起航学习网

- 让每个人都能学到最前沿新知识、新技能!
起航学习网
当前位置: 起航学习网 > 学习心得 > 湘大函授大专毕业沦为赏析:浅谈计算机审计

湘大函授大专毕业沦为赏析:浅谈计算机审计

时间:2014-04-16 15:12:00来源:湘大 作者:起航学习网 已有: 名学员访问该课程

前言: 起航学习网给大家介绍的是“湘大函授大专毕业沦为赏析:浅谈计算机审计”方面的知识点,关注起航学习网就等于

起航学习网给大家介绍的是“湘大函授大专毕业沦为赏析:浅谈计算机审计”方面的知识点,关注起航学习网就等于关注成考,每日最新成考指南信息就在起航学习网!

湘大函授站作为成人教育的落脚点,每年为社会输出了大量的高科技人才。随着时间的推移,我校湘大成考函授的学子又迎来了毕业季节。可无论大专还是本科学子,都是需要经过写论文及论文答辩这一关。如何写好一篇优秀的论文是我们要做的事情,今天我校就给大家分享一篇关于“浅谈计算机审计”,希望可以帮助大家。

湘大毕业论文(设计)任务书

论文(设计)题目:浅谈计算机审计

一、主要内容及基本要求

本文揭示会计电算化给审计带来了风险与挑战,分析对给审计工作提供了新的发展机遇,开展计算机审计不仅能够提高审计工作效率,同时还促使会计电算化及审计办公自动化向更高目标迈进。本文还结合审计软件开发的实践提出审计软件应具备的基本功能,并对计算机审计发展的方向进行了展望。

二、重点研究的问题

在广泛阅读相关文献的基础上,运用计算机审计研究的基本方法和理论,在指导教师的协助下独立完成计算机审计的发展现状与对策研究的深入调查,在分析与整理所调查资料数据后,对计算机审计发展现状与对策研究的现存问题和不足提出自己的建议。并认真撰写合符本科学位论文要求的课题研究报告。

本课题要求:

1、本人通过真实检索和实地考察获取相关资料与文献

2、科学、严谨并按学院要求独立撰写论文

3、严格按照规定时间完成各阶段研究任务

三、进度安排

四、应收集的资料及主要参考文献

[1]2002年度注册会计师全国统一考试指定辅导教材,中国财政经济出版社2002

[2]陈婉玲。计算机审汁,广东人民出版杜,2002.1

[3]RonWeber,InformationSystemsControlandAudit.Prentice№ll,l998.

[4]信息技术控制日标(COBIT),国际信息系统审计与控制协会

[5]Jiawei№n.Mjche]i几eKamber著,范明孟小峰等译数据挖掘概念与技术北京:机械工业出版社.2001.76-124

[6]DavidHand,HeikkiMannila,PadhraicSmyth著,张银奎廖丽宋俊等译数据挖掘原理北京:机械I.Jk出版社,2003.39-98

[7]S.Adlen.’ExploringtheDataWarehousesOrganizationalandCulturalIssues’,DatabasePrograamingandDesign,8(6):25—27,1995.

[8]高敏数据挖掘应用现状与产品分析微讣算机应用第23卷第5期2002年9月

[9]李勇肖智曹国华数据挖掘技术在管理中的应用重庆大学学报(社会科学版)

2003-10-10

[10]林字等编著.数据仓库原理宇实践.北京:北京邮电出版社2003.

[11]张维明刘苏刘青宝等数据仓库原理及应用北京:电子工业出版社2002.3.26-31

浅谈计算机审计

摘要:本文揭示会计电算化给审计带来了风险与挑战,分析对给审计工作提供了新的发展机遇,开展计算机审计不仅能够提高审计工作效率,同时还促使会计电算化及审计办公自动化向更高目标迈进。本文还结合审计软件开发的实践提出审计软件应具备的基本功能,并对计算机审计发展的方向进行了展望。

关键词:会计电算化;计算机;审计

Introductiontocomputeraudit

Abstract:ThisarticlerevealstheAccountingtoauditrisksandchallenges,analysisoftheauditworktoprovidenewopprtunitiesfordevelopment,computerauditcarriedoutnotonlytoimprovetheefficiencyoftheefficiencyoftheauditwork,butalsotoAccountingandauditofficeautomationtothemorehighgoals.Thepaeralsocombinesthepracticeofsoftwaredevelopmentauditoftheauditsoftwareshouldhavethebasicfunctionsofthecomputerauditthedirectionofdevelopmentinfuture.

Keywords:ComputerizedAccounting,Computer,Audit

目录

1绪论6

1.1选题的背景6

1.2选题目的6

1.3研究内容与贡献7

2计算机审计的理论与现状综述8

2.1计算机审计的发展8

2.2计算机审计的分类8

2.3计算机审计的理论基础9

2.4计算机审计产生的原因9

2.5对计算机会计信息系统进行审计10

2.5.1对计算机财务会计软件模式审计10

2.5.2应用程序审计10

2.5.3数据文件审计10

2.6以计算机为审计工具进行审计10

2.6.1利用计算机验证会计资料总体的完整性11

2.6.2利用专门的辅助审计软件进行项目审计11

2.6.3利用计算机进行日常会计资料的分析及计算11

2.7我国的计算机审计现状11

2.7.1我国的计算机审计概况11

2.7.2计算机审计的法规建设12

2.7.3针对信息系统的审计现状12

2.8计算机审计的必要性12

2.8.1计算机审计是各个行业计算机应用客观实际的要求13

2.8.2计算机审计是审计工作发展的必然规律13

2.8.3计算机审计是审计信息化的首要任务13

3计算机审计风险研究13

3.1计算机审计存在的风险14

3.1.1具体审计目标扩展带来的风险14

3.1.2审计对象增加、范围扩大带来的审计风险14

3.1.3掌握计算机审计技能的人员不足带来的风险14

3.1.4审计准则缺失带来的审计风险14

3.2控制计算机审计风险的对策14

3.2.1掌握被审计单位对计算机信息系统的控制情况,制订完整、详细、合理的审计方案15

3.2.2抓住影响财务信息质量的根源,开展计算机信息系统安全性、内部控制符合性测试15

3.2.3据完整性、准确性目标,全面详细对电子数据进行实质性测试15

3.2.4强化审计复核,保证计算机审计工作质量和审计风险的最终控制16

4会计电算化给审计带来的挑战与发展机遇16

4.1开展审计工作的紧迫性16

4.1.1计对象的扩展化,给审计提出了新课题17

4.1.2绕过电算化系统的审计,很能效地发挥审计职能17

4.1.3审计内容的复杂化,增加了审计工作的难度17

4.1.4计算机环境下的舞弊更具有隐蔽性,给审计带来了新的风险17

4.1.5传统审计的信息反馈能力弱,与信息化的时代要求不适应18

4.1.6关于开展计算机审计18

5计算机审计展望20

5.1由聘请计算机专家审计为主向审计人员独立审计发展20

5.2由定期审计向实时审计方向发展20

5.3审计软件将由查账型向分析型和专家系统方向发展20

6致谢21

浅谈计算机审计

1绪论

1.1选题的背景

中国审计历史源远流长,西周时期的中国就有了审计的萌芽,隋唐时期开始兴盛,到了宋朝就建立了世界上最早的审计院,到目前为止已经有2000多年历史。而国外审计则起源意大利合伙企业制度,形成于英国股份制企业制度,发展和完善于美国发达的资本市场,它是伴随着商品经济的发展而产生和发展起来的,其含义源于会计审计和账目稽查。

审计是由独立的专门机构或人员接受委托或根据授权,对国家行政、事业单位和企业单位及其它经济组织的会计报表利其它资料及其所反映的经将活动进行审查并发表意见。审计自产生的那一天起,经过不断的完善和发展,到今天已经形成一套比较完备的科学体系。人们对审计的概念也进行了深入的研究,最具代表性的是美国会计学会(AAA)在颁布的“基本审计概念说明”的公告中,把审计概念描述为:“为确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度,而对这种结论有关的证据进行客观收集、评定,并将结果传达给利害关系人的有系统的过程”。

随着计算机、阿络以及通信技术在管理中的广泛运用,传统的管理、控制、检查和审计技术都面临着巨大的挑战,因此,电子商务和网络财会条件下的审计,即:计算机审计应运而生。

1.2选题目的

在信息化迅速发展的今天,经济活动记录的处理技术已经向电子化、集成化、广域化、数字化和无纸化的方向发展。会计工作的技术手段能够跟随着信息化的步伐,许多单位已经实现了会计电算化。而审计的技术手段却相对滞后,绝大多数的审计仍然是“绕过计算机审计”。这给审计工作提出了挑战:作为审计人员,如果不懂计算机审计,在不久的将来就会失去审计的资格。同时,也给审计工作提供了新的发展机遇,促使审计工作向更高层次迈进。

1.3研究内容与贡献

计算机审计分为两类:针对信息系统的审计与基于信息系统的审计。论文阐述了计算机审计的理论基础和特征,调查分析了我国计算机审计的法规建设.以及在“针对信息系统审计”和“基于信息系统审计“方面的审计现状与局限.然后,结合作者丰富的审计实践经验.对两类审计技术进行了深入而具体的分析与研究,详细分析了风险导向的、针对信息系统的审计内容、风险指标体系与审计流程,以及基于数据挖掘技术的联网审计方法与功能实现。最后结合具体审计实例,演示了联网审计系统数据挖掘的过程,以及利用数据挖掘方法得出的审计结果。

论文所研究的风险导向的信息系统审计方法.综合考虑信息系统在管理,软件和硬件等方面的风险,根据信息系统审计的传统审计理论、信息系统管理理论、行为科学理论和计算机科学,整理成信息系统的三级风险指标体系。在此基础上开展信息系统审计的流程包括审计对象的选择、了解信息系统的基本情况、制定审计计划、执行符合性测试和执行实质性测试.最后撰写审汁报告。

在“基于信息系统审计”方面.论文所研究的联网审计系统其有检验和核对数据问的关系并进行纵向及横向的比较:分析数据的变化趋势和变化幅度,智能地发现各业务的经营状况:设置预普指标,实现风险监控和防范等功能,论文特别讨论了数据挖掘技术在审计工作中的应用,如孤立点分析等,并且在所描述案例中迸行了演示。论文所研究的审计方法和技术.已经在审计署目前开发的联网审计系统中得到了体现.在审计实践中取得了良好的效果。

2计算机审计的理论与现状综述

2.1计算机审计的发展

事物的产生和发展都是基于客观的需要。从目前的文献来看,关于计算机审计的产生动因有两种观点。一种观点认为计算机审计是对信息系统工程进行严格、规范的管理和控制的重要环节,它是一种特殊的审计形式,产生于计算机在经济和会计领域应用条件下进行监督、鉴证与评价的需要。另一种观点认为:从财务审计发展到管理审计,之后又产生了融于财务审计、管理审计之中的技术审计,而计算机审计则是技术审计的重要类别。

由于信息系统尤其是大型信息系统的建设是一项庞大的系统工程,它投资大、周期长、高技术、高风险,在系统的建设过程中,对工程进行严格、规范的管理和控制至关重要。计算机审计正是对信息系统工程进行严格、规范的管理和控制的重要环节,它是一种特殊的审计形式,产生于计算机在经济和会计领域应用条件下进行监督、鉴证与评价的需要。计算机审计与一般审计一样,同样是执行经济监督、鉴证与评价的职能,其特殊性主要表现在两方面;(1)对执行经济业务和会计信息处理的计算机信息系统进行审计,即计算机信息系统作为审计的对象。(2)利用计算机辅助审计,即计算机作为审计的工具。

审计的发展历程首先是从财务审计发展到管理审计,之后又产生了融于财务审计、管理审计之中的技术审计,而计算机审计则是技术审计的重要类别。

王光远教授在其名著《管理审计理论》中将审计学科划分为“财务审计”与“管理审计”两大分支,倡导发展管理审计,并认为管理审计以财务审计为基础,前者是后者的发展与延伸。

传统的财务审计针对会计帐目和数据进行审计,于l9世纪中叶起源于英国。财务审计的目的主要是查错防弊,而不是对企业经营管理做出分析、评价,从而提出管理建议。

2.2计算机审计的分类

计算机审计随着现代信息技术的发展而发展。在会计与经济领域应用的初期,计算机审计基本上采用“绕过计算机审计”的方法。这种方法是指审计人员把计算机信息系统看成一个“黑箱”,不关心也不审查计算机系统的处理过程。审计人员跟踪审计线索到输入计算机,校对系统的输出与输入一致后再继续跟踪审查,绕过了计算机系统。随着信息技术的发展和经济管理自动化程度的提高.“绕过计算机审计”的方法已无法适应现代信息技术的发展,审计逐步转为直接对计算机信息系统本身进行审查,即“穿过计算机审计”,井广泛应用汁算机辅助审计技术即“利用计算机审计”。随着网络技术的广泛使用,尤其是电子商务的兴起,审计开始进入了“网络审计”阶段。

2.3计算机审计的理论基础

计算机审计师为了完成审计任务,必须掌握与计算机审计相关的理论知识。计算机审计不仅仅是传统审计业务的简单扩展,它建立在四个理论基础之上,即:传统审计理论、信息系统管理理论、行为科学理论和计算机科学。

传统审计理论为计算机审计掇供了丰富的内部控制理论与实践经验.同时提供收集并评价证据的方法论。最为重要的是传统审计给计算机审计带来的控制哲学.印用谨慎的眼光审视信息系统在保护资产安全,真实、完整地记录各项经济活动,并能有效地实现企业目标的能力。

信息系统管理理论。信息系统管理理论是一门关于如何更好地管理信息系统的开发与运行过程的理论,它保证信息系统良好运行,是对信息系统进行内部控制的理论基础。因此,信息系统管理理论也是对信息系统进行符合性测试的理论基础。

行为科学理论。信息系统是进行信息交流和商业活动的工具,其使用者是人.因此,信息系统有时会因为人的问题而失败。比如:因为用户使用不熟练或有抵触情绪,造成信息系统的使用推广困难,从而影响信息系统的运行效果和效益。因此,审计人员必须了解哪些行为因素可能导致系统失败。这方面行为科学特别组织学理论解释了组织中产生的“人的问题”。

计算机科学。计算机审计的业务内容包括评估信息系统的安全性、可靠性、先进性和实用性等,检查计算机信息系统的功能、成本和效益,防止和降低信息技术的风险,完成这些审计业务必须有计算机科学的支持。

2.4计算机审计产生的原因

先进的计算机技术高速发展和普遍运用,使会计信息、业务信息的记录、处理、传递和储存等发生了根本性变化。计算机技术方法在审计中的应用是计算机技术与数据处理电算化发展的结果,是一次完美的融合。随着计算机技术水平的不断提高,它逐渐成为审计当中的重要工具。但是,计算机审计与传统的手工审计并没有实质的区别,其审计的目的与职能并没有改变。

2.5对计算机会计信息系统进行审计

 计算机审计的对象是被审计单位的计算机财务会计核算系统(即财务会计软件)及其系统数据。

2.5.1对计算机财务会计软件模式审计

计算机财务会计软件模式,是对会计核算组织及核算业务过程的具体体现。而对计算机财务会计软件模式审计,可通过运行系统的最长业务流程和最短业务流程实现,其中,关键的业务环节的控制可通过简单运行进行检测。例如,会计制度要求,经过审核的会计凭证才能记账,就可以通过对样本凭证的审核和记账操作结果验证。

2.5.2应用程序审计

 应用程序质量的高低会影响会计电算化系统的可靠性、真实性和安全性从而影响会计数据处理的合规性、正确性。对应用程序的审计,可以采用对程序直接进行审查,和通过数据在程序上的运行进行间接测试两种方法。对程序进行直接检查,可借助流程图作为工具,然而在对程序进行间接测试时,往往需要设计测试真实或模拟数据来执行。审查应用程序有两个目的,一是测试应用控制系统的符合性;二是通过检查程序运算和逻辑的正确性达到实质性测试目的。

2.5.3数据文件审计

在会计电算化系统中,会计凭证、明细账、总账及会计报表的内容均以数据文件的形式存储在硬盘或软盘中。对数据文件进行审计,可以将该文件打印出来进行检查,也可以在计算机内进行审查。数据文件审计有两个目的:一是对数据文件进行实质性测试,二是通过数据文件的审计,测试一般控制或应用控制的符合性。但数据文件审计主要是为了实质性测试。

2.6以计算机为审计工具进行审计

 这部分通常称为计算机辅助审计技术,通过利用计算机辅助审计技术可以改进审计程序的效果和效率。具体内容为:

2.6.1利用计算机验证会计资料总体的完整性

 在企业采用会计电算化的情况下,可运用计算机辅助审计技术来验证会计资料总体的完整性。常规审计中由于处理工具和方法的落后,审计人员根本没有时间和精力对企业会计资料总体进行验证,至多对某一会计科目进行账证、账账、账表核对,而使用计算机后,可通过一些简单的程序使该项工作快速、准确地完成。

2.6.2利用专门的辅助审计软件进行项目审计

在开展行业审计时,根据审计工作方案,编制专门的审计汇总软件,自下而上,从审计底稿开始,对审计情况进行逐级汇总。好处在于能全面、准确汇总反映审计情况,防止错漏和人为调整上报情况,便于统一定性、统一处理。如审计署统一组织的工商银行系统审计、国税系统审计就采用了这种方式。

2.6.3利用计算机进行日常会计资料的分析及计算

现代审计要求审计人员对企业的会计资料不仅要进行复查,更要在复查的基础上进行较多的分析,这正是计算机辅助审计技术的专长,在计算机审计的情况下,审计人员可以很简单地得到分析结果,而手工输入再由计算机汇总亦很方便。对企业库存的材料也可以进行深层次的分析,了解流动资金的周转情况。而这些分析工作在手工方式下对于会计人员来讲是心有余力不足的。

2.7我国的计算机审计现状

2.7.1我国的计算机审计概况

计算机审计的发展水平与经济及信息的发展水平直接相关。由于经济信息技术发展的原因,我国计算机审计起步较晚,应用和发展比起世界上发达了家还有很太差距。但近几年来,随着我国信息化的发展,计算机审计在我国已得到了应有的重视和迅速发展。

尽管我国在上一世纪80年代开始会计电算化,但当时对电算化系统的审计基本都采用“绕过计算机审计”。到90年代,我国的商品化会计软件从核算型向管理型发展,我国的电算化应用从单项处理向较完整的信息系统发展,从单机应用向计算机网络的应用形式发展,尤其是在国民经济中占有举足轻重地位的金融机构、大中型企事业单位都建立了网络化的管理系统,审计开始难以绕过计算机。九十年代中后期开始,我国的信息化建设快速发展。随着Internet的推广,我国的电子商务于l998年正式启动,面对势不可档的信息化发展和电子商务热潮,审计机构和审计人员别无选择,必须适应潮流的发展,开展计算机审计。

与发达国家相比,我国的计算机审计现在尚处于起步阶段,但近几年国家审计署、其派出机构和各地审计机关都做到了硬件设施建设、软件开发应用、人员培训考核“三位一体”,为推进计算机审计奠定了坚实的基础。现在,我国在审计管理办公自动化、计算机审计的法规建设、对计算机信息系统的审计和利用计算机审计方面,都己取得了可喜的成绩。

2.7.2计算机审计的法规建设

我国最早的有关计算机审计的法规是l993年9月审计署签发的审计长令《审计署关于计算机审计的暂行规定》,它为审计机关开展计算机审计提供了法律依据,并确定了计算机审计的内容包括:(1)信息系统的内部控制。(2)记录在各种载体上的会计与经济资料。(3)电算系统的应用软件与文档。此后陆续建立了下列一些审计准则与规范。审计署l996年l2月笳布了《审计机关计算机辅助审计办法》,它足我国政府审计的法规之一,指出了计算机辅助审计的内容、对审计人员的要求、对被审单位的要求、审计机关与人员的责任等。现在,审计署还草拟了《审计机关计算机信息系统环境下的审计准则》,准备颁布实施。中国注册会计师协会1999年2月颁布了《独立审计具体准则第20号一一计算机信息系统下的审计》,它包括一般原则、审计计划、内部控制研究、评价与风险评估、审计程序和附则等方面的内容。

