计算机审计发展(共8篇)
我们对某铁路局电气化工程竣工决算进行了审计,具体步骤:
第一步:请某铁路局工程指挥部提供电气化某段项目财务数据,使用《审计数据采集与分析》软件获得1992年至流水账和至20流水账两套电子数据文件。
第二步:对这两个文件中的数据进行检查,发现原始数据存在着数据不完整、不一致、重复记录等情况。于是分析原始数据,按一定的逻辑关系填入缺失值、消除错误的空值、消除冗余数据、取消数据冲突等。完成数据清理工作之后,把这两个原始数据文件导入到 Access数据库中,并将两件原始数据文件拼接成一个Access数据库文件,文件名为“财务流水账.mdb”。
第三步:使用《审计数据采集与分析》软件中的检索分析功能,找出审计线索。先建立新的项目,选择表“财务流水账.mdb”;再建立数据、模型;选取分析和查阅的字段;设定检索条件。通过以上步骤,我们可以按多种不同的审计思路,建立许多查询。例如:设定检索条件为:[财务流水账].[摘要]Like‘*奖*’,查询出某铁路局工程指挥部至违规发放开通奖等资金8条记录,共计违规发放奖金200万元。
案例2 对某航空股份有限公司民航基础设施建设基金审计
5月,我们对某航空股份有限公司民航基础设施建设基金进行了审计,
这次审计需要得到某航空股份有限公司20至年电子财务数据。原计划用交叉双绞线将审计组笔记本电脑和财务人员计算机互联,登录被审计单位局域网,获取所需数据。
财务人员介绍业务流程和系统配置后,得知被审计单位使用用友财务软件做财务管理,其民族建设基金相关的财务数据量不大,较容易采集。所以,改变了原计划,直接在被审计单位财务人员计算机上,在现有软件环境下进行查询、导出数据操作。首先,分别对某航空股份有限公司年、2001年票证结算客运和货邮运输明细账作查询,然后,以“付款凭证”为条件进行过滤,最后将过滤出的数据导出为Access格式数据库文件,名为“2000年票证结算客运明细账.mdb”、“2000年票证结算货邮明细账.mdb”、“2001年票证结算客运明细账,mdb”、“2001年票证结算货邮明细账.mdb”,保存在软盘上。
一、会计电算化变更的影响
(一) 内部控制变化
会计系统在手工方式下, 通过账证相符、账账相符、账表相符核对控制。而电算化条件下, 凭证与账的区别是数据排列方式的改变, 因此不存在账证不符的问题。会计信息的准确与完整, 应通过审核、检查电算化管理制度、人员操作规范和计算机运行时自动执行的控制程序。
(二) 审计线索变化
会计系统中, 由原始凭证、记账凭证、账簿、报表等构成会计线索, 每一步都有相应的文字记录和相关人员签字, 审计人员能够顺利展开工作, 进行顺查、逆查或抽查活动。电算化条件下, 会计处理和报表输出由计算机按设定程序自动执行, 磁性数据文件代替记账凭证、账簿、报表, 原有的审计线索消失, 顺查、逆查无法进行且意义不大。
(三) 审计方法变化
手工条件下, 审计可根据具体情况采用审阅、核对、分析、比较、调查和证实等审计方法展开工作。在会计电算化条件下, 传统的审计方法仍然重要和有效, 但审计线索的改变, 要求被审计单位打印出全部纸质凭证、账簿, 效率低下。
(四) 审计内容变化
手工条件下, 审计内容是报表、总账、明细账、日记账、记账凭证、原始凭证。电算化条件下, 审计内容转化为报表、科目余额表 (明细) 、存在问题的科目、怀疑存在问题的会计分录所在的记账凭证以及认为存在问题的会计凭证的原始凭证。
利用计算机处理的多进程处理优势和处理高速无误性, 审计决策支持系统可将风险导向型审计下的审计方法系统予以使用和推广。
二、计算机辅助审计决策支持具有重要意义
(一) 有利于降低审计风险
审计决策支持系统将注册会计师从繁杂的审计证据收集工作中解脱出来, 将更多精力致力于审计决策的制定。其数据采集、数据整理模块可便捷为注册会计师搜集其所需证据, 注册会计师有更多精力投入到职业判断中。其强大数据分析功能可以帮助注册会计师迅速证实/证伪其初始判断, 进而发现新的审计线索。在借鉴通用审计软件常规功能的基础上, 侧重于审计决策效果, 有利于审计质量的提高。
(二) 有利于提高审计质量
审计决策支持系统在借鉴通用审计软件常规功能的基础上, 侧重于审计决策效果, 有利于审计质量的提高。
(三) 有利于同业交流和经验总结
审计决策支持系统中的知识库设计可以将分散的审计经验系统化和标准化, 为同业交流提供“绿色”通道。
三、国内外审计支持系统的发展与应用
信息技术的飞速发展给审计领域带来了巨大冲击, 会计信息系统需要审计, 信息系统审计能够合理确保企业数据及时实现系统的安全性和可靠性, 为报表审计中计算机辅助审计提供前提。Milklos A.Vasarhely在《审计过程的自动化和变化》一文论述了计算机审计的演进过程和开展的必要性以及专家系统中计算机审计应用的可能性。Fleenor William C指出注册会计师应如何面对计算机和电子数据业务的挑战, 并指出将计算机辅助审计广泛应用于报表审计的前景。
中国审计署计算机技术中心对审计接口、数据采集、数据清理、数据转换及审计数据分析的实现进行研究, 提出可行的数据采集与分析方法, 可具体应用于审计实务, 能够实现数据采集、数据转化、查询、挖掘、验证分析, 收集审计线索, 是计算机审计领域的重大突破。审计软件开发方面, 中岳、中晋、通审、中审审计软件已经比较完善, 可通过数据接口转化多种类型电算化数据, 具备常用的计算机辅助审计功能。
综上所述, 决策支持系统理论在国外已经发展比较成熟, 上世纪90年代数据仓库的引入, OLAP、数据挖掘技术的广泛应用, 使得决策支持系统在半结构化、非结构化问题解决方面取得重大突破。当前审计决策支持系统正在向可视化、专家系统发展, 为将决策支持系统理论引入民间审计领域奠定基础。伴随IT审计兴起, 计算机辅助审计从最早的绕过计算机审计进化为通过计算机审计和利用计算机审计, 计算机辅助审计技术得到充分发展, 出现了适合输入控制、过程控制和输出控制的整套审计程序和方法。其中计算机辅助审计技术中关于会审计账户发生额和余额的技术被广泛应用于审计软件领域, 为注册会计师利用软件进行常规审计提供参照。近年来审计软件发展迅猛, 大大提高民间审计效率, 审计软件不断升级换代, 在常规功能方面为审计决策支持系统设计提供借鉴。因此, 审计决策支持系统虽然在国内外尚属于空白领域, 但在一方面会计电算化广泛应用致使审计线索缺失, 另一方面决策支持系统理论成熟、计算机辅助审计技术完善和审计软件日趋进步的条件下, 审计决策支持系统设计与开发将切实、可行。
摘要:计算机技术发展改变了世界经济的面貌, 提高了工作效率, 在处理工具、存储介质、处理方式、组织结构及人员配置上都发生变化。本文旨在通过分析会计电算化的特点, 根据国内外计算机辅助决策支持系统的研究与应用, 探讨通过利用计算机高效率收集充分、适当审计证据, 建立关注审计决策支持系统, 进而提高审计质量。
摘要:随着互联网与电子商务在我国的迅速发展,传统的手工审计技术和方法已无法适应计算机与网络技术的广泛运用。本文分别对发展计算机审计的必要性、目前发展计算机审计在我国存在的问题进行了分析,并提出了相应的对策。
关键词:计算机审计;发展;对策
一、发展计算机审计的必要性
1.拓宽审计范围,全面开展审计监督
一方面,审计人员借助于审计软件,利用计算机提供的程序输入必要的条件进行样本抽取,对异常项目进行调查测试,以确定审计重点,并可以在一定范围内逐笔审计,使得审计内容更加广泛,审计人员可以不再由于时间和工作量的原因而缩小审计范围。另一方面,在计算机审计条件下可以利用计算机快速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计范围、提高审计工作质量、减少审计风险,使全面审计成为可能。
2.科学统计与抽样,提高审计工作效率
会计电算化提供的电子账是肉眼不可见的,对不懂计算机的审计人员来说是风险,但对可以用计算机查账的审计人员来说是有利条件。审计人员利用计算机处理数据既快速又准确的特点,使得审计资料的审查与分析工作主要由计算机完成,从而提高审计工作效率。效益审计一般比财务审计、法纪审计需要进行更多的经济定量分析和经济效益指标的计算,利用计算机辅助审计,使得审计人员能挤出时间和精力开展效益审计,更能显示出计算机审计特有的优势。
3.查错防弊,促使会计电算化向更高的目标迈进
会计电算化后,内部控制方式发生了较大变化,内部控制变为对人和机器两方面的控制,如果会计电算化系统在控制上有漏洞,就会造成比手工记账更严重的损失。而开展计算机审计可以找出会计电算化系统内部控制制度的薄弱环节,促进会计电算化系统内部控制制度的建立,达到间接防弊的目的。
4.加强信息反馈,促进信息化建设
在手工审计条件下,信息的整理、反馈以及灵敏度等方面都存在着较大的不足,而计算机审计则给审计信息的利用提供了极大的便利。例如,审计电算化后,大量的审计信息、审计法规、被审单位的基本情况都存储在计算机内,需要时可随时查阅,使资料的索取更加及时;利用计算机对审计的信息进行统计、汇总、分析和上报,将会大大加快信息的反馈,增强审计系统信息的反馈能力,这将为领导决策提供更多的、及时有用的信息,能有效地发挥审计对宏观调控的作用。
5.推动审计工作规范化、办公自动化
研制开发一种操作简单、使用方便、功能性强、通用性强的审计软件是实施计算机审计的关键。手工条件下,审计人员在各自负责的项目范围内开展工作,工作存在大量的重复劳动。在计算机审计情况下,每个审计人员工作的中间结果大家可以共享,对某一项目的各个部分可根据专业分工同时开展工作,然后把结果汇集到一起,整合成一个完整的工作成果,不仅能节约大量的人力,还能极大地提高审计工作效率,保证审计工作的质量和进度。
二、目前在我国发展计算机审计存在的主要问题
1.相关法律法规不完善,准则缺乏可操作性
审计必须依法进行,计算机审计工作同样要依法进行,但目前我国计算机审计的相关法律法规还不完善,特别是与电子商务、网络经济和计算机应用有关的法律法规。例如对联网审计中审计人员应具有的相应的权力和权限、被审计单位的义务、对数据的机密性和隐私性的规定等相关的立法还很欠缺。
2.计算机信息系统的可审性不强
(1)不提供审计所需的数据接口,也不提供系统凭证、账簿和报表的文件结构及设置,很难进行审计取证工作。虽然我国软件协会财务及管理软件分会曾对财务与管理软件的数据接口提出了标准要求,但许多财务与管理软件都没有执行;有些系统的数据库还加了密,使审计软件无法访问系统的资料。
(2)计算机信息系统在开发上没有考虑在应用系统中嵌入审计模块以对系统的交易进行连续监控,方便审计证据收集。
(3)计算机信息系统在功能设计上也没有很好的考虑审计需要,为计算机审计留下足够的审计线索。如保留足够的操作日志、留下经济业务的详细记录,而不是只保留更新后的当前余额等。
(4)由于保密等原因,厂商或者使用单位一般不提供详细的系统开发资料(如数据库表结构、系统设计说明书),这样不利于审计人员对系统软件进行整体评价和有效地采集、转换数据。有效的数据采集和转换建立在对信息系统的有效分析和研究上。
3.审计软件的实用性与通用性不强
首先是实用性不强。国内审计软件的功能虽然比前几年有了很大的进步,但从总体上看,国内通用审计软件的功能还比较简单,数据分析功能较差,相当一部分辅助审计的软件实用性不强,功能不完善,无法与被审计单位数据连接,运行容易出错,使用效果不够理想。部分审计软件鉴定通过后,真正用于审计一线的不多。其次是通用性较差。我国部分较实用的审计软件是针对特定的信息系统或某一类型的数据库来编写的,这些软件的适用面很窄。
4.信息系统审计尚未被业界所接受
(1)缺乏相应的信息系统审计标准。我国目前还没有正式的信息系统审计准则,而原有的审计准则已不能完全适应信息系统审计的需要。目前国内开展信息系统审计主要是参考ISACA信息系统审计准则,但由于国内信息系统集成程度不高、客观应用环境的差异以及法律法规不完善等原因,在国内开展信息系统审计工作还不能完全按照此标准,处于起步阶段的国内信息系统审计工作必须尽快形成适合中国国情的信息系统审计标准体系。
(2)缺乏全面开展信息系统审计业务的人才。信息系统审计要求审计人员不仅要通晓信息系统的软件、硬件、开发、运营、维护和管理,对网络和信息系统安全等具有高度的敏感性,对财务会计和单位内部控制有深刻的理解,而且还必须能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。目前注册信息系统审计师己成为全球范围内最抢手的高级人才,虽然我国己经开展了相关的培训和认证考试,但是规模较小,远不能满足社会需求,因此,我们必须加强专业审计人员的培养,尽快建立一支高素质的信息系统审计师队伍。
三、完善计算机审计的对策
1.加强计算机审计立法
计算机审计立法是保障计算机审计正常发展的关键性措施。新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对计算机审计而发布的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的进度,使人们在开展网络审计工作时有章可循。如对电子证据、电子签名、电子合同、电子货币等网络经济工具的合法性及其使用规定都需要由立法加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。
2.制定计算机审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。计算机审计在对象、线索、方法、流程、结果等方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定,以指导网络审计工作实践的深入。如规范对网络审计人员的一般要求,制定网络系统安全可靠性评价标准及网络系统内部控制准则等。
3.大力推行计算机辅助审计技术,提高计算机审计水平
计算机辅助审计技术主要指审计软件和数据测试技术。面对日益先进和复杂的审计环境和对象,传统的审计方法已经远远不能达到现代审计的要求,在这种情况下,审计人员革新审计手段、大力推行计算机辅助审计、充分利用计算机和网络等现代信息技术,无疑是解决问题的好办法。美国政府绩效审计发展成熟,取得的成绩有目共睹,其中的经验之一就是政府绩效审计的科技含量很高。美国政府非常重视数量分析方法和决策模型研究,将一些科学理论,如将信息论、系统论、控制论、概率论、数理统计等运用到绩效审计中,使得计算机等信息技术不仅运用于计算过程,而且运用于绩效审计的计划、分析、管理等方面。
4.加快计算机审计人才的培养
与传统审计相比,计算机审计在审计线索、审计内容、审计风险等方面都发生了变化,这就要求审计人员学习新的理论知识、掌握信息技术条件下的审计方法。因此,从长远看,培养一大批能够独立开展计算机审计业务的专门人才是解决我国计算机审计人才匮乏的有效途径。
我国的网络经济虽然有了很大的发展,但和发达国家相比仍显落后。我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一,而对网络财务的研究和软件开发也才刚刚开始。审计网络建设不会一蹴而就,应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。审计网络适合于采用虚拟专用网络技术,而无须耗费大量的人力物力铺设专用网络。
参考文献:
[1]秦华:网络会计信息失真原因及其防范研究[J].企业家天地(理论版),2007(4).
[2]门金刚:论企业如何推进网络审计[J].现代审计,2007(2).
[3]孙强:信息系统审计:安全、风险管理与控制[M].北京:机械工业出版社,2003.
随着计算机技术的不断发展和进步,计算机应用扩展到了信息管理和交流的各个领域,电算法的普及和发展致使传统的审计方法难以满足现实的需要,应实现审计方式的创新,实现审计工作的现代化发展,实现审计效率的有效提高。可通过计算机进行各种审计工作中的抽样检测、经济指标、经济定量的分析以及相应货币值的计算,而这些繁琐的计算过程在计算机辅助系统中得到了简化,通过计算机实现实现了现代化的发展模式。
1.2 促进了审计工作的规范化
计算机辅助技术的发展能促进审计工作的规范化发展,通过对审计工作的规范化发展实现了审计工作效率的有效提高。审计人员的素质以及审计部门的管理水平和质量在很大程度上影响了审计工作的规范化发展。审计具有较广的工作范围,其所遵循的法律法规以及政策性文件较广,内容复杂,在具体的审计工作中将耗费较多的时间在资料的查找上。计算机辅助技术在审计工作中的应用能建立规范的审计资料的组织,提高资料查找的效率,并且能通过各种考核和审计相关软件实现对整个工程项目的计算,从而有效提高审计效率,也能建立有效的资料收集和整理的模式。
1.3 优化审计步骤和审计方式
传统审计内容基础之上,审计工作包括会计电算系统流程的优化和发展。审计工作中,计算机技术的辅助作用能优化审计工作的流程步骤,以及对审计方式进行一定程度的创新和发展。审计工作应在计算机技术的发展和实践过程中建立不断发展和优化的审计工作的发展模式,在建立了规范化的审计工作基础之上实现了审计工作的持续发展和进步。计算机辅助技术的应用也能有效拓宽审计工作的范围,信息技术以及计算机技术的应用扩大了审计工作的范围,充实了审计工作的内容。实现了审计工作信息资料管理向信息系统安全性、整体系统性以及内部控制等管理方向的转变。
2 计算机辅助审计工作内容
2.1 基本审计业务处理
计算机辅助审计能实现基本的审计业务的处理,包括Excel、Foxpro、Word等表格、数据库、文字等的处理和规范化实现了基本的信息处理的基本审计功能。同时审计人员也可根据具体审计工作的实际需要,编写简单的程序,实现对审计数据的处理,如计算、复核以及分析处理数据,从而建立高效的审计运行模式。计算机中的电子表格能实现简单的数据收集和处理核对,如工资表的审核以及固定资产折旧处理、材料成本差异等数据的分析和对比;通过办公文字处理软件建立了电子资料,建立了共享的信息和数据处理模式。从而能建立优化的
2.2 计算机辅助审计软件的应用
计算机审计业务的处理只能实现基本的数据和信息的处理,然而相应软件的应用能实现深层的审计工作处理。计算机审计软件的应用一方面为审计情况的汇总统计,也是指根据审计工作的方案,对审计工作单位的整体审计状况以及审计工作资料按照一定的顺序进行汇总分析,最大限度防止错误和疏漏以及人为的更改,保证审计工作的规范性和系统性。当前审计软件根据审计工作的需要得到了一定程度的发展,并投入了具体的使用过程中。如计算机预算执行软件、预算执行审计软件、投资审计软件、银行审计软件、行政事业审计软件等,但仍未形成完善和成熟的统计软件,计算机辅助审计的作用发挥有限。
3 计算机辅助审计的障碍和现状
3.1 计算机审计技术的功能未得到充分发挥
我国的设计辅助仍出现初级发展阶段,计算机审计技术的优势和功能未得到有效发挥。现阶段,计算机辅助审计仍集中于数据的汇总、文字的处理以及表格的处理等方面,还仅仅处于审计工作的基本数据处理阶段,仍未实现审计资料统计分析、审计工作流程优化的深层次工作的开展,计算机辅助审计技术仍处于探索和试点的发展阶段。
3.2 计算机辅助审计软件发展不足
计算机辅助审计技术的发展和拓展较为迅速,然而计算机审计技术的相关软件发展不足,并不能满足计算机审计技术的深层次的发展需求,从而在一定程度上制约了计算机审计事业的发展。当前存在的计算机审计软件功能并不完善、种类较少,并且也未与单位的数据库进行连接、运行过程中错误较多等缺陷。当前相关单位的审计软件多针对某一特定的审计项目或是某种特定类型的审计需要,并未建立完善的计算机辅助审计项目,从而计算机技术在审计工作中难以得到深入的发展。
3.3 计算机硬件条件以及审计人员的素质障碍
首先,采集转化电子账,做好基础工作。
在对一个单位开展审计的初始重要工作就是财务账的采集,将被审计单位的财务账转化到AO现场审计系统内,这样能够更有效率的筛选出我们需要的数据,进行汇总分析。
其次,使用数据库分析数据,找出疑点。
在对被审计单位审计的过程中,最重要的就是找出审计疑点发现问题,被审单位的很多业务工作,都会有业务汇总表或者台账。如果单纯使用EXCEL表格进行统计分析,会影响工作速度,利用数据库,将需要比对分析的表格导入到数据库,通过编辑语句查到到需要的数据,同时也能发现表格中存在的问题,从而对被审单位的业务工作存在的问题疑点进行准确的汇总统计,大大提升了工作效率和质量。
最后,总结反思,不断创新。
在一个项目完成之后,对使用数据库查找到的疑点进行总结,保存使用过的语句,并发现在审计工作中的不足之处,以便在之后的审计工作中进一步改进和提升。
一、实训的目的
本学期我们专业开设了计算机审计实训的课程,在这之前我们有先学习了审计这门以理论为主的专业。在有了一定的审计的基础知识后,再来学习计算机审计也更有利于我们对系统的了解与掌握。随着会计电算化的普及,审计人员正面临着如何审查电子数据和提高审计工作的效率及数据分析能力等多重压力,审计人员只有熟练掌握了计算机辅助审计理论的方法才能适应信息化发展的需要。而今社会,掌握计算机辅助审计技术已经成为每个审计人员必须具备的能力。学习计算机辅助审计不仅仅教会了我们如何将数据更好的分析和检查,使我们将所学理论知识与实践相结合,更是为我们以后的工作打下了基础。
二、实训的内容和过程
首次操作令我感到审计软件的方便、快捷。以往我们查询凭证,还要手工逐个的查找,而在计算机的帮助下,只要输入查询条件,瞬间便可一览查询结果。审计软件强大的功能给我们带来了很大的方便,大大提高了工作的效率。第一次课杨老师引领我们入门,开始了审计过程的准备阶段。大家一起新建自己的用户名、新建项目、进行相关的初始化设置,然后进行数据转换并数据平衡检测。在审计实施阶段我们主要学习了一下内容,内控测评分为内控调查和内控测试两部分,包括测试目标和测试指引(方法),操作结果自动汇总评价,并能生成相应底稿。内控调查是用于了解被审计单位的基本情况,并指引审计人员下一步的审计工作性质,即是否需要进行内控测试还是直接进行详细的实质性测试,或者二者均做,并确定哪个轻哪个重。系统提供调查内容的平台并内嵌相应不同审计情况的内控调查模板,另外审计人员根据实际工作需要和审计经验可增减调查内容,模板可自由维护。并进行审前调查了解综合模型预警、分录模型预警、账户模型预警。在审计实施阶段做好各项账证查询工作如科目余额表查询、明细账查询、辅助账查询以及凭证查询。同时进行科目的趋势、结构、对比分析和对方科目分析与摘要分析等。再在每次工作后做好审计底稿分析审计结果。生成审计报告。“账证查询”菜单包括: ““账证查询”菜单包括: “科目余额表”、“分类明细账”、科目余额表”、“分类明细账”、“现金日记账”、“银行日记账”、“多栏账”、“辅助账”、“账龄”、“询证函”、“凭证快速查询”、“凭证高级查询”、“凭证多年查询”、“余额表查询”、“综合查询”、“银行对账”、“科目树”。科目余额表用于查询统计各级科目的本期发生额、累计发生额和余额等。它可以输出某月或某几个月的所有总账科目或明细科目的期初余额、本期发生额、累计发生额、期末余额,在实行计算机记账后,余额表已经代替了总账。这其中要注意的地方有很多,综合查询主要是弄清楚条件的或和且的关系,再就是高级查询了,这是一个组合分录的查询,首先增加借方条件,然后再增加贷方条件,下面以我们操作的高级查询为例如图所示:
审计预警功能设置了三类审计模型:分录检查模型、账户分析模型和综合查询模型。审计模型的意义在于一方面可以复用已有的经验与方法,极大的提高工作效率和工作质量;另一方面,也可不断的审计经验积累、复用、共享,提高审计团队的整体水平。审计人员在开始审计时,可以全部或部分调用相应的审计模型执行,对被审计单位的数据进行自动审计预警,并可通过设置将自动审计预警发现的疑点发送至审计疑点库中。
如综合查询模型预警可将用户日常运用的综合查询方法存储为模型,执行时,可将符合条件的数据筛选出来,筛选结果常表现为审计重点或疑点,起到预警作用。如图所示:
科目趋势分析:可展示选定科目在期间内的数据变化情况,根据会计科目的类别,设置数据分析选项,可以是“期末余额”、“发生额”、“累计发生额”。趋势分析以两种形式展现,一为直观的图表形式,趋势分析多用线形图展示,也可设置其他类别图形;二为数据表形式,列示出选定科目在内各月份的数据及增减率情况。科目结构分析(纵向分析)对选定科目在指定月份区间内的明细项目构成情况进行分析。科目多单位分析(横向分析):对多个一级科目或明细科目的某一中的某一个月份各个科目所占比重的分析。如果当前审计项目中有多家被审计单位,可对多家单位的同一会计科目进行分析,查看各家单位所占比例大小。科目对比分析:根据业务的账务处理原理,一般而言,某会计科目常与另一会计科目的变动存在规律性,比如存在变动的趋同性,我们称两个科目存在关联性。科目对比分析即用作关联科目间的比率情况进行分析。对方科目分析:对方科目分析可对选定科目的对方科目构成情况进行分析,根据对方科目的构成情况,分析与选定科目相关账务处理情况,可进一步分析出各类业务的发生情况,起到突出审计重点,节约审计时间,提高审计效率的作用,其为审计分析的一个重要工具。它们有个共同点主要是对科目进行分析,分析一年中这个科目的特点,以及某一月份比较突出,从而分析影响这一科目的主导因素,下面以主营业务收入的科目趋势分析为例,主要分析这一年中收入的增减趋势,以及增减的原因,还有这些收入存在的真实性,这一点很好与我们所学的理论知识相结合了,充分运用了销售循环审计的知识,如图所示:
报表结构分析功能主要是分析财务报表的结构比,通过对资产负债表的年初数和期末数结构分析,反映资产负债表的组成状况。通过对利润及利润分配表的本期数和累计数进行分析,反映了利润构成情况。此为审计人员全面了解被审计单位情况提供了依据,同时也大大提高了审计人员的工作效率,再也不用人工编制财务报表以及对财务报表进行分析,避免了编制报表过程中的麻烦,下面我们以资产负债表为例如图所示:
审计日记是审计人员以人为单位按时间顺序反映其每日实施审计全过程的书面记录。它强调以人员为单位,以时间为顺序,以实施审计过程为内容,是现场审计的“黑匣子”。它不仅是增强审计人员责任意识和保护审计人员的有效措施,也是审计组组长检查审计方案执行情况、控制审计质量的重要依据和手段和审计机关考核审计人员工作业绩,落实审计质量责任制的重要途径。审计人员在审计作业过程中,可以利用审易软件提供的审计日记模板(完全根据审计署6号令制作),对审计过程中发现的疑点等问题随时进行记录,描述,也可以打印输出给被审计单位签字盖章,进行确认,它综合的反应了我们审计的内容,同时也反应了我们审计的成果,为我们撰写审计报告提供了依据。
三、实训总结及体会
由此可以看出计算机审计即将成为未来审计工作的主要审计手段,计算机审计对审计信息化的影响正逐渐深入。
一、对审计过程监督的深入
计算机审计过程可以分为接受委托并准备阶段、内部控制的初步审查、编制审计计划阶段、实施审计和编写审计报告并通知审计结果等几个阶段。其中计算机审计实施是重点阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的审计数据进行测试评价。计算机审计过程可分为准备阶段、内部控制的初步了解、初步审查结果的评价和内部控制的深入调查以及评价和编制审计报告几个阶段。
1、准备阶段。
了解被审计部门的基本情况,与被审计部门的有关人员初步面谈并查阅其电算化系统的基本资料,归纳出被审计系统的特点和重点。组织审计人员和准备所需要的审计软件。根据被审计部门会计电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。
2、内部控制的初步审查。
初步审查的目标是使审计人员了解计算机信息系统在工作中的应用程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:审阅上期的审计报告和管理建议书,初步了解上期系统的弱点;检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能;检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解被审计单位会计原始数据产生的内部控制制度的基本情况;针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护人员、程序员面谈,以便得到与司题相关的背景资料;初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。在内部控制的初步审查中计算机审计起到了辅助审查的作用。
3、编制审计计划阶段。
首先,审计组必须先就被审计的数据文件、计算机机时的利用同被审计计算机部门达成一致意见,为制订审计计划打下基础。其次,进行审计组成员间的协调。由于审计组各成员技能上的差异较大,可能使彼此间的协调困难增加,而必须事前作出较详细的计划。
4、实施审计。
计算机审计内容包括内部控制审计、系统开发审计和应用程序审计。首先内部控制审计需要审计人员判断是否退出审计,或是依赖系统的内部控制进入下一阶段符合性测试,或是直接进入实质性测试过程。对于某些应用子系统,审计人员可决定依赖于其内部控制,也可采用其他更适宜的审计过程。其次,系统开发审计主要是针对企业自己开发软件而言,如企业信息网和电子商务系统开发审计,是一种事前审计。主要指审计人员参与电算会计或审计软件开发,从而使系统具有较强的可审性。对企业而言,有审计人员参加,还可以增强行业特性,使系统具有更强的使用性。再次,应用程序审计主要检查使用的系统是否运行正常。主要是针对应用程序运行的可靠性、判定某一重要部分源程序代码的正确性和数据文件的正确性。计算机审计在整个审计过程中起到辅助审计的作用。
5、编写审计报告并通知审计结果。
计算机审计报告包括财务收支的真实性、合法性和有效性;计算机系统的处理功能和内部控制的评价内容在评价结果的基础上编制客观公正的审计报告和管理建议书。在报告提供给委托人之前,还应当征求被审计企业的意见,必要时对重大的问题进行追加审计,以保证审计报告和管理建议书有更高的可信度。编制审计报告和建议书的基本过程和方法都与传统审计一样。但应当注意的是,应用计算机进行审计,其审计结果汇总评价的许多方面可由计算机自动完成,甚至最终的审计报告也可由计算机辅助完成。
二、加快审计软件开发
由于企业信息化水平不同,人员素质不同,计算机审计工作的开展可从易到难,具备基本功能的审计软件可以外购。但对于已推广应用财务软件的企业,可考虑组织力量自行开发审计软件。因为会计数据接口已确定,针对确定的接口开发审计软件可以更加符合企业要求,并且可以利用企业信息网的优势,开发出符合企业环境的网络化系统审计软件。
审计软件可分为两类,即应用审计软件和专业审计软件。
应用审计软件是对相关网络进行实时跟踪,对数据库内文件进行审计的一种软件。要实现它的功能自然要应用网络技术,在网络上建立审计信息库、有效背景资料、最新动态和必要的审计档案信息。
专业审计软件可以分为两大部分:单体审计软件部分和合并审计软件。这两部分是相互联系的,数据传递与修改可以瞬时完成。审计整理功能:通过未审会计报表、科目明细表和审计人员编制的调整分录输入,软件将自动生成科目导引表、试算平衡表、审定的会计报表和会计报表附注。能根据使用者的要求,归类排序,排出重要账项,使审计者一目了然;审计分析功能:通过输入科目明细表和企业未审计表,能自动产生总体财务指标和变动趋势,并可做重要性标准的确定与分配工作,为项目负责人从总体上把握被审计单位财务状况和审计重点提供方向。同时,软件能自动产生科目导引表,导引表根据每一科目特点设置分析内容,为审计人员在科目查证时提供分析性测试数据。
开展计算机审计是更好地应用企业信息网,逐步建立一个独立的审计网络系统的过程。现在的审计工作表现出很多网络环境下的新特点,因此建立一个独立的审计网络系统是确保审计内容、审计过程和结果安全的需要,是减少计算机审计风险的需要。
三、加快审计信息化人才队伍建设
计算机技术的飞速发展与知识更新培训的不足使审计人员的计算机应用水平及相关技能无法得到同步提高,计算机功能也没有得到充分发挥,体现在应用意识不强,操作技能还不熟练。因而审计系统计算机人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。
随着现代科学技术飞速发展,审计人员单纯拥有审计专业知识和简单的计算机知识已经远远不够,必须提高审计人员的计算机技术水平和业务能力。由于计算机在企业内部的广泛应用,尤其是企业财务软件的应用,企业开展计算机审计已不能仅仅局限于简单的计算,而是应该形成一个系统的审计规范且将其融入一套软件程序,以适应审计工作需要。
四、促进相关法律法规的完善
计算机审计的法律地位,是指计算机审计在《审计法》中的地位,法律是否认可审计机关具有进行计算机审计的权力。《审计法实施条例》是目前审计机关开展计算机审计的唯一法规性依据,这表明我国的计算机审计法律还存在很多需要完善的地方:
《审计法》没有明确规定审计方式及计算机审计的法律地位。计算机审计是否具有合法性是计算机审计立法中应当予以首要解决的问题。只有明确了计算机审计的合法地位,才谈得上审计机关依法进行计算机审计。
作为一项新型的证据获取方式,计算机审计中电子数据(含审计软件审计出的电子数据)的证据地位等问题应是计算机审计立法中的核心问题。
审计软件如何规范才更具有法律权威、如何鉴定编程语言以及网络审计立法等问题在计算机审计立法中也应占有重要地位。
当审计机关的计算机审计权力遭到拒绝时如何进行法律救济,这既是保障审计监督职能的关键,也是计算机审计立法具有完整性和可操作性的标志。
计算机审计程序模式和保守被审单位商业机密责任,也应该成为审计法律规范和约束的重要内容。
随着审计业务工作的不断发展,各个行业计算机应用的领域也将日益扩大,计算机管理工作也将成为一项综合管理工作,其内部分工将越来越细,各专业领域与各个行业对应业务部门关系也将日趋紧密,这种情况将对计算机审计提出更高的要求,因此,计算机审计工作必然要适应这种发展需要,不断得到发展。
摘要:我国组建了信息化领导小组,推动计算机在各个领域的推广应用,目前已经或正在建立金关工程、金卡工程、金桥工程、金税工程、金卫工程、金文工程等系统。计算机审计作为审计信息化的一部分,有着举足轻重的作用。随着计算机深入到各个行业业务的各个领域,审计工作的重点将由手工帐务的审计转移到对机器帐务的审计上来,计算机审计将成为各个行业审计的一项重要内容。本文从计算机对审计信息化的几点影响做了深入分析,说明了计算机审计在审计信息化进程中的重要性。
关键词:计算机审计,审计信息化
参考文献
[1]、黄益寿;;浅谈信息化环境下的内部审计[J];企业家天地下半月刊(理论版);2007年10期
[2]、李瑛玫;姜振寰;乔淑丽;;论信息化环境下的风险导向审计模式[J];生产力研究;2008年08期
关键词:计算机辅助审计 审计软件 定义 运用方法
0 引言
当代信息技术在审计工作中越来越多的应用,大大提高了审计效率和审计监督质量,为内部审计提供了机遇。笔者就实践运用计算机辅助审计谈几点看法。
1 计算机辅助审计的运用方法
计算机辅助审计主要依靠审计软件开展工作。通用性的审计软件一般包括了数据的采集转换、审计项目作业管理、财务数据查询分析、进销存查询分析、通用工程审计系统、法规查询等,先进的审计软件甚至还配备了专家系统和审计实时监控系统。实际工作中,计算机辅助审计(特别是现场审计)主要包括数据采集转换和数据分析两个核心环节。数据的采集与转换数据采集就是应用一定的方法,对被审单位的数据信息进行迁移,按审计方案的要求以及财务管理的基本原理进行整理。数据的采集要求被审单位提供数据接口,利用采集工具,采用只读不写的采集技术,通过联网或拷贝的方式,获取数据文件,并通过审计软件转换成可使用的审计数据。数据采集一般需要掌握计算机数据库技术、网络技术以及数据处理软件知识。目前,通用的审计软件都提供了较为完善的数据采集和转换工具,解决了当前主流财务软件及数据库采集的问题。审计数据分析通用的审计软件具有极其强大的分析功能,通过数据分析模块或工具,利用计算机超强的数据处理能力,进行多层次、多角度的数据比对分析,使用起来也特别方便灵活。我们以中普审计管理平台软件功能为例,主要是采取以下几种方法进行数据分析:一是利用审计软件的“对应科目发生分析”功能,发现不正常的会计分录。通过查看明细账、记账凭证,审查会计科目的对应关系,发现不正常的会计分录。如:“实收资本”科目一般对应“银行存款”、“固定资产”或者是“原材料”等资产类科目,如在查询中发现,有的对应科目却是“应付账款”、“其他应付款”等科目,就可将这种不正常的会计事项作为审计重点,经调阅有关的原始凭证和调查相关往来单位,容易发现虚列股本、转移国有资本、化公为私等情况。二是利用“账户综合审计分析”功能,对科目余额表进行实质性测试,对关联科目进行智能疑点分析,对单个科目或多个科目进行纵向或横向比较分,发现疑点。审计工作中,我们通过对生产成本各项目的构成、各个时间段成本的变化,特别是按照费用的变化率进行排序,很容易查出虚列成本、超计划列支、人为调节成本、转移利润之类的情况。三是利用分类汇总、规划求解和拖动复制柄等功能,可帮助我们提高工作效率。比如审查债权债务,对于有的单位往来款项多,金额大,若一个审计人员用人工查账法,按账龄分析其发生的现状,摸清其真实合法情况,需要几天时间。但运用计算机辅助审计,在EXCEL电子表格中,按照“单位”、“账龄”等检索条件,一个小时之内就可查出三年以上的不良资产金额和往来单位的多少。四是利用账套功能,可发现收入不入账等问题。尽管某些单位使用的财务系统版本不同,但只要我们使用通用审计软件,就可把多单位、多版本的电子数据,统一到一台电脑中,通过选择账套功能,调阅不同单位的电子账,关注关联单位异常的经济往来。抓住疑点,通过追踪查询、核实,容易查出单边挂账、收入不入账之类的情况。此外,运用计算机开展辅助审计,要重视运用其强大的二次数据加工能力,包括:升序、降序重序;按金额、科目、摘要过滤;再统计;快速数据运算等,通过数据的整合,查找数据变化的规律,从而查找数据变化的原因和实质。
2 运用计算机辅助审计能开展的一些新审计工作
2.1 开展IT审计。开展“计算机信息系统审计”,也就是针对目前存在的问题,要求审计人员检查被审单位“电子”数据的正确性,即IT审计。运用计算机辅助审计,通过审计软件的“重新记账”技术,将被审计单位的科目年初数及所有记账凭证、往来、项目等核算数据采集到审计系统中,再重新记账,生成新的账表,然后利用财务数据本身的勾稽关系,从多个角度,对记账后的数据进行自身核对及与被审单位提供的资料进行校对,充分利用计算机强大的计算能力,快速、准确地完成以上工作。
2.2 固定资产账卡审计。对于大中型企业,固定资产有几万项,甚至十几万项,而手工完整地对固定资产账卡进行审计几乎是不可能的。开展计算机辅助审计,从数据采集到数据分析过程全部自动化完成,上万张卡片不过一个小时就能完成,折旧率的正确性、折旧费提取的正确性、固定资产分类的正确性、固定资产卡片增减变动与账户的一致性能够迅速地得到查证,大大地提高了审计效率,降低了审计风险。
2.3 抽样审计。审计抽样是常选的审计方法。而手工抽样在样本的选择上随意性大、对所有业务同等对待,无法控制审计风险。计算机辅助审计能够运用“现代统计抽样原理和技术”,帮助审计人员设计有效的抽样计划、衡量证据的充分性,并根据抽样条件,由系统自动计算出样本总量、样本量,指导样本的选择以及评价发现的问题,对重点业务,发生金额大的业务抽中的概率比较大,可以控制审计风险。
2.4 审计工作的流程化管理及审计过程的规范化、网络化。计算机辅助审计可以建立审计网络,通过审计网络,组长或审计部门领导可以对一个审计项目从准备阶段、实施阶段到审计报告阶段,实施全过程计算机管理与监控,项目进展到什么程度,发现了哪些问题、疑点、做了哪些底稿可以一目了然;审计组长通过局域网、广域网,可实时了解及协调审计工作进程,审计小组成员共享审计工作中发现的疑点与问题,轻松实现现场审计、非现场审计及异地远程审计。
3 存在的问题及对策
3.1 从事计算机辅助审计的人才较缺乏。计算机辅助审计需要一批既掌握财会知识,又熟悉计算机技术的复合型人才。从目前审计人员的知识结构来看,大多属于会计或工程专业,对计算机的应用不能满足计算机辅助审计的要求。这就要求我们一方面加强对在岗审计人员计算机应用能力的培训,不断扩展和更新他们现有的计算机知识,以适应会计电算化审计的需要。
3.2 计算机辅助审计受信息化及自动化水平制约。计算机辅助审计的基础是数据的电子化,从目前信息化建设来看,发展很不平衡,财务上基本上实现了电算化,但物流管理、工程管理、人力资源管理、生产管理等自动化、信息化水平还不高,一些电子数据难以取得,影响了计算机辅助审计工作的开展。应重视信息化的建设和发展,改变审计手段落后的局面。
3.3 计算机辅助审计制度建设滞后,影响了计算机辅助审计工作的开展。一些单位对计算机辅助审计认识不深,没有相关的计算机辅助审计制度作保证。在开展计算机辅助审计时,有可能遇到被审计单位以各种理由,不提供数据接口,数据多层加密,为审计人员数据采集设置障碍等情况;也存在计算机辅助审计不提供必要装备,软硬件设备难以满足审计工作的需要。因此,要统一对计算机辅助审计的认识,建立健全完善的计算机辅助审计管理制度,切实为开展计算机审计提供制度保证,以促进计算机辅助审计。
【计算机审计发展】推荐阅读:
计算机审计研究11-15
计算机信息安全保密审计报告06-12
审计署计算机中级培训心得体会06-27
产品成本计算的审计11-16
随着计算机硬件技术的发展和普及09-17
计算机网络发展11-03
浅谈计算机网络发展12-06
计算机工程10-02
计算机课程12-06
基础计算机总结05-31