（会计学专业论文）会计电算化对审计的影响及对策.pdf

内容提要 y 五5 3 7 互 计算机在会计中的应用，改变了会计数据处理的方式，因而给审计工作带来了新的 课题。随着信息技术的迅猛发展，电算化系统功能日臻完善、系统更加多样与复杂，审 计人员将面临更为严峻的挑战。目前，在现代的计算机应用环境下，我国基本上还是沿 袭传统手工审计方式，而国内理论研究和实践应用水平还不能适应信息技术的迅速发 展。 本文主要论述了五个方面的问题：会计电算化信息系统的定义及特点：会计电算化 信息系统对审计的影响；对会计电算化系统进行审计的对策：计算机辅助审计的基本内 容；对未来审计方式的展望。总体来说，文章通过论述会计电算化引起的审计内容和方 式的改变，建设性的提出了一些相应的审计对策。 关键词：会计电算化审计影响内部控制计算机辅助审计 v j a b s t r a c t w i t ht h ea p p l i c a t i o no fc o m p u t e ri na c c o u n t i n g ，t h em e t h o do fa c c o u n t i n gd a t ai s c h a n g e d i ti san e w s u b j e c t t oa u d i t o r w i t ht h ed e v e l o p m e n to fi n f o r m a t i o nt e c h n o l o g y ， t h ef u n c t i o no fc o m p u t e r i z e da c c o u n t i n gi n f o r m a t i o ns y s t e m ( c a i s ) i sv a r i o u s a n d c o m p l e x t h e r e a r e m a n yg r e a tc h a l l e n g e si nt h ef u t u r ea u d i tw o r k p r e s e n t l y ，u n d e r t h e c o n d i t i o no fa p p l y i n gc o m p u t e r i z e da c c o u n t i n g ，h a n d w o r k e da u d i t i ss t i l lo u rm a i n m e t h o d 1 1 1a d d i t i o n ，t h el e v e lo ft h ea u d i tt h e o f i e sa n dp r a c t i c e sc a r l ta d a p tt ot h ef a s t d e v e l o p m e n t o f i n f o r m a t i o nt e c h n o l o g y t h e r ea r ef i v ep a r t si nt h et h e s i s ：t h ec o n c e p ta n dc h a r a c t e r so f c a i s ；t h e i n f l u e n c e s o f c a i st oa u d i tw o r k ；t h ea u d i tp o l i c i e st oc a i s ：t h eb a s i cc o n t e n t so f c o m p u t e r a s s i s t a n t a u d i t i n g ( c a a ) ：t h ep r o s p e c tt of u t u r ea u d i t i n gm e t h o d s h a as h o r t ，i nt h i st h e s i s ，t h e a u t h o rd i s c u s s e st h ec h a n g e so fa u d i tc o n t e n t sa n dm e t h o d su n d e rt h ec o n d i t i o no fc a i s ， a n ds u g g e s t ss o m ec o r r e s p o n d i n gp o l i c i e s k e yw o r d s ：c a i s a u d i ti n f l u e n c ei n t e r n a lc o n t r o c o m p u t e ra s s i s t a n t a u d i t i n g 一坌 ! ! ! 望些翌! ! ! 竺丝堕丝翌釜 会计电算化对审计的影响及对策 引言 计算机技术的迅猛发展及广泛运用是管理现代化的一个重要标志，会计电算化的实 现使会计信息处理快捷、准确，极大地提高了会计工作效率，是会计发展史中的一次革 命。随着被审单位管理信息系统和会计信息系统的普及，审计人员所面临的审计环境由 手工处理、部分的计算机处理逐步发展到全面的计算机处理，从而对传统的审计技术方 法，以至于对审计行业形成了冲击。它对审计工作的影响，已引起了越来越多审计工作 者的重视。