[摘要] 随着经济的发展,信息时代的到来,计算机的运用和普及,传统审计遇到了前所未有的挑战,计算机审计随之而生。本 文从计算机审计环境的变化论述了计算机审计产生的必然性。然后,从计算机审计的内容和风险方面,提出进一步加 强和深化计算机审计运用,最后提出了计算机审计对审计人员素质的要求。
[关键词] 会计电算化;计算机审计;计算机技术;审计风险
随着信息时代的发展,尤其是计算机技术高度发展和普及运用,各行各业的管理逐步走向网络化和办公自动化。如何搞好和加强计算机审计,笔者想谈谈自己的认识和看法。
一、计算机审计的环境改变
1.审计线索的改变
在手工会计系统中,由经济业务产生纸性的原始凭证,会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,然后期未根据明细账和总账编制会计报表。每一步都有文字记录,都有会计人员签字或盖章,审计线索十分清楚。审计人员可以很方便地跟踪审计线索审查。
在会计电算化条件下,传统的审计线索可能完全消失。会计信息都以电磁信息的形式存储于电磁介质中,原始凭证将变为电磁化的信息,而且计算机信息系统会根据确认的经济业务自动编制记账凭证、明细账和总账、编制报表,实现会计核算自动化。会计的确认、计量、记录和报告都集中由计算机按编好的程序指令执行,各项会计处理再没有直接责任人。代替传统纸性凭证、账簿和报表的是电磁化的会计信息。这些磁性介质上的信息不再是人们肉眼所能识别的,只有在计算机可读的,可能被删改不留下任何痕迹的,有些还可能是只是暂存的。如果系统设计时考虑不周,可能到审计时才发现系统只留下了业务处理的结果而不能追索其来源。即使系统留有充分的审计线索,其产生与存储方式、其特点与风险都与传统的审计线索有重在变化。
2.审计内容改变
在信息化条件下,由于经济业务和会计信息均由计算机按程序自动进行处理,从原始凭证到会计报表都由计算机系统自动产生,诸如手工会计中因工作忙乱、疏忽大意而引起的计算机或过账之类的错误几乎不可能发生,但系统的应用程序若有错误或被人篡改,则计算机中会按程序以同样错误的方法处理所有的业务,错误的后果将是不堪设想的。系统如果被嵌入一些非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞国家或企业的财物。
3.审计技术改变
在手工会计条件下,审计一般采用检查、核对、观察、盘点、分析、比较和函证等方法。这些审查工作都是由人工执行的。在经营与财务网络条件下,由于审计环境、审计线索、安全控制和审计内容的改变,决定了计算机辅助审计技术是必不可少、效率更高的审计技术。首先,审计人员要对计算机信息系统的处理和控制功能进行审计审查,此项审计通常离不开计算机。此外,由于缺乏纸性的审计线索,审计人员不得不要使用计算机跟踪电磁化审计线索。利用计算机可以更快速、更有效地对电磁化的经济信息进行抽样、检查、核对、分析、比较和计算,能有效地提高审计效率、扩大审查范围、提高审计质量。
信息技术不仅给审计人员带来挑战,也带来机遇。在网络融会贯通条件下计算机是审计必不可少的工具,计算机辅助审计技术将成为审计不可缺少的常用技术。
二、计算机审计的内容
计算机审计是会计、审计、信息系统、网络技术与计算机应用的交叉科学。是指利用计算机技术和审计软件对会计信息系统所进行的审计,也就是利用计算机审计软件通过导入财务软件中最基础的记账凭证以及其他相关信息,根据会计准则和规范会计处理方法,自行生成总账、明细账和会计报表,同单位提供的相关会计资料进行对比,从而实现对财务软件本身和财务数据的审计。
1.会计系统内部控制的审计
会计电算化系统的内部控制系统由两个子系统构成:一是一般控制系统,它是系统运行环境方面的控制,为应用程序的正常运行提供外围保障。一般控制包含组织控制、系统开发控制、系统安全控制、硬件和系统软件控制内容。另一个系统是应用控制系统,它是针对具体的应用系统和程序而设置的各种控制措施。由于各应用系统有着不同的目的、任务和运行规律,因此,需要根据按特定的应用系统设置相应的控制措施。不过尽管各应用系统所需要的控制措施不同,但每个应用系统均由输入、处理和输出三个部分构成,因此,可以把应用控制分类输入控制、处理控制和输出控制。电算化会计系统的内部控制是否健全有效,决定了系统是否有可能安全可靠的按既定方针运行,也决定了系统提供的会计信息是否合法、真实和可靠。以内部控制进行审计的目的在于确定审计人员依赖这些控制的程序,以减少为检验系统执行而进行数据实质性测试仪的范围。经评价验证,在内部控制健全的情况,可缩短审计时间,减少审计成本。
2.系统开发审计
系统开发审计是指对会计电算化系统开发过程系统所进行的审计。这是一种事前审计,它具有积极的意义。内容审计人员最适合于进行这种审计,因为他们在地理、人事关系、被审单位的地位等方面都有很多有利的条件。系统开发审计实际上是审计人员参与系统分析、设计和调试。
3.对应用程序的审计
被审单位会计电算化系统程序是否执行国家财经制度和会计准则规定,所处理业务的程序,许多控制功能和方法都体现在程序之中。应用程序质量的高低会影响会计电算化系统的可行性、真实性和安全性,从而影响会计数据处理的合规性、正确性。对应用程序的审计,可以对程序直接进行审查,也可能通过数据在程序上的运行进行间接测试。对程序进行直接检查,可借助流程图作为工具,流程图用标准的图形、符号等来反映程序的处理逻辑。在对程序进行间接测试时,往往需要设计测试数据。这种测试数据可以真实的数据,也可以模拟的数据。
4.计算机信息资料审计
审计都要对被审单位的证、账、表及其他反映经济活动的有关资料进行审查。在会计电算化条件下,证、账、表以数据文件的形式存储在电磁介质中,对它们的审计可以利用计算机辅助审计。计算机可以快速准确地完成各种繁复的计算,可以对大量的数据按指定要求进行各种审计处理,利用计算机辅助审计可以加快审查速度、提高审计效率和审计质量。
如果说仅在会计电算化条件下,审计人员还可以绕过计算机,只对打印输出的证、账、表和有关资料进行审计的话,那么,在网络经营电子商务的条件下,因为没有纸性的审计线索,只有电磁化的电子资料,审计人员不可能绕过计算机审计。
例如审计之星(审计软件)就可以通过导入审计软件中的记账凭证以后将生成会计报表与财务软件生成的会计报表进行核对,由于财务软件和审计软件的基础(记账凭证)是一致的,那么可以断定的两者产生的会计报表必然也是一致的。如果这两张报表之间不致,并且多个账套都存在相同的情况,就可以大致断定财务软件自身存在一定的问题。审计人员就应该进一步比较总账、明细账,判断问题的存在。
三、计算机审计风险
1.审计线索渐渐消失
在传统会计中,从原始凭证,记账凭证,明细账和总账,到财务报表的编制。每一步都有文字记录,审计线索十分清楚。但在会计电算化系统中,传统的账簿没有了。会计信息都存储在磁盘或磁带上。因此,所见的线索没有了,且存储在磁盘上的数据很容易被修改,删除,隐匿,转移,又无明显的痕迹。因此,审计人员发现错误的可能性就少了,而审计风险就相应增加了。
2.被审计单位内部控制不健全
在会计电算化信息系统中,单位内部控制的技术和方法发生了完全的变化,而原有的适合传统会计系统的许多控制措施都不适合,大部分控制措施都是以程序的形式建立在计算机会计信息系统中,计算机会计信息系统的控制功能是否健全都会直接影响系统输出信息的真实和准确,内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘,从而增加了审计风险。
3.没有规范计算机审计的标准和准则
由于审计对象线索的变化,审计的技术各手段相应地发生了变化,原来的一些标准和准则就显得不适用了,新的会计电算化信息系统审计方面的标准和准则尚未出台。因此容易产生审计风险。
4.审计人员知识的缺乏
随着会计电算化的实行,审计的对象也更多更复杂了。审计人员除了要有专业的审计知识,会计知识外,还必须掌握一定的计算机知识和应用技术。否则审计人员作出的审计结论有可能偏离被审单位的实际情况,从而造成审计风险。
四、对审计人员要求的提高
由于审计环境、审计控制、审计内容和审计技术的改变,决定了对审计人员的要求更高。审计人员不仅要有会计、审计、经济、管理、法律等方面的知识,而且要掌握计算机、信息系统等多方面的知识和技能.审计人员要了解计算机审计的特点和风险,掌握计算机信息系统应有的控制及其审计方法?鸦要懂得如何审计计算机信息系统的开发与功能?鸦要能够利用计算机审计。为了能有效地利用计算机进行审计,审计人员还要开发或协助开发各种审计软件。
当今形势下,计算机审计人员必须具备“五能”,一能打开被审计单位会计系统;二能将被审计数据转换过来;三能使用审计软件和会计软件,采集数据进行查询、分析;四能在审计现场搭建临时网络;五能排除常见的软件和硬件故障。