计算机审计研究
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇计算机审计研究范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
计算机审计研究范文第1篇
0引言
在这个信息激增的时代,计算机正广泛应用于各个领域,计算机会计信息的审计也毫无例外地深受影响。相比于传统的审计方式,以计算机为载体和工具的方式更加高效便捷,对单纯的体力劳动依附性越来越小,提高了审计效率的同时也解放了更多的劳动力,企业、政府越来越离不开会计信息系统,这种新型的审计方式也给各单位节省了很多人力物力,带来了较为可观的经济效益。另外,由于计算机审计的特殊性,操作过程中,离不开网络和软件的支撑,假如不能及时发现和解决一些漏洞,就容易造成网络诈骗和信息泄露,给政府和企业带来无法想象的损失,因此正确认识计算机会计信息工作的审计,了解其规范的操作步骤,及时解决存在的问题,是计算机会计信息审计工作的关键。
1计算机会计信息审计的基本要求
1.1计算机审计接口的基本要求
大部分企业和政府都有内部审计和外部审计两个部分,同时内外审计的相互关系正在不断加深,为了满足这种需求,审计的统一数据要求和统一数据结构是十分必要的。通过在会计系统中嵌套预处理审计软件,方便审计人员进行辅助审计时下载数据到计算机上,这是计算机会计信息审计的基本硬件要求。
1.2计算机会计信息审计保留数据期限要求
数据信息保存的目的是为了方便查看,因此需要严格规定一定的保存期限,一般企业和政府会在每个自然年的年末进行审计,对会计记录进行核查和整理,通常对于用计算机保存的会计信息,至少要保留至每年年末的审计工作结束,否则就失去了利用计算机进行会计信息记录的最初目的。
1.3保存信息的备份和恢复
由于信息的记录和查看依靠计算机来完成,一旦这个载体出现不可恢复的问题,保存在上面的信息也将彻底丢失,特别是与企业相关的账单信息,一旦丢失就会造成非常巨大的经济损失。因此,要求计算机会计信息审计系统必须具备完善的系统恢复和数据备份的功能,工作人员可以利用简洁的界面方便地对任意内容进行备份和恢复,只有这样的计算机审计系统才是安全可靠的。
2计算机会计信息审计存在的问题
2.1计算机会计信息审计存在网络和硬件安全隐患
计算机作为会计审计信息的载体,不可避免地要使用软件和借助网络,大部分的企业在利用计算机进行会计信息审计时,往往只关注信息的搜集、存储和处理,对于所使用的软件并没有安全防患的意识,软件的使用和登录只依靠安全系数很低的密码,对于其他较为复杂的身份识别、授权使用、权限管理等十分欠缺,这种安全系数极低的审计环境,容易给黑客以可乘之机,盗取企业和政府的数据资源,造成巨大的损失。另外,存储媒介的数据保存和安全性也较为薄弱,一旦磁盘损坏,信息便无法读取,正如2007年攀枝花市某钢铁商业公司的案例,由于两块核心服务器硬盘掉线,整个审计系统无法启动,所有业务陷入瘫痪,公司账目无法厘清,如果当时的问题没能得到解决,对于该企业来说,无疑是一个致命的打击。由此可见,计算机会计信息审计的网络和硬件安全隐患不容忽视。
2.2会计审计人员缺乏基本的计算机使用常识
信息技术的飞速发展给计算机系统以崭新的姿态,许多企业的审计人员习惯了以往的手抄式信息处理方式,对于计算机审计非常陌生,甚至连基本的计算机操作常识都没有,更不要说面对复杂的审计对象,如何利用软件搜集和处理信息,没有经过系统的培训,根本无法准确地掌握计算机审计技巧,不能利用各种审计软件快速准确地处理信息;在使用过程中,更是缺乏应对突发状况的能力,不能最大限度地发挥计算机审计的优势。
2.3计算机会计信息审计工作缺乏必要的监督
各行各业都应有约束行业行为的规章制度,目前在计算机会计审计领域,相关的制度和法规都比较欠缺,对于如何利用计算机进行会计审计,操作中应该注意哪些问题,各企业和政府并没有相对明确的规定,即使有相关规定,执行起来也是形同虚设。一方面是因为从业人员没有规范操作的意识,另一方面也是监督惩罚力度不够,上级部门往往是睁一只眼闭一只眼,除非出现较为严重的审计错误,否则没有较为严格的处罚措施,无规矩不成方圆,监督不到位必然会导致审计过程违规现象的发生。
2.4计算机会计信息审计软件利用不到位
针对会计审计软件,人们往往更关注软件的功能和处理过程,对于审计结果的保全性、软件周边开发功能并没有得到应有的重视,相比于传统手工记录的方式,计算机审计除了在解放双手的文字抄写劳动之外,其他优势并没有显著发挥出来,其强大的数据搜集、保存和处理能力还有待进一步地加以利用。
3计算机会计信息审计改进措施
3.1加强网络安全和软件安全性建设
计算机的使用离不开网络和软件,企业和政府在合理使用计算机进行审计的同时,应高度重视其网络和软件安全性,务必购买正规有保障的审计软件,可以针对内部单位特性,定制需要的功能和安全防范措施,从软件使用的源头避免信息丢失和泄露的风险;聘请专门的网络管理员,及时处理工作中遇到的网络安全性问题,并定期检查审计软件的安全性,对于可能出现的问题进行修复,假如出现审计安全问题,网络管理员也可以及时进行处理,将损失减到最小。对于审计人员来说,往往审计使用的计算机就是普通密码登录,这种方式的安全性极低,要想真正防止信息丢失和泄露,应采用多种保密措施相结合的方式,例如身份验证、权利限制、读写保护等,至少两种保密措施的结合将会大大提高审计信息的安全性。各单位只有提供安全的网络和可靠的软件,才能保证审计工作的顺利进行。
3.2加强审计人员计算机操作技能
从手写审计方式过渡到计算机审计,大部分的从业人员并没有得到相对专业的培训,拿到一台电脑,打开审计软件,往往只会运用其最简单的功能。作为企业和政府来说,计算机会计审计人员在上岗之前,务必需要组织相应的培训,向他们系统地介绍计算机的基本使用常识、审计软件的功能和使用,最大限度地开发审计软件带来的便捷,培训结束之后举行计算机审计考核,考核合格方可上岗。在从业人员后期的工作当中,定期举办计算机审计新知识培训,并通过技能竞赛等方式激发员工的积极性,鼓励从业人员钻研审计软件的新功能,努力做到计算机审计功能的多样化,使每一位审计人员都能熟练地运用计算机审计软件。
3.3加强计算机会计信息审计规章制度建设和监督
一个行业如果没有相应的行业规范,执行起来一定是混乱的,计算机审计同样需要规章制度来约束从业人员的行为。上级领导部门应针对本单位现实情况,制定符合实际的计算机审计制度,包括严谨的审计流程、明确的奖惩措施等,监督从业人员严格按照标准进行操作,对于违规行为,决不可姑息纵容,否则制定的规范就形同虚设,一旦发现问题要及时批评指出,进行纠正,直到问题解决为止。各单位可以采取定期或者不定期的方式对审计人员的操作规范进行检查,包括保密检查、安全检查、操作流程的规范性检查等,还可根据具体情况,对没有问题的工作人员予以奖励,对于有违规操作的人员,要批评教育,并督促其改正。只有加强监督,规范从业人员的审计操作,才能保证计算机会计信息的审计安全。
3.4加强计算机会计审计软件的功能开发
在评审计算机会计审计软件时,不能只关注其简单的数据记录和处理功能,应根据实际工作需求,听取从业人员的建议,全方位地开发审计软件,避免出现需要的功能没有,有的功能都用不上的尴尬局面,灵活制定审计软件评审机制,不可片面肤浅,尽量做到软件评审结合实际需求,从解决问题提高工作效率的角度出发设计审计软件。
4结语
综上所述,信息社会的飞速发展给会计审计工作带来了极大的便捷,企业和政府的运行越来越离不开计算机审计,因此只有正确认识计算机审计,了解审计基本需求,直面问题,找出其中存在的缺陷,采取合理的方式解决,并加以监督,才能够让计算机会计信息审计为企业所用,在保证信息安全的前提下,提高审计效率,为从业人员带来便捷的同时,创造更高的经济效益。
主要参考文献
[1]张月川.浅析计算机会计信息系统内部控制[J].现代经济信息,2013(3):106.
计算机审计研究范文第2篇
[关键词]信息化;计算机审计;传统手工审计
[作者简介]刘蓉,广西财经学院会计系审计教研室讲师,注册会计师,注册资产评估师,广西 南宁 530003
[中图分类号]F239.4
[文献标识码]A
[文章编号]1672―2728(2008)07―0058―03
随着“金审工程”的实施,计算机审计正逐步取代传统的手工审计方式,成为开展审计工作的“利器”。但不少人经常混淆计算机辅助审计与计算机审计的概念,并没意识到计算机审计与传统手工审计两者的巨大区别,没意识到计算机审计的应用将引发一场审计革命。为了促进计算机审计的发展,必须澄清计算机审计与传统手工审计的概念以及其区别。
一、传统手工审计与计算机审计
传统的会计、统计和计划等管理数据的处理是以手工操作为主,传统审计也是以手工的会计资料处理系统为特征的。随着审计事项规模的不断扩大和日益复杂,传统手工审计的取证模式也逐渐从账目基础审计发展到制度基础审计再发展到风险基础审计,审计取证的切入点从反映经济业务的纸质账目演变为内部控制制度再演变为内部控制制度与风险因素,审计对象从纸质账目系统一个变为内部控制制度与纸质账目系统两个,审计的核心方法也从详查法发展为测试法;而测试法的大量运用,使审计方法发生了实质性的变化,并使其最终脱离了簿记方法,产生了真正意义上的审计方法,并使“簿记审计”转变为“测试审计”,使审计逐步脱离审计就是查账的概念。
在纸质环境下,审计实务可根据具体审计项目的审计目标选择相应的审计模式,既可以采取账目基础审计模式,也可以采取制度基础审计模式或风险基础审计模式。但随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。因此,为适应信息化建设的迅猛发展和审计环境的巨大变化,计算机审计应运而生并逐渐成为世界各国信息化环境下的审计发展的方向。
计算机审计是指在信息化环境下,计算机科学与技术、传统审计学、管理学、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,发现趋势、异常和错误,把握总体,突出重点,精确延伸,从而收集审计证据,实现审计目标的审计方式。因此,计算机审计的含义包括两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。
二、计算机审计和传统手工审计比较
(一)相同之处
从根本上说,计算机审计的目标与传统手工审计的目标是一致的,都是《中华人民共和国审计法》所规定的监督被审计单位的财政收支或者财务收支的真实性、合法性和效益性,以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展;其职能都表现为经济监督、鉴证和评价。在实施审计的过程中,审计人员都必须以《审计法》或《注册会计师法》以及相关的审计准则作为执业标准和职业规范,以会计准则与相关的法律法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
(二)不同之处
1.审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.审计的思维方式不同。随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
3.审计线索不同。计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
4.审计测试的对象与范围不同。在会计电算
化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。因此,会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险,保障审计目标的实现,计算机审计的一项重要内容是对系统内部控制进行调查、测试和评价,包括会计电算化系统的审计与测试,这是手工审计所无法实现的。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的,从而扩大了审计人员的视野,丰富了审计人员的可用信息。此外,由于运用了先进的信息化手段,计算机审计可以非常快速和非常便捷地处理海量数据,解决了在纸质和手工条件下审计人员想做而不可能做的事情。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
5.审计技术方法不同。传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机 审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
6.审计流程不同。计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有法律效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
审计准备阶段与审前调查阶段的划分标志应该是审计通知书,审前调查阶段与审计实施阶段的划分标志应该是审计实施方案。
7.审计风险不同。传统手工审计模式下,审计风险的构成要素为重大错报风险与检查风险。而实施计算机审计,必须先利用审计软件等工具采集审计对象的电子数据,然后进行转换、清理和验证,再对数据进行分析建立审计中间表,在这个过程中,由于审计人员可能采用不恰当的数据采集方式,未能保证数据采集的完整性、可靠性和安全性,也可能由于对审计数据的错误分析,不能识别源数据,未采集到被审计单位有用的财务信息;还可能由于系统设计中对数据备份方案设计不全面,数据格式转换的不恰当,而导致数据的不完整或前后不一致或由于系统数据格式不兼容,而导致数据格式转换过程中发生转换错误或重复录入数据失误,从而造成原始数据发生失真、毁损以及审计方法利用不当,形成数据采集转换风险。因此,在计算机审计的应用中,审计风险的构成要素除了为重大错报风险与检查风险,还增加了数据采集转换风险,如果审计人员控制不当或缺乏控制该风险的能力,应用计算机审计而产生的审计风险会大大提高。
计算机审计研究范文第3篇
l、审计线索的缺乏性
在电算化会计信息系统中,原先审计所必须审查的大量书面资料都存储在磁性介质中,数据处理的全过程在计算机内运行,所需的审计线索除少数部分打印出来以外,绝大部分是审计人员不能直接看见的。虽然,管理部门从管理的角度出发,仍然保留一部分肉眼可见的审计线索,但这些有限的审计线索,无论在形式上还是在内容上都和手工系统情况下有很大不同。另外,电算化会计信息系统中的审计线索极易被销毁或修改,但又无明显痕迹,使审计发现错误的机会减少,难度增大。
2、审计内容、范围的广泛性
在对电算化会计信息系统的审计中,除了手工审计的内容外,还必须兼顾系统的开发和运行两个方面,包括系统开发各阶段的审查、系统应用程序的审查,如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外,除对电算化会计信息系统
进行事后审计、监督其合法性和正确性外,还提倡在系统的设计开发阶段,审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能,而现有很多审计人员并不具备,计算机审计风险也不可避免。
3、内部控制的巨大局限性
现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中,内部控制主要从两个方面实施摘要:一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组,并且各职能组的人员只负责某一特定的业务领域,也就是对工作人员进行适当的职责分离,各职能组之间互相牵制,不易出现错误和舞弊;二是在会计帐务处理组织程序上,除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外,还要做到帐帐核对,帐证核对、帐实核对、帐表核对,并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中,由于处理工具、信息载体、会计组织都发生了根本的变化,手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比,内部控制环境更复杂,甚至有些环境因素超过制度的有效控制能力;建立严格的内部控制的成本要高得多;对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。4、会计软件的大理想性
我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理,确实取得了巨大成就但也有不足,非凡是针对审计,表现在下面二个方面摘要:一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中,会计软件应答应审计人员按照凭证一明细帐(日记帐)一总帐一报表的顺序进行双向查询,同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的,可以实现如由总帐查询明细帐,由明细帐查询凭证等过程,但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中,审计人员为证实业务处理的实际过程。方法,往往需要进行测试,既虚拟一笔业务输入会计软件,检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响,就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道,既方便审计人员的随时测试,也不会造成对整个系统数据的影响。但遗憾的是,几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。
5、审计取证的动态性
在很多大中型企业中,电算化会计信息系统天天都要结算成本和利润,进行生产动态分析,以供管理人员进行决策参考。系统假如停止运行,会给企业带来巨大的损失。因此,对电算化会计信息系统的审计,往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务,另一方面又要不防碍和干扰被审系统的正常运行,这给审计工作带来了一定的难度,也增加了计算机审计风险。
6、审计技术的复杂性
计算机审计研究范文第4篇
在具体审计实施过程中,笔者主要针对全市以及延伸审计的11个区县的失业保险费征收、失业金发放、失业保险专项补贴的拨付使用等各个方面开展了计算机审计:
一、重复发放的问题(以北碚区为例)
1.依次打开北碚区就业局提供的2004年度各月失业保险金发放表(见“原始数据包北碚区”文件夹)。
2.将EXCEL工作表中的数据身份证号码全部改为数值型,可以在设置单元格格式中直接设定也可以运用公式“E*1”。
3.新建一个名为“失业保险金发放”的Access数据表,将整理好的失业保险金发放表导入到Access数据表。
4.在AO系统中新建一个命名为北碚区的账套,点击“采集转换业务数据采集数据”,形成审计中间表并将数据表保存在目录树下。
5.点击“数据分析”,点到需要分析的业务数据表,输入SQL语句:Select*From[业务_200406]where[身份证号码]in(Select[身份证号码]From[业务_200406]GROUPBY[身份证号码]HAVINGcount([身份证号码])>1),筛选出某月身份证号码重复的发放记录。
通过类似的计算机审计,在延伸审计的11个区县发放失业保险金40多万人次中,发现748条身份证号码重复的发放记录,经核实有2人重复领取失业保险金共16个月3595元,其余为经办工作人员失误所致。
二、重新就业后未停发失业金(以江津市为例)
1.打开江津市就业局提供的2004年度各月失业保险金发放数据(见“原始数据包江津市江津市失业人员花名册”文件夹)。
2.在AO系统中新建一个名为“江津市”的账套,通过业务数据采集将数据导入AO系统,并生成审计中间表。
3.点击“数据分析”,点到需要分析的业务数据表,输入SQL语句:“Select*From[业务_2004_01]WHERE[到期原因]=‘重新就业’ANDmonth([到期时间])=8”,筛选出停发原因是“重新就业”的记录。
通过计算机查询得到江津市2004年度到期原因显示“重新就业”但并没有停发失业保险金为3200人次。经审计核实,该市2004年度有52名失业人员重新就业后,仍然领取了4个月失业保险金,共计208人次40584元。其余是发放软件设计缺陷所致。
三、多领多拨补贴(市就业局)
1.打开市就业局提供的2004年度失业人员求助登记上网数据(见“原始数据包市就业局就业局职介数据_050706求职登记”文件夹)。
2.在“就业局职介数据_05070”下建一个“求职登记”ACCESS文件,点击“文件获取外部数据导入”将EXCEL数据表“031130-040531”(上半年)和“040106-041201”(下半年)导入到ACCESS文件中,命名为“求职登记原始”。
3.在ACCESS中,对“求职登记原始”表设置查询条件“rylb”=“5”,“SQL语句:SLECET*INTO求职登记-筛选FROM求职登记原始WHERE(((求职登记原始。rylb)=”5“))”,并生成失业人员“求职登记-查询表”。
4.将“求职登记-筛选”导入AO系统生成审计中间表[业务_2](见“全市求职登记、成交”电子帐簿)。
5.对重复登记进行筛选分析,SQL语句:“Select*From[业务_2]where[sfzh]in(Select[sfzh]From[业务_2]GROUPBY[sfzh]HAVINGcount([sfzh])=2,3,4,5……”)。
6.查出重复登记2次的有552人,重复登记3次的33人,重复登记4次的4人,重复登记5次的3人。累计重复登记642人次。
2004年度市就业局按7.5元/人标准核定全市失业人员求职登记47320人,核拨求职登记费354900元。全市劳动力市场信息网络反映上网求职登记45891人次,扣除重复登记的642人次,实际上网求职登记为45249人。
市就业局按7.5元/人标准多核定求职登记2071人,多拨求职登记补贴15532.5元。
四、虚报求职成交补贴(市就业局)
步骤与三类似。审计核实江北区求职成交上网人数为202人,而市就业局按22.5元/人的标准核拨了643人的求职成交补贴14467.5元,延伸该区时进行了核实,只有15个失业职工求职成交合同并停发失业保险金。据此,审计组认定该区多领求职成交补贴14130元。
通过采取类似的审计方法,审计组对延伸的11个区县的求职成交数据进行了逐一核实,发现江北区、梁平县等7个区县多报求职成交2597人,虚报冒领求职成交补贴58432.5元。
五、各区县虚报培训补贴(以江北区为例)
1.打开江北区就业局提供的2004年度失业保险金发放数据(见“原始数据包江北区江北区培训中心”及“原始数据包江北区江北区职介中心”文件夹)。
2.将2004年度分别在5个失业人员培训点举办的近80个失业人员培训班次汇总到一张命名为“培训总表”的EXCEL表中,并对数据进行整理,形成规范的格式。
3.将培训总表导入AO系统命名为“[业务_‘Sheet(2)’].
4.编写SQL语句(同上类似)对培训人员身份证号码重复和身份证年龄超过60岁的失业人员进行查询,生成现场审核结果表。
2004年度江北区重复培训失业人员57人,按260元/人的补贴标准多领培训补贴14820元。
延伸审计11个区市县2004年培训失业人员23611人次,发现存在重复培训90人,按260元/人标准多领补贴23400元。
六、欠收失业保险费(以渝中区为例)
1.打开市地税局提供的2004年度各区县失业保险金征收数据即“原始数据包市地税局€4年失业保险报表(开票入库)。xls”文件。
2.将渝中区2004年的征收数据复制命名为“渝中区地税2004年征收数据表”,并进行数据整理。
3.在AO系统上建立一个账套“渝中区”,将征收数据表导入AO系统形成审计中间表命名为“[业务_Sheet1]”。
4.对2004年度实缴金额进行汇总,SQL语句为:“SelectSUM([实缴经额])AS渝中区实际入库金额From[业务_Sheet1]WHERE[入库日期]isnotnull”。
5.统计出该年度渝中区失业保险费的开票数,SQL语句为:“SelectSUM([实缴金额])AS渝中区开票金额From[业务_Sheet1]”。
经审计核实,渝中区地税局2004年度失业保险费开票数47,606,177.93元,实际征收入库数45,391,582.87元,开票未入库,即欠收失业保险费2,214,595.06元。
审计组延伸审计11个区县,2004年度共欠收失业保险费1489.81万元。超级秘书网
七、失业保险费征收系统存在缺陷
1.在延伸审计11个区县失业保险费征收系统时,每个区县都存在系统征收汇总表与实际征收汇总数差异较大,审计组判断地税DS2.0系统社保模块的统计汇总模块可能存在缺陷。
2.由于地税部门没有提供该系统及其相关设计资料,审计组只能通过前台操作进行证实。
3.从“查询统计—社保征收查询—社保月征统计”和“社保管理—统计报表—月征统计表”两个路径进行统计获取的征收数字差异较大,并且都和数据库数据汇总数存在较大差异。
4.将审计发现的问题及时向市地税部门反馈,并和市地税局计算机处一起查找问题的原因,最后证实该系统的社保模块统计汇总公式存在问题,导致统计结果不正确。
计算机审计研究范文第5篇
关键词:会计电算化;审计方法;审计风险
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)11-0-02
伴随我国市场经济的快速发展,会计电算化在财务管理中发挥着越来越重要的作用,虽然会计电算化给会计行业带来了很多的便利,但是,由于软件本身及电算化系统管理存在着的许多问题,严重阻碍了我国会计电算化向更高更深层次发展的脚步,也使电算化审计发生了重大变化,会计电算化下审计的风险也日益增加,这对于审计工作的开展是不利的。因此我们必须通过对电算化下审计风险的认识和防范,来提高审计的质量和效率,促进企业和行业更好地发展。
一、会计电算化下审计风险的现状分析
在审计实务中,由于审计人员的意见或结论是建立在一种职业审查和专业判断的基础上,有时可能会错误地估计和判断审计事项,以至发表了与事实相悖的审计报告,产生审计风险。本文所讨论的审计风险是在审计过程中未能察觉出重大错误的风险,该风险虽然不能完全消除,但可以控制和降低其水平,提高审计工作的质量。
(一)计算机舞弊的高隐蔽性导致审计风险增加
会计电算化的产生发展与实施,改变了会计的信息存贮方法、核算形式及内部控制方式,对传统的审计工作产生了极大的影响,不仅为审计人员提供了新的用武之地,而且也向审计工作提出了挑战。由于会计电算化的应用,使得计算机作弊具有隐蔽性,虽然采取了各种措施进行防范,但舞弊风险还是不可避免的,这无疑给审计工作增加了查处的难度和风险。
1.随着会计电算化在企业中的普及,在应用计算机处理会计信息资料后,手工记账条件下的会计凭证、账簿、报表等纸质会计资料逐渐消失不见,取而代之的是只有计算机才能识别的磁质代码,这样对于审计人员而言,对会计账簿和资料的传统追踪审查方法已经变得不适用,一旦熟悉系统设计和运行的管理人员作弊,或是黑客透过计算机系统的防火墙,不留痕迹地破坏和修改电子数据,将为审计人员的审计工作造成很大的障碍和困难。
2.相对于传统的舞弊手段和方式,计算机舞弊对一位技术高超的电脑使用者来说应该是相当的容易,而发现和追查计算机舞弊则相对很困难,同时舞弊者也更容易获得巨额的利益。同时在电算化下审计的切入点更多的是依靠审计人员自己的经验和判断,客观依据的不足和审计人员对付计算机舞弊能力的有限,使得审计的固有风险大大增加。
(二)审计对象和内部财务控制的变化导致审计的控制难度增加
在传统的审计中,审计的对象是纸质资料,审计人员可以利用纸质信息进行手工核对和查验,结果比较直观,责任也很明确。而在电算化会计下,审计的对象变成了电子数据信息资料,审计人员对于操作人员可能超越权限或未经授权就通过计算机篡改、复制、伪造、销毁企业重要的数据无法做出准确的把握。而与审计对象的变化相同,企业内部财务控制也由对会计人员的控制变成了对人和机器的双重控制,且以对机器的控制为主。审计对象和内部控制对象的变化,也使得审计人员在判断这些内部控制制度方面除了需要会计和审计的专业知识外,还需要对计算机知识和软件开发商设计的内部控制软件方面做出评判,而这些都是审计人员的弱项,这无形中就增加了审计人员对电算化会计的审计风险。
(三)会计软件的多样性和保密性导致审计证据的搜索难度增加
目前市场上会计软件种类繁多,大中小的各类企业都有各自适用的不同种类的会计软件,这些软件之间千差万别,且各个被审计单位所采用的会计核算软件大多基于不同的数据库平台和数据库结构,生成的数据结构也不尽相同,在这种情况下很难设置统一的标准数据接口,而这些自成体系的数据处理方法,对不同财务软件之间以及财务软件与业务系统软件之间的数据交换形成障碍,同时也使得审计人员较难获得企事业单位真实的财务数据并在此基础上进行分析、复核及开展计算机审计,从而给审计人员的审计增加了复杂性。虽然国家对这些会计软件的应用有统一的要求,但在实际工作中使用的会计电算化软件种类繁多,由于计算机数据处理系统的复杂性,文件记录和系统操作都缺乏标准化、规范化,具体执行起来却还是有很多困难之处。
对软件用户来讲,会计软件的应用是在满足自身需要的前提下越保密越好,因此开发出来的财务软件不仅具备了核算的功能,而且设置了许多为管理层服务的数据库、知识库、模型库、方法库、法规库、专家系统及用户接口等,各种数据错综复杂,尤其是在多个系统并存且系统之间联系紧密的情况下,某一系统的输出结果可能又是另一个系统的输入数据,若某一系统的某个环节数据有误,就要追溯到其它系统,这些极大地增加了审计的工作量。而对审计人员而言,则要求这些会计软件在会计数据信息披露上越多越好,越透明越好。二者之间固有的矛盾和差异,造成审计证据搜索十分困难,提高了审计的风险和难度。
(四)审计人员计算机水平普遍较低
会计电算化在我国推广和运行的时间并不是很长,多数审计人员对于运用计算机进行会计记账的各方面流程不是很清楚,对财务软件的应用方法掌握的也不够熟练透彻。在以前的手工会计系统中,审计人员可以凭借自己已有的经验技能和专业知识,运用审阅、核对、分析、比较、调查和证实等方法进行审计,就能达到目的,但随着电算化会计的实行与发展,会计信息系统在很多方面发生了巨大变化,审计的对象也越来越复杂,此时仅仅凭借审计人员过去的审计经验和技能,是无法胜任审计工作的,因此必须借助新的审计方法。而计算机辅助审计作为一项综合性审计,涉及的知识面极广,不仅包括审计、会计、财务等方面的专业知识,还包括计算机硬件、会计软件、信息处理技术及网络方面的实际操作能力,这就要求审计人员在运用计算机辅助审计技术时,熟练掌握各种计算机审计知识软件,这与现在审计人员计算机知识的匮乏形成了巨大的反差,使审计人员很可能做出与被审计单位会计电算化信息系统的实际不相符的审计结论,从而引发审计风险。
二、会计电算化下审计风险的防范措施
在瞬息万变的今天,风险无处不在,从审计的发展过程中看,审计风险是固有存在无法避免的,但我们可以通过采取一系列手段和方法来降低这些风险发生的可能性。
(一)完善电算化审计标准与准则
1.电算化审计准则是对电算化审计提出的的标准化准则,是衡量审计工作的标准,也是提高审计质量的保证。面对日益发展的计算机辅助审计,我国以前建立的各种电算化辅助审计准则已经不适应新形势下的要求,因此需要针对新的变化制定相应的工作标准,完善有关计算机辅助的审计准则,建立一系列与新情况相适应的审计准则,规范计算机辅助审计业务的发展。
2.加快电算化法制建设,规范电算化安全管理。电算化会计的规范化、制度化管理,是电算化安全正常运行的制度保证,规范化制度化管理主要是通过认真落实会计准则、会计规章来实现的,通过具体会计准则、会计规范、会计制度、管理办法来指导会计业务处理,达到规范会计行为的目的。相关的具体会计准则要对会计电算化的软件采用的标准、软件的安全性、具体的会计处理方法、会计信息的规范使用、会计电算化文档的保管以及会计电算化人员的责任做出指导和说明;对于原有的会计工作规范、管理办法、会计制度,根据电算化的要求,做出相应的调整。
