前言:中文期刊网精心挑选了计算机审计范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机审计范文1
[中图分类号] F239.1[文献标识码] A[文章编号] 1006-5024(2006)09-0152-03
[作者简介] 胡明友,南昌工程学院高级会计师,研究方向为审计。(江西 南昌 330029)
随着信息时代的发展,尤其是计算机技术高度发展和普及运用,各行各业的管理逐步走向网络化和办公自动化。如何搞好和加强计算机审计,笔者想谈谈自己的认识和看法。
一、计算机审计的环境改变
1.审计线索的改变
在手工会计系统中,由经济业务产生纸性的原始凭证,会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,然后期未根据明细账和总账编制会计报表。每一步都有文字记录,都有会计人员签字或盖章,审计线索十分清楚。审计人员可以很方便地跟踪审计线索审查。
在会计电算化条件下,传统的审计线索可能完全消失。会计信息都以电磁信息的形式存储于电磁介质中,原始凭证将变为电磁化的信息,而且计算机信息系统会根据确认的经济业务自动编制记账凭证、明细账和总账、编制报表,实现会计核算自动化。会计的确认、计量、记录和报告都集中由计算机按编好的程序指令执行,各项会计处理再没有直接责任人。代替传统纸性凭证、账簿和报表的是电磁化的会计信息。这些磁性介质上的信息不再是人们肉眼所能识别的,只有在计算机可读的,可能被删改不留下任何痕迹的,有些还可能是只是暂存的。如果系统设计时考虑不周,可能到审计时才发现系统只留下了业务处理的结果而不能追索其来源。即使系统留有充分的审计线索,其产生与存储方式、其特点与风险都与传统的审计线索有重在变化。
2.审计内容改变
在信息化条件下,由于经济业务和会计信息均由计算机按程序自动进行处理,从原始凭证到会计报表都由计算机系统自动产生,诸如手工会计中因工作忙乱、疏忽大意而引起的计算机或过账之类的错误几乎不可能发生,但系统的应用程序若有错误或被人篡改,则计算机中会按程序以同样错误的方法处理所有的业务,错误的后果将是不堪设想的。系统如果被嵌入一些非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞国家或企业的财物。
3.审计技术改变
在手工会计条件下,审计一般采用检查、核对、观察、盘点、分析、比较和函证等方法。这些审查工作都是由人工执行的。在经营与财务网络条件下,由于审计环境、审计线索、安全控制和审计内容的改变,决定了计算机辅助审计技术是必不可少、效率更高的审计技术。首先,审计人员要对计算机信息系统的处理和控制功能进行审计审查,此项审计通常离不开计算机。此外,由于缺乏纸性的审计线索,审计人员不得不要使用计算机跟踪电磁化审计线索。利用计算机可以更快速、更有效地对电磁化的经济信息进行抽样、检查、核对、分析、比较和计算,能有效地提高审计效率、扩大审查范围、提高审计质量。
信息技术不仅给审计人员带来挑战,也带来机遇。在网络融会贯通条件下计算机是审计必不可少的工具,计算机辅助审计技术将成为审计不可缺少的常用技术。
二、计算机审计的内容
计算机审计是会计、审计、信息系统、网络技术与计算机应用的交叉科学。是指利用计算机技术和审计软件对会计信息系统所进行的审计,也就是利用计算机审计软件通过导入财务软件中最基础的记账凭证以及其他相关信息,根据会计准则和规范会计处理方法,自行生成总账、明细账和会计报表,同单位提供的相关会计资料进行对比,从而实现对财务软件本身和财务数据的审计。
1.会计系统内部控制的审计
会计电算化系统的内部控制系统由两个子系统构成:一是一般控制系统,它是系统运行环境方面的控制,为应用程序的正常运行提供保障。一般控制包含组织控制、系统开发控制、系统安全控制、硬件和系统软件控制内容。另一个系统是应用控制系统,它是针对具体的应用系统和程序而设置的各种控制措施。由于各应用系统有着不同的目的、任务和运行规律,因此,需要根据按特定的应用系统设置相应的控制措施。不过尽管各应用系统所需要的控制措施不同,但每个应用系统均由输入、处理和输出三个部分构成,因此,可以把应用控制分类输入控制、处理控制和输出控制。电算化会计系统的内部控制是否健全有效,决定了系统是否有可能安全可靠的按既定方针运行,也决定了系统提供的会计信息是否合法、真实和可靠。以内部控制进行审计的目的在于确定审计人员依赖这些控制的程序,以减少为检验系统执行而进行数据实质性测试仪的范围。经评价验证,在内部控制健全的情况,可缩短审计时间,减少审计成本。
2.系统开发审计
系统开发审计是指对会计电算化系统开发过程系统所进行的审计。这是一种事前审计,它具有积极的意义。内容审计人员最适合于进行这种审计,因为他们在地理、人事关系、被审单位的地位等方面都有很多有利的条件。系统开发审计实际上是审计人员参与系统分析、设计和调试。
3.对应用程序的审计
被审单位会计电算化系统程序是否执行国家财经制度和会计准则规定,所处理业务的程序,许多控制功能和方法都体现在程序之中。应用程序质量的高低会影响会计电算化系统的可行性、真实性和安全性,从而影响会计数据处理的合规性、正确性。对应用程序的审计,可以对程序直接进行审查,也可能通过数据在程序上的运行进行间接测试。对程序进行直接检查,可借助流程图作为工具,流程图用标准的图形、符号等来反映程序的处理逻辑。在对程序进行间接测试时,往往需要设计测试数据。这种测试数据可以真实的数据,也可以模拟的数据。
4.计算机信息资料审计
审计都要对被审单位的证、账、表及其他反映经济活动的有关资料进行审查。在会计电算化条件下,证、账、表以数据文件的形式存储在电磁介质中,对它们的审计可以利用计算机辅助审计。计算机可以快速准确地完成各种繁复的计算,可以对大量的数据按指定要求进行各种审计处理,利用计算机辅助审计可以加快审查速度、提高审计效率和审计质量。
如果说仅在会计电算化条件下,审计人员还可以绕过计算机,只对打印输出的证、账、表和有关资料进行审计的话,那么,在网络经营电子商务的条件下,因为没有纸性的审计线索,只有电磁化的电子资料,审计人员不可能绕过计算机审计。
例如审计之星(审计软件)就可以通过导入审计软件中的记账凭证以后将生成会计报表与财务软件生成的会计报表进行核对,由于财务软件和审计软件的基础(记账凭证)是一致的,那么可以断定的两者产生的会计报表必然也是一致的。如果这两张报表之间不致,并且多个账套都存在相同的情况,就可以大致断定财务软件自身存在一定的问题。审计人员就应该进一步比较总账、明细账,判断问题的存在。
三、计算机审计风险
1.审计线索渐渐消失
在传统会计中,从原始凭证,记账凭证,明细账和总账,到财务报表的编制。每一步都有文字记录,审计线索十分清楚。但在会计电算化系统中,传统的账簿没有了。会计信息都存储在磁盘或磁带上。因此,所见的线索没有了,且存储在磁盘上的数据很容易被修改,删除,隐匿,转移,又无明显的痕迹。因此,审计人员发现错误的可能性就少了,而审计风险就相应增加了。
2.被审计单位内部控制不健全
在会计电算化信息系统中,单位内部控制的技术和方法发生了完全的变化,而原有的适合传统会计系统的许多控制措施都不适合,大部分控制措施都是以程序的形式建立在计算机会计信息系统中,计算机会计信息系统的控制功能是否健全都会直接影响系统输出信息的真实和准确,内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘,从而增加了审计风险。
3.没有规范计算机审计的标准和准则
由于审计对象线索的变化,审计的技术各手段相应地发生了变化,原来的一些标准和准则就显得不适用了,新的会计电算化信息系统审计方面的标准和准则尚未出台。因此容易产生审计风险。
4.审计人员知识的缺乏
随着会计电算化的实行,审计的对象也更多更复杂了。审计人员除了要有专业的审计知识,会计知识外,还必须掌握一定的计算机知识和应用技术。否则审计人员作出的审计结论有可能偏离被审单位的实际情况,从而造成审计风
险。
四、对审计人员要求的提高
由于审计环境、审计控制、审计内容和审计技术的改变,决定了对审计人员的要求更高。审计人员不仅要有会计、审计、经济、管理、法律等方面的知识,而且要掌握计算机、信息系统等多方面的知识和技能.审计人员要了解计算机审计的特点和风险,掌握计算机信息系统应有的控制及其审计方法?鸦要懂得如何审计计算机信息系统的开发与功能?鸦要能够利用计算机审计。为了能有效地利用计算机进行审计,审计人员还要开发或协助开发各种审计软件。
当今形势下,计算机审计人员必须具备“五能”,一能打开被审计单位会计系统;二能将被审计数据转换过来;三能使用审计软件和会计软件,采集数据进行查询、分析;四能在审计现场搭建临时网络;五能排除常见的软件和硬件故障。
审计人员若不掌握计算机审计技术,将无法获取被审计单位的全部财务资料,审计人员可能会陷入“盲动”的境地,审计人员应创新思维方式,更新思想观念,与时俱进,提高学习应用计算机审计的积极性和主动性。
参考文献:
[1]晏金桃.审计署关于内部审计工作的规定与新编审计技术实用手册(第一册)[M].北京:中科多媒体电子出版社,2003.
