緒論:在尋找寫(xiě)作靈感嗎?愛(ài)發(fā)表網(wǎng)為您精選了8篇計(jì)算機(jī)審計(jì)系統(tǒng),愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享����!
篇1
【關(guān)鍵詞】小微企業(yè)���;電算化��;計(jì)算機(jī)審計(jì)����;審計(jì)成本
一�、我國(guó)當(dāng)前小微企業(yè)的現(xiàn)狀
小微企業(yè)是小型企業(yè)、微型企業(yè)及家庭作坊式企業(yè)和個(gè)體工商戶的統(tǒng)稱��。小微企業(yè)無(wú)法與國(guó)有壟斷行業(yè)的企業(yè)或是大中型外企比肩����。但是小微企業(yè)在國(guó)民經(jīng)濟(jì)中發(fā)揮著巨大的作用��。據(jù)統(tǒng)計(jì),已登記注冊(cè)的小微企業(yè)有一千多萬(wàn)戶�,占我國(guó)企業(yè)總數(shù)的99%,提供了85%的就業(yè)崗位���,貢獻(xiàn)了我國(guó)60%的GDP和54.3%的稅收��?��?梢?jiàn),小微企業(yè)是國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的重要力量��。
二�、計(jì)算機(jī)審計(jì)的內(nèi)容
計(jì)算機(jī)審計(jì)主要是指對(duì)企業(yè)電算化系統(tǒng)進(jìn)行審計(jì),以判斷電算化系統(tǒng)的處理過(guò)程是否合規(guī)���、合法����、可靠��。這可以稱為計(jì)算機(jī)系統(tǒng)審計(jì)。
會(huì)計(jì)電算化系統(tǒng)是計(jì)算機(jī)審計(jì)的重點(diǎn)����,一般包括三個(gè)層次:計(jì)算機(jī)系統(tǒng)、會(huì)計(jì)處理系統(tǒng)���、電算化管理系統(tǒng)����。其中�����,計(jì)算機(jī)系統(tǒng)包括計(jì)算機(jī)的硬件��、系統(tǒng)軟件和數(shù)據(jù)庫(kù)軟件����。會(huì)計(jì)處理系統(tǒng)是指專門的會(huì)計(jì)信息處理軟件。而電算化管理系統(tǒng)主要指一種管理制度和內(nèi)部控制流程�����。而對(duì)會(huì)計(jì)電算化系統(tǒng)的審計(jì)�����,就是對(duì)這三個(gè)層次的審計(jì)。其中��,對(duì)前兩個(gè)層次的審計(jì)����,主要是針對(duì)軟硬件系統(tǒng)層級(jí)的審計(jì)���,是屬于技術(shù)層次的審計(jì)���。而對(duì)第三層次的審計(jì)是有關(guān)于電算化控制制度的審計(jì),是屬于制度層面的審計(jì)���。
在計(jì)算機(jī)審計(jì)的方法上�����,分為數(shù)據(jù)級(jí)審計(jì)�、系統(tǒng)級(jí)審計(jì)�、制度級(jí)審計(jì)。數(shù)據(jù)級(jí)審計(jì)就是對(duì)數(shù)據(jù)的合法�����、可靠性進(jìn)行檢查。系統(tǒng)級(jí)審計(jì)就是對(duì)電算化系統(tǒng)中的硬件����、系統(tǒng)軟件、數(shù)據(jù)庫(kù)軟件和會(huì)計(jì)處理系統(tǒng)等軟硬件系統(tǒng)的內(nèi)部控制在多個(gè)層面上進(jìn)行檢查�����。制度級(jí)審計(jì)就是對(duì)企業(yè)電算化系統(tǒng)的各種無(wú)形的管理的制度的內(nèi)部控制有效性進(jìn)行檢查��。審計(jì)理論中�����,審計(jì)的測(cè)試包括實(shí)質(zhì)性測(cè)試和符合性測(cè)試�����。實(shí)質(zhì)性測(cè)試就是驗(yàn)證數(shù)據(jù)的可靠性和完整性�����。數(shù)據(jù)級(jí)審計(jì)就屬于實(shí)質(zhì)性測(cè)試的范疇。而符合性測(cè)試指審計(jì)人員在對(duì)被審計(jì)單位內(nèi)部控制進(jìn)行初評(píng)的基礎(chǔ)上�����,為證實(shí)該控制是否在實(shí)際工作中得以貫徹執(zhí)行而進(jìn)行的測(cè)試活動(dòng)���。系統(tǒng)級(jí)審計(jì)和制度級(jí)審計(jì)就屬于符合性測(cè)試的內(nèi)容��。數(shù)據(jù)級(jí)審計(jì)和系統(tǒng)級(jí)審計(jì)的方法主要涉及到計(jì)算機(jī)方面的尤其是軟件工程中軟件測(cè)試的相關(guān)技術(shù)知識(shí)����。
軟件測(cè)試一般分為靜態(tài)和動(dòng)態(tài)兩種��。靜態(tài)測(cè)試不涉及程序的實(shí)際執(zhí)行���,如閱讀程序代碼等。動(dòng)態(tài)測(cè)試分為白盒測(cè)試和黑盒測(cè)試���。白盒測(cè)試就是這一方法是把測(cè)試對(duì)象看作一個(gè)打開(kāi)的盒子��,測(cè)試人員依據(jù)程序內(nèi)部邏輯結(jié)構(gòu)相關(guān)信息��,設(shè)計(jì)或選擇測(cè)試用例�,對(duì)程序所有邏輯路徑進(jìn)行測(cè)試��。黑盒測(cè)試黑盒測(cè)試也稱功能測(cè)試,它把程序看作一個(gè)不能打開(kāi)的黑盒子��,在完全不考慮程序內(nèi)部結(jié)構(gòu)的情況下�,在程序接口進(jìn)行測(cè)試。
三��、計(jì)算機(jī)審計(jì)在小微企業(yè)中的運(yùn)用
(一)技術(shù)層面的應(yīng)用���。
在小微企業(yè)的計(jì)算機(jī)審計(jì)工作中���,由于小微企業(yè)通常規(guī)模小、人數(shù)少�、技術(shù)實(shí)力不強(qiáng)等因素的制約,使得靜態(tài)測(cè)試幾乎無(wú)法無(wú)法做到��,而動(dòng)態(tài)測(cè)試也只能做到一部分黑盒測(cè)試的內(nèi)容���。
靜態(tài)測(cè)試需要審計(jì)人員獲得所審計(jì)軟件程序的源代碼或者流程圖���。而這兩樣由于軟件廠商保密性的要求,一般不會(huì)提供給審計(jì)人員���。而如果審計(jì)人員采用反匯編等措施來(lái)獲取程序源代碼���,一來(lái)由于技術(shù)條件要求苛刻���,二來(lái)在轉(zhuǎn)換過(guò)程中會(huì)出現(xiàn)與原始代碼的差異,所以原始程序始終無(wú)法得到����。且由于各種電算化系統(tǒng)軟件是以各個(gè)功能模塊的形式展現(xiàn)在企業(yè)面前的,所以整個(gè)電算化系統(tǒng)對(duì)于使用企業(yè)和審計(jì)人員來(lái)講就是一個(gè)黑箱�,無(wú)法知道其內(nèi)部運(yùn)行構(gòu)造。而嵌入監(jiān)控程序這一措施也因?yàn)榧夹g(shù)上和成本上難以實(shí)現(xiàn)而在實(shí)際操作中無(wú)法得到應(yīng)用���,所以只能做到黑盒測(cè)試�����。而黑盒測(cè)試也只能大致做到數(shù)據(jù)測(cè)試法的層級(jí)。對(duì)于小微企業(yè)中的電算化系統(tǒng)�����,審計(jì)人員在審計(jì)時(shí)����,數(shù)據(jù)測(cè)試可以很好地完成���。而由于電算化系統(tǒng)各部分功能模塊眾多、結(jié)構(gòu)復(fù)雜�,通常只能測(cè)試到幾個(gè)系統(tǒng)的主要模塊,很難達(dá)到遍歷的程度��。且因?yàn)樾∥⑵髽I(yè)的審計(jì)收費(fèi)偏低�,為了考慮審計(jì)成本的影響審計(jì)人員也無(wú)法做到對(duì)所有的功能模塊全部進(jìn)行模擬測(cè)試。而這還是實(shí)力比較強(qiáng)的小型企業(yè)的狀況�。對(duì)于實(shí)力不濟(jì)的微型企業(yè),只是按照常規(guī)的審計(jì)流程做些數(shù)據(jù)測(cè)試級(jí)別的審計(jì)�����。除非相關(guān)系統(tǒng)經(jīng)常出現(xiàn)嚴(yán)重錯(cuò)誤���,否則其他的計(jì)算機(jī)審計(jì)程序基本不做�。這一部分是由于審計(jì)成本的原因?qū)е?,另一部分是由于審?jì)人員的技術(shù)能力達(dá)不到造成的。
在實(shí)際審計(jì)工作中���,小微企業(yè)的審計(jì)項(xiàng)目收費(fèi)低�����,所以考慮到成本因素��,審計(jì)人員在審計(jì)過(guò)程中只是完成了基本的審計(jì)程序��,而對(duì)小微企業(yè)電算化系統(tǒng)的計(jì)算機(jī)審計(jì)涉及甚少����。而這也成為小微企業(yè)的計(jì)算機(jī)審計(jì)無(wú)法有效開(kāi)展的致命傷。
(二)制度層面的應(yīng)用�����。
對(duì)于電算化制度層面的審計(jì)����,小微企業(yè)也有自己的特色。小微企業(yè)在組織結(jié)構(gòu)類型中通常采用創(chuàng)業(yè)型組織結(jié)構(gòu)���。這種結(jié)構(gòu)下���,企業(yè)的所有者或管理者作為中心人員��,完成所有企業(yè)的重大決策,并對(duì)下屬直接控制��。也就是說(shuō)��,在這種組織結(jié)構(gòu)中實(shí)行的就是中心人員一言堂�,只有基本的管理制度,電算化制度幾乎不存在�。對(duì)規(guī)模較大的小微企業(yè),通常采用職能型組織結(jié)構(gòu)��。這種組織結(jié)構(gòu)下�����,不同的部門有不同的業(yè)務(wù)職能�,形式上各部門相互獨(dú)立,但在實(shí)際業(yè)務(wù)中各個(gè)部門都在相互影響��。即使在職能型組織結(jié)構(gòu)中���,針對(duì)電算化的內(nèi)部管理控制制度也很不健全���。通常是在審計(jì)過(guò)程中被審企業(yè)按要求整改,審計(jì)過(guò)后企業(yè)又恢復(fù)原樣����。
四、相關(guān)對(duì)策
而如何解決這些問(wèn)題呢���?對(duì)于計(jì)算機(jī)系統(tǒng)審計(jì)存在的問(wèn)題��,可以要求市場(chǎng)上的電算化系統(tǒng)必須經(jīng)過(guò)國(guó)家相關(guān)機(jī)構(gòu)的質(zhì)檢后可上市出售��。這樣審計(jì)人員在進(jìn)行計(jì)算機(jī)審計(jì)時(shí)只要相關(guān)系統(tǒng)是經(jīng)過(guò)國(guó)家機(jī)構(gòu)認(rèn)可的���,就可省去大量測(cè)試環(huán)節(jié)。不僅降低了審計(jì)風(fēng)險(xiǎn)���,也降低了審計(jì)成本�,提高了審計(jì)效率���。此外�����,可安排事務(wù)所的一部分審計(jì)人員專門進(jìn)行計(jì)算機(jī)審計(jì)方面的培訓(xùn)�����,如果有相關(guān)的審計(jì)程序要做����,可由這些具備必要知識(shí)技能的人員來(lái)完成�。對(duì)于電算化制度方面的審計(jì),要完善審計(jì)公告制度����。對(duì)于屢審不改的企業(yè)要及時(shí)公示,敦促其建立適當(dāng)?shù)墓芾砜刂浦贫取?/p>
五�����、結(jié)論
隨著電算化系統(tǒng)在各個(gè)企業(yè)的普及�,計(jì)算機(jī)審計(jì)的相關(guān)問(wèn)題越來(lái)越的到社會(huì)的重視�。尤其是企業(yè)中的重要群體——大量小微企業(yè),其計(jì)算機(jī)審計(jì)的效率和效果與審計(jì)成本�、審計(jì)人員的計(jì)算機(jī)水平及企業(yè)組織結(jié)構(gòu)之間的矛盾非常突出���。這就需要作為社會(huì)服務(wù)管理的提供者——政府出面,制定規(guī)定來(lái)對(duì)電算化系統(tǒng)的可靠程度進(jìn)行保證�,以降低審計(jì)風(fēng)險(xiǎn),減少審計(jì)成本����。也需要會(huì)計(jì)師事務(wù)所針對(duì)小微企業(yè)計(jì)算機(jī)審計(jì)的特殊性來(lái)采取措施���。而在電算化制度層面的問(wèn)題���,一方面要加強(qiáng)審計(jì)的公告監(jiān)督,一方面也要認(rèn)識(shí)到小微企業(yè)由于自身發(fā)展?fàn)顟B(tài)的限制�����,很多制度的不完善是不可避免的���。不能制定的相關(guān)制度限制的太死而阻礙小微企業(yè)的發(fā)展�����。制定相應(yīng)規(guī)范時(shí)要考慮到小微企業(yè)的實(shí)際情況��。
參考文獻(xiàn):
[1]李雪.審計(jì)理論研究[M].青島:中國(guó)海洋大學(xué)出版社��,2005.
[2]文森特��,等.蒙哥馬利審計(jì)學(xué)[M].北京:中信出版社�����,2007.
[3]中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì).審計(jì)[M].北京:經(jīng)濟(jì)科學(xué)出版社��,2011.
[4]中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì).公司戰(zhàn)略與風(fēng)險(xiǎn)管理[M].北京:經(jīng)濟(jì)科學(xué)出版社�,2011.
[5]普雷斯曼���,等.軟件工程[M].北京:機(jī)械工業(yè)出版社���,2011.
[6]劉文樂(lè),等.軟件測(cè)試技術(shù)[M].北京:機(jī)械工業(yè)出版社����,2012
[7]姜玉泉.會(huì)計(jì)電算化與計(jì)算機(jī)審計(jì)[J].審計(jì)研究,2001����,4:60-62.
[8]陳希暉,陳偉.信息化環(huán)境下審計(jì)成本的影響因素分析[J].生產(chǎn)力研究,2008��,23:160-162.
篇2
一�����、計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的測(cè)試
審計(jì)人員在對(duì)數(shù)據(jù)進(jìn)行測(cè)試的時(shí)候����,會(huì)將一些有效數(shù)據(jù)和無(wú)效數(shù)據(jù)通通編制在內(nèi)。這些數(shù)據(jù)通常都會(huì)事先經(jīng)過(guò)處理�,然后在被錄入到計(jì)算機(jī)中,再由計(jì)算機(jī)確定輸出結(jié)果�。當(dāng)這些由計(jì)算機(jī)所確定的輸出結(jié)果出來(lái)之后,審計(jì)人員會(huì)對(duì)其進(jìn)行詳細(xì)對(duì)比�����。如果計(jì)算機(jī)系統(tǒng)運(yùn)行出來(lái)的結(jié)果��,和人工結(jié)果不一樣��,那么審計(jì)人員就要從中找出不一樣的原因�����。
從之前的經(jīng)驗(yàn)中看,數(shù)據(jù)測(cè)試是讓計(jì)算機(jī)通過(guò)審計(jì)的第一步��。雖然審計(jì)人員都清楚的知道計(jì)算機(jī)所運(yùn)行出來(lái)的結(jié)果不會(huì)百分之百準(zhǔn)確��,但審計(jì)人員們可以通過(guò)這些數(shù)據(jù)����,得知一個(gè)大體情況,并且通過(guò)這些判定的數(shù)據(jù)���,來(lái)確定這套系統(tǒng)是否可行。這種計(jì)算機(jī)的數(shù)據(jù)測(cè)試技術(shù)被審計(jì)人員以及計(jì)算機(jī)的程序開(kāi)發(fā)人員廣泛利用�����,尤其是在測(cè)試計(jì)算機(jī)系統(tǒng)程序的準(zhǔn)確性方面�,它的作用顯得尤為突出,這種計(jì)算機(jī)數(shù)據(jù)測(cè)試可以用來(lái)確定計(jì)算機(jī)輸入事項(xiàng)中的程序�����、邏輯以及計(jì)算機(jī)的計(jì)算方式��,除了這些以外�����,還可以用來(lái)確定計(jì)算機(jī)的準(zhǔn)確性。通常�����,審計(jì)人員會(huì)把這項(xiàng)技術(shù)用來(lái)測(cè)試相關(guān)利息以及折舊計(jì)算����。想要掌握這門計(jì)算機(jī)技術(shù),并不需要太多的專業(yè)知識(shí)�,在對(duì)所有的數(shù)據(jù)和資料進(jìn)行測(cè)試的過(guò)程中,也不需要花費(fèi)太多的成本��,最為主要的一點(diǎn)是��,當(dāng)計(jì)算機(jī)在審計(jì)的過(guò)程中��,并不會(huì)修改現(xiàn)有的計(jì)算機(jī)程序�����。
二�、測(cè)試工具整合
對(duì)于計(jì)算機(jī)測(cè)試工具的整合而言,它涉及到計(jì)算機(jī)系統(tǒng)主文檔中���,數(shù)據(jù)測(cè)試的使用以及虛擬光驅(qū)的創(chuàng)建��。這些技術(shù)都是經(jīng)過(guò)整合的��,因?yàn)橛?jì)算機(jī)的數(shù)據(jù)測(cè)試�����,有賴于現(xiàn)實(shí)實(shí)體和虛擬實(shí)體的主文檔�����,所以它是和真實(shí)交易一起進(jìn)行的�����。因此����,計(jì)算機(jī)的審計(jì)工作是相當(dāng)重要的一個(gè)環(huán)節(jié)�,它可以確保每一個(gè)運(yùn)行的數(shù)據(jù)和被檢查的程序都是完全一致的。
計(jì)算機(jī)的內(nèi)置編碼確定了計(jì)算機(jī)中的測(cè)試數(shù)據(jù)����,它并不會(huì)將普通系統(tǒng)運(yùn)行的結(jié)果包括在內(nèi)��,這種功能通常都是用人工進(jìn)行操作�����,在前期就將程序設(shè)定好���。計(jì)算機(jī)工具整合的主要特點(diǎn),就是把虛擬數(shù)據(jù)從測(cè)試出來(lái)的結(jié)果中移除����,當(dāng)計(jì)算機(jī)開(kāi)始審核的時(shí)候,這是一個(gè)不可避免的過(guò)程��,在使用這項(xiàng)技術(shù)的同時(shí)��,它的主要目的�,便是要把實(shí)際數(shù)據(jù)和測(cè)試數(shù)據(jù)同時(shí)運(yùn)行。想要確保測(cè)試工具的整合能順利從常規(guī)結(jié)果中脫離出來(lái)�,就必須要制定出細(xì)致的審核計(jì)劃。
對(duì)于計(jì)算機(jī)工具整合而言���,是目前最為常見(jiàn)的一種技術(shù)���。如果對(duì)計(jì)算機(jī)工具整合這項(xiàng)技術(shù)規(guī)劃的相當(dāng)細(xì)致�����,那么在是用它的時(shí)候�,花費(fèi)就會(huì)很小���。計(jì)算機(jī)工具整合這項(xiàng)技術(shù)不會(huì)涉及到其他較為特殊的程序�,對(duì)于計(jì)算機(jī)而言�����,也不會(huì)存在設(shè)置障礙?����,F(xiàn)在計(jì)算機(jī)應(yīng)用系統(tǒng)正在不斷擴(kuò)大�����,計(jì)算機(jī)工具整合系統(tǒng)也會(huì)被逐漸發(fā)展起來(lái)��,在它發(fā)展的同時(shí)����,還可以提高開(kāi)發(fā)系統(tǒng)的成本??梢坏┊?dāng)這項(xiàng)技術(shù)真正開(kāi)始投入使用后,后期的成本便會(huì)很低��。
三��、并行模擬
計(jì)算機(jī)測(cè)試工具整合以及數(shù)據(jù)測(cè)試都是通過(guò)真實(shí)的程序����,來(lái)對(duì)測(cè)試數(shù)據(jù)進(jìn)行處理。而并行模擬則是用審計(jì)程序來(lái)處理這些真實(shí)數(shù)據(jù)��。并行模擬的正常輸出早已達(dá)到了控制目的�。在計(jì)算機(jī)審計(jì)過(guò)程中,其中的測(cè)試程序以及審計(jì)程序都會(huì)被用來(lái)處理那些多余的工作���,而在審計(jì)過(guò)程中����,最為關(guān)心的部分便是它的數(shù)量��。例如��,當(dāng)計(jì)算機(jī)在進(jìn)行并行模擬的時(shí)候���,它只限于更新產(chǎn)品記錄�,里面的業(yè)績(jī)報(bào)告和時(shí)間表就不會(huì)被包含在里面。
計(jì)算機(jī)的并行模擬允許綜合檢驗(yàn)��,但它更加適用于交易的審計(jì)場(chǎng)合�����。當(dāng)它并行模擬的時(shí)候�����,所使用的審計(jì)程序通常都是通用的審計(jì)程序���。并行模擬可以處理計(jì)算機(jī)中的數(shù)據(jù)��,產(chǎn)生出和審計(jì)程序相同的輸出結(jié)果�����。生成出來(lái)的結(jié)果對(duì)一樣的數(shù)據(jù)進(jìn)行處理�����,對(duì)那些后產(chǎn)出的結(jié)果進(jìn)行分析比較����。
四���、計(jì)算機(jī)常用的審計(jì)軟件
(一)通用的審計(jì)軟件
通用的審計(jì)軟件是為了幫助信息技術(shù)在審核計(jì)算中合理利用而專門設(shè)計(jì)的一款軟件��。通用軟件最早由公共會(huì)計(jì)事務(wù)所研發(fā)出來(lái)的��,迄今為止早已被使用了很長(zhǎng)一段時(shí)間��。這種設(shè)計(jì)軟件是為那些沒(méi)有計(jì)算機(jī)專業(yè)知識(shí)的人員量身定做的一套軟件���,幫助他們完成各種各樣的審計(jì)工作。這種通用審計(jì)軟件可以完成選擇數(shù)據(jù)樣本��、查找文檔�、計(jì)算結(jié)果、檢查異常項(xiàng)目等各種復(fù)雜的工作��。與此同時(shí)����,它可以把設(shè)計(jì)人員常用的那些特殊功能合并起來(lái),比如函件準(zhǔn)備、統(tǒng)計(jì)篩選等���。
(二)電腦軟件
由于電腦的價(jià)格低廉��,加上可用軟件的不斷增多��,這讓電腦成為了管理審計(jì)工作的一個(gè)重要工具?�,F(xiàn)在電腦有很多軟件包��,例如電子表格�,Word文檔等�,這些都被廣泛運(yùn)用于審計(jì)工作中。
(三)智能軟件
篇3
【關(guān)鍵詞】計(jì)算機(jī)信息 系統(tǒng)審計(jì) 探討
在計(jì)算的使用中����,各行各業(yè)的應(yīng)用在不斷的擴(kuò)展,然而對(duì)于審計(jì)來(lái)說(shuō):在計(jì)算機(jī)的應(yīng)用中��,改變了審計(jì)工作的范圍����、審計(jì)的環(huán)境以及審計(jì)的對(duì)象。在不同程度降低了審計(jì)工作中的風(fēng)險(xiǎn)���,并且提升了審計(jì)的效率��,因此這些要求就需要更進(jìn)一步的提高審計(jì)工作在計(jì)算機(jī)中的應(yīng)用��。但是在計(jì)算機(jī)系統(tǒng)中����,由于各方面的使用狀況比較復(fù)雜�����,這就造成單一的計(jì)算機(jī)不能夠滿足審計(jì)工作的應(yīng)用��,因此����,為了更好的實(shí)現(xiàn)計(jì)算機(jī)在審計(jì)中的應(yīng)用目標(biāo),更完善的完成計(jì)算機(jī)審核的技術(shù)����,這就需要對(duì)計(jì)算機(jī)信息系統(tǒng)審計(jì)進(jìn)行進(jìn)一步的探索,發(fā)展計(jì)算機(jī)的應(yīng)用領(lǐng)域�。
一、計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的測(cè)試
在計(jì)算機(jī)的工作中���,審計(jì)人員在對(duì)數(shù)據(jù)進(jìn)行測(cè)試的時(shí)候�����,就會(huì)將一些有效的數(shù)據(jù)以及無(wú)效的數(shù)據(jù)編制在計(jì)算機(jī)的系統(tǒng)中�,而這些數(shù)據(jù)就會(huì)在處理之后被錄入到計(jì)算機(jī)的系統(tǒng)中,最終由計(jì)算機(jī)確定后在輸出結(jié)果���。當(dāng)計(jì)算機(jī)輸出結(jié)果之后����,審計(jì)人員就可以根據(jù)具體的數(shù)據(jù)進(jìn)行詳細(xì)的對(duì)比����,若計(jì)算機(jī)輸出的數(shù)據(jù)與人工計(jì)算的結(jié)果不一致時(shí),這就需要審計(jì)人員要查找原因���。
在計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的測(cè)試中�,數(shù)據(jù)測(cè)試是計(jì)算機(jī)進(jìn)行審計(jì)的最原始步驟���,審計(jì)人員可以根據(jù)計(jì)算機(jī)輸出的數(shù)據(jù)進(jìn)行研究����,來(lái)根據(jù)這些判定的數(shù)據(jù)確定該計(jì)算機(jī)運(yùn)行的系統(tǒng)是否可行。在計(jì)算機(jī)系統(tǒng)中����,數(shù)據(jù)測(cè)試技術(shù)被審計(jì)人員以及計(jì)算機(jī)的程序開(kāi)發(fā)者廣泛的應(yīng)用,能夠在測(cè)試計(jì)算機(jī)數(shù)據(jù)測(cè)試中來(lái)確定計(jì)算機(jī)輸入事項(xiàng)中的程序�����、邏輯以及計(jì)算機(jī)的具體計(jì)算方式��。該計(jì)算機(jī)數(shù)據(jù)的測(cè)試還能夠確定計(jì)算機(jī)的準(zhǔn)確性�。一般情況下���,在計(jì)算機(jī)的運(yùn)行中����,審計(jì)人員將這項(xiàng)數(shù)據(jù)測(cè)試的技術(shù)用來(lái)測(cè)試相關(guān)的利息以及折算方面額定問(wèn)題��。在計(jì)算機(jī)數(shù)據(jù)測(cè)試的系統(tǒng)中��,最關(guān)鍵的是在審計(jì)的過(guò)程中���,按照計(jì)算機(jī)現(xiàn)有的程序能夠正常的運(yùn)行�����。
