试析中外计算机信息系统环境下审计准则的差异
随着IT的到来,机审计技术的与推广已迫在眉睫。那么,对中外计算机信息系统下的审计准则进行比较,找出存在的差异,显得日益重要。核算的电算化,使传统的会计核算手段和账务处理程序发生了巨大变化。由于这一变化,原来以凭证、账簿、会计报表及其他资料为主要对象的审计工作面临很多新的,如对内部控制制度的评价,审计证据的收集及审计职员对计算机操纵与应用的技能等。因此,有必要在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,以规范注册会计师在计算机信息系统环境下执行会计报表审计业务,明确工作要求,保证注册会计师的执业质量。《计算机信息系统环境下的审计准则》规范的就是注册会计师在计算机信息系统环境下执行会计报表审计业务时应当采取的措施和程序。
国际会计师联合会(IFAC)下设的国际审计实务委员会(IAPC)对计算机信息系统环境下的审计的较早,先后发布了一系列的相关准则。到为止颁布了六个有关计算机信息系统环境下审计的国际审计准则。它们分别就单机、联机和数据库系统下的数据处理环境对会计制度和有关内部控制的研究和评价产生的作出补充规定。现将这几个准则规范的内容作一汇总先容。
第一,《环境下的审计》。该准则明确了在计算机信息系统环境下审计的目的与范围,技术与能力的要求,审计计划的考虑,内部控制研究、评价及风险评估的影响,制定与实施审计程序应关注的方面等。该准则只是为在计算机信息系统环境下的审计制定一般原则和指导,其他五个准则或实务公告均为该准则的补充或扩展。
当在一个计算机信息系统环境下进行审计时,审计职员应当对约定计划中的计算机硬件、软件和处理系统有充分的了解,并且要了解计算机信息系统对内部控制的研究与评价以及对审计程序有怎样的影响,包括计算机辅助审计技术。审计职员还应当对执行审计程序的计算机信息系统处理有足够的知识,这将视所采用的具体的审计而定。
第二,《风险评估和内部控制——计算机信息系统环境特征和考虑因素》。该实务公告为第一项准则的补充,该公告明确了计算机信息系统环境的特征,计算机信息系统环境下内部控制的内容及评价方法。
审计职员应当收集与审计计划有关的计算机信息系统环境的资料,包括计算机信息系统的功能情况以及计算机处理的集中或分布程度、使用的计算机硬件和软件、数据重置情况等。
审计职员在编制全面计划时,应当考虑下列事项:在对内部控制的全面评价中确定对计算机信息系统控制的可信赖程度;制定关于怎样、何处与何时检查计算机信息系统功能的计划;制定关于利用计算机辅助审计技术进行的审计程序计划。
第三,《计算机信息系统环境——独立微型计算机》。该实务公告为第一项准则的补充,该公告明确了微型计算机系统及其特征、在微型计算机环境下的内部控制、微型计算机环境对审计程序的影响等。
准则指出微机对制度的和有关的风险一般将由下列情况而定:微机使用于会计处理的范围;被处理的财务业务的类型和重要性;应用中运用的文件和程序性质。微机环境下的内部控制应当包括:治理部分对操纵微型机的规定和控制;程序和数据安全;软件和数据的完整性控制;硬件、软件和数据备份控制。
第四,《计算机信息系统环境——联机计算机系统》。该实务公告为第一项准则的补充,该公告明确了联机计算机系统及其特征、在联机计算机环境下的内部控制、联机计算机环境对审计程序的影响等。
准则夸大某些一般控制程序对联机处理特别重要,包括存取控制、控制方面的口令、系统开发和维护控制、程序编制以及业务记录控制。同时,对联机处理特别重要的.应用控制包括:处理前的适当授权,终端设备编辑。公道性和其他确认测试、截止测试、文件控制、余额控制。