隨著信息技術(shù)的迅猛發(fā)展和會計電算化的日益普及����,審計手段已由傳統(tǒng)的手工審計逐漸向計算機(jī)審計過渡����,開展計算機(jī)審計已成為審計人員面臨的緊迫任務(wù)。本文擬對我國計算機(jī)審計的現(xiàn)狀進(jìn)行初步分析�����,并試圖展望未來的發(fā)展方向��。
一�����、計算機(jī)審計已取得初步成效計算機(jī)審計是指對計算機(jī)信息系統(tǒng)的審計和利用計算機(jī)輔助審計�,廣義的計算機(jī)審計�����,還包括計算機(jī)在審計領(lǐng)域中的其他應(yīng)用。目前我國計算機(jī)審計尚處于起步階段�,但近幾年來隨著信息化的發(fā)展已取得了初步成效���。
(一)培養(yǎng)了一批計算機(jī)審計人才���。為了適應(yīng)計算機(jī)審計工作的要求�����,審計署就如何使用數(shù)據(jù)采集軟件�,通過何種渠道采集電子數(shù)據(jù)����,如何將采集到的數(shù)據(jù)轉(zhuǎn)換為審計所需要的格式,如何開展數(shù)據(jù)查詢和分析等一系列具體工作對審計人員進(jìn)行了專門培訓(xùn)���,培養(yǎng)了一批計算機(jī)審計專業(yè)人才�����。
���。ǘ⿲徲嬡浖拈_發(fā)取得了顯著進(jìn)步�����。由于審計環(huán)境和審計工作的不確定性���,我國審計軟件地開發(fā)多年來受到較大地困擾�����,但近年來有所突破��,取得了顯著進(jìn)步�����。尤其在審計法規(guī)檢索系統(tǒng)和審計信息管理系統(tǒng)的開發(fā)方面取得了較大成功�,已開發(fā)出多個審計信息管理系統(tǒng)和審計辦公自動化系統(tǒng)��,多種行業(yè)審計軟件的成功開發(fā)和使用��,極大地提高了行業(yè)審計的效率和深度�。
��。ㄈ┏醪浇⒘擞嬎銠C(jī)審計準(zhǔn)則和規(guī)范����。為規(guī)范審計人員開展計算機(jī)審計工作���,我國已初步建立了相應(yīng)的準(zhǔn)則和規(guī)范�。如審計署發(fā)布的《審計機(jī)關(guān)計算機(jī)輔助審計辦法》���,中國注冊會計師協(xié)會頒布的《獨(dú)立審計具體準(zhǔn)則第20號——計算機(jī)信息系統(tǒng)環(huán)境下的審計》����,國務(wù)院辦公廳發(fā)布的《關(guān)于利用計算機(jī)信息系統(tǒng)開展審計工作有關(guān)問題的通知》�,這些準(zhǔn)則和規(guī)范明確了審計機(jī)關(guān)有權(quán)檢查被審計單位運(yùn)用計算機(jī)管理財政收支�����、財務(wù)收支的信息系統(tǒng)��,對信息系統(tǒng)的數(shù)據(jù)接口�����、電子信息的保存要求�、系統(tǒng)的測試�、網(wǎng)絡(luò)遠(yuǎn)程審計的探索、審計機(jī)關(guān)和審計人員在計算機(jī)審計中的義務(wù)等做出了規(guī)定�����,指出了在計算機(jī)信息系統(tǒng)環(huán)境下審計的一般原則�、計劃����、內(nèi)部控制研究����、評價與風(fēng)險評估和審計程序等����。
二�、計算機(jī)審計存在的主要問題在信息化地推動下����,我國計算機(jī)審計有了迅猛地發(fā)展,但總的來說還是處于學(xué)習(xí)和摸索階段��,仍然存在不少問題����,主要有:
(一)缺乏勝任的計算機(jī)審計人才。計算機(jī)審計是會計��、審計�����、信息系統(tǒng)�����、網(wǎng)絡(luò)技術(shù)與計算機(jī)應(yīng)用的交叉學(xué)科�����。開展計算機(jī)審計要求審計人員具有復(fù)合型的知識結(jié)構(gòu)���,既要掌握財會��、審計知識���,又要掌握信息系統(tǒng)����、計算機(jī)與網(wǎng)絡(luò)技術(shù)��。但我國現(xiàn)在還很缺乏具有復(fù)合型知識結(jié)構(gòu)的計算機(jī)審計人員����,大部分審計人員不熟悉計算機(jī)是如何進(jìn)行經(jīng)濟(jì)與會計業(yè)務(wù)處理的��,不了解計算機(jī)處理與網(wǎng)絡(luò)技術(shù)的運(yùn)用有什么風(fēng)險��、怎樣才能有效控制這些風(fēng)險����,不熟悉如何對計算機(jī)信息系統(tǒng)進(jìn)行審計或利用計算機(jī)和網(wǎng)絡(luò)技術(shù)進(jìn)行審計。計算機(jī)技術(shù)人員熟悉計算機(jī)和網(wǎng)絡(luò)技術(shù),但不熟悉會計���、審計知識��,不知道如何進(jìn)行審計。此外�,缺乏開發(fā)實(shí)用性和通用性較強(qiáng)的審計軟件所需要的高層次����、高水平的人員,復(fù)合型人才的缺乏嚴(yán)重制約著我國計算機(jī)審計的發(fā)展����。
(二)與計算機(jī)審計有關(guān)的法規(guī)和準(zhǔn)則有待進(jìn)一步完善�。目前在計算機(jī)審計中審計機(jī)構(gòu)的權(quán)力�����、責(zé)任和被審計單位的義務(wù)等相關(guān)法律法規(guī)還不完善�;還沒有與電子商務(wù)����、網(wǎng)絡(luò)經(jīng)濟(jì)和計算機(jī)應(yīng)用相配套的法律法規(guī)(如電子憑證��、電子合同、數(shù)字簽名的法律效力和保存要求��,數(shù)字認(rèn)證機(jī)構(gòu)的認(rèn)定及其法律責(zé)任)��。另外,盡管審計署和中注協(xié)都已頒發(fā)了一些有關(guān)計算機(jī)審計的準(zhǔn)則和規(guī)范�,但這些準(zhǔn)則和規(guī)范都比較概括�、籠統(tǒng)����,沒有相應(yīng)的實(shí)施細(xì)則��,有的準(zhǔn)則和規(guī)范中缺乏計算機(jī)信息系統(tǒng)審計和電子商務(wù)審計方面的內(nèi)容。
(三)被審單位的信息系統(tǒng)缺乏應(yīng)有的審計接口��,相當(dāng)數(shù)量的審計軟件實(shí)用性不強(qiáng)�����。開展計算機(jī)審計要求計算機(jī)信息系統(tǒng)留有審計接口,以便取得被審系統(tǒng)的電子信息���,進(jìn)行有關(guān)的審計處理�。雖然我國軟件協(xié)會財務(wù)及管理軟件分會曾對財務(wù)軟件的數(shù)據(jù)接口提出了標(biāo)準(zhǔn)要求,但許多財務(wù)與管理軟件都沒有執(zhí)行�。除已有的信息系統(tǒng)缺乏審計接口外��,目前正在開發(fā)的電子政務(wù)系統(tǒng)和企業(yè)管理系統(tǒng)大部分也都沒有考慮到審計接口的要求。此外�,在為數(shù)不少的審計軟件中,實(shí)用性強(qiáng)的不多�,使用效果不夠理想��,一個重要的原因就是開發(fā)人員與用戶的脫節(jié)����。用戶在使用中發(fā)現(xiàn)的問題和改進(jìn)的要求沒有反饋給開發(fā)人員,開發(fā)人員無法根據(jù)用戶地建議和要求不斷改進(jìn)與優(yōu)化軟件。
三���、我國計算機(jī)審計的發(fā)展方向隨著我國經(jīng)濟(jì)與管理信息化的發(fā)展�,大力發(fā)展計算機(jī)審計是審計現(xiàn)代化的必然趨勢��,展望未來��,計算機(jī)審計應(yīng)做好以下幾個方面工作。
