计算机审计研究范文
时间:2023-03-29 12:38:57
导语:如何才能写好一篇计算机审计研究,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
1.系统环境风险。系统环境风险是指会计电算化系统本身所处的环境引起的风险。它分为软件环境风险和硬件环境风险。目前已经通过评审的会计电算化软件有很多种,这些软件基本上符合财政部颁发的《会计核算标准基本功能规范》,但从基本功能模块的划分到数据库文件的设置,从采用工作平台到使用的计算机开发语言,从单项开发到系统开发,从单纯使用关系型数据结构到应用大型数据库资源等,可以说是千姿百态,各有千秋。正是由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险。另外由于信息技术的高速发展,企业信息系统的联机实施系统和数据库管理系统化,使会计系统不再是孤立的和独立的,病毒、黑客的入侵随时可以威胁会计信息系统的安全。因此,审计的系统环境风险增大。另一方面由于计算机硬件设备的千差万别,对会计电算化系统的运行带来影响,也产生了审计风险。
2.系统控制风险。所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。它属于审计的控制风险。在手工记账条件下,内部财务的控制机制完全是人与人之间的互相监督和控制。实现会计电算化后,这种监督和控制主要表现为人和机器的双重控制,而且以对机器的控制为主。由于审计对象和内容的改变,审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试,而这些对审计人员而言是一件难度极大的任务。电子商务的特殊性,网络条件下还要建立许多全新的控制,这些控制除了包括企业内部的管理制度和企业财务系统的程序控制外,还包括外部网及网上交易的安全控制。现代审计中,审计人员要对企业内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。
3.财务数据风险。这种风险是指电磁性财务数据被篡改的可能。它属于审计的控制风险。由于审计线索的改变,在电算化系统中可人为篡改数据而不留痕迹。电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,如果有人篡改公式,编制失真的财务报表,然后再将篡改的公式等予以复原,这样很难判定报表数据的正确与真实性。传统审计追踪审查已不适用,审计入手点更多的是靠自己的判断和经验。财务数据风险的产生,使得审计工作或者增加人员,加大工作量,增加审计成本;或者放弃审计项目,审计风险增加。
4.审计软件风险。审计软件风险是指计算机审计软件本身缺陷原因造成的风险。它属于审计的检查风险。信息技术的高速发展,使得电子软件更新换代的速度加快。早期,我国会计软件的编制基本上用的是Dbase系列数据库,以后又改进为使用FoxBASE、Visual、FoxPro等,随着新的编程工具的出现以及会计软件的进一步成熟和深化,软件有了更多选择,如Microsoft ACCESS、Informix、Sybase等。会计软件在不断升级,而审计软件不能跟上形势,采取的相应升级措施相对滞后,影响了审计效率和审计质量。审计软件风险还表现在软件的开发过程中,由于审计人员对开发工具的了解不够和技术人员对审计、会计业务的不熟悉,造成软件自身的不完善,运行不稳定或审计计算、分析的偏差。审计软件自身的不完善,运行不稳定或审计计算、分析的偏差。审计软件风险已成为影响计算机审计检查风险的重要因素。
5.人员操作风险。这种风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。在进行计算机审计时,审计人员应当对约定计划的计算机硬件、软件和处理系统有充分的了解,并且要了解电子数据对内部控制的研究与评价和对审计程序的施行有怎样的影响,包括计算机审计技术,避免因业务不熟或者知识不够,遗漏审计证据,出现审计风险。在进行审计软件开发时,技术开发人员应多方面知晓审计软件的开发背景、软件功能等,多请教专家,来弥补自身知识的不足,降低审计风险。
二、计算机审计风险防范的主要措施
1.完善有关计算机审计的标准和准则。目前审计标准和准则有:国际会计师协会于1984年公布的《国际审计准则15——电子数据处理环境下的审计》和《国际审计准则16——计算机辅助审计技术》、1996年审计署的《审计机关计算机辅助审计方法》、1999年施行的中国独立审计具体准则第20号《计算机信息系统环境下的审计》等。面对日益发展的计算机审计,人们以前建立的各种计算机审计准则,有的已不适合要求,需要针对新的形势制定相应的工作标准。完善有关计算机审计标准和准则,建立一系列与新情况相适应的审计准则,它包括系统设计、开发、运行、维护等标准,以及相适应的内部控制制度,来规范计算机审计业务的发展,将审计风险降低到可以接受的水平。
2.努力开发实用高效的审计软件。为了给计算机审计打开通道,就必须不断研究开发审计软件。在数据采集方面,特别需要有一种专门从事数据采集的软件,要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据,打通“瓶颈”。在数据分析方面,在现有审计软件的功能基础上进一步开发新的分析工具。这些分析工具将面向特定的领域,例如:针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具等,针对金融审计领域的利率检查工具等。在增加面向特定领域的分析同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。通过软件的开发和利用,建立起自己的计算机审计信息系统。
3.提高审计人员的计算机素质。随着“金审工程”的实施,审计署高度重视计算机审计的发展和计算机审计人员的培养。目前提高审计人员计算机素质可以采取以下措施:一是加强对在职人员计算机应用水平的培训。二是加快和财经类高校联合办班,专门培养既懂计算机又懂会计和审计的复合型知识结构的审计系统开发人员,择优录取到审计队伍当中,使他们成为计算机审计的专业技术人员。
4.注意收集被审计单位的有关资料。在开发计算机审计时,审计人员必须经常注意收集被审计单位电算化系统相关的资料。一是计算机的硬件设备情况。在开展审计工作之前,应调查用户单位现在所使用的计算机硬件设备日常运行状况是否良好,故障率是否高,系统发生故障后是否及时得到修理等。二是会计电算化系统所使用的软件情况。操作系统环境如何,是否使用正版软件,会计电算化软件是自行开发的还是外购的商品化软件。如果是外购的,是否经过财政部门的鉴定和评审;如果是自行开发的,则需要了解软件开发与设计的过程、数据文件的构成及内部控制的设计等诸多内容。三是人员构成情况。操作人员是否是会计专业人员,是否有专人管理计算机,是否有系统维护人员,在操作出现差错时,是如何更正的。四是必要的意外防范措施情况。如管理制度、不间断电源、病毒防范等。
5.合理配置审计人员。计算机审计要求高,技术性强,在组织审计组时,一定要注重审计人员的合理配置,考虑到审计专家和计算机专家的合理搭配,选择适当数量的、能真正胜任该项审计工作的审计人员组成审计组。审计人员和计算机人员应达成以下共识:一是内部控制的程序;二是固有风险及控制风险的考虑;三是符合性测试及实质性测试程序的设计与执行。
篇2
关键词: 审计学 计算机审计 模拟学习 现状建议
一、引言
审计学是一种对综合素质尤其是实践能力要求很高的工作,仅通过课堂教学很难达到预期的教学效果,需要结合仿真实习辅助教学。很多学校都开设了手工审计模拟实习课程,通过设计一套包含各种错漏和会计舞弊的财务资料,让学生通过实践来掌握概念性很强的审计理论。
企业会计信息化对审计人员的计算机应用能力要求越来越高。要求审计人员熟练掌握财务软件,众多会计师事务所已经开始使用计算机审计软件。计算机审计相比传统的手工审计具有很多优点,如取数方便,数据转换快;有利于迅速确立审计重点;用计算机即可完成编制底稿等工作,实现“无纸化”办公;查询方便,便于审计筛选、归纳、分析。因此,在当前的审计专业课程体系中需要增加计算机审计课程,结合审计理论与计算机审计模拟实践来提高学生的专业能力和综合素质。
