序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗����,特別為您篩選了11篇計算機審計系統(tǒng)范文。如果您需要更多原創(chuàng)資料����,歡迎隨時與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識��!
篇1
相關(guān)問題的研究
(一)計算機審計系統(tǒng)(CAS)����。隨著信息技術(shù)在企業(yè)管理中的廣泛使用�,尤其是ERP系統(tǒng)的實施,企業(yè)的經(jīng)營�����、管理及核算越來越依賴于復(fù)雜而龐大的管理信息系統(tǒng)�����。審計的對象也發(fā)生了根本變化����,由紙質(zhì)財務(wù)賬簿轉(zhuǎn)變?yōu)閿?shù)據(jù)庫中的電子數(shù)據(jù)(或稱電子賬)����;同時��,資本市場對審計報告真實性和及時性的要求也越來越高����。無論是以加強內(nèi)部控制和企業(yè)管理增值為目的的內(nèi)部審計��、以財務(wù)真實性和公允性鑒證為目的的社會審計�����,還是以真實性�����、合法性和效益性審查為目的的國家審計�,都不可避免地會受到企業(yè)信息化的沖擊與挑戰(zhàn)。審計師必須運用IT技術(shù)手段���,掌握數(shù)字化審計證據(jù)收集方法�����,才能勝任信息化環(huán)境下的審計工作���,降低審計風(fēng)險��,提高審計效率�����。定義1計算機審計:計算機審計也稱計算機輔助審計��,是審計人員運用信息技術(shù)和審計知識���,在被審計單位現(xiàn)場或者通過遠程網(wǎng)絡(luò),對被審計單位與財政財務(wù)收支和管理財政財務(wù)收支相關(guān)的電子賬目或財務(wù)數(shù)據(jù)庫數(shù)據(jù)進行審計?����,F(xiàn)代審計的范圍正逐步延伸��,跨越了財務(wù)模塊�����,計算機審計對象已經(jīng)發(fā)展為面向整個供應(yīng)鏈的信息系統(tǒng)審計�,是對整個企業(yè)應(yīng)用的業(yè)務(wù)數(shù)據(jù)審計�����。定義2計算機審計系統(tǒng)(CAS):計算機審計系統(tǒng)是在審計過程中所采用的能夠完成特定審計功能的各種應(yīng)用系統(tǒng)的總稱。計算機審計系統(tǒng)作為審計輔助工具���,可以完成審計數(shù)據(jù)采集���、整理、計算�、統(tǒng)計、查詢和報表生成等工作�,為審計人員實施各種審計檢查和收集審計證據(jù)提供幫助。
(二)面向服務(wù)構(gòu)架(SOA)���。面向服務(wù)構(gòu)架(簡稱SOA)是一種軟件架構(gòu)思想����,這一思想認為軟件即服務(wù)���,是將企業(yè)內(nèi)部與外部的每一個業(yè)務(wù)功能單元封裝成服務(wù)���。SOA將這些服務(wù)從復(fù)雜的環(huán)境中獨立出來,進行組件化封裝��,不同的服務(wù)之間通過標準接口相互調(diào)用��。作為企業(yè)應(yīng)用解決方案的基本元素,服務(wù)可以被描述���、�����、發(fā)現(xiàn)及綁定�,其平臺是獨立的�、自治的,并且可以用XML編程的大型分布式互操作應(yīng)用系統(tǒng)����。圖1說明了Web服務(wù)能夠執(zhí)行面向服務(wù)架構(gòu)的模型。圖1描述了Web服務(wù)的基本組成�。該架構(gòu)由三個參與者和三個基本操作構(gòu)成。三個參與者即服務(wù)提供者(Serviceprovider)�、服務(wù)請求者(Servicerequester)和服務(wù)(Servicebroker);三個基本操作即服務(wù)(Publish)���、服務(wù)查找(Find)和服務(wù)綁定(Bind)��。
(三)研究動機�����。計算機審計系統(tǒng)解決了數(shù)據(jù)采集�、數(shù)據(jù)預(yù)處理�����、數(shù)據(jù)分析��、疑點管理�����、審計底稿撰寫�、審計報告生成等難題,提高了審計效率和效果����,在實際工作中發(fā)揮著重要的作用�。許多學(xué)者致力于將新的信息技術(shù)應(yīng)用到計算機審計中,并開始探索新的計算機審計模式����。廖志芳等提出了聯(lián)網(wǎng)審計實際的三種審計組網(wǎng)模式,即集中式�����、分布式以及點到點式組網(wǎng)模式[2]�����。李世新在對XBRL和Web服務(wù)進行介紹的基礎(chǔ)上��,提出了一種基于XBRL和Web服務(wù)的網(wǎng)絡(luò)化審計取證模式[3]���。李湘蓉在研究了網(wǎng)絡(luò)環(huán)境中計算機審計系統(tǒng)應(yīng)具有特點的基礎(chǔ)上���,提出了一個基于本體的計算機審計系統(tǒng)[4]。還有學(xué)者論述了計算機審計模式及風(fēng)險防范[512]����。一些學(xué)者對Internet環(huán)境下的審計系統(tǒng)進行了研究����,Chen和Sun通過對面向服務(wù)架構(gòu)環(huán)境進行研究�����,提出了一個內(nèi)部控制持續(xù)審計模型����,稱為協(xié)同持續(xù)性審計模型���,通過對企業(yè)資源計劃數(shù)據(jù)庫中的數(shù)據(jù)轉(zhuǎn)換組件進行封裝����,軟件提供商可以為企業(yè)提供模式匹配服務(wù)來實時轉(zhuǎn)換業(yè)務(wù)交易數(shù)據(jù)[13]。Ye和He運用Web服務(wù)的一系列組件�,提出了基于Web服務(wù)的持續(xù)審計業(yè)務(wù)流程模型�����,用于提供有關(guān)特定業(yè)務(wù)的鑒證[14]��。Internet環(huán)境下的動態(tài)信息系統(tǒng)具有共享資源的多樣性�����,無統(tǒng)一控制的“真”分布性��,基礎(chǔ)平臺的開放性和動態(tài)性���,人���、設(shè)備和軟件的多重異構(gòu)性����,節(jié)點的高度自治性,鏈接方式的動態(tài)開放性�,網(wǎng)絡(luò)連接的多樣性����,使用方式的靈活性和個性化�����,實體行為的不可預(yù)測性。我們認為在新的動態(tài)企業(yè)信息環(huán)境下�����,迫切需要與之相適應(yīng)的審計模式和計算機審計系統(tǒng)�����。
面向Web服務(wù)的計算機審計系統(tǒng)(WSCAS)體系結(jié)構(gòu)
(一)系統(tǒng)體系結(jié)構(gòu)����。面向Web服務(wù)的計算機審計系統(tǒng)(WSCAS)是一個開放的系統(tǒng),復(fù)雜的審計任務(wù)由大量解決問題的Agent承擔(dān)���,每一個智能Agent只能解決特指的某一類問題��,關(guān)注特定任務(wù)的完成���。用Webservices封裝的Agent��,一個服務(wù)可能涉及一個或多個Agent��,這些不同功能的Agent協(xié)力合作并提供特定的服務(wù)�����。系統(tǒng)是一個開放的環(huán)境���,不同的Agent不必在同一地點或?qū)儆谕还尽Mㄟ^對其他Agent知識和能力的理解�,這些Agent能夠突破固有的智能范圍,協(xié)同工作實現(xiàn)目標��。圖2是面向Web服務(wù)的計算機審計系統(tǒng)(WSCAS)體系結(jié)構(gòu)����。由于系統(tǒng)具有開放性��,可以不斷地向系統(tǒng)中加入新的Agent�,從而使得系統(tǒng)的處理能力不斷增強,適應(yīng)性不斷提高��。也就是說��,除了WSCAS提供的服務(wù)�,其他個人和公司也可以提供審計項目管理服務(wù)、審計數(shù)據(jù)采集整理服務(wù)����、審計數(shù)據(jù)分析服務(wù)、審計抽樣服務(wù)����、審計文檔管理服務(wù)以及其他相關(guān)的計算機審計服務(wù)�。通過標準的通訊協(xié)議�����,每一個Webservices封裝的Agent可以自由選擇訪問其他服務(wù)�����。
(二)智能Agent交互�����。如下頁圖3所示����,WSCAS交互系統(tǒng)由外部實體和審計組件兩部分組成。外部實體向系統(tǒng)提供被審計單位的數(shù)據(jù)和模型����。根據(jù)《審計法》規(guī)定,被審計單位接到審計通知書后��,要向?qū)徲嬓〗M提供審計范圍內(nèi)以及特定時間段審計所需要的完整數(shù)據(jù)��。被審計單位的數(shù)據(jù)不但包括財務(wù)數(shù)據(jù)����、業(yè)務(wù)數(shù)據(jù),還包括被審計單位的基本情況�、上一次審計的結(jié)論等相關(guān)數(shù)據(jù)。被審計單位模型包括審計所需的被審計單位業(yè)務(wù)流程���、相關(guān)的法律法規(guī)等系統(tǒng)模型�����,這些模型是開展審計工作的基礎(chǔ)和判斷審計疑點的依據(jù)���。審計組件包括數(shù)據(jù)采集模塊、審計數(shù)據(jù)分析模塊�����、審計抽樣模塊和審計文檔管理模塊��。
數(shù)據(jù)采集是審計人員從被審計單位的信息系統(tǒng)中提取指定范圍�����、指定內(nèi)容的業(yè)務(wù)數(shù)據(jù)并收集到審計系統(tǒng)中。用IT技術(shù)對電子賬進行審計有兩個需解決的關(guān)鍵問題:一是審計人員采集電子賬中的電子數(shù)據(jù)����,包括電子賬套中的數(shù)據(jù)和信息系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù);二是分析審查采集到的電子數(shù)據(jù)��。數(shù)據(jù)采集是對電子賬數(shù)據(jù)進行實質(zhì)性審查工作的第一步����。數(shù)據(jù)采集是否全面、準確���、客觀將直接影響計算機審計的結(jié)果��。若采集的數(shù)據(jù)不能客觀全面地反映企業(yè)的經(jīng)濟業(yè)務(wù)狀況�,那么審計人員即使有很強的職業(yè)判斷能力��,也無法得出正確的審計結(jié)論���,從而增加審計風(fēng)險��。因此數(shù)據(jù)采集在整個計算機審計過程中至關(guān)重要��。數(shù)據(jù)采集的信息可以分為三類:被審計單位信息采集����、財務(wù)數(shù)據(jù)采集����、業(yè)務(wù)數(shù)據(jù)采集。
一是被審計單位信息采集Agent����。審計業(yè)務(wù)的開展與被審計單位的企業(yè)規(guī)模、業(yè)務(wù)流程���、組織結(jié)構(gòu)以及相關(guān)的行業(yè)法規(guī)制度等密切相關(guān)��,在審計準備階段和審計實施階段的初期��,審計人員必須首先獲得被審計單位相關(guān)信息���,然后才能開展審計工作,被審計單位信息采集Agent負責(zé)此類信息點采集��。二是財務(wù)數(shù)據(jù)采集Agent�。財務(wù)數(shù)據(jù)采集主要采集以下兩種數(shù)據(jù):財務(wù)備份賬套數(shù)據(jù)和財務(wù)數(shù)據(jù)庫數(shù)據(jù)。財務(wù)賬套數(shù)據(jù)是會計信息系統(tǒng)中經(jīng)過加密后的備份電子數(shù)據(jù)���,其格式不是標準的數(shù)據(jù)庫格式�����,而是會計信息系統(tǒng)以其獨特的方式備份數(shù)據(jù)�。不同的會計信息系統(tǒng)財務(wù)賬套數(shù)據(jù)文件的格式不同,所以WSCAS提供不同的財務(wù)賬套數(shù)據(jù)采集Agent作為智能數(shù)據(jù)采集接口����,完成財務(wù)備份賬套數(shù)據(jù)的采集工作。財務(wù)數(shù)據(jù)庫數(shù)據(jù)是保存在標準數(shù)據(jù)庫中的會計數(shù)據(jù)����,數(shù)據(jù)文件以標準的數(shù)據(jù)庫文件格式保存,系統(tǒng)為各種數(shù)據(jù)庫提供了相應(yīng)的數(shù)據(jù)采集Agent����,財務(wù)數(shù)據(jù)庫中有許多表,其中和審計相關(guān)的主要數(shù)據(jù)庫表為會計期間定義表�����、會計科目表�����、會計科目的設(shè)置表、憑證表等����。通過數(shù)據(jù)采集Agent接口采集數(shù)據(jù),審計人員要清楚數(shù)據(jù)庫���,數(shù)據(jù)庫表,字段的結(jié)構(gòu)��、屬性和含義����,這樣才能對數(shù)據(jù)進行采集整理,保證數(shù)據(jù)的完整性����。三是業(yè)務(wù)數(shù)據(jù)采集Agent。由于審計范圍的不斷擴大�,審計對象不再局限于財務(wù)數(shù)據(jù),還包括許多業(yè)務(wù)數(shù)據(jù)的審計�����,如社會保障審計���、高速公路收費審計���、經(jīng)濟效益審計等����,這些數(shù)據(jù)保存在業(yè)務(wù)數(shù)據(jù)庫中�����,由業(yè)務(wù)數(shù)據(jù)采集Agent作為智能的采集接口��,采集業(yè)務(wù)數(shù)據(jù)�。
數(shù)據(jù)采集的目的是為審計分析做準備。審計數(shù)據(jù)分析是通過運用審計分析方法和分析工具��,對被審計單位審計數(shù)據(jù)進行分析�����,發(fā)現(xiàn)審計線索���,獲取審計證據(jù)���,進而形成審計結(jié)論�。利用計算機的數(shù)據(jù)分析方法有:賬表分析��;數(shù)據(jù)查詢�����;數(shù)據(jù)挖掘����;聯(lián)機處理����;審計分析工具;審計疑點管理等�����。接下來進行具體分析��。一是賬表分析Agent����。審計人員將采集到的財務(wù)備份數(shù)據(jù)還原成電子賬,通過對被審計單位會計基礎(chǔ)資料的檢查和分析,找出審計線索����,得出審計結(jié)論。賬表分析Agent的主要功能包括總賬審查�、科目明細賬審查、輔助賬審查���、會計科目審查����、憑證審查���、未記賬憑證審查�、日記賬審查�����、報表審查等�����。二是數(shù)據(jù)查詢分析Agent����。審計人員根據(jù)審計經(jīng)驗���,按照一定的審計分析模型,對從數(shù)據(jù)庫中采集到的數(shù)據(jù)進行查詢分析�,發(fā)現(xiàn)審計線索,達到審計目的��。數(shù)據(jù)查詢分析Agent主要的查詢分析方法有數(shù)值統(tǒng)計���、重號分析�、斷號分析��、分類分析��、數(shù)據(jù)分層分析���、時間分層分析等。三是數(shù)據(jù)挖掘Agent�����。隨著信息技術(shù)的高速發(fā)展��,尤其是被審計單位信息系統(tǒng)數(shù)據(jù)庫中各種格式的業(yè)務(wù)數(shù)據(jù)急劇增長,只靠審計人員的人工閱讀或簡單的審計數(shù)據(jù)檢索無法及時發(fā)現(xiàn)不同層次的審計線索�����。數(shù)據(jù)挖掘Agent能夠從被審計單位海量的數(shù)據(jù)中挖掘出隱含的�、先前未知的、對審計結(jié)論有價值的審計線索���,以及能被審計人員所理解“知識”的數(shù)據(jù)處理過程���。四是聯(lián)機處理Agent。聯(lián)機分析處理是與數(shù)據(jù)倉庫密切相關(guān)的一種決策支持工具����,聯(lián)機處理Agent能夠使審計人員從多角度對審計數(shù)據(jù)進行處理,獲得對審計數(shù)據(jù)更深層次的了解�����,發(fā)現(xiàn)審計線索�����,實現(xiàn)對審計決策的支持和多維分析����。五是審計分析工具Agent��。除了上述一般審計分析方法外�,WSCAS還提供了一個開放的����、專用的審計分析工具平臺,審計人員不但可以利用系統(tǒng)提供的審計分析工具����,還可以不斷充實新的審計分析服務(wù)。審計分析工具Agent可以進行單科目金額分析��、對方科目分析��、壞賬準備計算�、營業(yè)稅計算、固定資產(chǎn)折舊計算����、個人所得稅計算�����、圖表數(shù)據(jù)分析等,幫助審計人員發(fā)現(xiàn)審計疑點�����。六是審計疑點管理Agent�。審計疑點管理Agent可以存儲、管理并逐項落實審計分析中發(fā)現(xiàn)的審計疑點����。
