時間:2023-05-30 10:44:01
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機審計,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、文獻分類及統計結果
迄今為止,只有少數幾位學者對我國計算機審計研究加以回顧。陳偉等(2007)結合國內外的研究,對計算機輔助審計技術(GAATs)進行了總結性回顧,探討了GAATs的概念和分類,詳細分析了GAATs的兩類技術,即面向系統的七種GAATs,和面向數據的五種GAATs,并對GAATs研究發展進行了展望。李青春(2011)對計算機審計進行了文獻綜述,從計算機審計研究變遷的視角出發,探索了其五個發展階段,并對計算機審計理論體系、核心動力與制約因素,研究者的敏感度、心態變化與用詞傾向進行了回顧,認為目前計算機審計研究正處于一種平臺期,需要進行理論和實務的突破。劉國瑤(2011)從國外信息系統審計理論的發展,基礎理論研究,基本概念研究,應用研究四個方面進行了梳理和簡短評述。現有的文獻綜述主要問題是研究所選取的文獻范圍比較狹窄,選取標準“有代表性文獻”比較模糊,沒有對研究內容進行綜述,這些不足為本文的研究提供了契機。
本文基于中國期刊全文數據庫(CNKI),對1983年~2011年有關計算機審計研究的文獻進行了回顧分析,所選取的時間范圍設定為“1980~2011”,期刊設定為“核心期刊”,以“計算機審計”、“電算化審計”、“計算機輔助審計”、“信息系統審計”、“IT審計”對“題名”進行“模糊”搜素,然后對搜索結果進行了分類合并,最終根據182篇文獻的內容加以分類統計。把對計算機審計的研究分為基本理論問題研究,計算機審計技術應用研究,計算機審計風險問題,計算機審計發展與其他方面的研究四個方面,然后對每一方面再按不同的主題進行細分,進一步分為計算機審計基礎理論研究,制度準則問題,計算機技術應用,內容與方法,案例應用研究,風險問題探討,發展問題研究,人才培養問題,研究綜述,其他等十個方面。接著采用歸納法對取得的文獻樣本進行分類統計,最終得到的統計結果如圖1所示。
二、基本理論問題研究
(一)基礎理論 基礎理論研究集中在計算機審計基礎理論和信息系統審計基礎理論兩個方面,由于信息系統審計發展較快,重要性也快速提高,所以必須從計算機審計中分離出來單獨加以研究,統計顯示,近10年來對信息系統審計理論的研究比較豐富。關于計算機審計的基本理論,張金城(1995)認為計算機審計的理論體系應由理論基礎(哲學,審計學,系統論、信息論、控制論和行為科學,計算機科學,數學等五大學科理論),基本理論(涵義,內容,意義等),實務理論(電算化信息系統審計實務理論,計算機輔助審計實務理論)組成。唐飛兵(2007)借鑒傳統審計理論的基本原理,構建了計算機審計理論結構框架,即以審計環境和審計本質作為研究的邏輯起點,利用審計理論基礎知識體系,通過審計的本質和特定的審計環境相互作用和互動形成審計目標,并以審計假設為前提,演繹出審計概念和審計原則。關于信息系統審計理論,周劍(2001)從“審計學”的概念出發,探討了信息系統審計獨特的審計職能、對象、方法、標準和證據等問題,建立了企業信息系統審計的基本理論框架。唐志豪(2007)借鑒蔡春教授提出的審計理論結構,從審計的本質出發構建審計理論結構體系,提出了信息系統審計理論結構六要素模型(本質、假設、目標、規范、信息和控制)。謝岳山(2009)提出了信息系統審計的審計目標及審計內容,在此基礎上從審計理論基礎、審計標準、實踐環境、審計方法以及審計工具等多方面提出了聯網環境下信息系統審計模型。根據該模型,著重分析信息系統審計的具體內容,提出了相應信息系統的審計內容框架,將審計內容劃分為內控審計和系統本身審計兩個方面。并從物理層次的審計以及邏輯層次的審計詳細描述了系統本身審計的內容。王振武、張子瑾(2011)探討了信息系統審計理論的結構框架,認為該框架應由信息系統審計基本理論和應用理論構成,并特別指出,信息系統審計環境和信息系統審計本質應是理論結構的最高層次,理論研究的邏輯起點,并起著統馭整個信息系統審計理論結構的導向作用。
(二)準則、規范研究 理論是實踐的基礎,而準則為實踐提供了基本的指導。對準則的研究也分為計算機審計和信息系統審計兩個方面的內容。關于計算機審計準則,張德山等(1991)初步探討了計算機審計工作的規范問題。張金城(1997)首先探討了加強計算機輔助審計制度建設的意義,然后提出了計算機輔助審計制度建設應遵循的原則,主要包括合法性,針對性,可行性,監控性和借鑒國外相關制度,并從微觀和宏觀兩個方面系統討論了計算機輔助審計制度應包括的基本內容。劉中華(1998)根據國際審計準則15《電子數據處理環境下的審計》第3條和第9條詳細闡述了電子數據處理環境下內部控制的內容,并對此進行了研究與評價。我國的信息系統審計研究起步較晚,討論一般也是借鑒ISACA的信息系統審計準則展開討論。陳婉玲等(2006)對ISACA的信息系統審計準則及發展進行了簡要介紹,在此基礎上,主要借鑒了ISACA信息系統審計準則的體系,內容和制定方式等,提出了制定出適合我國國情的信息系統審計準則的一些建議。馬良渝等(2007)辨析了ISA準則體系中標準、指南和程序三個層次的結構關系及標準與指南之間的交叉關系。李漢文等(2010)借鑒了制度經濟學的有關原理,在介紹國內外信息系統審計相關規范的基礎上,對我國信息系統審計規范供給的非均衡狀態進行了分析,認為我國應整合信息系統審計準則制定資源,以便推進我國信息系統審計規范制定進程。劉杰等(2011)探討了我國信息系統審計規范制定路徑依賴的基礎,分析了當前我國信息系統審計規范制定的困境,并提出打破現有路徑依賴的途徑。
三、計算機審計技術應用研究
(一)計算機審計技術研究 對全部182篇文獻進行翻閱,手工收集整理論文所涉及的課題研究,發現共有20個課題,其中與計算機審計技術相關的課題13項(4項是國家級),可見國家對計算機審計技術研究的重視,也說明計算機審計技術研究的難度非同一般。對計算機審計技術的研究大致分為計算機技術在審計中的運用和模型構建兩個方面,前者對計算機知識的要求相對要高。關于計算機技術在審計中的運用,楊小虎等(2000)探討了數據倉庫技術在計算機審計中的應用。萬建國等(2000)分析了計算機審計軟件需求分析常用的方法、技術和工具。孫興國等(2000)討論了開放數據庫互聯技術 (Open Database Connectivity)在計算機審計中的應用。張進等(2004)分析了數據清理在電子數據采集中的重要性,在闡述數據清理原理的基礎上,研究了解決電子數據采集中常見問題的數據清理方法,并指出了電子數據采集中數據清理的研究方向。文巨峰等(2005)提出了一種基于計算機審計的多Agent系統體系架構,分析了該結構中各子系統的組成及各Agent的功能特點。并介紹了該系統中移動審計Agent和移動Agent服務器設計實現。汪加才等(2006)給出了一個基于移動數據挖掘服務的計算機審計框架模型。何玉潔等(2006)討論了SQL 查詢和OLAP 分析這兩種技術在實際審計中的應用成果,展示了它們在計算機審計實踐中的特性和前景。米天勝等(2006)分析了計算機審計的一般流程,指出審計數據的采集和采集后數據的清洗、集成、轉換是與審計數據質量息息相關的關鍵環節。在對多種數據質量問題進行了詳細分析和分類的基礎上,提出了提高審計數據質量的一般處理方法和可實現的技術。黃永平(2006)探討了孤立點分析方法在計算機審計中的應用。葉煥倬等(2010)為解決計算機審計數據采集中存在的大量字段匹配問題,提出了基于智能匹配的數據采集技術。關于模型構建方面,黃作明等(2000)對審計模式進行了一些歸納和探討,并提出了幾點發展方向。來明敏等(2004)探討了四種計算機審計模式,即繞過,穿過,利用,在線實時(網絡)計算機審計模式。文巨峰等(2004)在綜合分析現有計算機審計軟件系統基礎上,指出網絡環境下的計算機審計系統模型應該具有的特點要求,并依此提出了基于移動Agent的分布式審計系統模型。廖志芳等(2006)在深入調研眾多被審計單位信息化環境及數據分布特征的基礎上,提出了三種符合我國聯網審計實際的新型聯網審計組網模式,即集中式、分布式和點到點式組網模式,同時利用集中式海關聯網審計組網模式對各組網模式的基本組成要素、需解決的關鍵問題及技術實現進行了較深入闡述。陳大峰等(2009)根據P2P技術下的計算機協同審計的特點,構建了P2P技術下的計算機協同審計模型。唐志豪等(2010)從目標、內容和流程三個維度建立起信息系統審計的業務模型。
(二)計算機審計內容與方法 對于計算機審計內容,學者從不同的角度進行了討論,杜越強(2004)探討了計算機審計中的四大內容,即對信息系統輸入的審計,對數據庫的審計,對網絡系統的審計,對信息系統輸出的審計。張福蕊(2004)探討計算機網絡環境下會計信息系統審計的內容(硬件,控制事項,處理事項,數據,安全事項)。吳沁紅(2008)從信息系統構成要素、信息系統生命周期和信息系統管理三個維度入手,綜合分析了信息系統的邏輯結構,構造了信息系統審計內容的基本框架,并對信息系統審計的內容與審計目標進行了闡述。對于計算機審計的方法,李光鳳(2001)討論了對會計電算化系統應用程序的七種審計方法,包括檢測數據法,整體檢測法,程序編碼比較法,受控處理法,平行模擬法,嵌入審計程序法,追蹤法。楊莉(2002)探討了實施信息系統審計的主要方法(加強聯網建設,改變審計方式,采用矩陣審計模式等)。羅莉、張亞連(2005)分析了在不同的計算機信息系統建立方法下(應用軟件外包法,資源外包法,最終用戶開發法),如何進行內部審計和外部審計的分工協作,從而保證信息系統的效率性,安全性,合法性。
(三)案例應用研究 對案例應用研究探討的多數文獻主要是審計署各特派辦的人員所發。大量的文獻集中在《中國審計》刊物上,這與我國1998年籌劃,2002年10月底正式展開的金審工程有關,作為金審工程的主力推動者,審計署特派辦人員根據長期的實際工作經驗,對相關案例進行整理分析并撰文總結,得出了相應的研究成果。案例應用主要集中在公司和業務兩個方面。對具體公司進行計算機審計探討的有,劉世新等(2002)探討了商業銀行信息化與計算機審計的相關問題。鄺作等(2002)對銀行業,劉歡(2002)對行政事業單位,蔡峰(2003)對海關等審計中計算機審計案例進行了分析。歐潔等(2004)探討了證券公司信息系統審計的關鍵技術。張德勇(2006)利用業務跟蹤法對某航空公司進行了信息系統審計,并成功發現了該航空公司使用的收入結算系統中存在非法的銷售暗扣處理模塊。石勇等(2010)探討了網絡環境下的政府信息系統審計。關于業務方面,張蓉(2002)對金融,郭海鵬(2003)對再貼現業務,李向前等(2003)對稅收,全寶(2003)對中央預算執行情況,李娟(2004)對水利建設資金,譚繼舜(2004)對商業銀行電子系統,史達等(2005)對電子政務,袁章軍(2005)對失業保險金發放 ,周廉東等(2011)對城市供水等進行了計算機審計案例分析。張鵬等(2006)論述了信息系統審計在電子政務中應用的必要性和緊迫性,提出了一種電子政務中信息系統審計框架,以控制電子政務信息系統建設和改造項目的建設風險,并為改善和健全對電子政務信息系統的控制提出詳細建議。呂成戍等(2007)探討了電子政務信息系統審計的發起形式、審計責任書的內容與簽訂、審計工作的實施過程等基本問題。
四、計算機審計風險問題分析
(一)計算機審計的成因、防范與控制 馬萬民(1999)針對計算機會計信息系統的特點,分析了審計工作中可能會遇到的五種風險(系統風險,錯誤的連續性風險,人員操作風險,管理風險,環境風險),并對如何有效防范會計信息系統的審計風險進行了探討。蔣家斌(2001)、曾俊等(2002)、王奇杰(2004)探討了計算機審計的幾種風險(審計軟件、人員操作、財務數據、管理、固有風險、控制風險、檢查風險)與防范措施(加強人員培訓、內部控制審計等)。黃作明(2003)分析了遠程計算機審計的風險,并提出了遠程計算機審計的風險防范與控制措施。馮淑霞(2006)對計算機審計風險的形成原因做了具體分析,并從審計數據,審計方法與技術,審計方式、被審單位、評述機制等方面提出了控制計算機審計風險的對策。史振生(2008)基于外部監管及信息系統審計視角,探討了會計信息系統建設中的風險控制與防范措施。
(二)風險量化問題 黃冰等(2007)在科學地分析影響計算機審計風險的主要因素的基礎上,建立了計算機審計風險綜合評價指標體系,并且將定性指標定量化,進而利用層次分析法確定評價指標的權重。然后,利用模糊數學的方法,建立計算機審計風險的多層次模糊綜合評價模型。王萬軍(2008)提出了一種基于信息系統安全定量評分體系的審計決策模型,這為信息系統審計師在審計時采取何種審計策略提供了參考。丁建平(2009)提出了信息系統審計的CIA風險評估方法和評估模型,并探討了CIA風險評估商業銀行中的應用。
(三)風險理論 胡曉明(2007)探討了風險導向的信息系統審計,并提出了強化信息系統審計理論,建立完善信息系統審計各項規則,充分利用先進,有效的信息系統審計技術,積極培養信息系統審計領軍人才等四點關于風險導向信息系統審計的發展思路。劉國城、王會金(2011)在研究中觀審計、信息系統審計、審計風險、風險管理四要素的基礎上,對中觀信息系統審計風險管理理論進行了梳理,并以信息安全管理為視角,借鑒國外BS7799標準、COBIT模型、通用準則CC、ITIL標準,初步構建了中觀信息系統審計風險管理框架,該框架以重大錯報風險為切入點,深入探索了中觀信息系統審計風險管理的施行思路。
