審計技術范文

時間:2023-04-01 18:11:05

導語:如何才能寫好一篇審計技術,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

審計技術

篇1

中國的計算機審計始于上世紀80年代中期,與會計電算化開始的時間基本同步。發(fā)展初期,由于審計軟件的開發(fā)模型不像會計軟件哪樣清楚,審計軟件怎么搞,應該有什么功能,能為審計工作帶來什么影響,都是審計軟件要解決突破的問題。各種因素導致審計軟件滯后于財務軟件的普及,所以審計軟件的發(fā)展比會計軟件發(fā)展慢了許多,經過近十多年的努力和發(fā)展,現(xiàn)在已基本成型。

發(fā)展的第一階段(1988-1992),以手工審計為主,錄入數(shù)據(jù)進入計算機,通過審計軟件的計算產生一些輔的結果。固化的表格審計軟件最具代表性,表格中A格的內容與B格的內容存在設定好的勾稽關系,當審計人員輸入A格內容后,B格內容的輸入錯誤將被鎖定,實際上現(xiàn)在用EXECL就可完成,但在當時,已經算很好的審計軟件了。

發(fā)展的第二階段(1993-1997),在WINDOWS平臺下開發(fā)了一些輔的審計軟件,法規(guī)查詢,審計項目檔案管理,PSS票證審計等審計軟件,這些審計軟件已經在某些審計方面可以為審計人員提供服務。法規(guī)查詢軟件利用數(shù)據(jù)庫技術可將審計人員需要的審計相關條目內容從上萬條記錄中取出。檔案管理軟件主要利用電子手段管理審計項目中的審計通知書、審計報告等,PSS票證審計軟件利用統(tǒng)計理論對憑證進行抽樣,可比手工審計提高效率10倍以上。

發(fā)展的第三階段(1998-今),開發(fā)了以審計作業(yè)為代表的一些審計軟件,對審計作業(yè)全過程均可在軟件的管理下完成。審易軟件就是以審計作業(yè)為主的審計軟件,它的功能代表了審計軟件主要功能。

二、審計軟件的分類

審計軟件可分為四種類型:第一種現(xiàn)場作業(yè)軟件、第二種法規(guī)軟件、第三種專用審計軟件、第四種是審計管理軟件。審計作業(yè)軟件是審計工作的主流,是審計工作的主要工具,審計作業(yè)軟件的發(fā)展是代表計算機審計軟件的發(fā)展水平。

第一種現(xiàn)場作業(yè)軟件,現(xiàn)場作業(yè)軟件是指審計人員在審計一線進行審計作業(yè)時應用的軟件,如審易軟件,它主要具有以下功能:第一,能處理會計電子數(shù)據(jù)。第二,能運用審計工具對會計電子數(shù)據(jù)進行審計分析,包括審計的查帳、查詢、圖表分析等。第三,應能在工作底稿制作平臺制作生成審計工作底稿,平臺內應可以有各種取數(shù)公式,像單格取數(shù)、列取數(shù)、行取數(shù)、報表取數(shù)等,并且有像Excel那樣的工具為審計人員提供平臺操作服務,且可以保存、修改、刪除工作底稿。

第二種法規(guī)軟件,法規(guī)軟件主要是為審計人員提供一種咨詢服務,在浩瀚如海的各種財經法規(guī)中找出審計人員需要的法規(guī)條目及內容。它主要的功能:第一是常規(guī)查詢,有審計法規(guī)條目的查詢、發(fā)文單位的時間段的查詢。第二,要有一定的數(shù)據(jù)量,成熟的軟件應有上千萬字的法規(guī)內容,檢索速度要快。第三,應具有按內容查詢的功能,這也是法規(guī)軟件能否適用的主要標準,如果沒有按內容檢索的功能,這個法規(guī)的適用面將受到很大的限制,例如審計人員要查關于“小金庫”的相關規(guī)定,法規(guī)軟件應能快速地將涉及到“小金庫”規(guī)定的法規(guī)查找出來,將內容以篇的形式提供給審計人員。

第三種專用審計軟件,專用審計軟件是指完成特殊的審計目的而專門設計的審計軟件,象基建審計軟件,基建審計軟件有很強的特殊性,主要是它的工作性質有兩點,第一點涉及到大量的基建圖紙,第二點要有基建定額庫來作參照,實際上基建審計軟件用市面上的定額核定軟件就能實現(xiàn),所以我們把這類軟件歸為專用審計軟件。

第四種是審計管理軟件,審計管理軟件包含象審計統(tǒng)計、審計計劃、審計管理等方面。統(tǒng)計軟件是指將審計工作成果統(tǒng)計上報、匯總的軟件。審計計劃、審計管理都是可以在這方面專門工作的小軟件,實際上審計管理軟件可以認為是審計作業(yè)軟件的延伸,審計作業(yè)軟件完全可以把這些管理功能承擔起來,容納到審計作業(yè)軟件中,所以我們說審計軟件的代表作應是審計作業(yè)軟件。

三、審計軟件的工作原理

審計軟件的主要代表是由審計作業(yè)軟件,以下介紹審計作業(yè)軟件的工作原理。審計作業(yè)軟件大體上分三大部分,第一部分是會計數(shù)據(jù)的處理,第二部分是審計方法的運用,第三部分是工作底稿的制作平臺。這三部分有機聯(lián)系在一起的,是一個整體,當然會計數(shù)據(jù)處理是基礎。

(一)會計數(shù)據(jù)處理

采集審計對象信息,可從電子介質導入或者手工錄入到審計軟件。審計軟件必須能從會計軟件提取會計電子數(shù)據(jù),為了適應各種變化的會計數(shù)據(jù),采集應采用模板式。

為什么數(shù)據(jù)處理要采用模板方法呢?因為會計軟件五花八門,采用的數(shù)據(jù)庫及其結構各不相同,審計軟件要能將其會計軟件的數(shù)據(jù)采集進來,需要知道它的數(shù)據(jù)庫及相關結構才能將數(shù)據(jù)采集過來,對于一般的審計人員而言,進行這樣的操作是很困難的,審計軟件以提供對應模板方式,針對五花八門的會計軟件做出有效的反應。

例如審計人員去審計時,在手工審計的條件下要打電話讓會計人員將被審計的會計帳簿及憑證拿到審計辦公桌上,而現(xiàn)在因為是會計軟件,審計人員如何將會計軟件數(shù)據(jù)導入至審計軟件,這是一個需要解決的問題。如何解決呢?在此我們提出模板的解決方案。通過多年的實踐,此方案是可以解決這個問題的,它的原理是首先應知道會計數(shù)據(jù)存放的位置及會計軟件所用的數(shù)據(jù)庫類型,如果是網絡版,還應通過網絡連接進入會計軟件的服務端,第二步進行轉換,將會計數(shù)據(jù)轉換進審計軟件,轉換時應根據(jù)審計軟件的格式把相應的會計軟件的內容轉入審計軟件,在某些情況下字段的轉換是要帶一定條件的,例如:會計軟件中借方金額、貸方金額放在同一個字段里,用一個標識字段來標識這條記錄是借方金額還是貸方金額,如果是借方金額就要D來表示,貸方金額就用C表示,在轉換時要將條件是D的放入審計軟件的借字段,條件是C的放入貸方字段,才能進行轉換。

對會計數(shù)據(jù)的利用是審計工作的主要內容。是審計軟件必須解決的問題。會計電算化的普及,原來紙制的大量會計數(shù)據(jù)已演變成電子會計數(shù)據(jù)。肉眼已不可視,計算機審計的開展面臨的首要問題是如何能有效的采集出會計電子數(shù)據(jù),共享會計電子數(shù)據(jù),如果審計人員對會計電子數(shù)據(jù)無法處理,繞過計算機進行審計只能是一種被別人拴著鼻子走的感覺。進而,審計的真實性受到懷疑。要解決這個問題,審計手段必須發(fā)生根本的變化,原來現(xiàn)場審計靠一張紙,一桿筆,一個計算器的方式,從技術上講已經過時?,F(xiàn)場審計必須利用計算機采集出會計電子數(shù)據(jù),進而利用審計軟件對會計電子數(shù)據(jù)進行各種處理才能產生出效果,審計軟件也只有突破這個障礙才能使審計軟件真正的起飛,為審計現(xiàn)場服務。為解決這個問題,以審易軟件為例,現(xiàn)將解決方案整理供大家參考。

采集會計電子數(shù)據(jù)面臨的三個主要問題是:

1.如何打開會計數(shù)據(jù)庫。國家對會計電子數(shù)據(jù)沒有制定統(tǒng)一標準,會計商品化軟件及自我開發(fā)的會計軟件,存放會計數(shù)據(jù)的主要途徑是利用各種數(shù)據(jù)庫基礎,不同的會計軟件,可能選用不同的數(shù)據(jù)庫來存放會計數(shù)據(jù)。如何打開這些數(shù)據(jù)庫是審計人員所面臨的問題,也是審計軟件應解決的問題。

2.會計電子數(shù)據(jù)格式不統(tǒng)一。不同會計軟件,會計數(shù)據(jù)格式定義五花八門。一張紙制記帳憑證在會計電子數(shù)據(jù)庫中可能會被拆分成若干張表存放,在使用時,會計軟件會將拆分的若干張表合并成一張憑證,通過顯示器或打印機顯示出來,而審計人員想直接利用這些散放的數(shù)據(jù)難度極大,只能被迫利用會計軟件,但不能對這些經過會計軟件經過處理的數(shù)據(jù)進行認定。

3.審計電子工具的利用受到制約。五花八門會計電子數(shù)據(jù)給審計模板制作帶來很大的

難度,例如,審計人員想對5個被審單位(使用不同會計電子軟件的),金額大于5萬元的憑證進行抽樣檢查,由于會計電子數(shù)據(jù)格式不統(tǒng)一,每次現(xiàn)場審計,審計人員都需要指定會計電子數(shù)據(jù)庫中哪個是憑證庫,并且找出代表金額的字段才能執(zhí)行這個操作,故審計工具的利用受到制約,不能有效的提高審計效能。

審易軟件是利用會計數(shù)據(jù)模板制作技術來解決的。模板化是計算機審計發(fā)展之路,模板是針對不同會計軟件建立的,一種會計軟件要建立一套審計會計數(shù)據(jù)模板,模板應包含下述各項內容:

1.模板中要有審計會計數(shù)據(jù)結構即審計會計電子數(shù)據(jù)庫中應有哪些數(shù)據(jù)庫。一般講應設置憑證庫,科目庫,年初數(shù)庫。

2.對這些數(shù)據(jù)庫結構也要做設置,例如憑證庫中應有憑證日期,憑證號,憑證類型,借方金額,貸方金額等字段。別外,審計的多樣性決定審計數(shù)據(jù)庫應能動態(tài)增加數(shù)據(jù)庫及數(shù)據(jù)庫中的字段。例如,糧食審計,可能需要增加糧食儲備數(shù)據(jù)庫,這個數(shù)據(jù)庫可能需要進糧時間,進糧噸數(shù),單價等字段。

3.模板中審計數(shù)據(jù)庫各字段與會計數(shù)據(jù)庫相應建立對應關系,這種對應關系的建立應能在審計軟件中方面地進行編輯,操作,使一般審計人員都能通過操作來建立這種對應關系,所謂對應即審計憑證中的憑證號對應會計數(shù)據(jù)庫中的哪個數(shù)據(jù)庫,哪個字段,拆分的多數(shù)據(jù)庫應能通過多重對應,帶條件對應與之處理,并將對應結果存入審計模板中。

4.數(shù)據(jù)庫驅動的選擇。會計數(shù)據(jù)庫存放在何處,存放在什么路徑下,數(shù)據(jù)庫是單機的還是網絡的,用什么數(shù)據(jù)庫的驅動程序才能打開數(shù)據(jù)庫,等等這些也應記入審計模板。這些完成后,審計數(shù)據(jù)模板與會計數(shù)據(jù)之間的對應關系就明白了。

5.進行轉換,審計軟件在接受進行轉換指令后在模板庫中找到當前會計數(shù)據(jù)庫所需要的審計模板,解析審計模板的內容按照審計模板定義的數(shù)據(jù)庫驅動程序,會計數(shù)據(jù)庫存的路徑,文件名等加載會計數(shù)據(jù)庫。啟動轉換程序,按照審計模板中審計各數(shù)據(jù)庫與會計數(shù)據(jù)庫的對應關系,將會計數(shù)據(jù)庫的內容轉入至審計數(shù)據(jù)庫。轉換完成后,完成了審計數(shù)據(jù)模板的第一步操作數(shù)據(jù)采集,這時會計數(shù)據(jù)庫的內容載入至審計數(shù)據(jù)庫。

6.會計數(shù)據(jù)處理。對這些載入的會計數(shù)據(jù)要進行整理,生成審計計算庫,這些審計計算庫是按照審計算法對會計數(shù)據(jù)進行的加工,整理。這些加工整理是在模板的控制指令精確指導下進行操作的,是可以自動運行的,不需審計人員干預,例如,對科目庫處理,模板涉及了幾個問題,這幾個問題是重新生成科目庫,定義科目長度,科目去分隔符,統(tǒng)長科目變級次科目,增加刪除科目,去除重復科目,科目內容含多級。模板中指明這些問題如何操作。

綜上所述,審計數(shù)據(jù)模板是記錄各種審計數(shù)據(jù)庫與會計數(shù)據(jù)庫的對應關系,存放各種指令參數(shù),包含各種審計指令的綜合體。審計人員利用成熟的會計數(shù)據(jù)模板按一個啟動鈕就可完成從數(shù)據(jù)采集至各種數(shù)據(jù)處理的全過程。

針對各種會計軟件均能將會計數(shù)據(jù)轉換過來,轉換應是單向的,只能從會計軟件將數(shù)據(jù)接過來,不能將已轉換過來的會計數(shù)據(jù)再轉入會計軟件,對會計軟件信息沒有破壞作用,數(shù)據(jù)轉換過程要有可操作性,一般的審計人員均能操作,數(shù)據(jù)轉換接口應是模板式的,每一種會計軟件及每一個版本都是一個模板,模板是開放的,有一定計算機能力的審計人員可自編模板,模板是可導入導出的。此方案已成功地在審計軟件中采用,并為審計電算化服務。

四、審計軟件中的審計工具

審計軟件應含有很多審計的專門工具,其目的是使審計人員運用這些審計工具在現(xiàn)場快速有效地產生審計結果。它的原理是結合手工審計時審計人員的要求,利用審計軟件產生審計人員需要的審計結果。

1.查詢

用戶從數(shù)據(jù)庫(憑證庫、科目庫、年初數(shù)、分類帳、明細帳等)查詢到自己所需的資料,通過單條件或多條件組合實現(xiàn)。如:需要從憑證里查詢現(xiàn)金大于10000的支出,點中憑證庫后,多條件組合為:科目編號象101and(且)貸方金額>10000,查詢是一種很簡單而又很快捷的方式,將單一查詢條件或多條件組合好后,通過按一個鈕即可檢索出審計人員所要關注的內容,縮小查找范圍及很快找到審計重點,并且能將查詢結果存儲為工作底稿,且能打印輸出。

2.查帳

通過雙擊鼠標的方式,實現(xiàn)從所關注的某一科目的總帳翻閱到明細帳,然后又能從明細帳翻閱到其相關的憑證,其原理是將審計人員的手工翻帳、看帳改為審計軟件環(huán)境下的翻帳及看帳,操作極其簡單,通過雙擊鼠標的方式即可實現(xiàn)三級跳躍式看帳,即總帳——明細帳——憑證。

3.圖形分析

用趨勢圖(折線圖、柱狀圖、餅圖)的方式反映科目的各月發(fā)生額趨勢或各月期末余額趨勢,若是處理多年度的會計電子數(shù)據(jù)還應能反映該科目不同年度的累計發(fā)生額趨勢或余額趨勢。圖形分析工具的特點是用圖形的方式來反映數(shù)據(jù)的變化,速度快、直觀,能一眼就能看出所需要關注科目會計期間內的最高點和一些最低點,且能初步判斷出哪些點是正常的,哪些點是異常的,這也是一個能快速把握審計重點的工具。

4.審計方法庫

能將一些審計方法及經驗存儲到審計方法庫里,并且能隨時調用或批量調用得到審計結果,在當前的審計項目里可以調用,并且不同的審計項目也是可以調用的。審計方法庫是審計人員經驗的體現(xiàn),所以又可以將審計方法庫稱為經驗庫或專家?guī)臁?/p>

上述我們講了四個例子,它的原理是在審計軟件中把審計人員的要求轉化成軟件的功能,使審計人員按一個鈕就能滿足人員某方面的審計要求。審易軟件已開發(fā)了數(shù)十個審計工具來解決審計人員的要求,從開發(fā)角度講,審易軟件采用了模型化的設計思路,收集、整理審計人員的審計要求,經過提煉、加工轉化為審易軟件工具部分的某個功能,提供給審計人員,在實踐中又進一步提高和完善這些工具。

五、審計工作底稿

審計軟件如何做審計工作底稿,也是審計軟件要解決的問題。審易軟件采取了工作底稿模板化的思路來解決這個問題,下面將原理提供給大家作參考。

工作底稿是審計工作的記錄,工作底稿設計的好壞直接影響審計工作的質量。借助計算機技術,制作出實用有效的工作底稿,不僅可以提高審計工作質量,而且可使計算機審計真正的活起來。我們經過多年的努力,在此有所突破,現(xiàn)把我們實現(xiàn)的方案寫出供讀者參考。

