引論:我們?yōu)槟砹?3篇計(jì)算機(jī)審計(jì)系統(tǒng)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
雖然計(jì)算機(jī)安全防范技術(shù)在不斷進(jìn)步和完善,但是道高一尺、魔高一丈,非法入侵計(jì)算機(jī)系統(tǒng)的案件還是不斷地出現(xiàn)和增加。本文所要探討的,是目前法律界所面臨的緊迫而又棘手的問(wèn)題,即如何獲取非法入侵或攻擊計(jì)算機(jī)系統(tǒng)的計(jì)算機(jī)證據(jù)。算機(jī)證據(jù)的收集和評(píng)價(jià)是一個(gè)法律問(wèn)題,但又往往需要一定的計(jì)算機(jī)技術(shù)和其它科學(xué)技術(shù),甚至是一些尖端的技術(shù)。對(duì)于攻擊計(jì)算機(jī)系統(tǒng)的取證,傳統(tǒng)的方法并不十分有效。
計(jì)算機(jī)審計(jì)系統(tǒng)應(yīng)該具有監(jiān)視功能和檢測(cè)功能。監(jiān)視功能是指審計(jì)系統(tǒng)通過(guò)監(jiān)視對(duì)計(jì)算機(jī)系統(tǒng)的所有操作,為入侵計(jì)算機(jī)系統(tǒng)的犯罪偵破和犯罪審理提供線索和證據(jù),一個(gè)良好的審計(jì)系統(tǒng)還可以協(xié)助發(fā)現(xiàn)潛在的入侵者;檢測(cè)功能是指審計(jì)系統(tǒng)能夠檢測(cè)程序的真實(shí)性、完整性和可靠性,判斷程序是否已被篡改、是否處于正常的運(yùn)行狀態(tài)中。計(jì)算機(jī)審計(jì)技術(shù)就是在計(jì)算機(jī)系統(tǒng)中模擬社會(huì)的審計(jì)工作,對(duì)計(jì)算機(jī)系統(tǒng)的活動(dòng)進(jìn)行監(jiān)視和記錄的一種安全技術(shù),運(yùn)用計(jì)算機(jī)審計(jì)技術(shù)的目的就是讓對(duì)計(jì)算機(jī)系統(tǒng)的各種訪問(wèn)留下痕跡,使計(jì)算機(jī)犯罪行為留下證據(jù)。計(jì)算機(jī)審計(jì)技術(shù)的運(yùn)用形成了計(jì)算機(jī)審計(jì)系統(tǒng),計(jì)算機(jī)審計(jì)系統(tǒng)可以用硬件和軟件兩種方式實(shí)現(xiàn)。
獨(dú)立性是審計(jì)工作的本質(zhì)特征,計(jì)算機(jī)審計(jì)的獨(dú)立性具體體現(xiàn)在以下兩個(gè)方面:(1)不管是在操作系統(tǒng)中還是在應(yīng)用軟
件中,審計(jì)系統(tǒng)都應(yīng)作為一個(gè)獨(dú)立的子系統(tǒng)而存在。(2)設(shè)立工作獨(dú)立、行為自主的計(jì)算機(jī)系統(tǒng)審計(jì)員。審計(jì)系統(tǒng)把對(duì)計(jì)算機(jī)系統(tǒng)的所有活動(dòng)以文件形式保存在存儲(chǔ)設(shè)備上,形成系統(tǒng)活動(dòng)的監(jiān)視記錄。監(jiān)視記錄是系統(tǒng)活動(dòng)的真實(shí)寫照,是搜尋潛在入侵者的依據(jù),也是入侵行為的有力證據(jù)。監(jiān)視記錄本身被實(shí)施最嚴(yán)密的保護(hù)。在保護(hù)監(jiān)視記錄的問(wèn)題上,應(yīng)該堅(jiān)持獨(dú)立性的原則,即只有審計(jì)員才能訪問(wèn)監(jiān)視記錄。
二、計(jì)算機(jī)審計(jì)系統(tǒng)的設(shè)想
(一)監(jiān)視記錄的設(shè)計(jì)。監(jiān)視記錄的內(nèi)容包括:用戶標(biāo)識(shí);(在網(wǎng)絡(luò)上使用時(shí))使用軟件的設(shè)備地址;使用軟件的起止時(shí)間;調(diào)用的子程序及調(diào)用子程序的起止時(shí)間;訪問(wèn)的硬件設(shè)備及訪問(wèn)的起止時(shí)間;使用軟件過(guò)程中訪問(wèn)的文件和目錄,訪問(wèn)的類型(創(chuàng)建、打開(kāi)、關(guān)閉、讀、寫、拷貝、刪除、重命名、運(yùn)行等)以及訪問(wèn)的起止時(shí)間;針對(duì)文件數(shù)據(jù)的操作,包括讀、增、刪、改、復(fù)制等操作以及操作對(duì)象在文件中的具置;對(duì)軟件參數(shù)的修改。
(二)監(jiān)視模塊的設(shè)計(jì)。設(shè)計(jì)的監(jiān)視功能包括:①監(jiān)視整個(gè)應(yīng)用軟件的活動(dòng),并提供詳細(xì)的監(jiān)視記錄,使所有活動(dòng)留下線索。②允許選擇特定的監(jiān)視對(duì)象,這項(xiàng)功能可以在現(xiàn)有證據(jù)不充分的情況下,令審計(jì)員可以實(shí)施重點(diǎn)監(jiān)視,更深入、詳細(xì)的取證。③在一定程度上檢測(cè)和判定對(duì)系統(tǒng)的入侵和入侵企圖,提供報(bào)警信息并能實(shí)施必要的應(yīng)急措施。④提供對(duì)監(jiān)視記錄的以任何項(xiàng)目為關(guān)鍵字的查詢及各種組合查詢,多方面滿足審計(jì)員的審查需要。⑤報(bào)警參數(shù)管理。審計(jì)員可以通過(guò)報(bào)警參數(shù)管理功能,設(shè)置需要實(shí)時(shí)報(bào)警的事項(xiàng)。⑥監(jiān)視記錄文件的維護(hù)。
(三)檢測(cè)模塊的設(shè)計(jì)。檢測(cè)模塊采用動(dòng)態(tài)檢測(cè)法檢測(cè)程序的真實(shí)性、完整性和可靠性;而對(duì)于數(shù)據(jù)文件的檢測(cè),則是利用信息驗(yàn)證碼。實(shí)現(xiàn)動(dòng)態(tài)檢測(cè)的關(guān)鍵,是設(shè)計(jì)出針對(duì)被檢軟件的完整的模擬數(shù)據(jù)和模擬操作,并確定其正確的處理結(jié)果。模擬數(shù)據(jù)和模擬操作包括合法的和非法的兩種,這樣做的目的是觀察那些包含安全保護(hù)功能的程序是否能夠阻止非法行為的發(fā)生,從而判斷其安全保護(hù)是否在發(fā)揮作用。實(shí)施檢測(cè)時(shí)將模擬數(shù)據(jù)或模擬操作經(jīng)過(guò)軟件處理后得到的實(shí)際結(jié)果與正確的結(jié)果相比較,確定程序的功能是否可靠、程序是否被修改過(guò)。當(dāng)檢測(cè)到程序的真實(shí)性、完整性和可靠性遭到破壞時(shí),及時(shí)發(fā)出報(bào)警。信息驗(yàn)證碼是根據(jù)信息的全部?jī)?nèi)容通過(guò)某種算法產(chǎn)生的一種檢驗(yàn)碼,它與信息的全部?jī)?nèi)容密切相關(guān)。
總之,計(jì)算機(jī)審計(jì)是一種嶄新的審計(jì)方式,與手工審計(jì)相
篇2
小微企業(yè)是小型企業(yè)、微型企業(yè)及家庭作坊式企業(yè)和個(gè)體工商戶的統(tǒng)稱。小微企業(yè)無(wú)法與國(guó)有壟斷行業(yè)的企業(yè)或是大中型外企比肩。但是小微企業(yè)在國(guó)民經(jīng)濟(jì)中發(fā)揮著巨大的作用。據(jù)統(tǒng)計(jì),已登記注冊(cè)的小微企業(yè)有一千多萬(wàn)戶,占我國(guó)企業(yè)總數(shù)的99%,提供了85%的就業(yè)崗位,貢獻(xiàn)了我國(guó)60%的GDP和54.3%的稅收。可見(jiàn),小微企業(yè)是國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的重要力量。
二、計(jì)算機(jī)審計(jì)的內(nèi)容
計(jì)算機(jī)審計(jì)主要是指對(duì)企業(yè)電算化系統(tǒng)進(jìn)行審計(jì),以判斷電算化系統(tǒng)的處理過(guò)程是否合規(guī)、合法、可靠。這可以稱為計(jì)算機(jī)系統(tǒng)審計(jì)。
會(huì)計(jì)電算化系統(tǒng)是計(jì)算機(jī)審計(jì)的重點(diǎn),一般包括三個(gè)層次:計(jì)算機(jī)系統(tǒng)、會(huì)計(jì)處理系統(tǒng)、電算化管理系統(tǒng)。其中,計(jì)算機(jī)系統(tǒng)包括計(jì)算機(jī)的硬件、系統(tǒng)軟件和數(shù)據(jù)庫(kù)軟件。會(huì)計(jì)處理系統(tǒng)是指專門的會(huì)計(jì)信息處理軟件。而電算化管理系統(tǒng)主要指一種管理制度和內(nèi)部控制流程。而對(duì)會(huì)計(jì)電算化系統(tǒng)的審計(jì),就是對(duì)這三個(gè)層次的審計(jì)。其中,對(duì)前兩個(gè)層次的審計(jì),主要是針對(duì)軟硬件系統(tǒng)層級(jí)的審計(jì),是屬于技術(shù)層次的審計(jì)。而對(duì)第三層次的審計(jì)是有關(guān)于電算化控制制度的審計(jì),是屬于制度層面的審計(jì)。
在計(jì)算機(jī)審計(jì)的方法上,分為數(shù)據(jù)級(jí)審計(jì)、系統(tǒng)級(jí)審計(jì)、制度級(jí)審計(jì)。數(shù)據(jù)級(jí)審計(jì)就是對(duì)數(shù)據(jù)的合法、可靠性進(jìn)行檢查。系統(tǒng)級(jí)審計(jì)就是對(duì)電算化系統(tǒng)中的硬件、系統(tǒng)軟件、數(shù)據(jù)庫(kù)軟件和會(huì)計(jì)處理系統(tǒng)等軟硬件系統(tǒng)的內(nèi)部控制在多個(gè)層面上進(jìn)行檢查。制度級(jí)審計(jì)就是對(duì)企業(yè)電算化系統(tǒng)的各種無(wú)形的管理的制度的內(nèi)部控制有效性進(jìn)行檢查。審計(jì)理論中,審計(jì)的測(cè)試包括實(shí)質(zhì)性測(cè)試和符合性測(cè)試。實(shí)質(zhì)性測(cè)試就是驗(yàn)證數(shù)據(jù)的可靠性和完整性。數(shù)據(jù)級(jí)審計(jì)就屬于實(shí)質(zhì)性測(cè)試的范疇。而符合性測(cè)試指審計(jì)人員在對(duì)被審計(jì)單位內(nèi)部控制進(jìn)行初評(píng)的基礎(chǔ)上,為證實(shí)該控制是否在實(shí)際工作中得以貫徹執(zhí)行而進(jìn)行的測(cè)試活動(dòng)。系統(tǒng)級(jí)審計(jì)和制度級(jí)審計(jì)就屬于符合性測(cè)試的內(nèi)容。數(shù)據(jù)級(jí)審計(jì)和系統(tǒng)級(jí)審計(jì)的方法主要涉及到計(jì)算機(jī)方面的尤其是軟件工程中軟件測(cè)試的相關(guān)技術(shù)知識(shí)。
軟件測(cè)試一般分為靜態(tài)和動(dòng)態(tài)兩種。靜態(tài)測(cè)試不涉及程序的實(shí)際執(zhí)行,如閱讀程序代碼等。動(dòng)態(tài)測(cè)試分為白盒測(cè)試和黑盒測(cè)試。白盒測(cè)試就是這一方法是把測(cè)試對(duì)象看作一個(gè)打開(kāi)的盒子,測(cè)試人員依據(jù)程序內(nèi)部邏輯結(jié)構(gòu)相關(guān)信息,設(shè)計(jì)或選擇測(cè)試用例,對(duì)程序所有邏輯路徑進(jìn)行測(cè)試。黑盒測(cè)試黑盒測(cè)試也稱功能測(cè)試,它把程序看作一個(gè)不能打開(kāi)的黑盒子,在完全不考慮程序內(nèi)部結(jié)構(gòu)的情況下,在程序接口進(jìn)行測(cè)試。
三、計(jì)算機(jī)審計(jì)在小微企業(yè)中的運(yùn)用
(一)技術(shù)層面的應(yīng)用。
在小微企業(yè)的計(jì)算機(jī)審計(jì)工作中,由于小微企業(yè)通常規(guī)模小、人數(shù)少、技術(shù)實(shí)力不強(qiáng)等因素的制約,使得靜態(tài)測(cè)試幾乎無(wú)法無(wú)法做到,而動(dòng)態(tài)測(cè)試也只能做到一部分黑盒測(cè)試的內(nèi)容。
靜態(tài)測(cè)試需要審計(jì)人員獲得所審計(jì)軟件程序的源代碼或者流程圖。而這兩樣由于軟件廠商保密性的要求,一般不會(huì)提供給審計(jì)人員。而如果審計(jì)人員采用反匯編等措施來(lái)獲取程序源代碼,一來(lái)由于技術(shù)條件要求苛刻,二來(lái)在轉(zhuǎn)換過(guò)程中會(huì)出現(xiàn)與原始代碼的差異,所以原始程序始終無(wú)法得到。且由于各種電算化系統(tǒng)軟件是以各個(gè)功能模塊的形式展現(xiàn)在企業(yè)面前的,所以整個(gè)電算化系統(tǒng)對(duì)于使用企業(yè)和審計(jì)人員來(lái)講就是一個(gè)黑箱,無(wú)法知道其內(nèi)部運(yùn)行構(gòu)造。而嵌入監(jiān)控程序這一措施也因?yàn)榧夹g(shù)上和成本上難以實(shí)現(xiàn)而在實(shí)際操作中無(wú)法得到應(yīng)用,所以只能做到黑盒測(cè)試。而黑盒測(cè)試也只能大致做到數(shù)據(jù)測(cè)試法的層級(jí)。對(duì)于小微企業(yè)中的電算化系統(tǒng),審計(jì)人員在審計(jì)時(shí),數(shù)據(jù)測(cè)試可以很好地完成。而由于電算化系統(tǒng)各部分功能模塊眾多、結(jié)構(gòu)復(fù)雜,通常只能測(cè)試到幾個(gè)系統(tǒng)的主要模塊,很難達(dá)到遍歷的程度。且因?yàn)樾∥⑵髽I(yè)的審計(jì)收費(fèi)偏低,為了考慮審計(jì)成本的影響審計(jì)人員也無(wú)法做到對(duì)所有的功能模塊全部進(jìn)行模擬測(cè)試。而這還是實(shí)力比較強(qiáng)的小型企業(yè)的狀況。對(duì)于實(shí)力不濟(jì)的微型企業(yè),只是按照常規(guī)的審計(jì)流程做些數(shù)據(jù)測(cè)試級(jí)別的審計(jì)。除非相關(guān)系統(tǒng)經(jīng)常出現(xiàn)嚴(yán)重錯(cuò)誤,否則其他的計(jì)算機(jī)審計(jì)程序基本不做。這一部分是由于審計(jì)成本的原因?qū)е拢硪徊糠质怯捎趯徲?jì)人員的技術(shù)能力達(dá)不到造成的。
在實(shí)際審計(jì)工作中,小微企業(yè)的審計(jì)項(xiàng)目收費(fèi)低,所以考慮到成本因素,審計(jì)人員在審計(jì)過(guò)程中只是完成了基本的審計(jì)程序,而對(duì)小微企業(yè)電算化系統(tǒng)的計(jì)算機(jī)審計(jì)涉及甚少。而這也成為小微企業(yè)的計(jì)算機(jī)審計(jì)無(wú)法有效開(kāi)展的致命傷。
(二)制度層面的應(yīng)用。
對(duì)于電算化制度層面的審計(jì),小微企業(yè)也有自己的特色。小微企業(yè)在組織結(jié)構(gòu)類型中通常采用創(chuàng)業(yè)型組織結(jié)構(gòu)。這種結(jié)構(gòu)下,企業(yè)的所有者或管理者作為中心人員,完成所有企業(yè)的重大決策,并對(duì)下屬直接控制。也就是說(shuō),在這種組織結(jié)構(gòu)中實(shí)行的就是中心人員一言堂,只有基本的管理制度,電算化制度幾乎不存在。對(duì)規(guī)模較大的小微企業(yè),通常采用職能型組織結(jié)構(gòu)。這種組織結(jié)構(gòu)下,不同的部門有不同的業(yè)務(wù)職能,形式上各部門相互獨(dú)立,但在實(shí)際業(yè)務(wù)中各個(gè)部門都在相互影響。即使在職能型組織結(jié)構(gòu)中,針對(duì)電算化的內(nèi)部管理控制制度也很不健全。通常是在審計(jì)過(guò)程中被審企業(yè)按要求整改,審計(jì)過(guò)后企業(yè)又恢復(fù)原樣。
四、相關(guān)對(duì)策
而如何解決這些問(wèn)題呢?對(duì)于計(jì)算機(jī)系統(tǒng)審計(jì)存在的問(wèn)題,可以要求市場(chǎng)上的電算化系統(tǒng)必須經(jīng)過(guò)國(guó)家相關(guān)機(jī)構(gòu)的質(zhì)檢后可上市出售。這樣審計(jì)人員在進(jìn)行計(jì)算機(jī)審計(jì)時(shí)只要相關(guān)系統(tǒng)是經(jīng)過(guò)國(guó)家機(jī)構(gòu)認(rèn)可的,就可省去大量測(cè)試環(huán)節(jié)。不僅降低了審計(jì)風(fēng)險(xiǎn),也降低了審計(jì)成本,提高了審計(jì)效率。此外,可安排事務(wù)所的一部分審計(jì)人員專門進(jìn)行計(jì)算機(jī)審計(jì)方面的培訓(xùn),如果有相關(guān)的審計(jì)程序要做,可由這些具備必要知識(shí)技能的人員來(lái)完成。對(duì)于電算化制度方面的審計(jì),要完善審計(jì)公告制度。對(duì)于屢審不改的企業(yè)要及時(shí)公示,敦促其建立適當(dāng)?shù)墓芾砜刂浦贫取?/p>
五、結(jié)論
隨著電算化系統(tǒng)在各個(gè)企業(yè)的普及,計(jì)算機(jī)審計(jì)的相關(guān)問(wèn)題越來(lái)越的到社會(huì)的重視。尤其是企業(yè)中的重要群體——大量小微企業(yè),其計(jì)算機(jī)審計(jì)的效率和效果與審計(jì)成本、審計(jì)人員的計(jì)算機(jī)水平及企業(yè)組織結(jié)構(gòu)之間的矛盾非常突出。這就需要作為社會(huì)服務(wù)管理的提供者——政府出面,制定規(guī)定來(lái)對(duì)電算化系統(tǒng)的可靠程度進(jìn)行保證,以降低審計(jì)風(fēng)險(xiǎn),減少審計(jì)成本。也需要會(huì)計(jì)師事務(wù)所針對(duì)小微企業(yè)計(jì)算機(jī)審計(jì)的特殊性來(lái)采取措施。而在電算化制度層面的問(wèn)題,一方面要加強(qiáng)審計(jì)的公告監(jiān)督,一方面也要認(rèn)識(shí)到小微企業(yè)由于自身發(fā)展?fàn)顟B(tài)的限制,很多制度的不完善是不可避免的。不能制定的相關(guān)制度限制的太死而阻礙小微企業(yè)的發(fā)展。制定相應(yīng)規(guī)范時(shí)要考慮到小微企業(yè)的實(shí)際情況。
參考文獻(xiàn):
[1]李雪.審計(jì)理論研究[M].青島:中國(guó)海洋大學(xué)出版社,2005.
[2]文森特,等.蒙哥馬利審計(jì)學(xué)[M].北京:中信出版社,2007.
[3]中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì).審計(jì)[M].北京:經(jīng)濟(jì)科學(xué)出版社,2011.
[4]中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì).公司戰(zhàn)略與風(fēng)險(xiǎn)管理[M].北京:經(jīng)濟(jì)科學(xué)出版社,2011.
[5]普雷斯曼,等.軟件工程[M].北京:機(jī)械工業(yè)出版社,2011.
[6]劉文樂(lè),等.軟件測(cè)試技術(shù)[M].北京:機(jī)械工業(yè)出版社,2012
[7]姜玉泉.會(huì)計(jì)電算化與計(jì)算機(jī)審計(jì)[J].審計(jì)研究,2001,4:60-62.
篇3
IAPC關(guān)于計(jì)算機(jī)信息系統(tǒng)審計(jì)準(zhǔn)則的分析
國(guó)際審計(jì)實(shí)務(wù)委員會(huì)(IAPC)對(duì)計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)的研究較早,先后了一系列的相關(guān)準(zhǔn)則。到目前為止頒布了六個(gè)有關(guān)計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)內(nèi)容的國(guó)際審計(jì)準(zhǔn)則。它們分別就單機(jī)、聯(lián)機(jī)和數(shù)據(jù)庫(kù)系統(tǒng)下的電子數(shù)據(jù)處理環(huán)境對(duì)會(huì)計(jì)制度和有關(guān)內(nèi)部控制的研究和評(píng)價(jià)產(chǎn)生的影響作出補(bǔ)充規(guī)定。下面就其內(nèi)容做一匯總介紹:
(一)《計(jì)算機(jī)環(huán)境下的審計(jì)》。該準(zhǔn)則明確了在計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)的目的與范圍,技術(shù)與能力的要求,審計(jì)計(jì)劃的考慮,內(nèi)部控制研究、評(píng)價(jià)及風(fēng)險(xiǎn)評(píng)估的影響,制定與實(shí)施審計(jì)程序應(yīng)關(guān)注的方面等。該準(zhǔn)則只是為在計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)制定一般原則和指導(dǎo),其他五個(gè)準(zhǔn)則或?qū)崉?wù)公告均為該準(zhǔn)則的補(bǔ)充或擴(kuò)展。
計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì),審計(jì)人員應(yīng)當(dāng)對(duì)約定計(jì)劃中的計(jì)算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解,并且要了解計(jì)算機(jī)信息系統(tǒng)對(duì)內(nèi)部控制的研究與評(píng)價(jià)以及對(duì)審計(jì)程序的影響,包括計(jì)算機(jī)輔助審計(jì)技術(shù)。審計(jì)人員還應(yīng)當(dāng)對(duì)執(zhí)行審計(jì)程序的計(jì)算機(jī)信息系統(tǒng)處理有足夠的知識(shí),這將視所采用的具體的審計(jì)方法而定
(二)其他五個(gè)準(zhǔn)則或?qū)崉?wù)公告。
1、《風(fēng)險(xiǎn)評(píng)估和內(nèi)部控制——計(jì)算機(jī)信息系統(tǒng)環(huán)境特征和考慮因素》。該實(shí)務(wù)公告是第一項(xiàng)準(zhǔn)則的補(bǔ)充。該公告明確了計(jì)算機(jī)信息系統(tǒng)環(huán)境的特征,計(jì)算機(jī)信息系統(tǒng)環(huán)境下內(nèi)部控制的內(nèi)容及評(píng)價(jià)方法。審計(jì)人員應(yīng)當(dāng)收集與審計(jì)計(jì)劃有關(guān)的計(jì)算機(jī)信息系統(tǒng)環(huán)境的資料,包括計(jì)算機(jī)信息系統(tǒng)的功能情況以及計(jì)算機(jī)處理的集中或分布程度、使用的計(jì)算機(jī)硬件和軟件、數(shù)據(jù)重置情況等。審計(jì)人員在編制全面計(jì)劃時(shí),應(yīng)當(dāng)考慮下列事項(xiàng):在對(duì)內(nèi)部控制的全面評(píng)價(jià)中確定對(duì)計(jì)算機(jī)信息系統(tǒng)控制的可信賴程度;制定關(guān)于怎樣、何處與何時(shí)檢查計(jì)算機(jī)信息系統(tǒng)功能的計(jì)劃;制定關(guān)于利用計(jì)算機(jī)輔助審計(jì)技術(shù)進(jìn)行的審計(jì)程序計(jì)劃。
2、《計(jì)算機(jī)信息系統(tǒng)環(huán)境——獨(dú)立微型計(jì)算機(jī)》。該實(shí)務(wù)公告為第一項(xiàng)準(zhǔn)則的補(bǔ)充,其明確了微型計(jì)算機(jī)系統(tǒng)及其特征、在微型計(jì)算機(jī)環(huán)境下的內(nèi)部控制、微型計(jì)算機(jī)環(huán)境對(duì)審計(jì)程序的影響等。該準(zhǔn)則指出微機(jī)對(duì)會(huì)計(jì)制度的影響和有關(guān)的風(fēng)險(xiǎn)一般將由下列情況而定:微機(jī)使用于會(huì)計(jì)應(yīng)用處理的范圍;被處理的財(cái)務(wù)業(yè)務(wù)的類型和重要性;應(yīng)用中運(yùn)用的文件和程序性質(zhì)。微機(jī)環(huán)境下的內(nèi)部控制應(yīng)當(dāng)包括:管理部門對(duì)操作微型計(jì)算機(jī)的規(guī)定和控制;程序和數(shù)據(jù)安全;軟件和數(shù)據(jù)的完整性控制;硬件、軟件和數(shù)據(jù)備份控制。
3、《計(jì)算機(jī)信息系統(tǒng)環(huán)境——聯(lián)機(jī)計(jì)算機(jī)系統(tǒng)》。該實(shí)務(wù)公告為第一項(xiàng)準(zhǔn)則的補(bǔ)充,其明確了聯(lián)機(jī)計(jì)算機(jī)系統(tǒng)及其特征、在聯(lián)機(jī)計(jì)算機(jī)環(huán)境下的內(nèi)部控制、聯(lián)機(jī)計(jì)算機(jī)環(huán)境對(duì)審計(jì)程序的影響等。并強(qiáng)調(diào)某些一般控制程序?qū)β?lián)機(jī)處理特別重要,包括存取控制、控制方面的口令、系統(tǒng)開(kāi)發(fā)和維護(hù)控制、程序編制以及業(yè)務(wù)記錄控制。同時(shí),對(duì)聯(lián)機(jī)處理特別重要的應(yīng)用控制包括:處理前的適當(dāng)授權(quán),終端設(shè)備編輯。合理性和其他確認(rèn)測(cè)試、截止測(cè)試、文件控制、余額控制。聯(lián)機(jī)環(huán)境對(duì)會(huì)計(jì)制度的影響及其相關(guān)聯(lián)的風(fēng)險(xiǎn),一般是聯(lián)機(jī)系統(tǒng)用于會(huì)計(jì)應(yīng)用處理的范圍、財(cái)務(wù)業(yè)務(wù)類型和重要性、使用應(yīng)用文件和程序性質(zhì)。
4、《計(jì)算機(jī)信息系統(tǒng)環(huán)境——數(shù)據(jù)庫(kù)系統(tǒng)》。該實(shí)務(wù)公告為第一項(xiàng)準(zhǔn)則的補(bǔ)充。其明確了數(shù)據(jù)庫(kù)系統(tǒng)及其特征,在數(shù)據(jù)庫(kù)系統(tǒng)下的內(nèi)部控制,數(shù)據(jù)庫(kù)環(huán)境對(duì)審計(jì)程序的影響等。具體分兩部分,一部分是控制標(biāo)準(zhǔn),另一部分則是實(shí)現(xiàn)控制標(biāo)準(zhǔn)的具體審計(jì)程序。明確了只有內(nèi)部的員工可以接觸數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)使用人員有權(quán)進(jìn)行修改,刪除,索引,插入,參考,選擇和更新的操作,為了不影響基礎(chǔ)表格中的數(shù)據(jù),刪除、插入和更新的操作應(yīng)受到限制。不同的使用者只能執(zhí)行跟他們工作職能相關(guān)的某些操作,基礎(chǔ)表格不應(yīng)被改動(dòng),數(shù)據(jù)庫(kù)操作須密碼控制。數(shù)據(jù)庫(kù)殊帳戶的存取應(yīng)該受到限制,數(shù)據(jù)庫(kù)系統(tǒng)表格的操作許可指令不應(yīng)被修改,應(yīng)用表格不應(yīng)該在系統(tǒng)表格空間創(chuàng)建等。
5、《計(jì)算機(jī)輔助審計(jì)技術(shù)》。該準(zhǔn)則為第一項(xiàng)準(zhǔn)則的擴(kuò)展,其明確了審計(jì)軟件和測(cè)試數(shù)據(jù)兩種輔助審計(jì)技術(shù)、利用計(jì)算機(jī)輔助審計(jì)技術(shù)的范圍及需要考慮的因素、注冊(cè)會(huì)計(jì)師在計(jì)算機(jī)輔助審計(jì)技術(shù)應(yīng)用中的主要工作和控制手段等。如在運(yùn)用制度遵守性和數(shù)據(jù)真實(shí)性程序中缺少輸入文件和缺乏可見(jiàn)的審計(jì)蹤跡時(shí);通過(guò)利用計(jì)算機(jī)輔助審計(jì)技術(shù)可以改進(jìn)審計(jì)程序的效果和效率。計(jì)算機(jī)輔助審計(jì)技術(shù)有多種,國(guó)際審計(jì)準(zhǔn)則說(shuō)明其中的兩種:用于審計(jì)目的的審計(jì)軟件和數(shù)據(jù)測(cè)試技術(shù),審計(jì)軟件可以作為審計(jì)程序的一部分,以處理來(lái)源于單位會(huì)計(jì)制度的重要審計(jì)數(shù)據(jù)。數(shù)據(jù)測(cè)試技術(shù)是用在執(zhí)行審計(jì)程序時(shí)將數(shù)據(jù)進(jìn)入單位的計(jì)算機(jī)系統(tǒng),并將獲得的結(jié)果同預(yù)定的結(jié)果相比較。在編制審計(jì)計(jì)劃時(shí),審計(jì)人員應(yīng)當(dāng)考慮手工和計(jì)算機(jī)輔助審計(jì)技術(shù)適當(dāng)結(jié)合,在確定是否利用計(jì)算機(jī)輔助審計(jì)技術(shù)時(shí),需要考慮:審計(jì)人員的計(jì)算機(jī)知識(shí)、專門技術(shù)和經(jīng)驗(yàn);計(jì)算機(jī)輔助審計(jì)技術(shù)的可用性和合適的計(jì)算機(jī)設(shè)備;無(wú)法實(shí)行手工測(cè)試;效果與效率;時(shí)間因素等。
我國(guó)關(guān)于計(jì)算機(jī)信息系統(tǒng)審計(jì)準(zhǔn)則相關(guān)內(nèi)容分析
(一)審計(jì)署于1996年12月頒布的《審計(jì)機(jī)關(guān)計(jì)算機(jī)輔助審計(jì)辦法》是我國(guó)最早的關(guān)于計(jì)算機(jī)輔助審計(jì)的準(zhǔn)則文件。該辦法首先明確了計(jì)算機(jī)輔助審計(jì)的含義及所包括的內(nèi)容。其可用于審計(jì)業(yè)務(wù)所需法律、法規(guī)的輔助檢索;對(duì)被審計(jì)單位財(cái)務(wù)報(bào)表的輔助分析;對(duì)被審計(jì)單位的計(jì)算機(jī)應(yīng)用系統(tǒng)進(jìn)行符合性檢驗(yàn);分析審計(jì)風(fēng)險(xiǎn)和確定審計(jì)范圍;對(duì)被審計(jì)單位的財(cái)政、財(cái)務(wù)收支進(jìn)行檢查;形成審計(jì)工作底稿;形成審計(jì)報(bào)告、審計(jì)意見(jiàn)書和審計(jì)決定;對(duì)審計(jì)資料的管理;對(duì)審計(jì)項(xiàng)目計(jì)劃的管理;對(duì)審計(jì)檔案的管理;對(duì)審計(jì)業(yè)務(wù)的綜合、統(tǒng)計(jì)和分析等;同時(shí)對(duì)承擔(dān)該類審計(jì)業(yè)務(wù)的人員資格及業(yè)務(wù)素質(zhì)、利用專家工作做了規(guī)定。明確了被審計(jì)單位及審計(jì)機(jī)關(guān)、審計(jì)人員在信息系統(tǒng)審計(jì)中應(yīng)承擔(dān)的義務(wù)。
(二)中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)于1999年2月頒布的《獨(dú)立審計(jì)具體準(zhǔn)則第20號(hào)—計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》。它指出了在計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)的一般原則、計(jì)劃、內(nèi)部控制研究、評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估和審計(jì)程序。在一般原則中明確了計(jì)算機(jī)信息系統(tǒng)環(huán)境下不應(yīng)改變審計(jì)的目的和范圍,注冊(cè)會(huì)計(jì)師應(yīng)考慮計(jì)算機(jī)信息系統(tǒng)對(duì)被審計(jì)單位會(huì)計(jì)信息和內(nèi)部控制的影響,并有效地計(jì)劃、指導(dǎo)、監(jiān)督和復(fù)核審計(jì)工作,同時(shí)提及了合理利用專家工作。在制定審計(jì)計(jì)劃時(shí),注冊(cè)會(huì)計(jì)師應(yīng)充分了解被審計(jì)的單位的計(jì)算機(jī)信息系統(tǒng)環(huán)境以及該環(huán)境下的內(nèi)部控制,并考慮其對(duì)固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)評(píng)估的影響。在對(duì)內(nèi)部控制研究、評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估中,應(yīng)充分考慮計(jì)算機(jī)信息系統(tǒng)的特征。該準(zhǔn)則將審計(jì)程序分為:手工審計(jì)方式、計(jì)算機(jī)輔助審計(jì)方式以及兩者結(jié)合審計(jì)方式三大類,并在實(shí)施審計(jì)程序時(shí),應(yīng)充分考慮計(jì)算機(jī)信息系統(tǒng)環(huán)境對(duì)審計(jì)測(cè)試的性質(zhì)、時(shí)間和范圍可能產(chǎn)生的影響,以將審計(jì)風(fēng)險(xiǎn)降低至可接受的水平。
(三)國(guó)務(wù)院辦公廳于2001年11月16日頒布的《關(guān)于利用計(jì)算機(jī)信息系統(tǒng)開(kāi)展審計(jì)工作有關(guān)問(wèn)題的通知》(88號(hào)文),明確審計(jì)機(jī)關(guān)有權(quán)檢查被審計(jì)單位運(yùn)用計(jì)算機(jī)管理財(cái)政收支、財(cái)務(wù)收支的信息系統(tǒng);并規(guī)定被審計(jì)單位的計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)具備符合國(guó)家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)的數(shù)據(jù)接口,已投入使用的計(jì)算機(jī)信息系統(tǒng)沒(méi)有設(shè)置符合標(biāo)準(zhǔn)的數(shù)據(jù)接口的,被審計(jì)單位應(yīng)將審計(jì)機(jī)關(guān)要求的數(shù)據(jù)轉(zhuǎn)換成能夠讀取的格式輸出;被審計(jì)單位應(yīng)當(dāng)視同紙質(zhì)會(huì)計(jì)憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表和其他會(huì)計(jì)資料以及有關(guān)經(jīng)濟(jì)活動(dòng)資料保存期限的規(guī)定,保存計(jì)算機(jī)信息系統(tǒng)處理的電子數(shù)據(jù),在規(guī)定期限內(nèi)不得覆蓋、刪除或者銷毀;審計(jì)機(jī)關(guān)對(duì)被審計(jì)單位電子數(shù)據(jù)真實(shí)性產(chǎn)生疑問(wèn)時(shí),可以對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行測(cè)試,測(cè)試計(jì)算機(jī)信息系統(tǒng)時(shí),審計(jì)人員應(yīng)當(dāng)提出測(cè)試方案,監(jiān)督被審計(jì)單位操作人員按照方案的要求進(jìn)行測(cè)試;審計(jì)機(jī)關(guān)應(yīng)積極穩(wěn)妥地探索網(wǎng)絡(luò)遠(yuǎn)程審計(jì);審計(jì)人員應(yīng)當(dāng)嚴(yán)格執(zhí)行審計(jì)準(zhǔn)則,在審計(jì)過(guò)程中,不得對(duì)被審計(jì)單位計(jì)算機(jī)信息系統(tǒng)造成損害,并對(duì)知悉的國(guó)家秘密和商業(yè)秘密負(fù)有保密的義務(wù)。
三、我國(guó)計(jì)算機(jī)信息系統(tǒng)審計(jì)準(zhǔn)則的差距
(一)觀念障礙導(dǎo)致對(duì)準(zhǔn)則的需求和供給的明顯不足。就目前我國(guó)的情況來(lái)看,計(jì)算機(jī)審計(jì)呈現(xiàn)出“上熱下冷中間無(wú)力”的無(wú)奈局面。在民眾中存在著思想誤區(qū)。一是無(wú)所謂的思想,他們對(duì)計(jì)算機(jī)審計(jì)的意義和作用認(rèn)識(shí)不足,認(rèn)為是一些沒(méi)有實(shí)際意義的形象工程。二是畏難情緒,認(rèn)為計(jì)算機(jī)審計(jì)深不可測(cè),高不可攀,一下子難以到位,而且被審計(jì)單位信息化程度參差不齊,認(rèn)為手工的傳統(tǒng)審計(jì)還是占主導(dǎo)地位。三是認(rèn)為計(jì)算機(jī)“萬(wàn)能”,認(rèn)為被審計(jì)單位的電子數(shù)據(jù)只要轉(zhuǎn)換到審計(jì)軟件中來(lái),就能發(fā)現(xiàn)問(wèn)題,從而導(dǎo)致急功近利,貪大求全。
(二)準(zhǔn)則制定缺乏系統(tǒng)性和結(jié)構(gòu)性。我國(guó)的計(jì)算機(jī)信息系統(tǒng)審計(jì)準(zhǔn)則既有審計(jì)署和國(guó)務(wù)院辦公廳的,又有中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)頒布的。而且只有一般性原則和指導(dǎo),缺乏具體的實(shí)務(wù)公告和實(shí)施指南。僅有的《計(jì)算機(jī)輔助審計(jì)辦法》只是涵蓋了審計(jì)工作的極小一部分,針對(duì)我國(guó)目前審計(jì)實(shí)務(wù)界的現(xiàn)狀,廣泛采用的仍舊是依靠系統(tǒng)打印出來(lái)的數(shù)據(jù)進(jìn)行手工審計(jì),即繞過(guò)計(jì)算機(jī)審計(jì),如何對(duì)其進(jìn)行規(guī)范,如何進(jìn)行審計(jì)則還沒(méi)有相應(yīng)的準(zhǔn)則。而國(guó)際審計(jì)實(shí)務(wù)委員會(huì)頒布的有關(guān)計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)準(zhǔn)則,既有一般性的原則和指導(dǎo),又有具體的準(zhǔn)則和實(shí)務(wù)公告。從獨(dú)立微機(jī),到聯(lián)機(jī)系統(tǒng),再到數(shù)據(jù)庫(kù)系統(tǒng)的審計(jì),還有計(jì)算機(jī)輔助審計(jì)技術(shù)。內(nèi)容比較全面系統(tǒng),結(jié)構(gòu)性較強(qiáng)。
(三)準(zhǔn)則未考慮對(duì)計(jì)算機(jī)審計(jì)人員的素質(zhì)要求以及合適的審計(jì)人員:IAPC規(guī)定了審計(jì)人員應(yīng)當(dāng)對(duì)約定計(jì)劃中的計(jì)算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解,并且要了解計(jì)算機(jī)信息系統(tǒng)對(duì)內(nèi)部控制的研究與評(píng)價(jià)以及對(duì)審計(jì)程序有怎樣的影響,包括計(jì)算機(jī)輔助審計(jì)技術(shù)。審計(jì)人員還應(yīng)當(dāng)對(duì)執(zhí)行審計(jì)程序的計(jì)算機(jī)信息系統(tǒng)處理有足夠的知識(shí)。同時(shí)在《計(jì)算機(jī)輔助審計(jì)技術(shù)》中明確了注冊(cè)會(huì)計(jì)師應(yīng)做的工作及控制手段等。國(guó)外的注冊(cè)會(huì)計(jì)師隊(duì)伍發(fā)展相當(dāng)成熟,人員素質(zhì)相對(duì)較高,無(wú)論是獨(dú)立性,還是科學(xué)性和客觀性都是計(jì)算機(jī)信息系統(tǒng)審計(jì)的不二人選。而我國(guó)的計(jì)算機(jī)審計(jì)工作具體是由注冊(cè)會(huì)計(jì)師來(lái)承擔(dān),還是由政府審計(jì)部門承擔(dān)尚無(wú)統(tǒng)一的說(shuō)法。翻閱近十年的注冊(cè)會(huì)計(jì)師考試試卷,均沒(méi)有涉及計(jì)算機(jī)審計(jì)的相關(guān)內(nèi)容,足見(jiàn)還沒(méi)有將計(jì)算機(jī)水平提高到評(píng)價(jià)注冊(cè)會(huì)計(jì)師執(zhí)業(yè)能力的高度。而且對(duì)于信息系統(tǒng)環(huán)境下審計(jì)師虛具備哪些基本素質(zhì)以及如何提高完善都還沒(méi)有以準(zhǔn)則的形式加以明確。
(四)準(zhǔn)則對(duì)計(jì)算機(jī)審計(jì)技術(shù)標(biāo)準(zhǔn)關(guān)注不足。在IAPC頒布的相關(guān)準(zhǔn)則中,不論是獨(dú)立微機(jī),還是聯(lián)機(jī)系統(tǒng),或者是數(shù)據(jù)庫(kù)系統(tǒng),還是計(jì)算機(jī)輔助審計(jì)技術(shù),都對(duì)技術(shù)解決問(wèn)題做出了具體規(guī)定。如存取控制、口令密碼,數(shù)據(jù)備份,數(shù)據(jù)測(cè)試技術(shù)和審計(jì)軟件等。而我國(guó)在有關(guān)準(zhǔn)則中并沒(méi)有考慮有關(guān)的技術(shù)標(biāo)準(zhǔn),只是在《計(jì)算機(jī)輔助審計(jì)辦法》中淺層次地提到了對(duì)商業(yè)審計(jì)軟件的測(cè)評(píng)及明確應(yīng)用范圍。同時(shí)也稍微強(qiáng)調(diào)了一些數(shù)據(jù)接口及數(shù)據(jù)轉(zhuǎn)換問(wèn)題。遠(yuǎn)遠(yuǎn)無(wú)法滿足審計(jì)實(shí)務(wù)界的需求。
構(gòu)建我國(guó)計(jì)算機(jī)審計(jì)準(zhǔn)則的建議
(一)統(tǒng)一計(jì)算機(jī)審計(jì)工作的管理體制。中國(guó)注冊(cè)會(huì)計(jì)師經(jīng)過(guò)近20年的發(fā)展,從總體上看,在審計(jì)理念和實(shí)踐方面都有了長(zhǎng)足的進(jìn)步,但由于注冊(cè)會(huì)計(jì)師在其發(fā)展過(guò)程中,因資格取得方式、參加后續(xù)教育、審計(jì)實(shí)踐的多少以及部分注冊(cè)會(huì)計(jì)師的觀念仍受計(jì)劃經(jīng)濟(jì)模式的影響等方面的原因,形成了注冊(cè)會(huì)計(jì)師水平參差不齊。而審計(jì)署作為國(guó)家直屬機(jī)關(guān),是國(guó)務(wù)院的組成部分,在國(guó)務(wù)院總理的領(lǐng)導(dǎo)下,主管全國(guó)的審計(jì)工作。在政策、資金、人員上都顯示了明顯的優(yōu)勢(shì)。因此建議考慮由國(guó)家審計(jì)署來(lái)根據(jù)國(guó)情制定一系列的計(jì)算機(jī)審計(jì)準(zhǔn)則,并在具體執(zhí)行計(jì)算機(jī)審計(jì)工作中不斷完善準(zhǔn)則。
(二)制定計(jì)算機(jī)審計(jì)人員的技能準(zhǔn)則。這里包括計(jì)算機(jī)審計(jì)人員應(yīng)有的資格和能力、技能以及他們的后續(xù)教育等等,均可以在該準(zhǔn)則中明確。一個(gè)勝任的計(jì)算機(jī)審計(jì)人員不僅要具備傳統(tǒng)的審計(jì)技能,還要具備豐富的計(jì)算機(jī)軟、硬件知識(shí),還要能制定相應(yīng)的審計(jì)程序,運(yùn)用計(jì)算機(jī)進(jìn)行審計(jì)。對(duì)于計(jì)算機(jī)審計(jì)人員的后續(xù)教育問(wèn)題,可以通過(guò)以下途徑加以解決:①加大培訓(xùn)力度,將普及性培訓(xùn)與專業(yè)應(yīng)用培訓(xùn)和專家培訓(xùn)相結(jié)合。②可以在注冊(cè)會(huì)計(jì)師考試中增加《計(jì)算機(jī)與網(wǎng)絡(luò)審計(jì)》這一門課程,將計(jì)算機(jī)水平作為評(píng)價(jià)注冊(cè)會(huì)計(jì)師執(zhí)業(yè)能力之一。③可以考慮在高校的審計(jì)專業(yè)中開(kāi)設(shè)有關(guān)計(jì)算機(jī)審計(jì)的課程或另開(kāi)計(jì)算機(jī)審計(jì)專業(yè),直接培養(yǎng)信息系統(tǒng)審計(jì)相關(guān)人才。對(duì)于該問(wèn)題可另設(shè)專題研究,本文就不再詳細(xì)展開(kāi)。
(三)應(yīng)包含計(jì)算機(jī)審計(jì)的技術(shù)標(biāo)準(zhǔn)。如就軟件層次,建議在準(zhǔn)則中明確以下內(nèi)容:①計(jì)算機(jī)處理中要留下審計(jì)底稿的軌跡。由于審計(jì)人員在操作中希望計(jì)算機(jī)產(chǎn)生的結(jié)果與他們手工編制的底稿相差不大,能與手工審計(jì)底稿共存,這樣便于審計(jì)人員分析。同時(shí)也便于審計(jì)內(nèi)部復(fù)核和外部檢查人員的認(rèn)可。②計(jì)算機(jī)操作模式。要具有多面性,根據(jù)實(shí)際條件,在審計(jì)作業(yè)現(xiàn)場(chǎng),計(jì)算機(jī)操作模式應(yīng)做到既單機(jī)操作,又能進(jìn)行網(wǎng)絡(luò)操作。③軟件要具有兼容性,雖然計(jì)算機(jī)輔助審計(jì)軟件本身自成系統(tǒng),但是應(yīng)考慮與辦公自動(dòng)化兼容,吸收辦公軟件中簡(jiǎn)易、靈活、方便、排版性強(qiáng)等特點(diǎn),加大軟件適用范圍。④軟件電子數(shù)據(jù)導(dǎo)入接口。由于目前我國(guó)計(jì)算機(jī)輔助審計(jì)有兩種操作方法,一種是單機(jī)審計(jì)式操作,數(shù)據(jù)為手工輸入法;一種是網(wǎng)絡(luò)審計(jì)式操作,即電子數(shù)據(jù)直接導(dǎo)入,在開(kāi)發(fā)中應(yīng)考慮同時(shí)滿足兩種需要。⑤軟件處理內(nèi)容的通用性,軟件在設(shè)計(jì)過(guò)程中,應(yīng)盡量考慮處理審計(jì)工作底稿的共性部分,不宜面面俱到,避免產(chǎn)生負(fù)面影響。參照IAPC做法,我們可以頒布類似于《計(jì)算機(jī)信息系統(tǒng)環(huán)境——數(shù)據(jù)庫(kù)系統(tǒng)》,《計(jì)算機(jī)輔助審計(jì)技術(shù)》等的系列準(zhǔn)則,以豐富和完善我國(guó)的計(jì)算機(jī)審計(jì)準(zhǔn)則體系。從而解決審計(jì)實(shí)務(wù)與審計(jì)準(zhǔn)則的矛盾差距,使得準(zhǔn)則能真正起到指導(dǎo)實(shí)踐的作用。
參考文獻(xiàn):
[1]陳婉玲 《我國(guó)計(jì)算機(jī)審計(jì)的現(xiàn)狀與發(fā)展對(duì)策分析》《廣東審計(jì)》 2003/3
[2]柳岸青、管亞梅 《試析中外計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)準(zhǔn)則差異》《商業(yè)會(huì)計(jì)》2003/4
[3]劉中華、孔 龍《國(guó)際審計(jì)準(zhǔn)則對(duì)計(jì)算機(jī)審計(jì)及內(nèi)部控制技術(shù)的揭示》《蘭州大學(xué)學(xué)報(bào)》 1998/2
[4]王景東 《財(cái)政審計(jì)的深化:信息系統(tǒng)審計(jì)》 《中國(guó)審計(jì)》 2003/5
[5]楊傳君 《談?shì)o助審計(jì)軟件的通用性和實(shí)用性》 《中國(guó)內(nèi)部審計(jì)》 2001/4
[6]陳婉玲、韋沛文 《網(wǎng)絡(luò)經(jīng)營(yíng)與網(wǎng)絡(luò)財(cái)會(huì)條件下的審計(jì)初探》《會(huì)計(jì)研究》 2003
篇4
一、計(jì)算機(jī)系統(tǒng)與計(jì)算機(jī)系統(tǒng)審計(jì)風(fēng)險(xiǎn)
計(jì)算機(jī)系統(tǒng)環(huán)境相對(duì)于手工會(huì)計(jì)環(huán)境,由于其數(shù)據(jù)處理的集中程度高、處理速度快、信息儲(chǔ)存方式、儲(chǔ)存媒介特殊,給審計(jì)工作帶來(lái)了獨(dú)特的風(fēng)險(xiǎn)。
(一) 計(jì)算機(jī)系統(tǒng)的特征
1.計(jì)算機(jī)環(huán)境下,信息處理過(guò)程中的錯(cuò)誤有短時(shí)間內(nèi)重復(fù)出現(xiàn)的可能。較之手工會(huì)計(jì),會(huì)計(jì)電算化系統(tǒng)處理的集中化,加之計(jì)算機(jī)運(yùn)算的高速性,計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的輸入過(guò)程比手工系統(tǒng)多了將人可讀的數(shù)據(jù)轉(zhuǎn)換為機(jī)器可讀代碼形式,使得其處理結(jié)果發(fā)生錯(cuò)誤的可能性大大提高,而一旦發(fā)生錯(cuò)誤,就往往在短時(shí)間內(nèi)產(chǎn)生連鎖反應(yīng),使得多種文件、賬簿,以至整個(gè)系統(tǒng)失真。如果發(fā)生錯(cuò)誤的原因在于系統(tǒng)受到攻擊或系統(tǒng)程序、應(yīng)用軟件出現(xiàn)差錯(cuò),則計(jì)算機(jī)就會(huì)連續(xù)重復(fù)執(zhí)行同一錯(cuò)誤操作,而不易被察覺(jué)。
2.計(jì)算機(jī)環(huán)境下,內(nèi)部控制的功能發(fā)生改變。計(jì)算機(jī)環(huán)境改變了會(huì)計(jì)憑證的形式。在電算化會(huì)計(jì)系統(tǒng)中,會(huì)計(jì)和財(cái)務(wù)的業(yè)務(wù)處理方法和處理程序發(fā)生了很大的變化,各類會(huì)計(jì)憑證和報(bào)表的生成方式、會(huì)計(jì)信息的儲(chǔ)存方式和儲(chǔ)存媒介也發(fā)生了很大的變化。原先反映會(huì)計(jì)和財(cái)務(wù)處理過(guò)程的各種記賬憑證、匯總表等書面形式的資料減少了。由于網(wǎng)上辦公、無(wú)紙化辦公等的推行,每一項(xiàng)業(yè)務(wù)的有關(guān)信息由業(yè)務(wù)人員直接輸入計(jì)算機(jī),并自動(dòng)記錄,原來(lái)在核算過(guò)程中進(jìn)行的各種必要的核對(duì)、審核等工作,有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動(dòng)完成了。原來(lái)書面形式的各類會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募⒂涗浶问絻?chǔ)存在磁性介質(zhì)上。因此,電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制與手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度有著很大的不同,控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)控制為主,控制的程序也應(yīng)當(dāng)與計(jì)算機(jī)處理程序相一致。
3.計(jì)算機(jī)環(huán)境下,信息的安全性要求更高。手工條件下,可以將重要的數(shù)據(jù)文件或記錄在紙上的重要信息,保存在安全性較高的物理場(chǎng)所,如企業(yè)的保險(xiǎn)柜里,以保證數(shù)據(jù)的安全。在計(jì)算機(jī)環(huán)境下所有的信息都存儲(chǔ)在磁、光或計(jì)算機(jī)硬盤中,而這些存儲(chǔ)介質(zhì)發(fā)生損壞的可能性較之賬簿等紙質(zhì)工具發(fā)生損壞的可能性大大增加。
4.計(jì)算機(jī)環(huán)境下,舞弊的防范更難。計(jì)算機(jī)運(yùn)行速度快、精度高,但同時(shí)使系統(tǒng)喪失了人類所具有的對(duì)不合邏輯、不合理的以及例外事項(xiàng)的判斷和處理能力,因此,要求在數(shù)據(jù)處理過(guò)程中增加多種檢查控制。在計(jì)算機(jī)環(huán)境下,數(shù)據(jù)被擅自篡改也不易留下線索。
(二)計(jì)算機(jī)系統(tǒng)的審計(jì)風(fēng)險(xiǎn)
1983年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)的第47號(hào)《審計(jì)準(zhǔn)則說(shuō)明書》 、《審計(jì)風(fēng)險(xiǎn)和重要性》中將審計(jì)風(fēng)險(xiǎn)模型確定為:審計(jì)風(fēng)險(xiǎn)(AR)=固有風(fēng)險(xiǎn)(IR)×控制風(fēng)險(xiǎn)(CR)×檢查風(fēng)險(xiǎn)(DR)。這一觀點(diǎn)被世界會(huì)計(jì)師聯(lián)合會(huì)及包括我國(guó)在內(nèi)的世界多數(shù)國(guó)家的審計(jì)職業(yè)界所接受。
審計(jì)風(fēng)險(xiǎn)會(huì)因客戶的會(huì)計(jì)電算化和內(nèi)部控制的程序化而呈現(xiàn)出新的特征,審計(jì)師就應(yīng)重新規(guī)劃審計(jì)程序,采取相應(yīng)的對(duì)策和輔助審計(jì)軟件進(jìn)行審計(jì)。
1.計(jì)算機(jī)系統(tǒng)的固有風(fēng)險(xiǎn)。固有風(fēng)險(xiǎn)是指假定不存在相關(guān)內(nèi)部控制時(shí),某一賬戶或交易類別單獨(dú)或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào)的可能性。具體表現(xiàn)為:
一方面,計(jì)算機(jī)系統(tǒng)的安全性是影響固有風(fēng)險(xiǎn)的根本因素。大部分電算化系統(tǒng)設(shè)計(jì)成客戶服務(wù)系統(tǒng),它有巨大的容量和信息存儲(chǔ)量。這些系統(tǒng)一般整體性很強(qiáng),利用企業(yè)資源規(guī)劃系統(tǒng)保證程序的連續(xù)性。如果系統(tǒng)失敗,整個(gè)公司也很有可能面臨破產(chǎn)的命運(yùn)。如果沒(méi)有一套包括計(jì)算機(jī)系統(tǒng)在內(nèi)的完整的風(fēng)險(xiǎn)管理系統(tǒng),公司就要承擔(dān)高風(fēng)險(xiǎn)。主要包含: 計(jì)算機(jī)系統(tǒng)的物理安全;計(jì)算機(jī)程序的合理性;網(wǎng)絡(luò)信息通訊的安全性三方面。
另外,電子化會(huì)計(jì)數(shù)據(jù)的安全性問(wèn)題是影響審計(jì)固有風(fēng)險(xiǎn)的關(guān)鍵因素。手工條件下,可以將重要的數(shù)據(jù)文件或記錄在紙上的重要信息保存在安全性較高的物理場(chǎng)所,如企業(yè)的保險(xiǎn)柜里,或者通過(guò)不相容職務(wù)的內(nèi)部牽制保證數(shù)據(jù)的安全。在計(jì)算機(jī)環(huán)境下所有的信息都存儲(chǔ)在磁、光或計(jì)算機(jī)硬盤中,要確保硬件遭到破壞時(shí)信息的安全,防止未經(jīng)授權(quán)的侵入破壞或篡改計(jì)算機(jī)應(yīng)用程序。
2.計(jì)算機(jī)系統(tǒng)的控制風(fēng)險(xiǎn)。控制風(fēng)險(xiǎn)是指某一賬戶或交易類別或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào),而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。具體表現(xiàn)為:
首先,訪問(wèn)權(quán)控制的不嚴(yán)密有可能導(dǎo)致虛假的會(huì)計(jì)數(shù)據(jù)。訪問(wèn)權(quán)控制的功能是在數(shù)據(jù)信息和非法訪問(wèn)者之間建立一道安全屏障。未經(jīng)授權(quán)的訪問(wèn)計(jì)算機(jī)系統(tǒng),工作人員的訪問(wèn)密碼泄露,越權(quán)訪問(wèn)、修改或刪除會(huì)計(jì)數(shù)據(jù)等情況如果不能被置于訪問(wèn)權(quán)控制之下,都會(huì)極大地?fù)p害會(huì)計(jì)數(shù)據(jù)的安全性、真實(shí)性。
其次,網(wǎng)絡(luò)傳輸和數(shù)據(jù)存貯故障或軟件的不完善,有使會(huì)計(jì)數(shù)據(jù)出現(xiàn)異常錯(cuò)誤的可能性。相對(duì)手工系統(tǒng),計(jì)算機(jī)系統(tǒng)下這種風(fēng)險(xiǎn)難以通過(guò)有效的內(nèi)部控制制度消除,必須靠先進(jìn)的硬、軟件平臺(tái)以及會(huì)計(jì)軟件本身的自我保護(hù),減少出現(xiàn)異常錯(cuò)誤的幾率。大多數(shù)會(huì)計(jì)軟件能對(duì)數(shù)據(jù)錄入的一致性和正確性以及會(huì)計(jì)數(shù)據(jù)處理的安全性和連續(xù)性進(jìn)行控制,但對(duì)于集成化程度較高的企業(yè)級(jí)管理軟件來(lái)說(shuō),數(shù)據(jù)的共享性和一致性還不盡人意。
計(jì)算機(jī)系統(tǒng)下,內(nèi)部控制包括對(duì)人和機(jī)器兩方面的控制,而且以對(duì)機(jī)器控制為主。計(jì)算機(jī)內(nèi)部控制的框架如圖1:
從圖1可以看出,計(jì)算機(jī)系統(tǒng)內(nèi)部控制由一般控制和應(yīng)用控制構(gòu)成。其中,一般控制是指對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的組織、開(kāi)發(fā)、應(yīng)用環(huán)境等方面進(jìn)行的控制,主要包括組織與管理控制、系統(tǒng)開(kāi)發(fā)與維護(hù)控制、系統(tǒng)操作控制、系統(tǒng)安全及文檔控制等。應(yīng)用控制,是指對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。應(yīng)用控制有特殊性,不同的應(yīng)用系統(tǒng)有不同的控制要求,但應(yīng)用系統(tǒng)一般都包括會(huì)計(jì)數(shù)據(jù)的輸入控制、處理控制和輸出控制三個(gè)方面。一般控制的缺陷產(chǎn)生的危害極大,會(huì)影響應(yīng)用控制的有效性,這是由一般控制的基礎(chǔ)地位所決定的。另外,新的計(jì)算機(jī)信息系統(tǒng)技術(shù)的應(yīng)用,如微機(jī)――主機(jī)連接系統(tǒng)、分散的數(shù)據(jù)庫(kù)系統(tǒng)、終端處理系統(tǒng)及直接提供信息給可見(jiàn)系統(tǒng)的企業(yè)管理系統(tǒng)等,增加了計(jì)算機(jī)信息系統(tǒng)整體復(fù)雜性和它們所影響的具體應(yīng)用的復(fù)雜性。
3.計(jì)算機(jī)系統(tǒng)的檢查風(fēng)險(xiǎn)。檢查風(fēng)險(xiǎn)是指某一賬戶或交易類別或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào),而未能被實(shí)質(zhì)性測(cè)試發(fā)現(xiàn)的可能性。檢查風(fēng)險(xiǎn)是審計(jì)人員唯一可以自主確定和控制的風(fēng)險(xiǎn)。
對(duì)賬戶或交易的重大實(shí)質(zhì)性測(cè)試往往離不開(kāi)企業(yè)的歷史數(shù)據(jù),隨著會(huì)計(jì)法規(guī)的完善和計(jì)算機(jī)技術(shù)的發(fā)展,會(huì)計(jì)軟件在不斷的更新,歷史數(shù)據(jù)取得的難度將會(huì)加大。由于軟件版本的更新、平臺(tái)的遷移,難以從往年帳套里提取這些歷史數(shù)據(jù),迫使審計(jì)師不得不轉(zhuǎn)向大量的歷史文檔中收集整理數(shù)據(jù)。這一方面降低了審計(jì)效率,更重要的是帶來(lái)了更高的檢查風(fēng)險(xiǎn)。
另外,由于目前大多數(shù)審計(jì)人員只是會(huì)計(jì)、審計(jì)方面的專家,要求審計(jì)人員在有限的時(shí)間設(shè)計(jì)很全面的測(cè)試數(shù)據(jù)是不現(xiàn)實(shí)的。再加上審計(jì)軟件設(shè)計(jì)中本身的缺陷也會(huì)增大檢查風(fēng)險(xiǎn)。
二、計(jì)算機(jī)系統(tǒng)審計(jì)風(fēng)險(xiǎn)的防范
(一)準(zhǔn)確評(píng)價(jià)計(jì)算機(jī)系統(tǒng)的固有風(fēng)險(xiǎn)
1.評(píng)估計(jì)算機(jī)設(shè)備的物理安全性。對(duì)于計(jì)算機(jī)系統(tǒng)的控制,審計(jì)人員應(yīng)了解系統(tǒng)設(shè)置是如何依賴這些硬件控制的;操作系統(tǒng)如何利用這些硬件控制;系統(tǒng)如何報(bào)告檢查出的錯(cuò)誤,以及糾正錯(cuò)誤的程序。了解計(jì)算機(jī)系統(tǒng)環(huán)境存在的潛在威脅,如企業(yè)對(duì)水、火災(zāi)的防范措施,有沒(méi)有配備合適的穩(wěn)壓器,不間斷電源(UPS)等降低電源波動(dòng)帶來(lái)的影響,對(duì)所有的訪問(wèn)尤其是非法入侵是否都記錄在計(jì)算機(jī)日志里,管理人員采取了什么措施應(yīng)對(duì)非法入侵,計(jì)算機(jī)系統(tǒng)是如何防范計(jì)算機(jī)病毒,有沒(méi)有具體的應(yīng)急措施應(yīng)對(duì)意外情況的發(fā)生等。
2.評(píng)價(jià)電子數(shù)據(jù)的安全性。為了保證信息的安全性,一方面要注意計(jì)算機(jī)硬件的安全,更主要的是要防止未經(jīng)授權(quán)更改或刪除電子數(shù)據(jù)。所以,要做到:信息的訪問(wèn)權(quán)只給單位中指定的人;對(duì)會(huì)計(jì)數(shù)據(jù)修改或刪除的權(quán)力只賦予被授權(quán)的人;計(jì)算機(jī)系統(tǒng)能夠辨認(rèn)訪問(wèn)者的訪問(wèn)權(quán)限;單位的信息安全部門應(yīng)密切監(jiān)視來(lái)自外部的惡意攻擊,然后定期以報(bào)告的形式向信息安全的負(fù)責(zé)人報(bào)告;電子數(shù)據(jù)要有備份,備份數(shù)據(jù)能得到妥善保管。
3.檢查信息通訊的安全性。為保證一臺(tái)計(jì)算機(jī)與其它的設(shè)備,如終端或其他的計(jì)算機(jī)系統(tǒng)之間信息傳輸信息的完整性與真實(shí)性,被審計(jì)單位至少要對(duì)傳輸?shù)男畔⒓用埽唤邮招畔⒌膽?yīng)用程序與發(fā)送信息的線路分開(kāi); 接收到信息后有信息反饋檢查,特殊信息要依靠調(diào)制解調(diào)器解調(diào)傳輸;企業(yè)的內(nèi)部信息通訊系統(tǒng)與國(guó)際互聯(lián)網(wǎng)之間要有防火墻,以防來(lái)自互聯(lián)網(wǎng)上的惡意攻擊。
(二)合理評(píng)估計(jì)算機(jī)系統(tǒng)的控制風(fēng)險(xiǎn)
對(duì)于控制風(fēng)險(xiǎn)的評(píng)估主要應(yīng)集中于對(duì)組織管理控制風(fēng)險(xiǎn),訪問(wèn)權(quán)控制風(fēng)險(xiǎn),程序開(kāi)發(fā)、數(shù)據(jù)修改控制風(fēng)險(xiǎn)的合理估計(jì)。
1.組織管理控制風(fēng)險(xiǎn)的識(shí)別。組織控制的關(guān)鍵在于職責(zé)的分工。審計(jì)人員應(yīng)檢查被審計(jì)單位的組織結(jié)構(gòu)、職權(quán)和責(zé)任的分配情況,如程序與開(kāi)發(fā)系統(tǒng)、計(jì)算機(jī)操作、輸入數(shù)據(jù)的控制等職責(zé),在可行的情況下是否予以分離,職工定期輪換工作崗位制度是否完善等。目的在于確定職責(zé)分工是否能夠提供有力的內(nèi)部控制。注冊(cè)會(huì)計(jì)師應(yīng)判斷組織管理控制的強(qiáng)弱,對(duì)由于職責(zé)分工不夠而產(chǎn)生的風(fēng)險(xiǎn)作出合理評(píng)價(jià)。
2.電算化系統(tǒng)開(kāi)發(fā)控制。對(duì)于首次接受審計(jì)的企業(yè),對(duì)電算化系統(tǒng)開(kāi)發(fā)控制的審計(jì),審計(jì)人員應(yīng)主要了解系統(tǒng)開(kāi)發(fā)前是否有計(jì)劃,開(kāi)發(fā)系統(tǒng)是否得到授權(quán),是否有相應(yīng)的程序加以控制等。
3.計(jì)算機(jī)設(shè)備、信息和程序訪問(wèn)權(quán)控制可能的缺陷。審計(jì)人員要分兩個(gè)層次了解訪問(wèn)控制:訪問(wèn)控制的程序整體執(zhí)行情況及人事和工資管理部門執(zhí)行內(nèi)部控制的情況。具體要了解公司是否使用了訪問(wèn)控制軟件,其能夠提供哪些功能,公司有沒(méi)有專門負(fù)責(zé)數(shù)據(jù)安全的部門,對(duì)工資水平修改的程序、員工花名冊(cè)的變化是否只是由人事部門決定,人員變動(dòng)是否得到了及時(shí)記錄等。
(三)努力控制檢查風(fēng)險(xiǎn)
檢查風(fēng)險(xiǎn)是審計(jì)人員唯一可控風(fēng)險(xiǎn),在這個(gè)階段,審計(jì)的任務(wù)是在準(zhǔn)備階段初步風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,對(duì)內(nèi)部控制進(jìn)行測(cè)試,評(píng)價(jià)控制風(fēng)險(xiǎn),決定可以接受的檢查風(fēng)險(xiǎn)。將檢查風(fēng)險(xiǎn)控制在可接受范圍之內(nèi)。對(duì)于內(nèi)部控制的測(cè)試主要包括對(duì)數(shù)據(jù)輸入控制的測(cè)試、數(shù)據(jù)通訊和數(shù)據(jù)處理控制的測(cè)試和數(shù)據(jù)輸出控制的測(cè)試。
1.?dāng)?shù)據(jù)輸入控制的審計(jì)。審計(jì)人員在對(duì)數(shù)據(jù)輸入控制進(jìn)行審計(jì)時(shí),應(yīng)注意檢查經(jīng)濟(jì)業(yè)務(wù)的發(fā)生是否有適當(dāng)?shù)呐鷾?zhǔn)文件,以保證數(shù)據(jù)輸入的合規(guī)性;同時(shí)應(yīng)注意檢查所輸入數(shù)據(jù)的正確性,完整性,數(shù)據(jù)是否被不正確地添加、復(fù)制或修改等情況。主要進(jìn)行輸入有效性測(cè)試,包括字符域控制的測(cè)試,信息合理性測(cè)試,數(shù)據(jù)范圍控制的測(cè)試,信息有用性的測(cè)試,信息完整性的測(cè)試等。
2.?dāng)?shù)據(jù)通訊和數(shù)據(jù)處理控制的審計(jì)。審計(jì)人員對(duì)輸入過(guò)程控制進(jìn)行審計(jì)時(shí),應(yīng)注意檢查經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)的來(lái)源是否可靠,資料是否完整、準(zhǔn)確,有沒(méi)有可能被篡改過(guò);檢查數(shù)據(jù)的處理方法是否正確,處理的步驟、使用的程序、結(jié)果的保存是否正確無(wú)誤,等等。主要進(jìn)行數(shù)據(jù)處理的有效性測(cè)試,采用的技術(shù)方法有綜合抽查設(shè)備法(ITF),標(biāo)簽與跟蹤法或借助審計(jì)軟件。
3.?dāng)?shù)據(jù)輸出控制的審計(jì)。審計(jì)人員應(yīng)注意審查輸出的計(jì)算機(jī)處理結(jié)果是否準(zhǔn)確無(wú)誤,輸出的結(jié)果是否被及時(shí)、按照規(guī)定提供給有關(guān)的人員或部門,是否有必要的手續(xù)和記錄,等等。主要進(jìn)行控制總數(shù),數(shù)據(jù)的勾稽關(guān)系和輸出的合理性檢驗(yàn)。
在以上審計(jì)程序中,輸入有效性測(cè)試、處理有效性測(cè)試、控制總數(shù),數(shù)據(jù)的勾稽關(guān)系和輸出的合理性檢驗(yàn)任何一項(xiàng)存在重大缺陷,審計(jì)人員要評(píng)估控制風(fēng)險(xiǎn)為高風(fēng)險(xiǎn)。
(四)綜合運(yùn)用適當(dāng)?shù)膶徲?jì)方法
一般來(lái)說(shuō),審計(jì)人員所采用的審計(jì)方法主要有:面談法、問(wèn)卷調(diào)查法、審閱法、流程圖法、測(cè)試法等。為了有效防范計(jì)算機(jī)系統(tǒng)的審計(jì)風(fēng)險(xiǎn),結(jié)合計(jì)算機(jī)審計(jì)的特點(diǎn),應(yīng)用合理的方法或方法的組合,才能取得實(shí)效。
1.面談法。面談法具有簡(jiǎn)單方便之優(yōu)點(diǎn),在內(nèi)部控制審計(jì)中經(jīng)常被采用。審計(jì)師為了獲得一次高效的面談,應(yīng)該與被訪問(wèn)者相互配合和信任。在對(duì)一般控制審計(jì)時(shí),可以通過(guò)與被審單位的領(lǐng)導(dǎo)與職工交談,向電算部門及各業(yè)務(wù)部門的人員詢問(wèn)了解有關(guān)的職責(zé)分離的控制是否得到執(zhí)行。在對(duì)系統(tǒng)開(kāi)發(fā)控制和程序修改控制審計(jì)時(shí),向有關(guān)參與系統(tǒng)開(kāi)發(fā)人員了解有無(wú)用戶代表和內(nèi)審人員參加,參加了哪些工作,現(xiàn)有的信息系統(tǒng)能否符合用戶的要求等。另外還可以通過(guò)面談了解內(nèi)部控制的經(jīng)濟(jì)性,重大的錯(cuò)誤是否得到及時(shí)、恰當(dāng)?shù)募m正,輸出的資料是如何處置的,有無(wú)健全的檢查、保管、分發(fā)制度等。
2.問(wèn)卷調(diào)查法。問(wèn)卷調(diào)查法節(jié)省時(shí)間,調(diào)查面廣。審計(jì)人員可以根據(jù)需要調(diào)查的情況設(shè)計(jì)好調(diào)查問(wèn)卷,獲取信息,以判斷有關(guān)的內(nèi)部控制是否存在、可靠,有無(wú)得到執(zhí)行。在內(nèi)部控制審計(jì)的各個(gè)程序都可以使用。使用這種方法要注意問(wèn)卷調(diào)查表中問(wèn)題的性質(zhì)、提問(wèn)技巧、度量的尺寸或調(diào)查表的布局設(shè)計(jì)。
3.審閱法。審閱法是指審計(jì)人員通過(guò)仔細(xì)審查和翻閱有關(guān)的書面文件或記錄,借以查明資料及所反映的記錄是否公允、正確、合法、合規(guī),從中發(fā)現(xiàn)錯(cuò)弊或疑點(diǎn)。審計(jì)人員在一般控制審計(jì)時(shí),通過(guò)審閱內(nèi)部審計(jì)人員留下的系統(tǒng)開(kāi)發(fā)的工作底稿,了解系統(tǒng)開(kāi)發(fā)的控制。通過(guò)審閱系統(tǒng)測(cè)試的數(shù)據(jù)及結(jié)果,檢查系統(tǒng)在試運(yùn)行階段的運(yùn)行情況,有無(wú)被修改,系統(tǒng)在正式投入使用前是否經(jīng)過(guò)了最后批準(zhǔn)。通過(guò)審閱有關(guān)系統(tǒng)訪問(wèn)控制的計(jì)算機(jī)日志,了解是否只有被授權(quán)人才可以訪問(wèn)特定程序或信息,對(duì)使用錯(cuò)誤密碼企圖進(jìn)入系統(tǒng)的情況,系統(tǒng)都作了記錄并有專人調(diào)查。
4.流程圖法。流程圖在審計(jì)活動(dòng)中發(fā)揮著越來(lái)越重要的作用。利用流程圖,可以對(duì)被審計(jì)的信息系統(tǒng)結(jié)構(gòu)有更深刻的理解,從而更有效地分析系統(tǒng)的運(yùn)行過(guò)程。在計(jì)算機(jī)審計(jì)中,流程圖可能是現(xiàn)成的,審計(jì)人員應(yīng)該確定被審計(jì)單位提供的流程圖是否正確,防止被審計(jì)單位造假。有時(shí)被審計(jì)單位提供的流程圖不夠詳細(xì)或者沒(méi)有現(xiàn)成的流程圖,審計(jì)人員應(yīng)要求被審計(jì)單位提供源程序,據(jù)此得到流程圖,確定源程序中設(shè)置了哪些控制措施。對(duì)內(nèi)部控制審計(jì)時(shí),使用流程圖法可以幫助審計(jì)人員分析和設(shè)計(jì)內(nèi)部控制。審計(jì)人員還可以利用流程圖找出系統(tǒng)中的薄弱環(huán)節(jié)。
5.測(cè)試法。測(cè)試貫穿于計(jì)算機(jī)審計(jì)的整個(gè)過(guò)程,是計(jì)算機(jī)審計(jì)的重要方法。是審計(jì)人員收集證據(jù)的重要技術(shù)。測(cè)試法是從計(jì)算機(jī)輸入開(kāi)始,跟蹤某項(xiàng)業(yè)務(wù)直至計(jì)算機(jī)輸出,以檢驗(yàn)計(jì)算機(jī)應(yīng)用程序、控制程序和系統(tǒng)可靠性的一種方法。在計(jì)算機(jī)環(huán)境下內(nèi)部控制的審計(jì)中,使用測(cè)試法檢查訪問(wèn)權(quán)控制的有效性,使用測(cè)試法檢查輸入有效性控制的執(zhí)行情況,如對(duì)工資處理應(yīng)用程序中輸入數(shù)據(jù)的數(shù)據(jù)類型、數(shù)據(jù)有效性、數(shù)據(jù)范圍、邏輯關(guān)系、數(shù)據(jù)加工的內(nèi)部控制的測(cè)試。
【主要參考文獻(xiàn)】
[1] 石愛(ài)中,胡繼榮.《審計(jì)研究》.經(jīng)濟(jì)科學(xué)出版社,2002.
[2] 楊占芳. “計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制”. 中州審計(jì),2004年第8期.
[3]肖忠. “淺談?dòng)?jì)算機(jī)系統(tǒng)審計(jì)的證據(jù)收集方法”. 計(jì)算機(jī)與現(xiàn)代化,2004年第8期.
[4] 劉汝焯等. 《計(jì)算機(jī)審計(jì)技術(shù)和方法》. 清華大學(xué)出版社, 2004.
[5] 葉陳剛,李相志. 《審計(jì)理論與實(shí)務(wù)》. 中信出版社. 2005.
篇5
會(huì)計(jì)實(shí)行計(jì)算機(jī)信息系統(tǒng)下的電算化后,會(huì)計(jì)工作的職能劃分、權(quán)責(zé)關(guān)系、稽核關(guān)系及會(huì)計(jì)文檔的管理形式等會(huì)計(jì)業(yè)務(wù)關(guān)系發(fā)生了顯著的變化,因此過(guò)去的一套內(nèi)部控制制度將無(wú)法適應(yīng)新格局下的會(huì)計(jì)核算管理,迫切需要建立一套與時(shí)俱進(jìn)、高效嚴(yán)謹(jǐn)?shù)膬?nèi)部控制體系。同時(shí),會(huì)計(jì)信息化給內(nèi)部控制審計(jì)帶來(lái)了新的挑戰(zhàn)。
二、關(guān)于計(jì)算機(jī)信息系統(tǒng)下的內(nèi)部控制
(一)什么是計(jì)算機(jī)信息系統(tǒng)下的內(nèi)部控制
傳統(tǒng)的內(nèi)部控制是指經(jīng)濟(jì)單位和各個(gè)組織在經(jīng)濟(jì)活動(dòng)中建立的一種相互制約的業(yè)務(wù)組織形式和職責(zé)分工制度。
我國(guó)財(cái)政部1994年的《會(huì)計(jì)核算軟件基本功能規(guī)范》,在輸入、處理、輸出和安全四個(gè)方面對(duì)會(huì)計(jì)軟件提出了規(guī)范化要求,涉及到的實(shí)際上都是內(nèi)部控制的問(wèn)題,即會(huì)計(jì)信息化軟件應(yīng)實(shí)現(xiàn)的具體控制。而1999年7月1日正式生效的《獨(dú)立審計(jì)具體準(zhǔn)則第2號(hào)-計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》是第一次涉及計(jì)算機(jī)信息化系統(tǒng)內(nèi)部控制的審計(jì)法規(guī)則。計(jì)算機(jī)信息化系統(tǒng)下的內(nèi)部控制就是被審單位的組織與管理控制,應(yīng)用系統(tǒng)開(kāi)發(fā)和維護(hù)控制、計(jì)算機(jī)操作控制、系統(tǒng)軟件控制,以及數(shù)據(jù)與程序控制等一系列控制的總稱。
(二)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的分類
美國(guó)執(zhí)業(yè)會(huì)計(jì)師協(xié)會(huì)第3號(hào)《審計(jì)準(zhǔn)則公告》、《國(guó)際審計(jì)準(zhǔn)則》第2號(hào)以及我國(guó)《獨(dú)立審計(jì)具體準(zhǔn)則第2號(hào)》,都把計(jì)算機(jī)會(huì)計(jì)內(nèi)部控制分為一般控制(Generalcontrols)和應(yīng)用控制(Applicationcontrols)兩大類,并將前者定義為:1、電子數(shù)據(jù)處理的組織和操作的計(jì)劃;2、對(duì)系統(tǒng)或程序的設(shè)計(jì)、開(kāi)發(fā)和變動(dòng)的記錄、審核、測(cè)試和批準(zhǔn);3、制造商在設(shè)備內(nèi)部設(shè)置的控制;4、對(duì)數(shù)據(jù)文件和接觸設(shè)備的控制;5、對(duì)系統(tǒng)的運(yùn)行有影響的其他數(shù)據(jù)和指令程序的控制。公告把應(yīng)用控制定義為輸入控制、數(shù)據(jù)處理控制和輸出控制。
對(duì)于以上分類方法,我們認(rèn)為從各方面來(lái)看,都有值得商討的地方。內(nèi)部控制的分類首先要概念清晰,同時(shí)也要區(qū)分控制主體,以便職責(zé)的明確劃分。為此,我們認(rèn)為應(yīng)將其分成兩大類:管理制度控制和程序系統(tǒng)控制。其中包含系統(tǒng)和軟件的計(jì)算機(jī)軟硬件就是我們所說(shuō)的程序系統(tǒng)。程序系統(tǒng)控制是通過(guò)軟件本身功能來(lái)實(shí)現(xiàn)的內(nèi)部控制機(jī)制,從而達(dá)到系統(tǒng)的自我保護(hù)的目的,主要包括數(shù)據(jù)輸入、內(nèi)部處理、信息輸出、數(shù)據(jù)傳輸和系統(tǒng)安全保護(hù)控制。軟件開(kāi)發(fā)部門為程序系統(tǒng)控制的責(zé)任者,用戶不對(duì)其負(fù)責(zé)任。而管理制度控制一般則是以管理制度的形式實(shí)行的,涉及的方面主要包括組織、操作、維護(hù)和資料保管等。當(dāng)然,可以將管理制度控制進(jìn)一步分為環(huán)境控制(或基礎(chǔ)控制)和操作控制(或控制)兩類,組織、維護(hù)和資料保管都屬于環(huán)境控制的范疇。顯然控制制度的制訂和實(shí)施與計(jì)算機(jī)程序系統(tǒng)無(wú)關(guān),而應(yīng)歸責(zé)到會(huì)計(jì)軟件使用單位。這種分類方法主要的有點(diǎn)是分類比較的清晰明朗,方便理解,而且實(shí)現(xiàn)控制的措施和控制的主體一致,責(zé)任分明,使得各方面明確自己應(yīng)該干什么。
三、計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的審計(jì)步驟
(一)內(nèi)部控制的初步了解和描述
初步了解主要是了解企業(yè)單位網(wǎng)絡(luò)中的安全控制的具體進(jìn)行流程,使用了那些方法或者工具,最后的控制結(jié)果成效是什么樣的,除此之外,也應(yīng)了解有關(guān)企業(yè)的信息系統(tǒng)管理制度是否制定、如何制定,制定了其實(shí)施情況是怎么樣的。通常審計(jì)人員采用詢問(wèn),實(shí)地觀察,查閱系統(tǒng)資料的方法了解,同時(shí)對(duì)一些基本業(yè)務(wù)處理過(guò)程進(jìn)行跟蹤,最后用文字描述、流程圖和調(diào)查表等方式詳細(xì)記載其了解的所有情況。
(二)對(duì)企業(yè)內(nèi)部具體情況進(jìn)行符合性測(cè)試
符合性測(cè)試是在對(duì)被審單位內(nèi)部控制進(jìn)行初評(píng)的基礎(chǔ)上,為證實(shí)該控制是否在實(shí)際工作中行以貫徹執(zhí)行,以及其效果是否符合設(shè)立該控制的初衷而進(jìn)行的測(cè)試活動(dòng)。進(jìn)行符合性測(cè)試的目的是獲取對(duì)準(zhǔn)備予以信賴的內(nèi)部控制是否有效執(zhí)行的證據(jù),從而確定會(huì)計(jì)報(bào)表審計(jì)的范圍和程序。
1、一般控制的測(cè)試
一般控制的測(cè)試就是要初步了解企業(yè)內(nèi)部對(duì)信息系統(tǒng)控制的情況,是否符合有關(guān)規(guī)章準(zhǔn)則,是否健全有效,以避免應(yīng)用系統(tǒng)中不能察覺(jué)錯(cuò)誤的風(fēng)險(xiǎn)的發(fā)生。
(1)對(duì)被審單位組織與管理控制的測(cè)試。在該對(duì)組織與管理的審查時(shí),審計(jì)人員應(yīng)該把審點(diǎn)放在分工與職責(zé)分工上。可以通過(guò)詢問(wèn),實(shí)地檢查的方法對(duì)單位各部門,特別是了解數(shù)據(jù)處理和數(shù)據(jù)使用有關(guān)部門的分工情況,而部門領(lǐng)導(dǎo)以及部門職員之間是否做到職責(zé)分工,以及各部門是否建立并有效實(shí)施了合適的計(jì)算機(jī)信息化內(nèi)部控制制度。
(2)對(duì)被審單位系統(tǒng)開(kāi)發(fā)和維護(hù)控制的測(cè)試。在此審查中,審計(jì)人員應(yīng)當(dāng)關(guān)注開(kāi)發(fā)過(guò)程中領(lǐng)導(dǎo)的參與度,是否了解開(kāi)發(fā)的整個(gè)過(guò)程并且對(duì)此過(guò)程進(jìn)行了職責(zé)之內(nèi)的有效控制;為了滿足后續(xù)需求,開(kāi)發(fā)和維護(hù)中是否留存關(guān)鍵文件;是否為了防范風(fēng)險(xiǎn)進(jìn)行了安全控制,是否做了風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃和措施。
(3)對(duì)被審單位計(jì)算機(jī)操作控制的測(cè)試。審查操作控制時(shí),審計(jì)人員應(yīng)當(dāng)了解數(shù)據(jù)處理部門有沒(méi)有設(shè)置控制小組,各小組或小組成員是否職責(zé)分明,準(zhǔn)確完整地進(jìn)行控制操作,并記錄下了操作記錄,以及單位是否設(shè)有內(nèi)部監(jiān)督檢查機(jī)構(gòu)會(huì)人員對(duì)以上人員及其操作的控制。
(4)對(duì)被審單位系統(tǒng)軟件控制的測(cè)試。審計(jì)人員應(yīng)該檢查系統(tǒng)軟件處理錯(cuò)誤的控制、系統(tǒng)使用權(quán)限的控制、防止病毒入侵的控制等功能有沒(méi)有發(fā)揮其保障應(yīng)用程序安全的效果,其效果是否高效明顯。
(5)對(duì)數(shù)據(jù)和程序控制時(shí),審計(jì)人員應(yīng)該重點(diǎn)審查在整個(gè)數(shù)據(jù)和程序體系中,有無(wú)建立監(jiān)督控制體制,接觸數(shù)據(jù)和應(yīng)用程序的人員是否經(jīng)過(guò)授權(quán),且其是否接受相關(guān)檢查監(jiān)督。
2、應(yīng)用控制的測(cè)試
應(yīng)用控制是對(duì)一般控制的深化和具體化,可以通過(guò)對(duì)應(yīng)用控制的測(cè)試進(jìn)一步取得控制評(píng)價(jià)的依據(jù)。
(1)輸入控制的測(cè)試。在輸入控制的審查中,應(yīng)當(dāng)了解是否有適當(dāng)?shù)目刂婆e措來(lái)監(jiān)督業(yè)務(wù)執(zhí)行和輸入的授權(quán)情況,控制業(yè)務(wù)的準(zhǔn)確及時(shí)的輸入,同時(shí)有無(wú)充分的控制措施來(lái)監(jiān)督錯(cuò)誤數(shù)據(jù)的更改與重新輸入。
(2)計(jì)算機(jī)處理與數(shù)據(jù)文件控制的測(cè)試。在測(cè)試過(guò)程中應(yīng)關(guān)注數(shù)據(jù)文件完整性和準(zhǔn)確性控制效果,有無(wú)保留審計(jì)線索以備查。
篇6
