计算机审计工作计划范文1
关键词 计算机 信息系统 银行 审计
一、计算机对银行审计工作的影响
计算机信息系统在银行系统中,能有效的提高工作人员的工作效率,能有效的提高数据的准确性,加快数据的统计,并且能形成有效分析数据处理的结果,具体主要表现在以下几个方面:
(一)对审计的速度产生的影响
运用计算机,能有效的提高提高审计的速度,在计算机信息系统的数据处理,能有效的分析在此环节下商业银行的数据异常,比运用手工进行审计要大大的提供工作效率,而且能提高数据的准确性。
(二)对审计对象的载体能产生影响
运用计算机系统后,审计的对象由会计凭证、报表、账簿和各种资料转变成了电、磁信号的形式的虚拟数据,大量会计数据保存在计算机系统中,但是若全部采用计算机系统来进行会计工作,也很难收集相关证据,容易伪造,而且留不下任何痕迹,所以在运用计算机进行审计工作的同时,也得查看相关的纸质凭证,不断补充新的审计方法和审计手段提高审计的要求。
(三)对审计内容的影响
在计算机系统下进行审计工作,大部分数据的分析可由计算机系统来完成,审计师进行审查时,完全可以根据需要进行顺查、逆查或采用抽样的方法进行审查。但在计算机信息系统环境下,制作凭证、登账及报表编制,全部由计算机系统按一定的程序指令完成,手工系统下的传统审计线索在这里消失了。为了能有效地审计计算机信息系统下的会计数据,除了制定一些规章制度外,还必须在会计软件系统的设计和开发中提出审计要求,以便这些系统在会计核算中能留下新的审计线索。根据审计线索来进行相关的经济业务,以收索审计证据,
(四)对审计技术和审计方法的影响
计算机信息系统的特点决定了审计技术应当相应改变,手工审计技术仍是有效和必要的,但是,计算机辅助审计技术效率则更高,有时甚至是必不可少的审计技术。计算机信息系统环境下被审计商业银行内部控制的变化,使审计方法也产生较大变化。对会计资料所进行的实质性测试包括:1.处理实际数据文件的实质性测试方法;2.不处理数据文件的实质性测试方法:3.处理模拟数据文件的实质性测试方法。
二、利用计算机信息系统进行审计计划的制定和工作
(一)充分了解计算机信息系统
充分了解计算机信息系统是审计师在计算机信息系统下执行所有审计工作的前提。审计师在用计算机系统进行审计的时候,应该充分了解计算机信息系统的特点,程序设计的原理,组织结构,计算机信息系统的复杂性,在计算机信息系统中,被审计的商业银行应该建立自己的组织系统,包括软件的设计,人员的配置,网络系统的设置等等,在审计的过程中,做好数据的处理和储存、输送,大大提高审计的工作效率。
(二)充分了解计算机信息系统环境
如果被审计商业银行的计算机信息系统对会计报表整体有重要影响,审计师还应当了解计算机信息系统环境,并考虑其对固有风险和控制风险评估的影响。对计机信息系统环境的了解,除上述对系统本身的了解外,还应了解下述内容:1.被审计商业银行对计算机信息技术的利用及态度。如系统是由被审计商业银行购买并经确认证明或自行开发,被审计银行对系统的开发、维护、使用的态度等。2.同行业或单位所处当地企业间的比较。与同行业或单位所处当地环境中的系统使用相比。被审计银行计算机信息系统使用及信息技术状况的趋势。3.被审计商业银行的计算机信息系统及其环境最近的变化及计划中的变动。如系统开发、改变计算机信息系统、改变技术平台领导者或经营方向等。4.计算机信息系统环境下风险的性质和内部控制的特征。
(三)利用计算机系统确定审计的计划内容
利用计算机系统确定审计的计划内容,对搜集的相关资料进行分析。审计师认真分析研究,通过计算机系统确定审计的重点内容,制定审计计划。审计计划的基本内容包括:1.电子数据处理系统审计的范围、目的、重点和起讫时间;2.被审计商业银行计算机信息系统的概况;3.审计项目的安排、内容和各个项目的具体要求;4.审计工作的方式、审计步骤、组织分工、时间进度和日程安排;5.运用审计方法以及审计工作中应注意的事项和问题。
(四)运用计算机内的相关系统开展审计工作
了解了计算机系统的结构和软件的运用后,运用计算机内的相关软件进行数据的分析,提出相关的数据和会计数据进行对比,通过制定的审计计划,一步步的根据相应的计划开展审计工作,报表和相关数据的处理均可通过计算机系统进行有效的处理。
三、总结
计算机在银行系统的审计工作中发挥着至关重要的作用,只有充分做好计算机会计软件的工作,考虑到审计工作的需要,指定关于何时,何处怎样检查电子数据功能的计划,包括各项数据的处理。充分发挥计算机系统内软件的作用,从了解计算机信息系统的组织构造,到了解计算机信息系统环境,到最后利用计算机系统进行审计工作的计划和施行。相信在以后的社会发展中,计算机也会等到进一步的发展,利用计算机进行商业银行的审计工作将会变得更加实用和方便。
参考文献:
[1]张沁,姜华.浅谈当前商业银行计算机审计存在问题及对策[J].中国农业银行武汉培训学院学报,2011,(05).
[2]赵文强.利用计算机开展银行贷款五级分类真实性审计的方法[J].科技致富向导,2011,(17).
[3]陶玉兰.计算机辅助审计技术在商业银行内部审计中的应用[J].审计与理财,2010,(08).
计算机审计工作计划范文2
「关键词 财政审计 预算执行审计 新路子 探索
1995年以来,根据《审计法》的规定,全国各级审计机关普遍开展了本级预算执行情况审计,实现了由“财政监督”向“监督财政”的历史性转变。部门预算执行情况作为本级预算执行情况的重要内容和预算支出执行情况的主要内容,理应在本级预算执行情况审计中摆到重要的位置,并且审计内容、重点和方法,也要适应社会主义公共财政的要求。但是,一些地方的审计机关至今尚未普遍开展部门预算执行情况审计,已经实施的审计,也仍然沿用传统的财政财务收支审计的内容、重点和方法,不能很好地适应社会主义公共财政对部门预算执行情况审计工作的客观要求。
我们在审计国务院所属A、B两部门2000年、2001年预算执行情况的过程中,积极寻找社会主义公共财政条件下部门预算执行情况审计的规律,在跳出传统财政财务收支审计模式、探索部门预算执行情况审计新路子方面取得了一定的进展。我们的主要思路和做法,可以概括为:在审计方向的把握方面,明确一个目标,抓住一条主线,开展两个结合、两个坚持、十一个系统地看问题;在具体操作方面,紧紧抓住审计各阶段的关键点,即把握一个总体,抓住六个环节,开展两个测试、十三个核对、一个复核、一个深查、一个对照、一个摸清、一个促进。
所谓“明确一个目标”,就是明确地把促进预算管理、计划管理和财务管理的规范化、科学化,作为部门预算执行审计工作的主要目标。在审计过程中,始终把实现这个主要目标作为开展各项工作的出发点和归宿。不仅分析管理问题时以此为目标,而且查处违纪违规问题时,也在查深查透并纠正问题的基础上,深入分析产生问题的直接原因和深层次原因,研究提出改进宏观和微观管理的建议,促进预算管理、计划管理和财务管理的规范化、科学化。
所谓“抓住一条主线”,就是把分析预算与计划的编制、执行情况,促进有关方面改进预算与计划的编制、执行工作,作为部门预算执行审计工作的主线。在整个预算执行审计过程中,始终紧紧围绕这条主线开展工作。审计每一单位、每一方面的内容时,首先审视预算与计划的编制、执行情况,如果存在问题,则研究提出纠正问题、改进编制和执行工作的意见和建议;在完成这一基本任务的基础上,再审视财务管理、会计核算等其他方面的问题。
明确上述目标、抓住这条主线,是预算执行审计与其他类型审计的根本区别所在。
所谓“两个结合”,就是将财政财务收支审计与管理审计结合起来、将审计与审计调查结合起来。
将财政财务收支审计与管理审计结合起来,就是在审计过程中,不但证实和评价预算资金及其他财政财务收支的真实性、合法性、效益性,并依法处理财政财务收支中的违纪违规行为,而且分析这些问题产生的直接原因和深层次原因,有针对性地提出改进宏观和微观管理的建议,促进预算和计划的编制、执行及其他有关工作的科学化。
应始终把财政财务收支审计与管理审计放在同等重要的地位来抓,既重视分析被审计部门管理中存在的问题并提出改进建议,又狠抓违纪违规问题的查处,促进有关管理的加强,使二者相辅相成。将审计与审计调查结合起来。首先,在审计前,采用多种形式、从多个侧面开展审计调查,用以选准审计重点、编好审计方案。其次,在审计过程中,对遇到的法规制度和政策无明确规定的问题,对涉及财政、计划、科技等部门的问题和其他涉及宏观管理的问题,有针对性地开展审计调查,并在调查取证和研究的基础上,分别提出纠正问题和改进管理的建议。其三,在审计调查过程中,对有些应当且能够进行审计处理的问题,及时转入审计程序。其四,在审计过程中充分利用审计调查的结果,在审计调查过程中充分利用审计的成果,使二者相辅相成。其五,在开展审计和审计调查的过程中,关注改革中的一些问题。在调查研究的基础上,从宏观和微观角度分别提出纠正问题的意见和改进工作的建议,促进有关方面深化改革、改进管理。
一是坚持依法审计、实事求是和客观公正,始终用这一原则指导预算执行审计的各项具体工作。首先,以现行法规、制度和政策为依据,对照检查预算与计划的编制、执行以及其他与财政财务收支有关的经济活动,找出其中的偏差。然后,以“三个代表”和“三个有利于”作为衡量是非曲直、提出改进建议的标准,辩证地、系统地、历史地分析问题,实事求是、客观公正地评价和处理问题,并努力提出既符合改革方向、又先进可行的改进意见和建议,促进有关工作沿着健康的方向发展。二是坚持狠抓审计质量、防范审计风险,按照风险管理和“全面质量管理”的要求,对审计项目实行全过程、全要素的管理,以确保部门预算执行审计质量、防范审计风险。
所谓“十一个系统地看问题”分别是,将被审计部门的有关经济活动放到国家的政治大系统中,从是否符合党的基本理论与基本路线、是否符合当前国际国内政治形势的需要,包括是否有利于改革、发展、稳定大局的角度,对其进行审视和评价,找出存在的偏差及其产生的原因,提出纠正偏差的意见和改进工作的建议,促进被审计部门的经济活动沿着正确的政治方向开展。
将被审计部门的有关经济活动放到所处的社会大系统中,从是否符合社会发展方向和当时当地的社会状况、文化氛围的角度,对其进行审视和评价,找出问题,分析原因,提出纠正意见和改进建议,促进被审计部门的经济活动沿着符合社会发展方向和当时当地的社会、文化实际的方向开展。
将被审计部门的经济活动放到国民经济大系统中,从是否有利于国民经济持续、稳定、健康发展的角度,对其进行审视和评价,找出存在的问题,分析其产生的原因,向被审计部门及其他有关方面提出纠正问题的意见和改进管理的建议,从一个侧面促进被审计部门乃至国民经济大系统健康地运行。
将被审计部门改革过程中的有关活动,放到建立和完善社会主义市场经济体制这个大系统中去观察和分析,找出与社会主义市场经济体制与市场经济一般规范不相一致的问题,并按照这个大系统的需要,研究提出纠正问题的意见和改进管理的建议。
将被审计部门的有关经济活动,放到经济全球化和科学技术发展的大系统中,从是否有利于经济全球化和科学技术发展的角度,对其进行审视和评价,找出问题,分析原因,向被审计部门和其他有关方面提出纠正意见和改进建议。
将被审计部门有关资金的收支活动,放到公共财政改革的大系统中审视。不仅检查预算和计划是否得到了认真执行,而且要透过预算与计划执行中存在的问题,分析预算和计划编制是否科学合理;不仅找出预算和计划的编制、执行中存在的问题,而且分析产生这些问题的原因,研究提出改进预算和计划编制、执行工作的建议;不仅按公共财政的要求,对被审计部门预算与计划的编制、执行工作提出改进的建议,而且透过被审计部门预算和计划编制、执行中出现的问题,分析财政、计划、科技等部门的原因,找出这些部门应予改进的方面,尤其是法规、制度以及预算、计划的编制方法应予改进的方面,促进公共财政框架的逐步完善。
将宏观问题和微观问题视为一个系统。一是针对宏观经济管理与运行中存在的问题,从被审计部门及其所属单位查找相应的微观问题;二是在查处被审计部门微观违纪违规问题的同时,找出其产生的宏观方面的根源,研究提出系统解决或分别解决问题的建议,促进被审计部门和财政、计划、科技等部门改进管理,包括制定或修正法规制度、完善管理体制和运行机制,解决尤其是从源头上解决问题。
将被审计部门及其所属单位和财政、计划、科技等部门的预算管理、计划管理、财务管理视为中央预算管理、计划管理与财务管理大系统的子系统。一是对部门进行审计时,从部门本级分析预算管理、计划管理和财务管理的情况后,带着问题去延伸审计部门的所属单位,找出其存在的问题。二是对部门进行审计时,注意查找财政、计划、科技等部门的问题。三是对审计部门的所属单位进行审计时,注意透过这些单位存在的问题查找主管部门和财政、计划、科技等部门存在的问题。
将预算的编制、执行与计划的编制、执行看成是一个系统。不仅检查和分析预算的编制与执行情况,而且检查和分析计划的编制与执行情况,并将二者联系起来,分析预算和计划编制与执行存在的不合规和不够科学合理的问题,查找原因,提出纠正问题的意见和改进管理的建议,促其分别改进甚至系统改进预算、计划编制与执行工作。
将预算、计划的编制和预算、计划的执行看作一个系统。一是对照已经批复的预算和下达的计划来检查其执行情况,找出执行中存在的问题,分析原因,提出意见和建议,促进预算和计划的有效执行;二是分析已经编制的预算和计划是否按要求细化,尤其是透过预算和计划执行过程中存在的问题,分析预算和计划编制得是否科学合理,找出编制工作中存在的问题,提出建议,促进预算和计划编制工作的规范化、科学化。在目前缺乏科学定额与标准的情况下,运用这一方法促进预算和计划编制工作的科学化,显得尤为必要。
将部门预算执行审计视为中央预算执行审计这个系统的一个子系统。在审计有关部门预算执行情况的过程中,努力站在大局的角度去看问题和处理问题,尤其注意为财政部预算执行审计组和其他部门预算执行审计组提供有关情况,配合他们拓宽审计领域、分析或查透有关问题,促进中央预算执行审计总体成果的扩大。
所谓“把握一个总体”,就是改变过去只见树木不见森林、局限于按部就班地对照法规翻账簿和凭证查找问题的做法,在审计开始时,先从总体上把握一个部门的基本情况,然后在分析总体情况的基础上,进一步确定审计的范围、内容、重点和方法。把握被审计部门的基本情况,应该包括其内设机构状况、职责划分、历史沿革、机构及业务运行情况,中长期规划和年度工作部署、财务管理的新情况、会计核算关系和核算特点、当年的预算和计划及其他方面的收支情况,以往年度遵守财经法规的情况,甚至有关领导干部的工作风格和有关人事情况等多个方面。搞清这些情况,既有助于抓住预算和计划工作的主干,防止漏掉大的方面,使预算执行审计结果能够反映被审计部门预算和计划的编制、执行情况的全貌,又有利于选准审计重点,查深查透问题并提出具体可行的纠正问题的意见和改进管理的建议。
所谓“抓住六个环节”,就是针对预算管理和计划管理的六个环节,找出预算和计划在编制、执行方面存在的问题。这六环节分别是:被审计部门及其所属单位预算和计划草案的编制(包括追加预算与计划的编制)上报环节,财政和机关事务管理等部门批复预算、计划和机关事务管理等部门下达计划环节,被审计部门转批预算和下达计划环节,被审计部门所属有资金分配权的单位批转预算和下达计划环节,被审计部门及其有资金分配权的单位对下拨付资金环节,预算单位和基建项目计划执行单位执行预算和计划环节。
所谓“两个测试”,就是开展符合性测试和实质性测试。即针对各个环节开展符合性测试,并根据该项测试的结果,确定审计的范围与重点,进行实质性测试。在实施符合性测试时,着重审查被审计部门的收支是否编制了预算和计划草案,是否向财政、计划等部门报送了这些预算和基建计划草案;财政、科技、机关事务管理等部门是否批复了被审计部门的预算,计划、机关事务管理等部门是否向被审计部门下达了基建计划,这些部门批复预算和下达计划的形式是否合规;被审计部门及其所属有资金分配权的单位是否批转了财政等部门批复的预算、是否转批了计划等部门下达的基建计划,批转预算、下达计划的形式是否合规。对测试出的不合规的方面,将其列为实质性测试的重点。
所谓“十三个核对”,一是将被审计部门报送的预算草案与财政、机关事务管理部门批复的预算核对;二是将被审计部门报送的计划草案与计划、机关事务管理部门下达的计划核对;三是将被审计部门批转的预算与财政、机关事务管理部门批复的预算核对;四是将被审计部门转批的计划与计划部门下达的计划核对;五是将被审计部门实际拨付预算资金的情况与被审计部门批转的预算核对;六是将被审计部门实际拨付计划项目资金的情况与被审计部门下达的计划核对;七是将被审计部门所属有资金分配权单位转批的预算与被审计部门批复的预算核对;八是将有资金分配权单位转批的计划与被审计部门下达的计划核对;九是将被审计部门批转的预算与预算资金使用单位决算报表反映的内容核对;十是将被审计部门下达的计划与项目计划执行单位决算报表反映的内容核对;十一是将被审计部门批转财政资金的预算数量、结构、时间,与一部分部属重点单位相应的收入预算的数量、结构、时间进行核对;十二是将被审计部门下达的基建计划的项目结构、资金量和时间,与一部分部属单位编制的相应的基建计划的项目结构、资金量和时间核对;十三是将有关部属单位编制的财政补助收入预算,与被审计部门对这些单位的财政支出预算核对。
所谓“一个复核”,即分析性复核。就是对被审计部门财务资料之间、非财务资料之间、财务资料与非财务资料之间的关系进行比较研究,调要的异常变动及差异,从而对会计报表整体及其各项目进行评价。
所谓“一个深查”,就是对上述核对中发现的问题进行深入查证和研究。虽然“十三个核对”能够较快地找出被审计部门甚至财政、计划、科技、机关事务管理等部门,在部门预算和基建计划的编制、执行中存在的形式上的问题和问题的表现形式,但是,还不能把问题的实质及其产生的原因弄清楚。因此,需要将上述核对过程中发现的不一致的问题,列为审计的重点,深入查证。不但查明这些问题的来龙去脉和实质,还要抽查部分预算资金使用单位和基建项目计划执行单位的资金使用和项目执行情况,以证实预算资金是否确实按照预算使用,基建项目是否确实按照计划执行。对于通过其他途径发现的重要问题,也要采取适当方法查深查透。在此基础上,分析产生问题的原因,为研究提出纠正偏差的意见甚至从源头上解决问题的建议奠定基础。
所谓“一个对照”,就是对照《预算法》和部门预算的具体要求,找出影响部门预算科学化的深层次问题及其原因。由于被审计部门以及财政、计划、科技等部门存在的,影响部门预算科学化的许多问题尤其是深层次的问题,仅靠开展“十三个核对”是难以查出或查透的,还必须向纵深推进审查工作。一是对照《预算法》和全国人大常委、财政部关于部门预算的编制与执行方面的要求以及部门预算科学化的其他要求,直接审查被审计部门及部分直属单位的预算与基建计划的编制、执行情况,从中找出核对过程中未能发现和未能查透的,被审计部门在预算与计划编制、执行等方面存在的不科学、不合理、不规范的问题。二是对照上述要求,审查财政、科技和机关事务管理等部门向被审计部门批复的预算,审查计划和机关事务管理等部门向被审计部门下达的基建计划;审查被审计部门及其有资金分配权的所属单位对下批转的预算、下达的计划和这些预算、计划的执行情况,从中找出财政、科技、计划、机关事务管理等部门,在部门预算与基建计划的编制和执行等管理方面存在的影响部门预算和计划科学化的问题。然后,针对从上述两个方面查出的问题,认真分析其产生的原因,尤其是被审计部门和财政、计划等部门在预算管理、计划管理等方面存在的源头性原因,为依法提出处理意见并研究提出促进部门预算和计划管理科学化、法制化的建议创造条件。
所谓“一个摸清”,就是努力摸清被审计部门的家底。一是摸清被审计部门及其所属单位的财政财务体制,二是摸清被审计部门及其各司局财务管理尤其是内部控制的状况,三是查清财务司及设财务的司局掌握的预算内外资金和其他司局自主支配资金的数量、来源、去向、存放单位,四是查清被审计部门历年滚存资金的数量和来源。
所谓“一个促进”,就是在审计过程的各个环节和各项具体工作中,注意采取多种方式促进被审计部门及所属单位预算、计划和财务等方面管理的规范化、科学化。着重从被审计部门及所属单位预算和计划的编制、执行入手,查找被审计部门及所属单位和财政、计划、科技等部门在预算管理、计划管理、财务管理等方面存在的问题,分析产生问题的直接原因和深层次的原因,分别提出从宏观与微观层次加强管理的意见和建议,促进被审计部门和财政、计划、科技等部门及其他有关方面加强管理,尤其是完善法规、制度、标准和管理体制、运行机制、内部控制,达到部门预算执行审计的目标。
计算机审计工作计划范文3
为了认真贯彻全市审计信息化工作会议精神,积极落实《市十二五审计信息化发展实施意见》和《市审计局关于全市2013年信息化工作的实施意见》,按照省厅科学把握“六对关系”,深入实施“八项重点”要求,把握好传统审计与现代审计的关系。由传统审计向现代审计奋进,在系统化管理、全方位监督、科技化手段上下功夫,围绕增强信息化环境下的审计监督能力,深入实施计算机审计,现就2013年我局信息化建设提出如下实施意见。
一、主要目标及任务
(一)计算机审计规范化建设
近年来,审计署陆续了多个计算机审计实务公告,涉及计算机审计的各个方面,有审前调查指南、方法语言编制规范、方法体系基本规划、各类业务审计数据规划、各类业务审计方法体系等,计算机审计的规范化日益提高,各科室在今年及以后开展计算机审计时,务必遵照实务公告的要求执行。
今年上级机关将继续开展计算机审计方法、方法体系的征集工作,各科室在认真组织学习计算机审计方法体系相关规范基础上,组织好审计人员按规范要求撰写审计方法。要求各业务科室(除投资中心外)至少上交一个审计方法,并明确落实项目及负责人,列入年度计算机审计项目计划表(计算机审计项目计划表详见附件)。
(二)继续深化OA与AO的应用,实现全覆盖
要全面普及应用AO2011版,对审计事项的编写要标准化,财务数据必须采集,审计底稿要在AO中编写,相关证据要上传到AO并与底稿关联。审计实施过程中,各审计组在每星期一上传数据包,及时与OA进行交互,传送相关的审计证据和审计底稿,为领导决策和项目管理服务。在审计结束后,五天内上传完整的数据包到OA。
以OA为支撑平台,落实审计准则的各项要求,探索建立对审计项目方案、审计记录与取证、审计报告与审计决定、审计业务质量检查等全过程审计复核与审理的质量控制数字化。上级机关统一项目已全面应用“统一组织项目管理”功能,各科室审计人员要熟悉此功能及RTX(审计专网用即时通信工具)的各项操作,以便顺利完成统一组织项目,我局自定项目已全部列入OA新项目计划管理,各科室要按照要求组织自定项目的管理及应用。
各业务科室确定一个以上计算机审计重点项目,至少上报一个以上AO实例,全局确定一个优秀计算机审计项目,并要具体落实项目及责任人,列入年度计算机审计项目计划表(详见附件)。
(三)继续推进信息系统审计
鼓励各科室积极探索信息系统审计,并将项目实践经验总结为信息系统审计案例。信息系统审计项目已列入年度审计计划,具体实施方法参见《省计算机审计工作指南》(浙审办计〔2007〕89号)。
(四)继续加强网站建设,提高网站应用水平。
我局已在互联网及审计专网上建设网站,要根据《市审计机关信息化工作考核办法》的要求维护审计网站,继续充实网站内容,提高网站点击率,推行网上政务公开,发挥对外宣传及经验交流的作用。
(五)开展计算机审计理论研究
审计署及省厅审计学会组织计算机审计方面的课题研究,各科室要积极参与,开展计算机审计方面的课题研究。
二、工作重点及主要措施
(一)加强领导,分工负责
局审计信息化建设领导小组统筹规划信息化工作,计算机技术小组充分发挥在技术攻关和推广实用技术方面的作用。把信息化建设的任务分解落实到责任科室,责任到人,确保审计信息化工作的有效推进。
(二)集中力量抓重点
1.落实任务,明确责任。一是每个业务科室确定一个项目作为计算机审计重点,并且明确责任人员,完成需要上交的各项任务。全局确定一个合适的项目进行计算机信息系统审计。二是落实各项基础性工作的责任人员,分管领导对所分管科室的审计项目每周至少一次查阅数据包上传情况,并批复。业务科室审计组长负责审计项目的AO与OA交互,业务公文流转等各项工作。计算机审计中心负责管理维护全局计算机软硬件及网络平台,管理维护审计网站及推进数据库建设,指导检查计算机审计工作情况。
2.协调力量,保证时间。要做好计算机审计,各科室审计项目负责人需要花费较多的时间和精力,所以项目时间安排要充足,早作准备。各科室的计算机审计项目主审由各科室计算机技术小组成员担任,以便审计力量的更好发挥。
3.全程管理,及时调整。局信息化建设领导小组对于计算机审计重点项目进行全程跟踪管理。审计组在审计准备阶段集中组成员的智慧提出计算机审计思路,集中计算机小组成员的力量制定详细的计算机审计方案,审计实施阶段抓好审计方案及审计思路的落实,发现新的审计思路时,根据实际情况及时调整审计方案及审计方向,必要时可提请外援解决难题。审计终结阶段及时提升审计成果,总结出高质量的审计信息、AO应用实例、计算机审计方法等审计成果。
(三)加强信息安全保护
加强信息安全的组织领导工作,建立健全安全管理制度。统一组织协调本单位的信息安全保护工作。
(四)完善激励机制,提升成果、提高质量
2013年,我局将组织计算机审计能手评比、计算机审计项目评比等激励考核机制,并将计算机审计工作作为重点工作之一纳入科室考核。
计算机审计工作计划范文4
一、遵循国家审计准则,投资审计项目实行计划管理
1.严格执行项目计划管理,杜绝项目安排随意性。我局每年将投资审计项目列入了局年度审计项目计划管理。结合我市政府投资建设项目计划、项目实施、项目竣工情况,在调查研究基础上,每年从符合审计条件的南昌市政府主导投资的建设项目库中选择投资项目列入年度审计工作项目计划,经局党组讨论通过后报市政府批准实施。我局的投资审计项目纳入年度审计项目计划管理后,项目计划在执行中一般不追加任务,体现投资审计项目计划的严肃性。
2.严格执行审计准则,保证审计取证和审理规范。审计程序、审计方法、审计取证过程、审计结果确认,做到程序合规、取证充分、定性准确、处理合规。审计实施过程中形成审计取证记录和底稿,形成完整的审计证据材料;审计取证记录要求被审计单位签字盖章,核减工程款编制了审计工作底稿,对建设项目结算中涉及大额资金、重大事项进行了审计复核;按审计审理要求送审,按审计档案管理要求规定归档。
二、严格法定审计程序,投资审计项目依法实施
1.按审计程序下达项目审计通知书,明确投资项目审计对象。根据市政府批准的年度项目审计计划安排投资审计工作,成立投资项目审计组,确定审计组组长、审计组成员及人员分工;在做好前期调研和工作安排基础上,制定审计实施方案,在实施审计三日前向被审计单位下达审计通知书;明确投资审计对象是项目法人单位或其授权委托进行建设管理的单位。
2.按审计程序出具审计报告,规范投资审计文书。结算审核报告征求结算报送单位意见,投资项目审计报告征求被审计单位意见,按照审计署规定的程序向被审计单位出具审计机关的审计报告,在法定职权范围内作出审计决定或者向有关主管机关提出处理意见和建议,审计结果以审计报告、审计决定、审计移送等方式体现。
三、履行法定审计职责,防范投资审计风险
1.确保无任何经济利益挂钩,维护审计机关客观公正形象。部分工程竣工结算审计工作若委托外聘中介机构实施则采取服务外包形式,通过局综合处在中介单位库中招标确定中标中介,审计费由财政局或建设单位直接支付给外聘中介机构。审计机关在投资审计中与财政、建设单位、施工单位、外聘中介机构之间不存在任何经济利益关系,无任何收费现象发生,保证审计机关客观公正。
2.规范投资项目送审行为,防范竣工结算高估冒算。通过明确审计对象是项目责任单位,督促业主单位履行职责,要求项目责任单位对送审资料进行初审把关,并以报告形式报送审计局,报告中确定送审内容、金额,并予以承诺;原则上不接受送审结算金额超过批复概算金额10%以上的项目,否则要求项目责任单位在送审报告中说明概算外增加内容、原因及金额;对施工单位报送竣工结算高估冒算行为承担一定经济责任,要求监理单位、项目责任单位对施工单位送审资料要规范管理,项目责任单位与施工单位签定承诺协议,由施工单位做出承诺,当审定项目结算核减率超过10%时须由施工单位承担超出10%部分的审计费。
3.建立防火墙隔离网,有所为有所不为。通过与外聘中介机构签订委托合同和承诺书,规定双方权责利关系,明确外聘中介机构在各阶段各环节需承担的工作职责、完成的工作内容,避免因职责不明而导致工作推诿和审计效率低下。在整个审计项目实施过程中,充分发挥外聘中介机构的工程技术特长,由其完成具体的结算审核工作,获取结算审计证据,审计局审计人员主要进行组织协调和监督指导,不直接与利益相关方直接发生关系,不直接参与具体的实务工作;对施工单位报送审计的资料、需要施工单位提供、反馈的事项均由被审计单位转送。外聘中介机构遇到问题和困难时,应尽量争取自行解决;确实无法解决的,需及时向我局汇报并提供相关材料,由我局按照《南昌市政府投资项目竣工结算审计操作规程》、《南昌市政府投资项目结算审核会商管理暂行规定》等内部制度要求,组织相关单位和人员通过会议形式集体讨论决定。通过主动建立“防火墙、隔离网”,明确自身的定位,做自己能做可做的事,专业的工作交给专业机构去完成,从各方利益博弈中超脱出来,最大程度的实现自我保护和高质量完成工作任务。
四、充分发挥固投审计职能作用,积极探索投资审计工作新思路
1.做好建章立制工作,完善工程竣工决算审计程序。根据近年来投资审计经验,结合其他省市审计局的一些好的做法,已完成《南昌市政府投资项目竣工结算审计操作规程》、《南昌市政府投资项目结算审核会商管理暂行规定》等内部制度的编制,重点完善委托外聘中介机构工程结算审计工作规范和业务流程,完善委托外聘中介机构协议及承诺文书,明确委托业务双方权责利关系;把握投资审计时间节点,在委托结算审计项目时,对完成每个环节工作的时间要求上都予以了明确,实现审计效率提高。通过建章立制工作,将政府投资项目竣工结算审计程序和步骤以制度的形式确定下来,使我市投资审计工作公开透明、有据可依、阳光运行,最大限度的减少自由裁量权,规范投资审计行为。
2.做好投资项目决(结)算审计工作,加强工程项目管理审计。近年来,我局以结算审计为基础,加大项目管理审计力度,丰富投资审计内容,投资审计工作实现了从单纯的工程决(结)算审计逐步向工程管理审计发展,投资审计层次提高,投资审计内容在每年市财政“同级审”报告中得以大篇幅体现,体现了我局投资审计工作成果,投资审计工作地位日益显现。工程投资审计内容不仅仅局限于单纯的结算审计,更包括对投资项目管理方面的审计,如前期基本建设程序管理、招投标程序管理、合同管理、签证变更管理、项目资金管理、工程预算执行管理、工程造价控制管理、工程结算数超概算等方面内容。工程项目管理审计充实了项目投资审计报告的内容,审计报告不再是简单的核减数字,还包括项目管理方面的问题,并针对性的提出审计意见和建议,对于建设单位提高、改进项目管理水平有促进作用,投资项目管理审计更易受到发改委、规划局、财政局、项目责任单位、监理单位、勘察设计、施工单位等的重视,推动了政府投资项目真实性、合法性和效益性的提高。
计算机审计工作计划范文5
关键词:信息系统;审计准则;比较分析;改进建议
计算机技术在各行各业广泛运用,信息传输数字化,信息交流全球化,信息技术应用普及化,使得以审查会计帐册和相关经济活动资料的主要审计方式的审计职业遇到了前所未有的挑战,审计人员不掌握计算机技术,将会失去审计的资格。我国审计署制定了《2004——2007年审计信息化发展规划》勾画了今后四年审计信息化建设的蓝图。因此,积极探索信息化环境下新的审计方式将成为我国今后几年审计工作需做好的基础工作之一。目前国内关于信息系统审计的研究主要还是集中在对概念,特点,影响等方面的总体性分析以及对于信息化环境下内部控制、审计风险及具体的技术解决方式上的探讨,而关于信息系统审计准则的研究相对较少,而准则的重要性又是显而易见的,它是信息系统审计长足发展的准绳和依据,有利于规范审计工作,提高审计质量。因此对于信息系统审计准则的研究有其必要性和迫切性,应当被提到议事日程上来。本文想通过对国内外现有的计算机信息系统审计准则的综述,谈一些自己的粗浅看法,以启发相关准则的制订。
IAPC关于计算机信息系统审计准则的分析
国际审计实务委员会(IAPC)对计算机信息系统环境下的审计的研究较早,先后了一系列的相关准则。到目前为止颁布了六个有关计算机信息系统环境下审计内容的国际审计准则。它们分别就单机、联机和数据库系统下的电子数据处理环境对会计制度和有关内部控制的研究和评价产生的影响作出补充规定。下面就其内容做一汇总介绍:
(一)《计算机环境下的审计》。该准则明确了在计算机信息系统环境下审计的目的与范围,技术与能力的要求,审计计划的考虑,内部控制研究、评价及风险评估的影响,制定与实施审计程序应关注的方面等。该准则只是为在计算机信息系统环境下的审计制定一般原则和指导,其他五个准则或实务公告均为该准则的补充或扩展。
计算机信息系统环境下的审计,审计人员应当对约定计划中的计算机硬件、软件和处理系统有充分的了解,并且要了解计算机信息系统对内部控制的研究与评价以及对审计程序的影响,包括计算机辅助审计技术。审计人员还应当对执行审计程序的计算机信息系统处理有足够的知识,这将视所采用的具体的审计方法而定
(二)其他五个准则或实务公告。
1、《风险评估和内部控制——计算机信息系统环境特征和考虑因素》。该实务公告是第一项准则的补充。该公告明确了计算机信息系统环境的特征,计算机信息系统环境下内部控制的内容及评价方法。审计人员应当收集与审计计划有关的计算机信息系统环境的资料,包括计算机信息系统的功能情况以及计算机处理的集中或分布程度、使用的计算机硬件和软件、数据重置情况等。审计人员在编制全面计划时,应当考虑下列事项:在对内部控制的全面评价中确定对计算机信息系统控制的可信赖程度;制定关于怎样、何处与何时检查计算机信息系统功能的计划;制定关于利用计算机辅助审计技术进行的审计程序计划。
2、《计算机信息系统环境——独立微型计算机》。该实务公告为第一项准则的补充,其明确了微型计算机系统及其特征、在微型计算机环境下的内部控制、微型计算机环境对审计程序的影响等。该准则指出微机对会计制度的影响和有关的风险一般将由下列情况而定:微机使用于会计应用处理的范围;被处理的财务业务的类型和重要性;应用中运用的文件和程序性质。微机环境下的内部控制应当包括:管理部门对操作微型计算机的规定和控制;程序和数据安全;软件和数据的完整性控制;硬件、软件和数据备份控制。
3、《计算机信息系统环境——联机计算机系统》。该实务公告为第一项准则的补充,其明确了联机计算机系统及其特征、在联机计算机环境下的内部控制、联机计算机环境对审计程序的影响等。并强调某些一般控制程序对联机处理特别重要,包括存取控制、控制方面的口令、系统开发和维护控制、程序编制以及业务记录控制。同时,对联机处理特别重要的应用控制包括:处理前的适当授权,终端设备编辑。合理性和其他确认测试、截止测试、文件控制、余额控制。联机环境对会计制度的影响及其相关联的风险,一般是联机系统用于会计应用处理的范围、财务业务类型和重要性、使用应用文件和程序性质。
4、《计算机信息系统环境——数据库系统》。该实务公告为第一项准则的补充。其明确了数据库系统及其特征,在数据库系统下的内部控制,数据库环境对审计程序的影响等。具体分两部分,一部分是控制标准,另一部分则是实现控制标准的具体审计程序。明确了只有内部的员工可以接触数据库,数据库使用人员有权进行修改,删除,索引,插入,参考,选择和更新的操作,为了不影响基础表格中的数据,删除、插入和更新的操作应受到限制。不同的使用者只能执行跟他们工作职能相关的某些操作,基础表格不应被改动,数据库操作须密码控制。数据库殊帐户的存取应该受到限制,数据库系统表格的操作许可指令不应被修改,应用表格不应该在系统表格空间创建等。
5、《计算机辅助审计技术》。该准则为第一项准则的扩展,其明确了审计软件和测试数据两种辅助审计技术、利用计算机辅助审计技术的范围及需要考虑的因素、注册会计师在计算机辅助审计技术应用中的主要工作和控制手段等。如在运用制度遵守性和数据真实性程序中缺少输入文件和缺乏可见的审计踪迹时;通过利用计算机辅助审计技术可以改进审计程序的效果和效率。计算机辅助审计技术有多种,国际审计准则说明其中的两种:用于审计目的的审计软件和数据测试技术,审计软件可以作为审计程序的一部分,以处理来源于单位会计制度的重要审计数据。数据测试技术是用在执行审计程序时将数据进入单位的计算机系统,并将获得的结果同预定的结果相比较。在编制审计计划时,审计人员应当考虑手工和计算机辅助审计技术适当结合,在确定是否利用计算机辅助审计技术时,需要考虑:审计人员的计算机知识、专门技术和经验;计算机辅助审计技术的可用性和合适的计算机设备;无法实行手工测试;效果与效率;时间因素等。
我国关于计算机信息系统审计准则相关内容分析
(一)审计署于1996年12月颁布的《审计机关计算机辅助审计办法》是我国最早的关于计算机辅助审计的准则文件。该办法首先明确了计算机辅助审计的含义及所包括的内容。其可用于审计业务所需法律、法规的辅助检索;对被审计单位财务报表的辅助分析;对被审计单位的计算机应用系统进行符合性检验;分析审计风险和确定审计范围;对被审计单位的财政、财务收支进行检查;形成审计工作底稿;形成审计报告、审计意见书和审计决定;对审计资料的管理;对审计项目计划的管理;对审计档案的管理;对审计业务的综合、统计和分析等;同时对承担该类审计业务的人员资格及业务素质、利用专家工作做了规定。明确了被审计单位及审计机关、审计人员在信息系统审计中应承担的义务。
(二)中国注册会计师协会于1999年2月颁布的《独立审计具体准则第20号—计算机信息系统环境下的审计》。它指出了在计算机信息系统环境下审计的一般原则、计划、内部控制研究、评价与风险评估和审计程序。在一般原则中明确了计算机信息系统环境下不应改变审计的目的和范围,注册会计师应考虑计算机信息系统对被审计单位会计信息和内部控制的影响,并有效地计划、指导、监督和复核审计工作,同时提及了合理利用专家工作。在制定审计计划时,注册会计师应充分了解被审计的单位的计算机信息系统环境以及该环境下的内部控制,并考虑其对固有风险和控制风险评估的影响。在对内部控制研究、评价与风险评估中,应充分考虑计算机信息系统的特征。该准则将审计程序分为:手工审计方式、计算机辅助审计方式以及两者结合审计方式三大类,并在实施审计程序时,应充分考虑计算机信息系统环境对审计测试的性质、时间和范围可能产生的影响,以将审计风险降低至可接受的水平。
(三)国务院办公厅于2001年11月16日颁布的《关于利用计算机信息系统开展审计工作有关问题的通知》(88号文),明确审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统;并规定被审计单位的计算机信息系统应当具备符合国家标准或者行业标准的数据接口,已投入使用的计算机信息系统没有设置符合标准的数据接口的,被审计单位应将审计机关要求的数据转换成能够读取的格式输出;被审计单位应当视同纸质会计凭证、会计账簿、会计报表和其他会计资料以及有关经济活动资料保存期限的规定,保存计算机信息系统处理的电子数据,在规定期限内不得覆盖、删除或者销毁;审计机关对被审计单位电子数据真实性产生疑问时,可以对计算机信息系统进行测试,测试计算机信息系统时,审计人员应当提出测试方案,监督被审计单位操作人员按照方案的要求进行测试;审计机关应积极稳妥地探索网络远程审计;审计人员应当严格执行审计准则,在审计过程中,不得对被审计单位计算机信息系统造成损害,并对知悉的国家秘密和商业秘密负有保密的义务。
我国计算机信息系统审计准则的差距
(一)观念障碍导致对准则的需求和供给的明显不足。就目前我国的情况来看,计算机审计呈现出“上热下冷中间无力”的无奈局面。在民众中存在着思想误区。一是无所谓的思想,他们对计算机审计的意义和作用认识不足,认为是一些没有实际意义的形象工程。二是畏难情绪,认为计算机审计深不可测,高不可攀,一下子难以到位,而且被审计单位信息化程度参差不齐,认为手工的传统审计还是占主导地位。三是认为计算机“万能”,认为被审计单位的电子数据只要转换到审计软件中来,就能发现问题,从而导致急功近利,贪大求全。
(二)准则制定缺乏系统性和结构性。我国的计算机信息系统审计准则既有审计署和国务院办公厅的,又有中国注册会计师协会颁布的。而且只有一般性原则和指导,缺乏具体的实务公告和实施指南。仅有的《计算机辅助审计办法》只是涵盖了审计工作的极小一部分,针对我国目前审计实务界的现状,广泛采用的仍旧是依靠系统打印出来的数据进行手工审计,即绕过计算机审计,如何对其进行规范,如何进行审计则还没有相应的准则。而国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则,既有一般性的原则和指导,又有具体的准则和实务公告。从独立微机,到联机系统,再到数据库系统的审计,还有计算机辅助审计技术。内容比较全面系统,结构性较强。
(三)准则未考虑对计算机审计人员的素质要求以及合适的审计人员:IAPC规定了审计人员应当对约定计划中的计算机硬件、软件和处理系统有充分的了解,并且要了解计算机信息系统对内部控制的研究与评价以及对审计程序有怎样的影响,包括计算机辅助审计技术。审计人员还应当对执行审计程序的计算机信息系统处理有足够的知识。同时在《计算机辅助审计技术》中明确了注册会计师应做的工作及控制手段等。国外的注册会计师队伍发展相当成熟,人员素质相对较高,无论是独立性,还是科学性和客观性都是计算机信息系统审计的不二人选。而我国的计算机审计工作具体是由注册会计师来承担,还是由政府审计部门承担尚无统一的说法。翻阅近十年的注册会计师考试试卷,均没有涉及计算机审计的相关内容,足见还没有将计算机水平提高到评价注册会计师执业能力的高度。而且对于信息系统环境下审计师虚具备哪些基本素质以及如何提高完善都还没有以准则的形式加以明确。
(四)准则对计算机审计技术标准关注不足。在IAPC颁布的相关准则中,不论是独立微机,还是联机系统,或者是数据库系统,还是计算机辅助审计技术,都对技术解决问题做出了具体规定。如存取控制、口令密码,数据备份,数据测试技术和审计软件等。而我国在有关准则中并没有考虑有关的技术标准,只是在《计算机辅助审计办法》中浅层次地提到了对商业审计软件的测评及明确应用范围。同时也稍微强调了一些数据接口及数据转换问题。远远无法满足审计实务界的需求。
构建我国计算机审计准则的建议
(一)统一计算机审计工作的管理体制。中国注册会计师经过近20年的发展,从总体上看,在审计理念和实践方面都有了长足的进步,但由于注册会计师在其发展过程中,因资格取得方式、参加后续教育、审计实践的多少以及部分注册会计师的观念仍受计划经济模式的影响等方面的原因,形成了注册会计师水平参差不齐。而审计署作为国家直属机关,是国务院的组成部分,在国务院总理的领导下,主管全国的审计工作。在政策、资金、人员上都显示了明显的优势。因此建议考虑由国家审计署来根据国情制定一系列的计算机审计准则,并在具体执行计算机审计工作中不断完善准则。
(二)制定计算机审计人员的技能准则。这里包括计算机审计人员应有的资格和能力、技能以及他们的后续教育等等,均可以在该准则中明确。一个胜任的计算机审计人员不仅要具备传统的审计技能,还要具备丰富的计算机软、硬件知识,还要能制定相应的审计程序,运用计算机进行审计。对于计算机审计人员的后续教育问题,可以通过以下途径加以解决:①加大培训力度,将普及性培训与专业应用培训和专家培训相结合。②可以在注册会计师考试中增加《计算机与网络审计》这一门课程,将计算机水平作为评价注册会计师执业能力之一。③可以考虑在高校的审计专业中开设有关计算机审计的课程或另开计算机审计专业,直接培养信息系统审计相关人才。对于该问题可另设专题研究,本文就不再详细展开。新晨
(三)应包含计算机审计的技术标准。如就软件层次,建议在准则中明确以下内容:①计算机处理中要留下审计底稿的轨迹。由于审计人员在操作中希望计算机产生的结果与他们手工编制的底稿相差不大,能与手工审计底稿共存,这样便于审计人员分析。同时也便于审计内部复核和外部检查人员的认可。②计算机操作模式。要具有多面性,根据实际条件,在审计作业现场,计算机操作模式应做到既单机操作,又能进行网络操作。③软件要具有兼容性,虽然计算机辅助审计软件本身自成系统,但是应考虑与办公自动化兼容,吸收办公软件中简易、灵活、方便、排版性强等特点,加大软件适用范围。④软件电子数据导入接口。由于目前我国计算机辅助审计有两种操作方法,一种是单机审计式操作,数据为手工输入法;一种是网络审计式操作,即电子数据直接导入,在开发中应考虑同时满足两种需要。⑤软件处理内容的通用性,软件在设计过程中,应尽量考虑处理审计工作底稿的共性部分,不宜面面俱到,避免产生负面影响。参照IAPC做法,我们可以颁布类似于《计算机信息系统环境——数据库系统》,《计算机辅助审计技术》等的系列准则,以丰富和完善我国的计算机审计准则体系。从而解决审计实务与审计准则的矛盾差距,使得准则能真正起到指导实践的作用。
参考文献:
[1]陈婉玲《我国计算机审计的现状与发展对策分析》《广东审计》2003/3
[2]柳岸青、管亚梅《试析中外计算机信息系统环境下审计准则差异》《商业会计》2003/4
[3]刘中华、孔龙《国际审计准则对计算机审计及内部控制技术的揭示》《兰州大学学报》1998/2
[4]王景东《财政审计的深化:信息系统审计》《中国审计》2003/5
[5]杨传君《谈辅助审计软件的通用性和实用性》《中国内部审计》2001/4
[6]陈婉玲、韦沛文《网络经营与网络财会条件下的审计初探》《会计研究》2003
[7]审法发[1996]376号《审计机关计算机辅助审计办法》1996/12
计算机审计工作计划范文6
论文摘要:随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。
1现代审计与传统审计的共同点
计算机审计的目标与传统手工审计的目标是一致的,无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
2现代审计与传统审计的差异
2.1站在新角度随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
2.2面临新环境计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.3线索更复杂计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
2.4涉及的范围更大在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
2.5审计技术更现代传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
2.6审计流程更长计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有法律效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
