浅谈计算机审计的运用
在机化系统环境下,传统审计技术和中的相当一部分仍然可利用,但是计算机数据处理与手工处理有很多不同点,从而产生很多独特的计算机审计技术和工具。本文拟对计算机审计的过程和具体的审计技术进行讨论。一、计算机审计的过程
与传统手工审计一样,计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤。
1.预备阶段。
①了解基本情况,与企业的有关职员初步面谈并查阅其会计电算化系统的基本资料,回纳出被审计系统的特点和重点。
②组织审计职员和预备所需要的审计软件。根据被审计企业会议电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,预备审计软件。假如对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。
2.内部控制的初步审查。初步审查的目标是使审计职员了解计算机信息系统在会计工作中的程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表的输出的整个过程。一般采用如下的检查和会谈:
①审阅上期的审计报告和治理建议书,初步了解上期系统的弱点。
②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。
③检查输进数据的基本依据(数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。
④针对一些基本情况和上述检查发现的,与会计职员、系统开发和维护职员、程序员面谈,以便得到与司题相关的背景资料。
⑤初步审查数据处理流程图,了解原始数据的出发点、文件名称和系统内的代码、数据经过的单位或部分、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。
同时,审计职员还要对下列资料进行了解:
①系统安装日期、计算机硬件系统的型号、机房的基本治理设施、系统治理制度、系统的负荷量(数据处理量)。
②系统的组织结构、各级治理的职责,以及计算机系统的负责人和系统治理职员。
③系统内务应用子系统的控制类型和主要业务。
3.初步审查结果的评价。初步审查后,审计职员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:
①退出审计。由于缺乏实施审计的技术或内部控制不可依靠等很多题目,审计职员可针对这些题目提出一些治理建议并退出审计。
②对一般控制和应用控制进一步具体的审查。这一方式是在初步审查表明内部控制有可依靠性的情况下采取的,实质性测试可作一些简化。
③决定不依靠于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更轻易达到预定的审计目标;二是由于计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。
初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统设计的文档、填制内控制度调查表等方法取得初步审查结果,并对这些结果作出评价,为下一步应当怎样审计提供必要信息。
4.内部控制的深进审查。与初步审查一样,审计职员要判定是否退出审计,或是依靠系统的内部控制进进下一阶段符合性测试,或是直接进进实质性测试过程。对于某些应用子系统,审计职员可决定依靠于其内部控制,也可采用其他更适宜的审计过程。