如何开展计算机审计

作 者:

作者简介:

原文出处:
审计与经济研究

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2001 年 03 期

关 键 词:

字号:

      一、信息技术对审计的影响

      审计部门所面对的审计对象已越来越多地采用计算机化信息系统代替传统的手工作业系统,特别是会计电算化的普及以及企业管理软件的使用,改变了传统的会计实务操作和程序,对审计工作产生了很大的影响。比如说,审计证据可能不再是书面的了,审计人员必须对电子形式的证据进行专门的研究;审计的内容发生了变化,除了审计的经济监督职能之外,审计人员必须对以计算机为基础的信息系统是否合法合规,是否正确完整,是否安全可靠等作出评价;内部控制的类型和性质也发生了变化,在信息技术的环境中,内部控制包括信息技术部门内部适当的职责分离制度和由计算机运行的应用程序控制。如何识别、研究、审查和评价这些新的内部控制,尤其是程序化的内部控

      制,是信息技术给审计提出的一个新问题。美国注册会计师协会发表的第三号审计准则概论指出:“如果客户在其会计系统中使用了电子数据处理,无论是简单的还是复杂的,审计人员都要充分了解整个系统;使得能识别和评价系统的基本会计控制的特点。在包括较复杂的电子数据应用的情况下,审计人员在执行必要的审计方案中将要应用专业化电子数据处理的专门知识”。在信息技术的环境中,审计人员必须要了解并描述被审单位计算机信息系统的处理过程和内部控制的关键点,这也是审计摸底的一项重要内容。然后通过审计人员的职业判断,对薄弱环节进行合法性和真实性审计,进而判断被审单位的内部控制制度是否可靠。

      二、计算机审计的含义及内容

      1.计算机系统审计。计算机系统审计是指对组成计算机信息系统的开发、运行、使用操作、价值功能进行综合测试与评价的活动。它包括计算机信息系统生命周期的审计和现行信息系统的审计。计算机信息系统的开发可能出现的风险有:

      (1)提交的系统不能满足用户的需要;

      (2)提交的系统包含的控制不够完善;

      (3)系统的运行效率不高;

      (4)未来维护的成本太大或系统无法维护;

      (5)与其他系统不兼容;

      (6)开发或改进的潜力有限。

      开发计算机信息系统的生命周期包括以下几个阶段:

      (1)可行性研究与计划:该项目是否可行,从技术、经济、组织管理多个方面进行可行性分析,并编写可行性报告,制定项目计划。

      (2)需求分析:对现行系统进行详细调查,借助于数据流程图描述业务流程,完成用户的需求定义,画出系统的逻辑模型。

      (3)系统设计:确定总体功能结构,完成数据库设计及应用程序的设计任务。

      (4)测试:新旧系统并行交替运行,建立测试环境。

      (5)运行和维护:将系统在用户和技术要求的环境中试运行,详细监视运行的系统,进行改正和调整。

      在计算机信息系统的开发过程中,审计人员要考虑的问题大致有以下几个方面:

      (1)有无开发项目的可行性研究报告?

      (2)项目审批机关是否对项目的风险进行了明确、衡量和考虑?

      (3)正式批准时是否明确了项目各阶段的期限、最终产品、资源分配等?

      (4)数据流程图和概要设计是否反映了用户的要求?

      (5)需求描述中是否包括了适当的控制?

      (6)适当的财务审计线索是否描述出来?

      (7)需求描述是否得到了用户的理解并认可?

      (8)系统开发的数据环境是否定期地备份并是否安全存放,能否进行数据恢复?

      (9)对系统是否进行了充分的文档记录?(10)用户接受测试是否涉及了用户需求描述的所有领域?

      (11)培训计划是否完成,是否有效?

      (12)用户手册是否清楚、客观和易于理解?(13)是否具有系统安全政策,包括组织管理控制、数据控制、环境控制等?

      在现行计算机信息系统审计时,审计人员必须考虑的问题大致包括:

      (1)系统是否通过有关部门鉴定?

      (2)系统开发人员与操作人员是否是同一个或同一批人?

      (3)接触系统的人员是否都经过批准?

      (4)有无操作日志?

      (5)有无应用程序控制如有效性、合理性、平衡勾稽检验等?

      (6)有无数据安全措施如数据备份、数据恢复、预防病毒等?

      (7)有无输出文件使用权限控制?

      (8)有无环境控制措施如防火、防水、防盗等措施?

      2、审计自动化。审计自动化主要指利用计算机作为一种辅助工具,高效地完成审计工作。计算机在自动化工作过程中所起的作用,相当于算盘———计算器———电子计算机在会计电算化中所起的作用。两个最通常所用的技术是计算机辅助管理,如文字处理、审计程序及工作稿件的起草,再就是辅助解决问题,包括电子表格和数据库的应用。

      目前,我国已开发使用的软件有审计法规管理系统、审计抽样、数据采集分析、海关业务审计、金融审计、高校财务分析、基建工程预决算审计、农业银行专用审计、通用审计系统等。

      三、计算机辅助审计的基本方法

      1、绕过计算机的审计(AuditingAroundtheComputer),是指审计人员只需对计算机系统的输入、输出进行审查,而不必了解系统的详细内部结构,适用于系统不太复杂的情况。这种方法对审计人员来说,容易理解和掌握,对审计人员计算机水平要求不高。

相关文章: