时间:2023-07-09 08:25:29
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇计算机审计技术论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
【关键词】计算机审计; 信息系统审计; 比较计算机审计(Computer Auditing)与信息系统审计(Information SystemAudit,简称IS 审计),前者约定俗成,后者势在必行,但两者在我国的学术研究与实践应用中长期模糊不清、难舍难分,这不仅不利于我国审计工作的开展,同时也可能影响我国审计信息化的发展。
本文拟通过两者的产生与发展、基本概
念与审计目标、适用准则与审计技术等
方面的比较,厘清两者的主要区别,以求
它们在我国取得并行不悖的发展。
一、两者的产生与发展过程比较
在计算机审计与IS 审计产生之前,
电子数据处理(Electronic Data Processing,EDP)审计早已存在。可以说,EDP 审计是计算机审计与IS 审计的前身与发展的基础。
(一)EDP 审计的产生与发展
EDP 审计不仅是指电子数据处理环
境下的审计,还包括对电子数据处理系统的
审计。F.Kanfuman(1961)、A.Pinkney
(1966)、T..W.Merae (1976)、Joseph
Sardinas (1987)、W.Thomas Poter 和
William E.Perry(1987)等学者都从不
同的角度对EDP 环境中内外部审计规则
和组成方法、EDP 审计的测试方法、特
殊审计技术、审计步骤等方面展开深入
研究。1968 年美国注册会计师协会
(AICPA)出版的《会计审计与计算机》一
书,详细阐述了在EDP 环境下如何开展
IS 审计和传统的外部审计。而作为信息
系统审计与控制协会(IASCA)的前身,
成立于1969 年的EDP 审计协会(EDPAA)
及其属下的EDP 审计师基金会
(EDPAF)25 年间一直使用EDP一词。至
今,EDP 审计与IS 审计仍有并驾齐驱之
势。例如,在Jack.J.Champlain所著的
《审计信息系统》(第2 版,2003) 一书
中,仍然将EDP 审计师与IS 审计师相
提并论。
从诸多文献资料分析,EDP 包含两
种含义,一为环境说;二为系统说。作环
境说,诚如国际审计准则15 指出:“为
了国际审计准则的目的,当一个单位对
与审计有重要意义的财务资料的处理,
包含有任何类型或大小的计算机时,就
存在着电子数据处理的环境”。面对这一
环境进行审计的审计师也就是EDP 审
计师。而作系统说,则更多是指计算机信
息系统,以该系统作为审计对象必然会
改变审计的总体目标和范围,因而也才
有应用而生的信息系统审计与控制协会
及其单独的审计标准、指南和程序,
以及由此产生的IS 审计师。
(二)计算机审计的产生与发展
有关计算机审计的研究,在国外参考
文献中并不少见。例如,Andrew D
Chambers(1984)、Javier F.Kuong(1987)
和S.Rao Vallabhaneni(1989)等学者,
均围绕计算机审计的安全与内部控制、相
关技术、内部控制的实施等加以论述。值
得注意的是,在各职业组织所的有
关标准、指南或程序中,却鲜有使用计算
机审计一词,如美国注册会计师协会
(AICPA) 的《计算机辅助审计》
(1978)和取代SAS No.3 号(1974)的
《审计标准说明书第48 号》(SAS.No.
48,1984),国际内部审计师协会20 世
纪70 年布的《系统控制与审计》,
加拿大执业会计师协会(CICA)两次发
布的《计算机控制和工作指南》
(1970,1986),以及加拿大审计标准委
员会颁布的《EDP环境下的审计———一
般原则》(1984)等等,也都较少采用“计
算机审计”一词。
在我国,有关计算机审计研究经久
不衰。在20 世纪80 年代,我国学者往
往将其与国外的EDP 审计相联系。例
如在对Poter 和Perry(1987)合著的
《EDP:Controlls And Auditing (第5
版)》翻译中,李大庆和乔勇等学者
(1990)就将其直接译为《计算机审计》。
我国学者潘晓江(1983)较早针对我国
会计电算化提出审计应采取的充分发
挥人在控制中的主导地位、注意实行数
据可靠性控制和注意保留必要的审计
线索三大措施。从20 世纪90 年代至
今,我国以“计算机审计”为题的研究
成果颇丰。据笔者不完全统计,这类教
材和专著已逾30 本,较早的作者有肖
泽忠(1990)、陈婉玲(1990)、李长旭
(1990)等。
我国审计机关无论是关于计算机应
用的规定,还是组织系统内有关专家进
行研究,也多以计算机审计为题加以进
行。例如,审计署1993 年的《审计
署关于计算机审计的暂行规定》和1996
年的《审计机关计算机辅助审计办
法》等。邱胜利和张玉(1990,1993)、董
化礼(2002)、刘汝焯(2004)、国家863
计划审计署课题组(2006)等,也都以计算机审计为题展开研究。
(三)IS 审计的产生与发展
对IS 审计贡献最大的莫过于国际
信息系统审计与控制协会(Information
System Audit and Control Association,
ISACA)。1994 年,ISACA 替代了
原有电子数据处理审计协会(EDPAA)
。至2008 年2 月止,该协会已经
了16 个审计标准、39 个审计指南
和11 个审计程序。而其于1996 年发
布的信息和相关技术控制目标(Control
Objective for information and
Related Technology,COBIT)已经成
为全球公认的、权威的信息技术控制目
标体系。同时,该协会每年还举办IS 审
计师资格考试,有力地推动了世界范围
内IS 审计的发展。
日本通产省于1983 年了《系
统审计标准》,并在全国软件水平考试中
增加“系统审计师”一级的考试。1985
年,日本内部审计师协会在其所的
《审计白皮书》中认为,内部审计师的最
新发展是“IS 审计”。另据IIA 对美国和
英国的调查,被调查企业中实施MIS 审
计的企业所占的比例各年分别为:1968
年48%,1975 年60%,1979 年65%。而
1983 年再对这两个国家1 687 个内部
审计部门的调查中显示,已有70.8%的
企业在进行MIS 审计。
由于我国从一开始就将电算化会计
信息系统确定为计算机审计对象,致使
人们将其等同于IS 审计的审计对象。同
时,学者们也往往将IS 审计与IT 审计
等同视之。如胡克瑾(2002)在其《IT 审
计》专著中指出,IT 审计是指对以计算
机为核心的信息系统的审计。李丹
(2003) 也认为,“信息系统审计也称为
IT 审计”。
(四)从国内研究现状看两者的发展
借助有关学术论文的统计数据,也
许可以发现我国学者对计算机审计与
IS 审计的研究偏好与倾向。笔者以“计
算机审计”、“信息系统审计”和“电算化
审计”作为关键词进行检索。采用“篇名
+ 年份+ 全部数据+ 全部期刊+ 精确
匹配”为检索条件,对中国期刊网的期刊
数据库各年进行检索,以下是检索结果
统计表(见表1)。
在表1 对29 年来统计
中,三种研究倾向的论文总数为696
篇,其中,有关计算机审计的研究论文占
了61.93%,而在近五年这一研究倾向
论文也高达219 篇,占近五年全部论文
总数的58.40%,无论处于哪一时间段,
研究计算机审计的论文占三种研究倾向
论文总数的比例均超过50%。而研究信
息系统审计的论文在2003 年及以前的
24 年中仅有44 篇,近五年则有101 篇,
其平均每年有20 篇,尤其是近三年更
呈递增趋势。但其各年所发表的论文数
均明显低于计算机审计研究倾向的论文
数。至于电算化审计研究方向,由于它与
计算机审计、信息系统审计两个研究方
向有重复之嫌,故近年来呈下降趋势,在
未来研究中它可能被计算机审计和信息
系统审计两个研究方向所替代。由表1
也同时看到,我国在继续对计算机审计
进行研究的同时,亟须加快对信息系统
审计的理论与实务研究。
二、两者的基本概念、审计目标与审
计内容比较
计算机审计与IS 审计的本质区别,
首先见之于基本概念、审计目标与审计
内容等三个方面。因此,了解两者在这三
个方面的区别与联系,有利于今后开展
相关理论研究与应用研究。
(一)基本概念的比较
1.计算机审计的基本概念。日本会
计检察院计算机中心认为,计算机审计
有两方面的含义,一是对计算机系统本
身的审计,包括系统安装、使用成本,系
统和数据、硬件和系统环境的审计;二是
计算机辅助审计,包括用计算机手段进
行传统审计用计算机建立一个审计数据
库,帮助专业部门进行审计。
我国学者对计算机审计的理解与上
述基本一致。肖泽忠(1990)认为:“计算
机审计是审计人员用手工的或电算化的
审计方法、技术和程序对电算化或手工
信息系统进行的审计”(以下简称为“二
方观”)。陈婉玲(1990)、刘志涛(1990)、詹航恩和张蒙生(1993)、李学柔和秦荣生(2002)也都表达相同的观点。李长旭(1990)则认为,计算机审计是针对会计核算电算化而言的,即凡是对实现会计核算电算化的企业进行的审计都可称为计算机审计(以下简称为“一方观”)。
综观国内外学者对计算机审计的诸
多论述,多数学者将计算机审计作为一
个广义的概念,认为计算机审计包括两
个方面,一是将计算机系统作为审计的
对象;二是将计算机作为审计的工具。
与计算机审计的基本概念相近的还
有“电算化审计”,它同样具有“二方观”
与“一方观”。朱荣恩和徐建新(1986)根
据英国《审计研究》(1982 年版)的资料
编译并发表题为“发展中的电算化审计”
中指出,电算化审计是“评价、控制会计
电算化信息系统”的审计。王军等
(1995)多数学者赞同这一观点。袁树民
等(1995)则持“二方观”,其基本概念与
计算机审计无异。
2.IS 审计的基本概念。IS 审计至今尚未形成统一的概念。Ron Weber 在《信息系统审计与控制》一书中指出,IS审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。日本通产省情报协会对IS 审计定义如下:“为了信息系统的安全、可靠与有效,由独立于审计对象的IS 审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IS 审计对象的最高领导,提出问题与建议的一连串的活动”。而我国学者也普遍认为,IS 审计是由专业审计人员根据IS 审计准则及相关规定,对信息系统的计划、研发、实施,以及运行维护等各环节所进行的审计,以保证被审计信息系统安全、稳定和有效,同时,它还将根据审计结果对被审单位提出改进建议。
应当指出的是,在我国审计署和财
政部的诸多准则与通则中,“信息系
统”一词尚未达到统一规范的表述。例
如,审计署的《审计机关计算机辅
助审计办法》(1996),将信息化的信息
系统称为“计算机应用系统”,财政部
的《独立审计准则 20———计算机
信息系统环境下的审计》,则为“计算
机信息系统”,而《审计准则第1211 号
了解被审计单位及其环境并评估重大
错报风险》中则称之为“财务报告信息
系统”、“信息技术系统”、“信息系统”
和“自动化信息系统”等不同的用语。
在新《财务通则》第八章的信息管理
中,则将信息系统定义为:“财务业务
一体化信息处理系统,也称为财务管理
信息系统或者管理型财务软件”。尽管
我国对各类信息系统诸多的不同表述
有待统一,但它们都是指信息化的会计
信息系统则是毫无疑义的。
(二)审计目标与审计内容的比较
1.计算机审计的审计目标与审计内
容。国际审计准则(ISAs)第401 号《计
算机信息系统环境下的审计》(2004)指
出:“在计算机信息系统环境下,并不改
变审计的总体目标和范围”,我国的
《独立审计具体准则第 20 号———计算
机信息系统环境下的审计》(1999)也
指出:“注册会计师在计算机信息系统
环境下执行会计报表审计业务,应当
考虑其对审计的影响,但不改变审计
目的和范围”。鉴于我国对计算机审计
的“二方观”认识,其审计目标也包括
两个方面:一是具有提高执行经济业
务和会计信息处理的计算机系统的合
法性、正确性和安全性;二是加快审查
速度、扩大抽查范围、提高审计效率和
审计质量的双重目标( 陈婉玲,
2002)。与之相适应,计算机审计内容
也就相应包括两个方面:一是包括对
