（工商管理专业论文）我国计算机环境下的注册会计师审计研究.pdf

论文独创性声明 本论文是我个人在导师指导下进行纳研究工作及取得的研究成果。论文中除 了特别加以标注和致谢的地方外，不包含其他人或其他机构已经发表或撰写过的 碜i 究成果。其他同志对本研究的启发和所做的贡献均己在论文中做了明确的声明 并表示了谢意。 作者签名：2 垒三三垄日期： 7 且、 论文使用授权声明 o - o 7 仁2 3 本人完全了解复旦大学有关保留、使用学位论文的规定，即：学校有权保留 送交论文的复印件，允许论文被查阅和借阅；学校可以公布论文的全部或部分内 容，可以采用影印、缩印或其他复制手段保存论文。保密的论文在解密后遵守此 规定。 作者签名：导师签名：l 业日期：三幺垡? 了 0 4 2 0 2 5 3 3 6 石红岩我国计算机环境下的注册会计师审计研究 摘要 在计算机信息技术迅速发展的今天，经济活动记录及处理已经向电子化、集 成化、广域化、数字化和无纸化的方向发展。我国企业发展紧随信息化的步伐， 逐步实现了财务及业务管理的信息化。而作为给企业提供财务信息鉴证服务的注 册会计师必须面对企业由于应用计算机信息系统而使审计过程中可直接获取的 审计线索大幅减少，审计范围不断扩大，审计开展难度不断增高，审计风险增加 的事实。开展计算机环境下的审计成为注册会计师审计发展的必然。 本文通过与西方发达国家开展计算机环境下审计的现状、我国政府审计开展 计算机环境下审计的现状进行对比，充分认识我国注册会计师审计开展计算机环 境下审计的现状。 2 0 0 6 年2 月颁布了新的注册会计师审计准则，准则将从2 0 0 7 年1 月1 日起 实施。本文以新审计准则为指导，充分结合注册会计师审计特点及其开展计算机 环境下审计的现状，探讨了如何有效地在计算机环境下开展注册会计师审计及注 册会计师如何通过计算机辅助审计工具有效开展相关审计。 同时本文浅谈了要发展计算机环境下的注册会计师审计需要加强计算机信 息系统审计人才的建设及会计师事务所须做大做强。 【关键词】：审计注册会计师审计计算机环境下的审计 【中图分类号】： f 2 3 9 0 4 2 0 2 5 3 3 6 石红岩 我l $ 1 h - 算机环境下的注册会计师审计研究 a b s t r c t r e c o r d i n ga n dp r o c e s s i n go fe c o n o m i ca n df i n a n c i a la c t i v i t i e sh a se v o l v e d t oc o m p u t e r i z a t i o n ，i n t e g r a t i o n ，w i d ea r e ai n f o r m a t i o na n dn o np a p e r o f f i c en o w a d a y sd u et or a p i dd e v e l o p m e n t o fc o m p u t e ri n f o r m a t i o n t e c h n o l o g y t h ed e v e l o p m e n to fe n t e r p r i s ef o l l o w st h es t e p s o f i n f o r m a t i o nt e c h n o l o g yd e v e l o p m e n tc l o s e l yi no u rc o u n t r y a n d h a s a c h i e v e di n f o r m a t i o n i z a t i o no ff i n a n c i a la n do p e r a t i o n a lm a n a g e m e n t c e r t i f i e dp u b l i ca c c o u n t a n tm u s tf a c et h ef a c t st h a tt h ec h a n c et oo b t a i n d i r e c ta u d i tc l u e sd e c r e a s ec o n s t a n t l y ，a u d i ts c o p ei n c r e a s ec o n t i n u o u s l y ， i tb e c o m em o r ed i f f i c u l t yt oc o n d u c ta u d i ta n da u d i tr i s kh a si n c r e a s e d b e c a u s eo ft h ea p p l i c a t i o no fc o m p u t e ri n f o r m a t i o ns y s t e mb ye n t e r p r i s e s i ti sv e r yn e c e s s a r yf o rc e r t i f i e dp u b l i ca c c o u n t a n tt oc o n d u c tc o m p u t e r b a s e da u d it c o m p u t e rb a s e da u d i tb yc e r t i f i e dp u b l i ca c c o u n t a n ti nc h i n ah a sb e e n f u l l ye x p l a i n e di nt h i sa r t i c l eb yt h ec o m p a r i s o nw i t hb yg o v e r n m e n ta u d i t a n dw i t hb yc e r t i f i e dp u b l i ca c c o u n t a n ta u d i ti n w e s t e r nd e v e l o p e d c o u n t r i e s n e wa u d i ts t a n d a r d sw e r ee n a c t e di nf e b r u a r y ，2 0 0 6a n dw i l lb ei m p l e m e n t e d f r o mj a n u a r y1 ，2 0 0 7 h o wt oc o n d u c tc o m p u t e r b a s e da u d i ta n dh o wt o c o n d u c ta u d i te f f i c i e n t l yb yu t i l i z i n gc o m p u t e ra d d e da u d i tt o o l sh a v e b e e nd i s c u s s e di nt h i sa r t i c l ew h e nw ec o n s i d e rt h ec h a r a c t e r i s t i c so f a u d i ta n dc o m p u t e rb a s e da u d i ts t a t u st h o r o u g h l yu n d e rt h eg u i d a n c eo f n e wa u d i ts t a n d a r d s c e r t i f i e dp u b li ca c c o u n t a n t f i r mm u s t a u d i t s t a f fm u s tb et r a i n e dp r o p e r l y d i s c u s s e db r i e f l yi nt h i sa r t i c l e g e tf u r t h e rd e v e l o p m e n ta n do u r a n dt h o s ef a c t sa l s o h a v e b e e n 【k e yw o r d s ： a u d i t ，c p aa u d i t ，c o m p u t e rb a s e da u d i t 【c h i n e s el i b r a r yc l a s s i f i c a t i o n ：f 2 3 9 3 - 0 4 2 0 2 5 3 3 6 石红岩 我国计算机环境下的注册会计师审计研究 1引言 1 1 问题的提出 在计算机信息技术迅速发展的今天，经济活动记录及处理已经向电子化、集 成化、广域化、数字化和无纸化的方向发展。我国企业发展紧随信息化的步伐， 逐步实现了财务及业务管理的信息化，特别是我国许多大中型企业，甚至将企业 信息化建设作为企业持续发展的核心竞争力。 计算机信息技术的发展在给企业提供了发展机会的同时，也给企业管理带来 变化。企业内部控制的重点由会计人员和会计业务部门扩展至系统应用、电子数 据处理部门，人为控制逐步转向计算机控制，对交易的直接监督减弱，人工发现 错误与舞弊的机会变低。作为给企业提供财务信息鉴证服务的注册会计师不得不 面对可直接获取的审计线索大幅减少，审计范围不断扩大，审计开展难度不断增 高，审计风险增加的事实。 而我国注册会计师审计行业在开展计算机环境下审计的状况却不容乐观，方 法、技术手段相对落后，实践经验缺乏，使审计风险难于把控。审计风险的增加 必然导致审计失败的增多，注册会计师的审计能力受到质疑，严重影响了注册会 计师审计监督职能的发挥，而且从长远看，无疑会影响注册会计师审计行业的生 存与健康发展。如何有效的在计算机环境下开展审计，提升注册会计师在计算机 环境下审计的质量已变得十分紧迫。 特别是2 0 0 6 年2 月颁布了新的注册会计师审计准则，从准则的制定方面实 现了全面的与国际接轨。其中多个新审计准则中都对注册会计师开展计算机环境 下的审计提出了明确要求。准则上的高标准严要求与实践的落后间的矛盾更为凸 显。 如何用新准则指导计算机环境下的审计实践，成为众多注册会计审计从业人 员迫切需要解决的问题之一。 本人在会计师事务所从事审计工作四年及在某知名软件公司从事四年的 e r p 软件实施工作后，又重新回到会计师事务所从事审计已有近两年时间。本文 结合新审计准则的审计要求及工作实践，探讨注册会计师如何有效的在计算机环 境下开展审计。因而本文的研究具有重要的现实意义。 