第三节 计算机辅助审计
一、计算机辅助审计概述
计算机辅助审计技术是指将计算机作为辅助审计工具,对被审计单位的经营活动、财务信息及其计算机应用系统实施的审计。
(一)计算机辅助审计技术在审计中的作用
注册会计师将计算机作为辅助审计工具实施审计,主要包括下列内容。
1.对被审计单位的计算机应用系统的安全性、有效性进行检验
对被审计单位的计算机应用系统的安全性、有效性进行检验是实施财务报表审计的一项基础工作。通过检验被审计单位计算机应用系统的安全性和有效性,可以帮助注册会计师了解其计算机应用系统可能存在的漏洞或缺陷,并在此基础上对被审计单位提供的财务数据可靠性、完整性作出评价。有的审计软件具有该功能。
2.利用计算机对被审计单位财务信息进行的检查
被审计单位以电子文档的形式提供财务数据时,注册会计师可以考虑运用计算机辅助审计技术测试被审计单位电子文档中的某些信息,以确定这些信息是否准确、完整。利用计算机对被审计单位财务信息进行的检查主要包括下列几个方面:
(1)数据选取。进行审计抽样时,由计算机产生随机数表,并从中选择须测试的项目;或者有目的地选择符合某些标准的项目,例如,设定金额标准,在应收账款明细账中选择金额超过60万或者账龄超过3年的项目;或按照某一特征对交易进行分类。
(2)数据计算的复核。例如,运用计算机辅助审计技术对被审计单位应收账款的账龄进行分析,并与企业提供的相关的数据进行比较。
(3)执行分析程序。例如:财务比率计算、被审计年度数据与以前年度数据的比较。
3.撰写审计工作底稿
审计人员可以将被审计单位基本情况、审计计划、控制测试、实质性程序执行情况、试算平衡表、审计报告和管理建议书等信息记录于计算机中。
(二)计算机辅助审计技术的优点
计算机辅助审计技术的优点体现在下列两个方面。
1.扩大了审计测试的范围
与手工审计相比,计算机辅助审计技术使得注册会计师不再依赖被审计单位提供的输出打印的凭证账簿资料实施审计,而是自行测试被审计单位的会计信息系统以及计算机中储存的各种业务数据和财务数据,在很大程度上扩大了审计测试范围,提高了注册会计师选择测试对象的自主性。
2.提高了审计效率
与手工审计相比,计算机辅助审计技术可以帮助注册会计师在有限的时间内更加快速、准确地测试被审计单位的大量业务数据和财务数据,从而提高了审计意见正确的可能性,降低了审计风险。
当然,计算机辅助审计技术的应用对注册会计师的计算机操作技能提出了较高的要求,注册会计师不仅需要具有一定程度的计算机操作技能,并且需要熟悉企业日常所使用的各种会计核算软件、ERP系统的主要功能,能熟练运用计算机辅助审计技术实施审计,必要时应考虑聘请相关领域的专家协助注册会计师的工作;另外,在运用计算机辅助审计技术之前,仍然需要注册会计师对被审计单位的基本情况有充分的了解,并有针对性地设计恰当的审计计划。
二、计算机辅助审计的技术方法
计算机辅助审计的技术方法包括下列几个方面。
1.利用计算机操作系统进行数据筛选、分析
与手工审计相比,利用word、excel等office应用程序进行数据筛选、分析等工作,可以提高工作效率。
2.使用专门的审计软件
目前,针对不同的财务软件开发完成的审计软件有审易、金剑、审计之星等。其主要功能是将被审计单位的财务数据导入到审计人员的计算机系统上,利用审计软件进行查询、分析,不受被审计单位数据系统的影响。
审计工作除了需要关注财务数据外,也有必要适当关注被审计单位的业务数据。很多单位的业务数据的处理都以信息系统为平台进行操作,数据量大,可以考虑借助相关的计算机语言对数据库中的数据进行分析。
3.设计相应的软件,对被审计单位数据进行实时监控
审计人员可以设计相应的软件,嵌入被审计单位的业务系统,对被审计单位的业务流程进行实时监控,对业务数据设定条件进行筛选。
4.运行测试数据(testdata)
这种方法主要是为了测试被审计单位信息技术应用控制的有效性。注册会计师可以设计一些测试数据,并确定出测试数据的预期处理结果,然后将这些数据输入被审计单位的系统中,将系统处理结果与注册会计师事先预期的结果进行比较,如果存在差异,则进行必要的分析。例如,如果公司销售系统默认的销售折扣区间为0至5%,注册会计师可以针对一个实际存在的客户,在销售折扣一栏分别输入-1%、2%、10%,察看系统的处理结果;如果公司的采购政策是只向事先确定并在系统中设定的五家供应商订购原材料,注册会计师可以虚构一个供应商名称,并试着填写材料订购单,然后察看系统的处理结果;注册会计师也可以在系统中输入几笔记账凭证,然后察看系统的账务处理是否正确。上述测试都应该是在注册会计师导出的被审计单位信息系统中进行的。如果在被审计单位实际使用的系统中执行上述测试数据,则需在测试完成后通过编制转回分录等方式冲销那些系统处理过的业务的影响。
三、采用计算机辅助审计需要注意的问题
在编制计算机辅助审计计划前,注册会计师应当了解被审计单位计算机应用系统软件、硬件的设置和系统的基本功能,以及被审计单位提供的数据接口,并要求被审计单位提交其计算机应用系统开发的验收报告、与之配套的管理制度和措施以及计算机应用系统变动情况等资料。在取得这些资料的基础上,注册会计师可以通过数据测试及评价数据的安全性对被审计单位的会计电算化软件的内在风险作出初步评价,并进而确定注册会计师信赖这些软件控制的程度。
实施计算机辅助审计时,不应当影响被审计单位计算机应用系统的运行和损害该系统,不应向该系统中写入或改写任何信息。因此,注册会计师有必要将被审计单位的电子数据转换为注册会计师能够熟练应用的软件数据,并将数据转存至注册会计师自备的计算机中实施审计程序。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。