电算化审计初探

【摘要】会计电算化的普及给我国的审计事业带来了许多的影响，传统的手工审计技术和方法已无法适应，必须开展电算化审计。本文分析了我国电算化审计的现状和实务，提出了合理的对策和建议。

信息技术的发展使得越来越多的单位采用了电算化会计信息系统。电算化会计信息系统和手工会计信息系统相比，有其自身的特点，使审计工作面临着严峻的挑战，同时也给审计工作带来了机遇，提供了强大的技术支持。审计人员要能胜任计算机信息处理环境下的审计，尤其是电子商务与网络经济环境下的审计。因此，必须学习和开展电算化审计。

一、电算化审计概述

（一）电算化审计的概念

电算化审计指审计的对象是电算化信息系统，即独立审计人员对特定经济实体电算化的可计量的信息证据进行客观的收集和评价，以确定这些信息与既定标准的符合程度，并向利害关系人报告的一个系统过程，审计的手段可以是电算化的，也可以是手工的。

（二）电算化审计与传统手工审计的区别

1.在审计线索上，会计电算化使传统的凭证、日记账、分类账的报表等文字记录和资料被磁盘和磁带取而代之，肉眼所见的线索减少，很难用人工实现各种总账与分账之间的相互换算。

2.在审计内容上，会计电算化信息系统中计算或过账错误的机会大大减少了，但会计电算化系统可能被神不知鬼不觉的嵌入方法类的舞弊程序利用，大量吞没企业财物，系统安全性问题突出。

3.在技术方法上，电子计算机不逐笔打印记录供工作人员阅读，一般要经过一个阶段打印一次。平时只能凭借机器阅读，很难做到在多笔记录中对照查看。

4.在技术手段上，会计电算化信息系统审计人员应由手工操作向电子计算机转变，把电子计算机当作一种提高审计质量和效率的有利工具来使用。

（三）审计步骤

1. 计划阶段，要制定审计计划的目的、要求和做法。

（1）了解计算机信息系统的基本情况。重点是系统的处理和控制功能、数据的采集、输入、输出和使用方式。硬件包括采用单机或网络结构、局域网或Web技术的内部网 (Intranet)、设备和辅助设备等；软件的基本情况包括操作系统、汉字系统、数据库管理系统等。

（2）考虑是否要对计算机信息系统的功能进行审计。审计项目负责人应根据此项审计的目的和成本效益的原则，决定是否对计算机信息系统的功能进行审查和系统审计的方法，是否需要聘请计算机专家参加。

2.实施阶段是指审计人员根据审计计划对审计对象进行检查、取证、分析与 评价，为下一阶段的报告做准备，包括符合性测试和实质性测试。

（1）符合性测试。审计人员应了解和审查其内部控制，分析其控制缺陷和风险所在 ，以进一步确定审计的重点、抽查的比例和具体审计工作方案。若准备依赖系统的功能与内部控制，则要进行符合性测试并根据测试的结果对系统的功能与内部控制进行评价。

（2）实质性测试。实质性测试包括对被审单位的凭证、账簿、报表等会计资料的审查和其他与经济活动有关的资产和资料的审查，审点、抽查的范围和比例应根据符合性测试的结果确定。

电算化审计包括被审单位的磁性记账凭证、账簿、报表等会计资料，在网络经营与电子商务条件下，甚至包含经济合同、顾客定单、发货单、发票、采购订单、支票、收货单、领料单等反映经济活动的原始凭证的磁性文件。

3.报告阶段。报告阶段的主要工作包括整理与审查工作底稿，取得被审单位管理当局和法律顾问的声明书，根据审查发现进行审计调整，最后形成审计意见和建议要点，撰写审计报告和管理建议书。

如果被审的计算机信息系统功能或内部控制有重大缺陷，审计人员应出具管理建议书，对被审计算机信息系统的功能及内部控制进行评价，并提出改进建议。

二、我国电算化审计现状分析

（一） 电算化审计方法名不副实，审计处于被动局面

基于审计人员对经过主管财政部门评审的会计软件的信赖，使其对大多数电算化会计信息系统的审计还停留在绕过计算机审计的阶段，不对计算机程序处理过程进行审计而只对有限的部分数据进行审计，一些敏感性信息则极有可能被人为掩藏,具有片面性。随着对外开放与国际接轨，这种绕过计算机的方法终会失去信赖基础。

（二）计算机辅助审计停留在浅层次运用，专业审计市场不完善

由于专业审计软件市场不发达，软件开发周期长、使用周期短、市场容量狭窄、需求不旺，开发难度大，众多的软件开发公司不敢涉及审计软件，导致计算机辅助审计停留在主要采用通用的办公自动化软件等浅层次运用，难以形成国内统一的操作模式，缺乏系统性，难以做到各底稿间的有机连接，尤其是难以做到与被审单位的计算机信息系统连接以直接获取审计所需数据。

（三）内部控制存在问题

一是不相容职能分离和职责分工原则的重要性下降，使会计人员合并，在未经批准的情况下，能直接对使用中的程序和数据库进行修改和操作处理，加大了出现错误与弊端的风险。二是输入依据和输出结果不严密，存取改动数据的命令和程序集中在同一装置内，如果没有适当的控制 , 未经批准擅自存取或改动数据的情况就很有可能发生。三是数据库安全性不稳定，通过数据库管理系统，可直接读写这些数据库文件，甚至可直接进行数据增删修改等操作，会计数据的真实性和可靠性无法得到保证。

（四）审计人员队伍整体计算机知识缺乏

三、电算化审计实务

（一） 电算化会计信息系统内部控制的审计

电算化信息系统内部控制的审计是指审计人员对系统有关的内部控制措施进行审查测试和评价，做出审计意见。可按以下步骤进行：

1.审计人员应通过询问、观察、查阅系统的文档资料，跟踪一些业务处理等方法了解被审单位系统的内部控制措施有哪些，其控制目标是什么，并在工作底稿中描述这些控制，可以利用调查表法来了解内部控制的情况。

2.了解并初步评价了内部控制后，如果审计时希望依赖系统的内部控制，则要对内部控制进行符合性测试。信息系统的内部控制包括由人工执行的制度控制和由计算机执行的程序控制。对人工控制，一般采用人工审查的方法。

3.符合性测试后，审计人员可以评价被审单位的内部控制是否达到了电算化条件下应有的控制目标，内部控制是否有重大缺陷，有无过控或欠控之处，已设立的控制是否有效执行。审计人员根据信息系统应有的内部控制和被审单位控制的薄弱环节准备管理建议书要点，并恰当调整实质性测试的计划。

（二）计算机信息系统功能的审计

计算机信息系统的功能包括其处理功能与控制功能。处理功能是指系统对经济业务和相应信息处理的功能；控制功能是指为系统的安全可靠，建立在系统中的各项程序化的控制功能。对信息系统功能的审计，包括对其处理和控制功能的审计。

四、对策和建议

电算化审计是一种科学合理的现代企业管理制度，它与传统手工审计有很大的差别。电算化审计以电算化信息系统为依托平台，运用计算机的优越配置对企业内部制度进行审计。我国电算化审计起步较晚，电算化审计的现实状况很落后，应用和发展比起世界上发达国家还有很大的差距。笔者在对宏达集团电算化信息系统功能进行审计的案例中，进行了了解被审系统的功能并对有关的控制功能进行检查、设计测试数据和准备预期结果、作出审计结论等步骤，真实感受到：在我国，应用审计软件执行审计工作还未得到普及，主要是因为我国审计软件的研制和开发还很落后，外国的成熟软件由于审计目的、遵循的会计制度和法律法规不同，不适合在我国应用推广。

虽然随着我国信息化产业的发展，电算化审计在我国已得到应有的重视，但总的来说，在我国的经济领域中电算化审计仍是比较薄弱的，今后我们应该在迎接挑战中不断壮大自己，优化经济环境，完善企业内部管理制度，促进研制和开发适合我国国情的审计软件，以赶超世界潮流。