随着IT时代的到来,计算机审计技术的应用与推广已迫在眉睫。那么,对中外计算机信息系统下的审计准则进行比较,找出存在的差异,显得日益重要。
会计核算的电算化,使传统的会计核算手段和账务处理程序发生了巨大变化。由于这一变化,原来以凭证、账簿、会计报表及其他经济资料为主要对象的审计工作面临许多新的问题,如对内部控制制度的评价,审计证据的收集及审计人员对计算机操作与应用的技能等。因此,有必要在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,以规范注册会计师在计算机信息系统环境下执行会计报表审计业务,明确工作要求,保证注册会计师的执业质量。《计算机信息系统环境下的审计准则》规范的就是注册会计师在计算机信息系统环境下执行会计报表审计业务时应当采取的措施和程序。
国际会计师联合会(IFAC)下设的国际审计实务委员会(IAPC)对计算机信息系统环境下的审计的研究较早,先后发布了一系列的相关准则。到目前为止颁布了六个有关计算机信息系统环境下审计内容的国际审计准则。它们分别就单机、联机和数据库系统下的电子数据处理环境对会计制度和有关内部控制的研究和评价产生的影响作出补充规定。现将这几个准则规范的内容作一汇总介绍。
第一,《环境下的审计》。该准则明确了在计算机信息系统环境下审计的目的与范围,技术与能力的要求,审计计划的考虑,内部控制研究、评价及风险评估的影响,制定与实施审计程序应关注的方面等。该准则只是为在计算机信息系统环境下的审计制定一般原则和指导,其他五个准则或实务公告均为该准则的补充或扩展。
当在一个计算机信息系统环境下进行审计时,审计人员应当对约定计划中的计算机硬件、软件和处理系统有充分的了解,并且要了解计算机信息系统对内部控制的研究与评价以及对审计程序有怎样的影响,包括计算机辅助审计技术。审计人员还应当对执行审计程序的计算机信息系统处理有足够的知识,这将视所采用的具体的审计方法而定。
第二,《风险评估和内部控制——计算机信息系统环境特征和考虑因素》。该实务公告为第一项准则的补充,该公告明确了计算机信息系统环境的特征,计算机信息系统环境下内部控制的内容及评价方法。
审计人员应当收集与审计计划有关的计算机信息系统环境的资料,包括计算机信息系统的功能情况以及计算机处理的集中或分布程度、使用的计算机硬件和软件、数据重置情况等。
审计人员在编制全面计划时,应当考虑下列事项:在对内部控制的全面评价中确定对计算机信息系统控制的可信赖程度;制定关于怎样、何处与何时检查计算机信息系统功能的计划;制定关于利用计算机辅助审计技术进行的审计程序计划。
第三,《计算机信息系统环境——独立微型计算机》。该实务公告为第一项准则的补充,该公告明确了微型计算机系统及其特征、在微型计算机环境下的内部控制、微型计算机环境对审计程序的影响等。