书城教材教辅审计学原理(第三版)
18952500000060

第60章 电算化系统审计(1)

【内容提示】

随着计算机在会计领域及其他管理领域中的普遍应用,审计对象发生了巨大的变化;随着审计对象的变化,审计的方式、手段也必然要发生变化。现代审计不仅要应用电子计算机作为其审计手段,更重要的是要把电算化系统作为其审计的对象。电算化系统有何特点?电算化系统审计有何特征?电算化系统审计有哪些内容?其基本方法如何?这是本章所要阐述的主要内容。

(第一节)电算化系统概述

一、电算化系统

人们将应用计算机进行数据处理的过程称为“电子数据处理”(ElectronicDataProcessing,简称为EDP),把人机共同构成的系统称为“电子数据处理系统”(EDPS),我国则称之为“电算化系统”。

计算机在企业管理中首先被用于会计领域。会计数据具有输入量大、计算过程繁杂、转抄环节多等特点,采用计算机处理可以提高会计工作效率和质量,避免了手工处理经常出现的错误,并将会计人员从日常单调、繁重的计算抄录工作中解脱出来,更多地从事信息的解释、利用和决策活动。在会计应用方面,最初只是在工资、账务等方面单项应用,后来逐步推广到包括簿记、分析、预测、决策等领域,形成了功能完备的会计信息系统。此外,企业管理的其他方面,如人事、统计、销售、生产等也迅速引入计算机,并在整个企业中建立了包括会计信息系统在内的,不仅能够对各项业务数据进行常规处理,同时还能够为管理人员提供多方面信息,有助于管理人员履行其职能的管理信息系统。近年来,国内外还出现了更高层次的具备智能服务功能的决策支持系统。电算化系统由计算机硬件、软件和人等要素构成,其运行过程可分为输入、处理和输出三个基本阶段。

(一)数据输入

数据输入又包括数据采集、数据准备和数据输入三个环节。数据采集是指原始业务文档的手工编制过程。这些业务文档,如销售订单、材料请购单等,一般记录着有关业务的细节。数据准备指在将数据输入计算机前,对数据进行汇总、转换的脱机工作过程。其中汇总即将一定时期内(如1周或10个月等)的业务数据汇集成批以供集中输入处理;转换则是指将业务数据转换为机器可读的形式,一般按照事先规定的编码将数据转换成机器可读的编码形式。数据输入则是指将数据输入计算机内存。就整个输入过程来看,数据输入可采用两种方式:

(1)联机输入,也称直接输入或交互式输入,是指通过联机设备(如键盘、终端等)将数据直接输入计算机内存的输入方式。目前我国企业大都采用这种方式。

(2)脱机输入,也称间接输入或成批输入,是指首先将数据录入到适当的外围存储器上,然后利用输入设备将记录在外存上的数据输入内存。

需要指出的是,在联机输入方式下,数据输入过程包括数据采集和输入两个环节,数据准备和输入实际上合二为一。此外,在有些高级系统中,数据采集和输入也可合在一起进行。如将顾客的要求输入计算机,同时由计算机输出业务凭证,此时数据采集工作也由计算机代替了。

(二)数据处理

数据处理指由计算机对数据自动执行的一系列操作。一般包括:

(1)数据检验:数据输入内存后或其他处理操作开始前,由计算机程序对数据的正确性进行测试。如检验记录顺序是否符合预先规定、数据分类与编码是否正确等。

(2)计算:对数据进行的算术运算操作。如在工资应用中以每日工资标准乘以出勤天数等。

(3)比较:对数据进行逻辑运算,以确定下一步处理的操作内容。如在应收账款应用中,可将某一顾客的订货额与事先为其规定的赊销限额进行比较,以决定是否发货。

(4)汇总:对多个相同或相关数据求和以确定其合计数的操作。例如,将所有职工的工资总额求和,以得出整个企业或各部门工资总额等汇总信息,一般用于报告或对数据处理的准确性、完整性进行控制等目的。

(5)更新:为反映业务处理过程中的计算和比较的最新结果而对文件内容的更改。由于大多数磁性载体上的文件在更新之后原来的数据并不保留,因此对文件更新操作一般需加以严格控制。

(6)维护:指为反映数据中的固定项目及参数值的变化而对文件内容的更改,包括追加新的记录和删除原有记录等。如职工工资文件中职工职务、工资级别的改动,增加一个调入职工数据等。

