计算机审计对传统审计的影响---------------------------3(一)对审计线索的影响-------------------------------------3(二)对审计方法的影响-------------------------------------3(三)对审计效率的影响-------------------------------------3
开展计算机审计的作用------------------------------------4(一)计算机审计完善了审计方法与技术体系----------4(二)计算机审计扩展了审计的内容与范围-------------4(三)计算机审计推动了审计工作规范化进程----------5(四)计算机审计增强了审计信息的反馈能力----------5
当前实施计算机审计面临的风险问题------------------5(一)计算机审计观念转型困难----------------------------6(二)实际能力与计算机审计要求不相适应-------------6(三)计算机审计受环境因素制约-------------------------6(四)缺乏统一的计算机审计标准-------------------------7
解决计算机审计存在问题的应对措施------------------7(一)转变审计观念,探索信息系统审计的方法-------7(二)加强学习培训 不断提高计算机审计能力--------7(三)努力提升审计团队协作能力 ---------------------------------8
(四)有效规避计算机审计风险 ------------------------------------8
内 容 摘 要
随着信息化程度的提高和计算机应用领域的拓宽,将计算机技术运用到审计过程中已成为审计人员从事审计工作的必然选择。但是,目前在开展计算机审计过程中,仍面临着许多问题。文本通过对开展计算机审计过程中存在的问题及原因进行分析,提出了具体的对策。
关键词:计算机审计 问题 思考关于开展计算机审计的几点思考
随着信息技术的广泛应用,会计核算、财务管理等各类行业管理信息系统日益普及,各行各业逐步进入大数据时代,这些系统以及数据的安全性、可靠性和有效性是审计工作顺利开展的重要前提。计算机审计是指审计人员在审计过程和审计管理活动中,以计算机为工具的执行和完成某些审计程序和任务的一种新兴审计技术。随着OA审计管理系统和AO现场审计实施系统即“金审工程”的建立,经过10多年的信息化建设和应用实践,审计信息化框架基本确立。随着AO审计应用实例评比、优秀审计项目评选、计算机中级职称考试及AO审计系统培训等活动,为计算机审计工作的全面开展发挥了积极作用。
计算机审计对传统审计的影响(一)对审计线索的影响 审计线索对审计工作来说是极为重要的,审计的过程实质上就是不断收集、鉴定和综合运用审计证据的过程。在手工数据处理系统中,存在着大量的肉眼可见的审计线索。例如:大量的原始凭证、记账凭证、总账、明细账、会计报表等形成一条明显的审计线索。审计人员可以通过顺查或者逆查的审计方法进行审计,查找线索。但计算机审计是利用磁盘、光盘等存储数据,这些储存介质上的信息只有通过机器读取,不再为肉眼识别。传统的审计方法在电子数据处理系统中有的已不适用。审计线索的改变促进审计方式向计算机领域转变。(二)对审计方法和技术的影响 在手工数据处理条件下,审计人员可根据情况采用审阅、核对、分析、调查、盘点等手工方法对被审计单位的有关经济业务进行审查。在数据处理电算化条件下,审计的对象发生了变化,大量的证据都存储在肉眼不可见的存储介质上。对这些证据,审计人员只能利用计算技术进行取证,才能在合理的时间内,完成审计任务,达到审计的目的。审计方法和技术的改变对于审计人员也是一个挑战,审计人员需要充实自己的操作计算机能力,从而适应审计的新要求。(三)对审计效率的影响 计算机环境下,审计线索、方法和技术等方面有了改变,这些良性的改变使得审计时间、审计资源得到了节省,从而提高了审计的效率。例如,手工审计中统计抽样审计方法,由于需要进行一些复杂的计算,在手工审计条件下很难使用。审计电算化以后,可通过编制抽样审计软件只需输入需要的可靠性程度、样本量等原始数据即可由审计软件给出审计结果。无论是审计人员数量的投入还是审计时间的耗费都得到了节约,加上计算机运算的准确性,审计结论也得到了保证。以上这些都充分体现了计算机审计对审计效率的提高。
开展计算机审计的作用 刘家义审计长指出:“从这些年情况看,凡是审计工作搞得好的地方,审计信息建设发展很好,对审计信息化重要性的认识也比较到位;凡是审计信息化建设搞得好的地方,审计工作成效也比较明显;反之,凡是认识不到审计信息化建设重要性的地方,审计信息化建设搞的比较差,就进而影响到整个审计工作水平的提高。”因此,我们必须充分认识计算机审计的重要性。计算机审计的发展给审计科学带来了深刻的影响,这种影响不仅表现在审计数据处理和信息载体的重大变革上,还表现在审计方法等方面的发展上,具体体现在以下几个方面:(一)计算机审计完善了审计方法与技术体系 计算机审计的有效开展,使得审计^^文档的审查与分析工作主要由计算机完成,从而可以利用计算机运算速度快,能进行复杂运算等优势,采用或选择一些手工审计条件下很难或无法完成的方法与技术,提高了审计效率。例如,手工审计中统计抽样审计方法,由于需要进行一些复杂的计算,在手工审计条件下很难使用。审计电算化以后,可通过编制抽样审计软件只需输入需要的可靠性程度、样本量等原始数据即可审计软件给出审计结果。(二)计算机审计扩展了审计的内容与范围 手工条件下由于审计方法与技术的限制,对手工信息系统的审计往往以财务审计和事后审计为主。审计电算化以后,可利用计算机的特长,积极开展事前审计,事中审计和效益审计。例如,审计人员可通过AO软件的功能或者编制明了汇总所需要的金额,避免手工加总易错的可能;可建立一个以会计学、管理学、运筹学、控制论、行为科学为基础,以计算机技术、仿真技术为手段的智能审计电算化网络系统,辅助审计人员进行效益审计。(三)计算机审计推动了审计工作规范化进程 审计电算化的有效开展,要求对手工信息系统的审计必须规范化。这事因为,计算机只能按人们给它编定的程序和指令执行各种审计处理,如果审计工作本身不规范,则每次审计或对每个单位审计步骤,内容和方法都不相同,要利用计算机有效高效地进行审计是非常困难的。另外,计算机审计程序的编写成本是相当高的,如果审计工作不规范,每次审计都要编写一套程序,那么审计电算化就没有意义了。因此,开展审计电算化,必将推动我国审计工作规范化的进程。(四)计算机审计增强了审计信息的反馈能力 在手工审计条件下,审计的信息的得出需要经过大量的数据采集、数据加总、整理对比后才能得出,持续的时间较长,且由于手工计算的易错的原因,得到信息不一定准确。手工审计下审计信息在反馈的速度、整理的灵敏度、准确度、及时性、相关性等方面存在着大量的不足。而计算机审计是利用审计系统的原有功能或者编制程序,由计算机自动形成结果,操作简单且节省了大量的时间。相对于手工审计,计算机审计在促进审计信息的及时、准确利用方面有着重要的推动意义。(五)计算机审计促进了会计电算化的发展 计算机审计可以保护会计电算化环境的安全性、会计数据的可靠性和真实性。会计的命脉是数据的真实性。会计电算化后,由于数据存贮介质的改变,使数据有了被篡改、不准确的可能,而计算机审计要根据计算机审计准则,通过各种有效的方法和程序,对会计电算化环境方面提供的数据是否正确、公正、全面进行审计。另外,计算机审计可以促进会计电算化环境中内部管理和控制制度的不断完善。通过审计提出改善意见,促使被审单位加强会计电算化环境中内部管理和控制。
当前实施计算机审计面临的风险问题 当前,计算机审计已经受到了各级领导的充分重视,在软件、硬件方面分别投入大量的人力和财力,使计算机审计有序推进。但在这实际的审计过程中仍存在一些风险问题。 (一)计算机审计观念转变还有难度 由于开展计算机审计时间较短,加之外部审计环境的制约,大多审计人员还停留在传统的手工审计方式上,面对计算机审计的发展要求,不能适应发展需要,及时转变思想认识。例如:开展审计项目使用计算机进行辅助审计时,仍是从手工审计的角度来收集证据,使用最多的汇总数据,筛选需要的数据等,在很大程度上还不能站在计算机审计的角度进行分析问题,比对数据。而把查找可能存在的问题当成了功能更强一些的“计算器”。不能放弃传统审计方式,对问题的线索,缺乏新的思路和方法,因此,无法达到真正意义上的计算机审计。 (二)实际能力与计算机审计要求不相适应 一是审计人员计算机水平不高。计算机辅助审计是一门专业性很强的新兴学科,不仅要有较强的会计审计业务能力,还要有熟练地计算机操作技术。然而,目前审计人员多是财会、审计专业,掌握的计算机知识较匮乏,平时审计过程中能够用到的大多是word、excel等较简单的软件。近几年,随着金审工程的推进,逐步开展了计算机审计方面的培训,但是也仅限于较基础的操作,真正能熟练掌握和运用计算机系统设计、数据结构、查询语言、程序编译检测技能并能独立开展审计工作的人员较少;二是缺乏系统长效的计算机审计教育培训机制。由于基层工作任务繁重,强化培训时间短、内容多、要实现每个审计人员都能得到系统完整的培训是不太可能的,多数单位最多一年能派一至二人参加一次培训,学习机会少,业务水平提高不快,导致实际运用与软件设计的要求有一定差距,使审计工作存在着不少的风险。(三)计算机审计受环境制约 一是受应用环境的制约。在税务、医保、住房、医疗等信息化程度较高的领域,由于数据库系统复杂,审计人员的计算机审计水平以及电脑配置难以满足对这些行业的审计需要。而在农业、基本建设等领域又由于信息水平较低,不具备开展计算机审计的条件;二是收审计软件的制约。由于审计软件跟不上财务、业务系统软件的更新速度,导致在数据采集转换过程中问题层出不穷,一些数据通过采集模版转换后无法满足审计工作要求。因而给计算机审计带来了风险。(四)缺乏统一的计算机审计标准 由于没有统一的计算机审计准则和标准,难以评价和判断实行计算机审计之后的审计效果,存在着潜在的审计风险,主要包括:一是对计算机知识缺乏足够的理解,可能带来国家机密与商业机密的泄露;二是使用技术不成熟的审计软件,有的软件未经过可惜测试或本身存在设计缺陷;三是多数被审计单位计算机运行处在缺乏控制的状态,难以保证审计证据的可靠性;四是审计人员过分依赖计算机技术可能会导致检查效率低下,取证范围狭窄,审计证据的充分性得不到保证。使计算机审计存在一定的风险。
解决计算机审计存在问题的应对措施(一)转变审计观念,探索信息系统审计的方法 一是充分认识开展计算机审计的紧迫性。我们要从传统的审计模式和思维方式中解放出来,要选择恰当的信息系统审计方式。目前信息系统审计主要方式有四种:独立型、全结合型、结合型和倒推型。要进一步转变信息系统审计观念,充分了解自身的实际情况,学习掌握多种信息系统审计方法。要以倒推型为起点,结合型为过渡,最终目标是开展独立型和结合型的信息系统审计。 二是进一步转变信息系统审计理念。当前审计项目中运用的数据采集、数据处理和查询分析等计算机审计技术,与真正的信息系统审计还有很大的差别。可以通过学习信息系统设计理论知识,逐步掌握信息系统审计方法,借鉴优秀的信息系统审计案例,总结每一个信息系统审计项目经验,从实际项目出发,更好地提升对信息系统审计的理解和认识,进一步转变信息系统审计理念。 三是了解被审计单位信息系统相关情况。