计算机审计技术汇总十篇
时间:2023-03-06 15:54:50
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇计算机审计技术范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
1.计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计成本。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来。计算机的优势在于能对数据进行高速、正确地运算处理,目前奔腾Ⅱ处理器的运算速度已达到上亿次每秒,而审计工作的对象正是以数据为基础的财务及其他资料,因此正可利用计算机的高速、正确性来辅助审计,以提高审计工作的效率,降低审计成本。另外,许多手工审计方式要求审计人员做大量冗长乏味的计算工作,在某些情况下,可以运用计算机辅助审计技术使这些步骤达到自动化,而审计人员可以集中注意于那些需要专业判断的部分。
例如,对企业材料成本差异的核算进行复核。由于材料成本差异核算具有连贯性,某一月的材料成本差异率的错误会影响到以后所有月份差异率的数值,若审计人员发现企业某一月的差异率有误,用手工的方式对以后月份的差异率作重新计算是非常繁琐的,而采用计算机辅助审计技术只需输入当年年初的差异率和每月材料的借贷发生额(剔除每月材料所摊的差异),在Excel等应用软件的帮助下即可对企业全年每月的材料成本差异率和差异额进行重新复核,在企业将材料分类进行差异率核算的情况下,该方法正是“一劳永逸”,更显方便。
2计算机辅助审计技术的使用可帮助审计人员扩展审计的范围。目前企业会计电算化日趋普及,其所应用的会计电算化软件也多种多样,根据国家有关法规规定,商品化会计电算化软件必须符合一定条件并通过鉴定,但在实际应用上亦存在种种以书面资料为审计对象所无法解决的难题。例如,有的企业采用的是自行开发的或其他尚未通过鉴定的会计电算化软件,其本身可能存在一定缺陷,不能或不能充分以书面形式提供审计所需的资料,有的企业采用的软件虽然经过了鉴定,但在使用时由于操作或其他原因亦存在同样的问题。而通过计算机辅助审计技术可以直接对企业全部的会计资料进行审计,无论其资料是以书面形式保存还是储存在计算机系统的磁媒介或其他储存器中。由此,计算机辅助审计技术可使审计的范围由书面向其他媒介扩展。
3计算机辅助审计技术具有相当大的机动灵活性。在企业采用会计电算化的情况下,运用该技术能使微型计算机在一位审计人员的控制下就能对会计事项进行全面、迅速、经济、有效地分析。而目前便携式计算机的广泛使用、应用软件的推陈出新更使计算机辅助审计如虎添翼,更灵活、方便地应用于各种场合、各种状况。
二、计算机辅助审计技术应用的范围及方法
1评价企业采用的会计电算化软件的内在风险
对采用会计电算化的企业,审计人员首先要评价软件的内在风险。目的在于确定审计人员依赖这些软件控制的程度,以减少为检验系统执行而进行数据实质性测试的范围。经评价验证,在内在风险较低的情况下,更可缩短审计时间,减少审计成本。具体方法有:
A分析系统的方法。具体操作为:先剔除会计电算化软件中较多的数据库文件,仅对软件中的重要程序模块进行解剖,阅读数据处理的流程,分析程序的逻辑结构。目的在于确定程序是否能可靠、稳定地运行;程序的各种功能是否都能实现;程序的数据处理、数据生成是否正确;是否能满足会计处理的各种需要。该方法的优点在于可发现软件本身存在的根本问题,可确定企业会计核算基础的可靠性,目前亦有众多的反编译工具或其他软件可帮助审计人员对程序进行分析研究,但其难度在于审计人员必须具备相当丰富的计算机软硬件知识,且多数商品化会计电算化软件都经过各种方式的加密,这亦成为实施该方法的一大障碍。
B选样测试系统的方法。审计人员首先建立一包含一个月基本会计资料的数据库,然后输入到会计软件中,根据其核算处理后输出的结果判断软件的可靠性。当然该数据库中必须包含一系列的“错误”。“错误”是指不相关会计科目的分录(借贷双方为通常情况下不应有勾稽关系的会计科目,例如银行存款和盈余公积)、不可能的科目余额(例如至测试结束现金出现贷方余额)等。输入“错误”可测试出软件对“错误”是否识别、如何处理。
C评价数据安全性的方法。审计人员可对数据安全性的各个方面进行测试。例如,软件中凭证的制作是否采用二次输入的方法以确保凭证输入的正确性;软件是否已设置在软件运行中,对已输入计算机的凭证不能直接进行修改,而应通过红冲等其他修订的方式;软件是否能对数据进行备份,备份的方式是否安全(备份的安全性主要指在存储媒介溢满的情况下,是否能提前向使用者发出提示)等。
通过数据测试及评价数据的安全性能直观地反映出该会计软件各方面的性能,更可判断出使用该软件的内在风险。使用该二种方法的主要障碍在于:由于会计电算化软件的不断发展,更新升级,软件的内在风险也在不断降低之中,对于审计人员来讲,现被测试的计算机程序的版本是否与企业在前段时期内所使用的一致,这是很难检验出来的,这意味着审计人员较难确定前后软件版本内在风险的差异。另外,该方法对单机版的会计电算化软件较为适用,对网络版软件来讲存在一定难度。
2验证会计资料总体的完整性
在企业采用会计电算化的情况下,可运用计算机辅助审计技术来验证会计资料总体的完整性。常规审计中极少对企业会计资料总体进行验证,至多对某一会计科目进行帐帐、帐表核对,而事实上该项工作同样重要。参见《上海审计》1997年第2期上《不应忽略对帐帐、帐表的核对》一文。该文作者对某企业的其他应收款的
七、八十户明细帐户进行了汇总核对,工作量较大,而在一台486DX2-66的微型计算机上,汇总中型企业一个月全部的会计凭证资料仅需几十秒,对审计人员来讲,手工完成此项工作几乎是不可能的。验证的具体方法为:
首先,根据企业年初或月初的会计科目余额,确定会计凭证总体的初始年、月初余额,并输入计算机中。
其次,将企业当年或当月的会计凭证库进行转化,将企业会计凭证库转化成审计人员熟悉并能操作的格式,目前有众多的应用软件都能达到这一目的,转化好的会计凭证库需要作进一步的调整,仅保留需要的数据以加快运算速度。例如对会计凭证库中的一级科目名称、借方金额、贷方金额等予以保留,而剔除摘要、二级科目名称等。审计人员再进行汇总计算以得出当年或当月会计科目的发生额。
最后,将年、月初余额与发生额相累加并以报表的形式输出。由此,审计人员可与企业的年报或月报相核对,以验证总体的完整性。
3协助审计人员进行统计抽样
近年来,一种建立在科学理论基础上的,已通过国际审计界广泛实践证明的以制度为基础的审计方法已逐步应用于我们的审计之中。该方法在符合性、实质性测试中都运用到统计抽样,而计算机辅助审计技术正可在此领域大显身手,具体方面有:
A运用于审计日常抽样的编码工作。一般情况下,无论是否采用计算机辅助审计技术都可选取随机数(运用随机数表),再转化为审计总体的编码,但其工作量大而枯燥。而运用计算机辅助审计技术,仅需几秒即可完成随机数的产生及所有的编码工作。
B方便地运用于审计抽样。计算机辅助审计技术在决定恰当的抽样方法及规模、选择样本及评价方面都能使审计人员得到帮助。从总体中抽取样本时,对审计人员来讲最关键的是所有总体中的项目都能被客观地抽取,而采用恰当的统计抽样方法能避免抽取无代表性样本的风险。在统计抽样中运用计算机辅助审计技术可达到迅速、客观、公正的目的。
应用举例:在对某企业的审计中,笔者用Foxpro编制了一运用PPS抽样的程序,能自动地完成从数据编码转化、选择输出样本到分析判断的所有工作。程序运行中首先要求审计人员输入运行参数(可靠性程度、精确度上限和估计错误率),再读入所抽样的数据库并由审计人员确定抽样的字段,其余工作即可由计算机自动完成,抽样的具体数据及结果详见《上海审计》1996年第六期《审计风险控制及审计抽样法在企业资产负债损益审计中的运用》一文。
4关键样本及高价值样本的隔离
对企业而言,大量的会计处理是日常性的事务,如报销、成本结算、费用结转等,而审计人员所关心的是一些关键的会计处理,运用计算机辅助审计技术能对企业的会计数据库进行分析,确认及打印出在某段时期内高价值的和关键的样本,人工分析并全部隔离出这些高风险的交易事项常常是不可能的。所谓的高价值及关键样本主要指不相关的会计科目;单笔金额超过审计人员预先设定数的样本,如单笔金额在一万元以上的现金收付;不常变动的会计科目,如资本公积等。审计人员在风险控制的基础上,对关键样本及高价值样本进行重点审计即可满足一般审计的需要。
5日常会计资料的分析及计算
现代审计要求审计人员对企业的会计资料进行较多的分析,而这正是计算机辅助审计技术的专长,例如对企业的应收帐款帐龄进行分析,当前众多企业的应收帐款金额居高不下,在企业应收帐款电算化的情况下,可以很简单地得到分析结果,而手工输入再由计算机汇总亦很方便,难以想象全部以手工方式来操作的难度;另外计算机辅助审计技术亦可运用于审计日常的计算工作,例如上文谈到的材料成本差异核算的复核。
6审计文书及审计项目管理
审计人员亦可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。例如,在对某公司的审计中,我将全部的审计工作底稿均输入到计算机中,在编写审计报告时仅需调用底稿文件、稍加修改即可完成。而目前多媒体的应用、计算机外设的增多能使计算机将图象、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
三、计算机辅助审计技术的发展趋势
计算机辅助审计技术的应用过程也是不断发展、完善自身的过程,笔者认为将来计算机辅助审计技术将在以下方面得到推广及应用:
篇(2)
一、开展计算机审计工作的紧迫性及必要性
首先,审计对象的扩展化,给审计提出了新课题。计算机信息系统环境下的审计对象,除手工环境下的审计对象以外,信息的载体得以扩展,出现了新的信息载体。其次,绕过电算化系统的审计,很难有效地发挥审计职能。随着会计电算化水平的提高,如果审计人员不懂得计算机,不了解电算系统,只能依赖被审单位提供打印的账页进行审计。再次,传统审计的信息反馈能力弱,与信息化的时代要求不适应。 随着现代科学技术的进步,信息化进程日益加快,纸质账本将为电子数据所代替,开展计算机审计必不可少。
二、审计过程
首先,做好计算机审计的组织准备。在审前调查之前,审计组人员应当熟悉项目要求,并配备有一定计算机基础的审计人员。其次,进行数据采集。根据目前财务软件系统的特点,数据采集大致有三种方法:直接拷贝数据库文件实现数据下载;运用财务软件或专用会计软件中自带的数据导出功能实现数据下载;运用“ODBC”技术实现跨系统、跨平台的数据采集。再次,数据转换及初步分析整理。面对当前财务软件种类和版本号多种多样,财务数据结构差异很大的情况,AO系统提供了强大的数据采集和转换接口功能。一是财务备份数据转换方法。通过AO系统自带的或从金审网站下载的数据转换模版,审计人员很轻松就能完成财务软件备份数据的采集和转换。二是数据库数据转换方法。财务备份数据转换方法虽然简单、好操作,但最大的问题是如果没有对应转换模板,则无法实现财务数据转换,而且有些转换模板需要安大型装数据库(如SQL Server)后台服务器端,有时由于一些不明原因,也会出现不能正常转换的情况;为了解决这个问题,AO系统同时提供了数据库数据转换方法,用于转换财务备份数据转换方法不能转换的财务数据。而且使用这种方法,在第一次数据转换成功后,可以将转换过程制作为转换模版,再遇到同类数据时使用以前制作的转换模板,即可实现自动转换。转换模版可以导入、导出,实现共享。另外,对电子数据进行进一步分析、整理及对数据进行趋势、结构等宏观性分析相结合。
三、计算机审计存在的风险及对策
(一)存在的风险
传统审计线索逐渐消失,增加了审计风险;审计技术、方法日趋复杂,必然会带来审计风险;在动态中进行审计取证较难,也存在一定的审计风险;会计系统内控制度的改变,也增加了审计风险;审计人员计算机知识的缺乏,造成审计风险。
(二)对策
1.保证审计数据的完整性
为保证审计数据的完整和准确,审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,是否属结账后的数据,财务数据是否有纸质账册、报表相配套。同时,审计人员获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得的。
2.选择恰当的审计方法与技术
审计人员可以根据被审计单位不同的会计信息系统而采取不同的审计方法和技术,从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时,则可采用绕过计算机的审计方法,用核对、复核、分析等审计技术;当被审计单位采用实时处理,纸质的审计线索较少且输入输出不能直接核对时,则可采用计算机审计的方法;当被审计单位采用每时每刻都在运行的会计信息系统,审计过程中不能终止工作时,则可采用制度基础法,首先对被审计单位计算机会计信息系统的一般控制和应用控制进行审查,根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法,这样,既可以降低审计风险,又可以减少对被审计系统正常工作的影响。
3.积极取得被审计单位的支持和配合
在进行计算机审计时,如果被审计单位的财务人员、操作人员不予配合,把存在磁性介质当中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等,则审计人员很难进行审查,因此,审计时应积极取得被审计单位的支持和配合,来降低审计风险。
4.努力开发实用高效的审计软件
为了给计算机审计打开通道,就必须不断研究开发审计软件。在数据采集方面,要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据类型的数据库,从中采集审计所需的原始数据。在数据分析方面,在现有审计软件功能的基础上进一步开发新的分析工具。例如:针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具等,针对金融审计领域的利率检查工具等。在增加面向特定领域的分析同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。只有开发出实用高效的审计软件,才能解决因审计软件本身的缺陷所带来的审计风险。
5.加强审计人员的培训学习,提高审计人员的素质
应定期对审计人员进行培训,强化审计人员后续教育准则的实施和执行。不断更新审计人员的知识结构,提高他们的技术水平和职业判断能力。在新的审计环境下,尤其要加强计算机应用技术、数据处理技术和网络知识的培训,培养复合型的审计人才,以更好地适应审计环境变化,出色地完成审计任务。强化审计机构和审计人员的风险意识,降低计算机审计风险。审计机构要在独立、客观、公正的原则下建立自律性的运行机制,大力加强对审计人员的专业教育和职业道德教育,规范审计程序和审计证据的取得,完善自身的质量控制制度。审计人员在加强专业学习的同时,应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。
随着现代审计体系、审计理论的不断发展和完善,计算机审计作为不可缺少的审计方法与技术,在审计“免疫系统”功能中发挥着越来越大的作用。因此,要充分发挥计算机审计的这一优势,做好预警工作,为国家制定宏观政策提供依据,促进法律法规的不断完善。
参考文献:
篇(3)
借助计算机技术,审计人员不再受到传统电子账单及相关?务信息的限制,扩大了审计的范围和内容,并且能够深入计算机信息系统的底层数据库中获得并分析处理相关数据,丰富了审计人员的可用信息,这些未被加工的底层数据更能真实、客观地反映被审计单位的财务情况和经营成果,成功避免了假账查真。
(二)提升了审计效率
将计算机技术应用在审计中,需要应用多维方式、分析模型算法等技术,而审计人员可以根据自身的审计经验构建审计分析模型,从而多角度、立体地分析审计数据,一旦发现问题,立即落实,实现核查问题和筛选线索的目的,有助于审计人员迅速获得审计证据,提升了审计效率。
(三)提升了审计的质量和水平
将计算机技术应用在审计中,不单单是审计方法和审计技术的改变,还要求转变审计思维,计算机审计的核心为系统论,而系统论强调事物之间的关联,即规律。因此将计算机应用在审计中,有助于审计人员在审计过程中把握整体、重点锁定、构建模型、精确延伸,如此便可以在总揽全局的基础上找出被审计单位的薄弱环节,然后顺利延伸和取证,全面提升审计的质量和水平。
二、计算机技术对审计信息化的消极影响
(一)对审计人员要求更高
随着计算机技术在审计中的应用,审计信息化已经不单单是记账、审计、出报告,要求审计人员不仅要具有基本审计能力,还应当具备扎实的计算机基础和操作技术,能够灵活地应用计算机技术开展审计活动。但当前很多审计人员还无法达到上述要求,从而影响了审计质量。
(二)对审计标准和准则提出了挑战
纵观当前国外的很多国家针对现场审计标准、审计人员标准、审计报告标准以及职业道德规范等均建立了一套相对完善的标准和准则,因为我国的审计信息化起步较晚,关于审计信息化的制度和法规还有待完善。特别是随着计算机技术的发展,审计内容更加复杂多样,现有的法律法规远远不能满足审计工作的要求。
(三)审计内容发生改变
在计算机技术的推动下,审计内容发生了巨大改变,在信息化的会计系统中,几乎涉及会计的所有事项均由计算机根据程序自动处理,而信息系统的特征和存在的风险决定了审计信息化内容包含对信息化系统的处理和对相关控制功能的审查。
(四)计算机审计系统缺乏操作性
各级部门使用的财务办公软件还没有全部统一,依然有少数部门应用的是自行开发的软件。近年来,随着计算机的快速发展,各种软件功能也逐渐从核算型朝管理型方向转变,且结构越来越复杂,但是依然有部分系统无标准的数据接口,导致数据结构不开放。因为审计软件缺乏统一,各个部门办公软件无法协调,在一定程度上阻碍了审计信息化工作的开展。再加上很多单位审计信息资料不能较好地连接局域网络,审计信息和数据之间难以互通,增加了远程审计的难度,降低了审计的实际操作性。
三、审计信息化应对计算机技术消极影响的对策
(一)提高审计人员的综合素养
审计信息化发展的核心是高素质的审计人才,其综合素养的高低直接决定了审计的成败和审计质量的高低。就审计人员队伍现状来看,年长者虽然审计经验丰富,但是缺乏必备的计算机知识和操作技能,相反年轻审计人员计算机知识扎实,但是缺乏审计经验。对此,必须注重培养综合型的审计人才,以便其充分将计算机技术和审计工作结合起来。对此,要定期组织审计人员参加培训,而且要结合所在地区的审计现状有针对性地培训,加强对骨干人员的培养,争取以点带面。除此之外,还应该保证培训的系统性和连贯性,增强培训实效。
(二)建立健全计算机审计相关的法律法规
一方面,应该建立计算机审计的准则体系,内容应该包含计算机辅助审计和计算机信息系统审计,从而形成计算机审计规范体系;另一方面,明确规定电子数据的法律地位,对计算机审计而言,其对象是电子数据,因此要明确指出电子数据在现行证据体系中占据的地位、是否具有证明力和合法性。
(三)进一步丰富审计的内容
在将计算机技术成功地应用于审计中后,审计的内容已经不再局限于控制法规制度和组织机构等,还应该将被审计单位的计算机管理系统的开发、使用、控制等全部纳入审计重点,审计计算机系统的可行性和合法性,做好计算机系统利弊的审计工作。[1]
(四)加强各类审计软件的开发
审计软件在保证审计工作顺利开展方面发挥至关重要的作用,但由于软件的不同导致数据库、使用方式也不尽相同,这些均在一定程度增加了计算机审计的难度。所以,审计部门应该在所在地区推广通用的审计软件,并实现财务软件和审计软件接口的统一,不断提升软件的实用性,以充分满足当地审计工作的需求。除此之外,审计部门还应该结合所在地区的审计情况,按照财政预算基金和重点专项基金,开发出具有地方和行业特色的审计软件,全面提高审计的效率和质量。
篇(4)
自从我国加入WTO以后,经济发展越来越快,很多企业,事业单位在会计的核算上都开始采用了会计电算化软件,所以在审计工作中需要新的办法。当前计算机作为一个很重要的工具,已经逐步被应用到各个领域,在会计领域也不例外,当前计算机审计已经被广泛的应用。它是一种与原来传统的手工审计相对应的概念,审计人员将审计工作用计算机进行的一种办法,能够很大程度上的提高审计效率,节约审计人员的时间。
一、计算机审计技术
对于“计算机审计”,目前尚无结论性的定义。有人认为,它是以电子数据处理系统(Electronic Data Processing System)为对象范围进行的审计,因此,又称为EDP审计。本文认为,计算机审计是指在当前的信息环境下,将审计与计算机的功能融合,并结合管理学、行为学、统计学等学科,进而进行审计的一种新的模式。在计算机的审计中主要是从审计单位的原始数据着手,然后基于信息系统进行监测测评,在底层对数据中间表进行采集、转换、清理,最后再进行数据的分析,采用各种模型构建以及数据挖掘技术,最终实现审计的一种办法。
二、计算机审计内容
(一)计算机审计的对象
计算机审计对象是指在法律、法规条件下,利用计算机管理对审计的财政收支、财务收支等相关的经济活动进行内部控制,数据计算等相关事项。
(二)信息系统审计
1、信息系统审计的定义
是指检查和分析信息系统内部对单位的业务管理、经营决策以及财务核算,同时评估当前的信息系统是否具有可靠性、是否具有安全性、是否存在经济上的问题,然后针对有问题的提出审计建议,从而促进单位的健康发展。
2、信息系统审计的内容
(1)检查系统是否可靠性
主要是检查被审计的单位的系统软件以及关键业务是否能够满足单位正常发展的需要;在日常的操作过程中,管理是否有效;在数据的收集、处理、分析、传输中是否合理的控制;不同的系统是否能够兼容,是否能够对接;基础信息是否是安全可靠的。
(2)检查信息系统是否安全性
是否在国家登记保护下执行审计工作,是否按照国家制定的安全管理制度去贯彻,系统是否采用了安全设施保护。
(3)检查信息系统是否经济性
检查单位的业务能力以及建设目标是否符合;建设目标能否达到预期的收益;单位目标是否在建设中出现的现象等。
(三)数据式审计
1、数据式审计的定义
数据式审计,是指在信息化条件下,不必将数据转换成规定的电子账套,而是直接对数据进行的一种新的审计模式。数据式审计的最大特点,是对数据的直接利用。
2、数据审计的对象
电子数据和系统内部的控制,对计算机底层的数据库进行深入了解,从而获得更多的数据,并在此基础上进行分析处理。这些数据包括传统的财务数据以及业务数据以及外部数据。
3、数据审计的步骤
(1)对数据进行采集;(2)预处理采集的数据;(3)对预处理的数据进行分析;(4)归档。
三、计算机审计的方法
(一)信息系统审计采用的方法
1、源代码检查法
重点抽查一些若干程序的源代码,根据源代码对计算的金额,授权的业务以及其他关键数据进行判断,是否存在明显的错误以及缺陷。
2、日志分析法
在信息系统中,信息系统会自动生成日志,在检测的时候可以筛选分析日志,检测是否有一些没有经过授权而更改数据的非法操作,从而判断信息系统是否合理化。
3、平行模拟法
将需要审计的单位的数据分别用审计人员以及审计单位的程序进行处理,然后将结果进行分析,判断是否存在逻辑错误。
(二)数据审计采用的方法
1、数据的挖掘技术
在对被审计单位的数据进行挖掘,深层次,海量的进行选取。对一些事先不知道的,潜在的数据进行提取。
2、审计数据查询的技术
直接利用数据库进行查询,可以实现快速的获取完整、真实的数据,并对其进行测试,能够快速获取审计证据,查找疑点。一般审计的查询主要是对工作的底稿进行查询、法律法规进行查询以及数据进行查询。
3、审计统计分析的技术
在计算机审计中,经常用到的一种办法就是对数据进行收集以后直接用来分析,目的是为了发现审计数据的一些规律,从而发现审计存在的一些异常的现象,找到突破口。
4、联机分析技术
由于审计单位的数据多而复杂,所以在进行决策问题的数据访问以及分析的时候,可以直接采用联机分析的技术。因为;联机分析技术可以实现多角度对数据进行分析,就是我们熟知的多维度分析技术。
5、审计自动化计算方法
计算机审计拥有自动化的功能,在计算机程序中可以有效的实现审计的自动计算,可以自动判断数据是否具有真实可靠性。
四、结束语
随着社会的不断进步,计算机审计将逐步取代原有的手工审计办法,但是就目前为止,计算机审计办法还需要逐渐完善的。
参考文献:
[1]王灵宇,孙天竹.计算机审计理论与技术方法研究[J].中国科技博览,2011,(24):72-72
篇(5)
(一)评价企业采用会计电算化软件的内在风险
对采用会计电算化的企业,审计人员首先要评价软件的内在风险。目的是为了确定审计人员依赖这些软件控制的程度,以减少数据的实质性测试的范围。经评价验证后,如果认为内在风险较低,则可缩短审计时间,减少审计成本。具体方法是:
1.系统的方法。首先对软件中的重要程序模块进行解剖,阅读数据处理的流程,分析程序的逻辑结构,以确定程序运行是否可靠、稳定,程序的各种功能是否都能实现,程序的数据处理、数据生成是否正确,是否能满足会计处理的各种需要。采用这种方法能发现软件本身存在的根本,确定被审计单位会计核算基础的可靠性。
2.选样测试系统的方法。审计人员首先建立一个包含一个月基本会计资料的数据库,然后输入到会计软件中,根据其核算处理后输出的结果判断软件的可靠性。
3.评价数据安全性的方法。审计人员可对数据安全性的各个方面进行测试。例如,软件中凭证的制作是否采用二次输入的方法,软件是否能对数据进行备份,备份的方式是否安全(备份的安全性主要指在存储媒介溢满的情况下,是否能提前向使用者发出提示)等。
通过数据测试及评价数据的安全性能直观地反映出该会计软件各方面的性能,更可判断出使用该软件的内在风险。对于审计人员来讲,要检验被测试的计算机程序的版本与企业在前段时期内所使用的是否一致是很难的,这意味着审计人员较难确定前后软件版本内在风险的差异。另外,该方法对单机版的会计电算化软件较为适用,对版软件来讲存在一定难度。
(二)验证会计资料总体完整性
验证的具体方法是:首先,根据企业年初或月初的会计科目余额,确定会计凭证总体的初始年、月初余额,并输入计算机中。其次,将企业当年或当月的会计凭证库转化为审计人员熟悉并能操作的格式,商品化软件一般都能达到这一目的。转化后的会计凭证库需要作进一步的调整,仅保留需要的数据以加快运算速度。例如对会计凭证库中只保留一级科目名称、借方金额、贷方金额等,而剔除摘要、二级科目名称等,审计人员再进行汇总计算以得出当年或当月会计科目的发生额,最后,将年、月初余额与发生额相累计并以报表的形式输出,审计人员将其与企业的年报或月报相核对,以验证总体的完整性。
(三)协助审计人员进行统计抽样
近年来,一种建立在基础上的。已通过国际审计界广泛实践证明的、以制度为基础的审计,已逐步于审计工作实践中。该方法在符合性、实质性测试中都运用到统计抽样,这正是机辅助审计技术大显身手的领域。具体有:一是运用于审计日常抽样的编码工作。二是方便地运用于审计抽样。从总体中抽取样本时,对审计人员来讲最关键的是所有总体中的项目都能被客观地抽取,而采用恰当的统计抽样方法能避免抽取无代表性样本的风险。在统计抽样中运用计算机辅助审计技术可达到迅速、客观、公正的目的。
(四)关键样本及高价值样本的分离对而言,大量的处理是日常性的事务,而审计人员所关心的是一些关键的会计处理,运用计算机辅助审计技术能对企业的会计数据库进行,确认及打印出在某段时期内高价值的和关键的样本,而靠人工是不可能做到的。所谓的高价值及关键样本主要指不相关的会计科目,单笔金额超过审计人员预先设定数的样本,不常变动的会计科目,如资本公积等。审计人员在对风险控制的基础上,对关键样本及高价值样本进行重点审计即可满足一般审计的需要。
(五)日常会计资料的分析及计算审计要求审计人员对企业的会计资料进行较多的分析,而这正是计算机辅助审计技术的专长,例如对企业的应收账款账龄进行分析等。
(六)审计文书及审计项目管理
审计人员亦可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告。档案等均可由计算机协助处理,方便日后的查询及调阅。而多媒体的应用、计算机外设的增多能使计算机将图像、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
二、计算机辅助审计技术的趋势
计算机辅助审计技术的应用过程是不断发展、完善的过程,并在以下方面得到推广及应用。
(一)对会计电算化软件采用预置审计程序的技术
篇(6)
传统的各种商业文件都需要当事人签章(手写签名、盖图章等),注册师容易辨认和审计确认这种签章。在计算机网络化的电子商务环境下,各种商业文件都以电子文件的形式存储、传递、处理,传统的当事人签章形式已经失效,适应电子商务的电子签章出现,电子签章的鉴证也成为审计的基本之一,同时审计人员也应用电子签章技术进行审计。数字化(电子)签章可以用于任何一种信息上,其中包括保密与非保密信息。但在网上进行电子支付和交易电子发票的舞弊仍然是电子商务的商家最为头疼的事,要避免这些舞弊发生常常要建立一套健全的内部控制制度,同时还需要外部审计(鉴证)的监督。下面主要探索外部审计人员对电子签章应怎样认证。
电子签章其实质内容不是传统纸张上的签名和盖章,而是一种特殊加密的数据。电子签章的基础是加密技术,在电子商务中最常用的电子签章加密技术有:
a)公开密钥的电子签字:将交易的数据文件的关键部分按特定的公开密钥加密。公开密钥是交易双方约定的公共密钥用于加密,且交易的双方都有一个解密密钥用于还原出原文。
B)摘要式的电子签字:与特定的电子文件捆绑在一起,对几个关键字段进行加密。
C)电子邮戳:对交易的时间和关键数据采用安全加密措施。
D)电子身份卡;证实一个用户的身份,交易双方都可不必为对方身份真伪担心,同时也作为对网络访问的权限。电子身份卡是由电子身份认证中心签发的符号文件,里面含一些不可修改的加密信息。
上述的a)和b)在现有的网络电子签章使用比较多,而另外两种也常用于审计。实际上,上述几种电子签章技术也都表现为电子数据,凡是电子数据就容易县制,为了保证电子交易关键数据和电子签章的真实性和可靠性,可采用如下几种审计技术:
1.摘要式实时鉴证技术。审计机构必须装备有先进的计算机网络设备系统,类似我国的房产交易不仅通过房产交易中心交易而且还需要公正机构认证,在网络上实时对客户电子签章的关键业务和关键数据进行采集,并存放在审计机构的计算机服务器上,同时根据这些采集的关键数据与电子商务系统相核对及其实施有关审计步骤,而后可实时或定期(按月份)签发电子鉴证证书。鉴证中心(如会计师事务所)是一个权威的公正的第三方(中介)机构也保存有交易的关键数据和有关的双方电子签章,类似于传统的会计师事务所的服务性企业机构。
2.实时备份数据技术。审计机构配备有高级的服务器,与电子商务网站联结,实时同步地记载电子商务交易的全部数据。需要鉴证电子签章时就可谓用审计机构记录的原始数据与之比较,综合其他的审计步骤的结果,即可形成审计意见。
3.关于电子身份卡的签证可直接利用签发此卡的认证中心的认证结果。
4.实时审计程序嵌入技术和插入控制字段技术。可参见下面的网络数据库审计技术。
审计鉴证机构不是做发放电子身份卡和电子支付鉴证的工作,而是对电子商务中的交易进行鉴证。然而,注册会计师可以利用电子签章技术(如用摘要式电子签字和电子邮戳的来加密鉴证的数据)来鉴定电子签章。电子商务交易业务的电子鉴证技术是实时的,也是一种由计算机网络技术应用导出的新审计业务,注册会计师必须应用计算机网络技术和专门计算机审计技术来完成这项工作。这些专门的计算机审计技术是不同于传统的,其方法是多种多样的,对它们的研究仍处于起步阶段,还未形成完整的体系。这里的介绍主要把电子签章看作一种特殊的网络数据来进行审计和鉴证,因此下面将要阐述的网络数据库计算机审计技术也可以适用于电子签章的鉴证。
电子商务交易网络数据库的审计技术
对电子商务的网络数据库或数据文件的审计技术主要是为确保数据的真实性和完整性的目的而创立的。计算机注册会计师可利用这些技术获取所需的审计证据,并对这些证据进行评价,从而判断数据是否真实、可靠、完备和合法合规。除了前面介绍的电子签意鉴证技术也可用干网络数据库的审计,下面简要介绍另外四种审计技术。
1.计算机抽样取证、计算比较、综合
这项技术是作为审计软件中的一个功能程序块,它可被设计成灵活的通用程序,注册会计师在使用时,可根据需要选择抽取数据的条件和参数,就可立即获得所要抽取的业务数据。这种技术可用于平时的监督(如内部注册会计师或外部注册会计师作为系统的一个终端用户),也可用于外部审计的年度审计。传统审计,注册会计师一般是在一批业务发生后,才来审查这批业务是否合规和真实。在计算机审计技术普遍应用的今天,利用这一技术,注册会计师可实时调取有怀疑的电子商务业务或需要关注的重大业务,以便及时提出内部控制的建议来保障数据的完整性。
计算机抽样取证,一般要先设计好条件或参数。譬如,对电子购销业务的审查,要审查的业务是赊销额大于5万元或售价低于正常售价的15%的销售业务;或要审查购入的原材料比标准价高出5%的业务等。这些业务的条件是根据需要而定,有时条件是相当复杂的。
计算机抽取业务记录后可直接由计算机程序自动计算金额数据项的合计额,并与标准或正常业务进行比较,反映出差异等必要的信息。这样注册会计师可做出判断,就可给被审计的电子商务系统提出及时的建议。
2.利用嵌入实时审计软件
电子商务系统需要经常性和实时监督,注册会计师一般可设计一个程序块嵌入被审查的系统中,这个程序块可以采集审计所关心的关键数据。如对计算机非正常运行时间处理各项业务的记录,或对非法调用数据文件处理的记录。另一方面,嵌入的审计程序本身具有隐蔽性、安全性和稳定性。非审计人员是不能看到这些审计程序和自动形成的审计数据。所以,审计人员应用这些审计程序就能自动记载所要收集的审计证据,同时还可随时调阅这些证据文件,并利用这些审计证据适时判断系统运行情况和提出审计建议。
用嵌入的程序采集的审计证据文件,一般分如下几种:不合法而进入使用有口令的程序(如数据修改程序);未经批准而调用某数据文件;超权限使用系统;擅自调阅或修改审计线索数据项或审计证据文件。这项技术对于符合性测试是非常有效的,同时,在某些特殊的情况下也可用于实质测试。由于这种技术的应用,要求在系统设计时,就要把这一该嵌入审计程序块结合进去。这需要在电子商务软件设计标准中对这类审计线索生成的程序进行必要强制规范。
另外,嵌入实时审计程序技术也可用干电子签章的鉴证,其原理和用法是相同的。
3.数据实时备份技术
网络实时备份如同手工开具销售发票复写几份一样在不同机硬盘上同时记录业务发生的数据备份。而且这些备份数据中至少有一份是由审计鉴证机构保存以便保持其数据的真实性和可靠性,这种也是保留审计线索的一种重要手段之一。
许多的商务系统设计时考虑审计线索的备份技术利用都是不完全的。引起这种不完全的原因是多种的:一是系统设计时审计鉴证人员没有参与,而且没有考虑审计鉴证上的需要;二是要保存审计线索可能要花费更多的开发和运行费用。一般说来前者是主要的原因。这样审计技术的实施对这类业务处理很难提供一个切当而完整的审计线索。要保留这样的审计线索,强调企业电子商务系统开发设计阶段就应当把应保留的审计线索的实时备份技术充分融合到设计过程中。
4.专设审计控制字段
篇(7)
一、移动Agent的定义
Agent是指模拟人类行为与关系、具有一定智能并能够自主运行和提供相应服务的程序,是面向对象技术向软件智能化发展的产物,它的出现将计算机软件设计提高到一个更高的抽象层次。人们可以把它看作一个自治的实体,它能够感知环境,并且对外界的信息作出一定的判断与推理,来控制自己的决策与行为,以便完成一定的任务。
移动Agent(Mobile Agent,简称MA)是具有移动性的Agent。移动Agent的概念是20世纪90年代初由General Magic公司在推出商业系统Telescript时提出的。简单地说,移动Agent是一个能在异构网络中自主地从一台主机迁移到另一台主机,并与其他Agent或资源交互的程序。移动的目的是使程序的执行尽可能靠近数据源,降低网络的通信开销,平衡负载,提高完成任务的时效。移动Agent实质上是一个封装代码、运行状态和数据的计算实体,是可以在执行过程中有目的地、自主地在网络中移动,利用与分布资源的局部交互而完成分布任务的软件实体。传统客户机与服务器间的交互需要连续的通信支持;而移动Agent可以迁移到服务器上,与之进行高速的本地通信,这种通信不再占用网络资源。
移动Agent是一种新的网络计算技术,它能有效地降低分布式计算中的网络负载,提高通信效率,动态适应变化了的网络环境,并具有很好的安全性和容错能力,为有效地进行数据库访问提供了一种新思路和新方法。
二、移动Agent系统的组成
不同移动Agent系统的体系结构各不相同,但几乎所有的移动Agent系统都包含移动Agent(MA)和移动Agent服务设施(Mobile Agent Equipment,简称MAE)两个部分,如图1所示。
MAE负责为MA建立安全、正确的运行环境,为MA提供最基本的服务(包括创建、传输、执行),实施针对具体MA的约束机制、容错策略、安全控制和通信机制等。MA的移动性和问题求解能力很大程度上取决于MAE所提供的服务。
通常情况下,一个MAE只位于网络中的一台主机(Host)上,但如果主机间是以高速网络进行互联的话,一个MAE也可以跨越多台主机而不影响整个系统的运行效率。MAE利用Agent传输协议(Agent Transfer Protocol,ATP)实现MA在主机间的移动,并为其分配执行环境和服务接口。MA在MAE中执行,通过Agent通信语言(Agent Communication Language,简称ACL)相互通信并访问MAE提供的各种服务。
在移动Agent系统的体系结构中,MA可以细分为用户Agent(User Agent,简称UA)和服务Agent(Server Agent,简称SA)。UA可以从一个MAE移动到另一个MAE,它在MAE中执行,并通过ACL与其它MA通信或访问MAE提供的服务。UA的主要作用是完成用户委托的任务,它需要实现移动语义、安全控制、与外界的通信等功能。SA不具有移动能力,其主要功能是向本地的MA或来访的MA提供服务,一个MAE上通常驻有多个SA,分别提供不同的服务。由于SA是能不移动的,并且只能由它所在MAE的管理员启动和管理,这就保证了SA不会是“恶意的”。UA不能直接访问系统资源,只能通过SA提供的接口访问受控的资源,从而避免恶意Agent对主机的攻击,这是移动Agent系统经常采用的安全策略。
三、移动Agent在审计中的应用
(一)网络环境下的计算机审计系统模型特点
目前的计算机审计普遍采用“数据集中和专家找问题”方式,即要求将一些分布存储在被审计单位各种业务、财务系统中的数据收集到一个集中的地方,然后由审计专家在这些集中的数据里查找问题。随着被审计单位的交易日益频繁,这种模式无法做到实时审计和在线审计,而且这种审计模式要求企业有高速的数据通信网络。然而,虽然目前网络带宽在增加,但还是比不上企业数据增长的速度,结果导致通过有限的网络带宽来移动分布存储的大容量的数据。审计流程中强调专家的个人能力,即要求审计小组由审计组长牵头制订审计流程和确定集中采集哪些数据。但是,这种依赖于个人能力和经验的操作方式往往需要多次反复集中收集数据,这在要求实时审计和在线审计条件下是“不可思议”的。同时,这种方式也破坏了数据的私有性和安全性。在这种审计方式下,被审计单位的业务数据、资金往来数据“暴露无遗”,无疑给被审计单位的经济情报等方面的保护工作带来巨大的威胁。在某些情况下,系统安全意味着用户使用一些不能离开本站点的敏感数据,这也让目前的审计方式无法做到。因此,被审计数据的分布式存储、数据的私有性与安全性、实时审计和在线审计等方面的要求迫切需要我们深入分布式环境下的计算机审计技术。
分布式审计能适应经济的新发展,提高稽核监督的工作效率,保证企业实时动态地被审计监控,保障企业的业务及资金流动的合理有序,提高企业资金的风险灵敏度,更有效地把信用风险、市场风险和操作风险降到最低。分布式审计系统是一个复杂的分布式大系统,同时,随着审计项目日益繁杂,网络环境下的分布式审计系统模型应该具有以下特点:(1)模块化设计,保证系统中不同模块可以根据需要进行灵活的增减和配置,以及分布式审计系统的持续可用。(2)灵活审计,满足分布式审计系统的多层次用户的需要。(3)分布式移动审计,支持审计算法的移动性。(4)知识共享,采用通用的知识表示方式(或标准)实现各个业务系统上分布式审计,以及审计系统与其他系统的信息交互。(5)平台无关,保证各个系统上的审计算法,全局审计算法,以及系统功能模块能够完成不同平台上的数据处理和通讯任务。(6)安全保证,满足被审计单位数据安全的需要。
(二)使用移动Agent技术的分布式审计系统
针对网络环境下计算机审计系统模型特点,本文提出了一种使用移动Agent技术的分布式审计模型。如图2所示,整个模型由三部分组成:人机界面、审计子系统和被审计单位子系统。
1.人机界面
人机界面是用户与计算机审计系统互操作的渠道,完成用户的审计输入和审计结果的显示。例如,用户可以选择审计模型(审计算法)、数据源、审计初始流程,可以完成系统中Agent的知识和规则的更新,弥补系统知识的不足,也可以输入一些基本信息,如,在不同时期,针对不同性质的被审计单位,可以设定进行资金流审计的最低额度,等等;用户还可以选择最终的结果的可视化形式。同时,人机界面显示审计子系统中“智能用户Agent”提交的审计结果信息。
2.审计子系统
上面介绍了分布式审计模型中的三个主要部分的内部结构功能等,本部分着重分析该模型的核心部分――审计子系统中各组成Agent的功能及它们之间的协作关系。如图2所示,审计子系统由协调Agent、审计Agent、智能用户Agent、审计算法Agent、分析Agent和数据站点管理Agent组成。这些Agent协调一致地工作,它们的功能和它们之间的协作关系分析如下:
(1)智能用户Agent
该Agent代表用户向审计子系统提出审计请求。只需要用户提出相应的要求或者做一系列的选择,智能用户Agent就可以将用户要求转化为协调Agent能够识别的命令并提交给协调Agent进行任务的计划分配;智能用户Agent还负责处理通过人机接口输入的系统更新信息等,如审计特定算法参数,Agent知识和规则等。该Agent除了处理用户输入的信息外,还需要能够保存审计子系统的审计结果等输出信息,或直接提交这些信息给用户拥有的人机接口。
(2)协调Agent
它主要完成三项任务:①任务规划优化,主要完成审计任务的规划,并选择最优的规划方案。它与审计算法Agent、分析Agent、审计Agent管理器和数据站点管理Agent交互,得到审计算法效率功能特点、异常数据模型、系统中审计Agent的功能状态、数据站点数据集大小和数据变化趋势等信息来确定相应的审计方案以尽可能满足用户需要。该Agent具有实时规划能力以满足因某个移动Agent的失效而进行任务的重新规划。②依据规划结果,协调Agent创建并命名多个并行协同工作的装载有审计算法或审计模型的移动审计Agent,并将这些移动Agent的基本信息注册到审计Agent管理器中。③审计整个过程的协作协调,主要协调审计过程的各个Agent和维护系统当前的运行状态信息等。它得到一个有关系统状态信息的参考点。它可以看作是分布式审计任务的一个描述各Agent的操作基点的动态目录。同时,协调Agent也是系统中Agent信息交换中心,负责维护Agent之间信息的交互传递等。
(3)审计Agent
该Agent是移动Agent,由协调Agent创建,并移动到协调器指定的数据站点进行数据分析,并将自身的位置信息和状态信息传递给审计Agent管理器,将审计分析反馈给协调器以进行数据结果的融合。审计Agent运用自身携带的审计模型、审计算法或请求协调Agent得到的审计模型等完成具体的审计子任务,并为分析Agent提供异常数据。
(4)审计Agent管理器
负责管理所有审计Agent的相关信息,这样各种Agent通过与管理Agent交互便可以动态获取其他Agent的属性信息(位置、功能等),从而与其他Agent进行交互,以获取所需要的信息。它是实现系统分布式透明性的关键,主要用于收集、管理、统计、查询各种Agent信息资源,按其功能分类或建立Agent联盟。同时,它也担当可信任的安全认证中心,保证各Agent之间的安全通信机制。
(5)审计算法Agent
审计算法Agent主要负责维护审计分析算法。用户可以注册审计分析算法。当算法注册到系统中,算法Agent登记算法的元知识信息及其特点(比如,名字、版本、输入参数、操作环境描述和输出格式等)。同时,算法Agent将这些信息反馈给协调Agent。
(6)数据站点管理Agent
数据站点管理Agent主要负责被审计单位Agent服务器的基本信息,如Agent服务器的启动、停止状态信息、位置信息和数据源信息等。Agent服务器及时将其启动、停止信息注册到数据站点管理器以便协调器合理规划审计任务,但在进行实时在线审计中,Agent服务器不能关闭。为了维护Agent服务器和防止Agent服务器出现故障,往往在被审计单位提供同步工作的Agent服务器。
(7)分析Agent
分析Agent采用数据挖掘算法,根据审计Agent提供的异常数据自动生成、更新审计模型及运行参数,是体现审计子系统自适应的核心部件。它主要包括异常信息传递模块和自适应模式产生机构。
审计子系统由7类功能各异协同工作的Agent组成,当接受到用户提交的具体审计任务后,系统自动有条不紊地对被审计单位的财务数据进行审计,及时发现问题并以多种形式向审计单位监控中心提交审计结果,达到规范经营活动和金融风险预警等目的,其中,审计Agent是审计任务执行的关键。
3.被审计单位子系统
被审计单位子系统包括Agent服务器、业务部子系统和数据站点三部分。其中,Agent服务器保存有本地数据站点的有关信息,如本地数据的形式、数据库管理系统、业务数据库表结构、数据范围等。每个Agent服务器向数据站点管理Agent注册,并及时更新数据站点管理Agent中的有关内容以便协调Agent有效地规划审计任务。同时,Agent服务器为审计Agent提供服务设施和提供移动管理器、运行管理器、通信管理器和安全管理器等。这里,Agent服务器和业务部子系统运行在指定被审计单位的专用服务器上。
4.审计Agent的结构
审计Agent是一种移动Agent,每个审计Agent都是一个相对独立的审计单元,利用其自带的审计算法和知识库信息等执行审计任务;还可以不断地从分析Agent中获取最新的知识用于审计。审计Agent封装了描述其状态的属性,以便当Agent移动到另一主机上重新开始工作和向审计Agent管理器返回信息。图3给出了一个审计Agent的内部结构,该结构包含下列模块:
(1)接口模块
主要将审计Agent的内部机制与外界隔离,所有信息交流都通过该接口。该模块包含与协调Agent和Agent服务器进行交互接口和消息的传递接口以及与数据源的联接接口。该Agent交流的信息包括控制信息、异常信息、算法更新模式信息、审计数据等。
(2)安全控制模块
对移动Agent自身提供保护;防止外部环境对审计Agent的非法访问,以保证数据的正确性和合法性;完成对数据的加/解密、数字签名等任务。
(3)审计模块
首先对业务、财务审计数据进行规范化,然后依据审计算法和审计模型来对已经规范化的数据进行分析,确定这些数据中是否包含不符合操作规程的行为数据或异常情况。最后,将分析得到异常数据上传给协调Agent,以便作进一步综合分析。
(4)知识库
由协调Agent进行初始化,主要存放审计算法、审计模型和其它一些分析审计需要的知识。
参考文献:
[1]张云勇等.移动agent及其应用[M].清华大学出版社,2005.
篇(8)
首先,充分利用计算机技术对社保系统管理的数据的审计。与传统的审计相比,应用计算机技术进行社保审计就是首先对社保系统管理的数据进行全程的适时的跟踪性地审计,主要包括检查测试输入和输出数据的真实性、合法性和正确性,通过数据来确定社会保障部门的经济业务活动的真实性、合法性和有效性。具体来说,社保主管部门应该按时如实地输入、管理与社保事业经济活动相关的所有信息,而且及时备份以防信息丢失。与此同时,还要依据《审计机关审计方案准则》制定计算机审计方案,包含计算机审计方法、使用的计算机软硬件配置、必须进行的测试项目、测试方法及所需技术条件、可能产生的风险评估,编制好实施方案后,经审计组所在部门负责人审核批准后,由审计组负责实施。
所谓计算机审计,就是调查了解社会保障部门电子数据处理环境的信息,包括社会保障部门具有电子数据处理职能的组织机构,计算机处理的集中与分布程度;由计算机处理的应用系统的各功能模块,处理的性质(如成批处理、联机处理)、数据保存策略、系统的维护;完整全面的应用系统开发、管理、维护等相关文档资料。在实施过程中,如有根据认为社会保障部门可能转移、隐匿、篡改、毁弃与财政、财务收支有关的电子数据、数据结构文档和其他资料的,应采取必要的取证措施。实施计算机审计,可以根据实际采用不同的审计方法,如采用导出数据离线、现场数据接入等审计方法等。以导出数据离线审计方法的应用为例:
首先,审计组向社会保障部门提出详细的数据需求以及以何种数据格式进行导出,社保部门将审计组所需的所有数据以正式的文本方式提交给相关部门,准备接受审计组的科学审计。其次,在审计人员的监督下,由社会保障部门人员或其聘请的人员按照审计需求提供审计组所需数据,而且要保证审计组所采集的数据完整、准确、科学、客观。再次,审计人员将所获取的数据根据所使用的审计方法,运用数据转换技术对所采集数据进行必要的数据转换,以便将数据导入计算机审计工作区。最后,审计人员利用数据处理分析技术有针对性、有重点地进行数据处理和分析,揭示社会保障部门经济业务活动中存在的情况和问题。整个审计过程结束后,审计组应该根据计算机审计的结果,对社会保障部门数据处理系统的设计、运行和处理结果的可靠性做出客观评价,对于审计查证的问题形成审计工作底稿,如发现恶意利用计算机信息系统舞弊造成重大的违法违纪问题,提交计算机审计专题报告。
篇(9)
在计算机技术的飞速发展下,内部审计信息化成为高校审计工作中的必然趋势,本文从高校基建工程内部审计工作中的现状入手分析,提出高校内工程审计中计算机应用的必要性和意义。本文以高校工程审计的具体需求,分析工程审计中计算机技术应用的设计思路和框架,应用信息化技术和手段,加强对项目的控制和管理。
1计算机技术应用面临的主要问题
1.1高校工程审计不健全
高校中工程审计设置都是审计机构与纪检共同办公,没有达到内部审计结构的独立性要求,因而需要配备专职审计人员。此外,该做法缺乏专业性,部分规模小的学校缺乏审计机构,缺乏从事审计工作的专职内部审计人员。
1.2高校工程审计人员技术能力不足
高校基建工程建设中,因工程及修缮项目的管理,牵涉的资金额度较大,并且程序较为复杂。所以说,工程内部审计是一项涉及多个领域且专业性较强的系统工程,正是在这一基础上,高校工程审计需要高素质、综合素养能力较高的人才。但是当今高校工程审计人员大多缺乏专业的计算机技术,多是半路出家,从会计专业教师选拔而来,缺乏一定的业务实践能力,对审计的效果造成了直接影响。
2高校工程审计中计算机系统应用的价值
2.1有助于工程审计流程顺畅,提高效率
计算机技术的应用中,高校工程审计系统地采用了网络信息技术,它具有便捷性和灵活性的特点,能促使工程审计的工作更加流畅。此外,有助于加强高校内部审计和建设参与的有效沟通。要想提高高校工程审计效率和整体监控水平、计算机技术的应用,应充分利用先进可靠的网络服务平台、数据库、移动办公等技术手段,保证高校内部审计人员能及时掌握工程的管理信息,减少信息沟通量,有效促进审计工作的顺利进行。此外,计算机信息技术的应用便于及时了解高校工程管理现状,及时汇总各种信息,便于在最短的时间内做出反应,进而在一定程度上提高审计的有效性和及时性,提高问题发现和处理的效率。
2.2拓宽审计信息渠道,有效解决信息不对称问题
高校建设工程总投入大、周期长、利益相关者较多,并且工程管理极其复杂,高校内部审计需要与建设单位、设计单位、施工单位、监理单位等各方面沟通。倘若信息不对称,在一定程度上会对高校基建工程造成一定的影响。工程审计中计算机的应用使高校工程项目管理的内部信息流扩展到审计层的交互沟通中,它能够消除工程审计信息孤岛现象。高校工程审计信息管理系统通过信息沟通平台的建设,整合各项远程服务及信息功能,为建设参与各方远程协作办公提供一体化的信息平台,它能与建设各方有效地进行信息传递,实现信息资源的共享。由于审计信息提供了一体化的应用平台,及时拓宽了信息来源渠道,使工程审计数据的信息更加准确、统一。此外,建立信息管理系统工程审计制度,内容包括工程审计信息系统的平台维护、系统操作规范、信息使用权限的控制、资料存储及网络安全的运行等方面的内容,有效促进高校内部审计人员在信息审计过程中各司其职,避免高校工程审计信息管理系统风险。
2.3能够实现管理系统创新
高校工程审计中,信息化建设还有较长的路要走,高校内部审计机构需要有效结合工程自身审计信息化的发展状况,进行系统的完善和总结。可以说,信息化环境下,业务思路和信息数据能使内部创新技术更加完善、视野更加宽广,为积极持续开拓工程内部审计创新了发展思路。此外,高校工程审计中管理系统中的信息构建,需要做到与时俱进,与社会、经济及高校自身的发展相互适应,从而实现工程审计的科学发展。
3加快计算机技术在工程审计中应用的建议
工程审计中利用计算机技术优势明显,但对于高校而言,管理水平的起点不同,因此,建设过程任道而重远。当今,为加快工程计算机信息化建设步伐,各个高校应当结合自身实际情况,创造工程审计条件。具体而言,高校工程审计应转变陈旧观念、提升信息化意识、转变思维。此外,还应采取积极心态参与到信息化建设过程中,最大限度发挥信息化优势,提高高校建设资金的使用效益,有效促进高校科学健康发展。工程审计信息化离不开既懂管理,又精通信息技术的复合型审计人才。对此,高校可开展培训,与企业进行合作,用来提高人才的知识水平,改善其知识结构。大数据时代下,传统的审计方法显然已不能适应当今的发展,所以,计算机技术的应用是未来工程审计发展的必经之路。
作者:赵郁茹 单位:北京信息科技大学
参考文献
篇(10)
就当前的现状来看,化工企业在审计工作开展过程中仍然存在着某些不可忽视的问题,因而在此背景下为了提高整体审计水平,审计人员在开展审计工作的过程中应充分发挥计算机技术的功效,继而形成高质量审计效果,最终为化工企业的快速发展赢得更大的经济效益。以下就是对计算机技术在化工审计工作中作用的详细阐述,望其能为当代化工企业的快速发展提供有利的文字参考,且带动其不断完善自身审计手段,达到最佳的审计状态。
一、计算机技术在化工审计工作中的作用
(一)规范审计管理
计算机技术在化工审计工作中的应用有助于其审计管理逐渐趋向于规范化的管理状态,而其具体体现在以下几个方面:第一,部分审计人员在开展审计工作的过程中始终秉承着传统的审计方法,继而导致其在审计的过程中逐渐呈现出审计水平较为低下等问题,但计算机技术在审计管理中的运用改变了传统的审计模式,即以电子数据包的形式取代了传统审计过程中红头文件等纸性材料,且在一定程度上节省了部分审计环节,达到了高效率的审计状态;第二,计算机技术在化工审计工作中的作用亦体现在实现了审计工作的合理分工,即将各项工作职责落实到相关工作人员身上,并明确其职责范围,继而达到规范化审计管理状态[1]。
(二)规范审计作业
计算机技术在化工审计工作中的作用亦体现在在一定程度上规范了审计作用。即计算机技术在化工审计工作中的运用要求审计人员在开展实践审计工作的过程中应严格按照计算机审计程序来执行相关审计项目,最终形成了规范化的审计状态。其次,计算机技术在化工审计工作中的运用对审计质量提出了更高的要求,因而在此背景下审计人员在开展审计工作的过程中应提高对此问题的重视程度,且应在审计过程中做好审计人员编制及主审复核内容,继而由此提高整体审计质量。此外,计算机技术在化工审计工作中的应用为企业领导提供了一个新的监督路径,即促使其通过对审计报告内容的查看实时了解到相关工作人员的工作现状,继而在其出现相应问题时及时对其操作展开纠正行为。
(三)规范审计文档
计算机技术在化工审计工作中的运用有助于审计文档逐渐趋向于规范化,而其优势的凸显具体体现在以下几个方面。首先由于审计过程较为复杂,因而在审计的过程中将产生大量的数据及信息,但是由于传统的审计方法无法实现对其信息的有效分类,因而将现代化计算机技术应用于审计文档管理中可实现文档的系统化管理模式,但是基于计算机技术的文档管理要求管理人员在开展审计工作前应依据审计文档管理现状规划出审计方案、工作底稿及审计报告等模板,继而促使审计工作人员在开展审计工作的过程中严格按照相应标准来执行审计项目。另外,计算机技术在审计文档管理中的运用要求审计部门应充分发挥计算机功效来构建相应的模板编制文书,最终为审计文档管理行为的展开提供有利的基础保障[2]。
(四)规范审计质量监督
计算机技术在化工审计工作中的运用将提高整体审计质量监督水平,而其具体优势主要体现在基于计算机技术的基础上企业各领导实现了实时监督行为,即领导层面可通过对计算机中权限控制功能的运用来监测审计人员整体工作质量,并促使审计人员在实际工作开展过程中能始终保持严谨的工作态度,且提高整体审计水平,达到最佳的审计状态。此外,计算机技术在化工审计工作中的作用亦体现在其在一定程度上记录了审计人员的作业行为,继而促使化工企业领导在开展实践管理的过程中可随时了解到审计人员的工作质量,且对方其实践工作期间存在的问题展开指导行为,避免操作错误行为的发生影响到整体审计水平。从以上的分析中即可看出计算机技术在化工审计工作中的运用存在着一定的优势,因而应提高对其的关注度[3]。
二、计算机技术在化工审计工作中的具体应用
(一)建立审计数据库
就当前的现状来看,计算机技术在化工审计工作中的应用实现了审计数据库的建构,审计数据库的建构有助于审计机构审计资料存储的规范性,为此,应提高对其的重视程度。此外,审计数据库的构建为审计人员审计工作的展开提供了大量可供参考的数据信息,即促使其在实际工作开展过程中可充分利用审计数据库的渠道来获取自身所需的数据及信息,达到规范化审计状态。同时,审计数据库的构建也在一定程度上节省了审计时间,为此,应将审计数据库构建措施落到实处,最终达到高效率的审计状态。另外,审计数据库的建立也为审计人员提供了查阅历史资料及历年审计报告的平台,最终满足了当代化工审计工作开展条件[4]。
(二)构建信息化审计系统
信息化审计系统的构建也是计算机技术在化工审计工作中运用的一种表现形式,而对于此应从以下几个方面入手:第一,审计部门在运用计算机技术开展工作的过程中应依据审计工作开展现状构建相应的审计工作专用的计算机平台,继而促使审计人员在实际工作开展过程中可通过此平台高效率的完成相应的审计工作项目;第二,信息化审计系统的构建实现了网络资源的共享,并促使审计工作人员从原有的单一静态审计模式转化为静态到动态结合的审计监督过程,提高了整体审计质量。从以上的分析中即可看出,信息化审计系统的构建有助于审计工作的有序开展,因而应将其落实到实践管理中,达到最佳的审计状态[5]。
(三)进行日常审计管理
计算机技术亦可应用于日常审计管理中,首先审计人员在实际工作开展过程中可运用计算机辅助审计软件来进行年度审计计划的编制工作,提高编制内容的精准性,且实现审计工作环节的有效划分,并促使审计工作人员在实际工作开展过程中严格按照审计计划来执行,达到高效率的审计工作状态。其次,计算机辅助审计软件还具备记录审计执行情况及安排审计工作任务的功能,因而应强化对其的应用,继而由此形成规范化的日常审计管理状态。再次,计算机技术在化工审计工作中的应亦体现在其实现了对审计档案的有效管理,因而在此背景下当代审计工作人员在实际工作开展过程中应提高自身计算机技术应用水平,且将自身所掌握的计算机知识应用于实践工作中,提高整体审计质量[6]。
(四)采用电算化系统进行审计
