论文部分内容阅读
[摘 要:由于计算机技术的发展,信息技术已应用到社会生活的多个领域,并带来了巨大的变化。审计和计算机技术的结合是当前审计工作发生的新变化,也是适应信息化发展的需要。在信息环境下,审计的方式发生了变化,计算机审计是发展的必然趋势,计算机审计也要保证监督作用。
关键词:计算机审计;数据审计;审计方式]
信息技术应用领域不断扩大的背景下,审计工作依托信息技术取得了很大的发展,但是应当看到,技术的发展给审计工作带来了风险,并且风险具有明显的特点。对审计存在的风险要实施必要的识别和控制,这是当前审计发展的新方向。对审计的风险控制要以数据管理为基础,保证数据的准确性和可靠性。
1信息化环境下计算机审计的优势和劣势
计算机审计的优势:一是节约时间,提高工作效率。在开展计算机审计时,被审计单位只需提供电子数据或相关的业务数据,审计人员利用计算机软件就可以开展审计查询、分析。而传统审计则要依托被审计单位(部门)提供会计报表、凭证、账簿进行手工审计,审计时间长、效率低。二是操作方便,准确率高。在傳统审计工作中,通常需要大量的人工计算,稍不留心,容易遗漏出错。而利用计算机进行审计,则是由电脑事先编好的程序,操作方便,计算迅速、准确,不易出错。三是检索便捷,存储量大。传统审计需要凭借审计人员的工作经验开展,工作的思路、方法直接影响审计的结果。在开展计算机审计时,利用AO辅助工具中的审计专家经验,就能完成经验、法律法规以及案例的检索,它包含了各地区、各行业的审计经验和方法,便于审计人员及时获取更广泛的信息,更好满足审计工作的要求。
计算机审计的劣势。一是审计线索隐蔽性高。传统审计时审计线索大多是以会计凭证、账簿等纸质形式存在,显而易见,调查取证方便。而开展计算机审计时,被审计单位(部门)的电子数据容易被人为篡改而不留痕迹,很难判定其数据的真实性,在一定程度上加大了审计风险。二是对内部控制的依赖程度高。在传统会计系统下,内部控制通常责任明确,便于审计人员开展调查,容易对被审计单位(部门)做出客观评价。在计算机系统下,内部控制不仅依赖于制度设计的科学性、合理性,也对人员权限的设置等多个方面提出了更高的要求。否则不法分子可能通过篡改程序来影响计算机控制的结果。
2信息化环境下的审计方式
2.1加强理论知识的研究
计算机审计是当今审计工作的潮流,只有加强理论知识研究,提高审计的科技含量,才能不断促进计算机审计的深远发展。审计人员应不断总结实际工作中的经验与做法,积极学习各种先进的理论书籍,努力开拓理论研究的新领域。由于计算机审计与传统手工审计的区别,应注重结合传统审计的精华与各种计算机信息技术,有创建型地展开对计算机审计的审计对象、审计方法、审计线索、审计技术的研究,进一步规范计算机审计工作,促进审计工作的独立性、客观性和公正性。
2.2注重审计软件的开发
审计软件的开发对于审计工作的顺利开展有着重大的意义。但是由于不同的软件具有不同的数据库、不同的使用方式,给计算机审计带来了一定的难度。因此,审计部门应继续推广通用的审计软件,统一财务软件与审计软件的接口标准,不断提高通用软件的实用性,实现对审计软件预设与自编程序技术,满足地方审计的不同需求。另外,也可结合当地审计的实际情况,围绕财政预算基金和重点专项基金,自行开发一些具有行业特色和地方特色的审计软件,切实提高审计工作的实效性。
2.3提升审计人员的素质
在当前信息条件下,审计部门要注重提升审计人员的素质,以适应信息化的发展。审计部门要通过必要的培训,提升审计人员的技能。审计人员既要掌握审计技能又要具备计算机应用能力。此外,审计人员要重视计算机条件下审计工作的变化,主动探索信息条件下的审计方式,不断总结经验,实现审计和计算机的有效融合,提高计算机审计的效果。
2.4防范计算机风险
针对计算机审计中的不安全因素,审计部门应加强对信息化环境下的各种风险的防范与控制。第一,注重审查硬件系统的可控性,如从防护系统、使用记录、操作程序等角度检测系统的安全性能,并严格审查操作人员的安全操作情况。第二,注重检测数据通道的安全性。可以通过检测法抽查其数据进行传输,检测数据的准确性;通过测试密钥管理和口令控制检测硬件系统的安全性等。第三,注重对数据资源的控制审计。如检查数据系统是否有充足的备份,有无个人私自存取数据情况等。第四,注重对软件系统的控制审计。如检查软件产品是否正版,有无安装防毒杀毒软件,有无病毒侵入等。从各个角度增强审计人员的安全防范意识,建立安全的审计网络环境。
2.5逐步完善联网审计体系
为了提高计算机审计的现实操作功能,应该尽快推进大型数据库的建设和联网审计研究。一是要加快建立审计统计资料、审计档案、审计专家经验、审计法规以及被审计单位资料、宏观经济数据等数据库,并不断更新和完善数据库内容,为审计实施提供有效支持。二是要利用网络环境采取多种形式组织资源,满足审计工作对经济类共享信息的需求,实现宏观监督,开拓审计人员的视野。三是应该逐步完善联网审计体系,实现国家电子政务网络平台、建设审计署和国务院办公厅及其他有关部门的网络连接,通过审计网络与被审计单位的连接,开拓新型的现场审计与远程联网相结合的审计模式,提高审计的工作效率和实际效果。
基于以上的分析可以发现,计算机审计方式为当前的新审计方式,是信息化发展的新阶段,维护审计方式的创新性和全面化,能够对其存在的问题进行解决,也能维护当下的网络安全。
参考文献
[1]郭磊.基于数据挖掘的计算机审计方法探讨[J].财经界(学术版),2015(2):242-242.
[2]朱艳飞.计算机辅助审计应用研究[D].中国海洋大学,2014.
关键词:计算机审计;数据审计;审计方式]
信息技术应用领域不断扩大的背景下,审计工作依托信息技术取得了很大的发展,但是应当看到,技术的发展给审计工作带来了风险,并且风险具有明显的特点。对审计存在的风险要实施必要的识别和控制,这是当前审计发展的新方向。对审计的风险控制要以数据管理为基础,保证数据的准确性和可靠性。
1信息化环境下计算机审计的优势和劣势
计算机审计的优势:一是节约时间,提高工作效率。在开展计算机审计时,被审计单位只需提供电子数据或相关的业务数据,审计人员利用计算机软件就可以开展审计查询、分析。而传统审计则要依托被审计单位(部门)提供会计报表、凭证、账簿进行手工审计,审计时间长、效率低。二是操作方便,准确率高。在傳统审计工作中,通常需要大量的人工计算,稍不留心,容易遗漏出错。而利用计算机进行审计,则是由电脑事先编好的程序,操作方便,计算迅速、准确,不易出错。三是检索便捷,存储量大。传统审计需要凭借审计人员的工作经验开展,工作的思路、方法直接影响审计的结果。在开展计算机审计时,利用AO辅助工具中的审计专家经验,就能完成经验、法律法规以及案例的检索,它包含了各地区、各行业的审计经验和方法,便于审计人员及时获取更广泛的信息,更好满足审计工作的要求。
计算机审计的劣势。一是审计线索隐蔽性高。传统审计时审计线索大多是以会计凭证、账簿等纸质形式存在,显而易见,调查取证方便。而开展计算机审计时,被审计单位(部门)的电子数据容易被人为篡改而不留痕迹,很难判定其数据的真实性,在一定程度上加大了审计风险。二是对内部控制的依赖程度高。在传统会计系统下,内部控制通常责任明确,便于审计人员开展调查,容易对被审计单位(部门)做出客观评价。在计算机系统下,内部控制不仅依赖于制度设计的科学性、合理性,也对人员权限的设置等多个方面提出了更高的要求。否则不法分子可能通过篡改程序来影响计算机控制的结果。
2信息化环境下的审计方式
2.1加强理论知识的研究
计算机审计是当今审计工作的潮流,只有加强理论知识研究,提高审计的科技含量,才能不断促进计算机审计的深远发展。审计人员应不断总结实际工作中的经验与做法,积极学习各种先进的理论书籍,努力开拓理论研究的新领域。由于计算机审计与传统手工审计的区别,应注重结合传统审计的精华与各种计算机信息技术,有创建型地展开对计算机审计的审计对象、审计方法、审计线索、审计技术的研究,进一步规范计算机审计工作,促进审计工作的独立性、客观性和公正性。
2.2注重审计软件的开发
审计软件的开发对于审计工作的顺利开展有着重大的意义。但是由于不同的软件具有不同的数据库、不同的使用方式,给计算机审计带来了一定的难度。因此,审计部门应继续推广通用的审计软件,统一财务软件与审计软件的接口标准,不断提高通用软件的实用性,实现对审计软件预设与自编程序技术,满足地方审计的不同需求。另外,也可结合当地审计的实际情况,围绕财政预算基金和重点专项基金,自行开发一些具有行业特色和地方特色的审计软件,切实提高审计工作的实效性。
2.3提升审计人员的素质
在当前信息条件下,审计部门要注重提升审计人员的素质,以适应信息化的发展。审计部门要通过必要的培训,提升审计人员的技能。审计人员既要掌握审计技能又要具备计算机应用能力。此外,审计人员要重视计算机条件下审计工作的变化,主动探索信息条件下的审计方式,不断总结经验,实现审计和计算机的有效融合,提高计算机审计的效果。
2.4防范计算机风险
针对计算机审计中的不安全因素,审计部门应加强对信息化环境下的各种风险的防范与控制。第一,注重审查硬件系统的可控性,如从防护系统、使用记录、操作程序等角度检测系统的安全性能,并严格审查操作人员的安全操作情况。第二,注重检测数据通道的安全性。可以通过检测法抽查其数据进行传输,检测数据的准确性;通过测试密钥管理和口令控制检测硬件系统的安全性等。第三,注重对数据资源的控制审计。如检查数据系统是否有充足的备份,有无个人私自存取数据情况等。第四,注重对软件系统的控制审计。如检查软件产品是否正版,有无安装防毒杀毒软件,有无病毒侵入等。从各个角度增强审计人员的安全防范意识,建立安全的审计网络环境。
2.5逐步完善联网审计体系
为了提高计算机审计的现实操作功能,应该尽快推进大型数据库的建设和联网审计研究。一是要加快建立审计统计资料、审计档案、审计专家经验、审计法规以及被审计单位资料、宏观经济数据等数据库,并不断更新和完善数据库内容,为审计实施提供有效支持。二是要利用网络环境采取多种形式组织资源,满足审计工作对经济类共享信息的需求,实现宏观监督,开拓审计人员的视野。三是应该逐步完善联网审计体系,实现国家电子政务网络平台、建设审计署和国务院办公厅及其他有关部门的网络连接,通过审计网络与被审计单位的连接,开拓新型的现场审计与远程联网相结合的审计模式,提高审计的工作效率和实际效果。
基于以上的分析可以发现,计算机审计方式为当前的新审计方式,是信息化发展的新阶段,维护审计方式的创新性和全面化,能够对其存在的问题进行解决,也能维护当下的网络安全。
参考文献
[1]郭磊.基于数据挖掘的计算机审计方法探讨[J].财经界(学术版),2015(2):242-242.
[2]朱艳飞.计算机辅助审计应用研究[D].中国海洋大学,2014.