在企业目益发展、交易日益扩大的情况下，传统的手工审计已越来越不能适 应现代审计的需要，因此，1 9 9 9 年7 月1 日中国注册会计师协会发布了独立审计准则第 2 0 号计算机信息系统环境下的审计。 随着中国加入w t o ，会计市场将在更大范围内为国外会计师事务所开放。在机遇 与挑战并存的大环境下，如何结合客户所处行业和客户实际情况，更好的为客户提供各 种会计、审计、咨询等服务，成为国内会计师事务所提高自身竞争力的必然思路。因此， 国内会计师事务所要提高服务层次、客户满意度，提升竞争力，如何结合自身员工素质 和经济实力，加大审计中的计算机应用的层次和程度是无法回避的问题。 会i r i u 并化埘审汁的影响及对策 第一章会计电算化信息系统的定义及特点 一、会计电算化信息系统的定义 会计电算化信息系统( c a i s - - c o m p u t e r i z e da c c o u n t i n gi n f o r m a t i o ns y s t e m ) 指的是 以计算机为主要信息处理手段的会计信息系统，该系统是由人员、计算机硬件、计算机 软件、相关的信息资料文件和会计规范等基本要素组成，是一个人机结合的系统。而会 计信息系统( a i s a c c o u n t i n gi n f o r m a t i o ns y s t e m ) 则是指管理信息系统的一个子系 统，是专门用于企事业单位处理会计业务，收集、存储、传输和加工各种会计数据，输 出会计信息，并将其反馈给各有关部门，为企业的经营活动和决策活动提供帮助，为投 资人、债权人、政府等部门提供财务信息的系统。 二、会计电算化信息系统的特点 要把握住电算化系统的审计工作的重点，我们就要了解电算化会计信息系统的基本 特点。计算机会计信息系统是在手工会计信息系统的基础上建立起来的，与手工会计信 息系统存在密切的联系，具有如下一些共同的特征：( 1 ) 对数据的及时性要求高；( 2 ) 对数据的全面性、完整性、真实性、准确性要求严格；( 3 ) 数据量大：( 4 ) 数据结构复 杂；( 5 ) 安全可靠性要求高：( 6 ) 数据加工处理方法要求严格。由于计算机特定的工作 环境，电算化会计信息系统的一些特点，与手工会计处理方式具有很大的区别。 ( 一) 会计电算化系统的基本特点 1 、数据存储的磁性化、无纸化 稿：会计电算化系统中，会计数据是以文件的形式予以存储，不再象手工阶段那样， i 己录在帐簿中，而这种存储的介质，又都以磁性材料为主。存储于磁性介质上的会计数 据，与其他电子数据一样，都具有存储方便、修改与删除不留痕迹的特点。但恰恰是这 一特点，给会计数据的可靠性与安全性带来了极大的威胁，也使同后审计线索的追踪变 f l j 更加i 嗣难。 2 、内部控制的程序化 企、【k 实现会训+ 电算化之后，内部控制的内涵与外延发生了很大的变化。在手工会计 ，j 式f ，管理人员可以通过职能分割、人员的分工形成内部控制体系，与通过凭证、账 簿、报表之问的相互牵制制度结合起来，以确保对信息的正确性、安全性的控制。 实现会计电算化后，由于计算机数据处理的集中、连贯性，使得原来在手工会计环 境下行之有效的控制制度( 如职权分割、手工账簿控制体系等) 几乎失去了控制作用， 人们就不能不对硬件和软件工作环境的安全性、可靠性详加考虑，采取其他一些更加严 密的措施，确保凭证、账簿、报表等一系列会计资料的真实准确。要做到这一点，不仅 要有一套严密的控制体系，而且有的控制方法还需要嵌入程序之中，通过程序的运行， 会汁i b 算化对审计的影l 响及对策 核对会计数据的勾稽关系，检查使用权密码，审查数据处理顺序等。 3 、数据处理的集中化、自动化 手工会计岗位分工核算的各个工作，在电算化会计中都由计算机集中处理。每一台 计算机完成某一个特定的任务，一组数掘一经输入，便可以被不同的用户共享。随着会 计电算化的发展，系统的复杂性越高，数据的处理就越为集中。这一特点在多用户和联 网的工作环境下尤为突出。在数据集中处理过程中，系统的原始数据的采集一般都以代 码作为标识，例如，会计科目代码、职工编码、材料编码等。采用这种编码，不仅是计 算机数据处理方式的需要，它也是各子系统数据交流的交接点。自动化是指计算机的 程序自动控制处理，人工操作和人为干预减少。 4 、会计人员业务知识的多面化 电算化会计信息系统是一个人机系统，计算机在会计人员的设计与操作之下，按照 预先规定的处理顺序，获得电子凭证、账簿和报表。而在这样一个人机系统中，会计人 员不仅应具备会计业务知识，还应当熟悉计算机的工作环境，掌握计算机有关知识。实 践证明，那种仅具备会计单方面知识的会计人员，是很难胜任现代化的会计工作的。然 而，也不能不看到，这种具备会计与计算机两方面知识的会计人员，一旦营私舞弊，便 可能给企业造成更大的危害。审计人员要发现其舞弊行为，跟踪、寻找其作案的线索， 就必须具备更丰富、更全面的会计、计算机、审计等方面的知识。 5 、与管理信息系统中其他子系统的联系密切 会计信息系统是企业管理信息系统中的一个重要的子系统，它与生产管理、仓库管 理、劳动人事等信息系统，有机地结合成一个整体，共同组成企业的管理信息系统。随 着计算机工作平台的不断发展，会计信息系统与其他子系统的联系有增无减。随着决策 支持系统的建立，这种联系密切的特点将更为突出。