1.準備階段。①了解企業基本情況,對企業相關人員進行初步訪談並查閱其電算化會計系統的基本資料,總結被審計系統的特點和要點。②組織審計人員,準備所需的審計軟件。根據被審計企業會計電算化系統的特點和復雜程度,可以選擇安排壹名具有計算機審計經驗的註冊會計師擔任項目負責人,組成審計小組,準備審計軟件。如果某個審計項目需要專用的審計軟件,必須組成專門的團隊提前開發所需的軟件,以保證審計工作的順利開展。
2.內部控制的初步審查。初審的目標是使審計人員了解計算機信息系統在會計工作中的應用程度,熟悉電算化會計系統的業務流程和內部控制的基本結構,包括從原始憑證的編制到各種會計報表的輸出的全過程。壹般采用以下檢查和談話方式:①查閱前期審計報告和管理建議書,初步了解前期體系的薄弱環節。(2)查閱會計電算化系統的文檔和用戶手冊,了解系統模塊的結構、名稱、數據庫和相應的功能。(3)檢查輸入數據的基礎依據(電子數據和相關原始憑證),初步了解企業原始會計數據生成的內部控制制度的基本情況。(4)根據壹些基本情況和上述檢查中發現的問題,與會計人員、系統開發維護人員和程序員進行訪談,以獲取與課題相關的背景資料。⑤初步審閱數據處理流程圖,了解原始數據的起點、文件名和系統中的代碼、數據經過的單位或部門、數據的終點和存儲措施,以及產生和使用數據的單位的內部控制,做出必要的簡明數據流程圖。
同時,審計人員還應了解以下信息:①系統安裝日期、計算機硬件系統型號、機房基礎管理設施、系統管理制度和系統負載(數據處理能力)。(2)系統的組織結構,各級管理人員的職責,計算機系統的負責人和系統管理人員。③系統管家應用子系統的控制類型和主要經濟服務。
3.初步審查結果的評估。初次復核後,審計人員必須從整個會計信息系統內部控制的角度對初次復核的結果進行評價,確定內部控制的可行性,並做出結論。其結論可以通過以下三種方式之壹得出:①退出審計。由於缺乏審計技術或內部控制不可靠等諸多問題,審計人員可以提出壹些管理建議,退出審計。②詳細復習壹般控制和應用控制。這種方法是在初步審查表明內部控制是可靠的之後采用的,並且實質性的測試可以簡化。③決策不依賴內部控制。做出這壹決定的原因可能有二:壹是直接進行實質性測試更容易實現預定的審計目標;第二,由於計算機內部控制制度可能不完善,各應用系統的用戶自行添加了壹些必要的補充控制,因此通過測試薪酬控制更容易達到審計的目的。
初步審查是通過運用面談、實地檢查和觀察、閱讀內部控制制度及相關制度分析和設計的文件、填寫內部控制制度調查問卷等方式獲得初步審查結果,並對這些結果進行評價,為下壹步審計提供必要的信息。
4.內部控制的深入審查。和初審壹樣,審核員要判斷是退出審核,還是依靠系統內部控制進入下壹階段的合規性測試,或者直接進入實質性測試流程。對於壹些應用子系統,審計員可能決定依靠他們的內部控制或采用其他更合適的審計過程。
5.符合性測試階段。合規性測試階段的目標是尋找證據,以確定計算機系統的內部控制系統是否在工作,實際控制系統是否可靠。除了之前審核中使用的人工取證方法,在這壹步中,審核員基本上使用計算機進行取證,驗證審核計劃中提出的控制系統是否可以依賴。
6.審查和測試用戶補償控制。在某些情況下,審計師可能決定不依賴計算機系統的內部控制,因為該系統的用戶已經采用了壹些補充控制來補充原控制系統的弱點。
7.實質性測試。實質性測試階段的目標是獲得足夠的證據,以便審計人員對計算機系統是否偏離公允性或在所有主要方面存在哪些弱點做出最終判斷。實質性測試可分為六類:①錯誤處理測試;②數據質量的檢驗;③數據壹致性檢驗;④實物盤點和計算機系統數據比對測試;⑤利用外部數據源測試系統中的數據;⑥分析檢驗和測試。
