第1章绪论
1.1研究背景
信息化提高了公司业务流程的自动化程度,代写论文改变了数据和信息的获取、传递、存储的方式,提高了信息处理的效率,提高了信息的集成性。同时也造成企业内部控制环节随之发生变化,使传统的控制手段逐渐失去意义;评价和改进内部控制必须以信息系统的运转为基础,而公司信息系统的安全问题会导致管理风险日益增长,与之对应的公司内部审计也面临着前所未有的挑战,已经成为需要认真研究的课题。通信企业信息化环境下的控制活动分为两部分:信息化管理层面、业务层面控制和信息系统控制。
信息化管理层面、业务层面控制是对企业的生产经营过程的控制,但其形式和控制手段相对以往发生了很大变化,它以计算机程序的形式嵌入于公司信息系统之中,对业务的控制由计算机自动完成。信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是公司信息系统,随着技术和商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求,内部控制必须根据公司业务流程的情况和具体的控制点进行设置,因此,内控帝计工作受到公司信息化的直接影响。通信行业必须转变传统的内部审计方式、流程,应用信息化,研究并使用计算机审计技术,跟上信息化的发展的步伐,并同时提高内控审计的水平与效率。
1.2研究现状
1.2.1国外研究现状
美国是全球信息技术的发展和应用最早、最快的国家。美国的审计机构也是最早使用信息化手段开展审计的国家,同时也针对各行业的信息系统开展相关的审计工作。主要针对系统安全、数据库安全以及相关的财务信息系统、客户关系系统等幵展安全性和合规性的审计工作。早在1989年,美国成立了电子数据处理系统审计师协会,经过持续的运营和发展,已经形成了一个独立的、有重大影响性的行业。在这样的发展背景下,诞生了针对信息系统安全审计的CISA认证。通过历史的积累,已经形成了成熟、完善的计算机审计制度、规范和行业准则,奠定了一定的理论基础。
加拿大对计算机系统及相关应用的南计工作也较为成熟,并已经形成了一套完善的审计制度和尊则。该国自上世纪80年代起长期致力于信息技术屯计及计算机辅助审计的研究与发展工作。同时该国的注册会计协会在1986年发布了《计算机审计指南》,成为全球计算机审计工作的参考工具书之一。该著作集中阐述了针对信息化环境下的计算机审计和计算机辅助审计的工作指导和准则,重点针对控制目标、控制标准和控制环节提出相关要求,并在实际工作中不断整理,持续更新。
国际内部审计师协会于20世纪70年代发表了《系统控制与审计》,总结了信息系统数据处理的控制与审计实务,并提出了一些计算机审计的方法与技术。美国注册会计师协会的计算机服务执行委员会也发表了《计算机辅助审计技术》一书,详细的介绍了如何利用计算机来辅助审计,提出了许多适用有效的计算机审计技术。Rezaee教授认为,综合运用计算机审计技术,可以使审计师对披露信息的可靠程度提供一定的保障。自上世纪80年代末开始,随着全球的信息技术快速发展,企业对信息技术的需求和依赖持续提高,在这样的背景下,审计人员更有针对性地对信息安全的保密性、可用性和完整性提出安全审计要求,形成了一套完整、有效的信息安全审计体系。同时,随着计算机技术的不断普及,各行业、各部门均已实现信息化,因此传统手工审计手段已经难以满足当前的审计需求,需要纳入计算机辅助南计工具开展审计工作,提高审计工作的质量与效率,降低审计成本。
1.2.2国内研究现状
由于我国计算机技术起步较晚,审计工作中的计算机辅助以及针对信息系统的审计工作开展也相对起步较晚。随着信息化的不断普及和推广,国内各行业、各领域的信息化普及程度日益加强,审计机构对信息系统的审计越来越重视。1998年,国家审计署对信息技术辅助审计和信息技术审计项目立项,并提出了信息化审计的整体目标。2000年,审计署南京特派办召幵了名为“审计之光”的全国审计系统计算机应用发展成果展示会,展示了多种计算机审计软件、审计信息系统和审计办公自动化软件。2002年金审工程正式启动,从信息系统安全、数据库安全、应用系统安全、数据安全等多个角度实施部署,通过现场审计和非现场审计相结合的方式实施联网试点,获得了良好的效果。2004年,国家多个部委联合编写并颁布了《信息技术会计核算软件数据接口》(GB/T19581-2004)国家标准,该标准为我国信息系统安全建设和审计提供了理论基础和指导意见,是日常计算机审计工作的实施指南,为审计工作提供了详细而有力的指导意见。
第2章计算机审计技术概述
随着全球信息化技术深入发展,我国自上世纪90年代以来,计算机技术飞速发展,信息技术已覆盖政治、文化、制造业、教育等各行业、各领域,对社会、经济发展产生了深远的影响,为各行业的快速发展提供了有力的支持。目前,计算机技术更已成为各行业发展的基础,企业的运营和发展巳离不开计算机技术的支持。因此,当前情况下,对计算机技术的审计要求也越来越高。尤其是众多企业上市后,企业的审计报告需要及时披露,投资者对审计报告的真实性、有效性和及时的关注度也越来越高,这为审计工作人员提出了新的压力和挑战。审计人员需要在保证审计信息准确性和全面性的前提下,提高审计工作的质量和效率。通过使用计算机审计工具取代原来的手工审计手段,可以减少审计师的工作量、降低审计成本,更可以提升审计的准确性。同时,通过计算机技术手段的辅助,更可以提升审计工作的时效性,避免审计工作后的评估事宜,能够开展事中审计的工作。综上所述,通过信息技术帝计手段,能够广泛、有效收集审计信息,提升审计的时效性和准确性,提高屯计效率,降低审计风险。计算机技术审计工作已经成为当前审计工作的一个明确的发展方向,并将会对我国的审计行业产生深远的影响。
