摘 要:计算机审计与传统审计有很大的不同,它是以计算机为先进的审计工具来执行审计的经济监督、鉴证和评价职能。它同传统审计在方法和实践方面有着比较明显的差异。探讨了计算机审计各种理论的发展,并对计算机审计的最新研究成果进行了综述。
关键词:计算机审计 审计风险 审计准则计算机审计是一种以计算机为先进的审计工具来执行经济监督、鉴证和评价职能的审计方法。我国相关部门曾经对计算机审计作如下描述:“简单地讲,计算机审计包括对计算机管理的数据进行检查和对管理数据的计算机进行检查。”根据日本会计检察院计算机中心的观点,计算机审计有两方面的含义:一是对计算机系统本身的审计,包括系统安装、使用成本,系统和数据、硬件和系统环境的审计;二是计算机辅助审计,包括用计算机手段进行传统审计,用计算机建立一个审计数据库,帮助专业部门进行审计。
李学柔和秦荣生编写的《国际审计》中作如下定义:“计算机审计与一般审计一样,同样是执行经济监督、鉴证和评价职能。其特殊性主要在两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。”至于电算化审计与计算机审计在内涵上人们的理解基本相同。
可见,对“计算机审计”一词的理解普遍存在两个方面,即对计算机进行审计和利用计算机进行审计。
国内学者对计算机审计的研究是多方面的,从计算机审计理论到具体的计算机审计技术都有研究。
在计算机审计理论研究方面,傅元略在《会计发展的新领域——Cyber Accounting(计算机网络会计)》中提出了计算机网络会计的概念,以反映会计电算化的发展趋势。吕博的《在信息技术环境下审计理论的基础研究》从信息技术环境下审计理论基础的认定分析入手,对审计理论基础与审计理论以及审计基础理论之间的辩证关系进行了探讨,并分别就信息技术环境下审计理论基础的特点、内容和研究方法加以综合论述等。来明敏在《浅谈计算机审计模式》中介绍了可以从国际上借鉴的四种计算机审计模式,分别是绕过计算机审计模式、穿过计算机审计模式、利用计算机审计模式、在线实时(网络)审计模式;并认为应寻找对策,从促进审计人员更新观念、积极应用审计新技术、大力培养计算机审计人才、加快计算机信息系统环境下审计准则的制定、规范会计软件设计,以及加大审计软件开发力度等方面努力,尽快建立新的审计模式,从绕过计算机审计转变为穿过或利用计算机审计,最终建立在线实时审计模式,加快我国审计现代化进程。唐飞兵在《关于构建我国计算机审计理论体系的探讨》中系统地阐述了计算机审计理论体系的整体框架及各组成要素之间的相互关系,详细地分析了审计环境和审计本质作为计算机审计理论逻辑起点的合理性,并对计算机审计基本理论内部层次关系的构建进行有益的探讨。
也有不少学者在审计的技术应用方面做了研究。譬如,黄永平提出在计算机审计中,利用孤点分析法进行数据挖掘,发现一些特殊现象,比其他数据挖掘方法发现一些规律性的知识更有意义。何玉洁等在《计算机审计中的数据库技术》中介绍电子数据的特点开始,讨论SQL查询和OLAP分析这两种技术在实际审计中的应用成果,展示它们在计算机审计实践中的特性和前景。
此外,学者们还对计算机审计的其他方面进行了研究。陈峰在《计算机审计方式下的数据分析报告》中分析了数据分析报告的作用及其必要性,并对数据分析报告的基本框架作了数据分析报告的文档结构,就其要素内容做出了规范建议。还分析了当前审计实践中对存在的一些认识上的误区,并就规范撰写数据分析报告的行为提出“制度形式对数据分析报告加以规范”和“审计组的讨论和审核来保证数据分析报告质量”的建议。罗莉等在《计算机审计中内部审计与外部审计的分工协作》中认为,尽管计算机审计内容、方法与手工审计有很多不同之处,但从性质、目的、职能等属性看,并没有本质区别。由于信息技术具有很强的渗透性,很难将计算机审计与具体审计业务分离出来,因此,计算机审计不可能独立于内部审计与外部审计之外。本文从审计主体的角度,综合考虑计算机审计的界定,提出在计算机环境中内外部审计既要分工又要协作的观点,并分析了分工协作的原则、内容等相关问题。赵辉在《计算机审计方式下的人员资源管理》中提出,在计算机审计方式下,一个单位的管理除了培养良好的单位文化,进行各种规章制度的建设之外,如何对审计人才进行管理,以适应这种革命性的变化显得至关重要;而对审计人员而言,又应该如何加强自身的素质,提高自身的能力,适应计算机审计的需要,这是一个亟待探讨的问题。
计算机审计风险也是一个众多学者讨论的焦点。冯淑霞等在《计算机审计风险的成因及对策》中就计算机审计风险的形成原因做了具体分析,包括传统审计线索逐渐消失、会计系统内控制度的改变、审计内容的改变、审计技术方法日趋复杂、审计人员计算机知识的缺乏、现行会计软件评审机制存在缺陷等六个方面;并从审计数据、审计方法与技术、审计方式、被审单位、评审机制等方面提出了控制计算机审计风险的对策。王奇杰在《浅析计算机审计下审计风险的控制》中分析了计算机审计下审计风险的新特征,并提出了控制审计风险的对策。
我国制定了相对完善的审计法规,如审计人员标准、现场作业标准、审计报告标准、职业道德规范等。但是目前涉及到信息化环境下的审计的法规非常有限,目前主要有:《会计核算软件基本功能规范》、《信息系统安全标准——计算机信息系统安全产品分类原则》、《信息技术会计核算软件数据接口》(GB/T19581-2004)。审计署1996年12月发布的《审计机关计算机辅助审计办法》指出了计算机辅助审计的内容、对审计人员的要求、对被审计单位的要求、审计机关与人员的责任等。中国注册会计师协会1999年2月颁布的《独立审计具体准则第20号——计算机信息系统环境下的审计》指出了在计算机信息系统环境下审计的一般原则、计划、内部控制研究、评价与风险评估和审计程序。国务院办公厅2001年11月16日颁布的《关于利用计算机信息系统升展审计工作有关问题的通知》,明确审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统,对信息系统的数据接口、电子信息的保存要求、系统的测试、网络远程审计和审计人员在计算机审计中的义务等做出了规定。在2006年2月颁布的《中国注册会计师审计准则》中,对计算机会计信息系统的审计不再单独成为一项准则,而是融入了各项准则之中。