引论:我们为您整理了13篇计算机审计论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
审计人员采用审计软件进行审计,需要先获取电子数据,电子数据的获取是计算机审计的基本保障。如何取得电子数据,应根据不同的网络环境和工作平台,采取不同的方式来处理。
㈠通过电子处理表格Excel将数据导入
Excel电子处理表格可以做简单的电子数据采集,可直接处理的数据有各种版本的Excel文件、文本文件以及dbase文件等,这些文件可以直接导入Excel。另外凡是操作系统中ODBC数据驱动程序支持的数据库类型,可以通过外部数据转入处理的方式导入Excel。
㈡通过现场审计实施系统(AO)将数据导入
AO软件提供了三种财务数据采集途径:符合国家标准的数据采集,财务软件备份数据采集和财务软件数据库数据采集。前两种方式是从被审计单位取得电子数据或者备份数据后,选择正确的模板,按照模板提示进行操作采集,即可将财务电子数据导入AO软件进行分析。后者财务软件数据库存数据采集则是为用户提供了定制采集所需数据的功能,先分析被审计单位的数据表结构,然后配置AO软件的数据库采集参数,导入所需的数据。
电子数据的分析是电子数据在计算机审计应用中的关键环节,需要结合特定的审计业务,根据采集到的数据形式,借助工作软件的功能来实现。可用于数据分析的工具软件有很多种:电子表格软件,如Excel;各种数据库管理系统,如SQL SERVER、Oracle、Access等;审计工作软件,如现场审计实施系统、联网审计系统等。以下介绍三种常用的电子数据分析方法。
㈠通过Excel表格处理软件来分析
Excel表格处理软件简单、直观、便于计算,在处理数据、排序、筛选、汇总、计算形成工作底稿等方面发挥了应有的作用。
使用Excel软件需要将电子数据导入工作表形成一张数据清单,然后对其进行简单的操作。如提供的排序功能,可以对数据按设定的排序字段(列)按照升序或降序排序;提供的筛选功能可以检索出数据行中的特定值;提供的分类汇总功能可以对表中数据进行分类统计;提供的分列工程可以将一个字段的值分为多个字段;利用数据透视表功能,可以实现对小规模数据的多位数据分析。
㈡通过SQL语言来分析
SQL语言是当前所有关系型数据库系统都支持的标准语言,使用SQL语言和数据库系统提供的各种函数,审计人员可以对电子数据完成各种复杂的查询分析。
利用SQL语言进行数据分析主要有以下几种方法:通过筛选、连接等方式显示完整的记账凭证,来确定经济业务的核算是否使用了正确的科目;通过内连接检索两个集合表中的共有内容;通过外连接检索出在一个集合中存在而在另外一个集合中不存在的内容;通过全连接检索出两个不确定包含关系的集合的所有元素;利用case子句构造出新的字段;使用SQL中的group by子句和求和、计数函数实现分层方法;检要文档的断号、重号情况等。
篇2
计算机审计的出现是随着信息时代的浪潮一块到来的。在审计工作中,对于数据的处理采取电算化的方式是计算机审计最早的应用。它有两方面的意义,一是计算机是辅助的审计工具;二是审计的系统由人工审计系统改变为了计算机辅助的审计系统,这实质上是一种自动化的系统审计的过程。是对存储有财务会计信息等数据载体进行的可靠性分析。在目前来看,计算机审计主要有这几种:内部控制审计,系统控制审计,外部控制的审计,以及对于数据信息的审计等。计算机审计技术在方法技术上与人工审计的方法有所不同,但是就本质意义上来讲,它们两者在审计的目的和性质上并没有发生多少改变,因此我们说计算机审计和人工审计在本质上并没有区别。现在有人会猜测,按照这样的趋势发展,最终计算机审计会从我们传统意义上的财务审计管理中分割开,形成一个独立的分支。从审计的范围来看,计算机审计的内容与范围正在发生改变。依照这样的趋势,计算机审计极有可能会独立于传统的财务审计之外。但是,从大的范围上来讲,计算机审计在审计主体上,还只是审计的一种辅助的手段,其不可能独立于内部审计和外部审计而自己独立运作。从另一方面来看,信息技术具有很强的融合性,很难真正把计算机审计和人工审计真正意义上剥离开来,这种工具往往和自身被审计的业务进行结合,很难单纯来讲属于哪一种具体的审计业务。这样来讲,计算机审计必然也会存在内部审计与外部审计的分工与协作的问题。在信息技术越来越发达的今天,审计人员应该更加重视这类课题的研究。
二、计算机审计中的内部审计和外部审计分工进行协作的原则
计算机审计在审计范围上比人工审计要大的多。这种系统最后输出的正确性其实取决于人与机器的协调配合。因此,进行审计时还要特别对审计所用计算机的各种系统和审计程序与文件进行详细的审查,并且还要对计算机使用人员的配置进行审查。由于计算机审计的特殊性,前期犯的小错误会在审计的后期被放大,因此利用计算机进行辅助审计时必须要进行事前的审计。无论采取什么样的审计方法建立信息管理模式,都必须要事前审计与事中审计进行有效的结合,坚特规范性审计和效益型审计同等重要的原则。
三、计算机审计中内部审计与外部审计进行协作的内容
一般意义上来说,由系统进行的审计主要由内部审计进行承担。这种审计模式一般是由全生命周期模式组成的。审计中的每一个阶段都要进行技术上和管理上的检查。这种检查主要是为了降低进行审计的成本。内部审计人员主要是从项目的成本和进度进行审查,内部审计人员在审计时要对系统的有效性进行相关的检验,也要对被审计对象文件的规范性进行审计。这种情形下就要求企业内部的审计人员具备复合型的知识,既要懂得财务知识,又要对计算机在审计工作的作用了解的比较透彻。这符合当代社会对于人才的复合型的要求。但是内部控制系统的审计就必须要内部审计与外部审计相结合才能进行。内部审计是为了加强和完善企业对于内部流程的控制。例如对于系统安全性地审计,内部控制人员一般关注是否有登陆限制措施,或者是否能够应对突发的数据大量丢失的情形,有没有相关的特别的补救计划等等。内部审计还要对计算机是否配置相关的人员进行检查。与内部审计侧重点不同的是,外部审计主要是对计算机进行控制的审计,它从数据的采集处理与分析每个环节都要确保最后的输出结果是符合实际情况的。对于被审计企业的内部控制措施的审计应该有专门的软件在审计小组来完成。内部进行的审计一般是通过对系统进行实质性的测试来完成。外部审计一般对审计系统的符合性进行审查。这项工作不是由外部审计人员来完成的,而是由专业的软件小组来完成的。根据不同的构建方法,软件小组一般可以分为独立进行的小组和合作型的小组来完成最终的审计工作。审计对象是数据类型的文件时,一般来说都是由外部审计来进行承担的。审计数据型文件的目的有两个:一种是对数据文件进行相关的实质性内容的测试,主要测试数据文件的规范性。另外一种是对于软件输出的数据是否符合法律条件和行业标准进行审计,也要检查数据在系统的维护和运行下最后是否合法进行审查。从整体来看,在不同的计算机信息系统下,内部审计和外部审计以及软件小组审计有不同的工作准则。系统开发的审计并不等同于会计审计。系统开发的审计是对会计信息系统构建的过程。软件评审小组的主要工作内容是应用软件包法、资源外包法和最终用户开发法。内部审计主要承担的职责是系统开发的审计。内部控制系统的审计侧重其中一般控制系统的审计。与软件的审计小组和外部的审计人员一起在软件验收时对软件的应用程序进行相关的验收。软件的使用过程中的内部审计侧重于一般的控制系统的审计。外部审计工作主要是数据文件的审计,其中侧重的是应用系统的审计。主要是对内部审计软件的质量和应用程序进行审计。如果对审计的结果持有怀疑的态度,就可以委托软件评审小组对软件和其中的应用程序的内部控制措施进行测试。
四、总结
计算机审计离不开外部审计与内部审计相结合的特点。根据计算机审计在时间和空间上的特点,计算机审计中的内部审计与外部审计既要分工明确,又要在合作时共同协调进行审计,这样才能将审计工作扎实推进。
参考文献
[1]徐龙华.内审标准又添新内容[N].中国财经报(财会世界周刊),2003-2-19(5).
篇3
(二)计算机审计是审计作业规范化的有力保障。
目前,在国家审计系统中广泛运用审计署开发的一种名叫“现场审计实施系统”,也被称为审计师办公室,英文名称AuditorOffice(简称“AO”)的审计软件。这个软件是金审工程建设的重大成果,是国家审计信息系统的重要组成部分,是审计人员开展计算机审计、强化审计项目管理、实现审计信息共享的重要系统。审计人员可以在这个系统中完成整个审计工作,包括建立审计项目、数据导入、数据分析、审计疑点、审计底稿、审计报告等。在“AO”中,审计步骤都有严格的流程、审计内容都有统一的模板,为审计工作提供了方便的同时也规范了整个审计作业。
二、县级审计机关计算机审计面临的困难及原因
(一)审计人员观念更新慢,对计算机审计认识不足。
特别是对于县级审计人员来说,难以适应从传统的审计方法改变到计算机审计的变革,会有一定的抵触情绪,觉得计算机审计太难、太复杂,写计算机语句所花精力比人工审计的还要多。
(二)县级审计人员计算机审计水平整体有限。
主要是体现在三个方面:一是县级审计人员与计算机审计“五能”(能获得被审计单位电子数据、能将数据导入到审计人员的计算机中、能使用审计软件进行查询分析、能在审计现场组建网络、能排除软硬件常见故障)差距太大;二是与传统审计相比,计算机审计需要发掘审计疑点、收集审计证据的审计新方法和新技术才能实现审计目标。县级审计人员还依然用手工审计的传统方式进行计算机审计,所谓计算机审计也只是简单的进行数据筛选和汇总;三是县级审计机关计算机专业技术人才难以引进。由于工作环境、待遇各方面的原因,县级审计机关无法吸引计算机专业人才。要引进既懂财务审计专业知识又具备计算机专业技术,特备是精通数据库的复合型人才,更是难上加难。
(三)计算机审计线索更为隐蔽。
传统的手工审计是通过顺查或者逆差等方式对纸质资料如会计报表、会计账本、会计凭证等进行审计,查找线索。但是,现在的电子数据处理系统中,大量的资料肉眼是看不见的。会计及相关人员可以毫不留痕迹的消除、修改、损毁各种电子数据和程序,令审计人员无法察觉。这样就必然加大了审计工作难度和审计风险。
三、推进县级审计机关计算机审计的对策
(一)大力宣传,转变观念,积极主动地加强计算机审计学习。
立足于审计事业的长远发展,宣传教育县级审计人员,计算机审计势在必行,是每个审计人员必须掌握的技能。从思想上接受,克服各种不良情绪,主动的去学习,去运用。
(二)采取多种学习方式,提高审计人员素质。
县级审计机关作为审计的前排兵,任务重,人员少,很难有时间和机会能系统的去学习计算机知识。只有采取定期或不定期培训、自学、开交流会等多种方式,组织安排学习,最大限度地投入学习,突出培训的实用性,让审计人员尽快的学以致用。例如,审计署每年都在组织AO实例和审计方法评比活动,并将优秀实例和方法在审计系统传阅学习,让审计人员充分认识到计算机审计的好处。尽量争取和积极参加上级审计机关组织的计算机审计培训,基层审计机关领导要安排相关的审计人员参与培训。
(三)加强计算机审计法制化建设。
我国最早的有关计算机审计的法规是1993年9月的《审计署关于计算机审计的暂行规定》;1996年12月颁布了《审计机关计算机辅助审计办法》;2000年国务院办公厅的《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》,这些都是审计部门利用计算机信息系统开展审计工作的重要依据,为在高新技术条件下加强审计监督提供了重要的保证。但是这些法规内容重叠、层次性差,未形成一个完整的计算机审计规范体系,显得比较杂乱。可进一步规范计算机审计,出台各种办法、审计准则,细化计算机审计的标准、程序、方法等。在制定标准时,可侧重于对计算机系统内控评价、电算化审计过程和相关审计技术以及审计取证等方面做出明确的规范。这样能让审计人员有法可依、有章可循。
篇4
计算机会计系统内部审计的特点,首先是审计的系统性,要对数据、硬件、软件等各种要素进行系统的分析和检查,才能确定输出结果的正确性,作出可靠的审计结论。第二是审计的复杂性,这是由被审系统数据处理方式、数据贮存方式、系统控制方式、应用系统和电子计算机辅助审计技术的多样性和复杂性所决定的。第三是审计资料的隐蔽性、敏感性和易逝性,这是由于审计线索主要以两种形式存在:一种是肉眼可以看见的审计线索,如输入的原始凭证、记账凭证等原始文件、打印出来的会计账簿、会计报表等;另一种是肉眼看不见的,如存储在软盘或硬盘上的会计数据库资料等。第四是审计的运行性,即在不断运行的系统中进行审计和监督。
二、计算机会计系统内部审计的内容
内部审计可以从硬件和软件的系统控制和实质性审查两个方面来进行审计。
l、内控制度的审计。对内部控制制度的审查与评价,既是审计的基础,又是审计的前提。从实施的角度来看,内部控制有些是通过程序来实施的,有些则是通过制度约束来实现的。通过程序的设计和运行来实施控制的“程序化”控制,和通过建立管理工作制度来完成控制的“制度化”控制,必须通过内部审计来确保其实施,才能使计算机会计系统的安全、可靠和稳定得到双重保险。在电算化条件下,虽然仍要审查传统审计的一些内容,但重点主要在于系统软硬件及数据的内部控制。
内部审计人员应在本单位以上各方面制度的制定过程中,积极发挥参谋作用,并在以上制度的实施过程中,定期审计或突击检查,查找内部控制的弱点,提出改进措施,使制定的内部控制制度得以执行,以保证会计数据的安全性、有效性、完整性和准确性。
2、实质性审计。在手工条件下,审计主要是对书面资料进行审查。在电算化条件下,会计核算由计算机在程序的控制下完成,除了审查输入和输出数据,还要审查电子计算机程序和贮存在机内的数据文件。因此审计工作重点转移至对会计软件合法性、正确性的审查和对机内数据文件的审计方面。
三、计算机会计系统内部审计的方法
针对电算化会计系统审计的特点,结合本系统的工作实际,我们已由以前的“绕过计算机”的审计方法,转向在计算机辅助审计的基础上进行“通过计算机”的审计方法:计算机技术和经济管理的结合,极大地提高了管理工作的现代化水平。其中发展最快、应用效果最显著的,是计算机在会计工作中的应用。
随着会计电器化的广泛应用,传统内部审计面临着新的挑战,从而出现了电算化会计系统的内部审计。
一、计算机会计系统内部审计的特点
计算机会计系统内部审计的特点,首先是审计的系统性,要对数据、硬件、软件等各种要素进行系统的分析和检查,才能确定输出结果的正确性,作出可靠的审计结论。第二是审计的复杂性,这是由被审系统数据处理方式、数据贮存方式、系统控制方式、应用系统和电子计算机辅助审计技术的多样性和复杂性所决定的。第三是审计资料的隐蔽性、敏感性和易逝性,这是由于审计线索主要以两种形式存在:一种是肉眼可以看见的审计线索,如输入的原始凭证、记账凭证等原始文件、打印出来的会计账簿、会计报表等;另一种是肉眼看不见的,如存储在软盘或硬盘上的会计数据库资料等。第四是审计的运行性,即在不断运行的系统中进行审计和监督。
二、计算机会计系统内部审计的内容
内部审计可以从硬件和软件的系统控制和实质性审查两个方面来进行审计。
l、内控制度的审计。对内部控制制度的审查与评价,既是审计的基础,又是审计的前提。从实施的角度来看,内部控制有些是通过程序来实施的,有些则是通过制度约束来实现的。通过程序的设计和运行来实施控制的“程序化”控制,和通过建立管理工作制度来完成控制的“制度化”控制,必须通过内部审计来确保其实施,才能使计算机会计系统的安全、可靠和稳定得到双重保险。在电算化条件下,虽然仍要审查传统审计的一些内容,但重点主要在于系统软硬件及数据的内部控制。
内部审计人员应在本单位以上各方面制度的制定过程中,积极发挥参谋作用,并在以上制度的实施过程中,定期审计或突击检查,查找内部控制的弱点,提出改进措施,使制定的内部控制制度得以执行,以保证会计数据的安全性、有效性、完整性和准确性。
篇5
(三)缺少审计分析模型。审计工作中最有价值财产是经验,而审计模型则是审计技巧与审计经验的完美组合。虽不断被优化与深化,但审计模型仍受初始数据真实性、数据可靠性以及建模人员审计经验的影响。现有软件多是采用查询审计模型库外加审计经验判断方法进行审计。
(四)审计方式有待转变。审计在方式、方法、思维、机制和手段等方面与外部经营环境的变化和业务的进步仍有代沟,无法适应监督控制职能的需要。尤其是在如何运用非现场审计方式,包括采用信息技术系统对风险与效益状况进行实时预警,纵向、真实、即时、实用的阶段评价分析和监测方面还有较大提升空间。
二、开展计算机辅助审计中的问题对策
(一)丰富计算机辅助审计理论基础,加速法规出台。没有强大的理论后盾,计算机辅助审计难以为继,也不可能发挥应有的作用。及时总结经验,拓展理论研究,尤其要研究技术、对象、线索、方法,加强和规范计算机辅助审计的独立性、客观性和公正性。加快计算机审计立法进程,使其有法可依。
(二)与会计信息系统相匹配的审计准则和制度的讨论制订应加快步伐。信息化条件下,审计线索、审计对象和审计方式等已发生质变,现有审计准则已不能推进计算机审计发展。上到行业从战略层面应建立、完善并统一计算机辅助审计制度;下至审计部门可结合自身特点,制定具有可操作性的标准、规范。重点梳理计算机审计过程,审计技术,相关人员资质,信息系统后评价及数据收集等方面应遵循的准则,保障当前计算机审计顺利进行。
(三)加强计算机辅助审计软件的多样化、信息化性和通用化。研制跨平台和多环境使用的辅助审计软件,研制行业通用版本的辅助审计软件,研制符合行业实际的辅助审计软件,并尽可能延长软件生命周期。同时还要针对规范审计手段和审计行为,提升审计水平、提高审计效率、扩大审计领域,推进网络化进程。在网络互联实现审与被审双方信息的共享交流的前提下,通过辅助审计软件,加快审计工作速度,节约人力物力,更好地发挥监督职能。
(四)完善审计机构计算机的运行条件,提高计算机软配置。审计机构负责人应具备发展审计事业的长远眼光,对设备硬件建设予以倾斜,切实调整计算机硬件升级,整合调试审计资料与审计内网,紧跟会计电算化发展的步伐,促进审计事业的现代化。
篇6
1计算机审计的基本方法
(1)观察法。是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序,以核实规章制度贯彻落实情况的一种审计方法。
(2)顺查法。它是按照记帐程序,从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对,便于检查错误。在各个行业计算机会计、资金、融资、管理临柜应用系统中,这种方法是一种日常使用的普遍方法。
(3)逆查法。它是按记帐程序相反的次序,从审计输出报表入手进行检查的一种审计方法。这种方法,一般是在发现一疑点之后,再有重点、有针对性地查帐、查凭证。这是计算机临柜网点经常使用的一种方法。
(4)详查法。就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。一般对重点项目或业务量小的单位,或已出现严重问题的单位审计时采用这种方法。
(5)抽查法。是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。这种方法又叫抽样法,以重点抽查某一段情况为样本来判断全面情况。这种方法省时省力,效率高,在计算机审计中是一种常用的方法。
(6)审阅法。是通过审查和阅读有关资料,以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。用审阅法进行计算机审计时,应该做好如下几项工作:
——原始记帐凭证的审阅。
——原始开户凭证的审阅。
——机内流水帐的查阅。
——机内各种查询功能升级和功能审阅。
——总帐、分户帐审阅。
——结帐时的笔数、发生额、余额、积数的查阅。
——各种输出报表和输出传票审阅。
——已归入档案的各种凭证的审阅。
——冻结、挂失申请书审阅。
——解冻、解挂、提前销户申请书审阅。
(7)核对法。是以两种或两种以上的资料想对照,以核实其内容是否一致,计算机是否正确的一种审计方法。这是计算机审计工作中最常用的一种方法。在计算机资金、融资、管理、会计临柜系统中,主要包括以下几种核对方式:
——记帐凭证与其经济用途,会计要素之间的核对;
——记帐传票与流水帐之间的核对;
——总帐与分户帐的核对;
——利息与积数或期限及利率的核对;
——今天帐务与昨天帐务的核对;
——余额轧帐单与分户帐的核对;满页帐与对帐单或与未满页帐的核对,与手工传票的核对;
——帐实核对,银企核对。
(8)综合打分法。这种方式就是采用询问法、观察法、比较法等方法,进行综合评价。具体作法是将审计要求制成打分表,对每一项工作给出满分标准,然后对实际情况进行评价打分,最后算总分。常规性审计或计算机应用的初级审计可以广泛采用此法。
2计算机审计人员参与计算机审计工作的特点
第一,计算机审计人员应参与计算机应用系统的开发研制工作。
(1)在应用系统软件的研制过程中,研制人员必须考虑这些规章制度,核算法规,内部控制措施,使其控制实施步骤计算机程序化。计算机审计人员熟悉各个行业的各项规章制度,条规条法,以及各个行业业务的实际情况.