计算机模拟实习与手工模拟实习相比具有以下优点。首先,计算机审计模拟实习可以帮助学生熟悉计算机辅助审计,IT审计的技术、技巧。比如在软件中完成审计工作底稿的编写,以往手工审计模拟实习时学生工作量大,利用电脑编制可以省去很多时间,软件中的工作底稿形式可以是Word和Excel等形式,按时间类型、关键词排列,方便学生查找检验。其次,计算机审计实践可以帮助学生熟悉电子数据审计的方法、技术。目前计算机会计舞弊事件层出不穷,审计电算化模拟可以帮助学生熟悉对电子数据实施审计的方法与技巧,将会计数据导入审计软件系统,利用软件进行重要性分析、抽样审计等,熟练掌握这些审计方法与技术。
二、计算机审计模拟实习现状分析
1.课程内容偏重软件介绍。现在不少高校的会计与审计专业都开设了计算机审计的实践课程,但是教学内容偏重于软件的介绍,教授学生如何使用审计软件,并没用很好地将审计理论涵盖在实践教学当中,远不能满足社会实际的需要。
2.实践教学软件与资料缺乏。审计电算化的发展远远落后于会计电算化。现在有很多专门针对会计电算化实践教学的软件,从凭证到报表的电算会计资料非常齐全,仿真程度较高,学生实习效果很好。审计软件相对来说没有那么成熟,更缺少针对高校学生的专门软件。由于实验资料的局限,教师自身实践能力的限制,计算机审计模拟缺少存在各种错弊问题的会计资料。
3.师资匮乏。计算机审计教学的主要内容包括计算机审计原理与方法、软件使用介绍、计算机审计实务几个部分。这就要求教师不但要有扎实的会计审计理论功底,而且要有一定的实务经验,同时,对教师的计算机水平要求也比较高。就目前情况来看,有丰富理论与实务经验的教师从教多年,但对计算机的应用能力较弱;年轻教师毕业即走上讲台,和学生一样缺乏实务操作经验,讲课难免脱离实际,缺乏针对性,难免将计算机审计实习课程变成软件使用的介绍。
4.学生对审计实践教学不够重视。审计工作需要审计人员的专业判断,这需要有多年的工作经验的积累。在模拟实习当中,学生往往觉得编制审计工作底稿等工作枯燥,体会不到计算机审计的好处,失去了学习的兴趣。
三、改进计算机审计模拟实习教学的几点建议
1.采用合理的教学方法。在当前计算机审计软件教学内容较多,系统性不强的情况下,教师应该灵活运用不同的教学方法。如引用案例教学,针对审计的理论知识点设计案例,使学生在利用计算机对案例进行审计的时候加深对理论的理解与掌握。
2.创建适合教学的审计模拟资料。运用计算机进行审计,会计资料是很重要的一环,除了软件开发商提供的会计资料之外,教师还可以利用电算化会计实习资料创建审计实习资料。
会计电算化模拟实习在课程安排上一般都在审计模拟实习之前。在介绍软件的使用时可以让学生使用之前在会计模拟实习课程上自己做的会计资料,在丰富实习资料的同时,也提高学生的积极性,让他们自己审计自己做的账目。另外,还可以选取一套学生完成较差的存在较多问题的会计模拟实习形成的会计资料,对其中的某些项目进行更改形成错误的会计处理,让学生用这套资料作为审计对象进行审计。这样,教师只是对一整套会计资料进行小的修改,工作量大大减少。对学生来说,这套会计资料涉及到各种业务,但是通常只有1个月的内容,总业务量较小,学生审计的工作量也不大。
3.师资的选用与培养工。计算机审计的教学需要既具有系统的专业理论知识,又具有较丰富的审计实践经验的专门人才,最好是设置专职教师,以有更多的精力丰富、完善实验资料。对担任计算机审计模拟实习课程的教师,应该提供更多学习与实践的机会,与社会紧密联系,如派遣教师在会计师事务所交流与培训。学校也可以聘请注册会计师担任兼职教师,承担一部分教学内容,对学生进行指导。
4.扩大计算机审计模拟实习内容。按照审计的行为主体,可以将审计分为国家审计、社会审计与内部审计。随着政府会计的改革和内部审计的发展,计算机审计应用的范围也越广。在课程的设计上,教师可以引入政府审计与内部审计的有关知识点,扩大教学体系的内容涉及,针对企业会计资料,从而在完善课程内容的同时,提高学生的积极性。
参考文献:
[1]卜华.计算机审计教学研究[J].山西财经大学学报,2006,(3).
篇3
一、计算机风险下审计风险概念
关于风险的的高度概括和总结在审计理论以及审计实践中的影响是非常重大的。因此,对审计风险概念的研究对审计研究的重要意义。
目前国际上对审计风险的定义,然而,没有完全一致的,美国1983年审计准则、国际审计准则和中国注册会计师审计准则这三者对误报的定义不一致,,然则三者在审计风险表达的基本意义的大体上是一致的,他们指出审计风险主要在于审计人员在审计算着重大错报或漏报的财务报表进行审计后,以为该重大错报或漏报其实实际上没有,因此,致使公告的审计意见产生了被审计单位实情不相符之危机。言外之意是审计人员对财务报表发表了不恰当意见的风险。事实上,这是一种狭义的审计风险的定义。其实,广义上的审计风险定义更加符合审计风险的内涵实质,因为广义的审计风险可以理解为审计人员和审计的审计师的可能性,风险来自于对被审计单位的经营风险。
在本质上,计算机风险下的审计风险是在一般环境下的审计风险,即审计人员的不恰当审计意见的可能性。在计算机环境下,因为有详细审计目标之增加,审计范畴和目标的扩展,审计不能只是关于财政报表所具有庞大错报进行剖析,还包括对报表生成的来源及来源的载体(即电子数据和信息系统是否存在重大错误)进行鉴证。计算机风险下的审计风险,可以概括为被审计单位财务信息的“生成或表述”中存在重大错误而没有被发现,从而发表了不恰当审计意见的可能性。
二、计算机风险下审计风险特征
计算机环境下审计风险除了具备一般环境下审计风险的客观性、无意性和可控性特征外,还具有信息化环境下的电子数据复杂性、信息系统间接性等特征。
1.计算机电子数据复杂性
计算机环境下的审计工作大部分面向被审计单位所具有之大量电子数据展开,这些电子数据容易被随意更改而不落下一点蛛丝马迹,因此倘若需要从各种渠道确认数据真实性,那么审计人员对电子数据进行采集、整理、转换和分析的工作就必须考虑到电子数据的这些特征的复杂性。
2.计算机信息系统的间接性
计算机环境下的审计工作重要的一步是鉴证财务信息系统等真实性、可靠性和合法性进行。可是目前就审计技术和审计实践这两个层面存在棘手问题。于现在的审计技术来说,棘手问题在于难以实现直接通过查阅程序对计算机信息系统本身开展系统审计。从当前的审计实践来看,棘手问题在于计算机信息系统的鉴证主要是审阅和分析相关文档、座谈、实地观察以及虚拟数据测试等这些间接审计的方法,无法对数据直接通过审计,这样势必导致审计风险表现出含糊、朦胧的一面。
3.计算机风险下审计风险的客观性
计算机风险下审计风险是具备的客观性是不为审计人员等人的主观意志所能避免的。如此看来,审计人员的作用主要是在审计过程中通过运用有效的方式,加上有效的审计程序,来压制、减少或掌控审计风险,但是不能透彻地消除审计风险,这种客观性是由审计工作的性质主导的。
4.计算机风险下审计风险的无意性
计算机风险下审计风险的造成不是审计人员故意造成的,而是审计人员主体上并没有察觉到其中一些客观因素导致的结果。这里强调的无意并不是审计人员有意所为,这与计算机舞弊案例是截然不同的。
5.计算机风险下审计风险的复杂性
计算机风险下审计风险的复杂性主要体现在审计过程的复杂性。审计是一个复杂的过程,因此,导致审计风险的过程比较复杂,加之审计环境因素,审计主体和审计对象,审计过程中的审计风险更复杂。
6.计算机风险下审计风险的可控制性
尽管计算机风险下审计风险复杂,客观存在,人的主观意志不能透切地消除审计风险,不能从源头制止审计风险的产生。幸运的是,审计人员能够经由各式各样的有用方法来掌控风险,减少风险,使得审计风险造成的损失降到最低,因此,这种计算机风险下审计风险的可控制性之意义显得尤为重要。
三、计算机审计与传统审计的异同
(一)计算机审计与传统手工审计的相同点
计这两个由现达科技发展而产生区分点的两种审计的类似之处主要为审计的目的、审计的经过、法律的约束。大体上来说,两者的方向出发点类似,均有为在坚守我国立法机关制定、国家政权保证执行的规则的前提下保护所规定的监督审计客体所具有的财政收支的真实性、合法性和效益性的权利,它在维护国家经济秩序起着重要的作用,保证公共资金的使用,促进我国经济建设和保证国民经济的健康发展发挥着重大的功用。计算机审计与手工审计的审计过程是相同的,国家审计的审计过程必须审核制,审计和审计报告三个阶段,作为发表审计意见的依据是相同的。在实施审计的过程中,两者在我国的法律约束是一样的。
(二)计算机审计与传统手工审计的不同点
计算机审计与传统审计的区别在于不同的审计环境,思维方式的,审计的审计线索,审计测试的对象和范围,审计技术,审计程序和审计风险,审计方法。这里主要讲述审计风险的不同, 之所以计算机审计风险的构成成分就较为复杂,是因为其过程较为繁琐。因而,操控计算机进行审计过程之时,其风险的组成因素不只是有传统手工审计所具有的重大错报与检查之风险,尚且有数据收集风险。假使审计人员把持欠妥抑或没有掌控此危机的实力,通过计算机审计中的应用产生的审计风险可以大大提高。
四、计算机环境下审计风险的表现和原因
(一)计算机环境下审计风险的表现
目前审计环境下审计风险的
表现主要为审计数据堆积且不停增长造成审计数据量大;审计客体的审计数据如异构、数据类型、数据单位、表达方式等的不一致性;审计效率较低;审计人员知识量小,经验尚浅;审计人员对审计数据关注点不一样造成的审计结果不同;目前审计人员对计算机技术还不能物尽其用,致使审计效率和质量低下。 (二)计算机环境下审计风险的原因
1.审计主体的原因
审计主体的原因主要指参与审计的审计人员和其所在的会计事务所所导致的审计风险的因素。审计主体的原因主要有审计过程中所选择的审计方法不合适,审计人员自身能力和经验相对有限,会计事务所组织体制的缺陷,内部治理水平的不足和质量控制体系不健全。
2.审计客体的原因
审计客体的原因主要指被审计单位和其提供的财务报表所导致的审计风险的因素。审计客体的原因主要有被审计公司单位治理机制的缺陷所导致的公司管理层可能产生的集体合谋使会计造假致使审计人员在一定的审计程序下无法发现这种舞弊欺诈行为。
3.审计环境的原因
除了审计主题以及审计客体以外的审计处境也是构成其风险的其中一个缘故,主要是指其风险的经济,法律,社会环境等等要素。。审计环境的原因主要有审计活动中审计人员提交虚假的审计报告,由此损害了国家、委托人或第三方的切身利益,背负了审计应该承担的提供准确的审计信息、维护公共利益的重大责任。这种情况下,审计人员终究要周到法律追究,因而,法律风险转变成一定程度上的审计风险;经济环境的因素则有市场经济体制改革的深入和现代高科技的发展,公司经营的不稳定性增加,市场经济的多元化和复杂多变的经济环境使审计人员很难进行多角度、全方位、深层次的评估,得到明确的审计意见的难度也将加大,所以审计风险增大;社会环境的因素主要表现为社会公众主观认为已审财务报表不存有一丝一毫的差错和舞弊,可是审计人员发表的审计意见不是提供绝对的保证而是提供社会公众相合理的保证。
五、计算机环境下降低审计风险的对策
(一)提高审计软件的质量
在高度计算机化的信息系统中,磁盘、光盘或磁带上存储着大量的被审计的信息和数据,审计证据以及有关资料必须通过计算机程序方能成功获取,即是需要通过相关计算机审计软件获得数据信息。以前开发应用软件时容易忽略病毒、硬件故障和未经授权者的入侵等因素,这些因素会影响审计工作的正常进行。作为审计过程中审计软件,可以帮助审计人员应对处置会计单位的首要审计数据。于是,为了保证其效率以及质量,创新研发实际审计工作皆能够运用的普遍运用和专业使用的审计软件以及提升审计软件的质量是必需。
(二)加强会计软件的评审机制
目前我国的会计软件的评审机制不够成熟,主要是交给财政部门处理,这样单一的会计软件的评审机制势必会为工作带来一定的审计风险。所以,我们需要加以改进会计软件的评审机制和促进完善会计软件的评审机制。不妨在财政部门评审的会计软件之前,组织审计专业人士对会计软件评价测评并作出客观的论断,然后由财政部门在参考测评结论的前提下再做出对该会计软件评审的决定。
(三)确保审计数据的完整性
倘若审计工作者采用难以合乎事宜的数据收集方法,未能确保所采撷收集审计数据的完整性,那么会为其造成风险埋下伏笔。因而唯有计算机系统数据无所缺失方可以保证审计质量的有效性。为确保所采集数据的准确性和完整性,审计人员在审计时必须注意在确认被审计单位所提供的数据真实的前提下确认采集到的数据是否属于审计时间范围内的财务数据等相关事项。
(四)选择合理的审计方式
传统的审计对计算机会计系统采取分离审计或纯手工审计的方式,致使计算机系统的一系列控制弱点被忽略,所收集的审计证据残缺不全,甚至无法实施有效的审计。因此迫切需要改进审计方式。另一面,审计人员在审计过程中起着最关键的作用,而审计方式的选择取决于审计人员的计算机审计技能。要提高审计效率和效果,审计人员需要选择合乎时宜的审计方式。
(五)配置合理的审计人员
之所以需要合理配置审计人员,是因为现在计算机审计要求颇高,技术性强,降低和减少审计风险,保证审计工作的正常进行。信息技术、业务需求之类的要求必然对计算机系统审计有显着的影响,再加上较为复杂繁琐的会计电算化系统,因此对计算机审计专业人员的合理配置不可忽视。
(六)大理发展计算机审计教育
我国的各大相关计算机审计院校应该着力发展计算机审计教育,学校应该提供学生更多实践操作的机会,让学生能再实践中了解和体会审计工作,从操作计算机审计软件的过程中打好有关计算机审计方面的理论基础,使得他们更全面地对计算机审计有所认识,同时,还需要加强对现有审计人员知识的计算机审计培训,在全方位、多角度、深层次的培训过程中加强他们的基本的计算机技能和拓宽他们与时俱进的计算机审计知识。此外,在加大对审计人员的培训力度的基础上还需要提高审计人员的道德水平和业务素质。审计风险之掌控行动终究要依靠人的主观能动能动性,培养人才是降低审计风险的最有力的途径,因而需要:一方面,不断加强现有工作人员的道德修养;另一方面,重视对审计人员在审计方面的知识、信息技术、网络技术及相应的安全控制技术方面的后续培训,不断更新和拓展其知识面。
(七)设计具有针对性的审计监察程序
篇4
【关键词】审计 计算机 采集 Sqlserver备份数据
一、审前调查
在传统审计模式下,不论审计项目的大小,在审计之前都要对审计对象的基本情况进行了解,以便制定切实可行的审计方案,有条不紊的开展审计工作。计算机审计方式下同样需要审计人员进行审前调查,而且审前调查的内容不仅要了解常规审计方法下的所有内容,还要追加与计算机有关的内容,具体有以下几部分内容。
(1)业务流程。要详细了解被审计单位整个业务从头至尾每个环节的具体操作方式和目的,并根据了解的情况绘制业务流程图。目的是使审计人员有一个初步的审计思路,更好的设计切实可行的审计方案,同时初步确定数据采集的范围。
(2)数据库系统。了解被审计单位业务系统所使用的数据库系统的基本情况,包括数据库系统的名称和版本,数据库系统本身的数据格式,数据库系统本身可导出的数据格式。
(3)数据库结构。通常在一个数据库中会有很多数据表,各表之间根据不同的情况会存在一些必要的关联关系,以降低冗余。而在实际应用中只有很少的表是我们工作中要用到的,所以要了解哪些表是我们所需要的,并要了解各表之间存在什么样的关联关系以及各表的结构。
根据所了解的情况,预先采集部分数据,对数据进行初步分析,以确定适合的计算机审计软件和审计方式。
二、审计数据的采集
(一)数据采集的方法
计算机数据采集的方法一般有以下几种:利用被审计单位应用系统的数据转出功能。利用此功能的前提是转出数据格式符合审计人员的需求,或者转出数据经过处理后能够符合审计人员的需求。例如:被审计单位的财务系统使用的是浪潮国强财务软件,利用其自身的凭证和余额的查询功能将数据查询出,然后利用其“文件”菜单下的“数据转出”功能可将查询出的数据转存为.xls、.dbf、.txt文件。利用被审计单位业务系统所使用的数据库系统的转出功能。例如:利用SQL数据库自身的“导入和导出数据”功能可以将SQL数据库中的数据表全部或有选择转存为其他格式文件。使用审计软件自带的数据转出工具软件。有的审计软件本身带有对特定软件的数据转出工具软件,其获取数据简单易行并完全符合审计软件的要求。例如:“审易”审计软件自身带有“Sqlserver备份数据取数”工具和“Sqlserver数据取数”工具软件,可以方便的从SQL数据库备份数据和SQL数据库中将数据转存为。MDB格式文件。
(二)确定要获取的数据的格式和大小
根据选择的审计软件或其他审计人员掌握地可用软件,确定要采集的数据的数据文件的格式和数据文件的大小。
采集数据的格式以满足审计人员的需求或审计软件的要求为标准,如果确实无法达到以上要求,则获得的数据文件的格式必须可以通过其他方法转换为所需文件格式。
一般情况下鉴于审计人员所具备的条件,大多数审计人员所使用的审计软件都是小型数据库系统,比如access,visual foxpro等,这些软件的数据处理能力都是非常有限的,像access,visual foxpro所处理的数据不能大于2G,而审计人员常用的excel只能处理65535行数据。相对于这些软件的数据处理能力,有很多业务数据的单表容量都超过2G.因此,采集数据前一定要确信,所采集的数据是否超过了所使用的软件的数据处理能力,如果超过了,就要考虑是否要进行数据分割,还要考虑到分割后的数据是否便于利用。例如:在采集某证券公司的证券交易流水资料时,审计人员要求获得的数据文件为。dbf格式,利用其SQL数据库的“导入和导出数据”功能将所需资料导出后发现文件打不开。分析原因认为此数据超过2G,大于VISUAL FOX的处理能力。在分析原始数据发现其存储的是两个年度的数据,再利用“导入和导出数据”功能按年度将数据导出为两个文件即可。
三、数据处理
一般情况下,初次采集的业务数据不会完全符合审计人员的要求,这就需要对数据进行审计前的整理,使其能较好的满足审计人员的需求。
对数据的整理可有以下几种:
(1)数据格式的转换。根据审计软件的要求和审计人员对应用软件的情况,将不符合要求的数据库文件格式或数据表文件格式转换为审计软件和审计人员需求的格式。例如:在采集浪潮国强财务软件的数据时,虽然其提供了将数据转存为。dbf格式,但一般情况下存在数据采集不全的问题,大部分情况下是科目编码字段只能取道前8位。解决的方法是在导出数据时将其存为。xls格式,而审计软件要求的数据格式是。dbf,这就需要我们将采集到的。xls文件转换为。dbf格式。
(2)对大数据文件的分割。有的数据库文单表文件的大小就超过了2G,但大部分现有软件的处理能力不能超过此大小,这就要求对大数据文件根据审计人员便于使用的原则进行分割。比如,在证券公司审计时,取得其证券交易数据SQL数据格式单表超过2G,但审计软件只支持数据库ACCESS和FOXPRO.在SQL方式下观察发现,此表中存储的为三年的数据,利用SQL数据转出功能,将此表按年度转存为3个表,这样不仅解决了数据过大的问题,也没有对接下来的审计产生不良影响。
(3)对关系表的处理。现在的数据库系统,为了降低冗余往往会将一个表中的所用字段分成几个表存放,但在具体的审计过程中会给审计人员带来诸多不便。比如在证券行业,其“历史资金证券变动”表中的“发生营业部”、“开户营业部”、“货币类型”、“业务代码”、“委托方式”等字段的内容都是用代码来表示的,这些代码的具体含义都分别由一个独立的表来说明。
篇5
随着知识经济时代的到来,对很多学科产生了深刻的影响,审计也不例外。知识经济对审计的挑战主要表现为实行会计电算化后对审计带来的挑战。现就我国会计电算化现状、发展趋势及审计所面临的挑战作以下简要探讨。
一、我国会计电算化现状及发展趋势
随着信息技术的发展,电算化会计系统已实现了从记账凭证到会计报表编制过程的自动化。目前市场上商品化会计软件大部分属于核算型会计软件,这类软件是以账务处理为核心,其主要功能包括凭证输入、形成总账及各种分类账、账表查询、输出财务报表及账本等。但现行的电算化会计系统是基于手工会计业务流程的会计系统,并存在诸多不足。因此,我们认为企业资源计划系统(EnterpriseResourcePlanning简称ERP系统)将成为我国会计电算化的发展趋势。
ERP系统将各不同模块之间的数据传递形成了一个供应链,供应链上各个环节的信息高度集成,实时反映企业的运营状况,为管理决策提供及时准确的信息。它不仅反映货币计量信息,而且反映非货币信息;不仅强调信息的可靠性,而且强调信息的相关性和及时性;体现了先进的财务会计、管理会计、成本会计思想,能够满足信息使用者的多样化信息需求。因此,我们认为ERP系统将是我国会计电算化的发展趋势。
目前北京用友软件股份有限公司就已开发、运用了用友ERP-U8/标准套件,它改进了先前版本中的不足,并总结、归纳了用友产品成功用户的使用经验,调整增强了部分产品的功能,增加了生产管理产品,并突出了几个行业和领域的应用,形成了按行业及管理会计、决策决策支持等领域设计的与之配套的多种标准套件。
二、我国审计目前所面临的挑战
随着我国会计电算化的普及,会计电算化取代手工会计已是不可逆转的时代潮流。越来越多的机关、企业等组织机构采取电算化会计信息系统。会计电算化实行后不可避免地对传统审计产生重要影响,信息系统电算化后发生的变化向审计人员提出了挑战,对传统的审计产生了重大影响,主要表现在以下几个方面:
1.改变了审计线索。实行电算化后,会计数据的存储介质和形式、会计数据的生成和传递方式都发生了变化,审计人员很难甚至根本无法通过肉眼跟踪会计业务的处理,也无法用传统的方法考查会计档案数据的安全性、有效性、完整性和准确性。因此,这种变化必将影响审计工作。
计算机会计信息系统中的审计线索主要以两种方式存在:一种是肉眼看得见的审计线索,如输入的原始凭证、记账凭证等原始文件,打印出的会计账簿、会计报表等;另一种是肉眼看不见的审计线索,如存储在软盘或硬盘上的会计数据库资料等,这两种审计线索相互交叉、相互补充,共同构成会计系统的数据库,为了更有效地审计计算机会计系统,在系统设计和开发过程中必须提出审计要求,系统的各种数据文件都应留下审计线索,除应保证会计数据文件的打印输出外,还应将会计数据文件以可审计的形式进行存储保留。审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件,通过必要的数据转换,使其成为审计人员可识别的数据文件形式,再进行各种数据的重新组合和处理,以达到审计目的。
2.扩大了审计的内容和范围。会计实现电算化以后,由于电算化会计信息系统的特点,审计人员除了对原有的审计范围和内容进行审计外,还应审计以下事项:①审查和检测系统程序;②审查系统本身是否合规、合法;③对系统的内部控制制度进行评审,如人员控制、职责控制、输入控制、修改控制等;④审查是否建全了机房管理制度,如机房安全管理制度等。
3.改变审计的技术方法。审计人员应该把电子计算机当作一种有力的审计工具来使用。另外采用计算机辅助审计方法可以更迅速、有效地完成审阅、核对、分析、比较等各项审查内容,提高审计的效率和质量。
4.影响了审计标准和准则。计算机会计信息系统中,由于审计的对象有了重大的变化,审计线索、审计技术方法也受到影响而发生了变化,应建立与新情况相适应的宴请准则。美、日、英等国都制定了有关计算机审计的审计准则,国际审计准则中,对此也有专门的条款,详细说明了计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容,但针对日益发展的电算化会计信息系统及随之而出现的一系列新问题、新情况,审计准则中尚存在许多空白。所以应建立相应的新的审计标准和准则,如电算化审计人员培训考核标准、电算化管理信息系统开发审计准则及其内部审计准则、审计应用软件标准等。
5.提高了对审计人员素质的要求。由于电算化信息系统的环境比手工处理的信息系统更为复杂,因此要求审计人员必须具有计算机、电算化信息系统和会计、审计等知识和技能。同时要求建立起新的岗位责任制和严格的内部控制制度。如岗位可分为系统管理员、操作员、凭证审核员、系统维护员等。虽然会计软件增加了安全可靠性措施,但这并不意味着审计人员可以降低工作难度、降低对自身素质的要求。面对会计电算化的高速发展,我国大部分审计人员对其并不太熟悉,加之计算机犯罪也呈上升趋势,许多存在的问题不易发现。因此,要求审计人员不仅要具备传统审计技能,还要具备丰富的计算机软、硬件知识,如系统分析、系统设计、程序设计、系统测试等相关知识,甚至要求有制定相应的审计程序能力,同时提高对各种信息的分析和处理能力,从而提供真实、正确、完整、高效的审计信息。
三、我国审计界面对挑战采取的措施
面对会计电算化时代的挑战,我国审计界正高瞻远瞩,组织力量对未来审计适应电算化环境进行相关的研究,提出相应对策。
1.积极培养具有复合性知识结构的审计人员。由于电算化系统比手工系统更为复杂,使得审计内容和范围也更为广泛和复杂。审计人员除了要具有丰富的会计、审计等方面的知识和技能外,还应掌握一定的计算机知识和应用技术。在审计组织中,应培养一批计算机审计的系统开发人员。从事设计和开发审计应用软件的工作,建立计算机审计系统。为此应采取妯下措施:①有步骤地对现有专职审计人员在计算机、会计电算化系统的控制及计算机审计的技术方法等方面加以培训,使他们能胜任计算机审计工作。②开展计算机审计正规教育,借助高等学校的师资力量,开设会计电算化信息系统审计、控制用户计算机辅助审计技术等相关的课程,使高等学校成为培养计算机审计后备人才的摇篮。
2.加快制定有关计算机审计标准的步伐。虽然计算机审计并不改变审计的目标和准则,但是实现会计电算化以后,审计内容、审计线索发生了重大变化,审计的技术方法和手段也相应需要改变。我国审计界正在原有的审计标准和准则的基础上,进行一系列与新情况相适应的新的审计标准和准则方面的研究,以规范计算机审计业务。具体包括以下几方面的内容:①对电算化系统的要求。包括系统设计、开发、运行、维护等标准,以及相应的内部控制制度。②对审计业务的要求。确定具体的计算机审计标准、审计过程、审计效果评价指标及审计人员技术水平标准。③对计算机辅助审计技术的要求。明确利用计算机辅助审计技术的步骤、审计应用软件标准及计算机辅助审计技术的可用性和适合的计算机设备。