审计人员要面对这样一个错综复杂 的系统，从中索取有关的审计证据，所面临的审计风险将会更大。 ( 二) 会计电算化系统与手工会计系统的区别 二者还存在许多差别，会计电算化系统有其一些新的特征： 1 、数据准确性明显提高。计算机具有高精度、高准确性和逻辑判断的特点，使得 数据的准确性有了明显的提高。例如，在编制记账凭证的过程中，如果一张凭证不满足 “仃借必有贷、借贷必相等”的原则时，计算机立即给出错误提示，并不允许错误的凭 证保存在计算机中；记账过程完全由计算机自动完成，只要财会人员命令记账，计算机 就会执行记账程序，自动、准确、快捷地完成记账工作。可见在计算机会计信息系统中， 减少了人为因素造成的错误，提高了会计核算的质量。 2 、 数据处理速度明显提高。计算机具有高速处理数据的能力，计算机会计信息 系统利用计算机自动处理会计数据，数据处理速度大大提高，极大地提高了数据处理的 效率，增强了系统的及时性。例如，如果您需要查看某张凭证，只要告诉计算机有关该 凭证的数据( 凭证号、审核人、日期等数据中的一个或多个数据的组合) ，计算机就会 迅速从数万张凭证中找出该凭证，并显示在屏幕上。计算机信息系统从根本上改变了手 会计l 乜算化对审计的影响歧对策 j j 系统反映迟缓的弊病，同时使广大财务人员从繁杂的数据抄写和计算中解脱出来，大 人减轻了财会人员的劳动强度。 3 、提供信息的系统性、全面性、共享性大大增强。计算机的采用，扩大了信息 的存贮量，在计算机中可以存放几年的数据。随着全球以国际互联网( i n t e m e t ) 为中心 的计算机网络时代的到来，计算机网络的建设、运作、管理和发展已成为一个国家经济 发展变化的重要环节。网络会计信息系统的发展实现了氽业内部、企业与企业之间、海 内外数据共享和信息的快速传递，极大地提高了会计的信息性、系统性，增强了信息处 理的深度，使其能够为管理者、投资人、债权人、财政税务部门提供更多更好的信息。 会汁f u 辩：f 七对审计的影响搜对策 第二章会计电算化信息系统对审计的影响 国际审计准则l5 电子数据处理环境下的审计中指出：“在电子数据处 理的环境下，并不改变审计的总体目标和范围。但是，计算机的使用改变了财务资料的 处理和存储，并可能影响这个单位为达到适当的内部控制而采用的组织和程序。”因此， 审计人员在对会计制度和有关的内部控制的研究和评价所遵循的程序，以及其他审计程 序的性质、时问和范围就可能受到电子数据处理环境的影响。 会计电算化对审计的影响，主要表现在以下几个方面： 一、对审计线索的影响 在手工会计中，审计线索包括会计凭证、账簿、报表等会计资料。这些资料都反映 在书面上，审计人员利用这些资料就能够从原始凭证开始，通过记账凭证、账簿追踪到 会计报表，或者对报表之间、报表与账簿之间的会计数据的勾稽关系进行审查，通过这 些可见的审计线索检查证、账、表数据所反映的经济业务的合法性等。在手工会计中， 会计人员对经济业务的详细记录都跃然纸上，审计人员所需的审计线索，都可以通过这 些书面记录加以审计。但是，在电算化会计中，计算机的使用改变了会计记录的存储与 处理，表现在如下几个方面： l 、会计凭证的存储与处理。原始凭证或记账凭证一经输入机内，便以文件的形式 存入机内的数据文件。随着电算化的发展，输入原始凭证再由系统自行填制记账凭证已 为期不远，对于各核算子系统中自动生成的转账凭证，其数据的采集来自于机内分配结 转后的记录。 2 、账簿的存储与处理。总分类账为文件所代替，明细分类账采用满页打印方式， 因而导致两类数据之间的日常核对只能在机内进行。账簿登录时，通过计算机登账程序 自动执行，使用的是哪一种程序难以判断。 3 、报表的编制采用按事先定义的公式到账簿文件、其他报表文件中取数计算，数 掘来源、公式定义、编制结果、打印格式等均采用机内文件的形式。由于磁性介质修改 小留痕迹的特点，使审计人员很难相信打印输出的会计报表，正是根据企业单位提供的 公式定义文件加以编制的。换句话说，如果有人在歪曲公式定义文件之后编制失真的财 务报表，然后再将公式定义文件复原，在这种情况下，审计人员便不能根据机内的公式 定义文件贸然判断报表编制的f 确性。 以上的种种情况表明，由于计算机采用磁性材料作为存储介质，处理过程都在机内 文件之间进行，因而使审计人员难以像在手工操作环境下那样对经济业务进行追踪审 查。在现阶段，尽管财政部在有关会计电算化制度中，规定所有凭证、账簿、报表仍然 应当打印输出，使审计人员在审计工作中增加审计的线索，但我们应当看到，这些书面 记录是否与会计软件正确的处理结果同出一辙，还需进一步验证，传统的手工审计方法 已无法适应会计电算化发展的要求。 会计i u 算化对审计的影响发对策 二、对审计内容的影响 电算化会计信息系统的特点及固有的风险决定了审计的内容包括对计算机处理和 控制功能的审查，因此，电算化会计信息系统的审计内容，就应当包括系统的开发与设 计、会计软件的程序、数据文件以及内部控制的审计等。 审计人员在电算化系统的设计、开发阶段，应当参与系统的设计、调试、检验和验 收，除了对系统的合法、合规、安全可靠等方面及时发现问题之外，特别要从审计角度 审查系统的可审性、审计线索的设置等。 会计软件的程序审计，是指对组成会计核算软件的各子系统程序的审计，系统程序 的正确与否，直接影响会计信息系统的处理质量和处理结果的准确性、有效性。