时间:2022-11-15 21:29:11
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机审计系统,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1.计算机辅助审计
我们所说的计算机辅助审计,其实指的就是在审计技术当中,充分的融入计算机技术。从本质上来说,无论是想要实现会计电算化的发展,还是实现审计技术自身的进步,都要求审计人员必须要合理的运用新技术,来促进审计效率的提升。在信息化的时代环境背景下,进行审计工作,最主要的是要进行被审计单位的会计信息数据采集,并将采集到的数据输入到审计人员的审计系统中,然后再通过技术转换,来使之转变成为能够供审计人员进行相关操作的数据,最后再运用计算机技术,来对数据进行一系列的综合分析,并最终得出审计结论。
2.信息系统审计
(1)信息系统审计的概述
我们所说的信息系统审计,主要指的就是计算机审计当中的一项主要内容与重要的切入点,信息系统审计所做的,主要是对被审计单位计算机信息系统的建设、规划与管理工作。从本质上来说,信息系统审计的对象除了包括产生与存储以及处理数据的信息系统以外,还包括了用于保障信息系统运行的一系列管理制度。
(2)信息系统审计的目标
简单来说,信息系统审计的目标,主要是通过实现对信息系统的可靠性与合法性审计,来进一步实现对被审计信息系统的评价,以此来为开展计算机数据活动提供重要线索并建立基础。具体来说,信息系统审计的目标主要包括了以下三个方面的内容:第一,是对信息系统的薄弱环节进行分析,第二,是对电子数据的完整性与真实性加以评价,第三,是发现信息系统当中所存在的漏洞与非法功能。
(3)信息系统审计的流程
做为审计过程中一个非常重要的组成部分,信息系统审计的基本流程主要包括以下五步:第一,是系统调查;第二,是控制测试;第三,是初步评价;第四,是分析测试;第五,是综合评价。其中,系统调查所需要做的是对被审计单位中信息系统的总体框架与管理体制等进行深入的了解与全面分析,该步也是进行信息系统审计工作的一项重要基础。
二、计算机审计在信息系统审计中的具体运用
1.进行数据的有效采集
我们所说的数据采集,主要指的是把相关数据从被审单位的信息系统中提取出来,然后再进一步将数据输送到审计人员系统当中去的过程。在这个过程当中,我们主要负责解决下面这两个问题:第一,是审计人员该怎样将采集到有效的电子数据,第二,是审计人员怎样对其所采集的数据加以审查分析。同时,也是测试被审单位信息系统接口控制的一个重要指标。
在数据采集过程中,为了确保被审单位的数据信息不被破坏,要求审计人员不能够使用自己的审计系统来对其进行直接的审计测试工作。如果说,在审计人员审计系统中的会计系统和被审计单位数据库系统相同,或者说审计系统中数据库的引擎能够与被审的系统数据库进行直接的连接,那么其就能够采用直接读取方式的方式,来对被审计对象的数据进行采集,并将其出传输到计算机辅助审计系统当中。
2.进行数据的适当清理
就针对于审计数据库的数据来说,要求其必须要充分的满足完整性、正确性、一致性和有效性等指标。不过,因为最开始的审计数据,主要还是由审计人员来从被审计单位的信息系统当中得到的,这些原始数据本身就可能存在着明显的不完整与不一致问题,而这些问题也会对会计报表上数据产生最直接的影响。一般来说,数据转换出现的问题是由于信息系统业务流程控制过程中数据的输入、处理和输出环节存在缺陷。所以说,当我们完成数据采集过程之后,要求审计人员必须要对这些原始数据的质量进行检查与控制分析,然后再从数据质量的问题上,来寻找相关的审计线索,然后再进一步对数据进行有效的清理,对不符合质量要求的数据进行全面的整理,才能更好地便于后续的数据分析于数据转换。
在大多数的情况下,缺失的数值往往都需要进行手工输入,这样一来,就能够从本数据源与其他的数据源当中,来将某些缺失的值推导出来。而针对于错误值来说,我们就能够通过运用统计分析和偏差分析等方法,来对其进行有效的检测。
3.进行数据的转换
所谓的数据转换,主要包括了以下两个方面的内容:首先,是对被审计单位中的相关会计信息数据进行有效的装载,使之传输到由审计软件操作的数据库当中去;然后,是要求其必须要对每张表以及每个字段当中所含有的经济含义进行明确的标识,并掌握各个字段与表格之间所存在相互联系。在此之前,还需要做好充分的前期准备:第一,要对被审计单位的会计信息系统进行详细的调查研究,并对被审计单位的技术人员进行相关事项的询问。第二,从本质上来说,在被审单位的系统设计文档资料当中,往往会对数据项与实务处理的逻辑进行详细的描述,所以审计人员要及时的获取这些资料,并以此来对被审单位的会计信息数据有一个充分的了解与掌握。
4.进行数据的分析
当我们在进行电子数据的具体分析时,应当先对其进行总体分析,并且要求审计人员必须要通过表表核对和账表核对等工作,来对被审计单位的总体情况有一个充分的掌握,然后在此基础上来找到其中的薄弱环节,以此来确定出审计的重点工作。当我们在进行数据的具体分析时,要求审计人员必须要依据相关的业务处理逻辑,来建立起具体的审计分析模型。根据分析结果,进一步发掘被审单位信息系统存在的问题和缺陷,以便对信息系统进行完善,保证使用的安全性、有效性和可靠性。
(郑州工业应用技术学院 信息工程学院,河南 新郑 451100)
摘 要:在现今的21世纪,计算机技术越来越发达,我国逐渐迎来了一个随着信息的时代,很多行业的都开始放弃使用手工登帐的方式,而开发出各类的计算机系统,对复杂、多样的数据进行处理。对于会计行业来说,各类的数据大多是使用手工和计算机同时进行的账目的录入、存储、计算,这就使得在会计审计过程中仅以查看手工账本为主的审计方法比较繁琐而且容易出现错误,而传统的计算机审计系统在面向服务架构中也显得不是很实用,所以对于面向服务架构如何做好计算机审计系统成为了现如今的重要课题。
关键词 :服务架构;计算机;审计系统;问题;对策
中图分类号:TP393文献标识码:A文章编号:1673-260X(2015)03-0016-02
当今生活中,随着计算机技术和经济的迅速发展的趋势下,许多国际上的大型企业的管理方式也发生了一定的变化。在企业的财务管理在现代信息技术的环境下,已经基本全部实现了会计电算化,哪怕一个简单的小型企业的会计、财务数据都是会以电子版本的形式存储在计算机中,同时再加以手工记账的配合,这就使得在在以前的会计审计过程中仅以查看手工账本为主的审计方法比较繁琐而且容易出现错误[1]。
同时随着企业管理方式的变化,为了达到更高效的管理模式和信息沟通模式,企业的会计数据不仅仅只有本企业的会计部门有所保存,而是从单一的计算机系统上传在网络上,提供给本企业的各部门,同行业部门,甚至是广大民众都可以看得到。而信息的共享性为企业会计的审计工作带来了更大的难度,企业会计的审计工作不仅仅要保证其准确性性,同时为了更好的服务于本企业的各部门,同行业部门,甚至是广大民众,所以就要对它的审计系统作出一定的研究。
会计审计模式从手工帐基础审计模式经过时间的变化和发展,开始演变为当前的计算机审计模式。在现在的计算机审计系统中,都是对企业会计系统运行所产生的会计数据进行审计,所以称之为计算机审计系统。所以本文所研究的内容就是研究如何对企业会计的计算机审计系统进行改善和优化,使之能够面向服务架构。
1 面向服务架构的基本原则
1.1 什么是面向服务架构
面向服务架构简称SOA(Service-Oriented Architecture)指的是,服务使用者甚至不必关心与之通信的特定服务,因为底层基础设施或服务总线将代表使用者做出适当的选择。基础设施对请求者隐含了数量较多的技术。尤其是不同方面的实现技术,譬如J2EE等类似的用户。通常情况下,假如出现一个既定完成的服务,那样人们就能够运用一个全新的更好的服务,而这种全新的服务实现应该具备一定程度的服务质量。面向服务架构是当前研究领域中的热议话题,同时也是全新的软件设计理念,随着面向服务架构逐渐开始在不同的国内外研究杂志上进行发表后,愈来愈多的企业逐渐加强了对于面向服务架构的注重程度。不过从我国当前对于面向架构的相关介绍情况来看,相关资料非常非常匮乏和不足的。一些国内企业对于面向服务架构也只是保持不明确的态度,同时没有充分的考量其具体的投资相关细节。因此应该在很大程度上必须对面向服务架构的相关部署问题进行详细的研讨和分析。另外面向服务架构的发展方向对于其未来的发展方向也具有非常重要的意义和价值。面向架构对于现代企业应用的开发以及其他方面的问题具有非常显著的推动价值。
1.2 面向服务架构的研究现状
当前面向服务架构被愈来愈多的地区所注重,按照相关调查公司的研究表明,在一些国家大约有占据一大半的企业加大了对于面向服务架构的投资力度。从研究调查结果能够看出,面向服务架构在国外很多企业中得到非常大的投入和应用。不过从我国企业自身进行面向服务架构的研究来看,国内大多数企业都对面向服务架构保持了犹豫的态度,一些企业甚至是对面向服务架构产生较多的质疑,放缓了对面向服务架构的部署相关工作安排。具体来说就是同国内对于面向服务架构匮乏一定的分析存在较大的问题有非常大的关联性。从当前我国对于其研究的主要内容来看,涵盖了以下方面的内容:首先是非常多的关于面向服务架构自身的研究,但是没有注重对于面向服务架构自身的具体内容的合理安排,甚至一些研究只是空谈,没有对于企业自身的发展以及相关规划产生非常深入的影响;其次是比较深入的研究和分析面向服务架构的不同实现技术,匮乏一些经典案例的说明和阐述;再者是频繁的研究面向服务架构同网络的服务关联性,将其概念的关联性进行混杂;最后是并没有注重对于面向服务架构将来发展方向的研究,只不过单单的把“服务”模块化,没有深入的系统的熟悉面向服务架构的设计预期目标[2]。
1.3 计算机审计系统SOA的应用前景
面对当今严格的会计审计要求和规范,如果一个企业要想在激烈的市场竞争中获得成功,就必须不断的优化内部的计算机审计系统,其中包括能够在合适的时间,把适合的审计后的会计数据共享给其他人手中,并让他们加以使用。用户不再只是简单的需要单个应用、单个系统,而是需要一个新的计算机审计系统,其中包含了SOA(面向服务架构)。
2 面向服务架构的计算机审计系统体系结构
2.1 计算机审计系统体系结构
面向Web服务的计算机审计系统属于一种开放性较大的系统,繁杂的审计任务大部分都是有处理问题的Agent进行肩负。一般情况下不同的自动化Agent只能解决具体类别的问题和缺陷,注重对于特殊任务的解决和处理。用网络服务系统封装的Agent,一个服务可能涉及一个或多个Agent这些不同功能的Agent协力合作并提供特定的服务。系统营造了一个开放性较大的氛围,不同的Agent不需要在相同的工作区域内,借助对于其他Agent知识和能力的加深理解,这些Agent可以打破之前受限的智能范畴,协同工作实现预期的目标。
因为系统自身的开放性程度较高,因此能够逐渐向系统中渗透入一些全新的Agent,只有这样的话,才可以让系统的处理能力接近强化。从另外一个方面而言,排除计算机审计系统自身提供的服务,其他个人和公司也能够提供相关的审计项目管理服务以及其他有关联性的计算机审计服务。借助标准化的通讯协议,不同的网络服务系统封装的Agent能够进行自由选择访问其他相关的服务。
2.2 面向服务架构智能Agent交互应用
计算机审计系统中交互系统主要是由外部实体和审计组件两部分构成,外部实体向系统提供被审计单位的数据和模型。根据我国审计法规定,被审计单位接到审计通知书后,要向审计小组提供审计范围内以及特定时间段审计所需要的完整数据,被审计单位的数据其中就涵盖了相关的经营资料和信息,同时还囊括了被审计单位的相关情况等内容。被审计单位模型其中就囊括了审计必需的被审计单位业务流程等系统模型,这些模型也是进行全面进行审计工作的前提和预判审计疑点的参考。审计组件中就囊括了数据采集模块,审计文档管理模块等相关内容。
所谓的数据采集,其主要是审计人员从被审计单位的信息资料中调取一定范围的内容,将其纳入和搜集到审计系统中,使用相关技术措施和手段对电子账进行审计必须要处理以下方面的相关问题,首先就是审计人员搜集电子账中的电子数据,其中就涵盖了电子账套中的数据以及信息系统数据库中的相关资料;其次是研究审查搜集到的电子数据。数据采集是对电子账数据进行具体审查的关键环节,数据采集的真实可靠性对于计算机审计结果具有非常重要价值和意义。假如搜集的数据很难有效的表明企业自身的经济发展情况的话,即便审计人员具有强大的职业预判能力,也很难计算出非常科学有效的审计结果,最终也会递增审计风险。所以数据采集在整个计算机审计过程中的地位显得非常关键,一般情况下,数据采集的信息基本上可以划分为以下几种类别:被审计单位信息采集,以及业务数据采集等。
一是被审计单位信息采集审计业务的开展与被审计单位的企业规模、业务流程、组织结构以及相关的行业法规制度等密切相关,在审计准备阶段和审计实施阶段的初期,审计人员必须首先获得被审计单位相关信息,然后才能开展审计工作,被审计单位信息采集Agent负责此类信息点采集。
二是财务数据采集Agent,财务数据采集主要采集以下两种数据: 财务备份账套数据和财务数据库数据。财务账套数据是会计信息系统中经过加密后的备份电子数据,其格式不是标准的数据库格式,而是会计信息系统以其独特的方式备份数据。不同的会计信息系统财务账套数据文件的格式不同,所以计算机审计系统(WS-CAS)提供不同的财务账套数据采集Agent作为智能数据采集接口,完成财务备份账套数据的采集工作。财务数据库数据是保存在标准数据库中的会计数据,数据文件以标准的数据库文件格式保存,系统为各种数据库提供了相应的数据采集Agent财务数据库中有许多表,其中和审计相关的主要数据库表为会计期间定义表、会计科目表、会计科目的设置表、凭证表等。通过数据采集Agent接口采集数据,审计人员要清楚数据库,数据库表,字段的结构,属性和含义,这样才能对数据进行采集整理,保证数据的完整性。
三是业务数据采集Agent,由于审计范围的不断扩大,审计对象不再局限于财务数据,还包括许多业务数据的审计,如社会保障审计、高速公路收费审计、经济效益审计等,这些数据保存在业务数据库中,由业务数据采集Agent作为智能的采集接口。具体来看首先是账表分析Agent:审计人员将采集到的财务备份数据还原成电子账,通过对被审计单位会计基础资料的检查和分析,找出审计线索,得出审计结论。账表分析Agent的主要功能包括总账审查、科目明细账审查、辅助账审查、会计科目审查、凭证审查、未记账凭证审查、日记账审查、报表审查等;其次是数据查询分析Agent:审计人员根据审计经验,按照一定的审计分析模型,对从数据库中采集到的数据进行查询分析,发现审计线索,达到审计目的,数据查询分析Agent主要的查询分析方法有数值统计、重号分析、断号分析、分类分析、数据分层分析、时间分层分析等。
四是联机处理Agent,联机分析处理是与数据仓库密切相关的一种决策支持工具,联机处理Agent能够使审计人员从多角度对审计数据进行处理,获得对审计数据更深层次的了解,发现审计线索,实现对审计决策的支持和多维分析。
五是审计分析工具Agent,除了上述一般审计分析方法外,计算机审计系统(WS-CAS)还提供了一个开放的、专用的审计分析工具平台,审计人员不但可以利用系统提供的审计分析工具,还可以不断充实新的审计分析服务[3]。
3 结束语
SOA架构的提出将给会计计算机审计工作带来一个新的模式。同时SOA思想会在今后的计算机审计系统发展中起到非常重要的指导作用,而且它代表了未来会计行业发展的趋势。企业会计应用SOA架构也会为企业自身的发展带来前所未有的优势。企业会计需要SOA这样的架构平台,不过人们也必须认识到面向服务架构自身的发展还是存在一定的问题和不足,必须进行充分的研究和努力实践。
参考文献:
(1)施永香。Access2007在IT审计中的应用[J]。南京审计学院学报,2011(1):41-45.
【关键词】废水在线监控;计算机;绩效;审计
一、项目背景及审计思路
近年来,环保监管部门积极实施污染源在线监控的信息系统能力建设,用以实现对废水排污企业进行实时监控,并将其数据作为环保部门排污申报核定、排污许可证发放、总量控制、环境统计、排污费征收和现场环境执法等环境监督管理的依据。废水在线监控系统结构主要由三部分组成:(1)数据采集系统,包括废水污染源各监控站房内数据采集设备、与数据采集设备接口的其他相关设备,如门禁系统、摄像系统、温度计等。数采仪的操作系统为Windows CE。(2)数据传输通讯系统,包括利用GRPS实现监控平台与废水污染源各监控站房内数据采集设备进行无线通讯与数据传输。(3)基于废水污染源监控数据的综合信息管理系统,包括监测信息的、管理、利用、比对、审核和共享。操作系统采用Windows 2003 Server,数据库为SQL Server 2005/2008,开发平台为。审计试图从废水在线监控系统的功能性、安全性;数据库数据的准确性、完整性;各排污企业的终端监测设备安全性和运行稳定性等方面进行检查,诊断系统未充分发挥效用的病症所在,并提出切实可行的改进建议。
二、实施过程和测试方法
根据审计内容和要求,主要运用SQL Server软件还原系统备份数据,对上千万条信息记录进行数据分析,查找产生问题的原因。同时结合查阅工作记录等相关资料、实地查看现场以及问询等手段,查找系统运行和管理中存在的问题。现对主要内容的审计方法介绍如下:
(一) 测试废水在线监控系统数据的准确性
从数据传输过程、数据统计过程和数据比对校验三个方面对系统数据的准确性开展测试和审查。一是利用数据库分析对现场监测仪器的显示数据与数采仪的数据进行逐一比对,统计分析数据传输的误差情况,分析误差是否在制度规范的可接受范围内,检查数采仪统计均值计算的准确性,以此判断监测仪表模拟信号转换到数字信号的准确率。二是将被审计单位提供的单位排污口信息导入数据库,与废水在线监控系统中对应字段信息进行比对分析,发现“排放口名称”字段标识存在错误。进一步通过审查相关资料发现,被审计单位未建立信息维护机制,也未对字段信息进行审核。此外,将污水处理厂废水设计排放量与系统对应字段进行比对分析发现,废水在线监控系统数据库中部分污水处理厂废水排放量数据异常,且未对异常情况进行监测与处理。三是通过查看比对监测资料和比对校验工作记录发现,被审计单位未对废水在线监控系统现场端废水流量设备进行比对监测,影响废水在线监控系统废水流量数据的准确性,从而导致废水在线监控系统中由污染物浓度与废水流量相乘得出的污染物排放量的准确性无法判断。
(二)测试废水在线监控系统数据的完整性
在对上述异常情况进行分析的基础上,修正和剔除错误信息后对废水主要污染物因子-化学需氧量的采集次数进行测试,评价系统数据的完整性。根据国家和地方的技术规范,对废水连续排放和间隙排放等不同排放方式的累计排放小时数等参数进行测算,以获取每天理论采集次数。进而运用数据库分析工具对海量数据进行计算得出,三年实际系统获取次数仅占应采集次数75%左右,未进行监测的废水量达10亿万吨左右,未监测的废水量比例为34%。采集数据的缺失是表象,查找数据缺失的原因是关键。因此,在数据分析的基础上通过对采集次数缺失情况进行逐一排查发现,被审计单位对主要污染物因子化学需氧量的系统采样频率设置不合理,且未对数据缺失情况建立相应的监控制度和实施数据补缺措施,是导致数据缺失较大的症结所在。
(三)测试废水在线监控系统的安全性
通过现场检查站房设施管理情况和计算机查询系统控制信息等方式发现,部分企业在线监控设备检查人员未使用门禁卡,而是使用钥匙进入排污口监测站房,致使系统无法记录进入情况和识别进入人员身份。进一步对系统数据库站房进入控制的记录信息进行全面审查,发现废水在线监控系统对各单位门禁进出情况均无相关记录,未能充分发挥系统的设计功能,对废水在线监控现场端的人员进出情况也缺乏必要的安全性监控。此外,通过检查数据备份、应急计划等制度和查阅数据备份档案的方式,对在线监控系统数据库备份情况进行审计,判断数据备份是否正确实施并发挥作用。
一、文献分类及统计结果
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是国家级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
本文基于中国期刊全文数据库,对1983年~2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛,包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面,但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用,关于计算机审计的基础理论必须进一步加强。比如与哲学,行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白,这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合,双方形成良性互动才会有力促进学科发展。目前,在案例应用研究的文献尽管比较多,但研究内容不深入,一般都是审计署特派办人员发表的经验总结,而理论工作者又缺少深入实地研究的条件,导致案例应用研究力量非常薄弱,今后在这方面仍需要大力加强。随着信息系统的复杂化,其功能也越来越强大,但其脆弱的一面也越来越明显,计算机审计风险逐步加大,如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键,加强这方面的探索将会对计算机审计发展有重大的战略意义。
关键词:计算机辅助审计 问题 措施 商业银行
随着计算机应用领域的日益扩大,计算机处理技术已广泛应用于商业银行管理活动的各个方面,从而使得商业银行自动化管理程度不断提高,商业银行的日常运营、业务处理、账务记载等活动均依赖于相关计算机系统来完成,这些都对审计监督提出了新挑战,面对着总、分、支机构每日产生的海量数据和信息,仅依靠手工来审计,就会面临着范围覆盖不全,数据处理缓慢,难以捕捉异常活动记录等诸多难题,因此传统的监督方式和手段已经难以满足审计职能的需要。鉴于此,引入计算机技术辅助审计人员完成审计任务,已属大势所趋。
一、计算机辅助审计概述
(一)计算机辅助审计含义
计算机辅助审计(Computer Assisted Audit Techniques,简称CAATs),是计算机技术与数据处理电算化发展的结果。关于计算机辅助审计的概念,目前尚无权威和准确的界定。一种观点认为,计算机辅助审计是一种用来协助完成审计工作的计算机技术方法,审计人员通过该方法可以从被审计单位的系统中进行随机抽样、检查结果、查找并报告异常事项等。另一种观点则认为,计算机辅助审计就是用来检测某个计算机应用系统的运转情况,并分析该系统处理的数据来评价其系统逻辑正确性的技术。国内有学者将其定义为,一是对会计电算化信息系统、各种信息管理系统、决策支持系统进行的直接审计;二是审计人员以计算机为工具开展审计工作。审计署则在1996年在颁布的《审计机关计算机辅助审计办法》将计算机辅助审计定义为:“计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计工具,对被审计单位财政、财务收支及计算机应用系统实施的审计。”综上所述,笔者认为,计算机辅助审计是在审计立项、方案制定、审计实施、汇总报告到档案管理等一系列流程中均引入计算机技术,从而帮助审计人员迅速、有效和规范的完成审计任务。
(二)计算机辅助审计的作用
目前,我国商业银行的非现场审计系统作为计算机辅助审计的具体应用,已经成为比较可靠的审计检查平台和数据处理工具,在此类系统辅助下,可以对审计人员的工作在以下方面提供帮助。
1、提供审计依据,降低审计风险
通过计算机技术对被审计对象进行查询、筛选、抽样和汇总分析,能够节约审计资源和优化资源配置,弥补人工审计难以全面覆盖的缺陷,避免人为的干扰和误差,获得较为贴近审计对象特征的数据进行分析判断,便于寻找审计突破口和切入点,使审计路径更为清晰,从而突出审计重点,有效降低审计风险。
2、提高工作效率,降低审计成本
科技部门通过联网技术,将业务运营系统和内审部门的计算机系统进行连接,能够建立内审部门和被审计单位之间的远程监督控制,并通过对被监督对象的数据进行跟踪监测和分析整理,能够准确抓取异常数据和关键信息,并及时提示预警信号给相关负责人员,审计人员通过该平台能够准确和及时的进行预警查证和处理。借助计算机对数据高速、正确地运算处理,不仅能够有效的提炼出审计重点,而且可以节省审计人员的时间,使其更加专注于对发现问题的分析判断。
3、规范审计流程,提高审计质量
从审前调查、制定审计方案,到实施审计、出具意见,到反馈处理结果和总结报告,都可以在非现场审计系统中予以记录和反映,并一步步对审计进程进行控制,从而使审计人员能够较快地按照标准的程序开展审计工作,控制审计风险,提高工作效率,保证审计质量,从根本上保证了审计工作的科学严谨。在审计系统的关键环节设置质量控制点,如在审计人员的工作和取证记录中,设立编制人、复核人、部门负责人等控制点,按照不同岗位设定相应的权限,在未执行前一控制点的情况下,无法进入下一步操作程序,这样可以使审计责任明晰化,使审计质量更有保证。
4、规范档案管理、成果有效利用
由于在非现场审计系统对每一步的审计工作情况都通过设定的格式文本予以了记录,并通过配备扫描仪等设备,可以将取证所得资料扫入系统中予以保存,从而完全实现了审计档案的电子化和规范化,不仅实现了无纸化办公的设想,方便了档案的传送和保存,而且解决了档案的查询难、统计难等问题。通过非现场审计平台,可以实现审计信息的共享和交流,将审计成果进行综合,形成报告或简要,并即时传递到每一位需要信息的领导或经办人员手中,能够及时提示防范和制定对策,从而有效防范风险的再次发生。
二、当前开展计算机辅助审计面临的突出问题
计算机技术在审计工作中的运用,是审计实务发展的一个里程碑,是审计技术和方法的一场深刻变革。但在开展计算机辅助审计的过程中也存在需要探索解决的困难和问题。这些困难和问题正阻碍和制约着审计工作跟随社会经济活动的发展适应,归纳起来主要有以下几个方面。
(一)计算机辅助审计制度建设缺位
计算机审计分为审前调查、数据采集和整理、数据分析三个阶段,并辅以环境建设、项目管理、质量控制等措施,形成一项系统性工程。但在目前的商业银行计算机审计中,系统开发、测试、维护、操作等方面,档案的查询、输出、传递和保存等环节均缺少制度约束,具体表现在:尚未形成统一规范的审计程序,对“审什么”、“如何审”未形成统一标准;数据的采集和分析均带有一定随意性;开发的模块比较单一、零散不成体系,没有统一的理论基础和分析框架,缺乏科学性和系统性等等,以上诸因素影响了计算机审计的深入发展。
(二)审计人员业务能力与被审计对象信息化发展水平不匹配
审计人员对传统的工作模式和经验的依赖,阻碍了计算机技术在审计中的广泛应用。有的审计人员认为计算机技术在审计中没什么大的帮助,使用计算机还不如自己手工审计快,不愿把时间浪费在计算机技术的应用和处理上;有些审计人员没有真正认识到被审计对象在计算机应用的深度和广度,存在着技术困难和理念困惑,仍执着于旧的思维方式、作业方式和作业流程;有些年长的审计人员具备丰富的理论和实践经验,但接触计算机的机会少,应用操作能力欠缺,需要一段时间的学习方能适应审计信息化发展的要求;而年轻的审计人员虽然有一定的计算机操作能力,但由于经验和系统设计、程序开发技能的缺乏,也不能有效应用分析程序。
(三)以数据审计为主,对信息系统本身审查的少
在商业银行开展计算机审计的实践中,以信息系统安全可靠为前提的,基本上是就数据审数据,并没有对系统内部控制有效性进行分析、测试和评价,主要体现在:未对信息系统的管理、规划与组织方面的策略、政策、标准、程序和相关实务进行评价;未对商业银行在信息系统技术基础设施与操作实务的管理和实施方面的有效性及效率进行评价;未对逻辑、环境与信息技术基础设施的安全性进行评价;未对灾难恢复与业务持续计划以及对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价等。因此,信息系统审计内容的缺失使商业银行计算机审计始终徘徊在较低层次。
三、完善计算机辅助审计存在问题的措施
针对上述问题,笔者认为应当从下列几个方面来加强内部审计信息化建设,以全面适应金融信息化飞速发展的需要。
(一)加强制度建设
为确保审计系统及数据的安全,商业银行亟需建立一套完整的计算机审计安全管理等规章制度,明确职责,规范操作,严格管理,严防泄密,从而促进计算机审计规范化操作。首先,建立审计数据信息采集制度,制定统一的数据采集标准,并对数据采集的时间范围、内容范围、数据字段的设置、数据格式的定义、数据完整性及真实性的标准作出相应的规定;其次,要建立数据转换制度,制定统一的数据转换标准,以保障数据转换过程中数据的完整性及能被审计软件引用;最后,建立数据信息交接与留存制度、审计人员数据信息保密制度、计算机审计办法与操作规程;计算机审计发现问题或疑点的确认制度等与安全保密环节相配套的制度规程。
(二)加强机构建设
商业银行要采取对外引进与对内培训相结合的办法,培养一批既懂银行业务又熟悉计算机技术的复合型审计人才,以满足审计信息化的需要。可以通过以下途径解决,即把既懂计算机技术又熟悉银行业务的人员充实到审计队伍中来;对现有审计人员进行定期或不定期的业务知识特别是计算机知识和技能的培训,促使他们通过培训、自学等途径掌握计算机的操作和应用等技能,适时交流非现场审计方面取得的经验,造就一大批既懂业务,又熟悉计算机操作的审计人员,以适应非现场审计的需要。
(三)开展对信息系统控制有效性的审计
审计的内容和方法包括(但不限于)以下几个方面:1、审查计算机系统的开发过程。调阅信息系统可行性研究报告、需求说明书、用户操作手册、项目研究开发总结报告,审查系统开发是否符合国家软件工程的规范和系统安全性要求。2、审查计算机系统的使用和运行情况。测试银行计算机信息系统对数据输入、数据输出、数据备份是否完整、及时,测试在现实运行中数据处理的可控性和准确性,评估系统运转能力。3、计算机系统权限控制测试。测试系统权限设置和职责划分的合理合规性,测试授权和审批是否按内部管理制度执行及授权活动的控制是否有效,防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。
参考文献:
[1]李艳辉.计算机辅助审计初探[J].中国工会财会,2000(02)
[2]苏珉.目前计算机辅助审计中需要解决的几个问题[J].湖北审计, 2003(1)
[3]陈哲.试论我国计算机辅助审计所面临的问题及对策[J].吉林省经济管理干部学院学报,2003(3)
[4]赵录贵.计算机审计存在的问题及对策研究[J].改革与战略,2005(10)
[5]李景泉.我国计算机审计面临的问题及其发展[J].商业经济,2006(4)
[6]陈伟,张金城,QIU Ro-Bin.计算机辅助审计技术(CAATS)研究综述[J].计算机科学,2007(10)
[7]徐阳.对计算机审计发展若干问题的探究[J].中国管理信息化,2009(16)
关键词:计算机;审计
计算机审计是各个行业的一种经济监督活动,它以计算机在各个行业的应用作为监督的重点。它是根据各个行业的法规和制度,兼顾计算机技术自身的特点,采用一定的程序和方法,对计算机参与各个行业经济活动的合法性、合理性、合规性、效益性、安全性、正确性以及参与各个行业经济活动的可行性和实施方案进行审核、鉴证、评价、监督、协调,并提出改进工作建议的一种监督活动。
1计算机审计的基本方法
(1)观察法。是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序,以核实规章制度贯彻落实情况的一种审计方法。
(2)顺查法。它是按照记帐程序,从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对,便于检查错误。在各个行业计算机会计、资金、融资、管理临柜应用系统中,这种方法是一种日常使用的普遍方法。
(3)逆查法。它是按记帐程序相反的次序,从审计输出报表入手进行检查的一种审计方法。这种方法,一般是在发现一疑点之后,再有重点、有针对性地查帐、查凭证。这是计算机临柜网点经常使用的一种方法。
(4)详查法。就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。一般对重点项目或业务量小的单位,或已出现严重问题的单位审计时采用这种方法。
(5)抽查法。是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。这种方法又叫抽样法,以重点抽查某一段情况为样本来判断全面情况。这种方法省时省力,效率高,在计算机审计中是一种常用的方法。
(6)审阅法。是通过审查和阅读有关资料,以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。用审阅法进行计算机审计时,应该做好如下几项工作:
——原始记帐凭证的审阅。
——原始开户凭证的审阅。
——机内流水帐的查阅。
——机内各种查询功能升级和功能审阅。
——总帐、分户帐审阅。
——结帐时的笔数、发生额、余额、积数的查阅。
——各种输出报表和输出传票审阅。
——已归入档案的各种凭证的审阅。
——冻结、挂失申请书审阅。
——解冻、解挂、提前销户申请书审阅。
(7)核对法。是以两种或两种以上的资料想对照,以核实其内容是否一致,计算机是否正确的一种审计方法。这是计算机审计工作中最常用的一种方法。在计算机资金、融资、管理、会计临柜系统中,主要包括以下几种核对方式:
——记帐凭证与其经济用途,会计要素之间的核对;
——记帐传票与流水帐之间的核对;
——总帐与分户帐的核对;
——利息与积数或期限及利率的核对;
——今天帐务与昨天帐务的核对;
——余额轧帐单与分户帐的核对;满页帐与对帐单或与未满页帐的核对,与手工传票的核对;
——帐实核对,银企核对。
(8)综合打分法。这种方式就是采用询问法、观察法、比较法等方法,进行综合评价。具体作法是将审计要求制成打分表,对每一项工作给出满分标准,然后对实际情况进行评价打分,最后算总分。常规性审计或计算机应用的初级审计可以广泛采用此法。
2计算机审计人员参与计算机审计工作的特点
第一,计算机审计人员应参与计算机应用系统的开发研制工作。
(1)在应用系统软件的研制过程中,研制人员必须考虑这些规章制度,核算法规,内部控制措施,使其控制实施步骤计算机程序化。计算机审计人员熟悉各个行业的各项规章制度,条规条法,以及各个行业业务的实际情况.
(2)审计人员参与研制工作,可以及时地提供业务及政策情况,及时发现指出问题,使之及时得到解决。避免因研制成功之后才发现问题,而不得不进行大工作量的改动。
(3)一个应用系统软件在研制成功之后,必须经过计算机审计人员的分析、研究、测试、实验之后才能付诸推广应用。审计人员通过对计算机应用软件的测试,提出意见,在技术人员的修改之后再测试,实验,直到基本上符合施加情况之后,作出正确评价,再使用推广。
(4)计算机审计人员参与开发应用软件也可以表达用户对开发的应用系统的意见,使得开发出的应用软件具有功能齐全,方便用户,严密可靠的特点。同时,也可以将领导部门对该应用系统的要求、意见贯穿到研制工作中去。
第二,计算机审计人员必须充分了解计算机应用系统软件在帐务处理上与手工系统之间的联系与区别。
(1)手工帐务系统是一种已经成熟、具有相对稳定性的帐务处理系统,它充分地反映了各个行业帐务之间的核算关系。在进行计算机应用系统软件的开发设计过程中,设计人员必须通过调查研究,将这种手工帐务系统通过模拟使其变成计算机语言能够描述的机器帐务系统。因此,这两种帐务系统之间具有一定的联系。
(2)在明确了帐务处理关系之后,为设计方便,以及便于用计算机语言描述、实现,因而在进行机器系统设计的过程中,往往采取了一些中间的过渡系统,来承担应用系统软件在实现业务时应该具备的一些功能。这就使得计算机软件在核算关系上有一些具体的细节,并不与手工核算关系相一致。计算机审计人员必须充分地了解这些区别,以便于判断这种系统设计是否符合各个行业管理制度,并理解这种设计与手工系统相比所作的融通和改变。只有充分了解了这些区别,才能对于系统运行后所可能产生的结果有正确的认识,因而,才有可能正确地进行审计,完成审计任务。
(3)在通常的手工系统核算关系上,由于记载帐簿以及处理过程的直观性,往往使得我们忽视了一些较为有效的理解方法,计算机系统在软件设计中大量使用了流程图,通过流程图来反映软件系统内部各个文件、变量之间的核算、过渡关系,这种流程图也使得计算机软件系统内部关系比较清楚,便于实现和理解。计算机审计人员要学会识别流程图和绘制流程图,并通过流程图,来理解软件系统在实现系统功能时与手工核算系统之间的联系与区别,因而更好地发挥计算机审计的作用。
第三,计算机审计人员必须理解和熟悉计算机应用软件系统中的文件体系和变量体系。
(1)在手工帐务系统中,作为记入帐务以及核算关系的载体的帐簿、报表、帐卡,在计算机应用软件系统中,通常被设计成为各种充当相同、相似、相近功能的文件,这些文件成为计算机系统中帐务及核算关系的载体而发挥着重要的作用。审计人员在履行计算机审计任务时,必须明确应用软件系统都使用了哪些文件,各个文件中项目的设置及其之间的关系,每个文件承担了哪些(个)手工帐簿的哪些(个)功能,它们之间有什么联系与区别。
(2)手工帐簿、报表、帐卡中每个数据项都有明确的称谓及经济意义,在计算机应用系统软件中,这些数据项被设计成各种类型的变量来承担实际数据项参与核算任务。审计人员为了作好计算机审计工作,必须充分了解变量体系,理解各个变量所代表的经济意义及变换功能。通过理解变量来理解系统是怎样来实现核算关系的。
(3)机器帐务核算处理是通过各种运算符和运算函数对变量的处理来实现的,审计人员必须认真研究各种运算关系,从而充分评价系统功能,并理解系统核算关系。
第四,计算机审计人员要参与计算机应用软件系统在投运时的数据移植工作。
(1)一个完整的应用软件要在各个行业业务中发挥作用,必须进行数据移植工作,即将手工帐卡、帐簿、帐表上的数据移植到机器系统的文件中去,这是计算机应用软件应用的第一步。在移植之前,计算机审计人员应参与机器安装、线路铺设等工作,并对各项设施按照要求进行安全审计,从而熟悉布线规律,并便于在今后长期审计中坚持原则。(2)虽然计算机应用软件是根据实际需要编制设计出来的,但是在推广应用时,由于实际情况千差万别,因而在数据移植时,为了使实际数据正确地移入机器,往往要对那些不适合机器程序设计情况的数据,进行一些适合情况的修改,对帐务系统进行必要的组织、调整、整理准备工作,计算机审计人员参与数据移植工作,一方面熟悉这种准备帐务的工作,另一方面也便于今后审计工作的开展。
(3)数据移植是手工帐务向机器帐务的转化过程,在这个过程中,原始的手工帐簿数据被直接移入机器,可以非常直观地看清楚手工帐簿与机器帐簿即文件之间的联系与区别,因而强化对机器帐务核算原理的理解,
第五,计算机审计人员运用计算机应用软件,学会阅读计算机打印的各种报表,输出的各种凭证,识别原始手工传票数据,增强鉴别理解帐务核算的能力。
(1)计算机审计人员要学会运用计算机应用软件。计算机审计事实上是对各个行业应用计算机的过程进行审计,如同审计人员必须熟悉手工帐务一样,计算机审计人员必须首先使用计算机系统来处理各个行业业务,只有这样,才有可能做好审计工作。
(2)各个行业业务使用计算机之后,各种帐、卡一般以计算机输出为主,有些输出结果在形式上与手工帐簿具有很大的不同,因此,计算机审计人员必须熟悉计算机输出的各种信息(包括屏幕信息和打印机打印的信息),并透过各种输出信息来识别和判断手工传票输入过程及机器内部的处理过程,从而达到对计算机应用情况进行正确审计的目的。
3计算机审计工作质量的检查和控制
为了保证计算机审计人员的工作质量,也要对计算机审计工作进行控制和检查。控制和检查主要有以下形式:
(1)责任控制。计算机审计管理,应该根据各个行业计算机应用范围,确定审计领域,建立目标管理机制,建立责任制,明确各个计算机审计人员的审计范围和责任,在制定审计计划时,将审计项目分工落实到每个审计人员,项目中每个细节都应在审计方案中列表明确,以便检查。审计部门负责人应该按照审计任务书对各个审计人员完成任务情况进行全面检查。
摘 要 随着经济迅猛发展,计算机在我国已广泛应用于各个领域,并很快向更大范围扩展,审计工作中实施计算机审计已是当务之急。文章论述了计算机审计工作面临的新问题,并针对出现的新问题提出相应的对策和建议。
关键词 计算机审计 问题 对策
近年来,随着审计部门在计算机审计领域进行的探索和尝试,使其有了较大发展。但是,受客观环境、人员技术和被审计单位信息化程度等综合因素影响,计算机审计在不同地区和行业的发展极不均衡,在实践中面临着诸多亟待改善的问题。本文首先阐述了目前我国计算机审计在实际应用中存在的问题,并针对这些问题提出了计算机审计的发展对策。
一、现阶段计算机审计存在的问题
(一)计算机审计方法名不副实
一般来说,电算化系统的审计会经历3个阶段:一是绕过计算机审计阶段;二是透过计算机审计阶段;三是利用计算机审计阶段。在我国审计实务中,对大多数计算机信息系统环境的审计还停留在绕过计算机审计阶段,即审计人员不审查机内程序和文件,只审查输入的数据和打印输出的资料。当前注册会计师对电算化会计信息系统的审计还普遍是仅仅针对输入前的原始凭证和输出的证、账、表等资料,而对电算化系统的内部控制、系统内部的程序文件、系统开发阶段的审计等还没有引起足够的重视。这实际上是审计人员对当前会计电算化系统所采用的一种手工审计方法,不涉及计算机软件知识。由于不对计算机程序处理过程进行审计而只对有限的部分数据进行审计,因此不彻底,具有片面性。正因为计算机审计依然停留在“绕过计算机”的阶段,并没有深入到被审计单位所使用的信息系统内部来进行审计,所以这种审计方式蕴含着极大的审计风险。
(二)专业审计软件缺乏权威性
目前计算机在审计中的运用主要采用通用的办公自动化软件,即运用Windows的资源管理器进行审计文档管理;运用Word文字处理软件编制审计计划、审计总结及审计报告等综合类底稿;运用Excel制表软件进行试算平衡、编制审定会计报表等。这些软件定义方便、自由度较大、不易统一,难以形成所内统一的操作模式,规范程度较低,缺乏系统性,难以做到各底稿间的有机连接,尤其是难以做到与被审单位的计算机信息系统连接以直接获取审计所需数据。
(三)审计人员计算机知识匮乏
近几年,一些审计部门在信息化建设过程中对计算机配备、审计广域网建设等硬件设备投入较大,这虽在一定程度上反映了领导对审计信息化建设的重视,但人才问题仍然是制约审计信息化快速发展的核心问题。虽然审计部门近几年通过各种途径开展计算机知识培训,使审计人员的整体素质有了一定的提高,但目前真正具有较高计算机应用水平的人员并不多,既精通计算机编程又熟悉审计业务的复合型人才则更少,与审计信息化建设和发展的需要还有较大差距。同时由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。因而计算机审计复合型人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。
二、计算机审计存在问题的对策
(一)完善计算机审计标准与准则
计算机审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。在制定标准和准则时要在考虑我国国情的前提下大力借鉴国外先进经验。主管财政部门在评审某会计软件时应同时规范、指定与之相适应匹配的审计软件。在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。顺应经济全球化趋势,我国的电算化审计准则应逐步向国际审计准则靠拢,使我国的审计工作与国际审计工作协调一致,更好地为对外开放服务。
(二)积极开发通用审计软件
通用审计软件可方便地访问被审计单位存储在磁性介质中大量的会计信息,能有效地按照既定的要求和标准对其进行处理、加工,输出审计人员所需信息。这样不仅可以提高计算机审计工作的效率,加深审计人员对被审计单位会计信息系统及其操作的理解,还可以减少审计人员对计算机专家的依赖,是提高审计人员计算机处理技能的一个有效、便捷的途径。
(三)加大审计人员计算机培训力度
应该让审计人员真正看到计算机的好处。通过使用,使他们对计算机的功能有进一步的了解,产生更大的兴趣,提高自觉学习的积极性,然后分阶段、分层次对现有专职审计人员再计算机知识、会计电算化系统的控制及计算机审计的技术方法等方面加以培训,使他们能胜任计算机审计工作;在注重普及计算机知识的同时,还应该积极培养具有复合性知识结构的计算机审计系统开发人员,让计算机技术人员学习会计和审计的基础知识,使他们也加入到审计队伍当中,成为电算化审计的专业人员。
参考文献:
一、计算机审计面临的主要问题
1.审计线索问题。肉眼可见的审计线索减少。手工方式下的审计线索主要是纸质凭证、账薄和报表等相关资料,审计线索明显可见,而在会计电算化方式下,由于计算工具、存储介质和网络技术的引入,导致肉眼可见的审计线索减少。这是因为在会计电算化方式下会计数据一进入凭证系统就在计算机会计系统内不受人工干预的情况下自动进入下一数据流程。与此同时,机内的日志文件又可删除,保存在磁性介质中的会计数据也可以人为不留痕迹地加以修改或删除,这些都削弱了审计线索,减少了审计过程中发现错误的机会。虽然,管理部门从管理的需要出发,仍然要保留一部分肉眼可见的审计线索,但这些有限的审计线索,无论在形式上还是在内容上都与手工系统情况下有很大的不同。有时,审计师为了测试的需要必须通知被审单位准备提供所需的打印资料。这样做虽然可以增加审计线索便于审计工作,但是会让被审单位事先了解到审计师抽查的领域。
2.内部控制问题。近代审计都是以系统为基础,即审计师对会计系统的内部控制进行审查和评价,将其作为制定审计方案和决定抽查范围的依据。在手工方式下,内部控制主要表现为人与人之间的相互牵制,审计人员利用纸质信息进行手工核对和检查,从笔迹上即可辨认出登记人,从而明确相关责任人的职责,而在电算化会计方式下,会计信息的处理和存贮高度集中于计算机,会使手工会计系统中的某些职责分离,互相牵制的功能失效,手工会计系统中原有的内部控制已不能适应电子数据处理的新特点,不能有效降低电算化会计系统特有的风险,内部控制中的职权管理转变为电算化方式下的权限管理,即由系统管理员分别设置制单员、审核员等操作人员,并为每一位操作人员赋于职责相互分离的功能权限实现控制。这种方式下的相关会计数据记录的核对只能是打印核对或通过显示器输出核对。计算机所存储的数据资料通过操作人员的处理可以毫不留痕迹地消除或修改,这一点对审计人员来说是至关重要的。事实证明,如果计算机会计系统的内部控制有漏洞,就会造成比手工会计系统更为严重的失误和损失。
3.审计内容的变化。在会计电算化条件下,审计的监督职能没有改变,但审计内容却发生了一些变化,主要表现在:(1)电算化会计软件的功能由核算型向管理型决策型转变,软件的功能愈来愈强大,结构越来越复杂。而各财务软件公司编写财务软件时从来没有考虑电算化审计的要求,更不用说提供财务软件的标准数据接口,数据结构不开放,为电子数据内容的自动转换带来困难,加大了电算化审计的工作内容和负担。(2)电算化会计系统中的会计数据由计算机会计系统按照软件程序自动进行处理,如果系统的应用程序被不知不觉嵌入非法舞弊程序,则完全可能为不法分子侵吞企业的财物提供方便,增加了电算化审计人员对会计电算化软件进行审计的工作量。因此,电算化审计必然要增加对计算机系统处理和控制功能审查的内容,也就意味着电算化审计人员要花费较多的时间和精力了解与审查企事业单位使用的计算机会计系统的功能,以证实其数据处理是否合法、正确、安全和完整。
4.审计方法的变化。在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法,所有审查工作都是由人工完成的。在会计电算化条件下,会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的,但计算机辅助审计是必不可少的审计技术。因为即使系统的全部账表都要硬盘拷贝,利用计算机还是可以比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如,计算机可以帮助审计人员审阅账务文件,找出满足指定条件的会计记录:可以对众多的会计事项进行统计抽样,以便审计员对抽出样本进一步审查;还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等等。
二、提高计算机审计质量的对策
转变观念是先导。推进计算机审计,是审计事业与时俱进、开创信息社会条件下审计工作新局面的客观要求。若不抓住机遇适时推进计算机辅审计,掌握主动权,势必殃及审计工作的前途命运。推进计算机审计,是审计工作求真务实、贯彻“全面审计、突出重点”指导方针的现实需要。随着审计工作的发展,传统手工“盲人摸象”的审计方式既做不到全面审计,又不能很好地突出重点;推进计算机审计,将审计实务和计算机技术有机结合,可以使上述问题迎刃而解。推进计算机审计,是实现审计创新、提升审计成果质量水平的有力保证。将计算机技术和审计实务相结合是个全新的课题,推进计算机审计,以审计技术创新带动观念、方法创新,为提升审计成果质量水平提供了强有力的保证。
由此可见,推进计算机审计事关审计工作前途命运,与每名审计人员忧戚相关,不是要不要推进、什么时候推进都可以的问题,而是已到非推进不可的时候了。审计机关要适时改变观念,充分发挥计算机审计优势,充分依靠和调动全体审计人员特别是计算机审计骨干的积极性、主动性和创造性,紧密配合,形成合力,把计算机审计工作推向深入。
三、强化培训是基础
加大培养能够担当计算机审计复合型人才的力度,仍是提高计算机辅审计质量的基础和重点。(1)要提高培训的针对性、实效性,使培训内容能很好满足推进计算机辅审计的实际需要。(2)要突出重点,培养骨干,以点带面。在搞好全员计算机基本技能普及培训的基础上,重点要加强审计业务骨干计算机中高级培训,将其逐步培养和锻炼成为推进计算机审计的“排头兵”。(3)培训工作要连续、系统,满足不断推进计算机审计的需要。让更多审计骨干通过培训、实践、再培训、再实践的良性循环,拓展技能、提高能力,成为推进计算机审计的中坚力量。
四、改进方法是关键
1.变绕过计算机审计为穿过计算机审计。不同于绕过计算机审计中以系统输入、输出数据为审计对象,穿过计算机审计对计算机内部数据处理的详细过程直接进行审查,内容包括:输入数据的真实性、合法性和完整性,计算机程序处理逻辑的正确性和控制方法的有效性,计算机文档真实性及其控制方法的有效性,系统输出结果的正确性。穿过计算机审计不仅可以利用计算机处理速度快的优点,提高审计工作效率,而且通过对计算机内部数据处理详细过程的直接审查,提高审计工作的质量。
2.采用计算机辅助审计技术。计算机辅助审计技术是以计算机及相关的信息技术为工具,对被审单位计算机系统进行数据获取、数据检查、统计抽样、分析比较、测试数据处理流程的一种技术。目前国外使用的计算机辅助审计技术包括:通用审计软件。数据测试法、整体测试实施法和平行模拟法等。这些技术分别对被审单位计算机系统的可靠性和输人输出数据的准确性加以测试。计算机系统在会计账务处理程序、数据存储介质、错弊风险、内部控制制度、审计对象、审计内容及审计线索等方面,具有与手工系统明显不同的特点。
五、不断实践是重点
李金华审计长指出,审计信息化只有与审计实务相结合,在审计实践中开花结果,它才有强大的生命力。计算机审计要提前介入审计项目,做好审前调查。在当年审计项目确定之后,要提前采集、转换被审计单位财政财务数据及管理电子数据,了解被审计单位信息系统,采集被审计单位的电子数据,并根据被审计单位信息系统技术手册,将所采集到数据转换为审计人员可以读懂的数据;提前分析数据,确定审计重点和整理审计线索,制定切实可行的审计实施方案。
六、完善计算机审计标准与准则是保障
计算机审计准则是衡量审计工作的标准,提高审计质量的保障。制定标准和准则时一定要考虑我国国情,它应当侧重于对计算机系统内部控制的评价,对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集方面作出规范。
一、 当前地方金融机构计算机审计的现状
(一)利用计算机开展审计以来,陕西省在金融机构计算机审计方面做了大量工作,取得了很大进步
一是相继举办了多期计算机审计中级培训班,提高了审计人员的计算机应用能力,使计算机利用程度由最初的简单制表统计到现在的业务数据分析处理,由利用简单的excel表格到应用现场审计实施系统、sql server等大型通用数据分析处理软件而不断深入;二是开展了多次地方金融机构审计培训班,增加了审计人员的专业知识;三是在审计实践中,利用计算机审计确定了审计重点和审计疑点,提高了审计效率,确保了审计质量;四是发现了很多重大违规违纪问题和案件线索;五是审计人员撰写了多篇金融机构计算机审计AO应用实例及专家经验,在审计署获得了优秀奖、应用奖。
(二)在开展计算机审计方面还存在一些不足
首先,开展程度不深入。全省大多数审计人员计算机审计尚停留在数据的简单处理上,在结合行业法规制度等约束条件,利用数据库系统编程分析处理数据的能力不强,开展计算机审计的深度也不够。其次,开展范围不全面。全省各级审计机关尚未对全省的金融机构业务数据分行业进行系统的分析与审计,制约了全省金融行业审计的开展。以全省农村金融机构审计为例,五年来,没有出具过全省综合的宏观审计报告。第三,软硬件环境不到位。一是内外部环境不匹配,即审计对象的部分信息系统核心技术与现场审计系统等审计分析软件环境不匹配,在搭建数据转换环境上,审计人员技术水平不足,尚需专业技术人员配合;二是外部环境不确定,由于未开展过金融机构信息系统的审计,影响了审计人员对数据信息的完整有效、内控制度执行、系统本身漏洞等情况的审计判断。三是内部软硬件环境达不到要求,影响了审计的频率和范围,加大了监督风险,削弱了审计的“免疫系统”功能。
二、改进地方金融机构计算机审计的几点建议
(一)正确认识计算机审计的地位和作用是开展计算机审计的前提
计算机是一种工具,无论如何应用,都是达到审计目标的一种审计手段,它的作用只能是分析处理数据。审计的关键因素始终是人,所以,在审计中,审计人员不能过分依赖计算机。其次,计算机的作用是分析处理数据、辅助查找审计疑点,在此基础上,通过审计人员的综合分析,确定审计重点和风险点。但在审计过程中,计算机分析处理的数据是根据人脑的指令完成的,可能存在指令误差,需要人工核实验证,所以,不能盲目依赖计算机。
正确认识计算机审计的地位及作用,能够制定切实可行的审计方案、采取灵活的组织方式、配置最优化的审计力量及提高审计的效率和质量的前提条件。
(二)开发专用的审计分析软件是深入普及计算机审计的基础
从目前的实际情况看,在金融行业审计领域里,计算机审计无法全面普及和深入,其中一个很重要的因素就是复合型的审计人员较少。解决的办法无非两点:一是对具备丰富审计经验的审计人员加强计算机应用能力的培养,使之能够熟练掌握通用分析软件。客观上说,这部分审计人员从年龄、计算机应用基础、逻辑语言接受能力等角度讲,达到计算机审计应用水平比较困难。相对此办法,另一个办法比较切实可行,就是开发专用审计分析软件。根据审计对象信息系统的结构及核心技术,在能够及时取得完整、真实、有效的数据信息的基础上,结合针对各行业金融机构成熟的审计方法,依托金审工程各应用管理系统框架,构建符合审计需求并面向对象的审计模块,形成专用审计分析软件系统。这样,只要提高审计人员对专用软件的应用能力,便能够利用成熟的审计方法分析处理复杂数据,使各层次审计人员都能够通过计算机审计达到审计目标。
在开发专用的审计分析软件时应注意可行性、操作性和服务性定位。一是能够取得审计对象信息系统的核心技术和完整数据信息,这是可行性需要;二是审计需求应符合地方金融机构的行业特点及发展方向,并能够随之不断发展而陆续更新,这是可操作性需要;三是做好专业审计分析软件的定位,主要面向于非高端复合型审计力量,这是服务性需要。
(三)培养专业人才队伍是开展好计算机审计的关键
近几年来各级审计机关逐步重视和发展计算机辅助审计,已经在实际审计工作中做了很多尝试,取得了较好的效果。具体而言,主要有以下几个方面摘要:
一、在全国范围内统一组织的大型审计项目使用辅助审计软件,进行编写审计底稿、填列各项报表、汇总审计资料和数据等工作。如1998年对粮食企业进行清查审计中使用《天财报表汇总系统》,1999年对工行、建行的审计中使用《金融审计汇总系统》。
二、使用审计数据接口软件读取或直接拷贝数据库等方式取得被审计单位的电子数据资料,进行数据汇总、帐户或科目查询、抽样检查、利息复算等工作。
三、对被审计单位的计算机操作系统进行初步的探索,了解其一般的业务操作流程和内部控制要点,对系统的合理性作出一定的判定。
四、使用一般软件(主要是word、Excel等)进行文字和数据的处理,包括编写审计文书、编制有关底稿、进行计算汇总等。
五、建立审计机关内部局域网,进行审计资料传送、法规查询等工作,实现领导和各业务部门、各审计组之间的信息共享和双向交流。
由于计算机辅助审计起步较晚,又受经费不足、人才紧缺等因素的影响,在现阶段我国计算机辅助审计的发展尚存在着许多不足之处,主要表现在以下几个方面摘要:
一、计算机辅助审计的发展处于初级阶段,计算机的功能和优势没有得到充分发挥。审计人员使用计算机进行辅助审计,在现阶段使用得最多的是为了方便汇总数据而统一使用的一些汇总系统,或者是使用文字处理和表格处理程序,在很大程度上把计算机当成了功能更强一些的“打字机”和“计算器”,而在对被审计单位的计算机操作系统的测试和检验、利用计算机对数据资料进行分析处理等更高层次的计算机辅助审计工作方面,也只是个别审计机关或部门进行过试点,尚未在大范围内进行推广。计算机辅助审计尚处在一个摸索的阶段。
二、辅助审计软件发展滞后,在很大程度上制约着计算机辅助审计事业发展。从目前辅助审计软件的使用情况来看,还存在着软件功能不够完善、无法直接和被审计单位数据建立连接、运行轻易出错等缺点。辅助审计软件的种类缺乏,现有绝大多数的辅助审计软件往往只能满足某一个特定审计项目或某一种类型审计的需要,还没有一种功能比较完备、可以广泛适用于各种类型审计的通用软件,使得计算机辅助审计经常出现“无米之炊”的状况。而且,辅助审计软件基本上都由审计机关出资或组织人员进行开发,使用范围也基本限于审计机关,应该说没有形成一个真正的审计软件产业和市场,软件的质量没有经过市场的检验,也缺乏市场的资金和人力物力的支持。
三、审计机关计算机硬件的建设落后,和计算机辅助审计发展的要求不适应。计算机技术的发展一日千里,硬件设备也不断更新换代。然而审计机关由于经费紧张等原因,总的来说计算机硬件建设比较落后,尤其是基层审计机关在计算机方面的投资不多,人均计算机占有量还很低,许多还是已经淘汰的落后机型,给计算机辅助审计的发展造成很大的障碍。
四、对审计人员培训不够,相当部分审计人员计算机操作水平不高,还没有建立起一支能够熟练利用计算机进行辅助审计的审计队伍。很多审计机关无论是在招聘录用干部方面,还是在日常的业务培训方面,对审计人员计算机知识的把握和应用水平没有充分引起重视,对计算机辅助审计的扶持和发展还没有形成制度化。近几年各级审计机关逐步采取一些办法,如举行过计算机应用知识考试等,使现有审计人员的计算机操作水平有所提高,但和熟练运用计算机进行辅助审计尚有一定距离,同时精通审计业务和计算机技术的审计人员更是寥寥无几。计算机人才紧缺新问题是发展计算机辅助审计面临的最难克服的“瓶颈”。
审计署今年提出“人、法、技”建设的目标,明确把发展计算机辅助审计作为我国审计事业发展的重点,计算机辅助审计面临着巨大的机遇和挑战。如何发展我国计算机辅助审计,使审计事业更上一个新的台阶,可以在以下几个方面着手摘要:
一、采取有效办法,促进计算机辅助审计软件事业的发展。各级审计机关应建立扶持计算机辅助审计软件开发的机制,从经费到人员都给予积极支持,着重培养一批既有审计实践经验又有软件开发能力的审计人员。此外,要制订一系列扶持审计软件产业和审计软件市场发展的政策,逐步实现审计软件的市场化、产业化。
二、注重对审计人员计算机知识的培训,提高审计人员计算机应用水平和意识。培养既懂计算机操作又精通审计业务的审计人员是发展计算机辅助审计最重要的一环。各级审计机关应建立一套完善的计算机培训和考核计划,培养和锻炼一批能熟练利用计算机进行辅助审计的审计人员。另一方面,审计人员要建立和提高计算机辅助审计的意识,摆脱陈旧观念,积极学习计算机知识,并在审计实践中加以应用。
一、我国审计面临的挑战
我国企业目前尚未完全普及会计电算化,但会计电算化取代手工会计已是不可逆转的时代潮流。越来越多的机关、企业组织机构将会采取电算化系统,部分或完全取代手工会计信息系统,会计电算化实行后不可避免地将会对传统审计产生重要影响,信息系统电算化后发生的变化向审计人员提出了挑战,对传统的审计产生了重大影响,主要表现在以下几个方面:
1.改变了审计线索。电算化信息系统通过改变巧审计线索有关的某些关键因素(如数据存储介质、存取方式、处理程序等),对审计线索会产生以下影响:①原始凭证一旦转换到机器可识别的输入介质,就不再在数据处理过程中使用;②在某些系统中,传统的原始凭证可能由于采用直接采集数据的设备而不复存在,如在联机实时系统中;③系统不会经常打印出原始记录,只有在例外情况下才提供打印报告;④保存在磁性介质上的数据除非依靠计算机和应用程序,否则无法阅读;⑤计算机记录的顺序和数据处理工作很难直接观察。这些影响的结果是,审计人员难以对经济业务进行追踪。实现会计电算化以后,审计线索发生了变化,由以前单一的肉眼可见的证、账、表等,变成了证、账、表与存储在磁性介质上的肉眼不可见的审计线索相结合,这两种审计线索相互交叉,又相互补充。
2.扩大了审计的内容和范围。会计实现电算化以后,由于电算化会计信息系统的特点,审计人员除了对原有的审计范围和内容进行审计外,还应审计以下事项:①审查和检测系统程序;②审查系统本身是否合规、合法;③对系统的内部控制制度进行评审;④审查是否建立健全了机房管理制度。
3.改变了审计的技术方法。审计人员应该把电子计算机当作一种有力的审计工具来使用。另外,采用计算机辅助审计方法可以更迅速、有效地完成审阅、核对、分析、比较等各项审查内容,提高审计的效率和质量。
4.影响了审计标准和准则。由于审计的对象有了重大的变化,审计线索、审计技术方法也受到影响而发生了变化,某些过去的审计标准和准则已不再适用,而另一方面,又缺乏与新情况相适应的新的审计标准柯唯则,像电算化审计人员培训考核标准、电算化管理信息系统开发审计准则及其内部控制审计准则、审计应用软件标准等都有待建立。
5.提高了对审计人员素质的要求。由于电算化信息系统的环境比手工处理的信息系统更为复杂,因此要求审计人员必须具有计算机、电算化信息系统和会计、审计等知识和技能。此外,实现审计电算化,审计组织中需要有系统分析员、系统及软件设计员、系统操作员等,审计人员还需要设计和应用自已的审计应用软件,建立自巴的电算化审计系统。
二、我国审计界的反应和对策面对知识经济时代的挑战,我国审计界应高瞻远瞩,组织力量对未来审计进行研究,提出对策。可采取如下措施:
1.积极培养具有复合性知识结构的审计人员。由于电算化系统比手工系统更为复杂,使得审计内容和范围也更为广泛和复杂。审计人员除了要具有丰富的会计、审计等方面的知识和技能外,还应掌握一定的计算机知识和应用技术。在审计组织中,应培养一批计算机审计的系统开发人员,从事设计和开发审计应用软件的工作,建立计算机审计系统。为此碰采取如下措施:①有步骤地对现有专职审计人员在计算机、会计电算化系统的控制及计算机审计的技术打法等方面加以培训,便他们能胜任计算机审计工作。②开展计算机审计正规教育,借助高等学校的师资力量,开设会计电算化信息系统审计、控制用户计算机辅助审计技术等相关的课程,使高等学校成为培养计算机审计后备人才的摇篮。
一、我国审计面临的挑战
我国企业目前尚未完全普及会计电算化,但会计电算化取代手工会计已是不可逆转的时代潮流。越来越多的机关、企业组织机构将会采取电算化系统,部分或完全取代手工会计信息系统,会计电算化实行后不可避免地将会对传统审计产生重要影响,信息系统电算化后发生的变化向审计人员提出了挑战,对传统的审计产生了重大影响,主要表现在以下几个方面:
1.改变了审计线索。电算化信息系统通过改变巧审计线索有关的某些关键因素(如数据存储介质、存取方式、处理程序等),对审计线索会产生以下影响:①原始凭证一旦转换到机器可识别的输入介质,就不再在数据处理过程中使用;②在某些系统中,传统的原始凭证可能由于采用直接采集数据的设备而不复存在,如在联机实时系统中;③系统不会经常打印出原始记录,只有在例外情况下才提供打印报告;④保存在磁性
介质上的数据除非依靠计算机和应用程序,否则无法阅读;⑤计算机记录的顺序和数据处理工作很难直接观察。这些影响的结果是,审计人员难以对经济业务进行追踪。实现会计电算化以后,审计线索发生了变化,由以前单一的肉眼可见的证、账、表等,变成了证、账、表与存储在磁性介质上的肉眼不可见的审计线索相结合,这两种审计线索相互交叉,又相互补充。
2.扩大了审计的内容和范围。会计实现电算化以后,由于电算化会计信息系统的特点,审计人员除了对原有的审计范围和内容进行审计外,还应审计以下事项:①审查和检测系统程序;②审查系统本身是否合规、合法;③对系统的内部控制制度进行评审;④审查是否建立健全了机房管理制度。
3.改变了审计的技术方法。审计人员应该把电子计算机当作一种有力的审计工具来使用。另外,采用计算机辅助审计方法可以更迅速、有效地完成审阅、核对、分析、比较等各项审查内容,提高审计的效率和质量。
4.影响了审计标准和准则。由于审计的对象有了重大的变化,审计线索、审计技术方法也受到影响而发生了变化,某些过去的审计标准和准则已不再适用,而另一方面,又缺乏与新情况相适应的新的审计标准柯唯则,像电算化审计人员培训考核标准、电算化管理信息系统开发审计准则及其内部控制审计准则、审计应用软件标准等都有待建立。
5.提高了对审计人员素质的要求。由于电算化信息系统的环境比手工处理的信息系统更为复杂,因此要求审计人员必须具有计算机、电算化信息系统和会计、审计等知识和技能。此外,实现审计电算化,审计组织中需要有系统分析员、系统及软件设计员、系统操作员等,审计人员还需要设计和应用自已的审计应用软件,建立自巴的电算化审计系统。
二、我国审计界的反应和对策
面对知识经济时代的挑战,我国审计界应高瞻远瞩,组织力量对未来审计进行研究,提出对策。可采取如下措施:
1.积极培养具有复合性知识结构的审计人员。由于电算化系统比手工系统更为复杂,使得审计内容和范围也更为广泛和复杂。审计人员除了要具有丰富的会计、审计等方面的知识和技能外,还应掌握一定的计算机知识和应用技术。在审计组织中,应培养一批计算机审计的系统开发人员,从事设计和开发审计应用软件的工作,建立计算机审计系统。为此碰采取如下措施:①有步骤地对现有专职审计人员在计算机、会计电算化系统的控制及计算机审计的技术打法等方面加以培训,便他们能胜任计算机审计工作。②开展计算机审计正规教育,借助高等学校的师资力量,开设会计电算化信息系统审计、控制用户计算机辅助审计技术等相关的课程,使高等学校成为培养计算机审计后备人才的摇篮。
