1、我国计算机审计的现状及开展建议一、计算机审计概述随着计算机技术和互联网技术的飞速开展,经济生活发生了很大的变化,由于会计工作在经济管理活动中占有十分重要的地位,客观上要求尽快实现会计工作的现代化,因此传统的手工记账的会计模式受到了巨大的影响与冲击,而会计信息系统的计算机化成为了计算机和网络技术应用的重点领域之一。审计活动是由专职机构和人员,对被审计单位的财政、财务收支及其它经济活动的真实性、合法性、效益性进行审查和评价的独立性的经济监督活动,在现代经济中占有重要地位。信息技术的迅猛开展造成的会计工作的变革,不可防止的对审计活动造成了影响和冲击。这种冲击不仅在审计技术和方法上,而且对于审计标准、
2、人员等等方面也有深远影响。一IT对审计工作的影响随着计算机技术和互联网技术的不断进步,会计处理的许多方面发生了重大变化,对传统的会计理论和会计实践产生了重大影响,也对审计工作提出了新的挑战。IT环境和计算机技术对审计工作的影响主要表现在:1. 对审计线索的影响在计算机应用和IT环境下,审计线索发生了重大变化。会计实现电算化以后,系统中会计数据主要以机内文件的形式存贮于磁性介质上,可见性审计线索减少,传统的审计线索在网络系统中中断甚至消失。在手工会计操作中,审计线索包括凭证、日记账、分类账、试算平衡表和会计报表,会计业务的每一处理过程都有文字记录,有经手人签字,审计线索十分清晰,审计人员只要根据
3、需要并通过审计线索检查和确定经济业务是否真实合法即可。但会计电算化以及网络环境的某些关键因素,例如存储介质、存储方式、处理程序等等,会使审计线索具有不可见性,这无疑增加了以手工方式获取审计线索的难度;再加上电算化系统中数据处理的集中性和一体化,传统的审计线索在这里中断乃至消失。在这种情况下,单纯依靠书面资料审计,不懂会计电算化和网络知识,审计工作将越来越困难。因此,要求在IT背景下,会计信息系统的设计与开发时必须注意到审计的要求,同时,审计人员也必须懂计算机技术,掌握新条件下获取审计线索的技术与方法。2. 内部控制制度的审计重点发生了变化在传统的审计工作中,对内部控制制度的审计主要包括企业的法
4、规制度控制、职权别离控制、组织机构控制、业务处理程序控制等方面的审计。但在IT环境下,实现会计信息化后,会计处理一致性的问题得到了解决,但是会计处理一体化的问题却又凸现出来,因为计算机处理要求把数据的加工和处理集中在一个部门进行,而数据的提供那么来自另一个部门,这样就降低了纪录的独立性。因此,对内部控制制度的审计那么主要表现在:系统的岗位责任制及组织控制措施是否得到了有效的执行,措施本身是否可行、有效,系统软、硬件的安全保障措施、数据的安全保障性、系统后备控制与灾难补救方案,会计数据输入与输出安全性控制措施,数据处理安全性控制手段、操作权限控制手段、会计软件本身的正确性等。在审计过程中,对内部
5、控制制度的审查,既是审计的根底,又是审计的前提,其评价结果将会对后续的审计工作产生重大影响。3. 对审计工作重点的影响在网络环境下,审计的经济监督作用及监督职能并没有改变。但由于网络技术和计算机技术应用于会计工作的特点,审计工作的重点发生了变化。在手工方式下,审计的重点主要集中在对书面资料的审查。在电算化系统和网络环境中,由于会计业务的各项工作均由计算机按事先编制好的程序集中自动处理,因此诸如手工方式下所产生的因为疏忽大意等所引起的记账错误的时机大为减少,但如果计算机软件本身存在错误,或软件由于控制不当被非法篡改或窃取,或者存在计算机舞弊行为,那么计算机也只能机械地按错误的程序处理会计数据,最
6、终也必然导致错误的结果,而这种错误将导致连锁反响,其结果是不堪设想的。因此审计工作的重点转移到了对会计核算软件本身的合法性、合理性、正确性、适用性的审查,对计算机内数据文件的审查及对控制措施的审查方面。4. 对审计技术方法产生了影响在计算机处理的背景下,由于对会计数据的采集、处理、存放等诸过程都发生了许多变化,因此必须采用新的审计技术与手段,才能适应这种变化。在手工会计方式下,审计工作也是采取手工操作的方式,但在网络环境下,如仍沿用传统的手工操作方式那么很难到达审计的目标。因此,在新的条件下,审计人员的审计手段、审计技术必须由手工操作方式向计算机方式转变。因此,审计人员要尽快掌握计算机技术与方
7、法,把计算机作为一种工具充分提高自身计算机素质,提高审计质量。5. 对审计标准的影响由IT环境推动的会计信息化,由于审计线索、审计方法、审计对象等都发生了重大变化,原有的审计准那么及审计标准,诸如审计人员标准、现场作业标准、审计报告标准、审计效果衡量标准等已不能完全适应新的情况,不能最准确地判断新条件下的经济活动。因此,应在原有的审计标准和准那么的根底上修改有关的审计标准与准那么,建立起一系列与新情况相适应的,适合IT环境的审计标准与准那么,诸如内部控制审计准那么、会计软件审计标准、系统开发审计标准等,同时随着会计网络环境的开展,也要不断地修改、更新相应的准那么、标准,以适应新条件下审计工作的
8、需要。在以上背景下,要求审计工作必须与时俱进。因此,计算机审计是随着计算机技术和IT技术在会计工作和审计工作中的应用而逐步开展起来的。二计算机审计的含义计算机审计是指利用计算机和审计软件对会计信息系统所进行的审计,即利用计算机审计软件通过导入财务软件中根底的记账凭证以及其他相关信息,根据会计准那么标准会计处理方法,自行生成总账、明细账和会计报表,同单位提供的相关会计资料进行比照,从而实现对财务软件本身和财务数据的审计。一般的,计算机审计包含两层含义:一是审计工具、技术由手工转换为计算机,称为计算机辅助审计。计算机辅助审计是指审计机关、审计人员将计算机作为辅助审计的工具, 对被审计单位财政、财务
9、收支及其计算机应用系统实施的审计, 它不仅能够应用于对传统手工处理账务的审计, 而且还可应用于对会计电算化系统及其处理的审计。因此,计算机辅助审计是对审计的技术手段和方法而言的。审计人员将计算机作为辅助审计工具实施审计, 它是一种审计技术方法。二是审计对象由手工系统转换为计算机信息系统,称为计算机信息系统审计,它是系统审计,是对载有会计、管理系统的计算机信息系统的运行状况及其可靠性进行的审计,其实质是在原有业务审计的根底上,增加关于计算机信息系统的审计。计算机辅助审计与计算机信息系统审计是相互联系的。一方面, 两者都同时对审计人员提出了更高的要求,它们要求审计人员必须具有复合型的知识结构,不仅
10、应具备会计、审计、法律法规等方面的知识,还要具备相当程度的计算机知识。另一方面,在开展计算机信息系统审计时,也必须需要计算机辅助审计技术。三计算机审计的开展阶段计算机审计的应用与开展离不开计算机技术的推广与普及。在推动会计信息系统变革的同时,计算机和网络技术也不断将计算机审计的形式推到更高的阶段。因此,探究计算机审计的开展阶段,应该以会计信息系统的开展为背景加以研究。计算机应用于会计工作以后,会计信息系统的开展经历了几个不同阶段,相应的审计工作也不断变革。1. 绕过计算机审计阶段电子数据处理阶段是计算机技术与会计信息系统的初步结合阶段。这一阶段主要是用计算机帮助进行会计数据的计算,数据不能独立
11、,不能离开相应的程序而被其他程序调用,数据库存技术尚未出现仅是代替人工进行给定一组数据的计算而已。这一阶段是会计电算化的雏形,是计算机技术在会计处理中的初步涉入。在这一阶段,由于有电子数据的存在,已经为电子数据处理审计提供了可能性。但是由于计算机处理的范围比拟小,审计人员可以完全忽略计算机的存在,直接对打印出来的纸质文档进行审计,因此审计实际上处于绕过计算机审计阶段。2. 计算机辅助审计阶段20世纪90年代中期以后,会计电算化工作在我国得到大规模普及,计算机处理已经代替手工记账、算账、报账和用账的问题。会计信息系统的全面计算机化使审计人员认识到了计算机审计的重要性和紧迫性。因此审计工作已经离不
12、开利用计算机进行的电子数据的采集和分析,审计活动进入计算机辅助审计阶段。但是对整个计算机系统的审计问题还没有得到重视。3.信息系统审计阶段20世纪90年代后期至今,会计电算化逐步走向成熟,而企业的信息化建设进入了以ERP为代表的企业信息系统的高度集成化阶段。这时的企业信息系统不再是一个个孤立的环节,而是集财务、人事、供销、生产为一体的综合性系统,财务信息仅仅是这个系统所处理的信息的一局部。在这种情况下,审计人员只有对整个系统有全面的了解,才能把握审计对象的总体情况,计算机审计的方式进一步随之改变,即进入信息系统审计阶段。二、我国计算机审计的现状和存在的问题目前,审计对象不少已经或正在实行会计电
13、算化,有的单位还建立了业务管理信息系统和电子商务信息系统,在这种情况下,缺乏计算机审计技能的审计人员经常会遇到“进不了门、打不开账、审不了电子数据的为难局面。总体而言,我国计算机审计的开展仍处于初级阶段,计算机审计的功能和优势还没有得到充分发挥。我国计算机审计的现状和存在的问题主要表现在:一电磁化环境下审计风险提高计算机审计风险可以被理解为:审计人员在利用计算机对被审计单位计算机信息系统审计后,未能发现其中隐藏的重大错报或漏报而发表不恰当审计意见的可能性。对于计算机系统环境下的审计风险,从内容上看,包括传统手工审计环境下存在的风险和计算机系统环境下特有的风险两种。在计算机系统环境下,传统文字记
14、录及经手人签字的审计线索可能完全消失,各种单据、票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追查其处理过程和处理主体。因此,计算机审计要求企业网络财务系统在设计时必须能够连续多年保存充分的审计线索,而在我国,这一问题仍然没有得到有效解决。由于审计线索在电磁化环境下难以获取,使审计线索渐渐消失;没有标准计算机审计的标准和准那么、审计人员计算机知识的缺乏以及原有的适合手工会计系统的内部控制措施都不再适用于以程序的形式建立在计
15、算时机计信息系统中,造成内控环境的复杂性以及内部控制的局限性,这些都增加了计算机审计的风险。但是,在目前的情况看下,审计机关应对审计风险的手段仍然有限。二审计方法处于绕过计算机审计阶段计算机审计,一般来说会经历三个阶段:绕过计算机审计阶段Auditing Around The Computer、透过计算机审计阶段Auditing Through The Computer、利用计算机审计阶段。目前在我国审计实务中,对大多数对计算机信息系统环境的审计还停留在绕过计算机审计的阶段,即审计人员不审查机内程序和处理过程,只审查输入的数据和打印输出的资料,借以确定关于系统内部控制状况和输出结果正确性的一种
16、方法,又称“黑盒法。这实际上是对当前会计电算化系统所采用的一种手工审计方法,不涉及计算机软硬件知识。由于不对计算机程序处理过程进行审计而只对有限的局部数据进行审计,显然具有明显的缺陷:一方面,审计对象受到计算机操作人员的限制,后者完全可以只提供他们愿意被审查的信息,其他敏感性信息那么极有可能被人为掩藏;另一方面,输出结果中如果发现错误,往往无法判定其产生错误的原因,因为既有可能是计算机硬件或软件错误,也有可能是输入操作的错误。这样审计人员完全处于被动地位,难以获取充足的审计证据支持其审计结论,难以保证计算机环境下的审计质量。三审计人员整体缺乏计算机知识造成审计独立性减弱即使有先进的计算机审计方法、功能完善的专业审计软件,仍需由专业审计人员制定审计方案、执行审计程序、分析审计结果、出具审计报告。计算机技术不能替代专业人员审计,这就要求审计人员不仅要有丰富的会计、审计知识,熟