刍议会计电算化信息系统的电子计算机审计.pdf

刍议会计电算化信息系统的电子计算机审计 作者：刘彬彬 [摘要]会计电算化在我国的普及，给传统审计带来了冲击，开展计算 机审计已是我国审计机构和审计人员面临的紧迫任务。由于计算机环 境下信息系统存在风险，使得计算机审计更具有必要性和紧迫性，作 者提出如何发展计算机审计的思路和措施。 [关键词]会计电算化；传统审计；计算机审计 随着会计电算化在我国各行业中的广泛应用，一批批手工会计信 息系统转变为会计电算化信息系统。众所周知，审计的重要内容是会 计，会计实现电算化以后，必然影响审计的方法和步骤。如何对会计 电算化系统进行审计，便导致了计算机审计的产生。 一、会计电算化对传统审计带来冲击 会计电算化以后，在数据处理和工作效能等方面发生了根本的变 化。这种变化不仅反映在系统的数据处理程序、组织方式、审计线索 等方面，也必然影响审计的内容、方法和步骤。当审计人员对会计电 算化系统进行审计时，一般会遇到以下几种情况：肉眼可见的审计线 索减少；电算化系统的复杂性；会计核算过程不直观；控制弊端的方 法不严密；计算机及其存储介质所带来的问题。总之，手工会计信息 系统转变为会计电算化信息系统后，传统的手工审计受到影响。这种 影响表现在以下四个方面： （1）对审计人员的影响。实行会计电算化以后，由于会计电算 化信息系统的环境比手工系统复杂，审计对象也更多和更复杂，审计 人员仅靠原有的知识和技能将无法胜任对会计电算化信息系统的审 计工作。因此，审计人员除了要具备必须的财务会计、审计方面的知 识和技能，熟悉相关的政策、法规依据及审计依据外，还应具备一定 的电子计算机知识和网络应用技术。此外，在审计组织中，还应培养 一批计算机审计的系统开发人员，从事设计和开发审计应用软件的工 作，建立自己的计算机审计系统。 （2 ）对审计标准和准则的影响。各国的审计界在以往的审计工 作中已经建立起了一系列的审计准则和规范，如审计人员标准、现场 作业标准、审计报告标准、职业道德规范等等。实现会计电算化以后， 由于审计对象、审计线索发生了重大变化，审计的技术方法和手段也 相应地发生了变化，这就需要在原有的审计标准和准则的基础上，建 立一系列与新情况相适应的新的审计标准和准则，如计算机审计人员 培训考核标准、会计电算化信息系统开发的审计准则、内部控制审计 准则、审计应用软件标准等，以规范在计算机信息系统环境下审计的 一般原则、计划、内部控制研究、评价与风险评估和审计程序等，以 适应新形势的需要。 （3 ）对审计技术方法的影响。会计电算化信息系统与手工系统 相比，在许多方面发生了重大变化，必须采用新的审计技术方法才能 适应这种变化。如：传统的记账方法可以从账上看到每一笔记录，而 会计电算化下一般是经过一个阶段如一个月或一旬才打印一次，在尚 未打印以前，只能凭借机器阅读记录。倘若想同时在几笔记录中对照 查看，则很难做到。这样一来，审查取证的方法，对证据进行检验和 审核的方法必须进行相应的改变。再如：传统的手工记账一般可从字 迹上辩认出登记人，从而明确责任，但是计算机只能按统一模式输出 资料，无法从记录上辩认记录人，它可以使在电算化的记录中建立、 更新、消除一切资料而不留痕迹。这就需要审计人员对其内部管理制 度、职责的划分情况进行审查和评价。 （4 ）对审计作业手段的影响。在会计电算化信息系统下，审计 人员如果再用传统的手工操作方式进行审计，将很难达到其审计目标。 审计人员的审计手段也应由手工操作向电子计算机转变，掌握计算机 及网络知识和应用技术，把计算机当作一种提高审计质量和效率的有 力工具。 二、信息系统的特有风险决定了必须实行计算机审计 计算机信息系统一方面为企业的经营管理带来便利，一方面也带 来了风险。在计算机环境下，除了有意篡改或伪造会计记录等人为的 因素之外，又加入了计算机技术因素，因此出现了新的特有风险： （1）信息系统的安全性不能得到很好的保证。对人员接触系统 缺乏控制，数据的毁损和失窃，对外来入侵者和病毒入侵缺乏严密的 防御。 （2 ）信息系统的数据处理不合逻辑。由于系统开发人员并非专 业的业务人员，对业务很难全面、准确地理解，由此可能导致无法准 确地反映业务的实际发生状况，进而导致管理和决策的失误。 （3 ）可靠性得不到保证。虽然计算机具有速度快、准确性高等 特点，但它毕竟是一种机械工具，在进行业务处理的过程中，不可避 免地会发生这样那样的问题。例如，计算机硬件的故障，软件的设计 因素，用户非有意的操作错误