審計抽樣是審計人員在實施審計的過程中,從審計對象總體中選取一定數(shù)量的樣本進行測試���,并根據(jù)樣本測試結(jié)果推斷總體特征的一種方法���。審計抽樣是一種能夠大幅度提高工作效率、量化控制審計風(fēng)險��、規(guī)范審計行為��、提高審計工作質(zhì)量的審計技術(shù)方法�����。特別是在被審計單位內(nèi)部控制制度健全����、審計對象數(shù)量龐大且經(jīng)驗判斷難以奏效的情況下����,采用審計抽樣技術(shù)審計效果顯著���。具體應(yīng)用如下:一是抽樣管理Agent�。抽樣管理Agent可以管理審計抽樣全過程的信息�����,包括總體表中的數(shù)據(jù)管理�����、抽樣方法的選擇��、樣本表中的數(shù)據(jù)管理等����。二是抽樣審核Agent。抽樣審核Agent對審計抽樣的樣本信息在審計現(xiàn)場進行審計核對����,并將審核的結(jié)果輸入系統(tǒng)中,輸出生成抽樣審核結(jié)果表供審計人員使用�����。三是抽樣評價Agent�。抽樣評價Agent根據(jù)樣本數(shù)據(jù)的審核結(jié)果,推斷總體審計數(shù)據(jù)的情況�。
審計文檔管理是計算機審計過程中的一項重要內(nèi)容,審計過程中的文檔主要有審計底稿��、審計日記�����、審計證據(jù)�、審計報告、審計臺賬等�����。具體應(yīng)用如下:一是審計底稿Agent��。審計底稿Agent記錄審計過程中所發(fā)現(xiàn)的被審計單位違紀違規(guī)問題���,對審計日記���、審計證據(jù)所反映的問題進行描述�,匯總審計報告��、審計臺賬等審計資料�。二是審計日記Agent。審計日記Agent記錄審計人員當天的審計過程�����,內(nèi)容涉及審計分工����、審計事項、審計實施步驟和方法�、審計查閱的資料和數(shù)量、審計人員的專業(yè)判斷和查證結(jié)果以及其他一些需要記錄的情況等���。三是審計證據(jù)Agent�����。審計證據(jù)Agent負責(zé)建立���、管理和匯總審計證據(jù)�����。四是審計報告Agent。審計報告Agent以審計底稿為素材�����,生成報告提綱并形成審計小組的審計報告初稿����。五是審計臺賬Agent。對照審計報告�、審計決定等審計文書的結(jié)論,對每篇審計底稿的問題和金額進行確認�,系統(tǒng)根據(jù)確認后的結(jié)果,由審計臺賬Agent自動匯總問題和處理處罰數(shù)據(jù)����,生成審計臺賬,最終生成的審計臺賬參與審計報表的匯總��。
面向Web服務(wù)的計算機審計系統(tǒng)(WSCAS)的原型開發(fā)
本文將移動Agent技術(shù)和Webservices技術(shù)結(jié)合�,集成兩者優(yōu)勢,克服各自局限性,構(gòu)建面向Web服務(wù)的計算機審計系統(tǒng)����,如圖4開放Internet環(huán)境下的計算機審計服務(wù)的集成架構(gòu)。為了實現(xiàn)系統(tǒng)中審計服務(wù)的統(tǒng)一調(diào)用����,我們將各種業(yè)務(wù)邏輯封裝為服務(wù),提供標準�、統(tǒng)一的服務(wù)接口,從而實現(xiàn)技術(shù)對外界透明�。本文使用了Java技術(shù)開發(fā)系統(tǒng)功能模型,描述模型的架構(gòu)和元素���。
系統(tǒng)評價
為了驗證本文所論述方法的有效性����,闡明基于Web服務(wù)是如何集成工作并實現(xiàn)計算機審計的目標���,我們用一個案例來描述服務(wù)的協(xié)同操作過程(具體見下頁圖5)����。審計人員對企業(yè)進行財務(wù)審計�����,首先要明確審計任務(wù),組成計算機審計小組�����,在了解被審計單位基本情況的基礎(chǔ)上�,制定計算機審計方案�����,確定計算機審計范圍�����、審計重點����、審計實施步驟、審計安排�、審計方式、人員分工以及需要運用的計算機審計方法和審計實施注意事項等����,利用WSCAS開展基于Web服務(wù)的計算機審計工作���。
(1)審計項目管理Service發(fā)出審計通知書。審計小組通過系統(tǒng)的審計項目管理服務(wù)�,向被審計單位發(fā)出審計項目通知書。
(2)被審計單位信息Service以服務(wù)的形式向系統(tǒng)被審計單位的基本情況信息��,提供給審計小組���。
(3)審計數(shù)據(jù)采集Service采集被審計單位審計數(shù)據(jù)���。被審計單位信息Service按照審計小組的審計要求,將審計通知書中說明的指定時間段��、指定范圍的審計數(shù)據(jù)進行服務(wù)封裝���、注冊和���,提供給審計數(shù)據(jù)采集Service。審計數(shù)據(jù)采集Service首先對采集到的審計數(shù)據(jù)進行數(shù)據(jù)驗證���,確認采集數(shù)據(jù)的真實性�����、正確性和完整性���,然后對數(shù)據(jù)進行預(yù)處理����,這是由于被審計單位的數(shù)據(jù)來源繁雜��,采集來的審計數(shù)據(jù)可能存在質(zhì)量問題�����,不能直接進行審計數(shù)據(jù)分析�,需要進行預(yù)處理��。預(yù)處理包括數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)清理��。數(shù)據(jù)轉(zhuǎn)換是將采集來的原始數(shù)據(jù)轉(zhuǎn)換成審計人員容易識別的數(shù)據(jù)格式和名稱����,主要包括將被審計單位的數(shù)據(jù)有效裝載到WSCAS系統(tǒng)中,明確數(shù)據(jù)字典����,標識出每張表�、每個字段的含義及其關(guān)系�����;數(shù)據(jù)清理是整理不符合質(zhì)量要求的數(shù)據(jù)��,清除存在明顯錯誤的數(shù)據(jù)���,如缺失的數(shù)據(jù)����、不完整的數(shù)據(jù)���、不準確的數(shù)據(jù)�、不一致的數(shù)據(jù)以及重復(fù)的記錄等���。
(4)審計數(shù)據(jù)分析Service����。以審計數(shù)據(jù)采集Service輸出的中間表作為審計分析的基礎(chǔ)進行審計分析����。在審計分析中�,審計人員根據(jù)相關(guān)的業(yè)務(wù)處理邏輯�、業(yè)務(wù)數(shù)據(jù)的勾稽關(guān)系、法律法規(guī)的規(guī)定或?qū)徲嫿?jīng)驗等�,建立審計分析模型,用賬表核對�、指標分析、賬表勾稽關(guān)系模型���、業(yè)務(wù)邏輯分析模型�����、法律法規(guī)分析模型以及審計經(jīng)驗?zāi)P偷确椒ㄟM行總體審計數(shù)據(jù)分析�,然后審計數(shù)據(jù)分析Service對審計數(shù)據(jù)進行復(fù)算�����、檢查����、核對和判斷����,發(fā)現(xiàn)審計線索�����,收集審計證據(jù)��。
(5)審計數(shù)據(jù)抽樣Service�。在明確審計目標和審計對象的基礎(chǔ)上�����,根據(jù)被審計單位的內(nèi)部控制評價水平確定審計抽樣的樣本量�。審計數(shù)據(jù)抽樣Service選取樣本并審查,評價抽樣結(jié)果��,并返回到審計數(shù)據(jù)分析Service���。
(6)在審計數(shù)據(jù)分析和審計數(shù)據(jù)抽樣過程中��,審計人員記錄當天審計過程���、實施審計的步驟和方法、審計查閱的資料和數(shù)量�、審計人員的專業(yè)判斷和查證結(jié)果等,將這些情況提交到審計文檔管理Service,形成審計日記�����。
(7)在審計數(shù)據(jù)分析過程中���,審計數(shù)據(jù)分析Service將審計發(fā)現(xiàn)的問題作為審計疑點�����,發(fā)送到審計文檔管理Service���,審計文檔管理Service負責(zé)落實審計疑點,若證實確是問題�����,則將該疑點作為審計證據(jù)��。
(8)審計文檔管理Service編制審計報告初稿��,和被審計單位溝通�����,生成審計報告正式稿��,形成審計意見�。
篇2
一、我國當前小微企業(yè)的現(xiàn)狀
小微企業(yè)是小型企業(yè)����、微型企業(yè)及家庭作坊式企業(yè)和個體工商戶的統(tǒng)稱。小微企業(yè)無法與國有壟斷行業(yè)的企業(yè)或是大中型外企比肩��。但是小微企業(yè)在國民經(jīng)濟中發(fā)揮著巨大的作用���。據(jù)統(tǒng)計�,已登記注冊的小微企業(yè)有一千多萬戶��,占我國企業(yè)總數(shù)的99%���,提供了85%的就業(yè)崗位���,貢獻了我國60%的GDP和54.3%的稅收?��?梢?,小微企業(yè)是國民經(jīng)濟和社會發(fā)展的重要力量。
二��、計算機審計的內(nèi)容
計算機審計主要是指對企業(yè)電算化系統(tǒng)進行審計�,以判斷電算化系統(tǒng)的處理過程是否合規(guī)、合法�����、可靠�����。這可以稱為計算機系統(tǒng)審計���。
會計電算化系統(tǒng)是計算機審計的重點��,一般包括三個層次:計算機系統(tǒng)���、會計處理系統(tǒng)、電算化管理系統(tǒng)��。其中��,計算機系統(tǒng)包括計算機的硬件���、系統(tǒng)軟件和數(shù)據(jù)庫軟件�����。會計處理系統(tǒng)是指專門的會計信息處理軟件�。而電算化管理系統(tǒng)主要指一種管理制度和內(nèi)部控制流程�。而對會計電算化系統(tǒng)的審計,就是對這三個層次的審計�。其中,對前兩個層次的審計��,主要是針對軟硬件系統(tǒng)層級的審計�����,是屬于技術(shù)層次的審計���。而對第三層次的審計是有關(guān)于電算化控制制度的審計�,是屬于制度層面的審計����。
在計算機審計的方法上,分為數(shù)據(jù)級審計�����、系統(tǒng)級審計、制度級審計�。數(shù)據(jù)級審計就是對數(shù)據(jù)的合法、可靠性進行檢查���。系統(tǒng)級審計就是對電算化系統(tǒng)中的硬件�����、系統(tǒng)軟件�����、數(shù)據(jù)庫軟件和會計處理系統(tǒng)等軟硬件系統(tǒng)的內(nèi)部控制在多個層面上進行檢查�����。制度級審計就是對企業(yè)電算化系統(tǒng)的各種無形的管理的制度的內(nèi)部控制有效性進行檢查����。審計理論中����,審計的測試包括實質(zhì)性測試和符合性測試�。實質(zhì)性測試就是驗證數(shù)據(jù)的可靠性和完整性�����。數(shù)據(jù)級審計就屬于實質(zhì)性測試的范疇���。而符合性測試指審計人員在對被審計單位內(nèi)部控制進行初評的基礎(chǔ)上,為證實該控制是否在實際工作中得以貫徹執(zhí)行而進行的測試活動���。系統(tǒng)級審計和制度級審計就屬于符合性測試的內(nèi)容�。數(shù)據(jù)級審計和系統(tǒng)級審計的方法主要涉及到計算機方面的尤其是軟件工程中軟件測試的相關(guān)技術(shù)知識�。
軟件測試一般分為靜態(tài)和動態(tài)兩種。靜態(tài)測試不涉及程序的實際執(zhí)行��,如閱讀程序代碼等����。動態(tài)測試分為白盒測試和黑盒測試。白盒測試就是這一方法是把測試對象看作一個打開的盒子�����,測試人員依據(jù)程序內(nèi)部邏輯結(jié)構(gòu)相關(guān)信息���,設(shè)計或選擇測試用例��,對程序所有邏輯路徑進行測試���。黑盒測試黑盒測試也稱功能測試����,它把程序看作一個不能打開的黑盒子��,在完全不考慮程序內(nèi)部結(jié)構(gòu)的情況下�,在程序接口進行測試。
三����、計算機審計在小微企業(yè)中的運用
(一)技術(shù)層面的應(yīng)用。
在小微企業(yè)的計算機審計工作中���,由于小微企業(yè)通常規(guī)模小�、人數(shù)少����、技術(shù)實力不強等因素的制約,使得靜態(tài)測試幾乎無法無法做到���,而動態(tài)測試也只能做到一部分黑盒測試的內(nèi)容�����。
靜態(tài)測試需要審計人員獲得所審計軟件程序的源代碼或者流程圖�。而這兩樣由于軟件廠商保密性的要求,一般不會提供給審計人員�����。而如果審計人員采用反匯編等措施來獲取程序源代碼���,一來由于技術(shù)條件要求苛刻,二來在轉(zhuǎn)換過程中會出現(xiàn)與原始代碼的差異�����,所以原始程序始終無法得到�����。且由于各種電算化系統(tǒng)軟件是以各個功能模塊的形式展現(xiàn)在企業(yè)面前的���,所以整個電算化系統(tǒng)對于使用企業(yè)和審計人員來講就是一個黑箱�����,無法知道其內(nèi)部運行構(gòu)造��。而嵌入監(jiān)控程序這一措施也因為技術(shù)上和成本上難以實現(xiàn)而在實際操作中無法得到應(yīng)用���,所以只能做到黑盒測試�。而黑盒測試也只能大致做到數(shù)據(jù)測試法的層級�。對于小微企業(yè)中的電算化系統(tǒng),審計人員在審計時���,數(shù)據(jù)測試可以很好地完成����。而由于電算化系統(tǒng)各部分功能模塊眾多���、結(jié)構(gòu)復(fù)雜�,通常只能測試到幾個系統(tǒng)的主要模塊����,很難達到遍歷的程度。且因為小微企業(yè)的審計收費偏低,為了考慮審計成本的影響審計人員也無法做到對所有的功能模塊全部進行模擬測試�����。而這還是實力比較強的小型企業(yè)的狀況��。對于實力不濟的微型企業(yè)�����,只是按照常規(guī)的審計流程做些數(shù)據(jù)測試級別的審計�。除非相關(guān)系統(tǒng)經(jīng)常出現(xiàn)嚴重錯誤,否則其他的計算機審計程序基本不做�。這一部分是由于審計成本的原因?qū)е?��,另一部分是由于審計人員的技術(shù)能力達不到造成的����。
在實際審計工作中���,小微企業(yè)的審計項目收費低�,所以考慮到成本因素��,審計人員在審計過程中只是完成了基本的審計程序,而對小微企業(yè)電算化系統(tǒng)的計算機審計涉及甚少�����。而這也成為小微企業(yè)的計算機審計無法有效開展的致命傷�。
(二)制度層面的應(yīng)用。
對于電算化制度層面的審計���,小微企業(yè)也有自己的特色��。小微企業(yè)在組織結(jié)構(gòu)類型中通常采用創(chuàng)業(yè)型組織結(jié)構(gòu)�。這種結(jié)構(gòu)下��,企業(yè)的所有者或管理者作為中心人員���,完成所有企業(yè)的重大決策�,并對下屬直接控制����。也就是說,在這種組織結(jié)構(gòu)中實行的就是中心人員一言堂����,只有基本的管理制度,電算化制度幾乎不存在。對規(guī)模較大的小微企業(yè)���,通常采用職能型組織結(jié)構(gòu)�。這種組織結(jié)構(gòu)下�����,不同的部門有不同的業(yè)務(wù)職能���,形式上各部門相互獨立�,但在實際業(yè)務(wù)中各個部門都在相互影響�����。即使在職能型組織結(jié)構(gòu)中�,針對電算化的內(nèi)部管理控制制度也很不健全�����。通常是在審計過程中被審企業(yè)按要求整改�,審計過后企業(yè)又恢復(fù)原樣。
四����、相關(guān)對策
而如何解決這些問題呢����?對于計算機系統(tǒng)審計存在的問題�,可以要求市場上的電算化系統(tǒng)必須經(jīng)過國家相關(guān)機構(gòu)的質(zhì)檢后可上市出售。這樣審計人員在進行計算機審計時只要相關(guān)系統(tǒng)是經(jīng)過國家機構(gòu)認可的����,就可省去大量測試環(huán)節(jié)。不僅降低了審計風(fēng)險�����,也降低了審計成本�,提高了審計效率。此外����,可安排事務(wù)所的一部分審計人員專門進行計算機審計方面的培訓(xùn),如果有相關(guān)的審計程序要做�����,可由這些具備必要知識技能的人員來完成���。對于電算化制度方面的審計�,要完善審計公告制度。對于屢審不改的企業(yè)要及時公示��,敦促其建立適當?shù)墓芾砜刂浦贫取?/p>
五���、結(jié)論
隨著電算化系統(tǒng)在各個企業(yè)的普及�,計算機審計的相關(guān)問題越來越的到社會的重視����。尤其是企業(yè)中的重要群體——大量小微企業(yè),其計算機審計的效率和效果與審計成本��、審計人員的計算機水平及企業(yè)組織結(jié)構(gòu)之間的矛盾非常突出���。這就需要作為社會服務(wù)管理的提供者——政府出面�,制定規(guī)定來對電算化系統(tǒng)的可靠程度進行保證�,以降低審計風(fēng)險,減少審計成本����。也需要會計師事務(wù)所針對小微企業(yè)計算機審計的特殊性來采取措施����。而在電算化制度層面的問題���,一方面要加強審計的公告監(jiān)督,一方面也要認識到小微企業(yè)由于自身發(fā)展狀態(tài)的限制����,很多制度的不完善是不可避免的。不能制定的相關(guān)制度限制的太死而阻礙小微企業(yè)的發(fā)展��。制定相應(yīng)規(guī)范時要考慮到小微企業(yè)的實際情況��。
參考文獻:
[1]李雪.審計理論研究[M].青島:中國海洋大學(xué)出版社�����,2005.
