会计信息化对传统审计的影响

1、会计信息化对传统审计的影响会计信息化对传统审计的影响（作者:单位:邮编:）【摘要】会计信息化大大提高了会计信息处理的速度和 准确性，为用户提供了及时、准确的会计信息，是会计发展史上的一 次飞跃。但这个飞跃也给传统审计工作带来了很大的影响。【关键词】 会计信息化；内部控制；辅助审计；风险计算机技术特别是网络技术在会计领域的深入应用，使传统 的手工会计正逐步被以计算机及网络技术应用为特点的信息化会计 所取代。信息化会计是以计算机为主要信息处理手段的会计信息系 统。该系统是由人员、计算机硬件、计算机软件、相关的信息资料文 件和会计规范等基本要素组成，是一个人机结合的系统。它的产生和 发展对传统审计带

2、来了很大的冲击，归纳起来，会计信息化对传统审 计的影响主要反映在以下几个方面：、审计线索的变化审计线索对审计来说是极为重要的。由于会计信息处理的电 算化，审计线索发生了很大的变化。在手工会计系统中，凭证、账薄 及会计报表等各种审计资料都是按照一定的标准填写与登记，整个财务处理过程由不同职责分工的人员共同完成， 并有经手人签字，整个 过程都会留下可见的文字、数字记录，审计线索十分清楚，审计人员 完全可以根据需要跟踪审计线索，进行顺查、逆查或抽查。企事业单 位一旦实现会计信息化，手工会计系统中的审计线索在信息化条件下 可能会中断甚至会消失，传统的审计方法对信息化会计主体已不完全 适用。在会计信息化

3、环境下，从原始数据进入计算机，到最终财务报 表的输出，这中间的全部处理都集中由计算机程序指令完成，各项处理再没有直接的责任人；信息化条件下，代替纸性的凭证、账薄和报 表的是存有会计信息的磁性数据文件，这些磁性介质上的信息是以机 器可读的形式存在的，不再是肉眼所能识别的，可能被篡改而不会留 下痕迹，有些还可能只是暂存的。如果会计信息系统设计时考虑不周， 可能到审计时只会发现业务处理的结果而不能追索其来源。为了能够有效地审计信息化会计主体，在会计信息系统的设计和开发阶段必须 注意到审计的要求，使系统在处理时能留下追索的审计线索， 以便审 计人员能顺利完成审计任务。例如：要留下每笔经济业务的详细记录

4、， 而不能只留下更新后的当前余额；加强系统的操作日志管理，保存系 统的操作记录；预留公共数据接口，以便审计抽样等等。二、内部控制的变化近代审计是以系统为基础的审计，即审计师要对会计系统的 内部控制进行审查和评价，以此作为制定审计方案和决定抽查范围的 依据。手工会计系统下的内部控制，一般从摘要内容、单价、数量、 金额、会计分录等项目来审核，账目的正确性一般从三套账薄的相互 核对来验证。而在会计信息化环境下，财务人员对处理工作的直接监 督减少了，原内部控制体系难以适应这一变化， 计算机处理数据的连 贯性和集中性使手工会计系统中职责分工的控制方法失效，数据存储载体的改变使得手工会计中的账薄控制体系也

5、失去作用，传统的内部控制已经不能适应信息化系统的新特点。为了系统的安全、可靠，也为了系统处理和存储的会计信息的准确、 完整，必须考虑会计信息系 统的特点，针对其固有的风险，建立新的内部控制。按其内容不同可 分为一般控制和应用控制两大类。一般控制是指任何会计信息系统普 遍适用、为系统的安全可靠而对系统构成要素及环境实施的控制。它具体包含：组织控制、操作控制、安全控制、系统开发与发展控制（授 权和领导认可控制、标准化和规范化控制、人员结构控制、系统转换 控制、程序修改控制等）、内部审计等。应用控制是指企业会计信息 系统运行过程中的经常性控制。 它具体包含：业务发生控制、数据输 入控制、数据通信控制

6、、数据处理控制、数据输出控制、数据存储和 检索控制等。上述内部控制内容中除了会计信息化的管理制度和由人 工执行的一些审核、检查外，还包括不少建立在系统应用程序之中，由计算机运行时自动执行的程序控制。 如何识别、研究、审查和评价 这些新的内部控制，尤其是程序化的内部控制，是会计信息化给审计 提出的一个新课题。在会计信息化条件下，由于内部控制的变化，审 计人员必须研究会计信息化系统的内部控制， 掌握其审查方法。对程 序控制，审计人员要利用计算机辅助审计技术进行审计，对于被审会计信息系统内部控制的薄弱环节，审计人员应能评估其对系统提供的 会计信息可靠性的影响，并能向被审单位提出改进的建议。三、审计内

7、容的变化在会计信息化系统中，由于会计事项由计算机按程序自动进行处理，诸如手工会计中因疏忽大意而引起的计算或过账之类的错误 几乎不会发生。但系统的应用程序若有错误或被人非法篡改，则计算机只会按程序以同样错误的方法处理所有有关的会计事项，错误的后果是不堪设想的。会计信息化系统的应用程序也可能被输入一个非法 的舞弊程序，不法分子可以利用这些舞弊程序大量侵吞国家或企业的 财物。会计信息化系统的特点及其固有的风险，决定了在信息化条件 下审计的内容应包括对计算机系统的处理和控制功能进行审查，此项内容是手工会计情况下所没有的。在会计信息化条件下，审计人员要 花费较多的时间和精力来了解和审查计算机系统的功能，

8、以证实其处理的合法性、正确性和完整性；证实系统的安全性、可靠性。对计算 机系统本身的审查，要求审计人员具有计算机及信息化会计的知识和 技能。当一个系统已经完成并投入使用后， 要对它进行改进，这比在 系统设计、开发阶段进行困难得多，代价也要昂贵得多。因此，除了 要对投入使用后的会计信息系统进行事后审计外，应提倡在会计信息 系统的设计、开发阶段，审计人员要对系统进行事前和事中审计。 会 计信息系统的设计开发应有审计人员参加。在系统开发的各个阶段审 计人员应注意审查和考核下列问题：1.系统的功能是否恰当、完备， 是否符合财政部颁布的会计核算软件基本功能规范中的相关要求， 能否满足用户核算和管理的要求

9、；2.系统的数据流程、处理方法是否 符合会计制度、法规、法令和财经纪律；3.系统是否建立了恰当的程 序控制，以防止或及时发现无意的差错或有意的舞弊；4.系统是否保 留了充分的审计线索，能否为日后顺利开展审计提供必要的条件；5. 系统的安全保密措施和管理制度是否健全、 有效，能否为系统日后安 全可靠的运行提供保证；6.系统是否预留了公共数据接口，以便审计 抽样；7.在整个设计和开发过程中是否遵守执行了系统的开发控制。审计人员还应参加电算化会计系统的调试、 检测和验收工作，尽可能 及时发现系统的问题，及时提出改进的建议。四、审计技术的改变会计信息系统是企业管理信息系统的一个子系统，专门用于 企事业

10、单位处理会计业务，收集、存储、传输和加工各种会计数据， 输出会计信息，并将其反馈给各有关部门，为企业的经营活动和决策 活动提供帮助，为投资人、债权人、政府等部门提供财务信息的系统。 在手工会计的条件下，审计可根据具体情况对会计资料进行顺查、 逆 查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方 法。这些审查工作基本都是由人工完成的。 在会计信息化条件下，由 于审计线索、内部控制和审计内容的改变，决定了审计技术也要有相 应的变化。例 女口，传统的记账方法是每登记一笔账，便可以从账面 上看到相应一笔记录，而电子计算机却不能每登记一笔记录就打印一 笔记录供工作人员阅读，一般是经过一个阶段

11、，于一个月或一年打印 一次。平时，记录输入到计算机以后，在尚未打印以前，若想看这些 记录，只能凭借机器阅读，倘若想同时在几笔记录中对照查看， 则很 难做到。这样一来，审查取证的方法、对证据进行检验和审核的方法 必须相应的改变。虽然，在会计信息条件下，人工的各种审查技术仍 是有效的、重要的，但计算机辅助审计技术可能是效率更高， 甚至是 必不可少的审计技术。在会计信息化条件下，由于会计信息存储电磁 化而使审计线索改变，审计人员可能不得不使用计算机跟踪磁性的审 计线索。即使在系统打印输出了全部纸性的凭证、 账薄和报表后，审 计人员仍可以用手工审查的方法进行跟踪审查。 由于磁性凭证、账薄、 报表文件的

12、存在和计算机处理的快速准确，利用计算机可以更快速， 更有效地对这些电子账进行抽样、审阅、核对、分析、比较和计算。 计算机辅助审计技术的采用可有效地提高审计效率、扩大审计范围、 提高审计质量、降低审计风险。在会计信息化条件下，一项重要的审 计内容是对计算机系统的处理和控制功能进行审查。对计算机系统处 理和控制功能的审计，主要是靠运行计算机系统，采用计算机辅助审 计技术。所谓计算机辅助审计就是把计算机作为一种工具， 利用计算 机的先进技术，辅助审计人员完成各种审计工作。随着计算机技术和 会计信息化的发展，计算机必将成为审计人员的重要工具， 计算机辅 助审计技术也将成为审计中不可缺少的审计技术。五、

13、审计风险需重新评估风险评估是企业及时识别、系统分析经营活动中与实现内部 控制目标相关的风险，合理确定风险应对策略（企业内部控制基本 规范第五条）。审计风险的存在可能导致信息使用者的错误决策， 进而会引发审计人员的法律责任承担问题。 在会计信息化环境下，传 统的会计岗位职责被打破，内部控制制度发生了变化，安全已不是企 业内部所能完全控制的。以数据库为基础的实时审计发展使审计风险 中包含的固有风险、控制风险、检查风险日益复杂化。由于会计数据 处理的信息化，在计算机辅助系统的控制下，固有风险基本得到控制。 但是由于网络会计模式的开放性和会计信息资源的共享性，任何信息 在理论上都有可能被访问到。信息化

14、会计系统下，会计信息通过物理 通信线路传输存在着很大的安全隐患。例如：网络信息来源的多样性， 有可能导致审计线索的紊乱；网络信息很有可能在传输过程中被非法 拦截或者被人为篡改；网络中存在的病毒和网络“黑客”的侵袭都可 能给网络环境下的信息化会计系统带来危害。因此，控制风险更难确 定。在会计信息化条件下，会计资料是存储在磁性介质上的， 修改起 来不留痕迹，因此舞弊行为较难发现，从而增加了审计人员的检查风 险。审计人员应当对固有风险与控制风险进行综合评估，并以此作 为检查风险的评估基础。固有风险与控制风险的综合水平与审计人员 可接受的检查风险之间存在着反向的关系，固有风险与控制风险的评 估水平越高

15、，审计人员就应实施越详细的实质性测试程序， 并着重考 虑其性质。六、审计准则有待进一步完善在手工审计工作中，审计业界已经建立了一套行之有效的审 计标准和准则，如审计人员标准、现场审计标准、审计报告标准、职 业道德规范、审计效果衡量标准、财务审计准则、经济效益审计准则等等。但在信息化会计系统中，审计线索、审计内容以及审计方法 都受到影响，都相应地发生了改变，手工审计中所制定的审计标准与 审计准则也就很难适用，制定有关计算机审计的标准也就迫在眉睫。 虽然计算机审计并不改变审计的目标和准则， 但是由于实现会计信息 化以后，审计内容、审计线索发生了重大变化，审计的技术方法和手 段也相应地需要改变。显然

16、应尽快在原有的审计标准和准则的基础 上，建立一系列与新情况相适应的新的审计标准和准则，以规范计算机审计业务的开展，维护审计的独立性、客观性和公正性。由于计算 机数据存储介质的磁性化、处理过程的自动化，使被审计系统的可见审计线索减少，比手工审计证据易逝，经济犯罪更隐蔽，审计难度和 风险更大。显然，过去手工的审计标准和准则中部分内容已不适应， 而新的程序标准和准则还没有出台， 审计人员整体水平又不高，往往 苦于无严谨的规程可循，只好凭经验各显神通。因此，在制定标准和 准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验。主管财政部门在评审某会计软件时，应同时规范、指定与之相适应匹配的 审计软件；

17、在制定具体准则时应侧重于对计算机系统内部控制的评 价、对审计人员应具备的资格、信息化审计过程和相关的审计技术以 及证据收集等方面做出规范；顺应经济全球化趋势，我国的电算化审 计准则还应逐步向国际审计准则靠拢，使我国的审计工作与国际审计 工作协调一致，更好地为对外开放服务。我们在制定新的衡量标准时， 除对会计业务提出合法合理的标准外，还要对会计核算系统本身提出 一些易于操作的正确的科学衡量标准， 以便审计工作有章可循。笔者 认为我国的信息化审计准则制定时应着重考虑以下几方面的内容：1.对电算化系统的要求。包括系统设计、开发、运行、维护等的标准， 以及相应的内部控制制度。2.对审计业务的要求。确定

18、具体的计算机 审计标准、审计过程、审计效果评价指标及审计人员技能水平标准。3.对计算机辅助审计技术的要求。明确利用计算机辅助审计技术的步 骤、审计应用软件标准及计算机辅助审计技术的可用性和适合的计算 机设备。七、审计人员的知识结构亟待更新会计信息系统审计的完成，最终取决于人。大力提咼审计质 量亟需高素质新型审计人才。审计质量是审计机关赖以生存和发展的 基础，是审计工作的生命线。审计人才素质高，新型审计人才辈出， 审计质量才能提高。特别20世纪80年代以来，以查账为主要手段的 审计职业遇到了来自计算机技术的挑战。金融、财政、海关、税务等 部门，民航、铁道、电力、石化等关系国计民生的重要行业开始广

19、 泛运用计算机、数据库、网络等现代信息技术进行管理，国家机关、 企事业单位会计信息化日益普及。只具有传统检查手段的审计人员， 无法揭露信息化条件下的经济犯罪和会计信息失真问题， 无法保证审 计质量，甚至无法开展现代审计。李金华审计长一再强调，“计算机审计是一场革命”，“审计人员不掌握计算机技术就将失去审计资格”。 不懂得计算机的审计人员，会因为审计线索的改变而无法跟踪审计； 会因为不懂得会计信息系统的特点和风险而不能识别和审查其内部 控制；会因为不懂得使用计算机而无法对计算机进行审计或利用计算 机进行审计。会计信息化对审计人员提出了更高的要求， 为了在会计 信息化条件下能更好地实现审计监督的职能，审计人员不仅要具有丰 富的会计、审计等方面的知识和技能外，还应掌握一定的计算机知识 和应用技术。