计算机审计
计算机审计范文第1篇
[关键词] 会计电算化;计算机审计;计算机技术;审计风险
[中图分类号] F239.1[文献标识码] A[文章编号] 1006-5024(2006)09-0152-03
[作者简介] 胡明友,南昌工程学院高级会计师,研究方向为审计。(江西 南昌 330029)
随着信息时代的发展,尤其是计算机技术高度发展和普及运用,各行各业的管理逐步走向网络化和办公自动化。如何搞好和加强计算机审计,笔者想谈谈自己的认识和看法。
一、计算机审计的环境改变
1.审计线索的改变
在手工会计系统中,由经济业务产生纸性的原始凭证,会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,然后期未根据明细账和总账编制会计报表。每一步都有文字记录,都有会计人员签字或盖章,审计线索十分清楚。审计人员可以很方便地跟踪审计线索审查。
在会计电算化条件下,传统的审计线索可能完全消失。会计信息都以电磁信息的形式存储于电磁介质中,原始凭证将变为电磁化的信息,而且计算机信息系统会根据确认的经济业务自动编制记账凭证、明细账和总账、编制报表,实现会计核算自动化。会计的确认、计量、记录和报告都集中由计算机按编好的程序指令执行,各项会计处理再没有直接责任人。代替传统纸性凭证、账簿和报表的是电磁化的会计信息。这些磁性介质上的信息不再是人们肉眼所能识别的,只有在计算机可读的,可能被删改不留下任何痕迹的,有些还可能是只是暂存的。如果系统设计时考虑不周,可能到审计时才发现系统只留下了业务处理的结果而不能追索其来源。即使系统留有充分的审计线索,其产生与存储方式、其特点与风险都与传统的审计线索有重在变化。
2.审计内容改变
在信息化条件下,由于经济业务和会计信息均由计算机按程序自动进行处理,从原始凭证到会计报表都由计算机系统自动产生,诸如手工会计中因工作忙乱、疏忽大意而引起的计算机或过账之类的错误几乎不可能发生,但系统的应用程序若有错误或被人篡改,则计算机中会按程序以同样错误的方法处理所有的业务,错误的后果将是不堪设想的。系统如果被嵌入一些非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞国家或企业的财物。
3.审计技术改变
在手工会计条件下,审计一般采用检查、核对、观察、盘点、分析、比较和函证等方法。这些审查工作都是由人工执行的。在经营与财务网络条件下,由于审计环境、审计线索、安全控制和审计内容的改变,决定了计算机辅助审计技术是必不可少、效率更高的审计技术。首先,审计人员要对计算机信息系统的处理和控制功能进行审计审查,此项审计通常离不开计算机。此外,由于缺乏纸性的审计线索,审计人员不得不要使用计算机跟踪电磁化审计线索。利用计算机可以更快速、更有效地对电磁化的经济信息进行抽样、检查、核对、分析、比较和计算,能有效地提高审计效率、扩大审查范围、提高审计质量。
信息技术不仅给审计人员带来挑战,也带来机遇。在网络融会贯通条件下计算机是审计必不可少的工具,计算机辅助审计技术将成为审计不可缺少的常用技术。
二、计算机审计的内容
计算机审计是会计、审计、信息系统、网络技术与计算机应用的交叉科学。是指利用计算机技术和审计软件对会计信息系统所进行的审计,也就是利用计算机审计软件通过导入财务软件中最基础的记账凭证以及其他相关信息,根据会计准则和规范会计处理方法,自行生成总账、明细账和会计报表,同单位提供的相关会计资料进行对比,从而实现对财务软件本身和财务数据的审计。
1.会计系统内部控制的审计
会计电算化系统的内部控制系统由两个子系统构成:一是一般控制系统,它是系统运行环境方面的控制,为应用程序的正常运行提供保障。一般控制包含组织控制、系统开发控制、系统安全控制、硬件和系统软件控制内容。另一个系统是应用控制系统,它是针对具体的应用系统和程序而设置的各种控制措施。由于各应用系统有着不同的目的、任务和运行规律,因此,需要根据按特定的应用系统设置相应的控制措施。不过尽管各应用系统所需要的控制措施不同,但每个应用系统均由输入、处理和输出三个部分构成,因此,可以把应用控制分类输入控制、处理控制和输出控制。电算化会计系统的内部控制是否健全有效,决定了系统是否有可能安全可靠的按既定方针运行,也决定了系统提供的会计信息是否合法、真实和可靠。以内部控制进行审计的目的在于确定审计人员依赖这些控制的程序,以减少为检验系统执行而进行数据实质性测试仪的范围。经评价验证,在内部控制健全的情况,可缩短审计时间,减少审计成本。
2.系统开发审计
系统开发审计是指对会计电算化系统开发过程系统所进行的审计。这是一种事前审计,它具有积极的意义。内容审计人员最适合于进行这种审计,因为他们在地理、人事关系、被审单位的地位等方面都有很多有利的条件。系统开发审计实际上是审计人员参与系统分析、设计和调试。
3.对应用程序的审计
被审单位会计电算化系统程序是否执行国家财经制度和会计准则规定,所处理业务的程序,许多控制功能和方法都体现在程序之中。应用程序质量的高低会影响会计电算化系统的可行性、真实性和安全性,从而影响会计数据处理的合规性、正确性。对应用程序的审计,可以对程序直接进行审查,也可能通过数据在程序上的运行进行间接测试。对程序进行直接检查,可借助流程图作为工具,流程图用标准的图形、符号等来反映程序的处理逻辑。在对程序进行间接测试时,往往需要设计测试数据。这种测试数据可以真实的数据,也可以模拟的数据。
4.计算机信息资料审计
审计都要对被审单位的证、账、表及其他反映经济活动的有关资料进行审查。在会计电算化条件下,证、账、表以数据文件的形式存储在电磁介质中,对它们的审计可以利用计算机辅助审计。计算机可以快速准确地完成各种繁复的计算,可以对大量的数据按指定要求进行各种审计处理,利用计算机辅助审计可以加快审查速度、提高审计效率和审计质量。
如果说仅在会计电算化条件下,审计人员还可以绕过计算机,只对打印输出的证、账、表和有关资料进行审计的话,那么,在网络经营电子商务的条件下,因为没有纸性的审计线索,只有电磁化的电子资料,审计人员不可能绕过计算机审计。
例如审计之星(审计软件)就可以通过导入审计软件中的记账凭证以后将生成会计报表与财务软件生成的会计报表进行核对,由于财务软件和审计软件的基础(记账凭证)是一致的,那么可以断定的两者产生的会计报表必然也是一致的。如果这两张报表之间不致,并且多个账套都存在相同的情况,就可以大致断定财务软件自身存在一定的问题。审计人员就应该进一步比较总账、明细账,判断问题的存在。
三、计算机审计风险
1.审计线索渐渐消失
在传统会计中,从原始凭证,记账凭证,明细账和总账,到财务报表的编制。每一步都有文字记录,审计线索十分清楚。但在会计电算化系统中,传统的账簿没有了。会计信息都存储在磁盘或磁带上。因此,所见的线索没有了,且存储在磁盘上的数据很容易被修改,删除,隐匿,转移,又无明显的痕迹。因此,审计人员发现错误的可能性就少了,而审计风险就相应增加了。
2.被审计单位内部控制不健全
在会计电算化信息系统中,单位内部控制的技术和方法发生了完全的变化,而原有的适合传统会计系统的许多控制措施都不适合,大部分控制措施都是以程序的形式建立在计算机会计信息系统中,计算机会计信息系统的控制功能是否健全都会直接影响系统输出信息的真实和准确,内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘,从而增加了审计风险。
3.没有规范计算机审计的标准和准则
由于审计对象线索的变化,审计的技术各手段相应地发生了变化,原来的一些标准和准则就显得不适用了,新的会计电算化信息系统审计方面的标准和准则尚未出台。因此容易产生审计风险。
4.审计人员知识的缺乏
随着会计电算化的实行,审计的对象也更多更复杂了。审计人员除了要有专业的审计知识,会计知识外,还必须掌握一定的计算机知识和应用技术。否则审计人员作出的审计结论有可能偏离被审单位的实际情况,从而造成审计风
险。
四、对审计人员要求的提高
由于审计环境、审计控制、审计内容和审计技术的改变,决定了对审计人员的要求更高。审计人员不仅要有会计、审计、经济、管理、法律等方面的知识,而且要掌握计算机、信息系统等多方面的知识和技能.审计人员要了解计算机审计的特点和风险,掌握计算机信息系统应有的控制及其审计方法?鸦要懂得如何审计计算机信息系统的开发与功能?鸦要能够利用计算机审计。为了能有效地利用计算机进行审计,审计人员还要开发或协助开发各种审计软件。
当今形势下,计算机审计人员必须具备“五能”,一能打开被审计单位会计系统;二能将被审计数据转换过来;三能使用审计软件和会计软件,采集数据进行查询、分析;四能在审计现场搭建临时网络;五能排除常见的软件和硬件故障。
审计人员若不掌握计算机审计技术,将无法获取被审计单位的全部财务资料,审计人员可能会陷入“盲动”的境地,审计人员应创新思维方式,更新思想观念,与时俱进,提高学习应用计算机审计的积极性和主动性。
参考文献:
[1]晏金桃.审计署关于内部审计工作的规定与新编审计技术实用手册(第一册)[M].北京:中科多媒体电子出版社,2003.
[2]晏金桃.审计署关于内部审计工作的规定与新编审计技术实用手册(第二册)[M].北京:中科多媒体电子出版社,2003.
[3]王志红.略谈网络环境下的审计监督工作[N].中国审计报,2006-03-29.
计算机审计范文第2篇
随着计算机和计算机网络技术的不断发展,计算机及计算机网络的应用日趋广泛,同时,计算机系统也越来越多地成为攻击的对象。虽然计算机安全防范技术在不断进步和完善,但是道高一尺、魔高一丈,非法入侵计算机系统的案件还是不断地出现和增加。本文所要探讨的,是目前法律界所面临的紧迫而又棘手的问题,即如何获取非法入侵或攻击计算机系统的计算机证据。相对一般的证据而言,计算机证据具有鲜明的特点。计算机证据的收集和评价是一个法律问题,但又往往需要一定的计算机技术和其它科学技术,甚至是一些尖端的技术。对于攻击计算机系统的取证,传统的方法并不十分有效。本文将提出一种不妨称之为“预先取证”的方法,这种方法的基本观点是把审计的思想引入到计算机安全中,通过法律专家与计算机专家的紧密合作,运用计算机审计技术,为敏感的计算机系统设计出有针对性的审计系统,把计算机系统的所有活动记录在案,当计算机系统受到攻击时,这些审计记录就成为有效的计算机证据。
二、计算机证据
要理解运用计算机审计技术的必要性,需要对计算机证据的特征有一个清晰的认识。
1.什么是计算机证据
关于计算机证据的概念,目前在学理上并没有统一的认识,存在着多种观点,比较为大众所认可的有两种观点。其中一种观点认为,计算机证据为计算机产生的证据(Computergeneratedevidence),而另一种观点则认为计算机证据应该表述为计算机相关的证据(Computer-relatedevidence)。
计算机产生的证据是指计算机根据程序指令对输入计算机的数据进行处理,然后输出形成的记录文件。它的表现形式有两大类,一是直接输出到纸张或其它多媒体输出设备(如显示器、扬声器等)上;二是存储到计算机的存储设备(如磁盘、磁带、光盘)上。
计算机相关的证据可以认为是广义的计算机证据,除了计算机产生、存储的信息之外,还包括计算机模拟结果以及计算机系统的测试结果。所谓计算机模拟,是指在诉讼中利用计算机对已经发生的行为、事件或条件进行模拟,提供研究的结果,揭示事物发展的可能性。计算机系统的测试结果,是指在相同或相似的情况和条件下对计算机系统本身的可靠性进行测试,以证实计算机系统是可信的。
本文探讨的是第一种观点,把计算机证据定义为:计算机系统运行过程中产生的或存储的以其记录的内容证明案件事实的电、磁、光信息,这些信息具有多种输出表现形式。
2.计算机证据的特征
计算机证据作为一种诉讼证据,是现代计算机技术迅速发展的产物,具有十分鲜明的特征。虽然在我国的诉讼法中将计算机证据归类为视听资料,但在实质上,计算机存储的信息与录音、录像等其它视听资料存在着质的区别。
在此,我们仅讨论计算机证据最本质的特征,即计算机证据的脆弱性。计算机证据的脆弱性指计算机信息很容易被修改,并且修改后不会留下任何痕迹。计算机数据处理技术有一个优点历来是为人们所称道的,这就是不留痕迹的修改。但这个为人所称道的优点却成为困扰计算机安全专家和法律专家的棘手问题。例如,当怀疑一个嫌疑人篡改了计算机系统的数据时,如何证明数据确实被改动过,被改动的是哪一些数据,是什么时候修改的,是通过什么途径修改的,等等。
对于书证的伪造或变造,利用已经成熟的检验技术是能够比较容易地发现其伪造或变造部分的;对于录音、录像等其它视听资料的删节、剪接所造成的失实,也是可以鉴定查清的,在科学技术不断发展的今天,声纹鉴定技术也已经相当成熟了。
从本质上看,计算机证据与文书证据有着天壤之别。即使是录音、录像等视听证据,与计算机证据也有着本质的区别。在电子技术领域,录音、录像资料是对声音、图像的记载,记录的是模拟信号;而计算机信息是用二进制数据表示的,即所谓的数字信号。连续变化的物理量之间的任何变化,在理论上说都是可以再现的;但是非连续的数字信号却不具有这种特性。
计算机数据的载体是电脉冲和磁性材料等,如果计算机系统被窃听或非法复制,对计算机的数据表示几乎没有影响;如果计算机数据被改变了,从物理表示上,也只是集成电路的电子矩阵正负电平或磁性材料磁体的方向发生了变化,如果不做数据的互相对照,这种物理的变化用户是根本感觉不到的。
3.计算机证据的证据价值
在我国诉讼法和证据学理论中,承认计算机产生和存储的信息可以独立发挥证明案件事实的作用。但是一个计算机证据是否具有证明力,取决于它是否具有相关性和客观性。所谓相关性,是指证据与案件事实之间有着某种逻辑的联系。所谓客观性,是指证据来源于客观事实本身,不是任何猜测、幻想、梦境和虚构的内容,而且没有被篡改过,这是证据首要的本质的属性。
也就是说,计算机证据要完成其证据的使命,必须被证实是真实可靠的。但是,由于计算机数据的脆弱性(修改后不留痕迹),要想在计算机系统被攻击之后收集到真实可靠的攻击证据,其难度是相当大的。因此,为了保证在计算机系统被攻击后能够获取有效的证据,最有效的方法是对计算机系统的所有活动实施监视和记录,当计算机系统受到攻击时,这些记录就成为计算机证据。计算机审计技术的运用使这种设想成为现实。
三、计算机审计技术
1.计算机审计概述
计算机审计技术就是在计算机系统中模拟社会的审计工作,对计算机系统的活动进行监视和记录的一种安全技术,运用计算机审计技术的目的就是让对计算机系统的各种访问留下痕迹,使计算机犯罪行为留下证据。计算机审计技术的运用形成了计算机审计系统,计算机审计系统可以用硬件和软件两种方式实现。计算机系统完整的审计功能一般由操作系统层次的审计系统和应用软件层次的审计系统共同完成,两者互相配合、互为补充。
计算机审计系统应该具有监视功能和检测功能。监视功能是指审计系统通过监视对计算机系统的所有操作,为入侵计算机系统的犯罪侦破和犯罪审理提供线索和证据,一个良好的审计系统还可以协助发现潜在的入侵者;检测功能是指审计系统能够检测程序的真实性、完整性和可靠性,判断程序是否已被篡改、是否处于正常的运行状态中。
独立性是审计工作的本质特征,计算机审计的独立性具体体现在以下两个方面:(1)不管是在操作系统中还是在应用软件中,审计系统都应作为一个独立的子系统而存在。(2)设立工作独立、行为自主的计算机系统审计员。审计员是特殊的计算机系统(安全)管理员,只有它才能控制、管理、使用审计系统。审计员的行为不受任何其它计算机用户的控制和干扰,包括计算机系统(安全)管理员。
审计系统把对计算机系统的所有活动以文件形式保存在存储设备上,形成系统活动的监视记录。监视记录是系统活动的真实写照,是搜寻潜在入侵者的依据,也是入侵行为的有力证据。监视记录本身被实施最严密的保护。在保护监视记录的问题上,应该坚持独立性的原则,即只有审计员才能访问监视记录。
目前常用的操作系统包括网络操作系统如NetWare、WindowsNT、UNLX等,均提供了审计功能。操作系统提供的是面向整个系统的审计功能,不足之处是不可能考虑到各种应用软件的具体情况,不能很好地满足各种客户的需要。操作系统的审计功能既成定局,难以改变,但计算机用户可以根据应用软件的特点和自身的需要,设计出有针对性的应用软件审计系统。下面将介绍一种应用软件审计系统的设计思想。
2.应用软件审计系统的设计思想
虽然本文所探讨的是证据的问题,但是有些功能(例如报警功能以及一些与分析潜在入侵者相关的功能)是审计系统所必备的,下面也一块列举。
(1)监视记录的设计
监视记录的内容包括:用户标识;(在网络上使用时)使用软件的设备地址;使用软件的起止时间;调用的子程序及调用子程序的起止时间;访问的硬件设备及访问的起止时间;使用软件过程中访问的文件和目录,访问的类型(创建、打开、关闭、读、写、拷贝、删除、重命名、运行等)以及访问的起止时间;针对文件数据的操作,包括读、增、删、改、复制等操作以及操作对象在文件中的具置;对软件参数的修改。
对于每一项活动,监视记录还应该记录该项活动成功还是失败,活动引发者对于该项活动的有关授权状态,地址空间的使用情况。
(2)监视模块的设计
设计的监视功能包括:
①监视整个应用软件的活动,并提供详细的监视记录,使所有活动留下线索。
②允许选择特定的监视对象,这项功能可以在现有证据不充分的情况下,令审计员可以实施重点监视,更深入、详细的取证。特定的监视对象可以是文件、目录、打印机、磁盘、计算机、用户等。
③在一定程度上检测和判定对系统的入侵和入侵企图,提供报警信息并能实施必要的应急措施。例如,如果发现某个用户连续多次不成功进入系统或某个敏感子程序,应立即向安全控制台报警,甚至锁住该用户的帐号等待进一步的调查。
④提供对监视记录的以任何项目为关键字的查询及各种组合查询,多方面满足审计员的审查需要。
⑤报警参数管理。审计员可以通过报警参数管理功能,设置需要实时报警的事项。
⑥监视记录文件的维护。随着时间的推移,监视记录文件会不断地膨胀,因此,有必要提供对监视记录文件的各种维护处理,如转存、拷贝等。
(3)检测模块的设计
检测模块采用动态检测法检测程序的真实性、完整性和可靠性;而对于数据文件的检测,则是利用信息验证码。
计算机审计范文第3篇
【关键词】计算机 辅助 审计
计算机辅助审计的概念:计算机辅助审计就是运用现代办公自动化技术、网络技术、计算机技术、通讯技术等先进技术,对审计工作计划、项目管理、资源管理、档案管理、审计支持、工作沟通、审计业务操作、数据计算、资料整理、作业文档管理、审计经验管理、审计程序管理、审计台账管理、审计决策管理等审计过程进行的一种辅助工具。
一、计算机辅助审计作用
提高审计工作效率。通过计算机辅助审计工具的应用,可以实现快速查账、快速查数据、快速分析、自动编制工作底稿、自动编制审计报告、自动进行审计项目资料归档,实现快速计算和资料自动整理功能,能大大提高审计工作效率。
降低审计工作风险。计算机辅助审计工具,能够对所有的被审计电子信息进行全面的疑点扫描、筛选;能够对已经审计过的信息资料进行自动化的初步测试;能够通过设置预警指标进行被审计对象经营信息的过程化线索跟踪,最大程度上实现全面审计、深入审计、重点审计、过程审计,降低因为信息不完整、不及时给审计工作可能带来的工作风险。
提升内部审计师能力。计算机辅助审计工具,具有审计经验过程化沉淀技术、具有审计模型和审计预警分析指标自定义和保留功能、具有审计案例整理记录和支持功能、具有审计法律法规库在线支持功能。内部审计师通过长期运用计算机辅助审计功能共享审计经验,直接获取有价值的线索,以最陕捷的方式找寻到审计疑点线索评判依据,能够快速和持续提升审计工作能力。
保证审计工作质量。通过计算机辅助审计工具的应用,规范了工作底稿,同时还根据实际情况编制本单位其他工作底稿,实现自动取数、计算,大大节省了手工审计过程中制作工作底稿的时间,而且工作底稿更加规范、美观,提高了自动化程度和审计工作质量。
增加审计成果利用价值。审计作业各审计管理人员,通过使用计算机辅助审计工具,能够体系化、效率化完成全年的审计工作任务;过程化监督管理制度、管理决策、既定目标的执行情况,对可能存在疑点的执行措施和成效进行预警,实现事中防范;内部审计师通过审计软件的应用,大大提高审计效率,增强审计工作能力,能够有更多时间发现企业经营管理的问题、提高合理化的咨询建议、跟踪后续审计执行情况,使企业各经营相关部门及时发现并降低风险;通过计算机辅助审计工具的应用,内部审计师可以更全面、更及时地为领导提供企业经营执行中的风险点、不合理措施;通过计算机辅助工具,内部审计师可以对多年经营信息、审计结果信息、审计过程中的统计评价分析信息,以及日常是被审计对象信息进行综合预警、设置分析模型,为领导制定重大战略提供全面依据,辅助领导科学决策。
二、计算机辅助审计系统的主要功能
数据采集与转换功能。计算机辅助审计的前提是能够将被审计对象的不同业务管理软件、同一软件不同版本的电子业务数据采集转换到审计软件中,进行包括查询、分析、对比、抽样、底稿编制等审计业务操作。数据采集与转换系统实现对被审计对象的财务数据、业务数据、管理数据的一次性、选择性、自动化结合手工方式的数据采集;数据采集与转换工具作业地点的不同又分为现场数据采集和远程数据采集两种方式。
审计项目管理功能。审计项目管理软件是对具体审计项目的审计任务、审计方案、审计资源、审计台账的综合管理软件,通过该软件,能够实现对一个审计项目的计划和计划执行情况、项目过程资料、人个项目结束后的综合资料的统计管理,规范审计作业管理,实现审计资源共享。
审计数据查询功能。审计软件提供了为审计人员作业需要的丰富的数据查询工具,具体包括账表查询,审计抽样,财务数据及企业经营数据的经验指标的自定义和自动查询,查询结果数据的表格化图形化展示,按照不同时间、不同类别、不同层次条件筛选方式查询等功能。
审计业务分析功能。审计业务分析系统是在审计数据查询系统基础上,提供的各种审计人员常用的审计分析方法,具体包括杜邦分析、指标趋势分析、指标对比分析、指标结构分析、分录分析、相关业务关联分析、财务报表分析、财务指标分析、经营指标分析、行业业务参考指标分析、国资委评价指标分析、自定义指标分析等功能。
审计文书管理功能。审计文书管理软件为审计作业和管理人员提供了丰富的审计作业过程需要的审计模板文档和模板文书,并按照审计程序进行了各阶段审计文书归类。系统提供了审计通知书、审计责任承诺书、审计方案、被审计单位情况表、各项审计任务内控测试和实质性测试程序参考表、审计工作底稿、审计报告、审计意见书、审计决定书、审计建议书、审计处罚意见书、后续审计报告等几百种常用审计文书。通过审计文书管理软件的应用减少了内部审计师以往手工进行文书编制的工作量,实现了审计资料的自动化整理。
审计程序管理功能。审计程序管理软件是为规范审计作业过程,对内部审计师的工作进行动态化管理、检查审计作业过程完成进度的计算工辅助工具。审计程序管理按照一般审计过程区分为审计准备、审计实施、审计终结、后续审计4个阶段,分别就各阶段的审计文书、审计底稿、审计资料、审计执行情况进行管理。
联网审计系统功能。联网审计是为内部审计机构或者内部审计师开展与重点资金、重要领域、重要部门的业务系统实现数据式审计的一种新型计算机辅助审计工具,是实现“业务跟踪+联网核查”这种新审计工作模式的解决方法,其本质是一个针对大规模“业务数据”的数据分析平台系统,实现审计方法从账表式向数据式审计的过渡。
审计管理核心功能。审计管理系统是实现审计内勤工作的计算机辅助工具集,核心功能包括审计管理体系、审计办公自动化、审计资源管理、审计支持系统、审计档案管理、审计管理决策等功能,实现内勤审计作业及审计管理人员的工作计划、审计复核、众多审计项目进度查询、审计结果分析、审计绩效评价等工作管理要求。
三、计算机辅助审计的优点
具有审计资料收集更加便捷的优点:传统的手工审计,以纸质的会计报表、账簿、凭证为对象,如进行就地审计,需要被审计单位将资料搬到审计现场办公场所;如报送审计,需要被审计单位将资料运送到审计机构;上述资料的提供、运送、保管都极不方便,审计单位成本高、时间长、审计效率低。采用计算机辅助审计时,被审计单位只要提供纸质报表、账务电子数据,由审计部门利用计算机软件进行辅助审计,对注意到的违规问题或调查事项,分析存在问题的科目和业务管理事项,并做好记录,然后再对照原始资料进行审计,这就大大的提高了工作效率。
具有快速计算的优点:传统的审计工作,经常伴随着大量重复的计算工作,并且在人工计算过程中,稍有疏忽,就会出现错误。计算机辅助审计,计算过程都是事先编好的程序,只要输入数据正确,就不容易出现错误,并且计算速度快而准确。
具有快速查询的优点:在传统审计过程中,如果要查找某一类型问题时,需要在相关凭证和帐册中一页一页查找,并手工记录,容易出现遗漏的情况。审计小组在审计过程中,一般都是分工合作,每个人面对的只是部分账册,这样所审计的账不是很完整。采用计算机辅助审计,审计人员相当于每人面对一整套账,甚至于多年的账,这样的审计更全面、更细致、更准确;同类型的问题,通过筛选,只要花较少的时间,在整套账中就能一笔不漏地查出;对于只知道某些业务的部份内容的,可以进行条件查询,从整套账中快速地找到相关内容的所有凭证,并作相应的记录。
具有快速编制审计工作底稿的优点:作为审计工作的重心,传统的审计工作底稿的内容都是手工填写。利用计算机辅助审计,大部分底稿是利用ExcEL表格制作的,可以自己修改编制。这些底稿中可设置自动取数、自动计算的功能,可以自动地将被审计单位的账、表中的相关数据填入到工作底稿中,大大节省了编写时间,并且工作底稿更加规范,更加系统性。
审计软件的优点:随着计算机技术的发展,市场上出现了多种财务软件。作为审计人员,没有时间,也没有精力去把市场上的所有财务软件都学会、学精。在没有使用审计软件时,只能依靠被审计单位提供的报表、凭证等进行审计,审计工作处于被动。使用审计软件,只要把被审计单位的财务数据导入到审计软件中,审计人员就掌握了被审计单位的财务数据,可以更主动地开展审计工作。
四、计算机舞弊及其审计方法
(一)输入类计算机舞弊及其审计方法
输入类计算机舞弊主要是发生在系统的输入环节上,通过伪造、篡改数据,冒充他人身份或输入虚假数据达到非法目的。审计输入类计算机舞弊的审计检查方法主要包括:①内部控制检查。主要包括:职责分工检查、接触控制检查、操作权限控制检查、控制日志检查、其他输入控制检查;②应用审计抽样技术,将部分机内记账凭证与手工的原始凭证相核对,审查输入数据的真实性;③应用传统方法审查原始凭证的真实性、合法性;④对数据的完整性进行测试;⑤对例外情况进行核实;⑥对输出报告进行分析,看有无异常情况或涂改行为。
(二)软件类计算机舞弊及其审计方法
软件类计算机舞弊主要是通过非法改动计算机程序,或在程序开发阶段预先留下非法指令,使得系统运行时处理功能出现差错,或程序控制功能失效,从而达到破坏系统或谋取私利的目的。软件类计算机舞弊的审计检查方法主要包括:①内部控制检查;②程序源编码检查法;③程序比较法;④测试数据法;⑤计算机辅助追踪;⑥平型模拟法;⑦借助计算机专家的工作;⑧对违法行为的可能受益者进行调查,审查其个人收入。
(三)输出类计算机舞弊及其审计方法
输出类计算机舞弊的主要是通过涂改报告、盗窃或截取机密文件或商业秘密来实施的。输出类计算机舞弊的审计检查方法主要包括:①内部控制检查,检查主要包括:接触控制检查、输出控制检查、传输控制检查、操作员身份和权限控制检查。②询问能观察到敏感数据运动的数据处理人员;③检查计算机硬件设施附近是否有窃听或无线电发射装置;④检查计算机系统的使用日志,查看数据文件是否被存取过,是否属于正常工作;⑤通过调查怀疑对象的个人交往以发现线索;⑥检查无关或作废的打印资料是否及时销毁,暂时不用的磁盘、磁带上是否还残留有数据。
(四)网络接触类计算机舞弊及其审计
在这里,网络接触类计算机舞弊的审计是指只要有机会接触计算机,即使其他控制措施非常严格,也能实施舞弊。常见的舞弊手段是超级冲杀与计算机病毒。
计算机审计范文第4篇
一、计算机审计在政府投资中的应用现状
为了随意信息化的时代潮流,我国审计部门已经构建了一套由局域网、区域网和因特网相互独立的系统,各个网络在实际工作之中可以相互协调。而由于审计工作自身存在的不确定性,审计软件的开发由此出现了一定的瓶颈,随着审计工作多年来汲取的经验,国家也规定了相关准则对各个系统的开发人员以及管理人员进行了规范,使得审计部门和审计人员也有了标准的工作原则,审计工作的不确定性也变得相对较低,相关软件的开发进程也得到加快。19世纪90年代,我国的审计署了《审计署关于计算机审计的暂行规定》、《独立审计准则第20号——计算机信息系统环境下的审计》等相关规章制度,初步建立起了政府等机关单位在日常工作中使用计算机审计的规范。2001年11月16日国务院办公厅颁布《关于利用计算机信息系统开展审计工作有关问题的通知》,对各个系统和工作人员在计算机审计中的义务进行了规定。同时,计算机审计的中级考试、“金审工程”、AO认证等项目的陆续开展,使得计算机审计工作在政府投资中项目的进一步普及。我国审计系统经过多年的完善和发展有了较大的进步,但从整体上看还存在着一定的问题和不足。
二、政府投资审计中计算机审计制约因素
(一)基层工作人员对计算机审计的作用认识不够。部分政府基层审计部门工作人员对计算机审计的作用认识还不够,对开展计算机审计的积极性不足。部分政府基层审计部门工作人员仍认为计算机审计只是辅助审计,仍认为传统审计才是主流。这部分工作人员没有对计算机审计取代传统审计做好准备,没有推进计算机审计取代传统审计的动力和信心。(二)计算机审计人才缺乏。计算机人才缺乏的有几个原因。一是计算机审计对人才的技能水平要求比较高。计算机审计相对传统审计来讲更为复杂,需要将审计知识同计算机应用结合起来,是一个综合性比较强的门类。但是我国真正具有这些复合型知识的人才是非常紧缺的。(三)审计的法规和准则不完善。计算机审计工作必须依法开展,但是我国法律在计算机审计这一块的规定还比较滞后。在电子商务和计算机应用这块的法律法规还存在比较大的漏洞,甚至一些方面还处于几乎空白的状态。这一问题使得计算机审计工作无法按照规定的法律法规实行,为计算机审计的依法开展带来了很大问题。(四)审计软件的实用性不强。从市场上的运用的软件来看,计算机审计可以使用的软件种类已经十分丰富,不得不承认这是一个巨大的进步。然而,这些软件中的大部分存在着实际性操作不强,功能单一、广告泛滥等问题。开发的审计软件不在少数,然而被应用到一线操作中的审计软件并不多,并且被使用的软件其兼容性较差,使用起来体验较差、作用差强人意。
三、政府投资审计中计算机审计建设对策
(一)政府审计基于信息化下的新理念。随着互联网时代的到来,信息的传递越来越便捷,在政府审计过程中,应转变固有的消极等待的观念,积极迎接信息化的到来,适应信息化对于审计领域的转变,只有随意时代的变化,不断更新审计系统在信息化下的运行能力,才能使政府审计变得更加高效,让政府审计更好的适应财务信息化管理,我国的政府审计工作也会因此得到更好的保障。(二)构建信息化的审计系统。信息化潮流的到来,使得我国很多行业融入了信息高度流通的时代,为了适应行业的发展,更好的管理审计对象,我国应该多参考各国政府审计的经验,在结合我国实际情况的条件下不断改进我国的政府审计系统,使其能更好的为审计业务以及行政管理作出帮助,让各审计单位以及各审计部门的信息资源能互通互联,另外还具有相当的安全性。为了构建适应信息化的审计系统,我国应该集中相关高尖人才开发相关系统软件,制定有关法律法规作为支持,系统软件在实用的基础上还应该有相当的人性化设计,使得审计工作可以被完全覆盖,更能顺应未来时代的发展。(三)审计人员综合素质的提升。审计人员作为审计工作中的重要一项对于审计工作的完成起着相当大的作用,在硬件提升和改良的过程中,如果审计人员的综合素质没有提高,那么审计系统的整体水平也会因此而降低。为了提高审计人员的综合素质,一方面,审计人员在对自己行业法规了解的基础之上,还要了解相关知识使自己的工作不会受到限制和侵权,另一方面,还要培养审计人员的专业素养,使他们熟练掌握相关计算机操作知识,具有信息化意识和能力。在复杂多变的信息化时代,信息的传递瞬息万变,审计工作者要能适应多变的环境,在传统工作的基础上要多加训练相关拓展业务,使业务能力朝着多元化方向发展,有效提高相关审计技术。
四、总结
政府审计系统的建立和改善,是在顺应信息化潮流的基础之上,结合相关计算机技术知识,通过实践的探索和努力中来进行的,只有与信息化紧密结合,改善政府审计系统的工作效率,才能使审计部门的审计风险、审计能力得到提升,为国家审计工作作出有效的贡献。
作者:蔡德健 单位:文山州政府投资审计中心
参考文献:
[1]周芳.计算机审计下政府审计成本变化及其对策[J].财会通讯(综合版),2008,(04):59-60.
[2]周芳.计算机审计下政府审计成本变化及其管理对策[J].南京审计学院学报,2008,(01):59-61.[2017-09-01].
[3]金志伟.受限汉语理解研究及其在社保审计中的应用[D].哈尔滨工程大学,2008.
计算机审计范文第5篇
审计是专业人员依据审计准则向社会提供的专业服务,其主要目的是对财务报表的公允性发表专家意见,以提高财务报表的可信性。分析现代审计环境和审计技术方法,我们可以发现,在计算机环境下导致审计人员未能有效发现财务报表中存在的重大错报漏报情况,以致发表错误审计意见的技术原因,主要包括如下几个方面:审计主体方面的原因、审计客体方面的原因和审计环境方面的原因。
(一)审计主体方面的原因
1、审计人员的胜任能力有待提高。计算机审计是一项综合性审计,涉及的知识面较广,只依靠审计人员过去的知识和技能是难以胜任的。此时,审计人员不仅要掌握审计、会计、财务方面的知识,还需要掌握计算机硬件、会计软件、信息处理技术及网络等方面的知识。如果审计人员不同时具备这些知识,则在审计取证的过程中,在进行人机对话时,很可能出现审计人员所得与所想的会计信息存在偏差,而这当中也可能隐藏了重要的审计线索,从而加大了审计风险。
2、审计人员的风险意识有待加强。与传统手工审计相比,计算机系统下的审计风险的内容或被赋予了新的内涵,或得到了进一步的补充,集中表现在计算机审计风险隐蔽性强、可控性差、破坏性大等特点上。审计人员必须对此引起足够的重视,如果仅仅为了完成审计任务,而不考虑审计风险内容及其内涵变化,必然会导致审计质量不高或降低审计效率,从而无法客观、公正地评价被审计单位审计期间的财政收支、财务收支的真实性、公允性,加大了审计风险。
(二)审计客体方面的原因
1、被审计单位内部控制制度不健全。在传统手工会计系统中,内部控制通常表现为手工控制,这种控制形式责任明确也便于审计人员的调查和做出客观评价。而在计算机系统环境下,内部控制的内容发生了变化,控制的方式由手工控制变为手工控制和计算机控制相结合。手工控制主要通过设置不同人员的权限来实现,由于现行会计软件多为商品化软件,被审计单位对程序的设计缺乏足够的参与认识,这在一定程度上会影响到被审计单位在人员权限设置上的科学性。另一方面,计算机控制又受到程序设计的影响,程序审计的科学与否直接影响到计算机控制的效果。不法分子也可能通过篡改程序或嵌入非法程序来影响计算机控制的效果。再有,被审计单位的组织形式可能会因为环境的变化而不同程度地调整,在手工会计系统中,被审计单位可以根据需要适时地、轻易地实现对内部控制制度进行修改与完善;而在计算机系统环境下,就难以满足这样的要求。
2、被审计单位故意隐瞒审计所需信息。审计是审计人员运用专业知识和技能,依据审计准则对被审计单位相关资料进行鉴证的过程。因此,在审计过程中,审计人员必须取得被审计单位的配合才能更好地完成审计任务,实现审计目标。在审计取证过程中,如果被审计单位不积极提供充分的资料或隐瞒一些重要的变更事项,如会计程序的变更、人员权限的变更等,势必会影响到审计人员所取得审计证据及其对审计证据评价的客观性,从而加大了审计风险。
(三)审计环境方面的原因。随着现代经济的迅速发展,现代企业的经营规模越来越大,经营活动也越来越复杂。各种高新技术的产业化、各种金融创新工具的广泛运用,使得企业的经营活动和财务报表编报和披露的复杂程度远远超出人们传统的认识程度,特别当企业跨地区、跨国家经营时,其复杂程度就更高。
1、审计的内容不断扩大。在计算机审计中,审计的内容不仅包括传统手工审计环境的内容,还包括对会计软件运行的评估和审核及对程序中安全控制措施的审查,如人员权限的设置等。审计内容和范围的扩大对审计人员提出了更高的要求。
2、审计线索趋于隐蔽。在传统手工审计环境下,审计线索都是以纸质形式存储的,其中所包含的信息是可见的,需要时取得也较为便捷。而在计算机审计环境下,会计信息中有相当一部分是存储在磁性介质中的,它们是看不见、摸不着的,需要时必须通过人机对话,从计算机信息系统中调出所需会计信息,才能加以阅读。会计信息存储的隐蔽性导致信息取得的复杂性,必然会加大审计人员审计风险。
3、会计软件种类繁多。市场中会计软件的品牌、版本众多,审计人员不可能完全熟练地操作所有的会计软件。同时,会计软件的升级,也会影响审计人员对历史数据的提取。软件公司基于保密的考虑,一般也不会轻易地向审计或其他外部人员透露其软件设计程序。这又势必会影响到审计人员对被审计单位会计信息的生成与传递及内部控制的评估。
二、审计风险防范建议
(一)严格筛选风险较低的审计客户。这一要求是指事务所在接受审计客户时,必须对企业的经营环境、经营目标、企业管理层的经营理念和诚信程度以及企业的财务状况和经营成果进行仔细的分析,以把握客户的整体情况和审计风险的可控性。然后,选择审计风险较低的企业作为审计客户。这一要求并不表示在选择客户时,只能接受经营业绩和财务状况很好的企业,而表示只能接受经营者管理层较讲诚信的企业作为审计客户。企业的经营情况好坏不是决定是否接受审计委托的根本条件,因为不管企业经营情况如何,只要企业经营者能按照会计准则和披露要求客观公允地反映其经营成果和财务状况,审计风险是可以控制的;只有当企业管理层为了达到某种目的而执意歪曲财务报表时,审计风险就会变得难以控制,因而必须予以拒绝。
(二)加强审计人员培训学习,强化审计机构和审计人员风险意识,降低计算机审计风险。定期对审计人员进行培训,强化审计人员后续教育准则的实施和执行。不断更新审计人员的知识结构,提高他们的技术水平和职业判断能力。在新的审计环境下,尤其要加强计算机应用技术、数据处理技术和网络知识的学习,培养复合型的审计人才,以更好地适应审计环境变化,出色地完成审计任务。审计人员在加强专业学习的同时,应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。
(三)规范计算机审计程序,加强计算机审计法制化建设。这是控制和规避计算机审计风险的基础。尽管我国针对计算机审计出台了《审计机关计算机辅助审计方法》、《计算机信息系统环境下的审计》等审计标准和准则,但社会环境是不断变化的,必须根据社会环境的变化对规范计算机审计的审计准则适时地进行修订。只有规范计算机审计程序,加强计算机审计法制化建设,使审计人员开展计算机审计工作时有法可依、有章可循,才能更好地指导审计人员开展计算机审计工作。
