緒論:在尋找寫作靈感嗎����?愛發(fā)表網(wǎng)為您精選了8篇計算機審計系統(tǒng)����,愿這些內(nèi)容能夠啟迪您的思維����,激發(fā)您的創(chuàng)作熱情�,歡迎您的閱讀與分享�����!
篇1
【關(guān)鍵詞】小微企業(yè)�;電算化;計算機審計��;審計成本
一����、我國當前小微企業(yè)的現(xiàn)狀
小微企業(yè)是小型企業(yè)�����、微型企業(yè)及家庭作坊式企業(yè)和個體工商戶的統(tǒng)稱。小微企業(yè)無法與國有壟斷行業(yè)的企業(yè)或是大中型外企比肩。但是小微企業(yè)在國民經(jīng)濟中發(fā)揮著巨大的作用����。據(jù)統(tǒng)計����,已登記注冊的小微企業(yè)有一千多萬戶���,占我國企業(yè)總數(shù)的99%����,提供了85%的就業(yè)崗位���,貢獻了我國60%的GDP和54.3%的稅收���?��?梢姡∥⑵髽I(yè)是國民經(jīng)濟和社會發(fā)展的重要力量���。
二�����、計算機審計的內(nèi)容
計算機審計主要是指對企業(yè)電算化系統(tǒng)進行審計,以判斷電算化系統(tǒng)的處理過程是否合規(guī)、合法、可靠����。這可以稱為計算機系統(tǒng)審計�。
會計電算化系統(tǒng)是計算機審計的重點��,一般包括三個層次:計算機系統(tǒng)�、會計處理系統(tǒng)、電算化管理系統(tǒng)����。其中�,計算機系統(tǒng)包括計算機的硬件�����、系統(tǒng)軟件和數(shù)據(jù)庫軟件�����。會計處理系統(tǒng)是指專門的會計信息處理軟件���。而電算化管理系統(tǒng)主要指一種管理制度和內(nèi)部控制流程��。而對會計電算化系統(tǒng)的審計��,就是對這三個層次的審計��。其中,對前兩個層次的審計,主要是針對軟硬件系統(tǒng)層級的審計,是屬于技術(shù)層次的審計��。而對第三層次的審計是有關(guān)于電算化控制制度的審計,是屬于制度層面的審計。
在計算機審計的方法上��,分為數(shù)據(jù)級審計�、系統(tǒng)級審計、制度級審計����。數(shù)據(jù)級審計就是對數(shù)據(jù)的合法、可靠性進行檢查��。系統(tǒng)級審計就是對電算化系統(tǒng)中的硬件、系統(tǒng)軟件、數(shù)據(jù)庫軟件和會計處理系統(tǒng)等軟硬件系統(tǒng)的內(nèi)部控制在多個層面上進行檢查���。制度級審計就是對企業(yè)電算化系統(tǒng)的各種無形的管理的制度的內(nèi)部控制有效性進行檢查。審計理論中,審計的測試包括實質(zhì)性測試和符合性測試���。實質(zhì)性測試就是驗證數(shù)據(jù)的可靠性和完整性。數(shù)據(jù)級審計就屬于實質(zhì)性測試的范疇��。而符合性測試指審計人員在對被審計單位內(nèi)部控制進行初評的基礎(chǔ)上����,為證實該控制是否在實際工作中得以貫徹執(zhí)行而進行的測試活動�����。系統(tǒng)級審計和制度級審計就屬于符合性測試的內(nèi)容�。數(shù)據(jù)級審計和系統(tǒng)級審計的方法主要涉及到計算機方面的尤其是軟件工程中軟件測試的相關(guān)技術(shù)知識�。
軟件測試一般分為靜態(tài)和動態(tài)兩種。靜態(tài)測試不涉及程序的實際執(zhí)行��,如閱讀程序代碼等。動態(tài)測試分為白盒測試和黑盒測試�����。白盒測試就是這一方法是把測試對象看作一個打開的盒子,測試人員依據(jù)程序內(nèi)部邏輯結(jié)構(gòu)相關(guān)信息�����,設(shè)計或選擇測試用例,對程序所有邏輯路徑進行測試�����。黑盒測試黑盒測試也稱功能測試�����,它把程序看作一個不能打開的黑盒子��,在完全不考慮程序內(nèi)部結(jié)構(gòu)的情況下����,在程序接口進行測試。
三��、計算機審計在小微企業(yè)中的運用
(一)技術(shù)層面的應(yīng)用���。
在小微企業(yè)的計算機審計工作中�,由于小微企業(yè)通常規(guī)模小��、人數(shù)少��、技術(shù)實力不強等因素的制約,使得靜態(tài)測試幾乎無法無法做到���,而動態(tài)測試也只能做到一部分黑盒測試的內(nèi)容。
靜態(tài)測試需要審計人員獲得所審計軟件程序的源代碼或者流程圖�����。而這兩樣由于軟件廠商保密性的要求���,一般不會提供給審計人員。而如果審計人員采用反匯編等措施來獲取程序源代碼����,一來由于技術(shù)條件要求苛刻,二來在轉(zhuǎn)換過程中會出現(xiàn)與原始代碼的差異���,所以原始程序始終無法得到。且由于各種電算化系統(tǒng)軟件是以各個功能模塊的形式展現(xiàn)在企業(yè)面前的�����,所以整個電算化系統(tǒng)對于使用企業(yè)和審計人員來講就是一個黑箱�����,無法知道其內(nèi)部運行構(gòu)造���。而嵌入監(jiān)控程序這一措施也因為技術(shù)上和成本上難以實現(xiàn)而在實際操作中無法得到應(yīng)用,所以只能做到黑盒測試��。而黑盒測試也只能大致做到數(shù)據(jù)測試法的層級�。對于小微企業(yè)中的電算化系統(tǒng)���,審計人員在審計時,數(shù)據(jù)測試可以很好地完成�。而由于電算化系統(tǒng)各部分功能模塊眾多�����、結(jié)構(gòu)復(fù)雜��,通常只能測試到幾個系統(tǒng)的主要模塊,很難達到遍歷的程度����。且因為小微企業(yè)的審計收費偏低,為了考慮審計成本的影響審計人員也無法做到對所有的功能模塊全部進行模擬測試����。而這還是實力比較強的小型企業(yè)的狀況���。對于實力不濟的微型企業(yè)��,只是按照常規(guī)的審計流程做些數(shù)據(jù)測試級別的審計�����。除非相關(guān)系統(tǒng)經(jīng)常出現(xiàn)嚴重錯誤�����,否則其他的計算機審計程序基本不做����。這一部分是由于審計成本的原因?qū)е拢硪徊糠质怯捎趯徲嬋藛T的技術(shù)能力達不到造成的。
在實際審計工作中�,小微企業(yè)的審計項目收費低�,所以考慮到成本因素����,審計人員在審計過程中只是完成了基本的審計程序����,而對小微企業(yè)電算化系統(tǒng)的計算機審計涉及甚少��。而這也成為小微企業(yè)的計算機審計無法有效開展的致命傷�����。
(二)制度層面的應(yīng)用。
對于電算化制度層面的審計,小微企業(yè)也有自己的特色��。小微企業(yè)在組織結(jié)構(gòu)類型中通常采用創(chuàng)業(yè)型組織結(jié)構(gòu)���。這種結(jié)構(gòu)下���,企業(yè)的所有者或管理者作為中心人員,完成所有企業(yè)的重大決策���,并對下屬直接控制���。也就是說�����,在這種組織結(jié)構(gòu)中實行的就是中心人員一言堂,只有基本的管理制度��,電算化制度幾乎不存在�。對規(guī)模較大的小微企業(yè),通常采用職能型組織結(jié)構(gòu)。這種組織結(jié)構(gòu)下�����,不同的部門有不同的業(yè)務(wù)職能�����,形式上各部門相互獨立�����,但在實際業(yè)務(wù)中各個部門都在相互影響�。即使在職能型組織結(jié)構(gòu)中���,針對電算化的內(nèi)部管理控制制度也很不健全��。通常是在審計過程中被審企業(yè)按要求整改,審計過后企業(yè)又恢復(fù)原樣�����。
四��、相關(guān)對策
而如何解決這些問題呢����?對于計算機系統(tǒng)審計存在的問題���,可以要求市場上的電算化系統(tǒng)必須經(jīng)過國家相關(guān)機構(gòu)的質(zhì)檢后可上市出售。這樣審計人員在進行計算機審計時只要相關(guān)系統(tǒng)是經(jīng)過國家機構(gòu)認可的�����,就可省去大量測試環(huán)節(jié)����。不僅降低了審計風險����,也降低了審計成本�,提高了審計效率�。此外���,可安排事務(wù)所的一部分審計人員專門進行計算機審計方面的培訓(xùn),如果有相關(guān)的審計程序要做�����,可由這些具備必要知識技能的人員來完成。對于電算化制度方面的審計�����,要完善審計公告制度�����。對于屢審不改的企業(yè)要及時公示���,敦促其建立適當?shù)墓芾砜刂浦贫取?/p>
五、結(jié)論
隨著電算化系統(tǒng)在各個企業(yè)的普及,計算機審計的相關(guān)問題越來越的到社會的重視。尤其是企業(yè)中的重要群體——大量小微企業(yè)�����,其計算機審計的效率和效果與審計成本�����、審計人員的計算機水平及企業(yè)組織結(jié)構(gòu)之間的矛盾非常突出�。這就需要作為社會服務(wù)管理的提供者——政府出面��,制定規(guī)定來對電算化系統(tǒng)的可靠程度進行保證�,以降低審計風險,減少審計成本����。也需要會計師事務(wù)所針對小微企業(yè)計算機審計的特殊性來采取措施。而在電算化制度層面的問題����,一方面要加強審計的公告監(jiān)督�,一方面也要認識到小微企業(yè)由于自身發(fā)展狀態(tài)的限制�,很多制度的不完善是不可避免的。不能制定的相關(guān)制度限制的太死而阻礙小微企業(yè)的發(fā)展���。制定相應(yīng)規(guī)范時要考慮到小微企業(yè)的實際情況�。
參考文獻:
[1]李雪.審計理論研究[M].青島:中國海洋大學(xué)出版社�,2005.