五、計算機審計發展研究
(一)發展問題 張金城(2000)提出了理論研究與實踐并重、事前審計與事后審計相結合,由繞過計算機審計發展為以通過計算機審計為主,由查賬型軟件向分析型和專家系統方向發展,通用審計軟件與專用審計軟件并存等21世紀中國計算機審計的十大發展方向。于向輝等(2004)分析了我國計算機審計發展落后的法規建設滯后,軟件市場不夠完善等原因,提出了加快法規建設,發展審計專業軟件公司,培養電算化審計人才的發展策略。胡曉明(2005)針對信息系統審計理論研究空白,審計技術落后,制度不完備,審計人才奇缺等現狀,探討了加強信息系統審計理論研究,開發實用高效的信息系統審計軟件,改進信息系統審計軟件評審機制,完善信息系統審計標準于準則,加大信息系統審計人才的培養力度等五大發展戰略。
(二)人才培養探討 傅元略(1998)探討了審計人員如何提高計算機審計技能的策略,需要掌握的幾種基本技能。李丹(2001)建議了如何利用國際資源建立信息系統審計人才隊伍。史振生(2002)介紹了注冊信息系統審計師的需求情況,考試內容和應試對策。彭建平(2005)比較深入地分析了如何進行計算機審計人才資源管理的問題。包括計算機審計機構職能定位,計算機審計處人員結構,如何引進IT人才和培養復合型人才,如何為計算機審計人才創建發展平臺等。趙輝(2006)探討了審計部門的計算機人才狀況,提出了如何加強管理和培訓、提升審計人員能力的若干建議。王海洪(2009)提出了高校應推進實踐教學,建設以計算機審計為主要手段的審計實驗室,為社會輸送高水平的計算機審計人才的建議。
(三)其他方面 高浩瑋(2002)針對審計過程各階段質量質量控制的要點,指出了計算機審計下項目質量控制的難點并提出了解決對策。張倩(2005)論述了信息系統審計在IT治理中的作用、信息系統審計師和審計構架等問題。陳峰(2006)對計算機審計方式下數據分析報告的作用和必要性,基本框架,文檔結構,要素內容等進行了詳細探討。
本文基于中國期刊全文數據庫,對1983年~2011年發表在核心期刊上的有關計算機審計研究的文獻進行回顧分析。我國有關計算機審計研究涉及面比較廣泛,包括基礎理論與制度問題研究、計算機審計技術與實務應用研究、計算機審計風險問題研究、計算機審計發展問題、人才培養研究等諸多方面,但也存在著對計算機審計基礎理論研究不足之缺陷。伴隨著計算機審計在我國的逐步應用,關于計算機審計的基礎理論必須進一步加強。比如與哲學,行為科學理論、數學等相關的計算機審計基礎理論研究還是一片空白,這些基礎理論研究的缺失將會掣肘計算機審計理論與實務的研究。理論與實踐需要緊密結合,雙方形成良性互動才會有力促進學科發展。目前,在案例應用研究的文獻盡管比較多,但研究內容不深入,一般都是審計署特派辦人員發表的經驗總結,而理論工作者又缺少深入實地研究的條件,導致案例應用研究力量非常薄弱,今后在這方面仍需要大力加強。隨著信息系統的復雜化,其功能也越來越強大,但其脆弱的一面也越來越明顯,計算機審計風險逐步加大,如何防范和規避風險也是以后研究的重點之一。計算機審計人才的培養是審計信息化事業的成敗關鍵,加強這方面的探索將會對計算機審計發展有重大的戰略意義。
第二條本辦法所稱計算機輔助審計,是指審計機關、審計人員將計算機作為輔助審計工具,對被審計單位財政、財務收支及其計算機應用系統實施的審計。
本辦法所稱計算機應用系統,是指被審計單位與財政、財務收支有關的計算機應用系統。
第三條審計人員將計算機作為輔助審計工具實施審計,主要包括下列內容:
(一)審計業務所需法律、法規的輔助檢索;
(二)對被審計單位財務報表的輔助分析;
(三)對被審計單位的計算機應用系統進行符合性檢驗;
(四)分析審計風險和確定審計范圍;
(五)對被審計單位的財政、財務收支進行檢查;
(六)形成審計工作底稿;
(七)形成審計報告、審計意見書和審計決定;
(八)對審計資料的管理;
(九)對審計項目計劃的管理;
(十)對審計檔案的管理;
(十一)對審計業務的綜合、統計和分析;
(十二)其他內容。
第四條計算機輔助審計工作應當由具有計算機專業技術資格的審計人員擔任。
第五條審計機關應當定期對承擔計算機輔助審計的審計人員組織專業進修和崗位培訓。
審計機關應當鼓勵或組織審計人員,參加人事部組織的全國計算機軟件專業技術資格或水平的統一考試。
第六條審計機關實施計算機輔助審計時,可以聘請計算機審計專家參加。
第七條為便于審計機關實施計算機輔助審計,審計機關應當要求被審計單位的計算機應用系統給審計留有數據接口和必要的工作空間。該數據接口應當能將計算機應用系統中應用的數據轉換成審計機關指定的格式輸出。
為便于確定被審計單位使用計算機處理的信息對其財務收支的真實性、合法性是否會產生影響,被審計單位必須按照審計機關規定的期限和要求,報送計算機應用系統開發的驗收報告、申請使用該系統的報告、與之配套的管理制度和措施以及計算機應用系統變動情況等資料。
第八條審計機關實施計算機輔助審計時,被審計單位應當向審計機關和審計人員提供審計監督所需要的原始技術資料和原始數據。
第九條審計人員在工作中取得的有關被審計單位的文檔資料和電子數據,必須嚴格遵守被審計單位有關資料和數據使用、管理的規定,并履行使用手續。使用被審計單位的電子帳表數據,應視同使用相應的紙質帳表資料。
第十一條審計機關組織推廣使用商品化的計算機審計軟件,應當根據該軟件的應用范圍,由相應審計機關的有關專業部門對其組織測評,并取得合法使用權后才能正式使用。
第十二條審計人員在編制計算機輔助審計方案前,應當了解被審計單位計算機應用系統軟件、硬件的設置和系統的基本功能,以及被審計單位提供的數據接口。
第十三條編制計算機輔助審計方案時,除應當遵循《審計機關審計方案編制準則》的有關規定外,還應當包括擬使用的計算機軟件、硬件配置,必須進行的測試項目及所需技術條件等。
第十四條用計算機輔助實施抽樣審計時,抽樣審計中使用的隨機數表或由計算機程序產生隨機數的程序,應當由審計署統一規定。
關鍵詞:審計模式 計算機審計 會審軟件
一、引言
在會計數據處理過程中成功地應用計算機、網絡等信息技術是會計工作現代化的重要標志之一。信息時代電子商務的發展、ERP軟件的應用和業務流程重組的實施,使得相應的審計環境發生了明顯的變化。信息化環境下的內部控制制度出現了新特點,由傳統的內部分工控制變為了計算機控制(包括一般控制、應用控制和用戶控制),而且日益嚴格的法規(如《薩班斯法案》404條款)要求審計師對這些控制作出評價,顯然,手工審計對此難以勝任。網絡環境下的遠程和實時審計已變為可能,審計的功能得到了加強和發展,審計可以滲透到企業經濟活動的整個過程。企業經營管理活動所表現出的物流、資金流、信息流在計算機信息系統中高度整合,幾乎所有原始資料都能實現電子化。這些變化將促進手工審計模式向計算機審計模式過渡,這就需要深入研究計算機審計理論,用以指導開發計算機審計軟件和普及計算機審計實務。然而與會計信息化相比,計算機審計無論是在理論上還是在實務上,都遠落后于會計信息化。在實務方面由于起步較晚,商品化審計軟件的功能尚待完善,更談不上大規模的普及;在理論方面,計算機審計研究又落后于實務,無法指導計算機審計實務。從審計模式理論研究來看,自1720年英國“南海公司”破產事件開始的現代民間審計以來,立足于手工審計環境,審計模式已經歷了賬項基礎、制度基礎和風險基礎三個階段,理論界對此進行了廣泛深入的研究,并取得了豐碩的成果。但計算機審計模式理論研究成果很少,究其原因一方面是計算機審計發展歷史還不長,另一方面與計算機審計的基礎理論研究不足有關。
二、計算機審計模式研究現狀
(一)審計模式概念不明確 對審計模式進行定義有兩個角度,一是反映不同審計主體的領導體制或管理體制,另一角度是用于反映審計實踐活動中的方法。本文所指的審計模式概念屬后一種。如何定義審計模式,很大程度上反映審計模式研究的指導思想和目的,決定審計模式研究對象的范圍和方法。從不同指導思想和研究目的出發,必然對審計模式的內涵和外延有不同的理解,進而對審計模式給出不同的定義。目前理論界對審計模式的定義中,胡春元(1997)最具影響力。認為審計模式是審計導向性的目標、范圍和方法等要素的組合,規定了審計應從何處下手、何時著手、如何著手等問題。該定義的一個顯著缺陷就是沒有考慮審計環境的因素,另外,將審計模式僅限定于對審計如何實施,顯然過于方法論,限制了審計模式的理論內涵。劉明輝(2006)對上述定義進行了擴展,但并未突破。王澤霞(2005)認為,審計模式是人們在社會審計活動中,通過對環境的觀察、分析和研究,總結出審計對象的一系列基本特征,并對這些基本特征作綜合表述與反映,且將其組織起來構成有機整體,從而形成抽象化、典型化的理論圖式或模型。這個定義雖然對審計模式進行了理論上的抽象,但將審計對象的基本特征作為審計模式的研究對象脫離了審計模式的研究方向。
(二)理論研究缺乏中心 國內對計算機審計模式的研究已經進行了一些有益的嘗試,如劉光友(2005)探討了電子商務環境下的審計模式;石愛中、孫儉(2006)立足于信息化財務系統和計算機環境,提出了賬套式審計模式(包括賬套基礎審計模式和賬套式系統基礎審計模式)和數據式審計模式(包括數據基礎審計模式和數據式系統基礎審計模式)。在國外對計算機審計模式的研究主要是圍繞連續審計展開的。在學術界,Groomer和Murthy(1989)提出了連續審計模式,2004年又根據未來基于XML技術構造的會計信息系統提出了一種基于Web Service(網絡服務)的新的連續審計模式(Continuous auditingweb service,CAWS)。1999年美國注冊會計師協會(AICPA)和加拿大注冊會計師協會(CICA)聯合的《連續審計:研究報告》和2005年國際內部審計師協會(IIA)的全球技術審計指南(G7AG)《連續審計:保證、監控和風險評估的執行》更系統地進行了規范。綜觀這些研究,國內研究還剛起步,主要側重于計算機審計模式概念方面的探索,還處于研究的初級階段,尚無研究中心,更未形成理論體系,而且結合計算機審計模式的應用載體――審計軟件來進行研究;相比較而言,國外研究已較深入,圍繞連續審計模式這個研究中心,不僅提出了其概念框架(Woodroof&Searcy,2001),而且還提出了各種連續審計模型(Rezaee,2002;Woodroof&Searcy,2001),并與實務緊密結合(如《連續審計:保證、監控和風險評估的執行》這份指南就有國際上著名的審計軟件公司ACL的專家參與;Groomer和Murthy也是結合ACL宋進行研究的)。
(三)計算機審計觀念陳舊 張金城(1998)指出,我國現有審計軟件僅是執行查賬功能,但隨著對會計電算化系統和手工系統審計目標的不斷擴大,僅具有查賬功能的審計軟件是遠不能滿足要求的。時至今日計算機輔助審計觀念依舊停留在工具層面,認為計算機不過是一個審計工具,充其量是一個非常現代化的查賬工具。因而使得我國目前的計算機輔助審計基本上還處于辦公現代化水平,還談不上真正的審計軟件。這種“工具論”下的審計模式,改變的知識審計手段,而不是審計觀念和審計方式。還停留在傳統的賬項基礎審計階段,從這個意義上講,在大力推行現代風險基礎審計的今天,這無異于一種落后。
(四)數據審計對象狹窄 目前會計軟件已經由核算型轉向管理型,甚至有學者認為,單一的核算軟件已不存在了。而計算機審計主要著眼于會計核算系統產生的賬簿、報表數據,審計對象狹窄,往往被會計軟件的再生數據牽著鼻子走,而且還會濾掉很多與審計相關的業務數據。美國安?貝里(1989)早就預言,未來的審計將會是數據庫審計,不是那種由數據編制出來的原始的財務報表。莊明來(2003)也認為,如果將審計僅鎖定在以貨幣為基礎的會計信息系統,就使現代審計受到很大的局限。目前的計算機著眼于抽樣審計,計算機的強大數據加工能力沒有發揮出來,而且由于審計軟件功能的局限性,往往需要借助第三方軟件,如Excel、Access等來進行分析性復核工作。而現代會計信息系統廣泛采用事項會計,它以業務事件為基礎形成的數據倉庫,不僅包含貨幣數據,而且也包含非貨幣數據,這種事件驅動體系結構的設計不僅使存儲的數據范圍及類型更廣,而且減少了數據重復和物理文件的數量,降低了數據處理量和時間。這就使的所有的審計線索集中于上述數據庫。基于此,莊明來(2003)認為,計算機審計采用詳細審計不僅必須而且可行,其審計對象不僅包括會計數據與信息,而且還包括非財務、非貨幣的信息。
(五)審計方式難以滿足實時監控需要 網絡經濟的發展使得網絡審計成了必需,目前的計算機審計普遍采用一種“數據集中和專家找問題”的事后模式,即將這些分布存儲在被審計單位各種業務系統中的數據集中到一個地方,然后由審計專家在這些集中的數據里查找問題。隨著被審計單位交易活動的日益頻繁,這種模式無法做到實時審計和在線審計(姜玉泉等,2004)。眾所周知,隨著電子商務的發展,企業能夠在更多的商務領域獲取電子信息,也可以采用實時的方式在線編制財務報表,在這種實時會計系統下,企業傳統的審計模式已不能滿足公眾的要求,而需要有更快捷、更及時的審計模式,以對信息系統運行進行實時監控,并及時反饋審計結果,從而達到防范舞弊等目的。
(六)缺乏系統的理論指導 目前計算機審計理論研究嚴重落后于計算機會計理論研究,這幾乎已成為共識。熊忠平(2003)認為,回顧審計技術與方法的研究歷程,可以清晰地發現,審計技術的研究和運用完全是在風險基礎審計理論指導下的開拓和發展,而脫離理論指導的實踐經驗總結相對越少。這給人們的啟示在于,審計技術與方法的研究,不能超越基本理論和審計目標的研究,也不能脫離審計戰略和審計目標的總體要求。由于缺乏先進理論指導,計算機輔助審計在開發中應用的審計模式也各不相同,基本上屬于低水平重復開發,而且模塊劃分不規范、不系統,審計人員必須經過長時間培訓才能得心應手。
(七)不利于數據導入 無論是拷貝還是通過數據采集軟件導人數據,都必須通過一系列繁瑣操作,才能獲取審計目標數據。一些通用性較低的計算機輔助審計軟件甚至難以獲取一些格式特殊的會計數據。如施永香(2003)在其《計算機在審計中的運用方法》中對數據導人進行了詳細的介紹,從整個過程來看,需要審計人員既要有豐富的行業業務經驗,還要有很強的數據庫方面的知識。在國內以實務經驗為主的審計權威期刊《中國審計》,經常可以見到一線審計人員關于數據導入的各種“抱怨”和經驗介紹,其間繁瑣的計算機操作,程序命令語言的使用,甚至碰到一些特異數據庫,使得非專業的審計人員很難適應此項工作。即使是使用通用的審計軟件。無論是國內的還是國外的,數據導人環節都比較復雜,需要對被審單位的數據庫結構有較深入的了解才行。
(八)智能化水平低 中外對智能審計進行了不遺余力的研究,并將一些先進計算機技術如數據倉庫、數據挖掘、Benfont法則、人工神經元網絡等引入計算機審計軟件的開發和設計中(王忠等,2005;閻曉杰,2002;易仁萍等,2003;Drake&Nigrini2000)。但這些理論成果在我國應用受到現實中諸如信息化水平的發展程度、國內審計軟件行業的規模等因素的限制,所以導致國內的審計軟件智能水平低。其特點表現為某項智能功能基本上是著眼于某一個審計項目的需要,并分散在不同的模塊中,而且智能化功能有限,操作較為復雜,難以實現真正的智能化審計。
三、計算機審計模式研究評析
(一)理論研究:尚待深入 從前文的分析可見,國內關于計算機審計模式的理論研究,在概念上花費了過多的精力,沒有圍繞核心進行深入的研究。國內外的研究已給于我們在這方面的啟示,需要圍繞一個模式進行深入的理論探索,從信息化模式的概念作為研究起點,探索其概念框架,緊密結合實務,研究相應的技術模型,劃分軟件模塊,最終將研究系統化,并及時轉化為生產,同時政府部門和會計組織也要及時出具相應的規范。
(二)全面對付:難于超脫 傳統審計模式都是全面對付會計的證、賬、表數據,四類手工審計模式“詳細審計模式、會計報表審計模式、制度基礎審計模式和風險基礎審計模式”,三個計算機輔助審計階段“經歷計算機審計、透過計算機審計和利用計算機審計”,以至目前的“網絡審計”,都是全面對付會計憑證、會計賬簿和會計報表,基本上被會計信息化軟件牽制差,且獨立性差,難于超脫,即使發現問題,也難免錯誤的賬表數據漏網。
(三)會審一體:局部重算 所謂“會審一體”是指會計軟件和審計軟件一體化,它是會審軟件的發展方向。張菁(2001)認為,審計軟件的目標定位應該是會審一體化,會計支撐審計,審計制約會計,會審一體化不僅可以大幅度提高內部審計和社會審計的工作效率,加強企業的內部控制和風險防范能力,而且也是會計軟件和審計軟件向深層次開發的理念和發展方向。雖然有學者提出了會審一體化的概念,但著缺乏系統性的認識,即使某些軟件具有一定的會計核算功能,由于功能有限,難以滿足各種不同類型審計的需要。從發展趨勢看,將功能全面的會計軟件嵌入審計軟件,從而實現通過基礎數據的導人和全面重算,徹底擺脫會計信息化的賬表數據,并將重點放在記賬憑證的智能審計上。
(四)數據接口:清除障礙 2005年我國全面推行《信息技術會計核算軟件數據接口》(GB/T19581-2004)國家標準,該標準規定了會計核算軟件的數據接口要求,包括會計核算數據元素、數據接口、輸出文件內容和格式。至此,數據接口這個“瓶頸”已然解決,為導人智能審計模式研究提供了規范化的研究平臺。而國外出現的XBRL分類賬(XBRL for General Ledger,XBRL GL)分類標準解決了不同軟件系統之間數據交換的難題,實現會計數據的便捷共享和再利用,它將有助于大量減少人工成本和再操作失誤,可能使企業報告實現流程化編制,為實現公司網上報告的在線實時披露奠定基礎。
(五)智能應用:各自為政 國內已有學者提出了構成智能化審計軟件推理模塊的數據庫、模型庫、方法庫和知識庫,并在實務中得到了應用。但基于該理論的技術方法(如審計查證功能、科目趨勢波動分析、結算類科目非正常掛賬分析等)缺乏共性,其主要特點是著眼于某些項目的單項應用。而所謂的數據倉庫(DataWarehousing)、在線分析(OLAP)、統計學模型(Statistics)等領先的商業智能(BusinessIntelligence)技術以及基于J2EE的分布式組件在審計軟件中的應用,其實也是智能化的實現手段。莊明來(2003)認為,計算機網絡環境下的詳細審計將會成必然,而“各自為政”的智能應用將難以滿足詳細審計的需要。加之我國審計一線人員的計算機審計業務能力欠缺,急需所謂的“智能”型審計軟件,以滿足不同類型的審計需要,減少審計培訓時間,提高審計效率。
(六)審計模式:模仿手工 計算機審計模式經歷了繞過計算機審計、透過計算機審計和利用計算機審計三個階段,目前正朝“網絡審計”方向發展。國內有學者提出過電子商務環境下的網絡審計模式(也稱聯網審計模式),提出了改進和創新審計程序和方法,如應用系統克隆技術、采用嵌入式審計模塊、應用并行模擬審計技術、擴展記錄、跟蹤技術、適時的分析性復核程序等。“網絡審計模式”雖也冠有“模式”一詞,但只屬于審計發展的新階段,而且其技術手段創新也只體現在數據的實時導人和實時披露上,不能算真正意義上的審計模式。所謂的聯網審計模式也只不過是將審計數據存儲于聯網審計數據中心,并通過網絡進行數據存儲和訪問,它所改變的不過是數據存取的空間問題。因此,至今為止,計算機審計還沒有真正屬于自己的審計模式。而且,當前計算機輔助審計基本上是模仿手工操作,計算機數據處理的強大優勢還沒有體現出來。因此,研究一種能夠擺脫手工審計模式,充分發揮計算機的數據處理優勢,將極大地提升審計現代化水平。
一、計算機審計技術
計算機審計技術,是指通過計算機完成一系列審計工作的計算,從大體上講,主要包括數據轉換和驗證。計算機審計的目的分析數據和整理數據,最終獲得審計證據。審計的最重要步驟是數據分析,這個過程直接影響審計結構。
在計算機審計中,數據的分析方式是審計工作中最重要的步驟,審計人員應掌握數據的分析思路,并將自身的審計能力和水平發揮出來。從審計事業的角度來講,能夠給審計思路進行正確和深入的總結是體現計算機審計整體發展水平的重要內容。審計人員應從設定計算和限定條件的過程中,創新審計思路,由此判斷審計單位經濟活動的真實性和合法性,然后做出合理的判斷。
二、基于數據挖掘的審計模式
隨著計算機審計理論的不斷發展和實踐的不斷完善,很多計算機審計模式被合理的融入到審計工作中,由于實際工作的需要和相關技術的發展,數據挖掘技術被嘗試性地引入了審計過程當中。審計人員通過數據挖掘給審計工作的創新帶來了新的突破,現將數據挖掘計算的計算機審計模式歸納如下,如圖1所示。圖1:數據挖掘計算的計算機審計模式數據挖掘技術能提供高效的方法,讓審計人員在面對大量而復雜的審計數據時,擁有寬廣的思路。數據挖掘技術在審計項目中主要有兩大作用:一是在海量的數據中尋找有用的知識作為審計線索;二是直接找到孤立點。
計算機審計模式因為數據挖掘技術的應用而有所完善,并解決了很多計算機審計模式中的缺點。我國正處于“問題導向型”政府審計的環境中,計算機審計的目的是發現一些異常數據明確被審計單位的業務活動是否具有合法性和合規性。數據挖掘技術在計算機審計中,是為了找出一組異常和孤立的數據,由此獲取知識豐富現有的審計知識,并完善業務邏輯等方面。
(一)查詢式
在計算機審計模式中,最常被使用的是查詢式。這種方法主要是審計人員將采集到的被審計單位的數據,在整理后存入審計人員的數據庫,然后編寫成SQL語句,進行靈活的查詢,由此更加有效的利用數據挖掘技術進行查找和分析,并對記錄進行累計、基數,綜合計算其最大值和最小值,連接不同的表格,運用函數編寫公式,從而生成疑點再進行核實。
這種審計模式的核心技術是掌握SQL語句,該方法的主要對象是關系數據庫的二維表。該方法對審計人員的SQL語句的掌握能力要求較高,如何審計情況比較復雜,那么SQL語句也會變得復雜,步驟也較多。這種方法的圖形數據很少,結果無法直觀的體現出來。例如在以此農村信用社貸款的審計過程中,審計人員在將數據導入整理后,想在貸款數據表輸入對應的查找條件,并對應寫出轉換后的SQL語句。
(二)驗證式
這種審計模式需要審計人員先提出自己的假設,然后采用一定技術和方法進行驗證和否定這個假設。這種假設到驗證的分析方法在日常生活中很常見,在審計工作中,應充分分析這種審計模式的關鍵,并提出相關合理的假設,假設的提出與審計人員的職業判斷有一定關系。例如在某大型酒廠銷售的真實性審計中,酒廠標準的酒包裝是每盒1瓶,每箱6瓶盒,每件6盒,所以可以得出1件=1箱=6瓶=6盒。由此審計人員能夠得到假設,在酒廠進行銷售期間,酒產品的數量和消耗的包裝物數據應該有一定比例關系,然后在通過這一假設,驗證酒廠銷售收入情況是否真實。如果審計數據過于復雜,就無法簡單的假設,那么可以使用多維分析技術進行準確的分析。
所以,審計人員運用數據挖掘分析和計算審計數據,并找出數據的規律和特點,然后通過相關方法,將這些數據整理成圖形或報表展示出來,根據這些內容總結審計經驗,建立審計經驗庫,或是得出新的審計經驗,并對這種經驗的合理性和準確性進行判斷。審計人員應根據審計經驗進行適當的更正,并之前不夠準確的審計經驗,重新挖掘和分析,進行總結歸納,由此可以得出,數據挖掘技術的工作可能是一個不斷重復的過程,并且是對目前計算機審計的一種補充。
三、結束語
【關鍵詞】計算機審計; 信息系統審計; 比較計算機審計(Computer Auditing)與信息系統審計(Information SystemAudit,簡稱IS 審計),前者約定俗成,后者勢在必行,但兩者在我國的學術研究與實踐應用中長期模糊不清、難舍難分,這不僅不利于我國審計工作的開展,同時也可能影響我國審計信息化的發展。
本文擬通過兩者的產生與發展、基本概
念與審計目標、適用準則與審計技術等
方面的比較,厘清兩者的主要區別,以求
它們在我國取得并行不悖的發展。
一、兩者的產生與發展過程比較
在計算機審計與IS 審計產生之前,
電子數據處理(Electronic Data Processing,EDP)審計早已存在。可以說,EDP 審計是計算機審計與IS 審計的前身與發展的基礎。
(一)EDP 審計的產生與發展
EDP 審計不僅是指電子數據處理環
境下的審計,還包括對電子數據處理系統的
審計。F.Kanfuman(1961)、A.Pinkney
(1966)、T..W.Merae (1976)、Joseph
Sardinas (1987)、W.Thomas Poter 和
William E.Perry(1987)等學者都從不
同的角度對EDP 環境中內外部審計規則
和組成方法、EDP 審計的測試方法、特
殊審計技術、審計步驟等方面展開深入
研究。1968 年美國注冊會計師協會
(AICPA)出版的《會計審計與計算機》一
書,詳細闡述了在EDP 環境下如何開展
IS 審計和傳統的外部審計。而作為信息
系統審計與控制協會(IASCA)的前身,
成立于1969 年的EDP 審計協會(EDPAA)
及其屬下的EDP 審計師基金會
(EDPAF)25 年間一直使用EDP一詞。至
今,EDP 審計與IS 審計仍有并駕齊驅之
勢。例如,在Jack.J.Champlain所著的
《審計信息系統》(第2 版,2003) 一書
中,仍然將EDP 審計師與IS 審計師相
提并論。
從諸多文獻資料分析,EDP 包含兩
種含義,一為環境說;二為系統說。作環
境說,誠如國際審計準則15 指出:“為
了國際審計準則的目的,當一個單位對
與審計有重要意義的財務資料的處理,
包含有任何類型或大小的計算機時,就
存在著電子數據處理的環境”。面對這一
環境進行審計的審計師也就是EDP 審
計師。而作系統說,則更多是指計算機信
息系統,以該系統作為審計對象必然會
改變審計的總體目標和范圍,因而也才
有應用而生的信息系統審計與控制協會
及其單獨的審計標準、指南和程序,
以及由此產生的IS 審計師。
(二)計算機審計的產生與發展
有關計算機審計的研究,在國外參考
文獻中并不少見。例如,Andrew D
Chambers(1984)、Javier F.Kuong(1987)
和S.Rao Vallabhaneni(1989)等學者,
均圍繞計算機審計的安全與內部控制、相
關技術、內部控制的實施等加以論述。值
得注意的是,在各職業組織所的有
關標準、指南或程序中,卻鮮有使用計算
機審計一詞,如美國注冊會計師協會
(AICPA) 的《計算機輔助審計》
(1978)和取代SAS No.3 號(1974)的
《審計標準說明書第48 號》(SAS.No.
