序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)����,特別為您篩選了11篇計(jì)算機(jī)審計(jì)系統(tǒng)范文���。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識(shí)�!
篇1
相關(guān)問(wèn)題的研究
(一)計(jì)算機(jī)審計(jì)系統(tǒng)(CAS)。隨著信息技術(shù)在企業(yè)管理中的廣泛使用�,尤其是ERP系統(tǒng)的實(shí)施,企業(yè)的經(jīng)營(yíng)�、管理及核算越來(lái)越依賴于復(fù)雜而龐大的管理信息系統(tǒng)。審計(jì)的對(duì)象也發(fā)生了根本變化����,由紙質(zhì)財(cái)務(wù)賬簿轉(zhuǎn)變?yōu)閿?shù)據(jù)庫(kù)中的電子數(shù)據(jù)(或稱電子賬);同時(shí)����,資本市場(chǎng)對(duì)審計(jì)報(bào)告真實(shí)性和及時(shí)性的要求也越來(lái)越高。無(wú)論是以加強(qiáng)內(nèi)部控制和企業(yè)管理增值為目的的內(nèi)部審計(jì)���、以財(cái)務(wù)真實(shí)性和公允性鑒證為目的的社會(huì)審計(jì)�,還是以真實(shí)性、合法性和效益性審查為目的的國(guó)家審計(jì)�����,都不可避免地會(huì)受到企業(yè)信息化的沖擊與挑戰(zhàn)����。審計(jì)師必須運(yùn)用IT技術(shù)手段,掌握數(shù)字化審計(jì)證據(jù)收集方法�����,才能勝任信息化環(huán)境下的審計(jì)工作����,降低審計(jì)風(fēng)險(xiǎn),提高審計(jì)效率�。定義1計(jì)算機(jī)審計(jì):計(jì)算機(jī)審計(jì)也稱計(jì)算機(jī)輔助審計(jì),是審計(jì)人員運(yùn)用信息技術(shù)和審計(jì)知識(shí)�����,在被審計(jì)單位現(xiàn)場(chǎng)或者通過(guò)遠(yuǎn)程網(wǎng)絡(luò)����,對(duì)被審計(jì)單位與財(cái)政財(cái)務(wù)收支和管理財(cái)政財(cái)務(wù)收支相關(guān)的電子賬目或財(cái)務(wù)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行審計(jì)?���,F(xiàn)代審計(jì)的范圍正逐步延伸����,跨越了財(cái)務(wù)模塊��,計(jì)算機(jī)審計(jì)對(duì)象已經(jīng)發(fā)展為面向整個(gè)供應(yīng)鏈的信息系統(tǒng)審計(jì)����,是對(duì)整個(gè)企業(yè)應(yīng)用的業(yè)務(wù)數(shù)據(jù)審計(jì)。定義2計(jì)算機(jī)審計(jì)系統(tǒng)(CAS):計(jì)算機(jī)審計(jì)系統(tǒng)是在審計(jì)過(guò)程中所采用的能夠完成特定審計(jì)功能的各種應(yīng)用系統(tǒng)的總稱�����。計(jì)算機(jī)審計(jì)系統(tǒng)作為審計(jì)輔助工具��,可以完成審計(jì)數(shù)據(jù)采集����、整理、計(jì)算��、統(tǒng)計(jì)、查詢和報(bào)表生成等工作�,為審計(jì)人員實(shí)施各種審計(jì)檢查和收集審計(jì)證據(jù)提供幫助。
(二)面向服務(wù)構(gòu)架(SOA)�。面向服務(wù)構(gòu)架(簡(jiǎn)稱SOA)是一種軟件架構(gòu)思想,這一思想認(rèn)為軟件即服務(wù)����,是將企業(yè)內(nèi)部與外部的每一個(gè)業(yè)務(wù)功能單元封裝成服務(wù)。SOA將這些服務(wù)從復(fù)雜的環(huán)境中獨(dú)立出來(lái)�����,進(jìn)行組件化封裝�,不同的服務(wù)之間通過(guò)標(biāo)準(zhǔn)接口相互調(diào)用。作為企業(yè)應(yīng)用解決方案的基本元素��,服務(wù)可以被描述���、���、發(fā)現(xiàn)及綁定,其平臺(tái)是獨(dú)立的�����、自治的,并且可以用XML編程的大型分布式互操作應(yīng)用系統(tǒng)�����。圖1說(shuō)明了Web服務(wù)能夠執(zhí)行面向服務(wù)架構(gòu)的模型����。圖1描述了Web服務(wù)的基本組成。該架構(gòu)由三個(gè)參與者和三個(gè)基本操作構(gòu)成��。三個(gè)參與者即服務(wù)提供者(Serviceprovider)���、服務(wù)請(qǐng)求者(Servicerequester)和服務(wù)(Servicebroker);三個(gè)基本操作即服務(wù)(Publish)����、服務(wù)查找(Find)和服務(wù)綁定(Bind)。
(三)研究動(dòng)機(jī)�����。計(jì)算機(jī)審計(jì)系統(tǒng)解決了數(shù)據(jù)采集���、數(shù)據(jù)預(yù)處理���、數(shù)據(jù)分析�����、疑點(diǎn)管理���、審計(jì)底稿撰寫、審計(jì)報(bào)告生成等難題�����,提高了審計(jì)效率和效果�,在實(shí)際工作中發(fā)揮著重要的作用。許多學(xué)者致力于將新的信息技術(shù)應(yīng)用到計(jì)算機(jī)審計(jì)中��,并開(kāi)始探索新的計(jì)算機(jī)審計(jì)模式���。廖志芳等提出了聯(lián)網(wǎng)審計(jì)實(shí)際的三種審計(jì)組網(wǎng)模式���,即集中式、分布式以及點(diǎn)到點(diǎn)式組網(wǎng)模式[2]���。李世新在對(duì)XBRL和Web服務(wù)進(jìn)行介紹的基礎(chǔ)上��,提出了一種基于XBRL和Web服務(wù)的網(wǎng)絡(luò)化審計(jì)取證模式[3]���。李湘蓉在研究了網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)審計(jì)系統(tǒng)應(yīng)具有特點(diǎn)的基礎(chǔ)上�����,提出了一個(gè)基于本體的計(jì)算機(jī)審計(jì)系統(tǒng)[4]���。還有學(xué)者論述了計(jì)算機(jī)審計(jì)模式及風(fēng)險(xiǎn)防范[512]。一些學(xué)者對(duì)Internet環(huán)境下的審計(jì)系統(tǒng)進(jìn)行了研究�,Chen和Sun通過(guò)對(duì)面向服務(wù)架構(gòu)環(huán)境進(jìn)行研究,提出了一個(gè)內(nèi)部控制持續(xù)審計(jì)模型��,稱為協(xié)同持續(xù)性審計(jì)模型�,通過(guò)對(duì)企業(yè)資源計(jì)劃數(shù)據(jù)庫(kù)中的數(shù)據(jù)轉(zhuǎn)換組件進(jìn)行封裝�,軟件提供商可以為企業(yè)提供模式匹配服務(wù)來(lái)實(shí)時(shí)轉(zhuǎn)換業(yè)務(wù)交易數(shù)據(jù)[13]。Ye和He運(yùn)用Web服務(wù)的一系列組件��,提出了基于Web服務(wù)的持續(xù)審計(jì)業(yè)務(wù)流程模型����,用于提供有關(guān)特定業(yè)務(wù)的鑒證[14]。Internet環(huán)境下的動(dòng)態(tài)信息系統(tǒng)具有共享資源的多樣性���,無(wú)統(tǒng)一控制的“真”分布性���,基礎(chǔ)平臺(tái)的開(kāi)放性和動(dòng)態(tài)性�,人����、設(shè)備和軟件的多重異構(gòu)性,節(jié)點(diǎn)的高度自治性�����,鏈接方式的動(dòng)態(tài)開(kāi)放性����,網(wǎng)絡(luò)連接的多樣性,使用方式的靈活性和個(gè)性化����,實(shí)體行為的不可預(yù)測(cè)性。我們認(rèn)為在新的動(dòng)態(tài)企業(yè)信息環(huán)境下����,迫切需要與之相適應(yīng)的審計(jì)模式和計(jì)算機(jī)審計(jì)系統(tǒng)。
面向Web服務(wù)的計(jì)算機(jī)審計(jì)系統(tǒng)(WSCAS)體系結(jié)構(gòu)
(一)系統(tǒng)體系結(jié)構(gòu)���。面向Web服務(wù)的計(jì)算機(jī)審計(jì)系統(tǒng)(WSCAS)是一個(gè)開(kāi)放的系統(tǒng)���,復(fù)雜的審計(jì)任務(wù)由大量解決問(wèn)題的Agent承擔(dān)�����,每一個(gè)智能Agent只能解決特指的某一類問(wèn)題�����,關(guān)注特定任務(wù)的完成����。用Webservices封裝的Agent���,一個(gè)服務(wù)可能涉及一個(gè)或多個(gè)Agent���,這些不同功能的Agent協(xié)力合作并提供特定的服務(wù)���。系統(tǒng)是一個(gè)開(kāi)放的環(huán)境���,不同的Agent不必在同一地點(diǎn)或?qū)儆谕还?���。通過(guò)對(duì)其他Agent知識(shí)和能力的理解����,這些Agent能夠突破固有的智能范圍,協(xié)同工作實(shí)現(xiàn)目標(biāo)���。圖2是面向Web服務(wù)的計(jì)算機(jī)審計(jì)系統(tǒng)(WSCAS)體系結(jié)構(gòu)����。由于系統(tǒng)具有開(kāi)放性���,可以不斷地向系統(tǒng)中加入新的Agent�,從而使得系統(tǒng)的處理能力不斷增強(qiáng)��,適應(yīng)性不斷提高�。也就是說(shuō),除了WSCAS提供的服務(wù)����,其他個(gè)人和公司也可以提供審計(jì)項(xiàng)目管理服務(wù)、審計(jì)數(shù)據(jù)采集整理服務(wù)���、審計(jì)數(shù)據(jù)分析服務(wù)�����、審計(jì)抽樣服務(wù)����、審計(jì)文檔管理服務(wù)以及其他相關(guān)的計(jì)算機(jī)審計(jì)服務(wù)。通過(guò)標(biāo)準(zhǔn)的通訊協(xié)議�,每一個(gè)Webservices封裝的Agent可以自由選擇訪問(wèn)其他服務(wù)。
(二)智能Agent交互��。如下頁(yè)圖3所示�,WSCAS交互系統(tǒng)由外部實(shí)體和審計(jì)組件兩部分組成。外部實(shí)體向系統(tǒng)提供被審計(jì)單位的數(shù)據(jù)和模型����。根據(jù)《審計(jì)法》規(guī)定,被審計(jì)單位接到審計(jì)通知書(shū)后���,要向?qū)徲?jì)小組提供審計(jì)范圍內(nèi)以及特定時(shí)間段審計(jì)所需要的完整數(shù)據(jù)�����。被審計(jì)單位的數(shù)據(jù)不但包括財(cái)務(wù)數(shù)據(jù)�����、業(yè)務(wù)數(shù)據(jù)�,還包括被審計(jì)單位的基本情況�、上一次審計(jì)的結(jié)論等相關(guān)數(shù)據(jù)。被審計(jì)單位模型包括審計(jì)所需的被審計(jì)單位業(yè)務(wù)流程��、相關(guān)的法律法規(guī)等系統(tǒng)模型���,這些模型是開(kāi)展審計(jì)工作的基礎(chǔ)和判斷審計(jì)疑點(diǎn)的依據(jù)����。審計(jì)組件包括數(shù)據(jù)采集模塊�、審計(jì)數(shù)據(jù)分析模塊、審計(jì)抽樣模塊和審計(jì)文檔管理模塊�。
數(shù)據(jù)采集是審計(jì)人員從被審計(jì)單位的信息系統(tǒng)中提取指定范圍、指定內(nèi)容的業(yè)務(wù)數(shù)據(jù)并收集到審計(jì)系統(tǒng)中�。用IT技術(shù)對(duì)電子賬進(jìn)行審計(jì)有兩個(gè)需解決的關(guān)鍵問(wèn)題:一是審計(jì)人員采集電子賬中的電子數(shù)據(jù),包括電子賬套中的數(shù)據(jù)和信息系統(tǒng)數(shù)據(jù)庫(kù)中的數(shù)據(jù)�����;二是分析審查采集到的電子數(shù)據(jù)。數(shù)據(jù)采集是對(duì)電子賬數(shù)據(jù)進(jìn)行實(shí)質(zhì)性審查工作的第一步��。數(shù)據(jù)采集是否全面�、準(zhǔn)確、客觀將直接影響計(jì)算機(jī)審計(jì)的結(jié)果����。若采集的數(shù)據(jù)不能客觀全面地反映企業(yè)的經(jīng)濟(jì)業(yè)務(wù)狀況,那么審計(jì)人員即使有很強(qiáng)的職業(yè)判斷能力����,也無(wú)法得出正確的審計(jì)結(jié)論,從而增加審計(jì)風(fēng)險(xiǎn)��。因此數(shù)據(jù)采集在整個(gè)計(jì)算機(jī)審計(jì)過(guò)程中至關(guān)重要��。數(shù)據(jù)采集的信息可以分為三類:被審計(jì)單位信息采集�����、財(cái)務(wù)數(shù)據(jù)采集���、業(yè)務(wù)數(shù)據(jù)采集�����。
一是被審計(jì)單位信息采集Agent�。審計(jì)業(yè)務(wù)的開(kāi)展與被審計(jì)單位的企業(yè)規(guī)模、業(yè)務(wù)流程�����、組織結(jié)構(gòu)以及相關(guān)的行業(yè)法規(guī)制度等密切相關(guān)����,在審計(jì)準(zhǔn)備階段和審計(jì)實(shí)施階段的初期����,審計(jì)人員必須首先獲得被審計(jì)單位相關(guān)信息,然后才能開(kāi)展審計(jì)工作���,被審計(jì)單位信息采集Agent負(fù)責(zé)此類信息點(diǎn)采集�����。二是財(cái)務(wù)數(shù)據(jù)采集Agent����。財(cái)務(wù)數(shù)據(jù)采集主要采集以下兩種數(shù)據(jù):財(cái)務(wù)備份賬套數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)庫(kù)數(shù)據(jù)��。財(cái)務(wù)賬套數(shù)據(jù)是會(huì)計(jì)信息系統(tǒng)中經(jīng)過(guò)加密后的備份電子數(shù)據(jù),其格式不是標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)格式�����,而是會(huì)計(jì)信息系統(tǒng)以其獨(dú)特的方式備份數(shù)據(jù)����。不同的會(huì)計(jì)信息系統(tǒng)財(cái)務(wù)賬套數(shù)據(jù)文件的格式不同,所以WSCAS提供不同的財(cái)務(wù)賬套數(shù)據(jù)采集Agent作為智能數(shù)據(jù)采集接口���,完成財(cái)務(wù)備份賬套數(shù)據(jù)的采集工作����。財(cái)務(wù)數(shù)據(jù)庫(kù)數(shù)據(jù)是保存在標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)中的會(huì)計(jì)數(shù)據(jù)����,數(shù)據(jù)文件以標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)文件格式保存,系統(tǒng)為各種數(shù)據(jù)庫(kù)提供了相應(yīng)的數(shù)據(jù)采集Agent�����,財(cái)務(wù)數(shù)據(jù)庫(kù)中有許多表����,其中和審計(jì)相關(guān)的主要數(shù)據(jù)庫(kù)表為會(huì)計(jì)期間定義表���、會(huì)計(jì)科目表、會(huì)計(jì)科目的設(shè)置表�����、憑證表等��。通過(guò)數(shù)據(jù)采集Agent接口采集數(shù)據(jù)�����,審計(jì)人員要清楚數(shù)據(jù)庫(kù)����,數(shù)據(jù)庫(kù)表�,字段的結(jié)構(gòu)、屬性和含義�����,這樣才能對(duì)數(shù)據(jù)進(jìn)行采集整理����,保證數(shù)據(jù)的完整性���。三是業(yè)務(wù)數(shù)據(jù)采集Agent。由于審計(jì)范圍的不斷擴(kuò)大��,審計(jì)對(duì)象不再局限于財(cái)務(wù)數(shù)據(jù)����,還包括許多業(yè)務(wù)數(shù)據(jù)的審計(jì),如社會(huì)保障審計(jì)���、高速公路收費(fèi)審計(jì)���、經(jīng)濟(jì)效益審計(jì)等,這些數(shù)據(jù)保存在業(yè)務(wù)數(shù)據(jù)庫(kù)中�����,由業(yè)務(wù)數(shù)據(jù)采集Agent作為智能的采集接口����,采集業(yè)務(wù)數(shù)據(jù)。
數(shù)據(jù)采集的目的是為審計(jì)分析做準(zhǔn)備���。審計(jì)數(shù)據(jù)分析是通過(guò)運(yùn)用審計(jì)分析方法和分析工具���,對(duì)被審計(jì)單位審計(jì)數(shù)據(jù)進(jìn)行分析��,發(fā)現(xiàn)審計(jì)線索�����,獲取審計(jì)證據(jù)����,進(jìn)而形成審計(jì)結(jié)論��。利用計(jì)算機(jī)的數(shù)據(jù)分析方法有:賬表分析����;數(shù)據(jù)查詢���;數(shù)據(jù)挖掘�����;聯(lián)機(jī)處理�����;審計(jì)分析工具��;審計(jì)疑點(diǎn)管理等�����。接下來(lái)進(jìn)行具體分析���。一是賬表分析Agent���。審計(jì)人員將采集到的財(cái)務(wù)備份數(shù)據(jù)還原成電子賬,通過(guò)對(duì)被審計(jì)單位會(huì)計(jì)基礎(chǔ)資料的檢查和分析�����,找出審計(jì)線索�,得出審計(jì)結(jié)論。賬表分析Agent的主要功能包括總賬審查��、科目明細(xì)賬審查���、輔助賬審查�、會(huì)計(jì)科目審查�����、憑證審查�、未記賬憑證審查��、日記賬審查�、報(bào)表審查等���。二是數(shù)據(jù)查詢分析Agent���。審計(jì)人員根據(jù)審計(jì)經(jīng)驗(yàn)�,按照一定的審計(jì)分析模型����,對(duì)從數(shù)據(jù)庫(kù)中采集到的數(shù)據(jù)進(jìn)行查詢分析����,發(fā)現(xiàn)審計(jì)線索��,達(dá)到審計(jì)目的��。數(shù)據(jù)查詢分析Agent主要的查詢分析方法有數(shù)值統(tǒng)計(jì)���、重號(hào)分析�、斷號(hào)分析、分類分析��、數(shù)據(jù)分層分析�、時(shí)間分層分析等��。三是數(shù)據(jù)挖掘Agent���。隨著信息技術(shù)的高速發(fā)展,尤其是被審計(jì)單位信息系統(tǒng)數(shù)據(jù)庫(kù)中各種格式的業(yè)務(wù)數(shù)據(jù)急劇增長(zhǎng)�,只靠審計(jì)人員的人工閱讀或簡(jiǎn)單的審計(jì)數(shù)據(jù)檢索無(wú)法及時(shí)發(fā)現(xiàn)不同層次的審計(jì)線索����。數(shù)據(jù)挖掘Agent能夠從被審計(jì)單位海量的數(shù)據(jù)中挖掘出隱含的�、先前未知的�����、對(duì)審計(jì)結(jié)論有價(jià)值的審計(jì)線索����,以及能被審計(jì)人員所理解“知識(shí)”的數(shù)據(jù)處理過(guò)程�。四是聯(lián)機(jī)處理Agent。聯(lián)機(jī)分析處理是與數(shù)據(jù)倉(cāng)庫(kù)密切相關(guān)的一種決策支持工具,聯(lián)機(jī)處理Agent能夠使審計(jì)人員從多角度對(duì)審計(jì)數(shù)據(jù)進(jìn)行處理�����,獲得對(duì)審計(jì)數(shù)據(jù)更深層次的了解�,發(fā)現(xiàn)審計(jì)線索���,實(shí)現(xiàn)對(duì)審計(jì)決策的支持和多維分析。五是審計(jì)分析工具Agent����。除了上述一般審計(jì)分析方法外,WSCAS還提供了一個(gè)開(kāi)放的�、專用的審計(jì)分析工具平臺(tái),審計(jì)人員不但可以利用系統(tǒng)提供的審計(jì)分析工具�,還可以不斷充實(shí)新的審計(jì)分析服務(wù)���。審計(jì)分析工具Agent可以進(jìn)行單科目金額分析、對(duì)方科目分析����、壞賬準(zhǔn)備計(jì)算����、營(yíng)業(yè)稅計(jì)算、固定資產(chǎn)折舊計(jì)算����、個(gè)人所得稅計(jì)算、圖表數(shù)據(jù)分析等��,幫助審計(jì)人員發(fā)現(xiàn)審計(jì)疑點(diǎn)����。六是審計(jì)疑點(diǎn)管理Agent�����。審計(jì)疑點(diǎn)管理Agent可以存儲(chǔ)、管理并逐項(xiàng)落實(shí)審計(jì)分析中發(fā)現(xiàn)的審計(jì)疑點(diǎn)��。
審計(jì)抽樣是審計(jì)人員在實(shí)施審計(jì)的過(guò)程中,從審計(jì)對(duì)象總體中選取一定數(shù)量的樣本進(jìn)行測(cè)試����,并根據(jù)樣本測(cè)試結(jié)果推斷總體特征的一種方法����。審計(jì)抽樣是一種能夠大幅度提高工作效率、量化控制審計(jì)風(fēng)險(xiǎn)�����、規(guī)范審計(jì)行為、提高審計(jì)工作質(zhì)量的審計(jì)技術(shù)方法。特別是在被審計(jì)單位內(nèi)部控制制度健全����、審計(jì)對(duì)象數(shù)量龐大且經(jīng)驗(yàn)判斷難以奏效的情況下,采用審計(jì)抽樣技術(shù)審計(jì)效果顯著�����。具體應(yīng)用如下:一是抽樣管理Agent����。抽樣管理Agent可以管理審計(jì)抽樣全過(guò)程的信息,包括總體表中的數(shù)據(jù)管理�����、抽樣方法的選擇�����、樣本表中的數(shù)據(jù)管理等��。二是抽樣審核Agent����。抽樣審核Agent對(duì)審計(jì)抽樣的樣本信息在審計(jì)現(xiàn)場(chǎng)進(jìn)行審計(jì)核對(duì)�,并將審核的結(jié)果輸入系統(tǒng)中����,輸出生成抽樣審核結(jié)果表供審計(jì)人員使用。三是抽樣評(píng)價(jià)Agent����。抽樣評(píng)價(jià)Agent根據(jù)樣本數(shù)據(jù)的審核結(jié)果,推斷總體審計(jì)數(shù)據(jù)的情況�。
審計(jì)文檔管理是計(jì)算機(jī)審計(jì)過(guò)程中的一項(xiàng)重要內(nèi)容�,審計(jì)過(guò)程中的文檔主要有審計(jì)底稿����、審計(jì)日記�����、審計(jì)證據(jù)����、審計(jì)報(bào)告、審計(jì)臺(tái)賬等��。具體應(yīng)用如下:一是審計(jì)底稿Agent。審計(jì)底稿Agent記錄審計(jì)過(guò)程中所發(fā)現(xiàn)的被審計(jì)單位違紀(jì)違規(guī)問(wèn)題��,對(duì)審計(jì)日記����、審計(jì)證據(jù)所反映的問(wèn)題進(jìn)行描述,匯總審計(jì)報(bào)告����、審計(jì)臺(tái)賬等審計(jì)資料�����。二是審計(jì)日記Agent���。審計(jì)日記Agent記錄審計(jì)人員當(dāng)天的審計(jì)過(guò)程,內(nèi)容涉及審計(jì)分工�����、審計(jì)事項(xiàng)���、審計(jì)實(shí)施步驟和方法、審計(jì)查閱的資料和數(shù)量���、審計(jì)人員的專業(yè)判斷和查證結(jié)果以及其他一些需要記錄的情況等��。三是審計(jì)證據(jù)Agent�。審計(jì)證據(jù)Agent負(fù)責(zé)建立��、管理和匯總審計(jì)證據(jù)。四是審計(jì)報(bào)告Agent��。審計(jì)報(bào)告Agent以審計(jì)底稿為素材�����,生成報(bào)告提綱并形成審計(jì)小組的審計(jì)報(bào)告初稿。五是審計(jì)臺(tái)賬Agent。對(duì)照審計(jì)報(bào)告���、審計(jì)決定等審計(jì)文書(shū)的結(jié)論���,對(duì)每篇審計(jì)底稿的問(wèn)題和金額進(jìn)行確認(rèn)����,系統(tǒng)根據(jù)確認(rèn)后的結(jié)果�����,由審計(jì)臺(tái)賬Agent自動(dòng)匯總問(wèn)題和處理處罰數(shù)據(jù)��,生成審計(jì)臺(tái)賬�,最終生成的審計(jì)臺(tái)賬參與審計(jì)報(bào)表的匯總。
面向Web服務(wù)的計(jì)算機(jī)審計(jì)系統(tǒng)(WSCAS)的原型開(kāi)發(fā)
本文將移動(dòng)Agent技術(shù)和Webservices技術(shù)結(jié)合�����,集成兩者優(yōu)勢(shì)�,克服各自局限性,構(gòu)建面向Web服務(wù)的計(jì)算機(jī)審計(jì)系統(tǒng)����,如圖4開(kāi)放Internet環(huán)境下的計(jì)算機(jī)審計(jì)服務(wù)的集成架構(gòu)���。為了實(shí)現(xiàn)系統(tǒng)中審計(jì)服務(wù)的統(tǒng)一調(diào)用�,我們將各種業(yè)務(wù)邏輯封裝為服務(wù)��,提供標(biāo)準(zhǔn)���、統(tǒng)一的服務(wù)接口��,從而實(shí)現(xiàn)技術(shù)對(duì)外界透明。本文使用了Java技術(shù)開(kāi)發(fā)系統(tǒng)功能模型����,描述模型的架構(gòu)和元素���。
系統(tǒng)評(píng)價(jià)
為了驗(yàn)證本文所論述方法的有效性����,闡明基于Web服務(wù)是如何集成工作并實(shí)現(xiàn)計(jì)算機(jī)審計(jì)的目標(biāo)���,我們用一個(gè)案例來(lái)描述服務(wù)的協(xié)同操作過(guò)程(具體見(jiàn)下頁(yè)圖5)����。審計(jì)人員對(duì)企業(yè)進(jìn)行財(cái)務(wù)審計(jì)���,首先要明確審計(jì)任務(wù)�,組成計(jì)算機(jī)審計(jì)小組��,在了解被審計(jì)單位基本情況的基礎(chǔ)上,制定計(jì)算機(jī)審計(jì)方案��,確定計(jì)算機(jī)審計(jì)范圍��、審計(jì)重點(diǎn)����、審計(jì)實(shí)施步驟�、審計(jì)安排�����、審計(jì)方式、人員分工以及需要運(yùn)用的計(jì)算機(jī)審計(jì)方法和審計(jì)實(shí)施注意事項(xiàng)等,利用WSCAS開(kāi)展基于Web服務(wù)的計(jì)算機(jī)審計(jì)工作���。
(1)審計(jì)項(xiàng)目管理Service發(fā)出審計(jì)通知書(shū)�。審計(jì)小組通過(guò)系統(tǒng)的審計(jì)項(xiàng)目管理服務(wù)����,向被審計(jì)單位發(fā)出審計(jì)項(xiàng)目通知書(shū)����。
(2)被審計(jì)單位信息Service以服務(wù)的形式向系統(tǒng)被審計(jì)單位的基本情況信息�����,提供給審計(jì)小組���。
(3)審計(jì)數(shù)據(jù)采集Service采集被審計(jì)單位審計(jì)數(shù)據(jù)。被審計(jì)單位信息Service按照審計(jì)小組的審計(jì)要求�����,將審計(jì)通知書(shū)中說(shuō)明的指定時(shí)間段��、指定范圍的審計(jì)數(shù)據(jù)進(jìn)行服務(wù)封裝����、注冊(cè)和��,提供給審計(jì)數(shù)據(jù)采集Service�����。審計(jì)數(shù)據(jù)采集Service首先對(duì)采集到的審計(jì)數(shù)據(jù)進(jìn)行數(shù)據(jù)驗(yàn)證�����,確認(rèn)采集數(shù)據(jù)的真實(shí)性、正確性和完整性�����,然后對(duì)數(shù)據(jù)進(jìn)行預(yù)處理�,這是由于被審計(jì)單位的數(shù)據(jù)來(lái)源繁雜,采集來(lái)的審計(jì)數(shù)據(jù)可能存在質(zhì)量問(wèn)題,不能直接進(jìn)行審計(jì)數(shù)據(jù)分析�,需要進(jìn)行預(yù)處理��。預(yù)處理包括數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)清理。數(shù)據(jù)轉(zhuǎn)換是將采集來(lái)的原始數(shù)據(jù)轉(zhuǎn)換成審計(jì)人員容易識(shí)別的數(shù)據(jù)格式和名稱����,主要包括將被審計(jì)單位的數(shù)據(jù)有效裝載到WSCAS系統(tǒng)中,明確數(shù)據(jù)字典�����,標(biāo)識(shí)出每張表�����、每個(gè)字段的含義及其關(guān)系�����;數(shù)據(jù)清理是整理不符合質(zhì)量要求的數(shù)據(jù)�����,清除存在明顯錯(cuò)誤的數(shù)據(jù)����,如缺失的數(shù)據(jù)�����、不完整的數(shù)據(jù)���、不準(zhǔn)確的數(shù)據(jù)、不一致的數(shù)據(jù)以及重復(fù)的記錄等�����。
(4)審計(jì)數(shù)據(jù)分析Service�。以審計(jì)數(shù)據(jù)采集Service輸出的中間表作為審計(jì)分析的基礎(chǔ)進(jìn)行審計(jì)分析�����。在審計(jì)分析中���,審計(jì)人員根據(jù)相關(guān)的業(yè)務(wù)處理邏輯���、業(yè)務(wù)數(shù)據(jù)的勾稽關(guān)系�、法律法規(guī)的規(guī)定或?qū)徲?jì)經(jīng)驗(yàn)等���,建立審計(jì)分析模型�����,用賬表核對(duì)���、指標(biāo)分析�����、賬表勾稽關(guān)系模型��、業(yè)務(wù)邏輯分析模型��、法律法規(guī)分析模型以及審計(jì)經(jīng)驗(yàn)?zāi)P偷确椒ㄟM(jìn)行總體審計(jì)數(shù)據(jù)分析,然后審計(jì)數(shù)據(jù)分析Service對(duì)審計(jì)數(shù)據(jù)進(jìn)行復(fù)算、檢查�、核對(duì)和判斷��,發(fā)現(xiàn)審計(jì)線索���,收集審計(jì)證據(jù)。
(5)審計(jì)數(shù)據(jù)抽樣Service�。在明確審計(jì)目標(biāo)和審計(jì)對(duì)象的基礎(chǔ)上����,根據(jù)被審計(jì)單位的內(nèi)部控制評(píng)價(jià)水平確定審計(jì)抽樣的樣本量���。審計(jì)數(shù)據(jù)抽樣Service選取樣本并審查,評(píng)價(jià)抽樣結(jié)果�,并返回到審計(jì)數(shù)據(jù)分析Service���。
(6)在審計(jì)數(shù)據(jù)分析和審計(jì)數(shù)據(jù)抽樣過(guò)程中�����,審計(jì)人員記錄當(dāng)天審計(jì)過(guò)程���、實(shí)施審計(jì)的步驟和方法�����、審計(jì)查閱的資料和數(shù)量���、審計(jì)人員的專業(yè)判斷和查證結(jié)果等�����,將這些情況提交到審計(jì)文檔管理Service�,形成審計(jì)日記���。
(7)在審計(jì)數(shù)據(jù)分析過(guò)程中�����,審計(jì)數(shù)據(jù)分析Service將審計(jì)發(fā)現(xiàn)的問(wèn)題作為審計(jì)疑點(diǎn)�,發(fā)送到審計(jì)文檔管理Service�����,審計(jì)文檔管理Service負(fù)責(zé)落實(shí)審計(jì)疑點(diǎn)�,若證實(shí)確是問(wèn)題��,則將該疑點(diǎn)作為審計(jì)證據(jù)��。
(8)審計(jì)文檔管理Service編制審計(jì)報(bào)告初稿,和被審計(jì)單位溝通�,生成審計(jì)報(bào)告正式稿���,形成審計(jì)意見(jiàn)��。
篇2
一���、我國(guó)當(dāng)前小微企業(yè)的現(xiàn)狀
小微企業(yè)是小型企業(yè)、微型企業(yè)及家庭作坊式企業(yè)和個(gè)體工商戶的統(tǒng)稱����。小微企業(yè)無(wú)法與國(guó)有壟斷行業(yè)的企業(yè)或是大中型外企比肩�����。但是小微企業(yè)在國(guó)民經(jīng)濟(jì)中發(fā)揮著巨大的作用�����。據(jù)統(tǒng)計(jì),已登記注冊(cè)的小微企業(yè)有一千多萬(wàn)戶�����,占我國(guó)企業(yè)總數(shù)的99%�,提供了85%的就業(yè)崗位����,貢獻(xiàn)了我國(guó)60%的GDP和54.3%的稅收??梢?jiàn)����,小微企業(yè)是國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的重要力量�。
二��、計(jì)算機(jī)審計(jì)的內(nèi)容
計(jì)算機(jī)審計(jì)主要是指對(duì)企業(yè)電算化系統(tǒng)進(jìn)行審計(jì),以判斷電算化系統(tǒng)的處理過(guò)程是否合規(guī)�、合法��、可靠。這可以稱為計(jì)算機(jī)系統(tǒng)審計(jì)��。
會(huì)計(jì)電算化系統(tǒng)是計(jì)算機(jī)審計(jì)的重點(diǎn)�,一般包括三個(gè)層次:計(jì)算機(jī)系統(tǒng)、會(huì)計(jì)處理系統(tǒng)�、電算化管理系統(tǒng)�����。其中�����,計(jì)算機(jī)系統(tǒng)包括計(jì)算機(jī)的硬件����、系統(tǒng)軟件和數(shù)據(jù)庫(kù)軟件�����。會(huì)計(jì)處理系統(tǒng)是指專門的會(huì)計(jì)信息處理軟件�����。而電算化管理系統(tǒng)主要指一種管理制度和內(nèi)部控制流程����。而對(duì)會(huì)計(jì)電算化系統(tǒng)的審計(jì),就是對(duì)這三個(gè)層次的審計(jì)��。其中,對(duì)前兩個(gè)層次的審計(jì)�,主要是針對(duì)軟硬件系統(tǒng)層級(jí)的審計(jì),是屬于技術(shù)層次的審計(jì)��。而對(duì)第三層次的審計(jì)是有關(guān)于電算化控制制度的審計(jì)�,是屬于制度層面的審計(jì)�。
在計(jì)算機(jī)審計(jì)的方法上��,分為數(shù)據(jù)級(jí)審計(jì)��、系統(tǒng)級(jí)審計(jì)、制度級(jí)審計(jì)�����。數(shù)據(jù)級(jí)審計(jì)就是對(duì)數(shù)據(jù)的合法����、可靠性進(jìn)行檢查�����。系統(tǒng)級(jí)審計(jì)就是對(duì)電算化系統(tǒng)中的硬件�、系統(tǒng)軟件���、數(shù)據(jù)庫(kù)軟件和會(huì)計(jì)處理系統(tǒng)等軟硬件系統(tǒng)的內(nèi)部控制在多個(gè)層面上進(jìn)行檢查����。制度級(jí)審計(jì)就是對(duì)企業(yè)電算化系統(tǒng)的各種無(wú)形的管理的制度的內(nèi)部控制有效性進(jìn)行檢查�。審計(jì)理論中�,審計(jì)的測(cè)試包括實(shí)質(zhì)性測(cè)試和符合性測(cè)試。實(shí)質(zhì)性測(cè)試就是驗(yàn)證數(shù)據(jù)的可靠性和完整性。數(shù)據(jù)級(jí)審計(jì)就屬于實(shí)質(zhì)性測(cè)試的范疇��。而符合性測(cè)試指審計(jì)人員在對(duì)被審計(jì)單位內(nèi)部控制進(jìn)行初評(píng)的基礎(chǔ)上���,為證實(shí)該控制是否在實(shí)際工作中得以貫徹執(zhí)行而進(jìn)行的測(cè)試活動(dòng)�。系統(tǒng)級(jí)審計(jì)和制度級(jí)審計(jì)就屬于符合性測(cè)試的內(nèi)容����。數(shù)據(jù)級(jí)審計(jì)和系統(tǒng)級(jí)審計(jì)的方法主要涉及到計(jì)算機(jī)方面的尤其是軟件工程中軟件測(cè)試的相關(guān)技術(shù)知識(shí)��。
軟件測(cè)試一般分為靜態(tài)和動(dòng)態(tài)兩種。靜態(tài)測(cè)試不涉及程序的實(shí)際執(zhí)行���,如閱讀程序代碼等���。動(dòng)態(tài)測(cè)試分為白盒測(cè)試和黑盒測(cè)試����。白盒測(cè)試就是這一方法是把測(cè)試對(duì)象看作一個(gè)打開(kāi)的盒子,測(cè)試人員依據(jù)程序內(nèi)部邏輯結(jié)構(gòu)相關(guān)信息���,設(shè)計(jì)或選擇測(cè)試用例�����,對(duì)程序所有邏輯路徑進(jìn)行測(cè)試���。黑盒測(cè)試黑盒測(cè)試也稱功能測(cè)試,它把程序看作一個(gè)不能打開(kāi)的黑盒子�����,在完全不考慮程序內(nèi)部結(jié)構(gòu)的情況下��,在程序接口進(jìn)行測(cè)試����。
三、計(jì)算機(jī)審計(jì)在小微企業(yè)中的運(yùn)用
(一)技術(shù)層面的應(yīng)用�����。
在小微企業(yè)的計(jì)算機(jī)審計(jì)工作中,由于小微企業(yè)通常規(guī)模小�����、人數(shù)少、技術(shù)實(shí)力不強(qiáng)等因素的制約��,使得靜態(tài)測(cè)試幾乎無(wú)法無(wú)法做到,而動(dòng)態(tài)測(cè)試也只能做到一部分黑盒測(cè)試的內(nèi)容�����。
靜態(tài)測(cè)試需要審計(jì)人員獲得所審計(jì)軟件程序的源代碼或者流程圖�����。而這兩樣由于軟件廠商保密性的要求���,一般不會(huì)提供給審計(jì)人員���。而如果審計(jì)人員采用反匯編等措施來(lái)獲取程序源代碼�,一來(lái)由于技術(shù)條件要求苛刻���,二來(lái)在轉(zhuǎn)換過(guò)程中會(huì)出現(xiàn)與原始代碼的差異��,所以原始程序始終無(wú)法得到。且由于各種電算化系統(tǒng)軟件是以各個(gè)功能模塊的形式展現(xiàn)在企業(yè)面前的����,所以整個(gè)電算化系統(tǒng)對(duì)于使用企業(yè)和審計(jì)人員來(lái)講就是一個(gè)黑箱��,無(wú)法知道其內(nèi)部運(yùn)行構(gòu)造���。而嵌入監(jiān)控程序這一措施也因?yàn)榧夹g(shù)上和成本上難以實(shí)現(xiàn)而在實(shí)際操作中無(wú)法得到應(yīng)用�,所以只能做到黑盒測(cè)試�����。而黑盒測(cè)試也只能大致做到數(shù)據(jù)測(cè)試法的層級(jí)�����。對(duì)于小微企業(yè)中的電算化系統(tǒng),審計(jì)人員在審計(jì)時(shí)�����,數(shù)據(jù)測(cè)試可以很好地完成。而由于電算化系統(tǒng)各部分功能模塊眾多���、結(jié)構(gòu)復(fù)雜��,通常只能測(cè)試到幾個(gè)系統(tǒng)的主要模塊,很難達(dá)到遍歷的程度����。且因?yàn)樾∥⑵髽I(yè)的審計(jì)收費(fèi)偏低,為了考慮審計(jì)成本的影響審計(jì)人員也無(wú)法做到對(duì)所有的功能模塊全部進(jìn)行模擬測(cè)試。而這還是實(shí)力比較強(qiáng)的小型企業(yè)的狀況。對(duì)于實(shí)力不濟(jì)的微型企業(yè)�����,只是按照常規(guī)的審計(jì)流程做些數(shù)據(jù)測(cè)試級(jí)別的審計(jì)��。除非相關(guān)系統(tǒng)經(jīng)常出現(xiàn)嚴(yán)重錯(cuò)誤�,否則其他的計(jì)算機(jī)審計(jì)程序基本不做。這一部分是由于審計(jì)成本的原因?qū)е?����,另一部分是由于審?jì)人員的技術(shù)能力達(dá)不到造成的。
在實(shí)際審計(jì)工作中�����,小微企業(yè)的審計(jì)項(xiàng)目收費(fèi)低,所以考慮到成本因素�����,審計(jì)人員在審計(jì)過(guò)程中只是完成了基本的審計(jì)程序����,而對(duì)小微企業(yè)電算化系統(tǒng)的計(jì)算機(jī)審計(jì)涉及甚少�����。而這也成為小微企業(yè)的計(jì)算機(jī)審計(jì)無(wú)法有效開(kāi)展的致命傷�。
(二)制度層面的應(yīng)用。
對(duì)于電算化制度層面的審計(jì)�����,小微企業(yè)也有自己的特色�。小微企業(yè)在組織結(jié)構(gòu)類型中通常采用創(chuàng)業(yè)型組織結(jié)構(gòu)��。這種結(jié)構(gòu)下,企業(yè)的所有者或管理者作為中心人員�����,完成所有企業(yè)的重大決策,并對(duì)下屬直接控制。也就是說(shuō)��,在這種組織結(jié)構(gòu)中實(shí)行的就是中心人員一言堂�����,只有基本的管理制度����,電算化制度幾乎不存在。對(duì)規(guī)模較大的小微企業(yè)��,通常采用職能型組織結(jié)構(gòu)。這種組織結(jié)構(gòu)下����,不同的部門有不同的業(yè)務(wù)職能���,形式上各部門相互獨(dú)立,但在實(shí)際業(yè)務(wù)中各個(gè)部門都在相互影響�����。即使在職能型組織結(jié)構(gòu)中��,針對(duì)電算化的內(nèi)部管理控制制度也很不健全。通常是在審計(jì)過(guò)程中被審企業(yè)按要求整改���,審計(jì)過(guò)后企業(yè)又恢復(fù)原樣�����。
四��、相關(guān)對(duì)策
而如何解決這些問(wèn)題呢��?對(duì)于計(jì)算機(jī)系統(tǒng)審計(jì)存在的問(wèn)題,可以要求市場(chǎng)上的電算化系統(tǒng)必須經(jīng)過(guò)國(guó)家相關(guān)機(jī)構(gòu)的質(zhì)檢后可上市出售�����。這樣審計(jì)人員在進(jìn)行計(jì)算機(jī)審計(jì)時(shí)只要相關(guān)系統(tǒng)是經(jīng)過(guò)國(guó)家機(jī)構(gòu)認(rèn)可的�����,就可省去大量測(cè)試環(huán)節(jié)�。不僅降低了審計(jì)風(fēng)險(xiǎn)�,也降低了審計(jì)成本�,提高了審計(jì)效率��。此外,可安排事務(wù)所的一部分審計(jì)人員專門進(jìn)行計(jì)算機(jī)審計(jì)方面的培訓(xùn),如果有相關(guān)的審計(jì)程序要做���,可由這些具備必要知識(shí)技能的人員來(lái)完成��。對(duì)于電算化制度方面的審計(jì)�,要完善審計(jì)公告制度�。對(duì)于屢審不改的企業(yè)要及時(shí)公示,敦促其建立適當(dāng)?shù)墓芾砜刂浦贫取?/p>
五���、結(jié)論
隨著電算化系統(tǒng)在各個(gè)企業(yè)的普及,計(jì)算機(jī)審計(jì)的相關(guān)問(wèn)題越來(lái)越的到社會(huì)的重視���。尤其是企業(yè)中的重要群體——大量小微企業(yè)�,其計(jì)算機(jī)審計(jì)的效率和效果與審計(jì)成本�、審計(jì)人員的計(jì)算機(jī)水平及企業(yè)組織結(jié)構(gòu)之間的矛盾非常突出。這就需要作為社會(huì)服務(wù)管理的提供者——政府出面����,制定規(guī)定來(lái)對(duì)電算化系統(tǒng)的可靠程度進(jìn)行保證��,以降低審計(jì)風(fēng)險(xiǎn)���,減少審計(jì)成本�。也需要會(huì)計(jì)師事務(wù)所針對(duì)小微企業(yè)計(jì)算機(jī)審計(jì)的特殊性來(lái)采取措施。而在電算化制度層面的問(wèn)題���,一方面要加強(qiáng)審計(jì)的公告監(jiān)督,一方面也要認(rèn)識(shí)到小微企業(yè)由于自身發(fā)展?fàn)顟B(tài)的限制,很多制度的不完善是不可避免的�。不能制定的相關(guān)制度限制的太死而阻礙小微企業(yè)的發(fā)展�����。制定相應(yīng)規(guī)范時(shí)要考慮到小微企業(yè)的實(shí)際情況。
參考文獻(xiàn):
[1]李雪.審計(jì)理論研究[M].青島:中國(guó)海洋大學(xué)出版社���,2005.
[2]文森特����,等.蒙哥馬利審計(jì)學(xué)[M].北京:中信出版社���,2007.
[3]中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì).審計(jì)[M].北京:經(jīng)濟(jì)科學(xué)出版社�,2011.
[4]中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì).公司戰(zhàn)略與風(fēng)險(xiǎn)管理[M].北京:經(jīng)濟(jì)科學(xué)出版社,2011.
[5]普雷斯曼,等.軟件工程[M].北京:機(jī)械工業(yè)出版社���,2011.
[6]劉文樂(lè)�����,等.軟件測(cè)試技術(shù)[M].北京:機(jī)械工業(yè)出版社,2012
[7]姜玉泉.會(huì)計(jì)電算化與計(jì)算機(jī)審計(jì)[J].審計(jì)研究�����,2001,4:60-62.
篇3
在計(jì)算機(jī)信息系統(tǒng)下,微機(jī)可以在以下方面幫助注冊(cè)會(huì)計(jì)師審計(jì):
l描繪客戶系統(tǒng)的流程圖���,有專門的流程圖軟件可以使用�����。
2.估計(jì)審計(jì)風(fēng)險(xiǎn)。
3準(zhǔn)備審計(jì)程序�。
4分析性復(fù)核��。
5準(zhǔn)備審計(jì)工作底稿�。
軟件有兩種:
1.一般的商業(yè)軟件��。用的比較多是woRD和ExcEL��。
2專門編寫的軟件���。大的會(huì)計(jì)師事務(wù)所,如五大�,會(huì)聘請(qǐng)專門的編程人員編寫一些軟件,比如:如審計(jì)程序的數(shù)據(jù)庫(kù)��,在需要時(shí)可以考備進(jìn)審計(jì)方案專門用來(lái)估計(jì)審計(jì)風(fēng)險(xiǎn)和確定審計(jì)測(cè)試水平的軟件�����。
二��、注冊(cè)會(huì)計(jì)師在審計(jì)中應(yīng)用計(jì)算機(jī)軟件,如果使用不當(dāng)?shù)能浖⒆?cè)會(huì)計(jì)師會(huì)很容易受到訟訴����。
三�����、會(huì)計(jì)電算化對(duì)審計(jì)的挑戰(zhàn)
注冊(cè)會(huì)計(jì)師應(yīng)認(rèn)識(shí)到客戶的會(huì)計(jì)資料電算化對(duì)審計(jì)的審計(jì)具體目標(biāo)�、符合性測(cè)試和實(shí)質(zhì)性測(cè)試的影響。這些影響主要表現(xiàn)在
1.控制集中在計(jì)算機(jī)部門會(huì)計(jì)核算程序的統(tǒng)一和使用計(jì)算機(jī)資源的需要使控制集中在計(jì)算機(jī)部門,這樣會(huì)出現(xiàn)資料被故意和惡意破壞而其它部門不知情����。大多數(shù)客戶通過(guò)分散責(zé)任來(lái)使非計(jì)算機(jī)部門能確認(rèn)資料的準(zhǔn)確性,但是注冊(cè)會(huì)計(jì)師在制定審計(jì)計(jì)劃時(shí)應(yīng)充分關(guān)注這種控制是否充分���,尤其是在這種控制過(guò)于集中在計(jì)算機(jī)部門的時(shí)候����。
2.缺乏原始記錄
在一些系統(tǒng)下���,傳統(tǒng)的日記帳不存在,而在其它系統(tǒng)下原始文件可能就沒(méi)有����。比如在熱線系統(tǒng)下��,操作員在電話中收到一個(gè)訂單,他可能通過(guò)一個(gè)終端立即把相關(guān)的資料輸入電腦���。在這種情況下注冊(cè)會(huì)計(jì)師可能無(wú)法追綜到原始的資料�。
3.缺乏審計(jì)軌跡
現(xiàn)在系統(tǒng)在設(shè)計(jì)時(shí)就盡量減少打印出來(lái)的資料,企業(yè)的控制是通過(guò)“例外報(bào)告”來(lái)實(shí)施,這樣完整的打印出來(lái)的資料注冊(cè)會(huì)計(jì)師無(wú)法得到��,也就無(wú)法從會(huì)計(jì)報(bào)表追綜到原始資料,反之亦然。
4.審計(jì)所需要的資料被覆蓋
軟盤或硬盤里的資料不斷被新的資料所覆蓋�����。所以注冊(cè)會(huì)計(jì)師不得不定期訪問(wèn)客戶以獲得不同時(shí)點(diǎn)的企業(yè)的資料�。
5.程序控制的不斷改變
注冊(cè)會(huì)計(jì)師在信賴客戶的程序前應(yīng)檢測(cè)該控制。而客戶的計(jì)算機(jī)程序控制是不斷改變,舊的程序不斷被覆蓋,所以年終的程序未必能代表本年的程序控制情況���。所以注冊(cè)會(huì)計(jì)師應(yīng)定期檢驗(yàn)和測(cè)試客戶的程序控制情況���。
6.依賴專家的工作
計(jì)算機(jī)的廣泛使用要求注冊(cè)會(huì)計(jì)師應(yīng)能夠?qū)徲?jì)電算化的會(huì)計(jì)資料。有一些大的公司在聘請(qǐng)內(nèi)部審計(jì)工作已開(kāi)始聘用計(jì)算機(jī)人員而不是會(huì)計(jì)師.而事務(wù)所培訓(xùn)本所的審計(jì)人員以精通地掌握計(jì)算機(jī)是不大現(xiàn)實(shí)的,這就注定事務(wù)所將在越來(lái)越大的程度依賴專家的工作�����。
四.計(jì)算機(jī)技術(shù)在審計(jì)中的應(yīng)用
有兩種計(jì)算機(jī)技術(shù)在審計(jì)中可以應(yīng)用�����,一是審計(jì)軟件�����。二是測(cè)試數(shù)據(jù)��。
(一)審計(jì)軟件
軟件分為三種一般市場(chǎng)上可以購(gòu)買到的軟件����;事務(wù)所聘請(qǐng)軟件公司或本所自己開(kāi)發(fā)的軟件;客戶的測(cè)試軟件
注冊(cè)會(huì)計(jì)師在符合性測(cè)試和實(shí)質(zhì)性測(cè)試中可以大量利用這些軟件�,尤其是在實(shí)質(zhì)性測(cè)試?yán)眠@些軟件來(lái)快速地瀏覽客戶的交易并提取出需要注冊(cè)會(huì)計(jì)師手工測(cè)試的部分���。具體包括以下這些工作:
1.計(jì)算復(fù)核��。
2.出違反系統(tǒng)規(guī)則交易�����。
例如:用審計(jì)軟件發(fā)現(xiàn)違反應(yīng)付帳款超過(guò)規(guī)定的信用限額的交易����。
3.發(fā)現(xiàn)異常的項(xiàng)目�����。例如用審計(jì)軟件發(fā)現(xiàn)某筆交易給了客戶50%的折扣����。
4.計(jì)算。
5.選擇需要測(cè)試的項(xiàng)目��。例如用審計(jì)軟件用統(tǒng)計(jì)的方法去確定需要發(fā)詢證函的項(xiàng)目。
6.完整性的測(cè)試
例如檢查發(fā)票的連續(xù)性以檢查是不是所有的交易都已反映��。
但是在使用審計(jì)軟件過(guò)程中���,注冊(cè)會(huì)計(jì)師會(huì)遇到以下這些難點(diǎn):
1.成本昂貴��、2.客戶系統(tǒng)不斷改變�����、3.有些軟件不適用于微機(jī)、4.有些審計(jì)軟件過(guò)于復(fù)雜��、5.需檢查測(cè)試中的文件的版本同審計(jì)軟件是否兼容�����。
注冊(cè)會(huì)計(jì)師如果直接在客戶微機(jī)上使用審計(jì)軟件應(yīng)非常小心���,必需在使用之前測(cè)試審計(jì)軟件����。如果使用客戶的拷備文件���,注冊(cè)會(huì)計(jì)師應(yīng)肯定拷備文件與原本完成一致�����。
(二)數(shù)據(jù)測(cè)試
審計(jì)數(shù)據(jù)測(cè)試是指注冊(cè)會(huì)計(jì)師把數(shù)據(jù)輸入客戶的計(jì)算機(jī)系統(tǒng)里以檢測(cè)客戶的手工控制和程序控制。數(shù)據(jù)測(cè)試一般是用來(lái)作為應(yīng)用測(cè)試的符合性測(cè)數(shù)據(jù)測(cè)試包括以下三種:
應(yīng)實(shí)施的控制
l文件備份��。
文件備份的工作應(yīng)該定期舉行�����,至少每天一次��。審計(jì)完成后,審計(jì)資料的軟盤應(yīng)備份到至少兩到三份��,而且應(yīng)作好軟盤的保存工作����。
2文件的安全����。
應(yīng)制定一定的制度�����,規(guī)定只有經(jīng)過(guò)授權(quán)的人才可以接觸到審計(jì)資料并盡量使用密碼��。
3保存必要的書(shū)面資料��。
客戶在使用計(jì)算機(jī)時(shí)未必會(huì)書(shū)面保存計(jì)算機(jī)里的資料�����。注冊(cè)會(huì)計(jì)師在審計(jì)中應(yīng)要求客戶打印出審計(jì)所需要的文件并保存�����。
4軟件的測(cè)試。
在使用審計(jì)軟件前��,事務(wù)所應(yīng)測(cè)試審計(jì)
1.“活數(shù)據(jù)”測(cè)試
注冊(cè)會(huì)計(jì)師使用已經(jīng)處理過(guò)的數(shù)據(jù)來(lái)作測(cè)試.
注冊(cè)會(huì)計(jì)師在作測(cè)試前已知道把數(shù)據(jù)輸入客戶的計(jì)算機(jī)系統(tǒng)會(huì)有什么結(jié)果�����。然后注冊(cè)會(huì)計(jì)師對(duì)比預(yù)測(cè)的結(jié)果和實(shí)際結(jié)果并調(diào)查差異���。這種方法并不是太可行,因?yàn)橛糜跍y(cè)試的數(shù)據(jù)必須是正常��、異常的或是荒謬的。而來(lái)自日常運(yùn)作的數(shù)據(jù)通常不具有這些特點(diǎn)���。
2.在正常運(yùn)作中使用“死數(shù)據(jù)”
注冊(cè)會(huì)計(jì)師按已知條件構(gòu)建一系列的交易���。這些交易同正常的數(shù)據(jù)一起運(yùn)作�,實(shí)際的結(jié)果同預(yù)期結(jié)果進(jìn)行比較�����。這種方法能夠產(chǎn)生模擬的測(cè)試環(huán)境,
因?yàn)榭蛻舻膶?shí)際軟件和數(shù)據(jù)都同注冊(cè)會(huì)計(jì)師構(gòu)建的交易一起運(yùn)作���。然而這種方法很危險(xiǎn)���,輸入的資料必須刪除這將非常費(fèi)時(shí)并需要修改程序�����。如果輸人的資料破壞了客戶的會(huì)計(jì)資料����,那么將會(huì)是有諷刺意義��。
3.在特殊運(yùn)作中使用“死數(shù)據(jù)”
在這種運(yùn)作中的數(shù)據(jù)是同以上第二種模式的數(shù)據(jù)是相同的��,只是數(shù)據(jù)是運(yùn)作在客戶的資料庫(kù)的考備文件。這樣����,第二種方式中的短處可以消除���,但是注冊(cè)會(huì)計(jì)師卻需要肯定考備文件同原始文件是一致的����。
但是使用數(shù)據(jù)測(cè)試有以下幾點(diǎn)難處
1.成本
這包括構(gòu)建模擬交易的成本��、預(yù)期測(cè)試結(jié)果的成本和確定控制的成本����。
2局限性
數(shù)據(jù)測(cè)試的目的只用于測(cè)試內(nèi)部控制����。因此比審計(jì)軟件的用處要小些。
3.記錄
使用數(shù)據(jù)測(cè)試未必會(huì)留下所作審計(jì)工作的記錄�,所以注冊(cè)會(huì)計(jì)師應(yīng)記下所測(cè)試的控制、測(cè)試的過(guò)程����、所用的交易和資料����、預(yù)期的結(jié)果��、實(shí)際和預(yù)期比較的情況���。
其它困難在介紹以上三種方法已介紹過(guò)��。這里不再重復(fù)�����。
(三)其它計(jì)算機(jī)審計(jì)技巧
l.植入的審計(jì)軟件
事務(wù)所在征得客戶的同意后�,把審計(jì)軟件短期或長(zhǎng)期植人客戶的計(jì)算機(jī)系統(tǒng)里���。這種軟件可以使客戶的數(shù)據(jù)在運(yùn)行中被審計(jì)軟件檢測(cè)���,這是真正的同步審計(jì)這種審計(jì)在審計(jì)軌跡不充分或客戶的資料不斷被更新的情況尤其適用。它可以用于以下三個(gè)目標(biāo):1.把注冊(cè)會(huì)計(jì)師日后需要審計(jì)的文件進(jìn)行存盤�����。2.檢查正在處理的文件的正確性�����。3.將注冊(cè)會(huì)計(jì)師預(yù)先設(shè)定的條件需關(guān)注的和保存的文件����。
2.系統(tǒng)軟件數(shù)據(jù)分析
絕大多數(shù)的系統(tǒng)軟件都提供把同計(jì)算機(jī)相關(guān)的信息保存的功能。例如把進(jìn)入者無(wú)效的密碼�,未授權(quán)者試圖進(jìn)入系統(tǒng)的情況���,電腦操作者干擾電腦情況記錄下來(lái)。注冊(cè)會(huì)計(jì)師在進(jìn)行一般控制的時(shí)候�,可以通過(guò)資料的分析來(lái)取得證據(jù)���。
3.應(yīng)用程序的檢測(cè)
這涉及到注冊(cè)會(huì)計(jì)師詳細(xì)檢測(cè)客戶的程序指令�。這可以通過(guò)手工測(cè)試或?qū)iT的軟件來(lái)進(jìn)行��。注冊(cè)會(huì)計(jì)師想測(cè)試程序是否以它應(yīng)該運(yùn)作的方法在運(yùn)作���。比如:注冊(cè)會(huì)計(jì)師檢測(cè)某一用來(lái)計(jì)算復(fù)雜的折扣計(jì)算的程序是否運(yùn)作正常��。
4.平行運(yùn)作
事務(wù)所也設(shè)計(jì)一套程序同客戶的程序功能一致所以相同的資料應(yīng)該得到同樣的結(jié)果,否則一般就是客戶的程序有問(wèn)題���。
5追綜
追綜就是從頭至尾追綜一筆交易看程序指令運(yùn)作的情況�。
計(jì)算機(jī)對(duì)注冊(cè)會(huì)計(jì)師審計(jì)的影響是深遠(yuǎn)的,這一點(diǎn)在未來(lái)的幾年����、甚至是現(xiàn)在已越來(lái)越深刻地表現(xiàn)出來(lái)�。計(jì)算機(jī)在審計(jì)中的應(yīng)用會(huì)提高審計(jì)效率減少審計(jì)的工時(shí)����,降低審計(jì)的風(fēng)險(xiǎn)��。因此建議有條件的事務(wù)所可以從以下幾方面入手:
l.聘用計(jì)算機(jī)人員
2.嘗試市場(chǎng)已有的審計(jì)軟件軟件,如果使用不當(dāng)?shù)能浖?、注?cè)會(huì)計(jì)師會(huì)很容易受到訟訴��。
篇4
一、計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部審計(jì)的特點(diǎn)
計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部審計(jì)的特點(diǎn)�����,首先是審計(jì)的系統(tǒng)性���,要對(duì)數(shù)據(jù)����、硬件����、軟件等各種要素進(jìn)行系統(tǒng)的分析和檢查��,才能確定輸出結(jié)果的正確性����,作出可靠的審計(jì)結(jié)論�����。第二是審計(jì)的復(fù)雜性,這是由被審系統(tǒng)數(shù)據(jù)處理方式����、數(shù)據(jù)貯存方式�����、系統(tǒng)控制方式��、應(yīng)用系統(tǒng)和電子計(jì)算機(jī)輔助審計(jì)技術(shù)的多樣性和復(fù)雜性所決定的����。第三是審計(jì)資料的隱蔽性、敏感性和易逝性���,這是由于審計(jì)線索主要以兩種形式存在:一種是肉眼可以看見(jiàn)的審計(jì)線索,如輸入的原始憑證�、記賬憑證等原始文件����、打印出來(lái)的會(huì)計(jì)賬簿�、會(huì)計(jì)報(bào)表等;另一種是肉眼看不見(jiàn)的,如存儲(chǔ)在軟盤或硬盤上的會(huì)計(jì)數(shù)據(jù)庫(kù)資料等����。第四是審計(jì)的運(yùn)行性����,即在不斷運(yùn)行的系統(tǒng)中進(jìn)行審計(jì)和監(jiān)督�����。
二�����、計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部審計(jì)的內(nèi)容
內(nèi)部審計(jì)可以從硬件和軟件的系統(tǒng)控制和實(shí)質(zhì)性審查兩個(gè)方面來(lái)進(jìn)行審計(jì)。
l�����、內(nèi)控制度的審計(jì)�����。對(duì)內(nèi)部控制制度的審查與評(píng)價(jià)����,既是審計(jì)的基礎(chǔ)����,又是審計(jì)的前提����。從實(shí)施的角度來(lái)看,內(nèi)部控制有些是通過(guò)程序來(lái)實(shí)施的���,有些則是通過(guò)制度約束來(lái)實(shí)現(xiàn)的��。通過(guò)程序的設(shè)計(jì)和運(yùn)行來(lái)實(shí)施控制的“程序化”控制,和通過(guò)建立管理工作制度來(lái)完成控制的“制度化”控制��,必須通過(guò)內(nèi)部審計(jì)來(lái)確保其實(shí)施,才能使計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的安全、可靠和穩(wěn)定得到雙重保險(xiǎn)。在電算化條件下�����,雖然仍要審查傳統(tǒng)審計(jì)的一些內(nèi)容,但重點(diǎn)主要在于系統(tǒng)軟硬件及數(shù)據(jù)的內(nèi)部控制�。
內(nèi)部審計(jì)人員應(yīng)在本單位以上各方面制度的制定過(guò)程中����,積極發(fā)揮參謀作用,并在以上制度的實(shí)施過(guò)程中�,定期審計(jì)或突擊檢查����,查找內(nèi)部控制的弱點(diǎn)���,提出改進(jìn)措施,使制定的內(nèi)部控制制度得以執(zhí)行,以保證會(huì)計(jì)數(shù)據(jù)的安全性�����、有效性�����、完整性和準(zhǔn)確性。
2�、實(shí)質(zhì)性審計(jì)�����。在手工條件下��,審計(jì)主要是對(duì)書(shū)面資料進(jìn)行審查���。在電算化條件下�����,會(huì)計(jì)核算由計(jì)算機(jī)在程序的控制下完成����,除了審查輸入和輸出數(shù)據(jù)����,還要審查電子計(jì)算機(jī)程序和貯存在機(jī)內(nèi)的數(shù)據(jù)文件。因此審計(jì)工作重點(diǎn)轉(zhuǎn)移至對(duì)會(huì)計(jì)軟件合法性���、正確性的審查和對(duì)機(jī)內(nèi)數(shù)據(jù)文件的審計(jì)方面。
三、計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部審計(jì)的方法
針對(duì)電算化會(huì)計(jì)系統(tǒng)審計(jì)的特點(diǎn),結(jié)合本系統(tǒng)的工作實(shí)際,我們已由以前的“繞過(guò)計(jì)算機(jī)”的審計(jì)方法���,轉(zhuǎn)向在計(jì)算機(jī)輔助審計(jì)的基礎(chǔ)上進(jìn)行“通過(guò)計(jì)算機(jī)”的審計(jì)方法:
1、調(diào)查法��。內(nèi)部審計(jì)人員雖對(duì)本單位電算化會(huì)計(jì)系統(tǒng)的應(yīng)用情況、使用效果以及存在的問(wèn)題有所了解��,但還應(yīng)查閱有關(guān)的檔案資料����,對(duì)有疑點(diǎn)的問(wèn)題重點(diǎn)進(jìn)行調(diào)查了解,編制《電算化會(huì)計(jì)系統(tǒng)審計(jì)調(diào)查問(wèn)卷》�����,請(qǐng)有關(guān)人員回答。調(diào)查問(wèn)卷表的主要內(nèi)容應(yīng)根據(jù)審計(jì)要求確定�����,一般包括:電算化會(huì)計(jì)系統(tǒng)所采用的機(jī)型�、操作系統(tǒng)情況、財(cái)務(wù)軟件來(lái)源及使用情況��,替代手工記賬情況�����,系統(tǒng)的管理����、維護(hù)����、運(yùn)行和操作等方面的內(nèi)容�。
2���、控制法�����。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度是保證數(shù)據(jù)處理質(zhì)量的基礎(chǔ)���,也是內(nèi)部審計(jì)的基礎(chǔ)����。根據(jù)財(cái)務(wù)特點(diǎn)����,描繪出某項(xiàng)會(huì)計(jì)業(yè)務(wù)處理過(guò)程的控制流程圖����,找出這一會(huì)計(jì)業(yè)務(wù)處理過(guò)程的全部控制環(huán)節(jié)���,檢驗(yàn)系統(tǒng)軟硬件及數(shù)據(jù)的安全保密措施。等級(jí)口令密碼等是否齊備,故障恢復(fù)措施是否有效�����;系統(tǒng)開(kāi)發(fā)文檔是否完整規(guī)范�;數(shù)據(jù)輸入正確性控制措施是否有效;會(huì)計(jì)軟件操作管理制度、會(huì)計(jì)檔案保管制度等是否健全并認(rèn)真執(zhí)行���。
3���、分析法�。對(duì)會(huì)計(jì)軟件的審查要上溯到系統(tǒng)開(kāi)發(fā)��。審批及維護(hù)情況的分析檢查�����。審計(jì)人員對(duì)系統(tǒng)開(kāi)發(fā)的審計(jì)���,有助于阻止非法或錯(cuò)誤的需求進(jìn)入系統(tǒng)����。在系統(tǒng)分析階段��,審計(jì)人員通過(guò)對(duì)系統(tǒng)分析階段的工作及控制的審查�����,確認(rèn)系統(tǒng)需求的合法性�、合規(guī)性和合理性,其中包括滿足內(nèi)部控制和審計(jì)線索的要求��。在系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)過(guò)程中必須提出審計(jì)要求��,系統(tǒng)的各種數(shù)據(jù)文件都應(yīng)保留充分的審計(jì)線索��,將會(huì)計(jì)數(shù)據(jù)文件以可審計(jì)的形式進(jìn)行存儲(chǔ)保留���。審計(jì)人員可利用計(jì)算機(jī)方便地獲取本單位會(huì)計(jì)數(shù)據(jù)文件�����,以達(dá)到審計(jì)的目的。
篇5
在很長(zhǎng)的時(shí)間里�����,因?yàn)橛?jì)算機(jī)會(huì)計(jì)信息系統(tǒng)沒(méi)有被人們廣泛認(rèn)識(shí)接納,內(nèi)部控制的措施模糊不清�,審計(jì)方法不恰當(dāng)����,使得審計(jì)人員只能沿用對(duì)傳統(tǒng)手工會(huì)計(jì)的審計(jì)方法����,對(duì)內(nèi)部控制的審計(jì)效果不明顯���,無(wú)法確保會(huì)計(jì)信息系統(tǒng)的安全�。因此�,提高對(duì)內(nèi)部控制的認(rèn)識(shí)程度����,加強(qiáng)對(duì)其內(nèi)涵和技術(shù)的學(xué)習(xí),重視對(duì)內(nèi)部控制的審計(jì)���,依然是當(dāng)前會(huì)計(jì)信息化和審計(jì)領(lǐng)域的一個(gè)重要課題�。
會(huì)計(jì)實(shí)行計(jì)算機(jī)信息系統(tǒng)下的電算化后����,會(huì)計(jì)工作的職能劃分�、權(quán)責(zé)關(guān)系����、稽核關(guān)系及會(huì)計(jì)文檔的管理形式等會(huì)計(jì)業(yè)務(wù)關(guān)系發(fā)生了顯著的變化,因此過(guò)去的一套內(nèi)部控制制度將無(wú)法適應(yīng)新格局下的會(huì)計(jì)核算管理�,迫切需要建立一套與時(shí)俱進(jìn)、高效嚴(yán)謹(jǐn)?shù)膬?nèi)部控制體系�。同時(shí),會(huì)計(jì)信息化給內(nèi)部控制審計(jì)帶來(lái)了新的挑戰(zhàn)��。
二、關(guān)于計(jì)算機(jī)信息系統(tǒng)下的內(nèi)部控制
(一)什么是計(jì)算機(jī)信息系統(tǒng)下的內(nèi)部控制
傳統(tǒng)的內(nèi)部控制是指經(jīng)濟(jì)單位和各個(gè)組織在經(jīng)濟(jì)活動(dòng)中建立的一種相互制約的業(yè)務(wù)組織形式和職責(zé)分工制度��。
我國(guó)財(cái)政部1994年的《會(huì)計(jì)核算軟件基本功能規(guī)范》,在輸入���、處理、輸出和安全四個(gè)方面對(duì)會(huì)計(jì)軟件提出了規(guī)范化要求����,涉及到的實(shí)際上都是內(nèi)部控制的問(wèn)題�,即會(huì)計(jì)信息化軟件應(yīng)實(shí)現(xiàn)的具體控制����。而1999年7月1日正式生效的《獨(dú)立審計(jì)具體準(zhǔn)則第2號(hào)-計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》是第一次涉及計(jì)算機(jī)信息化系統(tǒng)內(nèi)部控制的審計(jì)法規(guī)則。計(jì)算機(jī)信息化系統(tǒng)下的內(nèi)部控制就是被審單位的組織與管理控制,應(yīng)用系統(tǒng)開(kāi)發(fā)和維護(hù)控制���、計(jì)算機(jī)操作控制�、系統(tǒng)軟件控制,以及數(shù)據(jù)與程序控制等一系列控制的總稱��。
(二)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的分類
美國(guó)執(zhí)業(yè)會(huì)計(jì)師協(xié)會(huì)第3號(hào)《審計(jì)準(zhǔn)則公告》��、《國(guó)際審計(jì)準(zhǔn)則》第2號(hào)以及我國(guó)《獨(dú)立審計(jì)具體準(zhǔn)則第2號(hào)》�,都把計(jì)算機(jī)會(huì)計(jì)內(nèi)部控制分為一般控制(Generalcontrols)和應(yīng)用控制(Applicationcontrols)兩大類���,并將前者定義為:1、電子數(shù)據(jù)處理的組織和操作的計(jì)劃;2�����、對(duì)系統(tǒng)或程序的設(shè)計(jì)、開(kāi)發(fā)和變動(dòng)的記錄、審核、測(cè)試和批準(zhǔn)���;3�、制造商在設(shè)備內(nèi)部設(shè)置的控制;4�����、對(duì)數(shù)據(jù)文件和接觸設(shè)備的控制�;5、對(duì)系統(tǒng)的運(yùn)行有影響的其他數(shù)據(jù)和指令程序的控制���。公告把應(yīng)用控制定義為輸入控制��、數(shù)據(jù)處理控制和輸出控制。
對(duì)于以上分類方法�,我們認(rèn)為從各方面來(lái)看,都有值得商討的地方�。內(nèi)部控制的分類首先要概念清晰,同時(shí)也要區(qū)分控制主體,以便職責(zé)的明確劃分��。為此�,我們認(rèn)為應(yīng)將其分成兩大類:管理制度控制和程序系統(tǒng)控制。其中包含系統(tǒng)和軟件的計(jì)算機(jī)軟硬件就是我們所說(shuō)的程序系統(tǒng)�。程序系統(tǒng)控制是通過(guò)軟件本身功能來(lái)實(shí)現(xiàn)的內(nèi)部控制機(jī)制���,從而達(dá)到系統(tǒng)的自我保護(hù)的目的���,主要包括數(shù)據(jù)輸入�、內(nèi)部處理���、信息輸出�、數(shù)據(jù)傳輸和系統(tǒng)安全保護(hù)控制�。軟件開(kāi)發(fā)部門為程序系統(tǒng)控制的責(zé)任者,用戶不對(duì)其負(fù)責(zé)任����。而管理制度控制一般則是以管理制度的形式實(shí)行的�,涉及的方面主要包括組織�、操作�����、維護(hù)和資料保管等��。當(dāng)然���,可以將管理制度控制進(jìn)一步分為環(huán)境控制(或基礎(chǔ)控制)和操作控制(或控制)兩類,組織���、維護(hù)和資料保管都屬于環(huán)境控制的范疇。顯然控制制度的制訂和實(shí)施與計(jì)算機(jī)程序系統(tǒng)無(wú)關(guān)�,而應(yīng)歸責(zé)到會(huì)計(jì)軟件使用單位�。這種分類方法主要的有點(diǎn)是分類比較的清晰明朗�����,方便理解,而且實(shí)現(xiàn)控制的措施和控制的主體一致�����,責(zé)任分明��,使得各方面明確自己應(yīng)該干什么��。
三��、計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的審計(jì)步驟
(一)內(nèi)部控制的初步了解和描述
初步了解主要是了解企業(yè)單位網(wǎng)絡(luò)中的安全控制的具體進(jìn)行流程��,使用了那些方法或者工具��,最后的控制結(jié)果成效是什么樣的�,除此之外����,也應(yīng)了解有關(guān)企業(yè)的信息系統(tǒng)管理制度是否制定、如何制定���,制定了其實(shí)施情況是怎么樣的����。通常審計(jì)人員采用詢問(wèn)�����,實(shí)地觀察��,查閱系統(tǒng)資料的方法了解����,同時(shí)對(duì)一些基本業(yè)務(wù)處理過(guò)程進(jìn)行跟蹤,最后用文字描述����、流程圖和調(diào)查表等方式詳細(xì)記載其了解的所有情況���。
(二)對(duì)企業(yè)內(nèi)部具體情況進(jìn)行符合性測(cè)試
符合性測(cè)試是在對(duì)被審單位內(nèi)部控制進(jìn)行初評(píng)的基礎(chǔ)上�����,為證實(shí)該控制是否在實(shí)際工作中行以貫徹執(zhí)行,以及其效果是否符合設(shè)立該控制的初衷而進(jìn)行的測(cè)試活動(dòng)�。進(jìn)行符合性測(cè)試的目的是獲取對(duì)準(zhǔn)備予以信賴的內(nèi)部控制是否有效執(zhí)行的證據(jù)��,從而確定會(huì)計(jì)報(bào)表審計(jì)的范圍和程序。
1、一般控制的測(cè)試
一般控制的測(cè)試就是要初步了解企業(yè)內(nèi)部對(duì)信息系統(tǒng)控制的情況����,是否符合有關(guān)規(guī)章準(zhǔn)則,是否健全有效�����,以避免應(yīng)用系統(tǒng)中不能察覺(jué)錯(cuò)誤的風(fēng)險(xiǎn)的發(fā)生���。
(1)對(duì)被審單位組織與管理控制的測(cè)試。在該對(duì)組織與管理的審查時(shí)���,審計(jì)人員應(yīng)該把審點(diǎn)放在分工與職責(zé)分工上?���?梢酝ㄟ^(guò)詢問(wèn),實(shí)地檢查的方法對(duì)單位各部門�����,特別是了解數(shù)據(jù)處理和數(shù)據(jù)使用有關(guān)部門的分工情況�����,而部門領(lǐng)導(dǎo)以及部門職員之間是否做到職責(zé)分工���,以及各部門是否建立并有效實(shí)施了合適的計(jì)算機(jī)信息化內(nèi)部控制制度�����。
(2)對(duì)被審單位系統(tǒng)開(kāi)發(fā)和維護(hù)控制的測(cè)試。在此審查中�,審計(jì)人員應(yīng)當(dāng)關(guān)注開(kāi)發(fā)過(guò)程中領(lǐng)導(dǎo)的參與度��,是否了解開(kāi)發(fā)的整個(gè)過(guò)程并且對(duì)此過(guò)程進(jìn)行了職責(zé)之內(nèi)的有效控制�;為了滿足后續(xù)需求�,開(kāi)發(fā)和維護(hù)中是否留存關(guān)鍵文件;是否為了防范風(fēng)險(xiǎn)進(jìn)行了安全控制���,是否做了風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃和措施����。
(3)對(duì)被審單位計(jì)算機(jī)操作控制的測(cè)試���。審查操作控制時(shí)�,審計(jì)人員應(yīng)當(dāng)了解數(shù)據(jù)處理部門有沒(méi)有設(shè)置控制小組,各小組或小組成員是否職責(zé)分明�����,準(zhǔn)確完整地進(jìn)行控制操作���,并記錄下了操作記錄����,以及單位是否設(shè)有內(nèi)部監(jiān)督檢查機(jī)構(gòu)會(huì)人員對(duì)以上人員及其操作的控制��。
(4)對(duì)被審單位系統(tǒng)軟件控制的測(cè)試��。審計(jì)人員應(yīng)該檢查系統(tǒng)軟件處理錯(cuò)誤的控制�����、系統(tǒng)使用權(quán)限的控制�����、防止病毒入侵的控制等功能有沒(méi)有發(fā)揮其保障應(yīng)用程序安全的效果�,其效果是否高效明顯�。
(5)對(duì)數(shù)據(jù)和程序控制時(shí),審計(jì)人員應(yīng)該重點(diǎn)審查在整個(gè)數(shù)據(jù)和程序體系中��,有無(wú)建立監(jiān)督控制體制��,接觸數(shù)據(jù)和應(yīng)用程序的人員是否經(jīng)過(guò)授權(quán)�����,且其是否接受相關(guān)檢查監(jiān)督��。
2、應(yīng)用控制的測(cè)試
應(yīng)用控制是對(duì)一般控制的深化和具體化���,可以通過(guò)對(duì)應(yīng)用控制的測(cè)試進(jìn)一步取得控制評(píng)價(jià)的依據(jù)��。
(1)輸入控制的測(cè)試�����。在輸入控制的審查中���,應(yīng)當(dāng)了解是否有適當(dāng)?shù)目刂婆e措來(lái)監(jiān)督業(yè)務(wù)執(zhí)行和輸入的授權(quán)情況�����,控制業(yè)務(wù)的準(zhǔn)確及時(shí)的輸入��,同時(shí)有無(wú)充分的控制措施來(lái)監(jiān)督錯(cuò)誤數(shù)據(jù)的更改與重新輸入���。
(2)計(jì)算機(jī)處理與數(shù)據(jù)文件控制的測(cè)試��。在測(cè)試過(guò)程中應(yīng)關(guān)注數(shù)據(jù)文件完整性和準(zhǔn)確性控制效果�����,有無(wú)保留審計(jì)線索以備查�����。
篇6
一���、移動(dòng)Agent的定義
Agent是指模擬人類行為與關(guān)系、具有一定智能并能夠自主運(yùn)行和提供相應(yīng)服務(wù)的程序���,是面向?qū)ο蠹夹g(shù)向軟件智能化發(fā)展的產(chǎn)物��,它的出現(xiàn)將計(jì)算機(jī)軟件設(shè)計(jì)提高到一個(gè)更高的抽象層次。人們可以把它看作一個(gè)自治的實(shí)體,它能夠感知環(huán)境���,并且對(duì)外界的信息作出一定的判斷與推理,來(lái)控制自己的決策與行為�,以便完成一定的任務(wù)。
移動(dòng)Agent(Mobile Agent��,簡(jiǎn)稱MA)是具有移動(dòng)性的Agent���。移動(dòng)Agent的概念是20世紀(jì)90年代初由General Magic公司在推出商業(yè)系統(tǒng)Telescript時(shí)提出的。簡(jiǎn)單地說(shuō)��,移動(dòng)Agent是一個(gè)能在異構(gòu)網(wǎng)絡(luò)中自主地從一臺(tái)主機(jī)遷移到另一臺(tái)主機(jī)�,并與其他Agent或資源交互的程序�����。移動(dòng)的目的是使程序的執(zhí)行盡可能靠近數(shù)據(jù)源���,降低網(wǎng)絡(luò)的通信開(kāi)銷����,平衡負(fù)載����,提高完成任務(wù)的時(shí)效��。移動(dòng)Agent實(shí)質(zhì)上是一個(gè)封裝代碼���、運(yùn)行狀態(tài)和數(shù)據(jù)的計(jì)算實(shí)體,是可以在執(zhí)行過(guò)程中有目的地�����、自主地在網(wǎng)絡(luò)中移動(dòng)���,利用與分布資源的局部交互而完成分布任務(wù)的軟件實(shí)體。傳統(tǒng)客戶機(jī)與服務(wù)器間的交互需要連續(xù)的通信支持�����;而移動(dòng)Agent可以遷移到服務(wù)器上,與之進(jìn)行高速的本地通信�,這種通信不再占用網(wǎng)絡(luò)資源�����。
移動(dòng)Agent是一種新的網(wǎng)絡(luò)計(jì)算技術(shù)���,它能有效地降低分布式計(jì)算中的網(wǎng)絡(luò)負(fù)載,提高通信效率�����,動(dòng)態(tài)適應(yīng)變化了的網(wǎng)絡(luò)環(huán)境,并具有很好的安全性和容錯(cuò)能力,為有效地進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)提供了一種新思路和新方法�。
二��、移動(dòng)Agent系統(tǒng)的組成
不同移動(dòng)Agent系統(tǒng)的體系結(jié)構(gòu)各不相同����,但幾乎所有的移動(dòng)Agent系統(tǒng)都包含移動(dòng)Agent(MA)和移動(dòng)Agent服務(wù)設(shè)施(Mobile Agent Equipment,簡(jiǎn)稱MAE)兩個(gè)部分���,如圖1所示。
MAE負(fù)責(zé)為MA建立安全��、正確的運(yùn)行環(huán)境��,為MA提供最基本的服務(wù)(包括創(chuàng)建�����、傳輸���、執(zhí)行),實(shí)施針對(duì)具體MA的約束機(jī)制���、容錯(cuò)策略、安全控制和通信機(jī)制等。MA的移動(dòng)性和問(wèn)題求解能力很大程度上取決于MAE所提供的服務(wù)��。
通常情況下,一個(gè)MAE只位于網(wǎng)絡(luò)中的一臺(tái)主機(jī)(Host)上���,但如果主機(jī)間是以高速網(wǎng)絡(luò)進(jìn)行互聯(lián)的話����,一個(gè)MAE也可以跨越多臺(tái)主機(jī)而不影響整個(gè)系統(tǒng)的運(yùn)行效率�����。MAE利用Agent傳輸協(xié)議(Agent Transfer Protocol,ATP)實(shí)現(xiàn)MA在主機(jī)間的移動(dòng)��,并為其分配執(zhí)行環(huán)境和服務(wù)接口�。MA在MAE中執(zhí)行����,通過(guò)Agent通信語(yǔ)言(Agent Communication Language,簡(jiǎn)稱ACL)相互通信并訪問(wèn)MAE提供的各種服務(wù)����。
在移動(dòng)Agent系統(tǒng)的體系結(jié)構(gòu)中����,MA可以細(xì)分為用戶Agent(User Agent��,簡(jiǎn)稱UA)和服務(wù)Agent(Server Agent����,簡(jiǎn)稱SA)����。UA可以從一個(gè)MAE移動(dòng)到另一個(gè)MAE�,它在MAE中執(zhí)行��,并通過(guò)ACL與其它MA通信或訪問(wèn)MAE提供的服務(wù)。UA的主要作用是完成用戶委托的任務(wù)�,它需要實(shí)現(xiàn)移動(dòng)語(yǔ)義���、安全控制���、與外界的通信等功能。SA不具有移動(dòng)能力�,其主要功能是向本地的MA或來(lái)訪的MA提供服務(wù)�����,一個(gè)MAE上通常駐有多個(gè)SA�,分別提供不同的服務(wù)����。由于SA是能不移動(dòng)的�,并且只能由它所在MAE的管理員啟動(dòng)和管理�����,這就保證了SA不會(huì)是“惡意的”。UA不能直接訪問(wèn)系統(tǒng)資源,只能通過(guò)SA提供的接口訪問(wèn)受控的資源���,從而避免惡意Agent對(duì)主機(jī)的攻擊,這是移動(dòng)Agent系統(tǒng)經(jīng)常采用的安全策略�。
三���、移動(dòng)Agent在審計(jì)中的應(yīng)用
(一)網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)審計(jì)系統(tǒng)模型特點(diǎn)
目前的計(jì)算機(jī)審計(jì)普遍采用“數(shù)據(jù)集中和專家找問(wèn)題”方式,即要求將一些分布存儲(chǔ)在被審計(jì)單位各種業(yè)務(wù)�、財(cái)務(wù)系統(tǒng)中的數(shù)據(jù)收集到一個(gè)集中的地方,然后由審計(jì)專家在這些集中的數(shù)據(jù)里查找問(wèn)題�����。隨著被審計(jì)單位的交易日益頻繁����,這種模式無(wú)法做到實(shí)時(shí)審計(jì)和在線審計(jì),而且這種審計(jì)模式要求企業(yè)有高速的數(shù)據(jù)通信網(wǎng)絡(luò)����。然而��,雖然目前網(wǎng)絡(luò)帶寬在增加,但還是比不上企業(yè)數(shù)據(jù)增長(zhǎng)的速度����,結(jié)果導(dǎo)致通過(guò)有限的網(wǎng)絡(luò)帶寬來(lái)移動(dòng)分布存儲(chǔ)的大容量的數(shù)據(jù)��。審計(jì)流程中強(qiáng)調(diào)專家的個(gè)人能力����,即要求審計(jì)小組由審計(jì)組長(zhǎng)牽頭制訂審計(jì)流程和確定集中采集哪些數(shù)據(jù)���。但是��,這種依賴于個(gè)人能力和經(jīng)驗(yàn)的操作方式往往需要多次反復(fù)集中收集數(shù)據(jù)����,這在要求實(shí)時(shí)審計(jì)和在線審計(jì)條件下是“不可思議”的���。同時(shí)�,這種方式也破壞了數(shù)據(jù)的私有性和安全性���。在這種審計(jì)方式下,被審計(jì)單位的業(yè)務(wù)數(shù)據(jù)���、資金往來(lái)數(shù)據(jù)“暴露無(wú)遺”,無(wú)疑給被審計(jì)單位的經(jīng)濟(jì)情報(bào)等方面的保護(hù)工作帶來(lái)巨大的威脅。在某些情況下�,系統(tǒng)安全意味著用戶使用一些不能離開(kāi)本站點(diǎn)的敏感數(shù)據(jù)��,這也讓目前的審計(jì)方式無(wú)法做到����。因此��,被審計(jì)數(shù)據(jù)的分布式存儲(chǔ)�����、數(shù)據(jù)的私有性與安全性��、實(shí)時(shí)審計(jì)和在線審計(jì)等方面的要求迫切需要我們深入分布式環(huán)境下的計(jì)算機(jī)審計(jì)技術(shù)。
分布式審計(jì)能適應(yīng)經(jīng)濟(jì)的新發(fā)展�,提高稽核監(jiān)督的工作效率�,保證企業(yè)實(shí)時(shí)動(dòng)態(tài)地被審計(jì)監(jiān)控,保障企業(yè)的業(yè)務(wù)及資金流動(dòng)的合理有序,提高企業(yè)資金的風(fēng)險(xiǎn)靈敏度��,更有效地把信用風(fēng)險(xiǎn)��、市場(chǎng)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)降到最低����。分布式審計(jì)系統(tǒng)是一個(gè)復(fù)雜的分布式大系統(tǒng),同時(shí)�,隨著審計(jì)項(xiàng)目日益繁雜����,網(wǎng)絡(luò)環(huán)境下的分布式審計(jì)系統(tǒng)模型應(yīng)該具有以下特點(diǎn):(1)模塊化設(shè)計(jì),保證系統(tǒng)中不同模塊可以根據(jù)需要進(jìn)行靈活的增減和配置���,以及分布式審計(jì)系統(tǒng)的持續(xù)可用��。(2)靈活審計(jì)���,滿足分布式審計(jì)系統(tǒng)的多層次用戶的需要��。(3)分布式移動(dòng)審計(jì),支持審計(jì)算法的移動(dòng)性。(4)知識(shí)共享�,采用通用的知識(shí)表示方式(或標(biāo)準(zhǔn))實(shí)現(xiàn)各個(gè)業(yè)務(wù)系統(tǒng)上分布式審計(jì)��,以及審計(jì)系統(tǒng)與其他系統(tǒng)的信息交互�����。(5)平臺(tái)無(wú)關(guān)�����,保證各個(gè)系統(tǒng)上的審計(jì)算法���,全局審計(jì)算法���,以及系統(tǒng)功能模塊能夠完成不同平臺(tái)上的數(shù)據(jù)處理和通訊任務(wù)�。(6)安全保證,滿足被審計(jì)單位數(shù)據(jù)安全的需要��。
(二)使用移動(dòng)Agent技術(shù)的分布式審計(jì)系統(tǒng)
針對(duì)網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)審計(jì)系統(tǒng)模型特點(diǎn)��,本文提出了一種使用移動(dòng)Agent技術(shù)的分布式審計(jì)模型����。如圖2所示����,整個(gè)模型由三部分組成:人機(jī)界面、審計(jì)子系統(tǒng)和被審計(jì)單位子系統(tǒng)��。
1.人機(jī)界面
人機(jī)界面是用戶與計(jì)算機(jī)審計(jì)系統(tǒng)互操作的渠道,完成用戶的審計(jì)輸入和審計(jì)結(jié)果的顯示�。例如�����,用戶可以選擇審計(jì)模型(審計(jì)算法)����、數(shù)據(jù)源、審計(jì)初始流程����,可以完成系統(tǒng)中Agent的知識(shí)和規(guī)則的更新���,彌補(bǔ)系統(tǒng)知識(shí)的不足�,也可以輸入一些基本信息�����,如,在不同時(shí)期����,針對(duì)不同性質(zhì)的被審計(jì)單位���,可以設(shè)定進(jìn)行資金流審計(jì)的最低額度���,等等;用戶還可以選擇最終的結(jié)果的可視化形式����。同時(shí),人機(jī)界面顯示審計(jì)子系統(tǒng)中“智能用戶Agent”提交的審計(jì)結(jié)果信息���。
2.審計(jì)子系統(tǒng)
上面介紹了分布式審計(jì)模型中的三個(gè)主要部分的內(nèi)部結(jié)構(gòu)功能等���,本部分著重分析該模型的核心部分――審計(jì)子系統(tǒng)中各組成Agent的功能及它們之間的協(xié)作關(guān)系���。如圖2所示,審計(jì)子系統(tǒng)由協(xié)調(diào)Agent、審計(jì)Agent�����、智能用戶Agent�、審計(jì)算法Agent��、分析Agent和數(shù)據(jù)站點(diǎn)管理Agent組成�。這些Agent協(xié)調(diào)一致地工作�,它們的功能和它們之間的協(xié)作關(guān)系分析如下:
(1)智能用戶Agent
該Agent代表用戶向?qū)徲?jì)子系統(tǒng)提出審計(jì)請(qǐng)求�����。只需要用戶提出相應(yīng)的要求或者做一系列的選擇����,智能用戶Agent就可以將用戶要求轉(zhuǎn)化為協(xié)調(diào)Agent能夠識(shí)別的命令并提交給協(xié)調(diào)Agent進(jìn)行任務(wù)的計(jì)劃分配����;智能用戶Agent還負(fù)責(zé)處理通過(guò)人機(jī)接口輸入的系統(tǒng)更新信息等����,如審計(jì)特定算法參數(shù)����,Agent知識(shí)和規(guī)則等���。該Agent除了處理用戶輸入的信息外�����,還需要能夠保存審計(jì)子系統(tǒng)的審計(jì)結(jié)果等輸出信息�����,或直接提交這些信息給用戶擁有的人機(jī)接口��。
(2)協(xié)調(diào)Agent
它主要完成三項(xiàng)任務(wù):①任務(wù)規(guī)劃優(yōu)化���,主要完成審計(jì)任務(wù)的規(guī)劃�,并選擇最優(yōu)的規(guī)劃方案�����。它與審計(jì)算法Agent���、分析Agent����、審計(jì)Agent管理器和數(shù)據(jù)站點(diǎn)管理Agent交互���,得到審計(jì)算法效率功能特點(diǎn)�����、異常數(shù)據(jù)模型、系統(tǒng)中審計(jì)Agent的功能狀態(tài)�����、數(shù)據(jù)站點(diǎn)數(shù)據(jù)集大小和數(shù)據(jù)變化趨勢(shì)等信息來(lái)確定相應(yīng)的審計(jì)方案以盡可能滿足用戶需要���。該Agent具有實(shí)時(shí)規(guī)劃能力以滿足因某個(gè)移動(dòng)Agent的失效而進(jìn)行任務(wù)的重新規(guī)劃。②依據(jù)規(guī)劃結(jié)果�,協(xié)調(diào)Agent創(chuàng)建并命名多個(gè)并行協(xié)同工作的裝載有審計(jì)算法或?qū)徲?jì)模型的移動(dòng)審計(jì)Agent����,并將這些移動(dòng)Agent的基本信息注冊(cè)到審計(jì)Agent管理器中�����。③審計(jì)整個(gè)過(guò)程的協(xié)作協(xié)調(diào)�,主要協(xié)調(diào)審計(jì)過(guò)程的各個(gè)Agent和維護(hù)系統(tǒng)當(dāng)前的運(yùn)行狀態(tài)信息等�。它得到一個(gè)有關(guān)系統(tǒng)狀態(tài)信息的參考點(diǎn)���。它可以看作是分布式審計(jì)任務(wù)的一個(gè)描述各Agent的操作基點(diǎn)的動(dòng)態(tài)目錄�����。同時(shí)����,協(xié)調(diào)Agent也是系統(tǒng)中Agent信息交換中心����,負(fù)責(zé)維護(hù)Agent之間信息的交互傳遞等���。
(3)審計(jì)Agent
該Agent是移動(dòng)Agent�,由協(xié)調(diào)Agent創(chuàng)建��,并移動(dòng)到協(xié)調(diào)器指定的數(shù)據(jù)站點(diǎn)進(jìn)行數(shù)據(jù)分析,并將自身的位置信息和狀態(tài)信息傳遞給審計(jì)Agent管理器,將審計(jì)分析反饋給協(xié)調(diào)器以進(jìn)行數(shù)據(jù)結(jié)果的融合����。審計(jì)Agent運(yùn)用自身攜帶的審計(jì)模型、審計(jì)算法或請(qǐng)求協(xié)調(diào)Agent得到的審計(jì)模型等完成具體的審計(jì)子任務(wù)���,并為分析Agent提供異常數(shù)據(jù)��。
(4)審計(jì)Agent管理器
負(fù)責(zé)管理所有審計(jì)Agent的相關(guān)信息��,這樣各種Agent通過(guò)與管理Agent交互便可以動(dòng)態(tài)獲取其他Agent的屬性信息(位置、功能等)��,從而與其他Agent進(jìn)行交互���,以獲取所需要的信息��。它是實(shí)現(xiàn)系統(tǒng)分布式透明性的關(guān)鍵��,主要用于收集、管理�����、統(tǒng)計(jì)、查詢各種Agent信息資源�����,按其功能分類或建立Agent聯(lián)盟。同時(shí),它也擔(dān)當(dāng)可信任的安全認(rèn)證中心����,保證各Agent之間的安全通信機(jī)制�。
(5)審計(jì)算法Agent
審計(jì)算法Agent主要負(fù)責(zé)維護(hù)審計(jì)分析算法。用戶可以注冊(cè)審計(jì)分析算法���。當(dāng)算法注冊(cè)到系統(tǒng)中����,算法Agent登記算法的元知識(shí)信息及其特點(diǎn)(比如��,名字�����、版本、輸入?yún)?shù)�、操作環(huán)境描述和輸出格式等)。同時(shí),算法Agent將這些信息反饋給協(xié)調(diào)Agent����。
(6)數(shù)據(jù)站點(diǎn)管理Agent
數(shù)據(jù)站點(diǎn)管理Agent主要負(fù)責(zé)被審計(jì)單位Agent服務(wù)器的基本信息,如Agent服務(wù)器的啟動(dòng)�、停止?fàn)顟B(tài)信息��、位置信息和數(shù)據(jù)源信息等���。Agent服務(wù)器及時(shí)將其啟動(dòng)��、停止信息注冊(cè)到數(shù)據(jù)站點(diǎn)管理器以便協(xié)調(diào)器合理規(guī)劃審計(jì)任務(wù)��,但在進(jìn)行實(shí)時(shí)在線審計(jì)中,Agent服務(wù)器不能關(guān)閉。為了維護(hù)Agent服務(wù)器和防止Agent服務(wù)器出現(xiàn)故障����,往往在被審計(jì)單位提供同步工作的Agent服務(wù)器。
(7)分析Agent
分析Agent采用數(shù)據(jù)挖掘算法�����,根據(jù)審計(jì)Agent提供的異常數(shù)據(jù)自動(dòng)生成���、更新審計(jì)模型及運(yùn)行參數(shù)����,是體現(xiàn)審計(jì)子系統(tǒng)自適應(yīng)的核心部件���。它主要包括異常信息傳遞模塊和自適應(yīng)模式產(chǎn)生機(jī)構(gòu)�����。
審計(jì)子系統(tǒng)由7類功能各異協(xié)同工作的Agent組成��,當(dāng)接受到用戶提交的具體審計(jì)任務(wù)后,系統(tǒng)自動(dòng)有條不紊地對(duì)被審計(jì)單位的財(cái)務(wù)數(shù)據(jù)進(jìn)行審計(jì),及時(shí)發(fā)現(xiàn)問(wèn)題并以多種形式向?qū)徲?jì)單位監(jiān)控中心提交審計(jì)結(jié)果��,達(dá)到規(guī)范經(jīng)營(yíng)活動(dòng)和金融風(fēng)險(xiǎn)預(yù)警等目的,其中�,審計(jì)Agent是審計(jì)任務(wù)執(zhí)行的關(guān)鍵。
3.被審計(jì)單位子系統(tǒng)
被審計(jì)單位子系統(tǒng)包括Agent服務(wù)器��、業(yè)務(wù)部子系統(tǒng)和數(shù)據(jù)站點(diǎn)三部分�����。其中�����,Agent服務(wù)器保存有本地?cái)?shù)據(jù)站點(diǎn)的有關(guān)信息���,如本地?cái)?shù)據(jù)的形式����、數(shù)據(jù)庫(kù)管理系統(tǒng)��、業(yè)務(wù)數(shù)據(jù)庫(kù)表結(jié)構(gòu)、數(shù)據(jù)范圍等����。每個(gè)Agent服務(wù)器向數(shù)據(jù)站點(diǎn)管理Agent注冊(cè),并及時(shí)更新數(shù)據(jù)站點(diǎn)管理Agent中的有關(guān)內(nèi)容以便協(xié)調(diào)Agent有效地規(guī)劃審計(jì)任務(wù)�。同時(shí)��,Agent服務(wù)器為審計(jì)Agent提供服務(wù)設(shè)施和提供移動(dòng)管理器��、運(yùn)行管理器��、通信管理器和安全管理器等����。這里�����,Agent服務(wù)器和業(yè)務(wù)部子系統(tǒng)運(yùn)行在指定被審計(jì)單位的專用服務(wù)器上����。
4.審計(jì)Agent的結(jié)構(gòu)
審計(jì)Agent是一種移動(dòng)Agent,每個(gè)審計(jì)Agent都是一個(gè)相對(duì)獨(dú)立的審計(jì)單元�����,利用其自帶的審計(jì)算法和知識(shí)庫(kù)信息等執(zhí)行審計(jì)任務(wù);還可以不斷地從分析Agent中獲取最新的知識(shí)用于審計(jì)�����。審計(jì)Agent封裝了描述其狀態(tài)的屬性�����,以便當(dāng)Agent移動(dòng)到另一主機(jī)上重新開(kāi)始工作和向?qū)徲?jì)Agent管理器返回信息���。圖3給出了一個(gè)審計(jì)Agent的內(nèi)部結(jié)構(gòu)����,該結(jié)構(gòu)包含下列模塊:
(1)接口模塊
主要將審計(jì)Agent的內(nèi)部機(jī)制與外界隔離�,所有信息交流都通過(guò)該接口����。該模塊包含與協(xié)調(diào)Agent和Agent服務(wù)器進(jìn)行交互接口和消息的傳遞接口以及與數(shù)據(jù)源的聯(lián)接接口。該Agent交流的信息包括控制信息、異常信息、算法更新模式信息、審計(jì)數(shù)據(jù)等��。
(2)安全控制模塊
對(duì)移動(dòng)Agent自身提供保護(hù)�����;防止外部環(huán)境對(duì)審計(jì)Agent的非法訪問(wèn)�����,以保證數(shù)據(jù)的正確性和合法性;完成對(duì)數(shù)據(jù)的加/解密、數(shù)字簽名等任務(wù)�����。
(3)審計(jì)模塊
首先對(duì)業(yè)務(wù)����、財(cái)務(wù)審計(jì)數(shù)據(jù)進(jìn)行規(guī)范化,然后依據(jù)審計(jì)算法和審計(jì)模型來(lái)對(duì)已經(jīng)規(guī)范化的數(shù)據(jù)進(jìn)行分析�,確定這些數(shù)據(jù)中是否包含不符合操作規(guī)程的行為數(shù)據(jù)或異常情況�����。最后���,將分析得到異常數(shù)據(jù)上傳給協(xié)調(diào)Agent�����,以便作進(jìn)一步綜合分析���。
(4)知識(shí)庫(kù)
由協(xié)調(diào)Agent進(jìn)行初始化��,主要存放審計(jì)算法�、審計(jì)模型和其它一些分析審計(jì)需要的知識(shí)��。
參考文獻(xiàn):
[1]張?jiān)朴碌?移動(dòng)agent及其應(yīng)用[M].清華大學(xué)出版社�,2005.
篇7
中圖分類號(hào):F239.22
1 計(jì)算機(jī)審計(jì)系統(tǒng)發(fā)展歷史及平臺(tái)功能
計(jì)算機(jī)審計(jì)系統(tǒng)由計(jì)算機(jī)輔助審計(jì)系統(tǒng)發(fā)展而來(lái)���,先后經(jīng)歷三次重大更新�����,目前最新版本升級(jí)為計(jì)算機(jī)審計(jì)系統(tǒng)(三期)�����,分為計(jì)算機(jī)審計(jì)監(jiān)控分析和計(jì)算機(jī)審計(jì)在線作業(yè)兩大子系統(tǒng),能夠完整地實(shí)現(xiàn)四大平臺(tái)功能��。一是審計(jì)管理平臺(tái),完善審計(jì)管理系統(tǒng)功能�����,將現(xiàn)場(chǎng)審計(jì)�、非現(xiàn)場(chǎng)審計(jì)���、合規(guī)檢查、內(nèi)控評(píng)價(jià)、問(wèn)題整改���、整改管理���、成果利用���、處理處罰�、后續(xù)管理�����、整改督辦、匯總分析�����、風(fēng)險(xiǎn)提示和審計(jì)項(xiàng)目的制定等功能整合到一起;使之成為全行審計(jì)部門����、內(nèi)控部門和各級(jí)經(jīng)營(yíng)機(jī)構(gòu)實(shí)施審計(jì)監(jiān)督、合規(guī)檢查和問(wèn)題整改的工作平臺(tái)�。二是審計(jì)查證平臺(tái)��,進(jìn)一步升級(jí)��、強(qiáng)化系統(tǒng)的查證功能���。完善現(xiàn)有系統(tǒng)的自定義指標(biāo)公式功能,擴(kuò)充系統(tǒng)函數(shù)、完善系統(tǒng)變量定制功能�,提供手工輸入SQL語(yǔ)句的界面���,充分挖掘數(shù)據(jù)庫(kù)的性能��,提高查證效率,滿足風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)技術(shù)運(yùn)用的要求�����。加強(qiáng)用戶界面的人性化改造,增加報(bào)表��、圖形展示功能�����,使操作更加便捷�,顯示更加直觀����。增強(qiáng)系統(tǒng)的容錯(cuò)性和穩(wěn)定性,改善用戶體驗(yàn)��。三是遠(yuǎn)程監(jiān)控平臺(tái)���,在計(jì)算機(jī)審計(jì)系統(tǒng)內(nèi)增加遠(yuǎn)程監(jiān)控模塊,能夠定制風(fēng)險(xiǎn)監(jiān)測(cè)指標(biāo)體系���,利用自定義審計(jì)方法和固化方法模塊等方式,對(duì)被審計(jì)單位和客戶的財(cái)務(wù)資料����,以及業(yè)務(wù)信息進(jìn)行全程的實(shí)時(shí)監(jiān)控和跟蹤���。四是數(shù)據(jù)基礎(chǔ)平臺(tái),根據(jù)審計(jì)工作定位和職能的轉(zhuǎn)變,建立起覆蓋主要業(yè)務(wù)領(lǐng)域和業(yè)務(wù)品種���,形成相對(duì)完整的數(shù)據(jù)帳表庫(kù);研究電子數(shù)據(jù)完整性檢查方法����,探索保證數(shù)據(jù)遷移質(zhì)量的運(yùn)行保障機(jī)制�����。
在物理架構(gòu)上��,計(jì)算機(jī)審計(jì)系統(tǒng)采用總行集中的物理部署模式�����,將計(jì)算機(jī)審計(jì)監(jiān)控分析和計(jì)算機(jī)審計(jì)在線作業(yè)系統(tǒng)都部署在總行���,供全行審計(jì)局用戶和內(nèi)控合規(guī)部用戶使用���。前端應(yīng)用主要采用在WAS集群上部署WAS應(yīng)用�;部署兩個(gè)ASE數(shù)據(jù)庫(kù)�����,分別作為審計(jì)和內(nèi)控合規(guī)部的AMS/CAS基礎(chǔ)信息數(shù)據(jù)庫(kù)���,部署一組Sybase IQ Server��,作為總行審計(jì)局和內(nèi)控合規(guī)部的查證分析數(shù)據(jù)庫(kù)�����,能有效提升海量數(shù)據(jù)的并發(fā)處理能力�����,提高審計(jì)查證的響應(yīng)速度��;同時(shí)部署了后臺(tái)調(diào)度和批量運(yùn)行服務(wù)器�����,以及NAS存儲(chǔ)等大容量存儲(chǔ)設(shè)備�����。
在技術(shù)架構(gòu)上���,計(jì)算機(jī)審計(jì)系統(tǒng)包含了審計(jì)查證應(yīng)用、審計(jì)管理應(yīng)用、數(shù)據(jù)加工應(yīng)用和作業(yè)調(diào)度監(jiān)控應(yīng)用����。審計(jì)查證�、審計(jì)管理和數(shù)據(jù)加工前臺(tái)管理界面均采用B/S架構(gòu)設(shè)計(jì)實(shí)現(xiàn)�����,數(shù)據(jù)加工的分布式運(yùn)行引擎采用C/S架構(gòu)設(shè)計(jì)實(shí)現(xiàn)�。
在總體邏輯架構(gòu)上,計(jì)算機(jī)審計(jì)系統(tǒng)(三期)的邏輯架構(gòu)分為數(shù)據(jù)層和應(yīng)用層��。其中數(shù)據(jù)層可分為三層���,分別是源數(shù)據(jù)層�、數(shù)據(jù)采集層和系統(tǒng)數(shù)據(jù)層�����,是審計(jì)應(yīng)用的基礎(chǔ),組成審計(jì)系統(tǒng)的數(shù)據(jù)基礎(chǔ)平臺(tái)����。應(yīng)用層由審計(jì)查證和審計(jì)管理兩個(gè)板塊組成����。審計(jì)查證平臺(tái)包括數(shù)據(jù)授權(quán)、快速審計(jì)���、向?qū)徲?jì)��、自定義審計(jì)�����、方法管理�����、指標(biāo)管理����、監(jiān)測(cè)分析�、圖表分析等功能模塊,該平臺(tái)通過(guò)SQL解析引擎支持業(yè)務(wù)人員審計(jì)查證過(guò)程中在前臺(tái)用中文的審計(jì)方法和思路查詢業(yè)務(wù)賬表。審計(jì)管理平臺(tái)包括計(jì)劃管理����、項(xiàng)目管理、常規(guī)審計(jì)���、后續(xù)審計(jì)、整改管理����、審計(jì)質(zhì)量管理、檔案管理���、線索臺(tái)賬���、報(bào)表分析等功能。系統(tǒng)利用應(yīng)用集成技術(shù)提供統(tǒng)一的應(yīng)用登陸入口���,對(duì)用戶屏蔽具體的部署方式。
2 計(jì)算機(jī)審計(jì)系統(tǒng)的優(yōu)勢(shì)
一是數(shù)據(jù)庫(kù)集群采用了Sybase IQ 15集群技術(shù)����,對(duì)查詢語(yǔ)句有著極快的運(yùn)行速度。二是提供一種新的表形式――基礎(chǔ)表�����,通過(guò)業(yè)務(wù)人員編寫方法運(yùn)行出來(lái)�����,授權(quán)給項(xiàng)目中使用�,相當(dāng)于對(duì)數(shù)據(jù)進(jìn)行了預(yù)處理�,同時(shí)可以對(duì)基礎(chǔ)表進(jìn)行數(shù)據(jù)追加操作��,減少方法重復(fù)執(zhí)行�����。同時(shí),也保留和業(yè)務(wù)系統(tǒng)相同的原始賬表數(shù)據(jù)��,供用戶靈活使用����。查證時(shí)可直接利用基礎(chǔ)表,簡(jiǎn)化審計(jì)方法編寫���,同時(shí)提高查證效率���,減少了不必要的數(shù)據(jù)移動(dòng),節(jié)省系統(tǒng)資源���,提高數(shù)據(jù)庫(kù)空間利用率��,有效利用數(shù)據(jù)庫(kù)集群并發(fā)處理能力����。三是對(duì)典型的應(yīng)用場(chǎng)景進(jìn)行分類,根據(jù)不同類別的場(chǎng)景采用不同的處理方式�����。如:快速審計(jì)基本上是一種單表查詢�����,查詢的效率較高,可以采用聯(lián)機(jī)響應(yīng)的方式�;向?qū)徲?jì)查詢較復(fù)雜�,對(duì)響應(yīng)時(shí)間的要求也不是很高,可以采用異步的方式��,在資源相對(duì)空閑的情況下執(zhí)行。四是對(duì)于采用異步方式執(zhí)行的語(yǔ)句�����,控制同時(shí)執(zhí)行的語(yǔ)句總數(shù)。并發(fā)語(yǔ)句數(shù)的控制采用自主開(kāi)發(fā)的隊(duì)列管理組件進(jìn)行控制�����。隊(duì)列管理組件將并發(fā)語(yǔ)句數(shù)按照一定的優(yōu)先級(jí)策略進(jìn)行排隊(duì),根據(jù)數(shù)據(jù)庫(kù)的實(shí)際壓力情況向IQ集群發(fā)送任務(wù)����,防止壓力太大影響聯(lián)機(jī)查詢的正常開(kāi)展。五是對(duì)于查詢語(yǔ)句結(jié)構(gòu)太復(fù)雜����、耗時(shí)過(guò)長(zhǎng)或明顯編寫邏輯有誤的語(yǔ)句�����,不予執(zhí)行��。查詢語(yǔ)句分析可以避免執(zhí)行一些不合理的查詢對(duì)系統(tǒng)帶來(lái)的負(fù)面影響。六是審計(jì)查證工具提供審計(jì)業(yè)務(wù)人員使用中文定義查詢語(yǔ)句�����,系統(tǒng)將用戶輸入的自定義的查詢語(yǔ)句(中文)翻譯成標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)查詢語(yǔ)句���。
以上先進(jìn)技術(shù)的推廣使用�����,有效增強(qiáng)了計(jì)算機(jī)審計(jì)系統(tǒng)的數(shù)據(jù)處理能力和功能,為實(shí)現(xiàn)以下目標(biāo)打下夯實(shí)基礎(chǔ)。一是提升數(shù)據(jù)分析層次����,為董事會(huì)決策提供參考��;二是突出審計(jì)重點(diǎn),揭示重大風(fēng)險(xiǎn)�;三是增強(qiáng)審計(jì)時(shí)效性�����,實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)審計(jì)�;四是提高審計(jì)效率���,節(jié)約審計(jì)成本;五是完善系統(tǒng)建設(shè)�,促進(jìn)審計(jì)管理規(guī)范化和科學(xué)化�;六是加強(qiáng)系統(tǒng)推廣�,實(shí)現(xiàn)審計(jì)轉(zhuǎn)型。
3 計(jì)算機(jī)審計(jì)系統(tǒng)的薄弱環(huán)節(jié)和發(fā)展方向
薄弱環(huán)節(jié)。一是并發(fā)處理數(shù)據(jù)能力有待加強(qiáng)��,如在2012-2013全國(guó)風(fēng)險(xiǎn)審計(jì)中��,全行千名審計(jì)人員�����,同時(shí)最大上線人數(shù)超200人���,審計(jì)系統(tǒng)查詢和表關(guān)聯(lián)動(dòng)作出現(xiàn)性能明顯下降,IQ集群數(shù)據(jù)庫(kù)吞吐能力尚不能強(qiáng)力支撐生產(chǎn)環(huán)境���。
二是現(xiàn)有基礎(chǔ)數(shù)據(jù)��,目前通過(guò)數(shù)據(jù)交換平臺(tái)將十余個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)導(dǎo)入基礎(chǔ)數(shù)據(jù)庫(kù),目前存在少量數(shù)據(jù)不完整���,缺失現(xiàn)象�。根本原因由于審計(jì)系統(tǒng)設(shè)計(jì)的缺陷(缺開(kāi)放性),使得農(nóng)業(yè)銀行經(jīng)營(yíng)���、管理過(guò)程中產(chǎn)生的數(shù)據(jù)未能全部導(dǎo)入審計(jì)系統(tǒng)��,如小額支付系統(tǒng)。還有隨著ABIS�、CMS����、FMIS��、BOEING等系統(tǒng)的升級(jí)帶來(lái)數(shù)據(jù)結(jié)構(gòu)的變化,都帶來(lái)審計(jì)系統(tǒng)數(shù)據(jù)遷移的滯后���。
發(fā)展方向:隨著農(nóng)行信息化建設(shè)的不斷發(fā)展��,近幾年陸續(xù)完成了全國(guó)數(shù)據(jù)大集中并適時(shí)開(kāi)展了新一代核心銀行系統(tǒng)建設(shè)工程,標(biāo)志著物理集中和部分程度邏輯集中的實(shí)現(xiàn)�����,并開(kāi)始向全面的邏輯集中邁進(jìn)��。審計(jì)信息化平臺(tái)的發(fā)展也將順應(yīng)這一趨勢(shì)���,抓住邏輯集中的契機(jī)����,加快平臺(tái)內(nèi)部眾多輔助平臺(tái)的邏輯融合步伐。一是打破信息系統(tǒng)間的數(shù)據(jù)隔斷����,通過(guò)系統(tǒng)集成的預(yù)處理提高多個(gè)系統(tǒng)數(shù)據(jù)間的關(guān)聯(lián)性和一致性程度����,保證審計(jì)線索不會(huì)因系統(tǒng)隔斷而喪失���。二是通過(guò)對(duì)審計(jì)流程再造工程����,進(jìn)一步理清審計(jì)查證步驟,簡(jiǎn)化審計(jì)步驟����,創(chuàng)新審計(jì)方法���,提高審計(jì)信息化平臺(tái)的易用性��,降低平臺(tái)核心系統(tǒng)的使用難度��,進(jìn)一步提高審計(jì)信息化水平���。三是發(fā)揮農(nóng)行信息系統(tǒng)邏輯集中的優(yōu)勢(shì),提高審計(jì)信息化平臺(tái)對(duì)新業(yè)務(wù)、新渠道��、新技術(shù)的適應(yīng)能力���,建立開(kāi)放式平臺(tái)架構(gòu)����,為審計(jì)事業(yè)發(fā)展提供足夠的擴(kuò)展性���。四是由于我國(guó)金融企業(yè)在經(jīng)濟(jì)發(fā)展的大環(huán)境下,市場(chǎng)潛力大��,各項(xiàng)業(yè)務(wù)發(fā)展迅猛�,風(fēng)險(xiǎn)防控壓力加劇�,這對(duì)審計(jì)監(jiān)管提出了新的要求,這種審計(jì)需求的動(dòng)態(tài)變化也使得審計(jì)信息化平臺(tái)的建設(shè)成為一個(gè)長(zhǎng)期的動(dòng)態(tài)過(guò)程。只有準(zhǔn)確把握審計(jì)業(yè)務(wù)發(fā)展路徑和信息化建設(shè)趨勢(shì)�,把審計(jì)業(yè)務(wù)的變化融入到審計(jì)信息化平臺(tái)的不斷完善之中,通過(guò)科學(xué)的規(guī)劃,開(kāi)放的平臺(tái)架構(gòu),漸進(jìn)式的實(shí)施����,卓有成效的建好企業(yè)審計(jì)信息化平臺(tái)����,以應(yīng)對(duì)未來(lái)更多的挑戰(zhàn)。
4 結(jié)束語(yǔ)
由于我國(guó)金融企業(yè)在經(jīng)濟(jì)發(fā)展的大環(huán)境下���,市場(chǎng)潛力大��,各項(xiàng)業(yè)務(wù)發(fā)展迅猛���,風(fēng)險(xiǎn)防控壓力加劇�����,這對(duì)審計(jì)監(jiān)管提出了新的要求,這種審計(jì)需求的動(dòng)態(tài)變化也使得計(jì)算機(jī)審計(jì)系統(tǒng)信息化平臺(tái)的建設(shè)成為一個(gè)長(zhǎng)期的動(dòng)態(tài)過(guò)程��。只有準(zhǔn)確把握審計(jì)業(yè)務(wù)發(fā)展路徑和信息化建設(shè)趨勢(shì)����,把審計(jì)業(yè)務(wù)的變化融入到計(jì)算機(jī)審計(jì)系統(tǒng)的不斷完善之中�����,通過(guò)科學(xué)的規(guī)劃,開(kāi)放的平臺(tái)架構(gòu)�,漸進(jìn)式的實(shí)施��,卓有成效的搞好企計(jì)算機(jī)審計(jì)系統(tǒng)對(duì)審計(jì)信息化建設(shè)的巨大推力����,才能勝任未來(lái)更多的挑戰(zhàn)。
參考文獻(xiàn):
[1]中國(guó)農(nóng)業(yè)銀行信息化建設(shè)2012-2015年發(fā)展規(guī)劃.
[2]中國(guó)農(nóng)業(yè)銀行開(kāi)放平臺(tái)基礎(chǔ)架構(gòu)專題規(guī)劃(2012-2014).
篇8
一����、項(xiàng)目背景及審計(jì)思路
近年來(lái)����,環(huán)保監(jiān)管部門積極實(shí)施污染源在線監(jiān)控的信息系統(tǒng)能力建設(shè)����,用以實(shí)現(xiàn)對(duì)廢水排污企業(yè)進(jìn)行實(shí)時(shí)監(jiān)控�����,并將其數(shù)據(jù)作為環(huán)保部門排污申報(bào)核定���、排污許可證發(fā)放�、總量控制、環(huán)境統(tǒng)計(jì)����、排污費(fèi)征收和現(xiàn)場(chǎng)環(huán)境執(zhí)法等環(huán)境監(jiān)督管理的依據(jù)�。廢水在線監(jiān)控系統(tǒng)結(jié)構(gòu)主要由三部分組成:(1)數(shù)據(jù)采集系統(tǒng),包括廢水污染源各監(jiān)控站房?jī)?nèi)數(shù)據(jù)采集設(shè)備��、與數(shù)據(jù)采集設(shè)備接口的其他相關(guān)設(shè)備,如門禁系統(tǒng)�、攝像系統(tǒng)��、溫度計(jì)等。數(shù)采儀的操作系統(tǒng)為Windows CE。(2)數(shù)據(jù)傳輸通訊系統(tǒng)�,包括利用GRPS實(shí)現(xiàn)監(jiān)控平臺(tái)與廢水污染源各監(jiān)控站房?jī)?nèi)數(shù)據(jù)采集設(shè)備進(jìn)行無(wú)線通訊與數(shù)據(jù)傳輸。(3)基于廢水污染源監(jiān)控?cái)?shù)據(jù)的綜合信息管理系統(tǒng)���,包括監(jiān)測(cè)信息的����、管理、利用��、比對(duì)�、審核和共享����。操作系統(tǒng)采用Windows 2003 Server,數(shù)據(jù)庫(kù)為SQL Server 2005/2008,開(kāi)發(fā)平臺(tái)為。審計(jì)試圖從廢水在線監(jiān)控系統(tǒng)的功能性����、安全性�����;數(shù)據(jù)庫(kù)數(shù)據(jù)的準(zhǔn)確性�、完整性;各排污企業(yè)的終端監(jiān)測(cè)設(shè)備安全性和運(yùn)行穩(wěn)定性等方面進(jìn)行檢查���,診斷系統(tǒng)未充分發(fā)揮效用的病癥所在�,并提出切實(shí)可行的改進(jìn)建議�����。
二��、實(shí)施過(guò)程和測(cè)試方法
根據(jù)審計(jì)內(nèi)容和要求,主要運(yùn)用SQL Server軟件還原系統(tǒng)備份數(shù)據(jù),對(duì)上千萬(wàn)條信息記錄進(jìn)行數(shù)據(jù)分析���,查找產(chǎn)生問(wèn)題的原因�。同時(shí)結(jié)合查閱工作記錄等相關(guān)資料�����、實(shí)地查看現(xiàn)場(chǎng)以及問(wèn)詢等手段�����,查找系統(tǒng)運(yùn)行和管理中存在的問(wèn)題。現(xiàn)對(duì)主要內(nèi)容的審計(jì)方法介紹如下:
(一) 測(cè)試廢水在線監(jiān)控系統(tǒng)數(shù)據(jù)的準(zhǔn)確性
從數(shù)據(jù)傳輸過(guò)程�、數(shù)據(jù)統(tǒng)計(jì)過(guò)程和數(shù)據(jù)比對(duì)校驗(yàn)三個(gè)方面對(duì)系統(tǒng)數(shù)據(jù)的準(zhǔn)確性開(kāi)展測(cè)試和審查����。一是利用數(shù)據(jù)庫(kù)分析對(duì)現(xiàn)場(chǎng)監(jiān)測(cè)儀器的顯示數(shù)據(jù)與數(shù)采儀的數(shù)據(jù)進(jìn)行逐一比對(duì)����,統(tǒng)計(jì)分析數(shù)據(jù)傳輸?shù)恼`差情況�,分析誤差是否在制度規(guī)范的可接受范圍內(nèi)��,檢查數(shù)采儀統(tǒng)計(jì)均值計(jì)算的準(zhǔn)確性,以此判斷監(jiān)測(cè)儀表模擬信號(hào)轉(zhuǎn)換到數(shù)字信號(hào)的準(zhǔn)確率��。二是將被審計(jì)單位提供的單位排污口信息導(dǎo)入數(shù)據(jù)庫(kù)����,與廢水在線監(jiān)控系統(tǒng)中對(duì)應(yīng)字段信息進(jìn)行比對(duì)分析��,發(fā)現(xiàn)“排放口名稱”字段標(biāo)識(shí)存在錯(cuò)誤。進(jìn)一步通過(guò)審查相關(guān)資料發(fā)現(xiàn),被審計(jì)單位未建立信息維護(hù)機(jī)制�����,也未對(duì)字段信息進(jìn)行審核。此外����,將污水處理廠廢水設(shè)計(jì)排放量與系統(tǒng)對(duì)應(yīng)字段進(jìn)行比對(duì)分析發(fā)現(xiàn),廢水在線監(jiān)控系統(tǒng)數(shù)據(jù)庫(kù)中部分污水處理廠廢水排放量數(shù)據(jù)異常��,且未對(duì)異常情況進(jìn)行監(jiān)測(cè)與處理。三是通過(guò)查看比對(duì)監(jiān)測(cè)資料和比對(duì)校驗(yàn)工作記錄發(fā)現(xiàn)����,被審計(jì)單位未對(duì)廢水在線監(jiān)控系統(tǒng)現(xiàn)場(chǎng)端廢水流量設(shè)備進(jìn)行比對(duì)監(jiān)測(cè),影響廢水在線監(jiān)控系統(tǒng)廢水流量數(shù)據(jù)的準(zhǔn)確性�,從而導(dǎo)致廢水在線監(jiān)控系統(tǒng)中由污染物濃度與廢水流量相乘得出的污染物排放量的準(zhǔn)確性無(wú)法判斷���。
(二)測(cè)試廢水在線監(jiān)控系統(tǒng)數(shù)據(jù)的完整性
在對(duì)上述異常情況進(jìn)行分析的基礎(chǔ)上�����,修正和剔除錯(cuò)誤信息后對(duì)廢水主要污染物因子-化學(xué)需氧量的采集次數(shù)進(jìn)行測(cè)試����,評(píng)價(jià)系統(tǒng)數(shù)據(jù)的完整性�����。根據(jù)國(guó)家和地方的技術(shù)規(guī)范�����,對(duì)廢水連續(xù)排放和間隙排放等不同排放方式的累計(jì)排放小時(shí)數(shù)等參數(shù)進(jìn)行測(cè)算�����,以獲取每天理論采集次數(shù)�����。進(jìn)而運(yùn)用數(shù)據(jù)庫(kù)分析工具對(duì)海量數(shù)據(jù)進(jìn)行計(jì)算得出,三年實(shí)際系統(tǒng)獲取次數(shù)僅占應(yīng)采集次數(shù)75%左右,未進(jìn)行監(jiān)測(cè)的廢水量達(dá)10億萬(wàn)噸左右��,未監(jiān)測(cè)的廢水量比例為34%。采集數(shù)據(jù)的缺失是表象����,查找數(shù)據(jù)缺失的原因是關(guān)鍵���。因此�,在數(shù)據(jù)分析的基礎(chǔ)上通過(guò)對(duì)采集次數(shù)缺失情況進(jìn)行逐一排查發(fā)現(xiàn)����,被審計(jì)單位對(duì)主要污染物因子化學(xué)需氧量的系統(tǒng)采樣頻率設(shè)置不合理�,且未對(duì)數(shù)據(jù)缺失情況建立相應(yīng)的監(jiān)控制度和實(shí)施數(shù)據(jù)補(bǔ)缺措施����,是導(dǎo)致數(shù)據(jù)缺失較大的癥結(jié)所在。
(三)測(cè)試廢水在線監(jiān)控系統(tǒng)的安全性
篇9
1.檢查數(shù)據(jù)處理系統(tǒng)中的一般控制,以確定:(a)設(shè)計(jì)的控制是否符合管理方針和法律要求;(b)控制能否有效地發(fā)揮作用,保證數(shù)據(jù)處理的可靠性和安全性;
2.檢查數(shù)據(jù)處理系統(tǒng)中的應(yīng)用控制,并據(jù)此評(píng)價(jià)應(yīng)用控制在保證數(shù)據(jù)處理的及時(shí)性�����、準(zhǔn)確性和完整性方面的可靠程度;
除檢查一般控制和應(yīng)用控制外,審計(jì)人員還應(yīng)參與新數(shù)據(jù)處理系統(tǒng)或應(yīng)用項(xiàng)目的設(shè)計(jì)與開(kāi)發(fā)以及其后所進(jìn)行的重大修改工作��。
可能的情況是,開(kāi)發(fā)出來(lái)的數(shù)據(jù)處理系統(tǒng)缺乏控制措施,因此管理人員和審計(jì)人員就不能依賴其完整性���。所以,如果管理部門指望正在開(kāi)發(fā)的系統(tǒng)在可審性和適當(dāng)控制方面得到合理的保證,那么審計(jì)人員在系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)過(guò)程中的檢查就是至關(guān)重要的�����。要達(dá)到這一目標(biāo)并不總是可行的,因?yàn)閷徲?jì)機(jī)構(gòu)可能沒(méi)有檢查系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)所需的資源或人力�����。但是,這項(xiàng)檢查應(yīng)當(dāng)作為一個(gè)審計(jì)目標(biāo)。
一����、電算化系統(tǒng)一般控制的檢查
數(shù)據(jù)處理方式由機(jī)械處理向自動(dòng)化處理的轉(zhuǎn)變,需要改進(jìn)傳統(tǒng)的審計(jì)方法“自動(dòng)化數(shù)據(jù)處理系統(tǒng)的復(fù)雜性和范圍的廣泛性,要求審計(jì)人員給予處理數(shù)據(jù)的系統(tǒng)和數(shù)據(jù)本身更多的關(guān)注。如果系統(tǒng)在安全性方面得到合理的保證并具有足夠的控制,審計(jì)人員就可以信賴被處理的報(bào)告的數(shù)據(jù)�����。審計(jì)人員應(yīng)該區(qū)別一般控制和應(yīng)用控制��?��!币话憧刂仆ǔ_m用于系統(tǒng)進(jìn)行的大部分?jǐn)?shù)據(jù)處理,而應(yīng)用控制則可能因應(yīng)用項(xiàng)目而異,而要分別加以檢查�。在檢查個(gè)別應(yīng)用控制時(shí),審計(jì)人員應(yīng)考慮被查系統(tǒng)一般控制的效果;
1.組織控制。職權(quán)和責(zé)任的分配必須以能夠保證有效果����、高效率地實(shí)現(xiàn)組織目標(biāo)的方式進(jìn)行��。審計(jì)人員應(yīng)該檢查被審單位的組織結(jié)構(gòu)、職權(quán)和責(zé)任的分配與分工情況���、其目的在于確定職責(zé)分工是否能夠提供有力的內(nèi)部控制,例如,程序與系統(tǒng)開(kāi)發(fā)��、計(jì)算機(jī)操作����、輸入數(shù)據(jù)的控制����、以及保持應(yīng)用控制的控制小組等職責(zé),在可行的情況下應(yīng)予以分離�����。同時(shí),審計(jì)人員應(yīng)從“整個(gè)系統(tǒng)”的角度加以考慮。
在檢查職責(zé)分工情況時(shí),審計(jì)人員應(yīng)該評(píng)價(jià)控制的強(qiáng)度并報(bào)告由于職責(zé)分工不夠而暴露的弱點(diǎn)����。職工定期輪換工作崗位及強(qiáng)制性休假等制度有利于管理部門維持足夠的職責(zé)分工�。審計(jì)人員應(yīng)對(duì)這些制度的執(zhí)行情況加以檢查���。
2.設(shè)施�����、人員和安全控制,擁有足夠的實(shí)物設(shè)施和其他資源(如訓(xùn)練有素的人員等)是一個(gè)單位實(shí)現(xiàn)其數(shù)據(jù)處理目標(biāo)所必需的��。審計(jì)人員應(yīng)該確定被審單位是否擁有滿足數(shù)據(jù)處理需要的足夠資源�。
人事管理,包括監(jiān)督���、激勵(lì)和員工的職業(yè)發(fā)展,是成功的數(shù)據(jù)處理的組成部分��。審計(jì)人員應(yīng)該評(píng)價(jià)有關(guān)的管理方針和慣例,以確定是否制訂了必要的方針及方針的執(zhí)行情況�。例如,由于整個(gè)計(jì)算機(jī)領(lǐng)域迅速發(fā)展,一個(gè)組織的人事管理部門需要制訂包括數(shù)據(jù)處理人員在內(nèi)的教育和培訓(xùn)計(jì)劃���。該計(jì)劃應(yīng)該能夠保證職工跟上最新發(fā)展,以使他們能夠以最佳效果和最高效率履行職責(zé),并能夠在工作中采用已經(jīng)證明為具有成本效益的新方法。數(shù)據(jù)處理人員培訓(xùn)和發(fā)展計(jì)劃不當(dāng)可能會(huì)阻礙組織目標(biāo)的實(shí)現(xiàn)��。
審計(jì)人員應(yīng)該確定被審單位是否制訂了有關(guān)計(jì)算機(jī)硬件、計(jì)算機(jī)程序�����、數(shù)據(jù)文件����、數(shù)據(jù)傳送���、輸入和輸出資料以及人員的安全規(guī)定�。該項(xiàng)檢查應(yīng)該不僅涉及中央處理站的計(jì)算機(jī)設(shè)備,還應(yīng)包括其他地點(diǎn)的小型機(jī)��、計(jì)算機(jī)終端�、通訊設(shè)施及其他外圍設(shè)備�。
在檢查計(jì)算機(jī)硬件的實(shí)物安全性時(shí),審計(jì)人員應(yīng)該考慮為在正常數(shù)據(jù)處理中斷以后繼續(xù)處理關(guān)鍵應(yīng)用項(xiàng)目而制訂的應(yīng)急計(jì)劃是否充分�。該計(jì)劃應(yīng)包括應(yīng)急電源和后備硬件的規(guī)定以及關(guān)于使用后備設(shè)備和將人員�、程序�、表格和數(shù)據(jù)文件轉(zhuǎn)移到另外的處理地點(diǎn)的詳細(xì)計(jì)劃。審計(jì)人員還應(yīng)該考慮該計(jì)劃經(jīng)過(guò)測(cè)試的程度以確定在實(shí)際緊急情況下能夠繼續(xù)進(jìn)行數(shù)據(jù)處理的可能性�。
審計(jì)人員還應(yīng)該檢查數(shù)據(jù)文件的實(shí)物安全性;該項(xiàng)檢查應(yīng)保證,在可行的情況下,數(shù)據(jù)和文件檔案資料由不能接觸計(jì)算機(jī)和存取計(jì)算機(jī)程序的人員保管;文件檔案資料安全;計(jì)算機(jī)操作員和其他人員不能隨意接觸文檔資料;制訂有文件備份的規(guī)定(包括另外存放備份文件的規(guī)定)���。在文件聯(lián)機(jī)存儲(chǔ)的情況下,審計(jì)人員應(yīng)該考慮是否采取了充分的存取授權(quán)控制措施以及備份文件是否有規(guī)律地進(jìn)行拷貝�����。此外,審計(jì)人員還應(yīng)檢查數(shù)據(jù)備份文件是否做了適當(dāng)?shù)臉?biāo)志和標(biāo)簽�����、席計(jì)人員還需檢查文件的內(nèi)容以保證文件的完整性和準(zhǔn)確性��。對(duì)子程序備份文件也應(yīng)建立同樣嚴(yán)格的控制。
3.操作系統(tǒng)控制�。計(jì)算機(jī)系統(tǒng)通常由操作系統(tǒng)(也常稱為系統(tǒng)軟件)控制。由于這些操作系統(tǒng)通常具有數(shù)據(jù)管理���、多道程序管理能力和文件標(biāo)簽檢驗(yàn),以及其他許多授權(quán)控制功能,因此,它們是計(jì)算機(jī)處理一般控制的組成部分���。審計(jì)人員應(yīng)該了解操作系統(tǒng)能夠執(zhí)行的控制,并確定這些控制的利用程度以及未被利用的情況�����。審計(jì)人員應(yīng)該知道哪些人維護(hù)操作系統(tǒng),或有能力修改操作系統(tǒng)。這些人可能有意或無(wú)意地破壞操作系統(tǒng)的控制,使其失效。
4.硬件控制���。計(jì)算機(jī)硬件經(jīng)常能夠檢查出硬件功能失常而引起的錯(cuò)誤。審計(jì)人員應(yīng)該了解:(1)系統(tǒng)設(shè)施是如何依賴這些硬件控制的;(2)操作系統(tǒng)如何利用這些硬件控制;(3)系統(tǒng)如何報(bào)告檢查出的錯(cuò)誤,以及糾正錯(cuò)誤的程序。
二����、電算化系統(tǒng)應(yīng)用控制的檢查
在對(duì)所有應(yīng)用項(xiàng)目的數(shù)據(jù)處理的可靠性或完整性進(jìn)行估計(jì)之前,必須對(duì)具體的應(yīng)用控制和一般控制措施進(jìn)行全面的評(píng)價(jià)���。
依據(jù)這一準(zhǔn)則進(jìn)行審計(jì)工作有兩個(gè)目的,茲分述如下:
篇10
(1)存貨盤點(diǎn)觀察小組應(yīng)由熟悉客戶營(yíng)運(yùn)情況的有經(jīng)驗(yàn)干部領(lǐng)導(dǎo)。風(fēng)險(xiǎn)愈大,要求的經(jīng)驗(yàn)愈高���。對(duì)于較欠經(jīng)驗(yàn)的助理人員���,應(yīng)給予適當(dāng)?shù)亩綄?dǎo)�����,并鼓勵(lì)他們將疑點(diǎn)問(wèn)題告知現(xiàn)場(chǎng)合伙人員或其他領(lǐng)導(dǎo)����。(2)如合伙人或領(lǐng)導(dǎo)無(wú)法親臨盤點(diǎn)現(xiàn)場(chǎng)���,應(yīng)預(yù)留電話,以便助理人員遇到重大問(wèn)題時(shí)聯(lián)絡(luò)�。審核前預(yù)先召開(kāi)會(huì)議�,提示重點(diǎn)���,可以幫助較欠經(jīng)驗(yàn)的助理人員注意到寫作論文潛在的問(wèn)題�。(3)執(zhí)行盤點(diǎn)審核時(shí):①抽查的重點(diǎn)應(yīng)為高價(jià)值的項(xiàng)目�。②如果不是每一個(gè)地點(diǎn)均列入審核范圍,不要事先或太早告知客戶前往的地點(diǎn)��;如果采用循環(huán)盤點(diǎn)的方式,不要輕易讓客戶熟悉選樣的模式�。③對(duì)于重大或不尋常的盤點(diǎn)差異、客戶人員記錄核查人員抽查項(xiàng)目���、客戶人員對(duì)查核程序過(guò)度關(guān)心等現(xiàn)象,審計(jì)人員均應(yīng)提高專業(yè)警覺(jué)性��。④對(duì)于好像很久未用的存貨項(xiàng)目���,或存放的地點(diǎn)或方式不尋常的項(xiàng)目,應(yīng)保持警惕��,弄清是否有受損�、過(guò)時(shí)及過(guò)量的存貨����。⑤盤點(diǎn)時(shí)公司及工廠間的存貨調(diào)撥收發(fā)活動(dòng)�,應(yīng)盡量避免或減少��;如不可避免,應(yīng)做好適當(dāng)控制。
加大執(zhí)法力度����,杜絕企業(yè)短期行為為徹底杜絕企業(yè)的短期行為���,保證會(huì)計(jì)信息的真實(shí)合法,除了對(duì)企業(yè)加大審計(jì)力度外����,還應(yīng)以法律對(duì)企業(yè)進(jìn)行約束�。1.重新修訂《會(huì)計(jì)法》、《公司法》等有關(guān)法律法規(guī)�。通過(guò)立法程序明確規(guī)定如下內(nèi)容:首先�����,企業(yè)經(jīng)營(yíng)者應(yīng)承擔(dān)的短期行為方面的法律責(zé)任���。凡是由企業(yè)經(jīng)營(yíng)者個(gè)人行為因素造成的�����,無(wú)論其對(duì)短期行為的界限是否清楚�����,也無(wú)論是否經(jīng)過(guò)會(huì)計(jì)人員之手��,均應(yīng)追究企業(yè)經(jīng)營(yíng)者的責(zé)任��;凡是直接由會(huì)計(jì)人員個(gè)人行為因素造成的,應(yīng)追究會(huì)計(jì)行為主體和企業(yè)經(jīng)營(yíng)者的相應(yīng)責(zé)任�����;其次��,因企業(yè)對(duì)外提供虛假會(huì)計(jì)信息而給投資者、債權(quán)人等廣大會(huì)計(jì)信息使用者導(dǎo)致決策失誤等而造成損失的,應(yīng)承擔(dān)民事賠償責(zé)任����;最后�,民事賠償?shù)闹黧w應(yīng)是會(huì)計(jì)信息失真的責(zé)任者即企業(yè)經(jīng)營(yíng)者,而不是企業(yè)法人實(shí)體���,更不是會(huì)計(jì)行世界經(jīng)濟(jì)的快速發(fā)展����,計(jì)算機(jī)技術(shù)的廣泛應(yīng)用,使會(huì)計(jì)電算化已成為現(xiàn)實(shí)并廣泛應(yīng)用�。會(huì)計(jì)電算化是審計(jì)變革的催化劑��,它將大大加快利用現(xiàn)代信息技術(shù)����,按照審計(jì)環(huán)境要求進(jìn)行審計(jì)變革的進(jìn)程。
會(huì)計(jì)電算化信息系統(tǒng)的定義及特點(diǎn)(一)電算化信息系統(tǒng)的定義會(huì)計(jì)電算化信息系統(tǒng)(CAIS---ComputerizedAccountingInformationSystem)指的是以計(jì)算機(jī)為主要信息處理手段的會(huì)計(jì)信息系統(tǒng)��,該系統(tǒng)是由人員�、計(jì)算機(jī)硬件、計(jì)算機(jī)軟件��、相關(guān)的信息資料文件和會(huì)計(jì)規(guī)范等基本要素組成,是一個(gè)人機(jī)結(jié)合的系統(tǒng)����。(二)會(huì)計(jì)電算化信息系統(tǒng)的特點(diǎn)1.會(huì)計(jì)電算化系統(tǒng)的基本特點(diǎn)(1)數(shù)據(jù)存儲(chǔ)的磁性化����、無(wú)紙化。(2)內(nèi)部控制的程序化����。在手工會(huì)計(jì)方式下����,管理人員可以通過(guò)職能分割�����、人員的分工形成內(nèi)部控制體系��。(3)數(shù)據(jù)處理的集中化��、自動(dòng)化����。(4)會(huì)計(jì)人員業(yè)務(wù)知識(shí)的多面化�����。2.會(huì)計(jì)電算化系統(tǒng)與手工會(huì)計(jì)系統(tǒng)的區(qū)別(1)數(shù)據(jù)準(zhǔn)確性明顯提高���。計(jì)算機(jī)具有高精度��、高準(zhǔn)確性和邏輯判斷的特點(diǎn)����,使得數(shù)據(jù)的準(zhǔn)確性有了明顯的提高。(2)數(shù)據(jù)處理速度明顯提高�。計(jì)算機(jī)具有高速處理數(shù)據(jù)的能力����,計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)利用計(jì)算機(jī)自動(dòng)處理會(huì)計(jì)數(shù)據(jù),極大的提高了數(shù)據(jù)處理的效率��,增強(qiáng)了系統(tǒng)的及時(shí)性����。(3)提供信息的系統(tǒng)性��、全面性�����、共享性大大增強(qiáng)���,能夠?yàn)楣芾碚?���、投資人、債權(quán)人����、財(cái)政稅務(wù)部門提供更多更好的信息�。
會(huì)計(jì)電算化信息系統(tǒng)對(duì)審計(jì)的影響(一)對(duì)審計(jì)線索的影響在電算化會(huì)計(jì)中�,計(jì)算機(jī)的使用改變了會(huì)計(jì)記錄的存儲(chǔ)與處理�����,表現(xiàn)在如下幾個(gè)方面:(1)會(huì)計(jì)憑證的存儲(chǔ)與處理。原始憑證或記賬憑證一經(jīng)輸入機(jī)內(nèi)����,便以文件的形式存入機(jī)內(nèi)的數(shù)據(jù)文件。(2)帳薄的存儲(chǔ)與處理����?����?偡诸悗槲募?,明細(xì)分類帳采用滿頁(yè)打印式�,因而導(dǎo)致兩類數(shù)據(jù)之間的日常核對(duì)只能在機(jī)內(nèi)進(jìn)行��。帳薄登錄時(shí)���,通過(guò)計(jì)算機(jī)登帳程序自動(dòng)執(zhí)行�����,使用的是哪一種程序難以判斷����。(3)報(bào)表的編制采用按事先的公式到帳薄文件��、其他報(bào)表文件中取數(shù)計(jì)算��,數(shù)據(jù)來(lái)源��、公式定義�、編制結(jié)果�、打印格式等均采用機(jī)內(nèi)文件的形式��。由于磁性介質(zhì)修改不留痕跡的特點(diǎn)��,使審計(jì)人員很難相信打印輸出的會(huì)計(jì)報(bào)表,正是根據(jù)企業(yè)單位提供的公式定義文件加以編制的���。(二)會(huì)計(jì)系統(tǒng)內(nèi)部控制的改變由于會(huì)計(jì)系統(tǒng)實(shí)現(xiàn)了電算化�����,手工會(huì)計(jì)系統(tǒng)原有的內(nèi)部控制已不能適應(yīng)電子數(shù)據(jù)處理的新特點(diǎn),不能有效的降低電算化會(huì)計(jì)系統(tǒng)特有的風(fēng)險(xiǎn)。為了系統(tǒng)的安全可靠和系統(tǒng)處理與存儲(chǔ)的會(huì)計(jì)信息準(zhǔn)確完整��,必須考慮電算化系統(tǒng)的特點(diǎn)��,針對(duì)其固有的風(fēng)險(xiǎn)�,建立新的內(nèi)部控制��。這些內(nèi)部控制除了有關(guān)電子數(shù)據(jù)處理的制度����、規(guī)定和人工執(zhí)行的程序控制外����,內(nèi)部控制的程序化是電算化會(huì)計(jì)信息系統(tǒng)的一個(gè)重要特點(diǎn)���。對(duì)程序控制��,審計(jì)員要利用計(jì)算機(jī)輔助審計(jì)技術(shù)進(jìn)行審計(jì)��。對(duì)于電算化信息系統(tǒng)內(nèi)部控制的弱點(diǎn),審計(jì)人員要能評(píng)估其影響�����,并向被審單位提出改進(jìn)的建議�����。(三)對(duì)審計(jì)內(nèi)容的影響在會(huì)計(jì)電算化的條件下�����,審計(jì)的經(jīng)濟(jì)監(jiān)督職能并沒(méi)有改變�。但由于會(huì)計(jì)電算化信息系統(tǒng)的特點(diǎn)及固有的風(fēng)險(xiǎn)決定了審計(jì)的內(nèi)容要發(fā)生相應(yīng)的變化�����,包括對(duì)計(jì)算機(jī)處理和控制功能的審查��。這是在傳統(tǒng)的手工審計(jì)中所沒(méi)有的�。因此�����,電算化會(huì)計(jì)信息系統(tǒng)的審計(jì)內(nèi)容就應(yīng)當(dāng)包括系統(tǒng)的開(kāi)發(fā)與設(shè)計(jì)、會(huì)計(jì)軟件的程序��、數(shù)據(jù)文件以及內(nèi)部控制的審計(jì)等�����。(四)審計(jì)技術(shù)的改變?cè)谑止?huì)計(jì)處理的條件下,審計(jì)可根據(jù)具體情況進(jìn)行順查�、逆查或抽查。審查一般采用審閱���、核對(duì)、分析、比較���、調(diào)查和證實(shí)等方法�。所有審查工作都是由人工完成的��。在會(huì)計(jì)電算化條件下�,會(huì)計(jì)的特點(diǎn)決定了審計(jì)的內(nèi)容和技術(shù)的改變���。雖然人工的各種審查技術(shù)仍是很重要的�,但計(jì)算機(jī)輔助審計(jì)是必不可少的審計(jì)技術(shù)�����。(五)對(duì)審計(jì)人員的要求更高在會(huì)計(jì)電算化條件下����,由于審計(jì)線索內(nèi)部控制�、內(nèi)容和審計(jì)技術(shù)的改變����,決定了對(duì)審計(jì)人員的要求更高了,即審計(jì)人員不僅要有會(huì)計(jì)�、審計(jì)理論和實(shí)務(wù)知識(shí),而且要掌握計(jì)算機(jī)和電算化會(huì)計(jì)方面的知識(shí)和技能。(六)審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則的變化人們?cè)谶^(guò)去的審計(jì)工作中已建立起一整套審計(jì)標(biāo)準(zhǔn)�,如審計(jì)人員標(biāo)準(zhǔn)�、審計(jì)報(bào)告標(biāo)準(zhǔn)等�。但由于審計(jì)線索�、審計(jì)內(nèi)容�、審計(jì)技術(shù)等的變化,過(guò)去的審計(jì)標(biāo)準(zhǔn)的某些部分已不再適用��,而與電算化系統(tǒng)有關(guān)的準(zhǔn)則和標(biāo)準(zhǔn)尚未建立����,所以���,在這種形勢(shì)下�,要完成審計(jì)工作,必須修改和完善相應(yīng)的審計(jì)準(zhǔn)則和標(biāo)準(zhǔn)��。由上述可見(jiàn)�����,會(huì)計(jì)電算化給審計(jì)提出了許多新問(wèn)題�����、新要求。傳統(tǒng)的手工審計(jì)已不能適應(yīng)電算化的要求�。學(xué)習(xí)、研究和開(kāi)展計(jì)算機(jī)審計(jì)是審計(jì)部門和審計(jì)人員的新課題和新任務(wù)����。
三����、對(duì)會(huì)計(jì)電算化系統(tǒng)進(jìn)行審計(jì)的對(duì)策(一)努力抓好會(huì)計(jì)電算化系統(tǒng)的審計(jì)工作電算化會(huì)計(jì)系統(tǒng)開(kāi)發(fā)審計(jì)是審計(jì)人員對(duì)電算化會(huì)計(jì)系統(tǒng)開(kāi)發(fā)過(guò)程中的可行性研究�����、設(shè)計(jì)�����、試行等所進(jìn)行的審查和鑒證����。系統(tǒng)開(kāi)發(fā)前����,審計(jì)人員通過(guò)參與開(kāi)發(fā)過(guò)程實(shí)施事前審計(jì)����,根據(jù)系統(tǒng)開(kāi)發(fā)過(guò)程中的控制點(diǎn)����,隨時(shí)審查系統(tǒng)的開(kāi)況����。審計(jì)人員在電算化會(huì)計(jì)系統(tǒng)開(kāi)發(fā)完成后���,對(duì)系統(tǒng)開(kāi)發(fā)質(zhì)量進(jìn)行的審計(jì)為事后審計(jì)����。事后審計(jì)的重點(diǎn)是會(huì)計(jì)電算化各項(xiàng)控制措施的有效性�,其目的是弄清系統(tǒng)是否在可控制下運(yùn)行�,能否保證數(shù)據(jù)處理和輸出結(jié)果的正確性和可靠性。審計(jì)人員一般可采用符合性測(cè)試方法審查已開(kāi)發(fā)的電算化會(huì)計(jì)系統(tǒng)�。(二)積極培養(yǎng)復(fù)合型知識(shí)結(jié)構(gòu)的審計(jì)人員(1)加強(qiáng)廣大審計(jì)人員計(jì)算機(jī)知識(shí)及應(yīng)用能力的培訓(xùn)���,逐步擴(kuò)展和更新現(xiàn)有的計(jì)算機(jī)知識(shí)��,提高操作水平,以達(dá)到能夠?qū)?shù)據(jù)庫(kù)等電算化會(huì)計(jì)處理系統(tǒng)進(jìn)行操作來(lái)獲取審計(jì)證據(jù)的目的�����;(2)合理配置審計(jì)小組人員���,充分考慮審計(jì)專家和計(jì)算機(jī)專家的緊密配合��,合理分工,相互溝通�;(3)在高校財(cái)經(jīng)類專業(yè)的教學(xué)中重視計(jì)算機(jī)正規(guī)知識(shí)的教育�����,除開(kāi)設(shè)計(jì)算機(jī)基礎(chǔ)���、程序設(shè)計(jì)����、會(huì)計(jì)電算化等課程之外����,還要開(kāi)設(shè)計(jì)算機(jī)輔助設(shè)計(jì)等相關(guān)課程�����,使高校成為培養(yǎng)計(jì)算機(jī)審計(jì)后備人才的搖籃�。(三)加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度審計(jì)對(duì)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制制度的審核與評(píng)價(jià)應(yīng)從程序控制和制度控制兩方面的測(cè)試與評(píng)價(jià)進(jìn)行���。程序控制的責(zé)任者是軟件開(kāi)發(fā)部門�。對(duì)本單位自行設(shè)計(jì)開(kāi)發(fā)的電算化系統(tǒng)����,應(yīng)結(jié)合開(kāi)發(fā)過(guò)程中形成的各種文檔資料���,審計(jì)系統(tǒng)的開(kāi)發(fā)計(jì)劃是否經(jīng)過(guò)嚴(yán)密的審證��,仔細(xì)研究調(diào)查后方可實(shí)施�。制度控制的責(zé)任者是會(huì)計(jì)軟件的使用單位���。審查系統(tǒng)工作環(huán)境的控制是否完善��,是否建立和健全機(jī)器設(shè)備使用控制制度,是否制定和執(zhí)行科學(xué)的操作規(guī)程以保證會(huì)計(jì)信息的準(zhǔn)確性和可靠性�。(四)大力開(kāi)展計(jì)算機(jī)輔助審計(jì)計(jì)算機(jī)輔助審計(jì)技術(shù)有兩種����,即審計(jì)軟件和測(cè)試數(shù)據(jù)。審計(jì)軟件由審計(jì)人員使用的計(jì)算程序所組成,處理來(lái)源于被審計(jì)單位會(huì)計(jì)制度的重要審計(jì)數(shù)據(jù)���。測(cè)試數(shù)據(jù)技術(shù)是用于執(zhí)行審計(jì)程序時(shí)將數(shù)據(jù)輸入被審計(jì)單位的計(jì)算機(jī)系統(tǒng)����,并將獲得的結(jié)果同預(yù)定的結(jié)果相比較。計(jì)算機(jī)輔助審計(jì)不但要對(duì)輸入的原始數(shù)據(jù)和打印輸出的會(huì)計(jì)數(shù)據(jù)進(jìn)行審查����,還必須對(duì)計(jì)算機(jī)信息處理系統(tǒng)的程序�����、相關(guān)的內(nèi)部控制系統(tǒng)��、數(shù)據(jù)文件以及對(duì)計(jì)算機(jī)硬件本身的可靠程序進(jìn)行審計(jì)。這樣才能保證計(jì)算機(jī)信息系統(tǒng)處理系統(tǒng)數(shù)據(jù)的可靠性����、安全性和準(zhǔn)確性���。四��、對(duì)未來(lái)審計(jì)方式的展望20世紀(jì)80年代后期西方出現(xiàn)的計(jì)算機(jī)審計(jì)整合法,它將傳統(tǒng)審計(jì)(財(cái)務(wù)審計(jì))和計(jì)算機(jī)(電子數(shù)據(jù)處理)審計(jì)結(jié)合為一體。在這個(gè)階段�,所有的高級(jí)審計(jì)人員都受到計(jì)算機(jī)審計(jì)和財(cái)務(wù)審計(jì)的訓(xùn)練���,無(wú)須交叉咨詢。一般審計(jì)人員也接受過(guò)計(jì)算機(jī)審計(jì)和財(cái)務(wù)審計(jì)的基本訓(xùn)練��。計(jì)算機(jī)審計(jì)技術(shù)小組主要是開(kāi)發(fā)設(shè)計(jì)審計(jì)軟件����。整個(gè)系統(tǒng)的審計(jì)報(bào)告不再分計(jì)算機(jī)系統(tǒng)和會(huì)計(jì)系統(tǒng)兩種形式�����,而是一份綜合審計(jì)報(bào)告。應(yīng)用這一方式��,審計(jì)的效率將大大提高����。這一計(jì)算機(jī)審計(jì)的方法�,體現(xiàn)了審計(jì)的發(fā)展趨勢(shì)��。
【參考文獻(xiàn)】
1、譚浩強(qiáng)主編�、INTERNET基礎(chǔ)﹝M﹞、北京:清華大學(xué)出版社���,2000:212-216
2��、李國(guó)良��、互聯(lián)網(wǎng)對(duì)財(cái)務(wù)會(huì)計(jì)的影響��、
3���、金光華、李剛等著�、網(wǎng)絡(luò)審計(jì)﹝M﹞���、上海:立信會(huì)計(jì)出版社�,2000:138-139
篇11
【關(guān)鍵詞】
教育系統(tǒng);內(nèi)部審計(jì)��;信息化建設(shè)
近年來(lái)�,黨和政府高度重視教育事業(yè)����,教育經(jīng)費(fèi)投入連年增長(zhǎng),比如我市2013年教育經(jīng)費(fèi)總支出為15.52億元��,占財(cái)政總支出的30.62%,2014年教育經(jīng)費(fèi)總支出為15.84億元���,占財(cái)政總支出的36.83%,教育經(jīng)費(fèi)的使用和管理日益成為社會(huì)關(guān)注的熱點(diǎn)�����。要如何管好、用好教育經(jīng)費(fèi)�����,提高教育經(jīng)費(fèi)的使用效益�,是教育行政部門和中小學(xué)校財(cái)務(wù)管理的第一要?jiǎng)?wù)����。教育工作涉及面廣,教育經(jīng)費(fèi)支出復(fù)雜��、量大����,特別是近年來(lái)在教育系統(tǒng)內(nèi)部出現(xiàn)了一些違規(guī)和腐敗現(xiàn)象���,對(duì)整個(gè)教育系統(tǒng)的聲譽(yù)產(chǎn)生了嚴(yán)重的影響�。如何規(guī)范教育經(jīng)費(fèi)的使用,發(fā)揮其最大使用效益是教育內(nèi)部審計(jì)工作需要解決的問(wèn)題之一�����。
一、內(nèi)部審計(jì)信息化的緣起——信息技術(shù)的挑戰(zhàn)
近幾年來(lái),隨著計(jì)算機(jī)的普及�、網(wǎng)絡(luò)的發(fā)展�����,信息系統(tǒng)的廣泛使用,大量的經(jīng)濟(jì)業(yè)務(wù)活動(dòng)通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)了無(wú)紙化�����。如我們教育系統(tǒng)的會(huì)計(jì)核算已實(shí)行了電算化,這使得審計(jì)線索和內(nèi)容發(fā)生了變化�。在會(huì)計(jì)核算手工系統(tǒng)中���,由原始憑證到記賬憑證�����,由過(guò)賬到財(cái)務(wù)報(bào)表的編制�,每一步都有文字記錄����,都有經(jīng)手人簽字����,審計(jì)線索十分清楚。但在會(huì)計(jì)電算化系統(tǒng)中�,傳統(tǒng)的賬薄沒(méi)有了�����,絕大部分的文字記錄消失了����,取而代之的是存有會(huì)計(jì)資料的磁盤�。此外�����,從原始數(shù)據(jù)進(jìn)入計(jì)算機(jī)���,到財(cái)務(wù)報(bào)表的輸出���,這中間的全部會(huì)計(jì)處理集中由計(jì)算機(jī)按程序指令自動(dòng)生成,傳統(tǒng)的審計(jì)線索在這里中斷了���、隱藏了�����、消失了�。會(huì)計(jì)電算化系統(tǒng)的特點(diǎn)及其固有的風(fēng)險(xiǎn),決定了審計(jì)的內(nèi)容要增加對(duì)計(jì)算機(jī)系統(tǒng)處理和控制功能的審查,這必然要求我們也要建立審計(jì)電算化系統(tǒng)��,通過(guò)程序指令自動(dòng)審計(jì)���。
二��、內(nèi)部審計(jì)信息化建設(shè)的重要意義
國(guó)家審計(jì)署原審計(jì)長(zhǎng)李金華曾在不同場(chǎng)合多次強(qiáng)調(diào):“審計(jì)信息化建設(shè)是審計(jì)系統(tǒng)一場(chǎng)深刻的革命���,是未來(lái)審計(jì)的主要手段�����,是現(xiàn)代審計(jì)的發(fā)展方向�。不加強(qiáng)審計(jì)信息化建設(shè)����,我們將失去審計(jì)資格”���。精辟地闡述了審計(jì)信息化對(duì)于審計(jì)工作的深遠(yuǎn)影響���,為審計(jì)工作的發(fā)展指明了方向�。那么我們實(shí)現(xiàn)審計(jì)信息化有哪些重要意義呢��?筆者認(rèn)為主要體現(xiàn)在以下幾點(diǎn):1.內(nèi)部審計(jì)信息化是解決當(dāng)前審計(jì)信息種類多樣化���、數(shù)量規(guī)?;⑿畔?nèi)容復(fù)雜化的有效手段�。2.內(nèi)部審計(jì)信息化是改善內(nèi)審工作環(huán)境,提高工作效率的重要途徑���。3.內(nèi)部審計(jì)信息化是實(shí)現(xiàn)審計(jì)事前發(fā)現(xiàn)風(fēng)險(xiǎn)疑點(diǎn)���,事前防范風(fēng)險(xiǎn)的重要方式���。4.內(nèi)部審計(jì)信息化是規(guī)范內(nèi)部審計(jì)行為����,提高審計(jì)質(zhì)量,控制審計(jì)水平的可靠工具�。
三、內(nèi)部審計(jì)信息化建設(shè)的三個(gè)階段
目前我市教育系統(tǒng)內(nèi)部審計(jì)�,均采用傳統(tǒng)的手工審計(jì),根據(jù)實(shí)際情況����,筆者認(rèn)為審計(jì)信息化建設(shè)應(yīng)該遵循“先易后難��、分步實(shí)施���、逐步完善”的原則�����,分三個(gè)層次來(lái)逐步推進(jìn)����。首先是實(shí)現(xiàn)計(jì)算機(jī)輔助審計(jì);第二是構(gòu)建審計(jì)信息化系統(tǒng)�����;第三是實(shí)現(xiàn)信息系統(tǒng)的審計(jì)��。
(一)實(shí)現(xiàn)計(jì)算機(jī)輔助審計(jì)�����。
計(jì)算機(jī)輔助審計(jì)是指審計(jì)人員利用計(jì)算機(jī)設(shè)備和軟件來(lái)輔助審計(jì)工作��。從這幾年內(nèi)審工作的經(jīng)驗(yàn)來(lái)看,筆者覺(jué)得計(jì)算機(jī)輔助審計(jì)可以使審計(jì)人員從冗長(zhǎng)乏味的計(jì)算工作中解放出來(lái),將更多的時(shí)間精力集中于那些需要專業(yè)判斷的部分�����,進(jìn)而提高審計(jì)工作效率;還可以輔助審計(jì)人員完成以下工作:1.數(shù)據(jù)采集與轉(zhuǎn)換����。利用計(jì)算機(jī)技術(shù)可以識(shí)別不同會(huì)計(jì)核算軟件的數(shù)據(jù)格式并將其轉(zhuǎn)化為通用的數(shù)據(jù)格式��。2.數(shù)據(jù)分析與計(jì)算。將計(jì)算機(jī)技術(shù)用于分析性審計(jì)程序�����,可以非?���?旖?����、方便���、準(zhǔn)確地得到分析結(jié)果。3.審計(jì)抽樣�����。在手工條件下需要人工計(jì)算的總體容量、抽樣容量及標(biāo)準(zhǔn)估計(jì)值等工作���,現(xiàn)均由計(jì)算機(jī)審計(jì)軟件自動(dòng)完成����,因而方法更科學(xué)��,結(jié)果更客觀。4.項(xiàng)目管理���。計(jì)算機(jī)軟件可以輔助審計(jì)人員完成編制審計(jì)計(jì)劃、記錄審計(jì)日志�����、生成審計(jì)底稿����、撰寫審計(jì)報(bào)告、管理審計(jì)檔案等工作��。
(二)構(gòu)建審計(jì)信息化系統(tǒng)。
審計(jì)信息系統(tǒng)(AIS)是在計(jì)算機(jī)輔助審計(jì)得到廣泛應(yīng)用的基礎(chǔ)上,將多種審計(jì)模塊集成到單位管理信息系統(tǒng)(MIS)中構(gòu)成的一個(gè)子系統(tǒng)。它具有多種功能:既可以對(duì)單位的投資決策�、生產(chǎn)經(jīng)營(yíng)和財(cái)務(wù)管理等進(jìn)行全過(guò)程動(dòng)態(tài)審計(jì),也可用于進(jìn)行經(jīng)濟(jì)責(zé)任審計(jì),還可以充當(dāng)單位經(jīng)營(yíng)管理�、輔助決策的工具�����。隨著網(wǎng)絡(luò)經(jīng)濟(jì)的出現(xiàn),人們對(duì)處理和傳遞信息的計(jì)算機(jī)系統(tǒng)的安全�、可靠和有效性更加關(guān)注��。這就要求我們審計(jì)內(nèi)容不能僅僅局限于對(duì)會(huì)計(jì)信息的審計(jì)���,而要延伸到系統(tǒng)本身,即對(duì)審計(jì)信息系統(tǒng)進(jìn)行審計(jì)。
四�、內(nèi)部審計(jì)信息化建設(shè)的應(yīng)對(duì)措施
(一)建立健全審計(jì)信息化制度體系。
加強(qiáng)信息安全和保密工作��,建立健全規(guī)章制度��。比如�����,我們現(xiàn)在大多數(shù)財(cái)務(wù)軟件在設(shè)計(jì)時(shí)沒(méi)有考慮到審計(jì)的需求�����,導(dǎo)致審計(jì)軟件與財(cái)務(wù)軟件難以對(duì)接�����,這對(duì)審計(jì)的效率和質(zhì)量造成很大影響�。因此�����,需要進(jìn)一步制定并完善財(cái)務(wù)軟件設(shè)計(jì)的相關(guān)制度規(guī)范���。還有我們要建立和完善服務(wù)質(zhì)量檢查����、考評(píng)機(jī)制��,要形成完備的工程運(yùn)行維護(hù)����、系統(tǒng)監(jiān)管與應(yīng)急響應(yīng)���、專業(yè)人員知識(shí)和技能更新等機(jī)制,確保系統(tǒng)的正常運(yùn)行��,為審計(jì)信息化提供制度保障�。
(二)加大基礎(chǔ)設(shè)施建設(shè)���,提升軟硬件系統(tǒng)配置��。
“工欲善其事����,必先利其器”���,在審計(jì)信息化建設(shè)上加大投入�����。既要把錢用在刀刃上���,保障審計(jì)業(yè)務(wù)人員人手一臺(tái)筆記本電腦和一個(gè)移動(dòng)硬盤�。硬件設(shè)施的不斷完善����,為審計(jì)信息化建設(shè)提供了基礎(chǔ)平臺(tái)�。又要杜絕浪費(fèi)��,搞信息化建設(shè)要貼近審計(jì)工作實(shí)際�����,既要適度超前���,又不能盲目追求高標(biāo)準(zhǔn),要以合理的信息化投入換取審計(jì)能力和效率的提升�。還有我們要充分考慮審計(jì)機(jī)關(guān)信息化人才培養(yǎng)狀況���,如果不培養(yǎng)一批高素質(zhì)的人才去運(yùn)用���,那么我們的設(shè)備再先進(jìn),也只能束之高閣�。
(三)樹(shù)立“人才強(qiáng)審”戰(zhàn)略�����。
人才是開(kāi)展審計(jì)信息化的重要條件。審計(jì)機(jī)構(gòu)應(yīng)積極引進(jìn)既有豐富會(huì)計(jì)���、審計(jì)知識(shí)又具備較高計(jì)算機(jī)技能的復(fù)合型人才���,同時(shí)積極開(kāi)展有關(guān)計(jì)算機(jī)輔助審計(jì)方面的后續(xù)教育。使審計(jì)人員不斷地認(rèn)識(shí)審計(jì)信息化系統(tǒng)環(huán)境下的審計(jì)特點(diǎn),掌握審計(jì)軟件的使用���、維護(hù)等技能��,從而有效地完成審計(jì)任務(wù)。在審計(jì)人員的培養(yǎng)方面�,我們應(yīng)該積極培養(yǎng)具有復(fù)合性知識(shí)結(jié)構(gòu)的審計(jì)人員�。比如��,可以對(duì)會(huì)計(jì)人員或計(jì)算機(jī)軟件開(kāi)發(fā)人員進(jìn)行學(xué)習(xí)培養(yǎng)���,使得他們也能加入到審計(jì)隊(duì)伍當(dāng)中,成為審計(jì)信息化的專職或兼職人員����。
(四)大力推廣計(jì)算機(jī)審計(jì)。
首先進(jìn)一步完善并推廣審計(jì)信息系統(tǒng)和現(xiàn)場(chǎng)審計(jì)實(shí)施系統(tǒng)�����,積極探索聯(lián)網(wǎng)審計(jì)和信息化審計(jì)���。這需要我們建成審計(jì)信息化數(shù)據(jù)庫(kù)���,制定數(shù)據(jù)庫(kù)規(guī)劃�����,完善充實(shí)審計(jì)數(shù)據(jù)庫(kù)�����,提升數(shù)據(jù)資源建設(shè)的規(guī)范化�����,為審計(jì)業(yè)務(wù)提供有效支持。其次實(shí)現(xiàn)審計(jì)方法的信息化,積極研究探索審計(jì)抽樣���、內(nèi)控測(cè)評(píng)����、風(fēng)險(xiǎn)評(píng)估等審計(jì)方法的信息化實(shí)現(xiàn)方式���。將計(jì)算機(jī)技術(shù)運(yùn)用于審計(jì)實(shí)踐��,增加審計(jì)的技術(shù)含量,提高審計(jì)的質(zhì)量和效率��。審計(jì)信息化建設(shè)應(yīng)注重實(shí)際應(yīng)用�,可以根據(jù)審計(jì)的實(shí)際需要開(kāi)發(fā)一些具有行業(yè)和地方特色的小軟件、小模塊��,比如我們可以開(kāi)發(fā)教育行業(yè)專業(yè)的審計(jì)軟件等����。
五��、如何防控內(nèi)部審計(jì)信息化風(fēng)險(xiǎn)
計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)是指審計(jì)人員在對(duì)被審計(jì)單位會(huì)計(jì)電算化系統(tǒng)進(jìn)行審計(jì)后得出的審計(jì)結(jié)論與被審計(jì)事項(xiàng)實(shí)際情況相背離的可能性。也可以理解為審計(jì)人員不能正確合理地運(yùn)用計(jì)算機(jī)審計(jì)技術(shù)從而導(dǎo)致審計(jì)結(jié)果與事實(shí)不相符�����,發(fā)表不恰當(dāng)?shù)膶徲?jì)意見(jiàn)�。影響計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的因素主要有如下幾方面:
(一)審計(jì)數(shù)據(jù)是否完整���、準(zhǔn)確����。
為保證審計(jì)數(shù)據(jù)的完整和準(zhǔn)確����,審計(jì)人員在審計(jì)時(shí)必須認(rèn)真檢查被審計(jì)單位所提供的數(shù)據(jù)是否真實(shí),是否屬于審計(jì)時(shí)間范圍內(nèi)的財(cái)務(wù)數(shù)據(jù)���,是否屬于結(jié)賬后的數(shù)據(jù)����,財(cái)務(wù)數(shù)據(jù)是否有紙質(zhì)賬冊(cè)�、報(bào)表相配套����。同時(shí)����,審計(jì)人員獲得的財(cái)務(wù)數(shù)據(jù)�,應(yīng)該是被審計(jì)單位財(cái)務(wù)人員對(duì)財(cái)務(wù)數(shù)據(jù)作現(xiàn)場(chǎng)備份所得的����。
(二)審計(jì)方法與技術(shù)選擇是否恰當(dāng)�����。
審計(jì)人員可以根據(jù)被審計(jì)單位不同的系統(tǒng)而采取不同的審計(jì)方法和技術(shù),從而有效地降低審計(jì)風(fēng)險(xiǎn)���。當(dāng)打印文件充分且與被審計(jì)單位輸入輸出聯(lián)系比較密切能直接核對(duì)時(shí)���,則可采用繞過(guò)計(jì)算機(jī)的審計(jì)方法����,用核對(duì)���、復(fù)核���、分析性程序等審計(jì)技術(shù)�����;當(dāng)被審計(jì)單位采用實(shí)時(shí)處理���,紙質(zhì)的審計(jì)線索較少且輸入輸出不能直接核對(duì)時(shí),則可采用計(jì)算機(jī)審計(jì)的方法,當(dāng)被審計(jì)單位采用每時(shí)每刻都在運(yùn)行����,審計(jì)過(guò)程中不能終止工作時(shí)���,則可采用制度基礎(chǔ)法���。這樣����,既可以降低審計(jì)風(fēng)險(xiǎn)����,又可以減少對(duì)被審計(jì)系統(tǒng)正常工作的影響�。
(三)審計(jì)方式的選擇是否合理��。
由于要審計(jì)的內(nèi)容大都存儲(chǔ)在磁性介質(zhì)中�����,而磁性介質(zhì)很容易被篡改�、刪除而不留下任何痕跡����。因此對(duì)于會(huì)計(jì)信息系統(tǒng)財(cái)務(wù)審計(jì)一般應(yīng)采用就地審計(jì)或突擊審計(jì)的方式�。在進(jìn)行審計(jì)時(shí)�,可以采用事先不通知操作員或程序員的情況下����,把系統(tǒng)中正在運(yùn)行的數(shù)據(jù)拷貝出來(lái)進(jìn)行審查����,以防程序員對(duì)系統(tǒng)的應(yīng)用程序進(jìn)行篡改或更換程序版本����,防止操作員把數(shù)據(jù)篡改����、刪除等,只有這樣���,才能保證被審計(jì)程序和數(shù)據(jù)的正確��、完整性,也才能有效地降低審計(jì)風(fēng)險(xiǎn)�����。
(四)是否積極取得被審計(jì)單位的支持和配合�����。
在進(jìn)行計(jì)算機(jī)審計(jì)時(shí)��,如果被審計(jì)單位的財(cái)務(wù)人員、操作人員不予配合���,把存在磁性介質(zhì)當(dāng)中以及會(huì)計(jì)信息系統(tǒng)中財(cái)務(wù)數(shù)據(jù)進(jìn)行加密��、修改����、刪除、隱匿等�,則審計(jì)人員很難進(jìn)行審查�����,因此,審計(jì)時(shí)應(yīng)積極取得被審計(jì)單位的支持和配合�,以此來(lái)降低審計(jì)風(fēng)險(xiǎn)�����。
六����、結(jié)束語(yǔ)
國(guó)家審計(jì)署原審計(jì)長(zhǎng)李金華指出:“審計(jì)信息化不光是個(gè)技術(shù)方法的問(wèn)題,它對(duì)審計(jì)工作的方式���、程序���、質(zhì)量和管理,乃至審計(jì)人員的思維方式和自身素質(zhì)都會(huì)帶來(lái)深刻的影響”���。也就是說(shuō),創(chuàng)新審計(jì)技術(shù)與創(chuàng)新審計(jì)模式是互為前提���、互相推動(dòng)的一體兩面。加快內(nèi)部審計(jì)信息化建設(shè)既是實(shí)現(xiàn)內(nèi)部審計(jì)轉(zhuǎn)型的一項(xiàng)重要任務(wù)���,更是開(kāi)展以風(fēng)險(xiǎn)控制為導(dǎo)向管理審計(jì)的重要技術(shù)支撐�����。必須要把推進(jìn)內(nèi)部審計(jì)信息化建設(shè)作為利用信息技術(shù)改造提升傳統(tǒng)審計(jì)方式的重要內(nèi)容�,納入到推進(jìn)內(nèi)部審計(jì)實(shí)現(xiàn)全面轉(zhuǎn)型與發(fā)展的總體部局之中����,統(tǒng)一規(guī)劃���,整體推進(jìn)�。
