計算機審計系統
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計算機審計系統范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
計算機審計系統范文第1篇
一、我國當前小微企業的現狀
小微企業是小型企業、微型企業及家庭作坊式企業和個體工商戶的統稱。小微企業無法與國有壟斷行業的企業或是大中型外企比肩。但是小微企業在國民經濟中發揮著巨大的作用。據統計,已登記注冊的小微企業有一千多萬戶,占我國企業總數的99%,提供了85%的就業崗位,貢獻了我國60%的GDP和54.3%的稅收。可見,小微企業是國民經濟和社會發展的重要力量。
二、計算機審計的內容
計算機審計主要是指對企業電算化系統進行審計,以判斷電算化系統的處理過程是否合規、合法、可靠。這可以稱為計算機系統審計。
會計電算化系統是計算機審計的重點,一般包括三個層次:計算機系統、會計處理系統、電算化管理系統。其中,計算機系統包括計算機的硬件、系統軟件和數據庫軟件。會計處理系統是指專門的會計信息處理軟件。而電算化管理系統主要指一種管理制度和內部控制流程。而對會計電算化系統的審計,就是對這三個層次的審計。其中,對前兩個層次的審計,主要是針對軟硬件系統層級的審計,是屬于技術層次的審計。而對第三層次的審計是有關于電算化控制制度的審計,是屬于制度層面的審計。
在計算機審計的方法上,分為數據級審計、系統級審計、制度級審計。數據級審計就是對數據的合法、可靠性進行檢查。系統級審計就是對電算化系統中的硬件、系統軟件、數據庫軟件和會計處理系統等軟硬件系統的內部控制在多個層面上進行檢查。制度級審計就是對企業電算化系統的各種無形的管理的制度的內部控制有效性進行檢查。審計理論中,審計的測試包括實質性測試和符合性測試。實質性測試就是驗證數據的可靠性和完整性。數據級審計就屬于實質性測試的范疇。而符合性測試指審計人員在對被審計單位內部控制進行初評的基礎上,為證實該控制是否在實際工作中得以貫徹執行而進行的測試活動。系統級審計和制度級審計就屬于符合性測試的內容。數據級審計和系統級審計的方法主要涉及到計算機方面的尤其是軟件工程中軟件測試的相關技術知識。
軟件測試一般分為靜態和動態兩種。靜態測試不涉及程序的實際執行,如閱讀程序代碼等。動態測試分為白盒測試和黑盒測試。白盒測試就是這一方法是把測試對象看作一個打開的盒子,測試人員依據程序內部邏輯結構相關信息,設計或選擇測試用例,對程序所有邏輯路徑進行測試。黑盒測試黑盒測試也稱功能測試,它把程序看作一個不能打開的黑盒子,在完全不考慮程序內部結構的情況下,在程序接口進行測試。
三、計算機審計在小微企業中的運用
(一)技術層面的應用。
在小微企業的計算機審計工作中,由于小微企業通常規模小、人數少、技術實力不強等因素的制約,使得靜態測試幾乎無法無法做到,而動態測試也只能做到一部分黑盒測試的內容。
靜態測試需要審計人員獲得所審計軟件程序的源代碼或者流程圖。而這兩樣由于軟件廠商保密性的要求,一般不會提供給審計人員。而如果審計人員采用反匯編等措施來獲取程序源代碼,一來由于技術條件要求苛刻,二來在轉換過程中會出現與原始代碼的差異,所以原始程序始終無法得到。且由于各種電算化系統軟件是以各個功能模塊的形式展現在企業面前的,所以整個電算化系統對于使用企業和審計人員來講就是一個黑箱,無法知道其內部運行構造。而嵌入監控程序這一措施也因為技術上和成本上難以實現而在實際操作中無法得到應用,所以只能做到黑盒測試。而黑盒測試也只能大致做到數據測試法的層級。對于小微企業中的電算化系統,審計人員在審計時,數據測試可以很好地完成。而由于電算化系統各部分功能模塊眾多、結構復雜,通常只能測試到幾個系統的主要模塊,很難達到遍歷的程度。且因為小微企業的審計收費偏低,為了考慮審計成本的影響審計人員也無法做到對所有的功能模塊全部進行模擬測試。而這還是實力比較強的小型企業的狀況。對于實力不濟的微型企業,只是按照常規的審計流程做些數據測試級別的審計。除非相關系統經常出現嚴重錯誤,否則其他的計算機審計程序基本不做。這一部分是由于審計成本的原因導致,另一部分是由于審計人員的技術能力達不到造成的。
