浅谈基层审计机关开展计算机审计存在问题及对策
彭艳妮(北省宜都市审计局)
计算机审计,是指审计机关、审计人员将计算机作为辅助审计工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计。这里所说的计算机应用系统是指被审计单位与财政、财务收支有关的计算机应用系统。推进审计信息化建设,普及和深化计算机审计是审计转型的一个重要方面。基层审计机关的技术力量相对较为薄弱,全面快速地开展计算机审计的难度也较大。本文拟结合计算机审计在审计工作中的应用,对审计转型中基层审计机关加快计算机审计发展面临的问题及对策,提出一些粗浅的看法。
一、计算机审计在审计工作中的应用
(一)对会计电算化系统进行审计。对会计电算化系统进行审计就是利用计算机对被审计的会计电算化系统进行审查,以确定其处理和控制功能是否可行,可以通过测试数据技术来完成。其主要应用举例如下:
⒈审计人员通过会计电算化系统进行数据处理,可以测试出计算机程序的特别控制,如联机口令和数据存取控制是否有效。
⒉从以前处理的业务中选择部分业务,或由审计人员设计模拟的业务,用电算化系统进行处理,将处理结果与预先确定的结果进行比较,以确定被审单位计算机系统处理和控制功能是否有效。
⒊将测试数据用于整个测试程序,通过建立一个虚拟单位(例如一个部门或职工),然后由电算化程序在正常业务处理过程中,将测试业务归入该虚拟单位,将被审计程序对这些检测业务处理与预期的结果进行比较,可以确定该电算化程序的处理和控制是否有效。
⒋审计人员还可以把一批曾经处理过的业务进行二次处理,以确定被审计程序有无非法篡改,被审计程序的处理和控制功能是否恰当有效。
(二)对会计电算化系统的处理对象即会计数据进行审计。由于会计数据的真实性、正确性、可靠性直接影响到会计信息的质量,所以这一部分的审计是至关重要的,它将直接关系到审计结论的正确与否。实际工作中比较可行的审计方法有:
⒈利用电算化系统本身提供的功能进行审计。完整的电算化系统一般都建立有查询、银行对账、统计和财务分析等模块,可以利用这些模块提供的功能进行审计。
⒉利用数据库技术进行审计。目前,大多数电算化会计信息管理系统是采用数据库技术开发的,数据库本身就具有建立、查询、删除、修改等各种功能,它能按指定的要求查找数据、组织数据、打印输出等。因此,可以利用数据库技术对会计信息进行审计。
⒊利用审计软件进行审计。审计软件一般具有以下功能:
(1)账簿凭证的浏览查询。利用审计软件对总账、明细账、辅助账及相关的记账凭证进行浏览和查询,找出审计线索。这一功能使审计所用的数据与企业财务软件的数据分开,审计人员可以在时间和空间方面获得很大的操作自由;同时可以保证被审计单位提供的账套的惟一性,遏制多套账的发生。
(2)辨别账套的真伪。利用审计软件导入相关财务数据,可以重新生成会计报表,与会计电算化系统生成的报表对比,可以验证企业提供电子数据与上报的会计报表数据是否一致,以防止出现“假账真审”的情况。
(3)协助审计人员进行统计抽样。计算机审计技术不但能快速方便地进行审计日常抽样的编码工作,而且在决定恰当的抽样方法及规模、选择样本及评价方面都能使审计人员得到帮助。在统计抽样中运用计算机审计技术可达到迅速、客观、公正的目的。
(4)异常项目的筛选。通过审计软件的综合查询功能,可以方便地查找到一些异常项目。如重要的不常变动的会计科目,价值超过一定数额的账务记录。这一功能有助于审计人员确定审计重点,降低审计风险。
(5)日常会计资料的分析及计算。现代审计要求审计人员对会计资料进行较多的分析,而这正是计算机审计技术的专长,在以前人工审核需要花费很多时间才能完成的计算,用审计软件可能几秒钟就能完成,大大提高了审计效率,降低了审计人员的劳动强度。
(6)财务指标分析。利用审计软件导入财务数据后,可以通过软件系统内置的公式自动计算出相关财务指标,帮助审计人员进行盈利能力、负债能力、变现能力、资产管理等方面的分析。
(三)进行日常审计工作管理。审计部门可以利用计算机审计软件编制年度审计计划、记录审计计划的执行情况、安排审计任务、自动生成审计底稿、撰写审计报告,还可以对审计档案进行有效的管理。
(四)建立审计数据库。建立审计数据库可使审计机构更有效地利用审计资料,完成审计任务。审计人员可利用审计数据库随时检索、查询、调阅有关审计管理的历史资料、历年的审计报告和审计工作底稿,国家有关法规、规章和制度等,建立审计数据库能避免重复劳动,极大地提高审计效率。
二、当前基层计算机审计面临的问题及对策
(一)当前基层审计机关开展计算机审计面临的主要问题。
⒈县级审计机关计算机审计目前大多还属于盲区。一是受人员编制、经费等条件制约,计算机审计的软、硬件配置不足,计算机审计专业人才严重匮乏,审计人员未能掌握计算机审计的技能,无法开展计算机审计工作;二是受审计对象信息化水平的制约,目前仍然有部分被审计单位未应用计算机进行会计核算,有的单位仅仅对财务系统进行了信息化核算,没有建立业务数据信息系统,对这些单位开展计算机审计时,不能充分发挥计算机审计高效处理大量数据的功能,计算机审计没有用武之地;三是目前各类财务软件尚未建立统一的审计数据接口,而基层单位大多使用的是一些小公司开发的财务软件,审计署提供的数据采集模板中通常不包含这些软件的采集模板,这就需要审计人员使用数据库采集方式采集数据,在被审计单位不能提供数据字典的情况下(多数情况下如此),将耗费审计人员较多的时间和精力,达不到计算机审计提升审计效率的目的。
⒉计算机审计仍滞留在低水平上。纵观近几年基层审计机关计算机审计技术的应用,大都仍然停留在数据转换、计算分析、查询汇总等低水平上,与审计署提出的“计算机审计是一场革命”的目标之间存在着很大的差距。
⒊没有建立综合性的计算机审计机构。多数基层审计机关尚未建立计算机审计中心,虽然计算机审计软、硬件建设已经基本达标,但因掌握计算机审计技能的人员少,培训能力有限,综合性的职能部门还未形成,不利于审计信息化工作的全面、协调和可持续发展。
⒋计算机资源利用不充分。虽然各级审计机关购置了大量的计算机及附属设施,各种计算机审计软件也应有尽有,但由于不能有效开展计算机审计,办公软件的学习相对滞后,目前基层审计机关在计算机应用上主要还是对文字材料的编辑、整理和输出,严重浪费了现有的资源。
(二)解决存在问题的对策。
⒈强化培训。一是明确培训目标,使培训内容能很好满足推进计算机审计的实际需要。采取个人自学与集中组织培训相结合、培训与考试相结合、请进来与走出去相结合等培训学习方式,要经过短期培训,使一线审计人员计算机审计基本能达到以下水平:一能分析建模,制定工作方案,建立审计模型。二能采集数据,下载数据,导入数据。三能整理数据。四能转换数据。五能分析数据。六能形成审计结果。二是突出重点,培养骨干,以点带面。在搞好全员计算机基本技能普及培训的基础上,重点要加强审计业务骨干计算机中高级培训,对这些人员,短期内计算机审计业务至少应达到以下水平:一能了解信息系统的基本情况;二能对信息系统的内部控制情况进行评价;三能帮助审计小组制订计划,决定审计策略;四能对被审计单位的应用程序进行检查;五能最终确定审计计划,按要求测试应用控制;六能作为辅助手段,进行适当的数据分析和测试,检查执行经济业务处理和会计信息处理应用软件系统的合法性、正确性、安全性。
⒉强化考核。一是加强目标考核。将计算机审计的推广与应用作为一项硬指标落实到每个审计项目中,对于每个审计项目,凡具备开展计算机审计条件的,必须实施计算机审计。审计人员必须对被审计单位计算机信息系统进行充分的审前调查,对被审计单位利用计算机管理的财政财务数据及管理数据进行采集和转换,并且要将计算机审计内容作为审计实施方案的一项重要内容,明确具体目标和措施。二是制定出台AO现场审计系统运用考核办法。全面实施AO系统,不仅是上级审计机关的工作要求,也是大力促进审计工作标准化的客观需要。为此,审计机关应制定出台相关考核办法,以促进AO系统的大力推广和运用。三是建立奖惩激励机制。对于计算机审计取得优异成绩的审计项目,要给予表彰奖励;对于开展计算机审计项目条件较好,但未着手开展计算机审计的,要提出批评。要把计算机审计开展情况作为评选年度优秀审计项目的重要评选条件,并纳入年度岗位责任制进行考评。
⒊强化运用。一是全面推行AO现场审计系统,要求所有年度审计计划项目都要运用AO现场审计系统,从审前调查开始到审计档案归档,审计全过程都必须使用这一系统。这不仅是提高审计质量的需要,也是推动计算机审计实践工作的需要。只有由浅入深、不断实践,才能逐步提高。二是严格规范计算机审计工作流程,有效规避计算机审计风险。必须认真研究和制定《计算机审计操作规程》,明确计算机审计原则、实施方案、系统测试与风险评估、审计程序、电子数据保管等具体规定,规范运作,防范审计风险。三是认真总结摸索计算机审计的步骤和方法。精心做好审前准备,切实搞好现场审计,重点摸索掌握数据采集和数据分析等计算机审计基本方法,在审计项目完成后能总结提炼高质量的AO实例及计算机审计方法,全面提高计算机审计水平。(彭艳妮)