信息化会计信息系统的开发设计、数
据输入、处理和输出进行审计;二是加
快审计信息化的步伐,建立信息化的
审计网络体系。随着市场经济的迅速
发展,在国务院办公厅《关于利用计算
机信息系统开展审计工作有关问题的
通知》([2001]88 号)中也明显
指出,“简单地讲,计算机审计包括:对
计算机管理的数据进行检查;对管理
数据的计算机进行检查”。可见,计算
机审计的审计内容主要是面对数据
(会计数据等)的检查,而对管理数据
的计算机进行检查,则是借助于信息
系统鉴证以获取处理数据是否正确性
的判断。
2.IS 审计的审计目标与审计内容。
IS 审计目标比较明确,它是指对信息系
统的资产保护,信息系统的可用性、安全
性、完整性和有效性发表审计意见。由于
IS 审计的审计对象是被审单位的信息
系统,因此决定其审计内容包括:(1)信
息系统的管理、规划与组织;(2)信息
技术基础设施与操作实务;(3)资产的
保护;(4)灾难恢复与业务持续计划;
(5)应用系统开发、获得、实施与维护;
(6)业务流程评价与风险管理。上述诸
多的审计内容,以及日益纷繁复杂的信
息系统,也迫使我们在IS 审计之际不能
不采用单独的审计准则体系和更多的计
算机辅助审计技术。
三、两者适用准则及采用技术比较
由于计算机审计与IS 审计的审计
目标、审计内容的不同,决定了前者面向
数据审计的特点与后者面向系统审计的
特点,由此也就使各自的审计准则和审
计技术各不相同。
(一)适用准则的比较
如上所述,计算机审计目标与内容
决定其相关准则的多维性。这可以从国
际审计准则15、16 和20 等内容加以了
解。这些相关规定大多提及EDP 环境,
虽然也不免涉及系统审计,但却主要是
针对财务报表等资料加以规定的。同时,
它们也并非专门针对IS 审计。我国的审
计署、中注协、国务院办公厅从1993 年
至2007 年,陆续诸多与计算机技
术应用有关的规定,究其实质,也都侧重
于财务会计数据审计而非单独针对IS
审计的。
与计算机审计的上述规范相比,IS
审计内涵、审计准则、职业组织、执业主
体等则十分明确。以审计标准为例,截至
2008 年2 月,国际信息系统审计与控制
协会已16 个审计标准,包括审计
章程、审计独立性、职业道德和标准、职
业能力、审计计划、审计工作的执行、审
计报告、后续工作、违规和非法行为、信
息技术管理、审计计划中风险评估的应
用、审计实质性、使用其他审计专家的工
作成果、审计证据、信息技术控制、电子
商务等。可喜的是,我国内部审计协会发
布并于2009 年1 月1 日施行的《内部
审计具体准则第 28 号———信息系统审
计》围绕总则、一般原则、审计计划、信息
技术风险评估、信息系统审计的内容、信
息系统审计的方法、审计报告与后续工
作等方面对内部审计中的信息系统审计
加以规定。虽然这一具体准则与国际信
息系统审计与控制协会已的审计标
准尚有一定的距离,但它毕竟首开我国
信息系统审计准则制定之先河。以下是
国内外已的计算机审计与IS 审计
相关准则体系的比较(见表2)。
(二)采用的审计技术与工具比较
从当前相关文献来看,有关计算机
审计技术介绍比较宽泛,而有关IS 审计
技术则有针对性强的特点。笔者认为,从
信息与信息系统的“产品”与“生产工厂”
的关系看,两者在审计过程中是紧密联
系的。只有当产生信息的系统本身具有
可靠性时,审计师才能初步确信该系统
产生信息的可靠性。而为了鉴证系统的
可靠性,IS 审计师往往通过检测被审系
统输入、处理与输出数据与信息来加以鉴证,其有效性不言而喻。鉴于计算机审计与IS 审计两者的审计目标的不同,两者采用审计技术与工具也就有所不同。
以下是笔者根据国内、外有关文献对两
者采用技术与工具的归纳:
1.两者共同采用的技术与工具。主
要有:测试数据法、追踪法、综合测试工
具(ITF)、平行模拟法、嵌入审计模块法、
流程图检查法、审计软件法、程序编码审
查法、程序比较法等。
2.两者各自采用不同的技术与工
具。其中,计算机审计技术主要有:受控
处理法、受控再处理法、漏洞扫描与入侵
检测、利用数据管理系统辅助法、利用操
作系统和实用程序法、利用被审系统辅
助法和利用电子表格辅助法等。IS 审计
技术主要有:基本案例评估法、系统控制
审计复核文件(SCARF)、快照法、审计
钩(hooks)、连续与间歇模拟(CIS)、延
展性记录法等。
四、结论
计算机审计与IS 审计无论是其产
生与发展,还是其基本概念、审计目标、
审计内容,抑或是其适用准则与采用的
审计技术,都有着很大的区别。但两者
在我国审计发展过程中却有其特定的
地位与作用。以信息化会计系统的财
务数据为审计对象的计算机审计,在当
前广泛开展财务报表审计过程中对其
展开研究仍然有着重要意义。同时,它
所强调的审计信息化建设使其“二方
观”能够进一步发扬光大。可以预见,
随着环境的变化与信息技术应用的深
入,计算机审计的内涵与外延也必将
得以深入与拓展。
成功地开展我国的IS 审计,是我国
审计走向世界的必由之路。上市公司根
据COBIT 框架实施内部控制已是大势
所趋,大、中型企业也必然紧随其后,由
此也就决定了IS 审计的势在必行。透过
IS 审计师资格考试的内容使我们看到
了IS 审计对知识与技术要求的高难度,
尤其是近年来对某些企业单位的IS 审
计之实践更使我们感到任重而道远。因
此,起步伊始的我国IS 审计,倘一开始
就能够借鉴国外先进的经验,追踪国际
惯例,并针对国情提出自己的发展对策,
无疑可以健康发展。
计算机审计与IS 审计两者绝非泾
渭分明,而两者究竟应当遵循哪些审计
准则,是近期内我国应当重点研究的问
题。诚然,从技术的角度看,国际IS 审计
标准、指南和程序已经日臻完整和成熟,
我国似无另起炉灶之必要,但由于我国
企业单位种类繁多,许多内外环境与国
外迥然不同,如果没有切合国情的部门
规章和规范性文件对IS 审计加以指
导,则可能欲速不达。因此,应当结合
我国IS 审计的现实状况,根据实践经
验、具体业务流程和技术方法分期发
布相应规章与规范性文件,逐步规范
我国的IS 审计。
【参考文献】
[1] Jack J.Champlain:Auditing InformationSystems,2sted,John Wiley &Sons,Inc.2003.
