緒論:在尋找寫作靈感嗎��?愛發表網為您精選了8篇計算機審計系統����,愿這些內容能夠啟迪您的思維,激發您的創作熱情�����,歡迎您的閱讀與分享��!
篇1
【關鍵詞】小微企業���;電算化;計算機審計��;審計成本
一����、我國當前小微企業的現狀
小微企業是小型企業、微型企業及家庭作坊式企業和個體工商戶的統稱�。小微企業無法與國有壟斷行業的企業或是大中型外企比肩��。但是小微企業在國民經濟中發揮著巨大的作用。據統計,已登記注冊的小微企業有一千多萬戶�,占我國企業總數的99%��,提供了85%的就業崗位,貢獻了我國60%的GDP和54.3%的稅收?����?梢?�,小微企業是國民經濟和社會發展的重要力量��。
二、計算機審計的內容
計算機審計主要是指對企業電算化系統進行審計���,以判斷電算化系統的處理過程是否合規、合法��、可靠����。這可以稱為計算機系統審計。
會計電算化系統是計算機審計的重點�,一般包括三個層次:計算機系統����、會計處理系統����、電算化管理系統�����。其中���,計算機系統包括計算機的硬件��、系統軟件和數據庫軟件。會計處理系統是指專門的會計信息處理軟件��。而電算化管理系統主要指一種管理制度和內部控制流程�。而對會計電算化系統的審計,就是對這三個層次的審計�。其中�,對前兩個層次的審計�,主要是針對軟硬件系統層級的審計,是屬于技術層次的審計。而對第三層次的審計是有關于電算化控制制度的審計���,是屬于制度層面的審計。
在計算機審計的方法上,分為數據級審計、系統級審計、制度級審計����。數據級審計就是對數據的合法�����、可靠性進行檢查�。系統級審計就是對電算化系統中的硬件、系統軟件、數據庫軟件和會計處理系統等軟硬件系統的內部控制在多個層面上進行檢查。制度級審計就是對企業電算化系統的各種無形的管理的制度的內部控制有效性進行檢查����。審計理論中�,審計的測試包括實質性測試和符合性測試����。實質性測試就是驗證數據的可靠性和完整性。數據級審計就屬于實質性測試的范疇。而符合性測試指審計人員在對被審計單位內部控制進行初評的基礎上�����,為證實該控制是否在實際工作中得以貫徹執行而進行的測試活動��。系統級審計和制度級審計就屬于符合性測試的內容�。數據級審計和系統級審計的方法主要涉及到計算機方面的尤其是軟件工程中軟件測試的相關技術知識。
軟件測試一般分為靜態和動態兩種��。靜態測試不涉及程序的實際執行,如閱讀程序代碼等�。動態測試分為白盒測試和黑盒測試����。白盒測試就是這一方法是把測試對象看作一個打開的盒子�����,測試人員依據程序內部邏輯結構相關信息�����,設計或選擇測試用例����,對程序所有邏輯路徑進行測試���。黑盒測試黑盒測試也稱功能測試�����,它把程序看作一個不能打開的黑盒子����,在完全不考慮程序內部結構的情況下��,在程序接口進行測試���。
三���、計算機審計在小微企業中的運用
(一)技術層面的應用��。
在小微企業的計算機審計工作中���,由于小微企業通常規模小���、人數少����、技術實力不強等因素的制約�,使得靜態測試幾乎無法無法做到,而動態測試也只能做到一部分黑盒測試的內容���。
靜態測試需要審計人員獲得所審計軟件程序的源代碼或者流程圖。而這兩樣由于軟件廠商保密性的要求��,一般不會提供給審計人員��。而如果審計人員采用反匯編等措施來獲取程序源代碼�,一來由于技術條件要求苛刻����,二來在轉換過程中會出現與原始代碼的差異,所以原始程序始終無法得到����。且由于各種電算化系統軟件是以各個功能模塊的形式展現在企業面前的��,所以整個電算化系統對于使用企業和審計人員來講就是一個黑箱,無法知道其內部運行構造���。而嵌入監控程序這一措施也因為技術上和成本上難以實現而在實際操作中無法得到應用,所以只能做到黑盒測試�。而黑盒測試也只能大致做到數據測試法的層級�����。對于小微企業中的電算化系統���,審計人員在審計時����,數據測試可以很好地完成。而由于電算化系統各部分功能模塊眾多���、結構復雜����,通常只能測試到幾個系統的主要模塊���,很難達到遍歷的程度����。且因為小微企業的審計收費偏低�,為了考慮審計成本的影響審計人員也無法做到對所有的功能模塊全部進行模擬測試�����。而這還是實力比較強的小型企業的狀況�����。對于實力不濟的微型企業,只是按照常規的審計流程做些數據測試級別的審計���。除非相關系統經常出現嚴重錯誤�����,否則其他的計算機審計程序基本不做����。這一部分是由于審計成本的原因導致,另一部分是由于審計人員的技術能力達不到造成的���。
在實際審計工作中,小微企業的審計項目收費低�,所以考慮到成本因素�����,審計人員在審計過程中只是完成了基本的審計程序,而對小微企業電算化系統的計算機審計涉及甚少���。而這也成為小微企業的計算機審計無法有效開展的致命傷。
(二)制度層面的應用�。
對于電算化制度層面的審計�����,小微企業也有自己的特色��。小微企業在組織結構類型中通常采用創業型組織結構�。這種結構下,企業的所有者或管理者作為中心人員�����,完成所有企業的重大決策��,并對下屬直接控制。也就是說�,在這種組織結構中實行的就是中心人員一言堂,只有基本的管理制度,電算化制度幾乎不存在。對規模較大的小微企業�����,通常采用職能型組織結構����。這種組織結構下,不同的部門有不同的業務職能���,形式上各部門相互獨立����,但在實際業務中各個部門都在相互影響�����。即使在職能型組織結構中���,針對電算化的內部管理控制制度也很不健全。通常是在審計過程中被審企業按要求整改,審計過后企業又恢復原樣。
四、相關對策
而如何解決這些問題呢��?對于計算機系統審計存在的問題,可以要求市場上的電算化系統必須經過國家相關機構的質檢后可上市出售。這樣審計人員在進行計算機審計時只要相關系統是經過國家機構認可的,就可省去大量測試環節。不僅降低了審計風險,也降低了審計成本��,提高了審計效率�。此外,可安排事務所的一部分審計人員專門進行計算機審計方面的培訓�,如果有相關的審計程序要做�,可由這些具備必要知識技能的人員來完成����。對于電算化制度方面的審計���,要完善審計公告制度��。對于屢審不改的企業要及時公示,敦促其建立適當的管理控制制度�����。
五����、結論
隨著電算化系統在各個企業的普及,計算機審計的相關問題越來越的到社會的重視��。尤其是企業中的重要群體——大量小微企業���,其計算機審計的效率和效果與審計成本���、審計人員的計算機水平及企業組織結構之間的矛盾非常突出。這就需要作為社會服務管理的提供者——政府出面���,制定規定來對電算化系統的可靠程度進行保證,以降低審計風險��,減少審計成本����。也需要會計師事務所針對小微企業計算機審計的特殊性來采取措施。而在電算化制度層面的問題���,一方面要加強審計的公告監督,一方面也要認識到小微企業由于自身發展狀態的限制���,很多制度的不完善是不可避免的����。不能制定的相關制度限制的太死而阻礙小微企業的發展。制定相應規范時要考慮到小微企業的實際情況。
參考文獻:
[1]李雪.審計理論研究[M].青島:中國海洋大學出版社�,2005.