審計工作底稿模板主要有三大要素。第一:外觀。決定工作底稿的行列,這張工作底稿有幾列,列標題是什么,每列代表的是什么,有多少行,每行的數(shù)據(jù)是什么,及行列的文字說明。(標注)第二:數(shù)據(jù)來源。指明數(shù)據(jù)從何而來,例如是從分類帳來,還是從憑證來。是取某個科目,還是某一類科目等等。第三:公式。公式分計算公式,取數(shù)公式。計算公式代表加減乘除合計等等。計算的公式。另一類是取數(shù)公式。指明需要取的行列所需填寫的數(shù)據(jù)從何而來。我們可以這樣定義,審計工作底稿模板是有外觀的,有各種公式的,但沒有數(shù)據(jù)的工作底稿。

工作底稿模板化。即是將在審計實踐中運用成熟的工作底稿清空數(shù)據(jù)后供下次或他人審計之用。紙制模板在手工審計中早己使用多年,大型會計師事務所積累了大量審計工作模板,并演變成審計工作標準。隨著計算機的發(fā)展,EXCELL在審計中的應用,使審計電子模板制作技術有了很大的發(fā)展。例如:北京注冊會計師協(xié)會在2000年推出了利用EXCELL制作電子模板,供社會使用。利用EXCELL大量實用的公式,審計人員制作工作底稿已經很方便。現(xiàn)在審計人員面臨的主要問題是:如何從會計電子帳中取得工作底稿所要的數(shù)據(jù)。這時,EXCEL

L顯得無能為力,審計人員只能通過大量繁鎖的粘貼或錄入方法裝入工作底稿所需要的數(shù)據(jù)。工作底稿只有在裝入數(shù)據(jù)以后才能啟動以前設置好的公式運算完成底稿的制作過程。針對此問題,我們在裝入數(shù)據(jù)這個環(huán)節(jié),利用計算機的先進的技術能自動根據(jù)預先埋入的取數(shù)公式可以從會計數(shù)據(jù)庫中將數(shù)據(jù)自動填入至工作底稿,解決了審計人員每張工作底稿粘貼或錄入數(shù)據(jù)的工作。取數(shù)公式有四種:第一種:單格取數(shù),第二種,報表取數(shù)。第三種:按列取數(shù)。第四種:分組取數(shù)。下面分別介紹功能。

模板如何變成審計工作底稿。審計工作模板分三個步聚,首先模板上有外觀,有預埋的公式,但沒有數(shù)據(jù)。第二,在啟動取數(shù)公式后,軟件會按照各種取數(shù)公式將工作底稿所需要的會計數(shù)據(jù)庫取入至工作底稿中。第三,利用預先在模板中埋入的各種計算公式對取入的數(shù)據(jù)進行各種計算,最終形成一張工作底稿。

工作底稿變成模板,把成熟的工作底稿去除數(shù)據(jù)后只保留外觀,公式另存為一個EXCELL文件,這個文件就成了一個模板,這里要注意:要把有數(shù)據(jù)的行刪除。不留空行。

選取某張模板變成工作底稿,能方便地從模板庫中選取要求的模板,傳入至工作底稿區(qū)內。并且能自動判斷是增加一張新的工作底稿還是覆蓋以前有的工作底稿,為審計人員的操作提供方便。

審計作業(yè)的管理功能,審計組長可通過審計軟件的管理功能指定組員可做的內容,組員可分別操作,工作底稿可導入導出,審計完成后可進行歸檔,進入項目檔案,項目檔案具有只讀性。

審計軟件網絡版,能使審計小組協(xié)同工作,根據(jù)一定的權限查閱.制作.修改底稿,數(shù)據(jù)與底稿放在服務端。

六、應用審計軟件提高計算機審計技術水平

21世紀是信息化的社會,是人類歷史上突飛猛進的年代,計算機技術的不斷進步,財會電算化的深入應用,使審計工作運用計算機審計技術顯得尤為緊迫,如何用好審計軟件,對實現(xiàn)審計手段現(xiàn)代化極具實踐意義,成為當前討論的審計技術的重要內容。

審計對象在發(fā)生著變化,由單一型向集團化發(fā)展,由單項管理向多項、綜合型MIS管理發(fā)展。如某大型工程項目,為充分發(fā)揮管理手段,提高效益,一次引進軟硬件資金多達十多億元,用于其管理系統(tǒng)。相形之下,審計手段的落后,已無法適應審計對象的變化。在管理現(xiàn)代化的今天,我們沿用繞過計算機審計,所有資料都要被審計單位打印出來,不僅造成現(xiàn)有設備的極大浪費,被審計單位在業(yè)務上也難以接受。會計數(shù)據(jù)處理過程的不可見性,稱為"黑匣子",繞過"黑匣子"的審計方法,會帶來一種特殊的審計風險。

實現(xiàn)審計技術現(xiàn)代化,首先要利用審計程序,解決“黑匣子”問題。將原始憑證原封不動地搬過來,需用通用的轉換工具,將原始數(shù)據(jù)轉換為標準格式,變會計數(shù)據(jù)的不可見性為可見性,進行任意的查詢、分析,隨意進行綜合歸納,追溯原始依據(jù)。我國審計界審計軟件研發(fā)都在探索數(shù)據(jù)獲取的技術,審計軟件中不乏成功者,其中有對我國多數(shù)軟件,以及美國、韓國等會計軟件進行過轉換數(shù)據(jù),效果良好,說明其不是高不可攀。

實現(xiàn)審計技術現(xiàn)代化,審計行業(yè)應采用全過程一體化的審計軟件,該審計軟件是將已有審計技術方法,加以規(guī)范化,規(guī)范成不同的審計模塊和模板,并且將它程序化,運用時審計人員現(xiàn)場分析,現(xiàn)場決定審計方案。這樣的軟件一般包括項目管理、審計計劃、數(shù)據(jù)轉換、符合性測試、實質性測試、合并會計報表、審計工作底稿制作和管理、審計報告生成等,具備完成審計工作所應有的功能。

1、取得會計電子數(shù)據(jù)

通過計算機審計的前提是取得被審計單位正確的會計電子數(shù)據(jù),在通常情況下,數(shù)據(jù)的存放會因單機、網絡、多用戶等各種工作平臺的相異而有區(qū)別,應根據(jù)不同的網絡環(huán)境和工作平臺,采取不同方式來處理。

2、數(shù)據(jù)轉換,將所取會計數(shù)據(jù)處理成標準格式

在所取得的會計數(shù)據(jù)中分析出憑證庫、科目庫、年初數(shù)三方面的內容,包含這三方面內容的庫會混雜于多個數(shù)據(jù)庫當中或多個數(shù)據(jù)表中,有時數(shù)據(jù)會分12個月分別存放,總之應正確分析其內容構成,做好和標準數(shù)據(jù)格式的對應工作,就可正確將所取數(shù)據(jù)轉換成標準格式的會計數(shù)據(jù),將所形成的總帳數(shù)據(jù)和被審計單位的總帳數(shù)據(jù)核對一致,為進一步的審計工作奠定數(shù)據(jù)基礎。

3、符合性測試,進行符合性測試工作

按照計劃安排,依照審計程序,對所審計對象進行符合性測試,主要通過填表或回答問題方式完成調查表,通過程序進行統(tǒng)計,分析出符合性測試結果。

4、實質性測試,在標準數(shù)據(jù)格式的基礎上進行數(shù)據(jù)查詢和審計查帳

當然最好在已做好符合性測試的基礎上進行實質性測試。審計程序會自動形成各科目固定格式的審定表,審計人員要做的是進一步套用模板,形成諸如現(xiàn)金盤點、固定資產折舊、應付福利費等的計算表。至于特定形式的工作底稿,或原始憑證核查,需用審計工具中的查詢、抽樣等來完成。

5、合并會計報表工具的運用

系統(tǒng)審計軟件中會提供合并會計報表工具,一般合并分錄的形成仍需審計人員來完成,程序自動完成合并工作。

篇2

的機審計始于上世紀 80 年代中期,與電算化開始的時間基本同步。發(fā)展初期,由于審計軟件的開發(fā)模型不像會計軟件哪樣清楚,審計軟件怎么搞,應該有什么功能,能為審計工作帶來什么,都是審計軟件要解決突破的。各種因素導致審計軟件滯后于財務軟件的普及,所以審計軟件的發(fā)展比會計軟件發(fā)展慢了許多,經過近十多年的努力和發(fā)展,現(xiàn)在已基本成型。

發(fā)展的第一階段( 1988 - 1992 ),以手工審計為主,錄入數(shù)據(jù)進入計算機,通過審計軟件的計算產生一些輔的結果。固化的表格審計軟件最具代表性,表格中 A 格的與 B 格的內容存在設定好的勾稽關系,當審計人員輸入 A 格內容后, B 格內容的輸入錯誤將被鎖定,實際上現(xiàn)在用 EXECL 就可完成,但在當時,已經算很好的審計軟件了。

發(fā)展的第二階段( 1993 - 1997 ),在 WINDOWS 平臺下開發(fā)了一些輔的審計軟件 , 法規(guī)查詢,審計項目檔案管理, PSS 票證審計等審計軟件,這些審計軟件已經在某些審計方面可以為審計人員提供服務。法規(guī)查詢軟件利用數(shù)據(jù)庫技術可將審計人員需要的審計相關條目內容從上萬條記錄中取出。檔案管理軟件主要利用手段管理審計項目中的審計通知書、審計報告等, PSS 票證審計軟件利用統(tǒng)計對憑證進行抽樣,可比手工審計提高效率 10 倍以上。

發(fā)展的第三階段( 1998 -今),開發(fā)了以審計作業(yè)為代表的一些審計軟件 , 對審計作業(yè)全過程均可在軟件的管理下完成。審易軟件就是以審計作業(yè)為主的審計軟件,它的功能代表了審計軟件主要功能。

二、審計軟件的分類

審計軟件可分為四種類型:第一種現(xiàn)場作業(yè)軟件、第二種法規(guī)軟件、第三種專用審計軟件、第四種是審計管理軟件。審計作業(yè)軟件是審計工作的主流,是審計工作的主要工具,審計作業(yè)軟件的發(fā)展是代表計算機審計軟件的發(fā)展水平。

第一種現(xiàn)場作業(yè)軟件,現(xiàn)場作業(yè)軟件是指審計人員在審計一線進行審計作業(yè)時的軟件,如審易軟件,它主要具有以下功能:第一,能處理會計電子數(shù)據(jù)。第二,能運用審計工具對會計電子數(shù)據(jù)進行審計,包括審計的查帳、查詢、圖表分析等。第三,應能在工作底稿制作平臺制作生成審計工作底稿,平臺內應可以有各種取數(shù)公式,像單格取數(shù)、列取數(shù)、行取數(shù)、報表取數(shù)等,并且有像 Excel 那樣的工具為審計人員提供平臺操作服務,且可以保存、修改、刪除工作底稿。

第二種法規(guī)軟件,法規(guī)軟件主要是為審計人員提供一種咨詢服務,在浩瀚如海的各種財經法規(guī)中找出審計人員需要的法規(guī)條目及內容。它主要的功能:第一是常規(guī)查詢,有審計法規(guī)條目的查詢、發(fā)文單位的時間段的查詢。第二,要有一定的數(shù)據(jù)量,成熟的軟件應有上千萬字的法規(guī)內容,檢索速度要快。第三,應具有按內容查詢的功能,這也是法規(guī)軟件能否適用的主要標準,如果沒有按內容檢索的功能,這個法規(guī)的適用面將受到很大的限制,例如審計人員要查關于“小金庫”的相關規(guī)定,法規(guī)軟件應能快速地將涉及到“小金庫”規(guī)定的法規(guī)查找出來,將內容以篇的形式提供給審計人員。

第三種專用審計軟件,專用審計軟件是指完成特殊的審計目的而專門設計的審計軟件,象基建審計軟件,基建審計軟件有很強的特殊性,主要是它的工作性質有兩點,第一點涉及到大量的基建圖紙,第二點要有基建定額庫來作參照,實際上基建審計軟件用市面上的定額核定軟件就能實現(xiàn),所以我們把這類軟件歸為專用審計軟件。

第四種是審計管理軟件,審計管理軟件包含象審計統(tǒng)計、審計計劃、審計管理等方面。統(tǒng)計軟件是指將審計工作成果統(tǒng)計上報、匯總的軟件。審計計劃、審計管理都是可以在這方面專門工作的小軟件,實際上審計管理軟件可以認為是審計作業(yè)軟件的延伸,審計作業(yè)軟件完全可以把這些管理功能承擔起來,容納到審計作業(yè)軟件中,所以我們說審計軟件的代表作應是審計作業(yè)軟件。

三、審計軟件的工作原理

審計軟件的主要代表是由審計作業(yè)軟件,以下介紹審計作業(yè)軟件的工作原理。審計作業(yè)軟件大體上分三大部分,第一部分是會計數(shù)據(jù)的處理,第二部分是審計的運用,第三部分是工作底稿的制作平臺。這三部分有機聯(lián)系在一起的,是一個整體,當然會計數(shù)據(jù)處理是基礎。

(一)會計數(shù)據(jù)處理

采集審計對象信息,可從電子介質導入或者手工錄入到審計軟件。審計軟件必須能從會計軟件提取會計電子數(shù)據(jù),為了適應各種變化的會計數(shù)據(jù),采集應采用模板式。

為什么數(shù)據(jù)處理要采用模板方法呢?因為會計軟件五花八門,采用的數(shù)據(jù)庫及其結構各不相同,審計軟件要能將其會計軟件的數(shù)據(jù)采集進來,需要知道它的數(shù)據(jù)庫及相關結構才能將數(shù)據(jù)采集過來,對于一般的審計人員而言,進行這樣的操作是很困難的,審計軟件以提供對應模板方式,針對五花八門的會計軟件做出有效的反應。

例如審計人員去審計時,在手工審計的條件下要打電話讓會計人員將被審計的會計帳簿及憑證拿到審計辦公桌上,而現(xiàn)在因為是會計軟件,審計人員如何將會計軟件數(shù)據(jù)導入至審計軟件,這是一個需要解決的問題。如何解決呢?在此我們提出模板的解決方案。通過多年的實踐,此方案是可以解決這個問題的,它的原理是首先應知道會計數(shù)據(jù)存放的位置及會計軟件所用的數(shù)據(jù)庫類型,如果是版,還應通過網絡連接進入會計軟件的服務端,第二步進行轉換,將會計數(shù)據(jù)轉換進審計軟件,轉換時應根據(jù)審計軟件的格式把相應的會計軟件的內容轉入審計軟件,在某些情況下字段的轉換是要帶一定條件的,例如:會計軟件中借方金額、貸方金額放在同一個字段里,用一個標識字段來標識這條記錄是借方金額還是貸方金額,如果是借方金額就要 D 來表示,貸方金額就用 C 表示,在轉換時要將條件是 D 的放入審計軟件的借字段,條件是 C 的放入貸方字段,才能進行轉換。

對會計數(shù)據(jù)的利用是審計工作的主要內容。是審計軟件必須解決的問題。會計電算化的普及,原來紙制的大量會計數(shù)據(jù)已演變成電子會計數(shù)據(jù)。肉眼已不可視,計算機審計的開展面臨的首要問題是如何能有效的采集出會計電子數(shù)據(jù),共享會計電子數(shù)據(jù),如果審計人員對會計電子數(shù)據(jù)無法處理,繞過計算機進行審計只能是一種被別人拴著鼻子走的感覺。進而,審計的真實性受到懷疑。要解決這個問題,審計手段必須發(fā)生根本的變化,原來現(xiàn)場審計靠一張紙,一桿筆,一個計算器的方式,從技術上講已經過時?,F(xiàn)場審計必須利用計算機采集出會計電子數(shù)據(jù),進而利用審計軟件對會計電子數(shù)據(jù)進行各種處理才能產生出效果,審計軟件也只有突破這個障礙才能使審計軟件真正的起飛,為審計現(xiàn)場服務。為解決這個問題,以審易軟件為例,現(xiàn)將解決方案整理供大家。

采集會計電子數(shù)據(jù)面臨的三個主要問題是:

1. 如何打開會計數(shù)據(jù)庫。國家對會計電子數(shù)據(jù)沒有制定統(tǒng)一標準,會計商品化軟件及自我開發(fā)的會計軟件,存放會計數(shù)據(jù)的主要途徑是利用各種數(shù)據(jù)庫基礎,不同的會計軟件,可能選用不同的數(shù)據(jù)庫來存放會計數(shù)據(jù)。如何打開這些數(shù)據(jù)庫是審計人員所面臨的問題,也是審計軟件應解決的問題。

2. 會計電子數(shù)據(jù)格式不統(tǒng)一。不同會計軟件,會計數(shù)據(jù)格式定義五花八門。一張紙制記帳憑證在會計電子數(shù)據(jù)庫中可能會被拆分成若干張表存放,在使用時,會計軟件會將拆分的若干張表合并成一張憑證,通過顯示器或打印機顯示出來,而審計人員想直接利用這些散放的數(shù)據(jù)難度極大,只能被迫利用會計軟件,但不能對這些經過會計軟件經過處理的數(shù)據(jù)進行認定。

