《计算机审计概论.docx》由会员分享,可在线阅读,更多相关《计算机审计概论.docx(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第一章计算机审计概论电子计算机把人类社会带进了电子信息时代。20世纪40年代第一台电子计算机的问世,使人类社会发生了划时代的变化,计算机科学已逐渐渗透到自然科学和社会科学的各个领域。随着小型机、计算机的普及,计算机的应用已从科学计算、实时控制方面扩展到非数值处理的各个领域。1954年,美国首次将工资的计算用电子计算机加以处理,标志着电子计算机进入了会计和管理领域。我国从20世纪80年代初起,会计电算化也得到了很大发展。计算机系统应用于管理和会计系统,使传统的手工数据处理系统转变为电算化数据处理系统,审计的对象也发生了重大的变化,对电子数据处理系统(Electronic Data Process
2、ing System, EDP)的审计及对手工数据处理系统的计算机辅助审计方法的研究,形成了一门将会计、审计、计算机技术、现代通信技术和网络技术相互融合的学科计算机审计。随着计算机技术、现代通信技术以及国际互联网技术的迅猛发展,人类社会正在进入以网络经济为代表的知识经济时代,审计的计算机化得到快速发展,单项的计算机审计应用和桌面审计系统将进一步发展为互联网络计算机审计系统,即网络审计。那么,计算机审计是如何提出来的,计算机审计各个阶段的优势是如何划分的,各个阶段以什么为标志呢?我们可以通过回顾计算机审计产生和发展的历史来进行了解。第一节计算机审计的产生和发展传统的会计、统计和计划等管理数据的处
3、理是以手工操作为主,因此,传统审计也是以手工的会计资料处理系统为特征的。计算机审计是伴随着科学技术的不断进步、审计对象的电算化以及审计事业的不断发展而成长起来的,它是审计科学、计算机技术与数据处理电算化发展的结果。一、计算机审计的产生信息处理的电算化是计算机审计产生的一个直接原因。管理信息系统由手工操作转变为电子计算机处理后,在许多方面(如组织结构、信息处理流程、信息存储介质和存取方式、内部控制等方面)均发生了很大变化。手工会计信息系统也转变为会计电算化信息系统。这些变化对审计产生了极大影响,如审计线索、审计技术和方法、审计手段、审计标准和审计准则及审计人员的知识和技能都受到了影响。同时,计算
4、机还可以帮助审计人员减轻繁重的审计文书负担,从而使审计人员有精力发展和创造新的审计方法、技术和技巧。从审计工作自身的角度来说,有两个方面的原因促使计算机审计的产生。1 .审计业务范围的不断扩大。随着社会经济的发展,审计由原来单纯的以差错防弊为主的财政财务收支审计,发展到经营管理审计、经济责任审计和经济效益审计。审计作为一项具有独立性的监督、评价或鉴证的活动,它产生于受托经济责任关系,因此,它总是与查明、考核和评价经济责任有关。随着外部审计向内部审计的发展,以及事后审计发展到事前审计、事中审计,利用传统的方法进行审计已显得越来越“力不从心”,所以有必要使用先进的计算机技术来及时完成审计任务,因此
5、产生了计算机审计。2 .人们对电子数据处理过程及其影响的认识不断深入。在电子数据处理的初期,由于人们对计算机知识的缺乏,以及对数据处理的过程及结果不甚了解,很少对电子数据处理系统本身进行审计,即使进行审计也不采用计算机审计的方法,而是把经过计算机处理的数据打印出来,采用传统的手工方法进行审计。会计实现电算化以后,对计算机信息处理系统的安全性、可靠性及效率进行检查、监督与评价就越发必要。计算机舞弊和犯罪的案件不断出现,给审计职业界带来了压力,从而使审计人员认识到,要对被审单位的经济活动作出客观、公正的评价,必须使用计算机辅助审计技术对电子数据处理系统进行审计。面对如此广泛的审计对象,利用传统的手
6、工方法进行审计越来越不能及时完成审计任务,达到审计目的。因此,如何对那些已经在不同程度上实现了会计电算化的单位进行审计的研究,以及对如何用计算机辅助审计手工会计系统,如何发展和创造新的审计方法等问题的研究,导致了计算机审计的产生。二、计算机审计的发展为了发展同计算机审计相适应的理论与实务,世界各国的审计机关和组织都进行了积极的研究和探索。美国执业会计师协会早在1968年就出版了电子数据处理系统与审计书,该书较详细地探讨了审计与电子数据处理系统的关系,提出了若干计算机辅助审计的电子数据处理系统的方法。在20世纪70年代,国际性组织内部审计师协会又出版了系统控制与审计一书,进一步总结了电子数据处理
7、系统的控制与审计实务,提出了不少行之有效的计算机辅助审计的方法和技术。1978年,美国注册公共会计师协会的计算机服务执行委员会出版了计算机辅助审计技术一书,详细地介绍了如何利用计算机轴助审计,提出了许多实用和有效的计算机辅助审计技术。1984年,美国 EDP审计人员协会发布了一套EDP控制标准EDP控制目标,提出了电算化系统一系列总的控制标准。目前,大多数发达国家已普遍实行了计算机审计,许多重要单位的电子数据处理系统相互联结成大型的计算机网络,审计机关或大型的会计师事务所通过企业局域网和广域网,可以把自己的计算机终端联到这些大型的计算机网络上。审计时,审计人员只要在自己的终端上就可以调取被审单
8、位的有关资料,进行网上实时、在线审计。不少国际性的会计公司都成立了专门的机构,负责研究计算机审计技术以及审计实务。近年来,国际软件市场涌现出了许多通用或专用的审计软件,审计软件的商品化也促进了计算机审计的发展。我国的计算机审计从20世纪80年代末至今已有十多年的历史,计算机审计从无到有、从简单到复杂、从局部探索到逐步走向普及,已取得了一定成绩。在理论研究方面,近几年,各种杂志上已发表了一些价值较高的有关计算机审计的论文,审计署已举办了多次计算机审计研讨会,许多财经院校、审计科研机构已将计算机审计列为重要的研究课题。在审计实务方面,已有一批计算机审计软件在审计实践中取得了明显的效果,提高了审计效
9、率与质量。1991年,审计署组织有关专家、教授对全国审计系统研制开发的九项计算机软件进行了技术鉴定,九项成果全部通过鉴定,其中包括审计署综合司与太原市审计局合作开发的工业企业承包经营责任计算机辅助审计系统。1993年9月1日,审计署发布的中华人民共和国审计署令第9号审计署关于计算机审计的暂行规定,是建立电算化系统审计标准的初步尝试。1996年底,审计署颁布了审计机关计算机辅助审计办法,明确了计算机辅助审计的内容和范围、计算机辅助审计人员的资格、计算机辅助审计的注意事项等,这对于规范审计机关开展计算机辅助审计,提高计算机辅助审计的工作质量具有重要的意义。2001年底,国务院办公厅发出了关于利用计
10、算机系统开展审计工作的通知,强调审计机关有权检查被审计单位运用计算机管理财政、财务收支的信息系统。该通知规定,被审计单位应配合审计部门对其动用计算机管理财政、财务收支信息系统进行的检查,并按照审计机关的要求,提供相关的电子数据和必要的工作条件,不得拒绝、拖延提供或者拒绝、拖延检查。同时指出,审计机关发现被审计单位的计算机信息系统不符合法律、法规和政府有关主管部门的规定、标准的,可以责令其限期改正或者更正;发现故意使用有舞弊功能的计算机信息系统的,要依法追究有关单位和人员的责任。第二节计算机审计的含义及特点一、计算机审计的含义对于“计算机审计”的含义,有人认为,它是以电子数据处理系统(Elect
11、ronic Data Processing System)为对象进行的审计,又称其为EDP审计;也有人认为,它是以电算化会计信息系统为对象进行的审计,并称其为电算化会计信息系统审计;还有人认为,计算机审计是以电子计算机为技术手段所进行的审计。前两种看法强调计算机审计的对象是电算化信息系统,而不管计算机审计的技术、方法和手段是电算化的还是人工的,第三种看法正好相反,它强调计算机审计的技术、方法和手段应是电算化的,而不管计算机审计的对象是电算化信息系统还是手工信息系统。计算机审计是与传统手工审计相对的概念。传统的手工审计是指在手工操作下对手工信息系统所进行的审计;计算机审计则是随着电子计算机产生及
12、其在审计中的应用,以及数据处理电算化的发展,随着电算化信息系统的产生和发展而出现的。计算机审计与传统的手工审计没有本质的区别,其审计的目的与职能没有改变,计算机审计同样是执行经济监督的职能。计算机审计包括下列两方面的内容:(1)对包括会计电算化在内的信息系统的设计进行审计,以及对包括会计电算化在内的信息系统的数据处理过程和处理结果进行审计。(2)是审计人员利用计算机辅助审计把计算机作为工具,将计算机及网络技术等各种手段引入审计工作,建立审计信息系统,帮助审计人员完成部分审计工作,实现审计工作的办公自动化。对被审单位计算机信息系统的审计依据是审计署于1993年签发的中华人民共和国审计署令第9号审