8.全面評估和編寫審計報告。通過以上審計步驟,形成了各種項目的審計證據和初步評價結果,但這些證據和初步評價結果相對分散。綜合評價的目的是綜合收集的審計證據和初步評價結果,篩選出重要證據和主要問題,並以這些問題和證據為重點進行綜合評價。評價範圍包括會計數據的公允性、內部控制制度的健全性和有效性、會計電算化系統的效率和有效性。根據評估結果,準備客觀公正的審計報告和管理建議。在向委托人提供報告之前,還應征求被審計企業的意見,必要時應就重大問題進行補充審計,以確保審計報告和管理建議具有較高的可信度。編制審計報告和建議書的基本過程和方法與傳統審計相同。但需要註意的是,審計結果的匯總和評價的許多方面都可以由計算機自動完成,甚至最終的審計報告也可以在計算機的輔助下完成。
開展計算機審計是更好地應用企業信息網絡,促進企業發展的需要。包括電子商務系統在內的企業信息網絡的普及和應用,將給企業帶來巨大的效益。做好計算機審計工作,將確保網上新業務合法、合規、健康發展,雖然會對審計人員提出更高的要求。由於企業信息網絡、電子商務等系統使用多種計算機和通信技術,擁有多種設備資源,開展多種服務,系統更加復雜。因此,數據資源的享用和數據安全成為壹個非常重要的新課題。在這種情況下,網絡環境下的審計工作呈現出許多新的特點。首先是責任分散。在非網絡化的情況下,包括數據文件整理、數據組織、數據存取、數據編輯與校驗、數據庫建立與維護等控制職責通常集中在少數具有權限的特定操作人員身上。在網絡環境下,數據的使用是面向全網用戶的,即這種控制責任會轉移到除原來的特定運營商之外的很多部門和人員,甚至涉及網絡的所有用戶;第二是重心的轉移。在非網絡環境下,審計人員側重於內部控制的符合性測試和實質性測試,整個計算機系統運行的核心也是系統程序對內部控制的實施。然而,在網絡情況下,數據高度集中在網絡系統中,數據可能被非法復制和篡改,從而引發新型網絡審計風險。因此,審計還應該關註網絡系統。
目前,我們應該加強審計人員的素質。隨著現代科學技術的飛速發展,審計人員僅有專業的審計知識和簡單的計算機知識是遠遠不夠的。我們必須提高他們的計算機技術水平和專業能力。由於計算機在企業中的廣泛應用,特別是企業財務軟件的應用,企業的計算機審計不能局限於簡單的計算,而應形成系統的審計標準,並將其集成為壹套軟件程序,以滿足審計工作的需要。由於企業信息化水平不同,人員素質不同,計算機審計可以由易到難,基本功能的審計軟件可以外包。但是,對於已經推廣應用財務軟件的企業,可以考慮自行組織開發審計軟件。由於會計數據接口已經確定,針對確定的接口開發審計軟件可以更加符合企業的要求,利用企業信息網絡的優勢,開發符合企業環境的網絡化系統審計軟件。
(1)應用審計軟件。它是壹種實時跟蹤相關網絡並審計數據庫中文件的軟件。為了實現其功能,必須應用網絡技術,在網絡上建立審計信息庫、有效的背景信息、最新動態和必要的審計檔案信息。
(2)專業審計軟件。專業審計軟件可以分為兩部分:單項審計軟件和合並審計軟件。這兩部分是相互關聯的,數據傳輸和修改可以瞬間完成。審計校對功能:通過輸入審計人員編制的未經審計的會計報表、會計清單和調整分錄,軟件將自動生成會計導表、試算平衡表、經審計的會計報表和會計報表附註。可以根據用戶要求分類排序,排出重要賬目,讓審計人員壹目了然;審計分析功能:通過輸入科目明細表和未審計企業名單,自動生成整體財務指標和變化趨勢,並做重要性標準的確定和分配,為項目負責人從整體上把握被審計單位的財務狀況和審計重點提供方向。同時,軟件可以自動生成課題指導表,根據各個課題的特點設定分析內容,為審核人員在驗證課題時提供分析測試數據。