一、计算机辅助审计的概念 按照目前理论界的普遍看法,计算 机审计一般分为计算机信息系统审计和 计算机数据审计。 计算机信息系统审计是一个通过收 集和评价审计证据,对信息系统是否能 够保护资产的安全、维护数据的完整、使 被审计单位的目标得以有效地实现、使 组织的资源得到高效地使用等方面作出 判断的过程。它包括计算机的硬件、系统 软件和应用软件组成的计算机系统以及 管理、组织等内容。审计人员必须通过专 业技术判断系统的开发、设计是否合法, 是否按照法律法规允许的程序和方法设 计,输出的数据是否真实、全面、完整。对 于计算机信息系统进行审计,就等于对 被审计单位的软件系统进行审计,这就 要求审计人员必须具备计算机程序员的 专业技术。从目前审计系统的状况看,这 种人才极少,因此目前开展信息系统审 计的难度较大。 计算机数据审计是指运用计算机审 计技术对与财政财务收支有关的计算机 信息系统所处理的电子数据进行的审 计。审计人员利用计算机,对被审计单位 计算机信息系统处理的电子数据进行检 查,类似于传统审计的内容,但是其媒介 已经不是纸质的账表,而是电子版的数 据库。在这种审计类型中,计算机审计与 手工审计相比,审计目标是相同的,但审 计的技术和方法、审计作业方式发生了 根本的变化。审计人员必须把计算机作 为辅助工具,进行数据的采集、整理、转 换、对比,包括分析性复核等等,这里面 就涉及很多计算机辅助审计的内容。 从目前的审计环境看,审计人员开 展计算机辅助审计,使用得最多的是汇 总和文字、表格的处理功能,在很大程度 上把计算机当成了功能更强一些的“打 字机”和“计算器”,计算机的功能和优势 没有得到充分发挥。而在对被审计单位 的计算机操作系统的测试和检验、利用 计算机对数据资料进行分析处理等更高 层次的计算机辅助审计方面,也只是个 别审计机关或部门进行过试点,尚未在 大范围内推广。计算机辅助审计还处在 摸索阶段。 二、计算机辅助审计的重点 要想确定计算机数据审计的重点,首先应当了解它审计的过程和工作内 容。下图是开展计算机数据审计的流程 图。从这个流程图中可以看出,在计算机 数据审计的过程中,采集数据、建立自己 的动态数据库是区别于手工审计方式的 最大特点,也是数据审计的关键环节。
数据采集就是审计人员在进行计算 机数据审计时,按照审计需求对被审计 单位信息系统中的数据文件进行的采 集、整理工作。数据采集具有选择性和目 的性。选择性是指审计人员只采集与审 计需求相关的数据。这就要求审计人员 事先必须明确审计工作的重点、范围、内 容等。尤其是面对业务量较大的“海量” 数据,不能完全下载和转换电子数据时, 采集数据更要有的放矢,减少盲目性。目 的性是在掌握第一手资料、把握总体情 况下,为正式实施的审计工作准备基础 数据。即把审计对象作为一个系统,通过 数据的采集,将被审计单位的相关信息 全部纳入审计监督范围,为下一步数据 的分析做好准备。 在数据采集环节,审计人员必须利 用计算机读取数据。对于小量的数据可 以通过EXCEL、ACCESS 等读取,但是对 于大量数据的读取,它们的功能受到许 多限制。因此,目前迫切需要解决的是以 各种文件类型保存的大量财政财务数据 资料如何转化成审计人员可以随意读取 的审计数据。这是近期计算机辅助审计 工作的重点。 目前,市场上已经有了审计数据转 换软件,我们不如采取“拿来主义”,根据各自需要,通过二次开发,就可以使用。 但是,这种数据转换软件的适用性 是否可靠,能否满足需求,还需要审计实 践来检验。另一种方式,就是借助审计系 统外的软件工程师,根据我们的需求重 新设计数据转换软件。两种方式都需要 一定的资金支持。 从宏观管理的角度说,尽快建立有 关审计对象和审计情况的大型数据库群 是非常必要的。数据库应当包括被审计 单位的基本情况、审计情况、审计结果情 况、审计法律法规的引用情况和审计结 果运用情况等,以满足审计人员的快速 检索与查阅,实现资源共享。从规范管理 的角度说,开发审计文书软件也是非常 必要的。将审计报告做成模板,把审计基 础数据和审计报告的基本情况部分联系 起来,使其自动生成,不仅能减少审计工 作量,还能提高规范化程度,提高审计质 量和效率。这些软件的开发应以全市统 一组织力量,集中开发的方式比较好。这 样既可以减少资源的重复,也可以解决