我优求知网计算机审计质量例1
(一)进一步推进计算机审计是实现审计工作科学化的重要举措。当前,我国的审计事业正处于传统审计向现代审计发展的技术转型期和战略机遇期。国际经验表明,计算机审计是现代审计发展的必然趋势。我们应当遵循世界审计的发展规律,不断吸收、借鉴发达国家现代审计的经验和做法,跟上世界审计信息化的发展潮流。对此,***审计长曾经作过精辟的论述:要提高审计工作的科技含量,要把信息化建设,把计算机的推,“应用,看成是我们提高审计效率,改善审计手段,提高审计质量,降低审计成本,加强廉***建设的一个重要途径。因此,审计机关的信息化建设不仅仅是个方法、手段问题,而且是关系到审计事业发展的问题。
(二)进一步推进计算机审计是现代审计的必然选择。首先,计算机审计既突出了审计重点,又丰富了审计手段。运用计算机的自动筛选、汇总、分析等功能,改变过去手丁逐笔分析的做法,使审计思路更为清晰,重点更为突出,发现重大违纪违规问题线索更为可靠。同时,利用计算机快速、准确的特点,使得全面审计成为可能。其次,计算机审计拓展了审计空间,提高了审计效率。利用计算机网络技术可把社会经济各方信息汇集起来,及时地进行综合和分析,完整地把握被审计对象经济活动的实质,为国家审计在拓展审计空间、加强宏观经济管理和监督服务等方面构筑有利的作业基础和信息平台。
(三)进一步推进计算机审计是提高审计质量和审计时效的重要手段。现代计算机技术使我们可以充分利用软件系统提供的操作权限控制功能,并在各审计环节设置质量控制点,实行适时监控,从而有利于审计质量的跟踪检查,同时也使得审计质量的控制更加实时有效。此外,对审计人员收集的各种电子数据,可以采用数据挖掘技术,高效、准确地进行统计、分析,为领导决策提供及时的审计信息,最大限度地发挥审计在宏观调控中的建设性作用。
二、当前开展计算机审计面临的困难和问题
计算机技术在审计工作中的运用,是审计事业发展的一个里程碑,是审计技术和手段的一场深刻变革。但在开展计算机审计的过程中也遇到许多一时难以克服的困难和问题,这些困难和问题正阻碍和制约着地方审计机关计算机审计工作的进一步推进。
(一)传统的思维方式和工作模式,阻碍了计算机审计的快速推进。首先,存在着用传统思维方式看待审计信息化,缺乏推进计算机审计的信心和远见。在计算机审计遇到困难时,不是从主观上找原因,而是简单地否定计算机审计的应用价值。其次,对计算机审计持观望和等待的态度。有的认为计算机审计没什么大的用场,还不如手工审计快,不愿把时间浪费在掌握计算机技术上,无暇顾及计算机这一技术问题,自我隔离在信息化之外。其三,存在着技术困难和理念困惑,还没有真正认识到审计信息化必将带来人们思维疗式、审计作业方式和作业流程的变革。
(二)审计业务能力与信息化发展水平不匹配,影响了计算机审计的整体推进。目前,有些审计机关面临的一个较大的问题是审计业务水平与审计信息化建设和发展的要求不相适应。一方面,由于审计人员队伍的老龄化,部分审计人员虽然有丰富的财会、审计知识和经验,但由于历史、客观的原因使他们没有机会接触计算机,造成一些知识结构上的欠缺,他们还很难提出符合信息化规律的审计需求,将传统的审计技术方法转换为计算机可以操作的语言还需要有个磨合的过程。另一方面,年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,还不能有效分析系统结构。因此要真正运用计算机软件,完成难度较大的实质性审计程序尚有难度。此外,由于培训时间短,技术掌握不熟练。在审计过程中,还没有将计算机审计真正应用起来,实际运用与软件设计的要求还有一定的差距。
计算机审计质量例2
引言:随着计算机技术的不断更新和发展,涉及各个领域的计算机信息系统也逐渐的走进我们的生活和工作之中。而我们所说的面对数据的计算机审计简单的说就是对信息系统中输入、处理和输出这几个方面的电子数据进行相关的审计工作,也可以说是计算机数据的审计。计算机数据审计是目前审计工作中的一个重要的环节,也是在信息化大环境中审计部门的一项工作内容。全面且质量高的数据能够让审计工作变得更加的精准和高效,但是在目前的实际工作中仍然存在一些造假等方面的不当之处,下面进行具体的分析。
一、计算机数据的审计流程
在计算机数据的审计流程中,主要分为审前调查、数据采集、数据清洗、集成和转换、建立审计数据库、建模分析这几个主演的环节。审前调查主要是指通过对被审单位的组织结构进行了解并掌握该单位的信息系统分布和使用总体情况,从而为进一步的调查提供有力的依据。而审计数据的采集主要是指在进行审计调查之前提出相应的数据需求,在数据采集的对象和方法上得到明确,这样能够避免不必要的投入。数据的清洗、集成和转换主要就是指被审单位的信息系统可能存在一定的隐瞒成分,所以这时候对信息的筛选和过滤是为最终的结果质量打下坚实的基础。
另外就是建立数据库,数据库主要是将采集到的数据经过清洗、集成和转换之后,利用一定的装载公路将这些数据有组织的存储到审计库当中。最后,我们要做的就是进行建模分析,建模分析就是对存储的数据库进行集成、完整、一致的处理,这一环节是整个审计工作的重点,建立起相应的的分析模型能够从不同的角度和层次对这个数据进行分析,从而找到真正的审计线索,达到数据审计的最终目的。
二、计算机审计数据质量的问题分析
随着科学技术的不断发展,数据的采集在渠道和技术上都变得越来越广泛,审计数据库中的数据质量往往是由进入数据库的原始数据所决定的,而在原始数据中,一般有两种问题会破坏数据的质量,分别是单个数据源问题和多个数据源问题,下面进行具体的分析:
(一)单数据源中的问题分析
但数据源中的数据质量问题是出现在单个数据集合中的,首先数据的缺失是一个极为重要的问题,对信息输入的不正确、错误的操作等都会导致数据的缺失。其次,数据的异常和重复,数据的异常主要是指数据存在孤立点,这就使得这些数据不能符合数据的一般模型,而数据的重复则是指数据中存在多条一样的记录,但在实际中却是一个实际体,这样的数据就缺少了其本身的价值和意义。最后,就是数据的失误,数据的失误是指事物的内在属性同实体间的属性之间的关联不一致。总的来说,这些单个数据源的问题会导致审计数据出现严重的质量问题。
(二)多个数据源集成时的数据质量问题
在多个数据源集成的数据质量问题中,首先我们要说的就是数据模式的冲突,其主要是破坏数据模式相关的不一致,主要是命名冲突和结构冲突,也就是属名和实体之间存在不符合的现象。其次,就是数据语义上产生的冲突,其主要的原因就是语义和实际相关之间存在不符的现象,原因可能是因为设计者对客观赵姨阿里的阐述采用了不同的描述方法。最后,导致多源数据冲突的原因就是数据的重复冲突,也就是很有可能在同一个数据的不同数据源里会出现简单的重复现象,也有可能是重复的数据***存在一定的矛盾。
三、提高数据质量的一般处理方法
想要全面有效的解决计算机数据审计中的问题,那么保证审计结论的正确性就是一个重要的关键点。数据质量问题会直接的影响到审计分析的准确性,直接降低审计工作的效率,所以就要给予充分的重视,来保证审计工作的有效开展。首先我们要对采集来的数据进行质量检查,在根据从中发现的问题进行分析,进而找到问题所在的根源,并进行具有针对性的问题分析,最终将所获得数据的准确性展开分析。
下面我们来具体的介绍一下对数据清洗的步骤,首先我们要说的就是定义转换流程和映射规则,其主要就是根据数据源的数目和数据间存在的异质来对大量的数据进行变换和清洗工作。模式的变换有时会用来映射源和目标数据的模型。前期的数据清洗很有可能纠正单数据源数据中所存在的问题,并为之后的数据集成做相应的准备工作。而后期的数据清洗则是能够处理模式集成数据和多源数据中存在的问题。
校验,对数据的转换流程和转换定义的正确性进行有效的测试和评估,为了能够有效的找到数据中可能存在的错误,那么反复的校验和分析就必不可少,这样能够让错误的数据变得更明显,从而选出错误的数据,来将整体数据进行清洗。接下来的就是转换,将清洗过的数据进行回流,能够对数据中有误差的部分用正确的数据来代替,这样对于数据整体的质量也是一个十分有效的改观。
四、数据清洗的基本技术
(一)空值的处理
对于一些包含大量空值的数据质量问题来说,空值所占的比例是决定其是否应该被删除的一个根据,这些空值的数据往往不能为审计数据的模型提供有效的信息,甚至会影响建模者的视线,降低整体的数据分析效果。想要解决这一问题,最好的处理办法就是将空值数列删除,通过计算每行的空值数据比例删除大比例的部分以保证整体数据的质量。
(二)数据缺失的处理
对于缺失的数据来说,我们可以用四种方法来填补其中缺失的部分,包括使用一个固定的值来填充缺失值、使用属性的平均值来填充缺失值、使用成数推导值来代替缺失值、使用最有可能的值来代替缺失值。这几种方法都是有效的填补数据中有缺失部分的方法,其能够将整体的数据进行不断的完善,从而改变其质量上的不足。
(三)对数据异常的处理方法
所谓的异常数据指的就是远离或者超出某个正常的的数据分布状态的数据,这些数据的共同特征就是其在数据中的孤立点的存在。对这些数据中的孤立点的处理首先要做的就是将这些孤立点找到,因为孤立点的存在是其数据质量上的问题所导致,但也可能反映了事物背后某种异常的变化状态。但是对孤立点本身的研究也是十分必要的,它往往可能蕴含着数据审计中的一些重要的线索,所以就要在找到孤立点以后再通过人工的核对来确定是否是真正的孤立点,如果是真的孤立点那么就可以将其视为干扰数据进行删除。对于孤立点的检测方式来说,要依据数据的多少来确定,如果数据的量不是很大,那么就可以通过人工检测的方法来进行寻找,如果数据量很大那么就要借助于计算机的自动监测系统进行检测。
结论:总的来说,在面向数据的计算机审计中,数据的质量是影响整体审计结果的一个重要的因素,所以想要提高整w的数据审计质量,就要从数据源的质量上来把握,准确的找到数据存在的问题,并借助相关的技术方法进行有针对性的数据清洗,以此来保证审计结果的合理性。
参考文献:
计算机审计质量例3
一、当前实施审计信息化建设及应用情况
目前,各级审计机关扎实开展审计信息化建设,组织全员学习和应用AO系统,各项目的开展均使用计算机审计,从业务和财务两个不同层面,按照“编制模型,全面分析,发现线索,验证结果”的工作思路,积极探索计算机审计的方法。如通过联网数据的采集转换和***核查等手段,审计人员节省了到外单位采集数据、核对账目的时间,确保了项目审计质量,提高了工作效率,取得了较好的审计效果。
二、目前审计质量工作存在的主要突出问题
相对传统手工审计而言,计算机审计在技术上更先进,但始终还需要依赖于审计人员做出判断。开展计算机审计工作的关键是正确的审计思路与运用计算机技术对相关电子数据加以有效分析的有机结合。当前,县级审计机关在信息化模式下审计核心业务——审计质量控制方面主要存在以下突出问题和风险:
(一)审计人员方面
部分审计人员的风险意识淡薄,对计算机审计风险隐蔽性强、可控性差、破坏性大等特点认识不足。在软件的操作过程中,违反操作规程或***省事,对疑点没有进行必要的复查,形成对被审计对象不能做出客观、公正评价,埋下审计风险隐患,导致最终无法实现由实施信息化带来的高审计质量。除此之外,审计人员掌握审计软件的熟练程度和应用深度也是影响计算机审计质量水平的关键因素。
近年来,虽然上级审计机关不断加大对基层一线审计干部计算机应用培训力度,县级审计机关的计算机审计技术运用有着显著提升,鉴于县级审计机关人员配备现状、年龄结构等因素影响,但是要全面开展高层次的数据挖掘和信息系统审计条件还尚不成熟,由此带来的审计风险,对县级审计机关来说,是“先天性”的,在较长的一段时期内是难以避免的。
(二)审计线索存储方面
在传统手工审计环境下审计线索都是以纸质形式存储的,其中所包含的信息是可见的。而在计算机审计环境下,相关信息存储在计算机里,它们是看不见、摸不着的,必须通过人机对话,运用审计经验、思路,加之技术操作,才能得出所需信息和结论。信息存储的隐蔽性导致信息取得的复杂性,必然会加大审计人员的审计风险。
(三)审计项目管理方面
主要是指对计算机审计软件的使用和管理制度不完善、不健全而影响审计质量。要充分发挥计算机审计的效率,必须建立健全一系列管理制度,否则不但不能很好地发挥计算机审计带来的快速确定审计重点,发现重大审计线索功能,加快提升审计质量,反而还会带来新的审计风险。
三、通过信息化手段实现提升审计质量的有效途径
(一)审计调查的提升
要全面了解被审计单位信息系统的情况,通过数据采集、整理和分析,把握总体,锁定重点。数据收集要和审计业务、审计目标紧密联系。审计组应根据审计调查情况,对计算机审计实施方案进行补充和完善,并把它作为审计全过程的指南。为保证所采集数据的准确与完整,应及时收集并整理电子数据,并要求被审计单位对所提供电子数据的真实、完整性作出书面承诺。还应注意收集被审计单位基本情况资料。
(二)数据采集、整理、分析的提升
在数据采集过程中要注意以下几个方面的问题:一是实行审计数据采集结果报告制度,严格按照计算机审计实施方案明确的要求和步骤采集数据;二是获取数据时必须由被审计单位财务人员实施采集或对相关数据进行备份,审计人员现场监督指导。三是检查电子数据是否有与之相配套的纸质账册、报表和相关资料。四是审计人员进行数据清理、转换工作应及时记录,对数据删除、更改要做到先备份后操作,并做好相关的记录以便核对。五是对采集的各项电子数据进行分析,利用审计人员已有的审计经验,找准审计切入点。
(三)安全与保密的提升
随着网络的普及,在审计工作中审计人员应注意各项电子数据的安全与保密,不允许在互联网上传输各项电子数据。确须通过网络传输的,只能在审计内网上操作,数据使用后应尽快清除,同时应妥善保管各类备份电子数据和分析后形成的电子数据。
(四)做好经验总结促提升
计算机审计项目实施结束后,审计人员要及时总结利用计算机开展审计的得与失,有意识地积累操作经验以促进提升下一次的运用。一是总结利用计算机审计操作中的问题,在审计终结阶段,审计人员要认真总结利用。二是充分利用AO的“专家经验”“审计方法”等功能,分门别类收集AO应用中的计算机审计思路和方法。
四、增强创新意识,改进工作方法
(一)着力培养审计人员综合素质,更新知识结构,提高技术水平和职业判断能力
首先要提高培训的针对性、实效性,突出以应用导向,要有重点有计划地组织审计人员参加上级审计机关关于审计信息化方面的培训,根据不同层次和需求,适时不定期组织计算机应用能力和审计经验交流培训,培养复合型的审计人才,做到缺什么、学什么,学什么、用什么。培养骨干,以点带面,确保培训的系统性和连续性。整合审计资源,精心组织实施,倡导团队意识。
(二)采取现代技术改进审计方法,提高审计效率
充分运用计算机审计,积极搭建联网审计平台,改变单一的事后审计监督方式,变事后审计为事中审计,变就地审计为就地审计与远程审计相结合,促进并逐步形成事前预警、事中监管、事后审计有机结合的监督机制。全面运用AO系统实施辅助审计,从实际出发,走自主开发和外部引进相结合的路子。
(三)强化审计机关和审计人员的风险意识,降低计算机审计风险
在建立自律性的制度的基础上,大力加强对审计人员的专业教育和职业道德教育,规范审计程序和审计证据的取得,完善自身的质量控制制度,注重计算机审计的事前与事中审计,在加强专业学习的同时,应加强职业道德修养,强化风险意识。
计算机审计质量例4
2缺少审计方法
随着社会经济的不断发展和进步,越来越多的行业单位采用计算机信息系统来处理日常经济业务,在这种高强度的社会需求下,会计电算化软件的设计与开发也日渐趋于完善,其进步的速度远远超过了审计软件的发展速度,而作为审计的主导,注册会计师并不能灵活掌握会计电算化软件的功能,导致目前审计业务仍要跨过计算机进行,而这种审计方式的前提是我们根本不了解计算机内部数据的处理过程,只要输入的数据足够正确客观,一般处理方法下的数据与计算机输出数据相一致,则可以判定为正确;反之,不正确。由此看来,计算机只是起到一个处理数据的过渡作用,与传统审计方法类似,即使审计人员没有任何的计算机技术知识,也同样可以完成审计程序,达到审计效果。该审计方法固然简单,但由于缺少审计线索,审计依据不够充分,故该方法也不能使审计质量得到保证。
3计算机信息系统环境下的控制策略
随着会计审计行业地位的日益提高,国际上对审计的质量与要求也越来越高,由于种种压力,我国必须对审计质量进行严格控制方能在国际经济市场中站稳脚步。
3.1审计方法的改进
3.1.1穿过计算机代替绕过计算机进行审计穿过计算机较绕过计算机可避免审计线索地减少,而且可以对计算机处理的数据进行详细的审查,输入完整真实的数据、有效地控制计算机程序等,进而输出正确的结果。这样就可以审计工作的质量和效率。3.1.2实时***审计随着社会的进步,网络已经逐步遍布世界的各个角落,不仅进入人们的生活,日常工作中也到处是它们的影子,我们何不利用网络的普遍性和及时性,在网上实施审计,让审计网络化,这样可以最大限度的减少工作量。又由于会计电算化的应用,使得大量的审计线索缺失,直接实施***审计也可以将这一问题避免。要实施***审计,就需要我们将被审单位与会计师事务所的网络相通,以便及时准确的得到被审单位的数据资料。
3.2注册会计师总体素质及质量控制的提高
对于会计行业的各种技术与技能,注册会计师都是通过严格的考试选的,但是由于计算机知识技能并未列入注册会计师考试范围,故在计算机方面有所欠缺。因此,提高审计人员应用计算机的技术和水平是刻不容缓的。就监督而言,会计师事务所应该更偏重于内部控制,因为在内部控制制度中,会计电算化弱点的危害远超过手工系统,因为计算机进行操作时不会掺杂人的主观意愿,更不会提出有错误的数据,这将会为审计带来较高的风险,对审计质量产生影响。而在计算机信息系统环境下进行审计,就需要有专业的计算机操作人员与注册会计师合作,这是从咨询角度来说的,计算机专家的工作范围需要更大的融入到会计师事务所的工作内容中来,并确定其具体的咨询内容与记录方法。
计算机审计质量例5
目前基层审计机关还没有完全从传统的审计观念、方式和方法中解脱出来,很多审计人员还停留在传统的审计方法和模式上,不能适应信息技术发展的要求。有些单位审计人员年龄偏大,人员知识结构不合理,存在畏难情绪,一时难以适应计算机审计。这些束缚了计算机审计的发展和应用,致使计算机审计工作开展难。因此,基层审计人员首先要增强计算机审计的新理念,充分认识计算机审计是现代审计发展的必然要求。其实计算机技术并非神秘的技术,从我们已经使用的现场审计实施(AO)系统看,能够较好地解决非计算机专业人员进行计算机审计的问题,只需学习一些基本的操作即可实现初步的计算机审计。此外,计算机审计的工具很多,审计人员利用熟悉的EXCEL、ACCESS等软件也能处理数据,实现部分审计目标。因此,基层审计人员要克服畏难思想,从小项目、小数据入手,以熟悉的软件和工具为起点,逐渐学习和掌握新工具、新技术,逐步适应新形势下计算机审计发展的要求。
二、领导高度重视,加大经费投入力度,解决计算机审计硬件保障难的问题
开展计算机审计,不能没有计算机。但目前大多基层审计机关的网络建设、硬件配置低,且计算机(包括电脑笔记本)配置数量少,不能满足计算机审计的基本要求,对此,各级审计机关应高度重视。此外,作为审计机关“一把手”,要积极采取措施,集中精力抓好计算机审计硬件投入保障工作。一是争取地方***府领导多给基层审计机关有力的关怀和***策倾斜,为审计机关开展计算机审计工作营造良好的外部环境。二是争取地方财***支持,对基层审计机关建立经费(包括专项经费)预算和拨付制度,使审计经费制度化、规范化、刚性化,增强保障能力;三是争取上级审计机关加大对基层审计机关的支持力度,特别是加大对贫困地区的支持,包括技术支持,提高保障水平;四是基层审计机关自身也应多方筹措资金,压缩机关其他经费开支,弥补计算机经费投入不足的问题,从机关制度设置上不断完善开展计算机审计的投入保障机制,确保基层审计机关经费保障和硬件设施再上新台阶。
三、选准审计项目,科学确定方式方法,解决计算机审计业务推进难的问题
一是对于才起步开展计算机审计业务的基层审计机关,可以结合机关实际,选准有操作能力的项目开展计算机审计,在不断总结经验的基础上逐步推开。这就要求在年初确定审计项目、任务安排时要和计算机审计工作实际相结合。每次安排审计项目任务,都应针对推进计算机技术应用提出具体的要求。二是针对基层审计特点,制定科学的审计操作程序,对一般项目实施简易操作程序。简易程序可以只保留审计通知书、承诺书、审计证明材料、审计报告、审计决定书所对应的审计程序。三是要进行充分的审前调查,了解被审计单位的信息化建设程度、采用的管理(财务)系统、相关的数据备份方法和数据结构等方面的内容,有范围、有目标的获取被审计单位的电子数据,充分发挥AO系统在数据转换和重建电子账中的作用。对于信息化程度不高,以手工或普通文件形式管理数据的单位,要继续保留手工审计,也可利用EXCEL等软件对被审计单位的少量数据进行处理。对于电算化和手工账并行的单位,采取计算机审计和传统手工审计相结合的方法,一方面利用AO系统工具取得并处理被审计单位系统性的电子数据,另一方面还要以手工审计的方法,对非系统性的电子数据和手工纸质数据进行审计。四是充分运用AO系统,检查电子数据,灵活运用工具软件,实现审计目标。通过AO系统提供的科目浏览、查询、分析等功能,结合审计经验和职业判断,快速确定审计重点、实现审计目标。要根据实际情况灵活运用各种计算机工具。如:有的数据用EXCEL等软件进行初步处理就能实现审计目标;ACCESS操作起来比SQL Server更简便、直观,只要数据量不大,可以直接利用ACCESS处理,再导入到AO系统中生成中间表和电子账。
计算机审计质量例6
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程***、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,***于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对***,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或***开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
8结束语
由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。
计算机审计质量例7
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程***、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,***于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对***,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或***开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
计算机审计质量例8
(二)确定委托审计项目根据工程结算报送审计数量和金额。审计部门定期或不定期召开由工程管理部门、招标部门和***门组成的工程委托工作会议,确定委托审计项目的安排。
(三)签订审计合同及交接审计资料委托审计项目确定后,由审计部门安排项目负责人及时与受托单位签订合同并办理委托审计资料交接。
(四)出具审计报告受托单位按合同规定的时间实施审核并按时提交由被审计单位签字认可的审核报告和工程结算审定单及相关的委托审计资料。
(五)复核并发送审计报告审计部门对委托审核报告进行复核,无误后出具审计报告并报有关领导审批,经审批后的审计报告发送给工程管理部门。
二、高校工程结算委托审计质量控制要点
(一)委托审计目标设立高校审计部门可以将审计目标是否达成作为评价社会中介机构是否履行受托责任的依据。高校工程结算委托审计目标就是严格控制工程结算委托审计质量,达到节约工程投资的目的,提高资金使用效益,同时降低内部审计的风险,缓解审计压力,提高审计效益。
(二)委托审计过程监督工程结算委托审计不是委托出去就万事大吉,还需要审计部门做好委托审计全工程的监督、检查和控制工作。一方面监督审计进度是否按合同规定时间进行:另一方面要对审计质量进行监督,不定期进行检查,督查其保质保量地完成审计项目;同时充分发挥审计部门的纽带作用,做好与管理部门、施工方和社会中介机构的沟通和协调,更好地保证审计项目的质量。
(三)委托审计结果复核由于高校审计部门往往代表学校签字确认工程造价。而社会中介机构对工程造价的审核实质是一种有偿服务,因此内审部门不能完全摆脱审计责任。加上内审部门对施工情况较为了解,因此通过严格的监督复核,可以发现和纠正审计工程中的差错,把风险降到最小,从而有效地防范了审计风险,保证了审计质量。
三、高校工程结算委托审计质量控制措施
(一)实行招投标管理制度,选好社会中介机构成功选择好社会中介机构即意味着工程结算委托审计成功一半。因此委托审计单位要实行公开招投标,在全面了解整个工程造价咨询行业情况的前提下,应选择有资质的社会中介机构作为邀标对象,这是控制委托审计项目质量的最直接的一环。同时要设定资格线,让具有一定规模、一定资质、一定权威性和良好社会信誉的社会中介机构参加投标。
评审委员会要根据投标机构的投标书中提供的审计方案、审计费用报价等内容进行综合评价。原则上要统筹考虑公司资质、业绩、项目方案、进度、报价、项目负责人及执业造价工程师的职业道德和执业水平、审计项目质量控制体系等因素,审计部门应采取一定措施把握好审计项目的质量与中标价格之间的平衡,决不能片面压低中标价而致使审计质量下降。
(二)严把资料收审关,做好送审前的准备工作工程项目结算送审资料的完整和齐全,是审计结果准确的前提。工程结算委托审计前,审计部门必须做好工程结算资料的收审工作。工程结算资料主要包括:工程立项文件及审批文件、工程招投标文件、标底编制说明及标底、中标通知书、工程承发包合同及补充协议、工程设计变更及***纸会审记录、竣工验收报告、工程竣工***、经济签证单、隐蔽工程验收记录、分包工程确认单、甲供材料清单、乙供甲控材料清单、水电费使用单、文明施工证书、施工单位计价手册、施工单位上报并由工程管理部门审核签章的工程决算书(含工程量计算书、工料分析表、钢筋计算书、定额换算补充资料)等,其中项目从开工建设到竣工的所有变更签证资料要齐全并保持连续性,缺一不可,所有签证一定要求是原件(或在报送资料时查看原件,保留复印件)。
为保证工程结算送审资料的真实、完整,工程结算资料的交接应有严密的书面手续,交接双方必须签署明确意见。同时,应严格实行工程结算资料送审承诺制,工程管理部门要承诺已对施工方报送的工程结算及相关资料进行了认真的复核并保证资料的真实、完整;施工方要对工程结算及相关资料的真实、完整性及工程结算没有高估冒算进行书面承诺,并保证审计中不再补充资料,如果确因补充资料的,必须由项目总监理工程师、学校施工现场负责人和管理部门负责人签字盖章并经审计部门负责人同意,方可收审。同时为了控制工程造价和审计费用,要求施工方还需承诺工程结算审减率在5%以上的,按审减金额的一定比例支付审计费用,具体支付比例可在工程承包合同中约定。
(三)实行合同管理,明确责权委托事项确定后,审计部门必须及时与受托方签订委托合同。工程委托审计合同是约束双方的法律文件,合同须明确审计事项、审计内容、审计时限、审计要求、审计标准及双方的权力、义务和责任等,其中工程结算委托审计付费标准严格执行招投标文件约定。为了控制委托审计费用,合同还可约定对于甲供材费用、水电费用、工程造价下浮金额以及委托方复核核减的金额等不作为委托审计费用计取的基数。为了加强对受托方的控制和约束,可以适当增加和修改一些条款,如在专用条款中要特别指明审计项目负责人及主审造价工程师、审计进度分阶段要求、审计质量问题惩罚措施等,尤其是审计人员及服务工期应依据投标书承诺,不得随意变更。对于规模大、结构复杂的工程可以要求受托方制定出较为详细的审计方案,并把它作为合同的附件,以便控制审计质量。
为了更好地防范审计风险,对于一些风险高、投资大、结构类型复杂或有异议的委托审计项目,可以在委托合同中补充约定委托方有权选择第二家社会中介机构进行复审,如复审核减率超过一定比例,将解除与第一家受托方的合作,并保留依法追究其相应责任的权利,赔偿由此给委托方造成的经济损失。
(四)实行项目负责制,加强委托审计全过程质量控制审计项目实施前,要确定项目负责人,严格执行项目负责人制度,指定专人负责委托项目的管理,加强对资料收审―合同签订一资料移交一工程管理、协调一报告复核的全过程质量控制。合同签订后,项目负责人首先应将收审资料以书面形式移交给受托方,并向受托方介绍工程概括及工程管理状况,提出审计中应注意的问题和要求,并提醒受托方在具体审计时,不要跟着施工单位的决算思路走,以免被动。另外,要求受托方对工程变更、签证的真实性、合理性也要进行审计,因为有的建设方代表对变更、签证的合理性并不十分清楚。在审计工程中,还有大量需要项目负责人协调和沟通的事项,如现场勘察、隐蔽工程核实、施工合同不明确、变更签证模糊不清、资料不全或不真实、审计依据有争议等,要尽量避免施工单位与受托方私下接触,人为影响审计结果。
在委托审计中,学校审计部门和受托方之间还可以建立定期交流机制,在交流中,审计部门可以及时了解和跟踪受托方的审计
计算机审计质量例9
我国计算机审计尚处于初级阶段,审计的相关主管部门没有制定一套严谨的计算机审计程序,计算机审计的质量较差。被审计单位运用计算机进行舞弊,使审计人员的工作无法展开。此时审计工作往往仅仅是一些表面上的形式,审计工作的质量根本难以保证,也增大了审计风险。
一、我国计算机审计存在的主要问题
近几年来,在信息化的推动下,我国的计算机审计有了迅速的发展,但总的来说还是处于学习和摸索阶段,还存在不少问题。
1.计算机审计法规和准则相对不够完善。计算机审计准则严重缺乏,大多数国内的会计师事务所的计算机审计的水平还偏低,执行业务时仍以传统手工审计模式为主,计算机在审计过程中很大程度停留在文档编辑的水平上。目前的审计法规基本上是适应传统书面纪录形式的,许多由于计算机技术的发展而导致的新的审计问题尚无法律、法规来加以规范。
2.计算机审计人才不足,人员素质不高。开展计算机审计要求审计人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握信息系统、计算机与网络技术,我国目前缺乏具有复合型知识结构的人才。
3.计算机审计的风险问题。形成计算机审计风险的主要有:
(1)存储在磁盘上的数据很容易被修改、删除、隐匿、转移,又无明显的痕迹,因此,审计人员发现错误的可能性减少,审计风险增加。
(2)审计技术、方法日趋复杂,由于被审计单位采用的会计应用软件在功能、程序处理上都有一定的差别,其要求运用的审计技术和方法也不一样,从而给审计增加了复杂性,必然会带来审计风险。
(3)在动态中进行审计取证较难,计算机会计信息系统是一个很大的网络系统,系统必须处于运作当中,一旦停止工作,将会给被审计单位造成很大的经济损失。而审计人员一方面要完成审计任务,一方面又不能妨碍和终止被审计单位会计信息系统的运做,这样就只能在系统运作过程中进行取证,难度较高,也存在一定的审计风险。
(4)在审计取证过程中,如果被审计单位不积极提供充分的资料,或隐瞒一些重要的变更事项,将会影响审计人员所取得的审计证据及其对审计证据评价的客观性,从而加大了审计风险。
二、解决问题的对策
***审计长曾经指出,“计算机审计是一场***,审计人员不掌握计算机,将要失去审计的资格”。为适应我国经济与管理信息化的发展,必须大力推动计算机审计的发展。
1.完善相关的计算机审计法规。加强与电子商务与网络经济相关的立法,确保计算机审计有法可依。完善与计算机审计有关的法规和准则。立法部门在制定法律法规的过程中重点要从以下几个方面考虑:(1)电子数据的有效性、可靠性及电子数据传递的安全性。(2)电子合同的有效性,包括合同的生效时间及合同上签名的有效性等。(3)电子货币流通的安全性、保密性等。(4)电子签名的确认,包括密钥的使用等。
2.加强人才培养,提高人员素质。推动计算机审计的发展,必须加强人才培养。在人员培训上,应对短期培训和长期培养、基本培训与高层次的培养、在职人员培训和未来人才培养进行统筹规划。为全面提高审计人员的素质,审计人员要充分意识到掌握计算机审计知识的重要性。
3.努力提高审计软件的质量和可操作性。提高审计软件质量和可操作性,关键是做好软件的分析工作。审计软件在开发与使用上,应该尽可能的减少不必要的烦琐程序,应当提供与会计电算化软件相关的标准的数据转换接口。提供审计线索的保留功能,考虑到审计对象的限制和审计内容的扩展。
4.计算机审计风险的防范。为保证计算机审计工作的顺利开展,提高计算机审计的质量。防范计算机审计的风险,具体的实行措施:
(1)为保证审计数据的完整和准确,审计人员在审计时获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得。
(2)审计人员可以根据被审计单位不同的系统而采取不同的审计方法和技术,从而有效地降低审计风险。
总之,计算机审计是新兴的学科,目前我国起步比较晚,存在着许多问题,应尽快解决这些问题,适应新形势的经济发展。
参考文献:
计算机审计质量例10
电算化审计是对电算化会计方式下的电子凭证、电子账簿、电子报表及适应电算化方式的内部控制制度等进行的审计工作,主要包括会计电算化制度审计、数据真实性、合法性审计以及会计电算化系统处理和控制功能审计等。电算化审计可在审计项目安排、方案设计、审计取证、汇总分析和跟踪反馈等多方面发挥重要作用,从而大大减少审计工作量,缩短审计工作时间,并可大量地节省成本。
一、我国电算化审计面临的主要问题
(一)审计技术落后,使得电算化审计名不副实。我国目前的电算化审计实务中,对大多数计算机信息系统的审计还停留在绕过计算机审计的阶段,即审计人员不审查机内程序和文件,只审查输入的数据和打印输出的资料。这实际上是审计人员对当前会计电算化系统所采用的一种手工审计方法,其审计结果会具有片面性。审计对象受到计算机操作人员的限制,他们只提供愿意被审查的信息,其他敏感性信息则被人为掩藏。这样,审计人员处于被动地位,难以获取充足的审计证据支持其审计结论,难以保证计算机环境下的审计质量。
(二)审计人员知识缺乏。在会计电算化方式下,不仅要求审计人员具备一定的分析、判断和表述能力,拥有丰富的会计、财务、审计知识和技能,熟悉财经法律以及审计准则,而且还应当掌握计算机知识及其应用技术,掌握数据处理和管理技术。然而,我国目前的审计人员总体水平远远没有达到这一要求。相当大部分审计人员虽然有丰富的财会审计知识和经验,但计算机知识缺乏;另一方面是年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能。因此,要真正运用计算机软件完成难度较大的实质性审计程序还有困难。
(三)审计线索减少,审计内容发生变化。实行会计电算化以后,一方面会由于系统设计上存在的漏洞、会计软件的不完善或运行不可靠等原因,使得会计数据处理结果出现这样或那样的非人为错误;另一方面由于会计电算化引入了计算机工具、存储介质和网络技术,从而使审计线索逐渐减少、甚至消失。原因是,在会计电算化方式下,会计数据一录入电算系统,就自动进入下一数据流程。此外,机内的日志文件也可以删除,保存在磁性介质中的会计数据也可以人为不留痕迹地加以修改或删除,这些都削弱了审计线索,减少了审计过程中发现错误的机会,增加了审计风险。
(四)内部控制制度不能顺应会计电算化发展要求。在电算化会计方式下,会计信息的处理和存贮高度集中于计算机,会使手工会计系统中的某些职责分离、互相牵制的功能失效,手工会计系统中原有的内部控制已不能适应电子数据处理的新特点,内部控制中的职权管理转变为电算化方式下的权限管理,即由系统管理员分别设置制单员、审核员等操作人员,并为每一位操作人员赋予职责相互分离的功能权限。这种方式下的相关会计数据记录的核对只能是打印核对或通过显示器输出核对。
二、我国发展电算化审计的对策
(一)加快开发审计软件。审计软件是电算化审计不可缺少的技术工具,没有良好的审计软件是很难开展实际的自动化审计工作的。审计软件的功能应具有快速分类、检索功能、存储能力、编制审计程序,可以进行大量的审计比较、抽样及核对工作;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
(二)加快培养复合型知识结构的审计人员。制约我国电算化审计进一步发展的关键环节是高素质专业人才缺乏,因此必须加强复合型审计人员的培训以适应审计发展的要求。审计机构和会计师事务所应积极引进既有丰富会计、审计知识和经验又具备计算机知识技能的复合型人才,同时积极开展有关计算机方面的后续教育,使现有的审计人员掌握审计软件的使用、维护等技能,从而能有效地利用计算机技术完成审计任务;加快发展审计后备力量,尤其是在高校大学生中,造就一大批年轻的复合型人才,充实、壮大我国的审计队伍。
(三)加快电算化审计法规及其准则建设。电算化审计准则是衡量审计工作的标准,提高审计质量的保证。原来的手工审计标准和准则中部分内容已不适应,而一些新增审计内容在审计准则中又缺乏相应的条款,所以应加快制定电算化审计相关准则,以便规范电算化审计工作。
总之,会计电算化的发展给审计工作带来的影响越来越大,只有采取正确的对策,才能更好地发挥会计电算化的作用,利用其带来的便利,提高审计的效率和质量。
主要参考文献
[1]章文光,曹光四.审计学.立信会计出版社,2005.3.