计算机辅助审计技术应用的范围及方法我国计算机审计存在的问题(1)电算化审计方法名不副实.审计处于被动局面.一般来说,电算化系统的审计会经历3个阶段:一是绕过计算机审计阶段;二是透过计算机审计阶段;三是利用计算机审计阶段.在我国审计实务中,对大多数计算机信息系统环境的审计还停留在绕过计算机审计阶段,即审计人员不审查机内程序和文件,只审查输入的数据和打印输出的资料.当前注册会计师对电算化会计信息系统的审计还普遍是仅仅针对输入前的原始凭证和输出的证,账,表等资料,而对电算化系统的内部控制,系统内部的程序文件,系统开发阶段的审计等还没有引起足够的重视.这实际上是审计人员对当前会计电算化系统所采用的一种手工审计方法,不涉及计算机软件知识.由于不对计算机程序处理过程进行审计而只对有限的部分数据进行审计,因此不彻底,具有片面性.正因为计算机审计依然停留在”绕过计算机”的阶段,并没有深入到被审计单位所使用的信息系统内部来进行审计,所以这种审计方式蕴含着极大的审计风险.l2)计算机审计停留在浅层次运用上,专业审计软件市场不完善.我国的财务软件无论是在功能上还是开发技术上都发展很快,现在正在由核算型向管理型方向发展,一些企业已初步建立了以财务系统为核心将”供,产,销”全面整合的ERP 系统.然而,在对电算化会计信息系统的审计中审计软件的应用并不普及,可以说审计软件的推广速度远远落后于财务软件的普及程度,计算机辅助审计停留在浅层次运用上,专业审计软件市场不完善.计算机辅助审计停留在浅层次运用上,主要是因为专业审计软件市场不完善.审计软件开发周期长,使用周期短,市场容量狭窄,需求又有不确定性和不断增长性, 造成审计软件的开发难度远远大于财务软件,这就使众多的软件开发公司热衷于利润高,难度小,维护少的财务软件,而轻易不敢涉及审计软件.在计算机审计时不得不停留在看重检查输入前的原始凭证和越过电算系统直接去检查处理打印出来的结果的一种手工审计方法.整个软件市场缺乏高质量的通用审计软件来配合通用会计软件的使用.目前,电算化会计软件的功能由核算型向管理型转变,其功能越来越强,结构越来越复杂.但是软件对如何满足电算化审计要求的考虑还不够,会计软件设计的结构存在不规范之处,同时对数据的查询不能满足双向查询的要求,更谈不上二维查询了.另外,电算化会计软件在保留审计痕迹方面还存在不少缺陷,尤其是没有考虑为电算化审计预留测试通道,这个问题需要通过制定法规和市场竞争来解决.(3)与计算机审计有关的法规和准则有待进一步完善.审计必须依法进行,计算机审计也不例外.但目前我国与电子商务,网络经济和计算机应用有关的法律法规还很不完善,有些甚至还是完全空白.例如,电子凭证,电子合同,数字签名等的法律效力和保存要求;数字认证机构的认定及其法律责任;计算机犯罪适用的法律.在计算机审计中审计机构的权力,责任和被审计单位的义务等的规定,有关的立法还很欠缺,这给依法开展计算机审计带来很大的障碍.另外,尽管我国审计署和中注协都已颁发了一些有关计算机审计的准则和规范,但是这些准则和规范还不完善.已有的准则和规范中缺乏对计算机信息系统开发和系统功能审计方面的规范,而且还比较概括,笼统,没有相应的实施细则.与计算机审计有关的法律,法规和准则的不完善,是影响我国计算机审计发展的重要因素之一.(4)审计人员计算机素质不高.计算机人员的审计业务不精.审计人员数据库知识的欠缺,成了影响计算机审计发展的一个”瓶颈”.虽然进行过多次这方面的培训,但效果不理想.原因在于计算机本身经常使用的数据库种类就有十多种,而且它们有不同的特点,使用方法和编程命令,即使是计算机专业人员也不可能掌握各种数据库知识.其他单位的计算机管理人员,他们只需掌握自己所用的”一种”数据库和”一种”操作系统就能应付工作.