如何利用计算机信息系统开展审计工作

作 者:

作者简介:
李学哲 农业银行驻呼伦贝尔审计办事处

原文出处:
内蒙古审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2009 年 12 期

关 键 词:

字号:

      一、计算机信息系统的特点

      (一)速度快。能以极高的速度处理业务是计算机信息系统的一大特征,但正因为如此,它也可能在一瞬间产生许多错误,因此需要对计算机系统进行不断的监控。而由于它的高速度,不可能由人来监控,取而代之的是应用软件中的自动控制。

      (二)一贯性。计算机的行为是可预测的,它能够仔细地、毫无怨言地执行对人类来说非常沉闷的任务。但如果设计得不好,计算机也会一遍又一遍地重复同样的错误。

      (三)不灵活。一旦将计算机的硬件设备和软件安装好后,要想改变它们就比较困难。而计算机应用的越普遍、人们对它越熟悉,要改变它就越困难。一是因为技术上的难度,二是因为已经习惯于现有设备的员工对变化的抗拒心理。

      (四)能自动生成业务。使用会计软件的好处之一是有些会计分录能自动生成。计算机信息系统的目标之一就是使尽可能多的业务实现自动处理。这种自动生成业务的问题之一是,许多业务的产生和批准的过程变得不可见,它们被预先编成指令嵌入到计算机系统中。

      (五)子系统通过网络和数据共享实现集成。单位内部的不同子系统能够通过网络或公共数据的共享集成为一个大的系统,但是这种集成存有潜在的缺陷,即一个子系统的错误将会扩散到其他子系统。因此,如果缺少有效的数据检查程序,将会降低单位内部信息的质量,以及根据这些信息所做决策的准确性。

      (六)有预先编制好的会计程序和会计控制。随着计算机信息系统应用的深入,在这些系统中通常会包括一些会计控制程序,用来保证业务的执行符合单位的授权。计算机的使用提供了改进会计控制的机会,例如我们可以编制程序来检查某些特定类型的非法或异常交易,而用程序检查比手工检查更有效。

      (七)缺少可见的业务线索。在手工会计系统中,特别是大量采用联机业务处理时,大部分数据只存在于磁性介质中,即使还有纸质的原始数据,但汇总计算结果及由程序自动产生的业务仍只存在于磁性介质中,它们只反映结果而不反映过程。这样,计算机信息系统往往缺少业务线索,失去对业务处理的控制。

      (八)容易接触数据和计算机程序。随着计算机应用的普及,会计人员和其他人员很容易接触计算机,计算机软件的使用也越来越简单,在任何一台终端或联网的电脑上均可以对数据和程序进行存取或修改。由此增加了潜在的风险:一是有意的计算机舞弊或对计算机系统的滥用;二是计算机使用者的技能问题导致输入错误和对程序、数据的修改或损坏。

      (九)存储媒介易受损害。计算机信息通常存储于磁性介质中,很容易受到不良环境的破坏,比如高温、强磁、高湿等。这就很可能丢失重要的资料。

      二、计算机技术对审计工作的影响

      (一)对审计线索的影响。计算机信息系统改变了与审计线索有关的一些关键因素,如数据存储介质、存取方式、处理程序等。由于缺少可见的审计线索,审计人员难以像以前那样对经济业务进行追踪,增加了审计难度。

      (二)对审计方法的影响。过去的手工操作在新环境下已难以达到审计目的,因此,应力争使审计电算化与信息系统的电算化同步发展。当然,这并不意味着在审计中能用计算机完全代替手工操作,而是说审计人员应充分掌握计算机技术,把它当成一种有力的工具来使用。电算化审计经历了三个过程:绕过计算机审计(既间接审计),通过计算机的审计,利用计算机的审计。

      (三)对审计规范和准则的影响。过去,审计界已经建立了一系列的审计规范和准则,但这些规范和准则基本上都是针对手工会计环境制定的,随着计算机信息系统的广泛应用,审计线索、审计方法等都受到影响而发生了变化,过去的许多规则已不再适用,因此需建立与新情况相适应的规范和准则。

      (四)对审计人员的影响

      由于计算机信息系统的复杂性,审计人员仅靠过去的知识和经验是不能胜任工作的,他们面临着更新知识的要求。在掌握传统知识和技能的同时,还应掌握一定的计算机科学知识和应用技术以及一定的现代信息系统管理和评价技术。此外,为了实现审计电算化,审计机构中需要有既懂审计,又懂信息系统的设计和开发的复合型人才。

      三、计算机辅助审计技术

      (一)系统分析技术。这类计算机辅助审计技术能帮助审计人员加深对被审计单位所使用的计算机信息系统的了解,包括对硬件、软件的了解,也包括对其内部控制的了解。计算机审计中的系统分析,也称系统调查,它在审前调查阶段进行,调查了解被审计单位用于处理业务数据和会计数据的信息系统,确定审计所需信息的存储情况和相关控制情况。系统分析非常重要,它直接关系到后期审计实施阶段审计工作能否正确开展和被审计单位电子数据能否被有效采集、使用。它要达到两个目标:其一,了解企业应用了哪些系统,并最终确定应该从哪些系统获得哪些信息;其二,确定企业各业务流程及相关信息系统中,采取了哪些控制措施。

      (二)系统测试技术。这类技术能帮助审计人员验证计算机信息系统的处理步骤,并对其性能进行评价。常用的系统测试技术有:其一,测试数据法。这种方法是将模拟的业务让计算机进行处理,以检验其处理的正确性。其二,混合测试法。这种方法是将模拟数据与真实数据一起输入要测试的计算机信息系统,这样就能在不中断系统运行的情况下对系统进行测试,在测试完成之后再用某种方法将模拟数据从系统中清除掉。其三,平行模拟法。这种方法也称“程序模拟法”,是由审计人员编制一个软件来模拟被审计单位系统的功能,然后将客户数据分别输入被测试系统和模拟系统,再将两者的输出结果进行比较。

相关文章: