好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 计算机审计系统

计算机审计系统精品(七篇)

时间:2023-02-28 15:50:22

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇计算机审计系统范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

计算机审计系统

篇(1)

通过对面向服务架构(SOA)的深入研究,我们将Webservices技术集成到智能Agent架构中,提出面向Web服务的计算机审计系统(简称WSCAS)。本文其余部分如下:第二部分阐述计算机审计系统(CAS)、面向服务构架(SOA)以及本文研究动机;第三部分提出WSCAS的体系架构,包括基于Agents的Webservices系统结构、多智能体Agents的交互等;第四部分开发一个WSCAS系统原型;第五部分对WSCAS系统原型进行讨论;最后对全文进行小结,并指出未来进一步研究的方向。

相关问题的研究

(一)计算机审计系统(CAS)。随着信息技术在企业管理中的广泛使用,尤其是ERP系统的实施,企业的经营、管理及核算越来越依赖于复杂而庞大的管理信息系统。审计的对象也发生了根本变化,由纸质财务账簿转变为数据库中的电子数据(或称电子账);同时,资本市场对审计报告真实性和及时性的要求也越来越高。无论是以加强内部控制和企业管理增值为目的的内部审计、以财务真实性和公允性鉴证为目的的社会审计,还是以真实性、合法性和效益性审查为目的的国家审计,都不可避免地会受到企业信息化的冲击与挑战。审计师必须运用IT技术手段,掌握数字化审计证据收集方法,才能胜任信息化环境下的审计工作,降低审计风险,提高审计效率。定义1计算机审计:计算机审计也称计算机辅助审计,是审计人员运用信息技术和审计知识,在被审计单位现场或者通过远程网络,对被审计单位与财政财务收支和管理财政财务收支相关的电子账目或财务数据库数据进行审计。现代审计的范围正逐步延伸,跨越了财务模块,计算机审计对象已经发展为面向整个供应链的信息系统审计,是对整个企业应用的业务数据审计。定义2计算机审计系统(CAS):计算机审计系统是在审计过程中所采用的能够完成特定审计功能的各种应用系统的总称。计算机审计系统作为审计辅助工具,可以完成审计数据采集、整理、计算、统计、查询和报表生成等工作,为审计人员实施各种审计检查和收集审计证据提供帮助。

(二)面向服务构架(SOA)。面向服务构架(简称SOA)是一种软件架构思想,这一思想认为软件即服务,是将企业内部与外部的每一个业务功能单元封装成服务。SOA将这些服务从复杂的环境中独立出来,进行组件化封装,不同的服务之间通过标准接口相互调用。作为企业应用解决方案的基本元素,服务可以被描述、、发现及绑定,其平台是独立的、自治的,并且可以用XML编程的大型分布式互操作应用系统。图1说明了Web服务能够执行面向服务架构的模型。图1描述了Web服务的基本组成。该架构由三个参与者和三个基本操作构成。三个参与者即服务提供者(Serviceprovider)、服务请求者(Servicerequester)和服务(Servicebroker);三个基本操作即服务(Publish)、服务查找(Find)和服务绑定(Bind)。

(三)研究动机。计算机审计系统解决了数据采集、数据预处理、数据分析、疑点管理、审计底稿撰写、审计报告生成等难题,提高了审计效率和效果,在实际工作中发挥着重要的作用。许多学者致力于将新的信息技术应用到计算机审计中,并开始探索新的计算机审计模式。廖志芳等提出了联网审计实际的三种审计组网模式,即集中式、分布式以及点到点式组网模式[2]。李世新在对XBRL和Web服务进行介绍的基础上,提出了一种基于XBRL和Web服务的网络化审计取证模式[3]。李湘蓉在研究了网络环境中计算机审计系统应具有特点的基础上,提出了一个基于本体的计算机审计系统[4]。还有学者论述了计算机审计模式及风险防范[512]。一些学者对Internet环境下的审计系统进行了研究,Chen和Sun通过对面向服务架构环境进行研究,提出了一个内部控制持续审计模型,称为协同持续性审计模型,通过对企业资源计划数据库中的数据转换组件进行封装,软件提供商可以为企业提供模式匹配服务来实时转换业务交易数据[13]。Ye和He运用Web服务的一系列组件,提出了基于Web服务的持续审计业务流程模型,用于提供有关特定业务的鉴证[14]。Internet环境下的动态信息系统具有共享资源的多样性,无统一控制的“真”分布性,基础平台的开放性和动态性,人、设备和软件的多重异构性,节点的高度自治性,链接方式的动态开放性,网络连接的多样性,使用方式的灵活性和个性化,实体行为的不可预测性。我们认为在新的动态企业信息环境下,迫切需要与之相适应的审计模式和计算机审计系统。

面向Web服务的计算机审计系统(WSCAS)体系结构

(一)系统体系结构。面向Web服务的计算机审计系统(WSCAS)是一个开放的系统,复杂的审计任务由大量解决问题的Agent承担,每一个智能Agent只能解决特指的某一类问题,关注特定任务的完成。用Webservices封装的Agent,一个服务可能涉及一个或多个Agent,这些不同功能的Agent协力合作并提供特定的服务。系统是一个开放的环境,不同的Agent不必在同一地点或属于同一公司。通过对其他Agent知识和能力的理解,这些Agent能够突破固有的智能范围,协同工作实现目标。图2是面向Web服务的计算机审计系统(WSCAS)体系结构。由于系统具有开放性,可以不断地向系统中加入新的Agent,从而使得系统的处理能力不断增强,适应性不断提高。也就是说,除了WSCAS提供的服务,其他个人和公司也可以提供审计项目管理服务、审计数据采集整理服务、审计数据分析服务、审计抽样服务、审计文档管理服务以及其他相关的计算机审计服务。通过标准的通讯协议,每一个Webservices封装的Agent可以自由选择访问其他服务。

(二)智能Agent交互。如下页图3所示,WSCAS交互系统由外部实体和审计组件两部分组成。外部实体向系统提供被审计单位的数据和模型。根据《审计法》规定,被审计单位接到审计通知书后,要向审计小组提供审计范围内以及特定时间段审计所需要的完整数据。被审计单位的数据不但包括财务数据、业务数据,还包括被审计单位的基本情况、上一次审计的结论等相关数据。被审计单位模型包括审计所需的被审计单位业务流程、相关的法律法规等系统模型,这些模型是开展审计工作的基础和判断审计疑点的依据。审计组件包括数据采集模块、审计数据分析模块、审计抽样模块和审计文档管理模块。

数据采集是审计人员从被审计单位的信息系统中提取指定范围、指定内容的业务数据并收集到审计系统中。用IT技术对电子账进行审计有两个需解决的关键问题:一是审计人员采集电子账中的电子数据,包括电子账套中的数据和信息系统数据库中的数据;二是分析审查采集到的电子数据。数据采集是对电子账数据进行实质性审查工作的第一步。数据采集是否全面、准确、客观将直接影响计算机审计的结果。若采集的数据不能客观全面地反映企业的经济业务状况,那么审计人员即使有很强的职业判断能力,也无法得出正确的审计结论,从而增加审计风险。因此数据采集在整个计算机审计过程中至关重要。数据采集的信息可以分为三类:被审计单位信息采集、财务数据采集、业务数据采集。

一是被审计单位信息采集Agent。审计业务的开展与被审计单位的企业规模、业务流程、组织结构以及相关的行业法规制度等密切相关,在审计准备阶段和审计实施阶段的初期,审计人员必须首先获得被审计单位相关信息,然后才能开展审计工作,被审计单位信息采集Agent负责此类信息点采集。二是财务数据采集Agent。财务数据采集主要采集以下两种数据:财务备份账套数据和财务数据库数据。财务账套数据是会计信息系统中经过加密后的备份电子数据,其格式不是标准的数据库格式,而是会计信息系统以其独特的方式备份数据。不同的会计信息系统财务账套数据文件的格式不同,所以WSCAS提供不同的财务账套数据采集Agent作为智能数据采集接口,完成财务备份账套数据的采集工作。财务数据库数据是保存在标准数据库中的会计数据,数据文件以标准的数据库文件格式保存,系统为各种数据库提供了相应的数据采集Agent,财务数据库中有许多表,其中和审计相关的主要数据库表为会计期间定义表、会计科目表、会计科目的设置表、凭证表等。通过数据采集Agent接口采集数据,审计人员要清楚数据库,数据库表,字段的结构、属性和含义,这样才能对数据进行采集整理,保证数据的完整性。三是业务数据采集Agent。由于审计范围的不断扩大,审计对象不再局限于财务数据,还包括许多业务数据的审计,如社会保障审计、高速公路收费审计、经济效益审计等,这些数据保存在业务数据库中,由业务数据采集Agent作为智能的采集接口,采集业务数据。

数据采集的目的是为审计分析做准备。审计数据分析是通过运用审计分析方法和分析工具,对被审计单位审计数据进行分析,发现审计线索,获取审计证据,进而形成审计结论。利用计算机的数据分析方法有:账表分析;数据查询;数据挖掘;联机处理;审计分析工具;审计疑点管理等。接下来进行具体分析。一是账表分析Agent。审计人员将采集到的财务备份数据还原成电子账,通过对被审计单位会计基础资料的检查和分析,找出审计线索,得出审计结论。账表分析Agent的主要功能包括总账审查、科目明细账审查、辅助账审查、会计科目审查、凭证审查、未记账凭证审查、日记账审查、报表审查等。二是数据查询分析Agent。审计人员根据审计经验,按照一定的审计分析模型,对从数据库中采集到的数据进行查询分析,发现审计线索,达到审计目的。数据查询分析Agent主要的查询分析方法有数值统计、重号分析、断号分析、分类分析、数据分层分析、时间分层分析等。三是数据挖掘Agent。随着信息技术的高速发展,尤其是被审计单位信息系统数据库中各种格式的业务数据急剧增长,只靠审计人员的人工阅读或简单的审计数据检索无法及时发现不同层次的审计线索。数据挖掘Agent能够从被审计单位海量的数据中挖掘出隐含的、先前未知的、对审计结论有价值的审计线索,以及能被审计人员所理解“知识”的数据处理过程。四是联机处理Agent。联机分析处理是与数据仓库密切相关的一种决策支持工具,联机处理Agent能够使审计人员从多角度对审计数据进行处理,获得对审计数据更深层次的了解,发现审计线索,实现对审计决策的支持和多维分析。五是审计分析工具Agent。除了上述一般审计分析方法外,WSCAS还提供了一个开放的、专用的审计分析工具平台,审计人员不但可以利用系统提供的审计分析工具,还可以不断充实新的审计分析服务。审计分析工具Agent可以进行单科目金额分析、对方科目分析、坏账准备计算、营业税计算、固定资产折旧计算、个人所得税计算、图表数据分析等,帮助审计人员发现审计疑点。六是审计疑点管理Agent。审计疑点管理Agent可以存储、管理并逐项落实审计分析中发现的审计疑点。

审计抽样是审计人员在实施审计的过程中,从审计对象总体中选取一定数量的样本进行测试,并根据样本测试结果推断总体特征的一种方法。审计抽样是一种能够大幅度提高工作效率、量化控制审计风险、规范审计行为、提高审计工作质量的审计技术方法。特别是在被审计单位内部控制制度健全、审计对象数量庞大且经验判断难以奏效的情况下,采用审计抽样技术审计效果显著。具体应用如下:一是抽样管理Agent。抽样管理Agent可以管理审计抽样全过程的信息,包括总体表中的数据管理、抽样方法的选择、样本表中的数据管理等。二是抽样审核Agent。抽样审核Agent对审计抽样的样本信息在审计现场进行审计核对,并将审核的结果输入系统中,输出生成抽样审核结果表供审计人员使用。三是抽样评价Agent。抽样评价Agent根据样本数据的审核结果,推断总体审计数据的情况。

审计文档管理是计算机审计过程中的一项重要内容,审计过程中的文档主要有审计底稿、审计日记、审计证据、审计报告、审计台账等。具体应用如下:一是审计底稿Agent。审计底稿Agent记录审计过程中所发现的被审计单位违纪违规问题,对审计日记、审计证据所反映的问题进行描述,汇总审计报告、审计台账等审计资料。二是审计日记Agent。审计日记Agent记录审计人员当天的审计过程,内容涉及审计分工、审计事项、审计实施步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果以及其他一些需要记录的情况等。三是审计证据Agent。审计证据Agent负责建立、管理和汇总审计证据。四是审计报告Agent。审计报告Agent以审计底稿为素材,生成报告提纲并形成审计小组的审计报告初稿。五是审计台账Agent。对照审计报告、审计决定等审计文书的结论,对每篇审计底稿的问题和金额进行确认,系统根据确认后的结果,由审计台账Agent自动汇总问题和处理处罚数据,生成审计台账,最终生成的审计台账参与审计报表的汇总。

面向Web服务的计算机审计系统(WSCAS)的原型开发

本文将移动Agent技术和Webservices技术结合,集成两者优势,克服各自局限性,构建面向Web服务的计算机审计系统,如图4开放Internet环境下的计算机审计服务的集成架构。为了实现系统中审计服务的统一调用,我们将各种业务逻辑封装为服务,提供标准、统一的服务接口,从而实现技术对外界透明。本文使用了Java技术开发系统功能模型,描述模型的架构和元素。

系统评价

为了验证本文所论述方法的有效性,阐明基于Web服务是如何集成工作并实现计算机审计的目标,我们用一个案例来描述服务的协同操作过程(具体见下页图5)。审计人员对企业进行财务审计,首先要明确审计任务,组成计算机审计小组,在了解被审计单位基本情况的基础上,制定计算机审计方案,确定计算机审计范围、审计重点、审计实施步骤、审计安排、审计方式、人员分工以及需要运用的计算机审计方法和审计实施注意事项等,利用WSCAS开展基于Web服务的计算机审计工作。

(1)审计项目管理Service发出审计通知书。审计小组通过系统的审计项目管理服务,向被审计单位发出审计项目通知书。

(2)被审计单位信息Service以服务的形式向系统被审计单位的基本情况信息,提供给审计小组。

(3)审计数据采集Service采集被审计单位审计数据。被审计单位信息Service按照审计小组的审计要求,将审计通知书中说明的指定时间段、指定范围的审计数据进行服务封装、注册和,提供给审计数据采集Service。审计数据采集Service首先对采集到的审计数据进行数据验证,确认采集数据的真实性、正确性和完整性,然后对数据进行预处理,这是由于被审计单位的数据来源繁杂,采集来的审计数据可能存在质量问题,不能直接进行审计数据分析,需要进行预处理。预处理包括数据转换和数据清理。数据转换是将采集来的原始数据转换成审计人员容易识别的数据格式和名称,主要包括将被审计单位的数据有效装载到WSCAS系统中,明确数据字典,标识出每张表、每个字段的含义及其关系;数据清理是整理不符合质量要求的数据,清除存在明显错误的数据,如缺失的数据、不完整的数据、不准确的数据、不一致的数据以及重复的记录等。

(4)审计数据分析Service。以审计数据采集Service输出的中间表作为审计分析的基础进行审计分析。在审计分析中,审计人员根据相关的业务处理逻辑、业务数据的勾稽关系、法律法规的规定或审计经验等,建立审计分析模型,用账表核对、指标分析、账表勾稽关系模型、业务逻辑分析模型、法律法规分析模型以及审计经验模型等方法进行总体审计数据分析,然后审计数据分析Service对审计数据进行复算、检查、核对和判断,发现审计线索,收集审计证据。

(5)审计数据抽样Service。在明确审计目标和审计对象的基础上,根据被审计单位的内部控制评价水平确定审计抽样的样本量。审计数据抽样Service选取样本并审查,评价抽样结果,并返回到审计数据分析Service。

(6)在审计数据分析和审计数据抽样过程中,审计人员记录当天审计过程、实施审计的步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果等,将这些情况提交到审计文档管理Service,形成审计日记。

(7)在审计数据分析过程中,审计数据分析Service将审计发现的问题作为审计疑点,发送到审计文档管理Service,审计文档管理Service负责落实审计疑点,若证实确是问题,则将该疑点作为审计证据。

(8)审计文档管理Service编制审计报告初稿,和被审计单位沟通,生成审计报告正式稿,形成审计意见。

(9)审计文档管理Service向审计项目小组提交、归档审计文档资料。

篇(2)

【关键词】 信息系统;审计线索;审计规范;审计风险

1954年,通用电气公司运用计算机进行工资核算成为企业运用计算机信息系统的开端。计算机信息系统有利于企业经营管理效率的提高,成为企业经营管理必不可少的工具,然而计算机信息系统也对审计线索、审计工作以及审计规范等方面产生了巨大影响。因此,笔者从计算机信息系统对上述三方面的影响对该领域的文献进行回顾与评述。

一、对审计线索的影响

(一)对审计线索影响的文献回顾

审计过程实质上是不断收集、鉴证和综合运用审计证据的过程。在手工数据处理系统中,存在着大量肉眼可见的审计线索,对手工数据处理系统的审计,就是建立在这种肉眼可见的审计线索之上。而在计算机信息系统中,传统的凭证、账簿、报表等文字记录消失,取而代之的是存储在电子介质上的相关信息。对于组织来讲,信息技术的运用给企业带来了新的商业风险,例如日益依赖于计算机系统,消除了传统的纸质审计线索,在电子媒介上保留记录,日益依赖于交易伙伴,减少人为因素的介入,依赖于EDI网络、数据交易系统和过程(Pearson,1996;Pirie & Sheehy,1996;

Ratnasingham1998;Cullen,1995),越来越多的组织开始关注保存信息系统审计线索问题(Caroline Allinson,2001)。纸质记录的消除也给管理层和审计人员带来了相当重要的问题,纸质记录仍然需要被保留,因为它们可以保证“充分的数据以恰当的格式和足够长的时间被保留,以满足法律和审计的需要,提供会计责任的依据”(Jamieson,1994)。审计师事务所应当强调对控制的可靠性测试,而不是实质性测试,因为随着对计算机控制的日益依赖,减少纸质文档,审计线索将不会长时间的在线保留。由于审计证据类型和地点的改变,仅有少量纸质文档或者没有纸质文档,传统实质性测试将很难执行,这时也会考虑大量运用计算机辅助审计技术(Jamieson,1994)。审计人员不能认为EDI环境是更加简单和自动化,在执行控制测试时,识别证据的类型和地点与以纸介质为基础的系统不同,审计人员需要测试和评估电子签名,更进一步的,审计人员需要执行对相关控制和主要证据更广泛的收集,超越具体循环或子系统提供必要的证据。同时,一些形式的证据由于在组织、交易伙伴或增值网(VAN)中信息保留政策,不可能存在很长的时间。审计人员需要考虑将什么时候收集证据(Stein & Rittenberg,1995)。计算机网络环境已经对审计活动产生了重大影响,有必要以风险导向审计观念为主导,实施计算机网络环境下的详细审计。网络环境下的详细审计应当借鉴早期详细审计的具体做法,将详细审计的重点定位于系统的输入口,对于电子化、网络化的原始凭证,在进行逐项审计之前,必须对其网络传递安全性进行确认(庄明来,2003)。审计线索的变化也对审计准则的制定与颁布产生了重要影响。在中国注册会计师协会2006年颁布的审计准则之中,多处涉及电子审计证据的获取与检查,以及其可靠性和相关性鉴证,其中《中国注册会计师审计准则第1301号――审计证据》明确将电子介质的记录形式列为审计证据,同时认为它比口头形式的审计证据更可靠(庄明来,2008)。

(二)对我国审计规范制定的启示

计算机信息系统的运用从审计线索中排除了纸质文档,其本质是消除了许多传统的内部控制方式,需要审计人员在思想观念、审计工作组织方式等方面发生深刻的转变。审计线索的变化也催促着制定与相关审计规范以应对审计线索发生变化后的审计取证问题。ISACA为应对审计线索发生变化后,审计取证所面临的各方面问题,并实施了信息系统审计指南第22号《计算机取证》。在审计指南第22号中,ISACA首先对计算机取证进行了定义,其次对审计人员在审计取证中的电子数据传输有效性识别、各方交易内容的识别、欺诈识别以及审计取证中的数据保护、数据获取和审计报告中审计证据选取等问题提供了相应的指南。因此,为应对计算机信息系统对审计线索的影响,我国审计准则制定机构应尽快制定与颁布计算机取证方面的规范。

二、对审计风险的影响

(一)对审计风险影响的文献回顾

信息技术的运用历来都是一把双刃剑,在提高财务审计、绩效审计以及信息系统审计效率的同时,也给审计机构或审计人员带来了不容忽视的审计风险。信息技术的发展给组织带来了新的风险,内部审计人员、外部审计人员以及IT专家应当在评估和管理这些风险的过程中扮演重要的角色,但通过调查发现内部审计人员主要集中于传统IT风险与控制,例如IT资产保护、应用程序、数据完整性、隐私和安全,很少关注系统的开发与获取问题(Dana R. Hermanson etc,2000)。进行信息系统审计时,必须识别与新技术相联系的风险,内部审计应该通过建立、监测预警指标和运用一套完整的风险评估程序关注高度优先领域。有意义的早期预警指标能够识别威胁以及提供精确程度高的现场指标,对现场指标的需求是基于对没有检测到的威胁经过一段时间可能会发生的考虑(Burns & Sorton,1991)。同时,Burns和Sorton还认为电子信息传输中的早期预警指标应该强调揭示三种类型风险因素,即固有风险、控制风险和控制结构风险。Sally Wright和Arnold M. Wright(2002)通过对五大会计师事务所的信息系统审计人员进行调查发现,识别供应链ERP子系统与支付子系统存在着较高的控制风险和安全风险。对企业ERP系统的鉴证活动应将重点放在对系统过程的鉴证,而不是将重点放在信息系统输出结果的鉴证上。Kinney(2003)认为理解信息技术对风险、风险评价和风险管理的影响,需要深入理解外部因素和内部因素在企业组织运用信息技术中的不同影响。Diane Janvrin等(2009)对与计算机相关程序的运用以及控制风险评估和事务所大小是否影响计算机相关审计程序的运用进行了实证检验,研究结果发现计算机审计程序的运用取决于审计人员对被审单位系统的了解以及与计算机相关的内部控制的测试。而且,42.9%的审计人员计算机审计程序的运用依赖于内部控制,这个比例在四大会计师事务所会更高。

(二)对我国审计规范制定的启示

信息系统的风险,同其它审计对象的风险相比,更具有隐蔽性,破坏性更强,舞弊手段及方法更为先进。为引导信息系统审计人员应对计算机信息系统对审计风险的影响,强化信息系统审计风险的管理与控制,有关风险评估方面的信息系统审计规范发挥着不可替代的作用。国外准则制定机构相当关注信息系统审计风险问题,为引导审计人员应对审计风险,ISACA早在2000年就的信息系统审计指南第13号《审计计划中风险评估的运用》。我国在信息系统审计的风险评估方面还基本上处于空白状态。因此,为应对计算机信息系统对审计风险的影响,我国审计准则制定机构应尽快制定与颁布信息系统审计风险评估方面的规范。

三、对信息系统审计规范的影响

(一)对信息系统审计规范影响的文献回顾

电子数据处理、MIS、ERP等信息系统在企业的广泛应用,改变了人类社会利用信息资源的能力与方式,但随着信息技术应用的普及,利用信息技术进行欺诈和舞弊的犯罪事件也不断出现。1973年1月,美国“产权基金公司”的保险经验商利用计算机进行欺诈,诈骗金额高达数亿美元,负责该公司审计的事务所也被判赔偿损失,这件事情引起了美国审计界的震惊,使得人们开始重视信息系统审计 。国外审计准则制定机构为满足信息系统审计实践的需求也不遗余力的致力于信息系统审计规范的制定与颁布。AICPA于1974年发表了《电子数据处理对审计人员影响的调查与内部控制评估》成为对电子数据处理系统实施审计的标准,为信息系统审计提供了指导和依据。日本注册会计师协会也于1976年发表了《使用电子计算机的会计组织的内部控制制度质问书(修订案)》、《电子数据处理系统的审计标准及审计过程案例》和《电子数据处理系统审计方法》等,作为对信息系统审计执行的强制标准。美国EDP审计师协会1984年的《EDP控制的目标》提出了信息系统的系列控制标准,随后于1987年了《信息系统审计的一般准则》,为信息系统审计活动提供了一般准则,指导审计人员的审计实践活动。而日本通产省下属的“计算机安全研究会”于1985年发表了《IT审计标准》,认为“随着信息系统网络化的进展,仅仅是系统内部的审计是不充分的,有必要尽早地引入由具有专门知识与技术的、与系统没有直接关系的第三方(信息系统审计师)对信息系统的安全、可靠等进行全面检查……”等观点。

