审计师在计算机信息系统下执行财务会计报表审计,并不改变审计的总体目标和范围。但是,计算机的使用改变了财务资料的处理和存储,并可能影响被审计银行为达到适当的内部控制而采用的组织和程序。因此,审计师在对会计制度和有关的内部控制的研究和评价所实施的程序。以及其他审计程序的性质、时间和范围就可能受到电子数据处理环境的影响。这些影响表现为以下几个方面:
1.对审计对象的载体产生的影响。在手工操作下,作为审计对象的载体是会计凭证、账簿、报表和其他各种经营资料,都是可见性的文字、数字记录,并且要求严格按照统一的规程来填写和登记。但在计算机信息系统下,除了部分原始凭证和打印出来的账表外,大量会计数据都是以电、磁信号的形式被存录在计算机中的,若不经显示或输出是看不见、摸不着的。它们既容易销毁也容易伪造,而且可以不留任何痕迹。审计中即使发现可疑之处,要想进一步追查也是有困难的,还必须补充新的审计方法和审计手段才能满足客观需要。
2.对审计内容的影响。手工处理下的会计核算内部控制是通过合理分工、明确责任、规定业务处理程序以及加强业务人员之间的互相联系和互相制约来实现的。审计师只要对被审计商业银行内部控制进行全面了解和详细测试并做出评价,就能够据以确定审计的范围和重点,制定出实质性测试程序以开展下一步工作。但在计算机信息系统环境下,数据处理集中由计算机自动完成,并改变了账务处,计算机信息系统环境下的商业银行审计,理程序,使原有的内部控制功能丧失,这样审计师就需要运用一套新的技术和衡量标准,对计算机信息系统环境下的商业银行内部控制进行测试和评价。因此,会计信息处理和内部控制的变革使审计内容和侧重点发生较大变化,审计的重点多放在异常业务的处理及系统变化的测试上,而不在于对相同业务取大样本进行测试上。
3.对审计线索的影响。审计师必须跟踪审计线索来审核有关经济业务,以搜索审计证据。会计核算电算化使审计线索发生了很大的变化。在手工操作下,从原始凭证到记账凭证、由记账凭证到财务会计报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计师进行审查时,完全可以根据需要进行顺查、逆查或采用抽样的方法进行审查。但在计算机信息系统环境下,制作凭证、登账及报表编制,全部由计算机系统按一定的程序指令完成,存有会计资料的大多是磁带和磁盘,这些磁性介质上的信息是以机器可读的形式存在的,不为肉眼所见。手工系统下的传统审计线索在这里消失了。为了能有效地审计计算机信息系统下的会计数据,除了制定一些规章制度外,还必须在会计软件系统的设计和开发中提出审计要求,以便这些系统在会计核算中能留下新的审计线索。上述对审计线索的影响。使得对数据的输入、处理和输出控制的测试以及对计算机的操作过程测试成为审计的重要内容。
4.对审计技术和审计方法的影响。计算机信息系统的特点决定了审计技术应当相应改变,手工审计技术仍是有效和必要的,但是,计算机辅助审计技术效率则更高,有时甚至是必不可少的审计技术。计算机信息系统环境下被审计商业银行内部控制的变化,使审计方法也产生较大变化。对会计资料所进行的实质性测试包括:(1)不处理数据文件的实质性测试方法:(2)处理实际数据文件的实质性测试方法;(3)处理模拟数据文件的实质性测试方法。
二、计算机信息系统环境下审计计划的制定
(一)充分了解计算机信息系统
充分了解计算机信息系统是审计师在计算机信息系统下执行所有审计工作的前提。审计师在对可能受计算机信息系统环境影响的审计工作制定计划时,应当充分了解计算机信息系统的组织结构、内部控制、信息处理、程序设计、计算机机信息系统的重要性、复杂程度和所需要信息的可获得性。具体内容:(1)组织结构。在计算机信息系统环境下。被审计的商业银行必须建立组织结构,包括硬件的组成、网络系统的设置、软件的设计、人员的配置等。(2)内部控制。在计算机信息系统环境下,控制技术及程序与手工迥然不同。计算机信息系统的内部控制包括手工过程和计算机控制过程。(3)信息处理。计算机按照一定的程序指令操作,数据以机器的可读形式存储和传送,因此,计算机信息系统比手工系统提供的可见证据少。
(二)充分了解计算机信息系统环境
如果被审计商业银行的计算机信息系统对会计报表整体有重要影响,审计师还应当了解计算机信息系统环境,并考虑其对固有风险和控制风险评估的影响。对计机信息系统环境的了解,除上述对系统本身的了解外,还应了解下述内容:(1)被审计商业银行对计算机信息技术的利用及态度。如系统是由被审计商业银行购买并经确认证明或自行开发,被审计银行对系统的开发、使用、维护的态度等。(2)同行业或单位所处当地企业间的比较。与同行业或单位所处当地环境中的系统使用相比。被审计银行计算机信息系统使用及信息技术状况的趋势。(3)被审计商业银行的计算机信息系统及其环境最近的变化及计划中的变动。如系统开发、改变技术平台、改变计算机信息系统领导者或经营方向等。(4)计算机信息系统环境下风险的性质和内部控制的特征。
(三)制定的审计计划内容
对上述掌握的情况及所搜集的资料。审计师应认真分析研究,从而确定审计的重点内容,制定审计计划。审计计划的基本内容包括:(1)被审计商业银行计算机信息系统的概况;(2)电子数据处理系统审计的目的、范围、重点和起讫时间;(3)审计项目的安排、内容和各个项目的具体要求;(4)审计工作的方式、组织分工、审计步骤、时间进度和日程安排;(5)运用审计方法以及审计工作中应注意的事项和问题。
审计师在考虑全面计划时,还应考虑:在对内部控制的全面评价中,确定对电子数据处理控制的任何可信赖程序;制定关于何处、何时与怎样检查电子数据功能的计划,包括电子数据处理专家用的工程程序表;制定关于利用计算机辅助审计技术进行审计程序计划等有关事项。