前言:中文期刊网精心挑选了审计软件论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
审计软件论文范文1
随着改革开放的深入,我国主义市场迅速,审计行业面临着严峻的挑战,审计对象迅速发生变化:由以会计账项为直接审计对象的账项基础审计,扩展为以内部控制制度为直接审查对象的制度基础审计;由以手工数据系统为审查对象的手工数据处理系统审计发展为以数据处理系统为审查对象的电子处理系统审计,已构成化审计的重要标志。需要采用现代化技术与的审计工具,改变现有的审计作业手段,使审计作业自动化,通用化,标准化,规范化,最终和国际接轨。
一、国产审计软件的现状
(一)当前主要的国产审计软件及其简要介绍
l.通审2000
通审2000系统的核心是解决审计系统的通用性,系统包含10大功能模块:审计机构管理模块。会计数据转换平台、审计计划管理模块、内控评估模块、抽样审计模块、审计查证模块、审计报告编辑模块、审计质量控制模块、审计法规查询模块及系统设置与维护模块;涉及审计工作的全过程。
2.审计之星
审计之星软件分为查证系统、单体系统及合并系统三部分。查证系统从被审计单位中直接获取会计信息,执行、抽查等部分审计程序,它是单体系统的基础;单体系统从未审定报表出发,检查相关的勾稽关系,并进行审计调整与重分类,最后得到审定后的报表;合并系统则从各单体审定报表出发,先进行加总,而后编制合并抵消分录,最后得到合并报表。
3.思博审计
思博审计软件相比较前面两种审计软件,其主要特点主要在项目管理及工作底稿的编制上。项目管理,先由项目经理进行项目登记,选择工作底稿模型,然后组成项目小组(可以在小组内进行人员分工),并进行电子数据采集;在工作底稿的编制上,可以进行自动取数及自动交叉索引,最后自动生成试算平衡表及审定报表。
(二)国产审计软件存在的不足
1.仍未摆脱传统手工审计模式
目前国产审计软件的开发仍主要以传统手工审计模式为基础,并按照传统手工审计的流程来进行审计软件的开发,在这一点上,审计软件的开发受会计软件的很大,继续走着会计软件走过的老路。
审计软件的开发以传统手工审计模式为基础将带来一些弊病:
(1)随着计算机的普遍,传统手工审计已不再适应现代会计和审计的发展,审计软件如果仍只是执行传统手工审计下应执行的审计程序,而忽视由于审计对象、审计方法等的变化而应执行的新的审计程序,这样的审计软件将是不完整的。
(2)与计算机相比较而言,人对于一些特殊业务的敏感性要强一些,职业判断在手工审计中起着决定性的作用。审计软件如果没有注意到手工审计中包含了审计人员的职业判断,而只是盲目执行手工审计的审计程序(如只是盲目执行大额抽样或随机抽样而不注重账目的性质),其后果将会是严重的。
2.仅仅执行一些查账的程序
目前国产审计软件的功能还比较简单,还仅仅是执行一些常用的查账程序。
就上面介绍的三种审计软件而言,三种审计软件都包含了一些常用的审计程序,如审计抽样、工作底稿的生成及生成试算平衡表等。这主晏是因为利用计算机来进行大额抽样及随机抽样,不仅速度快,而且随机性强;而通过电子表格(如Excel)的自动取数及汇总功能,又可以很容易实现工作底稿的自动生成及编制试算平衡表。
但查账不是审计的目的,审计的目的在于通过查账这一程序来评价被审计单位会计报表的公允性、合法性及一贯性,因此对所查的账目进行综合分析,进行合理地判断,才是审计的关键,而这又是当前国产审计软件所缺乏的。
3.仅适用于定期审计
目前的国产审计软件仍主要是为定期审计服务的,是以未审的定期会计报表为基础,通过执行一系列的审计程序,进行调整及重分类,最后生成审定的会计报表。但随着计算机技术和电子商务的发展,会计信息的变化不断加快,流动性不断增强,企业会计信息使用者对于会计信息实时性的要求也就不断提高,对企业会计信息进行实时审计的必要性也不断加强。另外,进行实时审计,还可以弥补事后审计线索不充分的缺陷,可以为定期审计服务。
二、造成我国审计软件现状的主要原因
造成我国国产审计软件仍存在许多不足的原因是多方面的,而且这些问题主要不是来自计算机技术方面,更主要是来自、准则法规的制定、人员的培养等一些配套环境还待改善。
(一)理论研究严重不足
目前,我国对于计算机审计方面的理论研究还很不足,而审计软件的开发却已经蓬勃发展起来,这
就造成了理论和实践的脱钩,审计软件的开发缺乏理论的指导,其发展和完善将受到严重地限制。
从发表的论文数量上看,在《会计研究》、《审计研究》、《财务与会计》等权威刊物上,关于计算机审计方面的论文几乎没有,而在以会计电算化为主要的《会计电算化》中,每年关于计算机审计的论文也不过十篇左右,更不要说关于审计软件开发的文章,简直就像大海捞针一样难,这足以说明学术界对于这方面的研究还很不足。
计算机审计是信息管、审计学、计算机等交叉的学科,是现代审计发展的一个重要方向;而审计软件则是计算机审计的基础,是计算机审计赖以实施的平台,缺乏理论的指导,审计软件的发展将步入歧途,将多走很多的弯路。
(二)会计数据接口标准未得到很好地贯彻执行
中国软件协会财务及企业管理软件分会曾了中国财务软件数据接口标准98-001号,上海西南会计电算化协会也起草了《上海市会计软件标准数据接口规范(试行稿)》,其目的都是为了不同的财务软件之间的交流,便于相互数据转换,以及适应用户的特殊需求,为二次开发提供数据接口。
该标准及规范均规定各个财务软件之间的数据交换以计算机文件为媒介,其中包括两类:一类是格式定义文件,一类是数据文件。
该标准及规范虽然还不成熟,但基本上都能适用于目前国内会计软件之间数据转换的需要,但由于种种原因,该标准及规范并没有得到很好地落实。
各会计软件厂商以保护数据安全为借口,将数据的
层层“保护”,使得会计软件之间的数据转换越来越难,这也给审计软件的开发加大了难度。
(三)计算机审计准则不完善,执行困难
由于会计系统的电算化及网络化,使得审计线索。审计内容、审计方法等方面都发生了重大的变化,人们以往在审计工作中间逐渐建立的一系列审计标准和准则越来越不适用于变化了的情况,需要制定新的审计标准和准则来指导审计的工作实践。1996年12月 19日的《审计机关计算机辅助审计方法》以及 1999年 7月1日正式实施的《独立审计具体准则第20号——计算机信息系统环境下的审计》都只是在一些计算机审计的基础方面进行了一些简单的规定,并无提出一些实质性的解决方案;而且这些方法及准则并没有在审计实践中得到很好地推广,大多数国内的会计师事务所的计算机审计的水平还偏低,执行业务时仍以传统手工审计模式为主,计算机在审计过程中很大程度上停留在文档编辑的水平上。
(四)有关计算机审计的立法工作仍有欠缺