13、计署关于计算机审计的暂行规定中的第二、三条:凡使用计算机处理财政、财务收支以及有关经济活动的被审计单位,审计机关有权使用计算机审计技术,依法独立对其计算机财务系统进行审计监督。计算机审计内容包括:内部控制制度、记录在各种载体上的数据资料、应用软件及其技术档案等。二、计算机审计的特点由于计算机审计包括对桌面与网络化的财会及经济信息系统的审计,以及利用计算机及其网络进行辅助审计,因此,计算机审计存在以下主要特点:(-)电算化信息系统审计的特点1 .审计范围的广泛性。在电算化信息系统中,原始数据一经输入,即由计算机按程序自动进行处理,中间一般不再经过人工干预。这样,系统的合法性、效益性,系统输出结果
14、的真实性,不仅取决于输入数据、操作系统的工作人员,还取决于计算机的硬件和软件等。因此,要确定系统的合法性、效益性,系统输出结果的真实性,不仅要劝输入数据、操作系统的工作人员及其打印输出的资料进行审查,而且还要对计算机的硬件、系统软件、应用程序和机内的数据文件进行审查,而这些内容在传统的手工审计中是没有的。另外,由于电算化信息系统投入使用后,对它进行修改非常困难,代价也非常昂贵。因此,除了要对投入使用后的电算化信息系统进行事后审计外,审计人员还要对系统进行事前和事中审计。由此可见,电算化信息系统的审计范围比传统的手工审计范围更广泛。2 .审计线索的隐蔽性、易逝性。在电算化信息系统中,审计需要跟踪
15、的审计线索大部分存储在磁性介质上,这些线索是肉眼不可见的,容易被篡改、隐匿,也容易被转移、销毁或伪造。在实时系统中,有些数据只存在很短的时间就被新的数据所覆盖。在审计中,如果操作不当,很可能破坏系统的数据文件和程序,从而毁坏了重要的审计线索,甚至干扰被审系统的正常工作。3 .审计取证的实时性和动态性。在大中型企事业单位中,电算化信息系统是一个企业不可缺少的神经系统,该系统如果停止工作,有时会直接影响单位的生产经营活动。例如:有些企业的电算化会计信息系统每天都要结算成本和利润,进行生产动态分析,以供领导进行决策和指挥时参考。在这些企业中,如果该系统停止运行,会给企业带来巨大的损失。因此,对电算化
16、信息系统的审计,往往是在系统运行过程中进行审计取证,审计人员一方面要及时完成审计任务,另一方面又要不干扰被审系统的正常工作,这就给审计工作带来了一定难度。4 .审计技术的复杂性。首先,由于不同被审单位的计算机设备各式各样,有大中型机、微型机,有国产机、进口机等,各种计算机的功能各异,所配备的系统软件也各不相同。由于审计人员在审计过程中,必然要和计算机硬件和系统软件打交道,这些不同势必会增加审计技术的复杂性。其次,由于不同单位的业务规模和性质不同,所采用的数据处理和存储方式也不同。因此,审计时所采用的方法和技术也不同。此外,不同被审单位其应用软件的开发方式、开发的程序设计语言也不尽相同,对其进行
17、审计的方法和技术也不一样。(二)计算机辅助审计的特点利用计算机对手工信息系统或电算化信息系统进行审计,有以下明显特点:1 .审计过程自动控制。在审计工作中常常有大量重复性计算,以往审计人员都是借助算盘和计算器进行计算,这样虽然也能提高运算速度,但是,它必须在手工直接操作下才能完成,其中每一步运算都要输入数据和决定进行什么样的操作,这种操作把人严重地束缚在繁重的运算过程中,往往容易使人在疲劳中产生差错。使用计算机则可以对不连续或离散的信息单元进行运算,使其完全按照人们事先编好的程序自动运行。由于计算机运算速度快、精度高,审计过程中大量的分析、计算可方便地由计算机完成。另外,计算机具有的逻辑判断功
18、能,能够对审计所进行的每一步做出正确的判断和选择,保持了审计过程的连续性和一贯性。2 .审计信息自动存储。在审计过程中,审计人员经常需要对审计信息频繁地寄存和提取。在手工审计中,审计人员使用笔和纸来进行记录,既费时又容易出错,而计算机的存储器有足够的容量保存各种审计信息,当计算机运行时,审计信息被加载到存储器中并被存储起来,在需要时,这些信息可被迅速、准确地取出。自动控制和存储技术的结合使计算机辅助审计成为可能。3 .改变了审计作业小组成分。由于目前还缺乏具备复合型知识结构的审计人员,所以,在开展计算机辅助审计时,审计小组不可避免地需要计算机技术人员。在审计过程中,要坚持审计人员与计算机技术人
