(东北财经大学)
第十一章
时间膨胀
计算机审计与信息系统审计
对计算机信息系统性能和效益的评价与管理逐渐成为信息系统应用中的一个突出问题。发达国家从上个世纪60年代后,逐渐发展起来一门相应学科和管理技术,虽然统称为计算机审计,可是却包含两方面内容:一是指在信息技术环境下,审计人员利用计算机对被审计单位的经济活动进行的审计,一般称为计算机审计;二是指审计人员对被审计单位的计算机信息系统进行审查并发表意见,一般称之为信息系统审计。这两方面既有区别又有联系,本章我们将对这两方面进行深入讨论。 第一节计算机审计的基本概念
一、计算机审计的概念
对于“计算机审计”这一概念一直存在着许多不同的认识,比如,计算机审计是指审计人员利用计算机技术对电算化会计信息系统处理结果所作的审计;或者是审计人员将计算机作为审计工具对手工会计业务
进行的审计;或者是审计人员利用计算机技术对计算机信息系统本身进行的审计,等等。我们认为,计算机审计这一概念在当前应该包括两方面的含义:一是在信息技术环境下,审计人员以计算机为工具,对被审计单位的会计报表的合法性、公允性及会计处理方法运用的一贯性进行审查、评价并发表意见,本书称之为计算机审计或信息技术环境下的审计;二是对被审计单位计算机信息系统保护资产的安全性、数据的完整性及系统的有效性和效率进行审查、评价并发表意见,本书称之为信息系
新华月报
统审计。
二、计算机审计的目标和任务
从计算机审计的概念中,我们可以看出计算机审计或者说信息技术环境下的审计,其审计目标与手工审计的目标是一致的。以独立审计为例,信息技术环境下的独立审计目标仍然是对被审计单位会计报表的合法性、公允性及会计处理方法运用的一贯性发表意见,只是还要考虑信息技术环境对审计的影响。因此,对审计师来说,计算机审计的任务除了完成会计报表审计之外,还应该:(1)审查计算机信息系统的内部控制,评价现行信息系统内部控制的设计是否科学、合理和适当;(2)考虑利用计算机辅助审计技术作为常用的审计手段来取得审计证据;(3)在审计的各个阶段都要考虑信息技术环境的影响因素,以确保审计范围和审计结果不会因此受到限制。
三、计算机审计的对象、范围和内容
对象:
计算机审计的对象是被审计单位的全部或部分的经济活动。审计范围是审计对象涉及的领域和内容,除此之外,如果被审计单位的信息化程度比较高,还必须考察其信息技术环境,以确保:(1)信息系统中的基础性会计记录和有关资料所包含的信息是可靠的;(2)信息系统能够保证有关的信息、资料在会计报表中得到恰当的反应;(3)信息系统的内部控制是恰当的可靠的。
内容:
计算机审计的主要内容应该是:(1)被审计单位的财务收支及其有关的经营管理活动;(2)被审计单位的各种作为提供财务收支及其有关经营管理活动信息载体的会计资料及其相关资料;(3)被审计单位的信息技术环境。
总体上看,审计工作大致可以分为两个基本组成部分。第一部分称为过渡审计,其目标是确认企业的内部控制系统在多大程度上是可以信赖的,这
通讯体裁
通常要进行某种类型的符合性测试,其目的在于确认存在性,评估有效性以及检验内部控制措施的操作持续性。第二部分称为财务报表审计,包含实质性测试。实质性测试是在过渡审计的保证下对内部控制给予一定程度的信赖,对财务报表数据进行直接证实和核查。
举例:
如图114>>.1所示,对现金余额的实质性测试包括对银行账户余额的直接函证,对应收账款的实质性测试包括对客户余额的直接函证。
交易
会计信息系统
财务报告
过渡审计
符合性测试:确认内控存在性;有效性和持续性。
>.
现金银行
应收账款顾客
>. (确认余额)
>.
财务报表审计
实质性测试:对财务报表正确性确认
图11>.1 财务报表审计的结构
四、计算机审计的优越性
审计人员对信息技术的应用不再是任意的,而是必须的。审计人员面对的评估数据大部分都是电子版,为了审计而将电子版转化为书面版除了浪费是没有任何意义的。更何况考虑审计自身的竞争压力,运用信息技术提高审计
的工作效率也是完全必要的。因为计算机审计具有如下优越性:
计算机生成的工作底稿更易读、更一致。这样的工作底稿更易存储、访问和修改。
省去了手工合计、交叉合计及其他一些常规计算,省时又省力。
计算、比较和其他一些数据操作更加准确。
分析性的检查、计算能更加有效地进行,而且检查范围也可以放宽。
减少了花费在纸面上的工作时间,使工作效率得到提高。
电算化的审计方法和辅助审计程序,可以直接或稍作修改应用到后续的审计工作中,因此可以持续地提高审计效率和降低审计成本。
实现了相对于信息系统职员的更高的独立性。
五、计算机审计软件
审计软件指那些能使计算机成为审计工具的计算机程序。对计算机进行编程,使其能从会计信息系统的文件中阅读、选择、抽取和处理样本数据。
能用于审计的软件分两大类:一类是专为审计工作编制的所谓通用辅助审计软件,当前这类软件在国内外市场上已有很多种,设计这类专用软件的目的是让几乎没有计算机专业知识的审计人员也能轻松使用计算机完成与审计相关的数据处理工作。另一类是通用的工具软件,如微软公司开发的办公自动化软件(office)。
桑塔纳2000机油人工智能软件
在审计过程中审计人员有时使用人工智能类型的软件来辅助审计。最常见的是审计人员利用人工智能软件帮助进行风险评估。该软件通常能够把值得怀疑的交易和账户出来,供审计人员进行更深入的调查。因为再好的软件也不能代替审计人员对审计事件做出判断。
用于审计的人工智能软件有两种主要类型:神经网络和专家系统。神经网络的分析基于模式识别,因此可以把可能的不规则交易和账户数据标识出
来。比如,销售额常在月末(25-30号)发生波动,若20号左右起伏较大,就可能不正常,神经网络软件会将其标识出来。
神经网络软件本身可捕捉规律,积累经验并在使用中自学。
续:
专家系统则需要规则库,库中规则(经验)是专家作决策时使用的。例如,某规则可能是:若一个会计帐户的余额比过去3年的平均余额高20%,就值得怀疑,需要调查核实这个账户。
由于专家系统靠预定义的决策规则运行,审计人员可以经常更新或充实决策规则,所以它有更容易被审计人员驾驭的优点。但与神经网络软件不同的是专家系统没有自学能力。
矿业114六、开展计算机审计的重要意义
(一)计算机审计可以促进会计信息系统的发展与完善
计算机审计可以保护会计信息系统环境的安全性。
通过审计,发现系统的安全隐患,即时建议,从而保证系统环境的安全性。
2>. 计算机审计可以保证会计数据的可靠性和真实性。
由于数据存贮介质的改变,数据有被篡改、不准确的可能, 而计算机审计要对会计数据是否正确、公正、全面进行审计。这可有效地防止利用计算机输入和篡改会计数据等舞弊行为, 从而提高会计数据的可靠性和真实性。
3>. 计算机审计可以促进信息技术环境下内部管理和控制制度的不断完善。
计算机审计要根据计算机审计准则, 通过各种有效的方法和程序, 包括对信息技术环境下内部管理和控制制度进行研究和评价, 指出内部管理和控制的薄弱环节, 提出改善意见, 促使被审计单位加强内部管理和控制。
(二)开展计算机审计可以促进审计自身的发展
计算机审计的开展, 发展和完善了审计方法与技术体系
