前言:中文期刊网精心挑选了审计技术范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计技术范文1
关键词:信息化;审计;分析
一、会计信息化审计的目标
(一)会计信息系统的安全性
会计信息系统的安全是指存储数据,文件信息等构成的会计信息系统的硬件,软件方面的安全保护。不会因为外在因素而使会计信息受损或泄露。会计信息系统的资源包括计算机硬件,软件,存储文件和其它设施。会计信息的这些资源放在一起活零星散放很有可能造成资源的损坏,丢失,如硬盘遭到破坏,存储数据遭到毁坏,文件丢失,会计的消耗类资源等在没有被批准的情况下而被使用。会计信息安全是通过建立一系列安全措施对会计信息的资源进行有效的保护,避免资源的破坏,损失而造成会计信息的缺失。检查一个会计信息系统的安全性,主要是看其是否拥有一套系统的安全保护措施,对安全系统的不到位的地方改进和完善。
(二)会计信息系统的可靠性
会计信息系统的可靠性是有其构成的部件的软硬件系统的可靠性决定的。其软件系统的可靠性是指软件在运行的过程中,在规定的时间和运行次数下在不同的测试试用例的无差错概率。硬件的可靠性是指在在给定的控制条件下,硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时,它取决于系统绝对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上,审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。
(三)会训信息系统的有效性
会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性,必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行,通过事后审计可确定会计信息系统是否能实现既定的目标,根据审计的结果,管理者可做出相应的决策。
二、会计信息化审计的特点
(一)审计的所有领域全面运用现代信息技术
现在我国的会计审计在任一行业做得还都不够到位,例如,我国还没有建立起一套适应现在社会发展可用于解释和预测多种审计现象的多维的审计理论,这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力;急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和“使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计(尤其是独立审计)行业是一个值得探讨的问题,新时期,所有的审计人员都应成为完全意义上的电脑审计人员,而这是审计(后续)教育的重要任务。
(二)会计信息化审计系统具有极强的适应性信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征,实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。
(三)会计信息化审计将对传统审计进行重整
尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”,“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”,但如果所有的计算机只囿于会计电算化信息系统的水平,提供的信息单一、过时、封闭,国外的会计师事务所的非审计业务收入又怎能达到其总收入的70%(我国仅30%左右)。事实上,正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论,支持了卓有成效的“四大”国际会计公司及其或集权或分权的管理模式,支持了审计效率和审计风险矛盾的最有效的解决,从而支持了现在和将有的多种繁杂的具体业务。
三、信息化审计技术分析
(一)风险评价
审查和评价内部控制主要是对影响内部控制风险的因素作进一步的排查,找出内部控制的薄弱部位,以预防可能出现的风险,做到未雨绸缪,风险发生时可以采取有针对性的措施应对。其基本步骤如下:
1.风险评价证据的收集。证据是会计审计工作的重点,为此风险评估也要以证据为依据。审计工作人员在评价和审查内部控制风险因素时,其工作的重要任务就是找到证据,并把其装订成工作底稿的形式做成审计文档,如资产安全性风险评价底稿、会计信息系统软件可靠性风险评价底稿等。
2.风险证据的量化。审计工作人员在找寻证据,制作审计底稿的基础上,要根据审计工作的实际情况和信息系统的特点,可以使用相应的审计辅助软件,对审计底稿的各项指标进行计量处理,并按照风险对控制影响的严重程度排序,以方便对审计的重点指明方向。
3.编制系统整体风险分析表。审计工作人员在对审计工作底稿进行风险影响排序以后,其重点审计的项目已经明确,并把那些对内部控制影响较严重的项目进行认真,详细的审计。
(二)数据库审计方法
在电算化会计信息系统中,手工会计的账、证、表、单以数据库或数据文件的形式存放在磁性介质中,鉴于磁性介质的特殊属性,如何确保电子会计数据的完整性和准确性显得非常重要。
1.审计软件取数分析技术。伴随着计算机技术的飞速发展,会计类的软件系统也随着跟新换代,新型的会计软件系统功能更全,水平得到了很大的提高。审计工作人员可以充分的利用这些会计软件所提供的功能,依据实际审计结果选择相应的条件和参数,以便获得所要抽取的相关业务数据。
2.采集数据方法。现在科学技术水平得到了飞速的发展,特别是计算机技术也得到了不断的发展,为此可以根据需要设计一个会计审计程序,扩展到现在审计单位的会计软件中,会计审计工作人员只需定期调阅这些证据文件,就可以知道怎么进行会计审计工作,提出相应的审计意见。
3.扩展记录方法。现在我国很多企业所使用的会计信息系统都没有考虑会计的审计线索,即便考虑了其审计线索,其考虑的也不够全不能够满足会计人员的需求。在对被审计的企业会计信息系统熟悉的情况下,会计工作人员可以使用记录扩展方法。所谓的会计记录扩展方法是指会计工作人员在数据记录的过程中添加必要的字段来记录所需的数据,以方便在会计审计时候能够直接使用这些审计的线索。
参考文献:
[1]谢诗芬.高级财务会计问题研究[M].四川:西南财经大学出版社,2004.45-52.
[2]胡仁显.自助式会计信息系统[M].上海:立信会计出版社,2003.78-82.
审计技术范文2
【关键词】计算机 辅助审计技术 医院审计
审计工作是企业运营中的重要环节,有效的审计工作能够保证企业收支的平衡,对财务进行有效监督与合理管控,是促进企业盈利的前提条件。在医疗体系中,审计工作显得尤为重要。为了更好地让审计工作得以落实,越来越多的企业将计算机引入审计系统,为审计工作带来很多的便利。
一、计算机在审计工作中存在的优势
(一)让数据处理更便捷与高效
在医疗体系中,每天都会产生大量的有待处理的财务数据,这些数据庞杂、繁琐,如果单纯的通过人工处理会产生极大的工作量,然而,当计算机引入到医院审计系统后,对于数据的处理立刻带来很大的便利。首先,借助office办公软件,尤其是excel表格,能够轻松地将各类数据汇总,并且能够有序地统计与运算,然后,通过使用相关的审计软件,能够便捷地对各类数据进行采集、分析、整理及处理,最终得到特定的处理结果。计算机的引入让审计工作中庞杂的数据处理不在是难题,数据的处理变得轻松而高效。
(二)通过互联网让信息得以共享
医疗体系的财务透明一直是社会的呼求,尤其是患者群体。一直以来,医疗体系的财务不透明常常会被社会各界攻击与诟病,这大大降低了医院的公信力,从而影响到医院的声誉。计算机引入到医院的审计体系后,让信息透明得以实现,通过互联网可以将各个部门连接到一起,各个部门间都能获取到相关的财务信息,对于医院的审计工作的成果有了解,同时,这也是一个各部门共同对审计工作进行监管的过程。通过信息的汇集与整合后,能够将很多公众关注的信息如实地对外公布,这不仅对于公众是一个交代,也让医疗体系内部的操作更规范与透明,增强了医院的公信力。
(三)计算机将各部门联系在一起
医院内部审计工作虽说有专门的部门承担与负责,然而想要让审计工作真正落实到位,需要的却是各个部门间的有效配合与协调。通过对于计算机的应用,能够通过互联网将部门间有效的结合到一起。医院可以建立一个内部局域网,通过这个平台能够让很多相关信息在内部得到共享,同时也能够实现内部各部门间的有效监督,这是审计工作得以有效展开的前提。互联网能够将各个部门间有效的联合到一起,这对于审计工作的落实提供了很多帮助。
二、计算机在医院审计中的应用
(一)医疗收费审计
医疗收费审计是每一个医疗体系首先需要把好的关口,核实相关部门是否有严格按照国家的相关标准收费,是否有乱收费或者有私下交易,这些都是很恶劣的行为,是应该明令杜绝的行为,也是审计部门需要严格查实的部分。计算机在医院审计部门的应用首先就是要对这一个部分进行落实,在收取相关医疗费用时都需要实时在计算机内部系统内登记,并且通过相关的审计系统将各项信息汇总,然后进一步落实相关部门的操作是否规范合理。计算机的引入对于规范医疗收费有很积极的作用。
(二)药品收费审计
对于药品的审计主要是针对两个方面,一方面是对于药品超加价率收费的审计,另一方面是对虚假录入中标价药品的审计,这两个方面都是容易滋生问题的地方,也是审计部门需要特别留心的地方。现代的计算机应用中,可以通过利用case语句或是用order by语句排序,都能够很有效地对不合规的行为进行查验,这很大程度上规范了医院的相关操作流程。
(三)支出审计
医院通常会定期做医疗设备或者药品原料的采购,这是医院一个非常重要的支出部分,也是审计部门需要有效控制的部分。对于设备和原料的采购支出应当有严格的监管,这样才能有效为医院节省成本开支。计算机在采购方面的审计也起到了很好的作用,它能规范整个采购行为,让采购过程更有序与高效地进行,同时,通过各个流程在计算机内的登记,能够对整个采购过程进行有效监管。
三、计算机在审计工作的应用中需要注意的问题
