会计电算化环境下审计工作的风险与预防
2017-03-28黄涤鸣
吴 翔 黄涤鸣
一、引 言
随着全球经济的增长与计算机的普及,各个行业都开始融入计算机技术进行革新和发展,会计相关方面工作也从手工记录、实物保存的方式转变为计算机操作并将数据以电磁形式储存在计算机中,逐步实现了会计电算化。会计电算化自从诞生以来已经广泛普及到每一个领域之中,发展的速度之快令人瞠目结舌,不过与其伴随的审计工作的风险也变得越来越大。而传统手工会计模式和新一代电算化会计模式相比之下在会计工作方式、方法等方面都存在着一定程度上的不同,会计电算化的实施能够相当大程度上的提升会计信息管理和运算的高效性和精确性,熟练运用时也更加方便简洁,可以提供及时、准确的会计信息给使用者,与此同时这也给相应的审计工作造成一定程度上的影响,使审计程序中的方式、内容、技术、环境等方面都发生了极大的变化,也出现了相对应的风险。当今国内外审计机构及有关人员都在实践中研究和探索消除风险的办法,制定了一系列审计准则以限制部分风险,尝试用各种各样的方式削减风险。为了使会计电算化环境下审计工作更加准确无误,尽量降低各种风险所造成的损失,研究审计工作风险的形成以及相应的预防尤为重要。
二、电算化环境下对审计工作产生的影响
(一)对审计线索的影响
审计线索,即是指审计工作的证据。一般是审计工作过程中发现的,根据它可能进一步发现其他相关的违纪违规问题或者是能够验证某些违纪违规事实的证据。
以往的会计模式下作业流程全靠人力亲手完成,各行各业的财务会计信息都是由公司财务人员用笔一笔一划地纪录在纸张上,再由专人对这些资料进行审核和分类并妥善保存,凡是通过任意一位经手人都会有他们的签字确认,例如记账凭证、入库单、财务报表等纸质资料,这样一来审计线索显而易见,有利于审计人员考究问题以及审计过程中发现问题时及时的进行查询、追究。
而会计电算化环境下,由于记录工具转变为计算机,加入了互联网技术,绝大部分纸质资料被电磁形式的计算机数据所取代,缺乏相应手工实物证据。并且由于计算机数据处理自动化的特性,会计人员输入的数据经过计算机设定好的程序进行运算可以直接得到数据结果,缺乏可以考究、验证的人员手工运算过程,这些不利因素都会导致审计线索逐步减少。
与此同时,计算机中电磁形式的数据不同于手工记录的数据,纸质资料一旦修改必定会留下显眼的痕迹使得审计人员对此提高警惕,而电磁形式的信息则会轻易地被人为不留陈迹的以增减、替换、消除等形式加以改动,且审查人员一时间难以发现问题,这些都影响了审计线索的真实性、完整性、可靠性,会产生审计工作风险。
(二)对审计方式的影响
与传统手工会计相比,电算化模式下会计人员可以通过各式各样的会计软件让手工工作环境下的凭证审核、数据计算、记账、结转、财务报表编制等原来繁琐复杂的工作在短时间内就全部完成,明显具有更好的工作效率,而且有着比之前更加高的准确性和简洁性。
在同一时间,为了更好地应对及适应新环境下的会计方式,审计工作也必然将从传统手工审计转型为计算机审计,其必要条件就是一套完整、精确、先进的审计软件及设施。若审计方式更新变动的步伐无法追赶上会计电算化的脚步,必然会导致其工作难以开展,难以辨识财务信息,工作进展缓慢甚至无法及时发现违纪违法问题,将会对政府利益或企业利益造成损害,造成审计风险。
发展至今,国内审计署与相关部门也指导开发了不计其数的专项软件、高性能硬件来支持会计电算化环境下的审计工作。专项软件大致分为支持类型的审计软件、工作类型的审计软件和管理类型的审计软件三种类型,它们之间有着紧密的相辅相成的关系,缺一不可。由于会计信息的繁多、大量而复杂的计算量,还要有高性能的硬件设备才可以支撑起整套审计软件的运行环境。但其技术难度与开发一套会计软件不相上下甚至还要更高。
目前国内审计软件的发展程度还差强人意,大多数的审计软件都主要侧重于会计信息处理的合理性与审计功能构成的完整性,却忽视了应该如何通过这些软件更好地追寻并且储存审计线索,即是说它对线索的保全性不足。并且在软件的研发工作流程中,没有着重建立出一套完整良好的内部控制系统,进而引发软件处理可能存在差错的可能性,得出与事实相违背的结果,其重要性不言而喻增加了审计工作的风险
(三)对审计内容的影响
在推行计算机会计模式之后,审计工作人员审查的内容不仅是传统手工模式下的财务信息,还增添了对受审单位的计算机会计系统的审查。工作人员虽然不必逐一对保存财务信息的电脑硬件设施进行检查,不过还是应花费一番功夫去探索其系统整体的功能,以确保该计算机可以安全完整地保存财务信息并能精确处理数据。
主要内容包括对会计电算化系统运行环境的检查、对计算机所使用的会计财务软件进行测评两大方面。其中会计电算化系统运行环境的检测所要求的技术水平比较高,所耗费的时间也比较长,需要审计人员具备一定的计算机知识并且检测过程要十分细心。会计软件的评测则相对简单,若计算机所使用的会计软件不是在市场上常见的产品或是审计人员从未审查过的,都应该进行严格的评测,但是即便是那些常见的会计软件也应多加留意,不可放松警惕,以防止一些计算机技术水平高超的人员对其内部编程程序进行修改,使得会计结果与事实相违背。只有在确保计算机会计电算化系统没有存在差错的条件下,才可以确保会计信息的准确性和可靠性,同时大大提高了审计工作的效率和准确程度,避免产生审计风险。
(四)对审计人员的影响
为了适应新的审计方式,工作人员应当具备的最基本要素之一就是一些计算机基础常识以便于基本操作,进而学习解决系统问题以及数据保存处理等等。因为审计工作形式已经全面转化为计算机审计,需要对计算机有初步的认识与了解,同时审计工作要求有所提高,不仅仅要审查财务资料,还有会计信息系统、审计软件操作及检测、信息资料保护及保存等多个方面的内容,若是无法完全掌握这些技术,达不到工作应具备的条件素养,难免对工作流程造成不良影响。
目前来看,我国的审计人员在技术要求这个方面总体水平还达不到标准,其主要的原因就是审计人员队伍的老龄化问题严重。因为国内居民普遍存在老龄化的问题,各个行业中的老一辈员工虽然工作经验非常丰富,但是适应能力及学习能力不强,无法及时学会一些计算机基础知识和操作技术。审计行业也无法逃脱如此状况,绝大部分审计人员拥有丰富、良好的审计经验,但是其中无法适应计算机审计形式及没有进行系统的学习过计算机基础知识的人占据了半壁江山。审计人员对计算机运行环境设置、数据运算公式构建的了解量不足,不能熟练运用审计软件,不能自主检查出对应的漏洞或差错,若需要专业人员的介入帮助,则削弱了审计人员的“独立性”,导致他们无法独立、高效、完整地完成审计工作,增加审计工作的风险。
三、会计电算化环境下审计工作的六大风险及其成因
(一)审计内部控制风险
内部控制风险,简单的讲就是在会计电算化的应用下,内部控制相应产生了变化,内部控制的更改产生了一定的不完善性并且缺乏良好的严谨性,这些就是审计风险形成的缘由,它属于审计的控制风险。
内部控制作为审计工作存在及其发展的前提条件,可以有效降低审计风险发生的概率、保证了审计测试的质量、有助于确定合理的审计程序等等。
于手工审计形式之中,控制普遍且重点体现是对人控制,让工作人员彼此互相监管督促、互相节制,其最为直接的方式就是人为亲手在纸板资料作分析和核查,审计线索清晰,各级责任分离确切,成果较为客观。
在普遍采用计算机会计形式之后,所述的内部监管督促与控制体系的重点体现形式是人与计算机的二重控制,并且重点是在机械上,其次才是对人的控制。如此一来,内部控制发生变化,审计工作难度有所增加,审计线索难以追寻,审计重心向机械化偏移,削弱了人与人之间的控制,这种内部控制存在一定的缺陷。
由于审计内容和审计方式发生了变更,即传统手工审计工作转化为计算机形式审计,其中内容除了对会计信息审查还增加有对受审公司企业计算机会计系统的检测,使得计算机中系统环境的安稳运行、数据保护在审计工作中起着举足轻重的作用。与此同时,工作人员有必要对系统软件研发机构在构建会计、审计软件的片刻安装进入到软件当中所附带的节制监督软件相关编程等内容作评测,即是说审计人员需要从程序控制与制度控制两大方面进行测试和评价,这些对于审计人员来说都是难度极大的任务,处理不当难免产生审计风险。
及时适应内部控制的变化,完善相对应的控制轨制,在不断的探索实践与总结下建立一套准确正当的内部控制,如互联网环境下的安全控制,才能打好审计工作的基础,为审计工作的正常有序进行做好铺垫,避免加大审计风险发生的概率。
(二)计算机系统环境风险
系统环境风险,既由计算机会计模式下,因机器自身具有的运行条件引发的审计威胁,具体可以归纳为两大类。
计算机系统环境由硬件和软件两部分组成,软件通过硬件实现功能,硬件受控于软件,在一个系统中两者缺一不可,相互制约,相互依存。其中肉眼可见的便是硬件设备,其由电板、金属元件、塑料壳等所构成,可以用其传入或储存信息,以及执行程序把数据加工成可以利用的形式,包括中央处理机、存储器和外部设备等。软件则是肉眼不可见的存储于机器中的编程及文件,我们利用硬件设备进行控制,从而通过直接使用软件程序来处理各种各类的信息。
一方面,随着财务软件的专业化、运算程序的复杂化、电磁性数据的繁多化,这让电算化环境下计算机硬件设备的要求越来越高,这意味着审计工作所运行的机器必须及时进行更新。老旧过时的计算机硬件设备无法支撑系统环境流畅稳定运作,无法保存大量的文档资料,无法快速对运算程序做出反应,容易出现卡顿、甚至死机的情况,没有及时保存的资料将会丢失,前功尽弃,直接对工作造成威胁,转变为新的审计风险。
另一方面,电算化环境下需要各式各样的多功能专业财务软件,目前已经通过审计署相关部门评审的会计电算化软件有许多种。但从基本的功能模板的划分到计算机数据库文件的设计,从所运行的系统环境到选用的机器研发语言,从文档数据的保存形式到各数据的运算编程,从系统软件运行稳定性到崩溃时能否进行撤回和修复。各种会计记录软件可以说是百花齐放百家争鸣,各有优缺点,从而使信息处置环境变得非常繁重,没有一套固定的文件储存和运行操作规则,审计工作人员无法一时间掌握齐全。
(三)审计工作软件风险
既由于所使用的工作软件自身因为有弊端或者漏洞,从而引发的结果失真或者出现遗漏等状况。
审计软件是指用于审查电算化系统或利用计算机辅助审计而编写的各种计算机程序。广义上讲,审计软件是指用于帮助完成审计工作的各种软件工具。审计软件可分为四种类型:第一种现场作业软件、第二种法规软件、第三种专用审计软件、第四种是审计管理软件。
第一种现场作业软件,现场作业软件是指审计人员在审计一线进行审计作业时应用的软件,如中普软件;第二种法规软件,法规软件主要是为审计人员提供一种咨询服务,在浩瀚如海的各种财经法规中找出审计人员需要的法规条目及内容;第三种专用审计软件,专用审计软件是指完成特殊的审计目的而专门设计的审计软件,像基建审计软件;第四种是审计管理软件,审计管理软件包含象审计统计、审计计划、审计管理等方面。
随着会计电算化的逐步发展,新的编程工具的出现和财务会计软件的进一步成熟和深化,相应的审计工作软件也应该同步发展。但是随着会计软件在不断地升级,当今国内审计软件并不能跟上其发展的步伐,四种类型审计软件的升级措施均相对滞后,影响审计效率和审计质量。
审计人员对审计软件开发工具的了解不够,在编程上并不能自主开发创作新型、适用的审计软件,而擅长软件编程开发的专业技术人员也对审计、会计相关方面的业务不熟悉,可能会忽略软件某个方面的功能,这样致使了审计软件自身存在缺陷,运行不稳定,结构不完善以及审计计算、分析的偏差。
而且部分审计人员缺乏计算机知识,一旦在准备阶段测试时没有发现会计软件环境系统的问题,等到审计软件系统正式进行审计工作后就会造成很大的风险,降低效率,影响进程,使审计结果失真。
(四)财务电子信息风险
财务数据风险是指计算机电算化系统中所储存的数据文档、电磁性财务数据被篡改所造成的审计风险,它属于审计中的控制风险。
电算化会计环境下,财务数据统统都以电磁数据形式保存在计算机当中,但是这种类型的数据容易被一些不法分子不留痕迹的篡改。由于计算机系统数据来源、公式概念、编制结果、打印格式等均使用机内文件的形式,而且审计线索发生了变化,不像手工审计中的审计线索那么显而易见,责任分明,如果有人蓄意篡改数据公式,编制失真的财务报表并将修改后的公式等予以复原,这样会令审计人员难以判定财务报表数据的真实性与准确性,增加审计风险。
由于审计工具的特殊性,财务数据也很容易发生丢失。在计算机审计形势下,由于存贮介质的改变,储存在计算机当中的工作文档及审计文件会因为断电、死机、版本更新、系统崩溃等原因而丢失。另外如计算机病毒、程序处理错误和传输故障等也会造成实际财务数据与计算机中电子账面数据不相符,这些都是不可预测、难以防范的负面影响,属于特有的审计风险,对审计数据文档的安全性造成威胁,增大了审计风险的可能性
在这种种情况的影响下,审计数据的安全性已经难以保证,利益驱使下的被审单位对财务数据的修改不留蛛丝马迹,传统手工审计追踪审查已经不适用于计算机审计,审计的着手点更多的是靠审计人员自身的独立判断和审查经验。财务数据风险的产生,会大大提高审计工作的强度,不得不加派审计人员参与协助,花费更多的时间与精力审查,增加了审计成本甚至放弃个别高风险的审计工作,增加审计风险。
(五)人员操作风险
人员操作风险,即属于计算机审计系统中的开发人员、技术人员、操作人员、处理人员等在工作中由于操作失误之类的主观及客观原因所造成的风险。
人员操作风险的成因主要有两大方面,一个是因经手人员知识量不足或是疏忽大意所出现的错误操作与选择,一个是因为经手人员受利益驱使恶意更改程序及数据。
审计程序开发人员因为不足够了解审计软件的开发背景、数据完整、功能结构等方面,即使开发出成套的审计软件,但它也是各方面都存在缺陷。四类多功能审计软件要么功能简陋,不便使用,要么功能过于繁杂,影响操作人员使用,加大计算机运行压力,操作人员难以选取到合适的审计程序。技术人员在软件开发完毕安装至计算机的过程中,如果选取不适合系统环境的审计软件会影响审计工作的进行,出现卡顿,崩溃的现象,甚至会引发系统冲突,发生蓝屏死机的情况。审计操作人员则应当对审计工作所使用的计算机硬件、软件和系统环境有充分的了解,并懂得电磁性数据对内部控制的研究与评测和对审计软件的使用有什么影响,包括计算机审计技术,这样可以避免因知识面不足和业务不熟悉导致遗漏审计线索,出现审计风险。
电磁性数据文档不仅仅容易让被审计单位不留痕迹的加以修改,也可能会在审计过程中受经手人员的修改,这可能是程序上的更变,也可能是数据上的隐藏。技术开发人员如果受贿,听命于被审单位对审计程序进行修改,这大大增加了审计的风险,这种情况下由于知识不够专业,审计操作人员基本无法发现程序的错误,在正常的审计工作完结后得到的审计数据结果都是失真的,缺乏可靠性,准确性。同样的情况,操作人员也有被利益驱使的可能,这时,即便企业的会计财务数据真实有效,审计工作出来的结果也是错误的,而因为计算机的特性受贿的审计人员和企业都可以更好的隐藏自己的违法违纪行为,难以被发现,这些都反映出审计人员道德素养问题引发的风险。
(六)网络安全风险
网络安全风险就是在互联网的交流传输功能下,计算机系统容易受到影响,其中的数据文档容易遭受窥窃、破坏,从而引发的审计风险。
信息安全在于保证信息的保密性、完整性、可用性三种属性不被破坏。目前,我国的信息安全管理主要依靠传统的管理方式与技术手段来实现,传统的管理模式缺乏现代的系统管理思想,用于管理现代信息往往不适用,而技术手段又有其局限性。保护信息安全,国际公认最有效的方式是采用系统的方法(管理+技术),即确定信息安全管理方针和范围,在风险分析的基础上选择适宜的控制目标与方式来进行控制。审计单位在制订部门信息安全制度或规则时,具体可以考虑具体研究BS7799。BS7799是英国标准协会(British Standards Institution,简称 BSI)制订的信息安全管理体系标准,它包括两部分,其第一部分《信息安全管理实施规则》于2000年底已经被国际标准化组织(ISO)纳入世界标准,编号为ISO/IEC17799。
BS7799广泛地涵盖了所有的信息安全议题,如安全方针的制定、责任的归属、风险的评估、定义与强化安全参数及访问控制,甚至包含防病毒的相关策略等,其中对于信息安全,特别是计算机数据安全有明确的规定。BS7799已经成为国际公认的信息安全实施标准,适用于各种产业与组织,同样包括审计行业的应用。
随着全球互联网信息技术的高速发展,企业信息系统的联机联网系统实施和计算机数据库管理系统化,使得计算机系统不再是独立的和安全的。它可以在网络上查阅解决问题,分享自由公开的资料,但同时也会受到文档资料外泄的威胁,网络上病毒、木马、黑客的入侵随时可以破坏计算机信息系统的安全。病毒、木马虽然人们用肉眼是看不到的,但是它们的传播性和危害性是非常大的。其主要是通过网络文件或者网站的形式传播,一旦进入恶意病毒网址或者下载浏览带着病毒的资料,电脑马上会被病毒入侵,它们会严重破坏计算机系统的稳定,影响程序运行,甚至导致系统崩溃使得审计文件丢失或损坏,而且带着病毒的计算机也会转变为新的传播源接着继续传播,一台带着病毒的审计计算机会将一并工作的计算机也全部感染。而网络黑客则会入侵计算机系统,盗窃、破坏审计文件,擅自改动系统及程序。
四、会计电算化环境下审计工作的风险预防
(一)完善内部控制
想要维护企业资产安全,稳定有序的运营,一套健全科学的内部控制制度是必不可少的,审计单位亦是如此。在会计电算化模式到来之际,为了确保财务资料、电子数据的切实不荒诞,确保审计结果的准确性,需要设计一套职责分明的岗亭监督规则、调配专人负责机器设备的配置、全体员工也要秉持公平公正的工作态度。
(二)设计一套有针对性的检查程序
在完整的审计检测流程当中,首先应该做的就是审查该被审企业的会计软件权限配置与它的运行日记以便了解企业从根本上是否出现问题;二是检查受审单位的会计软件中的数据运算公式,如果有必要可以重新生成一份与该单位提供的进行对比;三是浏览企业的签署的交易合同和发票,检查各笔交易是否符合常理并将其与企业的计算机财务信息相对比;四是核对企业的各个账面之间的数据,看与实际情况是不是相吻合,包括检查各个子系统之间的信息是否遭到修改;五是检查计算机会计环境下企业管理控制的完整性和会计准则的应用程度,各个电子数据所对应的凭证记录的真实性,各个交易发生日期准确与否、资产及负债的合理性等。
(三)制定合理的计算机审计准则
在计算机审计的新形式下,制定一套合理的新审计准则是非常必要的,它是权衡工作的基础,是提升工作品质的保障。在这种情况中,计算机审计难度与传统手工作业相比之下难度更高、风险更大,以往的要求和基准已经不能很好的契合现在的状况,因此需要制定一套新的计算机审计规则,它可以大力借鉴国外的审计经验但不能忽略中国国情。在订制这套新的准则的时候应该将重点具体化、明确化,把重心落在积累审计工作人员各方面的基础学识并提高他们的职业道德素养,规范相应一套完整的计算机审计操作流程,对计算机系统内控的评测以及如何探寻并收集审计线索等多个方面,努力建立一系列与现实状况紧密贴合的新政策准则。
(四)维护系统环境稳定
审计技术人员应该定期检查审计计算机的系统运行环境,发现有相排斥和冲突的硬件软件时及时进行功能评测,保留高性能适合系统的硬件软件,去除不相容的部分。操作人员应该在使用计算机时及时修补系统漏洞,查杀病毒、木马,不在陌生网络环境下上网,不浏览不明网页,以防止在互联网上感染病毒,如果不小心感染病毒应及时联系技术人员协助杀除病毒,与此同时还应该加强计算机系统环境的安全监护,不给软件骇客有入侵机器的机会。
(五)加强审计软件开发
计算机审计工作核心方式就是通过功能各异的审计软件相互配合完成工作,所以其开发尤为重要。当今时代下审计工作软件的研究开发及其更新改良必须加快脚步,否则无法赶上会计软件的快速发展的步伐,拉大两者之间的差距,使得审计工作寸步难行。再者审计软件的开发改良必须以会计程序作为出发点,针对会计程序有评测功能、针对会计数据文档有检验功能、有自动编辑审计文书、审计报告的功能等。我国还可以向国外先进企业团体学习,探究他们成功的经历,普及计算机审计软件,扶持研究开发的组织,或者引进国外审计软件,由此渐渐拉动我们计算机审计工作发展前进的轮轴。
(六)提高审计人员综合素质
伴同计算机审计工作领域的陆续扩大,计算机系统及设备的变更,对审计工作人员的要求也逐渐提高。为了更好地解决审计工作中遇到的情况,工作人员应该对机器的运行条件、审计软件有周全、透彻的熟知,不仅仅是全面掌握财务、审计、金融、计算机、法规一系列的学识,还要掌控网络安全、系统防护等多个方面的技能和知识。所以审计企业可以全面对下属进行多方面的教导训练,保证下属工作人员的学识蕴蓄堆积,重在了解计算机信息系统的特征,维护系统稳定运行,熟识并学会计算机工作内容和操作手法,运用审计软件进行审计工作。同时,审计单位应该大力开展审计人员的思想品德教育,提高他们的职业道德素养,避免审计人员贪污受贿,虽然这不是会计电算化环境下特有的道德缺失情况,不过它同样会对计算机审计造成严重的威胁,引发巨大审计风险。
(七)营造良好网络安全环境
审计工作所使用的计算机应该建立严密的网络安全防火墙,可以屏蔽掉一些病毒网站,抵御其入侵系统造成威胁。其次计算机系统中应该安装一些特定功能的系统防护软件,如“瑞星”、“金山毒霸”等可以实时监控上网环境,对入侵的病毒立刻进行清除。审计单位应该给予审计人员一个稳定安全的网络环境,加强文件保密防护措施,让黑客难以进入系统并且盗窃系统文档,畅通安全的网络环境可以有效提升员工的作业效率。
五、结 论
建立于会计电算化的广泛推广应用,审计工作也逐渐从传统手工审查的形式转变为计算机审计,这是审计发展历程上一个革命性的发展。本文以会计电算化环境给予审计工作的影响作为线索,通过研究分析得出计算机审计不同于传统手工模式所特有的六大风险,同时阐述六个审计风险的详细情况以及他们相对应产生的缘由,最后展现出应对这些风险的预防措施。希望通过研究分析可以降低以后审计工作中发生审计风险的概率,营造良好的电算化审计工作环境,提升审计工作的效率、使得结果加倍精确,尽量减少因审计风险造成的各种损失。
[1]李旭洁.关于审计质量影响因素的研宄.商业会计.2012(2)
[2]肖瑞利.审计质量的特征及其影响因素分析.商业会计.2012(15)
[3]孟珍素.论电算化会计审计.企业管理.2009(3)
[4] M.J.SGame Plan For Viral Marketing.Meetings and Conventions.2010.45(6)41-53