计算机审计论文范文1
一、对客户局域网和INTRANET的审计
计算机网络审计是电子数据处理环境下的审计(EDP审计)的进一步发展。EDP环境与手工处理相比具有以下几个方面的特征:(1)在组织结构方面,功能与知识、程序和数据的集中化;(2)输入的书面文件减少,缺乏可见形式的业务踪迹,缺乏可见形式的输出;(3)数据处理过程具有运行的连惯性、内控的程序化、业务处理的系统性等特点。在网络环境下,数据传输更加迅速,业务文档更加缺乏可见性;而且由于资源的共享性,数据信息的存储和处理更加脆弱。以上都决定了数据处理的内部控制及系统的可靠性、安全性、效率性处于突出的重要位置。在这里,数据处理的内部控制主要指企业针对网络环境下的会计信息系统而设置的以保护资产安全性与信息真实性为目的的控制措施,诸如职责分离、授权控制、职务轮换等,它属于组织方面的内容。而系统可靠性、安全性、效率性等(简称系统性能)则是针对网络系统正常运行进行评价、检测及管理工作,它属于计算机技术方面的内容。实际上,这两方面是密切联系、相辅相成的。一个再好的计算机系统,如果内部控制薄弱,则信息处理很容易遭到内部人员篡改、破坏;一个好的内部控制环境,离开性能良好的计算机系统同样漏洞百出、易受病毒感染,难以有效运行。事实上一个性能良好的系统就等于会计信息系统有了良好的“机内控制”,二者不可相互替代。因此,在网络环境下,收集与评价计算机网络内部控制及系统性能方面的审计证据对正确发表审计意见,降低审计风险起着重要作用。
局域网就是某一个组织在有限的范围内使用的网络,这个网络使用户能够共享信息和技术。lntranet实际上就是模拟Internet技术建立在公司内部的因特网,就是由公司内部局域网连接起来组成的广域网。Intranet可以使那些规模巨大、拥有众多分支机构的大公司方便地实现在内部分布信息、充分利用现有的数据库、作为销售工具及促进统一的研究与开发等功能。对Intranet来说,建好内部的局域网仍是其核心。
对于作为公司会计信息系统组成部分的局域网和Intranet的审计无外乎两个方面,即符合性测试和实质性测试。对于前者来说,上述系统性能评价与内部控制评价是审计测试的重点。局域网系统性能评价包括可靠性、安全性、效率性等方面的研究和评价。可靠性涉及查找网络问题、报告网络错误即存档方面的控制;安全性包括防止网络被未经授权的用户访问、防止计算机病毒入侵等;效率性要求维护网络软硬件、保证网络高效率性能,且使其服务不致恶化。内部控制评价则要求在网络环境下着重关注以下几个方面:①不相容职责的重新定义和岗位的重新划分;②职务定期轮换和密码口令的定期更换;③重要信息接触的授权、重要文件的备份和操作权限的明确等;④加强内部审计监督。审计人员应充分考虑到在分布式处理环境下会计处理分散化、成本效益考虑给内部控制带来的困难,并分析内部控制的缺陷及其可能带来的对会计报表项目金额的影响。
在实质性测试方面,审计人员可以利用审计软件和测试资料来验证局域网系统是否有效运行。单机环境下的审计软件已难适应网络环境需要,审计师应开发出专用的网络版审计软件在客户网上运行,以查询、核对、摘取会计数据以供进一步调查之用。在传统的单机环境下,审计人员可以采用模拟数据法和虚构单位法(即设计虚拟数据和虚拟单位运行于计算机系统之上,然后将其结果与处理结果对比,以观察计算机程序是否有效)。但在网络环境下,由于(1)网络系统持续运行使其难以停下来接受测试;(2)虚拟数据的运行会改变客户数据记录并给系统带来差错且可能遭到被审单位拒绝——两方面原因,这两种方法用之于审计测试将受到很大阻碍。另外检查程序代码法、并行模拟法都将会遇到困难。如何在网络环境下开发出合适的系统测试方法需要进一步深入研究。另一方面,黑箱式的、绕过计算机网络系统的审计技术可能会重新得到应用和发展。
二、建设专业网络服务于注册会计师审计
计算机网络作为审计的技术手段有着广阔的应用前景。由于客户广泛的经济联系,诸如与顾客和供货商的债权债务关系、与股东和债权人的投融资关系、与政府的征纳税关系、与分支机构的管理与被管理关系等,要验证经济业务的真实性、合法性就必须超越客户范围,与客户的各方关系人联系以获取可靠的审计证据。在传统的审计环境下,为获取这些证据要么花费较长的时间,要么导致较高的审计成本。如果客户与其关联各方及注册会计师之间存在完善的计算机网络,则取证工作及与客户的交流将更易实现,笔者认为,可通过利用Internet及建设专业网络的方式,在以下几个方面提高效率:
1.事务所——客户的网络联系在执业过程中,外勤是注册会计师工作最重要的内容。由于获取实物证据的需要,即使存在完备的网络系统,CPA也不可能实现足不出户的审计,但是大量的与客户之间的交流工作及对审计过程的质量督导都可以通过网络来完成。初步了解审计客户的工作及外勤工作结束后对一些事项处理的意见交换都可在网上进行。这就需要CPA之间传递数据信息的计算机网络。
2.在Internet函证注册会计师在审计过程中,需要向客户的债权债务方发函证实往来账户的余额。实际上,银行存款余额、异地在途存货及分期收款销货、对外投资等都需要向第三方函询证实,函证是审计证据中重要的一部分。然而在手工条件下的函证,不仅费时费力而且回函率极低,以至于在我国函证几乎成为一种无效的审计方法。如果绝大多数企业都有网址,则通过Internet在网上发送E-mai1,即可实现传统的函证工作,而且注册会计师可以迅速及时地得到回函。数字签名技术的出现,使计算机网络中传递文件的真实性得到了验证,也使通过网络取得的证据具备了合法性。电子形式的回函能否成为有效的审计证据,还需进一步研究与规范,通过E-mail函证还需要网络技术发展的支持和法律法规及准则的规范。
计算机审计论文范文2
一、计算机审计是会计电算化的产物
会计电算化对审计的影响,大体表现在以下几个方面:
1.对审计线索的影响。实施了会计电算化,审计线索会发生很大的变化,传统的审计线索在电算化系统中中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计时,可以根据需要进行顺查、逆查或抽查。但在会计电算化系统中,传统的账簿没有了,绝大部分的文字记录消失了,由存储会计信息的磁盘和磁带取而代之,因此,肉眼所见的线索减少。此外,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动完成,传统的审计线索在这里中断甚至消失。传统的查账方法,对电算化的会计主体已不完全适用。为了能够有效地审计电算化的会计主体,在电算化会计系统的设计和开发时,必须注意审计的要求,使系统在处理时留下新的审计线索,以便审计人员在电算化条件下也能跟踪审计线索,顺利完成审计任务。
2.对审计内容的影响。在会计电算化的条件下,审计的经济监督职能并没有改变,但由于电算化的特点,审计的内容要发生相应的变化。在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,诸如手工会计系统中因疏忽大意而引起的计算或过账错误的机会大大减少了。但如果会计电算化系统的应用程序出错或被人非法篡改,则计算机只会按给定的程序以同样错误的方式处理有关的会计事项,错误的结果将是不堪设想的。会计电算化系统也可能被神不知鬼不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量吞没企业的财物。系统的处理是否合法合规,是否安全可靠,都与计算机系统的处理和控制功能有关。这是在传统的手工审计中所没有的。因此在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性、完整性和安全性。另外,当一个会计电算化系统已经完成并投入使用后,要对它进行改进,这比在系统设计和开发阶段进行困难得多,代价也要昂贵得多。因此,除了要对投入使用后的电算化会计信息系统审计外,应提倡在电算化系统的设计和开发阶段,审计人员要对系统进行事前和事中审计。
3.对审计技术方法的影响。实现会计电算化以后,会计电算化信息系统与传统手工会计系统相比,在许多方面发生变化,必须采用新的审计技术方法才能适应这种变化。例如,传统的记账方法是每登记一笔账,便可以从账上看到相应一笔记录,而电子计算机却不能每登记一笔记录就打印一笔记录,供工作人员阅读,一般是经过一个阶段,于一个月或一句打印一次。平时,记录输入到计算机以后,在尚未打印以前,若想看这些记录,只能凭借机器阅读,倘若想同时在几笔记录中对照查看,则很难做到。这样一来,审查取证的方法,对证据进行检验和审核的方法必须相应的改变。又如,传统的手工记账一般可以从字迹上辨认出登记人,从而明确责任,但是计算机只能提供统一模式的输出资料。没有记录人的笔迹,无法从记录上辨认登记人,这可以使在电算化的记录中建立、更新、消除一切资料而不留半点痕迹,就需要审计人员对会计电算化部门的内部管理制度、职责的划分情况进行审查和评价。
4.对审计作业手段的影响。在手工会计系统的情况下,审计人员进行审计,一般都是手工操作。但是,在会计电算化信息系统的情况下,审计人员如果仍用手工操作的方式来进行审计,是很难达到其审计目标的。因此,审计人员的作业手段也应由手工操作向电子计算机转变,即审计人员应掌握电子计算机知识及其应用技术,把电子计算机当作一种提高审计质量和效率的有力工具来使用。
5.对审计人员的影响。实现会计电算化后,由于会计电算化信息系统的环境比手工会计系统更为复杂,审计对象也更多更复杂,审计人员只依靠原有的知识和技能是无法胜任对会计电算化信息系统的审计工作的。因此,设计人员除了要具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策、法令依据以及其它的审计依据外,还应掌握一定的电子计算机知识和应用技术。此外,在审计组织中,还应培养一批计算机审计的系统开发人员,从事设计和开发审计应用软件的工作,建立自己的计算机审计系统。
6.对审计标准和准则的影响。各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则,如审计人员标准、现场作业标准、审计报告标准、职业道德规范等等。实现会计电算化以后,由于审计对象和审计线索发生了重大变化,审计的技术和手段也相应地发生了变化,显然,应在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,如计算机审计人员培训会计电算化信息系统开发的审计准则、内部控制审计准则、审计应用软件标准等。否则,无法适应新形势的需要。
由此可见,会计电算化的应用必然影响审计工作。会计电算化给审计提出了许多新问题和新要求,传统的手工审计已不能适应电算化的新情况和新要求。因此,开展计算机审计势在必行。
二、计算机审计对会计电算化发展所起到的积极作用
由于我国大部分审计人员对计算机会计系统并不太熟悉,也没有一套完整的计算机审计准则,大部分地区的审计工作仍停留在绕过计算机审计阶段。因此,很多问题不易发现,计算机犯罪案件也有所增加,这种现状妨碍了我国会计电算化事业的健康发展。计算机审计准则的制定和计算机审计的开展将会对会计电算化的发展产生积极的作用。其作用主要表现在以下三个方面:
1.保护会计电算化环境的安全性。计算机审计要根据计算机审计准则,通过各种有效的方法和程序,对会计电算化环境中的计算机硬件和财会软件进行审计,即对其安全、可靠、稳定、合法、管理等方面进行审计。这样一来,通过计算机审计可以揭露问题,为被审计单位提出安全方面的建议,保证会计电算化环境的安全性。
计算机审计论文范文3
(一)在实现现代会计审计电算化后,企业内部控制对象发生变化,增加了企业审计工作风险。在实现电算化之前,企业内部采用手工会计工作,只要强化对人的控制就能够很容易实现企业经营状况纸质信息核查。责任明确,结果直观。随着现代企业实现会计审计工作电算化之后,内部控制对象除了人以外还有计算机等电子设备,其中,计算机是主要控制对象。由于计算机数据和程序容易修改且不留痕迹,因此增加了计算机的内控难度。在电算化会计审计工作下,内控制度地完善就显得尤为重要了。对审计工作而言,电算化的实现在一定程度上增加了审计风险。
(二)企业现代会计审计工作实现电算化就必须应用计算机技术,而计算机系统往往会给审计工作带来一定风险。首先,会计审计电算化之后,就必须保证电算化技术和软件及时地更新。会计工作人员就必须跟随技术地更新而更新自己的思想和技术。而往往这种更新就需要会计工作人员花费一定时间去学习和了解会计审计电算化系统的使用方法和功能结构。其次,会计审计电算化所应用的计算机在互联网环境下,容易被攻击或其他原因造成系统崩溃,这也就大大增加了审计工作的风险。同时,电算化软件和计算机的系统及硬件都具有一定不稳定性,审计工作人员操作不当也会引起操作风险。这些都会造成会计审计工作风险。
(三)实现会计审计工作电算化之后,纸质信息不再是以前会计凭证、账簿等会计资料,转而变成了计算机才能辨识的专用编码。这样的纸质专用编码信息不再适用于传统的追踪审查工作,会计审计人员必须通过相关计算机才能实现查看,从而大大提高了审计工作的风险。
二、计算机在现代会计审计工作中应用产生的问题及应对策略
(一)电算化会计审计内控制度不完善在电算化会计审计工作之后,缺乏一整套完善的内控制度,加大了电算化审计工作风险。在实际工作中,应该根据实际情况制定一套完整的内控制度和审计标准。通过内控制度和审计标准的完善,推动电算化会计审计工作发展,降低审计工作风险。在审计标准地完善方面,需要包含审计系统设计到系统维护等一系列相关标准。通过两者的完善,规范会计审计的电算化发展,同时,逐步使会计审计电算化工作实现国际化。将审计风险控制在可接受范围内。
(二)开发适用于企业的审计软件为了企业会计审计工作能够更快的与国际接轨,实现我国企业审计工作国际化。我国企业应该加强审计软件的开发,开发更加高效的审计软件。科学而高效的审计软件可以帮助审计工作人员提高工作效率,新的审计软件也能够弥补之前软件漏洞带来的审计风险。
(三)强化审计人员培训,提高审计人员业务能力为了满足审计工作电算化需求,可以对在职审计人员进行业务培训。同时,还要争取与高校财经类专业实现联合教学,为之后审计工作电算化地发展培养匹配人才。在教学过程中,要注意培养会计审计电算化所需求的复合型审计软件或审计系统开发人员。进一步提高会计审计工作人员的审计专业素养。
(四)在实现审计工作电算化的同时,还要注意强化企业内控制度的审计。首先,确保企业内部审计用计算机的会计记录准确性和可靠性。其次,强化企业内控制度的审计还有利于保护企业资产的完整性。通过以上可以及时发现会计报表的错误以及经营管理中的腐败现象。
三、结束语
计算机审计论文范文4
鉴定机构资质:
1、公安部电子数据鉴定资质:《公安机关电子数据鉴定资质证书》。
2、公安机关电子数据鉴定资质每三年审核一次。
鉴定人的资质:
1、从事电子数据鉴定的人员,应当经地市级以上公安机关公共信息网络安全监察部门推荐,通过公安部组织的有关考试、考核,并取得公安部颁发的《公安机关电子数据鉴定人资格证书》。
2、鉴定人持有《公安机关电子数据鉴定人资格证书》,并被公安机关电子数据鉴定机构聘任方可从事电子数据鉴定工作。
3、公安机关电子数据鉴定人资格每三年审核一次
检材的规定:
1、委托鉴定的存储媒介应当是复制原始存储媒介得到的备份存储媒介。
因特殊原因,委托鉴定的检材是原始存储媒介或原始电子设备的,委托单位应当提供相应的《固定电子证据清单》和《封存电子证据清单》。
2、委托单位未对原始存储媒介或原始电子设备进行封存或固定的,应当在《委托鉴定检材清单》中注明。
3、鉴定委托单位已使用过委托鉴定的原始存储媒介和电子设备的,应当介绍使用的情况,并提交相应的《原始证据使用记录》。
鉴定过程:
如果鉴定过程可能修改原始存储媒介和电子设备中存储的数据,公安机关电子数据鉴定机构应当事先征得鉴定委托单位的同意,并在《电子数据鉴定受理登记表》中注明
计算机审计论文范文5
论文摘要:电算化会计信息系统对审计线索、审计内容、审计技术、审计准则和审计人员多方面产生了影响。要逐步推进计算机审计,以提高审计质量,实现审计资源和信息共享,降低审计风险,充分发挥审计监督维护经济秩序和促进廉政高效政府建设中的重要作用。
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。 转贴于
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
8结束语
由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。
运用计算机审计能够提高审计效率,确保审计时效;降低审计风险,保证审计项目质量;突出审计工作重点,丰富审计手段;改变传统的管理方式,提高办公自动化水平。随着计算机技术在各个行业的进一步推广和应用,计算机审计的范围将更加广泛,并日益渗透到各个行业审计工作的各个方面。
计算机审计论文范文6
一、电算化会计条件下的审计程序
按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计也可分为这四个阶段,同时结合自身的特殊要求,运用本身特有的方法,对电算化会计系统进行评价。
(一)准备阶段。在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作。
1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置,系统软件的选用,应用软件的范围,网络结构,系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性、确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。
如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的电算化系统,也可聘请专家,但必须明确审计人员的责任。
(二)实施阶段。实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。
1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法律法规,相应的具体审计准则也没有出台,所以目前情况下,可暂时以财政部颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。
2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时注册会计师应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:a.“测试数据法”,就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;b.“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,作出评价。
3.利用辅助审计软件直接审查会计电算化系统的数据文件。注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。
(三)审计结论和执行阶段
注册会计师对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。
审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。
(四)异议和复审阶段
被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。
二、电算化会计条件下的审计内容
电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括以下内容:
(一)对会计电算化系统的内部控制的审计。一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(二)对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。
(三)对会计电算化系统的处理对象即会计数据的审计。会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,注册会计师可采用抽查原始凭证与机内凭证相对比,抽查打印日记帐和机内日记帐相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。
(四)对会计电算化系统开发质量的审计会计电算化系统是一项系统工程,主要包括系统分析、系统设计、系统实施及系统维护等。电算化系统的质量,运行水平,一方面依赖于日常的管理和维护,但另一方面则取决于会计电算化系统开发过程的质量。一旦在开发过程中产生错误,则在系统运行后,将影响到会计数据的加工处理以及会计信息的真实可靠性。并且在运行后,对该错误进行修改也极其困难,所以,应该也必须在系统开发过程中进行严格的审计保证其质量,防止计算机舞弊,保证系统运行后的可靠性、效率性。
参考文献:
