绕过计算机审计与通过计算机审计方法的比较与应用,本文主要内容关键词为:计算机论文,方法论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着电子信息技术的不断发展,越来越多的企业实现了电算化控制。而对于审计人员来说,实施电算化审计是必然的。根据电算化审计发展的不同阶段或是否对计算机软件进行测试,可以将电算化审计分为绕过计算机审计与通过计算机审计两种方法。这两种审计方法有着不同的应用与效果。
绕过计算机审计(Audit around the Computer)与通过计算机审计(Audit through the Computer)既是电算化审计发展的两个不同阶段,也是目前开展电算化审计的两种基本方法。顾名思义,绕过计算机审计方法指审计人员不审查机内程序和文件,只审查输入数据和打印输出资料及其管理制度的方法。这种方法又称为“黑盒”审计或间接审计。通过计算机审计是指除了审查输入和输出数据以外,还要对计算机内的程序和文件进行审查。这种审计方法又称为“白盒”审计或直接审计。“黑盒”、“白盒”两个词主要源于对计算机软件进行测试的两种方法,即黑盒测试和白盒测试。黑盒测试是把测试对象看作一个黑盒子,测试人员完全不考虑程序内部的逻辑结构和内部特性,只依据程序的需求规格说明书检查程序的功能是否符合它的功能说明。白盒测试是对软件的过程性细节做细致的检查。这种方法是把测试对象看作是一个打开的盒子,它允许测试人员利用程序内部的逻辑结构及有关信息,设计或选择测试用例,对程序所有逻辑路径进行测试。通过在不同点检查程序状态,确定实际状态是否与预期的状态一致。绕过计算机审计与通过计算机审计的两种方法的基本原理与这两种测试方法的基本原理相一致,但审计毕竟不是软件测试,而是建立在确定信息系统可靠性的基础上对企业的会计信息进行审查与认定。以下将探讨这两种电算化审计方法在审计实务中的具体运用。
一、绕过计算机与通过计算机两种审计方法的特点与适用的审计对象的比较
(一)绕过计算机审计模式
1.绕过计算机审计的特点——审核范围有限,审计结果的可靠性较低
绕过计算机审计模式不审查机内程序和文件,只审查输入数据和打印输出资料及其管理制度的方法。因此,相对来说审计的范围有限。绕过计算机审计模式应用的前提是被审单位提供充分的输入与输出资料,审计所需线索与证据必须打印齐全。但是计算机具有强大的数据存储功能,被审单位打印输出的资料仅是其中为数有限的一部分,而且许多会计软件在设计时出于系统运行速度等方面的考虑,并没有为日后审计保留审计线索。可见,这种审计模式所取得的审计线索和审计证据是不充分的。同时,由于这种审计模式仅依靠被审单位打印输出资料与输入资料相稽核,而不对会计电算化系统本身进行测试,审计人员对资料的生成过程以及资料是否真实就没有太多把握,因此,一般不可能查出计算机处理过程中可能隐藏的各种重大错误和舞弊行为,审计风险相对比较高。
2.绕过计算机审计模式的适用范围
由于绕过计算机审计模式的特点,因而适用于经济业务较为简单、业务处理过程比较单一、计算机输入资料与输出资料联系比较密切而且内部控制制度健全的被审计单位。这些被审计单位的会计电算化系统通常是独立的,仅仅实现了会计核算手段从手工向电脑记录的转化,而并没有改变任何的控制程序。因此,由此打印出来的资料也严格遵循了原有的控制程序。
(二)通过计算机审计
1.通过计算机审计的特点——审计范围扩大,审计技术复杂
在通过计算机审计模式下,除了要审计所有输入、输出资料外,还要对被审单位会计电算化系统内部控制的可靠性进行评价,审计范围进一步扩大了。此外,运用这一审计模式时,在计算机信息系统环境下,内部控制大多是通过程序化的方式实现,要对企业包括会计电算化系统以及其他系统的内部控制进行测试、评价,其审计技术更加复杂。
2.通过计算机审计模式的适用范围
这种审计模式适用于进行全面电算化管理和控制的企业。进行全面电算化管理和控制的企业,其全部的业务都通过计算机程序化实现,会计电算化系统是全面管理的一个子系统。由于这一审计模式对审计人员素质提出了更高的要求,而且审计成本无论是对被审单位还是对审计单位而言都很高。因此,这一审计模式适用于大中型会计师事务所对大中型企业的审计工作。
二、实施绕过计算机审计与通过计算机审计所要具备的审计条件及其所要考虑因素
(一)审计人员的素质
由于绕过计算机审计适用于经济业务较为简单,业务处理过程比较单一,这一模式对审计人员的计算机水平要求较低。
