计算机审计的工作心得

时间:2022-11-15 11:01:57 工作心得 我要投稿
  • 相关推荐

计算机审计的工作心得

  我们得到了一些心得体会以后,将其记录在心得体会里,让自己铭记于心,这样可以记录我们的思想活动。你想好怎么写心得体会了吗?以下是小编精心整理的计算机审计的工作心得,欢迎大家分享。

计算机审计的工作心得

计算机审计的工作心得1

  计算机信息系统环境下大大提高了会计信息处理的速度和准确性,从而提高了审计效率,使得全面审计成为可能。同时对手工环境下的会计信息处理和内部控制带来了变革,计算机审计在技术和方法的改变同时,也形成了新的审计风险。审计人员应当采取相应措施有效地化解这些风险,以更好发挥计算机审计的作用。

  一、计算机审计面临的风险

  (一)内部控制风险。计算机系统中的内部控制风险是指会计电算化系统的内部控制不严密造成的风险。在手工记账条件下,内部财务的控制机制完全是人与人之间的互相监督和控制。实现会计电算化后,这种监督和控制主要表现为人和机器的双重控制,而且以对机器的控制为主。机器控制较之制度控制存在以下几种问题:一是缺少交易轨迹,计算机的指令操作,比手工提供的可见证据少得多。数据可能直接进入计算机系统而没有相应的支持凭证。如某些联机系统中,单个的批准数据输入的书面证据可能被其他计算机程序取代;二是同类交易处理的一致性。计算机处理一律以相同的指令处理类似的经济业务,因此,虽然与手工处理的抄写错误可消除,但程序错误通常导致错误地处理所有的业务;三是缺乏职责分工。许多在手工系统中由多人分工执行的控制程序,在计算机信息系统中都被集中起来。存取计算机程序、数据和信息处理的一个人可能处于执行不可分的多种职责的位置;四是在特定方面发生错误和舞弊行为的可能性较大。由于计算机信息系统的固有限制,在系统开发、维护和执行过程中人为错误的可能性大。在缺少适当控制时,被审单位内部人员未经授权存取或不留证据地改动数据和程序的可能性将提高。此外,由于处理会计信息的人员减少,同时也降低了发现错误和误差的可能性。由于以上这些内部控制风险,造成会计信息系统存在隐患,也加大了计算机审计的难度,促使计算机审计应对被审计单位会计信息系统及计算机系统环境的安全加以检验,并采取措施防范内部控制风险。

  (二)文件记录风险。这种风险是指电磁性财务数据有被篡改的可能。在电算化系统中可人为篡改数据而不留痕迹。一是计算机审计是随着会计电算化的发展而产生的,在以往的手工会计核算系统中,从原始凭证到记账凭证,从记账到报表编制,每一步都有文字记载和经办人员签名,审计线索比较清晰。而在会计电算化信息系统中,由于数据存储介质的磁性化和数据处理过程的自动化,业务数据进入计算机系统之后,由计算机按程序自动生成会计报表,即使有篡改也不会留有痕迹,比起手工系统来,电算化系统中的审计线索更隐蔽、更容易引发经济犯罪;二是在电算化系统中,会计账簿是由系统自动登记的,用户能修改的数据主要在凭证和报表中。所谓数据文件的修改,是指对未登账的凭证以及报表数据的修改,已登账的凭证是不能修改。目前电算化系统中使用的会计软件对操作人员的每次操作都有记录,但这样的记录显得过于宽泛,使得有价值的线索隐蔽其中难以发现。由于传统审计追踪审查已不适用,审计入手点更多的是靠审计人员的经验和判断。文件记录风险的产生,使得审计工作加大了工作量,增加了审计成本;也使审计风险增加。

  (三)系统安全风险。对系统安全的审计是计算机会计信息系统审计的重要内容,也是审计的难点。主要包括对系统开发和应用程序的功能进行审计测试。对系统开发的审计是事前审计,审计人员要参与系统分析、调试、运行与维护等。而对系统应用程序进行审计,一是要对嵌入应用程序中的控制措施进行测试,看其是否按设计要求运行中;二是通过检查程序运算和逻辑的正确性已达到实质性测试的目的。在财务会计软件中,是通过对系统使用人员的密码和授权设置以及进入系统的身份验证功能实现的。对这些功能的审计,可通过简单的测试得出结论。由于要确定所审计的会计信息系统的安全性需要审计人员有丰富的计算机知识,因而对审计人员的计算机专业性要求很高,这也是审计人员面临的挑战。由此也产生了判断系统安全是否准确地审计风险。

