时间:2022-08-21 15:03:04
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机审计技术,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
通过一年多来审易软件在财务收支、预算执行审计中的运用,确实提高了审计效率,作用显著。
(一)查询、查账工具丰富,拓展了审计范围,降低了审计风险。查询、查账功能方便、快捷。审易软件与数据库的连接后,提供了强大的查询和查账功能,对科目、余额和明细账的查询,以及对借方金额、贷方金额或者余额方向和记账凭证的查询均非常方便,界面清晰。它可以根据审计人员需要,将经过查询的内容保存到疑点库、中问库。此外,软件还提供了辅助账审计等功能。借助于这些审计检查、查询、查账工具和辅助账的审计,我们不但可以对财务数据进行全面详细的分析,也可以根据审计人员的职业判断,对一些异常项目进行调查测试,以确定审计重点,并在一定范围内进行逐笔审计,使审计内容更加广泛。审计人员可以不再由于时问和工作量的原因而缩小审计范围,保证了内部审计资料的准确度。此外,应用审计软件可以脱离被审计单位独立运行。利用审易软件对从被审计单位转换过来的财务数据进行查询、分析,不受被审计单位数据系统的影响,能较好地维护审计的独立性,规避审计风险,提高内部审计质量。
(二)审计分析工具为审计人员提供可靠的依据,方便效益审计。内部审计的关注点往往集中在单位经济效益的审计上。审计要从决策、计划、执行到管理等所有阶段的经济性、效率性和效益性进行审查、分析、对比、评价,进行纵向、横向的对比分析,要进行更多的经济定量分析和经济效益指标的计算,要对各项经济指标进行分析,以评估管理者的经济责任,分析企业或项目的经济效益。审易软件提供了包括汇总分析、图形分析、往来分析、负值分析、金额构成分析和应收账款减少分析,以及账龄分析和财务指标分析等智能化的审计分析和审计计算等功能,可对被审数据进行各种计提、利息计算、成本费用结算分配,辅助审计人员分析成本构成及数据的真实性,发现决策、管理中存在的问题,客观地评价某个项目和行业的效益情况,并最终为取得审计证据提供依据。
二、实践中的问题
虽然在信息化的推动,我国内审部门计算机审计近几年有了迅速的发展,但总的来说还是处于学习和摸索阶段。本文主要从人的因素方面进行探讨,主要问题如下:
(一)思想上认识不够,观念滞后。传统的审计观念、思维方式根深蒂固,阻碍了内审部门在计算机审计领域的发展。目前,较大一部分内审人员不能适应形势发展的要求,对部门开展计算机审计的意识不强,进行审计时仍然绕过计算机审计,采用手工审计方式,没有形成应用计算机审计的良好氛围。主要表现在:一是消极观望,缺乏开拓意识,不能从促进审计工作发展的角度认识计算机审计的作用,思想上畏难、行动上滞后,至今仍停留在手工审计阶段;二是缺乏推进意识,面对实践中遇到的各种困难,措施乏力,致使计算机审计举步维艰、成效不大,形成可有可无的局面;三是自目乐观,缺乏理性认识,忽视已有的审计技术方法,过分依赖和追求计算机审计,期望计算机审计能够解决所有问题和代替审计人员的职业分析。
(二)缺乏胜任的计算机审计人才。计算机审计是会计、审计、信息系统、网络技术与计算机应用的交叉学科。开展计算机审计要求审计人员具有复合型的知识结构,既要有财会、审计知识,又要掌握信息系统、计算机与网络技术,内审部门现在尚缺乏具有复合型知识结构的计算机审计人员。
目前审计从业人员有这样的特点,即:较年长的同志经验丰富,判断准确而计算机知识欠缺;而较年轻的审计人员正相反,往往对计算机技术的掌握较快、应用水平较高,但缺乏审计实务中积累的丰富经验。虽然在职的审计人员都接受过一定计算机知识培训,但多是初级培训,如文字处理、电子表格、会计软件的操作等;即使参加专项审计软件应用的培训,一是时问不长,二是学后不能很快应用,随着时问的推移,所学知识逐渐淡忘。计算机技术人员虽然对计算机和网络技术比较熟悉,但他们不熟悉会计、审计知识,不知道要审什么、该怎样审。
三、实践中的对策
计算机审计发展的关键,一是思想观念问题;二是人才培养问题。内部审计部门必须树立正确的计算机审计观,明确认识到审计信息化是一场革命,能不能在这场革命中掌握主动权,直接关系今后审计事业的发展,同时克服计算机审计一切皆能的错误观念,积极稳妥地推进计算机审计工作的开展。计算机审计人才的培养,是实现审计思维与计算机技术有机结合的前提,是推动计算机审计发展的根本出路,内部审计部门应采取普及性培训、骨干培养、实践培养和人才引进等多种方式,加速造就一支能够胜任计算机审计工作的复合型人才队伍。
(一)更新观念,形成共识,增强紧迫感和危机感。在更新观念上,首先,内审部门和内审人员应认识到计算机审计的重要与必要性,同时认清会计系统信息化给审计带来的机遇和挑战,自觉拓宽知识面,掌握计算机审计的知识与技能。否则,如果不懂计算机审计,审计人员将面临失去审计资格的巨大的执业风险。其次,审计人员应创新思维方式,更新思想观念,与时俱进,提高学习应用计算机审计的主动性,形成我要学、人人学的氛围,变危机感为钻研与实践的实际行动。再次,内审部门领导者应该转变观念,充分认识到内审工作对单位经济管理的免疫作用,对审计人员推广应用新技术给予充分的理解与支持。
关键词:计算机;审计技;风险
一、开展计算机审计工作的紧迫性及必要性
首先,审计对象的扩展化,给审计提出了新课题。计算机信息系统环境下的审计对象,除手工环境下的审计对象以外,信息的载体得以扩展,出现了新的信息载体。其次,绕过电算化系统的审计,很难有效地发挥审计职能。随着会计电算化水平的提高,如果审计人员不懂得计算机,不了解电算系统,只能依赖被审单位提供打印的账页进行审计。再次,传统审计的信息反馈能力弱,与信息化的时代要求不适应。 随着现代科学技术的进步,信息化进程日益加快,纸质账本将为电子数据所代替,开展计算机审计必不可少。
二、审计过程
首先,做好计算机审计的组织准备。在审前调查之前,审计组人员应当熟悉项目要求,并配备有一定计算机基础的审计人员。其次,进行数据采集。根据目前财务软件系统的特点,数据采集大致有三种方法:直接拷贝数据库文件实现数据下载;运用财务软件或专用会计软件中自带的数据导出功能实现数据下载;运用“ODBC”技术实现跨系统、跨平台的数据采集。再次,数据转换及初步分析整理。面对当前财务软件种类和版本号多种多样,财务数据结构差异很大的情况,AO系统提供了强大的数据采集和转换接口功能。一是财务备份数据转换方法。通过AO系统自带的或从金审网站下载的数据转换模版,审计人员很轻松就能完成财务软件备份数据的采集和转换。二是数据库数据转换方法。财务备份数据转换方法虽然简单、好操作,但最大的问题是如果没有对应转换模板,则无法实现财务数据转换,而且有些转换模板需要安大型装数据库(如SQL Server)后台服务器端,有时由于一些不明原因,也会出现不能正常转换的情况;为了解决这个问题,AO系统同时提供了数据库数据转换方法,用于转换财务备份数据转换方法不能转换的财务数据。而且使用这种方法,在第一次数据转换成功后,可以将转换过程制作为转换模版,再遇到同类数据时使用以前制作的转换模板,即可实现自动转换。转换模版可以导入、导出,实现共享。另外,对电子数据进行进一步分析、整理及对数据进行趋势、结构等宏观性分析相结合。
三、计算机审计存在的风险及对策
(一)存在的风险
传统审计线索逐渐消失,增加了审计风险;审计技术、方法日趋复杂,必然会带来审计风险;在动态中进行审计取证较难,也存在一定的审计风险;会计系统内控制度的改变,也增加了审计风险;审计人员计算机知识的缺乏,造成审计风险。
(二)对策
1.保证审计数据的完整性
为保证审计数据的完整和准确,审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,是否属结账后的数据,财务数据是否有纸质账册、报表相配套。同时,审计人员获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得的。
2.选择恰当的审计方法与技术
审计人员可以根据被审计单位不同的会计信息系统而采取不同的审计方法和技术,从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时,则可采用绕过计算机的审计方法,用核对、复核、分析等审计技术;当被审计单位采用实时处理,纸质的审计线索较少且输入输出不能直接核对时,则可采用计算机审计的方法;当被审计单位采用每时每刻都在运行的会计信息系统,审计过程中不能终止工作时,则可采用制度基础法,首先对被审计单位计算机会计信息系统的一般控制和应用控制进行审查,根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法,这样,既可以降低审计风险,又可以减少对被审计系统正常工作的影响。
3.积极取得被审计单位的支持和配合
在进行计算机审计时,如果被审计单位的财务人员、操作人员不予配合,把存在磁性介质当中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等,则审计人员很难进行审查,因此,审计时应积极取得被审计单位的支持和配合,来降低审计风险。
4.努力开发实用高效的审计软件
为了给计算机审计打开通道,就必须不断研究开发审计软件。在数据采集方面,要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据类型的数据库,从中采集审计所需的原始数据。在数据分析方面,在现有审计软件功能的基础上进一步开发新的分析工具。例如:针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具等,针对金融审计领域的利率检查工具等。在增加面向特定领域的分析同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。只有开发出实用高效的审计软件,才能解决因审计软件本身的缺陷所带来的审计风险。
5.加强审计人员的培训学习,提高审计人员的素质
应定期对审计人员进行培训,强化审计人员后续教育准则的实施和执行。不断更新审计人员的知识结构,提高他们的技术水平和职业判断能力。在新的审计环境下,尤其要加强计算机应用技术、数据处理技术和网络知识的培训,培养复合型的审计人才,以更好地适应审计环境变化,出色地完成审计任务。强化审计机构和审计人员的风险意识,降低计算机审计风险。审计机构要在独立、客观、公正的原则下建立自律性的运行机制,大力加强对审计人员的专业教育和职业道德教育,规范审计程序和审计证据的取得,完善自身的质量控制制度。审计人员在加强专业学习的同时,应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。
随着现代审计体系、审计理论的不断发展和完善,计算机审计作为不可缺少的审计方法与技术,在审计“免疫系统”功能中发挥着越来越大的作用。因此,要充分发挥计算机审计的这一优势,做好预警工作,为国家制定宏观政策提供依据,促进法律法规的不断完善。
参考文献:
[1]苏运法.《计算机审计研究》.清华大学出版社
关键词:电信企业;计算机;审计
1 前言
随着计算机技术的不断发展,由经济活动所产生的信息量也逐渐增多,信息的存储方式越来越电子化,传统的审计方法无法适应电子信息时代下的审计要求,因此审计人员必须依靠计算机辅助开展工作。计算机辅助技术的使用,显著的提高了审计的效率,有效的震慑了那些利用计算机违法舞弊的人。通过计算机辅助审计技术,审计部门实现了对电子数据系统和财务信息系统的监督,真正发挥了内部审计的评价监督作用,帮助企业降低了运营风险,加强了内部控制,所以,计算机辅助审计是新时代电信企业必然的选择。
2 电信企业计算机辅助审计技术综述
2.1 计算机辅助审计的概念和特点
计算机辅助审计有时也称计算机辅助审计,是指审计人在审计单位或者利用远程网络,运用审计知识与信息技术相关知识,对被审计单位的财务数据库的数据或者财务帐套进行审计。计算机辅助审计需要计算机审计系统的支持,通过计算机审计系统可以完成采集,统计,分析审计数据,生成报表等工作。因此计算机审计可以高效的处理海量的信息,进行多次重复计算。通过这种审计方法得到的审计方案、审计报告等文书标准统一,规范了审计工作,当然也对审计人员有了更高的要求,要求他们既有审计相关知识,也要有一定的计算机知识。
2.2 电信企业运用计算机辅助审计的必然性
由于电信企业是服务型企业,消费者的消费过程就是企业的生产过程,所以电信企业通常以电子化的方式记录经营过程中产生的数据,比如基础用户数,流量统计,话费计算等等,因此电信企业都非常适合通过计算机进行审计。另外,随着会计电算化的实施,会计信息的处理方式也变得电子化,这使得传统的审计方法不能发现计算机环境下的作假舞弊情况,审计的线索容易中断甚至消失,因此选择计算机辅助审计是必然的。另外电信企业的审计工作需要做大量的重复的统计工作,将这些简单乏味的工作交给计算机,提高了审计效率,审计人员可以把更多的精力放在事前审计,效益审计等需要专业经验的工作上,节约了审计资源。随着社会的发展和开放,电信企业面临的风险也越来越多,计算辅助审计技术以其对安全事件的及时反应,自动预警,远程审计等功能,帮助电信企业对业务收入时时监督,降低了风险的发生,成为了电信企业的必然选择。
3 电信企业计算机辅助审计技术的应用现状
3.1 电信企业计算机辅助审计技术的使用方法
电信企业进行计算机辅助审计的过程主要是数据的采集和数据的分析检查。在进行计算机辅助审计时,审计部门首先要获取被审计单位的数据,企业内部的审计部门可以要求被审计单位通过邮箱或者是OA办公系统,将财务业务数据,上次审计结果,单位基本情况等按照规范的格式定期不定期的提交,审计部门再将得到的电子数据按照计算机辅助审计的要求进行格式转换,使其能够被计算机审计系统识别,生成新的报表,账簿,通过这一过程,同时可以完成对被审计单位会计资料完整性的验证,检验数据是否全面的反映被审计单位的经营状况,降低审计风险。新报表账簿生成后,审计人员就可以利用计算机审计软件对报表进行分析和统计,记录异常情况,做出审计日记。在这个环节中,计算机审计的数据分析主要有帐表分析,数据查询,审计分析工具,数据挖掘等等方法,审计人员可以灵活的选择。比如可以通过调用函数快捷的进行抽样统计,可以通过设置条件分离出超过经验预测的大额单笔资金,或者有疑问的会计项目,对这些项目的会计数据库进行分析,也可以通过运用计算机辅助审计技术对会计资料进行图形分析,发现不对应的相关指标再做进一步处理,从而提高了审计工作的准确度。另外,审计人员发现疑点后,应该及时的与被审计单位联系,查询原始材料,同本级的财务,市场,人力资源等部门协调配合,调取被审计部门的资料,共同解决问题。虽然计算机辅助审计技术节约了审计资源,提高了效率,但是由于有的审计工作不是现场进行,可能与实际的经营情况脱节,所以审计部门应该基于对被审计单位的审计情况和审计工作计划,定期的派出审计小组,对有问题的单位进行调查和现场核实,取得证据来辅助计算机审计结果。审计人员进行数据审计,现场调查后应当根据结果编写审计工作报告,做好计算机审计工作的总结。
3.2 电信企业计算机辅助审计技术的应用措施
为了使计算机辅助审计技术能够在电信企业中更好的应用,笔者结合实际,认为电信企业应该制定以下措施。首先由于计算机辅助审计技术与传统审计方法不同,电信企业应当为其制定严格的相关制度,让审计人有章可循,明确自身的责任和义务,加强对审计系统安全的保护,促进计算机审计的规范进行。另外,由于审计人员不仅需要掌握审计相关的财务知识,还要有一定的计算机能力,所以电信企业应该组织审计人员进行培训,让他们学会计算机辅助审计的各种使用技巧,由浅入深的掌握单机条件到局域网情况下的计算机审计,同时也了解计算机安全的相关知识。另外,由于电信企业的数据安全保密工作很重要,所以在计算机辅助审计过程中,应当增强审计人员的信息安全意识,可以把审计人员的计算机作为一个终端接入局域网,同时对接入的计算机使用权限控制,让审计员的计算机只有查询权限,既保证了安全又方便了审计员进行审计工作。
4 电信企业计算机辅助审计技术的发展趋势
审计模式从普通的账目基础审计模式,到风险基础审计模式一直发展到现在的计算机审计模式,一直是随着社会的发展不断进步,现而今面对着多变,开放,交互的互联网环境,计算机审计模式需要相应的进行改进。计算辅助机审计需要计算机审计系统的支持,传统的计算机审计系统的结构或者是单机版或者是网络版,但都是一种现场审计方式,通过交换数据文件或者局域网的文件传输来完成审计工作。由于电信企业的规模逐步扩大,从集团公司一直到各省,市,县分公司,遍及全国各地,点多线长。当上级单位对下级单位进行审计核查时,往往需要审计人员奔赴现场审计,既不能做到及时监督审计,也浪费了资金。所以需要设计一种更开放更适应互联网环境的计算机辅助审计系统,在目前的网络环境下实现电信企业计算机审计系统与企业信息的共享。
5 结语
计算机辅助审计技术在电信企业中发挥了显著的作用,随着因特网的不断发展,计算机辅助审计技术也面临着不断的挑战,审计人员的主观经验仍然是影响审计的重要因素,因此,电信企业进行辅助审计不仅仅要在硬件条件上推行计算机审计,也要转变审计人员的观念,吐故纳新,提高审计工作效率,更好的为企业服务。
参考文献:
[1]刘宇哲,朱和平.计算机辅助审计发展中的问题及建议[J].中国乡镇企业会,2011,(02):144.
关键词:数据库技术;计算机;辅助审计;应用
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)04-0-01
一、前言
数据库技术的主要设计思想是将分析决策所需的大量数据从传统的操作环境中分离出来,把分散的、难以访问的操作数据转换成集中统一、随时可用的信息。2011年3月,合肥市审计局在对市地税局2010年度高级预算收入情况的审计中,利用数据库技术进行计算机辅助审计,对全市地税系统137多万条业务数据,进行格式转换、查询分析等处理,利用税票微机编码的唯一性,将税务登记表与税票查询表建立关联,实现疑点税票与税务机关各分局的一一对应。对大额税票、退库税票、负数税票、删除税票和开票未入库等事项审计中,迅速确定疑点税票及延伸抽查的税务分局,提前近一半时间完成了现场实施阶段的审计任务。
二、数据库技术在审计数据采集中的应用
数据采集(Data Capture)是指审计人员为了完成审计任务,在进行计算机辅助审计时,按照审计需求从被审计单位数据库系统或其他来源收集、识别和选取电子数据的过程。目前,基于数据库技术较为流行的采集手段主要包括利用数据库“备份/恢复”功能、采用数据库工具和通过ODBC接口直接访问和转换被审计数据等。
1.数据库“备份/恢复”功能。在被审计对象数据库系统和审计人员使用的数据库系统一致的情况下,审计人员可以直接利用数据库工具的“备份/恢复”功能完成审计数据的采集。
2.ODBC接口。API(Application Programming Interface)即应用程序编程接口,是一些预先定义的函数,其目的是在无访问源码的条件下,提供访问例程和理解内部工作机制的能力。而ODBC(Open Database Connectivity)即“开放式数据库联接”是一套 API,允许在各种 RDBMS服务器上互操作的应用。ODBC是Microsoft推出的最早的整合异质数据库的数据库接口,现在已成为事实上的标准。当被审计单位使用的是异构数据库时,审计人员可以通过“开放式数据库联接”数据库访问接口直接访问被审计信息系统数据中的数据,并把数据转换成审计所需要的格式。
3.数据库其他常用工具。常用数据库工具如MS SQL Server、MS Access等,都有较强的数据导入/导出和转换功能,审计人员也可以使用这些软件来完成审计数据的采集。
总的来说,计算机辅助审计中的数据采集过程可以看成是数据库技术的数据迁移过程。
三、数据库技术在审计数据预处理中的应用
计算机辅助审计中的重要环节是审计数据预处理。由于在被审计单位采集来的数据和数据来源十分繁杂经常存在一些数据质量问题,可能直接影响审计结论的准确性,因此,完成数据采集后,必须对原始数据进行预处理,使其满足审计数据分析的需要。
审计数据预处理的内容主要包括:名称转换、数据类型转换、横向合并、空值处理、纵向合并和代码转换等。例如,对采集来的税收征收电子数据(数据表名为“税收表”)进行预处理,把税收表中实际缴纳税额里的空值变成“0”的SQL语句:
UPDATE税收表
SET 实际缴纳税额=0
WHERE 实际缴纳税额 IS NULL;
同样,采用SQL语句或数据库产品中的其他工具也可以做其他的数据预处理工作。
四、数据库技术在审计数据分析中的应用
审计数据分析在计算机辅助审计过程中的占有重要位置,通过对被审计单位取得的数据进行分析来查找可疑数据。常用的审计数据分析方法主要包括以下几个方面:
(一)审计数据的查询
审计数据查询是指审计人员凭借以往工作经验,按照一定的审计分析模型,在审计软件中采用SQL命令来分析采集来的电子数据,或通过运行各类的查询命令以预定义的格式来检测审计数据,是目前常用的数据分析处理方法。
例:对采集来的税收征收电子数据(数据表名为“税收表”)进行处理分析,检查税票数据中有无负纳税情况的SQL语句:
SELECT,实际缴纳税额
FROM 税收表
WHERE实际缴纳税额
通过运行上述SQL命令,可以很简单地查看出税收征收数据中的负纳税情况。另外,运用SQL语句的强大查询功能,通过构建更加复杂的SQL命令,还可以完成如:模糊查询、多表之间的交叉查询等复杂的数据处理工作。
(二)审计数据的数值分析
审计数据的数值分析是以具体数据值的分布情况、出现频率等为条件,对数据的字段进行分析,进而发现审计线索的一种数据分析方法。这种方法是在使用数据时不考虑具体的业务,对分析出的可疑数据,结合具体的业务进行审计判断,发现审计线索。与其他方法相比,这种数据处理方法易于发现被审计数据中的隐藏信息。
常用的数值分析方法主要有重号分析和断号分析两种。
1.重号分析,主要用来计算某个相同数值重复的次数。比如,为了判断是否有利用发票重复报销或重复使用发票、使用虚假发票的情况,就可以采用重号分析法检查其数据表中是否存在相同的发票被重复多次记账。
2.断号分析,主要针对字段值在数据记录中是否连续进行分析。如果有断点,则统计出来,否则只列出字段的最大值和最小值。
参考文献:
[1]苏剑峰.会计电算化审计系统研究[D].南京邮电大学.
[2]秦宇.会计电算化条件下的计算机审计[J].会计之友,2008(3).
[3]饶艳超,陈建勇.计算机审计教程[M].上海财经大学出版社,2011,8(1).
一、计算机辅助审计技术有利于大幅度扩大审计面,提升内部审计的广度
将风险特征和审计思路固化于审计模型之中,对检查范围内业务数据是否符合风险特征逐一进行检查比对。通过这样的方式,对部分风险点的检查样本量甚至可达100%,较之0.074%的抽样面,可谓是云泥之别。我行对柜员离岗签退问题的检查模型就是一个较为成功的案例。在传统的审计方式下,对柜员长时间离岗不签退问题只能通过调阅监控的方式进行抽查,具有很强的偶然性,费时费力且难以发现问题,个别被审计单位人员还出现了“被发现是运气不好”这样的认识。而我行运用审计信息系统之后,编写相应的审计模型,通过计算每天所有柜员签到的时间,设置合理的容忍时长,比较签退信息,很容易就能判断柜员是否存在长时间不签退现象,结合抽取关键时点,如中午吃饭休息时间,进行准确核实,准确率可以达到95%以上。
二、计算机辅助审计技术能够有效提高审计检查效率,及时发现违规问题
计算机辅助审计技术通过设置审计模型,自动对目标数据进行核对筛查,运算效率极高,并且整个过程无需人工干预,不需要占用额外的审计资源。在传统审计方式下,由于人员、时间等审计资源的限制,对个别风险点的检查必须遵循一定的审计周期。而在计算机辅助审计的条件下,可以不受常规审计资源制约,检查周期可以根据需要设定。比如以前我行内部审计对辖内清算资金对账的检查,由于审计人员不足,只能做到每月一查甚至数月一查,无法及时发现问题。而在计算机辅助审计技术支持下,可以根据需要设置对账检查周期,甚至可以按日对其进行检查,及时发现因记账错误等原因造成资金不平的问题。利用计算机辅助审计技术,可以充分发挥数据占有量大,计算机处理速度快等特点,明显地提高审计检查的效率,可以实现对高危风险点实施高频率、高强度的检查。
三、计算机辅助审计技术能够及时发现风险线索,精确地指导现场审计抽样
在以查错防弊为目的的审计初级阶段,审计抽样的准确性至关重要,不准确的审计抽样将会带来审计工作整体的无效率,甚至可能导致审计失败。在传统审计方法下,通常采用简单分层后的随机抽样,抽样量小,抽样针对性较差,偶然性色彩浓厚,发现问题的效率不高,难以发现重大风险隐患。而采用计算机辅助审计技术之后,可以通过审计模型对总体数据进行多维度分析,找出异常、可疑的风险线索,生成风险数据,再以风险数据为样本总体来实施审计抽样,大大提高抽样的准确性,有效缩小审计抽样范围,甚至可能直接锁定检查目标。
四、计算机辅助审计技术有助于促进违规问题有效整改
内部审计发现问题的目的,在于促使被审计单位采取措施有效纠正整改。从这个意义上讲,问题整改比问题发现更有价值。有效整改一直是困扰内部审计的难题。受审计手段的限制,内部审计有时很难对被审计单位是否以点带面落实整改予以有效监督。我行在实施计算机辅助审计技术后,发现利用审计信息系统可以有效地促进全面整改。由于采用计算机辅助审计技术后,检查频率可以按需进行调整,这就促使被审计单位必须全面进行整改,否则,很容易被内部审计部分发现。比如,柜员为自己账户办理业务是监管部门严禁行为之一,我行通过传统审计方法发现该类问题一年约500笔。而审计信息系统上线后,利用审计模型进行检查,仅一个月发现该类行为3000余笔。通过后期频繁地发出风险提示,加之审计结果的准确性,引起各单位重视,整改力度大大加强,9个月后,该类问题仅出现了36笔,问题整改率高达98.81%。这样的整改效果是此前难以想象的。
五、计算机辅助审计技术对违规行为起到较好震摄效果,可以起到预防违规的作用
计算机审计是一种以计算机为先进的审计工具来执行经济监督、鉴证和评价职能的审计方法。我国相关部门曾经对计算机审计作如下描述:“简单地讲,计算机审计包括对计算机管理的数据进行检查和对管理数据的计算机进行检查。”根据日本会计检察院计算机中心的观点,计算机审计有两方面的含义:一是对计算机系统本身的审计,包括系统安装、使用成本,系统和数据、硬件和系统环境的审计;二是计算机辅助审计,包括用计算机手段进行传统审计,用计算机建立一个审计数据库,帮助专业部门进行审计。
李学柔和秦荣生编写的《国际审计》中作如下定义:“计算机审计与一般审计一样,同样是执行经济监督、鉴证和评价职能。其特殊性主要在两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。”至于电算化审计与计算机审计在内涵上人们的理解基本相同。
可见,对“计算机审计”一词的理解普遍存在两个方面,即对计算机进行审计和利用计算机进行审计。
1计算机审计理论文献综述
国内学者对计算机审计的研究是多方面的,从计算机审计理论到具体的计算机审计技术都有研究。
在计算机审计理论研究方面,傅元略在《会计发展的新领域——CyberAccounting(计算机网络会计)》中提出了计算机网络会计的概念,以反映会计电算化的发展趋势。吕博的《在信息技术环境下审计理论的基础研究》从信息技术环境下审计理论基础的认定分析入手,对审计理论基础与审计理论以及审计基础理论之间的辩证关系进行了探讨,并分别就信息技术环境下审计理论基础的特点、内容和研究方法加以综合论述等。来明敏在《浅谈计算机审计模式》中介绍了可以从国际上借鉴的四种计算机审计模式,分别是绕过计算机审计模式、穿过计算机审计模式、利用计算机审计模式、在线实时(网络)审计模式;并认为应寻找对策,从促进审计人员更新观念、积极应用审计新技术、大力培养计算机审计人才、加快计算机信息系统环境下审计准则的制定、规范会计软件设计,以及加大审计软件开发力度等方面努力,尽快建立新的审计模式,从绕过计算机审计转变为穿过或利用计算机审计,最终建立在线实时审计模式,加快我国审计现代化进程。唐飞兵在《关于构建我国计算机审计理论体系的探讨》中系统地阐述了计算机审计理论体系的整体框架及各组成要素之间的相互关系,详细地分析了审计环境和审计本质作为计算机审计理论逻辑起点的合理性,并对计算机审计基本理论内部层次关系的构建进行有益的探讨。
也有不少学者在审计的技术应用方面做了研究。譬如,黄永平提出在计算机审计中,利用孤点分析法进行数据挖掘,发现一些特殊现象,比其他数据挖掘方法发现一些规律性的知识更有意义。何玉洁等在《计算机审计中的数据库技术》中介绍电子数据的特点开始,讨论SQL查询和OLAP分析这两种技术在实际审计中的应用成果,展示它们在计算机审计实践中的特性和前景。
此外,学者们还对计算机审计的其他方面进行了研究。陈峰在《计算机审计方式下的数据分析报告》中分析了数据分析报告的作用及其必要性,并对数据分析报告的基本框架作了数据分析报告的文档结构,就其要素内容做出了规范建议。还分析了当前审计实践中对存在的一些认识上的误区,并就规范撰写数据分析报告的行为提出“制度形式对数据分析报告加以规范”和“审计组的讨论和审核来保证数据分析报告质量”的建议。罗莉等在《计算机审计中内部审计与外部审计的分工协作》中认为,尽管计算机审计内容、方法与手工审计有很多不同之处,但从性质、目的、职能等属性看,并没有本质区别。由于信息技术具有很强的渗透性,很难将计算机审计与具体审计业务分离出来,因此,计算机审计不可能独立于内部审计与外部审计之外。本文从审计主体的角度,综合考虑计算机审计的界定,提出在计算机环境中内外部审计既要分工又要协作的观点,并分析了分工协作的原则、内容等相关问题。赵辉在《计算机审计方式下的人员资源管理》中提出,在计算机审计方式下,一个单位的管理除了培养良好的单位文化,进行各种规章制度的建设之外,如何对审计人才进行管理,以适应这种革命性的变化显得至关重要;而对审计人员而言,又应该如何加强自身的素质,提高自身的能力,适应计算机审计的需要,这是一个亟待探讨的问题。
计算机审计风险也是一个众多学者讨论的焦点。冯淑霞等在《计算机审计风险的成因及对策》中就计算机审计风险的形成原因做了具体分析,包括传统审计线索逐渐消失、会计系统内控制度的改变、审计内容的改变、审计技术方法日趋复杂、审计人员计算机知识的缺乏、现行会计软件评审机制存在缺陷等六个方面;并从审计数据、审计方法与技术、审计方式、被审单位、评审机制等方面提出了控制计算机审计风险的对策。王奇杰在《浅析计算机审计下审计风险的控制》中分析了计算机审计下审计风险的新特征,并提出了控制审计风险的对策。
摘要计算机审计与传统审计有很大的不同,它是以计算机为先进的审计工具来执行审计的经济监督、鉴证和评价职能。它同传统审计在方法和实践方面有着比较明显的差异。探讨了计算机审计各种理论的发展,并对计算机审计的最新研究成果进行了综述。
关键词计算机审计审计风险审计准则
关键词:计算机审计;教材;比较;内容设计
中图分类号:G427 文献标识码:A 文章编号:1009-8631(2010)01-0152-02
随着审计环境、审计对象日益复杂,信息化发展日益加快,以手工审计为代表的传统审计已经越来越不能适应新形势发展的需要,传统审计越来越快地向以计算机审计为代表的新的审计方式转变。为了满足计算机审计课程教学的需要,已有不少学者编写了用于计算机审计课程教学的教材,但其内容体系大相径庭,对计算机审计概念的界定存在较大差异,不利于课程教学的需要。本文选取了五本比较具有代表性的教材,对其内容体系进行了分析,在此基础上对计算机审计课程内容体系的规范做些探讨。
一、计算机审计的含义
(一)部分学者的观点
我国计算机审计是20世纪80年代末发展起来的,最初有学者将其称为“电算化审计”,现在已比较多的称“计算机审计”。而对于“计算机审计”,目前尚无结论性的定义,许多学者都提出了自己的观点,现列举如下:
1.电算化审计人员用手工的或者电算化的审计方法、技术和程序对电算化或手工信息系统所进行的审计。(肖泽忠,1 990)
2.在计算机环境下,由专门的机构和人员,接受财产所有者的授权或委托而对财产经营管理人员承担和履行经济责任的情况,进行审查并提出报告的一种经济监督活动。(张立民,1 994)
3.电算化审计包括了下列两个方面的内容:(1)审计人员对电算化信息系统(会计信息系统或管理信息系统)进行审计,即把电算化信息系统作为审计的对象;(2)审计人员利用计算机辅助审计――利用计算机作为工具,帮助审计人员完成一部分审计工作,即计算机作为审计工具。(袁树民,1996)
4.计算机数据审计是指运用计算机审计技术对与财政收支、财务收支有关的计算机信息系统所处理的电子数据进行的审计。(刘汝焯,2004)
5.计算机审计包括以下三种含义:(1)对计算机会计信息系统中的电子数据进行审计,这种计算机审计实际上是传统财务审计的延伸:(2)利用计算机技术辅助实施审计,其内容包括进行审计项目管理、建立审计数据库、审计测试和审计验证i(3)对计算机信息系统进行审计。(苏运法、袁小勇、王海洪,2005)
6.计算机审计泛指审计人员利用计算机应用程序或软件作为辅助审计工具,对被审计单位的财政、财务、相关业务和计算机信息系统等实施的审计。一般称为计算机辅助审计或电算化审计等。(邱银河、木南,2006)
7.计算机审计是与传统审计相对称的概念,它是随着计算机技术的发展而产生的一种新的审计方式,其内容包括利用计算机进行审计和对计算机系统进行审计。(陈伟、张金城,2008)
(二)计算机审计的概念
以上列举的几种观点,是在不同时期对计算机审计的认识,有的是从计算机辅助审计的角度进行界定,有的则是从计算机信息系统审计和辅助审计两个角度进行界定。纵观计算机审计理论和实务的现状及未来学科体系的发展,应当将计算机审计和计算机辅助审计两个概念加以区分。
计算机审计是指审计机构、审计人员对会计信息系统或ERP系统的工作环境、系统开发、数据处理、系统运行以及内部控制等环节进行的监督,旨在保证信息系统数据真实、安全的审计活动。而计算机辅助审计是指审计机构、审计人员将计算机作为辅助审计工具,借助计算机及专业审计软件,对被审计单位财务收支活动实施的审计。
二、目前计算机审计课程教材的内容及其评析
(一)《计算机信息系统控制与审计》,张金城著。北京大学出版社2002年4月出版
本书全面系统地论述了计算机信息系统控制与审计的基本知识、基本理论、基本方法与技术。全书共十四章,16开本,342页,分四个部分展开论述。第一部分介绍了计算机信息系统控制与审计的基本知识;第二部分论述了计算机信息系统一般控制和应用控制及其审计方法;第三部分系统地论述了系统开发、应用程序、数据文件、联机信息系统、终端机作业、数据库系统、网络信息系统、计算机犯罪的控制与审计方法和技术;第四部分论述了计算机辅助审计信息系统的开发方法。
本教材比较系统地介绍了计算机信息系统控制与审计的原理和审计对象及审计过程,内容比较全面,理论较深,具有较高的教学和科研参考价值。但如果作为教材,则缺乏应用的案例和深入浅出的讲解。
(二)《计算机审计》,主编:苏运法,袁小勇,王海洪;首都经济贸易大学出版社2005年1月出版
本书共十二章,1 6开本,218页。全书主要论述了计算机审计的方法、技术与工具,计算机审计计划、重要性与审计风险,会计信息系统下的内部控制及审计评价、计算机审计证据的获取与收集,审计证据的评价,审计疑点查证,工作底稿与审计报告的形成。还介绍了计算机会计信息系统的审计和中岳审计软件学习指南。
本教材虽然名为“计算机审计”,但是其主要内容是介绍了计算机辅助审计的相关知识,应该叫“计算机辅助审计”更为恰当。
(三)《计算机审计技术和方法》刘汝焯等编著,清华大学出版社2004#-6月出1版
本教材为国家审计署计算机审计中级培训系列教材之一,共十六章,大1 6开本,305页。全书共分两大部分,第一部分主要介绍了计算机数据审计的内容,包括:审前调查,数据采集、清理、转换、验证、分析,审计现场网络构建等内容。第二部分主要介绍了信息系统审计的内容,包括:信息系统的控制,一般控制的审计,应用控制的审计,对应用软件的审计,信息系统生命周期的审计。
本教材两部分内容各占一半的篇幅,第一部分实际就是计算机辅助审计,第二部分才是真正意义上的计算机审计。第一部分通过实例,详细的介绍了计算机辅助审计的方法;第二部分按模块介绍了信息系统审计的内容。
(四)《计算机审计实务操作》,主编:邱银河,木南,人民邮电出版社2006年8月出版
本书共八章,大16开本,347页。全书主要介绍了计算机辅助审计的审前调查、数据采集、整理方法及常见问题的解决方案:以案例为主介绍7Excel在审计中的关键应用和数据库编程在审计中的应用;还介绍了现阶段应用最广泛的审计软件的基本操作,用审计软件完成一个审计项目的完整过程:最后简要介绍了信息系统审计的有关知识。全书还附有光盘。
本书通过很多案例介绍了计算机辅助审计的实用方法,是一本比较全面而且实用的介绍计算机辅助审计方法的教材,但名称叫
“计算机审计实务操作”,有失偏颇。
(五)《计算机辅助审计原理及应用》,陈伟,张金城编著,清华大学出版社2008年6月出版
本书共七章,大16开本,216页。全面反映了面向数据的计算机辅助审计领域国内外最新的研究成果。首先分析了国内外关于计算机辅助审计的研究与应用现状;然后介绍开展计算机辅助审计所需的相关基础知识,分析国内外常见的审计软件:在此基础上,结合案例重点分析面向数据的计算机辅助审计的关键步骤:审计数据采集、审计数据预处理,审计数据分析;最后,介绍了面向数据的联网审计。
本教材定位比较清晰,专门介绍计算机辅助审计的原理及方法,内容丰富,图文并茂,并附有案例讲解,可以作为计算机辅助审计课程的教材。
从以上五种教材分析可以看出,随着时间的推移和计算机审计实践和理论研究的深入,人们对计算机审计的认识趋于统一和明确,计算机审计和计算机辅助审计也有了比较清晰的划分。
三、规范计算机审计课程内容的建议
(一)计算机审计应包括的内容
1.内部控制系统的审计。对计算机会计信息系统审计时,整个审计工作的基础仍然是内部控制系统。内部控制系统的审计主要是审查内部控制制度与措施是否建立、是否完善、是否被一贯地执行。计算机会计信息系统的内部控制按其内容可分为一般控制和应用控制。一般控制是指对计算机会计信息系统中组织、操作、安全、开发等运行环境方面的控制,一般控制以规章制度、采用网络安全软件和程序控制的形式体现。应用控制是指为保证数据的准确与完整,适用于各种具体会计处理的特殊控制,一般将其概括为输入控制、处理控制和输出控制等,主要以程序的形式发挥作用。
2.系统数据文件审计。在计算机会计信息系统中,实质性测试的对象就是数据文件。在会计信息系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存贮在磁性介质或打印输出在纸质帐页上。数据文件审计包括对打印输出的数据文件的审计和存贮在磁性介质上的数据文件的审计。前一种数据文件的审计同手工系统的凭证、帐簿、报表等的审计内容与方法相同。对于存贮在磁性介质上的数据文件,则需要运用计算机技术进行审查。数据文件审计的内容包括两个方面,一是审查数据文件的一般控制和应用控制的健全性和有效性,二是审查数据文件内容的真实性与正确性。
3.系统开发过程的审计。系统开发过程审计是指审计人员对系统开发过程中的各项活动及由此产生的系统文档进行的审核与评价。它通过对系统开发的全过程及结果是否符合内部控制、相关法规政策、开发规程以及形成的文件是否符合有关标准等方面的审计,达到保证系统的可靠性、效率性、可维护性,内部控制的适当性,运行结果的正确性、完整性及提高系统的可审性的目的。
4.系统应用程序的审计。会计信息系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计信息系统整体水平的高低。会计信息系统是否执行国家的政策和制度,处理的经济业务是否真实、正确、合规、合法等,都体现在应用程序中。因此,应用程序的审计是会计信息系统审计的重要内容,也是计算机审计中最困难的任务之一。实践证明,程序是差错与舞弊最容易发生的地方,只有对应用程序进行审计,才能对系统的正确性、可靠性等做出公正的评价。应用程序审计的内窑主要包括:审查程序内部控制的健全性和有效性,程序的合法性,对数据处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。
(二)计算机审计教材的内容体系
1.计算机审计概述。主要介绍计算机审计的产生与发展,计算机审计的概念,计算机审计的方法与步骤,计算机会计信息系统对审计的影响。
2.电算化会计信息系统内部控制的审计。包括计算机会计信息系统的内部控制概述,计算机环境下的审计风险,计算机会计信息系统的一般控制,计算机会计信息系统的应用控制,计算机会计信息系统内部控制的审计,内部控制审计实例。
3.会计信息系统开发审计。包括系统开发审计的目标,系统开发审计的内容和方法。
4.会计信息系统应用程序的审计。包括应用程序审计的内容,应用程序审计的方法,应用程序审计实例。
5.会计信息系统数据审计。包括数据审计概述,数据审计的准备工作,数据审计的技术与方法,数据审计案例。
6.计算机信息系统舞弊的控制和审计。包括计算机信息系统舞弊概述,计算机信息系统舞弊的控制,计算机信息系统舞弊的审计。
7.网络审计。包括网络审计概述,网络审计与电子商务,网络系统审计和网站审计。
8.计算机审计的发展趋势。包括未来的审计环境,审计决策支持与审计专家系统。
(三)建议规范计算机审计课程的内容
1.进一步明确计算机审计和计算机辅助审计的概念,由权威的学术机构对计算机审计和计算机辅助审计给出比较明确的界定,以利于大家的进一步研究引用;同时也便于学生在学习过程中对知识的理解和掌握。
2.编著者在进行教材编写时应当对教材内容做出比较明确的定位,面向本科阶段使用的教材叫计算机审计为宜,侧重于审计对象,使学生掌握如何对计算机系统开展审计工作而面向高职和中职阶段使用的教材应叫计算机辅助审计,侧重于审计手段,使学生掌握如何利用计算机这一先进工具来开展审计工作。同时学校在课程开设上也应当明确化,使学生在学习时也能比较清楚。
参考文献:
[1]肖泽忠.计算机审计[H].北京:中国商业出版社,1990.
[2]张立民.电算化系统控制与审计[H].天津:天津科学技术出版社.1994.
[3]张金城.计算机信息系统控制与审计[H].北京:北京大学出版社,2002.
[4]刘汝焯等.计算机审计技术和方法[H].北京:清华大学出版社,2004.
[5]苏运法,袁小勇,王海洪,计算机审计[H].北京:首都经济贸易大学出版社,2005.
[6]邱银河,术南.计算机审计实务操作[H].北京:人民邮电出版社,2006.
[7]陈伟.张金城.计算机辅助审计原理及应用[H].北京:清华大学出版社,2008.
关键词:计算机审计;风险;防范
信息化时代,计算机技术得到了广泛应用,计算机审计应运而生。计算机审计具有速度快、成本低等优势,这是传统审计不具备的。因此现在很多地区都开展了计算机审计工作,越来越多的单位采用计算机审计,计算机应用于审计领域大大提高了审计工作的效率,但由于计算机审计相关的准则、规范还不完善,审计工作面临着较大的风险与挑战。如何化解计算机审计风险,有效发挥计算机审计的作用,成为当前急需思考的重要问题。本文主要从计算机审计存在的风险入手,分析计算机审计风险的成因,探讨计算机审计风险防范措施。
一、计算机审计存在的风险
(一)操作风险
计算机审计操作风险是指操作人员、开发人员等在工作中由于主观或客观原因导致的。计算机审计对工作人员素质提出了高要求,不仅要了解计算机的软硬件与处理系统,还要了解电子数据对审计程序的影响,避免因不熟悉相关知识而带来风险。开发人员要多了解审计软件的功能,全面把握尽可能降低审计风险。
(二)软件风险
计算机软件风险是指由于软件存在缺陷导致的风险。随着计算机技术的快速发展,软件更新速度很快,会计软件不断的成熟与深化。这种情况下如果审计软件跟不上时展步伐,势必会影响审计效率与质量。在软件开发中,如果开发人员不了解审计业务,造成软件存在缺陷,引起审计计算、风险的偏差,从而导致审计风险。
(三)系统风险
系统风险有系统环境风险和系统控制风险。系统环境风险又分为软硬件环境风险,当前通过评审的会计电算化软件有很多,缺乏统一的系统操作规范与标准,造成系统环境风险。计算机硬件设备差别较大,影响会计电算化的运行,导致审计风险。系统控制风险是由于会计电算化系统内部控制不严密导致的。传统审计工作中内部财务控制是人与人之间的监督,计算机审计工作中的监督是人与机器的双重控制。审计对象与内容发生了变化,这对审计人员提出了挑战。
(四)数据风险
数据风险是指财务数据可能会被篡改而不留痕迹。计算机审计改变了传统审计线索,电算化系统的公式定义、打印格式、编制结果都是以电子文件的方式存储的,如果被篡改,财务报表就会失真,难以判定数据的真实性。数据风险的存在,加大了审计人员的工作量,加大了审计成本。
二、计算机审计风险成因
(一)审计技术与方法多样
计算机技术应用于审计,使得审计技术与方法趋向多样化。传统审计一般采用的是比较、分析等,整个工作都是手工完成的。计算机审计的对象与范围扩大,采用的财务软件也有不同,有的是购买的,有的是自己研发的,导致功能、程序处理等存在一些差异,增加了审计人员工作的复杂性与难度,如果审计人员不了解相应的审计技术方法,必会导致风险。
(二)审计内控制度不完善
内部控制制度是否完善会影响计算机审计系统输出信息的真实性与完整性,如果被审计单位的计算机信息系统存在控制不严问题,就会导致审计风险发生。计算机技术应用审计领域后,被审计单位的内部控制制度有了一定变化,如财务的内部控制方式从手工变成了计算机。手工会计环境下,内控一般是对人的控制,通过建立岗位责任制达到控制的目的,但计算机审计环境下内控变为对人与机器的控制,因此要对计算机信息系统进行内控。计算机信息系统输出数据正确与否与内控制度有很大关系,内控制度不完善必会带来审计风险。
(三)会计软件评审机制
我国会计软件发展迅速,现行会计软件评审机制不健全,主要侧重于评价软件功能的构成要素、会计处理方法是否科学合理,而忽视了审计线索的保全性;侧重于会计软件运行结果与传统审计是否符合,忽视了对审计软件开发过程内部控制系统的评审,这可能出现评审结果与审计人员的意见不一致,导致评审不实用,不利于审计工作的开展。会计软件评审机制不健全,会加大计算机审计风险。
(四)审计线索难以把握
会计电算化系统中,数据处理都是由计算机自动完成,脱离了传统的账簿,即是说审计线索中断。虽然有的单位会保留一些审计线索,但不完整。计算机审计线索都保存在磁性介质上,很容易被修改、转移而不留痕迹,审计人员难以发现导致审计风险增加。
三、计算机审计风险防范措施
(一)提高审计人员素质
计算机审计的发展离不开高素质的审计人员,因此必须加大力度提高审计人员素质。可以加强对在职审计人员的计算机技术培训力度,不仅让他们学会使用计算机,还要了解计算机功能;可以与高校联合,培养既懂计算机又懂会计与审计知识的复合型专业人才并择优录用,建立具有较强专业资质的审计队伍。
(二)健全内部控制制度
会计电算化与内部控制系统是相互影响的,计算机审计要建立健全的会计电算化软硬件管理制度,岗位责任制度等,确保会计信息的数据完整。审计人员要审查系统中业务事项的流向、业务控制的基本结构等。测试内部控制制度实施符合性,核实内部控制制度是否办理有必须的手续,从而了解内控存在的不足之处。
(三)开发实用审计软件
计算机审计工作要顺利开展就要开发实用高效的审计软件。财务数据采集需要专门的数据采集软件,这种软件要求能够访问被审计单位的不用编码、不同类型的数据库,从而为审计工作提供原始数据。开发新的数据分析软件,如针对金融审计领域的利率检查等,强调针对性。在拓展特定领域分析的同时,可以增加一些如账户分析、比较分析等分析工具。
(四)确保审计数据完整
计算机审计工作中,传统手工审计线索消失,为了确保审计数据完整,要加强对会计信息系统的事前与事中审计,主要是审查系统设计是否科学、可靠,如系统是否建立了安全可靠的用于防止错误的程序控制,是否建立了保障系统安全运行的管理制度等。审查时审计人员要全面检查被审计单位提供的数据,确保数据来源可靠,从而降低审计风险。
总之,计算机审计给审计工作带来了优势,但同时也带来了风险,这就要求审计人员不断提高自身素养,熟知计算机审计风险,做好相应的预防。
参考文献:
[1]陈水平.计算机审计风险控制研究[J].广东科技,2013(18).
关键词 计算机 信息系统 银行 审计
一、计算机对银行审计工作的影响
计算机信息系统在银行系统中,能有效的提高工作人员的工作效率,能有效的提高数据的准确性,加快数据的统计,并且能形成有效分析数据处理的结果,具体主要表现在以下几个方面:
(一)对审计的速度产生的影响
运用计算机,能有效的提高提高审计的速度,在计算机信息系统的数据处理,能有效的分析在此环节下商业银行的数据异常,比运用手工进行审计要大大的提供工作效率,而且能提高数据的准确性。
(二)对审计对象的载体能产生影响
运用计算机系统后,审计的对象由会计凭证、报表、账簿和各种资料转变成了电、磁信号的形式的虚拟数据,大量会计数据保存在计算机系统中,但是若全部采用计算机系统来进行会计工作,也很难收集相关证据,容易伪造,而且留不下任何痕迹,所以在运用计算机进行审计工作的同时,也得查看相关的纸质凭证,不断补充新的审计方法和审计手段提高审计的要求。
(三)对审计内容的影响
在计算机系统下进行审计工作,大部分数据的分析可由计算机系统来完成,审计师进行审查时,完全可以根据需要进行顺查、逆查或采用抽样的方法进行审查。但在计算机信息系统环境下,制作凭证、登账及报表编制,全部由计算机系统按一定的程序指令完成,手工系统下的传统审计线索在这里消失了。为了能有效地审计计算机信息系统下的会计数据,除了制定一些规章制度外,还必须在会计软件系统的设计和开发中提出审计要求,以便这些系统在会计核算中能留下新的审计线索。根据审计线索来进行相关的经济业务,以收索审计证据,
(四)对审计技术和审计方法的影响
计算机信息系统的特点决定了审计技术应当相应改变,手工审计技术仍是有效和必要的,但是,计算机辅助审计技术效率则更高,有时甚至是必不可少的审计技术。计算机信息系统环境下被审计商业银行内部控制的变化,使审计方法也产生较大变化。对会计资料所进行的实质性测试包括:1.处理实际数据文件的实质性测试方法;2.不处理数据文件的实质性测试方法:3.处理模拟数据文件的实质性测试方法。
二、利用计算机信息系统进行审计计划的制定和工作
(一)充分了解计算机信息系统
充分了解计算机信息系统是审计师在计算机信息系统下执行所有审计工作的前提。审计师在用计算机系统进行审计的时候,应该充分了解计算机信息系统的特点,程序设计的原理,组织结构,计算机信息系统的复杂性,在计算机信息系统中,被审计的商业银行应该建立自己的组织系统,包括软件的设计,人员的配置,网络系统的设置等等,在审计的过程中,做好数据的处理和储存、输送,大大提高审计的工作效率。
(二)充分了解计算机信息系统环境
如果被审计商业银行的计算机信息系统对会计报表整体有重要影响,审计师还应当了解计算机信息系统环境,并考虑其对固有风险和控制风险评估的影响。对计机信息系统环境的了解,除上述对系统本身的了解外,还应了解下述内容:1.被审计商业银行对计算机信息技术的利用及态度。如系统是由被审计商业银行购买并经确认证明或自行开发,被审计银行对系统的开发、维护、使用的态度等。2.同行业或单位所处当地企业间的比较。与同行业或单位所处当地环境中的系统使用相比。被审计银行计算机信息系统使用及信息技术状况的趋势。3.被审计商业银行的计算机信息系统及其环境最近的变化及计划中的变动。如系统开发、改变计算机信息系统、改变技术平台领导者或经营方向等。4.计算机信息系统环境下风险的性质和内部控制的特征。
(三)利用计算机系统确定审计的计划内容
利用计算机系统确定审计的计划内容,对搜集的相关资料进行分析。审计师认真分析研究,通过计算机系统确定审计的重点内容,制定审计计划。审计计划的基本内容包括:1.电子数据处理系统审计的范围、目的、重点和起讫时间;2.被审计商业银行计算机信息系统的概况;3.审计项目的安排、内容和各个项目的具体要求;4.审计工作的方式、审计步骤、组织分工、时间进度和日程安排;5.运用审计方法以及审计工作中应注意的事项和问题。
(四)运用计算机内的相关系统开展审计工作
了解了计算机系统的结构和软件的运用后,运用计算机内的相关软件进行数据的分析,提出相关的数据和会计数据进行对比,通过制定的审计计划,一步步的根据相应的计划开展审计工作,报表和相关数据的处理均可通过计算机系统进行有效的处理。
三、总结
计算机在银行系统的审计工作中发挥着至关重要的作用,只有充分做好计算机会计软件的工作,考虑到审计工作的需要,指定关于何时,何处怎样检查电子数据功能的计划,包括各项数据的处理。充分发挥计算机系统内软件的作用,从了解计算机信息系统的组织构造,到了解计算机信息系统环境,到最后利用计算机系统进行审计工作的计划和施行。相信在以后的社会发展中,计算机也会等到进一步的发展,利用计算机进行商业银行的审计工作将会变得更加实用和方便。
参考文献:
[1]张沁,姜华.浅谈当前商业银行计算机审计存在问题及对策[J].中国农业银行武汉培训学院学报,2011,(05).
[2]赵文强.利用计算机开展银行贷款五级分类真实性审计的方法[J].科技致富向导,2011,(17).
[3]陶玉兰.计算机辅助审计技术在商业银行内部审计中的应用[J].审计与理财,2010,(08).
【关键词】计算机审计 审计风险 因素分析 防范对策
计算机审计是指审计人员以计算机为工具,对被审计单位会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计的过程。计算机审计是会计电算化的必然要求,也是审计工作紧跟信息时代步伐的必然要求。勿庸置疑,计算机审计技术的应用必然会提高审计工作效率和质量,已有的实践的确向我们展示了其强大的功能和良好的应用前景。但不容忽视的是:计算机技术的复杂性极可能使审计风险复杂化。如何在充分发挥其优势的同时,有效地防范可能的风险?这是一个迫切需要解决的课题,本文力图对计算机审计风险进行分析和探讨,从而提出有意义的防范对策。
一、计算机审计风险的三大构成要素
计算机审计风险是指:由于审计人员未能正确合理地运用计算机审计技术对被审计单位计算机会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计,从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。按照国际上通行的审计风险模型:审计风险=固有风险×控制风险×检查风险,计算机审计虽然在审计技术、审计方法等方面与传统审计有很大不同,但仍然可以认为是由以上三大要素构成,以下试对其进行因素分析:
(一)计算机审计的固有风险因素分析
计算机审计固有风险是指:假定未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据丢失、错误的风险。其特点包括:①它是由计算机软硬件系统所固有的特点决定的,其风险水平与系统硬件质量、软件稳定性及运行环境紧密相关,审计人员只能评估其风险水平,而无法对其实施控制和影响; ②它的影响因素是多方面的,需要从计算机技术的角度对其进行评判,且不可避免地带有一定主观性和复杂性,难于准确计量;③其风险水平一方面会因为会计业务计算机处理的实时性、正确性而降低,另一方面又可能因为计算机系统的复杂性而增加。
影响计算机审计固有风险的因素包括:①计算机硬件系统的运行环境,不恰当的运行环境,如在防火、防磁、电源等方面达不到要求,可能导致硬件系统运转失常;②计算机硬件系统故障,突然的硬件故障,可能令已完成的操作前功尽弃;③计算机软件系统质量,运行不稳定的软件系统,可能导致不正常中断或数据丢失;④磁性介质保存的会计资料较易被破坏、篡改或窃取,且往往不留痕迹,难以追查。⑤系统的网络连接,与互联网络连接的会计信息系统可能受到网络远程的恶意侵害。
(二)计算机审计的控制风险因素分析
计算机审计的控制风险是指:由于被审计单位内部计算机软硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效,导致无法恰当地防止、发现和及时纠正会计信息系统可能出现的各种错误的风险。其特点包括:①它是由被审计单位有关安全控制制度不够健全、有效所引起的,属于内部控制的范畴,审计人员只能评估其风险水平而不能对其实施控制和影响;②对其风险水平的衡量由于需要兼顾传统内部控制的思想和计算机系统管理的知识,因而较为复杂且难以准确计量。
影响计算机审计控制风险的因素包括:①维护计算机软硬件系统的相关安全控制制度不够健全或未能完全贯彻执行;②对会计软件系统的应用测试不够严密,采纳了潜伏某些错误的不合格系统;③会计软件系统的设计存在内部控制考虑不足,包括:a.软件系统中职责权限划分不明,不相容职务没有严格分离, 缺乏相互制约机制,导致系统数据易遭篡改和操纵;b.软件系统数据控制设计不严密,如数据校验纠错措施不足,导致误将错误数据纳入系统;c.系统设计缺乏详细的日志记录,某些非法操作不留痕迹,审计线索丢失,导致对非法篡改数据的扼制力不足;d.软件系统设计中对系统运行故障的事后恢复措施考虑不足或数据备份方案设计不全面,导致数据保存不完整或前后不一致;e.系统没有预留审计接口,导致审计软件的自动运行及采集审计证据困难;④工作人员配备安排欠妥,电算化会计系统要求工作人员尤其是系统管理人员同时具备会计知识和计算机技术相关知识,如二者欠缺其一,必然增加操作管理失误的可能性;⑤系统管理人员对计算机病毒的安全防范意识及措施不足,增加了会计数据遭侵害甚至丢失的可能性;⑥防范网络远程侵害的措施不足,如未设立有效的防火墙、实时监控程序、数据加密程序、电子密钥系统等,无法有效防止网络黑客或敌意方对系统数据、程序的恶意攻击。
(三)计算机审计的检查风险因素分析
计算机审计的检查风险是指:被审计单位内部计算机软硬件系统的相关安全控制措施未能及时防止、发现和纠正会计信息系统出现的错误, 审计人员也未能合理地运用计算机审计的相关技术进行实质性测试以发现该错误的风险。其特点包括:①它是惟一可由审计人员自主确定和控制的风险;②借助计算机的高速处理能力,审计抽样样本将大量增加,抽样风险有望被有效降低,则计算机审计的检查风险将主要表现为非抽样风险;③其风险水平与审计人员的专业胜任能力密切相关。
计算机审计的检查风险既存在降低的趋势也存在增加的可能。其趋于降低是因为:①抽样样本的大量增加,扩大了审计覆盖面;②利用查询、搜索等计算机系统功能可以迅速获得所需信息,提高了取证效率;③只要导入审计软件的初始数据无误,则其后的计算、统计过程交由计算机高效完成,可以有效避免手工审计的某些低级错误。而其风险水平可能增加的原因在于:①它与审计人员运用计算机技术进行审计的能力密切相关,由于目前多数审计人员计算机知识不足,导致审计工作往往局限于对所生成的电子账簿的审查,而对于会计软件系统的设计及运行还无法做到实质性审查;②审计软件的开发应用还未形成较统一的标准,实践中的审计软件或自行开发或委托研制,可能潜伏某些缺陷;③由于审计软件与会计软件的开发商或开发时期不同,二者的系统数据格式可能不相兼容,这为审计软件的自动化应用带来了困难,数据格式转换过程中如发生转换错误或重复录入数据失误,都将直接带来检查风险。
二、计算机审计风险的防范对策
分析计算机审计风险的构成要素,是为了探求防范审计风险的有效对策,从而促进计算机审计技术的推广应用。如前文所述:审计风险=固有风险×控制风险×检查风险,审计人员惟一能够自主确定和控制的只有检查风险,至于固有风险和控制风险则只能对其进行评估。因此,对计算机审计风险的防范应同时从两方面入手:①提高评估计算机审计固有风险和控制风险水平的正确性,从而为符合性测试和实质性测试提供准确的依据;②降低计算机审计的检查风险。
(一)提高评估计算机审计固有风险和控制风险水平正确性的对策
为提高评估计算机审计固有风险和控制风险水平的正确性,应着重考察以下几个方面:1.考察被审计单位计算机硬件系统的运行环境,包括电源供应的稳定性、硬件运行的稳定性以及各项安全控制制度是否健全并是否得到有效贯彻。2.考察被审计单位对计算机软硬件系统的备份情况,包括是否进行了硬件、软件和数据的备份,备份方案是否全面。3.考察被审计单位的会计软件系统是否合格,各项功能设置是否安全可靠,其运行的稳定性及系统内部控制手段如何,包括:①数据处理、报表处理等过程的正确性合法性,是否遵照了相关会计准则、制度及法规;②软件内部控制的有效性,如职责权限是否划分明确,相互制约机制如何;③数据控制是否严密,是否包含了有效的数据校验和纠错措施;④系统能否提供详细的日志记录,以作为有效的审计线索。4.考察被审计单位会计人员的配备、分工及其权限制约的有效性。5.考察被审计单位会计信息系统防范计算机病毒及网络远程侵害的相关措施,如有无设立防火墙、有无必要监控措施等。
摘要:计算机的辅助审计在税收征管审计中的应用和创新建立了更为方便快捷的审计方式,从而带来了税收征管审计的创新和改革。通过对计算机技术在税收审计中应用的必要性和优势进行了有效的分析。在对计算机辅助在审计工作中的现状分析基础上建立具体而有针对性的计算机辅助的应用措施,为最终建立税收审计制度的持续发展和该机模式提供条件。
关键词:计算机 辅助 审计 税收征管 应用
随着经济的发展和科学技术的不断进步,计算机的技术应用正逐渐向各个管理领域扩展,由于会计电算法的逐渐成熟和发展,会计工作也在相应技术的发展之下改变了传统的手工记账以及算法,通过计算机的应用实现了对会计算法记录进行收集社整理。审计工作的计算机辅助审计能有效实现会计电算法的推广和应用,从而实现电算法与计算机审计技术的同步发展。随着计算机技术的发展和信息时代的到来,计算机技术的普遍应用能有效提高工作和信息处理的效率,从而提高了工程项目的经营管理效率。计算机辅助审计技术的应用和推广能促进审计工作向规范化和现代化方向发展。
1 计算机辅助审计应用对税收征管审计的影响
1.1 计算机辅助审计实现了审计工作的现代化发展
随着计算机技术的不断发展和进步,计算机应用扩展到了信息管理和交流的各个领域,电算法的普及和发展致使传统的审计方法难以满足现实的需要,应实现审计方式的创新,实现审计工作的现代化发展,实现审计效率的有效提高。可通过计算机进行各种审计工作中的抽样检测、经济指标、经济定量的分析以及相应货币值的计算,而这些繁琐的计算过程在计算机辅助系统中得到了简化,通过计算机实现实现了现代化的发展模式。
1.2 促进了审计工作的规范化
计算机辅助技术的发展能促进审计工作的规范化发展,通过对审计工作的规范化发展实现了审计工作效率的有效提高。审计人员的素质以及审计部门的管理水平和质量在很大程度上影响了审计工作的规范化发展。审计具有较广的工作范围,其所遵循的法律法规以及政策性文件较广,内容复杂,在具体的审计工作中将耗费较多的时间在资料的查找上。计算机辅助技术在审计工作中的应用能建立规范的审计资料的组织,提高资料查找的效率,并且能通过各种考核和审计相关软件实现对整个工程项目的计算,从而有效提高审计效率,也能建立有效的资料收集和整理的模式。
1.3 优化审计步骤和审计方式
传统审计内容基础之上,审计工作包括会计电算系统流程的优化和发展。审计工作中,计算机技术的辅助作用能优化审计工作的流程步骤,以及对审计方式进行一定程度的创新和发展。审计工作应在计算机技术的发展和实践过程中建立不断发展和优化的审计工作的发展模式,在建立了规范化的审计工作基础之上实现了审计工作的持续发展和进步。计算机辅助技术的应用也能有效拓宽审计工作的范围,信息技术以及计算机技术的应用扩大了审计工作的范围,充实了审计工作的内容。实现了审计工作信息资料管理向信息系统安全性、整体系统性以及内部控制等管理方向的转变。
2 计算机辅助审计工作内容
2.1 基本审计业务处理
计算机辅助审计能实现基本的审计业务的处理,包括Excel、Foxpro、Word等表格、数据库、文字等的处理和规范化实现了基本的信息处理的基本审计功能。同时审计人员也可根据具体审计工作的实际需要,编写简单的程序,实现对审计数据的处理,如计算、复核以及分析处理数据,从而建立高效的审计运行模式。计算机中的电子表格能实现简单的数据收集和处理核对,如工资表的审核以及固定资产折旧处理、材料成本差异等数据的分析和对比;通过办公文字处理软件建立了电子资料,建立了共享的信息和数据处理模式。从而能建立优化的
2.2 计算机辅助审计软件的应用
关键词:会计电算化;审计信息化;数字化;计算机审计
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2014)05-0-01
会计电算化、审计信息化已经如约而至,被审计对象的财务记录模式、存储介质、管理方式发生了根本性的变化,审计机关的审计管理方式、审计技术和手段也要发生根本性改变,才有可能对所监督对象的经济活动过程和经济活动结果实现有效监督,因此开展计算机审计有着重要的意义。
一、计算机审计的发展
计算机审计是基于计算机进行的审计活动,包括系统审计和数据审计。它是计算机进入会计和管理领域后发展起来的一门新兴科学,是计算机技术、现代通讯技术和网络技术在审计工作中的应用,是审计科学、计算机科学与电子数据处理技术发展的结果。在我国,计算机审计开始于上个世纪八十年代末,但此后一直处于摸索和研究阶段,直到九十年代末才逐渐成熟和发展起来,时至今日,我国在计算机审计技术运用尤其在审计软件开发方面取得了长足的进步,特别是实施“金审工程”一期后,计算机审计在我国政府审计领域发挥着越来越重要的作用。审计署刘家义审计长在全国审计工作会上明确指出:从一定意义上讲,中国审计的出路关键在于信息化,信息化的关键在于数字化,要以“金审工程”为依托,以创新审计方法和技术手段为基础,着力提高审计工作的技术含量和水平,探索以在线审计、实时审计为特征的联网跟踪审计系统,提高在信息化条件下开展审计工作的能力。
计算机审计包括以下三个工作阶段:
(一)项目计划
1.探索数字式审计和实施计算机审计与信息系统统计是重要的要求。实施过程中在保持真实性、合法性、效益性的审计框架下进行有的放矢,来进行审计目标和范围的确立。
2.审计资源分配和审计计划的确立。对初选审计项目进行研究,确定目标、范围、重点和其他重要事项时,要求结合审计资源和其他方面的情况考虑可能的审计风险,以此来确定项目的最大可行性。
(二)实施的过程
1.数据的获取和验证:
①在此过程中要注意到有关数据的真实完整和关联性。
②确保所获取电子数据的可转换性。
2.内容和方法:
①对数据进行转换,导入审计分析软件筛查审计疑点。
②对信息系统的具体流程进行重新操作,对其控制情况进行测试。
3.职业的判断
职业判断是计算机审计中重要的组成部分。在此之前因缺少判断的依据和标准一直是困扰大部分计算审计人员的难题。
(三)成果的利用
对于信息系统审计,在成果利用过程中,那些不符合或者是存在安全漏洞的被审计单位,要限期进行审计整改。
二、会计电算化对审计的影响
从二十世纪七十年代开始我国会计电算化开始发展,根据国家财政部门的要求,我国在各企业、事业、机关团体等逐步普及会计电算化。会计电算化不同于手工操作,手工操作处理出来的凭证、报表、账册等数据不仅存在模糊性还有不准确性,并且在查阅时不容易找到,而用计算机和人工结合的会计电算化不仅减少人员的工作量而且电子数据处理的精确度明显提高,和传统的相比,会计电算化更具有影响力。现今的会计电算化对审计有了更高的要求。但会计电算化也有其弊端,一些不法分子会通过计算机使审计的证据消失,缺少法律证明,经济犯罪频频发生,基于此情形我们要完善审计法规,让审计机关有章可循,同时也要借鉴国外的先进技术完善我国的计算机审计软件。电算化后审计人员检查的内容有可能被修改,可以看到的线索很少,而采用计算机审计技术后审计人员就可以通过网络远程实时审计,可以在海量的数据库中筛查审计疑点,提高了工作质量和效率。传统的审计是审计人员凭借自己的专业知识、工作经验和自己的判断力来进行审计的,随着计算机的普遍,审计工作也由传统的人与人、人与账之间的审计,变成人与数据库和财务软件之间的审计。审计人员如果不具备相当的计算机审计技术和能力,就有可能像原审计长李金华预言的“进不了被审单位的门,打不开被寂审单位的账”。
三、审计人员观念改变和素质提高
随着计算机和网络技术的飞速发展,会计电算化逐步代替了手工系统,而对于审计人员来说,应用计算机来进行审计也逐步成了一个趋势,因为更多的企业会计部门用计算机完成工作,所以审计人员必须要对计算机的硬件软件系统有全面的了解并且熟练的应用,如果不接受新形势下的改变,那么他们的工作也将变得寸步难行。当前我国的部分审计人员还不能完全适应计算机审计,对新事物接受的也比较慢,在做具体审计项目时自己不能完成的就会请相关的专家来帮助完成,但是一旦审计出错责任将还是审计机关来承担,这就增加了审计风险,审计质量也大大下降。因此审计人员要改变观念,提高对新经济形势下审计信息化的认识,提高自己的竞争观念,大胆创新,增强自己的职业责任感,刻苦钻研,要能熟练的操作计算机,灵活运用计算机技术进行审计,熟悉有关的法令、政策和相关制度,不断提高自己的专业知识丰富自己的工作经验。
四、总结
计算机审计是审计信息化的重要内容,它不仅使审计人员的工作量大大减轻,也让审计工作质量大大提高。现在和今后,计算机审计将会是审计机关和审计人员的一项日常工作,因为这是社会、经济和信息技术发展的必然。
参考文献:
[1]王曦晨.谈会计电算化条件下“绕过计算机审计方式”的弊端[J].审计理论与实践,2003(09).