信息系统审计项目制定前要详细了解被审计单位信息系统相关情况,安排审计时间应充分考虑信息系统审计项目的实际情况,为了调动开展信息系统审计项目的积极性,更深入地开展信息系统审计,更能发挥信息系统审计的作用,不管是结合型还是倒推型的信息系统审计项目,尝试给予充分的审计时间。(二)加强学习培训 不断提高计算机审计能力 一是加强计算机技术培训力度。要着力培养一批计算机水平较高的业务骨干,要组织开展系统的培训,选派优秀的业务骨干参加培训中心的计算机审计带教活动,学习先进的信息系统审计方法,对计算机应用技术、数据处理技术和网络技术的系统培训不管要知其然,更要知其所以然,让更多的审计人员成为复合型审计人才,更好地开展信息系统审计。 二是积极引进计算机技术人才。要把技术精湛、热爱审计事业的计算机人才充实到审计队伍,保证技术人才进得来、留得住、用得好、有发展;要充分利用现有人才,逐步培养专业信息系统审计人才,健全人才培养机制。努力提升审计人员的计算机审计水平。 三是积极参与计算机审计项目实践锻炼,通过审计实践掌握计算机辅助审计知识,为基层培训计算机审计的骨干力量,要加强基层审计机关间的学习交流,了解各自存在的困难,交流各自解决方法,分享成功的经验,相互促进信息系统审计水平的提高。 (三)努力提升审计团队协作能力 针对当前计算机专业人才缺乏的状况,可以将仅有的几名计算机专业人才分配到各个审计项目中去,充分发挥审计机关的团队协作能力。由于计算机专业人员负责审计项目的相关计算机审计难题,如:数据采集、数据转换、数据分析、编程等。在这过程中,计算机人员应该秉着“拉、帮、带”的精神,将原理和方法教给其他审计人员,帮助他们深入了解计算机审计,在今后的审计项目中能够独立解决类似的问题,从而更好地开展审计工作。同时要克服传统的习惯于采用定性分析的方法,根据以往经验做出新的判断或决策的思维,高度重视以信息共享为核心的资源利用。
(四)有效规避计算机审计风险
计算机审计是对被审计信息系统作出评价,并为计算机数据审计开展打下基础,提供线索,同时依据计算机数据审计的结果分享信息系统,最终为实现政府审计真实、合法、效益的目标服务。多年来,信息化环境下电子数据、信息系统、系统内部控制三位一体的审计越来越受到根据领导部门的重视。因此我们要进一步规范计算机审计程序,加强计算机审计法制化建设。在制定计算机审计准则、标准与规范时应侧重于对计算机系统内制评价、计算机审计过程、相关审计技术及审计证据收集、计算机审计应遵循的法律法规等方面做出规范,使审计人员开展计算机审计工作时有法可依、有章可循,有效规避计算机审计风险。
计算机审计工作是一个逐步推进的过程,我们既不能害怕困难,也不能冒进。要从自身的实际情况出发,充分利用现有审计资源,充分调动审计人员的积极性,用阶段性的成果推动,用最终的目标鼓励,由点及面,积极有效地探索开展计算机审计,推进计算机审计法制化建设。开展计算机审计,必将促进审计工作规范化进程。
参 考 文 献
金治中、计算机审计若干概念辨析[J].财会月刊,2012(6):71-73.
安 宁、计算机审计实施中存在的问题与解决对策[J].高等财经教育研究,2012(12):90-90.
张志军、信息化环境下的计算机审计探讨[J].审计与理财,2012(6):20-21.
周 洋、浅析计算机审计存在的问题及对策[J].商品与质量,2012(5):91-92
陈 浩、对我国计算机审计现状与未来的思考[J].经济视角(下),2012(5):138-139.
国外信息系统审计案例[M].中国时代经济出版社,2007.
全球信息系统审计指南[M].中国时代经济出版社,2010.
信息系统审计内容与方法[M].中国时代经济出版社,2008.
黄作明、信息系统审计[M].清华大学出版社,2009.
梁宇琪、基层审计机关信息系统审计应用探讨[J].商场现代化,2010(030):25-25.
陈 平、基层审计机关计算审计现状以及发展初探[J].经济视野,2013(4)
