欢迎来到优发表网

购物车(0)

期刊大全 杂志订阅 SCI期刊 期刊投稿 出版社 公文范文 精品范文

首页 > 精品范文 > 计算机审计模式

计算机审计模式范文

时间:2023-03-14 15:15:20

序论:在您撰写计算机审计模式时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。

计算机审计模式

第1篇

一、计算机审计技术

计算机审计技术,是指通过计算机完成一系列审计工作的计算,从大体上讲,主要包括数据转换和验证。计算机审计的目的分析数据和整理数据,最终获得审计证据。审计的最重要步骤是数据分析,这个过程直接影响审计结构。

在计算机审计中,数据的分析方式是审计工作中最重要的步骤,审计人员应掌握数据的分析思路,并将自身的审计能力和水平发挥出来。从审计事业的角度来讲,能够给审计思路进行正确和深入的总结是体现计算机审计整体发展水平的重要内容。审计人员应从设定计算和限定条件的过程中,创新审计思路,由此判断审计单位经济活动的真实性和合法性,然后做出合理的判断。

二、基于数据挖掘的审计模式

随着计算机审计理论的不断发展和实践的不断完善,很多计算机审计模式被合理的融入到审计工作中,由于实际工作的需要和相关技术的发展,数据挖掘技术被尝试性地引入了审计过程当中。审计人员通过数据挖掘给审计工作的创新带来了新的突破,现将数据挖掘计算的计算机审计模式归纳如下,如图1所示。图1:数据挖掘计算的计算机审计模式数据挖掘技术能提供高效的方法,让审计人员在面对大量而复杂的审计数据时,拥有宽广的思路。数据挖掘技术在审计项目中主要有两大作用:一是在海量的数据中寻找有用的知识作为审计线索;二是直接找到孤立点。

计算机审计模式因为数据挖掘技术的应用而有所完善,并解决了很多计算机审计模式中的缺点。我国正处于“问题导向型”政府审计的环境中,计算机审计的目的是发现一些异常数据明确被审计单位的业务活动是否具有合法性和合规性。数据挖掘技术在计算机审计中,是为了找出一组异常和孤立的数据,由此获取知识丰富现有的审计知识,并完善业务逻辑等方面。

(一)查询式

在计算机审计模式中,最常被使用的是查询式。这种方法主要是审计人员将采集到的被审计单位的数据,在整理后存入审计人员的数据库,然后编写成SQL语句,进行灵活的查询,由此更加有效的利用数据挖掘技术进行查找和分析,并对记录进行累计、基数,综合计算其最大值和最小值,连接不同的表格,运用函数编写公式,从而生成疑点再进行核实。

这种审计模式的核心技术是掌握SQL语句,该方法的主要对象是关系数据库的二维表。该方法对审计人员的SQL语句的掌握能力要求较高,如何审计情况比较复杂,那么SQL语句也会变得复杂,步骤也较多。这种方法的图形数据很少,结果无法直观的体现出来。例如在以此农村信用社贷款的审计过程中,审计人员在将数据导入整理后,想在贷款数据表输入对应的查找条件,并对应写出转换后的SQL语句。

(二)验证式

这种审计模式需要审计人员先提出自己的假设,然后采用一定技术和方法进行验证和否定这个假设。这种假设到验证的分析方法在日常生活中很常见,在审计工作中,应充分分析这种审计模式的关键,并提出相关合理的假设,假设的提出与审计人员的职业判断有一定关系。例如在某大型酒厂销售的真实性审计中,酒厂标准的酒包装是每盒1瓶,每箱6瓶盒,每件6盒,所以可以得出1件=1箱=6瓶=6盒。由此审计人员能够得到假设,在酒厂进行销售期间,酒产品的数量和消耗的包装物数据应该有一定比例关系,然后在通过这一假设,验证酒厂销售收入情况是否真实。如果审计数据过于复杂,就无法简单的假设,那么可以使用多维分析技术进行准确的分析。

所以,审计人员运用数据挖掘分析和计算审计数据,并找出数据的规律和特点,然后通过相关方法,将这些数据整理成图形或报表展示出来,根据这些内容总结审计经验,建立审计经验库,或是得出新的审计经验,并对这种经验的合理性和准确性进行判断。审计人员应根据审计经验进行适当的更正,并之前不够准确的审计经验,重新挖掘和分析,进行总结归纳,由此可以得出,数据挖掘技术的工作可能是一个不断重复的过程,并且是对目前计算机审计的一种补充。

三、结束语

第2篇

关键词:审计模式 计算机审计 会审软件

一、引言

在会计数据处理过程中成功地应用计算机、网络等信息技术是会计工作现代化的重要标志之一。信息时代电子商务的发展、ERP软件的应用和业务流程重组的实施,使得相应的审计环境发生了明显的变化。信息化环境下的内部控制制度出现了新特点,由传统的内部分工控制变为了计算机控制(包括一般控制、应用控制和用户控制),而且日益严格的法规(如《萨班斯法案》404条款)要求审计师对这些控制作出评价,显然,手工审计对此难以胜任。网络环境下的远程和实时审计已变为可能,审计的功能得到了加强和发展,审计可以渗透到企业经济活动的整个过程。企业经营管理活动所表现出的物流、资金流、信息流在计算机信息系统中高度整合,几乎所有原始资料都能实现电子化。这些变化将促进手工审计模式向计算机审计模式过渡,这就需要深入研究计算机审计理论,用以指导开发计算机审计软件和普及计算机审计实务。然而与会计信息化相比,计算机审计无论是在理论上还是在实务上,都远落后于会计信息化。在实务方面由于起步较晚,商品化审计软件的功能尚待完善,更谈不上大规模的普及;在理论方面,计算机审计研究又落后于实务,无法指导计算机审计实务。从审计模式理论研究来看,自1720年英国“南海公司”破产事件开始的现代民间审计以来,立足于手工审计环境,审计模式已经历了账项基础、制度基础和风险基础三个阶段,理论界对此进行了广泛深入的研究,并取得了丰硕的成果。但计算机审计模式理论研究成果很少,究其原因一方面是计算机审计发展历史还不长,另一方面与计算机审计的基础理论研究不足有关。

二、计算机审计模式研究现状

(一)审计模式概念不明确 对审计模式进行定义有两个角度,一是反映不同审计主体的领导体制或管理体制,另一角度是用于反映审计实践活动中的方法。本文所指的审计模式概念属后一种。如何定义审计模式,很大程度上反映审计模式研究的指导思想和目的,决定审计模式研究对象的范围和方法。从不同指导思想和研究目的出发,必然对审计模式的内涵和外延有不同的理解,进而对审计模式给出不同的定义。目前理论界对审计模式的定义中,胡春元(1997)最具影响力。认为审计模式是审计导向性的目标、范围和方法等要素的组合,规定了审计应从何处下手、何时着手、如何着手等问题。该定义的一个显著缺陷就是没有考虑审计环境的因素,另外,将审计模式仅限定于对审计如何实施,显然过于方法论,限制了审计模式的理论内涵。刘明辉(2006)对上述定义进行了扩展,但并未突破。王泽霞(2005)认为,审计模式是人们在社会审计活动中,通过对环境的观察、分析和研究,总结出审计对象的一系列基本特征,并对这些基本特征作综合表述与反映,且将其组织起来构成有机整体,从而形成抽象化、典型化的理论图式或模型。这个定义虽然对审计模式进行了理论上的抽象,但将审计对象的基本特征作为审计模式的研究对象脱离了审计模式的研究方向。

(二)理论研究缺乏中心 国内对计算机审计模式的研究已经进行了一些有益的尝试,如刘光友(2005)探讨了电子商务环境下的审计模式;石爱中、孙俭(2006)立足于信息化财务系统和计算机环境,提出了账套式审计模式(包括账套基础审计模式和账套式系统基础审计模式)和数据式审计模式(包括数据基础审计模式和数据式系统基础审计模式)。在国外对计算机审计模式的研究主要是围绕连续审计展开的。在学术界,Groomer和Murthy(1989)提出了连续审计模式,2004年又根据未来基于XML技术构造的会计信息系统提出了一种基于Web Service(网络服务)的新的连续审计模式(Continuous auditingweb service,CAWS)。1999年美国注册会计师协会(AICPA)和加拿大注册会计师协会(CICA)联合的《连续审计:研究报告》和2005年国际内部审计师协会(IIA)的全球技术审计指南(G7AG)《连续审计:保证、监控和风险评估的执行》更系统地进行了规范。综观这些研究,国内研究还刚起步,主要侧重于计算机审计模式概念方面的探索,还处于研究的初级阶段,尚无研究中心,更未形成理论体系,而且结合计算机审计模式的应用载体――审计软件来进行研究;相比较而言,国外研究已较深入,围绕连续审计模式这个研究中心,不仅提出了其概念框架(Woodroof&Searcy,2001),而且还提出了各种连续审计模型(Rezaee,2002;Woodroof&Searcy,2001),并与实务紧密结合(如《连续审计:保证、监控和风险评估的执行》这份指南就有国际上著名的审计软件公司ACL的专家参与;Groomer和Murthy也是结合ACL宋进行研究的)。

(三)计算机审计观念陈旧 张金城(1998)指出,我国现有审计软件仅是执行查账功能,但随着对会计电算化系统和手工系统审计目标的不断扩大,仅具有查账功能的审计软件是远不能满足要求的。时至今日计算机辅助审计观念依旧停留在工具层面,认为计算机不过是一个审计工具,充其量是一个非常现代化的查账工具。因而使得我国目前的计算机辅助审计基本上还处于办公现代化水平,还谈不上真正的审计软件。这种“工具论”下的审计模式,改变的知识审计手段,而不是审计观念和审计方式。还停留在传统的账项基础审计阶段,从这个意义上讲,在大力推行现代风险基础审计的今天,这无异于一种落后。

(四)数据审计对象狭窄 目前会计软件已经由核算型转向管理型,甚至有学者认为,单一的核算软件已不存在了。而计算机审计主要着眼于会计核算系统产生的账簿、报表数据,审计对象狭窄,往往被会计软件的再生数据牵着鼻子走,而且还会滤掉很多与审计相关的业务数据。美国安・贝里(1989)早就预言,未来的审计将会是数据库审计,不是那种由数据编制出来的原始的财务报表。庄明来(2003)也认为,如果将审计仅锁定在以货币为基础的会计信息系统,就使现代审计受到很大的局限。目前的计算机着眼于抽样审计,计算机的强大数据加工能力没有发挥出来,而且由于审计软件功能的局限性,往往需要借助第三方软件,如Excel、Access等来进行分析性复核工作。而现代会计信息系统广泛采用事项会计,它以业务事件为基础形成的数据仓库,不仅包含货币数据,而且也包含非货币数据,这种事件驱动体系结构的设计不仅使存储的数据范围及类型更广,而且减少了数据重复和物理文件的数量,降低了数据处理量和时间。这就使的所有的审计线索集中于上述数据库。基于此,庄明来(2003)认为,计算机审计采用详细审计不仅必须而且可行,其审计对象不仅包括会计数据与信息,而且还包括非财务、非货币的信息。

(五)审计方式难以满足实时监控需要 网络经济的发展使得网络审计成了必需,目前的计算机审计普遍采用一种“数据集中和专家找问题”的事后模式,即将这些分布存储在被审计单位各种业务系统中的数据集中到一个地方,然后由审计专家在这些集中的数据里查找问题。随着被审计单位交易活动的日益频繁,这种模式无法做到实时审计和在线审计(姜玉泉等,2004)。众所周知,随着电子商务的发展,企业能够在更多的商务领域获取电子信息,也可以采用实时的方式在线编制财务报表,在这种实时会计系统下,企业传统的审计模式已不能满足公众的要求,而需要有更快捷、更及时的审计模式,以对信息系统运行进行实时监控,并及时反馈审计结果,从而达到防范舞弊等目的。

(六)缺乏系统的理论指导 目前计算机审计理论研究严重落后于计算机会计理论研究,这几乎已成为共识。熊忠平(2003)认为,回顾审计技术与方法的研究历程,可以清晰地发现,审计技术的研究和运用完全是在风险基础审计理论指导下的开拓和发展,而脱离理论指导的实践经验总结相对越少。这给人们的启示在于,审计技术与方法的研究,不能超越基本理论和审计目标的研究,也不能脱离审计战略和审计目标的总体要求。由于缺乏先进理论指导,计算机辅助审计在开发中应用的审计模式也各不相同,基本上属于低水平重复开发,而且模块划分不规范、不系统,审计人员必须经过长时间培训才能得心应手。

(七)不利于数据导入 无论是拷贝还是通过数据采集软件导人数据,都必须通过一系列繁琐操作,才能获取审计目标数据。一些通用性较低的计算机辅助审计软件甚至难以获取一些格式特殊的会计数据。如施永香(2003)在其《计算机在审计中的运用方法》中对数据导人进行了详细的介绍,从整个过程来看,需要审计人员既要有丰富的行业业务经验,还要有很强的数据库方面的知识。在国内以实务经验为主的审计权威期刊《中国审计》,经常可以见到一线审计人员关于数据导入的各种“抱怨”和经验介绍,其间繁琐的计算机操作,程序命令语言的使用,甚至碰到一些特异数据库,使得非专业的审计人员很难适应此项工作。即使是使用通用的审计软件。无论是国内的还是国外的,数据导人环节都比较复杂,需要对被审单位的数据库结构有较深入的了解才行。

(八)智能化水平低 中外对智能审计进行了不遗余力的研究,并将一些先进计算机技术如数据仓库、数据挖掘、Benfont法则、人工神经元网络等引入计算机审计软件的开发和设计中(王忠等,2005;阎晓杰,2002;易仁萍等,2003;Drake&Nigrini2000)。但这些理论成果在我国应用受到现实中诸如信息化水平的发展程度、国内审计软件行业的规模等因素的限制,所以导致国内的审计软件智能水平低。其特点表现为某项智能功能基本上是着眼于某一个审计项目的需要,并分散在不同的模块中,而且智能化功能有限,操作较为复杂,难以实现真正的智能化审计。

三、计算机审计模式研究评析

(一)理论研究:尚待深入 从前文的分析可见,国内关于计算机审计模式的理论研究,在概念上花费了过多的精力,没有围绕核心进行深入的研究。国内外的研究已给于我们在这方面的启示,需要围绕一个模式进行深入的理论探索,从信息化模式的概念作为研究起点,探索其概念框架,紧密结合实务,研究相应的技术模型,划分软件模块,最终将研究系统化,并及时转化为生产,同时政府部门和会计组织也要及时出具相应的规范。

(二)全面对付:难于超脱 传统审计模式都是全面对付会计的证、账、表数据,四类手工审计模式“详细审计模式、会计报表审计模式、制度基础审计模式和风险基础审计模式”,三个计算机辅助审计阶段“经历计算机审计、透过计算机审计和利用计算机审计”,以至目前的“网络审计”,都是全面对付会计凭证、会计账簿和会计报表,基本上被会计信息化软件牵制差,且独立性差,难于超脱,即使发现问题,也难免错误的账表数据漏网。

(三)会审一体:局部重算 所谓“会审一体”是指会计软件和审计软件一体化,它是会审软件的发展方向。张菁(2001)认为,审计软件的目标定位应该是会审一体化,会计支撑审计,审计制约会计,会审一体化不仅可以大幅度提高内部审计和社会审计的工作效率,加强企业的内部控制和风险防范能力,而且也是会计软件和审计软件向深层次开发的理念和发展方向。虽然有学者提出了会审一体化的概念,但着缺乏系统性的认识,即使某些软件具有一定的会计核算功能,由于功能有限,难以满足各种不同类型审计的需要。从发展趋势看,将功能全面的会计软件嵌入审计软件,从而实现通过基础数据的导人和全面重算,彻底摆脱会计信息化的账表数据,并将重点放在记账凭证的智能审计上。

(四)数据接口:清除障碍 2005年我国全面推行《信息技术会计核算软件数据接口》(GB/T19581-2004)国家标准,该标准规定了会计核算软件的数据接口要求,包括会计核算数据元素、数据接口、输出文件内容和格式。至此,数据接口这个“瓶颈”已然解决,为导人智能审计模式研究提供了规范化的研究平台。而国外出现的XBRL分类账(XBRL for General Ledger,XBRL GL)分类标准解决了不同软件系统之间数据交换的难题,实现会计数据的便捷共享和再利用,它将有助于大量减少人工成本和再操作失误,可能使企业报告实现流程化编制,为实现公司网上报告的在线实时披露奠定基础。

(五)智能应用:各自为政 国内已有学者提出了构成智能化审计软件推理模块的数据库、模型库、方法库和知识库,并在实务中得到了应用。但基于该理论的技术方法(如审计查证功能、科目趋势波动分析、结算类科目非正常挂账分析等)缺乏共性,其主要特点是着眼于某些项目的单项应用。而所谓的数据仓库(DataWarehousing)、在线分析(OLAP)、统计学模型(Statistics)等领先的商业智能(BusinessIntelligence)技术以及基于J2EE的分布式组件在审计软件中的应用,其实也是智能化的实现手段。庄明来(2003)认为,计算机网络环境下的详细审计将会成必然,而“各自为政”的智能应用将难以满足详细审计的需要。加之我国审计一线人员的计算机审计业务能力欠缺,急需所谓的“智能”型审计软件,以满足不同类型的审计需要,减少审计培训时间,提高审计效率。

(六)审计模式:模仿手工 计算机审计模式经历了绕过计算机审计、透过计算机审计和利用计算机审计三个阶段,目前正朝“网络审计”方向发展。国内有学者提出过电子商务环境下的网络审计模式(也称联网审计模式),提出了改进和创新审计程序和方法,如应用系统克隆技术、采用嵌入式审计模块、应用并行模拟审计技术、扩展记录、跟踪技术、适时的分析性复核程序等。“网络审计模式”虽也冠有“模式”一词,但只属于审计发展的新阶段,而且其技术手段创新也只体现在数据的实时导人和实时披露上,不能算真正意义上的审计模式。所谓的联网审计模式也只不过是将审计数据存储于联网审计数据中心,并通过网络进行数据存储和访问,它所改变的不过是数据存取的空间问题。因此,至今为止,计算机审计还没有真正属于自己的审计模式。而且,当前计算机辅助审计基本上是模仿手工操作,计算机数据处理的强大优势还没有体现出来。因此,研究一种能够摆脱手工审计模式,充分发挥计算机的数据处理优势,将极大地提升审计现代化水平。

第3篇

通过对面向服务架构(SOA)的深入研究,我们将Webservices技术集成到智能Agent架构中,提出面向Web服务的计算机审计系统(简称WSCAS)。本文其余部分如下:第二部分阐述计算机审计系统(CAS)、面向服务构架(SOA)以及本文研究动机;第三部分提出WSCAS的体系架构,包括基于Agents的Webservices系统结构、多智能体Agents的交互等;第四部分开发一个WSCAS系统原型;第五部分对WSCAS系统原型进行讨论;最后对全文进行小结,并指出未来进一步研究的方向。

相关问题的研究

(一)计算机审计系统(CAS)。随着信息技术在企业管理中的广泛使用,尤其是ERP系统的实施,企业的经营、管理及核算越来越依赖于复杂而庞大的管理信息系统。审计的对象也发生了根本变化,由纸质财务账簿转变为数据库中的电子数据(或称电子账);同时,资本市场对审计报告真实性和及时性的要求也越来越高。无论是以加强内部控制和企业管理增值为目的的内部审计、以财务真实性和公允性鉴证为目的的社会审计,还是以真实性、合法性和效益性审查为目的的国家审计,都不可避免地会受到企业信息化的冲击与挑战。审计师必须运用IT技术手段,掌握数字化审计证据收集方法,才能胜任信息化环境下的审计工作,降低审计风险,提高审计效率。定义1计算机审计:计算机审计也称计算机辅助审计,是审计人员运用信息技术和审计知识,在被审计单位现场或者通过远程网络,对被审计单位与财政财务收支和管理财政财务收支相关的电子账目或财务数据库数据进行审计。现代审计的范围正逐步延伸,跨越了财务模块,计算机审计对象已经发展为面向整个供应链的信息系统审计,是对整个企业应用的业务数据审计。定义2计算机审计系统(CAS):计算机审计系统是在审计过程中所采用的能够完成特定审计功能的各种应用系统的总称。计算机审计系统作为审计辅助工具,可以完成审计数据采集、整理、计算、统计、查询和报表生成等工作,为审计人员实施各种审计检查和收集审计证据提供帮助。

(二)面向服务构架(SOA)。面向服务构架(简称SOA)是一种软件架构思想,这一思想认为软件即服务,是将企业内部与外部的每一个业务功能单元封装成服务。SOA将这些服务从复杂的环境中独立出来,进行组件化封装,不同的服务之间通过标准接口相互调用。作为企业应用解决方案的基本元素,服务可以被描述、、发现及绑定,其平台是独立的、自治的,并且可以用XML编程的大型分布式互操作应用系统。图1说明了Web服务能够执行面向服务架构的模型。图1描述了Web服务的基本组成。该架构由三个参与者和三个基本操作构成。三个参与者即服务提供者(Serviceprovider)、服务请求者(Servicerequester)和服务(Servicebroker);三个基本操作即服务(Publish)、服务查找(Find)和服务绑定(Bind)。

(三)研究动机。计算机审计系统解决了数据采集、数据预处理、数据分析、疑点管理、审计底稿撰写、审计报告生成等难题,提高了审计效率和效果,在实际工作中发挥着重要的作用。许多学者致力于将新的信息技术应用到计算机审计中,并开始探索新的计算机审计模式。廖志芳等提出了联网审计实际的三种审计组网模式,即集中式、分布式以及点到点式组网模式[2]。李世新在对XBRL和Web服务进行介绍的基础上,提出了一种基于XBRL和Web服务的网络化审计取证模式[3]。李湘蓉在研究了网络环境中计算机审计系统应具有特点的基础上,提出了一个基于本体的计算机审计系统[4]。还有学者论述了计算机审计模式及风险防范[512]。一些学者对Internet环境下的审计系统进行了研究,Chen和Sun通过对面向服务架构环境进行研究,提出了一个内部控制持续审计模型,称为协同持续性审计模型,通过对企业资源计划数据库中的数据转换组件进行封装,软件提供商可以为企业提供模式匹配服务来实时转换业务交易数据[13]。Ye和He运用Web服务的一系列组件,提出了基于Web服务的持续审计业务流程模型,用于提供有关特定业务的鉴证[14]。Internet环境下的动态信息系统具有共享资源的多样性,无统一控制的“真”分布性,基础平台的开放性和动态性,人、设备和软件的多重异构性,节点的高度自治性,链接方式的动态开放性,网络连接的多样性,使用方式的灵活性和个性化,实体行为的不可预测性。我们认为在新的动态企业信息环境下,迫切需要与之相适应的审计模式和计算机审计系统。

面向Web服务的计算机审计系统(WSCAS)体系结构

(一)系统体系结构。面向Web服务的计算机审计系统(WSCAS)是一个开放的系统,复杂的审计任务由大量解决问题的Agent承担,每一个智能Agent只能解决特指的某一类问题,关注特定任务的完成。用Webservices封装的Agent,一个服务可能涉及一个或多个Agent,这些不同功能的Agent协力合作并提供特定的服务。系统是一个开放的环境,不同的Agent不必在同一地点或属于同一公司。通过对其他Agent知识和能力的理解,这些Agent能够突破固有的智能范围,协同工作实现目标。图2是面向Web服务的计算机审计系统(WSCAS)体系结构。由于系统具有开放性,可以不断地向系统中加入新的Agent,从而使得系统的处理能力不断增强,适应性不断提高。也就是说,除了WSCAS提供的服务,其他个人和公司也可以提供审计项目管理服务、审计数据采集整理服务、审计数据分析服务、审计抽样服务、审计文档管理服务以及其他相关的计算机审计服务。通过标准的通讯协议,每一个Webservices封装的Agent可以自由选择访问其他服务。

(二)智能Agent交互。如下页图3所示,WSCAS交互系统由外部实体和审计组件两部分组成。外部实体向系统提供被审计单位的数据和模型。根据《审计法》规定,被审计单位接到审计通知书后,要向审计小组提供审计范围内以及特定时间段审计所需要的完整数据。被审计单位的数据不但包括财务数据、业务数据,还包括被审计单位的基本情况、上一次审计的结论等相关数据。被审计单位模型包括审计所需的被审计单位业务流程、相关的法律法规等系统模型,这些模型是开展审计工作的基础和判断审计疑点的依据。审计组件包括数据采集模块、审计数据分析模块、审计抽样模块和审计文档管理模块。

数据采集是审计人员从被审计单位的信息系统中提取指定范围、指定内容的业务数据并收集到审计系统中。用IT技术对电子账进行审计有两个需解决的关键问题:一是审计人员采集电子账中的电子数据,包括电子账套中的数据和信息系统数据库中的数据;二是分析审查采集到的电子数据。数据采集是对电子账数据进行实质性审查工作的第一步。数据采集是否全面、准确、客观将直接影响计算机审计的结果。若采集的数据不能客观全面地反映企业的经济业务状况,那么审计人员即使有很强的职业判断能力,也无法得出正确的审计结论,从而增加审计风险。因此数据采集在整个计算机审计过程中至关重要。数据采集的信息可以分为三类:被审计单位信息采集、财务数据采集、业务数据采集。

一是被审计单位信息采集Agent。审计业务的开展与被审计单位的企业规模、业务流程、组织结构以及相关的行业法规制度等密切相关,在审计准备阶段和审计实施阶段的初期,审计人员必须首先获得被审计单位相关信息,然后才能开展审计工作,被审计单位信息采集Agent负责此类信息点采集。二是财务数据采集Agent。财务数据采集主要采集以下两种数据:财务备份账套数据和财务数据库数据。财务账套数据是会计信息系统中经过加密后的备份电子数据,其格式不是标准的数据库格式,而是会计信息系统以其独特的方式备份数据。不同的会计信息系统财务账套数据文件的格式不同,所以WSCAS提供不同的财务账套数据采集Agent作为智能数据采集接口,完成财务备份账套数据的采集工作。财务数据库数据是保存在标准数据库中的会计数据,数据文件以标准的数据库文件格式保存,系统为各种数据库提供了相应的数据采集Agent,财务数据库中有许多表,其中和审计相关的主要数据库表为会计期间定义表、会计科目表、会计科目的设置表、凭证表等。通过数据采集Agent接口采集数据,审计人员要清楚数据库,数据库表,字段的结构、属性和含义,这样才能对数据进行采集整理,保证数据的完整性。三是业务数据采集Agent。由于审计范围的不断扩大,审计对象不再局限于财务数据,还包括许多业务数据的审计,如社会保障审计、高速公路收费审计、经济效益审计等,这些数据保存在业务数据库中,由业务数据采集Agent作为智能的采集接口,采集业务数据。

数据采集的目的是为审计分析做准备。审计数据分析是通过运用审计分析方法和分析工具,对被审计单位审计数据进行分析,发现审计线索,获取审计证据,进而形成审计结论。利用计算机的数据分析方法有:账表分析;数据查询;数据挖掘;联机处理;审计分析工具;审计疑点管理等。接下来进行具体分析。一是账表分析Agent。审计人员将采集到的财务备份数据还原成电子账,通过对被审计单位会计基础资料的检查和分析,找出审计线索,得出审计结论。账表分析Agent的主要功能包括总账审查、科目明细账审查、辅助账审查、会计科目审查、凭证审查、未记账凭证审查、日记账审查、报表审查等。二是数据查询分析Agent。审计人员根据审计经验,按照一定的审计分析模型,对从数据库中采集到的数据进行查询分析,发现审计线索,达到审计目的。数据查询分析Agent主要的查询分析方法有数值统计、重号分析、断号分析、分类分析、数据分层分析、时间分层分析等。三是数据挖掘Agent。随着信息技术的高速发展,尤其是被审计单位信息系统数据库中各种格式的业务数据急剧增长,只靠审计人员的人工阅读或简单的审计数据检索无法及时发现不同层次的审计线索。数据挖掘Agent能够从被审计单位海量的数据中挖掘出隐含的、先前未知的、对审计结论有价值的审计线索,以及能被审计人员所理解“知识”的数据处理过程。四是联机处理Agent。联机分析处理是与数据仓库密切相关的一种决策支持工具,联机处理Agent能够使审计人员从多角度对审计数据进行处理,获得对审计数据更深层次的了解,发现审计线索,实现对审计决策的支持和多维分析。五是审计分析工具Agent。除了上述一般审计分析方法外,WSCAS还提供了一个开放的、专用的审计分析工具平台,审计人员不但可以利用系统提供的审计分析工具,还可以不断充实新的审计分析服务。审计分析工具Agent可以进行单科目金额分析、对方科目分析、坏账准备计算、营业税计算、固定资产折旧计算、个人所得税计算、图表数据分析等,帮助审计人员发现审计疑点。六是审计疑点管理Agent。审计疑点管理Agent可以存储、管理并逐项落实审计分析中发现的审计疑点。

审计抽样是审计人员在实施审计的过程中,从审计对象总体中选取一定数量的样本进行测试,并根据样本测试结果推断总体特征的一种方法。审计抽样是一种能够大幅度提高工作效率、量化控制审计风险、规范审计行为、提高审计工作质量的审计技术方法。特别是在被审计单位内部控制制度健全、审计对象数量庞大且经验判断难以奏效的情况下,采用审计抽样技术审计效果显著。具体应用如下:一是抽样管理Agent。抽样管理Agent可以管理审计抽样全过程的信息,包括总体表中的数据管理、抽样方法的选择、样本表中的数据管理等。二是抽样审核Agent。抽样审核Agent对审计抽样的样本信息在审计现场进行审计核对,并将审核的结果输入系统中,输出生成抽样审核结果表供审计人员使用。三是抽样评价Agent。抽样评价Agent根据样本数据的审核结果,推断总体审计数据的情况。

审计文档管理是计算机审计过程中的一项重要内容,审计过程中的文档主要有审计底稿、审计日记、审计证据、审计报告、审计台账等。具体应用如下:一是审计底稿Agent。审计底稿Agent记录审计过程中所发现的被审计单位违纪违规问题,对审计日记、审计证据所反映的问题进行描述,汇总审计报告、审计台账等审计资料。二是审计日记Agent。审计日记Agent记录审计人员当天的审计过程,内容涉及审计分工、审计事项、审计实施步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果以及其他一些需要记录的情况等。三是审计证据Agent。审计证据Agent负责建立、管理和汇总审计证据。四是审计报告Agent。审计报告Agent以审计底稿为素材,生成报告提纲并形成审计小组的审计报告初稿。五是审计台账Agent。对照审计报告、审计决定等审计文书的结论,对每篇审计底稿的问题和金额进行确认,系统根据确认后的结果,由审计台账Agent自动汇总问题和处理处罚数据,生成审计台账,最终生成的审计台账参与审计报表的汇总。

面向Web服务的计算机审计系统(WSCAS)的原型开发

本文将移动Agent技术和Webservices技术结合,集成两者优势,克服各自局限性,构建面向Web服务的计算机审计系统,如图4开放Internet环境下的计算机审计服务的集成架构。为了实现系统中审计服务的统一调用,我们将各种业务逻辑封装为服务,提供标准、统一的服务接口,从而实现技术对外界透明。本文使用了Java技术开发系统功能模型,描述模型的架构和元素。

系统评价

为了验证本文所论述方法的有效性,阐明基于Web服务是如何集成工作并实现计算机审计的目标,我们用一个案例来描述服务的协同操作过程(具体见下页图5)。审计人员对企业进行财务审计,首先要明确审计任务,组成计算机审计小组,在了解被审计单位基本情况的基础上,制定计算机审计方案,确定计算机审计范围、审计重点、审计实施步骤、审计安排、审计方式、人员分工以及需要运用的计算机审计方法和审计实施注意事项等,利用WSCAS开展基于Web服务的计算机审计工作。

(1)审计项目管理Service发出审计通知书。审计小组通过系统的审计项目管理服务,向被审计单位发出审计项目通知书。

(2)被审计单位信息Service以服务的形式向系统被审计单位的基本情况信息,提供给审计小组。

(3)审计数据采集Service采集被审计单位审计数据。被审计单位信息Service按照审计小组的审计要求,将审计通知书中说明的指定时间段、指定范围的审计数据进行服务封装、注册和,提供给审计数据采集Service。审计数据采集Service首先对采集到的审计数据进行数据验证,确认采集数据的真实性、正确性和完整性,然后对数据进行预处理,这是由于被审计单位的数据来源繁杂,采集来的审计数据可能存在质量问题,不能直接进行审计数据分析,需要进行预处理。预处理包括数据转换和数据清理。数据转换是将采集来的原始数据转换成审计人员容易识别的数据格式和名称,主要包括将被审计单位的数据有效装载到WSCAS系统中,明确数据字典,标识出每张表、每个字段的含义及其关系;数据清理是整理不符合质量要求的数据,清除存在明显错误的数据,如缺失的数据、不完整的数据、不准确的数据、不一致的数据以及重复的记录等。

(4)审计数据分析Service。以审计数据采集Service输出的中间表作为审计分析的基础进行审计分析。在审计分析中,审计人员根据相关的业务处理逻辑、业务数据的勾稽关系、法律法规的规定或审计经验等,建立审计分析模型,用账表核对、指标分析、账表勾稽关系模型、业务逻辑分析模型、法律法规分析模型以及审计经验模型等方法进行总体审计数据分析,然后审计数据分析Service对审计数据进行复算、检查、核对和判断,发现审计线索,收集审计证据。

(5)审计数据抽样Service。在明确审计目标和审计对象的基础上,根据被审计单位的内部控制评价水平确定审计抽样的样本量。审计数据抽样Service选取样本并审查,评价抽样结果,并返回到审计数据分析Service。

(6)在审计数据分析和审计数据抽样过程中,审计人员记录当天审计过程、实施审计的步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果等,将这些情况提交到审计文档管理Service,形成审计日记。

(7)在审计数据分析过程中,审计数据分析Service将审计发现的问题作为审计疑点,发送到审计文档管理Service,审计文档管理Service负责落实审计疑点,若证实确是问题,则将该疑点作为审计证据。

(8)审计文档管理Service编制审计报告初稿,和被审计单位沟通,生成审计报告正式稿,形成审计意见。

(9)审计文档管理Service向审计项目小组提交、归档审计文档资料。

第4篇

【关键词】政府预算;计算机审计;模式

一、政府预算计算机审计应具备的条件与概述

1.首先,实现政府计算机审计模式所需要的就是资金,政府的财务部门则是政府预算的执行部门,所以政府的财务部门是一个非常重要的环节。政府预算计算机审计是通过运用网络计算机审计技术将政府财政部门详细、具体的支出预算和单位预算实现全方位、多角度的无缝式连接。其次,当前大部分预算单位的会计的信息数据均实现了数据式的统一并且均统一存储。这不仅为政府预算计算机审计模式做好了良好的铺垫,同时也为日后计算机审计模式在政府财务管理部门的合理应用打下了良好的基础。

2.当然,在政府预算计算机审计模式的重要阶段,财务审计人员的综合素质是非常重要的。随着现代社会的飞速发展,当下的审计人员不仅需要熟练审计业务,还需要娴熟的应用计算机审计技术,有能够全方面的掌握计算机审计的发展趋势。当然掌握这些是必须,政府计算机审计人员一定要有极高的思想政治素养,高度的责任感,要严格按照国家的法律规定来实施计算机审计工作,时刻保证头脑清醒,并且要自觉遵守相关的规定,保证政府计算机审计的有效进行。

二、政府预算计算机审计模式的主要优势

1.传统的人工审计模式应用在当下信息化发达的时代,显然是不能将审计的效果发挥到极致,而且准确率也是相对于计算机审计模式稍显逊色。传统的审计模式不能够将政府部门的所有支出和具体使用的数据形成无缝式对接,只能是在大量的数据中,选取少量的数据来进行人工审计,这将耗费政府很多的人力与物力,这也是现在政府财务审计面临的重大问题。相比传统的人工审计,现代计算机审计模式的优势比较明显,现代计算机审计模式很好地解决了传统人工审计工作效率低、耗费大量人力、物力等现实的问题。

2.并且政府通过引用计算机审计模式后,不仅在工作效率上得到了大大的提高,在准确率上也得到了有效的提升。另外,计算机审计模式也比较符合现代网络发达的时代,对大量的数据采集不仅更加准确,同时也更具科学性。通过计算机审计模式能发现政府在整个预算的过程中所出现的问题,进而采取相应的补救措施,这样还能够更好的提高政府资金的利用率。

三、政府计算机审计模式在实际应用中遇到的问题

1.首先现在大部分的政府机构的审计人员对于计算机审计模式还没有充分的了解和认知,依旧停留在传统的人工审计模式,对于当前社会将要引进计算机审计模式这一现状还未做好准备,大部分审计人员面临当前的状况还是没有意识到计算机审计这一非常关键的技术问题。其次,大部分的审计人员文化程度不高,由于时代的飞速发展,网络与计算机技术在人们在生活中应用越来越广泛,然而大部分的审计人员是很难在提出能够适应当代的计算机审计的需求,只能在日常的工作中使用计算机处理一些非常简单的工作,根本没有真正的去有效的利用计算机网络,更何况很好的应用计算机审计了。

2.实现计算机审计还需要过硬的计算机配套设施,目前我国的计算机审计软件比较单一,只能实现单个的数据审计,这样得出来的数据并不是很理想,而且准确率也不是很好。所以目前的计算及配套设施的落后,对当代政府计算机审计模式的开展和实施的影响相当的大。

3.目前我国关于计算机审计这一方面的理论研究还没有成型。任何一项技术的发展都离不开理论知识,当然计算机审计也不例外,网络时代的到来,使计算机的审计对象不再受限制。并且计算机审计也在网络时代下不断的创新、突破。但是,由于传统的人工审计模式早已深入人心,这样使计算机审计模式的应用受到了很大的阻碍。由于现在计算机审计的理论知识还未成型,也大大的影响了计算机审计在现代的发展。

四、完善政府预算计算机审计的措施

1.政府的审计是非常重要的,若想创建出与政府相结合及适合的计算机审计理论体系,则必然要有非常强大的适应能力,要能适应社会的发展、网络飞速的更新换代,而且还要具有非常强大的创新能力,不断的突破自己、不断地提高自己。在当代计算机审计应当是以服务政府为标准,而且要特别的重视对信息化成果的有效推广。

2.同时也要注重成本,尽可能的做到资源共享。在当前政府计算机的审计创建中,一定要合理的利用政府内的现有资源,杜绝浪费,也拒绝重复,要根据政府的实际需求来开展工作,要通过每一次的数据收集,来保留一些有利用价值的数据。

五、总结

综上所述,在网络环境下,计算机审计模式在政府的应用已经成为必然,有效提高计算机审计能够保证政府预算计算机审计的重要手段。本文详细的描述了如何创建计算机审计,以及在计算机审计模式应用时所遇到了问题,并且该如何能够在生活中得到广泛的应用。

参考文献:

[1]蒋晓丹.开展计算机审计创新审工作方式[J].理财,2015,(12).

[2]王昕.政府投资联网审计对传统审计方式的影响[J].消费电子,2014,(14).

第5篇

关键词:计算机审计;模式方法;理论研究;实务研究

1.前言

美国自20世纪50年代提出了要通过计算机审计之后,计算机审计的研究就越来越多地受到了许多学者的关注。期间,在1969年成立的美国电子数据处理审计协会以及在1984年颁布的《电子数据处理环境下的审计》两件大事,推动了全球计算机审计实务的发展。随后一些软件公司也慢慢对审计软件产生了兴趣,并精力开发研制计算机审计软件在实践中的运用。

而我国的计算机审计是始于20世纪70年代,真正研究计算机审计的是从潘晓红于1983年在《会计研究》上提出了有关电子计算机审计概念开始。自此,国内学者们也将眼光投向了计算机审计的研究,并逐渐展开了全方位的调查。在1990年11月我国的第一个审计软件经山西省审计局开发成功并使用。

当今,审计环境已经发生了巨大的变化,例如:电子商务、ERP软件以及业务流程重组的发展与实施。在审计工作过程中,应用计算机、网络等科学技术的程度将是我国实现会计工作现代化的衡量手段。基于此,本文回顾了2007年以来有关计算机审计模式的研究,并为计算机审计模式的发展所存在的问题做出一些见解与看法。

2.计算机审计工作模式的研究

2.1 审计工作模式的界定

常启军(2008)[1]在对前人的审计模式的定义做出评述的同时,指出可以从两个角度来定义审计模式,分别是:反映审计主体的管理体制以及反映审计实践的方法。他主张定义审计模式要重视其理论内涵,并要根据环境进行观察、分析和研究,指出审计模式的研究方向 。基于此,本文会提及管理体制,但是侧重点在第二种角度。

2.2 国外审计工作模式的研究

早在1989年,Groomer和Murthy[2]这两位学者就连续审计提出了模式,后来他们又对其进行了扩展,形成一种基于Web Service的新连续审计模式(简称CAWS)。而且,在1990至2005年间, AICPA和CICA、以及IIA都纷纷了报告指南,对连续审计方面进行了更系统的规范[3]。在随后将近十年里,国外就连续审计这个研究进行了逐步探究,并将理论与实务紧密结合[4]。

2.3 国内审计工作模式的研究

相比之下,目前国内的研究还处于研究的初期,一方面,主要侧重于计算机审计模式概念方面的探索,一切处于摸索阶段;另一方面,学者们主要注重应用载体——审计软件方面的研究。

在定义方面,常启军(2008)[5]通过研究发现,我国计算机审计的审计模式概念不明确,理论研究缺乏中心,计算机审计观念比较陈旧,数据审计对象过于狭窄,审计方式难以满足实时监控的需要,而且缺乏系统的理论指导,不利于数据导入,过于着眼在某一个审计方面的需要,以致于难以真正实现智能化审计。刘汝焯(2008)[6]也主张采用从整个系统论的高度开发利用网络,并从辩证的思维方面来定义认识计算机审计。谢岳山(2009)[7]指出信息系统审计模型是一个有机整体,要从物理层次和逻辑层次来进行审计。金治中(2012)[8]基于我国计算机审计研究近30年来所出现的各种概念的定义不清、边界不明甚至使用时相互交叉等现状,对计算机审计相关概念进行了比较分析。

在发展历程方面,管亚梅(2007)[9]阐述了我国数据式审计的发展历程,并从审计目标、审计对象与内容、审计依据、审计技术、审计人员等不同方面来比较数据式审计与传统财务报表审计的区别,分析数据式审计在我国现状及存在的问题,从而提出我国数据式审计的发展策略。郑伟(2008)[10]通过比较中美两国的数据式审计的发展,认为中国虽然在数据抽取和分析技术方面知识较为齐备,但是缺乏数据审计的经验总结和提炼,需要完善数据审计程序和积累专家经验,以完成数据审计。

在风险与挑战方面,刘朝晖等(2011)[11]分析我国内部审计组织在信息系统审计外包的情况下所存在的风险,并提出了对其所采取的控制措施。谢瑾(2012)[12]基于我国内部审计控制信息化的环境分析,指出了内部审计控制信息化所面临的挑战并对此提出了对策。

3.关于我国计算机审计的模式方法的理论研究

在计算机审计技术方面,安兵(2007)[13]针对计算机审计工具在内部审计中的应用分析,主要介绍嵌入式审计模块(EAMs)、通用审计软件(GAS)、电子表格分析技术、数据提取技术与自动化工作底稿等技术在内审工作中的应用。王昊等(2007)[14]研究可视化数据处理时采用了SOL Server作为数据存储数据库,在Analysis Services中完成审计分析模型的建模工作,然后在DBMiner中完成对所建的审计分析模型的数据展现和聚类分析工作。最后对可视化分析结果进行审计专业判断,从而最终发现审计线索,为实施计算机审计提供了一种好的数据处理方法。陈大峰等(2009)[15]对P2P技术下的计算机协同审计进行了研究,并指出该技术能够审计人员协同在虚拟的环境中起到及时通信、共享资源、提高审计工作效率的作用。吴沁红(2010)[16]认为一种基于XML的标记语言——可扩展商业报告语言XBRL的出现使数据的收集变得更加容易,让数据“按需定制”,促使了会计人员由信息生产者转变为信息生产消费者,并且指出XBRLGL与REA协同是提高企业信息共享化、提高企业竞争力的基础。杨霞光(2010)[17]在谈及审计信息化课程教学的实践时提到转换数据的方法,可以利用计算机辅助审计将采集到的台账数据Excel表格根据审计需要转换成Access数据库。石勇等(2010)[18]探讨了网络环境下的政府信息系统审计,要求改进网络环境下信息系统审计的技术,例如可以采用程序追踪、管理控制测试矩阵、实时专家系统等。丛秋实等(2013)[19]通过对面向服务架构(SOA)的深入研究,将Web-services 技术集成到智能Agent架构中,提出面向Web服务的计算机审计系统(简称 WS-CAS),其中包括基于Agents的Web-services系统结构、多智能体Agents的交互等,进而开发了一个WS-CAS系统原型并对WS-CAS系统原型进行讨论以验证面向服务架构的计算机审计模式的可行性。

在计算机审计环境方面,黄冰等(2007)[20]基于我国电算化的环境从人员控制、操作挽程控制、操作制度控制、数据安全控制、计算机控制等方面探讨了内部会计控制的方法。徐瑾(2009)[21]通过探讨信息化环境对审计的影响,指出信息化环境下的审计目标、审计对象、审计技术方法和审计风险等发生了很大的变化。并且,她强调无论哪种审计方式,数据审计的流程都分为数据采集数据转换数据清理数据分析这四个主要阶段。在数据采集时,审计人员可以采用直接拷贝和读取、利用专门的数据接口以及使用临时数据接口这三种方式;在数据转换时主要使用专用工具、SQL语言和编码程序等这三种方法;数据清理要遵循宁多毋缺的原则;对清理后的数据,审计数据分析主要运用核对、检查、复算、抽样、判断及推理等技术方法进行分析整理。其中,审计中间表方法和审计分析模型方法就是较为常用的两种方法。她认为,数据式审计可以广泛采用CAATTs来收集审计证据,从而达到提高审计效率,降低审计风险的目的。王风华(2011)[22]以ERP的应用模式为切入点,在对不同ERP应用模式下会计信息处理流程的差异进行比较的基础上,分析了不同ERP应用模式下计算机审计的业务流程,并发现在不同ERP应用模式下,审计人员执行实质性测试的范围与重点是不同的。

在电子政务方面,郑伟(2007)[23]在阐述我国电子政务审计的方法时提及了应用计算机的方法可以包括:测试数据法、平行模拟法、综合测试法、受控处理法等。王琦峰等(2009)[24]结合“金审工程”的前期建设成果与所在地区审计信息化的实际情况和需求,提出和研究了面向电子政务的审计信息化框架的概念和构成,并在此基础上,对有效实现审计信息化人才培养等关键问题进行了研究和分析。该框架是由审计信息化支撑层、审计资源库、审计工具与接口、审计工作平台(AO&OA)、政府信息化审计应用模式等内容所构成。

4.关于我国计算机审计的模式方法的实务研究

在当前计算机审计发展的时代,冯国富等(2009)[25]基于我国缺乏系统的审计分析模型构造方法已成为发展的瓶颈的这个背景,论述审计分析模型的工作原理,以及提出一种以数据流图为基础的审计分析模型构造方法和审计工作指南,而且还借用了“某省辖淮河流域水污染防治效益专项审计调查”的实际审计案例,用以演示其工作过程、验证其可行性和有效性,从而成功发现了该省4地市环境保护部门2007年在排污费申报、核定、征收、上缴等环节存在不同程度的多征少征、人为核定等违规行为。王大勇等(2009)[26]结合了生活中的实例来详细介绍黑箱方法在数据库系统分析中的运用。张连丰(2009)[27]在分析计算机技术在证券公司审计中的运用时,主张审计人员要查询相关法规和学习案例,并通过数据关联、分类汇总等SQL查询分析技术对数据进行查询分析,来捕捉有价值的信息,发现可疑账户和交易,查找审计线索。

高浩玮(2010)[28]分析了计算机审计发展瓶颈原因,进而阐述了审计模式与计算机审计功能之间的关系,对近年提出数据式审计模式的思想通过高校审计实务案例加以实证。他分别从海量数据处理、信息深度加工、非会计主体(即会计主体内独立部门的账目)审计的平衡检验等这三方面体现数据式审计模式的应用成效,特别提出计算机审计实务要注重“分解事件、化难为易”的思想。王昌民等(2010)[29]指出可以利用地理空间数据来开展计算机审计的工作,开发有针对性的《地理信息辅助审计软件》从而提高审计过程中的科学性和准确性。

丁朝霞(2011)[30]在介绍计算机审计的经验与启示时指出在选择审计软件的过程中,应选择接口功能强大、兼容性强的软件,审计质量才有保证。周廉东等(2011)[31]通过理解供水企业的营业收费业务流程,以供水企业营业收费系统数据为基础,对供水企业的营业收费业务进行检查分析,随后采取现场审计实施系统(AO)进行辅助审计,确立计算机审计在城市供水审计中的总体思路,并建立相应的数据模型以及实施计算机审计。刘国城等(2011)[32]以中观IS审计为研究基础,选取风险管理为研究视角,借鉴国外与信息系统相关的网络与信息安全管理理论,对我国中观IS审计风险的管理框架进行初步论述,提出一系列的中观信息系统审计风险管理的理论借鉴。

仉素琴等(2012)[33]在分析我国计算机审计项目组织与管理时指出撰写专家经验、提炼情景案例的重要性。他们认为专家经验能够降低审计人员的劳动强度和审计风险,规范审计作业。魏文婷等(2012)[34]认为比较普遍的计算机审计的工作形式和内容有:目标信息系统数据采集、审计分析建模以及风险监测和评估这三步骤,并从数据质量审计、信息安全等方面进一步说明在信息系统审计中怎样去用好计算机审计。

5.我国计算机审计模式研究的评析

本文基于计算机审计工作模式的发展,对我国2007年以来的计算机审计工作模式研究的发展做了归纳梳理,发现存在几个特点:

(一) 在计算机审计的模式方法的理论研究方面,技术有待深入。国内计算机审计模式没有能够像国外的那样,在上世纪末就提出了连续审计的核心概念,并在此基础上进行了更深入的研究。相反,我国的计算机审计还处于起步的阶段,它的理论体系还有待完善。而且有些学者的研究只停留在泛泛的表层上,没有围绕一个核心作出进一步的深入分析。

(二) 在计算机审计的模式方法的实务研究过程中,研究由注重微观方面的任务型研究转向宏观方面的关系型研究。计算机审计在实务中,由刚开始的二十一世纪初要侧重于审计分析模型构造方法和审计工作指南、查找审计线索方面的研究,慢慢过渡到现在的以“风险管理”为研究视角,降低员工劳动强度、保证审计质量、建立模式与功能之间的关系。

(三) 从更进一步来讲,随着科技的发展,我国的计算机审计模式的风险机制欠缺严重。一方面是由于计算机审计的管理机制正处在摸索阶段,这方面的不健全在一定程度上给相应的计算机审计工作带来许多的风险及挑战;另一方面是由于审计人员不能正确合理地运用计算机审计技术,从而导致审计结果与事实不符,给企业经济带来了不可逆的经济损失或声誉损害。

6.总结

综上所述,本文主要是系统归纳和梳理信息化环境下计算机审计的一些思路,分别从理论和实务的角度进行阐述,最后针对这些模式和方法提出见解,希望能够对完善计算机审计模式和方法的体系有所启发。(作者单位:华南农业大学经济管理学院)

参考文献

[1][4][5]常启军.计算机审计模式研究述评[J],财会通讯,2008 (6):81-83.

[2]Groomer SM, Murthy US.Continuous auditing of database accounting systems using embedded audit modules.Information System Journal,1989.

[3]AICPA/CICA, Continuous Auditing,Research Report.The Canadian Institute of Chartered Accountants, Toronto, Ontario, 1999.

[6]刘汝焯.信息环境下的计算机审计方式[J].审计与经济研究,2008(23):14-19.

[7]谢岳山.联网环境下信息系统审计的体系架构[J].审计研究,2009(5):37-39.

[8]金治中.计算机审计若干概念辨析[J].财会月刊,2012(2):69-71.

[9]管亚梅.数据式审计及其在我国的运用[J].财会通讯,2007(10):55-56.

[10]郑伟.美国数据审计发展的启示[J].中国审计,2008(7):50-51.

[11]刘朝晖,黄春枝,雷晓梅.信息系统审计外包的风险及其控制[J].中国内部审计,2011(9):65-66.

[12]谢瑾.内部审计控制信息化之我见[J].中国内部审计,2012(1):72.

[13]安兵.计算机审计工具在内部审计中的应用分析[J].财会通讯,2007(4): 64-65.

[14]王昊, 陈伟,朱文明.可视化数据处理方法在计算机审计中的应用[J].中国审计,2007(12):46-47.

[15]陈大峰,冯国富,汪加才.P2P技术下的计算机协同审计[J].审计与经济研究,2009(24):46-50.

[16]吴沁红.第九届全国会计信息化年会综述[J].会计研究,2010(7):91-94.

[17]杨霞光.审计信息化课程建设思考[J].财会通讯,2010(8):152-154.

[18]石勇,崔超,赵晓光.网络环境下政府信息系统审计研究[J].财会通讯,2010( 8) : 117-118.

[19]丛秋实,黄作明,柳巧玲.面向服务架构的计算机审计系统研究[J].审计与经济研究, 2013(2):35-41.

[20]黄冰,程洪涛.浅谈电算化环境下的内部会计控制方法[J].财会通讯,2007(7).

[21]徐瑾.基于信息化环境下数据式审计的特征与实施路径[J].审计与经济研究,2009(24) :50-55.

[22]王风华.不同 ERP 应用模式下的会计处理流程与审计流程分析[J].财会月刊, 2011(3):36-37.

[23]郑伟.试析电子政务审计[J].审计研究,2007(4):38-42.

[24]王琦峰,李彬.电子政务审计信息化框架构建[J].财会通讯,2009(12):116-117.

[25]冯国富,刘军.一种基于数据流图的审计分析模型构造方法[J].审计研究, 2009(4):30-34.

[26]王大勇,李荣,杜凤红.计算机审计数据库系统分析研究[J].中国审计,2009(7): 67-68.

[27]张连丰.计算机技术在证券公司客户交易行为审计中的方法和技巧[J].中国审计, 2009(9):68-69.

[28]高浩玮.基于高校财务信息平台的数据审计模式及实务探究[J].审计研究,2010(6):59-65.

[29]王昌民,李亚辉,郭亚汾等.利用地理空间数据开展计算机审计[J].中国审计,2010(1):71-72.

[30]丁朝霞.90 万元差额的启示[J].中国内部审计,2011(10):61.

[31]周廉东,翁美丽,周学军.计算机审计在城市供水审计中的应用研究[J].财会通讯, 2011(5):95-96.

[32]刘国城,王会金.中观信息系统审计风险管理的理论探索与体系构架[J].审计研究,2011(2):21-28.

第6篇

论文关键词:计算机辅助审计,账套式审计模式,数据式审计模式

账套式审计模式作为一种计算机辅助审计正在被广泛应用,被审计单位的财务数据和业务数据大多数都能在审计软件中实现数据采集和转换,便于审计人员用自己熟悉的方式对财务数据和相关业务数据进行分析和审核。然而,审计软件的发展总是落后于财务软件的发展和变化,财务软件多种多样,数据结构和后台数据库形式不一,有时无法实现财务软件数据和业务系统数据与审计应用软件的对接,有时使用审计应用软件采集分析业务数据要比直接在数据库系统中分析数据更加繁琐。

数据式审计模式与账套式审计模式不同,数据式审计模式不是将被审计单位的电子数据转换成规定的电子账套,而是直接把被审计单位的财务与业务电子数据作为审计对象。数据式审计模式更加科学地考虑到计算机系统内部控制的因素,考虑到电子数据预处理过程中的数据质量定义,它将“适合使用”作为衡量数据质量的标准。数据式审计模式是计算机审计的未来发展趋势。

一、账套式审计模式与数据式审计模式结合应用的必要性

计算机辅助审计是循序渐进的过程,一步到位采用数据式审计模式,对审计人员的专业素质要求显然太高了。

在现阶段,账套式审计是不可或缺的,也是审计现状的要求。例如AO(2008)在设计上充分体现了审计质量控制原则和流程,从编制审计计划、开展审前调查、制定审计实施方案、收集审计证据、编写审计日记和审计工作底稿、撰写审计报告、审计复核、审计归档等全过程进行控制,能实现建立项目、财务数据采集、账簿凭证浏览查询、审计抽样、项目数据筛选、日常会计资料的分析计算、财务指标分析、审计底稿和审计报告编制、辅助工具、系统管理等多项功能,以计算机管理方式实现了规范审计行为、健全审计程序、明确审计责任、提高审计质量的目的。

然而,当前审计软件的发展并不能满足这种变化的需要,如,审计软件的开发仍没有摆脱传统的手工审计模式,仅适用于一些固定的查帐的程序,跟不上信息化的发展要求,等等。而且,通过账套式审计模式采集的财务数据和业务数据,一般是经过数据清理或整理的“有用”数据,只是被审计单位数据库系统中的部分数据,其它大量可利用数据沉淀于采集的数据之外,同时也将一些审计线索隐藏起来。从隐藏的数据中“淘取”有用数据要通过数据式审计来实现。只有将账套式审计模式采集的数据与数据式审计模式淘取的有用数据进行重新分析,才能解决审计软件采集数据缺失的问题,实现审计数据获取的完整性。

账套式审计模式与数据式审计模式各自在审计中发挥着应有的作用。相比之下,数据式审计比审计软件占据优势,效率更高,但审计软件的项目管理和工作底稿功能、人员管理功能、信息交互功能,是数据式审计不能直接实现的。因此,在审计工作中将账套式审计与数据式审计结合应用。

二、账套式审计模式与数据式审计模式结合应用的路径

1.提高审计队伍信息化素质。

一方面,以普及应用现场审计实施系统为目标,开展学习培训,使审计业务人员通过认证考试,使现场审计实施系统成为审计人员普遍掌握的审计工具;另一方面,积极探索,按照审计信息化发展的要求,培养和造就计算机审计高级人才,从而为账套式审计模式与数据式审计模式在审计工作中结合应用做人本准备。

2.不断优化审计软件。

以应用为导向,按照审计业务和管理工作的实际需要,开发完善审计应用系统,推进计算机技术在审计业务中的应用。并不断地总结审计人员和相关计算机专业人员的实践经验,将审计思路和计算机语言紧密相联,优化审计软件,使其更加实用。如AO(2008 )就设计了界面操作按钮,可以让审计人员简单、方便地完成基本审计查询操作,还提供了图形化SQL功能,并不需要太多数据库专业技术知识。从而为账套式审计模式与数据式审计模式在审计工作中结合应用做物质准备。

3.规范管理软件与财务软件的开发设计,使其与审计软件相匹配。

由财政部牵头,会同工信部等有关部门,规范财务软件和管理软件的开发设计。管理软件及财务软件应建立标准的审计数据接口,使审计时顺利实现数据导入与转换,从而节省审计人员的时间和精力,提高审计效率。此外,在财务软件与管理软件中设置相应的模块,让系统能提供完整的数据修改日志,使审计线索更加清晰有效,这就要求在软件开发过程中设计相应的内部控制子系统。从而为账套式审计模式与数据式审计模式在审计工作中结合应用做技术准备。

4.建立健全审计信息化标准规范。

依托全国审计信息化标准化技术委员会,积极组织国家标准的制定和修订,完善审计信息化建设与管理规范。构建以审计信息化方面的国家标准、审计准则、审计指南为主要框架的规范体系,推进审计信息系统有序建设、有效运行。总结和推广计算机审计专家经验,建立各专业审计领域的计算机审计方法体系,积极研究探索审计抽样、控制测试、风险评估等方面的信息化实现技术和方式。从而为账套式审计模式与数据式审计模式在审计工作中结合应用做制度准备与方法准备。

5.突破账套式审计模式与数据式审计模式结合应用的难点。

将数据式审计获取与发现的底层有用数据与账套式审计中获取的财务及相关信息综合起来,进行关联分析、统计分析,从多维角度发现审计疑点,获取审计证据,实现审计目标。然而,一笔完整的业务在后台数据库的存储形式很复杂,一般会分散在多个数据表中,数据库系统中每张表代表不同的数据信息,财务软件系统和相关业务系统使用的后台数据库不同,数据表结构也不相同,如何找到数据的特点和规律,有效使用关联、排序、分组、筛选等技术工具对其进行分析是账套式审计模式与数据式审计模式结合应用的难点,需要在结合应用中给予突破,为账套式审计模式与数据式审计模式结合应用打破瓶颈。

6.合理配备审计项目组成员。

在审计工作中,审计项目组人员配备要考虑审计项目组成员的业务能力、工作经验和专业水平,审计经验丰富的老审计人员一般对于计算机技术都不很精通,而年轻审计人员计算机知识丰富,但审计经验略显不足。若审计采取账套式审计方式,则在审计组有一人能够将被审计单位的账务数据和业务数据导出,就能够为整个审计团队所分享,实现信息共享,顺利完成审计工作,实现审计目标。从而为账套式审计模式与数据式审计模式在审计工作中结合应用做组织准备。

参考文献:

【1】徐瑾.基于信息化环境下数据式审计的特征与实施路径【J】.《审计与经济研究》,2009(1)

第7篇

【关键词】 计算机审计技术 审计模式 审计风险 风险评估

随着我国信息技术的发展,其应用已涉及经济、文化、教育等各个行业,为各行业的快速发展提供了有力的技术支持。目前,因信息技术的普及使计算机审计技术在众多企业中取代了原来的人工审计方法,在保证审计信息准确性和可靠性的前提下,大大减少了审计工作量、降低了审计成本,提高了审计工作效率。据了解,国有大中型企业的会计电算化普及率达80%以上,计算机审计技术将成为今后企业内部审计的主要手段。然而信息化给审计工作带来了巨大影响的同时,也给审计工作带来了新的审计风险和问题,迫使人们不得不对在新的技术环境下开展审计工作的风险进行评估,并找出防范的方法。

1 计算机审计模式类别

计算机审计技术受到多方面因素的影响,一方面与被审计对象的信息系统的可靠程度有关,另一方面与参与审计的人员的专业素质相关。在不同的审计环境中,在实施审计过程中,考虑审计人员的背景,获得良好的审计质量和审计效果,必须采取适当的审计模式。

(1)网络现场审计模式。在这种审计模式下,审计软件与被审计单位的数据库相连接,通过集某个特定周期范围内的数据,来分析审计信息。在技术上需要注意数据接口匹配的问题,在采集和分析数据时,审计人员应注意数据的安全性和保密性,避免因误操作而导致数据非法修改或删除等问题,也应防止审计数据外泄。

(2)网上实时审计模式。网上实时审计与现场审计的不同在于审计人员通过网络远程连接被审计单位的数据库而开展审计工作的一种模式,也称为非现场审计。为确保被审计单位数据的安全性,通常使用VPN的数据连接方式,同时被审计单位会被审计人员开通只读权限。通过远程实施审计,在保证审计质量的前提下,大大减少了审计成本,提高了审计效率,目前已成为计算机审计的重要发展模式之一。

2 使用计算机审计技术存在的风险

新的审计模式带来新的审计风险,计算机审计风险是指审计人员在对被审计单位的电算化系统进行审计工作,得出的审计结论与审计事项实际情况相背离的可能性。主要包括:

(1)系统数据风险,这种风险主要是审计人员对被审计单位的应用系统缺乏了解,导致被审单位有意或无意篡改电子数据,造成虚假数据而产生的风险。

(2)系统环境风险,由计算机数据处理系统的安全性造成,如使用未经评审的审计软件,或因病毒、黑客入侵等造成信息系统不安全,使审计的风险增大。

(3)系统控制风险,主要表现为过度依靠信息系统采集的信息,对计算机审计系统的过分依赖,将导致审计工作的不完整和片面性。

3 使用计算机审计技术内在风险的评估与防范

3.1 计算机审计技术内在风险的评估

为了保证审计数据的真实、有效,通常在进行计算机审计前,审计人员都需要对审计过程进行风险评估,即检验审计软件的可靠性,通过充分的评测,可以有效避免审计人员审计后审计报表的调整,控制审计风险,减少审计成本,具体方法包括:

(1)分析系统的方法。即通过分析数据采集和处理路径,评估数据输入和输出的结果的逻辑可靠性,从而判断系统运行的稳定性和可靠性等。这种方法对审计人员的计算机技能要求很高,没有普及性。

(2)评价数据安全性的方法。主要检测审计软件的数据安全性:可以通过审计用户端查看是否可以修改数据库,来检验审计数据不被人为的篡改可能性;另外需检验软件的备份机制,以确保审计软件数据的安全。通过功能测试、数据测试、输入测试、输出测试等一系列的评估手段为审计工作提供有力的保证。

3.2 计算机审计技术风险的防范

为了降低计算机审计风险,必须采取相应的控制措施加以防范:

(1)提高审计人员的综合素质,强化风险意识,增强审计责任感。计算机审计技术要求审计人员不仅要精通专业知识,还应具备一定的数据采集分析的能力,同时必须提高风险意识,才能高质量的完成审计工作。

(2)加强硬件设备的配备,并完善审计软件。数据结构的复杂性及网络技术的带来的风险都要求计算机审计技术要有高配置的计算机,同时匹配安全性高的软件系统,来满足审计工作的顺利进行。

(3)搞好审前调查工作,合理选择审计模式。在审计前,审计人员应充分了解被审计单位的信息系统和数据类型,选择合适的审计模式,有针对性地编制审计工作方案。

(4)审计证据的多方面收集和有效获取。为了保证审计的公正性和正确性,应对审计的数据进行多方位的收集,并严格遵守被审计单位有关资料和数据使用、管理的规定。

信息技术的发展为审计工作提供了先进的方法,大大降低了审计工作中的人为误差,最大程度的保证了审计工作的公正性、客观性和正确性。通过计算机辅助工具,提高了审计工作的质量和效率,帮助企业发现并解决了在运营过程中的隐患,提高了企业的市场竞争力。

参考文献:

[1]荆霞.企业信息化与计算机审计.审计理论与实践,2003.

[2]杜越强.计算机审计中对系统运行过程的审计.财会通讯,2004.

[3]郭大刚.达尔曼财务舞弊案例剖析与启示.安越财务文摘,2009.

[4]杨鉴淞.从IT审计师看我国计算机审计人才的培养.审计研究,2004.

相关范文
相关期刊
热门文章