3. 審計電子工具的利用受到制約。五花八門會計電子數(shù)據(jù)給審計模板制作帶來很大的難度,例如,審計人員想對 5 個被審單位(使用不同會計電子軟件的),金額大于 5 萬元的憑證進行抽樣檢查,由于會計電子數(shù)據(jù)格式不統(tǒng)一,每次現(xiàn)場審計,審計人員都需要指定會計電子數(shù)據(jù)庫中哪個是憑證庫,并且找出代表金額的字段才能執(zhí)行這個操作,故審計工具的利用受到制約,不能有效的提高審計效能。

審易軟件是利用會計數(shù)據(jù)模板制作技術來解決的。模板化是計算機審計發(fā)展之路,模板是針對不同會計軟件建立的,一種會計軟件要建立一套審計會計數(shù)據(jù)模板,模板應包含下述各項內容:

1 . 模板中要有審計會計數(shù)據(jù)結構即審計會計電子數(shù)據(jù)庫中應有哪些數(shù)據(jù)庫。一般講應設置憑證庫,科目庫,年初數(shù)庫。

2 . 對這些數(shù)據(jù)庫結構也要做設置,例如憑證庫中應有憑證日期,憑證號,憑證類型,借方金額,貸方金額等字段。別外,審計的多樣性決定審計數(shù)據(jù)庫應能動態(tài)增加數(shù)據(jù)庫及數(shù)據(jù)庫中的字段。例如,糧食審計,可能需要增加糧食儲備數(shù)據(jù)庫,這個數(shù)據(jù)庫可能需要進糧時間,進糧噸數(shù),單價等字段。

3 . 模板中審計數(shù)據(jù)庫各字段與會計數(shù)據(jù)庫相應建立對應關系,這種對應關系的建立應能在審計軟件中方面地進行編輯,操作,使一般審計人員都能通過操作來建立這種對應關系,所謂對應即審計憑證中的憑證號對應會計數(shù)據(jù)庫中的哪個數(shù)據(jù)庫,哪個字段,拆分的多數(shù)據(jù)庫應能通過多重對應,帶條件對應與之處理,并將對應結果存入審計模板中。

4 . 數(shù)據(jù)庫驅動的選擇。會計數(shù)據(jù)庫存放在何處,存放在什么路徑下,數(shù)據(jù)庫是單機的還是網絡的,用什么數(shù)據(jù)庫的驅動程序才能打開數(shù)據(jù)庫,等等這些也應記入審計模板。這些完成后,審計數(shù)據(jù)模板與會計數(shù)據(jù)之間的對應關系就明白了。

5 . 進行轉換,審計軟件在接受進行轉換指令后在模板庫中找到當前會計數(shù)據(jù)庫所需要的審計模板,解析審計模板的內容按照審計模板定義的數(shù)據(jù)庫驅動程序,會計數(shù)據(jù)庫存的路徑,文件名等加載會計數(shù)據(jù)庫。啟動轉換程序,按照審計模板中審計各數(shù)據(jù)庫與會計數(shù)據(jù)庫的對應關系,將會計數(shù)據(jù)庫的內容轉入至審計數(shù)據(jù)庫。轉換完成后,完成了審計數(shù)據(jù)模板的第一步操作數(shù)據(jù)采集,這時會計數(shù)據(jù)庫的內容載入至審計數(shù)據(jù)庫。

6 . 會計數(shù)據(jù)處理。對這些載入的會計數(shù)據(jù)要進行整理,生成審計計算庫,這些審計計算庫是按照審計算法對會計數(shù)據(jù)進行的加工,整理。這些加工整理是在模板的控制指令精確指導下進行操作的,是可以自動運行的,不需審計人員干預,例如,對科目庫處理,模板涉及了幾個問題,這幾個問題是重新生成科目庫,定義科目長度,科目去分隔符,統(tǒng)長科目變級次科目,增加刪除科目,去除重復科目,科目內容含多級。模板中指明這些問題如何操作。

綜上所述,審計數(shù)據(jù)模板是記錄各種審計數(shù)據(jù)庫與會計數(shù)據(jù)庫的對應關系,存放各種指令參數(shù),包含各種審計指令的綜合體。審計人員利用成熟的會計數(shù)據(jù)模板按一個啟動鈕就可完成從數(shù)據(jù)采集至各種數(shù)據(jù)處理的全過程。

針對各種會計軟件均能將會計數(shù)據(jù)轉換過來,轉換應是單向的,只能從會計軟件將數(shù)據(jù)接過來,不能將已轉換過來的會計數(shù)據(jù)再轉入會計軟件,對會計軟件信息沒有破壞作用,數(shù)據(jù)轉換過程要有可操作性,一般的審計人員均能操作,數(shù)據(jù)轉換接口應是模板式的,每一種會計軟件及每一個版本都是一個模板,模板是開放的,有一定計算機能力的審計人員可自編模板,模板是可導入導出的。此方案已成功地在審計軟件中采用,并為審計電算化服務。

四、審計軟件中的審計工具

審計軟件應含有很多審計的專門工具,其目的是使審計人員運用這些審計工具在現(xiàn)場快速有效地產生審計結果。它的原理是結合手工審計時審計人員的要求,利用審計軟件產生審計人員需要的審計結果。

1 .查詢

用戶從數(shù)據(jù)庫(憑證庫、科目庫、年初數(shù)、分類帳、明細帳等)查詢到自己所需的資料,通過單條件或多條件組合實現(xiàn)。如:需要從憑證里查詢現(xiàn)金大于 10000 的支出,點中憑證庫后,多條件組合為:科目編號象 101 and (且)貸方金額> 10000 ,查詢是一種很簡單而又很快捷的方式,將單一查詢條件或多條件組合好后,通過按一個鈕即可檢索出審計人員所要關注的內容,縮小查找范圍及很快找到審計重點,并且能將查詢結果存儲為工作底稿,且能打印輸出。

2 .查帳

通過雙擊鼠標的方式,實現(xiàn)從所關注的某一科目的總帳翻閱到明細帳,然后又能從明細帳翻閱到其相關的憑證,其原理是將審計人員的手工翻帳、看帳改為審計軟件環(huán)境下的翻帳及看帳,操作極其簡單,通過雙擊鼠標的方式即可實現(xiàn)三級跳躍式看帳,即總帳 —— 明細帳 —— 憑證。

3 .圖形分析

用趨勢圖(折線圖、柱狀圖、餅圖)的方式反映科目的各月發(fā)生額趨勢或各月期末余額趨勢,若是處理多年度的會計電子數(shù)據(jù)還應能反映該科目不同年度的累計發(fā)生額趨勢或余額趨勢。圖形分析工具的特點是用圖形的方式來反映數(shù)據(jù)的變化,速度快、直觀,能一眼就能看出所需要關注科目會計期間內的最高點和一些最低點,且能初步判斷出哪些點是正常的,哪些點是異常的,這也是一個能快速把握審計重點的工具。

4 .審計方法庫

能將一些審計方法及經驗存儲到審計方法庫里,并且能隨時調用或批量調用得到審計結果,在當前的審計項目里可以調用,并且不同的審計項目也是可以調用的。審計方法庫是審計人員經驗的體現(xiàn),所以又可以將審計方法庫稱為經驗庫或專家?guī)臁?/p>

上述我們講了四個例子,它的原理是在審計軟件中把審計人員的要求轉化成軟件的功能,使審計人員按一個鈕就能滿足人員某方面的審計要求。審易軟件已開發(fā)了數(shù)十個審計工具來解決審計人員的要求,從開發(fā)角度講,審易軟件采用了模型化的設計思路,收集、整理審計人員的審計要求,經過提煉、加工轉化為審易軟件工具部分的某個功能,提供給審計人員,在實踐中又進一步提高和完善這些工具。

五、審計工作底稿

審計軟件如何做審計工作底稿,也是審計軟件要解決的。審易軟件采取了工作底稿模板化的思路來解決這個問題,下面將原理提供給大家作。

工作底稿是審計工作的記錄,工作底稿設計的好壞直接審計工作的質量。借助機技術,制作出實用有效的工作底稿,不僅可以提高審計工作質量,而且可使計算機審計真正的活起來。我們經過多年的努力,在此有所突破,現(xiàn)把我們實現(xiàn)的方案寫出供讀者參考。

審計工作底稿模板主要有三大要素。第一:外觀。決定工作底稿的行列,這張工作底稿有幾列,列標題是什么,每列代表的是什么,有多少行,每行的數(shù)據(jù)是什么,及行列的文字說明。(標注)第二:數(shù)據(jù)來源。指明數(shù)據(jù)從何而來,例如是從分類帳來,還是從憑證來。是取某個科目,還是某一類科目等等。第三:公式。公式分計算公式,取數(shù)公式。計算公式代表加減乘除合計等等。計算的公式。另一類是取數(shù)公式。指明需要取的行列所需填寫的數(shù)據(jù)從何而來。我們可以這樣定義,審計工作底稿模板是有外觀的,有各種公式的,但沒有數(shù)據(jù)的工作底稿。

工作底稿模板化。即是將在審計實踐中運用成熟的工作底稿清空數(shù)據(jù)后供下次或他人審計之用。紙制模板在手工審計中早己使用多年,大型師事務所積累了大量審計工作模板,并演變成審計工作標準。隨著計算機的, EXCELL 在審計中的,使審計模板制作技術有了很大的發(fā)展。例如:北京注冊會計師協(xié)會在 2000 年推出了利用 EXCELL 制作電子模板,供使用。利用 EXCELL 大量實用的公式,審計人員制作工作底稿已經很方便?,F(xiàn)在審計人員面臨的主要問題是:如何從會計電子帳中取得工作底稿所要的數(shù)據(jù)。這時, EXCELL 顯得無能為力,審計人員只能通過大量繁鎖的粘貼或錄入裝入工作底稿所需要的數(shù)據(jù)。工作底稿只有在裝入數(shù)據(jù)以后才能啟動以前設置好的公式運算完成底稿的制作過程。針對此問題,我們在裝入數(shù)據(jù)這個環(huán)節(jié),利用計算機的先進的技術能自動根據(jù)預先埋入的取數(shù)公式可以從會計數(shù)據(jù)庫中將數(shù)據(jù)自動填入至工作底稿,解決了審計人員每張工作底稿粘貼或錄入數(shù)據(jù)的工作。取數(shù)公式有四種:第一種:單格取數(shù),第二種,報表取數(shù)。第三種:按列取數(shù)。第四種:分組取數(shù)。下面分別介紹功能。

模板如何變成審計工作底稿。審計工作模板分三個步聚,首先模板上有外觀,有預埋的公式,但沒有數(shù)據(jù)。第二,在啟動取數(shù)公式后,軟件會按照各種取數(shù)公式將工作底稿所需要的會計數(shù)據(jù)庫取入至工作底稿中。第三,利用預先在模板中埋入的各種計算公式對取入的數(shù)據(jù)進行各種計算,最終形成一張工作底稿。

工作底稿變成模板,把成熟的工作底稿去除數(shù)據(jù)后只保留外觀,公式另存為一個 EXCELL 文件,這個文件就成了一個模板,這里要注意:要把有數(shù)據(jù)的行刪除。不留空行。

選取某張模板變成工作底稿,能方便地從模板庫中選取要求的模板,傳入至工作底稿區(qū)內。并且能自動判斷是增加一張新的工作底稿還是覆蓋以前有的工作底稿,為審計人員的操作提供方便。

審計作業(yè)的管理功能,審計組長可通過審計軟件的管理功能指定組員可做的,組員可分別操作,工作底稿可導入導出,審計完成后可進行歸檔,進入項目檔案,項目檔案具有只讀性。

審計軟件版,能使審計小組協(xié)同工作,根據(jù)一定的權限查閱.制作.修改底稿,數(shù)據(jù)與底稿放在服務端。

六、應用審計軟件提高計算機審計技術水平

21 世紀是信息化的社會,是人類上突飛猛進的年代,計算機技術的不斷進步,財會電算化的深入應用,使審計工作運用計算機審計技術顯得尤為緊迫,如何用好審計軟件,對實現(xiàn)審計手段化極具實踐意義,成為當前討論的審計技術的重要內容。

審計對象在發(fā)生著變化,由單一型向集團化發(fā)展,由單項管理向多項、綜合型 MIS 管理發(fā)展。如某大型工程項目,為充分發(fā)揮管理手段,提高效益,一次引進軟硬件資金多達十多億元,用于其管理系統(tǒng)。相形之下,審計手段的落后,已無法適應審計對象的變化。在管理現(xiàn)代化的今天,我們沿用繞過計算機審計,所有資料都要被審計單位打印出來,不僅造成現(xiàn)有設備的極大浪費,被審計單位在業(yè)務上也難以接受。會計數(shù)據(jù)處理過程的不可見性,稱為 " 黑匣子 " ,繞過 " 黑匣子 " 的審計方法,會帶來一種特殊的審計風險。

實現(xiàn)審計技術現(xiàn)代化,首先要利用審計程序,解決“黑匣子”問題。將原始憑證原封不動地搬過來,需用通用的轉換工具,將原始數(shù)據(jù)轉換為標準格式,變會計數(shù)據(jù)的不可見性為可見性,進行任意的查詢、,隨意進行綜合歸納,追溯原始依據(jù)。我國審計界審計軟件研發(fā)都在探索數(shù)據(jù)獲取的技術,審計軟件中不乏成功者,其中有對我國多數(shù)軟件,以及美國、韓國等會計軟件進行過轉換數(shù)據(jù),效果良好,說明其不是高不可攀。

實現(xiàn)審計技術現(xiàn)代化,審計行業(yè)應采用全過程一體化的審計軟件,該審計軟件是將已有審計技術方法,加以規(guī)范化,規(guī)范成不同的審計模塊和模板,并且將它程序化,運用時審計人員現(xiàn)場分析,現(xiàn)場決定審計方案。這樣的軟件一般包括項目管理、審計計劃、數(shù)據(jù)轉換、符合性測試、實質性測試、合并會計報表、審計工作底稿制作和管理、審計報告生成等,具備完成審計工作所應有的功能。

1 、取得會計電子數(shù)據(jù)

通過計算機審計的前提是取得被審計單位正確的會計電子數(shù)據(jù),在通常情況下,數(shù)據(jù)的存放會因單機、網絡、多用戶等各種工作平臺的相異而有區(qū)別,應根據(jù)不同的網絡環(huán)境和工作平臺,采取不同方式來處理。

2 、數(shù)據(jù)轉換,將所取會計數(shù)據(jù)處理成標準格式

在所取得的會計數(shù)據(jù)中分析出憑證庫、科目庫、年初數(shù)三方面的內容,包含這三方面內容的庫會混雜于多個數(shù)據(jù)庫當中或多個數(shù)據(jù)表中,有時數(shù)據(jù)會分 12 個月分別存放,總之應正確分析其內容構成,做好和標準數(shù)據(jù)格式的對應工作,就可正確將所取數(shù)據(jù)轉換成標準格式的會計數(shù)據(jù),將所形成的總帳數(shù)據(jù)和被審計單位的總帳數(shù)據(jù)核對一致,為進一步的審計工作奠定數(shù)據(jù)基礎。

3 、符合性測試,進行符合性測試工作

按照計劃安排,依照審計程序,對所審計對象進行符合性測試,主要通過填表或回答問題方式完成調查表,通過程序進行統(tǒng)計,分析出符合性測試結果。

4 、實質性測試,在標準數(shù)據(jù)格式的基礎上進行數(shù)據(jù)查詢和審計查帳

當然最好在已做好符合性測試的基礎上進行實質性測試。審計程序會自動形成各科目固定格式的審定表,審計人員要做的是進一步套用模板,形成諸如現(xiàn)金盤點、固定資產折舊、應付福利費等的計算表。至于特定形式的工作底稿,或原始憑證核查,需用審計工具中的查詢、抽樣等來完成。

5 、合并會計報表工具的運用

系統(tǒng)審計軟件中會提供合并會計報表工具,一般合并分錄的形成仍需審計人員來完成,程序自動完成合并工作。

篇3

【關鍵詞】 持續(xù)審計; 數(shù)據(jù)審計技術; ERP; 系統(tǒng)控制審計審查文件

一、引言

由于企業(yè)信息化程度的不斷提高以及企業(yè)規(guī)模的不斷壯大帶來的信息量激增,傳統(tǒng)審計很難及時有效地分析處理大量的業(yè)務數(shù)據(jù),因此,需要一種技術能夠對企業(yè)ERP系統(tǒng)中的業(yè)務數(shù)據(jù)進行快速有效的審計鑒證,而持續(xù)審計(Continuous Audit,以下簡稱CA)的數(shù)據(jù)審計技術具備這種能力。

所謂CA,國內外學者提出過很多觀點,最早提出CA概念的是AT&T的Bell實驗室的科學家Vasarhelyi和Halper(1991),他們開發(fā)了CA的首個實例系統(tǒng)CPAS(Continuous Process Auditing System),該系統(tǒng)主要服務于內部審計;Rezaee et al.(2001)認為CA是在無紙化和實時會計信息系統(tǒng)的環(huán)境中收集電子審計證據(jù)的一個系統(tǒng)過程,該過程以對財務狀況發(fā)表公正客觀的意見為目標;Alles et al. 2006)的論文拓寬了CA的范疇,從CA的本質出發(fā)強調了CA不僅是一種技術,更為關鍵的是CA滿足了內部審計對企業(yè)范圍內數(shù)據(jù)和交易的全程監(jiān)控和縮短了交易事項與鑒證之間在時間上的延遲。何芹(2007)認為持續(xù)審計強調審計過程的持續(xù)性和審計實施的即時性,是一種例外事項基礎的審計,強調“自上而下”與“自下而上”方法的結合以及審計活動的整合性。

CA的有效實現(xiàn)關鍵依賴于CA的數(shù)據(jù)審計技術,本文就此展開論述。

二、CA的數(shù)據(jù)審計技術

CA的數(shù)據(jù)審計技術可分為三類:1.在ERP系統(tǒng)實際運行時,可以運用測試數(shù)據(jù)對ERP系統(tǒng)進行評估的審計技術;2.在ERP系統(tǒng)實際運行時,可以從中選擇一些事務進行審查的審計技術;3.ERP系統(tǒng)實際運行時,可以跟蹤或映射ERP系統(tǒng)變化狀態(tài)的審計技術。

根據(jù)這種分類方法,本文分析了CA三種主要的數(shù)據(jù)審計技術:

(一)集成測試技術(ITF)

集成測試是在ERP系統(tǒng)文件中設立的假想實體,針對這個實體,在系統(tǒng)中運用審計測試數(shù)據(jù)進行測試,以此來驗證處理的真實性、準確性和完整性。例如,如果是一個薪資系統(tǒng),就在數(shù)據(jù)庫里設置一個虛構的人物;如果是庫存系統(tǒng),就虛構一種貨物;如果是電子數(shù)據(jù)交換系統(tǒng),就與其他組織的審計部門合作并且在數(shù)據(jù)庫中設立虛構的實體;然后使用測試數(shù)據(jù)來更新這些虛構的實體。這些數(shù)據(jù)將包含在通常的產品數(shù)據(jù)中輸入到ERP系統(tǒng)中去。

1.實現(xiàn)ITF的方法

實現(xiàn)ITF的方法有兩種:第一,測試數(shù)據(jù)的輸入方法;第二,有兩種針對虛構實體輸入數(shù)據(jù)的方法。

第一種方法是對提交給所測試系統(tǒng)的在線輸入事務進行標識。ERP系統(tǒng)應當能夠識別這些經過標識的事務并且同時更新ERP系統(tǒng)主文件記錄和虛構實體。識別ITF事務的方法如下:(1)在源文檔中用一個特定的數(shù)據(jù)項來說明;(2)在ERP系統(tǒng)中嵌入審計模塊來識別;(3)在ERP系統(tǒng)中嵌入一個采樣模塊,該模塊根據(jù)一定的采樣策略對ITF事務進行標識。

將在線事務標識為ITF事務后不僅易于使用,而且可以用系統(tǒng)日常處理的典型事務來進行測試。但也存在兩個問題:首先,使用在線數(shù)據(jù)意味著系統(tǒng)的局限性得不到測試;其次,包含在系統(tǒng)中用來識別那些經過標識的事務并對其進行特殊處理的代碼,可能會對系統(tǒng)的正常運行造成影響。例如增加系統(tǒng)的響應時間或破壞數(shù)據(jù)完整性。

第二種數(shù)據(jù)輸入方法是設計新的測試事務并將它們與在線事務一起輸入到ERP系統(tǒng)中去,通過將虛構實體的唯一標識符作為這些事務的鍵值來將其標識為ITF事務。這種方法有兩個優(yōu)點:首先,可以基于測試數(shù)據(jù)計劃來生成測試數(shù)據(jù)。這樣測試數(shù)據(jù)就能更全面地覆蓋ERP系統(tǒng)的執(zhí)行路徑。其次,無需對ERP系統(tǒng)進行修改以標識ITF事務,也無需對ITF事務進行特殊處理。不過,測試數(shù)據(jù)計劃的制定需要消耗較多的時間和人力。

2.消除集成測試事務影響的方法

ERP系統(tǒng)中的ITF事務將會影響到輸出結果,除非通知客戶并手工對系統(tǒng)輸出作出調整,否則必須消除ITF事務對系統(tǒng)的影響。

有三種方法可以消除ITF事務的影響。

第一,修改ERP系統(tǒng)以標識ITF事務并在任何可能影響用戶的處理中忽略它們。這種方法由于需求明確,易于實現(xiàn),同時審計活動對用戶來說是透明的。

第二,提交額外的事務來抵消ITF事務的影響。這種方法的優(yōu)點是簡單且無需修改系統(tǒng),不過也存在問題:(1)必須在ITF事務對輸出造成影響之前就提交,否則就無法對用戶透明;(2)為了維持數(shù)據(jù)完整性,必須確保這些額外事務能夠正確執(zhí)行。但是,由于有時很難確定受到事務影響的所有記錄,因此也就無法正確地設定相應的反向事務。

第三,提交不重要的數(shù)據(jù)減小ITF事務本身對系統(tǒng)的影響。這樣,事務的影響并不是真的消除了,只是它們對用戶的影響非常小。這種方法的優(yōu)點是簡單不必修改系統(tǒng)。

(二)快照與延伸記錄

對于那些復雜的或大型的系統(tǒng)來說,跟蹤系統(tǒng)中不同的執(zhí)行路徑是很困難的,快照技術在ERP系統(tǒng)中的各個關鍵控制點嵌入程序模塊以獲取事務經過這些點時的映像。為了驗證事務在這些點的處理情況,這些映像包括處理前映像和處理后映像;然后通過比較這兩種映像,來判斷在該點的事務處理的真實性、準確性和完整性。

實現(xiàn)快照技術需要解決三個問題:首先,依據(jù)控制點的重要性來決定是否設置快照,同時應當考慮對性能的影響;其次,決定何時進行快照,既可以不斷地對重要的事務進行快照,也可以在特定事務進入系統(tǒng)前,對其進行標識;再次,由嵌入的軟件在系統(tǒng)中根據(jù)標識,有選擇地進行快照,還可以基于采樣計劃對各種事務進行快照;最后,決定所獲取的快照數(shù)據(jù)的報告內容。嵌入的軟件應當提供足夠的標識和時間信息,才能夠判斷快照對應的事務、快照的順序和時間。

快照技術有一種變型,稱為延伸記錄技術。這種技術并不是為每一個快照保持一條記錄,而是在事務流經快照點時,將快照記錄在同一條記錄上,并隨著事務的進行,不斷延伸該記錄。延伸記錄的優(yōu)點是,所有與一個事務相關的數(shù)據(jù)都保存在同一個地點,因此也就方便進行審計評估工作。

可以將快照和延伸記錄技術與ITF技術相結合以提供更廣泛的審計線索。ITF提供了一條主記錄,可以針對它用各種類型的事務進行測試。而快照和延伸記錄技術則為每一類事務提供一條其在ERP系統(tǒng)中處理過程的審計線索。

(三)系統(tǒng)控制審計審查文件(System Control Audit Review File,SCARF)

SCARF技術是四種持續(xù)審計技術中最復雜的一種。它要求在ERP系統(tǒng)中嵌入審計模塊以持續(xù)監(jiān)控系統(tǒng)中的事務。這些審計模塊被設置在預設的地點以收集事務信息或重要的系統(tǒng)事件。所收集的信息寫入一個特定的審計文件――SCARF主文件;然后通過檢查包含在其中的信息,確定需要對系統(tǒng)的哪個方面進行跟蹤。

實施SCARF的兩個步驟:

1.確定SCARF收集的信息

SCARF嵌入審計軟件的性質和控制點取決于所要收集的信息類型,信息類型如表1所示:

由于SCARF嵌入式審計軟件的完整性對于由SCARF收集來的線索的可靠性很重要,應當仔細考慮如何保護軟件的內容和完整性。應當將這些源代碼保存在庫文件中并且只允許得到授權的訪問,應用程序使用調用語句而不是直接包含嵌入式審計軟件的源代碼,相關文檔也應當妥善地加以保存,應當仔細考慮如何對這些軟件進行維護。

2.SCARF報告系統(tǒng)的結構

SCARF報告系統(tǒng)的結構由以下三方面決定:(1)確定如何更新SCARF文件;(2)選擇所要使用的排序編碼和報告格式;(3)選擇報告的時機。

如果要把SCARF和ITF以及快照和延伸記錄技術結合起來使用,就應當確保上述決策與其他技術的決策相符。

有一種更新SCARF文件的方法是讓每一個ERP系統(tǒng)創(chuàng)建一個臨時的SCARF工作文件;然后在適當?shù)臅r候拷貝到SCARF主文件。這種方法很簡單,但在臨時的SCARF工作文件被拷貝到主文件中以前,會存在數(shù)據(jù)片斷,這些數(shù)據(jù)片斷可能會妨礙到SCARF的有效性,因為它妨礙了對SCARF數(shù)據(jù)的及時分析。為了避免數(shù)據(jù)片斷的問題,可以讓SCARF系統(tǒng)并發(fā)地更新SCARF主文件。由于要處理并發(fā)操作的問題,一般通過使用數(shù)據(jù)庫管理系統(tǒng)予以解決。

應當仔細考慮SCARF使用的排序編碼,如果沒有適當?shù)呐判蚓幋a,就無法有效地組織SCARF數(shù)據(jù)供審計使用。缺乏適當?shù)膱蟾娓袷?,會難以解釋SCARF系統(tǒng)提交的數(shù)據(jù)。SCARF系統(tǒng)會采集大量的數(shù)據(jù),如果不能有效地組織數(shù)據(jù)并進行摘要,就可能會忽略那些表明錯誤和違規(guī)的數(shù)據(jù)。

在大多數(shù)情況下,必須確定SCARF數(shù)據(jù)收集的時間間隔,即報告周期的長短取決于所收集的審計線索的重要性和產生審計報告的成本。

三、結語

CA的數(shù)據(jù)審計技術能夠極大地提高傳統(tǒng)審計的質量和效率,促進審計模式的進步和革新,這種影響是持續(xù)而深遠的。隨著信息技術的發(fā)展,會有更多適合企業(yè)審計需求和更為智能化的審計技術出現(xiàn),從而不斷提升企業(yè)的管理水平和增強企業(yè)的競爭力。

【參考文獻】

[1] Michael G. Alles, Brennan G., Kogan A., Vasarhelyi MA .Continuous monitoring of business process controls: A pilotimplementation of a continuous auditing system at Siemens Int.[J]. AccountingInformation Systems, 2006(2).

[2] Rezaee R. Elam,A. Sharbatoghlie. Continuous auditing:The audit of the future[J]. Managerial Auditing Journal 2001(3).

[3] 何芹.持續(xù)審計概念之辨析[J].當代財經,2007(12).

[4] 何芹.談持續(xù)審計的技術支持問題[J].財會月刊,2007(29).

[5] 楊黎明.基于資本市場的持續(xù)審計功效分析[J].經濟問題,2009(11).

篇4

一、計算機輔助審計技術的優(yōu)勢

1.計算機輔助審計技術的使用有助于提高審計工作的效率,降低審計成本。它的運用既提高了審計的正確性與準確性,也使審計人員從冗長乏味的計算工作中解放出來。計算機的優(yōu)勢在于能對數(shù)據(jù)進行高速、正確地運算處理,目前奔騰Ⅱ處理器的運算速度已達到上億次每秒,而審計工作的對象正是以數(shù)據(jù)為基礎的財務及其他資料,因此正可利用計算機的高速、正確性來輔助審計,以提高審計工作的效率,降低審計成本。另外,許多手工審計方式要求審計人員做大量冗長乏味的計算工作,在某些情況下,可以運用計算機輔助審計技術使這些步驟達到自動化,而審計人員可以集中注意于那些需要專業(yè)判斷的部分。

例如,對企業(yè)材料成本差異的核算進行復核。由于材料成本差異核算具有連貫性,某一月的材料成本差異率的錯誤會影響到以后所有月份差異率的數(shù)值,若審計人員發(fā)現(xiàn)企業(yè)某一月的差異率有誤,用手工的方式對以后月份的差異率作重新計算是非常繁瑣的,而采用計算機輔助審計技術只需輸入當年年初的差異率和每月材料的借貸發(fā)生額(剔除每月材料所攤的差異),在Excel等應用軟件的幫助下即可對企業(yè)全年每月的材料成本差異率和差異額進行重新復核,在企業(yè)將材料分類進行差異率核算的情況下,該方法正是“一勞永逸”,更顯方便。

2計算機輔助審計技術的使用可幫助審計人員擴展審計的范圍。目前企業(yè)會計電算化日趨普及,其所應用的會計電算化軟件也多種多樣,根據(jù)國家有關法規(guī)規(guī)定,商品化會計電算化軟件必須符合一定條件并通過鑒定,但在實際應用上亦存在種種以書面資料為審計對象所無法解決的難題。例如,有的企業(yè)采用的是自行開發(fā)的或其他尚未通過鑒定的會計電算化軟件,其本身可能存在一定缺陷,不能或不能充分以書面形式提供審計所需的資料,有的企業(yè)采用的軟件雖然經過了鑒定,但在使用時由于操作或其他原因亦存在同樣的問題。而通過計算機輔助審計技術可以直接對企業(yè)全部的會計資料進行審計,無論其資料是以書面形式保存還是儲存在計算機系統(tǒng)的磁媒介或其他儲存器中。由此,計算機輔助審計技術可使審計的范圍由書面向其他媒介擴展。

3計算機輔助審計技術具有相當大的機動靈活性。在企業(yè)采用會計電算化的情況下,運用該技術能使微型計算機在一位審計人員的控制下就能對會計事項進行全面、迅速、經濟、有效地分析。而目前便攜式計算機的廣泛使用、應用軟件的推陳出新更使計算機輔助審計如虎添翼,更靈活、方便地應用于各種場合、各種狀況。

二、計算機輔助審計技術應用的范圍及方法

1評價企業(yè)采用的會計電算化軟件的內在風險

對采用會計電算化的企業(yè),審計人員首先要評價軟件的內在風險。目的在于確定審計人員依賴這些軟件控制的程度,以減少為檢驗系統(tǒng)執(zhí)行而進行數(shù)據(jù)實質性測試的范圍。經評價驗證,在內在風險較低的情況下,更可縮短審計時間,減少審計成本。具體方法有:

A分析系統(tǒng)的方法。具體操作為:先剔除會計電算化軟件中較多的數(shù)據(jù)庫文件,僅對軟件中的重要程序模塊進行解剖,閱讀數(shù)據(jù)處理的流程,分析程序的邏輯結構。目的在于確定程序是否能可靠、穩(wěn)定地運行;程序的各種功能是否都能實現(xiàn);程序的數(shù)據(jù)處理、數(shù)據(jù)生成是否正確;是否能滿足會計處理的各種需要。該方法的優(yōu)點在于可發(fā)現(xiàn)軟件本身存在的根本問題,可確定企業(yè)會計核算基礎的可靠性,目前亦有眾多的反編譯工具或其他軟件可幫助審計人員對程序進行分析研究,但其難度在于審計人員必須具備相當豐富的計算機軟硬件知識,且多數(shù)商品化會計電算化軟件都經過各種方式的加密,這亦成為實施該方法的一大障礙。

B選樣測試系統(tǒng)的方法。審計人員首先建立一包含一個月基本會計資料的數(shù)據(jù)庫,然后輸入到會計軟件中,根據(jù)其核算處理后輸出的結果判斷軟件的可靠性。當然該數(shù)據(jù)庫中必須包含一系列的“錯誤”。“錯誤”是指不相關會計科目的分錄(借貸雙方為通常情況下不應有勾稽關系的會計科目,例如銀行存款和盈余公積)、不可能的科目余額(例如至測試結束現(xiàn)金出現(xiàn)貸方余額)等。輸入“錯誤”可測試出軟件對“錯誤”是否識別、如何處理。

C評價數(shù)據(jù)安全性的方法。審計人員可對數(shù)據(jù)安全性的各個方面進行測試。例如,軟件中憑證的制作是否采用二次輸入的方法以確保憑證輸入的正確性;軟件是否已設置在軟件運行中,對已輸入計算機的憑證不能直接進行修改,而應通過紅沖等其他修訂的方式;軟件是否能對數(shù)據(jù)進行備份,備份的方式是否安全(備份的安全性主要指在存儲媒介溢滿的情況下,是否能提前向使用者發(fā)出提示)等。

通過數(shù)據(jù)測試及評價數(shù)據(jù)的安全性能直觀地反映出該會計軟件各方面的性能,更可判斷出使用該軟件的內在風險。使用該二種方法的主要障礙在于:由于會計電算化軟件的不斷發(fā)展,更新升級,軟件的內在風險也在不斷降低之中,對于審計人員來講,現(xiàn)被測試的計算機程序的版本是否與企業(yè)在前段時期內所使用的一致,這是很難檢驗出來的,這意味著審計人員較難確定前后軟件版本內在風險的差異。另外,該方法對單機版的會計電算化軟件較為適用,對網絡版軟件來講存在一定難度。

2驗證會計資料總體的完整性

在企業(yè)采用會計電算化的情況下,可運用計算機輔助審計技術來驗證會計資料總體的完整性。常規(guī)審計中極少對企業(yè)會計資料總體進行驗證,至多對某一會計科目進行帳帳、帳表核對,而事實上該項工作同樣重要。參見《上海審計》1997年第2期上《不應忽略對帳帳、帳表的核對》一文。該文作者對某企業(yè)的其他應收款的

七、八十戶明細帳戶進行了匯總核對,工作量較大,而在一臺486DX2-66的微型計算機上,匯總中型企業(yè)一個月全部的會計憑證資料僅需幾十秒,對審計人員來講,手工完成此項工作幾乎是不可能的。驗證的具體方法為:

首先,根據(jù)企業(yè)年初或月初的會計科目余額,確定會計憑證總體的初始年、月初余額,并輸入計算機中。

其次,將企業(yè)當年或當月的會計憑證庫進行轉化,將企業(yè)會計憑證庫轉化成審計人員熟悉并能操作的格式,目前有眾多的應用軟件都能達到這一目的,轉化好的會計憑證庫需要作進一步的調整,僅保留需要的數(shù)據(jù)以加快運算速度。例如對會計憑證庫中的一級科目名稱、借方金額、貸方金額等予以保留,而剔除摘要、二級科目名稱等。審計人員再進行匯總計算以得出當年或當月會計科目的發(fā)生額。

最后,將年、月初余額與發(fā)生額相累加并以報表的形式輸出。由此,審計人員可與企業(yè)的年報或月報相核對,以驗證總體的完整性。

3協(xié)助審計人員進行統(tǒng)計抽樣

近年來,一種建立在科學理論基礎上的,已通過國際審計界廣泛實踐證明的以制度為基礎的審計方法已逐步應用于我們的審計之中。該方法在符合性、實質性測試中都運用到統(tǒng)計抽樣,而計算機輔助審計技術正可在此領域大顯身手,具體方面有:

A運用于審計日常抽樣的編碼工作。一般情況下,無論是否采用計算機輔助審計技術都可選取隨機數(shù)(運用隨機數(shù)表),再轉化為審計總體的編碼,但其工作量大而枯燥。而運用計算機輔助審計技術,僅需幾秒即可完成隨機數(shù)的產生及所有的編碼工作。

B方便地運用于審計抽樣。計算機輔助審計技術在決定恰當?shù)某闃臃椒耙?guī)模、選擇樣本及評價方面都能使審計人員得到幫助。從總體中抽取樣本時,對審計人員來講最關鍵的是所有總體中的項目都能被客觀地抽取,而采用恰當?shù)慕y(tǒng)計抽樣方法能避免抽取無代表性樣本的風險。在統(tǒng)計抽樣中運用計算機輔助審計技術可達到迅速、客觀、公正的目的。

應用舉例:在對某企業(yè)的審計中,筆者用Foxpro編制了一運用PPS抽樣的程序,能自動地完成從數(shù)據(jù)編碼轉化、選擇輸出樣本到分析判斷的所有工作。程序運行中首先要求審計人員輸入運行參數(shù)(可靠性程度、精確度上限和估計錯誤率),再讀入所抽樣的數(shù)據(jù)庫并由審計人員確定抽樣的字段,其余工作即可由計算機自動完成,抽樣的具體數(shù)據(jù)及結果詳見《上海審計》1996年第六期《審計風險控制及審計抽樣法在企業(yè)資產負債損益審計中的運用》一文。

4關鍵樣本及高價值樣本的隔離

對企業(yè)而言,大量的會計處理是日常性的事務,如報銷、成本結算、費用結轉等,而審計人員所關心的是一些關鍵的會計處理,運用計算機輔助審計技術能對企業(yè)的會計數(shù)據(jù)庫進行分析,確認及打印出在某段時期內高價值的和關鍵的樣本,人工分析并全部隔離出這些高風險的交易事項常常是不可能的。所謂的高價值及關鍵樣本主要指不相關的會計科目;單筆金額超過審計人員預先設定數(shù)的樣本,如單筆金額在一萬元以上的現(xiàn)金收付;不常變動的會計科目,如資本公積等。審計人員在風險控制的基礎上,對關鍵樣本及高價值樣本進行重點審計即可滿足一般審計的需要。

5日常會計資料的分析及計算

現(xiàn)代審計要求審計人員對企業(yè)的會計資料進行較多的分析,而這正是計算機輔助審計技術的專長,例如對企業(yè)的應收帳款帳齡進行分析,當前眾多企業(yè)的應收帳款金額居高不下,在企業(yè)應收帳款電算化的情況下,可以很簡單地得到分析結果,而手工輸入再由計算機匯總亦很方便,難以想象全部以手工方式來操作的難度;另外計算機輔助審計技術亦可運用于審計日常的計算工作,例如上文談到的材料成本差異核算的復核。

6審計文書及審計項目管理

審計人員亦可運用辦公自動化軟件進行審計文書管理,如審計通知書、被審計單位基本情況、審計計劃、審計工作底稿、審計報告、檔案均可由計算機協(xié)助處理,方便日后的查詢及調閱。例如,在對某公司的審計中,我將全部的審計工作底稿均輸入到計算機中,在編寫審計報告時僅需調用底稿文件、稍加修改即可完成。而目前多媒體的應用、計算機外設的增多能使計算機將圖象、聲音、動畫、視頻等轉化為數(shù)字處理并存儲,由此滿足了審計各種方式取證的要求,更為審計工作的無紙化開創(chuàng)了廣闊的前景。

三、計算機輔助審計技術的發(fā)展趨勢

計算機輔助審計技術的應用過程也是不斷發(fā)展、完善自身的過程,筆者認為將來計算機輔助審計技術將在以下方面得到推廣及應用:

1對會計電算化軟件采用預置審計程序的技術。目前,商品化會計電算化軟件呈百花齊放的局面,亦有眾多企業(yè)使用的軟件是自行編制的,編制軟件采用的語言也各種各樣,數(shù)據(jù)存放的格式也多種多樣,這都給計算機輔助審計帶來了一定的難度。從前景來看,審計部門必然要參與會計電算化軟件的鑒定,對會計電算化軟件也必將采用預置或嵌入審計程序的技術以滿足審計發(fā)展的需要。該技術是指預置或嵌入在企業(yè)會計電算化系統(tǒng)中的審計程序,是根據(jù)審計人員的需要而設計,用來即時鑒別出特定的或程序無法識別需要審計人員專業(yè)判斷的會計事項,并把它們復制到審計人員的文件中。國外,該技術現(xiàn)已開始運用,不久的將來也必然會出現(xiàn)在我們的審計中。預置審計程序的技術為審計人員提高審計的效率,降低審計風險提供了最佳的方式及手段。

篇5

[關鍵詞]信息技術;審計;財務報告

doi:10.3969/j.issn.1673 - 0194.2016.04.047

[中圖分類號]F239.1 [文獻標識碼]A [文章編號]1673-0194(2016)04-00-01

最初的信息處理是以手工為主,而審計對象也只是人和紙質材料。然而隨著科技的不斷進步,計算機技術得到了廣泛應用,電子數(shù)據(jù)處理的審計也成為可能。同時,以ERP為代表的信息系統(tǒng)應運而生,并集成了企業(yè)內部控制的審計、風險評估的審計及信息系統(tǒng)的審計。

1 信息技術與審計概述

現(xiàn)代信息技術是在計算機技術、微電子技術及通信技術的快速發(fā)展下,形成的一個用以開發(fā)利用信息資源的全新技術群。現(xiàn)代信息技術的核心主要有計算機技術、微電子技術、軟件技術及通信技術。

信息技術在會計上的應用也極為廣泛,應用技術也逐漸成熟。企業(yè)通過運用信息技術,記錄、處理及報告各項交易情況,以衡量和審查企業(yè)的財務業(yè)績情況,持續(xù)記錄企業(yè)資產、負債及權益;詳細記錄收入與支出情況,定期做好利潤計算;詳細記錄現(xiàn)金流及現(xiàn)金凈流量情況,在前期的現(xiàn)金余額基礎上,計算本期末現(xiàn)金余額情況。而被審計單位將信息技術運用到日常工作中,在一定程度上改變其審計環(huán)境,同時給審計手段及方法創(chuàng)新提供了非常好的機遇,進一步影響到審計程序、審計證據(jù)及審計方式。

2 信息技術對審計的影響

隨著科技的飛躍發(fā)展,人類社會已步入信息化時代,各個領域在不同程度上應用了信息技術。信息化技術的應用是社會發(fā)展的必然結果,也是各個領域發(fā)展的基本要求。

信息技術對審計環(huán)境也產生了較大影響,雖然企業(yè)在審計過程中運用了信息技術,但不會改變審計目標、風險評估及內部控制的基本原則,其中一些基本審計準則、審計目標依然是適用的。審計人員在審計過程中要深入了解該企業(yè)信息技術的應用范圍與性質,這是因為信息系統(tǒng)在設計和運行上都會對評價審計風險、業(yè)務流程、收集審計證據(jù)等產生直接影響。

2.1 信息技術對審計線索產生的影響

所謂審計線索,就是企業(yè)在交易活動中留下的線索,對審計工作至關重要。以往采用手工核算形式,每一步業(yè)務的處理痕跡比較明顯,審計線索也就非常清晰。通常審計人員采用順查或者逆查的方式進行審查,以確定業(yè)務的真實性及會計核算的準確性。

當今信息技術應用在審計工作中,任何業(yè)務數(shù)據(jù)的處理都在計算機內部完成,因而審計線索的隱蔽性也大大增強。在會計信息化應用過程中,只保存憑證,各種明細賬、匯總及報表皆由計算機相關程序生成,修改或者篡改時不會留下痕跡。另外,由于信息系統(tǒng)的時間具有可調整性,短時間內可以做不同時間的賬目,審計人員很難發(fā)現(xiàn)具體時間的賬目,這導致審計線索存在一定的隱蔽性,且一些企業(yè)與信息系統(tǒng)的相關企業(yè)串通舞弊,較難發(fā)現(xiàn)其中的端倪。

2.2 信息技術對內部控制產生的影響

在現(xiàn)代審計過程中,須對被審計企業(yè)的內部控制情況進行審核和評價,以作為審計方案的制訂及抽樣范圍的有效依據(jù)。在信息技術應用的背景下,內部控制目標并未發(fā)生變化,但在控制活動的性質上有所變化。在審計過程中,審計人員要關注信息環(huán)境下的業(yè)務活動和流程中所具備的風險性。在傳統(tǒng)手工會計系統(tǒng)中,企業(yè)每一筆業(yè)務的處理都需經過若干手續(xù),以形成一種嚴密的內部牽制,在業(yè)務處理過程中互相進行核對、牽制和監(jiān)督。然而會計系統(tǒng)信息化之后,主要由計算機來完成工作,導致審查和稽核機制在很大程度上被削弱。

2.3 信息技術對審計內容產生的影響

審計工作在信息技術的應用下,其內容也發(fā)生了變化。因信息系統(tǒng)自身特點及存在的風險性,在審計內容上必須包括對信息系統(tǒng)及系統(tǒng)具體的控制功能進行審查,也就是對企業(yè)財務系統(tǒng)安全性進行著重審查。審計人員要從信息系統(tǒng)中的報表、賬目明細結果追查原始業(yè)務情況就變得較為困難。所以,在審計過程中,要想了解信息系統(tǒng)數(shù)據(jù)的可信度,就必須對信息系統(tǒng)本身開展審計工作,同時財務信息系統(tǒng)自身安全性的審查也是必須要履行的程序。

3 信息技術背景下提升審計質量的建議

3.1 開展對信息系統(tǒng)的事前審計

加強事前審計監(jiān)督工作,針對信息系統(tǒng)內部控制的嚴密性和完善性、信息系統(tǒng)的合規(guī)性和合法性及信息系統(tǒng)可審性等方面內容進行評價,確保信息系統(tǒng)在運行過程中數(shù)據(jù)的真實性和準確性,以預防信息系統(tǒng)產生信息失真方面的風險。

3.2 信息系統(tǒng)內部控制制度需定期審計

在信息技術背景下,定期對信息系統(tǒng)內部控制進行有效的審查和評價,能提升審計質量。對被審計的系統(tǒng)內部控制制度是否健全以及執(zhí)行情況是否符合進行調查,提出強化內部控制的相關措施,督促被審計單位盡快健全控制制度和完善內部控制系統(tǒng)。

3.3 注重信息系統(tǒng)事后審計

注重信息系統(tǒng)事后審計,針對信息系統(tǒng)的電子賬及輸出資料的合法性和真實性進行評價,以防產生信息失真方面的風險。

4 結 語

從目前來看,信息技術的應用給審計工作的開展帶來許多便捷,在一定程度上也擴展了審計領域,也同時也給審計工作帶來了一些問題。當然,未來審計技術也會隨著信息技術的不斷發(fā)展而改進。在信息化的大環(huán)境下,人們對信息系統(tǒng)的依賴性越來越普遍,這也為信息系統(tǒng)的審計提供了較大的發(fā)展空間。

主要參考文獻

篇6

[關鍵詞] 審計技術;審計職業(yè)信息化;培訓

[中圖分類號] F239.1[標識碼]A[文章編號] 1673-0194(2006)01-0042-03

自20世紀90年代以來,審計環(huán)境發(fā)生了很大變化,對審計期望值的無限高和審計能力的有限性以及審計風險的無限高與審計技術的有限性,已經成為當今審計界面臨的兩大突出難題。盡管審計技術與方法本身無法彌補社會期望與審計能力之間的差距,但合理的現(xiàn)代審計技術,就能用最合理的資源投入,給出最合理的審計結論,承受最低的審計風險。

審計技術與方法是審計基礎理論的重要組成部分,尤其是信息技術環(huán)境中的審計技術與方法,已成為審計理論中最活躍、最不穩(wěn)定的因素之一,引發(fā)審計界越來越多興趣的跟進。,利用機輔助審計技術、數(shù)學和統(tǒng)計學技術以及比較流行的分析性復核技術,在國際審計界已經成為通用技術,如果我國審計人員能夠充分地和借鑒,必將以較低的成本,迅速提高我國審計的技術水平。多年來,我國政府審計機關對審計干部開展了持續(xù)性的信息化知識培訓,但我國審計人員所具備的技能與現(xiàn)代審計的要求還存在較大的差距,并且隨著審計環(huán)境、審計對象的變化而加劇。本文對我國審計職業(yè)信息化培訓與現(xiàn)代審計技術發(fā)展的適應性問題進行分析,針對現(xiàn)階段國家審計職業(yè)信息化培訓存在的問題提出一些建議。

一、現(xiàn)代審計對審計職業(yè)信息化的要求

審計職業(yè)信息化培訓為全面提高審計人員的分析能力及審計判斷質量提供了可能,但要制定一個對審計職業(yè)具有導向性的培訓方案,必須對當前審計技術的變化以及被審對象的變化有一個清楚地認識。

(一)現(xiàn)代審計需要在信息技術平臺上引進審計分析手段

傳統(tǒng)的審計核對方法,是以佐證資料為參照系,與審查資料相互映照,借以發(fā)現(xiàn)審查資料的錯訛,因此,計算機審計的原始需求起源于審計的局部業(yè)務對信息技術的應用,比如,審計信息的查詢、核對、抽樣、文檔制作、計劃管理。然而,在很多情況下,無法證實佐證資料的真實性和正確性,特別當被審對象規(guī)模龐大,關系復雜時,傳統(tǒng)的審計方法存在著許多難題,結果并不理想?,F(xiàn)代審計的重心趨向于經營導向的風險分析,關注與財務報表相關的未指明聯(lián)系,對經營業(yè)務本身進行審計,這要求審計人員從被審單位財務數(shù)字的奇異性、賬戶之間的奇異性,以及時間、地點、人員的奇異性,結合具體的業(yè)務內容來發(fā)現(xiàn)問題,許多審計活動都是近年來引入的,并且超越了傳統(tǒng)的審計工作。如果說在以往的審計工作中,審計人員依靠個人已有的經驗、知識、技能來對審計項目進行試探、分析和斷定便能完成任務的話,那么,在如今社會對審計期望無限高的形勢下,傳統(tǒng)的判斷過程和方法將給自己帶來巨大的審計風險。在審計資源既定的情況下,迫切需要在信息技術平臺上應用現(xiàn)代審計分析技術。

(二)被審系統(tǒng)財務業(yè)務一體化要求審計人員具有確認、發(fā)現(xiàn)和分析信息的能力

目前,我國正在逐步提倡、實行企業(yè)財務業(yè)務一體化,記錄和報告財務信息的系統(tǒng)變得功能繁多,所產生的財務與非財務信息也日益豐富,這為應用現(xiàn)代審計技術提供了信息基礎,同時也給審計帶來一些新的問題:⑴被審系統(tǒng)的功能、單據(jù)的入出方式和地點發(fā)生了變化,比如許多資料直接由資料產生處的人員來鍵入;⑵被審企業(yè)的業(yè)務、財務基礎管理工作和單證流轉程序發(fā)生變化,比如信息會在交易完成后自動入賬,同時進入相關分類賬,并自動產生報表,且許多資料直接從系統(tǒng)中即時存取;⑶機內儲存的信息迅速增加,比如除財務信息以外,還儲存有非財務、企業(yè)內部、外部的相關信息。這些都要求審計人員熟悉被審系統(tǒng)的處理流程和控制過程,并具有確認和發(fā)現(xiàn)信息的能力、信息選擇和簡化的能力、對信息分析和分類并應用新技術的能力。

(三)審計判斷的復雜性要求審計技術與方法的智能化

會計舞弊行為是一類帶有大量不確定因素的半結構化或非結構化問題,產生舞弊的因素復雜,種類繁多,很難科學地計算和評估,這就需要有新的技術來“智能地”和“自動地”分析原始數(shù)據(jù)。智能化強調的是將經驗、科學推導和審計人員的專業(yè)判斷結合起來,指導審計人員得出合理的審計結論。在審計過程中,數(shù)學、統(tǒng)計學的分析結果,都不能完全替代審計人員的專業(yè)判斷,因為在其利用的數(shù)學公式中,仍然有許多變量需要審計人員主觀確定。在這種情況下,越來越多的審計機構,傾向于在審計軟件中為審計人員的決策提供。目前,西方發(fā)達國家許多審計機構不惜花巨資,邀請審計領域的專家,分析在各種情況下常見的審計策略或方法以及對不同審計結果的判斷標準,以減少主觀思維對審計人員的,支持審計人員的判斷過程的客觀性。