[2] 张德明,译.国际审计准则[M].大
连:东北财经大学出版社,1990.
[3][美]W.Thomas Poter,等著.计算机
审计[M].李大庆等,译.北京:中国
财政经济出版社,1990.
[4] 潘晓江.电子计算机审计与数据可靠
性控制—会计电算化之后现代审计
的对策[J].会计研究,1983(5)、(6).
[5] 王光远.管理审计理论[M].北京:中
国人民大学出版社,1996.
[6] 胡克瑾.IT 审计[M].北京:电子工
关键词:安全审计系统,地址映射方法
1 背景及目的
近年来,随着网络应用的普及,几乎所有的政府机关、企事业单位都将接入了互联网。互联网让人们快速地了解世界各地的最新资讯,通过各种通讯手段准确迅捷地传递信息,在各种论坛、博客、空间畅所欲言,给单位和个人带来了极大的方便。
但是,伴随着人们对互联网的依赖网络安全论文,由于缺乏有效的网络管理手段新的风险也随之而来。主要表现在以下几个方面:一是内部计算机被外部人员非法侵入,窃取国家涉密信息和企业商业秘密;二是内部人员向外部泄漏国家涉密信息和企业商业秘密;三是工作人员利用办公计算机在互联网、传播违法信息。以上情形都可能给单位带来了不可估量的法律纠纷和经济损失,给单位和单位相关负责人造成极其严重的不良影响中国。此时网络安全日益得到人们的重视,安全审计系统也应运而生。它通过实时审计网络数据流,根据用户设定的安全控制策略,对受控对象的活动进行审计。
目前的安全审计系统网络接入方式一般有两种方式:在互联网出口处利用TAP设备分流一路数据给安全审计系统,如图1所示;在局域网核心交换机上通过端口镜像方式将上网数据“复制”给安全审计系统,如图2所示。这两种方式都能获得完整的互联网上网信息,然后系统按照已设定的各项安全策略进行信息审计,及时反映结果。不过此类解决方式还是存在一定的局限性,因为这种数据的采集方式决定了它所截获的用户上行数据包的源IP/Port和下行数据包的目的IP/Port职能是局域网内网IP/Port,不能掌握该用户计算机在经过路由器或防火墙之后的公网IP/Port,在某些情况下如国家安全部门或公安机关对某些互联网违法犯罪的源头追查时跟踪到属于某单位的互联网接入地址,但在进一步确定相关具体实施人员时由于经过了NAT地址转换无法核实内部行为人,而此时安全审计系统也无能为力。
本方法的目的在于解决现有安全审计系统不能提供摘要增加很高的硬件软件成本网络安全论文,升级较为方便。
2 技术原理
安全审计系统本身没有参与NAT地址转换,它无法主动获得内外网地址映射关系,需要模拟发现实际映射关系。技术原理为:主动发送数据包探测NAT转换前后的地址映射关系,包括:映射关系探测的触发,探测数据包的构建,探测数据包的发送,经NAT转换后的探测数据包的截获与分析,最后建立地址映射关系并保存。
地址关系映射表是以源IP,源Port,目的地址为索引的映射关系表,并随时探测系统,在发现映射关系表中没有的或者已经过期的条目时,触发探测活动;截获经NAT转换后的探测数据包后,更新地址映射关系表并保存。
探测数据包IP报头中的源IP、目的IP与内网用户计算机实际发送数据包源IP、目的IP相同;探测数据包TCP/UDP头中的源Port、目的Port与内网用户计算机实际发送数据包源Port、目的Port相同;探测数据包Ethernet层的源MAC地址应为一个内部网络中不存在的MAC地址,以保证探测数据包不会对内部网络硬件设备的ARP地址表造成混乱;探测数据包IP报头中的TTL字段设置为安全审计系统发送探测数据包的物理接入点和探测数据包的截获物理接入点之间路由器数目基础上再加1网络安全论文,以保证探测数据包在进入因特网到达第一跳路由器即被丢弃,对因特网不造成任何负担。
3 技术实现
下面介绍技术实现方法的步骤:
(1)安全审计系统截获内外网交互的全部数据包,通过“匹配上行数据包X源MAC地址是否为Y”过滤上行数据包,Y为探测数据包Ethernet层的源MAC地址,例如10-10-10-10-10-10中国。匹配成功则不做任何处理继续处理下一个数据包,匹配失败则进入下一步骤.
(2)将上行数据包X的源IP、目的IP、源Port和目的Port作为四元组在安全审计系统中的映射关系表中查询,如查询已存在映射关系,重置该映射关系失效定时器,并回到步骤1中继续处理下一个数据包,否则进入下一步骤;
(3)安全审计系统构建探测数据包A,A中目的MAC地址与X中目的MAC地址相同,源MAC地址为步骤1中Y;A中源IP/Port,目的IP/Port与X中对应字段相同;A中应用层为X中源MAC地址、源IP/Port以及当前的日期时间信息;A中IP报头TTL字段设置为安全审计系统发送探测数据包的物理接入点和截获探测数据包物理接入点之间路由器的个数再加1。
(4)安全审计系统使用适当的发送机制将上述探测数据包A发送到内部网络。
(5)安全审计系统使用适当的数据包截获机制在外部网络中,以“TTL字段值为1”作为包过滤条件,接收A经过NAT转换后的数据包B。
(6)安全审计系统通过解析B网络安全论文,获取经NAT转换后的IP/Port以及应用层中NAT转换前的IP/Port和时间戳信息,即可获得内部用户计算机MAC、IP、Port与NAT转换后的外网IP、Port之间的地址映射关系及产生该关系的具体时间。
(7)安全审计系统将该条映射关系保存在系统内并为其设置合适的定时器,将该映射关系以及产生时间同时记录到长期存储介质。定期器过期后,安全审计系统在映射关系表中删除该条记录,同时将长期存储介质中该条映射关系设置为过期状态,并记录具体过期时间。
4 结论
本方法解决了当前安全审计系统存在的不足之处,提出一种获取内外网地址映射关系的方法,包括映射关系的发现和映射表的维护、保存方法,并能够避免对被审计网络和因特网产生不良影响,为进一步完善安全审计系统功能和加强网络安全提供了更好的保障。
参考文献
[1]W.RichardStevens. TCP/IP详解,卷1:协议.人民邮电出版社,2010.4
[2]吴功宜.计算机网络高级教程.清华大学出版社,2007.3
[3]宋西军.计算机网络安全技术.北京大学出版社,2009.8
[4]胡道元.计算机局域网.清华大学出版社,2001
[5]刘占全.网络管理与防火墙.人民邮电出版社,1999
我们在引用他人的论点、数据等内容载录下来,在论文引用的地方标注出来,把它的来源作为参考文献列出来就可以了。关注学术参考网,查看更多优秀的论文参考文献,下面是小编整理的个关于校园网论文参考文献,欢迎大家阅读欣赏。
校园网论文参考文献:
[1]张胜利.局域网内网格计算平台构建[J].硕士学位论文,西北工业大学,2007.3.
[2]殷锋,李志蜀,杨宪泽等.基于XML的校园网格应用研究[J].计算机应用研究,2007.12.
[3]殷锋.网格关键技术及校园网格应用研究[M].西南交通大学出版社,2007.6.
[4]王海燕.基于.net的校园网格异构数据统一访问接口[J].计算机工程,2010.6.
[5]韩旭东,陈军,郭玉东,等.网格环境中基于Web服务的DAI中间件的设计与实现[J].计算机工程与设计,2007.5.
[6]郑荣,马世龙.网格环境下基于XML的异构数据集成系统[J].计算机工程,2008,34(22).
校园网论文参考文献:
[1]李春霞,齐菊红.校园网安全防御体系的相关技术及模型[J].自动化与仪器仪表,2014(1):122-124.
[2]智慧.计算机信息安全技术在校园网中的应用[J].信息安全与技术,2014(3):94-96.
[3]高杨.浅谈网络安全技术及其在校园网中的应用[J].科技与创新,2014(11):135.
[4]樊建永,薛滨瑞.网络安全审计系统在校园网络中的应用与研究[J].中国教育信息化,2011(7).
[5]李斌.学校网络安全审计系统的研究与探索[J].中国管理信息化,2016(4).
校园网论文参考文献:
[1]沈卓逸.校园网贷规范发展策略[J].金华职业技术学院学报,2016,(05):812.
[2]包艳龙.“校园网贷”发展情况调查与分析[J].征信,2016,(08):7375.
[3]谢留枝.如何解决大学生网贷出现的问题[J].经济研究导刊,2016,(19):7374.
[4]林丽群.网贷视域下当代大学生科学消费观培育探究[J].长江工程职业技术学院学报,2016,(03):4850.
[5]马俊.浅谈高校校园网的管理[J].长沙医学院学报,2008(7):93.
一、移动环境下的教学工具
移动客户端的教学APP专门为移动环境下的教和学而设计。以免费的蓝墨云班课为例,借助移动APP,可以实现:(1)轻松管理班课。在任何移动设备或 PC机上,教师都可以轻松管理自己的班课,管理学生、发送通知、分享资源、布置批改作业、组织讨论答疑、开展教学互动。(2)随即开展互动。在任何普通教室的课堂现场或课外,教师都可以随即开展投票问卷、头脑风暴、作品分享、计时答题等互动教学活动,即刻反馈,即刻点评。(3)激发学生自主学习兴趣。教师的所有课程信息、学习要求、课件、微视频等学习资源都可以实时传递到学生的移动设备上,学生的移动设备从此成为学习的主要工具。(4)跟踪评价学习进度。配套移动交互式数字教材,可以实现对每位学生学习进度的跟踪和学习成效的评价,学期末教师可以获取每位学生的数字教材学习评估报告。(5)移动云技术全免费。面向移动环境的平台设计,iPhone、iPad、Android 手机和平板电脑都有专属的APP和 PC 机版本,且对教师和学生全部免费。
二、移动环境下的教学设计
移动客户端的教学APP仅是一种教学辅助工具,有助于教师实现教学思路和教学设计。而教学思路与教学设计本身仍为一门课程的核心所在,需要教师本人进行全面把握和悉心设计。
(一)计算机审计的课程框架。在信息化环境下,信息技术和信息系统一方面可以作为审计的工具,涉及计算机辅助审计和审计机构的管理信息化;另一方面可以作为审计的对象,涉及信息系统审计、会计师事务所的IT治理和IT部门管理。其中计算机辅助审计和信息系统审计是审计机构的核心业务,审计机构管理信息化、会计师事务所的IT治理和IT部门管理隶属于审计机构的内部管理。因此,我院计算机审计课程共计4.5学时,重点讲解计算机辅助审计和信息系统审计,简述审计机构管理信息化,简介会计师事务所的IT治理和IT部门管理,课程框架如上页图1所示。
(二)计算机审计课程的移动教学设计。在计算机审计课程中,主要的教学形式涉及理论讲解、案例讲解、软件体验和现场教学。其中,移动教学贯穿始终,主要完成发放通知、上课签到、分享资源、课前调查、课中讨论、课后测试、成绩统计等任务。计算机审计课程的移动端教学设计如上页图2所示。
如表1所示,计算机审计课程的移动教学设计包括活动和资源的分类、名称及分组。其中,分组是指该活动或资源归属于计算机审计课程的哪个教学模块。计算机审计课程共包含4个教学模块,分别是“01会计信息化与计算机审计概述”“02计算机辅助审计”“03信息系统审计”“04审计机构管理信息化”。
三、移动环境下的教学实践
移动环境下,计算机审计课程的教学实践大致可以分为以下4个环节:
(一)创建班课并邀请学生加入。创建班课“计算机审计”,设置数字教材、学习要求、学习进度、考试安排等内容,将蓝墨云班课APP下载页面的二维码分享给学生,请学生下载APP,并使用邀请码进入计算机审计班课。
(二)上载资源并设置活动。打开蓝墨云班课的PC端访问网址mosoteach.cn,上传课件、参考和素材等资源,设置调查、讨论和测试等活动。其中测试用的题目,需要事先设置题库,包括题目的题干、题型(单选/多选)、选项、所属课程、所属章、分值、难度、知识点等内容。学生在上课前可以在手机端或PC端查看上传的资源。需要说明的是,大部分活动的设置都可以同时在PC端和移动端进行,仅有少量活动的属性设置为只能在PC端进行,如分组的顺序。
(三)上课签到并开展活动。上课时,首先可以进行一键签到或手势签到,30人的班级基本可以在半分钟之内完成签到。在正式讲解课程内容之前,可以就课程内容开展小调查,教师可以实时看到调查结果。调查结束后,可以开启相应的讨论题目,以便让学生带着问题听课,提高听课效率和听课效果。内容讲解完成后,可以就讨论题目让学生开展讨论。为保证讨论的有效性,可要求每位学生充分思考后再发言,完成发言的学生可浏览其他同学的发言并点赞。完成点赞之后,可请获得点赞较多的学生(如前三名)以口头阐述的方式分享自己的观点。讨论完成后,可以开展本部分内容的课堂或课后测试,测试以学生掌握知识?c为目的,可进行多次,次数取决于教师的事先设定。
(四)课后点赞并查看班课数据。课后,教师可以参考学生之间的点赞情况和分享情况,就某一讨论主题,选定3―5名学生点赞,并为他们每人增加1―5个经验值,以资鼓励。教师也可以查看班课数据,包括学生在班课中查阅资源、参与活动和签到等的汇总数据和明细数据。教师还可以查看班课的教学报告,包括教学周报、资源报告、活动报告和学情分析等数据,用数据记录教师的教学历程。
四、移动环境下的教学评价
在整个计算机审计课程中,课堂出席与参与占25%,计算机辅助审计软件体验报告占25%,课程小论文占50%。借助移动APP进行课堂出席与参与的管理,有如下6大优势。
(一)过程管理。在教学时间压缩、教学内容膨胀、教师日程趋紧的当前,如何提高课堂效率、提升教学过程管理至关重要。借助移动APP,可以方便高效地进行教学过程管理,如随手实时完成上课签到,随时开放和关闭讨论题目,限时开放测试题目,自动记录学习结果,自动生成教学报告。
(二)引发思考。不少人诟病我们现在的教育,认为学生很会学习,但在独立思考、提出独立见解方面有所欠缺。在移动APP教学中,可以通过讨论活动或头脑风暴,引发学生对某一案例、某一现象、某一知识点发表看法,既可节约时间、又可让每个人发表观点,无疑可以促进学生在听课过程中的思考。
(三)公平客观。在移动APP中,每位学生听课的时间、发言的时间、被点赞的机会都是均等的,这无疑增加了学生之间互评观点的公平性和客观性。因为学生之间的点赞,会影响教师的点赞,进而影响个人经验值,从而间接影响个人的平时成绩,所以学生会认真听讲、精心组织自己的观点、客观评价他人的观点,无形中提高了学生的听课认真程度、语言组织技巧以及评价他人观点的能力。
(四)知识分享。知识分享成为现代组织中重要的文化之一。在移动APP中进行专题知识分享类讨论时,自然为学生之间共享知识搭建了一个平台,如在“讨论7:分享Excel在审计中的具体运用技巧”中,学生们就分享了快捷键、函数等审计工作中常用的Excel实用小技巧。除此之外,因课程中的讨论题目也是该课程期末小论文的题目,所以学生们在讨论过程中发表的观点,不仅可以启发其他同学撰写论文的思路,还可以为其他同学撰写论文提供素材。
(五)结果展现。数据展现已成为信息系统研发过程中的重要环节,并发展为独立学科。在移动APP中,不仅可以按经验值顺序展现全班同学的排名,还可以按学号顺序显示其经验值。在班级排名中,可以“下钻”到每位学生的综合学习成果,即经验值统计图,单击经验值总额,可以“下钻”到该学生的经验值积分明细界面。清晰明了的展现界面、实时反馈的经验积累、学生之间的横向比较,能够为学生的进一步学习指明方向,增加助推动力。
(六)内容复用。一次录入、多次使用,是当前信息系统研发所追求的目标。想要充分发挥移动APP在教学管理中的作用,无疑需要教师花费较多的时间和精力在移动教学设计和教学实践上。科研是当前众多教师的首要工作,他们自然希望在移动APP上的教学资源和教学活动能够设置一次、使用多次。为此,移动APP设计了班课复制功能,方便教师最大限度地重复利用自己的教学设计成果。教师也可以自己的课程包,后经授权可供移动APP上的其他教师引用,从而实现社会范围内的教学资源共享。
当然,本课程采用的移动客户端还有些许不足之处,如当退出账号或更换设备时,学生的讨论数据会被转移到历史记录中,导致后面的学生无法为其点赞,在一定程度上有失公允。此外,不能设置学生在某次讨论中点赞的次数,在一定程度上影响了点赞的相对公平性。此外,该移动APP目前的版本还不支持多位教师协同上课的情景。
五、移动环境下的教学要素
课堂管控,有如企业管控,首先需要设定好教学流程以及关键控制点。在移动环境下进行会计信息化课程的教学,本文认为应重点关注以下要素:
(一)活动设计多样化。移动APP中允许教师设计多样化的活动,如作业/小组任务、投票/问卷、头脑风暴、答疑/讨论、测试等。根据计算机审计课程需要,笔者设计了4项课前调查、14次课中讨论和5次课后测试,总共23个活动(详见第113页表1)。
