计算机审计系统
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇计算机审计系统范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
计算机审计系统范文第1篇
一、我国当前小微企业的现状
小微企业是小型企业、微型企业及家庭作坊式企业和个体工商户的统称。小微企业无法与国有垄断行业的企业或是大中型外企比肩。但是小微企业在国民经济中发挥着巨大的作用。据统计,已登记注册的小微企业有一千多万户,占我国企业总数的99%,提供了85%的就业岗位,贡献了我国60%的GDP和54.3%的税收。可见,小微企业是国民经济和社会发展的重要力量。
二、计算机审计的内容
计算机审计主要是指对企业电算化系统进行审计,以判断电算化系统的处理过程是否合规、合法、可靠。这可以称为计算机系统审计。
会计电算化系统是计算机审计的重点,一般包括三个层次:计算机系统、会计处理系统、电算化管理系统。其中,计算机系统包括计算机的硬件、系统软件和数据库软件。会计处理系统是指专门的会计信息处理软件。而电算化管理系统主要指一种管理制度和内部控制流程。而对会计电算化系统的审计,就是对这三个层次的审计。其中,对前两个层次的审计,主要是针对软硬件系统层级的审计,是属于技术层次的审计。而对第三层次的审计是有关于电算化控制制度的审计,是属于制度层面的审计。
在计算机审计的方法上,分为数据级审计、系统级审计、制度级审计。数据级审计就是对数据的合法、可靠性进行检查。系统级审计就是对电算化系统中的硬件、系统软件、数据库软件和会计处理系统等软硬件系统的内部控制在多个层面上进行检查。制度级审计就是对企业电算化系统的各种无形的管理的制度的内部控制有效性进行检查。审计理论中,审计的测试包括实质性测试和符合性测试。实质性测试就是验证数据的可靠性和完整性。数据级审计就属于实质性测试的范畴。而符合性测试指审计人员在对被审计单位内部控制进行初评的基础上,为证实该控制是否在实际工作中得以贯彻执行而进行的测试活动。系统级审计和制度级审计就属于符合性测试的内容。数据级审计和系统级审计的方法主要涉及到计算机方面的尤其是软件工程中软件测试的相关技术知识。
软件测试一般分为静态和动态两种。静态测试不涉及程序的实际执行,如阅读程序代码等。动态测试分为白盒测试和黑盒测试。白盒测试就是这一方法是把测试对象看作一个打开的盒子,测试人员依据程序内部逻辑结构相关信息,设计或选择测试用例,对程序所有逻辑路径进行测试。黑盒测试黑盒测试也称功能测试,它把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构的情况下,在程序接口进行测试。
三、计算机审计在小微企业中的运用
(一)技术层面的应用。
在小微企业的计算机审计工作中,由于小微企业通常规模小、人数少、技术实力不强等因素的制约,使得静态测试几乎无法无法做到,而动态测试也只能做到一部分黑盒测试的内容。
静态测试需要审计人员获得所审计软件程序的源代码或者流程图。而这两样由于软件厂商保密性的要求,一般不会提供给审计人员。而如果审计人员采用反汇编等措施来获取程序源代码,一来由于技术条件要求苛刻,二来在转换过程中会出现与原始代码的差异,所以原始程序始终无法得到。且由于各种电算化系统软件是以各个功能模块的形式展现在企业面前的,所以整个电算化系统对于使用企业和审计人员来讲就是一个黑箱,无法知道其内部运行构造。而嵌入监控程序这一措施也因为技术上和成本上难以实现而在实际操作中无法得到应用,所以只能做到黑盒测试。而黑盒测试也只能大致做到数据测试法的层级。对于小微企业中的电算化系统,审计人员在审计时,数据测试可以很好地完成。而由于电算化系统各部分功能模块众多、结构复杂,通常只能测试到几个系统的主要模块,很难达到遍历的程度。且因为小微企业的审计收费偏低,为了考虑审计成本的影响审计人员也无法做到对所有的功能模块全部进行模拟测试。而这还是实力比较强的小型企业的状况。对于实力不济的微型企业,只是按照常规的审计流程做些数据测试级别的审计。除非相关系统经常出现严重错误,否则其他的计算机审计程序基本不做。这一部分是由于审计成本的原因导致,另一部分是由于审计人员的技术能力达不到造成的。
在实际审计工作中,小微企业的审计项目收费低,所以考虑到成本因素,审计人员在审计过程中只是完成了基本的审计程序,而对小微企业电算化系统的计算机审计涉及甚少。而这也成为小微企业的计算机审计无法有效开展的致命伤。
(二)制度层面的应用。
对于电算化制度层面的审计,小微企业也有自己的特色。小微企业在组织结构类型中通常采用创业型组织结构。这种结构下,企业的所有者或管理者作为中心人员,完成所有企业的重大决策,并对下属直接控制。也就是说,在这种组织结构中实行的就是中心人员一言堂,只有基本的管理制度,电算化制度几乎不存在。对规模较大的小微企业,通常采用职能型组织结构。这种组织结构下,不同的部门有不同的业务职能,形式上各部门相互独立,但在实际业务中各个部门都在相互影响。即使在职能型组织结构中,针对电算化的内部管理控制制度也很不健全。通常是在审计过程中被审企业按要求整改,审计过后企业又恢复原样。
四、相关对策
而如何解决这些问题呢?对于计算机系统审计存在的问题,可以要求市场上的电算化系统必须经过国家相关机构的质检后可上市出售。这样审计人员在进行计算机审计时只要相关系统是经过国家机构认可的,就可省去大量测试环节。不仅降低了审计风险,也降低了审计成本,提高了审计效率。此外,可安排事务所的一部分审计人员专门进行计算机审计方面的培训,如果有相关的审计程序要做,可由这些具备必要知识技能的人员来完成。对于电算化制度方面的审计,要完善审计公告制度。对于屡审不改的企业要及时公示,敦促其建立适当的管理控制制度。
五、结论
随着电算化系统在各个企业的普及,计算机审计的相关问题越来越的到社会的重视。尤其是企业中的重要群体——大量小微企业,其计算机审计的效率和效果与审计成本、审计人员的计算机水平及企业组织结构之间的矛盾非常突出。这就需要作为社会服务管理的提供者——政府出面,制定规定来对电算化系统的可靠程度进行保证,以降低审计风险,减少审计成本。也需要会计师事务所针对小微企业计算机审计的特殊性来采取措施。而在电算化制度层面的问题,一方面要加强审计的公告监督,一方面也要认识到小微企业由于自身发展状态的限制,很多制度的不完善是不可避免的。不能制定的相关制度限制的太死而阻碍小微企业的发展。制定相应规范时要考虑到小微企业的实际情况。
参考文献:
[1]李雪.审计理论研究[M].青岛:中国海洋大学出版社,2005.
[2]文森特,等.蒙哥马利审计学[M].北京:中信出版社,2007.
[3]中国注册会计师协会.审计[M].北京:经济科学出版社,2011.
[4]中国注册会计师协会.公司战略与风险管理[M].北京:经济科学出版社,2011.
[5]普雷斯曼,等.软件工程[M].北京:机械工业出版社,2011.
[6]刘文乐,等.软件测试技术[M].北京:机械工业出版社,2012
[7]姜玉泉.会计电算化与计算机审计[J].审计研究,2001,4:60-62.
[8]陈希晖,陈伟.信息化环境下审计成本的影响因素分析[J].生产力研究,2008,23:160-162.
计算机审计系统范文第2篇
在计算机技术不断进步广泛普及的科技时代,会计信息化成为企业管理的必然趋势。相对于传统手工会计,计算机在会计信息的处理中,具有明显的优势,数据处理速度与精度使信息化会计制度能够很快的适用于公司的经营与管理。然而,先进的计算机手段为支撑带动着审计手段的提高,但是使用计算机诈骗,欺诈和审计风险的可能性显著增加。管理人员在面临传统经营风险和财务风险的同时,还必须面对信息风险对企业生存和发展带来的挑战
在很长的时间里,因为计算机会计信息系统没有被人们广泛认识接纳,内部控制的措施模糊不清,审计方法不恰当,使得审计人员只能沿用对传统手工会计的审计方法,对内部控制的审计效果不明显,无法确保会计信息系统的安全。因此,提高对内部控制的认识程度,加强对其内涵和技术的学习,重视对内部控制的审计,依然是当前会计信息化和审计领域的一个重要课题。
会计实行计算机信息系统下的电算化后,会计工作的职能划分、权责关系、稽核关系及会计文档的管理形式等会计业务关系发生了显著的变化,因此过去的一套内部控制制度将无法适应新格局下的会计核算管理,迫切需要建立一套与时俱进、高效严谨的内部控制体系。同时,会计信息化给内部控制审计带来了新的挑战。
