计算机审计初探
随着技术的和普及,机已广泛于经营治理、劳资财会、生产建设等各个领域,从而使得企业信息化程度不断进步,企业的生产经营运作、工程建设流程、账务处理等均具有了网络化的新特点,所有这些都对审计工作提出了挑战。有鉴于此,创造计算机审计条件刻不容缓。企业开展计算机审计的必要性
1.开展计算机审计是企业审计工作发展的需要
伴随着市场体制的建立和技术的进步,审计工作的、对象和标准都在不断发展、变化,审计工作的难度和工作量也在不断扩大。现有的审计工作现状不能满足审计监视的需要,主要表现是:
(1)审计内容与审计监视职能不适应。我国的审计条例规定,审计机关要对凡有国有资产的单位的财政、财务收支的真实、正当和效益进行审计监视。这就明确了审计的内容是被审单位经济活动的真实性、正当性和效益性。但事实上,企业固然进行了一部分经营审计,但是现在的审计工作仍主要是财政、财务收支的正当合规性审计。也就是说,被审单位的治理和效益仍不能完全置于审计的监视之下,审计的监视和控制作用不能得到充分发挥。
(2)审计系统的信息反馈能力与审计监视职能不适应。企业的审计是高层次的监视,不仅要实行微观的监视,而且要参与宏观的调控。企业的领导要根据审计的反馈信息了解企业整体运作状况,从而制定下一步的发展战略。但现在的反馈能力远远跟不上需要。
2.开展计算机审计是企业会计电算化发展的需要
财务软件的推广应用标志着企业电算化会计信息系统的规范化,它表明企业会计电算化已经上了一个新的台阶。利用计算机审查电算化会计信息内容,可以大大加快审计的速度,进步审计效率。
3.开展计算机审计是更好地应用企业信息网,促进企业发展的需要
企业信息网,包括商务系统的推广应用,将给企业带来巨大的收益。做好计算机审计将保证网上新的业务正当合规、健康发展,尽管这将给审计职员提出更高的要求。由于企业信息网、电子商务等系统采用多种计算机和通讯技术,拥有多重设备资源,开展多种业务,系统较为复杂,因此,数据资源共享和数据安全成为一个非常重要的新,在这种情况下,审计工作表现出了很多网络环境下的新特点。
(1)责任的分散。在非网络情况下,包括数据文件整理、数据组织、数据存取、数据编辑与验证,以及数据库的建立与维护在内的控制责任,通常集中在小部分拥有权限的具体操纵职员身上。而在网络环境下,数据的使用面向整个网络用户,即这种控制责任除原具体操纵职员外,将向众多部分及职员转移,甚至涉及到网络的所有用户。
(2)重点的转移。在非网络环境下,审计职员关注的重点在于内部控制的符合性测试和实质性测试方面,整个电算系统运转的核心也是系统程序对内部控制的落实上。而在网络情况下,数据高度集中在网络系统中,数据可能被非法拷贝、非法篡改,从而引发新型的网络审计风险。因此,审计的重点也应放在网络系统上。
计算机审计的目的.和任务
1.目的
计算机审计和手工审计一样,按其目的可划分为三个领域,财务审计、财经法规审计和经济效益审计。财务审计的主要目的有两项,一是保护资产,二是保证财务信息的质量。财经法规审计的基本目的是揭发违法乱游记为。经济效益审计的根本目的是通过对被审单位,比如企业经济活动的效率、效果和效益等方面进行检查和以及提出建议,促使其经济效益进步。
2.任务
为了达到上述目的,审计职员需进行多方面审计活动,包括:内部控制审计、系统开发审计、应用程序审计、数据文件审计等。
企业如何开展计算机审计
1.对电算化信息系统的审计
会计电算化以后,审计内容有了很大改变,其中一个重要的变化是需要对电算化信息系统本身进行审计。包括程序的正确性、正确性、完全性和可靠性等。