李勇(安徽省砀山县审计局)
【摘要】:计算机审计是审计领域的新生事物,代表了审计理论与实践的发展方向,具有传统的手工审计不可比拟的优势。计算机审计对增强审计机关在计算机环境下查错纠弊的能力,更好地发挥审计监督在规范经济秩序、提高资金使用效益等方面的作用,具有决定性意义。而当前设备、软件、人员及安全等问题正制约着计算机审计的健康发展。本文首先阐述了信息化对审计的影响,然后分析了信息化环境下计算机审计的发展趋势以及信息化环境下计算机审计的定位。最后对新的信息化环境下如何开展计算机审计阐明了看法。提出首先加强对计算机审计的理论研究。其次防范计算机审计风险。再次培养适应信息时代发展的计算机审计人员。最后要选择适用的计算机审计软件。
【关键词】:信息环境 计算机审计 传统审计
【正文】计算机审计是审计领域的新生事物,它代表了审计理论与实践的发展方向,具有传统的手工审计不可比拟的优势。计算机审计对增强审计机关在计算机环境下查错纠弊的能力,更好地发挥审计监督在规范经济秩序、提高资金使用效益等方面的作用,具有决定性意义。而当前设备、软件、人员及安全等问题正制约着计算机审计的健康发展。笔者从信息化对审计的影响、信息化环境下计算机审计的发展趋势以及在新的信息化环境下如何开展计算机审计阐明了自己的看法。
一、计算机在会计系统中的广泛应用,要求审计部门的审计方式必须做出相应的调整。
到目前为止,绝大多数单位都在使用计算机进行财务及业务数据的处理,为适应会计电算化的迅猛发展,采用计算机作为审计辅助工具势在必行。信息化给审计工作带来了巨大影响,迫使广大审计人员不得不研究在新的环境下如何开展审计工作的问题。
(一)审计对象电子化对审计的影响
会计工作由手工处理为主转为以计算机处理为主,财务软件进而大型化、网络化。无论处理工具、存储介质、处理流程、处理方式还是组织机构以及人员配置都发生了巨大变化。在这种信息环境下,因为数据处理的性质发生了变化,审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据都呈现出不同于手工数据处理环境下的新特征。审计对象电子化的特征有:
1、失去输入文档。
2、缺乏纸质的业务轨迹。
3、缺乏纸质的输出结果。
4、数据和程序可能在多处被存取。
5、程序化数据处理及控制手续的一致性。
6、存储介质的脆弱性。
由于电子数据的不可见性,手工审计方法无法对会计电子帐系统有效地进行符合性测试和实质性测试。仅用手工审计方式已无法对日益严重的计算机舞弊、财务会计信息失真现象进行有效的检查,传统的审计工具己很难适应会计数据电子化的需要。
(二)审计范围广泛化对审计的影响
审计范围不仅限于会计电算化系统,还包括整个计算机信息系统。系统的物理结构一般包括硬件、软件、人员和规程。构成要素的复杂性使得审计范围大大拓宽。要充分评价一个会计电算化系统中内部控制的有效性,审计人员可能不仅要进行系统实施阶段的事中审计和事后审汁,还要进行系统开发阶段的事前审计;不仅要对系统人员的职责分工的合理性进行审查,而且还要对系统的硬件和软件的安全性进行审查;不仅要测试系统的制度化控制风险,而且要测试系统的程序化控制风险;在网络经营条件下,不仅要评价内部控制系统的有效性,更要注重评价系统外部环境的安全性。审计工作由原来的单一的静态审计转变为静态审计与动态审计相结合,单一的现场审计转变为现场审计与远程审计相结合。这些都需要采用现代化技术与方法的审计工具,以改变现有的审计作业手段,使审计作业高效化,标准化,规范化。
(三)审计的变化
由于前述因素的影响,审计发生如下显著变化:
1、审计方法的变化
在手工系统中,由原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计,完全可以根据需要进行顺查、逆查或抽查。但在电算化会计系统中,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动完成,传统的账簿没有了,绝大部分的文字记录消失了,传统的审计线索在这里中断了、消失了,取而代之的是存有会计资料的磁盘和磁带,这些磁性介质上的信息是以机器可读的形式存在的,肉眼不能识别。存储在磁盘上的数据很容易被修改、删除、隐匿、转移,又无明显的痕迹,因此,审计人员发现错误的可能性减少了,而审计风险增加了。
2、审计人员的职能发生变化
传统审计是围绕对财务报表的审计,而计算机审计职能将更关注未来信息、非财务信息及信息质量。审计人员的知识结构也将发生相应变化,急需掌握信息技术的知识和技能。
鉴于以上发生的变化,审计人员应清醒地认识到要对被审计单位的经济业务活动作出客观、公正的评价,必须利用计算机辅助审计技术对会计电算化系统本身进行审计。能通过计算机审计技术直接对被审计单位全部资料进行审计的,就必须通过计算机对有关经济事项进行全面、迅速、经济、有效的分析。以加快开展计算机辅助审计的步伐。
二、信息化环境下计算机审计的发展趋势
计算机审计技术的应用过程是不断发展、完善的过程。笔者认为,计算机审计将有以下的发展趋势,广大审计人员必须对此做好充分的准备。
(一)对会计电算化软件采用预置审计程序的技术
目前,众多商品化会计软件程序是企业自行编制的,采用的语言、数据存放的格式多种多样,给计算机辅助审计带来了一定的难度。从前景来看,审计部门必然要参与会计电算化软件的鉴定,而会计电算化软件也必将采用预置或嵌入审计程序的技术以满足审计发展的需要。该技术是指预置或嵌入在会计电算化系统中的审计程序,是根据审计人员的需要而设计,用来即时鉴别出特定的或程序无法识别,需要审计人员专业判断的会计事项,并把它们复制到审计人员的文件中。预置审计程序的技术为审计人员提高审计效率,降低审计风险提供了最佳的方式及手段。
(二)计算机审计软件应用拓展
目前,计算机审计还主要是对电子财务帐表进行传统审计,今后,势必拓展到对非经济活动的数据进行分析,如主营业务和重大支出方面。随着计算机审计的深化,这些都会逐步完善起来。
(三)从计算机辅助的传统审计走向审计的领域
随着审计人员对信息技术掌握程度的提高,我国计算机审计一定会从现在的主要开展计算机辅助下的传统审计向信息化审计的领域迈进,成为审计部门不同于以往任何一个职能的新部分,甚至可能审计会从传统审计中分离出来,成为一个新兴的职业。
三、信息化环境下计算机审计的定位
信息化的深化有一种趋势,即消除信息孤岛。财务和业务部门的壁垒被消除,财务数据系统与业务数据系统的整合。没有了单独的财务数据库,面对不熟悉的系统,海量的数据,消失的审计边界,计算机审计应在以下两个方面加强研究:
(一)对计算机管理的财务数据或其他相关数据进行审计。
审计人员利用计算机,对被审计单位计算机管理的数据进行检查,是审计机关履行审计职责的重要环节。它与手工审计相比,基本的审计目标和审计范围相同,只是审计的方法和技术发生了改变,主要是审计机关和被审计单位双方都利用计算机作为作业工具,即一方是用计算机技术记录财务会计核算和经营管理数据,另一方是用计算机技术实施审计。审计机关对计算机管理数据的审计,一般不直接使用被审计单位的计算机信息系统进行查询、检查,而是将被审计单位的有关数据引入到审计人员的计算机上,利用审计软件进行查询、分析,主要是为了避免影响被审计单位计算机系统的正常运行,规避审计风险。
(二)对被审计单位管理财务数据的计算机系统审计。
现代信息技术的发展和普及,计算机在国民经济各行各业的生产和经营中成为须臾不可离的管理工具。计算机不仅仅是被审计单位的一种重要资源,而且是信息化条件下运行管理、内部控制的关键部位。计算机信息系统本身出现的错弊,是十分重要的错弊,甚至是其他错弊产生的根源。因此,对被审计单位管理数据系统的检查,也是计算机审计的主要内容。计算机审计如果仅仅限于对计算机管理的电子数据进行审计,而忽视对会计信息失真现象系统的检查,极有可能造成现代信息化条件下的“假账真查”现象出现。对被审计单位用于管理财务数据的计算机系统的检查,是信息化条件下审计监督的新内容。其主要目标是:发现并揭示计算机信息系统设计、运行、管理和维护中存在的问题与风险,明确置信程度,促使其安全有效运行,正确处理业务,提供可靠的财务会计信息。
对计算机管理系统的审计,专业性很强,有一定难度。一些先进地区审计机关已经做了积极尝试,在检查、测试被审计单位管理财务数据的计算机系统方面,迈出了实质性的步伐,加强了研究和实践,也取得了初步成效。他们在对电子数据进行审计的同时,加强了对计算机软件合法性、正确性、安全性的检查,加强了对系统存在漏洞和缺陷的测试,揭示和惩处了利用计算机应用软件进行欺诈和舞弊的行为,维护了国家财经法规,促进了被审计单位加强管理,完善了内部控制。
所以,只有了解清楚被审计单位的财务软件是否通过国家财政机关的认证,机关财务内控制度是否建全,财务人员是否取得会计从业资格等一系列情况,才能确定能否开展计算机辅助审计。如果机关财务内控制度不建全,财务管理比较混乱,这样开展计算机辅助审计的风险也比较大。
四、信息化环境下开展计算机审计的几点建议
(一)进一步提高认识,普及计算机审计知识,形成有利审计信息化实施的好环境。
“计算机审计是当今审计工作的发展潮流,不掌握计算机审计技术,我们将很快失去审计资格;必须要从科技创新的角度来研究审计的思路和方法;必须要提高审计的科技含量,改进审计的方式和手段”。这是国家审计署对全国各级审计机关的忠告和要求,我们要按照这一忠告和要求,提高每一位审计人员对开展计算机审计工作的认识。要使每位审计人员不仅要了解计算机知识和原理;而且还要增强开展计算机审计的意识,并掌握计算机审计操作方法,逐步能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序的模块。为此要大力强化审计干部开展计算机审计的紧迫性的认识,通过学习培训提高对计算机及网络知识的认识。
(二)加强对计算机审计的理论研究
计算机审计与手工审计不是相互独立,而是相辅相成的。缺乏强有力的理论支持,计算机审计难以长远、深入地发展下去,也难以在审计工作中发挥应有的作用。审计人员应不断总结计算机辅助审计的经验与做法,开拓理论研究的新领域,特别是对计算机审计的审计对象、审计方法、审计线索、审计技术的研究。对现有的与计算机会计信息系统、电子数据系统相关的审计标准与准则应加以研究,规范计算机审计工作,维护审计的独立性、客观性和公正性。
(三)防范计算机审计风险
1、对于计算机审计风险给予充分的认识和重视。由于计算机审计毕竟是审计领域的新生事物,在各领域、各单位实施的程度不同,因此,很多审计人员对于计算机审计环境下可能产生的风险认识不足。而这方面的风险已经日益凸显,对此应予以充分的重视。
2、保证审计数据的完整性。审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,是否属结帐后的数据,财务数据是否有纸质帐、报表相配套。
3、选择恰当的审计方法与技术。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时,则可采用绕过计算机的审计方法,用核对、复核、分析等审计技术。当被审计单位采用实时处理,纸质的审计线索较少且输入输出不能直接核对时,则可采用计算机审计的方法。当被审计单位采用每时每刻都在运行,审计过程中不能终止工价时,则可采用制度基础法,即首先应对被审计单位计算机会计信息系统的一般控制和应用控制进行审查,然后根据审查的结果决定抽查的重点、范围和方法。
4、积极取得被审计单位的支持和配合。在进行计算机审计时,如果被审计单位的财务人员、操作人员不予配合,把存在磁性介质中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等,则审计人员很难进行审查。
(四)加强人才培养,造就一支适应计算机审计的审计队伍。
计算机审计的执行者是审计人员,审计人员的素质是决定计算机审计发展和成败的关键。虽然计算机审计在处理数据的数量和速度方面有传统手工审计无法比拟的优势,但即使在计算机中,机器永远不可能替代人去进行各种专业判断。目前审计从业人员有这样的特点,即较年长的同志经验丰富,判断准确而计算机知识欠缺,而较年轻的审计人员则相反,往往对计算机技术的掌握较快,应用水平较高但缺乏审计实务中积累的丰富经验。所以必须通过有针对性的培训来取长补短,多培养适应信息时代的复合型计算机审计人员。
(五)结合本地实际,开发适应地方审计工作的小软件。
审计机关在引进和运用上级审计机关推广的通用审计软件的同时,更要注重结合本地的审计实践,开发出具有行业特点和地方特色的小软件。一是要克服片面追求大型、全面、综合的错误观念,重点围绕财政预算资金和重点专项资金审计,以通用性和适用性为原则,由最初的利用通用审计软件进行简单的查询和统计分析,向建立具体业务审计模型方向发展,形成较为固定的计算机审计模型,注意满足不同审计对象的相同审计项目的需要,方便不同类型数据的采集、转换与分析,避免资源浪费;二是要从宏观监督的角度,尽快建立有关审计对象和审计情况的大型数据库群,满足于审计线索的快速检索与查阅,实现资源共享,提高审计工作效率,节约时间、成本,更好的发挥审计对经济领域的监督职能。
参考文献
[1]《计算机审计技术和方法》清华大学出版社2004年6月
[2]《数据采集与分析技术》清华大学出版社2004年6月
[3]苏运法、袁小勇、干海洪《计算机审计》,首都经济贸易大学出版社,2005年
[4]乔鹏、杨宝刚《会计信息系统审计》科学出版社2004年
[5]胡克谨等,《IT审计》北京电子工业出版社,2004年