引论:我们为您整理了13篇计算机审计研究范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是国家级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
篇2
在这个信息激增的时代,计算机正广泛应用于各个领域,计算机会计信息的审计也毫无例外地深受影响。相比于传统的审计方式,以计算机为载体和工具的方式更加高效便捷,对单纯的体力劳动依附性越来越小,提高了审计效率的同时也解放了更多的劳动力,企业、政府越来越离不开会计信息系统,这种新型的审计方式也给各单位节省了很多人力物力,带来了较为可观的经济效益。另外,由于计算机审计的特殊性,操作过程中,离不开网络和软件的支撑,假如不能及时发现和解决一些漏洞,就容易造成网络诈骗和信息泄露,给政府和企业带来无法想象的损失,因此正确认识计算机会计信息工作的审计,了解其规范的操作步骤,及时解决存在的问题,是计算机会计信息审计工作的关键。
1计算机会计信息审计的基本要求
1.1计算机审计接口的基本要求
大部分企业和政府都有内部审计和外部审计两个部分,同时内外审计的相互关系正在不断加深,为了满足这种需求,审计的统一数据要求和统一数据结构是十分必要的。通过在会计系统中嵌套预处理审计软件,方便审计人员进行辅助审计时下载数据到计算机上,这是计算机会计信息审计的基本硬件要求。
1.2计算机会计信息审计保留数据期限要求
数据信息保存的目的是为了方便查看,因此需要严格规定一定的保存期限,一般企业和政府会在每个自然年的年末进行审计,对会计记录进行核查和整理,通常对于用计算机保存的会计信息,至少要保留至每年年末的审计工作结束,否则就失去了利用计算机进行会计信息记录的最初目的。
1.3保存信息的备份和恢复
由于信息的记录和查看依靠计算机来完成,一旦这个载体出现不可恢复的问题,保存在上面的信息也将彻底丢失,特别是与企业相关的账单信息,一旦丢失就会造成非常巨大的经济损失。因此,要求计算机会计信息审计系统必须具备完善的系统恢复和数据备份的功能,工作人员可以利用简洁的界面方便地对任意内容进行备份和恢复,只有这样的计算机审计系统才是安全可靠的。
2计算机会计信息审计存在的问题
2.1计算机会计信息审计存在网络和硬件安全隐患
计算机作为会计审计信息的载体,不可避免地要使用软件和借助网络,大部分的企业在利用计算机进行会计信息审计时,往往只关注信息的搜集、存储和处理,对于所使用的软件并没有安全防患的意识,软件的使用和登录只依靠安全系数很低的密码,对于其他较为复杂的身份识别、授权使用、权限管理等十分欠缺,这种安全系数极低的审计环境,容易给黑客以可乘之机,盗取企业和政府的数据资源,造成巨大的损失。另外,存储媒介的数据保存和安全性也较为薄弱,一旦磁盘损坏,信息便无法读取,正如2007年攀枝花市某钢铁商业公司的案例,由于两块核心服务器硬盘掉线,整个审计系统无法启动,所有业务陷入瘫痪,公司账目无法厘清,如果当时的问题没能得到解决,对于该企业来说,无疑是一个致命的打击。由此可见,计算机会计信息审计的网络和硬件安全隐患不容忽视。
2.2会计审计人员缺乏基本的计算机使用常识
信息技术的飞速发展给计算机系统以崭新的姿态,许多企业的审计人员习惯了以往的手抄式信息处理方式,对于计算机审计非常陌生,甚至连基本的计算机操作常识都没有,更不要说面对复杂的审计对象,如何利用软件搜集和处理信息,没有经过系统的培训,根本无法准确地掌握计算机审计技巧,不能利用各种审计软件快速准确地处理信息;在使用过程中,更是缺乏应对突发状况的能力,不能最大限度地发挥计算机审计的优势。
2.3计算机会计信息审计工作缺乏必要的监督
各行各业都应有约束行业行为的规章制度,目前在计算机会计审计领域,相关的制度和法规都比较欠缺,对于如何利用计算机进行会计审计,操作中应该注意哪些问题,各企业和政府并没有相对明确的规定,即使有相关规定,执行起来也是形同虚设。一方面是因为从业人员没有规范操作的意识,另一方面也是监督惩罚力度不够,上级部门往往是睁一只眼闭一只眼,除非出现较为严重的审计错误,否则没有较为严格的处罚措施,无规矩不成方圆,监督不到位必然会导致审计过程违规现象的发生。
2.4计算机会计信息审计软件利用不到位
针对会计审计软件,人们往往更关注软件的功能和处理过程,对于审计结果的保全性、软件周边开发功能并没有得到应有的重视,相比于传统手工记录的方式,计算机审计除了在解放双手的文字抄写劳动之外,其他优势并没有显著发挥出来,其强大的数据搜集、保存和处理能力还有待进一步地加以利用。
3计算机会计信息审计改进措施
3.1加强网络安全和软件安全性建设
计算机的使用离不开网络和软件,企业和政府在合理使用计算机进行审计的同时,应高度重视其网络和软件安全性,务必购买正规有保障的审计软件,可以针对内部单位特性,定制需要的功能和安全防范措施,从软件使用的源头避免信息丢失和泄露的风险;聘请专门的网络管理员,及时处理工作中遇到的网络安全性问题,并定期检查审计软件的安全性,对于可能出现的问题进行修复,假如出现审计安全问题,网络管理员也可以及时进行处理,将损失减到最小。对于审计人员来说,往往审计使用的计算机就是普通密码登录,这种方式的安全性极低,要想真正防止信息丢失和泄露,应采用多种保密措施相结合的方式,例如身份验证、权利限制、读写保护等,至少两种保密措施的结合将会大大提高审计信息的安全性。各单位只有提供安全的网络和可靠的软件,才能保证审计工作的顺利进行。
3.2加强审计人员计算机操作技能
从手写审计方式过渡到计算机审计,大部分的从业人员并没有得到相对专业的培训,拿到一台电脑,打开审计软件,往往只会运用其最简单的功能。作为企业和政府来说,计算机会计审计人员在上岗之前,务必需要组织相应的培训,向他们系统地介绍计算机的基本使用常识、审计软件的功能和使用,最大限度地开发审计软件带来的便捷,培训结束之后举行计算机审计考核,考核合格方可上岗。在从业人员后期的工作当中,定期举办计算机审计新知识培训,并通过技能竞赛等方式激发员工的积极性,鼓励从业人员钻研审计软件的新功能,努力做到计算机审计功能的多样化,使每一位审计人员都能熟练地运用计算机审计软件。
3.3加强计算机会计信息审计规章制度建设和监督
一个行业如果没有相应的行业规范,执行起来一定是混乱的,计算机审计同样需要规章制度来约束从业人员的行为。上级领导部门应针对本单位现实情况,制定符合实际的计算机审计制度,包括严谨的审计流程、明确的奖惩措施等,监督从业人员严格按照标准进行操作,对于违规行为,决不可姑息纵容,否则制定的规范就形同虚设,一旦发现问题要及时批评指出,进行纠正,直到问题解决为止。各单位可以采取定期或者不定期的方式对审计人员的操作规范进行检查,包括保密检查、安全检查、操作流程的规范性检查等,还可根据具体情况,对没有问题的工作人员予以奖励,对于有违规操作的人员,要批评教育,并督促其改正。只有加强监督,规范从业人员的审计操作,才能保证计算机会计信息的审计安全。
3.4加强计算机会计审计软件的功能开发
在评审计算机会计审计软件时,不能只关注其简单的数据记录和处理功能,应根据实际工作需求,听取从业人员的建议,全方位地开发审计软件,避免出现需要的功能没有,有的功能都用不上的尴尬局面,灵活制定审计软件评审机制,不可片面肤浅,尽量做到软件评审结合实际需求,从解决问题提高工作效率的角度出发设计审计软件。
4结语
综上所述,信息社会的飞速发展给会计审计工作带来了极大的便捷,企业和政府的运行越来越离不开计算机审计,因此只有正确认识计算机审计,了解审计基本需求,直面问题,找出其中存在的缺陷,采取合理的方式解决,并加以监督,才能够让计算机会计信息审计为企业所用,在保证信息安全的前提下,提高审计效率,为从业人员带来便捷的同时,创造更高的经济效益。
主要参考文献
篇3
美国自20世纪50年代提出了要通过计算机审计之后,计算机审计的研究就越来越多地受到了许多学者的关注。期间,在1969年成立的美国电子数据处理审计协会以及在1984年颁布的《电子数据处理环境下的审计》两件大事,推动了全球计算机审计实务的发展。随后一些软件公司也慢慢对审计软件产生了兴趣,并精力开发研制计算机审计软件在实践中的运用。
而我国的计算机审计是始于20世纪70年代,真正研究计算机审计的是从潘晓红于1983年在《会计研究》上提出了有关电子计算机审计概念开始。自此,国内学者们也将眼光投向了计算机审计的研究,并逐渐展开了全方位的调查。在1990年11月我国的第一个审计软件经山西省审计局开发成功并使用。
当今,审计环境已经发生了巨大的变化,例如:电子商务、ERP软件以及业务流程重组的发展与实施。在审计工作过程中,应用计算机、网络等科学技术的程度将是我国实现会计工作现代化的衡量手段。基于此,本文回顾了2007年以来有关计算机审计模式的研究,并为计算机审计模式的发展所存在的问题做出一些见解与看法。
2.计算机审计工作模式的研究
2.1 审计工作模式的界定
常启军(2008)[1]在对前人的审计模式的定义做出评述的同时,指出可以从两个角度来定义审计模式,分别是:反映审计主体的管理体制以及反映审计实践的方法。他主张定义审计模式要重视其理论内涵,并要根据环境进行观察、分析和研究,指出审计模式的研究方向 。基于此,本文会提及管理体制,但是侧重点在第二种角度。
2.2 国外审计工作模式的研究
早在1989年,Groomer和Murthy[2]这两位学者就连续审计提出了模式,后来他们又对其进行了扩展,形成一种基于Web Service的新连续审计模式(简称CAWS)。而且,在1990至2005年间, AICPA和CICA、以及IIA都纷纷了报告指南,对连续审计方面进行了更系统的规范[3]。在随后将近十年里,国外就连续审计这个研究进行了逐步探究,并将理论与实务紧密结合[4]。
2.3 国内审计工作模式的研究
相比之下,目前国内的研究还处于研究的初期,一方面,主要侧重于计算机审计模式概念方面的探索,一切处于摸索阶段;另一方面,学者们主要注重应用载体——审计软件方面的研究。