二、关于计算机信息系统下的内部控制
(一)什么是计算机信息系统下的内部控制
传统的内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。
我国财政部1994年的《会计核算软件基本功能规范》,在输入、处理、输出和安全四个方面对会计软件提出了规范化要求,涉及到的实际上都是内部控制的问题,即会计信息化软件应实现的具体控制。而1999年7月1日正式生效的《独立审计具体准则第2号-计算机信息系统环境下的审计》是第一次涉及计算机信息化系统内部控制的审计法规则。计算机信息化系统下的内部控制就是被审单位的组织与管理控制,应用系统开发和维护控制、计算机操作控制、系统软件控制,以及数据与程序控制等一系列控制的总称。
(二)计算机信息系统内部控制的分类
美国执业会计师协会第3号《审计准则公告》、《国际审计准则》第2号以及我国《独立审计具体准则第2号》,都把计算机会计内部控制分为一般控制(Generalcontrols)和应用控制(Applicationcontrols)两大类,并将前者定义为:1、电子数据处理的组织和操作的计划;2、对系统或程序的设计、开发和变动的记录、审核、测试和批准;3、制造商在设备内部设置的控制;4、对数据文件和接触设备的控制;5、对系统的运行有影响的其他数据和指令程序的控制。公告把应用控制定义为输入控制、数据处理控制和输出控制。
对于以上分类方法,我们认为从各方面来看,都有值得商讨的地方。内部控制的分类首先要概念清晰,同时也要区分控制主体,以便职责的明确划分。为此,我们认为应将其分成两大类:管理制度控制和程序系统控制。其中包含系统和软件的计算机软硬件就是我们所说的程序系统。程序系统控制是通过软件本身功能来实现的内部控制机制,从而达到系统的自我保护的目的,主要包括数据输入、内部处理、信息输出、数据传输和系统安全保护控制。软件开发部门为程序系统控制的责任者,用户不对其负责任。而管理制度控制一般则是以管理制度的形式实行的,涉及的方面主要包括组织、操作、维护和资料保管等。当然,可以将管理制度控制进一步分为环境控制(或基础控制)和操作控制(或控制)两类,组织、维护和资料保管都属于环境控制的范畴。显然控制制度的制订和实施与计算机程序系统无关,而应归责到会计软件使用单位。这种分类方法主要的有点是分类比较的清晰明朗,方便理解,而且实现控制的措施和控制的主体一致,责任分明,使得各方面明确自己应该干什么。
三、计算机信息系统内部控制的审计步骤
(一)内部控制的初步了解和描述
初步了解主要是了解企业单位网络中的安全控制的具体进行流程,使用了那些方法或者工具,最后的控制结果成效是什么样的,除此之外,也应了解有关企业的信息系统管理制度是否制定、如何制定,制定了其实施情况是怎么样的。通常审计人员采用询问,实地观察,查阅系统资料的方法了解,同时对一些基本业务处理过程进行跟踪,最后用文字描述、流程图和调查表等方式详细记载其了解的所有情况。
(二)对企业内部具体情况进行符合性测试
符合性测试是在对被审单位内部控制进行初评的基础上,为证实该控制是否在实际工作中行以贯彻执行,以及其效果是否符合设立该控制的初衷而进行的测试活动。进行符合性测试的目的是获取对准备予以信赖的内部控制是否有效执行的证据,从而确定会计报表审计的范围和程序。
1、一般控制的测试
一般控制的测试就是要初步了解企业内部对信息系统控制的情况,是否符合有关规章准则,是否健全有效,以避免应用系统中不能察觉错误的风险的发生。
(1)对被审单位组织与管理控制的测试。在该对组织与管理的审查时,审计人员应该把审点放在分工与职责分工上。可以通过询问,实地检查的方法对单位各部门,特别是了解数据处理和数据使用有关部门的分工情况,而部门领导以及部门职员之间是否做到职责分工,以及各部门是否建立并有效实施了合适的计算机信息化内部控制制度。
(2)对被审单位系统开发和维护控制的测试。在此审查中,审计人员应当关注开发过程中领导的参与度,是否了解开发的整个过程并且对此过程进行了职责之内的有效控制;为了满足后续需求,开发和维护中是否留存关键文件;是否为了防范风险进行了安全控制,是否做了风险应对计划和措施。
