时间:2022-10-11 02:36:34
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机审计质量,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
为适应信息技术发展的需要,加快改进审计技术方法和审计作业手段,运用现代化的工具――计算机审计已势在必行。
(一)进一步推进计算机审计是实现审计工作科学化的重要举措。当前,我国的审计事业正处于传统审计向现代审计发展的技术转型期和战略机遇期。国际经验表明,计算机审计是现代审计发展的必然趋势。我们应当遵循世界审计的发展规律,不断吸收、借鉴发达国家现代审计的经验和做法,跟上世界审计信息化的发展潮流。对此,李金华审计长曾经作过精辟的论述:要提高审计工作的科技含量,要把信息化建设,把计算机的推,“应用,看成是我们提高审计效率,改善审计手段,提高审计质量,降低审计成本,加强廉政建设的一个重要途径。因此,审计机关的信息化建设不仅仅是个方法、手段问题,而且是关系到审计事业发展的问题。
(二)进一步推进计算机审计是现代审计的必然选择。首先,计算机审计既突出了审计重点,又丰富了审计手段。运用计算机的自动筛选、汇总、分析等功能,改变过去手丁逐笔分析的做法,使审计思路更为清晰,重点更为突出,发现重大违纪违规问题线索更为可靠。同时,利用计算机快速、准确的特点,使得全面审计成为可能。其次,计算机审计拓展了审计空间,提高了审计效率。利用计算机网络技术可把社会经济各方信息汇集起来,及时地进行综合和分析,完整地把握被审计对象经济活动的实质,为国家审计在拓展审计空间、加强宏观经济管理和监督服务等方面构筑有利的作业基础和信息平台。
(三)进一步推进计算机审计是提高审计质量和审计时效的重要手段。现代计算机技术使我们可以充分利用软件系统提供的操作权限控制功能,并在各审计环节设置质量控制点,实行适时监控,从而有利于审计质量的跟踪检查,同时也使得审计质量的控制更加实时有效。此外,对审计人员收集的各种电子数据,可以采用数据挖掘技术,高效、准确地进行统计、分析,为领导决策提供及时的审计信息,最大限度地发挥审计在宏观调控中的建设性作用。
二、当前面临的困难和问题
计算机技术在审计工作中的运用,是审计事业发展的一个里程碑,是审计技术和手段的一场深刻变革。但在开展计算机审计的过程中也遇到许多一时难以克服的困难和问题,这些困难和问题正阻碍和制约着地方审计机关计算机审计工作的进一步推进。
(一)传统的思维方式和工作模式,阻碍了计算机审计的快速推进。首先,存在着用传统思维方式看待审计信息化,缺乏推进计算机审计的信心和远见。在计算机审计遇到困难时,不是从主观上找原因,而是简单地否定计算机审计的应用价值。其次,对计算机审计持观望和等待的态度。有的认为计算机审计没什么大的用场,还不如手工审计快,不愿把时间浪费在掌握计算机技术上,无暇顾及计算机这一技术问题,自我隔离在信息化之外。其三,存在着技术困难和理念困惑,还没有真正认识到审计信息化必将带来人们思维疗式、审计作业方式和作业流程的变革。
(二)审计业务能力与信息化发展水平不匹配,影响了计算机审计的整体推进。目前,有些审计机关面临的一个较大的问题是审计业务水平与审计信息化建设和发展的要求不相适应。一方面,由于审计人员队伍的老龄化,部分审计人员虽然有丰富的财会、审计知识和经验,但由于历史、客观的原因使他们没有机会接触计算机,造成一些知识结构上的欠缺,他们还很难提出符合信息化规律的审计需求,将传统的审计技术方法转换为计算机可以操作的语言还需要有个磨合的过程。另一方面,年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,还不能有效分析系统结构。因此要真正运用计算机软件,完成难度较大的实质性审计程序尚有难度。此外,由于培训时间短,技术掌握不熟练.在审计过程中,还没有将计算机审计真正应用起来,实际运用与软件设计的要求还有一定的差距。
(三)审计机关信息化程度与被审计对象不对称.造成计算机审计的“短缺与过剩”现象并存。一方面,在金融、税务、社保等信息化程度较高的领域,由于审计系统信息化建设与这些部门相比开发较晚,以及其他原因,使审计人员的计算机审计水平难于满足对这些行业的审计需要;另一方面,在涉及农业、基本建设等领域又由于审计对象信息化水平较低,不具备开展计算机审计的条件,也影响了审计信息化建设和发展。
(四)计算机审计还存在不少误区,不同程度影响着计算机审计作用的发挥。首先,计算机审计审前准备不够充分,审计重点不够突出,制定的审计方案操作指导性不强。其次,存在“五重五轻”现象。当前,个别地方存在着重建设轻应用、重开发轻推广、重数据库构建轻加载更新、重设备配置轻人员培训、重形式轻实效等现象,不同程度影响着计算机审计作用的发挥。此外,计算机审计存在“信息孤岛”现象。一方面,尚未对分散的信息资源,实行统一管理和使用,尚未形成一个有效的信息共享链,从而造成审计信息资源的浪费。另一方面,有的审计机关局域网与相关部门没有实现互联互通,形成一个个信息孤岛,还没有为联网审计提供更加便利的条件和环境。
(五)国家法律法规不健全影响计算机审计的开展。首先是对计算机审计有抵触,觉得我们不能保护被审诂单位的信息、有可能损坏信息系统。其次是国家的法律规定不明确,在相关单位配合方面,缺乏可操作性使我们的审计工作处于被动状态。其三是所开发计算机信息系统资料不全,数据库五花八门甚至加密,给政府和审计对信息系统的检查失去了有效的控制和监督。
三、进一步推进和深化计算机审计的几点建议
信息社会的发展,正深刻地改变着审计工作的理念和行为。正如李金华审计长指出的,“计算机审计是一场革命”,“审计人员不掌握计算机,将要失去审计的。资格”。为适应我国经济与管理信息化的发展,必须进一步推进和深化计算机审计。
(一)要克服两种倾向,提高对计算机审计的认识。要进一步推进计算机审计,首先要转变观念。近年来,通过,审计机关不遗余力的宣传推动,审计人员对开展计算机审计的重要性、紧迫性已有一定认识,审计人员已初步认识到“审计信息化是一场革命”、“不掌握计算机技术将失去审计资格(这一点好多人认识不清,不以为然)”,但还不够全面、深刻,难以克服两方面的模糊认识:一是认为计算机审计是辅助审计仅仅是个手段,作用有限,不必急于推进;二是认为计算机审计专业性太强,高不可攀,离自己很远,只要由计算机审计科室和专业人员完成即可,和自己关系不大。因此,推进计算机审计必须以转变观念为先导,既要破除神秘感、克服“恐高症”,又要摒弃“无用
论”、“无为说”,全面准确地理解计算机审计的重要性、紧迫性,为推进计算机审计奠定坚实的思想基础。
(二)要加强人才培养和全员培训,为计算机审计储备一批高素质的人才。计算机审计效果如何,关键在于审计人员将计算机技术与审计思路结合的能力。因此,地方审计机关首先要提高培训的针对性、实效性,突出以应用为导向,做到缺什么、学什么,学什么、用什么,力争学用结合,提高培训实效。其次要突出重点,培养骨干,以点带而。.在搞好全员计算机基本技能普及培训的基础上,重点要加强审计业务骨干计算机中高级培训,将其逐步培养和锻炼成为推进计算机审计的“排头兵。再次要确保培训的系统性和连续性,让更多的审计骨干通过培训实践、再培训、再实践的良性循环,拓展技能、提高能力,成为推进计算机审计的中坚力量。
(三)要营造一种“以结果为导向,以应用促发展”的激励机制,为推进计算机审计创造一种良好的氛围。计算机审计对我们来说,本就是创新,所进行的工作,没有成例可循,从审计开始到审计结束和我们传统审计有很大的不同,这必然会造成传统审计方式与现代审计方式的冲突。李金华审计长指出,“审计信息化只有与审计实务相结合。在审计实践中开花结果,它才有强大的生命力。”这既是推进计算机审计的根本目的,也是关键所在。转变观念、强化培训的目的在于应用、在于提高计算机审计水平。要强化对审计项目;进行计算机审计的考核力度,通过激励机制阿导向作用,着力营造鼓励开展计算机审计的氛围。对于计算机审计取得优异成绩的审计项目。部’门或审计人员,要给予表彰奖励:此外,要及时组织各科室开展计算机审计情况交流总结,互相启发,成果共享,为尽j陡提高计算机审计的整体水平提供有力保障。
(四)加强AO的学习和应用,把以前到现在的A0试题多做多练,熟练的掌握A0的整个操作过程。同时业余时间学习和掌握Excel和Acess的基本操作(这两个软件咱们以前培训过)。从审计署的AO考试和中级计算机培训考试的情况分析,审计署可谓用心良苦.没有与审计人员的任何待遇挂钩,他的主旨就是要以考-促学,使审计人员尽快的掌握计算机数据基础知识。
关键词:会计电算化;计算机审计;计算机技术
我国计算机审计尚处于初级阶段,审计的相关主管部门没有制定一套严谨的计算机审计程序,计算机审计的质量较差。被审计单位运用计算机进行舞弊,使审计人员的工作无法展开。此时审计工作往往仅仅是一些表面上的形式,审计工作的质量根本难以保证,也增大了审计风险。
一、我国计算机审计存在的主要问题
近几年来,在信息化的推动下,我国的计算机审计有了迅速的发展,但总的来说还是处于学习和摸索阶段,还存在不少问题。
1.计算机审计法规和准则相对不够完善。计算机审计准则严重缺乏,大多数国内的会计师事务所的计算机审计的水平还偏低,执行业务时仍以传统手工审计模式为主,计算机在审计过程中很大程度停留在文档编辑的水平上。目前的审计法规基本上是适应传统书面纪录形式的,许多由于计算机技术的发展而导致的新的审计问题尚无法律、法规来加以规范。
2.计算机审计人才不足,人员素质不高。开展计算机审计要求审计人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握信息系统、计算机与网络技术,我国目前缺乏具有复合型知识结构的人才。
3.计算机审计的风险问题。形成计算机审计风险的主要有:
(1)存储在磁盘上的数据很容易被修改、删除、隐匿、转移,又无明显的痕迹,因此,审计人员发现错误的可能性减少,审计风险增加。
(2)审计技术、方法日趋复杂,由于被审计单位采用的会计应用软件在功能、程序处理上都有一定的差别,其要求运用的审计技术和方法也不一样,从而给审计增加了复杂性,必然会带来审计风险。
(3)在动态中进行审计取证较难,计算机会计信息系统是一个很大的网络系统,系统必须处于运作当中,一旦停止工作,将会给被审计单位造成很大的经济损失。而审计人员一方面要完成审计任务,一方面又不能妨碍和终止被审计单位会计信息系统的运做,这样就只能在系统运作过程中进行取证,难度较高,也存在一定的审计风险。
(4)在审计取证过程中,如果被审计单位不积极提供充分的资料,或隐瞒一些重要的变更事项,将会影响审计人员所取得的审计证据及其对审计证据评价的客观性,从而加大了审计风险。
二、解决问题的对策
李金华审计长曾经指出,“计算机审计是一场革命,审计人员不掌握计算机,将要失去审计的资格”。为适应我国经济与管理信息化的发展,必须大力推动计算机审计的发展。
1.完善相关的计算机审计法规。加强与电子商务与网络经济相关的立法,确保计算机审计有法可依。完善与计算机审计有关的法规和准则。立法部门在制定法律法规的过程中重点要从以下几个方面考虑:(1)电子数据的有效性、可靠性及电子数据传递的安全性。(2)电子合同的有效性,包括合同的生效时间及合同上签名的有效性等。(3)电子货币流通的安全性、保密性等。(4)电子签名的确认,包括密钥的使用等。
2.加强人才培养,提高人员素质。推动计算机审计的发展,必须加强人才培养。在人员培训上,应对短期培训和长期培养、基本培训与高层次的培养、在职人员培训和未来人才培养进行统筹规划。为全面提高审计人员的素质,审计人员要充分意识到掌握计算机审计知识的重要性。
3.努力提高审计软件的质量和可操作性。提高审计软件质量和可操作性,关键是做好软件的分析工作。审计软件在开发与使用上,应该尽可能的减少不必要的烦琐程序,应当提供与会计电算化软件相关的标准的数据转换接口。提供审计线索的保留功能,考虑到审计对象的限制和审计内容的扩展。
4.计算机审计风险的防范。为保证计算机审计工作的顺利开展,提高计算机审计的质量。防范计算机审计的风险,具体的实行措施:
(1)为保证审计数据的完整和准确,审计人员在审计时获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得。
(2)审计人员可以根据被审计单位不同的系统而采取不同的审计方法和技术,从而有效地降低审计风险。
总之,计算机审计是新兴的学科,目前我国起步比较晚,存在着许多问题,应尽快解决这些问题,适应新形势的经济发展。
参考文献:
[1]杨周南,赵内晖,高宁.信息技术在会计和审计实务的应用[M].北京:清华大学出版社,2003.
一、计算机审计面临的主要问题
1.审计线索问题。肉眼可见的审计线索减少。手工方式下的审计线索主要是纸质凭证、账薄和报表等相关资料,审计线索明显可见,而在会计电算化方式下,由于计算工具、存储介质和网络技术的引入,导致肉眼可见的审计线索减少。这是因为在会计电算化方式下会计数据一进入凭证系统就在计算机会计系统内不受人工干预的情况下自动进入下一数据流程。与此同时,机内的日志文件又可删除,保存在磁性介质中的会计数据也可以人为不留痕迹地加以修改或删除,这些都削弱了审计线索,减少了审计过程中发现错误的机会。虽然,管理部门从管理的需要出发,仍然要保留一部分肉眼可见的审计线索,但这些有限的审计线索,无论在形式上还是在内容上都与手工系统情况下有很大的不同。有时,审计师为了测试的需要必须通知被审单位准备提供所需的打印资料。这样做虽然可以增加审计线索便于审计工作,但是会让被审单位事先了解到审计师抽查的领域。
2.内部控制问题。近代审计都是以系统为基础,即审计师对会计系统的内部控制进行审查和评价,将其作为制定审计方案和决定抽查范围的依据。在手工方式下,内部控制主要表现为人与人之间的相互牵制,审计人员利用纸质信息进行手工核对和检查,从笔迹上即可辨认出登记人,从而明确相关责任人的职责,而在电算化会计方式下,会计信息的处理和存贮高度集中于计算机,会使手工会计系统中的某些职责分离,互相牵制的功能失效,手工会计系统中原有的内部控制已不能适应电子数据处理的新特点,不能有效降低电算化会计系统特有的风险,内部控制中的职权管理转变为电算化方式下的权限管理,即由系统管理员分别设置制单员、审核员等操作人员,并为每一位操作人员赋于职责相互分离的功能权限实现控制。这种方式下的相关会计数据记录的核对只能是打印核对或通过显示器输出核对。计算机所存储的数据资料通过操作人员的处理可以毫不留痕迹地消除或修改,这一点对审计人员来说是至关重要的。事实证明,如果计算机会计系统的内部控制有漏洞,就会造成比手工会计系统更为严重的失误和损失。
3.审计内容的变化。在会计电算化条件下,审计的监督职能没有改变,但审计内容却发生了一些变化,主要表现在:(1)电算化会计软件的功能由核算型向管理型决策型转变,软件的功能愈来愈强大,结构越来越复杂。而各财务软件公司编写财务软件时从来没有考虑电算化审计的要求,更不用说提供财务软件的标准数据接口,数据结构不开放,为电子数据内容的自动转换带来困难,加大了电算化审计的工作内容和负担。(2)电算化会计系统中的会计数据由计算机会计系统按照软件程序自动进行处理,如果系统的应用程序被不知不觉嵌入非法舞弊程序,则完全可能为不法分子侵吞企业的财物提供方便,增加了电算化审计人员对会计电算化软件进行审计的工作量。因此,电算化审计必然要增加对计算机系统处理和控制功能审查的内容,也就意味着电算化审计人员要花费较多的时间和精力了解与审查企事业单位使用的计算机会计系统的功能,以证实其数据处理是否合法、正确、安全和完整。
4.审计方法的变化。在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法,所有审查工作都是由人工完成的。在会计电算化条件下,会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的,但计算机辅助审计是必不可少的审计技术。因为即使系统的全部账表都要硬盘拷贝,利用计算机还是可以比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如,计算机可以帮助审计人员审阅账务文件,找出满足指定条件的会计记录:可以对众多的会计事项进行统计抽样,以便审计员对抽出样本进一步审查;还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等等。
二、提高计算机审计质量的对策
转变观念是先导。推进计算机审计,是审计事业与时俱进、开创信息社会条件下审计工作新局面的客观要求。若不抓住机遇适时推进计算机辅审计,掌握主动权,势必殃及审计工作的前途命运。推进计算机审计,是审计工作求真务实、贯彻“全面审计、突出重点”指导方针的现实需要。随着审计工作的发展,传统手工“盲人摸象”的审计方式既做不到全面审计,又不能很好地突出重点;推进计算机审计,将审计实务和计算机技术有机结合,可以使上述问题迎刃而解。推进计算机审计,是实现审计创新、提升审计成果质量水平的有力保证。将计算机技术和审计实务相结合是个全新的课题,推进计算机审计,以审计技术创新带动观念、方法创新,为提升审计成果质量水平提供了强有力的保证。
由此可见,推进计算机审计事关审计工作前途命运,与每名审计人员忧戚相关,不是要不要推进、什么时候推进都可以的问题,而是已到非推进不可的时候了。审计机关要适时改变观念,充分发挥计算机审计优势,充分依靠和调动全体审计人员特别是计算机审计骨干的积极性、主动性和创造性,紧密配合,形成合力,把计算机审计工作推向深入。
三、强化培训是基础
加大培养能够担当计算机审计复合型人才的力度,仍是提高计算机辅审计质量的基础和重点。(1)要提高培训的针对性、实效性,使培训内容能很好满足推进计算机辅审计的实际需要。(2)要突出重点,培养骨干,以点带面。在搞好全员计算机基本技能普及培训的基础上,重点要加强审计业务骨干计算机中高级培训,将其逐步培养和锻炼成为推进计算机审计的“排头兵”。(3)培训工作要连续、系统,满足不断推进计算机审计的需要。让更多审计骨干通过培训、实践、再培训、再实践的良性循环,拓展技能、提高能力,成为推进计算机审计的中坚力量。
四、改进方法是关键
1.变绕过计算机审计为穿过计算机审计。不同于绕过计算机审计中以系统输入、输出数据为审计对象,穿过计算机审计对计算机内部数据处理的详细过程直接进行审查,内容包括:输入数据的真实性、合法性和完整性,计算机程序处理逻辑的正确性和控制方法的有效性,计算机文档真实性及其控制方法的有效性,系统输出结果的正确性。穿过计算机审计不仅可以利用计算机处理速度快的优点,提高审计工作效率,而且通过对计算机内部数据处理详细过程的直接审查,提高审计工作的质量。
2.采用计算机辅助审计技术。计算机辅助审计技术是以计算机及相关的信息技术为工具,对被审单位计算机系统进行数据获取、数据检查、统计抽样、分析比较、测试数据处理流程的一种技术。目前国外使用的计算机辅助审计技术包括:通用审计软件。数据测试法、整体测试实施法和平行模拟法等。这些技术分别对被审单位计算机系统的可靠性和输人输出数据的准确性加以测试。计算机系统在会计账务处理程序、数据存储介质、错弊风险、内部控制制度、审计对象、审计内容及审计线索等方面,具有与手工系统明显不同的特点。
五、不断实践是重点
李金华审计长指出,审计信息化只有与审计实务相结合,在审计实践中开花结果,它才有强大的生命力。计算机审计要提前介入审计项目,做好审前调查。在当年审计项目确定之后,要提前采集、转换被审计单位财政财务数据及管理电子数据,了解被审计单位信息系统,采集被审计单位的电子数据,并根据被审计单位信息系统技术手册,将所采集到数据转换为审计人员可以读懂的数据;提前分析数据,确定审计重点和整理审计线索,制定切实可行的审计实施方案。
六、完善计算机审计标准与准则是保障
计算机审计准则是衡量审计工作的标准,提高审计质量的保障。制定标准和准则时一定要考虑我国国情,它应当侧重于对计算机系统内部控制的评价,对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集方面作出规范。
前言
就当前的现状来看,化工企业在审计工作开展过程中仍然存在着某些不可忽视的问题,因而在此背景下为了提高整体审计水平,审计人员在开展审计工作的过程中应充分发挥计算机技术的功效,继而形成高质量审计效果,最终为化工企业的快速发展赢得更大的经济效益。以下就是对计算机技术在化工审计工作中作用的详细阐述,望其能为当代化工企业的快速发展提供有利的文字参考,且带动其不断完善自身审计手段,达到最佳的审计状态。
一、计算机技术在化工审计工作中的作用
(一)规范审计管理
计算机技术在化工审计工作中的应用有助于其审计管理逐渐趋向于规范化的管理状态,而其具体体现在以下几个方面:第一,部分审计人员在开展审计工作的过程中始终秉承着传统的审计方法,继而导致其在审计的过程中逐渐呈现出审计水平较为低下等问题,但计算机技术在审计管理中的运用改变了传统的审计模式,即以电子数据包的形式取代了传统审计过程中红头文件等纸性材料,且在一定程度上节省了部分审计环节,达到了高效率的审计状态;第二,计算机技术在化工审计工作中的作用亦体现在实现了审计工作的合理分工,即将各项工作职责落实到相关工作人员身上,并明确其职责范围,继而达到规范化审计管理状态[1]。
(二)规范审计作业
计算机技术在化工审计工作中的作用亦体现在在一定程度上规范了审计作用。即计算机技术在化工审计工作中的运用要求审计人员在开展实践审计工作的过程中应严格按照计算机审计程序来执行相关审计项目,最终形成了规范化的审计状态。其次,计算机技术在化工审计工作中的运用对审计质量提出了更高的要求,因而在此背景下审计人员在开展审计工作的过程中应提高对此问题的重视程度,且应在审计过程中做好审计人员编制及主审复核内容,继而由此提高整体审计质量。此外,计算机技术在化工审计工作中的应用为企业领导提供了一个新的监督路径,即促使其通过对审计报告内容的查看实时了解到相关工作人员的工作现状,继而在其出现相应问题时及时对其操作展开纠正行为。
(三)规范审计文档
计算机技术在化工审计工作中的运用有助于审计文档逐渐趋向于规范化,而其优势的凸显具体体现在以下几个方面。首先由于审计过程较为复杂,因而在审计的过程中将产生大量的数据及信息,但是由于传统的审计方法无法实现对其信息的有效分类,因而将现代化计算机技术应用于审计文档管理中可实现文档的系统化管理模式,但是基于计算机技术的文档管理要求管理人员在开展审计工作前应依据审计文档管理现状规划出审计方案、工作底稿及审计报告等模板,继而促使审计工作人员在开展审计工作的过程中严格按照相应标准来执行审计项目。另外,计算机技术在审计文档管理中的运用要求审计部门应充分发挥计算机功效来构建相应的模板编制文书,最终为审计文档管理行为的展开提供有利的基础保障[2]。
(四)规范审计质量监督
计算机技术在化工审计工作中的运用将提高整体审计质量监督水平,而其具体优势主要体现在基于计算机技术的基础上企业各领导实现了实时监督行为,即领导层面可通过对计算机中权限控制功能的运用来监测审计人员整体工作质量,并促使审计人员在实际工作开展过程中能始终保持严谨的工作态度,且提高整体审计水平,达到最佳的审计状态。此外,计算机技术在化工审计工作中的作用亦体现在其在一定程度上记录了审计人员的作业行为,继而促使化工企业领导在开展实践管理的过程中可随时了解到审计人员的工作质量,且对方其实践工作期间存在的问题展开指导行为,避免操作错误行为的发生影响到整体审计水平。从以上的分析中即可看出计算机技术在化工审计工作中的运用存在着一定的优势,因而应提高对其的关注度[3]。
二、计算机技术在化工审计工作中的具体应用
(一)建立审计数据库
就当前的现状来看,计算机技术在化工审计工作中的应用实现了审计数据库的建构,审计数据库的建构有助于审计机构审计资料存储的规范性,为此,应提高对其的重视程度。此外,审计数据库的构建为审计人员审计工作的展开提供了大量可供参考的数据信息,即促使其在实际工作开展过程中可充分利用审计数据库的渠道来获取自身所需的数据及信息,达到规范化审计状态。同时,审计数据库的构建也在一定程度上节省了审计时间,为此,应将审计数据库构建措施落到实处,最终达到高效率的审计状态。另外,审计数据库的建立也为审计人员提供了查阅历史资料及历年审计报告的平台,最终满足了当代化工审计工作开展条件[4]。
(二)构建信息化审计系统
信息化审计系统的构建也是计算机技术在化工审计工作中运用的一种表现形式,而对于此应从以下几个方面入手:第一,审计部门在运用计算机技术开展工作的过程中应依据审计工作开展现状构建相应的审计工作专用的计算机平台,继而促使审计人员在实际工作开展过程中可通过此平台高效率的完成相应的审计工作项目;第二,信息化审计系统的构建实现了网络资源的共享,并促使审计工作人员从原有的单一静态审计模式转化为静态到动态结合的审计监督过程,提高了整体审计质量。从以上的分析中即可看出,信息化审计系统的构建有助于审计工作的有序开展,因而应将其落实到实践管理中,达到最佳的审计状态[5]。
(三)进行日常审计管理
计算机技术亦可应用于日常审计管理中,首先审计人员在实际工作开展过程中可运用计算机辅助审计软件来进行年度审计计划的编制工作,提高编制内容的精准性,且实现审计工作环节的有效划分,并促使审计工作人员在实际工作开展过程中严格按照审计计划来执行,达到高效率的审计工作状态。其次,计算机辅助审计软件还具备记录审计执行情况及安排审计工作任务的功能,因而应强化对其的应用,继而由此形成规范化的日常审计管理状态。再次,计算机技术在化工审计工作中的应亦体现在其实现了对审计档案的有效管理,因而在此背景下当代审计工作人员在实际工作开展过程中应提高自身计算机技术应用水平,且将自身所掌握的计算机知识应用于实践工作中,提高整体审计质量[6]。
(四)采用电算化系统进行审计
就当前的现状来看,电算化系统审计行为的展开应从以下几个方面入手:第一,审计人员在实际工作开展过程中应通过账簿凭证的浏览查询方式来获取相关的审计线索,继而提高账款审计的精准性,达到最佳的审计状态。此外,账簿凭证浏览查询功能的实现给予了审计人员一定的自由操作空间,为此,应提高对其的重视程度;第二,电算化审计行为的展开为审计人员提供了辨别账套真伪的功能,即促使其在审计工作开展过程中可利用审计软件导出相关虚假的财务数据,达到精准化的审计状态;第三,电算化审计系统的运用体现在其实现了统计抽样审计行为,即促使审计人员可在实际工作开展过程中借助计算机辅助审计技术来及时、客观、公正的开展审计行为,达到最佳的审计效果;第四,通过对审计辅助软件查询功能的运用亦可实现异常项目的筛选,即在审计过程中可基于不常变动会计科学的基础上筛选出异常的数据信息,形成规范化审计行为。此外,对审计辅助软件查询功能的应用亦可有效降低审计风险,因而应提高对其的重视程度[7]。
论文摘要:电算化会计信息系统对审计线索、审计内容、审计技术、审计准则和审计人员多方面产生了影响。要逐步推进计算机审计,以提高审计质量,实现审计资源和信息共享,降低审计风险,充分发挥审计监督维护经济秩序和促进廉政高效政府建设中的重要作用。
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
8结束语
由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。
运用计算机审计能够提高审计效率,确保审计时效;降低审计风险,保证审计项目质量;突出审计工作重点,丰富审计手段;改变传统的管理方式,提高办公自动化水平。随着计算机技术在各个行业的进一步推广和应用,计算机审计的范围将更加广泛,并日益渗透到各个行业审计工作的各个方面。
为了认真贯彻全市审计信息化工作会议精神,积极落实《市十二五审计信息化发展实施意见》和《市审计局关于全市2013年信息化工作的实施意见》,按照省厅科学把握“六对关系”,深入实施“八项重点”要求,把握好传统审计与现代审计的关系。由传统审计向现代审计奋进,在系统化管理、全方位监督、科技化手段上下功夫,围绕增强信息化环境下的审计监督能力,深入实施计算机审计,现就2013年我局信息化建设提出如下实施意见。
一、主要目标及任务
(一)计算机审计规范化建设
近年来,审计署陆续了多个计算机审计实务公告,涉及计算机审计的各个方面,有审前调查指南、方法语言编制规范、方法体系基本规划、各类业务审计数据规划、各类业务审计方法体系等,计算机审计的规范化日益提高,各科室在今年及以后开展计算机审计时,务必遵照实务公告的要求执行。
今年上级机关将继续开展计算机审计方法、方法体系的征集工作,各科室在认真组织学习计算机审计方法体系相关规范基础上,组织好审计人员按规范要求撰写审计方法。要求各业务科室(除投资中心外)至少上交一个审计方法,并明确落实项目及负责人,列入年度计算机审计项目计划表(计算机审计项目计划表详见附件)。
(二)继续深化OA与AO的应用,实现全覆盖
要全面普及应用AO2011版,对审计事项的编写要标准化,财务数据必须采集,审计底稿要在AO中编写,相关证据要上传到AO并与底稿关联。审计实施过程中,各审计组在每星期一上传数据包,及时与OA进行交互,传送相关的审计证据和审计底稿,为领导决策和项目管理服务。在审计结束后,五天内上传完整的数据包到OA。
以OA为支撑平台,落实审计准则的各项要求,探索建立对审计项目方案、审计记录与取证、审计报告与审计决定、审计业务质量检查等全过程审计复核与审理的质量控制数字化。上级机关统一项目已全面应用“统一组织项目管理”功能,各科室审计人员要熟悉此功能及RTX(审计专网用即时通信工具)的各项操作,以便顺利完成统一组织项目,我局自定项目已全部列入OA新项目计划管理,各科室要按照要求组织自定项目的管理及应用。
各业务科室确定一个以上计算机审计重点项目,至少上报一个以上AO实例,全局确定一个优秀计算机审计项目,并要具体落实项目及责任人,列入年度计算机审计项目计划表(详见附件)。
(三)继续推进信息系统审计
鼓励各科室积极探索信息系统审计,并将项目实践经验总结为信息系统审计案例。信息系统审计项目已列入年度审计计划,具体实施方法参见《省计算机审计工作指南》(浙审办计〔2007〕89号)。
(四)继续加强网站建设,提高网站应用水平。
我局已在互联网及审计专网上建设网站,要根据《市审计机关信息化工作考核办法》的要求维护审计网站,继续充实网站内容,提高网站点击率,推行网上政务公开,发挥对外宣传及经验交流的作用。
(五)开展计算机审计理论研究
审计署及省厅审计学会组织计算机审计方面的课题研究,各科室要积极参与,开展计算机审计方面的课题研究。
二、工作重点及主要措施
(一)加强领导,分工负责
局审计信息化建设领导小组统筹规划信息化工作,计算机技术小组充分发挥在技术攻关和推广实用技术方面的作用。把信息化建设的任务分解落实到责任科室,责任到人,确保审计信息化工作的有效推进。
(二)集中力量抓重点
1.落实任务,明确责任。一是每个业务科室确定一个项目作为计算机审计重点,并且明确责任人员,完成需要上交的各项任务。全局确定一个合适的项目进行计算机信息系统审计。二是落实各项基础性工作的责任人员,分管领导对所分管科室的审计项目每周至少一次查阅数据包上传情况,并批复。业务科室审计组长负责审计项目的AO与OA交互,业务公文流转等各项工作。计算机审计中心负责管理维护全局计算机软硬件及网络平台,管理维护审计网站及推进数据库建设,指导检查计算机审计工作情况。
2.协调力量,保证时间。要做好计算机审计,各科室审计项目负责人需要花费较多的时间和精力,所以项目时间安排要充足,早作准备。各科室的计算机审计项目主审由各科室计算机技术小组成员担任,以便审计力量的更好发挥。
3.全程管理,及时调整。局信息化建设领导小组对于计算机审计重点项目进行全程跟踪管理。审计组在审计准备阶段集中组成员的智慧提出计算机审计思路,集中计算机小组成员的力量制定详细的计算机审计方案,审计实施阶段抓好审计方案及审计思路的落实,发现新的审计思路时,根据实际情况及时调整审计方案及审计方向,必要时可提请外援解决难题。审计终结阶段及时提升审计成果,总结出高质量的审计信息、AO应用实例、计算机审计方法等审计成果。
(三)加强信息安全保护
加强信息安全的组织领导工作,建立健全安全管理制度。统一组织协调本单位的信息安全保护工作。
(四)完善激励机制,提升成果、提高质量
2013年,我局将组织计算机审计能手评比、计算机审计项目评比等激励考核机制,并将计算机审计工作作为重点工作之一纳入科室考核。
关键词:计算机 基建监理 信息管理
随着我国科学技术的巨大发展,计算机技术的应用的范围越来越广泛,几乎已经渗透到社会工作的各个领域,对我国社会的全面发展做出了重要贡献。当然,基建工程也毫不例外,不仅促进了施工工艺的改善、新型建筑材料的研制,而且促进了现代基建工程效率的提高和发展,在一定意义上说,计算机技术已经给现代建筑工程带来跨越式的发展。
一、计算机技术在质量检测中的应用
