欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!

计算机审计系统大全11篇

时间:2022-04-23 03:10:46

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇计算机审计系统范文,希望它们能为您的写作提供参考和启发。

计算机审计系统

篇(1)

相关问题的研究

(一)计算机审计系统(CAS)。随着信息技术在企业管理中的广泛使用,尤其是ERP系统的实施,企业的经营、管理及核算越来越依赖于复杂而庞大的管理信息系统。审计的对象也发生了根本变化,由纸质财务账簿转变为数据库中的电子数据(或称电子账);同时,资本市场对审计报告真实性和及时性的要求也越来越高。无论是以加强内部控制和企业管理增值为目的的内部审计、以财务真实性和公允性鉴证为目的的社会审计,还是以真实性、合法性和效益性审查为目的的国家审计,都不可避免地会受到企业信息化的冲击与挑战。审计师必须运用IT技术手段,掌握数字化审计证据收集方法,才能胜任信息化环境下的审计工作,降低审计风险,提高审计效率。定义1计算机审计:计算机审计也称计算机辅助审计,是审计人员运用信息技术和审计知识,在被审计单位现场或者通过远程网络,对被审计单位与财政财务收支和管理财政财务收支相关的电子账目或财务数据库数据进行审计。现代审计的范围正逐步延伸,跨越了财务模块,计算机审计对象已经发展为面向整个供应链的信息系统审计,是对整个企业应用的业务数据审计。定义2计算机审计系统(CAS):计算机审计系统是在审计过程中所采用的能够完成特定审计功能的各种应用系统的总称。计算机审计系统作为审计辅助工具,可以完成审计数据采集、整理、计算、统计、查询和报表生成等工作,为审计人员实施各种审计检查和收集审计证据提供帮助。

(二)面向服务构架(SOA)。面向服务构架(简称SOA)是一种软件架构思想,这一思想认为软件即服务,是将企业内部与外部的每一个业务功能单元封装成服务。SOA将这些服务从复杂的环境中独立出来,进行组件化封装,不同的服务之间通过标准接口相互调用。作为企业应用解决方案的基本元素,服务可以被描述、、发现及绑定,其平台是独立的、自治的,并且可以用XML编程的大型分布式互操作应用系统。图1说明了Web服务能够执行面向服务架构的模型。图1描述了Web服务的基本组成。该架构由三个参与者和三个基本操作构成。三个参与者即服务提供者(Serviceprovider)、服务请求者(Servicerequester)和服务(Servicebroker);三个基本操作即服务(Publish)、服务查找(Find)和服务绑定(Bind)。

(三)研究动机。计算机审计系统解决了数据采集、数据预处理、数据分析、疑点管理、审计底稿撰写、审计报告生成等难题,提高了审计效率和效果,在实际工作中发挥着重要的作用。许多学者致力于将新的信息技术应用到计算机审计中,并开始探索新的计算机审计模式。廖志芳等提出了联网审计实际的三种审计组网模式,即集中式、分布式以及点到点式组网模式[2]。李世新在对XBRL和Web服务进行介绍的基础上,提出了一种基于XBRL和Web服务的网络化审计取证模式[3]。李湘蓉在研究了网络环境中计算机审计系统应具有特点的基础上,提出了一个基于本体的计算机审计系统[4]。还有学者论述了计算机审计模式及风险防范[512]。一些学者对Internet环境下的审计系统进行了研究,Chen和Sun通过对面向服务架构环境进行研究,提出了一个内部控制持续审计模型,称为协同持续性审计模型,通过对企业资源计划数据库中的数据转换组件进行封装,软件提供商可以为企业提供模式匹配服务来实时转换业务交易数据[13]。Ye和He运用Web服务的一系列组件,提出了基于Web服务的持续审计业务流程模型,用于提供有关特定业务的鉴证[14]。Internet环境下的动态信息系统具有共享资源的多样性,无统一控制的“真”分布性,基础平台的开放性和动态性,人、设备和软件的多重异构性,节点的高度自治性,链接方式的动态开放性,网络连接的多样性,使用方式的灵活性和个性化,实体行为的不可预测性。我们认为在新的动态企业信息环境下,迫切需要与之相适应的审计模式和计算机审计系统。

面向Web服务的计算机审计系统(WSCAS)体系结构

(一)系统体系结构。面向Web服务的计算机审计系统(WSCAS)是一个开放的系统,复杂的审计任务由大量解决问题的Agent承担,每一个智能Agent只能解决特指的某一类问题,关注特定任务的完成。用Webservices封装的Agent,一个服务可能涉及一个或多个Agent,这些不同功能的Agent协力合作并提供特定的服务。系统是一个开放的环境,不同的Agent不必在同一地点或属于同一公司。通过对其他Agent知识和能力的理解,这些Agent能够突破固有的智能范围,协同工作实现目标。图2是面向Web服务的计算机审计系统(WSCAS)体系结构。由于系统具有开放性,可以不断地向系统中加入新的Agent,从而使得系统的处理能力不断增强,适应性不断提高。也就是说,除了WSCAS提供的服务,其他个人和公司也可以提供审计项目管理服务、审计数据采集整理服务、审计数据分析服务、审计抽样服务、审计文档管理服务以及其他相关的计算机审计服务。通过标准的通讯协议,每一个Webservices封装的Agent可以自由选择访问其他服务。

(二)智能Agent交互。如下页图3所示,WSCAS交互系统由外部实体和审计组件两部分组成。外部实体向系统提供被审计单位的数据和模型。根据《审计法》规定,被审计单位接到审计通知书后,要向审计小组提供审计范围内以及特定时间段审计所需要的完整数据。被审计单位的数据不但包括财务数据、业务数据,还包括被审计单位的基本情况、上一次审计的结论等相关数据。被审计单位模型包括审计所需的被审计单位业务流程、相关的法律法规等系统模型,这些模型是开展审计工作的基础和判断审计疑点的依据。审计组件包括数据采集模块、审计数据分析模块、审计抽样模块和审计文档管理模块。

数据采集是审计人员从被审计单位的信息系统中提取指定范围、指定内容的业务数据并收集到审计系统中。用IT技术对电子账进行审计有两个需解决的关键问题:一是审计人员采集电子账中的电子数据,包括电子账套中的数据和信息系统数据库中的数据;二是分析审查采集到的电子数据。数据采集是对电子账数据进行实质性审查工作的第一步。数据采集是否全面、准确、客观将直接影响计算机审计的结果。若采集的数据不能客观全面地反映企业的经济业务状况,那么审计人员即使有很强的职业判断能力,也无法得出正确的审计结论,从而增加审计风险。因此数据采集在整个计算机审计过程中至关重要。数据采集的信息可以分为三类:被审计单位信息采集、财务数据采集、业务数据采集。

一是被审计单位信息采集Agent。审计业务的开展与被审计单位的企业规模、业务流程、组织结构以及相关的行业法规制度等密切相关,在审计准备阶段和审计实施阶段的初期,审计人员必须首先获得被审计单位相关信息,然后才能开展审计工作,被审计单位信息采集Agent负责此类信息点采集。二是财务数据采集Agent。财务数据采集主要采集以下两种数据:财务备份账套数据和财务数据库数据。财务账套数据是会计信息系统中经过加密后的备份电子数据,其格式不是标准的数据库格式,而是会计信息系统以其独特的方式备份数据。不同的会计信息系统财务账套数据文件的格式不同,所以WSCAS提供不同的财务账套数据采集Agent作为智能数据采集接口,完成财务备份账套数据的采集工作。财务数据库数据是保存在标准数据库中的会计数据,数据文件以标准的数据库文件格式保存,系统为各种数据库提供了相应的数据采集Agent,财务数据库中有许多表,其中和审计相关的主要数据库表为会计期间定义表、会计科目表、会计科目的设置表、凭证表等。通过数据采集Agent接口采集数据,审计人员要清楚数据库,数据库表,字段的结构、属性和含义,这样才能对数据进行采集整理,保证数据的完整性。三是业务数据采集Agent。由于审计范围的不断扩大,审计对象不再局限于财务数据,还包括许多业务数据的审计,如社会保障审计、高速公路收费审计、经济效益审计等,这些数据保存在业务数据库中,由业务数据采集Agent作为智能的采集接口,采集业务数据。

数据采集的目的是为审计分析做准备。审计数据分析是通过运用审计分析方法和分析工具,对被审计单位审计数据进行分析,发现审计线索,获取审计证据,进而形成审计结论。利用计算机的数据分析方法有:账表分析;数据查询;数据挖掘;联机处理;审计分析工具;审计疑点管理等。接下来进行具体分析。一是账表分析Agent。审计人员将采集到的财务备份数据还原成电子账,通过对被审计单位会计基础资料的检查和分析,找出审计线索,得出审计结论。账表分析Agent的主要功能包括总账审查、科目明细账审查、辅助账审查、会计科目审查、凭证审查、未记账凭证审查、日记账审查、报表审查等。二是数据查询分析Agent。审计人员根据审计经验,按照一定的审计分析模型,对从数据库中采集到的数据进行查询分析,发现审计线索,达到审计目的。数据查询分析Agent主要的查询分析方法有数值统计、重号分析、断号分析、分类分析、数据分层分析、时间分层分析等。三是数据挖掘Agent。随着信息技术的高速发展,尤其是被审计单位信息系统数据库中各种格式的业务数据急剧增长,只靠审计人员的人工阅读或简单的审计数据检索无法及时发现不同层次的审计线索。数据挖掘Agent能够从被审计单位海量的数据中挖掘出隐含的、先前未知的、对审计结论有价值的审计线索,以及能被审计人员所理解“知识”的数据处理过程。四是联机处理Agent。联机分析处理是与数据仓库密切相关的一种决策支持工具,联机处理Agent能够使审计人员从多角度对审计数据进行处理,获得对审计数据更深层次的了解,发现审计线索,实现对审计决策的支持和多维分析。五是审计分析工具Agent。除了上述一般审计分析方法外,WSCAS还提供了一个开放的、专用的审计分析工具平台,审计人员不但可以利用系统提供的审计分析工具,还可以不断充实新的审计分析服务。审计分析工具Agent可以进行单科目金额分析、对方科目分析、坏账准备计算、营业税计算、固定资产折旧计算、个人所得税计算、图表数据分析等,帮助审计人员发现审计疑点。六是审计疑点管理Agent。审计疑点管理Agent可以存储、管理并逐项落实审计分析中发现的审计疑点。

审计抽样是审计人员在实施审计的过程中,从审计对象总体中选取一定数量的样本进行测试,并根据样本测试结果推断总体特征的一种方法。审计抽样是一种能够大幅度提高工作效率、量化控制审计风险、规范审计行为、提高审计工作质量的审计技术方法。特别是在被审计单位内部控制制度健全、审计对象数量庞大且经验判断难以奏效的情况下,采用审计抽样技术审计效果显著。具体应用如下:一是抽样管理Agent。抽样管理Agent可以管理审计抽样全过程的信息,包括总体表中的数据管理、抽样方法的选择、样本表中的数据管理等。二是抽样审核Agent。抽样审核Agent对审计抽样的样本信息在审计现场进行审计核对,并将审核的结果输入系统中,输出生成抽样审核结果表供审计人员使用。三是抽样评价Agent。抽样评价Agent根据样本数据的审核结果,推断总体审计数据的情况。

审计文档管理是计算机审计过程中的一项重要内容,审计过程中的文档主要有审计底稿、审计日记、审计证据、审计报告、审计台账等。具体应用如下:一是审计底稿Agent。审计底稿Agent记录审计过程中所发现的被审计单位违纪违规问题,对审计日记、审计证据所反映的问题进行描述,汇总审计报告、审计台账等审计资料。二是审计日记Agent。审计日记Agent记录审计人员当天的审计过程,内容涉及审计分工、审计事项、审计实施步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果以及其他一些需要记录的情况等。三是审计证据Agent。审计证据Agent负责建立、管理和汇总审计证据。四是审计报告Agent。审计报告Agent以审计底稿为素材,生成报告提纲并形成审计小组的审计报告初稿。五是审计台账Agent。对照审计报告、审计决定等审计文书的结论,对每篇审计底稿的问题和金额进行确认,系统根据确认后的结果,由审计台账Agent自动汇总问题和处理处罚数据,生成审计台账,最终生成的审计台账参与审计报表的汇总。

面向Web服务的计算机审计系统(WSCAS)的原型开发

本文将移动Agent技术和Webservices技术结合,集成两者优势,克服各自局限性,构建面向Web服务的计算机审计系统,如图4开放Internet环境下的计算机审计服务的集成架构。为了实现系统中审计服务的统一调用,我们将各种业务逻辑封装为服务,提供标准、统一的服务接口,从而实现技术对外界透明。本文使用了Java技术开发系统功能模型,描述模型的架构和元素。

系统评价

为了验证本文所论述方法的有效性,阐明基于Web服务是如何集成工作并实现计算机审计的目标,我们用一个案例来描述服务的协同操作过程(具体见下页图5)。审计人员对企业进行财务审计,首先要明确审计任务,组成计算机审计小组,在了解被审计单位基本情况的基础上,制定计算机审计方案,确定计算机审计范围、审计重点、审计实施步骤、审计安排、审计方式、人员分工以及需要运用的计算机审计方法和审计实施注意事项等,利用WSCAS开展基于Web服务的计算机审计工作。

(1)审计项目管理Service发出审计通知书。审计小组通过系统的审计项目管理服务,向被审计单位发出审计项目通知书。

(2)被审计单位信息Service以服务的形式向系统被审计单位的基本情况信息,提供给审计小组。

(3)审计数据采集Service采集被审计单位审计数据。被审计单位信息Service按照审计小组的审计要求,将审计通知书中说明的指定时间段、指定范围的审计数据进行服务封装、注册和,提供给审计数据采集Service。审计数据采集Service首先对采集到的审计数据进行数据验证,确认采集数据的真实性、正确性和完整性,然后对数据进行预处理,这是由于被审计单位的数据来源繁杂,采集来的审计数据可能存在质量问题,不能直接进行审计数据分析,需要进行预处理。预处理包括数据转换和数据清理。数据转换是将采集来的原始数据转换成审计人员容易识别的数据格式和名称,主要包括将被审计单位的数据有效装载到WSCAS系统中,明确数据字典,标识出每张表、每个字段的含义及其关系;数据清理是整理不符合质量要求的数据,清除存在明显错误的数据,如缺失的数据、不完整的数据、不准确的数据、不一致的数据以及重复的记录等。

(4)审计数据分析Service。以审计数据采集Service输出的中间表作为审计分析的基础进行审计分析。在审计分析中,审计人员根据相关的业务处理逻辑、业务数据的勾稽关系、法律法规的规定或审计经验等,建立审计分析模型,用账表核对、指标分析、账表勾稽关系模型、业务逻辑分析模型、法律法规分析模型以及审计经验模型等方法进行总体审计数据分析,然后审计数据分析Service对审计数据进行复算、检查、核对和判断,发现审计线索,收集审计证据。

(5)审计数据抽样Service。在明确审计目标和审计对象的基础上,根据被审计单位的内部控制评价水平确定审计抽样的样本量。审计数据抽样Service选取样本并审查,评价抽样结果,并返回到审计数据分析Service。

(6)在审计数据分析和审计数据抽样过程中,审计人员记录当天审计过程、实施审计的步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果等,将这些情况提交到审计文档管理Service,形成审计日记。

(7)在审计数据分析过程中,审计数据分析Service将审计发现的问题作为审计疑点,发送到审计文档管理Service,审计文档管理Service负责落实审计疑点,若证实确是问题,则将该疑点作为审计证据。

(8)审计文档管理Service编制审计报告初稿,和被审计单位沟通,生成审计报告正式稿,形成审计意见。

篇(2)

计算机技术在各行各业广泛运用,信息传输数字化,信息交流全球化,信息技术应用普及化,使得以审查会计帐册和相关经济活动资料的主要审计方式的审计职业遇到了前所未有的挑战,审计人员不掌握计算机技术,将会失去审计的资格。我国审计署制定了《2004——2007年审计信息化发展规划》勾画了今后四年审计信息化建设的蓝图。因此,积极探索信息化环境下新的审计方式将成为我国今后几年审计工作需做好的基础工作之一。目前国内关于信息系统审计的研究主要还是集中在对概念,特点,影响等方面的总体性分析以及对于信息化环境下内部控制、审计风险及具体的技术解决方式上的探讨,而关于信息系统审计准则的研究相对较少,而准则的重要性又是显而易见的,它是信息系统审计长足发展的准绳和依据,有利于规范审计工作,提高审计质量。因此对于信息系统审计准则的研究有其必要性和迫切性,应当被提到议事日程上来。本文想通过对国内外现有的计算机信息系统审计准则的综述,谈一些自己的粗浅看法,以启发相关准则的制订。

IAPC关于计算机信息系统审计准则的分析

国际审计实务委员会(IAPC)对计算机信息系统环境下的审计的研究较早,先后了一系列的相关准则。到目前为止颁布了六个有关计算机信息系统环境下审计内容的国际审计准则。它们分别就单机、联机和数据库系统下的电子数据处理环境对会计制度和有关内部控制的研究和评价产生的影响作出补充规定。下面就其内容做一汇总介绍:

(一)《计算机环境下的审计》。该准则明确了在计算机信息系统环境下审计的目的与范围,技术与能力的要求,审计计划的考虑,内部控制研究、评价及风险评估的影响,制定与实施审计程序应关注的方面等。该准则只是为在计算机信息系统环境下的审计制定一般原则和指导,其他五个准则或实务公告均为该准则的补充或扩展。

计算机信息系统环境下的审计,审计人员应当对约定计划中的计算机硬件、软件和处理系统有充分的了解,并且要了解计算机信息系统对内部控制的研究与评价以及对审计程序的影响,包括计算机辅助审计技术。审计人员还应当对执行审计程序的计算机信息系统处理有足够的知识,这将视所采用的具体的审计方法而定

(二)其他五个准则或实务公告。

1、《风险评估和内部控制——计算机信息系统环境特征和考虑因素》。该实务公告是第一项准则的补充。该公告明确了计算机信息系统环境的特征,计算机信息系统环境下内部控制的内容及评价方法。审计人员应当收集与审计计划有关的计算机信息系统环境的资料,包括计算机信息系统的功能情况以及计算机处理的集中或分布程度、使用的计算机硬件和软件、数据重置情况等。审计人员在编制全面计划时,应当考虑下列事项:在对内部控制的全面评价中确定对计算机信息系统控制的可信赖程度;制定关于怎样、何处与何时检查计算机信息系统功能的计划;制定关于利用计算机辅助审计技术进行的审计程序计划。

2、《计算机信息系统环境——独立微型计算机》。该实务公告为第一项准则的补充,其明确了微型计算机系统及其特征、在微型计算机环境下的内部控制、微型计算机环境对审计程序的影响等。该准则指出微机对会计制度的影响和有关的风险一般将由下列情况而定:微机使用于会计应用处理的范围;被处理的财务业务的类型和重要性;应用中运用的文件和程序性质。微机环境下的内部控制应当包括:管理部门对操作微型计算机的规定和控制;程序和数据安全;软件和数据的完整性控制;硬件、软件和数据备份控制。

3、《计算机信息系统环境——联机计算机系统》。该实务公告为第一项准则的补充,其明确了联机计算机系统及其特征、在联机计算机环境下的内部控制、联机计算机环境对审计程序的影响等。并强调某些一般控制程序对联机处理特别重要,包括存取控制、控制方面的口令、系统开发和维护控制、程序编制以及业务记录控制。同时,对联机处理特别重要的应用控制包括:处理前的适当授权,终端设备编辑。合理性和其他确认测试、截止测试、文件控制、余额控制。联机环境对会计制度的影响及其相关联的风险,一般是联机系统用于会计应用处理的范围、财务业务类型和重要性、使用应用文件和程序性质。

4、《计算机信息系统环境——数据库系统》。该实务公告为第一项准则的补充。其明确了数据库系统及其特征,在数据库系统下的内部控制,数据库环境对审计程序的影响等。具体分两部分,一部分是控制标准,另一部分则是实现控制标准的具体审计程序。明确了只有内部的员工可以接触数据库,数据库使用人员有权进行修改,删除,索引,插入,参考,选择和更新的操作,为了不影响基础表格中的数据,删除、插入和更新的操作应受到限制。不同的使用者只能执行跟他们工作职能相关的某些操作,基础表格不应被改动,数据库操作须密码控制。数据库殊帐户的存取应该受到限制,数据库系统表格的操作许可指令不应被修改,应用表格不应该在系统表格空间创建等。

5、《计算机辅助审计技术》。该准则为第一项准则的扩展,其明确了审计软件和测试数据两种辅助审计技术、利用计算机辅助审计技术的范围及需要考虑的因素、注册会计师在计算机辅助审计技术应用中的主要工作和控制手段等。如在运用制度遵守性和数据真实性程序中缺少输入文件和缺乏可见的审计踪迹时;通过利用计算机辅助审计技术可以改进审计程序的效果和效率。计算机辅助审计技术有多种,国际审计准则说明其中的两种:用于审计目的的审计软件和数据测试技术,审计软件可以作为审计程序的一部分,以处理来源于单位会计制度的重要审计数据。数据测试技术是用在执行审计程序时将数据进入单位的计算机系统,并将获得的结果同预定的结果相比较。在编制审计计划时,审计人员应当考虑手工和计算机辅助审计技术适当结合,在确定是否利用计算机辅助审计技术时,需要考虑:审计人员的计算机知识、专门技术和经验;计算机辅助审计技术的可用性和合适的计算机设备;无法实行手工测试;效果与效率;时间因素等。

我国关于计算机信息系统审计准则相关内容分析

(一)审计署于1996年12月颁布的《审计机关计算机辅助审计办法》是我国最早的关于计算机辅助审计的准则文件。该办法首先明确了计算机辅助审计的含义及所包括的内容。其可用于审计业务所需法律、法规的辅助检索;对被审计单位财务报表的辅助分析;对被审计单位的计算机应用系统进行符合性检验;分析审计风险和确定审计范围;对被审计单位的财政、财务收支进行检查;形成审计工作底稿;形成审计报告、审计意见书和审计决定;对审计资料的管理;对审计项目计划的管理;对审计档案的管理;对审计业务的综合、统计和分析等;同时对承担该类审计业务的人员资格及业务素质、利用专家工作做了规定。明确了被审计单位及审计机关、审计人员在信息系统审计中应承担的义务。

(二)中国注册会计师协会于1999年2月颁布的《独立审计具体准则第20号—计算机信息系统环境下的审计》。它指出了在计算机信息系统环境下审计的一般原则、计划、内部控制研究、评价与风险评估和审计程序。在一般原则中明确了计算机信息系统环境下不应改变审计的目的和范围,注册会计师应考虑计算机信息系统对被审计单位会计信息和内部控制的影响,并有效地计划、指导、监督和复核审计工作,同时提及了合理利用专家工作。在制定审计计划时,注册会计师应充分了解被审计的单位的计算机信息系统环境以及该环境下的内部控制,并考虑其对固有风险和控制风险评估的影响。在对内部控制研究、评价与风险评估中,应充分考虑计算机信息系统的特征。该准则将审计程序分为:手工审计方式、计算机辅助审计方式以及两者结合审计方式三大类,并在实施审计程序时,应充分考虑计算机信息系统环境对审计测试的性质、时间和范围可能产生的影响,以将审计风险降低至可接受的水平。

(三)国务院办公厅于2001年11月16日颁布的《关于利用计算机信息系统开展审计工作有关问题的通知》(88号文),明确审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统;并规定被审计单位的计算机信息系统应当具备符合国家标准或者行业标准的数据接口,已投入使用的计算机信息系统没有设置符合标准的数据接口的,被审计单位应将审计机关要求的数据转换成能够读取的格式输出;被审计单位应当视同纸质会计凭证、会计账簿、会计报表和其他会计资料以及有关经济活动资料保存期限的规定,保存计算机信息系统处理的电子数据,在规定期限内不得覆盖、删除或者销毁;审计机关对被审计单位电子数据真实性产生疑问时,可以对计算机信息系统进行测试,测试计算机信息系统时,审计人员应当提出测试方案,监督被审计单位操作人员按照方案的要求进行测试;审计机关应积极稳妥地探索网络远程审计;审计人员应当严格执行审计准则,在审计过程中,不得对被审计单位计算机信息系统造成损害,并对知悉的国家秘密和商业秘密负有保密的义务。

三、我国计算机信息系统审计准则的差距

(一)观念障碍导致对准则的需求和供给的明显不足。就目前我国的情况来看,计算机审计呈现出“上热下冷中间无力”的无奈局面。在民众中存在着思想误区。一是无所谓的思想,他们对计算机审计的意义和作用认识不足,认为是一些没有实际意义的形象工程。二是畏难情绪,认为计算机审计深不可测,高不可攀,一下子难以到位,而且被审计单位信息化程度参差不齐,认为手工的传统审计还是占主导地位。三是认为计算机“万能”,认为被审计单位的电子数据只要转换到审计软件中来,就能发现问题,从而导致急功近利,贪大求全。

(二)准则制定缺乏系统性和结构性。我国的计算机信息系统审计准则既有审计署和国务院办公厅的,又有中国注册会计师协会颁布的。而且只有一般性原则和指导,缺乏具体的实务公告和实施指南。仅有的《计算机辅助审计办法》只是涵盖了审计工作的极小一部分,针对我国目前审计实务界的现状,广泛采用的仍旧是依靠系统打印出来的数据进行手工审计,即绕过计算机审计,如何对其进行规范,如何进行审计则还没有相应的准则。而国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则,既有一般性的原则和指导,又有具体的准则和实务公告。从独立微机,到联机系统,再到数据库系统的审计,还有计算机辅助审计技术。内容比较全面系统,结构性较强。

(三)准则未考虑对计算机审计人员的素质要求以及合适的审计人员:IAPC规定了审计人员应当对约定计划中的计算机硬件、软件和处理系统有充分的了解,并且要了解计算机信息系统对内部控制的研究与评价以及对审计程序有怎样的影响,包括计算机辅助审计技术。审计人员还应当对执行审计程序的计算机信息系统处理有足够的知识。同时在《计算机辅助审计技术》中明确了注册会计师应做的工作及控制手段等。国外的注册会计师队伍发展相当成熟,人员素质相对较高,无论是独立性,还是科学性和客观性都是计算机信息系统审计的不二人选。而我国的计算机审计工作具体是由注册会计师来承担,还是由政府审计部门承担尚无统一的说法。翻阅近十年的注册会计师考试试卷,均没有涉及计算机审计的相关内容,足见还没有将计算机水平提高到评价注册会计师执业能力的高度。而且对于信息系统环境下审计师虚具备哪些基本素质以及如何提高完善都还没有以准则的形式加以明确。

(四)准则对计算机审计技术标准关注不足。在IAPC颁布的相关准则中,不论是独立微机,还是联机系统,或者是数据库系统,还是计算机辅助审计技术,都对技术解决问题做出了具体规定。如存取控制、口令密码,数据备份,数据测试技术和审计软件等。而我国在有关准则中并没有考虑有关的技术标准,只是在《计算机辅助审计办法》中浅层次地提到了对商业审计软件的测评及明确应用范围。同时也稍微强调了一些数据接口及数据转换问题。远远无法满足审计实务界的需求。

构建我国计算机审计准则的建议

(一)统一计算机审计工作的管理体制。中国注册会计师经过近20年的发展,从总体上看,在审计理念和实践方面都有了长足的进步,但由于注册会计师在其发展过程中,因资格取得方式、参加后续教育、审计实践的多少以及部分注册会计师的观念仍受计划经济模式的影响等方面的原因,形成了注册会计师水平参差不齐。而审计署作为国家直属机关,是国务院的组成部分,在国务院总理的领导下,主管全国的审计工作。在政策、资金、人员上都显示了明显的优势。因此建议考虑由国家审计署来根据国情制定一系列的计算机审计准则,并在具体执行计算机审计工作中不断完善准则。

(二)制定计算机审计人员的技能准则。这里包括计算机审计人员应有的资格和能力、技能以及他们的后续教育等等,均可以在该准则中明确。一个胜任的计算机审计人员不仅要具备传统的审计技能,还要具备丰富的计算机软、硬件知识,还要能制定相应的审计程序,运用计算机进行审计。对于计算机审计人员的后续教育问题,可以通过以下途径加以解决:①加大培训力度,将普及性培训与专业应用培训和专家培训相结合。②可以在注册会计师考试中增加《计算机与网络审计》这一门课程,将计算机水平作为评价注册会计师执业能力之一。③可以考虑在高校的审计专业中开设有关计算机审计的课程或另开计算机审计专业,直接培养信息系统审计相关人才。对于该问题可另设专题研究,本文就不再详细展开。

(三)应包含计算机审计的技术标准。如就软件层次,建议在准则中明确以下内容:①计算机处理中要留下审计底稿的轨迹。由于审计人员在操作中希望计算机产生的结果与他们手工编制的底稿相差不大,能与手工审计底稿共存,这样便于审计人员分析。同时也便于审计内部复核和外部检查人员的认可。②计算机操作模式。要具有多面性,根据实际条件,在审计作业现场,计算机操作模式应做到既单机操作,又能进行网络操作。③软件要具有兼容性,虽然计算机辅助审计软件本身自成系统,但是应考虑与办公自动化兼容,吸收办公软件中简易、灵活、方便、排版性强等特点,加大软件适用范围。④软件电子数据导入接口。由于目前我国计算机辅助审计有两种操作方法,一种是单机审计式操作,数据为手工输入法;一种是网络审计式操作,即电子数据直接导入,在开发中应考虑同时满足两种需要。⑤软件处理内容的通用性,软件在设计过程中,应尽量考虑处理审计工作底稿的共性部分,不宜面面俱到,避免产生负面影响。参照IAPC做法,我们可以颁布类似于《计算机信息系统环境——数据库系统》,《计算机辅助审计技术》等的系列准则,以丰富和完善我国的计算机审计准则体系。从而解决审计实务与审计准则的矛盾差距,使得准则能真正起到指导实践的作用。

参考文献:

[1]陈婉玲 《我国计算机审计的现状与发展对策分析》《广东审计》 2003/3

[2]柳岸青、管亚梅 《试析中外计算机信息系统环境下审计准则差异》《商业会计》2003/4

[3]刘中华、孔 龙《国际审计准则对计算机审计及内部控制技术的揭示》《兰州大学学报》 1998/2

[4]王景东 《财政审计的深化:信息系统审计》 《中国审计》 2003/5

[5]杨传君 《谈辅助审计软件的通用性和实用性》 《中国内部审计》 2001/4

[6]陈婉玲、韦沛文 《网络经营与网络财会条件下的审计初探》《会计研究》 2003

篇(3)

2测试工具有效整合

对于计算机测试工具的有效整合,则涉及到了计算机系统主文档,同时也会涉及到数据测试技术的应用以及虚拟光驱的建设。上上述所提到的这些技术本身就是已经经过整合的技术,之所以会如此是因为计算机信息系统中要想实现数据测试,就必然要依赖于现实实体与虚拟实体的主文档,所以这一过程可以说是真实与虚拟共同进行的过程。为此,计算机的审计可以说是整个审计工作过程中较为关键的一个部分,只有做好这一项工作才能真正保障每一个运行的数据和被检查的程序是保持一致的。一般情况下,计算机所存在的内置编码都直接明确了计算机之中的测试数据,所以也并不会将普通系统运行的结果已经包含到其中,而在这个时候就需要借助于人工操作来进行前期程序设定与处理。计算机工具整合技术的应用,则能够有效的将虚拟数据从测试结果之中有效的移除,这样计算机在开展审核工作的时候,也就能够借助于这一技术来实现实际数据和测试数据的同时运行。在这一过程中需要注意,要想真正保障测试工具的整合能够真正从常规结果之中有效的脱离出来,就一定要在发展过程中制定出较为细致的审核计划,这样才能进一步发挥出其价值,让计算机信息系统得以有效发展和进步。

3并行模拟

在上述所提到的数据测试以及测试工具整合,都属于借助于真实程序来对测试数据信息进行处理的过程,而并行模拟这一技术则是借助于审计程序来对这些真实的数据信息进行处理。并行模拟技术在正常输出过程中早就已经实现了较为良好的控制效果,在计算机信息系统审计过程中,其中所存在的测试程度、审计程序都会工作起来运用到多余的工作之中,而在开展审计工作的时候,大家都十分重视的问题则是其数量。比如说,当计算机信息系统在进行并行模拟的过程中,一般情况下它都是只限于对产品记录进行更新,可是对于时间表以及业绩报告却不会包含在内。由此可见,计算机并行模拟这一功能只能进行综合检验,相比较而言也就更加的适合用在交易审计场景之中,而在展开并行模拟的过程中,其所应用的审计程序大多是我们日常生活中所常用的审计程序,而并行模拟这一技术则恶意用于对计算机之中所存在的数据进行处理,这样就能产生出和审计程序都一样的输出结果,然后再对其进行对比分析。

4计算机中经常会使用的审计软件

为了能够更好地对计算机信息系统审计工作进行探索,笔者也就计算机中经常会使用到的审计软件进行了如下概括:

4.1通用的审计软件

这一种类型的审计软件存在的目的就是为了能够更好地发挥出信息技术在审核计算之中的价值,这一软件最初的时候是由公共会计事务所研究出来的软件,至今为止也有较长的使用时间,这一款软件大多是被用于那些缺少计算机专业知识能力的人员之中,借助于这一软件那些人能够更好地完成各种各样的审计工作,实现数据样本选择、文档查找、结果计算以及检查等一系列复杂的工作;另外,还可以实现统计筛选、函件准备等功能。

4.2电脑软件

在计算机计算不断发展过程中,电脑也引起自身低价性这一特征成为了审计工作中较为重要的一个工具,现如今很多电脑上都存在各种各样的软件包,像是Word文档、电子表格等都是审计工作中常用的软件。

4.3智能软件

借助人工智能软件展开审计工作能够实现有效的风险评估,让整个审计工作质量得以提升。

5结语

综上所述,在计算机信息系统审计过程中通常又两种人工智能类型软件,一种是神经网络系统,而另一种则是专家系统。其中,神经网络系统主要的功能就是对模型进行有效识别,将那些不规则的账户数据准确有效的标注出来;而专家系统则需要借助于规则的数据库来实现,而数据库中所存在的数据信息则能够为审计决策作出一定的贡献。

参考文献

篇(4)

一、计算机会计系统内部审计的特点

计算机会计系统内部审计的特点,首先是审计的系统性,要对数据、硬件、软件等各种要素进行系统的分析和检查,才能确定输出结果的正确性,作出可靠的审计结论。第二是审计的复杂性,这是由被审系统数据处理方式、数据贮存方式、系统控制方式、应用系统和电子计算机辅助审计技术的多样性和复杂性所决定的。第三是审计资料的隐蔽性、敏感性和易逝性,这是由于审计线索主要以两种形式存在:一种是肉眼可以看见的审计线索,如输入的原始凭证、记账凭证等原始文件、打印出来的会计账簿、会计报表等;另一种是肉眼看不见的,如存储在软盘或硬盘上的会计数据库资料等。第四是审计的运行性,即在不断运行的系统中进行审计和监督。

二、计算机会计系统内部审计的内容

内部审计可以从硬件和软件的系统控制和实质性审查两个方面来进行审计。

l、内控制度的审计。对内部控制制度的审查与评价,既是审计的基础,又是审计的前提。从实施的角度来看,内部控制有些是通过程序来实施的,有些则是通过制度约束来实现的。通过程序的设计和运行来实施控制的“程序化”控制,和通过建立管理工作制度来完成控制的“制度化”控制,必须通过内部审计来确保其实施,才能使计算机会计系统的安全、可靠和稳定得到双重保险。在电算化条件下,虽然仍要审查传统审计的一些内容,但重点主要在于系统软硬件及数据的内部控制。

内部审计人员应在本单位以上各方面制度的制定过程中,积极发挥参谋作用,并在以上制度的实施过程中,定期审计或突击检查,查找内部控制的弱点,提出改进措施,使制定的内部控制制度得以执行,以保证会计数据的安全性、有效性、完整性和准确性。

2、实质性审计。在手工条件下,审计主要是对书面资料进行审查。在电算化条件下,会计核算由计算机在程序的控制下完成,除了审查输入和输出数据,还要审查电子计算机程序和贮存在机内的数据文件。因此审计工作重点转移至对会计软件合法性、正确性的审查和对机内数据文件的审计方面。

三、计算机会计系统内部审计的方法

针对电算化会计系统审计的特点,结合本系统的工作实际,我们已由以前的“绕过计算机”的审计方法,转向在计算机辅助审计的基础上进行“通过计算机”的审计方法:

1、调查法。内部审计人员虽对本单位电算化会计系统的应用情况、使用效果以及存在的问题有所了解,但还应查阅有关的档案资料,对有疑点的问题重点进行调查了解,编制《电算化会计系统审计调查问卷》,请有关人员回答。调查问卷表的主要内容应根据审计要求确定,一般包括:电算化会计系统所采用的机型、操作系统情况、财务软件来源及使用情况,替代手工记账情况,系统的管理、维护、运行和操作等方面的内容。

2、控制法。计算机会计系统的内部控制制度是保证数据处理质量的基础,也是内部审计的基础。根据财务特点,描绘出某项会计业务处理过程的控制流程图,找出这一会计业务处理过程的全部控制环节,检验系统软硬件及数据的安全保密措施。等级口令密码等是否齐备,故障恢复措施是否有效;系统开发文档是否完整规范;数据输入正确性控制措施是否有效;会计软件操作管理制度、会计档案保管制度等是否健全并认真执行。

3、分析法。对会计软件的审查要上溯到系统开发。审批及维护情况的分析检查。审计人员对系统开发的审计,有助于阻止非法或错误的需求进入系统。在系统分析阶段,审计人员通过对系统分析阶段的工作及控制的审查,确认系统需求的合法性、合规性和合理性,其中包括满足内部控制和审计线索的要求。在系统设计和开发过程中必须提出审计要求,系统的各种数据文件都应保留充分的审计线索,将会计数据文件以可审计的形式进行存储保留。审计人员可利用计算机方便地获取本单位会计数据文件,以达到审计的目的。

篇(5)

2计算机审计系统的薄弱环节和发展方向

薄弱环节:一是并发处理数据能力有待加强,如在2012-2013全国风险审计中,全行千名审计人员,同时最大上线人数超200人,审计系统查询和表关联动作出现性能明显下降,IQ集群数据库吞吐能力尚不能强力支撑生产环境。二是现有基础数据,目前通过数据交换平台将十余个业务系统的业务数据导入基础数据库,目前存在少量数据不完整,缺失现象。根本原因由于审计系统设计的缺陷(缺开放性),使得农业银行经营、管理过程中产生的数据未能全部导入审计系统,如小额支付系统。还有随着ABIS、CMS、FMIS、BOEING等系统的升级带来数据结构的变化,都带来审计系统数据迁移的滞后。发展方向:随着农行信息化建设的不断发展,近几年陆续完成了全国数据大集中并适时开展了新一代核心银行系统建设工程,标志着物理集中和部分程度逻辑集中的实现,并开始向全面的逻辑集中迈进。审计信息化平台的发展也将顺应这一趋势,抓住逻辑集中的契机,加快平台内部众多辅助平台的逻辑融合步伐。一是打破信息系统间的数据隔断,通过系统集成的预处理提高多个系统数据间的关联性和一致性程度,保证审计线索不会因系统隔断而丧失。二是通过对审计流程再造工程,进一步理清审计查证步骤,简化审计步骤,创新审计方法,提高审计信息化平台的易用性,降低平台核心系统的使用难度,进一步提高审计信息化水平。三是发挥农行信息系统逻辑集中的优势,提高审计信息化平台对新业务、新渠道、新技术的适应能力,建立开放式平台架构,为审计事业发展提供足够的扩展性。四是由于我国金融企业在经济发展的大环境下,市场潜力大,各项业务发展迅猛,风险防控压力加剧,这对审计监管提出了新的要求,这种审计需求的动态变化也使得审计信息化平台的建设成为一个长期的动态过程。只有准确把握审计业务发展路径和信息化建设趋势,把审计业务的变化融入到审计信息化平台的不断完善之中,通过科学的规划,开放的平台架构,渐进式的实施,卓有成效的建好企业审计信息化平台,以应对未来更多的挑战。

篇(6)

1954年,通用电气公司运用计算机进行工资核算成为企业运用计算机信息系统的开端。计算机信息系统有利于企业经营管理效率的提高,成为企业经营管理必不可少的工具,然而计算机信息系统也对审计线索、审计工作以及审计规范等方面产生了巨大影响。因此,笔者从计算机信息系统对上述三方面的影响对该领域的文献进行回顾与评述。

一、对审计线索的影响

(一)对审计线索影响的文献回顾

审计过程实质上是不断收集、鉴证和综合运用审计证据的过程。在手工数据处理系统中,存在着大量肉眼可见的审计线索,对手工数据处理系统的审计,就是建立在这种肉眼可见的审计线索之上。而在计算机信息系统中,传统的凭证、账簿、报表等文字记录消失,取而代之的是存储在电子介质上的相关信息。对于组织来讲,信息技术的运用给企业带来了新的商业风险,例如日益依赖于计算机系统,消除了传统的纸质审计线索,在电子媒介上保留记录,日益依赖于交易伙伴,减少人为因素的介入,依赖于EDI网络、数据交易系统和过程(Pearson,1996;Pirie & Sheehy,1996;

Ratnasingham1998;Cullen,1995),越来越多的组织开始关注保存信息系统审计线索问题(Caroline Allinson,2001)。纸质记录的消除也给管理层和审计人员带来了相当重要的问题,纸质记录仍然需要被保留,因为它们可以保证“充分的数据以恰当的格式和足够长的时间被保留,以满足法律和审计的需要,提供会计责任的依据”(Jamieson,1994)。审计师事务所应当强调对控制的可靠性测试,而不是实质性测试,因为随着对计算机控制的日益依赖,减少纸质文档,审计线索将不会长时间的在线保留。由于审计证据类型和地点的改变,仅有少量纸质文档或者没有纸质文档,传统实质性测试将很难执行,这时也会考虑大量运用计算机辅助审计技术(Jamieson,1994)。审计人员不能认为EDI环境是更加简单和自动化,在执行控制测试时,识别证据的类型和地点与以纸介质为基础的系统不同,审计人员需要测试和评估电子签名,更进一步的,审计人员需要执行对相关控制和主要证据更广泛的收集,超越具体循环或子系统提供必要的证据。同时,一些形式的证据由于在组织、交易伙伴或增值网(VAN)中信息保留政策,不可能存在很长的时间。审计人员需要考虑将什么时候收集证据(Stein & Rittenberg,1995)。计算机网络环境已经对审计活动产生了重大影响,有必要以风险导向审计观念为主导,实施计算机网络环境下的详细审计。网络环境下的详细审计应当借鉴早期详细审计的具体做法,将详细审计的重点定位于系统的输入口,对于电子化、网络化的原始凭证,在进行逐项审计之前,必须对其网络传递安全性进行确认(庄明来,2003)。审计线索的变化也对审计准则的制定与颁布产生了重要影响。在中国注册会计师协会2006年颁布的审计准则之中,多处涉及电子审计证据的获取与检查,以及其可靠性和相关性鉴证,其中《中国注册会计师审计准则第1301号――审计证据》明确将电子介质的记录形式列为审计证据,同时认为它比口头形式的审计证据更可靠(庄明来,2008)。

(二)对我国审计规范制定的启示

计算机信息系统的运用从审计线索中排除了纸质文档,其本质是消除了许多传统的内部控制方式,需要审计人员在思想观念、审计工作组织方式等方面发生深刻的转变。审计线索的变化也催促着制定与相关审计规范以应对审计线索发生变化后的审计取证问题。ISACA为应对审计线索发生变化后,审计取证所面临的各方面问题,并实施了信息系统审计指南第22号《计算机取证》。在审计指南第22号中,ISACA首先对计算机取证进行了定义,其次对审计人员在审计取证中的电子数据传输有效性识别、各方交易内容的识别、欺诈识别以及审计取证中的数据保护、数据获取和审计报告中审计证据选取等问题提供了相应的指南。因此,为应对计算机信息系统对审计线索的影响,我国审计准则制定机构应尽快制定与颁布计算机取证方面的规范。

二、对审计风险的影响

(一)对审计风险影响的文献回顾

信息技术的运用历来都是一把双刃剑,在提高财务审计、绩效审计以及信息系统审计效率的同时,也给审计机构或审计人员带来了不容忽视的审计风险。信息技术的发展给组织带来了新的风险,内部审计人员、外部审计人员以及IT专家应当在评估和管理这些风险的过程中扮演重要的角色,但通过调查发现内部审计人员主要集中于传统IT风险与控制,例如IT资产保护、应用程序、数据完整性、隐私和安全,很少关注系统的开发与获取问题(Dana R. Hermanson etc,2000)。进行信息系统审计时,必须识别与新技术相联系的风险,内部审计应该通过建立、监测预警指标和运用一套完整的风险评估程序关注高度优先领域。有意义的早期预警指标能够识别威胁以及提供精确程度高的现场指标,对现场指标的需求是基于对没有检测到的威胁经过一段时间可能会发生的考虑(Burns & Sorton,1991)。同时,Burns和Sorton还认为电子信息传输中的早期预警指标应该强调揭示三种类型风险因素,即固有风险、控制风险和控制结构风险。Sally Wright和Arnold M. Wright(2002)通过对五大会计师事务所的信息系统审计人员进行调查发现,识别供应链ERP子系统与支付子系统存在着较高的控制风险和安全风险。对企业ERP系统的鉴证活动应将重点放在对系统过程的鉴证,而不是将重点放在信息系统输出结果的鉴证上。Kinney(2003)认为理解信息技术对风险、风险评价和风险管理的影响,需要深入理解外部因素和内部因素在企业组织运用信息技术中的不同影响。Diane Janvrin等(2009)对与计算机相关程序的运用以及控制风险评估和事务所大小是否影响计算机相关审计程序的运用进行了实证检验,研究结果发现计算机审计程序的运用取决于审计人员对被审单位系统的了解以及与计算机相关的内部控制的测试。而且,42.9%的审计人员计算机审计程序的运用依赖于内部控制,这个比例在四大会计师事务所会更高。

(二)对我国审计规范制定的启示

信息系统的风险,同其它审计对象的风险相比,更具有隐蔽性,破坏性更强,舞弊手段及方法更为先进。为引导信息系统审计人员应对计算机信息系统对审计风险的影响,强化信息系统审计风险的管理与控制,有关风险评估方面的信息系统审计规范发挥着不可替代的作用。国外准则制定机构相当关注信息系统审计风险问题,为引导审计人员应对审计风险,ISACA早在2000年就的信息系统审计指南第13号《审计计划中风险评估的运用》。我国在信息系统审计的风险评估方面还基本上处于空白状态。因此,为应对计算机信息系统对审计风险的影响,我国审计准则制定机构应尽快制定与颁布信息系统审计风险评估方面的规范。

三、对信息系统审计规范的影响

(一)对信息系统审计规范影响的文献回顾

电子数据处理、MIS、ERP等信息系统在企业的广泛应用,改变了人类社会利用信息资源的能力与方式,但随着信息技术应用的普及,利用信息技术进行欺诈和舞弊的犯罪事件也不断出现。1973年1月,美国“产权基金公司”的保险经验商利用计算机进行欺诈,诈骗金额高达数亿美元,负责该公司审计的事务所也被判赔偿损失,这件事情引起了美国审计界的震惊,使得人们开始重视信息系统审计 。国外审计准则制定机构为满足信息系统审计实践的需求也不遗余力的致力于信息系统审计规范的制定与颁布。AICPA于1974年发表了《电子数据处理对审计人员影响的调查与内部控制评估》成为对电子数据处理系统实施审计的标准,为信息系统审计提供了指导和依据。日本注册会计师协会也于1976年发表了《使用电子计算机的会计组织的内部控制制度质问书(修订案)》、《电子数据处理系统的审计标准及审计过程案例》和《电子数据处理系统审计方法》等,作为对信息系统审计执行的强制标准。美国EDP审计师协会1984年的《EDP控制的目标》提出了信息系统的系列控制标准,随后于1987年了《信息系统审计的一般准则》,为信息系统审计活动提供了一般准则,指导审计人员的审计实践活动。而日本通产省下属的“计算机安全研究会”于1985年发表了《IT审计标准》,认为“随着信息系统网络化的进展,仅仅是系统内部的审计是不充分的,有必要尽早地引入由具有专门知识与技术的、与系统没有直接关系的第三方(信息系统审计师)对信息系统的安全、可靠等进行全面检查……”等观点。

进入20世纪90年代以后,信息技术的迅速发展使得信息系统越来越复杂化及网络化,如何确保信息系统的安全、可靠和有效变得越来越重要,审计实践对信息系统审计规范的需求也日益强烈。美国EDP审计师协会也于1994年正式更名为信息系统审计与控制协会(ISACA),致力于信息系统审计准则、审计指南以及审计程序的颁布。截止2010年4月,ISACA共了16项基本准则、41项审计指南和11项作业程序,对信息系统审计的程序、技术、方法以及目标等进行了详细深入的规定。为配合外部审计人员的信息系统审计活动,国际内审协会(IIA)为适应信息系统审计的需要也于2006年颁布了IT风险评估指南(GAIT)与全球技术审计指南(GTAG),GAIT是为管理者和外部审计师提供了一种识别IT控制中的关键控制点的方法,而GTAG中用于解决董事会和高级经理关心的问题,提供了有关信息技术管理、控制或安全方面最及时的问题。截止2009年9月,IIA共了12个全球信息技术审计指南。与此同时,IT治理协会(Information Technology GovernanceInstitute,简称ITGI)在吸收借鉴了41个国际性文档研究成果的基础上于1996年、1998年、2000年、2005年分别颁布了Cobit1.0,Cobit2.0,Cobit3.0,Cobit4.0,并于2007年5月将Cobit更新到4.1版本。信息系统审计领域这一系列规范有利于指导审计人员从事信息系统审计活动,为整合信息系统审计领域的已有规范,并弥补ISACA所的基本准则、审计指南以及审计程序的不足,ISACA于2008年4月又推出IT鉴证框架(ITAF),借助统一的框架整合这些规范。尽管ITAF目前还只是一个由基本准则(包括一般准则、执业准则和报告准则)、审计指南、工具与技术三部分组成的框架结构,但ISACA则希望ITAF作为一个“活文档”,可以在该框架下不断完善。