48,1984),國際內部審計師協會20 世
紀70 年布的《系統控制與審計》,
加拿大執業會計師協會(CICA)兩次發
布的《計算機控制和工作指南》
(1970,1986),以及加拿大審計標準委
員會頒布的《EDP環境下的審計———一
般原則》(1984)等等,也都較少采用“計
算機審計”一詞。
在我國,有關計算機審計研究經久
不衰。在20 世紀80 年代,我國學者往
往將其與國外的EDP 審計相聯系。例
如在對Poter 和Perry(1987)合著的
《EDP:Controlls And Auditing (第5
版)》翻譯中,李大慶和喬勇等學者
(1990)就將其直接譯為《計算機審計》。
我國學者潘曉江(1983)較早針對我國
會計電算化提出審計應采取的充分發
揮人在控制中的主導地位、注意實行數
據可靠性控制和注意保留必要的審計
線索三大措施。從20 世紀90 年代至
今,我國以“計算機審計”為題的研究
成果頗豐。據筆者不完全統計,這類教
材和專著已逾30 本,較早的作者有肖
澤忠(1990)、陳婉玲(1990)、李長旭
(1990)等。
我國審計機關無論是關于計算機應
用的規定,還是組織系統內有關專家進
行研究,也多以計算機審計為題加以進
行。例如,審計署1993 年的《審計
署關于計算機審計的暫行規定》和1996
年的《審計機關計算機輔助審計辦
法》等。邱勝利和張玉(1990,1993)、董
化禮(2002)、劉汝焯(2004)、國家863
計劃審計署課題組(2006)等,也都以計算機審計為題展開研究。
(三)IS 審計的產生與發展
對IS 審計貢獻最大的莫過于國際
信息系統審計與控制協會(Information
System Audit and Control Association,
ISACA)。1994 年,ISACA 替代了
原有電子數據處理審計協會(EDPAA)
。至2008 年2 月止,該協會已經
了16 個審計標準、39 個審計指南
和11 個審計程序。而其于1996 年發
布的信息和相關技術控制目標(Control
Objective for information and
Related Technology,COBIT)已經成
為全球公認的、權威的信息技術控制目
標體系。同時,該協會每年還舉辦IS 審
計師資格考試,有力地推動了世界范圍
內IS 審計的發展。
日本通產省于1983 年了《系
統審計標準》,并在全國軟件水平考試中
增加“系統審計師”一級的考試。1985
年,日本內部審計師協會在其所的
《審計白皮書》中認為,內部審計師的最
新發展是“IS 審計”。另據IIA 對美國和
英國的調查,被調查企業中實施MIS 審
計的企業所占的比例各年分別為:1968
年48%,1975 年60%,1979 年65%。而
1983 年再對這兩個國家1 687 個內部
審計部門的調查中顯示,已有70.8%的
企業在進行MIS 審計。
由于我國從一開始就將電算化會計
信息系統確定為計算機審計對象,致使
人們將其等同于IS 審計的審計對象。同
時,學者們也往往將IS 審計與IT 審計
等同視之。如胡克瑾(2002)在其《IT 審
計》專著中指出,IT 審計是指對以計算
機為核心的信息系統的審計。李丹
(2003) 也認為,“信息系統審計也稱為
IT 審計”。
(四)從國內研究現狀看兩者的發展
借助有關學術論文的統計數據,也
許可以發現我國學者對計算機審計與
IS 審計的研究偏好與傾向。筆者以“計
算機審計”、“信息系統審計”和“電算化
審計”作為關鍵詞進行檢索。采用“篇名
+ 年份+ 全部數據+ 全部期刊+ 精確
匹配”為檢索條件,對中國期刊網的期刊
數據庫各年進行檢索,以下是檢索結果
統計表(見表1)。
在表1 對29 年來統計
中,三種研究傾向的論文總數為696
篇,其中,有關計算機審計的研究論文占
了61.93%,而在近五年這一研究傾向
論文也高達219 篇,占近五年全部論文
總數的58.40%,無論處于哪一時間段,
研究計算機審計的論文占三種研究傾向
論文總數的比例均超過50%。而研究信
息系統審計的論文在2003 年及以前的
24 年中僅有44 篇,近五年則有101 篇,
其平均每年有20 篇,尤其是近三年更
呈遞增趨勢。但其各年所發表的論文數
均明顯低于計算機審計研究傾向的論文
數。至于電算化審計研究方向,由于它與
計算機審計、信息系統審計兩個研究方
向有重復之嫌,故近年來呈下降趨勢,在
未來研究中它可能被計算機審計和信息
系統審計兩個研究方向所替代。由表1
也同時看到,我國在繼續對計算機審計
進行研究的同時,亟須加快對信息系統
審計的理論與實務研究。
二、兩者的基本概念、審計目標與審
計內容比較
計算機審計與IS 審計的本質區別,
首先見之于基本概念、審計目標與審計
內容等三個方面。因此,了解兩者在這三
個方面的區別與聯系,有利于今后開展
相關理論研究與應用研究。
(一)基本概念的比較
1.計算機審計的基本概念。日本會
計檢察院計算機中心認為,計算機審計
有兩方面的含義,一是對計算機系統本
身的審計,包括系統安裝、使用成本,系
統和數據、硬件和系統環境的審計;二是
計算機輔助審計,包括用計算機手段進
行傳統審計用計算機建立一個審計數據
庫,幫助專業部門進行審計。
我國學者對計算機審計的理解與上
述基本一致。肖澤忠(1990)認為:“計算
機審計是審計人員用手工的或電算化的
審計方法、技術和程序對電算化或手工
信息系統進行的審計”(以下簡稱為“二
方觀”)。陳婉玲(1990)、劉志濤(1990)、詹航恩和張蒙生(1993)、李學柔和秦榮生(2002)也都表達相同的觀點。李長旭(1990)則認為,計算機審計是針對會計核算電算化而言的,即凡是對實現會計核算電算化的企業進行的審計都可稱為計算機審計(以下簡稱為“一方觀”)。
綜觀國內外學者對計算機審計的諸
多論述,多數學者將計算機審計作為一
個廣義的概念,認為計算機審計包括兩
個方面,一是將計算機系統作為審計的
對象;二是將計算機作為審計的工具。
與計算機審計的基本概念相近的還
有“電算化審計”,它同樣具有“二方觀”
與“一方觀”。朱榮恩和徐建新(1986)根
據英國《審計研究》(1982 年版)的資料
編譯并發表題為“發展中的電算化審計”
中指出,電算化審計是“評價、控制會計
電算化信息系統”的審計。王軍等
(1995)多數學者贊同這一觀點。袁樹民
等(1995)則持“二方觀”,其基本概念與
計算機審計無異。
2.IS 審計的基本概念。IS 審計至今尚未形成統一的概念。Ron Weber 在《信息系統審計與控制》一書中指出,IS審計是一個獲取并評價證據,以判斷信息系統是否能夠保證資產的安全、數據的完整以及有效率地利用組織的資源并有效果地實現組織目標的過程。日本通產省情報協會對IS 審計定義如下:“為了信息系統的安全、可靠與有效,由獨立于審計對象的IS 審計師,以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價,向IS 審計對象的最高領導,提出問題與建議的一連串的活動”。而我國學者也普遍認為,IS 審計是由專業審計人員根據IS 審計準則及相關規定,對信息系統的計劃、研發、實施,以及運行維護等各環節所進行的審計,以保證被審計信息系統安全、穩定和有效,同時,它還將根據審計結果對被審單位提出改進建議。
應當指出的是,在我國審計署和財
政部的諸多準則與通則中,“信息系
統”一詞尚未達到統一規范的表述。例
如,審計署的《審計機關計算機輔
助審計辦法》(1996),將信息化的信息
系統稱為“計算機應用系統”,財政部
的《獨立審計準則 20———計算機
信息系統環境下的審計》,則為“計算
機信息系統”,而《審計準則第1211 號
了解被審計單位及其環境并評估重大
錯報風險》中則稱之為“財務報告信息
系統”、“信息技術系統”、“信息系統”
和“自動化信息系統”等不同的用語。
在新《財務通則》第八章的信息管理
中,則將信息系統定義為:“財務業務
一體化信息處理系統,也稱為財務管理
信息系統或者管理型財務軟件”。盡管
我國對各類信息系統諸多的不同表述
有待統一,但它們都是指信息化的會計
信息系統則是毫無疑義的。
(二)審計目標與審計內容的比較
1.計算機審計的審計目標與審計內
容。國際審計準則(ISAs)第401 號《計
算機信息系統環境下的審計》(2004)指
出:“在計算機信息系統環境下,并不改
變審計的總體目標和范圍”,我國的
《獨立審計具體準則第 20 號———計算
機信息系統環境下的審計》(1999)也
指出:“注冊會計師在計算機信息系統
環境下執行會計報表審計業務,應當
考慮其對審計的影響,但不改變審計
目的和范圍”。鑒于我國對計算機審計
的“二方觀”認識,其審計目標也包括
兩個方面:一是具有提高執行經濟業
務和會計信息處理的計算機系統的合
法性、正確性和安全性;二是加快審查
速度、擴大抽查范圍、提高審計效率和
審計質量的雙重目標( 陳婉玲,
2002)。與之相適應,計算機審計內容
也就相應包括兩個方面:一是包括對
信息化會計信息系統的開發設計、數
據輸入、處理和輸出進行審計;二是加
快審計信息化的步伐,建立信息化的
審計網絡體系。隨著市場經濟的迅速
發展,在國務院辦公廳《關于利用計算
機信息系統開展審計工作有關問題的
通知》([2001]88 號)中也明顯
指出,“簡單地講,計算機審計包括:對
計算機管理的數據進行檢查;對管理
數據的計算機進行檢查”。可見,計算
機審計的審計內容主要是面對數據
(會計數據等)的檢查,而對管理數據
的計算機進行檢查,則是借助于信息
系統鑒證以獲取處理數據是否正確性
的判斷。
2.IS 審計的審計目標與審計內容。
IS 審計目標比較明確,它是指對信息系
統的資產保護,信息系統的可用性、安全
性、完整性和有效性發表審計意見。由于
IS 審計的審計對象是被審單位的信息
系統,因此決定其審計內容包括:(1)信
息系統的管理、規劃與組織;(2)信息
技術基礎設施與操作實務;(3)資產的
保護;(4)災難恢復與業務持續計劃;
(5)應用系統開發、獲得、實施與維護;
(6)業務流程評價與風險管理。上述諸
多的審計內容,以及日益紛繁復雜的信
息系統,也迫使我們在IS 審計之際不能
不采用單獨的審計準則體系和更多的計
算機輔助審計技術。
三、兩者適用準則及采用技術比較
由于計算機審計與IS 審計的審計
目標、審計內容的不同,決定了前者面向
數據審計的特點與后者面向系統審計的
特點,由此也就使各自的審計準則和審
計技術各不相同。
(一)適用準則的比較
如上所述,計算機審計目標與內容
決定其相關準則的多維性。這可以從國
際審計準則15、16 和20 等內容加以了
解。這些相關規定大多提及EDP 環境,
雖然也不免涉及系統審計,但卻主要是
針對財務報表等資料加以規定的。同時,
它們也并非專門針對IS 審計。我國的審
計署、中注協、國務院辦公廳從1993 年
至2007 年,陸續諸多與計算機技
術應用有關的規定,究其實質,也都側重
于財務會計數據審計而非單獨針對IS
審計的。
與計算機審計的上述規范相比,IS
審計內涵、審計準則、職業組織、執業主
體等則十分明確。以審計標準為例,截至
2008 年2 月,國際信息系統審計與控制
協會已16 個審計標準,包括審計
章程、審計獨立性、職業道德和標準、職
業能力、審計計劃、審計工作的執行、審
計報告、后續工作、違規和非法行為、信
息技術管理、審計計劃中風險評估的應
用、審計實質性、使用其他審計專家的工
作成果、審計證據、信息技術控制、電子
商務等。可喜的是,我國內部審計協會發
布并于2009 年1 月1 日施行的《內部
審計具體準則第 28 號———信息系統審
計》圍繞總則、一般原則、審計計劃、信息
技術風險評估、信息系統審計的內容、信
息系統審計的方法、審計報告與后續工
作等方面對內部審計中的信息系統審計
加以規定。雖然這一具體準則與國際信
息系統審計與控制協會已的審計標
準尚有一定的距離,但它畢竟首開我國
信息系統審計準則制定之先河。以下是
國內外已的計算機審計與IS 審計
相關準則體系的比較(見表2)。
(二)采用的審計技術與工具比較
從當前相關文獻來看,有關計算機
審計技術介紹比較寬泛,而有關IS 審計
技術則有針對性強的特點。筆者認為,從
信息與信息系統的“產品”與“生產工廠”
的關系看,兩者在審計過程中是緊密聯
系的。只有當產生信息的系統本身具有
可靠性時,審計師才能初步確信該系統
產生信息的可靠性。而為了鑒證系統的
可靠性,IS 審計師往往通過檢測被審系
統輸入、處理與輸出數據與信息來加以鑒證,其有效性不言而喻。鑒于計算機審計與IS 審計兩者的審計目標的不同,兩者采用審計技術與工具也就有所不同。
以下是筆者根據國內、外有關文獻對兩
者采用技術與工具的歸納:
1.兩者共同采用的技術與工具。主
要有:測試數據法、追蹤法、綜合測試工
具(ITF)、平行模擬法、嵌入審計模塊法、
流程圖檢查法、審計軟件法、程序編碼審
查法、程序比較法等。
2.兩者各自采用不同的技術與工
具。其中,計算機審計技術主要有:受控
處理法、受控再處理法、漏洞掃描與入侵
檢測、利用數據管理系統輔助法、利用操
作系統和實用程序法、利用被審系統輔
助法和利用電子表格輔助法等。IS 審計
技術主要有:基本案例評估法、系統控制
審計復核文件(SCARF)、快照法、審計
鉤(hooks)、連續與間歇模擬(CIS)、延
展性記錄法等。
四、結論
計算機審計與IS 審計無論是其產
生與發展,還是其基本概念、審計目標、
審計內容,抑或是其適用準則與采用的
審計技術,都有著很大的區別。但兩者
在我國審計發展過程中卻有其特定的
地位與作用。以信息化會計系統的財
務數據為審計對象的計算機審計,在當
前廣泛開展財務報表審計過程中對其
展開研究仍然有著重要意義。同時,它
所強調的審計信息化建設使其“二方
觀”能夠進一步發揚光大。可以預見,
隨著環境的變化與信息技術應用的深
入,計算機審計的內涵與外延也必將
得以深入與拓展。
成功地開展我國的IS 審計,是我國
審計走向世界的必由之路。上市公司根
據COBIT 框架實施內部控制已是大勢
所趨,大、中型企業也必然緊隨其后,由
此也就決定了IS 審計的勢在必行。透過
IS 審計師資格考試的內容使我們看到
了IS 審計對知識與技術要求的高難度,
尤其是近年來對某些企業單位的IS 審
計之實踐更使我們感到任重而道遠。因
此,起步伊始的我國IS 審計,倘一開始
就能夠借鑒國外先進的經驗,追蹤國際
慣例,并針對國情提出自己的發展對策,
無疑可以健康發展。
計算機審計與IS 審計兩者絕非涇
渭分明,而兩者究竟應當遵循哪些審計
準則,是近期內我國應當重點研究的問
題。誠然,從技術的角度看,國際IS 審計
標準、指南和程序已經日臻完整和成熟,
我國似無另起爐灶之必要,但由于我國
企業單位種類繁多,許多內外環境與國
外迥然不同,如果沒有切合國情的部門
規章和規范性文件對IS 審計加以指
導,則可能欲速不達。因此,應當結合
我國IS 審計的現實狀況,根據實踐經
驗、具體業務流程和技術方法分期發
布相應規章與規范性文件,逐步規范
我國的IS 審計。
【參考文獻】
[1] Jack J.Champlain:Auditing InformationSystems,2sted,John Wiley &Sons,Inc.2003.
[2] 張德明,譯.國際審計準則[M].大
連:東北財經大學出版社,1990.
[3][美]W.Thomas Poter,等著.計算機
審計[M].李大慶等,譯.北京:中國
財政經濟出版社,1990.
[4] 潘曉江.電子計算機審計與數據可靠
性控制—會計電算化之后現代審計
的對策[J].會計研究,1983(5)、(6).
[5] 王光遠.管理審計理論[M].北京:中
國人民大學出版社,1996.
[6] 胡克瑾.IT 審計[M].北京:電子工
[論文摘要]計算機審計已經成為當前我國信息化環境下的審計發展的方向。文章首先闡述了傳統手工審計的特點及計算機審計產生的背景與含義,然后對兩者進行了較深入全面的比較分析。
隨著“金審工程”的實施,計算機審計正逐步取代傳統的手工審計方式,成為開展審計工作的“利器”。但不少人經常混淆計算機輔助審計與計算機審計的概念,并沒意識到計算機審計與傳統手工審計兩者的巨大區別,沒意識到計算機審計的應用將引發一場審計革命。為了促進計算機審計的發展,必須澄清計算機審計與傳統手工審計的概念以及其區別。
一、傳統手工審計與計算機審計
傳統的會計、統計和計劃等管理數據的處理是以手工操作為主,傳統審計也是以手工的會計資料處理系統為特征的。隨著審計事項規模的不斷擴大和日益復雜,傳統手工審計的取證模式也逐漸從賬目基礎審計發展到制度基礎審計再發展到風險基礎審計,審計取證的切入點從反映經濟業務的紙質賬目演變為內部控制制度再演變為內部控制制度與風險因素,審計對象從紙質賬目系統一個變為內部控制制度與紙質賬目系統兩個,審計的核心方法也從詳查法發展為測試法;而測試法的大量運用,使審計方法發生了實質性的變化,并使其最終脫離了簿記方法,產生了真正意義上的審計方法,并使“簿記審計”轉變為“測試審計”,使審計逐步脫離審計就是查賬的概念。
在紙質環境下,審計實務可根據具體審計項目的審計目標選擇相應的審計模式,既可以采取賬目基礎審計模式,也可以采取制度基礎審計模式或風險基礎審計模式。但隨著信息技術被廣泛、深入地應用在會計工作中,會計工作發生了根本性的改變,不僅原有的會計數據處理流程發生了改變,會計環境也被極大地改變了,使傳統的審計理念和技術面臨巨大的挑戰,審計人員不僅面臨“進不了門,打不開賬”的尷尬局面,審計理論和方法也急待改進以適應信息化的進程。因此,為適應信息化建設的迅猛發展和審計環境的巨大變化,計算機審計應運而生并逐漸成為世界各國信息化環境下的審計發展的方向。
計算機審計是指在信息化環境下,計算機科學與技術、傳統審計學、管理學、行為科學、系統論、數理統計等科學相互融合、滲透而產生的一門嶄新的審計學科。計算機審計是以被審計單位計算機信息系統和底層數據庫原始數據為切入點,在對信息系統進行檢查測評的基礎上,通過對底層數據的采集、轉換、清理、驗證,形成審計中間表,運用查詢分析、多維分析、數據挖掘等多種技術和方法構建模型進行數據分析,發現趨勢、異常和錯誤,把握總體,突出重點,精確延伸,從而收集審計證據,實現審計目標的審計方式。因此,計算機審計的含義包括兩個方面:一方面是對執行經濟業務和會計信息處理的計算機系統進行審計,即計算機系統作為審計的對象;另一方面,利用計算機輔助審計,即計算機作為審計的工具。概括起來說,無論是對計算機進行審計還是利用計算機進行審計都統稱為計算機審計。
二、計算機審計和傳統手工審計比較
(一)相同之處
從根本上說,計算機審計的目標與傳統手工審計的目標是一致的,都是《中華人民共和國審計法》所規定的監督被審計單位的財政收支或者財務收支的真實性、合法性和效益性,以維護國家財政經濟秩序,提高財政資金使用效益,促進廉政建設,保障國民經濟和社會健康發展;其職能都表現為經濟監督、鑒證和評價。在實施審計的過程中,審計人員都必須以《審計法》或《注冊會計師法》以及相關的審計準則作為執業標準和職業規范,以會計準則與相關的法律法規作為判斷被審計單位財政收支或者財務收支是否真實、合法的標準。無論是計算機審計還是傳統審計,國家審計的審計過程都必須經過審計準備、審計實施與審計報告三個階段,通過執行檢查、觀察、詢問、函證、重新計算、重新執行、分析程序等基本審計程序來獲取充分、適當的審計證據,并將審計思路和審計過程予以記錄形成審計工作底稿,作為發表審計意見的依據。
(二)不同之處
1.審計環境不同。計算機審計下的審計環境發生了很大的變化。一方面表現為審計人員必須利用計算機實施審計,要求審計人員能熟練操作計算機特別是相關的審計軟件;另一方面由于信息技術在會計工作中的廣泛、深入的應用不僅改變了原有的會計數據處理流程,還極大地改變了會計環境。信息化建設使得所有會計數據不再是紙介質的憑證、賬簿及報表,而是以“比特”方式保存在磁性介質上,數據表現形式虛擬化,即審計環境數字化,審計人員所面對的已不是傳統意義上的賬本,而是無形的電子數據和處理這些電子數據的會計核算管理系統,而這些會計電算化軟件版本各異,使得審計環境比傳統手工模式下顯得更為復雜。
2.審計的思維方式不同。隨著國民經濟的發展,信息網絡廣泛普及,信息化成為經濟社會發展的顯著特征,各行各業普遍運用計算機和網絡等信息技術進行管理,審計人員不得不面對海量的會計電子數據。在手工審計方式下,審計人員總是先分析審計對象的各個部分,再歸納、綜合為整體,其思維方式是:部分一整體,這適合于數據量不大的審計對象,卻很難全面把握海量數據。而計算機審計打破了手工審計思維方式,強調以系統論核心,從系統上把握審計對象,即從審計對象的整體出發,先進行系統分析,把握總體,再建立審計模型,分析數據,最后作出總體評價,其思維方式是:整體一部分一整體,計算機審計能夠從宏觀上和系統上把握審計對象,以擴大審計監督范圍,提高審計監督能力。
3.審計線索不同。計算機審計環境下,傳統的審計線索因會計電算化系統而中斷甚至消失。在手工會計系統中,從原始憑證到記賬憑證,從過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字,其紙質業務軌跡,是重要的審計線索與審計證據的來源,審計線索十分清楚。但在會計電算化系統中,傳統的賬簿、相關的文字記錄被磁盤和磁帶取代,加上從原始數據進入計算機,到財務報表的輸出,會計處理集中由計算機按程序自動完成,傳統的審計線索在這里消失。而審計線索的改變,導致在電算化系統中可人為篡改數據而不留痕跡,如電算化系統數據來源、公式定義、編制結果、打印格式均采用機內文件的形式,若有人篡改公式、編制失真的財務報表,然后再將篡改的公式等予以復原,則很難判定報表數據的正確與真實性。從而使得傳統審計的追蹤審查已不適用,審計入手點更多的是靠判斷和經驗。
4.審計測試的對象與范圍不同。在會計電算
化信息系統中,由于會計事項由計算機按程序自動進行處理,因疏忽大意而引起的計算機或過賬錯誤的機會大大減少了,但如果會計電算化系統的應用程序出錯或被人非法篡改,后果將不堪設想。因此,會計電算化系統及其處理的合法性、正確性、完整性和安全性與系統內部控制的合理性、健全性和有效性直接影響著數據的真實性、完整性和正確性。為了控制數據風險,保障審計目標的實現,計算機審計的一項重要內容是對系統內部控制進行調查、測試和評價,包括會計電算化系統的審計與測試,這是手工審計所無法實現的。
計算機審計的另一項重要內容是對電子數據直接進行測試,即審計人員不須先將被審計單位的電子數據轉換成電子賬套再實施審計程序,而是擺脫傳統的電子賬套及其所反映的財務信息,深入到計算機信息系統的底層數據庫,獲取更多更廣泛的數據,然后通過對底層數據的分析處理,獲得大量的多種類型的有用信息。這些信息不但包括傳統的財務信息,而且還包括非財務信息、自行組合的新財務信息、財務數據與非財務數據組合的混合型信息。這些類型的信息在傳統賬套中是無法輕易取得的,從而擴大了審計人員的視野,豐富了審計人員的可用信息。此外,由于運用了先進的信息化手段,計算機審計可以非常快速和非常便捷地處理海量數據,解決了在紙質和手工條件下審計人員想做而不可能做的事情。
總而言之,計算機審計的范圍較傳統手工審計要廣泛得多、深刻得多。審計人員可以根據審計目標的需要將審計的范圍和內容作出必要的擴大。
5.審計技術方法不同。傳統手工審計隨著風險基礎審計模式在實務中的廣泛運用,分析性測試方法逐漸成為其核心方法。但信息技術的應用導致審計內容及審計線索的變化,要求審計人員必須革新審計技術方法,計算機 審計的核心方法是數據分析方法。數據分析方法不同于傳統的分析性測試僅局限于對信息的處理,它是對來自于底層的、元素性的數據進行處理,可以有多種多樣的組合,在用途上可以作多種多樣的拓展,從而形成多種多樣的信息。因此,數據分析技術可以用于多種測試工作。在采用數據分析方法時,可使用兩種計算機審計特有的新型審計工具:審計中間表方法、審計分析模型方法。審計中間表是利用被審計單位數據庫中的基礎電子數據,按照審計人員的審計要求,由審計人員構建,可供審計人員進行數據分析的新型審計工具。它是實現計算機審計的關鍵技術。審計分析模型是審計人員用于數據分析的技術工具,它是按照審計事項應該具有的時間或空間狀態(例如趨勢、結構、關系等),由審計人員通過設定判斷和限制條件來建立起數學的或邏輯的表達式,并用于驗證審計事項實際的時間或空間狀態的技術方法。
(一)計算機審計是提高審計效率的有效途徑。
隨著經濟社會迅速發展,被審計單位經濟業務的增多,審計項目的逐年增加,縣級審計機關的工作任務也成倍增長,然而大部分縣級機關人員不足,人少事多的矛盾越來越加深。審計任務不能少,審計監督不能缺,要想做到兼顧全局,就只有利用計算機審計,提高工作效率。
(二)計算機審計是審計作業規范化的有力保障。
目前,在國家審計系統中廣泛運用審計署開發的一種名叫“現場審計實施系統”,也被稱為審計師辦公室,英文名稱AuditorOffice(簡稱“AO”)的審計軟件。這個軟件是金審工程建設的重大成果,是國家審計信息系統的重要組成部分,是審計人員開展計算機審計、強化審計項目管理、實現審計信息共享的重要系統。審計人員可以在這個系統中完成整個審計工作,包括建立審計項目、數據導入、數據分析、審計疑點、審計底稿、審計報告等。在“AO”中,審計步驟都有嚴格的流程、審計內容都有統一的模板,為審計工作提供了方便的同時也規范了整個審計作業。
二、縣級審計機關計算機審計面臨的困難及原因
(一)審計人員觀念更新慢,對計算機審計認識不足。
特別是對于縣級審計人員來說,難以適應從傳統的審計方法改變到計算機審計的變革,會有一定的抵觸情緒,覺得計算機審計太難、太復雜,寫計算機語句所花精力比人工審計的還要多。
(二)縣級審計人員計算機審計水平整體有限。
主要是體現在三個方面:一是縣級審計人員與計算機審計“五能”(能獲得被審計單位電子數據、能將數據導入到審計人員的計算機中、能使用審計軟件進行查詢分析、能在審計現場組建網絡、能排除軟硬件常見故障)差距太大;二是與傳統審計相比,計算機審計需要發掘審計疑點、收集審計證據的審計新方法和新技術才能實現審計目標。縣級審計人員還依然用手工審計的傳統方式進行計算機審計,所謂計算機審計也只是簡單的進行數據篩選和匯總;三是縣級審計機關計算機專業技術人才難以引進。由于工作環境、待遇各方面的原因,縣級審計機關無法吸引計算機專業人才。要引進既懂財務審計專業知識又具備計算機專業技術,特備是精通數據庫的復合型人才,更是難上加難。
(三)計算機審計線索更為隱蔽。
傳統的手工審計是通過順查或者逆差等方式對紙質資料如會計報表、會計賬本、會計憑證等進行審計,查找線索。但是,現在的電子數據處理系統中,大量的資料肉眼是看不見的。會計及相關人員可以毫不留痕跡的消除、修改、損毀各種電子數據和程序,令審計人員無法察覺。這樣就必然加大了審計工作難度和審計風險。
三、推進縣級審計機關計算機審計的對策
(一)大力宣傳,轉變觀念,積極主動地加強計算機審計學習。
