本站原创
当前,信息技术已经在各个领域广泛应用,为了使审计工作适应信息化环境下新形势的需要,开展计算机审计,是审计机关履行审计监督职责、发挥审计免疫功能的重要内容和必然趋势。《审计署“十二五”审计工作发展规划》提出:“全面推进信息化建设。以数字化为基础,创新计算机审计的形式和内容,总结推广数字化审计模式,探索形成适应信息化环境的审计方式。”近年来,各地审计机关都加大了对信息化建设、应用的投入。笔者结合审计实践,就信息化环境下如何开展计算机审计谈谈自己的看法。
1.审计对象的变化。会计信息化后,审计对象从传统的纸质会计账簿转变为存储和处理电子数据的信息系统,会计工作也由手工记账为主转为以计算机处理为主。
2.审计范围的变化。审计范围从传统的纸质数据、文件转变为被审计单位的整个计算机信息系统和电子数据、文件,以及硬件、软件、系统人员和技术文档等多个方面。
3.存储介质的变化。会计信息化后,从原来的归档保存会计账簿转变为由磁盘等存储电子数据、文件,存储由纸质存储介质转变为磁质存储介质。
1.对审计技术方法的影响。由于被审计单位信息系统电子数据的不可见性,用传统的手工审计方法已无法对会计信息系统的真实性、完整性、准确性进行有效的检查,传统的审计手段很难适应计算机信息系统的要求,只有利用计算机审计技术才能适应这种需要。
2.对审计方式的影响。开展计算机审计,审计要对被审计单位信息系统进行调查与了解,对系统控制与系统功能的分析与测评,在此基础上综合评价一个信息系统是否健全、有效。为此,审计人员不仅要在审计计划阶段开展计算机审计审前调查,审查系统建设、运行维护方面的情况,以及系统各个部门的职能分工情况;还要在审计实施阶段对系统内部控制进行符合性和实质性测试,实现了以远程审计为主、现场审计为辅的新型审计模式,促使审计方式发生根本性提升,由静态审计变为动态审计,由事后审计变为事后审计与事中审计相结合,进一步增强了审计监督的效率性。
3.对审计人员的影响。传统的审计是围绕被审计单位财务报表进行的审计,而计算机审计是对被审计单位整个计算机信息系统进行的审计,审计人员仅靠现有的知识和技能将无法胜任审计工作。因此,审计人员除了要具备审计、财会方面的知识及熟悉相关的政策、法律法规外,还应掌握一定的计算机知识及相应的计算机审计技术。
可以把计算机审计按审计对象大致分为两类:一是对被审计单位信息系统进行审计,是通过对信息系统控制进行分析、测试、评价,从而得出被审计单位信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现等作出判断的过程;二是利用计算机对被审计单位信息系统存储和处理的电子数据进行审
(作者单位:江西省审计厅)
一、信息化对审计的影响
随着“会计信息化”的实施以及ERP管理软件的广泛应用,我国的会计信息化工作取得了很大的发展,相应地,计算机审计也将成为审计的发展方向。会计信息化的发展给审计工作带来了极大的影响,在新的环境下,如何开展计算机审计是目前审计机构和审计人员面临的紧迫任务。(一)信息化环境下审计环境的变化。
会计信息化的广泛应用,使得审计环境也发生了显著的变化。主要表现在以下几个方面:1.审计对象的变化。会计信息化后,审计对象从传统的纸质会计账簿转变为存储和处理电子数据的信息系统,会计工作也由手工记账为主转为以计算机处理为主。
2.审计范围的变化。审计范围从传统的纸质数据、文件转变为被审计单位的整个计算机信息系统和电子数据、文件,以及硬件、软件、系统人员和技术文档等多个方面。
3.存储介质的变化。会计信息化后,从原来的归档保存会计账簿转变为由磁盘等存储电子数据、文件,存储由纸质存储介质转变为磁质存储介质。
(二)会计信息化对审计的影响。
由于上述审计环境的变化,传统的审计受到影响。这些影响主要表现在以下几个方面:1.对审计技术方法的影响。由于被审计单位信息系统电子数据的不可见性,用传统的手工审计方法已无法对会计信息系统的真实性、完整性、准确性进行有效的检查,传统的审计手段很难适应计算机信息系统的要求,只有利用计算机审计技术才能适应这种需要。
2.对审计方式的影响。开展计算机审计,审计要对被审计单位信息系统进行调查与了解,对系统控制与系统功能的分析与测评,在此基础上综合评价一个信息系统是否健全、有效。为此,审计人员不仅要在审计计划阶段开展计算机审计审前调查,审查系统建设、运行维护方面的情况,以及系统各个部门的职能分工情况;还要在审计实施阶段对系统内部控制进行符合性和实质性测试,实现了以远程审计为主、现场审计为辅的新型审计模式,促使审计方式发生根本性提升,由静态审计变为动态审计,由事后审计变为事后审计与事中审计相结合,进一步增强了审计监督的效率性。
