试论计算机审计风险
计算机辅助审计风险及其应对策略
计算机辅助审计风险及其应对策略
计算机辅助审计是指通过计算机技术和软件工具辅助审计人员完成审计工作的一种方法。
虽然计算机辅助审计能够提高审计工作效率和准确度,但也存在风险。
以下是计算机辅助审计的风险及应对策略:
1. 数据质量问题:计算机辅助审计需要大量的数据支持,但数据的质量可能不够高,如存在重复数据、错误数据、缺失数据等。
因此,审计人员需要检查数据的有效性、完整性和准确性,确保数据符合审计要求,可以通过数据清洗、数据验证等方式降低风险。
2. 审计程序风险:计算机辅助审计依赖于特定的软件程序,如果程序有漏洞或存在错误,则可能导致审计失误,如计算错误、遗漏重要数据等。
因此,审计人员需要仔细选择和测试程序,确保程序的安全性和有效性,并不断更新程序以跟上技术的发展。
3. 数据保密性、完整性和可用性风险:随着数据技术的不断发展,数据保密性、完整性和可用性需要得到越来越高的保障。
计算机辅助审计可以使得数据更易于获取和共享,但也可能存在安全隐患,如数据泄露、病毒攻击或不当使用等。
因此,审计人员应该采取适当的数据安全措施,确保数据的保密性、完整性和可用性。
4. 技术更新风险:计算机技术在不断更新和发展,如果不及时跟进,就会导致软件工具不能适应新的审计需求。
审计人员应该及时关注技术的发展,了解新的软件工具和技术,适时更新工具和方法。
综上,计算机辅助审计虽然存在一些风险,但通过合适的措施,可以降低这些风险,提高审计效率和质量。
[计算机,审计,风险,其他论文文档]计算机审计风险及其防范
![[计算机,审计,风险,其他论文文档]计算机审计风险及其防范](https://img.taocdn.com/s3/m/77f4a91a49649b6649d7473e.png)
计算机审计风险及其防范随着信息技术和网络通信技术应用范围的不断扩展,计算机对被审计单位各业务环节的影响越来越大,出现了传统手工审计所没有的新问题,计算机审计应运而生。
计算机审计在带来审计环境、审计线索、审计对象和内容、审计技术和方法的改变的同时,也带来了新的审计风险。
1.系统环境风险。
系统环境风险是指会计电算化系统本身所处的环境引起的风险。
它分为软件环境风险和硬件环境风险。
目前已经通过评审的会计电算化软件有很多种,这些软件基本上符合财政部颁发的《会计核算标准基本功能规范》,但从基本功能模块的划分到数据库文件的设置,从采用工作平台到使用的计算机开发语言,从单项开发到系统开发,从单纯使用关系型数据结构到应用大型数据库资源等,可以说是千姿百态,各有千秋。
正是由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险。
另外由于信息技术的高速发展,企业信息系统的联机实施系统和数据库管理系统化,使会计系统不再是孤立的和独立的,病毒、黑客的入侵随时可以威胁会计信息系统的安全。
因此,审计的系统环境风险增大。
另一方面由于计算机硬件设备的千差万别,对会计电算化系统的运行带来影响,也产生了审计风险。
2.系统控制风险。
所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。
它属于审计的控制风险。
在手工记账条件下,内部财务的控制机制完全是人与人之间的互相监督和控制。
实现会计电算化后,这种监督和控制主要表现为人和机器的双重控制,而且以对机器的控制为主。
由于审计对象和内容的改变,审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试,而这些对审计人员而言是一件难度极大的任务。
电子商务的特殊性,网络条件下还要建立许多全新的控制,这些控制除了包括企业内部的管理制度和企业财务系统的程序控制外,还包括外部网及网上交易的安全控制。
现代审计中,审计人员要对企业内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。
计算机环境下的审计风险的特征与对策探讨
计算机环境下的审计风险的特征与对策探讨摘要:随着社会的发展、科技的进步,计算机的应用越来越广泛。
传统的审计方法往往不能满足人们的需求,这就需要顺应时代的需求,对网络信息进行重新管理,加强审计风险控制,找出适宜的措施进一步提高审计水平、预防风险。
