24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

計(jì)算機(jī)系統(tǒng)審計(jì):風(fēng)險(xiǎn)及其防范

來(lái)源: 葉陳剛 吳永民 編輯: 2009/03/19 13:36:15  字體:

  【摘要】隨著計(jì)算機(jī)在會(huì)計(jì)工作和審計(jì)實(shí)務(wù)中的廣泛應(yīng)用,給審計(jì)工作帶來(lái)的風(fēng)險(xiǎn)不斷加大。本文在簡(jiǎn)要分析計(jì)算機(jī)系統(tǒng)的特征基礎(chǔ)上,著重透析了計(jì)算機(jī)系統(tǒng)的審計(jì)風(fēng)險(xiǎn),并提出防范對(duì)策。

  【關(guān)鍵詞】計(jì)算機(jī)系統(tǒng);審計(jì)風(fēng)險(xiǎn);防范

  計(jì)算機(jī)技術(shù)在會(huì)計(jì)領(lǐng)域的廣泛應(yīng)用和不斷發(fā)展,打破了原有的手工會(huì)計(jì)的格局,使傳統(tǒng)的手工會(huì)計(jì)核算手段和賬務(wù)處理程序發(fā)生了巨大的變革,對(duì)以憑證、賬簿、報(bào)表及其他可見(jiàn)的審計(jì)線索為主要審計(jì)對(duì)象的傳統(tǒng)審計(jì)在審計(jì)技術(shù)方法、審計(jì)檔案保管以及審計(jì)人員知識(shí)技能等方面都產(chǎn)生了深刻的影響。

  一、計(jì)算機(jī)系統(tǒng)與計(jì)算機(jī)系統(tǒng)審計(jì)風(fēng)險(xiǎn)

  計(jì)算機(jī)系統(tǒng)環(huán)境相對(duì)于手工會(huì)計(jì)環(huán)境,由于其數(shù)據(jù)處理的集中程度高、處理速度快、信息儲(chǔ)存方式、儲(chǔ)存媒介特殊,給審計(jì)工作帶來(lái)了獨(dú)特的風(fēng)險(xiǎn)。

  (一) 計(jì)算機(jī)系統(tǒng)的特征

  1.計(jì)算機(jī)環(huán)境下,信息處理過(guò)程中的錯(cuò)誤有短時(shí)間內(nèi)重復(fù)出現(xiàn)的可能。較之手工會(huì)計(jì),會(huì)計(jì)電算化系統(tǒng)處理的集中化,加之計(jì)算機(jī)運(yùn)算的高速性,計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的輸入過(guò)程比手工系統(tǒng)多了將人可讀的數(shù)據(jù)轉(zhuǎn)換為機(jī)器可讀代碼形式,使得其處理結(jié)果發(fā)生錯(cuò)誤的可能性大大提高,而一旦發(fā)生錯(cuò)誤,就往往在短時(shí)間內(nèi)產(chǎn)生連鎖反應(yīng),使得多種文件、賬簿,以至整個(gè)系統(tǒng)失真。如果發(fā)生錯(cuò)誤的原因在于系統(tǒng)受到攻擊或系統(tǒng)程序、應(yīng)用軟件出現(xiàn)差錯(cuò),則計(jì)算機(jī)就會(huì)連續(xù)重復(fù)執(zhí)行同一錯(cuò)誤操作,而不易被察覺(jué)。

  2.計(jì)算機(jī)環(huán)境下,內(nèi)部控制的功能發(fā)生改變。計(jì)算機(jī)環(huán)境改變了會(huì)計(jì)憑證的形式。在電算化會(huì)計(jì)系統(tǒng)中,會(huì)計(jì)和財(cái)務(wù)的業(yè)務(wù)處理方法和處理程序發(fā)生了很大的變化,各類會(huì)計(jì)憑證和報(bào)表的生成方式、會(huì)計(jì)信息的儲(chǔ)存方式和儲(chǔ)存媒介也發(fā)生了很大的變化。原先反映會(huì)計(jì)和財(cái)務(wù)處理過(guò)程的各種記賬憑證、匯總表等書面形式的資料減少了。由于網(wǎng)上辦公、無(wú)紙化辦公等的推行,每一項(xiàng)業(yè)務(wù)的有關(guān)信息由業(yè)務(wù)人員直接輸入計(jì)算機(jī),并自動(dòng)記錄,原來(lái)在核算過(guò)程中進(jìn)行的各種必要的核對(duì)、審核等工作,有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動(dòng)完成了。原來(lái)書面形式的各類會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募⒂涗浶问絻?chǔ)存在磁性介質(zhì)上。因此,電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制與手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度有著很大的不同,控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)控制為主,控制的程序也應(yīng)當(dāng)與計(jì)算機(jī)處理程序相一致。

  3.計(jì)算機(jī)環(huán)境下,信息的安全性要求更高。手工條件下,可以將重要的數(shù)據(jù)文件或記錄在紙上的重要信息,保存在安全性較高的物理場(chǎng)所,如企業(yè)的保險(xiǎn)柜里,以保證數(shù)據(jù)的安全。在計(jì)算機(jī)環(huán)境下所有的信息都存儲(chǔ)在磁、光或計(jì)算機(jī)硬盤中,而這些存儲(chǔ)介質(zhì)發(fā)生損壞的可能性較之賬簿等紙質(zhì)工具發(fā)生損壞的可能性大大增加。

  4.計(jì)算機(jī)環(huán)境下,舞弊的防范更難。計(jì)算機(jī)運(yùn)行速度快、精度高,但同時(shí)使系統(tǒng)喪失了人類所具有的對(duì)不合邏輯、不合理的以及例外事項(xiàng)的判斷和處理能力,因此,要求在數(shù)據(jù)處理過(guò)程中增加多種檢查控制。在計(jì)算機(jī)環(huán)境下,數(shù)據(jù)被擅自篡改也不易留下線索。

 ?。ǘ┯?jì)算機(jī)系統(tǒng)的審計(jì)風(fēng)險(xiǎn)

  1983年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)發(fā)布的第47號(hào)《審計(jì)準(zhǔn)則說(shuō)明書》 、《審計(jì)風(fēng)險(xiǎn)和重要性》中將審計(jì)風(fēng)險(xiǎn)模型確定為:審計(jì)風(fēng)險(xiǎn)(AR)=固有風(fēng)險(xiǎn)(IR)×控制風(fēng)險(xiǎn)(CR)×檢查風(fēng)險(xiǎn)(DR)。這一觀點(diǎn)被世界會(huì)計(jì)師聯(lián)合會(huì)及包括我國(guó)在內(nèi)的世界多數(shù)國(guó)家的審計(jì)職業(yè)界所接受。

  審計(jì)風(fēng)險(xiǎn)會(huì)因客戶的會(huì)計(jì)電算化和內(nèi)部控制的程序化而呈現(xiàn)出新的特征,審計(jì)師就應(yīng)重新規(guī)劃審計(jì)程序,采取相應(yīng)的對(duì)策和輔助審計(jì)軟件進(jìn)行審計(jì)。

  1.計(jì)算機(jī)系統(tǒng)的固有風(fēng)險(xiǎn)。固有風(fēng)險(xiǎn)是指假定不存在相關(guān)內(nèi)部控制時(shí),某一賬戶或交易類別單獨(dú)或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào)的可能性。具體表現(xiàn)為:

  一方面,計(jì)算機(jī)系統(tǒng)的安全性是影響固有風(fēng)險(xiǎn)的根本因素。大部分電算化系統(tǒng)設(shè)計(jì)成客戶服務(wù)系統(tǒng),它有巨大的容量和信息存儲(chǔ)量。這些系統(tǒng)一般整體性很強(qiáng),利用企業(yè)資源規(guī)劃系統(tǒng)保證程序的連續(xù)性。如果系統(tǒng)失敗,整個(gè)公司也很有可能面臨破產(chǎn)的命運(yùn)。如果沒(méi)有一套包括計(jì)算機(jī)系統(tǒng)在內(nèi)的完整的風(fēng)險(xiǎn)管理系統(tǒng),公司就要承擔(dān)高風(fēng)險(xiǎn)。主要包含: 計(jì)算機(jī)系統(tǒng)的物理安全;計(jì)算機(jī)程序的合理性;網(wǎng)絡(luò)信息通訊的安全性三方面。

  另外,電子化會(huì)計(jì)數(shù)據(jù)的安全性問(wèn)題是影響審計(jì)固有風(fēng)險(xiǎn)的關(guān)鍵因素。手工條件下,可以將重要的數(shù)據(jù)文件或記錄在紙上的重要信息保存在安全性較高的物理場(chǎng)所,如企業(yè)的保險(xiǎn)柜里,或者通過(guò)不相容職務(wù)的內(nèi)部牽制保證數(shù)據(jù)的安全。在計(jì)算機(jī)環(huán)境下所有的信息都存儲(chǔ)在磁、光或計(jì)算機(jī)硬盤中,要確保硬件遭到破壞時(shí)信息的安全,防止未經(jīng)授權(quán)的侵入破壞或篡改計(jì)算機(jī)應(yīng)用程序。

  2.計(jì)算機(jī)系統(tǒng)的控制風(fēng)險(xiǎn)??刂骑L(fēng)險(xiǎn)是指某一賬戶或交易類別或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào),而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。具體表現(xiàn)為:

  首先,訪問(wèn)權(quán)控制的不嚴(yán)密有可能導(dǎo)致虛假的會(huì)計(jì)數(shù)據(jù)。訪問(wèn)權(quán)控制的功能是在數(shù)據(jù)信息和非法訪問(wèn)者之間建立一道安全屏障。未經(jīng)授權(quán)的訪問(wèn)計(jì)算機(jī)系統(tǒng),工作人員的訪問(wèn)密碼泄露,越權(quán)訪問(wèn)、修改或刪除會(huì)計(jì)數(shù)據(jù)等情況如果不能被置于訪問(wèn)權(quán)控制之下,都會(huì)極大地?fù)p害會(huì)計(jì)數(shù)據(jù)的安全性、真實(shí)性。

  其次,網(wǎng)絡(luò)傳輸和數(shù)據(jù)存貯故障或軟件的不完善,有使會(huì)計(jì)數(shù)據(jù)出現(xiàn)異常錯(cuò)誤的可能性。相對(duì)手工系統(tǒng),計(jì)算機(jī)系統(tǒng)下這種風(fēng)險(xiǎn)難以通過(guò)有效的內(nèi)部控制制度消除,必須靠先進(jìn)的硬、軟件平臺(tái)以及會(huì)計(jì)軟件本身的自我保護(hù),減少出現(xiàn)異常錯(cuò)誤的幾率。大多數(shù)會(huì)計(jì)軟件能對(duì)數(shù)據(jù)錄入的一致性和正確性以及會(huì)計(jì)數(shù)據(jù)處理的安全性和連續(xù)性進(jìn)行控制,但對(duì)于集成化程度較高的企業(yè)級(jí)管理軟件來(lái)說(shuō),數(shù)據(jù)的共享性和一致性還不盡人意。

  計(jì)算機(jī)系統(tǒng)下,內(nèi)部控制包括對(duì)人和機(jī)器兩方面的控制,而且以對(duì)機(jī)器控制為主。計(jì)算機(jī)內(nèi)部控制的框架如圖1:

  從圖1可以看出,計(jì)算機(jī)系統(tǒng)內(nèi)部控制由一般控制和應(yīng)用控制構(gòu)成。其中,一般控制是指對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的組織、開發(fā)、應(yīng)用環(huán)境等方面進(jìn)行的控制,主要包括組織與管理控制、系統(tǒng)開發(fā)與維護(hù)控制、系統(tǒng)操作控制、系統(tǒng)安全及文檔控制等。應(yīng)用控制,是指對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。應(yīng)用控制有特殊性,不同的應(yīng)用系統(tǒng)有不同的控制要求,但應(yīng)用系統(tǒng)一般都包括會(huì)計(jì)數(shù)據(jù)的輸入控制、處理控制和輸出控制三個(gè)方面。一般控制的缺陷產(chǎn)生的危害極大,會(huì)影響應(yīng)用控制的有效性,這是由一般控制的基礎(chǔ)地位所決定的。另外,新的計(jì)算機(jī)信息系統(tǒng)技術(shù)的應(yīng)用,如微機(jī)——主機(jī)連接系統(tǒng)、分散的數(shù)據(jù)庫(kù)系統(tǒng)、終端處理系統(tǒng)及直接提供信息給可見(jiàn)系統(tǒng)的企業(yè)管理系統(tǒng)等,增加了計(jì)算機(jī)信息系統(tǒng)整體復(fù)雜性和它們所影響的具體應(yīng)用的復(fù)雜性。

  3.計(jì)算機(jī)系統(tǒng)的檢查風(fēng)險(xiǎn)。檢查風(fēng)險(xiǎn)是指某一賬戶或交易類別或連同其他賬戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào),而未能被實(shí)質(zhì)性測(cè)試發(fā)現(xiàn)的可能性。檢查風(fēng)險(xiǎn)是審計(jì)人員唯一可以自主確定和控制的風(fēng)險(xiǎn)。

  對(duì)賬戶或交易的重大實(shí)質(zhì)性測(cè)試往往離不開企業(yè)的歷史數(shù)據(jù),隨著會(huì)計(jì)法規(guī)的完善和計(jì)算機(jī)技術(shù)的發(fā)展,會(huì)計(jì)軟件在不斷的更新,歷史數(shù)據(jù)取得的難度將會(huì)加大。由于軟件版本的更新、平臺(tái)的遷移,難以從往年帳套里提取這些歷史數(shù)據(jù),迫使審計(jì)師不得不轉(zhuǎn)向大量的歷史文檔中收集整理數(shù)據(jù)。這一方面降低了審計(jì)效率,更重要的是帶來(lái)了更高的檢查風(fēng)險(xiǎn)。

  另外,由于目前大多數(shù)審計(jì)人員只是會(huì)計(jì)、審計(jì)方面的專家,要求審計(jì)人員在有限的時(shí)間設(shè)計(jì)很全面的測(cè)試數(shù)據(jù)是不現(xiàn)實(shí)的。再加上審計(jì)軟件設(shè)計(jì)中本身的缺陷也會(huì)增大檢查風(fēng)險(xiǎn)。

  二、計(jì)算機(jī)系統(tǒng)審計(jì)風(fēng)險(xiǎn)的防范

 ?。ㄒ唬?zhǔn)確評(píng)價(jià)計(jì)算機(jī)系統(tǒng)的固有風(fēng)險(xiǎn)

  1.評(píng)估計(jì)算機(jī)設(shè)備的物理安全性。對(duì)于計(jì)算機(jī)系統(tǒng)的控制,審計(jì)人員應(yīng)了解系統(tǒng)設(shè)置是如何依賴這些硬件控制的;操作系統(tǒng)如何利用這些硬件控制;系統(tǒng)如何報(bào)告檢查出的錯(cuò)誤,以及糾正錯(cuò)誤的程序。了解計(jì)算機(jī)系統(tǒng)環(huán)境存在的潛在威脅,如企業(yè)對(duì)水、火災(zāi)的防范措施,有沒(méi)有配備合適的穩(wěn)壓器,不間斷電源(UPS)等降低電源波動(dòng)帶來(lái)的影響,對(duì)所有的訪問(wèn)尤其是非法入侵是否都記錄在計(jì)算機(jī)日志里,管理人員采取了什么措施應(yīng)對(duì)非法入侵,計(jì)算機(jī)系統(tǒng)是如何防范計(jì)算機(jī)病毒,有沒(méi)有具體的應(yīng)急措施應(yīng)對(duì)意外情況的發(fā)生等。

  2.評(píng)價(jià)電子數(shù)據(jù)的安全性。為了保證信息的安全性,一方面要注意計(jì)算機(jī)硬件的安全,更主要的是要防止未經(jīng)授權(quán)更改或刪除電子數(shù)據(jù)。所以,要做到:信息的訪問(wèn)權(quán)只給單位中指定的人;對(duì)會(huì)計(jì)數(shù)據(jù)修改或刪除的權(quán)力只賦予被授權(quán)的人;計(jì)算機(jī)系統(tǒng)能夠辨認(rèn)訪問(wèn)者的訪問(wèn)權(quán)限;單位的信息安全部門應(yīng)密切監(jiān)視來(lái)自外部的惡意攻擊,然后定期以報(bào)告的形式向信息安全的負(fù)責(zé)人報(bào)告;電子數(shù)據(jù)要有備份,備份數(shù)據(jù)能得到妥善保管。

  3.檢查信息通訊的安全性。為保證一臺(tái)計(jì)算機(jī)與其它的設(shè)備,如終端或其他的計(jì)算機(jī)系統(tǒng)之間信息傳輸信息的完整性與真實(shí)性,被審計(jì)單位至少要對(duì)傳輸?shù)男畔⒓用埽唤邮招畔⒌膽?yīng)用程序與發(fā)送信息的線路分開; 接收到信息后有信息反饋檢查,特殊信息要依靠調(diào)制解調(diào)器解調(diào)傳輸;企業(yè)的內(nèi)部信息通訊系統(tǒng)與國(guó)際互聯(lián)網(wǎng)之間要有防火墻,以防來(lái)自互聯(lián)網(wǎng)上的惡意攻擊。

 ?。ǘ┖侠碓u(píng)估計(jì)算機(jī)系統(tǒng)的控制風(fēng)險(xiǎn)

  對(duì)于控制風(fēng)險(xiǎn)的評(píng)估主要應(yīng)集中于對(duì)組織管理控制風(fēng)險(xiǎn),訪問(wèn)權(quán)控制風(fēng)險(xiǎn),程序開發(fā)、數(shù)據(jù)修改控制風(fēng)險(xiǎn)的合理估計(jì)。

  1.組織管理控制風(fēng)險(xiǎn)的識(shí)別。組織控制的關(guān)鍵在于職責(zé)的分工。審計(jì)人員應(yīng)檢查被審計(jì)單位的組織結(jié)構(gòu)、職權(quán)和責(zé)任的分配情況,如程序與開發(fā)系統(tǒng)、計(jì)算機(jī)操作、輸入數(shù)據(jù)的控制等職責(zé),在可行的情況下是否予以分離,職工定期輪換工作崗位制度是否完善等。目的在于確定職責(zé)分工是否能夠提供有力的內(nèi)部控制。注冊(cè)會(huì)計(jì)師應(yīng)判斷組織管理控制的強(qiáng)弱,對(duì)由于職責(zé)分工不夠而產(chǎn)生的風(fēng)險(xiǎn)作出合理評(píng)價(jià)。

  2.電算化系統(tǒng)開發(fā)控制。對(duì)于首次接受審計(jì)的企業(yè),對(duì)電算化系統(tǒng)開發(fā)控制的審計(jì),審計(jì)人員應(yīng)主要了解系統(tǒng)開發(fā)前是否有計(jì)劃,開發(fā)系統(tǒng)是否得到授權(quán),是否有相應(yīng)的程序加以控制等。

