第四节 计算机辅助审计技术和电子表格的运用
一、计算机辅助审计技术
(一)计算机辅助审计技术的定义
计算机辅助审计技术( Computer Assisted Audit Techniques,CAATs),是指利用计算机和相关软件,使审计测试工作实现自动化的技术。通常将计算机辅助审计技术分为两类,一类是用来测试程序/系统的,即面向系统的计算机辅助审计技术,另一类是用于分析电子数据的,即面向数据的计算机辅助审计技术。
1. 面向系统的计算机辅助审计技术,包括平行模拟( Parallel Simulation)、测试数据(Test Data)、嵌入审计模块法(Embedded Audit Module)程序编码审查、程序代码比较和跟踪、快照等方法。
平行模拟法,是指注册会计师使用自身的应用软件,并且运用与被审计单位同样的数据文件,执行被审计单位应用软件同样的操作,以确定被审计单位自动控制的有效性或账户余额的准确性。
测试数据法,是指注册会计师使用被审计单位的计算机系统和应用软件处理注册会计师自身准备的测试数据,以确定被审计单位的自动控制是否正确地处理测试数据。
嵌入审计模块法,是指注册会计师在被审计单位的应用软件系统中嵌人审计模块,以识别特定类型的交易。
程序编码审查,是指注册会计师使用专业的编码审查工具,进行开发编码的独立审查,以期发现冗余代码、错误代码、恶意代码等。
程序代码比较和跟踪,是指注册会计师使用专业的代码比较工具,进行开发代码的比对,包括客制化开发版本和标准版之间的代码比对、不同版本程序之间代码的比对跟踪等。
快照,是指注册会计师使用专业的工具,将系统运行过程中的某一状态进行快照记录,以进行包括系统性能、功能、状态等的横向比较。
2. 面向数据的计算机辅助审计技术,包括数据查询、账表分析、审计抽样、统计分析、数值分析等方法。
计算机辅助审计技术可以在以下方面提高审计工作的效率和效果:
将现有手工执行的审计测试自动化。例如对报告数据的准确性和完整性进行测试。
在手工方式不可行的情况下执行测试或分析。例如,审计大量的和非正常的销售交易,尽管这项工作有可能通过手工执行来实现,但对于多数大型公司而言,从时间角度出发,需要审计的交易数量是无法通过手工方式来进行的。
计算机辅助审计技术不仅能够提高审计大量交易的效率,而且计算机不会受到劳累过度的影响(而注册会计师在审计大量交易后很容易产生疲劳),从这个意义上讲,计算机辅助审计技术还可以使审计工作更具效果与用手工方式进行同样的测试相比较,即便是第一年使用计算机辅助审计技术进行审计,也会节省大量的审计工作量,而后续年度节约的审计时间和成本则会更多。
(二)计算机辅助审计技术的应用
最广泛地应用计算机辅助审计技术的领域是实质性程序,特别是在与分析程序相关的方面。计算机辅助审计技术使得对系统中的每一笔交易进行测试成为可能,用于在交易样本量很大的情况下替代手工测试。
与其他控制测试相同,计算机辅助审计技术也可用于测试控制的有效性,选择少量的交易,并在系统中进行穿行测试,或是开发一套集成的测试工具,用于测试系统中的某些交易。在控制测试中使用计算机辅助审计技术的优势是,可以对每一笔交易进行测试(包括主文件和交易文件),从而确定是否存在控制失效的情况。
由于计算机辅助审计技术有助于详审海量数据,它也可用于辅助对舞弊的检查工作(如审计非正常的日记账)。
(三)计算机辅助审计工具
计算机辅助审计技术是一种审计方式,因此也需要使用一定的工具来加以实现。常见的工具包括:
1. 通用类: Excel、 Access等。 Excel自带了大量的核算或分析的库函数或工具,但是它处理的数据量较为有限, Access可以灵活导入数据,并可使用简单的SQL语言进行分析,处理数据的范围和数量大于 Excel。
2. 数据库类: SQL Server、 Oracle等。专用的数据库工具,可以快速高效地分析大量数据,但是对分析人员的技术水平要求较高至少必须非常精通SQL语言。
3. 专业工具类: ACL、IDEA等。专业的分析工具,一般只有审计和内部控制专业人士以及财务管理人员才会使用这些工具。
一、电子表格
即使在信息化程度极高的环境下,由于系统限制等原因,财务信息和报告的生成往往还需要借助电子表格来完成。所谓电子表格是指利用计算机作为表格处理工具,以实现制表工具、计算工具以及表格结果保存的综合电子化的软件。目前普遍使用的电子表格通常包括Excel等软件,通过电子表格可以进行数据记录、计算与分析,并能对输入的数据进行各种复杂统计运算后显示为可视性极佳的表格。因此,注册会计师在进行系统审计时,需要谨慎地考虑电子表格中的控制以及类似于信息系统一般控制的设计与执行(在相关时)有效性,从而确保这些内嵌控制持续的完整性。
(一)电子表格的特性
电子表格的特性(即开放的访问、手工输入数据和容易出错)以及编制并使用电子表格的环境的特性(例如,用户开发不正式、开发文档不完整、保存在局域网或本地磁盘而不是其他受控的信息系统环境中),增加了电子表格所生成的数据存在错误的风险,从而影响审计工作的进行。
(二)确定重要的财务电子表格和其他最终用户计算工具的范围
重要的财务电子表格和其他最终用户计算工具(例如,按需报告工具或在数据仓库中运行查询)用来在重要的流程中(即自动控制或步骤)生成财务数据,或用来生成用于关键人工控制的财务或其他数据。作为起始点,注册会计师应该了解评估范围内重要的流程和账户,并识别用来支持这些流程或账户的相关的电子表格或工具。
(三)电子表格控制的考虑
交因为电子表格非常容易被修改,并可能缺少控制活动,因此,电子表格往往面临重大的固有风险和错误,例如:
输入错误:由错误数据录入、错误引用或其他简单的剪贴功能造成的错误。
逻辑错误:创建错误的公式从而生成了错误的结果。
接口错误:与其他系统传输数据时产生的错误。
其他错误:单元格范围定义不当、单元格参考错误或电子表格链接不当。
注册会计师应当了解相关的电子表格/数据库如何支持关键控制达到相关业务流程的信息处理目标。电子表格控制可能包括以下一项或多项内容:
对电子表格执行的、类似于信息系统一般控制的控制;
内嵌在电子表格中的控制(类似于一个自动应用控制);
针对电子表格数据输入和输出的人工控制。