评价网 > 科教论文 > 经济学毕业论文 > 审计论文 > 正文

浅谈计算机审计的运用(2)

2017-08-08 04:50

　　5.符合性测试阶段。符合性测试阶段的目标是寻找证据确定计算机系统的内部控制制度是否在发挥作用，以及实际存在的控制制度是否可信赖。除了在前面审查中所用手工收集证据方法仍可用外，在这一步骤，审计职员基本上是用计算机辅助收集证据和验证审计计划中已提出的各项控制制度是否可依靠。

　　6.用户补偿控制的审查和测试。在某些情况下，审计职员可能决定不依靠机系统的内部控制，由于于系统的用户采用了一些补充控制来补充原控制制度的弱点。

　　7.实质性测试。实质性测试阶段的目标是取得充分的证据，使审计职员能作出计算机系统在各重大方面是否偏离公允性或存在哪些弱点的最后判定，实质性测试可分为六类：

　　①出错处理的测试；

　　②数据质量的测试；

　　③数据一致：性的测试；

　　④实物盘点与计算机系统中的数据比较测试；

　　⑤利用外部数据资源对系统内的数据进行的测试；

　　⑥性检查测试。

　　8.全面评价和编制审计报告。通过上述的审计步骤，审计证据和对各项目的初步评价结果已经形成，但这些证据和初步评价的结果是比较分散的。全面评价的目的是将收集到的审计证据和初步评价结果进行综合，筛选出重要的证据和主要的，将这些题目和证据作为重点进行综合评价。评价的范围包括对数据的公允性、内控制度的健全性和有效性，以及会计电算化系统的效任性和效益性。在评价结果的基础上编制客观公正的审计报告和治理建议书。在报告提供给委托人之前，还应当征求被审计的意见，必要时对重大的题目进行追加审计，以保证审计报告和治理建议书有更高的可信度。编制审计报告和建议书的基本过程和都与传统审计一样。但应当留意的是，应用计算机进行审计，其审计结果汇总评价的很多方面可由计算机自动完成，甚至终极的审计报告也可由计算机辅助完成。

　　二、计算机审计的种类及其技术

　　1.审计治理计算机化技术。计算机审计是一件复杂的工作，假如不借助计算机治理整个审计过程，就会出现很多题目并产生不良的后果。因此，应建立必要的审计治理数据和治理软件，为审计治理决策提供各项治理决策信息。

　　2.内部控制制度的评价测试技术。内部控制的审查和评价主要是为了找出以下题目的答案：

　　①系统内的部分和职员是否实施充分的职责分离和监视？

　　②数据文件。系统文档和软件的拷贝是否设有必要的控制制度？

　　③软件维护、数据修改是否有控制制度？利用控制则试技术可揭示内部控制的弱点，提出改进建议，保障内部控制制度正常发挥作用。

　　3.数据库或数据文件的审计技术。对数据库或数据文件的审计技术主要是为确保数据的完整性而创立的。计算机审计职员可利用这些技术获取所需的审计证据，并对这些证据进行评价，从而判定数据是否真实、可靠、完备、正当、合规。

　　4.应用软件的审计技术对用户的应用软件的审计主要是要评价一个系统的软件质量。软件质量的好坏直接数据的安全性和完整性。为确保系统发挥正常的作用，对软件的审计，尤其是对软件的维护审计，是一项重要的经常性的工作。这项审计也是计算机审计中最难的，需要有较熟练的计算机软件开发维护以及编程技术。

　　5.系统开发和维护的评价技术。新系统的开发和维护是为了改进原来系统的功能。在开发前一般都设定用户的目标，开发新软件就是根据这些目标进行的。但作为系统用户要清楚了解新软件是否达到既定的要求，需要对新系统在试运行期间进行必要的审计。所以这一审计技术比较特殊。