  3.計(jì)算機(jī)設(shè)備、信息和程序訪問(wèn)權(quán)控制可能的缺陷。審計(jì)人員要分兩個(gè)層次了解訪問(wèn)控制:訪問(wèn)控制的程序整體執(zhí)行情況及人事和工資管理部門執(zhí)行內(nèi)部控制的情況。具體要了解公司是否使用了訪問(wèn)控制軟件,其能夠提供哪些功能,公司有沒(méi)有專門負(fù)責(zé)數(shù)據(jù)安全的部門,對(duì)工資水平修改的程序、員工花名冊(cè)的變化是否只是由人事部門決定,人員變動(dòng)是否得到了及時(shí)記錄等。

 ?。ㄈ┡刂茩z查風(fēng)險(xiǎn)

  檢查風(fēng)險(xiǎn)是審計(jì)人員唯一可控風(fēng)險(xiǎn),在這個(gè)階段,審計(jì)的任務(wù)是在準(zhǔn)備階段初步風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,對(duì)內(nèi)部控制進(jìn)行測(cè)試,評(píng)價(jià)控制風(fēng)險(xiǎn),決定可以接受的檢查風(fēng)險(xiǎn)。將檢查風(fēng)險(xiǎn)控制在可接受范圍之內(nèi)。對(duì)于內(nèi)部控制的測(cè)試主要包括對(duì)數(shù)據(jù)輸入控制的測(cè)試、數(shù)據(jù)通訊和數(shù)據(jù)處理控制的測(cè)試和數(shù)據(jù)輸出控制的測(cè)試。

  1.?dāng)?shù)據(jù)輸入控制的審計(jì)。審計(jì)人員在對(duì)數(shù)據(jù)輸入控制進(jìn)行審計(jì)時(shí),應(yīng)注意檢查經(jīng)濟(jì)業(yè)務(wù)的發(fā)生是否有適當(dāng)?shù)呐鷾?zhǔn)文件,以保證數(shù)據(jù)輸入的合規(guī)性;同時(shí)應(yīng)注意檢查所輸入數(shù)據(jù)的正確性,完整性,數(shù)據(jù)是否被不正確地添加、復(fù)制或修改等情況。主要進(jìn)行輸入有效性測(cè)試,包括字符域控制的測(cè)試,信息合理性測(cè)試,數(shù)據(jù)范圍控制的測(cè)試,信息有用性的測(cè)試,信息完整性的測(cè)試等。

  2.?dāng)?shù)據(jù)通訊和數(shù)據(jù)處理控制的審計(jì)。審計(jì)人員對(duì)輸入過(guò)程控制進(jìn)行審計(jì)時(shí),應(yīng)注意檢查經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)的來(lái)源是否可靠,資料是否完整、準(zhǔn)確,有沒(méi)有可能被篡改過(guò);檢查數(shù)據(jù)的處理方法是否正確,處理的步驟、使用的程序、結(jié)果的保存是否正確無(wú)誤,等等。主要進(jìn)行數(shù)據(jù)處理的有效性測(cè)試,采用的技術(shù)方法有綜合抽查設(shè)備法(ITF),標(biāo)簽與跟蹤法或借助審計(jì)軟件。

  3.?dāng)?shù)據(jù)輸出控制的審計(jì)。審計(jì)人員應(yīng)注意審查輸出的計(jì)算機(jī)處理結(jié)果是否準(zhǔn)確無(wú)誤,輸出的結(jié)果是否被及時(shí)、按照規(guī)定提供給有關(guān)的人員或部門,是否有必要的手續(xù)和記錄,等等。主要進(jìn)行控制總數(shù),數(shù)據(jù)的勾稽關(guān)系和輸出的合理性檢驗(yàn)。

  在以上審計(jì)程序中,輸入有效性測(cè)試、處理有效性測(cè)試、控制總數(shù),數(shù)據(jù)的勾稽關(guān)系和輸出的合理性檢驗(yàn)任何一項(xiàng)存在重大缺陷,審計(jì)人員要評(píng)估控制風(fēng)險(xiǎn)為高風(fēng)險(xiǎn)。

 ?。ㄋ模┚C合運(yùn)用適當(dāng)?shù)膶徲?jì)方法

  一般來(lái)說(shuō),審計(jì)人員所采用的審計(jì)方法主要有:面談法、問(wèn)卷調(diào)查法、審閱法、流程圖法、測(cè)試法等。為了有效防范計(jì)算機(jī)系統(tǒng)的審計(jì)風(fēng)險(xiǎn),結(jié)合計(jì)算機(jī)審計(jì)的特點(diǎn),應(yīng)用合理的方法或方法的組合,才能取得實(shí)效。

  1.面談法。面談法具有簡(jiǎn)單方便之優(yōu)點(diǎn),在內(nèi)部控制審計(jì)中經(jīng)常被采用。審計(jì)師為了獲得一次高效的面談,應(yīng)該與被訪問(wèn)者相互配合和信任。在對(duì)一般控制審計(jì)時(shí),可以通過(guò)與被審單位的領(lǐng)導(dǎo)與職工交談,向電算部門及各業(yè)務(wù)部門的人員詢問(wèn)了解有關(guān)的職責(zé)分離的控制是否得到執(zhí)行。在對(duì)系統(tǒng)開發(fā)控制和程序修改控制審計(jì)時(shí),向有關(guān)參與系統(tǒng)開發(fā)人員了解有無(wú)用戶代表和內(nèi)審人員參加,參加了哪些工作,現(xiàn)有的信息系統(tǒng)能否符合用戶的要求等。另外還可以通過(guò)面談了解內(nèi)部控制的經(jīng)濟(jì)性,重大的錯(cuò)誤是否得到及時(shí)、恰當(dāng)?shù)募m正,輸出的資料是如何處置的,有無(wú)健全的檢查、保管、分發(fā)制度等。

  2.問(wèn)卷調(diào)查法。問(wèn)卷調(diào)查法節(jié)省時(shí)間,調(diào)查面廣。審計(jì)人員可以根據(jù)需要調(diào)查的情況設(shè)計(jì)好調(diào)查問(wèn)卷,獲取信息,以判斷有關(guān)的內(nèi)部控制是否存在、可靠,有無(wú)得到執(zhí)行。在內(nèi)部控制審計(jì)的各個(gè)程序都可以使用。使用這種方法要注意問(wèn)卷調(diào)查表中問(wèn)題的性質(zhì)、提問(wèn)技巧、度量的尺寸或調(diào)查表的布局設(shè)計(jì)。

  3.審閱法。審閱法是指審計(jì)人員通過(guò)仔細(xì)審查和翻閱有關(guān)的書面文件或記錄,借以查明資料及所反映的記錄是否公允、正確、合法、合規(guī),從中發(fā)現(xiàn)錯(cuò)弊或疑點(diǎn)。審計(jì)人員在一般控制審計(jì)時(shí),通過(guò)審閱內(nèi)部審計(jì)人員留下的系統(tǒng)開發(fā)的工作底稿,了解系統(tǒng)開發(fā)的控制。通過(guò)審閱系統(tǒng)測(cè)試的數(shù)據(jù)及結(jié)果,檢查系統(tǒng)在試運(yùn)行階段的運(yùn)行情況,有無(wú)被修改,系統(tǒng)在正式投入使用前是否經(jīng)過(guò)了最后批準(zhǔn)。通過(guò)審閱有關(guān)系統(tǒng)訪問(wèn)控制的計(jì)算機(jī)日志,了解是否只有被授權(quán)人才可以訪問(wèn)特定程序或信息,對(duì)使用錯(cuò)誤密碼企圖進(jìn)入系統(tǒng)的情況,系統(tǒng)都作了記錄并有專人調(diào)查。

  4.流程圖法。流程圖在審計(jì)活動(dòng)中發(fā)揮著越來(lái)越重要的作用。利用流程圖,可以對(duì)被審計(jì)的信息系統(tǒng)結(jié)構(gòu)有更深刻的理解,從而更有效地分析系統(tǒng)的運(yùn)行過(guò)程。在計(jì)算機(jī)審計(jì)中,流程圖可能是現(xiàn)成的,審計(jì)人員應(yīng)該確定被審計(jì)單位提供的流程圖是否正確,防止被審計(jì)單位造假。有時(shí)被審計(jì)單位提供的流程圖不夠詳細(xì)或者沒(méi)有現(xiàn)成的流程圖,審計(jì)人員應(yīng)要求被審計(jì)單位提供源程序,據(jù)此得到流程圖,確定源程序中設(shè)置了哪些控制措施。對(duì)內(nèi)部控制審計(jì)時(shí),使用流程圖法可以幫助審計(jì)人員分析和設(shè)計(jì)內(nèi)部控制。審計(jì)人員還可以利用流程圖找出系統(tǒng)中的薄弱環(huán)節(jié)。

  5.測(cè)試法。測(cè)試貫穿于計(jì)算機(jī)審計(jì)的整個(gè)過(guò)程,是計(jì)算機(jī)審計(jì)的重要方法。是審計(jì)人員收集證據(jù)的重要技術(shù)。測(cè)試法是從計(jì)算機(jī)輸入開始,跟蹤某項(xiàng)業(yè)務(wù)直至計(jì)算機(jī)輸出,以檢驗(yàn)計(jì)算機(jī)應(yīng)用程序、控制程序和系統(tǒng)可靠性的一種方法。在計(jì)算機(jī)環(huán)境下內(nèi)部控制的審計(jì)中,使用測(cè)試法檢查訪問(wèn)權(quán)控制的有效性,使用測(cè)試法檢查輸入有效性控制的執(zhí)行情況,如對(duì)工資處理應(yīng)用程序中輸入數(shù)據(jù)的數(shù)據(jù)類型、數(shù)據(jù)有效性、數(shù)據(jù)范圍、邏輯關(guān)系、數(shù)據(jù)加工的內(nèi)部控制的測(cè)試。

  【主要參考文獻(xiàn)】

  [1] 石愛(ài)中,胡繼榮.《審計(jì)研究》.經(jīng)濟(jì)科學(xué)出版社,2002.

  [2] 楊占芳. “計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制”. 中州審計(jì),2004年第8期.

  [3]肖忠. “淺談?dòng)?jì)算機(jī)系統(tǒng)審計(jì)的證據(jù)收集方法”. 計(jì)算機(jī)與現(xiàn)代化,2004年第8期.

  [4] 劉汝焯等. 《計(jì)算機(jī)審計(jì)技術(shù)和方法》. 清華大學(xué)出版社, 2004.

  [5] 葉陳剛,李相志. 《審計(jì)理論與實(shí)務(wù)》. 中信出版社. 2005.

  [6]丁瑞玲. 計(jì)算機(jī)處理系統(tǒng)下的內(nèi)部控制及審計(jì). 廣西會(huì)計(jì),2002年第7期.

  [7] 王奇杰. 淺析計(jì)算機(jī)審計(jì)下審計(jì)風(fēng)險(xiǎn)的控制. 財(cái)會(huì)通訊,2004年第5期.

  [8] 張金城. 《計(jì)算機(jī)信息系統(tǒng)控制與審計(jì)》. 北京大學(xué)出版社, 2002.

責(zé)任編輯:小奇
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - yinshua168.com.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)