从审计视角审视财务软件的反向操作功能

作 者:

作者简介:
丁淑芹,青岛理工大学商学院

原文出处:
财会月刊(综合)

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2009 年 04 期

关 键 词:

字号:

      目前绝大多数商品化的财务软件如金蝶、用友等都设有某些反向操作功能,使得财务软件的使用更加人性化和方便。但财务软件提供的反向操作功能也使计算机条件下的会计信息造假变得越来越方便和隐蔽。这无形中增加了追踪审计线索、获取审计证据的难度,给审计工作带来了新的问题与挑战。

      一、财务软件中的反向操作功能

      1.财务软件的“反记账”、“反结账”功能。“反记账”,顾名思义就是违反记账程序的反向操作,即将本应记账的交易或事项的发生额或隐瞒不予记账、或从各自账簿中删除,使各账簿的发生额和余额维持在该交易或事项发生前的状态。“反结账”是对结账程序的反向操作,它实际上是将本应结算的账目予以取消,使已经复核记账并结转下期的会计账簿的发生额和余额维持在结算前的状态。

      2.财务软件的“反审核”功能。财务软件中的“反审核”,又称“取消审核”,就是将已经复核的会计凭证由该凭证的审核人取消审核标记,以便制单人对其进行修改或增删。这里的“反审核”包括取消审核员的操作和取消出纳签字的操作。而取消审核根据取消审核的记账凭证数量的多少又分为单张取消审核和成批取消审核两种。目前绝大多数的财务软件都提供了“取消审核”的功能,取消审核后可对凭证进行任意修改,且不留下任何修改痕迹。

      二、财务软件反向操作功能给审计工作带来的不利影响

      1.对未记账凭证的修改。核算主体使用“反审核”功能来取消对凭证的审核,然后利用凭证修改功能进行修改。

      2.对未结账凭证的修改。核算主体使用“反记账”功能来取消凭证的记账操作,使用“反审核”功能来取消对凭证的审核,最后再利用凭证修改功能进行修改。

      3.对已结账凭证的修改。核算主体使用“反结账”功能来取消凭证的结账操作,使用“反记账”功能来取消凭证的记账操作,使用“反审核”功能来取消对凭证的审核,最后再利用凭证修改功能进行修改。

      三、应对财务软件反向操作的审计对策

      1.建立信息系统审计制度,开展信息系统审计研究。财务软件的反向操作功能使得核算主体的反向操作在纸质媒介上不留任何痕迹,使得针对纸质媒介的审计无法正常有效地进行,因此应将财务软件系统纳入审计范围,对财务信息系统本身的完善性、准确性以及稳定性等进行审计。为此,应建立信息系统审计制度,开展信息系统审计研究。

      2.扩大审计内容的范围。

      (1)对财务软件系统的内部控制制度的审计。它主要包括:①企业有无针对财务软件反向操作功能的内部控制制度;②企业内部控制制度能否确保财务软件系统中会计记录如输入、输出的授权控制以及业务处理审核的正确性和可靠性。通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止由反向操作所带来的错误甚至舞弊。

      (2)对财务软件反向操作功能的审计。这主要包括:财务软件有无反向操作功能,其反向操作功能包括哪些,这些反向操作功能是如何授权的,这些授权能否起到有效的控制作用。

      (3)对电子数据与原始数据的比较审计。反向操作功能能够对电子数据进行不留痕迹的修改,但是不能随意地修改纸质的原始数据。因此笔者认为,控制核算主体利用反向操作功能进行非正常操作可以通过对电子数据与原始数据的比较审计来进行。具体来讲,可通过抽查性地对原始凭证与机内凭证进行对比或对打印日记账和机内日记账进行核对等,以控制反向操作可能带来的审计风险。

      3.积极采用新的审计技术。财务软件的反向操作功能使得传统的审计技术与方法已难以追踪到凭证反复修改的痕迹,无法把握审计线索和搜集审计证据。因而必须采用新的审计技术如快照、系统控制审计复核文件等来帮助追踪审计线索,应对财务软件反向操作所带来的问题与挑战。

      (1)快照。快照技术是指当交易通过应用系统流动时,让软件给交易或事项拍照片。通常是在应用系统的重要处理发生点嵌入软件捕捉交易或事项的影像。为证实不同快照点的处理,审计人员可使用软件捕捉交易或事项的前影像和后影像,通过检验前影像、后影像及其变换,评价交易或事项处理的真实性、准确性和完整性。此外,还应设计相应的快照报告生成系统,使其能够按照审计人员的要求输出快照报告。

      (2)系统控制审计复核文件。系统控制审计复核文件是指在一个应用系统中嵌入审计模块,对该系统的交易或事项进行连续监控。将审计模块置于事先确定的点,用以采集审计人员认为重要的交易或事件信息,采集到的信息存放在一个专门的审计文件——SCARF主文件中,审计人员通过审查该文件的信息,可以确定应用系统的哪些方面需要追查。右图以一个主文件更新程序为例说明SCARF技术。

      针对财务软件的反向操作功能,可以利用系统控制审计复核文件技术对财务软件的反向操作进行连续监控。具体地讲就是将审计模块放置在几个反向操作的点上,用来采集反向操作的事件信息,包括反向操作事件以及事件前后的操作,并且将采集到的反向操作信息存放在SCARF主文件中。这样,审计人员可以通过审查SCARF文件的信息,追踪反向操作的审计线索,从而可以确定需要对核算主体哪些方面追查更详细的审计证据,进而更有效地达到审计的目的。

      

相关文章: