计算机审计如何进行.docx

计算机审计如何进行与传统手工审计一样计算机审计过程可分成接受业务编制审计计划实施审计和报告审计结果等四个阶段其中重点是计算机审计实施阶段包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据信息进行测试评价计算机审计过程具体可细分为以下主要步骤准备阶段了解企业基本情况与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料归纳出被审计系统的特点和重点组织审计人员和准备所需要的审计软件根据被审计企业会计电算化系统的构成特点复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人组成审计小组准备审计软件如果对某审计项目需要特殊的审计软件还必须组成一个专门小组预先开发好所需要的软件以保障审计工作顺利开展内部控制的初步审查初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度初步熟悉电算化会计系统的业务流程和内部控制的基本结构包括从原始凭证的编制到各种会计报表输出的整个过程一般采用如下的检查和会谈审阅上期的审计报告和管理建议书初步了解上期系统的弱点检查会计电算化系统的文档和系统使用手册了解系统模块结构名称数据库以及相应的功能检查输入数据的基本依据电子数据和有关的原始凭证初步了解企业会计原始数据产生的内部控制制度的基本情况针对一些基本情况和上述检查发现的问题与会计人员系统开发和维护人员程序员面谈以便得到与司题相关的背景资料初步审查数据处理流程图了解原始数据的起点文件名称和系统内的代码数据经过的单位或部门数据的终点和保管的措施以及对产生和使用数据的单位的内部控制并制作必要的简明数据流程图同时审计人员还要对下列资料进行了解系统安装日期计算机硬件系统的型号机房的基本管理设施系统管理制度系统的负荷量数据处理量系统的组织结构各级管理的职责以及计算机系统的负责人和系统管理人员系统内务应用子系统的控制类型和主要经济业务初步审查结果的评价初步审查后审计人员必须从整个会计信息系统内部控制的角度出发评价初步审查的结果确定内部控制的可行性程度并作出结论其结论可按以下三种方式之一作出退出审计由于缺乏实施审计的技术或内部控制不可依赖等许多问题审计人员可针对这些问题提出一些管理建议并退出审计对一般控制和应用控制进行进一步详细的审查这一方式是在初步审查表明内部控制有可依赖性的情况下采取的实质性测试可作一些简化决定不依赖于内部控制作出这一决定可能有两种原因一是直接进行实质性测试更容易达到预定的审计目标二是因为计算机内部控制系统可能不完善各应用系统的用户自己增加了一些必要的补充控制对补偿控制进行测试更易于达到审计的目的初步审查是通过应用面谈实地检查观察阅读内控制度和有关系统分析设计的文档填制内控制度调查表等方法取得初步审查结果并对这些结果作出评价为下一步应当怎样审计提供必要信息内部控制的深入审查与初步审查一样审计人员要判断是否退出审计或是依赖系统的内部控制进入下一阶段符合性测试或是直接进入实质性测试过程对于某些应用子系统审计人员可决定依赖于其内部控制也可采用其他更适宜的审计过程符合性测试阶段符合性测试阶段的目标是寻找证据确定计算机系统的内部控制制度是否在发挥作用以及实际存在的控制制度是否可信赖除了在前面审查中所用手工收集证据方法仍可用外在这一步骤审计人员基本上是用计算机辅助收集证据和验证审计计划中已提出的各项控制制度是否可依赖用户补偿控制的审查和测试在某些情况下审计人员可能决定不依赖计算机系统的内部控制因为应用于系统的用户采用了一些补充控制来补充原控制制度的弱点实质性测试实质性测试阶段的目标是取得充分的证据使审计人员能作出计算机系统在各重大方面是否偏离公允性或存在哪些弱点的最后判断实质性测试可分为六类出错处理的测试数据质量的测试数据一致性的测试实物盘点与计算机系统中的数据比较测试利用外部数据资源对系统内的数据进行的测试分析性检查测试全面评价和编制审计报告通过上述的审计步骤审计证据和对各项目的初步评价结果已经形成但这些证据和初步评价的结果是比较分散的全面评价的目的是将收集到的审计证据和初步评价结果进行综合筛选出重要的证据和主要的问题将这些问题和证据作为重点进行综合评价评价的范围包括对会计数据的公允性内控制度的健全性和有效性以及会计电算化系统的效率性和效益性在评价结果的基础上编制客观公正的审计报告和管理建议书在报告提供给委托人之前还应当征求被审计企业的意见必要时对重大的问题进行追加审计以保证审计报告和管理建议书有更高的可信度编制审计报告和建议书的基本过程和方法都与传统审计一样但应当注意的是应用计算机进行审计其审计结果汇总评价的许多方面可由计算机自动完成甚至最终的审计报告也可由计算机辅助完成开展计算机审计是更好地应用企业信息网促进企业发展的需要企业信息网包括电子商务系统的推广应用将给企业带来巨大的收益做好计算机审计将保证网上新的业务合法合规健康发展尽管这将给审计人员提出更高的要求由于企业信息网电子商务等系统采用多种计算机和通信技术拥有多重设备资源开展多种业务系统较为复杂因此数据资源共享和数据安全成为一个非常重要的新问题在这种情况下审计工作表现出了很多网络环境下的新特点一是责任的分散在非网络情况下包括数据文件整理数据组织数据存取数据编辑与验证以及数据库的建立与维护在内的控制责任通常集中在小部分拥有权限的具体操作人员身上而在网络环境下数据的使用面向整个网络用户即这种控制责任除原具体操作人员外将向众多部门及人员转移甚至涉及到网络的所有用户二是重点的转移在非网络环境下审计人员关注的重点在于内部控制的符合性测试和实质性测试方面整个电算系统运转的核心也是系统程序对内部控制的落实上而在网络情况下数据高度集中在网络系统中数据可能被非法拷贝非法篡改从而引发新型的网络审计风险因此审计的重点也应放在网络系统上目前我们要加强审计人员的素质现代科学技术飞速发展审计人员单纯拥有审计专业知识和简单的计算机知识已经远远不够必须提高审计人员的计算机技术水平和业务能力由于计算机在企业内部的广泛应用尤其是企业财务软件的应用企业开展计算机审计已不能仅仅局限于简单的计算而是应该形成一个系统的审计规范且将其融入一套软件程序以适应审计工作需要由于企业信息化水平不同人员素质不同计算机审计工作的开展可从易到难具备基本功能的审计软件可以外购但对于已推广应用财务软件的企业可考虑组织力量自行开发审计软件因为会计数据接口已确定针对确定的接口开发审计软件可以更加符合企业要求并且可以利用企业信息网的优势开发出符合企业环境的网络化系统审计软件应用审计软件它是对相关网络进行实时跟踪对数据库内文件进行审计的一种软件要实现它的功能自然要应用网络技术在网络上建立审计信息库有效背景资料最新动态和必要的审计档案信息专业审计软件专业审计软件可以分为两大部分单体审计软件部分和合并审计软件这两部分是相互联系的数据传递与修改可以瞬时完成审计整理功能通过未审会计报表科目明细表和审计人员编制的调整分录输入软件将自动生成科目导引表试算平衡表审定的会计报表和会计报表附注能根据使用者的要求归类排序排出重要账项使审计者一目了然审计分析功能通过输入科目明细表和企业未审计表能自动产生总体财务指标和变动趋势并可做重要性标准的确定与分配工作为项目负责人从总体上把握被审计单位财务状况和审计重点提供方向同时软件能自动产生科目导引表导引表根据每一科目特点设置分析内容为审计人员在科目查证时提供分析性测试数据