(二)开放时点精准化。移动APP中允许教师随时开启活动,随时结束活动。在计算机审计课程中,对于课前调查,设置为在调查开始前开启,在调查结束后结束,以保证调查结果的真实性与可靠性;对于课中讨论,设置为在课程讲解前开启,在学生口头分享经验后结束,以保证学生有足够的时间发表个人观点、浏览他人观点和点赞他人观点,从而达到随时互动、知识分享的真正目的;对于课后测试,设置为在课程讲解和学生口头分享经验都结束之后开启,在固定时间结束(如5道题10分钟,或两次课程之间的间隙),以保证学生参与测试的及时性与测试结果的公平性。
(三)?论规则明确化。在移动互联网时代不缺乏信息,反而往往面临信息过载的情况。在讨论过程中,学生发表的观点很容易被其他人的观点信息所淹没。为保证信息的有效性,应尽量避免冗余信息。为降低信息查找难度,可以在讨论环节约定每位学生针对一个主题只允许发表一次观点,违反规则将无法得到教师的点赞,即无法获得额外经验值。
(四)点赞方式民主化。在一个人的职业生涯中,发表观点固然重要,但评价观点更为重要。允许学生之间相互点赞,不仅可以促使学生逐一阅读其他学生的观点,以达到分享之目的,而且要求学生挑选出价值最优的2条观点,以达到评价之目的。学生的点赞也可以为教师的点赞提供参考,相当于点赞结果在一定程度上影响了其他学生的经验值。
论文摘要:计算机和软件技术的广泛运用,使会计电算化进入到了迅猛发展的阶段,同时也对会计电算化审计提出了新的挑战。从会计电算化基础内涵入手,通过会计电算化对审计的影响展开分析,运用分析、举例等方法原理,结合目前我国企业和审计的实际情况,讨论了会计电算化对审计的一系列影响、会计电算化审计面临的问题等,提出了会计电算化审计未跟上信息技术发展的观点,得出了应加强内部控制、做好系统电算过程和结果的审计的对策。
会计电算化是指以电子计算机为主,将现代电子技术、通信技术、网络技术具体应用到会计业务处理工作中的会计信息系统。通俗的说会计电算化就是应用计算机设备和配套的软件替代手工完成会计工作的过程。企业会计电算化的普遍开展,对审计工作的审计线索、审计内容、审计标准和准则、审计技术及审计人员等带来了极大的影响,如何在会计电算化环境下对传统的审计方式进行改造,是国内审计机构和审计人员面临的一项重要任务。
1 会计电算化对审计的影响
在会计电算化条件下,审计内容却发生了一些变化,主要表现在:
电算化审计的内容和难度加大:由于软件行业的发展,会计软件也朝着复杂化、专业化发展,其功能越来越多,结构也日趋复杂。但是,目前我国的软件公司在开发财务软件时,仅考虑到企业会计核算的需要,极少兼顾到电算化审计的要求,故当审计人员对公司进行财务审计时,往往发现缺少数据接口,也不能进行数据转换,很多本应由计算机完成的工作,现不得不人工完成,这在很大程度上加重了审计人员的负担,也会产生不应有的差错。
审计人员需要对财务软件进行审查:因财务软件是根据相关数据自动生成报表,故一旦公司财务软件受到攻击,无论是无意还是有意,均可能产生相关漏洞,这就为某些不法之徒侵占公司财产提供了便利。这样的情况就要求审计人员需要对公司的财务软件进行细致的审查,以检查其是否被恶意程序修改,产生的数据是否真实、合法、安全、有效。
会计电算化对审计的标准和准则的影响:审计对象、审计线索、审计内容、审计技术等是审计的相关要素,如今会计的工作方法发生了改变,由手工记账向会计电算化发展,故审计的相关要素也发生了更改,其旧有的与手工记账相对应的审计标准和审计准则也不适用了,势必需要一套新的审计标准和准则,能与现有的会计环境相对应。尽管目前已有部分关于电算化审计的准则和标准出台,但与实际需要相比,还远远不够,因此国家需要加快制定与会计电算化相应的审计准则和方法。
2 会计电算化审计面临的问题
我国电算化审计软件还不成熟,不完善:由于我国软件公司在设计会计软件时未能考虑到审计的需要,没有设置相应的电算化审计窗口,以致影响了审计工作。其主要表现为两方面:
一是我国的商品化会计软件向用户提供的是一个“黑盒系统”,既不提供审计所需数据接口,也不提供系统凭证、账簿和报表的文件结构及设置,这方面的工作就需要由人工来完成,光靠软件很难进行审计取证工作。
二是会计软件未能预留审计测试通道。审计人员经常要进行穿过测试,在系统不提供审计测试通道的情况下测试数据很难清除,极易破坏客户的数据文件。电算化审计软件是审计人员开展具体电算化审计工作的有效工具。
3 我国会计电算化审计的对策分析
会计电算化的实施使得会计系统本身发生了很大的变化,对电算化系统的审计与对手工账簿的审计相比,相应在审计内容、方法上也发生了变化。无论是对购置的会计软件还是对自行开发的会计软件,审计内容上都需要对其系统内控进行审计,以及对其电算过程和结果进行审计,审计方法或措施有所不同。
3.1 需培养具有复合型知识的审计人才
由于会计电算化的日益普及,其对审计人员的要求有了相应提高。在手工记账时代,审计人员只需具备扎实的会计理论及实务知识即可,但在会计电算化时代,由于计算机硬件及软件的引入,需要设计人员掌握一定程度的计算机知识,能分析掌握会计电算化系统。
3.2 审计人员需要在现有的审计基础上研究新的审计技术和方法
新的事物的产生必然需要有新的技术和方法。因此需要加强对计算机审计的技术和方法的研究,例如公司内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件审计技术、系统开发和维护的评价技术等,这些审计技术和方法的研究与应用,将极大地提高审计人员的审计效率,加快审计工作的进程,也将对目前各种不同的审计技术和工具进行相应的规范。
3.3 为适应电算化审计,需要采用新的审计方法和手段
随着会计电算化的普及,与手工记账相对应的审计方法显然已不能达到电算化审计的要求,其审计风险也日益显现,在会计电算化的环境下进行审计,原有的审计线索和审计数据都发生了变化,因此形势要求审计人员加快新的审计技术和方法的应用。同时,对会计电算化的审计范围也扩大了,电算化审计不仅需要对数据的输入及输出的真实性、合法性等进行审计,更需要对会计电算化程序进行检查,已确定其未受攻击,计算过程是可靠的。
参考文献
[1]邱胜利.会计电算化与计算机审计实务[m].北京:中国审计出版社,1991.