(2)审计人员参与研制工作,可以及时地提供业务及政策情况,及时发现指出问题,使之及时得到解决。避免因研制成功之后才发现问题,而不得不进行大工作量的改动。
(3)一个应用系统软件在研制成功之后,必须经过计算机审计人员的分析、研究、测试、实验之后才能付诸推广应用。审计人员通过对计算机应用软件的测试,提出意见,在技术人员的修改之后再测试,实验,直到基本上符合施加情况之后,作出正确评价,再使用推广。
(4)计算机审计人员参与开发应用软件也可以表达用户对开发的应用系统的意见,使得开发出的应用软件具有功能齐全,方便用户,严密可靠的特点。同时,也可以将领导部门对该应用系统的要求、意见贯穿到研制工作中去。
第二,计算机审计人员必须充分了解计算机应用系统软件在帐务处理上与手工系统之间的联系与区别。
(1)手工帐务系统是一种已经成熟、具有相对稳定性的帐务处理系统,它充分地反映了各个行业帐务之间的核算关系。在进行计算机应用系统软件的开发设计过程中,设计人员必须通过调查研究,将这种手工帐务系统通过模拟使其变成计算机语言能够描述的机器帐务系统。因此,这两种帐务系统之间具有一定的联系。
(2)在明确了帐务处理关系之后,为设计方便,以及便于用计算机语言描述、实现,因而在进行机器系统设计的过程中,往往采取了一些中间的过渡系统,来承担应用系统软件在实现业务时应该具备的一些功能。这就使得计算机软件在核算关系上有一些具体的细节,并不与手工核算关系相一致。计算机审计人员必须充分地了解这些区别,以便于判断这种系统设计是否符合各个行业管理制度,并理解这种设计与手工系统相比所作的融通和改变。只有充分了解了这些区别,才能对于系统运行后所可能产生的结果有正确的认识,因而,才有可能正确地进行审计,完成审计任务。
(3)在通常的手工系统核算关系上,由于记载帐簿以及处理过程的直观性,往往使得我们忽视了一些较为有效的理解方法,计算机系统在软件设计中大量使用了流程图,通过流程图来反映软件系统内部各个文件、变量之间的核算、过渡关系,这种流程图也使得计算机软件系统内部关系比较清楚,便于实现和理解。计算机审计人员要学会识别流程图和绘制流程图,并通过流程图,来理解软件系统在实现系统功能时与手工核算系统之间的联系与区别,因而更好地发挥计算机审计的作用。
第三,计算机审计人员必须理解和熟悉计算机应用软件系统中的文件体系和变量体系。
(1)在手工帐务系统中,作为记入帐务以及核算关系的载体的帐簿、报表、帐卡,在计算机应用软件系统中,通常被设计成为各种充当相同、相似、相近功能的文件,这些文件成为计算机系统中帐务及核算关系的载体而发挥着重要的作用。审计人员在履行计算机审计任务时,必须明确应用软件系统都使用了哪些文件,各个文件中项目的设置及其之间的关系,每个文件承担了哪些(个)手工帐簿的哪些(个)功能,它们之间有什么联系与区别。
(2)手工帐簿、报表、帐卡中每个数据项都有明确的称谓及经济意义,在计算机应用系统软件中,这些数据项被设计成各种类型的变量来承担实际数据项参与核算任务。审计人员为了作好计算机审计工作,必须充分了解变量体系,理解各个变量所代表的经济意义及变换功能。通过理解变量来理解系统是怎样来实现核算关系的。
(3)机器帐务核算处理是通过各种运算符和运算函数对变量的处理来实现的,审计人员必须认真研究各种运算关系,从而充分评价系统功能,并理解系统核算关系。
第四,计算机审计人员要参与计算机应用软件系统在投运时的数据移植工作。
(1)一个完整的应用软件要在各个行业业务中发挥作用,必须进行数据移植工作,即将手工帐卡、帐簿、帐表上的数据移植到机器系统的文件中去,这是计算机应用软件应用的第一步。在移植之前,计算机审计人员应参与机器安装、线路铺设等工作,并对各项设施按照要求进行安全审计,从而熟悉布线规律,并便于在今后长期审计中坚持原则。(2)虽然计算机应用软件是根据实际需要编制设计出来的,但是在推广应用时,由于实际情况千差万别,因而在数据移植时,为了使实际数据正确地移入机器,往往要对那些不适合机器程序设计情况的数据,进行一些适合情况的修改,对帐务系统进行必要的组织、调整、整理准备工作,计算机审计人员参与数据移植工作,一方面熟悉这种准备帐务的工作,另一方面也便于今后审计工作的开展。
(3)数据移植是手工帐务向机器帐务的转化过程,在这个过程中,原始的手工帐簿数据被直接移入机器,可以非常直观地看清楚手工帐簿与机器帐簿即文件之间的联系与区别,因而强化对机器帐务核算原理的理解,
第五,计算机审计人员运用计算机应用软件,学会阅读计算机打印的各种报表,输出的各种凭证,识别原始手工传票数据,增强鉴别理解帐务核算的能力。
(1)计算机审计人员要学会运用计算机应用软件。计算机审计事实上是对各个行业应用计算机的过程进行审计,如同审计人员必须熟悉手工帐务一样,计算机审计人员必须首先使用计算机系统来处理各个行业业务,只有这样,才有可能做好审计工作。
(2)各个行业业务使用计算机之后,各种帐、卡一般以计算机输出为主,有些输出结果在形式上与手工帐簿具有很大的不同,因此,计算机审计人员必须熟悉计算机输出的各种信息(包括屏幕信息和打印机打印的信息),并透过各种输出信息来识别和判断手工传票输入过程及机器内部的处理过程,从而达到对计算机应用情况进行正确审计的目的。
3计算机审计工作质量的检查和控制
为了保证计算机审计人员的工作质量,也要对计算机审计工作进行控制和检查。控制和检查主要有以下形式:
篇7
2、审计内容、范围的广泛性
在对电算化会计信息系统的审计中,除了手工审计的内容外,还必须兼顾系统的开发和运行两个方面,包括系统开发各阶段的审查、系统应用程序的审查,如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外,除对电算化会计信息系统
进行事后审计、监督其合法性和正确性外,还提倡在系统的设计开发阶段,审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能,而现有很多审计人员并不具备,计算机审计风险也不可避免。
3、内部控制的巨大局限性
现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中,内部控制主要从两个方面实施摘要:一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组,并且各职能组的人员只负责某一特定的业务领域,也就是对工作人员进行适当的职责分离,各职能组之间互相牵制,不易出现错误和舞弊;二是在会计帐务处理组织程序上,除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外,还要做到帐帐核对,帐证核对、帐实核对、帐表核对,并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中,由于处理工具、信息载体、会计组织都发生了根本的变化,手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比,内部控制环境更复杂,甚至有些环境因素超过制度的有效控制能力;建立严格的内部控制的成本要高得多;对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。4、会计软件的大理想性