(3)对被审单位计算机操作控制的测试。审查操作控制时,审计人员应当了解数据处理部门有没有设置控制小组,各小组或小组成员是否职责分明,准确完整地进行控制操作,并记录下了操作记录,以及单位是否设有内部监督检查机构会人员对以上人员及其操作的控制。
(4)对被审单位系统软件控制的测试。审计人员应该检查系统软件处理错误的控制、系统使用权限的控制、防止病毒入侵的控制等功能有没有发挥其保障应用程序安全的效果,其效果是否高效明显。
(5)对数据和程序控制时,审计人员应该重点审查在整个数据和程序体系中,有无建立监督控制体制,接触数据和应用程序的人员是否经过授权,且其是否接受相关检查监督。
2、应用控制的测试
应用控制是对一般控制的深化和具体化,可以通过对应用控制的测试进一步取得控制评价的依据。
(1)输入控制的测试。在输入控制的审查中,应当了解是否有适当的控制举措来监督业务执行和输入的授权情况,控制业务的准确及时的输入,同时有无充分的控制措施来监督错误数据的更改与重新输入。
(2)计算机处理与数据文件控制的测试。在测试过程中应关注数据文件完整性和准确性控制效果,有无保留审计线索以备查。
(3)输出控制的测试。对输出控制的测试与输入控制关注的点基本一样,包括输出数据的完整度、正确性的控制,输出结果的接收人是否经过授权审批的控制。
计算机审计系统范文第3篇
【关键词】废水在线监控;计算机;绩效;审计
一、项目背景及审计思路
近年来,环保监管部门积极实施污染源在线监控的信息系统能力建设,用以实现对废水排污企业进行实时监控,并将其数据作为环保部门排污申报核定、排污许可证发放、总量控制、环境统计、排污费征收和现场环境执法等环境监督管理的依据。废水在线监控系统结构主要由三部分组成:(1)数据采集系统,包括废水污染源各监控站房内数据采集设备、与数据采集设备接口的其他相关设备,如门禁系统、摄像系统、温度计等。数采仪的操作系统为Windows CE。(2)数据传输通讯系统,包括利用GRPS实现监控平台与废水污染源各监控站房内数据采集设备进行无线通讯与数据传输。(3)基于废水污染源监控数据的综合信息管理系统,包括监测信息的、管理、利用、比对、审核和共享。操作系统采用Windows 2003 Server,数据库为SQL Server 2005/2008,开发平台为。审计试图从废水在线监控系统的功能性、安全性;数据库数据的准确性、完整性;各排污企业的终端监测设备安全性和运行稳定性等方面进行检查,诊断系统未充分发挥效用的病症所在,并提出切实可行的改进建议。
二、实施过程和测试方法
根据审计内容和要求,主要运用SQL Server软件还原系统备份数据,对上千万条信息记录进行数据分析,查找产生问题的原因。同时结合查阅工作记录等相关资料、实地查看现场以及问询等手段,查找系统运行和管理中存在的问题。现对主要内容的审计方法介绍如下:
(一) 测试废水在线监控系统数据的准确性
从数据传输过程、数据统计过程和数据比对校验三个方面对系统数据的准确性开展测试和审查。一是利用数据库分析对现场监测仪器的显示数据与数采仪的数据进行逐一比对,统计分析数据传输的误差情况,分析误差是否在制度规范的可接受范围内,检查数采仪统计均值计算的准确性,以此判断监测仪表模拟信号转换到数字信号的准确率。二是将被审计单位提供的单位排污口信息导入数据库,与废水在线监控系统中对应字段信息进行比对分析,发现“排放口名称”字段标识存在错误。进一步通过审查相关资料发现,被审计单位未建立信息维护机制,也未对字段信息进行审核。此外,将污水处理厂废水设计排放量与系统对应字段进行比对分析发现,废水在线监控系统数据库中部分污水处理厂废水排放量数据异常,且未对异常情况进行监测与处理。三是通过查看比对监测资料和比对校验工作记录发现,被审计单位未对废水在线监控系统现场端废水流量设备进行比对监测,影响废水在线监控系统废水流量数据的准确性,从而导致废水在线监控系统中由污染物浓度与废水流量相乘得出的污染物排放量的准确性无法判断。
(二)测试废水在线监控系统数据的完整性
