计算机审计的内容提要我国的计算机审计始于20世纪70年代末,1985年全国人大常委会通过我国第一部《会计法》,1992年我国财政部发布《企业会计...
计算机审计的内容提要
我国的计算机审计始于20世纪70年代末,1985年全国人大常委会通过我国第一部《会计法》,1992年我国财政部发布《企业会计准则》,随后又发布了若干具体会计准则及征询意见稿,1993年全国人大常委会通过我国《注册会计师法》,1994年我国《审计法》开始实施,2000年国务院公布《企业财务报告》,2001年财政部又发布了新的不分行业的《企业会计制度》,并连续颁布、修订具体准则,促使我国的企业财务会计日渐趋向统一与健全。
计算机审计过程具体可细分为以下主要步骤:
1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。②组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。
2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和管理建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。
同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要经济业务。
3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。
初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,并对这些结果作出评价,为下一步应当怎样审计提供必要信息。
4.内部控制的深入审查。与初步审查一样,审计人员要判断是否退出审计,或是依赖系统的内部控制进入下一阶段符合性测试,或是直接进入实质性测试过程。对于某些应用子系统,审计人员可决定依赖于其内部控制,也可采用其他更适宜的审计过程。
5.符合性测试阶段。符合性测试阶段的目标是寻找证据确定计算机系统的内部控制制度是否在发挥作用,以及实际存在的控制制度是否可信赖。除了在前面审查中所用手工收集证据方法仍可用外,在这一步骤,审计人员基本上是用计算机辅助收集证据和验证审计计划中已提出的各项控制制度是否可依赖。
6.用户补偿控制的审查和测试。在某些情况下,审计人员可能决定不依赖计算机系统的内部控制,因为应用于系统的用户采用了一些补充控制来补充原控制制度的弱点。
7.实质性测试。实质性测试阶段的目标是取得充分的证据,使审计人员能作出计算机系统在各重大方面是否偏离公允性或存在哪些弱点的最后判断。实质性测试可分为六类:①出错处理的测试;②数据质量的测试;③数据一致性的测试;④实物盘点与计算机系统中的数据比较测试;⑤利用外部数据资源对系统内的数据进行的测试;⑥分析性检查测试。
8.全面评价和编制审计报告。通过上述的审计步骤,审计证据和对各项目的初步评价结果已经形成,但这些证据和初步评价的结果是比较分散的。全面评价的目的是将收集到的审计证据和初步评价结果进行综合,筛选出重要的证据和主要的问题,将这些问题和证据作为重点进行综合评价。评价的范围包括对会计数据的公允性、内控制度的健全性和有效性,以及会计电算化系统的效率性和效益性。在评价结果的基础上编制客观公正的审计报告和管理建议书。在报告提供给委托人之前,还应当征求被审计企业的意见,必要时对重大的问题进行追加审计,以保证审计报告和管理建议书有更高的可信度。编制审计报告和建议书的基本过程和方法都与传统审计一样。但应当注意的是,应用计算机进行审计,其审计结果汇总评价的许多方面可由计算机自动完成,甚至最终的审计报告也可由计算机辅助完成。
开展计算机审计是更好地应用企业信息网,促进企业发展的需要,企业信息网,包括电子商务系统的推广应用,将给企业带来巨大的收益。做好计算机审计将保证网上新的业务合法合规、健康发展,尽管这将给审计人员提出更高的要求。由于企业信息网、电子商务等系统采用多种计算机和通信技术,拥有多重设备资源,开展多种业务,系统较为复杂,因此,数据资源共享和数据安全成为一个非常重要的新问题,在这种情况下,审计工作表现出了很多网络环境下的新特点。一是责任的分散。在非网络情况下,包括数据文件整理、数据组织、数据存取、数据编辑与验证,以及数据库的建立与维护在内的控制责任,通常集中在小部分拥有权限的具体操作人员身上。而在网络环境下,数据的使用面向整个网络用户,即这种控制责任除原具体操作人员外,将向众多部门及人员转移,甚至涉及到网络的所有用户;二是重点的转移。在非网络环境下,审计人员关注的重点在于内部控制的符合性测试和实质性测试方面,整个电算系统运转的核心也是系统程序对内部控制的落实上。而在网络情况下,数据高度集中在网络系统中,数据可能被非法拷贝、非法篡改,从而引发新型的网络审计风险。因此,审计的重点也应放在网络系统上。
我们要加强审计人员的素质,现代科学技术飞速发展,审计人员单纯拥有审计专业知识和简单的计算机知识已经远远不够,必须提高审计人员的计算机技术水平和业务能力。由于计算机在企业内部的广泛应用,尤其是企业财务软件的应用,企业开展计算机审计已不能仅仅局限于简单的计算,而是应该形成一个系统的审计规范且将其融入一套软件程序,以适应审计工作需要。由于企业信息化水平不同,人员素质不同,计算机审计工作的开展可从易到难,具备基本功能的审计软件可以外购。但对于已推广应用财务软件的企业,可考虑组织力量自行开发审计软件。因为会计数据接口已确定,针对确定的接口开发审计软件可以更加符合企业要求,并且可以利用企业信息网的优势,开发出符合企业环境的网络化系统审计软件。
(1)应用审计软件。它是对相关网络进行实时跟踪,对数据库内文件进行审计的一种软件。要实现它的功能自然要应用网络技术,在网络上建立审计信息库、有效背景资料、最新动态和必要的审计档案信息。
(2)专业审计软件。专业审计软件可以分为两大部分:单体审计软件部分和合并审计软件。这两部分是相互联系的,数据传递与修改可以瞬时完成。审计整理功能:通过未审会计报表、科目明细表和审计人员编制的调整分录输入,软件将自动生成科目导引表、试算平衡表、审定的会计报表和会计报表附注。能根据使用者的要求,归类排序,排出重要账项,使审计者一目了然;审计分析功能:通过输入科目明细表和企业未审计表,能自动产生总体财务指标和变动趋势,并可做重要性标准的确定与分配工作,为项目负责人从总体上把握被审计单位财务状况和审计重点提供方向。同时,软件能自动产生科目导引表,导引表根据每一科目特点设置分析内容,为审计人员在科目查证时提供分析性测试数据。
计算机审计实验目的及要求
计算机审计的未来发展趋势
一、计算机审计发展现状
随着各级审计部门对计算机审计的重视程度日益提高,越来越多的人参与到理论研究与实践应用中来,为计算机审计工作的发展创造了良好的局面。但是,由于我国计算机审计起步较晚,基础较为薄弱,所以仍然存在着一定的不足。
(一)计算机审计软件适用性不强
目前,计算机审计软件的开发,在我国已经形成了一定的规模,比较有影响力的如“审计之星”、“思博审计”、 “中油审计”等,尤其是“中油审计”软件,是针对中国石油天然气总公司“中油财务管理信息系统”开发的财务审计软件,从技术角度上讲,已经是较为成熟的产品,并在实际应用中取得很好的效果。但是,目前开发的许多审计软件因跟不上业务需求的发展,往往昙花一现即被弃用,存在着资源浪费严重的问题。
(二)计算机审计领域不广泛
计算机审计资源投入的领域,“贫富悬殊”现象严重。对于电算化会计这一信息化程度较高的领域,开发出了相对较多的审计软件系统,并已经很好的应用到实际工作中。而对于非财务信息领域,相应的审计信息系统建设起步相对较晚,计算机审计水平难以满足对这些行业的审计需要。因此,加强对这些领域的审计信息化建设已刻不容缓。
(三)计算机审计应用水平不高
几年来的摸索与实践,为审计行业造就了一批计算机审计人才,这些人才为计算机审计工作的发展起到了关键的作用,但是计算机技术的普及,对于审计队伍来讲还不能满足需求。一方面,部分审计人员虽然有丰富的传统审计专业知识和经验,但由于历史、客观的原因使他们在计算机知识结构上有一定欠缺;另一方面,绝大多数的审计人员虽然掌握一定的计算机知识,但仅仅掌握的是浅层次的计算机运用技能,缺乏对计算机程序编译检测、系统设计等专业技能。
(四)计算机审计法律依据不充分
随着电子商务技术的不断发展,电子货币流通、电子数据审核、电子合同审核、电子签名辨别等网络信息技术的运用也越来越广泛,伴随而来的信息系统合理性、安全性保障措施、网络信息资源的所有权、使用权认证、认证中心和数字证书的法律地位等,都需要制订法律法规加以规范。鉴于此,完善计算机审计立法工作,时机已经日趋成熟。
二、计算机审计发展趋势
(一)计算机审计是促进审计工作向管理效益审计延伸的主要手段
随着计算机审计理论和实践水平的不断提高,计算机审计将会广泛的深入到各个领域,通过计算机审计手段,能够从管理制度和管理环节入手,审查企业管理中存在的漏洞,揭发违法乱纪行为,发现企业管理存在的不足。通过计算机审计,对被审计单位经济活动的效率、效果和效益等方面进行检查和分析以及提出建议,促使其经济效益提高。在将来,一个合格的审计工作者必须要熟练掌握计算机审计手段。
(二)运用计算机技术对信息系统审计是内部控制审计的重要环节
由于企业信息网(包括网络办公自动化、行业信息管理、电子商务等系统)拥有多样化的信息资源,采用多种网络信息技术,系统较为复杂,舞弊手段更加隐蔽,因此,网络数据和网络资金安全成为一个非常重要的新问题。在这种情况下,审计人员关注的重点在于内部控制的符合性测试和具体业务实质性测试方面,整个信息系统运转的核心也是系统程序对内部控制的落实上。
(三)计算机审计软件的开发将更注重网络化、智能化和专业适用性
随着电子计算机的人工智能和软件技术的日益发展,审计工作将与计算机技术更加紧密地结合在一起,而计算机对于被审计数据的预警、综合分析、穿透查询等功能将更加强大。未来的审计软件设计将更加注重与审计人员的实际工作相结合,从审前调查、行业咨询、网络信息互动、方案的设定、数据查询、数据分析、数据取证、底稿、报告的形成都与审计人员的职业判断能够紧密地结合,成为审计人员手中的“超级武器”。计算机审计与科技的共同进步,使计算机审计的前景将更为广阔。
三、进一步推进和深化计算机审计的对策
(一)整合计算机审计资源
1.整合软件资源。为避免在软件开发上的重复建设而造成的资源浪费,在资金、技术、软件开发、推广、应用、后期维护等方面应进行信息互动,集中整合。及时根据一线审计人员实际应用的需求,对软件进行更新维护,加强实用性,延长使用寿命,最大限度地发挥软件的整体功能。
2.整合人力资源。
企业计算机审计系统是构建于通用计算机技术、数据库技术、INTERNET技术等当代先进信息技术基础上的,以企业信息网为平台,应用专业的审计软件进行审计。因此,审计工作需要得到技术部门的全力支持。如果审计队伍本身具备相应的人才,也可以成立专门计算机审计机构,负责技术的开发与推广。
(二)注重利用通用计算机技术对信息系统进行审计
计算机审计技术的应用,首要的一点是其实用性,由于信息管理系统种类多样,应用的专业和范围广泛,逐一开发出相应的审计软件较为困难,因此,利用通用计算机技术对被审计单位信息管理系统的相关数据进行破解,整理和分析,往往能够使审计工作起到事半功倍的效果。大庆石油管理局在开展设备修理行业专项审计中,应用此方法就取得了很好的效果,而且通用计算机技术实用性强,审计人员比较容易掌握。
(三)开展行业或部门系统软件的开发审计
这主要是针对企业自行开发软件而言,如企业信息网络平台、物资进销存系统、设备修理结算系统和电子商务系统等开发审计,是一种事前审计。审计人员参与电算会计或审计软件开发,从而使系统具有较强的可审性。对企业而言,有审计人员参加,检查系统是否运行正常、可靠、准确,减少由系统弊端带来的损失。
(四)加强对企业内部信息系统使用的规范和监管力度
由于不同部门,不同行业的信息管理系统应用和使用状况不尽相同,因此,审计部门必须全面掌握其应用情况,计算机审计工作必须建立在全面了解信息系统应用和普及状况的基础上。同时与相关管理部门共同督促使用者加强信息系统管理力度,保障信息系统提供数据的准确性,为今后全面开展计算机审计工作创造有利条件,并规避可能出现的计算机审计风险。
如果认为本文对您有所帮助请赞助本站