时间:2022-05-27 16:08:51
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机审计管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、审计管理审计机关可以利用计算机协助审计行政管理和内部控制。
可以利用计算机编制年度审计计划,统计分析审计计划的执行情况,安排审计任务和资金分配。在进行时间预算时可以利用计算机统筹安排日程。还可以利用计算机对审计档案进行有效的管理。利用计算机字处理功能编写审计报告,可以使审计报告的格式、措辞等更为标准、规范。审计人员可以利用计算机编制审计计划、审计工作底稿,进行审计分析,查询有关法规条例,可以是高效率,提高准确率。
(一)审计文书处理。这是计算机在审计领域初级的,也是最基本的运用,其他方面的运用都是建立在这个基础上的。一个审计审计项目实施阶段结束后在审计报告阶段,从审计报告草稿到正式的审计决定,大体相同的内容至少要抄写六次,算上每次的草稿,一般要在十次左右。应用计算机先进的文字处理技术,审计报告草稿一经形成后,每次修改调整均可在计算机中进行,大大提高了效率,缩短了时间,减少了多次抄写的数字差错。
(二)审计统计业务。大量繁杂的审计统计报表的编制、汇总和分析由计算机来完成,这是目前审计系统运用最多、最广泛的一个方面,运用得也比较早。现在县以上审计机关都已基本普及,大大提高了审计统计报表的准确性和时效性。
(三)审计法规查询。审计的法律法规、财经制度和通则、准则的查询、引用是审计工作中非常烦心的一件事。建立审计法规库,通过计算机查询,使审计人员既省了心,又避免了法律法规引用的错误,做到快捷准确。现在的问题是权威的审计法规库尚未建立起来,购买中国法律大全一类的光盘,一方面价格过高,另一方面就审计而言适用性不强。
(四)审计档案管理,随着时间的推移,审计文书、审计档案越来越多,给保管特别是查阅带来了很大的不便。一方面每年形成的审计档案必须移交档案室(馆)保管,一方面每次对被审计单位的审计,都必须调阅上一次审计的资料。利用计算机进行管理、查询或检索就方便多了。但这是一个审计领域的系统工程,前提是要实现审计公文计算机处理,实现计算机辅助审计。没有这两个提前,那么只能是低层次上的计算机文件检索。
(五)审计数据库业务。建立审计数据库可以使审计机关更有效的利用审计资料,完成审计任务。审计人员可以利用审计数据库随时检索、查询、调阅有关审计管理的历史资料,历年的审计报告和审计工作底稿,国家有关法规、规章和制度,独立审计准则和有关审计规范,企业的内部控制制度等,建立审计数据库能极大地提高审计效率。
(六)审计资料管理。审计资料主要是指审计机关所辖审计对象的基本情况、经济活动情况和年度财务会计报表等。通过对这些资料的科学分析,可以及时掌握本地区经济运行、经济秩序和财经法规执行情况,更重要的是通过这些资料的分析来确定审计项目单位,从而做到审计抓重点单位,抓影响经济运行的重点问题。
(七)审计行政管理,指审计特点不明显的计算机运用方面主要是计算机公文处理、人事管理、会计电算化、电子邮件、审计网站等。在这些方面,只要有计算机的审计机关,都多少做了些运用,只是运用的程度不同。
二、辅助审计
(一)计算机辅助审计的含义
计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计。由于审计的特殊性,即审计对象的非结构性特征,决定了计算机审计不可能像电算化会计一样整个核算过程基本上由软件控制计算机按部就班完成。审计人员的主观判断、工作经验等是完成审计任务的主要因素,计算机技术只能是辅的工具。
计算机辅助审计包含两个层次的内容。
第一个层次是指在审计业务中利用Exle、Foxpro、Word等电子表格、数据库、字处理常规软件中的一些功能,或审计人员自编的一些小程序,帮助审计人员计算、复算、复核、分析审计数据,主要目的是节约审计时间、提高效率、增加准确性、减轻劳动量。例如,用电子表格软件审核工资表,复算固定资产折旧提取的正确性,复核材料成本差异科目;在项目审计中利用Word、Wps等字表处理软件,将全部的审计工作底稿均输入到计算机中,在编写审计报告时仅需调用底稿文件、稍加修改即可完成;自编简单的小程序对往来款项进行账龄分析。另外,借助工程预决算软件对投资项目进行竣工决算审计也属这类。
第二个层次是指利用专门的辅助审计软件进行项目审计。这个层次也有两种类型:
一是主要用于审计情况汇总。在开展行业审计时,根据审计工作方案,编制专门的审计汇总软件,自下而上,从审计底稿开始,对审计情况进行逐级汇总。好处在于能全面、准确汇总反映审计情况,防止错漏和人为调整上报情况,便于统一定性、统一处理。如审计署统一组织的工商银行系统审计、国税系统审计就采用了这种方式。
二是主要用于协助审计人员对专门项目,用专门的审计方法进行比较全面、系统的审计。这是辅助审计的主流。近几年,审计署和地方各级审计机关编制了大量的这方面的审计软件,有不少软件还通过了审计署的评审,在各级审计机关不同程度的投入了使用。如:预算执行审计软件、投资审计软件、银行审计软件、税务审计软件、海关审计软件、行政事业审计软件等,但是,老实说真正成熟、适用的审计辅助软件还不多。
(二)计算机辅助审计的优势
相对于手工操作,计算机辅助审计具有以下优势:
1、计算机辅助审计有助于提高审计工作的效率,提高审计的正确性与准确性,降低审计成本,也使审计人员从冗长乏味的计算、复核、核对、比较工作中解放出来。
2、计算机辅助审计可帮助审计人员扩展审计的范围。通过计算机辅助审计可以直接对企业全部的会计资料进行审计,无论其资料是以书面形式保存还是储存在计算机系统的磁媒介或其他储存器中,可使审计的范围由书面向其他媒介扩展。
3、计算机辅助审计具有相当大的机动灵活性。运用该技术审计人员使用微机就能对会计事项进行全面、迅速、经济、有效地分析。
(三)计算机辅助审计的应用范围无论哪个行业的计算机辅助审计都应该而且也能够做到对下列几个方面的内容进行审计:
1、评审被审计单位会计电算化软件的内控功能。审计人员在对电算计化会计资料进行审计时,首先要评审会计软件的内控功能及其执行情况。目的在于确定审计人员依赖这些软件控制的程度,以减少为检验系统执行而进行数据实质性测试的范围。经评审,便于确定审计重点,缩短审计时间,节约审计成本。
2、验证会计资料总体的完整性。常规手工审计中极少对企业会计资料总体进行验证,因为手工完成一个规模较大的被审计单位的会计资料的总体验证几乎是不可能的,至多只能对某些会计科目进行账账、账表核对。而审计经验告诉我们,对会计资料进行总体验证是重要的。
3、协助审计人员进行抽样审计。在评审内部控制制度的基础上进行抽样审计是审计理论和实践都证明了的以制度为基础的科学的审计方法。该方法在符合性、实质性测试中都运用到统计抽样,而计算机辅助审计技术正可在此领域大显身手。
4、异常数的排查和高价值样本的抽取。大量的会计处理是被审计单位日常性的会计事务,不可能也没必要每笔业务都详细审计到,审计人员最关心的是
一些异常数,如,应收款项的贷方发生额,现金、银行存款的红书等不合常规的会计事项;另外,对单笔金额超过审计人员预先设定的一定数额的样本,即高价值样本,审计人员也是最关心的。运用计算机辅助审计技术就能对会计数据库进行分析,排查出异常数和高价值样本,提供审计人员进一步分析查证。
三、网络审计
网络审计这种提法,以及把网络审计单独划分为一类虽然不是很准确,容易产生网络审计可以不依靠审计人员主观的分析判断的歧义,但为了与常规的辅助审计区别开来论述,本文姑且这样称之。网络审计是计算机运用在审计领域的高级阶段,与常规的辅助审计有很大的不同。
网络审计也可划分为两种形式:一种是基于国家信息化工程、国民经济运行系统基础之上的。即经过一定的程序,把特定的网络审计软件联入国家信息化工程的国民经济核算系统,从而对国民经济运行情况,主要是对按照宪法和审计法规定属于审计范围的部分,如财政、税务、海关、金融、保险、证券、国家投资、社会保障资金等的运行情况进行同步的审计监督和监控。
我认为,这是国家审计信息化建设工程,即金审工程建设应该达到的基本目标。根据国家信息化建设规划,国民经济运行的各个组成部门将逐步纳入国家信息化系统,金审工程作为国家信息化建设的首批重点工程,与金财工程、金税工程、金关工程、金卡工程等统一规划、同步建设,为实施对国民经济的运行情况和对重点部门、重点行业、重点单位、重点资金的网络同步审计监督、监控奠定了基础,创造了条件。
网络同步审计监督、监控软件应具备以下功能:一是分析功能,对国民经济运行情况按照审计分析方法及时进行分析,向审计人员输出分析结果。二是提示功能,对不合常规、不符合财政财务会计法规的异常数及时提示,以便审计人员进一步查证;对超过审计人员预先设置的一定数额的资金运行情况进行排查统计,提示审计人员引起注意。三是止付功能,对审计人员预先设置的各种类型的严重违反财经法律法规,可能给国家造成难于挽回的重大损失的事项,立即启动止付功能,使资金暂时不能在有关环节运动,并立即报警审计人员克期处理。
另一种是基于网络财务为代表的财务管理信息系统、电子商务基础之上的。
电子商务无疑将成为网络经济时代的商务主流方式和企业生存方式。电子商务是网络经济的基础,。其特点是不再依靠纸面文件以及单据的传送,而是借助于计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算过程。传统审计对象的本质是财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评审,也就无法得出正确的审计结论。
因此,在电子商务条件下审计财务收支及其有关的经营管理活动就必须采用相应的网络审计方法。
关键词:企业;内部审计;计算机;辅助审计;应用
作为审计管理中的重要环节,提高审计质量对提高审计结论质量具有极大的影响。在传统的手工记账中,企业财务审计只能通过对纸质资料进行审计,成千上万的纸质凭证、报表、账簿等过大地加大了财务审计工作人员的工作量,并严重影响着工作的进度和质量。随着现代计算机科学技术的发展,企业内部审计开始尝试应用和发展计算机辅助审计应用,通过现代化的审计软件,实现对企业财务审计的有效监控,让繁重的审计工作变得更加简单高效,计算机辅助审计融合了会计、审计、计算机技术、现代网络通信技术等,随着企业财务理论的发展和实践,计算机辅助审计在财务管理中的作用越来越明显和突出[1]。
1企业内部计算机辅助审计的主要内容
相对于国家审计机关和社会机构的审计工作,企业内部审计因其审计内容的不同而具有自身的特点。一方面,计算机审计要对计算机本身进行,包括计算机的工作系统、硬件、软件、存储数据信息等,以及时发现和解决计算机审计软件的问题。另一方面,计算机辅助审计要针对会计电算化的系统、会计原始凭证、会计报表等进行详细的审计,通过将这些资料转移到计算机设备上,审查出一份真实和公正的结果[2]。
2计算机辅助审计
在企业内部审计中的应用通过计算机软件高效、简便的操作系统,企业财务管理工作的准确性和真实性都得到了极大的提升,计算机辅助审计作用的有效发挥对于企业内部审计工作具有重要的意义。
2.1评估被审计单位的内部控制风险
随着社会的进步和发展,越来越多的企业采用会计电算化的方式提高企业财务管理效率和质量。在正式应用会计电算化软件之前,企业审计人员要及时对软件的内部风险进行准确地评估,并把握好审计工作人员对电算化软件的依赖性,在评估被审计单位的内部控制风险的过程中,可以应用三种方式:一是详细分析测试系统;二是选样测试系统;三是评估审计资料中数据的安全性[3]。
2.2保障会计电算化环境的安全
要确保企业会计电算化环境的安全性,审计人员要全面了解被审计单位财务会计数据信息的管理模式和方法,以此判断被审计单位的计算机使用情况是否可以满足审计方案实行的要求,进而有序开展计算机辅助审计工作[4]。在这一过程中,计算机辅助审计工作能够有效发现企业内部控制中的问题,并提供修正的建议及方案,从而加强企业会计电算化环境的安全性。另外,计算机辅助审计可以帮助企业尽快制定出较为严密和完善的计算机内部审计制度,提高计算机处理数据的真实性,保证电算化环境下会计信息的质量。
2.3辅助企业现场审计工作
计算机辅助审计还可以用于企业现场的审计工作,在企业内部审计时,计算机辅助审计要对企业的财务会计信息和数据进行选择性的收集、转换和分析,这是企业现场审计工作中的重要环节,在对企业内部控制风险进行评估之后,审计人员要对企业财务信息中的控制风险和弱点进行数据的收集,再将数据信息转移,依据审计方案进行整理和分析,提高企业现场审计的质量和效率[5]。
2.3.1财务数据的收集
财务数据的收集也被称为导出,被审计单位的财务管理数导出方式有三种:一是通过被审计单位的计算机财务管理软件,将财务数据的形式转变为通用数据库的格式,这种导出方式应用的较为普遍。二是不需转变,直接使用被审计单位财务数据的备份,这种操作方式能够在最大程度上保证财务数据的完整性和真实性。三是从被审计单位计算机软件的原始数据库表中导出财务数据[6]。
2.3.2财务数据的转换
财务数据的转换指的是迁移导出的数据。目前,审计人员常用的迁移方式是网络下载,用自备的电脑连入被审计单位的网络,再获取一个合法的网络账户,直接从被审计单位的数据库中导出财务数据[7]。还有一种方式可以用来转移财务数据,这种方式需要一条网络线在两台电脑之间形成对等网,将被审计单位数据库中的数据目录进行共享,才可以拷贝到另一台电脑。
2.3.3财务数据的分析
财务数据的分析是计算机辅助审计工作中的关键环节,这一过程是通过计算机系统的二次数据加工作用,逐次过滤和统计财务金额、摘要、科目等项目,再进行快速的数据运算和整合,发现数据变化的规律和趋势,得出财务信息变化的实质性原因。计算机辅助审计应用通过客观、快速的计算和分析工作,能够在极大程度上提高审计结果的全面性和准确性。
3企业内部审计对计算机辅助审计的应用模式分析
在了解了计算机辅助审计的操作方式之后,可以进一步分析企业内部对计算机辅助审计的应用模式,这对充分加强企业财务管理有重要的促进作用。
3.1通用型计算机辅助审计
通用型审计软件,简称GAS,这种模式的计算机辅助审计能够充分发挥审计的作用。GAS可以帮助审计工作人员合法高效地访问和获取企业财务数据库的平面数据和资料,这是开展审计工作的重要环节[8]。GAS在测绘上的作用较为突出,通过测绘计算机中海量的数据和信息,获取其中具有较高价值的资料数据,帮助审计人员调查分析出更加合理清晰的审计结果。GAS对审计人员的计算机操作水平要求不高,是目前较为流行的计算机辅助审计模式。
3.2内部嵌入式计算机辅助审计应用
内部嵌入式计算机辅助审计是通过集合计算机各个系统的代码,将程序迁入到审计系统中,内部嵌入式计算机辅助审计系统能够及时监控各项交易,记录和检查交易过程中的细节,还可以代替审计人员定期地浏览和检查设计性文件,具有较强的适用性,为企业内部审计发挥较为广泛的作用[9]。在应用内部嵌入式计算机辅助审计时,需要注意时间上的适用性,否则会降低系统的运行质量,这需要进一步的测试和优化,才能实现系统全面的高效性能。
3.3通过电子表格系统进行辅助审计
EXCEL、LOTUS等软件都属于计算机电子表格系统,这些常用的电子表格工具对于企业内部审计也能发挥巨大的作用,是计算机辅助审计的另一种应用模式。电子表格系统通过宏的编程结果实现电子数据的存档、数据库管理和图表生成与统计,并通过与计算机其他系统软件的连接,生成系列性的数据函数,有助于财务数据的进一步分析和筛选等[10]。财务审计人员利用电子表格系统形成的存档数据、数据库和图表、函数等,进行随时的数据更定,过程简单快捷,结果清晰准确,可以说,计算机电子表格系统在企业内部审计工作中具有独特的优势。
3.4完成数据的自动保存和瞬时数据的自动提取
企业在开展内部审计时,审计人员要将财务数据从数据服务器或者大型的计算机服务器中提取出来,传统的数据提取和保存过程较为复杂,计算机辅助审计则可以帮助审计人员更快捷、更全面、更准确地进行数据的提取和保存,通过定位财务数据,再进行数据的复制和传输,在瞬时提取大量的财务数据,与此同时,计算机辅助审计具有自动保存原稿的作用,原始数据的安全性得到保证,不会丢失。这种模式的应用能够在极大程度上减少人力和物力的消耗,提高企业内部审计工作的质量和效率。
4结语
随着企业财务管理工作对计算机辅助审计应用的加深,计算机辅助审计工具和审计流程也在不断地突破和发展,以加强对企业财务管理的辅助作用,提高企业内部审计的质量和效率。具体来说,计算机辅助审计会进一步融合审计工具和现代计算机科学技术,并重视加强计算机审计系统的规范性、合理性、便捷性,企业通过计算机辅助审计系统的应用,能够逐渐建立起企业自身的审计资料库。数据的查找和分析更为方便、准确和快捷,这对落实经营管理责任具有重要的意义。
参考文献
[1]广西内部审计师协会,广西财经学院,广西电网公司联合课题组.内部审计在企业内部控制评价中的应用研究[J].中国内部审计,2010(01).
[2]黄昌盛.计算机辅助审计在企业内部审计中的应用体会[J].经营管理者,2009(17).
[3]耿键.风险导向内部审计在企业风险管理中的应用初探[J].经营管理者,2014(01).
[4]赵晓霞.计算机审计在内部审计中的应用及发展[J].现代经济信息,2014(06).
[5]胡能群.计算机辅助审计在内部审计的应用[J].金融科技时代,2015(08).
[6]曹委员.计算机辅助审计对审计证据、方法、抽样的影响研究[J].经营管理者,2015(26).
[7]于艳芹.浅谈计算机辅助审计在企业内部审计中的应用[J].知识经济,2011(11).
[8]刘金环.计算机审计技术在企业内部审计中的应用[J].财经界(学术版),2013(17).
[9]冯素珍.计算机辅助审计技术在我国的应用状况研究[J].财经界(学术版),2016(01).
关键词:计算机;辅助;审计;税收征管;应用
中图分类号:TP311文献标识码:A文章编号:1009-3044(2011)24-6039-02
Computer-assisted Audit in the Tax Collection and Audit Application
ZHANG Xiao-zhen
(Zhejiang Local Taxation Bureau Qingtian, Qingtian 323900, China)
Abstract: computer-assisted audit in the tax collection and audit application and innovation in the establishment of a more convenient way of audit, tax collection and auditing to bring innovation and reform. Through computer technology applications in the tax audit in the necessity and advantages of an effective analysis. In the computer-aided analysis of the status of audit work based on specific and targeted measures for the application of computer-aided, for the eventual establishment of the sustainable development of the tax audit system and provide the conditions for the aircraft model.
Key words: computer; auxiliary; audit; tax collection; application
随着经济的发展和科学技术的不断进步,计算机的技术应用正逐渐向各个管理领域扩展,由于会计电算法的逐渐成熟和发展,会计工作也在相应技术的发展之下改变了传统的手工记账以及算法,通过计算机的应用实现了对会计算法记录进行收集社整理。审计工作的计算机辅助审计能有效实现会计电算法的推广和应用,从而实现电算法与计算机审计技术的同步发展。随着计算机技术的发展和信息时代的到来,计算机技术的普遍应用能有效提高工作和信息处理的效率,从而提高了工程项目的经营管理效率。计算机辅助审计技术的应用和推广能促进审计工作向规范化和现代化方向发展。
1 计算机辅助审计应用对税收征管审计的影响
1.1 计算机辅助审计实现了审计工作的现代化发展
随着计算机技术的不断发展和进步,计算机应用扩展到了信息管理和交流的各个领域,电算法的普及和发展致使传统的审计方法难以满足现实的需要,应实现审计方式的创新,实现审计工作的现代化发展,实现审计效率的有效提高。可通过计算机进行各种审计工作中的抽样检测、经济指标、经济定量的分析以及相应货币值的计算,而这些繁琐的计算过程在计算机辅助系统中得到了简化,通过计算机实现实现了现代化的发展模式。
1.2 促进了审计工作的规范化
计算机辅助技术的发展能促进审计工作的规范化发展,通过对审计工作的规范化发展实现了审计工作效率的有效提高。审计人员的素质以及审计部门的管理水平和质量在很大程度上影响了审计工作的规范化发展。审计具有较广的工作范围,其所遵循的法律法规以及政策性文件较广,内容复杂,在具体的审计工作中将耗费较多的时间在资料的查找上。计算机辅助技术在审计工作中的应用能建立规范的审计资料的组织,提高资料查找的效率,并且能通过各种考核和审计相关软件实现对整个工程项目的计算,从而有效提高审计效率,也能建立有效的资料收集和整理的模式。
1.3 优化审计步骤和审计方式
传统审计内容基础之上,审计工作包括会计电算系统流程的优化和发展。审计工作中,计算机技术的辅助作用能优化审计工作的流程步骤,以及对审计方式进行一定程度的创新和发展。审计工作应在计算机技术的发展和实践过程中建立不断发展和优化的审计工作的发展模式,在建立了规范化的审计工作基础之上实现了审计工作的持续发展和进步。计算机辅助技术的应用也能有效拓宽审计工作的范围,信息技术以及计算机技术的应用扩大了审计工作的范围,充实了审计工作的内容。实现了审计工作信息资料管理向信息系统安全性、整体系统性以及内部控制等管理方向的转变。
2 计算机辅助审计工作内容
2.1 基本审计业务处理
计算机辅助审计能实现基本的审计业务的处理,包括Excel、Foxpro、Word等表格、数据库、文字等的处理和规范化实现了基本的信息处理的基本审计功能。同时审计人员也可根据具体审计工作的实际需要,编写简单的程序,实现对审计数据的处理,如计算、复核以及分析处理数据,从而建立高效的审计运行模式。计算机中的电子表格能实现简单的数据收集和处理核对,如工资表的审核以及固定资产折旧处理、材料成本差异等数据的分析和对比;通过办公文字处理软件建立了电子资料,建立了共享的信息和数据处理模式。从而能建立优化的
2.2 计算机辅助审计软件的应用
计算机审计业务的处理只能实现基本的数据和信息的处理,然而相应软件的应用能实现深层的审计工作处理。计算机审计软件的应用一方面为审计情况的汇总统计,也是指根据审计工作的方案,对审计工作单位的整体审计状况以及审计工作资料按照一定的顺序进行汇总分析,最大限度防止错误和疏漏以及人为的更改,保证审计工作的规范性和系统性。当前审计软件根据审计工作的需要得到了一定程度的发展,并投入了具体的使用过程中。如计算机预算执行软件、预算执行审计软件、投资审计软件、银行审计软件、行政事业审计软件等,但仍未形成完善和成熟的统计软件,计算机辅助审计的作用发挥有限。
3 计算机辅助审计的障碍和现状
3.1 计算机审计技术的功能未得到充分发挥
我国的设计辅助仍出现初级发展阶段,计算机审计技术的优势和功能未得到有效发挥。现阶段,计算机辅助审计仍集中于数据的汇总、文字的处理以及表格的处理等方面,还仅仅处于审计工作的基本数据处理阶段,仍未实现审计资料统计分析、审计工作流程优化的深层次工作的开展,计算机辅助审计技术仍处于探索和试点的发展阶段。
“互联网+”成为了当下备受热议的兴奋点,“互联网+”是什么?简而言之,就是“互联网+各个传统行业”,对于审计工作来说,就是运用信息化思维和手段,实现审计工作与互联网深度融合,要求广大审计人员学会基本的计算机审计技术。下面就作为一名计算机审计入门者对于计算机审计谈几点认识。
一、什么是计算机审计
对于“计算机审计”,目前尚无结论性的定义,笔者认为,计算机审计就是以计算机为技术手段所进行的审计。计算机审计是与传统的手工审计相对应的概念,是随着计算机的产生及其在审计中的应用以及数据处理电算化的发展而出现的。计算机审计与传统的手工审计并没有本质的区别,其审计的目的与职能并没有改变,计算机审计同样是执行经济监督的职能。在审计业务中审计人员运用excel等办公软件对有关数据进行计算、查询、分析等行为都属于简单的计算机审计;常规的计算机审计就是我们熟悉的审计人员采集被审计单位财务数据,导入到审计人员电脑中,并运用相关软件进行转换,从手工转向计算机审查财务数据的活动;更为复杂的计算机审计涉及到海量业务数据的采集、转换、计算分析、得出审计结论等一系列行为。
二、为什么要用计算机审计
计算机审计最大的好处和优势就是能提高工作效率,完成手工审计无法完成的任务。运用计算机进行财务和业务数据的审计,把审计人员从传统的人工计算和肉眼查看变成了计算机的程序化运作,对于提高审查数据的速度、计算数据的准确性等方面都起到了积极作用。而医院、银行等具有海量业务数据的单位,运用excel电子表格进行业务数据计算,显然已经满足不了要求,因为我们知道excel2003版只有65536行,并且excel存储数据容易删改,不稳定。以oracle、Sqlserver为后台数据库开发的信息核算系统,数据量高达几十G,记录可能千万条以上。运用手工计算短期内是不可能的事情,熟练运用Sqlserver等数据库分析工具已经成为必要要求。
三、怎样运用计算机审计
怎样运用计算机审计?这恐怕是读者最关心的课题,对于广大审计系统的人来说,传统审计中我们积累了丰富的审计思路和审计手段。计算机审计和传统审计一样,首先还是要解决审计目标和审计思路的问题,就是看一笔账,计算一个结果要得出什么样的结论;其次,有了好的审计目标和审计思路后,就要想方设法运用计算机技术来实现审计目标,用计算机的语言来描述审计思路;最后,就是运用计算机手段得出审计结论。
近年来,审计机关开发了一些审计软件,如《金审工程》,便具有强大的数据分析功能,改进了审计的手段,提高了审计的效率,给实现计算机审计创造了条件。审计人员很容易实现对某一类数据的查询和筛选,使手工审计条件下无法做到的详细审查成为可能。同时审计人员不仅能引入财务数据,而且还能引入相关的管理数据,将两者结合起来审计,便于发现管理上的漏洞和舞弊行为。如对某国有商业银行的审计中,利用计算机对上千万条管理信息和财务信息进行综合检索,发现了香港不法商人使用循环担保的手段骗取银行贷款3亿元的违法犯罪线索。
四、计算机审计还有哪些问题
(一)缺乏专业人才
审计机关经过30多年的风雨历练,已经培养出了大批优秀的审计人才,但是,这些人才大多都是财务、审计、财政、金融、造价等专业背景,真正的计算机专业人才及其缺乏,即使有计算机人才,往往也不懂审计业务,普遍情况是:懂业务的不懂计算机,懂计算机的不懂业务。加之某些审计机关人员年龄结构老化,往往很难接受新东西。虽然近几年,各级审计机关都相继开展过计算机的培训,但是,往往都是学完既忘,很少运用。笔者认为,计算机审计真正意义上的广泛开展还很难实现。
(二)计算机审计环境还不完全具备
想要做好计算机审计,就要有开展计算机审计的业务数据,对于一些基层审计机关,往往只能备份、还原一下财务账套,运用AO现场实施系统进行简单的查阅账务,很难接触到规模庞大的业务数据,此种情况很少能运用到数据库分析工具,所以也很难做出好的计算机审计案例。对于很多审计项目,甚至还会出现手工记账的单位,连基本的会计电算化都不具备,所以计算机审计也就更无从谈起。
(三)风险难控
与传统手工审计相比,计算机系统下的审计风险被赋予了新的内涵。计算机审计下审计线索也更加隐蔽化,在计算机审计环境下,数据信息中有相当一部分存储在磁性介质中的,它们是看不见、摸不着的。数据存储的隐蔽性导致信息取得的复杂和难以掌控。如果被审计单位不积极提供充分的资料甚至隐瞒一些重要的事项,就会影响到审计人员所取得审计证据及其对审计证据评价的客观性,从而加大审计风险。
五、怎么解决计算机审计存在的问题
目前,针对上述提出的计算机审计中出现的人员不足、环境欠缺和风险难控等问题,笔者认为应采取以下建议给予解决。
(一)提高认识,转变观念,加大人才引进和培训力度
前已述及,计算机审计已经到了攻坚克难的地步,广大审计干部必须从传统的审计模式和思维方式中解放出来,摒弃旧观念,认识到开展计算机审计的紧迫性、认识到计算机审计的高效率和高成果。克服畏难和抵触情绪,老少互帮,强弱结合,形成齐抓共管之势,才能不断加强和推进计算机审计工作。同时,广泛引进计算机专业人才,并对计算机人员进行审计业务知识的培训,争取人人成为即懂计算机又会审计业务的复合型人才。
(二)创造计算机审计的信息化环境
各级审计机关在审计项目的立项上就应该对被审计单位的数据结构和业务特点有所了解,并有针对性地开展一些具备计算机审计条件的项目,使广大审计人员学有所用,经常锻炼,真正在实战中积累和提高,而不是为了完成各种信息化考核任务生搬硬套,不切实际的编造计算机审计方法和实例。
(三)完善政策、强化风险意识、加强信息系统的分析与评价
建立新的审计标准和审计准则来指导计算机审计工作,规范计算机审计程序,加强计算机审计法制化建设。其次,应强化审计机构和审计人员的风险意识,审计人员仍应保持合理的职业谨慎,恰当评估被审计单位的固有风险和控制风险水平。再次对被审计单位系统结构进行分析和评价,对被审计单位的系统容错处理机制、安全管理体制和安全保密技术等进行深入的了解,从而有效地控制审计风险。
在信息化迅速发展的今天,经济活动记录的处理技术已经向电子化、集成化、广域化、数字化和无纸化的方向发展,这就给审计工作提供了新的发展机遇,也带来新的挑战。
信息时代的
审计新变化
审计对象的扩展给审计提出了新课题。
计算机信息系统环境下的审计对象,除手工环境下的审计对象以外,出现了新的信息载体,如磁带、磁盘等。审计人员不仅要对会计电算化信息系统本身进行审计,还要对会计信息系统的开发与设计、会计软件的程序、会计信息系统的控制等进行审计,这些都是审计人员面临的新课题。
绕过电算化系统的审计很难有效地发挥审计职能。
随着会计电算化水平的提高,审计人员如果不懂得计算机,不了解电算系统,只依赖被审单位提供的打印账页进行审计,就可能得不到被审单位的尊重,同时也会降低审计工作的效率。
审计内容的复杂化增加了审计工作的难度。
手工系统中,审计的内容主要是对企业财务状况和经营成果等经济活动的审查。在会计电算化信息系统的情况下,加密的会计软件把以往肉眼可见的线索掩盖了起来,使得审计内容变得复杂化,增加了审计工作的难度。
计算机环境下的舞弊更具隐蔽性,给审计带来了新的风险。
计算机的应用,使会计作弊由手工操作变成了机器操作,计算机作弊不留痕迹,更具有隐蔽性。美国斯坦福研究所的调查表明,该国计算机舞弊犯罪的损失平均每起为45万美元,最高的一次曾达到50亿美元,全世界每年通过计算机被盗走的资金高达数百亿美元。这无疑给审计增加了查处的难度和风险。
传统审计的信息反馈能力弱,与信息化的时代要求不适应。
随着现代科学技术的进步,纸质账本将被电子数据所代替,传统的手工审计将遭遇无情的冲击。面对这样的形势,审计工作者必须尽快掌握先进的审计技术,以较少的人力和时间消耗完成更多的审计任务。要做到这一点,开展计算机审计必不可少。
油气田企业审计初探
计算机辅助审计在油气田企业中的应用是现代企业管理进步的表现。笔者结合实际工作经验,对油气田企业计算机内部审计工作提出几点建议,这对其他行业也有适用性。
利用计算机网络进行审计系统管理控制。
针对油气田企业地域分散、总部与所属单位之间管理和沟通不便的特点,审计部门可充分发挥计算机及网络作用进行审计系统内部管理控制。管理者可通过总公司编制审计管理软件,地区分公司及其所属二级单位根据软件利用局域网建立审计系统网页,在网上年度工作计划、安排审计任务、记录审计工作完成情况,以便进行经验交流,并利于搞好信息维护。
研发审计应用软件,实现审计全面控制。
油气田企业审计部门在合同和物资采购审计、基建工程审计等方面均可研发审计应用软件,利用计算机辅助审计实现全面控制。
1. 开发合同管理及物资采购审计应用软件,利用计算机进行辅助审计。
由于油气田企业所需物资种类的多样性和市场的复杂性,研制合同管理及物资采购审计软件就显得非常必要。这套应用软件的主要内容应包括: “合同文本录入”、“签约前审计”、“验收”、“结算前审计”四个环节,以实现对拟签订合同的标的物与计划的严格吻合,并对提供劳务方或供货厂家的资质以及价格的合理性、履约的真实性进行审计。同时,要求系统能够自动生成各种审计工作台账和成果汇总表,自动生成审计认定的各类劳务、物资价格信息。
2. 开发基建工程审计应用软件,利用计算机进行辅助审计。
审计人员将现场勘察的工程量、审查无误的竣工图、材料用量及价格、取费标准等相关数据输入计算机,通过审计软件计算出较合理的工程造价; 同时,系统软件自动生成审计工作台账、统计报表及备查簿,以防止舞弊行为的发生。
3. 充分利用计算机网络信息对网络采购开展审计。
油气田企业每年都要发生大量的网络采购行为,因此开展审计监督、降低采购成本,已成为内部审计的重要任务。而在完成这一任务过程中,审计人员对价格信息的采集、分析和确认至关重要,他们借助的重要手段之一就是利用包容大量信息的互联网络。例如工程成本审计,通过网络取得有关建筑材料、设备、机电仪表等价格信息,计算出较合理的工程造价。在对其他合同和物资采购进行审计时,审计人员可利用网络获得拟购买的劳务或产品的性能、价格、厂家的资质等经济信息,结合其他审计方法,即可对采购行为经济与否做出恰当的评价。
加强研究,进一步开展会计电算化系统审计。
1. 对会计电算化系统进行符合性和实质性测试。审计人员从企业计算机会计系统数据库中抽样,将样本输入到系统测试辅助审计软件中进行处理,并将处理结果与会计系统产生的结果进行对比分析,以评价会计系统的可靠性、安全性和财务内部控制存在的风险。
2. 对会计资料进行计算、对比及分析。在油气田企业开展管理和效益审计时,审计人员仅凭对会计资料的审查,很难发现生产经营过程中存在深层次问题,无法准确评价与所审计的经济活动相关的内部控制的有效性。要达到审计目的,就必须将与企业经营活动相关的信息紧密结合,进行统计、比较、分析,找出存在经营风险的关键部位。要完成这些工作,依靠手工操作,其工作量是难以想象的,而且不能保证较高的质量,但计算机的应用可以有效解决这一难题。
计算机审计的
助推器
在电算化系统的设计和开发阶段,审计人员应对系统进行事前和事中审计。
系统的处理是否合规合法、是否安全可靠,都与计算机系统的处理和控制功能有关,这是在传统的手工审计中所没有的。在会计电算化条件下,审计人员要花费较多的时间和精力来了解计算机系统的功能,以证实其处理的合法性、正确性、完整性和安全性。因此,在电算化系统的设计和开发阶段,审计人员应对系统进行事前和事中审计。审计部门应参与会计电算化软件的鉴定,对会计电算化软件也应采用预置或嵌入审计程序的技术以满足审计发展的需要。
直接从数据库中获取被审计单位的数据,并对所取得的数据进行分析和整理,是计算机审计工作的重要环节。
建立审计分析模型
农村合作金融机构是独立的小法人机构,大部分机构没有独立的计算机辅助审计系统。慈溪农合行内部审计部门根据审计方案确定的目标,利用SQL SERVER数据库,建立了审计分析模型,通过设定条件、创建过程、数据比对等,综合分析查找审计线索,查明审计存在的问题,针对性地实施现场审计。
数据采集。审计数据主要有省级核心系统源表数据和辅助管理系统源表数据,根据审计项目的不同,需要采集不同的表数据(核心系统数据由省农信联社清算中心或办事处提供,行社级的财务管理系统的数据由办事处清算中心提供),其中省农信联社提供的核心系统数据,只需要导入SQL SERVER或DBII数据库即可;其他辅助管理系统由于记录数据相对较少,一般可使用ACCESS或EXCEL进行分析,以方便审计人员进行计算、采集和筛选。
数据库环境搭建。一是表结构设计:由于省级核心系统表较多,为了直观、易记,表名一般采用中文名;为了方便整个数据导入导出,数据库里的表结构采用核心系统原表中字段的数据类型,长度基本不变,各个字段列名采用中文名。二是创建过程及自定义函数:在开展审计项目时,简单的可通过SQL语句直接进行筛选,复杂的可采用过程方法,将审计疑点一条加入目标表中。另外,为便于操作,可根据开展审计项目的情况,创建一些自定义函数,以便筛选分析。
开发计算机审计系统
审计分析模型建立后,应对数据进行充分挖掘。慈溪农合行充分利用审计案例,利用核心业务系统数据的属性,深入挖掘审计案例的相关内容,并且通过技术分析,使同类问题成为固化模式,方便数据提取。另外,在挖掘核心业务数据的同时,充分考虑核心业务系统与其他辅助管理系统之间数据属性的勾稽关系,在实现模型的过程中,采用分析性复核或比较法可以很方便地提取出数据。
及时编写详细的业务需求。在开发计算机辅助审计系统之前,由审计部门针对当前审计业务的规章制度、操作流程进行重新梳理,并借鉴其他部门和专家的意见和思路,编写详细完善的业务需求说明书,以便于科技部门进行开发。一个好的业务需求说明书除了需求详尽、内容完整、描述清晰、定义准确外,更重要的是要对将来有一定的预见性。因此,在编写业务需求书时,审计部门要充分考虑目前计算机技术可实现的功能,结合本单位自身的实际需要,放眼未来,大胆构建新思路、好方法。
重视系统测试工作。与科技部门进行系统开发时,审计部门要十分重视测试工作,在组织业务人员对系统进行系统测试之前,要知道系统的整个业务流程。同时在测试的过程中,业务人员也要详细设计制定测试数据,既要按正常场景进行测试,还要对异常场景和特殊数据进行测试。没有经过全方位测试的系统,在实际实施后可能会引起严重后果。
规范计算机辅助审计操作
规范提取数据。为了保证数据的准确性和全面性,除规定前台数据录入的过程需对相关数据进行完善外,在实施计算机辅助审计时,应提取其他(如账户管理系统、信贷管理系统以及同城电子票据交换系统中的)数据,来验证数据的完整性。同时,将影像缩微技术引入计算机辅助审计系统,对相关审批资料与会计资料进行扫描、集中存储和按权限调阅查看,实现借款合同、会计凭证等电子档案的远程调阅,有效拓展非现场审计内容,实现非现场审计由后台到前台的转变。
一、局计算机审计处负责计算机(包括附属设备)及网络设备的选型、购置、安装、维修、报废,应用系统及软件的购置、研制,局域网的建设、使用和维护,各类应用软件的使用指导,以及本制度执行情况的检查等工作。
二、各处室负责人负责督促本处室工作人员遵章使用,并对本处室的计算机及网络设备的使用及管理负总责,做好本处室的计算机及网络使用管理工作、电子信箱邮件的收发工作、消耗材料管理、设备简单维护和故障报修工作以及本处室各类应用软件的使用指导工作。
三、设备使用者即为该设备的保管责任人,对配备的计算机及其附属设备的日常维护保养、安全完好负责。
四、各处室根据需要,填写《用户设备需求登记表》交计算机审计处,计算机审计处根据不同情况报请局领导同意后,及时采取暂借、调整或添置等方式予以解决。
五、凡需添置的设备,由计算机审计处编制采购计划报领导审批。采购计划获批准后,按有关规定办理。
六、计算机审计处与各处室交接设备时应办理好交接手续,并做好设备的安装、借用等台帐记录工作。
七、社会捐赠、条线下拨、本局捐出的计算机设备,统一由计算机审计处处理。计算机审计处收到设备后,应对设备进行估价;对捐出的计算机及设备,由计算机处具体办理有关手续,并通知办公室财务人员进行资产登记或资产核销。
八、各处室确已无使用价值的设备,可填写《用户设备报废申请表》,经计算机审计处检验并报领导审批后,办理报废手续。
九、因全局公共需要而购置或开发的公共服务系统软件以及通用系统软件,由计算机审计处办理有关手续并统一安装。
十、因处室单独需要而购置或开发的专用系统、专用应用软件,应由各处室根据本处室的工作需求,填写《系统(软件)应用立项申请表》交计算机审计处。计算机审计处收到申请后,进行可行性论证或技术评估,并签署意见,报局领导审批后,由计算机审计处会同相关处室组织实施。
十一、计算机审计处根据全局公共需要,统一购置安装通用软件,并予以记录备案。未经计算机审计处同意,各处室不得自行更改系统设置、增删功能模块或私自更新版本。
十二、各处室单独安装使用专用软件的,应在安装前将系统软件交计算机审计处检测,并办理安装使用备案手续。安装完毕后,系统软件源盘留计算机审计处存档,以备今后维护、升级之用。未征得计算机审计处同意,不得私自安装各类软件,否则,计算机审计处有权予以删除,并予以记录。
十三、计算机审计处会同办公室负责计算机耗材的采购和供应工作,未经同意,其他个人或处室不得擅自采购;按季度公开耗材采购及各处室领用情况,检查消耗材料的库存情况,切实做好消耗材料的供应保障工作;各处室应根据需申领耗材。所领消耗材料不得转作私人用途。凡可再利用的,应以旧换新。
十四、每台计算机的保管责任人应认真阅读并遵守“使用需知”提示的操作规程与注意事项,以免发生人为故障及损坏。开机过程中,若遇异常情况应立即关闭电源。使用结束时,应切断总电源。在操作过程中,遇无法自行排除的故障,或出现异常情况时应立即停止工作,并及时向计算机审计处联系报修。
十五、所有计算机使用人员不得随意移动计算机及其附属设备、插拔各类连接线,以免损坏设备。不得随意使用外来数据盘(如工作所需必须使用的,应在检测、清除病毒后方可使用;如遇杀毒软件无法清除的,则应立即停止使用并及时向计算机审计处报告),以免病毒侵扰计算机及网络系统。非计算机审计处工作人员不得打开机箱。
十六、各处室工作机内不得保存涉及国家秘密事项的信息,必须保存的,应保存至计算机审计处按有关保密规定设置的专用机或移动硬盘内。
十七、为保护内部网络的安全,局计算机及网络设置参数(包括用户帐号、口令、远程访问电话号码等)为内部工作秘密,任何人不得向外泄露。所有用户不得私自通过除内部网络系统之外的其他途径与其他网络连接。因特殊需要的必须与其他网络连接的,必须在局计算机网络管理员的指导下进行。
十八、严禁窃用他人口令登录系统及网络,个人口令应定期更改。不得在他人已登录的情况下使用系统,若需使用必须首先退出他人登录后,以自己的用户名登录,工作完毕必须立即退出,以维护系统及网络的安全和有序运行。
十九、在开设共享目录时,应注意设置访问控制权限及口令,并在完成工作后及时关闭共享,以保证自己文件的安全。重要文档应采取二重备份办法,以免造成重大损失。
二十、除管理人员在征得所有者的同意外,其他任何人员不得删除他人所建的目录和文件,以保证他人文件的安全、完整;经批准,借用其它处室计算机进行工作时,应做到不读取他人的文件,不将自己所建文件留在所借用的计算机上。
二十一、计算机审计处工作人员应定期或不定期对局各类计算机设备和网络系统的完好状况进行检查,并根据需要进行维护。《网上*》“*审计”网页上的有关信息每周更新一次,重大活动和重要信息应及时更新。
二十二、计算机保管责任人应定期对其所使用的计算机主机及其附属设备进行日常维护,保持设备的清洁、完好。维护工作包括:硬盘的整理、设备的除尘以及杀毒软件的升级等工作。
二十三、各处室负责人应督促、辅导本处室人员做好日常保养及个人文档清理的工作。如遇无法自行排除的故障,应及时与计算机审计处联系。
二十四、各处室报修时,应对送修设备中的有关文件、资料、信息进行备份,填写《计算机维修单》,经本处室负责人签字后,交计算机审计处;计算机审计处应在接到保修单后积极采取措施,进行检测和维修,如短时间内无法修复的,需向报修处室说明情况。每次维修都要在计算机档案中留有记录。
二十五、计算机审计处根据市政府办公室要求,为全局各处室和全体人员(除驾驶员)统一申请免费公务邮箱,格式为“用户名*”,并发至全体成员。免费邮箱一经登记,不得随意更改,邮箱密码各人要妥善保管并牢记。
二十六、未经局领导批准,不得使用电子邮件传输标有密级的文件和材料。对发往各级审计机关的文件、信息、审计文书等,除重要材料和重要文件实行“双轨制”外,都应采用电子邮件发送。除局内部电子邮件外,其他各电子邮件的发送工作,必须严格履行审批程序。凡以局机关发送的文件、材料及数据均需有局领导的签发;各处室发送的文件、材料及数据则需本处室负责人的批准。
二十七、邮箱使用人应加强工作责任心,避免差错。如在电子邮件发送后发现内容有误或错况的,应立即重发纠正邮件,并在邮件中加以说明。
一、计算机在会计中的应用与普及,对审计工作的挑战
(一)手工条件下内部控制制度与管理方法面临改革,迫切要求职建立新的适用于会计电算化的内部控制制度计算机在会计中的应用,使过去手工处理的大量会计信息变成了由计算机进行处理。在手工条件下由依靠复核来保证核算的正确性,变成了除必要的人工复核外,更重要的是依靠计算机硬件及软件来保证其正确性,在内部控制和管理方式上要求更为严格,其控制和管理的内容更为广泛,因而必须结合会计电算化的系统特点,建立新的内部控制制度。
(二)审计线索的变化。使审计的内容更加复杂,这不仅增加了审计的难度,而且原有的手工审计也不能满足日常审计的要术在手工记帐条件下,作为审计对象的会计凭证、帐簿、报表等。一般由几个部门或几个人分别控制,牵制性强,使于互相监督,而且各种会计资料都是可见性文字、数据记录,并要求严格按照统一的数据处理方式程序来进行。手工记帐若被修改,会留下蛛丝马迹,便于查找。因此进行审计时,有清晰的线索可寻。
但是,计算机记帐采用的是电磁信号的转换、数据输入、输出及存储介质化、舞弊者不仅可以操作计算机对数据资料和程序进行修改、复制甚至销毁,篡改后可立即消除有关信息,不留任何痕迹。由于数据处理程序化,集中化,在审计中即使发现可疑之处进一步追索也比较困难,这无疑增加了审计工作的难度,原有的手工审计方法也力不从心,而且外部审计也不能满足日常监督的需要、这些迫切需要利用内部审计优势,采用新的审计方法,适时开展审计,以适应会计电算化发展的需要。
(三)对审计人员提出了更高要求在会计电算化条件下,由于内部控制制度的完善,审计方法和审计线索的改变,决定了对审计人员素质要求的提高,不懂计算机的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂电算化系统的特点和风险,而不能识别、审查其内部控制;会因为不懂使用计算机而无法利用计算机进行审计。这无疑对内部审计人员提出了更高的要求。
为此,内部审计工作必须充分发挥内部审计人员置身于单位内部,情况熟、信息灵、便于从事经常性审计工作的优势迎接挑战。
二、构筑会计电算化下的内部审计新模式
(一)构建会计电算化条件下新的内部控制制度会计电算化实施后,除原由手工条件下的一些内部控制制度必须保留外,内部审计人员还应该要求增加适应会计电算化条件下的控制制度的新内容,并强制或监督会计部门执行。以确保会计核算软件正常和安全运行,免遭天灾人祸的干扰破坏,向企业提供准确无误的会计信息。具体来讲包括以下内容:
1、机构及人员的管理和控制会计核算软件正式使用时,内部审计人员必须参与对原有的会计机构所做的调整,并对各类人员制定岗位责任制。其岗位包括基本会计岗位和计算机系统岗。在机构调整时必须体现组织控制原则,即职权分离,有效地限制和及时地发现错误。特别是对系统管理员和系统操作员,不能由软件开发人员和维修人员担任,做到岗位职责权限分明,互相牵制。并且审核工作必须由专人负责,以把住整个帐务处理的核心与关键,规定只有通过审核的数据才能进人计算机处理,业务文件必须保留审核人员的签章。而且还需要一位不直接介入计算机处理的内部审计人员通过查阅业务活动记录,对其进行检测。根据内部牵制原则和工作需要。基本会计岗位和电算化岗位可以在保证数据安全条件下交叉设置,并保持相对稳定。
2、操作控制操作控制是一项重要控制内容。如控制不严,容易造成对系统的破坏或给不法之徒以可乘之机。为防止利用计算机系统舞弊,审计人员对操作控制主要通过制定一套完整而严格明确的操作规程来实现。具体讲;
(1)权限控制:每个操作人员必须采用各自的密码运行自己所负责的会计核算业务,防止操作人员未经授权有意或无意进入系统从事本人业务范围以外的工作。
(2)严格遵守计算机操作程序。每个操作员要按会计制度和会计电算化的要求,完成系统各个模块的运行。
(3)遵守上机操作记录制度。认真作好操作记录、交接记录及运行日志,以便查找非法进入,明确责任,保证会计数据安全。
(4)系统管理员要定期检查机内软件和会计数据是否被他人非法修改,更换及破坏等。
(5)防止计算机病毒的破坏。规定机器的使用范围,规定软盘专用,备份盘的使用要求。定期或不定期对计算机和软件进行病毒检查。3、系统维护的管理和控制系统维护包括对硬件、软件和数据的维护。审计人员对会计核算软件的管理和控制。主要在于防止对会计核算软件的非法修改和删除。同时要建立、健全防止计算机病毒的措施。
4、电算化会计档案资料的管理和控制电算化会计档案资料是指运行过程中产生的各种纸质凭证、帐簿和报表,以及各种磁性介质的数据资料。内部审计人员要着重对会计资料是否双份备份、异地存放,以及是否采取了防磁、防火、防潮措施进行审查和控制。并且会计档案保管期限要按《会计档案管理办法》的规定执行。
(二)重筑内部审计新方法除了建立完善的内部控制制度以外,为了保证会计信息资料的真实性和正确性,防止假帐真作,非法篡改程序等舞弊行为产生,还要采用新的审计方法,利用计算机对会计帐务处理进行测试和检验。根据各单位开展会计电算化工作的不同阶段(单位运行或网络化)选用不同方法。常用的审计方法有:
1、计算机外部审计法计算机外部审计法是把计算机视为一种记帐工具,审计人员根据原始数据,通过手工操作或借助于计算机进行运算,将处理结果与计算机数据处理系统的输出对比,检验其是否正确的方法。这种审计方法并不涉及电子计算机如何记帐,如何运行处理,也不使用数据磁盘对计算机进行测试检查。所以这种方法简便易行。对计算机知识不太了解的内部审计人员可采用。但工作效率低,出现问题时很难确定是由于计算机硬件、软件还是操作人员,而导致非法帐务处理的问题。该方法仅适应于会计电算化的初期。
2、计算机检测审计法
(1)重新处理法。为审查计算机数据处理结果是否正确,使用原来的程序与数据在内部审计人员的参与或监督下,重新处理一遍,看其是否与原来的结果一致的方法。其审核重点是审查操作运行情况,如果不一致要进一步查明原因,为分析评价提供依据。
(2)编程验证法。内部审计部门根据帐务处理的流程按照审计要求设计、编制适于本单位计算机帐务处理过程检验的样本数据磁盘,审计人员只要将检测磁盘插人财务部门使用的计算机中进行检测运行,并将结果打印或显示出来,经过分析,推断出该计算机帐务处理程序是否准确与合法,其特点是从计算机内部对帐务处理运行过程进行审计,防止非法篡改。此种方法优于计算机外部审计法。
(3)计算机联网审计法。联网审计法是利用计算机网络传输进行审计,它既为财务部门多机连接实施多功能帐务处理奠定了基础,也为审计部门利用计算机通过审计线路来检测财务部门计算机帐务处理的全过程,随时检查处理帐簿的正确性、合法性。这一方法在运作时需要在审计部门安装检测机,并采用专用审计程序随时检测,审计人员只需通过操作本部门与财务部门相联网的计算机便可对日、月、季及年度的各帐簿实施审计,这种方法具有不受时间限制,效率高的特点,并保证了审计的质量。
(三)重塑审计人员知识结构内部审计工作较会计工作来讲,要高一个层次,随着计算机在会计中的广泛应用与普及,为了更好地开展会计电算化条件下的审计工作,有必要对审计人员知识进行更新。通过在职业务培训等方式逐步完善审计人员的知识结构。
论文摘要:电算化会计信息系统对审计线索、审计内容、审计技术、审计准则和审计人员多方面产生了影响。要逐步推进计算机审计,以提高审计质量,实现审计资源和信息共享,降低审计风险,充分发挥审计监督维护经济秩序和促进廉政高效政府建设中的重要作用。
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
8结束语
由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。
运用计算机审计能够提高审计效率,确保审计时效;降低审计风险,保证审计项目质量;突出审计工作重点,丰富审计手段;改变传统的管理方式,提高办公自动化水平。随着计算机技术在各个行业的进一步推广和应用,计算机审计的范围将更加广泛,并日益渗透到各个行业审计工作的各个方面。
【关键词】计算机审计; 信息系统审计; 比较计算机审计(Computer Auditing)与信息系统审计(Information SystemAudit,简称IS 审计),前者约定俗成,后者势在必行,但两者在我国的学术研究与实践应用中长期模糊不清、难舍难分,这不仅不利于我国审计工作的开展,同时也可能影响我国审计信息化的发展。
本文拟通过两者的产生与发展、基本概
念与审计目标、适用准则与审计技术等
方面的比较,厘清两者的主要区别,以求
它们在我国取得并行不悖的发展。
一、两者的产生与发展过程比较
在计算机审计与IS 审计产生之前,
电子数据处理(Electronic Data Processing,EDP)审计早已存在。可以说,EDP 审计是计算机审计与IS 审计的前身与发展的基础。
(一)EDP 审计的产生与发展
EDP 审计不仅是指电子数据处理环
境下的审计,还包括对电子数据处理系统的
审计。F.Kanfuman(1961)、A.Pinkney
(1966)、T..W.Merae (1976)、Joseph
Sardinas (1987)、W.Thomas Poter 和
William E.Perry(1987)等学者都从不
同的角度对EDP 环境中内外部审计规则
和组成方法、EDP 审计的测试方法、特
殊审计技术、审计步骤等方面展开深入
研究。1968 年美国注册会计师协会
(AICPA)出版的《会计审计与计算机》一
书,详细阐述了在EDP 环境下如何开展
IS 审计和传统的外部审计。而作为信息
系统审计与控制协会(IASCA)的前身,
成立于1969 年的EDP 审计协会(EDPAA)
及其属下的EDP 审计师基金会
(EDPAF)25 年间一直使用EDP一词。至
今,EDP 审计与IS 审计仍有并驾齐驱之
势。例如,在Jack.J.Champlain所著的
《审计信息系统》(第2 版,2003) 一书
中,仍然将EDP 审计师与IS 审计师相
提并论。
从诸多文献资料分析,EDP 包含两
种含义,一为环境说;二为系统说。作环
境说,诚如国际审计准则15 指出:“为
了国际审计准则的目的,当一个单位对
与审计有重要意义的财务资料的处理,
包含有任何类型或大小的计算机时,就
存在着电子数据处理的环境”。面对这一
环境进行审计的审计师也就是EDP 审
计师。而作系统说,则更多是指计算机信
息系统,以该系统作为审计对象必然会
改变审计的总体目标和范围,因而也才
有应用而生的信息系统审计与控制协会
及其单独的审计标准、指南和程序,
以及由此产生的IS 审计师。
(二)计算机审计的产生与发展
有关计算机审计的研究,在国外参考
文献中并不少见。例如,Andrew D
Chambers(1984)、Javier F.Kuong(1987)
和S.Rao Vallabhaneni(1989)等学者,
均围绕计算机审计的安全与内部控制、相
关技术、内部控制的实施等加以论述。值
得注意的是,在各职业组织所的有
关标准、指南或程序中,却鲜有使用计算
机审计一词,如美国注册会计师协会
(AICPA) 的《计算机辅助审计》
(1978)和取代SAS No.3 号(1974)的
《审计标准说明书第48 号》(SAS.No.
48,1984),国际内部审计师协会20 世
纪70 年布的《系统控制与审计》,
加拿大执业会计师协会(CICA)两次发
布的《计算机控制和工作指南》
(1970,1986),以及加拿大审计标准委
员会颁布的《EDP环境下的审计———一
般原则》(1984)等等,也都较少采用“计
算机审计”一词。
在我国,有关计算机审计研究经久
不衰。在20 世纪80 年代,我国学者往
往将其与国外的EDP 审计相联系。例
如在对Poter 和Perry(1987)合著的
《EDP:Controlls And Auditing (第5
版)》翻译中,李大庆和乔勇等学者
(1990)就将其直接译为《计算机审计》。
我国学者潘晓江(1983)较早针对我国
会计电算化提出审计应采取的充分发
挥人在控制中的主导地位、注意实行数
据可靠性控制和注意保留必要的审计
线索三大措施。从20 世纪90 年代至
今,我国以“计算机审计”为题的研究
成果颇丰。据笔者不完全统计,这类教
材和专著已逾30 本,较早的作者有肖
泽忠(1990)、陈婉玲(1990)、李长旭
(1990)等。
我国审计机关无论是关于计算机应
用的规定,还是组织系统内有关专家进
行研究,也多以计算机审计为题加以进
行。例如,审计署1993 年的《审计
署关于计算机审计的暂行规定》和1996
年的《审计机关计算机辅助审计办
法》等。邱胜利和张玉(1990,1993)、董
化礼(2002)、刘汝焯(2004)、国家863
计划审计署课题组(2006)等,也都以计算机审计为题展开研究。
(三)IS 审计的产生与发展
对IS 审计贡献最大的莫过于国际
信息系统审计与控制协会(Information
System Audit and Control Association,
ISACA)。1994 年,ISACA 替代了
原有电子数据处理审计协会(EDPAA)
。至2008 年2 月止,该协会已经
了16 个审计标准、39 个审计指南
和11 个审计程序。而其于1996 年发
布的信息和相关技术控制目标(Control
Objective for information and
Related Technology,COBIT)已经成
为全球公认的、权威的信息技术控制目
标体系。同时,该协会每年还举办IS 审
计师资格考试,有力地推动了世界范围
内IS 审计的发展。
日本通产省于1983 年了《系
统审计标准》,并在全国软件水平考试中
增加“系统审计师”一级的考试。1985
年,日本内部审计师协会在其所的
《审计白皮书》中认为,内部审计师的最
新发展是“IS 审计”。另据IIA 对美国和
英国的调查,被调查企业中实施MIS 审
计的企业所占的比例各年分别为:1968
年48%,1975 年60%,1979 年65%。而
1983 年再对这两个国家1 687 个内部
审计部门的调查中显示,已有70.8%的
企业在进行MIS 审计。
由于我国从一开始就将电算化会计
信息系统确定为计算机审计对象,致使
人们将其等同于IS 审计的审计对象。同
时,学者们也往往将IS 审计与IT 审计
等同视之。如胡克瑾(2002)在其《IT 审
计》专著中指出,IT 审计是指对以计算
机为核心的信息系统的审计。李丹
(2003) 也认为,“信息系统审计也称为
IT 审计”。
(四)从国内研究现状看两者的发展
借助有关学术论文的统计数据,也
许可以发现我国学者对计算机审计与
IS 审计的研究偏好与倾向。笔者以“计
算机审计”、“信息系统审计”和“电算化
审计”作为关键词进行检索。采用“篇名
+ 年份+ 全部数据+ 全部期刊+ 精确
匹配”为检索条件,对中国期刊网的期刊
数据库各年进行检索,以下是检索结果
统计表(见表1)。
在表1 对29 年来统计
中,三种研究倾向的论文总数为696
篇,其中,有关计算机审计的研究论文占
了61.93%,而在近五年这一研究倾向
论文也高达219 篇,占近五年全部论文
总数的58.40%,无论处于哪一时间段,
研究计算机审计的论文占三种研究倾向
论文总数的比例均超过50%。而研究信
息系统审计的论文在2003 年及以前的
24 年中仅有44 篇,近五年则有101 篇,
其平均每年有20 篇,尤其是近三年更
呈递增趋势。但其各年所发表的论文数
均明显低于计算机审计研究倾向的论文
数。至于电算化审计研究方向,由于它与
计算机审计、信息系统审计两个研究方
向有重复之嫌,故近年来呈下降趋势,在
未来研究中它可能被计算机审计和信息
系统审计两个研究方向所替代。由表1
也同时看到,我国在继续对计算机审计
进行研究的同时,亟须加快对信息系统
审计的理论与实务研究。
二、两者的基本概念、审计目标与审
计内容比较
计算机审计与IS 审计的本质区别,
首先见之于基本概念、审计目标与审计
内容等三个方面。因此,了解两者在这三
个方面的区别与联系,有利于今后开展
相关理论研究与应用研究。
(一)基本概念的比较
1.计算机审计的基本概念。日本会
计检察院计算机中心认为,计算机审计
有两方面的含义,一是对计算机系统本
身的审计,包括系统安装、使用成本,系
统和数据、硬件和系统环境的审计;二是
计算机辅助审计,包括用计算机手段进
行传统审计用计算机建立一个审计数据
库,帮助专业部门进行审计。
我国学者对计算机审计的理解与上
述基本一致。肖泽忠(1990)认为:“计算
机审计是审计人员用手工的或电算化的
审计方法、技术和程序对电算化或手工
信息系统进行的审计”(以下简称为“二
方观”)。陈婉玲(1990)、刘志涛(1990)、詹航恩和张蒙生(1993)、李学柔和秦荣生(2002)也都表达相同的观点。李长旭(1990)则认为,计算机审计是针对会计核算电算化而言的,即凡是对实现会计核算电算化的企业进行的审计都可称为计算机审计(以下简称为“一方观”)。
综观国内外学者对计算机审计的诸
多论述,多数学者将计算机审计作为一
个广义的概念,认为计算机审计包括两
个方面,一是将计算机系统作为审计的
对象;二是将计算机作为审计的工具。
与计算机审计的基本概念相近的还
有“电算化审计”,它同样具有“二方观”
与“一方观”。朱荣恩和徐建新(1986)根
据英国《审计研究》(1982 年版)的资料
编译并发表题为“发展中的电算化审计”
中指出,电算化审计是“评价、控制会计
电算化信息系统”的审计。王军等
(1995)多数学者赞同这一观点。袁树民
等(1995)则持“二方观”,其基本概念与
计算机审计无异。
2.IS 审计的基本概念。IS 审计至今尚未形成统一的概念。Ron Weber 在《信息系统审计与控制》一书中指出,IS审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。日本通产省情报协会对IS 审计定义如下:“为了信息系统的安全、可靠与有效,由独立于审计对象的IS 审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IS 审计对象的最高领导,提出问题与建议的一连串的活动”。而我国学者也普遍认为,IS 审计是由专业审计人员根据IS 审计准则及相关规定,对信息系统的计划、研发、实施,以及运行维护等各环节所进行的审计,以保证被审计信息系统安全、稳定和有效,同时,它还将根据审计结果对被审单位提出改进建议。
应当指出的是,在我国审计署和财
政部的诸多准则与通则中,“信息系
统”一词尚未达到统一规范的表述。例
如,审计署的《审计机关计算机辅
助审计办法》(1996),将信息化的信息
系统称为“计算机应用系统”,财政部
的《独立审计准则 20———计算机
信息系统环境下的审计》,则为“计算
机信息系统”,而《审计准则第1211 号
了解被审计单位及其环境并评估重大
错报风险》中则称之为“财务报告信息
系统”、“信息技术系统”、“信息系统”
和“自动化信息系统”等不同的用语。
在新《财务通则》第八章的信息管理
中,则将信息系统定义为:“财务业务
一体化信息处理系统,也称为财务管理
信息系统或者管理型财务软件”。尽管
我国对各类信息系统诸多的不同表述
有待统一,但它们都是指信息化的会计
信息系统则是毫无疑义的。
(二)审计目标与审计内容的比较
1.计算机审计的审计目标与审计内
容。国际审计准则(ISAs)第401 号《计
算机信息系统环境下的审计》(2004)指
出:“在计算机信息系统环境下,并不改
变审计的总体目标和范围”,我国的
《独立审计具体准则第 20 号———计算
机信息系统环境下的审计》(1999)也
指出:“注册会计师在计算机信息系统
环境下执行会计报表审计业务,应当
考虑其对审计的影响,但不改变审计
目的和范围”。鉴于我国对计算机审计
的“二方观”认识,其审计目标也包括
两个方面:一是具有提高执行经济业
务和会计信息处理的计算机系统的合
法性、正确性和安全性;二是加快审查
速度、扩大抽查范围、提高审计效率和
审计质量的双重目标( 陈婉玲,
2002)。与之相适应,计算机审计内容
也就相应包括两个方面:一是包括对
信息化会计信息系统的开发设计、数
据输入、处理和输出进行审计;二是加
快审计信息化的步伐,建立信息化的
审计网络体系。随着市场经济的迅速
发展,在国务院办公厅《关于利用计算
机信息系统开展审计工作有关问题的
通知》([2001]88 号)中也明显
指出,“简单地讲,计算机审计包括:对
计算机管理的数据进行检查;对管理
数据的计算机进行检查”。可见,计算
机审计的审计内容主要是面对数据
(会计数据等)的检查,而对管理数据
的计算机进行检查,则是借助于信息
系统鉴证以获取处理数据是否正确性
的判断。
2.IS 审计的审计目标与审计内容。
IS 审计目标比较明确,它是指对信息系
统的资产保护,信息系统的可用性、安全
性、完整性和有效性发表审计意见。由于
IS 审计的审计对象是被审单位的信息
系统,因此决定其审计内容包括:(1)信
息系统的管理、规划与组织;(2)信息
技术基础设施与操作实务;(3)资产的
保护;(4)灾难恢复与业务持续计划;
(5)应用系统开发、获得、实施与维护;
(6)业务流程评价与风险管理。上述诸
多的审计内容,以及日益纷繁复杂的信
息系统,也迫使我们在IS 审计之际不能
不采用单独的审计准则体系和更多的计
