首页 > 文章中心 > 正文

计算机信息审计

前言:本站为你精心整理了计算机信息审计范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

计算机信息审计

中注协在1999年7月1日了独立审计具体准则第20号——计算机信息系统环境下的审计,这个准则是针对审计客户使用财务软件对审计的具体目标、符合性测试和实质性测试所产生的影响的问题。在企业日益发展,交易日益扩大和复杂的情况下,传统的手工审计已越来越不能适应现代的审计的需要,此文意在为事务所在应用计算机技术来解决会计电算化所出现问题方面提供一些思路。

一、微机在审计中的应用

在计算机信息系统下,微机可以在以下方面帮助注册会计师审计:

l描绘客户系统的流程图,有专门的流程图软件可以使用。

2.估计审计风险。

3准备审计程序。

4分析性复核。

5准备审计工作底稿。

软件有两种:

1.一般的商业软件。用的比较多是woRD和ExcEL。

2专门编写的软件。大的会计师事务所,如五大,会聘请专门的编程人员编写一些软件,比如:如审计程序的数据库,在需要时可以考备进审计方案专门用来估计审计风险和确定审计测试水平的软件。

二、注册会计师在审计中应用计算机软件,如果使用不当的软件、注册会计师会很容易受到讼诉。

三、会计电算化对审计的挑战

注册会计师应认识到客户的会计资料电算化对审计的审计具体目标、符合性测试和实质性测试的影响。这些影响主要表现在

1.控制集中在计算机部门会计核算程序的统一和使用计算机资源的需要使控制集中在计算机部门,这样会出现资料被故意和恶意破坏而其它部门不知情。大多数客户通过分散责任来使非计算机部门能确认资料的准确性,但是注册会计师在制定审计计划时应充分关注这种控制是否充分,尤其是在这种控制过于集中在计算机部门的时候。

2.缺乏原始记录

在一些系统下,传统的日记帐不存在,而在其它系统下原始文件可能就没有。比如在热线系统下,操作员在电话中收到一个订单,他可能通过一个终端立即把相关的资料输入电脑。在这种情况下注册会计师可能无法追综到原始的资料。

3.缺乏审计轨迹

现在系统在设计时就尽量减少打印出来的资料,企业的控制是通过“例外报告”来实施,这样完整的打印出来的资料注册会计师无法得到,也就无法从会计报表追综到原始资料,反之亦然。

4.审计所需要的资料被覆盖

软盘或硬盘里的资料不断被新的资料所覆盖。所以注册会计师不得不定期访问客户以获得不同时点的企业的资料。

5.程序控制的不断改变

注册会计师在信赖客户的程序前应检测该控制。而客户的计算机程序控制是不断改变,旧的程序不断被覆盖,所以年终的程序未必能代表本年的程序控制情况。所以注册会计师应定期检验和测试客户的程序控制情况。

6.依赖专家的工作

计算机的广泛使用要求注册会计师应能够审计电算化的会计资料。有一些大的公司在聘请内部审计工作已开始聘用计算机人员而不是会计师.而事务所培训本所的审计人员以精通地掌握计算机是不大现实的,这就注定事务所将在越来越大的程度依赖专家的工作。

四.计算机技术在审计中的应用

有两种计算机技术在审计中可以应用,一是审计软件。二是测试数据。

(一)审计软件

软件分为三种一般市场上可以购买到的软件;事务所聘请软件公司或本所自己开发的软件;客户的测试软件

注册会计师在符合性测试和实质性测试中可以大量利用这些软件,尤其是在实质性测试利用这些软件来快速地浏览客户的交易并提取出需要注册会计师手工测试的部分。具体包括以下这些工作:

1.计算复核。

2.出违反系统规则交易。

例如:用审计软件发现违反应付帐款超过规定的信用限额的交易。

3.发现异常的项目。例如用审计软件发现某笔交易给了客户50%的折扣。

4.计算。

5.选择需要测试的项目。例如用审计软件用统计的方法去确定需要发询证函的项目。

6.完整性的测试

例如检查发票的连续性以检查是不是所有的交易都已反映。

但是在使用审计软件过程中,注册会计师会遇到以下这些难点:

1.成本昂贵、2.客户系统不断改变、3.有些软件不适用于微机、4.有些审计软件过于复杂、5.需检查测试中的文件的版本同审计软件是否兼容。

注册会计师如果直接在客户微机上使用审计软件应非常小心,必需在使用之前测试审计软件。如果使用客户的拷备文件,注册会计师应肯定拷备文件与原本完成一致。

(二)数据测试

审计数据测试是指注册会计师把数据输入客户的计算机系统里以检测客户的手工控制和程序控制。数据测试一般是用来作为应用测试的符合性测数据测试包括以下三种:

应实施的控制

l文件备份。

文件备份的工作应该定期举行,至少每天一次。审计完成后,审计资料的软盘应备份到至少两到三份,而且应作好软盘的保存工作。

2文件的安全。

应制定一定的制度,规定只有经过授权的人才可以接触到审计资料并尽量使用密码。

3保存必要的书面资料。

客户在使用计算机时未必会书面保存计算机里的资料。注册会计师在审计中应要求客户打印出审计所需要的文件并保存。

4软件的测试。

在使用审计软件前,事务所应测试审计

1.“活数据”测试

注册会计师使用已经处理过的数据来作测试.

注册会计师在作测试前已知道把数据输入客户的计算机系统会有什么结果。然后注册会计师对比预测的结果和实际结果并调查差异。这种方法并不是太可行,因为用于测试的数据必须是正常、异常的或是荒谬的。而来自日常运作的数据通常不具有这些特点。

2.在正常运作中使用“死数据”

注册会计师按已知条件构建一系列的交易。这些交易同正常的数据一起运作,实际的结果同预期结果进行比较。这种方法能够产生模拟的测试环境,

因为客户的实际软件和数据都同注册会计师构建的交易一起运作。然而这种方法很危险,输入的资料必须删除这将非常费时并需要修改程序。如果输人的资料破坏了客户的会计资料,那么将会是有讽刺意义。

3.在特殊运作中使用“死数据”

在这种运作中的数据是同以上第二种模式的数据是相同的,只是数据是运作在客户的资料库的考备文件。这样,第二种方式中的短处可以消除,但是注册会计师却需要肯定考备文件同原始文件是一致的。

但是使用数据测试有以下几点难处

1.成本

这包括构建模拟交易的成本、预期测试结果的成本和确定控制的成本。

2局限性

数据测试的目的只用于测试内部控制。因此比审计软件的用处要小些。

3.记录

使用数据测试未必会留下所作审计工作的记录,所以注册会计师应记下所测试的控制、测试的过程、所用的交易和资料、预期的结果、实际和预期比较的情况。

其它困难在介绍以上三种方法已介绍过。这里不再重复。

(三)其它计算机审计技巧

l.植入的审计软件

事务所在征得客户的同意后,把审计软件短期或长期植人客户的计算机系统里。这种软件可以使客户的数据在运行中被审计软件检测,这是真正的同步审计这种审计在审计轨迹不充分或客户的资料不断被更新的情况尤其适用。它可以用于以下三个目标:1.把注册会计师日后需要审计的文件进行存盘。2.检查正在处理的文件的正确性。3.将注册会计师预先设定的条件需关注的和保存的文件。

2.系统软件数据分析

绝大多数的系统软件都提供把同计算机相关的信息保存的功能。例如把进入者无效的密码,未授权者试图进入系统的情况,电脑操作者干扰电脑情况记录下来。注册会计师在进行一般控制的时候,可以通过资料的分析来取得证据。

3.应用程序的检测

这涉及到注册会计师详细检测客户的程序指令。这可以通过手工测试或专门的软件来进行。注册会计师想测试程序是否以它应该运作的方法在运作。比如:注册会计师检测某一用来计算复杂的折扣计算的程序是否运作正常。

4.平行运作

事务所也设计一套程序同客户的程序功能一致所以相同的资料应该得到同样的结果,否则一般就是客户的程序有问题。

5追综

追综就是从头至尾追综一笔交易看程序指令运作的情况。

计算机对注册会计师审计的影响是深远的,这一点在未来的几年、甚至是现在已越来越深刻地表现出来。计算机在审计中的应用会提高审计效率减少审计的工时,降低审计的风险。因此建议有条件的事务所可以从以下几方面入手:

l.聘用计算机人员

2.尝试市场已有的审计软件软件,如果使用不当的软件、注册会计师会很容易受到讼诉。

3.所内的专业技术部作这方面的研究;

4.加强对员工的计算机方面的培训;

5.合理地利用专家的工作。