在对上述异常情况进行分析的基础上,修正和剔除错误信息后对废水主要污染物因子-化学需氧量的采集次数进行测试,评价系统数据的完整性。根据国家和地方的技术规范,对废水连续排放和间隙排放等不同排放方式的累计排放小时数等参数进行测算,以获取每天理论采集次数。进而运用数据库分析工具对海量数据进行计算得出,三年实际系统获取次数仅占应采集次数75%左右,未进行监测的废水量达10亿万吨左右,未监测的废水量比例为34%。采集数据的缺失是表象,查找数据缺失的原因是关键。因此,在数据分析的基础上通过对采集次数缺失情况进行逐一排查发现,被审计单位对主要污染物因子化学需氧量的系统采样频率设置不合理,且未对数据缺失情况建立相应的监控制度和实施数据补缺措施,是导致数据缺失较大的症结所在。
(三)测试废水在线监控系统的安全性
通过现场检查站房设施管理情况和计算机查询系统控制信息等方式发现,部分企业在线监控设备检查人员未使用门禁卡,而是使用钥匙进入排污口监测站房,致使系统无法记录进入情况和识别进入人员身份。进一步对系统数据库站房进入控制的记录信息进行全面审查,发现废水在线监控系统对各单位门禁进出情况均无相关记录,未能充分发挥系统的设计功能,对废水在线监控现场端的人员进出情况也缺乏必要的安全性监控。此外,通过检查数据备份、应急计划等制度和查阅数据备份档案的方式,对在线监控系统数据库备份情况进行审计,判断数据备份是否正确实施并发挥作用。
计算机审计系统范文第4篇
内部审计工作作为教育系统工作中的一项重要内容,是学校实现良好财务管理的重要手段。随着计算机的普及,网络的发展,信息系统的广泛使用,大量的经济业务活动通过网络实现了无纸化,也使得审计环境越来越复杂。这些变化对审计的对象范围、线索以及审计程序产生了很大的影响。为了适应环境的变化,满足自身的需要,迫使审计也得利用现代信息技术手段,实现审计信息化。笔者结合了教育会计电算化系统及本人参加内审工作的经验,来谈谈教育系统内部审计信息化建设的几点浅见。
【关键词】
教育系统;内部审计;信息化建设
近年来,党和政府高度重视教育事业,教育经费投入连年增长,比如我市2013年教育经费总支出为15.52亿元,占财政总支出的30.62%,2014年教育经费总支出为15.84亿元,占财政总支出的36.83%,教育经费的使用和管理日益成为社会关注的热点。要如何管好、用好教育经费,提高教育经费的使用效益,是教育行政部门和中小学校财务管理的第一要务。教育工作涉及面广,教育经费支出复杂、量大,特别是近年来在教育系统内部出现了一些违规和腐败现象,对整个教育系统的声誉产生了严重的影响。如何规范教育经费的使用,发挥其最大使用效益是教育内部审计工作需要解决的问题之一。
一、内部审计信息化的缘起——信息技术的挑战
近几年来,随着计算机的普及、网络的发展,信息系统的广泛使用,大量的经济业务活动通过网络实现了无纸化。如我们教育系统的会计核算已实行了电算化,这使得审计线索和内容发生了变化。在会计核算手工系统中,由原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。但在会计电算化系统中,传统的账薄没有了,绝大部分的文字记录消失了,取而代之的是存有会计资料的磁盘。此外,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动生成,传统的审计线索在这里中断了、隐藏了、消失了。会计电算化系统的特点及其固有的风险,决定了审计的内容要增加对计算机系统处理和控制功能的审查,这必然要求我们也要建立审计电算化系统,通过程序指令自动审计。
二、内部审计信息化建设的重要意义
国家审计署原审计长李金华曾在不同场合多次强调:“审计信息化建设是审计系统一场深刻的革命,是未来审计的主要手段,是现代审计的发展方向。不加强审计信息化建设,我们将失去审计资格”。精辟地阐述了审计信息化对于审计工作的深远影响,为审计工作的发展指明了方向。那么我们实现审计信息化有哪些重要意义呢?笔者认为主要体现在以下几点:1.内部审计信息化是解决当前审计信息种类多样化、数量规模化、信息内容复杂化的有效手段。2.内部审计信息化是改善内审工作环境,提高工作效率的重要途径。3.内部审计信息化是实现审计事前发现风险疑点,事前防范风险的重要方式。4.内部审计信息化是规范内部审计行为,提高审计质量,控制审计水平的可靠工具。
三、内部审计信息化建设的三个阶段
