计算机辅助审计技术应用的范围及方法

计算机辅助审计技术应用的范围及方法

我国计算机审计存在的问题

(1)电算化审计方法名不副实.审计处于被动局面.一般

来说,电算化系统的审计会经历3个阶段:一是绕过计算机审

计阶段;二是透过计算机审计阶段;三是利用计算机审计阶

段.在我国审计实务中,对大多数计算机信息系统环境的审计

还停留在绕过计算机审计阶段,即审计人员不审查机内程序

和文件,只审查输入的数据和打印输出的资料.当前注册会计

师对电算化会计信息系统的审计还普遍是仅仅针对输入前的

原始凭证和输出的证,账,表等资料,而对电算化系统的内部

控制,系统内部的程序文件,系统开发阶段的审计等还没有引

起足够的重视.这实际上是审计人员对当前会计电算化系统

所采用的一种手工审计方法,不涉及计算机软件知识.由于不

对计算机程序处理过程进行审计而只对有限的部分数据进行

审计,因此不彻底,具有片面性.正因为计算机审计依然停留

在”绕过计算机”的阶段,并没有深入到被审计单位所使用的

信息系统内部来进行审计,所以这种审计方式蕴含着极大的

审计风险.

l2)计算机审计停留在浅层次运用上,专业审计软件市场

不完善.我国的财务软件无论是在功能上还是开发技术上都

发展很快,现在正在由核算型向管理型方向发展,一些企业已初步建立了以财务系统为核心将”供,产,销”全面整合的ERP 系统.然而,在对电算化会计信息系统的审计中审计软件的应用并不普及,可以说审计软件的推广速度远远落后于财务软件的普及程度,计算机辅助审计停留在浅层次运用上,专业审计软件市场不完善.计算机辅助审计停留在浅层次运用上,主要是因为专业审计软件市场不完善.审计软件开发周期长,使用周期短,市场容量狭窄,需求又有不确定性和不断增长性, 造成审计软件的开发难度远远大于财务软件,这就使众多的软件开发公司热衷于利润高,难度小,维护少的财务软件,而

轻易不敢涉及审计软件.在计算机审计时不得不停留在看重检查输入前的原始凭证和越过电算系统直接去检查处理打印出来的结果的一种手工审计方法.整个软件市场缺乏高质量的通用审计软件来配合通用会计软件的使用.目前,电算化会计软件的功能由核算型向管理型转变,其功能越来越强,结构越来越复杂.但是软件对如何满足电算化审计要求的考虑还不够,会计软件设计的结构存在不规范之处,同时对数据的查询不能满足双向查询的要求,更谈不上二维查询了.另外,电

算化会计软件在保留审计痕迹方面还存在不少缺陷,尤其是没有考虑为电算化审计预留测试通道,这个问题需要通过制定法规和市场竞争来解决.

(3)与计算机审计有关的法规和准则有待进一步完善.审

计必须依法进行,计算机审计也不例外.但目前我国与电子商务,网络经济和计算机应用有关的法律法规还很不完善,有些甚至还是完全空白.例如,电子凭证,电子合同,数字签名等的法律效力和保存要求;数字认证机构的认定及其法律责任;计算机犯罪适用的法律.在计算机审计中审计机构的权力,责任和被审计单位的义务等的规定,有关的立法还很欠缺,这给依法开展计算机审计带来很大的障碍.另外,尽管我国审计署和中注协都已颁发了一些有关计算机审计的准则和规范,但是这些准则和规范还不完善.已有的准则和规范中缺乏对计算机信息系统开发和系统功能审计方面的规范,而且还比较概括,笼统,没有相应的实施细则.与计算机审计有关的法律,法规和准则的不完善,是影响我国计算机审计发展的重要因素之一.

(4)审计人员计算机素质不高.计算机人员的审计业务不精.审计人员数据库知识的欠缺,成了影响计算机审计发展的一

个”瓶颈”.虽然进行过多次这方面的培训,但效果不理想.

原因在于计算机本身经常使用的数据库种类就有十多种,而且它们有不同的特点,使用方法和编程命令,即使是计算机专业人员也不可能掌握各种数据库知识.其他单位的计算机管理人员,他们只需掌握自己所用的”一种”数据库和”一种”操作系统就能应付工作.但对于审计人员,要面对众多使用不同

数据库和不同操作系统的被审单位,这给审计人员尤其是审计系统中的计算机人员提出了很高的要求,无论是培训还是学习难度都相当大.审计人员不懂计算机知识,将面临进不了门,打不开账的问题.同样,计算机人员不钻研计算机技术,不懂审计业务,不注意计算机知识与审计业务相结合也将面临被淘汰.(作者:曾理)

(摘自《科技情报开发与经济》(太原),2006.20.115—116)

计算机辅助审计技术应用的范围及方法

(一)评价被审单位采用会计电算化

软件的内在风险.对采用会计电算化的

单位,审计人员首先要评价软件的内在

风险,目的是为了确定审计人员依赖这

些软件控制的程度,缩小数据实质性测

试的范围.经评价验证后,如果认为内在

风险较低,则可缩短审计时间降低审计

成本.具体方法如下:1.系统分析.首先

对软件中的重要程序模块进行解剖,阅

读数据处理的流程,分析程序的逻辑结

构,以确定程序运行是否可靠,稳定,程

序的各种功能是否都能实现,程序的数

据处理,数据生成是否正确,是否能满足

会计处理的各种需要.采用这种方法能

发现软件本身存在的根本问题,确定被审计单位会计核算基础的可靠性.2.选样测试.审计人员首先建立一个包含一个月基本会计资料的数据库,然后输入到会计软件中,根据其核算处理后输出的结果判断软件的可靠性.3.数据安全性评价,审计人员可对数据安全性的各个方面进行测试.例如,软件中凭证的制作是否采用二次输入的方法,软件是否能对数据进行备份,备份的方式是否安全(备份的安全性主要指在存储媒介溢满的情况下,是否能提前向使用者发出提示)等.通过数据测试及评价数据的安全性能直观地反映出该会计软件各方面的性能,更可判断出使用该软件的内在风险.对于审计人员来讲,要检验被测试的计算机程序版本与被审单位在前段时期内所用的是否一致是很难的,这意味着审计人员较难确定前后软件版本内在风险的差异.另外,该方法对单机版的会计电算化软件较为适用,对网络版软件存在一定难度.