第一節 計算機信息係統審計概述(1 / 2)

金融企業在處理交易和資金劃撥中對計算機信息係統和電子資金轉賬係統的應用程度愈來愈高。這就是說,審計的對象——金融係統及經濟活動所產生的大部分信息已由計算機來處理。金融審計的環境發生變化,即由手工操作的業務審計轉向電子計算機操作的業務審計,由手工審計轉向計算機輔助審計。

一、計算機信息係統對金融審計的影響

(一)金融企業的會計電算化發展,決定了開展計算機信息係統審計的必要性

自1982年人民銀行總行開始著手計算機處理儲蓄業務的試點工作以來,計算機在各金融機構得到了廣泛應用。我國金融企業計算機網絡化建設起步晚,但發展很快,目前各金融機構在實際工作中都運用了較高水平的計算機軟件並基本代替了手工記賬,計算機廣泛運用於會計核算、儲蓄事後監督、信貸業務管理、統計報表製作和分析以及金融企業內部管理,與此同時,產生了與手工操作完全不同的電子數據、電子憑證、電子報表等;隨著金融業務的不斷拓展,計算機信息係統的複雜性和自動化程度也將提高,開展計算機信息係統的審計勢在必行。

(二)計算機運用過程中的風險、事故和犯罪的存在,決定了開展計算機信息係統審計的必要

與手工處理數據相比,計算機的數據處理具有更高的風險。因為人工處理數據,一般都有金融機構的各個部門控製著,可經相互牽製,並且都留有痕跡,比較容易跟蹤;而計算機處理數據,所有的憑證、賬冊、報表集中於計算機中,其處理過程不可見,許多數據一次輸入,多次使用,任何數據的差錯,或處理過程欠完善都會產生整體性的錯誤,對不懂計算機的審計人員來說,無疑是風險。

造成計算機業務處理事故的原因有多方麵,既有人為的原因,也有計算機軟件本身設計的不完善、不科學等原因,還有犯罪性的程序和數據的非法修改、病毒感染、泄密等,均可以導致操作過程中的失誤和事故。當前,利用計算機犯罪已成為金融業第三次經濟犯罪暴發區(第一次是聯行和同城、第二次是票彙)。從對利用計算機犯罪案例的剖析可發現計算機犯罪的作案手法有三種:

(1)內部作案:即掌握著計算機軟件的內部人員通過各種“合法”手段作案,一般不易被發現;

(2)外部作案:即社會上的不法分子利用暴力或其他手段破壞計算機實體或盜竊信用卡等方式作案;

(3)內外勾結作案:這種方法隱蔽深、難發現、難稽查,且造成的損失巨大,是犯罪分子慣用的手段。

為了有效地防範利用計算機犯罪行為,保證計算機作業安全,必須加強計算機信息係統審計,嚴格管理,完善製度,采取必要措施做到防患於未然。

二、計算機信息係統審計方式和程序

(一)計算機信息係統的審計方式

1.仿手工審計

仿手工審計是指不使用計算機審計。它的出發點是把計算機視做一種記賬工具,而用計算機進行賬務處理,隻不過是把原始憑證的數據送入計算機,由計算機進行存儲、運算、核對等處理後,自動產生各種賬冊、報表以及一些特殊需要的數據、資料。

審計人員在審計時,隻需將輸入計算機的原始憑證和數據,以及計算機輸出的各種賬冊、報表及某些特殊數據調出,采用手工審計的方法進行檢查即可,審計人員不需要了解計算機如何記賬,如何處理,初步使用樣本數據對計算機進行必要的測試,是一種“繞過”計算機的審計方法。

這種方法適用於輸入輸出數據不多,易於與原始憑證核對,且賬務種類和處理手續比較簡單的係統。

2.計算機處理過程的審計

對於簡單的係統用仿手工審計可以解決一定的問題,但是對於複雜的係統,這種方法並不奏效。而且采用這種審計方法,是建立在對計算機係統、業務軟件和計算機操作人員的品質、水平充分信任的基礎上的,也就是說,當計算機係統沒有任何故障、計算機業務軟件沒有任何差錯、操作人員沒有故意作假時,仿手工審計的結果才可能是真實、正確的,因為這種審計方法並不能發現由於計算機本身、程序中存在的問題而導致的某些錯誤的賬務處理,也不能發現某些人為的對計算機程序和業務數據的修改。因此,審計人員必須對計算機的處理過程進行檢驗。