步入21世纪,当我们享受着以计算机为首的新一轮科技变革带给我们的巨大便利时,(我们的)审计工作模式也悄然发生着转变。海量的信息资讯已经成为重要的资源要素,以财会工作为例,过去简单的手工凭证和报表已无法应对信息的巨大扩容,方便高效的会计电算化正是在这一背景下应运而生的。
为紧跟时代发展的需要,我们内部审计的信息化建设也必须努力适应、快速跟进。我室重视对审计软件的开发、投入和应用,在开展的对学校的各类审计中,对于前期的底稿编制我们悉数运用审计软件进行。电算化数据提高了我们的编制效率,便于我们梳理同类别信息,但也对我们的审计软件提出了很高的要求。会计软件的变更,会计科目的调整,会计信息接口导入顺序的调整都会影响到信息的准确性,进而影响效率,而与会计信息未建立动态连接,也将我们的审计形式局限于事后审计,这些是今后的工作中亟待解决的。
本文主要通过计算机审计的工作性质,特性和风险防控的了解,借鉴学习适合我单位使用的计算机审计工作方法,以达到提高审计效率,提升审计职能(向事中审计发展)的目标。
一、计算机审计概述
(一)计算机审计的定义
对于“计算机审计”,目前尚无结论性的定义。有人认为,它是以电子数据处理系统为对象范围进行的审计。另一些人认为,它是以电算化信息系统为对象范围进行的审计,因此,又称为电算化信息系统审计。还有些人认为,计算机审计是以计算机为技术手段所进行的审计。
尽管如此,计算机审计的确是个不折不扣的与传统的手工审计相对应的概念。与传统手工审计相同,计算机审计的目的与职能并未发生改变,它同样是执行经济监督的职能。从计算机审计的特殊性来说,它包括了下列两个方面的内容:(1)审计人员对计算机信息系统进行审计;(2)审计人员利用计算机辅助审计——利用计算机作为工具,帮助审计人员完成一部分审计工作。因此,无论是对电算化信息系统进行审计还是利用计算机进行审计,都统称为计算机审计。
(二)计算机审计的发展历程
早在计算机进人实用阶段时,美国就开始提出系统审计。1969年在洛杉矶成立了电子数据处理审计师协会,1994年该协会更名为信息系统审计与控制协会(即ISACA),总部设在美国芝加哥,它是从事信息系统审计的专业人员唯一的国际性组织。
日本的系统审计是从20世纪80年代开始,1983年通产省公开发表了《系统审计标准》,并在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍。近几年东南亚各国也开始制定电子商务法规,成立专门机构开展信息系统审计业务,并制定技术标准。
我国在1999年颁布了独立审计准则第20号——计算机信息系统环境下的审计。时任国家审计署审计长的李金华同志曾声情并茂地诠释和解读计算机审计工作,“要从系统论、信息论的高度来研究计算机审计。把审计对象作为一个系统,让被审计单位的信息都在审计监督范围之内。审计人员到一个单位去,一进去就把整个资料都掌握住,通过系统分析、对照、比较,选择其中最薄弱的部分作为重点,找出核心问题在哪里,从总体上把握,不是像过去那样瞎碰,逮着什么算什么。用计算机模拟出审计方案,安排审计计划时通过数据模型来分析,就很清楚审计抓什么;从整个系统论、信息论的高度开发利用计算机,这是我们的最终目的。”随着我国信息化水平的提高,对信息系统的有效控制与审计必将逐渐成为研究热点。
二、计算机审计的效能和应用
(一)计算机审计的效能
1.大幅提升办公自动化率,提升审计质量
在传统的手工条件下,审计人员在各自负责的项目范围内开展工作,工作存在大量的重复劳动,且彼此间的审计信息无法进行有效比对和衔接。而当采用操作简单、使用方便、功能性强、通用性强的审计软件时,每个审计人员工作的中间结果可以实时分享。
2.处理数据能力强劲,能节省大量时间,便于关注效益审计
由于会计电算化在我市已得到普及,对于日常审计工作,审计人员可以充分利用计算机处理数据既快速又准确的特点,将审计资料的审查与分析工作交由计算机完成,腾出手来,对大额资金的使用、合同付费情况、可疑事项进行重点追踪。此外,有一定时间来关注效益审计。对于效益审计来说,亦可凭借计算机精确并快捷计算经济定量和分析经济效益指标,充分发挥其所长。
3.拓宽审计范围和维度,促进开展全面审计工作
