电算化信息系统审计的特点是什么

第二节　电算化系统审计的基本特征

电算化系统审计是电子数据系统审计的简称，是审计的一个分支学科。它是研究被审计单位采用计算机进行数据处理这一特定环境下审计活动规律的一门新兴应用学科。作为一种独立性的经济监督活动，审计与计算机的联系可能有两种方式：一是作为审计对象的被审计单位的经济活动及其资料采用了计算机来执行和处理，二是计算机作为一种工具被应用到审计工作中来。一般将前一种联系下的审计称为电算化系统审计，也可叫“EDP审计”（电子数据处理的简称）；而后一种联系下的审计称为计算机辅助审计。由于这两类审计具有一个共性——和计算机发展相联系，即处于计算机环境下，因此这两类审计又可纳入外延更广的范畴——计算机审计，或称电算化审计。电算化系统审计是一个独立的学科，而计算机辅助审计则只是一种审计技术。如此说来，作为审计的一门分支学科而言，计算机审计与电算化系统审计应是相同的。

如上节所述，计算机的应用使得电算化系统比之手工系统发生了很多的变化，这意味着作为审计检查对象的有关信息的产生过程的重大变化，因此，电算化系统审计必然有许多不同于手工系统审计之处。电算化系统审计中，审计的总体目标与手工系统审计相同，但数据处理方法的改变势必会影响收集审计证据的过程，从而带来了电算化系统审计的特殊问题。

一、审计线索特征

所谓审计线索，是指一项经济业务的发生及有关数据的处理所留下的各类文档资料（如原始凭证、记账凭证、账册等）之间的一系列联系。手工系统中，各种书面文档信息所构成的审计线索为企业管理、内部控制和审计工作提供了极大的方便。在电算化系统中，为利用计算机的高效能及适应电算化处理的要求，原始数据和其他数据文件的生成方式、传递路径和传递方向发生了变化，审计线索依电算化程序和系统的不同而或多或少地有所改变。例如在手工系统中，需根据原始凭证编制记账凭证，然后登记明细账和总账，电算化以后，某些转账业务可以由计算机自动生成记账凭证，某些自制原始凭证可以留有适当空间，直接由会计人员在原始凭证上进行会计科目处理，从而取代了记账凭证。另外，在手工系统中，常根据记账凭证登记明细账，根据汇总记账凭证或科目汇总表登记总账，这些明细账是审计线索中重要的一环，对于防错防弊起着至关重要的作用。而在电算化系统中，总账、明细账和日记账都由计算机一次性根据记账凭证文件登记完成，已失去控制与核对关系，其根据都直接来源于记账凭证，因此实际上从凭证到报表的审计线索缩短了。更为重要的是，电算化系统中的大量审计线索以肉眼不可见的机读形式存储于磁盘中，这样势必造成可见审计线索的中断。当然，在审计过程中，可以要求被审计单位将要审查的凭证、账簿、报表等审计线索全部打印出来，但如果系统在开发和设计时没有考虑审计的要求，没有设置详细的账簿体系并保留必要的审计线索，则会严重降低系统的可审性。在有些高级电算化系统中，某些传统的原始凭证可能由于采用了联机输入设备而流失。例如，销售员可以通过便携式微机终端输入客户的订货，而无订单输出。有些系统中没有设置完整的业务备查，如一定要求保留这一线索，则需耗费一定的人力和物力资源。存储于磁性载体中的各类数据文件，只有采用计算机并利用计算机程序才能阅读。

二、审计内容特征

手工系统环境下，审计的内容限于手工处理的各种凭证、账表、资料及其所反映的经济活动，而在电算化系统中，数据处理的准确性、完整性不仅取决于输入数据的真实性和手工操作步骤的正确性，更主要地取决于计算机程序的正确性及其运行的可靠性。加之电算化系统的内部控制中很大一部分采用了程序化的控制方式，因此审计中仅仅依靠审阅、核对等方法来检查经济活动及其资料是远远不够的，还应花费很大一部分时间和人力检查计算机程序的控制及处理功能，这样才能对系统数据信息的性质作出科学的结论。此外，由于电算化系统的初始设置成本较高，并且运行后系统维护及改进费用也较高，因此无论是内部审计还是外部审计，对电算化系统的开发过程进行审查，考察系统分析、设计和运行的组织情况及系统开发过程是否规范化，评价开发出的系统是否符合国家有关电算化方面法规的要求并能满足企业管理的需要，将成为重要的工作内容。

三、审计方法与技术特征

如前所述，电算化系统中信息存储方式及审计线索发生了变化，内部控制也部分地程序化了，而手工系统中常用的一些方法如审阅、核对、调查、盘点等等，尽管仍部分地适用，但单纯采用传统的这些手工审计方法已远远不能满足审计的需要，审计人员需要开发出新的方法，运用新的手段，来对系统内部控制的充分性、有效性及数据账表的可靠性进行了解和测试。例如，对于复杂的实时系统的凭证、账簿、报表的检查，有时它们之间的关系很难用核对、审阅、打印输出资料的方式来确定其正确与否，审计时往往需要借助计算机辅助审计技术，运用审计软件直接检查以磁性方式存储于被审计算机系统中的数据文件。对计算机程序的检查，也往往需要运用计算机来进行。需要指出的是，审计作业过程本身的计算机化，只是电算化系统审计方法的一个方面，还存在很多手工审计方法，如判定表法、决策树法等等，特别适用于电算化系统审计的某些方面。总的说来，电算化系统审计方法较之手工系统审计要丰富得多、复杂得多，既包括大量的手工方式进行的方法，同时也有很多方法需借助计算机来进行。

四、审计人员特征

计算机环境下审计对象及与其相适应的审计方法本身的变化，要求审计人员的知识结构适应这种变化的需要。计算机系统数据处理集中化，要求电算化单位采用特别控制手段，保证数据处理过程中的职责分离和资产的安全、完整；电算化系统的高度复杂性，要求数据输入、处理和输出各环节的操作必须标准化，并设有充分的应用控制以保证数据处理准确、可靠。内部控制方式与内部的巨大变化，要求审计人员对电算化系统的控制原理有足够的知识，借以评价内部控制的充分性和有效性，并相应地确定实质性测试的范围、时间和重点。电算化系统审计方法和技术的改变，要求审计人员对有关程序设计、系统分析与设计、计算机操作等有关知识具有相当的了解。

由此可见，电算化系统审计对审计人员素质提出了更高的要求。它要求审计人员具有复合型的知识结构，除应具备手工系统审计所必备的会计、审计、法律、企业管理等方面的知识外，还要具备一定程度的计算机结构与操作、系统开发设计、电算化会计以及电算化系统控制与审计的有关知识。在国外电算化系统审计开展的早期，大部分审计人员对计算机知识了解甚少，审计过程中或只能采用与手工系统审计中同样的方法进行审查，或是依赖审计小组中的计算机专家对系统的和谐做出的评价。但由于计算机专家又往往只了解系统的技术方面，对于审计和控制的要求知之不多，结果导致审计与计算机两方面知识的脱节，使审计结论出现偏颇，出现了许多审计责任问题。为此，一些国家的政府机构和职业组织开始对审计人员的知识结构和电算化系统审计提出了规范化的要求。如美国注册公共会计师协会（AICPA）在其发布的《审计准则说明书》第3号及第48号中，要求审计人员必须了解电子数据处理系统，并且在整个审计过程中，充分考虑计算机的影响，以采用适当的方法进行符合性测试和实质性测试。