会计信息化审计是利用计算机、网络和通讯等现代信息技术,对传统审计模式进行重构,并在重构的现代审计模式上,通过评价、控制会计信息化信息系统,深化开发和广泛利用审计对象,建立技术与审计高度融合的、开放的现代审计监督服务体系,并力求提高审计在优化资源配置中的有用性,促进经济发展和社会进步。
会计信息化审计的特征:一是在审计中现代信息技术的充分运用。这是一个从落后的“计算机外围审计方式”向先进的“计算机内在审计方式”和“使用计算机审计方式”转化的过程。二是会计信息化审计系统与企业内外信息系统有机的整合。继承了会计信息化系统的实时、多元、开放性,会计信息化审计系统也具有相同的特征,实时审计、会计责任审计、环境审计、境外审计等可能都将因此而变得容易。三是会计信息化审计将对传统审计主体、客体造成一定的影响,并将对方法和程序等进行重构,支持更多新的审计组织形式、管理模式和业务类型。
基于上述会计信息化审计的特点,通过与传统审计的比较,具体有以下几个方面的不同。
在传统的审计工作中,已经建立了一整套审计标准和准则,如:审计一般准则、现场操作准则、审计报告准则以及职业道德规范、质量检查标准等,这些准则在过去审计环境中对指导审计工作可能是很有益的。但随着会计信息化的发展,在计算机特定的工作环境中所出现的新情况和可能产生的新问题,使得原来的审计标准和准则很难有效的指导新环境下的审计工作。因此,美国执业会计师协会1984年发布的《计算机处理对检查财务报表的影响》,国际会计师联合会1984年公布的《国际审计准则15——电子数据处理环境下的审计》、《国际审计准则16——计算机辅助审计技术》等,都是对会计信息化下的审计所发布的一系列文件。
2006年2月15日,财政部颁布了《中国注册会计师执业准则》(简称新审计准则),共计48个项目。新审计准则的发布,体现了与国际审计准则趋同,有助于审计信息化工作的进程,也为会计信息化提出了更高的要求。特别是在新审计准则中,审计证据的变化,由《中国注册会计师审计准则第1301号——审计证据》取代原《独立审计具体准则第5号——审计证据》。旧准则中所列举的七大方法:检查、监盘、观察、查询及函证、计算及分析性复核侧重于实质性测试的审计方法,忽视了控制测试中所用的方法,更没有涵盖了解被审计单位阶段以及审计完成阶段所采用的方法和程序。新准则《第1301号——审计证据》第三章第24条列举了八大方法:检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行、分析程序。较之以前的七大方法不仅内涵更加丰富,能够涵盖整个审计活动期间,而且描述更加准确。新准则中新增了《中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响》部分,根据电子证据存在形式的特殊性,对电子审计证据进行了特别说明。新准则规定,注册会计师应当提请被审计单位保存某些信息以供查阅,或在可获得该信息的期间执行审计程序。注册会计师应当考虑这些特点对审计程序的性质和时间的影响。在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可以仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑,仅通过实质性测试不能获取充分、适当审计证据的可能性。
(二)审计范围的扩大
会计信息系统的特点及其固有的风险决定了审计的范围要发生相应的变化。总所周知,在会计信息系统中,会计计量与核算是由计算机按程序自动完成的,不会出现手工操作中常见的错误。但信息系统天生的缺陷在于:一是集成化系统中原始凭证大量减少、数据之间直接对应关系模糊、业务处理和财务处理高度集成,使得系统中存储数据与输出数据可能不匹配;二是目前不少软件都有“取消审核”、“反记账”和“反结账”的功能。可以对会计记录进行不留痕迹的修改,特别是当有关人员故意篡改程序时,在自动化系统下就更不易被察觉;三是有关人员可以在系统中嵌入非法程序转移了数据,而打印出虚假数据,提供给审计人员。这些行为都将加大审计风险。因此,会计信息化下的审计不仅要对各种会计资料及信息进行审计,而且要对企业会计核算的组织控制、系统开发与维护控制、系统安全控制、硬件及系统软件和操作控制等方面进行审计。除了要对投入使用后的会计信息系统审计外,审计人员可以参与会计信息系统的设计和开发,对系统的设计、调试、检验和验收进行事前和事中审计,从审计角度审查系统在合法、安全可靠等方面是否存在问题,这可能使审计的范围进一步扩大。
(三)审计线索的隐蔽
传统的手工会计核算中,会计工作流程图如下:原始凭证→审核(原始凭证)→填制记账凭证→审核(记账凭证)→(支付)→入账→对账→结账→编制报表。所以,可能的审计线索就有:会计凭证、会计账簿、会计报表等会计资料。并且这些资料都反映在书面上,交易的环节有文字记录,有经手人签字,每笔交易都有完整的审计线索。审计人员在进行审计时,就有比较清晰的审计线索,可以根据需要采用从两种审计路径中进行选择,一是调查方式,即从原始单据开始,对交易事项进行追踪,直到报表为止;二是从报表开始,追根寻源,追溯到原始单据的逆查方式或者对报表之间、报表与账簿之间的会计数据的钩稽关系进行抽查的方式。会计信息化下,纸质记录消失了,取而代之的是数据处理过程的自动化,即业务数据进入计算机系统之后,由计算机按会计软件中的程序自动生成会计账簿及会计报表。虽然在会计信息化制度中,规定所有凭证、账簿、报表应当打印输出,装订成册,但这些打印出的书面记录很难从中找到原始审计线索。特别是在存在“反记账”和“反结账”功能的情况下,将凭证采用非“红字冲销法” 进行修改,改后重新记账,修改后的账是不会留下任何痕迹的(即已经登记过的各类账目,发现有错误,还可以取消记账)。哪怕本月已经结账,仍然可以采用“反结账”的方法重新做账。与此同时,在会计信息化下,由于系统时间的可更改性,有关人员可以在短时间内做出不同时间的账来,甚至是其他年度的账。不同于手工会计,审计人员可能通过辨认字迹发现是否是最近做的账。另外,如果使用信息系统的单位与开发商勾结起来更改信息系统应用程序,审计人员是很难发现漏洞的,这进一步加大了审计线索的隐蔽性。