3.对审计人员的影响。传统的审计是围绕被审计单位财务报表进行的审计,而计算机审计是对被审计单位整个计算机信息系统进行的审计,审计人员仅靠现有的知识和技能将无法胜任审计工作。因此,审计人员除了要具备审计、财会方面的知识及熟悉相关的政策、法律法规外,还应掌握一定的计算机知识及相应的计算机审计技术。
二、计算机审计的含义
概括地说,计算机审计包含两个方面:一是对计算机信息系统进行审计;二是对计算机数据进行审计。可以把计算机审计按审计对象大致分为两类:一是对被审计单位信息系统进行审计,是通过对信息系统控制进行分析、测试、评价,从而得出被审计单位信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现等作出判断的过程;二是利用计算机对被审计单位信息系统存储和处理的电子数据进行审
源于:论文格式排版www.udooo.com
计,以系统内部控制测评为基础,通过对电子数据进行采集、清理、转换、验证、分析,把握总体情况,获取审计证据,得出审计结论,从而实现审计目标,也称为数据式系统基础审计。三、计算机审计工作中存在的问题
(一)审计线索不易查找。
传统的纸质会计账簿中,所有的原始凭证、记账凭证、财务报表的编制,以及明细账、总账登记等工作,全部由手工记账处理,必须有经手人、证明人及审批人的签字,审计线索易查找。但在计算机信息系统中,会计处理方式转变为由计算机自动生成账簿、报表,会计数据存储在磁盘等磁性介质上,这些保存在其上的数据可能人为地被删除、篡改,有的财务软件还具有“反结账”和“反记账”功能,审计人员无法识别这些数据的真实性,审计线索不易查找。(二)计算机审计面临的计算机及信息系统风险。
计算机虽具有运行速度快、准确性高,提高企业经营管理效率的特点,但由于计算机本身的问题及信息系统的复杂性,同时也带来了风险。计算机审计面临的计算机及信息系统风险主要有:信息系统防御外来病毒入侵以及对数据安全保密控制的方法不够严密;计算机本身出现的错弊,例如计算机软、硬件故障导致的差错发生;系统开发、运行、管理和维护中存在漏洞和缺陷造成的会计信息系统失真;信息系统数据备份与灾难恢复系统管理不完善等。(三)计算机审计人才缺乏。
虽然近几年审计业务部门通过开展计算机知识培训,使审计人员的计算机知识和技能有所提高,但是目前具有较高计算机应用水平又精通审计业务的复合型人才并不多,计算机审计人才的培养还跟不上审计信息化发展的步伐。同时,由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。四、信息化环境下开展计算机审计的建议
当前,全球信息化使整个经济和人类社会发生了深刻的变化,审计必须与时俱进,紧跟审计环境变化和发展的步伐,审计机关应积极采取措施,重点从以下几个方面做好计算机审计的发展工作。(一)加快审计信息化进程。
审计署在全国审计机关启动的“金审工程”项目一期、二期建设项目,为审计机关干部提供了开展计算机辅助审计的硬件条件,促进了上下级审计机关的信息共享和交互,但地区之间的发展不平衡,应加大投入,加快审计信息化建设,以保障每个审计机关配备足够数量的计算机审计硬件装备,进一步提升审计机关在信息化环境下的审计监督能力。(二)加快计算机审计人才的培养。
针对我国计算机审计人才缺乏的现状,要尽快通过学习培训,培养一支具有较高计算机应用水平又精通审计业务的复合型审计专家队伍,以适应审计信息化的要求;同时,应进一步提高广大审计人员对开展计算机审计工作的认识,普及计算机相关知识,掌握一定的计算机审计技能并在工作中熟悉运用计算机技术,以提高审计机关的计算机审计整体水平,增强审计监督在计算机环境下维护经济运行秩序、保障经济健康发展的能力。(三)控制计算机审计风险。
针对审计线索不易查找,利用计算机软件进行人为的舞弊行为,以及计算机信息系统存在漏洞及缺陷造成的会计信息系统失真等计算机审计的风险问题,审计人员在审查被审计单位提供的电子数据时,应同时审查财务数据是否有纸质账、报表相配套;应对计算机软件的合法性、安全性进行审查;应对信息系统内部控制进行测试和评价,以风险分析为导向,分析固有风险,评估控制风险,运用风险基础审计理论方法来控制审计风险。(四)加强计算机审计的法制建设。
尽管我国已经出台了评价审计工作质量的权威性规则——国家审计准则,但是在计算机信息系统环境下,由于审计对象、审计技术方法、审计线索等都发生了变化,与此相适应,需要建立一系列与计算机审计相关的审计标准和准则,如计算机审计准则、计算机审计操作指南、内部控制准则、审计应用软件标准等,以从法律法规上确定计算机审计的合法化、制度化,规范计算机审计工作。同时,考虑到审计线索的隐蔽性在很大程度上取决于会计信息化财务软件本身的设置,像前面提到的“反记账”、“反结账”问题,可以通过出台相关的法律法规加以规范,使无痕迹修改变为有痕迹修改,进一步防范计算机审计风险。(作者单位:江西省审计厅)