  二、对策

  (一)针对内部控制风险,审计人员在评价会计电算化系统固有风险和控制风险时,须考虑以下事项:一是被审计单位使用的计算机信息系统是自行开发的而非外部购买,使用者是否有能力改变数据和开发报告;二是一般控制影响财务应用系统的可靠性,其影响程度取决于具体应用的范围和风险水平,计算机信息系统记录内容的性质和范围影响系统环境的复杂性和其面临的固有风险。针对被审计单位的会计信息系统特点和固有或控制风险,应询问被审计单位的.主要管理人员,查阅相关文件记录,审察被审计单位的业务活动及其运行情况,考虑以前年度审计过程中所了解的相关情况及其变化,并进行符合性测试。通过加强对与计算机系统相关的内部控制的审计来降低计算机审计中面临的控制风险。

  (二)针对文件记录风险,审计人员应当检查会计信息系统是否具有识别错误的功能,对系统拒绝接受的错误数据,是否提供适当的控制措施,对系统拒绝接受的错误数据,是否提供适当的更正程序;复核输入、输出设计,查明是否留有审计线索并进行实质性测试。

  此外,审计人员通过程序对实际会计业务的处理进行监控,判别程序处理和控制功能是否按设计要求运行。例如,审计人员可以通过输入错误数据查看更正过程以确定输入控制是否可靠;也可以通过被审计单位正常业务处理以外的时间里亲自或监督进行,将一批处理过的业务再处理一次,比较两次处理的结果,以确定程序是否被非法篡改、处理和控制功能是否恰当有效。

  (三)针对系统安全风险,一方面要检查系统地开发是否可行与恰当,方法是否科学和合理;另一方面还要检查开发过程中是否产生了必要的审计线索,以及这些线索是否规范。对系统开发进行审计,对于保证计算会计信息系统运行以后的处理结果的合法性、正确性、完整性、内部控制的适当性、系统运行的效率,即事后审计的可审性,都具有重要的积极的意义。审计人员应当展开系统实施阶段审计,复核测试数据,查明其是否包括足以检查应有的处理及控制功能的各种类型业务数据。也可考虑自行设计一组测试数据,进行独立测试,检查是否规定由不同人员负责执行业务、输入、处理等工作;按业务处理流程,看其业务处理是否能顺查到原始凭证。在测试结束后,应就系统开发阶段的适当性、系统使用后能否按预期功能运行等方面向相关管理部门提出改进意见。

计算机审计的工作心得2

  随着知识经济时代的到来以及经济全球化趋势的日益显著,计算机技术的信息化建设几乎渗透到经济社会和政府管理的各个领域,审计检查的内容不再是纸质资料,而是存储在计算机内的复杂系统中的电子数据资料。因此计算机审计是实现审计信息化的主要手段,计算机审计就是对被审计单位提供的电子数据进行检查分析,以确定其经济活动的真实性、合法性、效益性。

  一、做好审前准备工作是关键

  计算机审计审前准备除了与传统审计项目有共同之处外,审计人员在实践中必须重点做好以下几点工作:

  (一)充分了解审计对象的信息化环境

  在计算机审计领域,数据化审计就是从被审计单位的信息系统数据库中通过各种接口工具获取审计数据。被审单位信息系统的多样性和复杂性,审计数据的采集和获取一直是数据化审计的首要难点,是推进计算机审计的“瓶颈”。故开展计算机审计的项目,在审前调查时应对以下被审计单位信息化环境进行了解:

  (1)被审计单位财政财务收支及其相关业务的信息化组织情况及其实现程度;

  (2)使用的财务系统软件和相关业务系统软件的主要功能和特点;

  (3)财务信息化系统与相关业务系统的数据流向关系;

  (4)财务及其相关业务信息化管理制度的建立健全情况;

  (5)其它需要了解的内容。

  审计组只有在审前调查中了解清楚了被审单位的信息化环境,尝试获取被审单位的有关电子数据和数据结构文档等基础资料,才能做到有的'放矢,及时就遇到的问题向计算机技术人员请教或邀请计算机人员参与审前调查,确定数据采集方法和范围,特别是业务数据的采集,一定要根据审计重点和思路,采集主要业务流程数据。计算机专业技术人员要密切注意审计署及有关省厅金审工程专题栏目,及时下载了解最新财务数据采集工具,以及有关业务审计的审计师经验,了解数据库数据的连接方法和转换技术,做好审计人员的技术后盾,以推进计算机审计普遍、深入开展。

