近几年，为应对入世考验，各大金融机构，特别是银行系统加大力度推行数据大集中，加快了财务管理信息全面电子化的步伐。面对海量数据，审计人员除了继续使用审计软件分析数据外，从源程序入手也是一条行之有效的捷径。 

　　一、从源程序入手的现实可能性 
　　为了大力推行计算机辅助审计，国务院于2001年11月16日发布了《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》(国办发[2001188号)。该通知的发布为开展计算机辅助审计，获取源程序提供了政策和依据。此外，国家审计署“人、法、技”发展纲要多年来的实施与积累，已经为审计系统培养了一批比较精通计算机的审计人员，这为获取、解读源程序提供了智力保障。 

　　二、根据审计的需要，获取源程序 
　　由于计算机语言的多样性和复杂性，解读源程序是一项艰难的工作。如何将难度降低，同时又满足审计的需要，是从源程序入手开展计算机辅助审计的第一道关卡。下面通过某单位审计实例，介绍一下将源程序审计化难为易的三个途径： 

　　(一)突出重点，缩小源程序审查范围 
　　银行的大机系统是庞大且复杂的计算机信息系统，内容涉及网络连接、安全设置和银行各项业务的核算与记录。完全、深入了解银行的大机系统对于审计人员来说不可能，也没有必要。在对该单位的审计中，审计人员根据审计方案的要求，将目标锁定在对公存、贷款利息自动计提的源程序上。该程序直接影响到该单位的损益真实性，这也正是此次审计的重点。 

　　(二)与被审计单位科技人员协商，提供必要的注解，尤其是对体现法规、政策的条件语言的注解。 

　　在提出获取对公存、贷款利息自动计提的源程序的要求时，审计人员向被审计单位科技人员宣传有关计算机辅助审计的政策法规，落实了负责该段程序的编程人员和复核员，并且强调从程序复核员角度出发，解读源程序所必须具备的注解，以及该段程序体现政策法规的 
条件语言的注解。 

　　(三)凡是所需源程序中涉及到的子函数，都要求提供其功能说明和源代码 

　　在审计过程中，审计人员发现对公存、贷款利息自动计提的源程序中有许多子函数调用，而且有些子函数的源代码没有提供，原因是这些子函数是许多模块公用或者被审计单位科技人员有意隐藏的。这样既给解读源程序带来困难，又给审计源程序的效果打了折扣。为此，必须要求被审计单位提供子函数的功能说明和源代码。 

　　以上具体要求的提出，有利于全面获取重点审查的源程序，同时降低被审计单位科技人员的工作强度，争取时间，为下一步解读源程序做好准备。 

　　三、在把握源程序框架的基础上，解读源程序 

　　解读源程序是一项专业性较强的工作，它需要审计人员具备计算机专业知识之外，还必须掌握一定的会计知识，熟悉相关政策和法规。在实际工作中，对源程序的审查重点在于审查程序中的条件设置是否与现行的政策和法规相符。这里结合实例，具体谈谈在解读源程序中应该注意的几个问题： 

　　(一)通读源程序，勾画程序流程，把握源程序框架 
　　在对公存、贷款利息自动计提的源程序审计过程中，源程序结构的复杂性超出审计人员的预期。在提供的源程序中，大体分成两大模块，每个模块的中存在三个主体函数，而每个主体函数又或多或少的调用两至三的子函数。为了摸清程序的脉络，审计人员勾画出程序流程，并与被审计单位的科技人员交流、核对，确保正确的把握源程序的结构，为下一步重点审查创造条件。 

365bet365体育在线_365app下载登录_365手机安全卫士下载

　　(二)重点审查条件设置的完整性、正确性和真实性 
　　由于在获取源程序时提出了明确的要求，加上先前已摸清了源程序的结构，所以审计人员在解读源程序时，根据注解可以马上锁定了对公存、贷款利息自动计提的源程序中的条件设置语句。 

　　对条件完整性和正确性的检查，审计人员根据现行的政策和法规，逐条与源程序中的条件相核对，重点审查有无遗漏条件、增加条件或者窜改条件的情况。这里需特别注意的是条件语句中对子函数的调用和变量的初始化。审计中发现，源程序中关于利息计提入表内还是表外的条件存在遗漏之处，即只考虑贷款本金或者应收利息本身是否逾期180天，而未考虑某些呆滞贷款虽然经过借新还旧，但应不具备相应的条件，仍然作为呆滞贷款。而它的止贷期已经延后，从而导致产生的应收利息被错误地计入表内。后经落实是会计人员在提供需求时出现了遗漏。 

　　对条件真实性的检查，一般有两种方法。l、审计人员根据实际情况，设计数据，在被审计单位的开发机上对现行程序进行测试。2、按文件规定的条件设计小程序，选取条件成立前一天的数据，将测试结果与实际运行结果进行比较。在对该银行的审计中，审计组使用了后一种方法，实现较为容易，效果不错而且不会对被审计单位的计算机系统产生任何影响。 

　　(三)注重对条件实现的数据环境审查 
　　即使条件设置的完整性、正确性和真实性不存在问题，也不能说明程序运行的结果一定没有问题，尤其是在程序运行的结果基于数据完整性情况下。在对公存、贷款利息自动计提的源程序中，审计人员发现由于应收利息登记簿数据的不完整性，导致该单位600多万元的应收利息未转为催收利息，影响了当年的损益。所以审查条件实现的数据完整性是不可缺少的一步。 

　　四、挖掘源程序审计思路的附加值 
　　对源程序的审计，除了发现源程序本身的弊端与不足之外，还为缩小审计范围，找出程序内控之外的薄弱环节提供了讯息。所谓的程序内控是指由计算机系统负责控制，并体现内控制度的制约方式。例如：现行存、贷款利息的自动计提；冲正的会计分录只能用红字等等。 

　　当然，计算机不是万能的，很多事情必须由人工去完成。这里程序内控之外的薄弱环节是指的可以由计算机或人工控制的而交人工去完成的业务。例如，在审计对公存、贷款利息自动计提的源程序中，发现贷款利息的计提绝大部分是由计算机完成，但同时也存在部分设置为人工计提的贷款户，而这只需要开户时设为人工计提即可。这就为审计留下了线索。 

　　这里提到的只是源程序审计的附加值的一个方面，还有很多方面值得审计人员去发现。 

　　计算机辅助审计在不断发展和创新，从源程序入手是其具体方法之一，熟悉该方法的思路和做法对利用好该方法将会起到良好的促进作用。 
　　(审计署长沙特派办金融审计处)