审计工作底稿编制案例计算机系统审核－孙冰

《审计工作底稿编制案例计算机系统审核－孙冰》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

计算机系统审核在审计过程中的作用目前注册会计师审计发展历程已经从古老的“检查簿记舞弊差错”和以往的“评价企业内部控制与实质性测试相结合”发展到目前的“以评估企业经营风险为导向”的现代审计阶段。在此阶段，现代风险导向审计就要求注册会计师在实施审计过程中必须首先了解被审计单位及其环境并评估重大错报风险。根据《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》的要求，注册会计师应了解被审计单位目前经营所处的外部大环境，也需要了解被审计单位的内部小环境，如内部控制、管理层诚信、能源技术保障、人力资源配备等等，以合理评价企业经营风险和发生财务会计报表重大错报的可能性。由于计算机在经营管理和会计领域的广泛应用，所以对被审计单位风险评估必须将计算机信息系统纳入考虑范围。注册会计师应当对企业的计算机信息系统实施控制测试审计，以合理评价企业在计算机信息系统环境下的经营活动和由此生成的经营记录过程是否值得信赖或计算机信息系统本身是否不存在影响会计信息真实性反映的系统缺陷。这一点，在较多依赖计算机信息系统环境的企业（如银行、证券公司等金融企业、超市等大型百货零售企业、以ERP等企业管理系统为平台的经营企业）中就显得尤为重要。对被审计单位财务软件或企业系统管理软件的审核是非常重要的，在风险导向审计中，在计算机信息系统环境下的控制测试审计应该是整个审计过程中的先导。否则，对于较多依赖计算机信息系统环境企业的审计，如果我们在审计过程中过分依赖客户提供的书面文件资料和财务账册，而忽略了对公司财务软件或企业系统管理软件进行有关的基本经济业务审核。就会变成“盲人骑瞎马”，一不留神，就是万丈深渊了。试想，如果被审计单位的计算机信息系统本身有缺陷，不能有效地对企业输入的原始记录经运行后生成经营管理和会计所需要的信息，或由于程序缺陷，生成错误的信息。而我们根据有缺陷的计算机系统生成的错误信息进行审计，风险该有多大？还有如果计算机系统由于公司舞弊而被修改、歪曲了某些运行程序，导致生成的信息是被歪曲的，或舞弊输入错误数据，生成错误信息。我们利用这些信息做出的审计判断会正确吗？此外，还有被审计单位管理层无舞弊动机，但在利用计算机系统进行经营管理和会计核算的过程中，未严格执行录入数据权限的控制制度，使得个人有舞弊的机会，使其能有机会利用各种手段挪用、贪污。如此等等，都会造成审计失败。举个例子：

1某公司在企业财务自查中发现该公司出纳在过去一年内曾多次挪用公司现金，据出纳事后交待：每次在应付审计的现金盘点并作倒推测试时，就利用会计的用户名和密码进入财务软件系统，将现金挪用的亏空部分虚做现金划转银行的会计凭证，并伪造银行进账单，在现金盘点结束当日晚，再删除了上述会计凭证，从而瞒过了审计人员和公司财务部的眼睛。在这个例子中，对于该财务软件，其实有两个控制点值得关注：1）出纳冒用会计的用户名和密码进入财务软件系统并虚做会计凭证，但未经上级财务经理审核，财务软件系统是否可以允许按已经登账的格式输出会计凭证和会计报表及明细账目（一般对于未经审核的凭证，计算机系统往往以“*”注明），换言之，将来审计人员对于客户提供的未经审核的凭证，就要小心了。2）出纳在现金盘点日晚将上述虚做的会计凭证删除，系统是否保留备份或痕迹？该公司使用的用友U8财务软件就有一个很大的缺陷，就是公司会计在修改会计凭证时，允许其直接删除原会计分录，并重新编制会计分录（按会计法规定，修改会计分录必须通过原分录红字冲回的方式进行），原过程被彻底覆盖。实际上，从上述案例中我们可以看到，财务软件的这一缺陷，无疑是给出纳舞弊提供了一扇方便之门。所以对计算机系统的先导审计，即首先对被审计单位的计算机系统的程序包括输入数据权限的控制点本身进行剖析、审核，是非常重要的。其次对被审计单位在计算机系统操作中的权限、用户名、密码的内部控制制度执行是否有效也需进行了解、审核。只有在合理评价计算机信息系统本身不存在影响会计信息真实性反映的系统缺陷且录入数据权限的控制制度执行有效的前提下，实质性程序的实施才有意义。再举个例子，一家直接面对农户的农业公司，其现金收支几乎占了其货币资金收支总量的60%以上，所以如何确认采购、销售和成本的及时结转成了审计工作的重中之重。我们在审计过程中发现：该农业公司财务软件模块和仓库管理系统模块中有一个稽核关系，即本月仓库收到的原料入库后，即生成一个入库号，采购部按入库号和采购合同填制采购单价，财务部根据入库号对采购数量、采购暂估单价进行复核并做暂估入库的会计凭证，如果采购部和财务部对于该流程在本月没有结束，本月财务软件模块就无法关账。这样，原本“需要大量凭证抽样并核对采购成本的真实性”这一审计程序的关键控制点就转移到了库房，审核库房是否“每一笔实际入库的原材料均会且必须生成一个入库号”就成为一个关键程序了。所以在审计过程中，可根据被审计单位的经营管理对计算机系统的利用程度，了解并抓住计算机系统与会计报表相关的关键控制点，因地制宜地改变审计策略和审计方法，如上述案例，就使“核实大量会计凭证”这一基本程序转移到“核实企业基本经济业务的控制”这一符合性测试程序上来，让企业的内部稽核制度成为规避注册会计师审计风险的一道防火墙，从而减轻审计工作量，达到事半功倍的效果。