论文部分内容阅读
摘要:在我国审计工作活动中,计算机审计与信息系统审计发挥着不可替代的作用。把计算机审计应用于信息系统审计中能为信息系统审计开辟一条新的、更为灵活的路径。本文对此进行了如下分析,希望能为业界人士提供一定的参考。
关键词: 计算机;审计;信息系统;数据;技术
中图分类号:F239.1 文献识别码:A 文章编号:1001-828X(2016)009-000-01
一、计算机辅助审计与信息系统审计的基本概述
1.计算机辅助审计
我们所说的计算机辅助审计,其实指的就是在审计技术当中,充分的融入计算机技术。从本质上来说,无论是想要实现会计电算化的发展,还是实现审计技术自身的进步,都要求审计人员必须要合理的运用新技术,来促进审计效率的提升。在信息化的时代环境背景下,进行审计工作,最主要的是要进行被审计单位的会计信息数据采集,并将采集到的数据输入到审计人员的审计系统中,然后再通过技术转换,来使之转变成为能够供审计人员进行相关操作的数据,最后再运用计算机技术,来对数据进行一系列的综合分析,并最终得出审计结论。
2.信息系统审计
(1)信息系统审计的概述
我们所说的信息系统审计,主要指的就是计算机审计当中的一项主要内容与重要的切入点,信息系统审计所做的,主要是对被审计单位计算机信息系统的建设、规划与管理工作。从本质上来说,信息系统审计的对象除了包括产生与存储以及处理数据的信息系统以外,还包括了用于保障信息系统运行的一系列管理制度。
(2)信息系统审计的目标
简单来说,信息系统审计的目标,主要是通过实现对信息系统的可靠性与合法性审计,来进一步实现对被审计信息系统的评价,以此来为开展计算机数据活动提供重要线索并建立基础。具体来说,信息系统审计的目标主要包括了以下三个方面的内容:第一,是对信息系统的薄弱环节进行分析,第二,是对电子数据的完整性与真实性加以评价,第三,是发现信息系统当中所存在的漏洞与非法功能。
(3)信息系统审计的流程
做为审计过程中一个非常重要的组成部分,信息系统审计的基本流程主要包括以下五步:第一,是系统调查;第二,是控制测试;第三,是初步评价;第四,是分析测试;第五,是综合评价。其中,系统调查所需要做的是对被审计单位中信息系统的总体框架与管理体制等进行深入的了解与全面分析,该步也是进行信息系统审计工作的一项重要基础。
二、计算机审计在信息系统审计中的具体运用
1.进行数据的有效采集
我们所说的数据采集,主要指的是把相关数据从被审单位的信息系统中提取出来,然后再进一步将数据输送到审计人员系统当中去的过程。在这个过程当中,我们主要负责解决下面这两个问题:第一,是审计人员该怎样将采集到有效的电子数据,第二,是审计人员怎样对其所采集的数据加以审查分析。同时,也是测试被审单位信息系统接口控制的一个重要指标。
在数据采集过程中,为了确保被审单位的数据信息不被破坏,要求审计人员不能够使用自己的审计系统来对其进行直接的审计测试工作。如果说,在审计人员审计系统中的会计系统和被审计单位数据库系统相同,或者说审计系统中数据库的引擎能够与被审的系统数据库进行直接的连接,那么其就能够采用直接读取方式的方式,来对被审计对象的数据进行采集,并将其出传输到计算机辅助审计系统当中。
2.进行数据的适当清理
就针对于审计数据库的数据来说,要求其必须要充分的满足完整性、正确性、一致性和有效性等指标。不过,因为最开始的审计数据,主要还是由审计人员来从被审计单位的信息系统当中得到的,这些原始数据本身就可能存在着明显的不完整与不一致问题,而这些问题也会对会计报表上数据产生最直接的影响。一般来说,数据转换出现的问题是由于信息系统业务流程控制过程中数据的输入、处理和输出环节存在缺陷。所以说,当我们完成数据采集过程之后,要求审计人员必须要对这些原始数据的质量进行检查与控制分析,然后再从数据质量的问题上,来寻找相关的审计线索,然后再进一步对数据进行有效的清理,对不符合质量要求的数据进行全面的整理,才能更好地便于后续的数据分析于数据转换。
在大多数的情况下,缺失的数值往往都需要进行手工输入,这样一来,就能够从本数据源与其他的数据源当中,来将某些缺失的值推导出来。而针对于错误值来说,我们就能够通过运用统计分析和偏差分析等方法,来对其进行有效的检测。
3.进行数据的转换
所谓的数据转换,主要包括了以下两个方面的内容:首先,是对被审计单位中的相关会计信息数据进行有效的装载,使之传输到由审计软件操作的数据库当中去;然后,是要求其必须要对每张表以及每个字段当中所含有的经济含义进行明确的标识,并掌握各个字段与表格之间所存在相互联系。在此之前,还需要做好充分的前期准备:第一,要对被审计单位的会计信息系统进行详细的调查研究,并对被审计单位的技术人员进行相关事项的询问。第二,从本质上来说,在被审单位的系统设计文档资料当中,往往会对数据项与实务处理的逻辑进行详细的描述,所以审计人员要及时的获取这些资料,并以此来对被审单位的会计信息数据有一个充分的了解与掌握。
4.进行数据的分析
当我们在进行电子数据的具体分析时,应当先对其进行总体分析,并且要求审计人员必须要通过表表核对和账表核对等工作,来对被审计单位的总体情况有一个充分的掌握,然后在此基础上来找到其中的薄弱环节,以此来确定出审计的重点工作。当我们在进行数据的具体分析时,要求审计人员必须要依据相关的业务处理逻辑,来建立起具体的审计分析模型。根据分析结果,进一步发掘被审单位信息系统存在的问题和缺陷,以便对信息系统进行完善,保证使用的安全性、有效性和可靠性。
三、结语
综上所述,计算机审计与信息系统审计两者绝非泾渭分明,随着时代的发展与社会的进步,计算机审计工具和技术也实现了进一步的提升,通过结合我国信息系统审计的实际情况,并充分的依据具体业务流程与实践经验进行总结之后我们可以看出,在信息系统审计当中,计算机审计一定能够发挥出更大的功效。
参考文献:
[1]朱熙.会计信息系统审计问题探讨[D].江西财经大学,2013.
[2]章亮.我国信息系统审计发展的现状、问题及其改进[D].首都经济贸易大学,2014.
[3]张月川.信息系统内部控制的审计研究[D].东北林業大学,2013.
[4]李岱.浅析网络中计算机安全防范措施[J].网络安全技术与应用,2015,10:24 26.
关键词: 计算机;审计;信息系统;数据;技术
中图分类号:F239.1 文献识别码:A 文章编号:1001-828X(2016)009-000-01
一、计算机辅助审计与信息系统审计的基本概述
1.计算机辅助审计
我们所说的计算机辅助审计,其实指的就是在审计技术当中,充分的融入计算机技术。从本质上来说,无论是想要实现会计电算化的发展,还是实现审计技术自身的进步,都要求审计人员必须要合理的运用新技术,来促进审计效率的提升。在信息化的时代环境背景下,进行审计工作,最主要的是要进行被审计单位的会计信息数据采集,并将采集到的数据输入到审计人员的审计系统中,然后再通过技术转换,来使之转变成为能够供审计人员进行相关操作的数据,最后再运用计算机技术,来对数据进行一系列的综合分析,并最终得出审计结论。
2.信息系统审计
(1)信息系统审计的概述
我们所说的信息系统审计,主要指的就是计算机审计当中的一项主要内容与重要的切入点,信息系统审计所做的,主要是对被审计单位计算机信息系统的建设、规划与管理工作。从本质上来说,信息系统审计的对象除了包括产生与存储以及处理数据的信息系统以外,还包括了用于保障信息系统运行的一系列管理制度。
(2)信息系统审计的目标
简单来说,信息系统审计的目标,主要是通过实现对信息系统的可靠性与合法性审计,来进一步实现对被审计信息系统的评价,以此来为开展计算机数据活动提供重要线索并建立基础。具体来说,信息系统审计的目标主要包括了以下三个方面的内容:第一,是对信息系统的薄弱环节进行分析,第二,是对电子数据的完整性与真实性加以评价,第三,是发现信息系统当中所存在的漏洞与非法功能。
(3)信息系统审计的流程
做为审计过程中一个非常重要的组成部分,信息系统审计的基本流程主要包括以下五步:第一,是系统调查;第二,是控制测试;第三,是初步评价;第四,是分析测试;第五,是综合评价。其中,系统调查所需要做的是对被审计单位中信息系统的总体框架与管理体制等进行深入的了解与全面分析,该步也是进行信息系统审计工作的一项重要基础。
二、计算机审计在信息系统审计中的具体运用
1.进行数据的有效采集
我们所说的数据采集,主要指的是把相关数据从被审单位的信息系统中提取出来,然后再进一步将数据输送到审计人员系统当中去的过程。在这个过程当中,我们主要负责解决下面这两个问题:第一,是审计人员该怎样将采集到有效的电子数据,第二,是审计人员怎样对其所采集的数据加以审查分析。同时,也是测试被审单位信息系统接口控制的一个重要指标。
在数据采集过程中,为了确保被审单位的数据信息不被破坏,要求审计人员不能够使用自己的审计系统来对其进行直接的审计测试工作。如果说,在审计人员审计系统中的会计系统和被审计单位数据库系统相同,或者说审计系统中数据库的引擎能够与被审的系统数据库进行直接的连接,那么其就能够采用直接读取方式的方式,来对被审计对象的数据进行采集,并将其出传输到计算机辅助审计系统当中。
2.进行数据的适当清理
就针对于审计数据库的数据来说,要求其必须要充分的满足完整性、正确性、一致性和有效性等指标。不过,因为最开始的审计数据,主要还是由审计人员来从被审计单位的信息系统当中得到的,这些原始数据本身就可能存在着明显的不完整与不一致问题,而这些问题也会对会计报表上数据产生最直接的影响。一般来说,数据转换出现的问题是由于信息系统业务流程控制过程中数据的输入、处理和输出环节存在缺陷。所以说,当我们完成数据采集过程之后,要求审计人员必须要对这些原始数据的质量进行检查与控制分析,然后再从数据质量的问题上,来寻找相关的审计线索,然后再进一步对数据进行有效的清理,对不符合质量要求的数据进行全面的整理,才能更好地便于后续的数据分析于数据转换。
在大多数的情况下,缺失的数值往往都需要进行手工输入,这样一来,就能够从本数据源与其他的数据源当中,来将某些缺失的值推导出来。而针对于错误值来说,我们就能够通过运用统计分析和偏差分析等方法,来对其进行有效的检测。
3.进行数据的转换
所谓的数据转换,主要包括了以下两个方面的内容:首先,是对被审计单位中的相关会计信息数据进行有效的装载,使之传输到由审计软件操作的数据库当中去;然后,是要求其必须要对每张表以及每个字段当中所含有的经济含义进行明确的标识,并掌握各个字段与表格之间所存在相互联系。在此之前,还需要做好充分的前期准备:第一,要对被审计单位的会计信息系统进行详细的调查研究,并对被审计单位的技术人员进行相关事项的询问。第二,从本质上来说,在被审单位的系统设计文档资料当中,往往会对数据项与实务处理的逻辑进行详细的描述,所以审计人员要及时的获取这些资料,并以此来对被审单位的会计信息数据有一个充分的了解与掌握。
4.进行数据的分析
当我们在进行电子数据的具体分析时,应当先对其进行总体分析,并且要求审计人员必须要通过表表核对和账表核对等工作,来对被审计单位的总体情况有一个充分的掌握,然后在此基础上来找到其中的薄弱环节,以此来确定出审计的重点工作。当我们在进行数据的具体分析时,要求审计人员必须要依据相关的业务处理逻辑,来建立起具体的审计分析模型。根据分析结果,进一步发掘被审单位信息系统存在的问题和缺陷,以便对信息系统进行完善,保证使用的安全性、有效性和可靠性。
三、结语
综上所述,计算机审计与信息系统审计两者绝非泾渭分明,随着时代的发展与社会的进步,计算机审计工具和技术也实现了进一步的提升,通过结合我国信息系统审计的实际情况,并充分的依据具体业务流程与实践经验进行总结之后我们可以看出,在信息系统审计当中,计算机审计一定能够发挥出更大的功效。
参考文献:
[1]朱熙.会计信息系统审计问题探讨[D].江西财经大学,2013.
[2]章亮.我国信息系统审计发展的现状、问题及其改进[D].首都经济贸易大学,2014.
[3]张月川.信息系统内部控制的审计研究[D].东北林業大学,2013.
[4]李岱.浅析网络中计算机安全防范措施[J].网络安全技术与应用,2015,10:24 26.