扫码下载APP
及时接收最新考试资讯及
备考信息
摘 要:收集和评价审计证据是审计的核心,企业信息化后,改变了企业的会计处理流程,将不可避免地对审计取证产生重大影响。本文综合分析了企业信息化后,采用计算机辅助审计对审计证据产生的正面影响及负面效应,并在此基础上提出了应对策略,以保证注册会计师能在审计过程中,正确地收集、审查、判断和运用审计证据,客观地得出审计结论,可以不断提高当前审计工作的质量和控制审计风险。
关键词:电子审计证据;审计取证;审计线索;内部控制
随着计算机在会计领域及其他管理领域的普遍应用,审计的对象、方式、手段必然要发生很大变化,为适应会计电算化条件下审计工作的需要,审计署2000年颁布的《审计机关审计证据准则》第3条规定审计证据包括电子数据,电子审计证据被推上了证据舞台。
一、计算机辅助审计对审计证据的影响
(一)正面影响
1、审计证据相关性的影响在手工审计条件下,收集审计证据的成本高、难度大,而且审计人员的主要精力并没有放在对审计证据的分析和评价上。通过计算机辅助审计,审计人员可以从繁琐的日常复核、核对中解脱出来,将主要精力放在对审计证据的分析评价上;而且有些收集证据的方法在手工条件下可能无法实现,但通过利用计算机进行抽样、计算及分析可以得到有效运用,同时还会提高收集审计证据的及时性。
2、审计证据重要性的影响在手工审计条件下,要查找所有金额大于某个确定数的会计资料需要审计人员对所有相关的会计资料都要审阅一遍,这样的审计取证是很困难的,而采用计算机辅助审计,则可以用某一操作命令即可立即把所有金额大于某个确定数的会计资料显示或打印出来并进行审计取证。对反映经济业务性质的会计资料,用计算机辅助审计取证比较困难,但若对会计电算化系统进行审计,则也可以用计算机对会计科目之间的对应关系是否合法以及重要的会计科目等进行分析、取证。
3、审计取证及时性的影响由于网络信息系统中的会计信息具有实时性和动态性,因此审计可以随时或在线进行,审计人员可以利用网络优势随时对被审计单位的经济活动进行监督,获取所需要的资料。另外由于在计算机辅助中,审计取证可以跨时空进行,因此大幅度地降低了审计成本,而且利用计算机对这些会计资料进行整理和分析,极大地提高了审计取证的效率。
(二)负面影响
1、审计线索不可视在计算机审计模式下,部分原始凭证有可能不全是原先的纸质形式,而是以电磁形式在网络上传递并存放在计算机硬盘或者其它电磁介质上,另外,会计账务处理程序也是按照计算机设定的应用程序进行操作,相关信息是以电磁的形式存放在电脑中,由计算机设定的程序自动生成会计报表。这些改变使得企业的交易轨迹很模糊,审计线索也非常不明显,使得“可视化线索”逐渐消亡。
2、审计取证方法复杂化在网络审计中,获取审计证据的方法更加多样化,除了要用到传统审计模式下的盘点、函证、观察和分析性复核等方法外,还需要用计算机信息技术去发掘、分析和处理会计资料,从而获得审计证据,这使得对审计人员的要求更高,要求审计人员使用先进的审计软件搜集信息,应用数据库技术对会计数据进行可靠、完整的保存和管理。
3、审计取证风险提高存储于磁性介质的电子证据有可能被篡改,而且经篡改后不会留下线索,隐蔽性很强;同时会计信息在网络传输过程中可能被人截取、修改和拷贝,使审计证据的安全性难以保证。这使得安全性成为了网络审计的首要问题。一旦我们审计人员忽视了这个问题采用了失真的审计证据,会给审计工作带来灾难性后果,因此审计人员取证的风险变得更大了。
二、完善电子审计
证据取证的措施基于以上提出的计算机审计模式对审计证据产生的负面影响,应提出怎样的应对措施,以保证注册会计师能在审计过程中,正确地收集、审查、判断和运用审计证据,客观地得出审计结论。
(一)审计取证的有关原则
为了预防操作中的系统崩溃及其他错误,同时更好地使审计取证得到被审计单位的认可,审计人员尽量不要在被审计单位的计算机上进行任何操作。在进行取证时,最好直接从被审计单位的数据库中获取电子数据,这样能够在一定程度上保证审计证据的真实性和可靠性。及时性也是在进行审计取证时要考虑的原则之一,保证其没有受到任何破坏并尽可能保证数据的连续性。最后,审计人员在审计取证时务必确认已经完整地记录下在审计过程中所采取的每一个步骤和采取该审计步骤、方法所取得的结果及采取该步骤的原因。
(二)应用IQC法收集审计证据
IQC法指面谈法、问卷法和控制流程图法,这是传统审计常用的三种方法。在信息化条件下,这三种方法也适用,但是其侧重点与传统审计不同,注册会计师仅要向财会人员了解信息并不能满足需要,还需与信息管理人员交谈。面谈法可使审计人员对信息系统有更好的了解,通过与职员、系统操作人员、系统维护人员、管理人员进行交谈,审计人员能进一步了解企业信息系统的内部控制设置、执行情况。问卷法可以收集评价系统的效益性的证据,审计人员在设计问卷时也要侧重于对信息系统的全面了解。控制流程图法则可以了解数据系统的处理和控制,软件的控制等情况。审计人员可以结合运用这三种方法收集企业的有关审计证据。
(三)通过数据接口直接向会计信息系统获取审计证据
会计信息系统中的数据保存在数据库中,因而可以通过数据接口直接获取审计证据。数据接口就是具有特定格式或结构的文件,它能够被两个系统认可识别,从而使得一个系统的有关数据只要按照两者都认可的格式或结构进行储存就能被另一系统所利用。通过数据接口直接获取审计证据的方法主要有以下几种方式:一是利用被审计单位应用系统的数据转存功能,它主要提供将数据按照其他已知格式或结构另行存储的功能;二是利用被审计系统所使用的数据库管理的导入导出功能;三是使用审计软件自带的数据转出工具软件;四是利用ODBC技术访问异构数据库。
(四)利用并行审计技术
并行审计技术是指在应用系统对其业务进行处理时,同时采集审计证据的技术。一方面利用并行审计技术,审计人员可取得充分的审计线索,确保信息系统中有真实可靠的审计证据;另一方面并行审计技术可对系统进行持续监控,及时发现应用系统中产生的错误或不正当行为。有利于审计人员了解和审查复杂的应用系统。目前有多种并行审计技术,总的来说可将其分为三类:一是编写计算机审计程序,模拟被审计系统处理控制功能或截获审计证据进行审计复核。如平行模拟法和嵌入审计程序法;二是当应用系统进行处理时,利用测试数据对系统进行评价,如集成测试技术;三是当应用系统进行处理时,追踪或映射应用系统的变化状况,如快拍、扩展记录等。
如今计算机技术的发展,提高了审计效率,但也给审计业务增加了更多需要控制的问题,综合运用各种新的措施,将风险降低至低水平。
参考文献:
[1]韩付平,李刚。审计软件电子审计证据采集探析[J].审计,2011,(2)。
[2]董大胜。审计技术与方法[M].北京:中国时代经济出版社,2004.
[3]陈祖信,徐琪琳。电子审计证据的质量控制[J].审计月刊,2006,(8)。
[4]吴伟琴,陈雄智。网络审计取证面临的问题及对策[J].审计月刊,2006,(1)。
[5]黄通云。论电子审计证据的可靠性[J].审计月刊,2005,(9)。
上一篇:CPA审计教学方法的探讨
下一篇:法律视角下的政府审计质量控制
Copyright © 2000 - www.chinaacc.com All Rights Reserved. 北京正保会计科技有限公司 版权所有
京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号