一、计算机审计在审计工作中的应用
(一)对会计电算化系统进行审计。对会计电算化系统进行审计就是利用计算机对被审计的会计电算化系统进行审查,以确定其处理和控制功能是否可行,可以通过测试数据技术来完成。其主要应用举例如下:
⒈审计人员通过会计电算化系统进行数据处理,可以测试出计算机程序的特别控制,如联机口令和数据存取控制是否有效。
⒉从以前处理的业务中选择部分业务,或由审计人员设计模拟的业务,用电算化系统进行处理,将处理结果与预先确定的结果进行比较,以确定被审单位计算机系统处理和控制功能是否有效。
⒊将测试数据用于整个测试程序,通过建立一个虚拟单位(例如一个部门或职工),然后由电算化程序在正常业务处理过程中,将测试业务归入该虚拟单位,将被审计程序对这些检测业务处理与预期的结果进行比较,可以确定该电算化程序的处理和控制是否有效。
⒋审计人员还可以把一批曾经处理过的业务进行二次处理,以确定被审计程序有无非法篡改,被审计程序的处理和控制功能是否恰当有效。
(二)对会计电算化系统的处理对象即会计数据进行审计。由于会计数据的真实性、正确性、可靠性直接影响到会计信息的质量,所以这一部分的审计是至关重要的,它将直接关系到审计结论的正确与否。实际工作中比较可行的审计方法有:
⒈利用电算化系统本身提供的功能进行审计。完整的电算化系统一般都建立有查询、银行对账、统计和财务分析等模块,可以利用这些模块提供的功能进行审计。
⒉利用数据库技术进行审计。目前,大多数电算化会计信息管理系统是采用数据库技术开发的,数据库本身就具有建立、查询、删除、修改等各种功能,它能按指定的要求查找数据、组织数据、打印输出等。因此,可以利用数据库技术对会计信息进行审计。
⒊利用审计软件进行审计。审计软件一般具有以下功能:
(1)账簿凭证的浏览查询。利用审计软件对总账、明细账、辅助账及相关的记账凭证进行浏览和查询,找出审计线索。这一功能使审计所用的数据与企业财务软件的数据分开,审计人员可以在时间和空间方面获得很大的操作自由;同时可以保证被审计单位提供的账套的惟一性,遏制多套账的发生。
(2)辨别账套的真伪。利用审计软件导入相关财务数据,可以重新生成会计报表,与会计电算化系统生成的报表对比,可以验证企业提供电子数据与上报的会计报表数据是否一致,以防止出现“假账真审”的情况。
(3)协助审计人员进行统计抽样。计算机审计技术不但能快速方便地进行审计日常抽样的编码工作,而且在决定恰当的抽样方法及规模、选择样本及评价方面都能使审计人员得到帮助。在统计抽样中运用计算机审计技术可达到迅速、客观、公正的目的。
(4)异常项目的筛选。通过审计软件的综合查询功能,可以方便地查找到一些异常项目。如重要的不常变动的会计科目,价值超过一定数额的账务记录。这一功能有助于审计人员确定审计重点,降低审计风险。
(5)日常会计资料的分析及计算。现代审计要求审计人员对会计资料进行较多的分析,而这正是计算机审计技术的专长,在以前人工审核需要花费很多时间才能完成的计算,用审计软件可能几秒钟就能完成,大大提高了审计效率,降低了审计人员的劳动强度。
(6)财务指标分析。利用审计软件导入财务数据后,可以通过软件系统内置的公式自动计算出相关财务指标,帮助审计人员进行盈利能力、负债能力、变现能力、资产管理等方面的分析。
(三)进行日常审计工作管理。审计部门可以利用计算机审计软件编制年度审计计划、记录审计计划的执行情况、安排审计任务、自动生成审计底稿、撰写审计报告,还可以对审计档案进行有效的管理。
(四)建立审计数据库。建立审计数据库可使审计机构更有效地利用审计资料,完成审计任务。审计人员可利用审计数据库随时检索、查询、调阅有关审计管理的历史资料、历年的审计报告和审计工作底稿,国家有关法规、规章和制度等,建立审计数据库能避免重复劳动,极大地提高审计效率。
二、当前基层计算机审计面临的问题及对策
(一)当前基层审计机关开展计算机审计面临的主要问题。