进入20世纪90年代以后,信息技术的迅速发展使得信息系统越来越复杂化及网络化,如何确保信息系统的安全、可靠和有效变得越来越重要,审计实践对信息系统审计规范的需求也日益强烈。美国EDP审计师协会也于1994年正式更名为信息系统审计与控制协会(ISACA),致力于信息系统审计准则、审计指南以及审计程序的颁布。截止2010年4月,ISACA共了16项基本准则、41项审计指南和11项作业程序,对信息系统审计的程序、技术、方法以及目标等进行了详细深入的规定。为配合外部审计人员的信息系统审计活动,国际内审协会(IIA)为适应信息系统审计的需要也于2006年颁布了IT风险评估指南(GAIT)与全球技术审计指南(GTAG),GAIT是为管理者和外部审计师提供了一种识别IT控制中的关键控制点的方法,而GTAG中用于解决董事会和高级经理关心的问题,提供了有关信息技术管理、控制或安全方面最及时的问题。截止2009年9月,IIA共了12个全球信息技术审计指南。与此同时,IT治理协会(Information Technology GovernanceInstitute,简称ITGI)在吸收借鉴了41个国际性文档研究成果的基础上于1996年、1998年、2000年、2005年分别颁布了Cobit1.0,Cobit2.0,Cobit3.0,Cobit4.0,并于2007年5月将Cobit更新到4.1版本。信息系统审计领域这一系列规范有利于指导审计人员从事信息系统审计活动,为整合信息系统审计领域的已有规范,并弥补ISACA所的基本准则、审计指南以及审计程序的不足,ISACA于2008年4月又推出IT鉴证框架(ITAF),借助统一的框架整合这些规范。尽管ITAF目前还只是一个由基本准则(包括一般准则、执业准则和报告准则)、审计指南、工具与技术三部分组成的框架结构,但ISACA则希望ITAF作为一个“活文档”,可以在该框架下不断完善。

随着我国企业信息化、政务信息化等工程的开展,信息系统审计实践也得到迅速发展,“透过计算机审计”①已经成为国家审计、内部审计以及注册会计师审计对信息系统审计的必然。在计算机信息系统与网络环境的影响下,我国政府和信息系统审计实践部门也开始重视信息系统审计规范的制定与。审计署京津冀特派办在2005年了《计算机审计操作规则》、《审计中间表创建和使用管理规则》和《数据分析报告撰写规则》等操作规则之后,又于2006年9月了《信息系统审计操作规则》、《网上审计操作规则》以及《审计数字化应用规则》等审计信息化建设的规则。中国内部审计协会为了规范组织内部审计机构及人员开展信息系统审计活动,保证审计质量,于2008年根据《内部基本审计准则》制定并颁布了《内部审计具体准则第28 号――信息系统审计》。尽管“内审准则28号”存在诸多缺陷,却是我国第一个真正意义上的信息系统审计准则。与此同时,为了应对信息系统广泛应用企业所带来的一系列问题,越来越多的学者也开始关注如何在当前条件下完善我国的信息系统审计规范体系,以指导信息系统审计实践。李丹(2002,2003)对我国开展信息系统审计的紧迫性、面临的问题以及未来的发展前景进行了研究,认为我国信息系统审计面临的问题包括审计观念的转变、信息系统审计的专业人才以及行业准则与实务指南,应加快行业准则与实务指南的制定。汪家常、许娟(2003)认为与发达国家相比,我国计算机审计准则缺乏操作层次规范,弱化实际应用性,内容时效滞后,内控制度过于笼统,审计风险评价乏力,重构我国计算机审计准则系统,应本着系统性、完整性、实用性原则,科学规划一般准则和具体审计指南。在借鉴国外先进经验,制定计算机审计准则时,应保持中国特色。王景东(2003)认为目前我国信息系统审计是计算机审计中最为薄弱的环节,既没有形成一个较为完善的能够指导实践的规范和准则体系,也没有较为成熟的适合实践的可供借鉴的案例和经验。胡晓明(2005)提出我国应在国家审计署下成立专门的信息系统审计研究中心,负责对信息系统审计标准、操作指南、职业规范体系进行研究。陈婉玲、杨文杰(2006)在介绍了ISACA的信息系统审计准则及其发展的基础上,简要讨论了我国计算机审计发展的现状与准则建设情况,提出了我国在建设信息系统审计准则体系时,可以借鉴ISACA的做法,也采用三个层次体系结构,以基本准则为核心,统领审计指南和作业程序,从而使整个准则体系不断扩展、完善。唐志豪(2007)认为信息系统审计包括技术性规范和社会性规范,其中技术性规范是指信息系统审计标准,社会性规范是指审计职业道德规范和法律规范。庄明来、吴沁红、李俊(2008)回顾了与信息系统审计相关的规范发现,我国信息系统审计人员开展信息系统审计主要参考ISACA组织颁布的信息系统审计准则和我国审计准则中关于计算机审计的部分,这种现状不适合我国信息化快速发展的现状,也不适应信息系统审计事业的发展。我国在制定专门的信息系统审计准则时应注意准则体系问题、准则制定的方法问题以及信息化相关法规的完善等方面。张金城、黄作明(2009)对我国与信息系统审计相关的规范进行了回顾,认为我国至今仍然没有正式的信息系统审计准则。

(二)对信息系统审计规范制定与研究的启示

电子数据处理、MIS、ERP等信息系统的广泛应用使得原有审计准则已经不能满足对信息系统审计的要求。因此,需要在原有审计准则的基础上,建立一系列新的审计准则以满足对信息系统审计的需求。国外审计准则制定机构为适应信息社会发展的要求,从20世纪70年代就已经开始对信息系统审计规范进行理论与实务研究,在审计规范的数量与质量方面都优于我国。因此,在呼吁我国相关准则制定机构加快制定适合我国国情信息系统审计规范的同时,我们还应当认识到,国内学者对计算机信息系统审计规范的研究大都在简要介绍ISACA审计准则以及与计算机审计相关的准则,没有对ISACA所的信息系统审计准则体系进行完整系统的研究。然而,通过调查研究发现在信息系统审计实践中,部分审计机构为更好地开展信息系统审计活动已经开始尝试着颁布适用于指导和约束审计人员行为的信息系统审计操作规则,如审计署京津冀特派办于2006年9月的审计信息化操作规则,但这些实践在学术研究中并没有得到体现,理论研究落后于实践,没有真正起到理论指导实践的作用。

基于以上对国内信息系统审计规范研究现状的认识,我国在信息系统审计规范体系的建设过程中需要解决以下几个问题:一是厘清信息系统审计理论结构与信息系统审计规范之间的关系进行分析。众所周知,信息技术发展的摩尔定律使得其发展日新月异,新兴的信息系统审计领域不断出现,分析信息系统审计理论结构与信息系统审计规范之间的关系,有助于在信息系统审计规范制定无法跟上的时候指导审计人员的审计行为;二是对国外信息系统审计规范进行完整、系统的回顾与评述。国外存在着大量诸如ISACA审计准则、GAIT和GTAG以及Cobit等审计规范资源,深入分析这些审计规范有助于夯实我国信息系统审计规范体系完善基础;三是国内学者对我国信息系统审计规范现状的研究基本上都停留在介绍我国与信息系统审计相关规范的基础上,对我国信息系统审计规范供给与需求不均衡的深层次问题缺乏探讨。因此,有必要深入剖析我国信息系统审计规范的现状;四是分析我国信息系统审计规范的框架结构,同时对我国信息系统审计规范制定的路径选择问题进行探讨。

【主要参考文献】

[1] Pearson, M.Auditing in a paperless environment[J].Ohio CPA Journal, 1996, Vol. 55 No. 3:31-32.

[2] Ratnasingham, P.Internet-based EDI trust and security [J].Information Manage- ment and Computer Security, 1998, Vol. 6, No. 1:33-39.

[3] Cullen, S.Electronic data interchange: implementation and control issues [J].Perspective on Contemporary Auditing, ASCPA Audit Centre of Excellence, 1995:58-66.

[4] Caroline Allinson.Information Systems Audit Trails in Legal Proceedings as Evidence [J].Computers & Security, 2001, Vol.20, No.5:409-421.

[5] Jamieson, R.EDI: An Audit Approach, Monograph Series 7[J].The EDP Auditors Foundation, USA, 1994.

[6] Dana R. Hermanson, Mary Callahan Hill, Daniel M. Ivancevich.Information Technology―Related Activities of Internal Auditors[J].Journal of Information Systems, 2000 supplement, vol.14:39-53.

[7] Diane Janvrin, James Bierstaker, D. Jordan Lowe.An Investigation of Factors Influencing the Use of Computer-Related Audit Procedures [J].Journal of Information Systems, 2009, Vol. 23, No. 1:97-118.

[8] ISACA IS Standards, Guidelines and Procedures for Auditing and Control Professionals [R].ISACA, 2009.

[9] IIA.GAIT Summary[R].2007.

[10] 刘杰.我国信息系统审计规范体系研究[D].厦门大学博士学位论文,2010.

[11] 李丹.美国信息系统审计发展的历史和现状[J].中国审计,2008(3):25-27.

[12] 李丹.信息系统审计――传统审计的一场革命[J].中国审计,2002(3):57-58.

[13] 李丹.信息系统审计系列专题研讨(一)信息系统及控制审计的现状与发展[J].中国审计,2003(1):67-69.

[14] 汪家常,许娟.计算机审计准则体系重构[J].安徽工业大学学报(社会科学版),2003(5):54-57.

[15] 王景东.财政审计的深化:信息系统审计[J].中国审计,2003(5):77-78.

[16] 庄明来,吴沁红,李俊等.信息系统审计内容与方法[M].北京:中国时代经济出版社,2008.

[17] 庄明来,阳杰.美国IT控制的审计规范体系解读与启示[J].经济管理,2009(11):125-129.

[18] 胡晓明.我国信息系统审计的发展战略研究[J].学习与探索,2005(5):204-206.

[19] 唐志豪.信息系统审计理论结构研究[J].财会月刊,2007(3):59-61.

篇(3)

关键词:审计信息化建设;计算机审计系统平台

中图分类号:F239.22

1 计算机审计系统发展历史及平台功能

计算机审计系统由计算机辅助审计系统发展而来,先后经历三次重大更新,目前最新版本升级为计算机审计系统(三期),分为计算机审计监控分析和计算机审计在线作业两大子系统,能够完整地实现四大平台功能。一是审计管理平台,完善审计管理系统功能,将现场审计、非现场审计、合规检查、内控评价、问题整改、整改管理、成果利用、处理处罚、后续管理、整改督办、汇总分析、风险提示和审计项目的制定等功能整合到一起;使之成为全行审计部门、内控部门和各级经营机构实施审计监督、合规检查和问题整改的工作平台。二是审计查证平台,进一步升级、强化系统的查证功能。完善现有系统的自定义指标公式功能,扩充系统函数、完善系统变量定制功能,提供手工输入SQL语句的界面,充分挖掘数据库的性能,提高查证效率,满足风险导向审计技术运用的要求。加强用户界面的人性化改造,增加报表、图形展示功能,使操作更加便捷,显示更加直观。增强系统的容错性和稳定性,改善用户体验。三是远程监控平台,在计算机审计系统内增加远程监控模块,能够定制风险监测指标体系,利用自定义审计方法和固化方法模块等方式,对被审计单位和客户的财务资料,以及业务信息进行全程的实时监控和跟踪。四是数据基础平台,根据审计工作定位和职能的转变,建立起覆盖主要业务领域和业务品种,形成相对完整的数据帐表库;研究电子数据完整性检查方法,探索保证数据迁移质量的运行保障机制。

在物理架构上,计算机审计系统采用总行集中的物理部署模式,将计算机审计监控分析和计算机审计在线作业系统都部署在总行,供全行审计局用户和内控合规部用户使用。前端应用主要采用在WAS集群上部署WAS应用;部署两个ASE数据库,分别作为审计和内控合规部的AMS/CAS基础信息数据库,部署一组Sybase IQ Server,作为总行审计局和内控合规部的查证分析数据库,能有效提升海量数据的并发处理能力,提高审计查证的响应速度;同时部署了后台调度和批量运行服务器,以及NAS存储等大容量存储设备。

在技术架构上,计算机审计系统包含了审计查证应用、审计管理应用、数据加工应用和作业调度监控应用。审计查证、审计管理和数据加工前台管理界面均采用B/S架构设计实现,数据加工的分布式运行引擎采用C/S架构设计实现。

在总体逻辑架构上,计算机审计系统(三期)的逻辑架构分为数据层和应用层。其中数据层可分为三层,分别是源数据层、数据采集层和系统数据层,是审计应用的基础,组成审计系统的数据基础平台。应用层由审计查证和审计管理两个板块组成。审计查证平台包括数据授权、快速审计、向导审计、自定义审计、方法管理、指标管理、监测分析、图表分析等功能模块,该平台通过SQL解析引擎支持业务人员审计查证过程中在前台用中文的审计方法和思路查询业务账表。审计管理平台包括计划管理、项目管理、常规审计、后续审计、整改管理、审计质量管理、档案管理、线索台账、报表分析等功能。系统利用应用集成技术提供统一的应用登陆入口,对用户屏蔽具体的部署方式。

2 计算机审计系统的优势

一是数据库集群采用了Sybase IQ 15集群技术,对查询语句有着极快的运行速度。二是提供一种新的表形式――基础表,通过业务人员编写方法运行出来,授权给项目中使用,相当于对数据进行了预处理,同时可以对基础表进行数据追加操作,减少方法重复执行。同时,也保留和业务系统相同的原始账表数据,供用户灵活使用。查证时可直接利用基础表,简化审计方法编写,同时提高查证效率,减少了不必要的数据移动,节省系统资源,提高数据库空间利用率,有效利用数据库集群并发处理能力。三是对典型的应用场景进行分类,根据不同类别的场景采用不同的处理方式。如:快速审计基本上是一种单表查询,查询的效率较高,可以采用联机响应的方式;向导审计查询较复杂,对响应时间的要求也不是很高,可以采用异步的方式,在资源相对空闲的情况下执行。四是对于采用异步方式执行的语句,控制同时执行的语句总数。并发语句数的控制采用自主开发的队列管理组件进行控制。队列管理组件将并发语句数按照一定的优先级策略进行排队,根据数据库的实际压力情况向IQ集群发送任务,防止压力太大影响联机查询的正常开展。五是对于查询语句结构太复杂、耗时过长或明显编写逻辑有误的语句,不予执行。查询语句分析可以避免执行一些不合理的查询对系统带来的负面影响。六是审计查证工具提供审计业务人员使用中文定义查询语句,系统将用户输入的自定义的查询语句(中文)翻译成标准的数据库查询语句。

以上先进技术的推广使用,有效增强了计算机审计系统的数据处理能力和功能,为实现以下目标打下夯实基础。一是提升数据分析层次,为董事会决策提供参考;二是突出审计重点,揭示重大风险;三是增强审计时效性,实现远程实时审计;四是提高审计效率,节约审计成本;五是完善系统建设,促进审计管理规范化和科学化;六是加强系统推广,实现审计转型。

3 计算机审计系统的薄弱环节和发展方向

薄弱环节。一是并发处理数据能力有待加强,如在2012-2013全国风险审计中,全行千名审计人员,同时最大上线人数超200人,审计系统查询和表关联动作出现性能明显下降,IQ集群数据库吞吐能力尚不能强力支撑生产环境。

二是现有基础数据,目前通过数据交换平台将十余个业务系统的业务数据导入基础数据库,目前存在少量数据不完整,缺失现象。根本原因由于审计系统设计的缺陷(缺开放性),使得农业银行经营、管理过程中产生的数据未能全部导入审计系统,如小额支付系统。还有随着ABIS、CMS、FMIS、BOEING等系统的升级带来数据结构的变化,都带来审计系统数据迁移的滞后。

发展方向:随着农行信息化建设的不断发展,近几年陆续完成了全国数据大集中并适时开展了新一代核心银行系统建设工程,标志着物理集中和部分程度逻辑集中的实现,并开始向全面的逻辑集中迈进。审计信息化平台的发展也将顺应这一趋势,抓住逻辑集中的契机,加快平台内部众多辅助平台的逻辑融合步伐。一是打破信息系统间的数据隔断,通过系统集成的预处理提高多个系统数据间的关联性和一致性程度,保证审计线索不会因系统隔断而丧失。二是通过对审计流程再造工程,进一步理清审计查证步骤,简化审计步骤,创新审计方法,提高审计信息化平台的易用性,降低平台核心系统的使用难度,进一步提高审计信息化水平。三是发挥农行信息系统逻辑集中的优势,提高审计信息化平台对新业务、新渠道、新技术的适应能力,建立开放式平台架构,为审计事业发展提供足够的扩展性。四是由于我国金融企业在经济发展的大环境下,市场潜力大,各项业务发展迅猛,风险防控压力加剧,这对审计监管提出了新的要求,这种审计需求的动态变化也使得审计信息化平台的建设成为一个长期的动态过程。只有准确把握审计业务发展路径和信息化建设趋势,把审计业务的变化融入到审计信息化平台的不断完善之中,通过科学的规划,开放的平台架构,渐进式的实施,卓有成效的建好企业审计信息化平台,以应对未来更多的挑战。

4 结束语

由于我国金融企业在经济发展的大环境下,市场潜力大,各项业务发展迅猛,风险防控压力加剧,这对审计监管提出了新的要求,这种审计需求的动态变化也使得计算机审计系统信息化平台的建设成为一个长期的动态过程。只有准确把握审计业务发展路径和信息化建设趋势,把审计业务的变化融入到计算机审计系统的不断完善之中,通过科学的规划,开放的平台架构,渐进式的实施,卓有成效的搞好企计算机审计系统对审计信息化建设的巨大推力,才能胜任未来更多的挑战。

参考文献:

[1]中国农业银行信息化建设2012-2015年发展规划.

[2]中国农业银行开放平台基础架构专题规划(2012-2014).

[3]企业内部审计信息化平台的内容.

篇(4)

关键词 计算机 信息系统 银行 审计

一、计算机对银行审计工作的影响

计算机信息系统在银行系统中,能有效的提高工作人员的工作效率,能有效的提高数据的准确性,加快数据的统计,并且能形成有效分析数据处理的结果,具体主要表现在以下几个方面:

(一)对审计的速度产生的影响

运用计算机,能有效的提高提高审计的速度,在计算机信息系统的数据处理,能有效的分析在此环节下商业银行的数据异常,比运用手工进行审计要大大的提供工作效率,而且能提高数据的准确性。

(二)对审计对象的载体能产生影响

运用计算机系统后,审计的对象由会计凭证、报表、账簿和各种资料转变成了电、磁信号的形式的虚拟数据,大量会计数据保存在计算机系统中,但是若全部采用计算机系统来进行会计工作,也很难收集相关证据,容易伪造,而且留不下任何痕迹,所以在运用计算机进行审计工作的同时,也得查看相关的纸质凭证,不断补充新的审计方法和审计手段提高审计的要求。

(三)对审计内容的影响

在计算机系统下进行审计工作,大部分数据的分析可由计算机系统来完成,审计师进行审查时,完全可以根据需要进行顺查、逆查或采用抽样的方法进行审查。但在计算机信息系统环境下,制作凭证、登账及报表编制,全部由计算机系统按一定的程序指令完成,手工系统下的传统审计线索在这里消失了。为了能有效地审计计算机信息系统下的会计数据,除了制定一些规章制度外,还必须在会计软件系统的设计和开发中提出审计要求,以便这些系统在会计核算中能留下新的审计线索。根据审计线索来进行相关的经济业务,以收索审计证据,

(四)对审计技术和审计方法的影响

计算机信息系统的特点决定了审计技术应当相应改变,手工审计技术仍是有效和必要的,但是,计算机辅助审计技术效率则更高,有时甚至是必不可少的审计技术。计算机信息系统环境下被审计商业银行内部控制的变化,使审计方法也产生较大变化。对会计资料所进行的实质性测试包括:1.处理实际数据文件的实质性测试方法;2.不处理数据文件的实质性测试方法:3.处理模拟数据文件的实质性测试方法。

二、利用计算机信息系统进行审计计划的制定和工作

(一)充分了解计算机信息系统

充分了解计算机信息系统是审计师在计算机信息系统下执行所有审计工作的前提。审计师在用计算机系统进行审计的时候,应该充分了解计算机信息系统的特点,程序设计的原理,组织结构,计算机信息系统的复杂性,在计算机信息系统中,被审计的商业银行应该建立自己的组织系统,包括软件的设计,人员的配置,网络系统的设置等等,在审计的过程中,做好数据的处理和储存、输送,大大提高审计的工作效率。

(二)充分了解计算机信息系统环境

如果被审计商业银行的计算机信息系统对会计报表整体有重要影响,审计师还应当了解计算机信息系统环境,并考虑其对固有风险和控制风险评估的影响。对计机信息系统环境的了解,除上述对系统本身的了解外,还应了解下述内容:1.被审计商业银行对计算机信息技术的利用及态度。如系统是由被审计商业银行购买并经确认证明或自行开发,被审计银行对系统的开发、维护、使用的态度等。2.同行业或单位所处当地企业间的比较。与同行业或单位所处当地环境中的系统使用相比。被审计银行计算机信息系统使用及信息技术状况的趋势。3.被审计商业银行的计算机信息系统及其环境最近的变化及计划中的变动。如系统开发、改变计算机信息系统、改变技术平台领导者或经营方向等。4.计算机信息系统环境下风险的性质和内部控制的特征。

(三)利用计算机系统确定审计的计划内容

利用计算机系统确定审计的计划内容,对搜集的相关资料进行分析。审计师认真分析研究,通过计算机系统确定审计的重点内容,制定审计计划。审计计划的基本内容包括:1.电子数据处理系统审计的范围、目的、重点和起讫时间;2.被审计商业银行计算机信息系统的概况;3.审计项目的安排、内容和各个项目的具体要求;4.审计工作的方式、审计步骤、组织分工、时间进度和日程安排;5.运用审计方法以及审计工作中应注意的事项和问题。

(四)运用计算机内的相关系统开展审计工作

了解了计算机系统的结构和软件的运用后,运用计算机内的相关软件进行数据的分析,提出相关的数据和会计数据进行对比,通过制定的审计计划,一步步的根据相应的计划开展审计工作,报表和相关数据的处理均可通过计算机系统进行有效的处理。

三、总结

计算机在银行系统的审计工作中发挥着至关重要的作用,只有充分做好计算机会计软件的工作,考虑到审计工作的需要,指定关于何时,何处怎样检查电子数据功能的计划,包括各项数据的处理。充分发挥计算机系统内软件的作用,从了解计算机信息系统的组织构造,到了解计算机信息系统环境,到最后利用计算机系统进行审计工作的计划和施行。相信在以后的社会发展中,计算机也会等到进一步的发展,利用计算机进行商业银行的审计工作将会变得更加实用和方便。

参考文献:

[1]张沁,姜华.浅谈当前商业银行计算机审计存在问题及对策[J].中国农业银行武汉培训学院学报,2011,(05).

[2]赵文强.利用计算机开展银行贷款五级分类真实性审计的方法[J].科技致富向导,2011,(17).

[3]陶玉兰.计算机辅助审计技术在商业银行内部审计中的应用[J].审计与理财,2010,(08).

篇(5)

一、计算机审计发展现状

随着各级审计部门对计算机审计的重视程度日益提高,越来越多的人参与到理论研究与实践应用中来,为计算机审计工作的发展创造了良好的局面。但是,由于我国计算机审计起步较晚,基础较为薄弱,所以仍然存在着一定的不足。

(一)计算机审计软件适用性不强

目前,计算机审计软件的开发,在我国已经形成了一定的规模,比较有影响力的如“审计之星”、“思博审计”、 “中油审计”等,尤其是“中油审计”软件,是针对中国石油天然气总公司“中油财务管理信息系统”开发的财务审计软件,从技术角度上讲,已经是较为成熟的产品,并在实际应用中取得很好的效果。但是,目前开发的许多审计软件因跟不上业务需求的发展,往往昙花一现即被弃用,存在着资源浪费严重的问题。

(二)计算机审计领域不广泛

计算机审计资源投入的领域,“贫富悬殊”现象严重。对于电算化会计这一信息化程度较高的领域,开发出了相对较多的审计软件系统,并已经很好的应用到实际工作中。而对于非财务信息领域,相应的审计信息系统建设起步相对较晚,计算机审计水平难以满足对这些行业的审计需要。因此,加强对这些领域的审计信息化建设已刻不容缓。

(三)计算机审计应用水平不高

几年来的摸索与实践,为审计行业造就了一批计算机审计人才,这些人才为计算机审计工作的发展起到了关键的作用,但是计算机技术的普及,对于审计队伍来讲还不能满足需求。一方面,部分审计人员虽然有丰富的传统审计专业知识和经验,但由于历史、客观的原因使他们在计算机知识结构上有一定欠缺;另一方面,绝大多数的审计人员虽然掌握一定的计算机知识,但仅仅掌握的是浅层次的计算机运用技能,缺乏对计算机程序编译检测、系统设计等专业技能。

(四)计算机审计法律依据不充分

随着电子商务技术的不断发展,电子货币流通、电子数据审核、电子合同审核、电子签名辨别等网络信息技术的运用也越来越广泛,伴随而来的信息系统合理性、安全性保障措施、网络信息资源的所有权、使用权认证、认证中心和数字证书的法律地位等,都需要制订法律法规加以规范。鉴于此,完善计算机审计立法工作,时机已经日趋成熟。

二、计算机审计发展趋势

(一)计算机审计是促进审计工作向管理效益审计延伸的主要手段

随着计算机审计理论和实践水平的不断提高,计算机审计将会广泛的深入到各个领域,通过计算机审计手段,能够从管理制度和管理环节入手,审查企业管理中存在的漏洞,揭发违法乱纪行为,发现企业管理存在的不足。通过计算机审计,对被审计单位经济活动的效率、效果和效益等方面进行检查和分析以及提出建议,促使其经济效益提高。在将来,一个合格的审计工作者必须要熟练掌握计算机审计手段。

(二)运用计算机技术对信息系统审计是内部控制审计的重要环节

由于企业信息网(包括网络办公自动化、行业信息管理、电子商务等系统)拥有多样化的信息资源,采用多种网络信息技术,系统较为复杂,舞弊手段更加隐蔽,因此,网络数据和网络资金安全成为一个非常重要的新问题。在这种情况下,审计人员关注的重点在于内部控制的符合性测试和具体业务实质性测试方面,整个信息系统运转的核心也是系统程序对内部控制的落实上。

(三)计算机审计软件的开发将更注重网络化、智能化和专业适用性

随着电子计算机的人工智能和软件技术的日益发展,审计工作将与计算机技术更加紧密地结合在一起,而计算机对于被审计数据的预警、综合分析、穿透查询等功能将更加强大。未来的审计软件设计将更加注重与审计人员的实际工作相结合,从审前调查、行业咨询、网络信息互动、方案的设定、数据查询、数据分析、数据取证、底稿、报告的形成都与审计人员的职业判断能够紧密地结合,成为审计人员手中的“超级武器”。计算机审计与科技的共同进步,使计算机审计的前景将更为广阔。

三、进一步推进和深化计算机审计的对策

(一)整合计算机审计资源

1.整合软件资源。为避免在软件开发上的重复建设而造成的资源浪费,在资金、技术、软件开发、推广、应用、后期维护等方面应进行信息互动,集中整合。及时根据一线审计人员实际应用的需求,对软件进行更新维护,加强实用性,延长使用寿命,最大限度地发挥软件的整体功能。

2.整合人力资源。

企业计算机审计系统是构建于通用计算机技术、数据库技术、INTERNET技术等当代先进信息技术基础上的,以企业信息网为平台,应用专业的审计软件进行审计。因此,审计工作需要得到技术部门的全力支持。如果审计队伍本身具备相应的人才,也可以成立专门计算机审计机构,负责技术的开发与推广。

(二)注重利用通用计算机技术对信息系统进行审计

计算机审计技术的应用,首要的一点是其实用性,由于信息管理系统种类多样,应用的专业和范围广泛,逐一开发出相应的审计软件较为困难,因此,利用通用计算机技术对被审计单位信息管理系统的相关数据进行破解,整理和分析,往往能够使审计工作起到事半功倍的效果。大庆石油管理局在开展设备修理行业专项审计中,应用此方法就取得了很好的效果,而且通用计算机技术实用性强,审计人员比较容易掌握。

(三)开展行业或部门系统软件的开发审计

这主要是针对企业自行开发软件而言,如企业信息网络平台、物资进销存系统、设备修理结算系统和电子商务系统等开发审计,是一种事前审计。审计人员参与电算会计或审计软件开发,从而使系统具有较强的可审性。对企业而言,有审计人员参加,检查系统是否运行正常、可靠、准确,减少由系统弊端带来的损失。

(四)加强对企业内部信息系统使用的规范和监管力度

篇(6)

关键词:计算机;审计

计算机审计是各个行业的一种经济监督活动,它以计算机在各个行业的应用作为监督的重点。它是根据各个行业的法规和制度,兼顾计算机技术自身的特点,采用一定的程序和方法,对计算机参与各个行业经济活动的合法性、合理性、合规性、效益性、安全性、正确性以及参与各个行业经济活动的可行性和实施方案进行审核、鉴证、评价、监督、协调,并提出改进工作建议的一种监督活动。

1计算机审计的基本方法

(1)观察法。是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序,以核实规章制度贯彻落实情况的一种审计方法。

(2)顺查法。它是按照记帐程序,从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对,便于检查错误。在各个行业计算机会计、资金、融资、管理临柜应用系统中,这种方法是一种日常使用的普遍方法。

(3)逆查法。它是按记帐程序相反的次序,从审计输出报表入手进行检查的一种审计方法。这种方法,一般是在发现一疑点之后,再有重点、有针对性地查帐、查凭证。这是计算机临柜网点经常使用的一种方法。

(4)详查法。就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。一般对重点项目或业务量小的单位,或已出现严重问题的单位审计时采用这种方法。

(5)抽查法。是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。这种方法又叫抽样法,以重点抽查某一段情况为样本来判断全面情况。这种方法省时省力,效率高,在计算机审计中是一种常用的方法。

(6)审阅法。是通过审查和阅读有关资料,以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。用审阅法进行计算机审计时,应该做好如下几项工作:

――原始记帐凭证的审阅。

――原始开户凭证的审阅。

――机内流水帐的查阅。

――机内各种查询功能升级和功能审阅。

――总帐、分户帐审阅。

――结帐时的笔数、发生额、余额、积数的查阅。

――各种输出报表和输出传票审阅。

――已归入档案的各种凭证的审阅。

――冻结、挂失申请书审阅。

――解冻、解挂、提前销户申请书审阅。

(7)核对法。是以两种或两种以上的资料想对照,以核实其内容是否一致,计算机是否正确的一种审计方法。这是计算机审计工作中最常用的一种方法。在计算机资金、融资、管理、会计临柜系统中,主要包括以下几种核对方式:

――记帐凭证与其经济用途,会计要素之间的核对;

――记帐传票与流水帐之间的核对;

――总帐与分户帐的核对;

――利息与积数或期限及利率的核对;

――今天帐务与昨天帐务的核对;

――余额轧帐单与分户帐的核对;满页帐与对帐单或与未满页帐的核对,与手工传票的核对;

――帐实核对,银企核对。

(8)综合打分法。这种方式就是采用询问法、观察法、比较法等方法,进行综合评价。具体作法是将审计要求制成打分表,对每一项工作给出满分标准,然后对实际情况进行评价打分,最后算总分。常规性审计或计算机应用的初级审计可以广泛采用此法。

2计算机审计人员参与计算机审计工作的特点

第一,计算机审计人员应参与计算机应用系统的开发研制工作。

(1)在应用系统软件的研制过程中,研制人员必须考虑这些规章制度,核算法规,内部控制措施,使其控制实施步骤计算机程序化。计算机审计人员熟悉各个行业的各项规章制度,条规条法,以及各个行业业务的实际情况.

(2)审计人员参与研制工作,可以及时地提供业务及政策情况,及时发现指出问题,使之及时得到解决。避免因研制成功之后才发现问题,而不得不进行大工作量的改动。

(3)一个应用系统软件在研制成功之后,必须经过计算机审计人员的分析、研究、测试、实验之后才能付诸推广应用。审计人员通过对计算机应用软件的测试,提出意见,在技术人员的修改之后再测试,实验,直到基本上符合施加情况之后,作出正确评价,再使用推广。

(4)计算机审计人员参与开发应用软件也可以表达用户对开发的应用系统的意见,使得开发出的应用软件具有功能齐全,方便用户,严密可靠的特点。同时,也可以将领导部门对该应用系统的要求、意见贯穿到研制工作中去。

第二,计算机审计人员必须充分了解计算机应用系统软件在帐务处理上与手工系统之间的联系与区别。

(1)手工帐务系统是一种已经成熟、具有相对稳定性的帐务处理系统,它充分地反映了各个行业帐务之间的核算关系。在进行计算机应用系统软件的开发设计过程中,设计人员必须通过调查研究,将这种手工帐务系统通过模拟使其变成计算机语言能够描述的机器帐务系统。因此,这两种帐务系统之间具有一定的联系。

