前言:中文期刊网精心挑选了计算机审计技术范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机审计技术范文1
一、开展计算机审计工作的紧迫性及必要性
首先,审计对象的扩展化,给审计提出了新课题。计算机信息系统环境下的审计对象,除手工环境下的审计对象以外,信息的载体得以扩展,出现了新的信息载体。其次,绕过电算化系统的审计,很难有效地发挥审计职能。随着会计电算化水平的提高,如果审计人员不懂得计算机,不了解电算系统,只能依赖被审单位提供打印的账页进行审计。再次,传统审计的信息反馈能力弱,与信息化的时代要求不适应。 随着现代科学技术的进步,信息化进程日益加快,纸质账本将为电子数据所代替,开展计算机审计必不可少。
二、审计过程
首先,做好计算机审计的组织准备。在审前调查之前,审计组人员应当熟悉项目要求,并配备有一定计算机基础的审计人员。其次,进行数据采集。根据目前财务软件系统的特点,数据采集大致有三种方法:直接拷贝数据库文件实现数据下载;运用财务软件或专用会计软件中自带的数据导出功能实现数据下载;运用“ODBC”技术实现跨系统、跨平台的数据采集。再次,数据转换及初步分析整理。面对当前财务软件种类和版本号多种多样,财务数据结构差异很大的情况,AO系统提供了强大的数据采集和转换接口功能。一是财务备份数据转换方法。通过AO系统自带的或从金审网站下载的数据转换模版,审计人员很轻松就能完成财务软件备份数据的采集和转换。二是数据库数据转换方法。财务备份数据转换方法虽然简单、好操作,但最大的问题是如果没有对应转换模板,则无法实现财务数据转换,而且有些转换模板需要安大型装数据库(如SQL Server)后台服务器端,有时由于一些不明原因,也会出现不能正常转换的情况;为了解决这个问题,AO系统同时提供了数据库数据转换方法,用于转换财务备份数据转换方法不能转换的财务数据。而且使用这种方法,在第一次数据转换成功后,可以将转换过程制作为转换模版,再遇到同类数据时使用以前制作的转换模板,即可实现自动转换。转换模版可以导入、导出,实现共享。另外,对电子数据进行进一步分析、整理及对数据进行趋势、结构等宏观性分析相结合。
三、计算机审计存在的风险及对策
(一)存在的风险
传统审计线索逐渐消失,增加了审计风险;审计技术、方法日趋复杂,必然会带来审计风险;在动态中进行审计取证较难,也存在一定的审计风险;会计系统内控制度的改变,也增加了审计风险;审计人员计算机知识的缺乏,造成审计风险。
(二)对策
1.保证审计数据的完整性
为保证审计数据的完整和准确,审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,是否属结账后的数据,财务数据是否有纸质账册、报表相配套。同时,审计人员获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得的。
2.选择恰当的审计方法与技术
审计人员可以根据被审计单位不同的会计信息系统而采取不同的审计方法和技术,从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时,则可采用绕过计算机的审计方法,用核对、复核、分析等审计技术;当被审计单位采用实时处理,纸质的审计线索较少且输入输出不能直接核对时,则可采用计算机审计的方法;当被审计单位采用每时每刻都在运行的会计信息系统,审计过程中不能终止工作时,则可采用制度基础法,首先对被审计单位计算机会计信息系统的一般控制和应用控制进行审查,根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法,这样,既可以降低审计风险,又可以减少对被审计系统正常工作的影响。
3.积极取得被审计单位的支持和配合
在进行计算机审计时,如果被审计单位的财务人员、操作人员不予配合,把存在磁性介质当中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等,则审计人员很难进行审查,因此,审计时应积极取得被审计单位的支持和配合,来降低审计风险。
4.努力开发实用高效的审计软件
为了给计算机审计打开通道,就必须不断研究开发审计软件。在数据采集方面,要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据类型的数据库,从中采集审计所需的原始数据。在数据分析方面,在现有审计软件功能的基础上进一步开发新的分析工具。例如:针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具等,针对金融审计领域的利率检查工具等。在增加面向特定领域的分析同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。只有开发出实用高效的审计软件,才能解决因审计软件本身的缺陷所带来的审计风险。
5.加强审计人员的培训学习,提高审计人员的素质
应定期对审计人员进行培训,强化审计人员后续教育准则的实施和执行。不断更新审计人员的知识结构,提高他们的技术水平和职业判断能力。在新的审计环境下,尤其要加强计算机应用技术、数据处理技术和网络知识的培训,培养复合型的审计人才,以更好地适应审计环境变化,出色地完成审计任务。强化审计机构和审计人员的风险意识,降低计算机审计风险。审计机构要在独立、客观、公正的原则下建立自律性的运行机制,大力加强对审计人员的专业教育和职业道德教育,规范审计程序和审计证据的取得,完善自身的质量控制制度。审计人员在加强专业学习的同时,应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。
随着现代审计体系、审计理论的不断发展和完善,计算机审计作为不可缺少的审计方法与技术,在审计“免疫系统”功能中发挥着越来越大的作用。因此,要充分发挥计算机审计的这一优势,做好预警工作,为国家制定宏观政策提供依据,促进法律法规的不断完善。
参考文献:
[1]苏运法.《计算机审计研究》.清华大学出版社
计算机审计技术范文2
一、计算机辅助审计技术应用的范围及
(一)评价企业采用会计电算化软件的内在风险
对采用会计电算化的企业,审计人员首先要评价软件的内在风险。目的是为了确定审计人员依赖这些软件控制的程度,以减少数据的实质性测试的范围。经评价验证后,如果认为内在风险较低,则可缩短审计时间,减少审计成本。具体方法是:
1.系统的方法。首先对软件中的重要程序模块进行解剖,阅读数据处理的流程,分析程序的逻辑结构,以确定程序运行是否可靠、稳定,程序的各种功能是否都能实现,程序的数据处理、数据生成是否正确,是否能满足会计处理的各种需要。采用这种方法能发现软件本身存在的根本,确定被审计单位会计核算基础的可靠性。
2.选样测试系统的方法。审计人员首先建立一个包含一个月基本会计资料的数据库,然后输入到会计软件中,根据其核算处理后输出的结果判断软件的可靠性。
3.评价数据安全性的方法。审计人员可对数据安全性的各个方面进行测试。例如,软件中凭证的制作是否采用二次输入的方法,软件是否能对数据进行备份,备份的方式是否安全(备份的安全性主要指在存储媒介溢满的情况下,是否能提前向使用者发出提示)等。
通过数据测试及评价数据的安全性能直观地反映出该会计软件各方面的性能,更可判断出使用该软件的内在风险。对于审计人员来讲,要检验被测试的计算机程序的版本与企业在前段时期内所使用的是否一致是很难的,这意味着审计人员较难确定前后软件版本内在风险的差异。另外,该方法对单机版的会计电算化软件较为适用,对版软件来讲存在一定难度。
(二)验证会计资料总体完整性
验证的具体方法是:首先,根据企业年初或月初的会计科目余额,确定会计凭证总体的初始年、月初余额,并输入计算机中。其次,将企业当年或当月的会计凭证库转化为审计人员熟悉并能操作的格式,商品化软件一般都能达到这一目的。转化后的会计凭证库需要作进一步的调整,仅保留需要的数据以加快运算速度。例如对会计凭证库中只保留一级科目名称、借方金额、贷方金额等,而剔除摘要、二级科目名称等,审计人员再进行汇总计算以得出当年或当月会计科目的发生额,最后,将年、月初余额与发生额相累计并以报表的形式输出,审计人员将其与企业的年报或月报相核对,以验证总体的完整性。
(三)协助审计人员进行统计抽样
近年来,一种建立在基础上的。已通过国际审计界广泛实践证明的、以制度为基础的审计,已逐步于审计工作实践中。该方法在符合性、实质性测试中都运用到统计抽样,这正是机辅助审计技术大显身手的领域。具体有:一是运用于审计日常抽样的编码工作。二是方便地运用于审计抽样。从总体中抽取样本时,对审计人员来讲最关键的是所有总体中的项目都能被客观地抽取,而采用恰当的统计抽样方法能避免抽取无代表性样本的风险。在统计抽样中运用计算机辅助审计技术可达到迅速、客观、公正的目的。
(四)关键样本及高价值样本的分离对而言,大量的处理是日常性的事务,而审计人员所关心的是一些关键的会计处理,运用计算机辅助审计技术能对企业的会计数据库进行,确认及打印出在某段时期内高价值的和关键的样本,而靠人工是不可能做到的。所谓的高价值及关键样本主要指不相关的会计科目,单笔金额超过审计人员预先设定数的样本,不常变动的会计科目,如资本公积等。审计人员在对风险控制的基础上,对关键样本及高价值样本进行重点审计即可满足一般审计的需要。
(五)日常会计资料的分析及计算审计要求审计人员对企业的会计资料进行较多的分析,而这正是计算机辅助审计技术的专长,例如对企业的应收账款账龄进行分析等。
(六)审计文书及审计项目管理
审计人员亦可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告。档案等均可由计算机协助处理,方便日后的查询及调阅。而多媒体的应用、计算机外设的增多能使计算机将图像、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
二、计算机辅助审计技术的趋势
计算机辅助审计技术的应用过程是不断发展、完善的过程,并在以下方面得到推广及应用。
(一)对会计电算化软件采用预置审计程序的技术
目前,众多商品化会计软件程序是企业自行编制的,采用的语言、数据存放的格式多种多样,给计算机辅助审计带来了一定的难度。从前景来看,审计部门必然要参与会计电算化软件的鉴定,对会计电算化软件也必将采用预置或嵌入审计程序的技术以满足审计发展的需要。该技术是指预置或嵌入在企业会计电算化系统中的审计程序,是根据审计人员的需要而设计,用来即时鉴别出特定的或程序无法识别,需要审计人员专业判断的会计事项,并把它们复制到审计人员的文件中。在国外,这项技术已开始运用。预置审计程序的技术为审计人员提高审计效率,降低审计风险提供了最佳的方式及手段。
计算机审计技术范文3
要保证我们的社会保障事业实现良性发展、科学发展和可持续发展,我们就必须做好社保的审计工作,即用科学的及时的社保审计制度约束社会保障事业的发展。社保审计工作科学化发展的出路在于实现自身的数字化,审计长在谈到审计创新时曾指出要当前以及今后相当长的一段时间里,社保审计工作者要从信息论、系统论的高度来利用计算机技术,研究计算机审计的合理性、科学性。这就是说,数字化时代的今天社保审计工作必须与时俱进、充分发挥计算机技术在审计方面的优势,尽早尽快实现整个社保事业审计数字化。
首先,充分利用计算机技术对社保系统管理的数据的审计。与传统的审计相比,应用计算机技术进行社保审计就是首先对社保系统管理的数据进行全程的适时的跟踪性地审计,主要包括检查测试输入和输出数据的真实性、合法性和正确性,通过数据来确定社会保障部门的经济业务活动的真实性、合法性和有效性。具体来说,社保主管部门应该按时如实地输入、管理与社保事业经济活动相关的所有信息,而且及时备份以防信息丢失。与此同时,还要依据《审计机关审计方案准则》制定计算机审计方案,包含计算机审计方法、使用的计算机软硬件配置、必须进行的测试项目、测试方法及所需技术条件、可能产生的风险评估,编制好实施方案后,经审计组所在部门负责人审核批准后,由审计组负责实施。
所谓计算机审计,就是调查了解社会保障部门电子数据处理环境的信息,包括社会保障部门具有电子数据处理职能的组织机构,计算机处理的集中与分布程度;由计算机处理的应用系统的各功能模块,处理的性质(如成批处理、联机处理)、数据保存策略、系统的维护;完整全面的应用系统开发、管理、维护等相关文档资料。在实施过程中,如有根据认为社会保障部门可能转移、隐匿、篡改、毁弃与财政、财务收支有关的电子数据、数据结构文档和其他资料的,应采取必要的取证措施。实施计算机审计,可以根据实际采用不同的审计方法,如采用导出数据离线、现场数据接入等审计方法等。以导出数据离线审计方法的应用为例:
首先,审计组向社会保障部门提出详细的数据需求以及以何种数据格式进行导出,社保部门将审计组所需的所有数据以正式的文本方式提交给相关部门,准备接受审计组的科学审计。其次,在审计人员的监督下,由社会保障部门人员或其聘请的人员按照审计需求提供审计组所需数据,而且要保证审计组所采集的数据完整、准确、科学、客观。再次,审计人员将所获取的数据根据所使用的审计方法,运用数据转换技术对所采集数据进行必要的数据转换,以便将数据导入计算机审计工作区。最后,审计人员利用数据处理分析技术有针对性、有重点地进行数据处理和分析,揭示社会保障部门经济业务活动中存在的情况和问题。整个审计过程结束后,审计组应该根据计算机审计的结果,对社会保障部门数据处理系统的设计、运行和处理结果的可靠性做出客观评价,对于审计查证的问题形成审计工作底稿,如发现恶意利用计算机信息系统舞弊造成重大的违法违纪问题,提交计算机审计专题报告。
其次,运用计算机技术对管理社保数据的系统进行审计。社保信息系统审计流程是指系统审计工作从开始到结束的整个过程,包含审计计划阶段、审计实施阶段和审计报告阶段。在审计计划阶段,我们要做的主要工作是调查社保单位内部环境,初步评价内部控制制度,确定重要性,进行风险的分析与评估,收集整理系统技术文档资料,与有关业务和技术人员沟通,熟悉业务功能。在计算机审计实施阶段,首先实施符合性测试,然后进行实质性测试,关注控制、规则和算法的测试,采取询问调查与实地考察相结合的方法,具体检查软件文档、程序流程图、编码、运行记录与结果等。同时,采用手工和计算机相结合的方式,具体运用数据模拟检测等应用技术工具,分析处理逻辑,测试应用系统软件的合规性、正确性、安全性及有效性。社保系统审计完成时,审计组或者相关部门要综合收集的证据对信息系统进行总体评价,出具系统审计报告,尤其要说明社保信息系统审计范围、目标、期间和所执行的审计工作的性质和范围,以及系统审计结论、系统审计建议。
计算机审计技术范文4
摘 要 在开展计算机辅助审计中,数据库技术的有效应用与熟练掌握对于减轻审计人员工作负担,提高审计工作质量等方面有着重要的意义。本文从审计工作中对数据库的数据采集、数据库指令在审计数据中的预处理、数据分析等方面提出笔者的一些认识。
关键词 审计 数据库 采集 分析
随着全球进入了信息社会时代,计算机技术的广泛应用与普及,越来越多的公司、企、事业及机关单位开展了会计电算化的财务核算,计算机辅助审计成为了审计机关在信息技术环境下开展审计的一项重要的工具,而对数据库技术的熟练掌握是一个有利于审计人员真正地从传统手工审计方法向现代审计技术方法转变的有效途径。笔者对数据库技术在计算机辅助审计中的应用浅谈一些个人认识。
一、 审计工作中数据库的数据采集
数据库的采集工作,是在审计工作开始之前,审计工作人员利用计算机辅助技术对被审计单位的电算化财务资料进行采集数据,从被审计单位的电脑数据库上取到需要审计的相关的数据。在对相关的数据的采集工作完成之后,审计的工作才能够顺利展开。目前市场上也推出了多款的审计软件,包括审计署推出的现场审计实施系统。在数据库辅助审计中,通过利用一些数据库指令,对相关的数据进行采集。
首先应确认被审计单位的工作平台。目前国内的工作平台一般有三种:DOS环境、WINDOWS系列、UNIX系统。其中WINDOWS系统应用最为广泛,多数财务软件系统大都采用这一系统平台。其次,还应根据不同系统类型,相应地选择适合的应对方法。
在审计人员的软件数据库和被审计单位的数据库一致的情况下,可以利用软件的备份和恢复功能来完成审计数据的采集,直接将数据导出。如果不一致,需要做开发接口。常用的数据库主要有SQL、ORC.等。
审计人员应先询问了解企业财务软件系统的程序运行方式、程序模块之间的功能关联、数据存储的格式类型、数据文件的存取位置以及数据格式的转换接口等事项。然后在被审计单位财务人员的配合下将所需要的数据文件进行优化采集,采集时如系统本身包含有数据转换接口的,应在采集时直接转换为审计人员可以进行分析处理的文件格式(如DBF、MDB等文件格式),否则可以先备份出来,再利用一些审计软件和工具软件提供的数据转换接口(如现场审计实施系统中提供的用友和金碟财务系统等不同财务软件的数据转换接口、MS-SQL Server的数据导入导出功能向导等)进行数据格式转换。在不具备以上条件时,可以使用VB、VC等可以描述数据结构的编程语言,自己编写相应的数据转换模块来完成数据的优化采集。但一般情况下,在常用的数据库中都有较完善的数据的导出和导入的功能,审计人员可以用数据库软件来完成数据库信息的采集工作。
当被审计单位财务软件不在审计软件中包含的财务软件类型范围内时,不同的数据格式不能直接进行数据采集与转换,这种情况下需要通过开发特殊的数据库接口来传输数据。只有通过开发通用的特殊数据库接口,才能在遇到各种不同类型的财务软件时,使用通用的特殊数据库接口实现数据的采集与转换。而这一点亦正是目前审计数据采集工作的瓶颈,我们亟待这种通用的特殊数据库接口的成功开发。
二、 数据库指令在审计数据预处理中的体现
在现场审计实施系统中,其主要功能包括数据转换功能,帐表审计功能,快速编程功能,审计的管理、内部控制功能,审计文档管理功能,法规查询功能,通用审计表格辅助审计功能(模拟EXCEL电子表格)。百种兵刃各有所长,在分析和处理具体问题时,各模块均发挥着强大的功能效用,审计人员只要能熟练和灵活地掌握其中的各个功能模块的使用方法,那么在分析数据信息时就会收到不错的效果。
现阶段,谈到计算机辅助审计的数据分析时,实际上都是在围绕着数据的核算与对比这一主题,采取的主要方法大多是运用SQL语句进行查询,再将查询结果与原数据记录项进行对比分析。举例说来,报表数据来源于账簿和凭证。对于电子账来说,报表数据主要来源于账户主文件和关联文件。因此审计人员需要核对被审单位提供的会计报表时,只需根据这两个文件中的数据进行简单的统计计算,就可以很快生成新的报表。
例如,生成各总账科目的科目汇总表,可以通过以下语句实现:
Select ccode, sum(md), sum(mc) from Pz group by left(ccode,3)
[ccode-科目编码、md-借方金额、mc-贷方金额、Pz-凭证库]
通过将新生成的数据与被审计单位提供的财务报表进行检查核对,如果发现存在不相符的数据,便可以在疑点问题上作进一步追查。
三、 数据分析
数据分析就是根据字段的具体数据情况,出现频率等来对字段进行分析,从而发现审计线索的一种数据分析方法。通过运用计算机的自动筛选、汇总、分析等功能,针对数据来分析发现数据中隐藏的信息,再结合具体的审计线索加以判断。目前数据库技术在计算机辅助审计中使用得比较多的是利用SQL数据库中的SQL语句对数据进行分析。
随着数据库的技术发展,对于数据的发掘能力也变得越来越强。比如抽样是一种审计方法,针对抽样审计的方法可以先采用聚类算法对被审计数据进行聚类,再对聚类后的数据进行抽样,然后对抽样后的数据进行相关审计分析,这种抽样的方式能有效的降低审计的工作量。
计算机审计技术范文5
一、计算机审计的两种思想:业务导向与技术导向
在计算机审计的发展过程中,新的思路与想法不断涌现,引导着计算机审计关注点的转移与变化,虽然这些思路与想法在表现形式上各不相同,但从本质上却可以总结为业务导向和技术导向两类。
(一)以审计结果为目标的业务导向思想
业务导向思想以审计业务为核心和出发点,认为最核心的部分是审计人员的思想、知识、经验与职业判断,计算机审计只是具体的实现工具和方法,开展计算机审计是辅助审计人员提高工作效率。因此,业务导向思想更愿意使用“计算机辅助审计”的概念来强调业务的核心地位。在这种思想下,判断计算机审计优劣的标准就是能不能辅助审计人员发现问题和查出大要案,因此探讨的主要话题也大多集中在如何利用计算机审计发现问题和审计线索上。
(二)以技术应用为目标的技术导向思想
技术导向思想以计算机技术为核心和出发点,认为在经历了信息化变革后,计算机技术已经对审计产生了颠覆性的影响,计算机审计不仅仅是工具,更是新的审计思想、思维方式与模式。技术导向在称呼上会刻意避免“辅助”字眼出现,更多的使用“计算机审计”来提高计算机技术的地位和重要性。在这种思想下,计算机审计更关注技术的先进性与应用程度,因此讨论的主要话题是新技术的探索和基于计算机技术的审计思想、思维与模式的变革,希望通过将新技术引入审计领域来影响审计。
由于当前“计算机审计”的提法被广泛接受和使用,因此本文未对“计算机辅助审计”和“计算机审计”进行区分,统一使用“计算机审计”来进行探讨。
二、业务导向与技术导向形成的双重螺旋结构
(一)业务导向与技术导向的螺旋交替形态
在计算机审计诞生至今,业务导向与技术导向两种思想一直是同时并存的,但其重要程度不断地发生着变化。在某一时刻,业务导向以主导地位支配着计算机审计发展的方向,随着发展过程的推进,技术导向会逐步替代业务导向占据主导地位,再往前发展,业务导向又回到主导地位,两种思想不断循环交替,形成如图一的双重螺旋结构。
(二)关键因素变化是引起螺旋交替的根本原因
在计算机审计发展初期,由于受审计环境的影响,技术因素对计算机审计的制约较为明显,因此这个阶段的主流思想是以技术为主,不断地将新的计算机技术引入到审计领域;但随着大量技术的引入,如何让这些技术发挥作用成为首要问题,这时候就需要业务导向思想来引导;随着业务应用的成熟和发展,技术因素的影响又会超过业务因素,成为制约发展的关键点。
因此,制约因素的变化是引起螺旋交替的根本原因,不同时期计算机审计的制约因素决定着应该是业务导向还是技术导向,而制约因素是根据审计环境而变化交替的,这样就形成了双重螺旋结构。
(三)双重螺旋结构的长期稳定性与短期不平衡性
从长期来看双重螺旋结构具有天然的稳定性(这也是双重螺旋结构被各个领域广泛接受的原因),技术导向与业务导向两种思想相互补充和制衡,当技术导向不能解决当前问题时会自然转向业务导向,而当业务导向受到制约时也会自然转向技术导向,这是由于计算机审计的制约因素变换而形成的内在规律。
从短期来看业务导向与技术导向又是不平衡的,审计是审计机关的核心业务,在发展过程中保持核心业务的强势是必然的选择,因此计算机审计的发展过程中业务导向占主导思想的时间大多要长于技术导向。
(四)影响双重螺旋结构的人为因素:领军人物
虽然双重螺旋结构是计算机审计发展的内在规律,但在现实中整个行业或某个具体机构的计算机审计在很大程度上受着领军人物的影响,这里所说的领军人物并不特指审计机关和计算机审计部门的负责人,而是指对计算机审计发展起到决定性作用的人物。
对于一个具体的机构来说,一般情况下领军人物会从自己熟悉的领域来切入和主导计算机审计,因此当审计专家领军时会强调审计的重要性和核心地位,以业务为导向来实施和推动计算机审计;而当计算机专家领军时则会强调计算机技术的作用,以技术导向为主导思想。但在部分情况下却也存在审计专家认为应该以技术为导向、计算机专家认为应该以业务为导向的反向情况,这是由于领军人物更多的看到了所熟悉领域存在的局限与约束,转而投向陌生领域寻求解决方法所造成的。
四、促进计算机审计发展的有效途径:构建均衡的双重螺旋结构
对于一个机构来说,长期的单一主导思想会使计算机审计的发展处于停滞状态,长期的业务导向会由于缺乏新技术的介入而在业务上无法突破,长期的技术导向则会由于偏离审计主题而使技术丧失生命力。因此,计算机审计要良性发展必须要形成一个均衡的双重螺旋结构。
在均衡的双重螺旋结构中,业务导向与技术导向两种思想是以相互补充和制衡的关系存在,业务导向能够从业务角度对技术导向引入的技术做出甄别、选择和淘汰,很多新技术在引入审计领域后只是昙花一现,而另一些技术却被长期应用,这就是业务导向对技术导向的补充与制衡。而某些新的计算机技术确实能在一定程度上影响到审计思想、思维与模式,促进审计适应当前信息化环境,这是技术导向对业务导向的促进。因此只有在这两种思想间形成合理的相互牵制与促进,才能使螺旋结构的合力最大化,以最有效的方式推动计算机审计向前发展。
计算机审计技术范文6
关键词:云计算;云审计
一、引言
随着信息技术的快速发展,云计算的出现,对于各行各业产生了影响。云计算技术以其高可靠性、便捷性和低成本获得更多用户的青睐。审计行业,作为独立性监督活动,依赖于信息技术发展,也必然受到云计算技术的影响。因此,研究云计算技术对于审计的影响是十分必要的。本文结合云计算技术给审计带来的变革,提出云审计存在的风险并给出相对应的解决对策。
二、云计算定义及服务模式
云计算的概念产生于2006年8月9日的搜索引擎大会上,由Google首席执行官Eric Schmidt提出。随后Google与IBM在美国校园推广云计算计划,以降低分布式计算技术的研究成本和给予提供相关硬件设备和开放源代码平台的软件技术支持。云计算的应用范围影响力逐渐扩大,前景巨大。
全世界对于云计算技术的定义很多,最权威的定义是美国国家标准与技术研究院提出的:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。云计算具有超大规模,Google已拥有具有数百万台服务器,将计算能力分布于分布式服务器之上。而用户不再受到地理限制,在拥有互联网的情况下随时随地获取便捷服务。云计算具有超大的计算资源共享池,提供按需服务,用户不再需要自行配置硬件设备降低成本。当然,云计算技术的产生,带来快捷方便的同时,也会带来风险。
