随着电子信息技术的不断发展,越来越多的企业实现了电算化控制。而对于审计人员来说,实施电算化审计是必然的。根据电算化审计发展的不同阶段或是否对计算机软件进行测试,可以将电算化审计分为绕过计算机审计与通过计算机审计两种方法。这两种审计方法有着不同的应用与效果。 绕过计算机审计(Audit around the Computer)与通过计算机审计(Audit through the Computer)既是电算化审计发展的两个不同阶段,也是目前开展电算化审计的两种基本方法。顾名思义,绕过计算机审计方法指审计人员不审查机内程序和文件,只审查输入数据和打印输出资料及其管理制度的方法。这种方法又称为“黑盒”审计或间接审计。通过计算机审计是指除了审查输入和输出数据以外,还要对计算机内的程序和文件进行审查。这种审计方法又称为“白盒”审计或直接审计。“黑盒”、“白盒”两个词主要源于对计算机软件进行测试的两种方法,即黑盒测试和白盒测试。黑盒测试是把测试对象看作一个黑盒子,测试人员完全不考虑程序内部的逻辑结构和内部特性,只依据程序的需求规格说明书检查程序的功能是否符合它的功能说明。白盒测试是对软件的过程性细节做细致的检查。这种方法是把测试对象看作是一个打开的盒子,它允许测试人员利用程序内部的逻辑结构及有关信息,设计或选择测试用例,对程序所有逻辑路径进行测试。通过在不同点检查程序状态,确定实际状态是否与预期的状态一致。绕过计算机审计与通过计算机审计的两种方法的基本原理与这两种测试方法的基本原理相一致,但审计毕竟不是软件测试,而是建立在确定信息系统可靠性的基础上对企业的会计信息进行审查与认定。以下将探讨这两种电算化审计方法在审计实务中的具体运用。 一、绕过计算机与通过计算机两种审计方法的特点与适用的审计对象的比较 (一)绕过计算机审计模式 1.绕过计算机审计的特点——审核范围有限,审计结果的可靠性较低 绕过计算机审计模式不审查机内程序和文件,只审查输入数据和打印输出资料及其管理制度的方法。因此,相对来说审计的范围有限。绕过计算机审计模式应用的前提是被审单位提供充分的输入与输出资料,审计所需线索与证据必须打印齐全。但是计算机具有强大的数据存储功能,被审单位打印输出的资料仅是其中为数有限的一部分,而且许多会计软件在设计时出于系统运行速度等方面的考虑,并没有为日后审计保留审计线索。可见,这种审计模式所取得的审计线索和审计证据是不充分的。同时,由于这种审计模式仅依靠被审单位打印输出资料与输入资料相稽核,而不对会计电算化系统本身进行测试,审计人员对资料的生成过程以及资料是否真实就没有太多把握,因此,一般不可能查出计算机处理过程中可能隐藏的各种重大错误和舞弊行为,审计风险相对比较高。 2.绕过计算机审计模式的适用范围 由于绕过计算机审计模式的特点,因而适用于经济业务较为简单、业务处理过程比较单一、计算机输入资料与输出资料联系比较密切而且内部控制制度健全的被审计单位。这些被审计单位的会计电算化系统通常是独立的,仅仅实现了会计核算手段从手工向电脑记录的转化,而并没有改变任何的控制程序。因此,由此打印出来的资料也严格遵循了原有的控制程序。 (二)通过计算机审计 1.通过计算机审计的特点——审计范围扩大,审计技术复杂 在通过计算机审计模式下,除了要审计所有输入、输出资料外,还要对被审单位会计电算化系统内部控制的可靠性进行评价,审计范围进一步扩大了。此外,运用这一审计模式时,在计算机信息系统环境下,内部控制大多是通过程序化的方式实现,要对企业包括会计电算化系统以及其他系统的内部控制进行测试、评价,其审计技术更加复杂。 2.通过计算机审计模式的适用范围 这种审计模式适用于进行全面电算化管理和控制的企业。进行全面电算化管理和控制的企业,其全部的业务都通过计算机程序化实现,会计电算化系统是全面管理的一个子系统。由于这一审计模式对审计人员素质提出了更高的要求,而且审计成本无论是对被审单位还是对审计单位而言都很高。因此,这一审计模式适用于大中型会计师事务所对大中型企业的审计工作。 二、实施绕过计算机审计与通过计算机审计所要具备的审计条件及其所要考虑因素 (一)审计人员的素质 由于绕过计算机审计适用于经济业务较为简单,业务处理过程比较单一,这一模式对审计人员的计算机水平要求较低。 通过计算机审计适用于进行全面电算化管理和控制的企业。面对这种企业,审计人员首先要对被审单位会计电算化系统内部控制的可靠性进行分析评价。由于这些企业的内部控制大多通过程序化的方式实现,这就要求审计人员必须掌握计算机知识以及相关的数据处理及其应用、管理技术,要求审计人员必须熟悉通用审计软件的操作,并能根据审计过程中出现的问题编写各种测试审查程序,以实现审计过程中电算化审计的独立性。依赖计算机技术人员协助工作会在一定程度上降低效率及减弱审计过程的独立性。 (二)辅助工具 相比之下,通过计算机审计比绕过计算机审计更需要相关的辅助工具,如对被审计单位电算化系统内部控制进行测试的通用计算机软件。 随着企业对信息技术运用的扩展,内部控制通常被嵌入只有以电子形式才能看见的应用软件中。当传统的原始凭证如发票、购货订单、开票记录,以及会计记录如销售日记账、存货清单和应收账款明细记录,仅以电子形式存在而不是硬拷贝时,审计师就必须采用通过计算机审计的方法开展审计。如对电算化系统的内部控制进行测试的主要方法之一的平等模拟测试法,这种测试往往使用通用审计软件。通用审计软件是专为审计师设计的软件,易于在审计师的电脑上操作。审计师以机器阅读形式获得客户数据库或主文件副本,然后使用通用审计软件对客户电子数据进行平行测试和核对,确定客户软件的有效性,以便评价电算化系统的内部控制。