随着企业管理信息系统和会计信息系统的普及,审计人员面临的审计环境发生了圈较大变化,从而对传统的审计技术方法,以至于审计行业形成了冲击。这就要求审计人员必须加强计算机理论及计算机审计技术的学习和研究,以适应企业发展的要求。本文结合审计工作实际就计算机处理环境对审计的影口向,以及如何适应审计环境提出几点建议,与同行探讨。
一、计算机数据处理环境及其对审计的影响
(一)计算机数据处理环境
计算机由硬件系统和软件系统两大部分组成。硬件是构成计算机系统的物理实体,软件是计算机运行的程序及其所处理的数据集合,包括系统软件和应用软件两大类。系统软件包括操作系统、程序设计语言、数据库管理系统和服务性程序。应用软件是用户利用计算机所提供的各种系统软件为解决各种实际问题而制的程序,如企业管理信息系统、会计软件和审计软件等。
计算机数据处理环境是由计算机硬件、系统软件和应用软件所组成的计算机系统,再加上有关的组织、管理制度所构成的。这种环境既有计算机的成份也有手工的成份,既可以是单机环境也可以是网络环境。
(二)计算机数据处理环境对审计的影响
1.计算机数据处理环境对审计对象的影响。
(1)组织结构发生了变化。计算机数据环境下, 被审计单位的组织结构与手工数据处理环境相比发 生了很大的变化,主要体现在职能和知识更加集中,程序和数据更加集中。
职能和知识更加集中。计算机数据处理系统的采用,使得参与处理财务信息的人员大大减少。这些处理财务信息的人员将会更加了解信息的处理机制,包括数据来源、数据处理方法和输出结果的去向,以及程序内的内部控制措施。这种人员的减少和知识的集中将会导致控制风险的增加。同时,各种不相容职责,如授权、记录和保管,可能会更加集中在某一个部门。在这种情况下,计算机操作人员可能同时负责不相容的职责,这为舞弊提供了机会。并且这种舞弊可能不易被内部控制系统和审计人员所发现,从而加大了审计风险。
程序和数据更加集中。计算机数据处理环境下各种职责的集中,也导致了记录业务的数据和应用程序集中于同一台机器,如果缺乏适当的控制措施,将增加程序和数据被非法使用的风险。
(2)数据处理的性质发生了变化。手工数据处理环境下的信息是可见的,而计算机数据处理系统中的数据只有计算机才能识别。这种差别将会对审计产生如下影响:
失去输入文档:数据可能直接输入计算机而没有以纸质的形式保留下来。如销售员可以在远程终端上直接将客户订货资料输入计算机。
缺乏纸质的输出结果:系统可能不是将数据的结果打印出来,而只是打印汇总结果或例外报告,数据只保存在计算机中。
缺乏纸质的业务轨迹:手工环境下的纸质业务轨迹,是重要的审计线索与审计证据的来源。在计算机数据处理环境下,这些资料可能根本没有必要打印出来,甚至在机器上也只保留很短的时间。
数据和程序可能在多处被存取:由于计算机数据处理系统的操作可以在不同的终端(甚至是远程终端)上进行,如果没有相应的控制措施,数据和程序就有可能被内部或外部人员非法利用和篡改。
程序化数据处理及控制手续的一致性:与手工数据处理相比,计算机数据处理系统具有更高的一致性,如果程序是正确的,它的处理结果和控制过程总是正确的,如果程序存在错误,这种错误也将不断地重复,而程序自身无法自己发现和纠正。这使得数据处理系统的可靠性更加依赖程序的质量。
存储介质的脆弱性:由于在计算机数据处理系统中,大量的程序和数据有储在磁盘、磁带等存储介质中,这些存储介质对于物理性灾难、非法篡改与手工系统下的信息相比更加脆弱,出现问题的后果也更加严重,安全性也随之更为重要。
2.计算机数据处理环境对审计人员的影响。
由于计算机数据处理环境下,审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据都呈现出不同于手工数据处理环境的新特征,传统的审计技术与方法在很多情况下已不能满足要求。这就对审计人员的知识水平,尤其是计算机数据处理知识提出了更高的要求。对于复杂的计算机数据处理环境,则需要专门的计算机审计专业人员介入到审计的过程中。
二、计算机数据处理环境下的审计方法及建议
1.由于计算机数据处理环境下存在上述特点,建议在系统的开发和设计阶段应有审计人员参加,对控制过程存在的问题及时提出建议,使被审单位计算机处理环境建立充分有效的内部控制。在通常的审计中,对系统的审计可以通过询问、观察、审阅系统文档、审查系统日志、系统配置文件及有关参数、设置电子文档等到方式来评价被审计单位的计算机数据处理系统的基本情况、各种性能和技术指标、潜在风险和控制措施,及内部控制执行情况,以确定对系统的依赖程度,进而确定详细测试中审计资源的分配策略。
2.建议审计机构和审计人员应用计算机对审计的自身行为进行管理和规范,提高审计效率和质量。
(1)审计管理自动化是指审计机构运用计算机技术对审计工作进行全面的管理,包括建立被审计单位信息系统数据库,以全面、高效地掌握和利用被审单位的财务和非财务数据,为制定审计决策和进行统计分析提供依据;建立审计计划管理系统,对年度审计计划的制定、修改、进度监控等日常计划工作进行计算机管理;建立审计档案管理系统,将完成归档的审计项目档案以电子数据的形式存储在计算机中,以提高档案的管理水平和利用效率。
(2)审计作业的自动化主要是指在实施审计项目时对计算机技术的应用,将审计机构的职能实现计算机化管理。主要内容是工作底稿的自动化,包括根据年度审计计划自动生成规范化的审计通知书;自动生成审计方案、审计程序表、取证记录、询证函、盘点表、审定表等各种工作底稿,自动建立相互交叉索引关系根据审计工作底稿,生成审计报告、审计意见书、审计建议书、审计决定书等结论性审计文档;将审计项目的有关文档整理归档,形成电子审计档案。