首頁>網(wǎng)上期刊>期刊名稱>期刊內(nèi)容> 正文

電算化審計的幾個概念

2006-4-15 15:11 《中國農(nóng)業(yè)會計》·王玉馨 胡克瓊 蘇平 【 】【打印】【我要糾錯

  一、審計概念的拓展

  國家審計署曾經(jīng)給審計下過一個簡明的定義:“審計是獨立檢查會計賬目,監(jiān)督財政財務(wù)收支真實、合法、效益的行為”。《注冊會計師法》關(guān)于會計事務(wù)所從事審計業(yè)務(wù)的內(nèi)容確定為兩條:審查企業(yè)會計報表,驗證企業(yè)資本。國內(nèi)許多審計教材對審計的定義是:由獨立的專門機構(gòu)或人員接受委托或根據(jù)授權(quán),對國家行政、事業(yè)單位及其他經(jīng)濟組織的會計報表和其他資料及其所反映的經(jīng)濟活動,進行審查并發(fā)表意見。按照這種說法,審計的工作對象都是與記載財政財務(wù)收支及其相關(guān)經(jīng)濟活動的載體———賬目、資料有關(guān)系的。

  但是信息技術(shù)的飛速發(fā)展已經(jīng)給審計領(lǐng)域帶來了巨大的沖擊。一方面,由于會計電算化的普及、ERP的應(yīng)用,賬簿、資料不再僅僅是紙質(zhì)的。信息化條件下,審計人員如果僅僅對計算機、財務(wù)軟件中保存運行的數(shù)據(jù)進行計算、核對,而沒有能力對處理財政財務(wù)業(yè)務(wù)的信息系統(tǒng)進行審查,很可能形成信息化條件下的“假賬真查”。另一方面,信息化是有風(fēng)險的。信息系統(tǒng)規(guī)模越大,功能越復(fù)雜,風(fēng)險也就越大。我國在信息化推進的過程中,也普遍存在著規(guī)劃制定不夠深思熟慮,項目管理不夠嚴(yán)格,系統(tǒng)運行效益不夠明顯而造成資源浪費等現(xiàn)象。對信息系統(tǒng)進行嚴(yán)格規(guī)范的檢測、控制與評估勢在必行。傳統(tǒng)審計概念的對象顯然已經(jīng)不能滿足當(dāng)前人們對審計的要求。

  鑒于此,筆者認為審計應(yīng)定義為:審計是指由有勝任能力的獨立機構(gòu)或人員,客觀地獲取并評價與經(jīng)濟活動及事項的認定相關(guān)的證據(jù),對這些認定與已建立的標(biāo)準(zhǔn)之間的一致性程度作出評價,并將評價結(jié)果傳遞給相關(guān)使用者的系統(tǒng)過程。這一定義首先對把審計檢查的范圍確定為“與經(jīng)濟活動及事項的認定相關(guān)的”證據(jù)“,既跳出了”會計賬目“、”資料“的束縛,又輕松地將”會計賬目“、”資料“收入囊中。其次,審計判斷標(biāo)準(zhǔn)確定為”與已建立的標(biāo)準(zhǔn)之間的一致性程度“,同樣既包括”真實、合法、效益“,而又不僅限于此。

  二、審計的分類

  1.審計按目標(biāo)和內(nèi)容的不同可分為:(1)財務(wù)報表審計。它是指審計人員對被審計單位的會計報表的合法性、公允性、一貫性發(fā)表審計意見的過程。(2)合法性與合規(guī)性審計。指對一個單位的某些財務(wù)或經(jīng)營活動收集并評價證據(jù),以確定是否按照特定的標(biāo)準(zhǔn)來執(zhí)行的過程。(3)經(jīng)營審計。是檢查一個企業(yè)或組織經(jīng)營的程序和方法以確定其經(jīng)營效率、效果和經(jīng)濟性的過程。(4)信息系統(tǒng)審計(IT審計)。它是指為了信息系統(tǒng)的安全、可靠與有效,由獨立于審計對象的信息系統(tǒng)審計師,以第三方的客觀立場對以計算機為核心的信息系統(tǒng)進行綜合的檢查與評價,向信息系統(tǒng)審計對象的最高領(lǐng)導(dǎo)提出問題與建議的一系列活動。

  2.審計按使用工具的不同可分為:(1)手工審計。使用傳統(tǒng)的運算工具如算盤、計算器等進行。(2)計算機輔助審計。利用不斷更新?lián)Q代的電子計算機進行審計。

  三、計算機審計與電算化審計

  計算機審計的概念在國際上起源于20世紀(jì)六十年代,是信息系統(tǒng)審計的前身。它主要指對計算機的性能和效益進行檢測和評估。隨著網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)的蓬勃發(fā)展,使用“信息系統(tǒng)審計”這一概念更為恰當(dāng)。目前許多人使用的“計算機審計”這一概念其實是電算化審計的含義。筆者認為由于計算機審計字面范圍模糊,不宜再被使用。

  電算化審計是審計概念按目標(biāo)和內(nèi)容進行分類與按使用工具進行分類的結(jié)合,它包含兩層含義:(1)以計算機作為審計工具,幫助審計人員完成部分審計工作,即計算機輔助審計。(2)以電算化信息系統(tǒng)為審計對象的財務(wù)報表審計、合法性與合規(guī)性審計和經(jīng)營審計。為了更好地實施會計信息系統(tǒng)環(huán)境下的審計工作,電算化審計應(yīng)覆蓋會計信息系統(tǒng)從計劃、分析、設(shè)計、編程、測試、運行、維護到系統(tǒng)報廢為止的全生命周期的各種業(yè)務(wù)。

  四、電算化審計與信息系統(tǒng)審計

  現(xiàn)代審計已經(jīng)發(fā)展成為制度基礎(chǔ)審計模式。由于會計信息系統(tǒng)的廣泛使用,以及網(wǎng)絡(luò)會計的出現(xiàn),財務(wù)報表審計、合法性與合規(guī)性審計和經(jīng)營審計的審計人員通常要執(zhí)行信息系統(tǒng)審計中的部分工作,或邀請信息系統(tǒng)審計師協(xié)助完成內(nèi)部控制制度的評價。這造成了一些人對電算化審計與信息系統(tǒng)審計的混淆,甚至認為電算化審計與信息系統(tǒng)審計是同一概念,執(zhí)行相同的審計程序。其實二者是有顯著區(qū)別的:

  1.電算化審計涵蓋審計工作的全過程,即包括計劃階段、實施審計階段和審計完成階段。在實施審計階段中需要對被審單位內(nèi)部控制的建立及遵守情況進行符合性測試,僅這部分內(nèi)容與信息系統(tǒng)審計的內(nèi)容有交叉。

  2.雖然都需要對信息系統(tǒng)環(huán)境下內(nèi)部控制的測試與評價,電算化審計與信息系統(tǒng)審計仍存在許多區(qū)別:

 。1)目標(biāo)不同。信息系統(tǒng)審計的目標(biāo)為安全性、可靠性和有效性。而有效性這一目標(biāo)在電算化審計中是不存在的。

  (2)作用不同。電算化審計中對信息系統(tǒng)內(nèi)部控制的測試和評估是為了決定實質(zhì)性測試的時間、范圍和程度,而信息系統(tǒng)審計對控制的評價是報告的一部分。

 。3)范圍不同。信息系統(tǒng)審計包含對潛在影響的評價。如針對火災(zāi)、洪水、暴風(fēng)、地震等這類發(fā)生可能性很小的災(zāi)難性事件的控制與防范。這些有可能在將來對系統(tǒng)產(chǎn)生嚴(yán)重的后果,因此是控制評價不可缺少的部分。災(zāi)難恢復(fù)計劃制定得如何也是信息系統(tǒng)審計的重要內(nèi)容。但財務(wù)報表審計、合法性與合規(guī)性審計的這種鑒證服務(wù),更多地是對已經(jīng)發(fā)生的經(jīng)濟活動及遵循歷史成本為計量原則的會計報表等資料的真實性、合法性給予認定。既然災(zāi)難性事件沒有發(fā)生,內(nèi)部控制的測試范圍就不包含這些內(nèi)容。

  (4)職責(zé)與任務(wù)不同。信息系統(tǒng)審計的最后結(jié)果是以報告形式提交的,其中包括各改進事項、勸告以及重大、緊急改進等。信息系統(tǒng)審計師必須進行跟蹤,促使這些改進實現(xiàn)。電算化財務(wù)報表審計只對被審計單位會計報表的合法性、公允性、一貫性發(fā)表審計意見,對內(nèi)部控制的測試和評估是為了進行風(fēng)險評價,進而決定實質(zhì)性測試的范圍。它并不單獨提交相關(guān)報告,除有特殊約定,也不具有出具管理建議書的義務(wù)。相類似地,合法性與合規(guī)性審計也沒有相關(guān)要求。

  (5)審計準(zhǔn)則不同。電算化審計中財務(wù)報表審計所依據(jù)的準(zhǔn)則,是各國注冊會計師協(xié)會針對信息技術(shù)發(fā)展而建立的一些電算化財務(wù)會計系統(tǒng)所需的程序和方法,合法性與合規(guī)性審計以相關(guān)規(guī)定為標(biāo)準(zhǔn),經(jīng)營審計尚無統(tǒng)一的標(biāo)準(zhǔn)。信息系統(tǒng)審計所依據(jù)的準(zhǔn)則,是國際注冊信息系統(tǒng)審計委員會(1SACA)頒布的一系列準(zhǔn)則。我國有關(guān)信息系統(tǒng)審計的標(biāo)準(zhǔn)正在制定當(dāng)中。這些準(zhǔn)則不僅適用于電算化會計信息系統(tǒng)的審計中的某些工作,也適用于其他信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的審計。

  作者單位:同濟大學(xué)經(jīng)濟與管理學(xué)院、九江學(xué)院會計學(xué)院、國家開發(fā)銀行江蘇省分行(責(zé)任編輯:禾 言)