通过计算机审计
1.什么是通过计算机审计
所谓通过计算机审计又为白盒法,是指将计算机的处理过程本身作为审计测试的直接对象的一种审计方法。通过计算机审计的名称与黑箱理论有关。计算机处理过程技术上的复杂性,使某些审计人员对之产生了畏惧心理,认为这一过程是不可知的,并提出了很多理由,人们称之为“黑箱理论”。在电算化系统审计中直接检查计算机处理过程,其意义在于破除了不可知论,穿透、打开了计算机处理的黑箱,故称为通过计算机审计法。
2.通过计算机审计的重要性[1]
如果说电算化的早期,绕过计算机审计尚具备其应用的条件,并可满足履行审计职能的需要的话,那么随着电算化水平的提高,绕过计算机审计方法的应用则日益受到限制。通过计算机审计日益重要,其原因在于:
1.联机输入越来越普遍。
在有些系统中,可由工作人员在收到顾客订货电话后,直接通过终端输入有关数据,而不必编制原始凭证。
2.打印输出减少甚至消失。
在国外的有些企业,输出形式越来越多地采用屏幕显示的方式,通过联机查询直接获取有关资料,系统只打印输出一些例外报告。
3.实时系统的大量采用。
在实时系统中,业务发生后立即更新有关文件的最新状况。审计人员单纯依靠打印资料无法了解系统数据和文件的现实情况。
此外,如果操作人员做了手脚的话,可能导致打印资料与机内存储的数据、文件不一致,从而使得输入、输出的核对失去意义。所有这些,都要求审计人员直接对计算机系统的运行过程、对系统的处理与控制功能进行检查、测试,即通过计算机进行审计。需要指出的是,通过计算机审计一般需借助计算机来完成,但并不排除手工操作的可能性与必要性。如检查程序控制功能时,可直接经肉眼检查程序逻辑及编码的正确性,即是用手工方式进行 的通过计算机的审计。
3.通过计算机审计的优缺点[1]
通过计算机审计的最大优点,是大大提高了电算化系统审计的深度,扩大了审计范围。由电算化系统审计线索变化带来的问题基本上被克服,对输出中发现的问题可以进行深入的分析,为审计结论的形成提供了充分、有力的审计证据。此外,通过计算机审计还可动态地评价系统适应变化的能力,并可节省详细的验证输出的人力、物力和时间的耗费,为建立在内控评审基础上的抽样审计应用于电算化系统提供了科学的依据。由于它适应了会计及管理信息系统发展的特点要求,因此应成为电算化系统审计方法的主体。
通过计算机审计对审计人员素质提出了更高要求。审计人员必须懂得计算机及数据处理方面的知识,以全面和深入细致地了解被审计单位电算化系统硬件、软件、数据结构等方面的情况。审计机构要配置一定的计算机设备。有些情况下还要求开发便于使用的审计软件。审计计划和实施过程中需充分考虑被审计系统的特殊条件。通过计算机审计是国外电算化系统审计的主流,各种具体的应用技术,如测度数据法、小型公司法、并行模拟法等已得到广泛的应用。在我国,由于种种原因和条件的限制,其应用不很普遍,今后各方面应创造条件推进该方法的应用与发展。