计算机审计范文第1篇
摘要:审计机关自成立以来,在监督财政资金、维护民生、防止腐败、推动改革、促进社会发展方面起到了相当大的作用。随着信息时代的来临,计算机已经深入千家万户,成为日常不可或缺的一部分,同时,国家资金的收入与支出已经实现了电算化。文章阐述了计算机审计的必要性,地方审计机关开展计算机审计的薄弱环节,以及改进这些薄弱环节的一些手段方法。
关键词:基层;审计;计算机
2001年以来,审计署把计算机中级人才的培养作为审计机关信息化建设的一项重要内容,投入大量的人力、财力、物力,有效推动基层审计机关计算机审计工作开展,但是发展很不平衡。目前基层审计机关的计算机审计工作尚处于起步阶段,还没有形成完整的工作体系。虽然计算机审计软、硬件建设已经基本达标,但因掌握计算机审计技能的专业人员稀少,受条件限制,审计人员计算机审计操作技能培训效果不够明显,计算机审计理念没有深入每个审计人员心中。
一、开展计算机审计的必要性
(一)有利于提高工作效率
计算机审计把大量的电子信息输入数据库系统,然后运用计算机审计方法进行自动筛选、分析、查询等功能,将分析的结果运用到实际的工作之中,使审计思路清晰可靠,突出重点,全面反映重大违规违纪问题的线索,节约了时间、人力、使有限的审计资源更好发挥更大的作用,大大地拓展了审计空间,提高了工作效率。
(二)适应财务环境的要求
随着电子化财务时代的来临,被审计单位财务处理、财务电算化日益普及,被审计对象的经济活动越来越依赖信息系统,基本上实现了以电子账为主的财务环境。随着计算机技术、网络技术、电子商务的蓬勃发展,国际互联网(Internet)使企业全球范围内实现信息交流和信息共享;企业内部网(Intranet)技术在企业管理中的运用,则使企业走出封闭的“局域”系统,实现企业内部信息的对外实时开放,同时使企业内部包括财务部门在内的所有部门实现了资源优化配置;企业外部网(Extranet)使企业对外有选择地对合作者开放或提供有选择的服务,使信息共享。网络时代的来临必将使会计由传统的形式演变为网络会计。
(三)大数据时代的来临
社会信息化水平不断提高,各行各业的电子数据也日益庞大。由此,人们对待数据的方式出现了三个变化。第一,人们处理的数据从样本数据变成全部数据;第二,由于是全样本数据,人们不得不接受数据的混杂性,而放弃对精确性的追求;第三,人们通过对大数据的处理,放弃对因果关系的渴求,转而关注相互联系。如此海量的数据,通过人工进行审计已经不太可能,计算机审计越来越重要,处理大数据的优势将会越发明显。
二、开展计算机审计的薄弱环节
(一)审计人员计算机知识储备不足
计算机人才问题是制约审计信息化快速发展的核心问题。基层审计机关的待遇偏低导致高水平的专业技术人才引不进来,或引进后留不住人才;学习中级计算机审计的机会偏少,学成后很少使用,复合型人才较少,整体作用发挥不够;受人员知识结构和年龄结构的限制,审计人员的计算机应用水平参差不齐,影响了审计信息化工作的整体推进。要实现基层每个审计人员都进行系统的培训不太现实,每年的培训名额也十分有限,学习机会较少。
(二)计算机软硬件投入不足
由于地方财力有限,审计机关的计算机硬件很难在规定使用年限后给予更新,造成机器设备老化,运行速度慢。同时,软件的关注基本没有,存在软件不兼容、软件未及时升级、使用盗版软件等现象,造成计算机故障率的升高,影响了计算机系统运行效率及质量。
(三)审计人员由传统审计观念转向计算机审计存在困难
由于基层审计机关运用计算机开展审计的时间比较短,被审计对象的信息化程度不高,大多数的审计人员还用手工的审计方式。随着计算机审计的普及,被审计对象信息程度的不断提高,手工审计已经不能适应发展的需要,要转变思想认识,在实施计算机审计中存在一些抵触的情况,导致计算机审计发展缓慢。
(四)基层单位的会计电算化普及率偏低
计算机审计是审计机关对使用计算机管理财政、财务收支及其有关经济活动的被审计单位,采用计算机技术,对其财务系统进行审计监督。目前,基层被审计单位除了一些大型的行政、企事业单位实现了会计电算化外,还有一部门单位采用传统的手工记账的方式核算财政财务收支活动,还有一部分单位实行电子账与手工账并行,仍以手工账为主。基层被审计单位整体的信息化程度较低,给计算机审计的推行带来了困难。
三、加强基层计算机审计的途径
(一)培养计算机审计复合性人才
现在的审计机关的审计人员应把审计与计算机有机的融合在一起,有力高效地做好审计监督工作。从战略高度重视计算机人才培养工作,要把审计信息化作为跨越式发展战略的重要组成部分,把计算机审计人才作为重要战略资源,将计算机审计人才队伍建设纳入信息化发展规划和审计信息化目标任务,坚持以提高计算机审计人才素质和竞争力为主题,以优化计算机审计人才结构为主线,努力培养一支审计信息化复合型人才队伍。要紧紧围绕提高干部研究和解决实际问题的能力,提高依法审计和工作创新的能力,采用不同的教育培训方式,长期与短期相结合,在岗与脱产并举,积极探索和建立适应市场经济发展要求的审计人才培养新路子。要根据基层各审计机关的不同层次和特殊人才岗位特点,选择不同的培训方式和培训内容,有计划、分批次地选送到省厅及国家组织的培训班学习深造,重点培养审计工作中急需的专业性人才。要以长短结合、脱产非脱产结合的各类培训班为载体,力求通过培训使绝大多数干部都能得到较系统的有效培训。对于特殊业务型人才和管理型人才,在定期进行知识培训的同时,还要注重提高理论水平、实践能力和综合管理能力。
(二)加强金审工程建设
基层审计机关要进一步提高对金审工程建设重要性和必要性的认识,要充分认识到此项工程代表审计业今后的发展方向,是保证审计方法和代表审计业务今后的发展方向,是保证审计方法和审计手段与时俱进的必然手段。需要以充足的资金作为保障,基层审计机关要尽量争取上级审计机关和当地党委、政府的支持,同时也要积极争取发展改革委、财政等有关部门的配合和支持,努力做好项目规划、立项等相关工作,千方百计等措施建设资金,保证硬件购置,维护更新,人员培训等各方面的资金需求。
(三)运用信息化手段,使审计技术方法不断创新
以“金审工程“为依托,搭建大型数据分析平台,稳步开展联网审计和信息系统审计,靠计算机审计发现了很多风险隐患,靠高科技手段查实了很多大要案线索。全国基层广大审计机关的审计人员逐渐熟练使用计算机进行审计,在审计过程中也能发现一些新的方法,开创一些有创意的审计观点,为审计技术方法的创新提供一些新的思路。
(四)极力营造计算机审计良好外部财务环境
基层各单位要加强财务软件的管理工作,对没有进行会计电算化的单位要积极推进与落实会计电算化工作。各单位的财务电算化参差不齐,软件五花八门,要逐步对各单位的财务软件进行标准化管理,对不符合国家要求的软件进行淘汰与更换。大力宣传《审计法实施条例》和《国务院办公厅关于利用计算机信息系统开展审计工作的有关问题的通知》关于“审计机关有权检查被审计单位运用计算机管理财政收支、财和收支的信息系统“的有关规定,让被审计单位充分认识到计算机审计是审计业务的正常组成部分。
(五)争取领导重视,打造创新型、有战斗力的基层审计发展平台
积极争取上级领导的重视,给予一定的资金扶持,加大基础设施投入力度,为审计人员创建一个发展平台,通过强化其信息化思维,逐步探索信息化环境下新的审计方式、程序和质量管理模式,实现信息化技术与管理创新相结合,全面推进审计系统信息化建设。
(作者单位:辽宁省营口经济技术开发区审计局)
计算机审计范文第2篇
摘要:网络信息化的到来让二十一世纪发生了翻天覆地的变化,这是一个必然促使审计从传统手工模式过渡到计算机模式的时代。本文基于对2007年以来的当前计算机审计的理论研究和实务研究进行系统地归纳和梳理,阐述了我国近几年审计模式方法的各个领域在计算机方面的发展与运用,以用来探索电子数据审计、联网审计、信息系统审计等不同形式在计算机审计中的新进展,从而有助于完善计算机审计的模式和方法体系,为积极推动信息化环境下内部审计的开展贡献一些建议。
关键词:计算机审计;模式方法;理论研究;实务研究
1.前言
美国自20世纪50年代提出了要通过计算机审计之后,计算机审计的研究就越来越多地受到了许多学者的关注。期间,在1969年成立的美国电子数据处理审计协会以及在1984年颁布的《电子数据处理环境下的审计》两件大事,推动了全球计算机审计实务的发展。随后一些软件公司也慢慢对审计软件产生了兴趣,并精力开发研制计算机审计软件在实践中的运用。
而我国的计算机审计是始于20世纪70年代,真正研究计算机审计的是从潘晓红于1983年在《会计研究》上提出了有关电子计算机审计概念开始。自此,国内学者们也将眼光投向了计算机审计的研究,并逐渐展开了全方位的调查。在1990年11月我国的第一个审计软件经山西省审计局开发成功并使用。
当今,审计环境已经发生了巨大的变化,例如:电子商务、ERP软件以及业务流程重组的发展与实施。在审计工作过程中,应用计算机、网络等科学技术的程度将是我国实现会计工作现代化的衡量手段。基于此,本文回顾了2007年以来有关计算机审计模式的研究,并为计算机审计模式的发展所存在的问题做出一些见解与看法。
2.计算机审计工作模式的研究
2.1 审计工作模式的界定
常启军(2008)[1]在对前人的审计模式的定义做出评述的同时,指出可以从两个角度来定义审计模式,分别是:反映审计主体的管理体制以及反映审计实践的方法。他主张定义审计模式要重视其理论内涵,并要根据环境进行观察、分析和研究,指出审计模式的研究方向 。基于此,本文会提及管理体制,但是侧重点在第二种角度。
2.2 国外审计工作模式的研究
早在1989年,Groomer和Murthy[2]这两位学者就连续审计提出了模式,后来他们又对其进行了扩展,形成一种基于Web Service的新连续审计模式(简称CAWS)。而且,在1990至2005年间, AICPA和CICA、以及IIA都纷纷发布了报告指南,对连续审计方面进行了更系统的规范[3]。在随后将近十年里,国外就连续审计这个研究进行了逐步探究,并将理论与实务紧密结合[4]。
2.3 国内审计工作模式的研究
相比之下,目前国内的研究还处于研究的初期,一方面,主要侧重于计算机审计模式概念方面的探索,一切处于摸索阶段;另一方面,学者们主要注重应用载体——审计软件方面的研究。
在定义方面,常启军(2008)[5]通过研究发现,我国计算机审计的审计模式概念不明确,理论研究缺乏中心,计算机审计观念比较陈旧,数据审计对象过于狭窄,审计方式难以满足实时监控的需要,而且缺乏系统的理論指导,不利于数据导入,过于着眼在某一个审计方面的需要,以致于难以真正实现智能化审计。刘汝焯(2008)[6]也主张采用从整个系统论的高度开发利用网络,并从辩证的思维方面来定义认识计算机审计。谢岳山(2009)[7]指出信息系统审计模型是一个有机整体,要从物理层次和逻辑层次来进行审计。金治中(2012)[8]基于我国计算机审计研究近30年来所出现的各种概念的定义不清、边界不明甚至使用时相互交叉等现状,对计算机审计相关概念进行了比较分析。
在发展历程方面,管亚梅(2007)[9]阐述了我国数据式审计的发展历程,并从审计目标、审计对象与内容、审计依据、审计技术、审计人员等不同方面来比较数据式审计与传统财务报表审计的区别,分析数据式审计在我国现状及存在的问题,从而提出我国数据式审计的发展策略。郑伟(2008)[10]通过比较中美两国的数据式审计的发展,认为中国虽然在数据抽取和分析技术方面知识较为齐备,但是缺乏数据审计的经验总结和提炼,需要完善数据审计程序和积累专家经验,以完成数据审计。
在风险与挑战方面,刘朝晖等(2011)[11]分析我国内部审计组织在信息系统审计外包的情况下所存在的风险,并提出了对其所采取的控制措施。谢瑾(2012)[12]基于我国内部审计控制信息化的环境分析,指出了内部审计控制信息化所面临的挑战并对此提出了对策。
3.关于我国计算机审计的模式方法的理论研究
在计算机审计技术方面,安兵(2007)[13]针对计算机审计工具在内部审计中的应用分析,主要介绍嵌入式审计模块(EAMs)、通用审计软件(GAS)、电子表格分析技术、数据提取技术与自动化工作底稿等技术在内审工作中的应用。王昊等(2007)[14]研究可视化数据处理时采用了SOL Server作为数据存储数据库,在Analysis Services中完成审计分析模型的建模工作,然后在DBMiner中完成对所建的审计分析模型的数据展现和聚类分析工作。最后对可视化分析结果进行审计专业判断,从而最终发现审计线索,为实施计算机审计提供了一种好的数据处理方法。陈大峰等(2009)[15]对P2P技术下的计算机协同审计进行了研究,并指出该技术能够审计人员协同在虚拟的环境中起到及时通信、共享资源、提高审计工作效率的作用。吴沁红(2010)[16]认为一种基于XML的标记语言——可扩展商业报告语言XBRL的出现使数据的收集变得更加容易,让数据“按需定制”,促使了会计人员由信息生产者转变为信息生产消费者,并且指出XBRLGL与REA协同是提高企业信息共享化、提高企业竞争力的基础。杨霞光(2010)[17]在谈及审计信息化课程教学的实践时提到转换数据的方法,可以利用计算机辅助审计将采集到的台账数据Excel表格根据审计需要转换成Access数据库。石勇等(2010)[18]探讨了网络环境下的政府信息系统审计,要求改进网络环境下信息系统审计的技术,例如可以采用程序追踪、管理控制测试矩阵、实时专家系统等。丛秋实等(2013)[19]通过对面向服务架构(SOA)的深入研究,将Web-services 技术集成到智能Agent架构中,提出面向Web服务的计算机审计系统(简称 WS-CAS),其中包括基于Agents的Web-services系统结构、多智能体Agents的交互等,进而开发了一个WS-CAS系统原型并对WS-CAS系统原型进行讨论以验证面向服务架构的计算机审计模式的可行性。
在计算机审计环境方面,黄冰等(2007)[20]基于我国电算化的环境从人员控制、操作挽程控制、操作制度控制、数据安全控制、计算机控制等方面探讨了内部会计控制的方法。徐瑾(2009)[21]通过探讨信息化环境对审计的影响,指出信息化环境下的审计目标、审计对象、审计技术方法和审计风险等发生了很大的变化。并且,她强调无论哪种审计方式,数据审计的流程都分为数据采集→数据转换→数据清理→数据分析这四个主要阶段。在数据采集时,审计人员可以采用直接拷贝和读取、利用专门的数据接口以及使用临时数据接口这三种方式;在数据转换时主要使用专用工具、SQL语言和编码程序等这三种方法;数据清理要遵循宁多毋缺的原则;对清理后的数据,审计数据分析主要运用核对、检查、复算、抽样、判断及推理等技术方法进行分析整理。其中,审计中间表方法和审计分析模型方法就是较为常用的两种方法。她认为,数据式审计可以广泛采用CAATTs来收集审计证据,从而达到提高审计效率,降低审计风险的目的。王风华(2011)[22]以ERP的应用模式为切入点,在对不同ERP应用模式下会计信息处理流程的差异进行比较的基础上,分析了不同ERP应用模式下计算机审计的业务流程,并发现在不同ERP应用模式下,审计人员执行实质性测试的范围与重点是不同的。
在电子政务方面,郑伟(2007)[23]在阐述我国电子政务审计的方法时提及了应用计算机的方法可以包括:测试数据法、平行模拟法、综合测试法、受控处理法等。王琦峰等(2009)[24]结合“金审工程”的前期建设成果与所在地区审计信息化的实际情况和需求,提出和研究了面向电子政务的审计信息化框架的概念和构成,并在此基础上,对有效实现审计信息化人才培养等关键问题进行了研究和分析。该框架是由审计信息化支撑层、审计资源库、审计工具与接口、审计工作平台(AO&OA)、政府信息化审计应用模式等内容所构成。
4.关于我国计算机审计的模式方法的实务研究
在当前计算机审计发展的时代,冯国富等(2009)[25]基于我国缺乏系统的审计分析模型构造方法已成为发展的瓶颈的这个背景,论述审计分析模型的工作原理,以及提出一种以数据流图为基础的审计分析模型构造方法和审计工作指南,而且还借用了“某省辖淮河流域水污染防治效益专项审计调查”的实际审计案例,用以演示其工作过程、验证其可行性和有效性,从而成功发现了该省4地市环境保护部门2007年在排污費申报、核定、征收、上缴等环节存在不同程度的多征少征、人为核定等违规行为。王大勇等(2009)[26]结合了生活中的实例来详细介绍黑箱方法在数据库系统分析中的运用。张连丰(2009)[27]在分析计算机技术在证券公司审计中的运用时,主张审计人员要查询相关法规和学习案例,并通过数据关联、分类汇总等SQL查询分析技术对数据进行查询分析,来捕捉有价值的信息,发现可疑账户和交易,查找审计线索。
高浩玮(2010)[28]分析了计算机审计发展瓶颈原因,进而阐述了审计模式与计算机审计功能之间的关系,对近年提出数据式审计模式的思想通过高校审计实务案例加以实证。他分别从海量数据处理、信息深度加工、非会计主体(即会计主体内独立部门的账目)审计的平衡检验等这三方面体现数据式审计模式的应用成效,特别提出计算机审计实务要注重“分解事件、化难为易”的思想。王昌民等(2010)[29]指出可以利用地理空间数据来开展计算机审计的工作,开发有针对性的《地理信息辅助审计软件》从而提高审计过程中的科学性和准确性。
丁朝霞(2011)[30]在介绍计算机审计的经验与启示时指出在选择审计软件的过程中,应选择接口功能强大、兼容性强的软件,审计质量才有保证。周廉东等(2011)[31]通过理解供水企业的营业收费业务流程,以供水企业营业收费系统数据为基础,对供水企业的营业收费业务进行检查分析,随后采取现场审计实施系统(AO)进行辅助审计,确立计算机审计在城市供水审计中的总体思路,并建立相应的数据模型以及实施计算机审计。刘国城等(2011)[32]以中观IS审计为研究基础,选取风险管理为研究视角,借鉴国外与信息系统相关的网络与信息安全管理理论,对我国中观IS审计风险的管理框架进行初步论述,提出一系列的中观信息系统审计风险管理的理论借鉴。
仉素琴等(2012)[33]在分析我国计算机审计项目组织与管理时指出撰写专家经验、提炼情景案例的重要性。他们认为专家经验能够降低审计人员的劳动强度和审计风险,规范审计作业。魏文婷等(2012)[34]认为比较普遍的计算机审计的工作形式和内容有:目标信息系统数据采集、审计分析建模以及风险监测和评估这三步骤,并从数据质量审计、信息安全等方面进一步说明在信息系统审计中怎样去用好计算机审计。
5.我国计算机审计模式研究的评析
本文基于计算机审计工作模式的发展,对我国2007年以来的计算机审计工作模式研究的发展做了归纳梳理,发现存在几个特点:
(一) 在计算机审计的模式方法的理论研究方面,技术有待深入。国内计算机审计模式没有能够像国外的那样,在上世纪末就提出了连续审计的核心概念,并在此基础上进行了更深入的研究。相反,我国的计算机审计还处于起步的阶段,它的理论体系还有待完善。而且有些学者的研究只停留在泛泛的表层上,没有围绕一个核心作出进一步的深入分析。
(二) 在计算机审计的模式方法的实务研究过程中,研究由注重微观方面的任务型研究转向宏观方面的关系型研究。计算机审计在实务中,由刚开始的二十一世纪初要侧重于审计分析模型构造方法和审计工作指南、查找审计线索方面的研究,慢慢过渡到现在的以“风险管理”为研究视角,降低员工劳动强度、保证审计质量、建立模式与功能之间的关系。
(三) 从更进一步来讲,随着科技的发展,我国的计算机审计模式的风险机制欠缺严重。一方面是由于计算机审计的管理机制正处在摸索阶段,这方面的不健全在一定程度上给相应的计算机审计工作带来许多的风险及挑战;另一方面是由于审计人员不能正确合理地运用计算机审计技术,从而导致审计结果与事实不符,给企业经济带来了不可逆的经济损失或声誉损害。
6.总结
综上所述,本文主要是系统归纳和梳理信息化环境下计算机审计的一些思路,分别从理论和实务的角度进行阐述,最后针对这些模式和方法提出见解,希望能够对完善计算机审计模式和方法的体系有所启发。(作者单位:华南农业大学经济管理学院)
参考文献
[1][4][5]常启军.计算机审计模式研究述评[J],财会通讯,2008 (6):81-83.
[2]Groomer SM, Murthy US.Continuous auditing of database accounting systems using embedded audit modules.Information System Journal,1989.
[3]AICPA/CICA, Continuous Auditing,Research Report.The Canadian Institute of Chartered Accountants, Toronto, Ontario, 1999.
[6]刘汝焯.信息环境下的计算机审计方式[J].审计与经济研究,2008(23):14-19.
[7]谢岳山.联网环境下信息系统审计的体系架构[J].审计研究,2009(5):37-39.
[8]金治中.计算机审计若干概念辨析[J].财会月刊,2012(2):69-71.
[9]管亚梅.数据式审计及其在我国的运用[J].财会通讯,2007(10):55-56.
[10]郑伟.美国数据审计发展的启示[J].中国审计,2008(7):50-51.
[11]刘朝晖,黄春枝,雷晓梅.信息系统审计外包的风险及其控制[J].中国内部审计,2011(9):65-66.
[12]谢瑾.内部审计控制信息化之我见[J].中国内部审计,2012(1):72.
[13]安兵.计算机审计工具在内部审计中的应用分析[J].财会通讯,2007(4): 64-65.
[14]王昊, 陈伟,朱文明.可视化数据处理方法在计算机审计中的应用[J].中国审计,2007(12):46-47.
[15]陈大峰,冯国富,汪加才.P2P技术下的计算机协同审计[J].审计与经济研究,2009(24):46-50.
[16]吴沁红.第九届全国会计信息化年会综述[J].会计研究,2010(7):91-94.
[17]杨霞光.审计信息化课程建设思考[J].财会通讯,2010(8):152-154.
[18]石勇,崔超,赵晓光.网络环境下政府信息系统审计研究[J].财会通讯,2010( 8) : 117-118.
[19]丛秋实,黄作明,柳巧玲.面向服务架构的计算机审计系统研究[J].审计与经济研究, 2013(2):35-41.
[20]黄冰,程洪涛.浅谈电算化环境下的内部会计控制方法[J].财会通讯,2007(7).
[21]徐瑾.基于信息化环境下数据式审计的特征与实施路径[J].审计与经济研究,2009(24) :50-55.
[22]王风华.不同 ERP 应用模式下的会计处理流程与审计流程分析[J].财会月刊, 2011(3):36-37.
[23]郑伟.试析电子政务审计[J].审计研究,2007(4):38-42.
[24]王琦峰,李彬.电子政务审计信息化框架构建[J].财会通讯,2009(12):116-117.
[25]冯国富,刘军.一种基于数据流图的审计分析模型构造方法[J].审计研究, 2009(4):30-34.
[26]王大勇,李荣,杜凤红.计算机审计数据库系统分析研究[J].中國审计,2009(7): 67-68.
[27]张连丰.计算机技术在证券公司客户交易行为审计中的方法和技巧[J].中国审计, 2009(9):68-69.
[28]高浩玮.基于高校财务信息平台的数据审计模式及实务探究[J].审计研究,2010(6):59-65.
[29]王昌民,李亚辉,郭亚汾等.利用地理空间数据开展计算机审计[J].中国审计,2010(1):71-72.
[30]丁朝霞.90 万元差额的启示[J].中国内部审计,2011(10):61.
[31]周廉东,翁美丽,周学军.计算机审计在城市供水审计中的应用研究[J].财会通讯, 2011(5):95-96.
[32]刘国城,王会金.中观信息系统审计风险管理的理论探索与体系构架[J].审计研究,2011(2):21-28.
[33]仉素琴,贾志顺.计算机审计项目组织与管理浅析[J].财会通讯,2012(4):84-85.
[34]魏文婷,李群.计算机审计在信息系统审计中的应用[J].中国内部审计,2012(9): 69-71.
计算机审计范文第3篇
关键词:计算机;审计;成本
随着现在的信息技术不断的发展,计算机的应用越来越广泛,不仅在生活中广泛应用而且被带到社会的各个岗位,各个领域中,人们的生活也随着科技的不断发展越来越离不开计算机。计算机审计是现代化的产物,是一种信息化下的审计方法,对审计部门带来了许多变化和影响。因此,在科技化的时代背景下,研究计算机审计成本的问题,对建设高效率低成本的审计单位有着重要的意义。
1 计算机审计的内涵
计算机审计内容包括了两个方面:第一是利用计算机的系统对会计等经济管理的部门进行审核计算,也就是说,计算机系统是审计的对象;第二是利用计算机设备进行审计核算,即计算机是作为审计工作的一种道具。除此之外,还有审计的学者提出:“计算机审计是利用计算机进行的审计部门的工作,其中包括了计算机系统的审计和对于账目数据上的审计。”综合以上对计算机审计的定位,无论是计算机系统作为审计核算的对象,还是把计算机当做工具进行审计工作,都叫做计算机审计。
2 审计成本的内容
1)审计成本的概念。审计成本的概念是归属于成本方面的,审计成本是成本概念在审计上的拓展。审计成本主要是指与审计相关所耗费的金钱数额,比如,在进行审计工作中需要的人力物力花费的钱数。把审计成本可以划分为两个部分,广义和狭义两种形式,我们在平常的审计报表中提到的审计成本一般就是审计的项目成本,即狭义的审计成本,是指完成一定量的审计项目所用到的人力物力和财力的花费的费用,狭隘的审计成本是审计部门可以控制的成本。
2)审计成本的构成。审计成本由直接审计成本和间接审计成本两部分组成。直接成本是指再审计过程中直接构成审计项目成本的所花费的费用。比如说,业务承接费用、现场审计费用和审计计划所花费的费用等等。把花费的费用更加具体化就是:食宿費用、差旅费、通讯费、资料费和外部协调费以及其他费用。直接成本因具体的审计工作中审计的项目不同而改变。间接审计成本与直接审计成本不同,它是指与审计项目没有直接支出关系的各项费用。比如书:审计部门在平日里的办公费用、审计部门定期选购设备的费用、员工的工资费、员工的教育费和鼓励奖金费等其他费用。间接审计成本相对于直接审计成本来说,其审计的项目是相对固定不变的。
3 计算机审计对审计成本的影响
3.1 从优势方面考虑对审计成本的影响
1)降低直接运营成本。计算机审计是利用计算机平台实施审计工作的,可以有效地减少审计成本中的花销。外勤花费的总费用要根据具体的审计总人数和审计的工作日来计算,采用了计算机审计后,就可以实现计算机远程应用,实现网络审计。通过网络审计就可以在一定程度上的降低以往传统审计工作上成本的花销。2)减少间接运营成本。传统的手工审计模式下,间接成本需要计算的是审计人员的人力成本。例如,对审计人员的工资费、培训费和奖励费用。因为员工的数量多,需要花销的费用也就会随之增加。此外,它还包含了审计人员购买用于审计设备的费用。而采用计算机审计之后,需要的审计人员数量就会减少,在一定程度上减少了对于员工的花销。比如,工资费、培训费和奖金等开销。3)有效的利用审计资源。以往的审计方法,对于一个项目如果投入的审计人员较多,就会造成审计资源浪费的现象,相反审计人员投入力量不足,就会降低审计工作的效率,甚至会产生审计风险。对于计算机审计来说,就可以解决这个问题,计算机审计可以调动人力资源,通过网络进行沟通,从而提高了审计工作的效率,降低时间成本,也提升了审计工作的准确率。4)提高审计的效益。通过计算机审计可以节省很多人力和物力,这样就会节省资源,让更多的人投入到其他的岗位上去,获得其他方面的效益。由此,审计的成本费用就能够节省。
3.2 从劣势方面考虑审计成本的影响
1)会增加添购的费用。审计成本是利用计算机来进行审计的,这样的审计单位需要花费许多额外的费用来购买物品上。这些物品包括在购买硬件物品和开发审计的有关软件和维修的费用上,这些都需要增加购置的成本。2)增加人员培训的成本。计算机审计是会计、网络技术和审计等综合性学科。要想做好计算机审计就要求审计工作的人员要有一定的计算机知识。在掌握了财务方面知识的同时,也要学会计算机系统的知识。比如,计算机网络技术等。要想把这些都做好,就要对人员进行培训,因此,也就间接的增加了人员的培训成本。
4 总结和建议
计算机审计对审计的成本是双向的,如何在降低计算机的审计成本应用的同时,提高效率日常的工作效率这是我们需要考虑的问题。对于此本文从以下几个方面进行探讨:
1)提升计算机审计软件的开发速度。根据当今社会来看,自行开发审计软件的单位不多,因此,在审计软件上可以逐步的进行软件的开发,单位也可以考虑自行的开发审计软件。许多会计数据已经确定,各个企业可以根据自身的不同的使用需要开发适合自己公司的审计软件,降低审计的成本。
2)提高审计人员的专业技术素质。在国内许多审计人员由于经常利用传统方法进行审计,对计算机的操作水平不高,旧的观念仍然没有改正。因此单位和个人要注重普及计算机审计的同时,也要积极培养有综合性知识底蕴的人才,让计算机专业的人才学习会计审计的知识,让专业的审计人员学会计算机的基础知识,训练成计算机专业技术性强的审计人员。
参考文献:
[1] 肖芬.计算机审计对审计成本的影响分析.商业会计,2013年15期.
[2] 曾建光.基于XBRL的,嵌入计算机智能审计的管理控制系统架构研究.中国注册会计师,2012年7期.
[3] 赵晓霞.计算机审计在内部审计中的应用及发展.现代经济信息,2014年6期.
[4] 周芳.计算机审计下政府审计成本变化及其管理对策.南京审计学院学报,2008年1期.
作者简介:刘平(1982-),男,汉族,江西赣州人,浙江绍兴市审计局计算机中心中级工程师,研究方向:计算机审计。
计算机审计范文第4篇
[摘 要] 近几年来,我国会计电算化工作和计算机网络技术的高速发展,使被审计单位会计信息的记载、处理、传递和输出形式发生了质的变化。在这种形势下,联网审计成为现代审计发展的一个新的方向。本文对联网审计的特点、重要意义做了简要介绍,并着重分析了联网审计具体模式的选择。
[关键词] 审计信息化;联网审计;重要意义;模式选择
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2011 . 24. 021
[
随着会计电算化的普及和管理信息系统的发展,原来由账簿记录的财务数据,现在已经越来越多地改用计算机来处理。“三金工程”、政府上网工程和企业上网工程等一系列信息化重点工程的实施,促使财政、金融、税务、海关等政府部门以及各大国有企业的信息化进程迅速推进。政府部门和各个企业这些被审计单位信息化程度的日益提高以及计算机网络通讯技术的迅猛发展使联网审计成为一个崭新的审计模式。联网审计是指审计机关与被审计单位进行网络互联后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实性、合法性、效益性进行适时、远程检查监督的行为。通过联网审计,审计人员可以坐在办公室里实时或定时地监督被审计单位的经济活动。
1 联网审计的特征
与传统现场审计相比,联网审计有4个突出的特征:
(1)实现适时审计。审计人员通过网络访问被审计单位财政(财务)信息数据库,缩短了每次检查活动的相隔期间以及检查时间,对于具体的财政财务收支事项,既可以在该事项结束后实施审计,也可以在该事项进行过程中适时进行审计,从而实现了事后审计与事中审计相结合,静态审计与动态审计相结合。
(2)实现远程审计。联网审计中,审计机关可以通过网络远程访问被审计单位的财政(财务)管理系统及其数据库或数据库备份,随着被审计单位信息化程度的逐步提高,通过远程访问完成审计的程度也将得到提高,适时性特征也因此而更加明显。
(3)实现更高效率的数据采集和分析。数据采集和分析的效率是采集和分析的数据量与时间的比,在传统现场审计中,审计人员利用计算机辅助实施审计数据的采集和分析,在数据量上受到所携带设备、审计范围的限制;在时间上受到现场组网和审计进度的影响。在联网审计中,网络连接一次性完成,其数据采集和分析的数量,基本不受设备限制;审计范围在事前确定为最大可能的范围;时间不受现场组网时间与审计期间影响。因此,联网审计具有更高的审计数据采集和分析效率。
(4)信息系统成为新的必须开展的并且处于首要地位的审计内容。在联网审计中,由人、计算机硬件、软件和数据源组成的负责收集、加工存储、传递和提供决策所需信息的信息系统,成为内部控制的新内容,涉及内部控制的各个要素。在网络互联的方式下,信息系统是财政(财务)数据源的必然载体,因此它不仅决定了审计人员对会计和其他经济信息的依赖程度,更重要的是决定了是否可以依赖。在传统现场审计中,审计人员通过内部控制测评,完成对会计和其他经济信息的可依赖性以及控制风险水平对实质性测试的性质、范围、时间和重点的影响等情况的确定。在被审计单位为小规模单位、相关内部控制不存在、内部控制存在但并未有效执行、内部控制测试和控制风险评估的工作量可能大于其所能减少的实质性测试工作量等情况下,审计人员无须对相关内部控制进行测评。正是因为传统现场审计与联网审计所需数据来源的上述区别,信息系统审计在联网审计中是必须具备的审计环节。概括而言,信息系统审计是通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整,使被审计单位的目标得以有效的实现,使组织的资源得到高效的使用等方面作出判断的过程。
2 联网审计的意义
(1)有利于推动财政(财务)收支相关数据和业务处理日益电子化、信息化、网络化形势下审计工作的开展。目前,我国电子政务12个重点业务工程中,金财、金关、金税、金融监管、社会保障等业务系统正在建设之中,有的已经进入全国数据大集中阶段,尤其是与审计工作密切相关的金财工程正在不断建设与完善。与此同时,国有企业的ERP系统、重大基本建设项目的管理系统等的建设也在不断推进。在掌握国家重要资金和资产的政府部门、领域不断信息化、网络化的条件下,审计机关要有效地履行审计监督职责,必须顺应这种形势的发展,积极探索审计的新途径和新方法。从联网审计的特征看,它已经成为新形势下开展审计工作的必然选择,随着网络环境的不断成熟与审计实施系统的不断开发完善,这种方式将发挥更大的作用。
(2)有利于在新的形势下有效配置审计资源,提高审计效率,降低审计成本。财政(财务)收支相关数据和业务处理电子化、信息化、网络化的过程中,一些手工的财务和业务处理方式在一定范围内同时存在,传统现场审计与联网审计也将同时存在。为此,审计机关可以利用联网审计远程获取被审计单位财务数据的特征,合理安排联网与现场审计项目,有效地配置和利用审计资源,实现以最少的审计资源,取得最大的审计成果。同时,审计机关可以利用联网审计适时审计、高效率数据采集与分析的特征,将部门预算执行审计等时间、项目集中的审计工作进行分解,避免因时间紧、任务重导致审计效率低下、质量低劣。正是由于联网审计在审计资源配置与提高审计效率方面的强大优势,借助于联网审计,有利于审计机关更为有效、准确地处理好一般与重点的关系,处理好现阶段任务与长远目标的关系,在抓重点中处理好数量与质量的关系,促使“全面审计、突出重点”的审计工作方针在新的形势下进一步得到贯彻落实。
(3)更大限度地规避审计风险。目前的审计工作通常是在较短的审计时间内对被审计单位一年甚至是数年的财务收支及其运营情况进行审核,由于受到工作时间的限制,审计人员很难对账目进行非常全面、具体的了解核实,往往容易疏漏一些问题或是被迫放弃对一些疑点的延伸调查,无形当中加大了审计工作的责任风险。而利用联网审计则可以通过实时监控的手段全年跟踪性地审查被审计单位情况,并且把审计工作分摊到每个工作日中去,随时发现疑点随时了解确认,使现场审计仅需要完成取证、交换意见和形成报告等工作即可。这样不但减轻了审计人员的集中工作量,更可以借助对被审计单位全年性深入的了解最大程度地规避审计风险,充分发挥出审计的监督作用。而且审计人员通过联网审计的形式实现在局里查阅被审计单位的账目、资料,可以很大程度地避免因现场审计与被审计单位过多的接触和关联而导致的人为影响,客观上营造了审计人员的廉洁从政的环境,使审计结论更具客观公正性。
(4)有利于提高审计质量。开展联网审计,可以使审计工作从事后审计转变为事后审计与事中审计相结合,从静态审计转变为静态审计与动态审计相结合,从现场审计转变为现场审计与远程审计相结合。这些转变,能够使一些违纪违规问题被及时发现和纠正,能够在动态的监督中关注资金与项目的效益,能够及时、准确地为决策部门提供决策信息,从而提高审计质量,充分发挥审计监督的作用。
3 联网审计的模式
联网审计模式大致可以分解为3个方面:如何与被审计单位的服务器相连、使用怎样的审计工具、如何采集和处理数据。以上3方面不同方式的组合就成为不同的联网审计模式。
3.1 与被审计单位服务器连接的方法
联网审计最好与被审计单位的主机相连,从主机上直接获取数据,以保证数据的原始性、完整性和及时性。但被审计单位一般不赞成审计机关直接连接其主机,主要是从安全和性能的角度来考虑。从安全的角度,审计机关连接被审计单位的主机存在安全隐患,被审计单位会担心泄露其不想让别人(包括审计机关)知道的东西。从性能的角度,被审计单位主机的工作负荷一般比较大,审计机关的查询会影响到被审计单位主机的性能,有时会影响被审计单位的业务处理,复杂的查询甚至会导致被审计单位主机系统的死机。容易让被审计单位接受的是连接被审计单位的备份机,这样既不影响被审计单位的工作,又减少了连接主机采集数据的安全隐患。如果被审计单位没有备份机或不让连接备份机,在被审计单位放置审计数据采集机也是一个可选的方案。被审计单位定期把相关数据拷贝到采集机内,审计机关从采集机获取数据,但该方案成本偏高。另外,在连接备份机或使用数据采集机时,必须要求被审计单位保证备份机或采集机数据的及时性和完整性。
连接服务器的方式主要有3种:专线、拨号和互联网。专线的保密性高、传输速度快,但费用高、灵活性低;这种连接方式对需要进行实时监督、数据保密程度高、数据量大、业务比较复杂的重要单位比较合适。拨号连接保密性高、灵活性高、费用比较节省,但传输速度慢;适合数据量较小、不需要实时监督的单位。互联网费用省、灵活性高,但是数据保密程度最低,以目前的技术状况,被审计单位一般会拒绝这种联网方式。就目前看,专线是比较可能的方式。随着我国电子政务建设的发展,将来可以利用政府的电子政务平台连接被审计单位的服务器。
3.2 联网审计工具的选择
联网审计中,在审计人员的终端机上安装被审计单位的终端软件是最方便的方法。但审计人员可能会受制于终端软件的功能,对被审计单位数据库进行分析、筛选等工作也会比较困难。另外,不同的被审计单位可能使用不同的软件,如果把众多的审计终端软件都安装在审计人员的终端机上,可能会造成软件冲突。当被审计单位的终端更新时,审计机关也必须进行相应的更新。
开发定制内嵌/外挂专用联网审计软件对于单个联网审计的效率是最高的。与使用被审计单位的终端软件一样,当被审计单位的应用系统发生变化时,开发的内嵌/外挂专用联网审计软件也必须进行相应的更新。这种方法适用于一些重要的、业务流程相对固定的被审计单位。
第三种方法是开发通用的联网审计软件。这种软件是通用审计平台和审计专家经验库的灵活结合。在通用审计平台上,审计人员可以完成数据分析、挖掘、采集工作;但怎样进行分析、挖掘、采集工作可由审计专家经验库(实现一个或多个独立功能的“单个查询”、“关联查询”、“代码段”组成的系统化、程序化、制度化的数据分析体系)控制。不同的审计对象可以有不同的审计专家经验库。联网审计软件与具体的审计对象的分离,使通用联网审计软件具有很高的灵活性。
3.3 数据的采集与处理方式
对数据量较小的被审计单位,可以把全部数据下载到审计机关的数据库中,供审计人员分析、采集、挖掘之用。由于被审计单位的所有数据都在审计机关的数据库中,审计人员拥有数据库的全部权限(特别是写的权限),对数据进行挖掘性分析,尤其是含中间结果的数据分析,显得尤为方便。
对数据量较大的被审计单位,不需要下载存放全部数据,而是使用专用或通用联网审计软件,直接利用对方的主机或备份机对财务、业务数据进行挖掘性分析。这种数据采集方式的一般做法是:针对一个具体的被审计单位,当审计专家经验积累到一定程度、联网审计任务也相对比较固定后,将需要定期定时执行的查询或具有一定功能的代码段由系统自动执行,系统自动将执行的结果加密存放在审计机关安放在被审计单位的某个计算机的某个目录下;审计人员根据需要,有选择地将上述定期定时执行的结果下载到本机中,再进行进一步的分析、复核、查证。
总结以上的分析、比较,审计机关应该根据被审计单位的重要程度、数据量的大小、业务的复杂程度、被审计单位计算机软件的功能、被审计单位对数据安全保密关心的程度、审计机关监督所要达到的目的等多方面因素,来选择联网审计的具体模式。
计算机审计范文第5篇
一、审计风险分析
(一)传统审计风险模型分析
最早的审计风险模型由美国注册公共会计师协会(AICPA)发布的第39号《审计准则说明》(SAS 39)的附录中给出:AR=IR×CR×AP×TD,其中,AR:审计风险,IR:固定风险,CR:控制风险,AP:分析性程序风险,TD:实质性测试允许细节错误的可能性。在此模型中,审计风险由固有风险、控制风险和检查风险等三个要素组成,分布于审计过程中和审计过程之外。固有风险指的是相关内部控制制度不存在时,重大错报及漏报产生的可能性。固有风险是企业在生产经营中所固有的,审计人员只能对其评估,不能控制也不能影响其大小。控制风险指的是会计报表产生的重大错报而未能被内部控制制度发现和防范的可能性。控制风险的大小和审计人员没有关系,主要靠注册会计师对内部控制制度的检测。控制风险只能被评估,不能被影响或控制。检查风险指的是单位内部控制制度没有发现会计报表中存在的错误和遗漏,同时审计人员在进行测试时也不能发现的风险。在实际工作中,通过收集充分的证据,审计师是可以降低检查风险的,可以在一定程度上使总审计风险得到控制。
(二)现代审计风险模型分析
国际审计和鉴证准则委员会(IAASB)于2003年10月对传统的审计风险模型进行了修订,新模型表述为:AR=RMM×DR,其中,AR:审计风险,RMM:重大报错风险,DR:检查风险。传统审计模型中的“固定风险”和“控制风险”被现代审计模型中的“重大报错风险”所代替。重大报错风险是指财务报表在审计之前就存在的重大错报的可能性。现代审计风险模型与传统审计风险模型相比有了较大的改变,简化了形式,扩大了审计风险的内涵和外延。现代审计风险模型不但对认定层面的风险进行了规范,更关注到了战略层面的风险。现代审计风险模型从企业战略分析着眼,依据该模型,注册会计师必须对被审计单位进行更全面的了解,包括了解企业的经营模式、经营环境、经营产品等。通过这些基础工作,可以对重大报错风险中的会计报表层面的风险进行评估。这样做实际上是把握了审计风险的源头,解决了关键问题。现代审计风险模型相对于传统审计风险模型来说,弥补了其不能对会计报表风险进行评估的不足。
二、我国审计风险产生的原因分析
(一)客观原因
1.审计对象复杂度加大。由于被审计单位性质、规模、规范程度等方面都有很大的不同,存在着复杂性,这在很大程度上使审计的难度加大。在我国市场经济进程中,企业所面对的经营环境变得更加复杂,企业的生产经营存在着很大的不确定性。计算机网络等现代科学技术在为广大消费者和企业提供巨大便利的同时,也使得审计人员不得不面对海量的信息,增加了失误产生的可能性。此外,由于当今时代审计的内容经常变化,要获取审计证据却不容易,要出具正确的审计意见变得困难,加大了审计风险。
2.审计报告的影响力变大。随着现代企业制度的发展以及资本市场的蓬勃发展,社会对审计报告的需求不断增多。投资者、政府和债权人只能通过财务报告来了解企业,而财务信息是否公允是企业的利害关系人和政府管理当局最关心的,这就需要对企业的财务信息由第三方来进行公正的评价。企业为了获得外部关系人的信任,需要会计师事务所提供审计报告,而投资方为了降低投资的风险,需要审计报告来帮助决策。他们都不惜支付高额费用请会计师事务所来出具审计报告,这也使审计人员的作用和责任被很大程度上放大了,使审计风险加大。
3.审计风险管理制度不够完善。目前我国很多会计师事务所风险管理制度很不完善,虽然有的会计师事务所建立了风险管理制度,但在执行中缺乏一致性,风险管理缺乏系统性,对潜在风险重视不够。忽视审计风险,置审计客户的信用和管理水平而不顾,往往为了追求更多的利润,不顾实际地扩大业务规模,这也在很大程度上导致审计风险的形成。
(二)主观原因
1.部分审计人员职业道德水平有待提高。一部分注册会计师受利益的驱使丧失了独立性,不能做到客观公正,失去了职业谨慎,不能为客户保密,有的甚至弄虚作假,营私舞弊,使审计风险产生的可能性加大。
2.审计人员专业能力有待提高。要出色地完成审计工作不仅需要丰富的专业知识还需要丰富的实践经验,需要专业的判断力,当然也同样需要掌握训练的审计方法,善于收集审计证据和提炼审计意见。随着我国市场经济的快速发展,注册会计师的缺口越来越大,为满足市场的需求,更多的新人加入到注册会计师队伍中,但其专业技术、经验和能力尚存在不足,有待于在审计工作中积累形成。
3.审计方法欠缺。目前,在会计领域中已广泛采用计算机技术,但注册会计师的计算机审计技术普遍不高。对于国外的风险基础审计方法和制度基础审计方法,我国的审计人员知之甚少。一些会计师事务所不能做到对关键证据亲自取证,往往为了省事,将询证函交与被审计单位发出,甚至由其收回后交与会计师事务所,这就为被审计单位做假提供了一个很大的方便,而由此取得的所谓外部证据的真实性就会大打折扣。审计方法的缺陷导致审计风险在一定程度上有所加大。
三、防范与控制审计风险的对策
(一)强化审计人员的风险意识
转变审计人员的思想观念,强化风险意识,要充分认识到审计风险、审计风险损失及其管理与控制关系到审计自身生存发展。提高审计人员的业务水平,强化审计人员的风险意识,强化整个社会的审计人员的职业培训教育。规范审计人员的职业道德,维护职业和行业的良好形象。要谨慎接受客户。限于我国目前的民间审计实践,有些会计师事务所对业务约定书的签订和运用不太重视,业务约定书的签订不够规范,客户和审计人员双方的权责没有明确,一旦出现民事纠纷,双方的权益都无法得到保护。在承接审计业务时,会计师事务所要全面评价自身独立性和能力,更要调查了解被审计单位管理当局是否诚实、正直,是否肯负责任。通过综合考虑和评价客户的各方面情况,对客户的风险进行正确估计和评价,继而作出是否决定接受客户和签订业务约定书,这样做才能从源头上降低审计风险。
(二)建立和完善相应的管理制度
控制和防范审计风险的重要措施是建立行业、社会和政府三者相结合的监督主体制度。我国要特别注意对注册会计师协会进行监督指导,因为其对注册会计师的导向作用至关重要。要规定注册会计师协会定期提交报告给政府监管部门,以监督其行业规则与监管工作是否规范。要健全审计市场准入制度,加强对注册会计师执业资格和会计师事务所的审批,及时处罚违规的会计师事务所和注册会计师。要完善注册会计师协会自律机制,理顺地方注协与中注协的关系,积极借助新闻媒体和公众的社会监督,随时关注社会舆论,及时处理有关审计执业机构的问题。要对相关准则进行修订,及时修订《错误与舞弊准则》,为防止舞弊审计提供更具体的操作指南。要完善相应的法律制定,利用法律法规来对审计与被审计双方进行规范和保护,如出现问题,在法庭处理的同时也鼓励采取庭外和解方式以减少损失。
(三)控制审计证据风险
国际审计准则认为审计证据的特性包括充分性和适当性,其中适当性又包括相关性和可靠性两个方面。审计证据是审计工作的核心,审计证据的质量很大程度上决定了审计工作的质量,审计证据的可靠性、相关性和充分性是决定检查风险大小的重要因素之一。为了保证能提供正确的审计意见,注册会计师要收集充分有力的审计证据。充分性是指审计证据的数量是否足够,是否足以使得注册会计师形成审计意见。审计证据数量的确定则要考虑审计成本、审计效益和效率。依据审计证据准则,保证审计证据的充分性,就要考虑以下因素:一是审计风险;二是具体审计项目的重要程度;三是注册会计师及其助理人员的审计经验;四是审计过程中是否发现错误或舞弊;五是审计证据的类型与获取途径。适当性是指审计证据的相关性和可靠性,即审计证据要能与审计目标相关联,并且能如实反映客观事实。在符合性测试获取审计证据时,注册会计师应围绕内部控制测试目的考虑获取审计证据是否与下列事项相关,即:相关内部控制制度存在与否、有效与否以及是否被正确执行。注册会计师在现实测试中应围绕各项目交易和金额记录来考虑获取的审计证据。S
参考文献:
1.韩冬,杨峰.信息化环境下风险导向审计模式的模型选择[J].福建商业高等专科学校学报,2010,(2).
2.苑莉.传统审计模型和现代审计风险模型的比较分析[J].山西管理干部学院学报,2011,(3).
3.陈光明.西方审计风险理论评价与我国审计风险理论的重构[J].南开经济研究,1999,(1).
4.韩宝玉.注册会计师风险识别及其应对机制研究[J].科技创业月刊,2011,(8).
5.袁艳红.会计风险与审计风险的比较[J].现代商业,2011,(6).
计算机审计范文第6篇
目前行政事业单位和企业已广泛实行会计电算化,并且主要使用浪潮、金算盘、用友等软件,同时财政已建立行政事业性收费电子开票管理系统,对大部分有非税收入的行政事业单位实行非税收入管理系统电子开票, 财务软件的相对统一以及电子开票,为广泛应用 AO 系统进行计算机辅助审计提供了外部运行环境。而且会计人员对财务软件的应用水平参差不齐,仅有少部分能够规范操作,部分财务人员只会使用财务软件而不会备份及打印帐套,如果审计人员不会计算机辅助审计,就真面临着打不开帐,看不了帐的局面。
运用SQL服务器结合Excel电子表格的排序、筛选、汇总等功能对地税局税收征管情况开展计算机辅助审计,利用财务软件数据转换功能将社保局医疗保险资金历年往来明细账导成Excel电子表格进行清理,查出相关问题。 采用SQL、AO、Excel多种方式并行的方式、 走出手工翻帐的狭窄范围,运用计算机强大的数据处理功能进行汇总分析, AO 现场审计实施系统进行计算机辅助审计,有效提高了审计工作效率和审计质量。
1.开展计算机辅助审计的必要性 通过审计实践,我们越来越认识到开展计算机辅助审计是审计工作不断向前发展的必然要求。
信息化时代,使我们的工作生活发生着日新月异的变化,随着被审单位管理信息系统和会计信息系统的普及,审计人员所面临的审计环境从手工处理、部分的计算机处理逐步发展到全面的计算机处理,这些都要求我们的审计人员在采用传统的审计技术的同时,还要采用更为先进的计算机辅助审计技术,应用日益先进的计算机审计软件或其它审计工具去分析各种工作平台下的会计信息系统,才能从中找到审计工作关注的业务信息,进而为提高审计质量提供更为广阔的空间。
作为审计对象业务信息直接载体的会计资料,比如财务明细账、记账凭证、会计报表等就已与传统手工审计时产生了较大的差别,随着普及率的提高,最终都要从传统的纸制账册,转化成为以电子数据形式存储在计算机中的会计账册和凭证的数据库。如果我们在审计工作中,仍一如既往地把大量时间花在翻查纸质的账册、凭证以及手工的加总计算上,难免会因人为的疏漏和人员个体能力差异所限,使审计工作中的失察、失误风险大大增加,审计的质量难以得到保证,随着审计工作量和审计事项的日益复杂,手工审计的局限性已日益凸现出来。借助计算机在复核性测试、模拟运算、数据分析及计算等方面强大的计算及数据分析功能,既可以使审计人员从繁重的简单劳动中解脱出来,集中精力分析问题,节约大量的审计资源;又可以拓宽视野,扩大和延伸审计范围,使审计证据更加扎实,审计结果更加深入,进而提高审计工作质量和效率。这一优势在预算执行审计中运用在税源分析,预算支出结构分析等方面发挥了显著作用。
2.AO系统在审计过程的应用 审前调查及审计实施阶段。审计小组在审前调查和审计过程中,一般都是分工合作,每个人面对的只是部分账册,这样所审计的账不是很完整。而且受到时间和人员素质等因素的影响,运用手工操作取得的财务数据不完备,不符合要求。采用计算机辅助审计,审计人员相当于每人面对一整套账,甚至于多年的账,这样的审计更全面、更细致、更准确;同类型的问题,通过筛选,只要花几分钟时间,在整套账中就能一笔不漏地查出;对于只知道某些业务的部份内容的,可以进行条件查询,从整套账中快速地找到相关内容的所有凭证,并作相应的记录。审计过程中,采集预算单位的财务数据,利用 AO 系统转换成电子帐套,通过查询检索和 SQL 编辑器等功能进行筛选分析,抽查可疑电子凭证,财务活动状况进行全面系统的分析,对审计疑点进行分类管理,取得充分可靠的资料。避免了手工操作从一大叠资料中进行筛选的烦琐工作,大大提高了审计工作效率和审计质量。
同时还可以借助AO系统的应用简化审计日记的编写,将现场审核结果表作为审计日记的附件,反映具体审计事项,日记只进行过程和问题简述,从而使审计人员从繁琐的计算汇总和文字叙述中解放出来,把重点放在分析判断问题上,又便于审计组长及业务、法制部门在复核阶段的查询。
审计复核阶段。审计实施过程中,因审计人员专业技术水平、分析判断能力、工作侧重点不同等原因,可能会造成审计问题的遗漏。如果能将被审计单位财务帐套和审计工作底稿一同报送主审、业务部门、法制部门审核,复核人员在审核审计工作底稿、审计日记的同时,能够利用从被审单位采集的财务账套从不同侧面对被审计单位财务状况进行全面、系统地审核分析,针对审计过程中可能出现的遗漏,可以在最后的复核阶段予以发现,这样就可以有效地保证每个审计项目的审计质量,降低审计风险。近两年预算审计中相当一部分问题是在复核阶段发现的。
3.AO系统在应用中的几大功能
经过探索,我们认为AO现场审计实施系统如下几项功能尤为显著:
(1)审计数据采集与转换。目前,AO软件具有对常用会计软件备份数据的采集和转换功能,审计人员可以一次性把被审计单位的备份数据,转换成审计人员可以识别、审计软件可以处理的账表数据;审计人员还可对非常用的财务软件通过采集数据库数据的形式将采集的财务数据转换成所需的帐表数据。这是我们进行审计分析的数据基础。在这个过程我们曾经遇到被审计单位相关人员不知道财务软件版本,不会备份财务数据、不会打印帐套的情况,给审计工作带来一定困难,这就需要我们对常用软件的数据导入导出方式有所了解。
(2)审计抽样。对于以真实性为基础的审计来说,审计统计抽样是一种能大幅度提高工作效率、量化和控制审计风险、规范审计行为、提高审计工作质量的审计技术方法。特别是在内控制度较为健全、审计对象呈现海量数据、经验判断往往难以起作用的情况下,采用该技术方法审计效果尤为显著,AO系统为我们采取审计统计抽样进行审计提供了可能。由于我县预算单位资金规模相对较小,基本实行全面审计,极少抽样审计。虽然细致全面,但是费时费力,难以深入。而利用AO系统抽样审计向导与审计人员经验判断相结合的方法进行审计,使统计抽样不再抽象难懂,可以大大提高审计工作效率和审计质量。 (3)审计分析。一是利用账表分析器对财务数据进行分析;二是利用SQL查询器、图表分析等通用分析器对财务数据和业务数据进行分析;三是利用AO软件提供的审计专家经验和审计方法进行分析,可自动选择用一条方法或多条方法进行审计,也可以由审计人员自己编制方法进行审计。编写查询语句是一个难点,我们可以借助AO软件及AO实用手册中已有的语句根据实际改写,用的多了自然就会编了。例如:AO系统中科目明细账的下级明细只能一个一个打开,而不能像财务软件中那样同时反映所有科目的各级明细,我们运用SELECT [科目余额_0].[科目编码], [科目余额_0].[科目名称], [科目余额_0].[期初余额], [科目余额_0].[借方发生额], [科目余额_0].[贷方发生额], [科目余额_0].[期末余额]FROM [科目余额] AS [科目余额_0]就可以做到,SQL语句可以保存到SQL编辑器中的SQL语句管理中选择语句反复使用。
4. AO系统辅助审计的局限
(1)财务人员对财务软件的运用直接影响AO系统辅助审计的效果。
在实践中,我们感觉到,财务人员业务素质好,财务软件操作规范,导出的电子帐套可用性就高,操作规范的财务软件帐套导出的电子帐套,可以运用AO系统中的查询检索和 SQL 编辑器等功能,给审计工作带来极大方便。反之,将导致无法使用。
我们多次遇到因年初年末结转、明细科目设置、摘要记录等不规范导致导出的电子帐套没有期初余额、没有下级明细科目、摘要不能反映具体事项等情况,给查询、汇总、分析带来困难,最终还要去手工翻帐、翻凭证。例如有些被审单位录入的摘要不明确,有时几笔分录作在一张记账凭证,摘要只填一项内容只模糊记作费用、收入等,那么利用审计软件直接归集出来的东西就不能真实反映所发生的业务内容。某年我们在预算审计中延伸调查移支付资金使用情况时,本可利用相关摘要进行查询汇总,但因为财务人员为了“简化”工作,将不同类型费用汇总记录,摘要以“经费支出、转移支付资金等”代替,因而无法利用审计软件查询、汇总。使用审计软件往往会使会计核算不规范的问题突显,因而对会计人员规范会计核算工作提出了更高的要求。而且电子数据经过导出、转入等转换过程,难免出现一些差错,因此从电子数据中分析出的线索,应与纸质账表核对证实其真实性。
(2)依赖于审计人员的素质
所谓的计算机辅助审计, 是指审计机关、审计人员将计算机作为辅助审计工具, 对被审计单位财政、财务收支等各种经济活动及其计算机应用系统实施的审计。事实上完成审计任务更多的还是要依靠审计人员的主观判断、工作经验等。例如运用AO系统导入财务备份数据,并不是拿来就能用,先要经过科目借贷方向和期初余额调整以及常规数据整理,首先资产负债表必须是平衡的。例如金算盘软件默认科目方向在借方,需要进行调整。由于资产负债表、利润表模板不能适应所有的软件,与实际有一定出入,也需要对模板进行调整。例如浪潮软件中暂存款科目编码为202,而行政单位资产负债表模板中应缴财政专户款科目编码为202,这样在资产负债表中暂存款就显示为应缴财政专户款,必须进行调整。在利润表模板中未设置结余期初数计算公式不能反映结余期初数,进而不能汇总累计结余,一些财务人员根据需要自设的非标准科目在利润报表中未设置,也不能反映相关科目,以上需要调整利润表模板。利用帐表模版维护功能添加科目及计算公式重新调整的资产负债表、利润表才能真实反映预算单位财务状况。
与审计人员的现有素质相适应,我们的计算机辅助审计还停留在绕过计算机审计阶段,即审计人员不审查机内程序和文件,只审查输入的数据和打印输出的资料,而不对计算机程序处理过程进行审计,所以极易造成审计不彻底,不全面。如果被审计单位的数据被分割,且存在手工数据,那么所得到的资料就是不完整的。此外,为了降低风险,用手工方式验证输出结果耗费时间较多; 输出如果发现错误,不易判定发生的原因。因为导致计算机数据处理出错的因素很多,既可能是操作人员的失误,也可能是计算机硬件或软件中出现问题。而且还可能人为改变数据。实现会计电算化后,会计人员可以在很短的时间内对账簿进行大幅度调整,而且可以不留痕迹。有部分单位和部分会计人员会利用电脑做几套账来应付不同部门的检查,给国家税收、财政预算、项目投资带来了极大的危害。因此,审计人员必须懂得一些计算机及数据处理方面的知识,以全面和深入细致地了解被审计单位电算化系统硬件、软件、数据结构等方面的情况,才能提高计算机审计的深度,扩大计算机审计范围,防范审计风险。
5.随着计算机技术的发展,计算机技术在审计中应用越来越具必要性跟重要性。对审计软件及会计电算化的发展相应的对审计工作方法及软件提出了新要求。
5.1 .审计软件在审计工作运用
随着科学技术的发展和会计电算化的普及,计算机在审计中应用提高了审计 的效率跟质量。审计软件能对企业的财务数据进行复杂计算,可以直接使用软件 事先定义好的程序分析计算企业财务数据。除了对会计数据的加总验算和账账核 对,还可自动生成计算表,验证利息支出、计算应收账款的账龄、固定资产的折旧费用、存货金额等,根据计算机核算出来数据与被审计企业进行对比,找出差异。此外,随着审计软件开发,它还可以进行分析性的计算或追溯原始的会计数据,例如计算存货周转率以确定滞销的存货,计算应收账款周转率以确定企业应收账款的管理效率。
5.2.会计电算化发展对审计工作影响
会计电算化的发展给审计工作带来了很大的影响突出地表现在四个方面
(1)审计可视线索逐渐减少甚至消失;在手工会计系统中从原始凭证到记账凭证由过账到财务报表的编制,每一步都有文字记录都有经手人签字审计线索十分清楚。审计人员进行审计时,可以根据需要进行顺查、逆查或抽查,但在会计电算化系统中,传统的账簿没有了,绝大部分的文字记录消失了,这些都由存储会计信息的磁盘取而代之。因此,肉眼所见的线索减少。从原始数据进入计算机到财务报表的输出,这中间的全部会计处理集中由计算机按设定好程序指令自动完成,传统的审计线索在这里中断甚至消失,传统的查账方法对电算化的会计主体已不完全适用。 (2)审计的范围和内容逐步扩大;在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,诸如手工会计系统中因疏忽大意而引起的计算或过账错误的机会大大减少。但如果会计电算化系统的应用程序出错或被人非法篡改,则计算机只会按给定的程序以同样错误的方式处理有关的会计事项,错误的结果将不堪设想。会计电算化系统也可能被嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序私吞企业的财物或虚增企业利润等违法行为。系统设置是否合法、合规,是否安全可靠,都与计算机系统的处理和控制功能有关,这是在传统的手工审计中所没有的。因此,在电算化条件下,审计的范围和内容扩大了。
(3)内部控制系统更为隐蔽,审计风险加大;进行审计时,对内部控制的了解是一项非常重要的工作。审计人员据此估计审计风险、确定审计范围、制定审计程序、内部控制包括企业建立的各种政策和程序。在手工审计中,内部控制结构由三个要素组成:控制环境、会计制度、控制程序。而在电算化审计中,数据的处理集中由电脑自动实现,从而使原有的许多内部控制过程消失了。
5.3.审计工作发展的新要求
在网络经济时代如果不搞计算机审计将会失去审计资格。可见,计算机技术在审计中应用已经是一种必然趋势。这一趋势对审计工作发展的新要求可以概括为四个方面: (1)扩大计算机审计内容与审计重点的扩展。在以往的计算机审计工作中,对内部控制制度的审计主要包括法规制度控制、组织机构的控制、业务处理程序控制等方面的审计。随着各个企业对计算机管理系统的应用程度提高,对计算机管理系统的开发使用与控制不仅是审计的内容,而且是审计的重点。审计人员要在系统开发前对系统开发的可行性,系统处理的合法正确性进行审查;若系统开发后,则需查验系统是否存在弊端。
(2)促进审计技术创新和提高审计人员计算机技能。审计技术从计算机辅助人工对会计系统进行审计逐步发展到对电算数据处理系统进行审计,逐渐的计算机将成为审计人员的主要操作工具。传统的财务审计将逐步被计算机化审计所取代。审计人员必须是既懂会计、审计,又擅长计算机的复合型人才。在信息网络化条件下,审计人员利用计算机网络,采用计算机辅助审计技术对计算机管理系统及系统处理与存储的信息进行审计。仅懂得简单的计算机操作,不懂得程序开发、不懂得管理系统及其开发的人将无法胜任审计工作。
(3)促进审计目标的变革。在审计计算机化条件下,审计人员必须了解各行业经营环境和经营方式的特点和风险,掌握降低这些风险的控制和对这些控制审计的方法,同时必须能对网络和管理系统及其开发进行审计,逐渐由手工审计转变为计算机技术审计。
(4)对系统的内部控制制度进行审查。主要是对记录在各载体上的数据资料,包括纸质和电脑数据凭证、账簿、报表进行审查。
5.4.对审计软件发展提出新要求
现阶段我国的审计软件只包含常用的审计程序,如审计抽样、工作底稿的生成及生成试算平衡表等。这主要是因为利用计算机来进行数据大额抽样及随机抽样,不仅速度快,而且随机性强,而通过电子表格的自动取数及汇总功能,又可以很容易实现工作底稿的自动生成及编制试算平衡表。
现状的审计软件都只停留在查账阶段。仅仅查账不是审计的目的,审计的目的在于通过查账这一程序来评价被审计单位会计报表的公允性、合法性及一贯性,因此对所查的账目进行综合分析,进行合理地判断,这才是计算机技术在审计应用的关键,而这又是当前国产审计软件所缺乏的。 随着计算机在审计中应用,对审计软件也提出相应的发展新要求:
(1)要努力提高审计软件的质量,开发实用高效的审计软件,促进审计软件的集成化、多元化和网络化。为了发展需要,要求新开发审计软件能够访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据。
(2)在现有审计软件的功能基础上进一步开发新的分析工具,这些分析工具将面向特定的领域。新开发审计软件要求专注于某个领域,把技术做精。
(3)要加快计算机审计的立法和理论研究,完善计算机审计标准与准则。计算机审计与手工审计不是相互独立,而是相辅相成的缺乏强有力的理论支持,计算机审计难以长远、深入地发展下去,也难以在审计工作中发挥应有 的作用。
(4)不断总结电算化审计的经验与做法,开拓理论研究的新领域,特别是对计算机审计的审计对象、审计方法、审计线索、审计技术的研究,积极研究制定与电算化会计信息系统、电子数据系统相适应的审计标准与准则,规范和普及计算机审计工作,维护审计的独立性、客观性和公正性。
6.结语
随着财税部门计算机信息系统的运用及预算单位会计电算化的日益普及,积极改进审计工作方法,在财政审计中探索计算机辅助审计,开展计算机辅助审计 对于提高审计质量和审计工作效率的作用一定有成效。
尽管在我国运用计算机审计目前还不够普及且存在一些问题,但随着会计电算化不断发展,计算机审计工作将更加发展、完善,并发挥越来越重要的作用计算机审计是信息化发展的重要一环,希望计算机审计在我国越来越引起泛的关注,确保我国信息化的健康发展。
树立科学审计理念,改进审计方法和手段是现代审计的迫切需要,我们应当循序渐进应用计算机技术,走出一条自己的计算机辅助审计之路。
谢辞
首先感谢我们的所长 ,提供了这个机会给我选择这个题目,并且给我了一个明确的方向,同时也激发了我对审计这一学科很大的兴趣。