二、我國現(xiàn)階段審計職業(yè)信息化培訓存在的問題

我國政府審計在審計職業(yè)信息化培訓方面投入了大量的人力和財力,培養(yǎng)了大批基礎應用人才,在較大范圍內實現(xiàn)了傳統(tǒng)的審計作業(yè)流程在計算機中的轉移,提高了審計的實時性和效率。筆者認為,在現(xiàn)代審計技術應用被廣泛提倡的形勢下,我國審計職業(yè)信息化至少存在以下問題,有待于創(chuàng)新和改善。

(一)信息技術環(huán)境中現(xiàn)有審計方法的創(chuàng)新問題

目前,我國計算機審計在對被審財務數(shù)據(jù)的獲取、轉換、檢索等方面積累了一定的經驗,使各種錯賬檢查方法的運用更加簡捷而高效,在大量減少查賬工作量的同時加速了審計判斷的過程,但不足之處在于,對已獲得的數(shù)據(jù)如何進行深層次的分析探討不夠。如果現(xiàn)階段過多的搜集此類案例,并在培訓中占據(jù)主要位置,將會降低審計職業(yè)信息化培訓的導向性,也不利我國審計基礎理論的深化。長期以來,我國大學相關專業(yè)課程中,現(xiàn)代審計風險的識別、數(shù)理統(tǒng)計方法在分析性復核中的應用、支持審計判斷的專家系統(tǒng)等知識一直未納入審計主流教材,需要在審計職業(yè)后續(xù)教育中予以彌補。審計職業(yè)信息化培訓的目的之一,就是以信息技術為核心,探討對現(xiàn)有的審計方法和手段進行改進、創(chuàng)新。

(二)現(xiàn)代審計技術應用與信息技術實現(xiàn)的融合問題

在信息技術環(huán)境中,對審計人員而言,明白一種分析方法的意義比知曉其計算過程更為重要。因此,培訓內容要涉及技術實現(xiàn)的原理和操作兩個知識點,例如,現(xiàn)代審計技術方法主要涉及重要性水平的確定、審計風險評估、審計抽樣、分析性復核等,計算機軟件使上述方法的實現(xiàn)過程相當簡易,難點在于對合適問題選擇合適的方法,尤其是,審計分析適用的場合往往是一些多變量大樣本的情形。目前,獨立變量的選擇仍主要取決于審計人員的直觀判斷以及數(shù)據(jù)的可獲取情況,并借助計算機進行反復試探、比較訓練。但在我國審計技術與方法類培訓課程中,鮮見各種審計技術方法在計算機中的應用過程,而在審計信息化類培訓課程中,主要涉及審計平臺的建設、建設、數(shù)據(jù)庫技術以及審計軟件的開發(fā)和應用,缺少貫穿課程始終的審計分析案例的支持,形成現(xiàn)代審計技術應用與信息技術應用兩張皮的課程體系。顯然,這不利于那些富有執(zhí)業(yè)經驗的審計人員靈活借用信息技術來分析問題,也不利于審計新人在實務中充分發(fā)揮自己的信息技術優(yōu)勢。

(三)培訓中受訓人員的參與

要確保開設課程的針對性和有效性,培訓機構不僅要了解我國傳統(tǒng)審計職業(yè)實現(xiàn)信息化的問題和難點,也要了解審計實現(xiàn)信息化的問題和難點,其課程必須經常更新制作,使其具有性。尤其是,審計信息化培訓的對象層次較高,專業(yè)性強,開展審計職業(yè)信息化培訓的門檻比普通意義的以技能訓練為主的信息技術培訓要高得多,這些都對培訓機構自身的實力提出了挑戰(zhàn)。實際上,在審計職業(yè)后續(xù)中,受訓人員的學歷、閱歷都不同,具有豐富執(zhí)業(yè)經驗的審計人員和擅長信息技術的審計新人,他們知識的結合點就是豐富培訓資源的重要源泉,但他們在長期工作中積累的技巧、經驗和心得沒有在培訓班中得到交流和分享。

(四)培訓效果評價問題

培訓效果的評價是教育培訓體系的最后一步,也是關鍵的一步。一般來說,只要是職業(yè)培訓,就存在一個分級的評估體系:一級評估主要關注學員對所學課程的興趣反應;二級評估主要通過考核檢查學員所學的知識;三級評估主要衡量學員工作表現(xiàn)的變化;四級評估則是衡量培訓是否有助于工作業(yè)績的提高。目前,我國政府投入大量人力、財力搞審計信息化系統(tǒng)建設、人才建設,但信息技術環(huán)境中現(xiàn)代審計技術的快速和我國審計職業(yè)傳統(tǒng)審計方式的慣性勢力形成鮮明對比,這突顯出我國審計職業(yè)信息化培訓重教學、輕效果評價,對培訓轉化率低的現(xiàn)象關注不夠。如果受訓人員不能做到學以致用,那么,對每個參加培訓的人都是一種浪費。

三、思考或建議

審計培訓機構應在發(fā)現(xiàn)、支持和參與審計職業(yè)變化方面發(fā)揮領導作用,既把審計業(yè)務信息化作為培訓目標,也把追求審計業(yè)務信息化的最佳效果作為培訓目標。現(xiàn)行審計職業(yè)信息化培訓的設計與我國審計的需求、現(xiàn)狀是相吻合的,但從信息技術發(fā)展的水平及我國審計的發(fā)展需求來看,目前主要任務一是應考慮目前現(xiàn)代審計技術的應用水平,將一些實踐證明能有效控制審計風險的知識和方法與信息技術實現(xiàn)過程緊密結合;二是和歸納那些具有豐富執(zhí)業(yè)經驗的審計人員長期以來積累的審計經驗和技巧,在機上以案例的形式給受訓人員親臨其境的感受,三是要依靠各級審計機關切實保證培訓效果的落實與反饋,并在培訓的方式上積極探索創(chuàng)新。

(一)結合通用軟件包剖析現(xiàn)代審計技術,增進實務需求

現(xiàn)代審計分析方法是傳統(tǒng)審計方法的拓展,往往需要相應軟件的支持才能實施。我國審計軟件種類少,分析功能不足,加上審計人員工作慣性的,導致審計實務對現(xiàn)代審計分析方法應用的需求不足,這反過來又制約了審計軟件的發(fā)展。在現(xiàn)有條件下,可以借助其他軟件剖析分析審計技術,以增進需求。例如,回歸分析方法是處理多個變量之間相互關系的一種數(shù)學方法,在合規(guī)性審計中,可利用回歸分析方法計算活動中某審查量的值,用此理論值與實際值進行比較,從而為審查工作提供線索、把握審計重點,并為評價審計工作質量提供依據(jù),該審計分析技術利用表格或統(tǒng)計軟件包即可實施。實際上,在教學過程中結合計算機系統(tǒng)介紹審計分析的原理和操作方法,不僅解答了審計實際問題,還能大大提高受訓人員的興趣,從而激發(fā)他們探求這些方法和原理的欲望。

(二)有組織的搜集專家經驗,嘗試專家系統(tǒng)分析法

專家系統(tǒng)法,是對審計人員不可量化的經驗進行轉化的一種較好的方法,通過此種方法,可以對數(shù)據(jù)庫里存放的過去多年的審計數(shù)據(jù)進行分析,從而匯集有經驗的審計人員的知識,提取有關規(guī)則,按照一定的規(guī)則進行審計預測分析。由于專家經驗的搜集是一個耗時的過程,因此,基于專家系統(tǒng)的輔助審計軟件開發(fā)周期長、開發(fā)費用昂貴,在我國遠未廣泛使用,同樣也顯示出需求的明顯不足。隨著人工智能技術的發(fā)展,基于專家系統(tǒng)的各種系統(tǒng)都在不斷地普及和發(fā)展,審計人員利用專家系統(tǒng)完成審計證據(jù)收集和分析的遠景可以期待。目前要推動這一技術在審計中的應用,首先需要有組織的搜集、整理、優(yōu)化審計專家的經驗,并形成數(shù)據(jù)庫;其次,在審計職業(yè)信息化培訓課程中做一份專家系統(tǒng)知識的普及工作,可以引導審計人員在平時工作中對審計經驗的關注和搜集,啟發(fā)他們對新技術的應用熱情。

(三)跟蹤關注財務業(yè)務一體化系統(tǒng)的發(fā)展

目前,企業(yè)組織結構及經營活動方式日趨復雜,一些企業(yè)管理層出于籌資和業(yè)績考慮進行舞弊的動機仍然存在,應該看到某些被審單位的舞弊水平在不斷提高,其手段從簡單的違紀違規(guī)轉向了有預謀、有組織的技術造假;從單純的賬簿造假轉向了從傳票到報表的全面資料造假,財務業(yè)務一體化系統(tǒng)的應用不僅加速了這一造假過程,也使造假行為更隱蔽。培訓課程應指導審計人員利用被審系統(tǒng)提供的信息和手段為己所用,例如,利用被審系統(tǒng)將傳統(tǒng)的財務處理同發(fā)生財務的事務相結合的特點,在查核被審單位財務的資金現(xiàn)狀的同時,追索資金的來龍去脈;利用被審系統(tǒng)提供的同業(yè)務伙伴之間的數(shù)據(jù)交換功能,把握被審單位所處的行業(yè)特征,從而識別企業(yè)的內外經營環(huán)境,企業(yè)經營風險、財務風險,全面而廣泛地評價企業(yè)受托經濟責任履行情況。

篇7

關鍵詞:信息環(huán)境 計算機審計

計算機審計是指審計人員以計算機為工具,對被審計單位會計信息系統(tǒng)進行的有效性,數(shù)據(jù)處理的合法性正確性,最終報表的真實性公允性進行審計的過程。計算機審計是會計電算化的必然要求,也是審計工作發(fā)展的必然趨勢。①當前計算機審計正逐步發(fā)揮著它特有的優(yōu)勢,但由于設備、人員及軟件等因素的制約,計算機審計過程中也出現(xiàn)了一些問題,阻礙了審計事業(yè)的健康發(fā)展。

一、信息化環(huán)境下計算機審計技術出現(xiàn)的問題

(一) 審計業(yè)務能力與信息化發(fā)展水平不均衡

隨著信息技術的發(fā)展,審計正逐步實現(xiàn)手工操作向計算機操作的轉變,這就要求審計人員必須同時具備專業(yè)的審計知識和較高的計算機操作能力??墒?,目前審計機關卻面臨著審計業(yè)務能力與審計信息化發(fā)展嚴重不均衡的狀況。首先,許多年長的審計人員雖然有豐富的審計經驗,卻缺乏計算機知識的儲備,將傳統(tǒng)的審計方法轉化為計算機審計還需要一段漫長的磨合過程。其次,一些年輕的審計人員雖然對計算機知識有一定的了解,但僅靠淺層次的計算機基礎知識和技能,根本不能完成深度的計算機系統(tǒng)設計、程序編譯檢測技能,難以適應越來越高的審計需求。

(二) 審計機關信息化程度與被審計對象不對稱

審計工作是一項縝密的工作,需要有強有力的技術手段支撐??墒?,由于金融、稅務、社保等領域信息化程度高速發(fā)展,技術水平遠遠高于開發(fā)較晚的審計部門,使審計人員的計算機審計水平難以達到這些部門的審計需求。而在一些基層建設領域中卻缺乏開展計算機審計的條件,使計算機審計無法正常運行。這些審計機關與被審計對象的不對稱情況嚴重制約著審計信息化建設的發(fā)展。

(三) 計算機審計系統(tǒng)實際操作性不強

目前各級部門所用的財務辦公軟件并未完全統(tǒng)一,仍有一些部門使用的是自行開發(fā)的軟件。并且隨著信息化建設的發(fā)展,各種軟件的功能正由核算型向管理型轉變,結構也越來越復雜,但不少系統(tǒng)并沒有開設標準的數(shù)據(jù)接口,甚至對數(shù)據(jù)結構不開放。而審計軟件的開發(fā)缺乏通用性,審計軟件繁雜多樣,與各級部門的辦公軟件難以協(xié)調,對審計工作的科學發(fā)展十分不利。并且,由于許多單位審計信息資料未能有效地與局域網絡鏈接,審計信息與數(shù)據(jù)難以互通,造成了遠程審計的許多困難,嚴重影響了計算機審計的實際操作性。

(四) 計算機信息環(huán)境下風險防范意識不佳

在計算機信息環(huán)境下,各種風險因素也普遍存在著。例如:由于電、磁、溫度、災害等不可抗力的影響,容易造成計算機系統(tǒng)資源的損害和數(shù)據(jù)資料的丟失;由于網絡防衛(wèi)能力與抗風險能力的局限,使因特網黑客入侵、網絡木馬病毒傳播,局域網絡信息數(shù)據(jù)泄露等情況屢見不鮮,容易造成企業(yè)信息數(shù)據(jù)泄露。因此,計算機審計中的風險防范與控制已經成為審計必須重視的一項問題。

二、信息化環(huán)境下開展計算機審計技術的建議

(一)加強理論研究,促進計算機審計穩(wěn)步發(fā)展

計算機審計是當今審計工作的潮流,只有加強理論知識研究,提高審計的科技含量,才能不斷促進計算機審計的深遠發(fā)展。審計人員應不斷總結實際工作中的經驗與做法,積極學習各種先進的理論書籍,努力開拓理論研究的新領域。由于計算機審計與傳統(tǒng)手工審計的區(qū)別,應注重結合傳統(tǒng)審計的精華與各種計算機信息技術,有創(chuàng)建型地展開對計算機審計的審計對象、審計方法、審計線索、審計技術的研究,進一步規(guī)范計算機審計工作,促進審計工作的獨立性、客觀性和公正性。

(二)注重人才培養(yǎng),造就高素質的審計隊伍

高素質的審計人才是審計技術發(fā)展的核心,審計人員的素質直接影響著審計的效果與成敗。當前審計人員中年長者經驗豐富,判斷準確但缺乏必要的計算機知識,而比較年輕的審計人員計算機知識比較豐富,而審計經驗又相對偏少。因此,必須注重綜合型的審計人員的培養(yǎng),實現(xiàn)計算機技術與審計思路相結合。在培訓中,首先應注意培訓的針對性,結合當?shù)貙徲嬊闆r突出重點和實用性;其次應該注重骨干人員的培養(yǎng),實現(xiàn)以點帶面;第三,要確保培訓的系統(tǒng)性與連貫性,使培訓與實踐相互促進。

(三)結合實際情況,注重各種審計軟件的開發(fā)

審計軟件的開發(fā)對于審計工作的順利開展有著重大的意義。但是由于不同的軟件具有不同的數(shù)據(jù)庫、不同的使用方式,給計算機審計帶來了一定的難度。因此,審計部門應繼續(xù)推廣通用的審計軟件,統(tǒng)一財務軟件與審計軟件的接口標準,不斷提高通用軟件的實用性,實現(xiàn)對審計軟件預設與自編程序技術,滿足地方審計的不同需求。另外,也可結合當?shù)貙徲嫷膶嶋H情況,圍繞財政預算基金和重點專項基金,自行開發(fā)一些具有行業(yè)特色和地方特色的審計軟件,切實提高審計工作的實效性。

(四)加快數(shù)據(jù)庫建設,逐步完善聯(lián)網審計體系

為了提高計算機審計的現(xiàn)實操作功能,應該盡快推進大型數(shù)據(jù)庫的建設和聯(lián)網審計研究。一是要加快建立審計統(tǒng)計資料、審計檔案、審計專家經驗、審計法規(guī)以及被審計單位資料、宏觀經濟數(shù)據(jù)等數(shù)據(jù)庫,并不斷更新和完善數(shù)據(jù)庫內容,為審計實施提供有效支持。②二是要利用網絡環(huán)境采取多種形式組織資源,滿足審計工作對經濟類共享信息的需求,實現(xiàn)宏觀監(jiān)督,開拓審計人員的視野。三是應該逐步完善聯(lián)網審計體系,實現(xiàn)國家電子政務網絡平臺、建設審計署和國務院辦公廳及其他有關部門的網絡連接,通過審計網絡與被審計單位的連接,開拓新型的現(xiàn)場審計與遠程聯(lián)網相結合的審計模式,提高審計的工作效率和實際效果。

(五) 防范計算機審計風險,完善各項防范措施

針對計算機審計中的不安全因素,審計部門應加強對信息化環(huán)境下的各種風險的防范與控制。第一,注重審查硬件系統(tǒng)的可控性,如從防護系統(tǒng)、使用記錄、操作程序等角度檢測系統(tǒng)的安全性能,并嚴格審查操作人員的安全操作情況。第二,注重檢測數(shù)據(jù)通道的安全性??梢酝ㄟ^檢測法抽查其數(shù)據(jù)進行傳輸,檢 測數(shù)據(jù)的準確性;通過測試密鑰管理和口令控制檢測硬件系統(tǒng)的安全性等。第三,注重對數(shù)據(jù)資源的控制審計。如檢查數(shù)據(jù)系統(tǒng)是否有充足的備份,有無個人私自存取數(shù)據(jù)情況等。第四,注重對軟件系統(tǒng)的控制審計。如檢查軟件產品是否正版,有無安裝防毒殺毒軟件,有無病毒侵入等。從各個角度增強審計人員的安全防范意識,建立安全的審計網絡環(huán)境。

計算機審計是審計發(fā)展的必然趨勢,只有不斷完善計算機審計技術,提高審計人員實際操作水平,才能充分發(fā)揮審計作用,為國家經濟穩(wěn)妥發(fā)展保駕護航。

注釋

① 張英.計算機審計風險的成因及對策[J]. 魅力中國,2010,(10).

② 姚堯岳.關于進一步推進計算機審計的幾點思考[J].財經縱橫,2006,(8).

參考文獻

[1] 李勇.信息化環(huán)境下開展計算機審計的思考[J].2009,(12).

[2] 姚堯岳.關于進一步推進計算機審計的幾點思考[J].財經縱橫,2006,(8).

[3] 蘇運法,袁小勇.計算機審計[M].首都經濟貿易大學出版社,2005.

篇8

(一)評價信息技術內控制度建設和執(zhí)行程度

建立完善的信息技術內控制度并高效執(zhí)行,以保障信息應用系統(tǒng)安全穩(wěn)定運行和安全風險的有效防范,是內控制度建設的意義所在。評價被審計單位內控制度建設和執(zhí)行的經濟性、效率性和效果性,可從以下幾方面入手。

1.人民銀行信息安全管理部門根據(jù)業(yè)務工作和系統(tǒng)運行的需要,明確要求基層人民銀行根據(jù)自身業(yè)務實際情況,制定《機房人員出入管理制度》、《計算機機房運行管理制度》、《機房安全管理制度》、《網絡安全運行制度》、《重要業(yè)務系統(tǒng)運行管理制度》等內控制度。審計人員在明確基層央行應建立的信息技術內控制度數(shù)量的前提下,調查了解被審計單位建立的信息技術內控制度數(shù)量,由此得出內控制度健全率(內控制度健全率=已建立的內控制度數(shù)/應建立的內控制度數(shù)×100%)。內控制度健全率<100%,反映出被審計單位存在業(yè)務領域的制度真空,內控制度健全率>100%,則反映出被審計單位存在制度冗余,此兩種情況的出現(xiàn)表明被審計單位在內控制度建設方面均未實現(xiàn)經濟性的預期目標。

2.信息技術內控制度建設的目的,不是為了“滿足審計和檢查需要”或“上級行要求”,而是要充分發(fā)揮內控制度的約束和監(jiān)督作用,防范系統(tǒng)風險及操作風險,指導業(yè)務工作規(guī)范開展以保障應用系統(tǒng)的安全平穩(wěn)運行。通過審閱被審計單位提供的檔案資料,審計人員應分析并判斷被審計單位對于各項內控制度是否有效執(zhí)行,并將有效執(zhí)行的內控制度數(shù)量進行統(tǒng)計,計算得出內控制度的執(zhí)行率(內控制度執(zhí)行率=有效執(zhí)行的內控制度數(shù)/已建立的內控制度數(shù)×100%)。若制度執(zhí)行率<100%,表示被審計單位雖然建立了相應的內控制度,但并未有效執(zhí)行,存在制度建設和制度執(zhí)行的不對等,無法實現(xiàn)以一定的投入取得最大的產出,反映出被審計單位在內控制度建設方面未實現(xiàn)效率性的預期目標。3.防范信息系統(tǒng)安全風險和操作風險是基層人民銀行信息技術內控制度建設的最終目的,評價內控制度建設的效果性,可以通過加權風險控制率指標來衡量。按照業(yè)務種類及系統(tǒng)類型對風險操作進行分類劃分,并根據(jù)風險所造成的危害程度賦予相應的權重,經過加權計算即可得出風險加權控制率。審計人員通過加權風險控制率指標可以直觀地評價被審計單位內控制度建設的效果性。加權風險控制率指標越高(趨于100%),反映被審計單位信息技術內控制度建設的效果性越接近預期效果,實現(xiàn)了風險控制的績效目標,相反則反映出被審計單位信息技術內控制度建設的效果性不佳,未實現(xiàn)績效目標。

(二)評價信息技術組織人員配備及管理情況

科學合理的組織人員管理是保障信息技術工作有序開展的重要條件,同時也是發(fā)揮人力資源效率最大化的基礎??冃徲嬛袘雽Ρ粚徲媶挝唤M織人員管理的審計評價,通過對被審計單位人員的崗位設置、人員分工、績效考核、人員培訓、轉崗提拔等內容的審計,評價被審計單位在組織人員管理的經濟性、效率性和效果性。1.通過崗位設置的完整率指標及崗位人員勝任率指標評價組織人員管理的經濟性。審計人員在信息技術績效審計過程中應全面掌握被審計單位的人員基本情況及崗位設置情況,將被審計單位設置的崗位與規(guī)章要求設置的崗位進行對比,計算得出崗位設置完整率指標(現(xiàn)有崗位數(shù)量/應設崗位數(shù)量×100%)。通過向各崗位工作人員本人及服務對象進行問卷調查,統(tǒng)計工作人員勝任崗位工作的情況,得出崗位人員勝任率指標(勝任崗位人員數(shù)/接受調查崗位人員數(shù)×100%)。將崗位設置完整率與崗位人員勝任率加權合并為組織人員管理經濟率指標(崗位設置完整率×50%+崗位人員勝任率×50%),來評價被審計單位組織人員管理的經濟性。2.以被審計單位人員分工的平衡性評價組織人員管理的效率性。合理分配工作任務,能夠發(fā)揮每一名工作人員的積極性和創(chuàng)造性,挖掘工作人員的潛在能力,不斷提升整體的工作效率。在以往的信息技術審計中,通過現(xiàn)場檢查和問卷調查,發(fā)現(xiàn)大量的工作任務往往集中在少部分人的身上,工作任務分配不平衡,整體工作效率較低。假設被審計單位科技人員有N名工作人員,則理想狀態(tài)下每人的工作量應為部門工作總量的1/N×100%,審計工作中通過對科技部門負責人和所有工作人員開展調查,可以掌握每名員工的工作量占比情況,若個體工作量相對于部門工作總量的占比均趨于1/N×100%,則反映出該部門分工平衡,人員管理效率較高,若少數(shù)人員工作量占比過高而其他人員工作量占比過低,則表示被審計部門分工不平衡,人員管理效率較低。3.以崗位考核、轉崗提拔情況綜合評價組織人員管理的效果性。在信息技術績效審計中,審計人員往往忽視被審計單位工作人員崗位考核和轉崗提拔情況的綜合評價。如果崗位考核的優(yōu)秀結果過于集中在少數(shù)人,客觀上反映出被審計單位存在工作人員不能勝任工作崗位,或工作任務分配不均等情況,沒有實現(xiàn)組織人員管理的預期效果。作為一個需要不斷引入新技術、更新成員的特殊部門,通過統(tǒng)計審計期內被審計單位的人員崗位流動和干部提拔情況,能夠分析和比較科技部門在全行人才培養(yǎng)和轉崗提拔方面的占比和排名,從而對被審計單位信息技術組織人員管理的效果性做合理的評價。

二、信息技術績效審計的指標

(一)業(yè)務信息類系統(tǒng)績效審計

評價業(yè)務信息類系統(tǒng)建設的成本控制。在業(yè)務信息類系統(tǒng)建設階段,要查看項目成本是否得到有效控制,是否存在超預算情況,并分析其原因。根據(jù)成本支出情況,計算成本使用的效率。主要績效審計指標為:資金節(jié)約率(資金是否有節(jié)約,節(jié)約資金/項目總投入資金)、成本降低率(計劃成本-實際成本支出/計劃成本支出)、實際超支額占原預算總額的比例(超支額/預算總額)。評價業(yè)務信息類系統(tǒng)的生命周期。將實際使用年限與計劃使用年限進行比較,檢查評價是否存在使用周期過短情況。查看正在使用和已停用的信息化項目,分析已停用項目的使用年限和停用原因表1風險加權控制率指標計算表序號i風險操作數(shù)量R(i)業(yè)務操作總量S(i)權重W(i)加權風險控制率指標1-ii=1ΣW(i)×R(i)/S(i)觀察思考(業(yè)務發(fā)展變化、項目自身功能缺陷),從而評價項目的使用周期長短。主要績效審計指標為:實際使用年限與計劃使用年限之比(實際使用年限/計劃使用年限)、停用項目占所有自建項目之比(停用項目數(shù)量/所有自建項目數(shù)量)。評價業(yè)務信息類系統(tǒng)的資源利用率。將系統(tǒng)實際使用范圍和計劃相比較,評價是否存在系統(tǒng)功能、資源閑置情況;通過查看系統(tǒng)的各項使用功能,與計劃功能相比較,通過比較評價系統(tǒng)功能的完整性。主要績效審計指標為:實際功能占計劃功能比例(實際使用功能/計劃功能)、功能有效使用率(分四個級次:經常、一般、較少、未使用)。評價業(yè)務信息類系統(tǒng)的維護成本。通過調查掌握系統(tǒng)的后期維護情況,評價是否存在后期維護成本偏高、不經濟情況。一是檢查項目維護的成本支出,通過與項目建設成本相比較,判斷維護成本高低;二是通過詢問科技人員維護工作量,計算每月或每年維護該系統(tǒng)花費的工作量[小時/月(年)],從而評價維護工作量的大小。主要績效審計指標為:項目維護成本占項目建設成本之比(維護支出/項目建設成本)、系統(tǒng)維護工作量占科技人員工作時間(月均維護時間/月工作時間)。

(二)計算機基礎設施績效審計

1.機房績效審計指標

(1)機房建設績效審計指標

衡量科技機房的建設是否符合當前的業(yè)務需要,應從“必須在機房內運行的設備數(shù)量”著手,計算出合理的機房容積,再根據(jù)機房高度計算出機房面積。其中機房高度應在2-3米間,過高則浪費空間、增大機房空調負荷浪費電力,過低則不易擺放服務器機柜等設備、不易散熱,同樣造成浪費。機房建設費用的測算,則應通過評估招標文件來進行測定。隨著人民銀行各類業(yè)務系統(tǒng)的集中化程度不斷加強,省會以下地市中支的系統(tǒng)維護業(yè)務目前正顯現(xiàn)萎縮態(tài)勢,地市中支機房一般按C類標準建設,足以滿足目前及今后一個時期的業(yè)務需要。

(2)機房電子設備績效審計指標

機房電子設備數(shù)量對機房建設的考核。設R=必須在機房內運行的設備數(shù)量/實際運行在機房內的設備數(shù)量。當R>1時,機房建設不能滿足當前業(yè)務需要;當R<1時,機房建設存在浪費。機房電子設備可分為網絡設備、服務器和輔助維護設備(如UPS電源和空調、新風系統(tǒng)和機房監(jiān)控系統(tǒng))。網絡設備方面,地市中支的系統(tǒng)維護業(yè)務逐步上移到省會及以上機構,各業(yè)務系統(tǒng)對網絡的依賴性卻大大提高。審計中,應評價地市中支對機房網絡設備以及辦公大樓綜合布線的投入能否滿足當前以及今后一個時期的業(yè)務系統(tǒng)對于網絡傳輸?shù)膸捫枨蠛筒婚g斷安全運行的保障要求。服務器設備方面,目前主要包括入侵檢測系統(tǒng)、防病毒系統(tǒng)、網絡監(jiān)控系統(tǒng)等安全監(jiān)測系統(tǒng)和ABS、TBS的業(yè)務系統(tǒng)等一些重要業(yè)務系統(tǒng)兩大類型。審計中主要關注服務器各項參數(shù)設置的合規(guī)性,服務器運行狀況,業(yè)務系統(tǒng)維護管理情況等內容,參考各類設備的維護制度,制定相應績效考核內容,通過統(tǒng)計人員支出、服務器運行頻率、系統(tǒng)差錯率等參數(shù),評價服務器設備工作的經濟性、效率性和效果性。安全監(jiān)測系統(tǒng)主要用于保護網絡內部數(shù)據(jù)及其他系統(tǒng)的安全運行,應屬于輔系統(tǒng)。對安全監(jiān)測系統(tǒng)的績效審計,主要看安全監(jiān)測系統(tǒng)所占用的系統(tǒng)資源和保護網絡系統(tǒng)安全運行的時間,如果安全監(jiān)測系統(tǒng)所占用的系統(tǒng)資源過高,則其對業(yè)務系統(tǒng)運行反而造成影響,要扣除相應的績效值。其績效審計值=安全系數(shù)-購買成本*權重-系統(tǒng)占用*權重。2.網絡建設績效審計指標衡量網絡建設績效的主要指標有:網絡線路連通性風險(一般采用2條不同服務商的主干線,設A服務商的風險率為Ra、B服務商的風險率為Rb,則2條主干線的風險率為“1-(1-Ra(1-Rb))”,其值在0-1之間。風險率越低,則表示出現(xiàn)網絡連通性風險的可能性越低。網絡帶寬績效審計,網絡帶寬是否滿足業(yè)務需要,是指即使在業(yè)務高峰的情況下,網絡帶寬仍略大于業(yè)務流量,不至于出現(xiàn)數(shù)據(jù)包擁堵。測算此數(shù)值,應統(tǒng)計所有業(yè)務系統(tǒng)的網絡需求。因2條主干線是各自獨立的,所以不能分擔網絡需求,故每條主干線的網絡帶寬應為業(yè)務需要帶寬之和。網絡設備績效審計,其中網絡設備包括核心路由器、核心交換機和樓層交換機,以及辦公樓布線、辦公室信息點、辦公室交換機等。核心路由器、核心交換機從數(shù)量上來說必須有主備機兩套,還應從性能上對其進行績效審計,即路由器處理能力的審計,可通過調閱路由器運行日志或觀測路由器運行狀態(tài)來得出相關數(shù)據(jù),一般要檢測兩個指標:一是日常路由器負載應在5%-10%之間。二是路由器峰值負載不得高于80%。對樓層交換機的績效審計則應從性能和數(shù)量兩方面考慮,樓層交換機個數(shù)應為樓層放置點的(1+20%)倍,或至少保留2個備用樓層交換機。樓層交換機接口應為樓層信息點的(1+20%)倍,但不建議超過24個,如該樓層確實信息點較多(超過20個),可考慮使用再次接入小型交換機來解決。

(三)IT項目采購和外包服務績效指標探索

篇9

馬寧和官建成利用三個指標(專利數(shù)量、創(chuàng)新產品數(shù)量、創(chuàng)新產品銷售比例)衡量企業(yè)技術創(chuàng)新績效的水平,通過對12個變量的回歸分析,確定了影響中國工業(yè)企業(yè)技術創(chuàng)新績效的關鍵因素。高建第一次明確給出了企業(yè)技術創(chuàng)新績效的定義,把它定義為企業(yè)技術創(chuàng)新過程的效率、產出的成果及其對商業(yè)成功的貢獻,包括技術創(chuàng)新產出績效和技術創(chuàng)新過程績效,并通過對已有指標的總結和國外指標的借鑒,統(tǒng)計出了11項常用技術創(chuàng)新產出指標。陳勁在承認技術創(chuàng)新績效包括創(chuàng)新產出績效和創(chuàng)新過程績效兩大部分的基礎上,以11個具體指標評價創(chuàng)新過程績效的同時,還對以技術創(chuàng)新為主的企業(yè)和以工藝創(chuàng)新的企業(yè)進行了劃分。任愛蓮利用統(tǒng)計學方法對81個績效審計評價指標進行層層約簡后形成的高新技術企業(yè)創(chuàng)新績效審計指標體系??偠灾?,績效審計在企業(yè)創(chuàng)新管理中的應用已經引起了學者們的關注,他們對創(chuàng)新能力、創(chuàng)新過程和創(chuàng)新績效等方面的審計模式進行了研究,構建了相應的審計評價指標并運用一定的方法進行審計。

二、高新技術企業(yè)技術創(chuàng)新績效審計評價指標體系問卷調查與分析

本次問卷調查為了保證問卷的真實性、可靠性以及可用性,本研究所選擇的問卷對象是在會計師事務所工作人員和政府審計人員。問卷的設計結合了結構式命題與半結構式命題兩種方式,即部分命題需要調查對象選擇相應選項作答,部分命題需要調查對象自由作答。問卷通過電子郵件或者紙質材料發(fā)放到調查對象手中,整個發(fā)放過程分為三個部分。在第一部分:將問卷發(fā)放給少數(shù)權威注冊會計師和政府審計人員,讓他們對問卷設計和內容上存在的問題提出修改意見;第二部分:將專家的意見進行匯總,據(jù)此有針對性的修改問卷,以確保問卷主題突出、簡潔明了。第三階段,將修改后的問卷正式發(fā)放。截至2014年2月10日,累計發(fā)放調查問卷25份,收回問卷25份。在回收的問卷中,“國際四大”會計師事務所所占的比重為8%,國內“百強”會計師事務所的問卷比例為52%,國內一般會計師事務所的問卷比例為24%,政府審計部門問卷比例為160%,與預期的設想的回收效果相符。

在問卷調查中,84%的調查對象對績效審計的界定有比較全面的認識。60%的被調查者認為績效審計存在質量不足的問題,問題主要由國家制度和相關法規(guī)的不完善、指標體系本身存在欠缺或運用不當?shù)纫穑园l(fā)放式命題的方式得出了宏觀上完善法制建設和審計過程中企業(yè)信息透明度,加強對專利權等無形資產的相關保護;微觀上合理確定績效審計評價指標,加強績效審計項目的質量控制,建立總結反饋機制,加強和改善審計隊伍建設,建立有效的項目R&D學習互動機制等有效建議。同時,此次調查對經濟性、效率性、效果性三方面在總體指標中的權重進行了相關統(tǒng)計,并以半封閉式命題的方式對此三方面指標進行了較為完整的評估,按照九級評分法為所提供的60個初始指標分別打分,為下面的指標體系建立奠定了基礎。

三、高新技術企業(yè)技術創(chuàng)新績效審計評價指標體系構建

筆者通過對上述問卷調查的收集,并進行主成分分析,由于因子分析的結果太大,故在這里本研究不得已予以簡化,僅將檢測結果列示如下,最終選擇以下變量構建高新技術企業(yè)績效審計模型。接下來,為了確定各個指標在總指標體系中的權重,本研究通過層次分析法對相關數(shù)據(jù)進行了測試,并構建了績效審計指標體系模型,由于計算方法此模型中,各個指標按照九級評分法進行評分,分數(shù)由高到低分別代表:非常好、很好、好、較好、一般、較差、差、很差、非常差。并以此分數(shù)對企業(yè)進行準確評價,為企業(yè)今后改進方向作出指導。

四、案例分析

篇10

關鍵詞: 移動Agent 計算機審計系統(tǒng) 分布式審計系統(tǒng)

一、移動Agent的定義

Agent是指模擬人類行為與關系、具有一定智能并能夠自主運行和提供相應服務的程序,是面向對象技術向軟件智能化發(fā)展的產物,它的出現(xiàn)將計算機軟件設計提高到一個更高的抽象層次。人們可以把它看作一個自治的實體,它能夠感知環(huán)境,并且對外界的信息作出一定的判斷與推理,來控制自己的決策與行為,以便完成一定的任務。

移動Agent(Mobile Agent,簡稱MA)是具有移動性的Agent。移動Agent的概念是20世紀90年代初由General Magic公司在推出商業(yè)系統(tǒng)Telescript時提出的。簡單地說,移動Agent是一個能在異構網絡中自主地從一臺主機遷移到另一臺主機,并與其他Agent或資源交互的程序。移動的目的是使程序的執(zhí)行盡可能靠近數(shù)據(jù)源,降低網絡的通信開銷,平衡負載,提高完成任務的時效。移動Agent實質上是一個封裝代碼、運行狀態(tài)和數(shù)據(jù)的計算實體,是可以在執(zhí)行過程中有目的地、自主地在網絡中移動,利用與分布資源的局部交互而完成分布任務的軟件實體。傳統(tǒng)客戶機與服務器間的交互需要連續(xù)的通信支持;而移動Agent可以遷移到服務器上,與之進行高速的本地通信,這種通信不再占用網絡資源。

移動Agent是一種新的網絡計算技術,它能有效地降低分布式計算中的網絡負載,提高通信效率,動態(tài)適應變化了的網絡環(huán)境,并具有很好的安全性和容錯能力,為有效地進行數(shù)據(jù)庫訪問提供了一種新思路和新方法。

二、移動Agent系統(tǒng)的組成

不同移動Agent系統(tǒng)的體系結構各不相同,但幾乎所有的移動Agent系統(tǒng)都包含移動Agent(MA)和移動Agent服務設施(Mobile Agent Equipment,簡稱MAE)兩個部分,如圖1所示。

MAE負責為MA建立安全、正確的運行環(huán)境,為MA提供最基本的服務(包括創(chuàng)建、傳輸、執(zhí)行),實施針對具體MA的約束機制、容錯策略、安全控制和通信機制等。MA的移動性和問題求解能力很大程度上取決于MAE所提供的服務。

通常情況下,一個MAE只位于網絡中的一臺主機(Host)上,但如果主機間是以高速網絡進行互聯(lián)的話,一個MAE也可以跨越多臺主機而不影響整個系統(tǒng)的運行效率。MAE利用Agent傳輸協(xié)議(Agent Transfer Protocol,ATP)實現(xiàn)MA在主機間的移動,并為其分配執(zhí)行環(huán)境和服務接口。MA在MAE中執(zhí)行,通過Agent通信語言(Agent Communication Language,簡稱ACL)相互通信并訪問MAE提供的各種服務。

在移動Agent系統(tǒng)的體系結構中,MA可以細分為用戶Agent(User Agent,簡稱UA)和服務Agent(Server Agent,簡稱SA)。UA可以從一個MAE移動到另一個MAE,它在MAE中執(zhí)行,并通過ACL與其它MA通信或訪問MAE提供的服務。UA的主要作用是完成用戶委托的任務,它需要實現(xiàn)移動語義、安全控制、與外界的通信等功能。SA不具有移動能力,其主要功能是向本地的MA或來訪的MA提供服務,一個MAE上通常駐有多個SA,分別提供不同的服務。由于SA是能不移動的,并且只能由它所在MAE的管理員啟動和管理,這就保證了SA不會是“惡意的”。UA不能直接訪問系統(tǒng)資源,只能通過SA提供的接口訪問受控的資源,從而避免惡意Agent對主機的攻擊,這是移動Agent系統(tǒng)經常采用的安全策略。

三、移動Agent在審計中的應用

(一)網絡環(huán)境下的計算機審計系統(tǒng)模型特點

目前的計算機審計普遍采用“數(shù)據(jù)集中和專家找問題”方式,即要求將一些分布存儲在被審計單位各種業(yè)務、財務系統(tǒng)中的數(shù)據(jù)收集到一個集中的地方,然后由審計專家在這些集中的數(shù)據(jù)里查找問題。隨著被審計單位的交易日益頻繁,這種模式無法做到實時審計和在線審計,而且這種審計模式要求企業(yè)有高速的數(shù)據(jù)通信網絡。然而,雖然目前網絡帶寬在增加,但還是比不上企業(yè)數(shù)據(jù)增長的速度,結果導致通過有限的網絡帶寬來移動分布存儲的大容量的數(shù)據(jù)。審計流程中強調專家的個人能力,即要求審計小組由審計組長牽頭制訂審計流程和確定集中采集哪些數(shù)據(jù)。但是,這種依賴于個人能力和經驗的操作方式往往需要多次反復集中收集數(shù)據(jù),這在要求實時審計和在線審計條件下是“不可思議”的。同時,這種方式也破壞了數(shù)據(jù)的私有性和安全性。在這種審計方式下,被審計單位的業(yè)務數(shù)據(jù)、資金往來數(shù)據(jù)“暴露無遺”,無疑給被審計單位的經濟情報等方面的保護工作帶來巨大的威脅。在某些情況下,系統(tǒng)安全意味著用戶使用一些不能離開本站點的敏感數(shù)據(jù),這也讓目前的審計方式無法做到。因此,被審計數(shù)據(jù)的分布式存儲、數(shù)據(jù)的私有性與安全性、實時審計和在線審計等方面的要求迫切需要我們深入分布式環(huán)境下的計算機審計技術。

分布式審計能適應經濟的新發(fā)展,提高稽核監(jiān)督的工作效率,保證企業(yè)實時動態(tài)地被審計監(jiān)控,保障企業(yè)的業(yè)務及資金流動的合理有序,提高企業(yè)資金的風險靈敏度,更有效地把信用風險、市場風險和操作風險降到最低。分布式審計系統(tǒng)是一個復雜的分布式大系統(tǒng),同時,隨著審計項目日益繁雜,網絡環(huán)境下的分布式審計系統(tǒng)模型應該具有以下特點:(1)模塊化設計,保證系統(tǒng)中不同模塊可以根據(jù)需要進行靈活的增減和配置,以及分布式審計系統(tǒng)的持續(xù)可用。(2)靈活審計,滿足分布式審計系統(tǒng)的多層次用戶的需要。(3)分布式移動審計,支持審計算法的移動性。(4)知識共享,采用通用的知識表示方式(或標準)實現(xiàn)各個業(yè)務系統(tǒng)上分布式審計,以及審計系統(tǒng)與其他系統(tǒng)的信息交互。(5)平臺無關,保證各個系統(tǒng)上的審計算法,全局審計算法,以及系統(tǒng)功能模塊能夠完成不同平臺上的數(shù)據(jù)處理和通訊任務。(6)安全保證,滿足被審計單位數(shù)據(jù)安全的需要。

(二)使用移動Agent技術的分布式審計系統(tǒng)

針對網絡環(huán)境下計算機審計系統(tǒng)模型特點,本文提出了一種使用移動Agent技術的分布式審計模型。如圖2所示,整個模型由三部分組成:人機界面、審計子系統(tǒng)和被審計單位子系統(tǒng)。

1.人機界面

人機界面是用戶與計算機審計系統(tǒng)互操作的渠道,完成用戶的審計輸入和審計結果的顯示。例如,用戶可以選擇審計模型(審計算法)、數(shù)據(jù)源、審計初始流程,可以完成系統(tǒng)中Agent的知識和規(guī)則的更新,彌補系統(tǒng)知識的不足,也可以輸入一些基本信息,如,在不同時期,針對不同性質的被審計單位,可以設定進行資金流審計的最低額度,等等;用戶還可以選擇最終的結果的可視化形式。同時,人機界面顯示審計子系統(tǒng)中“智能用戶Agent”提交的審計結果信息。

2.審計子系統(tǒng)

上面介紹了分布式審計模型中的三個主要部分的內部結構功能等,本部分著重分析該模型的核心部分――審計子系統(tǒng)中各組成Agent的功能及它們之間的協(xié)作關系。如圖2所示,審計子系統(tǒng)由協(xié)調Agent、審計Agent、智能用戶Agent、審計算法Agent、分析Agent和數(shù)據(jù)站點管理Agent組成。這些Agent協(xié)調一致地工作,它們的功能和它們之間的協(xié)作關系分析如下:

(1)智能用戶Agent

該Agent代表用戶向審計子系統(tǒng)提出審計請求。只需要用戶提出相應的要求或者做一系列的選擇,智能用戶Agent就可以將用戶要求轉化為協(xié)調Agent能夠識別的命令并提交給協(xié)調Agent進行任務的計劃分配;智能用戶Agent還負責處理通過人機接口輸入的系統(tǒng)更新信息等,如審計特定算法參數(shù),Agent知識和規(guī)則等。該Agent除了處理用戶輸入的信息外,還需要能夠保存審計子系統(tǒng)的審計結果等輸出信息,或直接提交這些信息給用戶擁有的人機接口。

(2)協(xié)調Agent

它主要完成三項任務:①任務規(guī)劃優(yōu)化,主要完成審計任務的規(guī)劃,并選擇最優(yōu)的規(guī)劃方案。它與審計算法Agent、分析Agent、審計Agent管理器和數(shù)據(jù)站點管理Agent交互,得到審計算法效率功能特點、異常數(shù)據(jù)模型、系統(tǒng)中審計Agent的功能狀態(tài)、數(shù)據(jù)站點數(shù)據(jù)集大小和數(shù)據(jù)變化趨勢等信息來確定相應的審計方案以盡可能滿足用戶需要。該Agent具有實時規(guī)劃能力以滿足因某個移動Agent的失效而進行任務的重新規(guī)劃。②依據(jù)規(guī)劃結果,協(xié)調Agent創(chuàng)建并命名多個并行協(xié)同工作的裝載有審計算法或審計模型的移動審計Agent,并將這些移動Agent的基本信息注冊到審計Agent管理器中。③審計整個過程的協(xié)作協(xié)調,主要協(xié)調審計過程的各個Agent和維護系統(tǒng)當前的運行狀態(tài)信息等。它得到一個有關系統(tǒng)狀態(tài)信息的參考點。它可以看作是分布式審計任務的一個描述各Agent的操作基點的動態(tài)目錄。同時,協(xié)調Agent也是系統(tǒng)中Agent信息交換中心,負責維護Agent之間信息的交互傳遞等。

(3)審計Agent

該Agent是移動Agent,由協(xié)調Agent創(chuàng)建,并移動到協(xié)調器指定的數(shù)據(jù)站點進行數(shù)據(jù)分析,并將自身的位置信息和狀態(tài)信息傳遞給審計Agent管理器,將審計分析反饋給協(xié)調器以進行數(shù)據(jù)結果的融合。審計Agent運用自身攜帶的審計模型、審計算法或請求協(xié)調Agent得到的審計模型等完成具體的審計子任務,并為分析Agent提供異常數(shù)據(jù)。

(4)審計Agent管理器

負責管理所有審計Agent的相關信息,這樣各種Agent通過與管理Agent交互便可以動態(tài)獲取其他Agent的屬性信息(位置、功能等),從而與其他Agent進行交互,以獲取所需要的信息。它是實現(xiàn)系統(tǒng)分布式透明性的關鍵,主要用于收集、管理、統(tǒng)計、查詢各種Agent信息資源,按其功能分類或建立Agent聯(lián)盟。同時,它也擔當可信任的安全認證中心,保證各Agent之間的安全通信機制。

(5)審計算法Agent

審計算法Agent主要負責維護審計分析算法。用戶可以注冊審計分析算法。當算法注冊到系統(tǒng)中,算法Agent登記算法的元知識信息及其特點(比如,名字、版本、輸入?yún)?shù)、操作環(huán)境描述和輸出格式等)。同時,算法Agent將這些信息反饋給協(xié)調Agent。

(6)數(shù)據(jù)站點管理Agent

數(shù)據(jù)站點管理Agent主要負責被審計單位Agent服務器的基本信息,如Agent服務器的啟動、停止狀態(tài)信息、位置信息和數(shù)據(jù)源信息等。Agent服務器及時將其啟動、停止信息注冊到數(shù)據(jù)站點管理器以便協(xié)調器合理規(guī)劃審計任務,但在進行實時在線審計中,Agent服務器不能關閉。為了維護Agent服務器和防止Agent服務器出現(xiàn)故障,往往在被審計單位提供同步工作的Agent服務器。

(7)分析Agent

分析Agent采用數(shù)據(jù)挖掘算法,根據(jù)審計Agent提供的異常數(shù)據(jù)自動生成、更新審計模型及運行參數(shù),是體現(xiàn)審計子系統(tǒng)自適應的核心部件。它主要包括異常信息傳遞模塊和自適應模式產生機構。

審計子系統(tǒng)由7類功能各異協(xié)同工作的Agent組成,當接受到用戶提交的具體審計任務后,系統(tǒng)自動有條不紊地對被審計單位的財務數(shù)據(jù)進行審計,及時發(fā)現(xiàn)問題并以多種形式向審計單位監(jiān)控中心提交審計結果,達到規(guī)范經營活動和金融風險預警等目的,其中,審計Agent是審計任務執(zhí)行的關鍵。

3.被審計單位子系統(tǒng)

被審計單位子系統(tǒng)包括Agent服務器、業(yè)務部子系統(tǒng)和數(shù)據(jù)站點三部分。其中,Agent服務器保存有本地數(shù)據(jù)站點的有關信息,如本地數(shù)據(jù)的形式、數(shù)據(jù)庫管理系統(tǒng)、業(yè)務數(shù)據(jù)庫表結構、數(shù)據(jù)范圍等。每個Agent服務器向數(shù)據(jù)站點管理Agent注冊,并及時更新數(shù)據(jù)站點管理Agent中的有關內容以便協(xié)調Agent有效地規(guī)劃審計任務。同時,Agent服務器為審計Agent提供服務設施和提供移動管理器、運行管理器、通信管理器和安全管理器等。這里,Agent服務器和業(yè)務部子系統(tǒng)運行在指定被審計單位的專用服務器上。

4.審計Agent的結構

審計Agent是一種移動Agent,每個審計Agent都是一個相對獨立的審計單元,利用其自帶的審計算法和知識庫信息等執(zhí)行審計任務;還可以不斷地從分析Agent中獲取最新的知識用于審計。審計Agent封裝了描述其狀態(tài)的屬性,以便當Agent移動到另一主機上重新開始工作和向審計Agent管理器返回信息。圖3給出了一個審計Agent的內部結構,該結構包含下列模塊:

(1)接口模塊

主要將審計Agent的內部機制與外界隔離,所有信息交流都通過該接口。該模塊包含與協(xié)調Agent和Agent服務器進行交互接口和消息的傳遞接口以及與數(shù)據(jù)源的聯(lián)接接口。該Agent交流的信息包括控制信息、異常信息、算法更新模式信息、審計數(shù)據(jù)等。

(2)安全控制模塊

對移動Agent自身提供保護;防止外部環(huán)境對審計Agent的非法訪問,以保證數(shù)據(jù)的正確性和合法性;完成對數(shù)據(jù)的加/解密、數(shù)字簽名等任務。

(3)審計模塊

首先對業(yè)務、財務審計數(shù)據(jù)進行規(guī)范化,然后依據(jù)審計算法和審計模型來對已經規(guī)范化的數(shù)據(jù)進行分析,確定這些數(shù)據(jù)中是否包含不符合操作規(guī)程的行為數(shù)據(jù)或異常情況。最后,將分析得到異常數(shù)據(jù)上傳給協(xié)調Agent,以便作進一步綜合分析。

(4)知識庫

由協(xié)調Agent進行初始化,主要存放審計算法、審計模型和其它一些分析審計需要的知識。

參考文獻:

[1]張云勇等.移動agent及其應用[M].清華大學出版社,2005.

[2]何炎祥.Agent和多Agent系統(tǒng)的設計與應用[M].武漢大學出版社,2001.