  (二)掌握必要的计算机技术

  计算机环境下,审计取证和证据评价方式都发生了深刻的变化,信息系统成为获取审计线索的重要来源。信息系统记录了被审单位的大量与经济活动有关的数据,审计人员通过对这些数据的分析和处理,可以判断其经济活动的真实、合法、效益性,并对其做出评价。而面对的被审计单位信息化环境种类多、变化快,使用不同的数据库、操作系统和硬件平台,甚至分布在不同的地理位置。审计人员在计算机审计审前准备过程中,针对被审单位的具体信息系统和业务特点,注重学习掌握计算机技术,通过不断学习、实践、应用和积累,才能在计算机审计中做到游刃有余。年轻人要自觉发挥计算机技术优势,不断拓展技能、提高能力,成为推进计算机审计的中坚力量。

  二、制定科学的计算机审计实施方案

  审计实施方案是审计组为了顺利完成审计任务,达到预期审计目的,在实施审计前所作的计划和安排,是整个审计实施过程的行动指南。因此,审计实施方案在审计质量控制体系中起到“龙头”的作用,其编制质量直接影响审计实施的质量。

  细致的审前调查,细化实施方案是提高审计效率的基础,审前调查结束后,审计人员要及时将被审单位的信息化情况进行汇总,制作工作流程图,包括:业务流程图、内部管理控制流程图等。根据工作流程图,分析被审单位信息系统的安全性和业务工作的关键和薄弱环节,以确定审计方向和重点,制定包括计算机审计内容的审计实施方案,对以下事项进行评估和明确:

  (1)拟使用的计算机审计软件、硬件配置及所需的技术条件;(2)被审单位相关数据的获取或转换方案;(3)重要审计事项和关键环节的计算机审计步骤;(4)计算机审计的人员及分工。

  审计质量是审计工作的生命,而审计实施方案的编制质量是影响审计质量的关键因素,作为计算机审计项目,一定要在审计实施方案中体现出指导性和可操作性。

  三、运用数据分析技术是核心

  被审单位的信息数据大多数以关系数据库的形式存储的,审计中“查账”的过程就是利用各种条件进行数据分析的过程,即根据审计目的,对审计数据作各种重组、计算、查询、分析、挖掘工作。因此对采集到的数据进行分析,是计算机审计的主要任务,也是审计技术发展的一个广阔的空间,掌握数据分析技术和方法是审计人员开展计算机审计的基本功。

  计算机审计中的数据分析主要包括如下操作:

  (一)重算:对某一项数据,按照与被审单位相同或相似的处理方法重新计算,目的是验证提供数据的真实性与准确性,以及被审单位信息系统处理逻辑的正确性。如个人所得税计算。

  (二)检查:按照政策或法规,对某一项数据或处理进行检查,目的是检查政策与法规的执行情况。如医院的收费项目及收费标准的检查。

  (三)核对:将某些具有内在联系的数据,按照其勾稽关系,进行逐一核对与排查,目的是验证被审单位信息系统处理流程的正确性和控制的有效性,有无人为非法干预等。如公积金审计中的银行存款收益情况与银行利率的核对等。

  (四)抽样:依据抽样的原则与方法,按照审计人员的指令将感兴趣的或具有代表性的一部分数据挑选出来,目的是缩小审计范围,降低审计风险。如商业银行贷款审计中,抽取贷款金额大、又是房地产企业的贷款笔数。

  (五)统计:为审计人员提供一系列的分析指标与工具,最大程度地方便进行信息处理。如对审计数据按被审计单位的部门、项目核算等。

  (六)推理:根据审计人员经验与规则,对已有数据进行分析与处理,给出所有可能的结论。

  (七)判断:根据审计人员经验,针对某个问题给出一个参考性结论。

  总之,计算机审计是传统审计向现代审计转型的重要标志之一。在开展计算机审计的过程中,每个审计人员都一定会遇到许多困难和问题,但只要审计人员有计算机审计的思想、技术准备,掌握了数据分析技术方法,计算机审计之路一定会越走越平坦。

【计算机审计的工作心得】相关文章:

审计访谈工作心得范文12-01

审计证据收集的工作心得12-04

最新计算机审计培训总结范文12-06

提高审计方案质量的工作心得11-22

银行审计工作心得11-07

银行审计干部个人工作心得11-26

审计专业实习心得12-01

审计实习心得通用04-24

银行审计干部工作心得体会12-09

保障房审计工作心得范文11-22