薄弱環(huán)節(jié):一是并發(fā)處理數(shù)據(jù)能力有待加強(qiáng),如在2012-2013全國(guó)風(fēng)險(xiǎn)審計(jì)中,全行千名審計(jì)人員,同時(shí)最大上線人數(shù)超200人,審計(jì)系統(tǒng)查詢和表關(guān)聯(lián)動(dòng)作出現(xiàn)性能明顯下降,IQ集群數(shù)據(jù)庫(kù)吞吐能力尚不能強(qiáng)力支撐生產(chǎn)環(huán)境。二是現(xiàn)有基礎(chǔ)數(shù)據(jù),目前通過(guò)數(shù)據(jù)交換平臺(tái)將十余個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)導(dǎo)入基礎(chǔ)數(shù)據(jù)庫(kù),目前存在少量數(shù)據(jù)不完整,缺失現(xiàn)象。根本原因由于審計(jì)系統(tǒng)設(shè)計(jì)的缺陷(缺開(kāi)放性),使得農(nóng)業(yè)銀行經(jīng)營(yíng)、管理過(guò)程中產(chǎn)生的數(shù)據(jù)未能全部導(dǎo)入審計(jì)系統(tǒng),如小額支付系統(tǒng)。還有隨著ABIS、CMS、FMIS、BOEING等系統(tǒng)的升級(jí)帶來(lái)數(shù)據(jù)結(jié)構(gòu)的變化,都帶來(lái)審計(jì)系統(tǒng)數(shù)據(jù)遷移的滯后。發(fā)展方向:隨著農(nóng)行信息化建設(shè)的不斷發(fā)展,近幾年陸續(xù)完成了全國(guó)數(shù)據(jù)大集中并適時(shí)開(kāi)展了新一代核心銀行系統(tǒng)建設(shè)工程,標(biāo)志著物理集中和部分程度邏輯集中的實(shí)現(xiàn),并開(kāi)始向全面的邏輯集中邁進(jìn)。審計(jì)信息化平臺(tái)的發(fā)展也將順應(yīng)這一趨勢(shì),抓住邏輯集中的契機(jī),加快平臺(tái)內(nèi)部眾多輔助平臺(tái)的邏輯融合步伐。一是打破信息系統(tǒng)間的數(shù)據(jù)隔斷,通過(guò)系統(tǒng)集成的預(yù)處理提高多個(gè)系統(tǒng)數(shù)據(jù)間的關(guān)聯(lián)性和一致性程度,保證審計(jì)線索不會(huì)因系統(tǒng)隔斷而喪失。二是通過(guò)對(duì)審計(jì)流程再造工程,進(jìn)一步理清審計(jì)查證步驟,簡(jiǎn)化審計(jì)步驟,創(chuàng)新審計(jì)方法,提高審計(jì)信息化平臺(tái)的易用性,降低平臺(tái)核心系統(tǒng)的使用難度,進(jìn)一步提高審計(jì)信息化水平。三是發(fā)揮農(nóng)行信息系統(tǒng)邏輯集中的優(yōu)勢(shì),提高審計(jì)信息化平臺(tái)對(duì)新業(yè)務(wù)、新渠道、新技術(shù)的適應(yīng)能力,建立開(kāi)放式平臺(tái)架構(gòu),為審計(jì)事業(yè)發(fā)展提供足夠的擴(kuò)展性。四是由于我國(guó)金融企業(yè)在經(jīng)濟(jì)發(fā)展的大環(huán)境下,市場(chǎng)潛力大,各項(xiàng)業(yè)務(wù)發(fā)展迅猛,風(fēng)險(xiǎn)防控壓力加劇,這對(duì)審計(jì)監(jiān)管提出了新的要求,這種審計(jì)需求的動(dòng)態(tài)變化也使得審計(jì)信息化平臺(tái)的建設(shè)成為一個(gè)長(zhǎng)期的動(dòng)態(tài)過(guò)程。只有準(zhǔn)確把握審計(jì)業(yè)務(wù)發(fā)展路徑和信息化建設(shè)趨勢(shì),把審計(jì)業(yè)務(wù)的變化融入到審計(jì)信息化平臺(tái)的不斷完善之中,通過(guò)科學(xué)的規(guī)劃,開(kāi)放的平臺(tái)架構(gòu),漸進(jìn)式的實(shí)施,卓有成效的建好企業(yè)審計(jì)信息化平臺(tái),以應(yīng)對(duì)未來(lái)更多的挑戰(zhàn)。
篇7
目前,計(jì)算機(jī)作為信息處理工具已經(jīng)被人們所接受。無(wú)論是生活還是工作我們已經(jīng)越來(lái)越離不開(kāi)它,其主要特點(diǎn)表現(xiàn)為數(shù)據(jù)處理速度快、計(jì)算準(zhǔn)確。其中1954年美國(guó)通用公司首次將計(jì)算機(jī)應(yīng)用于工資處理,開(kāi)創(chuàng)了會(huì)計(jì)電算化的先河。之后隨著信息技術(shù)的發(fā)展、硬件價(jià)格的降低,使得一般的企業(yè)有愿望、有能力使用計(jì)算機(jī)完成日常的會(huì)計(jì)核算工作。目前的會(huì)計(jì)核算系統(tǒng)已經(jīng)能夠?qū)崿F(xiàn)全部工作由計(jì)算機(jī)處理、完全替代手工的會(huì)計(jì)核算。在會(huì)計(jì)核算實(shí)現(xiàn)計(jì)算機(jī)處理的同時(shí)人們不禁要問(wèn)審計(jì)工作什么時(shí)候也能夠?qū)崿F(xiàn)計(jì)算機(jī)自動(dòng)處理。
審計(jì)是由專職機(jī)構(gòu)或人員接受委托或授權(quán),對(duì)被審計(jì)單位在一定時(shí)期內(nèi)全部或一部分經(jīng)濟(jì)活動(dòng)的有關(guān)資料,按照法規(guī)和一定的標(biāo)準(zhǔn)進(jìn)行審核檢查,收集和整理證據(jù),以判明有關(guān)資料的合法性、公允性、一貫性和經(jīng)濟(jì)活動(dòng)的合規(guī)性、效益性,并出具審計(jì)報(bào)告的具有獨(dú)立性的經(jīng)濟(jì)監(jiān)督、評(píng)價(jià)、鑒證活動(dòng),其目的在于確定、解除被審計(jì)單位的受托經(jīng)濟(jì)責(zé)任和加強(qiáng)對(duì)被審計(jì)單位的管理、控制。審計(jì)過(guò)程包括收集證據(jù)、分析整理、出具審計(jì)報(bào)告。
傳統(tǒng)審計(jì)以紙介質(zhì)的賬證表作為審計(jì)證據(jù),審計(jì)人員通過(guò)翻閱、計(jì)算、對(duì)比、評(píng)價(jià)、鑒證,實(shí)現(xiàn)對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)的監(jiān)督、管理和控制。然而現(xiàn)代審計(jì)在大部分企業(yè)的會(huì)計(jì)核算工作已經(jīng)使用電算化軟件后,審計(jì)工作面臨著兩個(gè)必須解決的主要問(wèn)題—審計(jì)證據(jù)的數(shù)字化、審計(jì)過(guò)程的自動(dòng)化。
計(jì)算機(jī)審計(jì)系統(tǒng)的目標(biāo)
計(jì)算機(jī)審計(jì)系統(tǒng)的目標(biāo)為:降低審計(jì)工作的強(qiáng)度、提高審計(jì)工作的效率、保證審計(jì)工作的質(zhì)量。
計(jì)算機(jī)會(huì)計(jì)已經(jīng)實(shí)現(xiàn)從手工核算到計(jì)算機(jī)核算的轉(zhuǎn)變。但是計(jì)算機(jī)審計(jì)的發(fā)展卻不盡如人意,它明顯滯后于計(jì)算機(jī)會(huì)計(jì)。究其原因有技術(shù)上的、也有管理上的。由于許多被審單位都已經(jīng)實(shí)現(xiàn)電算化,傳統(tǒng)紙介質(zhì)的賬證表已不再使用,取而代之為磁性的數(shù)字文檔。在新的環(huán)境下,審計(jì)人員在審計(jì)過(guò)程中遇到的主要問(wèn)題包括:獲取真實(shí)、完整、有效的審計(jì)證據(jù)、靈活選擇審計(jì)模型、嚴(yán)格編制審計(jì)報(bào)告。
一個(gè)好的審計(jì)軟件系統(tǒng)應(yīng)該具有通用性、完整性、正確性、安全性。其中通用性表現(xiàn)為一般不經(jīng)過(guò)程序改動(dòng)就可以滿足大多數(shù)企業(yè)的審計(jì)需要;完整性表現(xiàn)為審計(jì)證據(jù)沒(méi)有缺失;正確性表現(xiàn)為匯總核算過(guò)程準(zhǔn)確無(wú)誤;安全性表現(xiàn)為審計(jì)證據(jù)不會(huì)被篡改。
計(jì)算機(jī)審計(jì)的重點(diǎn)
會(huì)計(jì)工作是對(duì)企業(yè)所發(fā)生的各項(xiàng)業(yè)務(wù)以憑證的形式進(jìn)行記錄,按照賬戶進(jìn)行核算、匯總,通過(guò)規(guī)范的報(bào)表如實(shí)反映企業(yè)的經(jīng)營(yíng)活動(dòng)、經(jīng)營(yíng)狀況。而審計(jì)工作則是對(duì)“記錄”的公允性、合法性、一貫性進(jìn)行審計(jì);對(duì)核算方法、過(guò)程及各種報(bào)表的合規(guī)性進(jìn)行審計(jì);對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)的效益性進(jìn)行審計(jì)。
計(jì)算機(jī)審計(jì)系統(tǒng)的主要職責(zé)是“輔助”審計(jì)人員完成對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)所記錄的企業(yè)各項(xiàng)經(jīng)濟(jì)活動(dòng)、核算過(guò)程以及匯總結(jié)果進(jìn)行審計(jì)。
計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的工作方式及數(shù)據(jù)處理過(guò)程是從經(jīng)濟(jì)業(yè)務(wù)發(fā)生編制出記賬憑證,并輸入計(jì)算機(jī)系統(tǒng),經(jīng)過(guò)匯總核算生成各種賬證表,而計(jì)算機(jī)審計(jì)的工作范圍則應(yīng)該從輸入計(jì)算機(jī)的會(huì)計(jì)憑證開(kāi)始到各種審計(jì)模型的使用,最終編制出審計(jì)報(bào)告。由于計(jì)算機(jī)會(huì)計(jì)軟件系統(tǒng)有不同的品牌,每一個(gè)品牌的軟件系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)各不相同。使得在使用計(jì)算機(jī)審計(jì)軟件的時(shí)候不得不花費(fèi)大量時(shí)間和精力確認(rèn)會(huì)計(jì)系統(tǒng)中記錄的數(shù)據(jù)憑證的真實(shí)性、完整性。從而大大降低了計(jì)算機(jī)審計(jì)系統(tǒng)的通用性,使得審計(jì)人員不得不沿用手工方式進(jìn)行審計(jì)。
通用性強(qiáng)的審計(jì)系統(tǒng)要求應(yīng)用的審計(jì)模型必須建立在標(biāo)準(zhǔn)的、統(tǒng)一的數(shù)據(jù)平臺(tái)之上,人們?cè)谑褂糜?jì)算機(jī)系統(tǒng)進(jìn)行審計(jì)時(shí)應(yīng)該把工作重點(diǎn)放在審計(jì)方法的使用、審計(jì)過(guò)程的實(shí)現(xiàn)和審計(jì)模型的選擇上,而不是放在數(shù)據(jù)的獲取上。如今計(jì)算機(jī)會(huì)計(jì)系統(tǒng)只需將數(shù)字記賬憑證輸入計(jì)算機(jī),之后匯總、核算、編輯會(huì)計(jì)報(bào)表等工作全部由計(jì)算機(jī)自動(dòng)完成。所以會(huì)計(jì)人員已經(jīng)從手工核算解脫出來(lái),把“計(jì)算”工作拋給了計(jì)算機(jī)。面對(duì)這樣的形式對(duì)于審計(jì)系統(tǒng)來(lái)說(shuō)應(yīng)該把證據(jù)“確認(rèn)”的工作拋給計(jì)算機(jī),而審計(jì)系統(tǒng)的核心內(nèi)容應(yīng)該針對(duì)不同的審計(jì)方法和模型進(jìn)行“程序化”處理。
通用計(jì)算機(jī)審計(jì)系統(tǒng)的設(shè)想
(一)搭建通用審計(jì)系統(tǒng)的數(shù)據(jù)平臺(tái)
通用數(shù)據(jù)平臺(tái)的搭建可以采用兩種方式,第一種方式由財(cái)務(wù)軟件開(kāi)發(fā)單位按照國(guó)家規(guī)定的標(biāo)準(zhǔn)(《信息技術(shù) 會(huì)計(jì)核算軟件數(shù)據(jù)接口標(biāo)準(zhǔn)GB/T19581-2004》)在軟件運(yùn)行過(guò)程中,每一個(gè)會(huì)計(jì)期末將計(jì)算機(jī)財(cái)務(wù)系統(tǒng)中的記賬憑證表、財(cái)務(wù)賬表、會(huì)計(jì)科目表、以及一些輔數(shù)據(jù)表等相關(guān)數(shù)據(jù)輸出到財(cái)務(wù)系統(tǒng)外部,供計(jì)算機(jī)審計(jì)軟件使用,而審計(jì)人員則可以根據(jù)輸出得到的賬證表,以此為數(shù)據(jù)平臺(tái)設(shè)計(jì)審計(jì)模型;第二種方式由審計(jì)軟件的開(kāi)發(fā)單位,針對(duì)每一個(gè)品牌的會(huì)計(jì)軟件(而不是針對(duì)每一個(gè)被審單位)的數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)采集,采集到的數(shù)據(jù)格式要求必須符合《信息技術(shù) 會(huì)計(jì)核算軟件數(shù)據(jù)接口標(biāo)準(zhǔn)GB/T19581-2004》標(biāo)準(zhǔn),以此作為通用計(jì)算機(jī)審計(jì)系統(tǒng)的數(shù)據(jù)平臺(tái),設(shè)計(jì)審計(jì)模型,開(kāi)發(fā)通用的審計(jì)系統(tǒng)。采用第一種方法,對(duì)于通用計(jì)算機(jī)審計(jì)系統(tǒng)是一個(gè)最理想的結(jié)果;采用第二種方法,對(duì)于通用計(jì)算機(jī)審計(jì)系統(tǒng)來(lái)講,數(shù)據(jù)獲取稍微麻煩一些,但依然是可行的,因?yàn)閲?guó)內(nèi)現(xiàn)有的、正規(guī)的、商品化的財(cái)務(wù)軟件也就二三十家,通用審計(jì)系統(tǒng)可以針對(duì)每一個(gè)品牌的財(cái)務(wù)軟件,按照(GB/T19581標(biāo)準(zhǔn))將財(cái)務(wù)軟件系統(tǒng)的相關(guān)數(shù)據(jù)導(dǎo)出。
(二)驗(yàn)證審計(jì)系統(tǒng)的數(shù)據(jù)平臺(tái)
為了驗(yàn)證搭建起來(lái)的用于通用審計(jì)系統(tǒng)的數(shù)據(jù)平臺(tái),我們可以通過(guò)重構(gòu)會(huì)計(jì)核算實(shí)現(xiàn)對(duì)記帳憑證、會(huì)計(jì)科目等數(shù)據(jù)的驗(yàn)證,具體辦法就是在計(jì)算機(jī)審計(jì)系統(tǒng)中對(duì)獲取的記帳憑證和會(huì)計(jì)科目等相關(guān)數(shù)據(jù),按照正常的、符合會(huì)計(jì)準(zhǔn)則要求的生成相關(guān)賬證表,并編制資產(chǎn)負(fù)債表、利潤(rùn)表和現(xiàn)金流量表等。以此和被審單位的會(huì)計(jì)系統(tǒng)產(chǎn)生的對(duì)應(yīng)賬證表進(jìn)行比較,如果一致,說(shuō)明數(shù)據(jù)平臺(tái)是真實(shí)、完整、有效、可用的。
(三)設(shè)計(jì)通用審計(jì)模型
計(jì)算機(jī)審計(jì)系統(tǒng)使用的數(shù)據(jù)平臺(tái)搭建、確認(rèn)完成以后,接下來(lái)的工作就是如何把關(guān)注點(diǎn)指向?qū)徲?jì)模型的建立、審計(jì)算法的設(shè)計(jì)、查帳方法的使用等。在審計(jì)查帳過(guò)程中使用的方法各種各樣,包括:按規(guī)模劃分,祥查法、抽查法;按順序劃分,順查法、逆查法;按技術(shù)劃分,審閱法,等。
使用計(jì)算機(jī)審計(jì)系統(tǒng)進(jìn)行查帳,原來(lái)采用手工方式查帳困難的方法在計(jì)算機(jī)審計(jì)系統(tǒng)下可以很方便、快捷、準(zhǔn)確、高效地進(jìn)行。
以“順查法”為例。手工使用“順查法”查賬過(guò)程就是按照業(yè)務(wù)發(fā)生到輸出賬表前后的時(shí)間順序進(jìn)行審查。根據(jù)原始憑證編制記賬憑證,將記賬憑證進(jìn)行入賬處理,然后登記總賬、明細(xì)賬和總分類賬,期末的時(shí)候編制資產(chǎn)負(fù)債表、利潤(rùn)表以及現(xiàn)金流量表等。順查法的優(yōu)點(diǎn)就是全面、系統(tǒng)、準(zhǔn)確;缺點(diǎn)是費(fèi)時(shí)、費(fèi)力、不易抓住重點(diǎn)。
然而,在計(jì)算機(jī)審計(jì)系統(tǒng)中采用順查法最能夠充分體現(xiàn)計(jì)算機(jī)的優(yōu)勢(shì),它可以克服手工順查法的缺點(diǎn)。做到省時(shí)、省力、而且容易抓住重點(diǎn)。
下面我們解釋在數(shù)據(jù)平臺(tái)確定的情況下,如何設(shè)計(jì)通用性強(qiáng)的計(jì)算機(jī)審計(jì)系統(tǒng)完成“順查法”。
首先要抓住審計(jì)的重點(diǎn),在計(jì)算機(jī)記賬憑證庫(kù)中根據(jù)審計(jì)的條件確定審查的對(duì)象和線索,例如:關(guān)注憑證金額大的記賬憑證,關(guān)注會(huì)計(jì)科目使用頻繁的記賬憑證,關(guān)注科目容易出現(xiàn)問(wèn)題的記賬憑證等,總之可以根據(jù)需要定義各種條件。確定需要審計(jì)的對(duì)象之后,要進(jìn)一步查閱和記賬憑證相關(guān)的原始憑證,以確定被審計(jì)的業(yè)務(wù)。需要審計(jì)的記賬憑證確定之后,我們可以從輸入記賬憑證到入帳處理以及輸出各種財(cái)務(wù)報(bào)表,確定審計(jì)線索、審計(jì)方法和審計(jì)過(guò)程,所有這些工作都可以由計(jì)算機(jī)系統(tǒng)自動(dòng)完成。“順查法”如此,其它方法也可以做到由計(jì)算機(jī)自動(dòng)完成。
國(guó)內(nèi)財(cái)務(wù)軟件審計(jì)數(shù)據(jù)接口調(diào)查分析
本文設(shè)想的通用計(jì)算機(jī)審計(jì)系統(tǒng)的基礎(chǔ)是賬簿數(shù)據(jù)表、記賬憑證數(shù)據(jù)表、會(huì)計(jì)科目數(shù)據(jù)表、科目余額及發(fā)生額數(shù)據(jù)表、資產(chǎn)負(fù)債表、利潤(rùn)表的從格式到內(nèi)容的規(guī)范化,標(biāo)準(zhǔn)化。
本文作者針對(duì)審計(jì)系統(tǒng)與財(cái)務(wù)系統(tǒng)之間數(shù)據(jù)交換的標(biāo)準(zhǔn)化現(xiàn)狀做了兩個(gè)問(wèn)卷調(diào)查,一個(gè)是針對(duì)財(cái)務(wù)軟件開(kāi)發(fā)公司進(jìn)行的調(diào)查(CQT),另一個(gè)是針對(duì)財(cái)務(wù)軟件用戶進(jìn)行的調(diào)查(UQT)。其中UQT共發(fā)出98份,收回67份,所有問(wèn)卷針對(duì)財(cái)務(wù)軟件公司是否向用戶公開(kāi)數(shù)據(jù)表結(jié)構(gòu)的回答,其中只有2份UQT確認(rèn)其使用的金蝶財(cái)務(wù)軟件向用戶披露數(shù)據(jù)表結(jié)構(gòu);CQT的采集,直接通過(guò)電話向財(cái)務(wù)軟件公司當(dāng)面調(diào)查,共調(diào)查11家財(cái)務(wù)軟件公司。調(diào)查內(nèi)容見(jiàn)表1。
從表1可以看出,絕大部分財(cái)務(wù)軟件不提供二次開(kāi)發(fā)工具、不公開(kāi)數(shù)據(jù)表結(jié)構(gòu)、不支持CSIA接口、不支持T19581接口。這種情況的直接結(jié)果就是計(jì)算機(jī)審計(jì)系統(tǒng)的通用性無(wú)法實(shí)現(xiàn),因?yàn)楦鱾€(gè)財(cái)務(wù)軟件數(shù)據(jù)表的結(jié)構(gòu)不同,訪問(wèn)方式不同,計(jì)算機(jī)審計(jì)系統(tǒng)疲于應(yīng)付不同的數(shù)據(jù)庫(kù)。
財(cái)務(wù)系統(tǒng)數(shù)據(jù)表結(jié)構(gòu)的披露
企業(yè)在經(jīng)營(yíng)過(guò)程中要適時(shí)披露相關(guān)財(cái)務(wù)信息,有些是強(qiáng)制性,例如:資產(chǎn)負(fù)債表、利潤(rùn)表、現(xiàn)金流量表等。有些是非強(qiáng)制性的。然而對(duì)于計(jì)算機(jī)財(cái)務(wù)系統(tǒng)而言,數(shù)據(jù)表結(jié)構(gòu)、數(shù)據(jù)表記錄內(nèi)容應(yīng)該屬于強(qiáng)制性披露的。盡管在相應(yīng)的規(guī)范、制度、準(zhǔn)則中沒(méi)有提及。計(jì)算機(jī)財(cái)務(wù)軟件的版權(quán)屬于軟件開(kāi)發(fā)單位。但是因?yàn)橛?jì)算機(jī)財(cái)務(wù)系統(tǒng)使用的數(shù)據(jù)庫(kù)已經(jīng)由使用單位買下,數(shù)據(jù)庫(kù)中記錄的數(shù)據(jù)是企業(yè)經(jīng)營(yíng)數(shù)據(jù)。所以數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)中的記錄的所有權(quán)屬于軟件使用單位,為了能夠使計(jì)算機(jī)審計(jì)系統(tǒng)能夠方便的訪問(wèn)庫(kù)中記錄,獲取相關(guān)的賬證表等信息,實(shí)現(xiàn)計(jì)算機(jī)審計(jì)系統(tǒng)的自動(dòng)化和通用性,被審單位有必要披露數(shù)據(jù)表的結(jié)構(gòu)和數(shù)據(jù)表中的記錄。但是數(shù)據(jù)庫(kù)數(shù)據(jù)表結(jié)構(gòu)并非被審單位設(shè)計(jì)的,因此數(shù)據(jù)表結(jié)構(gòu)的披露應(yīng)該由計(jì)算機(jī)財(cái)務(wù)軟件開(kāi)發(fā)單位按照《信息技術(shù) 會(huì)計(jì)核算軟件數(shù)據(jù)接口標(biāo)準(zhǔn)GB/T19581-2004》輸出相關(guān)用于計(jì)算機(jī)審計(jì)的電子賬證表。