����。ㄒ唬┐罅訌(qiáng)人才培養(yǎng)和人員培訓(xùn)���。要推動計算機(jī)審計的發(fā)展���,必須加強(qiáng)計算機(jī)審計人才的培養(yǎng)���。對不同需求的人才培養(yǎng)進(jìn)行統(tǒng)籌規(guī)劃�����,有針對性進(jìn)行培訓(xùn)。對普通在職人員的培訓(xùn)����,除一般的文字處理、制表軟件的操作外�����,應(yīng)將重點(diǎn)放在計算機(jī)輔助審計技術(shù)的應(yīng)用上�����,包括利用被審單位的計算機(jī)信息系統(tǒng)�����、EXCEL電子表格和審計軟件進(jìn)行輔助審計的技術(shù)和方法��,并逐步加入計算機(jī)信息系統(tǒng)與網(wǎng)絡(luò)安全����、有關(guān)控制及其測試等內(nèi)容���。對較高層次的人才培養(yǎng)����,重點(diǎn)放在信息系統(tǒng)開發(fā)審計、系統(tǒng)功能或應(yīng)用程序?qū)徲��、網(wǎng)絡(luò)安全審計和審計軟件地開發(fā)等方面。對未來審計人員培養(yǎng)���,應(yīng)在高校審計及相關(guān)專業(yè)教學(xué)計劃中增加信息技術(shù)和電子商務(wù)等內(nèi)容��,把計算機(jī)審計列為必修課�。
�����。ǘ┻M(jìn)一步完善有關(guān)計算機(jī)審計的法規(guī)和準(zhǔn)則。首先��,要加強(qiáng)與電子商務(wù)、網(wǎng)絡(luò)經(jīng)濟(jì)相關(guān)的立法工作�����,確保計算機(jī)審計有法可依�。我國應(yīng)盡快制定有關(guān)電子商務(wù)的法律����、法規(guī),把電子憑證�����、電子合同和數(shù)字簽名的法律效力和保管要求��,數(shù)字認(rèn)證機(jī)構(gòu)的管理���,電子信息與網(wǎng)絡(luò)系統(tǒng)的安全等相關(guān)問題以法律法規(guī)的形式明確下來。其次��,進(jìn)一步完善與計算機(jī)審計有關(guān)的法規(guī)和準(zhǔn)則。在法律法規(guī)上確定審計機(jī)構(gòu)和審計人員有權(quán)審查被審計算機(jī)信息系統(tǒng)的功能與安全措施����,有權(quán)利用網(wǎng)絡(luò)和審計軟件進(jìn)行審計����,被審單位應(yīng)給予積極協(xié)助��。在審計準(zhǔn)則方面����,可考慮補(bǔ)充對計算機(jī)信息系統(tǒng)審計以及網(wǎng)絡(luò)審計等準(zhǔn)則或規(guī)范��,并適時制定相應(yīng)的操作指南��。
����。ㄈ⿵(qiáng)制要求信息系統(tǒng)提供審計接口,大力開發(fā)���、優(yōu)化審計軟件�。我國許多信息系統(tǒng)沒有審計接口�����,審計軟件無法獲取系統(tǒng)的電子資料�。缺乏數(shù)據(jù)接口已成為我國利用計算機(jī)輔助審計的桎梏����,解決審計接口問題刻不容緩���。信息產(chǎn)業(yè)管理部門與經(jīng)濟(jì)監(jiān)管部門要加強(qiáng)監(jiān)督����,強(qiáng)制要求各單位在開發(fā)涉及經(jīng)濟(jì)和會計業(yè)務(wù)處理的計算機(jī)系統(tǒng)時�,必須為經(jīng)濟(jì)監(jiān)督部門提供數(shù)據(jù)接口,便于計算機(jī)輔助審計和審計信息化建設(shè)順利實(shí)施�。