⒈县级审计机关计算机审计目前大多还属于盲区。一是受人员编制、经费等条件制约,计算机审计的软、硬件配置不足,计算机审计专业人才严重匮乏,审计人员未能掌握计算机审计的技能,无法开展计算机审计工作;二是受审计对象信息化水平的制约,目前仍然有部分被审计单位未应用计算机进行会计核算,有的单位仅仅对财务系统进行了信息化核算,没有建立业务数据信息系统,对这些单位开展计算机审计时,不能充分发挥计算机审计高效处理大量数据的功能,计算机审计没有用武之地;三是目前各类财务软件尚未建立统一的审计数据接口,而基层单位大多使用的是一些小公司开发的财务软件,审计署提供的数据采集模板中通常不包含这些软件的采集模板,这就需要审计人员使用数据库采集方式采集数据,在被审计单位不能提供数据字典的情况下(多数情况下如此),将耗费审计人员较多的时间和精力,达不到计算机审计提升审计效率的目的。
⒉计算机审计仍滞留在低水平上。纵观近几年基层审计机关计算机审计技术的应用,大都仍然停留在数据转换、计算分析、查询汇总等低水平上,与审计署提出的“计算机审计是一场革命”的目标之间存在着很大的差距。
⒊没有建立综合性的计算机审计机构。多数基层审计机关尚未建立计算机审计中心,虽然计算机审计软、硬件建设已经基本达标,但因掌握计算机审计技能的人员少,培训能力有限,综合性的职能部门还未形成,不利于审计信息化工作的全面、协调和可持续发展。
⒋计算机资源利用不充分。虽然各级审计机关购置了大量的计算机及附属设施,各种计算机审计软件也应有尽有,但由于不能有效开展计算机审计,办公软件的学习相对滞后,目前基层审计机关在计算机应用上主要还是对文字材料的编辑、整理和输出,严重浪费了现有的资源。
(二)解决存在问题的对策。
⒈强化培训。一是明确培训目标,使培训内容能很好满足推进计算机审计的实际需要。采取个人自学与集中组织培训相结合、培训与考试相结合、请进来与走出去相结合等培训学习方式,要经过短期培训,使一线审计人员计算机审计基本能达到以下水平:一能分析建模,制定工作方案,建立审计模型。二能采集数据,下载数据,导入数据。三能整理数据。四能转换数据。五能分析数据。六能形成审计结果。二是突出重点,培养骨干,以点带面。在搞好全员计算机基本技能普及培训的基础上,重点要加强审计业务骨干计算机中高级培训,对这些人员,短期内计算机审计业务至少应达到以下水平:一能了解信息系统的基本情况;二能对信息系统的内部控制情况进行评价;三能帮助审计小组制订计划,决定审计策略;四能对被审计单位的应用程序进行检查;五能最终确定审计计划,按要求测试应用控制;六能作为辅助手段,进行适当的数据分析和测试,检查执行经济业务处理和会计信息处理应用软件系统的合法性、正确性、安全性。
⒉强化考核。一是加强目标考核。将计算机审计的推广与应用作为一项硬指标落实到每个审计项目中,对于每个审计项目,凡具备开展计算机审计条件的,必须实施计算机审计。审计人员必须对被审计单位计算机信息系统进行充分的审前调查,对被审计单位利用计算机管理的财政财务数据及管理数据进行采集和转换,并且要将计算机审计内容作为审计实施方案的一项重要内容,明确具体目标和措施。二是制定出台AO现场审计系统运用考核办法。全面实施AO系统,不仅是上级审计机关的工作要求,也是大力促进审计工作标准化的客观需要。为此,审计机关应制定出台相关考核办法,以促进AO系统的大力推广和运用。三是建立奖惩激励机制。对于计算机审计取得优异成绩的审计项目,要给予表彰奖励;对于开展计算机审计项目条件较好,但未着手开展计算机审计的,要提出批评。要把计算机审计开展情况作为评选年度优秀审计项目的重要评选条件,并纳入年度岗位责任制进行考评。
⒊强化运用。一是全面推行AO现场审计系统,要求所有年度审计计划项目都要运用AO现场审计系统,从审前调查开始到审计档案归档,审计全过程都必须使用这一系统。这不仅是提高审计质量的需要,也是推动计算机审计实践工作的需要。只有由浅入深、不断实践,才能逐步提高。二是严格规范计算机审计工作流程,有效规避计算机审计风险。必须认真研究和制定《计算机审计操作规程》,明确计算机审计原则、实施方案、系统测试与风险评估、审计程序、电子数据保管等具体规定,规范运作,防范审计风险。三是认真总结摸索计算机审计的步骤和方法。精心做好审前准备,切实搞好现场审计,重点摸索掌握数据采集和数据分析等计算机审计基本方法,在审计项目完成后能总结提炼高质量的AO实例及计算机审计方法,全面提高计算机审计水平。(彭艳妮)
| 【关闭】 【打印】 |
