计算机审计技术十篇

时间:2023-03-19 21:56:56

计算机审计技术

计算机审计技术篇1

随着计算机和计算机网络技术的不断发展,计算机及计算机网络的应用日趋广泛,同时,计算机系统也越来越多地成为攻击的对象。虽然计算机安全防范技术在不断进步和完善,但是道高一尺、魔高一丈,非法入侵计算机系统的案件还是不断地出现和增加。本文所要探讨的,是目前法律界所面临的紧迫而又棘手的问题,即如何获取非法入侵或攻击计算机系统的计算机证据。相对一般的证据而言,计算机证据具有鲜明的特点。计算机证据的收集和评价是一个法律问题,但又往往需要一定的计算机技术和其它科学技术,甚至是一些尖端的技术。对于攻击计算机系统的取证,传统的方法并不十分有效。本文将提出一种不妨称之为“预先取证”的方法,这种方法的基本观点是把审计的思想引入到计算机安全中,通过法律专家与计算机专家的紧密合作,运用计算机审计技术,为敏感的计算机系统设计出有针对性的审计系统,把计算机系统的所有活动记录在案,当计算机系统受到攻击时,这些审计记录就成为有效的计算机证据。

二、计算机证据

要理解运用计算机审计技术的必要性,需要对计算机证据的特征有一个清晰的认识。

1.什么是计算机证据

关于计算机证据的概念,目前在学理上并没有统一的认识,存在着多种观点,比较为大众所认可的有两种观点。其中一种观点认为,计算机证据为计算机产生的证据(Computergeneratedevidence),而另一种观点则认为计算机证据应该表述为计算机相关的证据(Computer-relatedevidence)。

计算机产生的证据是指计算机根据程序指令对输入计算机的数据进行处理,然后输出形成的记录文件。它的表现形式有两大类,一是直接输出到纸张或其它多媒体输出设备(如显示器、扬声器等)上;二是存储到计算机的存储设备(如磁盘、磁带、光盘)上。

计算机相关的证据可以认为是广义的计算机证据,除了计算机产生、存储的信息之外,还包括计算机模拟结果以及计算机系统的测试结果。所谓计算机模拟,是指在诉讼中利用计算机对已经发生的行为、事件或条件进行模拟,提供研究的结果,揭示事物发展的可能性。计算机系统的测试结果,是指在相同或相似的情况和条件下对计算机系统本身的可靠性进行测试,以证实计算机系统是可信的。

本文探讨的是第一种观点,把计算机证据定义为:计算机系统运行过程中产生的或存储的以其记录的内容证明案件事实的电、磁、光信息,这些信息具有多种输出表现形式。

2.计算机证据的特征

计算机证据作为一种诉讼证据,是现代计算机技术迅速发展的产物,具有十分鲜明的特征。虽然在我国的诉讼法中将计算机证据归类为视听资料,但在实质上,计算机存储的信息与录音、录像等其它视听资料存在着质的区别。

在此,我们仅讨论计算机证据最本质的特征,即计算机证据的脆弱性。计算机证据的脆弱性指计算机信息很容易被修改,并且修改后不会留下任何痕迹。计算机数据处理技术有一个优点历来是为人们所称道的,这就是不留痕迹的修改。但这个为人所称道的优点却成为困扰计算机安全专家和法律专家的棘手问题。例如,当怀疑一个嫌疑人篡改了计算机系统的数据时,如何证明数据确实被改动过,被改动的是哪一些数据,是什么时候修改的,是通过什么途径修改的,等等。

对于书证的伪造或变造,利用已经成熟的检验技术是能够比较容易地发现其伪造或变造部分的;对于录音、录像等其它视听资料的删节、剪接所造成的失实,也是可以鉴定查清的,在科学技术不断发展的今天,声纹鉴定技术也已经相当成熟了。

从本质上看,计算机证据与文书证据有着天壤之别。即使是录音、录像等视听证据,与计算机证据也有着本质的区别。在电子技术领域,录音、录像资料是对声音、图像的记载,记录的是模拟信号;而计算机信息是用二进制数据表示的,即所谓的数字信号。连续变化的物理量之间的任何变化,在理论上说都是可以再现的;但是非连续的数字信号却不具有这种特性。

计算机数据的载体是电脉冲和磁性材料等,如果计算机系统被窃听或非法复制,对计算机的数据表示几乎没有影响;如果计算机数据被改变了,从物理表示上,也只是集成电路的电子矩阵正负电平或磁性材料磁体的方向发生了变化,如果不做数据的互相对照,这种物理的变化用户是根本感觉不到的。

3.计算机证据的证据价值

在我国诉讼法和证据学理论中,承认计算机产生和存储的信息可以独立发挥证明案件事实的作用。但是一个计算机证据是否具有证明力,取决于它是否具有相关性和客观性。所谓相关性,是指证据与案件事实之间有着某种逻辑的联系。所谓客观性,是指证据来源于客观事实本身,不是任何猜测、幻想、梦境和虚构的内容,而且没有被篡改过,这是证据首要的本质的属性。

也就是说,计算机证据要完成其证据的使命,必须被证实是真实可靠的。但是,由于计算机数据的脆弱性(修改后不留痕迹),要想在计算机系统被攻击之后收集到真实可靠的攻击证据,其难度是相当大的。因此,为了保证在计算机系统被攻击后能够获取有效的证据,最有效的方法是对计算机系统的所有活动实施监视和记录,当计算机系统受到攻击时,这些记录就成为计算机证据。计算机审计技术的运用使这种设想成为现实。

三、计算机审计技术

1.计算机审计概述

计算机审计技术就是在计算机系统中模拟社会的审计工作,对计算机系统的活动进行监视和记录的一种安全技术,运用计算机审计技术的目的就是让对计算机系统的各种访问留下痕迹,使计算机犯罪行为留下证据。计算机审计技术的运用形成了计算机审计系统,计算机审计系统可以用硬件和软件两种方式实现。计算机系统完整的审计功能一般由操作系统层次的审计系统和应用软件层次的审计系统共同完成,两者互相配合、互为补充。

计算机审计系统应该具有监视功能和检测功能。监视功能是指审计系统通过监视对计算机系统的所有操作,为入侵计算机系统的犯罪侦破和犯罪审理提供线索和证据,一个良好的审计系统还可以协助发现潜在的入侵者;检测功能是指审计系统能够检测程序的真实性、完整性和可靠性,判断程序是否已被篡改、是否处于正常的运行状态中。

独立性是审计工作的本质特征,计算机审计的独立性具体体现在以下两个方面:(1)不管是在操作系统中还是在应用软件中,审计系统都应作为一个独立的子系统而存在。(2)设立工作独立、行为自主的计算机系统审计员。审计员是特殊的计算机系统(安全)管理员,只有它才能控制、管理、使用审计系统。审计员的行为不受任何其它计算机用户的控制和干扰,包括计算机系统(安全)管理员。

审计系统把对计算机系统的所有活动以文件形式保存在存储设备上,形成系统活动的监视记录。监视记录是系统活动的真实写照,是搜寻潜在入侵者的依据,也是入侵行为的有力证据。监视记录本身被实施最严密的保护。在保护监视记录的问题上,应该坚持独立性的原则,即只有审计员才能访问监视记录。

目前常用的操作系统包括网络操作系统如NetWare、WindowsNT、UNLX等,均提供了审计功能。操作系统提供的是面向整个系统的审计功能,不足之处是不可能考虑到各种应用软件的具体情况,不能很好地满足各种客户的需要。操作系统的审计功能既成定局,难以改变,但计算机用户可以根据应用软件的特点和自身的需要,设计出有针对性的应用软件审计系统。下面将介绍一种应用软件审计系统的设计思想。

2.应用软件审计系统的设计思想

虽然本文所探讨的是证据的问题,但是有些功能(例如报警功能以及一些与分析潜在入侵者相关的功能)是审计系统所必备的,下面也一块列举。

(1)监视记录的设计

监视记录的内容包括:用户标识;(在网络上使用时)使用软件的设备地址;使用软件的起止时间;调用的子程序及调用子程序的起止时间;访问的硬件设备及访问的起止时间;使用软件过程中访问的文件和目录,访问的类型(创建、打开、关闭、读、写、拷贝、删除、重命名、运行等)以及访问的起止时间;针对文件数据的操作,包括读、增、删、改、复制等操作以及操作对象在文件中的具置;对软件参数的修改。

对于每一项活动,监视记录还应该记录该项活动成功还是失败,活动引发者对于该项活动的有关授权状态,地址空间的使用情况。

(2)监视模块的设计

设计的监视功能包括:

①监视整个应用软件的活动,并提供详细的监视记录,使所有活动留下线索。

②允许选择特定的监视对象,这项功能可以在现有证据不充分的情况下,令审计员可以实施重点监视,更深入、详细的取证。特定的监视对象可以是文件、目录、打印机、磁盘、计算机、用户等。

③在一定程度上检测和判定对系统的入侵和入侵企图,提供报警信息并能实施必要的应急措施。例如,如果发现某个用户连续多次不成功进入系统或某个敏感子程序,应立即向安全控制台报警,甚至锁住该用户的帐号等待进一步的调查。

④提供对监视记录的以任何项目为关键字的查询及各种组合查询,多方面满足审计员的审查需要。

⑤报警参数管理。审计员可以通过报警参数管理功能,设置需要实时报警的事项。

⑥监视记录文件的维护。随着时间的推移,监视记录文件会不断地膨胀,因此,有必要提供对监视记录文件的各种维护处理,如转存、拷贝等。

(3)检测模块的设计

检测模块采用动态检测法检测程序的真实性、完整性和可靠性;而对于数据文件的检测,则是利用信息验证码。

计算机审计技术篇2

一、计算机辅助审计技术的优势

1.计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计成本。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来。计算机的优势在于能对数据进行高速、正确地运算处理,奔腾Ⅱ处理器的运算速度已达到上亿次每秒,而审计工作的对象正是以数据为基础的财务及其他资料,因此正可利用计算机的高速、正确性来辅助审计,以提高审计工作的效率,降低审计成本。另外,许多手工审计方式要求审计人员做大量冗长乏味的计算工作,在某些情况下,可以运用计算机辅助审计技术使这些步骤达到自动化,而审计人员可以集中注意于那些需要专业判断的部分。

例如,对材料成本差异的核算进行复核。由于材料成本差异核算具有连贯性,某一月的材料成本差异率的错误会到以后所有月份差异率的数值,若审计人员发现企业某一月的差异率有误,用手工的方式对以后月份的差异率作重新计算是非常繁琐的,而采用计算机辅助审计技术只需输入当年年初的差异率和每月材料的借贷发生额(剔除每月材料所摊的差异),在Excel等应用软件的帮助下即可对企业全年每月的材料成本差异率和差异额进行重新复核,在企业将材料分类进行差异率核算的情况下,该正是“一劳永逸”,更显方便。

2计算机辅助审计技术的使用可帮助审计人员扩展审计的范围。目前企业电算化日趋普及,其所应用的会计电算化软件也多种多样,根据国家有关法规规定,商品化会计电算化软件必须符合一定条件并通过鉴定,但在实际应用上亦存在种种以书面资料为审计对象所无法解决的难题。例如,有的企业采用的是自行开发的或其他尚未通过鉴定的会计电算化软件,其本身可能存在一定缺陷,不能或不能充分以书面形式提供审计所需的资料,有的企业采用的软件虽然经过了鉴定,但在使用时由于操作或其他原因亦存在同样的。而通过计算机辅助审计技术可以直接对企业全部的会计资料进行审计,无论其资料是以书面形式保存还是储存在计算机系统的磁媒介或其他储存器中。由此,计算机辅助审计技术可使审计的范围由书面向其他媒介扩展。

3计算机辅助审计技术具有相当大的机动灵活性。在企业采用会计电算化的情况下,运用该技术能使微型计算机在一位审计人员的控制下就能对会计事项进行全面、迅速、、有效地。而目前便携式计算机的广泛使用、应用软件的推陈出新更使计算机辅助审计如虎添翼,更灵活、方便地应用于各种场合、各种状况。

二、计算机辅助审计技术应用的范围及方法

1评价企业采用的会计电算化软件的内在风险

对采用会计电算化的企业,审计人员首先要评价软件的内在风险。目的在于确定审计人员依赖这些软件控制的程度,以减少为检验系统执行而进行数据实质性测试的范围。经评价验证,在内在风险较低的情况下,更可缩短审计时间,减少审计成本。具体方法有:

A分析系统的方法。具体操作为:先剔除会计电算化软件中较多的数据库文件,仅对软件中的重要程序模块进行解剖,阅读数据处理的流程,分析程序的逻辑结构。目的在于确定程序是否能可靠、稳定地运行;程序的各种功能是否都能实现;程序的数据处理、数据生成是否正确;是否能满足会计处理的各种需要。该方法的优点在于可发现软件本身存在的根本问题,可确定企业会计核算基础的可靠性,目前亦有众多的反编译工具或其他软件可帮助审计人员对程序进行分析,但其难度在于审计人员必须具备相当丰富的计算机软硬件知识,且多数商品化会计电算化软件都经过各种方式的加密,这亦成为实施该方法的一大障碍。

B选样测试系统的方法。审计人员首先建立一包含一个月基本会计资料的数据库,然后输入到会计软件中,根据其核算处理后输出的结果判断软件的可靠性。当然该数据库中必须包含一系列的“错误”。“错误”是指不相关会计科目的分录(借贷双方为通常情况下不应有勾稽关系的会计科目,例如银行存款和盈余公积)、不可能的科目余额(例如至测试结束现金出现贷方余额)等。输入“错误”可测试出软件对“错误”是否识别、如何处理。

C评价数据安全性的方法。审计人员可对数据安全性的各个方面进行测试。例如,软件中凭证的制作是否采用二次输入的方法以确保凭证输入的正确性;软件是否已设置在软件运行中,对已输入计算机的凭证不能直接进行修改,而应通过红冲等其他修订的方式;软件是否能对数据进行备份,备份的方式是否安全(备份的安全性主要指在存储媒介溢满的情况下,是否能提前向使用者发出提示)等。

通过数据测试及评价数据的安全性能直观地反映出该会计软件各方面的性能,更可判断出使用该软件的内在风险。使用该二种方法的主要障碍在于:由于会计电算化软件的不断发展,更新升级,软件的内在风险也在不断降低之中,对于审计人员来讲,现被测试的计算机程序的版本是否与企业在前段时期内所使用的一致,这是很难检验出来的,这意味着审计人员较难确定前后软件版本内在风险的差异。另外,该方法对单机版的会计电算化软件较为适用,对版软件来讲存在一定难度。

2验证会计资料总体的完整性

在企业采用会计电算化的情况下,可运用计算机辅助审计技术来验证会计资料总体的完整性。常规审计中极少对企业会计资料总体进行验证,至多对某一会计科目进行帐帐、帐表核对,而事实上该项工作同样重要。参见《上海审计》1997年第2期上《不应忽略对帐帐、帐表的核对》一文。该文作者对某企业的其他应收款的七、八十户明细帐户进行了汇总核对,工作量较大,而在一台486DX2-66的微型计算机上,汇总中型企业一个月全部的会计凭证资料仅需几十秒,对审计人员来讲,手工完成此项工作几乎是不可能的。验证的具体方法为:

首先,根据企业年初或月初的会计科目余额,确定会计凭证总体的初始年、月初余额,并输入计算机中。

其次,将企业当年或当月的会计凭证库进行转化,将企业会计凭证库转化成审计人员熟悉并能操作的格式,目前有众多的应用软件都能达到这一目的,转化好的会计凭证库需要作进一步的调整,仅保留需要的数据以加快运算速度。例如对会计凭证库中的一级科目名称、借方金额、贷方金额等予以保留,而剔除摘要、二级科目名称等。审计人员再进行汇总计算以得出当年或当月会计科目的发生额。

最后,将年、月初余额与发生额相累加并以报表的形式输出。由此,审计人员可与企业的年报或月报相核对,以验证总体的完整性。

3协助审计人员进行统计抽样

近年来,一种建立在基础上的,已通过国际审计界广泛实践证明的以制度为基础的审计方法已逐步应用于我们的审计之中。该方法在符合性、实质性测试中都运用到统计抽样,而计算机辅助审计技术正可在此领域大显身手,具体方面有:

A运用于审计日常抽样的编码工作。一般情况下,无论是否采用计算机辅助审计技术都可选取随机数(运用随机数表),再转化为审计总体的编码,但其工作量大而枯燥。而运用计算机辅助审计技术,仅需几秒即可完成随机数的产生及所有的编码工作。

B方便地运用于审计抽样。机辅助审计技术在决定恰当的抽样及规模、选择样本及评价方面都能使审计人员得到帮助。从总体中抽取样本时,对审计人员来讲最关键的是所有总体中的项目都能被客观地抽取,而采用恰当的统计抽样方法能避免抽取无代表性样本的风险。在统计抽样中运用计算机辅助审计技术可达到迅速、客观、公正的目的。

举例:在对某的审计中,笔者用Foxpro编制了一运用PPS抽样的程序,能自动地完成从数据编码转化、选择输出样本到判断的所有工作。程序运行中首先要求审计人员输入运行参数(可靠性程度、精确度上限和估计错误率),再读入所抽样的数据库并由审计人员确定抽样的字段,其余工作即可由计算机自动完成,抽样的具体数据及结果详见《上海审计》1996年第六期《审计风险控制及审计抽样法在企业资产负债损益审计中的运用》一文。

4关键样本及高价值样本的隔离

对企业而言,大量的处理是日常性的事务,如报销、成本结算、费用结转等,而审计人员所关心的是一些关键的会计处理,运用计算机辅助审计技术能对企业的会计数据库进行分析,确认及打印出在某段时期内高价值的和关键的样本,人工分析并全部隔离出这些高风险的交易事项常常是不可能的。所谓的高价值及关键样本主要指不相关的会计科目;单笔金额超过审计人员预先设定数的样本,如单笔金额在一万元以上的现金收付;不常变动的会计科目,如资本公积等。审计人员在风险控制的基础上,对关键样本及高价值样本进行重点审计即可满足一般审计的需要。

5日常会计资料的分析及计算

审计要求审计人员对企业的会计资料进行较多的分析,而这正是计算机辅助审计技术的专长,例如对企业的应收帐款帐龄进行分析,当前众多企业的应收帐款金额居高不下,在企业应收帐款电算化的情况下,可以很简单地得到分析结果,而手工输入再由计算机汇总亦很方便,难以想象全部以手工方式来操作的难度;另外计算机辅助审计技术亦可运用于审计日常的计算工作,例如上文谈到的材料成本差异核算的复核。

6审计文书及审计项目管理

审计人员亦可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。例如,在对某公司的审计中,我将全部的审计工作底稿均输入到计算机中,在编写审计报告时仅需调用底稿文件、稍加修改即可完成。而多媒体的应用、计算机外设的增多能使计算机将图象、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。

三、计算机辅助审计技术的趋势

计算机辅助审计技术的应用过程也是不断发展、完善自身的过程,笔者认为将来计算机辅助审计技术将在以下方面得到推广及应用:

1对会计电算化软件采用预置审计程序的技术。目前,商品化会计电算化软件呈百花齐放的局面,亦有众多企业使用的软件是自行编制的,编制软件采用的语言也各种各样,数据存放的格式也多种多样,这都给计算机辅助审计带来了一定的难度。从前景来看,审计部门必然要参与会计电算化软件的鉴定,对会计电算化软件也必将采用预置或嵌入审计程序的技术以满足审计发展的需要。该技术是指预置或嵌入在企业会计电算化系统中的审计程序,是根据审计人员的需要而设计,用来即时鉴别出特定的或程序无法识别需要审计人员专业判断的会计事项,并把它们复制到审计人员的文件中。国外,该技术现已开始运用,不久的将来也必然会出现在我们的审计中。预置审计程序的技术为审计人员提高审计的效率,降低审计风险提供了最佳的方式及手段。

计算机审计技术篇3

关键词:计算机技术 审计 财务

自从我国加入WTO以后,经济发展越来越快,很多企业,事业单位在会计的核算上都开始采用了会计电算化软件,所以在审计工作中需要新的办法。当前计算机作为一个很重要的工具,已经逐步被应用到各个领域,在会计领域也不例外,当前计算机审计已经被广泛的应用。它是一种与原来传统的手工审计相对应的概念,审计人员将审计工作用计算机进行的一种办法,能够很大程度上的提高审计效率,节约审计人员的时间。

一、计算机审计技术

对于“计算机审计”,目前尚无结论性的定义。有人认为,它是以电子数据处理系统(Electronic Data Processing System)为对象范围进行的审计,因此,又称为EDP审计。本文认为,计算机审计是指在当前的信息环境下,将审计与计算机的功能融合,并结合管理学、行为学、统计学等学科,进而进行审计的一种新的模式。在计算机的审计中主要是从审计单位的原始数据着手,然后基于信息系统进行监测测评,在底层对数据中间表进行采集、转换、清理,最后再进行数据的分析,采用各种模型构建以及数据挖掘技术,最终实现审计的一种办法。

二、计算机审计内容

(一)计算机审计的对象

计算机审计对象是指在法律、法规条件下,利用计算机管理对审计的财政收支、财务收支等相关的经济活动进行内部控制,数据计算等相关事项。

(二)信息系统审计

1、信息系统审计的定义

是指检查和分析信息系统内部对单位的业务管理、经营决策以及财务核算,同时评估当前的信息系统是否具有可靠性、是否具有安全性、是否存在经济上的问题,然后针对有问题的提出审计建议,从而促进单位的健康发展。

2、信息系统审计的内容

(1)检查系统是否可靠性

主要是检查被审计的单位的系统软件以及关键业务是否能够满足单位正常发展的需要;在日常的操作过程中,管理是否有效;在数据的收集、处理、分析、传输中是否合理的控制;不同的系统是否能够兼容,是否能够对接;基础信息是否是安全可靠的。

(2)检查信息系统是否安全性

是否在国家登记保护下执行审计工作,是否按照国家制定的安全管理制度去贯彻,系统是否采用了安全设施保护。

(3)检查信息系统是否经济性

检查单位的业务能力以及建设目标是否符合;建设目标能否达到预期的收益;单位目标是否在建设中出现的现象等。

(三)数据式审计

1、数据式审计的定义

数据式审计,是指在信息化条件下,不必将数据转换成规定的电子账套,而是直接对数据进行的一种新的审计模式。数据式审计的最大特点,是对数据的直接利用。

2、数据审计的对象

电子数据和系统内部的控制,对计算机底层的数据库进行深入了解,从而获得更多的数据,并在此基础上进行分析处理。这些数据包括传统的财务数据以及业务数据以及外部数据。

3、数据审计的步骤

(1)对数据进行采集;(2)预处理采集的数据;(3)对预处理的数据进行分析;(4)归档。

三、计算机审计的方法

(一)信息系统审计采用的方法

1、源代码检查法

重点抽查一些若干程序的源代码,根据源代码对计算的金额,授权的业务以及其他关键数据进行判断,是否存在明显的错误以及缺陷。

2、日志分析法

在信息系统中,信息系统会自动生成日志,在检测的时候可以筛选分析日志,检测是否有一些没有经过授权而更改数据的非法操作,从而判断信息系统是否合理化。

3、平行模拟法

将需要审计的单位的数据分别用审计人员以及审计单位的程序进行处理,然后将结果进行分析,判断是否存在逻辑错误。

(二)数据审计采用的方法

1、数据的挖掘技术

在对被审计单位的数据进行挖掘,深层次,海量的进行选取。对一些事先不知道的,潜在的数据进行提取。

2、审计数据查询的技术

直接利用数据库进行查询,可以实现快速的获取完整、真实的数据,并对其进行测试,能够快速获取审计证据,查找疑点。一般审计的查询主要是对工作的底稿进行查询、法律法规进行查询以及数据进行查询。

3、审计统计分析的技术

在计算机审计中,经常用到的一种办法就是对数据进行收集以后直接用来分析,目的是为了发现审计数据的一些规律,从而发现审计存在的一些异常的现象,找到突破口。

4、联机分析技术

由于审计单位的数据多而复杂,所以在进行决策问题的数据访问以及分析的时候,可以直接采用联机分析的技术。因为;联机分析技术可以实现多角度对数据进行分析,就是我们熟知的多维度分析技术。

5、审计自动化计算方法

计算机审计拥有自动化的功能,在计算机程序中可以有效的实现审计的自动计算,可以自动判断数据是否具有真实可靠性。

四、结束语

随着社会的不断进步,计算机审计将逐步取代原有的手工审计办法,但是就目前为止,计算机审计办法还需要逐渐完善的。

参考文献:

[1]王灵宇,孙天竹.计算机审计理论与技术方法研究[J].中国科技博览,2011,(24):72-72

[2]胡明友.略谈计算机审计[J].企业经济,2006,(9):152-154

计算机审计技术篇4

关键词 经济责任审计 计算机审计

审计工作是国家治理结构的重要组成部分,在提高财政资金使用效益、促进国家政策落实、维护人民利益、推动经济发展等方面发挥出重要作用,涵盖了资金运转、管理信息分析等多方面内容。在传统的审计管理中,受审计方法落后、辅助媒介功能不全等因素影响,经济责任审计工作的效果难以有效发挥。计算机技术的发展为经济责任审计工作的带来新的发展契机,实现计算机审计与经济责任审计工作的结合,是当前审计工作的重点。

一、计算机审计内涵

计算机审计作为一种新的审计模式,受到社会多方面的关注。计算机审计的核心,就是在充分掌握原有审计工作内容的基础上,在审计工作中添加现代信息化元素,通过有效结合电子信息技术与审计工作的基本工作要求,实现审计方式的更新与审计能力的提升。

现阶段,计算机审计主要包括两种审计模式,分别为:计算机审计与计算机辅助审计。其中,计算机审计就是通过计算机本身完成审计,使用者将相关资料输入到计算机中后,计算机系统会根据既定模式,自动分析相关数据,并进行数据处理。在整个过程中,计算机系统能独立完成整个审计工作,使用者只负责向计算机传输资料。计算机辅助审计就是使用者通过计算机的相关功能,完成审计工作。在这个过程中,计算机负责分析数据中的相关差别,并根据相关规定发现数据中的误差,为使用者在审计工作中提供真实数据。

二、在经济责任审计中应用计算机审计的几点方法

在经济责任审计工作中,常见的计算机审计主要分为审计模块系统应用模式、电子表格及时分析模式等。本文以此为基础,对计算机审计在经济责任审计中的应用做进一步分析。

(一)审计模块系统应用模式

审计模块系统应用模式是计算机审计的代表,其实质是内部嵌入式审计模块系统,通过不断结合相关系统中的代码,最终完成审计工作。审计模块系统应用模式能够对各项交易信息、管理信息进行总结,并同时进行监控,保证相关数据处理功能可以在多个系统中发挥作用。

在实际应用过程中可发现,审计模块系统能够发挥实时记录功能,记录相关交易、管理信息,并依靠浏览文件夹,自动存储记录内容。但在应用过程中要注意,不是任何时间段内都能应用嵌入式分析方法,当系统运行程序过多时,不应再次应用计算机审计,避免系统程序运行过多导致系统性能下降。在应用中,审计人员在进行数据库访问或获取数据库资料时,可以通过通用审计软件(GAS)、现场审计实施系统(AO)等分析大量的数据信息,当审计人员获取需要的信息之后,只需通过简单计算机操作即可完成数据处理,并生成审计报告。从应用流程来看,计算机审计工作的流程简介,适用于高强度、频次大的经济责任审计工作,但系统经过长期运转后,要进行适当的维护、维修,以获得更加准确的审计结果。

(二)电子表格及时分析模式

电子表格及时分析模式,主要是指使用者通过excel、Microsoft word、wps等常用软件进行审计工作,这就是上文所提到的计算机辅助审计。电子表格能够通过电子存档、数据库日常管理、图表统计等功能,并通过宏编程来完成辅助审计工作。同时,不同表格、文件之间,可通过电子软件与计算机软件之间的联系完成结合,并生成数据分析函数,这些函数,是审计工作中的重要数据资料。

在应用过程中,使用者可通过每个数据单元(或数据文件)中所存有的数据资料,依靠计算机完成排序,并根据使用要求随意更改数据排序方法,保证数据序列能始终满足经济责任审计的不同管理要求。同时在网络环境下,审计数据主要来自于相关审计设备与大型计算机机器。因此,审计人员在审计过程中,必须要将相关数据提取到具体的服务器中,定位相关数据,并进行复制、传输,可实现数据的瞬间提取,避免传统工作中数据丢失的风险。

(三)其他应用方法分析

在经济责任审计工作中,除上述两种应用方法外,还应充分利用计算机审计的其他工作特点,进一步丰富经济责任审计工作的基本工作内容。

从审计工作的工作特点与工作内容来看,经济责任审计对经营者(管理者)的管理职能提出更高要求,需要经营者(管理者)进行长时间的审计统计。但在企业经营过程中,受国家政策、市场价格变动等因素的影响,需要频繁地进行账务查询。但传统的手工查询程序繁多,需要投入大量的人力、物力。在计算机审计中,可通过账务查询的穿透功能,一次性完成账务汇总、账务分析、对总账等工作,有效提高了工作效率。同时,近几年新推出的审计软件综合查询功能(也被称为“查账专家”),也可进一步优化经济责任审计工作,大大提高审计工作效率。在应用审计综合查询功能过程中,可从审计软件凭证入手,筛选异常项目,并统计与异常项目相关的会计记录,保证能快速理清相关资金流动情况,为进行下一步审计工作奠定基础。

三、结语与展望

从计算机审计工作的基本工作范围来看,计算机审计工作在未来可能在以下几方面取得突破: (1)在计算机审计工作中融入人性化特点,整个计算机处理过程会变得更加便捷,界面的整体美感上升。(2)实现联网审计与实时审计的统一,并形成事中审计与事后审计的新体系。

总体而言,在经济责任审计工作中应用计算机审计,可进一步提升经济责任审计的整体审计能力,有效降低审计过程中的人力资源投入与物资投入,是改进审计工作的新方式。本文简单分析了计算机审计在经济责任审计中的应用方法,并从审计模块系统应用模式、电子表格及时分析模式、其他应用方法分析如何正确地在经济责任审计中应用计算机审计工作。对工作人员而言,在工作过程中,必须要进一步结合经济责任审计的基本审计要求、目的,丰富审计方法,以求获得更好的审计管理结果。

(作者单位为湖南省邵阳市审计局)

参考文献:

计算机审计技术篇5

计算机辅助审计不是传统审计的简单扩展,而是传统审计、信息系统管理、计算机科学等学科相关理论和实用方法的有机结合。计算机辅助审计技术是以计算机及相关的信息技术为工具,对被审单位计算机系统进行数据获取、数据检查、统计抽样、分析比较、测试数据处理流程的一种技术。利用计算机改进审计手段,可以对被审单位的计算机账务系统进行审计;也可以通过使用计算机对手工账务进行辅助审计,进行数据汇总、分析和生成审计记录等;针对审计业务自身,可以在审计程序控制、审计业务办公自动化、辅助生成审计工作底稿、审计档案管理等方面使用计算机进行辅助管理。西方许多先进国家都已普遍实行了计算机辅助审计,对计算机辅助审计研究比较深入,并已发展到了较高的水平。我国的计算机辅助审计从20世纪80年代末发展至今已有近20年的历史,计算机审计从无到有、从简单到复杂、从局部探索到逐步走向普及,取得了一定的成绩。

二、商业银行开展计算机辅助审计的必要性

商业银行开展计算机辅助审计的必要性表现在以下几个方面:一是利用计算机的高速、准确性的特点来辅助审计,提高审计工作的效率,降低审计成本。在信息技术环境下,银行各类系统对所有业务记录均在系统中留下了电子记录,内部审计人员使用辅助审计系统,根据设定样本的条件由计算机进行自动判断,内部审计人员就可以掌握某笔业务的发生时间,操作柜员,会计分录,资金来源及流向,省去了调阅大量报表、传票的时间,从而使内部审计的效率大大提高。二是通过计算机辅助审计技术可以直接对系统全部的会计资料进行审计,无论其资料是以书面形式保存还是储存在计算机系统的储存器中。三是计算机辅助审计技术具有相当大的机动灵活性。在银行系统采用会计电算化的情况下,运用该技术能使计算机在一位审计人员的控制下就能对会计事项进行全面、迅速、经济、有效的分析。四是能加强信息反馈,促进信息化建设。计算机辅助审计给审计信息的利用提供了极大的优势。例如,大量的审计信息、审计法规、被审单位基本情况都存储在计算机内,需要时可随时查阅,使资料的索取更加及时;利用计算机对审计的信息进行统计、汇总、分析和上报,将会大大加快信息的反馈,增强审计系统信息的反馈能力,这将能为领导决策提供更多的、及时的有用信息,能有效地发挥审计对宏观调控的作用。五是能推动审计工作规范化建设。通过计算机辅助管理,将文字处理、审计程序及审计工作底稿、电子表格等建立规范的模板,使审计工作实现规范化,审计手段实现现代化,审计工作迈向高科技领域。

三、商业银行开展计算机辅助审计中的问题

1.缺乏统一的计算机审计准则和标准。我国制定了相对完善的审计法规,如审计人员标准、现场作业标准、审计报告标准、职业道德规范等。但是目前涉及到信息化环境下的审计的法规非常有限,在如何开展计算机辅助审计方面还处于起步阶段,尚存在空缺。商业银行的人员组织安排、管理模式、工作思路重点均不统一,计算机辅助审计的开展情况也不尽相同,存在各自为阵的情况。

2.数据的采集和应用成为制约计算机辅助审计运用的“瓶颈”。商业银行海量数据对开展计算机审计提出了存储介质和数据处理效率两个挑战。海量数据的增、删、修、查、存、统计、导入、导出、格式转换等对数据处理速度提出了更高的要求。传统的数据分析方法无法处理庞大的数据库系统,技术工具的落后势必影响审计的广度和深度。数据关系复杂也给计算机辅助审计带来困难。

3.缺少审计分析模型。经验是审计工作中最为宝贵的财富,审计模型是审计经验和审计技巧的结晶。由于审计模型受数据源、数据质量以及编制人员审计经验的限制,它是一个不断被优化与深化的过程。目前的计算机审计软件多是利用审计人员的经验和计算机查询技术相结合的方法对被审计单位电子数据进行审计,发现其中的异常情况。

4.审计方式有待转变。作为商业银行内控第三道防线的审计监督工作,目前在机制、手段、方式和方法等方面仍滞后于业务的发展和经营环境的变化,无法满足商业银行内部审计监控职能的客观需要。尤其是在如何利用非现场审计监督方式,包括现代化信息技术手段对商业银行的风险与效益状况进行全面、客观、及时、有效的分析监测和评价预警方面还存在不少差距。

5.缺乏复合型审计人才。开展计算机审计要求审计人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握信息系统、计算机网络技术。目前既精通计算机又熟悉审计业务的复合型人才很少,这将制约着审计信息化建设的发展。

四、商业银行开展计算机辅助审计中的问题解决路径探讨

1.加快制定计算机辅助审计准则、标准与规范。信息化环境下的审计对象、审计线索和审计技术方法等发生了重大变化,已有的内部审计准则已经不能适应审计信息化发展的需要。为了保证计算机辅助审计的实施,需要各商业银行总行从全行层面统一考虑,建立、完善统一的控制制度。同时,为了保障现阶段计算机审计工作的有序开展,内部审计部门需根据国家有关法律法规的一般性原则,结合商业银行的具体特点,制定具有可操作的计算机审计标准、规范,重点明确计算机系统内部控制的评价、计算机审计人员的资格条件、计算机审计过程、相关审计技术及审计证据收集等方面应遵循的规范。

2.充分利用数据库技术进行计算机辅助审计。目前,大多数商业银行都已进行了数据大集中,数据大集中后如何有效地进行数据分析和知识获取,其核心技术是建立一套高效的工具来进行数据分析、数据挖掘和知识发现。对商业银行而言,在大集中后的数据中利用数据分析和知识发现的规则和规律非常重要。

计算机审计技术篇6

关键词:计算机;农民培训;审计

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2012)28-6831-02

2011年对某市新型农民培训工程补助资金进行的专项审计调查,通过审计资料显示,2011年该市参加新型农民培训的农民有上万人,如果采用传统的抽查回访,面对上万的回访对象,审计组将面临巨大的回访任务量,同时这种无针对性的抽查也会给本次审计带来很大的审计风险,因此审计组采用了计算机审计方法对该市新型农民培训工程补助资金情况进行了审计分析,迅速确定审计疑点,在很短的时间内就查实了部分培训机构利用重复申报等方式套取财政补贴资金的违规行为。

1 摸清新型农民培训工程培训实施过程中存在的问题,确定审计重点

通过审前调查我们了解到目前农村绝大多数青壮年农民外出务工,在家的基本上是妇女、儿童及老人,他们要求培训的积极性不高,即使经过动员参加了培训,但农民的随意性大,下期也不一定能参加,学员人数很难稳定,在培训的组织上存在很大难度,这给培训机构对培训工作不规范的操作提供了可乘之机。针对目前农村的现状,审计组决定利用计算机的数据对比分析功能,核查该市新型农民培训工程在实施的过程中培训机构是否存在通过叠加、重复申报培训、重复申报培训人员,套取财政补贴资金等违规行为。

2 对数据进行采集整理与分析,确定审计线索

2.1 数据采集整理

目前新型农民培训工程主要是阳光工程培训、专业技术培训、创业培训、农民工技能培训四大培训项目,因此我们需要从农业部门与人社部门采集这四大培训的台帐明细表,然后将培训台帐明细表进行数据整理,保留以下所需的数据字短:姓名、身份证号码、家庭住址、联系方式、培训时间、培训类别、培训机构。

2.2 数据分析,确定线索

1)查询出同一时间段参加不同培训的农民

审计调查中我们了解到,有些培训机构利用承办多个培训项目的便利,在仅开展一项培训的情况下将同一批参训农民虚假申报其他培训项目,以套取财政补贴资金。

根据以上可能出现的情况,可以首先将新型农民培训工程的四个不同的培训项目的培训台账明细表汇总在一起,然后查询出同一农民在同一时间段参加不同培训的明细,并生成叠加培训疑点表,然后翻阅纸质台账进行核对。SQL查询语句如下:

select 身份证号码 into 中间表一 from [业务_新型农民培训工程培训汇总表] group by 身份证号码,培训时间 having count(身份证号码)>1

select * into 叠加培训疑点表 from [业务_新型农民培训工程培训汇总表] where 身份证号码 in (select 身份证号码 from [中间表一])

2)查询出同一农民在同一培训机构多次参加同类培训的明细

从审计调查中了解到,部分培训机构利用考核部门信息化程度不高,人工无法有效核实的现实,采取多批次分散式的重复申报,以逃避考核部门的核实,达到套取财政补贴资金的目的。

根据以上存在的问题,应该以农民的身份证号码为查询关键字段,查询出是同一农民在同一培训机构参加了同类培训超过一次的明细,并生成重复申报疑点表,然后翻阅纸质台账进行核对。SQL语句如下:

Select * into 重复申报疑点表 from 业务_新型农民培训工程培训汇总表where身份证号码 in (select 身份证号码 from业务_新型农民培训工程培训汇总表 group by身份证号码,培训机构,培训类别 having count(*)>1)

3)查询出参加创业培训年龄超过50岁的农民

根据相关规定,创业培训的学员要具有初中以上文化程度,年龄不超过50岁,并具有与创业项目相适应的投资能力或技术。因此,在参训者资格审查的这一环节,是否存在把关不严,违规培训的情况,也是审计关注的一个重点。

针对以上可能出现的问题,我们可以根据创业培训台账中的身份证号码来推算参训学员的年龄,核查是否存在年龄超过50岁的学员(以培训时间2011年为时间点,按照1961年后出生的小于50来计算)。SQL语句如下:

select a.*,int(right(left(身份证号码,10),4)) as 出生年份 into 中间表二 from [业务_创业培训台账] a

select * into 超龄培训疑点表 from 中间表二 where 出生年份

计算机审计技术篇7

一、BCP的语法简要范例

Microsoft SQL Server帮助文件中介绍了一个文本数据导入的范例:

bcp "Northwind.Jane Doe.Jane's Orders" out "Jane's Orders.txt" -c -q -U "Jane Doe" -P "go dba"

其含义是把Norhwind数据库下Jane Doe所拥有的Jane's Orders表导出到本目录下的Jane's Orders.txt文件内,使用于符型格式输出,登陆数据库的权限是Jane Doe用户,登陆密码是godba,由于引号内含有空格,所以使用“-q”参数,其他使用默认的字段间逗号分隔,行间回车换行分隔。

而我们在实际工作中,经常会碰到逗号或者回车换行出现在某字段内,比如审批意见等字段甚至还会偶然遇到“|”竖线,另外繁体字和半个字符等数据也会引起文本文件导入的错误,超过了范例的使用范围,这就需要对BCP的参数详细了解,完整的BCP语法如下:

Bcp{[[database_name.][schema].]{table_name|view_name}|"query"}

Bcp{in|out|queryout|format}data_fle

Bcp[-m max_errors][-f format_fie][-x][-e err_fie]

Bcp[-F first_row][-L last_row][-b batch_sie]

Bcp[-n][-c][-N][-w][-V(70|80|90)]

Bcp[-q][-C{ACP|OEM|RAW|code_page}]

[-tfeld_term]

Bcp[-r row_term][-i input_fle][-o output_fle]

[-a packet_size]

Bcp[-S server_name[\instance_name]][-U login_id]

[P password]

Bcp[-T][-v][-R][-k][-E][-h"hint[,…n]"]

根据Transact-SQL语法关系图的规则,大括号中的部分是必选项,中括号内是可选项,"|"是并列关系其中选一的意思。在这些参数中,计算机审计需要掌握的有十个,分别是:-m-e-b-c-t-r-o-S-U-P。

二、实际工作中遇到的问题

由于字段格式不兼容等原因,经常会导致被审计单位数据库某表格无法正常装入审计数据库,如我们在最近一次审计数据准备阶段就遇到了这种问题。我们取得了被审计单位导出的文本格式数据,发现中间某些字段有乱码导致无法正常装入审计数据库,样本如下表。我们仔细研究了表格数据存放的格式,发现出现乱码的字段是出现在“意见1”、“意见2”、“意见3”和“意见4”,了解其字段含义得知一个超长文本的中文字符串格式意见书被切割为四份,每个包含250个字符,如果意见书中有半角字符出现,那么在第250位字符切割的时候就会把最后一位中文字符切割为两半,这就是从被审计单位数据库中导出的文本文件出现乱码的原因。原因找到了,假设采用通常的字段对应字段导入方式,那么在处理到第250位是半个中文字符的时候会自动与紧接着的分隔符结合形成新的字符串,这样字段的对应关系就被打乱了。

三、解决方案

我们分为两个阶段完成,第一阶段是被审计单位数据库表一级数据BCP导出文本的过程,第二阶段是把文本文件装入到审计数据库的过程,介绍的重点放在第二阶段。

第一阶段:建立被审计单位数据库导出文本的脚本。

第一步,建立一个视图V_ALCHECKADV把原表的四个字段通过位运算连接起来,参照脚本如下:

create view V_ALCHECKDV as select 申请书编码,顺序号,意见顺序号,意见1+意见2+意见3+意见4 as 意见书,操作员代码,操作日期 from ALCHECKDV;

第二步,定义字段分割符号和行分隔符用以区别意见书内部可能包含的"回车、换行、竖线、制表符"等内容,本例选择字段分割使用"|!",行分割使用"|@\n",("\r"的含义是回车,"\n"的含义是换行),语句如下:

bcp "ALCHECKADV.dbo. V_ALCHECKADV" out "E:\V_ALCHECKD.datc"-m 0 -e "E:\alcheckad.datc_error.txt"-m 10000 -e "E:\贷款意见表\01alcheckadv20090430.datc_error1.txt" -c -t"|!" -b 10000 -r"|@" -U "sa" -P"";

其含义是把ALCHECKADV数据库下dbo用户的V_ALCHECKADV视图(或表)导出存放为E盘下的V_ALCHECKAD.datc,每10000行提交一次校验,执行过程中没有被正常导入的文件输出存放到E盘下的alcheckad.datc error.txt,使用字符型格式输出,"|!"分割字段,"|@\n"换行,用户名sa,密码为空。

把上述脚本交由被审计单位系统管理员去测试运行,提取数据。

第二阶段:建立审计单位数据库文本导入的脚本。

第一步:建立等同于被审计单位V_ALCHECKADV等同的表,把字符型数据调增宽度,比如char(250)变更为nvarchar(5000)以提高容错率,即使是在连续五行字段分隔符识别错误的情况下正常导入。

第二步:提取文本文件目录下所有文件的全名。

E:\贷款意见表\DATAl>dir>list.txt

第三步:使用ultraedit的块复制功能把文件列表的全名复制岛出来,直接粘贴到EXCEL中,然后使用拖拉工具填充最终在F2形成批处理脚本:

BCP "ALCHECKADVdbo.ALCHECKDV" in "E:\贷款意见表\DATAl\22alcheckadv.datc" -m 10000 -e "E:\贷款意见表\DATAl\error\22alcheckadv.datc_error.txt" -c -t"|!" -b 10000 -r"|@" -U "sa" _P"";

第四步:拷贝F2列粘贴到记事本中另存为“bcp_sql.bat”批处理文件。

第五步:切换到BCP目录路径执行下列语句。

C:\Program Files\Microsoft SQL Server\80\Tools

Binn>bcp_sqlbat > E:\贷款意见表DATAl\screencopy.txt

四、注意事项

(一)在计算机审计时使用BCP工具主要因素是大批量的文本导入,结果正确和运行稳定是第一位的,所以不建议使用“-f”、“queryout”、“-o”等特殊定义的参数,原因如下:不用“-f”是因为格式文件比较复杂,修改起来也比较繁琐,不如编写语句直观高效;不用“queryout”时因为嵌入SQL语句比较凌乱,而且其功能完全可以由新建视图代替;不用“-o”是因为批处理需要指定每一个路径,而实际操作中只需要一个汇总的日志,所以在DOS批处理命令行后加上“>某日志.TXT”足以代替它。

计算机审计技术篇8

一、计算机审计发展现状

随着各级审计部门对计算机审计的重视程度日益提高,越来越多的人参与到理论研究与实践应用中来,为计算机审计工作的发展创造了良好的局面。但是,由于我国计算机审计起步较晚,基础较为薄弱,所以仍然存在着一定的不足。

(一)计算机审计软件适用性不强

目前,计算机审计软件的开发,在我国已经形成了一定的规模,比较有影响力的如“审计之星”、“思博审计”、 “中油审计”等,尤其是“中油审计”软件,是针对中国石油天然气总公司“中油财务管理信息系统”开发的财务审计软件,从技术角度上讲,已经是较为成熟的产品,并在实际应用中取得很好的效果。但是,目前开发的许多审计软件因跟不上业务需求的发展,往往昙花一现即被弃用,存在着资源浪费严重的问题。

(二)计算机审计领域不广泛

计算机审计资源投入的领域,“贫富悬殊”现象严重。对于电算化会计这一信息化程度较高的领域,开发出了相对较多的审计软件系统,并已经很好的应用到实际工作中。而对于非财务信息领域,相应的审计信息系统建设起步相对较晚,计算机审计水平难以满足对这些行业的审计需要。因此,加强对这些领域的审计信息化建设已刻不容缓。

(三)计算机审计应用水平不高

几年来的摸索与实践,为审计行业造就了一批计算机审计人才,这些人才为计算机审计工作的发展起到了关键的作用,但是计算机技术的普及,对于审计队伍来讲还不能满足需求。一方面,部分审计人员虽然有丰富的传统审计专业知识和经验,但由于历史、客观的原因使他们在计算机知识结构上有一定欠缺;另一方面,绝大多数的审计人员虽然掌握一定的计算机知识,但仅仅掌握的是浅层次的计算机运用技能,缺乏对计算机程序编译检测、系统设计等专业技能。

(四)计算机审计法律依据不充分

随着电子商务技术的不断发展,电子货币流通、电子数据审核、电子合同审核、电子签名辨别等网络信息技术的运用也越来越广泛,伴随而来的信息系统合理性、安全性保障措施、网络信息资源的所有权、使用权认证、认证中心和数字证书的法律地位等,都需要制订法律法规加以规范。鉴于此,完善计算机审计立法工作,时机已经日趋成熟。

二、计算机审计发展趋势

(一)计算机审计是促进审计工作向管理效益审计延伸的主要手段

随着计算机审计理论和实践水平的不断提高,计算机审计将会广泛的深入到各个领域,通过计算机审计手段,能够从管理制度和管理环节入手,审查企业管理中存在的漏洞,揭发违法乱纪行为,发现企业管理存在的不足。通过计算机审计,对被审计单位经济活动的效率、效果和效益等方面进行检查和分析以及提出建议,促使其经济效益提高。在将来,一个合格的审计工作者必须要熟练掌握计算机审计手段。

(二)运用计算机技术对信息系统审计是内部控制审计的重要环节

由于企业信息网(包括网络办公自动化、行业信息管理、电子商务等系统)拥有多样化的信息资源,采用多种网络信息技术,系统较为复杂,舞弊手段更加隐蔽,因此,网络数据和网络资金安全成为一个非常重要的新问题。在这种情况下,审计人员关注的重点在于内部控制的符合性测试和具体业务实质性测试方面,整个信息系统运转的核心也是系统程序对内部控制的落实上。

(三)计算机审计软件的开发将更注重网络化、智能化和专业适用性

随着电子计算机的人工智能和软件技术的日益发展,审计工作将与计算机技术更加紧密地结合在一起,而计算机对于被审计数据的预警、综合分析、穿透查询等功能将更加强大。未来的审计软件设计将更加注重与审计人员的实际工作相结合,从审前调查、行业咨询、网络信息互动、方案的设定、数据查询、数据分析、数据取证、底稿、报告的形成都与审计人员的职业判断能够紧密地结合,成为审计人员手中的“超级武器”。计算机审计与科技的共同进步,使计算机审计的前景将更为广阔。

三、进一步推进和深化计算机审计的对策

(一)整合计算机审计资源

1.整合软件资源。为避免在软件开发上的重复建设而造成的资源浪费,在资金、技术、软件开发、推广、应用、后期维护等方面应进行信息互动,集中整合。及时根据一线审计人员实际应用的需求,对软件进行更新维护,加强实用性,延长使用寿命,最大限度地发挥软件的整体功能。

2.整合人力资源。

企业计算机审计系统是构建于通用计算机技术、数据库技术、INTERNET技术等当代先进信息技术基础上的,以企业信息网为平台,应用专业的审计软件进行审计。因此,审计工作需要得到技术部门的全力支持。如果审计队伍本身具备相应的人才,也可以成立专门计算机审计机构,负责技术的开发与推广。

(二)注重利用通用计算机技术对信息系统进行审计

计算机审计技术的应用,首要的一点是其实用性,由于信息管理系统种类多样,应用的专业和范围广泛,逐一开发出相应的审计软件较为困难,因此,利用通用计算机技术对被审计单位信息管理系统的相关数据进行破解,整理和分析,往往能够使审计工作起到事半功倍的效果。大庆石油管理局在开展设备修理行业专项审计中,应用此方法就取得了很好的效果,而且通用计算机技术实用性强,审计人员比较容易掌握。

(三)开展行业或部门系统软件的开发审计

这主要是针对企业自行开发软件而言,如企业信息网络平台、物资进销存系统、设备修理结算系统和电子商务系统等开发审计,是一种事前审计。审计人员参与电算会计或审计软件开发,从而使系统具有较强的可审性。对企业而言,有审计人员参加,检查系统是否运行正常、可靠、准确,减少由系统弊端带来的损失。

(四)加强对企业内部信息系统使用的规范和监管力度

计算机审计技术篇9

 

关键词:计算机 辅助 审计 税收征管 应用 

随着经济的发展和科学技术的不断进步,计算机的技术应用正逐渐向各个管理领域扩展,由于会计电算法的逐渐成熟和发展,会计工作也在相应技术的发展之下改变了传统的手工记账以及算法,通过计算机的应用实现了对会计算法记录进行收集社整理。审计工作的计算机辅助审计能有效实现会计电算法的推广和应用,从而实现电算法与计算机审计技术的同步发展。随着计算机技术的发展和信息时代的到来,计算机技术的普遍应用能有效提高工作和信息处理的效率,从而提高了工程项目的经营管理效率。计算机辅助审计技术的应用和推广能促进审计工作向规范化和现代化方向发展。 

1 计算机辅助审计应用对税收征管审计的影响 

1.1 计算机辅助审计实现了审计工作的现代化发展 

随着计算机技术的不断发展和进步,计算机应用扩展到了信息管理和交流的各个领域,电算法的普及和发展致使传统的审计方法难以满足现实的需要,应实现审计方式的创新,实现审计工作的现代化发展,实现审计效率的有效提高。可通过计算机进行各种审计工作中的抽样检测、经济指标、经济定量的分析以及相应货币值的计算,而这些繁琐的计算过程在计算机辅助系统中得到了简化,通过计算机实现实现了现代化的发展模式。 

1.2 促进了审计工作的规范化 

计算机辅助技术的发展能促进审计工作的规范化发展,通过对审计工作的规范化发展实现了审计工作效率的有效提高。审计人员的素质以及审计部门的管理水平和质量在很大程度上影响了审计工作的规范化发展。审计具有较广的工作范围,其所遵循的法律法规以及政策性文件较广,内容复杂,在具体的审计工作中将耗费较多的时间在资料的查找上。计算机辅助技术在审计工作中的应用能建立规范的审计资料的组织,提高资料查找的效率,并且能通过各种考核和审计相关软件实现对整个工程项目的计算,从而有效提高审计效率,也能建立有效的资料收集和整理的模式。 

1.3 优化审计步骤和审计方式 

传统审计内容基础之上,审计工作包括会计电算系统流程的优化和发展。审计工作中,计算机技术的辅助作用能优化审计工作的流程步骤,以及对审计方式进行一定程度的创新和发展。审计工作应在计算机技术的发展和实践过程中建立不断发展和优化的审计工作的发展模式,在建立了规范化的审计工作基础之上实现了审计工作的持续发展和进步。计算机辅助技术的应用也能有效拓宽审计工作的范围,信息技术以及计算机技术的应用扩大了审计工作的范围,充实了审计工作的内容。实现了审计工作信息资料管理向信息系统安全性、整体系统性以及内部控制等管理方向的转变。 

2 计算机辅助审计工作内容 

2.1 基本审计业务处理 

计算机辅助审计能实现基本的审计业务的处理,包括Excel、Foxpro、Word等表格、数据库、文字等的处理和规范化实现了基本的信息处理的基本审计功能。同时审计人员也可根据具体审计工作的实际需要,编写简单的程序,实现对审计数据的处理,如计算、复核以及分析处理数据,从而建立高效的审计运行模式。计算机中的电子表格能实现简单的数据收集和处理核对,如工资表的审核以及固定资产折旧处理、材料成本差异等数据的分析和对比;通过办公文字处理软件建立了电子资料,建立了共享的信息和数据处理模式。从而能建立优化的 

2.2 计算机辅助审计软件的应用 

计算机审计业务的处理只能实现基本的数据和信息的处理,然而相应软件的应用能实现深层的审计工作处理。计算机审计软件的应用一方面为审计情况的汇总统计,也是指根据审计工作的方案,对审计工作单位的整体审计状况以及审计工作资料按照一定的顺序进行汇总分析,最大限度防止错误和疏漏以及人为的更改,保证审计工作的规范性和系统性。当前审计软件根据审计工作的需要得到了一定程度的发展,并投入了具体的使用过程中。如计算机预算执行软件、预算执行审计软件、投资审计软件、银行审计软件、行政事业审计软件等,但仍未形成完善和成熟的统计软件,计算机辅助审计的作用发挥有限。 

3 计算机辅助审计的障碍和

[1] [2] [3] 

现状 

. 计算机审计技术的功能未得到充分发挥 

我国的设计辅助仍出现初级发展阶段,计算机审计技术的优势和功能未得到有效发挥。现阶段,计算机辅助审计仍集中于数据的汇总、文字的处理以及表格的处理等方面,还仅仅处于审计工作的基本数据处理阶段,仍未实现审计资料统计分析、审计工作流程优化的深层次工作的开展,计算机辅助审计技术仍处于探索和试点的发展阶段。 

. 计算机辅助审计软件发展不足 

计算机辅助审计技术的发展和拓展较为迅速,然而计算机审计技术的相关软件发展不足,并不能满足计算机审计技术的深层次的发展需求,从而在一定程度上制约了计算机审计事业的发展。当前存在的计算机审计软件功能并不完善、种类较少,并且也未与单位的数据库进行连接、运行过程中错误较多等缺陷。当前相关单位的审计软件多针对某一特定的审计项目或是某种特定类型的审计需要,并未建立完善的计算机辅助审计项目,从而计算机技术在审计工作中难以得到深入的发展。

. 计算机硬件条件以及审计人员的素质障碍 

计算机辅助审计在审计工作中的应用和发展对计算机环境提出了较高的要求,计算机技术条件的落后致使审计工作的计算机审计工作难以建立高效的发展模式。计算机的硬件设备较为落后,从而计算机辅助审计技术功能和作用难以得到充分的发挥。相应单位经费的缺乏紧张,从而造成了计算机设备难以满足审计工作的发展需求。审计人员的专业素质和计算机技术的应用和实践能力也为计算机辅助审计工作的发展和持续进步带来了障碍。相应人员综合素质不高也造成了相应数据库的管理较为混乱,难以满足现代化审计工作的发展需求。 

计算机辅助技术在审计工作中的应用 

. 建立不断发展的计算机辅助审计技术 

计算机辅助技术应建立不断发展和持续改进的审计工作发展体制,通过不断实践探索计算机辅助审计技术的优化发展。计算机辅助税收审计制度应建立持续改进和发展的体系。在不断的试点和发展过程中,通过由基本的业务管理发展到深层次的审计工作的发展,最终充分发挥出计算机审计辅助的作用。 

. 建立人才的培养和创新机制 

计算机辅助审计工作的关键在于人的管理和能力的持续改进,通过对人才的培养,提升了相应审计人员的创新和发展的能力,从而也在一的那个程度上推动了计算机审计辅助技术的创新发展。相关单位的审计人员培训和技能的提高培养应建立在本单位的发展实际基础之上,从而才能使培训真正由理论到实践,最终促进审计工作的发展和持续进步。测试水平较低的培训以介绍审计软件为主,使之建立高效的应用模式,提高审计效率,而水平较高的审计人员可通过对数据库的介绍,提高数据库的信息查询能力。人员的培养和技能的持续进步是计算机审计效率发挥的重要因素。 

. 建立会计信息系统的内在风险评价 

计算机辅助在税收征管的审计过程中的统计应先对软件的内在风险进行评判,同时对相应资料进行完整性评判,减少因检验系统执行而进行的数据实质性测试的范围。在对具体的税务进行核算审计时,首先应对整体的系统进行了解额分析,由于前期的录入和自动汇总缓解的错弊性的概率较小,从而可重点抽取税种,并按照国家法律规定税率的计算凡是,对对多个选择分支构建数学模型,对审计的业务结果进行复核,并且采用比较的方式进行审核,充分保证数据的真实有效,在审查过程中还应建立严格的监管机制,繁殖认为修改审查数据,剔除核算过程中的系统风险,从而提高审计工作的质量和真实性。

. 建立信息数据的有效采集 

计算机辅助审计技术应能建立优化的信息数据的采集,信息数据的优化采集也就是对数控内容的选择性采集。在审计人员对相应信息的内在风险的了解基础之上,对预测的弱点进行信息的收集和整理。,但由于各行业的审计软件以及经营的模式都不同,从而也难以对计算机审计的软件的统一,从而造成了软件系统差异较大,数据的格式各有不同的状况,从而对审计人员的信息收集和整理带来了难度。当前主流的财务软件系统,如用友财务系统、金碟财务系统等,其的数据格式都不尽相同。目前信息的优化收集可从单机系统和联机系统的信息收集两个层面的方式来实现: 

无论运用哪种信息采集方式,都应对具体的审计单位的工作平台即相应单位的计算机系统进行初步确定。当前一般DOS环境、WINDOWS系列、UNIX系统三种系统环境,其中,WINDOWS系列应用最为广泛。并且应根据具体的系统类型选择适合的应对方式。 

计算机审计技术篇10

1.计算机审计是传统审计向现代审计转型的重要标志之一

为适应信息技术发展的需要,加快改进审计技术方法和审计作业手段,运用现代化的工具――计算机审计已势在必行。

1.1进一步推进计算机审计是实现审计工作科学化的重要举措

当前,我国的审计事业正处于传统审计向现代审计发展的技术转型期和战略机遇期。国际经验表明,计算机审计是现代审计发展的必然趋势。我们应当遵循世界审计的发展规律,不断吸收、借鉴发达国家现代审计的经验和做法,跟上世界审计信息化的发展潮流。对此,李金华审计长曾经作过精辟的论述:要提高审计工作的科技含量,要把信息化建设,把计算机的推广应用,看成是我们提高审计效率,改善审计手段,提高审计质量,降低审计成本,加强廉政建设的一个重要途径。因此,审计机关的信息化建设不仅仅是个方法、手段问题,而且是关系到审计事业发展的问题。

1.2进一步推进计算机审计是现代审计的必然选择

首先,计算机审计既突出了审计重点,又丰富了审计手段。运用计算机的自动筛选、汇总、分析等功能,改变过去手工逐笔分析的做法,使审计思路更为清晰,重点更为突出,发现重大违纪违规问题线索更为可靠。同时,利用计算机快速、准确的特点,使得全面审计成为可能。其次,计算机审计拓展了审计空间,提高了审计效率。利用计算机网络技术可把社会经济各方信息汇集起来,及时地进行综合和分析,完整地把握被审计对象经济活动的实质,为国家审计在拓展审计空间、加强宏观经济管理和监督服务等方面构筑有利的作业基础和信息平台。

1.3进一步推进计算机审计是提高审计质量和审计时效的重要手段

现代计算机技术使我们可以充分利用软件系统提供的操作权限控制功能,并在各审计环节设置质量控制点,实行适时监控,从而有利于审计质量的跟踪检查,同时也使得审计质量的控制更加实时有效。此外,对审计人员收集的各种电子数据,可以采用数据挖掘技术,高效、准确地进行统计、分析,为领导决策提供及时的审计信息,最大限度地发挥审计在宏观调控中的建设性作用。

2.当前计算机审计面临的困难和问题

计算机技术在审计工作中的运用,是审计事业发展的一个里程碑,是审计技术和手段的一场深刻变革。但在开展计算机审计的过程中也遇到许多一时难以克服的困难和问题。这些困难和问题正阻碍和制约着地方审计机关计算机审计工作的进一步推进。归纳起来主要有以下几个方面:

2.1传统的思维方式和工作模式,阻碍了计算机审计的快速推进

首先,存在着用传统思维方式看待审计信息化,缺乏推进计算机审计的信心和远见。在计算机审计遇到困难时,不是从主观上找原因,而是简单地否定计算机审计的应用价值。其次,对计算机审计持观望和等待的态度。有的认为计算机审计没什么大的用场,还不如手工审计快,不愿把时间浪费在掌握计算机技术上,无暇顾及计算机这一技术问题,自我隔离在信息化之外。其三,存在着技术困难和理念困惑,还没有真正认识到审计信息化必将带来人们思维方式、审计作业方式和作业流程的变革。

2.2审计业务能力与信息化发展水平不匹配,影响了计算机审计的整体推进

目前,有些审计机关面临的一个较大的问题是审计业务水平与审计信息化建设和发展的要求不相适应。一方面,由于审计人员队伍的老龄化,部分审计人员虽然有丰富的财会、审计知识和经验,但由于历史、客观的原因使他们没有机会接触计算机,造成一些知识结构上的欠缺,他们还很难提出符合信息化规律的审计需求,将传统的审计技术方法转换为计算机可以操作的语言还需要有个磨合的过程。另一方面,年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,还不能有效分析系统结构。因此要真正运用计算机软件,完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。此外,由于培训时间短,技术掌握不熟练,在审计过程中,还没有将计算机审计真正应用起来。实际运用与软件设计的要求还有一定的差距。

2.3审计机关信息化程度与被审计对象不对称,造成计算机审计的“短缺与过剩”现象并存

一方面,在金融、税务、社保等信息化程度较高的领域,由于审计系统信息化建设与这些部门相比开发较晚,以及其他原因,使审计人员的计算机审计水平难于满足对这些行业的审计需要;另一方面,在涉及农业、基本建设等领域又由于审计对象信息化水平较低,不具备开展计算机审计的条件,也影响了审计信息化建设和发展。

2.4计算机审计还存在不少误区,不同程度影响着计算机审计作用的发挥