计算机环境下审计风险的特征与对策研究
摘要
随着市场经济体制的建立,审计在经济活动中的作用越来越突出,人们对审计的理解和认识越来越深刻,同时对审计的期望值越来越商,致使审计责任和审计风险也随之加大。如何定量分析审计风险,从而提高审计工作的整体水平已成为摆在我们面前的一个重要的课题。
目前,对审计风险的研究还停留在定性分析期望审计风险、固有风险、控制风险和检查风险,没有专门的理论框架或指南为这些风险提供评价方法,对期望审计风险的确定带有严重的习惯性,对固有风险、控制风险和检查风险的确定带有太多的个人主观性,并且对审计工作的终止只凭领导的个人判断。所有这些问题都加大了审计风险水平,降低了审计质量。解决这些问题的途径只能是研究出一种评价审计风险的方法,以此来降低审计风险水平,提高审计质量。
论文首先对计算机审计风险特征进行了综述,分析了目前计算机审计风险评价方法存在的一些问题,并明确指出了产生问题的原因,论文最后以本溪市洪伟冶金机械修造厂为例进行了实证研究,进而分析了我国审计风险存在的问题,并提出了相应的对策。结果表明,该论文实现了最初的设计目标,并具有一定的实用价值。
本文第一章介绍了计算机审计风险的研究背景以及研究目的和意义,并且介绍了国内外的研究现状。第二章以本溪市洪伟冶金机械修造厂为例列举了诸多计算机审计的优缺点以及可能出现的审计风险,本文第三章从事例出发参考了各种参考文献提出了15种解决方法,文章最后一章阐述了解决之后的效果并且提出了不足,然后展望了今后规避计算机审计风险的发展方向。
关键词:审计风险,规范研究,实证研究
Research on the characteristics and Countermeasures of Auditing Riskunder Computerized Environment
Abstract
While the esablishing of market economy system, the auditing role in economic activities has become increasingly prominent, and people's understanding and awareness of the auditing become more profound, while growing expectations of the audit providers, resulting audit responsibilities and audit risk also with The increase. How to quantitatively analyses of auditing risk, thereby enhancing the overall level of auditing work before us has become an important issue.
At present, the risk of the auditing still remain in the qualitative analysis of expectations of audit risk, inherent risk, control risk and detection risk, no specific theoretical framework or guidelines for the evaluation of these risks, the determination of the desired audit risk with a serious habit nature of the inherent risk, control risk and detection risk of the identified individuals with too much subjectivity, and the termination of the auditing to judge just by the leadership of individuals. All of these issues are increasing the level of auditing risk, reduce auditing quality. The way to solve these problems is to have developed a method of audit risk assessment in order to reduce the level of audit risk and improve audit quality.
Firstly the risk characteristics of the computerized auditing was reviewed, analyzed the current risk assessment methods of computerized auditing some problems, and clearly points out the cause of the problem, the paper finally puts Benxi HongWei Metallurgical Machinery Factory as an example to build empirical study , and then analyzes the risk of our auditing of the problems, and proposes countermeasures. The results showed the paper to achieve the original design goals, and has some practical value.
This chapter presents the first computer auditing risk research background and studies purposes and meanings, and introduces the status of research at home and
abroad. The second chapter is to HongWei benxi XiuZaoChang metallurgical machinery for example cited many computerized auditing the advantages and disadvantages of the auditing risk may appear, starting from the third chapter examples various reference and puts forward solutions, the end of this chapter describes the effect after the solution, and then put forward and predicts the future development of computerized auditing risk aversion.
Key words:Audit risking,Norms Study,Empirical Study
目录
一、绪论 (1)
(一)研究背景、目的及意义 (1)
1、研究背景 (1)
2、研究目的 (1)
3、研究意义 (1)
(二)研究方法及内容 (2)
(三)国内外研究现状 (2)
1、国外研究现状: (2)
2、国内研究现状: (3)
二、计算机环境下审计风险理论综述 (5)
(一)计算机环境下审计风险概念 (5)
(二)计算机环境下审计风险特征 (6)
(三)计算机审计与传统手工审计异同 (8)
1、计算机审计与传统手工审计相同点 (8)
2、计算机审计与传统手工审计不同点 (8)
(1)审计环境不同 (8)
(2)审计的思维方式不同 (8)
(3)审计线索不同 (9)
(4)审计测试的对象与范围不同 (9)
(5)审计技术方法不同 (10)
(6)审计流程不同 (10)
(7)审计风险不同 (11)
(8)审计方式不同 (11)
(9)质量控制实现方式不同 (12)
三、计算机环境下审计风险的具体表现及成因分析 (13)
(一)计算机审计的风险与缺陷 (14)
1、审计数据量大 (14)
2、数据的不一致性 (14)
4、审计知识经验有限 (14)
5、信息不对称 (14)
6、现代计算机技术利用不充分,审计效率及质量不高 (15)
(二)计算机审计风险产生的原因 (15)
1、传统审计线索逐渐消失 (15)
2、会计系统内控制度的改变 (15)
3、审计内容的改变 (15)
4、审计技术、方法日趋复杂 (16)
5、审计人员计算机知识的缺乏 (16)
6、现行会计软件评审机制存在缺陷 (16)
四、计算机环境下审计风险的防范对策 (17)
(一)硬件、软件技术及人员方面 (17)
1、设备方面 (17)
2、软件开发方面 (17)
3、提高审计软件的质量,降低审计难度 (17)
4、人员方面 (18)
(二)法律法规及机制方面 (18)
1、审计法规、审计准则和审计标准方面 (18)
2、改进会计软件的评审机制 (18)
3、加强对内部控制的审计 (18)
(三)安全及审计方式方面 (19)
1、安全方面 (19)
2、保证审计数据的完整性 (19)
3、注意收集被审计单位的有关资料 (19)
(四)合理审计与降低检查风险方面 (20)
1、选择合理的审计方式 (20)
2、审计技术方法方面 (20)
3、合理配置审计人员 (20)
(五)今后发展方面 (21)
1、更新观念、提高认识 (21)
2、大力发展计算机审计教育 (21)
3、加强审计系统的实用性、实现资源共享 (22)
五、结束语 (23)
结论 (24)
致谢 (26)
参考文献 (27)
附录 (28)
一、绪论
(一)研究背景、目的及意义
1、研究背景
从审计的发展历史看.审计风险是审计发展到一定阶段的产物.审计风险并不是与生俱来的.它与特定的经济条件相联系。在计划经济体制下.审计人员往往按上级的意图行事,对审计人员构成责任或损失的事件几乎不可能发生.也就谈不上有什么审计风险。随着社会主义市场经济的深入发展和经济生活的日益规范化.它已经作为一种客观存在.明确地摆在审计组织和审计人员的面前。研究审计风险形成的原因.有助于审计风险的控制。
会计系统电脑化的趋势,促使传统审计方法和技术做出相应的变革,但由于目前注册会计师对计算机会计系统的认识有限,在具体审计过程中往往仍然采用传统的审计方法实施审计,这无疑给审计工作带来了更多的风险。本文讨论计算机环境下审计风险的成因,并提出控制风险的相应对策。
2、研究目的
审计风险一直是审计研究的核心问题之一。独立审计对公司财务报表的真实性与合法性发表意见,目的在于增进财务报表的可靠性,以降低企业与外部投资者之间的信息不对称。从某种意义上来说,独立审计就是一种降低财务报表信息失真风险的制度机制。对审计风险的评估与控制不仅决定审计质量的高低,而且直接关系到财务报表的质量,进而影响到社会资源配置的效率,因此审计风险的研究一直受到审计实务人员、监管机构与社会公众的关注。
3、研究意义
随着市场经济体制的确立,审计在维护市场经济秩序方面的作用越来越突出,人们对审计的理解和认识越来越深刻,同时对审计的期望值越来越高,致使审计责任和审计风险也随之加大。注册会计师作为法定社会审计从业人员,其越来越引起社会的关注,责任和作用也越来越大。在新的形势下如何防范审计风险,如何定量分析审计风险,从而提高审计工作的整体水平己成为摆在我们面前的一个重要的课题。所以防范和控制审计风险意义重大。
(二)研究方法及内容
本文主要应用以下研究方法:
1、文献分析法:主要指搜集、鉴别、整理文献,并通过对文献的研究,形成对事实科学认识的方法。内容分析法则通过对文献的定量分析,统计描述来实现对事实的科学认识。这两种方法有共同的对象,都不与文献中记载的人与事直接接触,因此,又称为非接触性研究方法。二者的区别是在分析的重点与分析的手段上有不同。
2、比较分析法。运用前人的观点,进行分析比较,找出差异,得出一般性的结论。
3、其它方法 :系统论的方法,信息论的方法。
本文第二章从国内外的理论模型出发、介绍了国外对于计算机环境下审计风险的研究现状,并指出了国内对此研究的不足。第三章从本溪市洪伟冶金机械修造厂的实际事例来说明计算机环境下审计风险与缺陷并分析其产生的原因。文章第四章介绍了多种解决办法,这些方法在实际中取得了很好的效果。第五章为结束语。
(三)国内外研究现状
1、国外研究现状:
(1)美国审计准则委员会1981年发布的第39号审计准则公告《审计抽样》认为:审计风险由固有风险、控制风险、分析性检查风险和详细测试风险四个风险组成。这一观点得到加拿大特许会计师协会的支持”。
(2)美国审计准则委员会在1983年发布的第47号审计准则公告《审计业务中的审计风险和重要性》(SAS47#)中,就对审计风险模型作了修改,认为分析性检查风险和详细测试风险都是揭露重大舞弊差错的实质性测试风险,所以可以合并为检查风险,因此第47号公告中的审计风险模型为:
审计风险:固有风险×控制风险×检查风险
(AR):(IR) ×(CR)×(DR)(2.1)
这一认识也被英国审计实务委员会接受,国际会计师联合会下属的审计实务委员会也于1985年接受了这一观点。
(3)1983年,霍尔斯坦姆和柯特兰发表了一篇《审计风险模型:当今实践
和未来研究的框架》的论文,文中提出了类似SAS47#的审计风险模型,即:审计风险=固有风险×控制风险×分析性检查风险×实质性测试风险
(AR) = (IR)× (cR) ×(AR)×(TR) (2.2)
该模型把审计风险的要素划分为四个,即固有风险、控制风险、分析性检查风险与实质性测试风险。但事实上,分析性检查风险与实质性测试风险均属于检查风险的范畴。因而,该模型与美国注册会计师协会第47号审计准则公告中的模型异越同工。
(4)1983年,库欣和洛贝克联合发表了一篇论文:《审计风险分析法观察和分析》,他们在文中设计了一个风险分析模型:
审计风险=固有风险×控制风险×实质性测试风险
(AR) = (IR)× (CR) ×(AR)×(IR)(2.3)
(5)1985年,罗茨在《审计手册》一书中,把检查风险也分解为分析性检查风险(ARR)和实质性测试风险(STR),审计风险模型就扩展为:
审计风险=固有风险×控制风险×分析性检查风险×实质性测试风险
(AR)=(IR)X(CR)×(ARR)×(STR)(2.4)
(6)1986年,莱斯利、奥尔德斯利、科伯恩和莱特等人提出了一个新的审计模型,简称为ACR模型。该模型把审计视为一系列判断活动的集合,认为累加单个项目的审计风险,可求出总体资产负债表项目的审计风险:而单个项目审计风险的确定,必须考虑固有风险因素、内部控制评估和实际性测试。例如通过判断资产的存在性和收入循环中某项收入的完整性,可以揭示各种交易事项对资产负债表的影响。LACR模型从各个项目中着手进行审计风险决策,具有某合理的一面,但不足之处是没有考虑到各个项目的不同重要性。同时,单纯地累加各个项目的审计风险来求出总体项目的审计风险也还欠科学,因为一个不重要的项目的审计风险即使再高,对总体项目的影响还是很小的。
(7)1987年,英国审计实务委员会推荐了一个审计模型,认为:
审计风险=固有风险×控制风险×检查风险×抽样风险
(AR)= (IR) ×(CR)×(DR)×(SR)(2.5)
2、国内研究现状:
我国也有学者建议把审计风险模型由乘法型改为加法与乘法混合型。
浅谈计算机技术在审计中的应用
浅谈计算机技术在审计中的应用 【关键字】:计算机技术审计精准度分享性 【内容摘要】:审计工作作为国民经济当中的重要一环,其大量的数据处理工作使得计算机在该领域的大规模推广既具有很强的实践意义又显得尤为重要。对此,笔者结合自身的经历,对计算机技术在审计中的应用予以分析探讨,希望对广大读者能有所启发。 计算机技术的出现彻底改变了人类世界,将人类从许多繁重的劳动中解放了出来。进入新世纪以来,随着计算机技术的飞速发展,其应用范围不断延伸。许多领域诸如会计、工程量计算、工程清单计价均已基本实现了电算化。审计,作为国民经济当中的重要一环,其大量的数据处理工作使得计算机在该领域的大规模推广既具有很强的实践意义又显得尤为重要。 所谓计算机审计是指在信息化环境下,以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,实现审计目标的审计方式。对此,笔者结合自身的经历,对计算机技术在审计中的应用予以分析探讨,希望对广大读者能有所启发。 一、传统审计方法的局限 1,精准度不高。由于审计工作涉及极大量的数据处理,复杂而繁琐。操作人员在长时间的审计工作中稍不注意便会在数据录入、处理等环节出现问题,甚至可能进而引发连锁恶性反应。同时传统审计方式下,即使发现有误,通过人工查询到错误源也是极为困难的工作。 2,数据分享度不高。在传统审计模式下,各个审计单位之间的数据难以得到共享,有利资源也难以得到分享。大量的数据没有计算机技术作为基础想实现远距离的共享几乎是不可能的。这样,对于国家的数据汇总和审计数据库的建立都是极为不利的。 3,审计结果效度与信度不高。由于传统审计方法人工计算精度得不到有效保证,复查困难,各个审计单位资源又难以共享,这样的审计结果其说服力的权威性显然不够,效度和信度自然也得不到较高的保障。 二、计算机审计的优势 (一)有助于提高审计工作精准性 计算机按照既定的程序运行,在数据处理过程中出现错误的概率远远低于人工处理,同时计算机系统良好的交互模式又使得专业审计人员能对整个审计工程加以监管和控制。计算机能对数据行高速、正确的运算处理使得审计人员能从烦琐枯燥的数据处理中得以解放,将更多的精力投入到对计算机审计的监控当中。如此一来,审计工作效率和精准度都能得到大幅提升。 (二)有助于加强审计工作的管理 如前文所述,传统审计模式下的复查十分困难,且随着时间的推移,审计文书、审计档案越来越多,给保管特别是查阅也带来了很大的不便。如果要清楚了解多年前的审计数据那几乎是不可能的,在保管过程中审计资料也容易遭到破
《计算机审计》模拟试题及答案
《审计软件介绍》模拟笔试题 一、填空题(4分) 1.人们对数据的存储和管理大致经历了人工管理文件系统数据库系统三个阶段。 2.数据模型通常由数据结构、数据操作和完整性约束三部分组成。 3.按照应用领域的不同,审计软件可以分为通用审计软件和专用审计软件。 二、单项选择题(16分) 1.下列陈述中,属于面向数据的计算机审计主要内容的有()a (A)对数据文件进行查询和分析(B)对信息系统主管进行离任审计 (C)检查防病毒软件安装情况(D)对安全防护系统进行检查 2.大量的数据用()的形式来表示,是计算机数据处理的一个显著特点。b (A)光盘(B)代码 (C)纸性介质(D)软盘 3.在关系数据模型中,实体以及实体间的联系是通过()来描述的。a (A)关系(B)键值 (C)属性(D)元组 4.下列运算(操作)中,属于传统的集合运算(操作)的有()a (A)差(B)连接 (C)选择(D)投影 5.下列数据库管理系统中,属于关系型数据库管理系统的有()a (A)Informix(B)IMS (C)文本文件(D)Microsoft Excel 6.在关系模型的特点中,所谓“关系必须是规范化的关系”,是指关系模型必须至少满足()a (A)1NF(B)2NF (C)3NF (D)BCNF 7.下列工具中,属于数据库设计中可视化的规范化辅助设计软件的有()c (A)Microsoft Access 2000 (B)Power Builder (C)Oracle Designer 2000 (D)Visual Basic 6
8.数据字典的最小组成单位是()a (A)数据项(B)数据结构 (C)数据流(D)数据存储 9.将局部E-R模型集成为全局E-R模型的时候,可能会存在的冲突有()a (A)属性冲突, (B)实体冲突 (C)联系冲突(D)以上都不对 10.为了保证源系统和目标系统对接口中传输的信息不产生歧义,要求接口语法所产生的语言()a (A)没有二义性(B)采用形式化语言 (C)采用自然语言(D)保持独立 11.审计接口一般包括两方面的内容,一是信息传输的格式和规范,二是完成传输作业的()b (A)参数(B)程序 (C)范围(D)字符集 12.审计接口的“前处理器”通常是指传输层的()部分。a (A)数据采集(B)数据传输 (C)数据接收(D)数据校验 13.IDAPI是由()公司为主制定的。a (A)Borland (B)Microsoft (C)Sybase (D)Lotus 14.下列技术和方法中,通过OLE DB提供的COM接口访问数据,能够适合于各种客户机/服务器应用系统和基于Web的应用的是()c (A)ODBC (B)IDAPI (C)ADO (D)DAO 15.在分隔符形式的文本文件中,不同的字段之间是通过()来划分的。d (A)逗号(B)竖线 (C)文本识别符号(D)字段分隔符号 16.在导入包含日期时间信息的文本文件的过程中,一般要进行()操作。c (A)值域转换(B)代码转换 (C)日期时间格式转换(D)相关检验 17.用以标识缺省的Informix数据库服务器名称的环境变量是()b (A)INFORMIXHOSTS (B)INFORMIXSERVER (C)DBCODESET (D)INFORMIXDIR
计算机环境下的审计风险及控制
计算机环境下的审计风险及控制 机数据处理与手工处理有许多不同点,从而产生了新的审计风险,分析研究计算机环境下的审计风险无疑对审计电算化的开展和审计质量的控制都是很有意义的。 一、风险的特征 (一)固有风险的特征 固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为: 1、电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符,增加了固有审计风险的可能性。 2、电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰。但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。 3、原始数据的录入存在错漏的可能性。计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡可能掩盖了人
工录入的错漏。 (二)控制风险的特征 控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为: 1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。 2、网络传输和数据存贮故障或软件的不完善,会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的几率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较缜密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽如人意。另外某些网络平台在实际应用中问题还是不少。 3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记账凭证,从账务系统入口录入到电脑,部分软件虽通过出纳系
我国计算机审计的现状及发展建议
我国计算机审计的现状及发展建议
进行的审计,其实质是在原有业务审计的基础上,增加关于计算机信息系统的审计。 计算机辅助审计与计算机信息系统审计是相互联系的。一方面, 两者都同时对审计人员提出了更高的要求,它们要求审计人员必须具有复合型的知识结构,不仅应具备会计、审计、法律法规等方面的知识,还要具备相当程度的计算机知识。另一方面,在开展计算机信息系统审计时,也必须需要计算机辅助审计技术。 (三)计算机审计的发展阶段 计算机审计的应用与发展离不开计算机技术的推广与普及。在推动会计信息系统变革的同时,计算机和网络技术也不断将计算机审计的形式推到更高的阶段。因此,探究计算机审计的发展阶段,应该以会计信息系统的发展为背景加以研究。计算机应用于会计工作以后,会计信息系统的发展经历了几个不同阶段,相应的审计工作也不断变革。 1. 绕过计算机审计阶段 电子数据处理阶段是计算机技术与会计信息系统的初步结合阶段。这一阶段主要是用计算机帮助进行会计数据的计算,数据不能独立,不能离开相应的程序而被其他程序调用,数据库存技术尚未出现.仅是代替人工进行给定一组数据的计算而已。这一阶段是会计电算化的雏形,是计算机技术在会计处理中的初步涉入。 在这一阶段,由于有电子数据的存在,已经为电子数据处理审计提供了可能性。但是由于计算机处理的范围比较小,审计人员可以完全忽略计算机的存在,直接对打印出来的纸质文档进行审计,因此审计实际上处于绕过计算机审计阶段。 2. 计算机辅助审计阶段 20世纪90年代中期以后,会计电算化工作在我国得到大规模普及,计算机处理已经代替手工记账、算账、报账和用账的问题。会计信息系统的全面计算机化使审计人员认识到了计算机审计的重要性和紧迫性。因此审计工作已经离不开利用计算机进行的电子数据的采集和分析,审计活动进入计算机辅助审计阶段。但是对整个计算机系统的审计问题还没有得到重视。 3.信息系统审计阶段 20世纪90年代后期至今,会计电算化逐步走向成熟,而企业的信息化建设进入
审计理论与实务-第十一章计算机审计知识点
审计理论与方法——第十一章计算机审计 目录 01考情分析 02内容介绍 03内容讲解 【考情分析】 随着审计信息化的发展,计算机审计越来越成为审计中一个不可忽略的问题。本章与其他章节关系不大,属于非重点章节,分值3分左右。 初级资格仅要求第一节,但历年考试内容也可能涉及一些第三节知识。 内容介绍 第一节计算机审计概述 第二节电子数据审计 第三节信息系统审计 第一节计算机审计概述 一、计算机审计的含义(2019年变化) 从广义上来看,计算机审计是在信息技术环境下发展的审计技术方法的总称;从狭义上来看,计算机审计可以包括对计算机产生的电子数据的审计、对信息系统本身的审计和大数据审计。 电子数据审计:是以被审计单位信息系统产生的电子数据,为审计对象的审计,包括被审计单位的财务数据和业务数据。 信息系统审计:是以被审计单位的信息系统本身为审计对象的审计,包括信息系统建设管理情况审计、信息系统应用绩效情况审计,以及网络和信息安全情况审计等。 大数据审计:是以数量巨大、来源分散、格式多样的经济社会运行数据为审计对象的审计,审计人员需要遵循大数理念,运用大数据技术方法和工具,开展跨层级、跨地域、跨系统、跨部门和业务的深入挖掘与分析。 计算机对审计的影响可以分为两个方面,既有对审计对象客体的影响,又有对审计自身的影响。
二、计算机审计的过程 三、计算机审计技术(2019年新) 计算机审计技术通常分为两类,一类是面向信息系统的审计技术,在信息系统审计中广泛使用,另一类是面向数据的审计技术,在电子数据审计和大数据审计中广泛使用。面向信息系统:程序代码检查法、平行模拟法、测试数据法、嵌入审计模块法等。 面向数据:数据查询、统计分析、数值分析等方法。 常见的工具包括 Excel、 Access等通用类工具,也包括 SQL Server、 Oracle等专用的数据库工具,还包括ACL、IDEA等专业分析工具。 【例题1·多选题】下列关于计算机审计的表述,正确的有: A.计算机审计不需要审查纸质材料 B.计算机审计的审计内容与传统审计不完全一致 C.计算机审计的审计对象既包括电子数据,又包括信息系统 D.计算机审计不需要进行内部控制测试 E.计算机审计的基本过程与传统审计是一致的 『正确答案』BCE 『答案解析』选项A,计算机审计对电子数据和信息系统本身的审计中涉及到纸质资料的检查。选项D,信息系统审计包括对信息系统内部控制的审计。 第二节电子数据审计 过程:(会区别)
《计算机网络》模拟试题(共4套)及答案
《计算机网络》(专科)模拟试题一 一、填空题(每空1分,共22分) 1和数字信号两种表示方式。其中 2.在同一个系统内,相邻层之间交换信息的连接点称之为接口,而低层模块向高层提供功能性的支持称之为服务。 3.TCP/IP模型的4层协议模型。由下到上依次是:网络接口层网络层运输层应用层。 4.信道能够传送电磁波的有效频率范围称为该信道的宽带,其单位为赫兹。5.信道的多路复用技术有四种方式:频分多路复用时分多路复用波分多路复用码分多路复用。 6.从计算机域名到IP地址翻译的过程称为域名解析。 7.用于具有不同结构的网络的互连的设备是网关。 8.在局域网IEEE802标准中将数据链路层划分为:逻辑链路控制子层和介质访问控制子层。 9.决定Internet的传输速度的主要因素有: internet主干网速度和接入网速度。 二、名词解释(中译英)(每个2分,共12分) 1.局域网W ALN 2.波特率baud 3.循环冗余校验码CRC 4.地址转换协议ARP 5.集线器HUB 6.传输控制协议/网际协议TCP/IP 三、选择题(每个3分,共36分) 1.采用半双工通信方式,数据传输的方向为( C ) A.可以在两个方向上同时传输 B.只能在一个方向上传输 C.可以在两个方向上传输,但不能同时进行 D.以上均不对 2.管理计算机通信的规则称为(A) A.协议B.服务C.ASP D.ISO/OSI 3.OSI参考模型分为( D )层 A.4 B.5 C.6 D.7 4.IP地址包含( B ) A.网络号B.网络号和主机号C.网络号和MAC地址D.MAC地址 5.以下各项中,不是IP数据报操作特点的是( C ) A.每个分组自身携带有足够的信息,它的传送是被单独处理的 B.在整个传送过程中,不需建立虚电路 C.使所有分组按顺序到达目的端系统 D.网络节点要为每个分组做出路由选择 6.按网络的传输介质访问控制方式划分,局域网可分为(D )
计算机审计风险的产生及其防范
计算机审计风险的产生及其防范 □尹占奇 【摘要】近年来,审计环境正在发生深刻的变化,金融、保险、财政、税务等审计主要对象都在大力推进信息化和规范化流程建设。在审计信息电子化的情况下,仅仅依靠传统审计方法和手段,不仅难以满足日益提高的审计目标要求,而且会加大审计风险和审计成本。计算机技术的应用则是变革传统审计思路和方法的出路所在。 【关键词】计算机;审计风险;风险衍生;风险防范 【作者单位】尹占奇,河北亿丰达担保有限公司 一、计算机审计风险的产生 (一)计算机系统审计风险。对于“计算机审计”的含义,有人认为,它是以电子数据处理系统为对象进行的审计;也有人认为,它是以电算化会计信息系统为对象进行的审计,并称其为电算化会计信息系统审计;还有人认为,计算机审计是以电子计算机为技术手段所进行的审计。前两种看法强调计算机审计的对象是电算化信息系统,而不管计算机审计的技术、方法和手段是电算化的还是人工的,第三种看法正好相反,它强调计算机审计的技术、方法和手段应是电算化的,而不管计算机审计的对象是电算化信息系统还是手工信息系统,计算机系统审计风险即计算机系统本身对审计造成的风险,是人为所不能控制的。主要发生在初步取证和核实证据环节,具体包括以下两种风险: 1.系统环境风险。系统环境风险是指会计电算化系统本身所处的环境引起的风险。它分为软件环境风险和硬件环境风险。目前已经通过评审的会计电算化软件有很多种,可以说是千姿百态,各有千秋。正是由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险。另外由于信息技术的高速发展,企业信息系统的联机实施系统和数据库管理系统化,使会计系统不再是孤立的和独立的,病毒、黑客的入侵随时可以威胁会计信息系统的安全。 2.系统控制风险。所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。它属于审计的控制风险。在手工记账条件下,内部财务的控制机制完全是人与人之间的互相监督和内部控制的测试是看得见、摸得着的,但在会计电算化信息系统中,内部控制的技术和方法发生了很大的变化,这种监督和控制主要表现为人和机器的双重控制,而且以对机器的控制为主。 (二)财务数据风险。财务数据风险主要发生在数据转换环节,在转换库、计算库、报表库和指标库容易产生风险,如下: 1.电磁性财务数据被篡改的可能。由于审计线索的改变,在电算化系统中可人为篡改数据而不留痕迹。电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,如果有人篡改公式,编制失真的财务报表,然后再将篡改的公式等予以复原,这样很难判定报表数据的正确与真实性。传统审计追踪审查已不适用,审计入手点更多的是靠自己的判断和经验。财务数据风险的产生,使得审计工作或者增加人员,加大工作量,增加审计成本;或者放弃审计项目,审计风险增加。 是在今后的一个阶段利用者对病案工作提出的最朴素的要求。满足这一要求,无疑需要我们改变那种被动服务方式,转向主动服务,深入临床医疗和科研第一线,调查和掌握利用者对病案需要的信息和目的。根据利用需求的不同,创造性地开展编研工作,通过加工整理,使病案信息密度更加集中,准确地提供针对性病案材料,不断总结经验教训,改进和加强病案服务,利于工作。 总之,病案资源的价值是无法估量的,加强病案管理不仅可以促进医院医疗水平与管理水平的提高,为临床教学和科研提供宝贵的原始资料,而且可以为医院的建设和发展起到推动作用。 【参考文献】 1.刘鑫,刘爱民.病历规范化书写与举证[M].北京:华夏出版社,2003 2.刘玲.略论医院管理中的病案管理[J].中医药管理杂志,2006 3.程杰梅.病案管理中存在的问题和对策[J].中国病案,2008 4.孙永明,闵彤.论病案管理与医疗业务的关系[J].甘肃科技,2003 5.于晓华.从病案的广泛用途谈加强病案质量管理的措施[J].中国病案,2006,7,4:19 6.王捷.浅论新形势下的病案管理[J].西南军医杂志,2006,8,6:106 7.张宏武.浅谈病案质量管理[J].黑龙江医学,2005,11:878 8.谭冬玲,李美娟,洪嘉铭.从医疗事故处理条例谈加强病案质量管理重要性[J].中国医院统计,2003,10,8:172 173 · 822 ·
计算机审计发展的文献综述
计算机审计发展的文献综述 摘要:计算机审计与传统审计有很大的不同,它是以计算机为先进的审计工具来执行审计的经济监督、鉴证和评价职能。它同传统审计在方法和实践方面有着比较明显的差异。探讨了计算机审计各种理论的发展,并对计算机审计的最新研究成果进行了综述。 关键词:计算机审计审计风险审计准则计算机审计是一种以计算机为先进的审计工具来执行经济监督、鉴证和评价职能的审计方法。我国相关部门曾经对计算机审计作如下描述:“简单地讲,计算机审计包括对计算机管理的数据进行检查和对管理数据的计算机进行检查。”根据日本会计检察院计算机中心的观点,计算机审计有两方面的含义:一是对计算机系统本身的审计,包括系统安装、使用成本,系统和数据、硬件和系统环境的审计;二是计算机辅助审计,包括用计算机手段进行传统审计,用计算机建立一个审计数据库,帮助专业部门进行审计。 李学柔和秦荣生编写的《国际审计》中作如下定义:“计算机审计与一般审计一样,同样是执行经济监督、鉴证和评价职能。其特殊性主要在两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。”