[2]文森特�����,等.蒙哥馬利審計學[M].北京:中信出版社,2007.
[3]中國注冊會計師協會.審計[M].北京:經濟科學出版社,2011.
[4]中國注冊會計師協會.公司戰略與風險管理[M].北京:經濟科學出版社�,2011.
[5]普雷斯曼�,等.軟件工程[M].北京:機械工業出版社���,2011.
[6]劉文樂���,等.軟件測試技術[M].北京:機械工業出版社�,2012
[7]姜玉泉.會計電算化與計算機審計[J].審計研究��,2001�����,4:60-62.
[8]陳希暉,陳偉.信息化環境下審計成本的影響因素分析[J].生產力研究���,2008,23:160-162.
篇2
一�、計算機系統數據的測試
審計人員在對數據進行測試的時候���,會將一些有效數據和無效數據通通編制在內����。這些數據通常都會事先經過處理�,然后在被錄入到計算機中,再由計算機確定輸出結果����。當這些由計算機所確定的輸出結果出來之后�����,審計人員會對其進行詳細對比。如果計算機系統運行出來的結果����,和人工結果不一樣���,那么審計人員就要從中找出不一樣的原因。
從之前的經驗中看�����,數據測試是讓計算機通過審計的第一步。雖然審計人員都清楚的知道計算機所運行出來的結果不會百分之百準確���,但審計人員們可以通過這些數據,得知一個大體情況����,并且通過這些判定的數據�,來確定這套系統是否可行����。這種計算機的數據測試技術被審計人員以及計算機的程序開發人員廣泛利用,尤其是在測試計算機系統程序的準確性方面�����,它的作用顯得尤為突出���,這種計算機數據測試可以用來確定計算機輸入事項中的程序���、邏輯以及計算機的計算方式��,除了這些以外�����,還可以用來確定計算機的準確性。通常����,審計人員會把這項技術用來測試相關利息以及折舊計算。想要掌握這門計算機技術���,并不需要太多的專業知識,在對所有的數據和資料進行測試的過程中�����,也不需要花費太多的成本�����,最為主要的一點是���,當計算機在審計的過程中�����,并不會修改現有的計算機程序。
二、測試工具整合
對于計算機測試工具的整合而言�,它涉及到計算機系統主文檔中����,數據測試的使用以及虛擬光驅的創建����。這些技術都是經過整合的,因為計算機的數據測試�,有賴于現實實體和虛擬實體的主文檔��,所以它是和真實交易一起進行的。因此�����,計算機的審計工作是相當重要的一個環節�����,它可以確保每一個運行的數據和被檢查的程序都是完全一致的。
計算機的內置編碼確定了計算機中的測試數據,它并不會將普通系統運行的結果包括在內,這種功能通常都是用人工進行操作�����,在前期就將程序設定好。計算機工具整合的主要特點,就是把虛擬數據從測試出來的結果中移除,當計算機開始審核的時候�,這是一個不可避免的過程��,在使用這項技術的同時,它的主要目的,便是要把實際數據和測試數據同時運行��。想要確保測試工具的整合能順利從常規結果中脫離出來��,就必須要制定出細致的審核計劃�。
對于計算機工具整合而言�,是目前最為常見的一種技術。如果對計算機工具整合這項技術規劃的相當細致,那么在是用它的時候���,花費就會很小。計算機工具整合這項技術不會涉及到其他較為特殊的程序,對于計算機而言���,也不會存在設置障礙。現在計算機應用系統正在不斷擴大���,計算機工具整合系統也會被逐漸發展起來,在它發展的同時����,還可以提高開發系統的成本����?���?梢坏┊斶@項技術真正開始投入使用后,后期的成本便會很低。
三����、并行模擬
計算機測試工具整合以及數據測試都是通過真實的程序,來對測試數據進行處理��。而并行模擬則是用審計程序來處理這些真實數據�。并行模擬的正常輸出早已達到了控制目的。在計算機審計過程中�����,其中的測試程序以及審計程序都會被用來處理那些多余的工作��,而在審計過程中����,最為關心的部分便是它的數量�����。例如��,當計算機在進行并行模擬的時候,它只限于更新產品記錄����,里面的業績報告和時間表就不會被包含在里面����。
計算機的并行模擬允許綜合檢驗�,但它更加適用于交易的審計場合。當它并行模擬的時候�����,所使用的審計程序通常都是通用的審計程序����。并行模擬可以處理計算機中的數據�,產生出和審計程序相同的輸出結果。生成出來的結果對一樣的數據進行處理��,對那些后產出的結果進行分析比較��。
四�����、計算機常用的審計軟件
(一)通用的審計軟件
通用的審計軟件是為了幫助信息技術在審核計算中合理利用而專門設計的一款軟件。通用軟件最早由公共會計事務所研發出來的,迄今為止早已被使用了很長一段時間�����。這種設計軟件是為那些沒有計算機專業知識的人員量身定做的一套軟件,幫助他們完成各種各樣的審計工作���。這種通用審計軟件可以完成選擇數據樣本、查找文檔�����、計算結果�、檢查異常項目等各種復雜的工作。與此同時�,它可以把設計人員常用的那些特殊功能合并起來����,比如函件準備�、統計篩選等。
(二)電腦軟件
由于電腦的價格低廉���,加上可用軟件的不斷增多,這讓電腦成為了管理審計工作的一個重要工具?����,F在電腦有很多軟件包����,例如電子表格��,Word文檔等�����,這些都被廣泛運用于審計工作中。
(三)智能軟件
篇3
【關鍵詞】計算機信息 系統審計 探討
在計算的使用中����,各行各業的應用在不斷的擴展����,然而對于審計來說:在計算機的應用中�����,改變了審計工作的范圍�、審計的環境以及審計的對象����。在不同程度降低了審計工作中的風險,并且提升了審計的效率,因此這些要求就需要更進一步的提高審計工作在計算機中的應用����。但是在計算機系統中����,由于各方面的使用狀況比較復雜����,這就造成單一的計算機不能夠滿足審計工作的應用���,因此����,為了更好的實現計算機在審計中的應用目標,更完善的完成計算機審核的技術,這就需要對計算機信息系統審計進行進一步的探索,發展計算機的應用領域。
一�、計算機系統數據的測試
在計算機的工作中�����,審計人員在對數據進行測試的時候,就會將一些有效的數據以及無效的數據編制在計算機的系統中,而這些數據就會在處理之后被錄入到計算機的系統中�,最終由計算機確定后在輸出結果����。當計算機輸出結果之后��,審計人員就可以根據具體的數據進行詳細的對比�,若計算機輸出的數據與人工計算的結果不一致時,這就需要審計人員要查找原因。
在計算機系統數據的測試中�,數據測試是計算機進行審計的最原始步驟�����,審計人員可以根據計算機輸出的數據進行研究,來根據這些判定的數據確定該計算機運行的系統是否可行。在計算機系統中�����,數據測試技術被審計人員以及計算機的程序開發者廣泛的應用��,能夠在測試計算機數據測試中來確定計算機輸入事項中的程序���、邏輯以及計算機的具體計算方式。該計算機數據的測試還能夠確定計算機的準確性�。一般情況下����,在計算機的運行中��,審計人員將這項數據測試的技術用來測試相關的利息以及折算方面額定問題�。在計算機數據測試的系統中�����,最關鍵的是在審計的過程中����,按照計算機現有的程序能夠正常的運行��。
二���、測試數據進行整合
當計算機數據在測試的過程中�����,它主要的涉及計算機系統中的主文檔,完成數據的測試以及虛擬光驅的創建����,然而這些計算機的應用都是在計算機進行整合的過程中進行的���,該項程序在審計工作中十分的重要�,它能夠保證每一個運行的數據和被檢查的程序都是完全一致地 ��。在計算機數據測試的過程中����,將計算機內置的編碼來確定計算機測試數據��,這種計算機的應用是在人工進行具體操作的,在開始就要設置好相應的程序���。因此在計算機數據測試整合中,完成審計工作有著重要的作用���,它能夠將實際的數據以及測試的數據同時進行,這樣就能夠保證測試工具的整合在順利的環境中從常規的結果中脫離出來�����,該項程序需要制定詳細的審核計劃����。但是在進行數據整合的過程中,就需要將計算機工具整合這項技術進行詳細的規劃�����,在最小的花費中進行����。由于計算機整合系統在逐漸的更新�,因此為了更高程度的開發系統�,則需要在成本上大大的降低,并且要提高系統整合的質量�。
三���、計算機并行模擬
在計算機信息系統審計工作中�,計算機測試工具整合以及數據測試都是對測試數據進行具體處理的過程��。但是在并行模擬系統中���,它能夠用審計的程序來處理這些真實的數據,并行模擬的正常輸出已經達到了控制的目的���。因此在計算機審計的系統中,最關心的是測試的數量��,它的測試程序以及審計程序都是被用來處理這些數據的��。在計算機進行數據并行模擬中��,能夠允許綜合的檢驗,但是它更適合與交易的審計場合��。在并行模擬中�,計算機使用的程序都是審計的通用程序,運用并行模擬能夠處理計算機系統中的數據���,這其中產生的審計程序有著同樣的輸出結果,這些生產的結果在進行一樣的數據處理中,能夠將結果進行進一步的比較分析�。
四��、計算機常用的審計軟件
計算機常用的審計軟件有:計算機通用審計軟件、計算機電腦軟件、計算機智能軟件����,其中���,通用的審計軟件主要的內容有:它是為了幫助信息技術在審核計算中合理的利用而專門設計的一種軟件�����。通用軟件最初是在公共的會計事務所應用的。這種計算機軟件時為了那些沒有計算機專業知識的人員設計的程序,該軟件能夠完成選擇數據的樣本����、查找文檔�����、計算結果��、檢查異常項目等相關的審計工作��,在通用軟件工作狀態中,它能夠將設計人員常用的特殊功能與之相結合��,能夠為計算機提供進一步的應用��;而計算機電腦軟件在審計工作中額表現是:由于電腦軟件的價格比較優惠�,并且在應用的過程中����,軟件在逐漸的增加,它自身的功能就為審計的管理工作提供更廣泛的軟件平臺�����。����;在計算機智能軟件中,由于在審計人員的工作中�,常常會用到人工智能軟件進行審計操作����,在工作中��,人工智能軟件能夠配合審計人員評估風險��,及時的將數據以及相關的軟件反應給審計工作人員,以便做出及時的調查。其中在人工智能軟件中主要的包含著兩種軟件類型:神經網絡系統以及專家系統����。神經網絡系統主要的是對模型進行識別���,它能夠將那些不規則的賬戶及時的標注出來��,以便審計工作的正常進行;而專家系統是靠決策規則進行的���,它能夠順利的在審計人員的控制下進行,并且審計人員可以借助于專家系統來改變它的決策規則����,這些工作就方便了審計人員在工作中的程序�����,提高了審核的準確性。
五�����、總結
本文結合計算機信息系統的應用�����,在通過計算機系統數據的測試�,計算機進行測試數據的整合以及計算機并行模式的運用中�����,進行具體的分析����,最終結合計算機審計系統中的應用軟件具體的介紹�,有助于審計人員能夠更加準確的應用計算機系統程序,提高審計數據的精確程度��,在此基礎上還需要不斷的更新計算機的應用軟件��,加大在審計工作中的應用,為我國審計工作提高更有效的信息軟件應用����。
參考文獻:
篇4
在計算機技術不斷進步廣泛普及的科技時代��,會計信息化成為企業管理的必然趨勢。相對于傳統手工會計���,計算機在會計信息的處理中,具有明顯的優勢�,數據處理速度與精度使信息化會計制度能夠很快的適用于公司的經營與管理����。然而��,先進的計算機手段為支撐帶動著審計手段的提高���,但是使用計算機詐騙����,欺詐和審計風險的可能性顯著增加�����。管理人員在面臨傳統經營風險和財務風險的同時�,還必須面對信息風險對企業生存和發展帶來的挑戰
在很長的時間里�,因為計算機會計信息系統沒有被人們廣泛認識接納,內部控制的措施模糊不清����,審計方法不恰當�,使得審計人員只能沿用對傳統手工會計的審計方法�,對內部控制的審計效果不明顯,無法確保會計信息系統的安全����。因此,提高對內部控制的認識程度�����,加強對其內涵和技術的學習,重視對內部控制的審計,依然是當前會計信息化和審計領域的一個重要課題�����。
會計實行計算機信息系統下的電算化后���,會計工作的職能劃分�����、權責關系����、稽核關系及會計文檔的管理形式等會計業務關系發生了顯著的變化�,因此過去的一套內部控制制度將無法適應新格局下的會計核算管理,迫切需要建立一套與時俱進�����、高效嚴謹的內部控制體系�。同時,會計信息化給內部控制審計帶來了新的挑戰。
二、關于計算機信息系統下的內部控制
(一)什么是計算機信息系統下的內部控制
傳統的內部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度��。
我國財政部1994年的《會計核算軟件基本功能規范》��,在輸入��、處理、輸出和安全四個方面對會計軟件提出了規范化要求,涉及到的實際上都是內部控制的問題,即會計信息化軟件應實現的具體控制�����。而1999年7月1日正式生效的《獨立審計具體準則第2號-計算機信息系統環境下的審計》是第一次涉及計算機信息化系統內部控制的審計法規則�。計算機信息化系統下的內部控制就是被審單位的組織與管理控制����,應用系統開發和維護控制、計算機操作控制�、系統軟件控制����,以及數據與程序控制等一系列控制的總稱�����。
(二)計算機信息系統內部控制的分類
美國執業會計師協會第3號《審計準則公告》��、《國際審計準則》第2號以及我國《獨立審計具體準則第2號》,都把計算機會計內部控制分為一般控制(Generalcontrols)和應用控制(Applicationcontrols)兩大類�����,并將前者定義為:1��、電子數據處理的組織和操作的計劃�����;2、對系統或程序的設計�、開發和變動的記錄���、審核���、測試和批準�����;3�����、制造商在設備內部設置的控制����;4、對數據文件和接觸設備的控制�����;5���、對系統的運行有影響的其他數據和指令程序的控制���。公告把應用控制定義為輸入控制��、數據處理控制和輸出控制���。
