学号 浙江万里学院毕业论文(设计) 题 目 试论计算机审计风险 学生姓名 专业班级 指导教师 院 (系)
2008年5月20日
——基于注册会计师事务所的调查分析
摘要
随着计算机信息技术在会计管理领域应用的深入,企业的会计管理模式和方法都发生了巨大的变化,而与之有着“血缘关系”的审计也不可避免地受到了影响。在计算机环境下,过去的纸质为载体的信息均将由看不见、摸不着的电磁信号所取代,作为“传统审计”所依赖的“可视下审计线索”将面临逐渐消失的趋势;另外,审计客体内外环境不稳定因素剧增,使得审计人员所面临的审计环境日渐复杂。诸多的因素使得计算机环境下审计风险不断变大且难以控制。在国内外审计学术界对于传统企业的审计及风险研究已经相当成熟,而对于计算机审计风险的研究还处在起步阶段,鲜有涉及。因此本文的研究具有很强的现实意义和理论价值。
本文采用了理论研究与问卷调查相结合的方法,其研究路径包括问题提出、理论分析、观点对比、调查研究和解决问题。全文共分为四部分:论文首先在第一章论述了计算机审计风险的研究背景,研究意义和目的,国内外对其风险成因、种类和控制的研究现状,及主要研究内容;论文的第二章主要介绍了计算机审计及其风险的相关理论;论文的第三章主要是通过问卷调查的设计以及调查到的数据分析,归纳出了目前计算机审计风险状况及产生的主要原因;论文最后一章提出了计算机审计风险控制的方法和措施。希望能通过本文为丰富和发展我国计算机审计风险的研究做出有益的探索。
关键词:计算机审计;审计风险;风险控制
Abstract
With the deeply application of computerize technology in the flied of accounting, the process and method of the accounting in the enterprise has been changed a lot. Audit, which connects so close with accounting,faced great impaction. In the new circumstance, the carrier of information is changed from paper to electronic signal, from visible to invisible. The invisible clue which traditional audit depends on will be disappeared, and the audit circumstance that auditor faces also is becoming more complicated, all of this factor will make audit risk more serious. Although the research of audit risk has been mature in recent year, few people touch it under the computerize circumstance, therefore the research will be urgent and significant.
The paper adopts theoretic study and questionnaire survey, and its avenues include issues putting forward、theoretic analysis、views comparison 、investigation and issues solving.There are four parts: in the first chapter, references about background, signification and intention of investigation, and risk cause, kind, control on the basis of existing researches, besides including the primary content; In the second chapter is explained by computer audit and computer audit risk on the theory; In the third chapter , references about the actuality and causes of computer audit through questionnaire survey and data analysis; Finally, puts out some measures of keeping away and eluding computer audit risk. We hope that this paper can make some contributions to the research of our computer audit risk.
Keywords: Computer audit;Audit risk;Risk control
目录
1绪论........................................................................................ 错误!未定义书签。
1.1研究背景 (1)
1.2研究目的和意义.......................................................... 错误!未定义书签。
1.2.1企业内部控制中的治理结构 (3)
1.2.2内部会计控制 (3)
1.2.3企业内部控制中的风险管理 (4)
1.2.4内部审计与内部控制的关系 (4)
1.3综述总结 (5)
2浙江民营企业内部控制调查与分析 (5)
2.1调查设计与数据的取得 (6)
2.1.1问卷的设计 (6)
2.1.2样本选择和问卷发放回收情况 (6)
2.2民营企业内部控制调查数据的基本分析 (8)
2.2.1被调查企业的基本情况分析 (9)
2.2.2被调查企业内部控制基本情况分析 (9)
2.2.2.1被调查企业内部控制实施情况分析 (10)
2.2.2.2被调查企业内部控制存在问题的原因分析 (12)
2.2.3 被调查企业内部控制结论分析....................... 错误!未定义书签。
3 完善民营企业内部控制的建议 (14)
3.1加强环境建设,提高内部控制的运行效率 (14)
3.1.1提高经营者素质 (14)
3.1.2完善企业组织结构与产权制度 (14)
3.1.3加强企业文化建设............................................ 错误!未定义书签。
3.1.4加强信息交流,完善内外部监督制度............ 错误!未定义书签。
3.2制定科学、完善的内部会计控制 (15)
3.3强化风险意识,建立风险管理制度 (15)
3.4走现代管理道路,实施战略规划.............................. 错误!未定义书签。4结束语.................................................................................... 错误!未定义书签。参考文献................................................................................... 错误!未定义书签。致谢........................................................................................... 错误!未定义书签。附录1:问卷调查.................................................................... 错误!未定义书签。附录2:文献综述.................................................................... 错误!未定义书签。附录3:外文文献译文............................................................ 错误!未定义书签。附录4:外文文献原文............................................................ 错误!未定义书签。附录5:表格汇总.................................................................... 错误!未定义书签。
1 绪论
1.1研究背景
20世纪40年代第一台电子计算机的问世,把人类社会带进了电子信息时代,计算机信息科学逐渐渗透到自然科学和社会科学的各个领域。随着电子计算机技术的普及,其应用已经从科学计算、实时控制方面扩展到非数值处理的各个领域。计算机技术在社会、生活和工作中的应用越来越广泛,越来越深入,人工智能(Artificial Intelligence, IA),办公自动化系统(Office Automation, OA),计算机辅助设计(Computer Aided Design, CAD)等都说明了计算机应用在非数值处理领域的成功。1954年,美国首次将工资的计算用电子计算机加以处理,标志着电子计算机进入了会计和管理领域。在我国,从20世纪70年代起,会计电算化也开始得到了很大的发展。随着电子信息技术在会计中应用的不断普及以及会计电算化理论水平的进一步提高,越来越多的单位开始采用各种集成的财务会计软件作为日常核算和财务管理的基本工具。如此一来,传统的手工数据处理系统开始变为电算化数据处理系统(Electronic Data Processing System, EDP)或网络财务系统,这一转变不仅仅改变了会计的基本假设、原则、会计记录和会计信息的存储方式,同时也改变了审计环境、审计证据等,进而引起了审计理论和实务的变化。在这种新形势下,过去以纸质为载体的信息均被看不见、摸不着的电磁信号所取代,作为“传统审计”所赖以存在的“可视审计线索”将面临自然消失的趋势,“皮之不存,皮将焉附?”纸面的凭证、账册和报表的存在已变得不再重要,那么对纸面的凭证、账册和报表进行审查的传统手工审计开始显得力不从心,致使工作效率大大降低,审计质量逐渐下降,审计风险也随之加大。于是,人们开始寻找可以解决这一矛盾的方法——计算机审计应运而生。
计算机审计是随着信息系统和信息技术的发展而不断发展的,计算机审计的实践经过一个由低级到高级的历史进程。从1968年美国会计师协会发表了《电子数据处理系统与审计》一书来详细地探讨了审计和电子数据处理系统的关系,提出了一些计算机辅助审计的方法,计算机审计开始了它的发展历程。到1978年,美国注册公共会计师协会的计算机服务执行委员会在其出版的《计算机辅助审计技术》一书中详细地介绍了如何利用计算机辅助审计,提出了许多实用和有效的计算机辅助审计技术,则标志着世界计算机审计的研究和应用到了迅猛发展的阶段。1983年,美国EDP审计人员协会发布了一套EDP控制标准——(EDP 控制目标》,提出了电算化系统的一系列总的控制标准,这套标准的颁布和实施则说明计算机审计的实务发展已处于成熟阶段。我国的计算机审计从20世纪80
年代末至今有二十多年的历史,计算机审计从无到有、从简单到复杂、从局部探讨到逐步走向成熟。
计算机审计的初衷是要应对迅猛发展的企业会计管理信息化,是为了解决审计风险加大,审计工作效率和效果低下的难题,然而,在计算机审计广泛应用的近十几年里,审计失败和审计诉讼案件却在急剧增加。九十年代,索赔给会计公司造成巨额损失:1991年美国的六大国际会计公司被直接索赔共计近5亿美元,占其收入的9%,比1990年上升了7.7%。1992年8月,美国整个CPA职业界面临的诉讼损失估计有300亿美元。在1993年的一个案件中,某一国际性大型会计公司被索赔3.88亿美元,平均每个合伙人35万美元,2002年,安然事件给安达信的打击则是灾难性的。一些会计师事务所因诉讼而陷入困境甚至倒闭。我国也先后发生了深圳“原野”事件、北京“中城”事件、浙江“尖峰”事件、四川“红光”事件、宁夏“银广夏”事件及“麦科特”事件等等一系列重大事件。这些事件给我国会计师事务所和审计人员带来了沉重的甚至是毁灭性的打击,如2002年3月财政部和证监会联合批复,吊销中国会计师事务所的龙头老大中天勤和深圳华鹏两家会计师事务所的证券许可证,另有中审、天一两所被限期整改,并有一批有关注册会计师的证券许可证被收同或不予换发。
上述的事件表明,审计风险无时不在,而且愈演愈烈。如何在计算机环境下有效地控制不确定因素引发的审计风险及其不良后果,期望以最大限度的安全保障,达到最理想的审计结果,己成为了审计理论界和实务界极为关注的课题。
1.2研究意义和目的
随着信息时代的到来,会计信息化迅速发展,使传统的审计理念和方法受到了重大的冲击。随之而来,计算机审计成为了信息化环境下一种崭新的审计方式,已被广泛应用于金融、证券、上市公司、电力石化等大型企事业单位以及国家政府机关等。这种情况下,传统审计线索逐渐消失,审计技术、方法日趋复杂,审计内容不断变化扩大,使得审计风险愈演愈烈,尤其是计算机审计风险问题越来越受到人们的关注。而与计算机审计相对应的科学的审计标准和准则还没有完全建立起来,其风险研究的理论体系尚未成熟,审计人员计算机知识的缺乏以及现行会计软件评审机制存在的缺陷,这些都充分说明对计算机环境下的审计风险进行研究是十分必要和迫切的。
一个方面,对建立和规范计算机审计准则提供重要的参考依据。
传统审计准则己经相对完善,而在计算机环境下,我国目前计算机应用于经济管理的法律法规体系有欠完善,有关计算机审计实施和控制的具体标准尚未出
台,给实际审计工作带来实质性困难和风险。因此研究计算机审计风险很有意义。
另一个方面,有利于审计工作者开展审计工作,降低其审计风险。
企业引进计算机信息系统和网络技术参与会计管理工作和审计人员利用计算机辅助审计工作,改变了传统的审计工作模式,同时也增大了审计工作者的审计风险,因此对计算机环境下审计风险的分析和研究对规避风险十分重要。
最后,有效地提高审计工作的质量和效率。
现代审计是风险导向审计的时代。审计工作人员在审计过程中的每一个步骤和具体程序要会考虑到风险因素,判断其风险是否超过可容忍范围,进而决定之后的步骤和程序,最终达到提高审计工作质量和效率的目的。因此,计算机环境下审计风险正确的识别和分析是提高审计工作的质量和效率的重要武器。
1.3国内外研究现状
1.3.1计算机审计风险的成因研究
计算机技术在审计工作中的应用一方面给审计工作带来了效率和效果,而另一方面又给审计工作带来了新的审计风险。对于计算机审计风险产生的原因,国内外许多的学者有着各自不同的解释。
李武珍、黄德红(2000)将计算机审计风险总结为:一是审计对象的扩展化;二是审计过程的复杂化;三是审计技术的多样化;四是对审计主体的要求现代化。
James A. Hall(2000)把计算机审计风险产生的原因归结为计算机软机系统风险,软件过程风险,项目管理风险、应用风险和用户使用风险五种。这五方面较全面地概述了计算机审计风险来源的各种不确定因素。
仲崇祝(2004)指出了审计风险形成的七种原因,包括传统审计线索逐渐消失;审计技术、方法日趋复杂;在动态中进行审计取证较难;被审计单位内控制度的不完善;审计人员计算机知识的缺乏;缺少科学的计算机会计信息系统审计的标准和准则;现行会计软件评审机制存在缺陷。
徐庆荣(2005)从审计主体、审计客体和审计环境三个方面来描述。审计主体方面是人员素质低下和风险意识薄弱的原因,审计客体方面是被审单位内部控制制度不健全和被审单位故意隐瞒审计所需信息的原因,审计环境方面是指审计范围和内容扩大、审计线索隐蔽化和会计软件多样化的原因。
从以上各学者的研究可以看出,对计算机审计风险的分析较为类似,有区别的是对成因描述的方式和角度不一样,但实质基本一致。这种分析使审计人员在实际审计业务中,很难就每个成因采取有效的控制措施。因此,有待近一步提高
理论与实践的研究。
1.3.2计算机审计风险的种类研究
张云龙(2003)指出计算机审计风险分为五种:系统环境风险,是指会计电算化系统本身所处的环境引起的风险。系统控制风险,是指会计电算化系统的内部控制不严密造成的风险。财务数据风险,是指电磁性财务数据被篡改的可能。审计软件风险,是指计算机审计软件本身缺陷原因造成的风险。人员操作风险,是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。
鲍旭东(2005)将计算机审计风险分为固有风险、控制风险以及检查风险三类。固有风险表现为电子化会计数据存在被滥用、篡改和丢失的可能性;电子数据存在易于减少或消失审计线索的可能性;原始数据的录入存在错漏的可能性。控制风险包括有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性;网络传输和数据存贮故障或软件的不完善,有使会计数据出现异常错误的可能性。检查风险具体表现为会计软件的更新换代,增加了历史文件难以提取的可能性和内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。
张海霞(2007)指出了四种计算机审计风险:一是人员操作风险。它是指审计人员在对会计电算化信息系统进行审计时,由于过分依赖计算机运行所得出的结果,而没有对各种线索进行必要的复查所产生的风险。二是财务数据风险。它是由于财会人员在对财务数据录入时采用虚假、修改、延迟等手段造成虚假账务数据而产生的风险。三是软件管理风险。它是指对计算机辅助审计软件的使用和管理不完善、不健全而引起的风险。四是审计软件风险。指审计软件在设计开发过程中由于本身的不完善等原因而造成的风险。
上述各学者对计算机审计风险种类的分析非常详尽具体,足以充分的反映出信息化发展下计算机审计风险的不同表现与特点。但是其分析大体上按固有风险、控制风险及检查风险三类,只不过在内容上有些扩充,分类更加细致。因此,对种类的分析仍有待进一步的研究。
1.3.3计算机审计风险的控制研究
分析计算机审计风险的成因,探讨它的分类表现,最终是为了能够控制和防范风险,达到降低计算机审计风险的目的。对于如何控制和防范计算机审计风险,国内外学者都有着不尽相同的观点。
St Pierre & Anderson (1984)在他们的研究中表明,在审计抽样中,可以在尽可能多的样本量下,审计结果将更接近真实结果。计算机审计中信息技术自动化的特性使得某些项目的审计风险变得很小。
蒋家斌(2001)从固有风险、控制风险和检查风险的角度来讨论如何防范计算机审计风险。他提出从两方面着手:一是提高评估计算机审计固有风险和控制风险水平正确性的对策,如考虑被审计单位计算机的软硬件环境,人员配置,系统监控措施等;另一方面是降低计算机审计检查风险的对策,如提高审计人员计算机和审计业务能力,采用成熟或已获认可的审计软件,完善计算机审计准则等。
姚靠华(2006)提出了他自己的观点:改变审计人员的知识构成;利用先进的信息技术提高审计技术,如并行审计技术,审计经验数据集成技术,在线审计技术等;提高审计理论研究水平,建立适应信息技术环境的审计理论体系。
鲍钟萍(2007)也提及了几种控制措施:完善计算机审计准则;选择恰当的审计方式与方法;加强内部控制制度的审查;保证财务数据的完整性;努力开发实用高效的审计软件;提高审计人员的计算机素质。
综合以上学者的观点,可以从宏观和微观的角度来进行总结。对计算机审计风险进行控制和防范,从宏观上讲,应建立健全计算机审计的相关准则和制度,提高计算机审计的理论研究水平,开发完善的通用审计软件并进行推广;从微观上讲,应提高审计人员的计算机审计水平和能力,选择合理高效的审计方法和审计技术,增强审计人员计算机风险意识。
1.4主要研究内容
本文采用了理论研究与调查分析相结合的方法,尝试在总结国内外学者对计算机审计风险现状研究的基础上,结合问卷调查的研究内容,提出了更加清晰详尽的有关计算机审计风险成因、分类及相应控制措施。主要章节安排如下:第一章绪论。主要介绍了计算机审计风险的研究背景,研究意义和目的,国内外研究现状及本文的主要研究内容。
第二章关于计算机审计及其风险的相关理论。主要介绍了计算机审计和计算机审计风险的概论。
第三章计算机审计风险的调查分析。包括问卷调查的设计,调查对象方法的确认,调查过程和数据的分析以及结论。
第四章计算机审计风险的控制。包括三阶段的优化管理和风险控制的对策。
2 关于计算机审计及其风险的相关理论
2.1计算机审计概述
2.1.1信息化对审计的影响
据不完全统计,到目前为止,国有大中型企业会计电算化普及程度为80%以上。为适应会计电算化的迅猛发展,采用计算机作为审计辅助工具势在必行。
信息化给审计工作带来了巨大影响,迫使人们不得不研究在新的环境下如何开展审计工作的问题。
其一、审计对象电子化对审计的影响:
会计工作由手工处理为主转为以计算机处理为主,财务软件进而大型化、网络化。无论处理工具、存储介质、处理流程、处理方式还是组织机构以及人员配置都发生了巨大变化。在这种信息环境下,因为数据处理的性质发生了变化,审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据都呈现出不同于手工数据处理环境下的新特征。
审计对象电子化的特征有:
(1)失去输入文档。
(2)缺乏纸质的业务轨迹。
(3)缺乏纸质的输出结果。
(4)数据和程序可能在多处被存取。
(5)程序化数据处理及控制手续的一致性。
(6)存储介质的脆弱性。
由于电子数据的不可见性,手工审计方法无法对会计电子账系统有效地进行符合性测试和实质性测试;仅用手工审计方式已无法对日益严重的计算机舞弊、财务会计信息失真现象进行有效的检查;传统的审计工具已很难适应会计数据电子化的需要。
其二、审计范围广泛化对审计的影响:
审计范围不仅限于会计电算化系统,还包括整个计算机信息系统。系统的物理结构一般包括硬件、软件、人员和规程。构成要素的复杂性使得审计范围大大拓宽。要充分评价一个会计电算化系统中内部控制的有效性,审计人员可能不仅要进行系统实施阶段的事中审计和事后审计,还要进行系统开发阶段的事前审计;不仅要对系统人员的职责分工的合理性进行审查,而且还要对系统的硬件和软件的安全性进行审查;不仅要测试系统的制度化控制风险,而且要测试系统的
程序化控制风险;在网络经营条件下,不仅要评价内部控制系统的有效性,更要注重评价系统外部环境的安全性。审计工作由原来的单一的静态审计转变为静态与动态审计相结合;单一的现场审计变为现场与远程审计相结合。
审计工作从过去的核对账目发展到审计企业的整个经济活动;已构成现代化审计的重要标志。需要采用现代化技术与方法的审计工具,改变现有的审计作业手段,使审计作业高效,标准化,规范化。
其三、审计的变化
由于前述因素的影响,审计发生如下显著变化:
(1)审计方法的变化
手工审计方法已不能适应会计无纸化、网络化的趋势,代之以分析性审计。包括程序流程图、实际或模拟数据测试报告等,主要是对计算机系统进行测试。对年度报告而言的年检将发展成为连续的审计监控。一些公司开发了通用审计软件,将实际程序编成计算机程序,可以对众多不同客户所使用的计算机数据处理系统进行审计。
外部审计将采取审计通用数据接口的形式对各种软件设计一个有统一数据结构、输入要求和有一定强制性的数据文件。这项工作需通过国家有关部门强制性地实施。
(2)审计准则的变化
国际会计师联合会发布了6项关于计算机信息系统的准则公报并进行了修订。我国1999年发布《独立审计准则第9号—计算机信息系统环境下的审计》也是为了规范IT环境下的审计业务。
(3)审计人员的职能发生变化
传统审计围绕对报表的审计,网络审计职能将更关注未来信息、非财务信息、分部信息及信息质量。IT应用与创新的管理咨询服务业务也将成为注册会计师的新型甚至是主导业务。审计人员的知识结构将发生相应变化,需掌握IT业的知识和技能。
其四、计算机审计应运而生
(1)手工审计方式无法避免会计电子化给审计人员带来的各种审计风险。
(2)企事业单位管理手段不断现代化,审计机构为适应现代管理的要求,必须有与会计电算化相适应的计算机审计工具和适应审计工作的现代化管理手段。
(3)审计业务范围的不断扩大以及从传统的事后审计向事前审计事中审计发展,传统的方法进行审计显得越来越“心有余而力不足”。
(4)在会计电算化日益发展的今天,利用计算机进行违法犯罪的案件不断出现,采用绕过计算机审计(即由被审计单位利用计算机将全部或部分会计资料打
印出来然后采用传统的审计方法进行审计)的方法己经不能满足要求。
鉴于以上变化,审计人员认识到:要对被审计单位的经济业务活动做出客观、公正的评价,必须利用计算机辅助审计技术对会计电算化系统本身进行审计。
通过计算机审计技术可以直接对企业全部的资料进行审计,审计人员可通过计算机对经济事项进行全面、迅速、经济、有效的分析。国务院[2001]88号文件要求开展“计算机信息系统审计”,也是针对目前存在的问题,要求审计人员检查被审单位“电子”数据的正确性,计算机审计应运而生。
2.1.2计算机审计的含义
对于“计算机审计”的含义,有人认为,它是以电子数据处理系统(Electronic Data Processing System)为对象进行的审计,又称其为EDP审计;也有人认为,它是以电算化会计信息系统为对象进行的审计,并称其为电算化会计信息系统审计;还有人认为,计算机审计是以电子计算机为技术手段所进行的审计。前两种看法强调计算机审计的对象是电算化信息系统,而不管计算机审计的技术、方法和手段是电算化的还是人工的,第三种看法正好相反,它强调计算机审计的技术、方法和手段应是电算化的,而不管计算机审计的对象是电算化信息系统还是手工信息系统。
计算机审计是与传统手工审计相对的概念。传统的手工审计是指在手工操作下对手工信息系统所进行的审计;计算机审计则是随着电子计算机产生及其在审计中的应用,以及数据处理电算化的发展,随着电算化信息系统的产生和发展而出现的。计算机审计与传统的手工审计没有本质的区别,其审计的目的与职能没有改变,计算机审计同样是执行经济监督的职能。
计算机审计包括下列两方面的内容:(1)对包括会计电算化在内的信息系统的设计进行审计,以及对包括会计电算化在内的信息系统的数据处理过程和处理结果进行审计。(2)是审计人员利用计算机辅助审计——把计算机作为工具,将计算机及网络技术等各种手段引入审计工作,建立审计信息系统,帮助审计人员完成部分审计工作,实现审计工作的办公自动化。
对被审单位计算机信息系统的审计依据是审计署与1993年签发的中华人民共和国审计署令第9号《审计署关于计算机审计的暂行规定》中的第二、三条:凡使用计算机处理财政、财务收支以及有关经济活动的被审计单位,审计机关有权使用计算机审计技术,依法独立对其计算机财务系统进行审计监督。计算机审计内容包括:内部控制制度、记录在各种载体上的数据资料、应用软件及其技术档案等。
较之传统的手工审计,计算机审计存在以下主要特点:
(1)由“结果审计”转变为“结果审计”与“过程审计”并重
“结果审计”是指审计人员只对传统的财务报表及账簿上的数据进行审计,审计人员的主要职责是对会计报表及账簿记录的真实性、合法性、一贯性做出审计评价。在会计信息系统中,原始数据一经录入,即由计算机按程序自动进行处理,输出所需信息。这样会计报表及账簿记录的真实性、合法性、输出结果的真实性、正确性,不仅取决于输入数据的真实性和正确性,系统工作人员的操作是否规范、还取决于电子数据的“处理过程”、以及计算机的硬件和软件状况和其内部控制情况。因此,要确定整个会计信息系统的合法性、正确性,就要对数据的“处理过程”进行全面的审查,即“过程审计”。
(2)审计线索从“可视性”向“不可视性”转化
在计算机信息系统中,可视审计线索逐渐消失了。审计需要跟踪的审计线索,以电磁信号的形式分散在磁性介质上,即“可视性”向“不可视性”转化。这些线索极容易被更改、隐匿和消失,也容易被转移、销毁和伪造。在计算机审计中,如果处理不当,很可能破坏会计信息系统中的数据文件和程序,从而销毁了重要的审计线索,甚至干扰了会计信息系统的工作。因此,如何保留并按需要能及时,准确的获得审计线索是能否完成审计任务的关键。
(3)审计取证的实时性
实时性是指响应某事件的时刻与该事件发生的时刻几乎是同时的,即审计证据在产生的同时就能被审计人员记录下来。传统的手工审计是几乎不可能做到这一点的,但利用计算机审计却有了这种可能,进行实时审计和网络审计就可以做到审计取证的实时性。对于实时审计和网络审计来说,要做到远程审计和现场审计相结合,静态审计和动态审计相结合,事后审计与事中审计相结合,就必须在被审计单位会计信息系统日常运行过程中实时和动态的取证。这就需要精心审计和安排取证点,既不影响被审计单位的信息系统的正常运行,又要能按质按时地完成审计的取证任务。
(4)审计技术的复杂性和审计数据的各异性
审计人员面临的被审计单位成百上千,首先,不同的单位,其所用的计算机设备并不相同,各种机器的功能也各有差异,所配备的系统软件也不相同,审计人员在审计过程中,必然要和众多的计算机硬件和软件打交道,这必然增加了审计技术的复杂性。
2.2.1审计风险的含义及特征
(1)审计风险的含义
对审计风险概念的界定,国内外有许多学者做了积极的探索,但是由于不同的学者或组织所站的角度不一致,他们的定义也各有不同。对审计风险概念的研究大致可以分为两类:
第一类研究的代表典型主要有:
1983年出版的《柯勒会计辞典》(Koreas’ Dictionary for Accountants)对审计风险解释为:“一是已鉴证的财务报表,实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性;二是在被审计单位或审计范围中存在的重要错误,而未被审计人员察觉的可能性。”
1992年美国注册会计师协会(AICPA)在其制定的《公认审计准则》中认为:“审计风险是审计人员对于存在重大错报的财务报表未能适当地发表他的意见的风险。”
1992年阿伦斯和洛贝克在他们的著作《Auditing-An Integrated Approach》中将审计风险解释为:“审计风险是在财务报表事实上有重大错误时,审计人员认为财务报表公允表达,并因此提出无保留意见的风险。”
从以上的概念解释中我们可以看到这一类的概念定义大同小异,而且他们的解释都只是涉及到审计过程中审计人员工作中所面临的不确定性因素给审计结果带来的影响,但是都不考虑除审计过程以外的其他因素对审计人员或审计机构的利益的影响,下面要综述的第二类研究则会涉及到这方面的内容。
1996年Janet. L. Colbert在其论文中从更深的角度来看待审计业务或职业所面临的风险问题,系统阐述了审计业务风险概念及其评价和控制的有关指南,其指出了影响审计师审计业务风险的因素和风险,有客户的经营风险(Entity’s business risk)、审计风险(Audit risk)和审计师的经营风险(Auditor’s business risk)。
1997年胡春元在他的博士论文《审计风险研究》中从3个层次对审计风险进行了解释。他认为,最狭义的审计风险是指审计人员在审计过程采用了并没有意识到的不恰当的审计程序和审计方法,或错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损失的可能性;从狭义上理解,审计风险包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险和财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险;而广义的审计风险不仅包括审计过程的
缺陷导致审计结果与实际不相符而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭的可能对审计人员或审计组织产生伤害的营业风险。
总结第二类的研究,他们对审计风险的解释的共同点就是都包含审计人员与会计师事务所遭受的经营风险(Auditor's business risk)。他们不但考虑审计过程中的影响因素,而且还涉及除审计过程之外的有可能造成审计师利益损失的诸如经营风险、法律风险之类的不确定因素。
本文论及的审计风险是参照第二类研究的定义为依据。
(2)审计风险的特征
事物的特征是事物的基础或根本的象征、标志,是一事物区别于其他事物的性质。只有把握住事物的特征,才能对其特殊性、内在规律性有较好的认识,才能对其有更深入的理解。因此,本文在探讨了审计风险的含义之后,进一步讨论审计风险的基本特征。审计风险既具备风险的一般特征,又具有自身的特点。具体地说,包括如下几个方面:
①审计风险存在的客观性
与人类生存面临的风险一样,审计风险是客观存在的,不以人类的意志为转移的。人类不能完全消除它,只能通过各种手段降低审计风险及其可能的损失。审计风险存在的客观性是由审计工作的判断性质决定的,只要有判断,就会有判断正确和错误的问题,就有风险。而且,现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特征,而样本的特性与总体的特性总会存有一定误差。这种误差虽然可以利用数理统计的方法加以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,根据样本审查结果来推断总体,就会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。更何况,主观判断法作为现代审计中一种重要的方法,在审计过程中得到广泛的使用,难免会出现审计人员的判断与客观实际不一致的情况,因此,风险总是存在于审计活动过程中。只是这些风险有时并未产生灾难性后果,或对审计人员并未构成实质性的损失而已。
②审计风险的潜在性
审计风险的潜在性特征与风险的定义是一致的,即它只是一种可能性,潜在地存在于审计工作中。审计风险由潜在的可能转化为现实的损失需要有一定的条件。也就是说,如果审计人员在审计过程中判断失误而没有被追究责任,那么即使审计人员的行为偏离了审计准则的规定,出现了判断错误,也仅仅是潜在的风险。只有在公众要求审计人员对其工作失误和判断错误负责任,对造成的损失进行赔偿时,潜在的审计风险才转化为现实的损失。所以说,审计风险只是一种可能的风险,它对审计人员构成某种损失有一个显化的过程,这一过程的长短因审
计风险的内容、审计的法律环境、经济环境以及客户、社会公众对审计风险的认识程度而异。
③审计风险形成的全过程、多因素性
审计风险普遍地存在于审计过程的每一个环节。审计过程中任何一个环节的疏忽大意都可能导致或增加最终的审计风险,审计风险贯穿于审计全过程的始终。例如,审计人员选择客户时存在聘约风险;制定审计计划时有计划不充分的风险;搜集证据有证据不够充分、适当的风险;审计过程中存在着审计方法使用不当的风险;编写审计报告时有审计意见不当的风险等等。并且每一种风险都是多因素的集合,而不是单因素的作用。因此,对最终审计风险的控制,也就取决于对上述各种风险的控制。
④审计风险的可控性
审计风险虽然是由全过程多因素所致,但审计人员可以通过各种有效的手段来降低审计风险,把审计风险控制在一定的范围之内。审计人员要为其报告的正确性承担责任早已为人们所熟悉。随着科技的发展和高新技术企业的兴起以及受全球经济一体化的影响,作为社会经济细胞的企业,其经营不稳定性明显增强,经营风险加大了。然而,审计职业界并未被越来越多的审计风险捆住手脚,而是逐步由被动接受审计风险向主动控制审计风险的方向发展,审计模式也由制度基础审计发展到风险基础审计。由此可以看出,审计风险具有可控性。正确认识这一点有着重要意义,一方面说明没有必要因为风险的存在而不敢承接客户,只要把风险控制在可接受的水平之内,仍可对客户进行审计;另一方面说明审计风险是可以通过努力使其降低的,从而有利于促进审计风险理论的深入研究。
2.2.2计算机审计风险的含义及种类
(1)计算机审计风险的含义
计算机审计风险是指审计人员在对被审计单位会计电算化系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性。也可以理解为审计人员不能正确合理地运用计算机审计技术,从而导致审计结果与事实不相符,发表不恰当的审计意见。
(2)计算机审计风险的种类
①被审单位信息系统的风险
属于审计的控制风险。又分为以下几种:
第一种,系统数据风险。这种风险是指电磁性被审单位电子数据被篡改的可能,是由于被审单位信息管理人员在对电子数据录入时采用虚假、修改、延迟等
手段造成虚假数据而产生的风险。
第二种,系统环境风险。系统环境风险是指会计电算化系统本身所处的环境引起的风险。它分为软件环境风险和硬件环境风险。由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险。另外由于信息技术的高速发展,企业信子息系统的联机实施系统和数据库管理系统化,使会计系统不再是孤立的和独立的,病毒、黑客的入侵随时可以威胁会计信息系统的安全。因此,审计的系统环境风险增大。另一方面由于计算机硬件设备的千差万别,对会计电算化系统的运行带来影响,也产生了审计风险。
第三种,系统控制风险。所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。系统控制主要表现为人和机器的双重控制,网络条件下还要建立许多全新的控制,这些控制除了包括企业内部的管理制度和企业财务系统的程序控制外,还包括外部网及网上交易的安全控制。对这些内容进行内控测试对审计人员而言,难度很大。
②计算机审计风险
它属于审计的检查风险。也有三类:
第一种,人员操作风险。这种风险产生于审计人员在对会计电算化信息系统进行审计时,由于过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查所产生,或由于业务不熟或者知识不够,遗漏审计证据。
第二种,审计软件风险。审计软件风险是指计算机审计软件本身缺陷原因造成的风险。主要有以下几个因素:研究开发人员对审计、会计业务不熟悉,造成软件自身的不完善,运行不稳定或审计计算、分析的偏差;所使用的审计软件没有经过有关部门的鉴定、评审就投入使用,软件本身运行不稳定;审计软件与会计电算化软件之间的接口不完全一致,数据不能完全导出;审计软件不能跟上电算会计发展的新形势,采取的相应升级措施相对滞后,影响了审计效率和审计质量。审计软件风险己成为影响计算机审计检查风险的重要因素。
第三种,管理风险
所谓管理风险是指对计算机审计软件的使用和管理制度不完善,不健全而引起的风险。
3 对会计师事务所计算机审计风险的调查分析
3.1问卷设计
在此次问卷中,笔者围绕计算机审计的发展现状进行调查,针对计算机环境下加大审计风险的各种因素,设计了问卷调查表。因为目前随着信息化的发展壮大,传统审计线索逐渐消失,审计技术、方法日趋复杂,审计内容不断变化扩大,使得审计风险愈演愈烈,这就非常有必要对计算机审计风险进行研究分析,总结原因,规避风险。
本次问卷一共有16个题目,采用完全同意、部分同意、不确定、不同意和完全不同意等五个选项来衡量。记分方式采用5级分制,将分值设定为5,4,3,2和1分。
判定标准:
平均得分4. 00-5. 00为计算机环境下审计风险的显著影响因素;
平均得分3. 00-4. 00为计算机环境下审计风险的一般影响因素;
平均得分3. 00以下可认为是计算机环境下审计风险的无影响因素。
越同意者所得到的分数越高,某一影响因素的分数越高,表示此因素对计算机环境下审计风险的影响越大;而分数越低,就表示其影响越低。
3.2调查对象及方法
考虑到当前计算机审计的应用范围非常广泛,实施及认识程度存在较大差异,所以笔者在选取调查对象时充分照顾到了这一点,必须在较短时间选择既具代表性,又能全面综合地反映出计算机审计现状的单位进行调查。注册会计师事务所属于民间审计,应用范围也相当广泛,同时对各企业内部审计也有一定的了解,所以笔者选择注册会计师事务所为调查对象。另一方面又考虑到对于调查问卷采用邮寄的方式可能会使收回的比例降低,因此笔者决定采用“问卷+面谈”相结合的调查方式。
在此基础上进行随机抽样调查了宁波市3家规模较完善的会计师事务所,当面将问卷交给被调查者,待其填写完了后直接将问卷收回,使问卷的回收比例达到100%,取得了预期的效果;而且面谈时可以更进一步了解对方的想法,避免了相互之间的误解。
3.3调查过程
调查前期,笔者阅读了大量的书籍、期刊、杂志等,也浏览了许多相关网站,总结得出目前我国计算机审计发展中遇到的问题,通过整理设计出16条可能加大审计风险的因素,并制作成问卷调查表。其次,本人通过走访宁波市三家较具规模的会计师事务所——宁波德威会计师事务所,宁波威远会计师事务所,宁波鸿泰会计师事务所,对其中42名注册会计师进行了问卷调查。最后,根据回收过来的问卷,进行详细地统计和分析,归纳出计算机环境下审计风险的显著影响因素、一般影响因素和无影响因素。
本次调查共发放问卷42份,收回问卷42份,其中有效问卷41份,无效问卷1份主要是该调查表上第6题没有答案,导致问卷失效。有效问卷占发出问卷的97.62%,保证了调查工作的顺利完成。
3.4基本数据分析
3.5结论
从问卷调查的数据中,笔者总结了影响我国计算机审计风险的主要七大因素:
(1)审计线索的缺乏性
在电算化会计信息系统中,原先审计所必须审查的大量书面资料都存储在磁
浅谈计算机技术在审计中的应用 【关键字】:计算机技术审计精准度分享性 【内容摘要】:审计工作作为国民经济当中的重要一环,其大量的数据处理工作使得计算机在该领域的大规模推广既具有很强的实践意义又显得尤为重要。对此,笔者结合自身的经历,对计算机技术在审计中的应用予以分析探讨,希望对广大读者能有所启发。 计算机技术的出现彻底改变了人类世界,将人类从许多繁重的劳动中解放了出来。进入新世纪以来,随着计算机技术的飞速发展,其应用范围不断延伸。许多领域诸如会计、工程量计算、工程清单计价均已基本实现了电算化。审计,作为国民经济当中的重要一环,其大量的数据处理工作使得计算机在该领域的大规模推广既具有很强的实践意义又显得尤为重要。 所谓计算机审计是指在信息化环境下,以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,实现审计目标的审计方式。对此,笔者结合自身的经历,对计算机技术在审计中的应用予以分析探讨,希望对广大读者能有所启发。 一、传统审计方法的局限 1,精准度不高。由于审计工作涉及极大量的数据处理,复杂而繁琐。操作人员在长时间的审计工作中稍不注意便会在数据录入、处理等环节出现问题,甚至可能进而引发连锁恶性反应。同时传统审计方式下,即使发现有误,通过人工查询到错误源也是极为困难的工作。 2,数据分享度不高。在传统审计模式下,各个审计单位之间的数据难以得到共享,有利资源也难以得到分享。大量的数据没有计算机技术作为基础想实现远距离的共享几乎是不可能的。这样,对于国家的数据汇总和审计数据库的建立都是极为不利的。 3,审计结果效度与信度不高。由于传统审计方法人工计算精度得不到有效保证,复查困难,各个审计单位资源又难以共享,这样的审计结果其说服力的权威性显然不够,效度和信度自然也得不到较高的保障。 二、计算机审计的优势 (一)有助于提高审计工作精准性 计算机按照既定的程序运行,在数据处理过程中出现错误的概率远远低于人工处理,同时计算机系统良好的交互模式又使得专业审计人员能对整个审计工程加以监管和控制。计算机能对数据行高速、正确的运算处理使得审计人员能从烦琐枯燥的数据处理中得以解放,将更多的精力投入到对计算机审计的监控当中。如此一来,审计工作效率和精准度都能得到大幅提升。 (二)有助于加强审计工作的管理 如前文所述,传统审计模式下的复查十分困难,且随着时间的推移,审计文书、审计档案越来越多,给保管特别是查阅也带来了很大的不便。如果要清楚了解多年前的审计数据那几乎是不可能的,在保管过程中审计资料也容易遭到破
审计实训完整版 Revised as of 23 November 2020
《电算化审计实务》 ——项目实训 班级:08会电54 姓名:袁朦、孟淼 学号 : 48号、40号 得分: 审计之星教育系统主要功能模块
获取审计证据的审计程序检查记录或文件 检查有形资产 观察 询问 函证 重新计算 重新执行 分析程序
目录 项目一货币资金 (4) 项目二应收账款 (12) 项目三存货 (20) 项目四固定资产 (26) 项目五无形资产 (31) 项目六应付账款 (33) 项目七预收账款 (39) 项目八应付职工薪酬 (41) 项目九会计报表审计 (44) 项目十审计报告案例 (49) 项目十一审计差异调整汇总表 (53)
项目实训一货币资金的审计 案例一: 江苏会计师事务所于2009年3月11日对天堃股份有限公司2008年度资 产负债表有关货币资金项目进行审计。 1、期初(2008年1月1日)库存现金余额为15 000元,银行存款余额为4 885 000元,期末(2008年12月31日)库存现金余额为29 200元,银行存款余额为6 470 800元,无其他货币资金。 2、审计人员于2009年3月11日对库存现金进行了监盘,资料如下: 100元币50张,50元币70张,10元币150张,5元币80张,2元币120张,1元币50张,1角币100张,共计10 700元,库存现金账面余额10 700元。 1月1日-2月28日现金付出总额545 000元,现金收入总额526 500元。 3、报表日(12月31日)天堃公司银行存款日记账和总账余额均为6 470 800元,12月31日银行对账单余额为6 481 400元,经核对后发现下列未达账项: (1)12月25日公司开出转账支票一张8500元,持票人未到银行办理转账结算(企业已付、银行尚未入账)(2)12月30日委托银行收款10 500元,银行已托收入账,但收账通知尚未到达公司。(银行已收、企业尚未入账)(3)12月31日银行代付水费8400元,付款通知尚未到达公司。 (银行已付、企业尚未入账) 4、审计人员抽查有关货币资金如下: 5月10日38#凭证以支票支付广告费50 000元,10月20日45#凭证以现金支付招待费用5000元,11月8日33#凭证以支票支付办公费4200元,12月27日56#凭证以现金支付管理人员奖金560 000元,记账凭证及原始凭证完整,有授权批准,账务处理正确。 要求: 根据上述资料填制表格1-1、1-2、1-3、1-4 (开户银行:工商银行泰山营业所,)
计算机审计实训报告 本学期我们专业开设了计算机会计实训报告这门课程,在之前我们有先学习了审计这门以理论为主的专业。在有了一定的审计的基础知识后,再来学习计算机审计也更有利于我们对系统的了解与掌握。 首先要进行的是项目管理,我们在这个阶段还应该进行小组人员的分配。项目管理可以实现项目新建打开、修改删除、备份恢复、联机小组作业以及脱机小组作业,再来就是人员的分配和工作分配的功能。在进行新建项目的时候,首先输入要新建的项目名称,在“审计时限范围”框中输入此次审计时限(不是审计组进点的时间,是财务数据本身的时间段),在“标准科目”中选择对应的标准科目模板。在财务报表模板下拉列表中选择对应的会计报表模板,如“标准会计报表”。在工作底稿模板中选择对应的工作底稿模板类别,如“通用”。选择审计项目组所属部门。选择审计类别。在审计类别的后面点“管理”。 在这套系统用友审易的计算机审计系统中预置了一些常用的审计类别,例如财务收支审计、经济效益审计、建设项目审计和专项审计及调查等等。不同的审计类别配有相应的审计分析模板,当新建项目时选择了某一审计类别的同时也选择了其相对应的模板,这样一个项目建立后,在审计实施过程中不用再次对前面的模板有选择的过程。这样的设置也很好的回避了选用末班次数多的繁杂。 在人员分配这一块一共有三个种类的角色,对所管理的项目具有绝对的权力的项目管理员,可以查看项目名称的列表但不能进入项目的用户,以及复核人,他可以查看项目名称的列表,进入项目并对所有工作底稿做相应的修改复核。 这套计算机审计的系统一共有十七章,但我们这学期的课时学习主要学习的是前二到七章。分别是项目管理,数据准备,内控调查,帐证查询,审计预警,科目分析等。 我们在最后一门课程进行了学习的测验,采取的小组抽签做题,我们小组抽到的是有关审计预警中的账户分析模型预警的题目。做账户分析模型的预警我们需要注意方法。账户分析模型通过定制指定账户的余额、发生额波动比率,将设定条件存储为模型,可将账户余额或发生额波动过大的月份筛选出来,起到预警的作用。其模型的定制和执行操作与分录检查模型预警基本相同,具体的操作是点击账户分析模型预警项。点击“模型设置”后的界面为模型定制设计界面,如上图所示,可进行模型的增加、删除和修改工作。界面的左方为模型的树形结构,每个末级节点对应一个账户分析模型。用户完全可以对模型进行新建或修改,并可将修改的模型存储为模板,点击“模板”按钮,在弹出对话框后,点击“当前模型另存模板。账户分析模板可以存储为若干个,需要时,用户随时可以从模板中选取,并命令其执行。如左侧模型树显示,用户可有选择的执行模型;如用户可只选择“银行存款余额激增”进行执行,用户可点击账户分析明细表的某个模型条目,将此模型条目详细的某账户波动的月份筛选出来,如用户点击“银行存款余额激增分析”模型条目,双击某月份,将穿透查询至该科目的明细账中,以供用户可进一步追查其波动的原因。 当然除了账户分析模型预警十分重要,但也同时学会了科目分析。科目分析包括:科目趋势分析、科目明细结构分析、科目对比分析、对方科目分析、摘要汇总分析和科目多单位分析。通过科目多年趋势分析可展示选定科目在多个年度期间内的数据变化情况,用户可根据会计科目的类别,选择数据的分析选项,可以是“期末余额”、“发生额”或是“累计发生额”。科目多年趋势分析同时可用两种形式展现,其一为直观的图表形式,趋势分析多用线形图展示,但用户亦可设置其他类别图形;其二为数据表形式,列示出选定科目在年度内各月份的数据及增减率情况。选择科目分析→科目多年趋势分析,出现如下图窗口。在选定
我国计算机审计的现状与展望 随着信息技术的迅猛发展和会计电算化的日益普及,审计手段已经由传统的手工审计逐渐向计算机审计过渡,开展计算机审计已是我国审计机构和审计人员面临的紧迫任务。本文拟对我国计算机的现状进行初步分析,并试图展望未来的发展方向来。 一、我国计算机审计的现状 计算机审计是指对计算机信息系统的审计和利用计算机辅助审计,广义的计算机审计,还包括计算机在审计领域中的其他应用。目前我国的计算机审计尚处于起步阶段,但近几年来随着信息化的发展已取得了初步成效。 1.初步培训培养了一批计算机审计人才。为培养更多的人才,审计署就如何使用数据采集软件,通过何种渠道采集电子数据,如何将采取到的数据转换为审计所需要的格式,对查询和人机接口等一系列具体工作进行了专门培训。据统计,在全国7万审计人员中,有一半以上的人通过了计算机基本技能培训考试,有近千人通过了计算机审计中级考试,已经成长为计算机审计的骨干。 2.审计软件的开发取得了显著进步 由于审计环境和审计工作的不确定性,我国审计软件的开发多年来受到较大的困扰,但近几年来有所突破,取得了显著进步。目前,我国在审计法规检索系统和审计信息管理系统的开发方面取得了较大成功,已开发了多个审计信息管理系统和审计办公自动化系统。。例如,审计署计算机技术中心、办公厅和四川省审计厅共同开发的《机关计算机辅助办公系统》。系统有文书起草、审核、签发、收集、分类、归档、查询和按密级管理等功能,该系统已在全国审计机关内推广使用。同时,多种行业审计软件的成功开发和使用,大大提高了行业审计的效率和深度。如近年来在全国审计系统广泛使用的基建工程预决算审计软件,财政预算执行审计软件,银行审计软件,外资审计软件,海关审计软件等等。另外,各种商业化审计软件也百花齐放,在社会审计和内部审计领域日益发挥重要作用。 3.初步建立了计算机审计准则和规范 为规范我国审计人员开展计算机审计工作,我国已初步建立了相应的准则和规范。如审计署1996年12月发布了《审计机关计算机辅助审计办法》,中国注册会计师协会1999年2月颁布了《独立审计具体准则第20号--计算机信息系统环境下的审计》,国务院办公厅2001年11月16日发布了《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的
计算机审计技术方法 计算机审计技术方法 我是审计的新兵,2008年3月在审计局工作,2009年6月参加重庆市审计局组织的计算机审计中级培训。通过培训,提高了对计算机审计的认识,发现计算机审计的功能强大,效率高,特别是信息化快速发展的今天,传统的审计方法无法替代。在审计局工作四年,经历了“绕过计算机审计”向“通过计算机审计”再到“利用计算机审计”三个阶段。四年期间,利用计算机审计追缴税费入库上千万元、移送司法机关处理诈骗案2件等违规违法行为,充分发挥了计算机审计的功能。下面结合实际工作谈谈金算盘软件集团账套财务数据手工采集方法,仅供参考。 一、使用金算盘软件集团账套核算情况 我区自2007年起实行会计集中核算,所有区级部门、街镇、学校的财务账由区财政国库集中收付核算中心统一核算,使用的财务软件是重庆金算盘软件公司开发的金算盘8E/ERP系统(以下简称金算盘8E),在具体核算时使用集团账套分部门核算,分县级部门、街镇(行政、总预算)、学校四大块核算。金算盘8E的后台数据库为oracle,版本号为9.21,金算盘8E系统提供了两种备份方式,一种是备份oracle格式,其文件后缀名为dmp;另一种是备份为Access格式,其文件后缀名为gdb。利用审计署金审工程服务网站下载的金算盘8E 财务数据采集模板不能将财务数据采集到AO软件重建账套,导致审计人员不能将财务数据倒入AO软件进行查询分析,给审计查询分析
设置了障碍。财务数据的本文由收集整理采集成为能否成功推广应用AO软件的一个关键,通过实践成功将该数据采集转换,为我区利用计算机技术审计提供了条件。 二、采集数据存在的问题 审计人员对采集备份的access财务数据分析发现,系统导出的access备份数据中有一张voucher表(凭证主表)仅有一条数据,且导出的其他账套也存在同样的问题,即一个账套一个会计年度仅能导出一条凭证记录,导致该财务数据的采集不能应用金算盘8E财务数据采集模板。 三、采集数据的方法步骤 按照财务数据采集的方法之一,从其后台数据库直接获取数据库数据来采集财务数据,针对数据库数据采集财务数据必需获取的三张表,即科目余额表、会计科目表和凭证表。采集三张表的方法步骤为:一是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-账务-凭证-机构-编码”导出凭证表。 二是在金算盘8E系统主菜单下选择“文件-数据导出-基础设置-科目-机构-编码”导出会计科目表。 三是在金算盘8E系统主菜单下选择“文件-数据导出-财务管理-总分类账-账册报表-科目余额表-打印-选择输出类型(一般选择为EXCEL)-输出文件”导出科目余额表。 需注意,由于该系统设置是集团账下分单位核算,采集导出的凭证表和会计科目表时要按该单位编码设置筛选,进行数据分离,导出
计算机环境下的审计风险及控制 机数据处理与手工处理有许多不同点,从而产生了新的审计风险,分析研究计算机环境下的审计风险无疑对审计电算化的开展和审计质量的控制都是很有意义的。 一、风险的特征 (一)固有风险的特征 固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为: 1、电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符,增加了固有审计风险的可能性。 2、电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰。但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。 3、原始数据的录入存在错漏的可能性。计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡可能掩盖了人
工录入的错漏。 (二)控制风险的特征 控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为: 1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。 2、网络传输和数据存贮故障或软件的不完善,会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的几率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较缜密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽如人意。另外某些网络平台在实际应用中问题还是不少。 3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记账凭证,从账务系统入口录入到电脑,部分软件虽通过出纳系
参加审计计算机中级培训有感 “感谢审计局让我们再一次回到校园时光,哎不对,倒回得多了点,怎么一下回到高中备战高考的阶段了……”计算机中级培训才开始几个星期,同学们已经忍不住互相打趣了,审计署举办的计算机中级考试果然“名不虚传”。 期待 回到刚被通知能参加这次培训的时候,其实心里是满怀期待的。进入审计局快一年了,总是听到各位前辈说到通过了计算机中级,也在参加各个审计组进行审计工作的时候,看到同事们运用计算机方法比对、筛选来获取疑点,最终取得成果的继续编写案例,让我不禁惊叹于计算机在审计中发挥的作用,感觉自己急需补充计算机的“能量”,不然在工作中难以胜任领导交办的工作。 苦学 真正走进省厅培训班的教室,原来市州各局的同学们在开学前一天已经用各种工具占据了前几排的位置,无奈落座,不免心生惭愧,看来自己所做的准备还依然不够。随着时间的推移,原来占座只是第一步,课堂上争先恐后的回答问题,课间热烈积极的讨论,课后一套又一套的练习,仿佛将我带入十多年前高考备考的时光,并没有老师的督促,每个人都在自觉的苦学。 学习本身是枯燥的,特别是有关计算机的理论知识,好在老师运用了“新科技”-微信课堂答题,通过微信的联网,每个学生在手机上答题实时回传到老师的电脑上,以便老师掌握学习情况,一遍又一遍的“刷题”,果然比单纯的老师讲学生听效果好得多。 每个星期天可以有一天休息,自然学习的每天晚上都在自习中度过,每晚的自习消化白天一天的内容,做完配套的练习,常常在自习室学到忘记了时间,一
到晚上12点,告诉自己要回去休息了,不然明天新的课程学习效果难以保证,感叹时间果然不够用。 揪心 为了保证学习效果,尽管家就在武汉,每周的学习时间我也并没有回家,只有周天一天可以回家,进入培训班的时间,正好是不满三岁的孩子刚上幼儿园,可能是孩子刚加入新环境不适应,从未输过液的孩子因此次三天高烧不退第一次输液,看着冰冷的针头扎进小手,听话的孩子忍住了泪水,我的心里五味杂陈,学习和家庭交织在一起,突然觉得生活就是如此,难以做到面面俱到,却又在为面面俱到而不懈地努力,只能默默为孩子说声抱歉,“你在家听话,妈妈下周就回来”,孩子的眼神躲开了我已经湿润的眼眶。 与我同住的同事孩子和我的孩子年龄相仿,两个不同家庭的孩子,相同时间上的幼儿园,竟然在我们培训期间交替着病了四五次,每次不是输液就是住院,我们在学习之余讨论最多的就是孩子的病情,对家庭,只能电话关心。 获得 功夫不负有心人,收到考试通过的消息时,再次领略到这句话的含义。通过一次考试,不仅仅是取得一张合格证,更是对未来工作的激励状。掌握一项技能,远比通过一项考试意义更加深远。从考试结束到成绩公布的这几个月时间,我已经逐渐走出最终通过与否的忧虑情绪中,而是积极运用所学所悟,在保障房审计工作中进行大数据筛选、比对,将知识转化为生产力。 真心感谢局里领导同事给我这次脱产学习的宝贵机会,通过这三个月的学习,从审计理念、审计思路、审计技巧等多个方面使自己得到了提升,考试不是学习的终结,只有在实务中不断地运用和总结,才能真正学有所获、学有所得。
计算机审计风险的产生及其防范 □尹占奇 【摘要】近年来,审计环境正在发生深刻的变化,金融、保险、财政、税务等审计主要对象都在大力推进信息化和规范化流程建设。在审计信息电子化的情况下,仅仅依靠传统审计方法和手段,不仅难以满足日益提高的审计目标要求,而且会加大审计风险和审计成本。计算机技术的应用则是变革传统审计思路和方法的出路所在。 【关键词】计算机;审计风险;风险衍生;风险防范 【作者单位】尹占奇,河北亿丰达担保有限公司 一、计算机审计风险的产生 (一)计算机系统审计风险。对于“计算机审计”的含义,有人认为,它是以电子数据处理系统为对象进行的审计;也有人认为,它是以电算化会计信息系统为对象进行的审计,并称其为电算化会计信息系统审计;还有人认为,计算机审计是以电子计算机为技术手段所进行的审计。前两种看法强调计算机审计的对象是电算化信息系统,而不管计算机审计的技术、方法和手段是电算化的还是人工的,第三种看法正好相反,它强调计算机审计的技术、方法和手段应是电算化的,而不管计算机审计的对象是电算化信息系统还是手工信息系统,计算机系统审计风险即计算机系统本身对审计造成的风险,是人为所不能控制的。主要发生在初步取证和核实证据环节,具体包括以下两种风险: 1.系统环境风险。系统环境风险是指会计电算化系统本身所处的环境引起的风险。它分为软件环境风险和硬件环境风险。目前已经通过评审的会计电算化软件有很多种,可以说是千姿百态,各有千秋。正是由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险。另外由于信息技术的高速发展,企业信息系统的联机实施系统和数据库管理系统化,使会计系统不再是孤立的和独立的,病毒、黑客的入侵随时可以威胁会计信息系统的安全。 2.系统控制风险。所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。它属于审计的控制风险。在手工记账条件下,内部财务的控制机制完全是人与人之间的互相监督和内部控制的测试是看得见、摸得着的,但在会计电算化信息系统中,内部控制的技术和方法发生了很大的变化,这种监督和控制主要表现为人和机器的双重控制,而且以对机器的控制为主。 (二)财务数据风险。财务数据风险主要发生在数据转换环节,在转换库、计算库、报表库和指标库容易产生风险,如下: 1.电磁性财务数据被篡改的可能。由于审计线索的改变,在电算化系统中可人为篡改数据而不留痕迹。电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,如果有人篡改公式,编制失真的财务报表,然后再将篡改的公式等予以复原,这样很难判定报表数据的正确与真实性。传统审计追踪审查已不适用,审计入手点更多的是靠自己的判断和经验。财务数据风险的产生,使得审计工作或者增加人员,加大工作量,增加审计成本;或者放弃审计项目,审计风险增加。 是在今后的一个阶段利用者对病案工作提出的最朴素的要求。满足这一要求,无疑需要我们改变那种被动服务方式,转向主动服务,深入临床医疗和科研第一线,调查和掌握利用者对病案需要的信息和目的。根据利用需求的不同,创造性地开展编研工作,通过加工整理,使病案信息密度更加集中,准确地提供针对性病案材料,不断总结经验教训,改进和加强病案服务,利于工作。 总之,病案资源的价值是无法估量的,加强病案管理不仅可以促进医院医疗水平与管理水平的提高,为临床教学和科研提供宝贵的原始资料,而且可以为医院的建设和发展起到推动作用。 【参考文献】 1.刘鑫,刘爱民.病历规范化书写与举证[M].北京:华夏出版社,2003 2.刘玲.略论医院管理中的病案管理[J].中医药管理杂志,2006 3.程杰梅.病案管理中存在的问题和对策[J].中国病案,2008 4.孙永明,闵彤.论病案管理与医疗业务的关系[J].甘肃科技,2003 5.于晓华.从病案的广泛用途谈加强病案质量管理的措施[J].中国病案,2006,7,4:19 6.王捷.浅论新形势下的病案管理[J].西南军医杂志,2006,8,6:106 7.张宏武.浅谈病案质量管理[J].黑龙江医学,2005,11:878 8.谭冬玲,李美娟,洪嘉铭.从医疗事故处理条例谈加强病案质量管理重要性[J].中国医院统计,2003,10,8:172 173 · 822 ·
计算机审计发展的文献综述 摘要:计算机审计与传统审计有很大的不同,它是以计算机为先进的审计工具来执行审计的经济监督、鉴证和评价职能。它同传统审计在方法和实践方面有着比较明显的差异。探讨了计算机审计各种理论的发展,并对计算机审计的最新研究成果进行了综述。 关键词:计算机审计审计风险审计准则计算机审计是一种以计算机为先进的审计工具来执行经济监督、鉴证和评价职能的审计方法。我国相关部门曾经对计算机审计作如下描述:“简单地讲,计算机审计包括对计算机管理的数据进行检查和对管理数据的计算机进行检查。”根据日本会计检察院计算机中心的观点,计算机审计有两方面的含义:一是对计算机系统本身的审计,包括系统安装、使用成本,系统和数据、硬件和系统环境的审计;二是计算机辅助审计,包括用计算机手段进行传统审计,用计算机建立一个审计数据库,帮助专业部门进行审计。 李学柔和秦荣生编写的《国际审计》中作如下定义:“计算机审计与一般审计一样,同样是执行经济监督、鉴证和评价职能。其特殊性主要在两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。”至于电算化审计与计算机审计在内涵上人们的理解基本相同。 可见,对“计算机审计”一词的理解普遍存在两个方面,即对计算机进行审计和利用计算机进行审计。 1 计算机审计理论文献综述 国内学者对计算机审计的研究是多方面的,从计算机审计理论到具体的计算机审计技术都有研究。 在计算机审计理论研究方面,傅元略在《会计发展的新领域——Cyber Accounting(计算机网络会计)》中提出了计算机网络会计的概念,以反映会计电算化的发展趋势。吕博的《在信息技术环境下审计理论的基础研究》从信息技术环境下审计理论基础的认定分析入手,对审计理论基础与审计理论以及审计基础理论之间的辩证关系进行了探讨,并分别就信息技术环境下审计理论基础的特点、内容和研究方法加以综合论述等。来明敏在《浅谈计算机审计模式》中介绍了可以从国际上借鉴的四种计算机审计模式,分别是绕过计算机审计模式、穿过计算机审计模式、利用计算机审计模式、在线实时(网络)审计模式;并认为应寻找对策,从促进审计人员更新观念、积极应用审计新技术、大力培养计算机审计人才、加快计算机信息系统环境下审计准则的制定、规范会计软件设计,以及加大审计软件开发力度等方面努力,尽快建立新的审计模式,从绕过计算机审计转变为穿过或利用计算机审计,最终建立在线实时审计模式,加快我国审计现代化进程。唐飞兵在《关于构建我国计算机审计理论体系的探讨》中系统地阐述了计算机审计理论体系的整体框架及各组成要素之间的相互关系,详细地分析了审计环境和审计本质作为计算机审计理论逻辑起点的合理性,并对计算机审计基本理论内部层次关系的构建进行有益的探讨。
审计综合实训心得 对学生而言,实习可以使每一个学生有更多的机会尝试不同的工作,扮演不同的社会角色,逐步完成职业化角色的转化,发现自己真实的潜力和兴趣,以奠定良好的事业基础,也为自我成长丰富了阅历,促进整个社会人才资源的优化配置。审计作为应用性很强的一门学科、一项重要的经济管理工作,是加强经济管理,提高经济效益的重要手段,经济管理离不开审计,经济越发展审计工作就显得越重要。 时间过的真快,转眼间几周的实训时间就过了,正所谓“百闻不如一见”。经过这次自身的切身实践,我们实训的内容主要是:审计方法的运用;其主要目的是通过实验,掌握审阅法、调节法、审计抽样方法的应用;内部控制的测试与评价;其主要目的是通过实验,掌握内部控制的测试、评审;审计重要性、审计风险分析;其主要目的是通过实验,掌握审计重要性、审计风险应用;综合案例分析;其主要目的是通过实验,提高综合案例审查分析能力;审计报告;其主要目的是通过实验,提高编写审计工作报告能力。在老师细心的教导和带领下,我对审计工作也有了一定的感悟: 一、审计人员应保持刚正不阿、廉洁奉公的精神 在当前的社会环境下,面对形形色色的诱惑,如何保持审计的公正性和独立性,充分发挥审计“免疫系统”的功能,关键是审计人员能否牢牢坚守住廉洁奉公这条生命线,保持良好的职业操守,这是入单位时,老师一再的叮嘱。 二、审计人员应具有无私奉献的精神 审计是一项严谨、细致的工作。为了保证工作进度,审计人员经常白天下县取证搜集资料,晚上加班加点撰写工作底稿,审计人员耐得离家之苦,甚至带病坚持工作这种孜孜不倦、毫无怨言的奉献精神令我感受颇深。 三、审计人员应具备良好的专业技能和职业素养
中华人民共和国审计署文件 审计发〔2012〕29号 审计署关于印发审计机关及其内部机构 编码规则——计算机审计实务 公告第35号的通知 各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:审计机关及其内部机构编码规则——计算机审计实务公告第35号,经署领导同意,现予印发,供各级审计机关实施信息化建设使用。 二○一二年三月五日 — 1 —
审计机关及其内部机构编码规则 ——计算机审计实务公告第35号 第一条为适应计算机信息系统处理识别审计机关及其内部机构的需求,提升审计软件的数据共享性能,提高数据处理效率,制定本编码规则。 第二条本规则所称审计机关是指依照宪法规定,在县以上各级人民政府设立的审计机关;所称内部机构是指审计机关内部设立的职能部门、事业单位、派出机构、派驻机构。 第三条依据本规则赋值的代码为审计机关及其内部机构的唯一标识。审计管理软件、审计业务实施软件涉及审计机关及其内部机构的,应当使用本编码规则生成的代码规划设计软件功能,并且提供符合本规则的数据接口。 按本规则编制的代码顺序不作为除信息处理识别之外的任一场合中排列顺序的依据。 第四条审计机关及其内部机构代码由阿拉伯数字或者部分大写英文字母组成。为避免混淆,按照编码惯例,不使用“I、O”2个英文字母。 第五条审计机关及其内部机构代码由15位组成,共6段。其结构如下: ①319 ②XXXXXX ③X ④ X ⑤XX ⑥XX 其中:①段3位,为审计行业代码;②段6位,为审计机关代— 2 —
— 3 —码;③段1位,为校验码;④段1位,为审计机关内部机构类别代码;⑤段2位,为一级内部机构代码;⑥段2位,为二级内部机构代码。 第六条 审计机关行业代码以319表示。该赋值引用《GB/T 4657—1995中央党政机关、人民团体及其他机构名称编码》中的审计署编码。 第七条 鉴于每个县以上人民政府仅设立一个审计机关,审计机关代码以行政区划编码表示,该赋值引用《GB/T 2260—2007中华人民共和国行政区划编码》中的6位行政区划数字码。 审计署的审计机关代码为000000。 高新技术区等国家行政区划管理机构没有确定为县以上行政区划,但设立了审计机关的,其审计机关代码赋值引用本地统计部门自定的、体现正确隶属关系的行政区划数字码代替。 第八条 校验码按照《GB/T 17710-2008信息技术 安全技术 校验字符系统》中的下列计算公式赋值: ()M r a i n i i mod 11 1≡?-=∑ 式中: N —包括校验字符的串的字符个数; I —表示从右边开始的字符所在位置索引(即最右边的字符,i=1),空格与分隔符不包括在内; a i —由表1规定的处于i 位置上的字符值;
审计署计算机中级培训心得体会 [模版仅供参考,切勿通篇使用] 学习培训"五字诀" ——参加审计署计算机中级培训心得体会 郧西县审计局范继锋 计算机中级培训跟其他培训相比在强度与难度上都有所增加,因为涉及内容广,考试变化多,致使部分学员难以在短期内掌握,最终通过率较低,甚至补考多次。就我这两个半月的经历而言,同学们都比较努力,只是每个人基础不同,学习方法、习惯不同,导致效果存在差异。下面简单总结下我的学习规律:学。此次培训主要涉及计算机、会计、审计内容,而班上有近一半学员不属于此类专业。作为一名文科生,我对新接触的每个概念都很陌生, " 学 " 必然就是基础的第一步。 " 学 " 包括课前的粗略浏览和课上的认真听讲,浏览时有个大概印象,知道下节课要接触哪些东西;听讲就十分重要了,即使觉得这节内容比较熟悉,也还要虚心巩固,因为老师可能在你不经意间涉及到了新的知识或者指出了如何学以对考、学以致用。 练。课堂时间是有限的,除了部分相关专业的学员外,大家普遍处于浅薄了解的状态,这时就需要苦练。省厅安排的自习时
间是晚上六点半到九点半,但是实际上我们很多人晚上一点仍未休息。我通常会先将白天所学内容整天看一遍,然后通过做题发现重点与难点,回过来再对重点难点进行第二遍复习。学习中 VB 编程和笔试就是没有任何技巧,纯粹靠多练之后熟能生巧,提高速度与准确率。 问。不懂就要问,这是我们从小就懂的道理,同时也是此次培训时老师说的最多的一句话。接触的新知识很多,一时不能完全理解很正常,有时候你百思不得其解,但是别人一点拨你就恍然大悟;有些问题别人之前也遇到过,你问了就可以节省很多时间。各科老师都很和蔼,对于问题都给予了及时全面的解答,而省厅的两位领队,更是时刻关心我们,随时随地解答我们的疑难困惑。所以,有资源要会合理利用。 思。凡事知其然,亦要知其所以然。不会做的题,在问过别人之后,要反省下为什么自己之前没有做出来,是知识点未掌握,还是思路有偏差,再有针对性的进行补漏,将其变为会做的题。对会做的题要进一步探讨为什么这样做,还有没有更简单的方法,将类似知识点举一反三,加深理解,即会读书,读好书,不读死书。 联。 " 联 " ,简单的说就是融会贯通。培训共发放了 9 本书,开设了 6 门课,但是最后考试只分为了两门机试,一门笔
摘要 随着计算机信息技术在会计管理领域应用的深入,企业的会计管理模式和方法都发生了巨大的变化,而与之有着“血缘关系”的审计也不可避免地受到了影响。在计算机环境下,过去的纸质为载体的信息均将由看不见、摸不着的电磁信号所取代,作为“传统审计”所依赖的“可视下审计线索”将面临逐渐消失的趋势;另外,审计客体内外环境不稳定因素剧增,使得审计人员所面临的审计环境日渐复杂。诸多的因素使得计算机环境下审计风险不断变大且难以控制。在国内外审计学术界对于传统企业的审计及风险研究已经相当成熟,而对于计算机审计风险的研究还处在起步阶段,鲜有涉及。因此本文的研究具有很强的现实意义和理论价值。 本文采用了理论研究与问卷调查相结合的方法,其研究路径包括问题提出、理论分析、观点对比、调查研究和解决问题。全文共分为四部分:论文首先在第一章论述了计算机审计风险的研究背景,研究意义和目的,国内外对其风险成因、种类和控制的研究现状,及主要研究内容;论文的第二章主要介绍了计算机审计及其风险的相关理论;论文的第三章主要是通过问卷调查的设计以及调查到的数据分析,归纳出了目前计算机审计风险状况及产生的主要原因;论文最后一章提出了计算机审计风险控制的方法和措施。希望能通过本文为丰富和发展我国计算机审计风险的研究做出有益的探索。 关键词:计算机审计;审计风险;风险控制
1 绪论 1.1研究背景 20世纪40年代第一台电子计算机的问世,把人类社会带进了电子信息时代,计算机信息科学逐渐渗透到自然科学和社会科学的各个领域。随着电子计算机技术的普及,其应用已经从科学计算、实时控制方面扩展到非数值处理的各个领域。计算机技术在社会、生活和工作中的应用越来越广泛,越来越深入,人工智能(Artificial Intelligence, IA),办公自动化系统(Office Automation, OA),计算机辅助设计(Computer Aided Design, CAD)等都说明了计算机应用在非数值处理领域的成功。1954年,美国首次将工资的计算用电子计算机加以处理,标志着电子计算机进入了会计和管理领域。计算机审计风险无时不在,而且愈演愈烈。如何在计算机环境下有效地控制不确定因素引发的审计风险及其不良后果,期望以最大限度的安全保障,达到最理想的审计结果,己成为了审计理论界和实务界极为关注的课题。 1.2研究意义和目的 随着信息时代的到来,会计信息化迅速发展,使传统的审计理念和方法受到了重大的冲击。随之而来,计算机审计成为了信息化环境下一种崭新的审计方式,已被广泛应用于金融、证券、上市公司、电力石化等大型企事业单位以及国家政府机关等。这种情况下,传统审计线索逐渐消失,审计技术、方法日趋复杂,审计内容不断变化扩大,使得审计风险愈演愈烈,尤其是计算机审计风险问题越来越受到人们的关注。而与计算机审计相对应的科学的审计标准和准则还没有完全建立起来,其风险研究的理论体系尚未成熟,审计人员计算机知识的缺乏以及现行会计软件评审机制存在的缺陷,这些都充分说明对计算机环境下的审计风险进行研究是十分必要和迫切的。 现代审计是风险导向审计的时代。审计工作人员在审计过程中的每一个步骤和具体程序要会考虑到风险因素,判断其风险是否超过可容忍范围,进而决定之后的步骤和程序,最终达到提高审计工作质量和效率的目的。因此,计算机环境下审计风险正确的识别和分析是提高审计工作的质量和效率的重要武器。
浅谈计算机会计信息系统下的审计(一) 摘要:随着计算机技术在各业务领域逐步深入与发展,在企业的实施以及网络时代的到来,审计信息无纸化的趋势越来越快,审计人员要了解计算机审计内容,审计人员如果不能熟练的掌握计算机在审计技术方面的应用,也就不可能进行深入审计,就谈不上提高审计工作效率,因此,我们要了解掌握相应的变化,做出相应的调整,以提高审计效率。 关键词:计算机技术;审计内容;审计信息;审计技术 计算机技术在财务领域的广泛应用和不断发展,使得传统的方式受到新的挑战,核算手段和相应的程序也发生了巨大的变化,传统的审计也在一定程度上受到影响,为了适应这种变化,要进行相应的变革,使得在审计工作中的应用有利于提高审计质量和效率。 1、计算机技术在审计中的应用 在计算机信息系统下,计算机可以在以下几个方面帮助注册会计师审计:①描绘客户系统的流程图,有专门的流程图软件可以使用。②估计审计风险。③准备审计程序。④分析性复核。⑤准备审计工作底稿。 2、审计对计算机会计信息系统的要求 随着会计电算化的实现,审计手段向计算机审计方向发展也成为必然要求。具体而言,审计对计算机会计信息系统的要求主要表现在以下几个方面。 2.1对内部控制的要求 计算机会计信息系统比手工会计信息系统复杂,控制范围从对人的控制、扩展到对人和计算机两方面的控制。计算机数据处理的集中性、连续性,使大部分职权分离的控制作用近于消失,数据存储载体的改变及其共享程度的提高、又使会计中的账簿控制体系失去作用。因此、计算机会计信息系统下,内部控制不仅要加强,而且要采用新的方式。 2.2对审计接口设置的要求 为了外部审计和内部审计进一步深加工会计信息的需要,各种会计软件需要设计一个统一数据结构、统一输入要求和一定强制性的数据文件,并把预先设计的一部分审计软件嵌入会计系统中。审计人员以后利用审计软件辅助审计时,就可很方便地把需要的数据下载到微机上,使用不同的方法分析数据,从而能完整、精确地验证会计事项的处理过程。 2.3对数据保留时间的要求 每年的审计一般都要到会计年度结束后酌几个月内才能完成。在此期间,审计小组要检查所有的会计记录,因此、新系统购一个重要功能是充分保留一个时期的交易和相关审计线索,以便完成审计工作。这些数据至少要保留到审计结束。 2.4对数据备份和恢复的要求 新系统必须具有方便的会计数据备份和恢复的功能,可以选择系统的任意部分进行备份和恢复。系统应确认被修改的数据文件得到保存,尤其是在进行记账、结账等数据的成批处理时,应当提供强制备份功能。新系统还必须提供一个灵活的、界面友好的数据恢复工具。使审计人员在以后运用计算机辅助审计技术时,能方便地获取包括被审计的报表在内的数据。 3、计算机信息系统环境下的审计内容 在计算机会计系统环境下,审计的目标并没有发生改变,但由于电算化会计系统的特点及其固有的风险,审计的内容发生了改变。在计算机会计系统环境下审计的内容包括以下四个方面。 3.1对被审计单位计算机会计系统基本情况测评 目前使用的会计电算化软件品种繁多,有比较规范的经有关部门认证的,也有企业自己开发或委托软件开发公司及软件开发者自主开发的财务软件,其质量、水平参差不齐,被审计单位使用的计算机会计系统软件是否符合有关部门的要求,将对审计人员实施审计程序、审计工作量产生重要影响。
审计实训心得体会 审计实训心得体会(一)审计实训结束了,作为一名会计类学生,参加这次审计实训收获很多,体会很深。通过审计实训,不仅能让我们熟悉审计实务的流程,而且能够加深对审计理论知识的理解和应用。除此之外,在实习的过程中,通过具体业务的操作,能够提高分析问题和解决问题的能力,还能培养同学之间团结互助和讨论学习的精神。审计作为一门应用型很强的学科,其在实际的工作中是一项重要的经济管理工作,提高经济效益离不开审计,而且随着经济的发展审计工作的地位显得更为重要。 实训课程按照教学安排依次进行,从编制审计计划、实施审计到审计完成,以小组的形式分工,通过相互的协商完成各自的审计任务。在这次的实训中,团队合作精神是留给我很深刻的影响,面对对一个企业的审计工作,任务是很繁重的,明确、有序的分工和团队的合作使我们每一个成员都在轻松的过程中完成了任务。考研在即,平时的课程也较多,面对第一次接触审计实务,我们的工作从一开始充满好奇和新鲜感,心想能很快的完成课程任务,但很快就感觉枯燥无味,进度非常慢,在心理上有了很大的冲击。面对庞杂的资料从一开始的毫无头绪到有了思绪,陷入到具体的实务操作中,最后完成审计实训任务,对我们每一个人都是心理、生理上的双重挑战。 通过审计基础模拟实训,让我学到了如何运用审计的方法,
通过实验,掌握审阅法、调解法、审计抽样方法的应用,学习内部控制的测试与评价;掌握了审计重要性、审计风险应用;通过具体的综合案例分析,提高了我对审计综合案例的审查分析能力;通过这次培训,通过对实验审计报告的填写、审查,了解到了审计工作的复杂性和艰巨性,也提高了我对编写审计工作报告的能力。以企业的年度会计报表为实训资料,采用风险导向审计模式进行系统操作实验,包括接受被审计单位的委托,签订业务约定书,编制审计总体策略和具体审计计划,运用检查记录或文件、检查有形资产、观察、询问,函证、重新计算、重新执行、分析程序等主要审计程序,收集充分适当的审计证据,编制审计工作底稿。最后对审计证据进行整理、分析、鉴别、汇总,形成恰当的审计意见,并出具审计报告。 实训结束了,自己也具备了一定的审计实际操作能力,但通过这次的学习我发现了自己对审计学的知识掌握不牢固,对具体的审计工作流程不是很清楚。在一些方面存在粗心大意、不认真的态度,很难找出存在的审计错误。学习会计方面的时间已经满满三年多了,细心认真是对这个专业学生的基本要求,但自己仍存在这些问题,在以后的学习中要认认真真的去做好每一件事,提高工作效率,养成好的习惯。 审计实训课程只是我们初次将所学到的审计方面的内容通过实验系统的进行模拟,而审计学很强的实践性只靠现在我们所学的理论只是是完全不够,在这次实训中我感受到不仅是对所学内容的运用,还要同其他很多方面的只是相结合,如在编写审计报告的时候,要对一些数据进行相关的分析解释,这些需要我通过