二���、測(cè)試數(shù)據(jù)進(jìn)行整合
當(dāng)計(jì)算機(jī)數(shù)據(jù)在測(cè)試的過(guò)程中���,它主要的涉及計(jì)算機(jī)系統(tǒng)中的主文檔,完成數(shù)據(jù)的測(cè)試以及虛擬光驅(qū)的創(chuàng)建����,然而這些計(jì)算機(jī)的應(yīng)用都是在計(jì)算機(jī)進(jìn)行整合的過(guò)程中進(jìn)行的,該項(xiàng)程序在審計(jì)工作中十分的重要����,它能夠保證每一個(gè)運(yùn)行的數(shù)據(jù)和被檢查的程序都是完全一致地 。在計(jì)算機(jī)數(shù)據(jù)測(cè)試的過(guò)程中��,將計(jì)算機(jī)內(nèi)置的編碼來(lái)確定計(jì)算機(jī)測(cè)試數(shù)據(jù)�,這種計(jì)算機(jī)的應(yīng)用是在人工進(jìn)行具體操作的,在開(kāi)始就要設(shè)置好相應(yīng)的程序���。因此在計(jì)算機(jī)數(shù)據(jù)測(cè)試整合中��,完成審計(jì)工作有著重要的作用��,它能夠?qū)?shí)際的數(shù)據(jù)以及測(cè)試的數(shù)據(jù)同時(shí)進(jìn)行���,這樣就能夠保證測(cè)試工具的整合在順利的環(huán)境中從常規(guī)的結(jié)果中脫離出來(lái)���,該項(xiàng)程序需要制定詳細(xì)的審核計(jì)劃。但是在進(jìn)行數(shù)據(jù)整合的過(guò)程中���,就需要將計(jì)算機(jī)工具整合這項(xiàng)技術(shù)進(jìn)行詳細(xì)的規(guī)劃��,在最小的花費(fèi)中進(jìn)行。由于計(jì)算機(jī)整合系統(tǒng)在逐漸的更新��,因此為了更高程度的開(kāi)發(fā)系統(tǒng)�����,則需要在成本上大大的降低���,并且要提高系統(tǒng)整合的質(zhì)量����。
三�����、計(jì)算機(jī)并行模擬
在計(jì)算機(jī)信息系統(tǒng)審計(jì)工作中,計(jì)算機(jī)測(cè)試工具整合以及數(shù)據(jù)測(cè)試都是對(duì)測(cè)試數(shù)據(jù)進(jìn)行具體處理的過(guò)程���。但是在并行模擬系統(tǒng)中�����,它能夠用審計(jì)的程序來(lái)處理這些真實(shí)的數(shù)據(jù)�,并行模擬的正常輸出已經(jīng)達(dá)到了控制的目的��。因此在計(jì)算機(jī)審計(jì)的系統(tǒng)中���,最關(guān)心的是測(cè)試的數(shù)量�,它的測(cè)試程序以及審計(jì)程序都是被用來(lái)處理這些數(shù)據(jù)的�。在計(jì)算機(jī)進(jìn)行數(shù)據(jù)并行模擬中,能夠允許綜合的檢驗(yàn)�����,但是它更適合與交易的審計(jì)場(chǎng)合��。在并行模擬中,計(jì)算機(jī)使用的程序都是審計(jì)的通用程序��,運(yùn)用并行模擬能夠處理計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)���,這其中產(chǎn)生的審計(jì)程序有著同樣的輸出結(jié)果����,這些生產(chǎn)的結(jié)果在進(jìn)行一樣的數(shù)據(jù)處理中�����,能夠?qū)⒔Y(jié)果進(jìn)行進(jìn)一步的比較分析�。
四、計(jì)算機(jī)常用的審計(jì)軟件
計(jì)算機(jī)常用的審計(jì)軟件有:計(jì)算機(jī)通用審計(jì)軟件���、計(jì)算機(jī)電腦軟件、計(jì)算機(jī)智能軟件����,其中,通用的審計(jì)軟件主要的內(nèi)容有:它是為了幫助信息技術(shù)在審核計(jì)算中合理的利用而專門設(shè)計(jì)的一種軟件����。通用軟件最初是在公共的會(huì)計(jì)事務(wù)所應(yīng)用的。這種計(jì)算機(jī)軟件時(shí)為了那些沒(méi)有計(jì)算機(jī)專業(yè)知識(shí)的人員設(shè)計(jì)的程序�,該軟件能夠完成選擇數(shù)據(jù)的樣本�、查找文檔���、計(jì)算結(jié)果����、檢查異常項(xiàng)目等相關(guān)的審計(jì)工作��,在通用軟件工作狀態(tài)中��,它能夠?qū)⒃O(shè)計(jì)人員常用的特殊功能與之相結(jié)合��,能夠?yàn)橛?jì)算機(jī)提供進(jìn)一步的應(yīng)用�;而計(jì)算機(jī)電腦軟件在審計(jì)工作中額表現(xiàn)是:由于電腦軟件的價(jià)格比較優(yōu)惠��,并且在應(yīng)用的過(guò)程中��,軟件在逐漸的增加�,它自身的功能就為審計(jì)的管理工作提供更廣泛的軟件平臺(tái)。����;在計(jì)算機(jī)智能軟件中,由于在審計(jì)人員的工作中,常常會(huì)用到人工智能軟件進(jìn)行審計(jì)操作����,在工作中,人工智能軟件能夠配合審計(jì)人員評(píng)估風(fēng)險(xiǎn)����,及時(shí)的將數(shù)據(jù)以及相關(guān)的軟件反應(yīng)給審計(jì)工作人員,以便做出及時(shí)的調(diào)查�。其中在人工智能軟件中主要的包含著兩種軟件類型:神經(jīng)網(wǎng)絡(luò)系統(tǒng)以及專家系統(tǒng)。神經(jīng)網(wǎng)絡(luò)系統(tǒng)主要的是對(duì)模型進(jìn)行識(shí)別�����,它能夠?qū)⒛切┎灰?guī)則的賬戶及時(shí)的標(biāo)注出來(lái)�,以便審計(jì)工作的正常進(jìn)行;而專家系統(tǒng)是靠決策規(guī)則進(jìn)行的����,它能夠順利的在審計(jì)人員的控制下進(jìn)行,并且審計(jì)人員可以借助于專家系統(tǒng)來(lái)改變它的決策規(guī)則�����,這些工作就方便了審計(jì)人員在工作中的程序����,提高了審核的準(zhǔn)確性。
五��、總結(jié)
本文結(jié)合計(jì)算機(jī)信息系統(tǒng)的應(yīng)用��,在通過(guò)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的測(cè)試�,計(jì)算機(jī)進(jìn)行測(cè)試數(shù)據(jù)的整合以及計(jì)算機(jī)并行模式的運(yùn)用中,進(jìn)行具體的分析����,最終結(jié)合計(jì)算機(jī)審計(jì)系統(tǒng)中的應(yīng)用軟件具體的介紹,有助于審計(jì)人員能夠更加準(zhǔn)確的應(yīng)用計(jì)算機(jī)系統(tǒng)程序����,提高審計(jì)數(shù)據(jù)的精確程度,在此基礎(chǔ)上還需要不斷的更新計(jì)算機(jī)的應(yīng)用軟件�,加大在審計(jì)工作中的應(yīng)用,為我國(guó)審計(jì)工作提高更有效的信息軟件應(yīng)用�。
參考文獻(xiàn):
篇4
在計(jì)算機(jī)技術(shù)不斷進(jìn)步廣泛普及的科技時(shí)代,會(huì)計(jì)信息化成為企業(yè)管理的必然趨勢(shì)�����。相對(duì)于傳統(tǒng)手工會(huì)計(jì)��,計(jì)算機(jī)在會(huì)計(jì)信息的處理中,具有明顯的優(yōu)勢(shì)�,數(shù)據(jù)處理速度與精度使信息化會(huì)計(jì)制度能夠很快的適用于公司的經(jīng)營(yíng)與管理。然而�����,先進(jìn)的計(jì)算機(jī)手段為支撐帶動(dòng)著審計(jì)手段的提高���,但是使用計(jì)算機(jī)詐騙�,欺詐和審計(jì)風(fēng)險(xiǎn)的可能性顯著增加�。管理人員在面臨傳統(tǒng)經(jīng)營(yíng)風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)的同時(shí),還必須面對(duì)信息風(fēng)險(xiǎn)對(duì)企業(yè)生存和發(fā)展帶來(lái)的挑戰(zhàn)
在很長(zhǎng)的時(shí)間里����,因?yàn)橛?jì)算機(jī)會(huì)計(jì)信息系統(tǒng)沒(méi)有被人們廣泛認(rèn)識(shí)接納,內(nèi)部控制的措施模糊不清���,審計(jì)方法不恰當(dāng)��,使得審計(jì)人員只能沿用對(duì)傳統(tǒng)手工會(huì)計(jì)的審計(jì)方法���,對(duì)內(nèi)部控制的審計(jì)效果不明顯,無(wú)法確保會(huì)計(jì)信息系統(tǒng)的安全�����。因此���,提高對(duì)內(nèi)部控制的認(rèn)識(shí)程度�,加強(qiáng)對(duì)其內(nèi)涵和技術(shù)的學(xué)習(xí)���,重視對(duì)內(nèi)部控制的審計(jì)��,依然是當(dāng)前會(huì)計(jì)信息化和審計(jì)領(lǐng)域的一個(gè)重要課題����。
會(huì)計(jì)實(shí)行計(jì)算機(jī)信息系統(tǒng)下的電算化后�����,會(huì)計(jì)工作的職能劃分����、權(quán)責(zé)關(guān)系、稽核關(guān)系及會(huì)計(jì)文檔的管理形式等會(huì)計(jì)業(yè)務(wù)關(guān)系發(fā)生了顯著的變化�,因此過(guò)去的一套內(nèi)部控制制度將無(wú)法適應(yīng)新格局下的會(huì)計(jì)核算管理,迫切需要建立一套與時(shí)俱進(jìn)�����、高效嚴(yán)謹(jǐn)?shù)膬?nèi)部控制體系。同時(shí)�����,會(huì)計(jì)信息化給內(nèi)部控制審計(jì)帶來(lái)了新的挑戰(zhàn)���。
二��、關(guān)于計(jì)算機(jī)信息系統(tǒng)下的內(nèi)部控制
(一)什么是計(jì)算機(jī)信息系統(tǒng)下的內(nèi)部控制
傳統(tǒng)的內(nèi)部控制是指經(jīng)濟(jì)單位和各個(gè)組織在經(jīng)濟(jì)活動(dòng)中建立的一種相互制約的業(yè)務(wù)組織形式和職責(zé)分工制度��。
我國(guó)財(cái)政部1994年的《會(huì)計(jì)核算軟件基本功能規(guī)范》��,在輸入�����、處理�����、輸出和安全四個(gè)方面對(duì)會(huì)計(jì)軟件提出了規(guī)范化要求�����,涉及到的實(shí)際上都是內(nèi)部控制的問(wèn)題�,即會(huì)計(jì)信息化軟件應(yīng)實(shí)現(xiàn)的具體控制。而1999年7月1日正式生效的《獨(dú)立審計(jì)具體準(zhǔn)則第2號(hào)-計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》是第一次涉及計(jì)算機(jī)信息化系統(tǒng)內(nèi)部控制的審計(jì)法規(guī)則��。計(jì)算機(jī)信息化系統(tǒng)下的內(nèi)部控制就是被審單位的組織與管理控制����,應(yīng)用系統(tǒng)開(kāi)發(fā)和維護(hù)控制�、計(jì)算機(jī)操作控制、系統(tǒng)軟件控制����,以及數(shù)據(jù)與程序控制等一系列控制的總稱。
(二)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的分類
美國(guó)執(zhí)業(yè)會(huì)計(jì)師協(xié)會(huì)第3號(hào)《審計(jì)準(zhǔn)則公告》����、《國(guó)際審計(jì)準(zhǔn)則》第2號(hào)以及我國(guó)《獨(dú)立審計(jì)具體準(zhǔn)則第2號(hào)》,都把計(jì)算機(jī)會(huì)計(jì)內(nèi)部控制分為一般控制(Generalcontrols)和應(yīng)用控制(Applicationcontrols)兩大類���,并將前者定義為:1���、電子數(shù)據(jù)處理的組織和操作的計(jì)劃;2��、對(duì)系統(tǒng)或程序的設(shè)計(jì)、開(kāi)發(fā)和變動(dòng)的記錄����、審核、測(cè)試和批準(zhǔn)���;3��、制造商在設(shè)備內(nèi)部設(shè)置的控制�����;4�、對(duì)數(shù)據(jù)文件和接觸設(shè)備的控制����;5、對(duì)系統(tǒng)的運(yùn)行有影響的其他數(shù)據(jù)和指令程序的控制���。公告把應(yīng)用控制定義為輸入控制�����、數(shù)據(jù)處理控制和輸出控制�����。
對(duì)于以上分類方法�����,我們認(rèn)為從各方面來(lái)看��,都有值得商討的地方����。內(nèi)部控制的分類首先要概念清晰���,同時(shí)也要區(qū)分控制主體��,以便職責(zé)的明確劃分�����。為此����,我們認(rèn)為應(yīng)將其分成兩大類:管理制度控制和程序系統(tǒng)控制。其中包含系統(tǒng)和軟件的計(jì)算機(jī)軟硬件就是我們所說(shuō)的程序系統(tǒng)���。程序系統(tǒng)控制是通過(guò)軟件本身功能來(lái)實(shí)現(xiàn)的內(nèi)部控制機(jī)制�,從而達(dá)到系統(tǒng)的自我保護(hù)的目的�,主要包括數(shù)據(jù)輸入、內(nèi)部處理�、信息輸出、數(shù)據(jù)傳輸和系統(tǒng)安全保護(hù)控制�。軟件開(kāi)發(fā)部門為程序系統(tǒng)控制的責(zé)任者,用戶不對(duì)其負(fù)責(zé)任����。而管理制度控制一般則是以管理制度的形式實(shí)行的,涉及的方面主要包括組織���、操作�����、維護(hù)和資料保管等��。當(dāng)然�����,可以將管理制度控制進(jìn)一步分為環(huán)境控制(或基礎(chǔ)控制)和操作控制(或控制)兩類��,組織�����、維護(hù)和資料保管都屬于環(huán)境控制的范疇��。顯然控制制度的制訂和實(shí)施與計(jì)算機(jī)程序系統(tǒng)無(wú)關(guān)�����,而應(yīng)歸責(zé)到會(huì)計(jì)軟件使用單位��。這種分類方法主要的有點(diǎn)是分類比較的清晰明朗��,方便理解�,而且實(shí)現(xiàn)控制的措施和控制的主體一致��,責(zé)任分明���,使得各方面明確自己應(yīng)該干什么�。
三��、計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的審計(jì)步驟
(一)內(nèi)部控制的初步了解和描述
初步了解主要是了解企業(yè)單位網(wǎng)絡(luò)中的安全控制的具體進(jìn)行流程,使用了那些方法或者工具��,最后的控制結(jié)果成效是什么樣的��,除此之外���,也應(yīng)了解有關(guān)企業(yè)的信息系統(tǒng)管理制度是否制定����、如何制定�����,制定了其實(shí)施情況是怎么樣的��。通常審計(jì)人員采用詢問(wèn)���,實(shí)地觀察���,查閱系統(tǒng)資料的方法了解,同時(shí)對(duì)一些基本業(yè)務(wù)處理過(guò)程進(jìn)行跟蹤��,最后用文字描述��、流程圖和調(diào)查表等方式詳細(xì)記載其了解的所有情況。
(二)對(duì)企業(yè)內(nèi)部具體情況進(jìn)行符合性測(cè)試
符合性測(cè)試是在對(duì)被審單位內(nèi)部控制進(jìn)行初評(píng)的基礎(chǔ)上���,為證實(shí)該控制是否在實(shí)際工作中行以貫徹執(zhí)行���,以及其效果是否符合設(shè)立該控制的初衷而進(jìn)行的測(cè)試活動(dòng)。進(jìn)行符合性測(cè)試的目的是獲取對(duì)準(zhǔn)備予以信賴的內(nèi)部控制是否有效執(zhí)行的證據(jù)��,從而確定會(huì)計(jì)報(bào)表審計(jì)的范圍和程序���。
1��、一般控制的測(cè)試
一般控制的測(cè)試就是要初步了解企業(yè)內(nèi)部對(duì)信息系統(tǒng)控制的情況�,是否符合有關(guān)規(guī)章準(zhǔn)則��,是否健全有效��,以避免應(yīng)用系統(tǒng)中不能察覺(jué)錯(cuò)誤的風(fēng)險(xiǎn)的發(fā)生�����。
(1)對(duì)被審單位組織與管理控制的測(cè)試����。在該對(duì)組織與管理的審查時(shí),審計(jì)人員應(yīng)該把審點(diǎn)放在分工與職責(zé)分工上���?����?梢酝ㄟ^(guò)詢問(wèn)�,實(shí)地檢查的方法對(duì)單位各部門�����,特別是了解數(shù)據(jù)處理和數(shù)據(jù)使用有關(guān)部門的分工情況�����,而部門領(lǐng)導(dǎo)以及部門職員之間是否做到職責(zé)分工����,以及各部門是否建立并有效實(shí)施了合適的計(jì)算機(jī)信息化內(nèi)部控制制度。
(2)對(duì)被審單位系統(tǒng)開(kāi)發(fā)和維護(hù)控制的測(cè)試�。在此審查中�����,審計(jì)人員應(yīng)當(dāng)關(guān)注開(kāi)發(fā)過(guò)程中領(lǐng)導(dǎo)的參與度,是否了解開(kāi)發(fā)的整個(gè)過(guò)程并且對(duì)此過(guò)程進(jìn)行了職責(zé)之內(nèi)的有效控制�;為了滿足后續(xù)需求����,開(kāi)發(fā)和維護(hù)中是否留存關(guān)鍵文件��;是否為了防范風(fēng)險(xiǎn)進(jìn)行了安全控制����,是否做了風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃和措施���。
(3)對(duì)被審單位計(jì)算機(jī)操作控制的測(cè)試���。審查操作控制時(shí),審計(jì)人員應(yīng)當(dāng)了解數(shù)據(jù)處理部門有沒(méi)有設(shè)置控制小組�����,各小組或小組成員是否職責(zé)分明�����,準(zhǔn)確完整地進(jìn)行控制操作��,并記錄下了操作記錄��,以及單位是否設(shè)有內(nèi)部監(jiān)督檢查機(jī)構(gòu)會(huì)人員對(duì)以上人員及其操作的控制����。
(4)對(duì)被審單位系統(tǒng)軟件控制的測(cè)試���。審計(jì)人員應(yīng)該檢查系統(tǒng)軟件處理錯(cuò)誤的控制�����、系統(tǒng)使用權(quán)限的控制��、防止病毒入侵的控制等功能有沒(méi)有發(fā)揮其保障應(yīng)用程序安全的效果�,其效果是否高效明顯�����。
(5)對(duì)數(shù)據(jù)和程序控制時(shí)�����,審計(jì)人員應(yīng)該重點(diǎn)審查在整個(gè)數(shù)據(jù)和程序體系中,有無(wú)建立監(jiān)督控制體制���,接觸數(shù)據(jù)和應(yīng)用程序的人員是否經(jīng)過(guò)授權(quán)���,且其是否接受相關(guān)檢查監(jiān)督。
2���、應(yīng)用控制的測(cè)試
應(yīng)用控制是對(duì)一般控制的深化和具體化�,可以通過(guò)對(duì)應(yīng)用控制的測(cè)試進(jìn)一步取得控制評(píng)價(jià)的依據(jù)����。
(1)輸入控制的測(cè)試。在輸入控制的審查中�����,應(yīng)當(dāng)了解是否有適當(dāng)?shù)目刂婆e措來(lái)監(jiān)督業(yè)務(wù)執(zhí)行和輸入的授權(quán)情況�,控制業(yè)務(wù)的準(zhǔn)確及時(shí)的輸入,同時(shí)有無(wú)充分的控制措施來(lái)監(jiān)督錯(cuò)誤數(shù)據(jù)的更改與重新輸入�。
(2)計(jì)算機(jī)處理與數(shù)據(jù)文件控制的測(cè)試。在測(cè)試過(guò)程中應(yīng)關(guān)注數(shù)據(jù)文件完整性和準(zhǔn)確性控制效果,有無(wú)保留審計(jì)線索以備查�。
(3)輸出控制的測(cè)試��。對(duì)輸出控制的測(cè)試與輸入控制關(guān)注的點(diǎn)基本一樣��,包括輸出數(shù)據(jù)的完整度�����、正確性的控制�����,輸出結(jié)果的接收人是否經(jīng)過(guò)授權(quán)審批的控制�����。
篇5
(鄭州工業(yè)應(yīng)用技術(shù)學(xué)院 信息工程學(xué)院���,河南 新鄭 451100)
摘 要:在現(xiàn)今的21世紀(jì)��,計(jì)算機(jī)技術(shù)越來(lái)越發(fā)達(dá)�,我國(guó)逐漸迎來(lái)了一個(gè)隨著信息的時(shí)代��,很多行業(yè)的都開(kāi)始放棄使用手工登帳的方式,而開(kāi)發(fā)出各類的計(jì)算機(jī)系統(tǒng)��,對(duì)復(fù)雜����、多樣的數(shù)據(jù)進(jìn)行處理。對(duì)于會(huì)計(jì)行業(yè)來(lái)說(shuō)�,各類的數(shù)據(jù)大多是使用手工和計(jì)算機(jī)同時(shí)進(jìn)行的賬目的錄入、存儲(chǔ)�����、計(jì)算���,這就使得在會(huì)計(jì)審計(jì)過(guò)程中僅以查看手工賬本為主的審計(jì)方法比較繁瑣而且容易出現(xiàn)錯(cuò)誤���,而傳統(tǒng)的計(jì)算機(jī)審計(jì)系統(tǒng)在面向服務(wù)架構(gòu)中也顯得不是很實(shí)用,所以對(duì)于面向服務(wù)架構(gòu)如何做好計(jì)算機(jī)審計(jì)系統(tǒng)成為了現(xiàn)如今的重要課題���。
關(guān)鍵詞 :服務(wù)架構(gòu)���;計(jì)算機(jī);審計(jì)系統(tǒng)�����;問(wèn)題;對(duì)策
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1673-260X(2015)03-0016-02
當(dāng)今生活中��,隨著計(jì)算機(jī)技術(shù)和經(jīng)濟(jì)的迅速發(fā)展的趨勢(shì)下�,許多國(guó)際上的大型企業(yè)的管理方式也發(fā)生了一定的變化����。在企業(yè)的財(cái)務(wù)管理在現(xiàn)代信息技術(shù)的環(huán)境下,已經(jīng)基本全部實(shí)現(xiàn)了會(huì)計(jì)電算化�����,哪怕一個(gè)簡(jiǎn)單的小型企業(yè)的會(huì)計(jì)�、財(cái)務(wù)數(shù)據(jù)都是會(huì)以電子版本的形式存儲(chǔ)在計(jì)算機(jī)中,同時(shí)再加以手工記賬的配合�,這就使得在在以前的會(huì)計(jì)審計(jì)過(guò)程中僅以查看手工賬本為主的審計(jì)方法比較繁瑣而且容易出現(xiàn)錯(cuò)誤[1]。
同時(shí)隨著企業(yè)管理方式的變化�,為了達(dá)到更高效的管理模式和信息溝通模式,企業(yè)的會(huì)計(jì)數(shù)據(jù)不僅僅只有本企業(yè)的會(huì)計(jì)部門有所保存����,而是從單一的計(jì)算機(jī)系統(tǒng)上傳在網(wǎng)絡(luò)上,提供給本企業(yè)的各部門�,同行業(yè)部門,甚至是廣大民眾都可以看得到。而信息的共享性為企業(yè)會(huì)計(jì)的審計(jì)工作帶來(lái)了更大的難度�����,企業(yè)會(huì)計(jì)的審計(jì)工作不僅僅要保證其準(zhǔn)確性性���,同時(shí)為了更好的服務(wù)于本企業(yè)的各部門���,同行業(yè)部門,甚至是廣大民眾�����,所以就要對(duì)它的審計(jì)系統(tǒng)作出一定的研究�。
會(huì)計(jì)審計(jì)模式從手工帳基礎(chǔ)審計(jì)模式經(jīng)過(guò)時(shí)間的變化和發(fā)展,開(kāi)始演變?yōu)楫?dāng)前的計(jì)算機(jī)審計(jì)模式��。在現(xiàn)在的計(jì)算機(jī)審計(jì)系統(tǒng)中�����,都是對(duì)企業(yè)會(huì)計(jì)系統(tǒng)運(yùn)行所產(chǎn)生的會(huì)計(jì)數(shù)據(jù)進(jìn)行審計(jì)���,所以稱之為計(jì)算機(jī)審計(jì)系統(tǒng)�。所以本文所研究的內(nèi)容就是研究如何對(duì)企業(yè)會(huì)計(jì)的計(jì)算機(jī)審計(jì)系統(tǒng)進(jìn)行改善和優(yōu)化,使之能夠面向服務(wù)架構(gòu)�。
1 面向服務(wù)架構(gòu)的基本原則
1.1 什么是面向服務(wù)架構(gòu)
面向服務(wù)架構(gòu)簡(jiǎn)稱SOA(Service-Oriented Architecture)指的是,服務(wù)使用者甚至不必關(guān)心與之通信的特定服務(wù)�,因?yàn)榈讓踊A(chǔ)設(shè)施或服務(wù)總線將代表使用者做出適當(dāng)?shù)倪x擇?����;A(chǔ)設(shè)施對(duì)請(qǐng)求者隱含了數(shù)量較多的技術(shù)���。尤其是不同方面的實(shí)現(xiàn)技術(shù),譬如J2EE等類似的用戶���。通常情況下�����,假如出現(xiàn)一個(gè)既定完成的服務(wù)����,那樣人們就能夠運(yùn)用一個(gè)全新的更好的服務(wù)���,而這種全新的服務(wù)實(shí)現(xiàn)應(yīng)該具備一定程度的服務(wù)質(zhì)量����。面向服務(wù)架構(gòu)是當(dāng)前研究領(lǐng)域中的熱議話題,同時(shí)也是全新的軟件設(shè)計(jì)理念�,隨著面向服務(wù)架構(gòu)逐漸開(kāi)始在不同的國(guó)內(nèi)外研究雜志上進(jìn)行發(fā)表后,愈來(lái)愈多的企業(yè)逐漸加強(qiáng)了對(duì)于面向服務(wù)架構(gòu)的注重程度��。不過(guò)從我國(guó)當(dāng)前對(duì)于面向架構(gòu)的相關(guān)介紹情況來(lái)看��,相關(guān)資料非常非常匱乏和不足的�����。一些國(guó)內(nèi)企業(yè)對(duì)于面向服務(wù)架構(gòu)也只是保持不明確的態(tài)度��,同時(shí)沒(méi)有充分的考量其具體的投資相關(guān)細(xì)節(jié)���。因此應(yīng)該在很大程度上必須對(duì)面向服務(wù)架構(gòu)的相關(guān)部署問(wèn)題進(jìn)行詳細(xì)的研討和分析��。另外面向服務(wù)架構(gòu)的發(fā)展方向?qū)τ谄湮磥?lái)的發(fā)展方向也具有非常重要的意義和價(jià)值�����。面向架構(gòu)對(duì)于現(xiàn)代企業(yè)應(yīng)用的開(kāi)發(fā)以及其他方面的問(wèn)題具有非常顯著的推動(dòng)價(jià)值���。
1.2 面向服務(wù)架構(gòu)的研究現(xiàn)狀
當(dāng)前面向服務(wù)架構(gòu)被愈來(lái)愈多的地區(qū)所注重���,按照相關(guān)調(diào)查公司的研究表明,在一些國(guó)家大約有占據(jù)一大半的企業(yè)加大了對(duì)于面向服務(wù)架構(gòu)的投資力度�����。從研究調(diào)查結(jié)果能夠看出��,面向服務(wù)架構(gòu)在國(guó)外很多企業(yè)中得到非常大的投入和應(yīng)用�。不過(guò)從我國(guó)企業(yè)自身進(jìn)行面向服務(wù)架構(gòu)的研究來(lái)看,國(guó)內(nèi)大多數(shù)企業(yè)都對(duì)面向服務(wù)架構(gòu)保持了猶豫的態(tài)度�����,一些企業(yè)甚至是對(duì)面向服務(wù)架構(gòu)產(chǎn)生較多的質(zhì)疑�����,放緩了對(duì)面向服務(wù)架構(gòu)的部署相關(guān)工作安排�����。具體來(lái)說(shuō)就是同國(guó)內(nèi)對(duì)于面向服務(wù)架構(gòu)匱乏一定的分析存在較大的問(wèn)題有非常大的關(guān)聯(lián)性�����。從當(dāng)前我國(guó)對(duì)于其研究的主要內(nèi)容來(lái)看����,涵蓋了以下方面的內(nèi)容:首先是非常多的關(guān)于面向服務(wù)架構(gòu)自身的研究,但是沒(méi)有注重對(duì)于面向服務(wù)架構(gòu)自身的具體內(nèi)容的合理安排��,甚至一些研究只是空談�����,沒(méi)有對(duì)于企業(yè)自身的發(fā)展以及相關(guān)規(guī)劃產(chǎn)生非常深入的影響��;其次是比較深入的研究和分析面向服務(wù)架構(gòu)的不同實(shí)現(xiàn)技術(shù)���,匱乏一些經(jīng)典案例的說(shuō)明和闡述�;再者是頻繁的研究面向服務(wù)架構(gòu)同網(wǎng)絡(luò)的服務(wù)關(guān)聯(lián)性����,將其概念的關(guān)聯(lián)性進(jìn)行混雜;最后是并沒(méi)有注重對(duì)于面向服務(wù)架構(gòu)將來(lái)發(fā)展方向的研究���,只不過(guò)單單的把“服務(wù)”模塊化�����,沒(méi)有深入的系統(tǒng)的熟悉面向服務(wù)架構(gòu)的設(shè)計(jì)預(yù)期目標(biāo)[2]����。
1.3 計(jì)算機(jī)審計(jì)系統(tǒng)SOA的應(yīng)用前景
面對(duì)當(dāng)今嚴(yán)格的會(huì)計(jì)審計(jì)要求和規(guī)范,如果一個(gè)企業(yè)要想在激烈的市場(chǎng)競(jìng)爭(zhēng)中獲得成功�����,就必須不斷的優(yōu)化內(nèi)部的計(jì)算機(jī)審計(jì)系統(tǒng)���,其中包括能夠在合適的時(shí)間����,把適合的審計(jì)后的會(huì)計(jì)數(shù)據(jù)共享給其他人手中��,并讓他們加以使用�����。用戶不再只是簡(jiǎn)單的需要單個(gè)應(yīng)用���、單個(gè)系統(tǒng),而是需要一個(gè)新的計(jì)算機(jī)審計(jì)系統(tǒng)����,其中包含了SOA(面向服務(wù)架構(gòu))��。
2 面向服務(wù)架構(gòu)的計(jì)算機(jī)審計(jì)系統(tǒng)體系結(jié)構(gòu)
2.1 計(jì)算機(jī)審計(jì)系統(tǒng)體系結(jié)構(gòu)
面向Web服務(wù)的計(jì)算機(jī)審計(jì)系統(tǒng)屬于一種開(kāi)放性較大的系統(tǒng)���,繁雜的審計(jì)任務(wù)大部分都是有處理問(wèn)題的Agent進(jìn)行肩負(fù)。一般情況下不同的自動(dòng)化Agent只能解決具體類別的問(wèn)題和缺陷�����,注重對(duì)于特殊任務(wù)的解決和處理���。用網(wǎng)絡(luò)服務(wù)系統(tǒng)封裝的Agent����,一個(gè)服務(wù)可能涉及一個(gè)或多個(gè)Agent這些不同功能的Agent協(xié)力合作并提供特定的服務(wù)�。系統(tǒng)營(yíng)造了一個(gè)開(kāi)放性較大的氛圍,不同的Agent不需要在相同的工作區(qū)域內(nèi)��,借助對(duì)于其他Agent知識(shí)和能力的加深理解�����,這些Agent可以打破之前受限的智能范疇,協(xié)同工作實(shí)現(xiàn)預(yù)期的目標(biāo)��。
因?yàn)橄到y(tǒng)自身的開(kāi)放性程度較高�����,因此能夠逐漸向系統(tǒng)中滲透入一些全新的Agent���,只有這樣的話���,才可以讓系統(tǒng)的處理能力接近強(qiáng)化。從另外一個(gè)方面而言����,排除計(jì)算機(jī)審計(jì)系統(tǒng)自身提供的服務(wù),其他個(gè)人和公司也能夠提供相關(guān)的審計(jì)項(xiàng)目管理服務(wù)以及其他有關(guān)聯(lián)性的計(jì)算機(jī)審計(jì)服務(wù)��。借助標(biāo)準(zhǔn)化的通訊協(xié)議����,不同的網(wǎng)絡(luò)服務(wù)系統(tǒng)封裝的Agent能夠進(jìn)行自由選擇訪問(wèn)其他相關(guān)的服務(wù)。
2.2 面向服務(wù)架構(gòu)智能Agent交互應(yīng)用
計(jì)算機(jī)審計(jì)系統(tǒng)中交互系統(tǒng)主要是由外部實(shí)體和審計(jì)組件兩部分構(gòu)成����,外部實(shí)體向系統(tǒng)提供被審計(jì)單位的數(shù)據(jù)和模型。根據(jù)我國(guó)審計(jì)法規(guī)定��,被審計(jì)單位接到審計(jì)通知書(shū)后�����,要向?qū)徲?jì)小組提供審計(jì)范圍內(nèi)以及特定時(shí)間段審計(jì)所需要的完整數(shù)據(jù)��,被審計(jì)單位的數(shù)據(jù)其中就涵蓋了相關(guān)的經(jīng)營(yíng)資料和信息���,同時(shí)還囊括了被審計(jì)單位的相關(guān)情況等內(nèi)容����。被審計(jì)單位模型其中就囊括了審計(jì)必需的被審計(jì)單位業(yè)務(wù)流程等系統(tǒng)模型��,這些模型也是進(jìn)行全面進(jìn)行審計(jì)工作的前提和預(yù)判審計(jì)疑點(diǎn)的參考��。審計(jì)組件中就囊括了數(shù)據(jù)采集模塊��,審計(jì)文檔管理模塊等相關(guān)內(nèi)容�����。
所謂的數(shù)據(jù)采集��,其主要是審計(jì)人員從被審計(jì)單位的信息資料中調(diào)取一定范圍的內(nèi)容,將其納入和搜集到審計(jì)系統(tǒng)中�����,使用相關(guān)技術(shù)措施和手段對(duì)電子賬進(jìn)行審計(jì)必須要處理以下方面的相關(guān)問(wèn)題�����,首先就是審計(jì)人員搜集電子賬中的電子數(shù)據(jù)����,其中就涵蓋了電子賬套中的數(shù)據(jù)以及信息系統(tǒng)數(shù)據(jù)庫(kù)中的相關(guān)資料;其次是研究審查搜集到的電子數(shù)據(jù)��。數(shù)據(jù)采集是對(duì)電子賬數(shù)據(jù)進(jìn)行具體審查的關(guān)鍵環(huán)節(jié)��,數(shù)據(jù)采集的真實(shí)可靠性對(duì)于計(jì)算機(jī)審計(jì)結(jié)果具有非常重要價(jià)值和意義��。假如搜集的數(shù)據(jù)很難有效的表明企業(yè)自身的經(jīng)濟(jì)發(fā)展情況的話�����,即便審計(jì)人員具有強(qiáng)大的職業(yè)預(yù)判能力���,也很難計(jì)算出非?��?茖W(xué)有效的審計(jì)結(jié)果����,最終也會(huì)遞增審計(jì)風(fēng)險(xiǎn)����。所以數(shù)據(jù)采集在整個(gè)計(jì)算機(jī)審計(jì)過(guò)程中的地位顯得非常關(guān)鍵����,一般情況下,數(shù)據(jù)采集的信息基本上可以劃分為以下幾種類別:被審計(jì)單位信息采集���,以及業(yè)務(wù)數(shù)據(jù)采集等��。
一是被審計(jì)單位信息采集審計(jì)業(yè)務(wù)的開(kāi)展與被審計(jì)單位的企業(yè)規(guī)模�����、業(yè)務(wù)流程����、組織結(jié)構(gòu)以及相關(guān)的行業(yè)法規(guī)制度等密切相關(guān)��,在審計(jì)準(zhǔn)備階段和審計(jì)實(shí)施階段的初期,審計(jì)人員必須首先獲得被審計(jì)單位相關(guān)信息�,然后才能開(kāi)展審計(jì)工作,被審計(jì)單位信息采集Agent負(fù)責(zé)此類信息點(diǎn)采集��。
二是財(cái)務(wù)數(shù)據(jù)采集Agent�,財(cái)務(wù)數(shù)據(jù)采集主要采集以下兩種數(shù)據(jù): 財(cái)務(wù)備份賬套數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)庫(kù)數(shù)據(jù)。財(cái)務(wù)賬套數(shù)據(jù)是會(huì)計(jì)信息系統(tǒng)中經(jīng)過(guò)加密后的備份電子數(shù)據(jù)����,其格式不是標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)格式,而是會(huì)計(jì)信息系統(tǒng)以其獨(dú)特的方式備份數(shù)據(jù)��。不同的會(huì)計(jì)信息系統(tǒng)財(cái)務(wù)賬套數(shù)據(jù)文件的格式不同�,所以計(jì)算機(jī)審計(jì)系統(tǒng)(WS-CAS)提供不同的財(cái)務(wù)賬套數(shù)據(jù)采集Agent作為智能數(shù)據(jù)采集接口��,完成財(cái)務(wù)備份賬套數(shù)據(jù)的采集工作���。財(cái)務(wù)數(shù)據(jù)庫(kù)數(shù)據(jù)是保存在標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)中的會(huì)計(jì)數(shù)據(jù)��,數(shù)據(jù)文件以標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)文件格式保存���,系統(tǒng)為各種數(shù)據(jù)庫(kù)提供了相應(yīng)的數(shù)據(jù)采集Agent財(cái)務(wù)數(shù)據(jù)庫(kù)中有許多表���,其中和審計(jì)相關(guān)的主要數(shù)據(jù)庫(kù)表為會(huì)計(jì)期間定義表�����、會(huì)計(jì)科目表�、會(huì)計(jì)科目的設(shè)置表�����、憑證表等。通過(guò)數(shù)據(jù)采集Agent接口采集數(shù)據(jù)�,審計(jì)人員要清楚數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)表�����,字段的結(jié)構(gòu)��,屬性和含義�����,這樣才能對(duì)數(shù)據(jù)進(jìn)行采集整理�,保證數(shù)據(jù)的完整性。
