时间:2023-03-24 15:22:40
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇计算机审计论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
相关问题的研究
(一)计算机审计系统(CAS)。随着信息技术在企业管理中的广泛使用,尤其是ERP系统的实施,企业的经营、管理及核算越来越依赖于复杂而庞大的管理信息系统。审计的对象也发生了根本变化,由纸质财务账簿转变为数据库中的电子数据(或称电子账);同时,资本市场对审计报告真实性和及时性的要求也越来越高。无论是以加强内部控制和企业管理增值为目的的内部审计、以财务真实性和公允性鉴证为目的的社会审计,还是以真实性、合法性和效益性审查为目的的国家审计,都不可避免地会受到企业信息化的冲击与挑战。审计师必须运用IT技术手段,掌握数字化审计证据收集方法,才能胜任信息化环境下的审计工作,降低审计风险,提高审计效率。定义1计算机审计:计算机审计也称计算机辅助审计,是审计人员运用信息技术和审计知识,在被审计单位现场或者通过远程网络,对被审计单位与财政财务收支和管理财政财务收支相关的电子账目或财务数据库数据进行审计。现代审计的范围正逐步延伸,跨越了财务模块,计算机审计对象已经发展为面向整个供应链的信息系统审计,是对整个企业应用的业务数据审计。定义2计算机审计系统(CAS):计算机审计系统是在审计过程中所采用的能够完成特定审计功能的各种应用系统的总称。计算机审计系统作为审计辅助工具,可以完成审计数据采集、整理、计算、统计、查询和报表生成等工作,为审计人员实施各种审计检查和收集审计证据提供帮助。
(二)面向服务构架(SOA)。面向服务构架(简称SOA)是一种软件架构思想,这一思想认为软件即服务,是将企业内部与外部的每一个业务功能单元封装成服务。SOA将这些服务从复杂的环境中独立出来,进行组件化封装,不同的服务之间通过标准接口相互调用。作为企业应用解决方案的基本元素,服务可以被描述、、发现及绑定,其平台是独立的、自治的,并且可以用XML编程的大型分布式互操作应用系统。图1说明了Web服务能够执行面向服务架构的模型。图1描述了Web服务的基本组成。该架构由三个参与者和三个基本操作构成。三个参与者即服务提供者(Serviceprovider)、服务请求者(Servicerequester)和服务(Servicebroker);三个基本操作即服务(Publish)、服务查找(Find)和服务绑定(Bind)。
(三)研究动机。计算机审计系统解决了数据采集、数据预处理、数据分析、疑点管理、审计底稿撰写、审计报告生成等难题,提高了审计效率和效果,在实际工作中发挥着重要的作用。许多学者致力于将新的信息技术应用到计算机审计中,并开始探索新的计算机审计模式。廖志芳等提出了联网审计实际的三种审计组网模式,即集中式、分布式以及点到点式组网模式[2]。李世新在对XBRL和Web服务进行介绍的基础上,提出了一种基于XBRL和Web服务的网络化审计取证模式[3]。李湘蓉在研究了网络环境中计算机审计系统应具有特点的基础上,提出了一个基于本体的计算机审计系统[4]。还有学者论述了计算机审计模式及风险防范[512]。一些学者对Internet环境下的审计系统进行了研究,Chen和Sun通过对面向服务架构环境进行研究,提出了一个内部控制持续审计模型,称为协同持续性审计模型,通过对企业资源计划数据库中的数据转换组件进行封装,软件提供商可以为企业提供模式匹配服务来实时转换业务交易数据[13]。Ye和He运用Web服务的一系列组件,提出了基于Web服务的持续审计业务流程模型,用于提供有关特定业务的鉴证[14]。Internet环境下的动态信息系统具有共享资源的多样性,无统一控制的“真”分布性,基础平台的开放性和动态性,人、设备和软件的多重异构性,节点的高度自治性,链接方式的动态开放性,网络连接的多样性,使用方式的灵活性和个性化,实体行为的不可预测性。我们认为在新的动态企业信息环境下,迫切需要与之相适应的审计模式和计算机审计系统。
面向Web服务的计算机审计系统(WSCAS)体系结构
(一)系统体系结构。面向Web服务的计算机审计系统(WSCAS)是一个开放的系统,复杂的审计任务由大量解决问题的Agent承担,每一个智能Agent只能解决特指的某一类问题,关注特定任务的完成。用Webservices封装的Agent,一个服务可能涉及一个或多个Agent,这些不同功能的Agent协力合作并提供特定的服务。系统是一个开放的环境,不同的Agent不必在同一地点或属于同一公司。通过对其他Agent知识和能力的理解,这些Agent能够突破固有的智能范围,协同工作实现目标。图2是面向Web服务的计算机审计系统(WSCAS)体系结构。由于系统具有开放性,可以不断地向系统中加入新的Agent,从而使得系统的处理能力不断增强,适应性不断提高。也就是说,除了WSCAS提供的服务,其他个人和公司也可以提供审计项目管理服务、审计数据采集整理服务、审计数据分析服务、审计抽样服务、审计文档管理服务以及其他相关的计算机审计服务。通过标准的通讯协议,每一个Webservices封装的Agent可以自由选择访问其他服务。
(二)智能Agent交互。如下页图3所示,WSCAS交互系统由外部实体和审计组件两部分组成。外部实体向系统提供被审计单位的数据和模型。根据《审计法》规定,被审计单位接到审计通知书后,要向审计小组提供审计范围内以及特定时间段审计所需要的完整数据。被审计单位的数据不但包括财务数据、业务数据,还包括被审计单位的基本情况、上一次审计的结论等相关数据。被审计单位模型包括审计所需的被审计单位业务流程、相关的法律法规等系统模型,这些模型是开展审计工作的基础和判断审计疑点的依据。审计组件包括数据采集模块、审计数据分析模块、审计抽样模块和审计文档管理模块。
数据采集是审计人员从被审计单位的信息系统中提取指定范围、指定内容的业务数据并收集到审计系统中。用IT技术对电子账进行审计有两个需解决的关键问题:一是审计人员采集电子账中的电子数据,包括电子账套中的数据和信息系统数据库中的数据;二是分析审查采集到的电子数据。数据采集是对电子账数据进行实质性审查工作的第一步。数据采集是否全面、准确、客观将直接影响计算机审计的结果。若采集的数据不能客观全面地反映企业的经济业务状况,那么审计人员即使有很强的职业判断能力,也无法得出正确的审计结论,从而增加审计风险。因此数据采集在整个计算机审计过程中至关重要。数据采集的信息可以分为三类:被审计单位信息采集、财务数据采集、业务数据采集。
一是被审计单位信息采集Agent。审计业务的开展与被审计单位的企业规模、业务流程、组织结构以及相关的行业法规制度等密切相关,在审计准备阶段和审计实施阶段的初期,审计人员必须首先获得被审计单位相关信息,然后才能开展审计工作,被审计单位信息采集Agent负责此类信息点采集。二是财务数据采集Agent。财务数据采集主要采集以下两种数据:财务备份账套数据和财务数据库数据。财务账套数据是会计信息系统中经过加密后的备份电子数据,其格式不是标准的数据库格式,而是会计信息系统以其独特的方式备份数据。不同的会计信息系统财务账套数据文件的格式不同,所以WSCAS提供不同的财务账套数据采集Agent作为智能数据采集接口,完成财务备份账套数据的采集工作。财务数据库数据是保存在标准数据库中的会计数据,数据文件以标准的数据库文件格式保存,系统为各种数据库提供了相应的数据采集Agent,财务数据库中有许多表,其中和审计相关的主要数据库表为会计期间定义表、会计科目表、会计科目的设置表、凭证表等。通过数据采集Agent接口采集数据,审计人员要清楚数据库,数据库表,字段的结构、属性和含义,这样才能对数据进行采集整理,保证数据的完整性。三是业务数据采集Agent。由于审计范围的不断扩大,审计对象不再局限于财务数据,还包括许多业务数据的审计,如社会保障审计、高速公路收费审计、经济效益审计等,这些数据保存在业务数据库中,由业务数据采集Agent作为智能的采集接口,采集业务数据。
数据采集的目的是为审计分析做准备。审计数据分析是通过运用审计分析方法和分析工具,对被审计单位审计数据进行分析,发现审计线索,获取审计证据,进而形成审计结论。利用计算机的数据分析方法有:账表分析;数据查询;数据挖掘;联机处理;审计分析工具;审计疑点管理等。接下来进行具体分析。一是账表分析Agent。审计人员将采集到的财务备份数据还原成电子账,通过对被审计单位会计基础资料的检查和分析,找出审计线索,得出审计结论。账表分析Agent的主要功能包括总账审查、科目明细账审查、辅助账审查、会计科目审查、凭证审查、未记账凭证审查、日记账审查、报表审查等。二是数据查询分析Agent。审计人员根据审计经验,按照一定的审计分析模型,对从数据库中采集到的数据进行查询分析,发现审计线索,达到审计目的。数据查询分析Agent主要的查询分析方法有数值统计、重号分析、断号分析、分类分析、数据分层分析、时间分层分析等。三是数据挖掘Agent。随着信息技术的高速发展,尤其是被审计单位信息系统数据库中各种格式的业务数据急剧增长,只靠审计人员的人工阅读或简单的审计数据检索无法及时发现不同层次的审计线索。数据挖掘Agent能够从被审计单位海量的数据中挖掘出隐含的、先前未知的、对审计结论有价值的审计线索,以及能被审计人员所理解“知识”的数据处理过程。四是联机处理Agent。联机分析处理是与数据仓库密切相关的一种决策支持工具,联机处理Agent能够使审计人员从多角度对审计数据进行处理,获得对审计数据更深层次的了解,发现审计线索,实现对审计决策的支持和多维分析。五是审计分析工具Agent。除了上述一般审计分析方法外,WSCAS还提供了一个开放的、专用的审计分析工具平台,审计人员不但可以利用系统提供的审计分析工具,还可以不断充实新的审计分析服务。审计分析工具Agent可以进行单科目金额分析、对方科目分析、坏账准备计算、营业税计算、固定资产折旧计算、个人所得税计算、图表数据分析等,帮助审计人员发现审计疑点。六是审计疑点管理Agent。审计疑点管理Agent可以存储、管理并逐项落实审计分析中发现的审计疑点。
审计抽样是审计人员在实施审计的过程中,从审计对象总体中选取一定数量的样本进行测试,并根据样本测试结果推断总体特征的一种方法。审计抽样是一种能够大幅度提高工作效率、量化控制审计风险、规范审计行为、提高审计工作质量的审计技术方法。特别是在被审计单位内部控制制度健全、审计对象数量庞大且经验判断难以奏效的情况下,采用审计抽样技术审计效果显著。具体应用如下:一是抽样管理Agent。抽样管理Agent可以管理审计抽样全过程的信息,包括总体表中的数据管理、抽样方法的选择、样本表中的数据管理等。二是抽样审核Agent。抽样审核Agent对审计抽样的样本信息在审计现场进行审计核对,并将审核的结果输入系统中,输出生成抽样审核结果表供审计人员使用。三是抽样评价Agent。抽样评价Agent根据样本数据的审核结果,推断总体审计数据的情况。
审计文档管理是计算机审计过程中的一项重要内容,审计过程中的文档主要有审计底稿、审计日记、审计证据、审计报告、审计台账等。具体应用如下:一是审计底稿Agent。审计底稿Agent记录审计过程中所发现的被审计单位违纪违规问题,对审计日记、审计证据所反映的问题进行描述,汇总审计报告、审计台账等审计资料。二是审计日记Agent。审计日记Agent记录审计人员当天的审计过程,内容涉及审计分工、审计事项、审计实施步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果以及其他一些需要记录的情况等。三是审计证据Agent。审计证据Agent负责建立、管理和汇总审计证据。四是审计报告Agent。审计报告Agent以审计底稿为素材,生成报告提纲并形成审计小组的审计报告初稿。五是审计台账Agent。对照审计报告、审计决定等审计文书的结论,对每篇审计底稿的问题和金额进行确认,系统根据确认后的结果,由审计台账Agent自动汇总问题和处理处罚数据,生成审计台账,最终生成的审计台账参与审计报表的汇总。
面向Web服务的计算机审计系统(WSCAS)的原型开发
本文将移动Agent技术和Webservices技术结合,集成两者优势,克服各自局限性,构建面向Web服务的计算机审计系统,如图4开放Internet环境下的计算机审计服务的集成架构。为了实现系统中审计服务的统一调用,我们将各种业务逻辑封装为服务,提供标准、统一的服务接口,从而实现技术对外界透明。本文使用了Java技术开发系统功能模型,描述模型的架构和元素。
系统评价
为了验证本文所论述方法的有效性,阐明基于Web服务是如何集成工作并实现计算机审计的目标,我们用一个案例来描述服务的协同操作过程(具体见下页图5)。审计人员对企业进行财务审计,首先要明确审计任务,组成计算机审计小组,在了解被审计单位基本情况的基础上,制定计算机审计方案,确定计算机审计范围、审计重点、审计实施步骤、审计安排、审计方式、人员分工以及需要运用的计算机审计方法和审计实施注意事项等,利用WSCAS开展基于Web服务的计算机审计工作。
(1)审计项目管理Service发出审计通知书。审计小组通过系统的审计项目管理服务,向被审计单位发出审计项目通知书。
(2)被审计单位信息Service以服务的形式向系统被审计单位的基本情况信息,提供给审计小组。
(3)审计数据采集Service采集被审计单位审计数据。被审计单位信息Service按照审计小组的审计要求,将审计通知书中说明的指定时间段、指定范围的审计数据进行服务封装、注册和,提供给审计数据采集Service。审计数据采集Service首先对采集到的审计数据进行数据验证,确认采集数据的真实性、正确性和完整性,然后对数据进行预处理,这是由于被审计单位的数据来源繁杂,采集来的审计数据可能存在质量问题,不能直接进行审计数据分析,需要进行预处理。预处理包括数据转换和数据清理。数据转换是将采集来的原始数据转换成审计人员容易识别的数据格式和名称,主要包括将被审计单位的数据有效装载到WSCAS系统中,明确数据字典,标识出每张表、每个字段的含义及其关系;数据清理是整理不符合质量要求的数据,清除存在明显错误的数据,如缺失的数据、不完整的数据、不准确的数据、不一致的数据以及重复的记录等。
(4)审计数据分析Service。以审计数据采集Service输出的中间表作为审计分析的基础进行审计分析。在审计分析中,审计人员根据相关的业务处理逻辑、业务数据的勾稽关系、法律法规的规定或审计经验等,建立审计分析模型,用账表核对、指标分析、账表勾稽关系模型、业务逻辑分析模型、法律法规分析模型以及审计经验模型等方法进行总体审计数据分析,然后审计数据分析Service对审计数据进行复算、检查、核对和判断,发现审计线索,收集审计证据。
(5)审计数据抽样Service。在明确审计目标和审计对象的基础上,根据被审计单位的内部控制评价水平确定审计抽样的样本量。审计数据抽样Service选取样本并审查,评价抽样结果,并返回到审计数据分析Service。
(6)在审计数据分析和审计数据抽样过程中,审计人员记录当天审计过程、实施审计的步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果等,将这些情况提交到审计文档管理Service,形成审计日记。
(7)在审计数据分析过程中,审计数据分析Service将审计发现的问题作为审计疑点,发送到审计文档管理Service,审计文档管理Service负责落实审计疑点,若证实确是问题,则将该疑点作为审计证据。
(8)审计文档管理Service编制审计报告初稿,和被审计单位沟通,生成审计报告正式稿,形成审计意见。
一、何为计算机审计
计算机审计的出现是随着信息时代的浪潮一块到来的。在审计工作中,对于数据的处理采取电算化的方式是计算机审计最早的应用。它有两方面的意义,一是计算机是辅助的审计工具;二是审计的系统由人工审计系统改变为了计算机辅助的审计系统,这实质上是一种自动化的系统审计的过程。是对存储有财务会计信息等数据载体进行的可靠性分析。在目前来看,计算机审计主要有这几种:内部控制审计,系统控制审计,外部控制的审计,以及对于数据信息的审计等。计算机审计技术在方法技术上与人工审计的方法有所不同,但是就本质意义上来讲,它们两者在审计的目的和性质上并没有发生多少改变,因此我们说计算机审计和人工审计在本质上并没有区别。现在有人会猜测,按照这样的趋势发展,最终计算机审计会从我们传统意义上的财务审计管理中分割开,形成一个独立的分支。从审计的范围来看,计算机审计的内容与范围正在发生改变。依照这样的趋势,计算机审计极有可能会独立于传统的财务审计之外。但是,从大的范围上来讲,计算机审计在审计主体上,还只是审计的一种辅助的手段,其不可能独立于内部审计和外部审计而自己独立运作。从另一方面来看,信息技术具有很强的融合性,很难真正把计算机审计和人工审计真正意义上剥离开来,这种工具往往和自身被审计的业务进行结合,很难单纯来讲属于哪一种具体的审计业务。这样来讲,计算机审计必然也会存在内部审计与外部审计的分工与协作的问题。在信息技术越来越发达的今天,审计人员应该更加重视这类课题的研究。
二、计算机审计中的内部审计和外部审计分工进行协作的原则
计算机审计在审计范围上比人工审计要大的多。这种系统最后输出的正确性其实取决于人与机器的协调配合。因此,进行审计时还要特别对审计所用计算机的各种系统和审计程序与文件进行详细的审查,并且还要对计算机使用人员的配置进行审查。由于计算机审计的特殊性,前期犯的小错误会在审计的后期被放大,因此利用计算机进行辅助审计时必须要进行事前的审计。无论采取什么样的审计方法建立信息管理模式,都必须要事前审计与事中审计进行有效的结合,坚特规范性审计和效益型审计同等重要的原则。
三、计算机审计中内部审计与外部审计进行协作的内容
一般意义上来说,由系统进行的审计主要由内部审计进行承担。这种审计模式一般是由全生命周期模式组成的。审计中的每一个阶段都要进行技术上和管理上的检查。这种检查主要是为了降低进行审计的成本。内部审计人员主要是从项目的成本和进度进行审查,内部审计人员在审计时要对系统的有效性进行相关的检验,也要对被审计对象文件的规范性进行审计。这种情形下就要求企业内部的审计人员具备复合型的知识,既要懂得财务知识,又要对计算机在审计工作的作用了解的比较透彻。这符合当代社会对于人才的复合型的要求。但是内部控制系统的审计就必须要内部审计与外部审计相结合才能进行。内部审计是为了加强和完善企业对于内部流程的控制。例如对于系统安全性地审计,内部控制人员一般关注是否有登陆限制措施,或者是否能够应对突发的数据大量丢失的情形,有没有相关的特别的补救计划等等。内部审计还要对计算机是否配置相关的人员进行检查。与内部审计侧重点不同的是,外部审计主要是对计算机进行控制的审计,它从数据的采集处理与分析每个环节都要确保最后的输出结果是符合实际情况的。对于被审计企业的内部控制措施的审计应该有专门的软件在审计小组来完成。内部进行的审计一般是通过对系统进行实质性的测试来完成。外部审计一般对审计系统的符合性进行审查。这项工作不是由外部审计人员来完成的,而是由专业的软件小组来完成的。根据不同的构建方法,软件小组一般可以分为独立进行的小组和合作型的小组来完成最终的审计工作。审计对象是数据类型的文件时,一般来说都是由外部审计来进行承担的。审计数据型文件的目的有两个:一种是对数据文件进行相关的实质性内容的测试,主要测试数据文件的规范性。另外一种是对于软件输出的数据是否符合法律条件和行业标准进行审计,也要检查数据在系统的维护和运行下最后是否合法进行审查。从整体来看,在不同的计算机信息系统下,内部审计和外部审计以及软件小组审计有不同的工作准则。系统开发的审计并不等同于会计审计。系统开发的审计是对会计信息系统构建的过程。软件评审小组的主要工作内容是应用软件包法、资源外包法和最终用户开发法。内部审计主要承担的职责是系统开发的审计。内部控制系统的审计侧重其中一般控制系统的审计。与软件的审计小组和外部的审计人员一起在软件验收时对软件的应用程序进行相关的验收。软件的使用过程中的内部审计侧重于一般的控制系统的审计。外部审计工作主要是数据文件的审计,其中侧重的是应用系统的审计。主要是对内部审计软件的质量和应用程序进行审计。如果对审计的结果持有怀疑的态度,就可以委托软件评审小组对软件和其中的应用程序的内部控制措施进行测试。
四、总结
计算机审计离不开外部审计与内部审计相结合的特点。根据计算机审计在时间和空间上的特点,计算机审计中的内部审计与外部审计既要分工明确,又要在合作时共同协调进行审计,这样才能将审计工作扎实推进。
参考文献
[1]徐龙华.内审标准又添新内容[N].中国财经报(财会世界周刊),2003-2-19(5).
二、计算机会计信息工作审计的具体步骤
(一)对企业内部控制的初步审计
计算机会计信息系统比传统的手工会计信息系统复杂很多,其控制过程从对人的控制扩展到对计算机和人的控制。计算机的处理过程具有集中性、连续性,随着计算机的数据存储载体变化以及共享程度的提高,会计中财务账簿控制系统渐渐失去作用。这种情况下必须要做好对审计内部控制的加强。而企业内部控制的初步审计就是针对这种情况产生的。企业内部控制的初步审计就是审计人员初步熟悉电算化会计系统的业务流程以及企业内部控制的基本结构。从原始的数据凭证到最终的各种报表的输出,整个过程现在审计前有大致的了解。一般来说,审计人员可以与企业内部的有关人员座谈、查阅资料或者实地观察等来跟踪业务处理方法,从而了解企业审计单位信息的内部控制方式有哪些,从而有利于今后审计工作的顺利开展。
(二)对内部执行情况进行测试
完成了企业内部控制的初步审计之后,接下来就是对内部执行情况进行测试。对于一个健全的计算机会计信息系统而言,即便具有健全的内部控制机制,在实际的业务处理过程中也不一定能够被有效执行,因而必须对其内部执行情况进行测试。检查这些必要的控制制度是否在执行或者由哪个工作人员执行以及使用哪种方法执行。通过了解以上执行情况,从而把握其系统的可靠性、完备性以及可依赖程度,最终做出综合评价。同时,审计人员应该采取相应的审查文档和有关的企业工作人员进行面对面的交流,从而更好的把握系统的流程,确定实际情况与规章制度的要求差距在哪里,并确定相应的解决方案。
(三)对内部控制情况进行评价
通过对内部控制执行情况进行有效的测试之后,进而需要对内部控制情况做出详细的评价。评价过程遵循客观、公平、严格的准测。一般而言,主要从以下三个方面进行把握。第一,评价初步的审查结果,评价被审计的计算机会计信息系统中有哪些是比较满意的工作,哪些工作略显不足。第二,评价内部控制情况符合测试的案例,其具体的符合程度是多少。是否真正能够按照其要求发挥出应有的作用。第三,上述的两种情况,其可靠性有多强,是否能够真正的为计算机会计信息审计工作服务。
三、计算机会计信息工作审计的现状及改进措施
(一)当前企业计算机会计信息工作审计的现状
当前我国多数企业计算机会计信息工作的审计有一定的不足之处。首先,数据的保密性和安全性较差。这主要体现在目前多数企业的计算机会计信息对各种分散的交易数据常常会收集起来,放置于计算机的中央存储器中进行存储。这种统一的存储方式加大了数据丢失和泄露的风险。有时候由于黑客攻击等计算机遭受病毒入侵,造成了数据的泄露或者损坏,缺乏相应的安全性保护机制。其次,对于计算机会计信息工作的监督和管理力度不大。虽然现在计算机会计信息工作有相应的规章制度,但是很多时候仅仅是一种形式,而不能够真正的按照规章制度来进行。这归根结底是因为对其监控和管理的力度不大造成。最后,当前我国会计从业人员的信息化素质普遍不高。我国的许多会计从业人员对于计算机的熟练程度不够,在进行操作时实际能力更差。有些企业的相关人员对于企业的财务管理系统没法充分的掌握和理解,一旦发生风险也不知如何控制,因而极大的增加了计算机会计信息工作的难度。
(二)改进措施
针对以上这种情况,首先要做的是充分发挥审计功能,从而有效降低企业的内部控制风险。一般说来,现阶段使用的内部审计方式主要有对会计软件进行审计、对会计数据文件进行设计、对会计信息系统进行事前、事中和事后的设计等。其次,需要企业建立和完善计算机会计信息系统的操作规章制度。当前条件下,开展会计工作不能再如以前那种墨守陈规、没有变通的会计工作,而应当跟得上时代的步伐,努力适应新的经济形势,发展更加适用于企业本身的操作流程。与此同时,还需要从长远的发展看待会计工作的进行,将操作的规章作为具体的指导方针,从根本上认识和解决计算机会计信息工作审计,为会计工作的顺利开展做出一定的贡献。最后,努力提高会计从业人员的专业素养和综合素质。从严要求会计从业人员,要求其补充自身的会计知识和现代会计信息系统知识,熟练操作和使用计算机。只有真正加强了会计从业人员的专业素养和综合素质,才能真正提高其信息处理水平,才能够保证现代会计信息化系统的顺利进行。
计算机审计是各个行业的一种经济监督活动,它以计算机在各个行业的应用作为监督的重点。它是根据各个行业的法规和制度,兼顾计算机技术自身的特点,采用一定的程序和方法,对计算机参与各个行业经济活动的合法性、合理性、合规性、效益性、安全性、正确性以及参与各个行业经济活动的可行性和实施方案进行审核、鉴证、评价、监督、协调,并提出改进工作建议的一种监督活动。
1计算机审计的基本方法
(1)观察法。是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序,以核实规章制度贯彻落实情况的一种审计方法。
(2)顺查法。它是按照记帐程序,从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对,便于检查错误。在各个行业计算机会计、资金、融资、管理临柜应用系统中,这种方法是一种日常使用的普遍方法。
(3)逆查法。它是按记帐程序相反的次序,从审计输出报表入手进行检查的一种审计方法。这种方法,一般是在发现一疑点之后,再有重点、有针对性地查帐、查凭证。这是计算机临柜网点经常使用的一种方法。
(4)详查法。就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。一般对重点项目或业务量小的单位,或已出现严重问题的单位审计时采用这种方法。
(5)抽查法。是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。这种方法又叫抽样法,以重点抽查某一段情况为样本来判断全面情况。这种方法省时省力,效率高,在计算机审计中是一种常用的方法。
(6)审阅法。是通过审查和阅读有关资料,以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。用审阅法进行计算机审计时,应该做好如下几项工作:
——原始记帐凭证的审阅。
——原始开户凭证的审阅。
——机内流水帐的查阅。
——机内各种查询功能升级和功能审阅。
——总帐、分户帐审阅。
——结帐时的笔数、发生额、余额、积数的查阅。
——各种输出报表和输出传票审阅。
——已归入档案的各种凭证的审阅。
——冻结、挂失申请书审阅。
——解冻、解挂、提前销户申请书审阅。
(7)核对法。是以两种或两种以上的资料想对照,以核实其内容是否一致,计算机是否正确的一种审计方法。这是计算机审计工作中最常用的一种方法。在计算机资金、融资、管理、会计临柜系统中,主要包括以下几种核对方式:
——记帐凭证与其经济用途,会计要素之间的核对;
——记帐传票与流水帐之间的核对;
——总帐与分户帐的核对;
——利息与积数或期限及利率的核对;
——今天帐务与昨天帐务的核对;
——余额轧帐单与分户帐的核对;满页帐与对帐单或与未满页帐的核对,与手工传票的核对;
——帐实核对,银企核对。
(8)综合打分法。这种方式就是采用询问法、观察法、比较法等方法,进行综合评价。具体作法是将审计要求制成打分表,对每一项工作给出满分标准,然后对实际情况进行评价打分,最后算总分。常规性审计或计算机应用的初级审计可以广泛采用此法。
2计算机审计人员参与计算机审计工作的特点
第一,计算机审计人员应参与计算机应用系统的开发研制工作。
(1)在应用系统软件的研制过程中,研制人员必须考虑这些规章制度,核算法规,内部控制措施,使其控制实施步骤计算机程序化。计算机审计人员熟悉各个行业的各项规章制度,条规条法,以及各个行业业务的实际情况.
(2)审计人员参与研制工作,可以及时地提供业务及政策情况,及时发现指出问题,使之及时得到解决。避免因研制成功之后才发现问题,而不得不进行大工作量的改动。
(3)一个应用系统软件在研制成功之后,必须经过计算机审计人员的分析、研究、测试、实验之后才能付诸推广应用。审计人员通过对计算机应用软件的测试,提出意见,在技术人员的修改之后再测试,实验,直到基本上符合施加情况之后,作出正确评价,再使用推广。
(4)计算机审计人员参与开发应用软件也可以表达用户对开发的应用系统的意见,使得开发出的应用软件具有功能齐全,方便用户,严密可靠的特点。同时,也可以将领导部门对该应用系统的要求、意见贯穿到研制工作中去。
第二,计算机审计人员必须充分了解计算机应用系统软件在帐务处理上与手工系统之间的联系与区别。
(1)手工帐务系统是一种已经成熟、具有相对稳定性的帐务处理系统,它充分地反映了各个行业帐务之间的核算关系。在进行计算机应用系统软件的开发设计过程中,设计人员必须通过调查研究,将这种手工帐务系统通过模拟使其变成计算机语言能够描述的机器帐务系统。因此,这两种帐务系统之间具有一定的联系。
(2)在明确了帐务处理关系之后,为设计方便,以及便于用计算机语言描述、实现,因而在进行机器系统设计的过程中,往往采取了一些中间的过渡系统,来承担应用系统软件在实现业务时应该具备的一些功能。这就使得计算机软件在核算关系上有一些具体的细节,并不与手工核算关系相一致。计算机审计人员必须充分地了解这些区别,以便于判断这种系统设计是否符合各个行业管理制度,并理解这种设计与手工系统相比所作的融通和改变。只有充分了解了这些区别,才能对于系统运行后所可能产生的结果有正确的认识,因而,才有可能正确地进行审计,完成审计任务。
(3)在通常的手工系统核算关系上,由于记载帐簿以及处理过程的直观性,往往使得我们忽视了一些较为有效的理解方法,计算机系统在软件设计中大量使用了流程图,通过流程图来反映软件系统内部各个文件、变量之间的核算、过渡关系,这种流程图也使得计算机软件系统内部关系比较清楚,便于实现和理解。计算机审计人员要学会识别流程图和绘制流程图,并通过流程图,来理解软件系统在实现系统功能时与手工核算系统之间的联系与区别,因而更好地发挥计算机审计的作用。
第三,计算机审计人员必须理解和熟悉计算机应用软件系统中的文件体系和变量体系。
(1)在手工帐务系统中,作为记入帐务以及核算关系的载体的帐簿、报表、帐卡,在计算机应用软件系统中,通常被设计成为各种充当相同、相似、相近功能的文件,这些文件成为计算机系统中帐务及核算关系的载体而发挥着重要的作用。审计人员在履行计算机审计任务时,必须明确应用软件系统都使用了哪些文件,各个文件中项目的设置及其之间的关系,每个文件承担了哪些(个)手工帐簿的哪些(个)功能,它们之间有什么联系与区别。
(2)手工帐簿、报表、帐卡中每个数据项都有明确的称谓及经济意义,在计算机应用系统软件中,这些数据项被设计成各种类型的变量来承担实际数据项参与核算任务。审计人员为了作好计算机审计工作,必须充分了解变量体系,理解各个变量所代表的经济意义及变换功能。通过理解变量来理解系统是怎样来实现核算关系的。
(3)机器帐务核算处理是通过各种运算符和运算函数对变量的处理来实现的,审计人员必须认真研究各种运算关系,从而充分评价系统功能,并理解系统核算关系。
第四,计算机审计人员要参与计算机应用软件系统在投运时的数据移植工作。
(1)一个完整的应用软件要在各个行业业务中发挥作用,必须进行数据移植工作,即将手工帐卡、帐簿、帐表上的数据移植到机器系统的文件中去,这是计算机应用软件应用的第一步。在移植之前,计算机审计人员应参与机器安装、线路铺设等工作,并对各项设施按照要求进行安全审计,从而熟悉布线规律,并便于在今后长期审计中坚持原则。(2)虽然计算机应用软件是根据实际需要编制设计出来的,但是在推广应用时,由于实际情况千差万别,因而在数据移植时,为了使实际数据正确地移入机器,往往要对那些不适合机器程序设计情况的数据,进行一些适合情况的修改,对帐务系统进行必要的组织、调整、整理准备工作,计算机审计人员参与数据移植工作,一方面熟悉这种准备帐务的工作,另一方面也便于今后审计工作的开展。
(3)数据移植是手工帐务向机器帐务的转化过程,在这个过程中,原始的手工帐簿数据被直接移入机器,可以非常直观地看清楚手工帐簿与机器帐簿即文件之间的联系与区别,因而强化对机器帐务核算原理的理解,
第五,计算机审计人员运用计算机应用软件,学会阅读计算机打印的各种报表,输出的各种凭证,识别原始手工传票数据,增强鉴别理解帐务核算的能力。
(1)计算机审计人员要学会运用计算机应用软件。计算机审计事实上是对各个行业应用计算机的过程进行审计,如同审计人员必须熟悉手工帐务一样,计算机审计人员必须首先使用计算机系统来处理各个行业业务,只有这样,才有可能做好审计工作。
(2)各个行业业务使用计算机之后,各种帐、卡一般以计算机输出为主,有些输出结果在形式上与手工帐簿具有很大的不同,因此,计算机审计人员必须熟悉计算机输出的各种信息(包括屏幕信息和打印机打印的信息),并透过各种输出信息来识别和判断手工传票输入过程及机器内部的处理过程,从而达到对计算机应用情况进行正确审计的目的。
3计算机审计工作质量的检查和控制
为了保证计算机审计人员的工作质量,也要对计算机审计工作进行控制和检查。控制和检查主要有以下形式:
(二)限制计算机辅助审计运用的核心问题数据的搜集和使用还没解决。海量数据及其复杂关系给计算机审计带来数据存储和处理双重挑战。海量数据的增、删、修、查、存、统计、导入、导出、格式转换等要求极高数据处理速度。日益庞大的数据库系统对现有数据整合处理方法提出挑战,计算机硬软件的快速更新要求也使审计的深度和广度难以拓展。
(三)缺少审计分析模型。审计工作中最有价值财产是经验,而审计模型则是审计技巧与审计经验的完美组合。虽不断被优化与深化,但审计模型仍受初始数据真实性、数据可靠性以及建模人员审计经验的影响。现有软件多是采用查询审计模型库外加审计经验判断方法进行审计。
(四)审计方式有待转变。审计在方式、方法、思维、机制和手段等方面与外部经营环境的变化和业务的进步仍有代沟,无法适应监督控制职能的需要。尤其是在如何运用非现场审计方式,包括采用信息技术系统对风险与效益状况进行实时预警,纵向、真实、即时、实用的阶段评价分析和监测方面还有较大提升空间。
二、开展计算机辅助审计中的问题对策
(一)丰富计算机辅助审计理论基础,加速法规出台。没有强大的理论后盾,计算机辅助审计难以为继,也不可能发挥应有的作用。及时总结经验,拓展理论研究,尤其要研究技术、对象、线索、方法,加强和规范计算机辅助审计的独立性、客观性和公正性。加快计算机审计立法进程,使其有法可依。
(二)与会计信息系统相匹配的审计准则和制度的讨论制订应加快步伐。信息化条件下,审计线索、审计对象和审计方式等已发生质变,现有审计准则已不能推进计算机审计发展。上到行业从战略层面应建立、完善并统一计算机辅助审计制度;下至审计部门可结合自身特点,制定具有可操作性的标准、规范。重点梳理计算机审计过程,审计技术,相关人员资质,信息系统后评价及数据收集等方面应遵循的准则,保障当前计算机审计顺利进行。
(三)加强计算机辅助审计软件的多样化、信息化性和通用化。研制跨平台和多环境使用的辅助审计软件,研制行业通用版本的辅助审计软件,研制符合行业实际的辅助审计软件,并尽可能延长软件生命周期。同时还要针对规范审计手段和审计行为,提升审计水平、提高审计效率、扩大审计领域,推进网络化进程。在网络互联实现审与被审双方信息的共享交流的前提下,通过辅助审计软件,加快审计工作速度,节约人力物力,更好地发挥监督职能。
(四)完善审计机构计算机的运行条件,提高计算机软配置。审计机构负责人应具备发展审计事业的长远眼光,对设备硬件建设予以倾斜,切实调整计算机硬件升级,整合调试审计资料与审计内网,紧跟会计电算化发展的步伐,促进审计事业的现代化。
2、审计内容、范围的广泛性
在对电算化会计信息系统的审计中,除了手工审计的内容外,还必须兼顾系统的开发和运行两个方面,包括系统开发各阶段的审查、系统应用程序的审查,如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外,除对电算化会计信息系统
进行事后审计、监督其合法性和正确性外,还提倡在系统的设计开发阶段,审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能,而现有很多审计人员并不具备,计算机审计风险也不可避免。
3、内部控制的巨大局限性
现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中,内部控制主要从两个方面实施摘要:一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组,并且各职能组的人员只负责某一特定的业务领域,也就是对工作人员进行适当的职责分离,各职能组之间互相牵制,不易出现错误和舞弊;二是在会计帐务处理组织程序上,除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外,还要做到帐帐核对,帐证核对、帐实核对、帐表核对,并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中,由于处理工具、信息载体、会计组织都发生了根本的变化,手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比,内部控制环境更复杂,甚至有些环境因素超过制度的有效控制能力;建立严格的内部控制的成本要高得多;对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。4、会计软件的大理想性
我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理,确实取得了巨大成就但也有不足,非凡是针对审计,表现在下面二个方面摘要:一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中,会计软件应答应审计人员按照凭证一明细帐(日记帐)一总帐一报表的顺序进行双向查询,同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的,可以实现如由总帐查询明细帐,由明细帐查询凭证等过程,但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中,审计人员为证实业务处理的实际过程。方法,往往需要进行测试,既虚拟一笔业务输入会计软件,检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响,就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道,既方便审计人员的随时测试,也不会造成对整个系统数据的影响。但遗憾的是,几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。
5、审计取证的动态性
在很多大中型企业中,电算化会计信息系统天天都要结算成本和利润,进行生产动态分析,以供管理人员进行决策参考。系统假如停止运行,会给企业带来巨大的损失。因此,对电算化会计信息系统的审计,往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务,另一方面又要不防碍和干扰被审系统的正常运行,这给审计工作带来了一定的难度,也增加了计算机审计风险。
2审计方法的改变决定审计项目组织管理模式的变化
手工审计下一般根据审前调查的情况,以资产或者贷款规模为标准初步确定抽查的支行,审计人员分成几个小组到抽查支行进行审计,审计中接触和询问较多的部门主要是总行和各支行的财会部、信贷部。采用计算机审计后,针对目前商业银行将散布在各个分支银行和营业网点的业务数据及其他相关数据,向总行进行上收的数据大集中,实行扁平化管理的“大总行、小分行”模式,审前调点集中于总行一级,接触较多的是银行计算机系统管理部门,审计人员首先在该部门了解系统的基本情况,然后根据需求下载和转换数据,获取审计所需要的电子数据,集中力量对数据进行分析和整理,提出有疑点的数据,确定审计重点和审计线索,审计进点后就可以安排审计组对相关支行进行重点和有针对性的审计,避免了现场审计的盲目性。另一方面计算机审计需要审计人员与计算机技术人员的相互沟通和配合。金融审计人员可以独立操作简单的查询、筛选、统计、分析功能,比如利用关键字查询银行自办实体,统计贷款大户的贷款总额等。
3审计内容从电子数据审计发展到尝试对计算机系统的审计
商业银行的计算机系统数据一般分为财务数据和业务数据两部分,计算机审计按审计对象大致可分为两类:一类是电子数据审计,即通过对电子数据的收集、转换、整理、分析和验证,发现和查找问题,实现审计目标;二是对计算机系统进行审计,是一个通过收集和评价审计证据,对其系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。商业银行数据实行大集中后风险也更加集中,如系统受到黑客攻击或不法分子利用系统的安全漏洞实施犯罪,系统程序设计上存在不足造成数据核算和处理不完整不准确。数据集中后对于银行的风险管理,特别是对操作风险管理和灾难备份系统建设提出了更高的要求。所以,在电子数据审计的基础上对处理、存储电子数据的计算机系统进行审计显得尤为必要。
4确定计算机审计的范围和重点是关键
商业银行常用的数据库管理系统有Orale、Sybase、DB2等,由于银行的经营业务品种较多,其对应开发的系统也较多,如我们对某商业银行审前调查了解到该行使用的系统总体分为综合业务系统、财务核算系统、信贷业务系统三大类,各类下又分为若干的子系统,如果对这些系统都审计一遍,显然审计资源是无法满足的。为此,就需要审计人员深入了解银行的经营业务及在业务中计算机的实际应用情况,结合审计目标、以往审计情况、审计人员经验和已取得的电子数据、数据字典和数据库说明等技术资料,进行审计需求分析,确定能利用现有数据进行分析的具体问题,确定审计范围和重点,然后根据法律法规、业务逻辑关系、数据间的勾稽关系等建立分析性“中间表”和审计分析模型进行审计。该次审计我们结合资产负债损益审计的要求、该行自行开发系统特点、存贷款计息情况审计较少等情况,最终选择将与财务报表直接相关的核心系统、贷款业务系统、存贷款计息系统、银行承兑汇票系统作为审计范围和重点,大大提高了审计效率,实现了审计目标。5传统审计方法与计算机审计有机结合,确保审计质量
计算机审计提高了工作效率、降低了审计成本,扩展了审计范围,使审计人员可以对审计内容进行全面、迅速、有效的分析,但同时也存在一定的局限性和风险。一方面审计人员运用Access、Excel、SQLServer等工具软件审查问题,当审计人员掌握的情况不充分、分析不深入时,编制的程序就会存在不足,而计算机运行是客观的执行,并没有主观的判断,得出的数据和结果就不一定准确,有时还会出现较大的差异。所以在审计工作中,要对计算机审计程序运行的结果进行抽查验证,检查结果的准确性,根据抽查的反馈情况逐步调整、完善程序,得到正确的审计结果。另一方面如果被审计单位计算机系统中的数据存在虚假、修改等情况或者审计人员过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查,都会形成审计风险。所以,应该明确计算机审计并不能够完全代替传统的审计方法和技术。在加快计算机审计的研究和发展的同时,也要将调阅被审计单位资料、进行抽样审计、问卷调查、延伸审计等传统的审计方式和方法与计算机审计有机结合,确保审计质量。
6提高计算机审计能力是一个渐进的过程,需要多方面改进和完善
传统的手工审计向计算机辅助审计转变是必然的趋势,计算机审计能力决定审计的效果和质量。为了提高计算机审计能力,应从以下几方面进行改进和完善:一是加快审计信息化建设,提高硬件设施和审计软件功能。针对银行的海量数据,审计机关应该全面提升硬件存储设备和审计软件等方面的性能,提高数据的处理能力,有条件的可开展审计现场联网审计。二是提高审计人员计算机审计水平。地方审计机关特别是西部地区、基层审计局由于审计对象即地方金融机构较少、审计规模较小、审计人员计算机水平不高等原因,使审计人员运用计算机审计的锻炼和学习机会相对较少,其审计能力和效果与审计署特派办相比还存在一定的差距。为此要提高计算机审计水平,应加大培训和交流学习的力度,提高对审计软件的应用水平,如有条件可以派业务骨干参加审计署组织的大型银行审计进行“练兵”,培养既懂审计业务又懂计算机技术的复合性人才,在审计中归纳银行计算机系统的特点,开发一些实用的操作小程序。三是审计人员更新思想观念,创新思维方式。通过建立良好的激励机制和学习氛围,提高审计人员学习、应用计算机审计技术的主动性和积极性,鼓励审计人员相互交流、积极探索银行计算机审计方面的方法和经验。四是加强计算机审计质量控制,降低审计风险。提高审计人员的风险意识,加强对审计人员的专业教育和职业道德教育,加强计算机审计法制化建设,规范审计程序和审计证据的取得,注意数据的安全和保密。注重计算机审计的事前与事中审计,加强对内部控制的了解和分析,合理评估银行的固有风险和控制风险,降低审计风险。
参考文献
[1]张京奕.信息系统审计的重点环节[J].中国审计,2007,(06):49-50.
(二)定期评价根据不定期的非现场审计情况,了解和掌握被审计单位外汇管理业务阶段性发展情况,定期对被审计部门执行内控制度情况进行合规性评价,对被审计单位外汇业务管理的经济性、效率性和效果性等进行绩效评估,对外汇业务内控管理工作中的风险开展评估,对审计结果及时有效利用,实现对外汇管理工作定期评价的目标。
(三)提高效率探索外汇局档案管理电子化,开发“电子档案管理系统”,将各类业务凭证影像电子资料存入系统,便于审计部门非现场调阅业务系统查询不到的资料,利用计算机和信息网络技术进行非现场审计,可将审计工作贯穿全年工作始终,降低审计成本,节约人力资源,实现提高外汇局内部审计工作效率的目标。
二、外汇局开展计算机辅助审计的现实意义
(一)计算机辅助审计开展可提高外汇局日常内控监督效率计算机和网络科技的迅速发展为非现场审计工作在技术上的突破提供了可能,各级外汇局能够定时、甚至实时对本级局内及辖区分支局各类业务操作进行内部审计,增加内部审计检查频度,提高检查的准确性,提升工作效率。
(二)计算机辅助审计的开展可提升外汇局内控监督效果与外汇管理业务处理系统实时对接,适应当前各项外汇业务操作电子化的形势,可及时发现各项外汇业务操作潜藏的风险和错误,内部审计手段的改进必将提升监督的效果。
(三)计算机辅助审计的开展可推进外汇局无纸化办公实现对外汇管理业务系统的实时查询后,外汇业务管理各类报表、分析等档案均可通过业务系统调阅,外汇业务系统无法查阅到的资料通过建立“电子档案管理系统”实现,减少各类纸质业务档案的留存,推进无纸化办公。
三、利用现有资源开展计算机辅助审计的基本方法和步骤
(一)做好外汇管理业务调查,采集审计电子数据和信息针对目前外汇局绝大部分业务信息在系统中记录的现状,计算机辅助审计实施前,应对外汇局目前在用的业务系统进行全面摸底调查,充分了解可从业务系统中采集的电子数据范围和采集审计信息的途径。审计人员从业务系统采集电子数据和审计信息的方式,可探索实现业务系统与内控风险测评系统的关联,保证审计人员不可修改系统数据,但可查询和监控到所有业务系统业务数据及操作人员的操作痕迹,实现对每项业务的全过程监督,全面掌握业务审批、操作流程及法规执行情况。
(二)调阅业务系统开展非现场审计,记录风险预警线索以目前外汇局使用的“内控风险测评系统”中测评表为基础,将测评项目按“非现场测评指标”和“现场测评指标”分为两个部分。可从业务系统中直接采集或间接获得信息开展检查的项目作为“非现场测评指标”,其他需要进行数据分析或现场调研资料进行检查的项目作为“现场测评指标”。分别制作“非现场测评表”和“现场测评表”。调阅外汇管理业务系统,将通过业务系统中获得的信息筛选、过滤,并对重要数据进行合规性分析,按照测评指标开展非现场审计。同时,记录通过非现场审计发现的问题、和需要现场审计进一步确认的风险预警线索,填写“非现场测评表”。
(三)依据非现场审计线索调阅业务档案,确定审计问题可考虑建立“外汇局电子档案系统”,管理外汇局在业务系统中无法查询的档案和按规定必须留存纸质资料的档案,实现非现场实时调阅业务档案。依据非现场审计获得的风险预警线索,有针对性地调阅相关业务资料,排除问题或者进一步确定问题,将可以确定的问题填写到“现场测评表”中相应项目。
(四)总结归纳审计问题,提出整改和完善建议归纳审计中发现的问题,分析被审计单位执行制度情况,总结被审计单位客观存在的问题提出整改建议,并根据非现场调阅业务系统时掌握的情况,对被审计单位可提升和完善的工作提出相关建议。
四、外汇局推行计算机辅助审计面临的难题及建议
(一)内控风险测评指标,建立内控风险测评系统随着外汇管理改革不断推进,各业务部门的风险点、法规依据及风险系数等相关要素均发生变化,特别是货物贸易、服务贸易以及资本项目外汇管理制度改革后,由于内控风险测评系统未及时维护相关风险指标等要素,将影响了计算机辅助审计的效果,也无法保障审计工作的及时性。建议建立相关规范性文件,要求各业务部门按季度根据业务变化向内审部门提出系统修改意见,备案本专业修改后内控风险测评表信息,包括风险点、法规出处、指标含义、风险系数等,作为内审部门进行系统更新和维护的依据。实现内审与政策调整同部署、同调整,及时修订内控风险测评系统相关信息,保证内控风险测评系统的有效性,使内控监督测评系统作为内部审计电子化手段得到及时、有效发挥。
一、会计电算化条件下,审计工作开展的前提(一)提高电脑应用水平和审计业务素质在会计电算化条件下,审计工作能否顺利进行取决于审计人员的计算机技能、网络知识和较系统的审计理论等多方面的综合运用水平。在会计电算化条件下,不懂得电脑的审计人员因审计数据的异化就无法有效地进行审计;不懂得电算化会计系统的特点和风险就不能识别和审查其内部控制;不懂得使用计算机,就无法对计算机内存储的会计资料进行审查或利用计算机进行审计。这就要求审计人员不仅要具备会计、审计理论和会计实务知识,而且要掌握计算机和电算化会计方面的知识和技能。由于会计电算化在不断向前发展,审计人员必须经常更新知识结构,以适应新形式下新技论文术应用的企业审计工作的需要。(二)引进审计电脑辅助软件在会计电算化条件下,会计资料的归集和反映与手工处理系统时发生了巨大变化,使得传统的内部安全控制方式有所减弱,这就要求引进电脑辅助软件的应用,完善企业内部控制职能。审计电脑辅助系统较之于会计电算化系统,二者既有联系又相互独立。会计电算化系统主要是为企业内部的管理人员提供财务信息,审计电脑辅助系统主要是辅助审计人员完管理会计软件商品化通用化比较困难,只能有针对性地开发研究。但是,管理会计电算化是以财务会计电算化为基础的,因为它们的数据同源,财务会计电算化能为管理会计电算化提供所需的财会信息。因此,企业应在实现财务会计电算化的基础上不失时机地推进管理会计电算化,解决管理会计手工操作难的问题,这样才能促进管理会计在企业中的推广应用,真正实现会计的核算职能、管理职能和控制职能。同时,也为企业管理信息系统的开发奠定扎实的基础。(五)在发展电算化会计的同时更要重视对电算化审计的研究,使二者相互配合相互促进,共同发展特别在网络时代,网络技术的应用给电算化审计的发展带来了契机与挑战,网络时代审计的创新远远不应局限于审计对象、审计技术、审计业务上,应是整个审计理论框架与实务的全方位的创新。网络时代号召审计理论和实务工作者,在互联网连接起来的全球化经济中,掌握现代化信息技术(包括计算机技术、通信技术、信息处理技术),对网络时代的审计创新进行全方位的开拓,以保证与电算化会计的发展同步。(六)随着管理会计电算化的发展,财务软件智能化必将提到议事日程上来利用决策支持系统,在系统中除了设计有数据库外,还有方法库,其中预先放置了各种决策方法,可以快速运用这些决策方法处理数据库中的数据,得出在不同决策方法下的系统运行结果,从而为用户得出决策提供参考信息。从理论上未说,如果方法库中放置了足够多的方法,那么,系统便能提供足够多的决策帮助。(七)加强网络环境下电算系统的管理设立防火墙、电子密钥,采用网上公证,分高监控与操作等办法来实现系统内部的有效牵制。
三、会计电算化的发展要顺应信息时代潮流(一)会计电算化向网络化的进一步发展会计软件的网络化目前大多限于局域网,信息传输的范围小,制约电算化会计效能的发挥,未来的电算化会计将向着广域网的方向发展,信息传输范围大大增加,使会计数据的异地共享成为可能。会计电算网络化将从原来企业内部的会计信息共享,上、下级单位之间的财务信息的传递转变到与外部相关机构的信息共享、与全世界进行信息交流。网络会计环境是一个集供应商、生产商、经销商、用户和银行等机构为一体的网络体系。(二)会计电算的发展要适应电于商务发展的要求电子商务指利用计算机网络和各类电子工具进行的一切商业贸易活动。电于商务是21世纪贸易方式发展的方向:企业经济活动中的业务数据能够自主地进行双向交流,企业建设自己的电子账簿和电于银行账户划拨资金,企业采购、发货可以通过网络直接进行确认。它正以其低成本、高效率等特征吸引着大多数企业。电算化会计就是要充分利用计算机及网络技术,从不同的来源和渠道收集企业经营活动中的会计数据、会计资料,按照经济法规和会计制度的要求予以存储、加工,并生成会计信息,向企业内外部各方面传递,以帮助信息使用者改进经营管理,加强财务决策和有效控制经济活动。在网络时代,电算化会计在实现其基本目标的基础上将顺应电子商务的发展。(三)会计电算化新领域———在线财务报告在线报告是指企业在国际互联网上设置站点,向信息使用者提供定期更新的财务报告。其特点是利用国际互联网作为传播媒体,将网络页面数据采用“超文本”的形式,增强了会计信息的时效性、交互性。在线报告的出现改变了传统的财务报告顺序结构,它的各个组成部分之间建立了超链接,人们可以借助相关链接主动而迅速地搜寻所需信息,企业还可根据不同用户的要求提供更加个性化的财务报告。在线报告改变了信息披露方式。由于信息链的建立并不局限于财务信息本身,其范围可以覆盖所有与企业经营有关的方面,提高了不同信息处理部门之间信息资源共享的程度。在线报告在美国应用较为广泛,从其现有的在线报告来看,它们往往不是作为一个独立的部分出现在互联网上,而是融合于整个企业的经营情况介绍之中,与各种营销统计数据及其他非数量化信息一起向关心企业的公众展示企业的综合经营情况,有利于准确地把握企业的财务脉搏以及业务活动。总之,在线报告实现了会计信息的实时追踪,便于财务报告的需求者及时掌握相关企业的第一手资料,为本企业的理性决策提供了方便,实现了企业的在线管理,并利于会计信息系统的社会监督和政府监督。二、会计电算化条件下的审计内容电算化会计系统与手工会计系统不同,它是由会计数据体系、计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别,电算化会计审计的内容主要包括以下内容:(一)对会计电算化系统的内部控制的审计一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等;另一方面是内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。(二)对会计电算化系统程序的审计会计电算化系统的核心就是会计软件,程序质量的高低直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。(三)对会计电算化系统的处理对象即会计数据的审计会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,审计人员可采用抽查原始凭证与机内凭证相对比,抽查打印日记账和机内日记账相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。三、会计电算化条件下的审计程序按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计结合自身的特殊要求,运用本身特有的方法也可以分为这四个阶段。(一)准备阶段在此阶段主要是初步调查被审计单位会计电算化系统的基本状况并拟定科学合理的计划,一般包括以下主要工作。1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置、系统软件的选用、应用软件的范围、网络结构、系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性,确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。(二)实施阶段实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖;在实质性测试时,就可以相应地减少实质性测试的样本量。2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时审计人员应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:(1)“测试数据法”,就是将测试数据或模拟数据分别由审计人员进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;(2)“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由审计师和会计电算化系统同时处理,比较结果,作出评价。3.利用辅助审计软件直接审查会计电算化系统的数据文件。审计人员可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。(三)审计结论和执行阶段审计人员对会计电算化系统进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。(四)异议和复审阶段被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。总的来看,随着会计电算化的快速发展,同样要加快审计电脑辅助软件的引用和应用,努力提高审计人员的会计电算化及审计电脑辅助软件的应用水平。及时地、准确地、全面地对企业的财务信息和业务信息作出审核和评价,监督企业管理和经营活动,使其得以良性运行和发展。
【参考文献】
(二)审计私有云特点审计私有云最大的特点是提升了审计工作的效率。具体而言,工作人员在处理审计业务时,仅通过计算机接入审计私有云入口,私有云就会自动为其提供云计算服务。开展审计私有云业务,只需构建一项可以将各项审计资源纳入其中的系统,通过设立审计对象、数据模型、分析、报告、疑惑等相关审计模型,就可实现审计的工作的自动化及智能化,最大限度地提升审计工作效率。
二、审计存储云在国家审计中的应用
(一)审计存储云业务流程审计存储云是审计私有云的第一大内容。现在,大部分被审计单位都在实施信息化改造。因此,以数据为具体表现形式的审计信息无论从规模上还是质量上都在不断增强,数据总量呈现出翻倍增长的趋势。因此,审计技术及方法如何适应信息化及数据化的需要,使得大量审计数据得以有效规划、采集、存储就变得尤其重要。审计存储云就是一种能够有效解决国家审计署以及省、市、县审计局数据存储问题的云计算平台。具体而言,各基层审计单位可将自有的多项审计数据统一交由省级云计算平台管理,并由省级云计算存储平台运营商负责管理,各省级云计算存储平台再统一将统计数据交由国家审计数据中心。为此,国家审计数据中心和省级审计数据中心就形成了审计存储云。各基层审计单位无需投资或者以低成本的投资就能通过审计存储云获取更多的云计算存储服务。
(二)审计存储云模式的优势和以往的审计数据存储方式相比,审计存储云的成本更低,效率更高,具体表现在以下几大方面:1.审计存储云使得大量数据得以安全有效存储。传统模式下的审计数据存储往往采用单一一台PC机或数据服务器的形式。服务器容量大小、数据操作人员的管理等都对存储规模构成了制约。然而,审计存储云的出现改变了以往的不利态势。现在,基层审计局和相关工作人员无需为服务器的容量、安全性和成本担忧,这些问题都被省级审计数据中心和国家审计数据中心等云端解决。云端将与审计工作相关的数据、法规政策文件、图片、影像等统一管理,并适时更新,通过审计存储云中的数据分析工具,将数据根据时间、地域和行业等多维度进行切片分析、整理,形成审计业务数据目录,向审计人员提供审计数据服务,实现海量数据的安全、有效存储和利用。2.审计存储云促使审计数据资源共享。传统的数据存储方式下,基层单位数据存储各自为政,审计数据集中在单一的服务器里,无论是规模还是质量都受限较大,严重制约了审计数据的资源整合,使得审计工作效率大为降低,不利于审计工作的长期可持续发展。审计存储云建立后,省级区域或全国性的审计数据全部集中到云端,数据存储无论是在规模上还是质量上都得到大力优化,此外数据基础设施性能也较以往大为提升。审计数据统一存储、管理,审计数据资源可根据需要动态扩展和分配,避免了以往一些单位资源严重不足而一些单位资源大量闲置浪费的问题。
三、审计分析云在国家审计中的应用
会计集中核算的内容和遵循的四项基本原则:一是会计制原则。其基本内容是,单位不再设置会计机构,取消会计和出纳岗位,只设报账员。单位的会计工作,由会计中心安排人员在会计中心集中办理。二是单位财务主体资格不变原则。其基本内容是,单位的资金使用权不变,单位原有的资金筹措渠道和债权债务关系不变。三是单位资金由会计中心管理原则。其基本内容是,取消单位所有的银行账户,在会计中心的银行基本账户下设立单位的分账户,对单位资金实行集中管理。单位的资金拨付和经费支出报账事宜,需经会计中心同意后,由报账员在单位的银行分账户上办理。四是会计中心负责单位会计工作原则。其基本内容是:单位的各项支出审批、凭证审核,以及会计资料的收集、立卷和保管由会计中心负责。
通过以上分析我们可看出,实行会计集中核算,只是会计工作的责任发生了转移,没有改变单位的财务主体资格和财务责任,也没有改变单位负责人的《会计法》规定责任。因此,无论是对纳入单位的财政收支、财务收支真实性、合法性、有效性,还是对单位负责人的会计责任,以及会计中心相对应的会计责任,以及会计中心相应的会计责任,都离不开政府审计的监督。
二、会计集中核算对审计的影响
1、对审计对象的影响。由于实行会计集中核算,没有改变纳入单位的财务主体资格和财务责任,只是单位会计工作的责任部分发生了转移,所以,纳入单位作为财政收支、财务收支的被审计对象的地位没有变化,单位负责人作为经济责任审计的被审计对象地位也没有变化。根据《审计法》第二条第二款的规定,“国务院各部门和地方各级人民政府及其各部门的财政收支、财务收支,国有的金融机构和企业事业组织的财务收支”都应当接受审计监督,根据中央两办关于《县级以下党政领导干部经济责任审计的暂行规定》,在会计集中核算后,政府审计不仅要把纳入单位作为财政收支、财务收支的审计对象,把单位负责人纳入党政领导干部经济责任的审计对象,同时还要把会计中心纳入审计监督的对象。
2、对审计目标的影响。会计集中核算影响到单位部分会计责任的转移,相应的影响到审计目标的调整。新的《会计法》第四条规定“单位负责人对本单位的会计工作和会计资料真实性、完整性负有责任”。一方面,会计集中核算,与原有会计管理形式相比较,使得单位原有的会计利益的一致化和会计责任的完整化格局被打破。主要是会计和出纳人员不现是在单位负责人领导下开展会计工作,而是依法、独立的行使会计工作职责,如果出现了会计监督不力、核算不规范、甚至出现违反《会计法》和《审计法》的行为,会计中心及其有关会计人员要承担相应的会计工作责任,这种责任是不能推脱的。另一方面,会计集中核算,对会计资料的真实性、完整性,被审计单位及其单位负责人仍然负有完全责任。如果单位制造虚假的会计信息,提交虚假的会计资料,造成会计信息失真,会计核算不准确,单位负责人和财务主管人员则应承担相应的会计法律责任,如果对审计结论的真实性造成了影响,还要承担审计法律责任。因此,在审计中,审计不仅要查清被审计对象的会计责任,还要分清会计中心的工作责任,任何否定相应会计责任的独立性,或者否定会计责任的联系性,都不能算作完整的审计。因此,会计集中核算后,政府审计应当及时调整审计目标。
3、对审计内容和审计重点的影响。审计目标决定审计内容,会计管理方式决定审计重点。由于会计集中核算运作存在着阶段性,决定着审计在各个时期的工作重点有所不同。会计工作移交阶段。审计要把纳入单位的财产清理、财务清理和会计移交手续情况作为审计重点,同时按照政府要求,审计要担任好会计移交工作的“监交人”。会计中心运行初期。审计需要针对会计、出纳不在纳入单位工作,身份发生变化,情况不熟悉,会计核算与单位财务脱节,会计核算不准确的问题加强三个方面的监督:一是要围绕与单位职能相关的专项资金和重点问题展开审计,检查被审计单位执行国家经济政策的情况;二是要围绕单位预算内、外收入开展审计,检查被审计单位落实收支两条线规定的情况;三是要围绕单位各项支出以及发放津补贴开展审计,检查被审计单位遵守国家财经法规和有关会计集中核算纪律的情况。会计中心稳定运行时期。审计要对被审计单位财政收支、财务收支情况实行全方位的审计监督,其目的是维护财政经济秩序,保障会计集中核算体制的健康运行。
4、对审计方式和方法的影响。由于会计集中核算,与原会计管理模式比较,开展对被审计单位的审计,在审计机关与被审计单位之间,增加了会计中心这个中间环节,它使得审计程序执行环节增加,审计方式方法得到调整。如,会计资料的收集和取得、审计方案的制定、审计准备、审计报告征求意见形式、审计意见和审计决定的下达方式、审计罚款资金的收缴,审计决定、建议督促落实方式、审计的工作方法等都带来了影响。对此,政府审计及其审计人员需要更新观念,增强开拓创新意识,一方面要依照审计法规定的程序进行审计,另一方面,要积极探索新的审计模式和审计方式方法,努力提高审计效率和质量,为会计改革服务。
三、审计应采取的对策
1、建立健全审计制度,为审计监督提供法律保障。为了支持会计改革,审计要建立健全与会计集中核算方式相适应的审计法律制度。以法规形式明确,审计机关有权依法对进入会计中心单位的财政收支、财务收支真实性、合法性和效益性进行审计监督,同时,明确审计机关及其审计人员的职责权限、工作程序和法律责任;明确被审计单位的义务和责任;明确审计中会计中心的义务和责任。使得审计有章可循,有法可依,做到依法审计。
2、规范审计行为,防范审计风险。会计集中核算方式下,更加需要进一步规范审计行为,加强审计风险的防范。与原会计管理方式相比较开展审计,审计需要不再是从被审计单位提取会计资料,而是从会计中心取得被审计单位的帐薄,凭证等会计资料,审计在环节上、检查被审计单位的会计资料真实性、完整性上难度增大。取消了被审计单位的银行账户、被审计单位失去资金管理权,也对审计检查被审计单位有否账外收支、资金体外循环等问题的难度和风险。因此,执行审计程序,审计人员应当做到以下几点:一是审计对被审计单位下达审计通知书,同时也要抄送会计核算中心;履行审计承诺手续,审计应当与被审计单位和会计中心分别签订承诺书,承诺书的内容要符合针对性和合法性要求。二是审计报告要向被审计单位征求意见,涉及相关内容要求会计中心有关人员参加;审计报告、审计决定书在主送被审计单位的同时,审计机关认为需要的,可以抄送会计中心;审计对涉及问题的处理意见和处罚款额的收缴,由于被审计单位的资金集中在会计中心管理,这样,在审计报告征求意见后,审计应当要求会计中心积极配合审计决定的执行、审计处罚款额的清缴,以及审计决定和意见的落实。三是对会计中心业务质量方面的问题,审计机关应当下达审计建议书,并督促其进行整改。
