《审计法实施条例》和《国务院办公厅关于利用计算机信息系统开展审计工作的有关问题的通知》(国办发 [2001]88 号)规定,审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统 ( 简称计算机信息系统 ) .被审计单位应当按照审计机关的要求 , 提供与财政收支、财务收支有关的电子数据和必要的计算机技术文档等资料。审计机关在对计算机信息系统实施审计时 , 被审计单位应当配合审计机关的工作 , 并提供必要的工作条件。
简单地讲,计算机审计包括:对计算机管理的数据进行检查;对管理数据的计算机进行检查。
审计人员利用计算机,对被审计单位计算机管理的数据进行检查,是审计机关履行审计职责的重要环节。它与手工审计相比,基本的审计目标和审计范围是相同的,审计的方法和技术发生了改变,主要是审计机关和被审计单位双方都利用计算机作为作业的工具,即一方用计算机记录财务会计核算和经营管理数据,一方用计算机进行审计。
审计机关对计算机管理数据的审计,一般不直接使用被审计单位的计算机信息系统进行查询、检查,而是将被审计单位的有关数据引入到审计人员的计算机上,利用审计软件进行查询、分析,主要是为了避免影响被审计单位计算机系统正常运行,规避审计风险。
近年来,审计机关总结审计经验,自行开发了一些审计软件,并注意在实践中修改完善。审计软件的应用,改进了审计的手段,提高了审计的威慑力。
审计人员使用计算机进行审计,给查错纠弊带来了极大的方便。审计人员很容易实现对某一类数据的查询和筛选,使手工审计条件下无法做到的详细审查成为可能。同时审计人员不仅能引入财务数据,而且还能引入相关的管理数据,将两者结合起来审计,便于发现管理上的漏洞和舞弊行为。如对某国有商业银行的审计中,利用计算机对上千万条管理信息和财务信息进行综合检索,发现了香港不法商人使用循环担保的手段骗取银行贷款 3 亿元的违法犯罪线索。
审计软件的运用,提高了审计工作效率。如在对一个大型企业 400 多个品种价值 14 亿元的固定资产进行审计时,计算机仅运行 5 分钟,就逐笔计算出少提折旧 1659 万元的问题;若用手工实施,两个审计人员最少需要半个月时间。
随着信息技术的发展和普及,计算机在国民经济各行业、各企业事业单位的生产和经营中成为须臾不可离的管理工具。计算机不仅仅是被审计单位的一种重要资源,而且是信息化条件下运行管理、内部控制的关键部位。计算机信息系统本身出现的错弊,是十分重要的错弊,甚至是其他错弊产生的根源。
曾经有这样的案例,一个企业找到某著名大学,询问能否开发一种软件,使 1 万元的销售额输入计算机后,在计算应所得税时只反映 8 千元。虽然它的要求被正直的科研人员所拒绝,然而这种违法的要求用信息技术实现却没有太大的困难。审计机关如果忽视这种会计信息失真现象的新形式,仅仅对计算机管理的电子数据进行审计,极有可能是信息化条件下的“假账真查”。
对被审计单位用于管理财务数据的计算机的检查,是信息化条件下审计工作的新的工作内容。其主要目标是:发现并揭示计算机信息系统设计、运行、管理和维护中存在的问题与风险,明确置信程度,促使其安全有效运行,正确处理业务,提供可靠的财务会计信息。
近几年,审计机关在检查、测试被审计单位用于管理财务数据的计算机系统方面,迈出了实质性的步伐,加强了研究和实践,在对电子数据进行审计的同时,加强了对计算机软件在合法性、正确性、安全性等方面是否存在漏洞和缺陷,有无非法和错误的处理和控制等方面的检查,注意揭示和惩处利用计算机应用软件进行欺诈与舞弊的事件,促进被审计单位加强管理,完善内部控制。
2001 年以来,审计署对多个国有商业银行的计算机应用软件进行审计,均发现部分功能模块存在漏洞与缺陷,有的参数设置违反了国家法规,影响到系统的合法、安全运行和数据的正确处理。 2002 年审计署在对某省社会保障资金进行审计时,现场打印的报表与被审计单位提供的报表完全一致,均为收支平衡;但是通过检查计算机程序,发现报表余额可以人为随意调节,经重新计算,该省社会保障资金实际节余 10 亿元。
2001 年 9 月,审计署在北京举行“ 2001 计算机审计国际研讨会”。参加会议的有中国、澳大利亚、加拿大、德国、印度、挪威、巴基斯坦、瑞典、英国、乌克兰、越南等 11 个国家的最高审计机关,以及中国香港特别行政区、澳门特别行政区最高审计机关的代表共 45 人。从研讨会上交流的情况看,由于我国审计机关认真贯彻中央提出的科教兴国战略,在计算机审计方面跟上了国际潮流,在采集被审计单位数据、查错纠弊的技术方法上有所突破创新,令国外同行赞叹。但是,在与财政、税务等被审计单位联网,实行联网审计方面,我们还有很大差距;同时被审计单位财会系统种类繁多,且没有统一透明的数据接口,给审计、税务等监督机关的工作造成很大困难。