篇6
关键词:大数据 云审计模式 CPA审计 技术运用
中图分类号:C931 文献标识码:A
一、引言
十八届四中全会指出,政府应该修正改善会计和审计相关政策制度,使CPA在依法行使审计独立的监督权时能有所保障;随着科学技术的进步顺势提高审计工作效率,全面推进审计职业化建设。
在国家政策的引导下,大数据已成为各行业的主旋律。而在大数据环境下,云计算也已经成为目前审计理论界及实务界争相探索的方向。将云计算技术运用到审计工作过程当中来,就会形成审计工作模式的“云审计”,“云审计”模式会对审计工作方法和技术产生重大影响。在我国目前整体审计信息化程度不高的情况下,审计研究领域和审计工作者应该更深入了解云计算对审计业务带来的变革,为云审计时代的到来做好准备。
二、云计算及云审计
(一)云计算的概念及特征
云计算是一种新的IT资源使用模式,这种模型产品可以通过进入可配置的计算资源共享池向使用者按需服务,并在网络服务下以最快的速度开放“云”中存储的资源,只需要很小的管理量,或者和第三方服务商进行的交互沟通也很少[1]。它包括了云主机、空间、测试等产品。
云计算的第一个特征就是,它是一种服务模式,可以随时随地借助网络设备接入访问;第二个特征是云计算具有快速伸缩性,能够提供可计量的服务;第三个特征是其还拥有资源池,资源包括存储、处理、内存、网络带宽的虚拟机。云计算也是Web服务、网格的演化、发展。云计算具有三个层次,如表1:
(二)云审计的含义
在审计过程中运用云计算技术,产生了“云审计”这一新型审计方式,即:云计算 + 审计 = 云审计[2]。云审计就是让审计过程基于网络技术而产生的新型审计技术,不再受地理位置等客观因素的影响,审计工作直接在“云”上完成了。在云审计中,会计师事务所和被审计单位都在客户端的位置,“云”是电脑后台运行的虚拟网络,通过“云”将会计师事务所和被审计单位两边的客户端联系起来,然后进行审计受托工作。
三、云计算技术缺失下的我国CPA审计工作状况
计算机出现之前,企业内部的信息处理是手工处理的方式,因此,后期的会计信息形成的也是实体性信息,这就决定了该时期的审计工作方式也是手工的方式;随着会计信息技术的普及,企业已实现了会计处理的信息化,但审计工作还只处在财务数据的收集、分析和验证阶段;伴随着会计信息技术的成熟,企业进入ERP信息综合性系统,该系统集FM、OA、SCM、PM为一体。在这一点上,CPA规划和实施审计工作对企业信息技术进行了全面的考虑。
尽管审计信息技术的运用越来越成熟,但在运用的过程中存在问题也日渐突出。其中的一个问题就是审计质量。影响审计质量的最主要原因就是为审计工作服务的审计信息系统较为落后。审计信息系统是会计师事务所进行审计工作的重要工具,但目前该系统在审计工作过程中仅充当记录角色,而没有担当审计本身的执行、复核和监控角色[3]。总之,会计师事务所的审计系统,并未真正实行电子化审计过程,并未真正起到监管审计质量的作用。
四.现有云计算技术水平对CPA审计工作的影响
云计算技术对审计工作模式的创新将推动审计技术、审计方法的重大改进。作为提供核算、出具报告服务的审计工作,云计算技术能给该工作模式带来诸多积极影响;但任何新技术的出现都是一把双刃剑,它在带来机遇的同时也会随之产生新的问题与挑战。
(一)对CPA审计工作的积极影响
1.提高了审计工作的效率
在云审计模式下,替代传统的花费大量精力去搜集审计数据、加工分析这些数据形成审计证据,而是将被审计单位的数据信息存储在“云”中,CPA只需要将存储在“云”客户端中的数据上传到云服务器,服务器对该数据进行计算分析,如此就大大节约了CPA的工作时间,同时提高了审计工作的效率。
2.提高了审计工作在审计行业当中的可比性
在云审计设计的审计程序中,不再仅由一个或多个会计师事务所,而是由云服务提供商提供在这方面的专业服务[4]。这样所有事务所将在统一的软件操作平台下进行审计程序的完成,故不能为审计工作的日常操作带来方便,因此可以大大提高审计工作的可比性,为行业监管部门提供有力的证据支持
3.提高了审计工作的灵活性[5]
云审计环境下,审计人员可以与被审计单位协商具体审计时间,实现双方随时的必要沟通而不必进行实地接触,这种远程审计的方式对审计工作人员和被审计单位双方的工作业务提供了便利。
(二)对CPA审计工作的巨大挑战
虽然在云计算技术条件下的云审计比传统审计有了以上的积极影响,但是现阶段对云审计应用状况的研究表明,云审计在会计师事务所运用的过程中也为CPA带来了新的问题和挑战。[1]
难以发挥内部控制的作用[6]
在云计算环境下,会计师事务所审计客户企业的内部控制的范围、对象、重点及性质都发生了改变[7],由于目前我国人才市场缺乏善于云计算方法的人才资源,且没有建立相应的审计法来支持内控体系,内部控制的难度和风险明显增加,故不能发挥内部控制对审计单位的作用。
1.实施信息安全审计相对较难
在云计算这一新的审计技术到来之际,首先缺乏的就是专业审计信息维护人员人才的培养,其次没有健全的法律法规作为信息系统的安全保障,最后我国的信息系统审计准则与发达国家相比相差甚远;而这些前提条件是我们云审计能够得到广泛应用的必要条件。因此,当前阶段云计算技术的信息安全问题急迫而重要。
2.实施审计程序过程面临更高的工作要求
风险评估程序、控制测试和实质性程序等工作的实施,在云计算的环境下,与传统的审计程序工作相比,其内部控制的检测需要更更复杂庞大的检测方法去完成,风险应对要求需要更高的风险应对水平去满足,因此新的审计程序的实施必然面临更大的挑战;另外获取审计证据的工作也将遇到更大的困难:在云计算环境下,CPA通过云审计平台进行对被审计单位采集审计数据和资料,除了采集到的电子审计数据和资料以外,无法收集其他充分、适当的审计证据。
五.强化云计算技术以改善CPA审计工作状况
一项新技术的产生与运用必然会伴随着各种问题的出现,云计算根据其自身特点及给CPA审计工作带来的巨大挑战导致存在的或有问题包括安全性、可靠性、可维护性和交互性。
为了应对云计算技术对审计工作技术和方法的影响,审计理论界和实务界应该保持警惕,采取各种措施来应对。笔者认为,可以从以下几个方面入手:
(一)逐步进行审计行业的技术变革
逐步进行审计行业的技术变革,具体包括审计环境、审计风险、审计对象、审计人员、审计证据等。例如:建立行业云审计平台。要落实云计算技术在审计中的应用,审计行业就应建立云审计平台。该平台能够通过云计算技术的云基础设施级服务、云平台级服务和云软件级服务三大服务模式来实现我们审计工作所需要的服务,进而发挥审计行业优势,搭建跨行业、跨领域的行业云审计平台系统[8],以推动云计算在审计工作中的应用。
(二)加快推进审计工作模式的变革
加快推进审计工作模式的变革,包括改善审计工作方法、优化审计风险模型[9]。例如:加强大数据审计分析模型的创新产品开发能力。该模型的创新产品一方面不仅能进行对客户企业的审计,还能够提前预测客户企业是否进行了为规避审计行业的检查的数据操作活动。另一方面,它也可以加强审计行业的研究和开发能力,这是适合自己的大数据分析模型和软件的特点[10]。
(三)争取社会各方的支持
我国CPA审计的服务领域已经深入到经济活动的各个层面中;审计工作的技术方法提高和状况改善需要社会各方的共同努力。
1.会计师事务所应明确与第三方服务商的责任
在云计算技术环境下,审计过程由原来的主、客体关系变为现在的主体、客体和中间商的关系,分工的划分更加复杂。只有各方主体积极面对和承担属于自己的责任,才能让云审计真正发挥优势,为审计工作提供便利。
2.政府应加快大数据、云计算技术应用的审计法规建设
目前的法律法规和会计准则、审计准则没有对云计算技术在审计工作中的应用进行具体规定,因此在应用大数据、云计算技术期间缺乏一定的法律依据。要想让大数据、云计算技术应用成为CPA依法审计的重要工具,就必须得到相关法律法规的支持,因此,云计算技术的应用是我国审计法中的一个重要而紧迫的问题。
3.审计从业人员应提高自己的专业素质
在云审计模式下的审计工作要求审计从业人员不光具备财务会计知识,还应该学习计算机相关基础知识成为综合性人才,因为云审计模式的云计算技术是离不开计算机知识来开展审计工作的;如果审计从业人员不能掌握基本的计算机基础的话,可能会因为操作问题影响专业知识能力的发挥。
参考文献:
[1] 秦荣生.云计算对会计、审计的挑战与对策[J].当代财经,2013( 1): 76- 79.
