【摘要】在計算機(jī)信息系統(tǒng)環(huán)境下，由于各種不確定因素的影響，使審計質(zhì)量受到影響，要想提高審計質(zhì)量必須對計算機(jī)內(nèi)部數(shù)據(jù)處理的詳細(xì)過程直接進(jìn)行審查，并加快發(fā)展信息系統(tǒng)審計來完善審計工作。

　　眾所周知，審計質(zhì)量是評價審計工作水平高低的標(biāo)準(zhǔn)，是會計師事務(wù)所的生命。審計質(zhì)量的高低直接影響審計目標(biāo)的實現(xiàn)，對社會經(jīng)濟(jì)的發(fā)展與穩(wěn)定產(chǎn)生著直接或間接的影響。由于早期計算機(jī)應(yīng)用比較簡單，計算機(jī)審計業(yè)務(wù)主要關(guān)注被審計單位電子數(shù)據(jù)的取得、分析、計算等數(shù)據(jù)處理業(yè)務(wù)，還稱不上信息系統(tǒng)審計；隨著信息時代的到來，網(wǎng)絡(luò)的普及及計算機(jī)信息系統(tǒng)的建立為信息系統(tǒng)審計帶來了前所未有的機(jī)遇和挑戰(zhàn)。

　　一、計算機(jī)信息系統(tǒng)環(huán)境下對審計質(zhì)量的影響

　?。ㄒ唬徲嬀€索的減少

　　審計線索，亦稱“審計軌跡”，在計算機(jī)信息系統(tǒng)環(huán)境下，會計核算主要由計算機(jī)完成，計算機(jī)只記錄最后處理結(jié)果，忽略中間處理過程，數(shù)據(jù)形成依據(jù)的記錄減少。儲存于磁性介質(zhì)上的會計數(shù)據(jù)具有存取方便、修改與刪除不留痕跡的特點，這又給審計的追蹤帶來重重困難。因此，計算機(jī)信息系統(tǒng)環(huán)境下審計線索的減少和追蹤困難的增加，必定給審計質(zhì)量帶來重大影響。

　?。ǘ徲媽ο蟮南拗?/p>

　　審計對象是審計監(jiān)督、檢查和評價的客體，具體體現(xiàn)為被審計單位的各項經(jīng)濟(jì)活動及其反映的資料。在計算機(jī)信息系統(tǒng)環(huán)境下，注冊會計師進(jìn)行審計的依據(jù)是計算機(jī)的輸出信息，審計對象在此受到計算機(jī)操作人員的限制。后者完全可以只提供他們愿意被審計的信息，其他敏感性信息則極有可能被人為掩藏。這樣，注冊會計師處于被動地位，難以獲取充足的審計證據(jù)支持其審計結(jié)論，審計質(zhì)量顯然要受到影響。

　　（三）審計內(nèi)容的擴(kuò)展

　　手工系統(tǒng)中，審計內(nèi)容就是有關(guān)財務(wù)會計的信息，而計算機(jī)環(huán)境下的審計內(nèi)容還包括會計電算化系統(tǒng)的開發(fā)與設(shè)計、會計軟件的程序以及數(shù)據(jù)庫管理系統(tǒng)。此外，注冊會計師還應(yīng)該確定系統(tǒng)的開發(fā)與設(shè)計方法是否合理，是否嚴(yán)格按照分析、設(shè)計，測試、運行、維護(hù)的步驟進(jìn)行，分析是否全面、設(shè)計是否恰當(dāng)、測試是否充分，會計軟件執(zhí)行程序是否與實際操作中的業(yè)務(wù)流程一致，數(shù)據(jù)庫管理系統(tǒng)是否有效，會計軟件是否能夠予以信賴，并以會計軟件處理輸出的結(jié)果作為審計對象。

　?。ㄋ模徲嫹椒ǖ穆浜?/p>

　　目前，被審計單位的財務(wù)工作多采用計算機(jī)進(jìn)行數(shù)據(jù)處理，會計電算化軟件功能日臻完善，但是審計軟件的發(fā)展遠(yuǎn)遠(yuǎn)沒有跟上會計軟件發(fā)展的步伐，同時大部分注冊會計師對計算機(jī)信息系統(tǒng)還不太熟悉，絕大多數(shù)審計業(yè)務(wù)仍停留在繞過計算機(jī)進(jìn)行審計的階段。但是這種方法的運用以系統(tǒng)必須留有足夠的、肉眼可以識別的審計線索為條件，如前文所述，審計線索缺乏是計算機(jī)環(huán)境的一個特點，因此，繞過計算機(jī)審計的方法難以保證計算機(jī)環(huán)境下的審計質(zhì)量。