2.7.3针对信息系统的审计现状

我国审计机关至今没有正式介入计算机信息系统功能的审计,只有少数审计机关对一些电算化系统进行过审计调查。

在我国,财政部规定会计核算软件由财政部门组织评审。财政部早在1989年就制定了《关于会计核算软件管理的几项规定》和《关于会计核算软件评审问题》等规定,于1994年又制订颁布了《会计电算化管理办法》、《商品化会计核算软件评审规则》和《会计核算软件的基本功能规范》,对会计核算软件的基本要求、会计软件的评审和以计算机代替手工记帐的审批管理要求等方面都做出了明确规定,并对商品化会计软件都进行了审查。

但总的来说,对计算机信息系统进行审计是我国计算机审计中最薄弱的环节。

2.8计算机审计的必要性

  审计工作依靠计算机信息系统可以实现实时审计,使单一的事后审计转变为事后审计与事中审计相结合、单一的静态审计转变为静态审计与动态审计相结合、单一的现场审计转变为现场审计与远程审计相结合;可以实现详细审计、全面审计,拓宽审计视野,提高审计效率。

2.8.1计算机审计是各个行业计算机应用客观实际的要求

  随着计算机深入到各个行业的各个领域,审计工作的重点由手工帐务的审计转移到对机器帐务的审计。另外,由于计算机办理业务的隐蔽性,工作中的许多差错一时难以发觉,为了防止给工作带来重大损失,也要求加强计算机审计。

2.8.2计算机审计是审计工作发展的必然规律

在计算机应用的过程中,出现了盗用对公存款,盗用资金、融资、管理存款,计算机诈骗,利用计算机伺机作案的犯罪案例,为了保障各个行业工作的顺利开展,防止犯罪,审计工作就显得非常重要。

2.8.3计算机审计是审计信息化的首要任务

审计信息化工作的首要任务,就是继续扩大计算机技术在审计业务实施中应用的普及程度,加大计算机审计力度,使计算机成为审计实施的主要工具,以提高审计工作质量和效率。

3计算机审计风险研究

近几年,有条件的地方已经不局限于计算机辅助审计,开始了计算机审计。计算机审计是依托计算机系统对被审计单位运用计算机管理财政收支、财务收支及其相关经济业务活动的信息系统以及其存储、处理电子数据的审计。审计工作依靠计算机信息系统可以实现实时审计,使单一的事后审计转变为事后审计与事中审计相结合、单一的静态审计转变为静态审计与动态审计相结合、单一的现场审计转变为现场审计与远程审计相结合;可以实现详细审计、全面审计,拓宽审计视野,提高审计效率。然而,审计活动属于高风险职业领域。这种高风险既来自于社会对审计工作质量愈来愈高的厚望和要求,也来自于日益复杂的审计工作环境。计算机信息系统如同双刃剑,在给审计工作带来正面影响的同时,也带来了风险。

3.1计算机审计存在的风险

3.1.1具体审计目标扩展带来的风险

计算机审计,对被审计单位各种财务数据真实性、合法性、正确性的认定,就必然包含对其电子数据的载体(网络、信息系统及数据库)的安全性、可靠性的认定。具体审计目标扩展了,审计内容更加宽泛复杂,计算机信息系统的开放性、易被攻击性及网络活动的无痕型、网络交易的虚拟性,都使得计算机审计面临的不确定因素增多、风险加大。

3.1.2审计对象增加、范围扩大带来的审计风险

计算机审计增加了现行信息系统的审计和电子数据的审计,已突破传统财务审计的范围。以报表评价为主要目标的财务报表审计,因实时网络的存在,往往同业务审计、经营审计和管理审计密不可分。包罗万象的大审计,使审计风险来源增加。被审计单位网络、信息系统及数据库、应用软件的不稳定性,电子数据的易被改变、被复制和被消除性,以及信息系统目前难以实现直接查阅源程序等,必然带来新的审计风险要素。

3.1.3掌握计算机审计技能的人员不足带来的风险

计算机审计要求审计人员必须熟悉计算机信息系统运作、数据采集与分析、数据挖掘等技术与方法。能够面对海量的数据,寻找到审计线索突破口:随时根据被审计单位的数据接口特征,选择满足需要的数据采集软件类型,编制各种审计模块:针对采集的数据进行筛选、清理和分析,快速准确地找到并验证各种审计疑点。而现阶段,要使审计人员普遍具有较高的计算机审计能力,还需要一个过程。开展计算机审计,倘若人员没有足够的技能,将无从下手:仓促上机,无疑会带来检查风险的增加。

3.1.4审计准则缺失带来的审计风险

计算机信息技术环境下,对财政收支、财务收支审计,不能仅以出具的纸质资料为依据,还必须对其生成的信息系统及数据库和财务软件的可靠性、电子数据的准确性等进行鉴证,否则,就会形成假数真审。所以非常需要制定新的审计准则,有针对性对计算机审计工作做出全面系统的补充。而眼下。用现行审计准则中界定的具体审计目标,来指导计算机审计就显得比较狭窄,无法涵盖全部待审内容,包括与被审计单位计算机广泛应用不相协调的内部控制,也就无法用其分析审计风险的确切来源。审计准则的缺失会使审计工作失去权威标准,审计风险自然加大。

3.2控制计算机审计风险的对策

3.2.1掌握被审计单位对计算机信息系统的控制情况,制订完整、详细、合理的审计方案

编制审计实施方案的重要部分就是审计重要性水平的确定和可以接受审计风险的评估。计算机审计尤其要通过检查、查询、观察等方法对被审计单位基本情况和计算机信息系统的运行状况、内部控制进行调查。除了了解常规审计中被审计单位业务性质、组织结构、管理者的内部控制、管理措施、以前年度审计情况等外,重点通过与被审计单位有关业务、计算机及管理人员座谈,交流沟通,索取和分析文档资料,对其计算机信息系统硬件设备、系统软件、应用软件、经营管理工作、战略需求与规划等进行审计调查,了解财务系统、业务系统的安全性,确定计算机信息系统层和电子数据层的重要性水平,分析和初步评价可接受的审计风险、审计执行阶段的风险控制责任的落实,编写能够符合被审计单位实际的、全面的审计方案,并分解好审计工作,使各个审计岗位职责明确。

3.2.2抓住影响财务信息质量的根源,开展计算机信息系统安全性、内部控制符合性测试

审计实施中,要着眼于控制源头,深入分析系统运行、内部控制,评估控制风险要素规模,确定可接受检查风险的大小、计算机审计的重点与范围,符合性测试,需要手工测试与计算机测试相结合。运用询问调查、实地考察方法,检查被审计单位软件文档、程序流程图、编码、运行记录与结果,软件系统中存在那些控制、在哪里控制、如何控制;以信息系统输入程序流程为重心,追踪检查若干业务处理全过程,验证系统关键控制功能在实际执行程序中是否恰当、有效。测试硬件系统设施、与其相连的外部网络之间设施是否安全,确保提供的信息不被泄露;计算机机房等外部设施是否能够保障硬件设备不受损害,足够支撑会计信息系统有效运转,以及移动存储介质是否安全、存放适宜。检测组织管理制度是否做到不相容职责相分离、实现获得安全的信息,针对不同系统故障或灾难是否各有应急处理措施和软硬件更新维护制度,能有效避免因技术落后带来的安全隐患,系统文档管理是否合理、规范、安全。要运用计算机测试软件系统,是否能够提供完整、正确,高效的电子数据,财务信息系统是否有缺陷、实际观察相关内部控制设计是否合理、运行是否正常。经过符合性测试,若系统安全性好、内控制度健全有效,可以减少实质性审查的范围和数量;反之,应扩大之。

3.2.3据完整性、准确性目标,全面详细对电子数据进行实质性测试

审计实施中,要掌握被审计单位计算机系统的分布和应用,采取直接拷贝和直接读取的方式,直接从其信息系统数据存储目录获取数据,或利用已经存在专门的数据接口来采集数据,并做到数据采集到位;对所采集的数据进行清理、转换,生成新的账簿、报表等各种财务资料、业务资料,严防重要数据缺失,按照审计目的加工基础数据,并从中选择审计所需要的数据;运用计算机编辑检验手段,进行账证、账账、账实、账表核对,校检并验证各种财务数据、业务数据是否正确、完整、合理,电子数据与实际业务内容是否一致、与最初的实际输入系统的数据是否一致、与最终生成对外的报表信息是否一致。应根据相关业务处理逻辑、业务数据的钩稽关系、法律法规的规定或审计经验进行具体数据分析,找出薄弱环节,防止程序逻辑错误、用错文件、处理非法数据,保证会计数据处理正确无误;通过应用软件对电子数据进行复算、检查、核对,对某些重要财务数据,如利润、成本、资金等进行各种分析判断,从中发现不正确情况和问题,得出有效性检验结果;在核对电子数据准确性、完整性的同时,对审计过程中发现的问题,分类、归纳、整理,继续采用其他方法,追踪到底,对重要问题要重点核实,材料要齐全、证据要充分,直到确认所有查证错误和无法查证的可能错误合计不超过整体重要性水平,才能将审计风险控制到可接受水平之内。

3.2.4强化审计复核,保证计算机审计工作质量和审计风险的最终控制

出具审计报告前,必须进行审计复核。认真整理、评价审计证据客观性、相关性、充分性、合法性,重点检查信息系统、电子数据查证的和未查证的累计重大错误总额是否超过各层重要性水平;复核工作底稿,针对被审计单位重要的业务活动、信息系统及数据与相关法规进行核对;与被审计单位管理层沟通,比对重大错误风险是否超过信息系统层重要性水平,复核其业务系统、财务系统及数据中反映出的重大问题,评价审计风险整体性水平是否在可以接受水平之下。复核后。对重要问题未能达成一致,需要对审计结果和审计意见重新调整,甚至追加审计程序,重新收集证据,切实保证计算机审计工作质量。

4会计电算化给审计带来的挑战与发展机遇

4.1开展审计工作的紧迫性

会计电算化信息系统的环境比手工更为复杂,审计人员面临诸多难题,审计人员如果仅靠原有的审计技术和方法是无法适应新的形势,必须改进审计方法,拓宽审计内容。

4.1.1计对象的扩展化,给审计提出了新课题

计算机信息系统环境下的审计对象,除手工环境下的审计对象以外,信息的载体得以扩展,出现了新的信息载体,如磁带、磁盘等。另外,审计人员还要对会计电算化信息系统本身进行审计,其中包括对会计信息系统的开发与设计、会计软件的程序、会计信息系统的控制等进行审计,这些都是审计人员面临的新课题。

