购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 计算机审计范文

计算机审计精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的计算机审计主题范文,仅供参考,欢迎阅读并收藏。

计算机审计

第1篇:计算机审计范文

企业开展计算机审计的必要性

1.开展计算机审计是企业审计工作发展的需要

伴随着市场体制的建立和技术的进步,审计工作的、对象和标准都在不断发展、变化,审计工作的难度和工作量也在不断扩大。现有的审计工作现状不能满足审计监督的需要,主要表现是:

(1)审计内容与审计监督职能不适应。我国的审计条例规定,审计机关要对凡有国有资产的单位的财政、财务收支的真实、合法和效益进行审计监督。这就明确了审计的内容是被审单位经济活动的真实性、合法性和效益性。但事实上,企业虽然进行了一部分经营审计,但是现在的审计工作仍主要是财政、财务收支的合法合规性审计。也就是说,被审单位的管理和效益仍不能完全置于审计的监督之下,审计的监督和控制作用不能得到充分发挥。

(2)审计系统的信息反馈能力与审计监督职能不适应。企业的审计是高层次的监督,不仅要实行微观的监督,而且要参与宏观的调控。企业的领导要根据审计的反馈信息了解企业整体运作状况,从而制定下一步的发展战略。但现在的反馈能力远远跟不上需要。

2.开展计算机审计是企业会计电算化发展的需要

财务软件的推广应用标志着企业电算化会计信息系统的规范化,它表明企业会计电算化已经上了一个新的台阶。利用计算机审查电算化会计信息内容,可以大大加快审计的速度,提高审计效率。

3.开展计算机审计是更好地应用企业信息网,促进企业发展的需要

企业信息网,包括商务系统的推广应用,将给企业带来巨大的收益。做好计算机审计将保证网上新的业务合法合规、健康发展,尽管这将给审计人员提出更高的要求。由于企业信息网、电子商务等系统采用多种计算机和通信技术,拥有多重设备资源,开展多种业务,系统较为复杂,因此,数据资源共享和数据安全成为一个非常重要的新,在这种情况下,审计工作表现出了很多网络环境下的新特点。

(1)责任的分散。在非网络情况下,包括数据文件整理、数据组织、数据存取、数据编辑与验证,以及数据库的建立与维护在内的控制责任,通常集中在小部分拥有权限的具体操作人员身上。而在网络环境下,数据的使用面向整个网络用户,即这种控制责任除原具体操作人员外,将向众多部门及人员转移,甚至涉及到网络的所有用户。

(2)重点的转移。在非网络环境下,审计人员关注的重点在于内部控制的符合性测试和实质性测试方面,整个电算系统运转的核心也是系统程序对内部控制的落实上。而在网络情况下,数据高度集中在网络系统中,数据可能被非法拷贝、非法篡改,从而引发新型的网络审计风险。因此,审计的重点也应放在网络系统上。

计算机审计的目的和任务

1.目的

计算机审计和手工审计一样,按其目的可划分为三个领域,财务审计、财经法规审计和经济效益审计。财务审计的主要目的有两项,一是保护资产,二是保证财务信息的质量。财经法规审计的基本目的是揭发违法乱纪行为。经济效益审计的根本目的是通过对被审单位,比如企业经济活动的效率、效果和效益等方面进行检查和以及提出建议,促使其经济效益提高。

2.任务

为了达到上述目的,审计人员需进行多方面审计活动,包括:内部控制审计、系统开发审计、应用程序审计、数据文件审计等。

企业如何开展计算机审计

1.对电算化信息系统的审计

会计电算化以后,审计内容有了很大改变,其中一个重要的变化是需要对电算化信息系统本身进行审计。包括程序的正确性、准确性、完全性和可靠性等。

(1)内部控制审计。分为一般控制(如组织操作控制、硬件控制)和应用控制(如输入控制、输出控制)审计。

(2)系统开发审计。这主要是针对企业自己开发软件而言,如企业信息网和电子商务系统开发审计,是一种事前审计。主要指审计人员参与电算会计或审计软件开发,从而使系统具有较强的可审性。对企业而言,有审计人员参加,还可以增强行业特性,使系统具有更强的使用性。

(3)应用程序审计。检查现在使用的系统是否运行正常、可靠、准确,减少由系统弊端带来的损失。它主要是为了测试应用控制系统的符合性。应进行以下审计:

1)针对相对简单的应用程序,可将原始程序备份上来进行审计,对运行的程序与备份的程序进行比较以确定运行程序的可靠性。

2)检查某一重要部分源程序代码,判定是否有错误或逻辑炸弹,以确定所运行程序的正确性。

3)检查被审程序的流程图,判定是否有逻辑错误,是否有冗余,也可自行绘制被审程序的流程图,以确定被审程序的正确性和效率性。

4)针对较为复杂的应用程序,可编写一部分虚拟业务,让被审程序与备份程序同时运行,将结果进行比较,以判定被审程序的正确性。

(4)数据文件审计。数据文件审计主要针对凭证库、账簿库的资料信息,测试其正确性。

这是一种实质性测试。审计的:一种是可以将需要审计的有关资料打印出来进行审计,这要求审计人员了解文件结构和程序中的输出功能。另一种方法是可以对实际的数据文件进行测试,这要求审计人员了解数据文件的组织方式、存取方式等。

2.利用机进行辅助审计

利用计算机进行辅助审计是指利用计算机作为工具,把审计人员从繁琐枯燥的重复工作中解脱出来,提高工作效率。也可以比较系统的专用审计软件,以便提高效率、准确性和审计的规范性。

3.对系统的安全性进行审计

主要对网络安全机制和安全技术进行审计,包括接入管理、安全监视和安全恢复三个方面。接入管理主要处理好身份管理和接入控制,以控制信息资源的使用;安全监视主要功能有安全报警设置以及检查跟踪;安全恢复主要是及时恢复因网络故障而丢失的信息。

如何确保计算机审计的顺利进行

1.提高审计人员素质

技术飞速,审计人员单纯拥有审计专业知识和简单的计算机知识已经远远不够,必须提高审计人员的计算机技术水平和业务能力。

2.技术支持

计算机审计系统是构建于计算机技术、数据库技术、INTERNET/INTRANET技术等当代先进信息技术基础上的,以企业信息网为平台,应用专用的审计软件进行审计。因此,审计工作需要得到技术部门的全力支持。

3.审计软件

由于计算机在企业内部的广泛应用,尤其是企业财务软件的应用,企业开展计算机审计已不能仅仅局限于简单的计算,而是应该形成一个系统的审计规范且将其融入一套软件程序,以适应审计工作需要。由于企业信息化水平不同,人员素质不同,计算机审计工作的开展可从易到难,具备基本功能的审计软件可以外购。但对于已推广应用财务软件的企业,可考虑组织力量自行开发审计软件。因为数据接口已确定,针对确定的接口开发审计软件可以更加符合企业要求,并且可以利用企业信息网的优势,开发出符合企业环境的网络化系统审计软件,

(1)应用审计软件。它是对相关网络进行实时跟踪,对数据库内文件进行审计的一种软件。要实现它的功能要应用网络技术,在网络上建立审计信息库、有效背景资料、最新动态和必要的审计档案信息。

(2)专业审计软件。专业审计软件可以分为两大部分:单体审计软件部分和合并审计软件部分。这两部分是相互联系的,数据传递与修改可以瞬时完成。

1)单体审计软件的功能:

审计整理功能:通过未审会计报表、科目明细表和审计人员编制的调整分录输入,软件将自动生成科目导引表、试算平衡表、审定的会计报表和会计报表附注。能根据使用者的要求,归类排序,排出重要账项,使审计者一目了然。

审计功能:通过输入科目明细表和企业未审计表,能自动产生总体财务指标和变动趋势,并可做重要性标准的确定与分配工作,为项目负责人从总体上把握被审计单位财务状况和审计重点提供方向。同时,软件能自动产生科目导引表,导引表根据每一科目特点设置分析,为审计人员在科目查证时提供分析性测试数据。

审计查证功能:通过输入科目明细表,软件将会自动加计,审计人员可将结果与被审方提供的资料进行核对,并同时与输入的未审会计报表进行核对,从而完成账表、账核对工作。在输入的明细表左方或右方,根据每个科目明细表特点,展现一系列的审计查证栏或写字本,审计人员可在这些栏目中记录审计痕迹、审计意见、等。

综合功能:自动产生勾稽无误的审计报告和会计报表附注,大大提高审计工作效率,并且能够挂接任何应用程序或文档。

2)合并审计软件的功能:

第2篇:计算机审计范文

第二条本办法所称计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计。

本办法所称计算机应用系统,是指被审计单位与财政、财务收支有关的计算机应用系统。

第三条审计人员将计算机作为辅助审计工具实施审计,主要包括下列内容:

(一)审计业务所需法律、法规的辅助检索;

(二)对被审计单位财务报表的辅助分析;

(三)对被审计单位的计算机应用系统进行符合性检验;

(四)分析审计风险和确定审计范围;

(五)对被审计单位的财政、财务收支进行检查;

(六)形成审计工作底稿;

(七)形成审计报告、审计意见书和审计决定;

(八)对审计资料的管理;

(九)对审计项目计划的管理;

(十)对审计档案的管理;

(十一)对审计业务的综合、统计和分析;

(十二)其他内容。

第四条计算机辅助审计工作应当由具有计算机专业技术资格的审计人员担任。

第五条审计机关应当定期对承担计算机辅助审计的审计人员组织专业进修和岗位培训。

审计机关应当鼓励或组织审计人员,参加人事部组织的全国计算机软件专业技术资格或水平的统一考试。

第六条审计机关实施计算机辅助审计时,可以聘请计算机审计专家参加。

第七条为便于审计机关实施计算机辅助审计,审计机关应当要求被审计单位的计算机应用系统给审计留有数据接口和必要的工作空间。该数据接口应当能将计算机应用系统中应用的数据转换成审计机关指定的格式输出。

为便于确定被审计单位使用计算机处理的信息对其财务收支的真实性、合法性是否会产生影响,被审计单位必须按照审计机关规定的期限和要求,报送计算机应用系统开发的验收报告、申请使用该系统的报告、与之配套的管理制度和措施以及计算机应用系统变动情况等资料。

第八条审计机关实施计算机辅助审计时,被审计单位应当向审计机关和审计人员提供审计监督所需要的原始技术资料和原始数据。

第九条审计人员在工作中取得的有关被审计单位的文档资料和电子数据,必须严格遵守被审计单位有关资料和数据使用、管理的规定,并履行使用手续。使用被审计单位的电子帐表数据,应视同使用相应的纸质帐表资料。

第十一条审计机关组织推广使用商品化的计算机审计软件,应当根据该软件的应用范围,由相应审计机关的有关专业部门对其组织测评,并取得合法使用权后才能正式使用。

第十二条审计人员在编制计算机辅助审计方案前,应当了解被审计单位计算机应用系统软件、硬件的设置和系统的基本功能,以及被审计单位提供的数据接口。

第十三条编制计算机辅助审计方案时,除应当遵循《审计机关审计方案编制准则》的有关规定外,还应当包括拟使用的计算机软件、硬件配置,必须进行的测试项目及所需技术条件等。

第十四条用计算机辅助实施抽样审计时,抽样审计中使用的随机数表或由计算机程序产生随机数的程序,应当由审计署统一规定。

第3篇:计算机审计范文

企业开展计算机审计的必要性

1.开展计算机审计是企业审计工作发展的需要

伴随着市场经济体制的建立和科学技术的进步,审计工作的内容、对象和标准都在不断发展、变化,审计工作的难度和工作量也在不断扩大。现有的审计工作现状不能满足审计监督的需要,主要表现是:

(1)审计内容与审计监督职能不适应。我国的审计条例规定,审计机关要对凡有国有资产的单位的财政、财务收支的真实、合法和效益进行审计监督。这就明确了审计的内容是被审单位经济活动的真实性、合法性和效益性。但事实上,企业虽然进行了一部分经营审计,但是现在的审计工作仍主要是财政、财务收支的合法合规性审计。也就是说,被审单位的管理和效益仍不能完全置于审计的监督之下,审计的监督和控制作用不能得到充分发挥。

(2)审计系统的信息反馈能力与审计监督职能不适应。企业的审计是高层次的监督,不仅要实行微观的监督,而且要参与宏观的调控。企业的领导要根据审计的反馈信息了解企业整体运作状况,从而制定下一步的发展战略。但现在的反馈能力远远跟不上需要。

2.开展计算机审计是企业会计电算化发展的需要

财务软件的推广应用标志着企业电算化会计信息系统的规范化,它表明企业会计电算化已经上了一个新的台阶。利用计算机审查电算化会计信息内容,可以大大加快审计的速度,提高审计效率。

3.开展计算机审计是更好地应用企业信息网,促进企业发展的需要

企业信息网,包括电子商务系统的推广应用,将给企业带来巨大的收益。做好计算机审计将保证网上新的业务合法合规、健康发展,尽管这将给审计人员提出更高的要求。由于企业信息网、电子商务等系统采用多种计算机和通信技术,拥有多重设备资源,开展多种业务,系统较为复杂,因此,数据资源共享和数据安全成为一个非常重要的新问题,在这种情况下,审计工作表现出了很多网络环境下的新特点。

(1)责任的分散。在非网络情况下,包括数据文件整理、数据组织、数据存取、数据编辑与验证,以及数据库的建立与维护在内的控制责任,通常集中在小部分拥有权限的具体操作人员身上。而在网络环境下,数据的使用面向整个网络用户,即这种控制责任除原具体操作人员外,将向众多部门及人员转移,甚至涉及到网络的所有用户。

(2)重点的转移。在非网络环境下,审计人员关注的重点在于内部控制的符合性测试和实质性测试方面,整个电算系统运转的核心也是系统程序对内部控制的落实上。而在网络情况下,数据高度集中在网络系统中,数据可能被非法拷贝、非法篡改,从而引发新型的网络审计风险。因此,审计的重点也应放在网络系统上。

计算机审计的目的和任务

1.目的

计算机审计和手工审计一样,按其目的可划分为三个领域,财务审计、财经法规审计和经济效益审计。财务审计的主要目的有两项,一是保护资产,二是保证财务信息的质量。财经法规审计的基本目的是揭发违法乱纪行为。经济效益审计的根本目的是通过对被审单位,比如企业经济活动的效率、效果和效益等方面进行检查和分析以及提出建议,促使其经济效益提高。

2.任务

为了达到上述目的,审计人员需进行多方面审计活动,包括:内部控制审计、系统开发审计、应用程序审计、数据文件审计等。

企业如何开展计算机审计

1.对电算化信息系统的审计

会计电算化以后,审计内容有了很大改变,其中一个重要的变化是需要对电算化信息系统本身进行审计。包括程序的正确性、准确性、完全性和可靠性等。

(1)内部控制审计。分为一般控制(如组织操作控制、硬件控制)和应用控制(如输入控制、输出控制)审计。

(2)系统开发审计。这主要是针对企业自己开发软件而言,如企业信息网和电子商务系统开发审计,是一种事前审计。主要指审计人员参与电算会计或审计软件开发,从而使系统具有较强的可审性。对企业而言,有审计人员参加,还可以增强行业特性,使系统具有更强的使用性。

(3)应用程序审计。检查现在使用的系统是否运行正常、可靠、准确,减少由系统弊端带来的损失。它主要是为了测试应用控制系统的符合性。应进行以下审计:

1)针对相对简单的应用程序,可将原始程序备份上来进行审计,对运行的程序与备份的程序进行比较以确定运行程序的可靠性。

2)检查某一重要部分源程序代码,判定是否有错误或逻辑炸弹,以确定所运行程序的正确性。

3)检查被审程序的流程图,判定是否有逻辑错误,是否有冗余,也可自行绘制被审程序的流程图,以确定被审程序的正确性和效率性。

4)针对较为复杂的应用程序,可编写一部分虚拟业务,让被审程序与备份程序同时运行,将结果进行比较,以判定被审程序的正确性。

(4)数据文件审计。数据文件审计主要针对凭证库、账簿库的资料信息,测试其正确性。

这是一种实质性测试。审计的方法:一种是可以将需要审计的有关资料打印出来进行审计,这要求审计人员了解文件结构和程序中的输出功能。另一种方法是可以对实际的数据文件进行测试,这要求审计人员了解数据文件的组织方式、存取方式等。

2.利用计算机进行辅助审计

利用计算机进行辅助审计是指利用计算机作为工具,把审计人员从繁琐枯燥的重复工作中解脱出来,提高工作效率。也可以应用比较系统的专用审计软件,以便提高效率、准确性和审计的规范性。

3.对网络系统的安全性进行审计

主要对网络安全机制和安全技术进行审计,包括接入管理、安全监视和安全恢复三个方面。接入管理主要处理好身份管理和接入控制,以控制信息资源的使用;安全监视主要功能有安全报警设置以及检查跟踪;安全恢复主要是及时恢复因网络故障而丢失的信息。

如何确保计算机审计的顺利进行

1.提高审计人员素质

现代科学技术飞速发展,审计人员单纯拥有审计专业知识和简单的计算机知识已经远远不够,必须提高审计人员的计算机技术水平和业务能力。

2.技术支持

企业计算机审计系统是构建于计算机技术、数据库技术、INTERNET/INTRANET技术等当代先进信息技术基础上的,以企业信息网为平台,应用专用的审计软件进行审计。因此,审计工作需要得到技术部门的全力支持。

3.审计软件

由于计算机在企业内部的广泛应用,尤其是企业财务软件的应用,企业开展计算机审计已不能仅仅局限于简单的计算,而是应该形成一个系统的审计规范且将其融入一套软件程序,以适应审计工作需要。由于企业信息化水平不同,人员素质不同,计算机审计工作的开展可从易到难,具备基本功能的审计软件可以外购。但对于已推广应用财务软件的企业,可考虑组织力量自行开发审计软件。因为会计数据接口已确定,针对确定的接口开发审计软件可以更加符合企业要求,并且可以利用企业信息网的优势,开发出符合企业环境的网络化系统审计软件,

(1)应用审计软件。它是对相关网络进行实时跟踪,对数据库内文件进行审计的一种软件。要实现它的功能自然要应用网络技术,在网络上建立审计信息库、有效背景资料、最新动态和必要的审计档案信息。

(2)专业审计软件。专业审计软件可以分为两大部分:单体审计软件部分和合并审计软件部分。这两部分是相互联系的,数据传递与修改可以瞬时完成。

1)单体审计软件的功能:

审计整理功能:通过未审会计报表、科目明细表和审计人员编制的调整分录输入,软件将自动生成科目导引表、试算平衡表、审定的会计报表和会计报表附注。能根据使用者的要求,归类排序,排出重要账项,使审计者一目了然。

审计分析功能:通过输入科目明细表和企业未审计表,能自动产生总体财务指标和变动趋势,并可做重要性标准的确定与分配工作,为项目负责人从总体上把握被审计单位财务状况和审计重点提供方向。同时,软件能自动产生科目导引表,导引表根据每一科目特点设置分析内容,为审计人员在科目查证时提供分析性测试数据。

审计查证功能:通过输入科目明细表,软件将会自动加计,审计人员可将结果与被审方提供的资料进行核对,并同时与输入的未审会计报表进行核对,从而完成账表、账核对工作。在输入的明细表左方或右方,根据每个科目明细表特点,展现一系列的审计查证栏或写字本,审计人员可在这些栏目中记录审计痕迹、审计意见、问题等。

综合功能:自动产生勾稽无误的审计报告和会计报表附注,大大提高审计工作效率,并且能够挂接任何应用程序或文档。

2)合并审计软件的功能:

第4篇:计算机审计范文

关键词:审计;系统;设想

DOI:10.19354/ki.42-1616/f.2016.17.151

虽然计算机安全防范技术在不断进步和完善,但是道高一尺、魔高一丈,非法入侵计算机系统的案件还是不断地出现和增加。本文所要探讨的,是目前法律界所面临的紧迫而又棘手的问题,即如何获取非法入侵或攻击计算机系统的计算机证据。算机证据的收集和评价是一个法律问题,但又往往需要一定的计算机技术和其它科学技术,甚至是一些尖端的技术。对于攻击计算机系统的取证,传统的方法并不十分有效。

一、计算机审计系统综述

计算机审计系统应该具有监视功能和检测功能。监视功能是指审计系统通过监视对计算机系统的所有操作,为入侵计算机系统的犯罪侦破和犯罪审理提供线索和证据,一个良好的审计系统还可以协助发现潜在的入侵者;检测功能是指审计系统能够检测程序的真实性、完整性和可靠性,判断程序是否已被篡改、是否处于正常的运行状态中。计算机审计技术就是在计算机系统中模拟社会的审计工作,对计算机系统的活动进行监视和记录的一种安全技术,运用计算机审计技术的目的就是让对计算机系统的各种访问留下痕迹,使计算机犯罪行为留下证据。计算机审计技术的运用形成了计算机审计系统,计算机审计系统可以用硬件和软件两种方式实现。

独立性是审计工作的本质特征,计算机审计的独立性具体体现在以下两个方面:(1)不管是在操作系统中还是在应用软

件中,审计系统都应作为一个独立的子系统而存在。(2)设立工作独立、行为自主的计算机系统审计员。审计系统把对计算机系统的所有活动以文件形式保存在存储设备上,形成系统活动的监视记录。监视记录是系统活动的真实写照,是搜寻潜在入侵者的依据,也是入侵行为的有力证据。监视记录本身被实施最严密的保护。在保护监视记录的问题上,应该坚持独立性的原则,即只有审计员才能访问监视记录。

二、计算机审计系统的设想

(一)监视记录的设计。监视记录的内容包括:用户标识;(在网络上使用时)使用软件的设备地址;使用软件的起止时间;调用的子程序及调用子程序的起止时间;访问的硬件设备及访问的起止时间;使用软件过程中访问的文件和目录,访问的类型(创建、打开、关闭、读、写、拷贝、删除、重命名、运行等)以及访问的起止时间;针对文件数据的操作,包括读、增、删、改、复制等操作以及操作对象在文件中的具置;对软件参数的修改。

(二)监视模块的设计。设计的监视功能包括:①监视整个应用软件的活动,并提供详细的监视记录,使所有活动留下线索。②允许选择特定的监视对象,这项功能可以在现有证据不充分的情况下,令审计员可以实施重点监视,更深入、详细的取证。③在一定程度上检测和判定对系统的入侵和入侵企图,提供报警信息并能实施必要的应急措施。④提供对监视记录的以任何项目为关键字的查询及各种组合查询,多方面满足审计员的审查需要。⑤报警参数管理。审计员可以通过报警参数管理功能,设置需要实时报警的事项。⑥监视记录文件的维护。

(三)检测模块的设计。检测模块采用动态检测法检测程序的真实性、完整性和可靠性;而对于数据文件的检测,则是利用信息验证码。实现动态检测的关键,是设计出针对被检软件的完整的模拟数据和模拟操作,并确定其正确的处理结果。模拟数据和模拟操作包括合法的和非法的两种,这样做的目的是观察那些包含安全保护功能的程序是否能够阻止非法行为的发生,从而判断其安全保护是否在发挥作用。实施检测时将模拟数据或模拟操作经过软件处理后得到的实际结果与正确的结果相比较,确定程序的功能是否可靠、程序是否被修改过。当检测到程序的真实性、完整性和可靠性遭到破坏时,及时发出报警。信息验证码是根据信息的全部内容通过某种算法产生的一种检验码,它与信息的全部内容密切相关。

总之,计算机审计是一种崭新的审计方式,与手工审计相

比,变化深刻,有着明显的特征,从会计信息系统审计来说,其审计的范围更为广泛,审计线索更为隐蔽、易逝,同时,审计取证具有了实时性和动态性,审计技术也更为复杂;从计算机辅助审计来说,其审计过程由手工操作变为自动控制,审计信息也由手工存储转变为自动存储,同时,审计的作业小组成分由原来的审计人员转变成了审计和计算机知识兼具的复合型人才。

第5篇:计算机审计范文

【关键词】企业审计;计算机辅助审计;优势;具体应用;注意事项

1 引言

企业审计工作是企业正常运营中一个重要的环节,企业开展审计工作是以企业发展和管理工作为中心,做好监督与服务两项工作。实现监督向监督与服务并重转变、查错纠弊向积极增加企业价值和防范风险转变、事后监督向事前事中控制转变。立足纠弊功能、发挥监督作用;强化控制功能、发挥预防作用;体现评估功能、发挥防护作用;突出促进功能、发挥建设作用,切实肩负起保障企业健康运行“免疫系统”的重要防线作用。做好审计工作有助于企业管理,对收支情况规范性、业务活动真实性等进行监督和评价。在现代企业管理中企业的审计工作更加显得重要,为了更好的开展审计工作,将计算机辅助审计技术引入企业审计系统中,为审计工作的顺利进行提供了保障。

2 计算机辅助审计的优势

2.1 连接各个部门互相协调和监督工作

一般来说企业的审计工作很多都是由相关部门提供资料相互协作来完成的,但是要使得审计工作保质保量顺利的完成,就要求企业的相关各部门之间互相协调和配合工作。计算机辅助审计技术的应用可以将部门之间联系在一起,通过内部局域网传达相关的资讯信息。另外也能够对其他部门进行有效监督,这给审计工作的顺利执行提供了保障。

2.2 更加高效地处理财务数据

在企业里每天都有经济往来,几乎每个操作流程都会和资金挂钩,这样一来每天审计系统里面就会有大量的数据需要财务进行处理。引入计算机辅助审计技术后,对数据的处理效率就更加高效。比如在Office系列办公软件中的Excel表格软件能够将各类数据分类汇总,然后进行有效的运算统计,再通过审计技术软件对各类数据进行整合,最终得到需要的处理结果。

3 计算机辅助审计在企业审计中的具体应用

3.1 对企业物料管理审计

企业审计部门在对物料管理进行审计的时候需要特别关注两个方面的内容,一方面是检查企业物料采购是否按照企业的相关要求,企业采购的物料在招标目录内,录入中标物料的价格是否正确;另一方面主要是对物料的加成率进行审计。在物料管理审计中容易出现问题的主要体现在这两方面。在计算机辅助审计中可以采用一些case语句能够对不合理的地方进行重复核查,对企业的物料采购使用流程的规范有一定的监督作用。

3.2 对企业财务收入审计

对于企业而言,对财务收入的监督审计是非常重要的。计算机辅助审计技术应用到企业审计中后首要做的工作就是对企业的财务收入流程进行核实,且需保证每一发生一笔财务收入就必须将其录入到计算机系统之中。然后把审计的各类信息进行分类汇总,核实相关工作人员操作流程是否规范。通过对企业财务收入的审计对企业每一笔财务收入都起到了良好的监督作用。

3.3 对企业财务支出审计

随着企业的不断发展,开展新技术、新项目,企业会不定期的对其生产经营设备进行更新采购,企业环境建设也在不断的改善,基建及维修改造项目不断增加。这对企业来说都是一笔很大的支出,需要审计部门对这个过程实行监督,可以为企业节省很多的成本开支。当计算机辅助审计技术应用到审计工作中,能够使采购的过程规范起来,保障采购流程能够顺利进行,这个流程需要在计算机系统中公示,这样能够使整个采购流程得到有效的监督。

4 计算机辅助审在具体应用过程中的注意事项

计算机辅助审计技术给企业审计工作带来了很多便利,也保证了审计工作高效率的能够顺利完成。但是辅助审计技术在审计工作中应用的时候会出现一些问题是我们需要注意的。首先,值得我们关注的是信息的安全问题。凡是设计的系统程序哪怕再完善也会有漏洞。网络上一些黑客可以借助这些漏洞窃取企业内网的一些信息和数据,这是一种严重的安全隐患,如果信息和数据泄露很可能给企业造成巨大的损失。其次,需要提高企业工作人员的计算机操作水平。目前在企业的很多工作都使用计算机,但一些人又对计算机的相关程序操作不是很熟练,导致他们在日常工作中效率低下,不能充分发挥计算机辅助审计技术在审计工作的作用。

5 结语

综上所述,计算机辅助审计在企业管理和物料管理、财务收入和财务支出管理等方面的应用发挥了重要的作用。它能够帮助工作人员在短时间内对庞大的数据进行处理并得出结果;通过局域网共享一些相关信息,对企业各部门之间实行有效的监督;让企业的信息公开透明化,使企业在公众面前提高了公信度。同时,我们不能忽视计算式辅助审计在使用的时候出现的一些问题,对网络维护要切实做到位,提高企业工作人员的计算机水平,这样计算机辅助审计才能更好服务企业审计工作。

参考文献:

[1]陈婉玲.利用通用审计软件辅助审计[J].财会月刊,2006,(01)

[2]秦宇.会计电算化条件下的计算机审计[J].会计之友,2008,(03)

第6篇:计算机审计范文

一、树立计算机审计系统的观念。传统的审计工作,在审计项目中,由于都为相对独立的审计项目,因此审计过程跟审计结果都是平行的,不能形成系统的全面的审计成果,而且造成了大量的重复劳动。计算机辅助审计拓展了审计思路,由以前的各项目的单项审计转变为系统的审计,使得审计工作突破了传统的、片面的审计范围,促进了审计工作由真实、合法性审计向管理、效益审计的迈进。

如下图所示:

计算机辅助审计,能使以前一些相对独立的项目相互联系起来,审计资源能得到共享。对一些倾向性、体制性的问题也能及时发现,同时审计结果也能进行横向、纵向的比较,提高了审计成果的利用率。如下图所示:

计算机审计系统的观念,突破以往审计视角的微观层面,利用的计算机的高效、准确搜索、查询等功能,将审计的视角扩大到宏观层面。使得审计工作能更多的由微观层面关注到宏观层面。

二、树立计算机审计联系的观念。计算机辅助审计,将被审计单位财务数据与业务数据相关联审计分析,利用其数据之间的勾稽关系进行审计,往往能突破传统审计关注的财务层面,深入到被审计单位的管理和业务层面。

在以往交警单位审计中,由于车管业务相对独立,车管档案繁多,在手工审计中仅能就某一项单独核查,需要耗费大量的人力物力,而且审计结果不全面。由于不能与财务数据相关联,得出的审计结果利用率也不高,因此对车管业务的审计成为审计中的一个“死角”。

通过对业务数据查询分析,在×××所登记的车辆数为48 021辆,实际检测数为27 017辆,检测率仅为56%。将财务数据与业务数据相关联,最终揭示了全省车辆由于管理不力年检率偏低,国有资产流失的问题。

三、树立计算机审计历史的观念。通过计算机审计技术将被审计单位连续年度相同科目进行审计分析,能明确地反映该科目的跨年度变化情况,能够突破传统审计中会计年限的局限,更清晰地再现科目变化过程。在效益审计和经济责任审计中将大有可为。

利用计算机审计技术将×××单位连续两年的某会计科目,生成在同一电子账簿中,并对该科目进行图形分析。

2004年各月上缴财政数中12月份上缴的收入明显低于其他各月份,而与此同时2005年1月的上缴财政数明显高于本年的2月份和2004年的任何一个月份。

第7篇:计算机审计范文

【关键词】计算机审计;内部审计;外部审计;协调与分工

一、何为计算机审计

计算机审计的出现是随着信息时代的浪潮一块到来的。在审计工作中,对于数据的处理采取电算化的方式是计算机审计最早的应用。它有两方面的意义,一是计算机是辅助的审计工具;二是审计的系统由人工审计系统改变为了计算机辅助的审计系统,这实质上是一种自动化的系统审计的过程。是对存储有财务会计信息等数据载体进行的可靠性分析。在目前来看,计算机审计主要有这几种:内部控制审计,系统控制审计,外部控制的审计,以及对于数据信息的审计等。计算机审计技术在方法技术上与人工审计的方法有所不同,但是就本质意义上来讲,它们两者在审计的目的和性质上并没有发生多少改变,因此我们说计算机审计和人工审计在本质上并没有区别。现在有人会猜测,按照这样的趋势发展,最终计算机审计会从我们传统意义上的财务审计管理中分割开,形成一个独立的分支。从审计的范围来看,计算机审计的内容与范围正在发生改变。依照这样的趋势,计算机审计极有可能会独立于传统的财务审计之外。但是,从大的范围上来讲,计算机审计在审计主体上,还只是审计的一种辅助的手段,其不可能独立于内部审计和外部审计而自己独立运作。从另一方面来看,信息技术具有很强的融合性,很难真正把计算机审计和人工审计真正意义上剥离开来,这种工具往往和自身被审计的业务进行结合,很难单纯来讲属于哪一种具体的审计业务。这样来讲,计算机审计必然也会存在内部审计与外部审计的分工与协作的问题。在信息技术越来越发达的今天,审计人员应该更加重视这类课题的研究。

二、计算机审计中的内部审计和外部审计分工进行协作的原则

计算机审计在审计范围上比人工审计要大的多。这种系统最后输出的正确性其实取决于人与机器的协调配合。因此,进行审计时还要特别对审计所用计算机的各种系统和审计程序与文件进行详细的审查,并且还要对计算机使用人员的配置进行审查。由于计算机审计的特殊性,前期犯的小错误会在审计的后期被放大,因此利用计算机进行辅助审计时必须要进行事前的审计。无论采取什么样的审计方法建立信息管理模式,都必须要事前审计与事中审计进行有效的结合,坚特规范性审计和效益型审计同等重要的原则。

三、计算机审计中内部审计与外部审计进行协作的内容

一般意义上来说,由系统进行的审计主要由内部审计进行承担。这种审计模式一般是由全生命周期模式组成的。审计中的每一个阶段都要进行技术上和管理上的检查。这种检查主要是为了降低进行审计的成本。内部审计人员主要是从项目的成本和进度进行审查,内部审计人员在审计时要对系统的有效性进行相关的检验,也要对被审计对象文件的规范性进行审计。这种情形下就要求企业内部的审计人员具备复合型的知识,既要懂得财务知识,又要对计算机在审计工作的作用了解的比较透彻。这符合当代社会对于人才的复合型的要求。但是内部控制系统的审计就必须要内部审计与外部审计相结合才能进行。内部审计是为了加强和完善企业对于内部流程的控制。例如对于系统安全性地审计,内部控制人员一般关注是否有登陆限制措施,或者是否能够应对突发的数据大量丢失的情形,有没有相关的特别的补救计划等等。内部审计还要对计算机是否配置相关的人员进行检查。与内部审计侧重点不同的是,外部审计主要是对计算机进行控制的审计,它从数据的采集处理与分析每个环节都要确保最后的输出结果是符合实际情况的。对于被审计企业的内部控制措施的审计应该有专门的软件在审计小组来完成。内部进行的审计一般是通过对系统进行实质性的测试来完成。外部审计一般对审计系统的符合性进行审查。这项工作不是由外部审计人员来完成的,而是由专业的软件小组来完成的。根据不同的构建方法,软件小组一般可以分为独立进行的小组和合作型的小组来完成最终的审计工作。审计对象是数据类型的文件时,一般来说都是由外部审计来进行承担的。审计数据型文件的目的有两个:一种是对数据文件进行相关的实质性内容的测试,主要测试数据文件的规范性。另外一种是对于软件输出的数据是否符合法律条件和行业标准进行审计,也要检查数据在系统的维护和运行下最后是否合法进行审查。从整体来看,在不同的计算机信息系统下,内部审计和外部审计以及软件小组审计有不同的工作准则。系统开发的审计并不等同于会计审计。系统开发的审计是对会计信息系统构建的过程。软件评审小组的主要工作内容是应用软件包法、资源外包法和最终用户开发法。内部审计主要承担的职责是系统开发的审计。内部控制系统的审计侧重其中一般控制系统的审计。与软件的审计小组和外部的审计人员一起在软件验收时对软件的应用程序进行相关的验收。软件的使用过程中的内部审计侧重于一般的控制系统的审计。外部审计工作主要是数据文件的审计,其中侧重的是应用系统的审计。主要是对内部审计软件的质量和应用程序进行审计。如果对审计的结果持有怀疑的态度,就可以委托软件评审小组对软件和其中的应用程序的内部控制措施进行测试。

四、总结

计算机审计离不开外部审计与内部审计相结合的特点。根据计算机审计在时间和空间上的特点,计算机审计中的内部审计与外部审计既要分工明确,又要在合作时共同协调进行审计,这样才能将审计工作扎实推进。

参考文献

[1]徐龙华.内审标准又添新内容[N].中国财经报(财会世界周刊),2003-2-19(5).

[2]张金城.21世纪中国计算机审计的发展方向[J].审计理论与实践,2000,(11):7-8.

第8篇:计算机审计范文

一、计算机审计存在的风险

(一)具体审计目标扩展带来的风险。计算机审计,对被审计单位各种财务数据真实性、合法性、正确性的认定,就必然包含对其电子数据的载体(网络、信息系统及数据库)的安全性、可靠性的认定。具体审计目标扩展了,审计内容更加宽泛复杂,计算机信息系统的开放性、易被攻击性及网络活动的无痕型、网络交易的虚拟性,都使得计算机审计面临的不确定因素增多、风险加大。

(二)审计对象增加、范围扩大带来的审计风险。计算机审计增加了现行信息系统的审计和电子数据的审计,已突破传统财务审计的范围。以报表评价为主要目标的财务报表审计,因实时网络的存在,往往同业务审计、经营审计和管理审计密不可分。包罗万象的大审计,使审计风险来源增加。被审计单位网络、信息系统及数据库、应用软件的不稳定性,电子数据的易被改变、被复制和被消除性,以及信息系统目前难以实现直接查阅源程序等,必然带来新的审计风险要素。

(三)掌握计算机审计技能的人员不足带来的风险。计算机审计要求审计人员必须熟悉计算机信息系统运作、数据采集与分析、数据挖掘等技术与方法。能够面对海量的数据,寻找到审计线索突破口:随时根据被审计单位的数据接口特征,选择满足需要的数据采集软件类型,编制各种审计模块:针对采集的数据进行筛选、清理和分析,快速准确地找到并验证各种审计疑点。而现阶段,要使审计人员普遍具有较高的计算机审计能力,还需要一个过程。开展计算机审计,倘若人员没有足够的技能,将无从下手:仓促上机,无疑会带来检查风险的增加。

(四)审计准则缺失带来的审计风险。计算机信息技术环境下,对财政收支、财务收支审计,不能仅以出具的纸质资料为依据,还必须对其生成的信息系统及数据库和财务软件的可靠性、电子数据的准确性等进行鉴证,否则,就会形成假数真审。所以非常需要制定新的审计准则,有针对性对计算机审计工作做出全面系统的补充。而眼下。用现行审计准则中界定的具体审计目标,来指导计算机审计就显得比较狭窄,无法涵盖全部待审内容,包括与被审计单位计算机广泛应用不相协调的内部控制,也就无法用其分析审计风险的确切来源。审计准则的缺失会使审计工作失去权威标准,审计风险自然加大。

转贴于

二、控制计算机审计风险的对策

(一)掌握被审计单位对计算机信息系统的控制情况,制订完整、详细、合理的审计方案。编制审计实施方案的重要部分就是审计重要性水平的确定和可以接受审计风险的评估。计算机审计尤其要通过检查、查询、观察等方法对被审计单位基本情况和计算机信息系统的运行状况、内部控制进行调查。除了了解常规审计中被审计单位业务性质、组织结构、管理者的内部控制、管理措施、以前年度审计情况等外,重点通过与被审计单位有关业务、计算机及管理人员座谈,交流沟通,索取和分析文档资料,对其计算机信息系统硬件设备、系统软件、应用软件、经营管理工作、战略需求与规划等进行审计调查,了解财务系统、业务系统的安全性,确定计算机信息系统层和电子数据层的重要性水平,分析和初步评价可接受的审计风险、审计执行阶段的风险控制责任的落实,编写能够符合被审计单位实际的、全面的审计方案,并分解好审计工作,使各个审计岗位职责明确。

(二)抓住影响财务信息质量的根源,开展计算机信息系统安全性、内部控制符合性测试。审计实施中,要着眼于控制源头,深入分析系统运行、内部控制,评估控制风险要素规模,确定可接受检查风险的大小、计算机审计的重点与范围,符合性测试,需要手工测试与计算机测试相结合。运用询问调查、实地考察方法,检查被审计单位软件文档、程序流程图、编码、运行记录与结果,软件系统中存在那些控制、在哪里控制、如何控制;以信息系统输入程序流程为重心,追踪检查若干业务处理全过程,验证系统关键控制功能在实际执行程序中是否恰当、有效。测试硬件系统设施、与其相连的外部网络之间设施是否安全,确保提供的信息不被泄露;计算机机房等外部设施是否能够保障硬件设备不受损害,足够支撑会计信息系统有效运转,以及移动存储介质是否安全、存放适宜。检测组织管理制度是否做到不相容职责相分离、实现获得安全的信息,针对不同系统故障或灾难是否各有应急处理措施和软硬件更新维护制度,能有效避免因技术落后带来的安全隐患,系统文档管理是否合理、规范、安全。要运用计算机测试软件系统,是否能够提供完整、正确,高效的电子数据,财务信息系统是否有缺陷、实际观察相关内部控制设计是否合理、运行是否正常。经过符合性测试,若系统安全性好、内控制度健全有效,可以减少实质性审查的范围和数量;反之,应扩大之。

第9篇:计算机审计范文

关键词:计算机;审计技;风险

一、开展计算机审计工作的紧迫性及必要性

首先,审计对象的扩展化,给审计提出了新课题。计算机信息系统环境下的审计对象,除手工环境下的审计对象以外,信息的载体得以扩展,出现了新的信息载体。其次,绕过电算化系统的审计,很难有效地发挥审计职能。随着会计电算化水平的提高,如果审计人员不懂得计算机,不了解电算系统,只能依赖被审单位提供打印的账页进行审计。再次,传统审计的信息反馈能力弱,与信息化的时代要求不适应。 随着现代科学技术的进步,信息化进程日益加快,纸质账本将为电子数据所代替,开展计算机审计必不可少。

二、审计过程

首先,做好计算机审计的组织准备。在审前调查之前,审计组人员应当熟悉项目要求,并配备有一定计算机基础的审计人员。其次,进行数据采集。根据目前财务软件系统的特点,数据采集大致有三种方法:直接拷贝数据库文件实现数据下载;运用财务软件或专用会计软件中自带的数据导出功能实现数据下载;运用“ODBC”技术实现跨系统、跨平台的数据采集。再次,数据转换及初步分析整理。面对当前财务软件种类和版本号多种多样,财务数据结构差异很大的情况,AO系统提供了强大的数据采集和转换接口功能。一是财务备份数据转换方法。通过AO系统自带的或从金审网站下载的数据转换模版,审计人员很轻松就能完成财务软件备份数据的采集和转换。二是数据库数据转换方法。财务备份数据转换方法虽然简单、好操作,但最大的问题是如果没有对应转换模板,则无法实现财务数据转换,而且有些转换模板需要安大型装数据库(如SQL Server)后台服务器端,有时由于一些不明原因,也会出现不能正常转换的情况;为了解决这个问题,AO系统同时提供了数据库数据转换方法,用于转换财务备份数据转换方法不能转换的财务数据。而且使用这种方法,在第一次数据转换成功后,可以将转换过程制作为转换模版,再遇到同类数据时使用以前制作的转换模板,即可实现自动转换。转换模版可以导入、导出,实现共享。另外,对电子数据进行进一步分析、整理及对数据进行趋势、结构等宏观性分析相结合。

三、计算机审计存在的风险及对策

(一)存在的风险

传统审计线索逐渐消失,增加了审计风险;审计技术、方法日趋复杂,必然会带来审计风险;在动态中进行审计取证较难,也存在一定的审计风险;会计系统内控制度的改变,也增加了审计风险;审计人员计算机知识的缺乏,造成审计风险。

(二)对策

1.保证审计数据的完整性

为保证审计数据的完整和准确,审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,是否属结账后的数据,财务数据是否有纸质账册、报表相配套。同时,审计人员获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得的。

2.选择恰当的审计方法与技术

审计人员可以根据被审计单位不同的会计信息系统而采取不同的审计方法和技术,从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时,则可采用绕过计算机的审计方法,用核对、复核、分析等审计技术;当被审计单位采用实时处理,纸质的审计线索较少且输入输出不能直接核对时,则可采用计算机审计的方法;当被审计单位采用每时每刻都在运行的会计信息系统,审计过程中不能终止工作时,则可采用制度基础法,首先对被审计单位计算机会计信息系统的一般控制和应用控制进行审查,根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法,这样,既可以降低审计风险,又可以减少对被审计系统正常工作的影响。

3.积极取得被审计单位的支持和配合

在进行计算机审计时,如果被审计单位的财务人员、操作人员不予配合,把存在磁性介质当中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等,则审计人员很难进行审查,因此,审计时应积极取得被审计单位的支持和配合,来降低审计风险。

4.努力开发实用高效的审计软件

为了给计算机审计打开通道,就必须不断研究开发审计软件。在数据采集方面,要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据类型的数据库,从中采集审计所需的原始数据。在数据分析方面,在现有审计软件功能的基础上进一步开发新的分析工具。例如:针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具等,针对金融审计领域的利率检查工具等。在增加面向特定领域的分析同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。只有开发出实用高效的审计软件,才能解决因审计软件本身的缺陷所带来的审计风险。

5.加强审计人员的培训学习,提高审计人员的素质

应定期对审计人员进行培训,强化审计人员后续教育准则的实施和执行。不断更新审计人员的知识结构,提高他们的技术水平和职业判断能力。在新的审计环境下,尤其要加强计算机应用技术、数据处理技术和网络知识的培训,培养复合型的审计人才,以更好地适应审计环境变化,出色地完成审计任务。强化审计机构和审计人员的风险意识,降低计算机审计风险。审计机构要在独立、客观、公正的原则下建立自律性的运行机制,大力加强对审计人员的专业教育和职业道德教育,规范审计程序和审计证据的取得,完善自身的质量控制制度。审计人员在加强专业学习的同时,应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。

随着现代审计体系、审计理论的不断发展和完善,计算机审计作为不可缺少的审计方法与技术,在审计“免疫系统”功能中发挥着越来越大的作用。因此,要充分发挥计算机审计的这一优势,做好预警工作,为国家制定宏观政策提供依据,促进法律法规的不断完善。

参考文献:

[1]苏运法.《计算机审计研究》.清华大学出版社

相关热门标签
相关文章阅读
相关期刊推荐
精选范文推荐