　?。ㄎ澹┳詴嫀熡嬎銠C(jī)知識的缺乏

　　在計算機(jī)環(huán)境下，從審計計劃的制定到審計程序的確定，從審計技術(shù)的選擇到審計方法的采用，都必須由注冊會計師操作和指揮。這要求注冊會計師不僅要有豐富的會計、財務(wù)、審計知識和技能，熟悉財經(jīng)法律以及其他的審計依據(jù)，而且還應(yīng)當(dāng)掌握計算機(jī)知識及應(yīng)用技術(shù)，掌握數(shù)據(jù)處理和管理技術(shù)；不僅要懂得審計軟件的操作方法，而且還應(yīng)當(dāng)根據(jù)審計過程中所出現(xiàn)的種種問題，即時編寫出各種測試、審計程序模塊。

　　二、計算機(jī)信息系統(tǒng)環(huán)境下提高審計質(zhì)量的對策

　　為了提高在計算機(jī)信息系統(tǒng)環(huán)境下的審計質(zhì)量，在財務(wù)審計中，變繞過計算機(jī)審計為穿過計算機(jī)審計，對計算機(jī)內(nèi)部數(shù)據(jù)處理的詳細(xì)過程直接進(jìn)行審查。內(nèi)容包括以下幾個方面。

　?。ㄒ唬┓e極開展計算機(jī)信息系統(tǒng)的事前審計

　　通過事前審計監(jiān)督，對計算機(jī)信息系統(tǒng)建立的內(nèi)部控制的嚴(yán)密完善性、系統(tǒng)的合規(guī)合法性以及系統(tǒng)的可審性等進(jìn)行評價，保證計算機(jī)信息系統(tǒng)運行以后數(shù)據(jù)處理結(jié)果的真實性和正確性，防止和減少計算機(jī)信息系統(tǒng)信息失真風(fēng)險的發(fā)生。

　?。ǘ┒ㄆ趯Ρ粚徬到y(tǒng)的內(nèi)部控制制度進(jìn)行審計

　　對計算機(jī)信息系統(tǒng)的內(nèi)部控制進(jìn)行審查和評價是提高計算機(jī)信息系統(tǒng)環(huán)境下審計質(zhì)量的有效措施之一。通過對被審計系統(tǒng)內(nèi)部控制制度的健全性調(diào)查和實際執(zhí)行情況的符合性測試，找出控制的弱點，提出強(qiáng)化內(nèi)部控制措施，督促被審計單位完善內(nèi)部控制系統(tǒng)。

　?。ㄈ┲匾曈嬎銠C(jī)信息系統(tǒng)的事后審計

　　通過事后審計，對計算機(jī)信息系統(tǒng)的電子賬以及打印輸出資料的真實性、合法性進(jìn)行評價，防止和揭露計算機(jī)信息失真的風(fēng)險。

　　通過以上分析，在計算機(jī)信息系統(tǒng)環(huán)境下審計的業(yè)務(wù)范圍已經(jīng)擴(kuò)展到了符合性測試領(lǐng)域。為財務(wù)報表審計提供服務(wù)只是信息系統(tǒng)審計業(yè)務(wù)內(nèi)容很小的一部分，與信息安全相關(guān)的防火墻審計、安全診斷、信息技術(shù)認(rèn)證以及ERP相關(guān)的新型咨詢業(yè)務(wù)在不斷涌現(xiàn)。

　　三、加快發(fā)展信息系統(tǒng)審計

　　信息技術(shù)的發(fā)展對中國注冊會計師和會計師事務(wù)所提出了更高的要求。國際同行的業(yè)務(wù)收入中，傳統(tǒng)審計服務(wù)的收入比例在迅速下降，風(fēng)險控制服務(wù)和管理咨詢服務(wù)收入的比重大大提高，而這些收入中增長的部分往往又和IT環(huán)境審計和信息系統(tǒng)安全審計服務(wù)有關(guān)。所以，應(yīng)該從三個方面發(fā)展信息系統(tǒng)審計工作。

　?。ㄒ唬﹥?nèi)部控制環(huán)節(jié)的變化，使許多傳統(tǒng)的控制手段已經(jīng)失去意義，評價和改進(jìn)內(nèi)部控制必須以信息系統(tǒng)的運轉(zhuǎn)為基礎(chǔ)

　　計算機(jī)信息系統(tǒng)下的內(nèi)部控制雖然與手工會計系統(tǒng)的目標(biāo)是一致的，但是與手工會計系統(tǒng)相比，由于計算機(jī)有自動處理的功能，內(nèi)部處理的不可控制性要求采用更為嚴(yán)格的方法。所以在控制方式、內(nèi)容、手段等方面均不同于手工會計系統(tǒng)的內(nèi)部控制。

　　1．職權(quán)制審查：即從組織機(jī)構(gòu)角度審查信息系統(tǒng)中各種人員的職責(zé)與權(quán)利、聯(lián)系與牽制。

　　2．人員素質(zhì)審查：即是否有以提高人員素質(zhì)為目的的控制措施。

　　3．硬件及環(huán)境審查：即對存檔的系統(tǒng)設(shè)計文本中有關(guān)硬件的資料審查。

　　4．運行審查：即對計算機(jī)在輸入、處理、輸出過程中的運行情況審查。

　　5．修改方式及保密措施審查：審查操作修改程序是否只有一個入口，即憑證輸入口；發(fā)現(xiàn)錯誤是否采用重新輸入憑證的方式加以修改；是否修改后有修改痕跡；各主要功能模塊是否設(shè)置操作口令，程序是否建立保密制度。

　?。ǘ┛刂朴嬎銠C(jī)環(huán)境風(fēng)險和信息系統(tǒng)運行風(fēng)險作為管理咨詢和服務(wù)的重點

　　由于企業(yè)經(jīng)營越來越依賴于信息系統(tǒng)，除了傳統(tǒng)意義上的經(jīng)營風(fēng)險、控制風(fēng)險和財務(wù)風(fēng)險之外，企業(yè)信息系統(tǒng)安全性導(dǎo)致的信息風(fēng)險也日益增長。非授權(quán)用戶常常利用信息系統(tǒng)本身存在的脆弱性對系統(tǒng)進(jìn)行非法訪問，這種非法訪問使系統(tǒng)中儲存信息的完整性受到威脅，使信息被修改或破壞而不能繼續(xù)使用，更為嚴(yán)重的是系統(tǒng)中有價值的信息被非法篡改、偽造、竊取或刪改而不留任何痕跡。此外，計算機(jī)還容易受各種自然災(zāi)害和各種誤操作的破壞。必須認(rèn)識到信息系統(tǒng)的這種脆弱性，采取有效措施來保證信息系統(tǒng)的安全。

　　減少被審計單位的信息風(fēng)險、提高信息系統(tǒng)的安全性，其中最重要的手段是系統(tǒng)開發(fā)審計。在信息系統(tǒng)開發(fā)過程中控制信息系統(tǒng)中的不安全因素，使信息系統(tǒng)減少有意的或無意的差錯。目前，我國大多數(shù)企業(yè)正處于信息系統(tǒng)的應(yīng)用及逐步完善階段，系統(tǒng)開發(fā)審計應(yīng)該是我國信息系統(tǒng)審計師的主要業(yè)務(wù)范圍。

　　隨著經(jīng)濟(jì)的不斷發(fā)展，企業(yè)的經(jīng)營規(guī)模正在不斷擴(kuò)大，使得企業(yè)的經(jīng)營管理日益復(fù)雜，企業(yè)對內(nèi)部和外部的信息交流需求也日益提高，傳統(tǒng)的信息交流模式已不能滿足其需要。Internet/Intranet已經(jīng)逐漸成為企業(yè)成功不可缺少的工具。Intranet網(wǎng)的應(yīng)用在給企業(yè)注入了新的活力的同時，也給傳統(tǒng)的審計工作提出了很嚴(yán)峻的挑戰(zhàn)。加快發(fā)展信息系統(tǒng)審計是我們完善審計工作的重要內(nèi)容之一。