4.1.2绕过电算化系统的审计,很能效地发挥审计职能

随着会计电算化水平的提高,如果审计人员不懂得计算机,不了解电算系统,只能依赖被审单位提供打印的账页进行审计。这样审计人员可能得不到被审单位的尊重,甚至还可能被不老实的人所愚弄。所以,审计人员如果不能审电算化系统,面对比较复杂的会计信息系统就变得无能为力了,这就很难有效地发挥审计的监督职能。

4.1.3审计内容的复杂化,增加了审计工作的难度

手工系统中,审计的内容主要是对其财政收支活动及有关的经济活动的审查。在会计电算化信息系统的情况下,加密的会计软件把以往肉眼可见的线索掩盖了起来,使得审计内容变得复杂化。加上人们往往过分相信计算机输出的结果,容易忽视了计算机也是由人来操作的这一关键环节,表面上账、证、表的相互平衡,可能掩盖了人工录入的错漏。例如,某工厂财务处从工资单到工资汇总表都是计算机计算打印出来的,历经检查都没发现问题。在一次审计本来要结束时,有一位老会计随手用算盘打了一张工资汇总凭证,发现汇总结果不对;经详细核对,查出一个工资核算员长资汇总表贪污公款70多万元的大案。案件的查出并不令人乐观,如果让审计人员凭算盘来检验计算机的结果,审计时间、审计成本都是不允许的,也是不容易做到的。

4.1.4计算机环境下的舞弊更具有隐蔽性,给审计带来了新的风险

计算机的应用,使会计作弊由手工操作变成了由机器完成,计算机作弊不留痕迹,更具有隐蔽性。美国斯坦福研究所的调查表明,该国计算机舞弊犯罪的损失平均每起为45万美元,最高的一次曾达到50亿美元,全世界每年通过计算机被盗走的资金高达数百亿美元。这无疑给审计增加了查处的难度和风险,正如国际会计联合会会长罗伯特梅尔指出的:“会计师将不得不对实际上通过计算机报告的财务信息承担责任”。

4.1.5传统审计的信息反馈能力弱,与信息化的时代要求不适应

随着现代科学技术的进步,信息化进程日益加快,纸质账本将为电子数据所代替,传统的手工审计将遭遇无情的冲击。而审计要行使高层次的监督,不仅需要微观的监督,而且要参与宏观的调控,尤其是在市场经济和信息化社会的今天,单位领导希望审计能及时反映和提供财务管理中的新情况、新问题,提供宏观的调控所需要的信息。面对这样的形势,审计工作者必须尽快掌握先进的审计技术,以较少的人力和时间消耗,完成更多的审计任务。要做到这一点,开展计算机审计必不可少。

4.1.6关于开展计算机审计

会计的电算化的发展不仅是向审计工作提出新的挑战,同时也为审计人员提供了新的用武之地,为审计带来发展的新机遇。开展詽机审计,能够使得审计技术更加先进,审计领域更加宽广,审计信息更加及时,使审计真正成为高层次的监督。

1、拓宽审计范围,全面开展审计监督。

审计人员借助于审计软件,利用计算机提供的程序输入必要的条件进行样本抽取,对异常项目进行调查测试,以确定审计重点,并可以在一定内进行逐笔审计,使得审计内容理加广泛,审计人员可以不再由于时间和工作量的原因而缩小审计范围。

在手工条件下,由于审计访求与技术的限制,对手工信息系统的审计往往以财务审计和事后审计为主,在计算机审计的条件下,利用计算机快速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计范围,提高审计工作质量,减少审计风险。所以,计算机审计使得全面审计成为可能。

2、科学统计与抽样,提高审计工作效率。

会计电算化提供的电子账是肉眼不可见的,对不懂计算机的审计人员来说是个风险,但对可以用计算机进行查账的审计人员来说是一个有利条件。审计人员利用计算机得处理数据既快速又准确的特点,使得审计资料的审查与分析工作主要由计算机完成,从而提高审计工作效率。

效益审计一般比财务审计、法纪审计需要进行更多的经济定量分析和经济效益指标的计算,利用计算机辅助审计,使得审计人员能挤出时间和精力开展效益审计,更能显示出计算机审计所特有的优势。

3、查错防弊,促使会计电算化向更高目标迈进。

会计电算化后,内部控制变为对人和机器两方面的控制,如果会计电算化系统在控制上有漏洞,就会造成比手工记账更严重的失误和损失。而开展计算机审计可以找出会计电算化系统内部控制制度的薄弱环节,促进会计电算化系统内部控制制度的建立,达到间接防弊的目的。

人工查找输入错误十分繁琐,而计算机则可按照指令查找有关事项,并将可疑数据提取出来。所以,与传统的手工审计相比,计算机审计可以方便迅速地查找错误和舞弊,既直观又高效。

在电算系统不规范的情况下,要实现审计软件的通用性只能安排层层提示和大量的人机对话,这必定降低软件的运行速度和效率。要有效地开展计算机审计,要是对会计电算化系统本身进行审查,这就要求审计人员通过打开电算化信息系统这个“黑箱”,探索和测试信息系统的处理逻辑,对它的安全性、可靠性、稳定性、合法性等方面进行监督,从而揭露问题、找出不足、提出改进意见,促使了会计电算化系统向更高的目标迈进。