在基建项目的质量监督与控制中,混凝土的质量检测与控制是其中最重要的一部分,应用计算机技术将对提高建筑产品的质量、经济和环境效益,起到重要作用。当前,混凝土材料质量检测中的计算机应用已经有了比较大的发展,出现了一批用于实验管理和报表打印的计算机软件。例如实验室管理软件TZlabs10、TUS2002,主要用于建筑材料检测实验室的管理。计算机管理材料检测试工作,具有诸多优点:1.强大的统计查询功能。计算机化管理为混凝土材料检测试验信息的利用提供了方便快捷的统计查询手段,为建筑主管部门对工程质量的监督与控制提供参考。2.计算机辅助混凝土配合比设计。设计出强度合格、经济的混凝土配合比的信息,建立存储配合比信息的配料单库以及原材料信息库。比如混凝土搅拌站可以使用已建立的信息库对原材料进行设计,大大加快了混凝土的制作以及准确性。
二、计算机技术在基建监理中的应用
计算机技术应用监理行业,进行了大量的信息处理与监理总控制目标,保证监理过程中采用标准化、规范化的方法进行。利用计算机辅助建设监理已成为一种快捷有效的手段,从而可以提高监理工作效率,提高监理业务水平。计算机在监理的应用,1.计算机辅助监理的应用在投资控制中,针对投资控制的敏感性、复杂性和效益性。2.计算机应用到进度控制中的。利用计算机对工程的网络进行计算、调整和优化,特别是大中型工程。对已经监理工程师审查、确认的施工组织设计和公尺进度计划,连同分部分项工程进度计划,一并用网络计划数据形式输入计算机,进行优化和分析,输出网络计划和进度计划,作为监理工程进度的依据,并监督施工单位按此计划落实月进度计划。施工单位将月进度计划执行情况上报监理公司,监理公司将此数据输入计算机进行分析和调整,输出下个月可行的进度计划。
三、计算机技术在信息管理中的应用
按工程、施工单位、材料、设备、索赔原因、质量等进行统一编码,并利用这些具有规律性、通用性的编码进行核算、统计和编制报表。可将建设监理工作中使用规范化的表格输入计算机中,使得建筑工程的管理更加科学、高效。在建筑工程项目审计中的应用应规范和完善建筑市场,提高投资利用率,加强工程审计工作。具体内容有:
1.待审计工程的投资决算。根据待审计工程的数据,即工程量、实际采用的施工方案以及施工过程中发生的基本数据,利用有关定额、取费标准及其他国家和地方相关法规,核算待审计工程的投资情况,并输出投资决算结果。2.待审计工程与其他类似工程的比较分析,对待审计工程进行比较全面地评估。3.定额管理。待审计工程投资决算的主要依据是国家、地方及企业内部定额,根据这些定额、取费标准及施工单位实际采用的施工方案,以及实际采用的人工、机械台班、材料等用量来计算工程投资。定额管理模块主要功能就是对定额数据库进行维护,包括对定额的输入、删除和修改。4.数据代码管理。为管理使用方便,对待审计工程、取费标准、材料、人工、机械等进行编码,这可使计算机过程简便。5.已建工程数据库管理。已建工程数据库主要存贮建筑面积、结构形式、总用工、总投资、各分项工程的工程量,各种材料用量及其他技术经济指标。其主要目的是积累资料,为以后工程审计提供参考。利用该数据库可对待审计工程进行评估分类。该模块的主要功能就是对已建工程基本数据进行维护,主要包括对数据的浏览、查询、输入、删除和修改。6.模型库管理。除了对待审计工程进行工程决算以外,建筑工程审计系统还能对其进行科学评估和分类。而评估分类所采用的数学模型是由模型库提供的。模型库管理模块的主要功能就是对数学模型进行维护,所采用的数学模型包括模糊综合评判、层次分析法、模糊聚类分析等。
随着计算机技术在基建领域的应用,通过因特网或企业内部网就可访问共享数据库,从而节省了时间、资源和资金,提高了工作效率和工作质量,带动了基建工程设计、施工管理、工程监理、基建经济等方面实现了有序、稳定、健康地进行,让我国的建筑工程与国际接轨,加快发展和完善计算机技术在基建工程中的应用,实现我国基建工程的可持续发展,提供更多优质的建筑产品。
参考文献:
[1]王守清.计算机辅建教材.清华大学出版社,1996.5.
关键词:商业银行;计算机;审计
审计署从1998年开始明确信息化建设,到2002年5月“金审工程”正式启动作为标志审计信息化建设进入飞速发展的阶段。在金融审计领域,由于金融企业实行电子化、网络化管理,数据复杂、多样化的特点,决定了金融审计必须运用信息化审计技术,即运用计算机审计来提高工作效率、实现审计目标、创造审计信息化的新模式。本文结合实际,谈谈对商业银行审计中运用计算机审计的几点体会和思考:
1金融审计必须开展计算机审计
金融企业业务量大、数据量大、贷款档案和会计凭证多,在传统的手工审计下,只能根据报表、明细帐、内外审计报告等有关资料进行经验分析,确定抽查的重点和对象,这种方式带有一定的不确定性和偶然性,难以全面性反映问题,但若采用详查方式人力物力又难以组织和实施。计算机审计的开展,使金融审计人员能够从大量原始、繁琐的数据和枯燥、重复的手工操作中解脱出来,运用计算机知识从容的提取、分析和判断被审计单位海量的财务、业务信息,扩大了审计覆盖面,提高了审计效率和审计质量。
2审计方法的改变决定审计项目组织管理模式的变化
手工审计下一般根据审前调查的情况,以资产或者贷款规模为标准初步确定抽查的支行,审计人员分成几个小组到抽查支行进行审计,审计中接触和询问较多的部门主要是总行和各支行的财会部、信贷部。采用计算机审计后,针对目前商业银行将散布在各个分支银行和营业网点的业务数据及其他相关数据,向总行进行上收的数据大集中,实行扁平化管理的“大总行、小分行”模式,审前调点集中于总行一级,接触较多的是银行计算机系统管理部门,审计人员首先在该部门了解系统的基本情况,然后根据需求下载和转换数据,获取审计所需要的电子数据,集中力量对数据进行分析和整理,提出有疑点的数据,确定审计重点和审计线索,审计进点后就可以安排审计组对相关支行进行重点和有针对性的审计,避免了现场审计的盲目性。另一方面计算机审计需要审计人员与计算机技术人员的相互沟通和配合。金融审计人员可以独立操作简单的查询、筛选、统计、分析功能,比如利用关键字查询银行自办实体,统计贷款大户的贷款总额等。
3审计内容从电子数据审计发展到尝试对计算机系统的审计
商业银行的计算机系统数据一般分为财务数据和业务数据两部分,计算机审计按审计对象大致可分为两类:一类是电子数据审计,即通过对电子数据的收集、转换、整理、分析和验证,发现和查找问题,实现审计目标;二是对计算机系统进行审计,是一个通过收集和评价审计证据,对其系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。商业银行数据实行大集中后风险也更加集中,如系统受到黑客攻击或不法分子利用系统的安全漏洞实施犯罪,系统程序设计上存在不足造成数据核算和处理不完整不准确。数据集中后对于银行的风险管理,特别是对操作风险管理和灾难备份系统建设提出了更高的要求。所以,在电子数据审计的基础上对处理、存储电子数据的计算机系统进行审计显得尤为必要。
4确定计算机审计的范围和重点是关键
商业银行常用的数据库管理系统有Orale、Sybase、DB2等,由于银行的经营业务品种较多,其对应开发的系统也较多,如我们对某商业银行审前调查了解到该行使用的系统总体分为综合业务系统、财务核算系统、信贷业务系统三大类,各类下又分为若干的子系统,如果对这些系统都审计一遍,显然审计资源是无法满足的。为此,就需要审计人员深入了解银行的经营业务及在业务中计算机的实际应用情况,结合审计目标、以往审计情况、审计人员经验和已取得的电子数据、数据字典和数据库说明等技术资料,进行审计需求分析,确定能利用现有数据进行分析的具体问题,确定审计范围和重点,然后根据法律法规、业务逻辑关系、数据间的勾稽关系等建立分析性“中间表”和审计分析模型进行审计。该次审计我们结合资产负债损益审计的要求、该行自行开发系统特点、存贷款计息情况审计较少等情况,最终选择将与财务报表直接相关的核心系统、贷款业务系统、存贷款计息系统、银行承兑汇票系统作为审计范围和重点,大大提高了审计效率,实现了审计目标。
5传统审计方法与计算机审计有机结合,确保审计质量
计算机审计提高了工作效率、降低了审计成本,扩展了审计范围,使审计人员可以对审计内容进行全面、迅速、有效的分析,但同时也存在一定的局限性和风险。一方面审计人员运用Access、Excel、SQLServer等工具软件审查问题,当审计人员掌握的情况不充分、分析不深入时,编制的程序就会存在不足,而计算机运行是客观的执行,并没有主观的判断,得出的数据和结果就不一定准确,有时还会出现较大的差异。所以在审计工作中,要对计算机审计程序运行的结果进行抽查验证,检查结果的准确性,根据抽查的反馈情况逐步调整、完善程序,得到正确的审计结果。另一方面如果被审计单位计算机系统中的数据存在虚假、修改等情况或者审计人员过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查,都会形成审计风险。所以,应该明确计算机审计并不能够完全代替传统的审计方法和技术。在加快计算机审计的研究和发展的同时,也要将调阅被审计单位资料、进行抽样审计、问卷调查、延伸审计等传统的审计方式和方法与计算机审计有机结合,确保审计质量。
6提高计算机审计能力是一个渐进的过程,需要多方面改进和完善
传统的手工审计向计算机辅助审计转变是必然的趋势,计算机审计能力决定审计的效果和质量。为了提高计算机审计能力,应从以下几方面进行改进和完善:一是加快审计信息化建设,提高硬件设施和审计软件功能。针对银行的海量数据,审计机关应该全面提升硬件存储设备和审计软件等方面的性能,提高数据的处理能力,有条件的可开展审计现场联网审计。二是提高审计人员计算机审计水平。地方审计机关特别是西部地区、基层审计局由于审计对象即地方金融机构较少、审计规模较小、审计人员计算机水平不高等原因,使审计人员运用计算机审计的锻炼和学习机会相对较少,其审计能力和效果与审计署特派办相比还存在一定的差距。为此要提高计算机审计水平,应加大培训和交流学习的力度,提高对审计软件的应用水平,如有条件可以派业务骨干参加审计署组织的大型银行审计进行“练兵”,培养既懂审计业务又懂计算机技术的复合性人才,在审计中归纳银行计算机系统的特点,开发一些实用的操作小程序。三是审计人员更新思想观念,创新思维方式。通过建立良好的激励机制和学习氛围,提高审计人员学习、应用计算机审计技术的主动性和积极性,鼓励审计人员相互交流、积极探索银行计算机审计方面的方法和经验。四是加强计算机审计质量控制,降低审计风险。提高审计人员的风险意识,加强对审计人员的专业教育和职业道德教育,加强计算机审计法制化建设,规范审计程序和审计证据的取得,注意数据的安全和保密。注重计算机审计的事前与事中审计,加强对内部控制的了解和分析,合理评估银行的固有风险和控制风险,降低审计风险。
参考文献
审计质量是审计工作的生命线,审计质量的好坏,直接影响到审计成果的应用。夯实基础工作,是提升审计工作质量的保证。因此,必须从打牢审计基础工作、提高审计人员的业务素质人手,加快计算机辅助审计系统的建设,在实际审计业务实践中强化基础工作,真抓实干,树立提高审计工作质量的意识,提高审计报告的质量,全面提升审计服务能力。
一、强化培训。提高审计人员的业务胜任能力
(一)牢固树立人才强审意识,切实提高审计人员综合素质
审计部门要加快人才培养,搞好现有职工的培训工作,使审计人员适应新形势下企业经营发展的需要。通过加强宏观经济管理、法律法规、审计业务知识以及其他综合知识的学习培训,加快人才的培养:更新知识,优化专业结构,提高审计人员的整体素质:合理搭配审计力量,发挥整体优势:调整审计人员知识结构,培养更多适合审计转型的复合型人才,形成技术创新团队,促进审计人员增强分析问题、创造性开展审计工作的能力。
(二)加强审计人员的业务沟通和协调能力,顺利实施审计过程
审计人员业务沟通协调能力的高低,直接影响审计过程的实施。因此,提高审计人员的沟通协调能力,对实施审计过程极为关键。
一是要端正思想,站在为企业经营管理服务的角度去考虑问题。这样才能使被审单位觉得审计人员与自己的目标一致,容易取得被审单位的理解与支持。以便更好地实施审计过程。
二是要加强与被审单位的业务交流。审计工作只有得到被审单位的积极配合才能顺利实施。审计人员开展审计工作时要遵守审计职业道德和审计工作制度。同时,审计部门也要加大审计宣传力度,宣传审计工作的良好效益,使被审单位了解审计工作,消除误解,端正认识,进一步理解、支持和配合审计工作。
(三)创新思维,站在更高的层面上提出有利于企业经营发展的审计建议.为企业的经营管理服务
内部审计的主要功能是服务与监督。因此,内部审计人员一定要创新思维,站在企业发展战略和全局的高度考虑问题,要在发现问题、纠错问题的同时,为企业的发展战略、内部治理、风险管理、生产经营等把脉,发现企业在经营管理中存在的问题和内部控制的薄弱环节,并用独立、专业的眼光进行分析、提炼,为企业改善管理、提高效益和可持续发展提出高层次的审计建议。
二、强化审计基础工作,提高审计工作质量
(一)细化审计方案制定环节,着力提高审计方案的操作性
制定审计方案,就是要确定审计工作的具体操作思路、方法以及需要达到的目的。这项工作关系到具体审计项目能否高质量地完成。因此,制定审计方案必须考虑以下几点:一是要认真做好审前调查,切实增强方案的针对性。二是要切实增强方案的可操作性。审计方案除包括审计项目的名称、被审对象、审计的目标、审计的起止时间、审计的组织方式和具体操作步骤及方法、审计力量的安排、审计情况的处理等情况外,特别要明确重点资金、重点项目及重点问题。三是要坚持实事求是的原则,切实增强方案的科学性。制定的方案不能一成不变,要随时针对变化情况适时进行调整,力求方案尽可能贴近实际。
(二)狠抓审计实施环节,着力提高审计的准确性
审计实施是具体组织实施审计的过程。审计实施环节是整个审计过程的关键环节,也是能否打造审计精品最为关键的环节。这一环节,主要是要狠抓审计质量。一是要精心组织,切实搞好审计力量的有效整合,尽量发挥每个审计人员的长处,把最有限的力量用在刀刃上。二是要坚持“全面审计、突出重点”的方针。审计如果没有一定的覆盖面,就难以全面理解和掌握被审单位的情况,以致影响审计作用的发挥。在确保审计覆盖面的情况下,必须突出重点。三是要搞好审计评价和处理过程。对审计发现的有些问题,要坚持从实际出发,在不违反国家法律、法规的前提下,具体问题具体分析,使审计工作更加贴近实际,更好地服务于企业的发展。
(三)狠抓审计报告环节,着力提高审计报告的实用性
审计报告是审计成果的集中反映,是审计质量的最终体现。审计报告如何合理提出审计建议和意见,关键要把握好以下点:一是要夯实报告的基础。要保证报告有比较翔实的审计内容,就必须善于抓准问题的实质进行反映。做到事实清楚,证据确凿。特别是要随时报告发现的重大问题,切实提高报告的针对性和时效性。二是要把着力点放在主攻审计报告的作用及效果上。审计报告的质量和水映了审计工作的质量和水平。审计报告要围绕审计事项目标所揭示问题的深度,延伸调查、剖析深层次的问题,包括体制机制等方面的问题、审计报告所提建议的依据、所查事实和原因分析的充分程度,探索从机制体制解决问题的可行性。
(四)抓好审计跟踪、督促和落实工作,提高审计报告的有效性
审计报告的落实和建立起审计意见的跟踪检查和落实机制,使审计工作做到件件有结果、事事有回音。建立审计后续检查制度,通过检查,了解掌握审计人员的工作情况和审计意见的落实情况,听取被审单位对审计工作的意见和建议,及时改进审计工作,促进审计工作的不断提高。
三、加快计算机辅助审计系统建设。利用计算机辅助审计系统提高审计工作的效率及服务能力
(一)大力加计算机基础设施建设
要在计算机基础设施建设上加大资金投入,夯实审计信息化基础。
(二)大力培养计算机审计人才
审计部门要下大力进行计算机审计的教育培训,将培训的内容深化、拓宽。不断提高培训质量,尽快培养一批既懂审计业务又掌握计算机与网络技术,能熟练运用各种现代审计技术的审计专业人才。
一、计算机审计风险的构成分析
计算机审计风险,是指审计人员未能正确合理地运用计算机技术对被审计单位计算机会计信息进行审计,从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。按照国际通用的审计风险模型:审计风险=固有风险×控制风险×检查风险,可以认为计算机审计风险由以下三个方面构成:
(一)计算机审计的固有风险
