會計電算化審計方法

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了會計電算化審計方法范文，希望能給你帶來靈感和參考，敬請閱讀。

一、評審被審計單位的電算化系統(tǒng)

隨著信息技術(shù)的發(fā)展，越來越多的經(jīng)濟組織使用計算機進行業(yè)務(wù)管理和財務(wù)處理。信息技術(shù)在財務(wù)會計領(lǐng)域的廣泛使用，使得財務(wù)信息的載體、會計數(shù)據(jù)生成的途徑和方式、審計的軌跡、管理和控制的方法等都發(fā)生了新的變化?！吨腥A人民共和國國家審計基本準(zhǔn)則》第二十六條規(guī)定：“在計算機審計信息系統(tǒng)環(huán)境下進行審計，不應(yīng)改變審計方案確定的審計目標(biāo)和范圍。”要遵守審計準(zhǔn)則的這一要求，保證審計的質(zhì)量，審計人員必須做好兩個方面的工作。一是正確評審被審計單位的電算化系統(tǒng)，二是要考慮使用適合電算化條件的審計技術(shù)方法。

1.電算化系統(tǒng)的風(fēng)險分析及對審計方案的影響。在對實行電算化的單位實施審計時，首先要考慮電算化對被審計單位財務(wù)會計資料真實性可能產(chǎn)生的影響。也就是說要對電算化系統(tǒng)的風(fēng)險進行分析，以便審計人員確立正確的風(fēng)險意識，并能在審計中使用有針對性的審計方法。由于電算化系統(tǒng)具有其獨特的屬性，如果被審計單位控制不當(dāng)，就可能從以下幾個方面影響會計信息的正確性：允許匿名處理經(jīng)濟和會計業(yè)務(wù)，減少會計責(zé)任；移去或者模糊審計線索；允許未經(jīng)授權(quán)的會計數(shù)據(jù)修改，或者不留相應(yīng)痕跡的會計記錄修改；易受到遠(yuǎn)程的和未經(jīng)授權(quán)的訪問和攻擊；隱藏或者進行一些不可見的處理；通過分布式系統(tǒng)廣泛地分散數(shù)據(jù)等。正是由于實行電算化后存在上述風(fēng)險，審計人員在編制審計方案前需要對這些風(fēng)險進行分析，并在編制審計方案時，確定適當(dāng)?shù)膶徲嫹椒?，對相關(guān)控制的有效性和所產(chǎn)生數(shù)據(jù)的正確性進行審查評價。在制定審計方案時，應(yīng)當(dāng)就以下幾個方面進行分析，并做出相應(yīng)的決策：是否需要聘請IT,審計專家參加審計；IT系統(tǒng)對被審計單位以及每一會計領(lǐng)域風(fēng)險評估的影響；是否使用計算機輔助審計技術(shù)以支持審計，訪問和分析業(yè)務(wù)數(shù)據(jù)使用何種軟件工具最合適；對被審計單位的計算機控制系統(tǒng)的信賴程度等。審計人員必須把這些事予以考慮，并寫入審計方案。

2.對電算化系統(tǒng)進行評審的主要內(nèi)容。對電算化系統(tǒng)的評審主要由以下三部分組成：

（1）對被審計單位電算化系

統(tǒng)背景信息的評審。對背景信息評審的目的是為了弄清和收集被審計單位電算化系統(tǒng)硬件和軟件的基本情況，包括計算機系統(tǒng)的大小、類型以及技術(shù)復(fù)雜性等，使得審計人員能夠決定是否需要專業(yè)的IT,審計支持，并考慮審計是否在未來介入被審計單位財務(wù)電算化系統(tǒng)的技術(shù)和開發(fā)。

（2）電算化

控制環(huán)境的評審。由于電算化系統(tǒng)控制環(huán)境中的弱點能夠削弱每個財務(wù)應(yīng)用程序中控制的有效性，審計人員需要對其控制環(huán)境開展專門的評審。對控制環(huán)境評審的目的，是為了確定電算化系統(tǒng)總體控制環(huán)境中控制強度、弱點和風(fēng)險。在電算化系統(tǒng)總體控制環(huán)境中確定的風(fēng)險可能削弱植于應(yīng)用程序中的控制的有效性，因而是被審計單位的固有風(fēng)險。對電算化系統(tǒng)控制環(huán)境評審的內(nèi)容，主要是對計算機部門、系統(tǒng)軟件和IT,硬件中的控制措施進行評審。包括：有關(guān)職責(zé)的分離；物理訪問控制；邏輯訪問控制；操作控制；變更管理程序；災(zāi)禍恢復(fù)方案；外部IT,服務(wù)提供商的使用；用戶自行開發(fā)和運行的應(yīng)用程序的控制。評審的方法通常是從詢問被審計單位IT,策略方面的戰(zhàn)略性問題開始，以便審計人員能夠檢查客戶的IT,策略、系統(tǒng)管理、內(nèi)部控制以及安全策略的充分性。審計人員要確定電算化財務(wù)信息系統(tǒng)總體IT,審計風(fēng)險的程度和屬性，以便在審計方案中提出相應(yīng)的檢查措施。

（3）電算化系統(tǒng)應(yīng)用程序的評審

對應(yīng)用程序進行評審是為了檢查存在于各具體財務(wù)應(yīng)用程序中的控制措施、內(nèi)部控制系統(tǒng)及審計風(fēng)險。通過評審了解應(yīng)用程序的控制措施，確定每個應(yīng)用程序的審計風(fēng)險水平，決定對應(yīng)的審計方法。對應(yīng)用程序控制的評審不應(yīng)孤立地考慮，應(yīng)當(dāng)將電算化系統(tǒng)的總體控制環(huán)境與各個具體的應(yīng)用程序控制以及支持電算化的手工控制聯(lián)系起來進行審查評價。對具體應(yīng)用程序評審的內(nèi)容主要有：應(yīng)用程序的可審計性、文檔管理情況、應(yīng)用程序的安全狀況、輸入控制、數(shù)據(jù)傳輸控制、處理控制、輸出控制、常規(guī)數(shù)據(jù)控制等。

3.評審結(jié)果的總結(jié)和利用。上述評審?fù)瓿珊?，審計人員應(yīng)當(dāng)對評審結(jié)果進行總結(jié)?？偨Y(jié)的內(nèi)容應(yīng)當(dāng)包括：對被審計單位財務(wù)系統(tǒng)復(fù)雜性的評估；電算化環(huán)境下被審計單位風(fēng)險的總體評估；各應(yīng)用程序和會計領(lǐng)域的風(fēng)險評估；針對各個會計領(lǐng)域，提出審計中是否依賴其已有的控制以及對應(yīng)的審計方法。審計人員應(yīng)當(dāng)寫出一個簡短的總結(jié)報告，概括反映電算化系統(tǒng)控制弱點的屬性和程度，并將這一評審報告列入審計工作底稿。對這一報告可從以下三個方面加以利用：一是審計人員應(yīng)當(dāng)將其確定的控制弱點同它們可能對財務(wù)報告的影響聯(lián)系起來，然后確定實質(zhì)性審計檢查的措施；二是要將被審計單位電算化系統(tǒng)的控制弱點納入審計意見書，以便其改進工作；三是為確定具體使用計算機輔助審計技術(shù)提供依據(jù)。

二、制定合理的電算化會計審計程序

1.準(zhǔn)備階段。（1）了解企業(yè)基本情況。在這一階段，主要先了解被審計單位的基本情況。一方面，調(diào)閱上一期的審計底稿資料；另一方面，與企業(yè)的有關(guān)人員初步面談并查閱被審計單位的會計電算化系統(tǒng)的基本資料，歸納出被審計系統(tǒng)的特點和重點。（2）組織審計人員和準(zhǔn)備所需的審計軟件。通過了解被審計單位的基本情況，可明確被審計單位會計電算化系統(tǒng)的構(gòu)成特點、復(fù)雜程序以及審計任務(wù)的輕重，選擇安排有計算機審計經(jīng)驗的注冊會計師擔(dān)任項目負(fù)責(zé)人，組成審計小組。審計小組根據(jù)被審計企業(yè)的特點準(zhǔn)備審計軟件，包括通用的審計軟件和審計現(xiàn)場需要直接編制的小軟件。如果對某審計項目需要特殊的而且比較復(fù)雜的審計軟件，還必須組成一個專門開發(fā)軟件的小組，預(yù)先開發(fā)好所需的特殊軟件，以保障審計工作順利開展。