在定义方面,常启军(2008)[5]通过研究发现,我国计算机审计的审计模式概念不明确,理论研究缺乏中心,计算机审计观念比较陈旧,数据审计对象过于狭窄,审计方式难以满足实时监控的需要,而且缺乏系统的理论指导,不利于数据导入,过于着眼在某一个审计方面的需要,以致于难以真正实现智能化审计。刘汝焯(2008)[6]也主张采用从整个系统论的高度开发利用网络,并从辩证的思维方面来定义认识计算机审计。谢岳山(2009)[7]指出信息系统审计模型是一个有机整体,要从物理层次和逻辑层次来进行审计。金治中(2012)[8]基于我国计算机审计研究近30年来所出现的各种概念的定义不清、边界不明甚至使用时相互交叉等现状,对计算机审计相关概念进行了比较分析。
在发展历程方面,管亚梅(2007)[9]阐述了我国数据式审计的发展历程,并从审计目标、审计对象与内容、审计依据、审计技术、审计人员等不同方面来比较数据式审计与传统财务报表审计的区别,分析数据式审计在我国现状及存在的问题,从而提出我国数据式审计的发展策略。郑伟(2008)[10]通过比较中美两国的数据式审计的发展,认为中国虽然在数据抽取和分析技术方面知识较为齐备,但是缺乏数据审计的经验总结和提炼,需要完善数据审计程序和积累专家经验,以完成数据审计。
在风险与挑战方面,刘朝晖等(2011)[11]分析我国内部审计组织在信息系统审计外包的情况下所存在的风险,并提出了对其所采取的控制措施。谢瑾(2012)[12]基于我国内部审计控制信息化的环境分析,指出了内部审计控制信息化所面临的挑战并对此提出了对策。
3.关于我国计算机审计的模式方法的理论研究
在计算机审计技术方面,安兵(2007)[13]针对计算机审计工具在内部审计中的应用分析,主要介绍嵌入式审计模块(EAMs)、通用审计软件(GAS)、电子表格分析技术、数据提取技术与自动化工作底稿等技术在内审工作中的应用。王昊等(2007)[14]研究可视化数据处理时采用了SOL Server作为数据存储数据库,在Analysis Services中完成审计分析模型的建模工作,然后在DBMiner中完成对所建的审计分析模型的数据展现和聚类分析工作。最后对可视化分析结果进行审计专业判断,从而最终发现审计线索,为实施计算机审计提供了一种好的数据处理方法。陈大峰等(2009)[15]对P2P技术下的计算机协同审计进行了研究,并指出该技术能够审计人员协同在虚拟的环境中起到及时通信、共享资源、提高审计工作效率的作用。吴沁红(2010)[16]认为一种基于XML的标记语言——可扩展商业报告语言XBRL的出现使数据的收集变得更加容易,让数据“按需定制”,促使了会计人员由信息生产者转变为信息生产消费者,并且指出XBRLGL与REA协同是提高企业信息共享化、提高企业竞争力的基础。杨霞光(2010)[17]在谈及审计信息化课程教学的实践时提到转换数据的方法,可以利用计算机辅助审计将采集到的台账数据Excel表格根据审计需要转换成Access数据库。石勇等(2010)[18]探讨了网络环境下的政府信息系统审计,要求改进网络环境下信息系统审计的技术,例如可以采用程序追踪、管理控制测试矩阵、实时专家系统等。丛秋实等(2013)[19]通过对面向服务架构(SOA)的深入研究,将Web-services 技术集成到智能Agent架构中,提出面向Web服务的计算机审计系统(简称 WS-CAS),其中包括基于Agents的Web-services系统结构、多智能体Agents的交互等,进而开发了一个WS-CAS系统原型并对WS-CAS系统原型进行讨论以验证面向服务架构的计算机审计模式的可行性。
在计算机审计环境方面,黄冰等(2007)[20]基于我国电算化的环境从人员控制、操作挽程控制、操作制度控制、数据安全控制、计算机控制等方面探讨了内部会计控制的方法。徐瑾(2009)[21]通过探讨信息化环境对审计的影响,指出信息化环境下的审计目标、审计对象、审计技术方法和审计风险等发生了很大的变化。并且,她强调无论哪种审计方式,数据审计的流程都分为数据采集数据转换数据清理数据分析这四个主要阶段。在数据采集时,审计人员可以采用直接拷贝和读取、利用专门的数据接口以及使用临时数据接口这三种方式;在数据转换时主要使用专用工具、SQL语言和编码程序等这三种方法;数据清理要遵循宁多毋缺的原则;对清理后的数据,审计数据分析主要运用核对、检查、复算、抽样、判断及推理等技术方法进行分析整理。其中,审计中间表方法和审计分析模型方法就是较为常用的两种方法。她认为,数据式审计可以广泛采用CAATTs来收集审计证据,从而达到提高审计效率,降低审计风险的目的。王风华(2011)[22]以ERP的应用模式为切入点,在对不同ERP应用模式下会计信息处理流程的差异进行比较的基础上,分析了不同ERP应用模式下计算机审计的业务流程,并发现在不同ERP应用模式下,审计人员执行实质性测试的范围与重点是不同的。
在电子政务方面,郑伟(2007)[23]在阐述我国电子政务审计的方法时提及了应用计算机的方法可以包括:测试数据法、平行模拟法、综合测试法、受控处理法等。王琦峰等(2009)[24]结合“金审工程”的前期建设成果与所在地区审计信息化的实际情况和需求,提出和研究了面向电子政务的审计信息化框架的概念和构成,并在此基础上,对有效实现审计信息化人才培养等关键问题进行了研究和分析。该框架是由审计信息化支撑层、审计资源库、审计工具与接口、审计工作平台(AO&OA)、政府信息化审计应用模式等内容所构成。
4.关于我国计算机审计的模式方法的实务研究
在当前计算机审计发展的时代,冯国富等(2009)[25]基于我国缺乏系统的审计分析模型构造方法已成为发展的瓶颈的这个背景,论述审计分析模型的工作原理,以及提出一种以数据流图为基础的审计分析模型构造方法和审计工作指南,而且还借用了“某省辖淮河流域水污染防治效益专项审计调查”的实际审计案例,用以演示其工作过程、验证其可行性和有效性,从而成功发现了该省4地市环境保护部门2007年在排污费申报、核定、征收、上缴等环节存在不同程度的多征少征、人为核定等违规行为。王大勇等(2009)[26]结合了生活中的实例来详细介绍黑箱方法在数据库系统分析中的运用。张连丰(2009)[27]在分析计算机技术在证券公司审计中的运用时,主张审计人员要查询相关法规和学习案例,并通过数据关联、分类汇总等SQL查询分析技术对数据进行查询分析,来捕捉有价值的信息,发现可疑账户和交易,查找审计线索。
高浩玮(2010)[28]分析了计算机审计发展瓶颈原因,进而阐述了审计模式与计算机审计功能之间的关系,对近年提出数据式审计模式的思想通过高校审计实务案例加以实证。他分别从海量数据处理、信息深度加工、非会计主体(即会计主体内独立部门的账目)审计的平衡检验等这三方面体现数据式审计模式的应用成效,特别提出计算机审计实务要注重“分解事件、化难为易”的思想。王昌民等(2010)[29]指出可以利用地理空间数据来开展计算机审计的工作,开发有针对性的《地理信息辅助审计软件》从而提高审计过程中的科学性和准确性。
丁朝霞(2011)[30]在介绍计算机审计的经验与启示时指出在选择审计软件的过程中,应选择接口功能强大、兼容性强的软件,审计质量才有保证。周廉东等(2011)[31]通过理解供水企业的营业收费业务流程,以供水企业营业收费系统数据为基础,对供水企业的营业收费业务进行检查分析,随后采取现场审计实施系统(AO)进行辅助审计,确立计算机审计在城市供水审计中的总体思路,并建立相应的数据模型以及实施计算机审计。刘国城等(2011)[32]以中观IS审计为研究基础,选取风险管理为研究视角,借鉴国外与信息系统相关的网络与信息安全管理理论,对我国中观IS审计风险的管理框架进行初步论述,提出一系列的中观信息系统审计风险管理的理论借鉴。
仉素琴等(2012)[33]在分析我国计算机审计项目组织与管理时指出撰写专家经验、提炼情景案例的重要性。他们认为专家经验能够降低审计人员的劳动强度和审计风险,规范审计作业。魏文婷等(2012)[34]认为比较普遍的计算机审计的工作形式和内容有:目标信息系统数据采集、审计分析建模以及风险监测和评估这三步骤,并从数据质量审计、信息安全等方面进一步说明在信息系统审计中怎样去用好计算机审计。
5.我国计算机审计模式研究的评析
本文基于计算机审计工作模式的发展,对我国2007年以来的计算机审计工作模式研究的发展做了归纳梳理,发现存在几个特点:
(一) 在计算机审计的模式方法的理论研究方面,技术有待深入。国内计算机审计模式没有能够像国外的那样,在上世纪末就提出了连续审计的核心概念,并在此基础上进行了更深入的研究。相反,我国的计算机审计还处于起步的阶段,它的理论体系还有待完善。而且有些学者的研究只停留在泛泛的表层上,没有围绕一个核心作出进一步的深入分析。
(二) 在计算机审计的模式方法的实务研究过程中,研究由注重微观方面的任务型研究转向宏观方面的关系型研究。计算机审计在实务中,由刚开始的二十一世纪初要侧重于审计分析模型构造方法和审计工作指南、查找审计线索方面的研究,慢慢过渡到现在的以“风险管理”为研究视角,降低员工劳动强度、保证审计质量、建立模式与功能之间的关系。
(三) 从更进一步来讲,随着科技的发展,我国的计算机审计模式的风险机制欠缺严重。一方面是由于计算机审计的管理机制正处在摸索阶段,这方面的不健全在一定程度上给相应的计算机审计工作带来许多的风险及挑战;另一方面是由于审计人员不能正确合理地运用计算机审计技术,从而导致审计结果与事实不符,给企业经济带来了不可逆的经济损失或声誉损害。
6.总结
综上所述,本文主要是系统归纳和梳理信息化环境下计算机审计的一些思路,分别从理论和实务的角度进行阐述,最后针对这些模式和方法提出见解,希望能够对完善计算机审计模式和方法的体系有所启发。(作者单位:华南农业大学经济管理学院)
参考文献
[1][4][5]常启军.计算机审计模式研究述评[J],财会通讯,2008 (6):81-83.