對于以上分類方法���,我們認為從各方面來看�����,都有值得商討的地方。內部控制的分類首先要概念清晰���,同時也要區分控制主體�,以便職責的明確劃分。為此,我們認為應將其分成兩大類:管理制度控制和程序系統控制。其中包含系統和軟件的計算機軟硬件就是我們所說的程序系統��。程序系統控制是通過軟件本身功能來實現的內部控制機制�,從而達到系統的自我保護的目的,主要包括數據輸入、內部處理����、信息輸出����、數據傳輸和系統安全保護控制�����。軟件開發部門為程序系統控制的責任者�����,用戶不對其負責任。而管理制度控制一般則是以管理制度的形式實行的����,涉及的方面主要包括組織��、操作、維護和資料保管等。當然,可以將管理制度控制進一步分為環境控制(或基礎控制)和操作控制(或控制)兩類�����,組織��、維護和資料保管都屬于環境控制的范疇��。顯然控制制度的制訂和實施與計算機程序系統無關,而應歸責到會計軟件使用單位。這種分類方法主要的有點是分類比較的清晰明朗�,方便理解,而且實現控制的措施和控制的主體一致�,責任分明����,使得各方面明確自己應該干什么�。
三、計算機信息系統內部控制的審計步驟
(一)內部控制的初步了解和描述
初步了解主要是了解企業單位網絡中的安全控制的具體進行流程,使用了那些方法或者工具�,最后的控制結果成效是什么樣的�,除此之外����,也應了解有關企業的信息系統管理制度是否制定、如何制定,制定了其實施情況是怎么樣的����。通常審計人員采用詢問���,實地觀察��,查閱系統資料的方法了解��,同時對一些基本業務處理過程進行跟蹤,最后用文字描述、流程圖和調查表等方式詳細記載其了解的所有情況����。
(二)對企業內部具體情況進行符合性測試
符合性測試是在對被審單位內部控制進行初評的基礎上�,為證實該控制是否在實際工作中行以貫徹執行����,以及其效果是否符合設立該控制的初衷而進行的測試活動。進行符合性測試的目的是獲取對準備予以信賴的內部控制是否有效執行的證據,從而確定會計報表審計的范圍和程序��。
1��、一般控制的測試
一般控制的測試就是要初步了解企業內部對信息系統控制的情況����,是否符合有關規章準則�,是否健全有效����,以避免應用系統中不能察覺錯誤的風險的發生。
(1)對被審單位組織與管理控制的測試����。在該對組織與管理的審查時�,審計人員應該把審點放在分工與職責分工上�。可以通過詢問��,實地檢查的方法對單位各部門���,特別是了解數據處理和數據使用有關部門的分工情況��,而部門領導以及部門職員之間是否做到職責分工��,以及各部門是否建立并有效實施了合適的計算機信息化內部控制制度。
(2)對被審單位系統開發和維護控制的測試��。在此審查中�����,審計人員應當關注開發過程中領導的參與度����,是否了解開發的整個過程并且對此過程進行了職責之內的有效控制�����;為了滿足后續需求����,開發和維護中是否留存關鍵文件�;是否為了防范風險進行了安全控制����,是否做了風險應對計劃和措施。
(3)對被審單位計算機操作控制的測試����。審查操作控制時�����,審計人員應當了解數據處理部門有沒有設置控制小組,各小組或小組成員是否職責分明���,準確完整地進行控制操作,并記錄下了操作記錄���,以及單位是否設有內部監督檢查機構會人員對以上人員及其操作的控制。
(4)對被審單位系統軟件控制的測試���。審計人員應該檢查系統軟件處理錯誤的控制、系統使用權限的控制、防止病毒入侵的控制等功能有沒有發揮其保障應用程序安全的效果���,其效果是否高效明顯��。
(5)對數據和程序控制時,審計人員應該重點審查在整個數據和程序體系中����,有無建立監督控制體制�����,接觸數據和應用程序的人員是否經過授權,且其是否接受相關檢查監督����。
2、應用控制的測試
應用控制是對一般控制的深化和具體化�,可以通過對應用控制的測試進一步取得控制評價的依據�����。
(1)輸入控制的測試。在輸入控制的審查中����,應當了解是否有適當的控制舉措來監督業務執行和輸入的授權情況���,控制業務的準確及時的輸入�,同時有無充分的控制措施來監督錯誤數據的更改與重新輸入�。
(2)計算機處理與數據文件控制的測試。在測試過程中應關注數據文件完整性和準確性控制效果,有無保留審計線索以備查。
(3)輸出控制的測試。對輸出控制的測試與輸入控制關注的點基本一樣��,包括輸出數據的完整度���、正確性的控制��,輸出結果的接收人是否經過授權審批的控制�。
篇5
(鄭州工業應用技術學院 信息工程學院�,河南 新鄭 451100)
摘 要:在現今的21世紀,計算機技術越來越發達,我國逐漸迎來了一個隨著信息的時代����,很多行業的都開始放棄使用手工登帳的方式�,而開發出各類的計算機系統��,對復雜�、多樣的數據進行處理���。對于會計行業來說�,各類的數據大多是使用手工和計算機同時進行的賬目的錄入�����、存儲����、計算�,這就使得在會計審計過程中僅以查看手工賬本為主的審計方法比較繁瑣而且容易出現錯誤,而傳統的計算機審計系統在面向服務架構中也顯得不是很實用��,所以對于面向服務架構如何做好計算機審計系統成為了現如今的重要課題���。
關鍵詞 :服務架構�;計算機;審計系統��;問題�;對策
中圖分類號:TP393文獻標識碼:A文章編號:1673-260X(2015)03-0016-02
當今生活中,隨著計算機技術和經濟的迅速發展的趨勢下���,許多國際上的大型企業的管理方式也發生了一定的變化。在企業的財務管理在現代信息技術的環境下����,已經基本全部實現了會計電算化�,哪怕一個簡單的小型企業的會計�、財務數據都是會以電子版本的形式存儲在計算機中,同時再加以手工記賬的配合,這就使得在在以前的會計審計過程中僅以查看手工賬本為主的審計方法比較繁瑣而且容易出現錯誤[1]。
同時隨著企業管理方式的變化�,為了達到更高效的管理模式和信息溝通模式���,企業的會計數據不僅僅只有本企業的會計部門有所保存���,而是從單一的計算機系統上傳在網絡上���,提供給本企業的各部門���,同行業部門�,甚至是廣大民眾都可以看得到�。而信息的共享性為企業會計的審計工作帶來了更大的難度,企業會計的審計工作不僅僅要保證其準確性性�,同時為了更好的服務于本企業的各部門���,同行業部門���,甚至是廣大民眾���,所以就要對它的審計系統作出一定的研究�。
會計審計模式從手工帳基礎審計模式經過時間的變化和發展�,開始演變為當前的計算機審計模式。在現在的計算機審計系統中�����,都是對企業會計系統運行所產生的會計數據進行審計��,所以稱之為計算機審計系統���。所以本文所研究的內容就是研究如何對企業會計的計算機審計系統進行改善和優化�,使之能夠面向服務架構�。
1 面向服務架構的基本原則
1.1 什么是面向服務架構