关键词:网络;审计;风险控制在信息技术应用领域不断扩大的背景下,审计工作依托信息技术取得了很大的发展,但是应当看到,技术的发展给审计工作带来了风险,并且风险具有明显的特点。
对审计存在的风险要实施必要的识别和控制,这是当前审计发展的新方向。
对审计的风险控制要以数据管理为基础,保证数据的准确性和可靠性。
1计算机审计风险的含义计算机审计是在信息环境的基础上发展起来的,将审计学、计算机科学、计算机技术以及相关的统计学等学科相互渗透和融合而形成的一门审计学科,在实际的审计过程中,是以计算机底层的数据库原始数据以及相关的信息系统等为基础来开展相关的审计工作,对相关的信息进行系统检查测评,对底层数据进行转换处理,制作审计中间表,然后通过对数据的处理办法和处理方法来对数据进行多维分析,充分挖掘数据并加以利用,在这个过程中,可以构建相关的模型来对数据进行分析,从而发现其中的错误,把握整体,收集相关的审计证据,采用有效的审计方法来实现审计目标。
计算机审计是相关的审计人员利用计算机来辅助审计,将计算机作为一种工具或者方法来做好审计工作,建立相应的信息系统,便捷、高效完成相关的审计工作,体现的是审计的计算机化和自动化。
另外,计算机审计也指对所有的会计电算化信息系统进行审计。
计算机审计风险就是指在对审计单位的会计电算化系统审计过程中得出的审计结论和被审计内容的实际情况不相符合的可能性,简单的理解就是在审计过程中审计人员不能正确、利用利用计算机审计技术来完成相关的审计工作,从而导致出现不符合实际情况的审计结果,发表出不准确的审计意见。
计算机审计风险将会带来很大的不利,因此,一定要加强对计算机审计风险的研究,只有加强计算机审计风险的研究才能找出其中存在的问题,并对造成这些审计风险现象的原因进行剖析,采取有效的措施来控制好计算机审计风险,从而能够为计算机审计准则的建立和规范提供更加完善的依据。
计算机辅助审计的风险与防范措施
THANKS
谢谢您的观看
制定应急预案以应对突发情况
制定应急预案
针对可能出现的突发情况,如系统故障、数据泄露等 ,制定相应的应急预案。
定期进行演练
定期组织应急演练,提高审计人员应对突发情况的能 力。
建立快速响应机制
在发生突发情况时,能够迅速启动应急响应机制,最 大限度地减少损失。
05
案例分析与应用
案例一:某企业的数据安全防范措施
建立访问控制机制
对不同用户设置不同的访问权限,防止未经授权的访问和数据泄露 。
定期进行安全检查
对计算机辅助审计系统的安全性进行定期检查,及时发现并修复潜 在的安全漏洞。
合理选择审计软件
1 2
选择经过认证的审计软件
确保软件符合相关法规和标准,降低使用风险。
考虑软件的性能和功能
根据审计需求选择性能稳定、功能全面的审计软 件。
03
风险防范措施
数据安全防范措施
数据加密
采用数据加密技术,对审 计数据进行加密存储,确 保数据的安全性。
数据备份
定期对审计数据进行备份 ,以防止数据丢失或损坏 。
数据访问控制
设置严格的数据访问控制 ,只有授权人员才能访问 审计数据。
审计线索防范措施
审计日志
防止篡改
建立完善的审计日志,记录审计活动 和操作,以便追踪和审查。
总结词
数据加密与备份
详细描述
该企业采用了数据加密技术,确保数据在传输和存储过程中的安全性。同时,建立了完善的数据备份机制,避免 数据丢失和损坏。
案例二:某会计师事务所的审计线索防范措施
总结词
审计软件与权限管理
详细描述
该会计师事务所使用专业的审计软件,对审计过程进行详细记录和跟踪。同时,对审计人员的权限进 行严格管理,避免审计线索的泄露。
计算机审计面临的审计风险及规避方法
从 而尽力 规避 税 务方 面可能 带来 的重 大审 计风 险 。 勤会 德
3 上海会计 6 20. n po i ti )禁止员 m b s 工与清单中客户产生任何的经济利益。 每年 , 员工都要跟 公司签署一份独立声明书, 声明该员工决不会在其审计的
维普资讯
审 计 经 纬
计算机 审计 面临的审计风险及规避方 法
。陆 玫
