随着会计电算化的日益普及,审计手段已经由传统的手工查帐审计逐渐向计算机审计过渡。计算机审计在促进审计执法行为规范化的同时,也对自身的规范化建设提出了新的要求。
一、计算机审计对审计执法行为规范化的促进作用
计算机审计需要在实践中逐步加以规范,同时,计算机审计的开展,也极大地促进了审计规范化建设,在一定程度上保证了各级审计机关执法到位、执法规范、依法行政。其作用突出体现在:
(一)实现审计管理规范化。计算机审计管理软件的采用使审计管理模式发生了重大变化。过去上下级审计机关传递管理信息主要依靠红头文件等纸性材料,现在变成了传送电子数据包。上级审计机关可以通过审计管理软件,科学地进行审计分工,划定审计权责,利用电子数据包调控下级的工作;下级审计机关也可以在统一的计算机系统内,利用软件的各项特定功能规范有序地进行审计管理工作。如,审计署外资司开发的外资审计管理平台为此提供了一个成功的范例。目前,已实现了外资项目管理全程电子化,全国各级审计机关均可在联网的外资审计管理平台上,完成外资项目立项、审计授权、计划统计、档案管理等日常工作。这种由计算机技术带来的现代审计管理模式,使审计管理达到了前所未有的规范和有序,亦可提高工作效率。
(二)保证审计作业规范化。审计指南是审计经验的结晶,贯彻审计指南是降低审计风险,提高审计成果,规范审计行为,促进依法行政的有效方法。将审计指南纳入计算机审计系统,利用软件提供的导向作用,审计人员能够较快地编制规范的审计程序,并在实施时,规范地进行符合性测试和实质性测试。如,全国外资审计部门使用的审计作业平台(署外资司开发)内置了电子化的《世界银行贷款项目审计操作指南》,使审计人员能够结合实际,据之编制审计方案,并按审计指南的规程科学规范地实施审计。
(三)促进审计文档规范化。审计过程形成的各类审计文书数量较大,种类繁多。利用计算机系统将这些常用的审计方案、工作底稿、审计报告等文书制成标准化的模板,形成审计文书模板库。审计人员在实施审计时,可以结合实际调用模板编制文书,既提高了审计效率和质量,又保证了全部审计文档标准一致,提高档案管理水平。
(四)便于审计质量监督规范化。现代计算机技术使我们可以充分利用软件系统提供的操作权限控制功能,在各审计环节设置质量控制点。如针对审计工作底稿,可在审计人员编制、主审复核、部门负责人审定等各环节设立控制点,在计算机系统内使未履行各步复核程序的底稿,无法进入审计报告编制环节。各级领导可以按照系统预先设定的不同权限,在不影响具体审计人员操作的基础上,对其工作实行适时监控。上机操作日志,则记录下了审计人员的作业痕迹,有利于审计责任的跟踪检查,计算机审计使审计质量监督更加规范有效。
(五)提高审计结果的层次。国家审计作为高层次综合的经济监督部门,审计内容已由传统的资产负债损益审计向经济责任审计、效益审计等多元化方向发展。在这些新兴各类审计中,需要对被审单位各个历史阶段的各项经济指标进行分析,以评估管理者经济责任,分析企业或项目的经济效益。需要在宏观层面上对整个行业进行多角度多层次分析,以揭示其宏观经济运行及管理体制等方面的问题。采用计算机技术可以使我们在审前调查的基础上,精心制定统计指标体系,然后制成审计单项统计软件发给各审计小组收集数据,从计算机系统的角度保证了数据一致性、完整性。如署金融司几年来在组织全国金融审计中,一直是审前下发统一的审计单项统计软件,收到了较好效果。各审计小组收集到的原始数据上传汇总后,可以采用计算机中的多种数据挖掘技术,高效能、规范化地进行审计分析。
二、计算机审计规范化的构想
广泛利用计算机技术是现代审计的主要特征和发展趋势,计算机审计已进入加速发展阶段,但计算机审计方面的法制建设相对滞后。我国目前还没有计算机审计准则,有关计算机审计的规范也大多是笼统的原则性的。从实际工作出发,笔者认为开展计算机审计,首先应制定如下几项规范:
(一)会计电算化系统使用情况调查规范。开展计算机审计的第一步是对被审单位的会计电算化系统进行调查。需要查阅其会计电算化系统的基础资料,对会计软件进行测试,归纳出其系统的特点和重点,看其是否符合国家有关会计电算化的规定,能否保证会计信息质量安全可靠。由于会计实行电算化后,会计控制点发生变化,传统的签字等纸面痕迹已不复存在,分析会计电算化工作组织情况,理清相关人员的权责关系,判断电算化系统内控制度薄弱环节等,成为计算机审计首要工作。实际工作中,上述一切尚无统一的审计规范可循,应尽早制定。
(二)被审单位原始数据采集规范。采集被审单位原始数据是开展计算机审计的基础性工作,而不同的审计人员、不同的时间段所采集到的被审单位原始数据,其内容差别较大,原始数据的采集质量直接影响后续审计的效果。应按财政、金融、经贸等各行业,分门别类制定统一的数据采集标准,总体上在如下几方面做出规定:(1)数据采集的时间范围,(2)数据字段的设置,(3)数据格式的定义,(4)数据元组的质量标准,(5)被审单位对数据完整性、真实性应负的法律责任等做出规定。为计算机审计的顺利开展奠定基础。
(三)计算机审计的一般性操作规范。计算机审计实施过程现在还没有规范化。应就其共性的内容和环节加以规范。主要的实施程序应包括:(1)会计系统的检查,(2)原始数据采集,(3)确立计算机审计目标,(4)选用通用审计软件,通用审计软件操作的步骤,(5)选用计算机程序语言,代码编制构想,(6)原始数据加工处理,(7)分析作出结论等。上述内容应分别在计算机审计方案、工作底稿、审计报告中加以描述存档。
(四)计算机审计具体实务操作规范。计算机审计目前已由最初的利用通用审计软件进行简单的查询和统计分析,向建立具体业务审计模型方向发展。如,南京特派办等审计机关已在人民银行再贴现审计等方面取得了较为成熟的经验,形成了固定的计算机审计模型。这些成熟审计经验和方法应及时加以总结,按计算机审计的各项实务形成规范,指导实践,并为今后制定计算机审计准则做准备。
(五)被审单位数据保存使用责任制度。开展计算机审计以处理被审单位大量的财务数据为前提,这些数据许多涉及国家机密和企业商业机密,而几张光盘可以装下一个被审单位,乃至一个行业的全部财务数据,非常易于流传。在浏览互联网成为时尚的今天,网上泄密的可能性也大大增加。目前的保密,更多的是依靠审计人员的个人觉悟。因此,应设立被审单位数据保存使用责任制度,使用者在责任单上签写使用情况并将其存档备查,在审计结束后,审计组统一清理机器,设专人监督检查,将被审单位数据全部清除。
(六)计算机审计程序代码复核制度。今后审计人员将更多地依据审计目标的要求,通过现场编程,对原始数据进行加工处理,比较分析后得出审计结果,例如,对金融机构各种利息的复核计算,这种经过现场编程得出的数据无法进行手工验证,当编程计算出的数据与被审单位帐务数据不一致时,由于受计算机专业技术的制约,审计组难以对个别审计人员编程计算出的审计结果予以确认,被审单位也常常对审计结果提出疑问。因此应建立计算机程序代码复核制度,在审计机关内部设立计算机程序复核部门,由其对数据计算方法和数据处理流程进行审核,以确保程序编制科学合理,据之得出的审计数据可靠无误,可以作为审计证据使用。
近两年来,审计工作准则等规范化文件陆续出台,计算机也已经成为审计工作的重要手段。因此,计算机审计工作规范化已成必然趋势,应抓紧研究制订相关计算机审计规范。