目前我市教育系统内部审计,均采用传统的手工审计,根据实际情况,笔者认为审计信息化建设应该遵循“先易后难、分步实施、逐步完善”的原则,分三个层次来逐步推进。首先是实现计算机辅助审计;第二是构建审计信息化系统;第三是实现信息系统的审计。
(一)实现计算机辅助审计。
计算机辅助审计是指审计人员利用计算机设备和软件来辅助审计工作。从这几年内审工作的经验来看,笔者觉得计算机辅助审计可以使审计人员从冗长乏味的计算工作中解放出来,将更多的时间精力集中于那些需要专业判断的部分,进而提高审计工作效率;还可以辅助审计人员完成以下工作:1.数据采集与转换。利用计算机技术可以识别不同会计核算软件的数据格式并将其转化为通用的数据格式。2.数据分析与计算。将计算机技术用于分析性审计程序,可以非常快捷、方便、准确地得到分析结果。3.审计抽样。在手工条件下需要人工计算的总体容量、抽样容量及标准估计值等工作,现均由计算机审计软件自动完成,因而方法更科学,结果更客观。4.项目管理。计算机软件可以辅助审计人员完成编制审计计划、记录审计日志、生成审计底稿、撰写审计报告、管理审计档案等工作。
(二)构建审计信息化系统。
审计信息系统(AIS)是在计算机辅助审计得到广泛应用的基础上,将多种审计模块集成到单位管理信息系统(MIS)中构成的一个子系统。它具有多种功能:既可以对单位的投资决策、生产经营和财务管理等进行全过程动态审计,也可用于进行经济责任审计,还可以充当单位经营管理、辅助决策的工具。随着网络经济的出现,人们对处理和传递信息的计算机系统的安全、可靠和有效性更加关注。这就要求我们审计内容不能仅仅局限于对会计信息的审计,而要延伸到系统本身,即对审计信息系统进行审计。
四、内部审计信息化建设的应对措施
(一)建立健全审计信息化制度体系。
加强信息安全和保密工作,建立健全规章制度。比如,我们现在大多数财务软件在设计时没有考虑到审计的需求,导致审计软件与财务软件难以对接,这对审计的效率和质量造成很大影响。因此,需要进一步制定并完善财务软件设计的相关制度规范。还有我们要建立和完善服务质量检查、考评机制,要形成完备的工程运行维护、系统监管与应急响应、专业人员知识和技能更新等机制,确保系统的正常运行,为审计信息化提供制度保障。
(二)加大基础设施建设,提升软硬件系统配置。
“工欲善其事,必先利其器”,在审计信息化建设上加大投入。既要把钱用在刀刃上,保障审计业务人员人手一台笔记本电脑和一个移动硬盘。硬件设施的不断完善,为审计信息化建设提供了基础平台。又要杜绝浪费,搞信息化建设要贴近审计工作实际,既要适度超前,又不能盲目追求高标准,要以合理的信息化投入换取审计能力和效率的提升。还有我们要充分考虑审计机关信息化人才培养状况,如果不培养一批高素质的人才去运用,那么我们的设备再先进,也只能束之高阁。
(三)树立“人才强审”战略。
人才是开展审计信息化的重要条件。审计机构应积极引进既有丰富会计、审计知识又具备较高计算机技能的复合型人才,同时积极开展有关计算机辅助审计方面的后续教育。使审计人员不断地认识审计信息化系统环境下的审计特点,掌握审计软件的使用、维护等技能,从而有效地完成审计任务。在审计人员的培养方面,我们应该积极培养具有复合性知识结构的审计人员。比如,可以对会计人员或计算机软件开发人员进行学习培养,使得他们也能加入到审计队伍当中,成为审计信息化的专职或兼职人员。
(四)大力推广计算机审计。
首先进一步完善并推广审计信息系统和现场审计实施系统,积极探索联网审计和信息化审计。这需要我们建成审计信息化数据库,制定数据库规划,完善充实审计数据库,提升数据资源建设的规范化,为审计业务提供有效支持。其次实现审计方法的信息化,积极研究探索审计抽样、内控测评、风险评估等审计方法的信息化实现方式。将计算机技术运用于审计实践,增加审计的技术含量,提高审计的质量和效率。审计信息化建设应注重实际应用,可以根据审计的实际需要开发一些具有行业和地方特色的小软件、小模块,比如我们可以开发教育行业专业的审计软件等。
五、如何防控内部审计信息化风险
计算机审计风险是指审计人员在对被审计单位会计电算化系统进行审计后得出的审计结论与被审计事项实际情况相背离的可能性。也可以理解为审计人员不能正确合理地运用计算机审计技术从而导致审计结果与事实不相符,发表不恰当的审计意见。影响计算机审计风险的因素主要有如下几方面:
(一)审计数据是否完整、准确。
为保证审计数据的完整和准确,审计人员在审计时必须认真检查被审计单位所提供的数据是否真实,是否属于审计时间范围内的财务数据,是否属于结账后的数据,财务数据是否有纸质账册、报表相配套。同时,审计人员获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得的。
(二)审计方法与技术选择是否恰当。
审计人员可以根据被审计单位不同的系统而采取不同的审计方法和技术,从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时,则可采用绕过计算机的审计方法,用核对、复核、分析性程序等审计技术;当被审计单位采用实时处理,纸质的审计线索较少且输入输出不能直接核对时,则可采用计算机审计的方法,当被审计单位采用每时每刻都在运行,审计过程中不能终止工作时,则可采用制度基础法。这样,既可以降低审计风险,又可以减少对被审计系统正常工作的影响。
(三)审计方式的选择是否合理。
由于要审计的内容大都存储在磁性介质中,而磁性介质很容易被篡改、删除而不留下任何痕迹。因此对于会计信息系统财务审计一般应采用就地审计或突击审计的方式。在进行审计时,可以采用事先不通知操作员或程序员的情况下,把系统中正在运行的数据拷贝出来进行审查,以防程序员对系统的应用程序进行篡改或更换程序版本,防止操作员把数据篡改、删除等,只有这样,才能保证被审计程序和数据的正确、完整性,也才能有效地降低审计风险。
(四)是否积极取得被审计单位的支持和配合。
在进行计算机审计时,如果被审计单位的财务人员、操作人员不予配合,把存在磁性介质当中以及会计信息系统中财务数据进行加密、修改、删除、隐匿等,则审计人员很难进行审查,因此,审计时应积极取得被审计单位的支持和配合,以此来降低审计风险。
六、结束语
国家审计署原审计长李金华指出:“审计信息化不光是个技术方法的问题,它对审计工作的方式、程序、质量和管理,乃至审计人员的思维方式和自身素质都会带来深刻的影响”。也就是说,创新审计技术与创新审计模式是互为前提、互相推动的一体两面。加快内部审计信息化建设既是实现内部审计转型的一项重要任务,更是开展以风险控制为导向管理审计的重要技术支撑。必须要把推进内部审计信息化建设作为利用信息技术改造提升传统审计方式的重要内容,纳入到推进内部审计实现全面转型与发展的总体部局之中,统一规划,整体推进。
作者:倪协亮 单位:瑞安市马屿片区教育会计核算中心
计算机审计系统范文第5篇
一、审计目的与范围
《独立审计具体准则第20号——机信息系统环境下的审计》中提到:“注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑其对审计的影响,但不应改变审计目的和范围。”可见,不论在手工系统下还是在电算化系统下,审计的总体目标和范围都不应有所改变,即:总体审计目标都是对会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见;总体范围都应当界定为与被审计单位会计报表有关、与注册会计师审计意见有关的所有资料。但笔者认为,由于手工系统和电算化系统在数据的采集、处理、输出及储存的方式上有很大的不同,因此对具体审计范围而言,两者又必然会有所区别。
二、审计风险
(-)相同点
1.都必须进行审计风险分析。所谓审计风险,是指注册会计师对有重要错报的会计报表仍发表无保留意见的可能性。不论对手工系统还是对电算化系统审计,进行风险分析都是必不可少的步骤。
2.风险模型是相同的。不论对手工系统还是对电算化系统审计,都可以采用如下模型:审计风险=固有风险X控制风险X检查风险。其中:固有风险指假定被审计单位在没有任何相关的内部控制制度或程序的情况下,其会计报表某项认定产生重大错报的可能性;控制风险指被审计单位的内部控制制度或程序不能及时防止或者发现某项认定产生重大错报的可能性;检查风险指审计人员未能检查出某项认定中已存在的重大错误的可能性。
(二)不同点