云计算的服务模式分为三层:基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。基础设施即服务(IaaS)处于三层架构的最底层,包含云存储技术和虚拟化技术。企业使用终端远程访问“云”的计算资源,获取计算能力。企业只需按需付费,不需要配备与计算能力相关的硬件设备和维护人员,可有效节约成本。平台即服务(PaaS)处于架构的中层,将软件研发平台作为一种服务。云服务商开放平台,用户可以在平台上定制开发适用于自身需求的个性化软件。软件即服务(SaaS),处于架构的顶层,用户无需在电脑上安装软件,只需通过互联网访问云平台获取软件。
三、审计信息化发展历程
审计信息化经历了从审计人员进驻被审计单位进行现场审计到通过互联网获得被审计单位实时数据的联网审计到信息变革带来的云审计方式。传统的审计方式是审计人员进驻被审计单位,通过现场采集数据的方式通过u盘拷取被审计单位的经营管理数据,然后通过计算机辅助审计的方式分析数据。传统的审计方式具有地域限制和审计人员工作效率不高的缺点。审计人员进驻被审计单位,使审计的成本较高,并且具有地域限制。审计人员大部分时间花费在收集数据上面而不是在分析审计数据上面,效率较低。传统的审计方式是单一的事后审计。联网审计将事后审计转变为事中、事后的动态审计模式。联网审计是通过互联网将审计单位和被审计单位相连,被审计单位的数据通过互联网实时传输数据到审计单位的数据库服务器中,并在数据库中存储电子数据。审计单位可随时调取数据库中的电子数据供审计人员审计分析。联网审计方式由静态审计方式转变为动态审计,使审计人员工作效率变高,数据信息完整全面,数据库存储的信息量与现场审计相比较大,突破了地域限制缺点。随着信息技术的快速发展,云计算环境下影响审计方式并给审计带来了变革。云审计,审计与云计算相结合,以降低运行成本、提高审计分析速度、满足海量数据存储等的优势成为审计信息化发展的必然趋势。政府加大信息化建设同时为云审计模式提供了机遇。云审计虽然有诸多优势,但是,其带来对审计的变革也存在许多风险,如:数据安全问题、云服务商选择问题、没有适用于云审计的法律法规、审计证据隐蔽性问题等。
四、云计算对审计产生的变革
(一)审计证据:纸质材料到电子数据
传统的审计方式是审计人员进驻被审计单位进行现场审计,而审计的数据都是以纸质材料呈现,包括财务报表等会计资料。从联网审计到云计算环境下的云审计,审计证据为电子数据。在联网审计阶段,审计数据由被审计单位通过互联网传输数据到审计单位并存储到数据库服务器中,使审计数据获得更加便捷有效。在云计算环境下,被审计单位的数据存储在“云”中,审计单位可以通过数据接口实时调取“云”中的数据。因为云计算具有计算资源共享池和云存储设备,使海量的结构化和非结构化数据存储于“云”中,数据并行处理具有较强的计算能力。
(二)审计方式:事后审计到事中、事后审计
传统的审计方式,审计人员获得数据具有滞后性。传统审计方式受到业务条件等许多限制,使审计活动与经济结构具有时差问题。然而,像金融等行业对于业务数据和风险控制要求“实时性”。云审计的出现,无疑是解决了这些行业实时性的要求。通过数据的实时获取,审计人员可以实时分析业务数据,并发现风险,对风险进行评估,编制审计计划。审计方式由传统的事后审计转变为事中、事后审计。
(三)审计模式:抽样审计到总体审计
传统审计方式的数据获取数量较少等诸多限制导致审计模式为抽样审计。抽样审计由局部推断总体,通过有限的数据评价被审计单位的风险。在云计算环境下,具有海量的数据存储技术和分布式计算技术解决了海量数据存储问题和数据处理问题。海量的数据存储便于审计人员对于被审计单位采用总体审计的模式,通过总体的视角更加细致、精确、有效发现舞弊行为,规避抽样审计的风险。审计人员利用数据挖掘技术、并行数据处理技术、海量存储技术等新型手段,从抽样审计到总体审计,提高审计效率、降低成本、规避风险。
五、云审计存在的风险
(一)数据存储安全性
在云计算环境下,被审计单位将数据存储在云平台的数据库服务器中,然而数据的存储、传输和处理都是由云服务商提供服务。如果云服务商出现经营不善而倒闭,那么存储在云服务器中的数据有可能出现丢失的现象。云服务商的内部人员如果恶意泄露数据或者黑客恶意攻击云服务器,有可能造成企业的损失。因此需要制定相关法律法规明确云服务商的责任。另外,云服务器如果遭受不可避免的自然灾害,如地震等,数据库服务器可能会损毁,数据丢失。因此,需要在数据库存储数据的同时进行数据备份以避免遭受损失。
