计算机审计在我国的发展及其应用
【摘要】随着互联网与电子商务在我国的迅速发展,传统的手工审计技术和方法已无法适应计算机与网络技术的广泛运用。本文分别对发展计算机审计的必要性、目前发展计算机审计在我国存在的问题进行了分析,并提出了相应的对策。
【关键词】计算机审计 发展 对策
一、发展计算机审计的必要性
1、拓宽审计范围,全面开展审计监督
一方面,审计人员借助于审计软件,利用计算机提供的程序输入必要的条件进行样本抽取,对异常项目进行调查测试,以确定审计重点,并可以在一定范围内逐笔审计,使得审计内容更加广泛,审计人员可以不再由于时间和工作量的原因而缩小审计范围。另一方面,在计算机审计条件下可以利用计算机快速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计范围、提高审计工作质量、减少审计风险,使全面审计成为可能。
2、科学统计与抽样,提高审计工作效率
会计电算化提供的电子账是肉眼不可见的,对不懂计算机的审计人员来说是风险,但对可以用计算机查账的审计人员来说是有利条件。审计人员利用计算机处理数据既快速又准确的特点,使得审计资料的审查与分析工作主要由计算机完成,从而提高审计工作效率。效益审计一般比财务审计、法纪审计需要进行更多的经济定量分析和经济效益指标的计算,利用计算机辅助审计,使得审计人员能挤出时间和精力开展效益审计,更能显示出计算机审计特有的优势。
3、查错防弊,促使会计电算化向更高的目标迈进
会计电算化后,内部控制方式发生了较大变化,内部控制变为对人和机器两方面的控制,如果会计电算化系统在控制上有漏洞,就会造成比手工记账更严重的损失。而开展计算机审计可以找出会计电算化系统内部控制制度的薄弱环节,促进会计电算化系统内部控制制度的建立,达到间接防弊的目的。
在电算系统不规范的情况下,要实现审计软件的通用性只能安排层层提示和大量的人机对话,这必定降低软件的运行速度和效率。要有效地开展计算机审计就必须做到电算会计系统的规范化。此外,深层次的计算机审计是要对会计电算化系统本身进行审查,这就要求审计人员通过打开电算化信息系统这个“黑箱”,探索和测试信息系统的处理逻辑,对它的安全性、可靠性、稳定性、合法性等方面进行监督,从而揭露问题、找出不足、提出改进意见,促使会计电算化系统向更高的目标迈进。
4、加强信息反馈,促进信息化建设
在手工审计条件下,信息的整理、反馈以及灵敏度等方面都存在着较大的不足,而计算机审计则给审计信息的利用提供了极大的便利。例如,审计电算化后,大量的审计信息、审计法规、被审单位的基本情况都存储在计算机内,需要时可随时查阅,使资料的索取更加及时;利用计算机对审计的信息进行统计、汇总、分析和上报,将会大大加快信息的反馈,增强审计系统信息的反馈能力,这将为领导决策提供更多的、及时有用的信息,能有效地发挥审计对宏观调控的作用。
5、推动审计工作规范化、办公自动化
研制开发一种操作简单、使用方便、功能性强、通用性强的审计软件是实施计算机审计的关键。手工条件下,审计人员在各自负责的项目范围内开展工作,工作存在大量的重复劳动。在计算机审计情况下,每个审计人员工作的中间结果大家可以共享,对某一项目的各个部分可根据专业分工同时开展工作,然后把结果汇集到一起,整合成一个完整的工作成果,不仅能节约大量的人力,还能极大地提高审计工作效率,保证审计工作的质量和进度。同时,通过计算机辅助管理,给文字处理、审计程序、审计工作底稿、电子表格等建立规范的模板,使审计工作规范化、审计手段现代化、审计领域高科技化。
二、目前在我国发展计算机审计存在的主要问题
虽然在信息化的推动下,我国的计算机审计有了迅速的发展,但总的来说还是处于学习和摸索阶段,还存在着不少问题,主要有以下几个方面。
1、相关法律法规不完善,准则缺乏可操作性
审计必须依法进行,计算机审计工作同样要依法进行,但目前我国计算机审计的相关法律法规还不完善,特别是与电子商务、网络经济和计算机应用有关的法律法规。例如对联网审计中审计人员应具有的相应的权力和权限、被审计单位的义务、对数据的机密性和隐私性的规定等相关的立法还很欠缺。
2、计算机信息系统的可审性不强
(1)不提供审计所需的数据接口,也不提供系统凭证、账簿和报表的文件结构及设置,很难进行审计取证工作。虽然我国软件协会财务及管理软件分会曾对财务与管理软件的数据接口提出了标准要求,但许多财务与管理软件都没有执行;有些系统的数据库还加了密,使审计软件无法访问系统的资料。
(2)计算机信息系统在开发上没有考虑在应用系统中嵌入审计模块以对系统的交易进行连续监控,方便审计证据收集。
(3)计算机信息系统在功能设计上也没有很好的考虑审计需要,为计算机审计留下足够的审计线索。如保留足够的操作日志、留下经济业务的详细记录,而不是只保留更新后的当前余额等。
(4)由于保密等原因,厂商或者使用单位一般不提供详细的系统开发资料(如数据库表结构、系统设计说明书),这样不利于审计人员对系统软件进行整体评价和有效地采集、转换数据。有效的数据采集和转换建立在对信息系统的有效分析和研究上。
3、审计软件的实用性与通用性不强
