我国会计电算化下企业内部审计及内部审计风险现存的问题及对策毕业论文.doc

我国会计电算化下企业内部审计及内部审计风险现存的问题及对策摘 要企业对会计核算实行电算化，大大提高了会计信息处理的速度和准确性，能为用户提供及时、准确的会计信息。内部审计日益成为企业管理体系中的重要组成部分，越来越成为企业进行内部有效控制和监督的重要方式。但内部审计从机构设置、人员配备和审计内容的深度及广度等方面，还未发挥出应有的作用，从而影响了内部审计的控制和监督效果。如何消除这些因素的影响以充分发挥内部审计的作用，降低内部审计风险，是当前企业迫切需要研究解决的一个重要课题。本文首先阐述了会计电算化下内部审计在我国的发展现状，重点讨论了我国会计电算化下企业内部审计及内部审计风险现存的问题及成因，在针对存在的主要问题探讨解决的建议及对策，并提出了个人的看法。 关键词：会计电算化；内部审计；问题；风险；防范对策目 录1会计电算化下内部审计的概述1 1.1 基本概念1 1.2 会计电算化下内部审计的作用 2 2 会计电算化下内部审计现状 3 2.1会计电算化发展的现状3 2.2 内部审计的现状32.3 会计电算化下内部审计的现状33会计电算化下内部审计的问题与风险5 3.1会计电算化下内部审计的内容5 3.2会计电算化下内部审计出现的问题6 3.3 会计电算化下内部审计风险 74会计电算化下内部审计问题与风险的防范对策9 4.1会计电算化下内部审计问题的防范对策9 4.2会计电算化下内部审计风险的防范对策105结论 14参考文献15致谢辞161 会计电算化下内部审计的概述随着世界经济一体化程度的加深，企业规模的扩大，知识经济时代的到来，科学技术特别是信息技术的广泛运用，企业经营所面临的不确定因素增加。作为企业经营管理重要组成部分的内部审计，为促进企业控制经营风险，提高经济效益具有十分重要的作用。为了更好的发挥内部审计的作用，必须针对中国的现实深入研究内部审计的工作机理、管理模式、责任承担以及环境的不确定因素。1.1 基本概念(1) 会计电算化是一门融合会计学、计算机科学、管理学和信息学的综合性学科，它伴随着信息化技术的发展而不断完善，通过计算机会计信息系统的应用得以实现，它的出现对传统的企业管理模式、会计理论、会计实务处理和会计管理制度产生了巨大的冲击，导致了会计领域的一场新技术革命。作为会计专业的学生，掌握并熟练运用信息时代会计人员应具备的理论知识与技能，显得尤为迫切和必要。(2) 内部审计是指与部门或单位内部相对独立的审计机构和审计人员对本部门财政财务收支、经济管理活动及其经济效益进行审核和评价查明其真实性、正确性，合法性，合规性和有效性，提出意见和建议的一种专职经济监督活动(3) 内部审计风险是企业内部审计机构和每一个内部审计人员，在对本企业的经济活动进行内部审计时，由于财务资料实质上的错误或者内部审计人员自身的判断与实际出现偏差或者其它无法预料的、潜在的障碍，在审计结论中提供了不适当的意见评价，对企业的经济活动产生了负影响，因此而应承担的相应的责任和损失。 1.2 会计电算化下内部审计的作用内部审计是一项独立、客观的保证和咨询活动，其目的在于增加价值和改进组织的运作，它通过系统化和规范化的方法，评价和改进风险管理、控制的有效性，帮助组织实现目标。尤其在电算化环境下，内部审计通过对企业经济活动、经营管理制度以及会计电算化系统的监督检查，加强企业的内部控制协调好企业的各个工作环节，完善公司治理结构，促进企业的发展。内部审计作为公司治理的一个重要组成部分，既可以发挥其作为评估人的作用，又可以发挥其作为决策顾问的作用。内部审计通过对公司治理状况进行审查和评价，并将评估结果向管理层、审计委员会和董事会报告，可以促使有关责任人采取措施纠正违规行为，从而保证公司治理的质量和力度，同时通过参加风险环境分析，就风险识别、风险控制等决策问题提出专业支持意见和解决方案，就能帮助管理层及时判断与控制重要风险，实现企业经营目标。内部审计通过对内部控制的检查分析可以及时发现经营管理中的薄弱环节和漏洞，及早提醒经营管理者采取措施加以改进，起到标本兼治，防患于未然的作用，从而保证企业经营目标的实现。