(二)审计人员知识储备不充足
传统的审计人员只需要掌握审计的相关知识即可。然而云审计的出现,要求审计人员不但需要掌握审计知识,并且需要掌握一定的计算机知识。审计人员因为不掌握计算机知识而对于计算机操作生疏,不会运用软件对数据分析以提高工作效率。即掌握审计知识又掌握计算机知识的审计复合型人才在当今社会中是十分缺乏的。因此需要企业对于审计人员进行计算机基础知识培训以适应云审计带来的变革。
(三)审计标准和相关准则不适用
因为云审计的产生,审计标准与相关准则较传统的审计方式已经不适合于云审计方式。相关部门缺乏对云审计制定审计标准和相关准则。云审计标准是实施云审计的基本依据。制定规范化的云审计标准,有助于推动云审计规范和健康化发展,有利于明确审计单位、被审计单位和云服务商之间的责任。
(四)数据传输的身份认证问题
在云计算环境下,审计数据被存储于被审计单位的云数据库中。当审计单位需要调取数据时,需要访问云数据服务器,通过互联网传输到审计单位的数据库服务器或者审计单位云存储服务器中。在数据传输的过程中存在身份认证和数据加密的问题。如果不合法身份者通过云平台接口访问了被审计单位数据,那么被审计单位的数据泄露可能性将会加大。在数据传输的过程中,需要对传输的数据加密,以防止黑客通过不当手段截取数据。
六、解决对策
(一)数据防御系统及灾难恢复
建立有效的数据防御系统机制有助于云服务器抵抗黑客的入侵盗取数据。对于云服务商,应注重硬件设备维护,采用专职技术人员实时观测云平台,以免黑客侵入。建立有效的应对机制,对于数据采取加密技术,以免黑客获取数据。另外,对于不可避免的自然灾害,企业应采取有效措施保障数据安全以免丢失,在数据库中对于数据及时备份,建立日志文件,在灾难后对数据恢复,保障数据安全性。
(一)复合型审计人才培养
随着计算机技术的快速发展,云计算的产生,审计人员也应迎合云计算产生所带来的变化。传统的审计人员对于计算机技术掌握不够熟练,以至于面对云审计而手足无措,无法有效利用云计算技术分析数据,识别风险。因此,审计单位在招聘审计人员时,应将计算机技术同审计知识一同考核。对于已入职的人员应定期对审计人员培训并考核,培养复合型审计人员。
(二)由政府部门牵头制定相关准则和选择云服务商构建云平台
云服务商的选择,不仅涉及对于审计单位和被审计提供的服务,而且还涉及数据安全性问题。审计单位或者被审计单位将数据存储于云服务商的数据库之中,数据安全性对于企业至关重要。若机密数据泄露,必然对企业产生危害。因此,需要政府部门牵头制定审计准则和法律规范,明确审计单位、被审计单位和云服务商之间的责任。并且,需要政府与高校和云服务商合作,共同构建云平台,以便保证云计算环境下云审计规范化发展。
(三)身份认证及数据加密技术
在数据的访问和传输过程中,涉及用户的身份认证和传输中的数据加密技术以保证数据的安全性和完整性。对于用户访问云平台,需要对用户进行身份认证以保证其合法性。因为,在云端存储的数据库不是私有云,而是公共云,多家单位会共享一个数据库。那么就涉及用户的权限问题。不同的用户访问的数据不同,因此需要身份认证以保持数据的安全性。在数据传输过程中,数据如果不加密若被黑客窃取则会造成数据泄露。因此在传输过程中,云平台应对数据加密,当传输到客户端的时候采用相应的密钥解密。(作者单位:陕西师范大学国际商学院)
参考文献:
[1] 陈伟 Wally Smieliauskas.云计算环境下的联网审计实现方法探析[J].审计研究,2012(03):37-44.
[2] 秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经,2013(01):111-117.
[3] 牛艳芳 薛岩 孟祥雨.云计算环境下的审计业务模式变革研究[J].南京审计学院学报,2014(04):95-103.
[4] 秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(06):23-28.
[5] 文峰.云计算与云审计――关于未来审计的概念与框架的一些思考[J].中国注册会计师,2011(02):98-103.