要推動計算機(jī)審計的發(fā)展,一項重要的工作就是要提高我國審計軟件的質(zhì)量和實(shí)用性�,關(guān)鍵是做好軟件的開發(fā)和優(yōu)化工作�����。軟件開發(fā)人員必須深入審計工作第一線,審計軟件的分析設(shè)計要吸納經(jīng)驗(yàn)豐富的審計人員參加����。我國現(xiàn)有的審計軟件還處于使用和改進(jìn)過程中����,只有加強(qiáng)使用者與開發(fā)者之間的溝通與聯(lián)系�,才能將使用中發(fā)現(xiàn)的問題及改進(jìn)建議及時反饋給開發(fā)者���,有利于審計軟件的不斷優(yōu)化提高�,真正成為實(shí)用的審計工具。
����。ㄋ模┳⒅貙τ嬎銠C(jī)信息系統(tǒng)的審計����。信息系統(tǒng)審計的發(fā)展是伴隨著信息技術(shù)的發(fā)展而發(fā)展的�。在數(shù)據(jù)處理電算化的初期����,人們對計算機(jī)在數(shù)據(jù)處理中的應(yīng)用所產(chǎn)生的不利影響沒有足夠的認(rèn)識��,認(rèn)為計算機(jī)處理數(shù)據(jù)準(zhǔn)確可靠�,不會出現(xiàn)錯弊����,因而很少對數(shù)據(jù)處理系統(tǒng)進(jìn)行審計����。隨著計算機(jī)應(yīng)用在數(shù)據(jù)處理中的逐步擴(kuò)大�����,利用計算機(jī)犯罪的案件時有發(fā)生���,使審計人員認(rèn)識到有必要對信息系統(tǒng)本身進(jìn)行審計,即信息系統(tǒng)審計�。信息系統(tǒng)審計主要審查系統(tǒng)的可行性���、系統(tǒng)業(yè)務(wù)處理功能的合法性和正確性���、系統(tǒng)安全控制的恰當(dāng)性與有效性、留有充分的審計線索與擴(kuò)展性���。應(yīng)督促信息系統(tǒng)用戶在系統(tǒng)中建立監(jiān)控程序�,以便計算機(jī)能對一些敏感和重要環(huán)節(jié)實(shí)行實(shí)時監(jiān)控,遇到異常情況馬上報警并予以記錄�����,以便審計人員審查����。
�����。ㄎ澹┓e極嘗試電子商務(wù)審計��。電子商務(wù)審計主要運(yùn)用網(wǎng)絡(luò)審計和網(wǎng)站審計���。網(wǎng)絡(luò)審計是指通過計算機(jī)網(wǎng)絡(luò)監(jiān)控被審單位的計算機(jī)信息系統(tǒng)���,對被審計單位財會數(shù)據(jù)進(jìn)行收集審核��。審計人員在網(wǎng)上通過被審計單位賦予的審查權(quán)限�,可以完成大部分審計工作,如運(yùn)用審計軟件對各種電子會計信息抽查驗(yàn)證����,網(wǎng)上復(fù)制有關(guān)數(shù)據(jù),編寫審計工作底稿����,使用電子郵件向銀行或債權(quán)人、債務(wù)人進(jìn)行函證等����。網(wǎng)站審計是指由審計人員和工程技術(shù)人員,對網(wǎng)站上進(jìn)行的電子商務(wù)行為及信息系統(tǒng)的安全性進(jìn)行審計���,如對在網(wǎng)站中進(jìn)行商品交易��、支付���、清算等業(yè)務(wù)進(jìn)行審查,利用審計軟件抽取樣本����,進(jìn)行各種數(shù)量關(guān)系的配比分析與數(shù)據(jù)查詢。調(diào)查異常項目�,對相關(guān)數(shù)據(jù)進(jìn)行檢查���、分析與核對,運(yùn)用信息控制和加密技術(shù)保證信息傳輸過程中不被截取和破譯�����,對各類病毒進(jìn)行控制����、檢測,防止電腦黑客的攻擊�����。