[2] 文 峰.云计算与云审计――关于未来审计的概念与框架的一些思考[J].中国注册会计师,2011(2):98- 103.
[3] 马革.云会计: 会计信息化的新变革[J].中国总会计师,2012 ( 8) : 23- 24.
[4] 邓 川,杨文莺.云审计对会计师事务所的机遇、挑战及对策[J]. 财会研究,2012(10):83- 84.
[5] 陈淑芳,李将敏.云计算对我国注册会计师的影响[J].会计之友,2014(22):75- 77.
[6] 卢霈.云计算环境下企业内部控制的应对策略研究[J].信息技术,2013:(115- 118)
[7] 秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经,2013(1):111- 117.
[8] 秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(6):23- 28.
篇7
关键词:会计电算化信息系统审计可审性
会计电算化信息系统在会计领域的广泛运用,替代了传统手工会计系统,会计核算手段得到全面的更新,同时审计工作也随之发生了很大的变化,传统的审计线索在电算化系统中中断甚至消失、审计的内容发生了相应的变化等原因,对会计电算化条件下的审计方法、审计作业手段和审计标准与准则等都产生了深刻的影响。为了保证系统的可审性,在会计电算化信息系统开发阶段就需要做一些工作来保证信息系统是可以审计的。
开发阶段和使用阶段的工作都会影响到会计电算化信息化系统的可审性,所以本文主要对会计电算化信息系统的可审性在开发阶段和使用阶段需要做得工作以及二者关系进行了研究。
一、会计电算化信息系统介绍
电算化会计信息系统是一个以计算机为主要工具,运用会计所特有的方法,通过对各种会计数据进行收集或输入,借助特殊的媒介对信息进行存储、加工、传输和输出,并以此对经济活动情况进行反映、监督、控制和管理的人机结合的会计信息系统。必须建立在会计工作的计算机化、信息处理的标准化和规范化的基础上,这与传统的手工会计信息系统有着根本的区别。电算化会计信息系统一般可分为电算化会计核算、电算化会计管理、电算化会计决策支持三个子系统。分别用于会计的事后核算、事中控制、事前决策。
二、可审性介绍及影响因素
所谓可审性,是指有能力、有资格的审计人员,能够在一个合理的时间和人力限度内,对系统的正确性和可靠性等作出公正的评价。可审性是反映审计复杂性的一个重要指标,影响会计电算化系统可审性的因素较多,最重要的一个因素就是审计线索,此外还有系统内部控制设计、执行情况及系统设计等因素。
三、如何保证可审性
想要保持会计电算化系统良好的可审性,在会计电算化系统开发和使用阶段都要做很多的工作,尤其是开发阶段的源头工作对可审性影响最为深远,需求分析、概要设计、详细设计、数据库审计编码各个阶段都回影响到系统的可审性,其中需求分析和设计阶段尤为重要。
(一)开发阶段
可审性要要渗透到每个模块,主要包括审计线索保留和程序接口。审计线索保留主要包括:中间数据保留、用户操作数据保留、数据校验、监控机制;程序接口主要是指会计电算化系统提供的审计模块,使得审计人员可以通过会计电算化系统获取必要的审计证据。
1、符合数据格式标准化
2005年国家标准化管理委员会批准了《信息技术、会计核算软件数据接口》,此标准可以使得会计电算化系统得数据结构具有很好的通用性,不但数据容易导出,而且导出后,可以被更多的通用审计软件所识别。
2、保留更多的中间数据
这里的中间数据主要指处理财务信息过程中产生的过度数据,比如:银行对账单、科目汇总表等。保留这些中间数据对会计人员的帮助不大,但是对于将来的审计工作确实有很大的帮助。
3、用户操作数据保留
用户操作数据包括:每个操作的用户名、用户主机名、IP和MAC地址等信息。这些数据可以帮助审计人员来确定操作人员是否按照规范操作,也可以用来避免和发现违规操作。
4、数据校验存储
数据库本身就拥有校验功能,主要用于纠错防错,这里提到的数据校验存储是特指会计电算化信息系统对自身存储的数据再进行防修改的校验处理,主要是为了防止使用外部工具修改数据库内部数据。
5、预留审计程序接口
审计接口有很多种,比较通用的是数据查询导出接口,这些接口可以在避免会计电算化信息系统将其数据库完全暴露,一般来讲,通用审计软件直接读取数据库数据时要求提供数据库密码,这样不利于会计电算化信息系统的数据保密。
(二)使用阶段
会计电算化信息系统再完善,如果使用者不按照严格的内控制度来使用,输入数据时不全面、真实,结果必然是事倍功半,所以在系统使用中内控制度的落实对可审性的影响很大,主要包括一般控制和应用控制。
1、 一般控制
组织人事控制方面是否做到了电算部门与用户部门职责分开,电算部门是负责数据处理的部门,用户部门是产生原始数据或使用计算机所得信息的部门。这两者的要做到职能分开。并且,电算部门内部也要对系统开发和数据处理的人员职责分开。
硬件和系统软件控制主要是硬件和软件系统能够在自身稳定性上提供保障,需要在硬件可靠性、安全性和软件操作的错误控制、程序保护、文件保护、安全保护几个方面做工作。
系统安全控制主要用于防范系统故障、自然灾害、人为破坏等外部风险,需要在硬件安全控制、软件与数据的安全控制、环境安全、病毒防护等方面做工作。
2、应用控制
应用控制包括输入控制、处理控制、输出控制,在使用阶段,需要特别关注的是输入控制,处理和输出控制主要在开发阶段完成。
输入控制包括两个阶段,数据采集和输入,数据采集的结果用来输入,所以在数据采集阶段对数据合理、正确的验证是输入争取的前提和保证。数据输入阶段主要防止数据输入的遗漏和重复。
总上所述,开发阶段的工作是保证可审性的主要挑战,今后的会计电算化信息系统发展必须带上审计,让审计融入其中,这样才能根本上改变会计电算化信息系统黑盒特征,具有很高的可审性。
参考文献:
[1]孙红侠.浅谈会计电算化对审计的影响.中国管理信息化
[2]吴志斌.电算化会计信息系统[M]. 北京: 中国财政经济出版社
[3]居菁.谈如何发现审计线索抓住审计切入点. 社科纵横
[4]张秀玲.浅谈独立审计的可审性研究.经济师
[5]张丕宏.浅议电算化会计信息系统环境下的审计线索. 经济师
[6]王光荣. 会计电算化对内部控制的影响.中国会计电算化
篇8
【关键词】 破产清算; 环境污染; 环境侵权责任; 环境审计
【中图分类号】 F239.1 【文献标识码】 A 【文章编号】 1004-5937(2017)07-0090-02
一、引言
我国实行环境保护的基本国策,《环境保护法》规定企事业单位应当防止、减少环境污染和生态破坏,采取有效措施防止和控制环境污染。某些环境污染具有一定的隐蔽性和滞后性,污染后果需要数年甚至数十年才能显现。在这种情况下,破产公司环境侵权责任的承担将存在司法困难。首先,新《企业破产法》未能与环境保护相关法律对接就破产公司环境侵权责任如何承担作出明确规定[ 1 ],一旦破产公司走上破产清算程序,其法人主体地位将消失,伴随而来的是法人民事权利能力和民事行为能力的丧失,破产公司将无法承担之前因经营遗留下来的未尽环境责任;其次,公司的股东以其出资为限对公司债务承担责任,公司破产后股东个人无需承担连带清偿责任,环境受害人不能以环境侵权为由对其提出赔偿要求;最后,虽然破产法规定可要求破产公司法定代表人和其他直接责任人承担赔偿责任,但其所针对的情形并不包含环境侵权。因此部分企业为了达到免于承担环境侵权责任的目的,往往通过破产清算的方式予以逃避,造成环境侵权责任主体缺失,环境受害人的权益无法得到保障。
