審計的手工系統和電算化系統的比較
我國大中型企業大都已採用了會計電算化系統,有些企業甚至已經引入了企業資源計劃(ERP)系統。這樣勢必對審計工作提出一些新的要求,因此,審計人員在對會計制度和有關的內部控制制度的研究和評價中所遵循的程式,以及其他審計程式的性質、時間和範圍就可能受到電子資料處理環境的影響。為此,審計職業界需要對電算化系統的審計進行深入的研究,以便運用合理的審計方法把審計風險降到可以接受的水平。本文從註冊會計師審計的角度,對手工系統和電算化系統下的審計作一個簡單的比較,以期引起同行的思考。
一、審計目的與範圍
《獨立審計具體準則第20號——計算機資訊系統環境下的審計》中提到:“註冊會計師在計算機資訊系統環境下執行會計報表審計業務,應當考慮其對審計的影響,但不應改變審計目的和範圍。”可見,不論在手工系統下還是在電算化系統下,審計的總體目標和範圍都不應有所改變,即:總體審計目標都是對會計報表的合法性、公允性及會計處理方法的一貫性發表審計意見;總體範圍都應當界定為與被審計單位會計報表有關、與註冊會計師審計意見有關的所有資料。但筆者認為,由於手工系統和電算化系統在資料的採集、處理、輸出及儲存的方式上有很大的不同,因此對具體審計範圍而言,兩者又必然會有所區別。
二、審計風險分析
(一)相同點
1.都必須進行審計風險分析。所謂審計風險,是指註冊會計師對有重要錯報的會計報表仍發表無保留意見的可能性。不論對手工系統還是對電算化系統審計,進行風險分析都是必不可少的步驟。
2.風險模型是相同的。不論對手工系統還是對電算化系統審計,都可以採用如下模型:審計風險=固有風險X控制風險X檢查風險。其中:固有風險指假定被審計單位在沒有任何相關的內部控制制度或程式的情況下,其會計報表某項認定產生重大錯報的可能性;控制風險指被審計單位的內部控制制度或程式不能及時防止或者發現某項認定產生重大錯報的可能性;檢查風險指審計人員未能檢查出某項認定中已存在的重大錯誤的可能性。
(二)不同點
1.固有風險不同。電算化系統下,資料由計算機集中處理,其發生錯誤的可能性比較小。目前,不少軟體都有取消稽核、反記賬、反結賬的功能,可以對會計記錄進行不留痕跡的修改;特別是當有關人員故意篡改程式時,在電算化系統下就更不易被察覺,而程式一旦被篡改,就會導致連鎖性、重複性錯誤,記憶體資料可以毫不留痕跡地被消除或篡改,若沒有相關的內部控制制度,其對於會計報表的影響是無法估量的。因此,從總體上看,筆者認為在電算化系統下,固有風險更大一些,多數情況下,審計人員可以把它設定為100%。
2.控制風險不同。手工方式下,透過職能分割、人員分工以及憑證、賬簿、報表之間的勾稽關係而形成的內部控制體系,可以較好地保證資料處理的真實、可靠和安全。電算化系統下,資料處理的環節減少,並且資料處理過程都是不可見的,手工系統下一些原有的控制便不復存在。另外,由於我國的電算化事業起步較晚,在內部控制方面的經驗較少,人員的素質相對較差。因此,一般來說,電算化系統下的控制風險和手工系統下的相比更高一些。因此和手工系統相比,對電算化系統應採取更廣泛的符合性測試。
3.檢查風險不同。電算化系統下,固有風險和控制風險都有上升的趨勢,因此若要把審計風險維持在一個可以接受的水平上,就必須把檢查風險降到一個較低的水平上。這就要求審計人員必須相應擴大實質性測試的內容及範圍。
三、內部控制制度的評價
(一)相同點
1.評價目的相同。手工系統和電算化系統下,都要對內部控制制度進行了解,目的是評價其設計是否合理,找出其控制弱點,對其作出初步評價,以決定是否進行符合性測試。如果準備信賴其內部控制制度,則都應當進行符合性測試,並根據測試結果確定實質性測試的時間、內容和範圍。
2.內部控制的基本原則相同。手工系統下,內部控制的基本原則在電算化系統條件下還是適用的,如不相容職務的分離原則、授權與審批原則、接近控制原則、獨立檢查原則等。