1 2 本文的研究方法 0 4 2 0 2 5 3 3 6 石红岩我国计算机环境下的注册会计师审计研究 本文研究的是计算机环境下的注册会计师审计工作的有效开展问题，考虑到 注册会计师审计行业的现状，本文坚持理论与实际相结合的研究方法。在这一基 本的方法论指导下，本文主要采取的研究方法是： 1 比较研究法 本文对国外发达国家开展计算机环境下审计的情况和我国的情况进行比较 分析，对我国政府审计在计算机环境下开展审计的情况我国注册会计师审计进行 比较分析等，目的是为了更好地理解我国计算机环境下注册会计师审计的现状。 在探讨如何有效的在计算机环境下开展审计时，也是结合审计工作实际，比 较与非计算环境下的审计，就不同之处展开探讨。 2 案例研究法 本文在探讨如何有效的在计算机环境下开展审计时，以穿插小的工作案例 及分析的方式使对如何有效的在计算机环境下开展审计的探讨做到有理有据。 1 3 本文的主要创新点 本文探讨如何有效开展计算机环境下审计所依据的指导准则是财政部2 0 0 6 年2 月新发布，从2 0 0 7 年1 月1 日才开始实施的。本文主要涉及的审计准则第 1 2 1 1 号了解被审计单位及其环境并评估重大错报风险与第1 2 3 l 号针对 评估的重大错报风险实施的程序为新审计准则体系的核心准则，也是较以往审 计准则变化最大的部分，主要表现在审计指导思想上的更新及对内部控制审计方 面的高要求上。按照新审计准则探讨如何有效的在计算机环境下开展审计是本文 的主要创新点。 审计按审计主体不同分为注册会计师审计、政府审计、内部审计三大部分。 本文充分结合注册会计师审计的现状与自身特点，探讨如何有效的在计算机环境 下开展注册会计师审计是本文的第二个创新点。 1 4 本文的结构安排和主要研究内容 本文共由六章构成。 第一章为引言，简要介绍本文的研究目的以及创新点。第二章主要对计算机 环境下的审计的概念及范畴及开展计算机环境下的审计必然性进行了阐述。第三 章通过与西方发达国家开展计算机环境下审计的现状及我国政府审计开展计算 机环境下审计的现状进行对比，来充分认识我国注册会计师审计开展计算机环境 下审计的迫切性。第四章结合新审计准则的要求探讨如何有效地在计算机环境下 0 4 2 0 2 5 3 3 6 石红岩我国计算机环境下的注册会计师审计研究 开展注册会计师审计。第五章探讨注册会计师如何通过计算机辅助审计工具有效 开展计算机环境下审计。第六章本人结合自己在实际工作中的体会，浅谈了要发 展计算机环境下的注册会计师审计就需要加强计算机信息系统审计人才建设及 会计师事务所须做大做强。 2 计算机环境下的注册会计师审计综述 2 1 审计及注册会计师审计的概念 审计1 是由独立的专门机构和人员接受委托或根据授权，对国家行政、事业 单位和企业单位及其他经济组织的会计报表和其他资料及其反映的经济活动进 行审查并发表审计意见。 审计是随经济的发展，企业的所有权与经营权逐渐分离，企业的所有者委托 第三方来对企业经营管理进行查错防弊以保护企业资产的安全和完整，而逐渐产 生发展起来的。审计发展至今已有一百多年的历史。 审计依审计主体不同逐渐分化为注册会计师审计、政府审计及内部审计。 注册会计师审计作为审计的主要分支，国内外许多会计职业组织都对其下了 定义。其中影响比较大的是国际会计师联合会和美国注册会计师协会的定义。 国际会计师联合会( i f a c ) 的国际审计实务委员会在国际审计准则中 把注册会计师审计描述为“审计人员对会计报表在所有重要方面是否按照确定的 财务报告框架编制发表意见”。 美国注册会计师协会( a i c p a ) 在审计准则说明书第1 号中，对注册会 计师审计描述为“独立审计人员对会计报表审计的目标是对会计报表是否按照公 认会计原则在所有重大方面公允地反映财务状况、经营成果和现金流量表发表意 见”。 我国注册会计师协会对注册会计师审计描述为“注册会计师依法接受委托， 对被审计单位的会计报表及其相关资料进行独立审查并发表意见”。 2 2 开展计算机环境下的注册会计师审计是审计发展的必然 计算机信息系统的广泛应用，i t 技术日新月异的发展给全球社会经济、政 治、文化等各个领域都带来了深远的影响，业务及财务管理工作也不例外。 审计第一章，中国注册会计师协会编绎济科学出版社2 0 0 6 年4 月 6 0 4 2 0 2 5 3 3 6 石红岩我国计算机环境下的注册会计师审计研究 1 9 5 4 年，美国首次将工资的计算用电子计算机加以处理，标志着电子计算 机进入了会计和管理领域。以计算机信息系统的应用作为管理的先进手段，企业 单位逐步将各项经济事务构建于信息系统之上，管理效率、效果大幅度提高。但 计算机信息系统的应用在促进企业发展的同时，也给注册会计师审计带来了深刻 影响，使开展计算机环境下的审计成为注册会计师审计发展的必然。 2 2 1 企业计算机信息系统的应用使企业的经营风险增加 l 、计算机信息技术的发展与应用，使企业经营风险增加 计算机技术的应用与发展为企业的业务扩张、集团化发展提供了基础，i t 技术的发展，特别是电子商务、信息技术、网络经济这些新经济模式为企业迅速 成长提供了条件。这也使得企业整体经营环境变得更难以预测，企业间竞争日益 激烈，经营良好的企业也随时可能面临经营失败。企业普遍经营风险增加。尽管 企业的经营失败并不等于审计失败，但注册会计师往往难逃诉讼。 