立足于審計事業的長遠發展,宣傳教育縣級審計人員,計算機審計勢在必行,是每個審計人員必須掌握的技能。從思想上接受,克服各種不良情緒,主動的去學習,去運用。
(二)采取多種學習方式,提高審計人員素質。
縣級審計機關作為審計的前排兵,任務重,人員少,很難有時間和機會能系統的去學習計算機知識。只有采取定期或不定期培訓、自學、開交流會等多種方式,組織安排學習,最大限度地投入學習,突出培訓的實用性,讓審計人員盡快的學以致用。例如,審計署每年都在組織AO實例和審計方法評比活動,并將優秀實例和方法在審計系統傳閱學習,讓審計人員充分認識到計算機審計的好處。盡量爭取和積極參加上級審計機關組織的計算機審計培訓,基層審計機關領導要安排相關的審計人員參與培訓。
(三)加強計算機審計法制化建設。
我國最早的有關計算機審計的法規是1993年9月的《審計署關于計算機審計的暫行規定》;1996年12月頒布了《審計機關計算機輔助審計辦法》;2000年國務院辦公廳的《國務院辦公廳關于利用計算機信息系統開展審計工作有關問題的通知》,這些都是審計部門利用計算機信息系統開展審計工作的重要依據,為在高新技術條件下加強審計監督提供了重要的保證。但是這些法規內容重疊、層次性差,未形成一個完整的計算機審計規范體系,顯得比較雜亂。可進一步規范計算機審計,出臺各種辦法、審計準則,細化計算機審計的標準、程序、方法等。在制定標準時,可側重于對計算機系統內控評價、電算化審計過程和相關審計技術以及審計取證等方面做出明確的規范。這樣能讓審計人員有法可依、有章可循。
(四)制定標準,規范會計信息系統。
計算機審計是基于計算機進行的審計活動,包括系統審計和數據審計。它是計算機進入會計和管理領域后發展起來的一門新興科學,是計算機技術、現代通訊技術和網絡技術在審計工作中的應用,是審計科學、計算機科學與電子數據處理技術發展的結果。在我國,計算機審計開始于上個世紀八十年代末,但此后一直處于摸索和研究階段,直到九十年代末才逐漸成熟和發展起來,時至今日,我國在計算機審計技術運用尤其在審計軟件開發方面取得了長足的進步,計算機審計在我國政府審計領域發揮著越來越重要的作用。然而,由于我國審計法是在以手工審計為主導審計方式的背景下制定的,而對與手工審計相對應的計算機審計方式沒有予以規范,即使在其他法律文件中對計算機審計的規定也是少之又少,因此,在計算機審計實踐中出現了很多急待解決的問題,如審計機關是否具有計算機審計的權力、計算機審計的范圍如何確定、拒絕計算機審計是否屬于拒絕審計等。可見,目前我們在計算機審計方面面臨的主要矛盾是計算機審計技術的廣泛應用和法律發展的相對滯后之間的矛盾,如何解決這一矛盾,如何在法律上規范計算機審計并為計算機審計提供足夠的法律支持,則要從分析計算機審計所涉及的法律問題著手。
計算機審計包含很多方面的內容,所涉及的法律問題也是多方面的。歸納起來,計算機審計所涉及的法律問題主要體現在以下幾個方面:
(1)作為一種《審計法》沒有明確規定的審計方式,計算機審計的法律地位,即計算機審計是否具有合法性是計算機審計立法中應當予以首要解決的問題。只有明確了計算機審計的合法地位,才談得上審計機關進行計算機審計。
(2)作為一項新型的證據獲取方式,計算機審計中電子數據(含審計軟件審計出的電子數據)的證據地位等問題應是計算機審計立法中的核心問題。
(3)審計軟件如何規范才更具有法律權威、如何鑒定編程語言以及網絡審計立法等問題在計算機審計立法中也應占有重要地位。
(4)計算機審計的法律保障即當審計機關的計算機審計權力遭到拒絕時如何進行法律救濟是保障審計監督職能的關鍵所在,是計算機審計立法是否具有完整性和可操作性的標志。
二、計算機審計的法律地位
計算機審計的法律地位,是指計算機審計在審計法中的地位,法律是否認可審計機關具有進行計算機審計的權力。《審計法》出臺時尚沒有對計算機審計作出規定,國家有關計算機審計的規定最初見于《審計法實施條例》。《審計法實施條例》第30條:“審計機關有權檢查被審計單位運用電子計算機管理財政收支、財務收支的財務會計核算系統。被審計單位應當向審計機關提供運用電子計算機儲存、處理的財政收支、財務收支電子數據以及有關資料。”該條是目前審計機關開展計算機審計的唯一行政法規性依據。不過,該條對計算機審計的規定也僅限于對“被審計單位運用電子計算機管理財政收支、財務收支的財務會計核算系統”的檢查,同時,它僅是原則性的規定,在實踐中缺乏可操作性。審計法規定被審計單位要接受審計,但不接受計算機審計的行為是否是不接受審計行為?目前審計法對此沒有具體規定。
審計機關開展計算機審計的另一項重要依據是《國務院辦公廳關于利用計算機信息系統開展審計工作有關問題的通知》([2001]88號)。然而在該文件中關于計算機審計的內容也僅局限于對“被審計單位運用計算機管理財政收支、財務收支的信息系統(計算機信息系統)”的檢查,檢查的重點主要在計算機信息系統是否符合標準、是否存在舞弊功能、系統所生成的電子數據是否真實等三個方面,并沒有規定對“電子數據”所進行的采集、分析等所謂面向數據的審計。而目前,計算機審計的的主要內容就是面向數據的審計,這也是當前計算機審計的重點。當然,對計算機系統的審計是面向數據審計的前提,也是今后計算機審計發展的方向。國務院辦公廳的通知也只是解決了計算機審計的系統審計問題,對計算機審計的數據審計問題并沒有作出進一步的規定。盡管如此,這已是計算機審計的重大進步,至少在國務院辦公廳的立法級次上有了合法性的認可。
為了更好的開展審計工作,保障計算機審計的順利進行,《審計法》應當明確確認計算機審計的法律地位,確定計算機審計是合法的審計方式,賦予審計機關計算機審計的職權,把計算機審計納入審計的內涵之中。
此外,在計算機審計的法律地位中還應當解決“什么是計算機審計”的問題,解決這個問題的意義在于確定范圍,明確界限:是獲取數據,檢查系統,進行查詢分析,還是直接在電腦上查閱會計資料,看電腦帳。當前沒有對計算機審計的范圍給予一個合法的標準,導致了很多問題:只開放系統,讓審計人員看電腦帳,但不讓你分析;或只讓你檢查系統而不讓你下載數據等等。因此,在計算機審計的范圍問題上,應當將系統審計和數據審計都納入計算機審計的范圍。
四、電子數據的證據地位
現行的審計法律法規都是適應傳統書面記錄形式的,將之適用于電子數據存在很大困難。計算機審計的對象是電子數據,其審計的直接結果也是電子數據(電子數據的派生形式)。電子數據在現行證據法律體系中占有什么地位,是否具有合法性和證明力,以及電子數據儲存在計算機中,如果復制是否還能保持和原件一樣的證明力等等,都是計算機審計中所面臨的法律問題。
(一)電子數據突破了傳統的證據法定體系
考察世界各國的證據法律制度,現行各國的證據制度主要分為三類:一是自由衡量式證據制度,如法國、德國;二是具體規則式證據制度,如英國、美國;三是清單式證據制度,如荷蘭、智利。我國沒有制訂證據法,從體現于訴訟法中的證據規定來看,我國的證據制度是清單式的。由于電子數據不在我國的證據清單之列,因此其在我國是不能用作證據的。但審計實踐涉及到電子數據的證據地位問題,這促使我們不得不重新審視電子數據的法律地位問題。
目前我國尚未制定關于電子數據的基本法律文件,有關電子數據的規定見于審計署的部門規章中。審計署2000年頒布的《審計機關審計證據準則》第3條規定:“審計證據有下列幾種:……(3)以錄音錄象或者計算機存儲、處理的證明審計事項的視聽或者電子數據資料;……”電子數據即包含于審計證據中。
顯然,前述準則對電子數據的規定已超出了《行政訴訟法》上證據范圍:電子數據資料不在法律規定的證據之列。《行政訴訟法》第31條規定:“證據有以下幾種:
(1)書證;
(2)物證;
(3)視聽資料;
(4)證人證言;
(5)當事人的陳述;
(6)鑒定結論;
(7)勘驗筆錄、現場筆錄。
以上證據經法庭審查屬實,才能作為定案的根據。”在這里,準則規定電子數據資料即電子數據作為審計證據,是為了適應計算機審計的需要。不過,作為證明一定事實的證據,其自身應當具有法律所認可的形式,不是任何形式的“證據”都具有合法性,都可用來證明具有法律意義的事實是否存在。在這里,盡管部門規章對電子數據作出了規定,但行政訴訟法對此并沒有予以認可,可見在具體的訴訟活動中,審計機關開展計算機審計所獲得的電子數據的證據地位和證明力是要大打折扣的。
(二)電子數據法律地位的解決方式
用法律明文規定電子數據為可采納的證據,是解決電子數據證據地位的最佳方式。不過,由于這種方式采用的是法律明文形式,需要較長的立法周期,無法盡快解決實踐中電子數據的證據地位問題。因此,在現行證據體系中以各種變通的方式或例外的形式間接接受電子數據不失為一項可行的選擇。具體做法是:電子數據在審計中發揮證據作用時,如果是利用其記載的聲音或圖象,則可以歸入視聽資料的范疇;如果是利用其記載的文字符號,則可以歸入書證的范疇;如果其涉及專門性問題,可以進行鑒定,納入鑒定結論的范疇。
四、審計軟件與網絡審計的法律問題
(一)審計軟件的法律問題
計算機審計軟件是為計算機審計編寫的計算機程序及其說明書。在審計實務方面,已有一批計算機審計軟件先后通過審計署的評審,有些審計軟件已在審計實踐中取得明顯效果,提高了審計效率與審計質量。2000年11月,審計署在南京特派辦專門召開了命名為審計之光的全國審計系統計算機開發應用成果演示會,會上展出了多種計算機審計應用軟件和審計信息系統及審計辦公自動化軟件。如《卷煙銷售輔助審計軟件》、《企業審計軟件1.0》、《上審2.0工交企業版》等等。由于審計軟件的開發者是審計機關本身,鑒定者也是審計機關,其是否有鑒定的權限,鑒定的效力如何,目前法律沒有規定,這也給被審計單位懷疑和藐視由審計軟件產生的審計結果留下了空間。這說明目前我們對審計軟件方面的法律問題重視的還不夠。任何一種事物只有用立法加以確認和規范,才能最大限度地排除其不利因素,引導其健康發展,審計軟件問題理應得到立法的重視和規范。就目前來看,審計軟件的法律問題主要體現在審計軟件的合法性和審計結果的可采性上。因此,開發出全國通用的政府審計軟件,并使之合法化,同時明確審計軟件的法定鑒定機構,賦予其權威,是審計立法的重要選擇。
即使在被審計單位接受審計機關使用審計軟件審計的情況下,審計人員利用審計軟件所獲得的電子數據也常常得不到被審計單位的認可。他們的爭議主要在程序編碼等專業問題方面。我國目前也沒有對審計軟件中的程序編碼問題作出規定,這也使得審計關系雙方在程序編碼問題上缺少了判斷依據,對審計軟件的有效使用產生了負面影響。在這方面,外國進行了一系列的嘗試。如美國商務部下屬的國家標準局在1974年以后陸續頒布了《聯邦信息處理標準叢書》,對計算機環境下的安全與風險管理、數碼編程標準提出了一系列指南。它對美國計算機審計的發展具有很大促進作用。
國家對程序編碼進行立法是較好的選擇,但這在目前是無法立即實現的。就目前來看,審計機關在使用審計軟件進行計算機審計時,要著重加強內部控制,建立計算機審計程序代碼復核制度。
(二)網絡審計的法律問題
互聯網的飛速發展改變著傳統的審計工作方式,同時網絡財務、電子商務、電子貨幣的發展,使審計面臨嚴峻挑戰。因此,我們需要構建新的審計模式與之適應,這種新的審計模式就是網絡審計。它是互聯網條件下的審計,未來審計行業和審計技術的發展動力將主要來自于計算機審計的發展,特別是網絡審計的發展,這也是國內外審計界的共識。在立法上,目前我國的網絡審計立法仍是一片空白,《會計法》已增加了有關網絡財務的內容,《電子商務法》的起草工作正在加緊進行之中,但上述法律都不是針對網絡審計的,不能夠滿足網絡審計的需要。因此,有必要加快網絡審計立法工作的力度和進度,使網絡審計工作有章可循。
五、計算機審計的法律保障
(一)計算機審計法律保障的一般原理