[2]文森特�����,等.蒙哥馬利審計學(xué)[M].北京:中信出版社,2007.
[3]中國注冊會計師協(xié)會.審計[M].北京:經(jīng)濟科學(xué)出版社,2011.
[4]中國注冊會計師協(xié)會.公司戰(zhàn)略與風(fēng)險管理[M].北京:經(jīng)濟科學(xué)出版社��,2011.
[5]普雷斯曼�����,等.軟件工程[M].北京:機械工業(yè)出版社����,2011.
[6]劉文樂,等.軟件測試技術(shù)[M].北京:機械工業(yè)出版社�,2012
[7]姜玉泉.會計電算化與計算機審計[J].審計研究,2001����,4:60-62.
篇3
在計算機信息系統(tǒng)下,微機可以在以下方面幫助注冊會計師審計:
l描繪客戶系統(tǒng)的流程圖�,有專門的流程圖軟件可以使用。
2.估計審計風(fēng)險���。
3準備審計程序�。
4分析性復(fù)核�����。
5準備審計工作底稿�����。
軟件有兩種:
1.一般的商業(yè)軟件����。用的比較多是woRD和ExcEL。
2專門編寫的軟件�。大的會計師事務(wù)所,如五大�����,會聘請專門的編程人員編寫一些軟件����,比如:如審計程序的數(shù)據(jù)庫,在需要時可以考備進審計方案專門用來估計審計風(fēng)險和確定審計測試水平的軟件�����。
二����、注冊會計師在審計中應(yīng)用計算機軟件,如果使用不當?shù)能浖⒆詴嫀煏苋菀资艿皆A訴��。
三�、會計電算化對審計的挑戰(zhàn)
注冊會計師應(yīng)認識到客戶的會計資料電算化對審計的審計具體目標、符合性測試和實質(zhì)性測試的影響�����。這些影響主要表現(xiàn)在
1.控制集中在計算機部門會計核算程序的統(tǒng)一和使用計算機資源的需要使控制集中在計算機部門,這樣會出現(xiàn)資料被故意和惡意破壞而其它部門不知情��。大多數(shù)客戶通過分散責(zé)任來使非計算機部門能確認資料的準確性��,但是注冊會計師在制定審計計劃時應(yīng)充分關(guān)注這種控制是否充分���,尤其是在這種控制過于集中在計算機部門的時候��。
2.缺乏原始記錄
在一些系統(tǒng)下�����,傳統(tǒng)的日記帳不存在���,而在其它系統(tǒng)下原始文件可能就沒有。比如在熱線系統(tǒng)下����,操作員在電話中收到一個訂單,他可能通過一個終端立即把相關(guān)的資料輸入電腦�。在這種情況下注冊會計師可能無法追綜到原始的資料。
3.缺乏審計軌跡
現(xiàn)在系統(tǒng)在設(shè)計時就盡量減少打印出來的資料,企業(yè)的控制是通過“例外報告”來實施���,這樣完整的打印出來的資料注冊會計師無法得到��,也就無法從會計報表追綜到原始資料����,反之亦然�����。
4.審計所需要的資料被覆蓋
軟盤或硬盤里的資料不斷被新的資料所覆蓋��。所以注冊會計師不得不定期訪問客戶以獲得不同時點的企業(yè)的資料�����。
5.程序控制的不斷改變
注冊會計師在信賴客戶的程序前應(yīng)檢測該控制��。而客戶的計算機程序控制是不斷改變�,舊的程序不斷被覆蓋�����,所以年終的程序未必能代表本年的程序控制情況。所以注冊會計師應(yīng)定期檢驗和測試客戶的程序控制情況��。
6.依賴專家的工作
計算機的廣泛使用要求注冊會計師應(yīng)能夠?qū)徲嬰娝慊臅嬞Y料����。有一些大的公司在聘請內(nèi)部審計工作已開始聘用計算機人員而不是會計師.而事務(wù)所培訓(xùn)本所的審計人員以精通地掌握計算機是不大現(xiàn)實的,這就注定事務(wù)所將在越來越大的程度依賴專家的工作����。
四.計算機技術(shù)在審計中的應(yīng)用
有兩種計算機技術(shù)在審計中可以應(yīng)用����,一是審計軟件。二是測試數(shù)據(jù)�����。
(一)審計軟件
軟件分為三種一般市場上可以購買到的軟件�����;事務(wù)所聘請軟件公司或本所自己開發(fā)的軟件�;客戶的測試軟件
注冊會計師在符合性測試和實質(zhì)性測試中可以大量利用這些軟件,尤其是在實質(zhì)性測試利用這些軟件來快速地瀏覽客戶的交易并提取出需要注冊會計師手工測試的部分��。具體包括以下這些工作:
1.計算復(fù)核。
2.出違反系統(tǒng)規(guī)則交易���。
例如:用審計軟件發(fā)現(xiàn)違反應(yīng)付帳款超過規(guī)定的信用限額的交易��。
3.發(fā)現(xiàn)異常的項目��。例如用審計軟件發(fā)現(xiàn)某筆交易給了客戶50%的折扣�。
4.計算��。
5.選擇需要測試的項目����。例如用審計軟件用統(tǒng)計的方法去確定需要發(fā)詢證函的項目��。
6.完整性的測試
例如檢查發(fā)票的連續(xù)性以檢查是不是所有的交易都已反映�。
但是在使用審計軟件過程中,注冊會計師會遇到以下這些難點:
1.成本昂貴���、2.客戶系統(tǒng)不斷改變����、3.有些軟件不適用于微機����、4.有些審計軟件過于復(fù)雜��、5.需檢查測試中的文件的版本同審計軟件是否兼容����。
注冊會計師如果直接在客戶微機上使用審計軟件應(yīng)非常小心�,必需在使用之前測試審計軟件。如果使用客戶的拷備文件����,注冊會計師應(yīng)肯定拷備文件與原本完成一致。
(二)數(shù)據(jù)測試
審計數(shù)據(jù)測試是指注冊會計師把數(shù)據(jù)輸入客戶的計算機系統(tǒng)里以檢測客戶的手工控制和程序控制�。數(shù)據(jù)測試一般是用來作為應(yīng)用測試的符合性測數(shù)據(jù)測試包括以下三種:
應(yīng)實施的控制
l文件備份。
文件備份的工作應(yīng)該定期舉行���,至少每天一次�����。審計完成后��,審計資料的軟盤應(yīng)備份到至少兩到三份�����,而且應(yīng)作好軟盤的保存工作���。
2文件的安全��。
應(yīng)制定一定的制度�����,規(guī)定只有經(jīng)過授權(quán)的人才可以接觸到審計資料并盡量使用密碼�����。
3保存必要的書面資料�。
客戶在使用計算機時未必會書面保存計算機里的資料����。注冊會計師在審計中應(yīng)要求客戶打印出審計所需要的文件并保存�。
4軟件的測試。
在使用審計軟件前�,事務(wù)所應(yīng)測試審計
1.“活數(shù)據(jù)”測試
注冊會計師使用已經(jīng)處理過的數(shù)據(jù)來作測試.
注冊會計師在作測試前已知道把數(shù)據(jù)輸入客戶的計算機系統(tǒng)會有什么結(jié)果。然后注冊會計師對比預(yù)測的結(jié)果和實際結(jié)果并調(diào)查差異��。這種方法并不是太可行����,因為用于測試的數(shù)據(jù)必須是正常�����、異常的或是荒謬的����。而來自日常運作的數(shù)據(jù)通常不具有這些特點�����。
2.在正常運作中使用“死數(shù)據(jù)”
注冊會計師按已知條件構(gòu)建一系列的交易����。這些交易同正常的數(shù)據(jù)一起運作,實際的結(jié)果同預(yù)期結(jié)果進行比較�。這種方法能夠產(chǎn)生模擬的測試環(huán)境,
因為客戶的實際軟件和數(shù)據(jù)都同注冊會計師構(gòu)建的交易一起運作���。然而這種方法很危險�,輸入的資料必須刪除這將非常費時并需要修改程序�����。如果輸人的資料破壞了客戶的會計資料,那么將會是有諷刺意義��。
3.在特殊運作中使用“死數(shù)據(jù)”
在這種運作中的數(shù)據(jù)是同以上第二種模式的數(shù)據(jù)是相同的��,只是數(shù)據(jù)是運作在客戶的資料庫的考備文件�����。這樣���,第二種方式中的短處可以消除�,但是注冊會計師卻需要肯定考備文件同原始文件是一致的�����。
但是使用數(shù)據(jù)測試有以下幾點難處
1.成本
這包括構(gòu)建模擬交易的成本�、預(yù)期測試結(jié)果的成本和確定控制的成本。
2局限性
數(shù)據(jù)測試的目的只用于測試內(nèi)部控制�����。因此比審計軟件的用處要小些��。
3.記錄
使用數(shù)據(jù)測試未必會留下所作審計工作的記錄�,所以注冊會計師應(yīng)記下所測試的控制、測試的過程����、所用的交易和資料、預(yù)期的結(jié)果�、實際和預(yù)期比較的情況。
其它困難在介紹以上三種方法已介紹過�。這里不再重復(fù)。
(三)其它計算機審計技巧
l.植入的審計軟件
事務(wù)所在征得客戶的同意后�,把審計軟件短期或長期植人客戶的計算機系統(tǒng)里。這種軟件可以使客戶的數(shù)據(jù)在運行中被審計軟件檢測���,這是真正的同步審計這種審計在審計軌跡不充分或客戶的資料不斷被更新的情況尤其適用����。它可以用于以下三個目標:1.把注冊會計師日后需要審計的文件進行存盤����。2.檢查正在處理的文件的正確性。3.將注冊會計師預(yù)先設(shè)定的條件需關(guān)注的和保存的文件�����。
2.系統(tǒng)軟件數(shù)據(jù)分析
絕大多數(shù)的系統(tǒng)軟件都提供把同計算機相關(guān)的信息保存的功能����。例如把進入者無效的密碼���,未授權(quán)者試圖進入系統(tǒng)的情況,電腦操作者干擾電腦情況記錄下來���。注冊會計師在進行一般控制的時候����,可以通過資料的分析來取得證據(jù)����。
3.應(yīng)用程序的檢測
這涉及到注冊會計師詳細檢測客戶的程序指令����。這可以通過手工測試或?qū)iT的軟件來進行。注冊會計師想測試程序是否以它應(yīng)該運作的方法在運作�。比如:注冊會計師檢測某一用來計算復(fù)雜的折扣計算的程序是否運作正常。
4.平行運作
事務(wù)所也設(shè)計一套程序同客戶的程序功能一致所以相同的資料應(yīng)該得到同樣的結(jié)果�,否則一般就是客戶的程序有問題。
5追綜
追綜就是從頭至尾追綜一筆交易看程序指令運作的情況�。
計算機對注冊會計師審計的影響是深遠的����,這一點在未來的幾年���、甚至是現(xiàn)在已越來越深刻地表現(xiàn)出來。計算機在審計中的應(yīng)用會提高審計效率減少審計的工時���,降低審計的風(fēng)險�����。因此建議有條件的事務(wù)所可以從以下幾方面入手:
l.聘用計算機人員
2.嘗試市場已有的審計軟件軟件,如果使用不當?shù)能浖?、注冊會計師會很容易受到訟訴�。
篇4
一、計算機會計系統(tǒng)內(nèi)部審計的特點
計算機會計系統(tǒng)內(nèi)部審計的特點�����,首先是審計的系統(tǒng)性�,要對數(shù)據(jù)、硬件�、軟件等各種要素進行系統(tǒng)的分析和檢查,才能確定輸出結(jié)果的正確性���,作出可靠的審計結(jié)論�。第二是審計的復(fù)雜性,這是由被審系統(tǒng)數(shù)據(jù)處理方式����、數(shù)據(jù)貯存方式、系統(tǒng)控制方式�、應(yīng)用系統(tǒng)和電子計算機輔助審計技術(shù)的多樣性和復(fù)雜性所決定的。第三是審計資料的隱蔽性��、敏感性和易逝性��,這是由于審計線索主要以兩種形式存在:一種是肉眼可以看見的審計線索�,如輸入的原始憑證、記賬憑證等原始文件�����、打印出來的會計賬簿���、會計報表等����;另一種是肉眼看不見的���,如存儲在軟盤或硬盤上的會計數(shù)據(jù)庫資料等�。第四是審計的運行性,即在不斷運行的系統(tǒng)中進行審計和監(jiān)督��。
二���、計算機會計系統(tǒng)內(nèi)部審計的內(nèi)容
內(nèi)部審計可以從硬件和軟件的系統(tǒng)控制和實質(zhì)性審查兩個方面來進行審計。
l�、內(nèi)控制度的審計。對內(nèi)部控制制度的審查與評價���,既是審計的基礎(chǔ)��,又是審計的前提��。從實施的角度來看���,內(nèi)部控制有些是通過程序來實施的,有些則是通過制度約束來實現(xiàn)的����。通過程序的設(shè)計和運行來實施控制的“程序化”控制,和通過建立管理工作制度來完成控制的“制度化”控制��,必須通過內(nèi)部審計來確保其實施,才能使計算機會計系統(tǒng)的安全����、可靠和穩(wěn)定得到雙重保險。在電算化條件下��,雖然仍要審查傳統(tǒng)審計的一些內(nèi)容��,但重點主要在于系統(tǒng)軟硬件及數(shù)據(jù)的內(nèi)部控制����。
內(nèi)部審計人員應(yīng)在本單位以上各方面制度的制定過程中,積極發(fā)揮參謀作用�����,并在以上制度的實施過程中�,定期審計或突擊檢查,查找內(nèi)部控制的弱點��,提出改進措施��,使制定的內(nèi)部控制制度得以執(zhí)行�,以保證會計數(shù)據(jù)的安全性、有效性���、完整性和準確性��。
2���、實質(zhì)性審計����。在手工條件下��,審計主要是對書面資料進行審查�����。在電算化條件下�����,會計核算由計算機在程序的控制下完成��,除了審查輸入和輸出數(shù)據(jù)�����,還要審查電子計算機程序和貯存在機內(nèi)的數(shù)據(jù)文件�。因此審計工作重點轉(zhuǎn)移至對會計軟件合法性、正確性的審查和對機內(nèi)數(shù)據(jù)文件的審計方面�。
三、計算機會計系統(tǒng)內(nèi)部審計的方法
針對電算化會計系統(tǒng)審計的特點�,結(jié)合本系統(tǒng)的工作實際,我們已由以前的“繞過計算機”的審計方法�����,轉(zhuǎn)向在計算機輔助審計的基礎(chǔ)上進行“通過計算機”的審計方法:
1�����、調(diào)查法����。內(nèi)部審計人員雖對本單位電算化會計系統(tǒng)的應(yīng)用情況、使用效果以及存在的問題有所了解�,但還應(yīng)查閱有關(guān)的檔案資料,對有疑點的問題重點進行調(diào)查了解����,編制《電算化會計系統(tǒng)審計調(diào)查問卷》,請有關(guān)人員回答����。調(diào)查問卷表的主要內(nèi)容應(yīng)根據(jù)審計要求確定��,一般包括:電算化會計系統(tǒng)所采用的機型���、操作系統(tǒng)情況、財務(wù)軟件來源及使用情況�,替代手工記賬情況,系統(tǒng)的管理�、維護、運行和操作等方面的內(nèi)容�����。
2�����、控制法��。計算機會計系統(tǒng)的內(nèi)部控制制度是保證數(shù)據(jù)處理質(zhì)量的基礎(chǔ)�,也是內(nèi)部審計的基礎(chǔ)����。根據(jù)財務(wù)特點,描繪出某項會計業(yè)務(wù)處理過程的控制流程圖���,找出這一會計業(yè)務(wù)處理過程的全部控制環(huán)節(jié)��,檢驗系統(tǒng)軟硬件及數(shù)據(jù)的安全保密措施��。等級口令密碼等是否齊備����,故障恢復(fù)措施是否有效;系統(tǒng)開發(fā)文檔是否完整規(guī)范����;數(shù)據(jù)輸入正確性控制措施是否有效;會計軟件操作管理制度�����、會計檔案保管制度等是否健全并認真執(zhí)行����。
3、分析法����。對會計軟件的審查要上溯到系統(tǒng)開發(fā)。審批及維護情況的分析檢查。審計人員對系統(tǒng)開發(fā)的審計�����,有助于阻止非法或錯誤的需求進入系統(tǒng)��。在系統(tǒng)分析階段�����,審計人員通過對系統(tǒng)分析階段的工作及控制的審查�����,確認系統(tǒng)需求的合法性����、合規(guī)性和合理性�,其中包括滿足內(nèi)部控制和審計線索的要求。在系統(tǒng)設(shè)計和開發(fā)過程中必須提出審計要求�����,系統(tǒng)的各種數(shù)據(jù)文件都應(yīng)保留充分的審計線索��,將會計數(shù)據(jù)文件以可審計的形式進行存儲保留��。審計人員可利用計算機方便地獲取本單位會計數(shù)據(jù)文件,以達到審計的目的��。
篇5
在很長的時間里�,因為計算機會計信息系統(tǒng)沒有被人們廣泛認識接納,內(nèi)部控制的措施模糊不清����,審計方法不恰當,使得審計人員只能沿用對傳統(tǒng)手工會計的審計方法��,對內(nèi)部控制的審計效果不明顯���,無法確保會計信息系統(tǒng)的安全��。因此�����,提高對內(nèi)部控制的認識程度�,加強對其內(nèi)涵和技術(shù)的學(xué)習(xí)��,重視對內(nèi)部控制的審計���,依然是當前會計信息化和審計領(lǐng)域的一個重要課題���。