(7)排序:为了进行进一步的处理或输出而对业务记录按事先规定的先后次序进行的排列。

(8)查询:指为信息的需要要求而进行的终端显示或文件打印输出。经查询后的文件内容并不发生变化。

数据处理的基本方式有批处理和实时处理两种。批处理是电算化系统最早采用的数据处理方式,它是指将需要处理的数据首先以机器可读的方式存贮起来,而后定期集中处理,在处理过程中,用户一般不需介入,处理速度快,可以最有效地利用计算机的高速运行能力。其缺点是业务从发生到处理后信息输出的周期较长,难以满足某些业务的时间要求。实时处理是指在业务发生、采集数据的同时,即将其输入并即刻进行处理的方式,它克服了批处理系统的缺点,但同时对系统软件、硬件配置提出了更高的要求,系统设置成本较高。

(三)数据输出

电算化系统的输出方式主要有卡片输出、纸带输出、显示输出、磁带输出、磁盘(软盘)输出等。目前我国应用如下几种输出形式。

纸带输出,即打印输出,通过打印机将要输出的数据信息的内容打印到纸带上,是目前最普遍的一种输出方式。由于完全采用磁性载体输出信息并加以保存对环境要求较高,一般单位不容易做到;加之我国计算机专业人才短缺,政府管理和监督部门还不具备普遍阅读磁性文件的条件,因此财政部规定,各种账簿和报表以打印形式输出。

显示输出,即用字符、图形等形式,将有关数据信息通过终端设备输出。输出的信息无法长期保存,一般只用于信息查询。

软盘输出,即将有关数据信息拷贝到软盘中输出的方式。该种输出容量较之打印输出大得多,而且携带方便,是一种很好的输出方式。但目前大多用于保存中间信息,不做最终信息输出。

二、电算化系统的特点

将计算机引入数据处理领域,使得电算化系统较之手工系统表现出许多特点。了解这些特点对于理解电算化系统审计的特定环境及重要意义是非常重要的。

(一)系统配置

在系统配置,即系统运行的构成要素方面,电算化系统的特点表现为复杂性和设置成本高。

1.复杂性

电算化系统的配置除包括人和一定的物资资源即硬件设备之外,还需要大量高质量、高性能的软件支持。计算机软件涉及名目繁多而又飞跃发展的程序设计语言、操作系统、实用程序及应用程序等诸多内容。计算机输入、输出设备多种多样,每种设备都有其复杂的工作机理;计算机处理设备更是体现了现代高科技的核心之一集成电路的发展和应用。计算机作为一种信息处理工具,其技术上的复杂性必然带来理解和使用的困难,这就要求与系统运行效率及其产生的信息具有职责和利害关系的团体和个人学习掌握新知识,接受新训练,以履行其应尽的职责,维持各方的合法权益。

2.设备成本

与计算机的高效率及其所蕴含的高技术相联系,计算机系统的设置成本要远远高于手工系统的成本。一台微机的价格较一只算盘或一只计算器要高出几十倍甚至上百倍,而且软件购置和开发成本在设置成本中还占有重要地位。高昂的初始设置成本要求电算化单位必须充分挖掘计算机潜力,通过提高工作效率等手段来补偿其初始投资,同时,也意味着电算化以后,企业的经营风险增大。

(二)系统处理

电算化系统表现在其处理的自动化、集中化及信息载体等方面。

1.处理自动化

人机结合的电算化系统中,数据处理的各个环节被不同程度地交由计算机自动进行。计算机的高度的运行能力和精确性,使得数据处理的速度和准确性大大提高,从而可提高工作效率和信息的及时性。另一方面,自动化处理也意味着理性判断能力、灵活性和应变能力的丧失。一项在手工系统中显而易见的错误在电算化系统中却可能不被察觉。如工资计算表中某职工月工资20000元,显然是不大可能的,手工处理时很容易发现这样的错误,但倘若计算机检验程序设计不当,电算化系统很可能忽略这样的错误。此外,自动化还意味着,如果软件、硬件运行无误,系统会一贯给出正确的处理结果,但倘若系统某一环节,尤其是软件方面出现问题而没有被察觉,则计算机会在短时间内重复同一操作,或将错误结果迅速延伸进各个文件系统,或者多次给出错误信息。

2.处理集中化

手工系统中,一项经济业务从申请、授权到执行、记录、复核、保管,要分别由不同部门或人员来办理,通过职责分工达到有效的内部控制的要求。但在电算化系统中,上述各步骤业务将不同程度地集中于电算化系统来处理,从而可能会使同一部门或人员执行几项不相容的职责。集中化的处理使手工系统中的凭证路径缩短,更有可能导致舞弊的发生。同时,手工系统中需分别记录的总账、明细账和日记账也集中由计算机进行记录。在国外某些系统中,计算机还可以自动授权、办理某些业务。这说明,手工系统中原有的某些职责分工和控制手段在电算化系统中受到削弱。

