緒論:寫作既是個人情感的抒發(fā),也是對學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇計算機(jī)審計系統(tǒng)范文,希望它們能為您的寫作提供參考和啟發(fā)。
相關(guān)問題的研究
(一)計算機(jī)審計系統(tǒng)(CAS)。隨著信息技術(shù)在企業(yè)管理中的廣泛使用,尤其是ERP系統(tǒng)的實施,企業(yè)的經(jīng)營、管理及核算越來越依賴于復(fù)雜而龐大的管理信息系統(tǒng)。審計的對象也發(fā)生了根本變化,由紙質(zhì)財務(wù)賬簿轉(zhuǎn)變?yōu)閿?shù)據(jù)庫中的電子數(shù)據(jù)(或稱電子賬);同時,資本市場對審計報告真實性和及時性的要求也越來越高。無論是以加強(qiáng)內(nèi)部控制和企業(yè)管理增值為目的的內(nèi)部審計、以財務(wù)真實性和公允性鑒證為目的的社會審計,還是以真實性、合法性和效益性審查為目的的國家審計,都不可避免地會受到企業(yè)信息化的沖擊與挑戰(zhàn)。審計師必須運用IT技術(shù)手段,掌握數(shù)字化審計證據(jù)收集方法,才能勝任信息化環(huán)境下的審計工作,降低審計風(fēng)險,提高審計效率。定義1計算機(jī)審計:計算機(jī)審計也稱計算機(jī)輔助審計,是審計人員運用信息技術(shù)和審計知識,在被審計單位現(xiàn)場或者通過遠(yuǎn)程網(wǎng)絡(luò),對被審計單位與財政財務(wù)收支和管理財政財務(wù)收支相關(guān)的電子賬目或財務(wù)數(shù)據(jù)庫數(shù)據(jù)進(jìn)行審計。現(xiàn)代審計的范圍正逐步延伸,跨越了財務(wù)模塊,計算機(jī)審計對象已經(jīng)發(fā)展為面向整個供應(yīng)鏈的信息系統(tǒng)審計,是對整個企業(yè)應(yīng)用的業(yè)務(wù)數(shù)據(jù)審計。定義2計算機(jī)審計系統(tǒng)(CAS):計算機(jī)審計系統(tǒng)是在審計過程中所采用的能夠完成特定審計功能的各種應(yīng)用系統(tǒng)的總稱。計算機(jī)審計系統(tǒng)作為審計輔助工具,可以完成審計數(shù)據(jù)采集、整理、計算、統(tǒng)計、查詢和報表生成等工作,為審計人員實施各種審計檢查和收集審計證據(jù)提供幫助。
(二)面向服務(wù)構(gòu)架(SOA)。面向服務(wù)構(gòu)架(簡稱SOA)是一種軟件架構(gòu)思想,這一思想認(rèn)為軟件即服務(wù),是將企業(yè)內(nèi)部與外部的每一個業(yè)務(wù)功能單元封裝成服務(wù)。SOA將這些服務(wù)從復(fù)雜的環(huán)境中獨立出來,進(jìn)行組件化封裝,不同的服務(wù)之間通過標(biāo)準(zhǔn)接口相互調(diào)用。作為企業(yè)應(yīng)用解決方案的基本元素,服務(wù)可以被描述、、發(fā)現(xiàn)及綁定,其平臺是獨立的、自治的,并且可以用XML編程的大型分布式互操作應(yīng)用系統(tǒng)。圖1說明了Web服務(wù)能夠執(zhí)行面向服務(wù)架構(gòu)的模型。圖1描述了Web服務(wù)的基本組成。該架構(gòu)由三個參與者和三個基本操作構(gòu)成。三個參與者即服務(wù)提供者(Serviceprovider)、服務(wù)請求者(Servicerequester)和服務(wù)(Servicebroker);三個基本操作即服務(wù)(Publish)、服務(wù)查找(Find)和服務(wù)綁定(Bind)。
(三)研究動機(jī)。計算機(jī)審計系統(tǒng)解決了數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、數(shù)據(jù)分析、疑點管理、審計底稿撰寫、審計報告生成等難題,提高了審計效率和效果,在實際工作中發(fā)揮著重要的作用。許多學(xué)者致力于將新的信息技術(shù)應(yīng)用到計算機(jī)審計中,并開始探索新的計算機(jī)審計模式。廖志芳等提出了聯(lián)網(wǎng)審計實際的三種審計組網(wǎng)模式,即集中式、分布式以及點到點式組網(wǎng)模式[2]。李世新在對XBRL和Web服務(wù)進(jìn)行介紹的基礎(chǔ)上,提出了一種基于XBRL和Web服務(wù)的網(wǎng)絡(luò)化審計取證模式[3]。李湘蓉在研究了網(wǎng)絡(luò)環(huán)境中計算機(jī)審計系統(tǒng)應(yīng)具有特點的基礎(chǔ)上,提出了一個基于本體的計算機(jī)審計系統(tǒng)[4]。還有學(xué)者論述了計算機(jī)審計模式及風(fēng)險防范[512]。一些學(xué)者對Internet環(huán)境下的審計系統(tǒng)進(jìn)行了研究,Chen和Sun通過對面向服務(wù)架構(gòu)環(huán)境進(jìn)行研究,提出了一個內(nèi)部控制持續(xù)審計模型,稱為協(xié)同持續(xù)性審計模型,通過對企業(yè)資源計劃數(shù)據(jù)庫中的數(shù)據(jù)轉(zhuǎn)換組件進(jìn)行封裝,軟件提供商可以為企業(yè)提供模式匹配服務(wù)來實時轉(zhuǎn)換業(yè)務(wù)交易數(shù)據(jù)[13]。Ye和He運用Web服務(wù)的一系列組件,提出了基于Web服務(wù)的持續(xù)審計業(yè)務(wù)流程模型,用于提供有關(guān)特定業(yè)務(wù)的鑒證[14]。Internet環(huán)境下的動態(tài)信息系統(tǒng)具有共享資源的多樣性,無統(tǒng)一控制的“真”分布性,基礎(chǔ)平臺的開放性和動態(tài)性,人、設(shè)備和軟件的多重異構(gòu)性,節(jié)點的高度自治性,鏈接方式的動態(tài)開放性,網(wǎng)絡(luò)連接的多樣性,使用方式的靈活性和個性化,實體行為的不可預(yù)測性。我們認(rèn)為在新的動態(tài)企業(yè)信息環(huán)境下,迫切需要與之相適應(yīng)的審計模式和計算機(jī)審計系統(tǒng)。
面向Web服務(wù)的計算機(jī)審計系統(tǒng)(WSCAS)體系結(jié)構(gòu)
(一)系統(tǒng)體系結(jié)構(gòu)。面向Web服務(wù)的計算機(jī)審計系統(tǒng)(WSCAS)是一個開放的系統(tǒng),復(fù)雜的審計任務(wù)由大量解決問題的Agent承擔(dān),每一個智能Agent只能解決特指的某一類問題,關(guān)注特定任務(wù)的完成。用Webservices封裝的Agent,一個服務(wù)可能涉及一個或多個Agent,這些不同功能的Agent協(xié)力合作并提供特定的服務(wù)。系統(tǒng)是一個開放的環(huán)境,不同的Agent不必在同一地點或?qū)儆谕还尽Mㄟ^對其他Agent知識和能力的理解,這些Agent能夠突破固有的智能范圍,協(xié)同工作實現(xiàn)目標(biāo)。圖2是面向Web服務(wù)的計算機(jī)審計系統(tǒng)(WSCAS)體系結(jié)構(gòu)。由于系統(tǒng)具有開放性,可以不斷地向系統(tǒng)中加入新的Agent,從而使得系統(tǒng)的處理能力不斷增強(qiáng),適應(yīng)性不斷提高。也就是說,除了WSCAS提供的服務(wù),其他個人和公司也可以提供審計項目管理服務(wù)、審計數(shù)據(jù)采集整理服務(wù)、審計數(shù)據(jù)分析服務(wù)、審計抽樣服務(wù)、審計文檔管理服務(wù)以及其他相關(guān)的計算機(jī)審計服務(wù)。通過標(biāo)準(zhǔn)的通訊協(xié)議,每一個Webservices封裝的Agent可以自由選擇訪問其他服務(wù)。
(二)智能Agent交互。如下頁圖3所示,WSCAS交互系統(tǒng)由外部實體和審計組件兩部分組成。外部實體向系統(tǒng)提供被審計單位的數(shù)據(jù)和模型。根據(jù)《審計法》規(guī)定,被審計單位接到審計通知書后,要向?qū)徲嬓〗M提供審計范圍內(nèi)以及特定時間段審計所需要的完整數(shù)據(jù)。被審計單位的數(shù)據(jù)不但包括財務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù),還包括被審計單位的基本情況、上一次審計的結(jié)論等相關(guān)數(shù)據(jù)。被審計單位模型包括審計所需的被審計單位業(yè)務(wù)流程、相關(guān)的法律法規(guī)等系統(tǒng)模型,這些模型是開展審計工作的基礎(chǔ)和判斷審計疑點的依據(jù)。審計組件包括數(shù)據(jù)采集模塊、審計數(shù)據(jù)分析模塊、審計抽樣模塊和審計文檔管理模塊。
數(shù)據(jù)采集是審計人員從被審計單位的信息系統(tǒng)中提取指定范圍、指定內(nèi)容的業(yè)務(wù)數(shù)據(jù)并收集到審計系統(tǒng)中。用IT技術(shù)對電子賬進(jìn)行審計有兩個需解決的關(guān)鍵問題:一是審計人員采集電子賬中的電子數(shù)據(jù),包括電子賬套中的數(shù)據(jù)和信息系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù);二是分析審查采集到的電子數(shù)據(jù)。數(shù)據(jù)采集是對電子賬數(shù)據(jù)進(jìn)行實質(zhì)性審查工作的第一步。數(shù)據(jù)采集是否全面、準(zhǔn)確、客觀將直接影響計算機(jī)審計的結(jié)果。若采集的數(shù)據(jù)不能客觀全面地反映企業(yè)的經(jīng)濟(jì)業(yè)務(wù)狀況,那么審計人員即使有很強(qiáng)的職業(yè)判斷能力,也無法得出正確的審計結(jié)論,從而增加審計風(fēng)險。因此數(shù)據(jù)采集在整個計算機(jī)審計過程中至關(guān)重要。數(shù)據(jù)采集的信息可以分為三類:被審計單位信息采集、財務(wù)數(shù)據(jù)采集、業(yè)務(wù)數(shù)據(jù)采集。
一是被審計單位信息采集Agent。審計業(yè)務(wù)的開展與被審計單位的企業(yè)規(guī)模、業(yè)務(wù)流程、組織結(jié)構(gòu)以及相關(guān)的行業(yè)法規(guī)制度等密切相關(guān),在審計準(zhǔn)備階段和審計實施階段的初期,審計人員必須首先獲得被審計單位相關(guān)信息,然后才能開展審計工作,被審計單位信息采集Agent負(fù)責(zé)此類信息點采集。二是財務(wù)數(shù)據(jù)采集Agent。財務(wù)數(shù)據(jù)采集主要采集以下兩種數(shù)據(jù):財務(wù)備份賬套數(shù)據(jù)和財務(wù)數(shù)據(jù)庫數(shù)據(jù)。財務(wù)賬套數(shù)據(jù)是會計信息系統(tǒng)中經(jīng)過加密后的備份電子數(shù)據(jù),其格式不是標(biāo)準(zhǔn)的數(shù)據(jù)庫格式,而是會計信息系統(tǒng)以其獨特的方式備份數(shù)據(jù)。不同的會計信息系統(tǒng)財務(wù)賬套數(shù)據(jù)文件的格式不同,所以WSCAS提供不同的財務(wù)賬套數(shù)據(jù)采集Agent作為智能數(shù)據(jù)采集接口,完成財務(wù)備份賬套數(shù)據(jù)的采集工作。財務(wù)數(shù)據(jù)庫數(shù)據(jù)是保存在標(biāo)準(zhǔn)數(shù)據(jù)庫中的會計數(shù)據(jù),數(shù)據(jù)文件以標(biāo)準(zhǔn)的數(shù)據(jù)庫文件格式保存,系統(tǒng)為各種數(shù)據(jù)庫提供了相應(yīng)的數(shù)據(jù)采集Agent,財務(wù)數(shù)據(jù)庫中有許多表,其中和審計相關(guān)的主要數(shù)據(jù)庫表為會計期間定義表、會計科目表、會計科目的設(shè)置表、憑證表等。通過數(shù)據(jù)采集Agent接口采集數(shù)據(jù),審計人員要清楚數(shù)據(jù)庫,數(shù)據(jù)庫表,字段的結(jié)構(gòu)、屬性和含義,這樣才能對數(shù)據(jù)進(jìn)行采集整理,保證數(shù)據(jù)的完整性。三是業(yè)務(wù)數(shù)據(jù)采集Agent。由于審計范圍的不斷擴(kuò)大,審計對象不再局限于財務(wù)數(shù)據(jù),還包括許多業(yè)務(wù)數(shù)據(jù)的審計,如社會保障審計、高速公路收費審計、經(jīng)濟(jì)效益審計等,這些數(shù)據(jù)保存在業(yè)務(wù)數(shù)據(jù)庫中,由業(yè)務(wù)數(shù)據(jù)采集Agent作為智能的采集接口,采集業(yè)務(wù)數(shù)據(jù)。
數(shù)據(jù)采集的目的是為審計分析做準(zhǔn)備。審計數(shù)據(jù)分析是通過運用審計分析方法和分析工具,對被審計單位審計數(shù)據(jù)進(jìn)行分析,發(fā)現(xiàn)審計線索,獲取審計證據(jù),進(jìn)而形成審計結(jié)論。利用計算機(jī)的數(shù)據(jù)分析方法有:賬表分析;數(shù)據(jù)查詢;數(shù)據(jù)挖掘;聯(lián)機(jī)處理;審計分析工具;審計疑點管理等。接下來進(jìn)行具體分析。一是賬表分析Agent。審計人員將采集到的財務(wù)備份數(shù)據(jù)還原成電子賬,通過對被審計單位會計基礎(chǔ)資料的檢查和分析,找出審計線索,得出審計結(jié)論。賬表分析Agent的主要功能包括總賬審查、科目明細(xì)賬審查、輔助賬審查、會計科目審查、憑證審查、未記賬憑證審查、日記賬審查、報表審查等。二是數(shù)據(jù)查詢分析Agent。審計人員根據(jù)審計經(jīng)驗,按照一定的審計分析模型,對從數(shù)據(jù)庫中采集到的數(shù)據(jù)進(jìn)行查詢分析,發(fā)現(xiàn)審計線索,達(dá)到審計目的。數(shù)據(jù)查詢分析Agent主要的查詢分析方法有數(shù)值統(tǒng)計、重號分析、斷號分析、分類分析、數(shù)據(jù)分層分析、時間分層分析等。三是數(shù)據(jù)挖掘Agent。隨著信息技術(shù)的高速發(fā)展,尤其是被審計單位信息系統(tǒng)數(shù)據(jù)庫中各種格式的業(yè)務(wù)數(shù)據(jù)急劇增長,只靠審計人員的人工閱讀或簡單的審計數(shù)據(jù)檢索無法及時發(fā)現(xiàn)不同層次的審計線索。數(shù)據(jù)挖掘Agent能夠從被審計單位海量的數(shù)據(jù)中挖掘出隱含的、先前未知的、對審計結(jié)論有價值的審計線索,以及能被審計人員所理解“知識”的數(shù)據(jù)處理過程。四是聯(lián)機(jī)處理Agent。聯(lián)機(jī)分析處理是與數(shù)據(jù)倉庫密切相關(guān)的一種決策支持工具,聯(lián)機(jī)處理Agent能夠使審計人員從多角度對審計數(shù)據(jù)進(jìn)行處理,獲得對審計數(shù)據(jù)更深層次的了解,發(fā)現(xiàn)審計線索,實現(xiàn)對審計決策的支持和多維分析。五是審計分析工具Agent。除了上述一般審計分析方法外,WSCAS還提供了一個開放的、專用的審計分析工具平臺,審計人員不但可以利用系統(tǒng)提供的審計分析工具,還可以不斷充實新的審計分析服務(wù)。審計分析工具Agent可以進(jìn)行單科目金額分析、對方科目分析、壞賬準(zhǔn)備計算、營業(yè)稅計算、固定資產(chǎn)折舊計算、個人所得稅計算、圖表數(shù)據(jù)分析等,幫助審計人員發(fā)現(xiàn)審計疑點。六是審計疑點管理Agent。審計疑點管理Agent可以存儲、管理并逐項落實審計分析中發(fā)現(xiàn)的審計疑點。
審計抽樣是審計人員在實施審計的過程中,從審計對象總體中選取一定數(shù)量的樣本進(jìn)行測試,并根據(jù)樣本測試結(jié)果推斷總體特征的一種方法。審計抽樣是一種能夠大幅度提高工作效率、量化控制審計風(fēng)險、規(guī)范審計行為、提高審計工作質(zhì)量的審計技術(shù)方法。特別是在被審計單位內(nèi)部控制制度健全、審計對象數(shù)量龐大且經(jīng)驗判斷難以奏效的情況下,采用審計抽樣技術(shù)審計效果顯著。具體應(yīng)用如下:一是抽樣管理Agent。抽樣管理Agent可以管理審計抽樣全過程的信息,包括總體表中的數(shù)據(jù)管理、抽樣方法的選擇、樣本表中的數(shù)據(jù)管理等。二是抽樣審核Agent。抽樣審核Agent對審計抽樣的樣本信息在審計現(xiàn)場進(jìn)行審計核對,并將審核的結(jié)果輸入系統(tǒng)中,輸出生成抽樣審核結(jié)果表供審計人員使用。三是抽樣評價Agent。抽樣評價Agent根據(jù)樣本數(shù)據(jù)的審核結(jié)果,推斷總體審計數(shù)據(jù)的情況。
審計文檔管理是計算機(jī)審計過程中的一項重要內(nèi)容,審計過程中的文檔主要有審計底稿、審計日記、審計證據(jù)、審計報告、審計臺賬等。具體應(yīng)用如下:一是審計底稿Agent。審計底稿Agent記錄審計過程中所發(fā)現(xiàn)的被審計單位違紀(jì)違規(guī)問題,對審計日記、審計證據(jù)所反映的問題進(jìn)行描述,匯總審計報告、審計臺賬等審計資料。二是審計日記Agent。審計日記Agent記錄審計人員當(dāng)天的審計過程,內(nèi)容涉及審計分工、審計事項、審計實施步驟和方法、審計查閱的資料和數(shù)量、審計人員的專業(yè)判斷和查證結(jié)果以及其他一些需要記錄的情況等。三是審計證據(jù)Agent。審計證據(jù)Agent負(fù)責(zé)建立、管理和匯總審計證據(jù)。四是審計報告Agent。審計報告Agent以審計底稿為素材,生成報告提綱并形成審計小組的審計報告初稿。五是審計臺賬Agent。對照審計報告、審計決定等審計文書的結(jié)論,對每篇審計底稿的問題和金額進(jìn)行確認(rèn),系統(tǒng)根據(jù)確認(rèn)后的結(jié)果,由審計臺賬Agent自動匯總問題和處理處罰數(shù)據(jù),生成審計臺賬,最終生成的審計臺賬參與審計報表的匯總。
面向Web服務(wù)的計算機(jī)審計系統(tǒng)(WSCAS)的原型開發(fā)
本文將移動Agent技術(shù)和Webservices技術(shù)結(jié)合,集成兩者優(yōu)勢,克服各自局限性,構(gòu)建面向Web服務(wù)的計算機(jī)審計系統(tǒng),如圖4開放Internet環(huán)境下的計算機(jī)審計服務(wù)的集成架構(gòu)。為了實現(xiàn)系統(tǒng)中審計服務(wù)的統(tǒng)一調(diào)用,我們將各種業(yè)務(wù)邏輯封裝為服務(wù),提供標(biāo)準(zhǔn)、統(tǒng)一的服務(wù)接口,從而實現(xiàn)技術(shù)對外界透明。本文使用了Java技術(shù)開發(fā)系統(tǒng)功能模型,描述模型的架構(gòu)和元素。
系統(tǒng)評價
為了驗證本文所論述方法的有效性,闡明基于Web服務(wù)是如何集成工作并實現(xiàn)計算機(jī)審計的目標(biāo),我們用一個案例來描述服務(wù)的協(xié)同操作過程(具體見下頁圖5)。審計人員對企業(yè)進(jìn)行財務(wù)審計,首先要明確審計任務(wù),組成計算機(jī)審計小組,在了解被審計單位基本情況的基礎(chǔ)上,制定計算機(jī)審計方案,確定計算機(jī)審計范圍、審計重點、審計實施步驟、審計安排、審計方式、人員分工以及需要運用的計算機(jī)審計方法和審計實施注意事項等,利用WSCAS開展基于Web服務(wù)的計算機(jī)審計工作。
(1)審計項目管理Service發(fā)出審計通知書。審計小組通過系統(tǒng)的審計項目管理服務(wù),向被審計單位發(fā)出審計項目通知書。
(2)被審計單位信息Service以服務(wù)的形式向系統(tǒng)被審計單位的基本情況信息,提供給審計小組。
(3)審計數(shù)據(jù)采集Service采集被審計單位審計數(shù)據(jù)。被審計單位信息Service按照審計小組的審計要求,將審計通知書中說明的指定時間段、指定范圍的審計數(shù)據(jù)進(jìn)行服務(wù)封裝、注冊和,提供給審計數(shù)據(jù)采集Service。審計數(shù)據(jù)采集Service首先對采集到的審計數(shù)據(jù)進(jìn)行數(shù)據(jù)驗證,確認(rèn)采集數(shù)據(jù)的真實性、正確性和完整性,然后對數(shù)據(jù)進(jìn)行預(yù)處理,這是由于被審計單位的數(shù)據(jù)來源繁雜,采集來的審計數(shù)據(jù)可能存在質(zhì)量問題,不能直接進(jìn)行審計數(shù)據(jù)分析,需要進(jìn)行預(yù)處理。預(yù)處理包括數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)清理。數(shù)據(jù)轉(zhuǎn)換是將采集來的原始數(shù)據(jù)轉(zhuǎn)換成審計人員容易識別的數(shù)據(jù)格式和名稱,主要包括將被審計單位的數(shù)據(jù)有效裝載到WSCAS系統(tǒng)中,明確數(shù)據(jù)字典,標(biāo)識出每張表、每個字段的含義及其關(guān)系;數(shù)據(jù)清理是整理不符合質(zhì)量要求的數(shù)據(jù),清除存在明顯錯誤的數(shù)據(jù),如缺失的數(shù)據(jù)、不完整的數(shù)據(jù)、不準(zhǔn)確的數(shù)據(jù)、不一致的數(shù)據(jù)以及重復(fù)的記錄等。
(4)審計數(shù)據(jù)分析Service。以審計數(shù)據(jù)采集Service輸出的中間表作為審計分析的基礎(chǔ)進(jìn)行審計分析。在審計分析中,審計人員根據(jù)相關(guān)的業(yè)務(wù)處理邏輯、業(yè)務(wù)數(shù)據(jù)的勾稽關(guān)系、法律法規(guī)的規(guī)定或?qū)徲嫿?jīng)驗等,建立審計分析模型,用賬表核對、指標(biāo)分析、賬表勾稽關(guān)系模型、業(yè)務(wù)邏輯分析模型、法律法規(guī)分析模型以及審計經(jīng)驗?zāi)P偷确椒ㄟM(jìn)行總體審計數(shù)據(jù)分析,然后審計數(shù)據(jù)分析Service對審計數(shù)據(jù)進(jìn)行復(fù)算、檢查、核對和判斷,發(fā)現(xiàn)審計線索,收集審計證據(jù)。
(5)審計數(shù)據(jù)抽樣Service。在明確審計目標(biāo)和審計對象的基礎(chǔ)上,根據(jù)被審計單位的內(nèi)部控制評價水平確定審計抽樣的樣本量。審計數(shù)據(jù)抽樣Service選取樣本并審查,評價抽樣結(jié)果,并返回到審計數(shù)據(jù)分析Service。
(6)在審計數(shù)據(jù)分析和審計數(shù)據(jù)抽樣過程中,審計人員記錄當(dāng)天審計過程、實施審計的步驟和方法、審計查閱的資料和數(shù)量、審計人員的專業(yè)判斷和查證結(jié)果等,將這些情況提交到審計文檔管理Service,形成審計日記。
(7)在審計數(shù)據(jù)分析過程中,審計數(shù)據(jù)分析Service將審計發(fā)現(xiàn)的問題作為審計疑點,發(fā)送到審計文檔管理Service,審計文檔管理Service負(fù)責(zé)落實審計疑點,若證實確是問題,則將該疑點作為審計證據(jù)。
(8)審計文檔管理Service編制審計報告初稿,和被審計單位溝通,生成審計報告正式稿,形成審計意見。
計算機(jī)技術(shù)在各行各業(yè)廣泛運用,信息傳輸數(shù)字化,信息交流全球化,信息技術(shù)應(yīng)用普及化,使得以審查會計帳冊和相關(guān)經(jīng)濟(jì)活動資料的主要審計方式的審計職業(yè)遇到了前所未有的挑戰(zhàn),審計人員不掌握計算機(jī)技術(shù),將會失去審計的資格。我國審計署制定了《2004——2007年審計信息化發(fā)展規(guī)劃》勾畫了今后四年審計信息化建設(shè)的藍(lán)圖。因此,積極探索信息化環(huán)境下新的審計方式將成為我國今后幾年審計工作需做好的基礎(chǔ)工作之一。目前國內(nèi)關(guān)于信息系統(tǒng)審計的研究主要還是集中在對概念,特點,影響等方面的總體性分析以及對于信息化環(huán)境下內(nèi)部控制、審計風(fēng)險及具體的技術(shù)解決方式上的探討,而關(guān)于信息系統(tǒng)審計準(zhǔn)則的研究相對較少,而準(zhǔn)則的重要性又是顯而易見的,它是信息系統(tǒng)審計長足發(fā)展的準(zhǔn)繩和依據(jù),有利于規(guī)范審計工作,提高審計質(zhì)量。因此對于信息系統(tǒng)審計準(zhǔn)則的研究有其必要性和迫切性,應(yīng)當(dāng)被提到議事日程上來。本文想通過對國內(nèi)外現(xiàn)有的計算機(jī)信息系統(tǒng)審計準(zhǔn)則的綜述,談一些自己的粗淺看法,以啟發(fā)相關(guān)準(zhǔn)則的制訂。
IAPC關(guān)于計算機(jī)信息系統(tǒng)審計準(zhǔn)則的分析
國際審計實務(wù)委員會(IAPC)對計算機(jī)信息系統(tǒng)環(huán)境下的審計的研究較早,先后了一系列的相關(guān)準(zhǔn)則。到目前為止頒布了六個有關(guān)計算機(jī)信息系統(tǒng)環(huán)境下審計內(nèi)容的國際審計準(zhǔn)則。它們分別就單機(jī)、聯(lián)機(jī)和數(shù)據(jù)庫系統(tǒng)下的電子數(shù)據(jù)處理環(huán)境對會計制度和有關(guān)內(nèi)部控制的研究和評價產(chǎn)生的影響作出補(bǔ)充規(guī)定。下面就其內(nèi)容做一匯總介紹:
(一)《計算機(jī)環(huán)境下的審計》。該準(zhǔn)則明確了在計算機(jī)信息系統(tǒng)環(huán)境下審計的目的與范圍,技術(shù)與能力的要求,審計計劃的考慮,內(nèi)部控制研究、評價及風(fēng)險評估的影響,制定與實施審計程序應(yīng)關(guān)注的方面等。該準(zhǔn)則只是為在計算機(jī)信息系統(tǒng)環(huán)境下的審計制定一般原則和指導(dǎo),其他五個準(zhǔn)則或?qū)崉?wù)公告均為該準(zhǔn)則的補(bǔ)充或擴(kuò)展。
計算機(jī)信息系統(tǒng)環(huán)境下的審計,審計人員應(yīng)當(dāng)對約定計劃中的計算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解,并且要了解計算機(jī)信息系統(tǒng)對內(nèi)部控制的研究與評價以及對審計程序的影響,包括計算機(jī)輔助審計技術(shù)。審計人員還應(yīng)當(dāng)對執(zhí)行審計程序的計算機(jī)信息系統(tǒng)處理有足夠的知識,這將視所采用的具體的審計方法而定
(二)其他五個準(zhǔn)則或?qū)崉?wù)公告。
1、《風(fēng)險評估和內(nèi)部控制——計算機(jī)信息系統(tǒng)環(huán)境特征和考慮因素》。該實務(wù)公告是第一項準(zhǔn)則的補(bǔ)充。該公告明確了計算機(jī)信息系統(tǒng)環(huán)境的特征,計算機(jī)信息系統(tǒng)環(huán)境下內(nèi)部控制的內(nèi)容及評價方法。審計人員應(yīng)當(dāng)收集與審計計劃有關(guān)的計算機(jī)信息系統(tǒng)環(huán)境的資料,包括計算機(jī)信息系統(tǒng)的功能情況以及計算機(jī)處理的集中或分布程度、使用的計算機(jī)硬件和軟件、數(shù)據(jù)重置情況等。審計人員在編制全面計劃時,應(yīng)當(dāng)考慮下列事項:在對內(nèi)部控制的全面評價中確定對計算機(jī)信息系統(tǒng)控制的可信賴程度;制定關(guān)于怎樣、何處與何時檢查計算機(jī)信息系統(tǒng)功能的計劃;制定關(guān)于利用計算機(jī)輔助審計技術(shù)進(jìn)行的審計程序計劃。
2、《計算機(jī)信息系統(tǒng)環(huán)境——獨立微型計算機(jī)》。該實務(wù)公告為第一項準(zhǔn)則的補(bǔ)充,其明確了微型計算機(jī)系統(tǒng)及其特征、在微型計算機(jī)環(huán)境下的內(nèi)部控制、微型計算機(jī)環(huán)境對審計程序的影響等。該準(zhǔn)則指出微機(jī)對會計制度的影響和有關(guān)的風(fēng)險一般將由下列情況而定:微機(jī)使用于會計應(yīng)用處理的范圍;被處理的財務(wù)業(yè)務(wù)的類型和重要性;應(yīng)用中運用的文件和程序性質(zhì)。微機(jī)環(huán)境下的內(nèi)部控制應(yīng)當(dāng)包括:管理部門對操作微型計算機(jī)的規(guī)定和控制;程序和數(shù)據(jù)安全;軟件和數(shù)據(jù)的完整性控制;硬件、軟件和數(shù)據(jù)備份控制。
3、《計算機(jī)信息系統(tǒng)環(huán)境——聯(lián)機(jī)計算機(jī)系統(tǒng)》。該實務(wù)公告為第一項準(zhǔn)則的補(bǔ)充,其明確了聯(lián)機(jī)計算機(jī)系統(tǒng)及其特征、在聯(lián)機(jī)計算機(jī)環(huán)境下的內(nèi)部控制、聯(lián)機(jī)計算機(jī)環(huán)境對審計程序的影響等。并強(qiáng)調(diào)某些一般控制程序?qū)β?lián)機(jī)處理特別重要,包括存取控制、控制方面的口令、系統(tǒng)開發(fā)和維護(hù)控制、程序編制以及業(yè)務(wù)記錄控制。同時,對聯(lián)機(jī)處理特別重要的應(yīng)用控制包括:處理前的適當(dāng)授權(quán),終端設(shè)備編輯。合理性和其他確認(rèn)測試、截止測試、文件控制、余額控制。聯(lián)機(jī)環(huán)境對會計制度的影響及其相關(guān)聯(lián)的風(fēng)險,一般是聯(lián)機(jī)系統(tǒng)用于會計應(yīng)用處理的范圍、財務(wù)業(yè)務(wù)類型和重要性、使用應(yīng)用文件和程序性質(zhì)。
4、《計算機(jī)信息系統(tǒng)環(huán)境——數(shù)據(jù)庫系統(tǒng)》。該實務(wù)公告為第一項準(zhǔn)則的補(bǔ)充。其明確了數(shù)據(jù)庫系統(tǒng)及其特征,在數(shù)據(jù)庫系統(tǒng)下的內(nèi)部控制,數(shù)據(jù)庫環(huán)境對審計程序的影響等。具體分兩部分,一部分是控制標(biāo)準(zhǔn),另一部分則是實現(xiàn)控制標(biāo)準(zhǔn)的具體審計程序。明確了只有內(nèi)部的員工可以接觸數(shù)據(jù)庫,數(shù)據(jù)庫使用人員有權(quán)進(jìn)行修改,刪除,索引,插入,參考,選擇和更新的操作,為了不影響基礎(chǔ)表格中的數(shù)據(jù),刪除、插入和更新的操作應(yīng)受到限制。不同的使用者只能執(zhí)行跟他們工作職能相關(guān)的某些操作,基礎(chǔ)表格不應(yīng)被改動,數(shù)據(jù)庫操作須密碼控制。數(shù)據(jù)庫殊帳戶的存取應(yīng)該受到限制,數(shù)據(jù)庫系統(tǒng)表格的操作許可指令不應(yīng)被修改,應(yīng)用表格不應(yīng)該在系統(tǒng)表格空間創(chuàng)建等。
5、《計算機(jī)輔助審計技術(shù)》。該準(zhǔn)則為第一項準(zhǔn)則的擴(kuò)展,其明確了審計軟件和測試數(shù)據(jù)兩種輔助審計技術(shù)、利用計算機(jī)輔助審計技術(shù)的范圍及需要考慮的因素、注冊會計師在計算機(jī)輔助審計技術(shù)應(yīng)用中的主要工作和控制手段等。如在運用制度遵守性和數(shù)據(jù)真實性程序中缺少輸入文件和缺乏可見的審計蹤跡時;通過利用計算機(jī)輔助審計技術(shù)可以改進(jìn)審計程序的效果和效率。計算機(jī)輔助審計技術(shù)有多種,國際審計準(zhǔn)則說明其中的兩種:用于審計目的的審計軟件和數(shù)據(jù)測試技術(shù),審計軟件可以作為審計程序的一部分,以處理來源于單位會計制度的重要審計數(shù)據(jù)。數(shù)據(jù)測試技術(shù)是用在執(zhí)行審計程序時將數(shù)據(jù)進(jìn)入單位的計算機(jī)系統(tǒng),并將獲得的結(jié)果同預(yù)定的結(jié)果相比較。在編制審計計劃時,審計人員應(yīng)當(dāng)考慮手工和計算機(jī)輔助審計技術(shù)適當(dāng)結(jié)合,在確定是否利用計算機(jī)輔助審計技術(shù)時,需要考慮:審計人員的計算機(jī)知識、專門技術(shù)和經(jīng)驗;計算機(jī)輔助審計技術(shù)的可用性和合適的計算機(jī)設(shè)備;無法實行手工測試;效果與效率;時間因素等。
我國關(guān)于計算機(jī)信息系統(tǒng)審計準(zhǔn)則相關(guān)內(nèi)容分析
(一)審計署于1996年12月頒布的《審計機(jī)關(guān)計算機(jī)輔助審計辦法》是我國最早的關(guān)于計算機(jī)輔助審計的準(zhǔn)則文件。該辦法首先明確了計算機(jī)輔助審計的含義及所包括的內(nèi)容。其可用于審計業(yè)務(wù)所需法律、法規(guī)的輔助檢索;對被審計單位財務(wù)報表的輔助分析;對被審計單位的計算機(jī)應(yīng)用系統(tǒng)進(jìn)行符合性檢驗;分析審計風(fēng)險和確定審計范圍;對被審計單位的財政、財務(wù)收支進(jìn)行檢查;形成審計工作底稿;形成審計報告、審計意見書和審計決定;對審計資料的管理;對審計項目計劃的管理;對審計檔案的管理;對審計業(yè)務(wù)的綜合、統(tǒng)計和分析等;同時對承擔(dān)該類審計業(yè)務(wù)的人員資格及業(yè)務(wù)素質(zhì)、利用專家工作做了規(guī)定。明確了被審計單位及審計機(jī)關(guān)、審計人員在信息系統(tǒng)審計中應(yīng)承擔(dān)的義務(wù)。
(二)中國注冊會計師協(xié)會于1999年2月頒布的《獨立審計具體準(zhǔn)則第20號—計算機(jī)信息系統(tǒng)環(huán)境下的審計》。它指出了在計算機(jī)信息系統(tǒng)環(huán)境下審計的一般原則、計劃、內(nèi)部控制研究、評價與風(fēng)險評估和審計程序。在一般原則中明確了計算機(jī)信息系統(tǒng)環(huán)境下不應(yīng)改變審計的目的和范圍,注冊會計師應(yīng)考慮計算機(jī)信息系統(tǒng)對被審計單位會計信息和內(nèi)部控制的影響,并有效地計劃、指導(dǎo)、監(jiān)督和復(fù)核審計工作,同時提及了合理利用專家工作。在制定審計計劃時,注冊會計師應(yīng)充分了解被審計的單位的計算機(jī)信息系統(tǒng)環(huán)境以及該環(huán)境下的內(nèi)部控制,并考慮其對固有風(fēng)險和控制風(fēng)險評估的影響。在對內(nèi)部控制研究、評價與風(fēng)險評估中,應(yīng)充分考慮計算機(jī)信息系統(tǒng)的特征。該準(zhǔn)則將審計程序分為:手工審計方式、計算機(jī)輔助審計方式以及兩者結(jié)合審計方式三大類,并在實施審計程序時,應(yīng)充分考慮計算機(jī)信息系統(tǒng)環(huán)境對審計測試的性質(zhì)、時間和范圍可能產(chǎn)生的影響,以將審計風(fēng)險降低至可接受的水平。
(三)國務(wù)院辦公廳于2001年11月16日頒布的《關(guān)于利用計算機(jī)信息系統(tǒng)開展審計工作有關(guān)問題的通知》(88號文),明確審計機(jī)關(guān)有權(quán)檢查被審計單位運用計算機(jī)管理財政收支、財務(wù)收支的信息系統(tǒng);并規(guī)定被審計單位的計算機(jī)信息系統(tǒng)應(yīng)當(dāng)具備符合國家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)的數(shù)據(jù)接口,已投入使用的計算機(jī)信息系統(tǒng)沒有設(shè)置符合標(biāo)準(zhǔn)的數(shù)據(jù)接口的,被審計單位應(yīng)將審計機(jī)關(guān)要求的數(shù)據(jù)轉(zhuǎn)換成能夠讀取的格式輸出;被審計單位應(yīng)當(dāng)視同紙質(zhì)會計憑證、會計賬簿、會計報表和其他會計資料以及有關(guān)經(jīng)濟(jì)活動資料保存期限的規(guī)定,保存計算機(jī)信息系統(tǒng)處理的電子數(shù)據(jù),在規(guī)定期限內(nèi)不得覆蓋、刪除或者銷毀;審計機(jī)關(guān)對被審計單位電子數(shù)據(jù)真實性產(chǎn)生疑問時,可以對計算機(jī)信息系統(tǒng)進(jìn)行測試,測試計算機(jī)信息系統(tǒng)時,審計人員應(yīng)當(dāng)提出測試方案,監(jiān)督被審計單位操作人員按照方案的要求進(jìn)行測試;審計機(jī)關(guān)應(yīng)積極穩(wěn)妥地探索網(wǎng)絡(luò)遠(yuǎn)程審計;審計人員應(yīng)當(dāng)嚴(yán)格執(zhí)行審計準(zhǔn)則,在審計過程中,不得對被審計單位計算機(jī)信息系統(tǒng)造成損害,并對知悉的國家秘密和商業(yè)秘密負(fù)有保密的義務(wù)。
三、我國計算機(jī)信息系統(tǒng)審計準(zhǔn)則的差距
(一)觀念障礙導(dǎo)致對準(zhǔn)則的需求和供給的明顯不足。就目前我國的情況來看,計算機(jī)審計呈現(xiàn)出“上熱下冷中間無力”的無奈局面。在民眾中存在著思想誤區(qū)。一是無所謂的思想,他們對計算機(jī)審計的意義和作用認(rèn)識不足,認(rèn)為是一些沒有實際意義的形象工程。二是畏難情緒,認(rèn)為計算機(jī)審計深不可測,高不可攀,一下子難以到位,而且被審計單位信息化程度參差不齊,認(rèn)為手工的傳統(tǒng)審計還是占主導(dǎo)地位。三是認(rèn)為計算機(jī)“萬能”,認(rèn)為被審計單位的電子數(shù)據(jù)只要轉(zhuǎn)換到審計軟件中來,就能發(fā)現(xiàn)問題,從而導(dǎo)致急功近利,貪大求全。
(二)準(zhǔn)則制定缺乏系統(tǒng)性和結(jié)構(gòu)性。我國的計算機(jī)信息系統(tǒng)審計準(zhǔn)則既有審計署和國務(wù)院辦公廳的,又有中國注冊會計師協(xié)會頒布的。而且只有一般性原則和指導(dǎo),缺乏具體的實務(wù)公告和實施指南。僅有的《計算機(jī)輔助審計辦法》只是涵蓋了審計工作的極小一部分,針對我國目前審計實務(wù)界的現(xiàn)狀,廣泛采用的仍舊是依靠系統(tǒng)打印出來的數(shù)據(jù)進(jìn)行手工審計,即繞過計算機(jī)審計,如何對其進(jìn)行規(guī)范,如何進(jìn)行審計則還沒有相應(yīng)的準(zhǔn)則。而國際審計實務(wù)委員會頒布的有關(guān)計算機(jī)信息系統(tǒng)環(huán)境下的審計準(zhǔn)則,既有一般性的原則和指導(dǎo),又有具體的準(zhǔn)則和實務(wù)公告。從獨立微機(jī),到聯(lián)機(jī)系統(tǒng),再到數(shù)據(jù)庫系統(tǒng)的審計,還有計算機(jī)輔助審計技術(shù)。內(nèi)容比較全面系統(tǒng),結(jié)構(gòu)性較強(qiáng)。
(三)準(zhǔn)則未考慮對計算機(jī)審計人員的素質(zhì)要求以及合適的審計人員:IAPC規(guī)定了審計人員應(yīng)當(dāng)對約定計劃中的計算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解,并且要了解計算機(jī)信息系統(tǒng)對內(nèi)部控制的研究與評價以及對審計程序有怎樣的影響,包括計算機(jī)輔助審計技術(shù)。審計人員還應(yīng)當(dāng)對執(zhí)行審計程序的計算機(jī)信息系統(tǒng)處理有足夠的知識。同時在《計算機(jī)輔助審計技術(shù)》中明確了注冊會計師應(yīng)做的工作及控制手段等。國外的注冊會計師隊伍發(fā)展相當(dāng)成熟,人員素質(zhì)相對較高,無論是獨立性,還是科學(xué)性和客觀性都是計算機(jī)信息系統(tǒng)審計的不二人選。而我國的計算機(jī)審計工作具體是由注冊會計師來承擔(dān),還是由政府審計部門承擔(dān)尚無統(tǒng)一的說法。翻閱近十年的注冊會計師考試試卷,均沒有涉及計算機(jī)審計的相關(guān)內(nèi)容,足見還沒有將計算機(jī)水平提高到評價注冊會計師執(zhí)業(yè)能力的高度。而且對于信息系統(tǒng)環(huán)境下審計師虛具備哪些基本素質(zhì)以及如何提高完善都還沒有以準(zhǔn)則的形式加以明確。
(四)準(zhǔn)則對計算機(jī)審計技術(shù)標(biāo)準(zhǔn)關(guān)注不足。在IAPC頒布的相關(guān)準(zhǔn)則中,不論是獨立微機(jī),還是聯(lián)機(jī)系統(tǒng),或者是數(shù)據(jù)庫系統(tǒng),還是計算機(jī)輔助審計技術(shù),都對技術(shù)解決問題做出了具體規(guī)定。如存取控制、口令密碼,數(shù)據(jù)備份,數(shù)據(jù)測試技術(shù)和審計軟件等。而我國在有關(guān)準(zhǔn)則中并沒有考慮有關(guān)的技術(shù)標(biāo)準(zhǔn),只是在《計算機(jī)輔助審計辦法》中淺層次地提到了對商業(yè)審計軟件的測評及明確應(yīng)用范圍。同時也稍微強(qiáng)調(diào)了一些數(shù)據(jù)接口及數(shù)據(jù)轉(zhuǎn)換問題。遠(yuǎn)遠(yuǎn)無法滿足審計實務(wù)界的需求。
構(gòu)建我國計算機(jī)審計準(zhǔn)則的建議
(一)統(tǒng)一計算機(jī)審計工作的管理體制。中國注冊會計師經(jīng)過近20年的發(fā)展,從總體上看,在審計理念和實踐方面都有了長足的進(jìn)步,但由于注冊會計師在其發(fā)展過程中,因資格取得方式、參加后續(xù)教育、審計實踐的多少以及部分注冊會計師的觀念仍受計劃經(jīng)濟(jì)模式的影響等方面的原因,形成了注冊會計師水平參差不齊。而審計署作為國家直屬機(jī)關(guān),是國務(wù)院的組成部分,在國務(wù)院總理的領(lǐng)導(dǎo)下,主管全國的審計工作。在政策、資金、人員上都顯示了明顯的優(yōu)勢。因此建議考慮由國家審計署來根據(jù)國情制定一系列的計算機(jī)審計準(zhǔn)則,并在具體執(zhí)行計算機(jī)審計工作中不斷完善準(zhǔn)則。
(二)制定計算機(jī)審計人員的技能準(zhǔn)則。這里包括計算機(jī)審計人員應(yīng)有的資格和能力、技能以及他們的后續(xù)教育等等,均可以在該準(zhǔn)則中明確。一個勝任的計算機(jī)審計人員不僅要具備傳統(tǒng)的審計技能,還要具備豐富的計算機(jī)軟、硬件知識,還要能制定相應(yīng)的審計程序,運用計算機(jī)進(jìn)行審計。對于計算機(jī)審計人員的后續(xù)教育問題,可以通過以下途徑加以解決:①加大培訓(xùn)力度,將普及性培訓(xùn)與專業(yè)應(yīng)用培訓(xùn)和專家培訓(xùn)相結(jié)合。②可以在注冊會計師考試中增加《計算機(jī)與網(wǎng)絡(luò)審計》這一門課程,將計算機(jī)水平作為評價注冊會計師執(zhí)業(yè)能力之一。③可以考慮在高校的審計專業(yè)中開設(shè)有關(guān)計算機(jī)審計的課程或另開計算機(jī)審計專業(yè),直接培養(yǎng)信息系統(tǒng)審計相關(guān)人才。對于該問題可另設(shè)專題研究,本文就不再詳細(xì)展開。
(三)應(yīng)包含計算機(jī)審計的技術(shù)標(biāo)準(zhǔn)。如就軟件層次,建議在準(zhǔn)則中明確以下內(nèi)容:①計算機(jī)處理中要留下審計底稿的軌跡。由于審計人員在操作中希望計算機(jī)產(chǎn)生的結(jié)果與他們手工編制的底稿相差不大,能與手工審計底稿共存,這樣便于審計人員分析。同時也便于審計內(nèi)部復(fù)核和外部檢查人員的認(rèn)可。②計算機(jī)操作模式。要具有多面性,根據(jù)實際條件,在審計作業(yè)現(xiàn)場,計算機(jī)操作模式應(yīng)做到既單機(jī)操作,又能進(jìn)行網(wǎng)絡(luò)操作。③軟件要具有兼容性,雖然計算機(jī)輔助審計軟件本身自成系統(tǒng),但是應(yīng)考慮與辦公自動化兼容,吸收辦公軟件中簡易、靈活、方便、排版性強(qiáng)等特點,加大軟件適用范圍。④軟件電子數(shù)據(jù)導(dǎo)入接口。由于目前我國計算機(jī)輔助審計有兩種操作方法,一種是單機(jī)審計式操作,數(shù)據(jù)為手工輸入法;一種是網(wǎng)絡(luò)審計式操作,即電子數(shù)據(jù)直接導(dǎo)入,在開發(fā)中應(yīng)考慮同時滿足兩種需要。⑤軟件處理內(nèi)容的通用性,軟件在設(shè)計過程中,應(yīng)盡量考慮處理審計工作底稿的共性部分,不宜面面俱到,避免產(chǎn)生負(fù)面影響。參照IAPC做法,我們可以頒布類似于《計算機(jī)信息系統(tǒng)環(huán)境——數(shù)據(jù)庫系統(tǒng)》,《計算機(jī)輔助審計技術(shù)》等的系列準(zhǔn)則,以豐富和完善我國的計算機(jī)審計準(zhǔn)則體系。從而解決審計實務(wù)與審計準(zhǔn)則的矛盾差距,使得準(zhǔn)則能真正起到指導(dǎo)實踐的作用。
參考文獻(xiàn):
[1]陳婉玲 《我國計算機(jī)審計的現(xiàn)狀與發(fā)展對策分析》《廣東審計》 2003/3
[2]柳岸青、管亞梅 《試析中外計算機(jī)信息系統(tǒng)環(huán)境下審計準(zhǔn)則差異》《商業(yè)會計》2003/4
[3]劉中華、孔 龍《國際審計準(zhǔn)則對計算機(jī)審計及內(nèi)部控制技術(shù)的揭示》《蘭州大學(xué)學(xué)報》 1998/2
[4]王景東 《財政審計的深化:信息系統(tǒng)審計》 《中國審計》 2003/5
[5]楊傳君 《談輔助審計軟件的通用性和實用性》 《中國內(nèi)部審計》 2001/4
[6]陳婉玲、韋沛文 《網(wǎng)絡(luò)經(jīng)營與網(wǎng)絡(luò)財會條件下的審計初探》《會計研究》 2003
2測試工具有效整合
對于計算機(jī)測試工具的有效整合,則涉及到了計算機(jī)系統(tǒng)主文檔,同時也會涉及到數(shù)據(jù)測試技術(shù)的應(yīng)用以及虛擬光驅(qū)的建設(shè)。上上述所提到的這些技術(shù)本身就是已經(jīng)經(jīng)過整合的技術(shù),之所以會如此是因為計算機(jī)信息系統(tǒng)中要想實現(xiàn)數(shù)據(jù)測試,就必然要依賴于現(xiàn)實實體與虛擬實體的主文檔,所以這一過程可以說是真實與虛擬共同進(jìn)行的過程。為此,計算機(jī)的審計可以說是整個審計工作過程中較為關(guān)鍵的一個部分,只有做好這一項工作才能真正保障每一個運行的數(shù)據(jù)和被檢查的程序是保持一致的。一般情況下,計算機(jī)所存在的內(nèi)置編碼都直接明確了計算機(jī)之中的測試數(shù)據(jù),所以也并不會將普通系統(tǒng)運行的結(jié)果已經(jīng)包含到其中,而在這個時候就需要借助于人工操作來進(jìn)行前期程序設(shè)定與處理。計算機(jī)工具整合技術(shù)的應(yīng)用,則能夠有效的將虛擬數(shù)據(jù)從測試結(jié)果之中有效的移除,這樣計算機(jī)在開展審核工作的時候,也就能夠借助于這一技術(shù)來實現(xiàn)實際數(shù)據(jù)和測試數(shù)據(jù)的同時運行。在這一過程中需要注意,要想真正保障測試工具的整合能夠真正從常規(guī)結(jié)果之中有效的脫離出來,就一定要在發(fā)展過程中制定出較為細(xì)致的審核計劃,這樣才能進(jìn)一步發(fā)揮出其價值,讓計算機(jī)信息系統(tǒng)得以有效發(fā)展和進(jìn)步。
3并行模擬
在上述所提到的數(shù)據(jù)測試以及測試工具整合,都屬于借助于真實程序來對測試數(shù)據(jù)信息進(jìn)行處理的過程,而并行模擬這一技術(shù)則是借助于審計程序來對這些真實的數(shù)據(jù)信息進(jìn)行處理。并行模擬技術(shù)在正常輸出過程中早就已經(jīng)實現(xiàn)了較為良好的控制效果,在計算機(jī)信息系統(tǒng)審計過程中,其中所存在的測試程度、審計程序都會工作起來運用到多余的工作之中,而在開展審計工作的時候,大家都十分重視的問題則是其數(shù)量。比如說,當(dāng)計算機(jī)信息系統(tǒng)在進(jìn)行并行模擬的過程中,一般情況下它都是只限于對產(chǎn)品記錄進(jìn)行更新,可是對于時間表以及業(yè)績報告卻不會包含在內(nèi)。由此可見,計算機(jī)并行模擬這一功能只能進(jìn)行綜合檢驗,相比較而言也就更加的適合用在交易審計場景之中,而在展開并行模擬的過程中,其所應(yīng)用的審計程序大多是我們?nèi)粘I钪兴S玫膶徲嫵绦颍⑿心M這一技術(shù)則惡意用于對計算機(jī)之中所存在的數(shù)據(jù)進(jìn)行處理,這樣就能產(chǎn)生出和審計程序都一樣的輸出結(jié)果,然后再對其進(jìn)行對比分析。
4計算機(jī)中經(jīng)常會使用的審計軟件
為了能夠更好地對計算機(jī)信息系統(tǒng)審計工作進(jìn)行探索,筆者也就計算機(jī)中經(jīng)常會使用到的審計軟件進(jìn)行了如下概括:
4.1通用的審計軟件
這一種類型的審計軟件存在的目的就是為了能夠更好地發(fā)揮出信息技術(shù)在審核計算之中的價值,這一軟件最初的時候是由公共會計事務(wù)所研究出來的軟件,至今為止也有較長的使用時間,這一款軟件大多是被用于那些缺少計算機(jī)專業(yè)知識能力的人員之中,借助于這一軟件那些人能夠更好地完成各種各樣的審計工作,實現(xiàn)數(shù)據(jù)樣本選擇、文檔查找、結(jié)果計算以及檢查等一系列復(fù)雜的工作;另外,還可以實現(xiàn)統(tǒng)計篩選、函件準(zhǔn)備等功能。
4.2電腦軟件
在計算機(jī)計算不斷發(fā)展過程中,電腦也引起自身低價性這一特征成為了審計工作中較為重要的一個工具,現(xiàn)如今很多電腦上都存在各種各樣的軟件包,像是Word文檔、電子表格等都是審計工作中常用的軟件。
4.3智能軟件
借助人工智能軟件展開審計工作能夠?qū)崿F(xiàn)有效的風(fēng)險評估,讓整個審計工作質(zhì)量得以提升。
5結(jié)語
綜上所述,在計算機(jī)信息系統(tǒng)審計過程中通常又兩種人工智能類型軟件,一種是神經(jīng)網(wǎng)絡(luò)系統(tǒng),而另一種則是專家系統(tǒng)。其中,神經(jīng)網(wǎng)絡(luò)系統(tǒng)主要的功能就是對模型進(jìn)行有效識別,將那些不規(guī)則的賬戶數(shù)據(jù)準(zhǔn)確有效的標(biāo)注出來;而專家系統(tǒng)則需要借助于規(guī)則的數(shù)據(jù)庫來實現(xiàn),而數(shù)據(jù)庫中所存在的數(shù)據(jù)信息則能夠為審計決策作出一定的貢獻(xiàn)。
參考文獻(xiàn)
一、計算機(jī)會計系統(tǒng)內(nèi)部審計的特點
計算機(jī)會計系統(tǒng)內(nèi)部審計的特點,首先是審計的系統(tǒng)性,要對數(shù)據(jù)、硬件、軟件等各種要素進(jìn)行系統(tǒng)的分析和檢查,才能確定輸出結(jié)果的正確性,作出可靠的審計結(jié)論。第二是審計的復(fù)雜性,這是由被審系統(tǒng)數(shù)據(jù)處理方式、數(shù)據(jù)貯存方式、系統(tǒng)控制方式、應(yīng)用系統(tǒng)和電子計算機(jī)輔助審計技術(shù)的多樣性和復(fù)雜性所決定的。第三是審計資料的隱蔽性、敏感性和易逝性,這是由于審計線索主要以兩種形式存在:一種是肉眼可以看見的審計線索,如輸入的原始憑證、記賬憑證等原始文件、打印出來的會計賬簿、會計報表等;另一種是肉眼看不見的,如存儲在軟盤或硬盤上的會計數(shù)據(jù)庫資料等。第四是審計的運行性,即在不斷運行的系統(tǒng)中進(jìn)行審計和監(jiān)督。
二、計算機(jī)會計系統(tǒng)內(nèi)部審計的內(nèi)容
內(nèi)部審計可以從硬件和軟件的系統(tǒng)控制和實質(zhì)性審查兩個方面來進(jìn)行審計。
l、內(nèi)控制度的審計。對內(nèi)部控制制度的審查與評價,既是審計的基礎(chǔ),又是審計的前提。從實施的角度來看,內(nèi)部控制有些是通過程序來實施的,有些則是通過制度約束來實現(xiàn)的。通過程序的設(shè)計和運行來實施控制的“程序化”控制,和通過建立管理工作制度來完成控制的“制度化”控制,必須通過內(nèi)部審計來確保其實施,才能使計算機(jī)會計系統(tǒng)的安全、可靠和穩(wěn)定得到雙重保險。在電算化條件下,雖然仍要審查傳統(tǒng)審計的一些內(nèi)容,但重點主要在于系統(tǒng)軟硬件及數(shù)據(jù)的內(nèi)部控制。
內(nèi)部審計人員應(yīng)在本單位以上各方面制度的制定過程中,積極發(fā)揮參謀作用,并在以上制度的實施過程中,定期審計或突擊檢查,查找內(nèi)部控制的弱點,提出改進(jìn)措施,使制定的內(nèi)部控制制度得以執(zhí)行,以保證會計數(shù)據(jù)的安全性、有效性、完整性和準(zhǔn)確性。
2、實質(zhì)性審計。在手工條件下,審計主要是對書面資料進(jìn)行審查。在電算化條件下,會計核算由計算機(jī)在程序的控制下完成,除了審查輸入和輸出數(shù)據(jù),還要審查電子計算機(jī)程序和貯存在機(jī)內(nèi)的數(shù)據(jù)文件。因此審計工作重點轉(zhuǎn)移至對會計軟件合法性、正確性的審查和對機(jī)內(nèi)數(shù)據(jù)文件的審計方面。
三、計算機(jī)會計系統(tǒng)內(nèi)部審計的方法
針對電算化會計系統(tǒng)審計的特點,結(jié)合本系統(tǒng)的工作實際,我們已由以前的“繞過計算機(jī)”的審計方法,轉(zhuǎn)向在計算機(jī)輔助審計的基礎(chǔ)上進(jìn)行“通過計算機(jī)”的審計方法:
1、調(diào)查法。內(nèi)部審計人員雖對本單位電算化會計系統(tǒng)的應(yīng)用情況、使用效果以及存在的問題有所了解,但還應(yīng)查閱有關(guān)的檔案資料,對有疑點的問題重點進(jìn)行調(diào)查了解,編制《電算化會計系統(tǒng)審計調(diào)查問卷》,請有關(guān)人員回答。調(diào)查問卷表的主要內(nèi)容應(yīng)根據(jù)審計要求確定,一般包括:電算化會計系統(tǒng)所采用的機(jī)型、操作系統(tǒng)情況、財務(wù)軟件來源及使用情況,替代手工記賬情況,系統(tǒng)的管理、維護(hù)、運行和操作等方面的內(nèi)容。
2、控制法。計算機(jī)會計系統(tǒng)的內(nèi)部控制制度是保證數(shù)據(jù)處理質(zhì)量的基礎(chǔ),也是內(nèi)部審計的基礎(chǔ)。根據(jù)財務(wù)特點,描繪出某項會計業(yè)務(wù)處理過程的控制流程圖,找出這一會計業(yè)務(wù)處理過程的全部控制環(huán)節(jié),檢驗系統(tǒng)軟硬件及數(shù)據(jù)的安全保密措施。等級口令密碼等是否齊備,故障恢復(fù)措施是否有效;系統(tǒng)開發(fā)文檔是否完整規(guī)范;數(shù)據(jù)輸入正確性控制措施是否有效;會計軟件操作管理制度、會計檔案保管制度等是否健全并認(rèn)真執(zhí)行。
3、分析法。對會計軟件的審查要上溯到系統(tǒng)開發(fā)。審批及維護(hù)情況的分析檢查。審計人員對系統(tǒng)開發(fā)的審計,有助于阻止非法或錯誤的需求進(jìn)入系統(tǒng)。在系統(tǒng)分析階段,審計人員通過對系統(tǒng)分析階段的工作及控制的審查,確認(rèn)系統(tǒng)需求的合法性、合規(guī)性和合理性,其中包括滿足內(nèi)部控制和審計線索的要求。在系統(tǒng)設(shè)計和開發(fā)過程中必須提出審計要求,系統(tǒng)的各種數(shù)據(jù)文件都應(yīng)保留充分的審計線索,將會計數(shù)據(jù)文件以可審計的形式進(jìn)行存儲保留。審計人員可利用計算機(jī)方便地獲取本單位會計數(shù)據(jù)文件,以達(dá)到審計的目的。
2計算機(jī)審計系統(tǒng)的薄弱環(huán)節(jié)和發(fā)展方向
薄弱環(huán)節(jié):一是并發(fā)處理數(shù)據(jù)能力有待加強(qiáng),如在2012-2013全國風(fēng)險審計中,全行千名審計人員,同時最大上線人數(shù)超200人,審計系統(tǒng)查詢和表關(guān)聯(lián)動作出現(xiàn)性能明顯下降,IQ集群數(shù)據(jù)庫吞吐能力尚不能強(qiáng)力支撐生產(chǎn)環(huán)境。二是現(xiàn)有基礎(chǔ)數(shù)據(jù),目前通過數(shù)據(jù)交換平臺將十余個業(yè)務(wù)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)導(dǎo)入基礎(chǔ)數(shù)據(jù)庫,目前存在少量數(shù)據(jù)不完整,缺失現(xiàn)象。根本原因由于審計系統(tǒng)設(shè)計的缺陷(缺開放性),使得農(nóng)業(yè)銀行經(jīng)營、管理過程中產(chǎn)生的數(shù)據(jù)未能全部導(dǎo)入審計系統(tǒng),如小額支付系統(tǒng)。還有隨著ABIS、CMS、FMIS、BOEING等系統(tǒng)的升級帶來數(shù)據(jù)結(jié)構(gòu)的變化,都帶來審計系統(tǒng)數(shù)據(jù)遷移的滯后。發(fā)展方向:隨著農(nóng)行信息化建設(shè)的不斷發(fā)展,近幾年陸續(xù)完成了全國數(shù)據(jù)大集中并適時開展了新一代核心銀行系統(tǒng)建設(shè)工程,標(biāo)志著物理集中和部分程度邏輯集中的實現(xiàn),并開始向全面的邏輯集中邁進(jìn)。審計信息化平臺的發(fā)展也將順應(yīng)這一趨勢,抓住邏輯集中的契機(jī),加快平臺內(nèi)部眾多輔助平臺的邏輯融合步伐。一是打破信息系統(tǒng)間的數(shù)據(jù)隔斷,通過系統(tǒng)集成的預(yù)處理提高多個系統(tǒng)數(shù)據(jù)間的關(guān)聯(lián)性和一致性程度,保證審計線索不會因系統(tǒng)隔斷而喪失。二是通過對審計流程再造工程,進(jìn)一步理清審計查證步驟,簡化審計步驟,創(chuàng)新審計方法,提高審計信息化平臺的易用性,降低平臺核心系統(tǒng)的使用難度,進(jìn)一步提高審計信息化水平。三是發(fā)揮農(nóng)行信息系統(tǒng)邏輯集中的優(yōu)勢,提高審計信息化平臺對新業(yè)務(wù)、新渠道、新技術(shù)的適應(yīng)能力,建立開放式平臺架構(gòu),為審計事業(yè)發(fā)展提供足夠的擴(kuò)展性。四是由于我國金融企業(yè)在經(jīng)濟(jì)發(fā)展的大環(huán)境下,市場潛力大,各項業(yè)務(wù)發(fā)展迅猛,風(fēng)險防控壓力加劇,這對審計監(jiān)管提出了新的要求,這種審計需求的動態(tài)變化也使得審計信息化平臺的建設(shè)成為一個長期的動態(tài)過程。只有準(zhǔn)確把握審計業(yè)務(wù)發(fā)展路徑和信息化建設(shè)趨勢,把審計業(yè)務(wù)的變化融入到審計信息化平臺的不斷完善之中,通過科學(xué)的規(guī)劃,開放的平臺架構(gòu),漸進(jìn)式的實施,卓有成效的建好企業(yè)審計信息化平臺,以應(yīng)對未來更多的挑戰(zhàn)。
1954年,通用電氣公司運用計算機(jī)進(jìn)行工資核算成為企業(yè)運用計算機(jī)信息系統(tǒng)的開端。計算機(jī)信息系統(tǒng)有利于企業(yè)經(jīng)營管理效率的提高,成為企業(yè)經(jīng)營管理必不可少的工具,然而計算機(jī)信息系統(tǒng)也對審計線索、審計工作以及審計規(guī)范等方面產(chǎn)生了巨大影響。因此,筆者從計算機(jī)信息系統(tǒng)對上述三方面的影響對該領(lǐng)域的文獻(xiàn)進(jìn)行回顧與評述。
一、對審計線索的影響
(一)對審計線索影響的文獻(xiàn)回顧
審計過程實質(zhì)上是不斷收集、鑒證和綜合運用審計證據(jù)的過程。在手工數(shù)據(jù)處理系統(tǒng)中,存在著大量肉眼可見的審計線索,對手工數(shù)據(jù)處理系統(tǒng)的審計,就是建立在這種肉眼可見的審計線索之上。而在計算機(jī)信息系統(tǒng)中,傳統(tǒng)的憑證、賬簿、報表等文字記錄消失,取而代之的是存儲在電子介質(zhì)上的相關(guān)信息。對于組織來講,信息技術(shù)的運用給企業(yè)帶來了新的商業(yè)風(fēng)險,例如日益依賴于計算機(jī)系統(tǒng),消除了傳統(tǒng)的紙質(zhì)審計線索,在電子媒介上保留記錄,日益依賴于交易伙伴,減少人為因素的介入,依賴于EDI網(wǎng)絡(luò)、數(shù)據(jù)交易系統(tǒng)和過程(Pearson,1996;Pirie & Sheehy,1996;
Ratnasingham1998;Cullen,1995),越來越多的組織開始關(guān)注保存信息系統(tǒng)審計線索問題(Caroline Allinson,2001)。紙質(zhì)記錄的消除也給管理層和審計人員帶來了相當(dāng)重要的問題,紙質(zhì)記錄仍然需要被保留,因為它們可以保證“充分的數(shù)據(jù)以恰當(dāng)?shù)母袷胶妥銐蜷L的時間被保留,以滿足法律和審計的需要,提供會計責(zé)任的依據(jù)”(Jamieson,1994)。審計師事務(wù)所應(yīng)當(dāng)強(qiáng)調(diào)對控制的可靠性測試,而不是實質(zhì)性測試,因為隨著對計算機(jī)控制的日益依賴,減少紙質(zhì)文檔,審計線索將不會長時間的在線保留。由于審計證據(jù)類型和地點的改變,僅有少量紙質(zhì)文檔或者沒有紙質(zhì)文檔,傳統(tǒng)實質(zhì)性測試將很難執(zhí)行,這時也會考慮大量運用計算機(jī)輔助審計技術(shù)(Jamieson,1994)。審計人員不能認(rèn)為EDI環(huán)境是更加簡單和自動化,在執(zhí)行控制測試時,識別證據(jù)的類型和地點與以紙介質(zhì)為基礎(chǔ)的系統(tǒng)不同,審計人員需要測試和評估電子簽名,更進(jìn)一步的,審計人員需要執(zhí)行對相關(guān)控制和主要證據(jù)更廣泛的收集,超越具體循環(huán)或子系統(tǒng)提供必要的證據(jù)。同時,一些形式的證據(jù)由于在組織、交易伙伴或增值網(wǎng)(VAN)中信息保留政策,不可能存在很長的時間。審計人員需要考慮將什么時候收集證據(jù)(Stein & Rittenberg,1995)。計算機(jī)網(wǎng)絡(luò)環(huán)境已經(jīng)對審計活動產(chǎn)生了重大影響,有必要以風(fēng)險導(dǎo)向?qū)徲嬘^念為主導(dǎo),實施計算機(jī)網(wǎng)絡(luò)環(huán)境下的詳細(xì)審計。網(wǎng)絡(luò)環(huán)境下的詳細(xì)審計應(yīng)當(dāng)借鑒早期詳細(xì)審計的具體做法,將詳細(xì)審計的重點定位于系統(tǒng)的輸入口,對于電子化、網(wǎng)絡(luò)化的原始憑證,在進(jìn)行逐項審計之前,必須對其網(wǎng)絡(luò)傳遞安全性進(jìn)行確認(rèn)(莊明來,2003)。審計線索的變化也對審計準(zhǔn)則的制定與頒布產(chǎn)生了重要影響。在中國注冊會計師協(xié)會2006年頒布的審計準(zhǔn)則之中,多處涉及電子審計證據(jù)的獲取與檢查,以及其可靠性和相關(guān)性鑒證,其中《中國注冊會計師審計準(zhǔn)則第1301號――審計證據(jù)》明確將電子介質(zhì)的記錄形式列為審計證據(jù),同時認(rèn)為它比口頭形式的審計證據(jù)更可靠(莊明來,2008)。
(二)對我國審計規(guī)范制定的啟示
計算機(jī)信息系統(tǒng)的運用從審計線索中排除了紙質(zhì)文檔,其本質(zhì)是消除了許多傳統(tǒng)的內(nèi)部控制方式,需要審計人員在思想觀念、審計工作組織方式等方面發(fā)生深刻的轉(zhuǎn)變。審計線索的變化也催促著制定與相關(guān)審計規(guī)范以應(yīng)對審計線索發(fā)生變化后的審計取證問題。ISACA為應(yīng)對審計線索發(fā)生變化后,審計取證所面臨的各方面問題,并實施了信息系統(tǒng)審計指南第22號《計算機(jī)取證》。在審計指南第22號中,ISACA首先對計算機(jī)取證進(jìn)行了定義,其次對審計人員在審計取證中的電子數(shù)據(jù)傳輸有效性識別、各方交易內(nèi)容的識別、欺詐識別以及審計取證中的數(shù)據(jù)保護(hù)、數(shù)據(jù)獲取和審計報告中審計證據(jù)選取等問題提供了相應(yīng)的指南。因此,為應(yīng)對計算機(jī)信息系統(tǒng)對審計線索的影響,我國審計準(zhǔn)則制定機(jī)構(gòu)應(yīng)盡快制定與頒布計算機(jī)取證方面的規(guī)范。
二、對審計風(fēng)險的影響
(一)對審計風(fēng)險影響的文獻(xiàn)回顧
信息技術(shù)的運用歷來都是一把雙刃劍,在提高財務(wù)審計、績效審計以及信息系統(tǒng)審計效率的同時,也給審計機(jī)構(gòu)或?qū)徲嬋藛T帶來了不容忽視的審計風(fēng)險。信息技術(shù)的發(fā)展給組織帶來了新的風(fēng)險,內(nèi)部審計人員、外部審計人員以及IT專家應(yīng)當(dāng)在評估和管理這些風(fēng)險的過程中扮演重要的角色,但通過調(diào)查發(fā)現(xiàn)內(nèi)部審計人員主要集中于傳統(tǒng)IT風(fēng)險與控制,例如IT資產(chǎn)保護(hù)、應(yīng)用程序、數(shù)據(jù)完整性、隱私和安全,很少關(guān)注系統(tǒng)的開發(fā)與獲取問題(Dana R. Hermanson etc,2000)。進(jìn)行信息系統(tǒng)審計時,必須識別與新技術(shù)相聯(lián)系的風(fēng)險,內(nèi)部審計應(yīng)該通過建立、監(jiān)測預(yù)警指標(biāo)和運用一套完整的風(fēng)險評估程序關(guān)注高度優(yōu)先領(lǐng)域。有意義的早期預(yù)警指標(biāo)能夠識別威脅以及提供精確程度高的現(xiàn)場指標(biāo),對現(xiàn)場指標(biāo)的需求是基于對沒有檢測到的威脅經(jīng)過一段時間可能會發(fā)生的考慮(Burns & Sorton,1991)。同時,Burns和Sorton還認(rèn)為電子信息傳輸中的早期預(yù)警指標(biāo)應(yīng)該強(qiáng)調(diào)揭示三種類型風(fēng)險因素,即固有風(fēng)險、控制風(fēng)險和控制結(jié)構(gòu)風(fēng)險。Sally Wright和Arnold M. Wright(2002)通過對五大會計師事務(wù)所的信息系統(tǒng)審計人員進(jìn)行調(diào)查發(fā)現(xiàn),識別供應(yīng)鏈ERP子系統(tǒng)與支付子系統(tǒng)存在著較高的控制風(fēng)險和安全風(fēng)險。對企業(yè)ERP系統(tǒng)的鑒證活動應(yīng)將重點放在對系統(tǒng)過程的鑒證,而不是將重點放在信息系統(tǒng)輸出結(jié)果的鑒證上。Kinney(2003)認(rèn)為理解信息技術(shù)對風(fēng)險、風(fēng)險評價和風(fēng)險管理的影響,需要深入理解外部因素和內(nèi)部因素在企業(yè)組織運用信息技術(shù)中的不同影響。Diane Janvrin等(2009)對與計算機(jī)相關(guān)程序的運用以及控制風(fēng)險評估和事務(wù)所大小是否影響計算機(jī)相關(guān)審計程序的運用進(jìn)行了實證檢驗,研究結(jié)果發(fā)現(xiàn)計算機(jī)審計程序的運用取決于審計人員對被審單位系統(tǒng)的了解以及與計算機(jī)相關(guān)的內(nèi)部控制的測試。而且,42.9%的審計人員計算機(jī)審計程序的運用依賴于內(nèi)部控制,這個比例在四大會計師事務(wù)所會更高。
(二)對我國審計規(guī)范制定的啟示
信息系統(tǒng)的風(fēng)險,同其它審計對象的風(fēng)險相比,更具有隱蔽性,破壞性更強(qiáng),舞弊手段及方法更為先進(jìn)。為引導(dǎo)信息系統(tǒng)審計人員應(yīng)對計算機(jī)信息系統(tǒng)對審計風(fēng)險的影響,強(qiáng)化信息系統(tǒng)審計風(fēng)險的管理與控制,有關(guān)風(fēng)險評估方面的信息系統(tǒng)審計規(guī)范發(fā)揮著不可替代的作用。國外準(zhǔn)則制定機(jī)構(gòu)相當(dāng)關(guān)注信息系統(tǒng)審計風(fēng)險問題,為引導(dǎo)審計人員應(yīng)對審計風(fēng)險,ISACA早在2000年就的信息系統(tǒng)審計指南第13號《審計計劃中風(fēng)險評估的運用》。我國在信息系統(tǒng)審計的風(fēng)險評估方面還基本上處于空白狀態(tài)。因此,為應(yīng)對計算機(jī)信息系統(tǒng)對審計風(fēng)險的影響,我國審計準(zhǔn)則制定機(jī)構(gòu)應(yīng)盡快制定與頒布信息系統(tǒng)審計風(fēng)險評估方面的規(guī)范。
三、對信息系統(tǒng)審計規(guī)范的影響
(一)對信息系統(tǒng)審計規(guī)范影響的文獻(xiàn)回顧
電子數(shù)據(jù)處理、MIS、ERP等信息系統(tǒng)在企業(yè)的廣泛應(yīng)用,改變了人類社會利用信息資源的能力與方式,但隨著信息技術(shù)應(yīng)用的普及,利用信息技術(shù)進(jìn)行欺詐和舞弊的犯罪事件也不斷出現(xiàn)。1973年1月,美國“產(chǎn)權(quán)基金公司”的保險經(jīng)驗商利用計算機(jī)進(jìn)行欺詐,詐騙金額高達(dá)數(shù)億美元,負(fù)責(zé)該公司審計的事務(wù)所也被判賠償損失,這件事情引起了美國審計界的震驚,使得人們開始重視信息系統(tǒng)審計 。國外審計準(zhǔn)則制定機(jī)構(gòu)為滿足信息系統(tǒng)審計實踐的需求也不遺余力的致力于信息系統(tǒng)審計規(guī)范的制定與頒布。AICPA于1974年發(fā)表了《電子數(shù)據(jù)處理對審計人員影響的調(diào)查與內(nèi)部控制評估》成為對電子數(shù)據(jù)處理系統(tǒng)實施審計的標(biāo)準(zhǔn),為信息系統(tǒng)審計提供了指導(dǎo)和依據(jù)。日本注冊會計師協(xié)會也于1976年發(fā)表了《使用電子計算機(jī)的會計組織的內(nèi)部控制制度質(zhì)問書(修訂案)》、《電子數(shù)據(jù)處理系統(tǒng)的審計標(biāo)準(zhǔn)及審計過程案例》和《電子數(shù)據(jù)處理系統(tǒng)審計方法》等,作為對信息系統(tǒng)審計執(zhí)行的強(qiáng)制標(biāo)準(zhǔn)。美國EDP審計師協(xié)會1984年的《EDP控制的目標(biāo)》提出了信息系統(tǒng)的系列控制標(biāo)準(zhǔn),隨后于1987年了《信息系統(tǒng)審計的一般準(zhǔn)則》,為信息系統(tǒng)審計活動提供了一般準(zhǔn)則,指導(dǎo)審計人員的審計實踐活動。而日本通產(chǎn)省下屬的“計算機(jī)安全研究會”于1985年發(fā)表了《IT審計標(biāo)準(zhǔn)》,認(rèn)為“隨著信息系統(tǒng)網(wǎng)絡(luò)化的進(jìn)展,僅僅是系統(tǒng)內(nèi)部的審計是不充分的,有必要盡早地引入由具有專門知識與技術(shù)的、與系統(tǒng)沒有直接關(guān)系的第三方(信息系統(tǒng)審計師)對信息系統(tǒng)的安全、可靠等進(jìn)行全面檢查……”等觀點。
進(jìn)入20世紀(jì)90年代以后,信息技術(shù)的迅速發(fā)展使得信息系統(tǒng)越來越復(fù)雜化及網(wǎng)絡(luò)化,如何確保信息系統(tǒng)的安全、可靠和有效變得越來越重要,審計實踐對信息系統(tǒng)審計規(guī)范的需求也日益強(qiáng)烈。美國EDP審計師協(xié)會也于1994年正式更名為信息系統(tǒng)審計與控制協(xié)會(ISACA),致力于信息系統(tǒng)審計準(zhǔn)則、審計指南以及審計程序的頒布。截止2010年4月,ISACA共了16項基本準(zhǔn)則、41項審計指南和11項作業(yè)程序,對信息系統(tǒng)審計的程序、技術(shù)、方法以及目標(biāo)等進(jìn)行了詳細(xì)深入的規(guī)定。為配合外部審計人員的信息系統(tǒng)審計活動,國際內(nèi)審協(xié)會(IIA)為適應(yīng)信息系統(tǒng)審計的需要也于2006年頒布了IT風(fēng)險評估指南(GAIT)與全球技術(shù)審計指南(GTAG),GAIT是為管理者和外部審計師提供了一種識別IT控制中的關(guān)鍵控制點的方法,而GTAG中用于解決董事會和高級經(jīng)理關(guān)心的問題,提供了有關(guān)信息技術(shù)管理、控制或安全方面最及時的問題。截止2009年9月,IIA共了12個全球信息技術(shù)審計指南。與此同時,IT治理協(xié)會(Information Technology GovernanceInstitute,簡稱ITGI)在吸收借鑒了41個國際性文檔研究成果的基礎(chǔ)上于1996年、1998年、2000年、2005年分別頒布了Cobit1.0,Cobit2.0,Cobit3.0,Cobit4.0,并于2007年5月將Cobit更新到4.1版本。信息系統(tǒng)審計領(lǐng)域這一系列規(guī)范有利于指導(dǎo)審計人員從事信息系統(tǒng)審計活動,為整合信息系統(tǒng)審計領(lǐng)域的已有規(guī)范,并彌補(bǔ)ISACA所的基本準(zhǔn)則、審計指南以及審計程序的不足,ISACA于2008年4月又推出IT鑒證框架(ITAF),借助統(tǒng)一的框架整合這些規(guī)范。盡管ITAF目前還只是一個由基本準(zhǔn)則(包括一般準(zhǔn)則、執(zhí)業(yè)準(zhǔn)則和報告準(zhǔn)則)、審計指南、工具與技術(shù)三部分組成的框架結(jié)構(gòu),但I(xiàn)SACA則希望ITAF作為一個“活文檔”,可以在該框架下不斷完善。
隨著我國企業(yè)信息化、政務(wù)信息化等工程的開展,信息系統(tǒng)審計實踐也得到迅速發(fā)展,“透過計算機(jī)審計”①已經(jīng)成為國家審計、內(nèi)部審計以及注冊會計師審計對信息系統(tǒng)審計的必然。在計算機(jī)信息系統(tǒng)與網(wǎng)絡(luò)環(huán)境的影響下,我國政府和信息系統(tǒng)審計實踐部門也開始重視信息系統(tǒng)審計規(guī)范的制定與。審計署京津冀特派辦在2005年了《計算機(jī)審計操作規(guī)則》、《審計中間表創(chuàng)建和使用管理規(guī)則》和《數(shù)據(jù)分析報告撰寫規(guī)則》等操作規(guī)則之后,又于2006年9月了《信息系統(tǒng)審計操作規(guī)則》、《網(wǎng)上審計操作規(guī)則》以及《審計數(shù)字化應(yīng)用規(guī)則》等審計信息化建設(shè)的規(guī)則。中國內(nèi)部審計協(xié)會為了規(guī)范組織內(nèi)部審計機(jī)構(gòu)及人員開展信息系統(tǒng)審計活動,保證審計質(zhì)量,于2008年根據(jù)《內(nèi)部基本審計準(zhǔn)則》制定并頒布了《內(nèi)部審計具體準(zhǔn)則第28 號――信息系統(tǒng)審計》。盡管“內(nèi)審準(zhǔn)則28號”存在諸多缺陷,卻是我國第一個真正意義上的信息系統(tǒng)審計準(zhǔn)則。與此同時,為了應(yīng)對信息系統(tǒng)廣泛應(yīng)用企業(yè)所帶來的一系列問題,越來越多的學(xué)者也開始關(guān)注如何在當(dāng)前條件下完善我國的信息系統(tǒng)審計規(guī)范體系,以指導(dǎo)信息系統(tǒng)審計實踐。李丹(2002,2003)對我國開展信息系統(tǒng)審計的緊迫性、面臨的問題以及未來的發(fā)展前景進(jìn)行了研究,認(rèn)為我國信息系統(tǒng)審計面臨的問題包括審計觀念的轉(zhuǎn)變、信息系統(tǒng)審計的專業(yè)人才以及行業(yè)準(zhǔn)則與實務(wù)指南,應(yīng)加快行業(yè)準(zhǔn)則與實務(wù)指南的制定。汪家常、許娟(2003)認(rèn)為與發(fā)達(dá)國家相比,我國計算機(jī)審計準(zhǔn)則缺乏操作層次規(guī)范,弱化實際應(yīng)用性,內(nèi)容時效滯后,內(nèi)控制度過于籠統(tǒng),審計風(fēng)險評價乏力,重構(gòu)我國計算機(jī)審計準(zhǔn)則系統(tǒng),應(yīng)本著系統(tǒng)性、完整性、實用性原則,科學(xué)規(guī)劃一般準(zhǔn)則和具體審計指南。在借鑒國外先進(jìn)經(jīng)驗,制定計算機(jī)審計準(zhǔn)則時,應(yīng)保持中國特色。王景東(2003)認(rèn)為目前我國信息系統(tǒng)審計是計算機(jī)審計中最為薄弱的環(huán)節(jié),既沒有形成一個較為完善的能夠指導(dǎo)實踐的規(guī)范和準(zhǔn)則體系,也沒有較為成熟的適合實踐的可供借鑒的案例和經(jīng)驗。胡曉明(2005)提出我國應(yīng)在國家審計署下成立專門的信息系統(tǒng)審計研究中心,負(fù)責(zé)對信息系統(tǒng)審計標(biāo)準(zhǔn)、操作指南、職業(yè)規(guī)范體系進(jìn)行研究。陳婉玲、楊文杰(2006)在介紹了ISACA的信息系統(tǒng)審計準(zhǔn)則及其發(fā)展的基礎(chǔ)上,簡要討論了我國計算機(jī)審計發(fā)展的現(xiàn)狀與準(zhǔn)則建設(shè)情況,提出了我國在建設(shè)信息系統(tǒng)審計準(zhǔn)則體系時,可以借鑒ISACA的做法,也采用三個層次體系結(jié)構(gòu),以基本準(zhǔn)則為核心,統(tǒng)領(lǐng)審計指南和作業(yè)程序,從而使整個準(zhǔn)則體系不斷擴(kuò)展、完善。唐志豪(2007)認(rèn)為信息系統(tǒng)審計包括技術(shù)性規(guī)范和社會性規(guī)范,其中技術(shù)性規(guī)范是指信息系統(tǒng)審計標(biāo)準(zhǔn),社會性規(guī)范是指審計職業(yè)道德規(guī)范和法律規(guī)范。莊明來、吳沁紅、李俊(2008)回顧了與信息系統(tǒng)審計相關(guān)的規(guī)范發(fā)現(xiàn),我國信息系統(tǒng)審計人員開展信息系統(tǒng)審計主要參考ISACA組織頒布的信息系統(tǒng)審計準(zhǔn)則和我國審計準(zhǔn)則中關(guān)于計算機(jī)審計的部分,這種現(xiàn)狀不適合我國信息化快速發(fā)展的現(xiàn)狀,也不適應(yīng)信息系統(tǒng)審計事業(yè)的發(fā)展。我國在制定專門的信息系統(tǒng)審計準(zhǔn)則時應(yīng)注意準(zhǔn)則體系問題、準(zhǔn)則制定的方法問題以及信息化相關(guān)法規(guī)的完善等方面。張金城、黃作明(2009)對我國與信息系統(tǒng)審計相關(guān)的規(guī)范進(jìn)行了回顧,認(rèn)為我國至今仍然沒有正式的信息系統(tǒng)審計準(zhǔn)則。
(二)對信息系統(tǒng)審計規(guī)范制定與研究的啟示
電子數(shù)據(jù)處理、MIS、ERP等信息系統(tǒng)的廣泛應(yīng)用使得原有審計準(zhǔn)則已經(jīng)不能滿足對信息系統(tǒng)審計的要求。因此,需要在原有審計準(zhǔn)則的基礎(chǔ)上,建立一系列新的審計準(zhǔn)則以滿足對信息系統(tǒng)審計的需求。國外審計準(zhǔn)則制定機(jī)構(gòu)為適應(yīng)信息社會發(fā)展的要求,從20世紀(jì)70年代就已經(jīng)開始對信息系統(tǒng)審計規(guī)范進(jìn)行理論與實務(wù)研究,在審計規(guī)范的數(shù)量與質(zhì)量方面都優(yōu)于我國。因此,在呼吁我國相關(guān)準(zhǔn)則制定機(jī)構(gòu)加快制定適合我國國情信息系統(tǒng)審計規(guī)范的同時,我們還應(yīng)當(dāng)認(rèn)識到,國內(nèi)學(xué)者對計算機(jī)信息系統(tǒng)審計規(guī)范的研究大都在簡要介紹ISACA審計準(zhǔn)則以及與計算機(jī)審計相關(guān)的準(zhǔn)則,沒有對ISACA所的信息系統(tǒng)審計準(zhǔn)則體系進(jìn)行完整系統(tǒng)的研究。然而,通過調(diào)查研究發(fā)現(xiàn)在信息系統(tǒng)審計實踐中,部分審計機(jī)構(gòu)為更好地開展信息系統(tǒng)審計活動已經(jīng)開始嘗試著頒布適用于指導(dǎo)和約束審計人員行為的信息系統(tǒng)審計操作規(guī)則,如審計署京津冀特派辦于2006年9月的審計信息化操作規(guī)則,但這些實踐在學(xué)術(shù)研究中并沒有得到體現(xiàn),理論研究落后于實踐,沒有真正起到理論指導(dǎo)實踐的作用。
基于以上對國內(nèi)信息系統(tǒng)審計規(guī)范研究現(xiàn)狀的認(rèn)識,我國在信息系統(tǒng)審計規(guī)范體系的建設(shè)過程中需要解決以下幾個問題:一是厘清信息系統(tǒng)審計理論結(jié)構(gòu)與信息系統(tǒng)審計規(guī)范之間的關(guān)系進(jìn)行分析。眾所周知,信息技術(shù)發(fā)展的摩爾定律使得其發(fā)展日新月異,新興的信息系統(tǒng)審計領(lǐng)域不斷出現(xiàn),分析信息系統(tǒng)審計理論結(jié)構(gòu)與信息系統(tǒng)審計規(guī)范之間的關(guān)系,有助于在信息系統(tǒng)審計規(guī)范制定無法跟上的時候指導(dǎo)審計人員的審計行為;二是對國外信息系統(tǒng)審計規(guī)范進(jìn)行完整、系統(tǒng)的回顧與評述。國外存在著大量諸如ISACA審計準(zhǔn)則、GAIT和GTAG以及Cobit等審計規(guī)范資源,深入分析這些審計規(guī)范有助于夯實我國信息系統(tǒng)審計規(guī)范體系完善基礎(chǔ);三是國內(nèi)學(xué)者對我國信息系統(tǒng)審計規(guī)范現(xiàn)狀的研究基本上都停留在介紹我國與信息系統(tǒng)審計相關(guān)規(guī)范的基礎(chǔ)上,對我國信息系統(tǒng)審計規(guī)范供給與需求不均衡的深層次問題缺乏探討。因此,有必要深入剖析我國信息系統(tǒng)審計規(guī)范的現(xiàn)狀;四是分析我國信息系統(tǒng)審計規(guī)范的框架結(jié)構(gòu),同時對我國信息系統(tǒng)審計規(guī)范制定的路徑選擇問題進(jìn)行探討。
【主要參考文獻(xiàn)】
[1] Pearson, M.Auditing in a paperless environment[J].Ohio CPA Journal, 1996, Vol. 55 No. 3:31-32.
[2] Ratnasingham, P.Internet-based EDI trust and security [J].Information Manage- ment and Computer Security, 1998, Vol. 6, No. 1:33-39.
[3] Cullen, S.Electronic data interchange: implementation and control issues [J].Perspective on Contemporary Auditing, ASCPA Audit Centre of Excellence, 1995:58-66.
[4] Caroline Allinson.Information Systems Audit Trails in Legal Proceedings as Evidence [J].Computers & Security, 2001, Vol.20, No.5:409-421.
[5] Jamieson, R.EDI: An Audit Approach, Monograph Series 7[J].The EDP Auditors Foundation, USA, 1994.
[6] Dana R. Hermanson, Mary Callahan Hill, Daniel M. Ivancevich.Information Technology―Related Activities of Internal Auditors[J].Journal of Information Systems, 2000 supplement, vol.14:39-53.
[7] Diane Janvrin, James Bierstaker, D. Jordan Lowe.An Investigation of Factors Influencing the Use of Computer-Related Audit Procedures [J].Journal of Information Systems, 2009, Vol. 23, No. 1:97-118.
[8] ISACA IS Standards, Guidelines and Procedures for Auditing and Control Professionals [R].ISACA, 2009.
[9] IIA.GAIT Summary[R].2007.
[10] 劉杰.我國信息系統(tǒng)審計規(guī)范體系研究[D].廈門大學(xué)博士學(xué)位論文,2010.
[11] 李丹.美國信息系統(tǒng)審計發(fā)展的歷史和現(xiàn)狀[J].中國審計,2008(3):25-27.
[12] 李丹.信息系統(tǒng)審計――傳統(tǒng)審計的一場革命[J].中國審計,2002(3):57-58.
[13] 李丹.信息系統(tǒng)審計系列專題研討(一)信息系統(tǒng)及控制審計的現(xiàn)狀與發(fā)展[J].中國審計,2003(1):67-69.
[14] 汪家常,許娟.計算機(jī)審計準(zhǔn)則體系重構(gòu)[J].安徽工業(yè)大學(xué)學(xué)報(社會科學(xué)版),2003(5):54-57.
[15] 王景東.財政審計的深化:信息系統(tǒng)審計[J].中國審計,2003(5):77-78.
[16] 莊明來,吳沁紅,李俊等.信息系統(tǒng)審計內(nèi)容與方法[M].北京:中國時代經(jīng)濟(jì)出版社,2008.
[17] 莊明來,陽杰.美國IT控制的審計規(guī)范體系解讀與啟示[J].經(jīng)濟(jì)管理,2009(11):125-129.
[18] 胡曉明.我國信息系統(tǒng)審計的發(fā)展戰(zhàn)略研究[J].學(xué)習(xí)與探索,2005(5):204-206.
中圖分類號:F239.22
1 計算機(jī)審計系統(tǒng)發(fā)展歷史及平臺功能
計算機(jī)審計系統(tǒng)由計算機(jī)輔助審計系統(tǒng)發(fā)展而來,先后經(jīng)歷三次重大更新,目前最新版本升級為計算機(jī)審計系統(tǒng)(三期),分為計算機(jī)審計監(jiān)控分析和計算機(jī)審計在線作業(yè)兩大子系統(tǒng),能夠完整地實現(xiàn)四大平臺功能。一是審計管理平臺,完善審計管理系統(tǒng)功能,將現(xiàn)場審計、非現(xiàn)場審計、合規(guī)檢查、內(nèi)控評價、問題整改、整改管理、成果利用、處理處罰、后續(xù)管理、整改督辦、匯總分析、風(fēng)險提示和審計項目的制定等功能整合到一起;使之成為全行審計部門、內(nèi)控部門和各級經(jīng)營機(jī)構(gòu)實施審計監(jiān)督、合規(guī)檢查和問題整改的工作平臺。二是審計查證平臺,進(jìn)一步升級、強(qiáng)化系統(tǒng)的查證功能。完善現(xiàn)有系統(tǒng)的自定義指標(biāo)公式功能,擴(kuò)充系統(tǒng)函數(shù)、完善系統(tǒng)變量定制功能,提供手工輸入SQL語句的界面,充分挖掘數(shù)據(jù)庫的性能,提高查證效率,滿足風(fēng)險導(dǎo)向?qū)徲嫾夹g(shù)運用的要求。加強(qiáng)用戶界面的人性化改造,增加報表、圖形展示功能,使操作更加便捷,顯示更加直觀。增強(qiáng)系統(tǒng)的容錯性和穩(wěn)定性,改善用戶體驗。三是遠(yuǎn)程監(jiān)控平臺,在計算機(jī)審計系統(tǒng)內(nèi)增加遠(yuǎn)程監(jiān)控模塊,能夠定制風(fēng)險監(jiān)測指標(biāo)體系,利用自定義審計方法和固化方法模塊等方式,對被審計單位和客戶的財務(wù)資料,以及業(yè)務(wù)信息進(jìn)行全程的實時監(jiān)控和跟蹤。四是數(shù)據(jù)基礎(chǔ)平臺,根據(jù)審計工作定位和職能的轉(zhuǎn)變,建立起覆蓋主要業(yè)務(wù)領(lǐng)域和業(yè)務(wù)品種,形成相對完整的數(shù)據(jù)帳表庫;研究電子數(shù)據(jù)完整性檢查方法,探索保證數(shù)據(jù)遷移質(zhì)量的運行保障機(jī)制。
在物理架構(gòu)上,計算機(jī)審計系統(tǒng)采用總行集中的物理部署模式,將計算機(jī)審計監(jiān)控分析和計算機(jī)審計在線作業(yè)系統(tǒng)都部署在總行,供全行審計局用戶和內(nèi)控合規(guī)部用戶使用。前端應(yīng)用主要采用在WAS集群上部署WAS應(yīng)用;部署兩個ASE數(shù)據(jù)庫,分別作為審計和內(nèi)控合規(guī)部的AMS/CAS基礎(chǔ)信息數(shù)據(jù)庫,部署一組Sybase IQ Server,作為總行審計局和內(nèi)控合規(guī)部的查證分析數(shù)據(jù)庫,能有效提升海量數(shù)據(jù)的并發(fā)處理能力,提高審計查證的響應(yīng)速度;同時部署了后臺調(diào)度和批量運行服務(wù)器,以及NAS存儲等大容量存儲設(shè)備。
在技術(shù)架構(gòu)上,計算機(jī)審計系統(tǒng)包含了審計查證應(yīng)用、審計管理應(yīng)用、數(shù)據(jù)加工應(yīng)用和作業(yè)調(diào)度監(jiān)控應(yīng)用。審計查證、審計管理和數(shù)據(jù)加工前臺管理界面均采用B/S架構(gòu)設(shè)計實現(xiàn),數(shù)據(jù)加工的分布式運行引擎采用C/S架構(gòu)設(shè)計實現(xiàn)。
在總體邏輯架構(gòu)上,計算機(jī)審計系統(tǒng)(三期)的邏輯架構(gòu)分為數(shù)據(jù)層和應(yīng)用層。其中數(shù)據(jù)層可分為三層,分別是源數(shù)據(jù)層、數(shù)據(jù)采集層和系統(tǒng)數(shù)據(jù)層,是審計應(yīng)用的基礎(chǔ),組成審計系統(tǒng)的數(shù)據(jù)基礎(chǔ)平臺。應(yīng)用層由審計查證和審計管理兩個板塊組成。審計查證平臺包括數(shù)據(jù)授權(quán)、快速審計、向?qū)徲嫛⒆远x審計、方法管理、指標(biāo)管理、監(jiān)測分析、圖表分析等功能模塊,該平臺通過SQL解析引擎支持業(yè)務(wù)人員審計查證過程中在前臺用中文的審計方法和思路查詢業(yè)務(wù)賬表。審計管理平臺包括計劃管理、項目管理、常規(guī)審計、后續(xù)審計、整改管理、審計質(zhì)量管理、檔案管理、線索臺賬、報表分析等功能。系統(tǒng)利用應(yīng)用集成技術(shù)提供統(tǒng)一的應(yīng)用登陸入口,對用戶屏蔽具體的部署方式。
2 計算機(jī)審計系統(tǒng)的優(yōu)勢
一是數(shù)據(jù)庫集群采用了Sybase IQ 15集群技術(shù),對查詢語句有著極快的運行速度。二是提供一種新的表形式――基礎(chǔ)表,通過業(yè)務(wù)人員編寫方法運行出來,授權(quán)給項目中使用,相當(dāng)于對數(shù)據(jù)進(jìn)行了預(yù)處理,同時可以對基礎(chǔ)表進(jìn)行數(shù)據(jù)追加操作,減少方法重復(fù)執(zhí)行。同時,也保留和業(yè)務(wù)系統(tǒng)相同的原始賬表數(shù)據(jù),供用戶靈活使用。查證時可直接利用基礎(chǔ)表,簡化審計方法編寫,同時提高查證效率,減少了不必要的數(shù)據(jù)移動,節(jié)省系統(tǒng)資源,提高數(shù)據(jù)庫空間利用率,有效利用數(shù)據(jù)庫集群并發(fā)處理能力。三是對典型的應(yīng)用場景進(jìn)行分類,根據(jù)不同類別的場景采用不同的處理方式。如:快速審計基本上是一種單表查詢,查詢的效率較高,可以采用聯(lián)機(jī)響應(yīng)的方式;向?qū)徲嫴樵冚^復(fù)雜,對響應(yīng)時間的要求也不是很高,可以采用異步的方式,在資源相對空閑的情況下執(zhí)行。四是對于采用異步方式執(zhí)行的語句,控制同時執(zhí)行的語句總數(shù)。并發(fā)語句數(shù)的控制采用自主開發(fā)的隊列管理組件進(jìn)行控制。隊列管理組件將并發(fā)語句數(shù)按照一定的優(yōu)先級策略進(jìn)行排隊,根據(jù)數(shù)據(jù)庫的實際壓力情況向IQ集群發(fā)送任務(wù),防止壓力太大影響聯(lián)機(jī)查詢的正常開展。五是對于查詢語句結(jié)構(gòu)太復(fù)雜、耗時過長或明顯編寫邏輯有誤的語句,不予執(zhí)行。查詢語句分析可以避免執(zhí)行一些不合理的查詢對系統(tǒng)帶來的負(fù)面影響。六是審計查證工具提供審計業(yè)務(wù)人員使用中文定義查詢語句,系統(tǒng)將用戶輸入的自定義的查詢語句(中文)翻譯成標(biāo)準(zhǔn)的數(shù)據(jù)庫查詢語句。
以上先進(jìn)技術(shù)的推廣使用,有效增強(qiáng)了計算機(jī)審計系統(tǒng)的數(shù)據(jù)處理能力和功能,為實現(xiàn)以下目標(biāo)打下夯實基礎(chǔ)。一是提升數(shù)據(jù)分析層次,為董事會決策提供參考;二是突出審計重點,揭示重大風(fēng)險;三是增強(qiáng)審計時效性,實現(xiàn)遠(yuǎn)程實時審計;四是提高審計效率,節(jié)約審計成本;五是完善系統(tǒng)建設(shè),促進(jìn)審計管理規(guī)范化和科學(xué)化;六是加強(qiáng)系統(tǒng)推廣,實現(xiàn)審計轉(zhuǎn)型。
3 計算機(jī)審計系統(tǒng)的薄弱環(huán)節(jié)和發(fā)展方向
薄弱環(huán)節(jié)。一是并發(fā)處理數(shù)據(jù)能力有待加強(qiáng),如在2012-2013全國風(fēng)險審計中,全行千名審計人員,同時最大上線人數(shù)超200人,審計系統(tǒng)查詢和表關(guān)聯(lián)動作出現(xiàn)性能明顯下降,IQ集群數(shù)據(jù)庫吞吐能力尚不能強(qiáng)力支撐生產(chǎn)環(huán)境。
二是現(xiàn)有基礎(chǔ)數(shù)據(jù),目前通過數(shù)據(jù)交換平臺將十余個業(yè)務(wù)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)導(dǎo)入基礎(chǔ)數(shù)據(jù)庫,目前存在少量數(shù)據(jù)不完整,缺失現(xiàn)象。根本原因由于審計系統(tǒng)設(shè)計的缺陷(缺開放性),使得農(nóng)業(yè)銀行經(jīng)營、管理過程中產(chǎn)生的數(shù)據(jù)未能全部導(dǎo)入審計系統(tǒng),如小額支付系統(tǒng)。還有隨著ABIS、CMS、FMIS、BOEING等系統(tǒng)的升級帶來數(shù)據(jù)結(jié)構(gòu)的變化,都帶來審計系統(tǒng)數(shù)據(jù)遷移的滯后。
發(fā)展方向:隨著農(nóng)行信息化建設(shè)的不斷發(fā)展,近幾年陸續(xù)完成了全國數(shù)據(jù)大集中并適時開展了新一代核心銀行系統(tǒng)建設(shè)工程,標(biāo)志著物理集中和部分程度邏輯集中的實現(xiàn),并開始向全面的邏輯集中邁進(jìn)。審計信息化平臺的發(fā)展也將順應(yīng)這一趨勢,抓住邏輯集中的契機(jī),加快平臺內(nèi)部眾多輔助平臺的邏輯融合步伐。一是打破信息系統(tǒng)間的數(shù)據(jù)隔斷,通過系統(tǒng)集成的預(yù)處理提高多個系統(tǒng)數(shù)據(jù)間的關(guān)聯(lián)性和一致性程度,保證審計線索不會因系統(tǒng)隔斷而喪失。二是通過對審計流程再造工程,進(jìn)一步理清審計查證步驟,簡化審計步驟,創(chuàng)新審計方法,提高審計信息化平臺的易用性,降低平臺核心系統(tǒng)的使用難度,進(jìn)一步提高審計信息化水平。三是發(fā)揮農(nóng)行信息系統(tǒng)邏輯集中的優(yōu)勢,提高審計信息化平臺對新業(yè)務(wù)、新渠道、新技術(shù)的適應(yīng)能力,建立開放式平臺架構(gòu),為審計事業(yè)發(fā)展提供足夠的擴(kuò)展性。四是由于我國金融企業(yè)在經(jīng)濟(jì)發(fā)展的大環(huán)境下,市場潛力大,各項業(yè)務(wù)發(fā)展迅猛,風(fēng)險防控壓力加劇,這對審計監(jiān)管提出了新的要求,這種審計需求的動態(tài)變化也使得審計信息化平臺的建設(shè)成為一個長期的動態(tài)過程。只有準(zhǔn)確把握審計業(yè)務(wù)發(fā)展路徑和信息化建設(shè)趨勢,把審計業(yè)務(wù)的變化融入到審計信息化平臺的不斷完善之中,通過科學(xué)的規(guī)劃,開放的平臺架構(gòu),漸進(jìn)式的實施,卓有成效的建好企業(yè)審計信息化平臺,以應(yīng)對未來更多的挑戰(zhàn)。
4 結(jié)束語
由于我國金融企業(yè)在經(jīng)濟(jì)發(fā)展的大環(huán)境下,市場潛力大,各項業(yè)務(wù)發(fā)展迅猛,風(fēng)險防控壓力加劇,這對審計監(jiān)管提出了新的要求,這種審計需求的動態(tài)變化也使得計算機(jī)審計系統(tǒng)信息化平臺的建設(shè)成為一個長期的動態(tài)過程。只有準(zhǔn)確把握審計業(yè)務(wù)發(fā)展路徑和信息化建設(shè)趨勢,把審計業(yè)務(wù)的變化融入到計算機(jī)審計系統(tǒng)的不斷完善之中,通過科學(xué)的規(guī)劃,開放的平臺架構(gòu),漸進(jìn)式的實施,卓有成效的搞好企計算機(jī)審計系統(tǒng)對審計信息化建設(shè)的巨大推力,才能勝任未來更多的挑戰(zhàn)。
參考文獻(xiàn):
[1]中國農(nóng)業(yè)銀行信息化建設(shè)2012-2015年發(fā)展規(guī)劃.
[2]中國農(nóng)業(yè)銀行開放平臺基礎(chǔ)架構(gòu)專題規(guī)劃(2012-2014).
中圖分類號:G623 文獻(xiàn)標(biāo)識碼: A
1、前言
隨著Internet的發(fā)展,開發(fā)分布式,跨平臺,易擴(kuò)展的軟件系統(tǒng)成為大型企業(yè)級應(yīng)用的趨勢。J2EE(Java 2企業(yè)版)作為一種成熟的分布式企業(yè)級開發(fā)平臺,由一整套服務(wù)(Services)、應(yīng)用程序接口(APIs)和協(xié)議構(gòu)成,它對開發(fā)基于Web的多層、分布式應(yīng)用提供了功能支持。受到越來越多人的關(guān)注,成為開發(fā)火型企業(yè)級應(yīng)用的首選。中國農(nóng)業(yè)銀行計算機(jī)輔助審計系統(tǒng)(以F簡稱CAS系統(tǒng))就是基于J2EE平臺開發(fā)的大型系統(tǒng)。本文以下內(nèi)容將對J2EE技術(shù)在中國農(nóng)業(yè)銀行計算機(jī)審計系統(tǒng)中的應(yīng)用進(jìn)行研究和探討,以供參考。
2、J2EE概述
在Java發(fā)展的過程中,它首先取得了Applet的勝利,使得以Web為中心的開發(fā)廣泛地采用了Java語言。開發(fā)人員使用Applet技術(shù),把開發(fā)的Applet很容易添加到到HTML頁面。但是隨著Web技術(shù)的發(fā)展,傳統(tǒng)的靜態(tài)頁面已經(jīng)不能滿足開展、世務(wù)的需要,出現(xiàn)了服務(wù)器頁面技術(shù),這時Applet不能雅任此需求。SUN看到Web應(yīng)用的潛力,推出了Java Servlet技術(shù),滿足服務(wù)器編釋的需求。Servlet廣泛應(yīng)用于企業(yè)級應(yīng)用程序的開發(fā)中。后來其他廠商為了簡化Servlet的開發(fā),逐漸共同推出了JSP技術(shù),JSP更容易開發(fā)表示層,最后SUN也把JSP作為J2EE標(biāo)準(zhǔn)的一部分。又由于Servlet處理業(yè)務(wù)邏輯的局限,SUN后來推出了EJB技術(shù)。
J2EE平臺規(guī)范是一個由SUN公司定義的用于簡化分布式企業(yè)級應(yīng)用開發(fā)與部署的基于組件的模式。它提供了一個多層次的分布式應(yīng)用模型利一系列開發(fā)技術(shù)規(guī)范。多層次分布式應(yīng)用模型是根據(jù)功能把應(yīng)用邏輯分成多個層次,每個層次支持相應(yīng)的服務(wù)器和組件,組件在分布式服務(wù)器的組件容器中運行(如Servlet組件在Servlet容器上運行,EJB組件在EJB容器上運行),容器間通過相關(guān)的協(xié)議進(jìn)行通訊, 實現(xiàn)組件間的相互調(diào)用。
J2EE使用多層的分布式應(yīng)用模型,應(yīng)用邏輯按功能劃分為組件,各個應(yīng)用組件根據(jù)他們所在的層分布在不同的機(jī)器上。事實上,sun設(shè)計J2EE的初衷正是為了解決兩層模式(client/server)的弊端,在傳統(tǒng)模式中, 客戶端擔(dān)當(dāng)了過多的角色而顯得臃腫,在這種模式中,第一次部署的時候比較容易,但難丁升級或改進(jìn),可伸展性也不理想, 而且經(jīng)常基丁某種專有的協(xié)議一一通常是某種數(shù)據(jù)庫協(xié)議。它使得重用業(yè)務(wù)邏輯和界面邏輯非常困難。現(xiàn)在J2EE的多層企業(yè)級應(yīng)用模型將兩層化模型中的不同層面切分成許多層。
3、系統(tǒng)總體設(shè)計
3.1,系統(tǒng)架構(gòu)
CAS系統(tǒng)使川J2EE技術(shù)架構(gòu),采用B/S(Browse/Server)結(jié)構(gòu),系統(tǒng)為三層結(jié)構(gòu):數(shù)據(jù)庫服務(wù)器、應(yīng)削服務(wù)器、客戶端。
3.2,CAS系統(tǒng)的數(shù)據(jù)庫
CAS系統(tǒng)的數(shù)據(jù)庫分為4部分:原始數(shù)據(jù)庫,從新一代業(yè)務(wù)系統(tǒng)、信貸管理系統(tǒng)、國際業(yè)務(wù)系統(tǒng)遷移過米的原始業(yè)務(wù)數(shù)據(jù)及外部數(shù)據(jù);基礎(chǔ)數(shù)據(jù)庫,日志、機(jī)構(gòu)、人員、設(shè)備、字典、文件存儲索引等;檔案數(shù)據(jù)序,審計、作記錄、審計工作底稿、審計依據(jù)等;臨時數(shù)據(jù)庫,審計查證過程中產(chǎn)生的數(shù)據(jù)。
JDBC中最重要的對象是Conection,Connection對象代表與數(shù)據(jù)庫的連接。連接過程包括所執(zhí)行的SQL語句和在該連接上所返回的結(jié)果。一個應(yīng)用程序可與單個數(shù)據(jù)庫有一個或多個連接,或者可與許多數(shù)據(jù)庫有連接。獲得連接之后才能向數(shù)據(jù)庫發(fā)送SQL指令。
3.3,系統(tǒng)模塊劃分
系統(tǒng)管理主要是實現(xiàn)對系統(tǒng)運行的控制信息的管理,內(nèi)容主要包括系統(tǒng)參數(shù)的定義、字典信息的維護(hù)和日志管理。
注冊管理主要是實現(xiàn)對審計機(jī)構(gòu)、審計人員和審計設(shè)備的管理。
環(huán)境定義主要是維護(hù)原始數(shù)據(jù)的使用環(huán)境,內(nèi)容主要包括原始數(shù)據(jù)表信息的維護(hù)和業(yè)務(wù)機(jī)構(gòu)在不同系統(tǒng)中的對照信息的維護(hù)。
項目管理主要是實現(xiàn)對整個審計流程及其過程和環(huán)節(jié)的控制和全面管理。其功能主要包括:項目立項、萬案制定、項口授權(quán)、審計開工和收工。
審計查證提供一個功能豐富的查帳平臺,審計人員可以利用多種查詢、統(tǒng)計、計算工具和圖形化分析工具,方便準(zhǔn)確地實現(xiàn)審計思想向計算機(jī)能夠執(zhí)行并可記錄的運算過程的轉(zhuǎn)換,從而使計算機(jī)模仿手工查帳的步驟進(jìn)行自動查帳,以達(dá)到幫助審計人員準(zhǔn)確、高效地完成審計任務(wù)的目的。
審計方法管理主要是實現(xiàn)對審計過程中產(chǎn)生的方法進(jìn)行管理,內(nèi)容包括審計方法的優(yōu)化、審計方法的變更和審計方法的查詢。
審計文檔生成主要是實現(xiàn)審計工作記錄、審計工作底稿、存在問題清單、審計工作報告、審計意見書、處罰決定書、牿改報告、后續(xù)審計情況、后續(xù)審計報告等審計文檔的生成功能,并提供文檔歸檔功能將審計文檔歸入審計檔案。
檔案管理是指對審計過程生成的審計文檔進(jìn)行統(tǒng)一規(guī)范檔案化管理。審計檔案管理的目的是建立審計檔案庫,從而實現(xiàn)審計文檔的積累和信息共享,以及根據(jù)審計檔案對審計進(jìn)行多角度分析的功能。
依據(jù)管理是指對審計上作中需要經(jīng)常使用的相關(guān)依據(jù)的管理,其目的主要是實現(xiàn)審計依據(jù)(如法律法規(guī))信息的統(tǒng)一電子化管理,為審計人員提供最及時、最準(zhǔn)確的審計依據(jù),從而有效的提高審計的權(quán)威性,保證審計成果的可靠性。
4、結(jié)尾
本文以上內(nèi)容對J2EE技術(shù)進(jìn)行了介紹,并隨后分析了其總體設(shè)計,對其在中國農(nóng)業(yè)銀行計算機(jī)審計系統(tǒng)中的應(yīng)用進(jìn)行了初步的探討,表達(dá)了觀點和見解,但由于此技術(shù)是一個系統(tǒng),仍需要對其詳細(xì)設(shè)計進(jìn)行進(jìn)一步的研究,才能真正的將技術(shù)與審計系統(tǒng)相結(jié)合,這是本人將要研究的方向。
【參考文獻(xiàn)】
一、項目的開發(fā)背景及公安消防部隊審計現(xiàn)狀
(一)項目開發(fā)背景
隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,信息時代已經(jīng)到來,在審計領(lǐng)域,會計信息化使審計信息、審計方法、審計技術(shù)發(fā)生了根本性變化,傳統(tǒng)的審計方式和手段已不能適應(yīng)會計信息電子化的形勢,如何不辜負(fù)各級黨委領(lǐng)導(dǎo)對審計工作的希望,切實在全面建設(shè)小康社會、全面加強(qiáng)部隊建設(shè)等方面更好發(fā)揮審計監(jiān)督作用,是擺在審計部門面前的首要課題。按照國家審計署審計信息化發(fā)展規(guī)劃,審計信息化應(yīng)逐步形成“預(yù)算跟蹤+聯(lián)網(wǎng)核查”的審計模式,實現(xiàn)審計監(jiān)督的“三個轉(zhuǎn)變”,即從單一事后審計轉(zhuǎn)變?yōu)槭潞髮徲嬇c事中審計相結(jié)合,從單一靜態(tài)審計轉(zhuǎn)變?yōu)殪o態(tài)審計與動態(tài)審計相結(jié)合,從單一現(xiàn)場審計轉(zhuǎn)變?yōu)楝F(xiàn)場審計與遠(yuǎn)程審計相結(jié)合的總體要求,進(jìn)一步提高審計質(zhì)量和工作效率,規(guī)避審計風(fēng)險,切實發(fā)揮審計部門“出效益、保廉政、促管理”作用。在此背景下,筆者認(rèn)為應(yīng)該把審計信息化建設(shè)納入部隊建設(shè)的重要議事日程,并提出了依托公安三級網(wǎng)絡(luò)構(gòu)建審計信息化平臺的構(gòu)想,通過研發(fā)審計軟件推動全省消防部隊審計工作的全面發(fā)展,不斷加強(qiáng)審計監(jiān)督,實現(xiàn)審計工作的信息化、網(wǎng)絡(luò)化建設(shè)。
(二)公安消防部隊審計現(xiàn)狀
經(jīng)過調(diào)查研究,公安消防部隊主要設(shè)有公安部消防局、省總隊兩級審計機(jī)構(gòu),市支隊沒有審計機(jī)構(gòu),僅有部分專兼職審計員,存在著監(jiān)督網(wǎng)絡(luò)不健全,審計人員偏少、審計任務(wù)繁重、審計資源整合度不高的問題,計算機(jī)輔助審計和運用網(wǎng)絡(luò)遠(yuǎn)程審計作業(yè)與管理的現(xiàn)代審計基本沒有開展。尤其是消防部隊財務(wù)信息化建設(shè)走在審計信息化建設(shè)的前列,早在十年前就開始使用會計軟件進(jìn)行核算與管理,而長期以來審計人員采用老式的審計查帳方法,不僅審計工作效率和質(zhì)量較低,而且對審計工作風(fēng)險的預(yù)見和控制程度不高,迫切需要以先進(jìn)的審計信息化系統(tǒng)改變審計工作現(xiàn)狀。
(三)公安消防部隊審計信息化建設(shè)可行性分析
1.硬件環(huán)境
目前全國公安消防總隊以上專職審計人員全部實現(xiàn)人手一臺微機(jī)或筆記本電腦的配備,部分總隊、支隊專兼職審計人員實現(xiàn)了筆記本、臺式機(jī)雙配備,具備外出就地審計和在辦公室遠(yuǎn)程審計的基礎(chǔ)。尤其是近幾年來,公安消防部隊實施科技強(qiáng)警戰(zhàn)略,加大了對基層基礎(chǔ)設(shè)施建設(shè)的投入,各消防總隊、支隊硬件環(huán)境良好,擁有專用計算機(jī)機(jī)房和專用軟件服務(wù)器,并且有專人負(fù)責(zé)管理,具有較高的穩(wěn)定性和安全性。
2.軟件和網(wǎng)絡(luò)環(huán)境
各總隊服務(wù)器軟件平臺主要依托Windows Server操作系統(tǒng),數(shù)據(jù)庫采用SQL Server2000數(shù)據(jù)庫系統(tǒng)。單機(jī)主要采用windows xp或windows 2000操作系統(tǒng)。各消防總隊網(wǎng)絡(luò)運行依托公安三級網(wǎng)絡(luò),省、市、縣網(wǎng)絡(luò)健全,基于BS架構(gòu)的辦公網(wǎng)絡(luò)系統(tǒng)依托三級網(wǎng)運行良好,各總隊自行開發(fā)的基于cs架構(gòu)的消防業(yè)務(wù)相關(guān)軟件也在正常運行。總隊級軟件環(huán)境和網(wǎng)絡(luò)環(huán)境已經(jīng)十分穩(wěn)定和成熟。
3.財務(wù)軟件運行狀況
目前公安消防部隊支隊級以上單位大都使用財務(wù)軟件主要包括武警部隊財務(wù)管理信息系統(tǒng)、武警消防票據(jù)管理系統(tǒng)、銀行賬戶管理系統(tǒng)、用友NC、用友U8、事行財務(wù)軟件等,其中用友NC財務(wù)軟件是在各總隊服務(wù)器上使用,武警部隊財務(wù)管理信息系統(tǒng)和武警消防票據(jù)管理系統(tǒng)已在部局、總隊、支隊和獨立核算的大隊四級單位應(yīng)用(一些大隊也在使用票據(jù)管理系統(tǒng))。消防部隊正在對各省財務(wù)軟件進(jìn)行統(tǒng)一和規(guī)范,逐步實現(xiàn)以武警部隊財務(wù)管理信息系統(tǒng)為主的財務(wù)軟件運行模式,目前武警部隊財務(wù)管理信息系統(tǒng)已經(jīng)開發(fā)了部隊行政經(jīng)費賬套、消防業(yè)務(wù)經(jīng)費賬套、基建經(jīng)費賬套,基本滿足了消防部隊財務(wù)工作現(xiàn)狀。武警部隊財務(wù)管理信息系統(tǒng)是基于SQLserver數(shù)據(jù)庫設(shè)計開發(fā)的財務(wù)應(yīng)用軟件,對于審計所需基礎(chǔ)數(shù)據(jù)的采集極為有利。
目前消防部隊各級單位硬件軟件環(huán)境配備和財務(wù)軟件應(yīng)用、網(wǎng)絡(luò)運行狀況,可以實現(xiàn)遠(yuǎn)程財務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)采集、遠(yuǎn)程審計和聯(lián)網(wǎng)監(jiān)控等審計功能,已經(jīng)具備了審計信息化建設(shè)的基本條件。
二、項目的預(yù)期目標(biāo)及效益分析
(一)項目的預(yù)期目標(biāo)
在金盾工程的整體規(guī)劃下,全面推進(jìn)信息技術(shù)在消防部隊審計工作中的應(yīng)用,進(jìn)一步將審計人員從繁重的手工審計中解放出來,促進(jìn)審計工作的規(guī)范化建設(shè),提高審計工作效率,節(jié)約審計資源,完成審計工作機(jī)制和體制創(chuàng)新,更好的發(fā)揮審計監(jiān)督職能作用。
(二)審計軟件開發(fā)的效益
通過開發(fā)審計作業(yè)系統(tǒng)、審計信息管理系統(tǒng)和聯(lián)網(wǎng)審計系統(tǒng),實現(xiàn)網(wǎng)上審計、遠(yuǎn)程審計、遠(yuǎn)程審計指導(dǎo)與管理、實時監(jiān)控、網(wǎng)上數(shù)據(jù)傳輸?shù)裙δ埽瓿蓪徲嫳O(jiān)督的“三個轉(zhuǎn)變”,保證各類審計業(yè)務(wù)數(shù)據(jù)采集、傳輸?shù)捻槙场⒂行В瑫r推進(jìn)消防審計管理和消防審計行為的透明、規(guī)范、高效,進(jìn)一步提高審計質(zhì)量,規(guī)避審計風(fēng)險,從源頭上預(yù)防和遏制經(jīng)濟(jì)活動違法違紀(jì)行為,避免資金使用損失浪費,發(fā)揮預(yù)警監(jiān)督和保障作用。
三、項目的主要建設(shè)內(nèi)容
公安消防部隊計算機(jī)審計信息系統(tǒng)按照審計作業(yè)系統(tǒng)、審計信息管理系統(tǒng)、聯(lián)網(wǎng)審計系統(tǒng)三部分進(jìn)行設(shè)計,分別滿足審計工作業(yè)務(wù)、管理和聯(lián)網(wǎng)審計的需要。
(一)審計作業(yè)系統(tǒng)
審計作業(yè)系統(tǒng)主要是為滿足日常審計需要而設(shè)計的。作業(yè)系統(tǒng)按照審計工作開展順序設(shè)計了審計工作流程,分別為數(shù)據(jù)采集轉(zhuǎn)換、審計項目建立和審計項目作業(yè)。審計工作流程設(shè)計能夠引導(dǎo)審計人員按照流程步驟實施審計項目,操作起來更加直觀、方便、快捷。在數(shù)據(jù)采集轉(zhuǎn)換上,系統(tǒng)提供了強(qiáng)大的采集轉(zhuǎn)換工具,數(shù)據(jù)采集不僅支持總隊、支隊目前常用的財務(wù)軟件,同時還提供了市面上流行的常用200余種財務(wù)軟件采集接口,能夠滿足采集工作需要;數(shù)據(jù)轉(zhuǎn)換全面支持國家標(biāo)準(zhǔn)數(shù)據(jù)的引入,以及消防部隊支隊以上單位目前使用的財務(wù)軟件的現(xiàn)狀,較為智能化地完成數(shù)據(jù)轉(zhuǎn)換、科目庫處理、分類賬處理、自動生成科目余額表和會計報表,能夠?qū)崿F(xiàn)自動賬證核對、賬表核對、賬賬核對、憑證檢查等功能。系統(tǒng)還提供了功能強(qiáng)大的審計查賬工具和查賬專家功能,審計人員可以根據(jù)業(yè)務(wù)工作需要定制各種查賬方案,也可以根據(jù)實地檢查需要自行設(shè)定查賬條件,充分利用軟件內(nèi)置的計算、對比和分析功能,賬務(wù)查詢分析更加科學(xué)。同時作業(yè)系統(tǒng)具備合同審計、預(yù)算審計、固定資產(chǎn)審計、專項審計調(diào)查等功能,進(jìn)一步拓展了審計工作范圍,基本涵蓋了審計工作的方方面面。對審計作業(yè)系統(tǒng)具體內(nèi)容分別從以下三個方面進(jìn)行具體說明。
1.數(shù)據(jù)的獲取和數(shù)據(jù)轉(zhuǎn)換設(shè)計
針對目前消防部隊使用的財務(wù)軟件,審計信息系統(tǒng)可以提供多種數(shù)據(jù)獲取的方式。一是能實現(xiàn)聯(lián)網(wǎng)取數(shù)(見圖1),即通過公安網(wǎng)絡(luò)實現(xiàn)取數(shù)接口直接連接財務(wù)軟件數(shù)據(jù)庫,完成取數(shù)工作;二是能實現(xiàn)利用定期備份的數(shù)據(jù)取數(shù)。即通過將備份數(shù)據(jù)恢復(fù)到本地計算機(jī),再通過審計軟件從本機(jī)取數(shù);三是能夠單機(jī)取數(shù)(見圖2),即使用審計軟件的取數(shù)工具在財務(wù)服務(wù)器上將數(shù)取出來之后利用移動存儲工具拷貝到審計服務(wù)器上。四是利用智能客戶端取數(shù)。即在被取數(shù)單位的機(jī)器上安裝智能客戶端。客戶端可以按照設(shè)定的時間自動采集數(shù)據(jù),數(shù)據(jù)采集完成后客戶端將采集的數(shù)據(jù)自動上傳至審計服務(wù)器。
2.審計項目的建立設(shè)計
審計項目建立是審計作業(yè)工作的一項重要內(nèi)容,審計信息系統(tǒng)按照設(shè)計了方便實用的項目建立流程。審計人員可以按照流程順利完成建項工作,建項過程中審計人員可以選擇項目類別、項目階段、參與項目的人員及相關(guān)職責(zé)、所需要的賬套數(shù)據(jù)等。項目建立完成后所選人員可以按照不同的職責(zé)權(quán)限對項目下掛的賬套數(shù)據(jù)實施審計查賬。
3.審計項目作業(yè)功能設(shè)計
審計作業(yè)系統(tǒng)按照審計工作流程分為“審前準(zhǔn)備階段”、“審計實施階段”和“審計終結(jié)階段”。
① 審計準(zhǔn)階段
審計準(zhǔn)備階段包括:“計劃管理”、“項目管理”兩項功能,對審計項目的開展,提供“資料準(zhǔn)備”、“項目準(zhǔn)備”、“歷史資料查看”、“審前調(diào)查”的服務(wù)功能。
② 審計實施階段
審計實施階段功能模塊為審計人員提供了在現(xiàn)場作業(yè)過程中對審計對象財務(wù)數(shù)據(jù)運用“審計工具”相關(guān)功能實施分析、查詢、復(fù)算等操作支持服務(wù)。同時定制了三項審計工作流程,即:“審計工作流程”、“審計程序流程”、“審計底稿流程”。審計工作流程的定制加強(qiáng)了對審計工作的管理,充分發(fā)揮審計軟件的管理作用。
審計實施階段的功能設(shè)置包括八個方面:即“獲取資料管理”、“審計會議管理”、“審計談話管理”、“內(nèi)控測評管理”、“審計程序管理”、“工作底稿管理”、“工作底稿匯總管理”、“審計組交叉復(fù)核”
③ 審計終結(jié)階段
審計終結(jié)功能模塊主要提供對審計報告的制作、審計對象意見管理、審計報告呈批、審計報告批復(fù)的管理服務(wù)。
審計報告階段的功能設(shè)置包括七個方面:即:“審計報告管理”、“征求意見管理”、“組外意見管理”、“審計報告呈批、“審計報告審批”、“審計作業(yè)結(jié)果管理”、“跟蹤審計”。
(二)審計信息管理系統(tǒng)
審計信息管理系統(tǒng)主要為滿足審計工作中對審計項目、審計檔案、審計資源和審計業(yè)務(wù)工作的管理需要而設(shè)計的。其主要功能包括:基本信息管理、審計對象管理、業(yè)務(wù)計劃管理;審計準(zhǔn)備、審計實施、審計復(fù)核、審計終結(jié)階段模板管理;審計檔案管理管理、領(lǐng)導(dǎo)查詢功能、臺帳報表功能、審計支持功能、審計信息管理功能、公共信息管理、業(yè)務(wù)辦公功能、網(wǎng)絡(luò)教育功能、軟件系統(tǒng)管理功能。以下分別說明。
基本信息:包括計劃類別、審計方式、文書管理、項目類別;
審計對象:包括對象管理、行業(yè)信息;
業(yè)務(wù)計劃:包括項目計劃、計劃列表、計劃變更、備用計劃、編號維護(hù);
審計準(zhǔn)備:包括工作方案、實施方案、審計通知書、下達(dá)項目數(shù)據(jù);
審計實施:包括工作底稿、審計日記、其他實施文書、編號維護(hù)、提取作業(yè)數(shù)據(jù);
審計復(fù)核:包括數(shù)據(jù)提取、復(fù)核管理、提交歸檔;
審計終結(jié):包括審計報告、審計結(jié)果報告、審計報告征求意見書等;
檔案管理:包括檔案管理、借閱審批、可閱文檔、檔案案卷目錄管理、檔案目錄分類維護(hù);
領(lǐng)導(dǎo)查詢:包括應(yīng)上交、已上交、罰沒查詢、進(jìn)度查詢;
臺帳報表:包括臺帳錄入、報表查詢、設(shè)置(臺帳字典、報表字典、單位信息、報表分類、報表插件);
審計支持:包括法律法規(guī)庫、審計專家?guī)臁徲嫲咐龓臁徲嫿?jīng)驗庫、審計方法庫;
審計信息管理:包括審計工作信息、審計信息通報、審計要情、大事月報、其它;
公共信息:包括公告欄、公共論壇、內(nèi)部制度、通訊錄、電子刊物、局內(nèi)主頁;
業(yè)務(wù)辦公:包括未辦事宜、在辦事宜、已辦事宜、閱件、外出代辦、常用意見網(wǎng)絡(luò)教育:提供多種培訓(xùn)方式,保證審計人員可以全天候,不受地域和空間限制地多層次培訓(xùn)。培訓(xùn)材料支持視頻、培訓(xùn)文件和業(yè)務(wù)資料,實現(xiàn)網(wǎng)上遠(yuǎn)程培訓(xùn)教育;
網(wǎng)絡(luò)教育:提供多種培訓(xùn)方式,保證審計人員可以全天候,不受地域和空間限制地多層次培訓(xùn)。培訓(xùn)材料支持視頻、培訓(xùn)文件和業(yè)務(wù)資料,實現(xiàn)網(wǎng)上遠(yuǎn)程培訓(xùn)教育;
系統(tǒng)管理:系統(tǒng)配置、數(shù)據(jù)維護(hù)、數(shù)據(jù)接口、數(shù)據(jù)備份、部門定義、人員定義、流程定義、流向定義、角色定義、權(quán)限維護(hù)。
(三)聯(lián)網(wǎng)審計系統(tǒng)
聯(lián)網(wǎng)審計系統(tǒng),要求實現(xiàn)作業(yè)的聯(lián)網(wǎng)、審計對象的聯(lián)網(wǎng)。實現(xiàn)從大隊、支隊到總隊的財務(wù)數(shù)據(jù)聯(lián)網(wǎng)。對于在網(wǎng)的財務(wù)系統(tǒng)可以實時的獲取財物數(shù)據(jù)并進(jìn)行在線的審計,對于不在線的財務(wù)數(shù)據(jù)建立報送通道,可以通過在線下達(dá)審計通知書的方式獲得。
1.數(shù)據(jù)遠(yuǎn)程采集與傳輸
通過全國公安互聯(lián)網(wǎng)絡(luò),公安部消防局與各省消防總隊、總隊與支隊服務(wù)器等進(jìn)行逐級網(wǎng)絡(luò)互連,實行定期或?qū)崟r采集審計需要的被審計單位或下一級單位數(shù)據(jù),完成被審計單位數(shù)據(jù)的分配、權(quán)限管理以及加強(qiáng)監(jiān)管的需要。
通過數(shù)據(jù)安全認(rèn)證模塊,保證數(shù)據(jù)采集、轉(zhuǎn)輸、存儲的安全,數(shù)據(jù)采集僅僅采集與審計相關(guān)的賬務(wù)系統(tǒng)數(shù)據(jù)。
2.數(shù)據(jù)轉(zhuǎn)換系統(tǒng)
數(shù)據(jù)采集至聯(lián)網(wǎng)審計系統(tǒng)中,由數(shù)據(jù)轉(zhuǎn)換系統(tǒng)完成數(shù)據(jù)轉(zhuǎn)換。數(shù)據(jù)轉(zhuǎn)換不但全面支持消防部隊內(nèi)部使用的財務(wù)軟件系統(tǒng),如軍財系統(tǒng),還支持市面上流行的財務(wù)管理軟件,如用友、金蝶、浪潮等,便于各級審計部門更好開展工作,進(jìn)一步增強(qiáng)針對性。
3.聯(lián)網(wǎng)審計業(yè)務(wù)基礎(chǔ)平臺
聯(lián)網(wǎng)審計的遠(yuǎn)程取數(shù)與審計作業(yè)是全面聯(lián)網(wǎng)審計信息化建設(shè)的基礎(chǔ),是實現(xiàn)各級審計部門管理應(yīng)用的切入點。要建設(shè)一個可擴(kuò)展性、功能強(qiáng)、標(biāo)準(zhǔn)化、高度集成的軟件工作平臺,滿足與審計部門各類信息管理系統(tǒng)的互通協(xié)同、與審計作業(yè)軟件數(shù)據(jù)交互的要求,為實現(xiàn)業(yè)務(wù)事務(wù)一體化管理模式打下基礎(chǔ)。
架構(gòu)能承載總隊、支隊各項業(yè)務(wù)的作業(yè)平臺,整合總隊現(xiàn)有信息資源、硬件、網(wǎng)絡(luò)資源,建設(shè)一整套優(yōu)秀的服務(wù)器及網(wǎng)絡(luò)設(shè)備、搭建一個內(nèi)部信息溝通及工作信息溝通的優(yōu)秀網(wǎng)絡(luò)。
4.審計預(yù)警監(jiān)控
基于安全、經(jīng)濟(jì)、便捷的網(wǎng)絡(luò)條件,建設(shè)各省對所屬部隊財務(wù)活動進(jìn)行實時審計監(jiān)控系統(tǒng),實現(xiàn)監(jiān)督的無“縫隙”。各省消防總隊審計部門隨時可以對所屬消防支隊的財務(wù)的核算執(zhí)行情況進(jìn)行監(jiān)督,及時收集掌握被審計單位的最新會計信息和有關(guān)經(jīng)濟(jì)業(yè)務(wù)信息,并實時審計監(jiān)督,審計的時效性將大大提高。審計從事后審計轉(zhuǎn)變?yōu)閷崟r審計,并從靜態(tài)審計走向動態(tài)審計。
(1)存貨盤點觀察小組應(yīng)由熟悉客戶營運情況的有經(jīng)驗干部領(lǐng)導(dǎo)。風(fēng)險愈大,要求的經(jīng)驗愈高。對于較欠經(jīng)驗的助理人員,應(yīng)給予適當(dāng)?shù)亩綄?dǎo),并鼓勵他們將疑點問題告知現(xiàn)場合伙人員或其他領(lǐng)導(dǎo)。(2)如合伙人或領(lǐng)導(dǎo)無法親臨盤點現(xiàn)場,應(yīng)預(yù)留電話,以便助理人員遇到重大問題時聯(lián)絡(luò)。審核前預(yù)先召開會議,提示重點,可以幫助較欠經(jīng)驗的助理人員注意到寫作論文潛在的問題。(3)執(zhí)行盤點審核時:①抽查的重點應(yīng)為高價值的項目。②如果不是每一個地點均列入審核范圍,不要事先或太早告知客戶前往的地點;如果采用循環(huán)盤點的方式,不要輕易讓客戶熟悉選樣的模式。③對于重大或不尋常的盤點差異、客戶人員記錄核查人員抽查項目、客戶人員對查核程序過度關(guān)心等現(xiàn)象,審計人員均應(yīng)提高專業(yè)警覺性。④對于好像很久未用的存貨項目,或存放的地點或方式不尋常的項目,應(yīng)保持警惕,弄清是否有受損、過時及過量的存貨。⑤盤點時公司及工廠間的存貨調(diào)撥收發(fā)活動,應(yīng)盡量避免或減少;如不可避免,應(yīng)做好適當(dāng)控制。
加大執(zhí)法力度,杜絕企業(yè)短期行為為徹底杜絕企業(yè)的短期行為,保證會計信息的真實合法,除了對企業(yè)加大審計力度外,還應(yīng)以法律對企業(yè)進(jìn)行約束。1.重新修訂《會計法》、《公司法》等有關(guān)法律法規(guī)。通過立法程序明確規(guī)定如下內(nèi)容:首先,企業(yè)經(jīng)營者應(yīng)承擔(dān)的短期行為方面的法律責(zé)任。凡是由企業(yè)經(jīng)營者個人行為因素造成的,無論其對短期行為的界限是否清楚,也無論是否經(jīng)過會計人員之手,均應(yīng)追究企業(yè)經(jīng)營者的責(zé)任;凡是直接由會計人員個人行為因素造成的,應(yīng)追究會計行為主體和企業(yè)經(jīng)營者的相應(yīng)責(zé)任;其次,因企業(yè)對外提供虛假會計信息而給投資者、債權(quán)人等廣大會計信息使用者導(dǎo)致決策失誤等而造成損失的,應(yīng)承擔(dān)民事賠償責(zé)任;最后,民事賠償?shù)闹黧w應(yīng)是會計信息失真的責(zé)任者即企業(yè)經(jīng)營者,而不是企業(yè)法人實體,更不是會計行世界經(jīng)濟(jì)的快速發(fā)展,計算機(jī)技術(shù)的廣泛應(yīng)用,使會計電算化已成為現(xiàn)實并廣泛應(yīng)用。會計電算化是審計變革的催化劑,它將大大加快利用現(xiàn)代信息技術(shù),按照審計環(huán)境要求進(jìn)行審計變革的進(jìn)程。
會計電算化信息系統(tǒng)的定義及特點(一)電算化信息系統(tǒng)的定義會計電算化信息系統(tǒng)(CAIS---ComputerizedAccountingInformationSystem)指的是以計算機(jī)為主要信息處理手段的會計信息系統(tǒng),該系統(tǒng)是由人員、計算機(jī)硬件、計算機(jī)軟件、相關(guān)的信息資料文件和會計規(guī)范等基本要素組成,是一個人機(jī)結(jié)合的系統(tǒng)。(二)會計電算化信息系統(tǒng)的特點1.會計電算化系統(tǒng)的基本特點(1)數(shù)據(jù)存儲的磁性化、無紙化。(2)內(nèi)部控制的程序化。在手工會計方式下,管理人員可以通過職能分割、人員的分工形成內(nèi)部控制體系。(3)數(shù)據(jù)處理的集中化、自動化。(4)會計人員業(yè)務(wù)知識的多面化。2.會計電算化系統(tǒng)與手工會計系統(tǒng)的區(qū)別(1)數(shù)據(jù)準(zhǔn)確性明顯提高。計算機(jī)具有高精度、高準(zhǔn)確性和邏輯判斷的特點,使得數(shù)據(jù)的準(zhǔn)確性有了明顯的提高。(2)數(shù)據(jù)處理速度明顯提高。計算機(jī)具有高速處理數(shù)據(jù)的能力,計算機(jī)會計信息系統(tǒng)利用計算機(jī)自動處理會計數(shù)據(jù),極大的提高了數(shù)據(jù)處理的效率,增強(qiáng)了系統(tǒng)的及時性。(3)提供信息的系統(tǒng)性、全面性、共享性大大增強(qiáng),能夠為管理者、投資人、債權(quán)人、財政稅務(wù)部門提供更多更好的信息。
會計電算化信息系統(tǒng)對審計的影響(一)對審計線索的影響在電算化會計中,計算機(jī)的使用改變了會計記錄的存儲與處理,表現(xiàn)在如下幾個方面:(1)會計憑證的存儲與處理。原始憑證或記賬憑證一經(jīng)輸入機(jī)內(nèi),便以文件的形式存入機(jī)內(nèi)的數(shù)據(jù)文件。(2)帳薄的存儲與處理。總分類帳為文件所代替,明細(xì)分類帳采用滿頁打印式,因而導(dǎo)致兩類數(shù)據(jù)之間的日常核對只能在機(jī)內(nèi)進(jìn)行。帳薄登錄時,通過計算機(jī)登帳程序自動執(zhí)行,使用的是哪一種程序難以判斷。(3)報表的編制采用按事先的公式到帳薄文件、其他報表文件中取數(shù)計算,數(shù)據(jù)來源、公式定義、編制結(jié)果、打印格式等均采用機(jī)內(nèi)文件的形式。由于磁性介質(zhì)修改不留痕跡的特點,使審計人員很難相信打印輸出的會計報表,正是根據(jù)企業(yè)單位提供的公式定義文件加以編制的。(二)會計系統(tǒng)內(nèi)部控制的改變由于會計系統(tǒng)實現(xiàn)了電算化,手工會計系統(tǒng)原有的內(nèi)部控制已不能適應(yīng)電子數(shù)據(jù)處理的新特點,不能有效的降低電算化會計系統(tǒng)特有的風(fēng)險。為了系統(tǒng)的安全可靠和系統(tǒng)處理與存儲的會計信息準(zhǔn)確完整,必須考慮電算化系統(tǒng)的特點,針對其固有的風(fēng)險,建立新的內(nèi)部控制。這些內(nèi)部控制除了有關(guān)電子數(shù)據(jù)處理的制度、規(guī)定和人工執(zhí)行的程序控制外,內(nèi)部控制的程序化是電算化會計信息系統(tǒng)的一個重要特點。對程序控制,審計員要利用計算機(jī)輔助審計技術(shù)進(jìn)行審計。對于電算化信息系統(tǒng)內(nèi)部控制的弱點,審計人員要能評估其影響,并向被審單位提出改進(jìn)的建議。(三)對審計內(nèi)容的影響在會計電算化的條件下,審計的經(jīng)濟(jì)監(jiān)督職能并沒有改變。但由于會計電算化信息系統(tǒng)的特點及固有的風(fēng)險決定了審計的內(nèi)容要發(fā)生相應(yīng)的變化,包括對計算機(jī)處理和控制功能的審查。這是在傳統(tǒng)的手工審計中所沒有的。因此,電算化會計信息系統(tǒng)的審計內(nèi)容就應(yīng)當(dāng)包括系統(tǒng)的開發(fā)與設(shè)計、會計軟件的程序、數(shù)據(jù)文件以及內(nèi)部控制的審計等。(四)審計技術(shù)的改變在手工會計處理的條件下,審計可根據(jù)具體情況進(jìn)行順查、逆查或抽查。審查一般采用審閱、核對、分析、比較、調(diào)查和證實等方法。所有審查工作都是由人工完成的。在會計電算化條件下,會計的特點決定了審計的內(nèi)容和技術(shù)的改變。雖然人工的各種審查技術(shù)仍是很重要的,但計算機(jī)輔助審計是必不可少的審計技術(shù)。(五)對審計人員的要求更高在會計電算化條件下,由于審計線索內(nèi)部控制、內(nèi)容和審計技術(shù)的改變,決定了對審計人員的要求更高了,即審計人員不僅要有會計、審計理論和實務(wù)知識,而且要掌握計算機(jī)和電算化會計方面的知識和技能。(六)審計標(biāo)準(zhǔn)和準(zhǔn)則的變化人們在過去的審計工作中已建立起一整套審計標(biāo)準(zhǔn),如審計人員標(biāo)準(zhǔn)、審計報告標(biāo)準(zhǔn)等。但由于審計線索、審計內(nèi)容、審計技術(shù)等的變化,過去的審計標(biāo)準(zhǔn)的某些部分已不再適用,而與電算化系統(tǒng)有關(guān)的準(zhǔn)則和標(biāo)準(zhǔn)尚未建立,所以,在這種形勢下,要完成審計工作,必須修改和完善相應(yīng)的審計準(zhǔn)則和標(biāo)準(zhǔn)。由上述可見,會計電算化給審計提出了許多新問題、新要求。傳統(tǒng)的手工審計已不能適應(yīng)電算化的要求。學(xué)習(xí)、研究和開展計算機(jī)審計是審計部門和審計人員的新課題和新任務(wù)。
三、對會計電算化系統(tǒng)進(jìn)行審計的對策(一)努力抓好會計電算化系統(tǒng)的審計工作電算化會計系統(tǒng)開發(fā)審計是審計人員對電算化會計系統(tǒng)開發(fā)過程中的可行性研究、設(shè)計、試行等所進(jìn)行的審查和鑒證。系統(tǒng)開發(fā)前,審計人員通過參與開發(fā)過程實施事前審計,根據(jù)系統(tǒng)開發(fā)過程中的控制點,隨時審查系統(tǒng)的開況。審計人員在電算化會計系統(tǒng)開發(fā)完成后,對系統(tǒng)開發(fā)質(zhì)量進(jìn)行的審計為事后審計。事后審計的重點是會計電算化各項控制措施的有效性,其目的是弄清系統(tǒng)是否在可控制下運行,能否保證數(shù)據(jù)處理和輸出結(jié)果的正確性和可靠性。審計人員一般可采用符合性測試方法審查已開發(fā)的電算化會計系統(tǒng)。(二)積極培養(yǎng)復(fù)合型知識結(jié)構(gòu)的審計人員(1)加強(qiáng)廣大審計人員計算機(jī)知識及應(yīng)用能力的培訓(xùn),逐步擴(kuò)展和更新現(xiàn)有的計算機(jī)知識,提高操作水平,以達(dá)到能夠?qū)?shù)據(jù)庫等電算化會計處理系統(tǒng)進(jìn)行操作來獲取審計證據(jù)的目的;(2)合理配置審計小組人員,充分考慮審計專家和計算機(jī)專家的緊密配合,合理分工,相互溝通;(3)在高校財經(jīng)類專業(yè)的教學(xué)中重視計算機(jī)正規(guī)知識的教育,除開設(shè)計算機(jī)基礎(chǔ)、程序設(shè)計、會計電算化等課程之外,還要開設(shè)計算機(jī)輔助設(shè)計等相關(guān)課程,使高校成為培養(yǎng)計算機(jī)審計后備人才的搖籃。(三)加強(qiáng)對會計信息系統(tǒng)內(nèi)部控制制度審計對會計電算化系統(tǒng)內(nèi)部控制制度的審核與評價應(yīng)從程序控制和制度控制兩方面的測試與評價進(jìn)行。程序控制的責(zé)任者是軟件開發(fā)部門。對本單位自行設(shè)計開發(fā)的電算化系統(tǒng),應(yīng)結(jié)合開發(fā)過程中形成的各種文檔資料,審計系統(tǒng)的開發(fā)計劃是否經(jīng)過嚴(yán)密的審證,仔細(xì)研究調(diào)查后方可實施。制度控制的責(zé)任者是會計軟件的使用單位。審查系統(tǒng)工作環(huán)境的控制是否完善,是否建立和健全機(jī)器設(shè)備使用控制制度,是否制定和執(zhí)行科學(xué)的操作規(guī)程以保證會計信息的準(zhǔn)確性和可靠性。(四)大力開展計算機(jī)輔助審計計算機(jī)輔助審計技術(shù)有兩種,即審計軟件和測試數(shù)據(jù)。審計軟件由審計人員使用的計算程序所組成,處理來源于被審計單位會計制度的重要審計數(shù)據(jù)。測試數(shù)據(jù)技術(shù)是用于執(zhí)行審計程序時將數(shù)據(jù)輸入被審計單位的計算機(jī)系統(tǒng),并將獲得的結(jié)果同預(yù)定的結(jié)果相比較。計算機(jī)輔助審計不但要對輸入的原始數(shù)據(jù)和打印輸出的會計數(shù)據(jù)進(jìn)行審查,還必須對計算機(jī)信息處理系統(tǒng)的程序、相關(guān)的內(nèi)部控制系統(tǒng)、數(shù)據(jù)文件以及對計算機(jī)硬件本身的可靠程序進(jìn)行審計。這樣才能保證計算機(jī)信息系統(tǒng)處理系統(tǒng)數(shù)據(jù)的可靠性、安全性和準(zhǔn)確性。四、對未來審計方式的展望20世紀(jì)80年代后期西方出現(xiàn)的計算機(jī)審計整合法,它將傳統(tǒng)審計(財務(wù)審計)和計算機(jī)(電子數(shù)據(jù)處理)審計結(jié)合為一體。在這個階段,所有的高級審計人員都受到計算機(jī)審計和財務(wù)審計的訓(xùn)練,無須交叉咨詢。一般審計人員也接受過計算機(jī)審計和財務(wù)審計的基本訓(xùn)練。計算機(jī)審計技術(shù)小組主要是開發(fā)設(shè)計審計軟件。整個系統(tǒng)的審計報告不再分計算機(jī)系統(tǒng)和會計系統(tǒng)兩種形式,而是一份綜合審計報告。應(yīng)用這一方式,審計的效率將大大提高。這一計算機(jī)審計的方法,體現(xiàn)了審計的發(fā)展趨勢。
【參考文獻(xiàn)】
1、譚浩強(qiáng)主編、INTERNET基礎(chǔ)﹝M﹞、北京:清華大學(xué)出版社,2000:212-216
2、李國良、互聯(lián)網(wǎng)對財務(wù)會計的影響、
3、金光華、李剛等著、網(wǎng)絡(luò)審計﹝M﹞、上海:立信會計出版社,2000:138-139
一、開展對會計電算化系統(tǒng)審計的必要性
會計電算化的實施,改變了會計的信息存貯方法、核算形式及內(nèi)部控制方式,對審計也產(chǎn)生了很大的影響。
①在信息存貯方法上。在傳統(tǒng)的手工會計系統(tǒng)中,從原始憑證到記賬憑證,由過賬到財務(wù)報表的編制,每一步都有文字記錄,審計是針對這些文字記錄而言。但在會計電算化系統(tǒng)中,會計處理集中由計算機(jī)完成,會計信息集中存貯在磁性介質(zhì)上,只留下肉眼看不見的線索。
②在會計核算形式上。在會計電算化系統(tǒng)中,不一定要遵循手工操作方式下的會計核算方式,而是直接輸入數(shù)據(jù)由計算機(jī)按程序自動進(jìn)行處理得出結(jié)果。如果會計電算化系統(tǒng)的應(yīng)用程序出錯或被人非法篡改,則計算機(jī)只會按給定的程序以同樣錯誤的方式處理有關(guān)的會計事項,從而得出錯誤的結(jié)果。
③在內(nèi)部控制上。傳統(tǒng)的手工會計系統(tǒng)中,會計部門的內(nèi)部控制一般表現(xiàn)為對人的控制,強(qiáng)調(diào)職責(zé)分清、相互牽制,采用的手段主要是利用紙面信息進(jìn)行人工核對與檢查。但在會計電算化條件下,內(nèi)部控制轉(zhuǎn)變?yōu)閷θ撕蜋C(jī)器兩方面的控制,且多數(shù)情況以計算機(jī)內(nèi)部控制為主。如果計算機(jī)內(nèi)部控制設(shè)置不當(dāng),沒有形成有效的控制,就給人以可乘之機(jī),甚至可能被神不知鬼不覺地嵌入非法的舞弊程序,給企事業(yè)單位招致嚴(yán)重的損失。
因此,在會計電算化條件下,審計人員必須要了解和審查會計電算化系統(tǒng)的處理功能及其內(nèi)部控制,以證實其會計事項處理的合法性、結(jié)果的正確性及信息的完整性和安全性。
二、實施會計電算化審計面臨的現(xiàn)狀
由于各行業(yè)各單位會計電算化系統(tǒng)應(yīng)用環(huán)境大不相同,應(yīng)用程序也各具特點。從使用的系統(tǒng)來看大致有以下兩種情況:
1、購置商用會計軟件。
目前,商業(yè)化會計電算化軟件有幾百家之多,不同的電算化系統(tǒng)雖然有著不同的特點,但也有著基本的相同點:①輸入、處理、統(tǒng)計、查詢、輸出及維護(hù)功能較完整全面,界面設(shè)置較好;②對軟件設(shè)計過程、程序文本和數(shù)據(jù)結(jié)構(gòu)采取嚴(yán)格的防范和保密措施,安全性較好;③采用計算機(jī)內(nèi)部控制取代部分手工會計的內(nèi)部控制,減少了人為因素。這些特點給會計工作帶來了較大的便利。然而由于各種會計軟件的數(shù)據(jù)庫千差萬別,其防范保密措施更是八仙過海,各顯神通,這就給審計人員開發(fā)通用的審計軟件帶來困難。
2、自行開發(fā)會計軟件。
自行開發(fā)會計軟件,一般是根據(jù)企事業(yè)單位自身的需要,結(jié)合實際情況研制而成的。如我校某些下屬單位的會計軟件就是由單位提出要求,請計算機(jī)人員編制而成。這些軟件使得財務(wù)會計后臺核算,包括從記賬到報表輸出、統(tǒng)計查詢的全過程自動化,一般具有較強(qiáng)的檢測排錯功能和統(tǒng)計處理功能,實用性強(qiáng)。但在系統(tǒng)安全方面及內(nèi)部控制方面需要人工予以輔助來加強(qiáng)系統(tǒng)的管理。比如:有的數(shù)據(jù)庫沒有加密,可以隨時打開修改數(shù)據(jù),就要求管理者制定規(guī)章制度來約束會計人員的行為。
三、審計對策
會計電算化的實施使得會計系統(tǒng)本身發(fā)生了很大的變化,對電算化系統(tǒng)的審計與對手工賬簿的審計相比,相應(yīng)在審計內(nèi)容、方法上也發(fā)生了變化。無論是對購置的會計軟件還是對自行開發(fā)的會計軟件,審計內(nèi)容上都需要對其系統(tǒng)內(nèi)控進(jìn)行審計,以及對其電算過程和結(jié)果進(jìn)行審計,審計方法或措施有所不同。
1、加強(qiáng)對系統(tǒng)內(nèi)控的審計
對系統(tǒng)內(nèi)部控制的審計,一般經(jīng)過以下幾個步驟:
①對內(nèi)部控制進(jìn)行描述:審計人員可以通過與被審單位有關(guān)人員座談、實地觀察、查閱系統(tǒng)的文檔資料等辦法,必要時可編制內(nèi)部控制情況問卷,了解系統(tǒng)的內(nèi)部控制,將它用圖示描述出來。
②對內(nèi)部控制進(jìn)行初步評價:側(cè)重于評價內(nèi)部控制的健全性和合理性。主要從以下幾方面來評價系統(tǒng)控制是否已經(jīng)設(shè)立、控制的布局是否合理、有無過多或不必要的控制:
A:是否實施了職責(zé)分離,以達(dá)到相互牽制、相互制約的目的。主要包括計算機(jī)開發(fā)和維護(hù)部門以及系統(tǒng)使用部門內(nèi)部的職責(zé)分離,如憑證的輸入與審核應(yīng)由不同人員擔(dān)任。這種控制不但要以規(guī)章制度的形式明確每個部門及人員的職責(zé),還應(yīng)在系統(tǒng)中采用密碼控制技術(shù),防止越權(quán)行為的發(fā)生。
B:是否編制了切實可行的開發(fā)計劃,計劃是否經(jīng)過嚴(yán)格審查、仔細(xì)研究和反復(fù)調(diào)查后才予以實施;在開發(fā)過程中是否實施了嚴(yán)格的人員調(diào)配;系統(tǒng)的文檔資料是否齊全規(guī)范,保管制度是否科學(xué)等。這項評價適用于自行開發(fā)會計軟件的單位。
C:是否只有經(jīng)過授權(quán)批準(zhǔn)的人才能接觸系統(tǒng)的硬件、軟件、數(shù)據(jù)文件及系統(tǒng)文檔資料;機(jī)房是否具有安全保護(hù)措施、設(shè)備是否具有保護(hù)措施等;數(shù)據(jù)文件是否具有備份措施等。
D:是否建立正確可靠的硬件及軟件平臺,保證系統(tǒng)正常運作;尤其是系統(tǒng)軟件中是否具有錯誤處理的功能、文件保護(hù)的功能及安全保護(hù)的功能。如:系統(tǒng)是否自動建立使用系統(tǒng)的人員和活動記錄,以備日后檢查;存貯的文件是否實施加密措施,以保證只有掌握密碼的人才能打開文件等等。
E:是否采取了嚴(yán)格的輸入控制措施,來保證系統(tǒng)輸入信息的可靠性。例如:輸入憑證的完整性、是否具有憑證的試算平衡控制、憑證的編號是否按順序設(shè)置,有無重復(fù)號碼、憑證的借貸方金額是否相等、對由計算機(jī)發(fā)現(xiàn)的錯誤是否拒絕接受并予以提示,改正錯誤后重新提交系統(tǒng)并作好錯誤記錄等等。
F:是否采取了適當(dāng)?shù)奶幚砜刂拼胧?來保證會計數(shù)據(jù)處理準(zhǔn)確性、完整性。例如:是否只有經(jīng)過授權(quán)批準(zhǔn)的人才能執(zhí)行登賬、對賬、結(jié)賬等會計處理操作;系統(tǒng)是否具有防止或及時發(fā)現(xiàn)數(shù)據(jù)出錯的措施;對非正常中斷是否具有恢復(fù)功能;系統(tǒng)是否具有防止非法篡改的功能等等。
G:是否采取了適當(dāng)?shù)妮敵隹刂拼胧?來保證系統(tǒng)能完整、準(zhǔn)確地輸出經(jīng)處理的會計信息。例如:未經(jīng)授權(quán)批準(zhǔn)的人不能接觸輸出資料,打印輸出的資料是否進(jìn)行登記,并經(jīng)有關(guān)人員檢查后簽章才能使用或予以保管等。
以上內(nèi)部控制在系統(tǒng)中由計算機(jī)內(nèi)部控制和手工控制組成。不同的系統(tǒng)中設(shè)置的程序化控制也不相同,尤其是自行開發(fā)的會計軟件在這方面比較松懈,因此對每個系統(tǒng)都應(yīng)認(rèn)真檢查是否建立了規(guī)章制度,用管理來彌補(bǔ)計算機(jī)內(nèi)部控制的不足。
③對內(nèi)部控制的執(zhí)行情況進(jìn)行符合性測試。主要是對上條中設(shè)置的內(nèi)部控制措施是否得到認(rèn)真執(zhí)行而采取的測試。對計算機(jī)內(nèi)部控制可以利用計算機(jī)進(jìn)行輔助測試,對手工控制則可以采取如觀察法、實驗法等手工測試方法。
④對內(nèi)部控制進(jìn)行總評。主要考慮系統(tǒng)內(nèi)部控制中有哪些比較滿意的措施、是否能夠通過符合性測試,符合程度如何、內(nèi)部控制是否可以信賴等。
2、做好系統(tǒng)電算過程和結(jié)果的審計
在系統(tǒng)中,輸入的原始數(shù)據(jù)、處理的中間結(jié)果和最后結(jié)果都是以數(shù)據(jù)文件的形式存貯于電、磁介質(zhì)或打印輸出在紙質(zhì)賬頁上,要對系統(tǒng)電算過程和結(jié)果的真實性、正確性、合法性等進(jìn)行評價,必須對數(shù)據(jù)文件進(jìn)行審計。數(shù)據(jù)文件審計可以是對打印輸出的數(shù)據(jù)文件進(jìn)行審計,也可以是對存貯在電、磁介質(zhì)上數(shù)據(jù)文件進(jìn)行審計,前一種數(shù)據(jù)文件審計與手工會計系統(tǒng)中對憑證、賬簿、報表的審計方法與技術(shù)相同,后一種數(shù)據(jù)文件的審計則需要運用計算機(jī)輔助審計技術(shù)進(jìn)行審查。通常,為了節(jié)省時間,提高審計效益和審計質(zhì)量,采用后一種審計方法。即可直接從系統(tǒng)中取得所需數(shù)據(jù)。
對于自行開發(fā)的會計軟件,審計人員可以復(fù)制它的數(shù)據(jù)庫,直接用計算機(jī)語言或采用計算機(jī)語言編制輔助審計程序訪問數(shù)據(jù)庫,可對整個數(shù)據(jù)庫或選定的數(shù)據(jù)進(jìn)行復(fù)核,可有效地執(zhí)行大量數(shù)據(jù)的驗算、重新分類及匯總工作,可詳細(xì)地檢查數(shù)據(jù)庫的內(nèi)容,按指定的標(biāo)準(zhǔn)查找記錄,總之,根據(jù)審計目的進(jìn)行計算和處理,并按照審計要求輸出審計信息。