计算机辅助审计技术
出自 MBA智库百科(https://wiki.mbalib.com/)
计算机辅助审计技术(Computer Assisted Audit Techniques,CAATs)
目录 |
计算机辅助审计技术是指审计人员在审计过程和审计管理活动中,以计算机为工具,来执行和完成某些审计程序和任务的一种新兴审计技术。它并非电算化系统审计特有的一种方法,对手工系统的审计也可应用这些技术。但由于计算机辅助审计与电算化系统审计之间的密切联系。
计算机在会计和管理领域中的运用使得审计人员所审计的重要会计信息由计算机处理生成,这就产生了计算机信息系统环境下的审计(国际审计准则称之为“电子数据处理(EDP)环境下的审计”)。在计算机信息系统环境下,审计人员所采用的审计技术主要有以下三种:
1.手工审计技术。在该种审计方式下,审计人员采用的是和非计算机信息系统审计相同的方法来审核评价内部控制,执行实质性程序,既不运用计算机进行审计,也不对计算机本身进行审计,把计算机仅仅看成是储存和处理数据的手段。审计人员在审计时首先检验输入数据,然后以手工形式验算处理过程,并将结果同计算机信息系统的输出进行对比并对发现的任何差异进行追查。这种审计方式是计算机信息环境下最原始的审计方式,审计人员并不需要掌握较多的计算机知识,只要具备以下三个方面的条件即可进行审计工作:
①取得非机器语言表达的原始文件;
②文件应按审计之需归档;
③输出资料的歹fj举必须十分详尽,使审计人员可借此原始文件到输出或者相反方向追查每笔业务。
2.测试数据技术。即在被审计单位的计算机信息系统中处理审计人员的测试数据(模拟数据或经济业务抽样数据或以前处理过的数据均可),并将获得的结果同预定的结果相比较以确定被审计单位的计算机程序能否正确处理所发生的有效或无效的经济事项。测试数据技术在复核被审计单位数据处理系统及错误控制等方面都是有用的。
3.审计软件技术。审计软件由审计人员使用的计算机程序所组成,作为它的审计程序的一部分,用以处理来源于被审计单位会计系统的重要审计数据。审计软件可以按不同的标志进行分类:
①按审计软件适用对象的多少分类可分为专用软件和通用审计软件。专用审计软件是为某一被审计单位或某一审计项目而设计的计算机程序,通用审计软件是指可以从市场上购得的适用面广的商品化的计算机程序。
②按审计软件的内容和目的分类分为程序包、目的写入程序和实用程序。程序包,即一般化的审计软件,是指预定执行数据处理功能的综合计算机程序,该程序包括阅读计算机文件、选择信息、执行计算、生成数据文件,以及在审计人员规定的格式中打印报告等。目的写入程序,即专门化的审计软件,是预定在特殊情况下执行审计任务的计算机程序,这种程序可以由审计人员编制,也可以由被审计单位或审计人员委托的外部程序设计员编制。实用程序通常不是为审计目的设计的,所以,它可能不包括诸如自动记录计数或总额控制功能。
审计软件技术的运用可以分为两个阶段:
第一阶段是将审计人员控制的计算机程序装入被审单位的计算机系统内,由审计人员实施对被审计单位的财务报表有关的内容的审计程序,如检查小计金额和总计金额,核查记录的质量、完整性、一致性和正确性,比较相互独立的文件中的数据,汇总或重新排列数据以进行分析,将公司记录和其他审计程序所得的数据进行比较,选取审计样本,打印询证函等。
第二阶段是微机辅助审计阶段,即审计人员使用便携式微机到被审单位进行审计。使用微机作为审计工具和在被审计单位的计算机信息系统中使用通用审计软件之间有着重要的区别。微机即使在被审计单位的数据没有电算化或被审计单位的软件与审计人员的软件不相兼容时也常常使用,而通用审计软件只能是一种核实被审计单位以机器语言表示的数据记录的方法,在审计软件与被审单位的软件不相兼容时无法实施规定的审计程序。审计人员使用微机。使审计软件有了更加广泛的用途,如在微机上编制绝大部分审计工作底稿等,该项工作在不使用微机的情况下绝大部分需要手工完成,被审计单位的计算机不可能让审计人员长时间占用的。
上述计算机信息系统环境下的三种审计技术的后两种,即测试数据技术和审计软件技术,统称为计算机辅助审计技术,国际审计准则将其简称为“CAATs”。
同手工审计技术相比,使用计算机辅助审计技术具有下列优势:
(1)提高审计程序在取证方面的效率和效果。例如:
- 在施行分析检查程序中,利用计算机辅助审计技术对经济业务和余额细数的检查以及对非常项目的报告打印可以比用手工方法更有效率;
