计算机信息系统在风险导向审计中的运用

王　旻　宋秀超

（山东科技大学财经系 山东济南 250031）

摘要：计算机信息系统一方面为企业的经营管理带来了许多便利，另一方面也给审计工作带来很多风险。笔者认为，计算机信息系统对审计的影响是双方面的，它既参与被审计单位的企业管理，进而影响财务报表生成的内部控制过程和结果，也影响审计工作的各个方面，审计人员应从提高专业胜任能力和聘请专家等方面降低计算机信息系统带来的审计风险。

关键词：计算机信息系统风险导向 审计 内部控制

一、导言：

从企业开始应用计算机技术辅助管理和决策以来，现代信息技术一方面为企业的经营管理带来了许多便利，另一方面也带来了很多风险。在企业对业务的传统控制活动逐渐被嵌入到计算机程序后，业务控制的有效性依赖于信息系统的安全性、可靠性和有效性。而信息系统的安全性、可靠性和有效性取决于信息系统的控制及其执行是否健全有效。因此，会计信息化除了需要建立健全信息系统控制之外，通过审计活动审查与评价信息系统的内部控制建设及其执行情况并提出审计建议也是确保信息信息系统安全、可靠、有效和高速运行的重要措施。通过审计活动可以发现信息系统本身及其控制环节的不足之处，并及时改进与完善，使信息系统在企业的经营管理中有效发挥作用。

通过提供独立的外部观点，审计人员可以提高财务信息的可信度，从而降低财务报表使用者的信息风险（奥赖利等，2007）[1]。如何在现代会计信息系统下甚至是企业ERP系统下，建立新型审计模式是我们要迫切解决地问题。

二、计算机信息系统在风险导向审计模式中的应用及问题

三泽一[2]提出了研究电子数据处理系统审计应注意的问题。他认为，对电子数据处理系统的审计，首先就必须弄懂电子数据处理系统和传统的手工系统在内容上存在什么区别，以及电子数据处理系统的构造，其次，必须解决以下两个问题，即有关电子数据处理系统的内部控制指的是什么，以及通过电子数据处理系统如何审查。现代审计关注如何将对财务报表发表不当意见的风险控制在低水平，以保证报表不存在重大错报的保证水平很高。大量企业广泛采用计算机系统生成财务数据以及非财务数据，并将计算机系统用于企业内部控制的运行，这增加了企业的固有风险，同时也使审计工作更为复杂。

（一）计算机系统参与企业内部控制

很多控制活动要求企业员工使用并反馈计算机生成的数据，数据传递不再依赖手工方式和纸质介质。与财务报告有关的控制活动，通常依赖已建立的会计程序和其他应用程序和系统程序。控制的主要目标涉及以下3个方面：

1、交易的处理。计算机系统要在交易系统中进行控制，保证交易能合理授权，并能对异常进行报告。同时，所有发生的交易，保证输入完整性和准确性。其中，准确性既要求数量金额的准确性，同时也要求交易计入恰当的会计账户。

2、文档的保存。数据录入后若需要变更则应经过授权，并被正确完整的输入。未经授权，就不能变动。累计数据也应保持完整性和准确性，包括对明细分类账和总分类账数据的定期核对。

3、资产的保护。计算机系统通过限制接近存货和相关文件的实体控制来防止资产被侵占或误用。通过适当的交易处理过程和档案维护控制与职责分离制度避免资产损失。

风险导向审计应针对上述控制目标和采用的控制方法进行审计。控制方法的变化，对内部控制的测试带来了难度。因此，在审计过程中，仅靠传统审计方法已不适合现代审计的要求，计算机信息辅助技术也应用于审计过程。

（二）计算机会计信息系统对审计的影响。

1.计算机信息系统环境对审计线索的影响。原有手工信息系统从原始凭证开始，到编制报表，每一步审计线索都很清楚，而且每一步都有会计痕迹，这正是审计证据的依据。审计正是建立在对传统会计流程的基础上，展开的证据收集过程。而在计算机信息系统环境下,账务处理过程由计算机系统按一定的程序完成，手工系统下的审计线索基本消失，只有输入前，输出后的结果可供肉眼观看，审计人员如果仅仅了解会计知识，就无法了解存在重大错报风险的领域可能就是会计信息系统本身。

2.计算机信息系统对审计内容的影响

由于计算机文件中数据转换不明显，审计人员在检查数据时，不能也不应该轻率的接受信息系统的数据。信息系统数据的可靠性取决于数据处理控制，据有连贯性。但用户的内部控制措施往往缺乏这种连贯性。计算机数据是通过不断变化的技术进行处理的，这些技术的变化影响着系统的长期可靠性。所以审计人员必须评价计算机数据的可靠性，以便确定使用计算机数据的风险。如果审计人员打算在审计报告中使用计算机数据或输出，就要合理保证审计证据与既定用途之间的一致性。因此，将审计过程分为两个主要部分，一是评价计算机系统生成的会计信息数据，二是评价计算机系统内部控制，而后者是更为重要的。

从审计的过程来看，对内部控制的测试是实质性程序的前奏，通过控制测试，对会计资料进行抽样，进行实质性细节测试和实质性分析程序，审计结果是建立在对被审计单位内部控制信任的基础之上的。

3.计算机信息系统对审计技术的影响。由于财务信息和非财务信息的生成方式发生改变，对审计人员的素质要求更高，除了对原有会计理论的了解和运用，还要懂得计算机信息技术，审计的技术除了手工方法之外，计算机辅助审计技术更能提高效率。通用审计程序的最大优点，就在于审计人员能够独自处理被审计公司的“活数据”，降低劳动强度，提高样本量，进而降低审计风险。

4.计算机系统对审计方法的影响。计算机信息系统环境对会计的影响，特别是内部控制的变化，使审计方法也产生了较大的变化。传统的手工控制在电子数据处理系统中大部分失去了作用，对会计处理过程中的错误与舞弊的防控和揭露变得更加困难，会计系统处理结果的正确性更多的依赖于内部控制制度的完善。因而对电子数据处理系统的审计需要把内部控制，尤其是组织结构和管理控制列为重点。

另外，对数据进行的实质性程序的细节测试也与手工截然不同，具体包括：⑴ 不处理数据文件的实质性测试方法；⑵ 处理实际数据文件的实质性测试方法。⑶ 处理模拟数据文件的实质性测试方法。

以上三种方法与应用程序所叙述的方法基本一致。实际上，数据文件的测试可以与应用程序控制测试同时进行，可以看作是计算机信息系统环境下的“双重测试”。

5.计算机系统对审计人员的影响。在计算机数据处理环境下对被审计单位的会计报表及其相关资料进行审计时，要求审计人员考虑利用计算机技术作为一项审计的工具。要保证审计质量，审计人员除了保持审计独立性之外，专业胜任能力要有很大的提高，专业知识面也要有很大的拓展。

三、小结

综上所述，计算机信息系统对审计的影响是内外两方面的。一方面，计算机信息系统应用于被审计单位，参与财务报表生成过程，使得被审计单位的重大错报风险有了新的部分；另一方面，计算机信息系统作为审计辅助技术应用于审计过程，如果运用不当，将增加审计人员的检查风险。任一方面我们了解不足或认识不当都会增加发表不恰当审计意见的风险，为了降低计算机信息系统产生的新的审计风险，审计人员可以通过以下途径改善：

1. 提高自身专业胜任能力，会计师事务所可以设立计算机信息中心，专门针对上述风险设计审计程序，开发辅助审计软件，培训审计人员。

2.聘请相关专家参与审计过程，提出专业评价，并对专家意见展开分析，用以发现可能存在的因计算机信息系统造成的财务报表重大错报风险。

参考文献：

[1]奥赖利.M,威诺格拉德.蒙哥马利审计学[M].北京:中信出版社.2007

[2]三泽一.审计学北京:中国商业出版社 1987

[3]张瑞君.会计信息系统[M].北京:中国人民大学出版社 2004年第1版

[4]张耀武,许小静.我国计算机审计滞后发展的原因[J].湖北财经高等专科学校学报. 2001(04):34-36