一、审计准备阶段的电算化审计方法 方法一:突击获取电子数据 目前,我国绝大多数审计工作都会在事前拟订好审计工作方案,然后送达一份审计通知书到被审计单位,要求被审计单位提前准备各项资料。这种做法的优点是可以提高审计工作效率、降低审计成本,缺陷是被审计单位有充足的时间进行账务调整,使得审计人员往往无法全面、准确地看到被审计单位真实的财务资料,会产生一定的审计风险,也难以确保审计工作质量。这种做法只适用于手工会计,因为在手工操作下,要大幅度调整账簿,不是短时间内能完成的,而且往往会留下痕迹;而实现会计电算化后,会计人员可以在很短的时间内对账簿进行大幅度调整,而且可以不留痕迹。因此,审计人员可以尝试采用突击获取电子数据的方法。在目前的审计规范下,需要对被审计单位进行审前调查工作,如得到被审计单位的允许,审计人员可以在对被审计单位进行审前调查的当天就导出取得被审计单位的财务及业务电子数据,只要使用辅助审计软件就能完整的生成被审计单位的账册。因为审计人员在对被审单位实施现场审计前进行的审前调查,可不需预先把审计的目的、内容和日期通知被审计单位,被审计单位对数据进行修改的机会和可能性较少,采用这种方法可以有效防止人为调账、账外账现象的发生,保证财务数据的完整性、真实性、可靠性。审计人员更可以通过预先得到的财务数据了解被审计单位情况,编制修改审计工作方案,提高审计效率。另外,根据被审计单位对审计人员突击获取数据的否定态度和拒绝程度,审计人员可对被审计单位的管理状况和账务状况作出一定程度的估计和评价。因此,在审前调查阶段尽可能地采取突击获取被审计单位电子数据的方法。 方法二:操作日志审阅 操作日志是指对进入财务会计软件中的所有操作进行实时跟踪记录,从而确保所有经授权或未经授权的接触和修改活动都留有痕迹(类似于飞机的“黑盒子”),以提高财务会计软件系统的安全性和真实性,这也为进行电算化审计留下线索。操作日志的内容一般包括操作人员工号、操作人员姓名、操作日期、进入时间,退出时间、使用模块名称、运行状态等。操作日志文件的作用是通过真实记录在计算机上进行的各种操作,以保证数据的安全性、真实性、完整性;便于加强企事业单位会计电算化工作的内部监督、控制和审计;方法系统进行维护;同时也为以后的审计工作留下线索。为了进一步实现内部控制,从而进一步提高会计信息的安全性,操作日志应包括机制操作日志和手工操作日志,前者是由会计软件系统自动生成;后者则应由上机操作人员手工如实填写。审计人员在进行审计前可以仔细阅读操作日志,并对其中一些特殊情况(如:反复核、反登账、反结账、日志短缺等)进行记录,作为审计证据保存。虽然目前的有关法令和财会软件设计规范已禁止或限制财务会计软件留有反复核、反登账、反结账等功能,但部分软件开发者还是根据使用者的要求将这些功能保留并隐藏的软件之中。一些被审计单位在接受查审计查账前往往还会利用财务软件中提供的反复核、反登账、反结账等功能进行账户调整,致使审计人员看到的往往不是该单位真实的账户情况。通过操作日志查阅一般可以发现这种情况的存在,审计人员在查账过程中,再通过一丝蛛丝马迹来加以证实。这样就可以有效防止因人为调账而带来的审计风险,从而确保审计工作的有效性、安全性、准确性、完整性。 方法三:保证账套完整性 随着会计电算化工作的日益普及,财务会计人员对财务软件应用水平也日益提高,由此也给审计人员采集数据带来了一些新的问题:1.账套设置数量多、结构复杂,使审计人员采集数据时要保证账套完整性的难度加大,如某单位的财务信息系统建立的账套多达100多个,明细账以处室为单位建立账套进行核算,其中本级账就由23个账套组成。2.部分单位和部分会计人员会利用电脑做几套账来应付不同部门的检查,有意形成“账外账”,给国家税收、财政预算、金融资金、项目投资带来了极大的危害。为了能有效防止和降低因账套设置过多或“账外账”等原因而导致的数据完整性问题,审计人员在审计时可以采用以下几种方法: 1.突击检查所有账簿。目前在绝大多数财务软件上都可以建立若干套账,为此审计人员有必要将每一套账都打开,逐套清查,以便发现它们的勾稽关系,实施有效的审计。 2.突击检查计算机内所有程序和数据。有些单位在同一台电脑上会装上几套财务软件,他们会根据需要,将其中某一套公开应付检查,而将其他几套隐藏起来,审计人员在审计过程中,就有必要借助于一些工具软件将该电脑中的所有程序和数据都打开,逐个清查,以找出账外账的藏身之处。 3.突击检查财务部门所有计算机。部分单位财务部门会配上几台计算机,并在不同的计算机中存放不同的账来应付不同部门的检查,因此,审计人员应将财务部门每一台计算机都打开,逐台清查,不留盲点。 4.突击检查所有对外报送的财务资料。由于出于自身利益的考虑,有部分单位对外报送财务资料时会有所差异,审计人员可以到一些相关部门抽取相应资料进行对比分析,以找出其中的一些欺诈行为,确保审计工作的安全性、完整性。 二、审计实施阶段的电算化审计方法 方法一:黑箱审计法 黑箱审计法又称两头审计法或绕过计算机审计法,它是在审计过程中,审计人员通常绕过计算机进行审计,即将计算机视为接受数据输入并产生信息输出的“黑箱”,置之不理,只是对输入数据和输出信息加以审核,并且将两者结果加以核对。黑箱审计法实际上是审计人员对当前出现的电算化会计系统所采取的一种手工审计的方法。因为电算化会计刚刚逐步普及,审计人员对电算化会计系统的了解和掌握的知识结构不同,而且大部分审计人员对电算化会计系统的了解还很肤浅,相当一部分的审计人员还不熟悉计算机,所以,审计人员根本无法对电算化会计系统进行直接的审计,只能对电算化会计系统的两头进行审计。另一方面,在确认电算化会计系统程序是否可靠、可信赖的一个数据处理系统时,采用黑箱审计的方法也是一种比较直观的审计方法,与原来手工审计的方法没有多大的区别,即使没有计算机知识的审计人员或不具备计算机审计条件的单位,也可以进行。因此,对电算化会计系统的两头审,也是审计人员乐于接受和普遍采用的一种审计方法。但是,随着电算化会计数据处理技术的发展,计算机在会计系统中不仅具有强大的计算和处理数据分析的能力,还有强大的存储功能,而打印出来的数据,只能是为数有限的一部分,仅包括上报的报表和内部管理所需的文件,其他一切中间报表和手工计算所必需的计算底稿,都存储在计算机内并不打印输出,再次,黑箱审计法忽视了对电算化会计系统程序本身的审计,有些不合格的电算化会计程序和不法分子在电算化会计程序里作弊、弄虚作假,也给审计人员造成假象,无法真正地了解经济业务的各种处理结果的真实性、可靠性和安全性。因此,对电算化会计系统采用黑箱审计法只能是一种过渡性的被动方法,只有在对被审计单位的电算化系统不了解而且不能得到技术上的支援时才使用,要真正担负起对电算化会计系统的审计任务,只有对电算化会计系统进行直接的审计。