大中型企业大都已采用了会计电算化系统,有些企业甚至已经引入了企业资源计划(ERP)系统。这样势必对审计工作提出一些新的要求,因此,审计人员在对会计制度和有关的内部控制制度的研究和评价中所遵循的程序,以及其他审计程序的性质。时间和范围就可能受到电子数据处理环境的影响。为此,审计职业界需要对电算化论文网系统的审计进行深入的研究,以便运用合理的审计方法把审计风险降到可以接受的水平。本文从注册会计师审计的角度,对手工系统和电算化系统下的审计作一个简单的比较,以期引起同行的思考。

一。审计目的与范围

独立审计具体准则第20号_计算机信息系统环境下的审计中提到:注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑其对审计的影响,但不应改变审计目的和范围。“可见,不论在手工系统下还是在电算化系统下,审计的总体目标和范围都不应有所改变,即:总体审计目标都是对会计报表的合法性。公允性及会计处理方法的一贯性发表审计意见;总体范围都应当界定为与被审计单位会计报表有关。与注册会计师审计意见有关的所有资料。但笔者认为,由于手工系统和电算化系统在数据的采集。处理。输出及储存的方式上有很大的不同,因此对具体审计范围而言,两者又必然会有所区别。

二。审计风险分析

(－)相同点

1。都必须进行审计风险分析。所谓审计风险,是指注册会计师对有重要错报的会计报表仍发表无保留意见的可能性。不论对手工系统还是对电算化系统审计,进行风险分析都是必不可少的步骤。

2。风险模型是相同的。不论对手工系统还是对电算化系统审计,都可以采用如下模型:审计风险=固有风险X控制风险X检查风险。其中:固有风险指假定被审计单位在没有任何相关的内部控制制度或程序的情况下,其会计报表某项认定产生重大错报的可能性;控制风险指被审计单位的内部控制制度或程序不能及时防止或者发现某项认定产生重大错报的可能性;检查风险指审计人员未能检查出某项认定中已存在的重大错误的可能性。

(二)不同点

1。固有风险不同。电算化系统下,数据由计算机集中处理,其发生错误的可能性比较小。目前,不少软件都有取消审核。反记账。反结账的功能,可以对会计记录进行不留痕迹的修改;特别是当有关人员故意篡改程序时,在电算化系统下就更不易被察觉,而程序一旦被篡改,就会导致连锁性。重复性错误,内存资料可以毫不留痕迹地被消除或篡改,若没有相关的内部控制制度,其对于会计报表的影响是无法估量的。因此,从总体上看,笔者认为在电算化系统下,固有风险更大一些,多数情况下,审计人员可以把它设定为100％。

2。控制风险不同。手工方式下,通过职能分割。人员分工以及凭证。账簿。报表之间的勾稽关系而形成的内部控制体系,可以较好地保证数据处理的真实。可靠和安全。电算化系统下,数据处理的环节减少,并且数据处理过程都是不可见的,手工系统下一些原有的控制便不复存在。另外,由于的电算化事业起步较晚,在内部控制方面的经验较少,人员的素质相对较差。因此,一般来说,电算化系统下的控制风险和手工系统下的相比更高一些。因此和手工系统相比,对电算化系统应采取更广泛的符合性测试。

3。检查风险不同。电算化系统下,固有风险和控制风险都有上升的趋势,因此若要把审计风险维持在一个可以接受的水平上,就必须把检查风险降到一个较低的水平上。这就要求审计人员必须相应扩大实质性测试的内容及范围。

三。内部控制制度的评价

(－)相同点

1。评价目的相同。手工系统和电算化系统下,都要对内部控制制度进行了解,目的是评价其设计是否合理,找出其控制弱点,对其作出初步评价,以决定是否进行符合性测试。如果准备信赖其内部控制制度,则都应当进行符合性测试,并根据测试结果确定实质性测试的时间。内容和范围。

2。内部控制的基本原则相同。手工系统下,内部控制的基本原则在电算化系统条件下还是适用的,如不相容职务的分离原则。授权与审批原则。接近控制原则。独立检查原则等。

[1][2]下一页