我国计算机审计的发展及应用研究.docx
《我国计算机审计的发展及应用研究.docx》由会员分享,可在线阅读,更多相关《我国计算机审计的发展及应用研究.docx(20页珍藏版)》请在冰点文库上搜索。
我国计算机审计的发展及应用研究
中文摘要
20世纪40年代人类开始步入计算机时代,至今随着计算机技术的迅猛发展,人类社会的方方面面也发生着巨大的改变。
而审计作为一门历史悠久的职业,也在计算机技术的冲击下发生着一场变革。
在过去,财会人员凭借纸质凭证、账簿及报表来对各种经济业务活动进行记录分析管理。
而在今天,随着企业内部计算机的普及,纸质会计资料逐渐被存储在计算机数据库中的电子信息所代替。
企业内ERP等管理系统的应用以及用友、金蝶、SBO等财务软件的应用使审计环境发生了翻天覆地的变化。
这使得传统手工审计不再符合时代发展的需要,必须在信息化时代探索新的审计方式。
在这样的背景下,计算机审计诞生了。
本文主要阐述计算机审计的基本概念,介绍计算机审计的主要技术方法,并研究我国计算机审计的发展过程。
最后举出计算机审计在目前审计工作中的具体应用。
计算机审计是与当前环境相适应的和先进的。
我国的计算机审计还处于起步阶段,当前对计算审计的研究,不仅具有完善和推动相关理论发展的重要的理论意义,还具有促进我国计算机审计实务发展的现实意义。
关键词:
计算机审计,发展历程,技术方法,应用实例
ABSTRACT
Humanshavesteppedintothecomputeragesincethe1940s.Withthegreatdevelopmentofcomputerhi-tech,computershavebeenwidelyusedandhavesignificantimpactonallaspectsofoursociety.Nowadays,paperaccountinginformationisgraduallybeingreplacedbyinvisibleelectromagneticsignals.Traditionalauditingcan’tbecarriedoutproperly.Therefore,wehavetolookfornewwaysofauditing.Inthisbackground,computerauditingwasborn.Thispapermainlyintroducesthebasicconceptandthecurrentsituationofcomputerauditingandputforwardreasonablesuggestionsontheexistingproblems.Computerauditingisadvancedandadaptedtothecurrentenvironment.Researchoncomputerauditingnotonlyhastheoreticalprospective,butalsocanpracticallypromotethedevelopmentofcomputerauditing.
Keyword:
computerauditing,development,auditingtechnology,application
我国计算机审计的发展及应用研究
一、引言
20世纪40年代人类开始步入计算机时代,至今随着计算机技术的迅猛发展,人类社会的方方面面也发生着巨大的改变。
而审计作为一门历史悠久的职业,也在计算机技术的冲击下发生着一场变革。
在过去,财会人员凭借纸质凭证、账簿及报表来对各种经济业务活动进行记录分析管理。
而在今天,随着企业内部计算机的普及,纸质会计资料逐渐被存储在计算机数据库中的电子信息所代替。
企业内ERP等管理系统的应用以及用友、金蝶、SBO等财务软件的应用使审计环境发生了翻天覆地的变化。
这使得传统手工审计不再符合时代发展的需要,必须在信息化时代探索新的审计方式。
在这样的背景下,计算机审计诞生了。
本文主要阐述计算机审计的基本概念,介绍计算机审计的主要技术方法,并研究我国计算机审计发展过程,并介绍计算机审计技术在当前审计工作中的具体应用案例。
计算机审计是与当前环境相适应的和先进的。
我国的计算机审计还处于起步阶段,当前对计算审计的研究,不仅具有完善和推动相关理论发展的重要的理论意义,还具有促进我国计算机审计实务发展的现实意义。
本文主要分为四个部分。
第一部分主要介绍计算机审计的国内外研究及应用现状。
第二部分介绍计算机审计的基本概念以及我国计算机审计的发展历程。
第三部分阐述计算机审计中的主要技术方法。
第四部分阐述一个计算机审计在收入内控审计方面的具体应用案例。
最后对本文所有内容进行简单的总结。
本文通过理论联系实际的方法,致力于研究与我国国情相适应的计算机审计技术,推动我国计算机审计的理论与实务方面的发展。
二、文献综述
我国计算机审计起步较晚,但因其在审计领域中发挥着越来越重要的作用,目前国内很多相关领域内的专家学者对其进行了一定的研究并发表了许多著作。
如庄明来在《计算机审计与信息系统审计之比较》一文中详细介绍了计算机审计与信息系统审计的产生与发展过程以及二者的内涵、目的、内容之比较,加深了读者对计算机审计的理解。
对于计算机审计的理解从两个层次进行。
一是对计算机系统进行的审计,包括系统从开发到使用的过程、数据的产生以及运行环境等等;另一方面则是指将计算机作为辅助工具开展审计工作。
张瑶在《基于信息系统的计算机审计研究》中主要全面阐述了计算机审计的内容、目的及特点以及计算机审计得以实施的重要工具、具体流程以及风险防范。
陈浩在《对我国计算机审计现状与未来的思考》一文中浅议了我国计算机审计发展情况并提出了对未来计算机审计的思考,指出未来计算机审计理论研究定会取得突破,高品质的审计软件将得到广泛使用以及计算机审计领域也会越来越宽广。
同时提出计算机审计技术需要进一步创新,审计人员需要多面化的知识结构。
在应用实务的研究方面,李向前学者在《固定资产投资计算机审计实施系统设计与运用探讨》一文中列举了其在施工合同和工程造价等审计阶段的运用实例。
洪天一在《基于数据挖掘的计算机审计方法研究与实现》中详细介绍了基于数据挖掘的查询式和验证式的计算机审计方法以及计算机审计得以实施的平台和流程。
景小龙在《计算机辅助审计在企业内部审计中的应用实例》中提出许多大型企业或集团开始使用ERP系统或类似的信息资源管理系统,这让审计环境出现了很大改变。
文章从计算机辅助审计技术的背景及发展入手,结合通信企业的实际情况,详细阐述了通信企业内部自主研发的计算机审计辅助软件—审计数据分析系统,来替代部分手工操作和数据应用分析,改进审计工作模式,整合审计资源,进一步提高审计质量、效率,推进内部审计工作的转型。
三、我国计算机审计的发展
(一)计算机审计的基本概念
1.计算机审计的内涵
在审计内容方面,计算机审计是利用计算机对被审计单位电子数据处理系统开展审计,包括数据审计和系统审计。
其中数据审计是指利用计算机辅助软件及审计软件将被审单位底层电子数据提取出来,通过验证、清理、转换技术对数据进行查询和分析,查证其真实、合法和效益。
系统审计是指检查被审计单位会计信息系统,检查其设计是否科学、运行是否合理、是否存在不安全因素。
在审计方式方面,主要有现场审计和网上审计。
现场审计指在被审计单位通过单个计算机或搭建临时局域网,提取被审计单位电子数据进行审查。
网上审计指通过联网传输被审计单位电子财务数据,对其进行真实、合法性的检查。
在审计观念方面,计算机审计是基于信息技术并与手工审计相对的一种全新的审计思路。
为了促进计算机审计的发展,审计人员必须改变自身观念,解放思想,适应信息化时代需要,使自己具备全方位的知识结构。
2.计算机审计的内容及目标
计算机审计内容主要包括利用计算机辅助技术对被审单位会计信息系统的审计。
信息系统审计指检查会计信息系统的设计,数据处理过程和处理结果。
对会计信息系统审计的主要内容包括:
内部控制系统的审计、系统开发审计、数据审计、应用程序审计。
计算机辅助审计即利用计算机软件工具以及网络,建立审计信息系统,实现办公自动化。
计算机辅助审计主要用于审计项目管理系统和手工会计系统的审计。
计算机使传统会计处理方法和内部控制环境发生了很大变化,也引起了审计方式、审计思维的巨大变革。
但是这些并不影响审计的总体目标。
审计的总体目标仍然对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证,使得注册会计师能够对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见。
具体目标可归纳为:
提高系统的安全性、可靠性、合法性、效益性,提高计算机应用效率以及促进内部控制系统的完善。
3.计算机审计的特点
计算机审计与手工审计相比所体现出的明显特征主要包括以下四个方面:
(1)以系统论为指导。
将被审计单位的各审计部分视为一个系统,全面掌握被审单位的信息。
在把握整体的同时,通过对比,找出薄弱环节作为审计重点进行深入检查。
从系统论的高度把握计算机审计,并用同种思维开发利用计算机辅助工具。
(2)以被审单位的信息系统和电子数据为切入点。
计算机的应用使得审计环境发生了许多变化。
与传统手工审计不同,信息环境下被审单位数据库中的底层数据是未经加工的,计算机审计方式下可以根据审计方案的需要对被审单位数据进行提取组合形成最有审计价值的信息,大大提高了审计工作的效率。
同时,被审单位的信息系统也成为审计过程中的重要参考资料。
(3)创建审计中间表。
按照目的的不同,审计中间表可分为基础性审计中间表和分析性审计中间表。
前者可以帮助审计人员选定审计所需的基础性数据,后者可以帮助审计人员实现对数据的模型分析。
在审计工作中占有重要地位。
传统手工审计中没有审计中间表。
(4)构建审计模型进行数据分析。
目前常见的审计分析模型主要有以下几种:
根据法律规定的状态;根据业务的逻辑关系;根据不同类型数据之间的对应关系;根据审计人员的符合客观实际的经验;根据审计人员的科学合理的预测等。
审计分析模型减少了审计工作中个人的经验判断,提高了审计工作的科学性。
(二)我国计算机审计的发展
自20世纪50年代计算机被广泛应用于会计领域以来,传统手工会计逐渐被电子化。
这使得会计信息的处理、存储、企业环境等发生了巨大的变化。
这些变化使得传统手工审计不再适用,计算机审计逐渐发展起来。
我国计算机审计起步于20世纪80年代末期。
审计机构由最初简单利用计算机进行文字处理和文档管理工作逐渐发展到通过局域网实现信息交流、数据共享。
1990年11月,由山西省审计厅开发的工业企业财务收支审计软件通过国家审计署的鉴定,标志着我国计算机审计正式揭开序幕。
下面从三个方面介绍我国计算机审计的发展过程。
1.计算机审计研究的发展阶段
(1)起步期:
1988年之前。
这一阶段研究者主要探讨计算机技术对传统手工审计的影响并尝试将国外的理论引入我国,初步建立起了包括计算机审计的前提、实施步骤和方法等主要观点的计算机审计理论框架。
(2)停滞期:
1989年—1994年。
这一阶段的研究工作基本处于停滞状态,相关文献数量很少。
但出现了将计算机技术应用于审计管理以及区分广义与狭义计算机审计等具有突破性质的观点。
(3)恢复期:
1995年—1999年。
在这一阶段,研究者恢复对计算机审计的研究,完善了初期建立的理论框架。
并且出现了模糊审计等新的研究视角。
(4)扩张期:
2000年—2006年。
这一阶段里,计算机审计实务的迅猛发展加快了计算机审计研究工作的进展,基于计算机审计实务的研究也开始蓬勃发展,研究者发表了大量研究成果。
这一时期研究者重点关注如何开展计算机审计、如何搭建计算机审计平台等实务问题,并出现了数据式审计和联网审计等新的计算机审计领域。
(5)发展平台期:
2007年至今。
研究者试图探寻新的突破口并取得了一定成果,出现了分布式数据库、数据挖掘等新的研究方向,数据质量、风险控制等偏于保守的研究方向也开始受到关注。
2.计算机审计准则的发展
计算机审计发展到今天,我国制定了相对较为完善的计算机审计法规,这些法规主要规定了现场作业标准、审计人员要求、审计报告标准、职业道德规范等内容。
这些法规主要为:
《会计核算软件基本功能规范》、《信息系统安全标准—计算机信息系统安全产品分类原则》、《信息技术会计核算软件数据接口》。
《审计机关计算机辅助审计办法》(审计署1996年12月)列出了审计机关与人员的责任、对审计人员的要求、对被审计单位的要求、计算机辅助审计的内容等。
《独立审计具体准则第20号—计算机信息系统环境下的审计》(中国注册会计师协会1999年2月)主要内容包括在计算机信息系统环境下审计的一般原则、计划、内部控制研究评价与风险评估和审计程序。
《关于利用计算机信息系统开展审计工作有关问题的通知》(国务院办公厅2001年11月)对电子信息的保存要求、网络远程审计和审计人员在计算机审计中的义务、系统的测试等做出了规定,明确审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统。
《中国注册会计师审计准则》对计算机会计信息系统的审计不再单独成为一项准则,而是融入了各项准则之中。
3.计算机审计软件的发展
1990年11月山西省审计局开发的“工业企业财务收支审计软件”是我国第一个通过审计署鉴定的审计软件。
随后我国开发了一系列政府审计软件。
目前,国内通用审计软件的功能还比较简单,具有一定的数据访问功能,可以执行一些常用的审计程序。
至今开发的主要政府审计软件和企业内部审计软件主要有:
表一我国主要审计软件
政府审计软件
工业企业财务收支审计软件(山西省审计局)
审计业务文书生成软件系统(太原特派办)
通用审计系统(沈阳特派办)
工程造价审计2000(南京审计学院)
审计信息管理系统、工商企业财务收支审计系统、海关业务审计软件1.0、国库业务审计软件(山东省审计厅)
办公决策服务系统、审计项目计划管理系统、收发文远程管理系统(武汉特派办)
计算机辅助档案管理系统、审计项目管理系统、上审2.0工交企业版(上海市审计信息中心)
审计实施系统、机关辅助办公系统、常用财经法规检索系统、统计报表软件、外资审计信息管理软件(审计署)
企业内部审计软件
审计直通车(珠海金长源软件公司)
审计之星(上海博科资讯有限公司)
中普软件(珠海中普软件公司)
用友GRPS审计软件(北京用友安易技术软件公司)
(三)我国计算机审计发展的问题及建议
1.制约计算机审计发展的因素分析
我国计算机审计自揭开序幕以来已经取得了一些瞩目的成绩,但与发达国家相比,我国计算机审计工作仍有许多欠缺。
目前,制约我国计算机审计发展的因素主要有:
(1)专业人才的缺乏。
计算机审计需要具备会计、审计、计算机等多方面知识的复合型人才,对计算机审计人员的知识结构提出了很高的要求。
目前具备这种复合型知识结构的专业人才在我国较少,不能满足计算机审计工作大力开展的需要。
(2)与计算机审计有关的法规和准则不够全面具体。
在对会计电算
化信息系统审计时,由于审计对象和审计线索发生了变化,审计技术和手段也发生了变化,原有的手工审计准则就明显不适用了。
尽管针对计算机审计,审计署、中国注册会计师协会以及国务院办公厅颁布了一些法规准则,但这些法规准则都没有相应的具体实施细则。
(3)应用面不广,地区发展不平衡,应用水平不高。
从发展阶段来看,目前仍处于绕过计算机审计和计算机辅助审计阶段,审计手段还是以手工为主。
并且大规模审计机构和小规模审计机构、大中型城市和县级以上地区、沿海和内地等对计算机审计的应用在应用水平、深度、广度上存在很大的差距。
2.促进我国计算机审计发展的建议
随着会计电算化的发展以及计算机在企业中的广泛应用,计算机审计成为审计工作发展的大趋势。
针对目前我国计算机审计发展现状,为促进计算机审计事业的发展提出下列建议:
(1)培养符合要求的知识复合型人才。
在高校的财务专业中开设难度适当的网络安全方面的课程及随财务软件所使用的语言同步调整的高级程序语言课程,注重培养具备会计、审计、计算机三方面知识的复合型人才。
(2)完善计算机审计的相关法规与准则,统一财务软件开发的标准。
随着计算机审计的逐步发展,有关部门应该及时补充更新相关法规与准则。
同时,在统一财务软件开发标准的前提下,由精通计算机应用技术的有经验的专业人员,开发通用性强的优质审计软件。
(3)改革CPA及其他相关资格考试的内容。
信息化环境下如果注册会计师不能掌握相关计算机知识也就无法对财务信息进行鉴证。
目前国际注册内部审计师的考试内容中就包括计算机及网络方面的知识。
四、计算机审计中的主要技术方法
计算机审计中应用的各种技术方法是计算机审计区别于手工审计的重要特征。
计算机审计技术方法是计算机审计得以实现的重要条件。
信息化环境下,随着公司内部环境、组织架构、会计信息处理等多方面的变化,传统审计方法逐步转向了计算机辅助审计的发展道路。
广义的计算机审计方法包括利用计算机进行辅助审计和对电子数据处理系统进行审计的方法两方面内容。
(一)计算机审计技术方法分类
计算机在企业中越来越广泛的应用使得企业的内部环境、组织和程序、会计信息的处理和存储等与手工会计环境下相比发生了许多变化。
为适应会计电算化的发展,计算机审计发展起适应这些变化的审计技术方法,主要包括利用计算机进行辅助审计和对电子数据处理系统进行审计的方法两方面内容。
其中利用计算机进行辅助审计指利用计算机自带系统软件和专门的审计软件进行审计的方法。
面向电子数据处理系统的审计方法主要包括对系统内部控制制度、数据文件以及程序三方面进行审计的审计方法。
图一计算机审计技术方法分类
(二)计算机辅助审计技术
1.利用系统软件辅助审计
系统软件是使计算机能正常工作并充分发挥计算机能力的各项程序的总称。
由于计算机存在安全上的弱点,需要对用户进行认证,根据使用权限进行访问控制,以维护计算机资源的安全与完整。
一般这样的保护机制是由操作系统、数据库管理系统等提供的。
操作系统是现代计算机安全系统的核心,其安全特点包括访问控制和访问审计两方面,操作系统中的审计事件主要指打开文件、调用程序之类。
因此,可以利用这一特性去辨别被审计系统的文件操作踪迹。
审计人员可以直接调用系统日志来观察该系统有关数据的管理情况,以保证会计数据的合法、合规、完整与正确。
2.利用审计软件进行审计
审计软件是为了提升审计工作的水平,可供审计人员使用的一系列计算机程序的总称。
按适用范围的大小,审计软件可分为专用审计软件和通用审计软件两大类。
审计人员可以借助于审计软件,对被审计单位的信息系统实施实质性测试。
一般来说,审计软件的主要功能包括下列内容:
对底层信息的完整性、真实性和有效性进行检查。
审计软件可以用来对客户档案的各种不当之处进行调查。
例如,应收账款档案可以对超过贷款方限额的账户余额进行调查;折旧费可按企业资产档案中的每一项内容进行重新计算。
重新布置数据并进行分析,即从被审计系统读取数据,直接或经转换后存入审计软件的工作文件,按对审计人员更有用的方式重新布置,如应收账款文件可以重新组织成账龄试算平衡表。
可以随机抽样从客户档案中选择审计样本进行测试,例如选择存货项目进行测试清点,选择应收账款进行确认等。
按不同的档案比较有关数据,当相同的数据包括在两个或两个以上档案中时,审计软件可以对这些档案进行比较并确定所有差异。
例如,一定时期内应收账款的变化可以同现金收入和赊销会计业务档案的明细记录进行比较。
将审计软件处理结果同客户进行比较,例如审计人员检查存货时盘点的结果可以同存货永续盘存的档案进行比较。
3.面向系统的审计技术
所谓的面向系统的审计,指的是对会计信息系统进行直接审计。
审计人员应当对会计处理系统按照必须考虑的范围进行检查,以获得对控制环境和经济业务流程的了解。
(1)系统内部控制制度的审计方法,通过对系统一般控制和应用控制的检查,以及系统内部控制的评价进行。
一般控制内容包括组织与管理控制、应用系统的开发和维护控制、操作控制、系统软件控制和数据登记及程序控制等五个方面。
应用控制的检查包括输入输出控制、处理过程和数据文件的控制等内容。
对会计电算化系统内部控制制度的评价与测试,通常采用数据检查技术,同步审计技术和模拟对比技术。
(2)数据文件的审计方法。
在会计电算化系统中,面向审计的数据包括三类:
账务子系统的有关文件如科目文件、凭证文件、账簿文件等;报表子系统的有关文件如科目余额文件、报表文件、报表格式文件、报表取值关系文件;各业务子系统的采购文件、应付账款文件、客户文件等。
在对系统审计的过程中,为保证会计数据的正确、完整、合法、合规,应对系统的数据文件进行查找、计算、分类、抽样选样、排序、比较等审计活动。
对数据文件的审计通常采用实质性测试的方法。
(3)程序审计方法。
由于会计电算化系统的安全性、可靠性、效率性、合法性以及合规性在很大程度上取决于程序设计,因此,程序设计的方法就显得尤为重要。
对程序进行审计的方法主要包括:
程序解析法,测试数据法,并和操作法,插入测试法,平行模拟法,代码比较法。
除以上方法外,还应注意与系统审计的其他方法结合起来,由具有审计专业知识并精通计算机软硬件的人员负责对系统程序的审计。
五、计算机审计的应用实例
根据以上研究的利用审计软件以及数据文件的审计方法的相关理论,以A通信公司的收入内控审计为例,探索如何将计算机审计技术方法应用到A公司收入内控审计中去。
(一)计算机审计技术在A通信公司使用前的准备
1.审计重点的确定
此次收入内控审计的重点内容为用户欠费逾期未及时停机,仍然继续出账问题。
根据A公司的各项规定,用户最多可欠费两个月。
因此为了分析用户欠费未及时停机仍继续出账这一异常现象的原因,需要在欠费用户中剔除免催免停用户,找出非正常用户并进行分析。
2.使用计算机审计技术内在风险的评价与防范
通常在使用计算机审计技术前,审计师需要充分评估审计软件的内在风险,即审计软件的可靠性,避免审计人员不必要的开展数据的测试,减少审计后审计报表的调整。
具体方法主要有分析系统的方法、选样测试系统的方法以及评价数据安全性的方法。
通过数据测试、输入输出测试、功能测试等评估手段,可以客观地反映一个审计软件的可靠性和安全性,为审计工作提供有力的保证。
防范计算机审计技术风险的方法主要有:
转变观念、强化风险意识,增强审计责任感;培养高素质复合型人才;加强硬件设备的配备;做好审前调查工作;审计实施过程中注意审计证据的有效获取。
3.掌握信息系统的基本情况
信息系统清单是计算机审计的基础也是审计的入口,通过获取信息系统清单,能够确定设计对象和审计范围,并确定针对性的审计方法。
信息系统清单包括企业内部研发或购买的应用系统以及企业用户维护外部数据而建立的应用系统等。
为确保系统的安全有效,应了解被审计单位收入相关系统软硬件的设置和系统的基本功能,要求被审计单位提供系统软件的各种相关资料。
利用计算机技术开展内部审计,信息系统分析尤为关键。
系统分析的准确与否,直接关系到审计工作开展的质量以及向被审计对象采集数据的有效性。
因此,应明确收入内控审计所涉及的应用系统,并明确各系统之间的关系;明确不同审计环节所对应的应用系统,提高审计效率;明确审计信息存储介质,准确有效地获取审计信息。
(二)利用审计作业系统审计的具体方法
A通信公司根据审计业务的发展与审计工作的需要,开发了审计作业系统。
该系统采用灵活的审计分析平台,通用审计模型与专用审计模型共同完成审计现场分析作业;解决审计计划、项目、人员的总体管理,作业系统建立“审计风险过程质量控制系统”实时监控审计作业现场项目管理;建立“审计支撑”,解决被审单位基础信息、法律法规相关问题,建立审计人员人才库管理。
审计师通过使用专用审计软件对目标审计系统开展数据收集及相关操作,针
升级会员 