这一内 容的审计工作繁简，又视被审计单位使用的会计核算软件的来源丽定。对于已通过财政 部门评审的会计核算软件，评审中已经过严格的审查，因而可靠程度较高，但由于企业 的二次开发所涉及的内容较多且直接影响程序执行的正确性，因而仍然有必要对其进行 程序审计；而对于企业自行开发或者是委托外单位开发的会计核算软件，程序审计更是 必不可少，必须根据会计核算软件基本功能规范等法规严格进行审核。 三、对审计技术的影响 对电算化会计信息系统的审计，如果仍然采用常规的手工系统的那一套审计技术， 就不可能达到审计的目的。由于审计的内容扩大到电算化系统程序、系统的设计与开发、 数据文件与内部控制等方面，迫使审计人员在采用传统各种审计技术的同时，采用计算 机辅助审计技术，用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作 平台下的会计软件。 四、对审计标准和准则的影响 由于审计对象、审计线索、审计内容以及审计技术手段等发生一系列的变化，手工 审计中所制定的审计标准与审计准则也就很难适用。在计算机特定的工作环境中所出现 的新情况和可能产生的新问题，又必须有一套与之相适应的新的审计标准和准则。在国 外，美国执业会计师协会1 9 8 4 年发布的计算机处理对检查财务报表的影响，国际会 计师联合会1 9 8 4 年公布的国际审计准则1 5 电子数据处理环境下的审计、国 际审计准则1 6 计算机辅助审计技术等，都是对电算化会计系统下的审计所发 伽的一系列文件。在我国，由于经济立法往往是在经济事项充分发展之后，而计算机审 计工作又刚刚起步，因而计算机审计的标准和准则发布不多。 五、对审计人员的影响 不管计算机审计发展到哪一个阶段，也不管计算机辅助审计技术如何先进，电算化 会计信息系统的审计总是人机审计。在这一审计工作中，起决定作用的仍然是审计人员。 会计i 乜算化对审计的影响及对策 从审计计划的制定到审计程序的确定，从审计技术选择到审计方法的采用，都必须由审 汁人员操作和指挥。审计人员不仅要具有丰富的会计、财务、审计知识和技能，不仅应 当熟悉财经法规以及其他的审计依据，而且还应当掌握计算机知识及其应用技术，掌握 数据处理和管理技术；不仅要懂得审计软件的操作方法，而且还应当根据审计过程所出 现的种种问题，即时编写出各种测试、审查程序模块。从长远的观点来看，审计人员还 应当掌握编写适合各种场合需要的审计软件，建立超自己的电算化审计系统。 会汁i u 算化对审计的影响及对策 第三章对会计电算化系统进行审计的对策 一、正确评审被审计单位的电算化系统 随着信息技术的发展，越来越多的经济组织在使用计算机进行业务管理和财务处 理。信息技术在财务会计领域的广泛使用，使得财务信息的载体、会计数据生成的途径 和方式、审计的轨迹、管理和控制的方法等都发生了新的变化。中华人民共和国国家 审计基本准则第二十六条规定“在计算机审计信息系统环境下进行审计，不应改变审 计方案确定的审计目标和范围。”要遵守审计准则的这一要求，保证审计的质量，审计 人员必须做好两个方面的工作。一是正确评审被审计单位的电算化系统，二是要考虑使 用适合电算化条件的审计技术方法。 ( 一) 电算化系统的风险分析及对审计方案的影响 在对实行电算化的单位实施审计时，首先要考虑电算化对被审计单位财务会计资料 真实性可能产生的影响。也就是说要对电算化系统的风险进行分析，以便审计人员确立 正确的风险意识，并能在审计中使用有针对性的审计方法。 由于电算化系统具有其独特的属性，如果被审计单位控制不当，就可能从以下几个 方面影响会计信息的正确性： 容许匿名处理经济和会计业务，减少会计责任 移去或者模糊审计线索、 容许未经授权的会计数据修改威者不留相应痕迹的会计记录修改 易受到远程的和未经授权的访问和攻击 隐藏或者进行一些不可见的处理 通过分布式系统广泛地分散数据等 卜是由于实行电算化后存在上述l x l 险，审计人员在编制审计方案前需要对这些风险 进行分析，并在编制审计方案时，确定适当的审计方法，对相关控制的有效性和所产生 数据的i f 确性进行审查评价。在被审计单位实行电算化并制定审计方案时，应当就以下 儿个方面进行分析，并作出相应的决策： 是否需要聘请i t 审计专家参加审计 i t 系统对被审计单位以及每一会计领域风险评估的影响 是否使用计算机辅助审计技术以支持审计，访问和分析业务数据使用何种工具最 合适 对被审计单位的计算机控制系统的信赖程度等 审计人员应当把这些事项在编制审计方案时必须予以考虑，并写入审计方案。 一一 垒! ! ! ! 簦些翌皇生塑堂堕丝翌箜 ( 二) 对电算化系统进行评审的主要内容 对电算化系统的评审主要由如下三部分组成： 1 、对被审计单位电算化系统背景信息的评审 对背景信息评审的目的是为了弄清和收集被审计单位电算化系统硬件和软件的基 本情况，包括计算机系统的大小、类型以及技术复杂性等，使得审计人员能够决定是否 需要专业的i t 审计支持，并考虑审计是否在未来介入被审计单位财务电算化系统的技 术和开发。 背景信息评审的内容主要有： ( 1 ) 被审计单位电算化业务的规模。由于大型计算机业务往往在系统自身和组织 结构两个方面都更为复杂，所以审计人员首先要了解其电算化的规模和程度。 ( 2 ) i t 硬件和联网的技术复杂性。集成技术和更为复杂的系统可能需要i t 专家的 帮助来确定和检查其可能存在的问题。 ( 3 ) 被审计单位电算化系统取得的方式。被审计单位可能开发和使用定制的应用 程序，也可能是直接使用或修改后使用标准的市售会计软件包。一般说来，客户直接开 发或定制会计软件将会增加审计风险。 ( 4 ) 有关电算化系统的历史。审计人员需要了解被审计单位电算化系统运行的历 史。例如，是否有过用户错误、程序故障、计算机欺诈、黑客攻击或者严重安全缺口等 问题。 ( 5 ) 计算机系统及其处理事务的敏感领域。如哪些领域对于政府、司法机关、社 会公众及其他相关组织是敏感的。了解这些有助于审计人员确定审计评审的重点以及考 虑采用相应的保密措施。 ( 6 ) 系统开发。审计人员要了解被审计单位有哪些新开发的电算化系统，并对其 可靠性和运行的有效性进行评估。 ( 7 ) 系统管理情况。如被审计单位财务部门和i t 部门之间人员的联系和业务流 程等。 一旦完成第一部分的评审，审计人员应分析自己的i t 技能和经验，决定是否使用 i t 专家。如果审计人员感到不具备所需的技能或经验，他们不应该从事i t 评审，而应 聘请有关专业人士帮助开展审计。 2 、电算化控制环境的评审 由于存在于电算化系统控制环境中的弱点能够削弱每个财务应用程序中控制的有 效性，审计人员需要对其控制环境开展专门的评审。对控制环境评审的目的，是为了确 定电算化系统总体控制环境中的控制强度、弱点和风险。在电算系统总体控制环境中确 定的风险可能削弱植于应用程序中的控制的有效性，因而是一种被审计单位的固有风 险。 对电算化系统控制环境评审的内容，主要是对计算机部门、系统软件和l t 硬件中 的控制措旌进行评审。包括： 有关职责的分离： 会汁i 也算化对市计的影响发对策 物理访问控制；逻辑访问控制； 操作控制； 变更管理程序； 灾祸恢复方案： 外部i t 服务提供商的使用： 用户自行丌发和运行的应用程序的控制。 评审的方法通常是从询问被审计单位i t 策略方面的战略性问题开始，以便审计人 员能够检查客户的i t 策略、系统管理、内部控制以及安全策略的充分性。审计人员要 确定有关被审计单位使用电算化财务信息系统总体i t 审计风险的程度和属性，以便在 审计方案中提出相应的检查措旅。 3 、电算化系统应用程序的评审 对应用程序进行评审是为了检查存在于各具体财务应用程序中的控制措施、内部控 制系统以及审计风险。通过评审了解应用程序的控制措施，确定每个应用程序的审计风 险水平，决定对应的审计方法。 对应用程序控制的评审不应孤立地考虑。审计人员应当将电算化系统的总体控制环 境与各个具体的应用程序控制以及支持电算化的手工控制联系起来进行审查评价。 对具体应用程序评审的内容主要有：应用程序的可审计性、文档管理情况、应用程 序的安全状况、输入控制、数据传输控制、处理控制、输出控制、常规数据控制等。 ( 三) 评审结果的总结和利用 上述评审完成后，审计人员应当对评审结果进行总结。总结的内容应当包括： 1 、对被审计单位财务系统复杂性的评估； 2 、电算化环境下被审计单位风险的总体评估； 3 、各应用程序和会计领域的风险评估； 4 、针对各个会计领域，提出审计中是否依赖其已有的控制以及对应的审计方法。 审计人员应当提出一个简短的总结报告，概括反映电算化系统控制弱点的属性和程 度，并将这一评审报告列入审计工作底稿。对这一报告可从以下三个方面加以利用：一 是审计人员应当将其确定的控制弱点同它们可能对财务报告的影响联系起来，然后确定 实质性审计检查的措施。二是要将被审计单位电算化系统的控制弱点纳入审计意见书 ( 或管理建议书) ，以便其改进工作。三是为确定具体使用何种计算机辅助审计技术提 供依据。 二、制定合理的电算化会计审计程序 ( 一) 准备阶段 1 、了解企业基本情况。在这一阶段主要先了解被审计单位的基本情况。一方面， 调阅上一期的审计底稿资料，另一方面，与企业的有关人员初步面谈并查阅被审计单位 1 0 会计f 也舅：化对审汁的蟛响及对策 的会计电算化系统的基本资料，归纳出被审计系统的特点和重点。 2 、组织审计人员和准备所需的审计软件。通过了解被审计单位的基本情况，可明 确被审计单位会计电算化系统的构成特点、复杂程度以及审计任务的轻重，由此可选择 安排有计算机审计经验的注册会计师担任项目负责人，组成审计小组。审计小组根据被 审计企业的特点准备审计软件，包括通用的审计软件和审计现场需要的直接编制的小软 件。如果对某审计项目需要特殊的而且比较复杂的审计软件，还必须组成一个专门开发 软件的小组预先开发好所需的特殊软件，以保障审计工作顺利开展。 ( 二) 内部控制的初步审查 计算机审计的第二步是对计算机内部控制( 通常分为一般控制和应用控制) 的初步 审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度，初 步熟悉电算化会计系统的业务流程和内部控制的基本结构，包括从原始凭证的编制到各 种会计报表的输出的整个过程。一般采用如下的检查和会谈： l 、审阅上期的审计报告和管理建议书，初步了解上期系统的弱点： 2 、检查会计电算化系统的文档和系统使用手册，了解系统模块结构、名称、数据 库以及相应的功能； 3 、检查输入数据的基本依据( 电子数据和有关的原始凭证) ，初步了解企业会计原 始数据产生的内部控制制度的基本情况； 4 、对一些基本情况和上述检查发现的问题，与会计人员、系统开发和维护人员、 程序员面谈。