我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理,确实取得了巨大成就但也有不足,非凡是针对审计,表现在下面二个方面摘要:一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中,会计软件应答应审计人员按照凭证一明细帐(日记帐)一总帐一报表的顺序进行双向查询,同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的,可以实现如由总帐查询明细帐,由明细帐查询凭证等过程,但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中,审计人员为证实业务处理的实际过程。方法,往往需要进行测试,既虚拟一笔业务输入会计软件,检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响,就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道,既方便审计人员的随时测试,也不会造成对整个系统数据的影响。但遗憾的是,几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。
5、审计取证的动态性
在很多大中型企业中,电算化会计信息系统天天都要结算成本和利润,进行生产动态分析,以供管理人员进行决策参考。系统假如停止运行,会给企业带来巨大的损失。因此,对电算化会计信息系统的审计,往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务,另一方面又要不防碍和干扰被审系统的正常运行,这给审计工作带来了一定的难度,也增加了计算机审计风险。
篇8
(三)提高效率探索外汇局档案管理电子化,开发“电子档案管理系统”,将各类业务凭证影像电子资料存入系统,便于审计部门非现场调阅业务系统查询不到的资料,利用计算机和信息网络技术进行非现场审计,可将审计工作贯穿全年工作始终,降低审计成本,节约人力资源,实现提高外汇局内部审计工作效率的目标。
二、外汇局开展计算机辅助审计的现实意义
(一)计算机辅助审计开展可提高外汇局日常内控监督效率计算机和网络科技的迅速发展为非现场审计工作在技术上的突破提供了可能,各级外汇局能够定时、甚至实时对本级局内及辖区分支局各类业务操作进行内部审计,增加内部审计检查频度,提高检查的准确性,提升工作效率。
(二)计算机辅助审计的开展可提升外汇局内控监督效果与外汇管理业务处理系统实时对接,适应当前各项外汇业务操作电子化的形势,可及时发现各项外汇业务操作潜藏的风险和错误,内部审计手段的改进必将提升监督的效果。
(三)计算机辅助审计的开展可推进外汇局无纸化办公实现对外汇管理业务系统的实时查询后,外汇业务管理各类报表、分析等档案均可通过业务系统调阅,外汇业务系统无法查阅到的资料通过建立“电子档案管理系统”实现,减少各类纸质业务档案的留存,推进无纸化办公。
三、利用现有资源开展计算机辅助审计的基本方法和步骤
(一)做好外汇管理业务调查,采集审计电子数据和信息针对目前外汇局绝大部分业务信息在系统中记录的现状,计算机辅助审计实施前,应对外汇局目前在用的业务系统进行全面摸底调查,充分了解可从业务系统中采集的电子数据范围和采集审计信息的途径。审计人员从业务系统采集电子数据和审计信息的方式,可探索实现业务系统与内控风险测评系统的关联,保证审计人员不可修改系统数据,但可查询和监控到所有业务系统业务数据及操作人员的操作痕迹,实现对每项业务的全过程监督,全面掌握业务审批、操作流程及法规执行情况。
(二)调阅业务系统开展非现场审计,记录风险预警线索以目前外汇局使用的“内控风险测评系统”中测评表为基础,将测评项目按“非现场测评指标”和“现场测评指标”分为两个部分。可从业务系统中直接采集或间接获得信息开展检查的项目作为“非现场测评指标”,其他需要进行数据分析或现场调研资料进行检查的项目作为“现场测评指标”。分别制作“非现场测评表”和“现场测评表”。调阅外汇管理业务系统,将通过业务系统中获得的信息筛选、过滤,并对重要数据进行合规性分析,按照测评指标开展非现场审计。同时,记录通过非现场审计发现的问题、和需要现场审计进一步确认的风险预警线索,填写“非现场测评表”。
(三)依据非现场审计线索调阅业务档案,确定审计问题可考虑建立“外汇局电子档案系统”,管理外汇局在业务系统中无法查询的档案和按规定必须留存纸质资料的档案,实现非现场实时调阅业务档案。依据非现场审计获得的风险预警线索,有针对性地调阅相关业务资料,排除问题或者进一步确定问题,将可以确定的问题填写到“现场测评表”中相应项目。
(四)总结归纳审计问题,提出整改和完善建议归纳审计中发现的问题,分析被审计单位执行制度情况,总结被审计单位客观存在的问题提出整改建议,并根据非现场调阅业务系统时掌握的情况,对被审计单位可提升和完善的工作提出相关建议。
四、外汇局推行计算机辅助审计面临的难题及建议
(一)内控风险测评指标,建立内控风险测评系统随着外汇管理改革不断推进,各业务部门的风险点、法规依据及风险系数等相关要素均发生变化,特别是货物贸易、服务贸易以及资本项目外汇管理制度改革后,由于内控风险测评系统未及时维护相关风险指标等要素,将影响了计算机辅助审计的效果,也无法保障审计工作的及时性。建议建立相关规范性文件,要求各业务部门按季度根据业务变化向内审部门提出系统修改意见,备案本专业修改后内控风险测评表信息,包括风险点、法规出处、指标含义、风险系数等,作为内审部门进行系统更新和维护的依据。实现内审与政策调整同部署、同调整,及时修订内控风险测评系统相关信息,保证内控风险测评系统的有效性,使内控监督测评系统作为内部审计电子化手段得到及时、有效发挥。
篇9
(一)篡改输入
这是计算机舞弊中最简单最常用的手法。数据在输入前或输入后被篡改了。它通常表现为:虚构业务数据,如将假存款单输入银行的系统中,增加作案者的存款数;修改业务数据;删除业务数据,如从存货系统中删除某个存货数据,消除购货业务凭证。通过对数据作非法改动,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,如,转移单位资金到指定的个人账户等。
可能的舞弊者包括:参与业务处理的人员、数据准备人员、源数据提供人员、能够接触计算机但不参与业务处理的人员。
可能的证据包括:源文件、业务文件、计算机可读文件、磁盘、磁带、异常报告、错误的运行结果等。
(二)窃取或篡改商业秘密、非法转移电子资金和数据泄密等
窃取或篡改商业秘密是系统非法用户利用不正常手段获取企业重要机密的行为。借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。
1、数据在传输过程中,由于使用的是开放式的TCP/IP协议,信息的传输路线是随机的。因而可能出现物理窃听、感应窃听、口令字试探、信息窃取、身份假冒。
2、数据在输出过程中,舞弊者能够把敏感数据隐藏在本来没有问题的输出报告中,采取的方法是增加数据块;控制并观察设备部件运转,如磁带的读和写,打印机打印和跳跃行次的结构所发出的响音,录在磁带上,可以得到二进制信息。
3、采取设备上的特殊配置,可以在CPU芯片中置入无线发射接受功能,在操作系统、数据库管理系统或应用程序中预先安置用于情报收集、受控激发破坏的程序。
可能的舞弊人员除了篡改输出报告为内部用户外,其他多为外来者,更多的是间谍人员。
(三)篡改程序
篡改程序是指对程序做非法改动,以便达到某种舞弊的目的。常见的手法有“陷门”和“特洛伊木马”。
1、陷门
从CPU、操作系统到应用程序,任何一个环节都有可能被开发者留下“后门”,即“陷门”。陷门是一个模块的秘密入口,这个秘密入口并没有记入文档,因此,用户并不知道陷门的存在。在程序开发期间陷门是为了测试这个模块或是为了更改和增强模块的功能而设定的。在软件交付使用时,有的程序员没有去掉它,这样居心不良的人就可以隐蔽地访问它了。
2、在系统中秘密编入指令,使之能够执行未经授权的功能,这种行为叫特洛伊木马。典型的特洛伊木马是窃取别人在网络上的账号和口令,它有时在合法用户登陆前伪造登陆现场,提示用户输入账号和口令,然后将账号和口令保存到一个文件中,显示登陆错误,退出特洛伊木马程序。用户以为自己输错了,再试一次时,已经是正常的登陆了,用户也就不会怀疑。而特洛伊木马已经获得了有价值的信息躲到一边去了。
可能的舞弊者绝大部分是计算机高手,包括系统管理员、网络管理员、系统操作员、网络黑客等。
可能的证据包括:源文件、数据库文件。
二、计算机舞弊的审查
对计算机舞弊的审查除了借鉴传统审计方法,如:分析性复核,审阅与核对法,盘点实物,查询及函证外,最有效的是根据网络会计系统的特点有针对性地进行审查。
篇10
加大执法力度,杜绝企业短期行为为彻底杜绝企业的短期行为,保证会计信息的真实合法,除了对企业加大审计力度外,还应以法律对企业进行约束。1.重新修订《会计法》、《公司法》等有关法律法规。通过立法程序明确规定如下内容:首先,企业经营者应承担的短期行为方面的法律责任。凡是由企业经营者个人行为因素造成的,无论其对短期行为的界限是否清楚,也无论是否经过会计人员之手,均应追究企业经营者的责任;凡是直接由会计人员个人行为因素造成的,应追究会计行为主体和企业经营者的相应责任;其次,因企业对外提供虚假会计信息而给投资者、债权人等广大会计信息使用者导致决策失误等而造成损失的,应承担民事赔偿责任;最后,民事赔偿的主体应是会计信息失真的责任者即企业经营者,而不是企业法人实体,更不是会计行世界经济的快速发展,计算机技术的广泛应用,使会计电算化已成为现实并广泛应用。会计电算化是审计变革的催化剂,它将大大加快利用现代信息技术,按照审计环境要求进行审计变革的进程。
会计电算化信息系统的定义及特点(一)电算化信息系统的定义会计电算化信息系统(CAIS---ComputerizedAccountingInformationSystem)指的是以计算机为主要信息处理手段的会计信息系统,该系统是由人员、计算机硬件、计算机软件、相关的信息资料文件和会计规范等基本要素组成,是一个人机结合的系统。(二)会计电算化信息系统的特点1.会计电算化系统的基本特点(1)数据存储的磁性化、无纸化。(2)内部控制的程序化。在手工会计方式下,管理人员可以通过职能分割、人员的分工形成内部控制体系。(3)数据处理的集中化、自动化。(4)会计人员业务知识的多面化。2.会计电算化系统与手工会计系统的区别(1)数据准确性明显提高。计算机具有高精度、高准确性和逻辑判断的特点,使得数据的准确性有了明显的提高。(2)数据处理速度明显提高。计算机具有高速处理数据的能力,计算机会计信息系统利用计算机自动处理会计数据,极大的提高了数据处理的效率,增强了系统的及时性。(3)提供信息的系统性、全面性、共享性大大增强,能够为管理者、投资人、债权人、财政税务部门提供更多更好的信息。
会计电算化信息系统对审计的影响(一)对审计线索的影响在电算化会计中,计算机的使用改变了会计记录的存储与处理,表现在如下几个方面:(1)会计凭证的存储与处理。原始凭证或记账凭证一经输入机内,便以文件的形式存入机内的数据文件。(2)帐薄的存储与处理。总分类帐为文件所代替,明细分类帐采用满页打印式,因而导致两类数据之间的日常核对只能在机内进行。帐薄登录时,通过计算机登帐程序自动执行,使用的是哪一种程序难以判断。(3)报表的编制采用按事先的公式到帐薄文件、其他报表文件中取数计算,数据来源、公式定义、编制结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点,使审计人员很难相信打印输出的会计报表,正是根据企业单位提供的公式定义文件加以编制的。(二)会计系统内部控制的改变由于会计系统实现了电算化,手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效的降低电算化会计系统特有的风险。为了系统的安全可靠和系统处理与存储的会计信息准确完整,必须考虑电算化系统的特点,针对其固有的风险,建立新的内部控制。这些内部控制除了有关电子数据处理的制度、规定和人工执行的程序控制外,内部控制的程序化是电算化会计信息系统的一个重要特点。对程序控制,审计员要利用计算机辅助审计技术进行审计。对于电算化信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的建议。(三)对审计内容的影响在会计电算化的条件下,审计的经济监督职能并没有改变。但由于会计电算化信息系统的特点及固有的风险决定了审计的内容要发生相应的变化,包括对计算机处理和控制功能的审查。这是在传统的手工审计中所没有的。因此,电算化会计信息系统的审计内容就应当包括系统的开发与设计、会计软件的程序、数据文件以及内部控制的审计等。(四)审计技术的改变在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下,会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的,但计算机辅助审计是必不可少的审计技术。(五)对审计人员的要求更高在会计电算化条件下,由于审计线索内部控制、内容和审计技术的改变,决定了对审计人员的要求更高了,即审计人员不仅要有会计、审计理论和实务知识,而且要掌握计算机和电算化会计方面的知识和技能。(六)审计标准和准则的变化人们在过去的审计工作中已建立起一整套审计标准,如审计人员标准、审计报告标准等。但由于审计线索、审计内容、审计技术等的变化,过去的审计标准的某些部分已不再适用,而与电算化系统有关的准则和标准尚未建立,所以,在这种形势下,要完成审计工作,必须修改和完善相应的审计准则和标准。由上述可见,会计电算化给审计提出了许多新问题、新要求。传统的手工审计已不能适应电算化的要求。学习、研究和开展计算机审计是审计部门和审计人员的新课题和新任务。
三、对会计电算化系统进行审计的对策(一)努力抓好会计电算化系统的审计工作电算化会计系统开发审计是审计人员对电算化会计系统开发过程中的可行性研究、设计、试行等所进行的审查和鉴证。系统开发前,审计人员通过参与开发过程实施事前审计,根据系统开发过程中的控制点,随时审查系统的开况。审计人员在电算化会计系统开发完成后,对系统开发质量进行的审计为事后审计。事后审计的重点是会计电算化各项控制措施的有效性,其目的是弄清系统是否在可控制下运行,能否保证数据处理和输出结果的正确性和可靠性。审计人员一般可采用符合性测试方法审查已开发的电算化会计系统。(二)积极培养复合型知识结构的审计人员(1)加强广大审计人员计算机知识及应用能力的培训,逐步扩展和更新现有的计算机知识,提高操作水平,以达到能够对数据库等电算化会计处理系统进行操作来获取审计证据的目的;(2)合理配置审计小组人员,充分考虑审计专家和计算机专家的紧密配合,合理分工,相互沟通;(3)在高校财经类专业的教学中重视计算机正规知识的教育,除开设计算机基础、程序设计、会计电算化等课程之外,还要开设计算机辅助设计等相关课程,使高校成为培养计算机审计后备人才的摇篮。(三)加强对会计信息系统内部控制制度审计对会计电算化系统内部控制制度的审核与评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料,审计系统的开发计划是否经过严密的审证,仔细研究调查后方可实施。制度控制的责任者是会计软件的使用单位。审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行科学的操作规程以保证会计信息的准确性和可靠性。(四)大力开展计算机辅助审计计算机辅助审计技术有两种,即审计软件和测试数据。审计软件由审计人员使用的计算程序所组成,处理来源于被审计单位会计制度的重要审计数据。测试数据技术是用于执行审计程序时将数据输入被审计单位的计算机系统,并将获得的结果同预定的结果相比较。计算机辅助审计不但要对输入的原始数据和打印输出的会计数据进行审查,还必须对计算机信息处理系统的程序、相关的内部控制系统、数据文件以及对计算机硬件本身的可靠程序进行审计。这样才能保证计算机信息系统处理系统数据的可靠性、安全性和准确性。四、对未来审计方式的展望20世纪80年代后期西方出现的计算机审计整合法,它将传统审计(财务审计)和计算机(电子数据处理)审计结合为一体。在这个阶段,所有的高级审计人员都受到计算机审计和财务审计的训练,无须交叉咨询。一般审计人员也接受过计算机审计和财务审计的基本训练。计算机审计技术小组主要是开发设计审计软件。整个系统的审计报告不再分计算机系统和会计系统两种形式,而是一份综合审计报告。应用这一方式,审计的效率将大大提高。这一计算机审计的方法,体现了审计的发展趋势。
【参考文献】
1、谭浩强主编、INTERNET基础﹝M﹞、北京:清华大学出版社,2000:212-216
2、李国良、互联网对财务会计的影响、
3、金光华、李刚等著、网络审计﹝M﹞、上海:立信会计出版社,2000:138-139
篇11
通过以上分析我们可看出,实行会计集中核算,只是会计工作的责任发生了转移,没有改变单位的财务主体资格和财务责任,也没有改变单位负责人的《会计法》规定责任。因此,无论是对纳入单位的财政收支、财务收支真实性、合法性、有效性,还是对单位负责人的会计责任,以及会计中心相对应的会计责任,以及会计中心相应的会计责任,都离不开政府审计的监督。
二、会计集中核算对审计的影响
1、对审计对象的影响。由于实行会计集中核算,没有改变纳入单位的财务主体资格和财务责任,只是单位会计工作的责任部分发生了转移,所以,纳入单位作为财政收支、财务收支的被审计对象的地位没有变化,单位负责人作为经济责任审计的被审计对象地位也没有变化。根据《审计法》第二条第二款的规定,“国务院各部门和地方各级人民政府及其各部门的财政收支、财务收支,国有的金融机构和企业事业组织的财务收支”都应当接受审计监督,根据中央两办关于《县级以下党政领导干部经济责任审计的暂行规定》,在会计集中核算后,政府审计不仅要把纳入单位作为财政收支、财务收支的审计对象,把单位负责人纳入党政领导干部经济责任的审计对象,同时还要把会计中心纳入审计监督的对象。
2、对审计目标的影响。会计集中核算影响到单位部分会计责任的转移,相应的影响到审计目标的调整。新的《会计法》第四条规定“单位负责人对本单位的会计工作和会计资料真实性、完整性负有责任”。一方面,会计集中核算,与原有会计管理形式相比较,使得单位原有的会计利益的一致化和会计责任的完整化格局被打破。主要是会计和出纳人员不现是在单位负责人领导下开展会计工作,而是依法、独立的行使会计工作职责,如果出现了会计监督不力、核算不规范、甚至出现违反《会计法》和《审计法》的行为,会计中心及其有关会计人员要承担相应的会计工作责任,这种责任是不能推脱的。另一方面,会计集中核算,对会计资料的真实性、完整性,被审计单位及其单位负责人仍然负有完全责任。如果单位制造虚假的会计信息,提交虚假的会计资料,造成会计信息失真,会计核算不准确,单位负责人和财务主管人员则应承担相应的会计法律责任,如果对审计结论的真实性造成了影响,还要承担审计法律责任。因此,在审计中,审计不仅要查清被审计对象的会计责任,还要分清会计中心的工作责任,任何否定相应会计责任的独立性,或者否定会计责任的联系性,都不能算作完整的审计。因此,会计集中核算后,政府审计应当及时调整审计目标。
3、对审计内容和审计重点的影响。审计目标决定审计内容,会计管理方式决定审计重点。由于会计集中核算运作存在着阶段性,决定着审计在各个时期的工作重点有所不同。会计工作移交阶段。审计要把纳入单位的财产清理、财务清理和会计移交手续情况作为审计重点,同时按照政府要求,审计要担任好会计移交工作的“监交人”。会计中心运行初期。审计需要针对会计、出纳不在纳入单位工作,身份发生变化,情况不熟悉,会计核算与单位财务脱节,会计核算不准确的问题加强三个方面的监督:一是要围绕与单位职能相关的专项资金和重点问题展开审计,检查被审计单位执行国家经济政策的情况;二是要围绕单位预算内、外收入开展审计,检查被审计单位落实收支两条线规定的情况;三是要围绕单位各项支出以及发放津补贴开展审计,检查被审计单位遵守国家财经法规和有关会计集中核算纪律的情况。会计中心稳定运行时期。审计要对被审计单位财政收支、财务收支情况实行全方位的审计监督,其目的是维护财政经济秩序,保障会计集中核算体制的健康运行。
4、对审计方式和方法的影响。由于会计集中核算,与原会计管理模式比较,开展对被审计单位的审计,在审计机关与被审计单位之间,增加了会计中心这个中间环节,它使得审计程序执行环节增加,审计方式方法得到调整。如,会计资料的收集和取得、审计方案的制定、审计准备、审计报告征求意见形式、审计意见和审计决定的下达方式、审计罚款资金的收缴,审计决定、建议督促落实方式、审计的工作方法等都带来了影响。对此,政府审计及其审计人员需要更新观念,增强开拓创新意识,一方面要依照审计法规定的程序进行审计,另一方面,要积极探索新的审计模式和审计方式方法,努力提高审计效率和质量,为会计改革服务。
三、审计应采取的对策
1、建立健全审计制度,为审计监督提供法律保障。为了支持会计改革,审计要建立健全与会计集中核算方式相适应的审计法律制度。以法规形式明确,审计机关有权依法对进入会计中心单位的财政收支、财务收支真实性、合法性和效益性进行审计监督,同时,明确审计机关及其审计人员的职责权限、工作程序和法律责任;明确被审计单位的义务和责任;明确审计中会计中心的义务和责任。使得审计有章可循,有法可依,做到依法审计。
2、规范审计行为,防范审计风险。会计集中核算方式下,更加需要进一步规范审计行为,加强审计风险的防范。与原会计管理方式相比较开展审计,审计需要不再是从被审计单位提取会计资料,而是从会计中心取得被审计单位的帐薄,凭证等会计资料,审计在环节上、检查被审计单位的会计资料真实性、完整性上难度增大。取消了被审计单位的银行账户、被审计单位失去资金管理权,也对审计检查被审计单位有否账外收支、资金体外循环等问题的难度和风险。因此,执行审计程序,审计人员应当做到以下几点:一是审计对被审计单位下达审计通知书,同时也要抄送会计核算中心;履行审计承诺手续,审计应当与被审计单位和会计中心分别签订承诺书,承诺书的内容要符合针对性和合法性要求。二是审计报告要向被审计单位征求意见,涉及相关内容要求会计中心有关人员参加;审计报告、审计决定书在主送被审计单位的同时,审计机关认为需要的,可以抄送会计中心;审计对涉及问题的处理意见和处罚款额的收缴,由于被审计单位的资金集中在会计中心管理,这样,在审计报告征求意见后,审计应当要求会计中心积极配合审计决定的执行、审计处罚款额的清缴,以及审计决定和意见的落实。三是对会计中心业务质量方面的问题,审计机关应当下达审计建议书,并督促其进行整改。