會計實行計算機信息系統(tǒng)下的電算化后����,會計工作的職能劃分��、權(quán)責(zé)關(guān)系�、稽核關(guān)系及會計文檔的管理形式等會計業(yè)務(wù)關(guān)系發(fā)生了顯著的變化,因此過去的一套內(nèi)部控制制度將無法適應(yīng)新格局下的會計核算管理����,迫切需要建立一套與時俱進、高效嚴謹?shù)膬?nèi)部控制體系��。同時�,會計信息化給內(nèi)部控制審計帶來了新的挑戰(zhàn)。
二�����、關(guān)于計算機信息系統(tǒng)下的內(nèi)部控制
(一)什么是計算機信息系統(tǒng)下的內(nèi)部控制
傳統(tǒng)的內(nèi)部控制是指經(jīng)濟單位和各個組織在經(jīng)濟活動中建立的一種相互制約的業(yè)務(wù)組織形式和職責(zé)分工制度�。
我國財政部1994年的《會計核算軟件基本功能規(guī)范》����,在輸入�����、處理��、輸出和安全四個方面對會計軟件提出了規(guī)范化要求���,涉及到的實際上都是內(nèi)部控制的問題,即會計信息化軟件應(yīng)實現(xiàn)的具體控制�。而1999年7月1日正式生效的《獨立審計具體準則第2號-計算機信息系統(tǒng)環(huán)境下的審計》是第一次涉及計算機信息化系統(tǒng)內(nèi)部控制的審計法規(guī)則。計算機信息化系統(tǒng)下的內(nèi)部控制就是被審單位的組織與管理控制��,應(yīng)用系統(tǒng)開發(fā)和維護控制����、計算機操作控制、系統(tǒng)軟件控制����,以及數(shù)據(jù)與程序控制等一系列控制的總稱。
(二)計算機信息系統(tǒng)內(nèi)部控制的分類
美國執(zhí)業(yè)會計師協(xié)會第3號《審計準則公告》���、《國際審計準則》第2號以及我國《獨立審計具體準則第2號》�,都把計算機會計內(nèi)部控制分為一般控制(Generalcontrols)和應(yīng)用控制(Applicationcontrols)兩大類,并將前者定義為:1��、電子數(shù)據(jù)處理的組織和操作的計劃���;2����、對系統(tǒng)或程序的設(shè)計���、開發(fā)和變動的記錄����、審核�����、測試和批準����;3、制造商在設(shè)備內(nèi)部設(shè)置的控制�����;4����、對數(shù)據(jù)文件和接觸設(shè)備的控制;5�����、對系統(tǒng)的運行有影響的其他數(shù)據(jù)和指令程序的控制����。公告把應(yīng)用控制定義為輸入控制、數(shù)據(jù)處理控制和輸出控制���。
對于以上分類方法���,我們認為從各方面來看,都有值得商討的地方����。內(nèi)部控制的分類首先要概念清晰,同時也要區(qū)分控制主體��,以便職責(zé)的明確劃分�����。為此,我們認為應(yīng)將其分成兩大類:管理制度控制和程序系統(tǒng)控制��。其中包含系統(tǒng)和軟件的計算機軟硬件就是我們所說的程序系統(tǒng)��。程序系統(tǒng)控制是通過軟件本身功能來實現(xiàn)的內(nèi)部控制機制��,從而達到系統(tǒng)的自我保護的目的���,主要包括數(shù)據(jù)輸入�����、內(nèi)部處理�、信息輸出����、數(shù)據(jù)傳輸和系統(tǒng)安全保護控制。軟件開發(fā)部門為程序系統(tǒng)控制的責(zé)任者�����,用戶不對其負責(zé)任����。而管理制度控制一般則是以管理制度的形式實行的��,涉及的方面主要包括組織、操作�����、維護和資料保管等�。當然,可以將管理制度控制進一步分為環(huán)境控制(或基礎(chǔ)控制)和操作控制(或控制)兩類����,組織、維護和資料保管都屬于環(huán)境控制的范疇�。顯然控制制度的制訂和實施與計算機程序系統(tǒng)無關(guān),而應(yīng)歸責(zé)到會計軟件使用單位��。這種分類方法主要的有點是分類比較的清晰明朗�,方便理解,而且實現(xiàn)控制的措施和控制的主體一致�,責(zé)任分明,使得各方面明確自己應(yīng)該干什么�。
三、計算機信息系統(tǒng)內(nèi)部控制的審計步驟
(一)內(nèi)部控制的初步了解和描述
初步了解主要是了解企業(yè)單位網(wǎng)絡(luò)中的安全控制的具體進行流程����,使用了那些方法或者工具��,最后的控制結(jié)果成效是什么樣的����,除此之外�����,也應(yīng)了解有關(guān)企業(yè)的信息系統(tǒng)管理制度是否制定�����、如何制定��,制定了其實施情況是怎么樣的���。通常審計人員采用詢問����,實地觀察�,查閱系統(tǒng)資料的方法了解,同時對一些基本業(yè)務(wù)處理過程進行跟蹤,最后用文字描述�����、流程圖和調(diào)查表等方式詳細記載其了解的所有情況��。
(二)對企業(yè)內(nèi)部具體情況進行符合性測試
符合性測試是在對被審單位內(nèi)部控制進行初評的基礎(chǔ)上�����,為證實該控制是否在實際工作中行以貫徹執(zhí)行�����,以及其效果是否符合設(shè)立該控制的初衷而進行的測試活動���。進行符合性測試的目的是獲取對準備予以信賴的內(nèi)部控制是否有效執(zhí)行的證據(jù),從而確定會計報表審計的范圍和程序���。
1��、一般控制的測試
一般控制的測試就是要初步了解企業(yè)內(nèi)部對信息系統(tǒng)控制的情況��,是否符合有關(guān)規(guī)章準則�,是否健全有效,以避免應(yīng)用系統(tǒng)中不能察覺錯誤的風(fēng)險的發(fā)生��。
(1)對被審單位組織與管理控制的測試�。在該對組織與管理的審查時,審計人員應(yīng)該把審點放在分工與職責(zé)分工上����。可以通過詢問���,實地檢查的方法對單位各部門����,特別是了解數(shù)據(jù)處理和數(shù)據(jù)使用有關(guān)部門的分工情況�����,而部門領(lǐng)導(dǎo)以及部門職員之間是否做到職責(zé)分工�����,以及各部門是否建立并有效實施了合適的計算機信息化內(nèi)部控制制度���。
(2)對被審單位系統(tǒng)開發(fā)和維護控制的測試�����。在此審查中��,審計人員應(yīng)當關(guān)注開發(fā)過程中領(lǐng)導(dǎo)的參與度��,是否了解開發(fā)的整個過程并且對此過程進行了職責(zé)之內(nèi)的有效控制�;為了滿足后續(xù)需求,開發(fā)和維護中是否留存關(guān)鍵文件�;是否為了防范風(fēng)險進行了安全控制,是否做了風(fēng)險應(yīng)對計劃和措施��。
(3)對被審單位計算機操作控制的測試�。審查操作控制時���,審計人員應(yīng)當了解數(shù)據(jù)處理部門有沒有設(shè)置控制小組���,各小組或小組成員是否職責(zé)分明,準確完整地進行控制操作�,并記錄下了操作記錄,以及單位是否設(shè)有內(nèi)部監(jiān)督檢查機構(gòu)會人員對以上人員及其操作的控制����。
(4)對被審單位系統(tǒng)軟件控制的測試。審計人員應(yīng)該檢查系統(tǒng)軟件處理錯誤的控制、系統(tǒng)使用權(quán)限的控制����、防止病毒入侵的控制等功能有沒有發(fā)揮其保障應(yīng)用程序安全的效果,其效果是否高效明顯���。
(5)對數(shù)據(jù)和程序控制時�����,審計人員應(yīng)該重點審查在整個數(shù)據(jù)和程序體系中�����,有無建立監(jiān)督控制體制����,接觸數(shù)據(jù)和應(yīng)用程序的人員是否經(jīng)過授權(quán)��,且其是否接受相關(guān)檢查監(jiān)督��。
2��、應(yīng)用控制的測試
應(yīng)用控制是對一般控制的深化和具體化����,可以通過對應(yīng)用控制的測試進一步取得控制評價的依據(jù)�����。
(1)輸入控制的測試��。在輸入控制的審查中��,應(yīng)當了解是否有適當?shù)目刂婆e措來監(jiān)督業(yè)務(wù)執(zhí)行和輸入的授權(quán)情況��,控制業(yè)務(wù)的準確及時的輸入�����,同時有無充分的控制措施來監(jiān)督錯誤數(shù)據(jù)的更改與重新輸入�����。
(2)計算機處理與數(shù)據(jù)文件控制的測試。在測試過程中應(yīng)關(guān)注數(shù)據(jù)文件完整性和準確性控制效果�����,有無保留審計線索以備查�。
篇6
一����、移動Agent的定義
Agent是指模擬人類行為與關(guān)系�、具有一定智能并能夠自主運行和提供相應(yīng)服務(wù)的程序,是面向?qū)ο蠹夹g(shù)向軟件智能化發(fā)展的產(chǎn)物�,它的出現(xiàn)將計算機軟件設(shè)計提高到一個更高的抽象層次。人們可以把它看作一個自治的實體���,它能夠感知環(huán)境�����,并且對外界的信息作出一定的判斷與推理��,來控制自己的決策與行為���,以便完成一定的任務(wù)。
移動Agent(Mobile Agent�,簡稱MA)是具有移動性的Agent。移動Agent的概念是20世紀90年代初由General Magic公司在推出商業(yè)系統(tǒng)Telescript時提出的����。簡單地說,移動Agent是一個能在異構(gòu)網(wǎng)絡(luò)中自主地從一臺主機遷移到另一臺主機����,并與其他Agent或資源交互的程序����。移動的目的是使程序的執(zhí)行盡可能靠近數(shù)據(jù)源�,降低網(wǎng)絡(luò)的通信開銷,平衡負載��,提高完成任務(wù)的時效����。移動Agent實質(zhì)上是一個封裝代碼、運行狀態(tài)和數(shù)據(jù)的計算實體��,是可以在執(zhí)行過程中有目的地����、自主地在網(wǎng)絡(luò)中移動,利用與分布資源的局部交互而完成分布任務(wù)的軟件實體�。傳統(tǒng)客戶機與服務(wù)器間的交互需要連續(xù)的通信支持;而移動Agent可以遷移到服務(wù)器上���,與之進行高速的本地通信,這種通信不再占用網(wǎng)絡(luò)資源�����。
移動Agent是一種新的網(wǎng)絡(luò)計算技術(shù),它能有效地降低分布式計算中的網(wǎng)絡(luò)負載����,提高通信效率,動態(tài)適應(yīng)變化了的網(wǎng)絡(luò)環(huán)境�,并具有很好的安全性和容錯能力,為有效地進行數(shù)據(jù)庫訪問提供了一種新思路和新方法��。
二���、移動Agent系統(tǒng)的組成
不同移動Agent系統(tǒng)的體系結(jié)構(gòu)各不相同���,但幾乎所有的移動Agent系統(tǒng)都包含移動Agent(MA)和移動Agent服務(wù)設(shè)施(Mobile Agent Equipment,簡稱MAE)兩個部分�����,如圖1所示�����。
MAE負責(zé)為MA建立安全�����、正確的運行環(huán)境,為MA提供最基本的服務(wù)(包括創(chuàng)建�、傳輸、執(zhí)行)�����,實施針對具體MA的約束機制���、容錯策略����、安全控制和通信機制等���。MA的移動性和問題求解能力很大程度上取決于MAE所提供的服務(wù)�����。
通常情況下�,一個MAE只位于網(wǎng)絡(luò)中的一臺主機(Host)上�,但如果主機間是以高速網(wǎng)絡(luò)進行互聯(lián)的話,一個MAE也可以跨越多臺主機而不影響整個系統(tǒng)的運行效率。MAE利用Agent傳輸協(xié)議(Agent Transfer Protocol�,ATP)實現(xiàn)MA在主機間的移動���,并為其分配執(zhí)行環(huán)境和服務(wù)接口���。MA在MAE中執(zhí)行,通過Agent通信語言(Agent Communication Language����,簡稱ACL)相互通信并訪問MAE提供的各種服務(wù)。
在移動Agent系統(tǒng)的體系結(jié)構(gòu)中����,MA可以細分為用戶Agent(User Agent,簡稱UA)和服務(wù)Agent(Server Agent���,簡稱SA)����。UA可以從一個MAE移動到另一個MAE���,它在MAE中執(zhí)行��,并通過ACL與其它MA通信或訪問MAE提供的服務(wù)��。UA的主要作用是完成用戶委托的任務(wù)���,它需要實現(xiàn)移動語義����、安全控制��、與外界的通信等功能���。SA不具有移動能力���,其主要功能是向本地的MA或來訪的MA提供服務(wù),一個MAE上通常駐有多個SA���,分別提供不同的服務(wù)����。由于SA是能不移動的��,并且只能由它所在MAE的管理員啟動和管理����,這就保證了SA不會是“惡意的”����。UA不能直接訪問系統(tǒng)資源����,只能通過SA提供的接口訪問受控的資源�����,從而避免惡意Agent對主機的攻擊�����,這是移動Agent系統(tǒng)經(jīng)常采用的安全策略�����。
三�、移動Agent在審計中的應(yīng)用
(一)網(wǎng)絡(luò)環(huán)境下的計算機審計系統(tǒng)模型特點
目前的計算機審計普遍采用“數(shù)據(jù)集中和專家找問題”方式,即要求將一些分布存儲在被審計單位各種業(yè)務(wù)���、財務(wù)系統(tǒng)中的數(shù)據(jù)收集到一個集中的地方��,然后由審計專家在這些集中的數(shù)據(jù)里查找問題�。隨著被審計單位的交易日益頻繁,這種模式無法做到實時審計和在線審計�,而且這種審計模式要求企業(yè)有高速的數(shù)據(jù)通信網(wǎng)絡(luò)。然而����,雖然目前網(wǎng)絡(luò)帶寬在增加,但還是比不上企業(yè)數(shù)據(jù)增長的速度�����,結(jié)果導(dǎo)致通過有限的網(wǎng)絡(luò)帶寬來移動分布存儲的大容量的數(shù)據(jù)�。審計流程中強調(diào)專家的個人能力,即要求審計小組由審計組長牽頭制訂審計流程和確定集中采集哪些數(shù)據(jù)�。但是,這種依賴于個人能力和經(jīng)驗的操作方式往往需要多次反復(fù)集中收集數(shù)據(jù)�����,這在要求實時審計和在線審計條件下是“不可思議”的�。同時,這種方式也破壞了數(shù)據(jù)的私有性和安全性�。在這種審計方式下,被審計單位的業(yè)務(wù)數(shù)據(jù)��、資金往來數(shù)據(jù)“暴露無遺”,無疑給被審計單位的經(jīng)濟情報等方面的保護工作帶來巨大的威脅���。在某些情況下�����,系統(tǒng)安全意味著用戶使用一些不能離開本站點的敏感數(shù)據(jù)�����,這也讓目前的審計方式無法做到。因此�����,被審計數(shù)據(jù)的分布式存儲�、數(shù)據(jù)的私有性與安全性、實時審計和在線審計等方面的要求迫切需要我們深入分布式環(huán)境下的計算機審計技術(shù)�����。
分布式審計能適應(yīng)經(jīng)濟的新發(fā)展�,提高稽核監(jiān)督的工作效率,保證企業(yè)實時動態(tài)地被審計監(jiān)控�,保障企業(yè)的業(yè)務(wù)及資金流動的合理有序�,提高企業(yè)資金的風(fēng)險靈敏度����,更有效地把信用風(fēng)險、市場風(fēng)險和操作風(fēng)險降到最低��。分布式審計系統(tǒng)是一個復(fù)雜的分布式大系統(tǒng)�,同時,隨著審計項目日益繁雜����,網(wǎng)絡(luò)環(huán)境下的分布式審計系統(tǒng)模型應(yīng)該具有以下特點:(1)模塊化設(shè)計,保證系統(tǒng)中不同模塊可以根據(jù)需要進行靈活的增減和配置��,以及分布式審計系統(tǒng)的持續(xù)可用��。(2)靈活審計��,滿足分布式審計系統(tǒng)的多層次用戶的需要�。(3)分布式移動審計,支持審計算法的移動性���。(4)知識共享�,采用通用的知識表示方式(或標準)實現(xiàn)各個業(yè)務(wù)系統(tǒng)上分布式審計�,以及審計系統(tǒng)與其他系統(tǒng)的信息交互��。(5)平臺無關(guān)�,保證各個系統(tǒng)上的審計算法����,全局審計算法,以及系統(tǒng)功能模塊能夠完成不同平臺上的數(shù)據(jù)處理和通訊任務(wù)�����。(6)安全保證���,滿足被審計單位數(shù)據(jù)安全的需要��。
