21世纪,以计算机和互联网为代表的信息技术已经进入了社会生活的每一个角落,电算化、网络化、数据化已成为时代的主旋律。高校内部财务审计也就应不失时机地开展创新审计工作,以适应新的审计环境。 一、会计电算化条件下高校内部审计面临的现状 (1)我国现代内部审计事业起步于20世纪80年代。受传统观念影响,对内部审计的重要性及作用缺乏足够的认识。因此,高校内部审计并不是高校自觉、自发开展起来的。受此影响,人们把会计电算化条件下的内部审计视为一种监督,但对内部审计的管理控制职能、服务职能和建设职能等却缺乏足够地认识。这就使会计电算化条件下的高校内部审计处于一种“没有不行、有了作用不大”的境地,加上内部审计定位的不准确,以及机构设置及人员在形式上和实质上缺乏独立性,从而影响了内部审计发展的深度,加大了内部审计风险。 (2)大部分单位财务核算使用会计电算化软件系统。虽然各单位会计基本都使用了电算化系统,但使用程序和电算化环境大不相同,其基本特点是:会计信息处理电算化;会计信息存储电磁化;会计数据处理内部控制程序化[1]。 然而各种会计软件也存在自身的缺陷,给审计工作带来困难,如:电算化会计软件不能完全满足电算化审计的要求;会计软件设计的数据库结构存在不规范之处;对数据的查询不能满足双向查询的要求。电算化会计软件在保留审计痕迹方面还存在不少缺陷,尤其没有考虑为电算化审计预留测试通道,这些问题需要通过制定法规和市场竞争来解决。另外,电算化审计法规建设滞后。财政部从1989年开始先后发布了《会计核算软件的几项规定》等多项法规,使我国电算化会计工作逐步走上规范化道路。因上述法规主要是针对电算化会计工作而发布的,远远不能够满足电算化审计的要求。因此,有必要对电算化审计从定义、原则、方法、要求到评审都进行规定,使人们在开展电算化审计工作时有章可循。由于电算化审计工作起步晚及配套措施滞后,使电算化审计的研究不能适应时代的需要。目前,绝大多数会计师事务所都配置了电脑,但大多用于打字和辅助计算,用于辅助审计的极少。 二、会计电算化下的审计方法 (1)审计人员要熟练掌握会计软件的应用技术。审计人员要通过对会计软件的学习以及实地观察、查阅系统的文档资料等办法,做到初步了解系统内部控制,即对被审单位的会计系统进行调查,了解会计信息系统软件名称、功能、使用审批;了解计算机会计数据处理流程;了解计算机内部控制制度的设置,替代手工记账的情况、系统的负荷量(数据处理量、系统的负责人、系统的组织结构、各级管理的职责、系统的维护运行操作等方面的情况)、系统内各个应用子系统的控制类型和主要经济业务;了解计算机会计档案的保存情况等。 (2)合理评价财务内部控制。审查会计电算化环境下内部控制情况,评价内部控制的健全性和合理性。首先看内部是否具有相互牵制和制约作用,职能权限的管理是否恰当。例如,凭证的输入与审核是否由不同人员进行。这种控制不但要以规章制度的形式明确每个部门及人员的职责,还应在系统中采用密码控制、有效口令控制、数据加密等手段,防止越权行为的发生。其次查看是否采取了严格的输入和输出控制措施,以保证系统输入和输出信息的可靠性。再次查看是否采取了适当的处理控制措施,保证会计数据处理的准确性、完整性。例如:是否只有经过授权批准的人才能执行登账、对账、结账等会计处理操作;系统是否具有防止和及时发现数据出错的措施;对非正常中断是否具有恢复功能;系统是否具有防止非法篡改的功能。查机房设备是否具有安全保护措施、设备是否具有保护措施等;数据文件是否具有备份措施等[2]。 (3)利用计算机进行辅助审计。在电算化系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存贮于电、磁介质或打印输出在纸质账页上,要对系统电算化过程和结果的真实性、正确性、合法性等进行评价,必须对数据文件进行审计。较完整的会计电算化系统一般都建立了查询、对账、统计或财务分析、通用报表等功能,审计人员在对被审系统的数据文件进行审计时,可利用这些功能完成部分审计任务。利用计算机实行统计抽样、查询模块、对凭证、账簿、报表上的会计信息进行核对等。 三、电算化条件下高校开展内部审计工作中应注意的问题 (1)核对纸质数据与磁介质信息。我国目前的会计电算化系统还未进入无纸化,所有的会计凭证、会计账簿和会计报表都要按照规定打印出来,计算机仅仅是替代手工处理会计数据而已,此时的会计数据和信息的共享性和无纸化程度低,其审计线索和手工系统基本一样,采用绕过计算机的传统审计方法还是可行的。但是笔者认为,尽管财政部在有关会计电算化制度中,规定所有凭证报表账簿仍然应当打印输出,要进一步地验证这些输出的书面记录是否与会计软件正确的处理结果相一致,要加强磁介质载体信息的管理,但为确保数据的真实性和可靠性,还是应实行纸质信息和新型载体磁介质信息双套保管,并逐渐向完全保管新型载体磁介质载体过渡[3]。 (2)财务信息纸质化。现阶段,系统以记账凭证为输入口,计算机完成记账、结账,强制要求打印出记账凭证、日记账、明细账、科目汇总表;仍以纸性介质保存数据运行轨迹,输出的结果与输入的数据有明晰的对应关系。我们大多采用的审计方式是审计人员用传统的手工审计方法对计算机系统输入、输出的数据进行审计,不考虑计算机系统对数据的处理过程,这就要求被审计单位有完整的会计信息纸质打印结果,所有经济业务都必须被打印出来。根据财政部有关规定,经济业务核算的完整性应被提到重要的地位,否则将加大审计风险。审计人员切不可忽视计算机内部的处理和控制,只针对输入的原始数据和打印输出的凭证、账簿、报表及有关资料进行审查,而对于财务软件的处理和控制功能、数据在计算机内的处理流程、磁性文件的备份、对软件的维护等不予关注。