在GB/T19581標(biāo)準(zhǔn)中規(guī)定需要會(huì)計(jì)核算軟件輸出的數(shù)據(jù)樣式有:格式說(shuō)明文件、電子賬簿文件、會(huì)計(jì)科目文件、部門、單位、項(xiàng)目信息、科目余額及發(fā)生額、記賬憑證、企業(yè)資產(chǎn)負(fù)債表和企業(yè)利潤(rùn)表。
結(jié)論
綜上所述,本文主要從國(guó)家標(biāo)準(zhǔn)(GB/T19581)出發(fā),探討了通用計(jì)算機(jī)審計(jì)系統(tǒng)的實(shí)現(xiàn)方法,認(rèn)為應(yīng)在實(shí)際應(yīng)用與操作中強(qiáng)調(diào)構(gòu)造計(jì)算機(jī)審計(jì)系統(tǒng)數(shù)據(jù)平臺(tái)的必要性,以及盡快完善相關(guān)的規(guī)章制度的迫切性。
參考文獻(xiàn):
篇8
近年來(lái),環(huán)保監(jiān)管部門積極實(shí)施污染源在線監(jiān)控的信息系統(tǒng)能力建設(shè),用以實(shí)現(xiàn)對(duì)廢水排污企業(yè)進(jìn)行實(shí)時(shí)監(jiān)控,并將其數(shù)據(jù)作為環(huán)保部門排污申報(bào)核定、排污許可證發(fā)放、總量控制、環(huán)境統(tǒng)計(jì)、排污費(fèi)征收和現(xiàn)場(chǎng)環(huán)境執(zhí)法等環(huán)境監(jiān)督管理的依據(jù)。廢水在線監(jiān)控系統(tǒng)結(jié)構(gòu)主要由三部分組成:(1)數(shù)據(jù)采集系統(tǒng),包括廢水污染源各監(jiān)控站房?jī)?nèi)數(shù)據(jù)采集設(shè)備、與數(shù)據(jù)采集設(shè)備接口的其他相關(guān)設(shè)備,如門禁系統(tǒng)、攝像系統(tǒng)、溫度計(jì)等。數(shù)采儀的操作系統(tǒng)為Windows CE。(2)數(shù)據(jù)傳輸通訊系統(tǒng),包括利用GRPS實(shí)現(xiàn)監(jiān)控平臺(tái)與廢水污染源各監(jiān)控站房?jī)?nèi)數(shù)據(jù)采集設(shè)備進(jìn)行無(wú)線通訊與數(shù)據(jù)傳輸。(3)基于廢水污染源監(jiān)控?cái)?shù)據(jù)的綜合信息管理系統(tǒng),包括監(jiān)測(cè)信息的、管理、利用、比對(duì)、審核和共享。操作系統(tǒng)采用Windows 2003 Server,數(shù)據(jù)庫(kù)為SQL Server 2005/2008,開(kāi)發(fā)平臺(tái)為。審計(jì)試圖從廢水在線監(jiān)控系統(tǒng)的功能性、安全性;數(shù)據(jù)庫(kù)數(shù)據(jù)的準(zhǔn)確性、完整性;各排污企業(yè)的終端監(jiān)測(cè)設(shè)備安全性和運(yùn)行穩(wěn)定性等方面進(jìn)行檢查,診斷系統(tǒng)未充分發(fā)揮效用的病癥所在,并提出切實(shí)可行的改進(jìn)建議。
二、實(shí)施過(guò)程和測(cè)試方法
根據(jù)審計(jì)內(nèi)容和要求,主要運(yùn)用SQL Server軟件還原系統(tǒng)備份數(shù)據(jù),對(duì)上千萬(wàn)條信息記錄進(jìn)行數(shù)據(jù)分析,查找產(chǎn)生問(wèn)題的原因。同時(shí)結(jié)合查閱工作記錄等相關(guān)資料、實(shí)地查看現(xiàn)場(chǎng)以及問(wèn)詢等手段,查找系統(tǒng)運(yùn)行和管理中存在的問(wèn)題。現(xiàn)對(duì)主要內(nèi)容的審計(jì)方法介紹如下:
(一) 測(cè)試廢水在線監(jiān)控系統(tǒng)數(shù)據(jù)的準(zhǔn)確性
從數(shù)據(jù)傳輸過(guò)程、數(shù)據(jù)統(tǒng)計(jì)過(guò)程和數(shù)據(jù)比對(duì)校驗(yàn)三個(gè)方面對(duì)系統(tǒng)數(shù)據(jù)的準(zhǔn)確性開(kāi)展測(cè)試和審查。一是利用數(shù)據(jù)庫(kù)分析對(duì)現(xiàn)場(chǎng)監(jiān)測(cè)儀器的顯示數(shù)據(jù)與數(shù)采儀的數(shù)據(jù)進(jìn)行逐一比對(duì),統(tǒng)計(jì)分析數(shù)據(jù)傳輸?shù)恼`差情況,分析誤差是否在制度規(guī)范的可接受范圍內(nèi),檢查數(shù)采儀統(tǒng)計(jì)均值計(jì)算的準(zhǔn)確性,以此判斷監(jiān)測(cè)儀表模擬信號(hào)轉(zhuǎn)換到數(shù)字信號(hào)的準(zhǔn)確率。二是將被審計(jì)單位提供的單位排污口信息導(dǎo)入數(shù)據(jù)庫(kù),與廢水在線監(jiān)控系統(tǒng)中對(duì)應(yīng)字段信息進(jìn)行比對(duì)分析,發(fā)現(xiàn)“排放口名稱”字段標(biāo)識(shí)存在錯(cuò)誤。進(jìn)一步通過(guò)審查相關(guān)資料發(fā)現(xiàn),被審計(jì)單位未建立信息維護(hù)機(jī)制,也未對(duì)字段信息進(jìn)行審核。此外,將污水處理廠廢水設(shè)計(jì)排放量與系統(tǒng)對(duì)應(yīng)字段進(jìn)行比對(duì)分析發(fā)現(xiàn),廢水在線監(jiān)控系統(tǒng)數(shù)據(jù)庫(kù)中部分污水處理廠廢水排放量數(shù)據(jù)異常,且未對(duì)異常情況進(jìn)行監(jiān)測(cè)與處理。三是通過(guò)查看比對(duì)監(jiān)測(cè)資料和比對(duì)校驗(yàn)工作記錄發(fā)現(xiàn),被審計(jì)單位未對(duì)廢水在線監(jiān)控系統(tǒng)現(xiàn)場(chǎng)端廢水流量設(shè)備進(jìn)行比對(duì)監(jiān)測(cè),影響廢水在線監(jiān)控系統(tǒng)廢水流量數(shù)據(jù)的準(zhǔn)確性,從而導(dǎo)致廢水在線監(jiān)控系統(tǒng)中由污染物濃度與廢水流量相乘得出的污染物排放量的準(zhǔn)確性無(wú)法判斷。
(二)測(cè)試廢水在線監(jiān)控系統(tǒng)數(shù)據(jù)的完整性
在對(duì)上述異常情況進(jìn)行分析的基礎(chǔ)上,修正和剔除錯(cuò)誤信息后對(duì)廢水主要污染物因子-化學(xué)需氧量的采集次數(shù)進(jìn)行測(cè)試,評(píng)價(jià)系統(tǒng)數(shù)據(jù)的完整性。根據(jù)國(guó)家和地方的技術(shù)規(guī)范,對(duì)廢水連續(xù)排放和間隙排放等不同排放方式的累計(jì)排放小時(shí)數(shù)等參數(shù)進(jìn)行測(cè)算,以獲取每天理論采集次數(shù)。進(jìn)而運(yùn)用數(shù)據(jù)庫(kù)分析工具對(duì)海量數(shù)據(jù)進(jìn)行計(jì)算得出,三年實(shí)際系統(tǒng)獲取次數(shù)僅占應(yīng)采集次數(shù)75%左右,未進(jìn)行監(jiān)測(cè)的廢水量達(dá)10億萬(wàn)噸左右,未監(jiān)測(cè)的廢水量比例為34%。采集數(shù)據(jù)的缺失是表象,查找數(shù)據(jù)缺失的原因是關(guān)鍵。因此,在數(shù)據(jù)分析的基礎(chǔ)上通過(guò)對(duì)采集次數(shù)缺失情況進(jìn)行逐一排查發(fā)現(xiàn),被審計(jì)單位對(duì)主要污染物因子化學(xué)需氧量的系統(tǒng)采樣頻率設(shè)置不合理,且未對(duì)數(shù)據(jù)缺失情況建立相應(yīng)的監(jiān)控制度和實(shí)施數(shù)據(jù)補(bǔ)缺措施,是導(dǎo)致數(shù)據(jù)缺失較大的癥結(jié)所在。
(三)測(cè)試廢水在線監(jiān)控系統(tǒng)的安全性
篇9
1、前言
隨著Internet的發(fā)展,開(kāi)發(fā)分布式,跨平臺(tái),易擴(kuò)展的軟件系統(tǒng)成為大型企業(yè)級(jí)應(yīng)用的趨勢(shì)。J2EE(Java 2企業(yè)版)作為一種成熟的分布式企業(yè)級(jí)開(kāi)發(fā)平臺(tái),由一整套服務(wù)(Services)、應(yīng)用程序接口(APIs)和協(xié)議構(gòu)成,它對(duì)開(kāi)發(fā)基于Web的多層、分布式應(yīng)用提供了功能支持。受到越來(lái)越多人的關(guān)注,成為開(kāi)發(fā)火型企業(yè)級(jí)應(yīng)用的首選。中國(guó)農(nóng)業(yè)銀行計(jì)算機(jī)輔助審計(jì)系統(tǒng)(以F簡(jiǎn)稱CAS系統(tǒng))就是基于J2EE平臺(tái)開(kāi)發(fā)的大型系統(tǒng)。本文以下內(nèi)容將對(duì)J2EE技術(shù)在中國(guó)農(nóng)業(yè)銀行計(jì)算機(jī)審計(jì)系統(tǒng)中的應(yīng)用進(jìn)行研究和探討,以供參考。
2、J2EE概述
在Java發(fā)展的過(guò)程中,它首先取得了Applet的勝利,使得以Web為中心的開(kāi)發(fā)廣泛地采用了Java語(yǔ)言。開(kāi)發(fā)人員使用Applet技術(shù),把開(kāi)發(fā)的Applet很容易添加到到HTML頁(yè)面。但是隨著Web技術(shù)的發(fā)展,傳統(tǒng)的靜態(tài)頁(yè)面已經(jīng)不能滿足開(kāi)展、世務(wù)的需要,出現(xiàn)了服務(wù)器頁(yè)面技術(shù),這時(shí)Applet不能雅任此需求。SUN看到Web應(yīng)用的潛力,推出了Java Servlet技術(shù),滿足服務(wù)器編釋的需求。Servlet廣泛應(yīng)用于企業(yè)級(jí)應(yīng)用程序的開(kāi)發(fā)中。后來(lái)其他廠商為了簡(jiǎn)化Servlet的開(kāi)發(fā),逐漸共同推出了JSP技術(shù),JSP更容易開(kāi)發(fā)表示層,最后SUN也把JSP作為J2EE標(biāo)準(zhǔn)的一部分。又由于Servlet處理業(yè)務(wù)邏輯的局限,SUN后來(lái)推出了EJB技術(shù)。
J2EE平臺(tái)規(guī)范是一個(gè)由SUN公司定義的用于簡(jiǎn)化分布式企業(yè)級(jí)應(yīng)用開(kāi)發(fā)與部署的基于組件的模式。它提供了一個(gè)多層次的分布式應(yīng)用模型利一系列開(kāi)發(fā)技術(shù)規(guī)范。多層次分布式應(yīng)用模型是根據(jù)功能把應(yīng)用邏輯分成多個(gè)層次,每個(gè)層次支持相應(yīng)的服務(wù)器和組件,組件在分布式服務(wù)器的組件容器中運(yùn)行(如Servlet組件在Servlet容器上運(yùn)行,EJB組件在EJB容器上運(yùn)行),容器間通過(guò)相關(guān)的協(xié)議進(jìn)行通訊, 實(shí)現(xiàn)組件間的相互調(diào)用。
J2EE使用多層的分布式應(yīng)用模型,應(yīng)用邏輯按功能劃分為組件,各個(gè)應(yīng)用組件根據(jù)他們所在的層分布在不同的機(jī)器上。事實(shí)上,sun設(shè)計(jì)J2EE的初衷正是為了解決兩層模式(client/server)的弊端,在傳統(tǒng)模式中, 客戶端擔(dān)當(dāng)了過(guò)多的角色而顯得臃腫,在這種模式中,第一次部署的時(shí)候比較容易,但難丁升級(jí)或改進(jìn),可伸展性也不理想, 而且經(jīng)常基丁某種專有的協(xié)議一一通常是某種數(shù)據(jù)庫(kù)協(xié)議。它使得重用業(yè)務(wù)邏輯和界面邏輯非常困難。現(xiàn)在J2EE的多層企業(yè)級(jí)應(yīng)用模型將兩層化模型中的不同層面切分成許多層。
3、系統(tǒng)總體設(shè)計(jì)
3.1,系統(tǒng)架構(gòu)
CAS系統(tǒng)使川J2EE技術(shù)架構(gòu),采用B/S(Browse/Server)結(jié)構(gòu),系統(tǒng)為三層結(jié)構(gòu):數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)削服務(wù)器、客戶端。
3.2,CAS系統(tǒng)的數(shù)據(jù)庫(kù)
CAS系統(tǒng)的數(shù)據(jù)庫(kù)分為4部分:原始數(shù)據(jù)庫(kù),從新一代業(yè)務(wù)系統(tǒng)、信貸管理系統(tǒng)、國(guó)際業(yè)務(wù)系統(tǒng)遷移過(guò)米的原始業(yè)務(wù)數(shù)據(jù)及外部數(shù)據(jù);基礎(chǔ)數(shù)據(jù)庫(kù),日志、機(jī)構(gòu)、人員、設(shè)備、字典、文件存儲(chǔ)索引等;檔案數(shù)據(jù)序,審計(jì)、作記錄、審計(jì)工作底稿、審計(jì)依據(jù)等;臨時(shí)數(shù)據(jù)庫(kù),審計(jì)查證過(guò)程中產(chǎn)生的數(shù)據(jù)。
JDBC中最重要的對(duì)象是Conection,Connection對(duì)象代表與數(shù)據(jù)庫(kù)的連接。連接過(guò)程包括所執(zhí)行的SQL語(yǔ)句和在該連接上所返回的結(jié)果。一個(gè)應(yīng)用程序可與單個(gè)數(shù)據(jù)庫(kù)有一個(gè)或多個(gè)連接,或者可與許多數(shù)據(jù)庫(kù)有連接。獲得連接之后才能向數(shù)據(jù)庫(kù)發(fā)送SQL指令。
3.3,系統(tǒng)模塊劃分
系統(tǒng)管理主要是實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)行的控制信息的管理,內(nèi)容主要包括系統(tǒng)參數(shù)的定義、字典信息的維護(hù)和日志管理。
注冊(cè)管理主要是實(shí)現(xiàn)對(duì)審計(jì)機(jī)構(gòu)、審計(jì)人員和審計(jì)設(shè)備的管理。
環(huán)境定義主要是維護(hù)原始數(shù)據(jù)的使用環(huán)境,內(nèi)容主要包括原始數(shù)據(jù)表信息的維護(hù)和業(yè)務(wù)機(jī)構(gòu)在不同系統(tǒng)中的對(duì)照信息的維護(hù)。
項(xiàng)目管理主要是實(shí)現(xiàn)對(duì)整個(gè)審計(jì)流程及其過(guò)程和環(huán)節(jié)的控制和全面管理。其功能主要包括:項(xiàng)目立項(xiàng)、萬(wàn)案制定、項(xiàng)口授權(quán)、審計(jì)開(kāi)工和收工。
審計(jì)查證提供一個(gè)功能豐富的查帳平臺(tái),審計(jì)人員可以利用多種查詢、統(tǒng)計(jì)、計(jì)算工具和圖形化分析工具,方便準(zhǔn)確地實(shí)現(xiàn)審計(jì)思想向計(jì)算機(jī)能夠執(zhí)行并可記錄的運(yùn)算過(guò)程的轉(zhuǎn)換,從而使計(jì)算機(jī)模仿手工查帳的步驟進(jìn)行自動(dòng)查帳,以達(dá)到幫助審計(jì)人員準(zhǔn)確、高效地完成審計(jì)任務(wù)的目的。
審計(jì)方法管理主要是實(shí)現(xiàn)對(duì)審計(jì)過(guò)程中產(chǎn)生的方法進(jìn)行管理,內(nèi)容包括審計(jì)方法的優(yōu)化、審計(jì)方法的變更和審計(jì)方法的查詢。
審計(jì)文檔生成主要是實(shí)現(xiàn)審計(jì)工作記錄、審計(jì)工作底稿、存在問(wèn)題清單、審計(jì)工作報(bào)告、審計(jì)意見(jiàn)書、處罰決定書、牿改報(bào)告、后續(xù)審計(jì)情況、后續(xù)審計(jì)報(bào)告等審計(jì)文檔的生成功能,并提供文檔歸檔功能將審計(jì)文檔歸入審計(jì)檔案。
檔案管理是指對(duì)審計(jì)過(guò)程生成的審計(jì)文檔進(jìn)行統(tǒng)一規(guī)范檔案化管理。審計(jì)檔案管理的目的是建立審計(jì)檔案庫(kù),從而實(shí)現(xiàn)審計(jì)文檔的積累和信息共享,以及根據(jù)審計(jì)檔案對(duì)審計(jì)進(jìn)行多角度分析的功能。
依據(jù)管理是指對(duì)審計(jì)上作中需要經(jīng)常使用的相關(guān)依據(jù)的管理,其目的主要是實(shí)現(xiàn)審計(jì)依據(jù)(如法律法規(guī))信息的統(tǒng)一電子化管理,為審計(jì)人員提供最及時(shí)、最準(zhǔn)確的審計(jì)依據(jù),從而有效的提高審計(jì)的權(quán)威性,保證審計(jì)成果的可靠性。
4、結(jié)尾
本文以上內(nèi)容對(duì)J2EE技術(shù)進(jìn)行了介紹,并隨后分析了其總體設(shè)計(jì),對(duì)其在中國(guó)農(nóng)業(yè)銀行計(jì)算機(jī)審計(jì)系統(tǒng)中的應(yīng)用進(jìn)行了初步的探討,表達(dá)了觀點(diǎn)和見(jiàn)解,但由于此技術(shù)是一個(gè)系統(tǒng),仍需要對(duì)其詳細(xì)設(shè)計(jì)進(jìn)行進(jìn)一步的研究,才能真正的將技術(shù)與審計(jì)系統(tǒng)相結(jié)合,這是本人將要研究的方向。
【參考文獻(xiàn)】
篇10
2.檢查數(shù)據(jù)處理系統(tǒng)中的控制,并據(jù)此評(píng)價(jià)應(yīng)用控制在保證數(shù)據(jù)處理的及時(shí)性、準(zhǔn)確性和完整性方面的可靠程度;
除檢查一般控制和應(yīng)用控制外,審計(jì)人員還應(yīng)參與新數(shù)據(jù)處理系統(tǒng)或應(yīng)用項(xiàng)目的設(shè)計(jì)與開(kāi)發(fā)以及其后所進(jìn)行的重大修改工作。
可能的情況是,開(kāi)發(fā)出來(lái)的數(shù)據(jù)處理系統(tǒng)缺乏控制措施,因此管理人員和審計(jì)人員就不能依賴其完整性。所以,如果管理部門指望正在開(kāi)發(fā)的系統(tǒng)在可審性和適當(dāng)控制方面得到合理的保證,那么審計(jì)人員在系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)過(guò)程中的檢查就是至關(guān)重要的。要達(dá)到這一目標(biāo)并不總是可行的,因?yàn)閷徲?jì)機(jī)構(gòu)可能沒(méi)有檢查系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)所需的資源或人力。但是,這項(xiàng)檢查應(yīng)當(dāng)作為一個(gè)審計(jì)目標(biāo)。
一、電算化系統(tǒng)一般控制的檢查
數(shù)據(jù)處理方式由機(jī)械處理向自動(dòng)化處理的轉(zhuǎn)變,需要改進(jìn)傳統(tǒng)的審計(jì)“自動(dòng)化數(shù)據(jù)處理系統(tǒng)的復(fù)雜性和范圍的廣泛性,要求審計(jì)人員給予處理數(shù)據(jù)的系統(tǒng)和數(shù)據(jù)本身更多的關(guān)注。如果系統(tǒng)在安全性方面得到合理的保證并具有足夠的控制,審計(jì)人員就可以信賴被處理的報(bào)告的數(shù)據(jù)。審計(jì)人員應(yīng)該區(qū)別一般控制和應(yīng)用控制。”一般控制通常適用于系統(tǒng)進(jìn)行的大部分?jǐn)?shù)據(jù)處理,而應(yīng)用控制則可能因應(yīng)用項(xiàng)目而異,而要分別加以檢查。在檢查個(gè)別應(yīng)用控制時(shí),審計(jì)人員應(yīng)考慮被查系統(tǒng)一般控制的效果;
1.組織控制。職權(quán)和責(zé)任的分配必須以能夠保證有效果、高效率地實(shí)現(xiàn)組織目標(biāo)的方式進(jìn)行。審計(jì)人員應(yīng)該檢查被審單位的組織結(jié)構(gòu)、職權(quán)和責(zé)任的分配與分工情況、其目的在于確定職責(zé)分工是否能夠提供有力的內(nèi)部控制,例如,程序與系統(tǒng)開(kāi)發(fā)、機(jī)操作、輸入數(shù)據(jù)的控制、以及保持應(yīng)用控制的控制小組等職責(zé),在可行的情況下應(yīng)予以分離。同時(shí),審計(jì)人員應(yīng)從“整個(gè)系統(tǒng)”的角度加以考慮。
在檢查職責(zé)分工情況時(shí),審計(jì)人員應(yīng)該評(píng)價(jià)控制的強(qiáng)度并報(bào)告由于職責(zé)分工不夠而暴露的弱點(diǎn)。職工定期輪換工作崗位及強(qiáng)制性休假等制度有利于管理部門維持足夠的職責(zé)分工。審計(jì)人員應(yīng)對(duì)這些制度的執(zhí)行情況加以檢查。
2.設(shè)施、人員和安全控制,擁有足夠的實(shí)物設(shè)施和其他資源(如訓(xùn)練有素的人員等)是一個(gè)單位實(shí)現(xiàn)其數(shù)據(jù)處理目標(biāo)所必需的。審計(jì)人員應(yīng)該確定被審單位是否擁有滿足數(shù)據(jù)處理需要的足夠資源。