计算机的应用给整个医疗体系的审计工作提供了很多便利,它让审计工作更高效有序地进行,也对医疗体系实行了有力的监管,然而,在使用计算机时仍然有若干问题需要引起注意。首先,计算机的使用必然会伴随着安全隐患,很多时候,医院内部的网络系统中会有很多内部机密及重要信息,很多黑客对于这一点也有清楚的了解与认识,很可能会带来恶意攻击医院网络系统来窃取相关信息的行为,一旦得逞,很多重要信息的泄露会给医院带来难以估量的损失。因此,做好网络维护是良好使用计算机网络的前提。其次,常见的一个问题是,医院很多工作人员对于计算机的使用不太熟练,操作技术不够使得计算机并没有良好地为他们的日常工作服务,计算机没有得以发挥它强大的功能与作用,因此,提升工作人员的计算机操作水平是很有必要的。
四、结语
审计技术范文3
信息技术在审计机关中的应用是审计信息化建设的开始,其在审计机关当中起着重要的辅助作用,但目前随着信息技术应用的加深,所暴露出来的问题也是会越来越多,审计机关信息技术应用也是约到了瓶颈,导致审计信息化建设遇到障碍,停滞不前,这对于审计工作发展显然是没有任何好处的,因而审计机关应该加强重视,积极寻求突破瓶颈的方法。
1 审计机关中信息技术应用概述
随着信息技术在各行各业中应用的普及,审计机关中的信息技术应用也是越来越多,目前AO技术已经在审计机关当中得到了普及,对于AO技术的应用和推广也组织了很多措施,包括加强培训、加强推广力度,使得AO应用已经基本覆盖所有的审计项目,也成为审计人员必须掌握的审计工具,这大大提升了审计工作效率和质量。
同时,OA平台、计算机联网都在初步布置和搭建当中,审计信息化建设初见成效,创新信息技术也是在审计工作当中层出不穷,使得审计信息技术从单一领域也开始向多领域复合信息技术应用推进,但随着审计信息技术在审计机关中应用的加深,信息化建设脚步却越来越缓慢,审计机关中存在的问题逐渐通过信息化建设暴露出来,导致审计信息技术在审计机关应用当中遇到瓶颈。
2 审计机关中审计信息技术应用瓶颈
当前在审计机关当中,信息技术的应用虽然在不断推进,但脚步和效率越来越低,发展到一定程度遇到瓶颈是必然,当前审计机关当中审计信息技术应用遇到的瓶颈主要表现在以下几个方面。
2.1 审计人员对于信息技术应用认识存在偏差
审计信息化建设对于推动审计工作发展具有重要价值,是未来审计工作发展的主要出路,因而国家对于审计机关信息化建设也是非常重视的,加强了对信息技术硬件和平台建设力度,但实际的应用效果还是要看审计人员在实际审计工作当中应用信息技术其审计工作效率和质量有没有提升。
但目前很多审计机关领导对于信息技术应用往往是将重点放在了信息化平台建设上,而忽视了实际应用的重要性,这使得信息技术在审计机关中的应用推动困难,导致审计信息技术的实际应用缺乏动力,影响了信息化建设的进一步推进。
2.2 审计机关中复合型人才较为缺乏
审计信息技术的应用既需要审计人员掌握一定的信息技术操作水平,又需要审计人员具备专业的审计工作经验,但在实际推广过程中,这两方面能力很难兼得。在当前审计机关当中具备丰富审计技术和工作经验的工作人员由于受年龄的限制,在计算机技术的应用上存在较大困难,他们对于计算机的操作系统掌握非常不熟练。而年轻的审计人员虽然能够比较熟练的操作审计信息管理系统,但在审计工作经验方面还比较缺乏,审计信息技术无法发挥出全部的效用来,导致信息技术在审计机关中的应用成为鸡肋。审计机关当中既拥有比较丰富审计经验又能够熟练信息技术操作的复合型人才比较缺乏,这在很大程度上限制了审计信息技术的应用深入。
2.3 审计模式限制了审计信息技术的应用
当前审计机关当中的审计模式主要是还是采取事后静态审计的方式,被审计对象和审计人员之间存在着信息不对称的问题,被审计对方可能拥有审计机关所不知道的信息,而由于当前信息化建设中的联网审计还没有普及建设,因而对于审计项目中的每个项目不能进行详细的数据审计,覆盖面过于狭窄,尤其是AO技术的检查范围比较有限,很难发现控制环节当中存在的诸多不足,只依靠被审计对方提供的电子数据在审计准确性和客观性上存在一定问题,这就使得审计工作当中的疑点增加,信息技术的应用反而增加了审计工作的风险,这一点也制约了信息技术在审计机关当中的继续应用。
3 审计信息技术瓶颈突破途径
针对于当前审计机关当中信息技术应用存在的种种问题和瓶颈,审计机关应该加强对信息化建设的重视,积极采取措施来突破当前瓶颈,推进审计信息化建设脚步,具体来说可以从以下几个方面入手。
3.1 建立和完善信息化建设制度
审计信息化建设已经成为必然,各层审计机关在按照上层机构进行信息化建设时不能仅仅进行照搬,按照指标要求来进行硬性建设,而是应该根据自己审计机关的实际发展情况,制定出一个真正能够符合自己机关信息化建设发展的规划来,包括信息化建设中采取的具体措施,包括科学性的操作指导意见以及近远期的发展计划等,这样才能为审计机关的信息化建设指明方向。再者,审计机关还要加强信息化制度建设,拥有信息化制度才能将机关当中的信息技术应用推上正轨,包括在实际审计工作当中信息技术的应用规范、技术应用要求、审计信息技术和工作的考核评价体系等,只有这些制度约束才能让审计机关中的信息技术应用保有制度保障,在现代审计工作当中发挥出更大作用来。
3.2 加强审计信息技术人才培养
审计人员是应用信息技术的关键,人员的自身素质直接关系着审计信息技术的应用效果,因而审计机关应该加强对审计信息技术人才方面的培养工作,并且在培训内容上将重点放在信息技术的应用上,改变当前审计机关中信息技术实用性不强的问题。尤其是在基层审计机关当中,很少进行审计软件或是信息系统的开发,主要的信息化建设重点还是在信息技术应用上,因而在开展培训工作时应该针对性的开展应用方面的专项培训,包括数据采集、联网审计应用、数据分析方法、OA系统维护和信息系统审计应用等,让审计人员能够切实掌握信息技术的应用方法和技巧,这样才能为审计机关提供更多的应用人才,推动审计机关信息化水平的提升。
3.3 提升信息技术的应用效率
由于国家对于审计信息化建设的重视,各个省市的审计机关都建立相应的审计平台,包括地税审计、财政审计和社保审计等多种平台,这些专业的审计平台对于提升审计工作效率和质量发挥了重要作用,但从整体上来看这种建设方式的应用效率较低,每个地区都要建设一个信息平台,所投入的成本较高,同时各个平台之间的联系性不足,导致对于信息平台的应用效率实际上并不高,因而在一定范围内应该对已有平台进行科学规划和整合,通过联网审计技术将各个平台通过网络系统连接起来,实现平台上审计信息的共享,从而有效提升审计信息平台的应用效率。
审计技术范文4
关键词:云计算;云审计
一、引言
随着信息技术的快速发展,云计算的出现,对于各行各业产生了影响。云计算技术以其高可靠性、便捷性和低成本获得更多用户的青睐。审计行业,作为独立性监督活动,依赖于信息技术发展,也必然受到云计算技术的影响。因此,研究云计算技术对于审计的影响是十分必要的。本文结合云计算技术给审计带来的变革,提出云审计存在的风险并给出相对应的解决对策。
二、云计算定义及服务模式
云计算的概念产生于2006年8月9日的搜索引擎大会上,由Google首席执行官Eric Schmidt提出。随后Google与IBM在美国校园推广云计算计划,以降低分布式计算技术的研究成本和给予提供相关硬件设备和开放源代码平台的软件技术支持。云计算的应用范围影响力逐渐扩大,前景巨大。
全世界对于云计算技术的定义很多,最权威的定义是美国国家标准与技术研究院提出的:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。云计算具有超大规模,Google已拥有具有数百万台服务器,将计算能力分布于分布式服务器之上。而用户不再受到地理限制,在拥有互联网的情况下随时随地获取便捷服务。云计算具有超大的计算资源共享池,提供按需服务,用户不再需要自行配置硬件设备降低成本。当然,云计算技术的产生,带来快捷方便的同时,也会带来风险。
云计算的服务模式分为三层:基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。基础设施即服务(IaaS)处于三层架构的最底层,包含云存储技术和虚拟化技术。企业使用终端远程访问“云”的计算资源,获取计算能力。企业只需按需付费,不需要配备与计算能力相关的硬件设备和维护人员,可有效节约成本。平台即服务(PaaS)处于架构的中层,将软件研发平台作为一种服务。云服务商开放平台,用户可以在平台上定制开发适用于自身需求的个性化软件。软件即服务(SaaS),处于架构的顶层,用户无需在电脑上安装软件,只需通过互联网访问云平台获取软件。