19、员相互结合、取长补短,只有充分发挥他们各自的作用,才能圆满完成审计任务。4 .转移了审计技术的主体。在手工审计中,一些审计人员的技术和经验往往支撑着审计的全过程,利用计算机辅助审计使得审计处理的主体由人变为计算机。相应地,部分审计人员在审计小组中的主导地位也或多或少地发生变化,这种变化集中表现在他们赖以主导审计过程的技术和技巧已被计算机所代替。因此,他们可以把精力放在对一些审计项目内容的规范上或去探讨一些新的审计方法。第三节会计电算化对审计的影响会计实施电算化以后,在数据处理和工作效能等方面发生了根本的变化,这种变化不仅反映在人们再也无法直接看到会计常见的凭证、账册、报表等,而且还表现在系统的
20、处理程序、组织方式、审计线索等都发生了重大变化,如:肉眼可见的审计线索减少、会计核算过程不直观、控制弊端的方法不严密及计算机本身所带来的问题。总之,手工会计信息系统转变为会计电算化信息系统后,使传统的手工审计受到了影响,这种影响表现在以下几方面:一、对审计线索的影响审计线索对审计来说是极其重要的。传统的手工会计系统,审计线索包括凭证、日记账、分类账和报表。审计人员通过顺查或逆查的方法来审查每一笔记录,检查和确定其是否正确地反映了被审计单位的经济业务,检查企业的财务活动是否合法。而在电算化条件下,某些审计线索会中断或消失。电算化信息系统通过改变与审计线索有关部门的某些因素(如数据存储介质、存取方
21、式、处理程序等),会对审计线索产生以下影响:1 .从经济业务数据进入计算机到会计报表的输出都由计算机按程序指令自动完成,各项处理没有直接的责任人。2 .纸性的凭证、账簿和报表由磁性数据文件代替。3 .保存在磁性介质上的数据可能被篡改而不留痕迹,除非依靠计算机和应用程序,否则无法阅读。4 .计算机记录的顺序和数据处理工作很难直接观察等。这些影响的结果是审计人员难以像以前那样对经济业务进行跟踪。为了继续跟踪审计线索,顺利完成审计任务,在电算化会计系统的开发和设计阶段,开发者已注意使系统在处理问题时留下可跟踪的审计线索,另外,审计人员还要学会从磁性文件中找审计线索。二、对审计技术手段的影响过去审计人
22、员进行审计都是手工操作的,但随着会计信息系统广泛地应用了电子计算机技术,审计人员若仍以手工操作方式进行审计,显然难以达到目的。因此,审计的技术手段也应由手工操作向电子计算机操作转变。当然这并不是说在审计中能用电子计算机完全替代手工操作,而是审计人员应该掌握电子计算机科学及其应用技术,把电子计算机当作一种有力的审计工具来使用。三、对会计系统内部控制的影响众所周知,现代审计都是系统基础审计,也就是审计人员要对会计系统的内部控制进行审查和评价,以此作为制定审计方案和决定抽查范围的依据。由于会计系统实现了电算化,系统出现了新的特点,因而也带来了新的风险。手工会计系统原有的内部控制已不能适应电子数据处理
23、的新特点,不能有效地降低会计电算化系统特有的风险。例如:在会计电算化系统中,会计信息的处理和存储高度集中于计算机,使手工系统中的某些职责分离、互相牵制的控制失效。为了系统的安全可靠,为了系统处理和存储会计信息的准确完整,必须考虑会计电算化系统的特点,针对其固有的风险,建立新的内部控制。这些内部控制除了有关电子数据处理的制度、规定和人工执行的一些审核、检查外,还包括了不少建立在系统应用程序之中,由计算机运行时的程序进行的控制。在会计电算化条件下,审计人员必须研究电算系统的内部控制,掌握其审计方法。对于程序控制,审计人员要利用计算机辅助审计技术进行审计。四、对审计技术方法的影响由于会计信息系统在许
24、多方面发生了变化,审计人员必须采用新的技术方法才能适应这种变化。例如:传统的记账方法是每登记一笔账,便可以在账上看到一笔记录,而电子计算机却不能,一般是定期打印,供人们使用。平时这些记录只能在计算机上阅读,若要几笔业务对照来看,则很难做到。这种情况下审计取证的方法、对证据进行检验和审核的方法必须进行相应的改变。又如:传统的手工记账一般可从字迹上辨认登记人以明确责任,而计算机只能提供统一模式的输入资料,无法从记录上辨认登记人,这样,计算机中的记录可轻易被改变而不留痕迹。这就要求审计人员对已经实现了会计电算化的单位的内部管理、控制制度、职责的划分情况进行审查和评价。五、对审计标准和准则的影响各国的