1.固有风险不同。电算化系统下,数据由计算机集中处理,其发生错误的可能性比较小。,不少软件都有取消审核、反记账、反结账的功能,可以对会计记录进行不留痕迹的修改;特别是当有关人员故意篡改程序时,在电算化系统下就更不易被察觉,而程序一旦被篡改,就会导致连锁性、重复性错误,内存资料可以毫不留痕迹地被消除或篡改,若没有相关的内部控制制度,其对于会计报表的影响是无法估量的。因此,从总体上看,笔者认为在电算化系统下,固有风险更大一些,多数情况下,审计人员可以把它设定为100%。
2.控制风险不同。手工方式下,通过职能分割、人员分工以及凭证、账簿、报表之间的勾稽关系而形成的内部控制体系,可以较好地保证数据处理的真实、可靠和安全。电算化系统下,数据处理的环节减少,并且数据处理过程都是不可见的,手工系统下一些原有的控制便不复存在。另外,由于我国的电算化事业起步较晚,在内部控制方面的经验较少,人员的素质相对较差。因此,一般来说,电算化系统下的控制风险和手工系统下的相比更高一些。因此和手工系统相比,对电算化系统应采取更广泛的符合性测试。
3.检查风险不同。电算化系统下,固有风险和控制风险都有上升的趋势,因此若要把审计风险维持在一个可以接受的水平上,就必须把检查风险降到一个较低的水平上。这就要求审计人员必须相应扩大实质性测试的及范围。
三、内部控制制度的评价
(-)相同点
1.评价目的相同。手工系统和电算化系统下,都要对内部控制制度进行了解,目的是评价其设计是否合理,找出其控制弱点,对其作出初步评价,以决定是否进行符合性测试。如果准备信赖其内部控制制度,则都应当进行符合性测试,并根据测试结果确定实质性测试的时间、内容和范围。
2.内部控制的基本原则相同。手工系统下,内部控制的基本原则在电算化系统条件下还是适用的,如不相容职务的分离原则、授权与审批原则、接近控制原则、独立检查原则等。
(二)不同点
1.内部控制的方式不同。电算化系统下,由于数据处理方式与手工系统有很大的区别,因此必须采用不同的控制方式。电算化系统下,内部控制制度可分为两个部分:①一般控制,包括组织与管理控制、系统开发和维护控制、机操作控制、系统软件控制、数据和程序控制等;②应用控制,包括输入控制、计算机处理与数据文件控制、输出控制等。
2.符合性测试的不同。符合性测试是针对内部控制的有效性进行的测试,既然两个系统的内部控制制度有很大的不同,这就决定了对电算化系统必然要采用一些不同的方法。常用的测试方法主要有以下几种:
(1)数据测试法。即将事先选定的业务数据输入客户的计算机进行处理,然后把处理结果同预定结果相比较,看两者是否一致。其中,测试数据可由审计人员自行设计,也可从客户的实际业务数据中选取,对选中的数据及处理结果都要作标记。若用来测试的数据是客户的实际业务数据,则该测试也可作为实质性测试的一部分,即所谓的双重目的测试。
(2)程序测试法。即审计人员从客户的计算机中复制正在使用的有关程序,检查其操作与控制功能是否存在且有效,并同客户的保存程序档案是否一致。这种方法显然对审计人员的计算机水平要求较高,目前我国大多数审计人员还做不到。
(3)嵌入审计程序法。即在客户的电算化系统中嵌入审计程序,对系统的运行进行实时监控,但要避免审计人员以外的人员接触审计程序。从上讲,这是比较理想的一种方式,但由于注册师审计是一种外部审计,这种方法在实际中很难运用。而对于内部审计来讲,这种方法则具有可行性。
四、实质性测试
(-)相同点
实质性测试的目的是验证报表和账户金额的正确性。手工系统下有一些常用方法,在电算化系统下还是适用的,比如审阅、核对、监盘、询证、现场观察、性复核等。特别是对于实物的监督盘点、向有关单位或部门询证、到工作现场观察,在两种系统条件下具有同等的重要性,审计人员都应予以充分的关注。但由于电算化系统下的数据处理方式有很大的不同,因此在实质性测试中就要求使用一些特有的方法和技术。
(二)不同点
1.更需要借助计算机进行审计。一般来说,不管对手工系统还是对电算化系统,审计都可以利用计算机辅助审计工作。但对电算化系统审计时,这种要求更为迫切,因为电算化系统下,除了原始凭证外,其他数据文件都以机器可读的形式存储在有关磁性介质中。虽然有些要求定期打印有关凭证、账簿、报表,但审计人员并不能确定打印的资料和机读数据完全一致,因此出于职业谨慎性的考虑,审计人员仅对打印资料进行审查是不够的,还应当对机读数据文件进行审查。而我国目前不少审计人员仍采用绕过计算机审计的办法。
