一、电算化会计信息系统对审计的影响 1.审计线索磁性化。电算化会计信息系统中,会计信息以机器可读的数字化信号形式存在,电子数据代替会计数据,磁介质代替纸介质,肉眼很难辨认。审认人员通过计算机获取的磁性化审计线索容易遭到修改、删除和伪造,其合法性、真实性和完整性难以保证,给审计人员取证带来了一定的风险。 2.审计范围广泛化。审计人员不仅要进行系统实施阶段的事中审计和事后审计,还要进行系统开发阶段的事前审计;不仅要对系统人员的职责分工的合理性进行审查,而且还要对系统的硬件和软件的安全性进行审查;不仅要测试系统的制度化控制风险,而且要测试一系统的程序化控制风险;在网络经营条件下,不仅要评价内部控制系统的有效性,更要注重评价系统外部环境的安全性。 3.审计方法多样化。除了沿用传统的手工审计的方法外,可采用计算机辅助审计的方法:(1)绕过计算机审计的方法,又称为“黑箱法”,也即计算机间接审计法。这种方法是将计算机仅仅看作是存储和处理数据的机器,审计人员重点审查输入会计凭证和打印输出结果的一致性和匹配性。该方法技术简单,较少干扰系统的正常工作,但审计结果不太可靠。(2)通过计算机审计的方法,又叫做“白箱法”,也即计算机直接审计法。这种方法应对计算机会计信息系统的内部运算过程进行检查和评价,重点在于计算机程序审计和文件审计。该方法独立性较强,审计技术较复杂,对审计人员的知识水平要求较高。(3)利用计算机审计的方法。主要是指利用计算机硬件设备和相关软件进行审计。 二、计算机辅助审计技术的应用 1.利用EXCEL软件进行审计。利用EXCEL可以完成以下审计工作:(1)利用EXCEL文字编辑和自动制表功能,建立有关审计文档。在审计计划阶段,起草审计计划书和审计程序表。在审计实施阶段,编制审计工作底稿,如:固定资产累计折旧分类汇总表、应收帐款函证通知书等。在审计的完成阶段,出具审计工作报告。上述表格与文件都可以以模本文件的形式存储,以备审计时调用。并可复制到各外勤审计小组的手提电脑中,多次使用。(2)利用EXCEL自动计算、排序索引、分类统计、汇总求和及数据透视等功能进行审计的检测、求证和复核;利用EXCEL强大的财务函数运算功能进行单变量和多变量的模拟分析,辅助投资预测与决策有关指标的计算与复核,以便于对审计客体的经济效益做出客观的评价,并提供科学可靠的管理咨询。 2.利用审计软件实施审计。 (1)在审计计划阶段,调用审计客体资料库了解被审企业基本情况,调用审计人才库辅助挑选、组织审计人员,成立审计小组;调用审计方案模本,编辑和打印审计工作程序表。(2)在审计实施阶段,利用数据提取功能,获取有关的账务数据、统计报表及其他辅助账目的原始数据;利用业务审核功能,按照系统设定的逻辑,审核有关核算业务的勾稽关系,审查会计报表与会计科目的对应关系是否相符,账账、账表、表表数据是否一致;利用比较分析功能,根据原始账目数据或统计数据,做出横向或纵向的分析,获取统计指标,产生出排序数据表、相关条件下的平均值、直方图、饼图、曲线图等,并按一定的逻辑关系筛选出单位、科目及数据,掌握真实可靠的审计线索。利用追踪测试功能,运用模拟数据检测审计客户程序指令运行状况;利用审计抽样功能,选择合适的抽样方法,如固定样本容量抽样、停—走抽样、发现抽样、PPS抽样等,并结合职业判断,规范地考虑控制平时测试中的风险而选择正确的样本量,并进行恰当的评价与分析,以确定控制风险的大小。(3)在审计终结阶段,利用智能化的审计决策支持功能,解决非结构化问题,随时查询审计所需的法律规章信息及专家工作经验信息,更好地辅助审计决策;利用模型定义和链接组合功能,整理审计工作底稿,出具审计工作报告。 3.利用网络进行在线实时审计。 (1)利用INTERNET的超级链接功能,在网上检索被审企业的基本业务信息;在取得被审企业的网络管理权限后可查询并复制重要的财务信息;(2)利用E-mail向银行、税务、工商及往来单位发出电子邮件对被审企业的支付能力、纳税情况和信用状况进行调查与评价,以获取有用的审计证据;(3)利用桌面视频会议系统支持视频、声音、文件浏览协同修改等特点随时召开可视会议,进行调查、座谈和取证,并可就重大审计问题进行网上专家会诊;(4)借助嵌入审计程序对网上数据处理的一些敏感环节进行实时动态的监控,有关信息在网上自动存储,以满足审计的需要。 三、计算机辅助审计的主要内容 1.参与计算机会计信息系统的开发与软件测评。(1)在系统规划阶段,应为用户和开发商提供充分的审计咨询,参与系统的可行性分析;(2)在系统分析阶段,辅助开发人员进行会计软件的审计接口设计,重点审查数据流程图布局的合理性和正确性;(3)在系统设计阶段,全面检查硬件配置的合理性及兼容性,各个功能模块的合法性及可审性,数据库文件的保密性及共享性,代码设计的唯一性及可扩性;(4)在系统实施与运行评价阶段,运用模拟数据测试内部控制的有效性及可靠性,系统的完整性及安全性。