但对于审计人员,要面对众多使用不同数据库和不同操作系统的被审单位,这给审计人员尤其是审计系统中的计算机人员提出了很高的要求,无论是培训还是学习难度都相当大.审计人员不懂计算机知识,将面临进不了门,打不开账的问题.同样,计算机人员不钻研计算机技术,不懂审计业务,不注意计算机知识与审计业务相结合也将面临被淘汰.(作者:曾理)(摘自《科技情报开发与经济》(太原),2006.20.115—116)计算机辅助审计技术应用的范围及方法(一)评价被审单位采用会计电算化软件的内在风险.对采用会计电算化的单位,审计人员首先要评价软件的内在风险,目的是为了确定审计人员依赖这些软件控制的程度,缩小数据实质性测试的范围.经评价验证后,如果认为内在风险较低,则可缩短审计时间降低审计成本.具体方法如下:1.系统分析.首先对软件中的重要程序模块进行解剖,阅读数据处理的流程,分析程序的逻辑结构,以确定程序运行是否可靠,稳定,程序的各种功能是否都能实现,程序的数据处理,数据生成是否正确,是否能满足会计处理的各种需要.采用这种方法能发现软件本身存在的根本问题,确定被审计单位会计核算基础的可靠性.2.选样测试.审计人员首先建立一个包含一个月基本会计资料的数据库,然后输入到会计软件中,根据其核算处理后输出的结果判断软件的可靠性.3.数据安全性评价,审计人员可对数据安全性的各个方面进行测试.例如,软件中凭证的制作是否采用二次输入的方法,软件是否能对数据进行备份,备份的方式是否安全(备份的安全性主要指在存储媒介溢满的情况下,是否能提前向使用者发出提示)等.通过数据测试及评价数据的安全性能直观地反映出该会计软件各方面的性能,更可判断出使用该软件的内在风险.对于审计人员来讲,要检验被测试的计算机程序版本与被审单位在前段时期内所用的是否一致是很难的,这意味着审计人员较难确定前后软件版本内在风险的差异.另外,该方法对单机版的会计电算化软件较为适用,对网络版软件存在一定难度.(二)验证会计资料总体完整性.验证的具体方法是:首先,根据被审单位年初或月初的会计科目余额,确定会计凭汪总体的初始年,月初余额,并输入计算机中.其次,将被审单位当年或当月的会计凭证库转化为审计人员熟悉并能操作的格式,目前的财会软件一般都能达到这一目的.转化后的会计凭证库需要作进一步的调整,仅保留需要的数据以加快运算速度.例如对会计凭证库中只保留一级科目名称,借方金额,贷方金额等,而剔除摘要,二级科目名称等, AuditDigest1Jan.2007NO.1回审计人员再进行汇总计算得出当年或当月会计科目的发生额.最后,将年,月初余额与发生额相累计并以报表的形式输出,审计人员将其与被审单位的年报或月报相核对,以验证总体的完整性.(三)协助审计人员进行统计抽样.近年来,一种建立在科学理论基础上,已通过国际审计界广泛实践证明的,以制度为基础的审计方法,已逐步应用于审计工作实践中.该方法在符合性,实质性测试中都运用到统计抽样,这正是计算机辅助审计技术大显身手的领域.具体有:一是运用于审计日常抽样的编码工作.二是方便地运用于审计抽样.从总体中抽取样本时,对审计人员来讲最关键的是所有总体中的项目都能被客观地抽取,而采用恰当的统计抽样方法能避免抽取无代表性样本的风险.在统计抽样中运用计算机辅助审计技术可达到迅速,客观,公正的目的.(四)高价值样本及关键样本的分离.对被审单位而言,大量的会计处理是日常性的事务,而审计人员所关心的是一些关键的会计处理,运用计算机辅助审计技术能对被审单位的会计数据库进行分析,确认及打印出在某段时期内高价值,关键的样本,而靠人工是不可能做到的.所谓的高价值,关键样本主要指不相关的会计科目,单笔金额超过审计人员预先设定数的样本,不常变动的会计科目,如资本公积等.审计人员在对风险控制的基础上,对高价值样本及关键样本进行重点审计即可满足一般审计的需要.(五)日常会计资料的分析及计算.现代审计要求审计人员对被审单位的会计资料进行较多的分析,而这正是计算机辅助审计技术的专长,例如对企业”应收账款”的账龄进行分析及事业单位”事业收入”的图形化分析等.(六)审计文书及审计项目管理.审计人员亦可运用办公自动化软件进行审计文书管理,如审计通知书,被审计单位基本情况,审计方案,审计工作底稿,审计日记,审计报告,档案等均可由计算机协助处理,方便日后的查询及调阅.而目前多媒体的应用,计算机外设的增多能使计算机将图像,声音,动画,视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景.(作者:张淑凤)(摘自《财舍与审计》(济南),2OO6.5.5354)★树立计算机审计观念凸现现代审计标志一,树立计算机审计系统的观念.传统的审计工作,在审计项目中,由于都为相对独立的审计项目,因此审计过程跟审计结果都是平行的,不能形成系统的全面的审计成果,而且造成了大量的重复劳动.计算机辅助审计拓展了审计思路,由以前的各项目的单项审计转变为系统的审计,使得审计工作突破了传统的,片面的审计范围,促进了审计工作由真实,合法性审计向管理,效益审计的迈进.如下被审计单位,艺审计结果计算机辅助审计,能使以前一些相对独立的项目相互联系起来,审计资源能得到共享.对一些倾向性,体制性的问题也能及时发现,同时审计结果也能进行横向,纵向的比较,提高了审计成果的利用率.如右上图所示:计算机审计系统的观念,突破以往审计视角的微观层面.利用的计算机的高效,准确搜索,查询等功能,将审计的视角扩大到宏观层面.使得审计工作能更多的由微观层面关注到宏观层面.二,树立计算机审计联系的观念.计算机辅助审计,将被审计单位财务数据与业务数据相关联审计分析,利用其数据之间的勾稽关系进行审计,往往能突破传统审计关注的财务层面,深入到被审计单位的管理和业务层面.在以往交警单位审计中,由于车管业务相对独立,车管档案繁多,在手工审计中仅能就某一项单独核查,需要耗费大量的人力物力,而且审计结果不全面.由于不能与财务数据相关联.得出的审计结果利用率也不高,因此对车管业务的审计成固被审计单位各单位审计结果,总的审计成果,发现系统的倾向性问题,系统的审计方法技术,横向和纵向的比较……为审计中的一个”死角”.通过对业务数据查询分析,在×××所登记的车辆数为48o2l辆,实际检测数为27017辆.检测率仅为56%.将财务数据与业务数据相关联,最终揭示了全省车辆由于管理不力年检率偏低,国有资产流失的问题.三,树立计算机审计历史的观念.通过计算机审计技术将被审计单位连续年度相同科目进行审计分析,能明确地反映该科目的跨年度变化情况,能够突破传统审计中会计年限的局限,更清晰地再现科目变化过程.在效益审计和经济责任审计中将大有可为.利用计算机审计技术将×××单位连续两年的某会计科目,生成在同一电子账簿中,并对该科目进行图形分析.2004年各月上缴财政数中12月份上缴的收入明显低于其他各月份,而与此同时2005年1月的上缴财政数明显高于本年的2月份和2OO4年的任何一个月份.经核对2005年1月上缴的规费达到2004年全年的五分之一,是20O4年1月的3.2倍.经核实该项资金存在人为调节上缴数,滞留预算资金的情况.由于对一个相同的会计科目跨年度进行分析,突破了传统审计中会计年限的局限,利用计算机审计技术,揭示了全省存在滞留省财政收入的问题.(作者:胡志勇唐剑J(摘自《审计与理财》(南昌),2OO6.12.24)审计文摘?2007年1月1日?第1期(=三。