电算化审计
对电算化会计所形成的信息系统的审计
随着计算机在各个领域的广泛应用,许多单位都实现了会计工作电算化,因此会计电算化审计也就应运而生了。会计电算化审计是计算机技术和审计工作相融合的过程,是指对电算化会计所形成的信息系统的审计,是由独立的机构或审计人员以被审单位在一定时期内的电算化会计信息系统及其范围内会计资料反映的经济活动为对象,利用专门的计算机审计技术,通过对系统内部控制、应用程序、数据文件以及对其电算化过程和结果等进行的审计。
审计程序
传统审计程序可分为3个阶段,即准备阶段、实施阶段、完成阶段(报告阶段)。依据传统审计程序,会计电算化审计也可分为相同的3个阶段,同时结合会计电算化条件下审计的特殊要求,运用特有的审计方法,对会计电算化系统进行审计评价。
准备阶段
这阶段主要是初步调查被审计单位会计电算化系统的基本状况,制订合理的审计计划。包括以下主要工作:
1.调查了解被审计单位电算化系统的基本情况,如电算化信息系统硬件配置,包括终端机及服务器等;系统软件的选用,是用友还是金蝶,有没有上ERP系统,应用软件的范围,网络结构,系统的管理结构和职能分工、文档资料等。
2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。审计过程中,要特别关注审计业务约定书的相关内容,明确签约双方的主体资格。
初步评价
3.初步评价被审计单位的内部控制制度。
4.确定审计重要性、审计范围及审计风险。审计重要性和审计风险是注册会计师编制审计计划时必须考虑的两个重要问题。所谓重要性,在审计工作中特指会计信息漏报或错报的程度,这个程度足以使特定情形下一个有理性的使用者由于信赖了漏报或错报的信息而影响或变更其判断。所谓审计风险,是指在会计报表事实上有重大错误时,而审计人员因各种原因未能发现错误,认为会计报表表达公允,并因此出具无保留意见审计报告的风险。与传统的审计相比,在会计电算化的条件下进行审计,难度和风险更大。
制订审计计划
5.制订审计计划。审计计划是完成审计业务,达到预期审计目标,在具体执行审计程序之前编制的工作计划。通过制订审计和实施审计计划,可以使审计人员能够根据具体情况收集充分、适当的审计证据,也可以使审计人员全面了解审计工作的整体安排和各审计步骤的具体时间安排,时刻掌握好审计工作的进程,并使所有审计人员分工合理、搭配得当、工作协调,从而保证合理的审计成本,提高审计工作的效率和质量,再者是通过制订审计计划,可以让被审计单位了解审计工作的内容和工作进程,避免与被审计单位之间发生误解,增强会计师事务所的竞争能力。当然,在审计计划中除了对时间、人员、工作步骤及任务分配等方面做出安排以外,还要合理确定符合性测试实质性测试的时间和范围,以及测试时的审计方法和测试数据。
此外,对于需要安排使用计算机进行辅助审计的,还需列出所选用的通用软件或专用软件,特别是针对电算化系统运行模式的3个基本阶段。第一,数据输入,包括数据收集、数据准备和数据输入;第二,数据处理,数据处理是由计算机按照指定对数据自动执行一系列操作,处理过程一般要进行以下操作:数据检验、计算、比较、汇总、更新、维护、排序以及数据查询等;第三,数据输出,数据输出是将数据处理结果输出到显示器或其他媒体以供阅读或保存。由于实现这些功能的电算化系统相对比较复杂,必要时审计人员也可聘请专家协助工作,但审计人员必须对其工作负责。
实施阶段
实施阶段不仅是手工审计的核心工作,同样也是电算化审计的核心工作。其工作重点是根据准备阶段确定的审计时间、范围、要点、步骤、方法,进行取证、评价,依据审计证据,借以形成审计结论,发表审计意见。实施阶段的核心工作有两个,一个是符合性测试,另一个是实质性测试
符合性测试
符合性测试作为审计程序中心环节之一,其测试内容主要包括两个方面,一是符合程度测试,二是运行状况测试。符合程度测试的目的是通过对被审计单位重要经济业务的各项手续和程序的检查,判明各业务处理过程所遵循的内部控制是否健全、适当。运行状况测试的目的是通过对各项内部控制的执行情况的检查,了解被审计单位会计系统及控制程序的有效性。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试,并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法规,相应的电算化具体审计准则没有出台,所以在目前情况下,可暂时以财政部颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。
实质性测试
。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时注册会计师应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:①“测试数据法”,就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,做出评价;②“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,做出评价。
3.利用辅助审计软件直接审查会计电算化系统的数据。注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务等测试,得出结论,做出评价。
报告阶段
注册会计师对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,做出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。
审计报告
审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。
当然,被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并做出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。
参考资料
最新修订时间:2022-05-19 09:06
目录
概述
审计程序
准备阶段
参考资料