如何对会计软件内嵌的关键控制点和易引发审计风险的功能进行审计，是信息化环境下审计人员面临的一项新任务。本文从风险控制的视角，探析信息化环境下会计软件功能审计的内容和方法，以期为审计人员规避审计风险、提高审计质量提供一些参考。

一、系统维护模块功能审计

系统维护模块作为会计软件中的一个公共信息管理平台，决定着企业账套的核算规则，关系到企业会计信息系统的安全运行。因此，对系统维护模块中的关键控制功能进行审计，有助于审计人员对被审计单位的内部控制风险做出合理评估，也是符合性测试的重要环节。

（一）“账套选项”功能审计

“账套选项”功能用于设置账套的核算规则，方便用户根据企业实际情况灵活选择核算参数，确定会计核算的具体方法。该功能在给会计工作带来便利的同时，也在无形中弱化了企业的内部控制，给审计工作带来了一定的风险。因此，审计人员在对被审计单位的会计数据进行审计之前，必须对会计软件中的“账套选项”功能进行全面审计，详细了解该功能中的每一项参数，确认被审计单位选择了哪些核算规则。如果“账套选项”中提供了“凭证过账前是否必须经过审核”、“是否只能销章本人审核的凭证”、“是否允许制单人与审核人同一个人”、“是否允许修改他人填制的凭证”、“结账时是否忽略所发生的错误”等参数，审计人员就应该保持应有的职业敏感性，谨慎评估被审计单位会计信息系统潜在的内部控制风险，必要时扩大抽样审计的范围。

（二）“科目合法性检查”功能审计

“科目合法性检查”功能用于控制非法凭证进入系统。用户可在该功能中定义需要进行科目合法性检查的会计科目及其对应的合法会计科目和非法会计科目。如果业务分录不符合科目合法性检查所定义的内容，系统将提示“某科目不在所设置科目的合法范围内”，并拒绝保存凭证。在进行符合性测试时，审计人员应对“科目合法性检查”功能进行审计，了解被审计单位对哪些会计科目设置了合法性检查以及所设置的检查时点参数是在“生成凭证时”还是在“凭证过账时”。如果选择的是“生成凭证时”检查，则系统会在保存凭证时自动检查，对不在所设置合法科目范围内的凭证拒绝保存，从而将凭证错误控制在源头上；如果选择的是“凭证过账时”检查，则在过账时系统会对相关会计科目进行检查并对不在合法科目范围内的凭证拒绝入账。审计人员可以根据被审计单位所设置的科目合法性检查时点参数决定凭证抽查的范围和重点。

（三）“权限管理”功能审计

此外，审计人员应审查“权限管理”功能中是否嵌入了其他权限控制功能，比如是否可以进行科目权限控制，即只允许某个或某类用户操作指定的会计科目；是否可以进行授权范围控制，即限定用户的操作权限所能作用的范围。如果被审计单位的“权限管理”功能中嵌入了上述控制功能，审计人员应进一步检查被审计单位是否启用了这些功能以及如何进行权限控制的。

（四）“上机日志”功能审计

上机日志所记录的信息对企业来说属于机密，因此会计软件通常都对上机日志的操作权限进行了严格控制，一般只允许系统管理员用户拥有上机日志的操作权限。审计人员在对“上机日志”功能进行审计时，应重点审查“上机日志”功能中是否提供了删除或修改上机日志记录的功能，以及系统管理员用户是否具备删除或修改上机日志记录的权限。如果会计软件中提供了上述功能或权限，则被审计单位发生财务舞弊或欺诈的可能性就会大大提高。此外，上机日志记录被恶意修改或删除后，真实的交易记录将无从查证，审计人员追查审计线索将会变得非常困难，甚至无法取得审计证据。

二、账务处理系统功能审计

账务处理系统在企业管理信息系统中处于核心地位，接收各个业务子系统传递过来的数据并进行相关账务处理，直接向会计报表子系统传递数据，是系统自动编制会计报表和进行财务分析的重要数据来源。因此，账务处理系统是会计软件功能审计的重点，也是难点。

（一）科目预警控制审计

科目预警控制功能主要用于对某些会计科目的余额、发生额或累计发生额进行控制，如果会计人员在录入记账凭证时相关会计科目发生额或余额超出预警值，系统会自动报警。审计人员可通过“科目预警设置”功能，了解被审计单位对哪些会计科目设置了预警控制，并审查所设置的预警值是否符合财务制度的规定，从而间接了解被审计单位记账凭证的合法性并确定抽样审计的范围。同时，审计人员可通过“预警查询”功能，了解相关会计科目超过预警值的范围，以评价被审计单位对财务预算的执行情况以及内部控制的有效性。

（二）凭证修改方法审计

会计软件提供的凭证修改方法一般有无痕迹的修改方法和有痕迹的修改方法即红字冲销法两种。前者主要适用于对尚未过账的凭证进行修改，具体分为两种情况：如果凭证尚未审核，由制单人直接在凭证录入窗口修改即可；如果凭证已经审核，需要经审核人销章后，再由制单人对凭证进行修改。运用该方法修改的凭证在系统内不会留下任何修改的痕迹，对审计人员追踪审计线索造成了一定的困难。后者适用于对已经过账的凭证进行修改，使用该方法修改凭证会留下修改的痕迹，便于审计人员追踪审计线索，但如果用户利用会计软件提供的“反过账”功能取消过账后采用无痕迹的方法修改凭证，同样可以达到消灭审计证据的目的。因此，审计人员应对被审计单位会计软件中提供的凭证修改方法进行全面审计，一是审查其合法性，二是审查其是否保留操作痕迹，同时结合上机日志记录对凭证进行抽样审计。此外，审计人员应对被审计单位会计信息系统中隐藏的逆向操作功能进行审计，以判断用户将无痕迹修改凭证功能与逆向操作功能联合使用对审计风险的影响。

