本世紀末,我國將有40~60%的大中型企事業單位和縣以上國家機關實現電算化。這無疑將使審計工作發生變革,同時也對內部審計提出了新的更高要求,爲了完成《審計法》賦予的各項審計任務,全面落實內部審計工作的雙重功能,僅靠手工審計是遠遠不夠的。必須建立內部控制新體制,推廣機審計進步審計職員素質逐步實現審計手段的化,更好地完成審計監視任務以適應的要求。
一、計算機在會計中的與普及,對審計工作的挑戰
(一)手工條件下內部控制制度與治理面臨改革,迫切要求職建立新的適用於會計電算化的內部控制制度計算機在會計中的應用,使過往手工處理的大量會計信息變成了由計算機進行處理。在手工條件下由依靠複覈來保證覈算的正確性,變成了除必要的人工複覈外,更重要的是依靠計算機硬件及軟件來保證其正確性,在內部控制和治理方式上要求更爲嚴格,其控制和治理的更爲廣泛,因而必須結合會計電算化的系統特點,建立新的內部控制制度。
(二)審計線索的變化。使審計的內容更加複雜,這不僅增加了審計的難度,而且原有的手工審計也不能滿足日常審計的要術在手工記帳條件下,作爲審計對象的會計憑證、帳簿、報表等。一般由幾個部分或幾個人分別控制,牽制性強,使於互相監視,而且各種會計資料都是可見性文字、數據記錄,並要求嚴格按照同一的數據處理方式程序來進行。手工記帳若被修改,會留下蛛絲馬跡,便於查找。因此進行審計時,有清楚的線索可尋。
但是,計算機記帳採用的是電磁信號的轉換、數據輸進、輸出及存儲介質化、舞弊者不僅可以操縱計算機對數據資料和程序進行修改、複製甚至銷燬,篡改後可立即消除有關信息,不留任何痕跡。由於數據處理程序化,集中化,在審計中即使發現可疑之處進一步追索也比較困難,這無疑增加了審計工作的難度,原有的手工審計方法也力不從心,而且外部審計也不能滿足日常監視的需要、這些迫切需要利用內部審計上風,採用新的審計方法,適時開展審計,以適應會計電算化的需要。
(三)對審計職員提出了更高要求在會計電算化條件下,由於內部控制制度的完善,審計方法和審計線索的改變,決定了對審計職員素質要求的進步,不懂計算機的審計職員,會由於審計線索的改變而無法跟蹤審計,會由於不懂電算化系統的特點和風險,而不能識別、審查其內部控制;會由於不懂使用計算機而無法利用計算機進行審計。這無疑對內部審計職員提出了更高的要求。
爲此,內部審計工作必須充分發揮內部審計職員置身於單位內部,情況熟、信息靈、便於從事經常性審計工作的上風迎接挑戰。
二、構築會計電算化下的內部審計新模式
(一)構建會計電算化條件下新的內部控制制度會計電算化實施後,除原由手工條件下的一些內部控制制度必須保存外,內部審計職員還應該要求增加適應會計電算化條件下的控制制度的新內容,並強制或監視會計部分執行。以確保會計覈算軟件正常和安全運行,免遭天災人禍的`干擾破壞,向提供正確無誤的會計信息。具體來講包括以下內容:
1、機構及職員的治理和控制會計覈算軟件正式使用時,內部審計職員必須參與對原有的會計機構所做的調整,並對各類職員制定崗位責任制。其崗位包括基本會計崗位和計算機系統崗。在機構調整時必須體現組織控制原則,即職權分離,有效地限制和及時地發現錯誤。特別是對系統治理員和系統操縱員,不能由軟件開發職員和維修職員擔任,做到崗位職責權限分明,互相牽制。並且審覈工作必須由專人負責,以把住整個帳務處理的核心與關鍵,規定只有通過審覈的數據才能進人計算機處理,業務文件必須保存審覈職員的簽章。而且還需要一位不直接參與計算機處理的內部審計職員通過查閱業務活動記錄,對其進行檢測。根據內部牽制原則和工作需要。基本會計崗位和電算化崗位可以在保證數據安全條件下交叉設置,並保持相對穩定。
2、操縱控制操縱控制是一項重要控制內容。如控制不嚴,輕易造成對系統的破壞或給不法之徒以可乘之機。爲防止利用計算機系統舞弊,審計職員對操縱控制主要通過制定一套完整而嚴格明確的操縱規程來實現。具體講;
(1)權限控制:每個操縱職員必須採用各自的密碼運行自己所負責的會計覈算業務,防止操縱職員未經授權有意或無意進進系統從事本人業務範圍以外的工作。
(2)嚴格遵守計算機操縱程序。每個操縱員要按會計制度和會計電算化的要求,完成系統各個模塊的運行。
(3)遵守上機操縱記錄制度。認真作好操縱記錄、交接記錄及運行日誌,以便查找非法進進,明確責任,保證會計數據安全。
(4)系統治理員要定期檢查機內軟件和會計數據是否被他人非法修改,更換及破壞等。
(5)防止計算機病毒的破壞。規定機器的使用範圍,規定軟盤專用,備份盤的使用要求。定期或不定期對計算機和軟件進行病毒檢查。
3、系統維護的治理和控制系統維護包括對硬件、軟件和數據的維護。審計職員對覈算軟件的治理和控制。主要在於防止對會計覈算軟件的非法修改和刪除。同時要建立、健全防止機病毒的措施。
4、電算化會計檔案資料的治理和控制電算化會計檔案資料是指運行過程中產生的各種紙質憑證、帳簿和報表,以及各種磁性介質的數據資料。內部審計職員要着重對會計資料是否雙份備份、異地存放,以及是否採取了防磁、防火、防潮措施進行審查和控制。並且會計檔案保管期限要按《會計檔案治理辦法》的規定執行。
(二)重築內部審計新除了建立完善的內部控制制度以外,爲了保證會計信息資料的真實性和正確性,防止假帳真作,非法篡改程序等舞弊行爲產生,還要採用新的審計方法,利用計算機對會算帳務處理進行測試和檢驗。根據各單位開展會計電算化工作的不同階段(單位運行或化)選用不同方法。常用的審計方法有:
1、計算機外部審計法計算機外部審計法是把計算機視爲一種記帳工具,審計職員根據原始數據,通過手工操縱或藉助於計算機進行運算,將處理結果與計算機數據處理系統的輸出對比,檢驗其是否正確的方法。這種審計方法並不涉及計算機如何記帳,如何運行處理,也不使用數據磁盤對計算機進行測試檢查。所以這種方法簡便易行。對計算機知識不太瞭解的內部審計職員可採用。但工作效率低,出現時很難確定是由於計算機硬件、軟件還是操縱職員,而導致非法帳務處理的題目。該方法僅適應於會計電算化的初期。