浅谈计算机审计实用技术——如何采集会计电子数据

目前,全国各级审计机关把审计信息化建设特别是计算机审计的开发运用提到了重要的议事日程。笔者在有限的实践中得到了一些对计算机审计技术的体会和认识,供大家参考。计算机审计主要包括两部分内容:一是计算机系统审计,即对被审计单位的会计电算化系统甚至整个计算机系统进行审计,从而对被审计单位的会计电子数据的真实性、完整性、安全性进行确认。这一部分工作的技术性和专业性相当的高,目前还处于探索阶段。二是计算机辅助审计,即利用计算机技术对被审计单位的会计电子数据进行审计,这是计算机审计工作的重点,也是一般审计人员兴趣所在,…     

略论国家审计中远程审计模式

对国家审计而言,远程审计就是审计机关与被审计单位的信息系统相连,实时或定时对被审计单位在其计算机系统中反映的财务、业务、管理活动信息所进行的审计。远程审计是计算机、网络技术发展的必然结果,是审计现代化发展的必然要求。     

针对计算机系统及其内部数据的审前调查

计算机系统环境下的审计是指审计的重要会计信息由计算机处理生 成的情形。那么在实施计算机审计前的 调查阶段中,其主要内容就是对被审单 位计算机系统的开发平台、逻辑结构、内 部数据的分布和格式、数据处理流程以 及财务数据与重要业务数据的勾稽关系 的调查,并对其进行评估和初步分析。     

对计算机系统的一次有益审计及思考

新修订的《审计法》出台以后，审计机关对被审计单位运用电子计算机管理的财政收支、财务收支电子数据系统的检查拥有了法定权力。结合近几年计算机辅助审计的有益经验，近期我们在某单位审计时，对该单位的业务收费管理软件尝试性地开展了一次计算机系统审计，其中发现的问题应引起我们对今后开展计算机系统审计的重视。     

电算化审计策略的选择

首先,根据被审计单位电算化会计信息系统的实际情况选择审计人员。如果被审计电算化会计信息系统是自行开发的,审计人员在审计过程中就要关注对应用程序的审计,着重对被审计系统应用程序的处理和控制功能进行审计,审核计算机系统软件的可靠性、安全性及保密性。对于应用程序的审计难度较大、涉及专业性较强     

如何进行计算机数据审计模型分析

从广义的角度而言,计算机审计可以分为面向系统的审计和面向数据的审计。面向数据的审计一般称为计算机数据审计,是指运用计算机审计技术对与财政财务收支等有关的计算机系统所处理的电子数据进行的审计。在整个计算机数据审计的过程中,核心问题是对采集和处理后的电子数据进行分析,计算机数据审     

信息系统审计--未来审计的重要内容

通俗地说,计算机审计包括两方面内容:一是对计算机处理的数据进行审计;二是对处理数据的计算机进行审计。后者就是当前开展的信息系统审计,它是通过收集和分析相关信息,采用模拟测试等方法,最终评价一个计算机系统的合法、合规性,安全可靠程度,系统工作的有效性和系统资源利用率的过程。信息系统审计的常用技术方法有:测试数据法、整体测试法、并行测试法、受控处理法、受控再处理法、程序比较法、嵌入审计程序法和程序追踪法等。各种技术都有一定的适用范围。在实际工作中往往需要综合运用。南京特派办的信息系统审计的研究和实践历经3年,…     

计算机系统审计的物征收集技术与方法

计算机系统审计是指对电子数据处理的审计，是收集与评价物证的过程，这些物证是用于确定计算机系统是否使资产安全，是 否维护了数据的完整和是否是高效地消耗了资源。     

电算化信息系统审计的基本方法——巧学计算机审计(五)

二、通过计算机审计（一）含义通过计算机审计是指除了审查输入和输出数据以外,还要对计算机内的程序和文件进行审查。这种方法是以计算机系统为基础的审计,计算机系统成了审计的对象。通过对系统的处理和控制功能的审查,确定凭证和账务文件审查的范围和数量。（二）优点１审计结果较为可靠。由于这种方法要求审查计算机内的程序和文件,这样就可以把系统进行数据处理的方法和原则审查清楚,从而得到对系统进行评价的可靠证据。２审计独立性较强。通过计算机的审计方法直接对被审单位的各个运行部分进行审查,而不完全依靠系统的运行结果进行审…     

计算机系统审计:风险及其防范

随着计算机在会计工作和审计实务中的广泛应用,给审计工作带来的风险不断加大.本文在简要分析计算机系统的特征基础上,着重透析了计算机系统的审计风险,并提出防范对策.     