在實際審計工作中,小微企業的審計項目收費低,所以考慮到成本因素,審計人員在審計過程中只是完成了基本的審計程序,而對小微企業電算化系統的計算機審計涉及甚少。而這也成為小微企業的計算機審計無法有效開展的致命傷。
(二)制度層面的應用。
對于電算化制度層面的審計,小微企業也有自己的特色。小微企業在組織結構類型中通常采用創業型組織結構。這種結構下,企業的所有者或管理者作為中心人員,完成所有企業的重大決策,并對下屬直接控制。也就是說,在這種組織結構中實行的就是中心人員一言堂,只有基本的管理制度,電算化制度幾乎不存在。對規模較大的小微企業,通常采用職能型組織結構。這種組織結構下,不同的部門有不同的業務職能,形式上各部門相互獨立,但在實際業務中各個部門都在相互影響。即使在職能型組織結構中,針對電算化的內部管理控制制度也很不健全。通常是在審計過程中被審企業按要求整改,審計過后企業又恢復原樣。
四、相關對策
而如何解決這些問題呢?對于計算機系統審計存在的問題,可以要求市場上的電算化系統必須經過國家相關機構的質檢后可上市出售。這樣審計人員在進行計算機審計時只要相關系統是經過國家機構認可的,就可省去大量測試環節。不僅降低了審計風險,也降低了審計成本,提高了審計效率。此外,可安排事務所的一部分審計人員專門進行計算機審計方面的培訓,如果有相關的審計程序要做,可由這些具備必要知識技能的人員來完成。對于電算化制度方面的審計,要完善審計公告制度。對于屢審不改的企業要及時公示,敦促其建立適當的管理控制制度。
五、結論
隨著電算化系統在各個企業的普及,計算機審計的相關問題越來越的到社會的重視。尤其是企業中的重要群體——大量小微企業,其計算機審計的效率和效果與審計成本、審計人員的計算機水平及企業組織結構之間的矛盾非常突出。這就需要作為社會服務管理的提供者——政府出面,制定規定來對電算化系統的可靠程度進行保證,以降低審計風險,減少審計成本。也需要會計師事務所針對小微企業計算機審計的特殊性來采取措施。而在電算化制度層面的問題,一方面要加強審計的公告監督,一方面也要認識到小微企業由于自身發展狀態的限制,很多制度的不完善是不可避免的。不能制定的相關制度限制的太死而阻礙小微企業的發展。制定相應規范時要考慮到小微企業的實際情況。
參考文獻:
[1]李雪.審計理論研究[M].青島:中國海洋大學出版社,2005.
[2]文森特,等.蒙哥馬利審計學[M].北京:中信出版社,2007.
[3]中國注冊會計師協會.審計[M].北京:經濟科學出版社,2011.
[4]中國注冊會計師協會.公司戰略與風險管理[M].北京:經濟科學出版社,2011.
[5]普雷斯曼,等.軟件工程[M].北京:機械工業出版社,2011.
[6]劉文樂,等.軟件測試技術[M].北京:機械工業出版社,2012
[7]姜玉泉.會計電算化與計算機審計[J].審計研究,2001,4:60-62.
[8]陳希暉,陳偉.信息化環境下審計成本的影響因素分析[J].生產力研究,2008,23:160-162.
計算機審計系統范文第2篇
在計算機技術不斷進步廣泛普及的科技時代,會計信息化成為企業管理的必然趨勢。相對于傳統手工會計,計算機在會計信息的處理中,具有明顯的優勢,數據處理速度與精度使信息化會計制度能夠很快的適用于公司的經營與管理。然而,先進的計算機手段為支撐帶動著審計手段的提高,但是使用計算機詐騙,欺詐和審計風險的可能性顯著增加。管理人員在面臨傳統經營風險和財務風險的同時,還必須面對信息風險對企業生存和發展帶來的挑戰
在很長的時間里,因為計算機會計信息系統沒有被人們廣泛認識接納,內部控制的措施模糊不清,審計方法不恰當,使得審計人員只能沿用對傳統手工會計的審計方法,對內部控制的審計效果不明顯,無法確保會計信息系統的安全。因此,提高對內部控制的認識程度,加強對其內涵和技術的學習,重視對內部控制的審計,依然是當前會計信息化和審計領域的一個重要課題。
會計實行計算機信息系統下的電算化后,會計工作的職能劃分、權責關系、稽核關系及會計文檔的管理形式等會計業務關系發生了顯著的變化,因此過去的一套內部控制制度將無法適應新格局下的會計核算管理,迫切需要建立一套與時俱進、高效嚴謹的內部控制體系。同時,會計信息化給內部控制審計帶來了新的挑戰。
二、關于計算機信息系統下的內部控制
(一)什么是計算機信息系統下的內部控制
傳統的內部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。
我國財政部1994年的《會計核算軟件基本功能規范》,在輸入、處理、輸出和安全四個方面對會計軟件提出了規范化要求,涉及到的實際上都是內部控制的問題,即會計信息化軟件應實現的具體控制。而1999年7月1日正式生效的《獨立審計具體準則第2號-計算機信息系統環境下的審計》是第一次涉及計算機信息化系統內部控制的審計法規則。計算機信息化系統下的內部控制就是被審單位的組織與管理控制,應用系統開發和維護控制、計算機操作控制、系統軟件控制,以及數據與程序控制等一系列控制的總稱。
(二)計算機信息系統內部控制的分類
美國執業會計師協會第3號《審計準則公告》、《國際審計準則》第2號以及我國《獨立審計具體準則第2號》,都把計算機會計內部控制分為一般控制(Generalcontrols)和應用控制(Applicationcontrols)兩大類,并將前者定義為:1、電子數據處理的組織和操作的計劃;2、對系統或程序的設計、開發和變動的記錄、審核、測試和批準;3、制造商在設備內部設置的控制;4、對數據文件和接觸設備的控制;5、對系統的運行有影響的其他數據和指令程序的控制。公告把應用控制定義為輸入控制、數據處理控制和輸出控制。
對于以上分類方法,我們認為從各方面來看,都有值得商討的地方。內部控制的分類首先要概念清晰,同時也要區分控制主體,以便職責的明確劃分。為此,我們認為應將其分成兩大類:管理制度控制和程序系統控制。其中包含系統和軟件的計算機軟硬件就是我們所說的程序系統。程序系統控制是通過軟件本身功能來實現的內部控制機制,從而達到系統的自我保護的目的,主要包括數據輸入、內部處理、信息輸出、數據傳輸和系統安全保護控制。軟件開發部門為程序系統控制的責任者,用戶不對其負責任。而管理制度控制一般則是以管理制度的形式實行的,涉及的方面主要包括組織、操作、維護和資料保管等。當然,可以將管理制度控制進一步分為環境控制(或基礎控制)和操作控制(或控制)兩類,組織、維護和資料保管都屬于環境控制的范疇。顯然控制制度的制訂和實施與計算機程序系統無關,而應歸責到會計軟件使用單位。這種分類方法主要的有點是分類比較的清晰明朗,方便理解,而且實現控制的措施和控制的主體一致,責任分明,使得各方面明確自己應該干什么。
三、計算機信息系統內部控制的審計步驟
(一)內部控制的初步了解和描述
初步了解主要是了解企業單位網絡中的安全控制的具體進行流程,使用了那些方法或者工具,最后的控制結果成效是什么樣的,除此之外,也應了解有關企業的信息系統管理制度是否制定、如何制定,制定了其實施情況是怎么樣的。通常審計人員采用詢問,實地觀察,查閱系統資料的方法了解,同時對一些基本業務處理過程進行跟蹤,最后用文字描述、流程圖和調查表等方式詳細記載其了解的所有情況。
(二)對企業內部具體情況進行符合性測試
符合性測試是在對被審單位內部控制進行初評的基礎上,為證實該控制是否在實際工作中行以貫徹執行,以及其效果是否符合設立該控制的初衷而進行的測試活動。進行符合性測試的目的是獲取對準備予以信賴的內部控制是否有效執行的證據,從而確定會計報表審計的范圍和程序。
1、一般控制的測試
一般控制的測試就是要初步了解企業內部對信息系統控制的情況,是否符合有關規章準則,是否健全有效,以避免應用系統中不能察覺錯誤的風險的發生。
(1)對被審單位組織與管理控制的測試。在該對組織與管理的審查時,審計人員應該把審點放在分工與職責分工上。可以通過詢問,實地檢查的方法對單位各部門,特別是了解數據處理和數據使用有關部門的分工情況,而部門領導以及部門職員之間是否做到職責分工,以及各部門是否建立并有效實施了合適的計算機信息化內部控制制度。
(2)對被審單位系統開發和維護控制的測試。在此審查中,審計人員應當關注開發過程中領導的參與度,是否了解開發的整個過程并且對此過程進行了職責之內的有效控制;為了滿足后續需求,開發和維護中是否留存關鍵文件;是否為了防范風險進行了安全控制,是否做了風險應對計劃和措施。
(3)對被審單位計算機操作控制的測試。審查操作控制時,審計人員應當了解數據處理部門有沒有設置控制小組,各小組或小組成員是否職責分明,準確完整地進行控制操作,并記錄下了操作記錄,以及單位是否設有內部監督檢查機構會人員對以上人員及其操作的控制。
(4)對被審單位系統軟件控制的測試。審計人員應該檢查系統軟件處理錯誤的控制、系統使用權限的控制、防止病毒入侵的控制等功能有沒有發揮其保障應用程序安全的效果,其效果是否高效明顯。
(5)對數據和程序控制時,審計人員應該重點審查在整個數據和程序體系中,有無建立監督控制體制,接觸數據和應用程序的人員是否經過授權,且其是否接受相關檢查監督。
2、應用控制的測試
應用控制是對一般控制的深化和具體化,可以通過對應用控制的測試進一步取得控制評價的依據。
(1)輸入控制的測試。在輸入控制的審查中,應當了解是否有適當的控制舉措來監督業務執行和輸入的授權情況,控制業務的準確及時的輸入,同時有無充分的控制措施來監督錯誤數據的更改與重新輸入。
(2)計算機處理與數據文件控制的測試。在測試過程中應關注數據文件完整性和準確性控制效果,有無保留審計線索以備查。
(3)輸出控制的測試。對輸出控制的測試與輸入控制關注的點基本一樣,包括輸出數據的完整度、正確性的控制,輸出結果的接收人是否經過授權審批的控制。
計算機審計系統范文第3篇
【關鍵詞】廢水在線監控;計算機;績效;審計
一、項目背景及審計思路
近年來,環保監管部門積極實施污染源在線監控的信息系統能力建設,用以實現對廢水排污企業進行實時監控,并將其數據作為環保部門排污申報核定、排污許可證發放、總量控制、環境統計、排污費征收和現場環境執法等環境監督管理的依據。廢水在線監控系統結構主要由三部分組成:(1)數據采集系統,包括廢水污染源各監控站房內數據采集設備、與數據采集設備接口的其他相關設備,如門禁系統、攝像系統、溫度計等。數采儀的操作系統為Windows CE。(2)數據傳輸通訊系統,包括利用GRPS實現監控平臺與廢水污染源各監控站房內數據采集設備進行無線通訊與數據傳輸。(3)基于廢水污染源監控數據的綜合信息管理系統,包括監測信息的、管理、利用、比對、審核和共享。操作系統采用Windows 2003 Server,數據庫為SQL Server 2005/2008,開發平臺為。審計試圖從廢水在線監控系統的功能性、安全性;數據庫數據的準確性、完整性;各排污企業的終端監測設備安全性和運行穩定性等方面進行檢查,診斷系統未充分發揮效用的病癥所在,并提出切實可行的改進建議。
二、實施過程和測試方法
根據審計內容和要求,主要運用SQL Server軟件還原系統備份數據,對上千萬條信息記錄進行數據分析,查找產生問題的原因。同時結合查閱工作記錄等相關資料、實地查看現場以及問詢等手段,查找系統運行和管理中存在的問題。現對主要內容的審計方法介紹如下:
(一) 測試廢水在線監控系統數據的準確性
從數據傳輸過程、數據統計過程和數據比對校驗三個方面對系統數據的準確性開展測試和審查。一是利用數據庫分析對現場監測儀器的顯示數據與數采儀的數據進行逐一比對,統計分析數據傳輸的誤差情況,分析誤差是否在制度規范的可接受范圍內,檢查數采儀統計均值計算的準確性,以此判斷監測儀表模擬信號轉換到數字信號的準確率。二是將被審計單位提供的單位排污口信息導入數據庫,與廢水在線監控系統中對應字段信息進行比對分析,發現“排放口名稱”字段標識存在錯誤。進一步通過審查相關資料發現,被審計單位未建立信息維護機制,也未對字段信息進行審核。此外,將污水處理廠廢水設計排放量與系統對應字段進行比對分析發現,廢水在線監控系統數據庫中部分污水處理廠廢水排放量數據異常,且未對異常情況進行監測與處理。三是通過查看比對監測資料和比對校驗工作記錄發現,被審計單位未對廢水在線監控系統現場端廢水流量設備進行比對監測,影響廢水在線監控系統廢水流量數據的準確性,從而導致廢水在線監控系統中由污染物濃度與廢水流量相乘得出的污染物排放量的準確性無法判斷。
(二)測試廢水在線監控系統數據的完整性
在對上述異常情況進行分析的基礎上,修正和剔除錯誤信息后對廢水主要污染物因子-化學需氧量的采集次數進行測試,評價系統數據的完整性。根據國家和地方的技術規范,對廢水連續排放和間隙排放等不同排放方式的累計排放小時數等參數進行測算,以獲取每天理論采集次數。進而運用數據庫分析工具對海量數據進行計算得出,三年實際系統獲取次數僅占應采集次數75%左右,未進行監測的廢水量達10億萬噸左右,未監測的廢水量比例為34%。采集數據的缺失是表象,查找數據缺失的原因是關鍵。因此,在數據分析的基礎上通過對采集次數缺失情況進行逐一排查發現,被審計單位對主要污染物因子化學需氧量的系統采樣頻率設置不合理,且未對數據缺失情況建立相應的監控制度和實施數據補缺措施,是導致數據缺失較大的癥結所在。
(三)測試廢水在線監控系統的安全性
通過現場檢查站房設施管理情況和計算機查詢系統控制信息等方式發現,部分企業在線監控設備檢查人員未使用門禁卡,而是使用鑰匙進入排污口監測站房,致使系統無法記錄進入情況和識別進入人員身份。進一步對系統數據庫站房進入控制的記錄信息進行全面審查,發現廢水在線監控系統對各單位門禁進出情況均無相關記錄,未能充分發揮系統的設計功能,對廢水在線監控現場端的人員進出情況也缺乏必要的安全性監控。此外,通過檢查數據備份、應急計劃等制度和查閱數據備份檔案的方式,對在線監控系統數據庫備份情況進行審計,判斷數據備份是否正確實施并發揮作用。
計算機審計系統范文第4篇
內部審計工作作為教育系統工作中的一項重要內容,是學校實現良好財務管理的重要手段。隨著計算機的普及,網絡的發展,信息系統的廣泛使用,大量的經濟業務活動通過網絡實現了無紙化,也使得審計環境越來越復雜。這些變化對審計的對象范圍、線索以及審計程序產生了很大的影響。為了適應環境的變化,滿足自身的需要,迫使審計也得利用現代信息技術手段,實現審計信息化。筆者結合了教育會計電算化系統及本人參加內審工作的經驗,來談談教育系統內部審計信息化建設的幾點淺見。
【關鍵詞】
教育系統;內部審計;信息化建設
近年來,黨和政府高度重視教育事業,教育經費投入連年增長,比如我市2013年教育經費總支出為15.52億元,占財政總支出的30.62%,2014年教育經費總支出為15.84億元,占財政總支出的36.83%,教育經費的使用和管理日益成為社會關注的熱點。要如何管好、用好教育經費,提高教育經費的使用效益,是教育行政部門和中小學校財務管理的第一要務。教育工作涉及面廣,教育經費支出復雜、量大,特別是近年來在教育系統內部出現了一些違規和腐敗現象,對整個教育系統的聲譽產生了嚴重的影響。如何規范教育經費的使用,發揮其最大使用效益是教育內部審計工作需要解決的問題之一。
一、內部審計信息化的緣起——信息技術的挑戰
近幾年來,隨著計算機的普及、網絡的發展,信息系統的廣泛使用,大量的經濟業務活動通過網絡實現了無紙化。如我們教育系統的會計核算已實行了電算化,這使得審計線索和內容發生了變化。在會計核算手工系統中,由原始憑證到記賬憑證,由過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字,審計線索十分清楚。但在會計電算化系統中,傳統的賬薄沒有了,絕大部分的文字記錄消失了,取而代之的是存有會計資料的磁盤。此外,從原始數據進入計算機,到財務報表的輸出,這中間的全部會計處理集中由計算機按程序指令自動生成,傳統的審計線索在這里中斷了、隱藏了、消失了。會計電算化系統的特點及其固有的風險,決定了審計的內容要增加對計算機系統處理和控制功能的審查,這必然要求我們也要建立審計電算化系統,通過程序指令自動審計。
二、內部審計信息化建設的重要意義
國家審計署原審計長李金華曾在不同場合多次強調:“審計信息化建設是審計系統一場深刻的革命,是未來審計的主要手段,是現代審計的發展方向。不加強審計信息化建設,我們將失去審計資格”。精辟地闡述了審計信息化對于審計工作的深遠影響,為審計工作的發展指明了方向。那么我們實現審計信息化有哪些重要意義呢?筆者認為主要體現在以下幾點:1.內部審計信息化是解決當前審計信息種類多樣化、數量規模化、信息內容復雜化的有效手段。2.內部審計信息化是改善內審工作環境,提高工作效率的重要途徑。3.內部審計信息化是實現審計事前發現風險疑點,事前防范風險的重要方式。4.內部審計信息化是規范內部審計行為,提高審計質量,控制審計水平的可靠工具。
三、內部審計信息化建設的三個階段