- 利用计算机辅助审计技术可以实行附加的实质性程序,这比依赖内部控制和有关的符合性测试更有效率。(2)在被审计单位使用计算机信息系统的情况下,使用计算机辅助审计技术可以测试被审计单位应用软件的正确性和适当性,能发现何处存在数据处理错误,而手工审计技术对看不见摸不着的审计程序束手无策,对不产生可见的审计轨迹的数据处理也无法知道错在何处。
(3)计算机辅助审计技术的首次计划、设计、开发,通常可以为以后期间的审计服务,而手工审计技术往往在不同期间需要进行重复劳动,要查以前年度的档案很不方便。
(4)在执行审计的可用时间有限的情况下,审计人员可以计划利用计算机辅助审计技术,这将比其他审计方式更好地满足审计人员的时间要求。
1.计算机辅助审计技术处理对象必须是电子化的数据信息,必须对记录在纸质材料上的信息资料转化成电子数据,才能运用计算机辅助审计技术,对电子数据信息进行高速、正确地查询、排序、筛选和统计等数据处理。
2.计算机辅助审计技术信息处理效率高,适合大量、重复性计算、统计和分析,审计过程中大量的统计、分析和计算等工作,都可应用计算机辅助审计技术,很方便地交由计算机完成,而且数据量越大越能发挥计算机辅助审计技术的优势。
3.审计机构和被审计单位可以通过互联网方便快捷地相互传递数据、沟通信息,通过汁算机辅助审计技术对被审计单位提供的账务信息等及时进行查询、统计和分析,从中发现疑点和线索。审计人员足不出户就可以开展对被审计单位的初步审计工作,开展远程审计。
4.计算机辅助审计技术有利于实现审计工作的标准化。审计人员利用计算机辅助审汁技术制作标准化的审计方案、审计通知书、审计工作底稿和审计报告等,避免不同的审计人员, 由于1二作经历和偏好不同,制作出不同的审计文书,不利于审计工作的标准化建设。
5.计算机辅助审计技术要求审计人员既要拥有丰富的审计实践经验和审计业务知识,又要掌握一定水平的计算机技术知识。计算机辅助审计技术是审计人员的第二支笔,不掌握一定的计算机技术知识就不足合格的审计人员,就不能很好地完成审计任务。
(一)评价企业采用会计电算化软件的内在风险
对采用会计电算化的企业,审计人员首先要评价软件的内在风险。目的是为了确定审计人员依赖这些软件控制的程度,以减少数据的实质性测试的范围。经评价验证后,如果认为内在风险较低,则可缩短审计时间,减少审计成本。具体方法是:
1.分析系统的方法。首先对软件中的重要程序模块进行解剖,阅读数据处理的流程,分析程序的逻辑结构,以确定程序运行是否可靠、稳定,程序的各种功能是否都能实现,程序的数据处理、数据生成是否正确,是否能满足会计处理的各种需要 采用这种方法能发现软件本身存在的根本问题,确定被审计单位会计核算基础的可靠性。
2.选样测试系统的方法。审计人员首先建立一个包含一个月基本会计资料的数据库,然后输入到会计软件中,根据其核算处理后输出的结果判断软件的可靠性。
3.评价数据安全性的方法。审计人员可对数据安全性的各个方面进行测试。例如,软件中凭证的制作是否采用二次输入的方法,软件是否能对数据进行备份,备份的方式是否安全(备份的安全性主要指在存储媒介溢满的情况下,是否能提前向使用者发出提示)等。
通过数据测试及评价数据的安全性能直观地反映出该会计软件各方面的性能,更可判断出使用该软件的内在风险。对于审计人员来讲,要检验被测试的计算机程序的版本与企业在前段时期内所使用的是否一致是很难的,这意味着审计人员较难确定前后软件版本内在风险的差异 另外,该方法对单机版的会计电算化软件较为适用,对网络版软件来讲存在一定难度。
(二) 验证会计资料总体完整性
验证的具体方法是:首先,根据企业年初或月初的会计科目余额,确定会计凭证总体的初始年、月初余额,并输入计算机中。其次,将企业当年或当月的会计凭证库转化为审计人员熟悉并能操作的格式,目前商品化软件一般都能达到这一目的。转化后的会计凭证库需要作进一步的调整,仅保留需要的数据以加快运算速度。例如对会计凭证库中只保留一级科目名称、借方金额、贷方金额等,而剔除摘要、二级科目名称等,审计人员再进行汇总计算以得出当年或当月会计科目的发生额,最后,将年、月初余额与发生额相累计并以报表的形式输出,审计人员将其与企业的年报或月报相核对,以验证总体的完整性。
(三) 协助审计人员进行统计抽样
近年来,一种建立在科学理论基础上的、已通过国际审计界广泛实践证明的、以制度为基础的审计方法,已逐步应用于审计工作实践中。该方法在符合性、实质性测试中都运用到统计抽样,这正是计算机辅助审计技术大显身手的领域 具体有:一是运用于审计日常抽样的编码工作。二是方便地运用于审计抽样。
从总体中抽取样本时,对审计人员来讲最关键的是所有总体中的项目都能被客观地抽取,而采用恰当的统计抽样方法能避免抽取无代表性样本的风险。在统计抽样中运用计算机辅助审计技术可达到迅速、客观、公正的目的。