内部审计可以帮助企业及时识别和防范风险，通过咨询服务的方式，协助公司建立健全风险管理过程，同时，内部审计部门可积极持续地参与风险管理过程，检查、评价风险管理过程的充分性和有效性，对风险管理过程进行协调，从而增强企业适应环境和防范风险的能力，实现经营目标。2 会计电算化下内部审计的现状2.1 会计电算化发展的现状会计电算化是会计进入信息化的基础，是今后企业决策的重要依据，是会计体制改革的突破口。会计电算化经过这么多年的发展，已经取得了长足的进步，商品化、通用化的财务软件得到了广泛的应用，更多会计软件的开发已经走向专业化、商品化、社会化的轨道。从总的情况看，会计电算化经过多年的实践和改进，基本完成手工会计记账向电脑会计记账的转变。随着新的会计电算化软件的应用，会计电算化正从简单的会计核算系统向综合的管理信息系统转变，形成以会计软件为核心，融管理、计划、分析为一体的会计电算化管理信息系统。会计人员素质逐渐提高，操作水平日益熟练，系统的安全性与保密性加强，显示会计电算化已向优良、稳定、科学的方向发展。2.2 内部审计的现状 我国的内部审计建立于1983年，虽然取得了一定的成绩，但总体来说仍处于发展初级阶段，并且存在着一些问题，如审计的重点仍侧重于财务会计、审计手段落后和人员素质、知识结构不全面等。致使我国其他诸如业务审计、管理审计开展较少，很多审计人员面对网络化的会计信息系统时显得力不从心，经营管理方面的知识与经验比较缺乏。2.3会计电算化下内部审计的现状随着经济的发展和计算机的广泛应用，各企事业单位已经普遍应用会计电算化来处理账务。会计电算化的应用给企事业单位内部审计环境带来了深刻的变化及影响。与传统的手工做账相比，会计电算化系统在信息处理流程、内部控制、信息存储和存取方式等都发生了很大变化，从而对企业内部审计线索、审计方法、审计内容、审计人员的素质等诸多反方面都产生了不可忽视的影响。要完善会计电算化下的内部审计工作，必须要转变传统审计观念，重视内部审计，建立健全内部审计制度，在减少损失浪费的同时，提高企业的经济效益。3 会计电算化下内部审计的问题与风险内部审计是为单位领导提供可靠、真实、准确的经济活动监督信息，为领导决策服务。内部审计还要不断健全审计责任制，强化审计项目质量约束，确保审计证据的客观、公正、充分、有力、到位，有效的发挥内部审计的预警作用。3.1 会计电算化下内部审计的内容3.1.1 审查会计电算化系统 电算化会计系统与手工会计系统不同，它是由会计数据体系，计算机硬件和软件以及系统工作和维护人员组成，所以电算化会计的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括:对会计电算化系统的内部控制的审计；对会计电算化系统的处理和控制功能的审计，也可称为对会计电算化系统程序的审计； 对会计电算化系统的处理对象即会计数据的审计；对会计电算化系统开发质量的审计会计电算化系统是一项系统工程， 主要包括系统分析、系统设计、系统实施及系统维护等。 3.1.2 审查内部财政财务收支审查单位资金来源渠道，分清收入款项，查其收入来源是否正确；是否将各项收入全部纳入单位财务统一核算和管理，有无隐匿收入，设置账外账等违法行为。对固定资产的购置、建设、处置等情况进行审查，主要查其账实、账账是否相符，资产处置手续是否完备，账务处理是否正确。对于本单位各项支出，应重点审查支出结构是否合理，有关手续是否完备。支出项目是否真实；其他支出中有无为了逃避监督的模糊项目，是否非法支出。 审查债权债务的明细项目是否清晰，有无责任人员或部门负责，债权债务形成的依据、原因、用途及形成过程，有无呆、死账，有无利用债权债务以权谋私的问题；有无借债乱发钱物，随意改变借款用途等问题。 3.1.3 审查重大经济事项决策的制定及经济效益内部审计通过评价本部门、本单位的内部控制，发现管理缺陷，提出管理建议等手段，可以帮助本部门、本单位完善内部管理机制，提高经济效益。因此，要审查重大经济事项决策是否经领导班子集体决定，有无独断专行造成重大损失的行为，有无重大遗留问题。 3.2 会计电算化下的内部审计出现的问题会计电算化，虽没有改变内部审计的目标，但在一定程度上减少了审计线索、改变了审计方法，审计人员的专业素质有待提高。