以便得到与问题相关的背景资料： 5 、初步审查数据处理流程图，了解原始数据的起点、文件名称和系统内的代码、 数据经过的单位或部门、数据的终点和保管的措施，以及产生和使用数据的单位的内部 控制，并制作必要的简明数据流程图。 同时，审计人员还要对下列资料进行了解：( 1 ) 系统安装日期、计算机硬件系统的 型号、机房的基本管理设施、系统管理制度、系统的负荷量( 数据处理量) ；( 2 ) 系统 的组织结构、各级管理的职责，以及计算机系统的负责人和系统的管理人员：( 3 ) 系统 中各应用子系统的控制类型和主要的经济业务。 ( 三) 初步审查结果的评价 初步审查后，审计人员必须从整个会计信息系统内部控制的角度出发，评价初步审 查的结果，确定内部控制的可靠性程度，并作出结论。其结论可按以下三种方式的一种 作出： l 、退出审计。由于计算机审计人员缺乏实施审计的技术或内部控制不可依赖，存 在许多问题，审计人员可针对这些问题提出一些管理建议并退出审计。 2 、一般控制和应用控制进一步进行详细审查。这一方式是在初步审查取得的信息 表明内部控制是有一定的可依赖性的情况下采取的，实质性的测试可作一些简化。 3 、决定不依赖于内部控制。作出这一决定有两种可能的原因：一是直接实行实质 会计i u 算化对审计的影响发对策 性测试更容易达到预定的审计目标；二是审计人员认为可依赖于用户补偿控制，因为计 算机内部控制系统可能不完善，各应用系统的用户自己增加一些必要的补充控制，因此， 计算机审计师决定对补偿控制进行测试，更易于达到审计的目的。 初步审查是应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、 填制内控调查表等方法取得初步审查结果，并对这些结果作出评价，为下一步应当怎样 审计提供必要信息。 ( 四) 内部控制的深入审查 深入审查是为了使审计人员对计算机系统所用的内部控制制度有更深入的了解。与 初步审查一样，审计人员要判断是否退出审计，或依赖系统的内部控制进入下一阶段一 一控制的符合性测试，或是直接进入实质性测试过程。对于某些应用子系统，审计人员 决定依赖于其内部控制，而对其他的子系统则采用其他更适宜的审计过程。 在此阶段，一般控制和应用控制都是审查的重点，但一般可先审查一般控制，如果 发现系统的一般控制存在一些普遍的弱点，审计人员就要继续详细审查应用控制，否则 可简化对应用控制的审查。详细审查阶段收集证据的方法与初步审查所用的方法相同。 一般控制的深入审查，主要完成：( 1 ) 确定哪些一般控制在发挥作用而且是审计可 依赖的；( 2 ) 揭示一般控制的弱点和对应用控制的影响：( 3 ) 选出将要进行符合性测试 的一般控制点及其属性。 应用控制的深入审查，主要完成：( 1 ) 确定哪些应用控制在发挥作用而且是审计可 依赖的：( 2 ) 考虑应用控制的弱点和对符合性测试的影响；( 3 ) 选出将要进行符合性测 试的应用控制点及其属性。 在深入审查阶段，审计人员必须鉴别出引起系统损失的原因和提出对现有控制制度 改进的建议性方案，而且必须表明实施的计算机控制制度哪些是可依赖的，哪些是有待 于进步测试确定的。 ( 五) 符合性测试阶段 符合性测试阶段的目标是寻找证据确定计算机系统的内部控制制度是否在发挥作 用，以及实际存在的控制制度是否可信赖。 除了在前面审查中所用手工收集证据方法仍可用外，在这一步骤审计人员基本上是 用计算机辅助收集证据和验证审计计划中已提出的各项控制制度是否可依赖。例如，会 计软件开发和维护控制的测试，数据输入的有效性测试和数据处理的准确性测试等符合 性测试都是要利用计算机来完成的。 符合性测试的方法有：模拟数据测试法、用计算机审计软件重新处理法、随机抽样 测试法。三种测试方法在实际审计中可能同时用上，或选择其中一两种应用。 ( 六) 用户补偿控制的审查和测试 在某些情况下，审计人员可能决定不依赖计算机系统的内部控制，因为应用子系统 1 2 会计i u 算化对审汁的影l 响驶对策 的用户采用了一些补偿控制来补充原内控制度的弱点。例如，在子系统之间原始数据的 传递存在着弱点，用户可以此核对由计算机程序产生的数据和控制的总额。 在评价补偿控制时，对于那些重复的控制，不必重新审查和测试。补偿控制审查和 测试如同前面所提及的方法一样。 ( 七) 实质性测试 实质性测试阶段的目标是取得充分的证据，使审计人员作出最后的判断：计算机系 统在各重大方面是否偏离公允性或存在哪些弱点。外部审计师表达这种判断以便在审计 报告中指出系统是否在各重大方面存在表述不公允；而内部审计师所关注的问题更为广 泛，包括：现有控制系统是否存在着某些弱点，系统已造成哪些损失或将带来什么损失， 现有计算机系统是否高效率和高效益等。 ( 八) 全面评价和编制审计报告 通过上述的审计步骤，审计证据和对各项目的初步评价结果已经形成，但这些证据 和初步评价的结果是比较分散的。全面评价的目的是将审计小组的各成员所收集的审计 证据和初步评价结果进行综合，筛选出重要的证据和主要的问题，将这些问题和证据作 为重点进行综合评价。