2.內(nèi)部控制的初步審查。計算機審計的第二步是對計算機內(nèi)部控制的初步審查。初步審查的目標(biāo)是使審計人員了解計算機信息系統(tǒng)在會計工作中的應(yīng)用程度，初步熟悉電算化會計系統(tǒng)的業(yè)務(wù)流程和內(nèi)部控制的基本結(jié)構(gòu)，包括從原始憑證的編制到各種會計報表的輸出的整個過程。一般采用如下的檢查和會談：（1）審閱上期的審計報告和管理建議書，初步了解上期系統(tǒng)的弱點；（2）檢查會計電算化系統(tǒng)的文檔和系統(tǒng)使用手冊，了解系統(tǒng)模塊結(jié)構(gòu)、名稱、數(shù)據(jù)庫以及相應(yīng)的功能；（3）檢查輸入數(shù)據(jù)的基本依據(jù)，初步了解企業(yè)會計原始數(shù)據(jù)產(chǎn)生的內(nèi)部控制制度的基本情況；（4）對一些基本情況和上述檢查發(fā)現(xiàn)的問題，與會計人員、系統(tǒng)開發(fā)和維護人員、程序員面談，以便得到與問題相關(guān)的背景資料；（5）初步審查數(shù)據(jù)處理流程圖，了解原始數(shù)據(jù)的起點、文件名稱和系統(tǒng)內(nèi)的代碼、數(shù)據(jù)經(jīng)過的單位或部門、數(shù)據(jù)的終點和保管的措施，以及產(chǎn)生和使用數(shù)據(jù)的單位內(nèi)部控制，并制作必要的簡明數(shù)據(jù)流程圖。同時，審計人員還要對下列資料進行了解：系統(tǒng)安裝日期、計算機硬件系統(tǒng)的型號、機房的基本管理設(shè)施、系統(tǒng)管理制度、系統(tǒng)的負(fù)荷量；系統(tǒng)的組織結(jié)構(gòu)、各級管理的職責(zé)，以及計算機系統(tǒng)的負(fù)責(zé)人和系統(tǒng)的管理人員；系統(tǒng)中各應(yīng)用子系統(tǒng)的控制類型和主要的經(jīng)濟業(yè)務(wù)。

3.初步審查結(jié)果的評價。初步審查后，審計人員必須從整個會計信息系統(tǒng)內(nèi)部控制的角度出發(fā)，評價初步審查的結(jié)果，確定內(nèi)部控制的可靠性程度，并得出結(jié)論。其結(jié)論包括以下三種：（1）退出審計。由于計算機審計人員缺乏實施審計的技術(shù)或內(nèi)部控制不可信賴，存在許多問題，審計人員可提出一些管理建議并退出審計。（2）進一步進行詳細(xì)審查。這一方式是在初步審查取得的信息表明內(nèi)部控制是有一定的可信賴性的情況下采取的，實質(zhì)性的測試可作一些簡化。（3）決定不信賴其內(nèi)部控制。做出這一決定有兩種可能的原因：一是直接實行實質(zhì)性測試更容易達(dá)到預(yù)定的審計目標(biāo)；二是審計人員認(rèn)為可信賴用戶的補償控制，因為計算機內(nèi)部控制系統(tǒng)可能不完善，各應(yīng)用系統(tǒng)的用戶往往需要自己增加一些必要的補充控制，因此，計算機審計師決定對補償控制進行測試，這樣更易于達(dá)到審計的目的。

