审前计算机审计准备工作应把握好四个环节_审计软件论文

审前计算机审计准备工作应把握好四个环节_审计软件论文

计算机审计审前准备应把握好四个环节,本文主要内容关键词为:把握好论文,环节论文,计算机论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

一、突出重点,搜集被审计单位资料要有目的性

计算机审计审前准备既符合一般规律又有其特殊性,因此搜集被审计单位资料内容时,不仅要有常规审计方法下所涉及的全部内容,还要有针对性地搜集与计算机有关的内容。也就是说除需了解被审计单位的经济性质、管理体制、机构设置、人员编制情况(实有人数、在编人员、临时人员等);财政财务隶属关系或国有资产监督管理关系;职责范围或者经营范围;财务会计机构及其工作情况;相关的内部控制及其执行情况;重大会计政策选用及变动情况;以往接受审计情况等基本情况外,还要搜集与审计项目有关的法律法规和政策;银行账户、会计报表及其他有关会计资料;重要会议记录和有关文件;审计档案资料等资料,尤其要重点关注和搜集与被审计单位电算化有关的所有资料,如电子数据、数据结构文档等。具体有以下几个方面:一是计算机系统。在日常实行“两项报备”制度的基础上,了解计算机业务系统的名称、版本、开发商、功能等内容。了解软件配置情况,包括操作系统和常用软件,目的是方便数据的采集和转出。二是数据库系统。了解被审计单位业务系统所使用数据库系统的基本情况,包括数据库系统的名称和版本,数据库系统本身的数据格式,数据库系统本身可导出的数据格式。三是数据库结构。通常在一个数据库中会有很多数据表,各表之间根据不同的情况会存在一些必要的关联关系,了解哪些表是我们所需要的,并要了解各表之间存在什么样的关联关系以及各表的结构。四是业务流程。如会计电算化方面,要详细了解被审计单位整个业务从头至尾每个环节的具体操作方式和目的,通过查看凭证编制、凭证录入、审核记账、财务处理、档案管理、财务主管及财务系统修改等情况,了解电算化岗位是否按照有关规定实施充分的职责分离,并做到相互制约。初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,并制作必要的简明数据流程图,初步确定数据采集的范围。其他业务方面也应如此。五是各项规章制度。了解被审计单位业务核算所使用的会计准则,包括国家制定各种规定和被审计单位内部制定的各种制度,为审计中发现问题提供依据。

二、提前介入,数据采集和整理要有超前性

目前,很多项目的审计往往是在实施审计时开始采集数据,在审计时间比较紧张的情况下,就没有充足的时间仔细分析审计数据,因而遗漏审计线索。数据的采集与处理是计算机审计的先决条件,为了能使计算机审计工作得以顺利开展,有效地减轻审计人员的工作量,提高审计质量,规避审计风险,必须做好审计数据的采集与处理工作。因此,在审计准备阶段就应该着手采集被审计单位的财务数据和业务数据等,通过对数据的认真整理、分析,掌握被审计单位财务管理总体情况,初步评价财务管理体制和制度建立健全情况,力求突出重点,搜索有价值的审计线索。为此,应做好以下工作:

1.在数据采集方面。一是利用AO审计软件采集和转换电子数据。通过编写针对性强、满足一定条件的查询语句和对大量数据的复算、检查、核对、判断,使审计重点更加突出,审计目的更加明确,为有的放矢地开展现场审计打下良好的基础。由于AO系统能对大量的数据进行计算、比对和分析,从而能较深刻地揭示经济活动中存在的问题线索和变化趋势,包括对财务软件后台数据库表文件结构的分析,表间关联字段的查找和其他字段信息的释义等,在充分了解数据库表文件结构的基础上,有选择地将其导入AO软件。同时,结合数据采集中所掌握的信息,分析判断被审计单位财务管理中存在的薄弱环节。二是利用被审计单位业务系统所使用的数据库系统的转出功能。例如:利用SQL数据库自身的“导入和导出数据”功能可以将SQL数据库中的数据表全部或有选择地转存为其他格式文件。

数据采集的范围:一般情况下如果对被审计单位的业务了解得比较深入,则可以根据需要只采集审计人员关注的数据表即可。如果审计人员是初次对此类业务进行审计或是对此业务不是很熟悉,就应采集被审计单位数据库中的所有表。

2.在数据处理方面。要根据审计需求进行数据整理,目前数据整理的方式大致有以下几种方式:一是将采集的财务原始电子数据整理成和纸质账簿相似的电子账簿,以供还未掌握数据库操作技术的审计人员使用电子数据进行审计分析。二是将采集的财务数据、业务数据再整理导入到专用审计软件中,以供掌握该软件操作的审计人员使用。三是将采集的财务数据、业务数据再整理成各种数据表,导入到通用的数据库操作系统软件(如SQL SERVER系统等)中,以供熟练掌握数据库操作技术的审计人员使用。

三、把握尺度,内控制度评价要有公允性

实施计算机审计审前对被审计单位内部控制的评价主要应包括两个方面:

1.对被审计单位计算机系统背景信息评价。内容有:①计算机系统的规模;②硬件和网络的技术复杂性;③被审计单位计算机系统会计核算和业务系统等应用软件取得的方式;④计算机系统的管理情况;⑤计算机系统处理业务流程等。

通过对以上背景信息评价,基本搜集了被审计单位信息系统硬件和软件的基本情况,包括计算机系统的大小、使用软件的类型技术复杂性,使得审计人员能够决定采取何种方法采集、转换、分析数据以及可能遇到的困难,提前采取相应措施,做到不打无准备之仗。

2.对被审计单位计算机系统控制环境评价。主要目的是确定被审计单位计算机系统总体控制环境中控制的健全性、合理性和有效性及其存在的风险。其内容为:①不相容职能分离控制情况。了解和评价计算机系统管理人员及操作人员所承担业务和职责是否相分离?系统管理人员和操作人员是否不能接触有关应用程序文件?②软件控制情况。了解和评价计算机系统投入使用后,所应用的软件是否被修改?修改是否经过适当的审批?是否有适当的文字记录修改内容及影响?③访问控制情况。了解和评价计算机系统运行是否有操作日志,记录系统操作情况?操作日志能否被删除,且不可恢复?系统管理员、操作人员的口令、密码是否定期更换?对数据库的访问是否有严格的授权限制等。④系统的安全性和灾难恢复控制情况。了解和评价计算机系统使用的应用软件来源是否合法、是否经过有关部门认证?财务系统的计算机是否与外网实现物理隔离?计算机是否有防病毒措施并定期升级病毒库?是否建立了系统备份和系统恢复机制?备份的各种数据是否异地存储?硬件配置是否能够保证系统安全可靠地运行?

计算机审计审前对被审计单位内部控制评价方法。

①审计人员将有关内容设计成调查问卷,交由被审计单位据实填写,再进行检查核实,完成测评工作。②调阅被审计单位关于计算机信息系统的各项管理制度和相关文件。③通过与被审计单位相关人员座谈和实地观察,了解硬件配置、软件运行及维护、相关人员操作经验等计算机信息系统使用环境。④检查被审计单位内部控制过程中形成的文件和记录,包括各种操作日志、软件修改记录、灾难恢复记录等。⑤进行符合性测试,审计人员在被审计单位系统管理员的指导下进入会计电算化系统,在详细了解系统各项功能的基础上,根据不同单位业务活动特点及不同业务环节,从大量的经济业务或有关记录凭证中选择一定数量的样本,加以认真研究、复核,判断内部控制制度的有效性。⑥进行实质性测试,主要对资产、负债及所有者权益等数据表与手工账进行数据一致性测试,实物盘点与计算机系统中的数据比较测试,利用外部数据资源对系统内的数据进行分析性检查测试等。

通过以上了解被审计单位内控制度建立情况,对其健全性、合理性和有效性做出实事求是、公正客观的评价,为制订审计实施方案提供依据。

四、统筹兼顾,制订审计实施方案要有操作性

主要注重以下几个方面:

1.对审前调查所取得的资料综合分析,关注资料间的异常关系和异常变动,确定重要性水平和评估风险;分析被审计单位财政收支、财务收支及其有关的经济活动中可能存在的重要问题和线索,确定审计重点。

2.根据对被审计单位内部控制进行初步评价,寻找被审计单位内部控制的薄弱环节,全面掌握被审计单位内部控制环节及所起的作用,确定是否依赖内部控制。

3.把被审计单位的计算机应用情况进行汇总,制作被审计单位工作流程图,包括:业务流程图、内部管理控制流程图等。根据工作流程图,分析被审计单位工作的关键环节和薄弱环节,确定审计方向和重点。

4.对采集数据进行综合分析、归纳被审计单位的会计数据及其他经济活动,确定所要审计的重点和突破口,明确审计的资金量、所要延伸的范围及覆盖面,确保审计查证工作有的放矢,切实发挥审前调查规避风险,保证审计项目质量的作用。

5.根据审计人员组成情况明确具体分工,确定每人承担的任务和完成的时限,便于区分责任。

6.在审计过程中还要注意研究遇到的新情况、新问题,必要时按规定调整和完善方案,确保审计目标的实现。

标签:;  ;  ;  ;  ;  ;  ;  ;  

审前计算机审计准备工作应把握好四个环节_审计软件论文
下载Doc文档

猜你喜欢