信息化环境下如何开展计算机审计之我见.docx

信息化环境下如何开展计算机审计之我见 计算机审计是审计领域的新生事物，它代表了审计理 论与实践的发展方向，具有传统的手工审计不可比拟的优 势。计算机审计对增强审计机关在计算机环境下查错纠弊 的能力，更好地发挥审计监督在规范经济秩序、提高资金 使用效益等方面的作用，具有决定性意义。而当前设备、 软件、人员及安全等问题正制约着计算机审计的健康发展。 笔者从信息化对审计的影响、信息化环境下计算机审计的 发展趋势以及在新的信息化环境下如何开展计算机审计阐 明了自己的看法。 一、计算机在会计系统中的广泛应用，要求审计 部门的审计方式必须做出相应的调整。 到目前为止，绝大多数单位都在使用计算机进行 财务及业务数据的处理，为适应会计电算化的迅猛发展， 采用计算机作为审计辅助工具势在必行。信息化给审计工 作带来了巨大影响，迫使广大审计人员不得不研究在新的 环境下如何开展审计工作的问题。 审计对象电子化对审计的影响 会计工作由手工处理为主转为以计算机处理为主， 财务软件进而大型化、网络化。无论处理工具、存储介质、 处理流程、处理方式还是组织机构以及人员配置都发生了 巨大变化。在这种信息环境下，因为数据处理的性质发生 了变化，审计对象的经济业务运作方式、控制措施及作为 审计线索和审计证据的财务、非财务数据都呈现出不同于 手工数据处理环境下的新特征。审计对象电子化的特征有： 1、失去输入文档。 2、缺乏纸质的业务轨迹。 3、缺乏纸质的输出结果。 4、数据和程序可能在多处被存取。 5、程序化数据处理及控制手续的一致性。 6、存储介质的脆弱性。 由于电子数据的不可见性，手工审计方法无法对 会计电子账系统有效地进行符合性测试和实质性测试。仅 用手工审计方式已无法对日益严重的计算机舞弊、财务会 计信息失真现象进行有效的检查，传统的审计工具己很难 适应会计数据电子化的需要。 审计范围广泛化对审计的影响 审计范围不仅限于会计电算化系统，还包括整个 计算机信息系统。系统的物理结构一般包括硬件、软件、 人员和规程。构成要素的复杂性使得审计范围大大拓宽。 要充分评价一个会计电算化系统中内部控制的有效性，审 计人员可能不仅要进行系统实施阶段的事中审计和事后审 计，还要进行系统开发阶段的事前审计；不仅要对系统人 员的职责分工的合理性进行审查，而且还要对系统的硬件 和软件的安全性进行审查；不仅要测试系统的制度化控制 风险，而且要测试系统的程序化控制风险；在网络经营条 件下，不仅要评价内部控制系统的有效性，更要注重评价 系统外部环境的安全性。审计工作由原来的单一的静态审 计转变为静态审计与动态审计相结合，单一的现场审计转 变为现场审计与远程审计相结合。这些都需要采用现代化 技术与方法的审计工具，以改变现有的审计作业手段，使 审计作业高效化、标准化、规范化。 审计的变化 由于前述因素的影响，审计发生如下显著变化： 1、审计方法的变化 在手工系统中，由原始凭证到记账凭证，由过账 到财务报表的编制，每一步都有文字记录，都有经手人签 字，审计线索十分清楚。审计人员进行审计，完全可以根 据需要进行顺查、逆查或抽查。但在电算化会计系统中， 从原始数据进入计算机，到财务报表的输出，这中间的全 部会计处理集中由计算机按程序指令自动完成，传统的账 簿没有了，绝大部分的文字记录消失了，传统的审计线索 在这里中断了、消失了，取而代之的是存有会计资料的磁 盘和磁带，这些磁性介质上的信息是以机器可读的形式存 在的，肉眼不能识别。存储在磁盘上的数据很容易被修改、 删除、隐匿、转移，又无明显的痕迹，因此，审计人员发 现错误的可能性减少了，而审计风险增加了。 2、审计人员的职能发生变化 传统审计是围绕对财务报表的审计，而计算机审 计职能将更关注未来信息、非财务信息及信息质量。审计 人员的知识结构也将发生相应变化，急需掌握信息技术的 知识和技能。 鉴于以上发生的变化，审计人员应清醒地认识到 要对被审计单位的经济业务活动作出客观、公正的评价， 必须利用计算机辅助审计技术对会计电算化系统本身进行 审计。