[摘要]随着经济的发展。计算机在各行各业的应用越来越广泛。计算机在商业银行审计程序、审计计划、内部拉制测试中发挥着巨大的作用。笔者结合现状分析探讨了计算机在商业银行审计中的应用,
[关键词]计算机信息系统环境;商业银行审计;审计计划;内部控制;审计程序
一、计算机对审计的影响
审计师在计算机信息系统下执行财务会计报表审计,并不改变审计的总体目标和范围。但是,计算机的使用改变了财务资料的处理和存储,并可能影响被审计银行为达到适当的内部控制而采用的组织和程序。因此,审计师在对会计制度和有关的内部控制的研究和评价所实施的程序。以及其他审计程序的性质、时间和范围就可能受到电子数据处理环境的影响。这些影响表现为以下几个方面:
1、对审计对象的载体产生的影响。在手工操作下,作为审计对象的载体是会计凭证、账簿、报表和其他各种经营资料,都是可见性的文字、数字记录,并且要求严格按照统一的规程来填写和登记。但在计算机信息系统下,除了部分原始凭证和打印出来的账表外,大量会计数据都是以电、磁信号的形式被存录在计算机中的,若不经显示或输出是看不见、摸不着的。它们既容易销毁也容易伪造,而且可以不留任何痕迹。审计中即使发现可疑之处,要想进一步追查也是有困难的,还必须补充新的审计方法和审计手段才能满足客观需要。
2、对审计内容的影响。手工处理下的会计核算内部控制是通过合理分工、明确责任、规定业务处理程序以及加强业务人员之间的互相联系和互相制约来实现的。审计师只要对被审计商业银行内部控制进行全面了解和详细测试并做出评价,就能够据以确定审计的范围和重点,制定出实质性测试程序以开展下一步工作。但在计算机信息系统环境下,数据处理集中由计算机自动完成,并改变了账务处,计算机信息系统环境下的商业银行审计,理程序,使原有的内部控制功能丧失,这样审计师就需要运用一套新的技术和衡量标准,对计算机信息系统环境下的商业银行内部控制进行测试和评价。因此,会计信息处理和内部控制的变革使审计内容和侧重点发生较大变化,审计的重点多放在异常业务的处理及系统变化的测试上,而不在于对相同业务取大样本进行测试上。
3、对审计线索的影响。审计师必须跟踪审计线索来审核有关经济业务,以搜索审计证据。会计核算电算化使审计线索发生了很大的变化。在手工操作下,从原始凭证到记账凭证、由记账凭证到财务会计报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计师进行审查时,完全可以根据需要进行顺查、逆查或采用抽样的方法进行审查。但在计算机信息系统环境下,制作凭证、登账及报表编制,全部由计算机系统按一定的程序指令完成,存有会计资料的大多是磁带和磁盘,这些磁性介质上的信息是以机器可读的形式存在的,不为肉眼所见。手工系统下的传统审计线索在这里消失了。为了能有效地审计计算机信息系统下的会计数据,除了制定一些规章制度外,还必须在会计软件系统的设计和开发中提出审计要求,以便这些系统在会计核算中能留下新的审计线索。上述对审计线索的影响。使得对数据的输入、处理和输出控制的测试以及对计算机的操作过程测试成为审计的重要内容。
二、计算机信息系统环境下审计计划的制定
(一)充分了解计算机信息系统
(二)充分了解计算机信息系统环境如果被审计商业银行的计算机信息系统对会计报表整体有重要影响,审计师还应当了解计算机信息系统环境,并考虑其对固有风险和控制风险评估的影响。对计机信息系统环境的了解,除上述对系统本身的了解外,还应了解下述内容:
(1)被审计商业银行对计算机信息技术的利用及态度。如系统是由被审计商业银行购买并经确认证明或自行开发,被审计银行对系统的开发、使用、维护的态度等。
(2)同行业或单位所处当地企业间的比较。与同行业或单位所处当地环境中的系统使用相比。被审计银行计算机信息系统使用及信息技术状况的趋势。
(3)被审计商业银行的计算机信息系统及其环境最近的变化及计划中的变动。如系统开发、改变技术平台、改变计算机信息系统领导者或经营方向等。
(4)计算机信息系统环境下风险的性质和内部控制的特征。
(三)制定的审计计划内容对上述掌握的情况及所搜集的资料。审计师应认真分析研究,从而确定审计的重点内容,制定审计计划。审计计划的基本内容包括:
(1)被审计商业银行计算机信息系统的概况;
(2)电子数据处理系统审计的目的、范围、重点和起讫时间;
(3)审计项目的安排、内容和各个项目的具体要求;
(4)审计工作的方式、组织分工、审计步骤、时间进度和日程安排;
(5)运用审计方法以及审计工作中应注意的事项和问题。审计师在考虑全面计划时,还应考虑:在对内部控制的全面评价中,确定对电子数据处理控制的任何可信赖程序;制定关于何处、何时与怎样检查电子数据功能的计划,包括电子数据处理专家用的工程程序表;制定关于利用计算机辅助审计技术进行审计程序计划等有关事项。