随着我国企业信息化、政务信息化等工程的开展,信息系统审计实践也得到迅速发展,“透过计算机审计”①已经成为国家审计、内部审计以及注册会计师审计对信息系统审计的必然。在计算机信息系统与网络环境的影响下,我国政府和信息系统审计实践部门也开始重视信息系统审计规范的制定与。审计署京津冀特派办在2005年了《计算机审计操作规则》、《审计中间表创建和使用管理规则》和《数据分析报告撰写规则》等操作规则之后,又于2006年9月了《信息系统审计操作规则》、《网上审计操作规则》以及《审计数字化应用规则》等审计信息化建设的规则。中国内部审计协会为了规范组织内部审计机构及人员开展信息系统审计活动,保证审计质量,于2008年根据《内部基本审计准则》制定并颁布了《内部审计具体准则第28 号――信息系统审计》。尽管“内审准则28号”存在诸多缺陷,却是我国第一个真正意义上的信息系统审计准则。与此同时,为了应对信息系统广泛应用企业所带来的一系列问题,越来越多的学者也开始关注如何在当前条件下完善我国的信息系统审计规范体系,以指导信息系统审计实践。李丹(2002,2003)对我国开展信息系统审计的紧迫性、面临的问题以及未来的发展前景进行了研究,认为我国信息系统审计面临的问题包括审计观念的转变、信息系统审计的专业人才以及行业准则与实务指南,应加快行业准则与实务指南的制定。汪家常、许娟(2003)认为与发达国家相比,我国计算机审计准则缺乏操作层次规范,弱化实际应用性,内容时效滞后,内控制度过于笼统,审计风险评价乏力,重构我国计算机审计准则系统,应本着系统性、完整性、实用性原则,科学规划一般准则和具体审计指南。在借鉴国外先进经验,制定计算机审计准则时,应保持中国特色。王景东(2003)认为目前我国信息系统审计是计算机审计中最为薄弱的环节,既没有形成一个较为完善的能够指导实践的规范和准则体系,也没有较为成熟的适合实践的可供借鉴的案例和经验。胡晓明(2005)提出我国应在国家审计署下成立专门的信息系统审计研究中心,负责对信息系统审计标准、操作指南、职业规范体系进行研究。陈婉玲、杨文杰(2006)在介绍了ISACA的信息系统审计准则及其发展的基础上,简要讨论了我国计算机审计发展的现状与准则建设情况,提出了我国在建设信息系统审计准则体系时,可以借鉴ISACA的做法,也采用三个层次体系结构,以基本准则为核心,统领审计指南和作业程序,从而使整个准则体系不断扩展、完善。唐志豪(2007)认为信息系统审计包括技术性规范和社会性规范,其中技术性规范是指信息系统审计标准,社会性规范是指审计职业道德规范和法律规范。庄明来、吴沁红、李俊(2008)回顾了与信息系统审计相关的规范发现,我国信息系统审计人员开展信息系统审计主要参考ISACA组织颁布的信息系统审计准则和我国审计准则中关于计算机审计的部分,这种现状不适合我国信息化快速发展的现状,也不适应信息系统审计事业的发展。我国在制定专门的信息系统审计准则时应注意准则体系问题、准则制定的方法问题以及信息化相关法规的完善等方面。张金城、黄作明(2009)对我国与信息系统审计相关的规范进行了回顾,认为我国至今仍然没有正式的信息系统审计准则。

(二)对信息系统审计规范制定与研究的启示

电子数据处理、MIS、ERP等信息系统的广泛应用使得原有审计准则已经不能满足对信息系统审计的要求。因此,需要在原有审计准则的基础上,建立一系列新的审计准则以满足对信息系统审计的需求。国外审计准则制定机构为适应信息社会发展的要求,从20世纪70年代就已经开始对信息系统审计规范进行理论与实务研究,在审计规范的数量与质量方面都优于我国。因此,在呼吁我国相关准则制定机构加快制定适合我国国情信息系统审计规范的同时,我们还应当认识到,国内学者对计算机信息系统审计规范的研究大都在简要介绍ISACA审计准则以及与计算机审计相关的准则,没有对ISACA所的信息系统审计准则体系进行完整系统的研究。然而,通过调查研究发现在信息系统审计实践中,部分审计机构为更好地开展信息系统审计活动已经开始尝试着颁布适用于指导和约束审计人员行为的信息系统审计操作规则,如审计署京津冀特派办于2006年9月的审计信息化操作规则,但这些实践在学术研究中并没有得到体现,理论研究落后于实践,没有真正起到理论指导实践的作用。

基于以上对国内信息系统审计规范研究现状的认识,我国在信息系统审计规范体系的建设过程中需要解决以下几个问题:一是厘清信息系统审计理论结构与信息系统审计规范之间的关系进行分析。众所周知,信息技术发展的摩尔定律使得其发展日新月异,新兴的信息系统审计领域不断出现,分析信息系统审计理论结构与信息系统审计规范之间的关系,有助于在信息系统审计规范制定无法跟上的时候指导审计人员的审计行为;二是对国外信息系统审计规范进行完整、系统的回顾与评述。国外存在着大量诸如ISACA审计准则、GAIT和GTAG以及Cobit等审计规范资源,深入分析这些审计规范有助于夯实我国信息系统审计规范体系完善基础;三是国内学者对我国信息系统审计规范现状的研究基本上都停留在介绍我国与信息系统审计相关规范的基础上,对我国信息系统审计规范供给与需求不均衡的深层次问题缺乏探讨。因此,有必要深入剖析我国信息系统审计规范的现状;四是分析我国信息系统审计规范的框架结构,同时对我国信息系统审计规范制定的路径选择问题进行探讨。

【主要参考文献】

[1] Pearson, M.Auditing in a paperless environment[J].Ohio CPA Journal, 1996, Vol. 55 No. 3:31-32.

[2] Ratnasingham, P.Internet-based EDI trust and security [J].Information Manage- ment and Computer Security, 1998, Vol. 6, No. 1:33-39.

[3] Cullen, S.Electronic data interchange: implementation and control issues [J].Perspective on Contemporary Auditing, ASCPA Audit Centre of Excellence, 1995:58-66.

[4] Caroline Allinson.Information Systems Audit Trails in Legal Proceedings as Evidence [J].Computers & Security, 2001, Vol.20, No.5:409-421.

[5] Jamieson, R.EDI: An Audit Approach, Monograph Series 7[J].The EDP Auditors Foundation, USA, 1994.

[6] Dana R. Hermanson, Mary Callahan Hill, Daniel M. Ivancevich.Information Technology―Related Activities of Internal Auditors[J].Journal of Information Systems, 2000 supplement, vol.14:39-53.

[7] Diane Janvrin, James Bierstaker, D. Jordan Lowe.An Investigation of Factors Influencing the Use of Computer-Related Audit Procedures [J].Journal of Information Systems, 2009, Vol. 23, No. 1:97-118.

[8] ISACA IS Standards, Guidelines and Procedures for Auditing and Control Professionals [R].ISACA, 2009.

[9] IIA.GAIT Summary[R].2007.

[10] 刘杰.我国信息系统审计规范体系研究[D].厦门大学博士学位论文,2010.

[11] 李丹.美国信息系统审计发展的历史和现状[J].中国审计,2008(3):25-27.

[12] 李丹.信息系统审计――传统审计的一场革命[J].中国审计,2002(3):57-58.

[13] 李丹.信息系统审计系列专题研讨(一)信息系统及控制审计的现状与发展[J].中国审计,2003(1):67-69.

[14] 汪家常,许娟.计算机审计准则体系重构[J].安徽工业大学学报(社会科学版),2003(5):54-57.

[15] 王景东.财政审计的深化:信息系统审计[J].中国审计,2003(5):77-78.

[16] 庄明来,吴沁红,李俊等.信息系统审计内容与方法[M].北京:中国时代经济出版社,2008.

[17] 庄明来,阳杰.美国IT控制的审计规范体系解读与启示[J].经济管理,2009(11):125-129.

[18] 胡晓明.我国信息系统审计的发展战略研究[J].学习与探索,2005(5):204-206.

篇(7)

中图分类号:F239.22

1 计算机审计系统发展历史及平台功能

计算机审计系统由计算机辅助审计系统发展而来,先后经历三次重大更新,目前最新版本升级为计算机审计系统(三期),分为计算机审计监控分析和计算机审计在线作业两大子系统,能够完整地实现四大平台功能。一是审计管理平台,完善审计管理系统功能,将现场审计、非现场审计、合规检查、内控评价、问题整改、整改管理、成果利用、处理处罚、后续管理、整改督办、汇总分析、风险提示和审计项目的制定等功能整合到一起;使之成为全行审计部门、内控部门和各级经营机构实施审计监督、合规检查和问题整改的工作平台。二是审计查证平台,进一步升级、强化系统的查证功能。完善现有系统的自定义指标公式功能,扩充系统函数、完善系统变量定制功能,提供手工输入SQL语句的界面,充分挖掘数据库的性能,提高查证效率,满足风险导向审计技术运用的要求。加强用户界面的人性化改造,增加报表、图形展示功能,使操作更加便捷,显示更加直观。增强系统的容错性和稳定性,改善用户体验。三是远程监控平台,在计算机审计系统内增加远程监控模块,能够定制风险监测指标体系,利用自定义审计方法和固化方法模块等方式,对被审计单位和客户的财务资料,以及业务信息进行全程的实时监控和跟踪。四是数据基础平台,根据审计工作定位和职能的转变,建立起覆盖主要业务领域和业务品种,形成相对完整的数据帐表库;研究电子数据完整性检查方法,探索保证数据迁移质量的运行保障机制。

在物理架构上,计算机审计系统采用总行集中的物理部署模式,将计算机审计监控分析和计算机审计在线作业系统都部署在总行,供全行审计局用户和内控合规部用户使用。前端应用主要采用在WAS集群上部署WAS应用;部署两个ASE数据库,分别作为审计和内控合规部的AMS/CAS基础信息数据库,部署一组Sybase IQ Server,作为总行审计局和内控合规部的查证分析数据库,能有效提升海量数据的并发处理能力,提高审计查证的响应速度;同时部署了后台调度和批量运行服务器,以及NAS存储等大容量存储设备。

在技术架构上,计算机审计系统包含了审计查证应用、审计管理应用、数据加工应用和作业调度监控应用。审计查证、审计管理和数据加工前台管理界面均采用B/S架构设计实现,数据加工的分布式运行引擎采用C/S架构设计实现。

在总体逻辑架构上,计算机审计系统(三期)的逻辑架构分为数据层和应用层。其中数据层可分为三层,分别是源数据层、数据采集层和系统数据层,是审计应用的基础,组成审计系统的数据基础平台。应用层由审计查证和审计管理两个板块组成。审计查证平台包括数据授权、快速审计、向导审计、自定义审计、方法管理、指标管理、监测分析、图表分析等功能模块,该平台通过SQL解析引擎支持业务人员审计查证过程中在前台用中文的审计方法和思路查询业务账表。审计管理平台包括计划管理、项目管理、常规审计、后续审计、整改管理、审计质量管理、档案管理、线索台账、报表分析等功能。系统利用应用集成技术提供统一的应用登陆入口,对用户屏蔽具体的部署方式。

2 计算机审计系统的优势

一是数据库集群采用了Sybase IQ 15集群技术,对查询语句有着极快的运行速度。二是提供一种新的表形式――基础表,通过业务人员编写方法运行出来,授权给项目中使用,相当于对数据进行了预处理,同时可以对基础表进行数据追加操作,减少方法重复执行。同时,也保留和业务系统相同的原始账表数据,供用户灵活使用。查证时可直接利用基础表,简化审计方法编写,同时提高查证效率,减少了不必要的数据移动,节省系统资源,提高数据库空间利用率,有效利用数据库集群并发处理能力。三是对典型的应用场景进行分类,根据不同类别的场景采用不同的处理方式。如:快速审计基本上是一种单表查询,查询的效率较高,可以采用联机响应的方式;向导审计查询较复杂,对响应时间的要求也不是很高,可以采用异步的方式,在资源相对空闲的情况下执行。四是对于采用异步方式执行的语句,控制同时执行的语句总数。并发语句数的控制采用自主开发的队列管理组件进行控制。队列管理组件将并发语句数按照一定的优先级策略进行排队,根据数据库的实际压力情况向IQ集群发送任务,防止压力太大影响联机查询的正常开展。五是对于查询语句结构太复杂、耗时过长或明显编写逻辑有误的语句,不予执行。查询语句分析可以避免执行一些不合理的查询对系统带来的负面影响。六是审计查证工具提供审计业务人员使用中文定义查询语句,系统将用户输入的自定义的查询语句(中文)翻译成标准的数据库查询语句。

以上先进技术的推广使用,有效增强了计算机审计系统的数据处理能力和功能,为实现以下目标打下夯实基础。一是提升数据分析层次,为董事会决策提供参考;二是突出审计重点,揭示重大风险;三是增强审计时效性,实现远程实时审计;四是提高审计效率,节约审计成本;五是完善系统建设,促进审计管理规范化和科学化;六是加强系统推广,实现审计转型。

3 计算机审计系统的薄弱环节和发展方向

薄弱环节。一是并发处理数据能力有待加强,如在2012-2013全国风险审计中,全行千名审计人员,同时最大上线人数超200人,审计系统查询和表关联动作出现性能明显下降,IQ集群数据库吞吐能力尚不能强力支撑生产环境。

二是现有基础数据,目前通过数据交换平台将十余个业务系统的业务数据导入基础数据库,目前存在少量数据不完整,缺失现象。根本原因由于审计系统设计的缺陷(缺开放性),使得农业银行经营、管理过程中产生的数据未能全部导入审计系统,如小额支付系统。还有随着ABIS、CMS、FMIS、BOEING等系统的升级带来数据结构的变化,都带来审计系统数据迁移的滞后。

发展方向:随着农行信息化建设的不断发展,近几年陆续完成了全国数据大集中并适时开展了新一代核心银行系统建设工程,标志着物理集中和部分程度逻辑集中的实现,并开始向全面的逻辑集中迈进。审计信息化平台的发展也将顺应这一趋势,抓住逻辑集中的契机,加快平台内部众多辅助平台的逻辑融合步伐。一是打破信息系统间的数据隔断,通过系统集成的预处理提高多个系统数据间的关联性和一致性程度,保证审计线索不会因系统隔断而丧失。二是通过对审计流程再造工程,进一步理清审计查证步骤,简化审计步骤,创新审计方法,提高审计信息化平台的易用性,降低平台核心系统的使用难度,进一步提高审计信息化水平。三是发挥农行信息系统逻辑集中的优势,提高审计信息化平台对新业务、新渠道、新技术的适应能力,建立开放式平台架构,为审计事业发展提供足够的扩展性。四是由于我国金融企业在经济发展的大环境下,市场潜力大,各项业务发展迅猛,风险防控压力加剧,这对审计监管提出了新的要求,这种审计需求的动态变化也使得审计信息化平台的建设成为一个长期的动态过程。只有准确把握审计业务发展路径和信息化建设趋势,把审计业务的变化融入到审计信息化平台的不断完善之中,通过科学的规划,开放的平台架构,渐进式的实施,卓有成效的建好企业审计信息化平台,以应对未来更多的挑战。

4 结束语

由于我国金融企业在经济发展的大环境下,市场潜力大,各项业务发展迅猛,风险防控压力加剧,这对审计监管提出了新的要求,这种审计需求的动态变化也使得计算机审计系统信息化平台的建设成为一个长期的动态过程。只有准确把握审计业务发展路径和信息化建设趋势,把审计业务的变化融入到计算机审计系统的不断完善之中,通过科学的规划,开放的平台架构,渐进式的实施,卓有成效的搞好企计算机审计系统对审计信息化建设的巨大推力,才能胜任未来更多的挑战。

参考文献:

[1]中国农业银行信息化建设2012-2015年发展规划.

[2]中国农业银行开放平台基础架构专题规划(2012-2014).

篇(8)

中图分类号:G623 文献标识码: A

1、前言

随着Internet的发展,开发分布式,跨平台,易扩展的软件系统成为大型企业级应用的趋势。J2EE(Java 2企业版)作为一种成熟的分布式企业级开发平台,由一整套服务(Services)、应用程序接口(APIs)和协议构成,它对开发基于Web的多层、分布式应用提供了功能支持。受到越来越多人的关注,成为开发火型企业级应用的首选。中国农业银行计算机辅助审计系统(以F简称CAS系统)就是基于J2EE平台开发的大型系统。本文以下内容将对J2EE技术在中国农业银行计算机审计系统中的应用进行研究和探讨,以供参考。

2、J2EE概述

在Java发展的过程中,它首先取得了Applet的胜利,使得以Web为中心的开发广泛地采用了Java语言。开发人员使用Applet技术,把开发的Applet很容易添加到到HTML页面。但是随着Web技术的发展,传统的静态页面已经不能满足开展、世务的需要,出现了服务器页面技术,这时Applet不能雅任此需求。SUN看到Web应用的潜力,推出了Java Servlet技术,满足服务器编释的需求。Servlet广泛应用于企业级应用程序的开发中。后来其他厂商为了简化Servlet的开发,逐渐共同推出了JSP技术,JSP更容易开发表示层,最后SUN也把JSP作为J2EE标准的一部分。又由于Servlet处理业务逻辑的局限,SUN后来推出了EJB技术。

J2EE平台规范是一个由SUN公司定义的用于简化分布式企业级应用开发与部署的基于组件的模式。它提供了一个多层次的分布式应用模型利一系列开发技术规范。多层次分布式应用模型是根据功能把应用逻辑分成多个层次,每个层次支持相应的服务器和组件,组件在分布式服务器的组件容器中运行(如Servlet组件在Servlet容器上运行,EJB组件在EJB容器上运行),容器间通过相关的协议进行通讯, 实现组件间的相互调用。

J2EE使用多层的分布式应用模型,应用逻辑按功能划分为组件,各个应用组件根据他们所在的层分布在不同的机器上。事实上,sun设计J2EE的初衷正是为了解决两层模式(client/server)的弊端,在传统模式中, 客户端担当了过多的角色而显得臃肿,在这种模式中,第一次部署的时候比较容易,但难丁升级或改进,可伸展性也不理想, 而且经常基丁某种专有的协议一一通常是某种数据库协议。它使得重用业务逻辑和界面逻辑非常困难。现在J2EE的多层企业级应用模型将两层化模型中的不同层面切分成许多层。

3、系统总体设计

3.1,系统架构

CAS系统使川J2EE技术架构,采用B/S(Browse/Server)结构,系统为三层结构:数据库服务器、应削服务器、客户端。

3.2,CAS系统的数据库

CAS系统的数据库分为4部分:原始数据库,从新一代业务系统、信贷管理系统、国际业务系统迁移过米的原始业务数据及外部数据;基础数据库,日志、机构、人员、设备、字典、文件存储索引等;档案数据序,审计、作记录、审计工作底稿、审计依据等;临时数据库,审计查证过程中产生的数据。

JDBC中最重要的对象是Conection,Connection对象代表与数据库的连接。连接过程包括所执行的SQL语句和在该连接上所返回的结果。一个应用程序可与单个数据库有一个或多个连接,或者可与许多数据库有连接。获得连接之后才能向数据库发送SQL指令。

3.3,系统模块划分

系统管理主要是实现对系统运行的控制信息的管理,内容主要包括系统参数的定义、字典信息的维护和日志管理。

注册管理主要是实现对审计机构、审计人员和审计设备的管理。

环境定义主要是维护原始数据的使用环境,内容主要包括原始数据表信息的维护和业务机构在不同系统中的对照信息的维护。

项目管理主要是实现对整个审计流程及其过程和环节的控制和全面管理。其功能主要包括:项目立项、万案制定、项口授权、审计开工和收工。

审计查证提供一个功能丰富的查帐平台,审计人员可以利用多种查询、统计、计算工具和图形化分析工具,方便准确地实现审计思想向计算机能够执行并可记录的运算过程的转换,从而使计算机模仿手工查帐的步骤进行自动查帐,以达到帮助审计人员准确、高效地完成审计任务的目的。

审计方法管理主要是实现对审计过程中产生的方法进行管理,内容包括审计方法的优化、审计方法的变更和审计方法的查询。

审计文档生成主要是实现审计工作记录、审计工作底稿、存在问题清单、审计工作报告、审计意见书、处罚决定书、牿改报告、后续审计情况、后续审计报告等审计文档的生成功能,并提供文档归档功能将审计文档归入审计档案。

档案管理是指对审计过程生成的审计文档进行统一规范档案化管理。审计档案管理的目的是建立审计档案库,从而实现审计文档的积累和信息共享,以及根据审计档案对审计进行多角度分析的功能。

依据管理是指对审计上作中需要经常使用的相关依据的管理,其目的主要是实现审计依据(如法律法规)信息的统一电子化管理,为审计人员提供最及时、最准确的审计依据,从而有效的提高审计的权威性,保证审计成果的可靠性。

4、结尾

本文以上内容对J2EE技术进行了介绍,并随后分析了其总体设计,对其在中国农业银行计算机审计系统中的应用进行了初步的探讨,表达了观点和见解,但由于此技术是一个系统,仍需要对其详细设计进行进一步的研究,才能真正的将技术与审计系统相结合,这是本人将要研究的方向。

【参考文献】

篇(9)

一、项目的开发背景及公安消防部队审计现状

 

(一)项目开发背景

 

随着计算机和网络技术的快速发展,信息时代已经到来,在审计领域,会计信息化使审计信息、审计方法、审计技术发生了根本性变化,传统的审计方式和手段已不能适应会计信息电子化的形势,如何不辜负各级党委领导对审计工作的希望,切实在全面建设小康社会、全面加强部队建设等方面更好发挥审计监督作用,是摆在审计部门面前的首要课题。按照国家审计署审计信息化发展规划,审计信息化应逐步形成“预算跟踪+联网核查”的审计模式,实现审计监督的“三个转变”,即从单一事后审计转变为事后审计与事中审计相结合,从单一静态审计转变为静态审计与动态审计相结合,从单一现场审计转变为现场审计与远程审计相结合的总体要求,进一步提高审计质量和工作效率,规避审计风险,切实发挥审计部门“出效益、保廉政、促管理”作用。在此背景下,笔者认为应该把审计信息化建设纳入部队建设的重要议事日程,并提出了依托公安三级网络构建审计信息化平台的构想,通过研发审计软件推动全省消防部队审计工作的全面发展,不断加强审计监督,实现审计工作的信息化、网络化建设。

 

(二)公安消防部队审计现状

 

经过调查研究,公安消防部队主要设有公安部消防局、省总队两级审计机构,市支队没有审计机构,仅有部分专兼职审计员,存在着监督网络不健全,审计人员偏少、审计任务繁重、审计资源整合度不高的问题,计算机辅助审计和运用网络远程审计作业与管理的现代审计基本没有开展。尤其是消防部队财务信息化建设走在审计信息化建设的前列,早在十年前就开始使用会计软件进行核算与管理,而长期以来审计人员采用老式的审计查帐方法,不仅审计工作效率和质量较低,而且对审计工作风险的预见和控制程度不高,迫切需要以先进的审计信息化系统改变审计工作现状。

 

(三)公安消防部队审计信息化建设可行性分析

 

1.硬件环境

 

目前全国公安消防总队以上专职审计人员全部实现人手一台微机或笔记本电脑的配备,部分总队、支队专兼职审计人员实现了笔记本、台式机双配备,具备外出就地审计和在办公室远程审计的基础。尤其是近几年来,公安消防部队实施科技强警战略,加大了对基层基础设施建设的投入,各消防总队、支队硬件环境良好,拥有专用计算机机房和专用软件服务器,并且有专人负责管理,具有较高的稳定性和安全性。

 

2.软件和网络环境

 

各总队服务器软件平台主要依托Windows Server操作系统,数据库采用SQL Server2000数据库系统。单机主要采用windows xp或windows 2000操作系统。各消防总队网络运行依托公安三级网络,省、市、县网络健全,基于BS架构的办公网络系统依托三级网运行良好,各总队自行开发的基于cs架构的消防业务相关软件也在正常运行。总队级软件环境和网络环境已经十分稳定和成熟。

 

3.财务软件运行状况

 

目前公安消防部队支队级以上单位大都使用财务软件主要包括武警部队财务管理信息系统、武警消防票据管理系统、银行账户管理系统、用友NC、用友U8、事行财务软件等,其中用友NC财务软件是在各总队服务器上使用,武警部队财务管理信息系统和武警消防票据管理系统已在部局、总队、支队和独立核算的大队四级单位应用(一些大队也在使用票据管理系统)。消防部队正在对各省财务软件进行统一和规范,逐步实现以武警部队财务管理信息系统为主的财务软件运行模式,目前武警部队财务管理信息系统已经开发了部队行政经费账套、消防业务经费账套、基建经费账套,基本满足了消防部队财务工作现状。武警部队财务管理信息系统是基于SQLserver数据库设计开发的财务应用软件,对于审计所需基础数据的采集极为有利。

 

目前消防部队各级单位硬件软件环境配备和财务软件应用、网络运行状况,可以实现远程财务数据和业务数据采集、远程审计和联网监控等审计功能,已经具备了审计信息化建设的基本条件。

 

二、项目的预期目标及效益分析

 

(一)项目的预期目标

 

在金盾工程的整体规划下,全面推进信息技术在消防部队审计工作中的应用,进一步将审计人员从繁重的手工审计中解放出来,促进审计工作的规范化建设,提高审计工作效率,节约审计资源,完成审计工作机制和体制创新,更好的发挥审计监督职能作用。

 

(二)审计软件开发的效益

 

通过开发审计作业系统、审计信息管理系统和联网审计系统,实现网上审计、远程审计、远程审计指导与管理、实时监控、网上数据传输等功能,完成审计监督的“三个转变”,保证各类审计业务数据采集、传输的顺畅、有效,同时推进消防审计管理和消防审计行为的透明、规范、高效,进一步提高审计质量,规避审计风险,从源头上预防和遏制经济活动违法违纪行为,避免资金使用损失浪费,发挥预警监督和保障作用。

 

三、项目的主要建设内容

 

公安消防部队计算机审计信息系统按照审计作业系统、审计信息管理系统、联网审计系统三部分进行设计,分别满足审计工作业务、管理和联网审计的需要。

 

(一)审计作业系统

 

审计作业系统主要是为满足日常审计需要而设计的。作业系统按照审计工作开展顺序设计了审计工作流程,分别为数据采集转换、审计项目建立和审计项目作业。审计工作流程设计能够引导审计人员按照流程步骤实施审计项目,操作起来更加直观、方便、快捷。在数据采集转换上,系统提供了强大的采集转换工具,数据采集不仅支持总队、支队目前常用的财务软件,同时还提供了市面上流行的常用200余种财务软件采集接口,能够满足采集工作需要;数据转换全面支持国家标准数据的引入,以及消防部队支队以上单位目前使用的财务软件的现状,较为智能化地完成数据转换、科目库处理、分类账处理、自动生成科目余额表和会计报表,能够实现自动账证核对、账表核对、账账核对、凭证检查等功能。系统还提供了功能强大的审计查账工具和查账专家功能,审计人员可以根据业务工作需要定制各种查账方案,也可以根据实地检查需要自行设定查账条件,充分利用软件内置的计算、对比和分析功能,账务查询分析更加科学。同时作业系统具备合同审计、预算审计、固定资产审计、专项审计调查等功能,进一步拓展了审计工作范围,基本涵盖了审计工作的方方面面。对审计作业系统具体内容分别从以下三个方面进行具体说明。

 

1.数据的获取和数据转换设计

 

针对目前消防部队使用的财务软件,审计信息系统可以提供多种数据获取的方式。一是能实现联网取数(见图1),即通过公安网络实现取数接口直接连接财务软件数据库,完成取数工作;二是能实现利用定期备份的数据取数。即通过将备份数据恢复到本地计算机,再通过审计软件从本机取数;三是能够单机取数(见图2),即使用审计软件的取数工具在财务服务器上将数取出来之后利用移动存储工具拷贝到审计服务器上。四是利用智能客户端取数。即在被取数单位的机器上安装智能客户端。客户端可以按照设定的时间自动采集数据,数据采集完成后客户端将采集的数据自动上传至审计服务器。

 

2.审计项目的建立设计

 

审计项目建立是审计作业工作的一项重要内容,审计信息系统按照设计了方便实用的项目建立流程。审计人员可以按照流程顺利完成建项工作,建项过程中审计人员可以选择项目类别、项目阶段、参与项目的人员及相关职责、所需要的账套数据等。项目建立完成后所选人员可以按照不同的职责权限对项目下挂的账套数据实施审计查账。

 

3.审计项目作业功能设计

 

审计作业系统按照审计工作流程分为“审前准备阶段”、“审计实施阶段”和“审计终结阶段”。

 

① 审计准阶段

 

审计准备阶段包括:“计划管理”、“项目管理”两项功能,对审计项目的开展,提供“资料准备”、“项目准备”、“历史资料查看”、“审前调查”的服务功能。

 

② 审计实施阶段

 

审计实施阶段功能模块为审计人员提供了在现场作业过程中对审计对象财务数据运用“审计工具”相关功能实施分析、查询、复算等操作支持服务。同时定制了三项审计工作流程,即:“审计工作流程”、“审计程序流程”、“审计底稿流程”。审计工作流程的定制加强了对审计工作的管理,充分发挥审计软件的管理作用。

 

审计实施阶段的功能设置包括八个方面:即“获取资料管理”、“审计会议管理”、“审计谈话管理”、“内控测评管理”、“审计程序管理”、“工作底稿管理”、“工作底稿汇总管理”、“审计组交叉复核”

 

③ 审计终结阶段

 

审计终结功能模块主要提供对审计报告的制作、审计对象意见管理、审计报告呈批、审计报告批复的管理服务。

 

审计报告阶段的功能设置包括七个方面:即:“审计报告管理”、“征求意见管理”、“组外意见管理”、“审计报告呈批、“审计报告审批”、“审计作业结果管理”、“跟踪审计”。

 

(二)审计信息管理系统

 

审计信息管理系统主要为满足审计工作中对审计项目、审计档案、审计资源和审计业务工作的管理需要而设计的。其主要功能包括:基本信息管理、审计对象管理、业务计划管理;审计准备、审计实施、审计复核、审计终结阶段模板管理;审计档案管理管理、领导查询功能、台帐报表功能、审计支持功能、审计信息管理功能、公共信息管理、业务办公功能、网络教育功能、软件系统管理功能。以下分别说明。

 

基本信息:包括计划类别、审计方式、文书管理、项目类别;

 

审计对象:包括对象管理、行业信息;

 

业务计划:包括项目计划、计划列表、计划变更、备用计划、编号维护;

 

审计准备:包括工作方案、实施方案、审计通知书、下达项目数据;

 

审计实施:包括工作底稿、审计日记、其他实施文书、编号维护、提取作业数据;

 

审计复核:包括数据提取、复核管理、提交归档;

 

审计终结:包括审计报告、审计结果报告、审计报告征求意见书等;

 

档案管理:包括档案管理、借阅审批、可阅文档、档案案卷目录管理、档案目录分类维护;

 

领导查询:包括应上交、已上交、罚没查询、进度查询;

 

台帐报表:包括台帐录入、报表查询、设置(台帐字典、报表字典、单位信息、报表分类、报表插件);

 

审计支持:包括法律法规库、审计专家库、审计案例库、审计经验库、审计方法库;

 

审计信息管理:包括审计工作信息、审计信息通报、审计要情、大事月报、其它;

 

公共信息:包括公告栏、公共论坛、内部制度、通讯录、电子刊物、局内主页;

 

业务办公:包括未办事宜、在办事宜、已办事宜、阅件、外出代办、常用意见网络教育:提供多种培训方式,保证审计人员可以全天候,不受地域和空间限制地多层次培训。培训材料支持视频、培训文件和业务资料,实现网上远程培训教育;

 

网络教育:提供多种培训方式,保证审计人员可以全天候,不受地域和空间限制地多层次培训。培训材料支持视频、培训文件和业务资料,实现网上远程培训教育;

 

系统管理:系统配置、数据维护、数据接口、数据备份、部门定义、人员定义、流程定义、流向定义、角色定义、权限维护。

 

(三)联网审计系统

 

联网审计系统,要求实现作业的联网、审计对象的联网。实现从大队、支队到总队的财务数据联网。对于在网的财务系统可以实时的获取财物数据并进行在线的审计,对于不在线的财务数据建立报送通道,可以通过在线下达审计通知书的方式获得。

 

1.数据远程采集与传输

 

通过全国公安互联网络,公安部消防局与各省消防总队、总队与支队服务器等进行逐级网络互连,实行定期或实时采集审计需要的被审计单位或下一级单位数据,完成被审计单位数据的分配、权限管理以及加强监管的需要。

 

通过数据安全认证模块,保证数据采集、转输、存储的安全,数据采集仅仅采集与审计相关的账务系统数据。

 

2.数据转换系统

 

数据采集至联网审计系统中,由数据转换系统完成数据转换。数据转换不但全面支持消防部队内部使用的财务软件系统,如军财系统,还支持市面上流行的财务管理软件,如用友、金蝶、浪潮等,便于各级审计部门更好开展工作,进一步增强针对性。

 

3.联网审计业务基础平台

 

联网审计的远程取数与审计作业是全面联网审计信息化建设的基础,是实现各级审计部门管理应用的切入点。要建设一个可扩展性、功能强、标准化、高度集成的软件工作平台,满足与审计部门各类信息管理系统的互通协同、与审计作业软件数据交互的要求,为实现业务事务一体化管理模式打下基础。

 

架构能承载总队、支队各项业务的作业平台,整合总队现有信息资源、硬件、网络资源,建设一整套优秀的服务器及网络设备、搭建一个内部信息沟通及工作信息沟通的优秀网络。

 

4.审计预警监控

 

基于安全、经济、便捷的网络条件,建设各省对所属部队财务活动进行实时审计监控系统,实现监督的无“缝隙”。各省消防总队审计部门随时可以对所属消防支队的财务的核算执行情况进行监督,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并实时审计监督,审计的时效性将大大提高。审计从事后审计转变为实时审计,并从静态审计走向动态审计。

 

篇(10)

(1)存货盘点观察小组应由熟悉客户营运情况的有经验干部领导。风险愈大,要求的经验愈高。对于较欠经验的助理人员,应给予适当的督导,并鼓励他们将疑点问题告知现场合伙人员或其他领导。(2)如合伙人或领导无法亲临盘点现场,应预留电话,以便助理人员遇到重大问题时联络。审核前预先召开会议,提示重点,可以帮助较欠经验的助理人员注意到写作论文潜在的问题。(3)执行盘点审核时:①抽查的重点应为高价值的项目。②如果不是每一个地点均列入审核范围,不要事先或太早告知客户前往的地点;如果采用循环盘点的方式,不要轻易让客户熟悉选样的模式。③对于重大或不寻常的盘点差异、客户人员记录核查人员抽查项目、客户人员对查核程序过度关心等现象,审计人员均应提高专业警觉性。④对于好像很久未用的存货项目,或存放的地点或方式不寻常的项目,应保持警惕,弄清是否有受损、过时及过量的存货。⑤盘点时公司及工厂间的存货调拨收发活动,应尽量避免或减少;如不可避免,应做好适当控制。

加大执法力度,杜绝企业短期行为为彻底杜绝企业的短期行为,保证会计信息的真实合法,除了对企业加大审计力度外,还应以法律对企业进行约束。1.重新修订《会计法》、《公司法》等有关法律法规。通过立法程序明确规定如下内容:首先,企业经营者应承担的短期行为方面的法律责任。凡是由企业经营者个人行为因素造成的,无论其对短期行为的界限是否清楚,也无论是否经过会计人员之手,均应追究企业经营者的责任;凡是直接由会计人员个人行为因素造成的,应追究会计行为主体和企业经营者的相应责任;其次,因企业对外提供虚假会计信息而给投资者、债权人等广大会计信息使用者导致决策失误等而造成损失的,应承担民事赔偿责任;最后,民事赔偿的主体应是会计信息失真的责任者即企业经营者,而不是企业法人实体,更不是会计行世界经济的快速发展,计算机技术的广泛应用,使会计电算化已成为现实并广泛应用。会计电算化是审计变革的催化剂,它将大大加快利用现代信息技术,按照审计环境要求进行审计变革的进程。

会计电算化信息系统的定义及特点(一)电算化信息系统的定义会计电算化信息系统(CAIS---ComputerizedAccountingInformationSystem)指的是以计算机为主要信息处理手段的会计信息系统,该系统是由人员、计算机硬件、计算机软件、相关的信息资料文件和会计规范等基本要素组成,是一个人机结合的系统。(二)会计电算化信息系统的特点1.会计电算化系统的基本特点(1)数据存储的磁性化、无纸化。(2)内部控制的程序化。在手工会计方式下,管理人员可以通过职能分割、人员的分工形成内部控制体系。(3)数据处理的集中化、自动化。(4)会计人员业务知识的多面化。2.会计电算化系统与手工会计系统的区别(1)数据准确性明显提高。计算机具有高精度、高准确性和逻辑判断的特点,使得数据的准确性有了明显的提高。(2)数据处理速度明显提高。计算机具有高速处理数据的能力,计算机会计信息系统利用计算机自动处理会计数据,极大的提高了数据处理的效率,增强了系统的及时性。(3)提供信息的系统性、全面性、共享性大大增强,能够为管理者、投资人、债权人、财政税务部门提供更多更好的信息。

会计电算化信息系统对审计的影响(一)对审计线索的影响在电算化会计中,计算机的使用改变了会计记录的存储与处理,表现在如下几个方面:(1)会计凭证的存储与处理。原始凭证或记账凭证一经输入机内,便以文件的形式存入机内的数据文件。(2)帐薄的存储与处理。总分类帐为文件所代替,明细分类帐采用满页打印式,因而导致两类数据之间的日常核对只能在机内进行。帐薄登录时,通过计算机登帐程序自动执行,使用的是哪一种程序难以判断。(3)报表的编制采用按事先的公式到帐薄文件、其他报表文件中取数计算,数据来源、公式定义、编制结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点,使审计人员很难相信打印输出的会计报表,正是根据企业单位提供的公式定义文件加以编制的。(二)会计系统内部控制的改变由于会计系统实现了电算化,手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效的降低电算化会计系统特有的风险。为了系统的安全可靠和系统处理与存储的会计信息准确完整,必须考虑电算化系统的特点,针对其固有的风险,建立新的内部控制。这些内部控制除了有关电子数据处理的制度、规定和人工执行的程序控制外,内部控制的程序化是电算化会计信息系统的一个重要特点。对程序控制,审计员要利用计算机辅助审计技术进行审计。对于电算化信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的建议。(三)对审计内容的影响在会计电算化的条件下,审计的经济监督职能并没有改变。但由于会计电算化信息系统的特点及固有的风险决定了审计的内容要发生相应的变化,包括对计算机处理和控制功能的审查。这是在传统的手工审计中所没有的。因此,电算化会计信息系统的审计内容就应当包括系统的开发与设计、会计软件的程序、数据文件以及内部控制的审计等。(四)审计技术的改变在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下,会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的,但计算机辅助审计是必不可少的审计技术。(五)对审计人员的要求更高在会计电算化条件下,由于审计线索内部控制、内容和审计技术的改变,决定了对审计人员的要求更高了,即审计人员不仅要有会计、审计理论和实务知识,而且要掌握计算机和电算化会计方面的知识和技能。(六)审计标准和准则的变化人们在过去的审计工作中已建立起一整套审计标准,如审计人员标准、审计报告标准等。但由于审计线索、审计内容、审计技术等的变化,过去的审计标准的某些部分已不再适用,而与电算化系统有关的准则和标准尚未建立,所以,在这种形势下,要完成审计工作,必须修改和完善相应的审计准则和标准。由上述可见,会计电算化给审计提出了许多新问题、新要求。传统的手工审计已不能适应电算化的要求。学习、研究和开展计算机审计是审计部门和审计人员的新课题和新任务。

三、对会计电算化系统进行审计的对策(一)努力抓好会计电算化系统的审计工作电算化会计系统开发审计是审计人员对电算化会计系统开发过程中的可行性研究、设计、试行等所进行的审查和鉴证。系统开发前,审计人员通过参与开发过程实施事前审计,根据系统开发过程中的控制点,随时审查系统的开况。审计人员在电算化会计系统开发完成后,对系统开发质量进行的审计为事后审计。事后审计的重点是会计电算化各项控制措施的有效性,其目的是弄清系统是否在可控制下运行,能否保证数据处理和输出结果的正确性和可靠性。审计人员一般可采用符合性测试方法审查已开发的电算化会计系统。(二)积极培养复合型知识结构的审计人员(1)加强广大审计人员计算机知识及应用能力的培训,逐步扩展和更新现有的计算机知识,提高操作水平,以达到能够对数据库等电算化会计处理系统进行操作来获取审计证据的目的;(2)合理配置审计小组人员,充分考虑审计专家和计算机专家的紧密配合,合理分工,相互沟通;(3)在高校财经类专业的教学中重视计算机正规知识的教育,除开设计算机基础、程序设计、会计电算化等课程之外,还要开设计算机辅助设计等相关课程,使高校成为培养计算机审计后备人才的摇篮。(三)加强对会计信息系统内部控制制度审计对会计电算化系统内部控制制度的审核与评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料,审计系统的开发计划是否经过严密的审证,仔细研究调查后方可实施。制度控制的责任者是会计软件的使用单位。审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行科学的操作规程以保证会计信息的准确性和可靠性。(四)大力开展计算机辅助审计计算机辅助审计技术有两种,即审计软件和测试数据。审计软件由审计人员使用的计算程序所组成,处理来源于被审计单位会计制度的重要审计数据。测试数据技术是用于执行审计程序时将数据输入被审计单位的计算机系统,并将获得的结果同预定的结果相比较。计算机辅助审计不但要对输入的原始数据和打印输出的会计数据进行审查,还必须对计算机信息处理系统的程序、相关的内部控制系统、数据文件以及对计算机硬件本身的可靠程序进行审计。这样才能保证计算机信息系统处理系统数据的可靠性、安全性和准确性。四、对未来审计方式的展望20世纪80年代后期西方出现的计算机审计整合法,它将传统审计(财务审计)和计算机(电子数据处理)审计结合为一体。在这个阶段,所有的高级审计人员都受到计算机审计和财务审计的训练,无须交叉咨询。一般审计人员也接受过计算机审计和财务审计的基本训练。计算机审计技术小组主要是开发设计审计软件。整个系统的审计报告不再分计算机系统和会计系统两种形式,而是一份综合审计报告。应用这一方式,审计的效率将大大提高。这一计算机审计的方法,体现了审计的发展趋势。

【参考文献】

1、谭浩强主编、INTERNET基础﹝M﹞、北京:清华大学出版社,2000:212-216

2、李国良、互联网对财务会计的影响、

3、金光华、李刚等著、网络审计﹝M﹞、上海:立信会计出版社,2000:138-139

篇(11)

    一、开展对会计电算化系统审计的必要性

    会计电算化的实施,改变了会计的信息存贮方法、核算形式及内部控制方式,对审计也产生了很大的影响。

    ①在信息存贮方法上。在传统的手工会计系统中,从原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,审计是针对这些文字记录而言。但在会计电算化系统中,会计处理集中由计算机完成,会计信息集中存贮在磁性介质上,只留下肉眼看不见的线索。

    ②在会计核算形式上。在会计电算化系统中,不一定要遵循手工操作方式下的会计核算方式,而是直接输入数据由计算机按程序自动进行处理得出结果。如果会计电算化系统的应用程序出错或被人非法篡改,则计算机只会按给定的程序以同样错误的方式处理有关的会计事项,从而得出错误的结果。

    ③在内部控制上。传统的手工会计系统中,会计部门的内部控制一般表现为对人的控制,强调职责分清、相互牵制,采用的手段主要是利用纸面信息进行人工核对与检查。但在会计电算化条件下,内部控制转变为对人和机器两方面的控制,且多数情况以计算机内部控制为主。如果计算机内部控制设置不当,没有形成有效的控制,就给人以可乘之机,甚至可能被神不知鬼不觉地嵌入非法的舞弊程序,给企事业单位招致严重的损失。

    因此,在会计电算化条件下,审计人员必须要了解和审查会计电算化系统的处理功能及其内部控制,以证实其会计事项处理的合法性、结果的正确性及信息的完整性和安全性。

    二、实施会计电算化审计面临的现状

    由于各行业各单位会计电算化系统应用环境大不相同,应用程序也各具特点。从使用的系统来看大致有以下两种情况:

    1、购置商用会计软件。

    目前,商业化会计电算化软件有几百家之多,不同的电算化系统虽然有着不同的特点,但也有着基本的相同点:①输入、处理、统计、查询、输出及维护功能较完整全面,界面设置较好;②对软件设计过程、程序文本和数据结构采取严格的防范和保密措施,安全性较好;③采用计算机内部控制取代部分手工会计的内部控制,减少了人为因素。这些特点给会计工作带来了较大的便利。然而由于各种会计软件的数据库千差万别,其防范保密措施更是八仙过海,各显神通,这就给审计人员开发通用的审计软件带来困难。

    2、自行开发会计软件。

    自行开发会计软件,一般是根据企事业单位自身的需要,结合实际情况研制而成的。如我校某些下属单位的会计软件就是由单位提出要求,请计算机人员编制而成。这些软件使得财务会计后台核算,包括从记账到报表输出、统计查询的全过程自动化,一般具有较强的检测排错功能和统计处理功能,实用性强。但在系统安全方面及内部控制方面需要人工予以辅助来加强系统的管理。比如:有的数据库没有加密,可以随时打开修改数据,就要求管理者制定规章制度来约束会计人员的行为。

    三、审计对策

    会计电算化的实施使得会计系统本身发生了很大的变化,对电算化系统的审计与对手工账簿的审计相比,相应在审计内容、方法上也发生了变化。无论是对购置的会计软件还是对自行开发的会计软件,审计内容上都需要对其系统内控进行审计,以及对其电算过程和结果进行审计,审计方法或措施有所不同。

    1、加强对系统内控的审计

    对系统内部控制的审计,一般经过以下几个步骤:

    ①对内部控制进行描述:审计人员可以通过与被审单位有关人员座谈、实地观察、查阅系统的文档资料等办法,必要时可编制内部控制情况问卷,了解系统的内部控制,将它用图示描述出来。

    ②对内部控制进行初步评价:侧重于评价内部控制的健全性和合理性。主要从以下几方面来评价系统控制是否已经设立、控制的布局是否合理、有无过多或不必要的控制:

    A:是否实施了职责分离,以达到相互牵制、相互制约的目的。主要包括计算机开发和维护部门以及系统使用部门内部的职责分离,如凭证的输入与审核应由不同人员担任。这种控制不但要以规章制度的形式明确每个部门及人员的职责,还应在系统中采用密码控制技术,防止越权行为的发生。

    B:是否编制了切实可行的开发计划,计划是否经过严格审查、仔细研究和反复调查后才予以实施;在开发过程中是否实施了严格的人员调配;系统的文档资料是否齐全规范,保管制度是否科学等。这项评价适用于自行开发会计软件的单位。

    C:是否只有经过授权批准的人才能接触系统的硬件、软件、数据文件及系统文档资料;机房是否具有安全保护措施、设备是否具有保护措施等;数据文件是否具有备份措施等。

    D:是否建立正确可靠的硬件及软件平台,保证系统正常运作;尤其是系统软件中是否具有错误处理的功能、文件保护的功能及安全保护的功能。如:系统是否自动建立使用系统的人员和活动记录,以备日后检查;存贮的文件是否实施加密措施,以保证只有掌握密码的人才能打开文件等等。

    E:是否采取了严格的输入控制措施,来保证系统输入信息的可靠性。例如:输入凭证的完整性、是否具有凭证的试算平衡控制、凭证的编号是否按顺序设置,有无重复号码、凭证的借贷方金额是否相等、对由计算机发现的错误是否拒绝接受并予以提示,改正错误后重新提交系统并作好错误记录等等。

    F:是否采取了适当的处理控制措施,来保证会计数据处理准确性、完整性。例如:是否只有经过授权批准的人才能执行登账、对账、结账等会计处理操作;系统是否具有防止或及时发现数据出错的措施;对非正常中断是否具有恢复功能;系统是否具有防止非法篡改的功能等等。

    G:是否采取了适当的输出控制措施,来保证系统能完整、准确地输出经处理的会计信息。例如:未经授权批准的人不能接触输出资料,打印输出的资料是否进行登记,并经有关人员检查后签章才能使用或予以保管等。

    以上内部控制在系统中由计算机内部控制和手工控制组成。不同的系统中设置的程序化控制也不相同,尤其是自行开发的会计软件在这方面比较松懈,因此对每个系统都应认真检查是否建立了规章制度,用管理来弥补计算机内部控制的不足。

    ③对内部控制的执行情况进行符合性测试。主要是对上条中设置的内部控制措施是否得到认真执行而采取的测试。对计算机内部控制可以利用计算机进行辅助测试,对手工控制则可以采取如观察法、实验法等手工测试方法。

    ④对内部控制进行总评。主要考虑系统内部控制中有哪些比较满意的措施、是否能够通过符合性测试,符合程度如何、内部控制是否可以信赖等。

    2、做好系统电算过程和结果的审计

    在系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存贮于电、磁介质或打印输出在纸质账页上,要对系统电算过程和结果的真实性、正确性、合法性等进行评价,必须对数据文件进行审计。数据文件审计可以是对打印输出的数据文件进行审计,也可以是对存贮在电、磁介质上数据文件进行审计,前一种数据文件审计与手工会计系统中对凭证、账簿、报表的审计方法与技术相同,后一种数据文件的审计则需要运用计算机辅助审计技术进行审查。通常,为了节省时间,提高审计效益和审计质量,采用后一种审计方法。即可直接从系统中取得所需数据。

    对于自行开发的会计软件,审计人员可以复制它的数据库,直接用计算机语言或采用计算机语言编制辅助审计程序访问数据库,可对整个数据库或选定的数据进行复核,可有效地执行大量数据的验算、重新分类及汇总工作,可详细地检查数据库的内容,按指定的标准查找记录,总之,根据审计目的进行计算和处理,并按照审计要求输出审计信息。