能通过计算机审计技术直接对被审计单位全部资料 进行审计的，就必须通过计算机对有关经济事项进行全面、 迅速、经济、有效的分析，以加快开展计算机辅助审计的 步伐。 二、信息化环境下计算机审计的发展趋势 计算机审计技术的应用过程是不断发展、完善的 过程。笔者认为，计算机审计将有以下的发展趋势，广大 审计人员必须对此做好充分的准备。 对会计电算化软件采用预置审计程序的技术 目前，众多商品化会计软件程序是企业自行编制 的，采用的语言、数据存放的格式多种多样，给计算机辅 助审计带来了一定的难度。从前景来看，审计部门必然要 参与会计电算化软件的鉴定，而会计电算化软件也必将采 用预置或嵌入审计程序的技术以满足审计发展的需要。该 技术是指预置或嵌入在会计电算化系统中的审计程序，是 根据审计人员的需要而设计，用来即时鉴别出特定的或程 序无法识别，需要审计人员专业判断的会计事项，并把它 们复制到审计人员的文件中。预置审计程序的技术为审计 人员提高审计效率，降低审计风险提供了最佳的方式及手 段。 计算机审计软件应用拓展 目前，计算机审计还主要是对电子财务账表进行 传统审计，今后，势必拓展到对非经济活动的数据进行分 析，如主营业务和重大支出方面。随着计算机审计的深化， 这些都会逐步完善起来。 从计算机辅助的传统审计走向审计的领域 随着审计人员对信息技术掌握程度的提高，我国 计算机审计一定会从现在的主要开展计算机辅助下的传统 审计向信息化审计的领域迈进，成为审计部门不同于以往 任何一个职能的新部分，甚至可能审计会从传统审计中分 离出来，成为一个新兴的职业。 三、信息化环境下计算机审计的定位 信息化的深化有一种趋势，即消除信息孤岛。财 务和业务部门的壁垒被消除，财务数据系统与业务数据系 统的整合。没有了单独的财务数据库，面对不熟悉的系统， 海量的数据，消失的审计边界，计算机审计应在以下两个 方面加强研究： 对计算机管理的财务数据或其他相关数据进行审 计。 审计人员利用计算机，对被审计单位计算机管理 的数据进行检查，是审计机关履行审计职责的重要环节。 它与手工审计相比，基本的审计目标和审计范围相同，只 是审计的方法和技术发生了改变，主要是审计机关和被审 计单位双方都利用计算机作为作业工具，即一方是用计算 机技术记录财务会计核算和经营管理数据，另一方是用计 算机技术实施审计。审计机关对计算机管理数据的审计， 一般不直接使用被审计单位的计算机信息系统进行查询、 检查，而是将被审计单位的有关数据引入到审计人员的计 算机上，利用审计软件进行查询、分析，主要是为了避免 影响被审计单位计算机系统的正常运行，规避审计风险。 对被审计单位管理财务数据的计算机系统审计。 现代信息技术的发展和普及，计算机在国民经济 各行各业的生产和经营中成为须臾不可离的管理工具。计 算机不仅仅是被审计单位的一种重要资源，而且是信息化 条件下运行管理、内部控制的关键部位。计算机信息系统 本身出现的错弊，是十分重要的错弊，甚至是其他错弊产 生的根源。因此，对被审计单位管理数据系统的检查，也 是计算机审计的主要内容。计算机审计如果仅仅限于对计 算机管理的电子数据进行审计，而忽视对会计信息失真现 象系统的检查，极有可能造成现代信息化条件下的“假账 真查”现象出现。对被审计单位用于管理财务数据的计算 机系统的检查，是信息化条件下审计监督的新内容。其主 要目标是：发现并揭示计算机信息系统设计、运行、管理 和维护中存在的问题与风险，明确置信程度，促使其安全 有效运行，正确处理业务，提供可靠的财务会计信息。 对计算机管理系统的审计，专业性很强，有一定 难度。一些先进地区审计机关已经做了积极尝试，在检查、 测试被审计单位管理财务数据的计算机系统方面，迈出了 实质性的步伐，加强了研究和实践，也取得了初步成效。 