(二)使用移動Agent技術(shù)的分布式審計系統(tǒng)
針對網(wǎng)絡(luò)環(huán)境下計算機審計系統(tǒng)模型特點,本文提出了一種使用移動Agent技術(shù)的分布式審計模型����。如圖2所示,整個模型由三部分組成:人機界面�、審計子系統(tǒng)和被審計單位子系統(tǒng)。
1.人機界面
人機界面是用戶與計算機審計系統(tǒng)互操作的渠道�����,完成用戶的審計輸入和審計結(jié)果的顯示。例如��,用戶可以選擇審計模型(審計算法)�、數(shù)據(jù)源、審計初始流程���,可以完成系統(tǒng)中Agent的知識和規(guī)則的更新��,彌補系統(tǒng)知識的不足�,也可以輸入一些基本信息����,如,在不同時期�,針對不同性質(zhì)的被審計單位,可以設(shè)定進行資金流審計的最低額度�,等等;用戶還可以選擇最終的結(jié)果的可視化形式�����。同時���,人機界面顯示審計子系統(tǒng)中“智能用戶Agent”提交的審計結(jié)果信息���。
2.審計子系統(tǒng)
上面介紹了分布式審計模型中的三個主要部分的內(nèi)部結(jié)構(gòu)功能等����,本部分著重分析該模型的核心部分――審計子系統(tǒng)中各組成Agent的功能及它們之間的協(xié)作關(guān)系�。如圖2所示,審計子系統(tǒng)由協(xié)調(diào)Agent���、審計Agent�����、智能用戶Agent��、審計算法Agent���、分析Agent和數(shù)據(jù)站點管理Agent組成。這些Agent協(xié)調(diào)一致地工作�,它們的功能和它們之間的協(xié)作關(guān)系分析如下:
(1)智能用戶Agent
該Agent代表用戶向?qū)徲嬜酉到y(tǒng)提出審計請求�。只需要用戶提出相應(yīng)的要求或者做一系列的選擇,智能用戶Agent就可以將用戶要求轉(zhuǎn)化為協(xié)調(diào)Agent能夠識別的命令并提交給協(xié)調(diào)Agent進行任務(wù)的計劃分配����;智能用戶Agent還負責(zé)處理通過人機接口輸入的系統(tǒng)更新信息等����,如審計特定算法參數(shù)��,Agent知識和規(guī)則等��。該Agent除了處理用戶輸入的信息外�����,還需要能夠保存審計子系統(tǒng)的審計結(jié)果等輸出信息�,或直接提交這些信息給用戶擁有的人機接口。
(2)協(xié)調(diào)Agent
它主要完成三項任務(wù):①任務(wù)規(guī)劃優(yōu)化�����,主要完成審計任務(wù)的規(guī)劃�,并選擇最優(yōu)的規(guī)劃方案。它與審計算法Agent��、分析Agent��、審計Agent管理器和數(shù)據(jù)站點管理Agent交互��,得到審計算法效率功能特點、異常數(shù)據(jù)模型��、系統(tǒng)中審計Agent的功能狀態(tài)�����、數(shù)據(jù)站點數(shù)據(jù)集大小和數(shù)據(jù)變化趨勢等信息來確定相應(yīng)的審計方案以盡可能滿足用戶需要���。該Agent具有實時規(guī)劃能力以滿足因某個移動Agent的失效而進行任務(wù)的重新規(guī)劃�����。②依據(jù)規(guī)劃結(jié)果��,協(xié)調(diào)Agent創(chuàng)建并命名多個并行協(xié)同工作的裝載有審計算法或?qū)徲嬆P偷囊苿訉徲婣gent��,并將這些移動Agent的基本信息注冊到審計Agent管理器中����。③審計整個過程的協(xié)作協(xié)調(diào)����,主要協(xié)調(diào)審計過程的各個Agent和維護系統(tǒng)當前的運行狀態(tài)信息等。它得到一個有關(guān)系統(tǒng)狀態(tài)信息的參考點���。它可以看作是分布式審計任務(wù)的一個描述各Agent的操作基點的動態(tài)目錄�。同時�����,協(xié)調(diào)Agent也是系統(tǒng)中Agent信息交換中心�,負責(zé)維護Agent之間信息的交互傳遞等。
(3)審計Agent
該Agent是移動Agent����,由協(xié)調(diào)Agent創(chuàng)建,并移動到協(xié)調(diào)器指定的數(shù)據(jù)站點進行數(shù)據(jù)分析��,并將自身的位置信息和狀態(tài)信息傳遞給審計Agent管理器��,將審計分析反饋給協(xié)調(diào)器以進行數(shù)據(jù)結(jié)果的融合��。審計Agent運用自身攜帶的審計模型�、審計算法或請求協(xié)調(diào)Agent得到的審計模型等完成具體的審計子任務(wù),并為分析Agent提供異常數(shù)據(jù)���。
(4)審計Agent管理器
負責(zé)管理所有審計Agent的相關(guān)信息����,這樣各種Agent通過與管理Agent交互便可以動態(tài)獲取其他Agent的屬性信息(位置、功能等)����,從而與其他Agent進行交互,以獲取所需要的信息����。它是實現(xiàn)系統(tǒng)分布式透明性的關(guān)鍵,主要用于收集���、管理�、統(tǒng)計����、查詢各種Agent信息資源,按其功能分類或建立Agent聯(lián)盟����。同時,它也擔(dān)當可信任的安全認證中心��,保證各Agent之間的安全通信機制��。
(5)審計算法Agent
審計算法Agent主要負責(zé)維護審計分析算法���。用戶可以注冊審計分析算法���。當算法注冊到系統(tǒng)中,算法Agent登記算法的元知識信息及其特點(比如����,名字、版本����、輸入?yún)?shù)、操作環(huán)境描述和輸出格式等)�。同時,算法Agent將這些信息反饋給協(xié)調(diào)Agent����。
(6)數(shù)據(jù)站點管理Agent
數(shù)據(jù)站點管理Agent主要負責(zé)被審計單位Agent服務(wù)器的基本信息,如Agent服務(wù)器的啟動�、停止狀態(tài)信息、位置信息和數(shù)據(jù)源信息等��。Agent服務(wù)器及時將其啟動����、停止信息注冊到數(shù)據(jù)站點管理器以便協(xié)調(diào)器合理規(guī)劃審計任務(wù)��,但在進行實時在線審計中�����,Agent服務(wù)器不能關(guān)閉�。為了維護Agent服務(wù)器和防止Agent服務(wù)器出現(xiàn)故障����,往往在被審計單位提供同步工作的Agent服務(wù)器。
(7)分析Agent
分析Agent采用數(shù)據(jù)挖掘算法��,根據(jù)審計Agent提供的異常數(shù)據(jù)自動生成�����、更新審計模型及運行參數(shù)��,是體現(xiàn)審計子系統(tǒng)自適應(yīng)的核心部件�。它主要包括異常信息傳遞模塊和自適應(yīng)模式產(chǎn)生機構(gòu)。
審計子系統(tǒng)由7類功能各異協(xié)同工作的Agent組成���,當接受到用戶提交的具體審計任務(wù)后��,系統(tǒng)自動有條不紊地對被審計單位的財務(wù)數(shù)據(jù)進行審計���,及時發(fā)現(xiàn)問題并以多種形式向?qū)徲媶挝槐O(jiān)控中心提交審計結(jié)果��,達到規(guī)范經(jīng)營活動和金融風(fēng)險預(yù)警等目的���,其中,審計Agent是審計任務(wù)執(zhí)行的關(guān)鍵����。
3.被審計單位子系統(tǒng)
被審計單位子系統(tǒng)包括Agent服務(wù)器�����、業(yè)務(wù)部子系統(tǒng)和數(shù)據(jù)站點三部分���。其中�,Agent服務(wù)器保存有本地數(shù)據(jù)站點的有關(guān)信息��,如本地數(shù)據(jù)的形式�、數(shù)據(jù)庫管理系統(tǒng)、業(yè)務(wù)數(shù)據(jù)庫表結(jié)構(gòu)���、數(shù)據(jù)范圍等��。每個Agent服務(wù)器向數(shù)據(jù)站點管理Agent注冊����,并及時更新數(shù)據(jù)站點管理Agent中的有關(guān)內(nèi)容以便協(xié)調(diào)Agent有效地規(guī)劃審計任務(wù)。同時���,Agent服務(wù)器為審計Agent提供服務(wù)設(shè)施和提供移動管理器�����、運行管理器�����、通信管理器和安全管理器等�����。這里����,Agent服務(wù)器和業(yè)務(wù)部子系統(tǒng)運行在指定被審計單位的專用服務(wù)器上��。
4.審計Agent的結(jié)構(gòu)
審計Agent是一種移動Agent,每個審計Agent都是一個相對獨立的審計單元�����,利用其自帶的審計算法和知識庫信息等執(zhí)行審計任務(wù)���;還可以不斷地從分析Agent中獲取最新的知識用于審計����。審計Agent封裝了描述其狀態(tài)的屬性���,以便當Agent移動到另一主機上重新開始工作和向?qū)徲婣gent管理器返回信息。圖3給出了一個審計Agent的內(nèi)部結(jié)構(gòu)��,該結(jié)構(gòu)包含下列模塊:
(1)接口模塊
主要將審計Agent的內(nèi)部機制與外界隔離�����,所有信息交流都通過該接口�。該模塊包含與協(xié)調(diào)Agent和Agent服務(wù)器進行交互接口和消息的傳遞接口以及與數(shù)據(jù)源的聯(lián)接接口。該Agent交流的信息包括控制信息���、異常信息��、算法更新模式信息�����、審計數(shù)據(jù)等��。
(2)安全控制模塊
對移動Agent自身提供保護�����;防止外部環(huán)境對審計Agent的非法訪問�����,以保證數(shù)據(jù)的正確性和合法性��;完成對數(shù)據(jù)的加/解密����、數(shù)字簽名等任務(wù)。
(3)審計模塊
首先對業(yè)務(wù)��、財務(wù)審計數(shù)據(jù)進行規(guī)范化����,然后依據(jù)審計算法和審計模型來對已經(jīng)規(guī)范化的數(shù)據(jù)進行分析,確定這些數(shù)據(jù)中是否包含不符合操作規(guī)程的行為數(shù)據(jù)或異常情況。最后�,將分析得到異常數(shù)據(jù)上傳給協(xié)調(diào)Agent,以便作進一步綜合分析����。
(4)知識庫
由協(xié)調(diào)Agent進行初始化,主要存放審計算法�����、審計模型和其它一些分析審計需要的知識�����。
參考文獻:
[1]張云勇等.移動agent及其應(yīng)用[M].清華大學(xué)出版社��,2005.
篇7
中圖分類號:F239.22
1 計算機審計系統(tǒng)發(fā)展歷史及平臺功能
計算機審計系統(tǒng)由計算機輔助審計系統(tǒng)發(fā)展而來���,先后經(jīng)歷三次重大更新,目前最新版本升級為計算機審計系統(tǒng)(三期)��,分為計算機審計監(jiān)控分析和計算機審計在線作業(yè)兩大子系統(tǒng)���,能夠完整地實現(xiàn)四大平臺功能���。一是審計管理平臺�����,完善審計管理系統(tǒng)功能�,將現(xiàn)場審計�����、非現(xiàn)場審計�����、合規(guī)檢查�、內(nèi)控評價、問題整改��、整改管理��、成果利用�、處理處罰、后續(xù)管理��、整改督辦��、匯總分析、風(fēng)險提示和審計項目的制定等功能整合到一起��;使之成為全行審計部門�����、內(nèi)控部門和各級經(jīng)營機構(gòu)實施審計監(jiān)督���、合規(guī)檢查和問題整改的工作平臺��。二是審計查證平臺����,進一步升級�����、強化系統(tǒng)的查證功能�����。完善現(xiàn)有系統(tǒng)的自定義指標公式功能����,擴充系統(tǒng)函數(shù)、完善系統(tǒng)變量定制功能���,提供手工輸入SQL語句的界面���,充分挖掘數(shù)據(jù)庫的性能,提高查證效率�����,滿足風(fēng)險導(dǎo)向?qū)徲嫾夹g(shù)運用的要求����。加強用戶界面的人性化改造,增加報表�、圖形展示功能,使操作更加便捷���,顯示更加直觀����。增強系統(tǒng)的容錯性和穩(wěn)定性�,改善用戶體驗。三是遠程監(jiān)控平臺���,在計算機審計系統(tǒng)內(nèi)增加遠程監(jiān)控模塊�����,能夠定制風(fēng)險監(jiān)測指標體系�,利用自定義審計方法和固化方法模塊等方式,對被審計單位和客戶的財務(wù)資料���,以及業(yè)務(wù)信息進行全程的實時監(jiān)控和跟蹤��。四是數(shù)據(jù)基礎(chǔ)平臺���,根據(jù)審計工作定位和職能的轉(zhuǎn)變,建立起覆蓋主要業(yè)務(wù)領(lǐng)域和業(yè)務(wù)品種�����,形成相對完整的數(shù)據(jù)帳表庫�;研究電子數(shù)據(jù)完整性檢查方法,探索保證數(shù)據(jù)遷移質(zhì)量的運行保障機制��。
在物理架構(gòu)上�,計算機審計系統(tǒng)采用總行集中的物理部署模式,將計算機審計監(jiān)控分析和計算機審計在線作業(yè)系統(tǒng)都部署在總行��,供全行審計局用戶和內(nèi)控合規(guī)部用戶使用��。前端應(yīng)用主要采用在WAS集群上部署WAS應(yīng)用�;部署兩個ASE數(shù)據(jù)庫,分別作為審計和內(nèi)控合規(guī)部的AMS/CAS基礎(chǔ)信息數(shù)據(jù)庫����,部署一組Sybase IQ Server,作為總行審計局和內(nèi)控合規(guī)部的查證分析數(shù)據(jù)庫���,能有效提升海量數(shù)據(jù)的并發(fā)處理能力����,提高審計查證的響應(yīng)速度���;同時部署了后臺調(diào)度和批量運行服務(wù)器�����,以及NAS存儲等大容量存儲設(shè)備�。
在技術(shù)架構(gòu)上���,計算機審計系統(tǒng)包含了審計查證應(yīng)用�����、審計管理應(yīng)用�、數(shù)據(jù)加工應(yīng)用和作業(yè)調(diào)度監(jiān)控應(yīng)用。審計查證����、審計管理和數(shù)據(jù)加工前臺管理界面均采用B/S架構(gòu)設(shè)計實現(xiàn),數(shù)據(jù)加工的分布式運行引擎采用C/S架構(gòu)設(shè)計實現(xiàn)�。
在總體邏輯架構(gòu)上,計算機審計系統(tǒng)(三期)的邏輯架構(gòu)分為數(shù)據(jù)層和應(yīng)用層��。其中數(shù)據(jù)層可分為三層�,分別是源數(shù)據(jù)層、數(shù)據(jù)采集層和系統(tǒng)數(shù)據(jù)層��,是審計應(yīng)用的基礎(chǔ)����,組成審計系統(tǒng)的數(shù)據(jù)基礎(chǔ)平臺。應(yīng)用層由審計查證和審計管理兩個板塊組成���。審計查證平臺包括數(shù)據(jù)授權(quán)����、快速審計、向?qū)徲?、自定義審計、方法管理���、指標管理、監(jiān)測分析�����、圖表分析等功能模塊��,該平臺通過SQL解析引擎支持業(yè)務(wù)人員審計查證過程中在前臺用中文的審計方法和思路查詢業(yè)務(wù)賬表�����。審計管理平臺包括計劃管理��、項目管理����、常規(guī)審計、后續(xù)審計���、整改管理��、審計質(zhì)量管理�、檔案管理、線索臺賬����、報表分析等功能。系統(tǒng)利用應(yīng)用集成技術(shù)提供統(tǒng)一的應(yīng)用登陸入口���,對用戶屏蔽具體的部署方式����。
