目前,我国的计算机审计还处于绕过计算机对被审单位进行审查、分析和评价的阶段。所谓绕过计算机的审计(Auditingaroundthecomputer),是指审计人员只需对信息系统的输入、输出进行审查,而不必了解系统的详细内部结构,就可对信息系统的控制作出评价。这种方法虽然易于审计人员理解和采用,但很难适用联机系统及一些高级信息系统,不能发挥计算机审计的优势。真正意义上的计算机审计,应该是通过和利用计算机的审计(Auditingthroughorwiththecomputer),即根据信息系统本身的结构,利用计算机处理数据的优势,运用审计软件进行审计。 一、计算机审计的优势 (一)计算机审计具有数据处理方面的优势 在进行计算机审计时,审计人员可利用审计接口软件获取原始数据;利用审计抽样软件进行样本抽取,以决定审计范围、审计证据;利用审计分析软件进行各种数量关系的配比分析与信息查询;利用数据库对被审单位的历史数据进行多角度分析;利用审计专家系统进行审计推理和判断。 具体来讲,使用优秀的审计软件可建立各子系统数据库之间的连接,直接通过各数据库界面迅速读取数据。在审计抽样方面,计算机审计的优势更加明显。在手工条件下,抽样是一项复杂耗时的工作,但通过计算机就可以在固定的区间内不断选择,只需审计人员设定可信赖程度、总体、重要性水平等参数,系统就会自动进行计算样本量、选择样本、推断总体误差等一系列工作,使审计人员实施抽样十分便捷。 计算机审计在数据的综合分析方面也具有强大的优势。例如,在进行应收账款审计时,可将应收账款按账龄进行分层。下表为对应收账款按账龄进行分层。
在几秒钟内,审计人员可通览各项相关数据,并对占应收账款总额80.21%的半年至三年账龄的应收账款进行重点审计。分层法还可用于其他项目的分层,如存货、固定资产、应付账款等项目。 另外,与传统的手工审计相比,计算机审计可以方便迅速地查找错误和舞弊。人工查找输入错误十分繁琐,计算机则可按照指令查找有关事项,并将可疑数据摘取出来。此举不仅可以轻松地查找舞弊,还可以毫不费力地发现潜在的漏洞,既直观又高效。 利用计算机进行审计时,另一个强大的功能是进行分析性计算。计算机可按审计目的对数据重新进行分类、联接、排序和比较。例如,计算存货周转率和应收账款周转率,通过与历史数据和同行业先进数据的比较,可以迅速地确定企业这两方面的管理效率,查找企业管理的漏洞。 (二)计算机审计使审计范围扩大 如前所述,计算机抽样审计技术使得对被审对象的全面审计成为可能。以计算机审计技术为依托,审计人员可以对重点项目扩大审计范围,甚至可以在一定范围内进行逐笔审计。对于非重点项目,可根据重要性程度扩大审计范围,提高审计工作质量,减少审计风险。 (三)计算机审计进一步拓展了审计时空 审计人员通过建立审计单位与被审单位之间的局域网,分散和连续地抽取数据,将物理距离变为鼠标距离,从而使传统的审计时空向更为宽广的信息化电子时空拓展,审计人员可足不出户地在任何时候进行远程审计,对被审单位经济业务的真实性、合法性进行及时监督,不仅可以大大提高审计效率,还有利于提高企业审计监督的效果。 (四)计算机审计有利于进行动态审计 传统的财务审计属事后的静态审计,在时间和效果上具有一定的滞后性。通过计算机进行审计,这无论对企事业单位的内部审计还是对上市公司的事中审计都是非常必要的,也代表着未来审计的发展方向。 二、存在的问题 (一)传统的审计线索消失在手工审计中,审计人员按照数据处理的过程,从原始凭证、证账凭证、会计账簿,一直追踪到会计报表,通过这条明朗可见的审计线索来检查和评价被审单位经济活动的合法性和真实性。利用计算机进行审计,数据的处理方式和存储介质发生了变化,此后的数据处理也基本上实现了无纸化,传统的审计线索在计算机环境下完全消失。 (二)目前大部分审计工作还停留在绕过计算机阶段 虽然已实现会计电算化的企事业单位越来越多,但审计人员绝大部分还是采用传统的手工审计方式来审计会计信息系统,由于未出现重大失误,导致审计技术和理论滞后。 (三)审计软件的研制和开发水平较低 与发达国家相比,我国计算机审计起步较晚,审计软件的研制和开发属于初级阶段,功能和通用性较差,对固定的审计对象进行有针对性地审计时,效果还比较好,但不能适用于对审计对象实施各种审计目的的审计。此外,会计软件与审计软件不配套,如现行的会计软件没有为审计测试预留通道。 (四)缺少完善的计算机审计准则 发达国家由于计算机审计发展较早,各审计机构纷纷制定了审计标准和准则,为计算机审计提供规范和指南。我国财政部于1999年5月才颁布了简要的审计具体准则,还缺乏系统的计算机审计准则和计算机辅助审计技术的应用指南,在理论上缺乏对发展中的计算机审计的规范。 三、解决途径 (一)加强审计软件的研制和开发,进一步完善会计软件的设计在开发审计软件时,应积极借鉴国外审计软件的优点。在电子化的原始数据形成时,应同时在审计机构和各关键部门的各数据库之间进行连接,提供备份,并且完善电子签字制度。