2 、计算机信息系统本身成为企业经营风险的来源 信息系统的安全问题是推动计算机信息系统审计产生的一个重要因素。随着 网络技术的发展，大多数信息系统都运行在网络平台之上。信息系统遭受到诸如 计算机病毒：黑客的威胁大大增加。信息系统一旦出现安全问题，企业经营轻则 遭受经济损失，重则遭受灭顶之灾。 2 2 2 计算机信息系统的应用使注册会计师审计开展难度增大，审计风险增加 1 、审计范围扩大 审计人员不仅要对会计信息系统产生的数据是否真实、正确、合法进行审计， 而且还要对会计信息系统的硬件和软件，进而对整个会计信息系统的安全性、可 靠性、内部控制的健全性与有效性等方面进行审计。同时审计人员还要对会计电 算化信息系统本身进行审计，其中包括对会计信息系统的开发与设计、会计软件 的程序、会计信息系统的控制等进行审计。 2 、审计对象的复杂化 信息系统正向大型化、复杂化、网络化的方向发展。信息系统的触角伸到企 业管理的各个领域的各个层面、其数据处理过程极为复杂、功能设计求全求新， 控制点不断增多、控制成分散趋势。 3 、审计人员可直接获取的审计线索迅速减少 0 4 2 0 2 5 3 3 6 石红岩我国计算机环境下的注册会计师审计研究 由于信息系统的应用不断深入，传统的手工会计系统中的审计线索在会计信 息系统中将会中断甚至消失。在手工系统中，由原始凭证到记账凭证，由过账到 财务报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。 但在电算化会计信息系统中，传统的账簿没有了，绝大部分的文字记录消失了， 代之的是存有会计资料的磁盘等存储器，以机器可读的形式存在，肉眼不能识别。 此外，从原始数据进入计算机到财务报表的输出的全部会计处理由计算机程序自 动完成，传统的审计线索中断，只依靠客户打印的资料开展审计，审计则难以深 入，审计风险难以把控。 4 计算机信息系统的应用对企业内部控制的影响 审计准则明确规定，对企业内部控制进行审查和评估结果是确定审计方案与 程序，决定抽查范围的依据。在手工会计条件下，内部控制一般表现为对人的控 制，强调职责分清、相互牵制，采用的手段主要是利用纸面信息进行手工核对和 检查，责任容易明确，结果也比较直观。而在计算机信息系统环境下，内部控制 转变为对人和机器两方面的控制，而且多数情况是以计算机内部控制为主。不开 展计算机环境下内部控制控制的审查与评价，审计后续工作就难以有效开展，审 计质量就难以把控。 5 计算机系统的应用会产生特有的风险 系统功能与用户需求不适应。 计算机信息系统的建立是一个复杂的过程，设计者除了要具备会计、管理等 方面的业务知识，还需要具备很多计算机和通信技术方面的知识。但无论是国内 还是国外的软件开发企业都存在一个普遍的现象，计算机专业人员往往不懂业务 知识，而系统的用户又大多是对计算机知识知之甚少。因此开发只能由用户提出 具体要求，由计算机专业人员进行相应的设计。更重要的问题是，由于用户与 设计人员知识背景的差异等原因，往往造成双方理解上的障碍，使得设计人员设 计出的系统不能完全满足用户的需求，造成资源浪费和管理效率的降低。 例如，在2 0 0 3 年，我国会计制度提出，对固定资产出现明显减值时需要提 取必要的固定资产减值准备。在当时，我国应用的各种固定资产管理软件普遍不 具备这一功能。某一知名软件供应商升级了自己的固定资产软件，增加了这一功 能。但运转很长一段时间后，才发现，在提取固定资产折旧时，再最后一期提取 折旧时，系统竟然将固定减值准备作为原值又一次提取了折旧，造成了费用重复 及入。等客户发现这一问题时，企业已造成近百万元的费用重计。 计算机对不合理的业务缺乏识别能力，导致企业内部控制的缺陷。 0 4 2 0 2 5 3 3 6 石红岩我国计算机环境下的注册会计师审计研究 尽管计算机运行速度快、计算精度高，但以其代替人的手工操作进行数据处 理的同时也使系统在一定程度上丧失了人类所具有的对不合逻辑，不合理以及例 外事件的理性判断和处理能力。计算机所进行的逻辑判断一般要求事先编入有关 程序才能进行，因此，如果程序设计不周或对于输出文件不能进行人工干预，则 可能导致一些错误、不合理的业务和数据游离于企业内部控制之外。 例如，系统对当月采购入库但发票未到的存货进行暂估处理，暂估价的取得 如果企业设置为取最近的采购价。结果恰巧，最近的采购价是来自一张输错单价 的单据，单价由于小数点错误扩大了一百倍，尽管该单据已被删除，但其错误的 采购单价已经保留在系统中，进入到暂估环节，结果使暂估异常，同时影响了当 期的制造与销售成本。这种错误在手工操作下很容易发现，但在计算机自动处理 中便作为正常数据被处理掉了。 数据安全性较差。 在手工系统中数据的处理与存储分散于各有关部门和人员，而电算化系统的 数据处理及存储却呈现出高度集中的特点和趋势，对于数据安全性带来一定的危 险。另一方面，数据存储集中于磁性载体，由于磁性载体对环境要求较高，数据 易于损坏。 例如：一般电算化环境下，财务数据的保存方式为电子数据备份。财务数据 的备份通用方式是进行帐套整体备份，即所有财务数据保存为一个文件。如果备 份资料只保留在服务器上，而不作其他方式的备份保存，在服务器出现硬盘损坏、 崩溃，则可能造成整体财务数据的丢失。 系统功能复杂，用户难以全面掌握，疏于监督，造成风险增加。 我们知道全球财富5 0 0 强的企业中有8 0 以上的企业使用s a p 的管理软件。 而s a p 系统包括扩展分析、扩展财务、人力资源管理、扩展物流、供应链管理、 客户关系管理等众多内容。其软件的实施人员，即便是比较资深的人员同时掌握 两到三个模块的也不多。而大多的企业用户往往也只是了解具体应用的少部分功 能。企业自身监督管理起来也有很大困难。 软件自身开发的限制 在计算机系统中设有户及权限表。系统首先将可独立分配的功能、权限以列 表方式列示。系统用户由系统管理员等具有较高级权限的人员根据工作实际情况 进行添加，哪些有户具有哪些系统权限一般通过勾选就可以实现。但需要说明的 是，从计算机系统开发角度而言，因为在每一个控制点都需要编写权限的控制语 言，功能权限划分越细，系统运行的性能就会越差。软件供应商往往为了保持系 统得运行性能，而对一些该加以控制的功能不设置权限。 另一方面，商业软件需要进行大量的数据测试后方可提供给用户使用。但不 0 4 2 0 2 5 3 3 6 石红岩我国计算机环境下的注册会计师审计研究 能否认的是，软件开发商出于商业考虑，将开发不够完善、未经全面功能测试的 软件出售给客户使用，这种情况不在少数。 程序可能被非法调用或篡改 计算机对程序的依赖决定了程序的调用和修改在安全控制里占有重要位置。 如果接触系统的相关权限缺乏控制，不仅可能导致数据失真，也为舞弊提供了滋 生的土壤。 计算机系统的应用可能放大风险 由于会计电算化系统运行的高效性、处理的重复性与连续性，程序中出现的 错误、将会比在手工手工条件下犯相同错误产生更为严重的后果，风险会被成倍 放大。 综上所述，对于应用计算机信息系统的企业，审计人员要必须花费更多的时 间和精力来了解和审查计算机系统在系统开发、程序设计、数据录入及输出等方 面的功能，以证实其处理的合法性、正确性和完整性。由于企业应用计算机信息 系统成为普遍现象，应用深度广度不断扩展，开展计算机环境下的审计称为审计 发展的必然。 2 3计算机环境下审计的概念 会计及业务数据处理逐步实现信息化以后，审计所涉及的方法内容和步骤 与传统手工审计有很大不同，对于计算机环境下审计的对象、方法和技术的研究， 逐步形成了一门新兴学科计算机环境下的审计。 企业计算机信息系统是对反映企业经济活动的会计资料及会计信息进行收 集、加工、分类、存储、传递和报告，为企业经营决策和管理控制提供信息支持 服务的管理系统。 计算机环境下的信息系统审计( a c c o u n t i n gi n f o r m a t i o ns y s t e ma u d i t ) ， 是指审计组织以信息技术为手段，组织计划审计项目，实旌审计的全过程，以判 断该信息系统是否安全、可靠和有效，并对信息系统对财务报告的影响做出判断 或单独提出信息系统审计报告的全过程。即会计信息系统审计的内容包括两部分 内容：信息系统审计及计算机辅助审计技术( c a a t ) 。 信息系统审计是指审计部门以组织的信息系统为对象，以风险评估或内部控 制检查为手段，对该系统的真实性、合法性做出确认：计算机辅助审计技术是以 信息技术为手段所开展审计工作的全过程。 0 4 2 0 2 5 3 3 6 石红岩我国计算机环境下的注册会计师审计研究 而针对注册会计师审计而言，我们也可以这样来理解计算机环境下审计的含 义。信息系统审计是实现“被审计单位的会计报表及其相关资料进行独立审查 并发表意见”这一审计总体目标而实施的必要审计的审计内容，而计算机辅助 审计技术是实现这一审计总体目标的有力工具。 2 4国外的相关理论的研究 为了与开展计算机环境下的审计相适应，世界各国的审计组织进行了大量的 相关审计理论研究与实务探索，其中表现较为突出的是美国与加拿大。 美国执业会计师协会在1 9 6 8 年就发表了电子数据处理系统与审计，探 讨了审计与电子数据处理系统的关系，提出了若干计算机辅助审计的电子数据处 理系统的方法。1 9 7 6 年到1 9 8 6 年期间美国注册会计师协会颁布了系列计算 机服务系统指南，对计算机环境下的系统规范、内部控制、审计方法、计算机 辅助审计技术和工具作了详细阐述。1 9 7 8 年，美国注册会计师协会的计算机服 务执行委员会出版了计算机辅助审计技术一书，详细的介绍了如何利用计算 机辅助审计，提出了许多实用和有效的计算机辅助审计技术。1 9 8 4 年，美国( 审 计人员协会发布了一套e d p 控制标准e d p ( e l e c t r o n i cd a t a p r o c e s s i n g 缩写) 控制目标提出了电算化系统一系列总的控制标准。美国注册会计师协会下属的 审计准则委员会( a s b ) 于2 0 0 1 年4 月发布了第9 4 号准则i t 对注册会 计师评价内部控制的影响。 2 5 计算机环境下审计相关准则的研究与制定 计算机环境下审计的发展与计算机技术及信息系统的发展密不可分，为了有 效地开展计算机环境下审计工作，需要有一系列的理论、技术和基础条件的配合、 支持。 在准则制定方面国际审计实务委员会( i a p c ) 先后公布了国际审计准则1 5 电子数据处理环境下的审计、国际审计准则1 6 计算机辅助审计技 术、国际审计准则2 0 一电子数据处理环境对会计制度和有关的内部控制研 究与评价的影响和计算机环境下的审计及其他五项准则或实务公告，明确 了在计算机信息系统环境下审计的目的与范围，技术与能力的要求，审计计划的 考虑，内部控制研究、评价及风险评估的影响，制定与实施审计程序应关注的方 面等1 。 国际审计准则，东北财绎大学出版社，1 9 9 3 0 4 2 0 2 5 3 3 6 石红岩我国计算机环境下的注册会计师审计研究 而我国在准则制定方面，财政部发出着力完善我国注册会计师审计准则体 系，加快实现与国际准则趋同的指示，中国注册会计师协会在2 0 0 6 年2 月颁布 了了2 2 项新准则，对原有的2 6 项准则进行了修订，自2 0 0 7 年1 月1 日起在所 有会计师事务所施行。其中对计算机信息系统环境下审计的准则，在1 9 9 9 年颁 布的独立审计准则第2 0 号计算机信息系统环境下的审计基础上，做了 比较大的修订。对计算机会计信息系统的审计不再单独成为一项准则，而是融入 了各项准则之中。如第1 2 1 1 号了解被审计单位及其环境并评估重大错报风险 中提出了对被审计单位信息系统与沟通进行了解与评估、对信息技术对内部控 制产生的特定风险予以关注；第1 2 3 1 号针对评估的重大错报风险实施的程序 提出了如对信息系统控制进行测试等审计程序的性质、时间和范围确定的策略； 第1 3 0 1 号审计证据中阐述了以电子资料形式存在的审计证据的取得方法。 3我国开展计算机环境下的注册会计师审计现状及原因分析 3 1 我国开展计算机环境下注册会计师审计的现状 1与美国等发达国家的同行相比 ( 1 ) 在理论研究及准则制度的建立上还比较滞后 美国及其他发达国家 在建立信息系统审计理论研究及制度建设上，美国走在了前面。早在计算机 进入实用阶段时，美国就开始提出系统审计( s y s t e m a u d i t ) 。1 9 6 9 年在洛杉矶成 立了电子数据处理审计师协会( e d p a a ) ( 1 9 9 4 年该协会更名为信息系统审计与控 制协会( i n f o r m a t i o ns y s t e ma u d i ta n dc o n t r o la s s o c i a t l 0 n ) 即i s a c a ) 。目 前该组织在世界上1 0 0 多个国家设有1 6 0 多个分会，现有会员两万多人，它是从 事信息系统审计的专业人员唯一的国际性组织。 美国信息系统审计与控制协会通过制定和颁布信息系统审计准则、实务指南 等专业标准来规范和指导信息系统审计师的工作；它还设立了信息系统审计与控 制基金会，从事相关领域的研究工作，以使该组织的成员能够享用其最新研究成 果。 在准则及相关法律条款的制定上，与实务联系更为紧密。对实务中出现的问 题，可以迅速以准则、法律法规的方式进行规范 2 0 0 1 年1 2 月美国能源业巨子安然公司( e n r o n ) 宣告破产，整队管理上的 漏洞，迅速形成了s o x 法案，加强内部控制管理等。受同一事项影响，2 0 0 3 年 1 0 月国际审计与鉴证委员会也同步更新了相应的准则( i s a 第3 1 5 号；i s h 第3 3 0 0 4 2 0 2 5 3 3 6 石红岩我国计算机环境下的注册会计师审计研究 号；i s a 第5 0 0 号以及i s a 第2 0 0 号”) 。 信息系统的控制目标体系的制定与更新。系统审计与控制协会在1 9 9 6 年公布的c o b i t ( c o n t r o lo b j e c t i v e sf o ri n f o r m a t i o na n dr e l a t e d t e c h n o l o g y ) 被国际上公认是最先进、最权威的安全与信息技术管理和控 制的标准，并随时根据实务需要进行更新，目前已经更新到了第三版。 我国 我国在准则的制定方面主要是借鉴国际先进经验，以求做到与国际接轨。目 前只有比较概括的准则对计算机信息系统环境下的审计作了规定，而没有像国际 审计准则这样详细的内容。 在法律方面，与计算机信息系统审计有关的基础问题亟待解决 如审计软件的法律问题。由于审计软件的开发者是审计机关本身，鉴定者也 是审计机关，在鉴定的效力方面，目前法律没有规定。再如网络审计的法律问题。 相关法规如会计法虽然网络财务的内容但都不是针对网络审计发布的，不能 够满足网络审计的需要。 ( 2 ) 很少涉及常规审计以外的信息系统审计服务 美国、加拿大等发达国家同行 美国及其他一些信息化审计比较发达的国家，除了能够在实施正常的审计过 程中严格按照准则规定实施相应的计算机信息系统审计外，还可以提供其他与信 息系统审计有关的增值服务。 系统可靠性鉴证( s y s t e mr e l i a b i l i t ya s s u r a n c e ) 当产生信息的系统本身具有可靠性时，它的产品信息才是对决策有用 的。为了鉴证系统的可靠性，信息系统审计师可以通过检测公司信息系统的可用 性、安全性和过程的完整性来确定其是否可靠。 信息系统内部控制评估与审计 信息系统面l 艋的风险包括数据的失窃、毁坏、截取、改动、延误或传输路径 的改变以及伪造信息。这些风险会破坏正常的交易秩序，给企业及其客户双方带 来巨大的损失。信息系统内部控制评估与审计可以凭借审计人员自己的专业知识 评估服务器的效率与网站的可靠性，帮助从事电子商务等公司评估其电子商务系 统的内部控制与风险。 计算机软硬件开发应用方面的审计服务 如系统开发审计，包括开发过程的审计、开发方法的审计，为i t 规划指导 委员会提供咨询服务；对主要数据中心、网络、通讯设施的结构审计，包括财务 系统和非财务系统的应用审计；软件及硬件供应商及外包服务商提供的方案、 0 4 2 0 2 5 3 3 6 石红岩我国计算机环境下的注册会计师审计研究 产品及服务质量是否与合同相符审计；灾难恢复和业务持续计划审计；对系统运 营效能、投资回报率及应用开发测试审计；系统的安全审计。 我国 我国的注册会计师事务所除提供常规审计所涉及的部分信息系统审计服务 外，只有少数事务所能够提供一些信息系统内部控制审计。但是由于从客户需求 少，可提供的服务质量在社会上很难得到认可，因而实际业务非常。而系统的可 靠性鉴证服务、计算机软硬件开发应用方面的审计服务基本没有涉及。 2 我国注册会计师审计与政府审计相比 ( 1 ) 近五年，在发展力度上落后于政府审计 政府审计 2 0 0 2 年7 月，在国家计委批准下，审计署牵头的“金审工程”启动。第一 期投资2 亿元，第二期投资约6 亿元人民币，专项用于政府审计信息化系统工程 建设。经过近五年的建设与发展，取得了突出的成绩 逐步建成了对财政、银行、税务、海关等部门和重点国有企业事业单位的 财务信息系统及相关电子数据进行密切跟踪，对财政收支或者财务收支的真实、 合法和效益实施有效监督的信息化系统：建立起一个适应信息化的崭新审计模式 一“预算跟踪+ 联网核查”；从单一的事后审计转变为事后审计与事中审计相 结合的审计方式；从单一的静态审计变为静态审计与动态审计相结合；从单一的 现场审计变为现场审计与远程审计相结合。大大增强了审计机关在计算机环境下 查错纠弊、规范管理，维护经济秩序等监督能力。 注册会计师审计 由于会计师事务所的经营方式上属于自负盈亏。而在审计收费上，由于竞争 收费比较偏低，会计师事务所用于发展计算机环境下的审计的资金投入上与政府 审计是不具有可比性的。没有投入，自然不能期望有过高的回报，因而我国会计 师事务所在提升计算机环境下的审计能力方面显得比较无力。 ( 2 ) 在人员培养上，落后于政府审计 政府审计 2 0 0 1 年以来，审计署把计算机中级人才的培养作为信息化建设的一项重要 内容，投入了大量的时间和经费，到目前为止，全国审计系统计算机中级人员已 达8 0 0 余人，特派办中级人员占审计业务人员的比例一股达到了3 0 以上，中级 骨干队伍已经初步形成，他们在审计信息化建设特别是在推动计算机审计工作中 发挥着重要的作用。 而中国审计署为了解国际先进的信息系统审计技术、理论和实践中的做法， 0 4 2 0 2 5 3 3 6 石红岩我国计算机环境下的注册会计师审计研究 及国际计算机审计的最新研究方向和计算机审计发展状况，投重资送相关人员到 美国、加拿大进行培训与调研。对政府信息化审计水平的提升上起到了重要推动 作用。 注册会计师审计 会计师事务所由于工作压力及工作强度比较大，成为了一个人员流动频繁的 行业，因而在人员培养上缺乏长线规划。特别是在计算机审计人才，由于社会上 此类同时兼备审计与计算机才能的人比较稀缺、薪资不菲、事务所很难大规模吸 纳，而内部培养则成本比较高。因而会计师事务所储备此类人才非常有限。 ( 3 ) 在计算机辅助审计工具的开发与利用上，落后于政府审计 政府审计 在金审工程的推动下，政府审计在计算机辅助审计工具开发及应用上有了很 大进步。”金审工程”的软件总承包商为中软公司，针对政府审计行业最新开发 的”中软审计a e 2 o ”产品，推提高审计效率起到了关键性作用。 在自身信息化建设方面，整合审计业务和原有的应用系统，初步建成基于应 用平台、实现数据共享的办公和业务应用系统，开展联网审计试点；改建、扩建 和提升审计署原有网络基础设施，使之适应应用系统运行的需要； 注册会计师审计 目前有些软件开发商与一些中大型会计师事务所进行战略合作，由事务所提 供需求并配合测试，而软件开发商依试用情况进行软件改进，待开发成熟后向市 场推广。但由于事务所开展审计的详细要求、事务所的规模、主要客户群、人员 素质差异比较大，市场上还很难找到事务所普遍适用的通用审计软件。而事务所 进行审计软件的定制开发，因受投入资金的影响，在软件开发的成熟性、功能性、 集成性上很难让人满意。 而由于政府审计与注册会计师审计差异较大，适用与政府审计的通用软件则 在注册会计师审计中很难适用。 3 国际四大中国成员所与国内事务所之间的比较 由于四大会计师事务所是全球性的会计师事务所，在客户资源上、审计经验、 审计软件上、可以做到一定程度上的内部共享。在开展计算机环境下的审计成经 验上、事务所内部的信息化建设、计算机辅助审计工具的利用上都明显领先于国 内的会计师事务所。主要表现在 有独立的计算机信息系统审计部门，对于信息系统比较复杂的单位，由 该部门提供计算机系统审计。四大已经陆续出现计算机信息系统审计方 面的合伙人。 0 4 2 0 2 5 3 3 6 石红岩我国计算机环境下的注册会计师审计研究 在辅助审计工具的利用上，四大都有自己的审计软件及数据分析软件。 同时在实务所内建立起行业数据库、法规数据库等。 国内会计师事务所在开展计算机环境下的审计上还处在起步阶段。能够对系 统开展审计的不多，对企业的信息系统的了解，更多的还停留在审计调查问卷的 层次上。对后续审计范围、审计程序的判断上很难起到实质影响。 综上所述，我国注册会计师开展计算机环境下的审计工作目前还处于探索阶 段，还没有形成一套成形的专业规范，也没有形成一支能够全面开展信息系统审 计业务的人才队伍，缺乏有效提高审计效率的审计工具。 3 2 原因分析 l 中国注册会计师审计行业发展的特殊性 注册会计师审计是市场经济发展的产物。注册会计师审计是市场经济和产权 体制不断发展和完善的内在要求，其发展已有一百多年的历史。我国的市场经济 是由计划经济转化而来的，是政府推动下的市场经济，注册会计师也是随着计划 经济向市场经济的转化而产生和发展的，发展今只有2 0 年余年的历史，而且很 大程度上是在政府推动下发展的。 这决定了中国注册会计师审计行业发展有些先天不足。 注册会计师审计的发展在很大程度上依靠会计市场环境发展。而我国的会计 市场目前：商品市场以外的其他要素市场不完善；市场信用体系不健全；市场法 律法规不完善且已有的法律法规难以切实有效的执行；市场主体的决策受政府的 影响或对政府有较深依赖。我国的会计市场体系整体还处在发育、完善和健全的 过程中，在这种背景下，一味要求中国注册会计师审计达到西方发达国家的水平 是不现实性。 企业信息化水平不断发展是计算机信息系统审计发展的外在动因。在信息化 发展的整体水平上西方国家也大大超过我国，这样客观上造成了我国开展计算机 环境下审计的整体水平落后于发达国家。 2 企业的信息化发展迅速大大超过注册会计师可学习的速度 我国的企业不断做大做强，而且深刻的认识到计算机技术及企业信息化建设 给企业带来的发展动力，因而在信息化发展上肯投入，我国大型企业的信息化建 设速度有目共睹。某某集团某某公司投资近千万元投资企业信息化建设的消息时 常出现于报端。而以前简单的单机式的财务软件，迅速的被集成化的复杂的网络 0 4 2 0 2 5 3 3 6 石红岩我国计算机环境下的注册会计师审计研究 式的e r p 全面管理软件所取代，系统应用朝纵深式发展。 而会计师事务所承接审计业务时一般不对行业有所选择。也就是说一名注册 会计师需要对可能遇到的各个行业都要有所了解，这种发展与学习的不对称在很 大程度上造成审计人员对被审计单位的信息系统开展相关审计的能力不足。 3 行业内经验交流与共享不够 借势“金审工程”，政府审计在开展计算机环境下的审计中积累了非常多的 理论与实践经验，培养了一大批计算机审计的专业人才。尽管政府审计在审计对 象、审计目标、审计强制性上与注册会计师审计存在很大不同，但在开展计算机 环境下的审计中积累的成功经验、方法，特别是计算机辅助审计方面的经验对注 册会计师审计有巨大借鉴意义的。但由于体制方面的原因，交流与共享还做得很 不够。 4 会计师事务所对发展计算机环境下的审计投入不足 由“金审工程”对政府审计发展计算机环境下审计的推动我们不难看出，推 动会计师事务所发展计算机环境下审计同样需要大量资金的投入。但是由于会计 师事务所的收入完全来自经营收入，能够用于这方面的资金就比较有限。而目前 会计师事务所还存在： ( 1 ) 审计收费过低的情况 由于目前审计对象的经营环境、业务内容、内部控制、信息系统环境都逐步 复杂化，客观上要求事务所投入更多的审计资源投入，而审计资源投入的多少很 大程度上依赖审计收费的多少。但是从近1 0 年的发展看，审计收费增幅不大， 甚至有些地方还因为行业内的低价竞争而造成审计收费下滑。 ( 2 ) 本土事务所规模还不够大，还不能支撑计算机环境下的审计的发展 从2 0 0 6 年4 月的统计数据看，目前全国注册会计师已经发展执业会员七万 余人，但是会计师事务所有近六千家，而拥有注册会计师超过1 0 0 名的事务所也 只有5 0 多家。从收入上看，年业务收入超过2 0 0 0 万元的国内事务所只有1 0 0 多家；美国百强事务所业务中收入是两千多亿元人民币，为中国前百家的3 0 倍； 我国前百家市场占有率截止2 0 0 4 年底也不过5 0 。从以上数据可以看出，我国 本土的会计师事务所规模还偏小，没有一定的规模做支撑，发展计算机环境下的 审计就是空谈。 5 注册会计师审计从业人员专业背景单一，水平参差不齐 0 4 2 0 2 5 3 3 6 石红岩我国计算机环境下的注册会计师审计研究 注册会计师审计从业人员专业背景单一，水平参差不齐很大程度上限制了计 算机环境下的审计开展。中国注册会计师经过近2 0 年的发展，从总体上看，在 审计理念和实践方面都有了长足的进步，但由于注册会计师在其发展过程中，因 资格取得方式、参加后续教育、审计实践等方面的原因，形成了注册会计师专业 背景单一，主要是财务专业的居多，水平参差不齐。更是缺少行业专家。从业人 员专业的单一也限制了审计人员的内部学习交流以及对其他行业知识的再学习。 3 3 新审计准则的实施必将推动计算机环境下审计的发展 ( 1 ) 不开展计算机环境下的审计已阻碍注册会计师的审计行业的发展 目前我国注册会计师开展审计还还停留在“绕过计算机审计”阶段，相 当于美国6 0 年代末、7 0 年代初的水平