[2]晏金桃.审计署关于内部审计工作的规定与新编审计技术实用手册(第二册)[M].北京:中科多媒体电子出版社,2003.
[3]王志红.略谈网络环境下的审计监督工作[N].中国审计报,2006-03-29.
计算机审计范文2
为适应信息技术发展的需要,加快改进审计技术方法和审计作业手段,运用现代化的工具——计算机已势在必行。
(一)进一步推进计算机审计是实现审计工作科学化的重要举措。当前,我国的审计事业正处于传统审计向现代审计发展的技术转型期和战略机遇期。国际经验表明,计算机审计是现代审计发展的必然趋势。我们应当遵循世界审计的发展规律,不断吸收、借鉴发达国家现代审计的经验和做法,跟上世界审计信息化的发展潮流。对此,李金华审计长曾经作过精辟的论述:要提高审计工作的科技含量,要把信息化建设,把计算机的推广应用,看成是我们提高审计效率,改善审计手段,提高审计质量,降低审计成本,加强廉政建设的一个重要途径。因此,审计机关的信息化建设不仅仅是个方法、手段问题,而且是关系到审计事业发展的问题。
(二)进一步推进计算机审计是现代审计的必然选择。首先,计算机审计既突出了审计重点,又丰富了审计手段。运用计算机的自动筛选、汇总、分析等功能,改变过去手工逐笔分析的做法,使审计思路更为清晰,重点更为突出,发现重大违纪违规问题线索更为可靠。同时,利用计算机快速、准确的特点,使得全面审计成为可能。其次,计算机审计拓展了审计空间,提高了审计效率。利用计算机网络技术可把社会经济各方信息汇集起来,及时地进行综合和分析,完整地把握被审计对象经济活动的实质,为国家审计在拓展审计空间、加强宏观经济管理和监督服务等方面构筑有利的作业基础和信息平台。
(三)进一步推进计算机审计是提高审计质量和审计时效的重要手段。现代计算机技术使我们可以充分利用软件系统提供的操作权限控制功能,并在各审计环节设置质量控制点,实行适时监控,从而有利于审计质量的跟踪检查,同时也使得审计质量的控制更加实时有效。此外,对审计人员收集的各种电子数据,可以采用数据挖掘技术,高效、准确地进行统计、分析,为领导决策提供及时的审计信息,最大限度地发挥审计在宏观调控中的建设性作用。
二、当前面临的困难和问题
计算机技术在审计工作中的运用,是审计事业发展的一个里程碑,是审计技术和手段的一场深刻变革。但在开展计算机审计的过程中也遇到许多一时难以克服的困难和问题。这些困难和问题正阻碍和制约着地方审计机关计算机审计工作的进一步推进。归纳起来主要有以下几个方面:
(一)传统的思维方式和工作模式,阻碍了计算机审计的快速推进。首先,存在着用传统思维方式看待审计信息化,缺乏推进计算机审计的信心和远见。在计算机审计遇到困难时,不是从主观上找原因,而是简单地否定计算机审计的应用价值。其次,对计算机审计持观望和等待的态度。有的认为计算机审计没什么大的用场,还不如手工审计快,不愿把时间浪费在掌握计算机技术上,无暇顾及计算机这一技术问题,自我隔离在信息化之外。其三,存在着技术困难和理念困惑,还没有真正认识到审计信息化必将带来人们思维方式、审计作业方式和作业流程的变革。
(二)审计业务能力与信息化发展水平不匹配,影响了计算机审计的整体推进。目前,有些审计机关面临的一个较大的问题是审计业务水平与审计信息化建设和发展的要求不相适应。一方面,由于审计人员队伍的老龄化,部分审计人员虽然有丰富的财会、审计知识和经验,但由于历史、客观的原因使他们没有机会接触计算机,造成一些知识结构上的欠缺,他们还很难提出符合信息化规律的审计需求,将传统的审计技术方法转换为计算机可以操作的语言还需要有个磨合的过程。另一方面,年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,还不能有效分析系统结构。因此要真正运用计算机软件,完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。此外,由于培训时间短,技术掌握不熟练,在审计过程中,还没有将计算机审计真正应用起来。实际运用与软件设计的要求还有一定的差距。
(三)审计机关信息化程度与被审计对象不对称,造成计算机审计的“短缺与过剩”现象并存。一方面,在金融、税务、社保等信息化程度较高的领域,由于审计系统信息化建设与这些部门相比开发较晚,以及其他原因,使审计人员的计算机审计水平难于满足对这些行业的审计需要;另一方面,在涉及农业、基本建设等领域又由于审计对象信息化水平较低,不具备开展计算机审计的条件,也影响了审计信息化建设和发展。
(四)计算机审计还存在不少误区,不同程度影响着计算机审计作用的发挥。首先,计算机审计审前准备不够充分,审计重点不够突出,制定的审计方案操作指导性不强。其次,存在“五重五轻”现象。当前,个别地方存在着重建设轻应用、重开发轻推广、重数据库构建轻加载更新、重设备配置轻人员培训、重形式轻实效等现象。不同程度影响着计算机审计作用的发挥。此外,计算机审计存在“信息孤岛”现象。一方面,尚未对分散的信息资源,实行统一管理和使用,尚未形成一个有效的信息共享链,从而造成审计信息资源的浪费。另一方面,有的审计机关局域网与相关部门没有实现互联互通,形成一个个信息孤岛,还没有为联网审计提供更加便利的条件和环境。
三、进一步推进和深化计算机审计的几点建议
信息社会的发展,正深刻地改变着审计工作的理念和行为。正如李金华审计长指出的,“计算机审计是一场革命”,“审计人员不掌握计算机,将要失去审计的资格”。为适应我国经济与管理信息化的发展,必须进一步推进和深化计算机审计。
(一)要克服两种倾向,提高对计算机审计的认识。要进一步推进计算机审计,首先要转变观念。近年来,通过审计机关不遗余力的宣传推动,审计人员对开展计算机审计的重要性、紧迫性已有一定认识,审计人员已初步认识到“审计信息化是一场革命”、“不掌握计算机技术将失去审计资格”,但还不够全面、深刻,不少同志还存在两方面的模糊认识:一是认为计算机辅助审计仅仅是个手段,作用有限,不必急于推进;二是认为计算机辅助审计专业性太强,高不可攀,离自己很远,只要由计算机辅助审计处室和专业人员完成即可,和自己关系不大。因此,推进计算机审计必须以转变观念为先导,既要破除神秘感、克服“恐高症”,又要摒弃“无用论”、“无为说”,全面准确地理解计算机审计的重要性、紧迫性,为推进计算机审计奠定坚实的思想基础。
(二)要加强人才培养和全员培训,为计算机审计储备一批高素质的人才。计算机审计效果如何,关键在于审计人员将计算机技术与审计思路结合的能力。因此,地方审计机关首先要提高培训的针对性、实效性,突出以应用导向,做到缺什么、学什么,学什么,用什么,力争学用结合,提高培训实效。其次要突出重点,培养骨干,以点带面。在搞好全员计算机基本技能普及培训的基础上,重点要加强审计业务骨干计算机中高级培训,将其逐步培养和锻炼成为推进计算机审计的“排头兵”。再次要确保培训的系统性和连续性,让更多的审计骨干通过培训、实践、再培训、再实践的良性循环,拓展技能、提高能力,成为推进计算机审计的中坚力量。
(三)要营造一种“以结果为导向,以应用促发展”的激励机制,为推进计算机审计创造一种良好的氛围。李金华审计长指出,审计信息化只有与审计实务相结合,在审计实践中开花结果,它才有强大的生命力。这既是推进计算机审计的根本目的,也是关键所在。转变观念、强化培训的目的在于应用、在于提高计算机审计水平。因此,要进一步推进计算机审计,首先要充分调动计算机专业人员和审计业务部门的积极性,做到“二个提前、两个结合”。
一是计算机专业人员要提前介入审计项目,在当年审计项目确定之后,根据审计重点、方向及开展计算机审计的条件,确定计算机审计的重点项目,保证人力、物力、时间到位;
二是要提前采集、转换被审计单位财政财务数据及管理电子数据,积极参与审计业务部门审前调查,了解被审计单位信息系统,采集被审计单位的电子数据,并根据被审计单位信息系统技术手册,将所采集到数据转换为审计人员可以读懂的数据;要提前分析数据,将转换后的相关电子数据交由项目承担部门,在进点之前联合召集参审人员召开电子数据分析研究会,根据审计工作方案的要求,对采集转换的电子数据进行具体分析研究,确定审计重点和整理审计线索,并据此完善审计实施方案。
计算机审计范文3
一、计算机审计的过程
与传统手工审计一样,计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤。
1.准备阶段。
①了解基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。
②组织审计人员和准备所需要的审计软件。根据被审计企业会议电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。
2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表的输出的整个过程。一般采用如下的检查和会谈:
①审阅上期的审计报告和管理建议书,初步了解上期系统的弱点。
②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。
③检查输入数据的基本依据(数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。
④针对一些基本情况和上述检查发现的,与会计人员、系统开发和维护人员、程序员面谈,以便得到与司题相关的背景资料。
⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。
同时,审计人员还要对下列资料进行了解:
①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。
②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。
③系统内务应用子系统的控制类型和主要业务。
3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:
①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。
②对一般控制和应用控制进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。
③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。
初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统设计的文档、填制内控制度调查表等方法取得初步审查结果,并对这些结果作出评价,为下一步应当怎样审计提供必要信息。
4.内部控制的深入审查。与初步审查一样,审计人员要判断是否退出审计,或是依赖系统的内部控制进入下一阶段符合性测试,或是直接进入实质性测试过程。对于某些应用子系统,审计人员可决定依赖于其内部控制,也可采用其他更适宜的审计过程。
5.符合性测试阶段。符合性测试阶段的目标是寻找证据确定计算机系统的内部控制制度是否在发挥作用,以及实际存在的控制制度是否可信赖。除了在前面审查中所用手工收集证据方法仍可用外,在这一步骤,审计人员基本上是用计算机辅助收集证据和验证审计计划中已提出的各项控制制度是否可依赖。
6.用户补偿控制的审查和测试。在某些情况下,审计人员可能决定不依赖机系统的内部控制,因为于系统的用户采用了一些补充控制来补充原控制制度的弱点。
7.实质性测试。实质性测试阶段的目标是取得充分的证据,使审计人员能作出计算机系统在各重大方面是否偏离公允性或存在哪些弱点的最后判断,实质性测试可分为六类:
①出错处理的测试;
②数据质量的测试;
③数据一致:性的测试;
④实物盘点与计算机系统中的数据比较测试;
⑤利用外部数据资源对系统内的数据进行的测试;
⑥性检查测试。
8.全面评价和编制审计报告。通过上述的审计步骤,审计证据和对各项目的初步评价结果已经形成,但这些证据和初步评价的结果是比较分散的。全面评价的目的是将收集到的审计证据和初步评价结果进行综合,筛选出重要的证据和主要的,将这些问题和证据作为重点进行综合评价。评价的范围包括对数据的公允性、内控制度的健全性和有效性,以及会计电算化系统的效率性和效益性。在评价结果的基础上编制客观公正的审计报告和管理建议书。在报告提供给委托人之前,还应当征求被审计的意见,必要时对重大的问题进行追加审计,以保证审计报告和管理建议书有更高的可信度。编制审计报告和建议书的基本过程和都与传统审计一样。但应当注意的是,应用计算机进行审计,其审计结果汇总评价的许多方面可由计算机自动完成,甚至最终的审计报告也可由计算机辅助完成。
二、计算机审计的种类及其技术
1.审计管理计算机化技术。计算机审计是一件复杂的工作,如果不借助计算机管理整个审计过程,就会出现许多问题并产生不良的后果。因此,应建立必要的审计管理数据和管理软件,为审计管理决策提供各项管理决策信息。
2.内部控制制度的评价测试技术。内部控制的审查和评价主要是为了找出以下问题的答案:
①系统内的部门和人员是否实施充分的职责分离和监督?
②数据文件。系统文档和软件的拷贝是否设有必要的控制制度?
③软件维护、数据修改是否有控制制度?利用控制则试技术可揭示内部控制的弱点,提出改进建议,保障内部控制制度正常发挥作用。
3.数据库或数据文件的审计技术。对数据库或数据文件的审计技术主要是为确保数据的完整性而创立的。计算机审计人员可利用这些技术获取所需的审计证据,并对这些证据进行评价,从而判断数据是否真实、可靠、完备、合法、合规。
计算机审计范文4
【关键词】审计;计算机审计;辅助审计
随着电算化的发展和普及,计算机已广泛应用于企业经营管理、劳资财会、生产建设等各个领域,从而使得企业信息化程度不断提高,也对审计工作提出了新的挑战。
一、企业开展计算机辅助审计的优势
(一)有助于提高审计工作的效率,降低审计成本
计算机辅助审计的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来。计算机的优势在于能对数据进行高速、正确的运算处理,而审计工作的对象正是以数据为基础的财务及其他资料,因此正可利用计算机的高速、正确性来辅助审计,以提高审计工作的效率,降低审计成本。
(二)可以帮助审计人员扩展审计的范围
通过计算机辅助审计技术可以直接对企业全部的会计资料进行审计,无论其资料是以书面形式保存还是储存在计算机系统的磁媒介或其他储存器中。由此,计算机辅助审计可使审计的范围由书面向其他媒介扩展。
(三)具有相当大的机动灵活性
在企业采用会计电算化的情况下,运用计算机辅助审计能使微型计算机在一位审计人员的控制下就能对会计事项进行全面、迅速、经济、有效的分析。而目前便携式计算机的广泛使用、应用软件的推陈出新更使计算机辅助审计如虎添翼,更灵活、方便地应用于各种场合、各种状况。
(四)有利于审计文书及审计项目管理
审计人员亦可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。
(五)方便审计法规查询。审计的法律法规、财经制度和通则、准则的查询、引用是审计工作中非常烦心的一件事。建立审计法规库,通过计算机查询,使审计人员既省了心,又避免了法律法规引用的错误,做到快捷准确。现在的问题是权威的审计法规库尚未建立起来,购买中国法律大全一类的光盘,一方面价格过高,另一方面就审计而言适用性不强。
(六)便于审计档案管理
随着时间的推移,审计文书、审计档案越来越多,给保管特别是查阅带来了很大的不便。一方面,每年形成的审计档案必须移交档案室保管,另一方面,每次对被审计单位的审计,都必须调阅上一次审计的资料。利用计算机进行管理、查询或检索就方便多了。但这是一个审计领域的系统工程,前提是要实现审计公文计算机处理,实现计算机辅助审计。没有这两个提前,那么只能是低层次上的计算机文件检索。
二、利用计算机审计应注意的问题
(一)审计准备阶段应注意的问题
1.审计软件的完备程度。判断标准至少包括:在操作上使任何一个审计人员易于进入、易于退出该软件;与被审计单位财务会计软件产生的数据库文件进行数据转换容易,数据接口兼容性好;软件运行流畅;能最大限度地接近审计人员在审计现场作业审查的实际过程。
2.被审单位采用财务会计软件的成熟程度。审计人员在准备阶段除要求审计软件优良的同时,也必须熟悉了解被审计单位所采用的财务会计软件及其成熟程度,这也是必须考虑的一个重要因素。因为当被审计单位所采用的财务会计软件非常成熟或比较成熟时其产生的数据库文件会更好地被审计软件所共享。
3.审计人员操作软件的熟练程度。用计算机就是用软件,因此,审计人员无论使用何种审计软件,都应该对其操作熟练,这是审计前必须做到的。
(二)审计现场作业阶段应注意的问题
1.利用计算机进行分析,查找内部控制薄弱或易发生问题的环节,从而确定审计重点。审计人员在现场作业阶段一开始就应该充分利用审计软件这一功能,在进行实质性测试前进行分析、预测,找出易产生问题的环节及反常现象等,以此为重点做进一步的审计查证工作。
2.充分利用计算机的优势及特点开展实质性测试。面对经数据库文件转换后形成庞大的账、证、表等电子数据,审计人员应充分利用计算机的功能和特点,对其进行实质性测试:利用计算机运算速度快、计算精确的特点,可进行一些需大量复核、计算性的工作;利用计算机具有自动运行的能力,可完成对财务会计电子数据抽样、检索、筛选等工作;利用计算机具备逻辑判断的优势,可完成在进行查询凭证库的凭证,检查、抽样、筛选数据时设置各种条件工作;利用计算机具有记忆的长处,可完成对审查结果及重要数据的保存工作。总之,审计时要充分发挥计算机的各种优势,物尽其用。
3.积极利用审计软件测试被审单位财务软件的不足或漏洞,以
提示个人贪污、私设“小金库”等深层次问题。通过适时的检测,审计人员可判断在程序运行中有无使账面少体现实际收入或不体现收入,虚增支出项目等漏洞,因为这些漏洞是人为修改软件运行程序形成的,由此会引发个人贪污、私设“小金库”等犯罪问题,因此这也是审计的一个重要内容。审计人员除对被审单位的账、证、表以电子数据所反映的财务会计资料作出评价外,也要对被审单位采用财务会计软件本身通过审计软件检查、测试后作出鉴定。这也是在新形势下审计专业人员对目前大力提倡防止利用计算机犯罪的有效举措之一。
(三)审计终结阶段应注意的问题
审计现场作业结束后,审计人员应主要总结利用计算机进行审计的得与失,有意识地积累软件操作经验以得于下次再审计时充分利用其成功经验。具体包括:
1.认真总结利用计算机审计操作中的问题。审计终结阶段,审计人员必须认真总结利用计算机进行审计时哪些操作比较成功。哪些操作曾造成失误,对软件中的菜单、工具按钮哪些已了解,哪些还未曾使用,对于计算机容易被更改数据的特点,通过臬的操作,会使其不能随意更改数据库已存在的数据,从而使取得的数据有效、充分、真实。
2.认真总结审计软件的优与劣,以便使软件开发者对该软件及时升级。审计人员使用审计软件后,应该对其优点和缺点认真加以总结,哪些功能与审计人员现场作业的实际情况更接近,应予以保留,哪些与现场作业还存在较大差异,是缺陷,不能适应审计现场作业实际,急需进一步完善、补充等等,审计人员应将这些问题及时反馈给软件开发商或软件开发部门,以便及时对该计算机应用软件升级。
总之,随着计算机审计的应用越来越多,审计人员必须与时俱进,多学习,多思考,不断总结经验,借助辅助审计软件,提高审计工作效率,更好地发挥审计对经济领域的监督职能。
【参考文献】
[1] 审计技术方法.董大胜. 中国时代经济出版社,2005.
[2] 浅谈计算机辅助审计技术的应用. 中华.
计算机审计范文5
关键词:
一、计算机审计的现状
随着信息化和经济全球化的日益活跃和开放,审计质量正面临着来自信息化的三大冲击:一是被审计单位会计核算、财务管理、经营管理电子化日益普及;二是以审查纸质账目为基本手段的传统审计方式,已经不能适应经济活动信息化和一体化的形势发展;三是审计风险复杂化,由此带来的审计风险难以避免,审计质量难以保证。????
面对新形势和新问题,大力推进先进审计技术方法,积极探索信息化环境下的新的审计方式,促进提高审计工作效率和质量,实施审计电算化已是当务之急。
二、提升审计质量为什么要推进计算机审计
(一)计算机审计是现代审计的必然之路
首先,计算机审计既突出了审计重点,又丰富了审计手段。运用计算机的自动筛选、汇总、分析等功能,改变过去手工逐笔分析的做法,使审计思路更为清晰,重点更为突出,发现重大违纪违规问题线索更为可靠。同时,利用计算机快速、准确的特点,使得全面审计成为可能。特别是利用数据分析进行计算机审计,更能达到事半功倍的效果。其次,计算机审计拓展了审计空间,提高了审计效率。利用计算机网络技术可把社会经济各方信息汇集起来,及时地进行综合和分析,完整地把握被审计对象经济活动的实质,为国家审计在拓展审计空间、加强宏观经济管理和监督服务等方面构筑有利的作业基础和信息平台,达到审计信息的资源共享。
(二)利用计算机审计,可以有效加强对审计项目的管理,规范审计作业的规范化
计算机技术使我们可以充分利用软件系统提供的操作权限控制功能,并在各审计环节设置质量控制点,实行适时监控,从而有利于审计质量的跟踪检查,同时也使得审计质量的控制更加实时有效。此外,对审计人员收集的各种电子数据,可以采用数据挖掘技术,高效、准确地进行统计、分析,为领导决策提供及时的审计信息,最大限度地发挥审计在宏观调控中的建设性作用。
三、如何推进计算机审计,提升审计质量
信息化发展的今天,正深刻地改变着审计工作的理念和行为。“账打不开,门进不了”,即将失去审计资格并非危言耸听。提升审计质量离不开计算机审计,同时审计质量的提高对计算机审计提出了进一步的要求。针对提高审计质量和计算机审计发展的现状,笔者认为,要以提升审计质量为核心,转变观念, 高度重视计算机审计,在以下几个方面做出努力。
(一)进一步完善电算化审计标准与准则
计算机审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。在计算机信息技术环境下,不能仅以出具的纸质资料为依据,还必须对其生成的信息系统及数据库和财务软件的可靠性、电子数据的准确性等进行鉴证,否则,就会形成假数真审,审计风险自然加大。所以非常需要完善审计准则,有针对性对计算机审计工作做出全面系统的补充。在制定标准和准则时要在充分考虑我国国情的前提下借鉴国外先进经验。主管财政部门在评审某会计软件时应同时规范、指定与之相适应匹配的审计软件。在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。顺应经济全球化趋势,我国的电算化审计准则应逐步向国际审计准则靠拢,使我国的审计工作与国际审计工作协调一致,更好地为对外开放服务。
(二)全面提高审计人员的计算机审计能力,强化培训电算化审计的专业人才
1、全面提高审计人员的素质。要强化对计算机审计的意识,培养计算机审计兴趣,“不懂审计,将失去审计的资格”,要认识到单纯拥有审计专业知识和简单的计算机审计知识已经远远不够,必须提高运用计算机审计的技术水平和业务能力。让他们在具体审计过程中,采用以帮代教、边审边教的形式,培训和带动其他审计人员学习和掌握计算机审计的具体操作规程、程序和审计技术,从而实现全员计算机审计技术的运用和提高。
2、加强电算化审计的专业人才的培养,为计算机审计储备一批高素质人才。第一,要加大对计算机基本技能的普及培训力度,并在此基础上向中级、高级的培训延伸,将培训的内容深化并拓宽。第二,要突出重点,培养骨干,以点带面,在搞好全员计算机基本技能普及培训的基础上,重点要加强审计业务骨干计算机中高级培训,将其逐步培养和锻炼成为推进计算机审计的“带头兵”。第三,要注重开展后续培训,灵活培训方式。采取“审训结合”的新方法,把组织学习与“审计实战演练”融为一体。这种培训方式突出了针对性和实用性,有利于参训人员将计算机知识与审计专业知识融会贯通,实现审计思路与审计人员综合技能的良好结合。
计算机审计范文6
[关键词]信息化;计算机审计;传统手工审计
[作者简介]刘蓉,广西财经学院会计系审计教研室讲师,注册会计师,注册资产评估师,广西 南宁 530003
[中图分类号]F239.4
[文献标识码]A
[文章编号]1672―2728(2008)07―0058―03
随着“金审工程”的实施,计算机审计正逐步取代传统的手工审计方式,成为开展审计工作的“利器”。但不少人经常混淆计算机辅助审计与计算机审计的概念,并没意识到计算机审计与传统手工审计两者的巨大区别,没意识到计算机审计的应用将引发一场审计革命。为了促进计算机审计的发展,必须澄清计算机审计与传统手工审计的概念以及其区别。
一、传统手工审计与计算机审计
传统的会计、统计和计划等管理数据的处理是以手工操作为主,传统审计也是以手工的会计资料处理系统为特征的。随着审计事项规模的不断扩大和日益复杂,传统手工审计的取证模式也逐渐从账目基础审计发展到制度基础审计再发展到风险基础审计,审计取证的切入点从反映经济业务的纸质账目演变为内部控制制度再演变为内部控制制度与风险因素,审计对象从纸质账目系统一个变为内部控制制度与纸质账目系统两个,审计的核心方法也从详查法发展为测试法;而测试法的大量运用,使审计方法发生了实质性的变化,并使其最终脱离了簿记方法,产生了真正意义上的审计方法,并使“簿记审计”转变为“测试审计”,使审计逐步脱离审计就是查账的概念。
在纸质环境下,审计实务可根据具体审计项目的审计目标选择相应的审计模式,既可以采取账目基础审计模式,也可以采取制度基础审计模式或风险基础审计模式。但随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。因此,为适应信息化建设的迅猛发展和审计环境的巨大变化,计算机审计应运而生并逐渐成为世界各国信息化环境下的审计发展的方向。
计算机审计是指在信息化环境下,计算机科学与技术、传统审计学、管理学、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,发现趋势、异常和错误,把握总体,突出重点,精确延伸,从而收集审计证据,实现审计目标的审计方式。因此,计算机审计的含义包括两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。
二、计算机审计和传统手工审计比较
(一)相同之处
从根本上说,计算机审计的目标与传统手工审计的目标是一致的,都是《中华人民共和国审计法》所规定的监督被审计单位的财政收支或者财务收支的真实性、合法性和效益性,以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展;其职能都表现为经济监督、鉴证和评价。在实施审计的过程中,审计人员都必须以《审计法》或《注册会计师法》以及相关的审计准则作为执业标准和职业规范,以会计准则与相关的法律法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
(二)不同之处
1.审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.审计的思维方式不同。随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
3.审计线索不同。计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
4.审计测试的对象与范围不同。在会计电算
化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。因此,会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险,保障审计目标的实现,计算机审计的一项重要内容是对系统内部控制进行调查、测试和评价,包括会计电算化系统的审计与测试,这是手工审计所无法实现的。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的,从而扩大了审计人员的视野,丰富了审计人员的可用信息。此外,由于运用了先进的信息化手段,计算机审计可以非常快速和非常便捷地处理海量数据,解决了在纸质和手工条件下审计人员想做而不可能做的事情。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
5.审计技术方法不同。传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机 审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
6.审计流程不同。计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有法律效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
审计准备阶段与审前调查阶段的划分标志应该是审计通知书,审前调查阶段与审计实施阶段的划分标志应该是审计实施方案。
7.审计风险不同。传统手工审计模式下,审计风险的构成要素为重大错报风险与检查风险。而实施计算机审计,必须先利用审计软件等工具采集审计对象的电子数据,然后进行转换、清理和验证,再对数据进行分析建立审计中间表,在这个过程中,由于审计人员可能采用不恰当的数据采集方式,未能保证数据采集的完整性、可靠性和安全性,也可能由于对审计数据的错误分析,不能识别源数据,未采集到被审计单位有用的财务信息;还可能由于系统设计中对数据备份方案设计不全面,数据格式转换的不恰当,而导致数据的不完整或前后不一致或由于系统数据格式不兼容,而导致数据格式转换过程中发生转换错误或重复录入数据失误,从而造成原始数据发生失真、毁损以及审计方法利用不当,形成数据采集转换风险。因此,在计算机审计的应用中,审计风险的构成要素除了为重大错报风险与检查风险,还增加了数据采集转换风险,如果审计人员控制不当或缺乏控制该风险的能力,应用计算机审计而产生的审计风险会大大提高。