25、审计界在已往的审计工作中已经建立了一系列的审计标准和准则,如审计人员标准、现场审计标准、审计报告标准、职业道德规范、审计效果衡量标准、财务审计标准、经济效益审计准则等。但是,由于审计的对象有了重大变化,审计线索、审计方法及审计手段也受到影响而发生变化,过去审计标准和准则中的某些已不再适用,而又缺乏与新情况相适应的新的审计标准与准则,如电算化审计人员培训考核标准、电算化管理信息系统开发审计准则及其内部控制审计准则、审计应用软件标准等都有待建立。六、对审计人员的影响由于电算化管理信息系统的环境比手工处理的管理信息系统更为复杂,审计线索、内部控制、审计内容和审计技术都发生了变化,如果审计人员只依靠过
26、去的知识和技能是根本不能胜任工作的。因此,审计人员面临着更新知识的需要,他们不仅要有丰富的会计、审计、经济、法律、管理等方面的知识和技能,熟悉审计的政策、法令法规及其他审计依据;而且还要掌握计算机和会计电算化方面的知识和技能,了解如何审计计算机系统,如何利用计算机进行审计;要有效地使用计算机、利用计算机进行审计,还需要审计人员自行开发或协助开发计算机审计软件或辅助审计软件。七、对审计内容的影响在会计电算化条件下,审计的监督职能并没有发生变化,但由于电算化的特点,审计内容却发生了相应的变化。在电算化会计系统中,各会计事项都是由计算机按程序进行自动处理,它可以使因疏忽大意等原因造成的错误不致发生,
27、但若系统应用程序有错误或被人篡改,计算机则只能以错误的方法处理所有的会计事项,后果不堪设想;若应用程序中被非法嵌入舞弊程序,则可帮助犯罪分子贪污国家或集体的财产,或在某种情况下使系统处于瘫痪。电算化会计系统的特点及其固有的风险,决定了电算化条件下审计的内容包括对电算化会计系统的处理和控制功能进行审查,这是手工系统下审计所没有也不能审查的内容,这就要求审计人员具有计算机会计和计算机审计的知识和技能来进行审查。对电算化会计系统的审查着重审查系统的应用程序,审查其处理功能是否符合会计制度及其有关规定,是否能合法正确地处理各项业务,应用程序中的控制程序是否恰当有效,是否能达到控制目的。审计人员如果不懂
28、计算机知识就无法进行审计工作。第四节计算机审计的目的和内容一、计算机审计的目的对具体的审计项目,其主要目的各不相同。财务审计的目的是保护资产安全,保证财务信息的质量:财经法纪审计是揭发违法乱纪行为,维护社会利益和国家利益;经济效益审计是通过对被审计单位经济活动的效率、效果和效益等方面进行检查和分析,提出建议,促使其经济效益提高。一般而言,计算机审计的目的包括以下内容:(-)保护系统资源的安全和完整资产和资源包括计算机硬件、软件设备,电子数据处理系统有关的各种文件、程序和数据。计算机审计应能通过对内部控制的研讨、评价,通过符合性测试和实质性测试,发现内部控制的弱点、数据处理中的问题,为被审计单位
29、财产物资的安全问题提出建议;通过数据与资产实物核对、查证,证实各项资产的安全性;通过审计,杜绝或防止损坏和盗窃资产及其他资源的现象,为资产的安全提供合理的保证。(二)保证信息的可靠性计算机审计要通过各种有效的方法、程序,审查和证实系统所提供的信息是否正确,是否恰当、公正和全面地反映了被审计单位的财务状况和经营成果。(三)维护法纪,保护社会和国家利益审计人员通过对电算化信息系统的审计,对揭露并防止利用计算机进行犯罪、舞弊行为起着重要作用。随着电子计算机应用的广泛及应用水平的提高,计算机犯罪越来越多,其手段和方法也越发高明,给国家和社会带来的损失也越来越大,审计人员努力达到这一目的,具有重大的法律
30、和社会意义。(四)促进计算机应用效率、效果和效益的提高计算机在管理信息处理方面的运用,技术性强、环境复杂、代价昂贵,被审计单位的计算机应用效率、效益和效果如何,是审计人员应当注意的一个重要方面。计算机处理速度快、计算精度高、存储量大不表明计算机信息系统的效率高,效率高要求计算机应用系统运行速度快,各项资源得到充分利用,系统提供的报告能便利地被信息使用者和决策者使用;效果好要求系统能提供令各方面用户(包括审计人员)满意的信息服务;效益佳要求系统的成本与系统给被审计单位带来的利益之比是最佳的,一个高效益的计算机系统是耗用最少资源取得所需要的信息输出的系统。通过审计,应能对这些方面进行评价并提出改进