电算化扩大了审计的范围，使企业内部审计发挥更大的作用。3.2.1可视的内部审计线索减少在会计电算化进程中，随着计算机软硬件水平及现代通讯技术和网络技术的不断提高，客观上，存在着审计可视线索自然消失的趋势。大家知道，审计离不开审计线索。实行会计电算化后，会计数据的存储介质和形式、会计数据的生成和传递形式都发生了变化，审计人员很难甚至根本无法通过肉眼跟踪会计业务的处理，也无法用传统的方法考查会计档案数据的安全性、完整性和准确性.造成审计线索减少的原因是由于会计电算化与传统手工会计方式不同，手工记账的审计线索主要是纸质凭证、账簿和报表中记录的相关数据信息，审计线索肉眼明显清晰可见，审计人员可以通过这些书面记录进行审计。而在电算化方式下，会计信息的存储由纸质介质改为磁性介质，减少了审计过程中发现错误的机会，同时，存储在磁盘上的数据信息很容易被不留痕迹地修改、删除、隐匿或转移，平时肉眼可见的审计线索逐渐减少并日益模糊，导致会计数据检查难度增大。在电算化会计系统中，存有会计资料的磁盘替代了传统的帐薄和大部分的文字记录，而且会计数据的处理也由计算机按程序指令自动生成， 传统的审计线索在这里中断了、消失了。因此，在会计电算化信息系统设计时要注意留下充分的审计线索，以使审计人员能跟踪审计线索，顺利地完成审计任务。3.2.2 审计技术发生了改变在手工会计处理的条件下，审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下，会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的，但计算机辅助审计是必不可少的审计技术。在会计电算化条件下，既要对计算机系统的处理和控制功能进行审查，又要采用计算机辅助审计技术。对计算机系统功能的审查，必须运行计算机，让计算机执行各种操作和处理，也就是利用计算机开展审计。此项审查是不能离开计算机仅由人工来完成的。3.2.3 对内部审计人员的影响由于会计电算化信息系统的环境比手工会计系统更为复杂，审计对象也更多更复杂，内部审计人员只依靠原有的知识和技能是无法胜任对会计电算化信息系统的审计工作的。还要掌握计算机知识及其应用技术，掌握数据处理和管理技术，掌握审计软件的操作方法，而且还能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序模块。会计电算化审计对内部审计人员的整体专业水平具有较高的要求。然而我国目前的审计人员总体水平远远没有达到这一程度。3.3 会计电算化下内部审计风险内部审计风险是企业内部审计机构和每一个内部审计人员，在对本企业的经济活动进行内部审计时，由于财务资料实质上的错误或者内部审计人员自身的判断与实际出现偏差或者其它无法预料的、潜在的障碍，在审计结论中提供了不适当的意见评价，对企业的经济活动产生了负影响，因此而应承担的相应的责任和损失。电算化环境下，内部审计风险贯穿于内部审计活动的始终，渗入到内部审计活动的方方面面。内部审计活动的每一个程序、步骤都可能导致风险因素的产生。比如说，会计事项由计算机按程序自动进行处理，如果系统的应用程序出错或被非法篡改，则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项，系统就可能被不知不觉地嵌入非法的舞弊程序，不法分子可以利用这些舞弊程序大量侵吞企业的财物。这是审计中查不出来的。因为这是看不见、摸不到的，是电算化系统的问题，软件的问题。由此，加大了内部审计风险。会计电算化下的内部审计与内部审计风险是息息相关的，不是独立存在的，内部审计人员可以通过一些方法控制审计风险。不是说所有内部审计的问题都能造成审计风险的增加，正确理解内部审计风险，加强内部审计有利于对其进行有效控制与防范。 4 会计电算化下内部审计问题与风险的防范对策4.1 会计电算化下内部审计问题的防范对策内部审计工作在现代企业管理中发挥之不可替代的作用，所以，解决内部审计工作中的问题，提高企业管理水平是必要的。对此，我提出了以下几点建议： 4.1.1 加强会计电算化系统软件在有关会计电算化的规章制度中，应当明确提出审计要求，审计人员应参加信息系统设计和评审验收。