面向服務架構簡稱SOA(Service-Oriented Architecture)指的是,服務使用者甚至不必關心與之通信的特定服務���,因為底層基礎設施或服務總線將代表使用者做出適當的選擇?��;A設施對請求者隱含了數量較多的技術。尤其是不同方面的實現技術�����,譬如J2EE等類似的用戶���。通常情況下����,假如出現一個既定完成的服務���,那樣人們就能夠運用一個全新的更好的服務��,而這種全新的服務實現應該具備一定程度的服務質量�����。面向服務架構是當前研究領域中的熱議話題,同時也是全新的軟件設計理念,隨著面向服務架構逐漸開始在不同的國內外研究雜志上進行發表后,愈來愈多的企業逐漸加強了對于面向服務架構的注重程度。不過從我國當前對于面向架構的相關介紹情況來看��,相關資料非常非常匱乏和不足的�。一些國內企業對于面向服務架構也只是保持不明確的態度,同時沒有充分的考量其具體的投資相關細節��。因此應該在很大程度上必須對面向服務架構的相關部署問題進行詳細的研討和分析����。另外面向服務架構的發展方向對于其未來的發展方向也具有非常重要的意義和價值。面向架構對于現代企業應用的開發以及其他方面的問題具有非常顯著的推動價值�。
1.2 面向服務架構的研究現狀
當前面向服務架構被愈來愈多的地區所注重���,按照相關調查公司的研究表明�,在一些國家大約有占據一大半的企業加大了對于面向服務架構的投資力度�。從研究調查結果能夠看出,面向服務架構在國外很多企業中得到非常大的投入和應用����。不過從我國企業自身進行面向服務架構的研究來看�����,國內大多數企業都對面向服務架構保持了猶豫的態度,一些企業甚至是對面向服務架構產生較多的質疑,放緩了對面向服務架構的部署相關工作安排�。具體來說就是同國內對于面向服務架構匱乏一定的分析存在較大的問題有非常大的關聯性��。從當前我國對于其研究的主要內容來看,涵蓋了以下方面的內容:首先是非常多的關于面向服務架構自身的研究,但是沒有注重對于面向服務架構自身的具體內容的合理安排,甚至一些研究只是空談��,沒有對于企業自身的發展以及相關規劃產生非常深入的影響�;其次是比較深入的研究和分析面向服務架構的不同實現技術,匱乏一些經典案例的說明和闡述;再者是頻繁的研究面向服務架構同網絡的服務關聯性�����,將其概念的關聯性進行混雜���;最后是并沒有注重對于面向服務架構將來發展方向的研究��,只不過單單的把“服務”模塊化���,沒有深入的系統的熟悉面向服務架構的設計預期目標[2]���。
1.3 計算機審計系統SOA的應用前景
面對當今嚴格的會計審計要求和規范�����,如果一個企業要想在激烈的市場競爭中獲得成功,就必須不斷的優化內部的計算機審計系統,其中包括能夠在合適的時間�����,把適合的審計后的會計數據共享給其他人手中�,并讓他們加以使用。用戶不再只是簡單的需要單個應用、單個系統�����,而是需要一個新的計算機審計系統�����,其中包含了SOA(面向服務架構)。
2 面向服務架構的計算機審計系統體系結構
2.1 計算機審計系統體系結構
面向Web服務的計算機審計系統屬于一種開放性較大的系統�,繁雜的審計任務大部分都是有處理問題的Agent進行肩負����。一般情況下不同的自動化Agent只能解決具體類別的問題和缺陷�����,注重對于特殊任務的解決和處理���。用網絡服務系統封裝的Agent�����,一個服務可能涉及一個或多個Agent這些不同功能的Agent協力合作并提供特定的服務。系統營造了一個開放性較大的氛圍�����,不同的Agent不需要在相同的工作區域內�����,借助對于其他Agent知識和能力的加深理解���,這些Agent可以打破之前受限的智能范疇����,協同工作實現預期的目標�。
因為系統自身的開放性程度較高���,因此能夠逐漸向系統中滲透入一些全新的Agent�����,只有這樣的話�����,才可以讓系統的處理能力接近強化��。從另外一個方面而言,排除計算機審計系統自身提供的服務�����,其他個人和公司也能夠提供相關的審計項目管理服務以及其他有關聯性的計算機審計服務���。借助標準化的通訊協議�����,不同的網絡服務系統封裝的Agent能夠進行自由選擇訪問其他相關的服務��。
2.2 面向服務架構智能Agent交互應用
計算機審計系統中交互系統主要是由外部實體和審計組件兩部分構成,外部實體向系統提供被審計單位的數據和模型����。根據我國審計法規定����,被審計單位接到審計通知書后�����,要向審計小組提供審計范圍內以及特定時間段審計所需要的完整數據,被審計單位的數據其中就涵蓋了相關的經營資料和信息����,同時還囊括了被審計單位的相關情況等內容�。被審計單位模型其中就囊括了審計必需的被審計單位業務流程等系統模型���,這些模型也是進行全面進行審計工作的前提和預判審計疑點的參考��。審計組件中就囊括了數據采集模塊��,審計文檔管理模塊等相關內容。
所謂的數據采集��,其主要是審計人員從被審計單位的信息資料中調取一定范圍的內容�,將其納入和搜集到審計系統中,使用相關技術措施和手段對電子賬進行審計必須要處理以下方面的相關問題����,首先就是審計人員搜集電子賬中的電子數據���,其中就涵蓋了電子賬套中的數據以及信息系統數據庫中的相關資料�;其次是研究審查搜集到的電子數據��。數據采集是對電子賬數據進行具體審查的關鍵環節�����,數據采集的真實可靠性對于計算機審計結果具有非常重要價值和意義。假如搜集的數據很難有效的表明企業自身的經濟發展情況的話,即便審計人員具有強大的職業預判能力,也很難計算出非常科學有效的審計結果�����,最終也會遞增審計風險����。所以數據采集在整個計算機審計過程中的地位顯得非常關鍵��,一般情況下����,數據采集的信息基本上可以劃分為以下幾種類別:被審計單位信息采集����,以及業務數據采集等�。
一是被審計單位信息采集審計業務的開展與被審計單位的企業規模���、業務流程�����、組織結構以及相關的行業法規制度等密切相關���,在審計準備階段和審計實施階段的初期����,審計人員必須首先獲得被審計單位相關信息���,然后才能開展審計工作���,被審計單位信息采集Agent負責此類信息點采集���。
二是財務數據采集Agent����,財務數據采集主要采集以下兩種數據: 財務備份賬套數據和財務數據庫數據�����。財務賬套數據是會計信息系統中經過加密后的備份電子數據��,其格式不是標準的數據庫格式,而是會計信息系統以其獨特的方式備份數據���。不同的會計信息系統財務賬套數據文件的格式不同,所以計算機審計系統(WS-CAS)提供不同的財務賬套數據采集Agent作為智能數據采集接口����,完成財務備份賬套數據的采集工作����。財務數據庫數據是保存在標準數據庫中的會計數據����,數據文件以標準的數據庫文件格式保存,系統為各種數據庫提供了相應的數據采集Agent財務數據庫中有許多表����,其中和審計相關的主要數據庫表為會計期間定義表�����、會計科目表、會計科目的設置表���、憑證表等�����。通過數據采集Agent接口采集數據��,審計人員要清楚數據庫,數據庫表���,字段的結構,屬性和含義����,這樣才能對數據進行采集整理��,保證數據的完整性。