(四) 关键样本及高价值样本的分离
对企业而言,大量的会计处理是日常性的事务,而审计人员所关心的是一些关键的会计处理,运用计算机辅助审计技术能对企业的会计数据库进行分析,确认及打印出在某段时期内高价值的和关键的样本,而靠人工是不可能做到的。所谓的高价值及关键样本主要指不相关的会计科目,单笔金额超过审计人员预先设定数的样本,不常变动的会计科目,如资本公积等。审计人员在对风险控制的基础上,对关键样本及高价值样本进行重点审计即可满足一般审计的需要。
(五) 日常会计资料的分析及计算
现代审计要求审计人员对企业的会计资料进行较多的分析,而这正是计算机辅助审计技术的专长,例如对企业的应收账款账龄进行分析等。
审计人员亦可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案等均可由计算机协助处理,方便日后的查询及调阅。而目前多媒体的应用、计算机外设的增多能使计算机将图像、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
1.审计人员的计算机知识、专长和经验要与不同层次的计算机辅助审计技术相适应。当运用数据测试技术时,审计人员应该懂得被审计单位应用软件和被应用的审计文件的详细知识以及数据处理和计算应用的知识;当运用审计软件进行复杂测试及高度自动化工作时,审计人员还应懂得鉴赏系统分析和操作系统并且应具有应用软件的经验。
2.当被审计单位计算机信息系统的一般控制不可靠时,审计人员应完成以下工作:
①对一般控制中有缺点的区域进行记录分析,以确定这些缺点对计算机辅助审计技术的实际影响;
②建立补偿控制程序,以加强薄弱区域,至少在计算机辅助审计技术使用期内应该如此;
③复印有关数据,并在别的设施上实施计算机辅助审计技术。
3.当在被审计单位的计算机信息系统上使用计算辅助审计技术无效时,审计人员应获取有关数据使用合适的计算机信息系统进行审计工作。
4.计算机辅助审计技术的应用应由审计人员进行控制,以便提供合理的保证,能够符合审计目标和计算机辅助审计技术的具体要求,并且保证该技术未被误用。具体控制措施包括三个方面:
(1)一般使用控制,包括:
①批准技术规范,并对含有利用计算机辅助审计技术的工作执行技术检查;
②检查被审单位计算机信息处理的一般控制,保证计算机辅助审计技术运用的完整性;
③经审计人员输出资料和数据进入审计过程要保证适当的完整。
(2)控制审计软件的开发和应用,包括:
①确定和复查审计软件的目标;
②控制审计软件的开发或维护;
③测试审计软件;
④保证所使用的是正确的计算机文件(例如复查诸如手工控制总数的外部凭证、操作系统和指令记录等);
⑤取得审计软件已如计划那样起作用的证据(例如,查核输出和所控制的资料);
⑥制定适当的安全措施以保护被审单位的数据文件不被操作。
(3)控制测试数据的应用程序,包括:
①监督和控制送交的测试数据;
②对单项交易和全部交易事项,将实际测试数据的输出同事先确定的结果进行比较;
③确认用来处理测试数据的计算机程序是经批准生产的版本;
④评价在审计期问对计算机程序所作的变动,以确定对测试数据结果的影响。
5.审计人员在运用计算机辅助审计技术时,应注意被审计单位使用的是独立微机计算机还是联机计算机系统,两者对审计程序的要求是不完全相同的,要求审计人员根据具体情况增加或缩减相应的审计程序。
计算机辅助审计技术的应用过程是不断发展、完善的过程,并在以下方面得到推广及日用。
(一) 对会计电算化软件采用预王审计程序的技术
目前,众多商品化会计软件程序是企业自行编制的,采用的语言、数据存放的格式多种多样,给计算机辅助审计带来了一定的难度。
从前景来看,审计部门必然要参与会计电算化软件的鉴定,对会计电算化软件也必将采用预置或嵌入审计程序的技术以满足审计发展的需要。该技术是指预置或嵌入在企业会计电算化系统中的审计程序,是根据审计人员的需要而设计,用来即时鉴别出特定的或程序无法识别,需要审计人员专业判断的会计事项,并把它们复制到审计人员的文件中。在国外,这项技术已开始运用。预置审计程序的技术为审计人员提高审计效率,降低审计风险提供了最佳的方式及手段。
(二)计算机辅助审计技术的集成与软件化
开展计算机辅助审计要求审计人员具有一定的计算机软硬件的基础知识,有一定的编制程序的能力。目前对大多数的审计人员而言具有一定的难度。未来,计算机辅助审计技术必将走向集成与软件化的道路,对计算机专业知识的要求将被会使用操作审计软件所替代。国内已出现了一种计算机辅助审计的软件,使用中虽然有不尽完善之处,但这毕竟向集成与软件化跨出了一大步。