通过计算机审计适用于进行全面电算化管理和控制的企业。面对这种企业,审计人员首先要对被审单位会计电算化系统内部控制的可靠性进行分析评价。由于这些企业的内部控制大多通过程序化的方式实现,这就要求审计人员必须掌握计算机知识以及相关的数据处理及其应用、管理技术,要求审计人员必须熟悉通用审计软件的操作,并能根据审计过程中出现的问题编写各种测试审查程序,以实现审计过程中电算化审计的独立性。依赖计算机技术人员协助工作会在一定程度上降低效率及减弱审计过程的独立性。
(二)辅助工具
相比之下,通过计算机审计比绕过计算机审计更需要相关的辅助工具,如对被审计单位电算化系统内部控制进行测试的通用计算机软件。
随着企业对信息技术运用的扩展,内部控制通常被嵌入只有以电子形式才能看见的应用软件中。当传统的原始凭证如发票、购货订单、开票记录,以及会计记录如销售日记账、存货清单和应收账款明细记录,仅以电子形式存在而不是硬拷贝时,审计师就必须采用通过计算机审计的方法开展审计。如对电算化系统的内部控制进行测试的主要方法之一的平等模拟测试法,这种测试往往使用通用审计软件。通用审计软件是专为审计师设计的软件,易于在审计师的电脑上操作。审计师以机器阅读形式获得客户数据库或主文件副本,然后使用通用审计软件对客户电子数据进行平行测试和核对,确定客户软件的有效性,以便评价电算化系统的内部控制。
(三)成本—效益与对审计风险的要求
现代审计以制度基础或审计风险为导向,并强调成本效益原则。相较之下,绕过计算机审计因为程序较为简单而使得成本较小,通过计算机审计因审计程序较为复杂而使成本提高。但是,因为绕过计算机审计的审核范围有限而导致了较高的审计风险。选择绕过计算机审计的前提是被审计单位能够提供充分的输入与输出资料,审计所需线索与证据必须打印齐全。但是计算机具有强大的数据存储功能,被审单位打印输出的资料仅是其中为数有限的一部分,而且许多会计软件在设计时出于系统运行速度等方面的考虑,并没有为日后审计保留审计线索,使得审计结果的可靠性降低了。绕过计算机审计一般不可能查出计算机处理过程中可能隐藏的各种重大错误和舞弊行为,审计风险自然会高。通过计算机审计的显著优点是审计风险低。审计人员直接对被审单位的会计电算化信息系统的程序、数据文件进行审查,在对系统内控可靠性进行科学评价的基础上确定实质性测试的性质、时间与范围,而不再仅仅依靠被审单位提供的打印资料对系统内部控制进行推理。这既增强了审计人员的独立性,又使得审计结论的可靠性提高,从而提高了审计报告质量,并可以把审计风险控制在可接受的范围内。
三、电算化控制系统下,绕过计算机审计与通过计算机审计的应用及比较
(一)业务承接与审计计划阶段
审计人员在承接业务时,应对被审计人的基本情况进行了解,并评价客户的内部控制,同时考虑自身的专业胜任能力和独立性。面对业务较简单、电算化控制系统并不复杂的情况,审计人员在一般审计专业胜任能力的基础上考虑采用绕过计算机审计方法。但当面对经济业务复杂、企业实现全面电算化控制的情况下,必须要充分考虑审计人员所具备的专业技术及审计条件,以便能够在审计开展前较好地评估和规避审计风险。
在制定审计计划时,要较好地评估审计风险。一般来说,由于绕过计算机审计不对电算化系统的内部进行测试,而是主要依赖于打印输出的资料开展审计,因此应设定较高的控制风险和较低的检查风险,以扩大审计范围,收集较多的审计证据。反之,因为通过计算机审计对被审计单位的电算化系统进行了全面的测试,因此,可设定较低的控制风险和较高的检查风险,在进行实质性测试时减小审计范围,收集较少的审计证据,提高审计效率。
(二)控制测试
绕过计算机审计、通过计算机审计两种方法均可以通过问卷调查的形式实现对被审计单位电算化系统一般控制与应用控制的了解和描述。但在控制测试的过程中,绕过计算机审计相对通过计算机审计所能测试的内容要少。绕过计算机审计可以通过对现有书面文件、制度的审查以及观察法来对被审计单位部分一般控制、应用控制的内容进行测试,但是在某些内容却无法开展测试。如对程序控制的测试上,要求测试程序的列示、程序文件的标准化等,如果不通过计算机审计是无法实现的。同样,在对应用控制的过程中,绕过计算机审计也不对处理控制进行审计。两种方法控制测试内容的比较见表1。
控制测试内容比较
表1
表2 是两种审计方法在控制测试中的应用比较。
控制测试中的应用举例
表2
虽然绕过计算机审计相对通过计算机审计来说是一个较为初步发展的阶段,但结合我们的审计实际情况与被审计单位的经济业务情况,考量审计风险与审计成本,我们仍可以有选择地采用这两种审计方法对采用电算化控制系统的被审计单位实施审计。只有选择适当的审计方法,审计才是有效率的。在审计过程中,应充分考虑这两种审计方法的不同特点,以实现最佳的审计结果。
标签:内部控制论文; 会计电算化论文; 审计风险论文; 审计方法论文; 审计软件论文; 审计计划论文; 审计质量论文; 控制测试论文; 会计与审计论文; 过程控制论文; 电脑论文;