這里所講的計算機審計法律保障是指計算機審計已獲合法性地位后,法律對審計機關計算機審計權力的終極救濟措施。這主要是指在法律已明確規定審計機關計算機審計權力后,被審計單位仍拖延、拒絕計算機審計時的法律保障措施。就現行法律規定來看,《審計法》沒有規定被審計單位拖延、拒絕計算機審計時的法律保障措施,有關法律保障措施的規定見于《審計法實施條例》第49條。《國務院辦公廳關于利用計算機信息系統開展審計工作有關問題的通知》([2001]88號)對此也作了相應的規定:“被審計單位拒絕、拖延提供與審計事項有關的電子數據資料,或者拒絕、阻礙檢查的,由審計機關按照《審計法實施條例》第49條的規定處理。”本文對計算機審計法律保障措施的論述便是以《審計法實施條例》第49條的內容展開的。為表達方便,下文在“拒絕、拖延、阻礙”等語言的運用上,一律用“拒絕”術語,這也是因為拖延、阻礙在一定程度上包含著拒絕的涵義。
(二)《審計法實施條例》第49條的法律分析
《審計法實施條例》第49條規定:“被審計單位違反審計法的規定,拒絕或者拖延提供與審計事項有關的資料的,或者拒絕、阻礙檢查的,由審計機關責令改正,可以通報批評,給予警告;拒不改正的,按照下列規定追究責任:(1)對被審計單位處以5萬元以下的罰款;(2)對被審計單位負有直接責任的主管人員和其他直接責任人員,審計機關認為應當給予行政處分或者紀律處分的,向有關部門、單位提出給予行政處分或者紀律處分的建議;(3)構成犯罪的,依法追究刑事責任。依照前款規定追究責任后,被審計單位仍須接受審計機關的審計監督。”該條規定了被審計單位不接受審計的懲罰措施,賦予了審計機關追究被審計單位法律責任的權力(在這里審計機關追究責任的形式僅為行政處罰)。這對審計機關順利獲得被審計單位的有關資料,進行審計監督,起到了保障作用。
根據前述第49條的規定,“依照前款規定追究責任后,被審計單位仍須接受審計機關的審計監督”,所以,就被審計單位來講,接受處罰并不能免除其接受審計的義務。不過,該條的規定容易產生這樣的問題:如果審計機關實施行政處罰后,被審計單位仍拒絕審計的,這是否意味著審計機關對被審計單位再次進行處罰。如果可以,則意味著對處罰次數的多少取決于被審計單位拒絕審計次數的多少。從理論上講,被審計單位拒絕審計多少次,審計機關就可以處罰其多少次,一直到被審計單位接受審計時止。顯然,審計機關根據《審計法實施條例》第49條對被審計單位就拒絕審計事項進行多次處罰,違反了《行政處罰法》上的一事不再罰原則。
就《審計法》及其實施條例的規定來看,法律并沒有賦予審計機關對被審計單位采取強制措施、直接調取相關資料的權力。所以從法律條文方面來分析,就容易得出這樣的結論:由于《行政處罰法》一事不再罰的規定,審計機關不能對被審計單位再次處罰,同時審計機關無權對被審計單位采取強制措施、直接調取相關資料,所以被審計單位因拒絕審計而被處罰后就可以逃避審計監督。進一步講,只要被審計單位繳納罰款就可以免除審計(法律沒有賦予審計機關采取進一步措施的權力)。這樣,就可能會出現以罰款代替審計的局面。上述結論是根據法律條文所進行的法律推理。
(三)如何進行計算機審計的法律保障暨《審計法實施條例》第49條的法律完善
當今社會是法治社會,依法行政是法治社會的必然要求。倘若出現了被審計單位因被處罰后再次拒絕審計的現象時,盡管從法律規定上來看,“被審計單位仍須接受審計機關的審計監督”,但現行法律在這方面出現了漏洞,并沒有規定相應的救濟措施,這就使審計機關審計監督權力的繼續行使失去了法律保障。現實中,一些單位和個人拒絕審計機關審計、拒不交出會計資料、藐視審計機關審計權力的現象時有發生。這些現象的存在,嚴重損害了審計機關的審計權威,損害了《審計法》及其實施條例的尊嚴,不利于審計機關審計監督職能的實現。要真正作到違法必究,充分發揮審計監督職能,當務之急是要修改《審計法》及其實施條例,從合法、合理、可行的角度來完善被審計單位不接受審計的救濟措施:除前述第49條規定之外,還應賦予審計機關申請人民法院強制執行的權力,即當出現了被審計單位因拒絕審計被處罰后仍拒絕審計的情況時,審計機關可請求人民法院協助,排除妨礙,采用司法力量強制調取被審計單位的會計資料等相關資料,確保審計機關審計權力的順利行使。這樣既完善了審計機關的審計權限,又不違背《行政處罰法》上的一事不再罰原則。
計算機及其技術的,信息化的進程,進一步推動了計算機技術在企業財務工作中的,同時,也給傳統的審計工作提出了新的課題。
第一,如何實施對計算機財務會計軟件本身的審計。實現計算機信息數據處理的財務會計軟件自身的合法性、具體處理規則的準確性以及對非法處理的控制等,是決定會計信息系統提供的財務會計信息是否準確的關鍵要素之一。
第二,如何實施對系統數據的審計。盡管計算機會計信息系統可以按照會計制度的要求,仿照傳統會計的憑證、賬簿及報表等格式處理輸出各類會計信息,但是,在計算機信息系統中。對數據的組織和管理模式卻發生了實質性的變化。如何按照審計方案的要求獲取基礎數據,并進一步進行審計處理,是對系統數據實施審計的關鍵。
二、計算機審計的主要
《中華人民共和國審計法實施條例》第三十條規定:“審計機關有權檢查被審計單位運用計算機管理財政收支、財務收支的財務會計核算系統。被審計單位應當向審計機關提供運用電子計算機儲存、處理的財政收支、財務收支由于數據及有關資料”。
從《條例》所賦予的權利來看,計算機審計的對象是被審計單位的計算機財務會計核算系統(即財務會計軟件)及其系統數據。
(一)對計算機財務會計軟件的審計
在計算機財務會計核算系統中,會計核算的具體過程、核算以及對核算過程和方法的控制,基本上都是通過軟件程序的方式固定實現的。這樣,對會計核算過程的審計,就主要體現在對計算機財務會計軟件的模式和主要功能的審計上。
1.對計算機財務會計軟件模式審計
計算機財務會計軟件模式,是對會計核算組織及核算業務過程的具體體現。會計核算的組織是否嚴密,核算業務過程是古符合內部控制制度的要求等,都可以通過對計算機財務會計軟件模式審計得出結論
對計算機財務會計軟件模式審計,可通過運行系統的最長業務流程和最短業務流程實現,其中,關鍵的業務環節的控制可通過簡單運行進行檢測。例如,會計制度要求,經過審核的會計憑證才能記賬,就可以通過對樣本憑證的審核和記賬操作結果驗證。
2.確保系統安全的功能審計
這主要包括兩方面內容,其一,是系統的使用安全控制功能;其二,是系統的數據安全控制功能。
系統的使用安全控制,是指系統所具備的禁止非法使用和禁止越權使用的控制功能、在財務會計軟件中,是通過對系統使用人員的密碼設置和授權設置以及進入系統的身份驗證功能實現的。對這些功能的審計,可通過簡單的測試試驗得出結論。
系統數據,按時間劃分,可分為數據和當前數據;按數據的處理性質劃分,可分為基礎數據、中間數據和結果數據。對系統數據的管理,是按照系統數據的組織模型借助于數據庫管理系統實現的。
為確保系統數據安全。系統不僅要具備對歷史數據的卸出和重新裝入功能,還應具備對基礎數據的完整的備份與恢復功能。對這些功能的審計,不僅要測試其功能的完整性,而且要重點測試其與基礎設置的一致性。例如,在存貨核算系統中,若上年度采用移動平均法,本年度改為先進先出法,則對上年度的歷史數據恢復后,系統對上年度的存貨計價方法也應相應的采用移動平均法。
3.保留審計線索的功能評價
計算機系統中,電子數據的特點、使原有在手工方式下的直接修改數據的“痕跡”消失,但是,利用計算機的“海量”存儲能力,從軟件設計的上,任何處理過程都是可以記錄并查詢的,這就為審計線索的保留提供了技術基礎。例如:應收賬款的核銷處理,卻早需要,系統可以詳細的記錄每一筆核銷的對應賬項;同樣,對于使用者對系統的每一步操作.包括其操作時間和操作內容系統都可以詳細的記錄,等等。當然,考慮到系統的運行效率,在財務會計軟件中,應保留哪些審計線索,審計部分首先應提出具體的要求,否則,就沒有評價的標準。
4.系統功能的合法化審計
系統功能合法化審計助重點,是審查軟件是否提供了支持系統進行非法處理或違法處理的功能。例如:某些系統提供的“反記賬”和“反結賬”功能,就是支持使用者實現“無”痕跡修改歷史賬簿的功能。這些“違法”功能,在軟件中往往隱藏較深。最直接的審計方法是分析軟件的功能模型或數據組織模型,但這涉及到軟件產品的技術秘密,可操作性幾乎沒有。這一方面內容的審計方法,本文在后面的計算機審計測試系統中介紹。
5.軟件業務處理規則的審計
業務處理規則是軟件系統進行某一業務處理的原則、步驟和具體算法。例如:期末轉賬處理,不僅有具體的各類成本費用的計算、分攤和結轉的算法,稅金的算法,還有嚴格的處理原則和結轉順序;存貨成本的計算,不同的存貨計價方法,其對應的業務規則是不同的;等等。業務規則是否準確,直接系統的運算處理結果。
對軟件業務處理規則的審計,同樣是十分困難的,本文在后面的計算機審計測試系統中介紹。
(二)對系統數據的審計
國內大部分企業計算機財務會計核算系統中,所采用的財務會計軟件是由專業的軟件公司研制的,專業軟件設計者與系統應用者的不同,客觀上限制了故意作弊的動機和可能。但是,由于財務會計軟.件的通用性特點,其靈活程度足以滿足使用者的部分作弊和造假需求,加之計算機系統本身數據處理的隱蔽性和不可視化的處理過程設計,使利從計算機系統作弊和造假的審計更困難,因此,對系統數據的審計在計算機審計中就更加重要。
對系統數據的審計重點包括初個方面:
1.進入財務會計核算系統的原始數據審計
由于各企業信息化的程度不同,使得企業財務會計核算系統的原始數據的獲取方式不一致,按目前國內企業的實際分析,主要可分為兩種類型:其一,全面實現了企業信息化(如:已實施ERP)的企業,其財務會計核算系統的原始數據,一部分源于業務系統,這部分來源于業務系統的原始數據(記賬憑證為主)可以通過系統的查詢功能直接查詢到其對應的具體業務,另一部分來源于企業的自制記賬憑證的人工輸出或系統內部的機制轉賬憑證;其二,僅在財務會計部門實現計算機處理的企業,其系統原始數據(記賬憑證為主)來源于各類憑證的人工輸入和系統內部的機制轉賬憑證。
由于系統原始數據的復雜性。決定了傳統手工審計的困難聲是計算機審計系統的重點力作之一。
2.財務會計核算系統輸出的財務會計信息的審計。
在財務會計軟件中,對系統輸出的設計,完全是一種工具化的設計,也就是說,系統具體輸出什么、以何種方式輸出、輸出格式是怎樣的?等等,基本上是由使用者決定的;軟件只是提供了實現使用者輸出要求的機制和功能。例如:在利潤表中,盡管系統可以準確的核算出任意一個會計期間的營業收入,但是,使用者完全可以通過利潤表的初始化設置,使利潤表中輸出的營業收入與系統的核算結果一致或不一致,而這種一致或不一致都是系統無法控制的。
因此,對財務會計核算系統輸出信息的審計,同樣是計算機審計系統的重點功能。
三、機審計的定位。
計算機在財務工作中的具體。對計算機審計提出了客觀需求,計算機技術的,特別是計算機系統間數據接口技術的發展和數據接口標準及數據接口規范(如:XML標準等)的發展,為計算機審計提供了技術支持。
根據對計算機財務會計核算系統審計的對象和目標的不同,一部分審計工作可以在被審計單位的計算機財務會計核算系統中通過一些簡單的測試進行或沿用傳統的審計方式,但是,更多的工作需要計算機審計的支持。結合不同的審計目標和審計要求,計算機審計可分為:計算機審計系統和計算機審計測試系統。
(-)計算機審計系統
計算機審計系統,就是按照審計目標和審計的要求,獲取轉換被審計單位的財務會計數據,并能利用各類審計程序和審計方案進行審計處理的計算機系統。
計算機審計系統的目標是計算機財務會計核算系統的系統數據,包括系統原始數據和輸出信息。
計算機審計系統應具備以下三個方面的基本功能:
1.能夠按照審計要求,獲取轉換被審計單位的計算機財務會計核算系統的數據.