评价的范围包括会计数据( 会计报表) 的公允性、内部控制的健 全性和有效性，以及会计电算化系统的效率性和效益性。在评价结果的基础上，根据审 计委托人的要求编制客观公正的审计报告和管理建议书。在报告提供给委托人之前，还 应当征求被审计企业的意见，必要时对重大的问题追加审计，以保证审计报告和管理建 议书有更高的可信度。编制审计报告和建议书的基本过程和方法都与传统审计样。但 应当注意的是，应用计算机进行审计，其审计结果汇总评价的许多方面可由计算机自动 完成，甚至最终的审计报告也可由计算机辅助完成。 三、加强对会计信息系统内部控制制度审计 会汁电算化信息系统与手工会计信息系统相比，内部控制制度发生了许多改变。在 会计电算化系统中，对内部控制制度的要求更为严格，一旦制度失控，给企事业单位带 来的危害也是不可估量的。因此，在对会计电算化系统进行审计时，加强制度审计是极 为必要的。 ( 一) 内部控制风险评价技术 内部控制的审查和评价在计算机审计中占有重大的地位，对系统的评价主要是找出 控制的薄弱环节，这些薄弱环节就是影响控制的风险因素。把风险分析与传统的控制评 价方法联系起来，分析潜在的风险因素是否存在，能否对风险因素加以预防，以及如果 失误发生，应采用怎样的补救措施。 控制风险分析有两个主要的因素：( 1 ) 发生差错或毁损的可能性( 概率) ；( 2 ) 差 会计i 乜算化对审汁的影响及对策 错或毁损会带来多少损失。对这两个主要的因素的计量是一件困难的事。在估计上述的 两个因素的量时还必须考虑以下条件：( 1 ) 受影响的业务量有多大：( 2 ) 结果是否严重： ( 3 ) 在什么情况下这些差错和毁损会发生；( 4 ) 这些差错或毁损是否可纠正或补偿。 控制风险分析的主要步骤如下： 1 、风险评价证据的收集 在风险分析时，审计人员必须收集各种评价证据，收集的风险评价证据可形成风险 评价工作底稿文件，如：资产安全性风险评价底稿；数据完整性风险评价底稿；应用软 件可靠性风险评价底稿：计算机系统整体可靠性风险分析表等等。这些底稿可根据审计 的需要，设计其分项目的风险底稿或分析表。 2 、风险证据的量化 收集到的上述风险证据工作底稿，可根据系统的特点和实际情况，由审计人员对每 一类底稿的各明细项目指标进行计量处理，并对风险影响的程度大小进行排序。这样， 审计人员就可辨认出哪些是下一步审计的重点。风险量化和排序都可由计算机程序自动 完成。风险的量化没有统一的公式，对不同的企业有着不同的风险项目指标值体系，因 此，每个企业应建立一套符合实际系统的风险指标值。这一套指标一般是根据历史数据 设置的，对于新的系统可根据同类系统的指标和实际系统情况来制定。在量化的过程中， 还应当考虑经济业务性质、管理水平、人员素质等因素。 3 、风险程度的排序和系统整体风险分析表的编制 在同一张底稿中各风险指标值容易进行排序，也就是通过风险量化后就容易区分出 本张底稿中的重点审计的明细项目。审计人员一般是对那些高风险的项目做详细审计， 而对那些低风险的项目仅需做简要的审计。风险高、中、低的区间划分也是根据具体明 细项目而定，对大的项目的风险度高、中、低的区间范围制定是根据各明细项目指标加 权计算得到的。 各底稿的i x l 险指标应当汇总成整体风险分析表，并指出风险的程度和审计所需的时 问。这张表表明内部控制的可依赖程度，也是审计经理安排审计人员和指出审计重点的 依扼。 ( 一) 内部控制的定量评价技术 会计电算化系统的内部控制评价标准体系及其定量评价方法是审计人员所关心的 个课题，判断会计电算化系统的内部控制是否有效和健全，必须建立一套评价要素及 评价标准体系，包括内部控制的评价要素、评价准则以及相应的定量评价技术。 1 、评价要素 内部控制分为管理控制和会计控制。会计控制的目标集中保证企业资产的安全性和 会计记录与信息的可靠性，这既是手工会计又是电算化会计的内部控制目标。根据此目 标，电算化环境下的会计控制评价要素可描述如下： ( 1 ) 资产安全性。会计控制是为保护企业资产安全、防止由经营业务的执行和记 录而引起资产的损失所采取的措施。资产安全性的会计控制包括资产控制和业务执行控 4 会汁i u 箅化对审汁的影响及对策 制。资产控制一般可分为货币资金控制、存货控制、债权控制、固定资产控制。这类控 制包括实物控制和相应的会计汜录的控制，后者涉及到电算化会计记录的数据准确性和 完整性。 ( 2 ) 数据准确性和完整性。要确保电算化系统所提供的各种输出会计信息( 包括 会计凭证、会计账簿、会计报表等) 是准确和完整的，应当采取如下的控制：会计软件 厄式启用前( 包括对在用会计软件修改后再启用) 的评审和批准控制：会计数据的输入 控制、处理控制和输出控制；会计数据的存取控制；电子会计档案( 包括磁盘数据文件、 会计软件及有关的资料) 保护控制。 ( 3 ) 计算机系统安全性。计算机硬件设备和机房管理的安全措施，会计电算化系 统的有关人员的职能分工措施，以及会计数据的通讯安全措施这三种控制措施是确保电 算化会计系统安全的基本前提。计算机系统的安全性也涉及系统软件、会计软件以及会 计数据的安全保护。 ( 4 ) 合理性。这是指会计控制的有效性和效益性。 ( 5 ) 系统外部监督。企业内部建立独立的监督计算机会计数据处理的机制，启用 新系统实行外部评审和批准。 