2 計算機審計系統(tǒng)的優(yōu)勢
一是數(shù)據(jù)庫集群采用了Sybase IQ 15集群技術(shù)���,對查詢語句有著極快的運行速度���。二是提供一種新的表形式――基礎(chǔ)表,通過業(yè)務(wù)人員編寫方法運行出來���,授權(quán)給項目中使用����,相當于對數(shù)據(jù)進行了預(yù)處理,同時可以對基礎(chǔ)表進行數(shù)據(jù)追加操作�����,減少方法重復(fù)執(zhí)行����。同時,也保留和業(yè)務(wù)系統(tǒng)相同的原始賬表數(shù)據(jù)���,供用戶靈活使用。查證時可直接利用基礎(chǔ)表��,簡化審計方法編寫�,同時提高查證效率,減少了不必要的數(shù)據(jù)移動���,節(jié)省系統(tǒng)資源��,提高數(shù)據(jù)庫空間利用率�����,有效利用數(shù)據(jù)庫集群并發(fā)處理能力�。三是對典型的應(yīng)用場景進行分類,根據(jù)不同類別的場景采用不同的處理方式���。如:快速審計基本上是一種單表查詢�,查詢的效率較高�,可以采用聯(lián)機響應(yīng)的方式;向?qū)徲嫴樵冚^復(fù)雜����,對響應(yīng)時間的要求也不是很高,可以采用異步的方式��,在資源相對空閑的情況下執(zhí)行����。四是對于采用異步方式執(zhí)行的語句,控制同時執(zhí)行的語句總數(shù)�����。并發(fā)語句數(shù)的控制采用自主開發(fā)的隊列管理組件進行控制�。隊列管理組件將并發(fā)語句數(shù)按照一定的優(yōu)先級策略進行排隊,根據(jù)數(shù)據(jù)庫的實際壓力情況向IQ集群發(fā)送任務(wù)����,防止壓力太大影響聯(lián)機查詢的正常開展����。五是對于查詢語句結(jié)構(gòu)太復(fù)雜���、耗時過長或明顯編寫邏輯有誤的語句�,不予執(zhí)行��。查詢語句分析可以避免執(zhí)行一些不合理的查詢對系統(tǒng)帶來的負面影響�����。六是審計查證工具提供審計業(yè)務(wù)人員使用中文定義查詢語句��,系統(tǒng)將用戶輸入的自定義的查詢語句(中文)翻譯成標準的數(shù)據(jù)庫查詢語句�。
以上先進技術(shù)的推廣使用�����,有效增強了計算機審計系統(tǒng)的數(shù)據(jù)處理能力和功能��,為實現(xiàn)以下目標打下夯實基礎(chǔ)�����。一是提升數(shù)據(jù)分析層次,為董事會決策提供參考��;二是突出審計重點�,揭示重大風(fēng)險;三是增強審計時效性����,實現(xiàn)遠程實時審計;四是提高審計效率�����,節(jié)約審計成本��;五是完善系統(tǒng)建設(shè)�����,促進審計管理規(guī)范化和科學(xué)化�;六是加強系統(tǒng)推廣,實現(xiàn)審計轉(zhuǎn)型����。
3 計算機審計系統(tǒng)的薄弱環(huán)節(jié)和發(fā)展方向
薄弱環(huán)節(jié)。一是并發(fā)處理數(shù)據(jù)能力有待加強��,如在2012-2013全國風(fēng)險審計中,全行千名審計人員���,同時最大上線人數(shù)超200人�����,審計系統(tǒng)查詢和表關(guān)聯(lián)動作出現(xiàn)性能明顯下降���,IQ集群數(shù)據(jù)庫吞吐能力尚不能強力支撐生產(chǎn)環(huán)境。
二是現(xiàn)有基礎(chǔ)數(shù)據(jù)���,目前通過數(shù)據(jù)交換平臺將十余個業(yè)務(wù)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)導(dǎo)入基礎(chǔ)數(shù)據(jù)庫���,目前存在少量數(shù)據(jù)不完整,缺失現(xiàn)象���。根本原因由于審計系統(tǒng)設(shè)計的缺陷(缺開放性),使得農(nóng)業(yè)銀行經(jīng)營�、管理過程中產(chǎn)生的數(shù)據(jù)未能全部導(dǎo)入審計系統(tǒng),如小額支付系統(tǒng)�����。還有隨著ABIS、CMS���、FMIS�、BOEING等系統(tǒng)的升級帶來數(shù)據(jù)結(jié)構(gòu)的變化���,都帶來審計系統(tǒng)數(shù)據(jù)遷移的滯后�����。
發(fā)展方向:隨著農(nóng)行信息化建設(shè)的不斷發(fā)展��,近幾年陸續(xù)完成了全國數(shù)據(jù)大集中并適時開展了新一代核心銀行系統(tǒng)建設(shè)工程����,標志著物理集中和部分程度邏輯集中的實現(xiàn)����,并開始向全面的邏輯集中邁進。審計信息化平臺的發(fā)展也將順應(yīng)這一趨勢�����,抓住邏輯集中的契機�,加快平臺內(nèi)部眾多輔助平臺的邏輯融合步伐���。一是打破信息系統(tǒng)間的數(shù)據(jù)隔斷,通過系統(tǒng)集成的預(yù)處理提高多個系統(tǒng)數(shù)據(jù)間的關(guān)聯(lián)性和一致性程度�����,保證審計線索不會因系統(tǒng)隔斷而喪失��。二是通過對審計流程再造工程���,進一步理清審計查證步驟�,簡化審計步驟����,創(chuàng)新審計方法,提高審計信息化平臺的易用性�,降低平臺核心系統(tǒng)的使用難度,進一步提高審計信息化水平�。三是發(fā)揮農(nóng)行信息系統(tǒng)邏輯集中的優(yōu)勢,提高審計信息化平臺對新業(yè)務(wù)�����、新渠道�、新技術(shù)的適應(yīng)能力,建立開放式平臺架構(gòu)�,為審計事業(yè)發(fā)展提供足夠的擴展性。四是由于我國金融企業(yè)在經(jīng)濟發(fā)展的大環(huán)境下�,市場潛力大,各項業(yè)務(wù)發(fā)展迅猛�,風(fēng)險防控壓力加劇,這對審計監(jiān)管提出了新的要求����,這種審計需求的動態(tài)變化也使得審計信息化平臺的建設(shè)成為一個長期的動態(tài)過程。只有準確把握審計業(yè)務(wù)發(fā)展路徑和信息化建設(shè)趨勢��,把審計業(yè)務(wù)的變化融入到審計信息化平臺的不斷完善之中�����,通過科學(xué)的規(guī)劃��,開放的平臺架構(gòu)�����,漸進式的實施����,卓有成效的建好企業(yè)審計信息化平臺���,以應(yīng)對未來更多的挑戰(zhàn)。
4 結(jié)束語
由于我國金融企業(yè)在經(jīng)濟發(fā)展的大環(huán)境下����,市場潛力大,各項業(yè)務(wù)發(fā)展迅猛�,風(fēng)險防控壓力加劇,這對審計監(jiān)管提出了新的要求���,這種審計需求的動態(tài)變化也使得計算機審計系統(tǒng)信息化平臺的建設(shè)成為一個長期的動態(tài)過程��。只有準確把握審計業(yè)務(wù)發(fā)展路徑和信息化建設(shè)趨勢�����,把審計業(yè)務(wù)的變化融入到計算機審計系統(tǒng)的不斷完善之中�,通過科學(xué)的規(guī)劃�����,開放的平臺架構(gòu)��,漸進式的實施,卓有成效的搞好企計算機審計系統(tǒng)對審計信息化建設(shè)的巨大推力����,才能勝任未來更多的挑戰(zhàn)���。
參考文獻:
[1]中國農(nóng)業(yè)銀行信息化建設(shè)2012-2015年發(fā)展規(guī)劃.
[2]中國農(nóng)業(yè)銀行開放平臺基礎(chǔ)架構(gòu)專題規(guī)劃(2012-2014).
篇8
一���、項目背景及審計思路
近年來,環(huán)保監(jiān)管部門積極實施污染源在線監(jiān)控的信息系統(tǒng)能力建設(shè)���,用以實現(xiàn)對廢水排污企業(yè)進行實時監(jiān)控�,并將其數(shù)據(jù)作為環(huán)保部門排污申報核定���、排污許可證發(fā)放���、總量控制、環(huán)境統(tǒng)計��、排污費征收和現(xiàn)場環(huán)境執(zhí)法等環(huán)境監(jiān)督管理的依據(jù)���。廢水在線監(jiān)控系統(tǒng)結(jié)構(gòu)主要由三部分組成:(1)數(shù)據(jù)采集系統(tǒng)����,包括廢水污染源各監(jiān)控站房內(nèi)數(shù)據(jù)采集設(shè)備、與數(shù)據(jù)采集設(shè)備接口的其他相關(guān)設(shè)備�����,如門禁系統(tǒng)���、攝像系統(tǒng)�、溫度計等��。數(shù)采儀的操作系統(tǒng)為Windows CE�����。(2)數(shù)據(jù)傳輸通訊系統(tǒng)���,包括利用GRPS實現(xiàn)監(jiān)控平臺與廢水污染源各監(jiān)控站房內(nèi)數(shù)據(jù)采集設(shè)備進行無線通訊與數(shù)據(jù)傳輸�����。(3)基于廢水污染源監(jiān)控數(shù)據(jù)的綜合信息管理系統(tǒng)���,包括監(jiān)測信息的�����、管理���、利用����、比對、審核和共享����。操作系統(tǒng)采用Windows 2003 Server,數(shù)據(jù)庫為SQL Server 2005/2008�,開發(fā)平臺為。審計試圖從廢水在線監(jiān)控系統(tǒng)的功能性�、安全性;數(shù)據(jù)庫數(shù)據(jù)的準確性����、完整性;各排污企業(yè)的終端監(jiān)測設(shè)備安全性和運行穩(wěn)定性等方面進行檢查���,診斷系統(tǒng)未充分發(fā)揮效用的病癥所在��,并提出切實可行的改進建議��。
二����、實施過程和測試方法
根據(jù)審計內(nèi)容和要求,主要運用SQL Server軟件還原系統(tǒng)備份數(shù)據(jù)�,對上千萬條信息記錄進行數(shù)據(jù)分析,查找產(chǎn)生問題的原因����。同時結(jié)合查閱工作記錄等相關(guān)資料、實地查看現(xiàn)場以及問詢等手段���,查找系統(tǒng)運行和管理中存在的問題?��,F(xiàn)對主要內(nèi)容的審計方法介紹如下:
(一) 測試廢水在線監(jiān)控系統(tǒng)數(shù)據(jù)的準確性
從數(shù)據(jù)傳輸過程、數(shù)據(jù)統(tǒng)計過程和數(shù)據(jù)比對校驗三個方面對系統(tǒng)數(shù)據(jù)的準確性開展測試和審查�。一是利用數(shù)據(jù)庫分析對現(xiàn)場監(jiān)測儀器的顯示數(shù)據(jù)與數(shù)采儀的數(shù)據(jù)進行逐一比對,統(tǒng)計分析數(shù)據(jù)傳輸?shù)恼`差情況���,分析誤差是否在制度規(guī)范的可接受范圍內(nèi)�����,檢查數(shù)采儀統(tǒng)計均值計算的準確性��,以此判斷監(jiān)測儀表模擬信號轉(zhuǎn)換到數(shù)字信號的準確率���。二是將被審計單位提供的單位排污口信息導(dǎo)入數(shù)據(jù)庫���,與廢水在線監(jiān)控系統(tǒng)中對應(yīng)字段信息進行比對分析,發(fā)現(xiàn)“排放口名稱”字段標識存在錯誤���。進一步通過審查相關(guān)資料發(fā)現(xiàn),被審計單位未建立信息維護機制��,也未對字段信息進行審核�����。此外���,將污水處理廠廢水設(shè)計排放量與系統(tǒng)對應(yīng)字段進行比對分析發(fā)現(xiàn)�����,廢水在線監(jiān)控系統(tǒng)數(shù)據(jù)庫中部分污水處理廠廢水排放量數(shù)據(jù)異常�����,且未對異常情況進行監(jiān)測與處理��。三是通過查看比對監(jiān)測資料和比對校驗工作記錄發(fā)現(xiàn)�,被審計單位未對廢水在線監(jiān)控系統(tǒng)現(xiàn)場端廢水流量設(shè)備進行比對監(jiān)測,影響廢水在線監(jiān)控系統(tǒng)廢水流量數(shù)據(jù)的準確性����,從而導(dǎo)致廢水在線監(jiān)控系統(tǒng)中由污染物濃度與廢水流量相乘得出的污染物排放量的準確性無法判斷。
(二)測試廢水在線監(jiān)控系統(tǒng)數(shù)據(jù)的完整性
在對上述異常情況進行分析的基礎(chǔ)上����,修正和剔除錯誤信息后對廢水主要污染物因子-化學(xué)需氧量的采集次數(shù)進行測試,評價系統(tǒng)數(shù)據(jù)的完整性��。根據(jù)國家和地方的技術(shù)規(guī)范��,對廢水連續(xù)排放和間隙排放等不同排放方式的累計排放小時數(shù)等參數(shù)進行測算��,以獲取每天理論采集次數(shù)��。進而運用數(shù)據(jù)庫分析工具對海量數(shù)據(jù)進行計算得出����,三年實際系統(tǒng)獲取次數(shù)僅占應(yīng)采集次數(shù)75%左右��,未進行監(jiān)測的廢水量達10億萬噸左右��,未監(jiān)測的廢水量比例為34%�����。采集數(shù)據(jù)的缺失是表象����,查找數(shù)據(jù)缺失的原因是關(guān)鍵��。因此����,在數(shù)據(jù)分析的基礎(chǔ)上通過對采集次數(shù)缺失情況進行逐一排查發(fā)現(xiàn)�����,被審計單位對主要污染物因子化學(xué)需氧量的系統(tǒng)采樣頻率設(shè)置不合理�����,且未對數(shù)據(jù)缺失情況建立相應(yīng)的監(jiān)控制度和實施數(shù)據(jù)補缺措施��,是導(dǎo)致數(shù)據(jù)缺失較大的癥結(jié)所在。
(三)測試廢水在線監(jiān)控系統(tǒng)的安全性
篇9
1.檢查數(shù)據(jù)處理系統(tǒng)中的一般控制,以確定:(a)設(shè)計的控制是否符合管理方針和法律要求;(b)控制能否有效地發(fā)揮作用,保證數(shù)據(jù)處理的可靠性和安全性;
2.檢查數(shù)據(jù)處理系統(tǒng)中的應(yīng)用控制,并據(jù)此評價應(yīng)用控制在保證數(shù)據(jù)處理的及時性�����、準確性和完整性方面的可靠程度;
除檢查一般控制和應(yīng)用控制外,審計人員還應(yīng)參與新數(shù)據(jù)處理系統(tǒng)或應(yīng)用項目的設(shè)計與開發(fā)以及其后所進行的重大修改工作�����。
可能的情況是,開發(fā)出來的數(shù)據(jù)處理系統(tǒng)缺乏控制措施,因此管理人員和審計人員就不能依賴其完整性��。所以,如果管理部門指望正在開發(fā)的系統(tǒng)在可審性和適當控制方面得到合理的保證,那么審計人員在系統(tǒng)設(shè)計與開發(fā)過程中的檢查就是至關(guān)重要的�。要達到這一目標并不總是可行的,因為審計機構(gòu)可能沒有檢查系統(tǒng)設(shè)計與開發(fā)所需的資源或人力。但是,這項檢查應(yīng)當作為一個審計目標���。
一��、電算化系統(tǒng)一般控制的檢查
數(shù)據(jù)處理方式由機械處理向自動化處理的轉(zhuǎn)變,需要改進傳統(tǒng)的審計方法“自動化數(shù)據(jù)處理系統(tǒng)的復(fù)雜性和范圍的廣泛性,要求審計人員給予處理數(shù)據(jù)的系統(tǒng)和數(shù)據(jù)本身更多的關(guān)注�。如果系統(tǒng)在安全性方面得到合理的保證并具有足夠的控制,審計人員就可以信賴被處理的報告的數(shù)據(jù)�����。審計人員應(yīng)該區(qū)別一般控制和應(yīng)用控制����?!币话憧刂仆ǔ_m用于系統(tǒng)進行的大部分數(shù)據(jù)處理,而應(yīng)用控制則可能因應(yīng)用項目而異,而要分別加以檢查��。在檢查個別應(yīng)用控制時,審計人員應(yīng)考慮被查系統(tǒng)一般控制的效果;
1.組織控制��。職權(quán)和責(zé)任的分配必須以能夠保證有效果�、高效率地實現(xiàn)組織目標的方式進行。審計人員應(yīng)該檢查被審單位的組織結(jié)構(gòu)����、職權(quán)和責(zé)任的分配與分工情況、其目的在于確定職責(zé)分工是否能夠提供有力的內(nèi)部控制,例如,程序與系統(tǒng)開發(fā)���、計算機操作��、輸入數(shù)據(jù)的控制��、以及保持應(yīng)用控制的控制小組等職責(zé),在可行的情況下應(yīng)予以分離��。同時,審計人員應(yīng)從“整個系統(tǒng)”的角度加以考慮。
