計(jì)算機(jī)審計(jì)系統(tǒng)大全11篇

時(shí)間:2022-04-23 03:10:46

緒論:寫(xiě)作既是個(gè)人情感的抒發(fā),也是對(duì)學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇計(jì)算機(jī)審計(jì)系統(tǒng)范文,希望它們能為您的寫(xiě)作提供參考和啟發(fā)。

計(jì)算機(jī)審計(jì)系統(tǒng)

篇(1)

相關(guān)問(wèn)題的研究

(一)計(jì)算機(jī)審計(jì)系統(tǒng)(CAS)。隨著信息技術(shù)在企業(yè)管理中的廣泛使用,尤其是ERP系統(tǒng)的實(shí)施,企業(yè)的經(jīng)營(yíng)、管理及核算越來(lái)越依賴于復(fù)雜而龐大的管理信息系統(tǒng)。審計(jì)的對(duì)象也發(fā)生了根本變化,由紙質(zhì)財(cái)務(wù)賬簿轉(zhuǎn)變?yōu)閿?shù)據(jù)庫(kù)中的電子數(shù)據(jù)(或稱電子賬);同時(shí),資本市場(chǎng)對(duì)審計(jì)報(bào)告真實(shí)性和及時(shí)性的要求也越來(lái)越高。無(wú)論是以加強(qiáng)內(nèi)部控制和企業(yè)管理增值為目的的內(nèi)部審計(jì)、以財(cái)務(wù)真實(shí)性和公允性鑒證為目的的社會(huì)審計(jì),還是以真實(shí)性、合法性和效益性審查為目的的國(guó)家審計(jì),都不可避免地會(huì)受到企業(yè)信息化的沖擊與挑戰(zhàn)。審計(jì)師必須運(yùn)用IT技術(shù)手段,掌握數(shù)字化審計(jì)證據(jù)收集方法,才能勝任信息化環(huán)境下的審計(jì)工作,降低審計(jì)風(fēng)險(xiǎn),提高審計(jì)效率。定義1計(jì)算機(jī)審計(jì):計(jì)算機(jī)審計(jì)也稱計(jì)算機(jī)輔助審計(jì),是審計(jì)人員運(yùn)用信息技術(shù)和審計(jì)知識(shí),在被審計(jì)單位現(xiàn)場(chǎng)或者通過(guò)遠(yuǎn)程網(wǎng)絡(luò),對(duì)被審計(jì)單位與財(cái)政財(cái)務(wù)收支和管理財(cái)政財(cái)務(wù)收支相關(guān)的電子賬目或財(cái)務(wù)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行審計(jì)。現(xiàn)代審計(jì)的范圍正逐步延伸,跨越了財(cái)務(wù)模塊,計(jì)算機(jī)審計(jì)對(duì)象已經(jīng)發(fā)展為面向整個(gè)供應(yīng)鏈的信息系統(tǒng)審計(jì),是對(duì)整個(gè)企業(yè)應(yīng)用的業(yè)務(wù)數(shù)據(jù)審計(jì)。定義2計(jì)算機(jī)審計(jì)系統(tǒng)(CAS):計(jì)算機(jī)審計(jì)系統(tǒng)是在審計(jì)過(guò)程中所采用的能夠完成特定審計(jì)功能的各種應(yīng)用系統(tǒng)的總稱。計(jì)算機(jī)審計(jì)系統(tǒng)作為審計(jì)輔助工具,可以完成審計(jì)數(shù)據(jù)采集、整理、計(jì)算、統(tǒng)計(jì)、查詢和報(bào)表生成等工作,為審計(jì)人員實(shí)施各種審計(jì)檢查和收集審計(jì)證據(jù)提供幫助。

(二)面向服務(wù)構(gòu)架(SOA)。面向服務(wù)構(gòu)架(簡(jiǎn)稱SOA)是一種軟件架構(gòu)思想,這一思想認(rèn)為軟件即服務(wù),是將企業(yè)內(nèi)部與外部的每一個(gè)業(yè)務(wù)功能單元封裝成服務(wù)。SOA將這些服務(wù)從復(fù)雜的環(huán)境中獨(dú)立出來(lái),進(jìn)行組件化封裝,不同的服務(wù)之間通過(guò)標(biāo)準(zhǔn)接口相互調(diào)用。作為企業(yè)應(yīng)用解決方案的基本元素,服務(wù)可以被描述、、發(fā)現(xiàn)及綁定,其平臺(tái)是獨(dú)立的、自治的,并且可以用XML編程的大型分布式互操作應(yīng)用系統(tǒng)。圖1說(shuō)明了Web服務(wù)能夠執(zhí)行面向服務(wù)架構(gòu)的模型。圖1描述了Web服務(wù)的基本組成。該架構(gòu)由三個(gè)參與者和三個(gè)基本操作構(gòu)成。三個(gè)參與者即服務(wù)提供者(Serviceprovider)、服務(wù)請(qǐng)求者(Servicerequester)和服務(wù)(Servicebroker);三個(gè)基本操作即服務(wù)(Publish)、服務(wù)查找(Find)和服務(wù)綁定(Bind)。

(三)研究動(dòng)機(jī)。計(jì)算機(jī)審計(jì)系統(tǒng)解決了數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、數(shù)據(jù)分析、疑點(diǎn)管理、審計(jì)底稿撰寫(xiě)、審計(jì)報(bào)告生成等難題,提高了審計(jì)效率和效果,在實(shí)際工作中發(fā)揮著重要的作用。許多學(xué)者致力于將新的信息技術(shù)應(yīng)用到計(jì)算機(jī)審計(jì)中,并開(kāi)始探索新的計(jì)算機(jī)審計(jì)模式。廖志芳等提出了聯(lián)網(wǎng)審計(jì)實(shí)際的三種審計(jì)組網(wǎng)模式,即集中式、分布式以及點(diǎn)到點(diǎn)式組網(wǎng)模式[2]。李世新在對(duì)XBRL和Web服務(wù)進(jìn)行介紹的基礎(chǔ)上,提出了一種基于XBRL和Web服務(wù)的網(wǎng)絡(luò)化審計(jì)取證模式[3]。李湘蓉在研究了網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)審計(jì)系統(tǒng)應(yīng)具有特點(diǎn)的基礎(chǔ)上,提出了一個(gè)基于本體的計(jì)算機(jī)審計(jì)系統(tǒng)[4]。還有學(xué)者論述了計(jì)算機(jī)審計(jì)模式及風(fēng)險(xiǎn)防范[512]。一些學(xué)者對(duì)Internet環(huán)境下的審計(jì)系統(tǒng)進(jìn)行了研究,Chen和Sun通過(guò)對(duì)面向服務(wù)架構(gòu)環(huán)境進(jìn)行研究,提出了一個(gè)內(nèi)部控制持續(xù)審計(jì)模型,稱為協(xié)同持續(xù)性審計(jì)模型,通過(guò)對(duì)企業(yè)資源計(jì)劃數(shù)據(jù)庫(kù)中的數(shù)據(jù)轉(zhuǎn)換組件進(jìn)行封裝,軟件提供商可以為企業(yè)提供模式匹配服務(wù)來(lái)實(shí)時(shí)轉(zhuǎn)換業(yè)務(wù)交易數(shù)據(jù)[13]。Ye和He運(yùn)用Web服務(wù)的一系列組件,提出了基于Web服務(wù)的持續(xù)審計(jì)業(yè)務(wù)流程模型,用于提供有關(guān)特定業(yè)務(wù)的鑒證[14]。Internet環(huán)境下的動(dòng)態(tài)信息系統(tǒng)具有共享資源的多樣性,無(wú)統(tǒng)一控制的“真”分布性,基礎(chǔ)平臺(tái)的開(kāi)放性和動(dòng)態(tài)性,人、設(shè)備和軟件的多重異構(gòu)性,節(jié)點(diǎn)的高度自治性,鏈接方式的動(dòng)態(tài)開(kāi)放性,網(wǎng)絡(luò)連接的多樣性,使用方式的靈活性和個(gè)性化,實(shí)體行為的不可預(yù)測(cè)性。我們認(rèn)為在新的動(dòng)態(tài)企業(yè)信息環(huán)境下,迫切需要與之相適應(yīng)的審計(jì)模式和計(jì)算機(jī)審計(jì)系統(tǒng)。

面向Web服務(wù)的計(jì)算機(jī)審計(jì)系統(tǒng)(WSCAS)體系結(jié)構(gòu)

(一)系統(tǒng)體系結(jié)構(gòu)。面向Web服務(wù)的計(jì)算機(jī)審計(jì)系統(tǒng)(WSCAS)是一個(gè)開(kāi)放的系統(tǒng),復(fù)雜的審計(jì)任務(wù)由大量解決問(wèn)題的Agent承擔(dān),每一個(gè)智能Agent只能解決特指的某一類問(wèn)題,關(guān)注特定任務(wù)的完成。用Webservices封裝的Agent,一個(gè)服務(wù)可能涉及一個(gè)或多個(gè)Agent,這些不同功能的Agent協(xié)力合作并提供特定的服務(wù)。系統(tǒng)是一個(gè)開(kāi)放的環(huán)境,不同的Agent不必在同一地點(diǎn)或?qū)儆谕还尽Mㄟ^(guò)對(duì)其他Agent知識(shí)和能力的理解,這些Agent能夠突破固有的智能范圍,協(xié)同工作實(shí)現(xiàn)目標(biāo)。圖2是面向Web服務(wù)的計(jì)算機(jī)審計(jì)系統(tǒng)(WSCAS)體系結(jié)構(gòu)。由于系統(tǒng)具有開(kāi)放性,可以不斷地向系統(tǒng)中加入新的Agent,從而使得系統(tǒng)的處理能力不斷增強(qiáng),適應(yīng)性不斷提高。也就是說(shuō),除了WSCAS提供的服務(wù),其他個(gè)人和公司也可以提供審計(jì)項(xiàng)目管理服務(wù)、審計(jì)數(shù)據(jù)采集整理服務(wù)、審計(jì)數(shù)據(jù)分析服務(wù)、審計(jì)抽樣服務(wù)、審計(jì)文檔管理服務(wù)以及其他相關(guān)的計(jì)算機(jī)審計(jì)服務(wù)。通過(guò)標(biāo)準(zhǔn)的通訊協(xié)議,每一個(gè)Webservices封裝的Agent可以自由選擇訪問(wèn)其他服務(wù)。

(二)智能Agent交互。如下頁(yè)圖3所示,WSCAS交互系統(tǒng)由外部實(shí)體和審計(jì)組件兩部分組成。外部實(shí)體向系統(tǒng)提供被審計(jì)單位的數(shù)據(jù)和模型。根據(jù)《審計(jì)法》規(guī)定,被審計(jì)單位接到審計(jì)通知書(shū)后,要向?qū)徲?jì)小組提供審計(jì)范圍內(nèi)以及特定時(shí)間段審計(jì)所需要的完整數(shù)據(jù)。被審計(jì)單位的數(shù)據(jù)不但包括財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù),還包括被審計(jì)單位的基本情況、上一次審計(jì)的結(jié)論等相關(guān)數(shù)據(jù)。被審計(jì)單位模型包括審計(jì)所需的被審計(jì)單位業(yè)務(wù)流程、相關(guān)的法律法規(guī)等系統(tǒng)模型,這些模型是開(kāi)展審計(jì)工作的基礎(chǔ)和判斷審計(jì)疑點(diǎn)的依據(jù)。審計(jì)組件包括數(shù)據(jù)采集模塊、審計(jì)數(shù)據(jù)分析模塊、審計(jì)抽樣模塊和審計(jì)文檔管理模塊。

數(shù)據(jù)采集是審計(jì)人員從被審計(jì)單位的信息系統(tǒng)中提取指定范圍、指定內(nèi)容的業(yè)務(wù)數(shù)據(jù)并收集到審計(jì)系統(tǒng)中。用IT技術(shù)對(duì)電子賬進(jìn)行審計(jì)有兩個(gè)需解決的關(guān)鍵問(wèn)題:一是審計(jì)人員采集電子賬中的電子數(shù)據(jù),包括電子賬套中的數(shù)據(jù)和信息系統(tǒng)數(shù)據(jù)庫(kù)中的數(shù)據(jù);二是分析審查采集到的電子數(shù)據(jù)。數(shù)據(jù)采集是對(duì)電子賬數(shù)據(jù)進(jìn)行實(shí)質(zhì)性審查工作的第一步。數(shù)據(jù)采集是否全面、準(zhǔn)確、客觀將直接影響計(jì)算機(jī)審計(jì)的結(jié)果。若采集的數(shù)據(jù)不能客觀全面地反映企業(yè)的經(jīng)濟(jì)業(yè)務(wù)狀況,那么審計(jì)人員即使有很強(qiáng)的職業(yè)判斷能力,也無(wú)法得出正確的審計(jì)結(jié)論,從而增加審計(jì)風(fēng)險(xiǎn)。因此數(shù)據(jù)采集在整個(gè)計(jì)算機(jī)審計(jì)過(guò)程中至關(guān)重要。數(shù)據(jù)采集的信息可以分為三類:被審計(jì)單位信息采集、財(cái)務(wù)數(shù)據(jù)采集、業(yè)務(wù)數(shù)據(jù)采集。

一是被審計(jì)單位信息采集Agent。審計(jì)業(yè)務(wù)的開(kāi)展與被審計(jì)單位的企業(yè)規(guī)模、業(yè)務(wù)流程、組織結(jié)構(gòu)以及相關(guān)的行業(yè)法規(guī)制度等密切相關(guān),在審計(jì)準(zhǔn)備階段和審計(jì)實(shí)施階段的初期,審計(jì)人員必須首先獲得被審計(jì)單位相關(guān)信息,然后才能開(kāi)展審計(jì)工作,被審計(jì)單位信息采集Agent負(fù)責(zé)此類信息點(diǎn)采集。二是財(cái)務(wù)數(shù)據(jù)采集Agent。財(cái)務(wù)數(shù)據(jù)采集主要采集以下兩種數(shù)據(jù):財(cái)務(wù)備份賬套數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)庫(kù)數(shù)據(jù)。財(cái)務(wù)賬套數(shù)據(jù)是會(huì)計(jì)信息系統(tǒng)中經(jīng)過(guò)加密后的備份電子數(shù)據(jù),其格式不是標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)格式,而是會(huì)計(jì)信息系統(tǒng)以其獨(dú)特的方式備份數(shù)據(jù)。不同的會(huì)計(jì)信息系統(tǒng)財(cái)務(wù)賬套數(shù)據(jù)文件的格式不同,所以WSCAS提供不同的財(cái)務(wù)賬套數(shù)據(jù)采集Agent作為智能數(shù)據(jù)采集接口,完成財(cái)務(wù)備份賬套數(shù)據(jù)的采集工作。財(cái)務(wù)數(shù)據(jù)庫(kù)數(shù)據(jù)是保存在標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)中的會(huì)計(jì)數(shù)據(jù),數(shù)據(jù)文件以標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)文件格式保存,系統(tǒng)為各種數(shù)據(jù)庫(kù)提供了相應(yīng)的數(shù)據(jù)采集Agent,財(cái)務(wù)數(shù)據(jù)庫(kù)中有許多表,其中和審計(jì)相關(guān)的主要數(shù)據(jù)庫(kù)表為會(huì)計(jì)期間定義表、會(huì)計(jì)科目表、會(huì)計(jì)科目的設(shè)置表、憑證表等。通過(guò)數(shù)據(jù)采集Agent接口采集數(shù)據(jù),審計(jì)人員要清楚數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)表,字段的結(jié)構(gòu)、屬性和含義,這樣才能對(duì)數(shù)據(jù)進(jìn)行采集整理,保證數(shù)據(jù)的完整性。三是業(yè)務(wù)數(shù)據(jù)采集Agent。由于審計(jì)范圍的不斷擴(kuò)大,審計(jì)對(duì)象不再局限于財(cái)務(wù)數(shù)據(jù),還包括許多業(yè)務(wù)數(shù)據(jù)的審計(jì),如社會(huì)保障審計(jì)、高速公路收費(fèi)審計(jì)、經(jīng)濟(jì)效益審計(jì)等,這些數(shù)據(jù)保存在業(yè)務(wù)數(shù)據(jù)庫(kù)中,由業(yè)務(wù)數(shù)據(jù)采集Agent作為智能的采集接口,采集業(yè)務(wù)數(shù)據(jù)。

數(shù)據(jù)采集的目的是為審計(jì)分析做準(zhǔn)備。審計(jì)數(shù)據(jù)分析是通過(guò)運(yùn)用審計(jì)分析方法和分析工具,對(duì)被審計(jì)單位審計(jì)數(shù)據(jù)進(jìn)行分析,發(fā)現(xiàn)審計(jì)線索,獲取審計(jì)證據(jù),進(jìn)而形成審計(jì)結(jié)論。利用計(jì)算機(jī)的數(shù)據(jù)分析方法有:賬表分析;數(shù)據(jù)查詢;數(shù)據(jù)挖掘;聯(lián)機(jī)處理;審計(jì)分析工具;審計(jì)疑點(diǎn)管理等。接下來(lái)進(jìn)行具體分析。一是賬表分析Agent。審計(jì)人員將采集到的財(cái)務(wù)備份數(shù)據(jù)還原成電子賬,通過(guò)對(duì)被審計(jì)單位會(huì)計(jì)基礎(chǔ)資料的檢查和分析,找出審計(jì)線索,得出審計(jì)結(jié)論。賬表分析Agent的主要功能包括總賬審查、科目明細(xì)賬審查、輔助賬審查、會(huì)計(jì)科目審查、憑證審查、未記賬憑證審查、日記賬審查、報(bào)表審查等。二是數(shù)據(jù)查詢分析Agent。審計(jì)人員根據(jù)審計(jì)經(jīng)驗(yàn),按照一定的審計(jì)分析模型,對(duì)從數(shù)據(jù)庫(kù)中采集到的數(shù)據(jù)進(jìn)行查詢分析,發(fā)現(xiàn)審計(jì)線索,達(dá)到審計(jì)目的。數(shù)據(jù)查詢分析Agent主要的查詢分析方法有數(shù)值統(tǒng)計(jì)、重號(hào)分析、斷號(hào)分析、分類分析、數(shù)據(jù)分層分析、時(shí)間分層分析等。三是數(shù)據(jù)挖掘Agent。隨著信息技術(shù)的高速發(fā)展,尤其是被審計(jì)單位信息系統(tǒng)數(shù)據(jù)庫(kù)中各種格式的業(yè)務(wù)數(shù)據(jù)急劇增長(zhǎng),只靠審計(jì)人員的人工閱讀或簡(jiǎn)單的審計(jì)數(shù)據(jù)檢索無(wú)法及時(shí)發(fā)現(xiàn)不同層次的審計(jì)線索。數(shù)據(jù)挖掘Agent能夠從被審計(jì)單位海量的數(shù)據(jù)中挖掘出隱含的、先前未知的、對(duì)審計(jì)結(jié)論有價(jià)值的審計(jì)線索,以及能被審計(jì)人員所理解“知識(shí)”的數(shù)據(jù)處理過(guò)程。四是聯(lián)機(jī)處理Agent。聯(lián)機(jī)分析處理是與數(shù)據(jù)倉(cāng)庫(kù)密切相關(guān)的一種決策支持工具,聯(lián)機(jī)處理Agent能夠使審計(jì)人員從多角度對(duì)審計(jì)數(shù)據(jù)進(jìn)行處理,獲得對(duì)審計(jì)數(shù)據(jù)更深層次的了解,發(fā)現(xiàn)審計(jì)線索,實(shí)現(xiàn)對(duì)審計(jì)決策的支持和多維分析。五是審計(jì)分析工具Agent。除了上述一般審計(jì)分析方法外,WSCAS還提供了一個(gè)開(kāi)放的、專用的審計(jì)分析工具平臺(tái),審計(jì)人員不但可以利用系統(tǒng)提供的審計(jì)分析工具,還可以不斷充實(shí)新的審計(jì)分析服務(wù)。審計(jì)分析工具Agent可以進(jìn)行單科目金額分析、對(duì)方科目分析、壞賬準(zhǔn)備計(jì)算、營(yíng)業(yè)稅計(jì)算、固定資產(chǎn)折舊計(jì)算、個(gè)人所得稅計(jì)算、圖表數(shù)據(jù)分析等,幫助審計(jì)人員發(fā)現(xiàn)審計(jì)疑點(diǎn)。六是審計(jì)疑點(diǎn)管理Agent。審計(jì)疑點(diǎn)管理Agent可以存儲(chǔ)、管理并逐項(xiàng)落實(shí)審計(jì)分析中發(fā)現(xiàn)的審計(jì)疑點(diǎn)。

審計(jì)抽樣是審計(jì)人員在實(shí)施審計(jì)的過(guò)程中,從審計(jì)對(duì)象總體中選取一定數(shù)量的樣本進(jìn)行測(cè)試,并根據(jù)樣本測(cè)試結(jié)果推斷總體特征的一種方法。審計(jì)抽樣是一種能夠大幅度提高工作效率、量化控制審計(jì)風(fēng)險(xiǎn)、規(guī)范審計(jì)行為、提高審計(jì)工作質(zhì)量的審計(jì)技術(shù)方法。特別是在被審計(jì)單位內(nèi)部控制制度健全、審計(jì)對(duì)象數(shù)量龐大且經(jīng)驗(yàn)判斷難以奏效的情況下,采用審計(jì)抽樣技術(shù)審計(jì)效果顯著。具體應(yīng)用如下:一是抽樣管理Agent。抽樣管理Agent可以管理審計(jì)抽樣全過(guò)程的信息,包括總體表中的數(shù)據(jù)管理、抽樣方法的選擇、樣本表中的數(shù)據(jù)管理等。二是抽樣審核Agent。抽樣審核Agent對(duì)審計(jì)抽樣的樣本信息在審計(jì)現(xiàn)場(chǎng)進(jìn)行審計(jì)核對(duì),并將審核的結(jié)果輸入系統(tǒng)中,輸出生成抽樣審核結(jié)果表供審計(jì)人員使用。三是抽樣評(píng)價(jià)Agent。抽樣評(píng)價(jià)Agent根據(jù)樣本數(shù)據(jù)的審核結(jié)果,推斷總體審計(jì)數(shù)據(jù)的情況。

審計(jì)文檔管理是計(jì)算機(jī)審計(jì)過(guò)程中的一項(xiàng)重要內(nèi)容,審計(jì)過(guò)程中的文檔主要有審計(jì)底稿、審計(jì)日記、審計(jì)證據(jù)、審計(jì)報(bào)告、審計(jì)臺(tái)賬等。具體應(yīng)用如下:一是審計(jì)底稿Agent。審計(jì)底稿Agent記錄審計(jì)過(guò)程中所發(fā)現(xiàn)的被審計(jì)單位違紀(jì)違規(guī)問(wèn)題,對(duì)審計(jì)日記、審計(jì)證據(jù)所反映的問(wèn)題進(jìn)行描述,匯總審計(jì)報(bào)告、審計(jì)臺(tái)賬等審計(jì)資料。二是審計(jì)日記Agent。審計(jì)日記Agent記錄審計(jì)人員當(dāng)天的審計(jì)過(guò)程,內(nèi)容涉及審計(jì)分工、審計(jì)事項(xiàng)、審計(jì)實(shí)施步驟和方法、審計(jì)查閱的資料和數(shù)量、審計(jì)人員的專業(yè)判斷和查證結(jié)果以及其他一些需要記錄的情況等。三是審計(jì)證據(jù)Agent。審計(jì)證據(jù)Agent負(fù)責(zé)建立、管理和匯總審計(jì)證據(jù)。四是審計(jì)報(bào)告Agent。審計(jì)報(bào)告Agent以審計(jì)底稿為素材,生成報(bào)告提綱并形成審計(jì)小組的審計(jì)報(bào)告初稿。五是審計(jì)臺(tái)賬Agent。對(duì)照審計(jì)報(bào)告、審計(jì)決定等審計(jì)文書(shū)的結(jié)論,對(duì)每篇審計(jì)底稿的問(wèn)題和金額進(jìn)行確認(rèn),系統(tǒng)根據(jù)確認(rèn)后的結(jié)果,由審計(jì)臺(tái)賬Agent自動(dòng)匯總問(wèn)題和處理處罰數(shù)據(jù),生成審計(jì)臺(tái)賬,最終生成的審計(jì)臺(tái)賬參與審計(jì)報(bào)表的匯總。

面向Web服務(wù)的計(jì)算機(jī)審計(jì)系統(tǒng)(WSCAS)的原型開(kāi)發(fā)

本文將移動(dòng)Agent技術(shù)和Webservices技術(shù)結(jié)合,集成兩者優(yōu)勢(shì),克服各自局限性,構(gòu)建面向Web服務(wù)的計(jì)算機(jī)審計(jì)系統(tǒng),如圖4開(kāi)放Internet環(huán)境下的計(jì)算機(jī)審計(jì)服務(wù)的集成架構(gòu)。為了實(shí)現(xiàn)系統(tǒng)中審計(jì)服務(wù)的統(tǒng)一調(diào)用,我們將各種業(yè)務(wù)邏輯封裝為服務(wù),提供標(biāo)準(zhǔn)、統(tǒng)一的服務(wù)接口,從而實(shí)現(xiàn)技術(shù)對(duì)外界透明。本文使用了Java技術(shù)開(kāi)發(fā)系統(tǒng)功能模型,描述模型的架構(gòu)和元素。

系統(tǒng)評(píng)價(jià)

為了驗(yàn)證本文所論述方法的有效性,闡明基于Web服務(wù)是如何集成工作并實(shí)現(xiàn)計(jì)算機(jī)審計(jì)的目標(biāo),我們用一個(gè)案例來(lái)描述服務(wù)的協(xié)同操作過(guò)程(具體見(jiàn)下頁(yè)圖5)。審計(jì)人員對(duì)企業(yè)進(jìn)行財(cái)務(wù)審計(jì),首先要明確審計(jì)任務(wù),組成計(jì)算機(jī)審計(jì)小組,在了解被審計(jì)單位基本情況的基礎(chǔ)上,制定計(jì)算機(jī)審計(jì)方案,確定計(jì)算機(jī)審計(jì)范圍、審計(jì)重點(diǎn)、審計(jì)實(shí)施步驟、審計(jì)安排、審計(jì)方式、人員分工以及需要運(yùn)用的計(jì)算機(jī)審計(jì)方法和審計(jì)實(shí)施注意事項(xiàng)等,利用WSCAS開(kāi)展基于Web服務(wù)的計(jì)算機(jī)審計(jì)工作。

(1)審計(jì)項(xiàng)目管理Service發(fā)出審計(jì)通知書(shū)。審計(jì)小組通過(guò)系統(tǒng)的審計(jì)項(xiàng)目管理服務(wù),向被審計(jì)單位發(fā)出審計(jì)項(xiàng)目通知書(shū)。

(2)被審計(jì)單位信息Service以服務(wù)的形式向系統(tǒng)被審計(jì)單位的基本情況信息,提供給審計(jì)小組。

(3)審計(jì)數(shù)據(jù)采集Service采集被審計(jì)單位審計(jì)數(shù)據(jù)。被審計(jì)單位信息Service按照審計(jì)小組的審計(jì)要求,將審計(jì)通知書(shū)中說(shuō)明的指定時(shí)間段、指定范圍的審計(jì)數(shù)據(jù)進(jìn)行服務(wù)封裝、注冊(cè)和,提供給審計(jì)數(shù)據(jù)采集Service。審計(jì)數(shù)據(jù)采集Service首先對(duì)采集到的審計(jì)數(shù)據(jù)進(jìn)行數(shù)據(jù)驗(yàn)證,確認(rèn)采集數(shù)據(jù)的真實(shí)性、正確性和完整性,然后對(duì)數(shù)據(jù)進(jìn)行預(yù)處理,這是由于被審計(jì)單位的數(shù)據(jù)來(lái)源繁雜,采集來(lái)的審計(jì)數(shù)據(jù)可能存在質(zhì)量問(wèn)題,不能直接進(jìn)行審計(jì)數(shù)據(jù)分析,需要進(jìn)行預(yù)處理。預(yù)處理包括數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)清理。數(shù)據(jù)轉(zhuǎn)換是將采集來(lái)的原始數(shù)據(jù)轉(zhuǎn)換成審計(jì)人員容易識(shí)別的數(shù)據(jù)格式和名稱,主要包括將被審計(jì)單位的數(shù)據(jù)有效裝載到WSCAS系統(tǒng)中,明確數(shù)據(jù)字典,標(biāo)識(shí)出每張表、每個(gè)字段的含義及其關(guān)系;數(shù)據(jù)清理是整理不符合質(zhì)量要求的數(shù)據(jù),清除存在明顯錯(cuò)誤的數(shù)據(jù),如缺失的數(shù)據(jù)、不完整的數(shù)據(jù)、不準(zhǔn)確的數(shù)據(jù)、不一致的數(shù)據(jù)以及重復(fù)的記錄等。

(4)審計(jì)數(shù)據(jù)分析Service。以審計(jì)數(shù)據(jù)采集Service輸出的中間表作為審計(jì)分析的基礎(chǔ)進(jìn)行審計(jì)分析。在審計(jì)分析中,審計(jì)人員根據(jù)相關(guān)的業(yè)務(wù)處理邏輯、業(yè)務(wù)數(shù)據(jù)的勾稽關(guān)系、法律法規(guī)的規(guī)定或?qū)徲?jì)經(jīng)驗(yàn)等,建立審計(jì)分析模型,用賬表核對(duì)、指標(biāo)分析、賬表勾稽關(guān)系模型、業(yè)務(wù)邏輯分析模型、法律法規(guī)分析模型以及審計(jì)經(jīng)驗(yàn)?zāi)P偷确椒ㄟM(jìn)行總體審計(jì)數(shù)據(jù)分析,然后審計(jì)數(shù)據(jù)分析Service對(duì)審計(jì)數(shù)據(jù)進(jìn)行復(fù)算、檢查、核對(duì)和判斷,發(fā)現(xiàn)審計(jì)線索,收集審計(jì)證據(jù)。

(5)審計(jì)數(shù)據(jù)抽樣Service。在明確審計(jì)目標(biāo)和審計(jì)對(duì)象的基礎(chǔ)上,根據(jù)被審計(jì)單位的內(nèi)部控制評(píng)價(jià)水平確定審計(jì)抽樣的樣本量。審計(jì)數(shù)據(jù)抽樣Service選取樣本并審查,評(píng)價(jià)抽樣結(jié)果,并返回到審計(jì)數(shù)據(jù)分析Service。

(6)在審計(jì)數(shù)據(jù)分析和審計(jì)數(shù)據(jù)抽樣過(guò)程中,審計(jì)人員記錄當(dāng)天審計(jì)過(guò)程、實(shí)施審計(jì)的步驟和方法、審計(jì)查閱的資料和數(shù)量、審計(jì)人員的專業(yè)判斷和查證結(jié)果等,將這些情況提交到審計(jì)文檔管理Service,形成審計(jì)日記。

(7)在審計(jì)數(shù)據(jù)分析過(guò)程中,審計(jì)數(shù)據(jù)分析Service將審計(jì)發(fā)現(xiàn)的問(wèn)題作為審計(jì)疑點(diǎn),發(fā)送到審計(jì)文檔管理Service,審計(jì)文檔管理Service負(fù)責(zé)落實(shí)審計(jì)疑點(diǎn),若證實(shí)確是問(wèn)題,則將該疑點(diǎn)作為審計(jì)證據(jù)。

(8)審計(jì)文檔管理Service編制審計(jì)報(bào)告初稿,和被審計(jì)單位溝通,生成審計(jì)報(bào)告正式稿,形成審計(jì)意見(jiàn)。

篇(2)

計(jì)算機(jī)技術(shù)在各行各業(yè)廣泛運(yùn)用,信息傳輸數(shù)字化,信息交流全球化,信息技術(shù)應(yīng)用普及化,使得以審查會(huì)計(jì)帳冊(cè)和相關(guān)經(jīng)濟(jì)活動(dòng)資料的主要審計(jì)方式的審計(jì)職業(yè)遇到了前所未有的挑戰(zhàn),審計(jì)人員不掌握計(jì)算機(jī)技術(shù),將會(huì)失去審計(jì)的資格。我國(guó)審計(jì)署制定了《2004——2007年審計(jì)信息化發(fā)展規(guī)劃》勾畫(huà)了今后四年審計(jì)信息化建設(shè)的藍(lán)圖。因此,積極探索信息化環(huán)境下新的審計(jì)方式將成為我國(guó)今后幾年審計(jì)工作需做好的基礎(chǔ)工作之一。目前國(guó)內(nèi)關(guān)于信息系統(tǒng)審計(jì)的研究主要還是集中在對(duì)概念,特點(diǎn),影響等方面的總體性分析以及對(duì)于信息化環(huán)境下內(nèi)部控制、審計(jì)風(fēng)險(xiǎn)及具體的技術(shù)解決方式上的探討,而關(guān)于信息系統(tǒng)審計(jì)準(zhǔn)則的研究相對(duì)較少,而準(zhǔn)則的重要性又是顯而易見(jiàn)的,它是信息系統(tǒng)審計(jì)長(zhǎng)足發(fā)展的準(zhǔn)繩和依據(jù),有利于規(guī)范審計(jì)工作,提高審計(jì)質(zhì)量。因此對(duì)于信息系統(tǒng)審計(jì)準(zhǔn)則的研究有其必要性和迫切性,應(yīng)當(dāng)被提到議事日程上來(lái)。本文想通過(guò)對(duì)國(guó)內(nèi)外現(xiàn)有的計(jì)算機(jī)信息系統(tǒng)審計(jì)準(zhǔn)則的綜述,談一些自己的粗淺看法,以啟發(fā)相關(guān)準(zhǔn)則的制訂。

IAPC關(guān)于計(jì)算機(jī)信息系統(tǒng)審計(jì)準(zhǔn)則的分析

國(guó)際審計(jì)實(shí)務(wù)委員會(huì)(IAPC)對(duì)計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)的研究較早,先后了一系列的相關(guān)準(zhǔn)則。到目前為止頒布了六個(gè)有關(guān)計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)內(nèi)容的國(guó)際審計(jì)準(zhǔn)則。它們分別就單機(jī)、聯(lián)機(jī)和數(shù)據(jù)庫(kù)系統(tǒng)下的電子數(shù)據(jù)處理環(huán)境對(duì)會(huì)計(jì)制度和有關(guān)內(nèi)部控制的研究和評(píng)價(jià)產(chǎn)生的影響作出補(bǔ)充規(guī)定。下面就其內(nèi)容做一匯總介紹:

(一)《計(jì)算機(jī)環(huán)境下的審計(jì)》。該準(zhǔn)則明確了在計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)的目的與范圍,技術(shù)與能力的要求,審計(jì)計(jì)劃的考慮,內(nèi)部控制研究、評(píng)價(jià)及風(fēng)險(xiǎn)評(píng)估的影響,制定與實(shí)施審計(jì)程序應(yīng)關(guān)注的方面等。該準(zhǔn)則只是為在計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)制定一般原則和指導(dǎo),其他五個(gè)準(zhǔn)則或?qū)崉?wù)公告均為該準(zhǔn)則的補(bǔ)充或擴(kuò)展。

計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì),審計(jì)人員應(yīng)當(dāng)對(duì)約定計(jì)劃中的計(jì)算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解,并且要了解計(jì)算機(jī)信息系統(tǒng)對(duì)內(nèi)部控制的研究與評(píng)價(jià)以及對(duì)審計(jì)程序的影響,包括計(jì)算機(jī)輔助審計(jì)技術(shù)。審計(jì)人員還應(yīng)當(dāng)對(duì)執(zhí)行審計(jì)程序的計(jì)算機(jī)信息系統(tǒng)處理有足夠的知識(shí),這將視所采用的具體的審計(jì)方法而定

(二)其他五個(gè)準(zhǔn)則或?qū)崉?wù)公告。

1、《風(fēng)險(xiǎn)評(píng)估和內(nèi)部控制——計(jì)算機(jī)信息系統(tǒng)環(huán)境特征和考慮因素》。該實(shí)務(wù)公告是第一項(xiàng)準(zhǔn)則的補(bǔ)充。該公告明確了計(jì)算機(jī)信息系統(tǒng)環(huán)境的特征,計(jì)算機(jī)信息系統(tǒng)環(huán)境下內(nèi)部控制的內(nèi)容及評(píng)價(jià)方法。審計(jì)人員應(yīng)當(dāng)收集與審計(jì)計(jì)劃有關(guān)的計(jì)算機(jī)信息系統(tǒng)環(huán)境的資料,包括計(jì)算機(jī)信息系統(tǒng)的功能情況以及計(jì)算機(jī)處理的集中或分布程度、使用的計(jì)算機(jī)硬件和軟件、數(shù)據(jù)重置情況等。審計(jì)人員在編制全面計(jì)劃時(shí),應(yīng)當(dāng)考慮下列事項(xiàng):在對(duì)內(nèi)部控制的全面評(píng)價(jià)中確定對(duì)計(jì)算機(jī)信息系統(tǒng)控制的可信賴程度;制定關(guān)于怎樣、何處與何時(shí)檢查計(jì)算機(jī)信息系統(tǒng)功能的計(jì)劃;制定關(guān)于利用計(jì)算機(jī)輔助審計(jì)技術(shù)進(jìn)行的審計(jì)程序計(jì)劃。

2、《計(jì)算機(jī)信息系統(tǒng)環(huán)境——獨(dú)立微型計(jì)算機(jī)》。該實(shí)務(wù)公告為第一項(xiàng)準(zhǔn)則的補(bǔ)充,其明確了微型計(jì)算機(jī)系統(tǒng)及其特征、在微型計(jì)算機(jī)環(huán)境下的內(nèi)部控制、微型計(jì)算機(jī)環(huán)境對(duì)審計(jì)程序的影響等。該準(zhǔn)則指出微機(jī)對(duì)會(huì)計(jì)制度的影響和有關(guān)的風(fēng)險(xiǎn)一般將由下列情況而定:微機(jī)使用于會(huì)計(jì)應(yīng)用處理的范圍;被處理的財(cái)務(wù)業(yè)務(wù)的類型和重要性;應(yīng)用中運(yùn)用的文件和程序性質(zhì)。微機(jī)環(huán)境下的內(nèi)部控制應(yīng)當(dāng)包括:管理部門(mén)對(duì)操作微型計(jì)算機(jī)的規(guī)定和控制;程序和數(shù)據(jù)安全;軟件和數(shù)據(jù)的完整性控制;硬件、軟件和數(shù)據(jù)備份控制。

3、《計(jì)算機(jī)信息系統(tǒng)環(huán)境——聯(lián)機(jī)計(jì)算機(jī)系統(tǒng)》。該實(shí)務(wù)公告為第一項(xiàng)準(zhǔn)則的補(bǔ)充,其明確了聯(lián)機(jī)計(jì)算機(jī)系統(tǒng)及其特征、在聯(lián)機(jī)計(jì)算機(jī)環(huán)境下的內(nèi)部控制、聯(lián)機(jī)計(jì)算機(jī)環(huán)境對(duì)審計(jì)程序的影響等。并強(qiáng)調(diào)某些一般控制程序?qū)β?lián)機(jī)處理特別重要,包括存取控制、控制方面的口令、系統(tǒng)開(kāi)發(fā)和維護(hù)控制、程序編制以及業(yè)務(wù)記錄控制。同時(shí),對(duì)聯(lián)機(jī)處理特別重要的應(yīng)用控制包括:處理前的適當(dāng)授權(quán),終端設(shè)備編輯。合理性和其他確認(rèn)測(cè)試、截止測(cè)試、文件控制、余額控制。聯(lián)機(jī)環(huán)境對(duì)會(huì)計(jì)制度的影響及其相關(guān)聯(lián)的風(fēng)險(xiǎn),一般是聯(lián)機(jī)系統(tǒng)用于會(huì)計(jì)應(yīng)用處理的范圍、財(cái)務(wù)業(yè)務(wù)類型和重要性、使用應(yīng)用文件和程序性質(zhì)。

4、《計(jì)算機(jī)信息系統(tǒng)環(huán)境——數(shù)據(jù)庫(kù)系統(tǒng)》。該實(shí)務(wù)公告為第一項(xiàng)準(zhǔn)則的補(bǔ)充。其明確了數(shù)據(jù)庫(kù)系統(tǒng)及其特征,在數(shù)據(jù)庫(kù)系統(tǒng)下的內(nèi)部控制,數(shù)據(jù)庫(kù)環(huán)境對(duì)審計(jì)程序的影響等。具體分兩部分,一部分是控制標(biāo)準(zhǔn),另一部分則是實(shí)現(xiàn)控制標(biāo)準(zhǔn)的具體審計(jì)程序。明確了只有內(nèi)部的員工可以接觸數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)使用人員有權(quán)進(jìn)行修改,刪除,索引,插入,參考,選擇和更新的操作,為了不影響基礎(chǔ)表格中的數(shù)據(jù),刪除、插入和更新的操作應(yīng)受到限制。不同的使用者只能執(zhí)行跟他們工作職能相關(guān)的某些操作,基礎(chǔ)表格不應(yīng)被改動(dòng),數(shù)據(jù)庫(kù)操作須密碼控制。數(shù)據(jù)庫(kù)殊帳戶的存取應(yīng)該受到限制,數(shù)據(jù)庫(kù)系統(tǒng)表格的操作許可指令不應(yīng)被修改,應(yīng)用表格不應(yīng)該在系統(tǒng)表格空間創(chuàng)建等。

5、《計(jì)算機(jī)輔助審計(jì)技術(shù)》。該準(zhǔn)則為第一項(xiàng)準(zhǔn)則的擴(kuò)展,其明確了審計(jì)軟件和測(cè)試數(shù)據(jù)兩種輔助審計(jì)技術(shù)、利用計(jì)算機(jī)輔助審計(jì)技術(shù)的范圍及需要考慮的因素、注冊(cè)會(huì)計(jì)師在計(jì)算機(jī)輔助審計(jì)技術(shù)應(yīng)用中的主要工作和控制手段等。如在運(yùn)用制度遵守性和數(shù)據(jù)真實(shí)性程序中缺少輸入文件和缺乏可見(jiàn)的審計(jì)蹤跡時(shí);通過(guò)利用計(jì)算機(jī)輔助審計(jì)技術(shù)可以改進(jìn)審計(jì)程序的效果和效率。計(jì)算機(jī)輔助審計(jì)技術(shù)有多種,國(guó)際審計(jì)準(zhǔn)則說(shuō)明其中的兩種:用于審計(jì)目的的審計(jì)軟件和數(shù)據(jù)測(cè)試技術(shù),審計(jì)軟件可以作為審計(jì)程序的一部分,以處理來(lái)源于單位會(huì)計(jì)制度的重要審計(jì)數(shù)據(jù)。數(shù)據(jù)測(cè)試技術(shù)是用在執(zhí)行審計(jì)程序時(shí)將數(shù)據(jù)進(jìn)入單位的計(jì)算機(jī)系統(tǒng),并將獲得的結(jié)果同預(yù)定的結(jié)果相比較。在編制審計(jì)計(jì)劃時(shí),審計(jì)人員應(yīng)當(dāng)考慮手工和計(jì)算機(jī)輔助審計(jì)技術(shù)適當(dāng)結(jié)合,在確定是否利用計(jì)算機(jī)輔助審計(jì)技術(shù)時(shí),需要考慮:審計(jì)人員的計(jì)算機(jī)知識(shí)、專門(mén)技術(shù)和經(jīng)驗(yàn);計(jì)算機(jī)輔助審計(jì)技術(shù)的可用性和合適的計(jì)算機(jī)設(shè)備;無(wú)法實(shí)行手工測(cè)試;效果與效率;時(shí)間因素等。

我國(guó)關(guān)于計(jì)算機(jī)信息系統(tǒng)審計(jì)準(zhǔn)則相關(guān)內(nèi)容分析

(一)審計(jì)署于1996年12月頒布的《審計(jì)機(jī)關(guān)計(jì)算機(jī)輔助審計(jì)辦法》是我國(guó)最早的關(guān)于計(jì)算機(jī)輔助審計(jì)的準(zhǔn)則文件。該辦法首先明確了計(jì)算機(jī)輔助審計(jì)的含義及所包括的內(nèi)容。其可用于審計(jì)業(yè)務(wù)所需法律、法規(guī)的輔助檢索;對(duì)被審計(jì)單位財(cái)務(wù)報(bào)表的輔助分析;對(duì)被審計(jì)單位的計(jì)算機(jī)應(yīng)用系統(tǒng)進(jìn)行符合性檢驗(yàn);分析審計(jì)風(fēng)險(xiǎn)和確定審計(jì)范圍;對(duì)被審計(jì)單位的財(cái)政、財(cái)務(wù)收支進(jìn)行檢查;形成審計(jì)工作底稿;形成審計(jì)報(bào)告、審計(jì)意見(jiàn)書(shū)和審計(jì)決定;對(duì)審計(jì)資料的管理;對(duì)審計(jì)項(xiàng)目計(jì)劃的管理;對(duì)審計(jì)檔案的管理;對(duì)審計(jì)業(yè)務(wù)的綜合、統(tǒng)計(jì)和分析等;同時(shí)對(duì)承擔(dān)該類審計(jì)業(yè)務(wù)的人員資格及業(yè)務(wù)素質(zhì)、利用專家工作做了規(guī)定。明確了被審計(jì)單位及審計(jì)機(jī)關(guān)、審計(jì)人員在信息系統(tǒng)審計(jì)中應(yīng)承擔(dān)的義務(wù)。

(二)中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)于1999年2月頒布的《獨(dú)立審計(jì)具體準(zhǔn)則第20號(hào)—計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》。它指出了在計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)的一般原則、計(jì)劃、內(nèi)部控制研究、評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估和審計(jì)程序。在一般原則中明確了計(jì)算機(jī)信息系統(tǒng)環(huán)境下不應(yīng)改變審計(jì)的目的和范圍,注冊(cè)會(huì)計(jì)師應(yīng)考慮計(jì)算機(jī)信息系統(tǒng)對(duì)被審計(jì)單位會(huì)計(jì)信息和內(nèi)部控制的影響,并有效地計(jì)劃、指導(dǎo)、監(jiān)督和復(fù)核審計(jì)工作,同時(shí)提及了合理利用專家工作。在制定審計(jì)計(jì)劃時(shí),注冊(cè)會(huì)計(jì)師應(yīng)充分了解被審計(jì)的單位的計(jì)算機(jī)信息系統(tǒng)環(huán)境以及該環(huán)境下的內(nèi)部控制,并考慮其對(duì)固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)評(píng)估的影響。在對(duì)內(nèi)部控制研究、評(píng)價(jià)與風(fēng)險(xiǎn)評(píng)估中,應(yīng)充分考慮計(jì)算機(jī)信息系統(tǒng)的特征。該準(zhǔn)則將審計(jì)程序分為:手工審計(jì)方式、計(jì)算機(jī)輔助審計(jì)方式以及兩者結(jié)合審計(jì)方式三大類,并在實(shí)施審計(jì)程序時(shí),應(yīng)充分考慮計(jì)算機(jī)信息系統(tǒng)環(huán)境對(duì)審計(jì)測(cè)試的性質(zhì)、時(shí)間和范圍可能產(chǎn)生的影響,以將審計(jì)風(fēng)險(xiǎn)降低至可接受的水平。

(三)國(guó)務(wù)院辦公廳于2001年11月16日頒布的《關(guān)于利用計(jì)算機(jī)信息系統(tǒng)開(kāi)展審計(jì)工作有關(guān)問(wèn)題的通知》(88號(hào)文),明確審計(jì)機(jī)關(guān)有權(quán)檢查被審計(jì)單位運(yùn)用計(jì)算機(jī)管理財(cái)政收支、財(cái)務(wù)收支的信息系統(tǒng);并規(guī)定被審計(jì)單位的計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)具備符合國(guó)家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)的數(shù)據(jù)接口,已投入使用的計(jì)算機(jī)信息系統(tǒng)沒(méi)有設(shè)置符合標(biāo)準(zhǔn)的數(shù)據(jù)接口的,被審計(jì)單位應(yīng)將審計(jì)機(jī)關(guān)要求的數(shù)據(jù)轉(zhuǎn)換成能夠讀取的格式輸出;被審計(jì)單位應(yīng)當(dāng)視同紙質(zhì)會(huì)計(jì)憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表和其他會(huì)計(jì)資料以及有關(guān)經(jīng)濟(jì)活動(dòng)資料保存期限的規(guī)定,保存計(jì)算機(jī)信息系統(tǒng)處理的電子數(shù)據(jù),在規(guī)定期限內(nèi)不得覆蓋、刪除或者銷毀;審計(jì)機(jī)關(guān)對(duì)被審計(jì)單位電子數(shù)據(jù)真實(shí)性產(chǎn)生疑問(wèn)時(shí),可以對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行測(cè)試,測(cè)試計(jì)算機(jī)信息系統(tǒng)時(shí),審計(jì)人員應(yīng)當(dāng)提出測(cè)試方案,監(jiān)督被審計(jì)單位操作人員按照方案的要求進(jìn)行測(cè)試;審計(jì)機(jī)關(guān)應(yīng)積極穩(wěn)妥地探索網(wǎng)絡(luò)遠(yuǎn)程審計(jì);審計(jì)人員應(yīng)當(dāng)嚴(yán)格執(zhí)行審計(jì)準(zhǔn)則,在審計(jì)過(guò)程中,不得對(duì)被審計(jì)單位計(jì)算機(jī)信息系統(tǒng)造成損害,并對(duì)知悉的國(guó)家秘密和商業(yè)秘密負(fù)有保密的義務(wù)。

三、我國(guó)計(jì)算機(jī)信息系統(tǒng)審計(jì)準(zhǔn)則的差距

(一)觀念障礙導(dǎo)致對(duì)準(zhǔn)則的需求和供給的明顯不足。就目前我國(guó)的情況來(lái)看,計(jì)算機(jī)審計(jì)呈現(xiàn)出“上熱下冷中間無(wú)力”的無(wú)奈局面。在民眾中存在著思想誤區(qū)。一是無(wú)所謂的思想,他們對(duì)計(jì)算機(jī)審計(jì)的意義和作用認(rèn)識(shí)不足,認(rèn)為是一些沒(méi)有實(shí)際意義的形象工程。二是畏難情緒,認(rèn)為計(jì)算機(jī)審計(jì)深不可測(cè),高不可攀,一下子難以到位,而且被審計(jì)單位信息化程度參差不齊,認(rèn)為手工的傳統(tǒng)審計(jì)還是占主導(dǎo)地位。三是認(rèn)為計(jì)算機(jī)“萬(wàn)能”,認(rèn)為被審計(jì)單位的電子數(shù)據(jù)只要轉(zhuǎn)換到審計(jì)軟件中來(lái),就能發(fā)現(xiàn)問(wèn)題,從而導(dǎo)致急功近利,貪大求全。

(二)準(zhǔn)則制定缺乏系統(tǒng)性和結(jié)構(gòu)性。我國(guó)的計(jì)算機(jī)信息系統(tǒng)審計(jì)準(zhǔn)則既有審計(jì)署和國(guó)務(wù)院辦公廳的,又有中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)頒布的。而且只有一般性原則和指導(dǎo),缺乏具體的實(shí)務(wù)公告和實(shí)施指南。僅有的《計(jì)算機(jī)輔助審計(jì)辦法》只是涵蓋了審計(jì)工作的極小一部分,針對(duì)我國(guó)目前審計(jì)實(shí)務(wù)界的現(xiàn)狀,廣泛采用的仍舊是依靠系統(tǒng)打印出來(lái)的數(shù)據(jù)進(jìn)行手工審計(jì),即繞過(guò)計(jì)算機(jī)審計(jì),如何對(duì)其進(jìn)行規(guī)范,如何進(jìn)行審計(jì)則還沒(méi)有相應(yīng)的準(zhǔn)則。而國(guó)際審計(jì)實(shí)務(wù)委員會(huì)頒布的有關(guān)計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)準(zhǔn)則,既有一般性的原則和指導(dǎo),又有具體的準(zhǔn)則和實(shí)務(wù)公告。從獨(dú)立微機(jī),到聯(lián)機(jī)系統(tǒng),再到數(shù)據(jù)庫(kù)系統(tǒng)的審計(jì),還有計(jì)算機(jī)輔助審計(jì)技術(shù)。內(nèi)容比較全面系統(tǒng),結(jié)構(gòu)性較強(qiáng)。

(三)準(zhǔn)則未考慮對(duì)計(jì)算機(jī)審計(jì)人員的素質(zhì)要求以及合適的審計(jì)人員:IAPC規(guī)定了審計(jì)人員應(yīng)當(dāng)對(duì)約定計(jì)劃中的計(jì)算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解,并且要了解計(jì)算機(jī)信息系統(tǒng)對(duì)內(nèi)部控制的研究與評(píng)價(jià)以及對(duì)審計(jì)程序有怎樣的影響,包括計(jì)算機(jī)輔助審計(jì)技術(shù)。審計(jì)人員還應(yīng)當(dāng)對(duì)執(zhí)行審計(jì)程序的計(jì)算機(jī)信息系統(tǒng)處理有足夠的知識(shí)。同時(shí)在《計(jì)算機(jī)輔助審計(jì)技術(shù)》中明確了注冊(cè)會(huì)計(jì)師應(yīng)做的工作及控制手段等。國(guó)外的注冊(cè)會(huì)計(jì)師隊(duì)伍發(fā)展相當(dāng)成熟,人員素質(zhì)相對(duì)較高,無(wú)論是獨(dú)立性,還是科學(xué)性和客觀性都是計(jì)算機(jī)信息系統(tǒng)審計(jì)的不二人選。而我國(guó)的計(jì)算機(jī)審計(jì)工作具體是由注冊(cè)會(huì)計(jì)師來(lái)承擔(dān),還是由政府審計(jì)部門(mén)承擔(dān)尚無(wú)統(tǒng)一的說(shuō)法。翻閱近十年的注冊(cè)會(huì)計(jì)師考試試卷,均沒(méi)有涉及計(jì)算機(jī)審計(jì)的相關(guān)內(nèi)容,足見(jiàn)還沒(méi)有將計(jì)算機(jī)水平提高到評(píng)價(jià)注冊(cè)會(huì)計(jì)師執(zhí)業(yè)能力的高度。而且對(duì)于信息系統(tǒng)環(huán)境下審計(jì)師虛具備哪些基本素質(zhì)以及如何提高完善都還沒(méi)有以準(zhǔn)則的形式加以明確。

(四)準(zhǔn)則對(duì)計(jì)算機(jī)審計(jì)技術(shù)標(biāo)準(zhǔn)關(guān)注不足。在IAPC頒布的相關(guān)準(zhǔn)則中,不論是獨(dú)立微機(jī),還是聯(lián)機(jī)系統(tǒng),或者是數(shù)據(jù)庫(kù)系統(tǒng),還是計(jì)算機(jī)輔助審計(jì)技術(shù),都對(duì)技術(shù)解決問(wèn)題做出了具體規(guī)定。如存取控制、口令密碼,數(shù)據(jù)備份,數(shù)據(jù)測(cè)試技術(shù)和審計(jì)軟件等。而我國(guó)在有關(guān)準(zhǔn)則中并沒(méi)有考慮有關(guān)的技術(shù)標(biāo)準(zhǔn),只是在《計(jì)算機(jī)輔助審計(jì)辦法》中淺層次地提到了對(duì)商業(yè)審計(jì)軟件的測(cè)評(píng)及明確應(yīng)用范圍。同時(shí)也稍微強(qiáng)調(diào)了一些數(shù)據(jù)接口及數(shù)據(jù)轉(zhuǎn)換問(wèn)題。遠(yuǎn)遠(yuǎn)無(wú)法滿足審計(jì)實(shí)務(wù)界的需求。

構(gòu)建我國(guó)計(jì)算機(jī)審計(jì)準(zhǔn)則的建議

(一)統(tǒng)一計(jì)算機(jī)審計(jì)工作的管理體制。中國(guó)注冊(cè)會(huì)計(jì)師經(jīng)過(guò)近20年的發(fā)展,從總體上看,在審計(jì)理念和實(shí)踐方面都有了長(zhǎng)足的進(jìn)步,但由于注冊(cè)會(huì)計(jì)師在其發(fā)展過(guò)程中,因資格取得方式、參加后續(xù)教育、審計(jì)實(shí)踐的多少以及部分注冊(cè)會(huì)計(jì)師的觀念仍受計(jì)劃經(jīng)濟(jì)模式的影響等方面的原因,形成了注冊(cè)會(huì)計(jì)師水平參差不齊。而審計(jì)署作為國(guó)家直屬機(jī)關(guān),是國(guó)務(wù)院的組成部分,在國(guó)務(wù)院總理的領(lǐng)導(dǎo)下,主管全國(guó)的審計(jì)工作。在政策、資金、人員上都顯示了明顯的優(yōu)勢(shì)。因此建議考慮由國(guó)家審計(jì)署來(lái)根據(jù)國(guó)情制定一系列的計(jì)算機(jī)審計(jì)準(zhǔn)則,并在具體執(zhí)行計(jì)算機(jī)審計(jì)工作中不斷完善準(zhǔn)則。

(二)制定計(jì)算機(jī)審計(jì)人員的技能準(zhǔn)則。這里包括計(jì)算機(jī)審計(jì)人員應(yīng)有的資格和能力、技能以及他們的后續(xù)教育等等,均可以在該準(zhǔn)則中明確。一個(gè)勝任的計(jì)算機(jī)審計(jì)人員不僅要具備傳統(tǒng)的審計(jì)技能,還要具備豐富的計(jì)算機(jī)軟、硬件知識(shí),還要能制定相應(yīng)的審計(jì)程序,運(yùn)用計(jì)算機(jī)進(jìn)行審計(jì)。對(duì)于計(jì)算機(jī)審計(jì)人員的后續(xù)教育問(wèn)題,可以通過(guò)以下途徑加以解決:①加大培訓(xùn)力度,將普及性培訓(xùn)與專業(yè)應(yīng)用培訓(xùn)和專家培訓(xùn)相結(jié)合。②可以在注冊(cè)會(huì)計(jì)師考試中增加《計(jì)算機(jī)與網(wǎng)絡(luò)審計(jì)》這一門(mén)課程,將計(jì)算機(jī)水平作為評(píng)價(jià)注冊(cè)會(huì)計(jì)師執(zhí)業(yè)能力之一。③可以考慮在高校的審計(jì)專業(yè)中開(kāi)設(shè)有關(guān)計(jì)算機(jī)審計(jì)的課程或另開(kāi)計(jì)算機(jī)審計(jì)專業(yè),直接培養(yǎng)信息系統(tǒng)審計(jì)相關(guān)人才。對(duì)于該問(wèn)題可另設(shè)專題研究,本文就不再詳細(xì)展開(kāi)。

(三)應(yīng)包含計(jì)算機(jī)審計(jì)的技術(shù)標(biāo)準(zhǔn)。如就軟件層次,建議在準(zhǔn)則中明確以下內(nèi)容:①計(jì)算機(jī)處理中要留下審計(jì)底稿的軌跡。由于審計(jì)人員在操作中希望計(jì)算機(jī)產(chǎn)生的結(jié)果與他們手工編制的底稿相差不大,能與手工審計(jì)底稿共存,這樣便于審計(jì)人員分析。同時(shí)也便于審計(jì)內(nèi)部復(fù)核和外部檢查人員的認(rèn)可。②計(jì)算機(jī)操作模式。要具有多面性,根據(jù)實(shí)際條件,在審計(jì)作業(yè)現(xiàn)場(chǎng),計(jì)算機(jī)操作模式應(yīng)做到既單機(jī)操作,又能進(jìn)行網(wǎng)絡(luò)操作。③軟件要具有兼容性,雖然計(jì)算機(jī)輔助審計(jì)軟件本身自成系統(tǒng),但是應(yīng)考慮與辦公自動(dòng)化兼容,吸收辦公軟件中簡(jiǎn)易、靈活、方便、排版性強(qiáng)等特點(diǎn),加大軟件適用范圍。④軟件電子數(shù)據(jù)導(dǎo)入接口。由于目前我國(guó)計(jì)算機(jī)輔助審計(jì)有兩種操作方法,一種是單機(jī)審計(jì)式操作,數(shù)據(jù)為手工輸入法;一種是網(wǎng)絡(luò)審計(jì)式操作,即電子數(shù)據(jù)直接導(dǎo)入,在開(kāi)發(fā)中應(yīng)考慮同時(shí)滿足兩種需要。⑤軟件處理內(nèi)容的通用性,軟件在設(shè)計(jì)過(guò)程中,應(yīng)盡量考慮處理審計(jì)工作底稿的共性部分,不宜面面俱到,避免產(chǎn)生負(fù)面影響。參照IAPC做法,我們可以頒布類似于《計(jì)算機(jī)信息系統(tǒng)環(huán)境——數(shù)據(jù)庫(kù)系統(tǒng)》,《計(jì)算機(jī)輔助審計(jì)技術(shù)》等的系列準(zhǔn)則,以豐富和完善我國(guó)的計(jì)算機(jī)審計(jì)準(zhǔn)則體系。從而解決審計(jì)實(shí)務(wù)與審計(jì)準(zhǔn)則的矛盾差距,使得準(zhǔn)則能真正起到指導(dǎo)實(shí)踐的作用。

參考文獻(xiàn):

[1]陳婉玲 《我國(guó)計(jì)算機(jī)審計(jì)的現(xiàn)狀與發(fā)展對(duì)策分析》《廣東審計(jì)》 2003/3

[2]柳岸青、管亞梅 《試析中外計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)準(zhǔn)則差異》《商業(yè)會(huì)計(jì)》2003/4

[3]劉中華、孔 龍《國(guó)際審計(jì)準(zhǔn)則對(duì)計(jì)算機(jī)審計(jì)及內(nèi)部控制技術(shù)的揭示》《蘭州大學(xué)學(xué)報(bào)》 1998/2

[4]王景東 《財(cái)政審計(jì)的深化:信息系統(tǒng)審計(jì)》 《中國(guó)審計(jì)》 2003/5

[5]楊傳君 《談?shì)o助審計(jì)軟件的通用性和實(shí)用性》 《中國(guó)內(nèi)部審計(jì)》 2001/4

[6]陳婉玲、韋沛文 《網(wǎng)絡(luò)經(jīng)營(yíng)與網(wǎng)絡(luò)財(cái)會(huì)條件下的審計(jì)初探》《會(huì)計(jì)研究》 2003

篇(3)

2測(cè)試工具有效整合

對(duì)于計(jì)算機(jī)測(cè)試工具的有效整合,則涉及到了計(jì)算機(jī)系統(tǒng)主文檔,同時(shí)也會(huì)涉及到數(shù)據(jù)測(cè)試技術(shù)的應(yīng)用以及虛擬光驅(qū)的建設(shè)。上上述所提到的這些技術(shù)本身就是已經(jīng)經(jīng)過(guò)整合的技術(shù),之所以會(huì)如此是因?yàn)橛?jì)算機(jī)信息系統(tǒng)中要想實(shí)現(xiàn)數(shù)據(jù)測(cè)試,就必然要依賴于現(xiàn)實(shí)實(shí)體與虛擬實(shí)體的主文檔,所以這一過(guò)程可以說(shuō)是真實(shí)與虛擬共同進(jìn)行的過(guò)程。為此,計(jì)算機(jī)的審計(jì)可以說(shuō)是整個(gè)審計(jì)工作過(guò)程中較為關(guān)鍵的一個(gè)部分,只有做好這一項(xiàng)工作才能真正保障每一個(gè)運(yùn)行的數(shù)據(jù)和被檢查的程序是保持一致的。一般情況下,計(jì)算機(jī)所存在的內(nèi)置編碼都直接明確了計(jì)算機(jī)之中的測(cè)試數(shù)據(jù),所以也并不會(huì)將普通系統(tǒng)運(yùn)行的結(jié)果已經(jīng)包含到其中,而在這個(gè)時(shí)候就需要借助于人工操作來(lái)進(jìn)行前期程序設(shè)定與處理。計(jì)算機(jī)工具整合技術(shù)的應(yīng)用,則能夠有效的將虛擬數(shù)據(jù)從測(cè)試結(jié)果之中有效的移除,這樣計(jì)算機(jī)在開(kāi)展審核工作的時(shí)候,也就能夠借助于這一技術(shù)來(lái)實(shí)現(xiàn)實(shí)際數(shù)據(jù)和測(cè)試數(shù)據(jù)的同時(shí)運(yùn)行。在這一過(guò)程中需要注意,要想真正保障測(cè)試工具的整合能夠真正從常規(guī)結(jié)果之中有效的脫離出來(lái),就一定要在發(fā)展過(guò)程中制定出較為細(xì)致的審核計(jì)劃,這樣才能進(jìn)一步發(fā)揮出其價(jià)值,讓計(jì)算機(jī)信息系統(tǒng)得以有效發(fā)展和進(jìn)步。

3并行模擬

在上述所提到的數(shù)據(jù)測(cè)試以及測(cè)試工具整合,都屬于借助于真實(shí)程序來(lái)對(duì)測(cè)試數(shù)據(jù)信息進(jìn)行處理的過(guò)程,而并行模擬這一技術(shù)則是借助于審計(jì)程序來(lái)對(duì)這些真實(shí)的數(shù)據(jù)信息進(jìn)行處理。并行模擬技術(shù)在正常輸出過(guò)程中早就已經(jīng)實(shí)現(xiàn)了較為良好的控制效果,在計(jì)算機(jī)信息系統(tǒng)審計(jì)過(guò)程中,其中所存在的測(cè)試程度、審計(jì)程序都會(huì)工作起來(lái)運(yùn)用到多余的工作之中,而在開(kāi)展審計(jì)工作的時(shí)候,大家都十分重視的問(wèn)題則是其數(shù)量。比如說(shuō),當(dāng)計(jì)算機(jī)信息系統(tǒng)在進(jìn)行并行模擬的過(guò)程中,一般情況下它都是只限于對(duì)產(chǎn)品記錄進(jìn)行更新,可是對(duì)于時(shí)間表以及業(yè)績(jī)報(bào)告卻不會(huì)包含在內(nèi)。由此可見(jiàn),計(jì)算機(jī)并行模擬這一功能只能進(jìn)行綜合檢驗(yàn),相比較而言也就更加的適合用在交易審計(jì)場(chǎng)景之中,而在展開(kāi)并行模擬的過(guò)程中,其所應(yīng)用的審計(jì)程序大多是我們?nèi)粘I钪兴S玫膶徲?jì)程序,而并行模擬這一技術(shù)則惡意用于對(duì)計(jì)算機(jī)之中所存在的數(shù)據(jù)進(jìn)行處理,這樣就能產(chǎn)生出和審計(jì)程序都一樣的輸出結(jié)果,然后再對(duì)其進(jìn)行對(duì)比分析。

4計(jì)算機(jī)中經(jīng)常會(huì)使用的審計(jì)軟件

為了能夠更好地對(duì)計(jì)算機(jī)信息系統(tǒng)審計(jì)工作進(jìn)行探索,筆者也就計(jì)算機(jī)中經(jīng)常會(huì)使用到的審計(jì)軟件進(jìn)行了如下概括:

4.1通用的審計(jì)軟件

這一種類型的審計(jì)軟件存在的目的就是為了能夠更好地發(fā)揮出信息技術(shù)在審核計(jì)算之中的價(jià)值,這一軟件最初的時(shí)候是由公共會(huì)計(jì)事務(wù)所研究出來(lái)的軟件,至今為止也有較長(zhǎng)的使用時(shí)間,這一款軟件大多是被用于那些缺少計(jì)算機(jī)專業(yè)知識(shí)能力的人員之中,借助于這一軟件那些人能夠更好地完成各種各樣的審計(jì)工作,實(shí)現(xiàn)數(shù)據(jù)樣本選擇、文檔查找、結(jié)果計(jì)算以及檢查等一系列復(fù)雜的工作;另外,還可以實(shí)現(xiàn)統(tǒng)計(jì)篩選、函件準(zhǔn)備等功能。

4.2電腦軟件

在計(jì)算機(jī)計(jì)算不斷發(fā)展過(guò)程中,電腦也引起自身低價(jià)性這一特征成為了審計(jì)工作中較為重要的一個(gè)工具,現(xiàn)如今很多電腦上都存在各種各樣的軟件包,像是Word文檔、電子表格等都是審計(jì)工作中常用的軟件。

4.3智能軟件

借助人工智能軟件展開(kāi)審計(jì)工作能夠?qū)崿F(xiàn)有效的風(fēng)險(xiǎn)評(píng)估,讓整個(gè)審計(jì)工作質(zhì)量得以提升。

5結(jié)語(yǔ)

綜上所述,在計(jì)算機(jī)信息系統(tǒng)審計(jì)過(guò)程中通常又兩種人工智能類型軟件,一種是神經(jīng)網(wǎng)絡(luò)系統(tǒng),而另一種則是專家系統(tǒng)。其中,神經(jīng)網(wǎng)絡(luò)系統(tǒng)主要的功能就是對(duì)模型進(jìn)行有效識(shí)別,將那些不規(guī)則的賬戶數(shù)據(jù)準(zhǔn)確有效的標(biāo)注出來(lái);而專家系統(tǒng)則需要借助于規(guī)則的數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn),而數(shù)據(jù)庫(kù)中所存在的數(shù)據(jù)信息則能夠?yàn)閷徲?jì)決策作出一定的貢獻(xiàn)。

參考文獻(xiàn)

篇(4)

一、計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部審計(jì)的特點(diǎn)

計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部審計(jì)的特點(diǎn),首先是審計(jì)的系統(tǒng)性,要對(duì)數(shù)據(jù)、硬件、軟件等各種要素進(jìn)行系統(tǒng)的分析和檢查,才能確定輸出結(jié)果的正確性,作出可靠的審計(jì)結(jié)論。第二是審計(jì)的復(fù)雜性,這是由被審系統(tǒng)數(shù)據(jù)處理方式、數(shù)據(jù)貯存方式、系統(tǒng)控制方式、應(yīng)用系統(tǒng)和電子計(jì)算機(jī)輔助審計(jì)技術(shù)的多樣性和復(fù)雜性所決定的。第三是審計(jì)資料的隱蔽性、敏感性和易逝性,這是由于審計(jì)線索主要以兩種形式存在:一種是肉眼可以看見(jiàn)的審計(jì)線索,如輸入的原始憑證、記賬憑證等原始文件、打印出來(lái)的會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表等;另一種是肉眼看不見(jiàn)的,如存儲(chǔ)在軟盤(pán)或硬盤(pán)上的會(huì)計(jì)數(shù)據(jù)庫(kù)資料等。第四是審計(jì)的運(yùn)行性,即在不斷運(yùn)行的系統(tǒng)中進(jìn)行審計(jì)和監(jiān)督。

二、計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部審計(jì)的內(nèi)容

內(nèi)部審計(jì)可以從硬件和軟件的系統(tǒng)控制和實(shí)質(zhì)性審查兩個(gè)方面來(lái)進(jìn)行審計(jì)。

l、內(nèi)控制度的審計(jì)。對(duì)內(nèi)部控制制度的審查與評(píng)價(jià),既是審計(jì)的基礎(chǔ),又是審計(jì)的前提。從實(shí)施的角度來(lái)看,內(nèi)部控制有些是通過(guò)程序來(lái)實(shí)施的,有些則是通過(guò)制度約束來(lái)實(shí)現(xiàn)的。通過(guò)程序的設(shè)計(jì)和運(yùn)行來(lái)實(shí)施控制的“程序化”控制,和通過(guò)建立管理工作制度來(lái)完成控制的“制度化”控制,必須通過(guò)內(nèi)部審計(jì)來(lái)確保其實(shí)施,才能使計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的安全、可靠和穩(wěn)定得到雙重保險(xiǎn)。在電算化條件下,雖然仍要審查傳統(tǒng)審計(jì)的一些內(nèi)容,但重點(diǎn)主要在于系統(tǒng)軟硬件及數(shù)據(jù)的內(nèi)部控制。

內(nèi)部審計(jì)人員應(yīng)在本單位以上各方面制度的制定過(guò)程中,積極發(fā)揮參謀作用,并在以上制度的實(shí)施過(guò)程中,定期審計(jì)或突擊檢查,查找內(nèi)部控制的弱點(diǎn),提出改進(jìn)措施,使制定的內(nèi)部控制制度得以執(zhí)行,以保證會(huì)計(jì)數(shù)據(jù)的安全性、有效性、完整性和準(zhǔn)確性。

2、實(shí)質(zhì)性審計(jì)。在手工條件下,審計(jì)主要是對(duì)書(shū)面資料進(jìn)行審查。在電算化條件下,會(huì)計(jì)核算由計(jì)算機(jī)在程序的控制下完成,除了審查輸入和輸出數(shù)據(jù),還要審查電子計(jì)算機(jī)程序和貯存在機(jī)內(nèi)的數(shù)據(jù)文件。因此審計(jì)工作重點(diǎn)轉(zhuǎn)移至對(duì)會(huì)計(jì)軟件合法性、正確性的審查和對(duì)機(jī)內(nèi)數(shù)據(jù)文件的審計(jì)方面。

三、計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部審計(jì)的方法

針對(duì)電算化會(huì)計(jì)系統(tǒng)審計(jì)的特點(diǎn),結(jié)合本系統(tǒng)的工作實(shí)際,我們已由以前的“繞過(guò)計(jì)算機(jī)”的審計(jì)方法,轉(zhuǎn)向在計(jì)算機(jī)輔助審計(jì)的基礎(chǔ)上進(jìn)行“通過(guò)計(jì)算機(jī)”的審計(jì)方法:

1、調(diào)查法。內(nèi)部審計(jì)人員雖對(duì)本單位電算化會(huì)計(jì)系統(tǒng)的應(yīng)用情況、使用效果以及存在的問(wèn)題有所了解,但還應(yīng)查閱有關(guān)的檔案資料,對(duì)有疑點(diǎn)的問(wèn)題重點(diǎn)進(jìn)行調(diào)查了解,編制《電算化會(huì)計(jì)系統(tǒng)審計(jì)調(diào)查問(wèn)卷》,請(qǐng)有關(guān)人員回答。調(diào)查問(wèn)卷表的主要內(nèi)容應(yīng)根據(jù)審計(jì)要求確定,一般包括:電算化會(huì)計(jì)系統(tǒng)所采用的機(jī)型、操作系統(tǒng)情況、財(cái)務(wù)軟件來(lái)源及使用情況,替代手工記賬情況,系統(tǒng)的管理、維護(hù)、運(yùn)行和操作等方面的內(nèi)容。

2、控制法。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度是保證數(shù)據(jù)處理質(zhì)量的基礎(chǔ),也是內(nèi)部審計(jì)的基礎(chǔ)。根據(jù)財(cái)務(wù)特點(diǎn),描繪出某項(xiàng)會(huì)計(jì)業(yè)務(wù)處理過(guò)程的控制流程圖,找出這一會(huì)計(jì)業(yè)務(wù)處理過(guò)程的全部控制環(huán)節(jié),檢驗(yàn)系統(tǒng)軟硬件及數(shù)據(jù)的安全保密措施。等級(jí)口令密碼等是否齊備,故障恢復(fù)措施是否有效;系統(tǒng)開(kāi)發(fā)文檔是否完整規(guī)范;數(shù)據(jù)輸入正確性控制措施是否有效;會(huì)計(jì)軟件操作管理制度、會(huì)計(jì)檔案保管制度等是否健全并認(rèn)真執(zhí)行。

3、分析法。對(duì)會(huì)計(jì)軟件的審查要上溯到系統(tǒng)開(kāi)發(fā)。審批及維護(hù)情況的分析檢查。審計(jì)人員對(duì)系統(tǒng)開(kāi)發(fā)的審計(jì),有助于阻止非法或錯(cuò)誤的需求進(jìn)入系統(tǒng)。在系統(tǒng)分析階段,審計(jì)人員通過(guò)對(duì)系統(tǒng)分析階段的工作及控制的審查,確認(rèn)系統(tǒng)需求的合法性、合規(guī)性和合理性,其中包括滿足內(nèi)部控制和審計(jì)線索的要求。在系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)過(guò)程中必須提出審計(jì)要求,系統(tǒng)的各種數(shù)據(jù)文件都應(yīng)保留充分的審計(jì)線索,將會(huì)計(jì)數(shù)據(jù)文件以可審計(jì)的形式進(jìn)行存儲(chǔ)保留。審計(jì)人員可利用計(jì)算機(jī)方便地獲取本單位會(huì)計(jì)數(shù)據(jù)文件,以達(dá)到審計(jì)的目的。

篇(5)

2計(jì)算機(jī)審計(jì)系統(tǒng)的薄弱環(huán)節(jié)和發(fā)展方向

薄弱環(huán)節(jié):一是并發(fā)處理數(shù)據(jù)能力有待加強(qiáng),如在2012-2013全國(guó)風(fēng)險(xiǎn)審計(jì)中,全行千名審計(jì)人員,同時(shí)最大上線人數(shù)超200人,審計(jì)系統(tǒng)查詢和表關(guān)聯(lián)動(dòng)作出現(xiàn)性能明顯下降,IQ集群數(shù)據(jù)庫(kù)吞吐能力尚不能強(qiáng)力支撐生產(chǎn)環(huán)境。二是現(xiàn)有基礎(chǔ)數(shù)據(jù),目前通過(guò)數(shù)據(jù)交換平臺(tái)將十余個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)導(dǎo)入基礎(chǔ)數(shù)據(jù)庫(kù),目前存在少量數(shù)據(jù)不完整,缺失現(xiàn)象。根本原因由于審計(jì)系統(tǒng)設(shè)計(jì)的缺陷(缺開(kāi)放性),使得農(nóng)業(yè)銀行經(jīng)營(yíng)、管理過(guò)程中產(chǎn)生的數(shù)據(jù)未能全部導(dǎo)入審計(jì)系統(tǒng),如小額支付系統(tǒng)。還有隨著ABIS、CMS、FMIS、BOEING等系統(tǒng)的升級(jí)帶來(lái)數(shù)據(jù)結(jié)構(gòu)的變化,都帶來(lái)審計(jì)系統(tǒng)數(shù)據(jù)遷移的滯后。發(fā)展方向:隨著農(nóng)行信息化建設(shè)的不斷發(fā)展,近幾年陸續(xù)完成了全國(guó)數(shù)據(jù)大集中并適時(shí)開(kāi)展了新一代核心銀行系統(tǒng)建設(shè)工程,標(biāo)志著物理集中和部分程度邏輯集中的實(shí)現(xiàn),并開(kāi)始向全面的邏輯集中邁進(jìn)。審計(jì)信息化平臺(tái)的發(fā)展也將順應(yīng)這一趨勢(shì),抓住邏輯集中的契機(jī),加快平臺(tái)內(nèi)部眾多輔助平臺(tái)的邏輯融合步伐。一是打破信息系統(tǒng)間的數(shù)據(jù)隔斷,通過(guò)系統(tǒng)集成的預(yù)處理提高多個(gè)系統(tǒng)數(shù)據(jù)間的關(guān)聯(lián)性和一致性程度,保證審計(jì)線索不會(huì)因系統(tǒng)隔斷而喪失。二是通過(guò)對(duì)審計(jì)流程再造工程,進(jìn)一步理清審計(jì)查證步驟,簡(jiǎn)化審計(jì)步驟,創(chuàng)新審計(jì)方法,提高審計(jì)信息化平臺(tái)的易用性,降低平臺(tái)核心系統(tǒng)的使用難度,進(jìn)一步提高審計(jì)信息化水平。三是發(fā)揮農(nóng)行信息系統(tǒng)邏輯集中的優(yōu)勢(shì),提高審計(jì)信息化平臺(tái)對(duì)新業(yè)務(wù)、新渠道、新技術(shù)的適應(yīng)能力,建立開(kāi)放式平臺(tái)架構(gòu),為審計(jì)事業(yè)發(fā)展提供足夠的擴(kuò)展性。四是由于我國(guó)金融企業(yè)在經(jīng)濟(jì)發(fā)展的大環(huán)境下,市場(chǎng)潛力大,各項(xiàng)業(yè)務(wù)發(fā)展迅猛,風(fēng)險(xiǎn)防控壓力加劇,這對(duì)審計(jì)監(jiān)管提出了新的要求,這種審計(jì)需求的動(dòng)態(tài)變化也使得審計(jì)信息化平臺(tái)的建設(shè)成為一個(gè)長(zhǎng)期的動(dòng)態(tài)過(guò)程。只有準(zhǔn)確把握審計(jì)業(yè)務(wù)發(fā)展路徑和信息化建設(shè)趨勢(shì),把審計(jì)業(yè)務(wù)的變化融入到審計(jì)信息化平臺(tái)的不斷完善之中,通過(guò)科學(xué)的規(guī)劃,開(kāi)放的平臺(tái)架構(gòu),漸進(jìn)式的實(shí)施,卓有成效的建好企業(yè)審計(jì)信息化平臺(tái),以應(yīng)對(duì)未來(lái)更多的挑戰(zhàn)。

篇(6)

1954年,通用電氣公司運(yùn)用計(jì)算機(jī)進(jìn)行工資核算成為企業(yè)運(yùn)用計(jì)算機(jī)信息系統(tǒng)的開(kāi)端。計(jì)算機(jī)信息系統(tǒng)有利于企業(yè)經(jīng)營(yíng)管理效率的提高,成為企業(yè)經(jīng)營(yíng)管理必不可少的工具,然而計(jì)算機(jī)信息系統(tǒng)也對(duì)審計(jì)線索、審計(jì)工作以及審計(jì)規(guī)范等方面產(chǎn)生了巨大影響。因此,筆者從計(jì)算機(jī)信息系統(tǒng)對(duì)上述三方面的影響對(duì)該領(lǐng)域的文獻(xiàn)進(jìn)行回顧與評(píng)述。

一、對(duì)審計(jì)線索的影響

(一)對(duì)審計(jì)線索影響的文獻(xiàn)回顧

審計(jì)過(guò)程實(shí)質(zhì)上是不斷收集、鑒證和綜合運(yùn)用審計(jì)證據(jù)的過(guò)程。在手工數(shù)據(jù)處理系統(tǒng)中,存在著大量肉眼可見(jiàn)的審計(jì)線索,對(duì)手工數(shù)據(jù)處理系統(tǒng)的審計(jì),就是建立在這種肉眼可見(jiàn)的審計(jì)線索之上。而在計(jì)算機(jī)信息系統(tǒng)中,傳統(tǒng)的憑證、賬簿、報(bào)表等文字記錄消失,取而代之的是存儲(chǔ)在電子介質(zhì)上的相關(guān)信息。對(duì)于組織來(lái)講,信息技術(shù)的運(yùn)用給企業(yè)帶來(lái)了新的商業(yè)風(fēng)險(xiǎn),例如日益依賴于計(jì)算機(jī)系統(tǒng),消除了傳統(tǒng)的紙質(zhì)審計(jì)線索,在電子媒介上保留記錄,日益依賴于交易伙伴,減少人為因素的介入,依賴于EDI網(wǎng)絡(luò)、數(shù)據(jù)交易系統(tǒng)和過(guò)程(Pearson,1996;Pirie & Sheehy,1996;

Ratnasingham1998;Cullen,1995),越來(lái)越多的組織開(kāi)始關(guān)注保存信息系統(tǒng)審計(jì)線索問(wèn)題(Caroline Allinson,2001)。紙質(zhì)記錄的消除也給管理層和審計(jì)人員帶來(lái)了相當(dāng)重要的問(wèn)題,紙質(zhì)記錄仍然需要被保留,因?yàn)樗鼈兛梢员WC“充分的數(shù)據(jù)以恰當(dāng)?shù)母袷胶妥銐蜷L(zhǎng)的時(shí)間被保留,以滿足法律和審計(jì)的需要,提供會(huì)計(jì)責(zé)任的依據(jù)”(Jamieson,1994)。審計(jì)師事務(wù)所應(yīng)當(dāng)強(qiáng)調(diào)對(duì)控制的可靠性測(cè)試,而不是實(shí)質(zhì)性測(cè)試,因?yàn)殡S著對(duì)計(jì)算機(jī)控制的日益依賴,減少紙質(zhì)文檔,審計(jì)線索將不會(huì)長(zhǎng)時(shí)間的在線保留。由于審計(jì)證據(jù)類型和地點(diǎn)的改變,僅有少量紙質(zhì)文檔或者沒(méi)有紙質(zhì)文檔,傳統(tǒng)實(shí)質(zhì)性測(cè)試將很難執(zhí)行,這時(shí)也會(huì)考慮大量運(yùn)用計(jì)算機(jī)輔助審計(jì)技術(shù)(Jamieson,1994)。審計(jì)人員不能認(rèn)為EDI環(huán)境是更加簡(jiǎn)單和自動(dòng)化,在執(zhí)行控制測(cè)試時(shí),識(shí)別證據(jù)的類型和地點(diǎn)與以紙介質(zhì)為基礎(chǔ)的系統(tǒng)不同,審計(jì)人員需要測(cè)試和評(píng)估電子簽名,更進(jìn)一步的,審計(jì)人員需要執(zhí)行對(duì)相關(guān)控制和主要證據(jù)更廣泛的收集,超越具體循環(huán)或子系統(tǒng)提供必要的證據(jù)。同時(shí),一些形式的證據(jù)由于在組織、交易伙伴或增值網(wǎng)(VAN)中信息保留政策,不可能存在很長(zhǎng)的時(shí)間。審計(jì)人員需要考慮將什么時(shí)候收集證據(jù)(Stein & Rittenberg,1995)。計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境已經(jīng)對(duì)審計(jì)活動(dòng)產(chǎn)生了重大影響,有必要以風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)觀念為主導(dǎo),實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的詳細(xì)審計(jì)。網(wǎng)絡(luò)環(huán)境下的詳細(xì)審計(jì)應(yīng)當(dāng)借鑒早期詳細(xì)審計(jì)的具體做法,將詳細(xì)審計(jì)的重點(diǎn)定位于系統(tǒng)的輸入口,對(duì)于電子化、網(wǎng)絡(luò)化的原始憑證,在進(jìn)行逐項(xiàng)審計(jì)之前,必須對(duì)其網(wǎng)絡(luò)傳遞安全性進(jìn)行確認(rèn)(莊明來(lái),2003)。審計(jì)線索的變化也對(duì)審計(jì)準(zhǔn)則的制定與頒布產(chǎn)生了重要影響。在中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)2006年頒布的審計(jì)準(zhǔn)則之中,多處涉及電子審計(jì)證據(jù)的獲取與檢查,以及其可靠性和相關(guān)性鑒證,其中《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1301號(hào)――審計(jì)證據(jù)》明確將電子介質(zhì)的記錄形式列為審計(jì)證據(jù),同時(shí)認(rèn)為它比口頭形式的審計(jì)證據(jù)更可靠(莊明來(lái),2008)。

(二)對(duì)我國(guó)審計(jì)規(guī)范制定的啟示

計(jì)算機(jī)信息系統(tǒng)的運(yùn)用從審計(jì)線索中排除了紙質(zhì)文檔,其本質(zhì)是消除了許多傳統(tǒng)的內(nèi)部控制方式,需要審計(jì)人員在思想觀念、審計(jì)工作組織方式等方面發(fā)生深刻的轉(zhuǎn)變。審計(jì)線索的變化也催促著制定與相關(guān)審計(jì)規(guī)范以應(yīng)對(duì)審計(jì)線索發(fā)生變化后的審計(jì)取證問(wèn)題。ISACA為應(yīng)對(duì)審計(jì)線索發(fā)生變化后,審計(jì)取證所面臨的各方面問(wèn)題,并實(shí)施了信息系統(tǒng)審計(jì)指南第22號(hào)《計(jì)算機(jī)取證》。在審計(jì)指南第22號(hào)中,ISACA首先對(duì)計(jì)算機(jī)取證進(jìn)行了定義,其次對(duì)審計(jì)人員在審計(jì)取證中的電子數(shù)據(jù)傳輸有效性識(shí)別、各方交易內(nèi)容的識(shí)別、欺詐識(shí)別以及審計(jì)取證中的數(shù)據(jù)保護(hù)、數(shù)據(jù)獲取和審計(jì)報(bào)告中審計(jì)證據(jù)選取等問(wèn)題提供了相應(yīng)的指南。因此,為應(yīng)對(duì)計(jì)算機(jī)信息系統(tǒng)對(duì)審計(jì)線索的影響,我國(guó)審計(jì)準(zhǔn)則制定機(jī)構(gòu)應(yīng)盡快制定與頒布計(jì)算機(jī)取證方面的規(guī)范。

二、對(duì)審計(jì)風(fēng)險(xiǎn)的影響

(一)對(duì)審計(jì)風(fēng)險(xiǎn)影響的文獻(xiàn)回顧

信息技術(shù)的運(yùn)用歷來(lái)都是一把雙刃劍,在提高財(cái)務(wù)審計(jì)、績(jī)效審計(jì)以及信息系統(tǒng)審計(jì)效率的同時(shí),也給審計(jì)機(jī)構(gòu)或?qū)徲?jì)人員帶來(lái)了不容忽視的審計(jì)風(fēng)險(xiǎn)。信息技術(shù)的發(fā)展給組織帶來(lái)了新的風(fēng)險(xiǎn),內(nèi)部審計(jì)人員、外部審計(jì)人員以及IT專家應(yīng)當(dāng)在評(píng)估和管理這些風(fēng)險(xiǎn)的過(guò)程中扮演重要的角色,但通過(guò)調(diào)查發(fā)現(xiàn)內(nèi)部審計(jì)人員主要集中于傳統(tǒng)IT風(fēng)險(xiǎn)與控制,例如IT資產(chǎn)保護(hù)、應(yīng)用程序、數(shù)據(jù)完整性、隱私和安全,很少關(guān)注系統(tǒng)的開(kāi)發(fā)與獲取問(wèn)題(Dana R. Hermanson etc,2000)。進(jìn)行信息系統(tǒng)審計(jì)時(shí),必須識(shí)別與新技術(shù)相聯(lián)系的風(fēng)險(xiǎn),內(nèi)部審計(jì)應(yīng)該通過(guò)建立、監(jiān)測(cè)預(yù)警指標(biāo)和運(yùn)用一套完整的風(fēng)險(xiǎn)評(píng)估程序關(guān)注高度優(yōu)先領(lǐng)域。有意義的早期預(yù)警指標(biāo)能夠識(shí)別威脅以及提供精確程度高的現(xiàn)場(chǎng)指標(biāo),對(duì)現(xiàn)場(chǎng)指標(biāo)的需求是基于對(duì)沒(méi)有檢測(cè)到的威脅經(jīng)過(guò)一段時(shí)間可能會(huì)發(fā)生的考慮(Burns & Sorton,1991)。同時(shí),Burns和Sorton還認(rèn)為電子信息傳輸中的早期預(yù)警指標(biāo)應(yīng)該強(qiáng)調(diào)揭示三種類型風(fēng)險(xiǎn)因素,即固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和控制結(jié)構(gòu)風(fēng)險(xiǎn)。Sally Wright和Arnold M. Wright(2002)通過(guò)對(duì)五大會(huì)計(jì)師事務(wù)所的信息系統(tǒng)審計(jì)人員進(jìn)行調(diào)查發(fā)現(xiàn),識(shí)別供應(yīng)鏈ERP子系統(tǒng)與支付子系統(tǒng)存在著較高的控制風(fēng)險(xiǎn)和安全風(fēng)險(xiǎn)。對(duì)企業(yè)ERP系統(tǒng)的鑒證活動(dòng)應(yīng)將重點(diǎn)放在對(duì)系統(tǒng)過(guò)程的鑒證,而不是將重點(diǎn)放在信息系統(tǒng)輸出結(jié)果的鑒證上。Kinney(2003)認(rèn)為理解信息技術(shù)對(duì)風(fēng)險(xiǎn)、風(fēng)險(xiǎn)評(píng)價(jià)和風(fēng)險(xiǎn)管理的影響,需要深入理解外部因素和內(nèi)部因素在企業(yè)組織運(yùn)用信息技術(shù)中的不同影響。Diane Janvrin等(2009)對(duì)與計(jì)算機(jī)相關(guān)程序的運(yùn)用以及控制風(fēng)險(xiǎn)評(píng)估和事務(wù)所大小是否影響計(jì)算機(jī)相關(guān)審計(jì)程序的運(yùn)用進(jìn)行了實(shí)證檢驗(yàn),研究結(jié)果發(fā)現(xiàn)計(jì)算機(jī)審計(jì)程序的運(yùn)用取決于審計(jì)人員對(duì)被審單位系統(tǒng)的了解以及與計(jì)算機(jī)相關(guān)的內(nèi)部控制的測(cè)試。而且,42.9%的審計(jì)人員計(jì)算機(jī)審計(jì)程序的運(yùn)用依賴于內(nèi)部控制,這個(gè)比例在四大會(huì)計(jì)師事務(wù)所會(huì)更高。

(二)對(duì)我國(guó)審計(jì)規(guī)范制定的啟示

信息系統(tǒng)的風(fēng)險(xiǎn),同其它審計(jì)對(duì)象的風(fēng)險(xiǎn)相比,更具有隱蔽性,破壞性更強(qiáng),舞弊手段及方法更為先進(jìn)。為引導(dǎo)信息系統(tǒng)審計(jì)人員應(yīng)對(duì)計(jì)算機(jī)信息系統(tǒng)對(duì)審計(jì)風(fēng)險(xiǎn)的影響,強(qiáng)化信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的管理與控制,有關(guān)風(fēng)險(xiǎn)評(píng)估方面的信息系統(tǒng)審計(jì)規(guī)范發(fā)揮著不可替代的作用。國(guó)外準(zhǔn)則制定機(jī)構(gòu)相當(dāng)關(guān)注信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)問(wèn)題,為引導(dǎo)審計(jì)人員應(yīng)對(duì)審計(jì)風(fēng)險(xiǎn),ISACA早在2000年就的信息系統(tǒng)審計(jì)指南第13號(hào)《審計(jì)計(jì)劃中風(fēng)險(xiǎn)評(píng)估的運(yùn)用》。我國(guó)在信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)評(píng)估方面還基本上處于空白狀態(tài)。因此,為應(yīng)對(duì)計(jì)算機(jī)信息系統(tǒng)對(duì)審計(jì)風(fēng)險(xiǎn)的影響,我國(guó)審計(jì)準(zhǔn)則制定機(jī)構(gòu)應(yīng)盡快制定與頒布信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)評(píng)估方面的規(guī)范。

三、對(duì)信息系統(tǒng)審計(jì)規(guī)范的影響

(一)對(duì)信息系統(tǒng)審計(jì)規(guī)范影響的文獻(xiàn)回顧

電子數(shù)據(jù)處理、MIS、ERP等信息系統(tǒng)在企業(yè)的廣泛應(yīng)用,改變了人類社會(huì)利用信息資源的能力與方式,但隨著信息技術(shù)應(yīng)用的普及,利用信息技術(shù)進(jìn)行欺詐和舞弊的犯罪事件也不斷出現(xiàn)。1973年1月,美國(guó)“產(chǎn)權(quán)基金公司”的保險(xiǎn)經(jīng)驗(yàn)商利用計(jì)算機(jī)進(jìn)行欺詐,詐騙金額高達(dá)數(shù)億美元,負(fù)責(zé)該公司審計(jì)的事務(wù)所也被判賠償損失,這件事情引起了美國(guó)審計(jì)界的震驚,使得人們開(kāi)始重視信息系統(tǒng)審計(jì) 。國(guó)外審計(jì)準(zhǔn)則制定機(jī)構(gòu)為滿足信息系統(tǒng)審計(jì)實(shí)踐的需求也不遺余力的致力于信息系統(tǒng)審計(jì)規(guī)范的制定與頒布。AICPA于1974年發(fā)表了《電子數(shù)據(jù)處理對(duì)審計(jì)人員影響的調(diào)查與內(nèi)部控制評(píng)估》成為對(duì)電子數(shù)據(jù)處理系統(tǒng)實(shí)施審計(jì)的標(biāo)準(zhǔn),為信息系統(tǒng)審計(jì)提供了指導(dǎo)和依據(jù)。日本注冊(cè)會(huì)計(jì)師協(xié)會(huì)也于1976年發(fā)表了《使用電子計(jì)算機(jī)的會(huì)計(jì)組織的內(nèi)部控制制度質(zhì)問(wèn)書(shū)(修訂案)》、《電子數(shù)據(jù)處理系統(tǒng)的審計(jì)標(biāo)準(zhǔn)及審計(jì)過(guò)程案例》和《電子數(shù)據(jù)處理系統(tǒng)審計(jì)方法》等,作為對(duì)信息系統(tǒng)審計(jì)執(zhí)行的強(qiáng)制標(biāo)準(zhǔn)。美國(guó)EDP審計(jì)師協(xié)會(huì)1984年的《EDP控制的目標(biāo)》提出了信息系統(tǒng)的系列控制標(biāo)準(zhǔn),隨后于1987年了《信息系統(tǒng)審計(jì)的一般準(zhǔn)則》,為信息系統(tǒng)審計(jì)活動(dòng)提供了一般準(zhǔn)則,指導(dǎo)審計(jì)人員的審計(jì)實(shí)踐活動(dòng)。而日本通產(chǎn)省下屬的“計(jì)算機(jī)安全研究會(huì)”于1985年發(fā)表了《IT審計(jì)標(biāo)準(zhǔn)》,認(rèn)為“隨著信息系統(tǒng)網(wǎng)絡(luò)化的進(jìn)展,僅僅是系統(tǒng)內(nèi)部的審計(jì)是不充分的,有必要盡早地引入由具有專門(mén)知識(shí)與技術(shù)的、與系統(tǒng)沒(méi)有直接關(guān)系的第三方(信息系統(tǒng)審計(jì)師)對(duì)信息系統(tǒng)的安全、可靠等進(jìn)行全面檢查……”等觀點(diǎn)。

進(jìn)入20世紀(jì)90年代以后,信息技術(shù)的迅速發(fā)展使得信息系統(tǒng)越來(lái)越復(fù)雜化及網(wǎng)絡(luò)化,如何確保信息系統(tǒng)的安全、可靠和有效變得越來(lái)越重要,審計(jì)實(shí)踐對(duì)信息系統(tǒng)審計(jì)規(guī)范的需求也日益強(qiáng)烈。美國(guó)EDP審計(jì)師協(xié)會(huì)也于1994年正式更名為信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA),致力于信息系統(tǒng)審計(jì)準(zhǔn)則、審計(jì)指南以及審計(jì)程序的頒布。截止2010年4月,ISACA共了16項(xiàng)基本準(zhǔn)則、41項(xiàng)審計(jì)指南和11項(xiàng)作業(yè)程序,對(duì)信息系統(tǒng)審計(jì)的程序、技術(shù)、方法以及目標(biāo)等進(jìn)行了詳細(xì)深入的規(guī)定。為配合外部審計(jì)人員的信息系統(tǒng)審計(jì)活動(dòng),國(guó)際內(nèi)審協(xié)會(huì)(IIA)為適應(yīng)信息系統(tǒng)審計(jì)的需要也于2006年頒布了IT風(fēng)險(xiǎn)評(píng)估指南(GAIT)與全球技術(shù)審計(jì)指南(GTAG),GAIT是為管理者和外部審計(jì)師提供了一種識(shí)別IT控制中的關(guān)鍵控制點(diǎn)的方法,而GTAG中用于解決董事會(huì)和高級(jí)經(jīng)理關(guān)心的問(wèn)題,提供了有關(guān)信息技術(shù)管理、控制或安全方面最及時(shí)的問(wèn)題。截止2009年9月,IIA共了12個(gè)全球信息技術(shù)審計(jì)指南。與此同時(shí),IT治理協(xié)會(huì)(Information Technology GovernanceInstitute,簡(jiǎn)稱ITGI)在吸收借鑒了41個(gè)國(guó)際性文檔研究成果的基礎(chǔ)上于1996年、1998年、2000年、2005年分別頒布了Cobit1.0,Cobit2.0,Cobit3.0,Cobit4.0,并于2007年5月將Cobit更新到4.1版本。信息系統(tǒng)審計(jì)領(lǐng)域這一系列規(guī)范有利于指導(dǎo)審計(jì)人員從事信息系統(tǒng)審計(jì)活動(dòng),為整合信息系統(tǒng)審計(jì)領(lǐng)域的已有規(guī)范,并彌補(bǔ)ISACA所的基本準(zhǔn)則、審計(jì)指南以及審計(jì)程序的不足,ISACA于2008年4月又推出IT鑒證框架(ITAF),借助統(tǒng)一的框架整合這些規(guī)范。盡管ITAF目前還只是一個(gè)由基本準(zhǔn)則(包括一般準(zhǔn)則、執(zhí)業(yè)準(zhǔn)則和報(bào)告準(zhǔn)則)、審計(jì)指南、工具與技術(shù)三部分組成的框架結(jié)構(gòu),但I(xiàn)SACA則希望ITAF作為一個(gè)“活文檔”,可以在該框架下不斷完善。

隨著我國(guó)企業(yè)信息化、政務(wù)信息化等工程的開(kāi)展,信息系統(tǒng)審計(jì)實(shí)踐也得到迅速發(fā)展,“透過(guò)計(jì)算機(jī)審計(jì)”①已經(jīng)成為國(guó)家審計(jì)、內(nèi)部審計(jì)以及注冊(cè)會(huì)計(jì)師審計(jì)對(duì)信息系統(tǒng)審計(jì)的必然。在計(jì)算機(jī)信息系統(tǒng)與網(wǎng)絡(luò)環(huán)境的影響下,我國(guó)政府和信息系統(tǒng)審計(jì)實(shí)踐部門(mén)也開(kāi)始重視信息系統(tǒng)審計(jì)規(guī)范的制定與。審計(jì)署京津冀特派辦在2005年了《計(jì)算機(jī)審計(jì)操作規(guī)則》、《審計(jì)中間表創(chuàng)建和使用管理規(guī)則》和《數(shù)據(jù)分析報(bào)告撰寫(xiě)規(guī)則》等操作規(guī)則之后,又于2006年9月了《信息系統(tǒng)審計(jì)操作規(guī)則》、《網(wǎng)上審計(jì)操作規(guī)則》以及《審計(jì)數(shù)字化應(yīng)用規(guī)則》等審計(jì)信息化建設(shè)的規(guī)則。中國(guó)內(nèi)部審計(jì)協(xié)會(huì)為了規(guī)范組織內(nèi)部審計(jì)機(jī)構(gòu)及人員開(kāi)展信息系統(tǒng)審計(jì)活動(dòng),保證審計(jì)質(zhì)量,于2008年根據(jù)《內(nèi)部基本審計(jì)準(zhǔn)則》制定并頒布了《內(nèi)部審計(jì)具體準(zhǔn)則第28 號(hào)――信息系統(tǒng)審計(jì)》。盡管“內(nèi)審準(zhǔn)則28號(hào)”存在諸多缺陷,卻是我國(guó)第一個(gè)真正意義上的信息系統(tǒng)審計(jì)準(zhǔn)則。與此同時(shí),為了應(yīng)對(duì)信息系統(tǒng)廣泛應(yīng)用企業(yè)所帶來(lái)的一系列問(wèn)題,越來(lái)越多的學(xué)者也開(kāi)始關(guān)注如何在當(dāng)前條件下完善我國(guó)的信息系統(tǒng)審計(jì)規(guī)范體系,以指導(dǎo)信息系統(tǒng)審計(jì)實(shí)踐。李丹(2002,2003)對(duì)我國(guó)開(kāi)展信息系統(tǒng)審計(jì)的緊迫性、面臨的問(wèn)題以及未來(lái)的發(fā)展前景進(jìn)行了研究,認(rèn)為我國(guó)信息系統(tǒng)審計(jì)面臨的問(wèn)題包括審計(jì)觀念的轉(zhuǎn)變、信息系統(tǒng)審計(jì)的專業(yè)人才以及行業(yè)準(zhǔn)則與實(shí)務(wù)指南,應(yīng)加快行業(yè)準(zhǔn)則與實(shí)務(wù)指南的制定。汪家常、許娟(2003)認(rèn)為與發(fā)達(dá)國(guó)家相比,我國(guó)計(jì)算機(jī)審計(jì)準(zhǔn)則缺乏操作層次規(guī)范,弱化實(shí)際應(yīng)用性,內(nèi)容時(shí)效滯后,內(nèi)控制度過(guò)于籠統(tǒng),審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)乏力,重構(gòu)我國(guó)計(jì)算機(jī)審計(jì)準(zhǔn)則系統(tǒng),應(yīng)本著系統(tǒng)性、完整性、實(shí)用性原則,科學(xué)規(guī)劃一般準(zhǔn)則和具體審計(jì)指南。在借鑒國(guó)外先進(jìn)經(jīng)驗(yàn),制定計(jì)算機(jī)審計(jì)準(zhǔn)則時(shí),應(yīng)保持中國(guó)特色。王景東(2003)認(rèn)為目前我國(guó)信息系統(tǒng)審計(jì)是計(jì)算機(jī)審計(jì)中最為薄弱的環(huán)節(jié),既沒(méi)有形成一個(gè)較為完善的能夠指導(dǎo)實(shí)踐的規(guī)范和準(zhǔn)則體系,也沒(méi)有較為成熟的適合實(shí)踐的可供借鑒的案例和經(jīng)驗(yàn)。胡曉明(2005)提出我國(guó)應(yīng)在國(guó)家審計(jì)署下成立專門(mén)的信息系統(tǒng)審計(jì)研究中心,負(fù)責(zé)對(duì)信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)、操作指南、職業(yè)規(guī)范體系進(jìn)行研究。陳婉玲、楊文杰(2006)在介紹了ISACA的信息系統(tǒng)審計(jì)準(zhǔn)則及其發(fā)展的基礎(chǔ)上,簡(jiǎn)要討論了我國(guó)計(jì)算機(jī)審計(jì)發(fā)展的現(xiàn)狀與準(zhǔn)則建設(shè)情況,提出了我國(guó)在建設(shè)信息系統(tǒng)審計(jì)準(zhǔn)則體系時(shí),可以借鑒ISACA的做法,也采用三個(gè)層次體系結(jié)構(gòu),以基本準(zhǔn)則為核心,統(tǒng)領(lǐng)審計(jì)指南和作業(yè)程序,從而使整個(gè)準(zhǔn)則體系不斷擴(kuò)展、完善。唐志豪(2007)認(rèn)為信息系統(tǒng)審計(jì)包括技術(shù)性規(guī)范和社會(huì)性規(guī)范,其中技術(shù)性規(guī)范是指信息系統(tǒng)審計(jì)標(biāo)準(zhǔn),社會(huì)性規(guī)范是指審計(jì)職業(yè)道德規(guī)范和法律規(guī)范。莊明來(lái)、吳沁紅、李俊(2008)回顧了與信息系統(tǒng)審計(jì)相關(guān)的規(guī)范發(fā)現(xiàn),我國(guó)信息系統(tǒng)審計(jì)人員開(kāi)展信息系統(tǒng)審計(jì)主要參考ISACA組織頒布的信息系統(tǒng)審計(jì)準(zhǔn)則和我國(guó)審計(jì)準(zhǔn)則中關(guān)于計(jì)算機(jī)審計(jì)的部分,這種現(xiàn)狀不適合我國(guó)信息化快速發(fā)展的現(xiàn)狀,也不適應(yīng)信息系統(tǒng)審計(jì)事業(yè)的發(fā)展。我國(guó)在制定專門(mén)的信息系統(tǒng)審計(jì)準(zhǔn)則時(shí)應(yīng)注意準(zhǔn)則體系問(wèn)題、準(zhǔn)則制定的方法問(wèn)題以及信息化相關(guān)法規(guī)的完善等方面。張金城、黃作明(2009)對(duì)我國(guó)與信息系統(tǒng)審計(jì)相關(guān)的規(guī)范進(jìn)行了回顧,認(rèn)為我國(guó)至今仍然沒(méi)有正式的信息系統(tǒng)審計(jì)準(zhǔn)則。

(二)對(duì)信息系統(tǒng)審計(jì)規(guī)范制定與研究的啟示

電子數(shù)據(jù)處理、MIS、ERP等信息系統(tǒng)的廣泛應(yīng)用使得原有審計(jì)準(zhǔn)則已經(jīng)不能滿足對(duì)信息系統(tǒng)審計(jì)的要求。因此,需要在原有審計(jì)準(zhǔn)則的基礎(chǔ)上,建立一系列新的審計(jì)準(zhǔn)則以滿足對(duì)信息系統(tǒng)審計(jì)的需求。國(guó)外審計(jì)準(zhǔn)則制定機(jī)構(gòu)為適應(yīng)信息社會(huì)發(fā)展的要求,從20世紀(jì)70年代就已經(jīng)開(kāi)始對(duì)信息系統(tǒng)審計(jì)規(guī)范進(jìn)行理論與實(shí)務(wù)研究,在審計(jì)規(guī)范的數(shù)量與質(zhì)量方面都優(yōu)于我國(guó)。因此,在呼吁我國(guó)相關(guān)準(zhǔn)則制定機(jī)構(gòu)加快制定適合我國(guó)國(guó)情信息系統(tǒng)審計(jì)規(guī)范的同時(shí),我們還應(yīng)當(dāng)認(rèn)識(shí)到,國(guó)內(nèi)學(xué)者對(duì)計(jì)算機(jī)信息系統(tǒng)審計(jì)規(guī)范的研究大都在簡(jiǎn)要介紹ISACA審計(jì)準(zhǔn)則以及與計(jì)算機(jī)審計(jì)相關(guān)的準(zhǔn)則,沒(méi)有對(duì)ISACA所的信息系統(tǒng)審計(jì)準(zhǔn)則體系進(jìn)行完整系統(tǒng)的研究。然而,通過(guò)調(diào)查研究發(fā)現(xiàn)在信息系統(tǒng)審計(jì)實(shí)踐中,部分審計(jì)機(jī)構(gòu)為更好地開(kāi)展信息系統(tǒng)審計(jì)活動(dòng)已經(jīng)開(kāi)始嘗試著頒布適用于指導(dǎo)和約束審計(jì)人員行為的信息系統(tǒng)審計(jì)操作規(guī)則,如審計(jì)署京津冀特派辦于2006年9月的審計(jì)信息化操作規(guī)則,但這些實(shí)踐在學(xué)術(shù)研究中并沒(méi)有得到體現(xiàn),理論研究落后于實(shí)踐,沒(méi)有真正起到理論指導(dǎo)實(shí)踐的作用。

基于以上對(duì)國(guó)內(nèi)信息系統(tǒng)審計(jì)規(guī)范研究現(xiàn)狀的認(rèn)識(shí),我國(guó)在信息系統(tǒng)審計(jì)規(guī)范體系的建設(shè)過(guò)程中需要解決以下幾個(gè)問(wèn)題:一是厘清信息系統(tǒng)審計(jì)理論結(jié)構(gòu)與信息系統(tǒng)審計(jì)規(guī)范之間的關(guān)系進(jìn)行分析。眾所周知,信息技術(shù)發(fā)展的摩爾定律使得其發(fā)展日新月異,新興的信息系統(tǒng)審計(jì)領(lǐng)域不斷出現(xiàn),分析信息系統(tǒng)審計(jì)理論結(jié)構(gòu)與信息系統(tǒng)審計(jì)規(guī)范之間的關(guān)系,有助于在信息系統(tǒng)審計(jì)規(guī)范制定無(wú)法跟上的時(shí)候指導(dǎo)審計(jì)人員的審計(jì)行為;二是對(duì)國(guó)外信息系統(tǒng)審計(jì)規(guī)范進(jìn)行完整、系統(tǒng)的回顧與評(píng)述。國(guó)外存在著大量諸如ISACA審計(jì)準(zhǔn)則、GAIT和GTAG以及Cobit等審計(jì)規(guī)范資源,深入分析這些審計(jì)規(guī)范有助于夯實(shí)我國(guó)信息系統(tǒng)審計(jì)規(guī)范體系完善基礎(chǔ);三是國(guó)內(nèi)學(xué)者對(duì)我國(guó)信息系統(tǒng)審計(jì)規(guī)范現(xiàn)狀的研究基本上都停留在介紹我國(guó)與信息系統(tǒng)審計(jì)相關(guān)規(guī)范的基礎(chǔ)上,對(duì)我國(guó)信息系統(tǒng)審計(jì)規(guī)范供給與需求不均衡的深層次問(wèn)題缺乏探討。因此,有必要深入剖析我國(guó)信息系統(tǒng)審計(jì)規(guī)范的現(xiàn)狀;四是分析我國(guó)信息系統(tǒng)審計(jì)規(guī)范的框架結(jié)構(gòu),同時(shí)對(duì)我國(guó)信息系統(tǒng)審計(jì)規(guī)范制定的路徑選擇問(wèn)題進(jìn)行探討。

【主要參考文獻(xiàn)】

[1] Pearson, M.Auditing in a paperless environment[J].Ohio CPA Journal, 1996, Vol. 55 No. 3:31-32.

[2] Ratnasingham, P.Internet-based EDI trust and security [J].Information Manage- ment and Computer Security, 1998, Vol. 6, No. 1:33-39.

[3] Cullen, S.Electronic data interchange: implementation and control issues [J].Perspective on Contemporary Auditing, ASCPA Audit Centre of Excellence, 1995:58-66.

[4] Caroline Allinson.Information Systems Audit Trails in Legal Proceedings as Evidence [J].Computers & Security, 2001, Vol.20, No.5:409-421.

[5] Jamieson, R.EDI: An Audit Approach, Monograph Series 7[J].The EDP Auditors Foundation, USA, 1994.

[6] Dana R. Hermanson, Mary Callahan Hill, Daniel M. Ivancevich.Information Technology―Related Activities of Internal Auditors[J].Journal of Information Systems, 2000 supplement, vol.14:39-53.

[7] Diane Janvrin, James Bierstaker, D. Jordan Lowe.An Investigation of Factors Influencing the Use of Computer-Related Audit Procedures [J].Journal of Information Systems, 2009, Vol. 23, No. 1:97-118.

[8] ISACA IS Standards, Guidelines and Procedures for Auditing and Control Professionals [R].ISACA, 2009.

[9] IIA.GAIT Summary[R].2007.

[10] 劉杰.我國(guó)信息系統(tǒng)審計(jì)規(guī)范體系研究[D].廈門(mén)大學(xué)博士學(xué)位論文,2010.

[11] 李丹.美國(guó)信息系統(tǒng)審計(jì)發(fā)展的歷史和現(xiàn)狀[J].中國(guó)審計(jì),2008(3):25-27.

[12] 李丹.信息系統(tǒng)審計(jì)――傳統(tǒng)審計(jì)的一場(chǎng)革命[J].中國(guó)審計(jì),2002(3):57-58.

[13] 李丹.信息系統(tǒng)審計(jì)系列專題研討(一)信息系統(tǒng)及控制審計(jì)的現(xiàn)狀與發(fā)展[J].中國(guó)審計(jì),2003(1):67-69.

[14] 汪家常,許娟.計(jì)算機(jī)審計(jì)準(zhǔn)則體系重構(gòu)[J].安徽工業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2003(5):54-57.

[15] 王景東.財(cái)政審計(jì)的深化:信息系統(tǒng)審計(jì)[J].中國(guó)審計(jì),2003(5):77-78.

[16] 莊明來(lái),吳沁紅,李俊等.信息系統(tǒng)審計(jì)內(nèi)容與方法[M].北京:中國(guó)時(shí)代經(jīng)濟(jì)出版社,2008.

[17] 莊明來(lái),陽(yáng)杰.美國(guó)IT控制的審計(jì)規(guī)范體系解讀與啟示[J].經(jīng)濟(jì)管理,2009(11):125-129.

[18] 胡曉明.我國(guó)信息系統(tǒng)審計(jì)的發(fā)展戰(zhàn)略研究[J].學(xué)習(xí)與探索,2005(5):204-206.

篇(7)

中圖分類號(hào):F239.22

1 計(jì)算機(jī)審計(jì)系統(tǒng)發(fā)展歷史及平臺(tái)功能

計(jì)算機(jī)審計(jì)系統(tǒng)由計(jì)算機(jī)輔助審計(jì)系統(tǒng)發(fā)展而來(lái),先后經(jīng)歷三次重大更新,目前最新版本升級(jí)為計(jì)算機(jī)審計(jì)系統(tǒng)(三期),分為計(jì)算機(jī)審計(jì)監(jiān)控分析和計(jì)算機(jī)審計(jì)在線作業(yè)兩大子系統(tǒng),能夠完整地實(shí)現(xiàn)四大平臺(tái)功能。一是審計(jì)管理平臺(tái),完善審計(jì)管理系統(tǒng)功能,將現(xiàn)場(chǎng)審計(jì)、非現(xiàn)場(chǎng)審計(jì)、合規(guī)檢查、內(nèi)控評(píng)價(jià)、問(wèn)題整改、整改管理、成果利用、處理處罰、后續(xù)管理、整改督辦、匯總分析、風(fēng)險(xiǎn)提示和審計(jì)項(xiàng)目的制定等功能整合到一起;使之成為全行審計(jì)部門(mén)、內(nèi)控部門(mén)和各級(jí)經(jīng)營(yíng)機(jī)構(gòu)實(shí)施審計(jì)監(jiān)督、合規(guī)檢查和問(wèn)題整改的工作平臺(tái)。二是審計(jì)查證平臺(tái),進(jìn)一步升級(jí)、強(qiáng)化系統(tǒng)的查證功能。完善現(xiàn)有系統(tǒng)的自定義指標(biāo)公式功能,擴(kuò)充系統(tǒng)函數(shù)、完善系統(tǒng)變量定制功能,提供手工輸入SQL語(yǔ)句的界面,充分挖掘數(shù)據(jù)庫(kù)的性能,提高查證效率,滿足風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)技術(shù)運(yùn)用的要求。加強(qiáng)用戶界面的人性化改造,增加報(bào)表、圖形展示功能,使操作更加便捷,顯示更加直觀。增強(qiáng)系統(tǒng)的容錯(cuò)性和穩(wěn)定性,改善用戶體驗(yàn)。三是遠(yuǎn)程監(jiān)控平臺(tái),在計(jì)算機(jī)審計(jì)系統(tǒng)內(nèi)增加遠(yuǎn)程監(jiān)控模塊,能夠定制風(fēng)險(xiǎn)監(jiān)測(cè)指標(biāo)體系,利用自定義審計(jì)方法和固化方法模塊等方式,對(duì)被審計(jì)單位和客戶的財(cái)務(wù)資料,以及業(yè)務(wù)信息進(jìn)行全程的實(shí)時(shí)監(jiān)控和跟蹤。四是數(shù)據(jù)基礎(chǔ)平臺(tái),根據(jù)審計(jì)工作定位和職能的轉(zhuǎn)變,建立起覆蓋主要業(yè)務(wù)領(lǐng)域和業(yè)務(wù)品種,形成相對(duì)完整的數(shù)據(jù)帳表庫(kù);研究電子數(shù)據(jù)完整性檢查方法,探索保證數(shù)據(jù)遷移質(zhì)量的運(yùn)行保障機(jī)制。

在物理架構(gòu)上,計(jì)算機(jī)審計(jì)系統(tǒng)采用總行集中的物理部署模式,將計(jì)算機(jī)審計(jì)監(jiān)控分析和計(jì)算機(jī)審計(jì)在線作業(yè)系統(tǒng)都部署在總行,供全行審計(jì)局用戶和內(nèi)控合規(guī)部用戶使用。前端應(yīng)用主要采用在WAS集群上部署WAS應(yīng)用;部署兩個(gè)ASE數(shù)據(jù)庫(kù),分別作為審計(jì)和內(nèi)控合規(guī)部的AMS/CAS基礎(chǔ)信息數(shù)據(jù)庫(kù),部署一組Sybase IQ Server,作為總行審計(jì)局和內(nèi)控合規(guī)部的查證分析數(shù)據(jù)庫(kù),能有效提升海量數(shù)據(jù)的并發(fā)處理能力,提高審計(jì)查證的響應(yīng)速度;同時(shí)部署了后臺(tái)調(diào)度和批量運(yùn)行服務(wù)器,以及NAS存儲(chǔ)等大容量存儲(chǔ)設(shè)備。

在技術(shù)架構(gòu)上,計(jì)算機(jī)審計(jì)系統(tǒng)包含了審計(jì)查證應(yīng)用、審計(jì)管理應(yīng)用、數(shù)據(jù)加工應(yīng)用和作業(yè)調(diào)度監(jiān)控應(yīng)用。審計(jì)查證、審計(jì)管理和數(shù)據(jù)加工前臺(tái)管理界面均采用B/S架構(gòu)設(shè)計(jì)實(shí)現(xiàn),數(shù)據(jù)加工的分布式運(yùn)行引擎采用C/S架構(gòu)設(shè)計(jì)實(shí)現(xiàn)。

在總體邏輯架構(gòu)上,計(jì)算機(jī)審計(jì)系統(tǒng)(三期)的邏輯架構(gòu)分為數(shù)據(jù)層和應(yīng)用層。其中數(shù)據(jù)層可分為三層,分別是源數(shù)據(jù)層、數(shù)據(jù)采集層和系統(tǒng)數(shù)據(jù)層,是審計(jì)應(yīng)用的基礎(chǔ),組成審計(jì)系統(tǒng)的數(shù)據(jù)基礎(chǔ)平臺(tái)。應(yīng)用層由審計(jì)查證和審計(jì)管理兩個(gè)板塊組成。審計(jì)查證平臺(tái)包括數(shù)據(jù)授權(quán)、快速審計(jì)、向?qū)徲?jì)、自定義審計(jì)、方法管理、指標(biāo)管理、監(jiān)測(cè)分析、圖表分析等功能模塊,該平臺(tái)通過(guò)SQL解析引擎支持業(yè)務(wù)人員審計(jì)查證過(guò)程中在前臺(tái)用中文的審計(jì)方法和思路查詢業(yè)務(wù)賬表。審計(jì)管理平臺(tái)包括計(jì)劃管理、項(xiàng)目管理、常規(guī)審計(jì)、后續(xù)審計(jì)、整改管理、審計(jì)質(zhì)量管理、檔案管理、線索臺(tái)賬、報(bào)表分析等功能。系統(tǒng)利用應(yīng)用集成技術(shù)提供統(tǒng)一的應(yīng)用登陸入口,對(duì)用戶屏蔽具體的部署方式。

2 計(jì)算機(jī)審計(jì)系統(tǒng)的優(yōu)勢(shì)

一是數(shù)據(jù)庫(kù)集群采用了Sybase IQ 15集群技術(shù),對(duì)查詢語(yǔ)句有著極快的運(yùn)行速度。二是提供一種新的表形式――基礎(chǔ)表,通過(guò)業(yè)務(wù)人員編寫(xiě)方法運(yùn)行出來(lái),授權(quán)給項(xiàng)目中使用,相當(dāng)于對(duì)數(shù)據(jù)進(jìn)行了預(yù)處理,同時(shí)可以對(duì)基礎(chǔ)表進(jìn)行數(shù)據(jù)追加操作,減少方法重復(fù)執(zhí)行。同時(shí),也保留和業(yè)務(wù)系統(tǒng)相同的原始賬表數(shù)據(jù),供用戶靈活使用。查證時(shí)可直接利用基礎(chǔ)表,簡(jiǎn)化審計(jì)方法編寫(xiě),同時(shí)提高查證效率,減少了不必要的數(shù)據(jù)移動(dòng),節(jié)省系統(tǒng)資源,提高數(shù)據(jù)庫(kù)空間利用率,有效利用數(shù)據(jù)庫(kù)集群并發(fā)處理能力。三是對(duì)典型的應(yīng)用場(chǎng)景進(jìn)行分類,根據(jù)不同類別的場(chǎng)景采用不同的處理方式。如:快速審計(jì)基本上是一種單表查詢,查詢的效率較高,可以采用聯(lián)機(jī)響應(yīng)的方式;向?qū)徲?jì)查詢較復(fù)雜,對(duì)響應(yīng)時(shí)間的要求也不是很高,可以采用異步的方式,在資源相對(duì)空閑的情況下執(zhí)行。四是對(duì)于采用異步方式執(zhí)行的語(yǔ)句,控制同時(shí)執(zhí)行的語(yǔ)句總數(shù)。并發(fā)語(yǔ)句數(shù)的控制采用自主開(kāi)發(fā)的隊(duì)列管理組件進(jìn)行控制。隊(duì)列管理組件將并發(fā)語(yǔ)句數(shù)按照一定的優(yōu)先級(jí)策略進(jìn)行排隊(duì),根據(jù)數(shù)據(jù)庫(kù)的實(shí)際壓力情況向IQ集群發(fā)送任務(wù),防止壓力太大影響聯(lián)機(jī)查詢的正常開(kāi)展。五是對(duì)于查詢語(yǔ)句結(jié)構(gòu)太復(fù)雜、耗時(shí)過(guò)長(zhǎng)或明顯編寫(xiě)邏輯有誤的語(yǔ)句,不予執(zhí)行。查詢語(yǔ)句分析可以避免執(zhí)行一些不合理的查詢對(duì)系統(tǒng)帶來(lái)的負(fù)面影響。六是審計(jì)查證工具提供審計(jì)業(yè)務(wù)人員使用中文定義查詢語(yǔ)句,系統(tǒng)將用戶輸入的自定義的查詢語(yǔ)句(中文)翻譯成標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)查詢語(yǔ)句。

以上先進(jìn)技術(shù)的推廣使用,有效增強(qiáng)了計(jì)算機(jī)審計(jì)系統(tǒng)的數(shù)據(jù)處理能力和功能,為實(shí)現(xiàn)以下目標(biāo)打下夯實(shí)基礎(chǔ)。一是提升數(shù)據(jù)分析層次,為董事會(huì)決策提供參考;二是突出審計(jì)重點(diǎn),揭示重大風(fēng)險(xiǎn);三是增強(qiáng)審計(jì)時(shí)效性,實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)審計(jì);四是提高審計(jì)效率,節(jié)約審計(jì)成本;五是完善系統(tǒng)建設(shè),促進(jìn)審計(jì)管理規(guī)范化和科學(xué)化;六是加強(qiáng)系統(tǒng)推廣,實(shí)現(xiàn)審計(jì)轉(zhuǎn)型。

3 計(jì)算機(jī)審計(jì)系統(tǒng)的薄弱環(huán)節(jié)和發(fā)展方向

薄弱環(huán)節(jié)。一是并發(fā)處理數(shù)據(jù)能力有待加強(qiáng),如在2012-2013全國(guó)風(fēng)險(xiǎn)審計(jì)中,全行千名審計(jì)人員,同時(shí)最大上線人數(shù)超200人,審計(jì)系統(tǒng)查詢和表關(guān)聯(lián)動(dòng)作出現(xiàn)性能明顯下降,IQ集群數(shù)據(jù)庫(kù)吞吐能力尚不能強(qiáng)力支撐生產(chǎn)環(huán)境。

二是現(xiàn)有基礎(chǔ)數(shù)據(jù),目前通過(guò)數(shù)據(jù)交換平臺(tái)將十余個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)導(dǎo)入基礎(chǔ)數(shù)據(jù)庫(kù),目前存在少量數(shù)據(jù)不完整,缺失現(xiàn)象。根本原因由于審計(jì)系統(tǒng)設(shè)計(jì)的缺陷(缺開(kāi)放性),使得農(nóng)業(yè)銀行經(jīng)營(yíng)、管理過(guò)程中產(chǎn)生的數(shù)據(jù)未能全部導(dǎo)入審計(jì)系統(tǒng),如小額支付系統(tǒng)。還有隨著ABIS、CMS、FMIS、BOEING等系統(tǒng)的升級(jí)帶來(lái)數(shù)據(jù)結(jié)構(gòu)的變化,都帶來(lái)審計(jì)系統(tǒng)數(shù)據(jù)遷移的滯后。

發(fā)展方向:隨著農(nóng)行信息化建設(shè)的不斷發(fā)展,近幾年陸續(xù)完成了全國(guó)數(shù)據(jù)大集中并適時(shí)開(kāi)展了新一代核心銀行系統(tǒng)建設(shè)工程,標(biāo)志著物理集中和部分程度邏輯集中的實(shí)現(xiàn),并開(kāi)始向全面的邏輯集中邁進(jìn)。審計(jì)信息化平臺(tái)的發(fā)展也將順應(yīng)這一趨勢(shì),抓住邏輯集中的契機(jī),加快平臺(tái)內(nèi)部眾多輔助平臺(tái)的邏輯融合步伐。一是打破信息系統(tǒng)間的數(shù)據(jù)隔斷,通過(guò)系統(tǒng)集成的預(yù)處理提高多個(gè)系統(tǒng)數(shù)據(jù)間的關(guān)聯(lián)性和一致性程度,保證審計(jì)線索不會(huì)因系統(tǒng)隔斷而喪失。二是通過(guò)對(duì)審計(jì)流程再造工程,進(jìn)一步理清審計(jì)查證步驟,簡(jiǎn)化審計(jì)步驟,創(chuàng)新審計(jì)方法,提高審計(jì)信息化平臺(tái)的易用性,降低平臺(tái)核心系統(tǒng)的使用難度,進(jìn)一步提高審計(jì)信息化水平。三是發(fā)揮農(nóng)行信息系統(tǒng)邏輯集中的優(yōu)勢(shì),提高審計(jì)信息化平臺(tái)對(duì)新業(yè)務(wù)、新渠道、新技術(shù)的適應(yīng)能力,建立開(kāi)放式平臺(tái)架構(gòu),為審計(jì)事業(yè)發(fā)展提供足夠的擴(kuò)展性。四是由于我國(guó)金融企業(yè)在經(jīng)濟(jì)發(fā)展的大環(huán)境下,市場(chǎng)潛力大,各項(xiàng)業(yè)務(wù)發(fā)展迅猛,風(fēng)險(xiǎn)防控壓力加劇,這對(duì)審計(jì)監(jiān)管提出了新的要求,這種審計(jì)需求的動(dòng)態(tài)變化也使得審計(jì)信息化平臺(tái)的建設(shè)成為一個(gè)長(zhǎng)期的動(dòng)態(tài)過(guò)程。只有準(zhǔn)確把握審計(jì)業(yè)務(wù)發(fā)展路徑和信息化建設(shè)趨勢(shì),把審計(jì)業(yè)務(wù)的變化融入到審計(jì)信息化平臺(tái)的不斷完善之中,通過(guò)科學(xué)的規(guī)劃,開(kāi)放的平臺(tái)架構(gòu),漸進(jìn)式的實(shí)施,卓有成效的建好企業(yè)審計(jì)信息化平臺(tái),以應(yīng)對(duì)未來(lái)更多的挑戰(zhàn)。

4 結(jié)束語(yǔ)

由于我國(guó)金融企業(yè)在經(jīng)濟(jì)發(fā)展的大環(huán)境下,市場(chǎng)潛力大,各項(xiàng)業(yè)務(wù)發(fā)展迅猛,風(fēng)險(xiǎn)防控壓力加劇,這對(duì)審計(jì)監(jiān)管提出了新的要求,這種審計(jì)需求的動(dòng)態(tài)變化也使得計(jì)算機(jī)審計(jì)系統(tǒng)信息化平臺(tái)的建設(shè)成為一個(gè)長(zhǎng)期的動(dòng)態(tài)過(guò)程。只有準(zhǔn)確把握審計(jì)業(yè)務(wù)發(fā)展路徑和信息化建設(shè)趨勢(shì),把審計(jì)業(yè)務(wù)的變化融入到計(jì)算機(jī)審計(jì)系統(tǒng)的不斷完善之中,通過(guò)科學(xué)的規(guī)劃,開(kāi)放的平臺(tái)架構(gòu),漸進(jìn)式的實(shí)施,卓有成效的搞好企計(jì)算機(jī)審計(jì)系統(tǒng)對(duì)審計(jì)信息化建設(shè)的巨大推力,才能勝任未來(lái)更多的挑戰(zhàn)。

參考文獻(xiàn):

[1]中國(guó)農(nóng)業(yè)銀行信息化建設(shè)2012-2015年發(fā)展規(guī)劃.

[2]中國(guó)農(nóng)業(yè)銀行開(kāi)放平臺(tái)基礎(chǔ)架構(gòu)專題規(guī)劃(2012-2014).

篇(8)

中圖分類號(hào):G623 文獻(xiàn)標(biāo)識(shí)碼: A

1、前言

隨著Internet的發(fā)展,開(kāi)發(fā)分布式,跨平臺(tái),易擴(kuò)展的軟件系統(tǒng)成為大型企業(yè)級(jí)應(yīng)用的趨勢(shì)。J2EE(Java 2企業(yè)版)作為一種成熟的分布式企業(yè)級(jí)開(kāi)發(fā)平臺(tái),由一整套服務(wù)(Services)、應(yīng)用程序接口(APIs)和協(xié)議構(gòu)成,它對(duì)開(kāi)發(fā)基于Web的多層、分布式應(yīng)用提供了功能支持。受到越來(lái)越多人的關(guān)注,成為開(kāi)發(fā)火型企業(yè)級(jí)應(yīng)用的首選。中國(guó)農(nóng)業(yè)銀行計(jì)算機(jī)輔助審計(jì)系統(tǒng)(以F簡(jiǎn)稱CAS系統(tǒng))就是基于J2EE平臺(tái)開(kāi)發(fā)的大型系統(tǒng)。本文以下內(nèi)容將對(duì)J2EE技術(shù)在中國(guó)農(nóng)業(yè)銀行計(jì)算機(jī)審計(jì)系統(tǒng)中的應(yīng)用進(jìn)行研究和探討,以供參考。

2、J2EE概述

在Java發(fā)展的過(guò)程中,它首先取得了Applet的勝利,使得以Web為中心的開(kāi)發(fā)廣泛地采用了Java語(yǔ)言。開(kāi)發(fā)人員使用Applet技術(shù),把開(kāi)發(fā)的Applet很容易添加到到HTML頁(yè)面。但是隨著Web技術(shù)的發(fā)展,傳統(tǒng)的靜態(tài)頁(yè)面已經(jīng)不能滿足開(kāi)展、世務(wù)的需要,出現(xiàn)了服務(wù)器頁(yè)面技術(shù),這時(shí)Applet不能雅任此需求。SUN看到Web應(yīng)用的潛力,推出了Java Servlet技術(shù),滿足服務(wù)器編釋的需求。Servlet廣泛應(yīng)用于企業(yè)級(jí)應(yīng)用程序的開(kāi)發(fā)中。后來(lái)其他廠商為了簡(jiǎn)化Servlet的開(kāi)發(fā),逐漸共同推出了JSP技術(shù),JSP更容易開(kāi)發(fā)表示層,最后SUN也把JSP作為J2EE標(biāo)準(zhǔn)的一部分。又由于Servlet處理業(yè)務(wù)邏輯的局限,SUN后來(lái)推出了EJB技術(shù)。

J2EE平臺(tái)規(guī)范是一個(gè)由SUN公司定義的用于簡(jiǎn)化分布式企業(yè)級(jí)應(yīng)用開(kāi)發(fā)與部署的基于組件的模式。它提供了一個(gè)多層次的分布式應(yīng)用模型利一系列開(kāi)發(fā)技術(shù)規(guī)范。多層次分布式應(yīng)用模型是根據(jù)功能把應(yīng)用邏輯分成多個(gè)層次,每個(gè)層次支持相應(yīng)的服務(wù)器和組件,組件在分布式服務(wù)器的組件容器中運(yùn)行(如Servlet組件在Servlet容器上運(yùn)行,EJB組件在EJB容器上運(yùn)行),容器間通過(guò)相關(guān)的協(xié)議進(jìn)行通訊, 實(shí)現(xiàn)組件間的相互調(diào)用。

J2EE使用多層的分布式應(yīng)用模型,應(yīng)用邏輯按功能劃分為組件,各個(gè)應(yīng)用組件根據(jù)他們所在的層分布在不同的機(jī)器上。事實(shí)上,sun設(shè)計(jì)J2EE的初衷正是為了解決兩層模式(client/server)的弊端,在傳統(tǒng)模式中, 客戶端擔(dān)當(dāng)了過(guò)多的角色而顯得臃腫,在這種模式中,第一次部署的時(shí)候比較容易,但難丁升級(jí)或改進(jìn),可伸展性也不理想, 而且經(jīng)常基丁某種專有的協(xié)議一一通常是某種數(shù)據(jù)庫(kù)協(xié)議。它使得重用業(yè)務(wù)邏輯和界面邏輯非常困難。現(xiàn)在J2EE的多層企業(yè)級(jí)應(yīng)用模型將兩層化模型中的不同層面切分成許多層。

3、系統(tǒng)總體設(shè)計(jì)

3.1,系統(tǒng)架構(gòu)

CAS系統(tǒng)使川J2EE技術(shù)架構(gòu),采用B/S(Browse/Server)結(jié)構(gòu),系統(tǒng)為三層結(jié)構(gòu):數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)削服務(wù)器、客戶端。

3.2,CAS系統(tǒng)的數(shù)據(jù)庫(kù)

CAS系統(tǒng)的數(shù)據(jù)庫(kù)分為4部分:原始數(shù)據(jù)庫(kù),從新一代業(yè)務(wù)系統(tǒng)、信貸管理系統(tǒng)、國(guó)際業(yè)務(wù)系統(tǒng)遷移過(guò)米的原始業(yè)務(wù)數(shù)據(jù)及外部數(shù)據(jù);基礎(chǔ)數(shù)據(jù)庫(kù),日志、機(jī)構(gòu)、人員、設(shè)備、字典、文件存儲(chǔ)索引等;檔案數(shù)據(jù)序,審計(jì)、作記錄、審計(jì)工作底稿、審計(jì)依據(jù)等;臨時(shí)數(shù)據(jù)庫(kù),審計(jì)查證過(guò)程中產(chǎn)生的數(shù)據(jù)。

JDBC中最重要的對(duì)象是Conection,Connection對(duì)象代表與數(shù)據(jù)庫(kù)的連接。連接過(guò)程包括所執(zhí)行的SQL語(yǔ)句和在該連接上所返回的結(jié)果。一個(gè)應(yīng)用程序可與單個(gè)數(shù)據(jù)庫(kù)有一個(gè)或多個(gè)連接,或者可與許多數(shù)據(jù)庫(kù)有連接。獲得連接之后才能向數(shù)據(jù)庫(kù)發(fā)送SQL指令。

3.3,系統(tǒng)模塊劃分

系統(tǒng)管理主要是實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)行的控制信息的管理,內(nèi)容主要包括系統(tǒng)參數(shù)的定義、字典信息的維護(hù)和日志管理。

注冊(cè)管理主要是實(shí)現(xiàn)對(duì)審計(jì)機(jī)構(gòu)、審計(jì)人員和審計(jì)設(shè)備的管理。

環(huán)境定義主要是維護(hù)原始數(shù)據(jù)的使用環(huán)境,內(nèi)容主要包括原始數(shù)據(jù)表信息的維護(hù)和業(yè)務(wù)機(jī)構(gòu)在不同系統(tǒng)中的對(duì)照信息的維護(hù)。

項(xiàng)目管理主要是實(shí)現(xiàn)對(duì)整個(gè)審計(jì)流程及其過(guò)程和環(huán)節(jié)的控制和全面管理。其功能主要包括:項(xiàng)目立項(xiàng)、萬(wàn)案制定、項(xiàng)口授權(quán)、審計(jì)開(kāi)工和收工。

審計(jì)查證提供一個(gè)功能豐富的查帳平臺(tái),審計(jì)人員可以利用多種查詢、統(tǒng)計(jì)、計(jì)算工具和圖形化分析工具,方便準(zhǔn)確地實(shí)現(xiàn)審計(jì)思想向計(jì)算機(jī)能夠執(zhí)行并可記錄的運(yùn)算過(guò)程的轉(zhuǎn)換,從而使計(jì)算機(jī)模仿手工查帳的步驟進(jìn)行自動(dòng)查帳,以達(dá)到幫助審計(jì)人員準(zhǔn)確、高效地完成審計(jì)任務(wù)的目的。

審計(jì)方法管理主要是實(shí)現(xiàn)對(duì)審計(jì)過(guò)程中產(chǎn)生的方法進(jìn)行管理,內(nèi)容包括審計(jì)方法的優(yōu)化、審計(jì)方法的變更和審計(jì)方法的查詢。

審計(jì)文檔生成主要是實(shí)現(xiàn)審計(jì)工作記錄、審計(jì)工作底稿、存在問(wèn)題清單、審計(jì)工作報(bào)告、審計(jì)意見(jiàn)書(shū)、處罰決定書(shū)、牿改報(bào)告、后續(xù)審計(jì)情況、后續(xù)審計(jì)報(bào)告等審計(jì)文檔的生成功能,并提供文檔歸檔功能將審計(jì)文檔歸入審計(jì)檔案。

檔案管理是指對(duì)審計(jì)過(guò)程生成的審計(jì)文檔進(jìn)行統(tǒng)一規(guī)范檔案化管理。審計(jì)檔案管理的目的是建立審計(jì)檔案庫(kù),從而實(shí)現(xiàn)審計(jì)文檔的積累和信息共享,以及根據(jù)審計(jì)檔案對(duì)審計(jì)進(jìn)行多角度分析的功能。

依據(jù)管理是指對(duì)審計(jì)上作中需要經(jīng)常使用的相關(guān)依據(jù)的管理,其目的主要是實(shí)現(xiàn)審計(jì)依據(jù)(如法律法規(guī))信息的統(tǒng)一電子化管理,為審計(jì)人員提供最及時(shí)、最準(zhǔn)確的審計(jì)依據(jù),從而有效的提高審計(jì)的權(quán)威性,保證審計(jì)成果的可靠性。

4、結(jié)尾

本文以上內(nèi)容對(duì)J2EE技術(shù)進(jìn)行了介紹,并隨后分析了其總體設(shè)計(jì),對(duì)其在中國(guó)農(nóng)業(yè)銀行計(jì)算機(jī)審計(jì)系統(tǒng)中的應(yīng)用進(jìn)行了初步的探討,表達(dá)了觀點(diǎn)和見(jiàn)解,但由于此技術(shù)是一個(gè)系統(tǒng),仍需要對(duì)其詳細(xì)設(shè)計(jì)進(jìn)行進(jìn)一步的研究,才能真正的將技術(shù)與審計(jì)系統(tǒng)相結(jié)合,這是本人將要研究的方向。

【參考文獻(xiàn)】

篇(9)

一、項(xiàng)目的開(kāi)發(fā)背景及公安消防部隊(duì)審計(jì)現(xiàn)狀

 

(一)項(xiàng)目開(kāi)發(fā)背景

 

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,信息時(shí)代已經(jīng)到來(lái),在審計(jì)領(lǐng)域,會(huì)計(jì)信息化使審計(jì)信息、審計(jì)方法、審計(jì)技術(shù)發(fā)生了根本性變化,傳統(tǒng)的審計(jì)方式和手段已不能適應(yīng)會(huì)計(jì)信息電子化的形勢(shì),如何不辜負(fù)各級(jí)黨委領(lǐng)導(dǎo)對(duì)審計(jì)工作的希望,切實(shí)在全面建設(shè)小康社會(huì)、全面加強(qiáng)部隊(duì)建設(shè)等方面更好發(fā)揮審計(jì)監(jiān)督作用,是擺在審計(jì)部門(mén)面前的首要課題。按照國(guó)家審計(jì)署審計(jì)信息化發(fā)展規(guī)劃,審計(jì)信息化應(yīng)逐步形成“預(yù)算跟蹤+聯(lián)網(wǎng)核查”的審計(jì)模式,實(shí)現(xiàn)審計(jì)監(jiān)督的“三個(gè)轉(zhuǎn)變”,即從單一事后審計(jì)轉(zhuǎn)變?yōu)槭潞髮徲?jì)與事中審計(jì)相結(jié)合,從單一靜態(tài)審計(jì)轉(zhuǎn)變?yōu)殪o態(tài)審計(jì)與動(dòng)態(tài)審計(jì)相結(jié)合,從單一現(xiàn)場(chǎng)審計(jì)轉(zhuǎn)變?yōu)楝F(xiàn)場(chǎng)審計(jì)與遠(yuǎn)程審計(jì)相結(jié)合的總體要求,進(jìn)一步提高審計(jì)質(zhì)量和工作效率,規(guī)避審計(jì)風(fēng)險(xiǎn),切實(shí)發(fā)揮審計(jì)部門(mén)“出效益、保廉政、促管理”作用。在此背景下,筆者認(rèn)為應(yīng)該把審計(jì)信息化建設(shè)納入部隊(duì)建設(shè)的重要議事日程,并提出了依托公安三級(jí)網(wǎng)絡(luò)構(gòu)建審計(jì)信息化平臺(tái)的構(gòu)想,通過(guò)研發(fā)審計(jì)軟件推動(dòng)全省消防部隊(duì)審計(jì)工作的全面發(fā)展,不斷加強(qiáng)審計(jì)監(jiān)督,實(shí)現(xiàn)審計(jì)工作的信息化、網(wǎng)絡(luò)化建設(shè)。

 

(二)公安消防部隊(duì)審計(jì)現(xiàn)狀

 

經(jīng)過(guò)調(diào)查研究,公安消防部隊(duì)主要設(shè)有公安部消防局、省總隊(duì)兩級(jí)審計(jì)機(jī)構(gòu),市支隊(duì)沒(méi)有審計(jì)機(jī)構(gòu),僅有部分專兼職審計(jì)員,存在著監(jiān)督網(wǎng)絡(luò)不健全,審計(jì)人員偏少、審計(jì)任務(wù)繁重、審計(jì)資源整合度不高的問(wèn)題,計(jì)算機(jī)輔助審計(jì)和運(yùn)用網(wǎng)絡(luò)遠(yuǎn)程審計(jì)作業(yè)與管理的現(xiàn)代審計(jì)基本沒(méi)有開(kāi)展。尤其是消防部隊(duì)財(cái)務(wù)信息化建設(shè)走在審計(jì)信息化建設(shè)的前列,早在十年前就開(kāi)始使用會(huì)計(jì)軟件進(jìn)行核算與管理,而長(zhǎng)期以來(lái)審計(jì)人員采用老式的審計(jì)查帳方法,不僅審計(jì)工作效率和質(zhì)量較低,而且對(duì)審計(jì)工作風(fēng)險(xiǎn)的預(yù)見(jiàn)和控制程度不高,迫切需要以先進(jìn)的審計(jì)信息化系統(tǒng)改變審計(jì)工作現(xiàn)狀。

 

(三)公安消防部隊(duì)審計(jì)信息化建設(shè)可行性分析

 

1.硬件環(huán)境

 

目前全國(guó)公安消防總隊(duì)以上專職審計(jì)人員全部實(shí)現(xiàn)人手一臺(tái)微機(jī)或筆記本電腦的配備,部分總隊(duì)、支隊(duì)專兼職審計(jì)人員實(shí)現(xiàn)了筆記本、臺(tái)式機(jī)雙配備,具備外出就地審計(jì)和在辦公室遠(yuǎn)程審計(jì)的基礎(chǔ)。尤其是近幾年來(lái),公安消防部隊(duì)實(shí)施科技強(qiáng)警戰(zhàn)略,加大了對(duì)基層基礎(chǔ)設(shè)施建設(shè)的投入,各消防總隊(duì)、支隊(duì)硬件環(huán)境良好,擁有專用計(jì)算機(jī)機(jī)房和專用軟件服務(wù)器,并且有專人負(fù)責(zé)管理,具有較高的穩(wěn)定性和安全性。

 

2.軟件和網(wǎng)絡(luò)環(huán)境

 

各總隊(duì)服務(wù)器軟件平臺(tái)主要依托Windows Server操作系統(tǒng),數(shù)據(jù)庫(kù)采用SQL Server2000數(shù)據(jù)庫(kù)系統(tǒng)。單機(jī)主要采用windows xp或windows 2000操作系統(tǒng)。各消防總隊(duì)網(wǎng)絡(luò)運(yùn)行依托公安三級(jí)網(wǎng)絡(luò),省、市、縣網(wǎng)絡(luò)健全,基于BS架構(gòu)的辦公網(wǎng)絡(luò)系統(tǒng)依托三級(jí)網(wǎng)運(yùn)行良好,各總隊(duì)自行開(kāi)發(fā)的基于cs架構(gòu)的消防業(yè)務(wù)相關(guān)軟件也在正常運(yùn)行。總隊(duì)級(jí)軟件環(huán)境和網(wǎng)絡(luò)環(huán)境已經(jīng)十分穩(wěn)定和成熟。

 

3.財(cái)務(wù)軟件運(yùn)行狀況

 

目前公安消防部隊(duì)支隊(duì)級(jí)以上單位大都使用財(cái)務(wù)軟件主要包括武警部隊(duì)財(cái)務(wù)管理信息系統(tǒng)、武警消防票據(jù)管理系統(tǒng)、銀行賬戶管理系統(tǒng)、用友NC、用友U8、事行財(cái)務(wù)軟件等,其中用友NC財(cái)務(wù)軟件是在各總隊(duì)服務(wù)器上使用,武警部隊(duì)財(cái)務(wù)管理信息系統(tǒng)和武警消防票據(jù)管理系統(tǒng)已在部局、總隊(duì)、支隊(duì)和獨(dú)立核算的大隊(duì)四級(jí)單位應(yīng)用(一些大隊(duì)也在使用票據(jù)管理系統(tǒng))。消防部隊(duì)正在對(duì)各省財(cái)務(wù)軟件進(jìn)行統(tǒng)一和規(guī)范,逐步實(shí)現(xiàn)以武警部隊(duì)財(cái)務(wù)管理信息系統(tǒng)為主的財(cái)務(wù)軟件運(yùn)行模式,目前武警部隊(duì)財(cái)務(wù)管理信息系統(tǒng)已經(jīng)開(kāi)發(fā)了部隊(duì)行政經(jīng)費(fèi)賬套、消防業(yè)務(wù)經(jīng)費(fèi)賬套、基建經(jīng)費(fèi)賬套,基本滿足了消防部隊(duì)財(cái)務(wù)工作現(xiàn)狀。武警部隊(duì)財(cái)務(wù)管理信息系統(tǒng)是基于SQLserver數(shù)據(jù)庫(kù)設(shè)計(jì)開(kāi)發(fā)的財(cái)務(wù)應(yīng)用軟件,對(duì)于審計(jì)所需基礎(chǔ)數(shù)據(jù)的采集極為有利。

 

目前消防部隊(duì)各級(jí)單位硬件軟件環(huán)境配備和財(cái)務(wù)軟件應(yīng)用、網(wǎng)絡(luò)運(yùn)行狀況,可以實(shí)現(xiàn)遠(yuǎn)程財(cái)務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)采集、遠(yuǎn)程審計(jì)和聯(lián)網(wǎng)監(jiān)控等審計(jì)功能,已經(jīng)具備了審計(jì)信息化建設(shè)的基本條件。

 

二、項(xiàng)目的預(yù)期目標(biāo)及效益分析

 

(一)項(xiàng)目的預(yù)期目標(biāo)

 

在金盾工程的整體規(guī)劃下,全面推進(jìn)信息技術(shù)在消防部隊(duì)審計(jì)工作中的應(yīng)用,進(jìn)一步將審計(jì)人員從繁重的手工審計(jì)中解放出來(lái),促進(jìn)審計(jì)工作的規(guī)范化建設(shè),提高審計(jì)工作效率,節(jié)約審計(jì)資源,完成審計(jì)工作機(jī)制和體制創(chuàng)新,更好的發(fā)揮審計(jì)監(jiān)督職能作用。

 

(二)審計(jì)軟件開(kāi)發(fā)的效益

 

通過(guò)開(kāi)發(fā)審計(jì)作業(yè)系統(tǒng)、審計(jì)信息管理系統(tǒng)和聯(lián)網(wǎng)審計(jì)系統(tǒng),實(shí)現(xiàn)網(wǎng)上審計(jì)、遠(yuǎn)程審計(jì)、遠(yuǎn)程審計(jì)指導(dǎo)與管理、實(shí)時(shí)監(jiān)控、網(wǎng)上數(shù)據(jù)傳輸?shù)裙δ埽瓿蓪徲?jì)監(jiān)督的“三個(gè)轉(zhuǎn)變”,保證各類審計(jì)業(yè)務(wù)數(shù)據(jù)采集、傳輸?shù)捻槙场⒂行В瑫r(shí)推進(jìn)消防審計(jì)管理和消防審計(jì)行為的透明、規(guī)范、高效,進(jìn)一步提高審計(jì)質(zhì)量,規(guī)避審計(jì)風(fēng)險(xiǎn),從源頭上預(yù)防和遏制經(jīng)濟(jì)活動(dòng)違法違紀(jì)行為,避免資金使用損失浪費(fèi),發(fā)揮預(yù)警監(jiān)督和保障作用。

 

三、項(xiàng)目的主要建設(shè)內(nèi)容

 

公安消防部隊(duì)計(jì)算機(jī)審計(jì)信息系統(tǒng)按照審計(jì)作業(yè)系統(tǒng)、審計(jì)信息管理系統(tǒng)、聯(lián)網(wǎng)審計(jì)系統(tǒng)三部分進(jìn)行設(shè)計(jì),分別滿足審計(jì)工作業(yè)務(wù)、管理和聯(lián)網(wǎng)審計(jì)的需要。

 

(一)審計(jì)作業(yè)系統(tǒng)

 

審計(jì)作業(yè)系統(tǒng)主要是為滿足日常審計(jì)需要而設(shè)計(jì)的。作業(yè)系統(tǒng)按照審計(jì)工作開(kāi)展順序設(shè)計(jì)了審計(jì)工作流程,分別為數(shù)據(jù)采集轉(zhuǎn)換、審計(jì)項(xiàng)目建立和審計(jì)項(xiàng)目作業(yè)。審計(jì)工作流程設(shè)計(jì)能夠引導(dǎo)審計(jì)人員按照流程步驟實(shí)施審計(jì)項(xiàng)目,操作起來(lái)更加直觀、方便、快捷。在數(shù)據(jù)采集轉(zhuǎn)換上,系統(tǒng)提供了強(qiáng)大的采集轉(zhuǎn)換工具,數(shù)據(jù)采集不僅支持總隊(duì)、支隊(duì)目前常用的財(cái)務(wù)軟件,同時(shí)還提供了市面上流行的常用200余種財(cái)務(wù)軟件采集接口,能夠滿足采集工作需要;數(shù)據(jù)轉(zhuǎn)換全面支持國(guó)家標(biāo)準(zhǔn)數(shù)據(jù)的引入,以及消防部隊(duì)支隊(duì)以上單位目前使用的財(cái)務(wù)軟件的現(xiàn)狀,較為智能化地完成數(shù)據(jù)轉(zhuǎn)換、科目庫(kù)處理、分類賬處理、自動(dòng)生成科目余額表和會(huì)計(jì)報(bào)表,能夠?qū)崿F(xiàn)自動(dòng)賬證核對(duì)、賬表核對(duì)、賬賬核對(duì)、憑證檢查等功能。系統(tǒng)還提供了功能強(qiáng)大的審計(jì)查賬工具和查賬專家功能,審計(jì)人員可以根據(jù)業(yè)務(wù)工作需要定制各種查賬方案,也可以根據(jù)實(shí)地檢查需要自行設(shè)定查賬條件,充分利用軟件內(nèi)置的計(jì)算、對(duì)比和分析功能,賬務(wù)查詢分析更加科學(xué)。同時(shí)作業(yè)系統(tǒng)具備合同審計(jì)、預(yù)算審計(jì)、固定資產(chǎn)審計(jì)、專項(xiàng)審計(jì)調(diào)查等功能,進(jìn)一步拓展了審計(jì)工作范圍,基本涵蓋了審計(jì)工作的方方面面。對(duì)審計(jì)作業(yè)系統(tǒng)具體內(nèi)容分別從以下三個(gè)方面進(jìn)行具體說(shuō)明。

 

1.數(shù)據(jù)的獲取和數(shù)據(jù)轉(zhuǎn)換設(shè)計(jì)

 

針對(duì)目前消防部隊(duì)使用的財(cái)務(wù)軟件,審計(jì)信息系統(tǒng)可以提供多種數(shù)據(jù)獲取的方式。一是能實(shí)現(xiàn)聯(lián)網(wǎng)取數(shù)(見(jiàn)圖1),即通過(guò)公安網(wǎng)絡(luò)實(shí)現(xiàn)取數(shù)接口直接連接財(cái)務(wù)軟件數(shù)據(jù)庫(kù),完成取數(shù)工作;二是能實(shí)現(xiàn)利用定期備份的數(shù)據(jù)取數(shù)。即通過(guò)將備份數(shù)據(jù)恢復(fù)到本地計(jì)算機(jī),再通過(guò)審計(jì)軟件從本機(jī)取數(shù);三是能夠單機(jī)取數(shù)(見(jiàn)圖2),即使用審計(jì)軟件的取數(shù)工具在財(cái)務(wù)服務(wù)器上將數(shù)取出來(lái)之后利用移動(dòng)存儲(chǔ)工具拷貝到審計(jì)服務(wù)器上。四是利用智能客戶端取數(shù)。即在被取數(shù)單位的機(jī)器上安裝智能客戶端。客戶端可以按照設(shè)定的時(shí)間自動(dòng)采集數(shù)據(jù),數(shù)據(jù)采集完成后客戶端將采集的數(shù)據(jù)自動(dòng)上傳至審計(jì)服務(wù)器。

 

2.審計(jì)項(xiàng)目的建立設(shè)計(jì)

 

審計(jì)項(xiàng)目建立是審計(jì)作業(yè)工作的一項(xiàng)重要內(nèi)容,審計(jì)信息系統(tǒng)按照設(shè)計(jì)了方便實(shí)用的項(xiàng)目建立流程。審計(jì)人員可以按照流程順利完成建項(xiàng)工作,建項(xiàng)過(guò)程中審計(jì)人員可以選擇項(xiàng)目類別、項(xiàng)目階段、參與項(xiàng)目的人員及相關(guān)職責(zé)、所需要的賬套數(shù)據(jù)等。項(xiàng)目建立完成后所選人員可以按照不同的職責(zé)權(quán)限對(duì)項(xiàng)目下掛的賬套數(shù)據(jù)實(shí)施審計(jì)查賬。

 

3.審計(jì)項(xiàng)目作業(yè)功能設(shè)計(jì)

 

審計(jì)作業(yè)系統(tǒng)按照審計(jì)工作流程分為“審前準(zhǔn)備階段”、“審計(jì)實(shí)施階段”和“審計(jì)終結(jié)階段”。

 

① 審計(jì)準(zhǔn)階段

 

審計(jì)準(zhǔn)備階段包括:“計(jì)劃管理”、“項(xiàng)目管理”兩項(xiàng)功能,對(duì)審計(jì)項(xiàng)目的開(kāi)展,提供“資料準(zhǔn)備”、“項(xiàng)目準(zhǔn)備”、“歷史資料查看”、“審前調(diào)查”的服務(wù)功能。

 

② 審計(jì)實(shí)施階段

 

審計(jì)實(shí)施階段功能模塊為審計(jì)人員提供了在現(xiàn)場(chǎng)作業(yè)過(guò)程中對(duì)審計(jì)對(duì)象財(cái)務(wù)數(shù)據(jù)運(yùn)用“審計(jì)工具”相關(guān)功能實(shí)施分析、查詢、復(fù)算等操作支持服務(wù)。同時(shí)定制了三項(xiàng)審計(jì)工作流程,即:“審計(jì)工作流程”、“審計(jì)程序流程”、“審計(jì)底稿流程”。審計(jì)工作流程的定制加強(qiáng)了對(duì)審計(jì)工作的管理,充分發(fā)揮審計(jì)軟件的管理作用。

 

審計(jì)實(shí)施階段的功能設(shè)置包括八個(gè)方面:即“獲取資料管理”、“審計(jì)會(huì)議管理”、“審計(jì)談話管理”、“內(nèi)控測(cè)評(píng)管理”、“審計(jì)程序管理”、“工作底稿管理”、“工作底稿匯總管理”、“審計(jì)組交叉復(fù)核”

 

③ 審計(jì)終結(jié)階段

 

審計(jì)終結(jié)功能模塊主要提供對(duì)審計(jì)報(bào)告的制作、審計(jì)對(duì)象意見(jiàn)管理、審計(jì)報(bào)告呈批、審計(jì)報(bào)告批復(fù)的管理服務(wù)。

 

審計(jì)報(bào)告階段的功能設(shè)置包括七個(gè)方面:即:“審計(jì)報(bào)告管理”、“征求意見(jiàn)管理”、“組外意見(jiàn)管理”、“審計(jì)報(bào)告呈批、“審計(jì)報(bào)告審批”、“審計(jì)作業(yè)結(jié)果管理”、“跟蹤審計(jì)”。

 

(二)審計(jì)信息管理系統(tǒng)

 

審計(jì)信息管理系統(tǒng)主要為滿足審計(jì)工作中對(duì)審計(jì)項(xiàng)目、審計(jì)檔案、審計(jì)資源和審計(jì)業(yè)務(wù)工作的管理需要而設(shè)計(jì)的。其主要功能包括:基本信息管理、審計(jì)對(duì)象管理、業(yè)務(wù)計(jì)劃管理;審計(jì)準(zhǔn)備、審計(jì)實(shí)施、審計(jì)復(fù)核、審計(jì)終結(jié)階段模板管理;審計(jì)檔案管理管理、領(lǐng)導(dǎo)查詢功能、臺(tái)帳報(bào)表功能、審計(jì)支持功能、審計(jì)信息管理功能、公共信息管理、業(yè)務(wù)辦公功能、網(wǎng)絡(luò)教育功能、軟件系統(tǒng)管理功能。以下分別說(shuō)明。

 

基本信息:包括計(jì)劃類別、審計(jì)方式、文書(shū)管理、項(xiàng)目類別;

 

審計(jì)對(duì)象:包括對(duì)象管理、行業(yè)信息;

 

業(yè)務(wù)計(jì)劃:包括項(xiàng)目計(jì)劃、計(jì)劃列表、計(jì)劃變更、備用計(jì)劃、編號(hào)維護(hù);

 

審計(jì)準(zhǔn)備:包括工作方案、實(shí)施方案、審計(jì)通知書(shū)、下達(dá)項(xiàng)目數(shù)據(jù);

 

審計(jì)實(shí)施:包括工作底稿、審計(jì)日記、其他實(shí)施文書(shū)、編號(hào)維護(hù)、提取作業(yè)數(shù)據(jù);

 

審計(jì)復(fù)核:包括數(shù)據(jù)提取、復(fù)核管理、提交歸檔;

 

審計(jì)終結(jié):包括審計(jì)報(bào)告、審計(jì)結(jié)果報(bào)告、審計(jì)報(bào)告征求意見(jiàn)書(shū)等;

 

檔案管理:包括檔案管理、借閱審批、可閱文檔、檔案案卷目錄管理、檔案目錄分類維護(hù);

 

領(lǐng)導(dǎo)查詢:包括應(yīng)上交、已上交、罰沒(méi)查詢、進(jìn)度查詢;

 

臺(tái)帳報(bào)表:包括臺(tái)帳錄入、報(bào)表查詢、設(shè)置(臺(tái)帳字典、報(bào)表字典、單位信息、報(bào)表分類、報(bào)表插件);

 

審計(jì)支持:包括法律法規(guī)庫(kù)、審計(jì)專家?guī)臁徲?jì)案例庫(kù)、審計(jì)經(jīng)驗(yàn)庫(kù)、審計(jì)方法庫(kù);

 

審計(jì)信息管理:包括審計(jì)工作信息、審計(jì)信息通報(bào)、審計(jì)要情、大事月報(bào)、其它;

 

公共信息:包括公告欄、公共論壇、內(nèi)部制度、通訊錄、電子刊物、局內(nèi)主頁(yè);

 

業(yè)務(wù)辦公:包括未辦事宜、在辦事宜、已辦事宜、閱件、外出代辦、常用意見(jiàn)網(wǎng)絡(luò)教育:提供多種培訓(xùn)方式,保證審計(jì)人員可以全天候,不受地域和空間限制地多層次培訓(xùn)。培訓(xùn)材料支持視頻、培訓(xùn)文件和業(yè)務(wù)資料,實(shí)現(xiàn)網(wǎng)上遠(yuǎn)程培訓(xùn)教育;

 

網(wǎng)絡(luò)教育:提供多種培訓(xùn)方式,保證審計(jì)人員可以全天候,不受地域和空間限制地多層次培訓(xùn)。培訓(xùn)材料支持視頻、培訓(xùn)文件和業(yè)務(wù)資料,實(shí)現(xiàn)網(wǎng)上遠(yuǎn)程培訓(xùn)教育;

 

系統(tǒng)管理:系統(tǒng)配置、數(shù)據(jù)維護(hù)、數(shù)據(jù)接口、數(shù)據(jù)備份、部門(mén)定義、人員定義、流程定義、流向定義、角色定義、權(quán)限維護(hù)。

 

(三)聯(lián)網(wǎng)審計(jì)系統(tǒng)

 

聯(lián)網(wǎng)審計(jì)系統(tǒng),要求實(shí)現(xiàn)作業(yè)的聯(lián)網(wǎng)、審計(jì)對(duì)象的聯(lián)網(wǎng)。實(shí)現(xiàn)從大隊(duì)、支隊(duì)到總隊(duì)的財(cái)務(wù)數(shù)據(jù)聯(lián)網(wǎng)。對(duì)于在網(wǎng)的財(cái)務(wù)系統(tǒng)可以實(shí)時(shí)的獲取財(cái)物數(shù)據(jù)并進(jìn)行在線的審計(jì),對(duì)于不在線的財(cái)務(wù)數(shù)據(jù)建立報(bào)送通道,可以通過(guò)在線下達(dá)審計(jì)通知書(shū)的方式獲得。

 

1.數(shù)據(jù)遠(yuǎn)程采集與傳輸

 

通過(guò)全國(guó)公安互聯(lián)網(wǎng)絡(luò),公安部消防局與各省消防總隊(duì)、總隊(duì)與支隊(duì)服務(wù)器等進(jìn)行逐級(jí)網(wǎng)絡(luò)互連,實(shí)行定期或?qū)崟r(shí)采集審計(jì)需要的被審計(jì)單位或下一級(jí)單位數(shù)據(jù),完成被審計(jì)單位數(shù)據(jù)的分配、權(quán)限管理以及加強(qiáng)監(jiān)管的需要。

 

通過(guò)數(shù)據(jù)安全認(rèn)證模塊,保證數(shù)據(jù)采集、轉(zhuǎn)輸、存儲(chǔ)的安全,數(shù)據(jù)采集僅僅采集與審計(jì)相關(guān)的賬務(wù)系統(tǒng)數(shù)據(jù)。

 

2.數(shù)據(jù)轉(zhuǎn)換系統(tǒng)

 

數(shù)據(jù)采集至聯(lián)網(wǎng)審計(jì)系統(tǒng)中,由數(shù)據(jù)轉(zhuǎn)換系統(tǒng)完成數(shù)據(jù)轉(zhuǎn)換。數(shù)據(jù)轉(zhuǎn)換不但全面支持消防部隊(duì)內(nèi)部使用的財(cái)務(wù)軟件系統(tǒng),如軍財(cái)系統(tǒng),還支持市面上流行的財(cái)務(wù)管理軟件,如用友、金蝶、浪潮等,便于各級(jí)審計(jì)部門(mén)更好開(kāi)展工作,進(jìn)一步增強(qiáng)針對(duì)性。

 

3.聯(lián)網(wǎng)審計(jì)業(yè)務(wù)基礎(chǔ)平臺(tái)

 

聯(lián)網(wǎng)審計(jì)的遠(yuǎn)程取數(shù)與審計(jì)作業(yè)是全面聯(lián)網(wǎng)審計(jì)信息化建設(shè)的基礎(chǔ),是實(shí)現(xiàn)各級(jí)審計(jì)部門(mén)管理應(yīng)用的切入點(diǎn)。要建設(shè)一個(gè)可擴(kuò)展性、功能強(qiáng)、標(biāo)準(zhǔn)化、高度集成的軟件工作平臺(tái),滿足與審計(jì)部門(mén)各類信息管理系統(tǒng)的互通協(xié)同、與審計(jì)作業(yè)軟件數(shù)據(jù)交互的要求,為實(shí)現(xiàn)業(yè)務(wù)事務(wù)一體化管理模式打下基礎(chǔ)。

 

架構(gòu)能承載總隊(duì)、支隊(duì)各項(xiàng)業(yè)務(wù)的作業(yè)平臺(tái),整合總隊(duì)現(xiàn)有信息資源、硬件、網(wǎng)絡(luò)資源,建設(shè)一整套優(yōu)秀的服務(wù)器及網(wǎng)絡(luò)設(shè)備、搭建一個(gè)內(nèi)部信息溝通及工作信息溝通的優(yōu)秀網(wǎng)絡(luò)。

 

4.審計(jì)預(yù)警監(jiān)控

 

基于安全、經(jīng)濟(jì)、便捷的網(wǎng)絡(luò)條件,建設(shè)各省對(duì)所屬部隊(duì)財(cái)務(wù)活動(dòng)進(jìn)行實(shí)時(shí)審計(jì)監(jiān)控系統(tǒng),實(shí)現(xiàn)監(jiān)督的無(wú)“縫隙”。各省消防總隊(duì)審計(jì)部門(mén)隨時(shí)可以對(duì)所屬消防支隊(duì)的財(cái)務(wù)的核算執(zhí)行情況進(jìn)行監(jiān)督,及時(shí)收集掌握被審計(jì)單位的最新會(huì)計(jì)信息和有關(guān)經(jīng)濟(jì)業(yè)務(wù)信息,并實(shí)時(shí)審計(jì)監(jiān)督,審計(jì)的時(shí)效性將大大提高。審計(jì)從事后審計(jì)轉(zhuǎn)變?yōu)閷?shí)時(shí)審計(jì),并從靜態(tài)審計(jì)走向動(dòng)態(tài)審計(jì)。

 

篇(10)

(1)存貨盤(pán)點(diǎn)觀察小組應(yīng)由熟悉客戶營(yíng)運(yùn)情況的有經(jīng)驗(yàn)干部領(lǐng)導(dǎo)。風(fēng)險(xiǎn)愈大,要求的經(jīng)驗(yàn)愈高。對(duì)于較欠經(jīng)驗(yàn)的助理人員,應(yīng)給予適當(dāng)?shù)亩綄?dǎo),并鼓勵(lì)他們將疑點(diǎn)問(wèn)題告知現(xiàn)場(chǎng)合伙人員或其他領(lǐng)導(dǎo)。(2)如合伙人或領(lǐng)導(dǎo)無(wú)法親臨盤(pán)點(diǎn)現(xiàn)場(chǎng),應(yīng)預(yù)留電話,以便助理人員遇到重大問(wèn)題時(shí)聯(lián)絡(luò)。審核前預(yù)先召開(kāi)會(huì)議,提示重點(diǎn),可以幫助較欠經(jīng)驗(yàn)的助理人員注意到寫(xiě)作論文潛在的問(wèn)題。(3)執(zhí)行盤(pán)點(diǎn)審核時(shí):①抽查的重點(diǎn)應(yīng)為高價(jià)值的項(xiàng)目。②如果不是每一個(gè)地點(diǎn)均列入審核范圍,不要事先或太早告知客戶前往的地點(diǎn);如果采用循環(huán)盤(pán)點(diǎn)的方式,不要輕易讓客戶熟悉選樣的模式。③對(duì)于重大或不尋常的盤(pán)點(diǎn)差異、客戶人員記錄核查人員抽查項(xiàng)目、客戶人員對(duì)查核程序過(guò)度關(guān)心等現(xiàn)象,審計(jì)人員均應(yīng)提高專業(yè)警覺(jué)性。④對(duì)于好像很久未用的存貨項(xiàng)目,或存放的地點(diǎn)或方式不尋常的項(xiàng)目,應(yīng)保持警惕,弄清是否有受損、過(guò)時(shí)及過(guò)量的存貨。⑤盤(pán)點(diǎn)時(shí)公司及工廠間的存貨調(diào)撥收發(fā)活動(dòng),應(yīng)盡量避免或減少;如不可避免,應(yīng)做好適當(dāng)控制。

加大執(zhí)法力度,杜絕企業(yè)短期行為為徹底杜絕企業(yè)的短期行為,保證會(huì)計(jì)信息的真實(shí)合法,除了對(duì)企業(yè)加大審計(jì)力度外,還應(yīng)以法律對(duì)企業(yè)進(jìn)行約束。1.重新修訂《會(huì)計(jì)法》、《公司法》等有關(guān)法律法規(guī)。通過(guò)立法程序明確規(guī)定如下內(nèi)容:首先,企業(yè)經(jīng)營(yíng)者應(yīng)承擔(dān)的短期行為方面的法律責(zé)任。凡是由企業(yè)經(jīng)營(yíng)者個(gè)人行為因素造成的,無(wú)論其對(duì)短期行為的界限是否清楚,也無(wú)論是否經(jīng)過(guò)會(huì)計(jì)人員之手,均應(yīng)追究企業(yè)經(jīng)營(yíng)者的責(zé)任;凡是直接由會(huì)計(jì)人員個(gè)人行為因素造成的,應(yīng)追究會(huì)計(jì)行為主體和企業(yè)經(jīng)營(yíng)者的相應(yīng)責(zé)任;其次,因企業(yè)對(duì)外提供虛假會(huì)計(jì)信息而給投資者、債權(quán)人等廣大會(huì)計(jì)信息使用者導(dǎo)致決策失誤等而造成損失的,應(yīng)承擔(dān)民事賠償責(zé)任;最后,民事賠償?shù)闹黧w應(yīng)是會(huì)計(jì)信息失真的責(zé)任者即企業(yè)經(jīng)營(yíng)者,而不是企業(yè)法人實(shí)體,更不是會(huì)計(jì)行世界經(jīng)濟(jì)的快速發(fā)展,計(jì)算機(jī)技術(shù)的廣泛應(yīng)用,使會(huì)計(jì)電算化已成為現(xiàn)實(shí)并廣泛應(yīng)用。會(huì)計(jì)電算化是審計(jì)變革的催化劑,它將大大加快利用現(xiàn)代信息技術(shù),按照審計(jì)環(huán)境要求進(jìn)行審計(jì)變革的進(jìn)程。

會(huì)計(jì)電算化信息系統(tǒng)的定義及特點(diǎn)(一)電算化信息系統(tǒng)的定義會(huì)計(jì)電算化信息系統(tǒng)(CAIS---ComputerizedAccountingInformationSystem)指的是以計(jì)算機(jī)為主要信息處理手段的會(huì)計(jì)信息系統(tǒng),該系統(tǒng)是由人員、計(jì)算機(jī)硬件、計(jì)算機(jī)軟件、相關(guān)的信息資料文件和會(huì)計(jì)規(guī)范等基本要素組成,是一個(gè)人機(jī)結(jié)合的系統(tǒng)。(二)會(huì)計(jì)電算化信息系統(tǒng)的特點(diǎn)1.會(huì)計(jì)電算化系統(tǒng)的基本特點(diǎn)(1)數(shù)據(jù)存儲(chǔ)的磁性化、無(wú)紙化。(2)內(nèi)部控制的程序化。在手工會(huì)計(jì)方式下,管理人員可以通過(guò)職能分割、人員的分工形成內(nèi)部控制體系。(3)數(shù)據(jù)處理的集中化、自動(dòng)化。(4)會(huì)計(jì)人員業(yè)務(wù)知識(shí)的多面化。2.會(huì)計(jì)電算化系統(tǒng)與手工會(huì)計(jì)系統(tǒng)的區(qū)別(1)數(shù)據(jù)準(zhǔn)確性明顯提高。計(jì)算機(jī)具有高精度、高準(zhǔn)確性和邏輯判斷的特點(diǎn),使得數(shù)據(jù)的準(zhǔn)確性有了明顯的提高。(2)數(shù)據(jù)處理速度明顯提高。計(jì)算機(jī)具有高速處理數(shù)據(jù)的能力,計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)利用計(jì)算機(jī)自動(dòng)處理會(huì)計(jì)數(shù)據(jù),極大的提高了數(shù)據(jù)處理的效率,增強(qiáng)了系統(tǒng)的及時(shí)性。(3)提供信息的系統(tǒng)性、全面性、共享性大大增強(qiáng),能夠?yàn)楣芾碚摺⑼顿Y人、債權(quán)人、財(cái)政稅務(wù)部門(mén)提供更多更好的信息。

會(huì)計(jì)電算化信息系統(tǒng)對(duì)審計(jì)的影響(一)對(duì)審計(jì)線索的影響在電算化會(huì)計(jì)中,計(jì)算機(jī)的使用改變了會(huì)計(jì)記錄的存儲(chǔ)與處理,表現(xiàn)在如下幾個(gè)方面:(1)會(huì)計(jì)憑證的存儲(chǔ)與處理。原始憑證或記賬憑證一經(jīng)輸入機(jī)內(nèi),便以文件的形式存入機(jī)內(nèi)的數(shù)據(jù)文件。(2)帳薄的存儲(chǔ)與處理。總分類帳為文件所代替,明細(xì)分類帳采用滿頁(yè)打印式,因而導(dǎo)致兩類數(shù)據(jù)之間的日常核對(duì)只能在機(jī)內(nèi)進(jìn)行。帳薄登錄時(shí),通過(guò)計(jì)算機(jī)登帳程序自動(dòng)執(zhí)行,使用的是哪一種程序難以判斷。(3)報(bào)表的編制采用按事先的公式到帳薄文件、其他報(bào)表文件中取數(shù)計(jì)算,數(shù)據(jù)來(lái)源、公式定義、編制結(jié)果、打印格式等均采用機(jī)內(nèi)文件的形式。由于磁性介質(zhì)修改不留痕跡的特點(diǎn),使審計(jì)人員很難相信打印輸出的會(huì)計(jì)報(bào)表,正是根據(jù)企業(yè)單位提供的公式定義文件加以編制的。(二)會(huì)計(jì)系統(tǒng)內(nèi)部控制的改變由于會(huì)計(jì)系統(tǒng)實(shí)現(xiàn)了電算化,手工會(huì)計(jì)系統(tǒng)原有的內(nèi)部控制已不能適應(yīng)電子數(shù)據(jù)處理的新特點(diǎn),不能有效的降低電算化會(huì)計(jì)系統(tǒng)特有的風(fēng)險(xiǎn)。為了系統(tǒng)的安全可靠和系統(tǒng)處理與存儲(chǔ)的會(huì)計(jì)信息準(zhǔn)確完整,必須考慮電算化系統(tǒng)的特點(diǎn),針對(duì)其固有的風(fēng)險(xiǎn),建立新的內(nèi)部控制。這些內(nèi)部控制除了有關(guān)電子數(shù)據(jù)處理的制度、規(guī)定和人工執(zhí)行的程序控制外,內(nèi)部控制的程序化是電算化會(huì)計(jì)信息系統(tǒng)的一個(gè)重要特點(diǎn)。對(duì)程序控制,審計(jì)員要利用計(jì)算機(jī)輔助審計(jì)技術(shù)進(jìn)行審計(jì)。對(duì)于電算化信息系統(tǒng)內(nèi)部控制的弱點(diǎn),審計(jì)人員要能評(píng)估其影響,并向被審單位提出改進(jìn)的建議。(三)對(duì)審計(jì)內(nèi)容的影響在會(huì)計(jì)電算化的條件下,審計(jì)的經(jīng)濟(jì)監(jiān)督職能并沒(méi)有改變。但由于會(huì)計(jì)電算化信息系統(tǒng)的特點(diǎn)及固有的風(fēng)險(xiǎn)決定了審計(jì)的內(nèi)容要發(fā)生相應(yīng)的變化,包括對(duì)計(jì)算機(jī)處理和控制功能的審查。這是在傳統(tǒng)的手工審計(jì)中所沒(méi)有的。因此,電算化會(huì)計(jì)信息系統(tǒng)的審計(jì)內(nèi)容就應(yīng)當(dāng)包括系統(tǒng)的開(kāi)發(fā)與設(shè)計(jì)、會(huì)計(jì)軟件的程序、數(shù)據(jù)文件以及內(nèi)部控制的審計(jì)等。(四)審計(jì)技術(shù)的改變?cè)谑止?huì)計(jì)處理的條件下,審計(jì)可根據(jù)具體情況進(jìn)行順查、逆查或抽查。審查一般采用審閱、核對(duì)、分析、比較、調(diào)查和證實(shí)等方法。所有審查工作都是由人工完成的。在會(huì)計(jì)電算化條件下,會(huì)計(jì)的特點(diǎn)決定了審計(jì)的內(nèi)容和技術(shù)的改變。雖然人工的各種審查技術(shù)仍是很重要的,但計(jì)算機(jī)輔助審計(jì)是必不可少的審計(jì)技術(shù)。(五)對(duì)審計(jì)人員的要求更高在會(huì)計(jì)電算化條件下,由于審計(jì)線索內(nèi)部控制、內(nèi)容和審計(jì)技術(shù)的改變,決定了對(duì)審計(jì)人員的要求更高了,即審計(jì)人員不僅要有會(huì)計(jì)、審計(jì)理論和實(shí)務(wù)知識(shí),而且要掌握計(jì)算機(jī)和電算化會(huì)計(jì)方面的知識(shí)和技能。(六)審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則的變化人們?cè)谶^(guò)去的審計(jì)工作中已建立起一整套審計(jì)標(biāo)準(zhǔn),如審計(jì)人員標(biāo)準(zhǔn)、審計(jì)報(bào)告標(biāo)準(zhǔn)等。但由于審計(jì)線索、審計(jì)內(nèi)容、審計(jì)技術(shù)等的變化,過(guò)去的審計(jì)標(biāo)準(zhǔn)的某些部分已不再適用,而與電算化系統(tǒng)有關(guān)的準(zhǔn)則和標(biāo)準(zhǔn)尚未建立,所以,在這種形勢(shì)下,要完成審計(jì)工作,必須修改和完善相應(yīng)的審計(jì)準(zhǔn)則和標(biāo)準(zhǔn)。由上述可見(jiàn),會(huì)計(jì)電算化給審計(jì)提出了許多新問(wèn)題、新要求。傳統(tǒng)的手工審計(jì)已不能適應(yīng)電算化的要求。學(xué)習(xí)、研究和開(kāi)展計(jì)算機(jī)審計(jì)是審計(jì)部門(mén)和審計(jì)人員的新課題和新任務(wù)。

三、對(duì)會(huì)計(jì)電算化系統(tǒng)進(jìn)行審計(jì)的對(duì)策(一)努力抓好會(huì)計(jì)電算化系統(tǒng)的審計(jì)工作電算化會(huì)計(jì)系統(tǒng)開(kāi)發(fā)審計(jì)是審計(jì)人員對(duì)電算化會(huì)計(jì)系統(tǒng)開(kāi)發(fā)過(guò)程中的可行性研究、設(shè)計(jì)、試行等所進(jìn)行的審查和鑒證。系統(tǒng)開(kāi)發(fā)前,審計(jì)人員通過(guò)參與開(kāi)發(fā)過(guò)程實(shí)施事前審計(jì),根據(jù)系統(tǒng)開(kāi)發(fā)過(guò)程中的控制點(diǎn),隨時(shí)審查系統(tǒng)的開(kāi)況。審計(jì)人員在電算化會(huì)計(jì)系統(tǒng)開(kāi)發(fā)完成后,對(duì)系統(tǒng)開(kāi)發(fā)質(zhì)量進(jìn)行的審計(jì)為事后審計(jì)。事后審計(jì)的重點(diǎn)是會(huì)計(jì)電算化各項(xiàng)控制措施的有效性,其目的是弄清系統(tǒng)是否在可控制下運(yùn)行,能否保證數(shù)據(jù)處理和輸出結(jié)果的正確性和可靠性。審計(jì)人員一般可采用符合性測(cè)試方法審查已開(kāi)發(fā)的電算化會(huì)計(jì)系統(tǒng)。(二)積極培養(yǎng)復(fù)合型知識(shí)結(jié)構(gòu)的審計(jì)人員(1)加強(qiáng)廣大審計(jì)人員計(jì)算機(jī)知識(shí)及應(yīng)用能力的培訓(xùn),逐步擴(kuò)展和更新現(xiàn)有的計(jì)算機(jī)知識(shí),提高操作水平,以達(dá)到能夠?qū)?shù)據(jù)庫(kù)等電算化會(huì)計(jì)處理系統(tǒng)進(jìn)行操作來(lái)獲取審計(jì)證據(jù)的目的;(2)合理配置審計(jì)小組人員,充分考慮審計(jì)專家和計(jì)算機(jī)專家的緊密配合,合理分工,相互溝通;(3)在高校財(cái)經(jīng)類專業(yè)的教學(xué)中重視計(jì)算機(jī)正規(guī)知識(shí)的教育,除開(kāi)設(shè)計(jì)算機(jī)基礎(chǔ)、程序設(shè)計(jì)、會(huì)計(jì)電算化等課程之外,還要開(kāi)設(shè)計(jì)算機(jī)輔助設(shè)計(jì)等相關(guān)課程,使高校成為培養(yǎng)計(jì)算機(jī)審計(jì)后備人才的搖籃。(三)加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度審計(jì)對(duì)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制制度的審核與評(píng)價(jià)應(yīng)從程序控制和制度控制兩方面的測(cè)試與評(píng)價(jià)進(jìn)行。程序控制的責(zé)任者是軟件開(kāi)發(fā)部門(mén)。對(duì)本單位自行設(shè)計(jì)開(kāi)發(fā)的電算化系統(tǒng),應(yīng)結(jié)合開(kāi)發(fā)過(guò)程中形成的各種文檔資料,審計(jì)系統(tǒng)的開(kāi)發(fā)計(jì)劃是否經(jīng)過(guò)嚴(yán)密的審證,仔細(xì)研究調(diào)查后方可實(shí)施。制度控制的責(zé)任者是會(huì)計(jì)軟件的使用單位。審查系統(tǒng)工作環(huán)境的控制是否完善,是否建立和健全機(jī)器設(shè)備使用控制制度,是否制定和執(zhí)行科學(xué)的操作規(guī)程以保證會(huì)計(jì)信息的準(zhǔn)確性和可靠性。(四)大力開(kāi)展計(jì)算機(jī)輔助審計(jì)計(jì)算機(jī)輔助審計(jì)技術(shù)有兩種,即審計(jì)軟件和測(cè)試數(shù)據(jù)。審計(jì)軟件由審計(jì)人員使用的計(jì)算程序所組成,處理來(lái)源于被審計(jì)單位會(huì)計(jì)制度的重要審計(jì)數(shù)據(jù)。測(cè)試數(shù)據(jù)技術(shù)是用于執(zhí)行審計(jì)程序時(shí)將數(shù)據(jù)輸入被審計(jì)單位的計(jì)算機(jī)系統(tǒng),并將獲得的結(jié)果同預(yù)定的結(jié)果相比較。計(jì)算機(jī)輔助審計(jì)不但要對(duì)輸入的原始數(shù)據(jù)和打印輸出的會(huì)計(jì)數(shù)據(jù)進(jìn)行審查,還必須對(duì)計(jì)算機(jī)信息處理系統(tǒng)的程序、相關(guān)的內(nèi)部控制系統(tǒng)、數(shù)據(jù)文件以及對(duì)計(jì)算機(jī)硬件本身的可靠程序進(jìn)行審計(jì)。這樣才能保證計(jì)算機(jī)信息系統(tǒng)處理系統(tǒng)數(shù)據(jù)的可靠性、安全性和準(zhǔn)確性。四、對(duì)未來(lái)審計(jì)方式的展望20世紀(jì)80年代后期西方出現(xiàn)的計(jì)算機(jī)審計(jì)整合法,它將傳統(tǒng)審計(jì)(財(cái)務(wù)審計(jì))和計(jì)算機(jī)(電子數(shù)據(jù)處理)審計(jì)結(jié)合為一體。在這個(gè)階段,所有的高級(jí)審計(jì)人員都受到計(jì)算機(jī)審計(jì)和財(cái)務(wù)審計(jì)的訓(xùn)練,無(wú)須交叉咨詢。一般審計(jì)人員也接受過(guò)計(jì)算機(jī)審計(jì)和財(cái)務(wù)審計(jì)的基本訓(xùn)練。計(jì)算機(jī)審計(jì)技術(shù)小組主要是開(kāi)發(fā)設(shè)計(jì)審計(jì)軟件。整個(gè)系統(tǒng)的審計(jì)報(bào)告不再分計(jì)算機(jī)系統(tǒng)和會(huì)計(jì)系統(tǒng)兩種形式,而是一份綜合審計(jì)報(bào)告。應(yīng)用這一方式,審計(jì)的效率將大大提高。這一計(jì)算機(jī)審計(jì)的方法,體現(xiàn)了審計(jì)的發(fā)展趨勢(shì)。

【參考文獻(xiàn)】

1、譚浩強(qiáng)主編、INTERNET基礎(chǔ)﹝M﹞、北京:清華大學(xué)出版社,2000:212-216

2、李國(guó)良、互聯(lián)網(wǎng)對(duì)財(cái)務(wù)會(huì)計(jì)的影響、

3、金光華、李剛等著、網(wǎng)絡(luò)審計(jì)﹝M﹞、上海:立信會(huì)計(jì)出版社,2000:138-139

篇(11)

    一、開(kāi)展對(duì)會(huì)計(jì)電算化系統(tǒng)審計(jì)的必要性

    會(huì)計(jì)電算化的實(shí)施,改變了會(huì)計(jì)的信息存貯方法、核算形式及內(nèi)部控制方式,對(duì)審計(jì)也產(chǎn)生了很大的影響。

    ①在信息存貯方法上。在傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)中,從原始憑證到記賬憑證,由過(guò)賬到財(cái)務(wù)報(bào)表的編制,每一步都有文字記錄,審計(jì)是針對(duì)這些文字記錄而言。但在會(huì)計(jì)電算化系統(tǒng)中,會(huì)計(jì)處理集中由計(jì)算機(jī)完成,會(huì)計(jì)信息集中存貯在磁性介質(zhì)上,只留下肉眼看不見(jiàn)的線索。

    ②在會(huì)計(jì)核算形式上。在會(huì)計(jì)電算化系統(tǒng)中,不一定要遵循手工操作方式下的會(huì)計(jì)核算方式,而是直接輸入數(shù)據(jù)由計(jì)算機(jī)按程序自動(dòng)進(jìn)行處理得出結(jié)果。如果會(huì)計(jì)電算化系統(tǒng)的應(yīng)用程序出錯(cuò)或被人非法篡改,則計(jì)算機(jī)只會(huì)按給定的程序以同樣錯(cuò)誤的方式處理有關(guān)的會(huì)計(jì)事項(xiàng),從而得出錯(cuò)誤的結(jié)果。

    ③在內(nèi)部控制上。傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)中,會(huì)計(jì)部門(mén)的內(nèi)部控制一般表現(xiàn)為對(duì)人的控制,強(qiáng)調(diào)職責(zé)分清、相互牽制,采用的手段主要是利用紙面信息進(jìn)行人工核對(duì)與檢查。但在會(huì)計(jì)電算化條件下,內(nèi)部控制轉(zhuǎn)變?yōu)閷?duì)人和機(jī)器兩方面的控制,且多數(shù)情況以計(jì)算機(jī)內(nèi)部控制為主。如果計(jì)算機(jī)內(nèi)部控制設(shè)置不當(dāng),沒(méi)有形成有效的控制,就給人以可乘之機(jī),甚至可能被神不知鬼不覺(jué)地嵌入非法的舞弊程序,給企事業(yè)單位招致嚴(yán)重的損失。

    因此,在會(huì)計(jì)電算化條件下,審計(jì)人員必須要了解和審查會(huì)計(jì)電算化系統(tǒng)的處理功能及其內(nèi)部控制,以證實(shí)其會(huì)計(jì)事項(xiàng)處理的合法性、結(jié)果的正確性及信息的完整性和安全性。

    二、實(shí)施會(huì)計(jì)電算化審計(jì)面臨的現(xiàn)狀

    由于各行業(yè)各單位會(huì)計(jì)電算化系統(tǒng)應(yīng)用環(huán)境大不相同,應(yīng)用程序也各具特點(diǎn)。從使用的系統(tǒng)來(lái)看大致有以下兩種情況:

    1、購(gòu)置商用會(huì)計(jì)軟件。

    目前,商業(yè)化會(huì)計(jì)電算化軟件有幾百家之多,不同的電算化系統(tǒng)雖然有著不同的特點(diǎn),但也有著基本的相同點(diǎn):①輸入、處理、統(tǒng)計(jì)、查詢、輸出及維護(hù)功能較完整全面,界面設(shè)置較好;②對(duì)軟件設(shè)計(jì)過(guò)程、程序文本和數(shù)據(jù)結(jié)構(gòu)采取嚴(yán)格的防范和保密措施,安全性較好;③采用計(jì)算機(jī)內(nèi)部控制取代部分手工會(huì)計(jì)的內(nèi)部控制,減少了人為因素。這些特點(diǎn)給會(huì)計(jì)工作帶來(lái)了較大的便利。然而由于各種會(huì)計(jì)軟件的數(shù)據(jù)庫(kù)千差萬(wàn)別,其防范保密措施更是八仙過(guò)海,各顯神通,這就給審計(jì)人員開(kāi)發(fā)通用的審計(jì)軟件帶來(lái)困難。

    2、自行開(kāi)發(fā)會(huì)計(jì)軟件。

    自行開(kāi)發(fā)會(huì)計(jì)軟件,一般是根據(jù)企事業(yè)單位自身的需要,結(jié)合實(shí)際情況研制而成的。如我校某些下屬單位的會(huì)計(jì)軟件就是由單位提出要求,請(qǐng)計(jì)算機(jī)人員編制而成。這些軟件使得財(cái)務(wù)會(huì)計(jì)后臺(tái)核算,包括從記賬到報(bào)表輸出、統(tǒng)計(jì)查詢的全過(guò)程自動(dòng)化,一般具有較強(qiáng)的檢測(cè)排錯(cuò)功能和統(tǒng)計(jì)處理功能,實(shí)用性強(qiáng)。但在系統(tǒng)安全方面及內(nèi)部控制方面需要人工予以輔助來(lái)加強(qiáng)系統(tǒng)的管理。比如:有的數(shù)據(jù)庫(kù)沒(méi)有加密,可以隨時(shí)打開(kāi)修改數(shù)據(jù),就要求管理者制定規(guī)章制度來(lái)約束會(huì)計(jì)人員的行為。

    三、審計(jì)對(duì)策

    會(huì)計(jì)電算化的實(shí)施使得會(huì)計(jì)系統(tǒng)本身發(fā)生了很大的變化,對(duì)電算化系統(tǒng)的審計(jì)與對(duì)手工賬簿的審計(jì)相比,相應(yīng)在審計(jì)內(nèi)容、方法上也發(fā)生了變化。無(wú)論是對(duì)購(gòu)置的會(huì)計(jì)軟件還是對(duì)自行開(kāi)發(fā)的會(huì)計(jì)軟件,審計(jì)內(nèi)容上都需要對(duì)其系統(tǒng)內(nèi)控進(jìn)行審計(jì),以及對(duì)其電算過(guò)程和結(jié)果進(jìn)行審計(jì),審計(jì)方法或措施有所不同。

    1、加強(qiáng)對(duì)系統(tǒng)內(nèi)控的審計(jì)

    對(duì)系統(tǒng)內(nèi)部控制的審計(jì),一般經(jīng)過(guò)以下幾個(gè)步驟:

    ①對(duì)內(nèi)部控制進(jìn)行描述:審計(jì)人員可以通過(guò)與被審單位有關(guān)人員座談、實(shí)地觀察、查閱系統(tǒng)的文檔資料等辦法,必要時(shí)可編制內(nèi)部控制情況問(wèn)卷,了解系統(tǒng)的內(nèi)部控制,將它用圖示描述出來(lái)。

    ②對(duì)內(nèi)部控制進(jìn)行初步評(píng)價(jià):側(cè)重于評(píng)價(jià)內(nèi)部控制的健全性和合理性。主要從以下幾方面來(lái)評(píng)價(jià)系統(tǒng)控制是否已經(jīng)設(shè)立、控制的布局是否合理、有無(wú)過(guò)多或不必要的控制:

    A:是否實(shí)施了職責(zé)分離,以達(dá)到相互牽制、相互制約的目的。主要包括計(jì)算機(jī)開(kāi)發(fā)和維護(hù)部門(mén)以及系統(tǒng)使用部門(mén)內(nèi)部的職責(zé)分離,如憑證的輸入與審核應(yīng)由不同人員擔(dān)任。這種控制不但要以規(guī)章制度的形式明確每個(gè)部門(mén)及人員的職責(zé),還應(yīng)在系統(tǒng)中采用密碼控制技術(shù),防止越權(quán)行為的發(fā)生。

    B:是否編制了切實(shí)可行的開(kāi)發(fā)計(jì)劃,計(jì)劃是否經(jīng)過(guò)嚴(yán)格審查、仔細(xì)研究和反復(fù)調(diào)查后才予以實(shí)施;在開(kāi)發(fā)過(guò)程中是否實(shí)施了嚴(yán)格的人員調(diào)配;系統(tǒng)的文檔資料是否齊全規(guī)范,保管制度是否科學(xué)等。這項(xiàng)評(píng)價(jià)適用于自行開(kāi)發(fā)會(huì)計(jì)軟件的單位。

    C:是否只有經(jīng)過(guò)授權(quán)批準(zhǔn)的人才能接觸系統(tǒng)的硬件、軟件、數(shù)據(jù)文件及系統(tǒng)文檔資料;機(jī)房是否具有安全保護(hù)措施、設(shè)備是否具有保護(hù)措施等;數(shù)據(jù)文件是否具有備份措施等。

    D:是否建立正確可靠的硬件及軟件平臺(tái),保證系統(tǒng)正常運(yùn)作;尤其是系統(tǒng)軟件中是否具有錯(cuò)誤處理的功能、文件保護(hù)的功能及安全保護(hù)的功能。如:系統(tǒng)是否自動(dòng)建立使用系統(tǒng)的人員和活動(dòng)記錄,以備日后檢查;存貯的文件是否實(shí)施加密措施,以保證只有掌握密碼的人才能打開(kāi)文件等等。

    E:是否采取了嚴(yán)格的輸入控制措施,來(lái)保證系統(tǒng)輸入信息的可靠性。例如:輸入憑證的完整性、是否具有憑證的試算平衡控制、憑證的編號(hào)是否按順序設(shè)置,有無(wú)重復(fù)號(hào)碼、憑證的借貸方金額是否相等、對(duì)由計(jì)算機(jī)發(fā)現(xiàn)的錯(cuò)誤是否拒絕接受并予以提示,改正錯(cuò)誤后重新提交系統(tǒng)并作好錯(cuò)誤記錄等等。

    F:是否采取了適當(dāng)?shù)奶幚砜刂拼胧?來(lái)保證會(huì)計(jì)數(shù)據(jù)處理準(zhǔn)確性、完整性。例如:是否只有經(jīng)過(guò)授權(quán)批準(zhǔn)的人才能執(zhí)行登賬、對(duì)賬、結(jié)賬等會(huì)計(jì)處理操作;系統(tǒng)是否具有防止或及時(shí)發(fā)現(xiàn)數(shù)據(jù)出錯(cuò)的措施;對(duì)非正常中斷是否具有恢復(fù)功能;系統(tǒng)是否具有防止非法篡改的功能等等。

    G:是否采取了適當(dāng)?shù)妮敵隹刂拼胧?來(lái)保證系統(tǒng)能完整、準(zhǔn)確地輸出經(jīng)處理的會(huì)計(jì)信息。例如:未經(jīng)授權(quán)批準(zhǔn)的人不能接觸輸出資料,打印輸出的資料是否進(jìn)行登記,并經(jīng)有關(guān)人員檢查后簽章才能使用或予以保管等。

    以上內(nèi)部控制在系統(tǒng)中由計(jì)算機(jī)內(nèi)部控制和手工控制組成。不同的系統(tǒng)中設(shè)置的程序化控制也不相同,尤其是自行開(kāi)發(fā)的會(huì)計(jì)軟件在這方面比較松懈,因此對(duì)每個(gè)系統(tǒng)都應(yīng)認(rèn)真檢查是否建立了規(guī)章制度,用管理來(lái)彌補(bǔ)計(jì)算機(jī)內(nèi)部控制的不足。

    ③對(duì)內(nèi)部控制的執(zhí)行情況進(jìn)行符合性測(cè)試。主要是對(duì)上條中設(shè)置的內(nèi)部控制措施是否得到認(rèn)真執(zhí)行而采取的測(cè)試。對(duì)計(jì)算機(jī)內(nèi)部控制可以利用計(jì)算機(jī)進(jìn)行輔助測(cè)試,對(duì)手工控制則可以采取如觀察法、實(shí)驗(yàn)法等手工測(cè)試方法。

    ④對(duì)內(nèi)部控制進(jìn)行總評(píng)。主要考慮系統(tǒng)內(nèi)部控制中有哪些比較滿意的措施、是否能夠通過(guò)符合性測(cè)試,符合程度如何、內(nèi)部控制是否可以信賴等。

    2、做好系統(tǒng)電算過(guò)程和結(jié)果的審計(jì)

    在系統(tǒng)中,輸入的原始數(shù)據(jù)、處理的中間結(jié)果和最后結(jié)果都是以數(shù)據(jù)文件的形式存貯于電、磁介質(zhì)或打印輸出在紙質(zhì)賬頁(yè)上,要對(duì)系統(tǒng)電算過(guò)程和結(jié)果的真實(shí)性、正確性、合法性等進(jìn)行評(píng)價(jià),必須對(duì)數(shù)據(jù)文件進(jìn)行審計(jì)。數(shù)據(jù)文件審計(jì)可以是對(duì)打印輸出的數(shù)據(jù)文件進(jìn)行審計(jì),也可以是對(duì)存貯在電、磁介質(zhì)上數(shù)據(jù)文件進(jìn)行審計(jì),前一種數(shù)據(jù)文件審計(jì)與手工會(huì)計(jì)系統(tǒng)中對(duì)憑證、賬簿、報(bào)表的審計(jì)方法與技術(shù)相同,后一種數(shù)據(jù)文件的審計(jì)則需要運(yùn)用計(jì)算機(jī)輔助審計(jì)技術(shù)進(jìn)行審查。通常,為了節(jié)省時(shí)間,提高審計(jì)效益和審計(jì)質(zhì)量,采用后一種審計(jì)方法。即可直接從系統(tǒng)中取得所需數(shù)據(jù)。

    對(duì)于自行開(kāi)發(fā)的會(huì)計(jì)軟件,審計(jì)人員可以復(fù)制它的數(shù)據(jù)庫(kù),直接用計(jì)算機(jī)語(yǔ)言或采用計(jì)算機(jī)語(yǔ)言編制輔助審計(jì)程序訪問(wèn)數(shù)據(jù)庫(kù),可對(duì)整個(gè)數(shù)據(jù)庫(kù)或選定的數(shù)據(jù)進(jìn)行復(fù)核,可有效地執(zhí)行大量數(shù)據(jù)的驗(yàn)算、重新分類及匯總工作,可詳細(xì)地檢查數(shù)據(jù)庫(kù)的內(nèi)容,按指定的標(biāo)準(zhǔn)查找記錄,總之,根據(jù)審計(jì)目的進(jìn)行計(jì)算和處理,并按照審計(jì)要求輸出審計(jì)信息。

主站蜘蛛池模板: 97福利视频精品第一导航 | 精品亚洲综合在线第一区| 夜夜躁狠狠躁日日躁视频| 亚洲一区二区三区国产精品无码| 波多野结衣被躁五十分钟视频| 午夜福利啪啪片| sss欧美华人整片在线观看| 在线综合 亚洲 欧美中文字幕 | 欧美国产综合视频| 又色又污又爽又黄的网站 | 日本a∨在线观看| 山村乱肉系列h| 亚洲JIZZJIZZ中国少妇中文| 正在播放国产伦理片| 国产MD视频一区二区三区| 97久久综合精品久久久综合| 无码国产精品一区二区高潮| 亚洲成色在线综合网站| 狠狠躁天天躁中文字幕无码| 国产免费色视频| 免费a在线观看| 天天狠狠色噜噜| 一本大道加勒比久久| 成人精品一区二区电影| 丰满人妻熟妇乱又仑精品| 欧美国产伦久久久久| 亚洲欧洲美洲无码精品VA| 绝美女神抬臀娇吟| 国产成 人 综合 亚洲专| 9999热视频| 大又大粗又爽又黄少妇毛片| www日本高清| 日本伊人色综合网| 久久精品中文字幕一区| 最新亚洲人成无码网www电影 | 女人与公拘交酡全过程i| 一个色中文字幕| 日本免费精品一区二区三区| 久久婷婷综合色丁香五月| 日韩在线不卡免费视频一区| 久久精品国产96精品亚洲|