所谓 “ 计算机审计” 是基于计算机进行 的审计活动 , , 包括系统审计和数据审计。 它是计算机进入会计和管理领 域后发展起来的一门新兴科学 , 是计算机技术 、 现代通讯 技术和网络技术在审计工作中应用的结果 。 随着知识经济 时代的到来, 会计电算化的普及 , 审计手段已经 由传统的 手工查账逐渐向计算机审计过渡。 在我国, 计算机审计开 始于2 世纪8 年代末 , O 0 但直到9 年代末才逐渐成熟和发 0
速、 准确地获得某个行业和某个公司的即时信息的信息系
统。 这种 系统 的数 据通 常 由事 务所 向专 门 的数据 公 司 ( 比
如: D I C国际数据公司 ) 购买。 通过 C K, B 审计小组可以 随时了解与审计客户相关的重要信息, 包括行业发展动向 以及宏观经济发展等各方面的研究数据 。 通过这些数据 ,
规避 方法谈 几 点看 法 。
计算机审计风险案例
计算机审计风险案例随着计算机技术的发展和应用的普及,计算机审计已经成为现代企业管理中一项重要的工作。
计算机审计旨在评估和监督企业计算机系统的运行状况和信息安全性,发现和纠正潜在的风险和问题。
然而,计算机审计本身也存在一些风险和挑战,下面将通过一个案例来介绍计算机审计风险及其解决方案。
公司的计算机系统被黑客攻击,导致公司机密信息被泄密。
该公司意识到了计算机审计的重要性,并希望通过计算机审计来提高信息安全性。
然而,在进行计算机审计的过程中,他们遇到了以下一些问题和风险:1.技术风险:计算机审计涉及复杂的技术和专业知识,需要审计人员具备丰富的计算机知识和技能。
然而,该公司缺乏专业的计算机审计人员,导致审计工作无法顺利进行。
解决方案:该公司可以考虑聘请专业的计算机审计师来进行审计工作,或者培训现有员工提升他们的计算机知识和技能。
2.数据安全风险:在进行计算机审计时,审计人员需要访问和分析大量的企业数据。
然而,这些数据可能包含敏感信息,如客户个人信息、公司财务数据等。
如果数据泄露或被滥用,将对企业造成严重的经济损失和声誉损害。
解决方案:该公司需要采取一系列措施来保护数据的安全性。
例如,加强网络安全防护措施,限制审计人员对敏感信息的访问权限,并监控审计过程中的数据传输和处理情况。
3.审计准确性风险:计算机审计需要对复杂的系统和大量数据进行分析和评估,审计结果的准确性对于决策和问题解决具有重要意义。
然而,由于技术和人为原因,审计过程中可能存在错误和偏差,导致审计结果的不准确。
解决方案:该公司需要建立健全的审计流程和内部控制机制,确保审计过程的可靠性和准确性。
例如,采用辅助审计工具和技术来提高审计的精确度,建立内部审计制度和监督机制来确保审计人员的工作质量。
4.员工反对风险:在进行计算机审计时,可能会涉及到员工的工作和隐私问题,一些员工可能对审计工作持有抵触心理,拒绝配合审计工作,甚至故意破坏审计过程。
解决方案:该公司需要加强对员工的宣传和教育,使他们了解并接受计算机审计的重要性和合法性。
计算机辅助审计的风险与应对策略
计算机辅助审计的风险与应对策略
计算机辅助审计旨在提高审计效率和准确性,但也存在着一些
风险与挑战,需要采取相应的措施和策略来应对。
风险:
1. 数据质量问题:计算机辅助审计的数据源来自于企业的各种
系统和数据库,如果数据质量不好,可能导致分析结果不准确。
2. 数据获取问题:有些系统的数据不容易获取,可能需要额外
的工作,如编写数据提取程序或手动提取数据。
3. 数据完整性问题:有些数据可能被误删除、篡改或丢失,这
可能会影响到分析结果的准确性。
4. 技术问题:使用计算机辅助审计需要相应的技术和知识,如
果审计人员技术水平不够,可能难以正确地分析数据。
5. 安全问题:企业的敏感信息可能会被恶意攻击者窃取或篡改。
应对策略:
1. 数据质量控制:企业应该加强对数据质量的控制,及时发现
和纠正数据源的错误和问题。
2. 数据获取规划:企业应该规划数据获取的流程并确保数据的
完整性和准确性。
3. 数据备份和恢复:企业应该建立完善的数据备份和恢复机制,以避免数据丢失或篡改。
4. 培训和技术支持:企业应该给予审计人员相应的培训和技术
支持,确保他们具备计算机辅助审计所需的技术和知识。
5. 安全保障:企业应该采取相应的安全措施,如加密、访问控制等,以保障数据的安全性。
试论计算机审计风险与防范
蔓 大的任务。 极
居 险 风 借电 磁 性 财 务 数 据 被
审计 软 件 风 险 是 指 由 于 计 算 机 审
计 软 件 本 身在 设 计 、 作 过程 中的 缺 陷 制 等 原 因造成 的 风 险 。 由于 所使 用 的 审计 _
霹 于审计的控制风险。 软件没有通过有关部 门的评审, 也没有 一
维普资讯
I 算机审计技 术、 关计 跟踪审计轨 迹审计相关 内容 , 导致审计结果与客观 能性。探讨计算机审计风 险与防范对丰富我国审计风 险研究 内容和控
l 制 机 制 完全 是 人 与 控
然后 再 将 篡改 的公 式等 予 以复 原 , 这样
督 和 控 制 。 实 现 会 计 很 难 判 定报 表 数 据 的正 确 与 真 实性 。 传
次变 , 电算 化 系 统 中 在 而 不 留 痕 迹 。 电算 化 公 定 义 、编 制 结 果 、 式 几 _内文 件 的 形式 , 果 如 制 失 真 的财 务 报 表 , 进 行 使 用 前 的试 运 行就 匆 忙投 入 使 用 , 可 能 造 成软 件 运 行 不稳 定 。 着 会 计软 随 件 的 不 断升 级 , 没 有 采取 相 应 的 升级 却 措 施 , 其 出现 内部 的 审计 核 算 方 法与 使 会 计 核 算 不 一致 的情 况 。 在 软 件 的 开
督 和 控 制 主要 表 现 为 座制 , 且 以对 机 器 的 而 审计 对 象 和 内容 的 改 对 软 件 开 发 商在 设 计 序 中 的 内部 控 制 软 件 则 , 这些 对 审 计 人 试 而 统 审计 追 踪 审查 已 不适 用 , 审计 入 手点 更 多 的是 靠 自 己的 判 断和 经 验 。 务 数 财 据 风 险 的 产生 , 得 审 计 工作 或 者 增加 一 使 人员 , 加大 工 作 量 , 加 审计 成 本 ; 者 增 或 放 弃 审 计项 目 , 审计 风 险 增加 。 ( ) 计软 件 风 险 四 审
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
摘要随着计算机信息技术在会计管理领域应用的深入,企业的会计管理模式和方法都发生了巨大的变化,而与之有着“血缘关系”的审计也不可避免地受到了影响。
在计算机环境下,过去的纸质为载体的信息均将由看不见、摸不着的电磁信号所取代,作为“传统审计”所依赖的“可视下审计线索”将面临逐渐消失的趋势;另外,审计客体内外环境不稳定因素剧增,使得审计人员所面临的审计环境日渐复杂。
诸多的因素使得计算机环境下审计风险不断变大且难以控制。
在国内外审计学术界对于传统企业的审计及风险研究已经相当成熟,而对于计算机审计风险的研究还处在起步阶段,鲜有涉及。
因此本文的研究具有很强的现实意义和理论价值。
本文采用了理论研究与问卷调查相结合的方法,其研究路径包括问题提出、理论分析、观点对比、调查研究和解决问题。
全文共分为四部分:论文首先在第一章论述了计算机审计风险的研究背景,研究意义和目的,国内外对其风险成因、种类和控制的研究现状,及主要研究内容;论文的第二章主要介绍了计算机审计及其风险的相关理论;论文的第三章主要是通过问卷调查的设计以及调查到的数据分析,归纳出了目前计算机审计风险状况及产生的主要原因;论文最后一章提出了计算机审计风险控制的方法和措施。
希望能通过本文为丰富和发展我国计算机审计风险的研究做出有益的探索。
关键词:计算机审计;审计风险;风险控制1 绪论1.1研究背景20世纪40年代第一台电子计算机的问世,把人类社会带进了电子信息时代,计算机信息科学逐渐渗透到自然科学和社会科学的各个领域。
随着电子计算机技术的普及,其应用已经从科学计算、实时控制方面扩展到非数值处理的各个领域。
计算机技术在社会、生活和工作中的应用越来越广泛,越来越深入,人工智能(Artificial Intelligence, IA),办公自动化系统(Office Automation, OA),计算机辅助设计(Computer Aided Design, CAD)等都说明了计算机应用在非数值处理领域的成功。
1954年,美国首次将工资的计算用电子计算机加以处理,标志着电子计算机进入了会计和管理领域。
计算机审计风险无时不在,而且愈演愈烈。
如何在计算机环境下有效地控制不确定因素引发的审计风险及其不良后果,期望以最大限度的安全保障,达到最理想的审计结果,己成为了审计理论界和实务界极为关注的课题。
1.2研究意义和目的随着信息时代的到来,会计信息化迅速发展,使传统的审计理念和方法受到了重大的冲击。
随之而来,计算机审计成为了信息化环境下一种崭新的审计方式,已被广泛应用于金融、证券、上市公司、电力石化等大型企事业单位以及国家政府机关等。
这种情况下,传统审计线索逐渐消失,审计技术、方法日趋复杂,审计内容不断变化扩大,使得审计风险愈演愈烈,尤其是计算机审计风险问题越来越受到人们的关注。
而与计算机审计相对应的科学的审计标准和准则还没有完全建立起来,其风险研究的理论体系尚未成熟,审计人员计算机知识的缺乏以及现行会计软件评审机制存在的缺陷,这些都充分说明对计算机环境下的审计风险进行研究是十分必要和迫切的。
现代审计是风险导向审计的时代。
审计工作人员在审计过程中的每一个步骤和具体程序要会考虑到风险因素,判断其风险是否超过可容忍范围,进而决定之后的步骤和程序,最终达到提高审计工作质量和效率的目的。
因此,计算机环境下审计风险正确的识别和分析是提高审计工作的质量和效率的重要武器。
1.3主要研究内容本文采用了理论研究与调查分析相结合的方法,尝试在总结国内外学者对计算机审计风险现状研究的基础上,结合问卷调查的研究内容,提出了更加清晰详尽的有关计算机审计风险成因、分类及相应控制措施。
主要章节安排如下:2 关于计算机审计及其风险的相关理论2.1计算机审计概述2.1.1信息化对审计的影响据不完全统计,到目前为止,国有大中型企业会计电算化普及程度为80%以上。
为适应会计电算化的迅猛发展,采用计算机作为审计辅助工具势在必行。
信息化给审计工作带来了巨大影响,迫使人们不得不研究在新的环境下如何开展审计工作的问题。
其一、审计对象电子化对审计的影响:会计工作由手工处理为主转为以计算机处理为主,财务软件进而大型化、网络化。
无论处理工具、存储介质、处理流程、处理方式还是组织机构以及人员配置都发生了巨大变化。
在这种信息环境下,因为数据处理的性质发生了变化,审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据都呈现出不同于手工数据处理环境下的新特征。
2.1.2计算机审计的含义对于“计算机审计”的含义,有人认为,它是以电子数据处理系统(Electronic Data Processing System)为对象进行的审计,又称其为EDP审计;也有人认为,它是以电算化会计信息系统为对象进行的审计,并称其为电算化会计信息系统审计;还有人认为,计算机审计是以电子计算机为技术手段所进行的审计。
前两种看法强调计算机审计的对象是电算化信息系统,而不管计算机审计的技术、方法和手段是电算化的还是人工的,第三种看法正好相反,它强调计算机审计的技术、方法和手段应是电算化的,而不管计算机审计的对象是电算化信息系统还是手工信息系统。
2.2.1审计风险的含义及特征(1)审计风险的含义对审计风险概念的界定,国内外有许多学者做了积极的探索,但是由于不同的学者或组织所站的角度不一致,他们的定义也各有不同。
(2)审计风险的特征事物的特征是事物的基础或根本的象征、标志,是一事物区别于其他事物的性质。
只有把握住事物的特征,才能对其特殊性、内在规律性有较好的认识,才能对其有更深入的理解。
因此,本文在探讨了审计风险的含义之后,进一步讨论审计风险的基本特征。
审计风险既具备风险的一般特征,又具有自身的特点。
2.2.2计算机审计风险的含义及种类(1)计算机审计风险的含义计算机审计风险是指审计人员在对被审计单位会计电算化系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性。
也可以理解为审计人员不能正确合理地运用计算机审计技术,从而导致审计结果与事实不相符,发表不恰当的审计意见。
(2)计算机审计风险的种类①被审单位信息系统的风险属于审计的控制风险。
又分为以下几种:第一种,系统数据风险。
这种风险是指电磁性被审单位电子数据被篡改的可能,是由于被审单位信息管理人员在对电子数据录入时采用虚假、修改、延迟等手段造成虚假数据而产生的风险。
第二种,系统环境风险。
系统环境风险是指会计电算化系统本身所处的环境引起的风险。
它分为软件环境风险和硬件环境风险。
由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险。
另外由于信息技术的高速发展,企业信子息系统的联机实施系统和数据库管理系统化,使会计系统不再是孤立的和独立的,病毒、黑客的入侵随时可以威胁会计信息系统的安全。
因此,审计的系统环境风险增大。
另一方面由于计算机硬件设备的千差万别,对会计电算化系统的运行带来影响,也产生了审计风险。
第三种,系统控制风险。
所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。
系统控制主要表现为人和机器的双重控制,网络条件下还要建立许多全新的控制,这些控制除了包括企业内部的管理制度和企业财务系统的程序控制外,还包括外部网及网上交易的安全控制。
对这些内容进行内控测试对审计人员而言,难度很大。
②计算机审计风险它属于审计的检查风险。
也有三类:第一种,人员操作风险。
这种风险产生于审计人员在对会计电算化信息系统进行审计时,由于过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查所产生,或由于业务不熟或者知识不够,遗漏审计证据。
第二种,审计软件风险。
审计软件风险是指计算机审计软件本身缺陷原因造成的风险。
主要有以下几个因素:研究开发人员对审计、会计业务不熟悉,造成软件自身的不完善,运行不稳定或审计计算、分析的偏差;所使用的审计软件没有经过有关部门的鉴定、评审就投入使用,软件本身运行不稳定;审计软件与会计电算化软件之间的接口不完全一致,数据不能完全导出;审计软件不能跟上电算会计发展的新形势,采取的相应升级措施相对滞后,影响了审计效率和审计质量。
审计软件风险己成为影响计算机审计检查风险的重要因素。
第三种,管理风险所谓管理风险是指对计算机审计软件的使用和管理制度不完善,不健全而引起的风险。
3 计算机审计风险优化管理3.1针对计算机审计各阶段的优化管理3.1.1准备阶段的优化管理计算机审计准备阶段是指从确定审计任务,明确审计内容,制定审计方案,到进入被审计单位具体实施计算机审计之前的整个准备过程。
准备阶段的优化管理工作如下:①明确计算机审计的任务。
确定被审计行业单位以及审计的目的、范围、内容、时限、方式、要求等。
②制定计算机审计方案。
计算机审计方案就是对一项计算机审计任务,具体地规定项目名称、审计方式、内容、范围、重点、计划工作时间、审计人员组成及分工的书面文件。
制定审计方案是准备阶段必不可少的基础工作,审计方案是审计实施阶段的工作方向,其正确程度,直接影响着审计工作的质量和效率。
做好准备阶段的各项工作,可以使计算机审计人员熟悉了解和掌握被审计行业单位的计算机应用情况,找出其薄弱环节,甚至发现计算机在各个行业业务应用过程中某些弊端和线索,以便在进行计算机审计时,做到有的放矢,顺藤摸瓜,取得事半功倍的效果。
3.1.2实施阶段的优化管理计算机审计实施阶段就是将准备阶段所产生的计算机审计方案付之实施。
在实施阶段,就要针对审计方案中所确定的审计内容、范围、重点,采用较好的审计方式,对计算机临柜网点的运行情况进行现场实地考察,核实情况,收集计算机审计证据,做出计算机审计工作底稿(就是对有关计算机审计工作情况的实际记录,它是对审计证据的积累材料,具有现实性、准确性、针对性、是计算机审计的第一手材料),并综合审计证据,进行必要的检查核实工作。
计算机审计是一项技术性、专业性都很强的工作,有时由于种种原因,被查人员有可能隐瞒一些比较隐蔽的问题,或阻挠、拒绝、破坏审计线索,对于这种情况审计人员在经过领导批准后,可以采取一些特殊手段或临时措施,尽量保存现场或记录当时情景。
总之,对发现的问题、线索要紧追不放,弄个水落石出。
3.1.3终结阶段的优化管理计算机审计终结阶段也叫做报告阶段。
它是计算机审计工作的总结阶段。
总结阶段的目的有两方面,第一是要把计算机审计工作中查出的问题进行分类、归纳、整理、分清主次。
对重要问题要进一步核实,材料要齐全,证据要充分。
第二是通过总结,找出工作中的成绩、经验、教训,以便发扬成绩,克服缺点,使今后的计算机审计工作做的更好。
在审计终结阶段,要写出计算机审计报告,做出审计结论,提出改进意见。