[2]Groomer SM, Murthy US.Continuous auditing of database accounting systems using embedded audit modules.Information System Journal,1989.
[3]AICPA/CICA, Continuous Auditing,Research Report.The Canadian Institute of Chartered Accountants, Toronto, Ontario, 1999.
[6]刘汝焯.信息环境下的计算机审计方式[J].审计与经济研究,2008(23):14-19.
[7]谢岳山.联网环境下信息系统审计的体系架构[J].审计研究,2009(5):37-39.
[8]金治中.计算机审计若干概念辨析[J].财会月刊,2012(2):69-71.
[9]管亚梅.数据式审计及其在我国的运用[J].财会通讯,2007(10):55-56.
[10]郑伟.美国数据审计发展的启示[J].中国审计,2008(7):50-51.
[11]刘朝晖,黄春枝,雷晓梅.信息系统审计外包的风险及其控制[J].中国内部审计,2011(9):65-66.
[12]谢瑾.内部审计控制信息化之我见[J].中国内部审计,2012(1):72.
[13]安兵.计算机审计工具在内部审计中的应用分析[J].财会通讯,2007(4): 64-65.
[14]王昊, 陈伟,朱文明.可视化数据处理方法在计算机审计中的应用[J].中国审计,2007(12):46-47.
[15]陈大峰,冯国富,汪加才.P2P技术下的计算机协同审计[J].审计与经济研究,2009(24):46-50.
[16]吴沁红.第九届全国会计信息化年会综述[J].会计研究,2010(7):91-94.
[17]杨霞光.审计信息化课程建设思考[J].财会通讯,2010(8):152-154.
[18]石勇,崔超,赵晓光.网络环境下政府信息系统审计研究[J].财会通讯,2010( 8) : 117-118.
[19]丛秋实,黄作明,柳巧玲.面向服务架构的计算机审计系统研究[J].审计与经济研究, 2013(2):35-41.
[20]黄冰,程洪涛.浅谈电算化环境下的内部会计控制方法[J].财会通讯,2007(7).
[21]徐瑾.基于信息化环境下数据式审计的特征与实施路径[J].审计与经济研究,2009(24) :50-55.
[22]王风华.不同 ERP 应用模式下的会计处理流程与审计流程分析[J].财会月刊, 2011(3):36-37.
[23]郑伟.试析电子政务审计[J].审计研究,2007(4):38-42.
[24]王琦峰,李彬.电子政务审计信息化框架构建[J].财会通讯,2009(12):116-117.
[25]冯国富,刘军.一种基于数据流图的审计分析模型构造方法[J].审计研究, 2009(4):30-34.
[26]王大勇,李荣,杜凤红.计算机审计数据库系统分析研究[J].中国审计,2009(7): 67-68.
[27]张连丰.计算机技术在证券公司客户交易行为审计中的方法和技巧[J].中国审计, 2009(9):68-69.
[28]高浩玮.基于高校财务信息平台的数据审计模式及实务探究[J].审计研究,2010(6):59-65.
[29]王昌民,李亚辉,郭亚汾等.利用地理空间数据开展计算机审计[J].中国审计,2010(1):71-72.
[30]丁朝霞.90 万元差额的启示[J].中国内部审计,2011(10):61.
[31]周廉东,翁美丽,周学军.计算机审计在城市供水审计中的应用研究[J].财会通讯, 2011(5):95-96.
篇4
关键词 :服务架构;计算机;审计系统;问题;对策
中图分类号:TP393文献标识码:A文章编号:1673-260X(2015)03-0016-02
当今生活中,随着计算机技术和经济的迅速发展的趋势下,许多国际上的大型企业的管理方式也发生了一定的变化。在企业的财务管理在现代信息技术的环境下,已经基本全部实现了会计电算化,哪怕一个简单的小型企业的会计、财务数据都是会以电子版本的形式存储在计算机中,同时再加以手工记账的配合,这就使得在在以前的会计审计过程中仅以查看手工账本为主的审计方法比较繁琐而且容易出现错误[1]。
同时随着企业管理方式的变化,为了达到更高效的管理模式和信息沟通模式,企业的会计数据不仅仅只有本企业的会计部门有所保存,而是从单一的计算机系统上传在网络上,提供给本企业的各部门,同行业部门,甚至是广大民众都可以看得到。而信息的共享性为企业会计的审计工作带来了更大的难度,企业会计的审计工作不仅仅要保证其准确性性,同时为了更好的服务于本企业的各部门,同行业部门,甚至是广大民众,所以就要对它的审计系统作出一定的研究。
会计审计模式从手工帐基础审计模式经过时间的变化和发展,开始演变为当前的计算机审计模式。在现在的计算机审计系统中,都是对企业会计系统运行所产生的会计数据进行审计,所以称之为计算机审计系统。所以本文所研究的内容就是研究如何对企业会计的计算机审计系统进行改善和优化,使之能够面向服务架构。
1 面向服务架构的基本原则
1.1 什么是面向服务架构
面向服务架构简称SOA(Service-Oriented Architecture)指的是,服务使用者甚至不必关心与之通信的特定服务,因为底层基础设施或服务总线将代表使用者做出适当的选择。基础设施对请求者隐含了数量较多的技术。尤其是不同方面的实现技术,譬如J2EE等类似的用户。通常情况下,假如出现一个既定完成的服务,那样人们就能够运用一个全新的更好的服务,而这种全新的服务实现应该具备一定程度的服务质量。面向服务架构是当前研究领域中的热议话题,同时也是全新的软件设计理念,随着面向服务架构逐渐开始在不同的国内外研究杂志上进行发表后,愈来愈多的企业逐渐加强了对于面向服务架构的注重程度。不过从我国当前对于面向架构的相关介绍情况来看,相关资料非常非常匮乏和不足的。一些国内企业对于面向服务架构也只是保持不明确的态度,同时没有充分的考量其具体的投资相关细节。因此应该在很大程度上必须对面向服务架构的相关部署问题进行详细的研讨和分析。另外面向服务架构的发展方向对于其未来的发展方向也具有非常重要的意义和价值。面向架构对于现代企业应用的开发以及其他方面的问题具有非常显著的推动价值。
1.2 面向服务架构的研究现状
当前面向服务架构被愈来愈多的地区所注重,按照相关调查公司的研究表明,在一些国家大约有占据一大半的企业加大了对于面向服务架构的投资力度。从研究调查结果能够看出,面向服务架构在国外很多企业中得到非常大的投入和应用。不过从我国企业自身进行面向服务架构的研究来看,国内大多数企业都对面向服务架构保持了犹豫的态度,一些企业甚至是对面向服务架构产生较多的质疑,放缓了对面向服务架构的部署相关工作安排。具体来说就是同国内对于面向服务架构匮乏一定的分析存在较大的问题有非常大的关联性。从当前我国对于其研究的主要内容来看,涵盖了以下方面的内容:首先是非常多的关于面向服务架构自身的研究,但是没有注重对于面向服务架构自身的具体内容的合理安排,甚至一些研究只是空谈,没有对于企业自身的发展以及相关规划产生非常深入的影响;其次是比较深入的研究和分析面向服务架构的不同实现技术,匮乏一些经典案例的说明和阐述;再者是频繁的研究面向服务架构同网络的服务关联性,将其概念的关联性进行混杂;最后是并没有注重对于面向服务架构将来发展方向的研究,只不过单单的把“服务”模块化,没有深入的系统的熟悉面向服务架构的设计预期目标[2]。
1.3 计算机审计系统SOA的应用前景
面对当今严格的会计审计要求和规范,如果一个企业要想在激烈的市场竞争中获得成功,就必须不断的优化内部的计算机审计系统,其中包括能够在合适的时间,把适合的审计后的会计数据共享给其他人手中,并让他们加以使用。用户不再只是简单的需要单个应用、单个系统,而是需要一个新的计算机审计系统,其中包含了SOA(面向服务架构)。
2 面向服务架构的计算机审计系统体系结构
2.1 计算机审计系统体系结构
面向Web服务的计算机审计系统属于一种开放性较大的系统,繁杂的审计任务大部分都是有处理问题的Agent进行肩负。一般情况下不同的自动化Agent只能解决具体类别的问题和缺陷,注重对于特殊任务的解决和处理。用网络服务系统封装的Agent,一个服务可能涉及一个或多个Agent这些不同功能的Agent协力合作并提供特定的服务。系统营造了一个开放性较大的氛围,不同的Agent不需要在相同的工作区域内,借助对于其他Agent知识和能力的加深理解,这些Agent可以打破之前受限的智能范畴,协同工作实现预期的目标。
因为系统自身的开放性程度较高,因此能够逐渐向系统中渗透入一些全新的Agent,只有这样的话,才可以让系统的处理能力接近强化。从另外一个方面而言,排除计算机审计系统自身提供的服务,其他个人和公司也能够提供相关的审计项目管理服务以及其他有关联性的计算机审计服务。借助标准化的通讯协议,不同的网络服务系统封装的Agent能够进行自由选择访问其他相关的服务。
2.2 面向服务架构智能Agent交互应用
计算机审计系统中交互系统主要是由外部实体和审计组件两部分构成,外部实体向系统提供被审计单位的数据和模型。根据我国审计法规定,被审计单位接到审计通知书后,要向审计小组提供审计范围内以及特定时间段审计所需要的完整数据,被审计单位的数据其中就涵盖了相关的经营资料和信息,同时还囊括了被审计单位的相关情况等内容。被审计单位模型其中就囊括了审计必需的被审计单位业务流程等系统模型,这些模型也是进行全面进行审计工作的前提和预判审计疑点的参考。审计组件中就囊括了数据采集模块,审计文档管理模块等相关内容。
