一、计算机审计的含义
从广义上来看,计算机审计是在信息技术环境下发展的审计技术方法的总称;从狭义上来看,计算机审计可以包括对计算机产生的电子数据的审计以及对信息系统本身的审计。
随着被审计单位信息化程度的提高,信息系统本身变得越来越重要。为了保证信息系统本身的合法性、安全性和可靠性,还应该对信息系统本身进行审计。
计算机对审计的影响可以分为两个方面,既有对审计对象客体的影响,又有对审计自身的影响。
计算机对审计对象客体的影响体现在审计对象形式的变化方面。审计对象已不再是纸质的凭证、账簿和报表了,而表现为存储在计算机中的电子数据。
计算机对审计自身的影响,在审计技术方法方面出现一些专门的计算机审计技术方法,如平行模拟法、测试数据法等。在审计程序方面,加人了电子数据采集和分析的内容。在审计作业模式方面,计算机审计更注重对电子数据和信息系统进行分析评测,带着疑点进行审计,提高了审计的针对性。计算机对审计工具方面,先进的审计软件工具方面,而且还体现在审计全过程的管理信息化方面,审计的信息化程度越来越高。
二、计算机审计的过程
计算机审计的基本过程与传统审计是一致的,同样可以分为审计准备阶段、审计实施阶段和审计终结阶段。
1.审计准备阶段
审计前,应在对被审计单位组织机构进行调查的基础上,摸清计算机在组织机构内部的分布和应用的总体情况。然后再根据审计目标和重要性程度确定应该详细调查的子系统。在确定数据需求的基础上,通过可行的技术手段采集所需要的会计和业务的完整数据,掌握被审计单位的整体信息。
对所采集数据进行清理、转换和验证等一系列操作,在保证数据的真实性、完整性、正确性的基础上,获得适合审计需要的数据。
2.审计实施阶段
审计人员可以通过对数据表进行连接、投影等操作,生成满足分析的“审计中间表”,为下一步的审计分析打下基础。
在通过审计模型进行数据分析的过程中,有可能直接发现和查实问题,也有可能发现问题的线索。针对不同的情况,在延伸的时候可以采取直接取证或进一步核查的方式取证,验证和查实问题。
3.审计终结阶段
如果数据分析的结果能够直接查实问题,审计人员应该对电子数据进行直接取证,对于不能直接查实的问题,应根据线索进行延伸审计,获取相关证明材料。
对所有的证明材料和底稿,审计人员在编制审计报告时,应进行归纳总结,提出自己的审计意见,结合审计方案和重点形成审计报告。
三、计算机审计软件(了解)
1.通用审计软件和专业审计软件
通用审计软件在大多数审计领域和行业都能使用,有代表性的是审计署组织开发的“通用审计软件”系列,它适用于各种类型的数据处理,专业审计软件则只能在部分审计领域和行业发挥作用。
2.联网审计软件和非联网审计软件
在联网审计技术下,可以实现对被审计单位电子数据的高效采集分析和远程实时审计,有助于实现三个转变,即由单一的事后审计向事中事后审计相结合转变,由单一的静态审计向动态静态审计相结合转变,由单一的现场审计向现场远程审计相结合转变。
3.一般审计软件和审计全过程管理软件
审计全过程管理软件涉及审计的全过程,它既是审计管理的平台,又是开展审计的平台,将审计项目管理、数据采集处理、审计分析、审计抽样、审计工作底稿编制等审计的全过程融入到一个统一的平台,还包括联机操作模式。