计算机审计固有风险,是指未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据丢失、错误的风险。由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险。同时,由于信息技术的高速发展,企业信息系统的联机实施系统和数据库管理系统化,病毒、黑客的入侵随时可以威胁会计信息系统的安全。
影响计算机审计固有风险的因素主要有:一是计算机硬件系统的运行环境导致硬件系统运转的失常。二是计算机硬件系统的故障。三是计算机软件系统的质量。四是磁性介质保存的会计资料较易被破坏、篡改或窃取。五是与互联网络连接的会计信息系统可能受到网络远程的恶意侵害。
(二)计算机审计的控制风险
计算机审计的控制风险,是指被审计单位内部计算机软硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效,导致无法恰当地防止、发现和及时纠正会计信息系统可能出现各种错误的风险。其风险水平的衡量,由于需要兼顾传统内部控制的思想和计算机系统管理的知识,较为复杂且难以计量。
影响计算机审计控制风险的因素主要有:一是维护计算机软硬件系统的相关安全控制制度不够健全。二是对会计软件系统的应用测试不够严密。三是会计软件系统的设计在内部控制方面考虑不足。四是电算化会计系统工作人员会计知识和计算机技术相关知识的欠缺。五是系统管理人员对计算机病毒的安全防范意识及措施不足。六是防范网络远程侵害的措施不足。
(三)计算机审计的检查风险
计算机审计的检查风险既存在降低的趋势,也存在增加的可能。其趋于降低的原因是:一是抽样样本的大量增加,扩大了审计覆盖面。二是利用查询、搜索等计算机系统功能可以迅速获得所需信息,提高了取证效率。三是只要导入审计软件的初始数据无误,则其后的计算过程交由计算机完成,可以避免手工审计的某些低级错误。
由于审计人员自身原因导致审计风险增加:一是审计人员仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。二是审计软件的开发应用还未形成较统一的标准,实践中的审计软件或自行开发或委托研制,可能潜伏某些缺陷。由于审计软件与会计软件的开发商或开发时期不同,二者的系统数据格式可能不相兼容,数据格式转换过程中如发生转换错误或重复录入数据失误,都将直接带来检查风险。三是审计人员的风险意识薄弱。审计人员在审计过程中对所审的内容不认真,风险的审计意识淡薄,可能造成不可挽回的损失。
二、计算机审计风险的防范对策
分析计算机审计风险的构成要素,是为了探求防范审计风险的有效对策,从而促进计算机审计技术的推广应用。对计算机审计风险的防范应同时从以下两方面入手:
(一)提高评估计算机审计固有风险和控制风险水平正确性的对策
为提高评估计算机审计固有风险和控制风险水平的正确性,应着重考察以下几个方面:
1.强化会计电算化系统信息的事前和事中审计。事前审计和事中审计主要是审查系统设计功能的合法性、可靠性及可维护性。第一,系统是否建立了安全可靠,用于防止有意或无意差错的程序控制。第二,系统是否充分保留了方便今后进行审计工作的审计线索。第三,系统是否建立了用于保障系统安全运行的保密措施和管理制度。事后审计则是通过各种符合性测试和实质性测试,对会计电算化的运算结果进行审计。
2.加强内部控制质量检查。通过建立健全会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度以及会计档案管理制度等保证会计信息的真实性与正确性,对不相容职务加以分设,根据职责分明、互相制约原则建立相应职责分工。同时,也可通过制定一套严谨的会计数据处理标准规程来控制数据流程。审计组织内部必须制订加强质量控制与管理的内部控制制度,形成质、责、利统一的内部监督机制。
3.完善监控信息处理程序。针对文件记录风险,审计人员应当检查会计信息系统是否具有识别错误的功能;对系统拒绝接受的错误数据,是否提供适当的控制措施;对系统拒绝接受的错误数据,是否提供适当的更正程序;复核输入、输出设计,查明是否留有审计线索并进行实质性测试。审计人员通过程序对实际会计业务的处理进行监控,判别程序处理和控制功能是否按设计要求运行。
4.开发审计通用数据接口。审计通用数据接口是指为了审计和财会管理的需要,可以由国家审计署以工作规范要求的形式,要求各商品化软件和专用软件公司参照中国财务软件数据接口标准,设计一个统一数据结构和输入要求,有一定强制性的数据文件。
5.检验会计信息系统开发过程。针对系统安全风险,一方面,要检查系统的开发是否可行与恰当,方法是否科学和合理;另一方面,还要检查开发过程中是否产生了必要的审计线索,以及这些线索是否规范。
(二)降低计算机审计检查风险的对策
1.采用科学成熟的审计软件。审计行业也要加强与会计行业的沟通,提倡采用统一的会计电算化软件。同时,会计软件的设计应尽可能考虑审计需求,保留审计线索,并预留审计接口。最重要的是统一存储数据的格式标准,避免数据格式转换或重复录入的非效率和可能的错误。
2.国家有关部门应积极完善现有的计算机审计准则。随着近年来电算化会计迅速发展,有必要完善现行的审计准则,以使相关实践有章可循,从整体上降低风险水平。
3.强化审计人员谨慎的专业判断能力和风险意识。在组织审计组时,一定要注重审计人员的合理配置,不过分依赖计算机审计软件,尽可能吸纳。同时,让具备会计审计知识和计算机审计知识的人员进入审计队伍。审计人员应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。
三、结语
关键词:会计电算化;计算机辅助审计;审计效率;审计质量;审计风险
中图分类号:F230文献标志码:A文章编号:1673-291X(2009)10-0089-02
随着计算机技术和会计电算化的迅猛发展,计算机辅助审计技术(以下简称计算机审计)在审计实务中得到了广泛应用和推广。如何利用计算机审计来提高审计效率和审计质量,预防和降低审计风险,已成为广大审计工作者所面临的一项重要课题。在此,笔者就如何加强计算机辅助审计谈点个人浅见。
一、转变观念,树立正确的计算机审计意识
在一般审计人员的观念里,计算机审计无非就是审计人员利用计算机进行数据处理、查阅资料、传送文件与撰写审计报告等。因此,即使被审计单位信息化程度很高,审计人员的审计方式很可能仍沿袭着以往传统的手工审计模式,花大量时间来翻阅被审计单位打印出来的账册,审查“账证、账账、账表”是否相符。对方提供多少打印的账册,就查看多少,不了解计算机信息系统与手工处理数据的本质区别。同时,仍然停留在手工工作底稿的整理和归档阶段,没有意识到计算机信息数据和审计报告文档保存和电子资料备份的重要性。
广大审计人员必须及时转变观念,树立正确的计算机审计意识,要将计算机审计提升到要如何对被审计单位的计算机信息系统进行审计,防止作弊;如何提取数据,了解设计程序是否合理、授权监控是否相互牵制;以及如何对计算机处理的文档和数据进行保密、授权、打包、归档,等等。对此,审计单位和审计人员应加强以下两个方面的工作:
1.要求被审计单位积极配合,同时提供两种资料。被审计单位在提供真实、完整的纸质会计资料的同时,还应该提供真实、完整的与财政财务收支有关的电子数据接口和必要的计算机技术文档等资料。由于目前还没有统一的计算机审计准则,计算机审计还没有纳入正常审计程序,因此,许多被审计单位还不明白其有责任和义务提供计算机信息系统给审计单位进行审计。为此,审计单位和审计人员在制定审计方案时应该把计算机审计列入正常的审计内容,并要求被审计单位对其提供的信息资料作出书面承诺。承诺的内容不仅要包括其提供的纸质会计资料是真实、完整和合法的,而且还应包括其提供的计算机信息系统及相关备份数据也是真实、完整、安全和合法的。
2.对被审计单位数据的安全性作出承诺,严防泄密。目前审计单位和审计人员对电子资料的归档还没有引起足够重视,不利于电子审计资料的保管和计算机审计的推广应用。因此,审计单位在执行审计时应该保证不恶意破坏被审计单位的计算机信息系统和更改数据,建立电子审计资料的归档和内部保密的管理制度,加强审计人员对被审计单位数据的保密和职业道德的教育。如对电子审计资料的查看和拷贝实行组长责任制或由组长和系统管理员组成的双人签名制,定期进行服务器备份,年度终了应该分部门或分项目进行打包和归档,多层备份,刻录光盘,贴上标签等,也可参照手工底稿的归档要求进行归档和管理。
二、健全法规,使计算机审计有法可依
1.加快制定计算机审计准则、标准与规范。要尽快出台计算机审计规范文本,对计算机审计的概念、计算机系统内部控制的评价、计算机审计人员的资格条件、计算机审计过程、相关审计技术及审计证据收集等方面应遵循的规范,给予具体明确的阐明。
2.严把审计软件审批关。国家在制定审计准则、标准与规范时,应该考虑在审批通用审计软件时,把程序设计的科学性和适用性,以及提供计算机信息系统数据接口的多种模式作为首要条件,以适应计算机信息系统发展的需要,而不是被动地要求被审计单位的数据格式适应审计软件。
三、加强培训和检查,提高审计人员的计算机应用水平
1.从易到难,加强培训。我们可以把Office办公软件作为培训基础,作为应用计算机审计的“金钥匙”,以带动计算机审计的推广应用。因为Office办公软件,操作简单方便,界面友好,功能强大,它不仅包括Word文字处理,Excel电子表格的应用,还有Access桌面型数据库等等。如果能熟练运用Office办公软件,不仅日常审计工作方便,效率提高,而且能为以后提高计算机审计水平打下良好的基础,对学习和应用其他应用软件都很容易上手。因此,各审计单位应因地制宜,充分利用现有计算机软硬件资源,开展灵活多样的计算机审计培训。审计人员也可利用空余时间根据有关软件自带的帮助文档进行自学、自建账套进行练习。
2.从上到下,加强检查。即由上一级的审计机关通过检查,带动下一级的审计机关在实践中应用提高。上级审计机关每年可以定点派员到基层审计单位检查计算机审计情况,让基层的审计人员在实践中能够快速掌握计算机审计的具体步骤和要领。这是加强计算机审计推广应用的催化剂。
四、加快会计软件的完善和标准化,提高审计工作效率与水平
1.会计软件应能提供修改数据的完整记录。目前会计软件带有的操作日志,对所有的操作人员的每一次操作内容都进行记录,这样记录内容显得过于宽泛,不利于突出重要审计线索。针对这种情况,在会计软件开发过程中,应对其进行改进,以便能提供一个记录所有修改数据的操作记录,而不是记录对数据进行正常的输入输出工作。这样可使审计人员通过对数据改动的操作记录,找到相应的审计线索,以达到审计监督的目的。
2.审计人员应参与会计软件的开发与评审。对于会计软件的可审计性问题,不仅要让审计人员参与会计软件的系统开发,而且要参与会计软件的评审,严格控制。一方面,审计人员在会计软件的系统开发过程中,要发挥监督作用,对软件开发的可行性、可用性进行分析和调试;另一方面,在评审阶段,应由财政部门与同级的审计机关联合组织专家进行评审,对软件的各项指标提出意见,从而保证会计软件的可审计性。
3.会计软件应尽量提供标准的数据接口。由于会计软件数据接口的不统一,不仅易导致计算机审计发生错误,增加了审计的难度,最重要的是妨碍了计算机审计的迅速发展。会计软件提供标准的数据接口,即对会计软件设计一个统一的数据结构、统一的输入要求,就使得各种各样的会计核算系统在最后进行数据输出的时候,都能按同一格式向审计软件进行数据文件的输入,且保证两端的数据严格一致。这样,审计人员进行审计时,只需要将该数据文件调入审计软件即可,而不用把各种各样的数据文件转化为同一格式再进行输入,降低了审计风险。如果目前的会计软件再不提供标准数据,它必将被会审一体化软件所代替。所以提供标准化数据接口,对会计软件行业的发展也是有莫大好处的。
五、查错纠弊,防范和降低审计风险
1.初始数据设置错误或作弊。即在计算机系统启用前设置错误或作弊,从而导致该系统打印出来的账册、报表不正确。出现这种错误的会计账套不会出现手工会计常见的“账证、账账、账表”不相符的现象,却会导致费用分配或税金入库的错误。比如,企业在会计电算初始化时把固定资产的折旧信息输入错误,折旧年限和分配比例不正确,就会导致“累计折旧”科目的计提金额和分配出现错误,从而影响企业的成本费用的合理分配,这不仅不利于企业的本量利分析,也将会影响到企业应纳所得税计算的正确性。
一、实施电算化审计的必要性
(一)会计电算化的迅猛发展,客观上要求审计工作加快实现电算化。
1.审计内容变化的需要。会计工作开展电算化后,由于电算化的特点,审计的内容要发生相应的变化。单位实行会计电算化后,会计信息由计算机按程序自动进行处理,如果会计电算化系统的应用程序出错或被人为非法篡改,则计算机只会按错误的程序处理有关的会计信息,此时后果将不堪设想。因此,为了适应会计电算化,审计的内容也应随之发生变化,比如对其计算机系统的处理、控制功能等进行审查。
2.审计线索变化的需要。实施了会计电算化后,手工记账方式下的记账凭证、明细账、总分类账及整个账务处理过程均以肉眼看不到的电磁数据形式存放于计算机中,传统的审计线索减少,造成审计线索缺乏,传统的查账方法已不能适用于会计电算化。
3.降低审计风险的需要。会计电算化的发展使审计环境更为复杂,风险更大,必须大力降低审计风险,利用专门的计算机审计技术加强对系统设计、软件规范及运行过程的审计与监督,防止单位在经济活动中不正常现象的发生。
(二)传统审计方法不能适应现代化的工作需要。
传统审计方法工作量大、效率不高,主要靠手工完成工作底稿,数据之间的勾稽关系靠手工计算分析,工作量大且易出错。因此,传统审计方法在操作技术上有局限性,效率不高,已不能适应现代化工作的需要。审计工作必须改变工作方法,改进工作手段,实现电算化审计来完成日趋繁重的各项审计任务。
二、现阶段如何科学发展电算化审计工作
当前形势下应以科学发展观统领电算化审计工作,牢固树立科学的审计理念,使电算化审计工作标准化、规范化、科学化,从而不断提高电算化审计工作的效率和质量,充分发挥电算化审计的监督作用。
(一)从法规制度上不断完善电算化审计。
电算化审计配套的法规制度是进行电算化审计的标准,是衡量审计工作的标准、提高审计质量的保证。因此现阶段应不断完善电算化审计配套的法律法规,应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范,从而使审计人员在工作时有规可循。
(二)以人为本,提高综合素质,培养电算化审计的专业人才。
审计人员除了要具有丰富的会计、审计等方面的知识和技能,熟悉有关的政策、法规以及其它的审计依据外,还需要掌握电算化知识和应用技术。因此,现阶段应加强对现有审计人员在计算机知识方面的培训,使审计人员了解认识计算机信息系统环境下审计的特点,掌握审计软件的使用、维护等技能,使其能有效的利用计算机技术完成审计任务。同时应该积极培养具有复合型知识结构的计算机审计系统开发人员,让计算机技术人员学习会计和审计的基础知识,使他们也加入到审计队伍当中,成为电算化审计的专业人员。
(三)转变理念,更新电算化审计工作的思维定式和方法,提高电算化审计的工作质量。
电算化审计工作中根据科学发展观的要求及时更新、调整理念,转变原有的思维定式和思维方法,不断提高电算化审计的工作质量。
1.加强对系统电算化过程和结果的审计。
在会计电算化条件下,审计人员主要是通过对数据文件的审计来评价系统电算化过程和结果的真实性、正确性、合法性。因此工作中应加强对数据文件的审计,运用计算机辅助审计技术对存贮在电、磁介质上数据文件进行审查,从系统中取得所需数据做出合理的评价。
2.加强对电算化系统的内控审计。
会计电算化系统的内控制度是手工内部控制和计算机内部控制相结合的制度。随着会计电算化系统所产生的会计信息日益增多,没有健全的内部控制制度,就很难保证会计数据的收集、传递和处理的及时、准确。所以应加强对电算化系统的内控审计,具体应注意:是否按照有关会计电算化规范的规定制定会计人员岗位职责规范;会计人员的岗位设置是否符合内控制度的要求;不同岗位财务人员对会计软件的操作是否内容和权限明确;计算机操作人员是否严格遵守相互保密的制度,有自己的操作密码并定期更换密码;是否采取了严格的输入和输出控制措施;机房是否具有安全保护措施保证设备安全运行;数据文件是否具有备份措施等等。
3.结合会计电算化高效率的特点,采用适当的审计方法。
实现电算化以后,会计工作的效率得到大幅度的提高,由于利用会计软件更正账簿数据可以做到不留痕迹,会计人员可在审计前对会计数据做随意更改,审计部门应根据需要调整常规下所采用的审计方法,为有效防止人为调账、账外账的现象发生,在审计前可以不用预先通知审计的时间、目的和内容,从而保证审计结果的真实性。