审计人员可利用审计软件,对所需的样本进行抽取(如可能连号发票的记录和自动筛选被审计单位在“三重一大”集体决策制度中规定的大额资金使用额度的项目),对异常项目进行调查测试,以确定审计重点,并可尝试利用计算机快速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计范围、提高审计工作质量、减少审计风险,使全面审计成为可能。
此外,计算机审计还有一个巨大优势值得我们关注,就是计算机网络技术。在被审计单位,如果条件允许存有网络,审计人员可充分发挥网络资源,汇集各方信息、上网搜索所需要的政策法规和核对发票讯息,扩大审计维度。
4.有效快捷整理审计资料,便于反馈
在手工审计条件下,信息的整理、反馈及灵敏度等方面都存在着较大的不足,而计算机审计则给审计信息的利用提供了极大的便利,大量的审计信息、审计法规、被审单位的基本情况在编制底稿的过程中都已存储在计算机内,可随时查阅,及时索取资料信息。之后利用计算机汇总审计材料,将会大大加快信息的反馈,增强审计系统信息的反馈能力,这将为领导决策提供更多的、及时有用的信息,能有效地发挥审计对宏观调控的作用。
在对我区某所职业技术学校国家助学金使用情况进行审计的过程中,不同于日常审计,海量的学生信息和繁杂的奖励标准对我们审计工作的有效开展可谓极大的考验,传统的手工审计显然无法满足我们工作快且精确的需求,计算机审计的作用日益凸显,项目组组长果断决定使用它来攻克这一难题。她将学校提供的学生信息和奖励明细按年级划分给各个成员,再通过通讯媒介(MSN)进行实时数据比对和连接,大幅度提升了各组员间的工作效率和质量。由于电子审计信息较易保存和修改的特点,当确认学校提供的信息有误时,我们第一时间进行了修改,极大地节省了工作时间。此外,通过使用我室统一标准的计算机辅助管理,编制文字处理、审计程序和规范化的审计工作底稿、电子表格等不同模板,使得项目组长在汇总情况时拼凑也极其便利。
(二)计算机审计的应用
1.数据的采集
目前常见的得到被审单位的数据方法有以下三种:
(1)使用移动存储介质拷贝数据文。
(2)通过简单设备建立审计人员的计算机与被审计单位的计算机之间的连接。
(3)将审计人员的计算机接入被审计单位的局域网络中。通过广域网络远程采集数据只要选择好审计所需要的会计年度就可以进行数据导入,也可通过“账套管理”的“导入账套”功能将其他审计人员采集转换的结果直接导入使用。
目前我单位对于被审单位的数据采集采取第一种方法,即通过使用移动介质拷贝数据文。此方法的优点在于数据拷取一次,可永久保存,方便日后查询;而缺点也是显而易见的,即对于数据文的获取,不如网络连接获取信息,快捷。由于我们获得的数据信息始终是滞后的,因此也制约了我们开展事中审计的可能。
2.数据的验证、清理和转换
当完成第一步数据的采集后,就要紧接着进行数据的清理和转换工作。在日常转换的过程中,我们经常会遇见所导入的数据与被审计单位所提供的报表数字存在不一致的情况,这其中,既有我们自己导入操作上的失误,也有被审计单位数据格式不统一的情况。目前我局成立了独立的会计结算中心,对于学校的会计信息处理进行了较为严格的管理,因此,可较为有效地避免被审计单位有意更改、隐瞒数据真实情况的发生。
在对采集到的数据进行验证时,我们会发现存在部门明细事项未导入的情况,而其在原始数据文中确实是实际存在的。究其原因,主要是会计在录入凭证摘要时,对于部分摘要内容打了双引号,如:“三八妇女节”购食品,导致审计软件无法对这类事项进行识别。目前我们的解决办法是在导入数据前,先对此类数据进行调整,人工去除引号。
3.数据分析
对电子数据进行审计分析有以下三种方法:
(1)通过“账表分析”,直观地审查被审计单位的总账、明细账、凭证、资产负债表等财务数据。
(2)通过“数据分析”,编写SOL语句对被审计单位的电子数据,包括财务数据和业务数据,进行审查、分析。
(3)通过“审计方法”,自动开展审计。
现阶段,基于我室实际情况,我们主要采取账表分析法进行数据分析,同时我们对于几个重要事项,如:被审计单位的代办性收费收支余情况,项目经费的使用结存情况等进行分析。
4.风险防控
审计活动属于高风险职业领域,这种高风险主要来自于日益复杂的审计工作环境,同时也有来自于审计信息的使用者和社会公众对审计工作质量愈来愈高的厚望和要求。与其他事物一样,计算机审计在给我们的审计工作带来高效便捷的同时,也同样带来了风险,主要有如下几点:
(1)审计软件风险:主要是由于审计软件限于财力、人力等多种因索,无法跟上财务软件的更新步骤,升级措施相对滞后,影响了审计工作的质量和效率。