他们在对电子数据进行审计的同时，加强了对计算机软件 合法性、正确性、安全性的检查，加强了对系统存在漏洞 和缺陷的测试，揭示和惩处了利用计算机应用软件进行欺 诈和舞弊的行为，维护了国家财经法规，促进了被审计单 位加强管理，完善了内部控制。 所以，只有了解清楚被审计单位的财务软件是否 通过国家财政机关的认证，机关财务内控制度是否建全， 财务人员是否取得会计从业资格等一系列情况，才能确定 能否开展计算机辅助审计。如果机关财务内控制度不建全， 财务管理比较混乱，这样开展计算机辅助审计的风险也比 较大。 四、信息化环境下开展计算机审计的几点建议 进一步提高认识，普及计算机审计知识，形成有 利审计信息化实施的好环境。 “计算机审计是当今审计工作的发展潮流，不掌 握计算机审计技术，我们将很快失去审计资格；必须要从 科技创新的角度来研究审计的思路和方法；必须要提高审 计的科技含量，改进审计的方式和手段”。这是国家审计 署对全国各级审计机关的忠告和要求，我们要按照这一忠 告和要求，提高每一位审计人员对开展计算机审计工作的 认识。要使每位审计人员不仅要了解计算机知识和原理； 而且还要增强开展计算机审计的意识，并掌握计算机审计 操作方法，逐步能根据审计过程中所出现的种种问题及时 编写出各种测试、审查程序的模块。为此要大力强化审计 干部开展计算机审计的紧迫性的认识，通过学习培训提高 对计算机及网络知识的认识。 加强对计算机审计的理论研究 计算机审计与手工审计不是相互独立，而是相辅 相成的。缺乏强有力的理论支持，计算机审计难以长远、 深入地发展下去，也难以在审计工作中发挥应有的作用。 审计人员应不断总结计算机辅助审计的经验与做法，开拓 理论研究的新领域，特别是对计算机审计的审计对象、审 计方法、审计线索、审计技术的研究。对现有的与计算机 会计信息系统、电子数据系统相关的审计标准与准则应加 以研究，规范计算机审计工作，维护审计的独立性、客观 性和公正性。 防范计算机审计风险 1、对于计算机审计风险给予充分的认识和重视。 由于计算机审计毕竟是审计领域的新生事物，在各领域、 各单位实施的程度不同，因此，很多审计人员对于计算机 审计环境下可能产生的风险认识不足。而这方面的风险已 经日益凸显，对此应予以充分的重视。 2、保证审计数据的完整性。审计人员在审计时必 须认真检查被审计单位所提供的数据是否真实、是否属审 计时间范围内的财务数据，是否属结账后的数据，财务数 据是否有纸质账、报表相配套。 3、选择恰当的审计方法与技术。当打印文件充分 且与被审计单位输入输出联系比较密切能直接核对时，则 可采用绕过计算机的审计方法，用核对、复核、分析等审 计技术。当被审计单位采用实时处理，纸质的审计线索较 少且输入输出不能直接核对时，则可采用计算机审计的方 法。当被审计单位采用每时每刻都在运行，审计过程中不 能终止工价时，则可采用制度基础法，即首先应对被审计 单位计算机会计信息系统的一般控制和应用控制进行审查， 然后根据审查的结果决定抽查的重点、范围和方法。 4、积极取得被审计单位的支持和配合。在进行计 算机审计时，如果被审计单位的财务人员、操作人员不予 配合，把存在磁性介质中以及会计信息系统中的财务数据 进行加密、修改、删除、隐匿等，则审计人员很难进行审 查。 加强人才培养，造就一支适应计算机审计的审计 队伍。 计算机审计的执行者是审计人员，审计人员的素 质是决定计算机审计发展和成败的关键。虽然计算机审计 在处理数据的数量和速度方面有传统手工审计无法比拟的 优势，但即使在计算机中，机器永远不可能替代人去进行 各种专业判断。目前审计从业人员有这样的特点，即较年 长的同志经验丰富，判断准确而计算机知识欠缺，而较年 轻的审计人员则相反，往往对计算机技术的掌握较快，应 用水平较高但缺乏审计实务中积累的丰富经验。所以必须 通过有针对性的培训来取长补短，多培养适应信息时代的 复合型计算机审计人员。 结合本地实际，开发适应地方审计工作的小软件。 审计机关在引进和运用上级审计机关推广的通用 审计软件的同时，更要注重结合本地的审计实践，开发出 具有行业特点和地方特色的小