三是業(yè)務(wù)數(shù)據(jù)采集Agent����,由于審計(jì)范圍的不斷擴(kuò)大��,審計(jì)對(duì)象不再局限于財(cái)務(wù)數(shù)據(jù)��,還包括許多業(yè)務(wù)數(shù)據(jù)的審計(jì)�����,如社會(huì)保障審計(jì)�����、高速公路收費(fèi)審計(jì)�、經(jīng)濟(jì)效益審計(jì)等���,這些數(shù)據(jù)保存在業(yè)務(wù)數(shù)據(jù)庫(kù)中�,由業(yè)務(wù)數(shù)據(jù)采集Agent作為智能的采集接口����。具體來(lái)看首先是賬表分析Agent:審計(jì)人員將采集到的財(cái)務(wù)備份數(shù)據(jù)還原成電子賬,通過(guò)對(duì)被審計(jì)單位會(huì)計(jì)基礎(chǔ)資料的檢查和分析���,找出審計(jì)線索��,得出審計(jì)結(jié)論�。賬表分析Agent的主要功能包括總賬審查、科目明細(xì)賬審查��、輔助賬審查�、會(huì)計(jì)科目審查、憑證審查�、未記賬憑證審查、日記賬審查�����、報(bào)表審查等�;其次是數(shù)據(jù)查詢分析Agent:審計(jì)人員根據(jù)審計(jì)經(jīng)驗(yàn)�,按照一定的審計(jì)分析模型,對(duì)從數(shù)據(jù)庫(kù)中采集到的數(shù)據(jù)進(jìn)行查詢分析���,發(fā)現(xiàn)審計(jì)線索����,達(dá)到審計(jì)目的���,數(shù)據(jù)查詢分析Agent主要的查詢分析方法有數(shù)值統(tǒng)計(jì)����、重號(hào)分析、斷號(hào)分析�、分類分析、數(shù)據(jù)分層分析�、時(shí)間分層分析等。
四是聯(lián)機(jī)處理Agent�,聯(lián)機(jī)分析處理是與數(shù)據(jù)倉(cāng)庫(kù)密切相關(guān)的一種決策支持工具,聯(lián)機(jī)處理Agent能夠使審計(jì)人員從多角度對(duì)審計(jì)數(shù)據(jù)進(jìn)行處理��,獲得對(duì)審計(jì)數(shù)據(jù)更深層次的了解����,發(fā)現(xiàn)審計(jì)線索,實(shí)現(xiàn)對(duì)審計(jì)決策的支持和多維分析�。
五是審計(jì)分析工具Agent,除了上述一般審計(jì)分析方法外��,計(jì)算機(jī)審計(jì)系統(tǒng)(WS-CAS)還提供了一個(gè)開(kāi)放的�、專用的審計(jì)分析工具平臺(tái),審計(jì)人員不但可以利用系統(tǒng)提供的審計(jì)分析工具��,還可以不斷充實(shí)新的審計(jì)分析服務(wù)[3]���。
3 結(jié)束語(yǔ)
SOA架構(gòu)的提出將給會(huì)計(jì)計(jì)算機(jī)審計(jì)工作帶來(lái)一個(gè)新的模式�����。同時(shí)SOA思想會(huì)在今后的計(jì)算機(jī)審計(jì)系統(tǒng)發(fā)展中起到非常重要的指導(dǎo)作用����,而且它代表了未來(lái)會(huì)計(jì)行業(yè)發(fā)展的趨勢(shì)。企業(yè)會(huì)計(jì)應(yīng)用SOA架構(gòu)也會(huì)為企業(yè)自身的發(fā)展帶來(lái)前所未有的優(yōu)勢(shì)����。企業(yè)會(huì)計(jì)需要SOA這樣的架構(gòu)平臺(tái),不過(guò)人們也必須認(rèn)識(shí)到面向服務(wù)架構(gòu)自身的發(fā)展還是存在一定的問(wèn)題和不足���,必須進(jìn)行充分的研究和努力實(shí)踐�。
參考文獻(xiàn):
(1)施永香�。Access2007在IT審計(jì)中的應(yīng)用[J]�。南京審計(jì)學(xué)院學(xué)報(bào),2011(1):41-45.
篇6
關(guān)鍵詞:石油企業(yè)��;計(jì)算機(jī)輔助�����;審計(jì)系統(tǒng);開(kāi)發(fā)與應(yīng)用
隨著時(shí)代的發(fā)展����,計(jì)算機(jī)技術(shù)也在不斷地進(jìn)步,并且被廣泛地應(yīng)用到各行各業(yè)當(dāng)中��,使得審計(jì)的工作也在不斷地發(fā)生改變�,被審計(jì)的企業(yè)也在不斷地進(jìn)行變化,并且變得更加的隱性和數(shù)字化����,傳統(tǒng)的審計(jì)系統(tǒng)已經(jīng)不能滿足現(xiàn)代的審計(jì)工作要求,因此�����,需要不斷地開(kāi)發(fā)審計(jì)系統(tǒng)�,使得審計(jì)系統(tǒng)能夠?yàn)閷徲?jì)工作提供更大的便利,提高審計(jì)工作的質(zhì)量和效率��。
1石油企業(yè)計(jì)算機(jī)輔助審計(jì)系統(tǒng)的功能
1.1將財(cái)務(wù)數(shù)據(jù)轉(zhuǎn)換成審計(jì)數(shù)據(jù)格式
在石油的審計(jì)系統(tǒng)中��,可以將所有的財(cái)務(wù)數(shù)據(jù)進(jìn)行相應(yīng)的轉(zhuǎn)換����,進(jìn)而成為審計(jì)系統(tǒng)中的使用格式���,將財(cái)務(wù)中的數(shù)據(jù)能夠靈活地運(yùn)用到審計(jì)工作中,并且還可以實(shí)現(xiàn)全部的轉(zhuǎn)換����,進(jìn)而使得財(cái)務(wù)的數(shù)據(jù)能夠?qū)⑷康男畔⑦M(jìn)行完整的轉(zhuǎn)換,保證了財(cái)務(wù)數(shù)據(jù)轉(zhuǎn)換過(guò)程的準(zhǔn)確性��,并且通過(guò)計(jì)算機(jī)輔助審計(jì)系統(tǒng)����,還可以形成流動(dòng)的讀取單項(xiàng)顯示,在讀取的過(guò)程當(dāng)中���,不會(huì)被編入數(shù)據(jù)庫(kù)中��,進(jìn)而使得審計(jì)工作中的數(shù)據(jù)庫(kù)更加的安全�。
1.2方便財(cái)務(wù)數(shù)據(jù)的獲取和恢復(fù)操作
采用計(jì)算機(jī)輔助審計(jì)系統(tǒng)����,在讀取數(shù)據(jù)和獲取數(shù)據(jù)的過(guò)程中��,可以進(jìn)行不同機(jī)制的工作形式�,比如�,可以采取批量任務(wù)的管理或者是單一任務(wù)的管理�。其中在單任務(wù)的獲取和恢復(fù)數(shù)據(jù)中,需要人工進(jìn)行相應(yīng)的操作�,在操作的過(guò)程當(dāng)中,每次只能將一個(gè)數(shù)據(jù)進(jìn)行恢復(fù)或者處理�����;采取批量任務(wù)的處理方式�����,可以將多個(gè)財(cái)務(wù)數(shù)據(jù)自動(dòng)地進(jìn)行獲取或者恢復(fù)�,進(jìn)而有效地解決了人工來(lái)進(jìn)行獲取恢復(fù)數(shù)據(jù)的操作,使得工作效率提高很多�����,也有效地保證了數(shù)據(jù)的獲取和恢復(fù)的質(zhì)量�����。
1.3分等級(jí)開(kāi)展規(guī)范管理
石油計(jì)算機(jī)輔助審計(jì)系統(tǒng)中���,可以設(shè)置相應(yīng)的權(quán)限�����,而采用的權(quán)限管理主要分為一級(jí)或二級(jí)的管理員模式。其中,如果可以獲取一級(jí)管理員的權(quán)限,可以對(duì)單位中的人員以及每個(gè)小組的信息等進(jìn)行相應(yīng)的分配,分配出二級(jí)管理員����。二級(jí)管理員可以在一級(jí)管理員的操作基礎(chǔ)上詳細(xì)地分配工作人員以及工作的內(nèi)容,為人員安排相應(yīng)的角色����。
1.4提高資料管理的水平
通過(guò)計(jì)算機(jī)輔助審計(jì)系統(tǒng)���,可以結(jié)合上傳電子資料��,將電子資料按照相應(yīng)的類別進(jìn)行自動(dòng)的歸類和整理,并且通過(guò)計(jì)算機(jī)系統(tǒng)當(dāng)中的自定義結(jié)構(gòu)來(lái)實(shí)現(xiàn)資料的智能化管理,進(jìn)而使得全部的電子資料變得清晰、工整�����,有利于資料的獲取和共享���,并且在獲取和查看資料的過(guò)程當(dāng)中,也會(huì)受到權(quán)限的控制,每個(gè)審計(jì)人員只可以依照自己的權(quán)限來(lái)查看相應(yīng)的資料�����,進(jìn)而使得整體的電子資料數(shù)據(jù)安全性更高�。
1.5有效的輔助審計(jì)操作
通過(guò)計(jì)算機(jī)輔助審計(jì)系統(tǒng)可以有效開(kāi)展賬薄上的核算功能,如果責(zé)任中心在進(jìn)行跳躍式查詢的過(guò)程當(dāng)中�,也可以進(jìn)行雙向的查詢服務(wù),并且還可以采取多種查詢方式來(lái)查詢相應(yīng)的賬目�,進(jìn)而使得審計(jì)人員能夠快速地獲取相應(yīng)的信息�,提高了審計(jì)工作的水平和質(zhì)量。在查詢的過(guò)程當(dāng)中,還可以采用多種抽樣查詢方式使審計(jì)的風(fēng)險(xiǎn)降低,提高了審計(jì)結(jié)果的準(zhǔn)確性。
1.6可以隨時(shí)的記錄審計(jì)的結(jié)果
在石油的計(jì)算機(jī)輔助審計(jì)系統(tǒng)過(guò)程中��,還可以采用隨審隨計(jì)的模式���,使得審計(jì)人員在分析或工作的過(guò)程中�����,詳細(xì)地記錄整個(gè)工作過(guò)程��,并且還可以在工作過(guò)程中,將有問(wèn)題的地方進(jìn)行相應(yīng)的標(biāo)注���,進(jìn)而使得整個(gè)審計(jì)軌跡能夠有效的體現(xiàn)出來(lái)����,同時(shí),還可以按照相應(yīng)的情況來(lái)查詢審計(jì)的過(guò)程以及結(jié)果����,并進(jìn)行針對(duì)性的核實(shí)。而這種隨審隨計(jì)的模式,可以形成一定的審計(jì)軌跡,也會(huì)成為一種審計(jì)的日記���,使得審計(jì)人員在工作中不用一直輸入,減少了審計(jì)工作人員的工作量�����,提高了審計(jì)工作的效率。
2石油企業(yè)計(jì)算機(jī)輔助審計(jì)系統(tǒng)的開(kāi)發(fā)
2.1規(guī)范化
在開(kāi)發(fā)計(jì)算機(jī)輔助審計(jì)系統(tǒng)的過(guò)程中�����,需要將審計(jì)的程序和技術(shù)方法進(jìn)行有機(jī)的結(jié)合��,進(jìn)而使得在開(kāi)發(fā)審計(jì)系統(tǒng)的過(guò)程中能夠更加的規(guī)范科學(xué)��,因?yàn)樵谥暗膶徲?jì)系統(tǒng)開(kāi)發(fā)過(guò)程中�,審計(jì)人員工作時(shí)可以隨意地運(yùn)用一些審計(jì)技術(shù)和方法,并且用什么樣的方法�,或者在哪個(gè)時(shí)候用,怎樣正確地去操作�����,都沒(méi)有相應(yīng)的規(guī)范和標(biāo)準(zhǔn)����,進(jìn)而使得審計(jì)機(jī)構(gòu)審計(jì)工作效果得不到有效的保證��,因此�����,在開(kāi)發(fā)計(jì)算機(jī)審計(jì)輔助系統(tǒng)的過(guò)程中,能夠在審計(jì)程序的使用過(guò)程中有效的規(guī)定審計(jì)的技術(shù)以及使用的方法����,進(jìn)而使得審計(jì)人員在工作的過(guò)程中能夠正確地使用審計(jì)技術(shù)。
2.2萬(wàn)能化
在石油企業(yè)的計(jì)算機(jī)輔助審計(jì)系統(tǒng)過(guò)程中����,所有的數(shù)據(jù)格式都是統(tǒng)一的,但是在其他的經(jīng)營(yíng)管理當(dāng)中有的軟件所使用到的數(shù)據(jù)庫(kù)和財(cái)務(wù)管理信息系統(tǒng)的數(shù)據(jù)庫(kù)不一樣�。并且還有的軟件會(huì)有加密功能。進(jìn)而在設(shè)計(jì)和開(kāi)發(fā)審計(jì)軟件的過(guò)程當(dāng)中����,需要能夠轉(zhuǎn)換不同數(shù)據(jù)庫(kù)的數(shù)據(jù)格式,并且還要對(duì)于一些加密的軟件進(jìn)行自動(dòng)的解密操作����。在開(kāi)發(fā)審計(jì)系統(tǒng)的過(guò)程當(dāng)中,需要將采集數(shù)據(jù)的部分進(jìn)行相應(yīng)的提升和擴(kuò)展��,進(jìn)而能夠采集不同的數(shù)據(jù)�����,并且將不同的數(shù)據(jù)能夠進(jìn)行自動(dòng)的轉(zhuǎn)化,更加符合財(cái)務(wù)管理系統(tǒng)的數(shù)據(jù)格式�����。
2.3智能化