算机辅助审计技术。
三、两者适用准则及采用技术比较
由于计算机审计与IS 审计的审计
目标、审计内容的不同,决定了前者面向
数据审计的特点与后者面向系统审计的
特点,由此也就使各自的审计准则和审
计技术各不相同。
(一)适用准则的比较
如上所述,计算机审计目标与内容
决定其相关准则的多维性。这可以从国
际审计准则15、16 和20 等内容加以了
解。这些相关规定大多提及EDP 环境,
虽然也不免涉及系统审计,但却主要是
针对财务报表等资料加以规定的。同时,
它们也并非专门针对IS 审计。我国的审
计署、中注协、国务院办公厅从1993 年
至2007 年,陆续诸多与计算机技
术应用有关的规定,究其实质,也都侧重
于财务会计数据审计而非单独针对IS
审计的。
与计算机审计的上述规范相比,IS
审计内涵、审计准则、职业组织、执业主
体等则十分明确。以审计标准为例,截至
2008 年2 月,国际信息系统审计与控制
协会已16 个审计标准,包括审计
章程、审计独立性、职业道德和标准、职
业能力、审计计划、审计工作的执行、审
计报告、后续工作、违规和非法行为、信
息技术管理、审计计划中风险评估的应
用、审计实质性、使用其他审计专家的工
作成果、审计证据、信息技术控制、电子
商务等。可喜的是,我国内部审计协会发
布并于2009 年1 月1 日施行的《内部
审计具体准则第 28 号———信息系统审
计》围绕总则、一般原则、审计计划、信息
技术风险评估、信息系统审计的内容、信
息系统审计的方法、审计报告与后续工
作等方面对内部审计中的信息系统审计
加以规定。虽然这一具体准则与国际信
息系统审计与控制协会已的审计标
准尚有一定的距离,但它毕竟首开我国
信息系统审计准则制定之先河。以下是
国内外已的计算机审计与IS 审计
相关准则体系的比较(见表2)。
(二)采用的审计技术与工具比较
从当前相关文献来看,有关计算机
审计技术介绍比较宽泛,而有关IS 审计
技术则有针对性强的特点。笔者认为,从
信息与信息系统的“产品”与“生产工厂”
的关系看,两者在审计过程中是紧密联
系的。只有当产生信息的系统本身具有
可靠性时,审计师才能初步确信该系统
产生信息的可靠性。而为了鉴证系统的
可靠性,IS 审计师往往通过检测被审系
统输入、处理与输出数据与信息来加以鉴证,其有效性不言而喻。鉴于计算机审计与IS 审计两者的审计目标的不同,两者采用审计技术与工具也就有所不同。
以下是笔者根据国内、外有关文献对两
者采用技术与工具的归纳:
1.两者共同采用的技术与工具。主
要有:测试数据法、追踪法、综合测试工
具(ITF)、平行模拟法、嵌入审计模块法、
流程图检查法、审计软件法、程序编码审
查法、程序比较法等。
2.两者各自采用不同的技术与工
具。其中,计算机审计技术主要有:受控
处理法、受控再处理法、漏洞扫描与入侵
检测、利用数据管理系统辅助法、利用操
作系统和实用程序法、利用被审系统辅
助法和利用电子表格辅助法等。IS 审计
技术主要有:基本案例评估法、系统控制
审计复核文件(SCARF)、快照法、审计
钩(hooks)、连续与间歇模拟(CIS)、延
展性记录法等。
四、结论
计算机审计与IS 审计无论是其产
生与发展,还是其基本概念、审计目标、
审计内容,抑或是其适用准则与采用的
审计技术,都有着很大的区别。但两者
在我国审计发展过程中却有其特定的
地位与作用。以信息化会计系统的财
务数据为审计对象的计算机审计,在当
前广泛开展财务报表审计过程中对其
展开研究仍然有着重要意义。同时,它
所强调的审计信息化建设使其“二方
观”能够进一步发扬光大。可以预见,
随着环境的变化与信息技术应用的深
入,计算机审计的内涵与外延也必将
得以深入与拓展。
成功地开展我国的IS 审计,是我国
审计走向世界的必由之路。上市公司根
据COBIT 框架实施内部控制已是大势
所趋,大、中型企业也必然紧随其后,由
此也就决定了IS 审计的势在必行。透过
IS 审计师资格考试的内容使我们看到
了IS 审计对知识与技术要求的高难度,
尤其是近年来对某些企业单位的IS 审
计之实践更使我们感到任重而道远。因
此,起步伊始的我国IS 审计,倘一开始
就能够借鉴国外先进的经验,追踪国际
惯例,并针对国情提出自己的发展对策,
无疑可以健康发展。
计算机审计与IS 审计两者绝非泾
渭分明,而两者究竟应当遵循哪些审计
准则,是近期内我国应当重点研究的问
题。诚然,从技术的角度看,国际IS 审计
标准、指南和程序已经日臻完整和成熟,
我国似无另起炉灶之必要,但由于我国
企业单位种类繁多,许多内外环境与国
外迥然不同,如果没有切合国情的部门
规章和规范性文件对IS 审计加以指
导,则可能欲速不达。因此,应当结合
我国IS 审计的现实状况,根据实践经
验、具体业务流程和技术方法分期发
布相应规章与规范性文件,逐步规范
我国的IS 审计。
【参考文献】
[1] Jack J.Champlain:Auditing InformationSystems,2sted,John Wiley &Sons,Inc.2003.
[2] 张德明,译.国际审计准则[M].大
连:东北财经大学出版社,1990.
[3][美]W.Thomas Poter,等著.计算机
审计[M].李大庆等,译.北京:中国
财政经济出版社,1990.
[4] 潘晓江.电子计算机审计与数据可靠
性控制—会计电算化之后现代审计
的对策[J].会计研究,1983(5)、(6).
[5] 王光远.管理审计理论[M].北京:中
国人民大学出版社,1996.
[6] 胡克瑾.IT 审计[M].北京:电子工
政府审计不仅要查出问题,更重要的是要督促抓好审计查出问题的整改工作,以进一步提升审计效果,不断提高政府效能。因此,审计统计工作要加强创新,以统计数据的形式全面、准确、及时地对审计整改工作进行统计,实事求是地将审计整改工作状况反映出来,供领导决策参考。为达到这样一个目标,在审计实践中探索创新几个审计统计指标,根据地方政府审计发展实际初步确定该指标的内涵和外延,对各类型审计项目的整改工作统一统计路径,提高统计创新工作质量。
1、创新审计整改工作统计指标。根据地方经济社会发展决策需求和地方政府审计发展实际,初步确定年度审计项目查出问题所涉及的资金总额、已纠正或整改金额、针对审计进行建章立制的个数、审计整改率等。根据这几个审计统计指标,计算地方审计整改比例,为提高审计效率和效果提供决策参考。
2、审计整改工作统计指标的统计范围。在具体设计审计统计指标时,参考国家审计统计指标体系,对以下审计统计栏目的范围进行:一是审计单位名称,系指经审计通知书确认的,报告期内由审计机关独立或以审计机关为主实施审计,并出具审计报告的部门或单位名称。二是审计调查单位名称,系指经专项审计调查通知书确认的,报告期内由审计机关独立或以审计机关为主实施审计调查,并报送专项审计调查报告的部门或单位名称。三是审计资金总额,该指标从资金角度反映审计覆盖面和规模大小。具体范围为:企业,统计会计年度末资产总额;行政事业单位,统计预算资金总额;政府投资和以政府投资为主的建设项目,统计上级批准计划总投资金额数;等等。以上几个方面是指全面审计情况下的统计口径。在专项审计时,按专项资金额进行统计。四是查出问题金额,系指审计查出的“违规金额”、“损失浪费金额”、“管理不规范金额”等的合计数。五是已纠正或整改金额,系指审计决定书、审计报告发出后,被审计(调查)单位已纠正或整改的问题金额。六是查出问题个数,以审计报告中反映的问题个数为准。七是已纠正或整改问题个数。针对审计查出问题已纠正或整改的状况,要研究确定审计统计时的参考判断标准:如有关部门和单位已按要求对违规金额和管理不规范金额等全部或大部分进行了纠正或整改状况;针对管理不规范、制度不完善等问题已经建章立制的整改状况;针对违规收费等行为已经停止违法行为的状况;针对不涉及资金的管理性或其他类似问题,有关部门和单位通过会议等形式提出相关要求或在审计整改回复中表示整改的状况;等等。在具体确定参考标准时,要循序渐进地针对地方经济社会发展进程和政府审计发展实际,尤其是要从有利于领导决策角度进行研究。八是已纠正或整改率。
3、关于审计整改率。审计整改率的计算是个敏感问题,涉及到方方面面的工作。对于审计整改率的统计本身,就涉及到统计角度问题。因此,既要非常慎重地统计,又要积极稳妥地探索创新审计统计。对于审计整改工作的统计,除了要研究统计审计查出问题个数的整改状况,还要参考统计审计查出问题金额的整改状况,以达到实事求是地统计审计整改工作实际,切实为领导决策提供参考。
二、加强地方效益审计统计创新工作
经过20多年的发展,我国政府审计发展已经达到一定的水平。《审计署2003-2007发展规划》中明确提出到2007年效益审计项目达到50%的目标,同时对审计管理提出了一系列目标。这些发展目标对审计管理提出了具体要求。各地方政府审计也在积极推进效益审计工作。效益审计工作不仅涉及政府审计发展目标,而且也涉及政府审计工作进程。因此,要针对地方政府审计实际创新效益审计统计工作。
1、创新地方效益审计统计指标工作。结合审计署审计统计指标体系,根据地方政府审计特色有针对性地整合效益审计统计指标:效益审计项目数,包括以效益审计项目立项的项目数和其他类型审计项目中的效益审计子项目;效益审计项目资金总额;效益审计项目查出问题资金额;占效益审计资金额的百分比;占审计资金总额百分比。根据这几个审计统计指标,计算效益审计项目数占年度总项目数的比例,计算效益审计项目查出问题所涉及的资金总额占效益审计项目总金额的比例,计算效益审计项目查出问题所涉及的资金总额占年度所有审计项目总金额的比例,为推进全市效益审计工作提供决策参考。
2、地方效益审计统计指标创新的统计范围。根据审计署审计统计报表体系和地方效益审计特色,探索确定以下范围:一是效益审计项目,系指单独立项,或与财政收支、财务收支真实合法性审计相结合的效益审计(调查)项目的个数。二是效益审计项目资金额:指单独立项的效益审计项目总金额或审计(调查)项目中效益审计部分涉及的资金总额。三是审计查出问题金额,系指填入审计署审计统计“效益审计情况报表”内的数据。四是占效益审计资金额比例。五是占审计资金总额的比例。
