计算机审计

计算机审计

计算机辅助审计的几种实用方法

  时间:2013-07-28

    在开展计算机辅助审计时,由于审计环境的改变,审计线索也发生了极大的变化,因此我们审计人员必须调整审计思路、摸索出一些新的实用的计算机辅助审计方法来适应会计电算化的要求。笔者从事计算机辅助审计五年来,摸索出了一些行之有效的审计方法,在此愿与诸位同仁共享,不足之处敬请斧正:
 
      方法一:操作日志审计法
 
      操作日志是指对进入会计软件中的所有操作进行实时跟踪记录,从而确保所有经授权或未经授权的接触和修改活动都留有痕迹(类似于飞机的“黑闸子”),以提高计算机系统的安全性,为以后的电算化审计留下线索。其内容应包括操作人员工号、操作人员姓名、操作日期、进入时间,退出时间、使用模块名称、运行状态等。操作日志文件的作用是通过真实记录在计算机上进行的各种操作,来保证数据的安全性、真实性、完整性;便于加强企事业单位会计电算化工作的内部监督、控制和审计;方法系统进行维护;同时也为以后的审计工作留下线索。为了进一步实现内部控制,从而进一步提高会计信息的安全性,操作日志应包括机制操作日志和手工操作日志,前者是由会计软件系统自动生成;后者则应由上机操作人员手工如实填写。审计人员在进行审计前可以仔细阅读操作日志,并对其中一些特殊情况(如:反复核、反登账、反结账、日志短缺等)进行记录,作为审计证据保管。目前有部分开展会计电算化的单位在查账前往往会利用财务软件中提供的反复核、反登账、反结账等功能进行账户调整,致使审计人员看到的往往不是该单位真实的账户情况。通过操作日志可以发现这种情况的存在,审计人员在查账过程中,再通过一些蛛丝马迹来加以证实。这样就可以有效防止因人为调账而带来的损失,从而确保审计工作的有效性、安全性、准确性、完整性。
 
      方法二:突击审计法
 
      目前,绝大多数审计工作都会在事前拟订好审计工作方案,然后送达一份审计通知书到被审计单位,要求被审计单位提前准备各项资料。这种做法的优点是可以提高审计工作效率、降低审计成本,缺陷是被审计单位有充足的时间进行账务调整,使得审计人员往往无法全面、准确地看到被审计单位真实的财务资料,会产生一定的审计风险,也难以确保审计工作质量。这种做法只适用于手工会计,因为在手工操作下,要大幅度调整账簿,不是短时间内能完成的,而且往往会留下痕迹;而实现会计电算化后,会计人员可以在很短的时间内对账簿进行大幅度调整,而且可以不留痕迹。因此,审计部门可以尝试采用突击审计法,审计人员在对被审单位实施审计前,不预先把审计的目的、内容和日期通知被审计单位,直接对其实施审计。审计人员在审计时可以借助于一些辅助审计软件将该单位的电脑原始账务数据拷贝下来,再按事先拟订的审计工作方案的要求,对其实施有效审计。采用这种方法可以有效防止人为调账现象的发生。
 
      方法三:账外账审计法
 
      随着我国企事业单位会计电算化工作的日益普及,再加上会计人员财务软件应用水平的日益提高,由此也带来了一个新的问题:有部分单位和部分会计人员会利用电脑做几套账来应付不同部门的检查,给国家税收、财政预算、项目投资带来了极大的危害。为了能有效防止和降低因账外账而导致的损失,审计人员在审计时可以采用以下几种方法:
 
    1.清查所有账簿。目前在绝大多数财务软件上都可以建立若干套账,为此审计人员有必要将每一套账都打开,逐套清查,以便发现它们的勾联关系,实施有效的审计。
    2.清查计算机内所有程序和数据。有些单位在同一台电脑上会装上几套财务软件,他们会根据需要,将其中某一套公开应付检查,而将其他几套隐藏起来,审计人员在审计过程中,就有必要借助于一些工具软件将该电脑中的所有程序和数据都打开,逐个清查,以找出账外账的藏身之处。
    3.清查财务部门所有计算机。部分单位财务部门会配上几台计算机,并在不同的计算机中存放不同的账来应付不同部门的检查,因此,审计人员应将财务部门每一台计算机都打开,逐台清查,不留死角。
    4.清查所有对外报送的财务资料。由于出于自身利益的考虑,有部分单位对外报送财务资料时会有所差异,审计人员可以到一些相关部门抽取相应资料进行对比分析,以找出其中的一些欺诈行为,确保审计工作的安全性、完整性。


 

版权所有 © 临汾市审计局    地址:尧都区向阳西路

运营维护:临汾市审计局信息中心    电话:0357-2688379

设计制作:临汾市辰和科技有限公司(电话400-0357-001)