所谓的数据采集,其主要是审计人员从被审计单位的信息资料中调取一定范围的内容,将其纳入和搜集到审计系统中,使用相关技术措施和手段对电子账进行审计必须要处理以下方面的相关问题,首先就是审计人员搜集电子账中的电子数据,其中就涵盖了电子账套中的数据以及信息系统数据库中的相关资料;其次是研究审查搜集到的电子数据。数据采集是对电子账数据进行具体审查的关键环节,数据采集的真实可靠性对于计算机审计结果具有非常重要价值和意义。假如搜集的数据很难有效的表明企业自身的经济发展情况的话,即便审计人员具有强大的职业预判能力,也很难计算出非常科学有效的审计结果,最终也会递增审计风险。所以数据采集在整个计算机审计过程中的地位显得非常关键,一般情况下,数据采集的信息基本上可以划分为以下几种类别:被审计单位信息采集,以及业务数据采集等。
一是被审计单位信息采集审计业务的开展与被审计单位的企业规模、业务流程、组织结构以及相关的行业法规制度等密切相关,在审计准备阶段和审计实施阶段的初期,审计人员必须首先获得被审计单位相关信息,然后才能开展审计工作,被审计单位信息采集Agent负责此类信息点采集。
二是财务数据采集Agent,财务数据采集主要采集以下两种数据: 财务备份账套数据和财务数据库数据。财务账套数据是会计信息系统中经过加密后的备份电子数据,其格式不是标准的数据库格式,而是会计信息系统以其独特的方式备份数据。不同的会计信息系统财务账套数据文件的格式不同,所以计算机审计系统(WS-CAS)提供不同的财务账套数据采集Agent作为智能数据采集接口,完成财务备份账套数据的采集工作。财务数据库数据是保存在标准数据库中的会计数据,数据文件以标准的数据库文件格式保存,系统为各种数据库提供了相应的数据采集Agent财务数据库中有许多表,其中和审计相关的主要数据库表为会计期间定义表、会计科目表、会计科目的设置表、凭证表等。通过数据采集Agent接口采集数据,审计人员要清楚数据库,数据库表,字段的结构,属性和含义,这样才能对数据进行采集整理,保证数据的完整性。
三是业务数据采集Agent,由于审计范围的不断扩大,审计对象不再局限于财务数据,还包括许多业务数据的审计,如社会保障审计、高速公路收费审计、经济效益审计等,这些数据保存在业务数据库中,由业务数据采集Agent作为智能的采集接口。具体来看首先是账表分析Agent:审计人员将采集到的财务备份数据还原成电子账,通过对被审计单位会计基础资料的检查和分析,找出审计线索,得出审计结论。账表分析Agent的主要功能包括总账审查、科目明细账审查、辅助账审查、会计科目审查、凭证审查、未记账凭证审查、日记账审查、报表审查等;其次是数据查询分析Agent:审计人员根据审计经验,按照一定的审计分析模型,对从数据库中采集到的数据进行查询分析,发现审计线索,达到审计目的,数据查询分析Agent主要的查询分析方法有数值统计、重号分析、断号分析、分类分析、数据分层分析、时间分层分析等。
四是联机处理Agent,联机分析处理是与数据仓库密切相关的一种决策支持工具,联机处理Agent能够使审计人员从多角度对审计数据进行处理,获得对审计数据更深层次的了解,发现审计线索,实现对审计决策的支持和多维分析。
五是审计分析工具Agent,除了上述一般审计分析方法外,计算机审计系统(WS-CAS)还提供了一个开放的、专用的审计分析工具平台,审计人员不但可以利用系统提供的审计分析工具,还可以不断充实新的审计分析服务[3]。
3 结束语
SOA架构的提出将给会计计算机审计工作带来一个新的模式。同时SOA思想会在今后的计算机审计系统发展中起到非常重要的指导作用,而且它代表了未来会计行业发展的趋势。企业会计应用SOA架构也会为企业自身的发展带来前所未有的优势。企业会计需要SOA这样的架构平台,不过人们也必须认识到面向服务架构自身的发展还是存在一定的问题和不足,必须进行充分的研究和努力实践。
参考文献:
篇5
[中图分类号]F239.4
[文献标识码]A
[文章编号]1672―2728(2008)07―0058―03
随着“金审工程”的实施,计算机审计正逐步取代传统的手工审计方式,成为开展审计工作的“利器”。但不少人经常混淆计算机辅助审计与计算机审计的概念,并没意识到计算机审计与传统手工审计两者的巨大区别,没意识到计算机审计的应用将引发一场审计革命。为了促进计算机审计的发展,必须澄清计算机审计与传统手工审计的概念以及其区别。
一、传统手工审计与计算机审计
传统的会计、统计和计划等管理数据的处理是以手工操作为主,传统审计也是以手工的会计资料处理系统为特征的。随着审计事项规模的不断扩大和日益复杂,传统手工审计的取证模式也逐渐从账目基础审计发展到制度基础审计再发展到风险基础审计,审计取证的切入点从反映经济业务的纸质账目演变为内部控制制度再演变为内部控制制度与风险因素,审计对象从纸质账目系统一个变为内部控制制度与纸质账目系统两个,审计的核心方法也从详查法发展为测试法;而测试法的大量运用,使审计方法发生了实质性的变化,并使其最终脱离了簿记方法,产生了真正意义上的审计方法,并使“簿记审计”转变为“测试审计”,使审计逐步脱离审计就是查账的概念。
在纸质环境下,审计实务可根据具体审计项目的审计目标选择相应的审计模式,既可以采取账目基础审计模式,也可以采取制度基础审计模式或风险基础审计模式。但随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。因此,为适应信息化建设的迅猛发展和审计环境的巨大变化,计算机审计应运而生并逐渐成为世界各国信息化环境下的审计发展的方向。
计算机审计是指在信息化环境下,计算机科学与技术、传统审计学、管理学、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,发现趋势、异常和错误,把握总体,突出重点,精确延伸,从而收集审计证据,实现审计目标的审计方式。因此,计算机审计的含义包括两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。
二、计算机审计和传统手工审计比较
(一)相同之处
从根本上说,计算机审计的目标与传统手工审计的目标是一致的,都是《中华人民共和国审计法》所规定的监督被审计单位的财政收支或者财务收支的真实性、合法性和效益性,以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展;其职能都表现为经济监督、鉴证和评价。在实施审计的过程中,审计人员都必须以《审计法》或《注册会计师法》以及相关的审计准则作为执业标准和职业规范,以会计准则与相关的法律法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
(二)不同之处
1.审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.审计的思维方式不同。随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
3.审计线索不同。计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
4.审计测试的对象与范围不同。在会计电算
化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。因此,会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险,保障审计目标的实现,计算机审计的一项重要内容是对系统内部控制进行调查、测试和评价,包括会计电算化系统的审计与测试,这是手工审计所无法实现的。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的,从而扩大了审计人员的视野,丰富了审计人员的可用信息。此外,由于运用了先进的信息化手段,计算机审计可以非常快速和非常便捷地处理海量数据,解决了在纸质和手工条件下审计人员想做而不可能做的事情。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
5.审计技术方法不同。传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机 审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
6.审计流程不同。计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有法律效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
审计准备阶段与审前调查阶段的划分标志应该是审计通知书,审前调查阶段与审计实施阶段的划分标志应该是审计实施方案。
篇6
随着信息技术的发展,审计职业的发展面临着重大的挑战。在审计发展过程中,信息技术的使用促进了计算机辅助审计的发展。而信息技术在审计中的应用也不是一成不变的。其中数据库技术的应用提高了计算机辅助审计的持续性和实时性。这在一定程度上促进了我国持续审计的发展。
1 数据库技术在审计数据采集中的应用