三是業務數據采集Agent�,由于審計范圍的不斷擴大�����,審計對象不再局限于財務數據����,還包括許多業務數據的審計��,如社會保障審計��、高速公路收費審計、經濟效益審計等���,這些數據保存在業務數據庫中,由業務數據采集Agent作為智能的采集接口�。具體來看首先是賬表分析Agent:審計人員將采集到的財務備份數據還原成電子賬����,通過對被審計單位會計基礎資料的檢查和分析�,找出審計線索�����,得出審計結論���。賬表分析Agent的主要功能包括總賬審查��、科目明細賬審查、輔助賬審查、會計科目審查����、憑證審查��、未記賬憑證審查、日記賬審查、報表審查等��;其次是數據查詢分析Agent:審計人員根據審計經驗����,按照一定的審計分析模型,對從數據庫中采集到的數據進行查詢分析,發現審計線索����,達到審計目的���,數據查詢分析Agent主要的查詢分析方法有數值統計��、重號分析、斷號分析�����、分類分析��、數據分層分析���、時間分層分析等。
四是聯機處理Agent�,聯機分析處理是與數據倉庫密切相關的一種決策支持工具��,聯機處理Agent能夠使審計人員從多角度對審計數據進行處理,獲得對審計數據更深層次的了解����,發現審計線索�,實現對審計決策的支持和多維分析�。
五是審計分析工具Agent,除了上述一般審計分析方法外�,計算機審計系統(WS-CAS)還提供了一個開放的����、專用的審計分析工具平臺���,審計人員不但可以利用系統提供的審計分析工具�,還可以不斷充實新的審計分析服務[3]。
3 結束語
SOA架構的提出將給會計計算機審計工作帶來一個新的模式��。同時SOA思想會在今后的計算機審計系統發展中起到非常重要的指導作用��,而且它代表了未來會計行業發展的趨勢�����。企業會計應用SOA架構也會為企業自身的發展帶來前所未有的優勢��。企業會計需要SOA這樣的架構平臺,不過人們也必須認識到面向服務架構自身的發展還是存在一定的問題和不足,必須進行充分的研究和努力實踐�����。
參考文獻:
(1)施永香���。Access2007在IT審計中的應用[J]����。南京審計學院學報�,2011(1):41-45.
篇6
關鍵詞:石油企業;計算機輔助���;審計系統;開發與應用
隨著時代的發展�,計算機技術也在不斷地進步����,并且被廣泛地應用到各行各業當中�����,使得審計的工作也在不斷地發生改變��,被審計的企業也在不斷地進行變化,并且變得更加的隱性和數字化�,傳統的審計系統已經不能滿足現代的審計工作要求�����,因此,需要不斷地開發審計系統�,使得審計系統能夠為審計工作提供更大的便利�,提高審計工作的質量和效率��。
1石油企業計算機輔助審計系統的功能
1.1將財務數據轉換成審計數據格式
在石油的審計系統中�����,可以將所有的財務數據進行相應的轉換,進而成為審計系統中的使用格式�,將財務中的數據能夠靈活地運用到審計工作中����,并且還可以實現全部的轉換�,進而使得財務的數據能夠將全部的信息進行完整的轉換���,保證了財務數據轉換過程的準確性��,并且通過計算機輔助審計系統����,還可以形成流動的讀取單項顯示��,在讀取的過程當中��,不會被編入數據庫中,進而使得審計工作中的數據庫更加的安全。
1.2方便財務數據的獲取和恢復操作
采用計算機輔助審計系統����,在讀取數據和獲取數據的過程中�����,可以進行不同機制的工作形式,比如�����,可以采取批量任務的管理或者是單一任務的管理���。其中在單任務的獲取和恢復數據中�,需要人工進行相應的操作,在操作的過程當中,每次只能將一個數據進行恢復或者處理;采取批量任務的處理方式,可以將多個財務數據自動地進行獲取或者恢復�����,進而有效地解決了人工來進行獲取恢復數據的操作,使得工作效率提高很多�����,也有效地保證了數據的獲取和恢復的質量����。
1.3分等級開展規范管理
石油計算機輔助審計系統中��,可以設置相應的權限�����,而采用的權限管理主要分為一級或二級的管理員模式。其中����,如果可以獲取一級管理員的權限��,可以對單位中的人員以及每個小組的信息等進行相應的分配,分配出二級管理員��。二級管理員可以在一級管理員的操作基礎上詳細地分配工作人員以及工作的內容��,為人員安排相應的角色���。
1.4提高資料管理的水平
通過計算機輔助審計系統�����,可以結合上傳電子資料,將電子資料按照相應的類別進行自動的歸類和整理,并且通過計算機系統當中的自定義結構來實現資料的智能化管理,進而使得全部的電子資料變得清晰���、工整,有利于資料的獲取和共享,并且在獲取和查看資料的過程當中�,也會受到權限的控制����,每個審計人員只可以依照自己的權限來查看相應的資料���,進而使得整體的電子資料數據安全性更高���。
1.5有效的輔助審計操作
通過計算機輔助審計系統可以有效開展賬薄上的核算功能���,如果責任中心在進行跳躍式查詢的過程當中����,也可以進行雙向的查詢服務�,并且還可以采取多種查詢方式來查詢相應的賬目,進而使得審計人員能夠快速地獲取相應的信息�����,提高了審計工作的水平和質量����。在查詢的過程當中,還可以采用多種抽樣查詢方式使審計的風險降低��,提高了審計結果的準確性����。
1.6可以隨時的記錄審計的結果
在石油的計算機輔助審計系統過程中,還可以采用隨審隨計的模式��,使得審計人員在分析或工作的過程中���,詳細地記錄整個工作過程�����,并且還可以在工作過程中,將有問題的地方進行相應的標注,進而使得整個審計軌跡能夠有效的體現出來���,同時���,還可以按照相應的情況來查詢審計的過程以及結果�,并進行針對性的核實��。而這種隨審隨計的模式�,可以形成一定的審計軌跡��,也會成為一種審計的日記�����,使得審計人員在工作中不用一直輸入,減少了審計工作人員的工作量����,提高了審計工作的效率��。
2石油企業計算機輔助審計系統的開發
2.1規范化
在開發計算機輔助審計系統的過程中,需要將審計的程序和技術方法進行有機的結合���,進而使得在開發審計系統的過程中能夠更加的規范科學,因為在之前的審計系統開發過程中����,審計人員工作時可以隨意地運用一些審計技術和方法��,并且用什么樣的方法,或者在哪個時候用��,怎樣正確地去操作���,都沒有相應的規范和標準����,進而使得審計機構審計工作效果得不到有效的保證���,因此�,在開發計算機審計輔助系統的過程中,能夠在審計程序的使用過程中有效的規定審計的技術以及使用的方法����,進而使得審計人員在工作的過程中能夠正確地使用審計技術��。
2.2萬能化