内控制度审评中应注意的问题

随着审计事业的发展，审计方法在日趋规范化、科学化。审计工作中强化了内部控制制度的测试和评价，即在审计实施过程中要对内部控制制度进行符合性测试和实质性测试。审计意见书中要对被审计单位内部控制制度的健全有效性进行评价。并在此基础上针对内部控制制度存在的问题提出审计建议。     

分析性测试方法在银行审计中的运用

金融计算机审计作为金融监管的重要组成部分,面对信息革命的挑战,跃然兴起,独领风骚。从对电子数据的采集分析到对计算机系统审计;从现场审计到探索网上审计,提高了金融审计在监管体系中的地位和影响。本期将为读者推出信息系统审计中金融计算机审计的一组文章。     

计算机审计下政府审计成本变化及其对策

一、计算机审计分类与发展现状 （一）计算机审计的种类按照计算机审计对象不同,计算机审计可分为：一是信息系统审计。信息系统审计是指对计算机化的信息系统进行审计,并发表审计人员对信息系统安全性和可靠性的意见。二是数据审计。数据审计是指运用计算机审计技术对由财政财务收支有关的计算机系统所处理的电子数据进行的审计。这种审计类型主要是以电子数据作为审计对象。     

计算机系统审计:风险及其防范

随着计算机在会计工作和审计实务中的广泛应用,给审计工作带来的风险不断加大。本文在简要分析计算机系统的特征基础上,着重透析了计算机系统的审计风险,并提出防范对策。     

运用检测数据法开展计算机辅助审计初探

在审计实践中,基层审计人员面对被审计单位复杂的计算机会计核算系统,往往感到无所适从。对绝大多数基层审计人员来说,既无适用的计算机审计软件,又无法深入理解计算机会计核算系统的源程序,在具体实施审计时,往往感到很被动。目前,针对这一现状,审计人员可以靠在传统审计过程中积累起来的经验,运用检测数据法开展计算机辅助审计,以弥补计算机审计知识的不足。 所谓“检测数据”是一组由审计人员根据经验设计的,用来测试被审计单位计算机会计核算系统是否真实、合法、有效地进行会计核算的模拟财务会计数据。审计人员将这一“检测数据”输入被审计单位的计算机会计核算系统,进行实时处理,然后将处理的结果与预期的结果核对比较,用以判断被审计单位的计算机会计核算系统是否可靠。如果被审计单位的计算机会计核算系统可靠,审计人员就可以绕过计算机系统,对该系统输出的帐表进行传统的抽样审计。否则,审计人员必须重新考虑符合性测试程序,并对其帐表凭证进行全面审计。     

海关加工贸易业务审计分析方法

对加工贸易保税货物的审计一直是审计机关海关审计的重点内容之一。近几年来,全国范围内打击走私的力度不断增强,基本遏制了海上走私和货运渠道走私的势头。但是,审计发现利用加工贸易等方式进行走私已成为不法分子走私的新途径。为了切实保护国家利益,打击走私行为,我们在审计工作中充分利用海关计算机系统进行分析,在较短的时间内从浩瀚的《加工贸易登记手册》(以下简称手册)中确定审计重点,发现有关线索,取得了较好效果。     

穿过计算机审计法

穿过计算机审计法是强调对计算机系统内部各项控制进行审查的一种计算机审计技术。内部控制的基本原理在计算机系统中并没有改变，但其控制界限和内容等方面都与手工系统有所不同。根据计算机系统的特点，我们将其内部控制划分为行政管理控制、系统开发控制和作业过程控制三种类型。１、行政管理控制在计算机系统中行政管理控制非常重要，因为在手工系统条件下，各类控制是分散在各个业务部门内部的，但在应用计算机系统后大部分行政控制都集中于计算机部门内部，这对行政管理控制应提供良好作业环境的要求更为严格了。行政管理控制又可以细…     

浅谈信息系统审计

近年来，随着数字化、信息化、网络化的飞速发展，企业对信息技术的投入逐年加大，信息化程度也越来越高，各行各业先后开发适合本单位的信息处理系统处理日常经济业务。在现实经济活动中利用计算机系统存在漏洞进行违法犯罪活动，给社会造成重大损失的事例时有发生，而且随着信息化程度的加大，这样的问题也随之增多，信息系统审计应运而生，成为审计的一部分。审计环境、审计客体发生了深刻的变化，传统的审计方式受到了挑战。创新审计方式、推进审计事业科学发展，是审计人员面临的新课题。     

试论信息技术应用对审计风险的影响

本期刊登的一组文章,以“信息系统如何加强内部控制、防范审计风险”为专题,重点论述了信息技术在被审计单位和审计工作中对审计风险各要素的影响;分析了我国商业银行电子化的风险控制,以及审计风险理论在商业银行内部审计中的应用;借助于工程技术方法和计算机系统,提出了商业银行内部审计风险评估和审计计划的实现方案。     

谈数据的有效性和CAATTS

随着计算机技术和会计电算化的发展,计算机辅助审计在审计工作中的应用越来越广泛几乎可以涉及到审计工作的整个过程。而通过使用计算机辅助审计工具和技术软件包——CAATTS,审计人员可以大大提高审计工作和审计管理的效率及效果。审计人员可以利用CAATTS,选择合适的子系统,进行实质性测试,审查变化趋势,或者得到财务、人事及其它类型数据的详细分析。很显然,使用CAATTS所得结果的可靠性依赖于数据本身的有效性以及审计人员所进行的分析。为了评估应用系统的有效性,对计算机系统的审计应该包括:完整性、时效性及数据的准确性的审计。另一方面,尽管对经营实体的审计也可能依赖于从应用系统得到的数据,但是,并不能完全地评估那些数据的有效性。因此,审计人员要承受得出不正确结论的