至于电算化审计与计算机审计在内涵上人们的理解基本相同。 可见,对“计算机审计”一词的理解普遍存在两个方面,即对计算机进行审计和利用计算机进行审计。 1 计算机审计理论文献综述 国内学者对计算机审计的研究是多方面的,从计算机审计理论到具体的计算机审计技术都有研究。 在计算机审计理论研究方面,傅元略在《会计发展的新领域——Cyber Accounting(计算机网络会计)》中提出了计算机网络会计的概念,以反映会计电算化的发展趋势。吕博的《在信息技术环境下审计理论的基础研究》从信息技术环境下审计理论基础的认定分析入手,对审计理论基础与审计理论以及审计基础理论之间的辩证关系进行了探讨,并分别就信息技术环境下审计理论基础的特点、内容和研究方法加以综合论述等。来明敏在《浅谈计算机审计模式》中介绍了可以从国际上借鉴的四种计算机审计模式,分别是绕过计算机审计模式、穿过计算机审计模式、利用计算机审计模式、在线实时(网络)审计模式;并认为应寻找对策,从促进审计人员更新观念、积极应用审计新技术、大力培养计算机审计人才、加快计算机信息系统环境下审计准则的制定、规范会计软件设计,以及加大审计软件开发力度等方面努力,尽快建立新的审计模式,从绕过计算机审计转变为穿过或利用计算机审计,最终建立在线实时审计模式,加快我国审计现代化进程。唐飞兵在《关于构建我国计算机审计理论体系的探讨》中系统地阐述了计算机审计理论体系的整体框架及各组成要素之间的相互关系,详细地分析了审计环境和审计本质作为计算机审计理论逻辑起点的合理性,并对计算机审计基本理论内部层次关系的构建进行有益的探讨。
计算机审计的发展趋势
计算机审计的发展趋势 本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意! 目前,我国的计算机审计进入了一个崭新的新阶段,它涵盖了审计技术方法、审计工作方式、审计程序、审计质量和审计管理,乃至审计人员的思维方式和自身素质,它是从根本上改变审计工作面貌的深刻革命。计算机审计对增强审计机关在计算机环境下查错纠弊的能力,更好地发挥审计监督在规范经济秩序、提高资金使用效益等方面的作用,具有决定性意义。本文从信息化对审计的影响、信息化环境下计算机审计的发展趋势以及在新的信息化环境下如何开展计算机审计等方面阐明观点: 一、计算机审计势在必行 到目前为止,绝大多数单位都在使用計算机进行财务及业务数据的处理,为适应会计电算化的迅猛发展,采用计算机作为审计辅助工具势在必行。 (一)审计对象电子化对审计的影响 会计工作由手工处理为主转为以计算机处理为主,财务软件趋于大型化、网络化。仅用手工审计方式已无法对日益严重的计算机舞弊、财务会计信息失
真现象进行有效的检查,传统的审计工具己很难适应会计数据电子化的需要。 (二)审计范围广泛化对审计的影响 审计范围不仅限于会计电算化系统,还包括整个计算机信息系统。系统的物理结构一般包括硬件、软件、人员和规程。构成要素的复杂性使得审计范围大大拓宽。 (三)审计的变化 1、审计方法的变化 在手工系统中,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员完全可以根据需要进行顺查、逆查或抽查。传统的账簿没有了,绝大部分的文字记录消失了,取而代之的是存有会计资料的磁盘和磁带,存储在磁盘上的数据很容易被修改、删除、隐匿、转移,又无明显的痕迹,因此,审计人员发现错误的可能性减少了,而审计风险增加了。 2、审计人员的职能发生变化 传统审计是围绕对财务报表的审计,而计算机审计职能将更关注未来信息、非财务信息及信息质量。审计人员的知识结构也将发生相应变化,急需掌握信息技术的知识和技能。 鉴于以上发生的变化,审计人员应清醒地认识到
试论计算机审计风险
摘要 随着计算机信息技术在会计管理领域应用的深入,企业的会计管理模式和方法都发生了巨大的变化,而与之有着“血缘关系”的审计也不可避免地受到了影响。在计算机环境下,过去的纸质为载体的信息均将由看不见、摸不着的电磁信号所取代,作为“传统审计”所依赖的“可视下审计线索”将面临逐渐消失的趋势;另外,审计客体内外环境不稳定因素剧增,使得审计人员所面临的审计环境日渐复杂。诸多的因素使得计算机环境下审计风险不断变大且难以控制。在国内外审计学术界对于传统企业的审计及风险研究已经相当成熟,而对于计算机审计风险的研究还处在起步阶段,鲜有涉及。因此本文的研究具有很强的现实意义和理论价值。 本文采用了理论研究与问卷调查相结合的方法,其研究路径包括问题提出、理论分析、观点对比、调查研究和解决问题。全文共分为四部分:论文首先在第一章论述了计算机审计风险的研究背景,研究意义和目的,国内外对其风险成因、种类和控制的研究现状,及主要研究内容;论文的第二章主要介绍了计算机审计及其风险的相关理论;论文的第三章主要是通过问卷调查的设计以及调查到的数据分析,归纳出了目前计算机审计风险状况及产生的主要原因;论文最后一章提出了计算机审计风险控制的方法和措施。希望能通过本文为丰富和发展我国计算机审计风险的研究做出有益的探索。 关键词:计算机审计;审计风险;风险控制
1 绪论 1.1研究背景 20世纪40年代第一台电子计算机的问世,把人类社会带进了电子信息时代,计算机信息科学逐渐渗透到自然科学和社会科学的各个领域。随着电子计算机技术的普及,其应用已经从科学计算、实时控制方面扩展到非数值处理的各个领域。计算机技术在社会、生活和工作中的应用越来越广泛,越来越深入,人工智能(Artificial Intelligence, IA),办公自动化系统(Office Automation, OA),计算机辅助设计(Computer Aided Design, CAD)等都说明了计算机应用在非数值处理领域的成功。1954年,美国首次将工资的计算用电子计算机加以处理,标志着电子计算机进入了会计和管理领域。计算机审计风险无时不在,而且愈演愈烈。如何在计算机环境下有效地控制不确定因素引发的审计风险及其不良后果,期望以最大限度的安全保障,达到最理想的审计结果,己成为了审计理论界和实务界极为关注的课题。 1.2研究意义和目的 随着信息时代的到来,会计信息化迅速发展,使传统的审计理念和方法受到了重大的冲击。随之而来,计算机审计成为了信息化环境下一种崭新的审计方式,已被广泛应用于金融、证券、上市公司、电力石化等大型企事业单位以及国家政府机关等。这种情况下,传统审计线索逐渐消失,审计技术、方法日趋复杂,审计内容不断变化扩大,使得审计风险愈演愈烈,尤其是计算机审计风险问题越来越受到人们的关注。而与计算机审计相对应的科学的审计标准和准则还没有完全建立起来,其风险研究的理论体系尚未成熟,审计人员计算机知识的缺乏以及现行会计软件评审机制存在的缺陷,这些都充分说明对计算机环境下的审计风险进行研究是十分必要和迫切的。 现代审计是风险导向审计的时代。审计工作人员在审计过程中的每一个步骤和具体程序要会考虑到风险因素,判断其风险是否超过可容忍范围,进而决定之后的步骤和程序,最终达到提高审计工作质量和效率的目的。因此,计算机环境下审计风险正确的识别和分析是提高审计工作的质量和效率的重要武器。
浅谈计算机会计信息系统下的审计(一)
浅谈计算机会计信息系统下的审计(一) 摘要:随着计算机技术在各业务领域逐步深入与发展,在企业的实施以及网络时代的到来,审计信息无纸化的趋势越来越快,审计人员要了解计算机审计内容,审计人员如果不能熟练的掌握计算机在审计技术方面的应用,也就不可能进行深入审计,就谈不上提高审计工作效率,因此,我们要了解掌握相应的变化,做出相应的调整,以提高审计效率。 关键词:计算机技术;审计内容;审计信息;审计技术 计算机技术在财务领域的广泛应用和不断发展,使得传统的方式受到新的挑战,核算手段和相应的程序也发生了巨大的变化,传统的审计也在一定程度上受到影响,为了适应这种变化,要进行相应的变革,使得在审计工作中的应用有利于提高审计质量和效率。 1、计算机技术在审计中的应用 在计算机信息系统下,计算机可以在以下几个方面帮助注册会计师审计:①描绘客户系统的流程图,有专门的流程图软件可以使用。②估计审计风险。③准备审计程序。④分析性复核。⑤准备审计工作底稿。 2、审计对计算机会计信息系统的要求 随着会计电算化的实现,审计手段向计算机审计方向发展也成为必然要求。具体而言,审计对计算机会计信息系统的要求主要表现在以下几个方面。 2.1对内部控制的要求 计算机会计信息系统比手工会计信息系统复杂,控制范围从对人的控制、扩展到对人和计算机两方面的控制。计算机数据处理的集中性、连续性,使大部分职权分离的控制作用近于消失,数据存储载体的改变及其共享程度的提高、又使会计中的账簿控制体系失去作用。因此、计算机会计信息系统下,内部控制不仅要加强,而且要采用新的方式。 2.2对审计接口设置的要求 为了外部审计和内部审计进一步深加工会计信息的需要,各种会计软件需要设计一个统一数据结构、统一输入要求和一定强制性的数据文件,并把预先设计的一部分审计软件嵌入会计系统中。审计人员以后利用审计软件辅助审计时,就可很方便地把需要的数据下载到微机上,使用不同的方法分析数据,从而能完整、精确地验证会计事项的处理过程。 2.3对数据保留时间的要求 每年的审计一般都要到会计年度结束后酌几个月内才能完成。在此期间,审计小组要检查所有的会计记录,因此、新系统购一个重要功能是充分保留一个时期的交易和相关审计线索,以便完成审计工作。这些数据至少要保留到审计结束。 2.4对数据备份和恢复的要求 新系统必须具有方便的会计数据备份和恢复的功能,可以选择系统的任意部分进行备份和恢复。系统应确认被修改的数据文件得到保存,尤其是在进行记账、结账等数据的成批处理时,应当提供强制备份功能。新系统还必须提供一个灵活的、界面友好的数据恢复工具。使审计人员在以后运用计算机辅助审计技术时,能方便地获取包括被审计的报表在内的数据。 3、计算机信息系统环境下的审计内容 在计算机会计系统环境下,审计的目标并没有发生改变,但由于电算化会计系统的特点及其固有的风险,审计的内容发生了改变。在计算机会计系统环境下审计的内容包括以下四个方面。 3.1对被审计单位计算机会计系统基本情况测评 目前使用的会计电算化软件品种繁多,有比较规范的经有关部门认证的,也有企业自己开发或委托软件开发公司及软件开发者自主开发的财务软件,其质量、水平参差不齐,被审计单位使用的计算机会计系统软件是否符合有关部门的要求,将对审计人员实施审计程序、审计工作量产生重要影响。
计算机审计学习心得
计算机审计学习心得 在社会经济和科学技术飞速发展的今天,计算机给我们的生活带来了越来越大的改变。为了适应新时代对我们会计提出的更高的要求。因此我们开设了计算机审计这门课。通过计算机审计这门课我学到了很多知识。 首先,计算机审计是与传统手工审计相对应的概念,它包括两反面的含义:一是对会计电算化信息系统的设计和应用效果进行审计,即将电算化会计信息系统作为审计的对象,对信息系统的数据处理过程的合规性、安全性进行审计;二是利用计算机辅助审计,即是为实现其审计目的以计算机作为审计的工具,建立审计信息系统,收集必要的审计证据,采取必要的审计程序,这与传统的审计内容是基本一致的。 其实,计算机审计的特点有:1、审计范围具有广泛性。它讲审计范围由“结果审计”转变为“结果审计与过程审计”并重。对电算化会计系统进行审计必须兼顾系统的开发与运行两方面,既对系统进行事后审计,又进行事前和事中审计。 2、审计线索想“不可视化”转化。审计需要跟踪的线索,以电磁信号的形式分散在磁性介质上,因此审计在信息系统的运行中,如何保留并按需要及时、准时地获得审计线索是能否完成审计人物的关键。 3、审计取证的实时性和动态性。 4、审计急速的复杂性。 5、审计技术的主体任务发生了改变。审计人员赖以主导审计过程的技术和技巧已被计算机所替代,因此,他们可以从繁琐的查证工作中解放出来,把精力放在对一些审计项目内容的规范上或去探讨一些新的审计方法。 6、体现了审计的风险导向精神。现代审计是风险导向审计的时代,审计风险是风险导向审计的核心内容。 其次我总结了我在学习计算机审计这门课中的一些个人心得: 一、推荐从应用出发 由于我们的计算机知识基础比较薄弱,对一些应用及操作理解起来较为困难,要能从整体概念上较好地理解和把握应用,不是仅靠几本培训的书籍,囫囵吞枣的看一遍,然后上机练习几遍就可以大功告成的,因此在学习过程中要多做笔记,要注意从结合实际应用出发。审计数据的采集与转换在计算机审计中非常重要,是难点也是重点,操作难度大。审计人员如果不能获取和转换被审计单位的电子数据,就面临进不了门、打不开账、无账可查的被动局面。审计人员到被审计单位采集数据时,会遇到用友、金蝶、SAP中国、金算盘、浪潮以及自行开
审计署计算机中级数据库 笔试练习一
数据库部分笔试模拟试题 一.单选题(每小题0.5分) 1.数据库三级模式结构的划分,有利于。 A. 数据的独立性 B. 管理数据库文件 C. 建立数据库 D. 操作系统管理数据库 2.数据库中的视图对应三级模式中的_________。 A. 外模式 B. 内模式 C. 模式 D. 其他 3.逻辑独立性是指当_________。 A.当内模式发生变化时,模式可以不变 B.当内模式发生变化时,应用程序可以不变 C.当模式发生变化时,应用程序可以不变 D.当模式发生变化时,内模式可以不变 4.实体完整性用____________保证。 A. 主码 B. 外码 C. CHECK约束 D. UNIQUE约束 5.外码与其所引用的列之间的关联关系是根据_________关联的。 A. 列名相同 B. 类型相同 C. 语义 D. 任意情况 6.外码的作用是___________。 A.不限制外码列的取值范围 B.限制引用列的取值范围 C.限制所引用的列的取值范围在外码列的已有值范围内 D.限制外码列的取值范围在所引用的列的已有值范围内 7.关系模式:购买情况(顾客号,产品号,购买时间,购买数量),若允许一个顾客在不同时间对同一个产品购买多次,则此关系模式的主码是_______。 A.顾客号B.产品号 C.(顾客号,产品号)D.(顾客号、产品号、购买时间) 8.关系数据库表中,记录行________。 A.顺序很重要,不能交换B.顺序不重要 C.按输入数据的顺序排列D.一定是有序的 9.已知关系模式:顾客(顾客号,顾客姓名,购买产品号,产品名称),描述顾客对产品的购买情况,此关系模式是_____。 A.第二范式表B.第三范式表 C.第一范式表D.都不是
计算机审计风险的成因
计算机审计风险的成因 发表时间:2009-11-06T11:07:06.983Z 来源:《中外企业家》第7期供稿作者:赫延玲[导读] 计算机审计作为审计的一个分支,审计的目的和职能与传统审计相比没有本质区别,同样是执行经济监督的职能计算机审计作为审计的一个分支,审计的目的和职能与传统审计相比没有本质区别,同样是执行经济监督的职能。随着计算机审计在审计环境、审计线索、审计对象和内容、审计技术和方法改变的同时,带来了新的审计风险。因此分析计算机审计风险的成因及其应对措施是当前审计人员必须深入研究的课题,但在审计内容、审计轨迹、审计技术等方面与传统的手工审计有很大的不同。 就计算机审计的定义而言,目前尚无定论。但一般认为,计算机审计包括两个方面的内容:一是审计人员对计算机会计信息系统进行的审计;二是审计人员利用计算机进行的审计。据此内容,我们可将计算机审计活动设定为:⑴审计人员利用手工审计方法和技术对计算机会计信息系统进行的审计,即绕过计算机审计;⑵审计人员利用计算机审计方法和技术对手工会计信息系统进行的审计,即利用计算机审计;⑶审计人员利用计算机审计方法和技术对计算机会计信息系统所进行的审计,即通过计算机审计。但从发展趋势来看,随着市场经济深入发展和经济业务的日益复杂,审计工作量的不断增加,绕过计算机审计和利用计算机审计将会变得越来越不适用,通过计算机审计必将是计算机审计发展的方向。据此,我们可以将计算机审计风险理解为:会计报表存在重大错报或漏报,而审计人员在利用计算机对被审单位计算机会计信息系统审计后发表不恰当审计意见的可能性。 一、计算机审计固有风险成因分析固有风险是指假定不存在的相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。计算机的固有风险是计算机会计系统自身带来的风险,审计人员只能评估此风险而不能左右和控制,它的具体表现为:1.信息化系统的安全保密性差。由于网络自身的一些缺陷,使得网络审计在安全性能上受到极大的挑战。一是人为篡改或破坏数据。在信息化环境下,数据的电子化并以磁性介质为主要存储载体,这使舞弊者或破坏者对数据进行非法修改和删除且不留下审计线索成为可能,这对保证数据的完整性、安全性提出了挑战,给审计监督带来了风险。二是病毒感染易使数据丢失。计算机易感染病毒的脆弱性使审计数据的丢失现象经常发生,从而使出现审计风险的可能性增大。三是黑客入侵导致信息泄露。网络的一大特点就是信息资源的共享性,即网络用户可以通过口令使用其他用户的信息资源。这使得一些计算机黑客为了获取重要的商业秘密,经常利用IP地址进行欺骗,攻击网络系统,进行目标系统的窃取或破坏数据。这使审计人员或审计组织的审计证据和审计结论在保密性方面效果较差。 2.会计电算化系统的多样性导致审计取证困难。目前会计电算化软件有几百种,这些软件基本上符合财政部颁发的《会计核算标准基本功能规范》。但其功能模块的划分、数据库文件的设置、数据处理系统的复杂性、文件记录和系统操作的非规范化,都增加了审计的难度。尤其是用户单位在选择会计电算化软件时,一要考虑保密程度要高,二要考虑自身管理的需要。这都限制了会计信息的透明度,使得内部审计人员在搜集审计证据时十分棘手,极大地增加了审计工作量。 3.会计电算化中审计软件的不完善。一是会计电算化中审计软件种类少。目前我国在审计软件的开发方面正处于起步阶段,各大软件公司在审计软件的研制与开发上投入的人力、物力和财力都很有限。二是审计软件和财务软件的数据接口标准未能得到很好的贯彻执行。中国软件协会财务及企业管理软件分会曾发布了中国财务软件数据接口标准98-001号,其目的就是为了有助于不同的财务软件之间的交流,便于相互之间的数据交换以及适应用户的特殊要求,为二次开发提供数据接口。但是由于种种原因该标准并没有得到很好的落实。各软件开发商以保护数据安全为借口,将数据进行层层保护,使得会计软件与审计软件的数据交换越来越难,这给审计软件的开发和审计工作带来极大的障碍。 二、计算机审计检查风险成因分析 1.内部审计人员素质不高,缺乏审计、计算机、网络的综合知识。信息化环境下的内部审计主要包括两个方面的含义:一是对被审计单位信息系统的审计;二是利用信息技术手段进行辅助审计。对会计核算系统的审计不仅包括对会计软件模式的审计,而且还包括系统的安全性、合法性审计及系统是否保留审计线索的功能评价。这些都要求内部审计人员具有综合的素质,即既要懂计算机知识,又要精通审计理论,而且还要熟悉电算化审计软件的开发和设计过程,只有这样的内部审计人员才能对会计核算系统作出正确的评价。然而,目前我国的内部审计人员整体素质偏低,复合型的高级审计人才不足,导致审计人员对会计核算系统审计时常常作出错误的职业判断,这无疑给审计增加了更多的检查风险。 2.会计软件的更新换代,增加了历史文件提取的难度。会计软件的更新换代。增加了历史文件难以提取的可能性。对账户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新,所以从往年账簿里提取这些历史数据,就迫使审计人员不得不从浩如烟海的文档中收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。另一方面,世界上没有哪一家软件公司会和盘托出其软件设计过程、程序文件和数据结构。相反,他们为了维护公司利益,保守其技术秘密和商业秘密,只会采用愈来愈严格的防范与保密措施,这更增大了审计取证的困难。(漯阜铁路有限责任公司)
计算机审计如何进行
计算机审计如何进行 与传统手工审计一样,计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤: 1.准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。 ②组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。 2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和管理建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据(电子数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的问题,与会计人员、系统开发和维护
人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。 同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要经济业务。 3.初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。 初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果,