31、建议。(五)促进内部控制系统的完善同手工审计一样,计算机审计也是以研究和评价系统的内部控制系统为基础的,电算化信息系统比手工操作的信息系统更为复杂。没有完善的内部控制,它所产生的信息就难以保证其可靠性,就难免发生舞弊、犯罪行为;反之,则可以减少或杜绝舞弊和犯罪的机会和可能性。计算机审计人员研究和评价电算化信息系统的内部控制,一方面为进一步确定审计性质、范围和时间提供依据,另一方面通过了解内部控制的强弱,为改善内部控制提供意见,促使被审计单位强化电算化信息系统的内部控制。二、计算机审计的内容为达到以上目的,审计人员需进行多方面的审计活动。从审计对象的含义来看,计算机审计包括审计项目管理系统的计算
32、机辅助审计、手工会计系统的计算机辅助审计和会计电算化系统审计三方面的内容:(一)审计项目管理系统的计算机辅助审计审计项目管理系统包含的内容有:审计项目计划、审计工作底稿、审计报告、审计意见、审计决定、审计档案、审计案例等,都可以由计算机统一管理。计算机可以将上述内容以机器可读的形式存储在磁性介质上,将各种信息重新组织、重新分类,进行各种所需格式的数据处理,供审计人员需要时随时调用和打印输出,以提高审计工作的效率。(二)手工会计系统的计算机辅助审计从原理上来说,手工审计要做的审阅、复核、核对、比较、分析、计算等工作都可以利用计算机辅助执行,但是,在手工会计条件下,要利用计算机辅助审计,必须把有关
33、资料输入计算机,才能由计算机进行有关的处理。因此,只有在计算机处理资料所省下的时间大于输入有关资料所耗费的时间,利用计算机审计的效益大于其成本的条件下,计算机辅助审计才是可取的。一般在逐一浏览有关资料中可以完成的审查工作,不需要计算机来完成,而需要做比较繁多的计算,但需要输入的数据不太多,或者数据输入一次,可由计算机分别做多项审计处理的审查工作,可以考虑利用计算机辅助审计。例如,利用计算机来审查被审单位材料成本差异的处理情况;利用计算机辅助审计抽样,利用计算机进行经济效益指标计算等。(三)会计电算化系统审计由于审计的具体目的不同,审计的内容也有所不同,但总的来说,会计电算化系统审计包括内部控制
34、系统审计、系统开发审计、应用程序审计、数据文件审计等内容。1 .内部控制系统的审计。对电算化信息系统的内部控制系统进行审计,是为了在对内部控制系统进行审计的基础上对电算化信息系统的处理结果进行审计,从而加强内部控制,完善内部控制系统。在了解了电算化信息系统的内部控制系统后才能对其评审。电算化信息系统的内部控制系统由两个子系统构成:一般控制和应用控制。一般控制是对系统运行环境方面控制,为应用程序的正常运行提供外围保障,包括组织控制、硬件和系统软件控制、系统安全控制、系统开发与维护控制等方面;应用控制是针对具体的应用系统的程序而设置的各种控制措施。由于各应用系统有不同的目的、任务和运行规律,因此,
35、需要根据特定的应用系统设置相应的控制措施。尽管各应用系统所需的控制措施不同,但每个应用系统均由输入、处理和输出三个部分构成,所以可以把应用控制分为输入控制、处理控制和输出控制。2 .系统开发审计。系统开发审计是指对电算化信息系统开发过程进行的审计,是一种事前审计,它具有积极的意义。内部审计人员最适宜进行这种审计,因为,他们在地理、人事关系、本单位的地位等方面都有很多有利条件。系统开发审计实际上是审计人员参与系统的分析、设计和调试。审计人员可以借此熟悉系统的结构、功能和控制措施,了解系统控制的强弱。设计人员可以参考审计人员的建议,使系统更可靠,更具有可审性。审计人员可以在设计过程中嵌入审计程序段
36、,便于今后开展审计。系统开发审计一方面要检查开发活动是否受到恰当的控制,以及系统开发的方法、程序是否科学、先进和合理;另一方面,还要检查系统开发过程中是否产生了必要的系统文档资料,以及这些文档资料是否符合规范。3 .应用程序审计。计算机是人与机器联系的纽带,对计算机应用程序进行审计,一是要测试应用控制系统的符合性,即对嵌入应用程序中的控制措施进行测试,看它们是否按设计要求在运行中起作用;二是通过检查程序运算和逻辑的正确性达到实质性测试的目的。应用程序决定了会计数据处理的合规性、正确性。对应用程序的审计,可以对程序直接进行审查,也可以通过数据在程序上的运行进行间接测试。对程序进行直接审查,可借助
37、流程图作为工具;在对程序进行间接测试时,往往需要设计测试数据,测试数据可以是真实的,也可以是模拟的数据。4 .数据文件审计。在会计电算化系统中,会计凭证、明细账、总账及会计报表的内容都以数据文件的形式存储在磁盘中。对数据文件进行审计,可以将文件打印输出进行检查,也可以在计算机内直接进行审查。数据文件是计算机处理的时象和结果.数据文件的审计主要是对数据文件进行实质性测试,包括两方面的内容:一是对各会计账户余额和发生额直接进行检查,确定项目是否漏记、资产计价是否正确、会计分录是否适当、会计事项的分期是否妥当、总账余额与明细账余额是否相等;二是对会计数据进行分析审核,即通过比率分析、趋势分析,检查有