（三）凭证审核功能审计

凭证审核的目的是对会计凭证的真实性、合法性、合理性及正确性进行再监督，审核人员应对凭证进行逐张审查并确认无误后签章。然而，某些会计软件却提供了“批量审核”功能，允许审核人员可在不逐张审查凭证的情况下对系统内的所有凭证进行批量签章，这容易造成错误凭证在系统内存在并入账。因此，审计人员应审查被审计单位的“凭证审核”功能中是否嵌入了批量审核功能，如果存在该功能，审计人员应降低对被审计单位内部控制的信任度，并扩大凭证抽样的范围。同时，审计人员应对与“凭证审核”相关的账套参数进行审计，检查会计软件中是否存在上文提到的“可以销章他人审核的凭证”、“制单人与审核人可以为同一个人”、“未审核凭证可以过账”等参数，如果存在并且被审计单位选择了这些参数，那么审计人员应将被审计单位的控制风险评估为高级。

（四）凭证模板审计

（五）期末处理程序审计

账务系统期末处理的正确程序应是：进行自动转账，并对系统自动生成的相关转账凭证进行审核、过账；进行期末调汇，并对生成的期末调汇凭证审核、过账；结转损益并对其生成的凭证进行审核、过账；进行期末结账。然而目前某些会计软件在账务处理系统中并未嵌入对期末处理的控制程序，在操作界面设计上将自动转账、期末调汇和结转损益并列在一起，未能体现操作流程的先后顺序和数据流向。因此，审计人员应将期末处理审计的重点从数据审计转移到程序审计上来，审查被审计单位会计软件的期末处理流程设计是否适当，以及在账务系统中是否嵌入了对期末处理的控制程序，以评估由于会计信息系统程序设计不当导致的控制风险。

三、业务处理系统功能审计

会计软件中的业务处理系统主要包括工资管理、固定资产、往来管理以及出纳管理等。其中预先嵌入的业务凭证模板会根据业务处理结果自动生成记账凭证并即时传递到账务处理系统，由账务处理系统对这些凭证进行审核、过账和期末处理。由此可见，业务处理系统的操作正确与否，直接关系到账务处理系统中数据的正确性，进而影响到会计报表数据。因此，审计人员在对涉及工资、固定资产等业务的记账凭证进行审计时，应追溯到生成该数据的业务子系统，对相关业务处理功能进行审计。

（一）固定资产卡片审计

固定资产卡片是所有与固定资产相关的记账凭证的数据来源，也是计提折旧的依据，因此，审计人员应将固定资产业务审计的重点放在固定资产卡片上。一是审查固定资产增减变动方式的设置是否正确，以及不同的增减变动方式对应的入账科目设置是否正确、合法，因为固定资产增减变动方式不同，其对应的入账科目也不同，这直接影响到由固定资产系统自动生成的记账凭证的正确性。二是审查固定资产卡片中定义的固定资产科目、累计折旧科目、固定资产减值准备科目以及减值准备对方科目是否合法、正确，以评价根据固定资产卡片自动生成的记账凭证发生会计科目错误的可能性。三是审查固定资产入账原值是否正确，所设置的折旧方法与净残值率是否合法，并审查固定资产使用部门与对应的折旧费用科目设置是否正确、合法，以判断被审计单位的折旧业务处理是否正确、合法。

（二）工资费用分配审计

在会计软件中，工资费用分配是在业务系统中进行的，系统根据用户定义的工资费用分配凭证模板及录入的工资数据，自动生成工资费用分配凭证并传递到账务处理系统。因此，对工资费用分配业务的审计应追溯到产生该凭证的业务系统，从数据源头上查找错误。审计人员应将审计重点集中在以下两个方面：一是对生成工资费用分配凭证的程序模板进行审计，审查工资费用分配依据是否合理，以及不同类别人员工资费用分配对应的入账科目是否合法，以防止由于程序模板错误所导致的数据错误连锁效应。二是对工资数据进行审计，审查工资数据录入以及相应的工资计算方法定义是否正确、合法，据此判断工资费用分配凭证中的数据是否正确。

（三）出纳日记账审计

在会计软件中，对于发生的现金和银行存款业务，由会计人员和出纳人员分别在不同的系统中登记，并由出纳系统自动对账。然而，一些会计软件却为用户提供了“从凭证引入日记账”功能，出纳人员可以运用该功能从账务系统中直接获取会计人员录入的库存现金、银行存款数据，自动生成现金日记账和银行存款日记账。这种从账务系统中获取会计数据自动生成出纳日记账的做法，显然违背了内部控制原则，使“会计与出纳岗位分离”的牵制制度形同虚设。因此，审计人员在对出纳日记账进行审计时，应重点查找被审计单位的会计软件中是否提供了自动生成日记账的功能，以评价被审计单位内部控制制度的有效性。

责任编辑 李卓

本期内文插图供稿者