3.信息载体

在手工系统中,各类数据主要以纸张为载体。以纸张作为信息载体,具有易读、不易更改,而且即便更改也往往留有痕迹等优点。但其存贮容量十分有限。

在电算化系统中计算机的各种内外设备提供在磁盘或磁带之中,以磁性为载体的数据是肉眼无法辨认的,并且数据易遭损毁,可以不留痕迹地更改。磁性载体巨大的存贮容量也意味着相对于手工系统而言,数据存储同样具有集中化的特点。一张磁盘损毁所导致的数据损失要比几十本账簿丢失带来的损失大得多。

(三)系统组织结构

在一般的电算化系统中,常设如下的岗位:

系统分析员,负责分析建立新系统或更新原有系统的必要性,并从事相关的总体设计,明确规定新系统的基本要求及各项细节,为设计员的工作提供指导性文件。

系统设计员,负责具体设计工作,包括软件的结构、模块的划分、功能的分析以及处理流程及应用程序的设计。系统设计员又可分为系统程序员和应用程序员两类。

操作员,负责日常的数据处理操作工作。

文档管理员,负责保管程序文档及各种数据文件。

控制人员,负责控制经电算化系统处理的所有数据,工作包括检查输入数据和输出数据的正确性并负责输出文件的发送。

当然,根据电算化系统规模的大小和管理上的特点,上述人员和岗位可增可减,但一般说来,系统分析与设计人员不能参与日常的操作工作;数据处理操作、文档保管和控制岗位分别设立是必不可少的。

(四)系统内部控制

在手工系统中常用的各种内部控制手段,如职责分离、核对、授权等等,在电算化系统中,基本原则依然适用,但采取的具体实现方式往往有所变化。如前所述,电算化系统中数据处理集中于电算化部门或小组,并导致某些传统的职责分离的方式失去意义,因此需要采用不同的方式使不相容的职责重新加以分离。

如在较高级的存货管理系统中,当存货存量低于事先规定的重新订货量以下时,可由计算机自动打印出订货订单,表现为记录与授权职能合一,但只要存货控制程序中的重新订货的标准由采购部门核准,或订单发出前必须经采购部门批准后才能办理,则可认为授权职能仍在采购部门。如前所述,电算化系统数据处理、存贮上的种种特点说明,除了手工系统中经常使用的控制手段外,电算化系统还应采取一些新的内部控制措施。这一切决定了电算化系统在内部控制方面的特点。首先,控制手段由手工系统中的人工控制转变为人工控制与程序化控制相结合。如建立在计算机应用程序中的各种控制,包括对系统操作的限制,由程序进行的各种检验、核对、判断等,对数据处理的可靠性和系统安全起着重要的作用。其次,控制的内容更加丰富,并渗透到数据及其处理过程本身。如对于文档资料增设专职保管人员管理,以防止数据文体的丢失与非法改动;对于系统开发过程通过授权、多部门参与、系统投入使用前的测试等各种措施加以控制等等。最后,控制的重点转移到电算化部门或小组。这是电算化系统处理、存储集中化对内部控制的必然要求。在电算化系统中,增加的控制措施内容与措施中绝大部分是针对电算化部门或数据处理的具体环节的。如强调电算化部门内部的职责分工、电算化系统运行的安全措施以及数据输入、处理及输出各环节的控制等等。

(第二节)电算化系统审计的基本特征

电算化系统审计是电子数据系统审计的简称,是审计的一个分支学科。它是研究被审计单位采用计算机进行数据处理这一特定环境下审计活动规律的一门新兴应用学科。作为一种独立性的经济监督活动,审计与计算机的联系可能有两种方式:一是作为审计对象的被审计单位的经济活动及其资料采用了计算机来执行和处理,二是计算机作为一种工具被应用到审计工作中来。一般将前一种联系下的审计称为电算化系统审计,也可叫“EDP审计”(电子数据处理的简称);而后一种联系下的审计称为计算机辅助审计。由于这两类审计具有一个共性———和计算机发展相联系,即处于计算机环境下,因此这两类审计又可纳入外延更广的范畴———计算机审计,或称电算化审计。电算化系统审计是一个独立的学科,而计算机辅助审计则只是一种审计技术。如此说来,作为审计的一门分支学科而言,计算机审计与电算化系统审计应是相同的。

如上节所述,计算机的应用使得电算化系统比之手工系统发生了很多的变化,这意味着作为审计检查对象的有关信息的产生过程的重大变化,因此,电算化系统审计必然有许多不同于手工系统审计之处。电算化系统审计中,审计的总体目标与手工系统审计相同,但数据处理方法的改变势必会影响收集审计证据的过程,从而带来了电算化系统审计的特殊问题。

一、审计线索特征