我国计算机审计的现状及发展建议
计算机审计的发展趋势
计算机审计的发展趋势本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意!目前,我国的计算机审计进入了一个崭新的新阶段,它涵盖了审计技术方法、审计工作方式、审计程序、审计质量和审计管理,乃至审计人员的思维方式和自身素质,它是从根本上改变审计工作面貌的深刻革命。
计算机审计对增强审计机关在计算机环境下查错纠弊的能力,更好地发挥审计监督在规范经济秩序、提高资金使用效益等方面的作用,具有决定性意义。
本文从信息化对审计的影响、信息化环境下计算机审计的发展趋势以及在新的信息化环境下如何开展计算机审计等方面阐明观点:一、计算机审计势在必行到目前为止,绝大多数单位都在使用計算机进行财务及业务数据的处理,为适应会计电算化的迅猛发展,采用计算机作为审计辅助工具势在必行。
(一)审计对象电子化对审计的影响会计工作由手工处理为主转为以计算机处理为主,财务软件趋于大型化、网络化。
仅用手工审计方式已无法对日益严重的计算机舞弊、财务会计信息失真现象进行有效的检查,传统的审计工具己很难适应会计数据电子化的需要。
(二)审计范围广泛化对审计的影响审计范围不仅限于会计电算化系统,还包括整个计算机信息系统。
系统的物理结构一般包括硬件、软件、人员和规程。
构成要素的复杂性使得审计范围大大拓宽。
(三)审计的变化1、审计方法的变化在手工系统中,每一步都有文字记录,都有经手人签字,审计线索十分清楚。
审计人员完全可以根据需要进行顺查、逆查或抽查。
传统的账簿没有了,绝大部分的文字记录消失了,取而代之的是存有会计资料的磁盘和磁带,存储在磁盘上的数据很容易被修改、删除、隐匿、转移,又无明显的痕迹,因此,审计人员发现错误的可能性减少了,而审计风险增加了。
2、审计人员的职能发生变化传统审计是围绕对财务报表的审计,而计算机审计职能将更关注未来信息、非财务信息及信息质量。
浅谈计算机审计的现状与发展趋势
浅谈计算机审计的现状与发展趋势浅谈计算机审计的现状与发展趋势随着网络技术的发展和普及~企业信息化程度不断提高~生产经营管理、财务管理和会计核算等均具有了网络信息化的新特点。
广大审计工作者与时俱进~在实际工作中逐步探索计算机审计技术方法和应用领域~审计效率事半功倍~审计成果显著。
计算机技术在审计工作中的运用~是审计事业发展的一个里程碑~也是审计技术和手段的一场深刻变革。
笔者仅就现阶段计算机审计中存在的不足和未来的发展趋势~谈几点看法。
一、计算机审计发展现状随着各级审计部门对计算机审计的重视程度日益提高~越来越多的人参与到理论研究与实践应用中来~为计算机审计工作的发展创造了良好的局面。
但是~由于我国计算机审计起步较晚~基础较为薄弱~所以仍然存在着一定的不足。
,一,计算机审计软件适用性不强目前~计算机审计软件的开发~在我国已经形成了一定的规模~比较有影响力的如“审计之星”、“思博审计”、“中油审计”等~尤其是“中油审计”软件~是针对中国石油天然气总公司“中油财务管理信息系统”开发的财务审计软件~从技术角度上讲~已经是较为成熟的产品~并在实际应用中取得很好的效果。
但是~目前开发的许多审计软件因跟不上业务需求的发展~往往昙花一现即被弃用~存在着资源浪费严重的问题。
1,二,计算机审计领域不广泛计算机审计资源投入的领域~“贫富悬殊”现象严重。
对于电算化会计这一信息化程度较高的领域~开发出了相对较多的审计软件系统~并已经很好的应用到实际工作中。
而对于非财务信息领域~相应的审计信息系统建设起步相对较晚~计算机审计水平难以满足对这些行业的审计需要。
因此~加强对这些领域的审计信息化建设已刻不容缓。
,三,计算机审计应用水平不高几年来的摸索与实践~为审计行业造就了一批计算机审计人才~这些人才为计算机审计工作的发展起到了关键的作用~但是计算机技术的普及~对于审计队伍来讲还不能满足需求。
一方面~部分审计人员虽然有丰富的传统审计专业知识和经验~但由于历史、客观的原因使他们在计算机知识结构上有一定欠缺,另一方面~绝大多数的审计人员虽然掌握一定的计算机知识~但仅仅掌握的是浅层次的计算机运用技能~缺乏对计算机程序编译检测、系统设计等专业技能。
我国计算机审计的现状与展望
我国计算机审计的现状与展望随着信息技术的迅猛发展和会计电算化的日益普及,审计手段已经由传统的手工审计逐渐向计算机审计过渡,开展计算机审计已是我国审计机构和审计人员面临的紧迫任务。
本文拟对我国计算机的现状进行初步分析,并试图展望未来的发展方向来。
一、我国计算机审计的现状(一) 我国计算机审计已取得初步成效计算机审计是指对计算机信息系统的审计和利用计算机辅助审计,广义的计算机审计,还包括计算机在审计领域中的其他应用。
目前我国的计算机审计尚处于起步阶段,但近几年来随着信息化的发展已取得了初步成效。
1.初步培训培养了一批计算机审计人才。
为培养更多的人才,审计署就如何使用数据采集软件,通过何种渠道采集电子数据,如何将采取到的数据转换为审计所需要的格式,对查询和人机接口等一系列具体工作进行了专门培训。
据统计,在全国7万审计人员中,有一半以上的人通过了计算机基本技能培训考试,有近千人通过了计算机审计中级考试,已经成长为计算机审计的骨干。
2.审计软件的开发取得了显著进步由于审计环境和审计工作的不确定性,我国审计软件的开发多年来受到较大的困扰,但近几年来有所突破,取得了显著进步。
目前,我国在审计法规检索系统和审计信息管理系统的开发方面取得了较大成功,已开发了多个审计信息管理系统和审计办公自动化系统。
例如,审计署计算机技术中心、办公厅和四川省审计厅共同开发的《机关计算机辅助办公系统》。
系统有文书起草、审核、签发、收集、分类、归档、查询和按密级管理等功能,该系统已在全国审计机关内推广使用。
同时,多种行业审计软件的成功开发和使用,大大提高了行业审计的效率和深度。
如近年来在全国审计系统广泛使用的基建工程预决算审计软件,财政预算执行审计软件,银行审计软件,外资审计软件,海关审计软件等等。
另外,各种商业化审计软件也百花齐放,在社会审计和内部审计领域日益发挥重要作用。
3.初步建立了计算机审计准则和规范为规范我国审计人员开展计算机审计工作,我国已初步建立了相应的准则和规范。
我国计算机审计的现状及建议
f 务及企业管理软件企业
、
等 , 由于 没有配套可行 的审计软件 。 但 该准
则 的 实 用 受 到 了 很 大 的 限 制 ; 审 计署 虽 然 而 也 已 经 高 度 重 视 计算 机 审 计 和 审计 信 息 化 。 制 定 出 了相 应 的计 划 。并 正 在积 极 的 推行 现 有 审计 软 件 的 应 用推 广 。但 是我 国现 有 的 审 计 软 件 大 都 处 于 仅 满 足 穿 过 计 算 机 审 计 的 阶 段 。还 没 有 适 用于 网 络 审计 的审 计软 件 。
碍的大 型 企 业 中 , 会 计 在
一
对 于 部 分 财务 软 件 的 不适 用。所 以必 须像 规
、
目曹我 国 计 算 机 审计 现 状
计 算 机 审 计 是 指 对 计 算 机 信 息 系 统 的 审 计 和 利 用计 算机 辅 助 审 计 。 义 的计 算 机 广 审 计 , 包 括 计 算 机 在 审计 领 域 中 的其 他 应 还 用 。计算 机 审 计 的发 展 与 经 济 及信 息 技 术 的 发展 水 平 直 接 相 关。 目前 我 国 的计 算 机 审计 尚 处 于 起 步 阶 段 , 我 国 , 计 信 息 化 的步 在 审 伐 远 远 落后 于 会 计 信 息 化 脚步 ; 在注 册 会 计
服 务 、 营等 方 面 全 面 运
} 用 转 型 。 中国 财 务 及 应 的发 展 阶段 。但 是这 些 l 时间 大都 在 1 9 — 0 0 9 9 20 中使 用 的 面还 不 太 大 。 同 } 盖 的 核算 领 域 还 不太 覆
会 计 师 事 务 所 , 了“ 际 四 大 ” 计 师 除 国 会 事 务 所 。 以做 到人 手 一 台 电脑 外 , 内会 计 可 国 师事 务 所很 少 有这 个 条 件 ,导 致 国 内 所无 力 增加 硬 件投 入 的 原 因是 。在我 国注 册 会计 师 业 尚未 健 康成 长 之 时 。国 家就 过 早 甚 至可 以 说 是 错 误 的 引入 了 。 狼 ”就 是 所 谓 的对 外 外 。 开放 中国 的审 计市 场 。让 国 际所 进 入 中 国市 场 。所 以相 同的 审计 业 务 。用相 同的 人 员去 作 , 乎相 同的 质 量 ,国 际 四大 ” 务所 按 美 几 。 事
国家审计信息化现状及发展方向
立 。一是财政预算执行 、 银行等会计核算软件和企业 资 源规划信息系统( R ) E P 的数据采集接 口国家标 准 , 政府 预算执行 动态监测审计关键技术和应用工作相关标 准 及制度 ; 二是I( T 信息技术 ) 目绩效评价指标 ; 项 三是 国
计 任务 难 以完 成 。另 外 , 计署 和省 ( ) 计 机 关 下属 审 市 审
1 . 全力开展审计信 息资源工作 , 健全 审计 资源数据
库建设。省( ) 市 级审计机关要全力开展数据 中心建设 ,
将审计法规建成数据库 , 为审计工作提供相关政策评 可
价依据 ; 将历年被审计单位数据和审计项 目档案做成 电 子档案并形成数据库 , 可就相关问题进行纵 向的历史查 询, 也可进行横 向数据分析 , 同行业 中进行 比较 , 在 为被 审计单位 的绩效审计和经济责任审计作出评价。 按照 “ 审中建 、 中审” 建 的原 则 , 加快 审计交换 中心
常规审计 ; ②信息系统审计③绩效审计 。 在我国, 也应关
注 这 三 方 面 的审计 。
联 网系统 的特点是将计算机方法体 系等做成审计
模型 , 将前人 的审计智慧 固化 , 变粗放 型的审计为集约
型 的审 计 , 立 预 警 机 制 , 移 审计 关 口 , 步 实 现 “ 建 前 逐 三
国家审计信息化现状及发展方向
j
。
u
々
“ “。 , } ≈ m:{ { 。
w * ^ * §未 《,毒 § l 《 {
口 马社昌 董寒光
. . … 0 ± { |
一
、
审 计信 息 化现 状 及存 在 的 问题
我国电算化审计的现状及发展对策
我国电算化审计的现状及开展对策会计电算化在我国从1979年试点,到如今已经历了二十几年的开展。
理论证明会计电算化加快了处理经济业务的速度,对会计核算和监视职能的发挥起到了重要的作用。
但会计电算化的广泛应用给审计工作带来了许多问题,使传统手工审计显示出许多的不适应。
本文拟从我国会计电算化给审计工作带来的挑战入手,分析原因,从而提出加快电算化审计的对策。
一、会计电算化对审计工作的挑战1.审计手段方面。
在传统审计中,无论是符合性测试,还是本质性测试,抑或是撰写审计报告,均是手工操作,而如今审计单位已经全部采用电子计算机记账,只有要求被审计单位打印出全部的纸制凭证和账簿才可以进展审计,才可以应用各种审计方法,所以在审计手段上,传统审计手段已经显得很落后了。
2.审计环境更为复杂,风险加大。
会计工作开展电算化以后,一方面会由于系统设计上存在的破绽、会计软件的不完善或运行不可靠等原因,使得会计数据处理结果出现这样或那样的非人为错误;另一方面,由于会计电算化信息系统内部控制不够健全、篡改数据不留痕迹等原因,使利用计算机犯罪而产生的人为错误时有发生。
而手工记账方式下的记账凭证、明细账簿、总分类账簿及整个账务处理过程均以肉眼看不到的电磁数据形式存放在计算机中,造成审计线索缺乏,审计风险加大。
3.对审计人员提出了更高的要求。
传统手工审计下,从事审计工作的多为掌握丰富会计知识与审计方法的专业人员,但面对会计电算化,不仅要求审计人员具备一定的分析、判断和表述才能,还要求其对电算化系统有一定的理解,对其输入输出的控制、数据处理的过程以及有可能发生的舞弊情况有深化的认识和掌握,可以纯熟应用计算机辅助审计技术。
会计电算化给审计工作带来的上述诸多问题,迫切要求审计工作尽快实行电算化。
我国电算化审计的开展比较落后,主要表如今以下方面:〔1〕电算化审计法规建立滞后。
财政部从1989年开始先后发布了?会计核算软件的几项规定?等多项法规标准电算化会计工作,这些法规中虽然提到了关于保存审计痕迹和不能有人工修改报表功能的要求,但因上述法规主要是针对电算化会计工作而发布的,远远不能满足电算化审计的要求。
我国计算机审计的现状与展望
审计人员需要掌握先进的审 计软件和技术
审计人员需要具备计算机和 审计双重知识背景
审计人员需要具备数据分析 和管理能力
审计人员需要不断学习和更 新知识,以应对不断变化的
审计需求和挑战
审计标准:缺乏 统一、明确的审 计标准,导致审 计结果不一致
规范执行:现有 规范执行力度不 够,存在违规操 作现象
更新速度:审计 标准和规范更ቤተ መጻሕፍቲ ባይዱ 速度滞后,无法 跟上技术发展步 伐
审计质量的提高:随着计算机技术的不断发展,审计软件的功能将更加完善,从而提高审计的准 确性和可靠性。
监控能力的提升:通过大数据和人工智能技术,对审计数据进行实时监控和分析,及时发现和解 决潜在问题。
审计流程的优化:通过自动化和智能化的技术手段,优化审计流程,提高审计效率。
审计风险的降低:通过数据挖掘和分析,提前预警潜在的审计风险,从而降低风险发生的可能性。
法规执行:在法规执行方面,我国政府和相关部门正在加大力度,确保法 规的有效实施,为计算机审计的健康发展保驾护航。
法规与国际接轨:我国正在积极与国际社会接轨,参与制定国际计算机审 计标准,推动我国计算机审计的国际化发展。
培训机构提供计算机审计培 训课程,提高审计人员的专 业技能。
高校开设相关专业课程,培 养具备计算机和审计知识的 复合型人才。
大数据分析:挖掘数据价 值,实现风险预警
云计算技术:实现审计资 源的共享和协同工作
区块链技术:保障审计数 据的真实性和可追溯性
人工智能和机器学习在审计中的应用,提高审计效率和准确性 区块链技术应用于审计,实现透明度和可追溯性 数据挖掘和分析技术,深入挖掘数据价值,发现潜在风险和舞弊行为 持续审计和实时审计,实现动态监控和预警,提高审计的及时性和有效性
计算机审计面临的问题及对策
计算机审计面临的问题及对策随着会计电算化的日益普及和发展,会计处理显得日趋方便,但与之紧密联系的计算机审计显得颇为滞后,甚至成了制约审计工作顺利开展的一个“瓶颈”。
一、计算机审计面临的问题(一)审计线索隐蔽性1.计算机审计是随着会计电算化的发展而产生的,利用计算机技术进行的审计。
在过去的手工会计核算系统中,从原始凭证到记账凭证,从登帐到报表编制,每一步都有文字记载和经办人员签名,审计线索比较清晰。
而在会计电算化信息系统中,由于数据存储介质的磁性化和数据处理过程的自动化,业务数据进入计算机系统之后,由计算机按程序自动生成会计报表,即使有篡改也不会留有痕迹,比起手工系统来,电算化系统中的审计线索更隐蔽、更容易引发经济犯罪。
2.在电算化系统中,会计账簿是由系统自动登记的,用户能修改的数据主要在凭证和报表中。
所谓数据文件的修改,是指对未登账的凭证以及报表数据的修改,已登账的凭证是不能修改的。
目前电算化系统中使用的会计软件对操作人员的每次操作都有记录,但这样的记录显得过于宽泛,使得有价值的线索隐蔽其中,难以发现。
(二)审计面的延伸在电算化系统中,会计记录与核算是由计算机按程序自动完成的,不会出现手工系统中常有的笔误或疏忽等错误。
但由于其操作是机械化地按程序进行处理,如果程序本身出错,那么会计处理结果也跟着出错。
另处不能排除不法分子利用非法程序对会计事项进行篡改来达到经济犯界的目的。
因此计算机审计不仅要对各种会计资料及信息进行审计,还须审查计算机系统的处理和控制功能是否符合各项要求,这无疑增加了审计工作量。
现代审计是以内部控制制度为基础的审计,对内部控制的研究和评价对审计的开展具有很重要的意义。
由于电算化会计系统的特殊性,相应产生了新的内部控制要求,即程序化的内部控制。
审计人员在审计进行前应对其进行了解,正如《中华人民共和国国际审计基本准则——审计机关计算机辅助审计办法》第十二条规定的要求“审计人员在编制计算机辅助审计方案前,应了解被审计单位计算机应用系统的软件、硬件的设置和系统的基本功能,以及被审计单位的数据接口”。
我国计算机审计的发展现状
学 术 论 坛
我国计算机审计的发展现状
孙文 谭静 (辽东学院 辽宁丹东 118003 )
摘 要: 在全面改善审计机关信息化物质条件的同时. 更要逐步推进计算机审计。以提高审计质量, 实现审计资源和信息共享, 降 低审 计风险、 充分发 挥审计监督维护经济扶序和促进廉政高效政 府建设中的重要作用。本文主要围 绕我国 计算机审许耸展的 现伏进行
计业 务的支 持和支撑系 统。砚 现场审计实施系
统》也称审计师办公,英文名称Au d i t or ( Offic , 简 e 称AO系 统)。 是一个用于现场环境 对电 子数据进行审计的操作平台。审计人员 从手工审计 算机审计是一个重 到计 大的转 变, 6)没有信息 件下统一的审计 化条 管理与 审 计实施 环境。
库、 专家经验苦、 审计 宏观经济信息、 网上培 训等二十多个审计管理软件。以人力吸引 信 息为权限控制, 现单点登录。 实 平台开发的架 构, 给其他软件自 挂接提供了 能。 由 可 突破与 扩展传 统的OA功能, 使其成为 管理和审 审计
取得了明显成效, 借助计算机技术发现并查 在开展计算机审计的实践中,我们可以感觉 到我国 现行计算机审计存在着许多需要解决 的问题, 这些问题是计算机审计发展巫 待解 决的, 如伺在分析问 题的同时解决矛盾更是
川 现场审计实施系 统实用手册, 华人民共 中
和国审计署A0 研发项目 中国世代经 组
济出版社 .
[2] 计算机审计 和方法, 掉等编著, 技术 刘汝 清
华大学出版社.
审计数据库 开发和建设不够完善, 还没有为
开展计算机审计提供更加便利的条件和环境。
国产审计软件现状、成因及解决建议
国产审计软件现状、成因及解决建议目前,计算机技术在我国各个行业得到不同程度的普及,会计电算化更是异军突起,在我国已经形成了一定的市场规模,市面上常见的会计软件,如用友、金蝶等都已经是较为成熟的产品;但是审计电算化在我国几乎是空白,虽然市面上也有几种商业化的审计软件,但能够真正与各种会计软件相配套使用的审计软件还未出现,这种情况不禁令人担忧。
随着改革开放的深入,我国社会主义市场经济迅速发展,审计行业面临着严峻的挑战,审计对象迅速发生变化:由以会计账项为直接审计对象的账项基础审计,扩展为以内部控制制度为直接审查对象的制度基础审计;由以手工数据系统为审查对象的手工数据处理系统审计发展为以电子数据处理系统为审查对象的电子处理系统审计,已构成现代化审计的重要标志。
需要采用现代化技术与方法的审计工具,改变现有的审计作业手段,使审计作业自动化,通用化,标准化,规范化,最终和国际接轨。
一、国产审计软件的现状(一)当前主要的国产审计软件及其简要介绍l.通审2000通审2000系统的核心是解决审计系统的通用性问题,系统包含10大功能模块:审计机构管理模块。
会计数据转换平台、审计计划管理模块、内控评估模块、抽样审计模块、审计查证模块、审计报告编辑模块、审计质量控制模块、审计法规查询模块及系统设置与维护模块;涉及审计工作的全过程。
2.审计之星审计之星软件分为查证系统、单体系统及合并系统三部分。
查证系统从被审计单位中直接获取会计信息,执行分析、抽查等部分审计程序,它是单体系统的基础;单体系统从未审定报表出发,检查相关的勾稽关系,并进行审计调整与重分类,最后得到审定后的报表;合并系统则从各单体审定报表出发,先进行加总,而后编制合并抵消分录,最后得到合并报表。
3.思博审计思博审计软件相比较前面两种审计软件,其主要特点主要在项目管理及工作底稿的编制上。
项目管理,先由项目经理进行项目登记,选择工作底稿模型,然后组成项目小组(可以在小组内进行人员分工),并进行电子数据采集;在工作底稿的编制上,可以进行自动取数及自动交叉索引,最后自动生成试算平衡表及审定报表。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
我国计算机审计的现状及发展建议进行的审计,其实质是在原有业务审计的基础上,增加关于计算机信息系统的审计。
计算机辅助审计与计算机信息系统审计是相互联系的。
一方面, 两者都同时对审计人员提出了更高的要求,它们要求审计人员必须具有复合型的知识结构,不仅应具备会计、审计、法律法规等方面的知识,还要具备相当程度的计算机知识。
另一方面,在开展计算机信息系统审计时,也必须需要计算机辅助审计技术。
(三)计算机审计的发展阶段计算机审计的应用与发展离不开计算机技术的推广与普及。
在推动会计信息系统变革的同时,计算机和网络技术也不断将计算机审计的形式推到更高的阶段。
因此,探究计算机审计的发展阶段,应该以会计信息系统的发展为背景加以研究。
计算机应用于会计工作以后,会计信息系统的发展经历了几个不同阶段,相应的审计工作也不断变革。
1. 绕过计算机审计阶段电子数据处理阶段是计算机技术与会计信息系统的初步结合阶段。
这一阶段主要是用计算机帮助进行会计数据的计算,数据不能独立,不能离开相应的程序而被其他程序调用,数据库存技术尚未出现.仅是代替人工进行给定一组数据的计算而已。
这一阶段是会计电算化的雏形,是计算机技术在会计处理中的初步涉入。
在这一阶段,由于有电子数据的存在,已经为电子数据处理审计提供了可能性。
但是由于计算机处理的范围比较小,审计人员可以完全忽略计算机的存在,直接对打印出来的纸质文档进行审计,因此审计实际上处于绕过计算机审计阶段。
2. 计算机辅助审计阶段20世纪90年代中期以后,会计电算化工作在我国得到大规模普及,计算机处理已经代替手工记账、算账、报账和用账的问题。
会计信息系统的全面计算机化使审计人员认识到了计算机审计的重要性和紧迫性。
因此审计工作已经离不开利用计算机进行的电子数据的采集和分析,审计活动进入计算机辅助审计阶段。
但是对整个计算机系统的审计问题还没有得到重视。
3.信息系统审计阶段20世纪90年代后期至今,会计电算化逐步走向成熟,而企业的信息化建设进入了以ERP为代表的企业信息系统的高度集成化阶段。
这时的企业信息系统不再是一个个孤立的环节,而是集财务、人事、供销、生产为一体的综合性系统,财务信息仅仅是这个系统所处理的信息的一部分。
在这种情况下,审计人员只有对整个系统有全面的了解,才能把握审计对象的总体情况,计算机审计的方式进一步随之改变,即进入信息系统审计阶段。
二、我国计算机审计的现状和存在的问题目前,审计对象不少已经或正在实行会计电算化,有的单位还建立了业务管理信息系统和电子商务信息系统,在这种情况下,缺乏计算机审计技能的审计人员经常会遇到“进不了门、打不开账、审不了电子数据”的尴尬局面。
总体而言,我国计算机审计的发展仍处于初级阶段,计算机审计的功能和优势还没有得到充分发挥。
我国计算机审计的现状和存在的问题主要表现在:(一)电磁化环境下审计风险提高计算机审计风险可以被理解为:审计人员在利用计算机对被审计单位计算机信息系统审计后,未能发现其中隐藏的重大错报或漏报而发表不恰当审计意见的可能性。
对于计算机系统环境下的审计风险,从内容上看,包括传统手工审计环境下存在的风险和计算机系统环境下特有的风险两种。
在计算机系统环境下,传统文字记录及经手人签字的审计线索可能完全消失,各种单据、票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。
如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追查其处理过程和处理主体。
因此,计算机审计要求企业网络财务系统在设计时必须能够连续多年保留充分的审计线索,而在我国,这一问题仍然没有得到有效解决。
由于审计线索在电磁化环境下难以获取,使审计线索渐渐消失;没有规范计算机审计的标准和准则、审计人员计算机知识的缺乏以及原有的适合手工会计系统的内部控制措施都不再适用于以程序的形式建立在计算机会计信息系统中,造成内控环境的复杂性以及内部控制的局限性,这些都增加了计算机审计的风险。
但是,在目前的情况看下,审计机关应对审计风险的手段仍然有限。
(二)审计方法处于绕过计算机审计阶段计算机审计,一般来说会经历三个阶段:绕过计算机审计阶段(Auditing Around The Computer)、透过计算机审计阶段(Auditing Through The Computer)、利用计算机审计阶段。
目前在我国审计实务中,对大多数对计算机信息系统环境的审计还停留在绕过计算机审计的阶段,即审计人员不审查机内程序和处理过程,只审查输入的数据和打印输出的资料,借以确定关于系统内部控制状况和输出结果正确性的一种方法,又称“黑盒法”。
这实际上是对当前会计电算化系统所采用的一种手工审计方法,不涉及计算机软硬件知识。
由于不对计算机程序处理过程进行审计而只对有限的部分数据进行审计,显然具有明显的缺陷:一方面,审计对象受到计算机操作人员的限制,后者完全可以只提供他们愿意被审查的信息,其他敏感性信息则极有可能被人为掩藏;另一方面,输出结果中如果发现错误,往往无法判定其产生错误的原因,因为既有可能是计算机硬件或软件错误,也有可能是输入操作的错误。
这样审计人员完全处于被动地位,难以获取充足的审计证据支持其审计结论,难以保证计算机环境下的审计质量。
(三)审计人员整体缺乏计算机知识造成审计独立性减弱即使有先进的计算机审计方法、功能完善的专业审计软件,仍需由专业审计人员制定审计计划、执行审计程序、分析审计结果、出具审计报告。
计算机技术不能替代专业人员审计,这就要求审计人员不仅要有丰富的会计、审计知识,熟悉经济法律和审计准则,而且还应当掌握计算机知识及其应用技术,掌握数据处理和管理技术;不仅要掌握审计软件的操作方法,而且还应当能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序模块。
然而我国目前的审计人员总体水平远远没有达到这一程度。
究其原因,一方面是由于审计人员队伍老龄化较严重,相当一部分审计人员虽然有丰富的财会审计知识和经验,但却缺乏甚至没有计算机知识;另一方面,年轻的审计人员虽然掌握一定的计算机知识,但毕竟是非计算机专业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机专业知识。
因此要真正运用计算机软件完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。
计算机审计人才的不足从根本上制约着我国计算机审计事业的发展。
(四)计算机审计软件开发困难目前我国会计软件的设计未能考虑审计的需要,没有计算机审计窗口,从而影响了审计工作的顺利进行。
具体而言:一是我国的商品化会计软件向用户提供的是一个“黑盒系统”,既不提供审计所需数据接口,也不提供系统凭证、账簿和报表的文件结构及设置,很难进行审计取证工作。
二是会计软件未能预留审计测试通道。
计算机审计软件开发也存在诸多困难。
首先从经济利益考虑,各大软件公司都热衷于有很大潜力市场的会计软件开发,对审计软件的研制与开发都非常少。
这是由于审计业务的特殊性,审计软件使用范围也基本限于审计机关,审计软件开发的市场化程度较低,且研发与应用脱节,相当一部分审计软件的实用性不强,使用效果不够理想。
而市面上由审计机关出资或组织人员进行开发的辅助审计软件基本上都存在投入研发资金不够、技术力量薄弱、开发能力不足的问题,容易导致开发软件的低水平重复。
其次存在技术困难,在涉及到审计软件与财会软件的接口问题,操作系统与应用系统的兼容问题时,还没有取得实质性的突破。
再次是软件通用性受到限制。
国外一些大型软件公司开发的现成的审计软件,由于兼容性问题以及应变能力等问题,也不能在我国实际计算机审计工作领域中很好地运用,所有这些都对计算机审计的实施发展造成了困难。
从网络审计的角度来看,其具有很强的实时性。
由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行同时进行。
所以,应加强这方面审计技术的研究和软件的开发以提高实时审计的可操作性、有效性和准确性。
但在我国不仅网络审计技术尚不成熟,而且存在着网络审计软件在功能和性能上也满足不了审计工作需求的问题。
(五)安全控制方面存在一定的安全隐患在电子商务与网络经营条件下,企业原有的内部控制的某些过程消失后,又出现了一些新的内部控制内容,如软件使用控制、网络登录控制等。
但是,企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。
计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁;电磁信息可以删改且不留痕迹;网络化经营管理中的计算机舞弊具有智能性、危害严重性、易逃避法律责任的特点。
因此,要求建立许多全新的安全控制。
这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制,还包括外部网络和网上交易的安全控制。
(六)计算机审计的理论研究和立法严重滞后实行会计电算化以后,由于审计方法、对象、技术都发生了很大的变化,过去手工操作会计信息系统的审计标准与准则的一些内容已不适用,但对目前与计算机财务信息系统、电子数据系统相适应的审计标准与准则的研究却比较少,适应计算机审计要求的审计标准和准则至今没有建立。
网络的出现和广泛应用对传统审计产生了强烈的冲击。
旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。
网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的建立。
三、对我国计算机审计的发展建议(一)加强审计风险防范在网络环境下,审计面临的不仅仅是企业内部控制风险,网络和系统的安全性也为审计带来新的风险。
因此,企业的信息系统控制和网络信息的安全可靠性自然成为网络审计中审计风险防范和控制的重点。
针对这一情况,可采取以下措施进行防范:首先,被审计单位或审计机关可以参与系统开发和财务软件评审工作。
财务软件开发时应全面考虑审计程序的嵌入,建立一个独立的模块作为审计软件系统的“前置”来专门处理电子信息,即由前置模块来完成对输入电子信息的接收、真伪鉴别、解密、模式转换,然后传给财务软件处理;针对发出的信息由它加密和发送。
这样一来,被审计单位的计算机网络就可以对经济业务进行实时监控,自动完成部分审计任务。
审计人员参与系统开发和财务软件审计有利于将错误扼杀在萌芽阶段。
其次,重点审查系统的安全控制。
审计人员要着重对系统的职责分离情况、操作权限设置进行审查,防止越权操作和计算机舞弊行为的发生,检查被审计单位的系统安全管理体制和安全保密技术,设置外部访问区域,建立防火墙和实时监控程序。
再次,实施网络咨询和电子商务签证服务。
审计人员可就如何选购财务软件,如何实施有效的系统安全控制和如何改进现有的财务管理模式提供咨询服务并按照标准对网上商业活动的完整性、真实性和可靠性进行全面签证。