目前我市教育系統內部審計,均采用傳統的手工審計,根據實際情況,筆者認為審計信息化建設應該遵循“先易后難、分步實施、逐步完善”的原則,分三個層次來逐步推進。首先是實現計算機輔助審計;第二是構建審計信息化系統;第三是實現信息系統的審計。
(一)實現計算機輔助審計。
計算機輔助審計是指審計人員利用計算機設備和軟件來輔助審計工作。從這幾年內審工作的經驗來看,筆者覺得計算機輔助審計可以使審計人員從冗長乏味的計算工作中解放出來,將更多的時間精力集中于那些需要專業判斷的部分,進而提高審計工作效率;還可以輔助審計人員完成以下工作:1.數據采集與轉換。利用計算機技術可以識別不同會計核算軟件的數據格式并將其轉化為通用的數據格式。2.數據分析與計算。將計算機技術用于分析性審計程序,可以非常快捷、方便、準確地得到分析結果。3.審計抽樣。在手工條件下需要人工計算的總體容量、抽樣容量及標準估計值等工作,現均由計算機審計軟件自動完成,因而方法更科學,結果更客觀。4.項目管理。計算機軟件可以輔助審計人員完成編制審計計劃、記錄審計日志、生成審計底稿、撰寫審計報告、管理審計檔案等工作。
(二)構建審計信息化系統。
審計信息系統(AIS)是在計算機輔助審計得到廣泛應用的基礎上,將多種審計模塊集成到單位管理信息系統(MIS)中構成的一個子系統。它具有多種功能:既可以對單位的投資決策、生產經營和財務管理等進行全過程動態審計,也可用于進行經濟責任審計,還可以充當單位經營管理、輔助決策的工具。隨著網絡經濟的出現,人們對處理和傳遞信息的計算機系統的安全、可靠和有效性更加關注。這就要求我們審計內容不能僅僅局限于對會計信息的審計,而要延伸到系統本身,即對審計信息系統進行審計。
四、內部審計信息化建設的應對措施
(一)建立健全審計信息化制度體系。
加強信息安全和保密工作,建立健全規章制度。比如,我們現在大多數財務軟件在設計時沒有考慮到審計的需求,導致審計軟件與財務軟件難以對接,這對審計的效率和質量造成很大影響。因此,需要進一步制定并完善財務軟件設計的相關制度規范。還有我們要建立和完善服務質量檢查、考評機制,要形成完備的工程運行維護、系統監管與應急響應、專業人員知識和技能更新等機制,確保系統的正常運行,為審計信息化提供制度保障。
(二)加大基礎設施建設,提升軟硬件系統配置。
“工欲善其事,必先利其器”,在審計信息化建設上加大投入。既要把錢用在刀刃上,保障審計業務人員人手一臺筆記本電腦和一個移動硬盤。硬件設施的不斷完善,為審計信息化建設提供了基礎平臺。又要杜絕浪費,搞信息化建設要貼近審計工作實際,既要適度超前,又不能盲目追求高標準,要以合理的信息化投入換取審計能力和效率的提升。還有我們要充分考慮審計機關信息化人才培養狀況,如果不培養一批高素質的人才去運用,那么我們的設備再先進,也只能束之高閣。
(三)樹立“人才強審”戰略。
人才是開展審計信息化的重要條件。審計機構應積極引進既有豐富會計、審計知識又具備較高計算機技能的復合型人才,同時積極開展有關計算機輔助審計方面的后續教育。使審計人員不斷地認識審計信息化系統環境下的審計特點,掌握審計軟件的使用、維護等技能,從而有效地完成審計任務。在審計人員的培養方面,我們應該積極培養具有復合性知識結構的審計人員。比如,可以對會計人員或計算機軟件開發人員進行學習培養,使得他們也能加入到審計隊伍當中,成為審計信息化的專職或兼職人員。
(四)大力推廣計算機審計。
首先進一步完善并推廣審計信息系統和現場審計實施系統,積極探索聯網審計和信息化審計。這需要我們建成審計信息化數據庫,制定數據庫規劃,完善充實審計數據庫,提升數據資源建設的規范化,為審計業務提供有效支持。其次實現審計方法的信息化,積極研究探索審計抽樣、內控測評、風險評估等審計方法的信息化實現方式。將計算機技術運用于審計實踐,增加審計的技術含量,提高審計的質量和效率。審計信息化建設應注重實際應用,可以根據審計的實際需要開發一些具有行業和地方特色的小軟件、小模塊,比如我們可以開發教育行業專業的審計軟件等。
五、如何防控內部審計信息化風險
計算機審計風險是指審計人員在對被審計單位會計電算化系統進行審計后得出的審計結論與被審計事項實際情況相背離的可能性。也可以理解為審計人員不能正確合理地運用計算機審計技術從而導致審計結果與事實不相符,發表不恰當的審計意見。影響計算機審計風險的因素主要有如下幾方面:
(一)審計數據是否完整、準確。
為保證審計數據的完整和準確,審計人員在審計時必須認真檢查被審計單位所提供的數據是否真實,是否屬于審計時間范圍內的財務數據,是否屬于結賬后的數據,財務數據是否有紙質賬冊、報表相配套。同時,審計人員獲得的財務數據,應該是被審計單位財務人員對財務數據作現場備份所得的。
(二)審計方法與技術選擇是否恰當。
審計人員可以根據被審計單位不同的系統而采取不同的審計方法和技術,從而有效地降低審計風險。當打印文件充分且與被審計單位輸入輸出聯系比較密切能直接核對時,則可采用繞過計算機的審計方法,用核對、復核、分析性程序等審計技術;當被審計單位采用實時處理,紙質的審計線索較少且輸入輸出不能直接核對時,則可采用計算機審計的方法,當被審計單位采用每時每刻都在運行,審計過程中不能終止工作時,則可采用制度基礎法。這樣,既可以降低審計風險,又可以減少對被審計系統正常工作的影響。
(三)審計方式的選擇是否合理。
由于要審計的內容大都存儲在磁性介質中,而磁性介質很容易被篡改、刪除而不留下任何痕跡。因此對于會計信息系統財務審計一般應采用就地審計或突擊審計的方式。在進行審計時,可以采用事先不通知操作員或程序員的情況下,把系統中正在運行的數據拷貝出來進行審查,以防程序員對系統的應用程序進行篡改或更換程序版本,防止操作員把數據篡改、刪除等,只有這樣,才能保證被審計程序和數據的正確、完整性,也才能有效地降低審計風險。
(四)是否積極取得被審計單位的支持和配合。
在進行計算機審計時,如果被審計單位的財務人員、操作人員不予配合,把存在磁性介質當中以及會計信息系統中財務數據進行加密、修改、刪除、隱匿等,則審計人員很難進行審查,因此,審計時應積極取得被審計單位的支持和配合,以此來降低審計風險。
六、結束語
國家審計署原審計長李金華指出:“審計信息化不光是個技術方法的問題,它對審計工作的方式、程序、質量和管理,乃至審計人員的思維方式和自身素質都會帶來深刻的影響”。也就是說,創新審計技術與創新審計模式是互為前提、互相推動的一體兩面。加快內部審計信息化建設既是實現內部審計轉型的一項重要任務,更是開展以風險控制為導向管理審計的重要技術支撐。必須要把推進內部審計信息化建設作為利用信息技術改造提升傳統審計方式的重要內容,納入到推進內部審計實現全面轉型與發展的總體部局之中,統一規劃,整體推進。
作者:倪協亮 單位:瑞安市馬嶼片區教育會計核算中心
計算機審計系統范文第5篇
一、審計目的與范圍
《獨立審計具體準則第20號——機信息系統環境下的審計》中提到:“注冊會計師在計算機信息系統環境下執行會計報表審計業務,應當考慮其對審計的影響,但不應改變審計目的和范圍。”可見,不論在手工系統下還是在電算化系統下,審計的總體目標和范圍都不應有所改變,即:總體審計目標都是對會計報表的合法性、公允性及會計處理方法的一貫性發表審計意見;總體范圍都應當界定為與被審計單位會計報表有關、與注冊會計師審計意見有關的所有資料。但筆者認為,由于手工系統和電算化系統在數據的采集、處理、輸出及儲存的方式上有很大的不同,因此對具體審計范圍而言,兩者又必然會有所區別。
二、審計風險
(-)相同點
1.都必須進行審計風險分析。所謂審計風險,是指注冊會計師對有重要錯報的會計報表仍發表無保留意見的可能性。不論對手工系統還是對電算化系統審計,進行風險分析都是必不可少的步驟。
2.風險模型是相同的。不論對手工系統還是對電算化系統審計,都可以采用如下模型:審計風險=固有風險X控制風險X檢查風險。其中:固有風險指假定被審計單位在沒有任何相關的內部控制制度或程序的情況下,其會計報表某項認定產生重大錯報的可能性;控制風險指被審計單位的內部控制制度或程序不能及時防止或者發現某項認定產生重大錯報的可能性;檢查風險指審計人員未能檢查出某項認定中已存在的重大錯誤的可能性。
(二)不同點
