计算机辅助审计知识讲座

计算机辅助审计知识讲座

第一讲:计算机辅助审计概述

1.1计算机辅助审计的定义

1.计算机审计

计算机审计是计算机技术和审计对象的计算机应用发展的结果。由于越来越多的政府部门和企业采用计算机技术处理会计和管理方面的数据,形成了管理信息系统、会计电算化信息系统等,因而对审计工作也产生了巨大的影响。审计对象计算机应用的发展虽然没有改变审计的目标和基本原则,但对审计对象、方法和技术产生了影响。为了使审计作业

的工具和方法适应被审

单位的环境,有效地进行审计,就需要开展计算机审计。

计算机审计是一个广义的概念,至少应该包括以下几个内容:①对电子数据处理系统EDP(ElectronicDa-taProcessing)主要是会计电算化系统的审计;②对审计对象的计算机系统进行审计;③审计自动化。对EDP系统的审计可以简单地解释为以EDP系统为对象的审计,该对象可以是已开发完成正在运用的EDP系统,也

可以指EDP系统的生命周期包括需求、开发、运行和维护的全过程,还可以专指对电子数据处理系统形成数据本身;对审计对象的计算机系统进行审计,是指对计算机系统的硬件、软件、人员、工作环境等进行审计,强调检查与评价计算机系统的安全性、内部控制的严密性等,偏重于管理控制与会计控制中一般控制的检查与评价;审计自动化是一个相对的概念,可以理解为“利用计算机技术来协助审计工作的行为通称为审计自动化”,也可以简单地理解为专指审计计划、审计文书、审计档案、审计统计等工作中的“审计办公自动化”。

不管是EDP系统审计、计算机系统审计还是审计自动化,都要使用计算机辅助审计技术(CAATsCom-puterAssistedAuditTechniques),即以计算机为工具,对审计对象系统进行数据文件检查、统计抽样、计算比较、测试数据处理,或者是对审计计划、审计管理、其他审计内容等进行辅助的一种技术。

从计算机审计包括的内容看,它可以定义为审计人员利用手工方法或计算机辅助审计技术,对计算机系统

山东审计/1998443

连载之页安全和EDP系统生命周期进行审计的全部活动,这些活动正逐步向自动化方向迈进。

2.计算机审计的开展

计算机审计大约产生于二十世纪六十年代中期,随着电子数据处理系统的发展,到二十世纪六十年代末期和七十年代初期,计算机审计软件开始出现和应用。

在六十年代初期,国外审计界忽略掌握计算机知识的必要性,审计时常常采用所谓“绕过计算机审计”的方法,即让计算机把全部会计资料打印出来,再按传统的手工审计的方法进行审计。审计人员认为,凭借这些证据可以进行有效的审计,而不必对计算机系统的控制状况进行评价。随着计算机系统不断向复杂化和自动化发展,大量非电算化证据逐渐消失,审计部门越来越认识到直接从计算机程序和文件中摘取数据的必要性。因为如果计算机系统的控制方面有缺陷,由这类控制不当的系统所产生的数据处理结果是无法加以信赖的。1966年美国报道了关于计算机的犯罪案;1969年在洛杉矶成立了世界上第一个电子数据处理审计组织EDP审计师协会;1972年美国会计总署(GAO)颁布了《政府机构、计划项目、活动和审计职责的审计标准》的小册子,从理论上提出了采用计算机技术的要求;1973年发生的美国计算机股权筹资公司因计算机犯罪案倒闭的事件,促使美国注册会计师协会于1974年AICPA发布了题为“EDP对审计人员研究和评价内部控制的影响”的《审计标准说明第3号》,要求注册公共会计师在审计过程中要对计算机系统的内部控制进行评价。

1977年国际最高审计组织发布的利马宣言———审计规则指南中指出“应根据在电子数据处理设备上所花费的情况进行适当程度的审计”的要求。美国EDP审计师协会也于1984年发布了一套EDP控制标准。国际会计师联合会下设的国际审计实务委员会1980年1月至1989年2月间陆续发布的30个国际审计准则和两个国际审计公报,其中有四篇直接确立了计算机审计的准则,有力地促进了计算机审计工作的开展。此外,世界许多国家的审计职业界也对计算机审计作出了反响,如,加拿大注册会计师协会、澳大利亚审计标准委员会分别就计算机审计实务作了规定性解释和说明。日本审计署在1963年即成立了研究EDP系统审计的工作组,并于1973年开始使用通用软件包审计EDP系统。德国联邦审计法院与联邦法院于1976年共同起草了EDP审计要点,并实施计算机审计。意大利审计法院从七十年代

44山东审计/19984

初期着手计算机审计。马来西亚审计长公署在1978年建立了EDP指导委员会和一个技术分会,其主要任务是制定有关EDP审计的方针政策,提供EDP审计的咨询与建议。目前,美国已经普遍实行了计算机审计。

3.计算机辅助审计

计算机审计的开展,对传统的手工审计提出了挑

战。面对一日千里的电子数据处理技术的发展,如果仍然沿用手工审计的传统方法,比如被审单位采用电算会计处理系统,审计人员却要求被审单位把有关资料打印以后再实施审计,显然是不适宜的。那么究竟应该如何开展计算机审计,计算机审计是否是独立于审计工作之外的一项新的审计工作呢?

当在一个电子数据处理的环境下进行审计时,审计的内容、方法、时间、步骤等必然要与传统的审计模式有所区别,但这种区别并不改变审计的总体目标和范围。就审计办公自动化来说,也只是通过计算机的应用改变了审计办公作业的形式和方法,而对于工作的目标和范围没有改变,因此说,计算机审计仍然属于审计工作的范畴。

但开展计算机审计,在对审计对象的计算机环境进行审计工作时,必然涉及到计算机技术的应用问题。这种应用可以是审计人员纯粹通过对计算机知识和审计知识的掌握直接审查审计对象的计算机环境,也可以是审计人员利用计算机作为工具以及采用必要的计算机辅助审计技术实施审计,后者以及计算机在审计办公自动化过程中的应用即为计算机辅助审计的过程。

当审计人员利用计算机及计算机技术参与了审计过程时,我们称这种审计为计算机辅助审计,所应用的计算机技术称之为计算机辅助审计技术,不管实施该审计时审计对象是否应用计算机处理其会计数据,相反,如果审计人员在实施审计过程中没有利用计算机作为辅助工具开展工作,即使审计对象采用计算机处理会计数据,审计人员也对其电子数据处理系统及其内控制度实施了审计和评价,也不能称这种审计为计算机辅助审计,当然也谈不上计算机辅助审计技术的应用。

因此,计算机辅助审计可以定义为:以计算机为工具,使用适当的计算机软件,辅助审计人员完成审计任务的行为;在计算机辅助审计过程中所使用的与该审计项目有关的技术称为计算机辅助审计技术。

(未完待续)