人事管理,包括監(jiān)督、激勵(lì)和員工的職業(yè),是成功的數(shù)據(jù)處理的組成部分。審計(jì)人員應(yīng)該評(píng)價(jià)有關(guān)的管理方針和慣例,以確定是否制訂了必要的方針及方針的執(zhí)行情況。例如,由于整個(gè)計(jì)算機(jī)領(lǐng)域迅速發(fā)展,一個(gè)組織的人事管理部門需要制訂包括數(shù)據(jù)處理人員在內(nèi)的和培訓(xùn)計(jì)劃。該計(jì)劃應(yīng)該能夠保證職工跟上最新發(fā)展,以使他們能夠以最佳效果和最高效率履行職責(zé),并能夠在工作中采用已經(jīng)證明為具有成本效益的新方法。數(shù)據(jù)處理人員培訓(xùn)和發(fā)展計(jì)劃不當(dāng)可能會(huì)阻礙組織目標(biāo)的實(shí)現(xiàn)。
審計(jì)人員應(yīng)該確定被審單位是否制訂了有關(guān)計(jì)算機(jī)硬件、計(jì)算機(jī)程序、數(shù)據(jù)文件、數(shù)據(jù)傳送、輸入和輸出資料以及人員的安全規(guī)定。該項(xiàng)檢查應(yīng)該不僅涉及中央處理站的計(jì)算機(jī)設(shè)備,還應(yīng)包括其他地點(diǎn)的小型機(jī)、計(jì)算機(jī)終端、通訊設(shè)施及其他外圍設(shè)備。
在檢查計(jì)算機(jī)硬件的實(shí)物安全性時(shí),審計(jì)人員應(yīng)該考慮為在正常數(shù)據(jù)處理中斷以后繼續(xù)處理關(guān)鍵應(yīng)用項(xiàng)目而制訂的應(yīng)急計(jì)劃是否充分。該計(jì)劃應(yīng)包括應(yīng)急電源和后備硬件的規(guī)定以及關(guān)于使用后備設(shè)備和將人員、程序、表格和數(shù)據(jù)文件轉(zhuǎn)移到另外的處理地點(diǎn)的詳細(xì)計(jì)劃。審計(jì)人員還應(yīng)該考慮該計(jì)劃經(jīng)過(guò)測(cè)試的程度以確定在實(shí)際緊急情況下能夠繼續(xù)進(jìn)行數(shù)據(jù)處理的可能性。
審計(jì)人員還應(yīng)該檢查數(shù)據(jù)文件的實(shí)物安全性;該項(xiàng)檢查應(yīng)保證,在可行的情況下,數(shù)據(jù)和文件檔案資料由不能接觸機(jī)和存取計(jì)算機(jī)程序的人員保管;文件檔案資料安全;計(jì)算機(jī)操作員和其他人員不能隨意接觸文檔資料;制訂有文件備份的規(guī)定(包括另外存放備份文件的規(guī)定)。在文件聯(lián)機(jī)存儲(chǔ)的情況下,審計(jì)人員應(yīng)該考慮是否采取了充分的存取授權(quán)控制措施以及備份文件是否有地進(jìn)行拷貝。此外,審計(jì)人員還應(yīng)檢查數(shù)據(jù)備份文件是否做了適當(dāng)?shù)臉?biāo)志和標(biāo)簽、席計(jì)人員還需檢查文件的以保證文件的完整性和準(zhǔn)確性。對(duì)子程序備份文件也應(yīng)建立同樣嚴(yán)格的控制。
3.操作系統(tǒng)控制。計(jì)算機(jī)系統(tǒng)通常由操作系統(tǒng)(也常稱為系統(tǒng)軟件)控制。由于這些操作系統(tǒng)通常具有數(shù)據(jù)管理、多道程序管理能力和文件標(biāo)簽檢驗(yàn),以及其他許多授權(quán)控制功能,因此,它們是計(jì)算機(jī)處理一般控制的組成部分。審計(jì)人員應(yīng)該了解操作系統(tǒng)能夠執(zhí)行的控制,并確定這些控制的利用程度以及未被利用的情況。審計(jì)人員應(yīng)該知道哪些人維護(hù)操作系統(tǒng),或有能力修改操作系統(tǒng)。這些人可能有意或無(wú)意地破壞操作系統(tǒng)的控制,使其失效。
4.硬件控制。計(jì)算機(jī)硬件經(jīng)常能夠檢查出硬件功能失常而引起的錯(cuò)誤。審計(jì)人員應(yīng)該了解:(1)系統(tǒng)設(shè)施是如何依賴這些硬件控制的;(2)操作系統(tǒng)如何利用這些硬件控制;(3)系統(tǒng)如何報(bào)告檢查出的錯(cuò)誤,以及糾正錯(cuò)誤的程序。
二、電算化系統(tǒng)控制的檢查
在對(duì)所有應(yīng)用項(xiàng)目的數(shù)據(jù)處理的可靠性或完整性進(jìn)行估計(jì)之前,必須對(duì)具體的應(yīng)用控制和一般控制措施進(jìn)行全面的評(píng)價(jià)。
依據(jù)這一準(zhǔn)則進(jìn)行審計(jì)工作有兩個(gè)目的,茲分述如下:
篇11
教育系統(tǒng);內(nèi)部審計(jì);信息化建設(shè)
近年來(lái),黨和政府高度重視教育事業(yè),教育經(jīng)費(fèi)投入連年增長(zhǎng),比如我市2013年教育經(jīng)費(fèi)總支出為15.52億元,占財(cái)政總支出的30.62%,2014年教育經(jīng)費(fèi)總支出為15.84億元,占財(cái)政總支出的36.83%,教育經(jīng)費(fèi)的使用和管理日益成為社會(huì)關(guān)注的熱點(diǎn)。要如何管好、用好教育經(jīng)費(fèi),提高教育經(jīng)費(fèi)的使用效益,是教育行政部門和中小學(xué)校財(cái)務(wù)管理的第一要?jiǎng)?wù)。教育工作涉及面廣,教育經(jīng)費(fèi)支出復(fù)雜、量大,特別是近年來(lái)在教育系統(tǒng)內(nèi)部出現(xiàn)了一些違規(guī)和腐敗現(xiàn)象,對(duì)整個(gè)教育系統(tǒng)的聲譽(yù)產(chǎn)生了嚴(yán)重的影響。如何規(guī)范教育經(jīng)費(fèi)的使用,發(fā)揮其最大使用效益是教育內(nèi)部審計(jì)工作需要解決的問(wèn)題之一。
一、內(nèi)部審計(jì)信息化的緣起——信息技術(shù)的挑戰(zhàn)
近幾年來(lái),隨著計(jì)算機(jī)的普及、網(wǎng)絡(luò)的發(fā)展,信息系統(tǒng)的廣泛使用,大量的經(jīng)濟(jì)業(yè)務(wù)活動(dòng)通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)了無(wú)紙化。如我們教育系統(tǒng)的會(huì)計(jì)核算已實(shí)行了電算化,這使得審計(jì)線索和內(nèi)容發(fā)生了變化。在會(huì)計(jì)核算手工系統(tǒng)中,由原始憑證到記賬憑證,由過(guò)賬到財(cái)務(wù)報(bào)表的編制,每一步都有文字記錄,都有經(jīng)手人簽字,審計(jì)線索十分清楚。但在會(huì)計(jì)電算化系統(tǒng)中,傳統(tǒng)的賬薄沒(méi)有了,絕大部分的文字記錄消失了,取而代之的是存有會(huì)計(jì)資料的磁盤。此外,從原始數(shù)據(jù)進(jìn)入計(jì)算機(jī),到財(cái)務(wù)報(bào)表的輸出,這中間的全部會(huì)計(jì)處理集中由計(jì)算機(jī)按程序指令自動(dòng)生成,傳統(tǒng)的審計(jì)線索在這里中斷了、隱藏了、消失了。會(huì)計(jì)電算化系統(tǒng)的特點(diǎn)及其固有的風(fēng)險(xiǎn),決定了審計(jì)的內(nèi)容要增加對(duì)計(jì)算機(jī)系統(tǒng)處理和控制功能的審查,這必然要求我們也要建立審計(jì)電算化系統(tǒng),通過(guò)程序指令自動(dòng)審計(jì)。
二、內(nèi)部審計(jì)信息化建設(shè)的重要意義
國(guó)家審計(jì)署原審計(jì)長(zhǎng)李金華曾在不同場(chǎng)合多次強(qiáng)調(diào):“審計(jì)信息化建設(shè)是審計(jì)系統(tǒng)一場(chǎng)深刻的革命,是未來(lái)審計(jì)的主要手段,是現(xiàn)代審計(jì)的發(fā)展方向。不加強(qiáng)審計(jì)信息化建設(shè),我們將失去審計(jì)資格”。精辟地闡述了審計(jì)信息化對(duì)于審計(jì)工作的深遠(yuǎn)影響,為審計(jì)工作的發(fā)展指明了方向。那么我們實(shí)現(xiàn)審計(jì)信息化有哪些重要意義呢?筆者認(rèn)為主要體現(xiàn)在以下幾點(diǎn):1.內(nèi)部審計(jì)信息化是解決當(dāng)前審計(jì)信息種類多樣化、數(shù)量規(guī)模化、信息內(nèi)容復(fù)雜化的有效手段。2.內(nèi)部審計(jì)信息化是改善內(nèi)審工作環(huán)境,提高工作效率的重要途徑。3.內(nèi)部審計(jì)信息化是實(shí)現(xiàn)審計(jì)事前發(fā)現(xiàn)風(fēng)險(xiǎn)疑點(diǎn),事前防范風(fēng)險(xiǎn)的重要方式。4.內(nèi)部審計(jì)信息化是規(guī)范內(nèi)部審計(jì)行為,提高審計(jì)質(zhì)量,控制審計(jì)水平的可靠工具。
三、內(nèi)部審計(jì)信息化建設(shè)的三個(gè)階段
目前我市教育系統(tǒng)內(nèi)部審計(jì),均采用傳統(tǒng)的手工審計(jì),根據(jù)實(shí)際情況,筆者認(rèn)為審計(jì)信息化建設(shè)應(yīng)該遵循“先易后難、分步實(shí)施、逐步完善”的原則,分三個(gè)層次來(lái)逐步推進(jìn)。首先是實(shí)現(xiàn)計(jì)算機(jī)輔助審計(jì);第二是構(gòu)建審計(jì)信息化系統(tǒng);第三是實(shí)現(xiàn)信息系統(tǒng)的審計(jì)。
(一)實(shí)現(xiàn)計(jì)算機(jī)輔助審計(jì)。
計(jì)算機(jī)輔助審計(jì)是指審計(jì)人員利用計(jì)算機(jī)設(shè)備和軟件來(lái)輔助審計(jì)工作。從這幾年內(nèi)審工作的經(jīng)驗(yàn)來(lái)看,筆者覺(jué)得計(jì)算機(jī)輔助審計(jì)可以使審計(jì)人員從冗長(zhǎng)乏味的計(jì)算工作中解放出來(lái),將更多的時(shí)間精力集中于那些需要專業(yè)判斷的部分,進(jìn)而提高審計(jì)工作效率;還可以輔助審計(jì)人員完成以下工作:1.數(shù)據(jù)采集與轉(zhuǎn)換。利用計(jì)算機(jī)技術(shù)可以識(shí)別不同會(huì)計(jì)核算軟件的數(shù)據(jù)格式并將其轉(zhuǎn)化為通用的數(shù)據(jù)格式。2.數(shù)據(jù)分析與計(jì)算。將計(jì)算機(jī)技術(shù)用于分析性審計(jì)程序,可以非常快捷、方便、準(zhǔn)確地得到分析結(jié)果。3.審計(jì)抽樣。在手工條件下需要人工計(jì)算的總體容量、抽樣容量及標(biāo)準(zhǔn)估計(jì)值等工作,現(xiàn)均由計(jì)算機(jī)審計(jì)軟件自動(dòng)完成,因而方法更科學(xué),結(jié)果更客觀。4.項(xiàng)目管理。計(jì)算機(jī)軟件可以輔助審計(jì)人員完成編制審計(jì)計(jì)劃、記錄審計(jì)日志、生成審計(jì)底稿、撰寫審計(jì)報(bào)告、管理審計(jì)檔案等工作。
(二)構(gòu)建審計(jì)信息化系統(tǒng)。
審計(jì)信息系統(tǒng)(AIS)是在計(jì)算機(jī)輔助審計(jì)得到廣泛應(yīng)用的基礎(chǔ)上,將多種審計(jì)模塊集成到單位管理信息系統(tǒng)(MIS)中構(gòu)成的一個(gè)子系統(tǒng)。它具有多種功能:既可以對(duì)單位的投資決策、生產(chǎn)經(jīng)營(yíng)和財(cái)務(wù)管理等進(jìn)行全過(guò)程動(dòng)態(tài)審計(jì),也可用于進(jìn)行經(jīng)濟(jì)責(zé)任審計(jì),還可以充當(dāng)單位經(jīng)營(yíng)管理、輔助決策的工具。隨著網(wǎng)絡(luò)經(jīng)濟(jì)的出現(xiàn),人們對(duì)處理和傳遞信息的計(jì)算機(jī)系統(tǒng)的安全、可靠和有效性更加關(guān)注。這就要求我們審計(jì)內(nèi)容不能僅僅局限于對(duì)會(huì)計(jì)信息的審計(jì),而要延伸到系統(tǒng)本身,即對(duì)審計(jì)信息系統(tǒng)進(jìn)行審計(jì)。
四、內(nèi)部審計(jì)信息化建設(shè)的應(yīng)對(duì)措施
(一)建立健全審計(jì)信息化制度體系。
加強(qiáng)信息安全和保密工作,建立健全規(guī)章制度。比如,我們現(xiàn)在大多數(shù)財(cái)務(wù)軟件在設(shè)計(jì)時(shí)沒(méi)有考慮到審計(jì)的需求,導(dǎo)致審計(jì)軟件與財(cái)務(wù)軟件難以對(duì)接,這對(duì)審計(jì)的效率和質(zhì)量造成很大影響。因此,需要進(jìn)一步制定并完善財(cái)務(wù)軟件設(shè)計(jì)的相關(guān)制度規(guī)范。還有我們要建立和完善服務(wù)質(zhì)量檢查、考評(píng)機(jī)制,要形成完備的工程運(yùn)行維護(hù)、系統(tǒng)監(jiān)管與應(yīng)急響應(yīng)、專業(yè)人員知識(shí)和技能更新等機(jī)制,確保系統(tǒng)的正常運(yùn)行,為審計(jì)信息化提供制度保障。
(二)加大基礎(chǔ)設(shè)施建設(shè),提升軟硬件系統(tǒng)配置。
“工欲善其事,必先利其器”,在審計(jì)信息化建設(shè)上加大投入。既要把錢用在刀刃上,保障審計(jì)業(yè)務(wù)人員人手一臺(tái)筆記本電腦和一個(gè)移動(dòng)硬盤。硬件設(shè)施的不斷完善,為審計(jì)信息化建設(shè)提供了基礎(chǔ)平臺(tái)。又要杜絕浪費(fèi),搞信息化建設(shè)要貼近審計(jì)工作實(shí)際,既要適度超前,又不能盲目追求高標(biāo)準(zhǔn),要以合理的信息化投入換取審計(jì)能力和效率的提升。還有我們要充分考慮審計(jì)機(jī)關(guān)信息化人才培養(yǎng)狀況,如果不培養(yǎng)一批高素質(zhì)的人才去運(yùn)用,那么我們的設(shè)備再先進(jìn),也只能束之高閣。
(三)樹(shù)立“人才強(qiáng)審”戰(zhàn)略。
人才是開(kāi)展審計(jì)信息化的重要條件。審計(jì)機(jī)構(gòu)應(yīng)積極引進(jìn)既有豐富會(huì)計(jì)、審計(jì)知識(shí)又具備較高計(jì)算機(jī)技能的復(fù)合型人才,同時(shí)積極開(kāi)展有關(guān)計(jì)算機(jī)輔助審計(jì)方面的后續(xù)教育。使審計(jì)人員不斷地認(rèn)識(shí)審計(jì)信息化系統(tǒng)環(huán)境下的審計(jì)特點(diǎn),掌握審計(jì)軟件的使用、維護(hù)等技能,從而有效地完成審計(jì)任務(wù)。在審計(jì)人員的培養(yǎng)方面,我們應(yīng)該積極培養(yǎng)具有復(fù)合性知識(shí)結(jié)構(gòu)的審計(jì)人員。比如,可以對(duì)會(huì)計(jì)人員或計(jì)算機(jī)軟件開(kāi)發(fā)人員進(jìn)行學(xué)習(xí)培養(yǎng),使得他們也能加入到審計(jì)隊(duì)伍當(dāng)中,成為審計(jì)信息化的專職或兼職人員。
(四)大力推廣計(jì)算機(jī)審計(jì)。
首先進(jìn)一步完善并推廣審計(jì)信息系統(tǒng)和現(xiàn)場(chǎng)審計(jì)實(shí)施系統(tǒng),積極探索聯(lián)網(wǎng)審計(jì)和信息化審計(jì)。這需要我們建成審計(jì)信息化數(shù)據(jù)庫(kù),制定數(shù)據(jù)庫(kù)規(guī)劃,完善充實(shí)審計(jì)數(shù)據(jù)庫(kù),提升數(shù)據(jù)資源建設(shè)的規(guī)范化,為審計(jì)業(yè)務(wù)提供有效支持。其次實(shí)現(xiàn)審計(jì)方法的信息化,積極研究探索審計(jì)抽樣、內(nèi)控測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估等審計(jì)方法的信息化實(shí)現(xiàn)方式。將計(jì)算機(jī)技術(shù)運(yùn)用于審計(jì)實(shí)踐,增加審計(jì)的技術(shù)含量,提高審計(jì)的質(zhì)量和效率。審計(jì)信息化建設(shè)應(yīng)注重實(shí)際應(yīng)用,可以根據(jù)審計(jì)的實(shí)際需要開(kāi)發(fā)一些具有行業(yè)和地方特色的小軟件、小模塊,比如我們可以開(kāi)發(fā)教育行業(yè)專業(yè)的審計(jì)軟件等。
五、如何防控內(nèi)部審計(jì)信息化風(fēng)險(xiǎn)
計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)是指審計(jì)人員在對(duì)被審計(jì)單位會(huì)計(jì)電算化系統(tǒng)進(jìn)行審計(jì)后得出的審計(jì)結(jié)論與被審計(jì)事項(xiàng)實(shí)際情況相背離的可能性。也可以理解為審計(jì)人員不能正確合理地運(yùn)用計(jì)算機(jī)審計(jì)技術(shù)從而導(dǎo)致審計(jì)結(jié)果與事實(shí)不相符,發(fā)表不恰當(dāng)?shù)膶徲?jì)意見(jiàn)。影響計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的因素主要有如下幾方面:
(一)審計(jì)數(shù)據(jù)是否完整、準(zhǔn)確。
為保證審計(jì)數(shù)據(jù)的完整和準(zhǔn)確,審計(jì)人員在審計(jì)時(shí)必須認(rèn)真檢查被審計(jì)單位所提供的數(shù)據(jù)是否真實(shí),是否屬于審計(jì)時(shí)間范圍內(nèi)的財(cái)務(wù)數(shù)據(jù),是否屬于結(jié)賬后的數(shù)據(jù),財(cái)務(wù)數(shù)據(jù)是否有紙質(zhì)賬冊(cè)、報(bào)表相配套。同時(shí),審計(jì)人員獲得的財(cái)務(wù)數(shù)據(jù),應(yīng)該是被審計(jì)單位財(cái)務(wù)人員對(duì)財(cái)務(wù)數(shù)據(jù)作現(xiàn)場(chǎng)備份所得的。
(二)審計(jì)方法與技術(shù)選擇是否恰當(dāng)。
審計(jì)人員可以根據(jù)被審計(jì)單位不同的系統(tǒng)而采取不同的審計(jì)方法和技術(shù),從而有效地降低審計(jì)風(fēng)險(xiǎn)。當(dāng)打印文件充分且與被審計(jì)單位輸入輸出聯(lián)系比較密切能直接核對(duì)時(shí),則可采用繞過(guò)計(jì)算機(jī)的審計(jì)方法,用核對(duì)、復(fù)核、分析性程序等審計(jì)技術(shù);當(dāng)被審計(jì)單位采用實(shí)時(shí)處理,紙質(zhì)的審計(jì)線索較少且輸入輸出不能直接核對(duì)時(shí),則可采用計(jì)算機(jī)審計(jì)的方法,當(dāng)被審計(jì)單位采用每時(shí)每刻都在運(yùn)行,審計(jì)過(guò)程中不能終止工作時(shí),則可采用制度基礎(chǔ)法。這樣,既可以降低審計(jì)風(fēng)險(xiǎn),又可以減少對(duì)被審計(jì)系統(tǒng)正常工作的影響。
(三)審計(jì)方式的選擇是否合理。
由于要審計(jì)的內(nèi)容大都存儲(chǔ)在磁性介質(zhì)中,而磁性介質(zhì)很容易被篡改、刪除而不留下任何痕跡。因此對(duì)于會(huì)計(jì)信息系統(tǒng)財(cái)務(wù)審計(jì)一般應(yīng)采用就地審計(jì)或突擊審計(jì)的方式。在進(jìn)行審計(jì)時(shí),可以采用事先不通知操作員或程序員的情況下,把系統(tǒng)中正在運(yùn)行的數(shù)據(jù)拷貝出來(lái)進(jìn)行審查,以防程序員對(duì)系統(tǒng)的應(yīng)用程序進(jìn)行篡改或更換程序版本,防止操作員把數(shù)據(jù)篡改、刪除等,只有這樣,才能保證被審計(jì)程序和數(shù)據(jù)的正確、完整性,也才能有效地降低審計(jì)風(fēng)險(xiǎn)。
(四)是否積極取得被審計(jì)單位的支持和配合。
在進(jìn)行計(jì)算機(jī)審計(jì)時(shí),如果被審計(jì)單位的財(cái)務(wù)人員、操作人員不予配合,把存在磁性介質(zhì)當(dāng)中以及會(huì)計(jì)信息系統(tǒng)中財(cái)務(wù)數(shù)據(jù)進(jìn)行加密、修改、刪除、隱匿等,則審計(jì)人員很難進(jìn)行審查,因此,審計(jì)時(shí)應(yīng)積極取得被審計(jì)單位的支持和配合,以此來(lái)降低審計(jì)風(fēng)險(xiǎn)。
六、結(jié)束語(yǔ)
國(guó)家審計(jì)署原審計(jì)長(zhǎng)李金華指出:“審計(jì)信息化不光是個(gè)技術(shù)方法的問(wèn)題,它對(duì)審計(jì)工作的方式、程序、質(zhì)量和管理,乃至審計(jì)人員的思維方式和自身素質(zhì)都會(huì)帶來(lái)深刻的影響”。也就是說(shuō),創(chuàng)新審計(jì)技術(shù)與創(chuàng)新審計(jì)模式是互為前提、互相推動(dòng)的一體兩面。加快內(nèi)部審計(jì)信息化建設(shè)既是實(shí)現(xiàn)內(nèi)部審計(jì)轉(zhuǎn)型的一項(xiàng)重要任務(wù),更是開(kāi)展以風(fēng)險(xiǎn)控制為導(dǎo)向管理審計(jì)的重要技術(shù)支撐。必須要把推進(jìn)內(nèi)部審計(jì)信息化建設(shè)作為利用信息技術(shù)改造提升傳統(tǒng)審計(jì)方式的重要內(nèi)容,納入到推進(jìn)內(nèi)部審計(jì)實(shí)現(xiàn)全面轉(zhuǎn)型與發(fā)展的總體部局之中,統(tǒng)一規(guī)劃,整體推進(jìn)。
篇12
會(huì)計(jì)電算化的實(shí)施,改變了會(huì)計(jì)的信息存貯方法、核算形式及內(nèi)部控制方式,對(duì)審計(jì)也產(chǎn)生了很大的影響。
①在信息存貯方法上。在傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)中,從原始憑證到記賬憑證,由過(guò)賬到財(cái)務(wù)報(bào)表的編制,每一步都有文字記錄,審計(jì)是針對(duì)這些文字記錄而言。但在會(huì)計(jì)電算化系統(tǒng)中,會(huì)計(jì)處理集中由計(jì)算機(jī)完成,會(huì)計(jì)信息集中存貯在磁性介質(zhì)上,只留下肉眼看不見(jiàn)的線索。
②在會(huì)計(jì)核算形式上。在會(huì)計(jì)電算化系統(tǒng)中,不一定要遵循手工操作方式下的會(huì)計(jì)核算方式,而是直接輸入數(shù)據(jù)由計(jì)算機(jī)按程序自動(dòng)進(jìn)行處理得出結(jié)果。如果會(huì)計(jì)電算化系統(tǒng)的應(yīng)用程序出錯(cuò)或被人非法篡改,則計(jì)算機(jī)只會(huì)按給定的程序以同樣錯(cuò)誤的方式處理有關(guān)的會(huì)計(jì)事項(xiàng),從而得出錯(cuò)誤的結(jié)果。
③在內(nèi)部控制上。傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)中,會(huì)計(jì)部門的內(nèi)部控制一般表現(xiàn)為對(duì)人的控制,強(qiáng)調(diào)職責(zé)分清、相互牽制,采用的手段主要是利用紙面信息進(jìn)行人工核對(duì)與檢查。但在會(huì)計(jì)電算化條件下,內(nèi)部控制轉(zhuǎn)變?yōu)閷?duì)人和機(jī)器兩方面的控制,且多數(shù)情況以計(jì)算機(jī)內(nèi)部控制為主。如果計(jì)算機(jī)內(nèi)部控制設(shè)置不當(dāng),沒(méi)有形成有效的控制,就給人以可乘之機(jī),甚至可能被神不知鬼不覺(jué)地嵌入非法的舞弊程序,給企事業(yè)單位招致嚴(yán)重的損失。
因此,在會(huì)計(jì)電算化條件下,審計(jì)人員必須要了解和審查會(huì)計(jì)電算化系統(tǒng)的處理功能及其內(nèi)部控制,以證實(shí)其會(huì)計(jì)事項(xiàng)處理的合法性、結(jié)果的正確性及信息的完整性和安全性。
二、實(shí)施會(huì)計(jì)電算化審計(jì)面臨的現(xiàn)狀
由于各行業(yè)各單位會(huì)計(jì)電算化系統(tǒng)應(yīng)用環(huán)境大不相同,應(yīng)用程序也各具特點(diǎn)。從使用的系統(tǒng)來(lái)看大致有以下兩種情況:
1、購(gòu)置商用會(huì)計(jì)軟件。
目前,商業(yè)化會(huì)計(jì)電算化軟件有幾百家之多,不同的電算化系統(tǒng)雖然有著不同的特點(diǎn),但也有著基本的相同點(diǎn):①輸入、處理、統(tǒng)計(jì)、查詢、輸出及維護(hù)功能較完整全面,界面設(shè)置較好;②對(duì)軟件設(shè)計(jì)過(guò)程、程序文本和數(shù)據(jù)結(jié)構(gòu)采取嚴(yán)格的防范和保密措施,安全性較好;③采用計(jì)算機(jī)內(nèi)部控制取代部分手工會(huì)計(jì)的內(nèi)部控制,減少了人為因素。這些特點(diǎn)給會(huì)計(jì)工作帶來(lái)了較大的便利。然而由于各種會(huì)計(jì)軟件的數(shù)據(jù)庫(kù)千差萬(wàn)別,其防范保密措施更是八仙過(guò)海,各顯神通,這就給審計(jì)人員開(kāi)發(fā)通用的審計(jì)軟件帶來(lái)困難。
2、自行開(kāi)發(fā)會(huì)計(jì)軟件。
自行開(kāi)發(fā)會(huì)計(jì)軟件,一般是根據(jù)企事業(yè)單位自身的需要,結(jié)合實(shí)際情況研制而成的。如我校某些下屬單位的會(huì)計(jì)軟件就是由單位提出要求,請(qǐng)計(jì)算機(jī)人員編制而成。這些軟件使得財(cái)務(wù)會(huì)計(jì)后臺(tái)核算,包括從記賬到報(bào)表輸出、統(tǒng)計(jì)查詢的全過(guò)程自動(dòng)化,一般具有較強(qiáng)的檢測(cè)排錯(cuò)功能和統(tǒng)計(jì)處理功能,實(shí)用性強(qiáng)。但在系統(tǒng)安全方面及內(nèi)部控制方面需要人工予以輔助來(lái)加強(qiáng)系統(tǒng)的管理。比如:有的數(shù)據(jù)庫(kù)沒(méi)有加密,可以隨時(shí)打開(kāi)修改數(shù)據(jù),就要求管理者制定規(guī)章制度來(lái)約束會(huì)計(jì)人員的行為。
三、審計(jì)對(duì)策
會(huì)計(jì)電算化的實(shí)施使得會(huì)計(jì)系統(tǒng)本身發(fā)生了很大的變化,對(duì)電算化系統(tǒng)的審計(jì)與對(duì)手工賬簿的審計(jì)相比,相應(yīng)在審計(jì)內(nèi)容、方法上也發(fā)生了變化。無(wú)論是對(duì)購(gòu)置的會(huì)計(jì)軟件還是對(duì)自行開(kāi)發(fā)的會(huì)計(jì)軟件,審計(jì)內(nèi)容上都需要對(duì)其系統(tǒng)內(nèi)控進(jìn)行審計(jì),以及對(duì)其電算過(guò)程和結(jié)果進(jìn)行審計(jì),審計(jì)方法或措施有所不同。
1、加強(qiáng)對(duì)系統(tǒng)內(nèi)控的審計(jì)
對(duì)系統(tǒng)內(nèi)部控制的審計(jì),一般經(jīng)過(guò)以下幾個(gè)步驟:
①對(duì)內(nèi)部控制進(jìn)行描述:審計(jì)人員可以通過(guò)與被審單位有關(guān)人員座談、實(shí)地觀察、查閱系統(tǒng)的文檔資料等辦法,必要時(shí)可編制內(nèi)部控制情況問(wèn)卷,了解系統(tǒng)的內(nèi)部控制,將它用圖示描述出來(lái)。
②對(duì)內(nèi)部控制進(jìn)行初步評(píng)價(jià):側(cè)重于評(píng)價(jià)內(nèi)部控制的健全性和合理性。主要從以下幾方面來(lái)評(píng)價(jià)系統(tǒng)控制是否已經(jīng)設(shè)立、控制的布局是否合理、有無(wú)過(guò)多或不必要的控制:
A:是否實(shí)施了職責(zé)分離,以達(dá)到相互牽制、相互制約的目的。主要包括計(jì)算機(jī)開(kāi)發(fā)和維護(hù)部門以及系統(tǒng)使用部門內(nèi)部的職責(zé)分離,如憑證的輸入與審核應(yīng)由不同人員擔(dān)任。這種控制不但要以規(guī)章制度的形式明確每個(gè)部門及人員的職責(zé),還應(yīng)在系統(tǒng)中采用密碼控制技術(shù),防止越權(quán)行為的發(fā)生。
B:是否編制了切實(shí)可行的開(kāi)發(fā)計(jì)劃,計(jì)劃是否經(jīng)過(guò)嚴(yán)格審查、仔細(xì)研究和反復(fù)調(diào)查后才予以實(shí)施;在開(kāi)發(fā)過(guò)程中是否實(shí)施了嚴(yán)格的人員調(diào)配;系統(tǒng)的文檔資料是否齊全規(guī)范,保管制度是否科學(xué)等。這項(xiàng)評(píng)價(jià)適用于自行開(kāi)發(fā)會(huì)計(jì)軟件的單位。
C:是否只有經(jīng)過(guò)授權(quán)批準(zhǔn)的人才能接觸系統(tǒng)的硬件、軟件、數(shù)據(jù)文件及系統(tǒng)文檔資料;機(jī)房是否具有安全保護(hù)措施、設(shè)備是否具有保護(hù)措施等;數(shù)據(jù)文件是否具有備份措施等。
D:是否建立正確可靠的硬件及軟件平臺(tái),保證系統(tǒng)正常運(yùn)作;尤其是系統(tǒng)軟件中是否具有錯(cuò)誤處理的功能、文件保護(hù)的功能及安全保護(hù)的功能。如:系統(tǒng)是否自動(dòng)建立使用系統(tǒng)的人員和活動(dòng)記錄,以備日后檢查;存貯的文件是否實(shí)施加密措施,以保證只有掌握密碼的人才能打開(kāi)文件等等。
E:是否采取了嚴(yán)格的輸入控制措施,來(lái)保證系統(tǒng)輸入信息的可靠性。例如:輸入憑證的完整性、是否具有憑證的試算平衡控制、憑證的編號(hào)是否按順序設(shè)置,有無(wú)重復(fù)號(hào)碼、憑證的借貸方金額是否相等、對(duì)由計(jì)算機(jī)發(fā)現(xiàn)的錯(cuò)誤是否拒絕接受并予以提示,改正錯(cuò)誤后重新提交系統(tǒng)并作好錯(cuò)誤記錄等等。
F:是否采取了適當(dāng)?shù)奶幚砜刂拼胧?來(lái)保證會(huì)計(jì)數(shù)據(jù)處理準(zhǔn)確性、完整性。例如:是否只有經(jīng)過(guò)授權(quán)批準(zhǔn)的人才能執(zhí)行登賬、對(duì)賬、結(jié)賬等會(huì)計(jì)處理操作;系統(tǒng)是否具有防止或及時(shí)發(fā)現(xiàn)數(shù)據(jù)出錯(cuò)的措施;對(duì)非正常中斷是否具有恢復(fù)功能;系統(tǒng)是否具有防止非法篡改的功能等等。
G:是否采取了適當(dāng)?shù)妮敵隹刂拼胧?來(lái)保證系統(tǒng)能完整、準(zhǔn)確地輸出經(jīng)處理的會(huì)計(jì)信息。例如:未經(jīng)授權(quán)批準(zhǔn)的人不能接觸輸出資料,打印輸出的資料是否進(jìn)行登記,并經(jīng)有關(guān)人員檢查后簽章才能使用或予以保管等。
以上內(nèi)部控制在系統(tǒng)中由計(jì)算機(jī)內(nèi)部控制和手工控制組成。不同的系統(tǒng)中設(shè)置的程序化控制也不相同,尤其是自行開(kāi)發(fā)的會(huì)計(jì)軟件在這方面比較松懈,因此對(duì)每個(gè)系統(tǒng)都應(yīng)認(rèn)真檢查是否建立了規(guī)章制度,用管理來(lái)彌補(bǔ)計(jì)算機(jī)內(nèi)部控制的不足。
③對(duì)內(nèi)部控制的執(zhí)行情況進(jìn)行符合性測(cè)試。主要是對(duì)上條中設(shè)置的內(nèi)部控制措施是否得到認(rèn)真執(zhí)行而采取的測(cè)試。對(duì)計(jì)算機(jī)內(nèi)部控制可以利用計(jì)算機(jī)進(jìn)行輔助測(cè)試,對(duì)手工控制則可以采取如觀察法、實(shí)驗(yàn)法等手工測(cè)試方法。
④對(duì)內(nèi)部控制進(jìn)行總評(píng)。主要考慮系統(tǒng)內(nèi)部控制中有哪些比較滿意的措施、是否能夠通過(guò)符合性測(cè)試,符合程度如何、內(nèi)部控制是否可以信賴等。
2、做好系統(tǒng)電算過(guò)程和結(jié)果的審計(jì)
在系統(tǒng)中,輸入的原始數(shù)據(jù)、處理的中間結(jié)果和最后結(jié)果都是以數(shù)據(jù)文件的形式存貯于電、磁介質(zhì)或打印輸出在紙質(zhì)賬頁(yè)上,要對(duì)系統(tǒng)電算過(guò)程和結(jié)果的真實(shí)性、正確性、合法性等進(jìn)行評(píng)價(jià),必須對(duì)數(shù)據(jù)文件進(jìn)行審計(jì)。數(shù)據(jù)文件審計(jì)可以是對(duì)打印輸出的數(shù)據(jù)文件進(jìn)行審計(jì),也可以是對(duì)存貯在電、磁介質(zhì)上數(shù)據(jù)文件進(jìn)行審計(jì),前一種數(shù)據(jù)文件審計(jì)與手工會(huì)計(jì)系統(tǒng)中對(duì)憑證、賬簿、報(bào)表的審計(jì)方法與技術(shù)相同,后一種數(shù)據(jù)文件的審計(jì)則需要運(yùn)用計(jì)算機(jī)輔助審計(jì)技術(shù)進(jìn)行審查。通常,為了節(jié)省時(shí)間,提高審計(jì)效益和審計(jì)質(zhì)量,采用后一種審計(jì)方法。即可直接從系統(tǒng)中取得所需數(shù)據(jù)。
對(duì)于自行開(kāi)發(fā)的會(huì)計(jì)軟件,審計(jì)人員可以復(fù)制它的數(shù)據(jù)庫(kù),直接用計(jì)算機(jī)語(yǔ)言或采用計(jì)算機(jī)語(yǔ)言編制輔助審計(jì)程序訪問(wèn)數(shù)據(jù)庫(kù),可對(duì)整個(gè)數(shù)據(jù)庫(kù)或選定的數(shù)據(jù)進(jìn)行復(fù)核,可有效地執(zhí)行大量數(shù)據(jù)的驗(yàn)算、重新分類及匯總工作,可詳細(xì)地檢查數(shù)據(jù)庫(kù)的內(nèi)容,按指定的標(biāo)準(zhǔn)查找記錄,總之,根據(jù)審計(jì)目的進(jìn)行計(jì)算和處理,并按照審計(jì)要求輸出審計(jì)信息。
篇13
一、進(jìn)行會(huì)計(jì)電算化審計(jì)面臨的現(xiàn)狀
由于各單位會(huì)計(jì)電算化系統(tǒng)的使用要求和環(huán)境大不相同,應(yīng)用的程序也各具特點(diǎn)。從使用的系統(tǒng)來(lái)看大致分為購(gòu)置的商用會(huì)計(jì)軟件系統(tǒng)和自行開(kāi)發(fā)的會(huì)計(jì)軟件系統(tǒng)兩種類型。不同的電算化系統(tǒng)雖然有著不同的特點(diǎn),但有著共同的優(yōu)點(diǎn):①輸入、處理、統(tǒng)計(jì)、查詢、輸出及維護(hù)功能較完整全面,界面設(shè)置較好;②操作簡(jiǎn)便,實(shí)用性強(qiáng),大大降低了人﹑財(cái)﹑物的消耗,并提高了信息的使用效率。③一般具有較強(qiáng)的檢測(cè)排錯(cuò)功能和統(tǒng)計(jì)處理功能,有較好的保密功能和安全性。然而各種會(huì)計(jì)軟件自身的缺陷也給審計(jì)工作帶來(lái)了很大的困難,比如:各種會(huì)計(jì)軟件的數(shù)據(jù)庫(kù)千差萬(wàn)別,其防范保密措施也各顯神通,給審計(jì)人員開(kāi)發(fā)通用的審計(jì)軟件帶來(lái)困難;在系統(tǒng)安全方面及內(nèi)部控制方面也需要人工予以輔助來(lái)加強(qiáng)系統(tǒng)的管理,有的數(shù)據(jù)庫(kù)沒(méi)有加密,可以隨時(shí)打開(kāi)修改數(shù)據(jù),就要求管理者制定規(guī)章制度來(lái)約束會(huì)計(jì)人員的行為。
二、開(kāi)展對(duì)會(huì)計(jì)電算化系統(tǒng)審計(jì)的必要性
會(huì)計(jì)電算化的實(shí)施,改變了會(huì)計(jì)的信息存貯方法、核算形式及內(nèi)部控制方式,對(duì)審計(jì)監(jiān)督財(cái)政財(cái)務(wù)收支的真實(shí)性、合法性和效益性提出了新的要求。
(一)、會(huì)計(jì)電算化系統(tǒng)審計(jì)是審計(jì)監(jiān)督財(cái)政財(cái)務(wù)收支真實(shí)性目標(biāo)的必然要求。
真實(shí)性著重解決財(cái)政財(cái)務(wù)收支活動(dòng)是否確實(shí)存在,有關(guān)資料記錄是否客觀、全面、準(zhǔn)確。在會(huì)計(jì)電算化系統(tǒng)中,通過(guò)直接輸入數(shù)據(jù),由計(jì)算機(jī)按程序自動(dòng)進(jìn)行處理得出結(jié)果,如果會(huì)計(jì)電算化系統(tǒng)的應(yīng)用程序出錯(cuò)或被人非法篡改,則計(jì)算機(jī)只會(huì)按給定的程序以同樣錯(cuò)誤的方式處理有關(guān)的會(huì)計(jì)事項(xiàng),從而得出錯(cuò)誤的結(jié)果。
(二)、會(huì)計(jì)電算化系統(tǒng)審計(jì)是審計(jì)監(jiān)督財(cái)政財(cái)務(wù)收支合法性目標(biāo)的必然要求。
合法性著重解決財(cái)政財(cái)務(wù)收支活動(dòng)是否符合國(guó)家法律法規(guī)和規(guī)章規(guī)定,有關(guān)資料編報(bào)是否符合財(cái)務(wù)通則、會(huì)計(jì)準(zhǔn)則及有關(guān)制度規(guī)定。在會(huì)計(jì)電算化條件下,內(nèi)部控制轉(zhuǎn)變?yōu)閷?duì)人和機(jī)器兩方面的控制,且多數(shù)情況以計(jì)算機(jī)內(nèi)部控制為主。如果計(jì)算機(jī)內(nèi)部控制設(shè)置不當(dāng),沒(méi)有形成有效的控制,就給人以可乘之機(jī),甚至可能被神不知鬼不覺(jué)地嵌入非法的舞弊程序,給企事業(yè)單位招致嚴(yán)重的損失。
(三)、會(huì)計(jì)電算化系統(tǒng)審計(jì)是審計(jì)監(jiān)督財(cái)政財(cái)務(wù)收支效益性目標(biāo)的必然要求。
效益性著重解決財(cái)政財(cái)務(wù)收支活動(dòng)是否經(jīng)濟(jì)合理,富有成效。如果被審系統(tǒng)的內(nèi)部控制健全有效,會(huì)計(jì)軟件功能正確可靠,則可減少數(shù)據(jù)文件實(shí)質(zhì)性審查的數(shù)量和范圍,反之,則應(yīng)擴(kuò)大實(shí)質(zhì)性審查的數(shù)量和范圍。
三、會(huì)計(jì)電算化審計(jì)方法
會(huì)計(jì)的電算化必將導(dǎo)致會(huì)計(jì)電算化審計(jì)。會(huì)計(jì)電算化審計(jì)的本質(zhì)是審計(jì)與現(xiàn)代信息技術(shù)(主要是計(jì)算機(jī)技術(shù))相融合的一個(gè)發(fā)展過(guò)程。其目標(biāo)是通過(guò)審計(jì)與現(xiàn)代信息技術(shù)的有機(jī)結(jié)合,評(píng)價(jià)控制會(huì)計(jì)信息系統(tǒng),實(shí)施審計(jì)監(jiān)督服務(wù),以促進(jìn)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步。因此,審計(jì)內(nèi)容上需要重點(diǎn)對(duì)其系統(tǒng)內(nèi)控進(jìn)行審計(jì),以及對(duì)其電算過(guò)程和結(jié)果進(jìn)行審計(jì)。
(一)、系統(tǒng)內(nèi)控的審計(jì)
對(duì)系統(tǒng)內(nèi)部控制的審計(jì),可經(jīng)過(guò)概括描述﹑初步評(píng)價(jià)﹑綜合性測(cè)評(píng)﹑總體評(píng)價(jià)四個(gè)步驟進(jìn)行。具體方法如下:
1.審計(jì)人員要通過(guò)對(duì)會(huì)計(jì)軟件的學(xué)習(xí)以及實(shí)地觀察、查閱系統(tǒng)的文檔資料等辦法,做到對(duì)系統(tǒng)內(nèi)部控制的初步了解,將它概括描述出來(lái),做到心中有數(shù)。
2.側(cè)重于評(píng)價(jià)內(nèi)部控制的健全性和合理性。首先看內(nèi)部是否具有相互牽制和制約作用,職能權(quán)限的管理是否恰當(dāng)。例如憑證的輸入與審核是否由不同人員進(jìn)行。這種控制不但要以規(guī)章制度的形式明確每個(gè)部門及人員的職責(zé),還應(yīng)在系統(tǒng)中采用密碼控制﹑有效口令控制﹑數(shù)據(jù)加密等手段,防止越權(quán)行為的發(fā)生。其次看是否采取了嚴(yán)格的輸入和輸出控制措施,來(lái)保證系統(tǒng)輸入和輸出信息的可靠性。例如:輸入憑證的完整性、是否具有憑證的試算平衡控制、憑證的編號(hào)是否按順序設(shè)置,有無(wú)重復(fù)號(hào)碼、憑證的借貸方金額是否相等、對(duì)由計(jì)算機(jī)發(fā)現(xiàn)的錯(cuò)誤是否拒絕接受并予以提示,改正錯(cuò)誤后重新提交系統(tǒng)并作好錯(cuò)誤記錄;未經(jīng)授權(quán)批準(zhǔn)的人不能接觸輸出資料,打印輸出的資料是否進(jìn)行登記,并經(jīng)有關(guān)人員檢查后簽章才能使用或予以保管等等。再次看是否采取了適當(dāng)?shù)奶幚砜刂拼胧瑏?lái)保證會(huì)計(jì)數(shù)據(jù)處理準(zhǔn)確性、完整性。例如:是否只有經(jīng)過(guò)授權(quán)批準(zhǔn)的人才能執(zhí)行登賬、對(duì)賬、結(jié)賬等會(huì)計(jì)處理操作;系統(tǒng)是否具有防止或及時(shí)發(fā)現(xiàn)數(shù)據(jù)出錯(cuò)的措施;對(duì)非正常中斷是否具有恢復(fù)功能;系統(tǒng)是否具有防止非法篡改的功能等等。最后看機(jī)房是否具有安全保護(hù)措施、設(shè)備是否具有保護(hù)措施等;數(shù)據(jù)文件是否具有備份措施等。
3.對(duì)內(nèi)部控制的執(zhí)行情況進(jìn)行綜合性測(cè)評(píng),測(cè)評(píng)上條中設(shè)置的內(nèi)部控制措施是否得到認(rèn)真執(zhí)行。對(duì)計(jì)算機(jī)內(nèi)部控制可以利用計(jì)算機(jī)進(jìn)行輔助測(cè)評(píng),對(duì)手工控制則可以采取如觀察法、實(shí)驗(yàn)法等手工測(cè)評(píng)方法。
4.通過(guò)考查系統(tǒng)內(nèi)部控制中有哪些比較滿意的措施、是否能夠通過(guò)符合性測(cè)試,符合程度如何、內(nèi)部控制是否可以信賴等,對(duì)內(nèi)部控制進(jìn)行總體評(píng)價(jià)。
(二)、系統(tǒng)電算化過(guò)程和結(jié)果的審計(jì)
