浅析电子数据质量在审计中的作用_审计软件论文

浅析电子数据质量在审计中的作用_审计软件论文

电子数据质量在审计中的作用分析,本文主要内容关键词为:作用论文,质量论文,数据论文,电子论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

随着电算化会计信息系统的广泛应用,一方面由于系统本身的无意差错少、会计信息的查询易等,避免了会计人员因笔误或汇总错误而出现的各种核算错误,减少了审计人员复核的工作量;但另一方面增加了计算机审计的风险,同时又提高了审计工作中电子数据的偏差几率。电子化会计数据存在被滥用、篡改和丢失的可能性;电子数据存在易于减少或消失审计线索的可能性;原始数据的录入存在错漏的可能性。要保证审计质量就必须确保所取得的数据真实可靠,准确地反映被审计单位的实际情况,就要求在取得电子数据后采取一定措施对其质量进行评价和提升。

(一)从审计技术方面提升数据质量

明确了数据质量低下的原因,就需要采取措施提升数据质量来达到工作要求,主要包括转换和清洗两种方法。

转换是利用专用软件、SQL语句或编写程序,对数据的存储格式、类型、值域和特殊值等进行转换,提升其一致性和可用性。进行数据转换需了解被审计单位电算化系统的功能和数据库表目录,要求被审计单位提供数据字典或数据结构,要求被审计单位提供或共同下载数据文件,将数据文件转化成DBF文件。

清洗则是利用SQL语句、编写程序或人工操作,对冲突数据进行选择,对冗余数据进行清理,对缺失数据进行修补,提升数据的自治性、可用性和完整性。进行审计实务中的数据清理,需要审计人员掌握精深的、与被审计单位相关领域的专业知识和计算机技术水平才能熟练驾驭。

(二)从计算机软、硬件方面提升数据质量 具体措施包括以下几个方面:

(1)计算机的维护。审计人员应对计算机运行状况定期检测和硬件配置、故障排除、文件清理、软件安装升级等维护事项,使计算机保持最佳运行状态;对计算机及附属设备、软件的保管;对计算机等相关设备的财务管理和核算;信息机构对计算机的软、硬件配置、维护修理、定期检测的登记管理,及时对系统硬件设备日常检查和维护,以保证系统正常运行,在系统发生故障时,迅速排除和恢复运行。

(2)审计软件管理。审计软件应由计算机的使用者保管,并且进行日常维护。计算机的工具软件和审计软件由信息机构管理,根据工作需要及时为计算机安装升级软件。

(3)及时查杀计算机病毒。在使用软盘、闪存(U盘、搬运工、nash盘等)进行数据传递时,接入计算机时,需要进行查杀病毒操作,经扫描正常的电子数据才能使用,以防止病毒入侵导致中毒丢失电子数据。

(4)适时制作系统恢复文件。每个审计人员都要掌握系统克隆与恢复技术。在计算机处于最优状态时,对操作系统所在的磁盘进行克隆,以便系统出现软件故障时,恢复到可工作状态。

(三)从人员能力方面提升数据质量

审计人员需要随着业务的变化而进行相应的培训,以提高业务水平,保证审计质量,保证审计结果的正确性。

(四)从电子数据维护方面提升数据质量 电子数据的维护是提升数据质量的关键,没有良好的维护措施,势必成为影响审计质量的最大隐患。在使用被审计单位电子数据时要重点做好电子数据的安全管理工作,防范损坏或泄漏被审计单位电子数据资料。

(1)被审计单位电子数据资料的保管措施。电子数据资料存贮在各种磁性介质中,以磁性为载体的电子数据既容易遭受物理损毁又容易遭受病毒侵害,因此,对被审计单位电子数据资料的档案保管,应该是使电子数据资料能够永久地处于可准确利用的状态。应加强对存储介质的管理,防止损坏或丢失存储介质,建立一个适宜存放电子数据资料的保管室,确保电子数据安全、可靠,定期对电子数据进行检测,及时做好数据维护工作。

(2)防止泄漏被审计单位电子数据资料的保管措施。被审计单位电子数据资料往往涉及到商业秘密甚至国家机密,在使用时如果管理不善或操作不当,都很容易将被审计单位电子数据资料泄漏出去。为防止泄漏被审计单位电子数据资料,可采取如下措施:

第一,做好网络安全防范措施,防止网上泄漏被审计单位电子数据资料。被审计单位电子数据资料要与网络采取物理隔离措施;计算机辅助审计软件和审计数据要与网络采取物理隔离措施;严格禁止审计人员在外网中进行任何带有被审计单位电子数据资料的操作,以杜绝网络泄密;在进行计算机辅助审计工作时,不能共享被审计单位的电子数据,避免其它内部网络成员通过内部网络非法访问,从而修改、窃取电子数据资料。

第二,对电子数据进行加密处理,增强电子数据的保密性。对被审计单位电子数据进行加密处理,可以在万一泄漏电子数据资料的情况下,有效地防范不明身份者对电子数据的非法访问,增强电子数据的安全性。对电子数据进行加密处理,可以应用电子数据软件自身的功能对数据进行加密。

第三,规范日常操作,杜绝电子数据资料可能外泄的漏洞。对计算机设置密码,防范别人非法访问;电子数据要专人管理,使用完后要及时清除;统一清除审计组成员的电子数据;及时归档被审计单位的电子数据资料。作为审计证据的被审计单位电子数据资料要及时整理归档,防止保管不慎泄漏被审计单位的秘密,电子数据资料归档时间一般不要超过2~3个月。

(五)从被审计单位内部控制方面提升数据质量 具体包括以下几个方面:

一是加强输入类计算机舞弊的审计。应采用下列审计方法:应用审计抽样技术,将部分机内记账凭证与手工的原始凭证相核对审查输入数据的真实性;应用传统方法审查原始凭证的真实性、合法性;对数据的完整性进行测试;对例外情况进行核实;对输出报告进行分析,看有无异常情况或涂改行为。

二是重视软件类计算机舞弊的审计。这类计算机舞弊主要是通过非法改动计算机程序,或在程序开发阶段预先留下非法指令,使得系统运行时处理功能出现差错或程序控制功能失效,从而达到破坏系统或谋取私利的目的。

三是完善输出类计算机舞弊的审计。输出类计算机舞弊主要是通过涂改报告、盗窃或截取机密文件或商业秘密来实施。输出类舞弊多是进行政治、军事或商业间谍活动,其危害性也非常严重。其舞弊手段有废品利用、数据泄露、截收、浏览等。我们应采用以下审计方法:询问能观察到敏感数据运动的数据处理人员;检查计算机硬件设施附近是否有窃听或无线电发射装置;检查计算机系统的使用日志查看数据文件是否被存取过,是否属于正常工作;通过调查怀疑对象的个人交往以发现线索;检查无关或作废的打印资料是否及时销毁,暂时不用的磁盘、磁带上是否还残留有数据。

标签:;  ;  ;  ;  ;  ;  ;  

浅析电子数据质量在审计中的作用_审计软件论文
下载Doc文档

猜你喜欢