首先是实用性不强。国内审计软件的功能虽然比前几年有了很大的进步,但从总体上看,国内通用审计软件的功能还比较简单,数据分析功能较差,相当一部分辅助审计的软件实用性不强,功能不完善,无法与被审计单位数据连接,运行容易出错,使用效果不够理想。部分审计软件鉴定通过后,真正用于审计一线的不多。其次是通用性较差。我国部分较实用的审计软件是针对特定的信息系统或某一类型的数据库来编写的,这些软件的适用面很窄。目前,国内市场上的通用审计软件主要是针对用友、金蝶、安易等市场上流行的财务软件提供数据导入程序,用户如需针对其他财务软件的数据导入程序,则要通过订制开发方式来提供,这种方式极其影响效益。
4、信息系统审计尚未被业界所接受
随着社会信息化程度的提高,信息系统审计越来越受到社会的重视,与信息系统审计相关的专业组织也越来越多,有关职业资格的标准日趋完善。但是在我国,信息系统审计尚未被业界所接受,主要原因有两点。
(1)缺乏相应的信息系统审计标准。我国目前还没有正式的信息系统审计准则,而原有的审计准则已不能完全适应信息系统审计的需要。目前国内开展信息系统审计主要是参考ISACA信息系统审计准则,但由于国内信息系统集成程度不高、客观应用环境的差异以及法律法规不完善等原因,在国内开展信息系统审计工作还不能完全按照此标准,处于起步阶段的国内信息系统审计工作必须尽快形成适合中国国情的信息系统审计标准体系。
(2)缺乏全面开展信息系统审计业务的人才。信息系统审计要求审计人员不仅要通晓信息系统的软件、硬件、开发、运营、维护和管理,对网络和信息系统安全等具有高度的敏感性,对财务会计和单位内部控制有深刻的理解,而且还必须能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。目前注册信息系统审计师己成为全球范围内最抢手的高级人才,虽然我国己经开展了相关的培训和认证考试,但是规模较小,远不能满足社会需求,因此,我们必须加强专业审计人员的培养,尽快建立一支高素质的信息系统审计师队伍。
三、完善计算机审计的对策
1、加强计算机审计立法
计算机审计立法是保障计算机审计正常发展的关键性措施。新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对计算机审计而发布的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的进度,使人们在开展网络审计工作时有章可循。如对电子证据、电子签名、电子合同、电子货币等网络经济工具的合法性及其使用规定都需要由立法加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。
2、制定计算机审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。计算机审计在对象、线索、方法、流程、结果等方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定,以指导网络审计工作实践的深入。如规范对网络审计人员的一般要求,制定网络系统安全可靠性评价标准及网络系统内部控制准则等。
3、大力推行计算机辅助审计技术,提高计算机审计水平
计算机辅助审计技术主要指审计软件和数据测试技术。面对日益先进和复杂的审计环境和对象,传统的审计方法已经远远不能达到现代审计的要求,在这种情况下,审计人员革新审计手段、大力推行计算机辅助审计、充分利用计算机和网络等现代信息技术,无疑是解决问题的好办法。美国政府绩效审计发展成熟,取得的成绩有目共睹,其中的经验之一就是政府绩效审计的科技含量很高。美国政府非常重视数量分析方法和决策模型研究,将一些科学理论,如将信息论、系统论、控制论、概率论、数理统计等运用到绩效审计中,使得计算机等信息技术不仅运用于计算过程,而且运用于绩效审计的计划、分析、管理等方面。
4、加快计算机审计人才的培养
与传统审计相比,计算机审计在审计线索、审计内容、审计风险等方面都发生了变化,这就要求审计人员学习新的理论知识、掌握信息技术条件下的审计方法。因此,从长远看,培养一大批能够独立开展计算机审计业务的专门人才是解决我国计算机审计人才匮乏的有效途径。
我国的网络经济虽然有了很大的发展,但和发达国家相比仍显落后。我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一,而对网络财务的研究和软件开发也才刚刚开始。审计网络建设不会一蹴而就,应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。审计网络适合于采用虚拟专用网络技术,而无须耗费大量的人力物力铺设专用网络。
【参考文献】
[1] 秦华:网络会计信息失真原因及其防范研究[J].企业家天地(理论版),2007(4).
[2] 门金刚:论企业如何推进网络审计[J].现代审计,2007(2).
[3] 孙强:信息系统审计:安全、风险管理与控制[M].北京:机械工业出版社,2003.
[4] 刘炳焕:我国计算机审计的现状与发展对策分析[J].审计文摘,2004(5).