【摘要】在計(jì)算機(jī)信息系統(tǒng)環(huán)境下，由于各種不確定因素的影響，使審計(jì)質(zhì)量受到影響，要想提高審計(jì)質(zhì)量必須對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)處理的詳細(xì)過(guò)程直接進(jìn)行審查，并加快發(fā)展信息系統(tǒng)審計(jì)來(lái)完善審計(jì)工作。

　　眾所周知，審計(jì)質(zhì)量是評(píng)價(jià)審計(jì)工作水平高低的標(biāo)準(zhǔn)，是會(huì)計(jì)師事務(wù)所的生命。審計(jì)質(zhì)量的高低直接影響審計(jì)目標(biāo)的實(shí)現(xiàn)，對(duì)社會(huì)經(jīng)濟(jì)的發(fā)展與穩(wěn)定產(chǎn)生著直接或間接的影響。由于早期計(jì)算機(jī)應(yīng)用比較簡(jiǎn)單，計(jì)算機(jī)審計(jì)業(yè)務(wù)主要關(guān)注被審計(jì)單位電子數(shù)據(jù)的取得、分析、計(jì)算等數(shù)據(jù)處理業(yè)務(wù)，還稱不上信息系統(tǒng)審計(jì)；隨著信息時(shí)代的到來(lái)，網(wǎng)絡(luò)的普及及計(jì)算機(jī)信息系統(tǒng)的建立為信息系統(tǒng)審計(jì)帶來(lái)了前所未有的機(jī)遇和挑戰(zhàn)。

　　一、計(jì)算機(jī)信息系統(tǒng)環(huán)境下對(duì)審計(jì)質(zhì)量的影響

　　（一）審計(jì)線索的減少

　　審計(jì)線索，亦稱“審計(jì)軌跡”，在計(jì)算機(jī)信息系統(tǒng)環(huán)境下，會(huì)計(jì)核算主要由計(jì)算機(jī)完成，計(jì)算機(jī)只記錄最后處理結(jié)果，忽略中間處理過(guò)程，數(shù)據(jù)形成依據(jù)的記錄減少。儲(chǔ)存于磁性介質(zhì)上的會(huì)計(jì)數(shù)據(jù)具有存取方便、修改與刪除不留痕跡的特點(diǎn)，這又給審計(jì)的追蹤帶來(lái)重重困難。因此，計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)線索的減少和追蹤困難的增加，必定給審計(jì)質(zhì)量帶來(lái)重大影響。

　?。ǘ徲?jì)對(duì)象的限制

　　審計(jì)對(duì)象是審計(jì)監(jiān)督、檢查和評(píng)價(jià)的客體，具體體現(xiàn)為被審計(jì)單位的各項(xiàng)經(jīng)濟(jì)活動(dòng)及其反映的資料。在計(jì)算機(jī)信息系統(tǒng)環(huán)境下，注冊(cè)會(huì)計(jì)師進(jìn)行審計(jì)的依據(jù)是計(jì)算機(jī)的輸出信息，審計(jì)對(duì)象在此受到計(jì)算機(jī)操作人員的限制。后者完全可以只提供他們?cè)敢獗粚徲?jì)的信息，其他敏感性信息則極有可能被人為掩藏。這樣，注冊(cè)會(huì)計(jì)師處于被動(dòng)地位，難以獲取充足的審計(jì)證據(jù)支持其審計(jì)結(jié)論，審計(jì)質(zhì)量顯然要受到影響。

　　（三）審計(jì)內(nèi)容的擴(kuò)展

　　手工系統(tǒng)中，審計(jì)內(nèi)容就是有關(guān)財(cái)務(wù)會(huì)計(jì)的信息，而計(jì)算機(jī)環(huán)境下的審計(jì)內(nèi)容還包括會(huì)計(jì)電算化系統(tǒng)的開發(fā)與設(shè)計(jì)、會(huì)計(jì)軟件的程序以及數(shù)據(jù)庫(kù)管理系統(tǒng)。此外，注冊(cè)會(huì)計(jì)師還應(yīng)該確定系統(tǒng)的開發(fā)與設(shè)計(jì)方法是否合理，是否嚴(yán)格按照分析、設(shè)計(jì)，測(cè)試、運(yùn)行、維護(hù)的步驟進(jìn)行，分析是否全面、設(shè)計(jì)是否恰當(dāng)、測(cè)試是否充分，會(huì)計(jì)軟件執(zhí)行程序是否與實(shí)際操作中的業(yè)務(wù)流程一致，數(shù)據(jù)庫(kù)管理系統(tǒng)是否有效，會(huì)計(jì)軟件是否能夠予以信賴，并以會(huì)計(jì)軟件處理輸出的結(jié)果作為審計(jì)對(duì)象。

　?。ㄋ模徲?jì)方法的落后

　　目前，被審計(jì)單位的財(cái)務(wù)工作多采用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理，會(huì)計(jì)電算化軟件功能日臻完善，但是審計(jì)軟件的發(fā)展遠(yuǎn)遠(yuǎn)沒(méi)有跟上會(huì)計(jì)軟件發(fā)展的步伐，同時(shí)大部分注冊(cè)會(huì)計(jì)師對(duì)計(jì)算機(jī)信息系統(tǒng)還不太熟悉，絕大多數(shù)審計(jì)業(yè)務(wù)仍停留在繞過(guò)計(jì)算機(jī)進(jìn)行審計(jì)的階段。但是這種方法的運(yùn)用以系統(tǒng)必須留有足夠的、肉眼可以識(shí)別的審計(jì)線索為條件，如前文所述，審計(jì)線索缺乏是計(jì)算機(jī)環(huán)境的一個(gè)特點(diǎn)，因此，繞過(guò)計(jì)算機(jī)審計(jì)的方法難以保證計(jì)算機(jī)環(huán)境下的審計(jì)質(zhì)量。

　　（五）注冊(cè)會(huì)計(jì)師計(jì)算機(jī)知識(shí)的缺乏

　　在計(jì)算機(jī)環(huán)境下，從審計(jì)計(jì)劃的制定到審計(jì)程序的確定，從審計(jì)技術(shù)的選擇到審計(jì)方法的采用，都必須由注冊(cè)會(huì)計(jì)師操作和指揮。這要求注冊(cè)會(huì)計(jì)師不僅要有豐富的會(huì)計(jì)、財(cái)務(wù)、審計(jì)知識(shí)和技能，熟悉財(cái)經(jīng)法律以及其他的審計(jì)依據(jù)，而且還應(yīng)當(dāng)掌握計(jì)算機(jī)知識(shí)及應(yīng)用技術(shù)，掌握數(shù)據(jù)處理和管理技術(shù)；不僅要懂得審計(jì)軟件的操作方法，而且還應(yīng)當(dāng)根據(jù)審計(jì)過(guò)程中所出現(xiàn)的種種問(wèn)題，即時(shí)編寫出各種測(cè)試、審計(jì)程序模塊。

　　二、計(jì)算機(jī)信息系統(tǒng)環(huán)境下提高審計(jì)質(zhì)量的對(duì)策

　　為了提高在計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)質(zhì)量，在財(cái)務(wù)審計(jì)中，變繞過(guò)計(jì)算機(jī)審計(jì)為穿過(guò)計(jì)算機(jī)審計(jì)，對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)處理的詳細(xì)過(guò)程直接進(jìn)行審查。內(nèi)容包括以下幾個(gè)方面。

　　（一）積極開展計(jì)算機(jī)信息系統(tǒng)的事前審計(jì)

　　通過(guò)事前審計(jì)監(jiān)督，對(duì)計(jì)算機(jī)信息系統(tǒng)建立的內(nèi)部控制的嚴(yán)密完善性、系統(tǒng)的合規(guī)合法性以及系統(tǒng)的可審性等進(jìn)行評(píng)價(jià)，保證計(jì)算機(jī)信息系統(tǒng)運(yùn)行以后數(shù)據(jù)處理結(jié)果的真實(shí)性和正確性，防止和減少計(jì)算機(jī)信息系統(tǒng)信息失真風(fēng)險(xiǎn)的發(fā)生。

　?。ǘ┒ㄆ趯?duì)被審系統(tǒng)的內(nèi)部控制制度進(jìn)行審計(jì)

　　對(duì)計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制進(jìn)行審查和評(píng)價(jià)是提高計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)質(zhì)量的有效措施之一。通過(guò)對(duì)被審計(jì)系統(tǒng)內(nèi)部控制制度的健全性調(diào)查和實(shí)際執(zhí)行情況的符合性測(cè)試，找出控制的弱點(diǎn)，提出強(qiáng)化內(nèi)部控制措施，督促被審計(jì)單位完善內(nèi)部控制系統(tǒng)。

　?。ㄈ┲匾曈?jì)算機(jī)信息系統(tǒng)的事后審計(jì)

　　通過(guò)事后審計(jì)，對(duì)計(jì)算機(jī)信息系統(tǒng)的電子賬以及打印輸出資料的真實(shí)性、合法性進(jìn)行評(píng)價(jià)，防止和揭露計(jì)算機(jī)信息失真的風(fēng)險(xiǎn)。

　　通過(guò)以上分析，在計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)的業(yè)務(wù)范圍已經(jīng)擴(kuò)展到了符合性測(cè)試領(lǐng)域。為財(cái)務(wù)報(bào)表審計(jì)提供服務(wù)只是信息系統(tǒng)審計(jì)業(yè)務(wù)內(nèi)容很小的一部分，與信息安全相關(guān)的防火墻審計(jì)、安全診斷、信息技術(shù)認(rèn)證以及ERP相關(guān)的新型咨詢業(yè)務(wù)在不斷涌現(xiàn)。

　　三、加快發(fā)展信息系統(tǒng)審計(jì)

　　信息技術(shù)的發(fā)展對(duì)中國(guó)注冊(cè)會(huì)計(jì)師和會(huì)計(jì)師事務(wù)所提出了更高的要求。國(guó)際同行的業(yè)務(wù)收入中，傳統(tǒng)審計(jì)服務(wù)的收入比例在迅速下降，風(fēng)險(xiǎn)控制服務(wù)和管理咨詢服務(wù)收入的比重大大提高，而這些收入中增長(zhǎng)的部分往往又和IT環(huán)境審計(jì)和信息系統(tǒng)安全審計(jì)服務(wù)有關(guān)。所以，應(yīng)該從三個(gè)方面發(fā)展信息系統(tǒng)審計(jì)工作。

　?。ㄒ唬﹥?nèi)部控制環(huán)節(jié)的變化，使許多傳統(tǒng)的控制手段已經(jīng)失去意義，評(píng)價(jià)和改進(jìn)內(nèi)部控制必須以信息系統(tǒng)的運(yùn)轉(zhuǎn)為基礎(chǔ)

　　計(jì)算機(jī)信息系統(tǒng)下的內(nèi)部控制雖然與手工會(huì)計(jì)系統(tǒng)的目標(biāo)是一致的，但是與手工會(huì)計(jì)系統(tǒng)相比，由于計(jì)算機(jī)有自動(dòng)處理的功能，內(nèi)部處理的不可控制性要求采用更為嚴(yán)格的方法。所以在控制方式、內(nèi)容、手段等方面均不同于手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制。

　　1．職權(quán)制審查：即從組織機(jī)構(gòu)角度審查信息系統(tǒng)中各種人員的職責(zé)與權(quán)利、聯(lián)系與牽制。

　　2．人員素質(zhì)審查：即是否有以提高人員素質(zhì)為目的的控制措施。

　　3．硬件及環(huán)境審查：即對(duì)存檔的系統(tǒng)設(shè)計(jì)文本中有關(guān)硬件的資料審查。

　　4．運(yùn)行審查：即對(duì)計(jì)算機(jī)在輸入、處理、輸出過(guò)程中的運(yùn)行情況審查。

　　5．修改方式及保密措施審查：審查操作修改程序是否只有一個(gè)入口，即憑證輸入口；發(fā)現(xiàn)錯(cuò)誤是否采用重新輸入憑證的方式加以修改；是否修改后有修改痕跡；各主要功能模塊是否設(shè)置操作口令，程序是否建立保密制度。

　?。ǘ┛刂朴?jì)算機(jī)環(huán)境風(fēng)險(xiǎn)和信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)作為管理咨詢和服務(wù)的重點(diǎn)

　　由于企業(yè)經(jīng)營(yíng)越來(lái)越依賴于信息系統(tǒng)，除了傳統(tǒng)意義上的經(jīng)營(yíng)風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)之外，企業(yè)信息系統(tǒng)安全性導(dǎo)致的信息風(fēng)險(xiǎn)也日益增長(zhǎng)。非授權(quán)用戶常常利用信息系統(tǒng)本身存在的脆弱性對(duì)系統(tǒng)進(jìn)行非法訪問(wèn)，這種非法訪問(wèn)使系統(tǒng)中儲(chǔ)存信息的完整性受到威脅，使信息被修改或破壞而不能繼續(xù)使用，更為嚴(yán)重的是系統(tǒng)中有價(jià)值的信息被非法篡改、偽造、竊取或刪改而不留任何痕跡。此外，計(jì)算機(jī)還容易受各種自然災(zāi)害和各種誤操作的破壞。必須認(rèn)識(shí)到信息系統(tǒng)的這種脆弱性，采取有效措施來(lái)保證信息系統(tǒng)的安全。

　　減少被審計(jì)單位的信息風(fēng)險(xiǎn)、提高信息系統(tǒng)的安全性，其中最重要的手段是系統(tǒng)開發(fā)審計(jì)。在信息系統(tǒng)開發(fā)過(guò)程中控制信息系統(tǒng)中的不安全因素，使信息系統(tǒng)減少有意的或無(wú)意的差錯(cuò)。目前，我國(guó)大多數(shù)企業(yè)正處于信息系統(tǒng)的應(yīng)用及逐步完善階段，系統(tǒng)開發(fā)審計(jì)應(yīng)該是我國(guó)信息系統(tǒng)審計(jì)師的主要業(yè)務(wù)范圍。

　　隨著經(jīng)濟(jì)的不斷發(fā)展，企業(yè)的經(jīng)營(yíng)規(guī)模正在不斷擴(kuò)大，使得企業(yè)的經(jīng)營(yíng)管理日益復(fù)雜，企業(yè)對(duì)內(nèi)部和外部的信息交流需求也日益提高，傳統(tǒng)的信息交流模式已不能滿足其需要。Internet/Intranet已經(jīng)逐漸成為企業(yè)成功不可缺少的工具。Intranet網(wǎng)的應(yīng)用在給企業(yè)注入了新的活力的同時(shí)，也給傳統(tǒng)的審計(jì)工作提出了很嚴(yán)峻的挑戰(zhàn)。加快發(fā)展信息系統(tǒng)審計(jì)是我們完善審計(jì)工作的重要內(nèi)容之一。