前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇计算机审计范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
计算机及其网络技术的发展,企业信息化的进程,进一步推动了计算机技术在企业财务会计工作中的应用,同时,也给传统的审计工作提出了新的课题。
第一,如何实施对计算机财务会计软件本身的审计。实现计算机信息数据处理的财务会计软件自身的合法性、具体处理规则的准确性以及对非法处理的控制等,是决定会计信息系统提供的财务会计信息是否准确的关键要素之一。
第二,如何实施对系统数据的审计。尽管计算机会计信息系统可以按照会计制度的要求,仿照传统会计的凭证、账簿及报表等格式处理输出各类会计信息,但是,在计算机信息系统中。对数据的组织和管理模式却发生了实质性的变化。如何按照审计方案的要求获取基础数据,并进一步进行审计处理,是对系统数据实施审计的关键。
二、计算机审计的主要内容
《中华人民共和国审计法实施条例》第三十条规定:“审计机关有权检查被审计单位运用电子计算机管理财政收支、财务收支的财务会计核算系统。被审计单位应当向审计机关提供运用电子计算机储存、处理的财政收支、财务收支由于数据及有关资料”。
从《条例》所赋予的权利来看,计算机审计的对象是被审计单位的计算机财务会计核算系统(即财务会计软件)及其系统数据。
(一)对计算机财务会计软件的审计
在计算机财务会计核算系统中,会计核算的具体过程、核算方法以及对核算过程和方法的控制,基本上都是通过软件程序的方式固定实现的。这样,对会计核算过程的审计,就主要体现在对计算机财务会计软件的模式和主要功能的审计上。
1.对计算机财务会计软件模式审计
计算机财务会计软件模式,是对会计核算组织及核算业务过程的具体体现。会计核算的组织是否严密,核算业务过程是古符合内部控制制度的要求等,都可以通过对计算机财务会计软件模式审计得出结论
对计算机财务会计软件模式审计,可通过运行系统的最长业务流程和最短业务流程实现,其中,关键的业务环节的控制可通过简单运行进行检测。例如,会计制度要求,经过审核的会计凭证才能记账,就可以通过对样本凭证的审核和记账操作结果验证。
2.确保系统安全的功能审计
这主要包括两方面内容,其一,是系统的使用安全控制功能;其二,是系统的数据安全控制功能。
系统的使用安全控制,是指系统所具备的禁止非法使用和禁止越权使用的控制功能、在财务会计软件中,是通过对系统使用人员的密码设置和授权设置以及进入系统的身份验证功能实现的。对这些功能的审计,可通过简单的测试试验得出结论。
系统数据,按时间划分,可分为历史数据和当前数据;按数据的处理性质划分,可分为基础数据、中间数据和结果数据。对系统数据的管理,是按照系统数据的组织模型借助于数据库管理系统实现的。
为确保系统数据安全。系统不仅要具备对历史数据的卸出和重新装入功能,还应具备对基础数据的完整的备份与恢复功能。对这些功能的审计,不仅要测试其功能的完整性,而且要重点测试其与基础设置的一致性。例如,在存货核算系统中,若上年度采用移动平均法,本年度改为先进先出法,则对上年度的历史数据恢复后,系统对上年度的存货计价方法也应相应的采用移动平均法。
3.保留审计线索的功能评价
计算机系统中,电子数据的特点、使原有在手工方式下的直接修改数据的“痕迹”消失,但是,利用计算机的“海量”存储能力,从软件设计的理论上分析,任何处理过程都是可以记录并查询的,这就为审计线索的保留提供了技术基础。例如:应收账款的核销处理,却早需要,系统可以详细的记录每一笔核销的对应账项;同样,对于使用者对系统的每一步操作.包括其操作时间和操作内容系统都可以详细的记录,等等。当然,考虑到系统的运行效率,在财务会计软件中,应保留哪些审计线索,审计部分首先应提出具体的要求,否则,就没有评价的标准。
4.系统功能的合法化审计
系统功能合法化审计助重点,是审查软件是否提供了支持系统进行非法处理或违法处理的功能。例如:某些系统提供的“反记账”和“反结账”功能,就是支持使用者实现“无”痕迹修改历史账簿的功能。这些“违法”功能,在软件中往往隐藏较深。最直接的审计方法是分析软件的功能模型或数据组织模型,但这涉及到软件产品的技术秘密,可操作性几乎没有。这一方面内容的审计方法,本文在后面的计算机审计测试系统中介绍。
5.软件业务处理规则的审计
业务处理规则是软件系统进行某一业务处理的原则、步骤和具体算法。例如:期末转账处理,不仅有具体的各类成本费用的计算、分摊和结转的算法,税金的算法,还有严格的处理原则和结转顺序;存货成本的计算,不同的存货计价方法,其对应的业务规则是不同的;等等。业务规则是否准确,直接影响系统的运算处理结果。
对软件业务处理规则的审计,同样是十分困难的,本文在后面的计算机审计测试系统中介绍。
(二)对系统数据的审计
目前国内大部分企业计算机财务会计核算系统中,所采用的财务会计软件是由专业的软件公司研制的,专业软件设计者与系统应用者的不同,客观上限制了故意作弊的动机和可能。但是,由于财务会计软.件的通用性特点,其灵活程度足以满足使用者的部分作弊和造假需求,加之计算机系统本身数据处理的隐蔽性和不可视化的处理过程设计,使利从计算机系统作弊和造假的审计更困难,因此,对系统数据的审计在计算机审计中就更加重要。
对系统数据的审计重点包括初个方面:
1.进入财务会计核算系统的原始数据审计
由于各企业信息化的程度不同,使得企业财务会计核算系统的原始数据的获取方式不一致,按目前国内企业的实际分析,主要可分为两种类型:其一,全面实现了企业信息化(如:已实施ERP)的企业,其财务会计核算系统的原始数据,一部分源于业务系统,这部分来源于业务系统的原始数据(记账凭证为主)可以通过系统的查询功能直接查询到其对应的具体业务,另一部分来源于企业的自制记账凭证的人工输出或系统内部的机制转账凭证;其二,仅在财务会计部门实现计算机处理的企业,其系统原始数据(记账凭证为主)来源于各类凭证的人工输入和系统内部的机制转账凭证。
由于系统原始数据的复杂性。决定了传统手工审计的困难声是计算机审计系统的重点力作之一。
2.财务会计核算系统输出的财务会计信息的审计。
在财务会计软件中,对系统输出的设计,完全是一种工具化的设计,也就是说,系统具体输出什么、以何种方式输出、输出格式是怎样的?等等,基本上是由使用者决定的;软件只是提供了实现使用者输出要求的机制和功能。例如:在利润表中,尽管系统可以准确的核算出任意一个会计期间的营业收入,但是,使用者完全可以通过利润表的初始化设置,使利润表中输出的营业收入与系统的核算结果一致或不一致,而这种一致或不一致都是系统无法控制的。
因此,对财务会计核算系统输出信息的审计,同样是计算机审计系统的重点功能。
三、计算机审计的定位。
计算机在财务会计工作中的具体应用。对计算机审计提出了客观需求,计算机技术的发展,特别是计算机系统间数据接口技术的发展和数据接口标准及数据接口规范(如:XML标准等)的发展,为计算机审计提供了技术支持。
根据对计算机财务会计核算系统审计的对象和目标的不同,一部分审计工作可以在被审计单位的计算机财务会计核算系统中通过一些简单的测试进行或沿用传统的审计方式,但是,更多的工作需要计算机审计的支持。结合不同的审计目标和审计要求,计算机审计可分为:计算机审计系统和计算机审计测试系统。
(-)计算机审计系统
计算机审计系统,就是按照审计目标和审计内容的要求,获取转换被审计单位的财务会计数据,并能利用各类审计程序和审计方案进行审计处理的计算机系统。
计算机审计系统的目标是计算机财务会计核算系统的系统数据,包括系统原始数据和输出信息。
计算机审计系统应具备以下三个方面的基本功能:
理解电子数据是计算机审计的基本前提。审计人员在采集电子数据之前,首先要对被审计单位的基本情况、核心业务流程及其信息化程度,重点信息系统的软硬件配置、主要功能和管理使用情况等进行充分的调查,需要详细了解被审计单位信息系统所启用模块的详细清单,确定可用的信息来源,理解电子数据所代表的业务含义。
在实际操作过程中,我们一般通过三个维度来理解电子数据:了解各个业务循环主要文档的用途、要素以及重要要素的取值范围,从而掌握数据表的用途、字段以及重要字段的取值;了解体现为文档依赖关系的业务流程,如文档录入、审核批准及传递,从而掌握不同数据表间的逻辑关系;了解重要的控制活动,从而掌握控制活动是否有效执行在数据中的反映。
审计人员采用审计软件进行审计,需要先获取电子数据,电子数据的获取是计算机审计的基本保障。如何取得电子数据,应根据不同的网络环境和工作平台,采取不同的方式来处理。
㈠通过电子处理表格Excel将数据导入
Excel电子处理表格可以做简单的电子数据采集,可直接处理的数据有各种版本的Excel文件、文本文件以及dbase文件等,这些文件可以直接导入Excel。另外凡是操作系统中ODBC数据驱动程序支持的数据库类型,可以通过外部数据转入处理的方式导入Excel。
㈡通过现场审计实施系统(AO)将数据导入
AO软件提供了三种财务数据采集途径:符合国家标准的数据采集,财务软件备份数据采集和财务软件数据库数据采集。前两种方式是从被审计单位取得电子数据或者备份数据后,选择正确的模板,按照模板提示进行操作采集,即可将财务电子数据导入AO软件进行分析。后者财务软件数据库存数据采集则是为用户提供了定制采集所需数据的功能,先分析被审计单位的数据表结构,然后配置AO软件的数据库采集参数,导入所需的数据。
电子数据的分析是电子数据在计算机审计应用中的关键环节,需要结合特定的审计业务,根据采集到的数据形式,借助工作软件的功能来实现。可用于数据分析的工具软件有很多种:电子表格软件,如Excel;各种数据库管理系统,如SQL SERVER、Oracle、Access等;审计工作软件,如现场审计实施系统、联网审计系统等。以下介绍三种常用的电子数据分析方法。
㈠通过Excel表格处理软件来分析
Excel表格处理软件简单、直观、便于计算,在处理数据、排序、筛选、汇总、计算形成工作底稿等方面发挥了应有的作用。
使用Excel软件需要将电子数据导入工作表形成一张数据清单,然后对其进行简单的操作。如提供的排序功能,可以对数据按设定的排序字段(列)按照升序或降序排序;提供的筛选功能可以检索出数据行中的特定值;提供的分类汇总功能可以对表中数据进行分类统计;提供的分列工程可以将一个字段的值分为多个字段;利用数据透视表功能,可以实现对小规模数据的多位数据分析。
㈡通过SQL语言来分析
SQL语言是当前所有关系型数据库系统都支持的标准语言,使用SQL语言和数据库系统提供的各种函数,审计人员可以对电子数据完成各种复杂的查询分析。
利用SQL语言进行数据分析主要有以下几种方法:通过筛选、连接等方式显示完整的记账凭证,来确定经济业务的核算是否使用了正确的科目;通过内连接检索两个集合表中的共有内容;通过外连接检索出在一个集合中存在而在另外一个集合中不存在的内容;通过全连接检索出两个不确定包含关系的集合的所有元素;利用case子句构造出新的字段;使用SQL中的group by子句和求和、计数函数实现分层方法;检要文档的断号、重号情况等。
㈢通过现场审计实施软件(AO)来分析
为提高现场审计实施系统的应用水平,促进AO应用经验的积累与推广,审计署于2005年9月开始面向全国审计机关征集AO应用实例。共收到42个单位提交的258篇符合要求的AO应用实例。审计署专门成立AO应用实例评审委员会,对符合要求的AO应用实例进行评审,并最终确定21个单位的24篇AO应用实例获优秀奖,全国获奖的省厅机关有5个,这其中就包括江西省审计厅政法处参评的应用实例项目,项目实例及图片已在全国审计会议期间公开展览。审计署在审办计发【2005】168号文中给予了表彰和物质奖励,并将颁发荣誉证书。作为一个起步相对较晚的地区单位,如何在这一年中一跃成为全国的优秀?他们做了什么?又是如何实现的呢?带着这些问题,我们专程对该处进行了采访。
记 者:首先恭喜你们获得全国大奖,能在全国所有审计机关参加的项目评比中获得优秀奖,应该说是一件很不容易的事情。
胡志勇处长:1998年审计署开始筹备金审工程,2002年国家发改委正式批准金审工程开工,而江西审计人似乎还未察觉到这悄然已至的“革命”气息。江西省审计厅党组敏锐的意识到了这一问题,在伍自尧厅长的大力倡导和推广下,在这一年中,不仅配齐了软硬件,还邀请AO软件的开发单位对全体审计人员进行了精心培训,而我们的审计人员更是打起十二分的精神,激流勇进,认真学习,在审计工作中,以历史的使命感积极开展计算机审计工作,在这一年中,省厅各业务处室计算机审计工作开展的如火如荼。此次我处的项目能获此大奖,我认为首先是领导重视和关心,一年来在伍自尧厅长的支持下,在桑昌武副厅长的直接指导下,政法处全面开展计算机审计,为这个项目的最终获奖奠定了坚实的基础。二是在全厅各业务处室积极开展计算机审计的大环境中,现实的紧迫感和危机感推动着我们积极进取。三是与厅相关处室的良好沟通和合作,如厅信息中心在整个项目的实施阶段给予了我们很大的技术支持。四是全处同志“敢为天下先”的精神,在报送项目的时候我们也犹豫、担心,我们今年才开始使用A0软件,与审计署各单位和其他先进省份存在较大的差距,但是直面落后才能摆脱落后,于是我们敢于“亮剑”,最终勇气战胜了担心,这是我们取得成功的精神动力。
记 者:能谈谈您对计算机审计的理解吗?
胡志勇处长:2005年是省厅全面开始计算机审计的第一年,江西在计算机审计上应该说是起步较晚的,已经落后于全国大多数省份。从现今整个财务管理工作的趋势上来看,信息化的程度将会越来越高,财务管理的信息化则要求审计必须信息化,如果审计工作再不加强信息化,将来势必面临着“进不了门,打不开账”的尴尬局面。这也就是李金华审计长为什么会对全体审计人员提出要求“作为审计人员,如果不懂计算机审计,在不久的将来就会失去审计的资格”。计算机审计机遇与挑战并存。政法处主动抓住这一难得的机遇,化压力为动力,主动迎接挑战。通过2005年开展的计算机审计工作,政法处全体同志认识到,计算机审计工作是人机的一个交互过程,计算机只是给广大审计人员提供了一个平台,真正发挥出它应有的功能,要靠审计人员的实践。计算机审计与手工审计的实质性区别不仅在于使用工具,更重要的是在于审计的方法和思路。要充分发挥AO软件的功能,关键在于审计人员能否掌握并不断创造、完善审计分析方法。
记 者:通过开展计算机审计工作,给我们的审计工作带来了那些变化?
周国亮副处长:计算机审计使得审计人员从冗长乏味的计算工作中解放出来,告别以前手工翻账的作业模式。能有效的缓解现有审计资源相对缺乏与审计任务相对繁重的矛盾,使得审计能更好的履行在较高层次上进行经济监督的职责。
唐 剑:使用计算机开展审计工作,由于一个系统部门一般使用同一财务软件,利用各单位报送的电子数据,就能在审计工作中系统全面的进行审计,能使得以前一些相对独立的项目相互联系起来,审计资源能得到共享。对一些倾向性问题也能及时发现,对审计发现的重大线索能有效的利用,避免重复劳动,提高了审计效率。同时审计结果也能进行横向、纵向的比较,提高了审计成果的利用率。
记 者:你们认为计算机审计的优越性体现在哪里?
魏蓉蓉:使用计算机审计能对数据进行高速、正确地运算处理,有助于提高审计工作的效率,降低审计成本。计算机审计的运用既提高了审计的正确性与准确性,也促进了审计工作更严谨、细致。
陈义生:由于使用了计算机审计,那么很多本应在审计现场完成的事项,都可在自己的办公室完成,如对账本的审计,我们就可以在自己的软件里生成审计疑点,这样带着问题来审计现场,不仅提高了审计的针对性,同时节约了审计成本,由于可以不在被审单位现场审计,这样既有利于我们执行审计人员“八不准”,同时又降低了审计风险。
记 者:你们在使用计算机审计的过程中遇到的最大困难是什么?
胡志勇处长:在使用过程中最大的困难就在数据的导入遇到了“瓶颈”,由于被审计单位使用的是非商品化的财务软件,因此直接的备份数据无法采集。政法处通过集体研究攻关,果断决定放弃财务备份数据,直接查找财务软件的数据库,在找到对方单位财务备份数据为SQL数据库后,把数据全部备份出来,面对成千上万的数据表格,政法处全体人员没有退却,经过仔细的查看和推测,挑出有用的数据表格,终于成功的导入到审计软件,突破了数据格式转换这一制约计算机审计的瓶颈,为以后成功的开展计算机审计铺平了道路。
记 者:您认为今年来你处开展计算机审计最大的收获是什么?
胡志勇处长:我觉得首先就是拓展了审计思路,政法处树立了计算机审计系统的观念,将单个单位审计化为系统项目审计分析;树立了计算机审计联系的观念,将被审计单位财务数据和业务数据相关联审计分析;树立了计算机审计历史的观念,将被审计单位连续年度相同科目进行审计分析。使得审计范围更广范、审计内容更细化,审计证据更严谨,审计逻辑更周密。其次是创新了审计方式,通过使用AO软件,改变了传统的审计方式由手工审计转变为计算机审计,将财务数据和业务数据全部导入到软件中来,通过分析器能快速的确定审计重点,对发现的疑点可以直接转到疑点库,确认后形成审计证据。利用软件提供的审计文书编制功能,减少了抄写量和错弊率,有效地控制了文书编写过程,提高了工作效率,保证了审计项目的管理质量。再就是通过技术创新,对AO软件的功能进行了扩展,拓展了软件的使用范围,如我处通过编写计算个人所得税的小程序,成功的解决了以往在计算个人所得税时吃“大锅饭”的难题。
(一)在实现现代会计审计电算化后,企业内部控制对象发生变化,增加了企业审计工作风险。在实现电算化之前,企业内部采用手工会计工作,只要强化对人的控制就能够很容易实现企业经营状况纸质信息核查。责任明确,结果直观。随着现代企业实现会计审计工作电算化之后,内部控制对象除了人以外还有计算机等电子设备,其中,计算机是主要控制对象。由于计算机数据和程序容易修改且不留痕迹,因此增加了计算机的内控难度。在电算化会计审计工作下,内控制度地完善就显得尤为重要了。对审计工作而言,电算化的实现在一定程度上增加了审计风险。
(二)企业现代会计审计工作实现电算化就必须应用计算机技术,而计算机系统往往会给审计工作带来一定风险。首先,会计审计电算化之后,就必须保证电算化技术和软件及时地更新。会计工作人员就必须跟随技术地更新而更新自己的思想和技术。而往往这种更新就需要会计工作人员花费一定时间去学习和了解会计审计电算化系统的使用方法和功能结构。其次,会计审计电算化所应用的计算机在互联网环境下,容易被攻击或其他原因造成系统崩溃,这也就大大增加了审计工作的风险。同时,电算化软件和计算机的系统及硬件都具有一定不稳定性,审计工作人员操作不当也会引起操作风险。这些都会造成会计审计工作风险。
(三)实现会计审计工作电算化之后,纸质信息不再是以前会计凭证、账簿等会计资料,转而变成了计算机才能辨识的专用编码。这样的纸质专用编码信息不再适用于传统的追踪审查工作,会计审计人员必须通过相关计算机才能实现查看,从而大大提高了审计工作的风险。
二、计算机在现代会计审计工作中应用产生的问题及应对策略
(一)电算化会计审计内控制度不完善在电算化会计审计工作之后,缺乏一整套完善的内控制度,加大了电算化审计工作风险。在实际工作中,应该根据实际情况制定一套完整的内控制度和审计标准。通过内控制度和审计标准的完善,推动电算化会计审计工作发展,降低审计工作风险。在审计标准地完善方面,需要包含审计系统设计到系统维护等一系列相关标准。通过两者的完善,规范会计审计的电算化发展,同时,逐步使会计审计电算化工作实现国际化。将审计风险控制在可接受范围内。