1.固有風險不同。電算化系統下,數據由計算機集中處理,其發生錯誤的可能性比較小。,不少軟件都有取消審核、反記賬、反結賬的功能,可以對會計記錄進行不留痕跡的修改;特別是當有關人員故意篡改程序時,在電算化系統下就更不易被察覺,而程序一旦被篡改,就會導致連鎖性、重復性錯誤,內存資料可以毫不留痕跡地被消除或篡改,若沒有相關的內部控制制度,其對于會計報表的影響是無法估量的。因此,從總體上看,筆者認為在電算化系統下,固有風險更大一些,多數情況下,審計人員可以把它設定為100%。
2.控制風險不同。手工方式下,通過職能分割、人員分工以及憑證、賬簿、報表之間的勾稽關系而形成的內部控制體系,可以較好地保證數據處理的真實、可靠和安全。電算化系統下,數據處理的環節減少,并且數據處理過程都是不可見的,手工系統下一些原有的控制便不復存在。另外,由于我國的電算化事業起步較晚,在內部控制方面的經驗較少,人員的素質相對較差。因此,一般來說,電算化系統下的控制風險和手工系統下的相比更高一些。因此和手工系統相比,對電算化系統應采取更廣泛的符合性測試。
3.檢查風險不同。電算化系統下,固有風險和控制風險都有上升的趨勢,因此若要把審計風險維持在一個可以接受的水平上,就必須把檢查風險降到一個較低的水平上。這就要求審計人員必須相應擴大實質性測試的及范圍。
三、內部控制制度的評價
(-)相同點
1.評價目的相同。手工系統和電算化系統下,都要對內部控制制度進行了解,目的是評價其設計是否合理,找出其控制弱點,對其作出初步評價,以決定是否進行符合性測試。如果準備信賴其內部控制制度,則都應當進行符合性測試,并根據測試結果確定實質性測試的時間、內容和范圍。
2.內部控制的基本原則相同。手工系統下,內部控制的基本原則在電算化系統條件下還是適用的,如不相容職務的分離原則、授權與審批原則、接近控制原則、獨立檢查原則等。
(二)不同點
1.內部控制的方式不同。電算化系統下,由于數據處理方式與手工系統有很大的區別,因此必須采用不同的控制方式。電算化系統下,內部控制制度可分為兩個部分:①一般控制,包括組織與管理控制、系統開發和維護控制、機操作控制、系統軟件控制、數據和程序控制等;②應用控制,包括輸入控制、計算機處理與數據文件控制、輸出控制等。
2.符合性測試的不同。符合性測試是針對內部控制的有效性進行的測試,既然兩個系統的內部控制制度有很大的不同,這就決定了對電算化系統必然要采用一些不同的方法。常用的測試方法主要有以下幾種:
(1)數據測試法。即將事先選定的業務數據輸入客戶的計算機進行處理,然后把處理結果同預定結果相比較,看兩者是否一致。其中,測試數據可由審計人員自行設計,也可從客戶的實際業務數據中選取,對選中的數據及處理結果都要作標記。若用來測試的數據是客戶的實際業務數據,則該測試也可作為實質性測試的一部分,即所謂的雙重目的測試。
(2)程序測試法。即審計人員從客戶的計算機中復制正在使用的有關程序,檢查其操作與控制功能是否存在且有效,并同客戶的保存程序檔案是否一致。這種方法顯然對審計人員的計算機水平要求較高,目前我國大多數審計人員還做不到。
(3)嵌入審計程序法。即在客戶的電算化系統中嵌入審計程序,對系統的運行進行實時監控,但要避免審計人員以外的人員接觸審計程序。從上講,這是比較理想的一種方式,但由于注冊師審計是一種外部審計,這種方法在實際中很難運用。而對于內部審計來講,這種方法則具有可行性。
四、實質性測試
(-)相同點
實質性測試的目的是驗證報表和賬戶金額的正確性。手工系統下有一些常用方法,在電算化系統下還是適用的,比如審閱、核對、監盤、詢證、現場觀察、性復核等。特別是對于實物的監督盤點、向有關單位或部門詢證、到工作現場觀察,在兩種系統條件下具有同等的重要性,審計人員都應予以充分的關注。但由于電算化系統下的數據處理方式有很大的不同,因此在實質性測試中就要求使用一些特有的方法和技術。
(二)不同點
1.更需要借助計算機進行審計。一般來說,不管對手工系統還是對電算化系統,審計都可以利用計算機輔助審計工作。但對電算化系統審計時,這種要求更為迫切,因為電算化系統下,除了原始憑證外,其他數據文件都以機器可讀的形式存儲在有關磁性介質中。雖然有些要求定期打印有關憑證、賬簿、報表,但審計人員并不能確定打印的資料和機讀數據完全一致,因此出于職業謹慎性的考慮,審計人員僅對打印資料進行審查是不夠的,還應當對機讀數據文件進行審查。而我國目前不少審計人員仍采用繞過計算機審計的辦法。
