公务员期刊网 精选范文 计算机审计论文范文

计算机审计论文精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的计算机审计论文主题范文,仅供参考,欢迎阅读并收藏。

计算机审计论文

第1篇:计算机审计论文范文

由于企业每年的审计一般是在会计年度结束后的几个月才进行的。在这段时间内,审计小组需要检查所有的会计记录。故而,需要对计算机数据保留时间做严格要求。一般而言,采用的新型计算机会计信息系统至少要将数据保留到每年的审计结束。

二、计算机会计信息工作审计的具体步骤

(一)对企业内部控制的初步审计

计算机会计信息系统比传统的手工会计信息系统复杂很多,其控制过程从对人的控制扩展到对计算机和人的控制。计算机的处理过程具有集中性、连续性,随着计算机的数据存储载体变化以及共享程度的提高,会计中财务账簿控制系统渐渐失去作用。这种情况下必须要做好对审计内部控制的加强。而企业内部控制的初步审计就是针对这种情况产生的。企业内部控制的初步审计就是审计人员初步熟悉电算化会计系统的业务流程以及企业内部控制的基本结构。从原始的数据凭证到最终的各种报表的输出,整个过程现在审计前有大致的了解。一般来说,审计人员可以与企业内部的有关人员座谈、查阅资料或者实地观察等来跟踪业务处理方法,从而了解企业审计单位信息的内部控制方式有哪些,从而有利于今后审计工作的顺利开展。

(二)对内部执行情况进行测试

完成了企业内部控制的初步审计之后,接下来就是对内部执行情况进行测试。对于一个健全的计算机会计信息系统而言,即便具有健全的内部控制机制,在实际的业务处理过程中也不一定能够被有效执行,因而必须对其内部执行情况进行测试。检查这些必要的控制制度是否在执行或者由哪个工作人员执行以及使用哪种方法执行。通过了解以上执行情况,从而把握其系统的可靠性、完备性以及可依赖程度,最终做出综合评价。同时,审计人员应该采取相应的审查文档和有关的企业工作人员进行面对面的交流,从而更好的把握系统的流程,确定实际情况与规章制度的要求差距在哪里,并确定相应的解决方案。

(三)对内部控制情况进行评价

通过对内部控制执行情况进行有效的测试之后,进而需要对内部控制情况做出详细的评价。评价过程遵循客观、公平、严格的准测。一般而言,主要从以下三个方面进行把握。第一,评价初步的审查结果,评价被审计的计算机会计信息系统中有哪些是比较满意的工作,哪些工作略显不足。第二,评价内部控制情况符合测试的案例,其具体的符合程度是多少。是否真正能够按照其要求发挥出应有的作用。第三,上述的两种情况,其可靠性有多强,是否能够真正的为计算机会计信息审计工作服务。

三、计算机会计信息工作审计的现状及改进措施

(一)当前企业计算机会计信息工作审计的现状

当前我国多数企业计算机会计信息工作的审计有一定的不足之处。首先,数据的保密性和安全性较差。这主要体现在目前多数企业的计算机会计信息对各种分散的交易数据常常会收集起来,放置于计算机的中央存储器中进行存储。这种统一的存储方式加大了数据丢失和泄露的风险。有时候由于黑客攻击等计算机遭受病毒入侵,造成了数据的泄露或者损坏,缺乏相应的安全性保护机制。其次,对于计算机会计信息工作的监督和管理力度不大。虽然现在计算机会计信息工作有相应的规章制度,但是很多时候仅仅是一种形式,而不能够真正的按照规章制度来进行。这归根结底是因为对其监控和管理的力度不大造成。最后,当前我国会计从业人员的信息化素质普遍不高。我国的许多会计从业人员对于计算机的熟练程度不够,在进行操作时实际能力更差。有些企业的相关人员对于企业的财务管理系统没法充分的掌握和理解,一旦发生风险也不知如何控制,因而极大的增加了计算机会计信息工作的难度。

(二)改进措施

针对以上这种情况,首先要做的是充分发挥审计功能,从而有效降低企业的内部控制风险。一般说来,现阶段使用的内部审计方式主要有对会计软件进行审计、对会计数据文件进行设计、对会计信息系统进行事前、事中和事后的设计等。其次,需要企业建立和完善计算机会计信息系统的操作规章制度。当前条件下,开展会计工作不能再如以前那种墨守陈规、没有变通的会计工作,而应当跟得上时代的步伐,努力适应新的经济形势,发展更加适用于企业本身的操作流程。与此同时,还需要从长远的发展看待会计工作的进行,将操作的规章作为具体的指导方针,从根本上认识和解决计算机会计信息工作审计,为会计工作的顺利开展做出一定的贡献。最后,努力提高会计从业人员的专业素养和综合素质。从严要求会计从业人员,要求其补充自身的会计知识和现代会计信息系统知识,熟练操作和使用计算机。只有真正加强了会计从业人员的专业素养和综合素质,才能真正提高其信息处理水平,才能够保证现代会计信息化系统的顺利进行。

四、结论

第2篇:计算机审计论文范文

一、计算机审计是会计电算化的产物

会计电算化对审计的影响,大体表现在以下几个方面:

1.对审计线索的影响。实施了会计电算化,审计线索会发生很大的变化,传统的审计线索在电算化系统中中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计时,可以根据需要进行顺查、逆查或抽查。但在会计电算化系统中,传统的账簿没有了,绝大部分的文字记录消失了,由存储会计信息的磁盘和磁带取而代之,因此,肉眼所见的线索减少。此外,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动完成,传统的审计线索在这里中断甚至消失。传统的查账方法,对电算化的会计主体已不完全适用。为了能够有效地审计电算化的会计主体,在电算化会计系统的设计和开发时,必须注意审计的要求,使系统在处理时留下新的审计线索,以便审计人员在电算化条件下也能跟踪审计线索,顺利完成审计任务。

2.对审计内容的影响。在会计电算化的条件下,审计的经济监督职能并没有改变,但由于电算化的特点,审计的内容要发生相应的变化。在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,诸如手工会计系统中因疏忽大意而引起的计算或过账错误的机会大大减少了。但如果会计电算化系统的应用程序出错或被人非法篡改,则计算机只会按给定的程序以同样错误的方式处理有关的会计事项,错误的结果将是不堪设想的。会计电算化系统也可能被神不知鬼不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量吞没企业的财物。系统的处理是否合法合规,是否安全可靠,都与计算机系统的处理和控制功能有关。这是在传统的手工审计中所没有的。因此在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性、完整性和安全性。另外,当一个会计电算化系统已经完成并投入使用后,要对它进行改进,这比在系统设计和开发阶段进行困难得多,代价也要昂贵得多。因此,除了要对投入使用后的电算化会计信息系统审计外,应提倡在电算化系统的设计和开发阶段,审计人员要对系统进行事前和事中审计。

3.对审计技术方法的影响。实现会计电算化以后,会计电算化信息系统与传统手工会计系统相比,在许多方面发生变化,必须采用新的审计技术方法才能适应这种变化。例如,传统的记账方法是每登记一笔账,便可以从账上看到相应一笔记录,而电子计算机却不能每登记一笔记录就打印一笔记录,供工作人员阅读,一般是经过一个阶段,于一个月或一句打印一次。平时,记录输入到计算机以后,在尚未打印以前,若想看这些记录,只能凭借机器阅读,倘若想同时在几笔记录中对照查看,则很难做到。这样一来,审查取证的方法,对证据进行检验和审核的方法必须相应的改变。又如,传统的手工记账一般可以从字迹上辨认出登记人,从而明确责任,但是计算机只能提供统一模式的输出资料。没有记录人的笔迹,无法从记录上辨认登记人,这可以使在电算化的记录中建立、更新、消除一切资料而不留半点痕迹,就需要审计人员对会计电算化部门的内部管理制度、职责的划分情况进行审查和评价。4.对审计作业手段的影响。在手工会计系统的情况下,审计人员进行审计,一般都是手工操作。但是,在会计电算化信息系统的情况下,审计人员如果仍用手工操作的方式来进行审计,是很难达到其审计目标的。因此,审计人员的作业手段也应由手工操作向电子计算机转变,即审计人员应掌握电子计算机知识及其应用技术,把电子计算机当作一种提高审计质量和效率的有力工具来使用。

5.对审计人员的影响。实现会计电算化后,由于会计电算化信息系统的环境比手工会计系统更为复杂,审计对象也更多更复杂,审计人员只依靠原有的知识和技能是无法胜任对会计电算化信息系统的审计工作的。因此,设计人员除了要具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策、法令依据以及其它的审计依据外,还应掌握一定的电子计算机知识和应用技术。此外,在审计组织中,还应培养一批计算机审计的系统开发人员,从事设计和开发审计应用软件的工作,建立自己的计算机审计系统。

6.对审计标准和准则的影响。各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则,如审计人员标准、现场作业标准、审计报告标准、职业道德规范等等。实现会计电算化以后,由于审计对象和审计线索发生了重大变化,审计的技术和手段也相应地发生了变化,显然,应在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,如计算机审计人员培训会计电算化信息系统开发的审计准则、内部控制审计准则、审计应用软件标准等。否则,无法适应新形势的需要。

由此可见,会计电算化的应用必然影响审计工作。会计电算化给审计提出了许多新问题和新要求,传统的手工审计已不能适应电算化的新情况和新要求。因此,开展计算机审计势在必行。

二、计算机审计对会计电算化发展所起到的积极作用

由于我国大部分审计人员对计算机会计系统并不太熟悉,也没有一套完整的计算机审计准则,大部分地区的审计工作仍停留在绕过计算机审计阶段。因此,很多问题不易发现,计算机犯罪案件也有所增加,这种现状妨碍了我国会计电算化事业的健康发展。计算机审计准则的制定和计算机审计的开展将会对会计电算化的发展产生积极的作用。其作用主要表现在以下三个方面:

1.保护会计电算化环境的安全性。计算机审计要根据计算机审计准则,通过各种有效的方法和程序,对会计电算化环境中的计算机硬件和财会软件进行审计,即对其安全、可靠、稳定、合法、管理等方面进行审计。这样一来,通过计算机审计可以揭露问题,为被审计单位提出安全方面的建议,保证会计电算化环境的安全性。

第3篇:计算机审计论文范文

审计准备阶段的数据转换

1.了解被审计单位业务使用软件:证券公司业务使用的是恒生证券交易系统软件,业务数据分三个库,即CUR(归档库)、HIS(历史库)和RUN(当前库)。

2.索取恒生软件数据字典,了解每张数据表核算内容,根据审计需要,选取了所需的35张数据表(主要是资金流水表、股票代码表、资金账号与证券账号对照表等)。

3.要求被审计单位提供审计选取的以上35张表的文本格式的电子文档(通审软件支持的格式)。

4.按照通审(人寿版)数据转换步骤,根据恒生软件数据字典结构逐张导入并录入选取的35张数据表对应的数据结构(一人录入,其他人引入即可)。导入完毕,账表审计即显示35张表名称及内容。

汉化编程模块及审计案例

一对多审计模块。通过对资金账号与证券账号对照表汉化编程,统计一个资金账号所对应的所有股东号个数;利用软件查询功能,筛选出一个资金号对应股东号个数(一对多个数)大于3个(没有B股即为大于2个)的记录,即查出一对多审计个数及总数。对于一对多较多的资金账号应在下一步审计中予以重点关注。

审计依据:中国证监会《关于做好证券投资基金试点工作有关问题的补充通知》(证监基字[1998]11号)第七条“一个自然人只能开设和使用一个资金账户,并只能对应一个股票账户(证券账户)或基金账户”。

审计案例:通过汉化编程经进一步查询发现营业部普遍存在一对多开户情况。最多的一个营业部存在330个一对多资金账户,其中最高的一个资金账户开设628个股东账户。对开设较多股东账户的资金户进行重点关注,并结合透支等情况进一步发现账外委托理财及拆入资金为股民配资及账外自营等问题。

透支审计模块。通过对资金流水表进行汉化编程,按资金账号统计出交易日当天最后一笔资金流水,利用软件查询功能,筛选出最后一笔资金流水后资金余额小于0的记录,即查出所有资金户不同时点的全部透支情况。将透支情况进行排序,对透支金额较大的资金户及时间段进行重点关注。以此为突破口,查出违规拆借资金给客户配资、账外自营、为中签股民垫支等问题。

审计依据:《证券法》第三章第三十六条“证券公司不得从事向客户融资或者融券的证券交易活动”。

审计案例1:查出某营业部违规账外拆入资金3000万元为股民配资,以透支方式归还到期拆借资金,至审计日止透支余额-2698.4万元,所配17个资金户股票市值及资金余额2079.8万元,形成浮动盈亏-618.6万元。

通过透支审计模块发现某营业部某资金户自2002年5月21日开始透支,透支金额-2963.5万元,至审计日止仍存在透支余额-2698.4万元。经查,该营业部于2000年1月与某公司签定协议,拆入国债面值3000万元。该部开立资金户并转入拆入国债回购出资金近3000万元向17个资金户进行配资(通过现金取出方式转入股民账户),2002年5月21日回购到期,所配资金户未还回资金,营业部通过透支方式购回国债,形成5月21日透支余额-2963.5万元。购回国债于5月27日托管转出归还拆入国债。之后仍直接从该户现金取款致使透支金额继续增加,2002年7月31日最高达到-4063.1万元。后又陆续现金存入,至审计日止透支余额为-2698.4万元,所配17个资金户股票市值及资金余额2079.8万元,形成浮动盈亏-618.6万元。

审计案例2:查出某营业部违规账外自营,至审计日止,透支余额-692万元,浮动盈亏-414.1万元。

通过汉化编程生成透支审计表发现,某个较小规模的营业部某个资金户透支频繁,时间较长且金额较大。经调阅该户对账单,发现该户自开户起,除转账存入一笔资金10万元,其后购买股票全部由营业部透支融资进行。至审计日止,累计透支天数559天,最高透支额为-799万元,透支余额-692万元。经该营业部总经理解释,该户起初是为股民融资,之后股民撤出,该营业部在该户继续透支自营买卖股票,至审计日止,该户证券余额85万股,最新市值277.9万元,浮动盈亏-414.1元。形成账外自营,潜在较大风险。

国债结存审计模块。根据股票代码表查询生成国债代码对照表,通过与资金流水表进行汉化编程,统计出有国债交易资金户的不同种类国债结存,按国债种类将国债结存数量进行汇总,与该营业部席位国债结存及国债台账进行核对,如不一致或有回购登记的,调阅其交易对账单,是否存在以股票蓝补的方式进行国债回购融资等。调阅协议进一步发现账外以代购国债名义开展委托理财业务,并回购拆入资金用于为股民配资、自营股票买卖或转出资金弥补其他委托理财账户资金不足等账外经营问题。

审计案例1:查出公司总部在其所属营业部开立的委托理财账户3个,共拆入资金8500万元,余额5500万元,至审计日止,浮动盈亏-1616.8万元。

通过汉化编程生成账户国债结存表,与该营业部席位及国债台账结存数量及种类进行核对发现,席位和台账国债结存数量均小于账户结存数量,差额即是已作回购登记的2个资金户的国债总计,而国债台账不反映的这一资金户与以上2个资金户国债种类和数量结存完全一致。调阅以上三户交易对账单发现,该资金户将2个资金户国债通过该户回购融资进行股票买卖并转出资金。进一步调阅协议发现,公司通过该营业部开设三个资金户进行委托理财业务(其中两户是以拆出资金方开户,反映拆入资金及购买国债、卖出国债还款情况;另一个资金户是国债回购及股票买卖户)。回购户共转入委托理财国债面值8500万元,已经支付本金3000万元,利息301.5万元,利率7.096%,高于协议利率4.436个百分点。至审计日止浮动盈亏1616.8万元,形成账外以代购国债名义委托理财进行融资自营,同时转出资金用于弥补其他委托理财户到期资金不足。

第4篇:计算机审计论文范文

在具体审计实施过程中,笔者主要针对全市以及延伸审计的11个区县的失业保险费征收、失业金发放、失业保险专项补贴的拨付使用等各个方面开展了计算机审计:

一、重复发放的问题(以北碚区为例)

1.依次打开北碚区就业局提供的2004年度各月失业保险金发放表(见“原始数据包北碚区”文件夹)。

2.将EXCEL工作表中的数据身份证号码全部改为数值型,可以在设置单元格格式中直接设定也可以运用公式“E*1”。

3.新建一个名为“失业保险金发放”的Access数据表,将整理好的失业保险金发放表导入到Access数据表。

4.在AO系统中新建一个命名为北碚区的账套,点击“采集转换业务数据采集数据”,形成审计中间表并将数据表保存在目录树下。

5.点击“数据分析”,点到需要分析的业务数据表,输入SQL语句:Select*From[业务_200406]where[身份证号码]in(Select[身份证号码]From[业务_200406]GROUPBY[身份证号码]HAVINGcount([身份证号码])>1),筛选出某月身份证号码重复的发放记录。

通过类似的计算机审计,在延伸审计的11个区县发放失业保险金40多万人次中,发现748条身份证号码重复的发放记录,经核实有2人重复领取失业保险金共16个月3595元,其余为经办工作人员失误所致。

二、重新就业后未停发失业金(以江津市为例)

1.打开江津市就业局提供的2004年度各月失业保险金发放数据(见“原始数据包江津市江津市失业人员花名册”文件夹)。

2.在AO系统中新建一个名为“江津市”的账套,通过业务数据采集将数据导入AO系统,并生成审计中间表。

3.点击“数据分析”,点到需要分析的业务数据表,输入SQL语句:“Select*From[业务_2004_01]WHERE[到期原因]=‘重新就业’ANDmonth([到期时间])=8”,筛选出停发原因是“重新就业”的记录。

通过计算机查询得到江津市2004年度到期原因显示“重新就业”但并没有停发失业保险金为3200人次。经审计核实,该市2004年度有52名失业人员重新就业后,仍然领取了4个月失业保险金,共计208人次40584元。其余是发放软件设计缺陷所致。

三、多领多拨补贴(市就业局)

1.打开市就业局提供的2004年度失业人员求助登记上网数据(见“原始数据包市就业局就业局职介数据_050706求职登记”文件夹)。

2.在“就业局职介数据_05070”下建一个“求职登记”ACCESS文件,点击“文件获取外部数据导入”将EXCEL数据表“031130-040531”(上半年)和“040106-041201”(下半年)导入到ACCESS文件中,命名为“求职登记原始”。

3.在ACCESS中,对“求职登记原始”表设置查询条件“rylb”=“5”,“SQL语句:SLECET*INTO求职登记-筛选FROM求职登记原始WHERE(((求职登记原始。rylb)=”5“))”,并生成失业人员“求职登记-查询表”。

4.将“求职登记-筛选”导入AO系统生成审计中间表[业务_2](见“全市求职登记、成交”电子帐簿)。

5.对重复登记进行筛选分析,SQL语句:“Select*From[业务_2]where[sfzh]in(Select[sfzh]From[业务_2]GROUPBY[sfzh]HAVINGcount([sfzh])=2,3,4,5……”)。

6.查出重复登记2次的有552人,重复登记3次的33人,重复登记4次的4人,重复登记5次的3人。累计重复登记642人次。

2004年度市就业局按7.5元/人标准核定全市失业人员求职登记47320人,核拨求职登记费354900元。全市劳动力市场信息网络反映上网求职登记45891人次,扣除重复登记的642人次,实际上网求职登记为45249人。

市就业局按7.5元/人标准多核定求职登记2071人,多拨求职登记补贴15532.5元。

四、虚报求职成交补贴(市就业局)

步骤与三类似。审计核实江北区求职成交上网人数为202人,而市就业局按22.5元/人的标准核拨了643人的求职成交补贴14467.5元,延伸该区时进行了核实,只有15个失业职工求职成交合同并停发失业保险金。据此,审计组认定该区多领求职成交补贴14130元。

通过采取类似的审计方法,审计组对延伸的11个区县的求职成交数据进行了逐一核实,发现江北区、梁平县等7个区县多报求职成交2597人,虚报冒领求职成交补贴58432.5元。

五、各区县虚报培训补贴(以江北区为例)

1.打开江北区就业局提供的2004年度失业保险金发放数据(见“原始数据包江北区江北区培训中心”及“原始数据包江北区江北区职介中心”文件夹)。

2.将2004年度分别在5个失业人员培训点举办的近80个失业人员培训班次汇总到一张命名为“培训总表”的EXCEL表中,并对数据进行整理,形成规范的格式。

3.将培训总表导入AO系统命名为“[业务_‘Sheet(2)’].

4.编写SQL语句(同上类似)对培训人员身份证号码重复和身份证年龄超过60岁的失业人员进行查询,生成现场审核结果表。

2004年度江北区重复培训失业人员57人,按260元/人的补贴标准多领培训补贴14820元。

延伸审计11个区市县2004年培训失业人员23611人次,发现存在重复培训90人,按260元/人标准多领补贴23400元。

六、欠收失业保险费(以渝中区为例)

1.打开市地税局提供的2004年度各区县失业保险金征收数据即“原始数据包市地税局€4年失业保险报表(开票入库)。xls”文件。

2.将渝中区2004年的征收数据复制命名为“渝中区地税2004年征收数据表”,并进行数据整理。

3.在AO系统上建立一个账套“渝中区”,将征收数据表导入AO系统形成审计中间表命名为“[业务_Sheet1]”。

4.对2004年度实缴金额进行汇总,SQL语句为:“SelectSUM([实缴经额])AS渝中区实际入库金额From[业务_Sheet1]WHERE[入库日期]isnotnull”。

5.统计出该年度渝中区失业保险费的开票数,SQL语句为:“SelectSUM([实缴金额])AS渝中区开票金额From[业务_Sheet1]”。

经审计核实,渝中区地税局2004年度失业保险费开票数47,606,177.93元,实际征收入库数45,391,582.87元,开票未入库,即欠收失业保险费2,214,595.06元。

审计组延伸审计11个区县,2004年度共欠收失业保险费1489.81万元。超级秘书网

七、失业保险费征收系统存在缺陷

1.在延伸审计11个区县失业保险费征收系统时,每个区县都存在系统征收汇总表与实际征收汇总数差异较大,审计组判断地税DS2.0系统社保模块的统计汇总模块可能存在缺陷。

2.由于地税部门没有提供该系统及其相关设计资料,审计组只能通过前台操作进行证实。

3.从“查询统计—社保征收查询—社保月征统计”和“社保管理—统计报表—月征统计表”两个路径进行统计获取的征收数字差异较大,并且都和数据库数据汇总数存在较大差异。

4.将审计发现的问题及时向市地税部门反馈,并和市地税局计算机处一起查找问题的原因,最后证实该系统的社保模块统计汇总公式存在问题,导致统计结果不正确。

第5篇:计算机审计论文范文

论文摘要:电算化会计信息系统对审计线索、审计内容、审计技术、审计准则和审计人员多方面产生了影响。要逐步推进计算机审计,以提高审计质量,实现审计资源和信息共享,降低审计风险,充分发挥审计监督维护经济秩序和促进廉政高效政府建设中的重要作用。

会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。

同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。

1实施计算机审计以防范检查风险

电算化会计系统的数据一般有两种存在方式:

一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;

另一种是电算化会计系统的全部会计数据存储在磁性介质上。

能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。

在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。

进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。

2计算机系统环境不可忽略详细审计

存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。

当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。

3测试内部控制制度以防范控制风险

控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。

因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。

首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。

制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;

电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。

通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。

4制定和完善新的审计准则

我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。

在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。

制定有关电算化审计准则和制度,是目前审计工作的迫切需要。

5开展审计技术和方法的研究

由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。

因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。

6加快审计软件的开发

审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。

审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠;具有审查审计报告、审计文书自动编制整理功能等。

进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。

审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。

7加快审计复合型人才的培养

计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。

审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:

7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;

7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;

7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。

7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。

8结束语

由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。

运用计算机审计能够提高审计效率,确保审计时效;降低审计风险,保证审计项目质量;突出审计工作重点,丰富审计手段;改变传统的管理方式,提高办公自动化水平。随着计算机技术在各个行业的进一步推广和应用,计算机审计的范围将更加广泛,并日益渗透到各个行业审计工作的各个方面。

第6篇:计算机审计论文范文

一、电算化会计条件下的审计程序

按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计也可分为这四个阶段,同时结合自身的特殊要求,运用本身特有的方法,对电算化会计系统进行评价。

(一)准备阶段。在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作。

1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置,系统软件的选用,应用软件的范围,网络结构,系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性、确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。

如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的电算化系统,也可聘请专家,但必须明确审计人员的责任。

(二)实施阶段。实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。

1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法律法规,相应的具体审计准则也没有出台,所以目前情况下,可暂时以财政部颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。

2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时注册会计师应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:a.“测试数据法”,就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;b.“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,作出评价。

3.利用辅助审计软件直接审查会计电算化系统的数据文件。注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。

(三)审计结论和执行阶段

注册会计师对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。

审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。

(四)异议和复审阶段

被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。

二、电算化会计条件下的审计内容

电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括以下内容:

(一)对会计电算化系统的内部控制的审计。一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。

(二)对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。

(三)对会计电算化系统的处理对象即会计数据的审计。会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,注册会计师可采用抽查原始凭证与机内凭证相对比,抽查打印日记帐和机内日记帐相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。

(四)对会计电算化系统开发质量的审计会计电算化系统是一项系统工程,主要包括系统分析、系统设计、系统实施及系统维护等。电算化系统的质量,运行水平,一方面依赖于日常的管理和维护,但另一方面则取决于会计电算化系统开发过程的质量。一旦在开发过程中产生错误,则在系统运行后,将影响到会计数据的加工处理以及会计信息的真实可靠性。并且在运行后,对该错误进行修改也极其困难,所以,应该也必须在系统开发过程中进行严格的审计保证其质量,防止计算机舞弊,保证系统运行后的可靠性、效率性。

参考文献:

第7篇:计算机审计论文范文

【关键词】计算机审计 发展 对策

一、发展计算机审计的必要性

1、拓宽审计范围,全面开展审计监督

一方面,审计人员借助于审计软件,利用计算机提供的程序输入必要的条件进行样本抽取,对异常项目进行调查测试,以确定审计重点,并可以在一定范围内逐笔审计,使得审计内容更加广泛,审计人员可以不再由于时间和工作量的原因而缩小审计范围。另一方面,在计算机审计条件下可以利用计算机快速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计范围、提高审计工作质量、减少审计风险,使全面审计成为可能。

2、科学统计与抽样,提高审计工作效率

会计电算化提供的电子账是肉眼不可见的,对不懂计算机的审计人员来说是风险,但对可以用计算机查账的审计人员来说是有利条件。审计人员利用计算机处理数据既快速又准确的特点,使得审计资料的审查与分析工作主要由计算机完成,从而提高审计工作效率。效益审计一般比财务审计、法纪审计需要进行更多的经济定量分析和经济效益指标的计算,利用计算机辅助审计,使得审计人员能挤出时间和精力开展效益审计,更能显示出计算机审计特有的优势。

3、查错防弊,促使会计电算化向更高的目标迈进

 会计电算化后,内部控制方式发生了较大变化,内部控制变为对人和机器两方面的控制,如果会计电算化系统在控制上有漏洞,就会造成比手工记账更严重的损失。而开展计算机审计可以找出会计电算化系统内部控制制度的薄弱环节,促进会计电算化系统内部控制制度的建立,达到间接防弊的目的。

 在电算系统不规范的情况下,要实现审计软件的通用性只能安排层层提示和大量的人机对话,这必定降低软件的运行速度和效率。要有效地开展计算机审计就必须做到电算会计系统的规范化。此外,深层次的计算机审计是要对会计电算化系统本身进行审查,这就要求审计人员通过打开电算化信息系统这个“黑箱”,探索和测试信息系统的处理逻辑,对它的安全性、可靠性、稳定性、合法性等方面进行监督,从而揭露问题、找出不足、提出改进意见,促使会计电算化系统向更高的目标迈进。

4、加强信息反馈,促进信息化建设

 在手工审计条件下,信息的整理、反馈以及灵敏度等方面都存在着较大的不足,而计算机审计则给审计信息的利用提供了极大的便利。例如,审计电算化后,大量的审计信息、审计法规、被审单位的基本情况都存储在计算机内,需要时可随时查阅,使资料的索取更加及时;利用计算机对审计的信息进行统计、汇总、分析和上报,将会大大加快信息的反馈,增强审计系统信息的反馈能力,这将为领导决策提供更多的、及时有用的信息,能有效地发挥审计对宏观调控的作用。

5、推动审计工作规范化、办公自动化

研制开发一种操作简单、使用方便、功能性强、通用性强的审计软件是实施计算机审计的关键。手工条件下,审计人员在各自负责的项目范围内开展工作,工作存在大量的重复劳动。在计算机审计情况下,每个审计人员工作的中间结果大家可以共享,对某一项目的各个部分可根据专业分工同时开展工作,然后把结果汇集到一起,整合成一个完整的工作成果,不仅能节约大量的人力,还能极大地提高审计工作效率,保证审计工作的质量和进度。同时,通过计算机辅助管理,给文字处理、审计程序、审计工作底稿、电子表格等建立规范的模板,使审计工作规范化、审计手段现代化、审计领域高科技化。

二、目前在我国发展计算机审计存在的主要问题

虽然在信息化的推动下,我国的计算机审计有了迅速的发展,但总的来说还是处于学习和摸索阶段,还存在着不少问题,主要有以下几个方面。

1、相关法律法规不完善,准则缺乏可操作性

审计必须依法进行,计算机审计工作同样要依法进行,但目前我国计算机审计的相关法律法规还不完善,特别是与电子商务、网络经济和计算机应用有关的法律法规。例如对联网审计中审计人员应具有的相应的权力和权限、被审计单位的义务、对数据的机密性和隐私性的规定等相关的立法还很欠缺。

2、计算机信息系统的可审性不强

(1)不提供审计所需的数据接口,也不提供系统凭证、账簿和报表的文件结构及设置,很难进行审计取证工作。虽然我国软件协会财务及管理软件分会曾对财务与管理软件的数据接口提出了标准要求,但许多财务与管理软件都没有执行;有些系统的数据库还加了密,使审计软件无法访问系统的资料。

(2)计算机信息系统在开发上没有考虑在应用系统中嵌入审计模块以对系统的交易进行连续监控,方便审计证据收集。

(3)计算机信息系统在功能设计上也没有很好的考虑审计需要,为计算机审计留下足够的审计线索。如保留足够的操作日志、留下经济业务的详细记录,而不是只保留更新后的当前余额等。

(4)由于保密等原因,厂商或者使用单位一般不提供详细的系统开发资料(如数据库表结构、系统设计说明书),这样不利于审计人员对系统软件进行整体评价和有效地采集、转换数据。有效的数据采集和转换建立在对信息系统的有效分析和研究上。

3、审计软件的实用性与通用性不强

首先是实用性不强。国内审计软件的功能虽然比前几年有了很大的进步,但从总体上看,国内通用审计软件的功能还比较简单,数据分析功能较差,相当一部分辅助审计的软件实用性不强,功能不完善,无法与被审计单位数据连接,运行容易出错,使用效果不够理想。部分审计软件鉴定通过后,真正用于审计一线的不多。其次是通用性较差。我国部分较实用的审计软件是针对特定的信息系统或某一类型的数据库来编写的,这些软件的适用面很窄。目前,国内市场上的通用审计软件主要是针对用友、金蝶、安易等市场上流行的财务软件提供数据导入程序,用户如需针对其他财务软件的数据导入程序,则要通过订制开发方式来提供,这种方式极其影响效益。

4、信息系统审计尚未被业界所接受

随着社会信息化程度的提高,信息系统审计越来越受到社会的重视,与信息系统审计相关的专业组织也越来越多,有关职业资格的标准日趋完善。但是在我国,信息系统审计尚未被业界所接受,主要原因有两点。

(1)缺乏相应的信息系统审计标准。我国目前还没有正式的信息系统审计准则,而原有的审计准则已不能完全适应信息系统审计的需要。目前国内开展信息系统审计主要是参考ISACA信息系统审计准则,但由于国内信息系统集成程度不高、客观应用环境的差异以及法律法规不完善等原因,在国内开展信息系统审计工作还不能完全按照此标准,处于起步阶段的国内信息系统审计工作必须尽快形成适合中国国情的信息系统审计标准体系。

(2)缺乏全面开展信息系统审计业务的人才。信息系统审计要求审计人员不仅要通晓信息系统的软件、硬件、开发、运营、维护和管理,对网络和信息系统安全等具有高度的敏感性,对财务会计和单位内部控制有深刻的理解,而且还必须能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。目前注册信息系统审计师己成为全球范围内最抢手的高级人才,虽然我国己经开展了相关的培训和认证考试,但是规模较小,远不能满足社会需求,因此,我们必须加强专业审计人员的培养,尽快建立一支高素质的信息系统审计师队伍。

 三、完善计算机审计的对策

1、加强计算机审计立法

 计算机审计立法是保障计算机审计正常发展的关键性措施。新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对计算机审计而发布的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的进度,使人们在开展网络审计工作时有章可循。如对电子证据、电子签名、电子合同、电子货币等网络经济工具的合法性及其使用规定都需要由立法加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。

2、制定计算机审计准则

审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。计算机审计在对象、线索、方法、流程、结果等方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定,以指导网络审计工作实践的深入。如规范对网络审计人员的一般要求,制定网络系统安全可靠性评价标准及网络系统内部控制准则等。

3、大力推行计算机辅助审计技术,提高计算机审计水平

 计算机辅助审计技术主要指审计软件和数据测试技术。面对日益先进和复杂的审计环境和对象,传统的审计方法已经远远不能达到现代审计的要求,在这种情况下,审计人员革新审计手段、大力推行计算机辅助审计、充分利用计算机和网络等现代信息技术,无疑是解决问题的好办法。美国政府绩效审计发展成熟,取得的成绩有目共睹,其中的经验之一就是政府绩效审计的科技含量很高。美国政府非常重视数量分析方法和决策模型研究,将一些科学理论,如将信息论、系统论、控制论、概率论、数理统计等运用到绩效审计中,使得计算机等信息技术不仅运用于计算过程,而且运用于绩效审计的计划、分析、管理等方面。

4、加快计算机审计人才的培养

与传统审计相比,计算机审计在审计线索、审计内容、审计风险等方面都发生了变化,这就要求审计人员学习新的理论知识、掌握信息技术条件下的审计方法。因此,从长远看,培养一大批能够独立开展计算机审计业务的专门人才是解决我国计算机审计人才匮乏的有效途径。

我国的网络经济虽然有了很大的发展,但和发达国家相比仍显落后。我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一,而对网络财务的研究和软件开发也才刚刚开始。审计网络建设不会一蹴而就,应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。审计网络适合于采用虚拟专用网络技术,而无须耗费大量的人力物力铺设专用网络。

【参考文献】

[1] 秦华:网络会计信息失真原因及其防范研究[J].企业家天地(理论版),2007(4).

[2] 门金刚:论企业如何推进网络审计[J].现代审计,2007(2).

[3] 孙强:信息系统审计:安全、风险管理与控制[M].北京:机械工业出版社,2003.

第8篇:计算机审计论文范文

关键词:电算化审计 审计软件 内部控制 影响

中图分类号:F239.45

文献标识码:A

文章编号:1004-4914(2014)02-108-03

引言

会计电算化的普及,提高了会计数据处理的及时性和准确性,从深度和广度上扩展了会计数据。会计电算化是审计变革的催化剂,会计电算化的普及对传统的会计理论和实务都提出了新的问题和要求,必然对以会计为基础的审计产生重大影响。需要根据这些影响研究和采取相应的对策,以达到审计的目的,切实有效地防范审计风险。

一、会计电算化的应用对审计工作的影响

(一)存储介质的改变对审计线索的影响

在手工会计记账条件下,从原始凭证到记账凭证以及各种账簿和编制的会计报表都是以纸张的形式进行存储,审计的线索即为纸质的账簿资料,每笔交易都有一个完整的审计线索,审计人员通过调阅这些纸面信息,加上自己的经验判断,来获取审计信息,检查会计信息是否公允、会计处理方法和会计政策是否一贯,财务收支是否合法。但在会计电算化系统中,会计处理集中由计算机完成,会计人员只需录入原始数据,就能自动生成财务报表、总分类账、明细账,会计信息集中存储在磁性介质上,只留下肉眼看不见的线索。传统的审计线索中断消失,审计中即使发现可疑之处,对其进行追查也比较困难。对于长期进行手工审计的人员来说,过去那种习惯应用的审计方法,已不能适应现有的审计工作的要求。虽然他们对审计方法的思路非常熟悉,但针对财务软件所提供的复杂的核算功能,多种软件不同的操作界面,他们却无从下手,面对这种情况自然会影响到他们寻找漏洞、揭露矛盾、查错防弊获取证据等工作的正常进行。

(二)财务软件的高效性、复杂性对审计方法的影响

会计电算化的应用给会计工作带来高效率,原来手工条件下对凭证的审核、记账、结账和编制会计报表工作需要很多天才能完成,而且计算结果的准确性不是很高。实行电算化工作以后,会计电算化下数据处理环节减少,并且由计算机程序自动集中处理,这些工作在几分钟内就可以全面完成,工作效率之快,准确性之高是原来不可想象的。在这种记账条件下,一方面,如果继续采用手工审计的方法,由于其在操作技术上存在局限性,效率不高,越来越难以胜任国家提出的审计工作应准确、时效、全面的各项要求;另一方面,由于实现会计电算化后,尤其是许多会计软件有取消出纳签字、取消审核、反记账和反结账的功能,这些功能可以对会计资料进行无痕修改,会计人员可以在很短的时间内对账簿进行大幅调整,而且可以不留痕迹。会计电算化应用程序被人非法篡改,嵌入非法程序,使得计算机只会按照给定的程序处理会计事项,造成资产的不明流失。所有这些都加大了审计的难度。所以,如何保证审计结果的真实性,审计工作的时效性,采用什么样的审计方法和审计手段进行审计,已成为审计人员需要认真思考的问题。

(三)会计电算化的应用对审计内容的影响

由于实行会计电算化以后,审计的对象不再是手工处理的会计资料,而是变成了会计电算化系统,一方面,单位使用的会计软件是否符合有关部门的要求,提供的会计信息能否满足会计信息使用者的要求;其次,使用会计软件程序质量是否满足对数据进行处理和控制的及时性、正确性和可靠性,软件程序是否具备纠错能力和容错能力;最后,提供的会计信息是否具有真实性、正确性和可靠性。根据以上分析,会计电算化条件下的审计内容主要包括:

1.内部控制系统的审计。电算化信息系统的内部控制系统有一般控制系统和应用控制系统构成。一般控制系统是对系统环境方面的控制;应用控制系统是指针对具体的应用系统的功能而设置的各种控制措施。对会计电算化系统内部控制的审计可以加强内部控制,完善内部控制体系。

2.应用程序的审计。应用程序的审计是电算化会计信息系统审计的重要内容,也是审计中比较困难复杂的任务。对应用程序的审计,可以对程序直接进行审查,借助于流程图,用标准的符号和图形等反映处理的逻辑,也可以通过数据进行间接测试。

3.数据文件审计。对数据文件的审计,可以将文件的数据打印出来检查,也可以在计算机内直接进行审查,同时采用计算机软件来完成审计,降低审计风险。

4.系统审计。系统审计是对电算化会计信息系统开发过程进行的审计,它是一种事前审计。系统开发升级实际上是审计人员参与系统的分析设计和调试。审计人员可以借此学习系统的结构原理并对系统设计提出建设性意见。

二、会计电算化的技术性对审计人员素质要求的影响

由于会计电算化信息系统的环境比手工处理的信息系统更为复杂,技术性要求较高,使得审计内容和范围也更为广泛和复杂。传统手工审计下,从事审计工作的多是掌握丰富会计知识与审计方法的专业人员,但面对会计电算化,不仅要求审计人员具备一定的分析判断和表述能力,还要求其对电算化会计系统有一定的了解,对其输入输出的控制、数据处理的过程以及有可能发生的舞弊情况有深刻的认识和掌握。目前,在我国审计工作中,由于电算化审计理论和实践工作相对滞后,复合型人才匮乏,审计人员对以磁性介质存放的账表数据不适应,难以开展有效的电算化审计。因此,提高审计人员的综合素质迫在眉睫。

三、会计电算化下审计标准和准则有待完善

传统的审计在实际工作中已经建立了一系列审计标准和准则。实施会计电算化后,审计对象和审计线索发生了变化,审计的技术和手段也相应的发生了变化,应在原有的审计标准和准则的基础上,建立与会计电算化相适应的新的审计标准和准则。

四、在动态的会计电算化中进行审计取证比较难

会计电算化的优点是对数据能及时反馈给管理人员,某些企业每天都要进行成本和利润的结算,进行生产动态分析,因此系统必须一直处于运作状态,一旦停止工作,将会给被审计单位造成经济损失。而审计人员一方面要完成审计任务,另一方面又不能终止被审计单位会计信息系统的运行,存在一定的审计风险。

五、搞好会计电算化审计工作的新思路

(一)提高从业人员业务素质,培养电算化审计专业人才

由于电算化系统比手工系统更为复杂,使得审计内容和范围也更为广泛和复杂,电算化审计是综合了会计、审计和计算机的一门边缘学科。在会计电算化广泛应用的今天,对审计工作质量的要求越来越高,对从业人员的素质要求更加全面。审计人员除了要具有丰富的会计、审计等方面的知识和技能外,还应掌握一定的计算机知识和应用技术。因此,审计工作能否满足现代信息时代的要求,审计方式是否采用现代技术,审计方法是否科学合理,其关键在于审计人员素质的高低。

1.注重对高校审计专业的人才培养。目前我国高等院校专业设置中,电算化会计专业的开设已普及化,已为社会培养了大量的电算化人才。但是,由于人们对电算化审计的重要性认识不够,借助计算机进行辅助审计和应用审计软件进行审计工作还没有广泛开展。所以,为了从根本上解决人才的培养问题,我国高等院校应逐步开设电算化信息系统审计、控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。同时适当借鉴适合我国国情的西方审计理论和方法。通过专业理论和实践方面的学习,拓宽学生的素质和能力,为社会输送复合型的专业技术人才。使高等学校审计专业成为培养计算机审计后备人才的摇篮。

2.定期对审计人员进行培训。利用高等院校进行电算化审计专业人才培养,是提高审计人员素质的一条有效途径。但是,对于处于审计工作岗位中的审计人员来说,应该采取定期和不定期的培训方式,着重培训会计电算化系统的控制及计算机审计技术等方面,使他们能胜任审计工作;购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导,采用这几种培训方式也是解决审计人才培养的有效途径。

3.要让计算机技术人员学习会计和审计的基础知识,使他们开发的电算化审计软件更科学更有效。

(二)加快审计软件的开发

目前我国审计工作绝大多数还是手工审计,实施电算化审计的也只是停留在“使用计算机审计”的阶段,严格的说我国还没有较好的与电算化会计软件相配套的审计软件。审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件就很难开展实际的自动化审计工作。审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报表的可信程度及会计软件内部控制措施的可靠;具有审查审计报告、审计文书编制整理功能等,进而解决审计电算化之后的实际问题,做到审计技术与会计电算化同步发展。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机涉及测试案例后,用于测试被审计单位的会计程序和数据文件,能够更好地开展审计工作;审计人员利用计算机存储有关法规条例、被审计单位基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行汇总,编制打印各种统计表、审计文件,提高审计工作质量。

综上所述,我国目前当务之急是开发审计软件,根据不同的信息化系统,研制适合不同计算机平台和运行环境的电算化审计软件,尤其是数据库的建立,这样才能从中采集审计所需的原始数据,提高电算化审计的工作效率,延长电算化审计软件的生命周期。现有的会计电算化软件没有提供标准的数据接口或对数据结构不开放,国家应要求会计软件在开发时预留审计的数据接口,各数据库之间按审计的要求设定关联关系,使会计系统的数据能够快速通过接口进入审计系统,有效解决电算化审计系统中输入瓶颈问题,保证审计人员能追踪到审计线索。要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。加强国际交流,引进计算机审计软件技术,缩短计算机在审计应用中的差距。

(三)加强对会计电算化下审计理论研究,完善电算化审计标准与准则

传统的审计在实际工作中已经建立了一系列审计标准和准则。实施会计电算化后,审计对象和审计线索发生了变化,审计的技术和手段也相应的发生了变化,原有的标准和准则已不能适应会计电算化的需要,新的标准和准则急需建立。要不断总结现有的电算化审计经验,特别是要加强对审计对象、审计方法、审计线索、审计技术的研究,而且要在考虑我国国情的前提下,大力借鉴国外的先进经验,制定出一部侧重于对计算机系统的一般控制和应用控制的评价,对审计人员应具备的资格,计算机审计过程和相关的审计技术以及证据收集方面做出规范的计算机审计准则,并与国际审计准则接轨,保证我国的审计工作与国际审计工作协调一致。

(四)加强对会计电算化的事前、事中和事后审计

在过去的手工会计条件下,审计工作往往更多重视的是事后审计,随着会计电算化的广泛开展,为了保证电算化会计条件下审计工作的真实可靠性,审计工作应从事后审计转变为事前审计和事中审计。

1.对会计电算化系统的事前审计。在单位实行会计电算化之前,首先应对单位采用的会计系统软件的适用性进行审计,软件中提供的各项核算和管理功能是否满足单位对会计信息提供的要求。对于自行开发的会计软件,审计人员应参加信息系统建设和评审验收,针对审计可视线索自然消失的趋势,强调在会计数据处理流程中,设置审计控制点,由计算机自动记录有关审计所需线索。通过事前审计,保证单位使用的会计软件系统的合法安全可靠,在整个系统评价过程中,特别应注意的一点是可审计性。

2.对会计电算化系统的事中审计、事后审计。在会计电算化应用于会计工作以后,要保证计算出的会计数据准确无误,应该重视对会计信息系统软件的数据处理程序、自动转账公式的设置和会计报表公式的定义进行事中审计,防止核算单位恶意篡改系统程序。当然也要做好会计电算化过程的事后审计,将会计电算化系统的运算结果与软件提供的核算功能进行符合性和实质性测试,保证会计数据的真实可靠性。

(五)结合会计电算化的实际情况,调整审计方法

会计电算化使会计工作的效率得到大幅度的提高,保证了会计核算的及时性。也正是由于电算化会计这一高效性,给审计工作提出了挑战。由于利用会计软件更正账簿数据可以做到不留痕迹,会计人员可在审计前对数据进行随意更改,所以审计部门应调整常规下所采用的审计方法。审计的工具可采用审计软件和借助一些辅助审计软件,审计的方法也应根据需要进行调整,在审计前,可不用预先通知审计时间、目的和内容,只有这样,才能保证审计结果的真实性,有效防止人为调账、账外账的现象发生。

(六)加强审计风险的控制

首先,测试内部控制制度以防范控制风险。防范控制风险减少了原始凭证的形成、授权数据输入程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。其次,对内部控制制度评价为基础的抽样审计,使审计目标从纠错查弊发展到防错查弊、公正与协调,降低审计信息风险。

参考文献:

[1] 王雪.信息时代企业会计电算化管理.中国新技术新产品,2008(12)

[2] 王丽.会计电算化管理中经常出现的问题与对策.济源职业技术学院学报,2008(3)

[3] 刘蓉.超越会计的计算机审计.广西财税,2008(1)

[4] 侯明花.浅谈会计电算化内部控制.科教文汇,2009(4)

[5] 赵明.论会计电算化.商业经济,2008(4)

[6] 蔡梦筠.论加强会计电算化审计的几个问题.当代经济,2007(6)

第9篇:计算机审计论文范文

关键词:网络会计  审计  问题  分析

        0 引言

        会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称。但由于电算化会计与手工会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别,电算化会计对审计工作提出了新的挑战,带来了新的审计风险,传统的财务审计在新的条件下就显得很不适应,必须进行改变、补充和完善。只有对此进行全面、深刻的认识,才能有效地促进电算化审计事业的健康发展。 

        1 计算机条件下的会计审计方法分析

        基于手工会计的基础,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。按照《审计法》的规定,同时结合会计电算化的特点,笔者也将电算化会计审计分为这四个阶段,对电算化会计系统进行评价。 

        1.1 计算机审计的准备 在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学、合理的计划。一般包括以下主要工作。①调查、了解被审计单位电算化系统的基本情况。②与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。③初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。④确定审计重要性,确定审计范围。⑤分析审计风险。⑥制定审计计划。 

        1.2 计算机审计的方法 实施阶段是审计工作的核心,也是电算化审计的核心。实施阶段的主要工作应包括以下两个方面的内容。①符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。②实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。 

        1.3 审计结论的得出和执行方法 在这一阶段,审计人员整理审计工作底稿,编制审计报告,作出审计结论,而且还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,提出改进意见。在征求被审单位的意见后报送审计机关和有关部门,并监督被审单位执行。 

        1.4 审计中的异议及复核方法 被审单位对审计结论和决定若有异议,可提出复审要求,特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。 

        2 计算机会计的审计存在的问题

        2.1 缺少应有的纸质凭证 在手工会计条件下,审计线索是纸质的会计凭证、账簿、报表等会计资料。然而,在会计电算化条件下,纸质信息变成了只有计算机才能识别的磁质代码,这样对审计人员而言,传统的审计追踪审查已不适用,导致检查风险增大。 

        2.2 内部控制转变为对人和机器的双重控制 在手工会计条件下,内部控制一般表现为对人的控制,采取的手段主要是利用纸质信息进行手工核对和检查,责任容易明确,结果也比较直观。可是,在会计电算化条件下,内部控制转变为对人和机器的双重控制,且以对计算机控制为主。若内控制度不健全,计算机数据和程序的修改完全可以不留痕迹地进行,更说明了会计电算化条件下内部控制的难度,这对审计工作而言,加大了审计风险。 

        2.3 来自计算机系统的风险加大 会计环境的变化改变了审计环境。在会计电算化环境下,审计人员需要花费大量的时间和精力去了解和熟悉被审单位电算化系统的功能、结构,以证实该系统在业务处理方面的合法性、正确性、真实性和完整性。电算化软件本身的完善性、计算机硬件的可靠性、电算化软件内控制度的严密性等均可造成的系统风险以及会计电算化的操作人员、技术人员造成的操作风险等,都会大大增加审计的难度,产生审计风险。 

        3 计算机条件下审计问题的预防及对策

        3.1 不断完善计算机审计的标准与准则 计算机审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。应建立一系列与新情况相适应的计算机审计准则,包括系统设计、开发、运行、维护等标准,以及相适应的内部控制制度,规范计算机审计业务的发展,并逐步向国际审计准则靠拢,将审计风险降低到可以接受的水平。  

        3.2 强化提高审计人员的电算化素质 加强对在职审计人员电算化应用水平的培训,同时加快和财经类高校联合办班,专门培养复合型知识结构的审计系统开发人员,使他们成为电算化审计的专业技术人员。