[2]文森特�,等.蒙哥馬利審計學(xué)[M].北京:中信出版社��,2007.
[3]中國注冊會計師協(xié)會.審計[M].北京:經(jīng)濟科學(xué)出版社�,2011.
[4]中國注冊會計師協(xié)會.公司戰(zhàn)略與風險管理[M].北京:經(jīng)濟科學(xué)出版社,2011.
[5]普雷斯曼��,等.軟件工程[M].北京:機械工業(yè)出版社��,2011.
[6]劉文樂�����,等.軟件測試技術(shù)[M].北京:機械工業(yè)出版社����,2012
[7]姜玉泉.會計電算化與計算機審計[J].審計研究���,2001�����,4:60-62.
[8]陳希暉���,陳偉.信息化環(huán)境下審計成本的影響因素分析[J].生產(chǎn)力研究��,2008,23:160-162.
篇2
一��、計算機系統(tǒng)數(shù)據(jù)的測試
審計人員在對數(shù)據(jù)進行測試的時候,會將一些有效數(shù)據(jù)和無效數(shù)據(jù)通通編制在內(nèi)�����。這些數(shù)據(jù)通常都會事先經(jīng)過處理�����,然后在被錄入到計算機中��,再由計算機確定輸出結(jié)果����。當這些由計算機所確定的輸出結(jié)果出來之后,審計人員會對其進行詳細對比�。如果計算機系統(tǒng)運行出來的結(jié)果�,和人工結(jié)果不一樣���,那么審計人員就要從中找出不一樣的原因。
從之前的經(jīng)驗中看�,數(shù)據(jù)測試是讓計算機通過審計的第一步�����。雖然審計人員都清楚的知道計算機所運行出來的結(jié)果不會百分之百準確��,但審計人員們可以通過這些數(shù)據(jù)����,得知一個大體情況����,并且通過這些判定的數(shù)據(jù)�����,來確定這套系統(tǒng)是否可行。這種計算機的數(shù)據(jù)測試技術(shù)被審計人員以及計算機的程序開發(fā)人員廣泛利用����,尤其是在測試計算機系統(tǒng)程序的準確性方面����,它的作用顯得尤為突出��,這種計算機數(shù)據(jù)測試可以用來確定計算機輸入事項中的程序�、邏輯以及計算機的計算方式��,除了這些以外,還可以用來確定計算機的準確性�。通常��,審計人員會把這項技術(shù)用來測試相關(guān)利息以及折舊計算�。想要掌握這門計算機技術(shù)�����,并不需要太多的專業(yè)知識,在對所有的數(shù)據(jù)和資料進行測試的過程中�����,也不需要花費太多的成本��,最為主要的一點是,當計算機在審計的過程中�����,并不會修改現(xiàn)有的計算機程序�����。
二�����、測試工具整合
對于計算機測試工具的整合而言��,它涉及到計算機系統(tǒng)主文檔中���,數(shù)據(jù)測試的使用以及虛擬光驅(qū)的創(chuàng)建����。這些技術(shù)都是經(jīng)過整合的�,因為計算機的數(shù)據(jù)測試�,有賴于現(xiàn)實實體和虛擬實體的主文檔��,所以它是和真實交易一起進行的�。因此�,計算機的審計工作是相當重要的一個環(huán)節(jié),它可以確保每一個運行的數(shù)據(jù)和被檢查的程序都是完全一致的�����。
計算機的內(nèi)置編碼確定了計算機中的測試數(shù)據(jù)����,它并不會將普通系統(tǒng)運行的結(jié)果包括在內(nèi)��,這種功能通常都是用人工進行操作�����,在前期就將程序設(shè)定好�����。計算機工具整合的主要特點,就是把虛擬數(shù)據(jù)從測試出來的結(jié)果中移除���,當計算機開始審核的時候���,這是一個不可避免的過程,在使用這項技術(shù)的同時�����,它的主要目的,便是要把實際數(shù)據(jù)和測試數(shù)據(jù)同時運行。想要確保測試工具的整合能順利從常規(guī)結(jié)果中脫離出來,就必須要制定出細致的審核計劃。
對于計算機工具整合而言��,是目前最為常見的一種技術(shù)�。如果對計算機工具整合這項技術(shù)規(guī)劃的相當細致����,那么在是用它的時候��,花費就會很小�。計算機工具整合這項技術(shù)不會涉及到其他較為特殊的程序�,對于計算機而言��,也不會存在設(shè)置障礙?����,F(xiàn)在計算機應(yīng)用系統(tǒng)正在不斷擴大�����,計算機工具整合系統(tǒng)也會被逐漸發(fā)展起來����,在它發(fā)展的同時��,還可以提高開發(fā)系統(tǒng)的成本。可一旦當這項技術(shù)真正開始投入使用后��,后期的成本便會很低。
三��、并行模擬
計算機測試工具整合以及數(shù)據(jù)測試都是通過真實的程序�,來對測試數(shù)據(jù)進行處理。而并行模擬則是用審計程序來處理這些真實數(shù)據(jù)���。并行模擬的正常輸出早已達到了控制目的�����。在計算機審計過程中,其中的測試程序以及審計程序都會被用來處理那些多余的工作,而在審計過程中,最為關(guān)心的部分便是它的數(shù)量。例如,當計算機在進行并行模擬的時候,它只限于更新產(chǎn)品記錄,里面的業(yè)績報告和時間表就不會被包含在里面。
計算機的并行模擬允許綜合檢驗�,但它更加適用于交易的審計場合。當它并行模擬的時候�����,所使用的審計程序通常都是通用的審計程序��。并行模擬可以處理計算機中的數(shù)據(jù)��,產(chǎn)生出和審計程序相同的輸出結(jié)果���。生成出來的結(jié)果對一樣的數(shù)據(jù)進行處理,對那些后產(chǎn)出的結(jié)果進行分析比較。
四、計算機常用的審計軟件
(一)通用的審計軟件
通用的審計軟件是為了幫助信息技術(shù)在審核計算中合理利用而專門設(shè)計的一款軟件。通用軟件最早由公共會計事務(wù)所研發(fā)出來的���,迄今為止早已被使用了很長一段時間����。這種設(shè)計軟件是為那些沒有計算機專業(yè)知識的人員量身定做的一套軟件,幫助他們完成各種各樣的審計工作���。這種通用審計軟件可以完成選擇數(shù)據(jù)樣本�����、查找文檔、計算結(jié)果、檢查異常項目等各種復(fù)雜的工作�����。與此同時���,它可以把設(shè)計人員常用的那些特殊功能合并起來,比如函件準備���、統(tǒng)計篩選等�����。
(二)電腦軟件
由于電腦的價格低廉��,加上可用軟件的不斷增多�,這讓電腦成為了管理審計工作的一個重要工具。現(xiàn)在電腦有很多軟件包��,例如電子表格�,Word文檔等����,這些都被廣泛運用于審計工作中。
(三)智能軟件
篇3
【關(guān)鍵詞】計算機信息 系統(tǒng)審計 探討
在計算的使用中���,各行各業(yè)的應(yīng)用在不斷的擴展,然而對于審計來說:在計算機的應(yīng)用中,改變了審計工作的范圍���、審計的環(huán)境以及審計的對象。在不同程度降低了審計工作中的風險�,并且提升了審計的效率�����,因此這些要求就需要更進一步的提高審計工作在計算機中的應(yīng)用�。但是在計算機系統(tǒng)中�,由于各方面的使用狀況比較復(fù)雜���,這就造成單一的計算機不能夠滿足審計工作的應(yīng)用����,因此����,為了更好的實現(xiàn)計算機在審計中的應(yīng)用目標��,更完善的完成計算機審核的技術(shù)�����,這就需要對計算機信息系統(tǒng)審計進行進一步的探索,發(fā)展計算機的應(yīng)用領(lǐng)域。
一、計算機系統(tǒng)數(shù)據(jù)的測試
在計算機的工作中,審計人員在對數(shù)據(jù)進行測試的時候���,就會將一些有效的數(shù)據(jù)以及無效的數(shù)據(jù)編制在計算機的系統(tǒng)中�����,而這些數(shù)據(jù)就會在處理之后被錄入到計算機的系統(tǒng)中�,最終由計算機確定后在輸出結(jié)果����。當計算機輸出結(jié)果之后,審計人員就可以根據(jù)具體的數(shù)據(jù)進行詳細的對比,若計算機輸出的數(shù)據(jù)與人工計算的結(jié)果不一致時,這就需要審計人員要查找原因�。
在計算機系統(tǒng)數(shù)據(jù)的測試中,數(shù)據(jù)測試是計算機進行審計的最原始步驟,審計人員可以根據(jù)計算機輸出的數(shù)據(jù)進行研究�����,來根據(jù)這些判定的數(shù)據(jù)確定該計算機運行的系統(tǒng)是否可行���。在計算機系統(tǒng)中��,數(shù)據(jù)測試技術(shù)被審計人員以及計算機的程序開發(fā)者廣泛的應(yīng)用����,能夠在測試計算機數(shù)據(jù)測試中來確定計算機輸入事項中的程序���、邏輯以及計算機的具體計算方式�����。該計算機數(shù)據(jù)的測試還能夠確定計算機的準確性�����。一般情況下,在計算機的運行中,審計人員將這項數(shù)據(jù)測試的技術(shù)用來測試相關(guān)的利息以及折算方面額定問題�����。在計算機數(shù)據(jù)測試的系統(tǒng)中��,最關(guān)鍵的是在審計的過程中,按照計算機現(xiàn)有的程序能夠正常的運行���。
二�、測試數(shù)據(jù)進行整合
當計算機數(shù)據(jù)在測試的過程中,它主要的涉及計算機系統(tǒng)中的主文檔��,完成數(shù)據(jù)的測試以及虛擬光驅(qū)的創(chuàng)建����,然而這些計算機的應(yīng)用都是在計算機進行整合的過程中進行的,該項程序在審計工作中十分的重要�����,它能夠保證每一個運行的數(shù)據(jù)和被檢查的程序都是完全一致地 ��。在計算機數(shù)據(jù)測試的過程中���,將計算機內(nèi)置的編碼來確定計算機測試數(shù)據(jù)���,這種計算機的應(yīng)用是在人工進行具體操作的,在開始就要設(shè)置好相應(yīng)的程序。因此在計算機數(shù)據(jù)測試整合中���,完成審計工作有著重要的作用��,它能夠?qū)嶋H的數(shù)據(jù)以及測試的數(shù)據(jù)同時進行���,這樣就能夠保證測試工具的整合在順利的環(huán)境中從常規(guī)的結(jié)果中脫離出來,該項程序需要制定詳細的審核計劃���。但是在進行數(shù)據(jù)整合的過程中,就需要將計算機工具整合這項技術(shù)進行詳細的規(guī)劃���,在最小的花費中進行。由于計算機整合系統(tǒng)在逐漸的更新����,因此為了更高程度的開發(fā)系統(tǒng)��,則需要在成本上大大的降低�,并且要提高系統(tǒng)整合的質(zhì)量。
三�、計算機并行模擬
在計算機信息系統(tǒng)審計工作中��,計算機測試工具整合以及數(shù)據(jù)測試都是對測試數(shù)據(jù)進行具體處理的過程�。但是在并行模擬系統(tǒng)中���,它能夠用審計的程序來處理這些真實的數(shù)據(jù)����,并行模擬的正常輸出已經(jīng)達到了控制的目的��。因此在計算機審計的系統(tǒng)中���,最關(guān)心的是測試的數(shù)量��,它的測試程序以及審計程序都是被用來處理這些數(shù)據(jù)的�����。在計算機進行數(shù)據(jù)并行模擬中,能夠允許綜合的檢驗,但是它更適合與交易的審計場合�����。在并行模擬中,計算機使用的程序都是審計的通用程序,運用并行模擬能夠處理計算機系統(tǒng)中的數(shù)據(jù)����,這其中產(chǎn)生的審計程序有著同樣的輸出結(jié)果����,這些生產(chǎn)的結(jié)果在進行一樣的數(shù)據(jù)處理中,能夠?qū)⒔Y(jié)果進行進一步的比較分析�����。
四��、計算機常用的審計軟件
計算機常用的審計軟件有:計算機通用審計軟件�����、計算機電腦軟件、計算機智能軟件��,其中�����,通用的審計軟件主要的內(nèi)容有:它是為了幫助信息技術(shù)在審核計算中合理的利用而專門設(shè)計的一種軟件��。通用軟件最初是在公共的會計事務(wù)所應(yīng)用的。這種計算機軟件時為了那些沒有計算機專業(yè)知識的人員設(shè)計的程序��,該軟件能夠完成選擇數(shù)據(jù)的樣本����、查找文檔��、計算結(jié)果、檢查異常項目等相關(guān)的審計工作��,在通用軟件工作狀態(tài)中,它能夠?qū)⒃O(shè)計人員常用的特殊功能與之相結(jié)合,能夠為計算機提供進一步的應(yīng)用���;而計算機電腦軟件在審計工作中額表現(xiàn)是:由于電腦軟件的價格比較優(yōu)惠�����,并且在應(yīng)用的過程中,軟件在逐漸的增加�����,它自身的功能就為審計的管理工作提供更廣泛的軟件平臺��。;在計算機智能軟件中���,由于在審計人員的工作中����,常常會用到人工智能軟件進行審計操作���,在工作中�,人工智能軟件能夠配合審計人員評估風險����,及時的將數(shù)據(jù)以及相關(guān)的軟件反應(yīng)給審計工作人員�����,以便做出及時的調(diào)查。其中在人工智能軟件中主要的包含著兩種軟件類型:神經(jīng)網(wǎng)絡(luò)系統(tǒng)以及專家系統(tǒng)�����。神經(jīng)網(wǎng)絡(luò)系統(tǒng)主要的是對模型進行識別�����,它能夠?qū)⒛切┎灰?guī)則的賬戶及時的標注出來����,以便審計工作的正常進行��;而專家系統(tǒng)是靠決策規(guī)則進行的����,它能夠順利的在審計人員的控制下進行��,并且審計人員可以借助于專家系統(tǒng)來改變它的決策規(guī)則�����,這些工作就方便了審計人員在工作中的程序�,提高了審核的準確性�。
五�����、總結(jié)
本文結(jié)合計算機信息系統(tǒng)的應(yīng)用,在通過計算機系統(tǒng)數(shù)據(jù)的測試,計算機進行測試數(shù)據(jù)的整合以及計算機并行模式的運用中�,進行具體的分析,最終結(jié)合計算機審計系統(tǒng)中的應(yīng)用軟件具體的介紹,有助于審計人員能夠更加準確的應(yīng)用計算機系統(tǒng)程序,提高審計數(shù)據(jù)的精確程度��,在此基礎(chǔ)上還需要不斷的更新計算機的應(yīng)用軟件,加大在審計工作中的應(yīng)用���,為我國審計工作提高更有效的信息軟件應(yīng)用��。
參考文獻:
篇4
在計算機技術(shù)不斷進步廣泛普及的科技時代�����,會計信息化成為企業(yè)管理的必然趨勢。相對于傳統(tǒng)手工會計��,計算機在會計信息的處理中,具有明顯的優(yōu)勢,數(shù)據(jù)處理速度與精度使信息化會計制度能夠很快的適用于公司的經(jīng)營與管理���。然而���,先進的計算機手段為支撐帶動著審計手段的提高�����,但是使用計算機詐騙�����,欺詐和審計風險的可能性顯著增加��。管理人員在面臨傳統(tǒng)經(jīng)營風險和財務(wù)風險的同時��,還必須面對信息風險對企業(yè)生存和發(fā)展帶來的挑戰(zhàn)
在很長的時間里,因為計算機會計信息系統(tǒng)沒有被人們廣泛認識接納����,內(nèi)部控制的措施模糊不清,審計方法不恰當���,使得審計人員只能沿用對傳統(tǒng)手工會計的審計方法,對內(nèi)部控制的審計效果不明顯���,無法確保會計信息系統(tǒng)的安全���。因此���,提高對內(nèi)部控制的認識程度,加強對其內(nèi)涵和技術(shù)的學(xué)習,重視對內(nèi)部控制的審計���,依然是當前會計信息化和審計領(lǐng)域的一個重要課題。
會計實行計算機信息系統(tǒng)下的電算化后���,會計工作的職能劃分�、權(quán)責關(guān)系��、稽核關(guān)系及會計文檔的管理形式等會計業(yè)務(wù)關(guān)系發(fā)生了顯著的變化,因此過去的一套內(nèi)部控制制度將無法適應(yīng)新格局下的會計核算管理�,迫切需要建立一套與時俱進、高效嚴謹?shù)膬?nèi)部控制體系���。同時����,會計信息化給內(nèi)部控制審計帶來了新的挑戰(zhàn)�����。
二�����、關(guān)于計算機信息系統(tǒng)下的內(nèi)部控制
(一)什么是計算機信息系統(tǒng)下的內(nèi)部控制
傳統(tǒng)的內(nèi)部控制是指經(jīng)濟單位和各個組織在經(jīng)濟活動中建立的一種相互制約的業(yè)務(wù)組織形式和職責分工制度���。
我國財政部1994年的《會計核算軟件基本功能規(guī)范》���,在輸入、處理�����、輸出和安全四個方面對會計軟件提出了規(guī)范化要求����,涉及到的實際上都是內(nèi)部控制的問題��,即會計信息化軟件應(yīng)實現(xiàn)的具體控制。而1999年7月1日正式生效的《獨立審計具體準則第2號-計算機信息系統(tǒng)環(huán)境下的審計》是第一次涉及計算機信息化系統(tǒng)內(nèi)部控制的審計法規(guī)則�。計算機信息化系統(tǒng)下的內(nèi)部控制就是被審單位的組織與管理控制��,應(yīng)用系統(tǒng)開發(fā)和維護控制、計算機操作控制����、系統(tǒng)軟件控制����,以及數(shù)據(jù)與程序控制等一系列控制的總稱。
(二)計算機信息系統(tǒng)內(nèi)部控制的分類
美國執(zhí)業(yè)會計師協(xié)會第3號《審計準則公告》���、《國際審計準則》第2號以及我國《獨立審計具體準則第2號》���,都把計算機會計內(nèi)部控制分為一般控制(Generalcontrols)和應(yīng)用控制(Applicationcontrols)兩大類,并將前者定義為:1��、電子數(shù)據(jù)處理的組織和操作的計劃�;2���、對系統(tǒng)或程序的設(shè)計�����、開發(fā)和變動的記錄�����、審核、測試和批準���;3���、制造商在設(shè)備內(nèi)部設(shè)置的控制;4、對數(shù)據(jù)文件和接觸設(shè)備的控制����;5�����、對系統(tǒng)的運行有影響的其他數(shù)據(jù)和指令程序的控制����。公告把應(yīng)用控制定義為輸入控制���、數(shù)據(jù)處理控制和輸出控制����。
對于以上分類方法�����,我們認為從各方面來看���,都有值得商討的地方�。內(nèi)部控制的分類首先要概念清晰����,同時也要區(qū)分控制主體��,以便職責的明確劃分���。為此,我們認為應(yīng)將其分成兩大類:管理制度控制和程序系統(tǒng)控制。其中包含系統(tǒng)和軟件的計算機軟硬件就是我們所說的程序系統(tǒng)��。程序系統(tǒng)控制是通過軟件本身功能來實現(xiàn)的內(nèi)部控制機制����,從而達到系統(tǒng)的自我保護的目的����,主要包括數(shù)據(jù)輸入��、內(nèi)部處理����、信息輸出、數(shù)據(jù)傳輸和系統(tǒng)安全保護控制����。軟件開發(fā)部門為程序系統(tǒng)控制的責任者�����,用戶不對其負責任��。而管理制度控制一般則是以管理制度的形式實行的���,涉及的方面主要包括組織���、操作����、維護和資料保管等。當然���,可以將管理制度控制進一步分為環(huán)境控制(或基礎(chǔ)控制)和操作控制(或控制)兩類,組織、維護和資料保管都屬于環(huán)境控制的范疇�����。顯然控制制度的制訂和實施與計算機程序系統(tǒng)無關(guān)���,而應(yīng)歸責到會計軟件使用單位���。這種分類方法主要的有點是分類比較的清晰明朗�����,方便理解,而且實現(xiàn)控制的措施和控制的主體一致,責任分明�,使得各方面明確自己應(yīng)該干什么。
三��、計算機信息系統(tǒng)內(nèi)部控制的審計步驟
(一)內(nèi)部控制的初步了解和描述
初步了解主要是了解企業(yè)單位網(wǎng)絡(luò)中的安全控制的具體進行流程���,使用了那些方法或者工具��,最后的控制結(jié)果成效是什么樣的,除此之外����,也應(yīng)了解有關(guān)企業(yè)的信息系統(tǒng)管理制度是否制定��、如何制定����,制定了其實施情況是怎么樣的���。通常審計人員采用詢問,實地觀察���,查閱系統(tǒng)資料的方法了解,同時對一些基本業(yè)務(wù)處理過程進行跟蹤,最后用文字描述����、流程圖和調(diào)查表等方式詳細記載其了解的所有情況�����。
(二)對企業(yè)內(nèi)部具體情況進行符合性測試
符合性測試是在對被審單位內(nèi)部控制進行初評的基礎(chǔ)上�����,為證實該控制是否在實際工作中行以貫徹執(zhí)行,以及其效果是否符合設(shè)立該控制的初衷而進行的測試活動��。進行符合性測試的目的是獲取對準備予以信賴的內(nèi)部控制是否有效執(zhí)行的證據(jù)��,從而確定會計報表審計的范圍和程序�����。
1�����、一般控制的測試
一般控制的測試就是要初步了解企業(yè)內(nèi)部對信息系統(tǒng)控制的情況��,是否符合有關(guān)規(guī)章準則,是否健全有效�,以避免應(yīng)用系統(tǒng)中不能察覺錯誤的風險的發(fā)生����。
(1)對被審單位組織與管理控制的測試�����。在該對組織與管理的審查時����,審計人員應(yīng)該把審點放在分工與職責分工上?��?梢酝ㄟ^詢問,實地檢查的方法對單位各部門����,特別是了解數(shù)據(jù)處理和數(shù)據(jù)使用有關(guān)部門的分工情況,而部門領(lǐng)導(dǎo)以及部門職員之間是否做到職責分工�,以及各部門是否建立并有效實施了合適的計算機信息化內(nèi)部控制制度。
(2)對被審單位系統(tǒng)開發(fā)和維護控制的測試��。在此審查中,審計人員應(yīng)當關(guān)注開發(fā)過程中領(lǐng)導(dǎo)的參與度��,是否了解開發(fā)的整個過程并且對此過程進行了職責之內(nèi)的有效控制����;為了滿足后續(xù)需求,開發(fā)和維護中是否留存關(guān)鍵文件�����;是否為了防范風險進行了安全控制�,是否做了風險應(yīng)對計劃和措施。
(3)對被審單位計算機操作控制的測試���。審查操作控制時�����,審計人員應(yīng)當了解數(shù)據(jù)處理部門有沒有設(shè)置控制小組����,各小組或小組成員是否職責分明�����,準確完整地進行控制操作,并記錄下了操作記錄�����,以及單位是否設(shè)有內(nèi)部監(jiān)督檢查機構(gòu)會人員對以上人員及其操作的控制����。
(4)對被審單位系統(tǒng)軟件控制的測試。審計人員應(yīng)該檢查系統(tǒng)軟件處理錯誤的控制�、系統(tǒng)使用權(quán)限的控制、防止病毒入侵的控制等功能有沒有發(fā)揮其保障應(yīng)用程序安全的效果�,其效果是否高效明顯。
(5)對數(shù)據(jù)和程序控制時��,審計人員應(yīng)該重點審查在整個數(shù)據(jù)和程序體系中���,有無建立監(jiān)督控制體制,接觸數(shù)據(jù)和應(yīng)用程序的人員是否經(jīng)過授權(quán)�����,且其是否接受相關(guān)檢查監(jiān)督����。
2、應(yīng)用控制的測試
應(yīng)用控制是對一般控制的深化和具體化,可以通過對應(yīng)用控制的測試進一步取得控制評價的依據(jù)���。
(1)輸入控制的測試����。在輸入控制的審查中�����,應(yīng)當了解是否有適當?shù)目刂婆e措來監(jiān)督業(yè)務(wù)執(zhí)行和輸入的授權(quán)情況�,控制業(yè)務(wù)的準確及時的輸入,同時有無充分的控制措施來監(jiān)督錯誤數(shù)據(jù)的更改與重新輸入���。
(2)計算機處理與數(shù)據(jù)文件控制的測試��。在測試過程中應(yīng)關(guān)注數(shù)據(jù)文件完整性和準確性控制效果��,有無保留審計線索以備查�����。
(3)輸出控制的測試��。對輸出控制的測試與輸入控制關(guān)注的點基本一樣���,包括輸出數(shù)據(jù)的完整度���、正確性的控制,輸出結(jié)果的接收人是否經(jīng)過授權(quán)審批的控制�����。
篇5
(鄭州工業(yè)應(yīng)用技術(shù)學(xué)院 信息工程學(xué)院�����,河南 新鄭 451100)
摘 要:在現(xiàn)今的21世紀��,計算機技術(shù)越來越發(fā)達�����,我國逐漸迎來了一個隨著信息的時代�,很多行業(yè)的都開始放棄使用手工登帳的方式����,而開發(fā)出各類的計算機系統(tǒng),對復(fù)雜�、多樣的數(shù)據(jù)進行處理��。對于會計行業(yè)來說���,各類的數(shù)據(jù)大多是使用手工和計算機同時進行的賬目的錄入、存儲����、計算,這就使得在會計審計過程中僅以查看手工賬本為主的審計方法比較繁瑣而且容易出現(xiàn)錯誤���,而傳統(tǒng)的計算機審計系統(tǒng)在面向服務(wù)架構(gòu)中也顯得不是很實用����,所以對于面向服務(wù)架構(gòu)如何做好計算機審計系統(tǒng)成為了現(xiàn)如今的重要課題����。
關(guān)鍵詞 :服務(wù)架構(gòu);計算機�����;審計系統(tǒng)��;問題���;對策
中圖分類號:TP393文獻標識碼:A文章編號:1673-260X(2015)03-0016-02
當今生活中����,隨著計算機技術(shù)和經(jīng)濟的迅速發(fā)展的趨勢下,許多國際上的大型企業(yè)的管理方式也發(fā)生了一定的變化�����。在企業(yè)的財務(wù)管理在現(xiàn)代信息技術(shù)的環(huán)境下�����,已經(jīng)基本全部實現(xiàn)了會計電算化�����,哪怕一個簡單的小型企業(yè)的會計��、財務(wù)數(shù)據(jù)都是會以電子版本的形式存儲在計算機中���,同時再加以手工記賬的配合��,這就使得在在以前的會計審計過程中僅以查看手工賬本為主的審計方法比較繁瑣而且容易出現(xiàn)錯誤[1]���。
同時隨著企業(yè)管理方式的變化,為了達到更高效的管理模式和信息溝通模式����,企業(yè)的會計數(shù)據(jù)不僅僅只有本企業(yè)的會計部門有所保存,而是從單一的計算機系統(tǒng)上傳在網(wǎng)絡(luò)上���,提供給本企業(yè)的各部門�,同行業(yè)部門����,甚至是廣大民眾都可以看得到。而信息的共享性為企業(yè)會計的審計工作帶來了更大的難度���,企業(yè)會計的審計工作不僅僅要保證其準確性性���,同時為了更好的服務(wù)于本企業(yè)的各部門,同行業(yè)部門���,甚至是廣大民眾��,所以就要對它的審計系統(tǒng)作出一定的研究��。
會計審計模式從手工帳基礎(chǔ)審計模式經(jīng)過時間的變化和發(fā)展����,開始演變?yōu)楫斍暗挠嬎銠C審計模式。在現(xiàn)在的計算機審計系統(tǒng)中����,都是對企業(yè)會計系統(tǒng)運行所產(chǎn)生的會計數(shù)據(jù)進行審計,所以稱之為計算機審計系統(tǒng)����。所以本文所研究的內(nèi)容就是研究如何對企業(yè)會計的計算機審計系統(tǒng)進行改善和優(yōu)化,使之能夠面向服務(wù)架構(gòu)�。
1 面向服務(wù)架構(gòu)的基本原則
1.1 什么是面向服務(wù)架構(gòu)
面向服務(wù)架構(gòu)簡稱SOA(Service-Oriented Architecture)指的是,服務(wù)使用者甚至不必關(guān)心與之通信的特定服務(wù)����,因為底層基礎(chǔ)設(shè)施或服務(wù)總線將代表使用者做出適當?shù)倪x擇?;A(chǔ)設(shè)施對請求者隱含了數(shù)量較多的技術(shù)。尤其是不同方面的實現(xiàn)技術(shù)�,譬如J2EE等類似的用戶。通常情況下���,假如出現(xiàn)一個既定完成的服務(wù)�����,那樣人們就能夠運用一個全新的更好的服務(wù)�����,而這種全新的服務(wù)實現(xiàn)應(yīng)該具備一定程度的服務(wù)質(zhì)量���。面向服務(wù)架構(gòu)是當前研究領(lǐng)域中的熱議話題,同時也是全新的軟件設(shè)計理念�����,隨著面向服務(wù)架構(gòu)逐漸開始在不同的國內(nèi)外研究雜志上進行發(fā)表后���,愈來愈多的企業(yè)逐漸加強了對于面向服務(wù)架構(gòu)的注重程度��。不過從我國當前對于面向架構(gòu)的相關(guān)介紹情況來看���,相關(guān)資料非常非常匱乏和不足的。一些國內(nèi)企業(yè)對于面向服務(wù)架構(gòu)也只是保持不明確的態(tài)度��,同時沒有充分的考量其具體的投資相關(guān)細節(jié)�。因此應(yīng)該在很大程度上必須對面向服務(wù)架構(gòu)的相關(guān)部署問題進行詳細的研討和分析。另外面向服務(wù)架構(gòu)的發(fā)展方向?qū)τ谄湮磥淼陌l(fā)展方向也具有非常重要的意義和價值。面向架構(gòu)對于現(xiàn)代企業(yè)應(yīng)用的開發(fā)以及其他方面的問題具有非常顯著的推動價值���。
1.2 面向服務(wù)架構(gòu)的研究現(xiàn)狀
當前面向服務(wù)架構(gòu)被愈來愈多的地區(qū)所注重��,按照相關(guān)調(diào)查公司的研究表明���,在一些國家大約有占據(jù)一大半的企業(yè)加大了對于面向服務(wù)架構(gòu)的投資力度。從研究調(diào)查結(jié)果能夠看出�,面向服務(wù)架構(gòu)在國外很多企業(yè)中得到非常大的投入和應(yīng)用。不過從我國企業(yè)自身進行面向服務(wù)架構(gòu)的研究來看����,國內(nèi)大多數(shù)企業(yè)都對面向服務(wù)架構(gòu)保持了猶豫的態(tài)度,一些企業(yè)甚至是對面向服務(wù)架構(gòu)產(chǎn)生較多的質(zhì)疑�����,放緩了對面向服務(wù)架構(gòu)的部署相關(guān)工作安排����。具體來說就是同國內(nèi)對于面向服務(wù)架構(gòu)匱乏一定的分析存在較大的問題有非常大的關(guān)聯(lián)性。從當前我國對于其研究的主要內(nèi)容來看��,涵蓋了以下方面的內(nèi)容:首先是非常多的關(guān)于面向服務(wù)架構(gòu)自身的研究��,但是沒有注重對于面向服務(wù)架構(gòu)自身的具體內(nèi)容的合理安排,甚至一些研究只是空談���,沒有對于企業(yè)自身的發(fā)展以及相關(guān)規(guī)劃產(chǎn)生非常深入的影響����;其次是比較深入的研究和分析面向服務(wù)架構(gòu)的不同實現(xiàn)技術(shù)�����,匱乏一些經(jīng)典案例的說明和闡述����;再者是頻繁的研究面向服務(wù)架構(gòu)同網(wǎng)絡(luò)的服務(wù)關(guān)聯(lián)性��,將其概念的關(guān)聯(lián)性進行混雜���;最后是并沒有注重對于面向服務(wù)架構(gòu)將來發(fā)展方向的研究���,只不過單單的把“服務(wù)”模塊化,沒有深入的系統(tǒng)的熟悉面向服務(wù)架構(gòu)的設(shè)計預(yù)期目標[2]��。
1.3 計算機審計系統(tǒng)SOA的應(yīng)用前景
面對當今嚴格的會計審計要求和規(guī)范����,如果一個企業(yè)要想在激烈的市場競爭中獲得成功�����,就必須不斷的優(yōu)化內(nèi)部的計算機審計系統(tǒng)�����,其中包括能夠在合適的時間�,把適合的審計后的會計數(shù)據(jù)共享給其他人手中����,并讓他們加以使用。用戶不再只是簡單的需要單個應(yīng)用���、單個系統(tǒng)����,而是需要一個新的計算機審計系統(tǒng)����,其中包含了SOA(面向服務(wù)架構(gòu))。
2 面向服務(wù)架構(gòu)的計算機審計系統(tǒng)體系結(jié)構(gòu)
2.1 計算機審計系統(tǒng)體系結(jié)構(gòu)
面向Web服務(wù)的計算機審計系統(tǒng)屬于一種開放性較大的系統(tǒng)�����,繁雜的審計任務(wù)大部分都是有處理問題的Agent進行肩負。一般情況下不同的自動化Agent只能解決具體類別的問題和缺陷��,注重對于特殊任務(wù)的解決和處理����。用網(wǎng)絡(luò)服務(wù)系統(tǒng)封裝的Agent,一個服務(wù)可能涉及一個或多個Agent這些不同功能的Agent協(xié)力合作并提供特定的服務(wù)��。系統(tǒng)營造了一個開放性較大的氛圍���,不同的Agent不需要在相同的工作區(qū)域內(nèi),借助對于其他Agent知識和能力的加深理解��,這些Agent可以打破之前受限的智能范疇���,協(xié)同工作實現(xiàn)預(yù)期的目標����。
因為系統(tǒng)自身的開放性程度較高�,因此能夠逐漸向系統(tǒng)中滲透入一些全新的Agent,只有這樣的話�,才可以讓系統(tǒng)的處理能力接近強化����。從另外一個方面而言�����,排除計算機審計系統(tǒng)自身提供的服務(wù)���,其他個人和公司也能夠提供相關(guān)的審計項目管理服務(wù)以及其他有關(guān)聯(lián)性的計算機審計服務(wù)���。借助標準化的通訊協(xié)議,不同的網(wǎng)絡(luò)服務(wù)系統(tǒng)封裝的Agent能夠進行自由選擇訪問其他相關(guān)的服務(wù)�����。
2.2 面向服務(wù)架構(gòu)智能Agent交互應(yīng)用
計算機審計系統(tǒng)中交互系統(tǒng)主要是由外部實體和審計組件兩部分構(gòu)成����,外部實體向系統(tǒng)提供被審計單位的數(shù)據(jù)和模型。根據(jù)我國審計法規(guī)定����,被審計單位接到審計通知書后,要向?qū)徲嬓〗M提供審計范圍內(nèi)以及特定時間段審計所需要的完整數(shù)據(jù)���,被審計單位的數(shù)據(jù)其中就涵蓋了相關(guān)的經(jīng)營資料和信息�����,同時還囊括了被審計單位的相關(guān)情況等內(nèi)容�����。被審計單位模型其中就囊括了審計必需的被審計單位業(yè)務(wù)流程等系統(tǒng)模型���,這些模型也是進行全面進行審計工作的前提和預(yù)判審計疑點的參考���。審計組件中就囊括了數(shù)據(jù)采集模塊,審計文檔管理模塊等相關(guān)內(nèi)容��。
所謂的數(shù)據(jù)采集�,其主要是審計人員從被審計單位的信息資料中調(diào)取一定范圍的內(nèi)容�����,將其納入和搜集到審計系統(tǒng)中���,使用相關(guān)技術(shù)措施和手段對電子賬進行審計必須要處理以下方面的相關(guān)問題����,首先就是審計人員搜集電子賬中的電子數(shù)據(jù),其中就涵蓋了電子賬套中的數(shù)據(jù)以及信息系統(tǒng)數(shù)據(jù)庫中的相關(guān)資料�����;其次是研究審查搜集到的電子數(shù)據(jù)���。數(shù)據(jù)采集是對電子賬數(shù)據(jù)進行具體審查的關(guān)鍵環(huán)節(jié)���,數(shù)據(jù)采集的真實可靠性對于計算機審計結(jié)果具有非常重要價值和意義。假如搜集的數(shù)據(jù)很難有效的表明企業(yè)自身的經(jīng)濟發(fā)展情況的話��,即便審計人員具有強大的職業(yè)預(yù)判能力�,也很難計算出非常科學(xué)有效的審計結(jié)果�,最終也會遞增審計風險。所以數(shù)據(jù)采集在整個計算機審計過程中的地位顯得非常關(guān)鍵����,一般情況下,數(shù)據(jù)采集的信息基本上可以劃分為以下幾種類別:被審計單位信息采集�,以及業(yè)務(wù)數(shù)據(jù)采集等。
一是被審計單位信息采集審計業(yè)務(wù)的開展與被審計單位的企業(yè)規(guī)模、業(yè)務(wù)流程����、組織結(jié)構(gòu)以及相關(guān)的行業(yè)法規(guī)制度等密切相關(guān),在審計準備階段和審計實施階段的初期��,審計人員必須首先獲得被審計單位相關(guān)信息�����,然后才能開展審計工作��,被審計單位信息采集Agent負責此類信息點采集����。
二是財務(wù)數(shù)據(jù)采集Agent,財務(wù)數(shù)據(jù)采集主要采集以下兩種數(shù)據(jù): 財務(wù)備份賬套數(shù)據(jù)和財務(wù)數(shù)據(jù)庫數(shù)據(jù)��。財務(wù)賬套數(shù)據(jù)是會計信息系統(tǒng)中經(jīng)過加密后的備份電子數(shù)據(jù)�����,其格式不是標準的數(shù)據(jù)庫格式�����,而是會計信息系統(tǒng)以其獨特的方式備份數(shù)據(jù)�����。不同的會計信息系統(tǒng)財務(wù)賬套數(shù)據(jù)文件的格式不同����,所以計算機審計系統(tǒng)(WS-CAS)提供不同的財務(wù)賬套數(shù)據(jù)采集Agent作為智能數(shù)據(jù)采集接口,完成財務(wù)備份賬套數(shù)據(jù)的采集工作�。財務(wù)數(shù)據(jù)庫數(shù)據(jù)是保存在標準數(shù)據(jù)庫中的會計數(shù)據(jù),數(shù)據(jù)文件以標準的數(shù)據(jù)庫文件格式保存��,系統(tǒng)為各種數(shù)據(jù)庫提供了相應(yīng)的數(shù)據(jù)采集Agent財務(wù)數(shù)據(jù)庫中有許多表�,其中和審計相關(guān)的主要數(shù)據(jù)庫表為會計期間定義表、會計科目表���、會計科目的設(shè)置表�����、憑證表等�����。通過數(shù)據(jù)采集Agent接口采集數(shù)據(jù)���,審計人員要清楚數(shù)據(jù)庫�,數(shù)據(jù)庫表��,字段的結(jié)構(gòu)��,屬性和含義��,這樣才能對數(shù)據(jù)進行采集整理�,保證數(shù)據(jù)的完整性。
三是業(yè)務(wù)數(shù)據(jù)采集Agent����,由于審計范圍的不斷擴大,審計對象不再局限于財務(wù)數(shù)據(jù)�����,還包括許多業(yè)務(wù)數(shù)據(jù)的審計��,如社會保障審計�、高速公路收費審計、經(jīng)濟效益審計等����,這些數(shù)據(jù)保存在業(yè)務(wù)數(shù)據(jù)庫中���,由業(yè)務(wù)數(shù)據(jù)采集Agent作為智能的采集接口�����。具體來看首先是賬表分析Agent:審計人員將采集到的財務(wù)備份數(shù)據(jù)還原成電子賬��,通過對被審計單位會計基礎(chǔ)資料的檢查和分析���,找出審計線索�����,得出審計結(jié)論�����。賬表分析Agent的主要功能包括總賬審查�、科目明細賬審查�、輔助賬審查、會計科目審查�����、憑證審查、未記賬憑證審查�、日記賬審查、報表審查等��;其次是數(shù)據(jù)查詢分析Agent:審計人員根據(jù)審計經(jīng)驗��,按照一定的審計分析模型���,對從數(shù)據(jù)庫中采集到的數(shù)據(jù)進行查詢分析�����,發(fā)現(xiàn)審計線索��,達到審計目的��,數(shù)據(jù)查詢分析Agent主要的查詢分析方法有數(shù)值統(tǒng)計��、重號分析�����、斷號分析���、分類分析��、數(shù)據(jù)分層分析���、時間分層分析等。
四是聯(lián)機處理Agent�,聯(lián)機分析處理是與數(shù)據(jù)倉庫密切相關(guān)的一種決策支持工具��,聯(lián)機處理Agent能夠使審計人員從多角度對審計數(shù)據(jù)進行處理�����,獲得對審計數(shù)據(jù)更深層次的了解�����,發(fā)現(xiàn)審計線索����,實現(xiàn)對審計決策的支持和多維分析。
五是審計分析工具Agent�,除了上述一般審計分析方法外,計算機審計系統(tǒng)(WS-CAS)還提供了一個開放的����、專用的審計分析工具平臺��,審計人員不但可以利用系統(tǒng)提供的審計分析工具�����,還可以不斷充實新的審計分析服務(wù)[3]���。
3 結(jié)束語
SOA架構(gòu)的提出將給會計計算機審計工作帶來一個新的模式。同時SOA思想會在今后的計算機審計系統(tǒng)發(fā)展中起到非常重要的指導(dǎo)作用�����,而且它代表了未來會計行業(yè)發(fā)展的趨勢�����。企業(yè)會計應(yīng)用SOA架構(gòu)也會為企業(yè)自身的發(fā)展帶來前所未有的優(yōu)勢�����。企業(yè)會計需要SOA這樣的架構(gòu)平臺��,不過人們也必須認識到面向服務(wù)架構(gòu)自身的發(fā)展還是存在一定的問題和不足�,必須進行充分的研究和努力實踐。
參考文獻:
(1)施永香����。Access2007在IT審計中的應(yīng)用[J]�。南京審計學(xué)院學(xué)報����,2011(1):41-45.