(二)不同點
1.內部控制的方式不同。電算化系統下,由於資料處理方式與手工系統有很大的區別,因此必須採用不同的控制方式。電算化系統下,內部控制制度可分為兩個部分:①一般控制,包括組織與管理控制、應用系統開發和維護控制、計算機操作控制、系統軟體控制、資料和程式控制等;②應用控制,包括輸入控制、計算機處理與資料檔案控制、輸出控制等。
2.符合性測試的方法不同。符合性測試是針對內部控制的有效性進行的測試,既然兩個系統的內部控制制度有很大的'不同,這就決定了對電算化系統必然要採用一些不同的方法。目前常用的測試方法主要有以下幾種:
(1)資料測試法。即將事先選定的業務資料輸入客戶的計算機進行處理,然後把處理結果同預定結果相比較,看兩者是否一致。其中,測試資料可由審計人員自行設計,也可從客戶的實際業務資料中選取,對選中的資料及處理結果都要作標記。若用來測試的資料是客戶的實際業務資料,則該測試也可作為實質性測試的一部分,即所謂的雙重目的測試。
(2)程式測試法。即審計人員從客戶的計算機中複製正在使用的有關程式,檢查其操作與控制功能是否存在且有效,並同客戶的儲存程式檔案是否一致。這種方法顯然對審計人員的計算機水平要求較高,目前我國大多數審計人員還做不到。
(3)嵌入審計程式法。即在客戶的電算化系統中嵌入審計程式,對系統的執行進行實時監控,但要避免審計人員以外的人員接觸審計程式。從理論上講,這是比較理想的一種方式,但由於註冊會計師審計是一種外部審計,這種方法在實際中很難運用。而對於內部審計來講,這種方法則具有可行性。
四、實質性測試
(一)相同點
實質性測試的目的是驗證報表和賬戶金額的正確性。手工系統下有一些常用方法,在電算化系統下還是適用的,比如審閱、核對、監盤、詢證、現場觀察、分析性複核等。特別是對於實物的監督盤點、向有關單位或部門詢證、到工作現場觀察,在兩種系統條件下具有同等的重要性,審計人員都應予以充分的關注。但由於電算化系統下的資料處理方式有很大的不同,因此在實質性測試中就要求使用一些特有的方法和技術。
(二)不同點
1.更需要藉助計算機進行審計。一般來說,不管對手工系統還是對電算化系統,審計都可以利用計算機輔助審計工作。但對電算化系統審計時,這種要求更為迫切,因為電算化系統下,除了原始憑證外,其他資料檔案都以機器可讀的形式儲存在有關磁性介質中。雖然有些企業要求定期列印有關憑證、賬簿、報表,但審計人員並不能確定列印的資料和機讀資料完全一致,因此出於職業謹慎性的考慮,審計人員僅對列印資料進行審查是不夠的,還應當對機讀資料檔案進行審查。而我國目前不少審計人員仍採用繞過計算機審計的辦法。
2.有些核對程式的意義下降。電算化系統下,主資料庫檔案是憑證庫,明細賬、總賬、報表檔案都由其生成,明細賬、總賬、報表之間的制約關係已不復存在,因此它們之間的核對工作已不如手工系統下那樣能提供有力的證據,因此核對程式的意義下降。並且在計算機輔助審計的情況下,核對工作可由計算機自動完成,這樣審計人員就可以從大量的重複性勞動中解脫出來,關注一些更有意義的事項,從而提高審計效率。但是原始憑證與記賬憑證之間的核對仍是至關重要的。
3.分析性複核程式顯得更為重要。透過前面的分析,我們知道,在電算化系統下,如果程式發生錯誤或被故意篡改,僅透過常用的審閱。核對的方法是很難發現的,而透過分析性複核程式可以驗證客戶的資料是否符合客觀規律。這就要求審計人員提高對有關客觀規律的認識能力,要求其視野開闊,不僅要了解微觀方面的資訊,還要了解宏觀方面的資訊,如行業、部門及整個國民經濟方面的資訊;不僅要了解經濟管理方面的資訊,還要了解技術方面的資訊。只有這樣,才能有效地利用分析性複核程式獲取有力的證據。
【審計的手工系統和電算化系統的比較】相關文章: