王新奇

关于我国计算机审计若干应用问题的探讨

王新奇

计算机审计是与传统手工审计相对应的概念。一般而言，利用计算机进行的审计和对计算机会计信息系统进行的审计都称为计算机审计。我国的计算机审计工作开始于上世纪九十年代，二十多年来，计算机审计从无到有，取得了很多成就。但是，随着审计环境的变化和审计对象的日益复杂，审计工作中遇到的一些应用方面的问题，严重制约了审计工作的发展。探讨这些应用问题，对于进一步推进审计工作向更高的水平发展，无疑具有重要的现实意义。

一、我国计算机审计的应用问题

我国计算机审计应用问题有以下几个方面：

首先，国产审计软件方面的问题。具体表现为：一是功能不够完善。国产审计软件的功能还只是执行一些简单的查账程序，如审计分析、审计抽样、生成底稿等。但查账并不是审计的最终目的，由计算机模拟审计专家的思维和推理，对所查账目进行综合分析，合理判断，代替审计人员对被审计单位账目做出合理评价才是审计软件发展的方向。而国内审计软件主要针对财务软件而设计，在审计对象是规范的财务数据时，操作相对简单，在对被审计单位的业务数据进行审查时，或遇到不规范的财务数据时，审计软件的效率就大打折扣。随着经济的发展，特别是被审计单位信息化水平的提高，审计部门在审计过程中遇到的业务数据越来越多，这就给审计软件提出了更高的要求，仅仅把审计软件功能放在标准财务数据上是远远不够的。要增加更为灵活的功能，能够让审计软件在各种环境下都使用方便、操作简单是今后审计软件的发展方向。二是重审计程序而忽视审计分析。目前，国内几乎所有审计软件都是严格按照手工审计流程进行设计。事实上，随着计算机审计的发展，传统手工审计的模式生搬硬套到计算机审计是不科学的。计算机审计条件下审计内容和审计方法发生了变化，因此，审计程序也应随之改变，否则，就会影响到审计软件的功能发挥。另外，当前很多审计软件盲目执行手工审计程序，而没有把建立强大分析功能作为重点。审计软件的功能重点在审计上，在发现问题上，一个查不出问题的审计软件是不会受欢迎的。三是会计数据接口标准未得到很好地贯彻执行，影响审计软件的使用。由审计署和财政部提出并组织专家研究起草的《信息技术会计核算软件数据接口》国家标准，经国家质量监督检验检疫总局和国家标准委批准发布。该标准虽然对财务软件的数据文件类型和格式做出了规定，使得审计软件开发更为简单和规范，但该标准并没有得到很好地落实。各会计软件厂商以技术保密为借口，将财务数据层层加密，给审计软件的开发增加了不小的难度。

其次，联网审计方面的问题。主要表现为：一是对联网审计认识存在误区。当前，不少人还对联网审计存在一个认识上误区，他们认为只要与被审计单位之间的网络联通了，能够通过网络获取被审计单位数据了就是联网审计了，这种对联网审计的认识是很片面的、有误的。联网审计的重点是实现对被审计对象数据的实时分析判断，并汇总生成审计证据，对被审计单位可能存在的问题进行预告警示，也就是要达到预警的效果。因此，联网审计的本质是“实时”和“审计”，而网络连通只是形式，所以，不能将联网审计简单理解为联网加审计。二是存在一些制约联网审计的技术难题。联网审计的一些技术难题亟待攻克。包括解决数据迁移过程中数据转换难题的数据整合中间件技术；解决数据分析及处理过程中I/O瓶颈及负载均衡问题的高速内存查询技术；审计人员使用硬件设备空间不足及提高查询效率问题的压缩查询技术；通用审计建模理论及审计模型共享化问题的通用审计建模技术；数据库并发处理与节约审计成本问题的国产化群集技术。三是联网审计带来了新的审计风险。联网审计是一把双刃剑，在提高审计效率、节约审计成本的同时也潜藏着审计风险。联网审计带来的审计风险主要体现在审计程序是否规范、审计内容是否全面、技术方法是否得当、审计证据是否可信、审计结果的处理方式、对被审单位系统及数据的安全保密、双方的责任义务是否明确以及相关制度的建立健全等方面。