38、无例外情况和异常变动,从中找出不符合会计制度、原则的会计处理或错误的会计处理。审计人员在进行审计时,要对电算化系统提出全面的审计意见,往往需要同时涉及上述各个方面。在对各方面进行审计评价后,得出审计结论。第五节电算化信息系统审计的基本方法计算机硬件、软件的发展及管理信息系统的电算化,引起了计算机审计的发展和变化,这可以从计算机审计方法上反映出来。对电算化信息系统审计的基本方法可归纳为三种:绕过计算机审计、通过计算机审计和利用计算机审计。一、绕过计算机审计阶段在20世纪50年代中期至60年代中期,电算化管理信息系统还处于起步阶段,系统结构和应用环境简单,计算机没有得到广泛深入的应用,审计人员还未
39、更新知识,未掌握计算机技术,因此,他们通常绕过计算机进行审计。(一)含义绕过计算机审计是指审计人员不审查机内程序和文件,只审查输入数据和打印输出资料及其管理制度的方法。这种审计方法的理论基础是“黑箱原理”,审计时,审计人员追查审计线索直到输入计算机,然后核对计算机的输入与输出,如果输入与输出不匹配,则可以肯定计算机的处理过程是错误的。(-)优点1 .审计技术简单。绕过计算机审计与电算化以前的审计方法没有多大区别,即使审计人员没有计算机知识也可以进行审计,它是计算机审计的初期阶段,在审计人员对计算机知识了解不多的情况下广泛采用这种方法。2 .较少干扰被审系统的工作。由于采用的是绕过计算机审计的审
40、计方法,审计人员既不需要使用被审系统的计算机,也不需要查看被审系统的程序、计算机硬件,因此,也就不会干扰被审系统的工作,从而使审计工作易于得到被审单位的理解和支持。(三)缺点1 .只有打印文件充分时才适用。绕过计算机审计的方法首先要求系统的打卬文件必须充分,也就是说,审计所需要的线索和证据都必须打印齐全。但我们知道,计算机具有强大的数据存储能力,而打印出来的信息只是为数有限的一部分,主要是必须上报的报表和内部管理所需的报告,很可能审计中需要检查的一些数据文件没有打印出来。因此,在某些电算化系统中,绕过计算机所能取得的肉眼直接可见的审计线索和根据是不充分的。2 .要求输入与输出联系比较密切。输入
41、数据进入计算机经过简单的处理以后,即可打印输出。例如,将记账凭证输入计算机,经过简单的分类汇总,编成日记账后打印输出。这样,输入的记账凭证和输出的日记账并未经过很多的数据处理,审计人员很容易将输入的记账凭证和输出的日记账进行核对,如果存在问题,也容易发现。但是,如果输入数据经过多次计算和处理,反复进行分类、汇总、分配、归集等处理以后,就不可能从直观上看出输入与输出之间的联系。例如,在成本核算系统中,只看输入的费用数和其他输入数据,再和输出的产品成本计算表进行比较,就很难确定成本报表的正确性。因此,在有的电算化系统中,单纯采用绕过计算机审计的方法,是不能取得足够的审计证据的。3 .审计结果不太可
42、靠。绕过计算机的审计方法,只能依靠被审单位打印出来的书面资料进行审计,但这些资料是否真实,审计人员并没有把握。因此,审计人员如果过分依赖被审单位提供的书面资料进行审计,就有可能发生错误的判断。二、通过计算机审计阶段电算化管理信息系统以及计算机技术的复杂化,使得向计算机输入的数据与从计算机输出的数据越来越缺少一一对应的关系。而且,在某些系统中,采用了联机数据输入技术,输入数据时并没有产生和留下原始凭证;在另一些系统中,由于采用实时文件更新技术,各原始数据在输入计算机后,立即就加以处理,数据文件随时都在更新,其打印结果一般具有滞后性;此外,存储于计算机的数据,只有在例外情况下才打印输出,即使有原始
43、凭证,也没有与之对应的输出信息。所有这些情况,都使审计人员不得不“进入”计算机系统,以确定数据处理、内部控制、文件内容的正确性和可靠性。(一)含义通过计算机审计是指除了审查输入和输出数据外,还要对计算机内的程序和文件进行审查。这种方法是以计算机系统为基础的审计,计算机系统成了审计的对象。通过对系统的处理和控制功能的审查,确定凭证和账务文件审查的范围和数量。(二)优点1 .审计结果较为可靠。由于这种方法要求审查计算机内的程序和文件,这样就可以把系统进行数据处理的方法和原则审查清楚,从而得到对系统进行评价的可靠证据。2 .审计独立性较强。通过计算机的审计方法直接对被审单位的各个运行部分进行审查,而