在石油企業的計算機輔助審計系統過程中,所有的數據格式都是統一的�,但是在其他的經營管理當中有的軟件所使用到的數據庫和財務管理信息系統的數據庫不一樣��。并且還有的軟件會有加密功能。進而在設計和開發審計軟件的過程當中����,需要能夠轉換不同數據庫的數據格式����,并且還要對于一些加密的軟件進行自動的解密操作�。在開發審計系統的過程當中,需要將采集數據的部分進行相應的提升和擴展,進而能夠采集不同的數據����,并且將不同的數據能夠進行自動的轉化�,更加符合財務管理系統的數據格式�����。
2.3智能化
在實際的發展過程中�,不管什么行業�����,都要朝著智能化的方向發展,而在審計系統的開發過程中,也要遵循智能化的發展方向��,并且結合實際操作中出現的問題來進行不斷的改進和優化�。在實際的審計過程中使用系統軟件來分析相應的結果,并不能真正地做出最終的判斷,因為在系統中進行計算的時候會有固定的計算公式,但是其中有很多變量還需要人工進行核算和分析��,因此在開發審計系統的過程中���,還有的石油公司會邀請行業的專業人員進行分析和判斷,進而給出最終的審計結果。因此,應該在此方面進行不斷的優化和改進���,實現審計結果的智能化分析,為審計工作提出更準確的意見。
2.4程序化
程序化指的是在審計系統軟件開發的過程中�,需要對監督系統進行程序化的設計��,因為在使用計算機技術的過程中,可以為所有的工作人員設置相應的控制點,進而有效地控制審計工作的實際質量���,做好審計工作的監督管理,比如對于審計工作中的工作底稿可以設置不同的控制點,比如��,可以由審計人員進行制定�����,再由主要審計人員進行復核�,最后���,由部門管理人員來進行最終的審定�����,通過計算機技術可以使更多人參與到審計的過程當中����,加大對審計工工作的監督和管理工作力度�����。如果相應的審計工作人員沒有讓上級領導進行授權就無法進入下一步的操作,而審計人員在計算機上的操作也會有一定的軌跡�,在審計監督的過程中�����,可以通過查看工作人員的軌跡提高相應的監督管理質量。
3石油企業計算機輔助審計系統的應用
3.1不斷的創新審計工作方式
在石油企業中���,可以通過審計系統對被審計單位的實際經營狀態進行及時的監督和管理,而在實際的應用過程中���,已經推廣使用這種審計系統,并且還可以對平時所記錄的數據進行監控和管理����,還可以有效地分析數據�����,并對于現場進行核查,這樣的工作機制使得整體的審計工作可以高效地開展����,相關的部門可以對石油企業的日常行為和管理活動進行實時的調查和監控��。通過調查監控還可以降低企業經營和管理的風險性。通過在監控過程中獲取到企業的財務數據以及生產的統計等各種重要的經營信息���,可以做出更為全面的分析,并且及時的發現審計過程當中存在的風險和問題��,進而針對性的進行核實操作�。
3.2開展遠程重點審計操作
在我國的石油企業過程中,有的石油企業很可能會在其他的地區建立一些分支機構�,在海外的發展市場中�����,可以利用計算機輔助審計系統對一些海外的企業或單位進行遠程的管理���,相應的審計部門可以通過審計系統運用專業的審計技術和方法進行遠程的鏈接�,對于海外的一些數據系統進行相應的管理,并且有效地實行遠程的監控操作����,進而不僅減少了人力資源的消耗�,同時��,還可以有效地降低整體的企業經營成本�,有效的改善傳統審計過程當中的很多不足之處。一旦發現問題�����,可以及時地做出相應的指示��,為海外的機構經營管理出謀劃策��。此外,還可以實行聯網審計�,這樣的審計方式可以有效地提高審計質量�����,同時,還可以防止出現重大審計線索的遺失情況�。
4結語
在石油企業的管理中���,審計工作是重要的組成部分���,現代的審計工作都是使用審計系統��,因此��,應該注重開發審計系統���,注重審計系統的規范化��、萬能化、智能化和程序化,并且還要創新應用方式,實現遠程的審計工作��,提高審計的質量和效率����。
參考文獻:
[1]陸濤.計算機輔助審計風險及應對策略[J].石化技術,2019,26(03):188-189.
[2]張晟昊.計算機輔助審計管理系統的設計和實現[D].吉林大學,2008.
篇7
【關鍵詞】廢水在線監控;計算機�����;績效;審計
一、項目背景及審計思路
近年來,環保監管部門積極實施污染源在線監控的信息系統能力建設,用以實現對廢水排污企業進行實時監控��,并將其數據作為環保部門排污申報核定�����、排污許可證發放����、總量控制����、環境統計、排污費征收和現場環境執法等環境監督管理的依據。廢水在線監控系統結構主要由三部分組成:(1)數據采集系統,包括廢水污染源各監控站房內數據采集設備�、與數據采集設備接口的其他相關設備����,如門禁系統�����、攝像系統、溫度計等���。數采儀的操作系統為Windows CE。(2)數據傳輸通訊系統���,包括利用GRPS實現監控平臺與廢水污染源各監控站房內數據采集設備進行無線通訊與數據傳輸。(3)基于廢水污染源監控數據的綜合信息管理系統�����,包括監測信息的��、管理����、利用�����、比對��、審核和共享����。操作系統采用Windows 2003 Server����,數據庫為SQL Server 2005/2008,開發平臺為。審計試圖從廢水在線監控系統的功能性�����、安全性���;數據庫數據的準確性�����、完整性;各排污企業的終端監測設備安全性和運行穩定性等方面進行檢查��,診斷系統未充分發揮效用的病癥所在����,并提出切實可行的改進建議。
二��、實施過程和測試方法
根據審計內容和要求����,主要運用SQL Server軟件還原系統備份數據,對上千萬條信息記錄進行數據分析����,查找產生問題的原因���。同時結合查閱工作記錄等相關資料�、實地查看現場以及問詢等手段�,查找系統運行和管理中存在的問題。現對主要內容的審計方法介紹如下:
(一) 測試廢水在線監控系統數據的準確性
從數據傳輸過程���、數據統計過程和數據比對校驗三個方面對系統數據的準確性開展測試和審查。一是利用數據庫分析對現場監測儀器的顯示數據與數采儀的數據進行逐一比對�����,統計分析數據傳輸的誤差情況����,分析誤差是否在制度規范的可接受范圍內��,檢查數采儀統計均值計算的準確性����,以此判斷監測儀表模擬信號轉換到數字信號的準確率�。二是將被審計單位提供的單位排污口信息導入數據庫,與廢水在線監控系統中對應字段信息進行比對分析�����,發現“排放口名稱”字段標識存在錯誤���。進一步通過審查相關資料發現���,被審計單位未建立信息維護機制�����,也未對字段信息進行審核�。此外�����,將污水處理廠廢水設計排放量與系統對應字段進行比對分析發現�,廢水在線監控系統數據庫中部分污水處理廠廢水排放量數據異常,且未對異常情況進行監測與處理��。三是通過查看比對監測資料和比對校驗工作記錄發現���,被審計單位未對廢水在線監控系統現場端廢水流量設備進行比對監測���,影響廢水在線監控系統廢水流量數據的準確性���,從而導致廢水在線監控系統中由污染物濃度與廢水流量相乘得出的污染物排放量的準確性無法判斷�����。
