大数据对信息系统审计的影响及其关键技术论文(通用10篇)

大数据对信息系统审计的影响及其关键技术论文(通用10篇)

  在日常学习和工作中,大家都经常看到论文的身影吧,通过论文写作可以培养我们的科学研究能力。相信很多朋友都对写论文感到非常苦恼吧,以下是小编精心整理的大数据对信息系统审计的影响及其关键技术论文,欢迎大家借鉴与参考,希望对大家有所帮助。

  大数据对信息系统审计的影响及其关键技术论文 篇1

  一、引言

  大数据是一种重要的战略资源,在大数据环境下,世界成为一个统一的数据集合,人们用数据化思维和先进的处理技术探索海量数据之间的关系,从而构筑一个更加透明化、对称化的世界。大数据已经成为经济发展的巨大引擎,在提升产业竞争力、推动商业模式创新方面发挥出越来越重要的作用。国家审计应积极适应,全面服务经济发展需要,认真分析研究大数据对传统审计带来的挑战,创新审计思维、组织方式和技术方法,优化信息系统审计,提升审计数据分析能力,培养大数据人才,以应对大数据时代带来的深刻变革。

  二、信息系统审计的基本类型

  1.真实性审计

  真实性审计主要是对被审计单位的信息系统以及电子数据的真实性、准确性、完整性进行的审核,为财务审计提供基础支持。面对信息系统存储、处理产生的海量数据,传统的审计技术方法已经捉襟见肘,难以实现有效地分析判断。因此,大数据环境下的审计首先必须核实被审计单位的电子数据,只有确保数据的真实和准确,才能确保根据数据进行的审计工作的有效性。审计人员核实信息系统中数据与实际业务流程符合程度,发现信息系统使用过程中的固有弊病,能够避免对假账进行有效审核的现象,提高财务审计的准确性。

  2.安全性审计

  安全性审计以被审计单位电子信息系统的安全防护为主要目标,确保信息系统的安全、持久、可靠运行。随着现代信息技术的迅猛发展,企业及党政机关事业单位正面临着前所未有的网络安全威胁。为确保财务审计的合理性,审计人员应从信息系统漏洞的防护人手,采取必要的防护措施,使信息系统存储、处理产生的重要数据免于因恶意篡改,或因未授权访导致的泄漏等问题,始终处于安全状态。

  3.绩效审计

  绩效审计是企业财务审计的核心内容,进行绩效审计主要是确保投人与产出之间的比值小于1绩效考核的对象不仅在于人,还在于对影响企业利润生产的主要因素的分析和审计,使企业获得直接的或间接的利润。基于大数据环境的信息系统审计使企业间接利润获取的主要途径,货币核算并不能作为企业审计的唯一内容。在企业绩效审核过程中,由于信息系统的流程复杂,且对操作人员具有较高的要求,因此如何衡量信息系统审计与成本投人之间的关系,是企业面临的主要问题。为提高信息系统的审计效率,应从系统的开发成本支出人手,降低信息系统的设计和应用管理,以降低审计系统风险。正确、合理地评价企业信息系统投资的绩效,给企业的投资者、债权人、管理者与经营人员提供专业的市场信息,能够确保企业审计的积极作用,促进审计部门的可持续发展。

  三、大数据环境对信息系统审计的影响

  1.庞大的数据信息影响审计效率

  大数据环境除了为审计带来方便之外,繁杂的信息同时也影响了数据信息的审计。对于一些部门来说,审计信息包含了大量的文字信息、音频信息和视频图像等信息,信息处理存在一定的困难。加之一些被审计单位缺乏信息财务管理经验,在处理手段上缺乏先进性,尤其是在无关联信息处理上,更难发现问题。

  2.大数据环境下的系统分布特征加大了审计难度

  目前,随着分布式网络的快速发展,网络信息呈现出节点。在计算过程中,容易出现延迟,网络传输延时、不同的节点空间坐标都将给企业网络信息造成威胁。目前,企业多采取动态审计码获取的方式增加其安全系数,但与同时,这一方式也增加了审计难度。

  3.审计范围增大,审计内容增多

  大数据环境下,信息更新速度快,被审计单位的业务量也随之增加。另外,信息系统已经成为处理大量信息的被审计单位不可或缺的设施,为其提供管理效率化及使用便捷化。因此,审计内容不仅包括传统的审计内容,还包括被审计单位信息系统的基础设施控制与硬件控制,网络安全性能控制、系统开发、维护和控制。

  4.新技术的发展对网络审计人员提出新的要求

  随着网络技术的不断发展,基于云处理新技术、物联网业务大量出现,信息系统也变得更加先进和复杂。传统的审计技术已经不再适用信息系统审计的发展。也就是说,新技术对于信息系统审计人员提出了新的要求,其中包括扎实的财务信息基础、多元化的信息系统管理安全知识。但在更新发展过程中,审计人才的招聘和培养存在滞后性。如何培养专业性、复合型审计人才,提高审计项目质量值得审计机构深人研究。

  四、大数据环境下信息系统审计的关键技术分析

  1.基于网络基础的信息系统安全审计

  安全审计是对被审计单位信息系统的监督管理行为,需要对网络信息进行实时跟踪,并提供数据记录。捕捉系统存在的安全隐患的系统信息并进行调整,并生成管理日志。针对目前情况下的先进的信息技术,开展基于大数据环境的安全审计,需要着重探索基于神经网络的安全审计技术,确保安全审训顷利开展。

  2.基于大数据环境的信息系统审计证据生成技术

  审计证据生成技术是指在计算机取证过程中使用信息系统整体保护措施。在确保大数据环境整体性的基础上对被审计单位数据进行有效的取证调查。其主要作用在于确保了审计原始数据的完整性,提高其安全系数。总之,审计证据生成技术尝试使用除信息系统以外的第三方公证机构,通过原始数据签名的方式来确保系统数据的完整性。

  3.审计技术方案改革与完善

  在传统审计基础上,实施网络审计方式,需要对相应的技术进行改进。其中包括:基于程序追踪、专家信息基础与管理控制测试矩阵相结合的审计技术,在被审计单位内部建立专业的审计信息系统,为被审计单位提供庞大的信息处理方式,并随着被审计单位发展对其进行完善。

  参考文献:

  [1]顾洪菲。大数据环境下审计数据分析技术方法初探[J]中国管理信息化,2023,03:45一47.

  [2]丁淑芹大。数据环境下审计变革研究[J]财会通讯,2023,22:106-108.

  大数据对信息系统审计的影响及其关键技术论文 篇2

  

  随着企业规模的扩大和内部审计职能的发展,传统的内部现场审计方式遭遇挑战,其缺点也日益突出;为了在保证质量的前提下尽最大限度地节约审计成本,联网审计应运而生。本文在分析了联网审计涵义的基础上,进一步探讨了联网审计的特征、意义,深入研究了联网审计的利弊。

  

  联网审计 审计方式 计算机审计

  随着全球经济一体化进程的加快以及现代企业对内部审计要求的日益提高,特别是电子商务时代的来临,内部审计传统的审计手段、审计方法等都遭遇了前所未有的挑战。传统的内部审计以现场审计为其主要形式。在现场审计环境下,审计的优点在于任务明确、目标具体,但也有着其根本性的缺点:成本较高、人员分散、时间紧迫。根据经济活动的成本-效益原则,内部审计工作也应在以提升审计质量为前提的情况下最大限度地节约审计成本、提高审计效率。为了适应这一要求,联网审计作为新兴的审计方式应运而生。

  一、联网审计的涵义

  联网审计,是内部审计机构或人员通过计算机远程访问、调用被审计单位的财务会计资料、业务数据资料及其所反映的经济活动,按照一定的程序,利用辅助审计工具实时检查和评价相关资料及其所反映的经济活动的真实性、合法性、效益性以及内部控制的健全性、有效性,帮助企业加强风险管理,增加组织价值,从而实现组织目标的独立性经济监督和评价活动。本文主要研究现代信息系统环境下的网上报送联网审计。

  联网审计既区别于传统的现场审计,也区别于计算机辅助审计。传统的内部审计以现场审计为主要形式,在现场审计环境下,审计的优点在于任务明确、目标具体,但也有着其根本性的缺点:成本较高、人员分散、时间紧迫;而联网审计通过计算机等非现场的方式采集资料数据并加以分析,不仅降低了审计成本,而且便于更有效地整合审计资源,突出数据分析、风险管理的作用,更重要的是能对被审计单位建立实时的监控系统,解决了现场审计事前对风险预警力不从心的状况,强化了审计管理的作用,增强了审计的时效性,从而最终实现事前、事中和事后的全过程审计。因此,它既克服了传统的现场审计中人员分散、审计资源利用效率不高的缺点,也区别于只注重审计方式、不注重过程审计的计算机辅助审计。它是在风险导向审计和审计信息化环境下发展的必然要求,可以帮助审计机构和人员在提高审计质量的基础上降低审计成本、有效地规避审计风险,从而达到提高企业管理效率的目的。

  二、联网审计的特征

  1.时效性。联网审计通过计算机网络相关的数据传输及相应的审计分析软件,能够对被审计单位建立实时的监控,解决了现场审计事前对风险预警力不从心的状况,强化了审计管理的作用,增强了审计的时效性。

  2.过程性。联网审计的重要特点之一就是对所属单位的财务资料、业务信息可以进行全程的实时监控、跟踪,并通过相应的审计分析软件,及审计人员对异常信息的分析,对相关企业进行事前、事中、事后的全过程预警、排查、总结等工作。这一特性是在传统的现场审计及计算机辅助审计中无法体现的。

  3.效率性:联网审计通过计算机等非现场的方式采集资料数据并加以分析,不仅降低了审计成本,而且便于更有效地整合审计资源,避免了现场审计人员分散、时间紧迫、成本较高的弊端,同时也增强了审计管理的作用。

  三、联网审计的意义和作用

  联网审计通过远程的方式采集资料数据和观察业务流程,既解决了审计力量分散、审计效率不高的现状,也有利于解决公司规模扩大与加强管理协调之间的矛盾,从而真正实现总公司对下属基层单位的实时监控与审计,凸显了内部审计相对于其他两种审计方式的魅力之所在,必将成为电子商务时代下内部审计的常规及主要的手段。

  同时,联网审计通过对采集数据的分析,利用专家的集体智慧,建立风险指标体系,能对风险点产生预警功能,从而有效地进行风险管理,达到防患于未然的目的,减少企业损失。

  四、联网审计利弊分析

  联网审计与现场审计相比,在多个方面发生了变化。但是,需要强调的一点是,因为在两种模式下,审计的主体、客体,审计的目标并没有本质变化,联网审计与传统的现场审计模式并不是对立的概念,而是互相关联,互为补充的。本文从以下从几个方面对这两种审计模式进行比较。

  (一)联网审计的优势

  较现场审计而言,联网审计在以下几个方面体现出优势。

  1.提高资源利用效率

  联网审计的一个优势在于提高审计资源的利用效率。联网审计借助现代技术,实现远程的数据采集、审计取证、分析评价,在多个方面提高了审计资源的效率,降低审计成本。

  (1)旅行的时间成本和经费成本,尤其在审计机构和被审计单位距离较远的情况下。在一般的审计项目中,驻地审计项目的成本中,相当一部分由差旅费用和时间组成。而联网审计模式下,审计组除了必要的现场调查和现场沟通外,可以大大减少审计人员差旅和驻地的时间与经费成本。

  (2)减少调阅资料时间,审计人员可以远程获取主要审计资料,避免常规审计中依赖被审计单位提供数据,等待数据的时间。根据统计,一般审计项目中,审计人员等待调阅会计资料的时间大量占用审计人员的有效工作时间。联网审计模式下,主要的审计数据采集通过固定的审计数据采集接口来获得,审计人员通过审计数据接口获取数据,具有前所未有的主动性和灵活性。

  (3)技术手段使审计查证的效率提高。现代联网审计的实施大量依靠信息技术。在被审计单位的业务复杂、经营规模不断扩大的情况下,信息技术提供了高效率的审计方法,如采用嵌入式审计模块(EAM, Embedded Audit Module)技术,在被审计单位信息系统中内嵌入审计模块,可以对被审计单位经济活动进行实时的审计监督。采用通用或专用审计工具,能够高效而且可靠地对大量电子交易进行复查。

  2.提升审计的独立性

  现场审计时,审计人员依赖被审计单位提供数据,提供数据的效率和质量影响到审计行为的实施效果。联网审计时,借助于审计数据采集接口,审计师具备更大的灵活性和行为的独立性。可以对审计事项进行更加自由的调查取证,形成审计意见。

  此外,现场审计时,审计人员和被审计单位人员在工作全过程中接触,在涉及敏感问题时,难免会受到各方面的干扰,影响到审计人员的独立判断。而在联网审计模式下,审计人员与被审计单位人员处于物理上的不同地点,从环境上有利于审计人员的独立性。

  3.强化审计时效性

  利用审计数据采集接口、远程审计取证的联网审计模式,使得对被审计单位的实时监控、持续监控和全过程监控成为可能,例如,采用嵌入式审计模块(EAM, Embedded Audit Module)技术,在被审计单位信息系统中内嵌入审计模块,可以对被审计单位经济活动进行实时的审计监督。对于审计中发现的重要问题,可以及时通知管理当局,以避免损失的扩大化。而传统的审计一般都是在审计事项结束之后再进行审计,对过程无法控制,而且审计中发现的问题、造成的损失都造成既成损失。

  4.提供宏观决策支持

  联网审计便于审计人员从整体的、宏观的角度进行分析,有助于开展效益和管理审计,这一点对于分支机构较多的大型机构尤为明显。由于大型机构分支机构分布在各地,财务或业务数据一般也分布在不同的地点。传统审计人员一般只能够对某一个分支机构进行审计,很难掌握整体情况。联网审计能够高效率取得所有分支机构最新的数据。根据这些数据,审计人员可对整个机构的运营情况进行审计,为管理层提供有价值的决策支持信息。

  5.有利于改善项目管理

  传统审计模式下,审计组的成员经常分散在不同的工作地点,对于审计人员、进度和质量管理带来一定的难度。联网审计中,由于数据的集中获得,项目小组可以以集中在审计机构工作为主,便于审计机构对审计过程、审计进度控制。

  此外,在复核阶段,相对于传统审计复核人员一般无法查阅审计资料,复核的质量很难保证,而在联网审计模式下 复核人员也能够随时查阅审计资料,便于项目经理或审计部门管理层通过加强复核来保证审计质量。

  (二)联网审计的局限性

  与传统审计相比联网审计在多个方面发生了变化,这些变化也使联网审计带有了一定的局限性。

  1.审计技术方法的局限性

  联网审计主要通过远程取证来完成审计,主要的审计取证工作通过计算机来完成。由于计算机的使用,引入了一些新的审计方法,如EAM、通用审计软件(GAS)等,这些审计技术方法能够有效的提高审计覆盖面、提高审计效率。但是,联网审计模式下,传统审计中的一些常用方法,如询问法,观察法、盘点法在联网审计中将不再适用。而这些方法在审计中的地位非常重要。因此,审计师应该慎重选择审计方法。

  2.沟通形式发生变化

  传统审计过程中,审计人员与被审计单位有关人员的沟通是必不可少的,有经验的审计人员也能够从沟通交谈中发现审计线索。联网审计模式下,这种面对面的沟通将大大减少,取而代之的是电子邮件、电话等通讯手段。沟通形式的改变,对信息的交流效率和准确性带来了一定影响。审计师要慎重选择沟通方式,以及通过对信息交流结果的确认。

  3.内部控制的被动依赖

  首先,审计基础数据需要内部控制来保证。联网审计模式下,审计的主要资料来源是从被审计单位信息系统采集的原始数据。而这些数据的真实性主要是依赖于被审计单位的内部控制。换言之,如果没有健全的内部控制制度来保证数据信息的真实性,那么审计师的工作都将建立虚假信息之上,带来极大的审计风险。

  其次,对被审计单位内部控制的依赖是“被动依赖”。现场审计模式下,审计人员可以通过对被审计单位的内部控制进行测试,根据测试结果来依赖对内部控制的依赖程度。这种依赖可以称之为“主动依赖”。而在联网审计模式下,对内部控制的测试强度和频率很难得到保证。而实质性检查不可能达到穷尽所有业务的程度。因此,审计师不得不“被动依赖”被审计单位的内部控制制度。

  4.技术复杂性增加

  现代联网审计主要是借助信息技术完成。为了保证审计过程的顺利完成,审计师对审计过程完成的各个环节。如数据采集、传输、分析,有足够的了解,审计师需要对网络、软件、硬件、数据库等方面有一定的掌握。这些技术因素往往超出传统审计人员的知识范围,需要对审计人员进行培训,补充知识。

  大数据对信息系统审计的影响及其关键技术论文 篇3

  随着经济的发展及科技的进步,计算机审计理论得到迅速发展,计算机审计实务在实际工作中得到了充分的应用。文章在阐述计算机审计理论的基础上,分析了计算机审计应用过程中存在的问题并提出相应的改进意见。

  计算机审计 内部审计 应用

  一、研究背景及意义

  自20世纪90年代以来,经济全球化及一体化进程加快,信息技术的迅猛发展与之递相演进,与此同时,网络技术和电子商务在社会各界得到了广泛应用。从工业经济向知识经济转换的过程 ,企业所面临的外部环境发生了根本性的变化。为了适应不断变化的外部环境,创新是企业的首选。许多企业引入了企业资源计划的平台:将企业的整个业务流程视为一个紧密的供应链,该供应链上包含了采购、生产、销售等多个系统。不同系统的工作人员拥有其各自的登陆密码及账号。通过资源计划系统,企业不仅可以在一定程度上节省人力资源,而且还能为企业的决策者及时提供决策所需的信息。

  为了保证我国经济的平衡健康发展,我国政府在法律方面也做出了一系列的努力,从20世纪70年代末我国计算机审计兴起时起,我国陆续颁布和实施了《会计法》、《企业会计准则》、《注册会计师法》、《审计法》、《企业会计制度》等。为我国的会计和审计提供了日臻完善的法律环境。随着我国法律制度的日益完善和科技的进步,计算机审计得到了迅猛的发展。无论是外部审计还是内部审计,计算机审计理论的应用得到了广泛的应用。

  研究计算机审计有积极的理论和实际意义。理论方面,有利于丰富和深化我国的审计理论,推动我国审计理论的发展。实务方面,有利于推动我国企业审计的实质性进展,及时发现我国审计中存在的问题、分析问题解决问题。

  二、计算机审计的`概述

  (一)计算机审计

  继手工审计之后,随着计算机的广泛应用,计算机审计应运而生,并迅速发展。计算机审计不仅意味着将计算机在审计领域中的应用和发展,而且更体现了审计实务与审计理论与计算机技术的发展递相演进。

  (二)计算机审计产生的必然性与可行性:

  必然性:随着信息化进程的发展,电子技术在会计领域得到了广泛的应用,手工化的财务流程被信息化所替代。财务软件的网络化、大型化进程加快,无论是财务处理的模式、财务处理的流程,还是财务部门的机构设置都发生了巨大的变化。而这些变化推动了计算机审计的发展。比如会计资料无纸化、会计信息修改的无痕迹化等为计算机审计发展的必然因素。

  可行性:计算机行业的迅猛发展以及计算机向各领域的推进,是计算机审计发展的可行性。

  (三)计算机审计的分类

  依据不同的标准,计算机审计可以有不同的分类。根据性质不同,可以将审计分成两部分:审计实施和审计办公。审计办公是办公自动化的一种,是计算机应用于审计领域的基础,包括审计文档的编制、审计文档的保存,审计资料的汇总等。审计实施是通过使用计算机审计系统,辅助工作人员实施审计工作,并辅助审计人员得出最终的审计结果。

  根据我国的相关法律规定,计算机审计包含两大部分:计算机所管理的数据的审计以及计算机本身的审计。

  三、 计算机审计的风险

  计算机审计的运行及发展为审计工作带来了方便,于此同时,计算机审计工作也存在诸多风险,这些风险主要表现在:

  第一,审计软件自身存在的风险。这主要是审计软件自身所存在的不足,与开发人员的知识结构及创新精神有很大关系。比如审计软件的科研人员不了解会计及审计工作,从而导致其所开发软件无法实现要求。另外,部分审计机构在选择审计软件时过分强调成本,导致在采购软件时不注意产品质量,从而为其审计工作埋下潜在风险。对审计软件管理不善,也是潜在风险之一。

  第二,过度依赖造成的风险。这主要是由于系统的操作人员在利用计算机进行审计时,过分依赖计算机审计结果所导致的风险。

  第三,财会数据不真实所导致的风险。财务数据不真实主要是财务人员的主观原因。为了达到目的,财务人员可能会虚假、修改财务数据。资料修改的无痕迹化为计算机审计带来了相当大的风险。

  四、 计算机审计应用过程中存在的问题及改进建议

  (一)计算审计应用过程中存在的问题

  计算机审计在应用方面存在的问题主要体现在两个方面:审计人员方面和审计资源方面。审计人员方面:审计工作人员缺乏应有的专业素质,难以满足计算机审计发展的要求。在加上审计人员薪资待遇偏低,高层人士留不住,中低层审计人员又难以熟练掌握计算机审计工作,计算机审计水平依旧停留在初始水平,尚未取得突破性的进展。审计资源方面:1.计算机审计资源匮乏,由于各方面因素的制约,审计资源仍然十分匮乏,不少审计机关尚未配足审计所需的计算机等硬件设施。2.计算机资源的利用度偏低。虽然有些审计机关已经配备了大量的计算机以供审计,但是因为缺乏相应的计算机审计软件以及审计实务的培训,计算机审计资源得不到充分的利用,计算机审计工作开展受到了限制。比如,不少审计部门利用计算机仅仅是运行简单的word和excel,严重浪费了审计资源。

  (二)计算机审计应用过程中的改进建议

  针对计算机审计在应用过程中存在的问题,笔者认为应当从以下几点加以改进:

  首先,审计人员方面。审计部门应当提高审计工作人员的业务素质。对于审计人员的工资实行等级化管理。具备高层次的工作人员,应当适当提高其薪酬,尽量留住高资历的人才;对于中低层审计工作人员,应当不断进行培训,提升其工作能力。

  其次,审计资源方面。一方面,对于审计资源匮乏机关,加大对计算机审计所需硬件的投入,比如定期对审计软件进行更新,对电脑进行维护,甚至考虑更换新的电脑等。另一方面,提高计算机审计资源的利用度。对于拥有充分计算机审计资源的部门,应当多措并举,提高对现有资源的利用,比如,提升审计工作人员的素质。另外,单位还应当审计计算机审计规则和流程,完善计算机审计制度。理论是实践的基础,计算机审计工作也不例外,因此,还应当完善相应的理论建设。

  参考文献:

  [1]陈静然:信息系统环境下的内部控制[A],全国第十届企业信息化与工业工程学术年会论文集[C],2006年

  [2]张军 施磊:计算机审计存在的问题及对策[A],福建省会计学会理论研讨论文集(2007年)[C],2007年

  大数据对信息系统审计的影响及其关键技术论文 篇4

  摘要:随着李总理在两会上提出的“互联网+”的概念,伴随着大数据、物联网等一系列最新技术的提出,一系列伴随着互联网的新技术、新政策必将涌现,这些都引起了各个行业的关注。“互联网+”的背景条件下,信息技术的进步也促进了现代审计技术的发展。本文在介绍审计制度及方法发展大致过程的基础上,分析研究了在“互联网+”的最新技术发展环境下审计技术的发展趋势与走向。

  关键词:“互联网+”;审计模式;审计方法

  随着科学技术的不断进步,信息技术的不断也使审计方法发生了变化。在两会的中,李总理提出了“互联网+”的最新概念,报告中指出,未来的互联网将会引发新一轮的工业革命,届时,互联网也会像第一次工业革命的蒸汽和第二次工业革命的电力一样,全方位地改变着人们的生产和生活。作为一种先进的生产工具,互联网技术在审计领域也必将能够推动审计制度和审计方法的前进。在互联网的影响下,最新的网络信息技术将与审计制度和审计方法相适应,创造出互联网环境下的新的审计技术,这将对各行各业的审计工作带来巨大的影响。

  1.“互联网+”背景下审计制度和审计方法的发展趋势

  互联网背景下,大数据和云计算技术得到了有效结合,两者对经济产生了不可小视的作用,同时改变了人们的生活方式,在此背景下,大数据、云计算、物联网等先进技术为当前的审计方法提供了技术支持,为审计带来了便捷。因此在审计的过程中,审计人员必须熟练掌握了有关大数据、云计算的内容及有关方法论,为以后的工作提供保障。 在最新的互联网技术中,云计算技术的发展大大地提高了人们信息处理的速度,大数据的出现在很大程度上提高了人们收集信息的速度和数量,这些为物联网的出现和发展提供了基础,使人们的生活向着便利化、智能化的方向发展,这也为现代审计技术的发展提供了新的机会。在此背景条件下联网审计和持续审计方式作为新的审计方法,越来越受到人们的关注。

  2.持续审计方法概述

  审计工作的开展本质上是复杂的信息处理过程,大数据、云计算等网络技术的实现使人们处理信息的能力大幅度提高。在“互联网+”的背景条件下,持续审计方法与最新的网络技术紧紧联系在一起,被越来越多的审计组织所采用。与传统的审计方法相比,持续审计方法在解决审计结果和经济活动的时差问题上具有明显的优势。大数据、云计算技术能够与它信息技术很好的融合,使众多的非结构化数据结构化,并提供的处理更多的数据,从而使最终的决策更加准确和具体。代理式技术是实现持续审计方式的最普遍方法,使用代理技术的优势是通过该技术,被审计单位的信息能够快速及时的被传达到审计组织,并且信息的采集更加完善和具体,信息的处理更加快捷方便,信息处理的方法更加先进科学。其整个过程为:在代理式技术的帮助下,被计单位的生产系统的信息通过广域网或区域网被传送到审计单位,审计单位利用大数据和云计算技术对这些信息进行细致的挑选和分析,这使审计单位的立项变得更加快捷和科学。

  从企业内审的角度来看,持续审计方式是一种动态的日常监控审计,这样可以避免传统集中审计方式的不足,在持续动态监控审计的同时,在大数据和云计算的帮助下,能够将大量的信息快速分析处理,提高审计效果。内审人员还能够对从系统审计和业务审计两方面进行审计。

  3.“互联网+”背景下联网审计展望

  3.1“互联网+”背景下联网审计优点

  传统联网审计之所以没能大量推广的原因是其实施和运行的成本较高,如一次性成本中的人员培训费用,经常性成本中的硬软件维护等,这些都制约了联网审计的进一步推广。在“互联网+”背景下,云计算的出现能够使联网审计的成本得到大幅度下降,因云计算的数据都储存于云端,可以节省硬件的使用费用,并且利用云计算的技术能够加快数据的处理速度和数量。

  3.2“互联网+”背景下联网审计实现途径

  在“互联网+”的云计算背景条件下,联网审计的实现途径主要有被审计单位使用云计算和审计单位使用云计算。在被审计单位使用云平台的情况下,被审计单位在云平台上运行自己的系统,储存自己的信息,在对该单位进行审计时,审计单位处于被动的地位,只有在被允许的情况下才能应用该平台,采集该单位的信息,实现对该单位的审计工作。当审计单位有自己的云计算平台时,审计单位可以运行自己的相关系统,把采集到的信息储存在云端中,通过云计算实现对采集来的信息进行快速的计算,从而使审计工作变得更加方便快速。

  结束语

  “互联网+”作为一种新的热潮,伴随着云计算、移动互联网、物联网、大数据等最新技术的发展,各行各业都会受到极大的变动甚至说是变革。作为一种主导性力量,“互联网+”已经推动经济、文化等发生着巨大改变,历史的年轮是不会倒退的,只有顺着大势,才能取得持续的发展。因此,审计作为国民生活中的关键领域,应当快速地适应新趋势的发展,各审计单位应尽快地推广持续审计方式和联网审计方法,使审计工作变得更加快捷高效。

  参考文献:

  [1]李晓艳.互联网金融时代商业银行的审计风险及其防范[J].企业改革与管理,2023(21)

  [2]牛艳芳,薛岩,孟祥雨.云计算环境下的审计业务模式变革研究[J].南京审计学院学报,2023(04)

  [3]陈伟,Wally Smieliauskas.云计算环境下的联网审计实现方法探析[J].审计研究,2023(03)

  [4]魏祥健.云计算环境下的云审计系统设计与风险控制[J].会计之友,2023(01)

  大数据对信息系统审计的影响及其关键技术论文 篇5

  一、对审计理论的影响

  审计是对被审计单位审计期内的财务收支及有关经济活动的真实性、合法性和效益性进行审查,对财务报表是否不存在重大错报提供合理保证,以积极的方式提出意见,增强除管理层之外的预期使用者对财务报表的信赖程度。这是根本是最终出发点,所以“互联网+审计”不是对其的颠覆也不是对互联网基础及设备本身进行审计,而是互联网的发展对审计的影响和顺应时代的发展应做的革新。当越来越多的企业采用云计算服务时,作为中介的审计服务机构则面临着严峻的挑战,我们也必须变革。

  从最早的财务手工记账到现在的会计电算化,审计也由手工转向了审计软件的应用,这不仅适应了企业的需要也提高了审计的效果与效率。李总理在今年的两会工作报告中提出的“互联网+”后,经济发展会更加的多样化,许多的传统行业在适应时代发展而转型,运用大数据、云计算、信息网络等,那么会计核算也必须要适应这种变化,自然审计也需要再次变革。

  二、对审计方法的影响

  电算化对审计的影响已经显而易见,但互联网的高速发展不仅对企业的日常财务核算起到了极大影响,对审计方法也起到了很大的影响。审计方法、技术的每一次重大改进,都是随着商业模式的重大变革而催生的,与其说审计是为会计而服务的不如说是为商业模式。企业的会计核算、财务管理必然会从目前的财务软件及ERP、OA等慢慢的转向采用互联网来实现企业的财务核算,特别是电子商务、微商等对企业、生活的影响,也会使会计核算方法发生改变(关于互联网对会计核算方法的改变,不是本文讨论的重点)。现在只要是稍有规模的会计师事务所都有自己的审计软件或一套完整的Excl表格来完成审计工作,几乎很少有手工审计,但这并不能满足经济发展对审计的要求,更不能有效提高效率和节约成本。审计通俗的来讲就是要发现被审计单位的问题,那么采用网络后如何来发现问题,网络对会计的影响,网络身份的认证及其安全性等问题显得尤为重要。

  企业实施网络化,如之前会计电算化的实施一样,最初要以大型企业为主,企业的日常财务核算通过自己的网络环境来实现,并且能够在审计期间与审计人员互联互通。比如,审计人员可以直接进到帐套里查询但不能修改数据,追踪数据的真实性、合法性与完整性。审计在通过“互联网”提高效率与效果、节约成本也是有前提的。比如审计人员如何减少或不用去现场即可完成外勤工作,这就要求被审计单位要具备或者说能够达到原始票据、合同等全部电子化、电子签名,即使外部取得的票据、凭证也要扫描进电脑进行电子处理,所以从这个角度讲“互联网+审计”也间接地规范了企业的管理。因此“互联网+审计”的存在,对会计的影响是必然的,没有完善的网络会计核算,“互联网+审计”也不可能实现。

  “互联网+审计”也可以改变我们原有的年报审计、专项审计。之前,通常情况下我们实施的都是事后审计,即使对于大中型企业我们会提前几个月进入现场或上半年进行初审,大多也是走走过场,很难起到真正的作用。实施“互联网+审计”后,可以随时实施审计程序,由事后审计变为事前、事中审计,也进一步的督促企业规范核算,甚至可以起到一定的反腐倡廉作用。

  三、对审计人员的要求

  自然,一次审计方法的变革,对于执业注册会计师的要求也会更高。现在真正需要的是复合型人才,不仅要求注册会计师全面了解行业状况,还要对税法、经济法等相关法律法规熟练掌握,更要对互联网相关操作非常熟悉。注册会计师要不断提高自己的综合素质,以适应“互联网+审计”的变化。甚至有人提出在目前注册会计师考试的基础上再增加计算机和互联网方面的知识内容,显然仅通过用机试的方式是远远不够的。

  除了提高注册会计师的技术水平外,对其职业道德,比如为被审计单位保密,会比以往要求更加严格。

  四、实施的局限性

  由于网络环境的开放性,“互联网+审计”的实施还有很大的难度,首先是如何保证数据的安全性,其次是被审计单位接受与否,此外,执业注册会计师的提高也不是一朝一夕的。因此,要全面实施“互联网+审计”,还需要各方面的提高和完善。

  由于篇幅所限,无法全面展开阐述。随着经济的发展以及互联网技术的广泛应用,相信实施“互联网+审计”指日可待。

  大数据对信息系统审计的影响及其关键技术论文 篇6

  摘 要:移动互联网、大数据、云计算、物联网等新一代高新技术伴随着两会上“互联网+”的提出,吸引了全国各个行业、领域越来越多的关注。这些信息技术给现代审计提供了新的技术和方法,促进了现代审计的进一步发展。本文主要阐述了审计方法的演变与发展。然后,从持续审计方式、总体审计模式、联网审计三个角度出发,研究了“互联网+”环境下审计方法的发展前景与趋势。

  关键词:“互联网+”;审计方法;联网审计

  一、引言

  随着经济的发展,信息技术的广泛应用在极大的改变会计环境的同时,也使审计环境发生了很大的变化。在今年两会的政府报告中,李总理首次提出了“互联网+”这个概念,未来的互联网也会像第二次工业革命时的电一样,作为一种生产工具,给每个行业带来效率的大幅提升。从审计的角度分析,传统的审计方法已经跟不上信息化时代的步伐,审计方法的革新已经是不可避免的。因此这也为“互联网+”下的审计方法研究奠定了基础。所谓“互联网+”下的审计方法是将现代化高新的网络信息技术与审计方法相结合,创造出网络环境下的审计创新。它将会对企业传统审计方法的理念、思维、方法和组织结构产生颠覆性影响。

  二、“互联网+”环境下审计方法的发展前景与趋势

  目前,大数据伴随着云计算技术的发展,对全球的经济生活产生了颠覆性的影响。大数据、云计算、物联网等先进的高新技术为现代的审计方法提供了新的技术和方法。因此作为审计组织和审计人员,为了促进现代审计技术和方法的进一步发展,必须牢固而熟悉的掌握了有关大数据、云计算的内容及有关方法论。

  (一)持续审计方式的实现

  “互联网+”时代的到来,为了解决审计结果与经济活动的时差问题,“持续审计方式”这种审计方法将开始在越来越多的审计组织实施。大数据、云计算技术通过与其他信息技术较好的交叉融合,使非结构化数据数据化的同时会帮助审计人员获得更多的明细数据,从而使他们对问题的判断能够进一步具体与深入。持续审计方式的实现方法有多种,但随着信息技术的发展,最具有代表性的方式就是代理式技术(AT)与大数据、云计算相结合。AT技术通过网络与被审计单位的生产系统链接,通过局域网或广域网传送各类数据包含非结构化数据,然后利用大数据、云计算技术对这些数据进行挖掘、分析,以风险为导向,充分依赖数据,转变为先分析、后立项,让审计项目立项更加的科学。

  具体实现方式为:审计组织利用AT技术通过网络与被审计单位建立业务和数据系统的接口,在开发的持续审计系统中固化非结构化数据和数据分析模块,该模块是利用大数据及云计算技术在海量的数据中挖掘、分析出有价值的数据,以及企业可能存在的一些风险,实现在线的风险预警。对于发现的风险数据及超过预警值指标登记为疑点,并建立实时审计工作底稿,然后按照重要性程度归类、核实,甚至有些时候需要派遣现场审计人员进行现场核实,以较好处理非结构化数据的利用和数据的实时分析利用问题。

  持续审计方式,若站在企业内审的角度,则是推行日常经营监控审计,其是ERP环境下一种新的审计模式,在线审计方法。内部审计通过日常经营监控审计将原来进行集中审计的工作转变为日常动态跟踪监控审计,在监控的过程中规避和预防企业可能存在的经营风险。ERP系统和ERP审计信息系统的应用,为日常经营监控审计搭建了良好的工作平台,使内审在该平台上充分发挥其职能。ERP系统的应用,使企业的内审人员将更多的精力放在为企业防范经营风险和信用风险提供支持,为企业提高效益提供更多的附加值服务,同时内审人员可以结合先进的审计方法及信息化所带来的数据支持,将大量的数据瞬间进行分析、判断,得出审计结论,提高了审计工作的效率和效果。内审人员还可以结合ERP审计信息系统中的AIS功能(审计信息/数据分析系统),从系统审计和业务审计两方面对对被审计对象进行审计。这里的系统审计指的就是内控审计主要是对系统开发、系统配置、用户权限设置等进行监控和检查;业务审计主要是对财务报表、业务报表等内容的监控和审核。

  (二)云计算技术的发展为开展联网审计提供机遇

  联网审计在技术实现上一般需要四个模块:数据采集、数据传输、数据存储、数据分析处理。然而现有的信息技术手段导致联网审计模式实施和运行的成本比较高,如一次性成本中的软硬件成本、人员培训费用;经常性成本中的人员成本、软硬件维护成本、风险控制费用等。因而成本、技术等问题制约了联网审计在我国的进一步发展。云计算的出现打破了审计信息化的瓶颈,其相关的理念和技术恰好可以解决当前我国审计信息化所面临的问题。云平台会提供服务于审计工作的相关硬件和程序,当企业用户能够访问任何从云端获取的计算机和IT服务,在IT基础设施和应用软件的资本投资可能会大量减少,因此云计算不需要用户频繁地投资构建新的基础设施、培训新员工及频繁地升级软件等,这在一定程度上会降低联网审计的实施和运行成本。同时在联网审计环境下需要对海量的数据进行分析,而云计算最主要的核心技术之一就是海量数据处理技术即对TB甚至PB级规模数据的计算和分析。在云计算环境下把海量数据分布到多个结点上,将计算并行化,利用多机的计算资源,加快数据处理的速度。因此云计算的出现正好符合了联网审计的需求。

  云计算环境下联网审计的实现途径主要有:(1)被审计单位使用云平台。被审计单位在云平台上运行自己的应用系统,存储自己的电子数据。如果审计单位要对被审计单位进行联网审计,则是被动的在云计算环境下实施。如果条件允许的情况下,审计单位最好是借助被审计单位的云平台,运行云平台上的审计数据分析软件,利用云平台强大的计算能力完成对被审计单位的数据的分析,获取审计证据,并将其返回给审计端,完成联网审计的审计工作。(2)审计单位使用云平台。审计单位利用云平台提供的服务和设施服务,在云平台上运行自己的应用系统。即把从被审计单位采集来的电子数据存储在云平台中,借助云平台强大的计算分析能力对采集来的数据分析取证。至于审计单位采用哪种方法,要根据自己的实际情况及需求来决定。

  三、结语

  “互联网+”的提出推动了移动互联网、云计算、大数据、物联网等高新技术在我国的广泛应用。此时的“互联网+”就是一个“风口”。站在风口上,猪都能飞起来!正如小米科技董事长雷军所言:“互联网+”就像一股苍劲有力的飓风,重构着经济版图,让顺势而为者“扶摇直上”,也让漠然无视者抱憾出局。在云计算、大数据正如火如荼的今天,要想紧紧抓住“互联网+”时代的新机遇,实现审计领域的提质增效发展,必须加快云计算、大数据、物联网等新一代信息技术发展的战略部署。(作者单位:重庆理工大学会计学院)

  参考文献:

  [1] 谭青.鲍树琛.云计算影响下的会计与审计[J].财会研究,2023,(02),pp.27-28+32

  [2] 朱琳.浅议大数据时代下的信息安全[J].网友世界,2023,(02),pp.16

  [3] 魏祥健.云计算环境下的云审计系统设计与风险控制[J].会计之友,2023,(01),pp.101-105

  [4] 郑子法.ERP系统下的企业内部审计创新[J].工业审计与会计,2023,(03),pp.3-6

  [5] 刘萍.持续审计_信息时代我国企业内部审计的发展趋势[J].华中师范大学,2023,(04).

  [6] 于洪波.ERP环境下在线审计方法探讨[J].会计之友,2023,(25),pp.83-88

  [7] 牛艳芳.薛岩.孟祥雨.云计算环境下的审计业务模式变革研究[J].南京审计学院学报,2023,(07).

  大数据对信息系统审计的影响及其关键技术论文 篇7

  摘 要:从介绍IT审计师与 计算 机审计开始,讨论了审计学科的 发展 趋势,论述了IT审计师在 网络 审计中的作用,指出IT审计师及其知识结构体系是培养当代审计人员的发展方向。

  关键词:IT审计师 计算机审计 网络审计

  一、引言

  信息系统审计师,也称IT审计师或IS审计师,是指一批专家级人士,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉 经济 管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。IT审计师是由“国际信息系统审计与控制协会(ISACA)”认证的。ISACA是国际上惟一的信息系统审计师专业组织。会员被称为信息系统审计师,也就是我们通常所说的IT审计师,其主要从事的工作包括:向客户提供与信息系统相关的服务,在财务审计中对被审计单位的信息系统的了解、测试和评价以及计算机辅助审计技术的运用等方面。一般的IT审计师都具备全面的计算机软硬件知识,对网络和系统安全有独特的敏感性,并且对财会和单位内部控制有深刻的理解。

  随着计算机技术在管理中的广泛运用,传统的控制、管理、检查和审计技术都受到巨大的挑战,国际 会计 公司、专业咨询公司和高级管理顾问都将控制风险,特别是控制计算机环境风险和信息系统运行风险作为管理咨询和服务的重点。几乎所有的大型跨国公司,由于普遍使用大型管理信息系统,都非常重视对信息系统安全性和稳定性的控制。这就常常需要高薪聘请国际信息系统审计师(简称IT审计师)进行内部审计。因此, 目前 IT审计师已经成为全球范围最抢手的高级人才之一。

  二、IT审计师的出现迎合了计算机审计的发展

  计算机审计的发展一般要经过绕过计算机审计,穿过、利用计算机审计,网络审计三个阶段。其中前两个阶段属于计算机桌面审计系统。绕过计算机审计是指将计算机处理系统看作是一个“黑箱”。根据被审对象对计算机数据处理系统输入的原始数据,通过手工操作,将处理结果于计算机处理系统的输出进行对比,检查其是否一致,属于计算机审计的初级阶段。穿过计算机审计是对计算机数据处理系统进行审计,包括系统目的与功能需求是否达到,系统 分析 与系统设计是否先进、 科学 和实用,程序设计是否正确可靠,内部控制是否健全、可靠,管理制度是否严密、有效,文件资料是否齐全、完整等。利用计算机审计是为实施审计专门开发 电子 计算机程序,检验被审单位电子计算机程序的可靠性。网络审计是指综合运用计算机网络及其相关技术手段对网络经济及网络系统进行审查的新型审计,是计算机桌面审计系统发展的高级阶段。

  随着目前电子商务等网络经济的发展和完善,网络审计势在必行。网络审计的模式,从审计的客体角度方面,是建立在网络基础上,对被审单位一定时期内全部或部分经济活动,特别是正在发展中的电子商务、电子 金融 、网络财务、网络会计等进行审计的计算机系统。它包括两个方面:其一是对被审系统开发过程进行审计;其二是对被审系统运行过程及其结果进行审计。目前计算机审计的发展大多还处在只是对被审系统运行结果进行审计,或进一步对被审系统运行过程进行审计,这样的审计是建立在假定被审系统安全、可靠基础上的。而实际上这种假定是否合理,是应当予以验证的,这种验证也就是要对被审系统的安全性、稳定性、有效性进行审计、检查、评价和提出改造建议。而这也正是IT审计师的主要工作,并且这部分工作也是一直上溯到被审系统开发过程的。因此,IT审计师的出现正好迎合了网络审计模式的需要。IT审计师虽然主要源于信息系统安全 问题 而产生,其主要工作也含有较高的计算机技术因素,但就发展来看,IT审计师的出现迎合了计算机审机的发展趋势,昭示着计算机审计不久将随着电子商务、网络财务等的全面展开而逐步发展到网络审计阶段,未来的IT审计师们也将成为网络审计的“主力军”。从这个角度上讲,IT审计师也是计算机审计发展的必然产物。

  三、IT审计师在网络审计的重要作用

  计算机审计发展到网络审计后,计算机审计的主要 内容 将包括网络安全技术与内部控制系统的审计、系统开发审计、 应用 程序审计、数据文件审计等四个部分。通过 研究 分析可以发现,这四个部分的内容,不同程度地与IT审计师相关联,IT审计师在其中将起重要的作用。

  (一)网络安全技术与内部控制系统的审计

  从Internet诞生起,信息和网络的安全性就成为关注的一个焦点。在Internet发展的每一个阶段,安全问题也都是基础性的、关键性的因素。对于网络审计,其首先遇到的也是网络的安全性测试问题。与安全性相应的还有网络系统的内部控制的测试问题,网络系统的内部控制包括一般控制和应用控制两个方面。一般控制包括组织控制、软件开发、硬件和系统软件控制、系统安全控制、维护控制和文档控制等方面的审查与测试。应用控制包括输入控制、处理控制、输出控制。IT审计师的主要工作就是利用标准、规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行测试、检查、评价和改造。IT审计师首先关注信息系统的安全性,没有安全就没有一切,IT审计师会采用各种 方法 来测试系统的安全性,并对来自内部和外部的安全隐患提出相应对策;IT审计师还要审查信息系统的稳定性,没有长期稳定性,信息系统就无法承担起激烈竞争的压力,IT审计师会提出一系列对策保证客户信息系统的万无一失;IT审计师还要鉴别信息系统的有效性,最安全和最稳定的系统不一定是最有效的系统,而效率不高的系统就会消耗 企业 大量的资源,一般情况下,一说到信息系统建设,大家都觉得是工程师或程序员的事,事实上,这是非常错误的观点。一个好的系统,在安全和稳定的前提下,必须最大程度符合企业经营流程的特点,经济、有效地解决问题和提供信息。要做到这一点,信息系统开发和维护过程中,就必须有大量的经营管理人员参与, 设计出最优的信息流转路径。如果不重视信息系统的有效性,其危害同样是巨大的。一方面由于其繁琐和复杂,导致内部业务人员不会用、不想用或使用不当;另一方面使用过程中的差错又会导致稳定性和安全性方面的问题。显然,要对信息系统的安全、稳定和有效进行监控,就不单纯是某类技术人员能够完成的任务,经过专业训练,经验丰富的信息系统审计师将在这一领域发挥重要的作用。信息系统审计师的突出特点就是兼通技术和管理,能够利用规范的审计手段,比较客观和冷静地分析、评价企业现有信息系统的运行,并从专业的角度提出建议。

  通过以上分析我们看到,IT审计师的工作中实际上已经包含了网络安全技术与内部控制审计的内容。进一步从IT审计师的服务对象分析,IT审计师主要是为以下几类对象服务:

  软件供应商。特别是经济管理类的集成软件供应商,需要信息系统审计师参与产品设计、规划和检测,并对客户现有信息系统进行评价,提出改造设想。全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。

  管理咨询机构。20世纪90年代以后,管理咨询的重点已经逐步 发展 为提供一揽子解决方案,其中信息系统的配置,就是解决方案成功的基础。国际知名的管理咨询机构中,有50%以上的员工熟悉信息技术,其中20%拥有信息系统审计师资格。

  会计 师审计师事务所,是信息系统审计师最早的落脚点,“五大”国际会计公司超过30%的收入来自于风险管理部门。这个部门的最主要工作就是监控客户的信息系统风险和运营风险,同时为客户提供ERP或CRM的安装、维护和培训。会计师审计师事务所中传统财务报表审计也越来越离不开信息系统审计师的贡献。没有他们的工作,评估内部控制风险和 企业 固有风险将成为一句空话。人们常常看到,“五大”会计公司里,最年轻的合伙人或经理,往往都是信息系统审计师,因为这是一项年轻人的工作。编辑。

  跨国公司。作为信息系统最集中的用户,跨国公司急需大量信息系统审计师,一方面参与信息化建设的过程,另一方面时刻保持对分支机构的信息监控。还有一种最新迹象表明,跨国公司内部审计部门也在大量招聘信息系统审计师,以加强内部的监督和牵制。

  大型国有企业和上市公司。这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性,他们对信息系统审计师的要求和跨国公司类似。

  (二)系统开发审计

  (三) 应用 程序审计和数据文件审计

  应用程序是信息系统的核心,其是否遵守国家财经法规和政策,对 经济 业务的处理是否合规、合法、正确等,均体现于应用程序。可以手工对应用程序直接进行审查,也可以使用 计算 机辅助方法,也可以通过数据在程序上的运行间接测试。电算化会计信息系统中,实质性测试的对象是数据文件。对数据库或数据文件的审计主要目的是为确保数据的完整性与正确性等。对数据文件的实质性测试包括:对各账户余额和发生额直接进行检查;对会计数据进行分析性复核,旨在对数据文件进行实质性测试;测试一般控制措施或应用控制的符合性。可以使用不处理数据文件的实质性测试方法、处理实际数据文件的实质性测试方法及处理虚拟数据文件的实质性测试方法。这两部分内容没有IT审计师的技术支持,一般审计人员也难胜其任。

  四、结论

  由上可知,审计业务发展至今,传统财务审计工作只是 现代 审计中一个特别小的组成部分。审计师最重要工作之一,是发现被审计单位最重大的风险隐患,在认定其持续经营的基础上,再对财务报表的真实、公允性发表审计意见。如果审计师认为被审计单位的信息系统是业务运转的平台,是风险高发区,那么对信息系统的安全、稳定和有效的评价就成为审计的基础和重点。当然,对信息系统的审计和对财务事项的审计,手段有所不同,但基本的程序和原理都是一样的。同时计算机审计的主要内容均和IT审计师有重要关联,IT审计师是开展计算机审计工作的重要推动力量。因此,我们在培养高级审计人才时,应注重 参考 IT审计师知识结构,在数学体系上增设以下内容:信息系统审计程序;信息系统的管理计划和组织;技术基础和操作实务;信息资产的保护;灾难恢复和业务持续计划;业务应用系统的开发、取得、实施和维护;业务过程的评价和风险管理等。

  参考 文献 :

  2.孙万军。漫谈IT审计师。 金融 电子化,2002(2)

  3.金光华。计算机审计实务。 中国 时代 经济出版社,2002

  大数据对信息系统审计的影响及其关键技术论文 篇8

  一、开展计算机审计的必要性

  (一)有利于提高工作效率

  计算机审计把大量的电子信息输入数据库系统,然后运用计算机审计方法进行自动筛选、分析、查询等功能,将分析的结果运用到实际的工作之中,使审计思路清晰可靠,突出重点,全面反映重大违规违纪问题的线索,节约了时间、人力、使有限的审计资源更好发挥更大的作用,大大地拓展了审计空间,提高了工作效率。

  (二)适应财务环境的要求

  随着电子化财务时代的来临,被审计单位财务处理、财务电算化日益普及,被审计对象的经济活动越来越依赖信息系统,基本上实现了以电子账为主的财务环境。随着计算机技术、网络技术、电子商务的蓬勃发展,国际互联网(Internet)使企业全球范围内实现信息交流和信息共享;企业内部网(Intranet)技术在企业管理中的运用,则使企业走出封闭的“局域”系统,实现企业内部信息的对外实时开放,同时使企业内部包括财务部门在内的所有部门实现了资源优化配置;企业外部网(Extranet)使企业对外有选择地对合作者开放或提供有选择的服务,使信息共享。网络时代的来临必将使会计由传统的形式演变为网络会计。

  (三)大数据时代的来临

  社会信息化水平不断提高,各行各业的电子数据也日益庞大。由此,人们对待数据的方式出现了三个变化。第一,人们处理的数据从样本数据变成全部数据;第二,由于是全样本数据,人们不得不接受数据的混杂性,而放弃对精确性的追求;第三,人们通过对大数据的处理,放弃对因果关系的渴求,转而关注相互联系。如此海量的数据,通过人工进行审计已经不太可能,计算机审计越来越重要,处理大数据的优势将会越发明显。

  二、开展计算机审计的薄弱环节

  (一)审计人员计算机知识储备不足

  计算机人才问题是制约审计信息化快速发展的核心问题。基层审计机关的待遇偏低导致高水平的专业技术人才引不进来,或引进后留不住人才;学习中级计算机审计的机会偏少,学成后很少使用,复合型人才较少,整体作用发挥不够;受人员知识结构和年龄结构的限制,审计人员的计算机应用水平参差不齐,影响了审计信息化工作的整体推进。要实现基层每个审计人员都进行系统的培训不太现实,每年的培训名额也十分有限,学习机会较少。

  (二)计算机软硬件投入不足

  由于地方财力有限,审计机关的计算机硬件很难在规定使用年限后给予更新,造成机器设备老化,运行速度慢。同时,软件的关注基本没有,存在软件不兼容、软件未及时升级、使用盗版软件等现象,造成计算机故障率的升高,影响了计算机系统运行效率及质量。

  (三)审计人员由传统审计观念转向

  计算机审计存在困难由于基层审计机关运用计算机开展审计的时间比较短,被审计对象的信息化程度不高,大多数的审计人员还用手工的审计方式。随着计算机审计的普及,被审计对象信息程度的不断提高,手工审计已经不能适应发展的需要,要转变思想认识,在实施计算机审计中存在一些抵触的情况,导致计算机审计发展缓慢。

  (四)基层单位的会计电算化普及率偏低

  计算机审计是审计机关对使用计算机管理财政、财务收支及其有关经济活动的被审计单位,采用计算机技术,对其财务系统进行审计监督。目前,基层被审计单位除了一些大型的行政、企事业单位实现了会计电算化外,还有一部门单位采用传统的手工记账的方式核算财政财务收支活动,还有一部分单位实行电子账与手工账并行,仍以手工账为主。基层被审计单位整体的信息化程度较低,给计算机审计的推行带来了困难。

  三、加强基层计算机审计的途径

  (一)培养计算机审计复合性人才

  现在的审计机关的审计人员应把审计与计算机有机的融合在一起,有力高效地做好审计监督工作。从战略高度重视计算机人才培养工作,要把审计信息化作为跨越式发展战略的重要组成部分,把计算机审计人才作为重要战略资源,将计算机审计人才队伍建设纳入信息化发展规划和审计信息化目标任务,坚持以提高计算机审计人才素质和竞争力为主题,以优化计算机审计人才结构为主线,努力培养一支审计信息化复合型人才队伍。要紧紧围绕提高干部研究和解决实际问题的能力,提高依法审计和工作创新的能力,采用不同的教育培训方式,长期与短期相结合,在岗与脱产并举,积极探索和建立适应市场经济发展要求的审计人才培养新路子。要根据基层各审计机关的不同层次和特殊人才岗位特点,选择不同的培训方式和培训内容,有计划、分批次地选送到省厅及国家组织的培训班学习深造,重点培养审计工作中急需的专业性人才。要以长短结合、脱产非脱产结合的各类培训班为载体,力求通过培训使绝大多数干部都能得到较系统的有效培训。对于特殊业务型人才和管理型人才,在定期进行知识培训的同时,还要注重提高理论水平、实践能力和综合管理能力。

  (二)加强金审工程建设

  基层审计机关要进一步提高对金审工程建设重要性和必要性的认识,要充分认识到此项工程代表审计业今后的发展方向,是保证审计方法和代表审计业务今后的发展方向,是保证审计方法和审计手段与时俱进的必然手段。需要以充足的资金作为保障,基层审计机关要尽量争取上级审计机关和当地党委、政府的支持,同时也要积极争取发展改革委、财政等有关部门的配合和支持,努力做好项目规划、立项等相关工作,千方百计等措施建设资金,保证硬件购置,维护更新,人员培训等各方面的资金需求。

  (三)运用信息化手段,使审计技术方法不断创新

  以“金审工程“为依托,搭建大型数据分析平台,稳步开展联网审计和信息系统审计,靠计算机审计发现了很多风险隐患,靠高科技手段查实了很多大要案线索。全国基层广大审计机关的审计人员逐渐熟练使用计算机进行审计,在审计过程中也能发现一些新的方法,开创一些有创意的审计观点,为审计技术方法的创新提供一些新的思路。

  (四)极力营造计算机审计良好外部财务环境

  基层各单位要加强财务软件的管理工作,对没有进行会计电算化的单位要积极推进与落实会计电算化工作。各单位的财务电算化参差不齐,软件五花八门,要逐步对各单位的财务软件进行标准化管理,对不符合国家要求的软件进行淘汰与更换。大力宣传《审计法实施条例》和《国务院办公厅关于利用计算机信息系统开展审计工作的有关问题的通知》关于“审计机关有权检查被审计单位运用计算机管理财政收支、财和收支的信息系统“的有关规定,让被审计单位充分认识到计算机审计是审计业务的正常组成部分。

  大数据对信息系统审计的影响及其关键技术论文 篇9

  信息技术的 发展 和 会计 电算化的普及,使审计工作由手工审计转向 计算 机审计。计算机审计的 应用 与发展对审计 理论 与实务、审计 方法 与技能产生重大影响 。

  一、探究计算机审计的具体应用与发展十分必要。

  李金华审计长宣布金审工程开工,通过金审工程:

  增强审计机关在计算机环境下查错纠弊、规范管理的能力;建设一个审计专用 网络 ;开发一批软件,满足审计业务需求,在推广应用中不断完善;建立一个数据库群;培养一支胜任审计信息化的新型队伍。李金华审计长曾说,在网络 经济 时代 ,如果不搞计算机审计,将会失去审计资格。以下介绍笔者设计开发的一个计算机辅助审计类软件《审计业务与办公管理系统》,并对网络审计进行探究。

  二、审计软件的分类

  审计软件的类型较多,笔者把它分为三类:一是计算机辅助审计类,集成业务管理系统与办公信息系统,具备公务处理、信息管理、信息共享三大功能,用计算机取代人工书写和计算等操作,完成日常审计业务工作,包括审计业务管理(审计文书类)、审计台帐、审计计算、文件摘要、法规库及检索、收发文书管理、机关内部管理等。二是信息系统审计类,主要是 电子 数据的采集、转换、 分析 和对计算机信息系统本身的审计,即从现有的会计信息系统中获取数据查错纠弊,以及对信息系统及控制的审计,亦称IT审计,IT审计师 目前 是“稀缺人才”,全世界有2万人,国内不超过10人。三是网络审计类,是建立在网络基础上的审计信息系统,实施在网络环境下对经济管理和财务会计信息进行审计,实现现场审计与远程审计相结合,事后审计与事中审计相结合。

  三、计算机辅助审计软件的具体应用

  这里介绍笔者在审计机关实际开发的第一类审计软件,整个设计开发思路是从实际工作出发,根据审计机关的工作性质和要求,考虑到:

  (一)将审计业务和办公自动化系统综合起来,协同运作,提高审计工作的效率和质量;

  (二)建立移动审计工作平台,将笔记本电脑取得的现场审计资料与服务器数据库同步复制。

  (三)建立电子审计档案,保存任何年度审计档案 历史 资料和原始记录。

  (四)建立法规资料库,方便查询,特别是现场审计查询。

  (五)建立审计对象台帐,能够查询审计对象的基本情况和财务资料。作者在审计部门密彻配合下,通过详细需求分析和调查 研究 ,提出了系统总体方案,经过系统分析、设计,程序设计、调试、测试,解决了以上的这些具体 问题 。

  (一)审计业务及办公管理系统的功能

  审计业务及办公管理系统划分为审计业务管理、审计对象台帐、审计计算、文件摘录及法规、文书管理、机关内部管理、初始数据七个方面。它们的具体功能如下:

  1、审计业务管理。它是该系统的核心,其作用是解决审计工作中的各项审计档案的编制、存储。按照审计流程进行设计,它分为三个层次,第一层是审计项目管理,有添加、按年份、按被审计单位、按管理科室编辑、查询等功能,首先按业务科室添加被审单位名称及基本情况,在这里登记日期、项目序号、单位名称、计划审计时间、实施审计时间、审计组长、管理科室,然后按年份、按单位列出要审计的单位,双击某单位名称即进入下一层,其他科室可以看到被审计单位基本情况列表,但不能看具体 内容 ,只有自己业务科室可以进入下一层;第二层是审计业务操作项目,主要是审计文书,项目共有18个,是目前审计过程中需要处理的文档,窗体采用单选按钮选择,然后对某年、某单位、某种文档进行添加、编辑等具体操作;第三层是某个具体审计项目的操作,这些审计内容由审计人员录入、编辑、打印、查询,每项只有在基本情况设置业务管理科室和分管领导权限才能操作,他们可以按年份、按单位操作以上内容,系统设置了身份权限、操作权限。这些文档操作管理采用数据库技术,格式设计与原有手工格式完全相同,格式统一规范,打印标准、整洁。

  这18个审计业务项目分别是:审计实施方案、审计通知(发文底稿)、审计取证记录、审计工作底稿、汇总审计工作底稿、审计报告、业务部门审计意见书、审计会议记录、审计意见书(发文底稿)、审计决定(发文底稿)、审计取证材料清单、卷内文件目录、法制机构复核意见书、会计摘录、审计组关于被审计单位对审计报告意见的说明、承诺书、审计结果报告(发文底稿)、审计记事本。

  2、审计对象台账。用于审计工作中需要记录的被审单位的一些财务数据,包括单位基本情况、 企业 资产负债表、损益表、利润分配表,事业单位台账、行政单位台账,电话簿子模块。这里记录了被审单位历年的财务数据,能够方便需要时调用。

  3、常用审计计算。其作用是快速计算一些数据,自动乘税率、折旧率,算比率、小计、合计,多项求和、汇总,该模块有七个选项卡:所得税计算,流转税,折旧表,利润分配计算表,财务指标,工资附加、计算器。

  4、法规资料库。分为两个部分:一是文件及法规摘录,用于各个科室摘录的文件、法规,可按科室、发文字号、文件标题查询;二是文件及法规库,收录从中央到地方的各种法规,包含添加法规、编辑法规、打印等功能,按来文机关查询法规目录子模块,双击某条目录即可以查看具体的内容。

  5、文书管理。用于内部办公文档管理,集成在一个软件中使用起来更方便,它包括归档文书目录、收文登记、发文登记,拟稿等子模块,可以添加、删除、查找、打印记录,收发文机关采用双击后从初始数据中自动录入的方法,保证数据的一致性,保证按收、发文机关查询的正确性。拟稿按办公管理规则设计工作流程,区分用户名和部门名称以进行发文底稿的拟定。

  6、机关内部管理。用于审计机关内部日常事务的管理,包括工作动态情况和审计请求、审计业务进度表、审计统计报表、机关内部管理制度这些内容。可以在局域网内体现出各科室审计人员当日外出工作地点、审计计划实施时间、机关管理制度的查询等内容,使得管理 科学 化、规范化。

  7、初始数据。其作用是保证数据的一致性,减少相同数据的重复录入。包括收发文机关、文件缓急、密级、科室、签名、审计计算税率、发文性质、操作人员等。这些初始数据子模块将数据一次录入,多次调用,例如其他模块需要收发文机关,只需双击编辑框,即打开收发文机关窗体,选择机关名称自动录入,减少人工汉字输入,避免数据重复输入造成的不一致性。

  (二)审计业务及办公管理系统的特点

  使用该审计软件办公与传统手工办公不同之处表现在:

  (1)实现了审计机关内部各个业务科室审计网络办公的需要;

  (2)满足了审计业务与局长办公检查、监督控制、年终评审的工作流要求;

  (3)实现了移动办公和审计工作平台;

  (4)实现了拟稿发文的工作流程;

  (5)集成了传统办公文档、收发文管理、文件摘录、法规等办公资源。

  该审计软件突出体现的特点有:

  (1)移动办公;

  (2)签名:亲手签名与自动签名;

  (3)集成性;

  (4)贴近用户,用户界面友好,操作简便,不需要专业技术很强的人员;

  (5)多用户系统,把整个审计局办公协作起来,形成一个自动处理的工作流系统;

  (6)突出实用性,能解决实际工作中的 问题 ,满足业务员的手工习惯,功能齐全;

  (7)安全高效,易维护、易扩展,可移植;

  (8)数据实时、准确,自动 计算 。

  (9)行业性强,符合计算机信息管理要求,达到办公自动化管理的要求。

  (三)审计业务及办公管理系统解决的关键问题

  辅助审计软件针对实际办公中存在的难点进行创新 研究 ,以确实解决实际困难为出发点,以提高工作效率、管理 科学 化为目标,经过正式投入运行,在实际运用中解决了以下一些关键问题。

  1、该系统实现了 网络 办公、移动办公,即能网络运行,又能单机运行,可外出移动办公,克服了以往信息孤岛的问题,审计人员可使用笔记本电脑外出审计,将审计业务 内容 写在笔记本电脑上,回到办公室后运用审计同步功能模块,将移动办公的内容与局域网服务器数据库进行同步,共享网络信息,这个方案比远程拨号和无线移动上网更 经济 ,更容易实现,解决了办公人员回来再写一次的重复劳动。因为外出办公时被审计单位不一定能够提供拨号上网,无线上网成本高,Internet与Intranet的安全也是问题,所以采用单机作业,回来后再与服务器数据同步的 方法 是可行的,从而提高了信息传输的准确性、及时性。

  2、审计通知、审计意见书、审计决定、审计结果报告都是一样的发文底稿格式,按照业务科室拟稿、核稿、签发、会签的流程来实现。这里简要介绍发文底稿工作流程实例:

  (1)业务科室通过审计业务管理模块进入某被审计单位某年的发文底稿拟稿;

  (2)科室负责人核稿;

  (3)分管局长接到通知核稿并签发;

  (4)多个部门会签。每步有不同的身份、权限,并保留原始记录以区分责任。

  3、采用手写板亲笔签名或者用扫描保存的图形签名字段值,根据局长口令自动签名,受口令和权限限制别人无法冒名签名。

  4、审计业务各个项目要求的表格格式是固定,格式及内容不希望在网络中被人修改,在本系统方案选择中通过对目录服务和邮件系统的 分析 ,从简单实用出发,觉得不必专做目录服务和邮件系统,邮件系统可独立设置运行,满足办公通知、发文需要,因此不采用 电子 邮件方式传递文件,使用数据库技术,采用C/S结构,运用身份、权限、工作流控制实现办公流程需求,使用数据库技术对文档进行跟踪和管理。

  (四)审计业务及办公管理系统的具体 应用 效果

  该软件已应用到实际工作中,受到上级机关和专家的肯定,得到本地审计人员的好评,据审计人员反映可提高十倍的工作效率,以前需要法规要翻阅 文献 ,现在有了法规库即可查询;以前完成各个审计业务项目报告要重复写或录入许多内容,现在可以直接从数据库中得到自己前面做过的相同内容,减少文字录入、编辑工作,减少重复劳动;因为能够使用该系统外出办公,审计结果不再需要回来重写一遍;各类审计发文、报告、结果等文档打印输出规范化,比手写或WORD处理规范、清楚、整洁、美观,且查询显示方便、准确、及时,改变文档存储、查询方式,减轻劳动强度,特别是审计业务管理功能受到本地审计人员欢迎,为工作带来便利,把审计人员从手工操作中解脱出来,更好地完成审计任务,提高审计工作质量。

  四、审计软件的 发展 探究

  审计业务及办公管理系统从整体上考虑可利用资源,结合计算机网络协作优势,把系统设计成一个审计综合管理信息系统,解决了审计工作中审计计划编制、审计项目管理、审计业务导向、审计认定、处理汇总、审计统计、内部管理、外出办公等涉及的主要问题,满足审计机关计算机审计实施的需要和对信息技术的需要,在实际运用中见到成效,发挥作用,取得一定应用成果。

  但它也存在一些问题,从计算机审计功能角度看没有包括数据采集、数据转换、数据筛选查询、数据分析功能,从软件开发模式看该系统 目前 没能集成数据的采集、转换功能。如何从被审单位财务软件中发现财务数据问题,以及发现所使用的财务软件的违规作弊行为,这些问题可采用前面分类中谈到的第二类软件,即信息系统审计类软件解决,将一类和二类软件结合起来使用使计算机审计功能完善,目前这二类软件已有现成软件可供选择,这是各级审计机关应积极采用的一种方式,通过一类软件解决一般性审计业务的处理,通过二类软件完成电子数据审计和信息系统及控制的审计,这使办公自动化上一个层次,向电子政务迈近一步,同时审计人员信息技术水平得到锻炼、提高,以适应未来经济与信息技术的发展。

  随着网络技术的进一步发展,电子商务的兴起,网络购物、网上定单、网上支付结算的出现,Internet在经济工作中将得到广泛应用,同时也将改变审计信息的收集方式,改变审计信息加工方式,改变审计信息的输出、传送、存储和检索等方式。数字经济审计将会大力发展,将会需要掌握网络技术、计算机技术、 现代 通讯技术和经济管理与财务 会计 技术的审计师来从事独立的经济监督、评价和鉴证活动。在数字经济环境下会计信息系统由核算型向管理型、决策型、网络化转变,出现网络财务,由此带来网络审计的需要。网上交易和结算活动是即时的,动态会计和动态财务突破了原来的制约,使审计工作面临挑战,面临新的课题,网络审计将成为未来发展趋势。

  网络审计从狭义上讲指借助计算机联网技术,以磁性介质存储数据以便用网络来传达、查阅,使审计工作与计算机网络组成一个有机的整体,提高审计水平。从广义上讲指在网络环境下,借助信息数据库,运用专业的审计软件对共享资源和授权资源进行实时、在线的审计服务。包括对网络经济的审计和对网络系统的审计两大类。对网络系统的审计可分为对系统开发的审计和对内部网络功能与控制的审计。因为网络财务报告产生差错有两种情况:一是由于经济业务本身的处理差错,另一种情况是经济业务本身处理是正确的,且不存在人为过失,而是由于网络财务系统中存在程序错误或安全漏洞使运行中产生错误结果。电子商务环境下被审主体有两大类 企业 ,一类是传统企业实现信息化,另一类是虚拟企业,网络审计的对象从传统审计的会计报表、资料转为原始资料和系统功能。

  网络环境下将要对网络财务、网络会计、电子支付、电子结算等系统的设计及运行结果进行审计,即要建立审计及辅助审计的网络系统,将遇到网络安全和网络系统的内部控制审计等诸多问题。这与传统审计相比不同,网络审计是建立在网络基础上辅助审计的信息系统,被审对象从桌面转向互联网络,包括对被审网络系统的开发过程、运行过程、结果及内部控制等情况的审计,审计的具体内容除了企业的经济活动和财务记录以外还包括其使用的系统网络及外部网络,网络审计通过网络充分发挥计算机高速准确的优势及审计软件的专业的优势,对海量的网络财务数据和业务数据进行操作,完成工作报告,网络审计具有很强的实时性,隐秘性,使审计有效性得以提高,网络审计将向纵深方向发展。

  五、结束语

  研究、开发、适应网络审计是审计工作的发展趋势。采用计算机及审计软件是审计工作的必然之路,应当提高认识,加强研究,提高技术水平,建立与健全网上交易的 法律 法规,创造条件,积极实施计算机审计,开展网络审计,适应电子商务的快速发展,适应新经济 时代 审计工作的需要,以推动审计工作向更高层次发展,促进计算机技术在审计工作中的运用。

  大数据对信息系统审计的影响及其关键技术论文 篇10

  [摘要]信息技术飞速发展的今天,人们在获得信息和处理存储信息方面也已经发生了翻天覆地的变化。会计信息的审计不再是一项繁重重复的劳动,借助于计算机的数据处理和存储功能,信息的审计工作变的更加高效有序,正确地认识计算机会计信息审计工作,了解其操作步骤,改进其中存在的问题,是更好地利用计算机进行会计信息审计的关键。

  [关键词]计算机;会计信息;审计;问题;对策

  引言

  在这个信息激增的时代,计算机正广泛应用于各个领域,计算机会计信息的审计也毫无例外地深受影响。相比于传统的审计方式,以计算机为载体和工具的方式更加高效便捷,对单纯的体力劳动依附性越来越小,提高了审计效率的同时也解放了更多的劳动力,企业、政府越来越离不开会计信息系统,这种新型的审计方式也给各单位节省了很多人力物力,带来了较为可观的经济效益。另外,由于计算机审计的特殊性,操作过程中,离不开网络和软件的支撑,假如不能及时发现和解决一些漏洞,就容易造成网络诈骗和信息泄露,给政府和企业带来无法想象的损失,因此正确认识计算机会计信息工作的审计,了解其规范的操作步骤,及时解决存在的问题,是计算机会计信息审计工作的关键。

  1计算机会计信息审计的基本要求

  1.1计算机审计接口的基本要求

  大部分企业和政府都有内部审计和外部审计两个部分,同时内外审计的相互关系正在不断加深,为了满足这种需求,审计的统一数据要求和统一数据结构是十分必要的。通过在会计系统中嵌套预处理审计软件,方便审计人员进行辅助审计时下载数据到计算机上,这是计算机会计信息审计的基本硬件要求。

  1.2计算机会计信息审计保留数据期限要求

  数据信息保存的目的是为了方便查看,因此需要严格规定一定的保存期限,一般企业和政府会在每个自然年的年末进行审计,对会计记录进行核查和整理,通常对于用计算机保存的会计信息,至少要保留至每年年末的审计工作结束,否则就失去了利用计算机进行会计信息记录的最初目的。

  1.3保存信息的备份和恢复

  由于信息的记录和查看依靠计算机来完成,一旦这个载体出现不可恢复的问题,保存在上面的信息也将彻底丢失,特别是与企业相关的账单信息,一旦丢失就会造成非常巨大的经济损失。因此,要求计算机会计信息审计系统必须具备完善的系统恢复和数据备份的功能,工作人员可以利用简洁的界面方便地对任意内容进行备份和恢复,只有这样的计算机审计系统才是安全可靠的。

  2计算机会计信息审计存在的问题

  2.1计算机会计信息审计存在网络和硬件安全隐患

  计算机作为会计审计信息的载体,不可避免地要使用软件和借助网络,大部分的企业在利用计算机进行会计信息审计时,往往只关注信息的搜集、存储和处理,对于所使用的软件并没有安全防患的意识,软件的使用和登录只依靠安全系数很低的密码,对于其他较为复杂的身份识别、授权使用、权限管理等十分欠缺,这种安全系数极低的审计环境,容易给黑客以可乘之机,盗取企业和政府的数据资源,造成巨大的损失。另外,存储媒介的数据保存和安全性也较为薄弱,一旦磁盘损坏,信息便无法读取,正如2007年攀枝花市某钢铁商业公司的案例,由于两块核心服务器硬盘掉线,整个审计系统无法启动,所有业务陷入瘫痪,公司账目无法厘清,如果当时的问题没能得到解决,对于该企业来说,无疑是一个致命的打击。由此可见,计算机会计信息审计的网络和硬件安全隐患不容忽视。

  2.2会计审计人员缺乏基本的计算机使用常识

  信息技术的飞速发展给计算机系统以崭新的姿态,许多企业的审计人员习惯了以往的手抄式信息处理方式,对于计算机审计非常陌生,甚至连基本的计算机操作常识都没有,更不要说面对复杂的审计对象,如何利用软件搜集和处理信息,没有经过系统的培训,根本无法准确地掌握计算机审计技巧,不能利用各种审计软件快速准确地处理信息;在使用过程中,更是缺乏应对突发状况的能力,不能最大限度地发挥计算机审计的优势。

  2.3计算机会计信息审计工作缺乏必要的监督

  各行各业都应有约束行业行为的规章制度,目前在计算机会计审计领域,相关的制度和法规都比较欠缺,对于如何利用计算机进行会计审计,操作中应该注意哪些问题,各企业和政府并没有相对明确的规定,即使有相关规定,执行起来也是形同虚设。一方面是因为从业人员没有规范操作的意识,另一方面也是监督惩罚力度不够,上级部门往往是睁一只眼闭一只眼,除非出现较为严重的审计错误,否则没有较为严格的处罚措施,无规矩不成方圆,监督不到位必然会导致审计过程违规现象的发生。

  2.4计算机会计信息审计软件利用不到位

  针对会计审计软件,人们往往更关注软件的功能和处理过程,对于审计结果的保全性、软件周边开发功能并没有得到应有的重视,相比于传统手工记录的方式,计算机审计除了在解放双手的文字抄写劳动之外,其他优势并没有显著发挥出来,其强大的数据搜集、保存和处理能力还有待进一步地加以利用。

  3计算机会计信息审计改进措施

  3.1加强网络安全和软件安全性建设

  计算机的使用离不开网络和软件,企业和政府在合理使用计算机进行审计的同时,应高度重视其网络和软件安全性,务必购买正规有保障的审计软件,可以针对内部单位特性,定制需要的功能和安全防范措施,从软件使用的源头避免信息丢失和泄露的风险;聘请专门的网络管理员,及时处理工作中遇到的网络安全性问题,并定期检查审计软件的安全性,对于可能出现的问题进行修复,假如出现审计安全问题,网络管理员也可以及时进行处理,将损失减到最小。对于审计人员来说,往往审计使用的计算机就是普通密码登录,这种方式的安全性极低,要想真正防止信息丢失和泄露,应采用多种保密措施相结合的方式,例如身份验证、权利限制、读写保护等,至少两种保密措施的结合将会大大提高审计信息的安全性。各单位只有提供安全的网络和可靠的软件,才能保证审计工作的顺利进行。

  3.2加强审计人员计算机操作技能

  从手写审计方式过渡到计算机审计,大部分的从业人员并没有得到相对专业的培训,拿到一台电脑,打开审计软件,往往只会运用其最简单的功能。作为企业和政府来说,计算机会计审计人员在上岗之前,务必需要组织相应的培训,向他们系统地介绍计算机的基本使用常识、审计软件的功能和使用,最大限度地开发审计软件带来的便捷,培训结束之后举行计算机审计考核,考核合格方可上岗。在从业人员后期的工作当中,定期举办计算机审计新知识培训,并通过技能竞赛等方式激发员工的积极性,鼓励从业人员钻研审计软件的新功能,努力做到计算机审计功能的多样化,使每一位审计人员都能熟练地运用计算机审计软件。

  3.3加强计算机会计信息审计规章制度建设和监督

  一个行业如果没有相应的行业规范,执行起来一定是混乱的,计算机审计同样需要规章制度来约束从业人员的行为。上级领导部门应针对本单位现实情况,制定符合实际的计算机审计制度,包括严谨的审计流程、明确的奖惩措施等,监督从业人员严格按照标准进行操作,对于违规行为,决不可姑息纵容,否则制定的规范就形同虚设,一旦发现问题要及时批评指出,进行纠正,直到问题解决为止。各单位可以采取定期或者不定期的方式对审计人员的操作规范进行检查,包括保密检查、安全检查、操作流程的规范性检查等,还可根据具体情况,对没有问题的工作人员予以奖励,对于有违规操作的人员,要批评教育,并督促其改正。只有加强监督,规范从业人员的审计操作,才能保证计算机会计信息的审计安全。

  3.4加强计算机会计审计软件的功能开发

  在评审计算机会计审计软件时,不能只关注其简单的数据记录和处理功能,应根据实际工作需求,听取从业人员的建议,全方位地开发审计软件,避免出现需要的功能没有,有的功能都用不上的尴尬局面,灵活制定审计软件评审机制,不可片面肤浅,尽量做到软件评审结合实际需求,从解决问题提高工作效率的角度出发设计审计软件。

  4结语

  综上所述,信息社会的飞速发展给会计审计工作带来了极大的便捷,企业和政府的运行越来越离不开计算机审计,因此只有正确认识计算机审计,了解审计基本需求,直面问题,找出其中存在的缺陷,采取合理的方式解决,并加以监督,才能够让计算机会计信息审计为企业所用,在保证信息安全的前提下,提高审计效率,为从业人员带来便捷的同时,创造更高的经济效益。

  主要参考文献

  [1]张月川.浅析计算机会计信息系统内部控制[J].现代经济信息,2023(3):106.

  [2]师志平.信息化下会计信息安全的研究[J].中外企业家:上旬刊,2023(4):82.

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 yyfangchan@163.com (举报时请带上具体的网址) 举报,一经查实,本站将立刻删除