绕过计算机审计
1.什么是绕过计算机审计
所谓绕过计算机审计又称为“黑盒法”,它是将电算化系统中的计算机系统作为一个不可知的黑盒子看待,无需对计算机的处理过程和程序化控制加以直接、详细的了解,只是对计算机的输入和输出资料加以检查,将一定时期内的输入输出资料全部打印出来,从已由计算机处理过的业务中选择部分业务,并由审计人员对其进行手工重复处理,然后将预期结果与计算机处理结果相比较。根据比较的一致程度来评价系统处理及控制的功能。
2.绕过计算机审计的假设
绕过计算机审计方法是依据下列假定:若系统的输入、输出是正确的,则可以认为数据处理的过程也是正确的。因此,审计人员可以绕过计算机,在不知道计算机数据处理具体的内容和方法的前提下,通过检查肉眼可见的输入输出数据形成判断和结论。如果输入正确而输出有错,则可以肯定计算机处理过程存在问题。采用绕过计算机方法进行审计测试,工作的重点在于检查核对,以验证输出结果的正确性。
3.绕过计算机审计的适用性
绕过计算机审计方法一般适用于如下环境:
1.审计绕索完整、可见。
所有的业务均保留原始凭证,并在有关的输出账簿中留有详细的记录。
2.处理过程简单、明了。
某些情况下,计算机输入与输出的关系较为简单直接,检查核对比较容易,如应收账款等账项的账务处理;在另外的情况下,输入与输出的关系则相当复杂,如工资、产品成本计算等,相应的检查核对工作量很大,甚至相当困难。
3.审计人员可以得到完整的系统文档资料。
如系统分析说明书、系统设计说明书。否则的话,审计人员对系统的处理逻辑与控制功能一无所知,审计证据缺乏证明力,审计风险较大。
4.系统使用的软件被广泛使用并经过严格测试。
在这种情况下,系统的功能一般较为齐全可靠,审计人员不直接对计算机系统内部进行检查一般也不会遗漏重大的控制弱点。
5.该方法一般用于对批处理系统的审查。
对于实时系统,在下影响正常业务处理的前提下是很难应用的。
4.绕过计算机审计的优缺点
绕过计算机进行审计,审计人员即便不懂得计算机的运行与操作知识,不了解被审计电算化系统的具体情况,同样可以进行审计测试。这与我国目前审计人员一般的素质状况是相适应的,因此是目前实践中使用较为普遍的一种方法。
但是,该方法存在着如下的严重缺陷:
(1)用手工方式验证输出结果耗费时间较多;
(2)输出如果发现错误,往往无法判定发生的原因。因为导致计算机数据处理出错的因素很多,既可能是操作人员的失误,也可能是计算机硬件或软件中出现问题。由于审计人员对处理过程和程序化控制情况只能从系统文档中作一般性的了解,而无从判断实际处理和控制与文档说明的相符程度,这将进一步影响审计结论和建议质量;
(3)该方法适用范围有限,只有在电算化水平较低,只是把计算机作为一个大计算器使用时,计算机输入与输出的关系才保持手工系统的形态,—一对应,简单直接,并且手工系统下的肉眼可见审计线索仍然保留。
但随着计算机技术的发展和应用及开发水平的不断提高,为了充分有效地利用计算机的处理和存储能力,由计算机完成的处理内容将日趋丰富、复杂、中间结果一般不再打印出来,最终输出也只有很少的部分形成书面文件。此种情况下仍绕过计算机进行审计,其质量与效率都会受影响。在实践中,经常出现这样的情况,审计人员发现输出有错或与输入不符时,只能接受被审计单位有关人员的解释而无法辨识其真伪。