论文部分内容阅读
【摘要】以数据大集中、网络管理为主要特征的现代国有企业信息化建设正在迅猛发展。面向这场信息化浪潮,企业审计面临着严峻的信息化挑战,探索企业审计信息化的新模式,以期推动计算机审计工作进一步向前发展。
【关键词】计算机审计 实务分析 航空实业公司
近年来“审计风暴”席卷全国,而掀起“审计风暴”的利刃正是信息化。在审计系统,“审计人员不掌握计算机技术,将失去审计资格”。尤其在大型国有企业审计领域,随着企业电子化、网络化管理日益深化,企业审计实施面临着严峻的信息化挑战。当前,如何发挥计算机审计这一现代企业审计的“利器”功能,探索审计信息化的新模式,就成为首先要考虑的问题。
一、某航空实业公司项目概况与特点
对航空实业公司开展计算机审计,要求在审计准备、审计实施和审计报告各阶段全方位运用计算机技术。该单位有三大特点:一是业务量大,仅货运明细表三年业务数据量为215MB,共454436条记录;二是信息管理系统复杂,分财务系统和业务系统,财务系统使用博科OPEN2000财务软件;三是业务种类繁多,经营范围包括航空货运、航空票务代理、航空食品、汽运等服务。
二、计算机审计的实施关键点
(一)建立计算机审计环境,做细审前准备工作
根据审前调查和内控测试,我们从以下三个方面建立计算机审计环境。
1.确定审计目标。进行审前调查和内控测试,制订切实可行的计算机审计实施方案,明确计算机审计的具体要求、内容和步骤。同时结合实际,确定审计数据范围,分析信息管理系统和数据特点,整理数据关联,构架计算机模块分析基础。
2.掌握审计对象信息化环境。选择审计软件,在审计实施阶段主要运用现场审计实施系统(以下简称AO)审计软件。
3.采集转换电子数据,针对航空实业公司信息管理系统的特点,分别对财务和业务数据进行采集转换。
(二)确定审计重点,做实审计实施工作
在计算机审计环境下,电子数据提供了大量的会计数据和非财务信息。通过计算机强大的筛选、查询和计算功能,优化了审计重点及疑点的确定。
1.巧用AO的常用分析工具快速得出审计结论。利用AO常用分析工具中单科目金额分析、对方科目分析功能,对财务数据按条件进行筛选、分析,发现关键科目利润分配,本年利润发生异常,追踪异常资金的来源、去向,对确定审计疑点起到了重要作用,提高了工作效率。
2.按照审计脚本语言积极提炼企业审计方法。利用AO审计方法管理功能,按照审计脚本语言的格式,通过对应付工资、补充养老保险、补充医疗保险科目进行比对,检查航空实业公司为在本企业任职或者受雇的全体员工支付的补充养老保险费、补充医疗保险费,是否分别超过在职员工当年工资总额5%,核对企业是否已进行过纳税调整,并计算应补缴的企业所得税。最后将该审计思路提炼编写的计算机审计方法予以保存,方便审计人员之间共享。
3.财务与业务数据相比抓住和控制薄弱环节。航空实业公司采用货运业务管理系统来记录物流业务的制单、收费及出港配载、进港管理等。经AO软件对货单号进行数值分析,发现该系统尚存在一定的局限性:由于制单模块未限制货单号唯一性,开具的货单号存在连续断号、个别断号及号码重复的现象,造成货运业务数据大于财务入账数据,揭露出货运业务操作过程中存在的漏洞。
4.积极探索信息系统审计。企业经营越来越依赖于信息系统,给计算机审计带来了严峻挑战,评价和改进内部控制必须以信息系统的运转为基础。此次对信息系统安全方面进行了尝试审计,发现部分业务管理系统存在不少问题,如:管理账号的密码在数据库中为明文保存,存在被人冒用的安全隐患;部分机房不符合物理安全标准,包括无门禁系统、无机房空调等问题;机房中服务器未设置安全密码、人员离开后服务器操作系统未自动锁定系统、数据库未做定时备份,存在关键业务数据被篡改、盗用或丢失的安全隐患等。
三、计算机审计思考及讨论
(一)开展计算机审计,国企审计首当其选
计算机审计是整合审计资源、提高审计效率的最有效手段。随着信息技术的迅猛发展,企业电子化、网络化管理已很普及。这为计算机审计提供了客观基础条件,也对企业审计提出了更高的要求。计算机审计的开展,使审计人员能够从容应对被审计单位海量的财务、业务信息,从大量原始、枯燥、繁杂、重复的手工操作中解脱出来,扩大审计覆盖面,提高了审计效率,从而更有效地推进审计质量提升的深度和广度。
(二)计算机审计和传统手工审计相结合
改善计算机审计条件是一个渐进的提高过程,计算机审计关键在于审计人员将计算机技术与审计思路结合的能力,这决定了计算机辅助审计的效果如何。一是必须加大审计信息化建设,改善硬件设施。二是加强审计队伍的建设,尤其是加大计算机培训力度。三是建立计算机审计的激励机制,加大鼓励探索计算机审计方面的共同学习和互动促进的力度,实现条件创造、人员锻炼的双重目的。四是必须明确开展资产质量审计、业务经营合规性及风险性审计、盈亏真实性审计等,并不是计算机审计都能代替的。因此,我们要全面要加快计算机审计的研究。
(三)防范审计风险创新审计内容
企业审计必须分层次、分步骤创新审计内容,开展对企业数据的全面审计,第一步:包括财务数据和业务数据,一是进行精确复核,二是进行指标分析,三是进行异常筛选。第二步:对计算机系统的内部控制进行审计,重点是权限管理、参数表的设置和修改控制等是否有效,计算机系统的安全性控制检查,包括物理安全和系统安全。第三步:对计算机信息系统进行审计,主要是对系统程序设计的安全性、可靠性、数据处理的完整正确性进行检查。
四、总结
系统审计是企业计算机审计的重点领域,具有一定的难度,目前我们对方面的尝试和探索才刚刚起步,审计人员应努力学习与尝试对计算机系统的审计。
参考文献
[1]吴肖浦.企业审计数字化发展途径[J].中国审计,2010(11).
[2]冯占国;宋明霞.探索独立型信息系统审计之路[J].中国审计,2010(10).
[3]王智玉.审计信息化与审计组织方式[J].审计研究,2011 (7).
[4]庄明来.计算机审计与信息系统审计之比较[J].会计之友,2010(5).
【关键词】计算机审计 实务分析 航空实业公司
近年来“审计风暴”席卷全国,而掀起“审计风暴”的利刃正是信息化。在审计系统,“审计人员不掌握计算机技术,将失去审计资格”。尤其在大型国有企业审计领域,随着企业电子化、网络化管理日益深化,企业审计实施面临着严峻的信息化挑战。当前,如何发挥计算机审计这一现代企业审计的“利器”功能,探索审计信息化的新模式,就成为首先要考虑的问题。
一、某航空实业公司项目概况与特点
对航空实业公司开展计算机审计,要求在审计准备、审计实施和审计报告各阶段全方位运用计算机技术。该单位有三大特点:一是业务量大,仅货运明细表三年业务数据量为215MB,共454436条记录;二是信息管理系统复杂,分财务系统和业务系统,财务系统使用博科OPEN2000财务软件;三是业务种类繁多,经营范围包括航空货运、航空票务代理、航空食品、汽运等服务。
二、计算机审计的实施关键点
(一)建立计算机审计环境,做细审前准备工作
根据审前调查和内控测试,我们从以下三个方面建立计算机审计环境。
1.确定审计目标。进行审前调查和内控测试,制订切实可行的计算机审计实施方案,明确计算机审计的具体要求、内容和步骤。同时结合实际,确定审计数据范围,分析信息管理系统和数据特点,整理数据关联,构架计算机模块分析基础。
2.掌握审计对象信息化环境。选择审计软件,在审计实施阶段主要运用现场审计实施系统(以下简称AO)审计软件。
3.采集转换电子数据,针对航空实业公司信息管理系统的特点,分别对财务和业务数据进行采集转换。
(二)确定审计重点,做实审计实施工作
在计算机审计环境下,电子数据提供了大量的会计数据和非财务信息。通过计算机强大的筛选、查询和计算功能,优化了审计重点及疑点的确定。
1.巧用AO的常用分析工具快速得出审计结论。利用AO常用分析工具中单科目金额分析、对方科目分析功能,对财务数据按条件进行筛选、分析,发现关键科目利润分配,本年利润发生异常,追踪异常资金的来源、去向,对确定审计疑点起到了重要作用,提高了工作效率。
2.按照审计脚本语言积极提炼企业审计方法。利用AO审计方法管理功能,按照审计脚本语言的格式,通过对应付工资、补充养老保险、补充医疗保险科目进行比对,检查航空实业公司为在本企业任职或者受雇的全体员工支付的补充养老保险费、补充医疗保险费,是否分别超过在职员工当年工资总额5%,核对企业是否已进行过纳税调整,并计算应补缴的企业所得税。最后将该审计思路提炼编写的计算机审计方法予以保存,方便审计人员之间共享。
3.财务与业务数据相比抓住和控制薄弱环节。航空实业公司采用货运业务管理系统来记录物流业务的制单、收费及出港配载、进港管理等。经AO软件对货单号进行数值分析,发现该系统尚存在一定的局限性:由于制单模块未限制货单号唯一性,开具的货单号存在连续断号、个别断号及号码重复的现象,造成货运业务数据大于财务入账数据,揭露出货运业务操作过程中存在的漏洞。
4.积极探索信息系统审计。企业经营越来越依赖于信息系统,给计算机审计带来了严峻挑战,评价和改进内部控制必须以信息系统的运转为基础。此次对信息系统安全方面进行了尝试审计,发现部分业务管理系统存在不少问题,如:管理账号的密码在数据库中为明文保存,存在被人冒用的安全隐患;部分机房不符合物理安全标准,包括无门禁系统、无机房空调等问题;机房中服务器未设置安全密码、人员离开后服务器操作系统未自动锁定系统、数据库未做定时备份,存在关键业务数据被篡改、盗用或丢失的安全隐患等。
三、计算机审计思考及讨论
(一)开展计算机审计,国企审计首当其选
计算机审计是整合审计资源、提高审计效率的最有效手段。随着信息技术的迅猛发展,企业电子化、网络化管理已很普及。这为计算机审计提供了客观基础条件,也对企业审计提出了更高的要求。计算机审计的开展,使审计人员能够从容应对被审计单位海量的财务、业务信息,从大量原始、枯燥、繁杂、重复的手工操作中解脱出来,扩大审计覆盖面,提高了审计效率,从而更有效地推进审计质量提升的深度和广度。
(二)计算机审计和传统手工审计相结合
改善计算机审计条件是一个渐进的提高过程,计算机审计关键在于审计人员将计算机技术与审计思路结合的能力,这决定了计算机辅助审计的效果如何。一是必须加大审计信息化建设,改善硬件设施。二是加强审计队伍的建设,尤其是加大计算机培训力度。三是建立计算机审计的激励机制,加大鼓励探索计算机审计方面的共同学习和互动促进的力度,实现条件创造、人员锻炼的双重目的。四是必须明确开展资产质量审计、业务经营合规性及风险性审计、盈亏真实性审计等,并不是计算机审计都能代替的。因此,我们要全面要加快计算机审计的研究。
(三)防范审计风险创新审计内容
企业审计必须分层次、分步骤创新审计内容,开展对企业数据的全面审计,第一步:包括财务数据和业务数据,一是进行精确复核,二是进行指标分析,三是进行异常筛选。第二步:对计算机系统的内部控制进行审计,重点是权限管理、参数表的设置和修改控制等是否有效,计算机系统的安全性控制检查,包括物理安全和系统安全。第三步:对计算机信息系统进行审计,主要是对系统程序设计的安全性、可靠性、数据处理的完整正确性进行检查。
四、总结
系统审计是企业计算机审计的重点领域,具有一定的难度,目前我们对方面的尝试和探索才刚刚起步,审计人员应努力学习与尝试对计算机系统的审计。
参考文献
[1]吴肖浦.企业审计数字化发展途径[J].中国审计,2010(11).
[2]冯占国;宋明霞.探索独立型信息系统审计之路[J].中国审计,2010(10).
[3]王智玉.审计信息化与审计组织方式[J].审计研究,2011 (7).
[4]庄明来.计算机审计与信息系统审计之比较[J].会计之友,2010(5).