时间:2022-05-18 10:34:44
序论:在您撰写计算机辅助审计论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
甫瀚咨询连续多年持续对内部审计能力与需求开展调查。根据近几年的调查结果显示,无论企业规模的大小,计算机辅助审计技术(CAAT)及数据分析的重要性都得到持续的关注,成为内部审计职能亟待提升的五个主要领域之一。内部审计师有意加强其在计算机辅助审计工具以及持续审计和监控技术方面的知识水平。同时,内部审计职能部门也打算充分利用一些更高级的数据分析工具来支持风险管理及企业整体业务目标的实现(见图4)。
二、如何实现内部审计信息化
与传统内部审计相比,内部审计信息化的目标是逐步实现以下几方面的转变:一是逐步实现审计管理工作从手工转变为系统化;二是逐步实现从手工查账的审计转变为运用计算机对电子信息数据的审计;三是逐步实现从财务数据的审计到对包括财务和业务数据同步审计,以及信息系统的审计;四是逐步实现从事后审计转变为以在线监控为主,事前、事中和事后相结合的审计。内部审计信息化建设将重点关注内部审计信息化的两个热点:内部审计信息系统建设和计算机辅助审计工具的使用。
(一)内部审计信息系统建设
1.系统选型和设计原则。内部审计信息系统的建设,是为了更好地履行内部审计职能,提高内部审计工作效率和管理水平,实现内审工作从手工化向信息化、自动化、智能化过渡,更好地服务于企业业务运营、风险管理与防范反舞弊等方面的工作。因此,在进行系统选型和设计时,应充分考虑企业的信息系统建设现状、内部审计工作的需要并结合国内外成熟的IT技术及项目经验。建议考虑的两个基本原则如下:一是业务系统尚不完善时暂不考虑通过系统支持审计持续化。对于信息化程度相对不成熟的企业,如果业务系统的建设尚处于初级阶段,对业务流程和运营的支持力度有较多的提升空间,或者对信息系统的建设将发生较多和较大的变化,建议在审计信息系统选型和设计时优先考虑实施审计流程管理系统,而暂缓考虑系统对审计持续化的支持。否则,一方面业务系统可能无法提供审计工作持续化所需要的信息和数据,另一方面,业务系统未来不断地变化和发展将导致审计信息系统需要不断变化并与之适应,带来巨大的成本。二是业务系统完善并且审计职能有需要时可考虑通过系统实施审计持续化。如现有业务系统环境允许,可根据实际情况考虑实施成熟的GRC系统或开发设计完整的内审系统。一些ERP厂商提供了风险管理、内控和内审相关的产品,例如SAPGRC,它能够与SAPERP系统整合在一起,方便地实现对业务流程控制的及时监控和风险防范。对于已经实施和使用SAPERP系统的企业来说,实施SAPGRC可以实现与ERP系统的无缝集成,并极大地减少系统开发和定制的工作量。而对于其他一些企业,如果使用的业务系统种类繁多,可能会需要开发和设计与自身业务系统接口的内审系统以支持持续性审计。2.审计流程管理系统。在建设审计流程管理系统时,应与现有内部审计业务工作进行无缝对接,满足内部审计工作各环节需求。根据审计业务工作流程,通常审计信息系统至少具备以下基本功能(见图5)。3.与业务系统集成的持续审计系统。在设计与业务系统集成的持续审计系统时,应充分考虑前瞻性、战略性、可拓展性、具有商业智能,使其向满足实际工作需求、便捷高效、具有强大分析及决策支持功能的、覆盖内审工作各环节的内部审计信息系统。对于其功能可考虑如下方面:一是实现与现有各业务信息系统数据自动抽取和实时交互,利用先进数据仓库、数据挖掘技术,实现内部审计数据来源自动化、实时化、可视化;二是建立拓展性强、部署灵活、配置便捷的内部审计信息系统,更好地适应企业内审实践的逐步优化、变更和完善,打造面向未来的、具有前瞻性、创新性的内部审计信息化解决方案;三是采用先进的信息技术和商业智能工具,打造具有高度智能的、多维度分析与报表展示及决策支持功能的内部审计信息系统(见图6)。
(二)计算机辅助审计技术
(CAAT)的运用在建设与业务系统集成的内审信息系统尚不成熟的情况下,内审部门也可借助CAAT的运用,对业务系统中的数据进行统计分析,提高内审工作的效率。使用CAAT的好处包括:一是在审计的样本测试时可选择全部样本而非抽样进行测试,使审计范围覆盖面更完整,测试结果可靠性更高且提升效率;二是可以用来进行趋势分析、异常分析和对比分析,有助于发现舞弊的危险信号;三是可以从不同角度为管理层提供更有价值的改进建议。常用的CAAT工具有ACL、IDEA、MicrosoftAccess和MicrosoftExcel等。
三、内部审计信息化建设的难点与解决方案
(一)计算机审计规章标准尚待完善。我国审计法规比较完善但涉及到计算机审计还有空白,计算机辅助审计仍在试验阶段。各行各业人员组织安排、管理模式、工作思路重点均不相同,计算机辅助审计的开展情况也不尽相同。
(二)限制计算机辅助审计运用的核心问题数据的搜集和使用还没解决。海量数据及其复杂关系给计算机审计带来数据存储和处理双重挑战。海量数据的增、删、修、查、存、统计、导入、导出、格式转换等要求极高数据处理速度。日益庞大的数据库系统对现有数据整合处理方法提出挑战,计算机硬软件的快速更新要求也使审计的深度和广度难以拓展。
(三)缺少审计分析模型。审计工作中最有价值财产是经验,而审计模型则是审计技巧与审计经验的完美组合。虽不断被优化与深化,但审计模型仍受初始数据真实性、数据可靠性以及建模人员审计经验的影响。现有软件多是采用查询审计模型库外加审计经验判断方法进行审计。
(四)审计方式有待转变。审计在方式、方法、思维、机制和手段等方面与外部经营环境的变化和业务的进步仍有代沟,无法适应监督控制职能的需要。尤其是在如何运用非现场审计方式,包括采用信息技术系统对风险与效益状况进行实时预警,纵向、真实、即时、实用的阶段评价分析和监测方面还有较大提升空间。
二、开展计算机辅助审计中的问题对策
(一)丰富计算机辅助审计理论基础,加速法规出台。没有强大的理论后盾,计算机辅助审计难以为继,也不可能发挥应有的作用。及时总结经验,拓展理论研究,尤其要研究技术、对象、线索、方法,加强和规范计算机辅助审计的独立性、客观性和公正性。加快计算机审计立法进程,使其有法可依。
(二)与会计信息系统相匹配的审计准则和制度的讨论制订应加快步伐。信息化条件下,审计线索、审计对象和审计方式等已发生质变,现有审计准则已不能推进计算机审计发展。上到行业从战略层面应建立、完善并统一计算机辅助审计制度;下至审计部门可结合自身特点,制定具有可操作性的标准、规范。重点梳理计算机审计过程,审计技术,相关人员资质,信息系统后评价及数据收集等方面应遵循的准则,保障当前计算机审计顺利进行。
(三)加强计算机辅助审计软件的多样化、信息化性和通用化。研制跨平台和多环境使用的辅助审计软件,研制行业通用版本的辅助审计软件,研制符合行业实际的辅助审计软件,并尽可能延长软件生命周期。同时还要针对规范审计手段和审计行为,提升审计水平、提高审计效率、扩大审计领域,推进网络化进程。在网络互联实现审与被审双方信息的共享交流的前提下,通过辅助审计软件,加快审计工作速度,节约人力物力,更好地发挥监督职能。
(四)完善审计机构计算机的运行条件,提高计算机软配置。审计机构负责人应具备发展审计事业的长远眼光,对设备硬件建设予以倾斜,切实调整计算机硬件升级,整合调试审计资料与审计内网,紧跟会计电算化发展的步伐,促进审计事业的现代化。
(五)实行周期动态监测,建立监督长效机制。验证目前审计方法在周期监控中的实用性,筛选合适的审计方法,探讨便于周期监控的审计方法思路;构建监控模块体系,定期不定期进行关键件领域的监控,实施危机动态预警。全盘评估被审计对象的财务风险,实时预警风险,变落伍的事后评价为事前预警、事中补救和事后总结“三位一体”;还要对各项监测数据进行统计分析,掌握信息系统的运行情况,便于及时的维护预防。
(一)实时预警计算机辅助审计可贯穿业务操作的前台和后台,针对不定期非现场审计发现的问题或业务人员操作环节可能存在的风险,审计人员可及时向业务岗位发出风险预警,对于潜在风险适时发出提示,防止风险形成和扩大。同时,掌握被审计单位风险点集中区域,并针对重点风险点开展内部审计,做到“风险引导审计,审计关注风险”,更好地发挥内部审计部门防风险、促履职的作用,实现对外汇管理工作实时预警的目标。
(二)定期评价根据不定期的非现场审计情况,了解和掌握被审计单位外汇管理业务阶段性发展情况,定期对被审计部门执行内控制度情况进行合规性评价,对被审计单位外汇业务管理的经济性、效率性和效果性等进行绩效评估,对外汇业务内控管理工作中的风险开展评估,对审计结果及时有效利用,实现对外汇管理工作定期评价的目标。
(三)提高效率探索外汇局档案管理电子化,开发“电子档案管理系统”,将各类业务凭证影像电子资料存入系统,便于审计部门非现场调阅业务系统查询不到的资料,利用计算机和信息网络技术进行非现场审计,可将审计工作贯穿全年工作始终,降低审计成本,节约人力资源,实现提高外汇局内部审计工作效率的目标。
二、外汇局开展计算机辅助审计的现实意义
(一)计算机辅助审计开展可提高外汇局日常内控监督效率计算机和网络科技的迅速发展为非现场审计工作在技术上的突破提供了可能,各级外汇局能够定时、甚至实时对本级局内及辖区分支局各类业务操作进行内部审计,增加内部审计检查频度,提高检查的准确性,提升工作效率。
(二)计算机辅助审计的开展可提升外汇局内控监督效果与外汇管理业务处理系统实时对接,适应当前各项外汇业务操作电子化的形势,可及时发现各项外汇业务操作潜藏的风险和错误,内部审计手段的改进必将提升监督的效果。
(三)计算机辅助审计的开展可推进外汇局无纸化办公实现对外汇管理业务系统的实时查询后,外汇业务管理各类报表、分析等档案均可通过业务系统调阅,外汇业务系统无法查阅到的资料通过建立“电子档案管理系统”实现,减少各类纸质业务档案的留存,推进无纸化办公。
三、利用现有资源开展计算机辅助审计的基本方法和步骤
(一)做好外汇管理业务调查,采集审计电子数据和信息针对目前外汇局绝大部分业务信息在系统中记录的现状,计算机辅助审计实施前,应对外汇局目前在用的业务系统进行全面摸底调查,充分了解可从业务系统中采集的电子数据范围和采集审计信息的途径。审计人员从业务系统采集电子数据和审计信息的方式,可探索实现业务系统与内控风险测评系统的关联,保证审计人员不可修改系统数据,但可查询和监控到所有业务系统业务数据及操作人员的操作痕迹,实现对每项业务的全过程监督,全面掌握业务审批、操作流程及法规执行情况。
(二)调阅业务系统开展非现场审计,记录风险预警线索以目前外汇局使用的“内控风险测评系统”中测评表为基础,将测评项目按“非现场测评指标”和“现场测评指标”分为两个部分。可从业务系统中直接采集或间接获得信息开展检查的项目作为“非现场测评指标”,其他需要进行数据分析或现场调研资料进行检查的项目作为“现场测评指标”。分别制作“非现场测评表”和“现场测评表”。调阅外汇管理业务系统,将通过业务系统中获得的信息筛选、过滤,并对重要数据进行合规性分析,按照测评指标开展非现场审计。同时,记录通过非现场审计发现的问题、和需要现场审计进一步确认的风险预警线索,填写“非现场测评表”。
(三)依据非现场审计线索调阅业务档案,确定审计问题可考虑建立“外汇局电子档案系统”,管理外汇局在业务系统中无法查询的档案和按规定必须留存纸质资料的档案,实现非现场实时调阅业务档案。依据非现场审计获得的风险预警线索,有针对性地调阅相关业务资料,排除问题或者进一步确定问题,将可以确定的问题填写到“现场测评表”中相应项目。
(四)总结归纳审计问题,提出整改和完善建议归纳审计中发现的问题,分析被审计单位执行制度情况,总结被审计单位客观存在的问题提出整改建议,并根据非现场调阅业务系统时掌握的情况,对被审计单位可提升和完善的工作提出相关建议。
四、外汇局推行计算机辅助审计面临的难题及建议
(一)内控风险测评指标,建立内控风险测评系统随着外汇管理改革不断推进,各业务部门的风险点、法规依据及风险系数等相关要素均发生变化,特别是货物贸易、服务贸易以及资本项目外汇管理制度改革后,由于内控风险测评系统未及时维护相关风险指标等要素,将影响了计算机辅助审计的效果,也无法保障审计工作的及时性。建议建立相关规范性文件,要求各业务部门按季度根据业务变化向内审部门提出系统修改意见,备案本专业修改后内控风险测评表信息,包括风险点、法规出处、指标含义、风险系数等,作为内审部门进行系统更新和维护的依据。实现内审与政策调整同部署、同调整,及时修订内控风险测评系统相关信息,保证内控风险测评系统的有效性,使内控监督测评系统作为内部审计电子化手段得到及时、有效发挥。
(二)探索实现审计系统与业务系统信息共享外汇局要实现计算机辅助审计,就要依靠计算机和网络技术实现从业务系统中采集信息,将对目前的业务系统进行改动,设置数据接口,实现系统对接。建议通过增加内控风险测评系统“审计数据采集模块”,或者采用设立“超级查询用户”的方式,建立查询和采集数据功能,实现审计系统与业务系统信息共享。
论文摘要:计算机的辅助审计在税收征管审计中的应用和创新建立了更为方便快捷的审计方式,从而带来了税收征管审计的创新和改革。通过对计算机技术在税收审计中应用的必要性和优势进行了有效的分析。在对计算机辅助在审计工作中的现状分析基础上建立具体而有针对性的计算机辅助的应用措施,为最终建立税收审计制度的持续发展和该机模式提供条件。
随着经济的发展和科学技术的不断进步,计算机的技术应用正逐渐向各个管理领域扩展,由于会计电算法的逐渐成熟和发展,会计工作也在相应技术的发展之下改变了传统的手工记账以及算法,通过计算机的应用实现了对会计算法记录进行收集社整理。审计工作的计算机辅助审计能有效实现会计电算法的推广和应用,从而实现电算法与计算机审计技术的同步发展。随着计算机技术的发展和信息时代的到来,计算机技术的普遍应用能有效提高工作和信息处理的效率,从而提高了工程项目的经营管理效率。计算机辅助审计技术的应用和推广能促进审计工作向规范化和现代化方向发展。
1 计算机辅助审计应用对税收征管审计的影响
1.1 计算机辅助审计实现了审计工作的现代化发展
随着计算机技术的不断发展和进步,计算机应用扩展到了信息管理和交流的各个领域,电算法的普及和发展致使传统的审计方法难以满足现实的需要,应实现审计方式的创新,实现审计工作的现代化发展,实现审计效率的有效提高。可通过计算机进行各种审计工作中的抽样检测、经济指标、经济定量的分析以及相应货币值的计算,而这些繁琐的计算过程在计算机辅助系统中得到了简化,通过计算机实现实现了现代化的发展模式。
1.2 促进了审计工作的规范化
计算机辅助技术的发展能促进审计工作的规范化发展,通过对审计工作的规范化发展实现了审计工作效率的有效提高。审计人员的素质以及审计部门的管理水平和质量在很大程度上影响了审计工作的规范化发展。审计具有较广的工作范围,其所遵循的法律法规以及政策性文件较广,内容复杂,在具体的审计工作中将耗费较多的时间在资料的查找上。计算机辅助技术在审计工作中的应用能建立规范的审计资料的组织,提高资料查找的效率,并且能通过各种考核和审计相关软件实现对整个工程项目的计算,从而有效提高审计效率,也能建立有效的资料收集和整理的模式。
1.3 优化审计步骤和审计方式
传统审计内容基础之上,审计工作包括会计电算系统流程的优化和发展。审计工作中,计算机技术的辅助作用能优化审计工作的流程步骤,以及对审计方式进行一定程度的创新和发展。审计工作应在计算机技术的发展和实践过程中建立不断发展和优化的审计工作的发展模式,在建立了规范化的审计工作基础之上实现了审计工作的持续发展和进步。计算机辅助技术的应用也能有效拓宽审计工作的范围,信息技术以及计算机技术的应用扩大了审计工作的范围,充实了审计工作的内容。实现了审计工作信息资料管理向信息系统安全性、整体系统性以及内部控制等管理方向的转变。
2 计算机辅助审计工作内容
2.1 基本审计业务处理
计算机辅助审计能实现基本的审计业务的处理,包括Excel、Foxpro、Word等表格、数据库、文字等的处理和规范化实现了基本的信息处理的基本审计功能。同时审计人员也可根据具体审计工作的实际需要,编写简单的程序,实现对审计数据的处理,如计算、复核以及分析处理数据,从而建立高效的审计运行模式。计算机中的电子表格能实现简单的数据收集和处理核对,如工资表的审核以及固定资产折旧处理、材料成本差异等数据的分析和对比;通过办公文字处理软件建立了电子资料,建立了共享的信息和数据处理模式。从而能建立优化的
2.2 计算机辅助审计软件的应用
计算机审计业务的处理只能实现基本的数据和信息的处理,然而相应软件的应用能实现深层的审计工作处理。计算机审计软件的应用一方面为审计情况的汇总统计,也是指根据审计工作的方案,对审计工作单位的整体审计状况以及审计工作资料按照一定的顺序进行汇总分析,最大限度防止错误和疏漏以及人为的更改,保证审计工作的规范性和系统性。当前审计软件根据审计工作的需要得到了一定程度的发展,并投入了具体的使用过程中。如计算机预算执行软件、预算执行审计软件、投资审计软件、银行审计软件、行政事业审计软件等,但仍未形成完善和成熟的统计软件,计算机辅助审计的作用发挥有限。
3 计算机辅助审计的障碍和现状
3.1 计算机审计技术的功能未得到充分发挥
我国的设计辅助仍出现初级发展阶段,计算机审计技术的优势和功能未得到有效发挥。现阶段,计算机辅助审计仍集中于数据的汇总、文字的处理以及表格的处理等方面,还仅仅处于审计工作的基本数据处理阶段,仍未实现审计资料统计分析、审计工作流程优化的深层次工作的开展,计算机辅助审计技术仍处于探索和试点的发展阶段。
3.2 计算机辅助审计软件发展不足
计算机辅助审计技术的发展和拓展较为迅速,然而计算机审计技术的相关软件发展不足,并不能满足计算机审计技术的深层次的发展需求,从而在一定程度上制约了计算机审计事业的发展。当前存在的计算机审计软件功能并不完善、种类较少,并且也未与单位的数据库进行连接、运行过程中错误较多等缺陷。当前相关单位的审计软件多针对某一特定的审计项目或是某种特定类型的审计需要,并未建立完善的计算机辅助审计项目,从而计算机技术在审计工作中难以得到深入的发展。
3.3 计算机硬件条件以及审计人员的素质障碍
计算机辅助审计在审计工作中的应用和发展对计算机环境提出了较高的要求,计算机技术条件的落后致使审计工作的计算机审计工作难以建立高效的发展模式。计算机的硬件设备较为落后,从而计算机辅助审计技术功能和作用难以得到充分的发挥。相应单位经费的缺乏紧张,从而造成了计算机设备难以满足审计工作的发展需求。审计人员的专业素质和计算机技术的应用和实践能力也为计算机辅助审计工作的发展和持续进步带来了障碍。相应人员综合素质不高也造成了相应数据库的管理较为混乱,难以满足现代化审计工作的发展需求。
4 计算机辅助技术在审计工作中的应用
4.1 建立不断发展的计算机辅助审计技术
计算机辅助技术应建立不断发展和持续改进的审计工作发展体制,通过不断实践探索计算机辅助审计技术的优化发展。计算机辅助税收审计制度应建立持续改进和发展的体系。在不断的试点和发展过程中,通过由基本的业务管理发展到深层次的审计工作的发展,最终充分发挥出计算机审计辅助的作用。
4.2 建立人才的培养和创新机制
计算机辅助审计工作的关键在于人的管理和能力的持续改进,通过对人才的培养,提升了相应审计人员的创新和发展的能力,从而也在一的那个程度上推动了计算机审计辅助技术的创新发展。相关单位的审计人员培训和技能的提高培养应建立在本单位的发展实际基础之上,从而才能使培训真正由理论到实践,最终促进审计工作的发展和持续进步。测试水平较低的培训以介绍审计软件为主,使之建立高效的应用模式,提高审计效率,而水平较高的审计人员可通过对数据库的介绍,提高数据库的信息查询能力。人员的培养和技能的持续进步是计算机审计效率发挥的重要因素。
4.3 建立会计信息系统的内在风险评价
计算机辅助在税收征管的审计过程中的统计应先对软件的内在风险进行评判,同时对相应资料进行完整性评判,减少因检验系统执行而进行的数据实质性测试的范围。在对具体的税务进行核算审计时,首先应对整体的系统进行了解额分析,由于前期的录入和自动汇总缓解的错弊性的概率较小,从而可重点抽取税种,并按照国家法律规定税率的计算凡是,对对多个选择分支构建数学模型,对审计的业务结果进行复核,并且采用比较的方式进行审核,充分保证数据的真实有效,在审查过程中还应建立严格的监管机制,繁殖认为修改审查数据,剔除核算过程中的系统风险,从而提高审计工作的质量和真实性。
4.4 建立信息数据的有效采集
计算机辅助审计技术应能建立优化的信息数据的采集,信息数据的优化采集也就是对数控内容的选择性采集。在审计人员对相应信息的内在风险的了解基础之上,对预测的弱点进行信息的收集和整理。,但由于各行业的审计软件以及经营的模式都不同,从而也难以对计算机审计的软件的统一,从而造成了软件系统差异较大,数据的格式各有不同的状况,从而对审计人员的信息收集和整理带来了难度。当前主流的财务软件系统,如用友财务系统、金碟财务系统等,其的数据格式都不尽相同。目前信息的优化收集可从单机系统和联机系统的信息收集两个层面的方式来实现:
无论运用哪种信息采集方式,都应对具体的审计单位的工作平台即相应单位的计算机系统进行初步确定。当前一般DOS环境、WINDOWS系列、UNIX系统三种系统环境,其中,WINDOWS系列应用最为广泛。并且应根据具体的系统类型选择适合的应对方式。
5 结束语
对于单机的系统,审计人员应对单位相应的财务软件系统程序运行方式以及程序模式之间的功能关联以及数据格式类型的存储、数据文件的存取位置以及数据格式之间的转换接口等事项进行了解,而后才能在相应的审计人员的配合之下实现对数据文件进行信息的优化采集,在具体采集过程中,若系统包含数据转换接口,在采集时则可直接转化为审计人员能系统分析处理的文件格式,如.DBF、.MDB等。单机系统的数据采集还可通过对审计软件以及相应工具提供的数据转换的接口,如通审软件系统中提供的用友和金碟财务系统的数据转换接口、MS-SQL Server的数据导入导出功能进行数据格式的转换,或是在不具备数据转换接口时,使用VB、VC等描述数据结构的编程语言,编写出相应的数据转换模块来完成数据的优化采集。
而网络型数据的收集和获取,不仅能通过单机数据库中的数据进行数据的收集和优化整理,还能应用ODBC(Open Database Connectivity,开放数据库连接)连接互联网上的数据源进行数据的转换。通过互联网上的开放数据库的连接,使用数据库中所提供的终端驱动程序实现了对互联网服务器数据库的直接连接和读取数据。互联网上的大型数据库一般拥有较为丰富的数据库驱动程序资源,能将所需类型的数据表转换为其它数据库格式文件。例如MS-SQL Server、Oracle、Sybase等,当前较为流行且功能较强大的大型数据库系统软件,通常拥有数量众多的数据库的驱动程度类型库。在具体的计算机辅助审计应用过程中,有经验的审计人员常常是在进行了合理的选择性查询之后,再进行相应的数据格式转换,即先撰写SQL语句制作审计专用视图,核查无误后,再进行实质上的存储并转换成所需要格式的数据表,从而能够大大地减少数据的采集量,以及避免了对原始数据的修改和产生不必要的冗余。
参考文献:
[1] 何媛.浅谈计算机辅助审计在税收征管审计中的应用[J].现代审计与经济,2010(6):91-92.
[2] 孙俪.论地税计算机辅助审计[J].理财,2011(1):169-171.
[3] 申南林,王瑞云.如何运用计算机辅助审计[J].审计与理财,2010(1):221-223.
论文摘要:计算机的辅助审计在税收征管审计中的应用和创新建立了更为方便快捷的审计方式,从而带来了税收征管审计的创新和改革。通过对计算机技术在税收审计中应用的必要性和优势进行了有效的分析。在对计算机辅助在审计工作中的现状分析基础上建立具体而有针对性的计算机辅助的应用措施,为最终建立税收审计制度的持续发展和该机模式提供条件。
随着经济的发展和科学技术的不断进步,计算机的技术应用正逐渐向各个管理领域扩展,由于会计电算法的逐渐成熟和发展,会计工作也在相应技术的发展之下改变了传统的手工记账以及算法,通过计算机的应用实现了对会计算法记录进行收集社审计工作的计算机辅助审计能有效实现会计电算法的推广和应用,从而实现电算法与计算机审计技术的同步发展。随着计算机技术的发展和信息时代的到来,计算机技术的普遍应用能有效提高工作和信息处理的效率,从而提高了工程项目的经营管理效率。计算机辅助审计技术的应用和推广能促进审计工作向规范化和现代化方向发展。
1 计算机辅助审计应用对税收征管审计的影响
1.1 计算机辅助审计实现了审计工作的现代化发展
随着计算机技术的不断发展和进步,计算机应用扩展到了信息管理和交流的各个领域,电算法的普及和发展致使传统的审计方法难以满足现实的需要,应实现审计方式的创新,实现审计工作的现代化发展,实现审计效率的有效提高。可通过计算机进行各种审计工作中的抽样检测、经济指标、经济定量的分析以及相应货币值的计算,而这些繁琐的计算过程在计算机辅助系统中得到了简化,通过计算机实现实现了现代化的发展模式。
1.2 促进了审计工作的规范化
计算机辅助技术的发展能促进审计工作的规范化发展,通过对审计工作的规范化发展实现了审计工作效率的有效提高。审计人员的素质以及审计部门的管理水平和质量在很大程度上影响了审计工作的规范化发展。审计具有较广的工作范围,其所遵循的法律法规以及政策性文件较广,内容复杂,在具体的审计工作中将耗费较多的时间在资料的查找上。计算机辅助技术在审计工作中的应用能建立规范的审计资料的组织,提高资料查找的效率,并且能通过各种考核和审计相关软件实现对整个工程项目的计算,从而有效提高审计效率,也能建立有效的资料收集和整理的模式。
1.3 优化审计步骤和审计方式
传统审计内容基础之上,审计工作包括会计电算系统流程的优化和发展。审计工作中,计算机技术的辅助作用能优化审计工作的流程步骤,以及对审计方式进行一定程度的创新和发展。审计工作应在计算机技术的发展和实践过程中建立不断发展和优化的审计工作的发展模式,在建立了规范化的审计工作基础之上实现了审计工作的持续发展和进步。计算机辅助技术的应用也能有效拓宽审计工作的范围,信息技术以及计算机技术的应用扩大了审计工作的范围,充实了审计工作的内容。实现了审计工作信息资料管理向信息系统安全性、整体系统性以及内部控制等管理方向的转变。
2 计算机辅助审计工作内容
2.1 基本审计业务处理
计算机辅助审计能实现基本的审计业务的处理,包括excel、foxpro、word等表格、数据库、文字等的处理和规范化实现了基本的信息处理的基本审计功能。同时审计人员也可根据具体审计工作的实际需要,编写简单的程序,实现对审计数据的处理,如计算、复核以及分析处理数据,从而建立高效的审计运行模式。计算机中的电子表格能实现简单的数据收集和处理核对,如工资表的审核以及固定资产折旧处理、材料成本差异等数据的分析和对比;通过办公文字处理软件建立了电子资料,建立了共享的信息和数据处理模式。从而能建立优化的
2.2 计算机辅助审计软件的应用
计算机审计业务的处理只能实现基本的数据和信息的处理,然而相应软件的应用能实现深层的审计工作处理。计算机审计软件的应用一方面为审计情况的汇总统计,也是指根据审计工作的方案,对审计工作单位的整体审计状况以及审计工作资料按照一定的顺序进行汇总分析,最大限度防止错误和疏漏以及人为的更改,保证审计工作的规范性和系统性。当前审计软件根据审计工作的需要得到了一定程度的发展,并投入了具体的使用过程中。如计算机预算执行软件、预算执行审计软件、投资审计软件、银行审计软件、行政事业审计软件等,但仍未形成完善和成熟的统计软件,计算机辅助审计的作用发挥有限。
3 计算机辅助审计的障碍和现状
3.1 计算机审计技术的功能未得到充分发挥
我国的设计辅助仍出现初级发展阶段,计算机审计技术的优势和功能未得到有效发挥。现阶段,计算机辅助审计仍集中于数据的汇总、文字的处理以及表格的处理等方面,还仅仅处于审计工作的基本数据处理阶段,仍未实现审计资料统计分析、审计工作流程优化的深层次工作的开展,计算机辅助审计技术仍处于探索和试点的发展阶段。
3.2 计算机辅助审计软件发展不足
计算机辅助审计技术的发展和拓展较为迅速,然而计算机审计技术的相关软件发展不足,并不能满足计算机审计技术的深层次的发展需求,从而在一定程度上制约了计算机审计事业的发展。当前存在的计算机审计软件功能并不完善、种类较少,并且也未与单位的数据库进行连接、运行过程中错误较多等缺陷。当前相关单位的审计软件多针对某一特定的审计项目或是某种特定类型的审计需要,并未建立完善的计算机辅助审计项目,从而计算机技术在审计工作中难以得到深入的发展。
3.3 计算机硬件条件以及审计人员的素质障碍
计算机辅助审计在审计工作中的应用和发展对计算机环境提出了较高的要求,计算机技术条件的落后致使审计工作的计算机审计工作难以建立高效的发展模式。计算机的硬件设备较为落后,从而计算机辅助审计技术功能和作用难以得到充分的发挥。相应单位经费的缺乏紧张,从而造成了计算机设备难以满足审计工作的发展需求。审计人员的专业素质和计算机技术的应用和实践能力也为计算机辅助审计工作的发展和持续进步带来了障碍。相应人员综合素质不高也造成了相应数据库的管理较为混乱,难以满足现代化审计工作的发展需求。
4 计算机辅助技术在审计工作中的应用
4.1 建立不断发展的计算机辅助审计技术
计算机辅助技术应建立不断发展和持续改进的审计工作发展体制,通过不断实践探索计算机辅助审计技术的优化发展。计算机辅助税收审计制度应建立持续改进和发展的体系。在不断的试点和发展过程中,通过由基本的业务管理发展到深层次的审计工作的发展,最终充分发挥出计算机审计辅助的作用。
4.2 建立人才的培养和创新机制
计算机辅助审计工作的关键在于人的管理和能力的持续改进,通过对人才的培养,提升了相应审计人员的创新和发展的能力,从而也在一的那个程度上推动了计算机审计辅助技术的创新发展。相关单位的审计人员培训和技能的提高培养应建立在本单位的发展实际基础之上,从而才能使培训真正由理论到实践,最终促进审计工作的发展和持续进步。测试水平较低的培训以介绍审计软件为主,使之建立高效的应用模式,提高审计效率,而水平较高的审计人员可通过对数据库的介绍,提高数据库的信息查询能力。人员的培养和技能的持续进步是计算机审计效率发挥的重要因素。
4.3 建立会计信息系统的内在风险评价
计算机辅助在税收征管的审计过程中的统计应先对软件的内在风险进行评判,同时对相应资料进行完整性评判,减少因检验系统执行而进行的数据实质性测试的范围。在对具体的税务进行核算审计时,首先应对整体的系统进行了解额分析,由于前期的录入和自动汇总缓解的错弊性的概率较小,从而可重点抽取税种,并按照国家法律规定税率的计算凡是,对对多个选择分支构建数学模型,对审计的业务结果进行复核,并且采用比较的方式进行审核,充分保证数据的真实有效,在审查过程中还应建立严格的监管机制,繁殖认为修改审查数据,剔除核算过程中的系统风险,从而提高审计工作的质量和真实性。
4.4 建立信息数据的有效采集
计算机辅助审计技术应能建立优化的信息数据的采集,信息数据的优化采集也就是对数控内容的选择性采集。在审计人员对相应信息的内在风险的了解基础之上,对预测的弱点进行信息的收集和,但由于各行业的审计软件以及经营的模式都不同,从而也难以对计算机审计的软件的统一,从而造成了软件系统差异较大,数据的格式各有不同的状况,从而对审计人员的信息收集和整理带来了难度。当前主流的财务软件系统,如用友财务系统、金碟财务系统等,其的数据格式都不尽相同。目前信息的优化收集可从单机系统和联机系统的信息收集两个层面的方式来实现:
无论运用哪种信息采集方式,都应对具体的审计单位的工作平台即相应单位的计算机系统进行初步确定。当前一般dos环境、windows系列、unix系统三种系统环境,其中,windows系列应用最为广泛。并且应根据具体的系统类型选择适合的应对方式。
5 结束语
对于单机的系统,审计人员应对单位相应的财务软件系统程序运行方式以及程序模式之间的功能关联以及数据格式类型的存储、数据文件的存取位置以及数据格式之间的转换接口等事项进行了解,而后才能在相应的审计人员的配合之下实现对数据文件进行信息的优化采集,在具体采集过程中,若系统包含数据转换接口,在采集时则可直接转化为审计人员能系统分析处理的文件格式,如.dbf、.mdb等。单机系统的数据采集还可通过对审计软件以及相应工具提供的数据转换的接口,如通审软件系统中提供的用友和金碟财务系统的数据转换接口、ms-sql server的数据导入导出功能进行数据格式的转换,或是在不具备数据转换接口时,使用vb、vc等描述数据结构的编程语言,编写出相应的数据转换模块来完成数据的优化采集。
而网络型数据的收集和获取,不仅能通过单机数据库中的数据进行数据的收集和优化整理,还能应用odbc(open database connectivity,开放数据库连接)连接互联网上的数据源进行数据的转换。通过互联网上的开放数据库的连接,使用数据库中所提供的终端驱动程序实现了对互联网服务器数据库的直接连接和读取数据。互联网上的大型数据库一般拥有较为丰富的数据库驱动程序资源,能将所需类型的数据表转换为其它数据库格式文件。例如ms-sql server、oracle、sybase等,当前较为流行且功能较强大的大型数据库系统软件,通常拥有数量众多的数据库的驱动程度类型库。在具体的计算机辅助审计应用过程中,有经验的审计人员常常是在进行了合理的选择性查询之后,再进行相应的数据格式转换,即先撰写sql语句制作审计专用视图,核查无误后,再进行实质上的存储并转换成所需要格式的数据表,从而能够大大地减少数据的采集量,以及避免了对原始数据的修改和产生不必要的冗余。
参考文献:
[1] 何媛.浅谈计算机辅助审计在税收征管审计中的应用[j].现代审计与经济,2010(6):91-92.
[2] 孙俪.论地税计算机辅助审计[j].理财,2011(1):169-171.
[3] 申南林,王瑞云.如何运用计算机辅助审计[j].审计与理财,2010(1):221-223.
关键词:信息系统审计信息技术现状
国内外学者对于信息系统审计及其相关概念缺乏统一的认识,因此有必要厘清信息系统审计及其相关概念。现代审计的主流是以财务报表审计为代表的对信息的检验,对信息系统审计研究的文献极其有限,且缺乏对信息系统审计研究的文献的梳理与评说。同财务审计相比,信息系统审计在审计目标、审计内容等方面存在着不同之处。
一、信息系统审计
信息系统审计(Information System Audit,ISA)是目前常常提到的概念,一般理解为对计算机系统的审计,信息系统审计的国际权威组织――国际信息系统审计和控制协会给信息系统审计作了如下定义:信息系统审计是收集和评估证据,以确定信息系统与相关资源能否适当地保护资产、维护数据完整、提供相关和可靠的信息、有效完成组织目标、高效率地利用资源并且存在有效的内部控制,以确保满足业务、运作和控制目标,在发生非期望事件的情况下,能够及时地阻止、检测或更正的过程。信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及高效地利用组织的资源并有效地实现组织目标的过程。对信息系统合法性、可靠性、安全性、有效性和效率性进行审计,对被审单位的信息系统做出科学、合理的评价。
信息技术在社会生产各个领域的广泛应用,也使得审计理论界与实务界出现了一系列相关术语。(1)计算机审计,国内学术界对计算机的叫法多种多样,例如信息系统审计、审计信息化、EDP审计等等;有的文献认为计算机审计包括:对计算机管理的数据进行检查;对管理数据的计算机进行检查。根据国内对“计算机审计”一词的使用情况,可以把计算机审计的含义总结如下:计算机审计是与传统审计相对称的概念,它是随着计算机技术的发展而产生的一种新的审计方式,其内容包括利用计算机进行审计和对计算机系统进行审计。由此可见,计算机审计的内涵和IT审计的内涵相似。(2)电子数据审计,电子数据审计是目前审计实务界使用较多的一个术语,对于电子数据审计,目前还没有给出明确的定义,根据目前对该术语的使用情况,电子数据审计一般可以理解为“对被审计单位信息系统中的电子数据进行采集、预处理以及分析,从而发现审计线索,获得审计证据的过程。”(3)电子数据处理审计,电子数据处理(Electronic Data Processing,EDP)审计和电子数据审计是两个不同的概念,电子数据处理审计是信息系统审计的初级阶段,它是指对计算机信息处理系统的开发及其软件、硬件和运行环境进行测试,并评价计算机信息系统数据处理是否准确、真实、安全、可靠、高效,满足企业经营管理的需要。对于电子数据审计和电子数据处理审计这两个不同的概念,在实际应用中,一定要加以区分。(4)持续审计,持续审计(Continuous Audit,CA)是指在相关事件发生的同时,或之后相当短的时间内产生审计结果的一种审计行为。持续审计是同传统期间审计相对应的概念,其本质是审计方法的创新,它强调审计过程的持续性、审计实施的即时性和审计活动的整合性,并且基于例外审计和战略系统审计的理念,要求审计师运用“自上而下”和“自下而上”相结合的手段,对审计对象做出合理的专业判断。(5)计算机辅助审计,如同CAM(Computer-aided Manufacturing,计算机辅助制造)、CAD(Computer-aided Design,计算机辅助设计)等概念一样,计算机在审计领域中的辅助应用被称为计算机辅助审计。中国国家审计署把计算机辅助审计理解为:“计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计的工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计”。
通过以上的分析,笔者认为计算机审计覆盖了计算机辅助审计和信息系统审计两项内容,信息系统审计是计算机审计的组成内容之一。
二、国外信息系统审计研究现状
随着信息技术与审计理论的发展,国外信息系统审计大致经历了萌芽、发展、成熟和普及期四个时期。
20世纪80年代,计算机犯罪率急剧上升,信息系统的安全防范体制仍很不充分。为适应信息系统审计实务发展的要求,美国EDP审计师协会1981年举办了首次注册信息系统审计师(CISA)资格认证考试,1984年的《EDP控制的目标》提出了信息系统的系列控制标准,1987年了《信息系统审计的基本准则》(General Standards for Information Systems Auditing);日本通产省在1982年设立了“计算机安全研究会”,而后发表了《有关计算机安全对策》,1985年发表了《IT审计标准》,提出了“随着信息系统网络化的进展,仅仅是系统内部的审计是不充分的,有必要尽早地引入由具有专门知识与技术的、与系统没有直接关系的第三方(信息系统审计师)对信息系统的安全、可靠等进行全面检查……”等观点,并在日本的软件水平考试中增添“系统审计师”考试,培养从事信息系统审计的专业队伍。上述审计理论与实务表明,国外信息系统审计发展已经进入成熟期,并走上了正规化和专业化的轨道。
进入20世纪90年代以后,国外信息系统审计研究进入普及期。1994年, EDPAA正式更名为信息系统审计与控制协会(ISACA),ISACA成立后主要致立于信息系统审计准则体系的制定工作。ISACA的信息系统审计规范类似于CPA审计准则体系,它由基本准则、审计指南和作业程序构成,其显着特点就是以COBIT为基本工具,并借以与ITGI的指南相联系,以弥补ISACA规范在审计细节方面关注的不足。截止到2010年12月,ISACA已经了16项基
本准则,41项审计指南和11项作业程序,为信息系统审计人员开展审计活动提供了指引。
三、国内信息系统审计的研究现状
随着我国信息化进程的推进,国内理论界与实务界也开展了针对信息系统审计的相关研究。中华人民共和国审计署京津冀特派办于2005年了《计算机审计操作规则》、《审计中间表创建和使用管理规则》和《数据分析报告撰写规则》等操作规则之后,又于2006年9月了《信息系统审计操作规则》、《网上审计操作规则》以及《审计数字化应用规则》等信息系统审计的规则。中国审计协会为了规范组织审计机构及人员开展信息系统审计活动,保证审计质量,于2008年根据《内部基本审计准则》的精神制定并颁布了《审计具体准则第28 号――信息系统审计》。尽管28号审计准则的出台受了很多学者的评论,但20号审计准则却是我国第一个真正意义上的信息系统审计准则,也为我国信息系统审计人员开展信息系统审计活动提供了法律依据。在政府或相关机构颁布信息系统审计准则的同时,国内学者也对信息系统审计开展了研究。对我国开展信息系统审计已经迫在眉睫,而开展信息系统审计将面临审计观念的转变、信息系统审计的专业人才以及行业准则与实务指南等问题,应加快行业准则与实务指南的制定。可以借鉴ISACA的做法,也采用三个层次体系结构,以基本准则为核心,统领审计指南和作业程序,从而使整个准则体系不断扩展。
参考文献:
[1]中华人民共和国审计署,《审计机关计算机辅助审计办法》,1997,第二条.
关键词:审计信息化;重要性;现状;对策
随着经济的飞速发展,信息技术在农村商业银行的广泛应用,传统的审计理念和技术手段受到了强力的冲击和影响,审计人员面临“不掌握计算机技术将失去审计资格”的尴尬局面。国家审计署审计长刘家义曾在全国审计工作座谈会上指出“不发展信息化就要被时代所抛弃,不发展信息化就难以肩负法律赋予的光荣使命,不发展信息化审计事业就没有出路”。无纸化办公、网上银行等的广泛应用,如何利用审计信息化加强内部控制和风险防范将面临新的挑战。
一、农村商业银行内部审计信息化的重要性
(一)审计信息化是强化审计监督的客观要求,是当今世界发展的大趋势。内部审计机构必须顺应社会经济信息化的客观要求,熟练运用先进的信息技术进行审计监督,更好地履行审计监督职责显得尤为重要。
(二)内部审计信息化是实现内部审计事业跨越式发展的必由之路。加强内部审计信息化建设,必须坚持创新,调整审计思路,转变审计理念,推进审计工作由传统审计向现代审计转轨。
二、农村商业银行内部审计信息化的现状
(一)审计工作效率较低。
现阶段已从繁琐的手工翻阅传票,大海捞针式的查找问题,到用SQL SERVER语句对数据库进行分析,查找风险数据,但SQL SERVER语句对不精通计算机的审计人员不知从何下手。信息化的今天,当前的审计方法已远远不能满足发展的需要,为走出困境,上级部门与中介机构联合开发出计算机辅助审计系统,操作人员只要会简单的计算机就能操作该系统。对新开发的计算机辅助审计系统导出的风险数据进行分析、核对,发现导出的风险数据准确率较低,该系统流程设计存在缺陷,未有效、充分发挥其优势。
(二)领导不够重视审计信息化的运用。
领导认为已按照上级部门要求使用计算机辅助审计系统,任务已完成,至于这个系统是否真的适用,是否真的可以实时预警防范内部风险等,后续问题就没有再继续跟进;这个审计系统经审计部一年来的运行、取数、核对,结果发现准确率很低,浪费了审计人员大量的时间和精力,目前这个审计系统基本成为“花瓶”摆设。
(三)审计队伍建设不完善。
一是审计人员业务素质跟不上时代的步伐,未及时学习新知识、更新审计方法;二是审计人员从事审计时间不长,经验不足。三是内审人员配备结构较单一,会计专业仍然占据主要部分,内部审计缺乏既精通计算机,又善于运用会计、信贷、管理业务的复合型人才。
我部现有专职内审人员九人,其中从事内部审计工作3年以下4人,3-5年5人;学历为大专及以下2人,本科以上7人;专业为:经济学、电子信息工程、软件工程、货币银行学各1人,会计学5人;中级职称8人,1人无职称。详见图1、图2。
三、农村商业银行内部审计信息化的对策
(一)向计算机审计的广度和深度探索内部审计的信息化工程。
随着审计队伍的不断壮大,领导对审计的期望值不断加大,希望审计部门实时监控内部风险,防止违规行为的发生,客观上要求审计部门必须向计算机审计的广度和深度探索,整合审计资源,提升审计人员专业胜任能力。建立数据分析团队,实时、动态监测分析相关数据,将不合规行为抹杀在萌芽状态。努力构建“事前防范、事中监控、事后评价”的审计防范系统,做到内部审计工作无“死角”。充分发挥计算机辅助审计“导航灯”作用,克服盲目性。运用现代信息技术手段,逐步实现内部风险防范从“人控”到“机控”的转变。
(二)审计信息化提升审计效率。
一是从计算机辅助审计系统导出的违规数据去排查、核对,直观、快速地发现“嫌疑数据”,有效选择重点审计领域,全面提高审计效率和质量。二是充分发挥计算机辅助审计系统处理数据的优势,改进农村商业银行内部审计手段和方法,规范审计流程,准确评估所辖网点风险,以现代信息科技理念深入诠释审计业务流程和管理方式,实时对经营业务进行监督,及时发现异常情况并报警提示,有效提高风险管理水平和风险监控能力,从而防范和化解金融风险。
(三)不断提高内审人员的专业素质和水平。
审计人员必须时刻给自己充电,不断学习各种新知识,不断提高审计业务水平。优化内审人员专业结构,配备或培养一批具有计算机和审计专业技能的复合型人才队伍,人才培养是审计信息化建设的最终核心。建立健全审计人员准入标准,对在一定时间内达不到标准要求的,调离审计岗位,让审计人员有岗位竞争压力,带着紧迫感和主动性去学习。推行审计实务导师制,充分发挥审计人员和核心骨干的引领示范作用。
(四)完善计算机辅助审计系统分析模型。
计算机辅助审计系统打破了事后的、静态的模式,彰显“鹰眼”功能,及时有效的进行风险排查,从而做到“早识别、早监控、早预警、早化解”,充分发挥了内部审计的“免疫系统”功能。计算机辅助审计系统让普通审计人员轻松完成数据采集工作,大大提高了审计效率;不断完善计算机辅助审计系统分析模型,目前该系统已有近300个分析模型,进一步提升分析模型准确度、数据分析结果适用性和业务风险覆盖面。
(五)深化推进审计成果转化。
及时将审计项目提交REPOS审计档案系统,审计资源共享,促进审计人员业务水平互相提高。每月召开审计工作例会,交流审计情况,总结经验;充分发挥内部审计“一查二纠三促进”的作用,建立健全权力运行制约和监督体系,创新审计模式。梳理计算机辅助审计系统导出数据审计发现的违规问题归纳提炼,编制审计案例、审计问题库和审计整改台账,促进各项业务规范和问题整改落实。
(六)建立激励奖惩措施。