(2)人员操作风险:审计人员除了要有专业的审计、会计知识外,还必须掌握一定的计算机知识和应用技术,否则,审计人员做出的审计结论有可能偏离被审计单位会计信息系统的实际,从而造成审计风险。
(3)计算机数据风险:主要是由于计算机改变了传统的记录方式,或被审计单位删改和输入虚假系统数据,使得审计人员采集不真实的数据,造成审计误判,加大审计风险。
针对上述三点风险隐患,前两者我单位通过与用友审计软件的管理员经常保持热线联系,定期维护和在审计软件升级时对所有审计人员进行专题培训的措施来降低风险隐患。对于第三点,基于独立的会计结算中心的成立,且被审计单位普遍建立了较为严格的资金使用审批制度,该项隐患已得到了一定的控制。
三、当前计算机审计存在的主要问题及建议
近年来,我国的计算机审计有了快速的发展,但总的来说还是处于学习和摸索阶段,存在不少问题,主要有以下几个方面:
1.计算机审计制度建设有待完善
制度是工作开展的最根本保证,正如审计必须依法进行,计算机审计同样也需要依法办事,但目前我国对于行政事业单位计算机审计的相关法律法规还不完善,对该项审计中审计人员应具有的相应的权力和权限、被审计单位的义务、对数据的机密性和隐私性的规定等相关的立法还很欠缺。因此,我们建议国家有关部门重视对此法案的完善。
2.传统审计向计算机审计过渡,思维仍有待转变
传统的思维方式和工作模式,阻碍了计算机审计的快速推进。首先,存在着用传统思维方式看待审计信息化,缺乏推进计算机审计的信心和远见。在计算机审计遇到困难时,不是从主观上找原因,而是简单地否定计算机审计的应用价值。其次,对计算机审计持观望和等待的态度。部分审计人员不愿把时间浪费在掌握计算机技术上,无暇顾及计算机这一技术问题,自我隔离在信息化之外。其三,存在着技术困难和理念困惑,尚未真正认识到审计信息化必将带来人们思维模式、审计作业方式和作业流程的变革这一巨大的进步。
对于这个问题,我们首先要破除对计算机审计的神秘感和恐惧心理,同时也要学习手工审计中好的做法,在工作中以计算机审计为主,手工审计为辅,全面准确地理解计算机审计的重要性和紧迫性。
3.审计软件的实用性与通用性有待提升
实用性方面,计算机信息系统在功能设计上未充分考虑到审计工作需要,留下足够的审计线索,如保留足够的操作日志。
通用性方面,国内审计软件的功能还比较简单,数据分析功能较差,并无法与被审计单位数据连接此外,审计软件用户如需针对其他财务软件的数据导入程序,则要通过订制开发方式来提供,这种方式极其影响效益。目前我单位在遇到被审计单位财务系统进行更换的情况时,就需要在现有用友审易软件的基础上,再出资让软件公司开发新的模块功能,费时、费财、费人。
为此,对于实用性方面的问题,我们将会与软件管理员取得联系,请他编写程序,以留下我们需要的审计线索;对于通用性方面的问题,希望统一审计软件和财务软件的数据接口,并对数据进行网络动态连接。
4.精通审计和计算机软件的复合型审计人才建设有待加强
计算机审计要求审计人员不仅要通晓信息系统的软件、硬件、开发、运营、维护和管理,对网络和信息系统安全等具有高度的敏感性,对财务会计和单位内部控制有深刻的理解,而且还必须能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。这就要求审计单位培养出一批具有审计业务能力和计算机应用能力的复合型人才。目前我国虽然在审计师考试中对于计算机审计能力方面有一定的要求,但是规模较小,还远不能满足社会需求。
针对这一问题,我室采用双管齐下的办法来加以解决。首先,鼓励大家参加审计师职称考试,据此掌握一定的计算机审计知识。其次,在用友审易软件维护或升级时,鼓励有一定计算机基础的员工前去学习和交流,取得了较好的效果。目前对于审计前期编制底稿中所遇到的一些数据和模块问题时,我室已有能力自己解决。
21世纪既是一个经济快速发展的时代,同时也是信息化时代。面对海量的审计材料和信息,作为审计工作者,一定不能迷失了方向。我们需要与时俱进,借助有效的媒介和审计方式来筛选有用的信息,并互相比较分析,得出有效的审计结论。而对于原有的手工审计,并不能完全摒弃,计算机审计为主,手工审计好的方法为辅是不错的选择。此外,对于计算机审计可能存在的风险隐患和问题,我们也需要用心研究,寻求适合办系统的解决途径。希望通过本文的研究,促使读者加强对于计算机审计的思考,提升应用能力。
(本文发布于《教育审计》杂志2014年第3期)