篇6
關(guān)鍵詞:石油企業(yè);計算機輔助���;審計系統(tǒng);開發(fā)與應(yīng)用
隨著時代的發(fā)展���,計算機技術(shù)也在不斷地進步����,并且被廣泛地應(yīng)用到各行各業(yè)當中���,使得審計的工作也在不斷地發(fā)生改變�,被審計的企業(yè)也在不斷地進行變化�����,并且變得更加的隱性和數(shù)字化����,傳統(tǒng)的審計系統(tǒng)已經(jīng)不能滿足現(xiàn)代的審計工作要求�,因此���,需要不斷地開發(fā)審計系統(tǒng)����,使得審計系統(tǒng)能夠為審計工作提供更大的便利��,提高審計工作的質(zhì)量和效率�����。
1石油企業(yè)計算機輔助審計系統(tǒng)的功能
1.1將財務(wù)數(shù)據(jù)轉(zhuǎn)換成審計數(shù)據(jù)格式
在石油的審計系統(tǒng)中�,可以將所有的財務(wù)數(shù)據(jù)進行相應(yīng)的轉(zhuǎn)換,進而成為審計系統(tǒng)中的使用格式����,將財務(wù)中的數(shù)據(jù)能夠靈活地運用到審計工作中,并且還可以實現(xiàn)全部的轉(zhuǎn)換��,進而使得財務(wù)的數(shù)據(jù)能夠?qū)⑷康男畔⑦M行完整的轉(zhuǎn)換���,保證了財務(wù)數(shù)據(jù)轉(zhuǎn)換過程的準確性��,并且通過計算機輔助審計系統(tǒng)���,還可以形成流動的讀取單項顯示����,在讀取的過程當中�,不會被編入數(shù)據(jù)庫中,進而使得審計工作中的數(shù)據(jù)庫更加的安全��。
1.2方便財務(wù)數(shù)據(jù)的獲取和恢復(fù)操作
采用計算機輔助審計系統(tǒng)����,在讀取數(shù)據(jù)和獲取數(shù)據(jù)的過程中����,可以進行不同機制的工作形式,比如���,可以采取批量任務(wù)的管理或者是單一任務(wù)的管理��。其中在單任務(wù)的獲取和恢復(fù)數(shù)據(jù)中���,需要人工進行相應(yīng)的操作��,在操作的過程當中�����,每次只能將一個數(shù)據(jù)進行恢復(fù)或者處理�;采取批量任務(wù)的處理方式��,可以將多個財務(wù)數(shù)據(jù)自動地進行獲取或者恢復(fù)�,進而有效地解決了人工來進行獲取恢復(fù)數(shù)據(jù)的操作,使得工作效率提高很多�,也有效地保證了數(shù)據(jù)的獲取和恢復(fù)的質(zhì)量。
1.3分等級開展規(guī)范管理
石油計算機輔助審計系統(tǒng)中��,可以設(shè)置相應(yīng)的權(quán)限����,而采用的權(quán)限管理主要分為一級或二級的管理員模式。其中���,如果可以獲取一級管理員的權(quán)限�����,可以對單位中的人員以及每個小組的信息等進行相應(yīng)的分配�,分配出二級管理員。二級管理員可以在一級管理員的操作基礎(chǔ)上詳細地分配工作人員以及工作的內(nèi)容�,為人員安排相應(yīng)的角色。
1.4提高資料管理的水平
通過計算機輔助審計系統(tǒng)����,可以結(jié)合上傳電子資料,將電子資料按照相應(yīng)的類別進行自動的歸類和整理��,并且通過計算機系統(tǒng)當中的自定義結(jié)構(gòu)來實現(xiàn)資料的智能化管理�,進而使得全部的電子資料變得清晰、工整����,有利于資料的獲取和共享,并且在獲取和查看資料的過程當中�,也會受到權(quán)限的控制,每個審計人員只可以依照自己的權(quán)限來查看相應(yīng)的資料���,進而使得整體的電子資料數(shù)據(jù)安全性更高。
1.5有效的輔助審計操作
通過計算機輔助審計系統(tǒng)可以有效開展賬薄上的核算功能���,如果責任中心在進行跳躍式查詢的過程當中���,也可以進行雙向的查詢服務(wù)����,并且還可以采取多種查詢方式來查詢相應(yīng)的賬目�,進而使得審計人員能夠快速地獲取相應(yīng)的信息,提高了審計工作的水平和質(zhì)量���。在查詢的過程當中�����,還可以采用多種抽樣查詢方式使審計的風險降低����,提高了審計結(jié)果的準確性����。
1.6可以隨時的記錄審計的結(jié)果
在石油的計算機輔助審計系統(tǒng)過程中,還可以采用隨審隨計的模式���,使得審計人員在分析或工作的過程中����,詳細地記錄整個工作過程,并且還可以在工作過程中�,將有問題的地方進行相應(yīng)的標注,進而使得整個審計軌跡能夠有效的體現(xiàn)出來�����,同時��,還可以按照相應(yīng)的情況來查詢審計的過程以及結(jié)果���,并進行針對性的核實����。而這種隨審隨計的模式���,可以形成一定的審計軌跡�����,也會成為一種審計的日記�,使得審計人員在工作中不用一直輸入�����,減少了審計工作人員的工作量�����,提高了審計工作的效率���。
2石油企業(yè)計算機輔助審計系統(tǒng)的開發(fā)
2.1規(guī)范化
在開發(fā)計算機輔助審計系統(tǒng)的過程中����,需要將審計的程序和技術(shù)方法進行有機的結(jié)合�,進而使得在開發(fā)審計系統(tǒng)的過程中能夠更加的規(guī)范科學(xué),因為在之前的審計系統(tǒng)開發(fā)過程中��,審計人員工作時可以隨意地運用一些審計技術(shù)和方法�����,并且用什么樣的方法��,或者在哪個時候用����,怎樣正確地去操作,都沒有相應(yīng)的規(guī)范和標準�����,進而使得審計機構(gòu)審計工作效果得不到有效的保證,因此����,在開發(fā)計算機審計輔助系統(tǒng)的過程中,能夠在審計程序的使用過程中有效的規(guī)定審計的技術(shù)以及使用的方法��,進而使得審計人員在工作的過程中能夠正確地使用審計技術(shù)�����。
2.2萬能化
在石油企業(yè)的計算機輔助審計系統(tǒng)過程中�,所有的數(shù)據(jù)格式都是統(tǒng)一的,但是在其他的經(jīng)營管理當中有的軟件所使用到的數(shù)據(jù)庫和財務(wù)管理信息系統(tǒng)的數(shù)據(jù)庫不一樣���。并且還有的軟件會有加密功能��。進而在設(shè)計和開發(fā)審計軟件的過程當中����,需要能夠轉(zhuǎn)換不同數(shù)據(jù)庫的數(shù)據(jù)格式���,并且還要對于一些加密的軟件進行自動的解密操作����。在開發(fā)審計系統(tǒng)的過程當中�����,需要將采集數(shù)據(jù)的部分進行相應(yīng)的提升和擴展��,進而能夠采集不同的數(shù)據(jù)��,并且將不同的數(shù)據(jù)能夠進行自動的轉(zhuǎn)化�����,更加符合財務(wù)管理系統(tǒng)的數(shù)據(jù)格式���。
2.3智能化
在實際的發(fā)展過程中���,不管什么行業(yè),都要朝著智能化的方向發(fā)展����,而在審計系統(tǒng)的開發(fā)過程中,也要遵循智能化的發(fā)展方向���,并且結(jié)合實際操作中出現(xiàn)的問題來進行不斷的改進和優(yōu)化����。在實際的審計過程中使用系統(tǒng)軟件來分析相應(yīng)的結(jié)果,并不能真正地做出最終的判斷��,因為在系統(tǒng)中進行計算的時候會有固定的計算公式���,但是其中有很多變量還需要人工進行核算和分析���,因此在開發(fā)審計系統(tǒng)的過程中,還有的石油公司會邀請行業(yè)的專業(yè)人員進行分析和判斷���,進而給出最終的審計結(jié)果���。因此,應(yīng)該在此方面進行不斷的優(yōu)化和改進��,實現(xiàn)審計結(jié)果的智能化分析�,為審計工作提出更準確的意見。
2.4程序化
程序化指的是在審計系統(tǒng)軟件開發(fā)的過程中��,需要對監(jiān)督系統(tǒng)進行程序化的設(shè)計,因為在使用計算機技術(shù)的過程中�����,可以為所有的工作人員設(shè)置相應(yīng)的控制點�����,進而有效地控制審計工作的實際質(zhì)量���,做好審計工作的監(jiān)督管理,比如對于審計工作中的工作底稿可以設(shè)置不同的控制點���,比如�,可以由審計人員進行制定���,再由主要審計人員進行復(fù)核��,最后���,由部門管理人員來進行最終的審定,通過計算機技術(shù)可以使更多人參與到審計的過程當中����,加大對審計工工作的監(jiān)督和管理工作力度�����。如果相應(yīng)的審計工作人員沒有讓上級領(lǐng)導(dǎo)進行授權(quán)就無法進入下一步的操作�����,而審計人員在計算機上的操作也會有一定的軌跡�,在審計監(jiān)督的過程中���,可以通過查看工作人員的軌跡提高相應(yīng)的監(jiān)督管理質(zhì)量����。
3石油企業(yè)計算機輔助審計系統(tǒng)的應(yīng)用
3.1不斷的創(chuàng)新審計工作方式
在石油企業(yè)中���,可以通過審計系統(tǒng)對被審計單位的實際經(jīng)營狀態(tài)進行及時的監(jiān)督和管理�,而在實際的應(yīng)用過程中�����,已經(jīng)推廣使用這種審計系統(tǒng)����,并且還可以對平時所記錄的數(shù)據(jù)進行監(jiān)控和管理�,還可以有效地分析數(shù)據(jù)���,并對于現(xiàn)場進行核查��,這樣的工作機制使得整體的審計工作可以高效地開展�����,相關(guān)的部門可以對石油企業(yè)的日常行為和管理活動進行實時的調(diào)查和監(jiān)控。通過調(diào)查監(jiān)控還可以降低企業(yè)經(jīng)營和管理的風險性��。通過在監(jiān)控過程中獲取到企業(yè)的財務(wù)數(shù)據(jù)以及生產(chǎn)的統(tǒng)計等各種重要的經(jīng)營信息�,可以做出更為全面的分析,并且及時的發(fā)現(xiàn)審計過程當中存在的風險和問題���,進而針對性的進行核實操作��。
3.2開展遠程重點審計操作
在我國的石油企業(yè)過程中�����,有的石油企業(yè)很可能會在其他的地區(qū)建立一些分支機構(gòu)���,在海外的發(fā)展市場中����,可以利用計算機輔助審計系統(tǒng)對一些海外的企業(yè)或單位進行遠程的管理��,相應(yīng)的審計部門可以通過審計系統(tǒng)運用專業(yè)的審計技術(shù)和方法進行遠程的鏈接�����,對于海外的一些數(shù)據(jù)系統(tǒng)進行相應(yīng)的管理�����,并且有效地實行遠程的監(jiān)控操作�,進而不僅減少了人力資源的消耗,同時�����,還可以有效地降低整體的企業(yè)經(jīng)營成本����,有效的改善傳統(tǒng)審計過程當中的很多不足之處。一旦發(fā)現(xiàn)問題���,可以及時地做出相應(yīng)的指示�����,為海外的機構(gòu)經(jīng)營管理出謀劃策����。此外,還可以實行聯(lián)網(wǎng)審計����,這樣的審計方式可以有效地提高審計質(zhì)量,同時�����,還可以防止出現(xiàn)重大審計線索的遺失情況���。
4結(jié)語
在石油企業(yè)的管理中,審計工作是重要的組成部分���,現(xiàn)代的審計工作都是使用審計系統(tǒng)��,因此���,應(yīng)該注重開發(fā)審計系統(tǒng)�����,注重審計系統(tǒng)的規(guī)范化�、萬能化�����、智能化和程序化��,并且還要創(chuàng)新應(yīng)用方式��,實現(xiàn)遠程的審計工作����,提高審計的質(zhì)量和效率。
參考文獻:
[1]陸濤.計算機輔助審計風險及應(yīng)對策略[J].石化技術(shù)����,2019,26(03):188-189.
[2]張晟昊.計算機輔助審計管理系統(tǒng)的設(shè)計和實現(xiàn)[D].吉林大學(xué),2008.
篇7
【關(guān)鍵詞】廢水在線監(jiān)控��;計算機��;績效;審計
一�、項目背景及審計思路
近年來,環(huán)保監(jiān)管部門積極實施污染源在線監(jiān)控的信息系統(tǒng)能力建設(shè)���,用以實現(xiàn)對廢水排污企業(yè)進行實時監(jiān)控�����,并將其數(shù)據(jù)作為環(huán)保部門排污申報核定����、排污許可證發(fā)放����、總量控制、環(huán)境統(tǒng)計��、排污費征收和現(xiàn)場環(huán)境執(zhí)法等環(huán)境監(jiān)督管理的依據(jù)�����。廢水在線監(jiān)控系統(tǒng)結(jié)構(gòu)主要由三部分組成:(1)數(shù)據(jù)采集系統(tǒng)��,包括廢水污染源各監(jiān)控站房內(nèi)數(shù)據(jù)采集設(shè)備�、與數(shù)據(jù)采集設(shè)備接口的其他相關(guān)設(shè)備,如門禁系統(tǒng)��、攝像系統(tǒng)����、溫度計等。數(shù)采儀的操作系統(tǒng)為Windows CE���。(2)數(shù)據(jù)傳輸通訊系統(tǒng)��,包括利用GRPS實現(xiàn)監(jiān)控平臺與廢水污染源各監(jiān)控站房內(nèi)數(shù)據(jù)采集設(shè)備進行無線通訊與數(shù)據(jù)傳輸����。(3)基于廢水污染源監(jiān)控數(shù)據(jù)的綜合信息管理系統(tǒng)����,包括監(jiān)測信息的、管理�����、利用�、比對、審核和共享�����。操作系統(tǒng)采用Windows 2003 Server,數(shù)據(jù)庫為SQL Server 2005/2008����,開發(fā)平臺為。審計試圖從廢水在線監(jiān)控系統(tǒng)的功能性����、安全性;數(shù)據(jù)庫數(shù)據(jù)的準確性��、完整性�;各排污企業(yè)的終端監(jiān)測設(shè)備安全性和運行穩(wěn)定性等方面進行檢查,診斷系統(tǒng)未充分發(fā)揮效用的病癥所在�����,并提出切實可行的改進建議����。
二、實施過程和測試方法
根據(jù)審計內(nèi)容和要求��,主要運用SQL Server軟件還原系統(tǒng)備份數(shù)據(jù)�����,對上千萬條信息記錄進行數(shù)據(jù)分析�,查找產(chǎn)生問題的原因。同時結(jié)合查閱工作記錄等相關(guān)資料���、實地查看現(xiàn)場以及問詢等手段�,查找系統(tǒng)運行和管理中存在的問題?����,F(xiàn)對主要內(nèi)容的審計方法介紹如下:
(一) 測試廢水在線監(jiān)控系統(tǒng)數(shù)據(jù)的準確性
從數(shù)據(jù)傳輸過程��、數(shù)據(jù)統(tǒng)計過程和數(shù)據(jù)比對校驗三個方面對系統(tǒng)數(shù)據(jù)的準確性開展測試和審查��。一是利用數(shù)據(jù)庫分析對現(xiàn)場監(jiān)測儀器的顯示數(shù)據(jù)與數(shù)采儀的數(shù)據(jù)進行逐一比對��,統(tǒng)計分析數(shù)據(jù)傳輸?shù)恼`差情況����,分析誤差是否在制度規(guī)范的可接受范圍內(nèi),檢查數(shù)采儀統(tǒng)計均值計算的準確性���,以此判斷監(jiān)測儀表模擬信號轉(zhuǎn)換到數(shù)字信號的準確率�。二是將被審計單位提供的單位排污口信息導(dǎo)入數(shù)據(jù)庫,與廢水在線監(jiān)控系統(tǒng)中對應(yīng)字段信息進行比對分析����,發(fā)現(xiàn)“排放口名稱”字段標識存在錯誤。進一步通過審查相關(guān)資料發(fā)現(xiàn)�����,被審計單位未建立信息維護機制��,也未對字段信息進行審核�。此外,將污水處理廠廢水設(shè)計排放量與系統(tǒng)對應(yīng)字段進行比對分析發(fā)現(xiàn)���,廢水在線監(jiān)控系統(tǒng)數(shù)據(jù)庫中部分污水處理廠廢水排放量數(shù)據(jù)異常����,且未對異常情況進行監(jiān)測與處理��。三是通過查看比對監(jiān)測資料和比對校驗工作記錄發(fā)現(xiàn)���,被審計單位未對廢水在線監(jiān)控系統(tǒng)現(xiàn)場端廢水流量設(shè)備進行比對監(jiān)測�,影響廢水在線監(jiān)控系統(tǒng)廢水流量數(shù)據(jù)的準確性,從而導(dǎo)致廢水在線監(jiān)控系統(tǒng)中由污染物濃度與廢水流量相乘得出的污染物排放量的準確性無法判斷����。
(二)測試廢水在線監(jiān)控系統(tǒng)數(shù)據(jù)的完整性
在對上述異常情況進行分析的基礎(chǔ)上���,修正和剔除錯誤信息后對廢水主要污染物因子-化學(xué)需氧量的采集次數(shù)進行測試��,評價系統(tǒng)數(shù)據(jù)的完整性�。根據(jù)國家和地方的技術(shù)規(guī)范�,對廢水連續(xù)排放和間隙排放等不同排放方式的累計排放小時數(shù)等參數(shù)進行測算,以獲取每天理論采集次數(shù)�����。進而運用數(shù)據(jù)庫分析工具對海量數(shù)據(jù)進行計算得出���,三年實際系統(tǒng)獲取次數(shù)僅占應(yīng)采集次數(shù)75%左右�,未進行監(jiān)測的廢水量達10億萬噸左右���,未監(jiān)測的廢水量比例為34%���。采集數(shù)據(jù)的缺失是表象���,查找數(shù)據(jù)缺失的原因是關(guān)鍵。因此��,在數(shù)據(jù)分析的基礎(chǔ)上通過對采集次數(shù)缺失情況進行逐一排查發(fā)現(xiàn)����,被審計單位對主要污染物因子化學(xué)需氧量的系統(tǒng)采樣頻率設(shè)置不合理,且未對數(shù)據(jù)缺失情況建立相應(yīng)的監(jiān)控制度和實施數(shù)據(jù)補缺措施����,是導(dǎo)致數(shù)據(jù)缺失較大的癥結(jié)所在。
(三)測試廢水在線監(jiān)控系統(tǒng)的安全性
通過現(xiàn)場檢查站房設(shè)施管理情況和計算機查詢系統(tǒng)控制信息等方式發(fā)現(xiàn)�����,部分企業(yè)在線監(jiān)控設(shè)備檢查人員未使用門禁卡�,而是使用鑰匙進入排污口監(jiān)測站房,致使系統(tǒng)無法記錄進入情況和識別進入人員身份���。進一步對系統(tǒng)數(shù)據(jù)庫站房進入控制的記錄信息進行全面審查����,發(fā)現(xiàn)廢水在線監(jiān)控系統(tǒng)對各單位門禁進出情況均無相關(guān)記錄��,未能充分發(fā)揮系統(tǒng)的設(shè)計功能,對廢水在線監(jiān)控現(xiàn)場端的人員進出情況也缺乏必要的安全性監(jiān)控���。此外���,通過檢查數(shù)據(jù)備份、應(yīng)急計劃等制度和查閱數(shù)據(jù)備份檔案的方式�����,對在線監(jiān)控系統(tǒng)數(shù)據(jù)庫備份情況進行審計����,判斷數(shù)據(jù)備份是否正確實施并發(fā)揮作用�����。
篇8
(一)計算機信息系統(tǒng)內(nèi)部控制審計評價的一般性指標
計算機信息系統(tǒng)內(nèi)部控制審計評價的一般性指標�����,指為保證信息系統(tǒng)安全運行所制定的內(nèi)部控制制度應(yīng)遵循的原則和達到的目標��,包括:信息系統(tǒng)內(nèi)部控制的完整性��、合理性及有效性。
1�����、計算機信息系統(tǒng)內(nèi)部控制的完整性計算機信息系統(tǒng)內(nèi)部控制的完整性包含兩個方面:一是指信息系統(tǒng)的使用部門根據(jù)系統(tǒng)安全運行的需要�����,應(yīng)建立的有關(guān)內(nèi)部控制制度的健全和完善�����;二是指對信息系統(tǒng)所涉及的中央銀行業(yè)務(wù)活動的全過程進行自始至終的控制����。
根據(jù)以上兩個方面的內(nèi)容,在對計算機信息系統(tǒng)內(nèi)部控制的完整性進行審計評價時�,首先對建立與系統(tǒng)相關(guān)的內(nèi)部控制制度的健全和完善進行評價,即是否能夠充分保證系統(tǒng)的安全運行�����,是否能夠?qū)ο到y(tǒng)功能上的不足之處進行有效的彌補���,以保證系統(tǒng)涉及的業(yè)務(wù)活動的安全性��;其次是建立的有關(guān)內(nèi)部控制制度是否能夠貫穿于信息系統(tǒng)所涉及的業(yè)務(wù)活動的全過程�。
2、計算機信息系統(tǒng)內(nèi)部控制的合理性計算機信息系統(tǒng)內(nèi)部控制的合理性是指為保證系統(tǒng)安全運行而建立的有關(guān)內(nèi)部控制制度的可操作性和適用性��。
在對計算機信息系統(tǒng)內(nèi)部控制的合理性進行審計評價時�,要在其完整性的基礎(chǔ)上,充分考慮其適用性����。從各項內(nèi)控制度適用性的角度出發(fā),評價其對使用部門的操作人員�����、運行環(huán)境等方面的要求是否具有可操作性和適用性��。
3���、計算機信息系統(tǒng)內(nèi)部控制的有效性內(nèi)部控制的有效性是指其在系統(tǒng)運行時所涉及的中央銀行業(yè)務(wù)活動中,能否得到貫徹執(zhí)行并發(fā)揮作用���,實現(xiàn)其為保證中央銀行資金安全����,為社會提供高效的金融服務(wù)的目標。
在對計算機信息系統(tǒng)內(nèi)部控制的有效性進行評價時��,主要是對內(nèi)部控制在系統(tǒng)運行過程中能否有效地防止各類案件和錯誤的發(fā)生進行評價���。
以上三個指標屬于審計評價計算機信息系統(tǒng)內(nèi)部控制的一般性指標��,完整性是合理性和有效性的基礎(chǔ)����,合理性是對內(nèi)部控制更深一層次的要求�,有效性是內(nèi)部控制的精髓,如果一種內(nèi)部控制不能實現(xiàn)“有效控制”��,則實質(zhì)上就不存在什么內(nèi)部控制了���。
(二)計算機信息系統(tǒng)內(nèi)部控制審計評價的具體指標
計算機信息系統(tǒng)內(nèi)部控制審計評價的具體指標是指對信息系統(tǒng)內(nèi)部控制相關(guān)內(nèi)容方面的審計評價指標�,是對信息系統(tǒng)內(nèi)部控制相關(guān)內(nèi)容的具體評價����,包括以下幾個方面:
1、對組織與管理控制的評價:包括兩層涵義:一方面是對與信息系統(tǒng)相關(guān)的內(nèi)部管理制度���、組織機構(gòu)的健全和完善及其適用性做出審計評價���,即是否制定了較完善的工作制度�、崗位職責����,是否建立并落實崗位責任制和風險防范責任制,是否建立了內(nèi)部監(jiān)督機制和考核機制等��;另一方面是對系統(tǒng)操作人員控制的審計評價:一是對管理人員控制的評價�。一般情況下,信息系統(tǒng)中高級別操作員在系統(tǒng)的使用部門具有一定的職位��,如《中央銀行會計核算系統(tǒng)》(以下簡稱《核算系統(tǒng)》)中四級別操作員即會計主管通常情況下由會計營業(yè)部門負責人擔任�。因此,在對信息系統(tǒng)管理人員的控制進行審計評價時�,關(guān)鍵要評價其在系統(tǒng)的內(nèi)部控制中,是否存在對管理人員的控制隨其地位的升高而減弱的現(xiàn)象���;二是對一般人員風險防范控制的審計評價,即系統(tǒng)的崗位設(shè)置和人員分工是否科學(xué)合理���,崗位設(shè)置是否齊全���,不相容崗位是否做到了完全分離���,是否能夠達到相互牽制、互相制約���、防止風險發(fā)生的目的���。
2、對系統(tǒng)用戶及操作員權(quán)限控制的評價:即對按照系統(tǒng)的規(guī)定設(shè)置的各個用戶及口令����、操作員代碼及口令的管理情況做出審計評價。即是否按規(guī)定設(shè)置系統(tǒng)用戶及口令����,是否按操作員所管轄的業(yè)務(wù)范圍設(shè)置操作員級別等。如《核算系統(tǒng)》中���,是否按規(guī)定設(shè)置開機口令和“KJZW”用戶口令���,是否按照崗位職責和處理權(quán)限設(shè)置操作員級別,各級別操作員是否按規(guī)定設(shè)置代碼及口令�,口令管理是否符合規(guī)定等。
3、對系統(tǒng)維護控制的評價:即對科技人員是否按規(guī)定對系統(tǒng)的軟�、硬件進行的安裝、補丁�����、升級和備份���、系統(tǒng)的應(yīng)急處理方案是否詳細可行等方面做出審計評價�����。
4�����、對系統(tǒng)運行環(huán)境控制的評價:一是對系統(tǒng)的供電系統(tǒng)是否符合要求���、系統(tǒng)運行場所的防火報警系統(tǒng)、防雷電系統(tǒng)���、防電磁干擾系統(tǒng)是否有效做出評價;二是對系統(tǒng)的軟���、硬件環(huán)境是否符合系統(tǒng)的要求做出評價���;三是對系統(tǒng)的病毒防范措施是否具體有效做出評價��;四是對系統(tǒng)網(wǎng)絡(luò)的數(shù)據(jù)保密����、訪問控制��、身份識別���、數(shù)據(jù)傳輸?shù)劝踩灾笜嗽O(shè)置是否合理做出評價����。
5�����、對系統(tǒng)輸入控制的評價:即對輸入系統(tǒng)的數(shù)據(jù)在輸入系統(tǒng)前是否進行了認真的審核����,數(shù)據(jù)的傳遞方式、采取的審核措施是否有效���,是否能夠保證數(shù)據(jù)的準確無誤��,數(shù)據(jù)的輸入是否實時輸入�、換人復(fù)核等做出評價。
6��、對系統(tǒng)輸出控制的評價:即對是否按系統(tǒng)的要求及時完成系統(tǒng)結(jié)果的輸出�����,對系統(tǒng)輸出結(jié)果的準確性�、可靠性是否采取了有效的措施,系統(tǒng)數(shù)據(jù)輸出的操作權(quán)限����、輸出日志及輸出份數(shù)是否符合規(guī)定等做出評價。
7��、對系統(tǒng)數(shù)據(jù)存儲控制的評價:即對系統(tǒng)的數(shù)據(jù)是否按規(guī)定進行備份�、對儲存數(shù)據(jù)的各種存儲介質(zhì)是否做好必要的標識、并定期復(fù)制�����、異地存放等做出評價��。