這一功能可通過統一的數據轉換接口的方式實現,當然,由于各軟件的設計差異,導致其系統數據組織的模型設計不同,盡管大部分軟件都設計了輸出標準數據文件格式的功能,但仍然無法滿足審計的要求,這就需要有關審計管理部門,從實際審計工作出發,設計并統一的審計數據接口標準(或依據已有的標準),以實現計算機審計系統與計算機財務會計系統的數據對接。
2.能夠按照審計方案的要求設置對獲取數據的再處理業務模型
不同審計目標和審計內容的要求,具體體現為不同的審計方案,在具體的審計方案中,體現的是對數據的不同處理業務規則和具體的算法模型。部分模型可以在審計系統中以程序加方式固定,但還有一部分模型是無法固定的,這些模型需要在具體審計時,由審計人員依據審計方案進行具體的設計。
3.審計數據處理及或出和對比輸出功能
審計數據處理是指按照系統設置的業務處理模型和算法模型進行系統數據重新處理的過程。
輸出是按照審計要求對系統處理結果進行查詢和打印輸出的功能。
對比輸出是指審計系統的處理結果與原系統的處理結果進行對比輸出的功能。
(二)計算機審計測試系統
計算機應用系統的準確,主要取決于兩個方面,即:系統基礎數據及其處理的準確和系統模型及系統程序的準確,通過計算機審計系統,可部分或全面地檢查計算機財務會計系統的基礎數據和對數據的處理,計算機審計測試系統的目標,就是測試檢查計算機財務會計系統的系統模型和系統程序。可以通過以下兩個方面實現:
1.樣本數據檢測法
目前國內的財務會計軟件,盡管各軟件公司的產品不同,并且同一軟件公司又有多個不同的版本.但其基本功能是基本一致他。這樣就為設計統一的檢測樣本提供了基礎。根據對財務會計軟件檢查的主要功能點、控制點和主要業務處理規則及相應算法的審計要求,可以設計一套全面的軟件審計樣本檢測數據,通過與財務會計系統的數據轉換接口,將樣本數據導入被審計單位的計算機財務會計系統;并進一步將系統處理結果與標準結果對比。可以實現對財務會計軟件的基本測試。
2.處理過程跟蹤測試法
一、做好審前準備工作是關鍵
計算機審計審前準備除了與傳統審計項目有共同之處外,審計人員在實踐中必須重點做好以下幾點工作:
(一)充分了解審計對象的信息化環境
在計算機審計領域,數據化審計就是從被審計單位的信息系統數據庫中通過各種接口工具獲取審計數據。被審單位信息系統的多樣性和 復雜性,審計數據的采集和獲取一直是數據化審計的首要難點,是推進計算機審計的“瓶頸”。故開展計算機審計的項目,在審前調查時應對以下被審計單位信息化環境進行了解:
(1)被審計單位財政財務收支及其相關業務的信息化組織情況及其實現程度;
(2)使用的財務系統軟件和相關業務系統軟件的主要功能和特點;
(3)財務信息化系統與相關業務系統的數據流向關系;
(4)財務及其相關業務信息化管理制度的建立健全情況;
(5)其它需要了解的內容。
審計組只有在審前調查中了解清楚了被審單位的信息化環境,嘗試獲取被審單位的有關電子數據和數據結構文檔等基礎資料,才能做到有的放矢,及時就遇到的問題向計算機技術人員請教或邀請計算機人員參與審前調查,確定數據采集方法和范圍,特別是業務數據的采集,一定要根據審計重點和思路,采集主要業務流程數據。計算機專業技術人員要密切注意審計署及有關省廳金審工程專題欄目,及時下載了解最新財務數據采集工具,以及有關業務審計的審計師經驗,了解數據庫數據的連接方法和轉換技術,做好審計人員的技術后盾,以推進計算機審計普遍、深入開展。
(二)掌握必要的計算機技術
計算機環境下,審計取證和證據評價方式都發生了深刻的變化,信息系統成為獲取審計線索的重要來源。信息系統記錄了被審單位的大量與經濟活動有關的數據,審計人員通過對這些數據的分析和處理,可以判斷其經濟活動的真實、合法、效益性,并對其做出評價。而面對的被審計單位信息化環境種類多、變化快,使用不同的數據庫、操作系統和硬件平臺,甚至分布在不同的地理位置。審計人員在計算機審計審前準備過程中,針對被審單位的具體信息系統和業務特點,注重學習掌握計算機技術,通過不斷學習、實踐、應用和積累,才能在計算機審計中做到游刃有余。年輕人要自覺發揮計算機技術優勢,不斷拓展技能、提高能力,成為推進計算機審計的中堅力量。
二、制定科學的計算機審計實施方案
審計實施方案是審計組為了順利完成審計任務,達到預期審計目的,在實施審計前所作的計劃和安排,是整個審計實施過程的行動指南。因此,審計實施方案在審計質量控制體系中起到“龍頭”的作用,其編制質量直接影響審計實施的質量。
細致的審前調查,細化實施方案是提高審計效率的基礎,審前調查結束后,審計人員要及時將被審單位的信息化情況進行匯總,制作工作流程圖,包括:業務流程圖、內部管理控制流程圖等。根據工作流程圖,分析被審單位信息系統的安全性和業務工作的關鍵和薄弱環節,以確定審計方向和重點,制定包括計算機審計內容的審計實施方案,對以下事項進行評估和明確:
(1)擬使用的計算機審計軟件、硬件配置及所需的技術條件;(2)被審單位相關數據的獲取或轉換方案;(3)重要審計事項和關鍵環節的計算機審計步驟;(4)計算機審計的人員及分工。
審計質量是審計工作的生命,而審計實施方案的編制質量是影響審計質量的關鍵因素,作為計算機審計項目,一定要在審計實施方案中體現出指導性和可操作性。
三、運用數據分析技術是核心
被審單位的信息數據大多數以關系數據庫的形式存儲的,審計中“查賬”的過程就是利用各種條件進行數據分析的過程,即根據審計目的,對審計數據作各種重組、計算、查詢、分析、挖掘工作。因此對采集到的數據進行分析,是計算機審計的主要任務,也是審計技術發展的一個廣闊的空間,掌握數據分析技術和方法是審計人員開展計算機審計的基本功。
計算機審計中的數據分析主要包括如下操作:
(一)重算:對某一項數據,按照與被審單位相同或相似的處理方法重新計算,目的是驗證提供數據的真實性與準確性,以及被審單位信息系統處理邏輯的正確性。如個人所得稅計算。
(二)檢查:按照政策或法規,對某一項數據或處理進行檢查,目的是檢查政策與法規的執行情況。如醫院的收費項目及收費標準的檢查。
(三)核對:將某些具有內在聯系的數據,按照其勾稽關系,進行逐一核對與排查,目的是驗證被審單位信息系統處理流程的正確性和控制的有效性,有無人為非法干預等。如公積金審計中的銀行存款收益情況與銀行利率的核對等。
(四)抽樣:依據抽樣的原則與方法,按照審計人員的指令將感興趣的或具有代表性的一部分數據挑選出來,目的是縮小審計范圍,降低審計風險。如商業銀行貸款審計中,抽取貸款金額大、又是房地產企業的貸款筆數。
(五)統/!/計:為審計人員提供一系列的分析指標與工具,最大程度地方便進行信息處理。如對審計數據按被審計單位的部門、項目核算等。
(六)推理:根據審計人員經驗與規則,對已有數據進行分析與處理,給出所有可能 的結論。
關鍵詞:會計電算化;審計信息化;數字化;計算機審計
中圖分類號:F239 文獻標識碼:A 文章編號:1001-828X(2014)05-0-01
會計電算化、審計信息化已經如約而至,被審計對象的財務記錄模式、存儲介質、管理方式發生了根本性的變化,審計機關的審計管理方式、審計技術和手段也要發生根本性改變,才有可能對所監督對象的經濟活動過程和經濟活動結果實現有效監督,因此開展計算機審計有著重要的意義。
一、計算機審計的發展
計算機審計是基于計算機進行的審計活動,包括系統審計和數據審計。它是計算機進入會計和管理領域后發展起來的一門新興科學,是計算機技術、現代通訊技術和網絡技術在審計工作中的應用,是審計科學、計算機科學與電子數據處理技術發展的結果。在我國,計算機審計開始于上個世紀八十年代末,但此后一直處于摸索和研究階段,直到九十年代末才逐漸成熟和發展起來,時至今日,我國在計算機審計技術運用尤其在審計軟件開發方面取得了長足的進步,特別是實施“金審工程”一期后,計算機審計在我國政府審計領域發揮著越來越重要的作用。審計署劉家義審計長在全國審計工作會上明確指出:從一定意義上講,中國審計的出路關鍵在于信息化,信息化的關鍵在于數字化,要以“金審工程”為依托,以創新審計方法和技術手段為基礎,著力提高審計工作的技術含量和水平,探索以在線審計、實時審計為特征的聯網跟蹤審計系統,提高在信息化條件下開展審計工作的能力。
計算機審計包括以下三個工作階段:
(一)項目計劃
1.探索數字式審計和實施計算機審計與信息系統統計是重要的要求。實施過程中在保持真實性、合法性、效益性的審計框架下進行有的放矢,來進行審計目標和范圍的確立。
2.審計資源分配和審計計劃的確立。對初選審計項目進行研究,確定目標、范圍、重點和其他重要事項時,要求結合審計資源和其他方面的情況考慮可能的審計風險,以此來確定項目的最大可行性。
(二)實施的過程
1.數據的獲取和驗證:
①在此過程中要注意到有關數據的真實完整和關聯性。
②確保所獲取電子數據的可轉換性。
2.內容和方法:
①對數據進行轉換,導入審計分析軟件篩查審計疑點。
②對信息系統的具體流程進行重新操作,對其控制情況進行測試。
3.職業的判斷
職業判斷是計算機審計中重要的組成部分。在此之前因缺少判斷的依據和標準一直是困擾大部分計算審計人員的難題。
(三)成果的利用
對于信息系統審計,在成果利用過程中,那些不符合或者是存在安全漏洞的被審計單位,要限期進行審計整改。
二、會計電算化對審計的影響
從二十世紀七十年代開始我國會計電算化開始發展,根據國家財政部門的要求,我國在各企業、事業、機關團體等逐步普及會計電算化。會計電算化不同于手工操作,手工操作處理出來的憑證、報表、賬冊等數據不僅存在模糊性還有不準確性,并且在查閱時不容易找到,而用計算機和人工結合的會計電算化不僅減少人員的工作量而且電子數據處理的精確度明顯提高,和傳統的相比,會計電算化更具有影響力。現今的會計電算化對審計有了更高的要求。但會計電算化也有其弊端,一些不法分子會通過計算機使審計的證據消失,缺少法律證明,經濟犯罪頻頻發生,基于此情形我們要完善審計法規,讓審計機關有章可循,同時也要借鑒國外的先進技術完善我國的計算機審計軟件。電算化后審計人員檢查的內容有可能被修改,可以看到的線索很少,而采用計算機審計技術后審計人員就可以通過網絡遠程實時審計,可以在海量的數據庫中篩查審計疑點,提高了工作質量和效率。傳統的審計是審計人員憑借自己的專業知識、工作經驗和自己的判斷力來進行審計的,隨著計算機的普遍,審計工作也由傳統的人與人、人與賬之間的審計,變成人與數據庫和財務軟件之間的審計。審計人員如果不具備相當的計算機審計技術和能力,就有可能像原審計長李金華預言的“進不了被審單位的門,打不開被寂審單位的賬”。
三、審計人員觀念改變和素質提高
隨著計算機和網絡技術的飛速發展,會計電算化逐步代替了手工系統,而對于審計人員來說,應用計算機來進行審計也逐步成了一個趨勢,因為更多的企業會計部門用計算機完成工作,所以審計人員必須要對計算機的硬件軟件系統有全面的了解并且熟練的應用,如果不接受新形勢下的改變,那么他們的工作也將變得寸步難行。當前我國的部分審計人員還不能完全適應計算機審計,對新事物接受的也比較慢,在做具體審計項目時自己不能完成的就會請相關的專家來幫助完成,但是一旦審計出錯責任將還是審計機關來承擔,這就增加了審計風險,審計質量也大大下降。因此審計人員要改變觀念,提高對新經濟形勢下審計信息化的認識,提高自己的競爭觀念,大膽創新,增強自己的職業責任感,刻苦鉆研,要能熟練的操作計算機,靈活運用計算機技術進行審計,熟悉有關的法令、政策和相關制度,不斷提高自己的專業知識豐富自己的工作經驗。
四、總結
計算機審計是審計信息化的重要內容,它不僅使審計人員的工作量大大減輕,也讓審計工作質量大大提高。現在和今后,計算機審計將會是審計機關和審計人員的一項日常工作,因為這是社會、經濟和信息技術發展的必然。
參考文獻:
[1]王曦晨.談會計電算化條件下“繞過計算機審計方式”的弊端[J].審計理論與實踐,2003(09).
【關鍵詞】審計信息化 專業革新 課程建設
審計信息化的高效發展帶來審計人才需求量的日益增加。國家審計信息化之后,審計署開展了計算機審計中級培訓(AO培訓)系列課程,提高國家審計人員的信息化應用水平。各地區、各辦事處陸續開展了計算機審計培訓和研發,比如國審財經節目報道的京津冀辦事處對計算機審計工作的研究和應用,他們認為計算機審計是一個必然發展趨勢,是審計的一個有效手段。審計信息化的發展不僅僅需要審計信息化研發人員,更多地還需要具有良好素養的審計應用人才。審計師首先要具備審計理論素養,略通計算機應用技術,掌握計算機審計軟件的應用。趙天希在其出版的審計應用教材中提到審計人員不需要懂得數據庫技術,但要懂得利用數據庫技術配合審計軟件做好審計工作。由于審計信息化在21世紀才在我國獲得廣泛發展,因此審計行業缺乏高素質的既懂審計知識又懂計算機技術的綜合性人才。
一、計算機審計課程建設現狀
針對審計信息化人才缺乏的現狀和審計信息化的高速發展,各院校相繼在相關專業開設了計算機審計課程。審計專業課程建設主要分為三大類:一是以計算機技術為主要依托的計算機審計專業,比如南京審計學院的計算機科學與技術(計算機審計方向)專業;二是計算機技術與審計理論并重的計算機審計專業,比如北京信息科技大學的審計學(計算機審計方向);三是以會計和審計理論為基礎的計算機審計課程,該類課程開設在某一專業方向下,比如審計專業、會計電算化專業。第三種情況是計算機審計課程開設的主流,注重提升學生的審計自動化能力,提高審計人才的層次和素質,為審計專業人才或會計專業人才提供較為寬泛的就業領域。
二、專業課程建設的信息化導向
根據人才需求分析,審計自動化研發人員需求較少,而一般情況下的審計信息化研發工作由技術工程師和審計專業人才共同組成。審計信息化應用領域是在手工審計的基礎上,借助計算機、網絡技術使審計工作自動化,人才需求缺口較大,是審計專業課程建設的發展方向。計算機審計不僅使審計人員具備了審計能力,還具備了審計效率,計算機審計課程在各高校開設情況日益增多。計算機審計課程一般開設在審計專業學習的后期,它需要許多前導課程,比如計算機文化基礎、基礎會計、財務會計、會計電算化以及審計學等等,它具有深化和提升專業知識的能力。隨著信息時代的發展,審計工作日發自動化,要求學生具備自動化審計能力,因此如何利用計算機完成輔助審計是一個重要的內容,是一個較高層次的審計追求。可見,審計工作的自動化促使審計專業課程建設的信息化,計算機審計課程建設將成為審計專業的課程建設導向。
計算機審計的發展是建立在會計電算化發展基礎之上的,作為電子化條件下的會計人員需要具備應對計算機審計的能力。比如,審計人員索取財務數據時,會計人員需要提供數據文件,協助審計人員將數據傳導到審計軟件里。會計電算化人員只有具備一定的軟件審計只是才能夠配合審計人員審計,才能夠有效地應對審計事務。因此,會計電算化專業在會計電算化核心課程基礎之上,不僅僅開設審計課程,還需要有區別地開設計算機審計課程。
三、計算機審計課程建設
審計信息化課程建設是多方面的。首先,課程建設要符合專業人才培養方案,能夠高效完成人才培養方案,提高學生就業能力的審計信息化課程建設才是成功的。其次,在課程設計上要合理,要在理論基礎上加強實踐運用,使學生能夠有效利用所學知識解決實際問題,加強能力本位教育。再者,在教學資源建設和選擇上要適合學生的層次,一般分為三個層次:完全自動化審計,半自動化應用審計,半自動化編程審計。完全自動化審計是利用已有模板的審計,比如審計大師、EXCEL審計模板;半自動化應用審計是利用已有軟件菜單,對軟件菜單進行編輯修改進行審計,出具工作底稿,比如審易、中岳;半自動化編程審計是利用系統編輯程序語言進行審計,比如OA系統審計。此外,還有教學方法、教學手段、課程設置等諸多問題,比如教學方法,可采用項目教學方法、案例教學方法、模擬教學方法等等,最終要實現教學做一體化的教學環境,有效使學生主動學習知識并加以應用。
建設好計算機審計課程,改革傳統的專業課程設置,適應信息化審計需要,培養現代化審計人員,才能夠適應我國審計行業人才發展需求。
參考文獻
[1]劉世林.論我國審計人才需求和高校審計人才培養模式[J].審計與經濟研究,2006(05).
[2]繞艷怒.計算機審計專業人才培養及教學問題研究[J].審計文摘,2009(01).
[3]揚霞光.審計信息化課程建設思考[J].財會通訊,2010(08).
[4]劉麗麗.審計信息化課程建設探討[J].會計之友,2009(23).
[5]王承繳.高校審計信息化教學分析與創新[J].財會通訊(學術版),2008(12).