篇12
现在,人们已认识到电算化会计对传统手工会计产生的多方面冲击,有人认为这种冲击是对传统会计的一次革命。人们也正在讨论电算化会计对传统手工会计的要素理论、基本假设及核算原则等会计理论所产生的冲击,为建立电算化会计的理论体系统准备。同样,电算化审计也造成了对传统手工审计的冲击和革新。电算化审计要面对新的审计环境、审计线索、安全控制的变化研究新的审计方法、程序和途径,形成一套不同于传统审计的新的理论、方法和程序体系。
二、存在问题
1.电算化会计软件不能完全满足电算化审计的要求。目前,电算化会计软件的功能由核算型向管理型转变,其功能越来越强,结构越来越复杂。但是,软件对如何满足电算化审计要求的考虑还不够,如不少系统没有考虑提供标准的数据接口或者对数据结构不开放,这为电子数据的自动转换带来困难。会计软件设计的数据库结构也存在不规范之处才同时,对数据的查询不能满足双向查询的要求,更谈不上二维查询了。另外,电算化会计软件在保留审计痕迹方面还存在不少缺陷,尤其没有考虑为电算化审计预留测试通道,这个问题需要通过制定法规和市场竞争来解决。
2.电算化审计法规建设滞后。财政部从1989年开始先后了《会计核算软件的几项规定》等多项法规,使我国电算化会计工作逐步走上规范化道路。这些法规中虽然提到了关于保留审计痕迹和不能有人工修改报表功能的规定与要求,但因上述法规主要是针对电算化会计工作而的,远远不能够满足电算化审计的要求。因此,有必要对电算化审计从定义、原则、方法、要求到评审都进行规定,使人们在开展电算化审计工作时有章可循。与此同时,还要对电算化会计法规进行修改和完善,使两类法规相互配套。
3.电算化审计研究与应用落后于电算化会计。电算化会计工作经过多年的发展,在电算化会计软件的研究与开发方面,已取得了较好成绩。会计软件的研究正在朝两个方向发展,横向是与企业管理相结合,研究开发面向企业各级管理部门的网络财务软件;纵向是研究为企业高层管理服务的财务决策支持系统。由于电算化审计起步晚及配套措施滞后,使得电算化审计的研究落后。目前绝大多数会计师事务所都购置了电脑,但是大多只用于打字和辅助计算,用于辅助审计的极少。电算化审计的应用还没有进人普及阶段。
三、特点比较
电算化会计和电算化审计是两个既有联系又有区别的新型交叉学科,两个学科既有共同点又有不同特征。两者主要特点如下:
1.将信息技术和计算机技术分别与会计或审计交叉融合。不管是电算化会计还是电算化审计都是将信息技术、计算机技术与会计和审计的原理、方法相结合并融为一体,对手工会计和审计的原理,程序及方法进行变革,形成一套新的电算化会计和电算化审计核算系统。新系统的原理、程序、方法、功能和结构与手工信息系统是不同的。
篇13
我国电算化审计是在会计电算化的基础上发展起来的,是会计电算化发展的必然。近几年来,随着我国经济的快速发展和会计电算化与企业管理信息化的快速发展,我国电算化审计也得到快速发展,但是,我国电算化审计起步晚,法律制度不够健全,人才紧缺,技术落后,是当前我国电算化审计的主要特征。本文主要讨论我国实施电算化审计的必要性,分析我国电算化审计存在的主要问题,并在此基础上提出解决问题的建议和对策。
一、我国实施电算化审计的必要性
1.电算化审计是经济信息化和电子商务发展的必然
我国加入WTO后,电子商务技术在经济领域已经得到广泛应用。电子商务技术的应用要求电子商务的监管和审计技术做出相应的调整,采用计算机技术和网络技术作为审计的主要技术手段。审计工作将计算机技术和网络技术嵌入到电子商务活动中后,才能有效监管网络交易的安全性、可靠性、准确性,减少和控制舞弊行为的发生。因此,综合应用计算机技术和网络技术的电算化审计是我国审计发展的必由之路,是经济信息化和电子商务发展的必然。
2.审计环境的变革是电算化审计产生发展的推动力
会计电算化的实施,改变了会计的信息存贮方法、核算形式及内部控制方式,对审计监督会计数据的真实性、合法性和一致性提出了新的要求。
(1)会计信息的存储由纸质介质改为磁性介质,会计记录的修改痕迹在磁性介质上不再保存,审计线索不再存在。由此直接导致审计技术的改变,审计人员应该利用计算机技术审核保存在磁性介质上的会计数据的准确性、逻辑平衡性;审计人员应该利用网络技术审计网络数据传输的安全性、可靠性。
(2)会计核算形式和处理方式表现为集中性和自动化,大大地提高了会计工作效率。另一方面,实施会计电算化后,会计核算由计算机自动按照设定的程序完成,数据处理的准确性完全依赖于程序设计的准确性和可靠性,一旦程序设计错误,必然导致会计数据处理错误。因此,审计工作不仅要审计会计数据处理的准确性和安全可靠性,还得审查会计核算形式和处理程序是否符合国家《会计核算软件基本功能规范》的要求。
(3)内部会计控制发生了根本性的变化。在电算化会计信息系统中,企业核算的环境发生了很大的改变,会计部门的组成人员从原来的财务、会计专业人员组成,发展到有财务、会计专业人员、管理人员及计算机数据处理系统的管理人员及计算机专业人员组成。随着信息处理技术的发展,会计工作的范围逐渐扩展到管理工作中,如与企业供应链管理系统、客户关系管理系统及生产制造系统的结合,所有这些都对电算化会计信息系统内部控制的内容与环境产生了很大的影响。
电算化会计系统的控制由手工会计对人的控制重点转变为对人、机的控制。控制的内容从原来的对环境的控制、对人员的管理、对文档的管理扩大到控制系统的收集、输入、处理、输出的全过程控制,不仅要控制系统的安全性、可靠性、数据的合理合法性,还需要控制系统符合软件设计的规律和系统处理的过程和结果符合会计法规、原则等。电算化会计系统内部控制的改变必然要求审计工作修正其符合性测试的程序、内容和评价标准。
总之,电算化会计信息系统的应用,要求审计工作必须改变其工作方式方法、改变审计工作准则和审计标准,修正审计工作内容,应用计算机技术和网络技术对电子商务和会计信息进行审计监督。因此,电算化会计的广泛应用是电算化审计产生发展的推动力二、我国电算化审计现状及其面临的主要问题
1.与电算化审计相关的法律法规缺失或建设滞后
计算机技术和互联网技术的发展与应用时间较短,但是发展速度飞快。计算机审计工作同样要依法进行,对业务活动是否合法合规的判断不单只是职业判断,而且还必须以有关的法律法规为依据。但是,目前的法规基本上是适应审计传统书面记录形式的,许多由于计算机技术的发展而导致的新的审计问题尚无法律法规来加以规范。
世界各国电子商务法律的制定相对落后于电子商务的发展。电子商务发展处于领先地位的美国在2000年6月16日才由美国国会通过《电子签名法》。联邦德国则在2001年5月16日公布了《德国电子签名框架条件法》。这些法律的颁布,为该国的审计机构取得合法的审计证据提供法律依据。
在我国,与信息技术相关的法律法规也在不断制定中,但是,与国际上其他国家相比,法制建设相对滞后。2004年8月28日我国通过了《中华人民共和国电子签名法》并于2005年4月1日开始实施,为电子商务交易的确认提供了法律保证。另外,与会计信息化和审计信息化相关的法律法规也不健全。虽然国家有关部门相继出台了一些制度法规,如财政部和审计署组织制定的《信息技术会计核算软件数据接口(GB/T19581-2004)》等,但是,这些法规制度都只是在一些计算机的应用基础方面进行了一些简单的规定,并没有提出一些实质性的解决方案,而且这些制度法规并没有在实践中得到很好地推广,还不能满足现在电子商务交易审计监管的要求,甚至有些业务缺乏法律的监管,使得审计监督失去了审计依据和审计标准。
2.对发展电算化审计认识不足