在實(shí)際的發(fā)展過(guò)程中�����,不管什么行業(yè)��,都要朝著智能化的方向發(fā)展��,而在審計(jì)系統(tǒng)的開(kāi)發(fā)過(guò)程中����,也要遵循智能化的發(fā)展方向,并且結(jié)合實(shí)際操作中出現(xiàn)的問(wèn)題來(lái)進(jìn)行不斷的改進(jìn)和優(yōu)化��。在實(shí)際的審計(jì)過(guò)程中使用系統(tǒng)軟件來(lái)分析相應(yīng)的結(jié)果����,并不能真正地做出最終的判斷��,因?yàn)樵谙到y(tǒng)中進(jìn)行計(jì)算的時(shí)候會(huì)有固定的計(jì)算公式�����,但是其中有很多變量還需要人工進(jìn)行核算和分析,因此在開(kāi)發(fā)審計(jì)系統(tǒng)的過(guò)程中�,還有的石油公司會(huì)邀請(qǐng)行業(yè)的專業(yè)人員進(jìn)行分析和判斷,進(jìn)而給出最終的審計(jì)結(jié)果���。因此��,應(yīng)該在此方面進(jìn)行不斷的優(yōu)化和改進(jìn)���,實(shí)現(xiàn)審計(jì)結(jié)果的智能化分析,為審計(jì)工作提出更準(zhǔn)確的意見(jiàn)����。
2.4程序化
程序化指的是在審計(jì)系統(tǒng)軟件開(kāi)發(fā)的過(guò)程中,需要對(duì)監(jiān)督系統(tǒng)進(jìn)行程序化的設(shè)計(jì)�,因?yàn)樵谑褂糜?jì)算機(jī)技術(shù)的過(guò)程中,可以為所有的工作人員設(shè)置相應(yīng)的控制點(diǎn)�,進(jìn)而有效地控制審計(jì)工作的實(shí)際質(zhì)量,做好審計(jì)工作的監(jiān)督管理��,比如對(duì)于審計(jì)工作中的工作底稿可以設(shè)置不同的控制點(diǎn)�����,比如,可以由審計(jì)人員進(jìn)行制定�,再由主要審計(jì)人員進(jìn)行復(fù)核,最后�����,由部門管理人員來(lái)進(jìn)行最終的審定�����,通過(guò)計(jì)算機(jī)技術(shù)可以使更多人參與到審計(jì)的過(guò)程當(dāng)中�,加大對(duì)審計(jì)工工作的監(jiān)督和管理工作力度。如果相應(yīng)的審計(jì)工作人員沒(méi)有讓上級(jí)領(lǐng)導(dǎo)進(jìn)行授權(quán)就無(wú)法進(jìn)入下一步的操作����,而審計(jì)人員在計(jì)算機(jī)上的操作也會(huì)有一定的軌跡,在審計(jì)監(jiān)督的過(guò)程中�����,可以通過(guò)查看工作人員的軌跡提高相應(yīng)的監(jiān)督管理質(zhì)量�����。
3石油企業(yè)計(jì)算機(jī)輔助審計(jì)系統(tǒng)的應(yīng)用
3.1不斷的創(chuàng)新審計(jì)工作方式
在石油企業(yè)中,可以通過(guò)審計(jì)系統(tǒng)對(duì)被審計(jì)單位的實(shí)際經(jīng)營(yíng)狀態(tài)進(jìn)行及時(shí)的監(jiān)督和管理�����,而在實(shí)際的應(yīng)用過(guò)程中���,已經(jīng)推廣使用這種審計(jì)系統(tǒng),并且還可以對(duì)平時(shí)所記錄的數(shù)據(jù)進(jìn)行監(jiān)控和管理�,還可以有效地分析數(shù)據(jù),并對(duì)于現(xiàn)場(chǎng)進(jìn)行核查����,這樣的工作機(jī)制使得整體的審計(jì)工作可以高效地開(kāi)展,相關(guān)的部門可以對(duì)石油企業(yè)的日常行為和管理活動(dòng)進(jìn)行實(shí)時(shí)的調(diào)查和監(jiān)控����。通過(guò)調(diào)查監(jiān)控還可以降低企業(yè)經(jīng)營(yíng)和管理的風(fēng)險(xiǎn)性。通過(guò)在監(jiān)控過(guò)程中獲取到企業(yè)的財(cái)務(wù)數(shù)據(jù)以及生產(chǎn)的統(tǒng)計(jì)等各種重要的經(jīng)營(yíng)信息��,可以做出更為全面的分析��,并且及時(shí)的發(fā)現(xiàn)審計(jì)過(guò)程當(dāng)中存在的風(fēng)險(xiǎn)和問(wèn)題�����,進(jìn)而針對(duì)性的進(jìn)行核實(shí)操作。
3.2開(kāi)展遠(yuǎn)程重點(diǎn)審計(jì)操作
在我國(guó)的石油企業(yè)過(guò)程中��,有的石油企業(yè)很可能會(huì)在其他的地區(qū)建立一些分支機(jī)構(gòu)����,在海外的發(fā)展市場(chǎng)中,可以利用計(jì)算機(jī)輔助審計(jì)系統(tǒng)對(duì)一些海外的企業(yè)或單位進(jìn)行遠(yuǎn)程的管理�,相應(yīng)的審計(jì)部門可以通過(guò)審計(jì)系統(tǒng)運(yùn)用專業(yè)的審計(jì)技術(shù)和方法進(jìn)行遠(yuǎn)程的鏈接,對(duì)于海外的一些數(shù)據(jù)系統(tǒng)進(jìn)行相應(yīng)的管理���,并且有效地實(shí)行遠(yuǎn)程的監(jiān)控操作����,進(jìn)而不僅減少了人力資源的消耗����,同時(shí),還可以有效地降低整體的企業(yè)經(jīng)營(yíng)成本�,有效的改善傳統(tǒng)審計(jì)過(guò)程當(dāng)中的很多不足之處。一旦發(fā)現(xiàn)問(wèn)題�����,可以及時(shí)地做出相應(yīng)的指示��,為海外的機(jī)構(gòu)經(jīng)營(yíng)管理出謀劃策。此外�����,還可以實(shí)行聯(lián)網(wǎng)審計(jì)�����,這樣的審計(jì)方式可以有效地提高審計(jì)質(zhì)量����,同時(shí)�,還可以防止出現(xiàn)重大審計(jì)線索的遺失情況。
4結(jié)語(yǔ)
在石油企業(yè)的管理中����,審計(jì)工作是重要的組成部分,現(xiàn)代的審計(jì)工作都是使用審計(jì)系統(tǒng)��,因此�,應(yīng)該注重開(kāi)發(fā)審計(jì)系統(tǒng),注重審計(jì)系統(tǒng)的規(guī)范化���、萬(wàn)能化����、智能化和程序化,并且還要?jiǎng)?chuàng)新應(yīng)用方式�,實(shí)現(xiàn)遠(yuǎn)程的審計(jì)工作,提高審計(jì)的質(zhì)量和效率�����。
參考文獻(xiàn):
[1]陸濤.計(jì)算機(jī)輔助審計(jì)風(fēng)險(xiǎn)及應(yīng)對(duì)策略[J].石化技術(shù)�����,2019,26(03):188-189.
[2]張晟昊.計(jì)算機(jī)輔助審計(jì)管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[D].吉林大學(xué)���,2008.
篇7
【關(guān)鍵詞】廢水在線監(jiān)控����;計(jì)算機(jī)�;績(jī)效;審計(jì)
一��、項(xiàng)目背景及審計(jì)思路
近年來(lái)�����,環(huán)保監(jiān)管部門積極實(shí)施污染源在線監(jiān)控的信息系統(tǒng)能力建設(shè),用以實(shí)現(xiàn)對(duì)廢水排污企業(yè)進(jìn)行實(shí)時(shí)監(jiān)控�����,并將其數(shù)據(jù)作為環(huán)保部門排污申報(bào)核定���、排污許可證發(fā)放�、總量控制�、環(huán)境統(tǒng)計(jì)�、排污費(fèi)征收和現(xiàn)場(chǎng)環(huán)境執(zhí)法等環(huán)境監(jiān)督管理的依據(jù)。廢水在線監(jiān)控系統(tǒng)結(jié)構(gòu)主要由三部分組成:(1)數(shù)據(jù)采集系統(tǒng)����,包括廢水污染源各監(jiān)控站房?jī)?nèi)數(shù)據(jù)采集設(shè)備、與數(shù)據(jù)采集設(shè)備接口的其他相關(guān)設(shè)備���,如門禁系統(tǒng)�、攝像系統(tǒng)�����、溫度計(jì)等��。數(shù)采儀的操作系統(tǒng)為Windows CE。(2)數(shù)據(jù)傳輸通訊系統(tǒng)�����,包括利用GRPS實(shí)現(xiàn)監(jiān)控平臺(tái)與廢水污染源各監(jiān)控站房?jī)?nèi)數(shù)據(jù)采集設(shè)備進(jìn)行無(wú)線通訊與數(shù)據(jù)傳輸�����。(3)基于廢水污染源監(jiān)控?cái)?shù)據(jù)的綜合信息管理系統(tǒng)����,包括監(jiān)測(cè)信息的、管理���、利用���、比對(duì)、審核和共享��。操作系統(tǒng)采用Windows 2003 Server����,數(shù)據(jù)庫(kù)為SQL Server 2005/2008,開(kāi)發(fā)平臺(tái)為。審計(jì)試圖從廢水在線監(jiān)控系統(tǒng)的功能性�、安全性;數(shù)據(jù)庫(kù)數(shù)據(jù)的準(zhǔn)確性�����、完整性���;各排污企業(yè)的終端監(jiān)測(cè)設(shè)備安全性和運(yùn)行穩(wěn)定性等方面進(jìn)行檢查���,診斷系統(tǒng)未充分發(fā)揮效用的病癥所在,并提出切實(shí)可行的改進(jìn)建議��。
二���、實(shí)施過(guò)程和測(cè)試方法
根據(jù)審計(jì)內(nèi)容和要求,主要運(yùn)用SQL Server軟件還原系統(tǒng)備份數(shù)據(jù)��,對(duì)上千萬(wàn)條信息記錄進(jìn)行數(shù)據(jù)分析�����,查找產(chǎn)生問(wèn)題的原因�����。同時(shí)結(jié)合查閱工作記錄等相關(guān)資料、實(shí)地查看現(xiàn)場(chǎng)以及問(wèn)詢等手段���,查找系統(tǒng)運(yùn)行和管理中存在的問(wèn)題?�,F(xiàn)對(duì)主要內(nèi)容的審計(jì)方法介紹如下:
(一) 測(cè)試廢水在線監(jiān)控系統(tǒng)數(shù)據(jù)的準(zhǔn)確性
從數(shù)據(jù)傳輸過(guò)程����、數(shù)據(jù)統(tǒng)計(jì)過(guò)程和數(shù)據(jù)比對(duì)校驗(yàn)三個(gè)方面對(duì)系統(tǒng)數(shù)據(jù)的準(zhǔn)確性開(kāi)展測(cè)試和審查��。一是利用數(shù)據(jù)庫(kù)分析對(duì)現(xiàn)場(chǎng)監(jiān)測(cè)儀器的顯示數(shù)據(jù)與數(shù)采儀的數(shù)據(jù)進(jìn)行逐一比對(duì)���,統(tǒng)計(jì)分析數(shù)據(jù)傳輸?shù)恼`差情況����,分析誤差是否在制度規(guī)范的可接受范圍內(nèi)�,檢查數(shù)采儀統(tǒng)計(jì)均值計(jì)算的準(zhǔn)確性,以此判斷監(jiān)測(cè)儀表模擬信號(hào)轉(zhuǎn)換到數(shù)字信號(hào)的準(zhǔn)確率����。二是將被審計(jì)單位提供的單位排污口信息導(dǎo)入數(shù)據(jù)庫(kù),與廢水在線監(jiān)控系統(tǒng)中對(duì)應(yīng)字段信息進(jìn)行比對(duì)分析����,發(fā)現(xiàn)“排放口名稱”字段標(biāo)識(shí)存在錯(cuò)誤�����。進(jìn)一步通過(guò)審查相關(guān)資料發(fā)現(xiàn)�����,被審計(jì)單位未建立信息維護(hù)機(jī)制���,也未對(duì)字段信息進(jìn)行審核。此外�����,將污水處理廠廢水設(shè)計(jì)排放量與系統(tǒng)對(duì)應(yīng)字段進(jìn)行比對(duì)分析發(fā)現(xiàn)���,廢水在線監(jiān)控系統(tǒng)數(shù)據(jù)庫(kù)中部分污水處理廠廢水排放量數(shù)據(jù)異常��,且未對(duì)異常情況進(jìn)行監(jiān)測(cè)與處理。三是通過(guò)查看比對(duì)監(jiān)測(cè)資料和比對(duì)校驗(yàn)工作記錄發(fā)現(xiàn)���,被審計(jì)單位未對(duì)廢水在線監(jiān)控系統(tǒng)現(xiàn)場(chǎng)端廢水流量設(shè)備進(jìn)行比對(duì)監(jiān)測(cè)����,影響廢水在線監(jiān)控系統(tǒng)廢水流量數(shù)據(jù)的準(zhǔn)確性,從而導(dǎo)致廢水在線監(jiān)控系統(tǒng)中由污染物濃度與廢水流量相乘得出的污染物排放量的準(zhǔn)確性無(wú)法判斷�。
(二)測(cè)試廢水在線監(jiān)控系統(tǒng)數(shù)據(jù)的完整性
