電算化審計的幾個概念

　　一、審計概念的拓展

　　國家審計署曾經給審計下過一個簡明的定義：“審計是獨立檢查會計賬目，監(jiān)督財政財務收支真實、合法、效益的行為”�！�注冊會計師法》關于會計事務所從事審計業(yè)務的內容確定為兩條：審查企業(yè)會計報表，驗證企業(yè)資本。國內許多審計教材對審計的定義是：由獨立的專門機構或人員接受委托或根據(jù)授權，對國家行政、事業(yè)單位及其他經濟組織的會計報表和其他資料及其所反映的經濟活動，進行審查并發(fā)表意見。按照這種說法，審計的工作對象都是與記載財政財務收支及其相關經濟活動的載體———賬目、資料有關系的。

　　但是信息技術的飛速發(fā)展已經給審計領域帶來了巨大的沖擊。一方面，由于會計電算化的普及、ERP的應用，賬簿、資料不再僅僅是紙質的。信息化條件下，審計人員如果僅僅對計算機、財務軟件中保存運行的數(shù)據(jù)進行計算、核對，而沒有能力對處理財政財務業(yè)務的信息系統(tǒng)進行審查，很可能形成信息化條件下的“假賬真查”。另一方面，信息化是有風險的。信息系統(tǒng)規(guī)模越大，功能越復雜，風險也就越大。我國在信息化推進的過程中，也普遍存在著規(guī)劃制定不夠深思熟慮，項目管理不夠嚴格，系統(tǒng)運行效益不夠明顯而造成資源浪費等現(xiàn)象。對信息系統(tǒng)進行嚴格規(guī)范的檢測、控制與評估勢在必行。傳統(tǒng)審計概念的對象顯然已經不能滿足當前人們對審計的要求。

　　鑒于此，筆者認為審計應定義為：審計是指由有勝任能力的獨立機構或人員，客觀地獲取并評價與經濟活動及事項的認定相關的證據(jù)，對這些認定與已建立的標準之間的一致性程度作出評價，并將評價結果傳遞給相關使用者的系統(tǒng)過程。這一定義首先對把審計檢查的范圍確定為“與經濟活動及事項的認定相關的”證據(jù)“，既跳出了”會計賬目“、”資料“的束縛，又輕松地將”會計賬目“、”資料“收入囊中。其次，審計判斷標準確定為”與已建立的標準之間的一致性程度“，同樣既包括”真實、合法、效益“，而又不僅限于此。

　　二、審計的分類

　　1.審計按目標和內容的不同可分為：（1）財務報表審計。它是指審計人員對被審計單位的會計報表的合法性、公允性、一貫性發(fā)表審計意見的過程。（2）合法性與合規(guī)性審計。指對一個單位的某些財務或經營活動收集并評價證據(jù)，以確定是否按照特定的標準來執(zhí)行的過程。（3）經營審計。是檢查一個企業(yè)或組織經營的程序和方法以確定其經營效率、效果和經濟性的過程。（4）信息系統(tǒng)審計（IT審計）。它是指為了信息系統(tǒng)的安全、可靠與有效，由獨立于審計對象的信息系統(tǒng)審計師，以第三方的客觀立場對以計算機為核心的信息系統(tǒng)進行綜合的檢查與評價，向信息系統(tǒng)審計對象的最高領導提出問題與建議的一系列活動。

　　2.審計按使用工具的不同可分為：（1）手工審計。使用傳統(tǒng)的運算工具如算盤、計算器等進行。（2）計算機輔助審計。利用不斷更新?lián)Q代的電子計算機進行審計。

　　三、計算機審計與電算化審計

　　計算機審計的概念在國際上起源于20世紀六十年代，是信息系統(tǒng)審計的前身。它主要指對計算機的性能和效益進行檢測和評估。隨著網(wǎng)絡環(huán)境下信息系統(tǒng)的蓬勃發(fā)展，使用“信息系統(tǒng)審計”這一概念更為恰當。目前許多人使用的“計算機審計”這一概念其實是電算化審計的含義。筆者認為由于計算機審計字面范圍模糊，不宜再被使用。

　　電算化審計是審計概念按目標和內容進行分類與按使用工具進行分類的結合，它包含兩層含義：（1）以計算機作為審計工具，幫助審計人員完成部分審計工作，即計算機輔助審計。（2）以電算化信息系統(tǒng)為審計對象的財務報表審計、合法性與合規(guī)性審計和經營審計。為了更好地實施會計信息系統(tǒng)環(huán)境下的審計工作，電算化審計應覆蓋會計信息系統(tǒng)從計劃、分析、設計、編程、測試、運行、維護到系統(tǒng)報廢為止的全生命周期的各種業(yè)務。

　　四、電算化審計與信息系統(tǒng)審計

　　現(xiàn)代審計已經發(fā)展成為制度基礎審計模式。由于會計信息系統(tǒng)的廣泛使用，以及網(wǎng)絡會計的出現(xiàn)，財務報表審計、合法性與合規(guī)性審計和經營審計的審計人員通常要執(zhí)行信息系統(tǒng)審計中的部分工作，或邀請信息系統(tǒng)審計師協(xié)助完成內部控制制度的評價。這造成了一些人對電算化審計與信息系統(tǒng)審計的混淆，甚至認為電算化審計與信息系統(tǒng)審計是同一概念，執(zhí)行相同的審計程序。其實二者是有顯著區(qū)別的：

　　1.電算化審計涵蓋審計工作的全過程，即包括計劃階段、實施審計階段和審計完成階段。在實施審計階段中需要對被審單位內部控制的建立及遵守情況進行符合性測試，僅這部分內容與信息系統(tǒng)審計的內容有交叉。

　　2.雖然都需要對信息系統(tǒng)環(huán)境下內部控制的測試與評價，電算化審計與信息系統(tǒng)審計仍存在許多區(qū)別：

　�。�1）目標不同。信息系統(tǒng)審計的目標為安全性、可靠性和有效性。而有效性這一目標在電算化審計中是不存在的。

　　（2）作用不同。電算化審計中對信息系統(tǒng)內部控制的測試和評估是為了決定實質性測試的時間、范圍和程度，而信息系統(tǒng)審計對控制的評價是報告的一部分。

　　（3）范圍不同。信息系統(tǒng)審計包含對潛在影響的評價。如針對火災、洪水、暴風、地震等這類發(fā)生可能性很小的災難性事件的控制與防范。這些有可能在將來對系統(tǒng)產生嚴重的后果，因此是控制評價不可缺少的部分。災難恢復計劃制定得如何也是信息系統(tǒng)審計的重要內容。但財務報表審計、合法性與合規(guī)性審計的這種鑒證服務，更多地是對已經發(fā)生的經濟活動及遵循歷史成本為計量原則的會計報表等資料的真實性、合法性給予認定。既然災難性事件沒有發(fā)生，內部控制的測試范圍就不包含這些內容。

　�。�4）職責與任務不同。信息系統(tǒng)審計的最后結果是以報告形式提交的，其中包括各改進事項、勸告以及重大、緊急改進等。信息系統(tǒng)審計師必須進行跟蹤，促使這些改進實現(xiàn)。電算化財務報表審計只對被審計單位會計報表的合法性、公允性、一貫性發(fā)表審計意見，對內部控制的測試和評估是為了進行風險評價，進而決定實質性測試的范圍。它并不單獨提交相關報告，除有特殊約定，也不具有出具管理建議書的義務。相類似地，合法性與合規(guī)性審計也沒有相關要求。

　�。�5）審計準則不同。電算化審計中財務報表審計所依據(jù)的準則，是各國注冊會計師協(xié)會針對信息技術發(fā)展而建立的一些電算化財務會計系統(tǒng)所需的程序和方法，合法性與合規(guī)性審計以相關規(guī)定為標準，經營審計尚無統(tǒng)一的標準。信息系統(tǒng)審計所依據(jù)的準則，是國際注冊信息系統(tǒng)審計委員會（1SACA）頒布的一系列準則。我國有關信息系統(tǒng)審計的標準正在制定當中。這些準則不僅適用于電算化會計信息系統(tǒng)的審計中的某些工作，也適用于其他信息系統(tǒng)、網(wǎng)絡系統(tǒng)的審計。

　　作者單位：同濟大學經濟與管理學院、九江學院會計學院、國家開發(fā)銀行江蘇省分行（責任編輯：禾 言）