44、不完全依靠系统的运行结果进行审查,因而较少依赖被审单位提供的书面资料,审计的独立性较强。(三)缺点1 .审计技术较复杂。通过计算机的审计方法,要求审计人员具有较多的计算机知识,要了解被审电算化系统所使用的操作系统、程序设计语言、数据的结构、系统的主要功能等,要使用一定的计算机辅助审计技术进行审查,这样对不懂计算机的审计人员有一定的难度。2 .审计成本较高。通过计算机审计,要使用计算机辅助审计技术,往往要购置或开发计算机辅助审计软件,要占用被审系统的工作时间,有时还要聘请计算机专家参加审计,这无疑会增加审计成本。三、利用计算机审计阶段当审计人员掌握了一定的计算机知识及其应用技术之后,他们发现许多
45、审计工作可以由计算机来完成,而目.可以提高审计效率,从而使计算机成为他们的一种有力的审计工具。利用计算机审计是指利用计算机的设备和软件进行审计。计算机是一种先进的电子设备,被审单位可以利用计算机处理经济业务,审计人员也可以利用计算机进行审计。因此,计算机对审计的影响并不只是增加了审计的难度,在审计人员掌握了计算机技术后,还可以大大地提高审计效率。审计中所使用的计算机程序包括审计软件和一些实用程序等。审计软件有专用审计软件和通用审计软件。专用审计软件是为了对某个特定的系统或某个审计项目进行审计而研制的;通用审计软件可适用于多种审计工作,利用这些审计软件,可以帮助审计人员对存储在计算机内的程序和文
46、件进行审查。除了审计软件外,审计人员还可以利用一些实用程序(如PC Tools)、数据库管理系统(FoxPro等)、被审单位的子模块(如查询、财务分析等)进行审计、进行审计抽样、打印函证、审计数据文件中例外情况的数据、进行实质性测试中的趋势分析、进行预算数与实际数的比较、本期与上期实际数据的比较、两个数据文件内容的比较等工作。利用计算机审计的优缺点与通过计算机审计的优缺点基本相同。上述三种基本方法各有一定的适用范围。般来说,绕过计算机审计的方法适用于比较简单的系统,而通过和利用计算机审计,则适用于复杂的系统。通过和利用计算机审计是密切相关的,因为通过计算机审计往往也利用计算机的硬件和软件,因此
47、,第三种方法也可以看作是第二种方法的延伸。在计算机应用比较普及、应用水平较高的国家和地区,审计人员多数采用通过计算机审计技术和利用计算机审计技术,而在计算机应用较为落后的国家和地区,则仍然主要是利用绕过计算机审计的技术。第六节计算机审计的步骤计算机审计的步骤与普通审计的步骤基本相同。审计过程一般可划分为准备阶段、实施阶段和终结阶段。这里主要介绍在计算机审计中各阶段的工作要点。一、准备阶段计算机审计的准备阶段是整个审计程序的重要环节,这个阶段是整个审计过程的基础阶段。准备工作做的全面、具体、细致,就能为实施阶段创造一个良好的开端。根据计算机审计的特点,准备阶段的主要工作有以下几个方面:(-)明确
48、审计任务首先要明确审计的目的和范围,即要审计什么问题,进行什么类型的审计,但最主要的是了解计算机将在这次审计任务的哪些方面发挥作用。(二)组成计算机审计小组当审计任务确定以后,应根据任务的繁重程度,配备计算机审计人员,成立计算机审计小组。审计小组中应有计算机技术人员,应选择审计技术业务较强的审计人员担任主审或审计小组负责人,必要时可邀请被审单位的内部审计人员参加。(三)了解被审系统的基本情况计算机审计小组成立后,应对被审系统的基本情况做进一步的调查和了解,为拟定计算机审计方案打好基础。如果是对手工系统进行审计,应着重了解审计过程中还需要采集哪些类型的数据,这些数据是如何处理的,数据的输出格式是什么,是否需要审计软件才能完成各审计数据的处理,能否利用数据库管理系统、实用程序等对审计数据进行处理,以及利用计算机审计的效益如何等。如果是对会计电算化系统进行审计,应着重了解被审系统的以下内容:1 .硬件设备。包括主机的机型,所配置的外围设备、辅助设备等。2 .系统软件。包括所选用的操作系统、数据库管理系统等。3 .应用软件。包括软件的取得方式,是购买的商品化软件还是单位自行开发的软件,软件的主要功能和模块结构。4 .文档资料。包括系统的操作手册、维护手册、系统和程序的框图等。根据了解的情况,决定需要测试的项目;是否需要聘请计算机专家参加系统的审计;准备采用哪些