什么是计算机审计?计算机审计与传统审计的区别?
法会09-1段玉红(200905000913)
什么是计算机审计?
计算机审计是一种以计算机为先进的审计工具来执行经济监督鉴证和评价职能审计方式。
简单地讲,计算机审计包括:对计算机管理的数据进行检查;对管理数据的计算机进行检查。与传统手工审计一样,计算机审计过程可分成四个阶段:接受业务、编制审计计划、实施审计和报告审计结果。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据进行测评。根据日本会计检查院计算机中心的观点,计算机审计有两方面的含义:一是对计算机系统本身的审计,包括对计算机系统安装、使用成本的审计;系统和数据的审计;硬件和系统环境的审计。二是计算机辅助审计,包括用计算机手段进行传统审计;用计算机建立一个审计数据库,帮助专业部门进行审计。计算机审计证据的脆弱性,使得运用计算机审计证据来证明被审计事项时,必须加强鉴定和分析,以降低审计风险。对作为审计证据的电子文件、其内容是否被计算机网络入侵者或由被审计单位自己篡改、伪造的审查,将是对计算机审计证据进行鉴定和分析的最主要工作。
计算机审计与传统审计的区别?
它与手工审计相比,基本的审计目标和审计范围是相同的,审计的方法和技术发生了改变,主要是审计机关和被审计单位双方都利用计算机作为作业的工具,即一方用计算机记录财务会计核算和经营管理数据,一方用计算机进行审计。
一是安全程度不同。计算机审计证据虽然具有较高的精密性,但也有较强的脆弱性。一方面,由于计算机信息是用二进制数据表示的,以数字信号的方式存在,而数字信息是非连续性的,如果有人故意或因为差错对计算机审计证据进行截收、监听、删除、剪接,从技术上讲审计人员难以查清。而且计算机操作人员的差错或供电系统、通信网络的故障等环境和技术方面的原因都会使计算机审计证据无法反映真实情况。另一方面,计算机信息是存贮在各种磁盘或磁带等中的,而磁性为载体的数据易遭损毁,可以不留痕迹地更改。另外,磁性载体巨大的存贮容量也意味着数据存贮具有集中化的特点。一张磁盘损毁所导致的数据损失要比几十本账簿丢失带来的损失大得多。在网络环境下,数据的通信传输又为远程操纵计算机破坏、修改计算机审计证据提供了更便利的条件。传统审计证据主要以纸张为载体,且有易读、不易更改,而且即便更改也往往留有痕迹等优点,安全性较高。
二是表现形式不同。计算机审计证据在计算机屏幕上的表现形式是多样的,尤其是多媒体技术的出现,更使计算机审计证据综合了文本、数据、图像、图形、动画、音频及视频等多种媒体信息,这种以多媒体形式存在的计算机审计证据几乎涵盖了所有的传统证据。
三是显现程度不同。计算机审计证据在存储、处理的过程中,必须用特定的二进制编码表示,一切信息都由这些不可见的无形编码来传递,因此计算机审计证据具有较强的隐蔽性,存贮于磁性载体中的多头数据文件,只有采用计算机并利用计算机程序才能阅读。传统审计证据,如实物证据、书面证据、言词证据等则一目了然。
1.审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.审计的思维方式不同。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价。
3.审计线索不同。计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电
算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
4.审计测试的对象与范围不同。在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。因此,会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险,保障审计目标的实现,计算机审计的一项重要内容是对系统内部控制进行调查、测试和评价,包括会计电算化系统的审计与测试,这是手工审计所无法实现的。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的,从而扩大了审计人员的视野,丰富了审计人员的可用信息。此外,由于运用了先进的信息化手段,计算机审计可以非常快速和非常便捷地处理海量数据,解决了在纸质和手工条件下审计人员想做而不可能做的事情。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
5.审计技术方法不同。传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
6.审计流程不同。计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有法律效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
审计准备阶段与审前调查阶段的划分标志应该是审计通知书,审前调查阶段与审计实施阶段的划分标志应该是审计实施方案。
7.审计风险不同。传统手工审计模式下,审计风险的构成要素为重大错报风险与检查风险。而实施计算机审计,必须先利用审计软件等工具采集审计对象的电子数据,然后进行转换、清理和验证,再对数据进行分析建立审计中间表,在这个过程中,由于审计人员可能采用不恰当的数据采集方式,未能保证数据采集的完整性、可靠性和安全性,也可能由于对审计数据的错误分析,不能识别源数据,未采集到被审计单位有用的财务信息;还可能由于系统设计中对数据备份方案设计不全面,数据格式转换的不恰当,而导致数据的不完整或前后不一致或由于系统数据格式不兼容,而导致数据格式转换过程中发生转换错误或重复录入数据失误,从而造成原始数据发生失真、毁损以及审计方法利用不当,形成数据采集转换风险。因此,在计算机审计的应用中,审计风险的构成要素除了为重大错报风险与检查风险,还增加了数据采集转换风险,如果审计人员控制不当或缺乏控制该风险的能力,应用计算机审计而产生的审计风险会大大提高。