为调整经济结构,我国正在进行供给侧结构性改革,努力解决工业产能过剩和“僵尸企业”问题,在此背景下,法院受理的破产清算案件激增。根据最高人民法院的统计数据,2016年7月底全国正在审理的破产案件7 000余件,其中2016年新增2 000余件,而2008年至2015年全国受理的破产案件加总起来也不到两万件。破产清算环境审计有其特殊性,目前尚没有相关研究成果,本文试图对此进行探讨。
二、破产清算环境审计的现实基础
(一)破产清算环境审计的社会基础
1.贯彻损害担责原则
我国制定了“谁污染、谁付费”的环境保护原则,公司因污染环境造成损害的,应当承担环境侵权责任。环境侵权行为具有间接、因果关系复杂的特点,大多数环境侵权行为是通过环境污染、产品缺陷等给受害者带来损害;同时环境侵权的损害后果要通过长时间、多因素累积之后才会变得明显。当环境侵权后果显现时,破产公司早已因为破产清算而失去清偿能力。因此,应在公司进入破产清算程序时就开展环境审计,通过环境审计发现破产公司的环境侵权行为,衡量环境侵权带来的损害后果,并对受害人予以赔偿,避免因公司破产而将环境侵权责任转移给政府和社会。
2.保障环境受害者的权益
《环境保护法》规定,因环境污染造成损害的,应当依据《侵权责任法》的规定承担侵权责任。对于环境侵权受害者而言,环境侵权行为的发生及其损害后果难以预期,一旦破产公司发生环境侵权行为,环境侵权受害者所能期待的只有环境侵权赔偿。新《企业破产法》规定,企业破产时其破产财产清偿顺序依次为担保债权、破产费用和共益债务、职工债权、社保、税款、普通破产债权,并未单独规定环境侵权责任如何履行。环境侵权行为发生时,受害人可能人身权受到损害,也可能财产权受到损害,为保障环境受害人的权利,应实施破产清算环境审计,将受害人的环境侵权损失以债权或破产管理费用的形式参与破产财产的分配。
3.减少社会交易成本
美国制定了较为全面的企业环境清理责任制度,分别颁布了《综合环境反应、补偿和责任法》《超级基金修正与再授权法》等重要法案。根法案,环境污染治理的责任主体包括直接责任主体、潜在责任主体和其他责任主体[ 2 ],承继者和破产公司的贷款方等间接方也可能被要求承担环境治理责任,导致部分潜在交易方因担心可能承担破产公司的巨额环境治理费用而放弃交易,加重了社会的交易成本。
(二)破产清算环境审计的审计基础
1.环境审计理论和实务有一定发展
环境审计兴起于20世纪70年代,经过几十年的不断探索,环境审计理论和实务有较大发展。学者们对环境审计的概念、特点、目标、主体、职责、审计原则等取得了一定共识。大多数学者认为环境审计是环境管理的一种工具或手段,是为控制环境不良影响、确保受托环境责任的有效履行、提高环境活动效果而由审计主体对被审计单位环境责任履行的合法性、公允性和效益性进行的监督、评价和鉴证活动。在实务方面,环境审计的范围已经不再局限于环保资金审计,还包括审计政府的环保政策和规划、企业的环境管理体系、评价对环境法律和法规的遵循、环境信息披露、环境主管部门对公众环境诉求的处理、环境事件等,审计范围已经大大扩展。同时,不断完善的环境相关法律如《环境保护法》《水污染防治法》《环境影响评价法》《大气污染防治法》等为破产清算环境审计的顺利开展提供了审计依据和审计标准。
2.环境审计适用于破产清算程序
根据新《企业破产法》的规定,管理人负责接管破产公司的财产等资料、调查财产状况并编制财务报表、管理和处分破产公司的财产、决定其经营和日常开支等管理事务。环境审计在开展时需要寻找有资质的第三方进行审计,识别公司潜在的环境债务,出具环境审计报告,并将审计报告递交给人民法院,这些事项与管理人调查财产状况、编制财务报表、拟定破产财产分配方案的职责相一致。环境审计报告公告后,环境污染受害人可据此向管理人申报债权,要求破产公司就其环境侵权责任进行赔偿。
三、破产清算环境审计的开展
受没有授权或委托、人力资源不足、审计标准缺乏等的影响,我国环境审计的实施主体主要为政府审计机关,会计师事务所和内部审计部门的参与程度不高;同时我国环境审计的范围主要集中于被审计单位财政财务收支、环保政策的执行、环境管理绩效等,审计对象也主要是政府环境管理部门、正常经营的国有企业,而对处于污染行业的非国有企业所开展的环境审计很少。
(一)破产清算环境审计的目标
环境审计是在环境污染不断加剧的背景下产生和发展起来的,产生于环境发展,也服务于环境发展。破产清算环境审计的外在目标是辅助环境保护,通过确保破产公司受托环境保护和管理责任全面有效履行的方式实现其辅助环境保护的目标[ 3 ]。由于破产公司管理人须调查破产公司的财务状况,制作财产状况报告,因此破产清算环境审计的内在目标是评价破产公司环境资产、负债列报的合法性和公允性及披露的全面性和环境活动的合法性,监督破产公司全面有效地履行环境责任,而评价破产公司环境管理系统的有效性并提出改进建议等则不是其审计目标。
(二)破产清算环境审计的委托人
《企业破产法》规定,破产公司管理人应由人民法院指定,但债权人会议认为管理人存在不能公正执行职务等情形的,可以申请更换,因此破产清算环境审计的委托人应为人民法院或法院授权的管理人,由其委托事务所进行审计。如果破产前后的审计业务一竿子到底都由破产公司董事会委托,则有可能损害债权人的利益[ 4 ]。破产清算环境审计报告为破产财产、破产债务、债务清偿顺序、破产财产分配方案等提供证据支撑,也是法院裁定破产案件的参考,破产清算环境审计报告应提交给法院和债权人会议,对法院负责。
(三)破产清算环境审计的范围
环境审计的范围是环境审计监督、鉴证和评价的内容范围[ 5 ]。从环境审计的本质讲,环境审计是对受托环保责任履行过程的监督和控制。受托人需要履行的环保责任包括环境行为责任和环境报告责任,因此破产清算环境审计的范围也应从这两方面进行考虑。具体来说应包括评价破产公司环境管理体系的合规性和有效性,各项环境活动的合规性,与不动产剥离有关的环境风险,处理、存放和清理危险存货所产生的环境负债,环境信息披露是否准确、及时和完整,公司经营所带来的环境影响。
(四)破产清算环境审计开展的方式
环境审计可采取强制性的方式,也可采取自愿性的方式。美国环保署(EPA)对其1996―2007年采用的鼓励性自愿环境审计政策效果统计结果表明,采取自愿性的环境审计政策后,不仅实施环境审计并加以披露的企业数量增加了,而且环境处罚的数量大幅下降了(下降了75%)。自愿性环境审计政策有助于企业预防、发现和纠正环境污染行为[ 6 ]。但在我国当前的法律体系下,如果公司破产清算时不及时对其实施环境审计,破产清算后环境责任的履行将无法保障,因此破产清算环境审计应采取强制性的方式。
(五)破产清算环境审计报告的利用
破产清算环境审计报告可在三方面发挥作用。一是用于评价和衡量破产公司是否应承担环境侵权责任及应在多大程度上承担环境侵权责任。实践证明“谁污染,谁治理”原则的效果并不理想,而且进入破产清算程序的公司在存续时间上也无法实现环境治理目标,应采用“谁污染,谁付费”的原则,通过破产清算环境审计衡量破产清算公司应承担的环境侵权治理费用,并交由第三方专业环境公司完成。二是可作为法院破产裁定的参考。环境侵权涉及人身侵权和财产侵权,其中环境人身侵权会给受害者带来健康权甚至生存权的损害,法院裁定是否认可债权人会议通过的破产财产分配方案时,应考虑该分配方案是否包括了环境侵权赔偿,并可要求对环境人身侵权债务予以优先清偿。三是可为污染行业环境治理提供参考。同一行业中各公司的环境管理系统、环境风险存在一定的共性,公开破产清算环境审计报告可为其他公司环境治理提供参考和借鉴,也有助于行业协会加强对行业成员的指导。
【主要参考文献】
[1] 张剑波.美国破产企业的环境清理责任及其启示[J]. 重庆社会科学,2011(4):81-84.