针对审计可视线索自然消失的趋势，强调在会计数据处理流程中，设置审计控制点，由计算机自动记录有关审计所需线索，提供测试数据和比较标准。审计人员有权审查系统的全部技术文档资料，以及进行系统测试和评价。会计与审计在保证各自职能标准的前提下，为更好地体现两者从系统的程序设计、开发到操作技术方面协调一致。防止各个环节实施过程中出现错误或漏洞，最好的方法就是在会计电算化信息系统设计与开发过程中。由审计人员直接参与，即实行系统的事先审计工作。事先审计可以直接监督系统开发过程必须按照标准的开发规程和方法进行，以保证系统程序及应用控制满足会计管理需要并达到应有的质量。与此同时，审计人员直接参与系统的设计与开发。也为审计人员审查系统开发过程和评价应用控制提供应具备的条件。这些审计程序可以执行审计监督，建立审计跟踪文件，增加了审计线索。记录符合指定条件的会计事项及操作处理的有关信息，以便日后审计人员跟踪追查这些程序执行审计功能。4.1.2 积极探索审计方法的创新 审计环境的变化，客观上要求审计方法也要创新，审计过程中所产生的信息流如同审计基本程序一样，要有条不紊，秩序井然。在审计过程中，既有计算机数据，也有纸质的账册、凭证。由于内审人员都是企业内部人员，对于经营情况比较熟悉，因此可以采用计算机抽样或者建立数据模型来辅助审计。电算化对于抽样和取数与手工相比，具有相当大的优势。这样就可以使审计人员从简单的重复劳动中解放出来，通过现代手段，找到审计的关键点和线索。通过计算机的海量搜寻，可以进一步扩大和延伸审计范围，从而可以抽取足够多的样本。特别是在信息技术渗透到企业经营的每个环节后，给审计的方法创新提供了可能，要充分运用数学方法、统计方法、会计方法、控制方法等多学科来交叉进行，从而达到发现问题、分析问题和解决问题的目的。 4.1.3 积极培养具有复合型知识结构的审计人员当会计由手工处理方法逐步地转向电算化信息系统时。会计资料的收集、整理和传递程序都发生了重大改变。这种改变不仅反映在手工会计具体接触的凭证、账簿和报表等形式上，而且更重要的是在数据生成方式、处理方法和组织形式上都发生了根本性的变化。绝大多数的可见性资料转入了计算机内部处理，并在磁性介质中存储，尤其多道程序设计能力的开发、远程通讯网络的增加，使审计工作在方法及实施步骤上都更加复杂和困难，这就要求审计人员的工作方法也必须提升到新的水平。总之，会计电算化对内部审计的影响是巨大而深刻的。必须运用发展的观点去分析研究，要认识到这种影响是信息技术发展的必然结果，是现代会计和审计发展必然趋势，而由此带来的问题。其解决关键是及时开发出审计软件，积极开展计算机辅助审计，促使我国会计电算化事业和计算机审计事业的健康发展。 4.2 会计电算化下内部审计风险的防范对策内部审计风险是企业内部审计机构和每一个内部审计人员，在对本企业的经济活动进行内部审计时，由于财务资料实质上的错误或者内部审计人员自身的判断与实际出现偏差或者其它无法预料的、潜在的障碍，在审计结论中提供了不适当的意见评价，对企业的经济活动产生了负影响，因此而应承担的相应的责任和损失。 4.2.1 做好审计前的工作作为使用会计电算化系统的单位，其系统构成应包括四个方面：其一是计算机的硬件设备，在开展审计工作之前，应保证用户单位现在使用的计算机硬件设备能够满足该单位会计核算工作的需要，计算机的日常运行状况良好，故障率较低，硬件供货商的售后服务应及时到位，相应时间及系统发生故障后系统的恢复周期，系统硬件日常的运行日志、各种操作文档要齐全。其二是会计电算化系统所使用的软件，包括两个方面，一是系统软件，企业要使用正版软件，并确保与其它的系统软件相配套。二是应用软件，确认被审计系统的会计电算化软件是自行开发的还是外购的商品化软件。如果是外购的商品化软件保证其软件经过了财务部门的鉴定和评审；如果是自行开发的软件，则需要了解系统开发与设计的过程，会计软件的程序、数据文件的构成及内部控制的设计等诸项内容，软件开发成功后要有规范的验收手续，还要报请主管部门批准。参与软件开发的人员，尤其编程人员经常对应用软件进行日常操作和维护。若软件需要改动，要有齐全的修改记录。其三是人员构成，操作员应是会计专业人员，经过了会计电算化操作的正规培训；企业需要有专人管理计算机；并且有专业的系统维护人员。其四是有必要的意外防范措施，如管理制度、不间断电源、病毒防范等。内部审计人员的专业知识与审计经验直接关系到内部审计风险发生的可能性。有效提升内部审计人员的专业知识和审计经验，一是要根据审计规划和计划配备合格的内部审计人员，将业务水平较高、实践经验丰富、工作责任心强的人员充实到内部审计队伍中；二是加强对内审人员的后续教育，使内审人员及时更新专业知识，掌握与内审有关的法规动态，适应组织业务和管理发展的需要；三是通过各种途径促进内部审计人员的经验交流，组建老、中、青相结合的审计队伍。 4.2.2 审计人员要定期与企业管理层沟通作为审计机构，可以通过与管理层的沟通，汇报审计计划和审计项目的进展情况、报告审计中发现的共性问题，提出遇到的限制因素及存在的困难等，寻求管理层对审计工作的理解和支持。同时，还可以了解管理层对组织发展的战略构想，对审计机构的工作期望，从而有效规划审计战略，合理使用和储备审计资源。作为组织管理层，通过这种沟通，可以深入了解审计资源情况，恰当确立符合实际的审计期望，保证内部审计工作合理开展，有效降低审计风险。4.2.3 应用审计抽样来降低审计风险 现代审计的一个重要特点是充分运用现代经济统计技术和方法，以抽样审查代替全面审查，以提高审计效率，保证审计质量，降低审计风险。运用审计抽样技术和方法，不仅符合组织规模扩大的客观要求，而且符合成本效益原则。发挥审计抽样的作用，关键是科学合理地使用审计抽样方法。 审计抽样是指审计人员在实施审计测试中，从被审计总体中选取一定数量的样本进行审查，通过样本的审查结果来推断被审计总体特征的一种方法，包括统计抽样与判断抽样。 科学运用审计抽样方法，就是要了解和掌握两种抽样方法的优劣以及使用的范围，在审计中，将统计抽样与判断抽样有机地结合起来使用。一方面，借助内部审计人员对组织业务与内部控制比较了解的优势，利用判断抽样方法，充分发挥内部审计人员的职业判断和经验，尤其是在舞弊审计中，判断抽样可以充分发挥审计人员的职业经验和职业敏感性，可以取得良好的效果。另一方面，充分利用统计抽样弥补判断抽样的不足。统计抽样是审计人员根据概率论原理确定抽查的样本量，随机选取样本并由样本的审查结果推算评估总体的审计抽样方法。它以数理统计为基础，在确定抽样的相关事项时，比判断抽样更具有客观性，由此得出的审计证据客观性也更强。另外，在选择样本时，总体中的每个项目被选中的概率是一样的，因此，样本更具有代表性。而且，由于采用的是数理方法，对于抽样过程中的抽样风险可以利用数学公式量化。还有，随着计算机审计技术的开展，统计抽样也不再难以操作。将统计抽样与判断抽样有机结合起来使用，可以有效保障抽样的合理性，保证审计结论的恰当性，从而有效降低审计风险。5 结 论企业对会计核算实行电算化，大大提高了会计信息处理的速度和准确性，能为用户提供及时、准确的会计信息。会计电算化也为内部审计工作提出了挑战。内部审计日益成为企业管理体系中的重要组成部分，越来越成为企业进行内部有效控制和监督的重要方式。企业应设置内部审计机构、配备专门的审计人员，要保证审计机构与审计人员的独立性。企业领导人充分认识审计内容的深度及广度等，发挥出内部审计应有的作用，从而达到了内部审计的控制和监督效果。进而降低内部审计风险。 会计信息技术发展日新月异，企业还要注重在职审计人员的继续培训和学习，提高审计人员素质。参考文献1 王慧瑜，康丽，张莹. 会计信息化环境下企业内部审计存在的问题及解决对策J. 经济与管理·审计，2011，5（32）：56572周洋，孙立新，张振华.审计学M.吉林：吉林大学出版社，2010,40413顾雁南.浅谈内部审计J.商业经济，2009,(09)：26274 罗宗举.浅谈会计电算化下的审计风险及其政策J.中国商界（下半月），2010，（7）：1541565徐以平.电算化系统的风险与内部控制J.今日科苑，2010，（8）：36386石金涛.浅谈内部审计风险的防范措施J.湖北社会科，2010,(9)：26287董少潭论会计电算化风险与控制J经济师，2009,(9) ：1121148蔡秀英.电算化环境下的内部审计J.时代经贸，2010，(2）：4445