1.计算机审计现状
计算机审计是指对计算机信息系统的审计和利用计算机辅助审计。广义的计算机审计,还包括计算机在审计领域中的其他应用。目前我国计算机审计尚处于起步阶段,近几年来随着信息化的发展已取得了初步成效。
1.1培养了一批计算机审计人才。为了适应计算机审计工作的要求,审计署就如何使用数据采集软件,通过何种渠道采集电子数据,如何将采集到的数据转换为审计所需要的格式,如何开展数据查询和分析等一系列具体工作对审计人员进行了专门培训,培养了一批计算机审计专业人才。
1.2审计软件的开发取得进步。由于审计环境和审计工作的不确定性,我国审计软件开发多年来受到较大困扰,尤其在审计法规检索系统和审计信息管理系统的开发方面取得了较大成功,已开发出多个审计信息管理系统和审计办公自动化系统,多种行业审计软件的成功开发和使用,提高了行业审计的效率和深度。
1.3初步建立了计算机审计准则和规范。为规范审计人员开展计算机审计工作,我国已初步建立了相应的准则和规范。如审计署发布的《审计机关计算机辅助审计办法》,中国注册会计师协会颁布的《独立审计具体准则第20号——计算机信息系统环境下的审计》,国务院办公厅发布的《关于利用计算机信息系统开展审计工作有关问题的通知》
2.会计电算化条件下审计存在的问题
2.1电算化审计方法名不副实,审计处于被动局面
电算化系统的审计主要经历绕过计算机审计、透过计算机审计、利用计算机审计阶段。而在我国审计实务中,对大多数计算机信息系统环境的审计还停留在绕过计算机审计的阶段,即审计人员不审查机内程序和文件,只审查输入的数据和打印输出的资料。这实际上是审计人员对当前会计电算化系统所采用的一种手工审计方法,不涉及计算机软硬件知识。由于不对计算机程序处理过程进行审计而只对有限的部分数据进行审计,因此可能不彻底,具有片面性。审计对象受到计算机操作人员的限制,被审计单位完全可以只提供他们愿意被审查的信息,其他敏感性信息则极有可能被人为掩藏。这样审计人员处于被动地位,难以获取充足的审计证据支持其审计结论,难以保证计算机环境下的审计质量,只是一种过渡性的被动审计方法。
2.2缺乏胜任的计算机审计人才
计算机审计是会计、审计、信息系统、网络技术与计算机应用的交叉学科。开展计算机审计要求审计人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握信息系统、计算机与网络技术。但我国现在还很缺乏具有复合型知识结构的计算机审计人员,大部分审计人员不熟悉计算机是如何进行经济与会计业务处理的,不了解计算机处理与网络技术的运用有什么风险、怎样才能有效控制这些风险,不熟悉如何对计算机信息系统进行审计或利用计算机和网络技术进行审计。计算机技术人员熟悉计算机和网络技术,但不熟悉会计、审计知识,不知道如何进行审计。此外,缺乏开发实用性和通用性较强的审计软件所需要的高层次、高水平的人员,复合型人才的缺乏严重制约着我国计算机审计的发展。
2.3被审单位的信息系统缺乏应有的审计接口相当数量的审计软件实用性不强
开展计算机审计要求计算机信息系统留有审计接口以便取得被审系统的电子信息,进行有关的审计处理。虽然我国软件协会财务及管理软件分会曾对财务软件的数据接口提出了标准要求,但许多财务与管理软件都没有执行。除已有的信息系统缺乏审计接口外,目前正在开发的电子政务系统和企业管理系统大部分也都没有考虑到审计接口的要求。此外,在为数不少的审计软件中,实用性强的不多,使用效果不够理想,一个重要的原因就是开发人员与用户的脱节。用户在使用中发现的问题和改进的要求没有反馈给开发人员,开发人员无法根据用户地建议和要求不断改进与优化软件。
2.4与计算机审计有关的法规和准则有待进一步完善目前在计算机审计中审计机构的权力、责任和被审计单位的义务等相关法律法规还不完善;还没有与电子商务、网络经济和计算机应用相配套的法律法规(如电子凭证、电子合同、数字签名的法律效力和保存要求,数字认证机构的认定及其法律责任)另外,尽管审计署和中注协都已颁发了一些有关计算机审计的准则和规范,但这些准则和规范都比
计算机信息系统审计和电子商务审计方面的内容。
3.会计电算化条件下的审计对策
3.1对会计电算化在内的信息系统进行事前与事中审计在有关会计电算化的规章制度中,应当明确提出审计要求,审计人员应参加信息系统设计和评审验收。针对审计可视线索自然消失的趋势,强调在会计数据处理流程中,设置审计控制点,由计算机自动记录有关审计所需线索,提供测试数据和比较标准。审计人员有权审查系统的全部技术文档资料,以及进行系统测试和评价。在系统总体设计过程中,主要审查系统的合法合规性、安全可靠性、可审计性及可维护性。在系统测试过程中,主要测试形成系统核心的程序功能是否达到原定要求,内部控制制度是否严密,程序编写是否符合要求,以及测试数据运行结果是否正确。并应对非法数据的纠错功能,以及系统抗干扰和对付突然事故的能力,发生非常事件、遭到破坏后的恢复能力作特别测试。在系统评价过程中,关键是评价系统是否达到了原定设计与开发的目标,其中可审计性最重要,如果达不到,有权否决整个系统,即授予在系统设计中的审计一票否决权。
3.2审计通用数据接口的设计
审计通用数据接口是指为了外部审计(国家审计和社会审计)以及内部审计和财会管理进一步深加工信息的需要,要求各种商品化通用软件和专门开发的软件,设计一个统一数据结构、统一输入要求和有一定强制性的数据文件。规定在会计软件进行数据输出的同时,必须向该数据文件中输入数据,而且要保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致,任何人不得任意修改。
3.3开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。因此要大力开展对计算机审计技术和方法的研究如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
3.4加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步发展。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
3.5积极尝试电子商务审计
电子商务审计主要运用网络审计和网站审计。网络审计是指通过计算机网络监控被审单位的计算机信息系统,对被审计单位财会数据进行收集审核。审计人员在网上通过被审计单位赋予的审查权限,可以完成大部分审计工作,如运用审计软件对各种电子会计信息抽查验证,网上复制有关数据,编写审计工作底稿,使用电子邮件向银行或债权人、债务人进行函证等。网站审计是指由审计人员和工程技术人员对网站上进行的电子商务行为及信息系统的安全性进行审计,如对在网站中进行商品交易、支付、清算等业务进行审查,利用审计软件抽取样本,进行各种数量关系的配比分析与数据查询。调查异常项目,对相关数据进行检查、分析与核对,运用信息控制和加密技术保证信息传输过程中不被截取和破译,对各类病毒进行控制、检测,防止电脑黑客的攻击。
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。
