刍议会计电算化信息系统的电子计算机审计(2)
2017-08-08 05:16
导读:(1)信息系统的安全性不能得到很好的保证。对职员接触系统缺乏控制,数据的毁损和失窃,对外来进侵者和病毒进侵缺乏严密的防御。 (2)信息系统的
(1)信息系统的安全性不能得到很好的保证。对职员接触系统缺乏控制,数据的毁损和失窃,对外来进侵者和病毒进侵缺乏严密的防御。
(2)信息系统的数据处理分歧逻辑。由于系统开发职员并非专业的业务职员,对业务很难全面、正确地理解,由此可能导致无法正确地反映业务的实际发生状况,进而导致治理和决策的失误。
(3)可靠性得不到保证。固然计算机具有速度快、正确性高等特点,但它究竟是一种机械工具,在进行业务处理的过程中,不可避免地会发生这样那样的题目。例如,计算机硬件的故障,软件的设计因素,用户非有意的操纵错误等都有可能导致差错发生。
(4)不能消除人为的舞弊行为。随着计算机在会计领域应用的日益扩展,利用计算机进行贪污盗窃的犯罪案件随之出现,并且在数目上有逐渐增长的趋势。计算机犯罪舞弊行为主要发生在不易引起人们留意的地方,舞弊的手段具有极大的隐蔽性,造成的损失更加惊人。因此,在会计电算化以后,对其监视更有必要,计算机审计工作也就变得非常迫切了。
三、机审计,实现审计信息化 综上所述,电算化已向审计提出了新的挑战,解决这个的唯一途径就是会计电算化信息系统的各种审计题目,探讨适合我国特点的计算机审计的和,使它具有向审计职员提供可靠资料的功能,并逐步培养一批合格的计算机审计人才,大力推动计算机审计的发展。
1.加强审计职员的业务知识技能培训
为了能够对会计电算化系统进行有效的审计监视,审计职员不仅要具有丰富的会计、审计和实务方面的知识,还要把握一定的计算机、、商务、信息系统方面的知识和技能,熟悉业务软件和审计软件的操纵,通晓计算机辅助审计技术。为此,应加强对审计职员的培训,要对普通人才与高层次人才的培养、在职职员培训和未来人才培养进行统筹规划。对普通在职职员培训的重点,除一般的字处理、制表软件的操纵外,应着重于计算机辅助审计技术的应用,包括利用被审单位的计算机信息系统、EXCEL和审计软件辅助审计的技术方法,并逐步适时地加进计算机信息系统与网络的安全题目、有关控制及其审计等内容。较高层次的人才培养,重点可放在信息系统的开发审计、系统的功能或应用程序审计、网络安全审计和审计软件的开发等方面。对未来审计职员的培养,应在高校会计专业教学计划中增加信息技术和电子商务等内容,并把计算机审计列为必修课。
(转载自中国科教评价网http://www.nseac.com) 2.进一步完善有关计算机审计的法规和准则
为规范我国审计职员开展计算机审计工作,我国已初步建立了相应的准则和规范。审计署1996年12月发布了《审计机关计算机辅助审计办法》,注册会计师协会1999年2月颁布了《独立审计具体准则第20号——计算机信息系统环境下的审计》,国务院办公厅2001年11月16日发布了《关于利用计算机信息系统开展审计工作有关题目的通知》等计算机审计的一般性操纵规范。但计算机审计实施过程还没有规范化,应就其共性的内容和环节加以规范。主要的实施程序应包括:①会计系统的检查;②原始数据采集;③确立计算机审计目标;④选用通用审计软件,通用审计软件操纵的步骤;⑤选用计算机程序语言,代码编制构想;⑥原始数据加工处理;⑦作出结论等。上述内容应分别在计算机审计方案、工作底稿、审计报告中加以描述存档。
3.大力开发和推广应用计算机审计软件
发展计算机审计,一项重要的工作是要进步我国审计软件的质量和实用性,做好软件的开发和优化工作。软件开发职员必须深进审计工作第一线,审计软件的分析设计要有有经验的审计职员参加。我国现有的审计软件还属在使用和改进过程中的原型,只有加强使用者与开发者之间的沟通与联系,才能使用户把使用中发现的题目及改进的建议及时反映给开发者,开发者广泛地收集用户的反馈意见,更好地出审计的算法模型,使审计软件不断优化进步,真正成为有效的审计工具。要统筹安排,立足于从较高的层次上组织开发和建立审计实施系统,避免资源浪费和低水平开发。要务必在“用”上下功夫,审计机构要认真总结以往经验,结合各自的业务,完善和运用好已同一开发的现场审计实施系统等软件,根据情况因地制宜地使用计算机开展审计,不断进步审计效果。