三、审计信息化发展历程
审计信息化经历了从审计人员进驻被审计单位进行现场审计到通过互联网获得被审计单位实时数据的联网审计到信息变革带来的云审计方式。传统的审计方式是审计人员进驻被审计单位,通过现场采集数据的方式通过u盘拷取被审计单位的经营管理数据,然后通过计算机辅助审计的方式分析数据。传统的审计方式具有地域限制和审计人员工作效率不高的缺点。审计人员进驻被审计单位,使审计的成本较高,并且具有地域限制。审计人员大部分时间花费在收集数据上面而不是在分析审计数据上面,效率较低。传统的审计方式是单一的事后审计。联网审计将事后审计转变为事中、事后的动态审计模式。联网审计是通过互联网将审计单位和被审计单位相连,被审计单位的数据通过互联网实时传输数据到审计单位的数据库服务器中,并在数据库中存储电子数据。审计单位可随时调取数据库中的电子数据供审计人员审计分析。联网审计方式由静态审计方式转变为动态审计,使审计人员工作效率变高,数据信息完整全面,数据库存储的信息量与现场审计相比较大,突破了地域限制缺点。随着信息技术的快速发展,云计算环境下影响审计方式并给审计带来了变革。云审计,审计与云计算相结合,以降低运行成本、提高审计分析速度、满足海量数据存储等的优势成为审计信息化发展的必然趋势。政府加大信息化建设同时为云审计模式提供了机遇。云审计虽然有诸多优势,但是,其带来对审计的变革也存在许多风险,如:数据安全问题、云服务商选择问题、没有适用于云审计的法律法规、审计证据隐蔽性问题等。
四、云计算对审计产生的变革
(一)审计证据:纸质材料到电子数据
传统的审计方式是审计人员进驻被审计单位进行现场审计,而审计的数据都是以纸质材料呈现,包括财务报表等会计资料。从联网审计到云计算环境下的云审计,审计证据为电子数据。在联网审计阶段,审计数据由被审计单位通过互联网传输数据到审计单位并存储到数据库服务器中,使审计数据获得更加便捷有效。在云计算环境下,被审计单位的数据存储在“云”中,审计单位可以通过数据接口实时调取“云”中的数据。因为云计算具有计算资源共享池和云存储设备,使海量的结构化和非结构化数据存储于“云”中,数据并行处理具有较强的计算能力。
(二)审计方式:事后审计到事中、事后审计
传统的审计方式,审计人员获得数据具有滞后性。传统审计方式受到业务条件等许多限制,使审计活动与经济结构具有时差问题。然而,像金融等行业对于业务数据和风险控制要求“实时性”。云审计的出现,无疑是解决了这些行业实时性的要求。通过数据的实时获取,审计人员可以实时分析业务数据,并发现风险,对风险进行评估,编制审计计划。审计方式由传统的事后审计转变为事中、事后审计。
(三)审计模式:抽样审计到总体审计
传统审计方式的数据获取数量较少等诸多限制导致审计模式为抽样审计。抽样审计由局部推断总体,通过有限的数据评价被审计单位的风险。在云计算环境下,具有海量的数据存储技术和分布式计算技术解决了海量数据存储问题和数据处理问题。海量的数据存储便于审计人员对于被审计单位采用总体审计的模式,通过总体的视角更加细致、精确、有效发现舞弊行为,规避抽样审计的风险。审计人员利用数据挖掘技术、并行数据处理技术、海量存储技术等新型手段,从抽样审计到总体审计,提高审计效率、降低成本、规避风险。
五、云审计存在的风险
(一)数据存储安全性
在云计算环境下,被审计单位将数据存储在云平台的数据库服务器中,然而数据的存储、传输和处理都是由云服务商提供服务。如果云服务商出现经营不善而倒闭,那么存储在云服务器中的数据有可能出现丢失的现象。云服务商的内部人员如果恶意泄露数据或者黑客恶意攻击云服务器,有可能造成企业的损失。因此需要制定相关法律法规明确云服务商的责任。另外,云服务器如果遭受不可避免的自然灾害,如地震等,数据库服务器可能会损毁,数据丢失。因此,需要在数据库存储数据的同时进行数据备份以避免遭受损失。
(二)审计人员知识储备不充足
传统的审计人员只需要掌握审计的相关知识即可。然而云审计的出现,要求审计人员不但需要掌握审计知识,并且需要掌握一定的计算机知识。审计人员因为不掌握计算机知识而对于计算机操作生疏,不会运用软件对数据分析以提高工作效率。即掌握审计知识又掌握计算机知识的审计复合型人才在当今社会中是十分缺乏的。因此需要企业对于审计人员进行计算机基础知识培训以适应云审计带来的变革。
(三)审计标准和相关准则不适用
因为云审计的产生,审计标准与相关准则较传统的审计方式已经不适合于云审计方式。相关部门缺乏对云审计制定审计标准和相关准则。云审计标准是实施云审计的基本依据。制定规范化的云审计标准,有助于推动云审计规范和健康化发展,有利于明确审计单位、被审计单位和云服务商之间的责任。
(四)数据传输的身份认证问题
在云计算环境下,审计数据被存储于被审计单位的云数据库中。当审计单位需要调取数据时,需要访问云数据服务器,通过互联网传输到审计单位的数据库服务器或者审计单位云存储服务器中。在数据传输的过程中存在身份认证和数据加密的问题。如果不合法身份者通过云平台接口访问了被审计单位数据,那么被审计单位的数据泄露可能性将会加大。在数据传输的过程中,需要对传输的数据加密,以防止黑客通过不当手段截取数据。
六、解决对策
(一)数据防御系统及灾难恢复
建立有效的数据防御系统机制有助于云服务器抵抗黑客的入侵盗取数据。对于云服务商,应注重硬件设备维护,采用专职技术人员实时观测云平台,以免黑客侵入。建立有效的应对机制,对于数据采取加密技术,以免黑客获取数据。另外,对于不可避免的自然灾害,企业应采取有效措施保障数据安全以免丢失,在数据库中对于数据及时备份,建立日志文件,在灾难后对数据恢复,保障数据安全性。
(一)复合型审计人才培养
随着计算机技术的快速发展,云计算的产生,审计人员也应迎合云计算产生所带来的变化。传统的审计人员对于计算机技术掌握不够熟练,以至于面对云审计而手足无措,无法有效利用云计算技术分析数据,识别风险。因此,审计单位在招聘审计人员时,应将计算机技术同审计知识一同考核。对于已入职的人员应定期对审计人员培训并考核,培养复合型审计人员。
(二)由政府部门牵头制定相关准则和选择云服务商构建云平台
云服务商的选择,不仅涉及对于审计单位和被审计提供的服务,而且还涉及数据安全性问题。审计单位或者被审计单位将数据存储于云服务商的数据库之中,数据安全性对于企业至关重要。若机密数据泄露,必然对企业产生危害。因此,需要政府部门牵头制定审计准则和法律规范,明确审计单位、被审计单位和云服务商之间的责任。并且,需要政府与高校和云服务商合作,共同构建云平台,以便保证云计算环境下云审计规范化发展。
(三)身份认证及数据加密技术
在数据的访问和传输过程中,涉及用户的身份认证和传输中的数据加密技术以保证数据的安全性和完整性。对于用户访问云平台,需要对用户进行身份认证以保证其合法性。因为,在云端存储的数据库不是私有云,而是公共云,多家单位会共享一个数据库。那么就涉及用户的权限问题。不同的用户访问的数据不同,因此需要身份认证以保持数据的安全性。在数据传输过程中,数据如果不加密若被黑客窃取则会造成数据泄露。因此在传输过程中,云平台应对数据加密,当传输到客户端的时候采用相应的密钥解密。(作者单位:陕西师范大学国际商学院)
参考文献:
[1] 陈伟 Wally Smieliauskas.云计算环境下的联网审计实现方法探析[J].审计研究,2012(03):37-44.
[2] 秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经,2013(01):111-117.
[3] 牛艳芳 薛岩 孟祥雨.云计算环境下的审计业务模式变革研究[J].南京审计学院学报,2014(04):95-103.
[4] 秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(06):23-28.
[5] 文峰.云计算与云审计――关于未来审计的概念与框架的一些思考[J].中国注册会计师,2011(02):98-103.
审计技术范文5
在内部审计发展的初期,大多审计人员在审计实践中基本上采用全面详查的方法,对所有经济业务和会计凭证进行详细核查。而在企业生产不断发展,经营规模不断扩大,经济业务量急剧增长的情况下,无论是从审计成本还是从审计时间上考虑,详细审计必将存在一定的困难。随着内部审计的发展,审计人员逐步在工作中运用审计抽样技术,规范审计抽样工作,提高审计抽样工作的质量。各国都相继制订了审计抽样准则。美国于1981年颁布了审计准则公告第39号(SAS39)审计抽样;我国于1996年制订并了《独立审计具体准则第4号—审计抽样》。
根据我国《独立审计具体准则第4号—审计抽样》的表述,抽样审计是审计师在实施审计程序时,从审计对象总体中选取一定数量的样本进行测试,并根据测试结果推断总体特征。
一、 运用抽样审计的必要性。
1、社会经济发展的需要。内部审计产生初期,社会经济活动不复杂,企业规模小,其记录经济业务的会计资料不太多,但随着市场经济的发展和社会生产力的提高,企业规模不断扩大,其经济业务不断增多,且日益多样化,尤其是集团公司和跨国公司的出现,使经济业务和会计记录不断增多和日趋复杂,审计人员要对所有的经济业务和会计记录进行全面的详查要耗费大量的时间和人力物力,不仅成本太高而且非常困难。审计技术和方法要适应社会生产力的发展,审计抽样技术得以产生和发展。
2、符合成本和效益的原则。根据审计的重要性原则,审计人员并不需要对所有的经济业务进行全面的判断,只要能恰当的运用审计抽样技术,通过对局部的样本进行审查,便可推断总体特征,可在有限的审计资源条件限制下,收集充分、恰当的审计证据,以形成和支持审计结论。
3、审计结论可靠性高。统计抽样是根据经济统计数学概率论的原理科学地确定抽样规模,其抽样风险是可预知的,也是可控制的,样本按随机方法选出,较少主观的因素,其样本结果客观地反映总体特性,抽样结果的有效性不受审计人员的经验和职业判断能力影响,因而其结果更科学、更可靠,但不能认为统计抽样就不需要审计人员的专业判断,对于审计抽样对象确定、估计误差率等均需要审计人员运用个人经验和职业判断。
二、 抽样审计的特点:
1、抽样审计不同于详细审计。详细审计是指百分百地审计对象总体中的全部项目,并根据审计结果形成审计意见。而抽样审计是从审计对象总体根据统计原理选取部分样本进行审计,并根据样本推断总体并发表审计意见。
2、审计抽样不能等同于抽查。抽查作为一种技术,可以用于审前调查、确定审计重点、取得审计证据,在使用中无严格要求。而审计抽样作为一种审计方法,需运用统计原理,并严格按规定的程序和抽样方法的要求实施。
3、抽样审计一般可用于逆查、顺查、函证等审计程序,也可用于符合性测试和实质性测试;但审计师在进行询问、观察、分析性复核时则不宜运用审计抽样。
三、 运用统计抽样技术需要考虑的问题。
按审计所了解的总体特征不同分为属性抽样和变量抽样。属性抽样常用于企业内部控制制度的符合性测试,其目的是确定被企业内部控制制度的有效程度,一般分为固定样本抽样、停一走抽样和发现抽样。变量抽样常用于企业会计报表帐户余额的实质性测试,其目的是确定资产或负债项目的误差,一般分单位平均数推算法、差额估算法、比率估算法和货币单位抽样法。
1、关注审计风险。审计风险就是通过审计抽样所得出的审计结论不能完整反映总体情况的不确定性。风险分为固有风险、控制风险和检查风险,而审计抽样与控制风险和检查风险相关。控制风险是指内部控制不能防止或发现会计报表中重要错报的风险;检查风险则是指审计人员不能正确评估报表数额的风险。在符合性测试中运用抽样技术,可为审计人员提供直接与评价控制风险的有关信息;在实质性测试中运用抽样技术,可帮助审计人员量化检查风险。
2、降低抽样风险。抽样风险是可能出现的抽样导出的审计结论与被审总体特征不相符的可能性,它与由于审计人员采用不恰当的审计程序和方法或误解审计证据等原因而带来的非抽样风险的性质不同。抽样风险分为二类:一是信赖不足风险(或误拒风险),指抽样结果表明样本项目存在的问题或差错的比例大于被审总体实际存在的问题或差错的比例,它会导致审计人员执行额外的审计程序,降低审计效率。二是信赖过度风险(或误受风险)指抽样结果表明样本项目存在的问题或差错的比例小于被审总体实际存在的问题或差错的比例,这将导致审计人员形成不正确的审计结论。信赖过度风险对内部审计人员来说是最危险的风险,它将使审计无法达到预期的效果。
3、了解抽样方法的适用范围。
审计技术范文6
关键词:计算机;审计技;风险
一、开展计算机审计工作的紧迫性及必要性
首先,审计对象的扩展化,给审计提出了新课题。计算机信息系统环境下的审计对象,除手工环境下的审计对象以外,信息的载体得以扩展,出现了新的信息载体。其次,绕过电算化系统的审计,很难有效地发挥审计职能。随着会计电算化水平的提高,如果审计人员不懂得计算机,不了解电算系统,只能依赖被审单位提供打印的账页进行审计。再次,传统审计的信息反馈能力弱,与信息化的时代要求不适应。 随着现代科学技术的进步,信息化进程日益加快,纸质账本将为电子数据所代替,开展计算机审计必不可少。
二、审计过程
首先,做好计算机审计的组织准备。在审前调查之前,审计组人员应当熟悉项目要求,并配备有一定计算机基础的审计人员。其次,进行数据采集。根据目前财务软件系统的特点,数据采集大致有三种方法:直接拷贝数据库文件实现数据下载;运用财务软件或专用会计软件中自带的数据导出功能实现数据下载;运用“ODBC”技术实现跨系统、跨平台的数据采集。再次,数据转换及初步分析整理。面对当前财务软件种类和版本号多种多样,财务数据结构差异很大的情况,AO系统提供了强大的数据采集和转换接口功能。一是财务备份数据转换方法。通过AO系统自带的或从金审网站下载的数据转换模版,审计人员很轻松就能完成财务软件备份数据的采集和转换。二是数据库数据转换方法。财务备份数据转换方法虽然简单、好操作,但最大的问题是如果没有对应转换模板,则无法实现财务数据转换,而且有些转换模板需要安大型装数据库(如SQL Server)后台服务器端,有时由于一些不明原因,也会出现不能正常转换的情况;为了解决这个问题,AO系统同时提供了数据库数据转换方法,用于转换财务备份数据转换方法不能转换的财务数据。而且使用这种方法,在第一次数据转换成功后,可以将转换过程制作为转换模版,再遇到同类数据时使用以前制作的转换模板,即可实现自动转换。转换模版可以导入、导出,实现共享。另外,对电子数据进行进一步分析、整理及对数据进行趋势、结构等宏观性分析相结合。
三、计算机审计存在的风险及对策
(一)存在的风险
传统审计线索逐渐消失,增加了审计风险;审计技术、方法日趋复杂,必然会带来审计风险;在动态中进行审计取证较难,也存在一定的审计风险;会计系统内控制度的改变,也增加了审计风险;审计人员计算机知识的缺乏,造成审计风险。
(二)对策
1.保证审计数据的完整性
为保证审计数据的完整和准确,审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,是否属结账后的数据,财务数据是否有纸质账册、报表相配套。同时,审计人员获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得的。
2.选择恰当的审计方法与技术
审计人员可以根据被审计单位不同的会计信息系统而采取不同的审计方法和技术,从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时,则可采用绕过计算机的审计方法,用核对、复核、分析等审计技术;当被审计单位采用实时处理,纸质的审计线索较少且输入输出不能直接核对时,则可采用计算机审计的方法;当被审计单位采用每时每刻都在运行的会计信息系统,审计过程中不能终止工作时,则可采用制度基础法,首先对被审计单位计算机会计信息系统的一般控制和应用控制进行审查,根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法,这样,既可以降低审计风险,又可以减少对被审计系统正常工作的影响。
3.积极取得被审计单位的支持和配合
在进行计算机审计时,如果被审计单位的财务人员、操作人员不予配合,把存在磁性介质当中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等,则审计人员很难进行审查,因此,审计时应积极取得被审计单位的支持和配合,来降低审计风险。
4.努力开发实用高效的审计软件
为了给计算机审计打开通道,就必须不断研究开发审计软件。在数据采集方面,要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据类型的数据库,从中采集审计所需的原始数据。在数据分析方面,在现有审计软件功能的基础上进一步开发新的分析工具。例如:针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具等,针对金融审计领域的利率检查工具等。在增加面向特定领域的分析同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。只有开发出实用高效的审计软件,才能解决因审计软件本身的缺陷所带来的审计风险。
5.加强审计人员的培训学习,提高审计人员的素质
应定期对审计人员进行培训,强化审计人员后续教育准则的实施和执行。不断更新审计人员的知识结构,提高他们的技术水平和职业判断能力。在新的审计环境下,尤其要加强计算机应用技术、数据处理技术和网络知识的培训,培养复合型的审计人才,以更好地适应审计环境变化,出色地完成审计任务。强化审计机构和审计人员的风险意识,降低计算机审计风险。审计机构要在独立、客观、公正的原则下建立自律性的运行机制,大力加强对审计人员的专业教育和职业道德教育,规范审计程序和审计证据的取得,完善自身的质量控制制度。审计人员在加强专业学习的同时,应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。
随着现代审计体系、审计理论的不断发展和完善,计算机审计作为不可缺少的审计方法与技术,在审计“免疫系统”功能中发挥着越来越大的作用。因此,要充分发挥计算机审计的这一优势,做好预警工作,为国家制定宏观政策提供依据,促进法律法规的不断完善。
参考文献:
[1]苏运法.《计算机审计研究》.清华大学出版社