数据采集主要指的是在计算机辅助审计的过程中,按照审计的要求,审计人员需要从被审计单位的数据库系统中获取相关的电子数据已达到完成审计任务的过程。目前现场审计实施系统、ACL、IDEA等这些常见的审计软件都可以完成数据的采集。另外,一些基于数据库技术的数据采集方式在目前也被广泛使用。第一,通过备份/恢复功能来实现审计数据采集。如果审计人员所使用的数据库系统和被审计单位的数据库系统完全一样,那么审计人员就可以通过备份/恢复功能来采集审计数据。第二,利用数据库工具来采集审计数据。数据库工具的作用为导入、导出和转换数据。审计人员可以应用这些软件来采集数据。第三,通过ODBC接口来完成审计数据采集。审计人员可以直接通过ODBC接口来访问被审计人员的数据库系统并进行格式的转换。总之,数据采集实际上就是数据库技术中的数据迁移,将一个数据库中的数据迁移到另一个数据库中。
2 数据库技术在审计数据预处理中的应用
审计数据预处理是计算机辅助审计中最重要的部分。目前,被审计单位数据的来源种类非常的多,这导致了数据的质量出现了大量的问题,在一定程度上影响了数据的分析。同时,这些质量问题对于审计结论的准确性有着很大的影响。所以,审计人员必须对采集来的数据进行预处理,已达到数据分析的需求。另外,如果将采集到的数据表和字段改成直观的名称,这样就能够使数据分析更加的方便。同理,其他的数据预处理也能够使数据分析更加的简便。目前一些审计软件就具有审计数据预处理的作用。
3 数据库技术在审计数据分析中的应用
审计数据分析也是计算机辅助审计中的一个重要部分。审计数据分析能够完全检测出审计数据中具有可疑性的数据。最常用的审计数据分析法主要包含了数据查询、数据分析等多种方法。其中审计人员最常用的分析法为数据查询法。数据查询是指具有一定实践经验的审计人员在通用软件上按照审计分析模型和SQL命令来分析采集到的数据,也有一些审计人员使用审计软件来通过一些不同的查询命令和格式来进行采集数据的检测。这种方法不仅能够审计的结果更加的正确和准确,还能够应用计算机来代替工作人员繁重的手工劳动,减轻了工作人员的工作量。目前,虽然审计人员可以通过审计软件在审计数据过程中使用一些分析方法,但是审计软件的灵活性较低,这使得大多数的审计人员仍然是通过使用数据库产品来分析审计数据。
数值分析是只审计人员通过观察数据的分布情况和出现频率等来找出审计线索的一种数据分析方法。这种方法主要是实现对于数据微观方面的分析,通过审计判断来从数据中找到审计线索。对于其他分析方法而言,数值分析法容易发现审计数据中较为隐蔽的信息。常用的方法主要包含了重号分析和断号分析。重号分析是记录字段中相同数值重复的次数。而断号分析是分析在数据记录中,字段值的连续性。这两种方法已经被应用于各种审计软件中。
4 数据库技术在持续审计中的应用
如上文所述,持续审计在计算机辅助审计中具有着重要的发展。目前,我国以及国外都出现了大量的持续审计的方法。有研究表明,持续审计的实现方法包含了子系统和单机系统模式两类。其中,子系统必须嵌入到被审计系统当中,而单机系统必须持续监视被审计系统并能够将抽取到的数据和标准数据进行比较,从而发现异常。单机系统本身就有着一定的审计软件、数据库和操作系统,能够实现与审计系统之间的连接。目前,我国政府审计所开展的联网审计也是持续审计的一种,利用单机系统模式来进行被审计单位系统数据的采集。
目前,虽然国内外有着许多的持续审计的方法,但是这些方法仍具有着大量的缺点。在一些情况下,通过关系数据库触发器也能够进行持续审计。同时,在关系数据系统上,大量的被审计系统被建立。这更有利于关系数据库触发器的应用。因此,笔者分析并总结出了一种应用数据库触发器的持续审计方法。
5 结语
综上所述,随着数据库技术的应用,计算机辅助审计也出现了一些新的方法。其中审计抽样就是应用聚类算法来实现审计数据的聚类并在这些审计数据中进行抽样。这种方法在一定程度上降低了审计数据的风险。同时,关联规则分析法能够通过发现被审计数据中具有一定联系的数据来获得一些审计线索。这些方法都促进了我国计算机辅助审计的发展。
参考文献
[1]肖涵.浅谈我国计算机辅助审计的应用现状及发展趋势[J].市场论坛,2016(06).
[2]秦宁.浅谈计算机辅助审计技术的优势及作用[J].江苏卫生事业管理,2015(01).
[3]刘红明.探讨面向数据的计算机辅助审计[J].财经界(学术版),2014(04).
[4]刘崇明,杜乾.我国计算机辅助审计发展现状及对策[J].现代经济信息,2014(13).
篇7
(一)计算机审计的内涵
对计算机管理的电子数据进行审计。随着会计电算化等的普及和管理信息系统的发展,原来由账簿记录的财务数据,现在已经越来越多地 改用计算机来处理:数据存储介质也由纸质账本加文字转为数码形式,对用计算机管理的财政、财务等电子数据进行审计,核实经济活动记录的正确性,这就涉及到对各类信息系统管理的电子数据的审核。这是在信息化条件下,原来的审计业务在新形势下的载体变革后,传统审计手段必须进行的改革和延伸,否则审计人员将面临无账可查的被动局面。
(二)计算机审计的基本特征
1.电子证据具有无形性和高科技性。从一定意义上说,电子证据是按编码规则处理成的"0"和"1"的数据信息,需要依靠磁性或光电介质作为载体,具有无形性和高科技性。电子证据的无形性体现在,其形成和表现离不开某些介质,并借此存储为磁信息和光信息等。电子证据的无形性使其易被篡改和删除等,影响其完整性和真实性。
2.电子证据具有脆弱性。电子证据存储为磁信息、光信息,人为篡改或变造很难被发现。再加上存在难以预测和避免的事件(如系统瘫痪等),易导致电子证据的灭失或失实。特别是现如今,企事业单位、会计及审计领域都与计算机打交道,尽管恢复被删改资料的技术不断进步,但电子证据一旦遭到破坏,造成的后果往往比较严重。
3.电子数据生成的自动性和精密性。人工录入初始数据,计算机系统会利用相关软件完成后续的运算、处理,自动生成所需结果。由于运用的软件由专业机构科学设计,此过程若没有意外或人为恶意干扰,电子数据则具有较强的客观性和精密性,发生差错的可能性较其他证据类型要小得多。
4.电子证据具有多样性。传统的证据表现形式比较单调,而电子证据充分利用文字、图像和声音等多种形式存储, 并可以"多媒体"形式来展现,这是以往证据所望尘莫及的。由于其借助具有集成性、交互性、实时性的计算机及其网络系统,极大地改变了证据的运作方式。这种将多类表现形式融为一体的特点是电子证据所特有的。
(三)计算机审计的必然性
计算机审计是传统审计向现代审计转型的重要标志之一。(1)推进计算机审计是实现审计工作科学化的重要举措。 当前,我国的审计事业正处于传统审计向现代审计发展的技术转型期和战略机遇期,信息化建设是我们提高审计效率,改善审计手段,提高审计质量,降低审计成本的一个重要途径。审计信息化建设不仅仅是个方法、手段问题,而且是关系到审计事业发展的问题。(2)推进计算机审计是现代审计的必然选择。 首先,计算机审计突出了审计重点,丰富了审计手段。 运用计算机的自动筛选、汇总、分析等功能,改变过去手工逐笔分析的做法,使审计思路更为清晰,重点更为突出,发现重大违纪违规问题线索更为可靠。 同时,利用计算机快速、准确的特点,使得全面审计成为可能。其次,计算机审计拓展了审计空间,提高了审计效率。(3)推进计算机审计是提高审计质量和审计时效的重要手段。 现代计算机技术使我们可以充分利用软件系统提供的操作权限控制功能,并在各审计环节设置质量控制点,实行适时监控,从而有利于审计质量的跟踪检查,同时也使得审计质量的控制更加实时有效。
二、我国计算机审计实施中存在的主要问题
(一)审计软件应用水平的局限
篇8
2、审计内容、范围的广泛性
在对电算化会计信息系统的审计中,除了手工审计的内容外,还必须兼顾系统的开发和运行两个方面,包括系统开发各阶段的审查、系统应用程序的审查,如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外,除对电算化会计信息系统
进行事后审计、监督其合法性和正确性外,还提倡在系统的设计开发阶段,审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能,而现有很多审计人员并不具备,计算机审计风险也不可避免。
3、内部控制的巨大局限性
现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中,内部控制主要从两个方面实施摘要:一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组,并且各职能组的人员只负责某一特定的业务领域,也就是对工作人员进行适当的职责分离,各职能组之间互相牵制,不易出现错误和舞弊;二是在会计帐务处理组织程序上,除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外,还要做到帐帐核对,帐证核对、帐实核对、帐表核对,并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中,由于处理工具、信息载体、会计组织都发生了根本的变化,手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比,内部控制环境更复杂,甚至有些环境因素超过制度的有效控制能力;建立严格的内部控制的成本要高得多;对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。4、会计软件的大理想性
