2004-12-03 00:00 来源:湖北省审计厅经贸处·彭国翔
随着信息技术的迅猛发展和会计电算化的日益普及,审计手段已由传统的手工审计逐渐向计算机审计过渡,开展计算机审计已成为审计人员面临的紧迫任务。本文拟对我国计算机审计的现状进行初步分析,并试图展望未来的发展方向。
一、计算机审计已取得初步成效计算机审计是指对计算机信息系统的审计和利用计算机辅助审计,广义的计算机审计,还包括计算机在审计领域中的其他应用。目前我国计算机审计尚处于起步阶段,但近几年来随着信息化的发展已取得了初步成效。
(一)培养了一批计算机审计人才。为了适应计算机审计工作的要求,审计署就如何使用数据采集软件,通过何种渠道采集电子数据,如何将采集到的数据转换为审计所需要的格式,如何开展数据查询和分析等一系列具体工作对审计人员进行了专门培训,培养了一批计算机审计专业人才。
(二)审计软件的开发取得了显著进步。由于审计环境和审计工作的不确定性,我国审计软件地开发多年来受到较大地困扰,但近年来有所突破,取得了显著进步。尤其在审计法规检索系统和审计信息管理系统的开发方面取得了较大成功,已开发出多个审计信息管理系统和审计办公自动化系统,多种行业审计软件的成功开发和使用,极大地提高了行业审计的效率和深度。
(三)初步建立了计算机审计准则和规范。为规范审计人员开展计算机审计工作,我国已初步建立了相应的准则和规范。如审计署发布的《审计机关计算机辅助审计办法》,中国注册会计师协会颁布的《独立审计具体准则第20号——计算机信息系统环境下的审计》,国务院办公厅发布的《关于利用计算机信息系统开展审计工作有关问题的通知》,这些准则和规范明确了审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统,对信息系统的数据接口、电子信息的保存要求、系统的测试、网络远程审计的探索、审计机关和审计人员在计算机审计中的义务等做出了规定,指出了在计算机信息系统环境下审计的一般原则、计划、内部控制研究、评价与风险评估和审计程序等。
二、计算机审计存在的主要问题在信息化地推动下,我国计算机审计有了迅猛地发展,但总的来说还是处于学习和摸索阶段,仍然存在不少问题,主要有:
(一)缺乏胜任的计算机审计人才。计算机审计是会计、审计、信息系统、网络技术与计算机应用的交叉学科。开展计算机审计要求审计人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握信息系统、计算机与网络技术。但我国现在还很缺乏具有复合型知识结构的计算机审计人员,大部分审计人员不熟悉计算机是如何进行经济与会计业务处理的,不了解计算机处理与网络技术的运用有什么风险、怎样才能有效控制这些风险,不熟悉如何对计算机信息系统进行审计或利用计算机和网络技术进行审计。计算机技术人员熟悉计算机和网络技术,但不熟悉会计、审计知识,不知道如何进行审计。此外,缺乏开发实用性和通用性较强的审计软件所需要的高层次、高水平的人员,复合型人才的缺乏严重制约着我国计算机审计的发展。
(二)与计算机审计有关的法规和准则有待进一步完善。目前在计算机审计中审计机构的权力、责任和被审计单位的义务等相关法律法规还不完善;还没有与电子商务、网络经济和计算机应用相配套的法律法规(如电子凭证、电子合同、数字签名的法律效力和保存要求,数字认证机构的认定及其法律责任)。另外,尽管审计署和中注协都已颁发了一些有关计算机审计的准则和规范,但这些准则和规范都比较概括、笼统,没有相应的实施细则,有的准则和规范中缺乏计算机信息系统审计和电子商务审计方面的内容。
(三)被审单位的信息系统缺乏应有的审计接口,相当数量的审计软件实用性不强。开展计算机审计要求计算机信息系统留有审计接口,以便取得被审系统的电子信息,进行有关的审计处理。虽然我国软件协会财务及管理软件分会曾对财务软件的数据接口提出了标准要求,但许多财务与管理软件都没有执行。除已有的信息系统缺乏审计接口外,目前正在开发的电子政务系统和企业管理系统大部分也都没有考虑到审计接口的要求。此外,在为数不少的审计软件中,实用性强的不多,使用效果不够理想,一个重要的原因就是开发人员与用户的脱节。用户在使用中发现的问题和改进的要求没有反馈给开发人员,开发人员无法根据用户地建议和要求不断改进与优化软件。
三、我国计算机审计的发展方向随着我国经济与管理信息化的发展,大力发展计算机审计是审计现代化的必然趋势,展望未来,计算机审计应做好以下几个方面工作。
(一)大力加强人才培养和人员培训。要推动计算机审计的发展,必须加强计算机审计人才的培养。对不同需求的人才培养进行统筹规划,有针对性进行培训。对普通在职人员的培训,除一般的文字处理、制表软件的操作外,应将重点放在计算机辅助审计技术的应用上,包括利用被审单位的计算机信息系统、EXCEL电子表格和审计软件进行辅助审计的技术和方法,并逐步加入计算机信息系统与网络安全、有关控制及其测试等内容。对较高层次的人才培养,重点放在信息系统开发审计、系统功能或应用程序审计、网络安全审计和审计软件地开发等方面。对未来审计人员培养,应在高校审计及相关专业教学计划中增加信息技术和电子商务等内容,把计算机审计列为必修课。
(二)进一步完善有关计算机审计的法规和准则。首先,要加强与电子商务、网络经济相关的立法工作,确保计算机审计有法可依。我国应尽快制定有关电子商务的法律、法规,把电子凭证、电子合同和数字签名的法律效力和保管要求,数字认证机构的管理,电子信息与网络系统的安全等相关问题以法律法规的形式明确下来。其次,进一步完善与计算机审计有关的法规和准则。在法律法规上确定审计机构和审计人员有权审查被审计算机信息系统的功能与安全措施,有权利用网络和审计软件进行审计,被审单位应给予积极协助。在审计准则方面,可考虑补充对计算机信息系统审计以及网络审计等准则或规范,并适时制定相应的操作指南。
(三)强制要求信息系统提供审计接口,大力开发、优化审计软件。我国许多信息系统没有审计接口,审计软件无法获取系统的电子资料。缺乏数据接口已成为我国利用计算机辅助审计的桎梏,解决审计接口问题刻不容缓。信息产业管理部门与经济监管部门要加强监督,强制要求各单位在开发涉及经济和会计业务处理的计算机系统时,必须为经济监督部门提供数据接口,便于计算机辅助审计和审计信息化建设顺利实施。要推动计算机审计的发展,一项重要的工作就是要提高我国审计软件的质量和实用性,关键是做好软件的开发和优化工作。软件开发人员必须深入审计工作第一线,审计软件的分析设计要吸纳经验丰富的审计人员参加。我国现有的审计软件还处于使用和改进过程中,只有加强使用者与开发者之间的沟通与联系,才能将使用中发现的问题及改进建议及时反馈给开发者,有利于审计软件的不断优化提高,真正成为实用的审计工具。
(四)注重对计算机信息系统的审计。信息系统审计的发展是伴随着信息技术的发展而发展的。在数据处理电算化的初期,人们对计算机在数据处理中的应用所产生的不利影响没有足够的认识,认为计算机处理数据准确可靠,不会出现错弊,因而很少对数据处理系统进行审计。随着计算机应用在数据处理中的逐步扩大,利用计算机犯罪的案件时有发生,使审计人员认识到有必要对信息系统本身进行审计,即信息系统审计。信息系统审计主要审查系统的可行性、系统业务处理功能的合法性和正确性、系统安全控制的恰当性与有效性、留有充分的审计线索与扩展性。应督促信息系统用户在系统中建立监控程序,以便计算机能对一些敏感和重要环节实行实时监控,遇到异常情况马上报警并予以记录,以便审计人员审查。
(五)积极尝试电子商务审计。电子商务审计主要运用网络审计和网站审计。网络审计是指通过计算机网络监控被审单位的计算机信息系统,对被审计单位财会数据进行收集审核。审计人员在网上通过被审计单位赋予的审查权限,可以完成大部分审计工作,如运用审计软件对各种电子会计信息抽查验证,网上复制有关数据,编写审计工作底稿,使用电子邮件向银行或债权人、债务人进行函证等。网站审计是指由审计人员和工程技术人员,对网站上进行的电子商务行为及信息系统的安全性进行审计,如对在网站中进行商品交易、支付、清算等业务进行审查,利用审计软件抽取样本,进行各种数量关系的配比分析与数据查询。调查异常项目,对相关数据进行检查、分析与核对,运用信息控制和加密技术保证信息传输过程中不被截取和破译,对各类病毒进行控制、检测,防止电脑黑客的攻击。
【对话达人】事务所美女所长讲述2017新版企业所得税年度申报表中高企与研发费那些表!
活动时间:2018年1月25日——2018年2月8日
活动性质:在线探讨