具体来说,电算化审计标准和准则的制定要在考虑我国国情的前提下,吸收和借鉴国外的先进理论和经验,并侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范,建立系统的设计、开发、运行、维护等标准,在完善我国审计准则的同时,逐步向国际审计准则靠拢,将审计风险降低到可以接受的水平。
(二)加强对内部控制的审计
内部控制制度是审计工作开展的基础,在会计电算化背景下,会计信息系统与其内部控制相互影响、相互作用。完善的内部控制制度能够有效地维护资产和资源的安全,保证包括会计信息在内的一切经济信息的完整、正确与可靠,有效地考核、评价各部门的业绩,促进经济利益的提高。但是大多数被审计单位的内部控制制度并不完善,因此建议审计人员从以下几个方面对企业的内部控制制度进行测试:
1.内部控制的规章制度是否完善。如被审单位是否建立了系统设计、程序操作、数据存取、软硬件标准及计算机网络等方面的基本规范和准则;各项管理制度是否健全,如人事管理、机房管理、文件档案管理、犯罪防治以及系统软件引进和消化管理等;操作系统的安全保证制度是否完善,如会计电算化系统的内部控制制度、相互分离的岗位制度、系统维护制度、口令密码分配制度、系统权限制度等,并检查其执行情况。
2.数据输入控制是否完善。要了解并测试人机界面的输入程序和数据文件采取了什么样的控制手段,输入数据前是否进行了财务审批,输入数据正确性的检验方式等。
3.过程处理控制是否完善。检测在软件中采取了何种控制手段,如重复、奇偶、反逆等检验方式,观察软件运行状况,查询、研究有关系统和程序的文件等。
4.数据输出控制是否完善。重点检查企业会计人员是否按规定要求输出有关资料并妥善保管等。
(三)开发、应用高效的有针对性的电算化审计软件
由于审计软件可直接访问被审系统的数据文件,能够帮助审计人员对整个数据文件或经选定的数据项目进行复核,有效地执行大量数据的验算、重新分类及汇总等工作,并能按审计人员指定的标准查找记录,详细检查数据文件的内容,访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据,打通“瓶颈”。鉴于审计软件对电算化下审计工作的巨大帮助,财务软件开发商很有必要根据具体审计业务的需要,开发出各种专门用来进行审计工作的专门的电算化审计软件。
面对我国电算化会计的迅速发展,由一家或多家审计机构出面来制定统一的计算机接口标准很不现实,因此应由国家监管部门出面,制定一个统一的技术标准,规定相同的数据接口,或者规定公共的转换接口,使不同的数据可以相互转换,且可被识别与接受,使审计人员能够通过统一的数据接口快速采集、整理、分析电子数据,在有限的时间内将工作重点由数据采集、转换、清洗转移到数据分析、挖掘、开展电算化审计上,为电算化审计打开通道。
(四)提高审计人员电算化会计方面和计算机方面的专业知识
信息技术在审计领域的应用有利于收集更加及时、准确、可靠的数据与证据,有助于提高审计的效率,但由于计算机系统和网络安全的特殊性,审计人员将成为提高审计质量的关键因素。
面对日益复杂的审计环境,审计人员要充分认识到会计电算化环境下审计风险的严重性,强化电算化审计的风险意识,不断学习新的理论知识,掌握电算化环境下新的审计方法和技巧。同时审计人员也应也应当熟练掌握计算机的应用技术,全面理解企业信息处理技术,加强对自身的计算机知识及应用能力的培训,逐步扩展和更新现有的计算机知识,努力提高计算机操作水平,以达到能够对数据库等电算化会计处理系统进行操作来获取审计证据的目的。在积极开展有关计算机方面的后续教育和培训力度、加强对在职审计人员电算化应用水平的培训的同时,也应专门培养既懂计算机又懂会计和审计的复合型知识结构的审计系统开发人员,使他们补充到审计队伍中,成为电算化审计的专业技术人员,以更好地适应审计环境的变化。
三、结论
会计电算化系统的应用使得审计人员对审计风险的合理估计难度增加,但会计电算化的审计风险是客观存在的,只要我们正视各种风险,认真分析并利用合理科学的审计方法,积极采取正确有效的防范措施,进行严密监督与控制,将计算机辅助审计与职业判断有机结合,那么会计电算化的审计风险是可以减少与控制的,会计电算化审计也一定能更快更好地发展。
参考文献:
[1]张欢.我国会计电算化发展现状及问题分析[J].经济视角,2011(07).
[2]洪杨.计算机辅助审计风险及防范分析[J].交通科技与经济,2010(12).
