计算机审计的内容和定位(2)
2017-03-07 01:05
导读:4.系统功能的正当化审计 系统功能正当化审计助重点,是审查软件是否提供了支持系统进行非法处理或违法处理的功能。例如:某些系统提供的“反记账
4.系统功能的正当化审计
系统功能正当化审计助重点,是审查软件是否提供了支持系统进行非法处理或违法处理的功能。例如:某些系统提供的“反记账”和“反结账”功能,就是支持使用者实现“无”痕迹修改历史账簿的功能。这些“违法”功能,在软件中往往隐躲较深。最直接的审计方法是分析软件的功能模型或数据组织模型,但这涉及到软件产品的技术秘密,可操纵性几乎没有。这一方面内容的审计方法,本文在后面的计算机审计测试系统中先容。
5.软件业务处理规则的审计
业务处理规则是软件系统进行某一业务处理的原则、步骤和具体算法。例如:期末转账处理,不仅有具体的各类本钱用度的计算、分摊和结转的算法,税金的算法,还有严格的处理原则和结转顺序;存货本钱的计算,不同的存货计价方法,其对应的业务规则是不同的;等等。业务规则是否正确,直接系统的运算处理结果。
对软件业务处理规则的审计,同样是十分困难的,本文在后面的计算机审计测试系统中先容。
(二)对系统数据的审计
国内大部分企业计算机财务会计核算系统中,所采用的财务会计软件是由专业的软件公司研制的,专业软件设计者与系统应用者的不同,客观上限制了故意作弊的动机和可能。但是,由于财务会计软.件的通用性特点,其灵活程度足以满足使用者的部分作弊和造假需求,加之计算机系统本身数据处理的隐蔽性和不可视化的处理过程设计,使利从计算机系统作弊和造假的审计更困难,因此,对系统数据的审计在计算机审计中就更加重要。
对系统数据的审计重点包括初个方面:
1.进进财务会计核算系统的原始数据审计
(科教范文网http://fw.ΝsΕΑc.com编辑)
由于各企业信息化的程度不同,使得企业财务会计核算系统的原始数据的获取方式不一致,按目前国内企业的实际分析,主要可分为两种类型:其一,全面实现了企业信息化(如:已实施ERP)的企业,其财务会计核算系统的原始数据,一部分源于业务系统,这部分来源于业务系统的原始数据(记账凭证为主)可以通过系统的查询功能直接查询到其对应的具体业务,另一部分来源于企业的自制记账凭证的人工输出或系统内部的机制转账凭证;其二,仅在财务会计部分实现计算机处理的企业,其系统原始数据(记账凭证为主)来源于各类凭证的人工输进和系统内部的机制转账凭证。
由于系统原始数据的复杂性。决定了传统手工审计的困难声是计算机审计系统的重点力作之一。
2.财务会计核算系统输出的财务会计信息的审计。
在财务会计软件中,对系统输出的设计,完全是一种工具化的设计,也就是说,系统具体输出什么、以何种方式输出、输出格式是怎样的?等等,基本上是由使用者决定的;软件只是提供了实现使用者输出要求的机制和功能。例如:在利润表中,尽管系统可以正确的核算出任意一个会计期间的营业收进,但是,使用者完全可以通过利润表的初始化设置,使利润表中输出的营业收进与系统的核算结果一致或不一致,而这种一致或不一致都是系统无法控制的。
因此,对财务会计核算系统输出信息的审计,同样是计算机审计系统的重点功能。
三、机审计的定位。
计算机在财务工作中的具体。对计算机审计提出了客观需求,计算机技术的,特别是计算机系统间数据接***术的发展和数据接口标准及数据接口规范(如:XML标准等)的发展,为计算机审计提供了技术支持。
根据对计算机财务会计核算系统审计的对象和目标的不同,一部分审计工作可以在被审计单位的计算机财务会计核算系统中通过一些简单的测试进行或沿用传统的审计方式,但是,更多的工作需要计算机审计的支持。结合不同的审计目标和审计要求,计算机审计可分为:计算机审计系统和计算机审计测试系统。
(科教作文网 zw.nseac.com整理) (-)计算机审计系统
计算机审计系统,就是按照审计目标和审计的要求,获取转换被审计单位的财务会计数据,并能利用各类审计程序和审计方案进行审计处理的计算机系统。
