前言:本站为你精心整理了审计远程实时范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
所谓远程实时审计,就是利用计算机和网络传输技术对审计机关以外的部门、单位的财政、财务收支实施经常性、即时性审计。审计中,作为审计主体的审计机关在被审计单位的积极配合下,享有充分的审计主动权。审计人员可以在审计机关内即时自由的查询、检索、整理、下载和打印审计所需要的各种数据和资料,完成大部分在审计现场所作的工作。远程实时审计具有两个特点,一是可以实施远距离审计操作;二是可以满足经常性、即时性审计的需要。实施远程实时审计对于审计机关的重要性是十分显然的,一方面可以大大减少现场审计工作时间,提高审计工作效率,满足经常性审计监督的需要,从而有利于均衡审计时间,有利于审计工作安排,有利于扩展审计覆盖面。另一方面可以更好的拓展项目审计的深度,提高项目审计的数据资料覆盖面,较好的保证项目审计质量。本文对远程实时审计方式的选择和操作方法进行探讨。
远程实时审计方式的选择
在审计工作中,如何把计算机处理和远程传输技术与审计工作的实际需要结合起来,使之充分有效地满足审计工作的特定要求,防范审计工作可能
面临的各种风险是关键的问题。通过实践,我们认为实施远程实时审计应同时满足审计工作在安全、快捷、方便和经济等四个方面的要求。要满足这些要求,实施远程实时审计必须首先解决远程连接问题,即审计人员的计算机与被审计单位计算机如何连接的问题。当前有五种方式可供选择:
(1)拨号连接。拨号连接即利用现有的普通电话网,以拨号方式实现连接。这种方式是目前最简单。投资最少、使用范围最广的连接方式,该方式安全保密性较好。一般情况下,通信速度可以达到56kbps。
(2)X.25分组交换。X.25分组交换自前可以与网上任何一个节点通信,使用费用低廉,安全保密性很好。但初期投入较多,通信速度较低,一般只有19.2kbps。
(3)DDN(数字数据网),即专线方式。DDN的最大优势是速度快,可以高达2M,且安全保密很好。但只能进行点对点通信,初期投入与使用成本均较高,特别是在多点通信时,费用很高。
(4)帧中继。帧中继是近几年发展起来的新型数据网,基于分组交换技术,速度快,费用较DDN低,安全保密性较好。但目前多数地区尚未开通。
(5)互联网。互联网技术成熟,分布广泛,费用很低。但安全保密性较差,通信速度差异较大。
审计中,可按被审计单位的具体情况分别采用相应实用的连接方式,力求达到最好的综合效果。我们认为采用拨号连接方式较好,其优点是安全性较好,连接方便,传输速度较快,投入很少,运行费用低廉。
远程实时审计操作的方法
实施远程实时审计必须解决如何进行审计操作的问题,即如何满足审计人员翻阅、查询账目、凭证、原始单据和相关数据、文本资料,以及下载、打印所需资料等多项工作的需要。当前可以采用的方法:
一是通审方法。即在审计端制定一个标准数据格式,通过数据接口采集各种各样的财务数据、报表文件和资料,将其转换成标准的数据和文件格式,予以传输、下载或刻制成数据和文件格式,予以传输、下载或刻制成数据光盘机构进行审计。其优点是可以针对审计工作的特色进行程序开发,安全保密性很好,便于审计工作的掌握、开展和改进。缺点是由于被审计单位数据的多样性,必须针对各种各样的财务、报表数据开发相应的尽可能通用的数据转换程序,而且必须随着财务系统的升级而不断升级;同时可能因为标准的制定跟不上变化而会丢失一些有特色数据,难于保证数据的完整性。
一是远程登录方法。即将审计端作为一个远程终端登录到被审计单位的服务器,利用被审计单位的软件进行审计。这种方式的优点是安全保密。缺点是对网络的要求很高,投资大,而且要求被审计单位有相应的网络版软件才能实现审计功能,推广难度较大,只适合某些有条件的被审计单位。同时,直接登录方式有可能使审计机关承担被审计单位计算机财务、运营系统的安全风险。
三是远程监控方法。即在审计端与被审端分别运行监控程序,形成主控、被控方,由主控(审计)端通过被审计端授权后实时查看、收集被审计单位的数据和资料。这种方式的优点在于尽量避开了具体财务软件的数据格式,可以充分利用被审计单位现有财务软件的查询、检索和数据处理等相关功能,模拟审计人员的手工操作,实时地审计账务、科目、凭证和资料等,而且可以直接通过被控(被审)端的计算机连接扫描仪连网方式,这种工作方式能够在现有的条件下推广到具备一定电子化水平的任何被审计单位。缺点是要求审计人员应分别掌握不同被审计单位相应财务软件的操作技能。我们在实践中,一般都采用这种方法。
开展远程实时审计须解决的问题
远程实时审计的开展,除了具备必要的设备,如一个好的调制解调器和扫描仪以外,应当解决好三个方面的问题。
软件配置。即在审计端和被审计端分别安装远程控制软件和对应的的财务软件。目前,审计机关利用已有的远程控制软件和被审计单位的财务软件,加上自主开发的一些限制性和保护性软件,实施远程实时审计已是完全可能的。审计机关可以充分借助外部软件(当然必须是经过审查的正版软件)的控制、查询、检索、数据处理和自我保护功能,满足审计查账的需要。具体使用时要将这些功能和审计的要求一致起来,力求功能更加快捷、方便、直观和系统。
计算机的安全保护。无论是审计端还是被审计端,安全保护问题必须优先加以考虑。在审计端,建立并完善密码、口令和任务权限等限制性管理理是十分必要的。在被审计端,加强只读性密码、口令的限制性授权管理,完善自有系统的软件保护功能,也是十分必要的。为了确保被审计单位的系统安全,在实施远程审计初期,可以采取物理隔断的办法,由被审计单位专门配置一台计算机,下载该单位应向审计机关提供的全部财务账簿、凭证和有关资料的电子数据,并保持与审计机关计算机的有效连接。同时为了明确各自的责任,防范市计风险,审计机关应与被审计单位签订有关提供电子数据等工作的协议。第三是审计人员的操作技能。由于审计对象和软件开发的多样性,实施远程审计要求审计人员适应并熟悉多种软件环境和软件功能。目前成系统的较大被审计单位一般都通过软件公司自主开发了符合自身实际的、有着各自特色的软件系统,大多数中小单位更多的是采用比较流行的财务软件系统如用发软件等。因此,应针对被审计单位所使用的软件情况,加大对审计人员的培训力度。
开展远程实时审计最大的障碍是如何取得被审计单位的积极配合,解决这一问题,只有依赖于经济、法律大环境的改善和远程实时审计的示范、推广。
远程实时审计具有很多优点,但我们也应清醒的认识到,远程实时审计不能取代现场审计工作的全部。必须坚持远程实时审计与现场审计相结合,坚持远程实时审计与审计师的职业判断相结合,坚持远程实时审计与各种行之有效的审计方法相结合。一些必须的工作如取证材料的认可、现场察看、询问和相关单位的延伸调查等,还必须在现场完成。