2.1计算机审计技术的涵义
计算机审计技术是在信息化环境下,计算机科学与技术、传统屯计学、管理学、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门新的屯计技术。将审计对象的信息系统和底层数据库为工作平台,在确保信息系统和数据库安全性的基础上,对采集的审计数据进行统计、转换、分析后形成审计中间表,通过使用查询分析、多维分析、数据挖掘等多种信息技术手段搭建审计模型,对带计数据进行合规性检查、安全审计和趋势分析,把握总体、突出重点、精确延伸,从而收集带计证据,实现审计目标的审计技术方法。
第3章 计算机审计技术在通信企业.......................... 23-30
3.1 通信企业内部审计重点的确定........................ 23-24
3.2 通信企业行业特殊风险及其考虑 ........................24
3.3 使用计算机审计技术内在风险的评价........................24-26
3.4 信息系统基本情况的掌握与分析........................ 26-30
3.4.1 获取系统清单 ........................26-27
3.4.2 确保系统的安全、有效性 ........................27-28
3.4.3 对信息系统进行分析........................ 28-30
第4章 基于计算机审计技术应用的审计作业........................ 30-35
4.1 计算机审计软件........................ 30-31
4.2 A通信公司开发使用的审计作业系........................ 31-35
4.2.1 审计作业系统包含模块 ........................32-33
4.2.2 审计作业系统主要功能 ........................33-35
第5章 通信企业内部审计使用........................ 35-49
5.1 审计数据的计算机处理技术........................ 35-41
5.1.1 审计数据的采集技术 ........................36-37
5.1.2 审计数据的清理技术........................ 37-38
5.1.3 审计数据的转换技术 ........................38-39
5.1.4 审计数据的分析技术........................ 39-41
5.2 信息系统审计技术........................ 41-43
5.2.1 信息系统审计控制目标 ........................41-42
5.2.2 信息系统审计实质性测试方法........................ 42-43#p#分页标题#e#
5.3 计算机审计线索分析技术........................ 43-46
5.4 利用EXCEL审计技术 ........................46-49
结论
计算机审计技术已经在我国全面普及,并已经成为了审计工作未来的重要的发展方向。对于计算机审计人员而言,不但数据审计技巧和审计方法,更需要具备全面的计算机背景,并保持技术和知识领域的更新。计算机技术为我国的经济和行业发展提供了有力的支持,也成为审计工作的一个重要的手段。同时,随着信息技术的不断普及和发展,信息技术领域的风险和问题不断的暴露,也为计算机审计工作提出了新的要求。审计人员应该充分使用和挖掘计算机审计技术的审计手段,通过计算机辅助审计工具,提高审计工作的质量与效率,降低审计工作的成本。通过有效的审计工作,帮助企业发现并解决企业运营过程中的风险和隐患,及时整改问题,帮助企业降低运营风险,减少运营成本,提高企业的市场竞争力。
信息技术的发展为审计工作提供了保障,同时也大大降低了审计工作中的人为参与度,保证了审计工作的高效率、客观性和正确性。但是,在审计过程中也不能一味地依靠计算机审计工具而忽视了人为审计手段,计算机审计软件只能提供数据采集、数据统计、数据挖掘等工作,但不能替代审计人员的思维和经验,因此,只有有效地使用好计算机审计技术开展审计工作,结合审计项目本身的需求,才能有效地完成各项审计任务。本文创作时间紧迫,参考的资料也有限,因此不能对计算机审计技术进行全面地、完整的阐述,但笔者相信,随着计算机技术的不断发展,信息技术审计工具的不断完善,计算机审计将成为我国审计行业未来发展的一个主要方向。放眼未来,我们还需做许多工作来不断改进和完善审计事业。
参考文献
[1]杨周兰.计算机信息处理环境对会计理论与实务的影响及对策研究,中国财政经济出版社,2002
[2]张丽华.试论财务欺诈与舞弊审计,经济经讳,2005.
[3]郭大刚.达尔曼财务舞弊案例剖析与启示,安越财务文摘,2009.
[4]王明珠.审计学教学案例,2005
[5]财政部注册会计师考试委员会办公室.审计,2005
[6]王玲,王芳.浅谈电算化会计信息系统对审计的影响与对策,内蒙古会计与经济,2004
[7]钟红山.计算机审计系统通用性研究,中国会计电算化,2004
[8]刘丹.目前计算机审计主要存在地问题,中国审计,2004
[9]彭建平.加快计算机审计软件的市场化,中国审计,2004
[10]陈婉玲.我国计算机审计的现状与发展对策分析,广东审计,2003