在對(duì)上述異常情況進(jìn)行分析的基礎(chǔ)上,修正和剔除錯(cuò)誤信息后對(duì)廢水主要污染物因子-化學(xué)需氧量的采集次數(shù)進(jìn)行測(cè)試����,評(píng)價(jià)系統(tǒng)數(shù)據(jù)的完整性。根據(jù)國(guó)家和地方的技術(shù)規(guī)范�,對(duì)廢水連續(xù)排放和間隙排放等不同排放方式的累計(jì)排放小時(shí)數(shù)等參數(shù)進(jìn)行測(cè)算,以獲取每天理論采集次數(shù)�����。進(jìn)而運(yùn)用數(shù)據(jù)庫(kù)分析工具對(duì)海量數(shù)據(jù)進(jìn)行計(jì)算得出�,三年實(shí)際系統(tǒng)獲取次數(shù)僅占應(yīng)采集次數(shù)75%左右,未進(jìn)行監(jiān)測(cè)的廢水量達(dá)10億萬(wàn)噸左右�����,未監(jiān)測(cè)的廢水量比例為34%���。采集數(shù)據(jù)的缺失是表象����,查找數(shù)據(jù)缺失的原因是關(guān)鍵。因此�����,在數(shù)據(jù)分析的基礎(chǔ)上通過(guò)對(duì)采集次數(shù)缺失情況進(jìn)行逐一排查發(fā)現(xiàn)��,被審計(jì)單位對(duì)主要污染物因子化學(xué)需氧量的系統(tǒng)采樣頻率設(shè)置不合理�,且未對(duì)數(shù)據(jù)缺失情況建立相應(yīng)的監(jiān)控制度和實(shí)施數(shù)據(jù)補(bǔ)缺措施,是導(dǎo)致數(shù)據(jù)缺失較大的癥結(jié)所在�。
(三)測(cè)試廢水在線監(jiān)控系統(tǒng)的安全性
通過(guò)現(xiàn)場(chǎng)檢查站房設(shè)施管理情況和計(jì)算機(jī)查詢系統(tǒng)控制信息等方式發(fā)現(xiàn),部分企業(yè)在線監(jiān)控設(shè)備檢查人員未使用門禁卡�����,而是使用鑰匙進(jìn)入排污口監(jiān)測(cè)站房�����,致使系統(tǒng)無(wú)法記錄進(jìn)入情況和識(shí)別進(jìn)入人員身份���。進(jìn)一步對(duì)系統(tǒng)數(shù)據(jù)庫(kù)站房進(jìn)入控制的記錄信息進(jìn)行全面審查�����,發(fā)現(xiàn)廢水在線監(jiān)控系統(tǒng)對(duì)各單位門禁進(jìn)出情況均無(wú)相關(guān)記錄�,未能充分發(fā)揮系統(tǒng)的設(shè)計(jì)功能�,對(duì)廢水在線監(jiān)控現(xiàn)場(chǎng)端的人員進(jìn)出情況也缺乏必要的安全性監(jiān)控。此外�,通過(guò)檢查數(shù)據(jù)備份、應(yīng)急計(jì)劃等制度和查閱數(shù)據(jù)備份檔案的方式���,對(duì)在線監(jiān)控系統(tǒng)數(shù)據(jù)庫(kù)備份情況進(jìn)行審計(jì)���,判斷數(shù)據(jù)備份是否正確實(shí)施并發(fā)揮作用。
篇8
(一)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)的一般性指標(biāo)
計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)的一般性指標(biāo)��,指為保證信息系統(tǒng)安全運(yùn)行所制定的內(nèi)部控制制度應(yīng)遵循的原則和達(dá)到的目標(biāo)���,包括:信息系統(tǒng)內(nèi)部控制的完整性�����、合理性及有效性���。
1、計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的完整性計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的完整性包含兩個(gè)方面:一是指信息系統(tǒng)的使用部門根據(jù)系統(tǒng)安全運(yùn)行的需要���,應(yīng)建立的有關(guān)內(nèi)部控制制度的健全和完善�;二是指對(duì)信息系統(tǒng)所涉及的中央銀行業(yè)務(wù)活動(dòng)的全過(guò)程進(jìn)行自始至終的控制。
根據(jù)以上兩個(gè)方面的內(nèi)容�����,在對(duì)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的完整性進(jìn)行審計(jì)評(píng)價(jià)時(shí)�����,首先對(duì)建立與系統(tǒng)相關(guān)的內(nèi)部控制制度的健全和完善進(jìn)行評(píng)價(jià)��,即是否能夠充分保證系統(tǒng)的安全運(yùn)行��,是否能夠?qū)ο到y(tǒng)功能上的不足之處進(jìn)行有效的彌補(bǔ)��,以保證系統(tǒng)涉及的業(yè)務(wù)活動(dòng)的安全性��;其次是建立的有關(guān)內(nèi)部控制制度是否能夠貫穿于信息系統(tǒng)所涉及的業(yè)務(wù)活動(dòng)的全過(guò)程��。
2����、計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的合理性計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的合理性是指為保證系統(tǒng)安全運(yùn)行而建立的有關(guān)內(nèi)部控制制度的可操作性和適用性。
在對(duì)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的合理性進(jìn)行審計(jì)評(píng)價(jià)時(shí)���,要在其完整性的基礎(chǔ)上��,充分考慮其適用性�。從各項(xiàng)內(nèi)控制度適用性的角度出發(fā)����,評(píng)價(jià)其對(duì)使用部門的操作人員、運(yùn)行環(huán)境等方面的要求是否具有可操作性和適用性����。
3、計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的有效性內(nèi)部控制的有效性是指其在系統(tǒng)運(yùn)行時(shí)所涉及的中央銀行業(yè)務(wù)活動(dòng)中�,能否得到貫徹執(zhí)行并發(fā)揮作用,實(shí)現(xiàn)其為保證中央銀行資金安全����,為社會(huì)提供高效的金融服務(wù)的目標(biāo)。
在對(duì)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的有效性進(jìn)行評(píng)價(jià)時(shí)���,主要是對(duì)內(nèi)部控制在系統(tǒng)運(yùn)行過(guò)程中能否有效地防止各類案件和錯(cuò)誤的發(fā)生進(jìn)行評(píng)價(jià)���。
以上三個(gè)指標(biāo)屬于審計(jì)評(píng)價(jià)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的一般性指標(biāo),完整性是合理性和有效性的基礎(chǔ)�,合理性是對(duì)內(nèi)部控制更深一層次的要求,有效性是內(nèi)部控制的精髓��,如果一種內(nèi)部控制不能實(shí)現(xiàn)“有效控制”,則實(shí)質(zhì)上就不存在什么內(nèi)部控制了���。
(二)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)的具體指標(biāo)
計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)的具體指標(biāo)是指對(duì)信息系統(tǒng)內(nèi)部控制相關(guān)內(nèi)容方面的審計(jì)評(píng)價(jià)指標(biāo)��,是對(duì)信息系統(tǒng)內(nèi)部控制相關(guān)內(nèi)容的具體評(píng)價(jià)�,包括以下幾個(gè)方面:
1����、對(duì)組織與管理控制的評(píng)價(jià):包括兩層涵義:一方面是對(duì)與信息系統(tǒng)相關(guān)的內(nèi)部管理制度、組織機(jī)構(gòu)的健全和完善及其適用性做出審計(jì)評(píng)價(jià)��,即是否制定了較完善的工作制度����、崗位職責(zé),是否建立并落實(shí)崗位責(zé)任制和風(fēng)險(xiǎn)防范責(zé)任制����,是否建立了內(nèi)部監(jiān)督機(jī)制和考核機(jī)制等;另一方面是對(duì)系統(tǒng)操作人員控制的審計(jì)評(píng)價(jià):一是對(duì)管理人員控制的評(píng)價(jià)��。一般情況下���,信息系統(tǒng)中高級(jí)別操作員在系統(tǒng)的使用部門具有一定的職位�,如《中央銀行會(huì)計(jì)核算系統(tǒng)》(以下簡(jiǎn)稱《核算系統(tǒng)》)中四級(jí)別操作員即會(huì)計(jì)主管通常情況下由會(huì)計(jì)營(yíng)業(yè)部門負(fù)責(zé)人擔(dān)任。因此�,在對(duì)信息系統(tǒng)管理人員的控制進(jìn)行審計(jì)評(píng)價(jià)時(shí),關(guān)鍵要評(píng)價(jià)其在系統(tǒng)的內(nèi)部控制中�,是否存在對(duì)管理人員的控制隨其地位的升高而減弱的現(xiàn)象;二是對(duì)一般人員風(fēng)險(xiǎn)防范控制的審計(jì)評(píng)價(jià)���,即系統(tǒng)的崗位設(shè)置和人員分工是否科學(xué)合理,崗位設(shè)置是否齊全���,不相容崗位是否做到了完全分離�,是否能夠達(dá)到相互牽制���、互相制約��、防止風(fēng)險(xiǎn)發(fā)生的目的���。
2、對(duì)系統(tǒng)用戶及操作員權(quán)限控制的評(píng)價(jià):即對(duì)按照系統(tǒng)的規(guī)定設(shè)置的各個(gè)用戶及口令�����、操作員代碼及口令的管理情況做出審計(jì)評(píng)價(jià)。即是否按規(guī)定設(shè)置系統(tǒng)用戶及口令��,是否按操作員所管轄的業(yè)務(wù)范圍設(shè)置操作員級(jí)別等�。如《核算系統(tǒng)》中,是否按規(guī)定設(shè)置開(kāi)機(jī)口令和“KJZW”用戶口令�,是否按照崗位職責(zé)和處理權(quán)限設(shè)置操作員級(jí)別,各級(jí)別操作員是否按規(guī)定設(shè)置代碼及口令�,口令管理是否符合規(guī)定等。
3��、對(duì)系統(tǒng)維護(hù)控制的評(píng)價(jià):即對(duì)科技人員是否按規(guī)定對(duì)系統(tǒng)的軟��、硬件進(jìn)行的安裝����、補(bǔ)丁、升級(jí)和備份���、系統(tǒng)的應(yīng)急處理方案是否詳細(xì)可行等方面做出審計(jì)評(píng)價(jià)����。
4����、對(duì)系統(tǒng)運(yùn)行環(huán)境控制的評(píng)價(jià):一是對(duì)系統(tǒng)的供電系統(tǒng)是否符合要求、系統(tǒng)運(yùn)行場(chǎng)所的防火報(bào)警系統(tǒng)、防雷電系統(tǒng)�、防電磁干擾系統(tǒng)是否有效做出評(píng)價(jià);二是對(duì)系統(tǒng)的軟��、硬件環(huán)境是否符合系統(tǒng)的要求做出評(píng)價(jià)���;三是對(duì)系統(tǒng)的病毒防范措施是否具體有效做出評(píng)價(jià)�����;四是對(duì)系統(tǒng)網(wǎng)絡(luò)的數(shù)據(jù)保密�����、訪問(wèn)控制、身份識(shí)別��、數(shù)據(jù)傳輸?shù)劝踩灾笜?biāo)設(shè)置是否合理做出評(píng)價(jià)�����。
5����、對(duì)系統(tǒng)輸入控制的評(píng)價(jià):即對(duì)輸入系統(tǒng)的數(shù)據(jù)在輸入系統(tǒng)前是否進(jìn)行了認(rèn)真的審核,數(shù)據(jù)的傳遞方式、采取的審核措施是否有效���,是否能夠保證數(shù)據(jù)的準(zhǔn)確無(wú)誤��,數(shù)據(jù)的輸入是否實(shí)時(shí)輸入�����、換人復(fù)核等做出評(píng)價(jià)�����。
6����、對(duì)系統(tǒng)輸出控制的評(píng)價(jià):即對(duì)是否按系統(tǒng)的要求及時(shí)完成系統(tǒng)結(jié)果的輸出��,對(duì)系統(tǒng)輸出結(jié)果的準(zhǔn)確性��、可靠性是否采取了有效的措施����,系統(tǒng)數(shù)據(jù)輸出的操作權(quán)限、輸出日志及輸出份數(shù)是否符合規(guī)定等做出評(píng)價(jià)��。
7、對(duì)系統(tǒng)數(shù)據(jù)存儲(chǔ)控制的評(píng)價(jià):即對(duì)系統(tǒng)的數(shù)據(jù)是否按規(guī)定進(jìn)行備份�����、對(duì)儲(chǔ)存數(shù)據(jù)的各種存儲(chǔ)介質(zhì)是否做好必要的標(biāo)識(shí)�����、并定期復(fù)制���、異地存放等做出評(píng)價(jià)�。