在檢查職責(zé)分工情況時,審計人員應(yīng)該評價控制的強度并報告由于職責(zé)分工不夠而暴露的弱點���。職工定期輪換工作崗位及強制性休假等制度有利于管理部門維持足夠的職責(zé)分工�。審計人員應(yīng)對這些制度的執(zhí)行情況加以檢查。
2.設(shè)施���、人員和安全控制,擁有足夠的實物設(shè)施和其他資源(如訓(xùn)練有素的人員等)是一個單位實現(xiàn)其數(shù)據(jù)處理目標所必需的��。審計人員應(yīng)該確定被審單位是否擁有滿足數(shù)據(jù)處理需要的足夠資源�。
人事管理,包括監(jiān)督����、激勵和員工的職業(yè)發(fā)展,是成功的數(shù)據(jù)處理的組成部分。審計人員應(yīng)該評價有關(guān)的管理方針和慣例,以確定是否制訂了必要的方針及方針的執(zhí)行情況���。例如,由于整個計算機領(lǐng)域迅速發(fā)展,一個組織的人事管理部門需要制訂包括數(shù)據(jù)處理人員在內(nèi)的教育和培訓(xùn)計劃�����。該計劃應(yīng)該能夠保證職工跟上最新發(fā)展,以使他們能夠以最佳效果和最高效率履行職責(zé),并能夠在工作中采用已經(jīng)證明為具有成本效益的新方法��。數(shù)據(jù)處理人員培訓(xùn)和發(fā)展計劃不當可能會阻礙組織目標的實現(xiàn)�����。
審計人員應(yīng)該確定被審單位是否制訂了有關(guān)計算機硬件�����、計算機程序�、數(shù)據(jù)文件、數(shù)據(jù)傳送��、輸入和輸出資料以及人員的安全規(guī)定����。該項檢查應(yīng)該不僅涉及中央處理站的計算機設(shè)備,還應(yīng)包括其他地點的小型機、計算機終端����、通訊設(shè)施及其他外圍設(shè)備。
在檢查計算機硬件的實物安全性時,審計人員應(yīng)該考慮為在正常數(shù)據(jù)處理中斷以后繼續(xù)處理關(guān)鍵應(yīng)用項目而制訂的應(yīng)急計劃是否充分�。該計劃應(yīng)包括應(yīng)急電源和后備硬件的規(guī)定以及關(guān)于使用后備設(shè)備和將人員、程序��、表格和數(shù)據(jù)文件轉(zhuǎn)移到另外的處理地點的詳細計劃����。審計人員還應(yīng)該考慮該計劃經(jīng)過測試的程度以確定在實際緊急情況下能夠繼續(xù)進行數(shù)據(jù)處理的可能性。
審計人員還應(yīng)該檢查數(shù)據(jù)文件的實物安全性;該項檢查應(yīng)保證,在可行的情況下,數(shù)據(jù)和文件檔案資料由不能接觸計算機和存取計算機程序的人員保管;文件檔案資料安全;計算機操作員和其他人員不能隨意接觸文檔資料;制訂有文件備份的規(guī)定(包括另外存放備份文件的規(guī)定)��。在文件聯(lián)機存儲的情況下,審計人員應(yīng)該考慮是否采取了充分的存取授權(quán)控制措施以及備份文件是否有規(guī)律地進行拷貝���。此外,審計人員還應(yīng)檢查數(shù)據(jù)備份文件是否做了適當?shù)臉酥竞蜆撕?��、席計人員還需檢查文件的內(nèi)容以保證文件的完整性和準確性。對子程序備份文件也應(yīng)建立同樣嚴格的控制���。
3.操作系統(tǒng)控制�。計算機系統(tǒng)通常由操作系統(tǒng)(也常稱為系統(tǒng)軟件)控制����。由于這些操作系統(tǒng)通常具有數(shù)據(jù)管理、多道程序管理能力和文件標簽檢驗,以及其他許多授權(quán)控制功能,因此,它們是計算機處理一般控制的組成部分�����。審計人員應(yīng)該了解操作系統(tǒng)能夠執(zhí)行的控制,并確定這些控制的利用程度以及未被利用的情況��。審計人員應(yīng)該知道哪些人維護操作系統(tǒng),或有能力修改操作系統(tǒng)���。這些人可能有意或無意地破壞操作系統(tǒng)的控制,使其失效���。
4.硬件控制。計算機硬件經(jīng)常能夠檢查出硬件功能失常而引起的錯誤�����。審計人員應(yīng)該了解:(1)系統(tǒng)設(shè)施是如何依賴這些硬件控制的;(2)操作系統(tǒng)如何利用這些硬件控制;(3)系統(tǒng)如何報告檢查出的錯誤,以及糾正錯誤的程序。
二�����、電算化系統(tǒng)應(yīng)用控制的檢查
在對所有應(yīng)用項目的數(shù)據(jù)處理的可靠性或完整性進行估計之前,必須對具體的應(yīng)用控制和一般控制措施進行全面的評價����。
依據(jù)這一準則進行審計工作有兩個目的,茲分述如下:
篇10
(1)存貨盤點觀察小組應(yīng)由熟悉客戶營運情況的有經(jīng)驗干部領(lǐng)導(dǎo)。風(fēng)險愈大�����,要求的經(jīng)驗愈高����。對于較欠經(jīng)驗的助理人員,應(yīng)給予適當?shù)亩綄?dǎo)�����,并鼓勵他們將疑點問題告知現(xiàn)場合伙人員或其他領(lǐng)導(dǎo)�����。(2)如合伙人或領(lǐng)導(dǎo)無法親臨盤點現(xiàn)場�,應(yīng)預(yù)留電話����,以便助理人員遇到重大問題時聯(lián)絡(luò)�。審核前預(yù)先召開會議��,提示重點����,可以幫助較欠經(jīng)驗的助理人員注意到寫作論文潛在的問題。(3)執(zhí)行盤點審核時:①抽查的重點應(yīng)為高價值的項目�。②如果不是每一個地點均列入審核范圍,不要事先或太早告知客戶前往的地點����;如果采用循環(huán)盤點的方式,不要輕易讓客戶熟悉選樣的模式�����。③對于重大或不尋常的盤點差異���、客戶人員記錄核查人員抽查項目��、客戶人員對查核程序過度關(guān)心等現(xiàn)象����,審計人員均應(yīng)提高專業(yè)警覺性。④對于好像很久未用的存貨項目�����,或存放的地點或方式不尋常的項目�,應(yīng)保持警惕,弄清是否有受損����、過時及過量的存貨。⑤盤點時公司及工廠間的存貨調(diào)撥收發(fā)活動����,應(yīng)盡量避免或減少;如不可避免����,應(yīng)做好適當控制。
加大執(zhí)法力度����,杜絕企業(yè)短期行為為徹底杜絕企業(yè)的短期行為,保證會計信息的真實合法,除了對企業(yè)加大審計力度外���,還應(yīng)以法律對企業(yè)進行約束�����。1.重新修訂《會計法》�����、《公司法》等有關(guān)法律法規(guī)。通過立法程序明確規(guī)定如下內(nèi)容:首先�,企業(yè)經(jīng)營者應(yīng)承擔(dān)的短期行為方面的法律責(zé)任。凡是由企業(yè)經(jīng)營者個人行為因素造成的���,無論其對短期行為的界限是否清楚�����,也無論是否經(jīng)過會計人員之手�����,均應(yīng)追究企業(yè)經(jīng)營者的責(zé)任����;凡是直接由會計人員個人行為因素造成的,應(yīng)追究會計行為主體和企業(yè)經(jīng)營者的相應(yīng)責(zé)任���;其次����,因企業(yè)對外提供虛假會計信息而給投資者�����、債權(quán)人等廣大會計信息使用者導(dǎo)致決策失誤等而造成損失的�,應(yīng)承擔(dān)民事賠償責(zé)任;最后�,民事賠償?shù)闹黧w應(yīng)是會計信息失真的責(zé)任者即企業(yè)經(jīng)營者,而不是企業(yè)法人實體���,更不是會計行世界經(jīng)濟的快速發(fā)展�,計算機技術(shù)的廣泛應(yīng)用�����,使會計電算化已成為現(xiàn)實并廣泛應(yīng)用�����。會計電算化是審計變革的催化劑,它將大大加快利用現(xiàn)代信息技術(shù)�,按照審計環(huán)境要求進行審計變革的進程。
會計電算化信息系統(tǒng)的定義及特點(一)電算化信息系統(tǒng)的定義會計電算化信息系統(tǒng)(CAIS---ComputerizedAccountingInformationSystem)指的是以計算機為主要信息處理手段的會計信息系統(tǒng)��,該系統(tǒng)是由人員�、計算機硬件、計算機軟件��、相關(guān)的信息資料文件和會計規(guī)范等基本要素組成�����,是一個人機結(jié)合的系統(tǒng)�����。(二)會計電算化信息系統(tǒng)的特點1.會計電算化系統(tǒng)的基本特點(1)數(shù)據(jù)存儲的磁性化����、無紙化���。(2)內(nèi)部控制的程序化���。在手工會計方式下�,管理人員可以通過職能分割�����、人員的分工形成內(nèi)部控制體系�����。(3)數(shù)據(jù)處理的集中化��、自動化��。(4)會計人員業(yè)務(wù)知識的多面化��。2.會計電算化系統(tǒng)與手工會計系統(tǒng)的區(qū)別(1)數(shù)據(jù)準確性明顯提高�����。計算機具有高精度����、高準確性和邏輯判斷的特點,使得數(shù)據(jù)的準確性有了明顯的提高�����。(2)數(shù)據(jù)處理速度明顯提高。計算機具有高速處理數(shù)據(jù)的能力��,計算機會計信息系統(tǒng)利用計算機自動處理會計數(shù)據(jù)��,極大的提高了數(shù)據(jù)處理的效率���,增強了系統(tǒng)的及時性�����。(3)提供信息的系統(tǒng)性����、全面性�����、共享性大大增強���,能夠為管理者、投資人���、債權(quán)人���、財政稅務(wù)部門提供更多更好的信息���。
會計電算化信息系統(tǒng)對審計的影響(一)對審計線索的影響在電算化會計中,計算機的使用改變了會計記錄的存儲與處理���,表現(xiàn)在如下幾個方面:(1)會計憑證的存儲與處理�。原始憑證或記賬憑證一經(jīng)輸入機內(nèi)����,便以文件的形式存入機內(nèi)的數(shù)據(jù)文件。(2)帳薄的存儲與處理�。總分類帳為文件所代替��,明細分類帳采用滿頁打印式���,因而導(dǎo)致兩類數(shù)據(jù)之間的日常核對只能在機內(nèi)進行����。帳薄登錄時�,通過計算機登帳程序自動執(zhí)行��,使用的是哪一種程序難以判斷���。(3)報表的編制采用按事先的公式到帳薄文件、其他報表文件中取數(shù)計算�,數(shù)據(jù)來源、公式定義��、編制結(jié)果�����、打印格式等均采用機內(nèi)文件的形式���。由于磁性介質(zhì)修改不留痕跡的特點�,使審計人員很難相信打印輸出的會計報表����,正是根據(jù)企業(yè)單位提供的公式定義文件加以編制的。(二)會計系統(tǒng)內(nèi)部控制的改變由于會計系統(tǒng)實現(xiàn)了電算化�����,手工會計系統(tǒng)原有的內(nèi)部控制已不能適應(yīng)電子數(shù)據(jù)處理的新特點���,不能有效的降低電算化會計系統(tǒng)特有的風(fēng)險�����。為了系統(tǒng)的安全可靠和系統(tǒng)處理與存儲的會計信息準確完整���,必須考慮電算化系統(tǒng)的特點,針對其固有的風(fēng)險���,建立新的內(nèi)部控制����。這些內(nèi)部控制除了有關(guān)電子數(shù)據(jù)處理的制度��、規(guī)定和人工執(zhí)行的程序控制外����,內(nèi)部控制的程序化是電算化會計信息系統(tǒng)的一個重要特點。對程序控制�����,審計員要利用計算機輔助審計技術(shù)進行審計�。對于電算化信息系統(tǒng)內(nèi)部控制的弱點�,審計人員要能評估其影響����,并向被審單位提出改進的建議。(三)對審計內(nèi)容的影響在會計電算化的條件下��,審計的經(jīng)濟監(jiān)督職能并沒有改變�����。但由于會計電算化信息系統(tǒng)的特點及固有的風(fēng)險決定了審計的內(nèi)容要發(fā)生相應(yīng)的變化����,包括對計算機處理和控制功能的審查。這是在傳統(tǒng)的手工審計中所沒有的����。因此,電算化會計信息系統(tǒng)的審計內(nèi)容就應(yīng)當包括系統(tǒng)的開發(fā)與設(shè)計����、會計軟件的程序、數(shù)據(jù)文件以及內(nèi)部控制的審計等�����。(四)審計技術(shù)的改變在手工會計處理的條件下�,審計可根據(jù)具體情況進行順查、逆查或抽查�。審查一般采用審閱、核對�����、分析��、比較�、調(diào)查和證實等方法。所有審查工作都是由人工完成的�。在會計電算化條件下,會計的特點決定了審計的內(nèi)容和技術(shù)的改變����。雖然人工的各種審查技術(shù)仍是很重要的,但計算機輔助審計是必不可少的審計技術(shù)�����。(五)對審計人員的要求更高在會計電算化條件下���,由于審計線索內(nèi)部控制����、內(nèi)容和審計技術(shù)的改變,決定了對審計人員的要求更高了��,即審計人員不僅要有會計�、審計理論和實務(wù)知識,而且要掌握計算機和電算化會計方面的知識和技能�����。(六)審計標準和準則的變化人們在過去的審計工作中已建立起一整套審計標準�,如審計人員標準、審計報告標準等�。但由于審計線索、審計內(nèi)容���、審計技術(shù)等的變化����,過去的審計標準的某些部分已不再適用����,而與電算化系統(tǒng)有關(guān)的準則和標準尚未建立��,所以�,在這種形勢下��,要完成審計工作����,必須修改和完善相應(yīng)的審計準則和標準����。由上述可見,會計電算化給審計提出了許多新問題�����、新要求��。傳統(tǒng)的手工審計已不能適應(yīng)電算化的要求����。學(xué)習(xí)、研究和開展計算機審計是審計部門和審計人員的新課題和新任務(wù)���。
三���、對會計電算化系統(tǒng)進行審計的對策(一)努力抓好會計電算化系統(tǒng)的審計工作電算化會計系統(tǒng)開發(fā)審計是審計人員對電算化會計系統(tǒng)開發(fā)過程中的可行性研究�����、設(shè)計��、試行等所進行的審查和鑒證����。系統(tǒng)開發(fā)前���,審計人員通過參與開發(fā)過程實施事前審計�,根據(jù)系統(tǒng)開發(fā)過程中的控制點�����,隨時審查系統(tǒng)的開況����。審計人員在電算化會計系統(tǒng)開發(fā)完成后,對系統(tǒng)開發(fā)質(zhì)量進行的審計為事后審計��。事后審計的重點是會計電算化各項控制措施的有效性����,其目的是弄清系統(tǒng)是否在可控制下運行�,能否保證數(shù)據(jù)處理和輸出結(jié)果的正確性和可靠性�����。審計人員一般可采用符合性測試方法審查已開發(fā)的電算化會計系統(tǒng)��。(二)積極培養(yǎng)復(fù)合型知識結(jié)構(gòu)的審計人員(1)加強廣大審計人員計算機知識及應(yīng)用能力的培訓(xùn)�����,逐步擴展和更新現(xiàn)有的計算機知識�,提高操作水平�,以達到能夠?qū)?shù)據(jù)庫等電算化會計處理系統(tǒng)進行操作來獲取審計證據(jù)的目的;(2)合理配置審計小組人員�����,充分考慮審計專家和計算機專家的緊密配合�,合理分工,相互溝通���;(3)在高校財經(jīng)類專業(yè)的教學(xué)中重視計算機正規(guī)知識的教育�,除開設(shè)計算機基礎(chǔ)、程序設(shè)計���、會計電算化等課程之外�,還要開設(shè)計算機輔助設(shè)計等相關(guān)課程��,使高校成為培養(yǎng)計算機審計后備人才的搖籃��。(三)加強對會計信息系統(tǒng)內(nèi)部控制制度審計對會計電算化系統(tǒng)內(nèi)部控制制度的審核與評價應(yīng)從程序控制和制度控制兩方面的測試與評價進行�����。程序控制的責(zé)任者是軟件開發(fā)部門��。對本單位自行設(shè)計開發(fā)的電算化系統(tǒng)�����,應(yīng)結(jié)合開發(fā)過程中形成的各種文檔資料�,審計系統(tǒng)的開發(fā)計劃是否經(jīng)過嚴密的審證,仔細研究調(diào)查后方可實施����。制度控制的責(zé)任者是會計軟件的使用單位。審查系統(tǒng)工作環(huán)境的控制是否完善���,是否建立和健全機器設(shè)備使用控制制度�,是否制定和執(zhí)行科學(xué)的操作規(guī)程以保證會計信息的準確性和可靠性。(四)大力開展計算機輔助審計計算機輔助審計技術(shù)有兩種����,即審計軟件和測試數(shù)據(jù)。審計軟件由審計人員使用的計算程序所組成�����,處理來源于被審計單位會計制度的重要審計數(shù)據(jù)����。測試數(shù)據(jù)技術(shù)是用于執(zhí)行審計程序時將數(shù)據(jù)輸入被審計單位的計算機系統(tǒng)�,并將獲得的結(jié)果同預(yù)定的結(jié)果相比較。計算機輔助審計不但要對輸入的原始數(shù)據(jù)和打印輸出的會計數(shù)據(jù)進行審查�����,還必須對計算機信息處理系統(tǒng)的程序��、相關(guān)的內(nèi)部控制系統(tǒng)�����、數(shù)據(jù)文件以及對計算機硬件本身的可靠程序進行審計。這樣才能保證計算機信息系統(tǒng)處理系統(tǒng)數(shù)據(jù)的可靠性���、安全性和準確性��。四�、對未來審計方式的展望20世紀80年代后期西方出現(xiàn)的計算機審計整合法����,它將傳統(tǒng)審計(財務(wù)審計)和計算機(電子數(shù)據(jù)處理)審計結(jié)合為一體。在這個階段��,所有的高級審計人員都受到計算機審計和財務(wù)審計的訓(xùn)練�,無須交叉咨詢。一般審計人員也接受過計算機審計和財務(wù)審計的基本訓(xùn)練�����。計算機審計技術(shù)小組主要是開發(fā)設(shè)計審計軟件�。整個系統(tǒng)的審計報告不再分計算機系統(tǒng)和會計系統(tǒng)兩種形式,而是一份綜合審計報告��。應(yīng)用這一方式��,審計的效率將大大提高。這一計算機審計的方法���,體現(xiàn)了審計的發(fā)展趨勢��。