(二)开发适用于企业的审计软件为了企业会计审计工作能够更快的与国际接轨,实现我国企业审计工作国际化。我国企业应该加强审计软件的开发,开发更加高效的审计软件。科学而高效的审计软件可以帮助审计工作人员提高工作效率,新的审计软件也能够弥补之前软件漏洞带来的审计风险。
(三)强化审计人员培训,提高审计人员业务能力为了满足审计工作电算化需求,可以对在职审计人员进行业务培训。同时,还要争取与高校财经类专业实现联合教学,为之后审计工作电算化地发展培养匹配人才。在教学过程中,要注意培养会计审计电算化所需求的复合型审计软件或审计系统开发人员。进一步提高会计审计工作人员的审计专业素养。
(四)在实现审计工作电算化的同时,还要注意强化企业内控制度的审计。首先,确保企业内部审计用计算机的会计记录准确性和可靠性。其次,强化企业内控制度的审计还有利于保护企业资产的完整性。通过以上可以及时发现会计报表的错误以及经营管理中的腐败现象。
三、结束语
常见的计算机审计在内部审计中的应用主要有三种常见模式,分别是嵌入式的审计模块系统、通用型审计专用软件、电子表格的及时分析。下面我们针对这几种审计应用模式具体分析。
(一)内部嵌入式审计模块系统应用何谓内部嵌入式审计模块系统,简单的说就是应用于各个系统的代码集合,也可以说是嵌入在审计系统中的程序。它的存在是为了对各项交易处理进行及时的监控适用性广,可以在任何数据的计算机系统中发挥作用。它可以即时记录每次交易的细节性问题,并自动定期性的浏览检查设计文件,这些都是做好审计工作必不可少的准备工作。需要指出的是并不是任何时间都可以对系统进行嵌入式的审计分析,这很容易减弱系统的运行性能。因此在对嵌入式审计模块进行改良时要从最根本的源头上进行逐步的系统优化。
(二)通用型的审计软件充分发挥审计作用通用审计软件,国家上简称为GAS,主要服务对象是审计人员,帮助审计人员实现对数据库平面数据与文件的访问与获取,这些数据的获取对于审计人员完成审计任务有着重要的作用,GAS最擅长测绘,主要测绘对象是计算机中存在的大量的数据信息。只要审计人员具有简单的计算机操作知识就可以充分利用通用审计软件进行数据的获取与分析,从而制定出更合理的审计报告。
(三)运用电子表格对审计的有效处理我们常用的EXCEL、LOTUS等都是计算机电子表格系统,这些电子表格具有电子存档、数据库数据管理与图表统计等作用,主要通过宏编程来实现,电子软件与计算机应用进行有效性连接,表格之间可以相互连接,产生系列的数据分析函数,这些都是计算机审计人员进行审计处理的必备资料。以单元为单位,每个单元内存有数据,计算机控制下可以实现这些数据的排序与求和等等,最贴合人性需要的是这些数据是可以随时更定的,没有涂抹痕迹,电子表格在内部审计中有着举足轻重的作用。
(四)实现自动保存与瞬间的数据自动提取在网络环境下,审计数据更多的是来自与数据服务器或者是大型计算机机器,首先需要审计人员将这些数据提取到审计师个人的服务器上,完成这些提取工作的就是计算机数据提取有效提取技术。开启数据提取功能,准确定位需要的数据,进行复制与传输,实现了大量数据的瞬间提取,而且不用担心原稿丢失。因为计算机数据提取技术具有自动保存原稿的功能。通过计算机审计的数据提取可以减少人力与物力,提高工作效率。
二、计算机审计将来的发展方向
随着科技的发展,将来计算机审计将实现审计工具与科学技术的完美融合,产生更加规范化与便捷化的计算机审计系统。传统的记账方式我们需要辨别字迹明确责任,而计算机审计系统的出现可以建立强大的个人审计资料库,查找更加方便,责任落实到每个人的身上。