CAIS对传统审计的影响及其方法探索
摘要:随着CAIS的建立,只依靠审计人员过去的知识和技能,是根本不能胜任工作的。为迎接新信息技术的挑战,审计人员必须加强信息技术知识的培训。只有掌握一定的信息系统的分析和设计技术,才能利用计算机直接分析审计所需资料。以促进审计事业的发展。
关键词:CAIS 审计 会计 影响 对策
电子计算机技术与现代会计结合的产物-电算化会计信息系统(COMPUTERACCOUNTINGINFORMATIONSYSTEM,简称CAIS)与传统的手工会计相比,在许多方面(如会计数据处理流程、处理方式、内部控制方式及组织机构等方面)均与手工处理有许多不同之处。这些变化对以会计信息系统为监督对象的审计提出了挑战,必然对传统的审计理论及实务产生很大影响。本文拟就CAIS对传统审计的影响,来探讨如何开展计算机审计。
一、CAIS对传统审计的影响
传统审计是由独立的专职机构或人员接受或授权,对被审单位特定时期的会计报表及其它有关资料的公允性、真实性以及经济活动的合规性、合法性和效益性进行审查、监督评价和鉴证的活动。随着电算化会计(CAIS)的发展,计算机审计应运而生。
(一)审计内外环境的变化传统审计是在企业的手工会计信息系统环境下进行的。由经济业务产生纸性的原始凭证,会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,期末根据账簿编制会计报表。企业从原始凭证到报表每一步都有文字记录,都有经手人签字,整套账务系统都有纸介质保存,以便审阅。计算机环境下,经济业务产生的原始凭证以电磁信息的形式存贮于磁性介质中,会计的确认、计量、记录和报告都集中由计算机按程序指令执行。因此审计人员面对的是企业的电算化会计信息系统和一些网络账务系统,企业的账务系统以程序语言的形式存放于计算机中,肉眼难以对会计处理流程及内部控制制度形成全面的感性认识,计算机审计面对的企业内部环境是一整套电算化会计信息系统,它的合理有效性、安全程度直接影响到审计工作的质量和效率,如硬件设备的稳定性,上下兼容性,软件本身质量的高低及对企业实际情况的适应性等。而这些又受技术和人为的诸多因素影响,至使审计环境中不定因素增加。尤其网络经济时代的到来,传统企业纷纷上网开展电子商务,参与竞争,甚至出现了没有经营场地,没有物理实体,没有确定办公地点的虚拟企业。这些企业只要在IN-TERNET的一个结点上租用一定的空间经过数字认证机构的认证即可在网上接受订单,寻找货源,进行买卖。加入WTO后,由于市场准入条件的放宽,外部环境的不稳定因素剧增,来自企业外部的经营风险凸现,原有的内控制效果减弱,从而增加了审计的风险。
(二)审计线索的变化CAIS的建立,使会计信息系统内部与审计相关的某些关键因素发生了重大变化,如数据的存贮介质,存取方式,处理程序等都对审计线索产生强烈影响。在手工系统下,会计信息存贮在纸介质上,若篡改会计信息,难免会留下痕迹而易被发现。电算化会计信息系统中,审计人员所需的审计线索除打印出的少部分外,绝大部分是存放在磁介质上,是肉眼看不见的,而且这些容易被篡改、销毁、复制,且不留任何痕迹。另外,CAIS中业务处理中间过程记录缺省。如果CAIS的数据库不作专门的设计,新记录有可能把原有信息覆盖掉,使得对业务数据变化的中间过程无法了解,尤其有些设计者为了节省内存,提高系统运行效率,常常采用中间数据不保留的做法,使审计线索中断。
(三)审计人员的计算机水平不高传统审计的账账核对、账证核对、账表核对等重要的审计工作,只须由有丰富财会知识和经验的审计人员完成,而在计算机信息系统中,由于审计线索、内部控制、审计内容和审计技术等方面的改变,决定了对审计人员要求的提高。不懂得计算机的审计人员,会因为审计线索的改变而无法跟踪审计;会因为不懂得CAIS的特点和风险而不能识别和审查其内部控制;会因为不懂得使用计算机而无法对计算机系统进行审查和利用计算机进行审计。因此,提高审计人员的水平是进行计算机审计的前提条件,也是审计软件赖以实施和推广的基础。目前国内的审计人员不论在数量上还是质量上仍有较大不足,部分审计人员虽在财会审计领域经验丰富,但对计算机技术、网络知识了解不多,这造成审计人员因为不懂网络财会的特点,缺少应有的风险意识和安全控制,难以对复杂的网络会计系统进行有效的评审,难以应付计算机环境下的审计风险。而计算机专家可能不懂审计,审计人员之外的辅助人员越多,越依赖于他们,审计人员的独立性、客观公正性越受到威胁。因此迫切需要一大批既懂审计、又懂计算机网络技术的复合型人才,以适应计算机审计的需要。
二、开展计算机审计的几点对策