【參考文獻】
1�、譚浩強主編��、INTERNET基礎(chǔ)﹝M﹞�����、北京:清華大學(xué)出版社�,2000:212-216
2、李國良����、互聯(lián)網(wǎng)對財務(wù)會計的影響、
3����、金光華����、李剛等著、網(wǎng)絡(luò)審計﹝M﹞�、上海:立信會計出版社�,2000:138-139
篇11
【關(guān)鍵詞】
教育系統(tǒng)�����;內(nèi)部審計��;信息化建設(shè)
近年來����,黨和政府高度重視教育事業(yè),教育經(jīng)費投入連年增長�����,比如我市2013年教育經(jīng)費總支出為15.52億元����,占財政總支出的30.62%,2014年教育經(jīng)費總支出為15.84億元�����,占財政總支出的36.83%�����,教育經(jīng)費的使用和管理日益成為社會關(guān)注的熱點。要如何管好�����、用好教育經(jīng)費���,提高教育經(jīng)費的使用效益�,是教育行政部門和中小學(xué)校財務(wù)管理的第一要務(wù)����。教育工作涉及面廣,教育經(jīng)費支出復(fù)雜、量大�,特別是近年來在教育系統(tǒng)內(nèi)部出現(xiàn)了一些違規(guī)和腐敗現(xiàn)象,對整個教育系統(tǒng)的聲譽產(chǎn)生了嚴重的影響��。如何規(guī)范教育經(jīng)費的使用����,發(fā)揮其最大使用效益是教育內(nèi)部審計工作需要解決的問題之一。
一�����、內(nèi)部審計信息化的緣起——信息技術(shù)的挑戰(zhàn)
近幾年來��,隨著計算機的普及��、網(wǎng)絡(luò)的發(fā)展�����,信息系統(tǒng)的廣泛使用���,大量的經(jīng)濟業(yè)務(wù)活動通過網(wǎng)絡(luò)實現(xiàn)了無紙化�。如我們教育系統(tǒng)的會計核算已實行了電算化���,這使得審計線索和內(nèi)容發(fā)生了變化�。在會計核算手工系統(tǒng)中���,由原始憑證到記賬憑證��,由過賬到財務(wù)報表的編制����,每一步都有文字記錄����,都有經(jīng)手人簽字����,審計線索十分清楚��。但在會計電算化系統(tǒng)中�����,傳統(tǒng)的賬薄沒有了���,絕大部分的文字記錄消失了��,取而代之的是存有會計資料的磁盤���。此外,從原始數(shù)據(jù)進入計算機�,到財務(wù)報表的輸出,這中間的全部會計處理集中由計算機按程序指令自動生成����,傳統(tǒng)的審計線索在這里中斷了、隱藏了���、消失了�。會計電算化系統(tǒng)的特點及其固有的風(fēng)險�����,決定了審計的內(nèi)容要增加對計算機系統(tǒng)處理和控制功能的審查���,這必然要求我們也要建立審計電算化系統(tǒng)���,通過程序指令自動審計。
二�、內(nèi)部審計信息化建設(shè)的重要意義
國家審計署原審計長李金華曾在不同場合多次強調(diào):“審計信息化建設(shè)是審計系統(tǒng)一場深刻的革命,是未來審計的主要手段�,是現(xiàn)代審計的發(fā)展方向。不加強審計信息化建設(shè)�,我們將失去審計資格”。精辟地闡述了審計信息化對于審計工作的深遠影響��,為審計工作的發(fā)展指明了方向����。那么我們實現(xiàn)審計信息化有哪些重要意義呢?筆者認為主要體現(xiàn)在以下幾點:1.內(nèi)部審計信息化是解決當前審計信息種類多樣化���、數(shù)量規(guī)?;⑿畔?nèi)容復(fù)雜化的有效手段����。2.內(nèi)部審計信息化是改善內(nèi)審工作環(huán)境,提高工作效率的重要途徑�。3.內(nèi)部審計信息化是實現(xiàn)審計事前發(fā)現(xiàn)風(fēng)險疑點,事前防范風(fēng)險的重要方式����。4.內(nèi)部審計信息化是規(guī)范內(nèi)部審計行為,提高審計質(zhì)量�����,控制審計水平的可靠工具�����。
三����、內(nèi)部審計信息化建設(shè)的三個階段
目前我市教育系統(tǒng)內(nèi)部審計,均采用傳統(tǒng)的手工審計����,根據(jù)實際情況�,筆者認為審計信息化建設(shè)應(yīng)該遵循“先易后難����、分步實施�、逐步完善”的原則,分三個層次來逐步推進�。首先是實現(xiàn)計算機輔助審計;第二是構(gòu)建審計信息化系統(tǒng)��;第三是實現(xiàn)信息系統(tǒng)的審計�。
(一)實現(xiàn)計算機輔助審計。
計算機輔助審計是指審計人員利用計算機設(shè)備和軟件來輔助審計工作���。從這幾年內(nèi)審工作的經(jīng)驗來看����,筆者覺得計算機輔助審計可以使審計人員從冗長乏味的計算工作中解放出來�,將更多的時間精力集中于那些需要專業(yè)判斷的部分,進而提高審計工作效率��;還可以輔助審計人員完成以下工作:1.數(shù)據(jù)采集與轉(zhuǎn)換����。利用計算機技術(shù)可以識別不同會計核算軟件的數(shù)據(jù)格式并將其轉(zhuǎn)化為通用的數(shù)據(jù)格式�。2.數(shù)據(jù)分析與計算��。將計算機技術(shù)用于分析性審計程序���,可以非?�?旖?���、方便����、準確地得到分析結(jié)果。3.審計抽樣��。在手工條件下需要人工計算的總體容量�����、抽樣容量及標準估計值等工作����,現(xiàn)均由計算機審計軟件自動完成��,因而方法更科學(xué)��,結(jié)果更客觀����。4.項目管理�。計算機軟件可以輔助審計人員完成編制審計計劃、記錄審計日志�、生成審計底稿�、撰寫審計報告、管理審計檔案等工作����。
(二)構(gòu)建審計信息化系統(tǒng)。
審計信息系統(tǒng)(AIS)是在計算機輔助審計得到廣泛應(yīng)用的基礎(chǔ)上����,將多種審計模塊集成到單位管理信息系統(tǒng)(MIS)中構(gòu)成的一個子系統(tǒng)。它具有多種功能:既可以對單位的投資決策�、生產(chǎn)經(jīng)營和財務(wù)管理等進行全過程動態(tài)審計,也可用于進行經(jīng)濟責(zé)任審計�,還可以充當單位經(jīng)營管理、輔助決策的工具。隨著網(wǎng)絡(luò)經(jīng)濟的出現(xiàn)�,人們對處理和傳遞信息的計算機系統(tǒng)的安全、可靠和有效性更加關(guān)注�。這就要求我們審計內(nèi)容不能僅僅局限于對會計信息的審計,而要延伸到系統(tǒng)本身�,即對審計信息系統(tǒng)進行審計。
四����、內(nèi)部審計信息化建設(shè)的應(yīng)對措施
(一)建立健全審計信息化制度體系。
加強信息安全和保密工作�����,建立健全規(guī)章制度�。比如,我們現(xiàn)在大多數(shù)財務(wù)軟件在設(shè)計時沒有考慮到審計的需求����,導(dǎo)致審計軟件與財務(wù)軟件難以對接,這對審計的效率和質(zhì)量造成很大影響���。因此����,需要進一步制定并完善財務(wù)軟件設(shè)計的相關(guān)制度規(guī)范。還有我們要建立和完善服務(wù)質(zhì)量檢查����、考評機制,要形成完備的工程運行維護�、系統(tǒng)監(jiān)管與應(yīng)急響應(yīng)、專業(yè)人員知識和技能更新等機制����,確保系統(tǒng)的正常運行,為審計信息化提供制度保障����。
(二)加大基礎(chǔ)設(shè)施建設(shè),提升軟硬件系統(tǒng)配置�。
“工欲善其事���,必先利其器”����,在審計信息化建設(shè)上加大投入���。既要把錢用在刀刃上�����,保障審計業(yè)務(wù)人員人手一臺筆記本電腦和一個移動硬盤����。硬件設(shè)施的不斷完善,為審計信息化建設(shè)提供了基礎(chǔ)平臺��。又要杜絕浪費����,搞信息化建設(shè)要貼近審計工作實際,既要適度超前����,又不能盲目追求高標準,要以合理的信息化投入換取審計能力和效率的提升����。還有我們要充分考慮審計機關(guān)信息化人才培養(yǎng)狀況,如果不培養(yǎng)一批高素質(zhì)的人才去運用�,那么我們的設(shè)備再先進,也只能束之高閣�。
(三)樹立“人才強審”戰(zhàn)略。
人才是開展審計信息化的重要條件���。審計機構(gòu)應(yīng)積極引進既有豐富會計���、審計知識又具備較高計算機技能的復(fù)合型人才���,同時積極開展有關(guān)計算機輔助審計方面的后續(xù)教育。使審計人員不斷地認識審計信息化系統(tǒng)環(huán)境下的審計特點��,掌握審計軟件的使用�、維護等技能,從而有效地完成審計任務(wù)��。在審計人員的培養(yǎng)方面�����,我們應(yīng)該積極培養(yǎng)具有復(fù)合性知識結(jié)構(gòu)的審計人員�。比如,可以對會計人員或計算機軟件開發(fā)人員進行學(xué)習(xí)培養(yǎng)�����,使得他們也能加入到審計隊伍當中�����,成為審計信息化的專職或兼職人員��。
(四)大力推廣計算機審計�����。
首先進一步完善并推廣審計信息系統(tǒng)和現(xiàn)場審計實施系統(tǒng)����,積極探索聯(lián)網(wǎng)審計和信息化審計。這需要我們建成審計信息化數(shù)據(jù)庫����,制定數(shù)據(jù)庫規(guī)劃,完善充實審計數(shù)據(jù)庫��,提升數(shù)據(jù)資源建設(shè)的規(guī)范化���,為審計業(yè)務(wù)提供有效支持�。其次實現(xiàn)審計方法的信息化����,積極研究探索審計抽樣、內(nèi)控測評���、風(fēng)險評估等審計方法的信息化實現(xiàn)方式��。將計算機技術(shù)運用于審計實踐����,增加審計的技術(shù)含量,提高審計的質(zhì)量和效率���。審計信息化建設(shè)應(yīng)注重實際應(yīng)用����,可以根據(jù)審計的實際需要開發(fā)一些具有行業(yè)和地方特色的小軟件�����、小模塊���,比如我們可以開發(fā)教育行業(yè)專業(yè)的審計軟件等�。
五��、如何防控內(nèi)部審計信息化風(fēng)險
計算機審計風(fēng)險是指審計人員在對被審計單位會計電算化系統(tǒng)進行審計后得出的審計結(jié)論與被審計事項實際情況相背離的可能性�����。也可以理解為審計人員不能正確合理地運用計算機審計技術(shù)從而導(dǎo)致審計結(jié)果與事實不相符����,發(fā)表不恰當?shù)膶徲嬕庖姟S绊懹嬎銠C審計風(fēng)險的因素主要有如下幾方面:
(一)審計數(shù)據(jù)是否完整����、準確。
為保證審計數(shù)據(jù)的完整和準確�����,審計人員在審計時必須認真檢查被審計單位所提供的數(shù)據(jù)是否真實����,是否屬于審計時間范圍內(nèi)的財務(wù)數(shù)據(jù),是否屬于結(jié)賬后的數(shù)據(jù)�����,財務(wù)數(shù)據(jù)是否有紙質(zhì)賬冊�、報表相配套。同時����,審計人員獲得的財務(wù)數(shù)據(jù)����,應(yīng)該是被審計單位財務(wù)人員對財務(wù)數(shù)據(jù)作現(xiàn)場備份所得的�����。
(二)審計方法與技術(shù)選擇是否恰當��。
審計人員可以根據(jù)被審計單位不同的系統(tǒng)而采取不同的審計方法和技術(shù)�,從而有效地降低審計風(fēng)險。當打印文件充分且與被審計單位輸入輸出聯(lián)系比較密切能直接核對時�����,則可采用繞過計算機的審計方法����,用核對、復(fù)核�、分析性程序等審計技術(shù);當被審計單位采用實時處理���,紙質(zhì)的審計線索較少且輸入輸出不能直接核對時����,則可采用計算機審計的方法,當被審計單位采用每時每刻都在運行���,審計過程中不能終止工作時,則可采用制度基礎(chǔ)法��。這樣��,既可以降低審計風(fēng)險�,又可以減少對被審計系統(tǒng)正常工作的影響。
(三)審計方式的選擇是否合理���。
由于要審計的內(nèi)容大都存儲在磁性介質(zhì)中����,而磁性介質(zhì)很容易被篡改����、刪除而不留下任何痕跡。因此對于會計信息系統(tǒng)財務(wù)審計一般應(yīng)采用就地審計或突擊審計的方式���。在進行審計時�����,可以采用事先不通知操作員或程序員的情況下���,把系統(tǒng)中正在運行的數(shù)據(jù)拷貝出來進行審查�,以防程序員對系統(tǒng)的應(yīng)用程序進行篡改或更換程序版本���,防止操作員把數(shù)據(jù)篡改��、刪除等�,只有這樣��,才能保證被審計程序和數(shù)據(jù)的正確���、完整性���,也才能有效地降低審計風(fēng)險。
(四)是否積極取得被審計單位的支持和配合�。
在進行計算機審計時,如果被審計單位的財務(wù)人員��、操作人員不予配合����,把存在磁性介質(zhì)當中以及會計信息系統(tǒng)中財務(wù)數(shù)據(jù)進行加密��、修改�、刪除�、隱匿等,則審計人員很難進行審查�����,因此����,審計時應(yīng)積極取得被審計單位的支持和配合����,以此來降低審計風(fēng)險。
六��、結(jié)束語
國家審計署原審計長李金華指出:“審計信息化不光是個技術(shù)方法的問題���,它對審計工作的方式��、程序�、質(zhì)量和管理,乃至審計人員的思維方式和自身素質(zhì)都會帶來深刻的影響”����。也就是說,創(chuàng)新審計技術(shù)與創(chuàng)新審計模式是互為前提�、互相推動的一體兩面。加快內(nèi)部審計信息化建設(shè)既是實現(xiàn)內(nèi)部審計轉(zhuǎn)型的一項重要任務(wù)����,更是開展以風(fēng)險控制為導(dǎo)向管理審計的重要技術(shù)支撐。必須要把推進內(nèi)部審計信息化建設(shè)作為利用信息技術(shù)改造提升傳統(tǒng)審計方式的重要內(nèi)容���,納入到推進內(nèi)部審計實現(xiàn)全面轉(zhuǎn)型與發(fā)展的總體部局之中�,統(tǒng)一規(guī)劃�����,整體推進��。