(2)在明确了帐务处理关系之后,为设计方便,以及便于用计算机语言描述、实现,因而在进行机器系统设计的过程中,往往采取了一些中间的过渡系统,来承担应用系统软件在实现业务时应该具备的一些功能。这就使得计算机软件在核算关系上有一些具体的细节,并不与手工核算关系相一致。计算机审计人员必须充分地了解这些区别,以便于判断这种系统设计是否符合各个行业管理制度,并理解这种设计与手工系统相比所作的融通和改变。只有充分了解了这些区别,才能对于系统运行后所可能产生的结果有正确的认识,因而,才有可能正确地进行审计,完成审计任务。

(3)在通常的手工系统核算关系上,由于记载帐簿以及处理过程的直观性,往往使得我们忽视了一些较为有效的理解方法,计算机系统在软件设计中大量使用了流程图,通过流程图来反映软件系统内部各个文件、变量之间的核算、过渡关系,这种流程图也使得计算机软件系统内部关系比较清楚,便于实现和理解。计算机审计人员要学会识别流程图和绘制流程图,并通过流程图,来理解软件系统在实现系统功能时与手工核算系统之间的联系与区别,因而更好地发挥计算机审计的作用。

第三,计算机审计人员必须理解和熟悉计算机应用软件系统中的文件体系和变量体系。

(1)在手工帐务系统中,作为记入帐务以及核算关系的载体的帐簿、报表、帐卡,在计算机应用软件系统中,通常被设计成为各种充当相同、相似、相近功能的文件,这些文件成为计算机系统中帐务及核算关系的载体而发挥着重要的作用。审计人员在履行计算机审计任务时,必须明确应用软件系统都使用了哪些文件,各个文件中项目的设置及其之间的关系,每个文件承担了哪些(个)手工帐簿的哪些(个)功能,它们之间有什么联系与区别。

(2)手工帐簿、报表、帐卡中每个数据项都有明确的称谓及经济意义,在计算机应用系统软件中,这些数据项被设计成各种类型的变量来承担实际数据项参与核算任务。审计人员为了作好计算机审计工作,必须充分了解变量体系,理解各个变量所代表的经济意义及变换功能。通过理解变量来理解系统是怎样来实现核算关系的。

(3)机器帐务核算处理是通过各种运算符和运算函数对变量的处理来实现的,审计人员必须认真研究各种运算关系,从而充分评价系统功能,并理解系统核算关系。

第四,计算机审计人员要参与计算机应用软件系统在投运时的数据移植工作。

(1)一个完整的应用软件要在各个行业业务中发挥作用,必须进行数据移植工作,即将手工帐卡、帐簿、帐表上的数据移植到机器系统的文件中去,这是计算机应用软件应用的第一步。在移植之前,计算机审计人员应参与机器安装、线路铺设等工作,并对各项设施按照要求进行安全审计,从而熟悉布线规律,并便于在今后长期审计中坚持原则。

(2)虽然计算机应用软件是根据实际需要编制设计出来的,但是在推广应用时,由于实际情况千差万别,因而在数据移植时,为了使实际数据正确地移入机器,往往要对那些不适合机器程序设计情况的数据,进行一些适合情况的修改,对帐务系统进行必要的组织、调整、整理准备工作,计算机审计人员参与数据移植工作,一方面熟悉这种准备帐务的工作,另一方面也便于今后审计工作的开展。

(3)数据移植是手工帐务向机器帐务的转化过程,在这个过程中,原始的手工帐簿数据被直接移入机器,可以非常直观地看清楚手工帐簿与机器帐簿即文件之间的联系与区别,因而强化对机器帐务核算原理的理解,

第五,计算机审计人员运用计算机应用软件,学会阅读计算机打印的各种报表,输出的各种凭证,识别原始手工传票数据,增强鉴别理解帐务核算的能力。

(1)计算机审计人员要学会运用计算机应用软件。计算机审计事实上是对各个行业应用计算机的过程进行审计,如同审计人员必须熟悉手工帐务一样,计算机审计人员必须首先使用计算机系统来处理各个行业业务,只有这样,才有可能做好审计工作。

(2)各个行业业务使用计算机之后,各种帐、卡一般以计算机输出为主,有些输出结果在形式上与手工帐簿具有很大的不同,因此,计算机审计人员必须熟悉计算机输出的各种信息(包括屏幕信息和打印机打印的信息),并透过各种输出信息来识别和判断手工传票输入过程及机器内部的处理过程,从而达到对计算机应用情况进行正确审计的目的。

3计算机审计工作质量的检查和控制

为了保证计算机审计人员的工作质量,也要对计算机审计工作进行控制和检查。控制和检查主要有以下形式:

(1)责任控制。计算机审计管理,应该根据各个行业计算机应用范围,确定审计领域,建立目标管理机制,建立责任制,明确各个计算机审计人员的审计范围和责任,在制定审计计划时,将审计项目分工落实到每个审计人员,项目中每个细节都应在审计方案中列表明确,以便检查。审计部门负责人应该按照审计任务书对各个审计人员完成任务情况进行全面检查。

篇(7)

关键词:计算机技术;审计内容;审计信息;审计技术

一、计算机信息系统环境下的审计内容

在计算机会计系统环境下,审计的目标并没有发生改变,但由于电算化会计系统的特点及其固有的风险,审计的内容发生了改变。在计算机会计系统环境下审计的内容包括以下四个方面。

1.对被审计单位计算机会计系统基本情况铡评

目前使用的会计电算化软件品种繁多,有比较规范的经有关部门认证的,也有企业自己开发或委托软件开发公司及软件开发者自主开发的财务软件,其质量、水平参差不齐,被审计单位使用的计算机会计系统软件是否符合有关部门的要求,将对审计人员实施审计程序、审计工作量产生重要影响。

2.对计算机会计系统内部控制制度的评审

计算机会计系统通常由一般控制和应用控制两部分组成,一般控制是系统运行环境方面的控制,为应用程序的正常运行提供保障。一般控制包括组织和操作控制、硬件和系统软件控制、安全控制、系统开发和系统文书控制等方面。应用控制是指针对具体的应用程序而设置的各种控制措施。

3.计算机会计系统程序的审计

计算机会计系统程序的审计是指对组成会计软件的各个子系统程序的审计,系统程序的正确与否,直接影响会计信息系统的处理质量和处理结果的准确性、有效性。对计算机会计系统程序审计的目的是测试应用控制系统的符合性。

4.对会计电算化系统的处理对象即会计数据文件的审计

会计数据文件是计算机处理的对象和结果。在计算机会计系统中,会计凭证、会计账簿、会计报表等均以数据文件的形式存储于一定的介质上。由于会计数据的真实性、正确性、可靠性,直接影响会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,它将直接关系到审计结论的正确与否。对会计数据审计的目的是对会计数据进行实质性测试。对会计数据进行实质性测试的目标是取得充分的证据,使审计人员能做出计算机系统在各重大方面是否偏离公允性或存在哪些弱点的最后判断。

二,计算机信息系统环境下的审计技术

在对被审计单位计算机会计系统进行审计时,审计人员所使用的审计方法,就其所使用的手段来说可分为不使用计算机的审计方法和使用计算机的审计方法两大类。

1.系统分析技术

这类计算机辅助审计技术能帮助审计人员加深对被审计单位所使用的计算机信息系统的了解,这种了解既包括对硬件、软件的了解,也包括对其内部控制的了解。能完成此类工作的软件有:编制流程固的辅助软件包;建立内部控制模型的辅助软件;程序逻辑检查软件。

2.系统测试技术

这类技术能帮助审计人员验证计算机信息系统的处理步骤,并对其效能进行评价。常用的测试技术有:

(1)调试数据法。这种方法是将模拟的业务让计算机进行处理,以检验其处理的正确性。

(2)混合调试法。这种方法是将模拟数据与真实数据一起输入待调试的计算机信息系统,这样就能在不中断系统运行的情况下对系统进行测试,当然在调试完成之后要用某种方法将模拟数据从系统中清除。

(3)平行模拟法。这种方法也称“程序”模拟法,是由审计人员编制一个软件来模拟被审计单位系统的功能,然后将客户数据输入被测试系统和模拟系统,再将二者的数据进行比较。

3.数据测试技术

这类技术主要用来检查计算机系统处理结果的正确性。在使用这种方法时,审计人员须取得他感兴趣的文件,然后用一个软件程序来检查其内容。常用的软件有:计算和汇总程序;比较程序;分类和重组织程序;抽样程序;数据提取程序。

4.特殊问题处理技术

这类技术可以帮助审计人员完成某些特殊目的的审计分析。可供审计人员利用的软件有:表处理软件包;数据管理库软件,联机数据库;通讯软件。

相关文章
热门文章
相关期刊