在进行地方效益审计统计时,既要针对地方政府审计发展特点和发展进程,又要考虑地方政府审计目标。在涉及具体统计技术时,要考虑到经济社会和政府审计发展的宏观和微观层面的实际问题。
三、加强计算机辅助审计统计创新工作
计算机辅助审计技术是政府审计发展所必须解决的问题。计算机辅助审计在政府审计中重要性越来越强。李金华审计长在有关会议上多次强调计算机辅助审计的重要性,并多次要求大力推进计算机辅助审计。
1、地方计算机辅助审计统计创新指标。针对地方计算机辅助审计发展状况,有针对性地探索创新以下指标:运用计算机辅助审计所涉及的审计项目数;运用计算机辅助审计所涉及的审计项目资金总额;运用计算机辅助审计所涉及的审计资金总额;运用计算机辅助审计所查出问题的资金总额,计算机辅助审计查出资金总额占审计项目资金总额比例。根据这几个审计统计指标,计算计算机辅助审计项目数占年度总项目数的比例,计算计算机辅助审计项目查出问题所涉及的资金总额占(或年度)审计项目总金额的比例,为推进全市计算机辅助审计工作提供决策参考。
关键词:计算机;审计
计算机审计是各个行业的一种经济监督活动,它以计算机在各个行业的应用作为监督的重点。它是根据各个行业的法规和制度,兼顾计算机技术自身的特点,采用一定的程序和方法,对计算机参与各个行业经济活动的合法性、合理性、合规性、效益性、安全性、正确性以及参与各个行业经济活动的可行性和实施方案进行审核、鉴证、评价、监督、协调,并提出改进工作建议的一种监督活动。
1计算机审计的基本方法
(1)观察法。是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序,以核实规章制度贯彻落实情况的一种审计方法。
(2)顺查法。它是按照记帐程序,从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对,便于检查错误。在各个行业计算机会计、资金、融资、管理临柜应用系统中,这种方法是一种日常使用的普遍方法。
(3)逆查法。它是按记帐程序相反的次序,从审计输出报表入手进行检查的一种审计方法。这种方法,一般是在发现一疑点之后,再有重点、有针对性地查帐、查凭证。这是计算机临柜网点经常使用的一种方法。
(4)详查法。就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。一般对重点项目或业务量小的单位,或已出现严重问题的单位审计时采用这种方法。
(5)抽查法。是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。这种方法又叫抽样法,以重点抽查某一段情况为样本来判断全面情况。这种方法省时省力,效率高,在计算机审计中是一种常用的方法。
(6)审阅法。是通过审查和阅读有关资料,以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。用审阅法进行计算机审计时,应该做好如下几项工作:
——原始记帐凭证的审阅。
——原始开户凭证的审阅。
——机内流水帐的查阅。
——机内各种查询功能升级和功能审阅。
——总帐、分户帐审阅。
——结帐时的笔数、发生额、余额、积数的查阅。
——各种输出报表和输出传票审阅。
——已归入档案的各种凭证的审阅。
——冻结、挂失申请书审阅。
——解冻、解挂、提前销户申请书审阅。
(7)核对法。是以两种或两种以上的资料想对照,以核实其内容是否一致,计算机是否正确的一种审计方法。这是计算机审计工作中最常用的一种方法。在计算机资金、融资、管理、会计临柜系统中,主要包括以下几种核对方式:
——记帐凭证与其经济用途,会计要素之间的核对;
——记帐传票与流水帐之间的核对;
——总帐与分户帐的核对;
——利息与积数或期限及利率的核对;
——今天帐务与昨天帐务的核对;
——余额轧帐单与分户帐的核对;满页帐与对帐单或与未满页帐的核对,与手工传票的核对;
——帐实核对,银企核对。
(8)综合打分法。这种方式就是采用询问法、观察法、比较法等方法,进行综合评价。具体作法是将审计要求制成打分表,对每一项工作给出满分标准,然后对实际情况进行评价打分,最后算总分。常规性审计或计算机应用的初级审计可以广泛采用此法。
2计算机审计人员参与计算机审计工作的特点
第一,计算机审计人员应参与计算机应用系统的开发研制工作。
(1)在应用系统软件的研制过程中,研制人员必须考虑这些规章制度,核算法规,内部控制措施,使其控制实施步骤计算机程序化。计算机审计人员熟悉各个行业的各项规章制度,条规条法,以及各个行业业务的实际情况.
(2)审计人员参与研制工作,可以及时地提供业务及政策情况,及时发现指出问题,使之及时得到解决。避免因研制成功之后才发现问题,而不得不进行大工作量的改动。
(3)一个应用系统软件在研制成功之后,必须经过计算机审计人员的分析、研究、测试、实验之后才能付诸推广应用。审计人员通过对计算机应用软件的测试,提出意见,在技术人员的修改之后再测试,实验,直到基本上符合施加情况之后,作出正确评价,再使用推广。
(4)计算机审计人员参与开发应用软件也可以表达用户对开发的应用系统的意见,使得开发出的应用软件具有功能齐全,方便用户,严密可靠的特点。同时,也可以将领导部门对该应用系统的要求、意见贯穿到研制工作中去。
第二,计算机审计人员必须充分了解计算机应用系统软件在帐务处理上与手工系统之间的联系与区别。
(1)手工帐务系统是一种已经成熟、具有相对稳定性的帐务处理系统,它充分地反映了各个行业帐务之间的核算关系。在进行计算机应用系统软件的开发设计过程中,设计人员必须通过调查研究,将这种手工帐务系统通过模拟使其变成计算机语言能够描述的机器帐务系统。因此,这两种帐务系统之间具有一定的联系。
(2)在明确了帐务处理关系之后,为设计方便,以及便于用计算机语言描述、实现,因而在进行机器系统设计的过程中,往往采取了一些中间的过渡系统,来承担应用系统软件在实现业务时应该具备的一些功能。这就使得计算机软件在核算关系上有一些具体的细节,并不与手工核算关系相一致。计算机审计人员必须充分地了解这些区别,以便于判断这种系统设计是否符合各个行业管理制度,并理解这种设计与手工系统相比所作的融通和改变。只有充分了解了这些区别,才能对于系统运行后所可能产生的结果有正确的认识,因而,才有可能正确地进行审计,完成审计任务。
(3)在通常的手工系统核算关系上,由于记载帐簿以及处理过程的直观性,往往使得我们忽视了一些较为有效的理解方法,计算机系统在软件设计中大量使用了流程图,通过流程图来反映软件系统内部各个文件、变量之间的核算、过渡关系,这种流程图也使得计算机软件系统内部关系比较清楚,便于实现和理解。计算机审计人员要学会识别流程图和绘制流程图,并通过流程图,来理解软件系统在实现系统功能时与手工核算系统之间的联系与区别,因而更好地发挥计算机审计的作用。
第三,计算机审计人员必须理解和熟悉计算机应用软件系统中的文件体系和变量体系。
(1)在手工帐务系统中,作为记入帐务以及核算关系的载体的帐簿、报表、帐卡,在计算机应用软件系统中,通常被设计成为各种充当相同、相似、相近功能的文件,这些文件成为计算机系统中帐务及核算关系的载体而发挥着重要的作用。审计人员在履行计算机审计任务时,必须明确应用软件系统都使用了哪些文件,各个文件中项目的设置及其之间的关系,每个文件承担了哪些(个)手工帐簿的哪些(个)功能,它们之间有什么联系与区别。
(2)手工帐簿、报表、帐卡中每个数据项都有明确的称谓及经济意义,在计算机应用系统软件中,这些数据项被设计成各种类型的变量来承担实际数据项参与核算任务。审计人员为了作好计算机审计工作,必须充分了解变量体系,理解各个变量所代表的经济意义及变换功能。通过理解变量来理解系统是怎样来实现核算关系的。
(3)机器帐务核算处理是通过各种运算符和运算函数对变量的处理来实现的,审计人员必须认真研究各种运算关系,从而充分评价系统功能,并理解系统核算关系。
第四,计算机审计人员要参与计算机应用软件系统在投运时的数据移植工作。
(1)一个完整的应用软件要在各个行业业务中发挥作用,必须进行数据移植工作,即将手工帐卡、帐簿、帐表上的数据移植到机器系统的文件中去,这是计算机应用软件应用的第一步。在移植之前,计算机审计人员应参与机器安装、线路铺设等工作,并对各项设施按照要求进行安全审计,从而熟悉布线规律,并便于在今后长期审计中坚持原则。(2)虽然计算机应用软件是根据实际需要编制设计出来的,但是在推广应用时,由于实际情况千差万别,因而在数据移植时,为了使实际数据正确地移入机器,往往要对那些不适合机器程序设计情况的数据,进行一些适合情况的修改,对帐务系统进行必要的组织、调整、整理准备工作,计算机审计人员参与数据移植工作,一方面熟悉这种准备帐务的工作,另一方面也便于今后审计工作的开展。
(3)数据移植是手工帐务向机器帐务的转化过程,在这个过程中,原始的手工帐簿数据被直接移入机器,可以非常直观地看清楚手工帐簿与机器帐簿即文件之间的联系与区别,因而强化对机器帐务核算原理的理解,
第五,计算机审计人员运用计算机应用软件,学会阅读计算机打印的各种报表,输出的各种凭证,识别原始手工传票数据,增强鉴别理解帐务核算的能力。
(1)计算机审计人员要学会运用计算机应用软件。计算机审计事实上是对各个行业应用计算机的过程进行审计,如同审计人员必须熟悉手工帐务一样,计算机审计人员必须首先使用计算机系统来处理各个行业业务,只有这样,才有可能做好审计工作。
(2)各个行业业务使用计算机之后,各种帐、卡一般以计算机输出为主,有些输出结果在形式上与手工帐簿具有很大的不同,因此,计算机审计人员必须熟悉计算机输出的各种信息(包括屏幕信息和打印机打印的信息),并透过各种输出信息来识别和判断手工传票输入过程及机器内部的处理过程,从而达到对计算机应用情况进行正确审计的目的。
3计算机审计工作质量的检查和控制
为了保证计算机审计人员的工作质量,也要对计算机审计工作进行控制和检查。控制和检查主要有以下形式:
(1)责任控制。计算机审计管理,应该根据各个行业计算机应用范围,确定审计领域,建立目标管理机制,建立责任制,明确各个计算机审计人员的审计范围和责任,在制定审计计划时,将审计项目分工落实到每个审计人员,项目中每个细节都应在审计方案中列表明确,以便检查。审计部门负责人应该按照审计任务书对各个审计人员完成任务情况进行全面检查。