(一)完善计算机审计的标准与准则计算机审计是随着CAIS而产生的利用计算机技术所进行的审计。在CAIS中被审计系统的可见审计线索减少,电算化系统中的审计证据更具易逝性,经济犯罪更具隐蔽性,因此审计难度更高,审计风险更大,在这种情形下,过去手工会计系统的审计标准和准则中部分内容已不适应,而新的关于计算机审计的程序标准和准则正处于不断完善的过程中,审计人员在实际工作中往往无严谨的规程可循,加之,审计人员整体队伍的计算机水平不高。因此,在制定审计准则和标准时要在考虑我国国情的前提下大力吸收借鉴国外先进经验,主管财政部门在评审某会计软件时应同时规范、指定与之相适应匹配的审计软件。在制定具体准则时应侧重于对计算机系统内部控制的评价,对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据等方面做出规范。顺应经济全球化趋势,我国的计算机审计准则应逐渐向国际审计准则靠拢,使我国的审计工作与国际审计工作协调一致,更好的为对外开放服务。
(二)发展审计软件专业公司,开发高水平的审计软件借鉴会计软件的发展经验,实行软件的商品化,是计算机审计的有效途径。因此,开展计算机审计需要大力发展审计软件专业公司,推行审计软件的商品化,培育完善的审计软件市场。只有加大对审计软件的开发、评审、验收力度,使审计软件系统更安全、更可靠、运行更准确,处理更及时,才能被广大审计人员所接受。在软件系统开发中,应注重开发具有管理功能和防病毒破坏功能,防止被非法篡改数据的功能,会计软件与审计软件顺利接口功能等,开发出的审计软件应具有审计整理、审计分析、审计查证等功能,并且可以完成审计工作底稿的制作,最终实现会计软件与审计软件一体化的目标。
(三)提高审计人员的从业素质在CAIS环境下,迫切需要既精通审计理论,又熟悉审计软件的开发、设计、维护、修养的复合型审计人才。因为,即使有先进的电算化审计方法、功能完善的专业审计软件,仍需由专业审计人员制定审计计划,执行审计程序,分析审计结果,出具审计报告,计算机技术不能代替专业人员审计,这就要求审计人员不仅要有丰富的会计、财务、审计知识和技能,熟悉财经法律以及其它的审计准则,而且还应当掌握计算机知识及其应用技术,掌握数据处理和管理技术。不仅要掌握审计软件的操作方法,而且还应当能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序模块。否则,依赖专业的计算机技术人员协助完成的审计程序,会造成审计人员的独立性减弱。一种规范的途径是从高校有关计算机审计专业中进行培养该方面的人才;也可以加强在职人员的培训,从有审计经验而且对计算机审计感兴趣的审计人员中选拔,进行软件开发基本技能的培训;或从有计算机软件开发经验的人员中选拔,进行审计方面知识的培训,使其直接参加到审计实践中出。只有这样,才能培养出更多的复合型人才。#p#分页标题#e#
(四)加强对系统数据的审计,使系统保留审计线索为保证系统具有“可审计性”,系统设计者要能使审计人员相信:他所研究的系统是合理的,得到良好控制的。这就要求会计软件的开发人员,从软件设计的理论上分析,任何处理过程都是可以记录并查询的,这就为审计线索的保留提供了技术基础。例如:应收账款的核销处理,如果需要,系统可以详细的记录每一笔核销的对应账项;同样,对于使用者对系统的每一步操作,包括其操作时间和操作内容系统都可以详细的记录;再比如:对未记账的错误凭证,可以采用“无痕迹”的修改方式,在制单的状态下直接进行修改,而已记账的错误凭证的修改,必须采用“有痕迹”的修改方式,增加一张红字凭证,冲销原来的错误凭证,再填制一张正确凭证,等等。当然,考虑到系统的运行效率,在会计软件中,应保留哪些审计线索,审计部门首先应提出具体要求,以免造成存贮空间的浪费。
三、结束语
CAIS对传统审计的影响是巨大的,我们应认识到这种影响是信息技术发展的必然结果,是现代会计和审计发展的必然趋势,随着CAIS的发展,计算机审计必须提到议事日程上。我国的计算机审计在应用程度上和国外先进国家比虽然有一定差距,但重要的是:我们应转变国内执业人员的观念,提出对计算机审计的关注,加强人员的培训。只有不断迎接信息技术的挑战,才能促使我国会计电算化事业和计算机审计事业不断地向前发展。
参考文献:
〔1〕 张金城.计算机会计信息失真风险防范〔M〕.杭州:浙江人民出版社,1991.
〔2〕 刘玉中.会计软件操作教程〔M〕.北京:经济科学出版社,2000.
〔3〕 周国钢,吴沁红.电算化会计〔M〕.北京:中国经济出版社,2000.
〔4〕 王景新,郭新平.计算机在会计中的应用〔M〕.北京:经济管理出版社,1998.
〔5〕 吴 辉.计算机会计〔M〕.北京:经济科学出版社,1998.
〔6〕 集成账务处理使用手册(用友软件)〔M〕.长春:吉林科学技术出版社,1997.
〔7〕 孙万军.网络财务软件V8.X〔M〕.北京:中国财政经济出版社,2000.
〔8〕 刘大贤.审计学〔M〕.北京:首都经济贸易大学出版社,1995.
〔9〕 蒋 武,刘丽华.审计学教程〔M〕.北京:经济科学出版社,2001.
〔10〕 王 红.审计学基础与实务〔M〕.天津:天津社会科学院出版社,1999.