通常审计人员可根据上述五要素来评价内部控制系统，而这些评价要素是通过一系 列评价准则来表达的。上述要素与下面将描述的准则之间存在着密切的联系，它们相互 依存，相互补充，相互制约，组成一个有机的整体，这就是内部控制的评价标准体系。 实际上，内部控制评价标准体系是由一些评价准则及其度量指标组成的。不同时期的不 同企业有特定的评价标准体系，以此适应各类企业内部控制评价。 2 、评价准则 内部控制的评价准则是由一系列特性指标组成，这些特性指标是上述的五个评价要 素的进一步分解，以便评价时作为衡量的标准，本标准体系采用了如下2 0 个评价准则。 ( 1 ) 组织机构的健全性。企业会计部门必须建立一个组织机构，一般由主管人员、软 件硬件系统维护人员、操作员、财会人员和有关监督人员组成，有效地进行会计控制。 ( 2 ) 职责分工的明确性。电算化会计系统的各职员的职责按内部控制的需要进行明确 的分工，如软件开发及维护与数据录入相分离，核对与录入相分离等。 ( 3 ) 控制制度的规范性。各种控制制度都应当形成条文，并落实到各个岗位加以实施。 ( 4 ) 数据修改的权限性。已输入并核对确认的会计数据( 凭证证据和账簿数据) 不提 供修改，数据的修改应划分不同的级别，系统最敏感数据的修改权应当集中在会计主管 人员手中。 ( 5 ) 资产的安全保护性。实物、现余、票据和有关债权要实行安全保护，这些保护措 施与手工会计相同。 ( 6 ) 数据、程序的保密性。调用会计数据或调读有关程序及说明，应该具有一定保密 措施。 ( 7 ) 业务执行控制性。企业每一经济业务循环都要有一套程序化的控制制度，这种控 制和手工会计类同。 会汁l 乜算化对审计的蟛响及对策 ( 8 ) 档案管理的严格性，计算机会计数据和程序的管理应该如同手工会计一样建立严 格的会计档案管理制度。 ( 9 ) 数据输入的控制性。数据输入前的审核、输入过程中的自动校验和输入后的核对 形成了输入控制的三个基本步骤。 ( 1 0 ) 数据处理的控制性。在会计数据处理中，计算机可自动地把不合会计逻辑的数 据退回，自动地控制数据处理的逻辑顺序，自动地形成系统所需的各类报表数据文件， 对于数据文件的更新和修改留有审计的线索。 ( 1 1 ) 数据输出的控制性。输出的账、表、证的数据来源于已确认的机内数据( 如磁 盘数据) 文件，输出的账、证、表应由计算机给予连续或分类编号，异常的输出报告应 能及时废除并且重新输出。 f 1 2 1 内部审计的健全性。企业内部审计人员或有关独立机构要经常检查和测试电算 化会计系统的工作情况，审计人员应参与开发软件。 ( 1 3 ) 软件修改的批准控制。会计软件的小修改应该由系统主要负责人审核和批准， 同时建立会计软件的修改档案。 f 1 4 ) 会计软件的评审和批准。启用新的会计软件( 包括作重大修改的会计软件) 应 当通过实用性、合法性和技术性的外部评审，一般由财政机关组织进行。 ( 1 5 ) 严格的岗位责任制和奖惩制度。即明确岗位责任，实行岗位业务控制程序化， 严格实施奖罚制度。 ( 1 6 ) 机房的安全设施和管理制度。机房应当配置有不问断的电源稳压器和防火设备， 接触计算机系统的人员应当遵循有关的防火、防盗管理制度和系统操作控制制度。 f 1 7 ) 操作系统控制功能的有效利用。即充分使用操作系统提供的安全控制功能，提 高用户的效益和系统效能。 ( 1 8 ) 控制的合法性。内部控制应当符合国家有关法律和法规，如会计控制应当遵循 企业会计准则、企业财务通则等法规。 ( 1 9 ) 控制的有效性。所实施的控制应都能发挥有效的作用。 f 2 0 ) 控制的效益性。利用最少的内部控制措施，实现所要达到的控制目标。 上述准则是内部控制评价要素的基本属性，准则与要素的关系如下表所示，有两种 情况：( 1 ) 几个要素都具有某一个准则的属性；( 2 ) 一个准则仅从属于某一个要素。准 则之矧也存在相互影响和相互联系。 会计电算化对审汁的影响及对策 要素属于该要素的准则 资产安全性 ( 1 ) 、( 3 ) 、( 5 ) 、( 1 5 ) 数据准确性和完整性 ( 2 ) 、( 3 ) 、( 4 ) 、( 6 ) 、( 7 ) 、( 8 ) 、( 9 ) 、 ( 1 0 ) 、( 1 1 ) 、( 1 3 ) 计算机系统安全性( 3 ) 、( 1 3 ) 、( 1 5 ) 、( 1 6 ) 、( 1 7 ) 合理性( 1 8 ) 、( 1 9 ) 、( 2 0 ) 系统外部监督( 1 2 ) 、( 1 4 ) 3 、内部控制评价计量方法 内部控制评价方法可分为三个步骤：计算评价要素和准则的分数，分析要素和准则 的分数，撰写评价报告。 ( 1 ) 计算评价要素和准则的分数。 在评价时，首先要对属于该要素的各准则项目进行评分。审计人员可事先针对每个 准则制定相关的明细指标，设计成一份评分工作表，表中有准则的各明细指标的详细说 明。评分一般由3 至4 个审计人员参加，各自独立评分，允许相互商讨。参评人员在着 手打分前，应该先按评分表及其对各明细指标的说明阅读有关的资料，分工检查内部控 制的一些关键控制点和收集必要的资料；其次对各个明细指标按标准客观的进行打分， 准则的分数是由评分表提供的指标加权系数对这些明细指标加权平均而计算出来的。假 定参评人员为n 人，被评的要素含有