[2] U. S. EPA. Comprehensive environmental response,compensation, and liability act: a summary of superfund cleanup authorities and related provisions of the act[A/OL].http://epw.senate.gov/cercla.pdf.
[3] 李雪,石玉,王o瑞.对环境审计目标的再认识[J].财会月刊,2011(6):78-80.
[4] 尚洪涛.企业破产审计的回顾与评价[J].会计研究,2011(8):84-87.
篇9
1.计算机的高精度、准确性和逻辑性强的特点,大大提高了数据准确性。记账过程由计算机完成,减少了人为因素造成的失误,提高了会计核算的质量。
2.计算机处理数据,极大地提高了工作效率,使财务人员从繁杂的数据抄写和计算中解脱出来,提高了工作效率,也节约了社会资源。
3.随着信息技术的发展,网络会计信息系统实现了企业在内部与外部市场之间的数据共享,使信息快速传递,极大提高了会计信息的时效性,增强了信息处理的深度,并且为会计信息使用者准确、及时地获取信息提供了可能,这也便增强了会计信息的有用性。
二、会计电算化带领会计核算和审计工作进入了一个新领域,首先我们需要对会计电算化的特点做一些了解,比较其与传统会计方式的不同,对会计电算化的要求进行分析:
1.在会计电算化系统中,会计数据是无纸化的形式存储,不再象手工会计阶段记录在帐簿中,而是与其他电子数据一样,具有存储方便、修改与删除不留痕迹的特点。但这也同时给会计数据的可靠性与安全性带来了威胁,一旦出现问题难以寻找根源。
2.传统的手工会计方式管理人员可以通过职能分割、人员分工形成内部控制体系,与通过凭证、账簿、报表之间的相互牵制制度结合来确保信息的正确性。会计电算化由于数据处理的集中和连贯性,必须设立针对性的措施,确保凭证、账簿、报表等一系列会计资料的真实可靠性。电算化会计对企业内部管理提出了更高的要求。
3.追求数据处理的集中化和自动化:手工会计岗位分工核算的各个工作,在电算化会计中都由会计信息系统集中处理。随着会计电算化的发展,系统的复杂性越高,数据的处理就越集中;人工操作和干预减少,会计系统自动进行控制处理,
4.对会计人员整体业务素质有更高的要求:仅具备会计单方面知识的会计人员已很难胜任信息化的会计工作。会计电算化对从业人员提出了更高的素质要求。
三、会计电算化的普及和发展,也对会计审计产生了较大影响,表现为以下几方面:
1.在传统的会计审计中,会计人员对经济业务都可通过书面记录加以审计。审计人员利用这些资料从原始凭证开始,通过记账凭证、账簿追踪到会计报表,通过可见的审计线索检查证、账、表所反映的经济业务的合法性等。但在电算化会计中,计算机的使用改变了会计记录的存储与处理,处理过程都在机内文件间进行,审计人员难以像在手工操作环境下那样对经济业务进行追踪审查。传统的手工审计方法和会计电算化的发展已不相适应。
2.会计核算软件系统程序设计是否符合会计法律、规范要求,所以审计的范围也应扩大到对会计软件的设计等范围,但这项工作复杂,且受审计人员综合能力的限制而难以进行控制。这也对我国相关的约束制度和监督体系提出了更高要求。
3.随着会计信息化的发展趋势,审计的手段也要求与电算化相适应,进行计算机审计来进行应对。同时也要求完善新的审计标准和审计准则,来进行科学化、效率化的审计。
4.电算化会计信息系统的审计起决定作用的仍然是审计人员,审计计划和程序的确定,审计技术、方法的采用,都必须由审计人员操作和指挥。审计人员要具有丰富的财务、审计、计算机等专业知识和技能,这对审计人员的综合素质提出了相当高的要求。
四、为了维护良好的经济秩序,在会计电算化的发展过程中,我们需要分析形势,采取新的措施来保证审计质量:
1.根据新形势下出现的新问题完善法律法规,从制度上对电算化会计进行立法和规范,进行强制化要求和约束,使有法可依,并加大行政部门执法力度。如采取对电算化软件的开发及二次修改实行备案审查等,建立严格的责任追究制度等。
2.要求企业做好内部电算化会计行为的管理和控制
(1)完善企业的组织机构,尤其会计部门的组织结构。经营负责人、主管人员、财会人员和有关监督人员职责分工明确,责任追究到位,制定合理的会计监督制度并执行到位。
(2)要保护资产安全性。资产安全性会计控制包括资产控制和业务执行控制。资产控制:实物、现金、票据、债权等,包括实物控制和会计记录的控制,可参考手工会计对各会计岗位行为的规定执行安全保护;企业经济业务的执行都要有一套审批制度来进行控制。
(3)保护会计资料和数据。严格保管会计档案;数据修改应设立权限,敏感数据的修改权应集中在会计主管或企业决策者手中;调用会计数据或调读有关程序及说明,应该有一定限制措施;系统维护与数据录入人员相分离,核对与录入人员相分离等。
篇10
会计电算化具有全新的特点,传统审计界建立的一系列审计标准和准则已不适应新的电算化会计,这就需要建立与之相适应的会计电算化条件下的审计标准,包括会计电算化系统标准、内部控制标准等,并以此作为全新的审计依据,以维护审计的独立性、客观性和公正性。传统会计信息的载体是纸质实体,不易篡改,审计人员可结合经验与纸质资料对审计线索进行查阅,获取所需会计信息。但在会计电算化环境下,传统纸面信息被转换成为虚拟数字信息。随着计算机技术的进步,客观上存在审计可视线索自然消失的趋势,因此相对传统的审计查账方法,对电算化的会计个体已经不完全适用。
二、对会计系统内部控制的改变
(1)内部控制措施和方式发生变化,这种变化主要体现在两个方面:其一,传统手工会计的内部控制中,比如科目总汇、凭证总汇、总账、明细账等,需要人工进行逐一编制核对,然后建立同一档案。但在会计电算化条件下,电算化系统具备自动运算能力,并且准确率极高,在没有外界病毒干扰的情况下,会自动生成准确的汇总表和总账、明细账,因此,在电算化环境下这些措施已不必要;其二,传统手工会计中,记账凭证里的各种平衡检查,在会计电算化条件下,被转移到计算机内部,由会计电算化软件自动进行处理,因此这些措施已没有必要。(2)内部控制重点发生变化。在传统的手工会计条件下,内部控制的重点是会计凭证的管理及记账程序的控制,对会计人员的会计行为进行控制等。在会计电算化条件下,许多会计活动有会计电算化系统自动完成,无需再继续专门控制,因此内部控制的重点由财务部门转移到电子数据处理部门。
三、对审计内容、技术、档案的影响
传统手工会计条件下,审计的内容主要集中在直面信息的审查,结果较为直观,但在电算化条件下,审计内容转移到会计电算化系统内部控制制度、会计信息数字化转化、输入输出、数据存储等方面,整个审计内容围绕在计算机周围进行。
传统会计模式下,审计技术可采用顺查或者逆查,所有工作有人工完成,而在会计电算化条件下,针对会计活动的计算机高度参与性,审计技术必须有所改变,采用日益先进的计算机软件来审查会计电算化软件。审计档案的存储发生很大变化,会计信息是以虚拟数字化的形式存储与磁性介质上,磁性介质的特点导致其不易保存,且随着计算机技术的高速发展,更新换代过快也导致存储介质出现不兼容的现象。这些问题都导致审计档案管理成本上升,难度加大。
四、会计电算化带来的审计风险
(1)会计电算化系统在内部控制中存在缺陷的风险,这些缺陷是由软件开发中出现的,在审计时需要审计人员进行安全稳定性审计测试,由于技术上的缺乏,一旦测试出现偏差,将会大大影响审计结果;(2)为适应会计电算化,审计中逐渐出现计算机软件进行辅助审计,会计软件的不断升级可能导致审计软件出现缺陷,从而造成审计结果出现偏差;(3)审计系统的操作人员由于主观、客观等原因,失去对审计软件的合理控制和操作,带来操作风险;(4)会计电算化系统和审计系统的特点,容易依法计算机舞弊风险,比如利用计算机剽窃、贪污,盗窃、刺探经济情报,传播计算机病毒等。