我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理,确实取得了巨大成就但也有不足,非凡是针对审计,表现在下面二个方面摘要:一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中,会计软件应答应审计人员按照凭证一明细帐(日记帐)一总帐一报表的顺序进行双向查询,同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的,可以实现如由总帐查询明细帐,由明细帐查询凭证等过程,但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中,审计人员为证实业务处理的实际过程。方法,往往需要进行测试,既虚拟一笔业务输入会计软件,检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响,就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道,既方便审计人员的随时测试,也不会造成对整个系统数据的影响。但遗憾的是,几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。
5、审计取证的动态性
在很多大中型企业中,电算化会计信息系统天天都要结算成本和利润,进行生产动态分析,以供管理人员进行决策参考。系统假如停止运行,会给企业带来巨大的损失。因此,对电算化会计信息系统的审计,往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务,另一方面又要不防碍和干扰被审系统的正常运行,这给审计工作带来了一定的难度,也增加了计算机审计风险。
篇9
电子数据采集与转换部分中,对不同来源不同类型的数据采用不同的数据采集和转换方法,将数据导入到AO中。其中包括财务数据、环保局的水环境影响企业数据和工商提供的特种行业企业相关数据采用A0中的模板工具进行数据的导入;城市供水企业营业收系统的SQLserver备份数据,首先使用sQLserver2005将其恢复,然后对营业收系统中按月存放的抄表信息数据、抄表信息明细数据、用户信息数据和调整减免数据进行合并转换。
计算机审计数据模型建立部分中,通过理解城市供水企业营业收业务流程,并分析采集转换后的电子数据之间的关系,建立数据模型,并分析数据模型中的关键审计点,为计算机审计实施过程提供审计方向。
二、城市供水审计中计算机审计数据模型的建立
计算机审计区别于传统手工审计的一个主要特征就是构建审计分析模型,用模型对审计数据进行分析。审计分析模型是审计人员用以进行数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如结构、数量关系等),由审计人员通过设定判断和限制条件,建立起数学的或逻辑的表达式,用于验证审计事项实际的性质或数量关系,从而对被审计单位经济活动的真实性、合法性和效益性做出科学的判断。通过对城市供水企业的营业收系统后台数据表间关系的分析和具体业务流程的理解,建立了城市供水营业收数据模型,如图2所示。
从建立的模型中用户性质、抄表信息、调整减免信息及水信息为关键审计点。其中水的收取与抄表数据和调整数据有关,也跟用户性质的设置有关。因此水的审计应作为整个计算机审计的重点。
三、城市供水审计中计算机审计的实施过程
从建立的数据模型中分析关键审计点,将水作为计算机审计实施的重点。对于水这个关键点又可以分为水收入的合规性以及营业收系统关于水收取的功能是否满足要求这两方面。
(一)城市供水企业水收入合规性审计 首先对财务系统中售水量和应收金额与营业收系统后台数据一致性进行审计。城市供水企业财务系统中的售水量数据和应收金额数据都来自其营业收系统前台每月报表数据。通过对营业收系统的后台数据进行计算后与财务系统中的售水量和应收金额数据进行对比,可以验证营业收系统前后台数据的一致性。年度售水量和应收金额的计算分为四个部分,分别为抄表信息部分、调整减免部分、冲红部分和暂收款部分。其次对水价政策执行合规性进行审计。根据物价局文件规定城市供水企业水收取执行分类售水价格。售水分类为:居民生活、非经营性(行政事业)、经营性(一般工商企业)、经营性(水环境影响企业)、特种行业、中高层二次供水及转供用水等。在城市供水营业收系统中以简号字段来定义售水分类。因此,可以根据物价局的水价调整点,分调价前和调价后两个时段对不同性质的用户的售水数据做售水价格检查。再次对用水性质界定合规性进行审计。物价局对用水性质界定标准有明文规定。根据物价局对水价分类的规定,将营业收系统后台用户数据与工商局提供的特种行业企业数据、环保局提供的水环境影响企业数据进行对比;从营业收系统后台居民阶梯用户数据中审查户名为企业的用户;审查城市供水企业总公司及下属分公司所用水表的用水性质界定,从而对用水性质界定的合规性进行审计。最后对水减免合规性进行审计。在抄表信息表中存在抄见水量和实收水量两个字段。抄见水量通过本次抄表数减去上次抄表数计算所得。实收水量为实际进行收的水量。本项审计通过提取抄见水量与实收水量不一致的记录,进行原因分析和延伸审计。
篇10
目前,计算机作为信息处理工具已经被人们所接受。无论是生活还是工作我们已经越来越离不开它,其主要特点表现为数据处理速度快、计算准确。其中1954年美国通用公司首次将计算机应用于工资处理,开创了会计电算化的先河。之后随着信息技术的发展、硬件价格的降低,使得一般的企业有愿望、有能力使用计算机完成日常的会计核算工作。目前的会计核算系统已经能够实现全部工作由计算机处理、完全替代手工的会计核算。在会计核算实现计算机处理的同时人们不禁要问审计工作什么时候也能够实现计算机自动处理。
审计是由专职机构或人员接受委托或授权,对被审计单位在一定时期内全部或一部分经济活动的有关资料,按照法规和一定的标准进行审核检查,收集和整理证据,以判明有关资料的合法性、公允性、一贯性和经济活动的合规性、效益性,并出具审计报告的具有独立性的经济监督、评价、鉴证活动,其目的在于确定、解除被审计单位的受托经济责任和加强对被审计单位的管理、控制。审计过程包括收集证据、分析整理、出具审计报告。
传统审计以纸介质的账证表作为审计证据,审计人员通过翻阅、计算、对比、评价、鉴证,实现对企业经济活动的监督、管理和控制。然而现代审计在大部分企业的会计核算工作已经使用电算化软件后,审计工作面临着两个必须解决的主要问题—审计证据的数字化、审计过程的自动化。
计算机审计系统的目标
计算机审计系统的目标为:降低审计工作的强度、提高审计工作的效率、保证审计工作的质量。
计算机会计已经实现从手工核算到计算机核算的转变。但是计算机审计的发展却不尽如人意,它明显滞后于计算机会计。究其原因有技术上的、也有管理上的。由于许多被审单位都已经实现电算化,传统纸介质的账证表已不再使用,取而代之为磁性的数字文档。在新的环境下,审计人员在审计过程中遇到的主要问题包括:获取真实、完整、有效的审计证据、灵活选择审计模型、严格编制审计报告。
一个好的审计软件系统应该具有通用性、完整性、正确性、安全性。其中通用性表现为一般不经过程序改动就可以满足大多数企业的审计需要;完整性表现为审计证据没有缺失;正确性表现为汇总核算过程准确无误;安全性表现为审计证据不会被篡改。
计算机审计的重点
会计工作是对企业所发生的各项业务以凭证的形式进行记录,按照账户进行核算、汇总,通过规范的报表如实反映企业的经营活动、经营状况。而审计工作则是对“记录”的公允性、合法性、一贯性进行审计;对核算方法、过程及各种报表的合规性进行审计;对企业经营活动的效益性进行审计。
计算机审计系统的主要职责是“辅助”审计人员完成对计算机会计系统所记录的企业各项经济活动、核算过程以及汇总结果进行审计。
计算机会计系统的工作方式及数据处理过程是从经济业务发生编制出记账凭证,并输入计算机系统,经过汇总核算生成各种账证表,而计算机审计的工作范围则应该从输入计算机的会计凭证开始到各种审计模型的使用,最终编制出审计报告。由于计算机会计软件系统有不同的品牌,每一个品牌的软件系统的数据结构各不相同。使得在使用计算机审计软件的时候不得不花费大量时间和精力确认会计系统中记录的数据凭证的真实性、完整性。从而大大降低了计算机审计系统的通用性,使得审计人员不得不沿用手工方式进行审计。
通用性强的审计系统要求应用的审计模型必须建立在标准的、统一的数据平台之上,人们在使用计算机系统进行审计时应该把工作重点放在审计方法的使用、审计过程的实现和审计模型的选择上,而不是放在数据的获取上。如今计算机会计系统只需将数字记账凭证输入计算机,之后汇总、核算、编辑会计报表等工作全部由计算机自动完成。所以会计人员已经从手工核算解脱出来,把“计算”工作抛给了计算机。面对这样的形式对于审计系统来说应该把证据“确认”的工作抛给计算机,而审计系统的核心内容应该针对不同的审计方法和模型进行“程序化”处理。
通用计算机审计系统的设想
(一)搭建通用审计系统的数据平台
通用数据平台的搭建可以采用两种方式,第一种方式由财务软件开发单位按照国家规定的标准(《信息技术 会计核算软件数据接口标准GB/T19581-2004》)在软件运行过程中,每一个会计期末将计算机财务系统中的记账凭证表、财务账表、会计科目表、以及一些辅数据表等相关数据输出到财务系统外部,供计算机审计软件使用,而审计人员则可以根据输出得到的账证表,以此为数据平台设计审计模型;第二种方式由审计软件的开发单位,针对每一个品牌的会计软件(而不是针对每一个被审单位)的数据库进行数据采集,采集到的数据格式要求必须符合《信息技术 会计核算软件数据接口标准GB/T19581-2004》标准,以此作为通用计算机审计系统的数据平台,设计审计模型,开发通用的审计系统。采用第一种方法,对于通用计算机审计系统是一个最理想的结果;采用第二种方法,对于通用计算机审计系统来讲,数据获取稍微麻烦一些,但依然是可行的,因为国内现有的、正规的、商品化的财务软件也就二三十家,通用审计系统可以针对每一个品牌的财务软件,按照(GB/T19581标准)将财务软件系统的相关数据导出。
(二)验证审计系统的数据平台
为了验证搭建起来的用于通用审计系统的数据平台,我们可以通过重构会计核算实现对记帐凭证、会计科目等数据的验证,具体办法就是在计算机审计系统中对获取的记帐凭证和会计科目等相关数据,按照正常的、符合会计准则要求的生成相关账证表,并编制资产负债表、利润表和现金流量表等。以此和被审单位的会计系统产生的对应账证表进行比较,如果一致,说明数据平台是真实、完整、有效、可用的。
(三)设计通用审计模型
计算机审计系统使用的数据平台搭建、确认完成以后,接下来的工作就是如何把关注点指向审计模型的建立、审计算法的设计、查帐方法的使用等。在审计查帐过程中使用的方法各种各样,包括:按规模划分,祥查法、抽查法;按顺序划分,顺查法、逆查法;按技术划分,审阅法,等。
使用计算机审计系统进行查帐,原来采用手工方式查帐困难的方法在计算机审计系统下可以很方便、快捷、准确、高效地进行。
以“顺查法”为例。手工使用“顺查法”查账过程就是按照业务发生到输出账表前后的时间顺序进行审查。根据原始凭证编制记账凭证,将记账凭证进行入账处理,然后登记总账、明细账和总分类账,期末的时候编制资产负债表、利润表以及现金流量表等。顺查法的优点就是全面、系统、准确;缺点是费时、费力、不易抓住重点。
然而,在计算机审计系统中采用顺查法最能够充分体现计算机的优势,它可以克服手工顺查法的缺点。做到省时、省力、而且容易抓住重点。
下面我们解释在数据平台确定的情况下,如何设计通用性强的计算机审计系统完成“顺查法”。
首先要抓住审计的重点,在计算机记账凭证库中根据审计的条件确定审查的对象和线索,例如:关注凭证金额大的记账凭证,关注会计科目使用频繁的记账凭证,关注科目容易出现问题的记账凭证等,总之可以根据需要定义各种条件。确定需要审计的对象之后,要进一步查阅和记账凭证相关的原始凭证,以确定被审计的业务。需要审计的记账凭证确定之后,我们可以从输入记账凭证到入帐处理以及输出各种财务报表,确定审计线索、审计方法和审计过程,所有这些工作都可以由计算机系统自动完成。“顺查法”如此,其它方法也可以做到由计算机自动完成。
国内财务软件审计数据接口调查分析
本文设想的通用计算机审计系统的基础是账簿数据表、记账凭证数据表、会计科目数据表、科目余额及发生额数据表、资产负债表、利润表的从格式到内容的规范化,标准化。
本文作者针对审计系统与财务系统之间数据交换的标准化现状做了两个问卷调查,一个是针对财务软件开发公司进行的调查(CQT),另一个是针对财务软件用户进行的调查(UQT)。其中UQT共发出98份,收回67份,所有问卷针对财务软件公司是否向用户公开数据表结构的回答,其中只有2份UQT确认其使用的金蝶财务软件向用户披露数据表结构;CQT的采集,直接通过电话向财务软件公司当面调查,共调查11家财务软件公司。调查内容见表1。
从表1可以看出,绝大部分财务软件不提供二次开发工具、不公开数据表结构、不支持CSIA接口、不支持T19581接口。这种情况的直接结果就是计算机审计系统的通用性无法实现,因为各个财务软件数据表的结构不同,访问方式不同,计算机审计系统疲于应付不同的数据库。
财务系统数据表结构的披露
企业在经营过程中要适时披露相关财务信息,有些是强制性,例如:资产负债表、利润表、现金流量表等。有些是非强制性的。然而对于计算机财务系统而言,数据表结构、数据表记录内容应该属于强制性披露的。尽管在相应的规范、制度、准则中没有提及。计算机财务软件的版权属于软件开发单位。但是因为计算机财务系统使用的数据库已经由使用单位买下,数据库中记录的数据是企业经营数据。所以数据库和数据库中的记录的所有权属于软件使用单位,为了能够使计算机审计系统能够方便的访问库中记录,获取相关的账证表等信息,实现计算机审计系统的自动化和通用性,被审单位有必要披露数据表的结构和数据表中的记录。但是数据库数据表结构并非被审单位设计的,因此数据表结构的披露应该由计算机财务软件开发单位按照《信息技术 会计核算软件数据接口标准GB/T19581-2004》输出相关用于计算机审计的电子账证表。
在GB/T19581标准中规定需要会计核算软件输出的数据样式有:格式说明文件、电子账簿文件、会计科目文件、部门、单位、项目信息、科目余额及发生额、记账凭证、企业资产负债表和企业利润表。
结论
综上所述,本文主要从国家标准(GB/T19581)出发,探讨了通用计算机审计系统的实现方法,认为应在实际应用与操作中强调构造计算机审计系统数据平台的必要性,以及尽快完善相关的规章制度的迫切性。
参考文献:
篇11
1.依次打开北碚区就业局提供的2004年度各月失业保险金发放表(见“原始数据包北碚区”文件夹)。
2.将EXCEL工作表中的数据身份证号码全部改为数值型,可以在设置单元格格式中直接设定也可以运用公式“E*1”。
3.新建一个名为“失业保险金发放”的Access数据表,将整理好的失业保险金发放表导入到Access数据表。
4.在AO系统中新建一个命名为北碚区的账套,点击“采集转换业务数据采集数据”,形成审计中间表并将数据表保存在目录树下。
5.点击“数据分析”,点到需要分析的业务数据表,输入SQL语句:Select*From[业务_200406]where[身份证号码]in(Select[身份证号码]From[业务_200406]GROUPBY[身份证号码]HAVINGcount([身份证号码])>1),筛选出某月身份证号码重复的发放记录。
通过类似的计算机审计,在延伸审计的11个区县发放失业保险金40多万人次中,发现748条身份证号码重复的发放记录,经核实有2人重复领取失业保险金共16个月3595元,其余为经办工作人员失误所致。
二、重新就业后未停发失业金(以江津市为例)
1.打开江津市就业局提供的2004年度各月失业保险金发放数据(见“原始数据包江津市江津市失业人员花名册”文件夹)。
2.在AO系统中新建一个名为“江津市”的账套,通过业务数据采集将数据导入AO系统,并生成审计中间表。
3.点击“数据分析”,点到需要分析的业务数据表,输入SQL语句:“Select*From[业务_2004_01]WHERE[到期原因]=‘重新就业’ANDmonth([到期时间])=8”,筛选出停发原因是“重新就业”的记录。
通过计算机查询得到江津市2004年度到期原因显示“重新就业”但并没有停发失业保险金为3200人次。经审计核实,该市2004年度有52名失业人员重新就业后,仍然领取了4个月失业保险金,共计208人次40584元。其余是发放软件设计缺陷所致。
三、多领多拨补贴(市就业局)
1.打开市就业局提供的2004年度失业人员求助登记上网数据(见“原始数据包市就业局就业局职介数据_050706求职登记”文件夹)。
2.在“就业局职介数据_05070”下建一个“求职登记”ACCESS文件,点击“文件获取外部数据导入”将EXCEL数据表“031130-040531”(上半年)和“040106-041201”(下半年)导入到ACCESS文件中,命名为“求职登记原始”。
3.在ACCESS中,对“求职登记原始”表设置查询条件“rylb”=“5”,“SQL语句:SLECET*INTO求职登记-筛选FROM求职登记原始WHERE(((求职登记原始。rylb)=”5“))”,并生成失业人员“求职登记-查询表”。
4.将“求职登记-筛选”导入AO系统生成审计中间表[业务_2](见“全市求职登记、成交”电子帐簿)。
5.对重复登记进行筛选分析,SQL语句:“Select*From[业务_2]where[sfzh]in(Select[sfzh]From[业务_2]GROUPBY[sfzh]HAVINGcount([sfzh])=2,3,4,5……”)。
6.查出重复登记2次的有552人,重复登记3次的33人,重复登记4次的4人,重复登记5次的3人。累计重复登记642人次。
2004年度市就业局按7.5元/人标准核定全市失业人员求职登记47320人,核拨求职登记费354900元。全市劳动力市场信息网络反映上网求职登记45891人次,扣除重复登记的642人次,实际上网求职登记为45249人。
市就业局按7.5元/人标准多核定求职登记2071人,多拨求职登记补贴15532.5元。
四、虚报求职成交补贴(市就业局)
步骤与三类似。审计核实江北区求职成交上网人数为202人,而市就业局按22.5元/人的标准核拨了643人的求职成交补贴14467.5元,延伸该区时进行了核实,只有15个失业职工求职成交合同并停发失业保险金。据此,审计组认定该区多领求职成交补贴14130元。
通过采取类似的审计方法,审计组对延伸的11个区县的求职成交数据进行了逐一核实,发现江北区、梁平县等7个区县多报求职成交2597人,虚报冒领求职成交补贴58432.5元。
五、各区县虚报培训补贴(以江北区为例)
1.打开江北区就业局提供的2004年度失业保险金发放数据(见“原始数据包江北区江北区培训中心”及“原始数据包江北区江北区职介中心”文件夹)。
2.将2004年度分别在5个失业人员培训点举办的近80个失业人员培训班次汇总到一张命名为“培训总表”的EXCEL表中,并对数据进行整理,形成规范的格式。
3.将培训总表导入AO系统命名为“[业务_‘Sheet(2)’].