计算机审计工作同样要依法进行,对业务活动是否合法合规的判断不单只是职业判断,而且还必须以有关的法规为依据。但是,目前的审计法规基本上是适应传统书面纪录形式的,许多由于计算机技术的发展而导致的新的审计问题尚无法律法规来加以规范。例如,电子证据的无形性和易篡改性造成了审计证据确定上的困难;电子签名因不同于手写签名而导致在法律上难以认定;电子合同的瞬间完成使得合同签订和生效时间的确定存在巨大的争议等等。这些都在一定程度上使得计算机审计工作,尤其是进行合法性审计是处于无法可依的局面,急需立法加以明确。
(五)企业信息系统的建设水平还比较低
随着计算机技术的发展,一些有一定规模的企业都纷纷建立起信息系统,用于规范企业内部的生产、经营的管理,从整体上看这是一件好事。但目前国内很多企业建立信息系统不是根据企业自身的情况,循序渐进,而是盲目跟风,一拥而上,在信息系统的建立上存在着严重的长官意识。由于这种情况,目前许多企业建立的信息系统在经济上、技术上不可行,往往建设到了一半由于成本过高而放弃;或者在系统设计阶段没有建立必要的内部控制措施,待系统运行以后再作修改,不仅影响系统的正常运行,而且花费的成本也相当高,有时甚至不能运作。企业信息系统作为计算机审计赖以依存的环境,其目前的现状严重制约了审计软件的发展。
(六)审计人员的计算机水平不高
在会计电算化条件下,由于审计线索、内部控制、审计内容和审计技术等方面的改变,决定了对审计人员要求的提高。不懂得计算机的审计人员,会因为审计线索的改变而无法跟踪审计;会因为不懂得电算化系统的特点和风险而不能识别和审查其内部控制;会因为不懂得使用计算机而无法对计算机系统进行审查或利用计算机进行审计。因此,提高审计人员的水平是利用计算机辅助审计的前提条件,也是审计软件赖以实施和推广的基础。
同时在审计软件的开发上,为了使审计软件有较好的实用性,要求审计软件的开发人员既掌握计算机软件开发方面的知识,又熟悉审计的流程,特别是在计算机化条件下应执行的审计程序。但这样复合型人才在我国还很缺乏,各高校对这样的人才培养还很不足。
三、审计软件障碍的解决建议
(一)广泛开展审计软件的
审计软件的理论研究,并不仅仅是学术界的责任,审计业界以及软件业界都应自觉承担起审计软件的理论研究工作。但三者在审计软件的理论研究方面所起的作用及所应完成的工作是不同的。
1.学术界主要责任是借鉴西方发达国家关于审计软件开发的先进经验,结合我国国情,制定审计软件开发的指导思想。
2.审计业界则主要是从审计目的和要求出发,结合机条件下对审计对象及审计范围的,制定出合乎计算机审计要求的审计流程。
3.软件业界则是结合审计软件的指导思想及计算机审计流程,设计运算机审计的审计软件结构及功能模块。
(二)完善并强制执行会计数据接口标准
会计数据接口标准之所以没有得到很好地贯彻执行,主要是因为软件协会本身是一个行业自律组织,没有行政权力,对会计软件开发商不构成实质上的约束。笔者认为,要解决这一,应该由财政部修订合计核算软件基本功能规范,将数据接口的标准写入会计核算软件基本功能规范,并在审批时严格把关,不符合数据接口标准的一律不得通过审批,以加强各会计软件开发商对数据接口的重视。
另外,由于各主要财务软件的发展都基本成型,再更改其数据存储结构成本很高;而且数据存储结构可能涉及各会计软件开发商的商业秘密,让其公开也不现实。对此,在审批时,可以要求各会计软件开发商在其会计软件中增加数据转化的小模块,将其会计数据转化成合乎会计数据接口标准的形式。
(三)完善计算机审计准则
由于我国计算机审计还处于初级阶段,应该积极借鉴国外先进的计算机审计理论和技术,并深入研究,然后制定出适合审计的计算机审计准则。
在计算机审计准则的制定可从以下几个方面考虑:
1.信息系统开发过程中的审计准则;
2.信息系统内部控制评价的准则;
3.信息系统输入——处理——输出的符合性和实质性测试准则;
4.软件的扩展和维护的审计准则;
5.审计软件的基本功能和基本要求的规范指南。
前三项是开发审计软件的前提,而后两项则用于指导审计软件开发。
(四)加强有关计算机审计的立法工作
由于商务技术的不断发展,电子数据、电子合同、电子货币、电子签名等的运用也越来越广泛,而对这些方面的审计又涉及到法规的问题。因此,立法部门在制定法律法规的过程重点要从以下几个方面考虑:
1.电子数据的有效性、可靠性及电子数据传递的安全性;
2.电子合同的有效性,包括合同的生效时间及合同上签名的有效性等;
3.电子货币流通的安全性、保密性等;
4.电子签名的确认,包括密钥的使用等。
(五)完善信息系统
企业信息系统作为计算机审计赖以依存的环境之一,其建设的好坏直接影响到计算机审计能否得以顺利地开展,直接影响到审计软件的开发及运用审计软件进行审计。
企业在建立自己的信息系统时,首先应进行可行性研究,以确定所要建立的信息系统在上。技术上是否可行,并决定所要建立的信息系统的规模及其预算;其次在系统设计阶段,根据倩息系统所要完成的功能及目的,设计好各主要的功能模块,并建立起必要的内部控制措施;最后在信息系统投入运行前应进行严格的测试,待系统能正常运行时再投入使用。
会计师事务所在企业建立信息系统时,应起到良好的咨询及审计的作用。咨询作用主要是在企业设计信息系统的过程中,对企业提出的一些有关的会计、审计问题进行咨询,使企业信息系统真正适合企业管理的需要;审计作用主要是在企业信息系统投入运行前,对企业信息系统的内部控制措施进行事前审计,防患于未然。
审计软件论文范文2
(浙江省庆元县审计局,浙江省 庆元 323800)
摘 要:当前时代,计算机的发展,使得许多行业都受到了巨大的影响,顺应计算机技术的发展,各个行业都在随之做出改变。同时,信息时代的冲击下,审计的大环境也在发生变化,促进了原始的手工审计环境向计算机审计模式转化,因此对计算机审计问题的理论研究具有重要的意义。通过对国外相关文献研究,可以分析计算机审计的理论文发展趋势,辨析计算机模式研究的特点,并针对其中存在的问题,做出针对性的研究。
关键词 :信息时代;计算机;审计问题
中图分类号:F239.6文献标志码:A文章编号:1000-8772(2014)28-0113-02
一、引言
审计的作用重在监督,积极的促进和制约着被监督单位的经济工作。审计技术有着悠久的历史,其基本的作用是对记录的账簿进行复查,以此监督财政收支的合法性、真实性及效益性。在最近几年,审计工作逐渐成为了政府廉洁的有力工具,受到了各个政府部门和单位的重视。随着计算机技术在会计行业中的兴起,审计工作遭受到了前所未有的挑战。财务软件开始偏向点算化、应用大型化、网络化,大量这类软件的使用改变了以往会计账簿的模式,使其在处理工具、流程和方式上和以往不同。不可否认的是,网络财务将带领审计工作在信息时代实现向计算机审计的快速转化。
二、信息时代冲击下计算机审计的发展
随着计算机审计技术的发展,计算机审计的流程正逐步规范,计算机审计的质量控制模型还有待完善,对被审计单位各业务环节的影响也越来越大。信息时代的冲击下,网络财务软件已在全球普遍推广。同时,计算机技术支持的网络财务软件的使用和推广,使得远程审计成为可能。网络的发展,同时也为网络审计软件发展提供了技术上的支持,目前,为适应网上财务业务一体化,财务网络化后,审计也必将向网络化的趋势发展。信息时代,网络技术为审计人员提供了更为方便、有效的审计工具,审计效率获得大幅度的提高。审计人员可通过网络技术及时与被审计单位交流,发现并处理发生的问题。如数据文件高速传输、远程登录以及万维网和新闻组的使用,均是网络技术的便利工具。
三、计算机审计风险及应对策略
1、计算机审计的定义
计算机审计是在信息环境下,计算机科学与技术、审计学、管理学、行为科学、系统论、统计科学等学科互相渗透、融合而产生的新技术。计算机审计内容包括两个方面:一方面是通过利用审计软件,对被审计单位的数据资料审查,主要检查会计账簿的真实性、合法性以及有效性,是针对点算系统和会计系统进行审计。另一方面是针对审计对象的计算机系统本身开展审计,判断一个信息系统能否有效保护资产、完成组织目标、维护数据完整,并最有效地使用资源,这项审计手段在发达国家已经有相当久远的历史,因此,该项审计工作也成为了审计单位和公司重视的一部分。
2、计算机审计的风险
计算机审计的风险主要来源于审计人员对被审计单位进行审计的过称中对审计技术的不恰当运用,从而得出与事实不符的审计结论,以至于发表错误的审计意见。计算机审计中的控制风险。计算机审计主要应用计算机系统,因为传统的审计线索不可避免的会逐渐消失,传统账簿也会随之丢弃,使得绝大部分的文字记录消失,取而代之的是硬盘上的数据信息,这些存储于硬盘中的数据,极易被修改、删除和拷贝,这些动作极难被发现,因此,一般的审计人员很可能无法发现问题。同时,电算化的实现,电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,使得审计方式、方法发生的改变巨大,特别是审计软件的更加多样化,被审计单位使用不同的审计软件,因为程序设定上、操作和功能上的差异,使得出现的结果也变得多样。审计人员对信息系统,尤其是被审计单位的应用系统缺乏了解,导致审计范围覆盖不全,审计目标缺乏针对性。这在一定程度上增加了审计人员工作的复杂性,对审计过程的效率性、审计结果的正确性均有影响。
计算机审计的检查风险。计算机审计的检查风险中,最受关注的是计算机中的使用软件所存在的风险。应用计算机网络的审计模式,使得被审计的数据实时变化,想要获取这些动态数据相当困难。在许多的公司内部,会计信息系统庞大,每天结算的项目繁多,均要进行实时分析,提供给决策层参考。对于这样庞大的会计信息系统,审计人员要做到既不影响会计信息系统的正常运作,同时保证审计任务圆满完成,需要一定技术的支持。当然,计算机技术的支持在审计单位内部关于控制度的建立同样重要。会计信息系统中,其绝大部分的控制措施都是由程序建立完成,而编写这些程序的人员大多数对于审计专业并不了解,因此很多软件功能上可能不能满足审计工作的要求,或者其他程序上的错误,都会对系统数据的产生造成影响,而审计人员很可能因为对计算机审计工具的过分依赖,导致审计工作的局限性和片面性,不能保证审计依据的完整性和全面性,从而影响审计结果的真实性和正确性。
3、计算机审计中的风险防范措施
计算机技术的发展为审计带来便利,同时也带来了巨大的风险,要防范这种风险,必须要先对其有充分的认识,了解风险的来源,从源头上限制其产生。为降低计算机审计风险,审计人员需要在审计之前对被审计单位做审前调查,把准备工作做足,以取得充分的审计信息。之后根据所得到的先验信息,对比采集到的审计数据,尽量了解被审计单位的所有情况。而后则将数据转换为可处理的格式,清理无用的数据,得出审计结果后进行验证,从而对审计结果提出合理的建议。防范计算机审计风险的措施如下:
首先,掌握被审计单位的各项相关资料。在计算机审计开始之后,审计人员需实时关注并收集被审计单位的动态信息,包括纸质版记录信息和点算化系统的相关数据。从而防止财务上的弄虚作假,在审计数据时,审计人员要注意检验审计数据的真实性,审计人员在审计数据时要检验其真实性,以保证审计结果的正确性。同时,审计人员还需要了解关于被审计单位的信息系统的总体情况,包括计算机软件系统的情况、业务数据的流向和备份以及系统信息的改动等信息。
审计前、中相结合,增强审计人员对系统内部控制的掌握。为了使审计人员对会计信息系统的了解更加深入,对被审计单位的内部调控制度的建立、完善有又更深刻的认识,要求审计人员使用审计前、中相结合的审计办法。这样的审计模式,有助于审计人员对被审计单位作出合理的评估,以此将审计风险控制在合理的范围内。
充分利用计算机人才,合理利用资源,编制适合于自身的审计软件。在技术发展迅猛的今天,审计软件的更新仍然无法满足实际的需求。审计软件除了要满足审计规划、审计原理之外,还需要将审计人员的工作习惯考虑在内,通过从观念、手段、技术、方法上,在审计工作中使用计算机技术,可以提高审计工作效率。审计软件的开发需要考虑到诸多因素,如审计技术的未来发展、审计制度的变化、审计工作的效率要求、审计成本等许多细节因素。考虑到更好的发挥审计软件的功能,审计软件的开发更需要集审计技术和计算机技术的全面人才。由审计人员自己开发适用的软件,其效果会更好。
提高审计人员的综合素质,适当加强素质培训的强度。信息时代,除了计算机技术上的进步,审计人员自身的知识充电也非常重要,知识结构的加强,使他们的技术水平和职业素养都随着审计模式的转变而进步。在当前的环境下,复合型人才的培养至关重要,只有能充分掌握计算机引用计数、数据处理技术以及网络知识的等的审计人员,才能跟上时代的步伐,处理好审计行业和外部环境的综合。审计人员培训的内容还要包括风险意识的加强,不仅需要专业学习的加强,其职业修养、风险意识以及严格按照审计准则行事的习惯养成,这些能降低审计风险的因素,都应引起重视。
四、结论
信息技术的进步,为审计工作提供了更好的环境和工具,保证了审计工作的真实性、高效性以及正确性的同时,也降低了审计工作中人员参与的力度。审计过程中如果只是一味的以来软件技术,而忽略人员的能动性,将很难避免审计风险。审计软件所提供的数据采集、数据统计和数据挖掘等的确能帮助审计工作更快更好的完成,却不能替代审计人员的思维和经验,因此,有效的将审计软件和人员能动性相结合,结合审计项目的需求,才能更有效的完成审计任务。
参考文献:
审计软件论文范文3
随着网络技术在会计和审计信息管理中应用的不断深入,审计信息将提供更加专业化、准确化和智能化的服务,可以解决审计信息的海量存储、智能检索、高度共享等问题,对审计信息管理将产生变革性的影响。它与传统审计相比,除了具有便捷、隐秘、准确高效和多单位联合作业的协调等优势以外,还具有以下方面的优势:
(一)信息资源的充分共享
在实施审计过程中,计算机网络通过数据传输和数据交换网,利用通讯技术将不同地区的计算机连接在一起组成一个有机信息系统,其最大的特点是信息共享性。随着整个世界经济国际化进程的加速,我国企业与世界上不同国家与地区间的贸易来往愈来愈频繁,投资者、债权人及其他相关主体往往分布在世界不同国家与地区。因此,审计信息和审计报告是他们进行理性决策的必要信息资源。在网络环境下,审计信息可以充分共享,这样可以大大提高审计信息的使用效率。
(二)提供智能化服务
网络环境下,审计人员可以充分利用网络所特有的先进电子服务技术,查找跟踪各网络网站的审计数据资料,充分利用Web共享这些数据信息资源。网络审计所提供的智能化服务,是面向客户的智能化服务。同时在遇到难以解决、难以形成定论的问题时,也可以邀请国内外审计专家进行网上会议,共同寻找克服难点的途径,以保证给客户提供最完美、最优质的审计服务。
(三)大幅度降低费用
在网络环境下,审计领域节约的有关交易费用主要表现在以下几个方面:节约了有关搜寻审计信息、审计证据的长话、电传以及审计资料传递的邮递费,所有的一切工作都在网上进行;减轻了审计人员对审计信息的搜寻、整理、等待成本以及与其他单位、个人的联络费用;节约了有关审计人员的人力,减轻了劳动强度,节约了发生在审计工作中的能源、资源包括商品流、信息流、资金流、人员流的消耗。
(四)提供实时审计服务
在网络环境下,审计部门随时对企业进行审查,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并向有关各方,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。
二、网络审计所面临的问题
(一)网络审计理论研究不足
在我国,网络在企业管理中的推广应用才刚刚开始,较大型的系统还不多。人们对网络财务及其网络审计的认识还较模糊,网络审计理论研究尚处于初级阶段。从发表在各种专业杂志上的有关网络审计方面的论文看,涉及网络审计理论研究的文章并不多,而市场上相关的各种审计软件不断出现,网络审计的理论研究和实践出现了不平衡的局面,网络审计软件将会因为缺乏理论的指导,重复会计软件开发初期时的老路,误入歧途,多走弯路。
(二)网络审计的相关法律和审计准则不完善
在网络时代,社会的信息化加大了社会的不确定性,而法律对规范社会经济的运作、控制社会经济秩序具有不可替代的作用,尤其在网络经济环境下,法律的重要性更为突出。网络审计作为一个维护社会经济秩序并服务于经济领域的中介活动,迫切需要一套符合自身发展规律的法律来规范,建立起一套能规范网络审计的审计准则,作为维护经济秩序的法律屏障。
美、日、英等国都制定了有关计算机审计的审计准则。国际审计准则中,对此也有专门计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容,但针对网络经济时代下日益发展的电子商务系统及随之而出现的一系列新的问题,旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络经济时代的审计实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。
(三)网络审计软件不完善
目前,我国通用的高水平的审计软件还很缺乏,主要原因是财务软件在设计时大多没有考虑专用的审计软件接口,使得在财务软件中嵌入适时跟踪监控的审计程序难以实现,使审计人员采集数据出现一定困难。我国现有的审计软件大多处于仅满足穿过计算机进行审计的阶段,现场审计和小规模的会计师事务所后期报告的制作几乎还在依赖于手工操作,规模较大的一些会计师事务所开始利用VB,VC开发更为自动化的审计系统软件。
(四)网络审计面临新的审计风险
1.网络安全的风险。网络安全问题带来的风险不仅表现在被审计企业在审计后发出的报表可能受到恶意攻击,而且还表现在网络本身对外界的高度依赖性,比如,突然断电对电脑的影响和电脑数据的保存、计算机病毒的破坏、人为的毁损等异常情况等,会导致网络审计系统的数据与信息丢失。
2.审计动态取证的风险。在网络环境下,企业几乎所有的业务信息和财务信息都通过网络传输,业务活动的数据处理都是实时的,审计人员要完成审计取证工作的同时又不能妨碍和终止被审计单位会计信息系统的运作。而在系统运作过程当中,进行取证,本身就难度很大,同时这部分无纸化审计线索的真实性、完整性、可靠性也难以保证,从而加大了审计风险。
3.传统审计线索消失的风险。在传统审计中,审计证据都以纸介质的形式保存,审计线索十分清楚。而在网络审计中,所有的审计证据都存储在磁介质上,这些在磁介质上的信息是机器可读的,肉眼不能识别。存储在磁性介质上的无纸化审计线索存在容易被修改、删改、隐匿、转移,又无明显痕迹。这些都将使审计证据的真实性、完整性和可靠性大打折扣,这势必会加大审计风险。
(五)审计人员计算机知识的缺乏
目前,我国审计人员中,能从事网络审计的人员不论在数量上还是在质量上都有较大差距,审计人员由于不懂网络经营与网络会计的特点,不能识别审查和评价企业的风险与内部控制,难以对复杂的网络会计系统进行正确有效的评价,越来越多的审计工作依赖于不懂审计的计算机专家。这样,审计人员的独立性、客观公正性将会受到威胁。同时,在审计软件的开发上,要求开发人员既有计算机软件的开发能力又有熟练的审计流程知识。因此,我国迫切需要培养一批既懂网络技术又懂审计、会计的复合型人才,各高校应对此引起高度的重视。
三、对策建议
(一)建立网络审计理论体系
网络审计理论的建立不仅是传统审计理论的一大飞跃,而且有利于网络经济的健康发展。当然,理论的形成并不是实践的简单堆砌,而是需要一种理性的思维去引导实践。因此,建立较完善的、全新的网络审计理论体系是非常重要的,审计人员和有关人员应该加强这一领域的研究。
(二)加强网络审计相关的立法和审计准则
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。如对网络审计人员的一般要求,网络系统安全可靠性评价标准等。
美国的信息产业部在构建互联网络法律框架时指出,网络立法应涉及9方面:1.身份认证与安全;2.消费者中心;3.内容与商业通信;4.信息基础设施(包括可互操作性和互联网管理);5.知识产权保护;6.司法管辖权;7.责任;8.保护个人数据;9.税赋。总之,我国要建立起适应网络审计发展的良好的法律环境,使得网上交易的法律体系与国际框架基本保持一致。
(三)加快通用的审计软件的开发
为适应会计信息化的发展,提高审计工作的效率,应组织力量加快开发会计信息化环境下的审计软件,包括通用性好、实用性强、涵盖项目管理、审计计划、数据转换、符合性测试、实质性测试、合并会计报表、审计工作底稿制作、会计报告的生成等全程一体化的审计软件。从实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利于网络审计测试软件的开发。软件开发时应考虑重新生成审计线索,如:财务软件里增加“有痕迹”的修改操作功能,就可重建审计线索,可为审计人员提供可信的证据。
(四)加强网络审计风险控制
为了有效地降低网络审计风险,就必须采取相应的防范和控制措施,具体表现为:
1.对相关网络系统进行实时跟踪。首先,对被审计单位的网络系统进行评价,并利用专用的对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;最后,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
2.加强对网络系统的安全性和保密性。在网络审计系统中,一方面要满足系统开放性的要求;另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系,是网络审计信息系统设计成败的关键。由于网络审计系统是建立在Internet环境下的信息系统,其开放性无疑会得到满足,现在困难的是如何保证系统的安全性。目前,从技术上讲有这么一些措施:
(1)物理保护:物理保护主要是针对网络系统的结构与硬件设备所实施的保护措施。
(2)防火墙技术:防火墙控制技术是指在审计网络与外部环境之间建立一种隔离“屏障”,它一方面能够保证在CPA审计网络与外部环境(Internet)之间进行通畅的信息交流,另一方面,授权的用户可登录进入CPA网络审计系统,从而保证审计数据的安全性与保密性。
(3)反病毒:审计软件可以挂接反病毒软件,如对电子邮件、文件传输FTP、网络面程序,甚至对文档中存在的病毒进行防范和查杀。
(4)网络端口保护:通常对CPA审计系统的网络端口的保护可分为单端保护和双端保护,包括主机端保护和用户端保护,包括用户验证和终端验证。
3.审计人员参与网络财务软件的评审。为了有效地防范审计检查风险和审计控制风险,审计人员应参与网络财务软件的评审。只有对网络财务软件在进入销售市场之前进行事前审计,才能从整体上减轻审计人员的劳动强度,提高审计工作效率,为事中审计和事后审计打下良好基础。
4.充分利用计算机审计软件进行辅助审计。审计人员在实施审计的过程中,应根据网络“即时互动”的特点,充分利用通用的或专用的计算机审计软件,有效地降低审计风险:(1)利用审计法规合法性与合规性进行全面检查;(2)利用审计专家咨询软件对特定审计事项进行重点会诊,以减少审计误差;(3)利用审计接口软件获取充分、适当的审计证据,减少审计的固有风险和控制风险。
(五)大力培养网络审计人才
审计软件论文范文4
【论文摘要】 随着电子计算机的产生与广泛普及,传统会计工作使用的工具逐渐为计算机所取代,会计电算化成为现代及未来会计工作的主导方式。因此,审计方式也必然存在着由传统审计过渡到电算化审计的变革。电算化审计的演进从审计对象、审计手段、审计证据等几个方面充分体现出以传统审计为基础的进一步继承与发扬。
传统会计工作即手工会计,主要借助于纸、算盘或计算器、笔等工具进行会计数据的处理。随着电子计算机的产生与广泛普及,传统会计工作使用的工具逐渐为计算机所取代,会计电算化成为现代及未来会计工作的主导方式。而审计是从会计工作中逐渐独立出来的,同时又以会计工作为对象,它们所面临的巨变环境又具有一致性,这就决定了审计在会计数据处理工具的演变中,必然存在着由传统审计过渡到电算化审计的变革。
一、传统审计的主体特征
传统审计即手工审计。由于传统审计环境下,会计资料的载体是纸介质,所以传统审计的审计对象是载有会计资料的纸性介质。传统审计的审计手段,无论是审计抽样还是撰写审计报告,都是由手工操作完成的。审计证据包括实物证据、书面证据、口头证据和环境证据四大类。传统审计中的书面证据包括各种原始凭证、记账凭证、会计账簿和明细表等,它们都有自己的作用。在传统审计中,审计方法主要包括制定审计计划的方法、收集审计证据的方法和提出审计报告的方法。从狭义上说,就是指与取得审计证据相关的各种方法。按不同的标准,可划分为顺查法、逆查法、详查法、抽查法等;再具体一些,包括核对法、查询法、函证法、观察法、分析法等。在手工会计处理的条件下,所有审计方法的执行都是由人工完成的。从审计线索上来看,由于传统会计中,由原始凭证到记账凭证,记账凭证到登记账簿,最后到编制报表,每一步都有文字记录和经手人签章,因而审计线索十分清晰。审计人员能够利用书面资料从原始业务开始,一路追查到报表中的各项指标,并通过这些审计线索来检查和确定这些指标是否能够正确反映被审计单位的经济活动情况,检查其财务活动的合法性、合规性和有效性。在传统审计中,企业一般是通过职责分割、职权分工、规定标准的业务处理程序以及凭证、账簿、报表之间的勾稽关系等而形成的一个内部控制体系,这一体系能够较好地保证会计数据处理的真实、可靠和安全。
二、电算化审计的演进
(一)审计对象
在传统审计环境下,审计对象是纸性介质。而在电算化审计环境下,会计资料存储在硬盘、软盘、光盘等磁性介质上,审计对象包括了整个电子数据处理系统。相对于纸性介质来说,磁性介质具有数据存储量大、易查询、体积轻等特点,但也有易被改写的安全性问题。审计过程中判断会计资料合法性与正确性的一项重要证据就是看它是否出现被涂改的情况,传统会计环境中一旦发生涂改会计资料的情况,审计人员一眼就能看出。但是在电算化会计环境中,被涂改的会计数据可能未留下任何痕迹,因此审计人员很难立即察觉。另外一些因素如计算机病毒等容易造成磁盘上会计数据的丢失,直接影响到会计资料的完整性。
(二)审计手段
在传统审计中,整个审计过程都是由手工操作完成的。而在电算化审计中,许多工作可以由计算机来完成,免去审计人员许多繁琐的手工计算与复核之苦。例如审计调查,可利用计算机程序语言设计出审计抽样程序,实现电算化抽样调查。
(三)审计证据
传统审计中的书面证据包括各种原始凭证、记账凭证、会计账簿和明细表等,它们之间可以实现相互核对。而在电算化环境中,当输入原始凭证的数据生成记账凭证后,记账工作由计算机自动进行批处理,各种账簿记录数出一源,都是依据记账凭证同时成账,相对来说作为审计证据的作用就减弱了。在环境证据如内部控制的重点和管理人员的业务素质方面,传统审计和电算化审计有着不同的内容,从而导致了环境证据的差别。
(四)审计方法
在传统审计中,审计人员可根据具体情况对会计资料进行人工审查工作,一般采用顺查法、逆查法、详查法、抽查法等审计方法,更为具体的审计方法还有核对法、查询法、函证法等。在会计电算化条件下,人工审计的技术方法仍然是重要的,但是由于会计信息以磁性介质作为主要存储方式,因此计算机审计已成为必不可少的审计方法。同时,审查电算化系统的处理和控制功能,也需要借助于计算机系统来施行。在电算化审计中,传统审计方法发生了较大改变,被划分为计算机辅助审计方法和面向电算化会计系统的审计方法。而后者又可以细分为电算化会计信息系统程序的审计方法、数据文件的审计方法和内部控制的审计方法。具体包括测试数据法、并行模拟法、嵌入审计程序法、代码比较法、程序解析法、受控处理法等。
(五)审计线索
在传统会计中,审计线索非常直观、清楚,审计人员可以根据需要进行顺查、逆查或抽查,通过这些审计线索来检查和确定被审计单位的经济业务是否真实,检查其财务活动是否合法、合规和有效。而在电算化会计系统中,从记账凭证数据的输入到会计报表的输出,全部业务处理都是借助计算机程序自动完成的,加之会计信息主要存储在磁性介质上,即使有所改动也不易令人察觉,使得审计线索缺乏直观性和真实性。例如:各种账簿和报表数出一源、自动产生,使得证、账、表之间的关系缺乏相互的验证性;再如,反记账、反结账功能的使用使得凭证修改后不会留下任何痕迹,审计人员无法辨别数据修改前的情况以及数据是否被修改。
(六)内部控制
进行审计时,对内部控制的了解是一项非常重要的工作,审计人员据此估计审计风险、确定审计范围、制定审计程序。在传统审计中,内部控制主要包括授权控制、责任分工、管理控制、审批和核对控制、内部审计、业务处理标准化等内容,以工作人员之间的相互牵制为基本特征,审计人员利用直观性很强的纸介质进行手工核对和检查,明确相关职责。而在电算化审计中,数据的处理权限高度集中,由计算机自动完成,传统会计中的内部控制失去作用。例如,在电算化会计条件下,一旦输入记账凭证数据,各种账簿都能同时产生,原有手工条件下的账证核对、账账核对等内部控制措施不再生效。因此,电算化会计系统中的内部控制产生了新的意义,如操作控制中的输入控制、数据处理过程控制、输出控制等;组织控制的内容也发生了较大变化。这就要求审计人员在了解审计对象的内部控制时应该采用新的审计程序,采取新的评价方法,以适应电算化会计环境下企业内部控制的新变化。
(七)审计环境
内部控制、被审计单位管理人员和业务人员的组成及素质、各种管理条件与管理水平都构成了传统审计环境的内容。在电算化审计条件下,上述内容发生了变化:1.电算化会计系统内部控制与手工会计内部控制有着不同的内容;2.信息化数据系统的应用导致会计人员无论是组成上还是知识素质上都有差别;3.管理内容、管理条件的变化。这些变化要求审计人员提高自身的能力,适应新的审计环境。
(八)审计档案
传统审计档案分为永久性档案和当期档案,均为纸性介质。而电算化审计档案具有以下特点:1.查询方便。电算化审计档案资料可以实现电子检索的功能,查询方便、快捷。2.保存有难度。因为在电子数据处理环境下,大量数据存储在磁性介质上,而磁介质容易因盗窃、丢失、故意或偶然的毁坏及使用等原因而受到损害。3.成本较高。硬性存储器的价格较高,审计档案保存年限也较长,在此期间,物理性损耗等原因使得这些硬盘上的数据必须不断地备份到新的硬盘上,昂贵的档案保存成本也就在所难免。
三、信息化时代审计的未来发展谋略
(一)将现代信息技术全面运用在审计领域
将运用现代化信息技术运用在审计的理论研究、实务工作、知识结构等领域,是当代电子计算机信息技术与审计工作内容紧密结合、提高审计工作质量和效率的关键一步。在理论研究方面,应逐步建立适应现代化信息技术发展的新型的审计理论。在实务工作方面,力求使传统审计工作向“计算机审计”和“使用计算机审计”方向转变,如审计人员既以纸性会计数据又以磁性介质数据为对象;审计底稿和审计证据及其有关审计档案应逐步实现无纸化等。知识结构上,审计人员除了应掌握传统审计的基本知识外,还应掌握计算机知识及其应用技术,掌握数据处理和管理技术,掌握现代化信息技术的应用及网络知识等;既能够熟练操作审计软件,又能够适时编写各种应用性审查程序。
(二)事后静态审计向事中和事前动态、实时审计转变
在过去的手工会计条件下,审计工作往往更重视事后审计。随着会计电算化工作的广泛开展,为了保证电算化会计条件下审计工作的真实可靠性,审计工作应从事后审计转变为事前审计和事中审计。当单位实施会计电算化工作之前,首先应对单位采用的会计系统软件的适用性进行审计,软件中提供的各项核算与管理功能是否满足了信息使用者的要求。通过事前审计,保证单位使用的会计软件系统的合法、安全、可靠。当会计电算化软件应用于会计工作以后,应该重视对会计信息系统软件的数据处理程序、自动转账公式的设置和会计报表公式的定义进行事中审计,防止核算单位恶意篡改系统程序。另外,还要做好事后审计,将会计电算化系统的运算结果与软件提供的核算功能进行符合性和实质性测试,保证会计数据的真实可靠性,进一步保证审计工作的正确性。
(三)未来审计的重点将侧重会计明细信息的数据安全性、可靠性
会计电算化的发展,促使企业提供更多的明细信息,因此,审计的工作重点在于检验企业会计明细信息的真实可靠性以及审核进入外部网络的明细信息的安全性。企业内部形成的明细信息的真实可靠性往往取决于企业会计电算化系统内部控制的有效程度,而审计人员的主要工作将是证实从数据库存取信息的可靠性。对于进入外部网络的明细信息,必须通过对整个系统的网络进行安全控制,以保证此信息的安全性。
(四)审计软件应能实现诸多功能
未来审计软件应具有以下功能:能够与会计电算化系统链接,实现直接通过会计电算化系统中的接口程序取数;能够减少审计人员的工作量,尽可能让计算机代替人工的大量抄抄写写和计算,使审计人员的工作精力集中到职业性强的事务处理上去,如抽样检查底稿中的部分项目(凭证号、科目、金额等)交由计算机审计软件自动取数生成;审计软件应能自动完成某些审计工作底稿的整理功能;审计软件应有扩充功能,应能对审计事务进行管理,如审计日程的安排、工时的计算、底稿管理、审计收费管理等。总之,未来审计软件如果具有了上述功能,全面实现审计无纸化将不再只是一个梦想。
【主要参考文献】
[1] 财政部注册会计师考试委员会.审计.东北财经大学出版社,2000.
[2] 赵祖印.计算机信息系统环境下的注师审计.财务会计,2006.
[3] 李巍.会计电算化对审计工作的影响及对策.石家庄学院学报,2006.
审计软件论文范文5
一、文献分类及统计结果
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是国家级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
本文基于中国期刊全文数据库,对1983年~2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛,包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面,但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用,关于计算机审计的基础理论必须进一步加强。比如与哲学,行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白,这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合,双方形成良性互动才会有力促进学科发展。目前,在案例应用研究的文献尽管比较多,但研究内容不深入,一般都是审计署特派办人员发表的经验总结,而理论工作者又缺少深入实地研究的条件,导致案例应用研究力量非常薄弱,今后在这方面仍需要大力加强。随着信息系统的复杂化,其功能也越来越强大,但其脆弱的一面也越来越明显,计算机审计风险逐步加大,如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键,加强这方面的探索将会对计算机审计发展有重大的战略意义。
审计软件论文范文6
一、引言
随着央行业务信息化的发展,数据信息系统成为内审部门新的必须开展的审计内容。国外许多中央银行的内审部门非常重视利用信息技术开展内部审计,并且取得了较大进展。他们拥有一批熟悉COBIT、SAC等国际上通行的信息技术管理和控制标准、具有丰富专业经验的信息技术审计人员,对信息系统审计已有十余年历史。我国审计机关利用计算机进行审计探索始于20世纪90年代初,探索开发了一系列审计软件。2001年,国家审计署提出了《信息化建设总体目标和构想》,即“金审工程”,极大地推动了审计技术的发展。我国中央银行利用信息技术对业务系统进行审计起步较晚,与业务系统电子化发展相比,审计信息技术的发展很不匹配,存在明显滞后。尽管人行总行为推动审计技术信息化制订了一系列制度,如《中国人民银行计算机信息系统内审监督检查工作暂行规定》、《关于加强计算机信息系统内部审计的指导意见》、《计算机信息系统内部审计规程》,但从实际运用来看,内审部门的信息技术手段仍很落后。特别是基层央行,对业务系统的审计仍以手工为主,检查的重点停留在制度执行层面,风险洞察水平不高,严重影响了审计质量。基于这一认识,本文立足基层央行业务系统运行状况,对利用信息技术开展系统运行审计的紧迫性、面临的主要困难与问题作一剖析,试图找到一些有利于基层央行利用信息技术开展系统审计的方法与途径。
二、信息技术在内审领域运用的紧迫性
国外央行审计技术信息化的实践和我国央行业务领域信息化的现实,催生了内审信息技术建设必要性这一共识,在共同认知下,迫切需要采取措施加快审计技术信息化的发展步伐,这种紧迫性至少表现在以下几方面:
1、适用业务信息化发展的需要。近几年来,基层央行业务信息化建设已经跃上了一个新台阶,央行主持开发的计算机信息系统基本涵盖了货币政策、宏观调控、金融稳定、金融服务各个领域,逐步形成了高效、规范的信息化服务体系。信息系统的广泛运用在提高央行管理水平的同时,也潜在着较大的安全和技术风险。基层央行业务系统操作员和管理员对系统运行的先进性与安全性的认识,由于长期的接触,难免有“不识庐山真面目,只缘身在此山中”的感觉。全面了解系统的运行状况、进一步改进系统运行质量,迫切需要审计信息技术这个通道,起到“横看成岭侧成峰”的作用。
2、提高内部控制水平的需要。《中国人民银行分支机构内部控制指引》指出,内部控制包括内部控制环境、风险评估、内部控制活动、内部控制的信息及其沟通、对内部控制的监控五个要素。面对央行业务系统信息化的发展,如果没有内审技术手段信息化的快速跟进并与之匹配,以落后的内审手段碰撞先进的业务系统,就无法对业务系统运行的可靠性、保密性、连续性、完整性、风险性作出准确的评估,内审部门“对内部控制的监控”作用无法有效发挥。
3、提升内审项目质量的需要。传统的手工审计,常常要面对杂乱无章的数据,进行大量乏味的计算工作。将信息技术运用于内审工作,不仅可以帮助内审人员解决这一问题,还可设定针对性的模块开展审计,扩大审计范围;可以规范审计业务管理,如“中国人民银行内审业务管理系统”,有内审项目管理、内审职责管理、辅助计算等功能,极大地规范了审计操作。再如武汉分行推出的“内控评审系统”,可以对分支机构的内控建设水平作出综合评价,促进了基层央行内控建设;可以迫使内审人员加强对计算机知识的学习,主动熟悉业务部门应用系统的操作流程。同时,可以通过计算机网络技术,建立内审业务后续教育平台,开展远程培训,使内审人员尽快跟上信息化发展的步伐。
4、创新内审手段的需要。信息技术在内审领域的运用,可以为创新内审方式打造直接平台。审计人员利用计算机,借助有效软件开展内审工作,实现由手工方式向电子方式转变;利用接口程序直接从业务系统采集数据,进行分析整理,实现适时审计;借助网络,远程访问被审计单位的系统数据,实现远程审计。通过审计信息化,能够实现内审监督从单一性的事后审计向事前、事中、事后相结合转变,从单一的静态审计向动态与静态相结合转变,克服传统的事后审计带来的不能及时发现问题、防范于未然的缺陷。
三、央行业务系统审计面临的现状与困境
随着基层中央银行电子化运用的广泛深入,内部审计环境也发生了深刻的变化,内控机制的改变、审计线索的隐蔽、审计手段的滞后、审计风险的凸现等带来的困境与压力,无时无刻不在挑战着内审人员的智慧与勇气。
1、业务系统可审性差。随着央行内审功能定位的清晰,内审工作的审计领域逐步拓宽,审计内容也日渐丰富,但对业务系统领域的审计,却始终是“雾里看花”,成为“审计壁垒”。目前,所有业务系统几乎都没有预置审计接口与审计用户,连简单的数据查询都需要通过被审计对象才能进行,同时由于信息量大,再加上内审部门缺乏相应的技术审计手段与审计力量,用有限人工的方法查找海量电子化信息,效率太低,要想筛选出有价值的线索无异于“大海捞针”;因没有设置系统“黑匣子”,没有设置监控点,最大限度保留、记录审计线索,各项违规操作、异常操作无从查找。
2、计算机辅助审计运用不广。由于应用系统开发各自为阵,各个系统由不同的开发单位开发,所采用的开发、应用平台不同、开发语言不同,数据库不同,没有一个统一的标准的数据化接口,加上内审部门没有专用的通用审计软件,使业务系统数据采集、转换、分析困难,另外,数据采集还涉及到数据导出后的保密问题,也成了数据采集困难的因素之一。加之内审部门计算机配备不足,能熟练掌握计算机专业知识及业务知识的人员偏少,计算机辅助审计仅停留在WORD、EXCEL文字处理和电子表格处理层面,更深层次的数据筛选、数据分析、函数计算、数据统计和图形分析应用不多。3、审计服务平台搭建不力。目前,央行内审业务尚未搭建起支持信息化审计的高效的服务平台,严重滞后于信息化审计工作的发展,成为难以突破的“瓶颈”。主要表现为:一是审计依据的非电子化,给依据的查找、问题的定性带来极大的不便,许多审计人员反映,在依据查找、问题定性方面投入的工作量占整个工作量的近三分之一。二是审计依据携带不便,查找不便。目前大部分内审人员仍然使用纸质依据,有些则是上网搜索,这样所得的审计依据难以保证其权威性、全面性、有效性,容易造成审计风险。三是审计成果难以利用,没有审计结果电子档案,审计部门难以及时了解、全面掌握审计对象的基本情况及其动态。四是审计分析难以深入,不便掌握内控运行趋势和找出内控薄弱环节轨迹。五是经验交流不实时,在审计实施中容易走弯路、重复审计,增加审计成本。
4、软件开发应用介入缺位。《中国人民银行关于加强计算机信息系统内部审计工作的指导意见》规定科技部门和系统应用部门,在组织系统开发时应当将有关情况通报内审部门,应当充分考虑设置和保留必要的审计线索,重要的系统,应当设立必要的审计接口。《中国人民银行分支机构内部控制指引》也作了相似的规定。但在实际中却很难得到有效执行。一是程序设计、开发、测试阶段审计部门参予不够。在电算化环境下,计算机系统处理成了业务处理的一个重要环节,而在目前的审计实践中,对业务系统的审计却往往绕过计算机审计,未能实现穿过计算机审计,仅对业务系统的运行环境、操作员控制、制度建设与管理等方面进行审计,对业务系统自身的可靠性、可行性审计这一关键环节却无能为力;二是业务系统培训、运用,审计人员缺少参与。各个业务系统在培训推广时,内审人员很少有机会参加,相应的制度及培训资料也难以获取。
5、审计风险规避更难。手工环境下,各项数据的勾对平衡、各个科目的对转使用,都有原始的凭证、帐簿、报表,有据可查,容易“顺藤摸瓜”,审计出来的结果较为可靠。但在电算化环境下,各项业务的上机运行,数据的集中存放,凭证的上收,审计线索大为减少;纸质数据的电磁化及其容易篡改的特性以及程序的“黑箱”处理,中断了追索途径;技防的薄弱如身份识别技术大部分采用登录口令的形式,UNIX系统未安装防病毒、防入侵软件等,极有可能导致黑客的入侵、病毒的感染,从而导致程序被修改、数据被窃甚至丢失的风险,极大增加了审计风险的规避难度。
四、央行业务系统信息化审计方法与途径探讨
面对业务系统审计中的种种困难,只有把审计信息化作为传统审计向现代审计转型的突破口来抓,在更大范围内和更深层次上推进计算机审计的应用,才能及时发现不足和解决问题,杜绝因业务信息化所带来的风险。
1、深化辅助审计软件的有效应用
辅助审计软件包括Word、Excel、数据库分析管理(通常使用常用的Access数据库)、图形分析程序、通用审计软件(GAS)等。在内部审计实施过程中,计算机不能仅作为文字处理工具,而要进一步深化辅助审计软件的有效应用。
在文字处理、电子表格、数据库分析管理和图形分析四个方面,可建立符合基层央行业务特点的审计数学模型,用数学模型进行数据提取、数据筛选、数据分析、函数计算、数据统计和图形分析;可建立方便快捷的审计依据文档库,通过系统自带的搜索引擎进行资料模糊查询,以便快速对审计定性提供依据;可建立审计实施各阶段的文档模板,使各阶段文档共性部分减少手工编制。
探索开发中央银行通用审计软件(PBC-GAS)。借助通用审计软件中相应的数据接口模块在不同的业务系统中采集数据,用转换工具,把取得的数据进行转换,从而有效地转换到审计软件中,形成统一的数据格式,以便进一步审计分析。
2、建立业务系统的嵌入式审计窗口(EAM)
《中国人民银行分支机构内部控制指引》中明确要求“系统开发时应考虑监督检查的需要,必要时应预留有关审计接口”。为此,笔者建议:一是对现有的业务系统进行补丁,建立起由内部审计人员登录并提供由系统本身自动产生有操作风险或较严重误操作的记录的嵌入式审计窗口,从而增加对审计对象的介入深度和改进审计方式;二是对今后开发的业务系统,审计部门要提前介入,提供切合实际、有针对性的系统控制、程序控制和风险点控制等方面的需求报告,供开发人员研究设计,未经审计部门介入的业务系统软件,不能擅自推广应用。
嵌入式审计窗口作为系统控制、程序控制和风险点控制模块,主要针对系统操作可能导致的风险进行监测和记录。记录内容可包括金额、资金流向、摘要;时间、操作员;保密资料的打印次数;操作员密码管理情况;主管授权情况;非工作时间开机登录情况;操作员签退情况;数据备份与恢复控制情况等。EAM的应用,可成为业务系统自动监控的“黑匣子”,提高系统的可审性。同时,内审员通过网络登录可开展非现场审计,通过业务系统的动态监测可开展动态审计,具有监督频率高、信息连续性强、审计成本低、动态反映及时等特点。
3、推进技防信息化建设
技防信息化在央行重要业务系统中的应用目前仅限于对机房的监控,直接对业务系统实施技防信息化还是空白。技防信息化是通过计算机外接设备对操作员指纹、掌纹、声音、人脸、虹膜等进行图形、声音数据采集,由计算机进行生物统计,以进行身份鉴别的计算机控制方法。技防信息化可在中央银行ABS、TBS等重要业务系统中应用,如建立指纹识别系统(HSS)或脸像识别系统(FSS),并对应用系统所在的机房进行数字化动态监控。从而为内部审计提供必要的、有力的证据,尤其易对一些违规操作、非法登录、恶意破坏行为追踪认定,使责任追究落实到人。4、加快建设信息化审计网络服务平台
信息化审计网络服务平台是为内部审计工作提供全方位的服务网络系统。网络服务平台可以包括:审计人才资源、审计对象与方法、审计依据法规、风险点及控制、审计成果转化与应用等,形成一个多层面、多角度、立体式的网络服务平台。
网络服务平台要通过做好信息收集、整理工作,建立健全分层次的审计数据库,包括财务管理、国库资金管理、发行基金管理、人民币账户管理、外汇业务管理、金融统计业务管理、反洗钱管理、金融法律法规以及审计人力资源、审计工作中形成的审计结果和审计专家经验、风险点及控制等为审计服务的信息。依靠有效的内联网络,分层次地形成信息共享。
5、规避信息化审计风险
规避信息化审计风险是审计人员面临的新课题。信息化系统所固有的特性,使审计风险再所难免。如何最大限度地降低审计风险,只有靠审计人员敏锐的嗅觉、实战经验和一定的计算机应用系统分析水平。在审计实战中,一要运用电子数据易快速分类、排序、统计的特性,对电子数据进行关联、抽样分析等,以发现审计线索;二要检查业务系统的操作员分工、权限设置是否合理、严密,职责是否明确,分析密码管理机制是否安全、有效,系统各个功能模块设计是否符合央行内控要求;三要检查业务系统本身是否具有合理的安全保护措施,如容错性和系统灾难恢复机制等;四要检查被审计单位所提供的数据资料的真实性、时效性、完整性和连续性,必要时应进行复核;五要采用灵活的审计方式,如可采用就地审计或突击审计的方式,事先不通知被审单位计算机管理员,先取得备份数据,以防操作员将数据篡改、删除等。
6、加快人才培养和技术培训
李金华审计长指出:审计信息化是一场革命,审计人员不掌握计算机技术,将失去审计资格。基层央行内部审计信息化建设的发展,人才培养是最大瓶颈。当务之急是要用计算机知识武装审计人员的头脑。首先,要拓宽育人、用人视野,要有目的的选择品学兼优的业务骨干充实到内审岗位。其次,要抓好计算机审计深层次应用培训,如审计业务与通用审计软件相关的针对性培训、计算机辅助审计技术培训、常用的Excel、Access数据库中如何进行数据处理、加工统计及图形分析培训等。
课题组组长:张庭旭
课题组副组长:吕遂生
课题组成员:康登栋、李书文、康中华、王晓东、王勇
参考文献
[1]、王洪章,《中国人民银行岗位风险防范指南》,中国金融出版社,2006年。
[2]、张静,《人民银行内审理论与实务研究》,湖北人民出版社,2004年。