4.內(nèi)部控制的深入審查。深入審查是為了使審計人員對計算機系統(tǒng)所用的內(nèi)部控制制度有更深入的了解。與初步審查一樣，審計人員要判斷是否退出審計，或信賴系統(tǒng)的內(nèi)部控制而進入下一階段———控制的符合性測試，或是直接進行實質(zhì)性測試。對于某些應(yīng)用子系統(tǒng)，審計人員決定信賴其內(nèi)部控制，而對其他的子系統(tǒng)則采用其他更適宜的審計程序。在此階段，一般控制和應(yīng)用控制都是審查的重點，但一般可先審查一般控制，如果發(fā)現(xiàn)系統(tǒng)的一般控制存在一些普遍的弱點，審計人員就要繼續(xù)詳細(xì)審查應(yīng)用控制，否則可簡化對應(yīng)用控制的審查。詳細(xì)審查階段收集證據(jù)的方法與初步審查所用的方法相同。在深入審查階段，審計人員必須鑒別出引起系統(tǒng)損失的原因和提出對現(xiàn)有控制制度改進的建議性方案，而且必須表明實施的計算機控制制度哪些是可信賴的，哪些是有待于進一步測試確定的。

5.符合性測試階段。符合性測試階段的目標(biāo)是尋找證據(jù)確定計算機系統(tǒng)的內(nèi)部控制制度是否在發(fā)揮作用，以及實際存在的控制制度是否可以信賴。除了在前面審查中所用的手工收集證據(jù)的方法仍可用外，在這一步驟審計人員基本上是用計算機輔助收集證據(jù)。例如，會計軟件開發(fā)和維護控制的測試，數(shù)據(jù)輸入的有效性測試和數(shù)據(jù)處理的準(zhǔn)確性測試等符合性測試都是要利用計算機來完成的。

6.用戶補償控制的審查和測試。在某些情況下，審計人員可能決定不信賴企業(yè)計算機系統(tǒng)的內(nèi)部控制，因為應(yīng)用子系統(tǒng)的用戶采用了一些補償控制來補充原內(nèi)控制度的弱點。例如，在子系統(tǒng)之間原始數(shù)據(jù)的傳遞存在弱點，用戶可以此核對由計算機程序產(chǎn)生的數(shù)據(jù)和控制的總額，在評價補償控制時，對于那些重復(fù)的控制，不必重新審查和測試。補償控制審查和測試如同前面所提及的方法一樣。

7.實質(zhì)性測試。實質(zhì)性測試階段的目標(biāo)是取得充分的證據(jù)，使審計人員對計算機系統(tǒng)在各重大方面是否偏離公允性或存在哪些弱點做出最后判斷。外部審計師表達(dá)這種判斷以便在審計報告中指出系統(tǒng)是否在各重大方面存在表述不公允；而內(nèi)部審計師所關(guān)注的問題更為廣泛，包括：現(xiàn)有控制系統(tǒng)是否存在著某些弱點，系統(tǒng)已造成哪些損失或?qū)硎裁磽p失，現(xiàn)有計算機系統(tǒng)是否高效率和高效益等。

8.全面評價和編制審計報告。通過上述審計步驟，審計證據(jù)和對各項目的初步評價結(jié)果已經(jīng)形成，但這些證據(jù)和初步評價的結(jié)果是比較分散的，全面評價的目的是將審計小組各成員所收集的審計證據(jù)和初步評價結(jié)果進行綜合，篩選出重要的證據(jù)和主要問題，將這些問題和證據(jù)作為重點進行綜合評價。評價的范圍包括會計數(shù)據(jù)的公允性、內(nèi)部控制的健全性和有效性，以及會計電算化系統(tǒng)的效率性和效益性。在評價結(jié)果的基礎(chǔ)上，根據(jù)審計委托人的要求編制客觀公正的審計報告和管理建議書。在報告提供給委托人之前，還應(yīng)當(dāng)征求被審計企業(yè)的意見，必要時對重大問題追加審計，以保證審計報告和管理建議書的可信度。編制審計報告建議書的基本過程和方法都與傳統(tǒng)審計一樣。但應(yīng)當(dāng)注意的是，應(yīng)用計算機進行審計，其審計結(jié)果匯總評價的許多方面可由計算機自動完成，甚至最終的審計報告也可由計算機輔助完成。