4.编写SQL语句(同上类似)对培训人员身份证号码重复和身份证年龄超过60岁的失业人员进行查询,生成现场审核结果表。
2004年度江北区重复培训失业人员57人,按260元/人的补贴标准多领培训补贴14820元。
延伸审计11个区市县2004年培训失业人员23611人次,发现存在重复培训90人,按260元/人标准多领补贴23400元。
六、欠收失业保险费(以渝中区为例)
1.打开市地税局提供的2004年度各区县失业保险金征收数据即“原始数据包市地税局€4年失业保险报表(开票入库)。xls”文件。
2.将渝中区2004年的征收数据复制命名为“渝中区地税2004年征收数据表”,并进行数据整理。
3.在AO系统上建立一个账套“渝中区”,将征收数据表导入AO系统形成审计中间表命名为“[业务_Sheet1]”。
4.对2004年度实缴金额进行汇总,SQL语句为:“SelectSUM([实缴经额])AS渝中区实际入库金额From[业务_Sheet1]WHERE[入库日期]isnotnull”。
5.统计出该年度渝中区失业保险费的开票数,SQL语句为:“SelectSUM([实缴金额])AS渝中区开票金额From[业务_Sheet1]”。
经审计核实,渝中区地税局2004年度失业保险费开票数47,606,177.93元,实际征收入库数45,391,582.87元,开票未入库,即欠收失业保险费2,214,595.06元。
审计组延伸审计11个区县,2004年度共欠收失业保险费1489.81万元。超级秘书网
七、失业保险费征收系统存在缺陷
1.在延伸审计11个区县失业保险费征收系统时,每个区县都存在系统征收汇总表与实际征收汇总数差异较大,审计组判断地税DS2.0系统社保模块的统计汇总模块可能存在缺陷。
2.由于地税部门没有提供该系统及其相关设计资料,审计组只能通过前台操作进行证实。
3.从“查询统计—社保征收查询—社保月征统计”和“社保管理—统计报表—月征统计表”两个路径进行统计获取的征收数字差异较大,并且都和数据库数据汇总数存在较大差异。
篇12
引言
当前商业银行围绕“大集中”主题,形成了“扁平式”,“大总行、小分行”的运营模式。数据大集中的好处是显而易见的,但对计算机审计提出了新的要求,例如商业银行计算机审计项目组织管理有待进一步改进,海量数据使以往的审计模式不再适用,在数据下载、数据管理、数据分析等方面亟待探索新的审计模式;同时由于商业银行的财务软件的多样性,业务数据格式异构,使得商业银行的计算机审计分析模型得不到快速发展,需要开发一个新的集成软件来实现审计模型的通用;另外商业银行的审计软件还不够智能化,还不能将审计师的工作经验智能化的安装到软件中,这给计算机审计分析模型的快速发展形成了制约。
为此,人们提出了一系列相应的解决方案,首先,全面升级计算机审计工具的功能,使审计软硬件能够支持网络审计。在审计过程中,计算机审计人员采用多种方式采集数据,再通过进一步数据分析,减少了实质性测试阶段的盲目性,提高了审计质量,降低了审计风险。为了推动对商业银行的网络审计,人们还引入了“技术”(即Agent技术)代替机械的人工检查工作,建立计算机审计专家系统,使计算机审计智能化。其次,培养复合型的计算机审计人员,加强计算机审计人员的综合审计能力,从而提高审计人员的敏感性和洞察力。最后,需要完善计算机审计法规建设,营造商业银行计算机审计的良好外部环境,最终实现“会审一体”,形成会计支撑审计、审计制约会计的格局。
本文引入集成化和智能化的思想,运用模型法分析及设计商业银行计算机审计分析模型,促进商业银行计算机审计的快速发展。
一、商业银行计算机审计分析模型
通过对审计软件的发展历史和现在商业银行对审计软件的开发需求进行分析,同时了解了现有的软件审计技术,最终我们想通过建立分析性“中间表”和审计分析模型(见下页图1)进行审计,用模型法来开发商业银行的计算机审计软件。模型法即系统总结出构建审计分析模型的一般规律和具体算法,用模型对审计数据进行分析,而不再主要依靠审计人员的工作经验。
现代计算机审计模型主要是依据风险基础理论、现代金融风险理论、内部控制理论、审计差异理论以及系统控制理论而设计开发的,通过对审计数据采集接口的设计和引入Agent技术分别实现审计模型的集成化和智能化。审计模型的建模方法分为数据建模和业务建模:数据建模就是对商业银行的原始数据进行下载、转换、分析整理生成审计数据标准表的过程;业务建模是计算机审计模型的核心和大脑,其就是将审计人员对商业银行的审计思路、审计步骤、审计重点和审计方法用计算机语言表现出来,通过程序运行,将审计人员需要查找的交易和数据识别出来。
二、计算机审计分析模型的集成化分析与设计
国内商业银行数据普遍表现出两个特点:异构,海量。不同银行间业务数据的异构给审计模型统一处理数据带来困难,同时数据量过大也导致数据难以存储和有效管理。这就要求银行依靠科技手段,实现数据的集成和整合,并通过对数据深层次的挖掘,对客户数据、业务数据进行系统分析和评价,推动商业银行向决策科学化方向迈进,提高银行的管理水平和工作效率。建立一个标准数据库是解决海量数据难以统一管理的有效办法,要建立标准数据库首先要解决两个问题:如何从不同商业银行异构的数据中构建出一个统一的中间表和如何将统一的中间表转换成标准数据库。XML(可扩展的标记语言)提供了一种与关系数据库之间信息交换的技术,通过XML技术,就可以实现异构数据间的数据转换,构建统一的中间表,从而构建出标准的关系数据库。
(一)数据库结构映射到XML文档构成统一中间表
1.构建元素树。XML用元素及其属性表达对象的内部结构和对象间的链接,XML文档的内容是一种树状结构,结构上与面向对象数据库较为相似,它为数据库之间交换信息提供了一种公共的格式。数据库中的对象和XML文档都具有树状结构,数据库中的对象树是由对象、子对象、属性和对象与后两者间的连接构成的(见表1);XML文档的结构树有元素、子元素、属性、PCDATA和元素与后三者的连接构成(见表2),为保证数据的“保真”定义一种元素树映射模型(见图2)。
表1
数据库中的数据
表2 XML文档
篇13
随着信息技术的飞速发展,越来越多的企业实现了会计电算化,信息技术已经融入到企业经济的各个环节。大量的会计数据通过网络从企业内外有关的各部门直接采集,企业内外的各部门也可根据授权,通过互联网直接获取信息。审计环境、审计方法等都发生了很多变化,但由于审计信息化的实现步伐远远落后于会计电算化的实现步伐,使电算化审计风险与传统审计风险也产生了很大的差别,给传统审计工作带来了一系列的影响。
2.会计电算化对审计的影响。
2.1对审计线索的影响。
审计人员是通过跟踪审计线索审核有关的经济业务的。手工审计中,审计人员利用会计凭证、账簿、报表等会计资料就能够从原始凭证开始,核查到会计报表,或者对报表之间、报表与账簿之间的会计数据的勾稽关系进行审查,通过这些可见的审计线索检查证、账、表数据所反映的经济业务的合法性等。但电算化会计中,审计人员不能够直接阅读这种会计信息,原始凭证或记账凭证一经输入机内,便以文件的形式存入机内的数据文件。由于计算机采用磁性材料作为存储介质,处理过程都在机内文件之间进行,使审计人员难以像在手工操作环境下那样对经济业务进行追踪审查。可见传统的手工审计方法已无法适应会计电算化发展的要求。
2.2对审计内容的影响。
会计电算化的特点决定了审计的内容包括对计算机处理和控制功能的审查,改变了以往传统审计对纸面信息进行核对和检查。因此,电算化会计中的审计内容,应当包括系统的开发与设计、会计软件的程序、数据文件以及输出的信息的真实性、正确性等。
2.3对审计方法的影响。
在会计电算化下进行审计时,首先要评估被审计单位的内部控制机制,同时对于记账软件的各个模块和流程也必须要进行跟踪。由于审计的内容扩大到电算化系统程序、系统的设计与开发、数据文件与内部控制等方面,审计人员应把计算机当作一种提高审计质量和效率的有力工具来使用,结合本企业的实际开发出既规范又具有充分保留和提供审计线索功能的审计软件。
2.4对审计标准和准则的影响。
由于审计线索、审计内容以及审计方法等发生了一系列的变化,在手工审计环境中制定的审计标准与审计准则也就很难适用。在计算机特定的工作环境中可能产生的新问题,需要针对性地制定相应新的工作标准,这也构成了会计电算化条件下新的审计依据。2006年,财政部了48项注册会计师审计准则,但上述准则中,并没有专门针对电算化会计系统拟定的内容,因此审计单位必须自己在实践工作中摸索和总结适合新情况的审计标准和工作规范。
2.5对审计人员的影响。
电算化审计总是人机审计。在这一审计工作中,起决定作用的仍然是审计人员。但由于审计人员无法实施跟踪审计,审计技术的改变使原有的审计方法难以进行审计工作,这就要求审计人员不仅要具有丰富的会计、财务、审计知识和技能,熟悉财经法规以及其他的审计依据,而且还应掌握一定的现代信息处理方法和管理技术;不仅要懂得审计软件的操作方法,而且还应当根据审计过程所出现的种种问题,及时编写出各种测试、审查程序模块。从长远的观点来看,审计人员还应当掌握编写适合各种场合需要的审计软件,建立起自己的电算化审计系统。
3.加强对会计电算化下审计的监控对策。
对于会计电算化下的审计风险,我们应采取相应的监控对策,才能有效促进会计电算化审计事业的健康快速发展。
1、加强对原始数据的审核,确保电算化系统所提供的各种输出会计信息(包括会计凭证、会计账簿、会计报表等)是准确和完整的。对会计资料定期进行审计,会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整等;超级秘书网
2、确保审查数据与书面资料的一致性。如查看账册内容,定期对账做到帐实相符、帐证相符、帐帐相符以及账表相符,对不妥或错误的账表处理应及时调整;
3、监督数据保存方式的安全性、合法性,保护企业资产安全、防止由经营业务的执行和记录而引起资产的损失,防止出现非法修改历史数据的现象;
4、针对电算化系统的特点和固有的风险,建立内部控制制度,保证会计电算化系统的安全性以及系统处理与存储的会计信息的准确完整性,并对系统运行各环节进行审查,防止存在漏洞,有效地维护资产和资源的安全,保证包括会计信息在内的一切经济信息的完整、正确与可靠。
5、做好并行审计运行情况的事后评价。审计模块运行一段时间后,审计人员应对运行情况进行评价。通过对运行过程中出现的问题的处理,评价识别其缺陷并予以纠正,促进并行审计技术的有效使用。此外,还可总结并行审计技术方面的经验,为在其它应用系统中设计和实施并行审计技术提供借鉴。
参考文献: