审计质量控制概述 [计算机信息系统环境下的审计及其质量控制]

无忧文档网    时间: 2020-02-18 08:57:18     阅读:

(1中共鹤壁市委党校;
2河南富昌建设工程有限责任公司 ,河南  鹤壁 458030)
摘 要:文章对计算机信息系统环境下影响审计质量的因 素进行了分析,同时就如何对计算机系统环境下审计质量的控制提出自己的见解。
关键词:计算机审计;
质量;
控制
中图分类号:F239.1  文献标识码:A  文章编号:[H TK]1007—6921(2008)16—0027—01
1 计算机信息系统环境下的审计

计算机信息系统环境下的审计,是指审计人员审计的重要会计信息由计算机处理生成的情形 。在计算机信息系统环境下,通常采用的计算机审计形式有如下几种:
1.1 报告审计

根据审计工作计划,将审计任务通知书下发给被审计单位,将有关计算 机应用审计及处理业务情况的材料报送上级或同级审计部门所进行的一种审计形式。能够报 送的审计证据有被审计单位应用计算机的工作报告,自行指定的有关工作制度、工作准则, 一段时间内的各种日志文件,分户账文件、总账文件、备份磁盘、人员档案、设备档案、机 房工作日志等。
1.2 专题审计

针对计算机应用审计过程中某一类问题或几个问题,或上级行布置的某一专项任务而进行 的审计。例如资金、融资、管理临柜计算机审计,会计临柜计算机审计,设备安全维护审计 ,计算机审计应用系统制度管理审计,输入输出数据核算控制系统的审计等。
1.3 会同审计

会同其他有关部门组成审计组所进行的计算机审计。例如与资金、融资、管理部门联合 进行的资金、融资、管理业务应用计算机情况审计,与会计部门联合进行的会计业务应用计 算机情况审计等。
1.4 分片审计

将辖区内所属行业单位划分成若干片区,并成立片区审计小组,由片区审计小组按计划对 本片区各行业单位计算机应用审计情况进行的审计。
1.5 系统审计

按照计算机审计业务流程所进行的审计。
2 计算机信息系统环境下影响审计质量的因素

审计质量是评价审计工作水平高低的标准。在计算机信息系统环境下,由于审计线索、审计 内容和审计方法的变化,审计质量受到诸多因素影响。
2.1 审计线索的减少

审计线索,亦称“审计轨迹”,是在经济业务的发生中或处理过程中 形成的反映经济业务真相及其处理过程中的各种文件、记录或其他资料,在会计系统中主要 表现为会计凭证、会计账簿、会计报表。在计算机信息系统环境下,会计核算处理主要由计 算机完成,计算机只记录最后处理结果,忽略中间处理过程,数据形成依据的记录减少。这 些减少了的审计线索大多以肉眼不能识别的形式存在于磁盘、磁带等磁性介质上,只有少量 以肉眼可证别的形式存在于原始凭证和打印输出的各项明细记录和会计报表中。储存于磁性 介质上的会计数据具有存取方便,修改与删除不留痕迹的特点,这都给审计线索的追踪带来 重重困难。
2.2 审计对象的限制

在计算机信息系统环境下,审计单位的各项经济活动及其反映的资料 ,如传统的凭证、账簿、文字记录及纸张被磁盘、光盘等磁性介质取代,审计人员只能通过 计算机来读取。审计人员进行审计的依据是计算机的输出信息,审计对象在此受到计算机操 作人员的限制,后者完全可以只提供他们愿意被审查的信息,其他敏感性信息则有可能被人 为掩藏。
2.3 审计内容的扩展

计算机信息系统环境下的审计内容不仅包括有关财务会计信息,还包 括会计电算化系统的开发与设计的会计软件以及数据库管理系统。此外,审计人员还应确定 系统的开发与设计方法是否合理,会计软件执行过程是否与实际操作中的业务流程一致,数 据库管理系统是否有效,会计软件是否能够予以依赖,并以会计软件处理输出的结果作为审 计对象。审计人员必须花费大量时间用于计算机信息系统的审查,以降低控制风险水平。
3 计算机信息系统环境下审计质量的控制

随着国内外财务丑闻案件的陆续披露,独立审计过程和结果的质量问题也越来越受到社会各 界的高度关注,因此必须严格控制计算机信息系统环境下审计质量。
3.1 改进审计方法

①变绕过计算机审计为穿过计算机审计。穿过计算机审计是对计算机 内部数据处理的详细过程直接进行审查,内容包括:输入数据的真实性、合法性和完整性, 计算机程序处理逻辑的正确性和控制方法的有效性,计算机文档真实性及其控制方法的有效 性,系统输出结果的正确性。穿过计算机审计通过对计算机内部数据处理详细过程的直接审 查,提高审计工作的质量。②采用计算机辅助审计技术。计算机辅助审计技术是以计算 机及相关的信息技术为工具,对被审单位计算机系统进行数据获取、数据检查、统计抽样、 分析比较、测试数据处理流程的一种技术。目前国外使用的计算机辅助审计技术包括:数据 测试法、整体测试实施法和平行模拟法等。这些技术分别对被审单位计算机系统的可靠性和 输入输出数据的准确性加以测试。
3.2 提高审计人员的业务素质和加强质量控制

加强审计人员的计算机培训;
提高他们的计 算机应用水平和专业胜任能力。审计人员的工作重点应放在计算机信息系统环境下内部控制 制度评价上。计算机信息系统下内部控制制度上的弱点所产生的危害远大于在手工系统中的 危害。因为计算机没有人的主观分析能力,它只能依据已定标准进行工作,而不可能对合规 不合理的操作和数据提出质疑。计算机环境下内部控制上的弱点没被发现,将会在很大程度 上影响审计结果。
3.3 完善计算机审计标准与准则

计算机审计准则是对计算机审计实物的标准化,是衡量审 计工作的标准、提高审计质量的保证。制定标准和准则时一定要考虑我国国情,它应当侧重 于对计算机系统内部控制的评价,对审计人员应具备的资格、计算机审计过程和相关的审计 技术以及证据收集方面做出规范。