最后，信息系统审计方面的问题。主要表现在：一是对信息系统重视不够。信息系统审计是计算机审计发展的趋势，是审计过程的一个重要组成部分。但是，由于审计部门对信息系统审计重视不够，导致开展信息系统审计的意愿不高。当前，大部分审计机关把“合法性”做为审计工作的首要目标，把查处大案要案作为审计追求的第一要务。由于信息系统审计强调对信息系统的安全性、有效性和经济性进行审计，审计技术要求高，审计成本高，最终难以产生轰动的审计效果。因此，很多审计机关对开展信息系统审计时仅作表面文章，不能深入有效地开展。二是开展信息系统审计的法律法规、准则和指南不完善。审计强调依法审计，开展信息系统审计时审计人员也要有法可依，有章可循。当前开展信息系统可参考的法律法规由八部之多，如《中华人民共和国审计法》第三十二条、国务院1997年颁布的《中华人民共和国审计法实施条例》第三十条、审计署1996年颁布了《审计机关计算机辅助审计方法》等。随着计算机审计技术的发展，这些法律法规中的一部分已经跟不上现代审计的要求，需要不断完善，才能适应当前信息系统审计的开展。与西方发达国家相比国内信息系统审计尚处于起步和探索阶段，还没有制定出来完善的审计准则和指南来规范信息系统审计操作。因此，为更好地开展信息系统审计，需要建立一套完整的、成熟的信息系统审计法规和具备实际指导意义的信息系统审计准则和操作指南。三是缺乏信息系统审计人才。开展计算机审计是一项非常专业的复杂工作，对审计人员的要求高。现实工作中，在审计系统中能达到开展信息系统审计的人才少之又少，因此，开展信息系统审计人才是关键。由于开展信息系统要求审计人员精通审计专业知识和计算机软硬件知识，同时，还要掌握信息系统审计标准、IT审计方法等，即使是达到审计署规定的计算机中级要求，也达不到开展信息系统审计的水平。另外，对开展信息系统审计人员应具备的资格国内还没有统一的规定，因此，国内应尽快参照国际信息系统审计协会（ISACA）颁授注册信息系统审计师（CISA）认证的形式培养适合中国审计国情的信息系统审计专家。

二、解决计算机审计应用问题的探讨

解决审计软件方面的问题，主要从以下几点入手：一是加强审计软件开发研究。计算机软件开发研究，需由学术研究人员、审计人员和软件开发人员共同努力，根据各自的专长，学术研究人员的研究重点在于研究国外审计软件的先进开发经验，结合国内审计工作实际，研究国内审计软件的发展方向和指导原则；审计人员应当根据审计工作实际结合计算机审计要求，结合计算机审计相关准则，研究计算机审计的流程；软件开发人员则应当结合学术研究人员和审计人员的理论成果和软件开发要求，研究审计软件的结构和功能模块。最终，通过三者的共同努力形成适合我国国情的审计软件理论。二是加强对财会软件开发的管理，强制执行会计数据接口标准。限制国内审计软件发展的一个重要因素就是会计软件接口标准没有得到很好的贯彻执行，使得国内的审计软件都把重点放在了数据转换上，而忽视了软件的其他功能。作为财会软件监管的财政部应当修订会计核算软件基本功能规范，要求进入市场销售的财会软件必须满足数据接口的标准规范，以加强会计软件开发商对数据标准接口的重视。审计软件应当由简单的查账型向审计分析型转变，更多的将审计人员的审计经验融入到审计软件中，由计算机模拟审计专家的逻辑思维，进行科学的推理分析，以便更快更准地找出关键问题。

解决联网审计方面的问题，主要从以下几点入手：一是合理选择联网审计的对象和方式。只有那些需要经常跟踪审计的重点单位，且主要业务通过计算机系统完成，联网审计才比较有意义，如财政、地税、国库、海关等收支数额较大的部门比较适合进行联网审计。还有就是内控制度较为完善，有专门的计算机管理部门，配备有专业的计算机管理人员，硬件配备水平较高，且运用的计算机系统较成熟的审计对象适合开展联网审计。二是加强联网审计研究。为使开展联网审计快速健康发展，应加强联网审计课题研究。为此，要加强对联网审计总体规划设计、联网审计软件平台、联网审计网络平台、联网审计安全支撑等课题的研究。当前，部分审计部门已尝试开展了联网审计，在研究过程中，应认真分析联网审计中遇到的问题，不断提出解决联网审计问题的方法。

解决信息系统审计方面的问题，可以从以下几点入手：一是增强对信息系统审计的认识。审计人员必须认识到信息系统审计是计算机审计发展的必然趋势。只要被审计单位的主要业务是由信息系统完成的，审计人员在审计时就应对其信息系统进行审计，检查审计对象信息系统的安全性、有效性、经济性，只有这样才能有效防止假账真查。二是尽快制订信息系统审计法规、准则。应尽快建立信息系统审计准则和指南，规范信息系统审计行为，使审计人员有法可依，有章可循，以解决当前信息系统审计过程中，审计目标不明确，审计内容不清的现状，以便于审计人员规范操作行为，降低审计风险。在制定审计准则和指南时可以借鉴国外先进经验，如可以参照国际信息系统审计协会（ISACA）发布的COBIT国际标准，同时借鉴ISO／IEC17799、ITIL、PRINCE2.COSO、SOX法案等其他国际标准和原则，结合中国审计实际，进而确立适合中国国情的信息系统审计标准。三是加强信息系统审计人才培养。开展信息系统审计对审计人员的专业技能要求较高，只有同时具备相应的审计技能和较高的计算机应用水平的审计人员才能胜任。因此，加强信息系统人才培养是开展信息系统审计的重要基础工作。在此基础上，可以借鉴国际信息系统审计与控制协会ISACA发起的国际信息系统审计师CISA认证经验，结合中国审计实际，规范我国信息系统审计人才的从业资格，职业道德和后续教育等。

（作者单位：郑州大学商学院）