4、加强信息反馈,促进信息化建设。

在手工审计条件下信息的整理、反馈以及灵敏度等方面都存在着大量的不足,而计算机审计则给审计信息的利用提供了极大的优势。例如,审计电算化后,大量的审计信息、审计法规、被审单位基本情况都存储不在计算机内,需要时可随进查阅,使资料的索取更加及时;利用计算机对审计的信息进行统计、汇总、分析和上报,将会大大加快信息的反馈,增强审计系统信息的反馈能力,这将能为领导决策提供更多的及时的有用信息,能有效地发挥审计对宏观调控的作用。

5、推动审计工作规范化、办公自动化。

手工条件下审计人员在各自负责的项目范围内开展工作,资料、搜集、核对、计算、编制工作底稿(来源:论文天)、编写审计报告等工作存在大量的重复劳动。在计算机审计的情况下,每个审计人员工作的中间结果可由大家共享,对某一项目的各个部分可根据专业分工同时开展工作,然后把结果汇集到一起,整合成一个完整的工作成果,不仅节约了大量的人力,还极大的提高了审计工作效率,保证了审计工作质量和进度。同时,通过计算机辅助管理,将文字处理、审计程序及审计工作底稿、电子表格等建立规范的模板,使审计工作实现规范化,审计手段实现现代化,审计工作迈向高科技领域。

上述情况表明,再不进行计算机审计,审计人员将失去审计资格;而开展计算机审计则可以使得审计工作向更高层次迈进;研制开发一种操作简单、使用方便、功能性强、通用性强的审计软件,则是实施计算机审计的关键。

5计算机审计展望

5.1由聘请计算机专家审计为主向审计人员独立审计发展

目前,由于我国审计人员大多数还不能独立地进行信息系统的审计工作,在进行计算机审计时往往是聘请计算机技术人员协助进行。但由于计算机技术人员一般都不懂审计业务,而审计人员又不懂计算机程序,所以,两者之间的沟通比较困难,审计目的难以达到。因此,从长远观点看,培养新一代的计算机审计人员,有既懂审计业务,又懂计算机,能够独立开展计算机审计,从根本上解决我国计算机审计问题。

5.2由定期审计向实时审计方向发展

随着计算机网络技术和电子商务的发展,未来的计算机审计人员可以将自己的计算机与被审计单位的会计信息系统联网,通过在被审单位的信息系统中嵌入为执行特定审计功能而设计的程序段,收集审计人员感兴趣的资料,并通过网络系统将这些资料及时传送到审计人员的审计人员的计算机中,进行实时审计。实时审时可以弥补事后审计线索不充分的缺陷。

5.3审计软件将由查账型向分析型和专家系统方向发展

目前的计算机审计软件,其主要功能是对存贮在磁性介质或光介质上的数据文件进行查询、抽样、复核、核对等,执行查账的功能。但是,随着计算机审计范围的不断扩大,仅仅具有查账功能的审计软件是远远不能满足计算机审计要求的。未来开发的计算机审计软件,将由查账型向分析型方向发展,并进一步发展为审计专家系统。分析型审计得在对磁性数据文件内容进行真实性和合法性审计的上,通过建立适当的审计模型,对各种经济指标进行定量的计算、分析与评价;审计专家系统则是模拟审计专家在审计中所作的思维和推理,代替审计人员完成部分审计任务的计算机软件。

参考文献:

[1]2002年度注册会计师全国统一考试指定辅导教材,中国财政经济出版社2002

[2]陈婉玲,计算机审汁,广东人民出版杜,2002.1

[3]RonWeber,InformationSystemsControlandAudit.PrenticeHall,l998.

[4]信息技术控制日标(COBIT),国际信息系统审计与控制协会

[5]JiaweiHan.MichelineKamber著,范明孟小峰等译数据挖掘概念与技术北京:

机械工业出版社.2001.76-124

[6]DavidHand,HeikkiMannila,PadhraicSmyth著,张银奎廖丽宋俊等译数据

挖掘原理北京:机械工业出版社,2003.39-98

[7]S.Adlen,’ExploringtheDataWarehousesOrganizationalandCultural

Issues’,DatabaseProgrammingandDesign,8(6):25—27,1995.

[8]高敏数据挖掘应用现状与产品分析微计算机应用第23卷第5期2002年9月

[9]李勇肖智曹国华数据挖掘技术在管理中的应用重庆大学学报(社会科学版)

2003-10-10

[10]林字等编著.数据仓库原理宇实践.北京:北京邮电出版社2003.

[11]张维明刘苏刘青宝等数据仓库原理及应用北京:电子工业出版社2002.3

26-31

阅读“湘大函授大专毕业沦为赏析:浅谈计算机审计”一文知成考,想要了解其他成考指南信息,请关注起航学习网(www.epx365.cn),我们会为大家分享更多精彩成考招生招生信息!

文章出自:http://qh.itpxw.cn/xxxd/201635107.html

文章标题:湘大函授大专毕业沦为赏析:浅谈计算机审计



免责声明:本站文章均由入驻起航学习网的会员所发或者网络转载,所述观点仅代表作者本人,不代表起航学习网立场。如有侵权或者其他问题,请联系举报,必删。侵权投诉

(责任编辑:深圳学历教育网)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
推荐内容