(二)測試廢水在線監控系統數據的完整性
在對上述異常情況進行分析的基礎上,修正和剔除錯誤信息后對廢水主要污染物因子-化學需氧量的采集次數進行測試��,評價系統數據的完整性�����。根據國家和地方的技術規范����,對廢水連續排放和間隙排放等不同排放方式的累計排放小時數等參數進行測算����,以獲取每天理論采集次數。進而運用數據庫分析工具對海量數據進行計算得出,三年實際系統獲取次數僅占應采集次數75%左右,未進行監測的廢水量達10億萬噸左右����,未監測的廢水量比例為34%����。采集數據的缺失是表象����,查找數據缺失的原因是關鍵���。因此��,在數據分析的基礎上通過對采集次數缺失情況進行逐一排查發現�,被審計單位對主要污染物因子化學需氧量的系統采樣頻率設置不合理�����,且未對數據缺失情況建立相應的監控制度和實施數據補缺措施���,是導致數據缺失較大的癥結所在��。
(三)測試廢水在線監控系統的安全性
通過現場檢查站房設施管理情況和計算機查詢系統控制信息等方式發現,部分企業在線監控設備檢查人員未使用門禁卡�����,而是使用鑰匙進入排污口監測站房��,致使系統無法記錄進入情況和識別進入人員身份����。進一步對系統數據庫站房進入控制的記錄信息進行全面審查����,發現廢水在線監控系統對各單位門禁進出情況均無相關記錄,未能充分發揮系統的設計功能�����,對廢水在線監控現場端的人員進出情況也缺乏必要的安全性監控���。此外,通過檢查數據備份�����、應急計劃等制度和查閱數據備份檔案的方式����,對在線監控系統數據庫備份情況進行審計��,判斷數據備份是否正確實施并發揮作用�����。
篇8
(一)計算機信息系統內部控制審計評價的一般性指標
計算機信息系統內部控制審計評價的一般性指標,指為保證信息系統安全運行所制定的內部控制制度應遵循的原則和達到的目標��,包括:信息系統內部控制的完整性��、合理性及有效性�����。
1、計算機信息系統內部控制的完整性計算機信息系統內部控制的完整性包含兩個方面:一是指信息系統的使用部門根據系統安全運行的需要��,應建立的有關內部控制制度的健全和完善�;二是指對信息系統所涉及的中央銀行業務活動的全過程進行自始至終的控制。
根據以上兩個方面的內容�,在對計算機信息系統內部控制的完整性進行審計評價時�����,首先對建立與系統相關的內部控制制度的健全和完善進行評價,即是否能夠充分保證系統的安全運行��,是否能夠對系統功能上的不足之處進行有效的彌補�����,以保證系統涉及的業務活動的安全性;其次是建立的有關內部控制制度是否能夠貫穿于信息系統所涉及的業務活動的全過程�����。
2��、計算機信息系統內部控制的合理性計算機信息系統內部控制的合理性是指為保證系統安全運行而建立的有關內部控制制度的可操作性和適用性���。
在對計算機信息系統內部控制的合理性進行審計評價時���,要在其完整性的基礎上�����,充分考慮其適用性。從各項內控制度適用性的角度出發,評價其對使用部門的操作人員�、運行環境等方面的要求是否具有可操作性和適用性�。
3�、計算機信息系統內部控制的有效性內部控制的有效性是指其在系統運行時所涉及的中央銀行業務活動中��,能否得到貫徹執行并發揮作用,實現其為保證中央銀行資金安全,為社會提供高效的金融服務的目標�����。
在對計算機信息系統內部控制的有效性進行評價時��,主要是對內部控制在系統運行過程中能否有效地防止各類案件和錯誤的發生進行評價�。
以上三個指標屬于審計評價計算機信息系統內部控制的一般性指標��,完整性是合理性和有效性的基礎����,合理性是對內部控制更深一層次的要求����,有效性是內部控制的精髓�,如果一種內部控制不能實現“有效控制”���,則實質上就不存在什么內部控制了���。
(二)計算機信息系統內部控制審計評價的具體指標
計算機信息系統內部控制審計評價的具體指標是指對信息系統內部控制相關內容方面的審計評價指標���,是對信息系統內部控制相關內容的具體評價�,包括以下幾個方面:
1��、對組織與管理控制的評價:包括兩層涵義:一方面是對與信息系統相關的內部管理制度����、組織機構的健全和完善及其適用性做出審計評價���,即是否制定了較完善的工作制度����、崗位職責,是否建立并落實崗位責任制和風險防范責任制,是否建立了內部監督機制和考核機制等;另一方面是對系統操作人員控制的審計評價:一是對管理人員控制的評價�����。一般情況下�,信息系統中高級別操作員在系統的使用部門具有一定的職位,如《中央銀行會計核算系統》(以下簡稱《核算系統》)中四級別操作員即會計主管通常情況下由會計營業部門負責人擔任。因此�����,在對信息系統管理人員的控制進行審計評價時��,關鍵要評價其在系統的內部控制中,是否存在對管理人員的控制隨其地位的升高而減弱的現象�����;二是對一般人員風險防范控制的審計評價�,即系統的崗位設置和人員分工是否科學合理,崗位設置是否齊全�,不相容崗位是否做到了完全分離����,是否能夠達到相互牽制����、互相制約、防止風險發生的目的�。
2����、對系統用戶及操作員權限控制的評價:即對按照系統的規定設置的各個用戶及口令����、操作員代碼及口令的管理情況做出審計評價。即是否按規定設置系統用戶及口令�����,是否按操作員所管轄的業務范圍設置操作員級別等��。如《核算系統》中�����,是否按規定設置開機口令和“KJZW”用戶口令,是否按照崗位職責和處理權限設置操作員級別�����,各級別操作員是否按規定設置代碼及口令�,口令管理是否符合規定等���。
3����、對系統維護控制的評價:即對科技人員是否按規定對系統的軟�����、硬件進行的安裝、補丁���、升級和備份、系統的應急處理方案是否詳細可行等方面做出審計評價�����。
4��、對系統運行環境控制的評價:一是對系統的供電系統是否符合要求��、系統運行場所的防火報警系統、防雷電系統���、防電磁干擾系統是否有效做出評價;二是對系統的軟�、硬件環境是否符合系統的要求做出評價���;三是對系統的病毒防范措施是否具體有效做出評價���;四是對系統網絡的數據保密��、訪問控制����、身份識別、數據傳輸等安全性指標設置是否合理做出評價。
5���、對系統輸入控制的評價:即對輸入系統的數據在輸入系統前是否進行了認真的審核,數據的傳遞方式、采取的審核措施是否有效,是否能夠保證數據的準確無誤�,數據的輸入是否實時輸入�、換人復核等做出評價�����。
6���、對系統輸出控制的評價:即對是否按系統的要求及時完成系統結果的輸出��,對系統輸出結果的準確性、可靠性是否采取了有效的措施��,系統數據輸出的操作權限��、輸出日志及輸出份數是否符合規定等做出評價����。
7���、對系統數據存儲控制的評價:即對系統的數據是否按規定進行備份���、對儲存數據的各種存儲介質是否做好必要的標識����、并定期復制、異地存放等做出評價。