[2]尹平.审计技巧示范[m].北京:中国财政经济出版社,2000.
[3]韦沛文.计算机会计信息系统[m].广州:广东人民出版社,1998.
[4]崔健民.独立审计准则操作指南[m].杭州:浙江人民出版社,1998.
[5]托马斯·波特.计算机审计[m].北京:中国财政经济出版社,1990.
[6]蔡春,车宣呈,陈孝.现代审计功能拓展论[m].北京:中国时代经济出版社,2006.
论文摘要:计算机和软件技术的广泛运用,使会计电算化进入到了迅猛发展的阶段,同时也对会计电算化审计提出了新的挑战。从会计电算化基础内涵入手,通过会计电算化对审计的影响展开分析,运用分析、举例等方法原理,结合目前我国企业和审计的实际情况,讨论了会计电算化对审计的一系列影响、会计电算化审计面临的问题等,提出了会计电算化审计未跟上信息技术发展的观点,得出了应加强内部控制、做好系统电算过程和结果的审计的对策。
会计电算化是指以电子计算机为主,将现代电子技术、通信技术、网络技术具体应用到会计业务处理工作中的会计信息系统。通俗的说会计电算化就是应用计算机设备和配套的软件替代手工完成会计工作的过程。企业会计电算化的普遍开展,对审计工作的审计线索、审计内容、审计标准和准则、审计技术及审计人员等带来了极大的影响,如何在会计电算化环境下对传统的审计方式进行改造,是国内审计机构和审计人员面临的一项重要任务。
1 会计电算化对审计的影响
在会计电算化条件下,审计内容却发生了一些变化,主要表现在:
电算化审计的内容和难度加大:由于软件行业的发展,会计软件也朝着复杂化、专业化发展,其功能越来越多,结构也日趋复杂。但是,目前我国的软件公司在开发财务软件时,仅考虑到企业会计核算的需要,极少兼顾到电算化审计的要求,故当审计人员对公司进行财务审计时,往往发现缺少数据接口,也不能进行数据转换,很多本应由计算机完成的工作,现不得不人工完成,这在很大程度上加重了审计人员的负担,也会产生不应有的差错。
审计人员需要对财务软件进行审查:因财务软件是根据相关数据自动生成报表,故一旦公司财务软件受到攻击,无论是无意还是有意,均可能产生相关漏洞,这就为某些不法之徒侵占公司财产提供了便利。这样的情况就要求审计人员需要对公司的财务软件进行细致的审查,以检查其是否被恶意程序修改,产生的数据是否真实、合法、安全、有效。
会计电算化对审计的标准和准则的影响:审计对象、审计线索、审计内容、审计技术等是审计的相关要素,如今会计的工作方法发生了改变,由手工记账向会计电算化发展,故审计的相关要素也发生了更改,其旧有的与手工记账相对应的审计标准和审计准则也不适用了,势必需要一套新的审计标准和准则,能与现有的会计环境相对应。尽管目前已有部分关于电算化审计的准则和标准出台,但与实际需要相比,还远远不够,因此国家需要加快制定与会计电算化相应的审计准则和方法。
2 会计电算化审计面临的问题
我国电算化审计软件还不成熟,不完善:由于我国软件公司在设计会计软件时未能考虑到审计的需要,没有设置相应的电算化审计窗口,以致影响了审计工作。其主要表现为两方面:
一是我国的商品化会计软件向用户提供的是一个“黑盒系统”,既不提供审计所需数据接口,也不提供系统凭证、账簿和报表的文件结构及设置,这方面的工作就需要由人工来完成,光靠软件很难进行审计取证工作。
二是会计软件未能预留审计测试通道。审计人员经常要进行穿过测试,在系统不提供审计测试通道的情况下测试数据很难清除,极易破坏客户的数据文件。电算化审计软件是审计人员开展具体电算化审计工作的有效工具。
3 我国会计电算化审计的对策分析
会计电算化的实施使得会计系统本身发生了很大的变化,对电算化系统的审计与对手工账簿的审计相比,相应在审计内容、方法上也发生了变化。无论是对购置的会计软件还是对自行开发的会计软件,审计内容上都需要对其系统内控进行审计,以及对其电算过程和结果进行审计,审计方法或措施有所不同。
3.1 需培养具有复合型知识的审计人才
由于会计电算化的日益普及,其对审计人员的要求有了相应提高。在手工记账时代,审计人员只需具备扎实的会计理论及实务知识即可,但在会计电算化时代,由于计算机硬件及软件的引入,需要设计人员掌握一定程度的计算机知识,能分析掌握会计电算化系统。
3.2 审计人员需要在现有的审计基础上研究新的审计技术和方法
新的事物的产生必然需要有新的技术和方法。因此需要加强对计算机审计的技术和方法的研究,例如公司内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件审计技术、系统开发和维护的评价技术等,这些审计技术和方法的研究与应用,将极大地提高审计人员的审计效率,加快审计工作的进程,也将对目前各种不同的审计技术和工具进行相应的规范。
3.3 为适应电算化审计,需要采用新的审计方法和手段
随着会计电算化的普及,与手工记账相对应的审计方法显然已不能达到电算化审计的要求,其审计风险也日益显现,在会计电算化的环境下进行审计,原有的审计线索和审计数据都发生了变化,因此形势要求审计人员加快新的审计技术和方法的应用。同时,对会计电算化的审计范围也扩大了,电算化审计不仅需要对数据的输入及输出的真实性、合法性等进行审计,更需要对会计电算化程序进行检查,已确定其未受攻击,计算过程是可靠的。
参考文献
[1]邱胜利.会计电算化与计算机审计实务[M].北京:中国审计出版社,1991.
[2]尹平.审计技巧示范[M].北京:中国财政经济出版社,2000.
[3]韦沛文.计算机会计信息系统[M].广州:广东人民出版社,1998.
[4]崔健民.独立审计准则操作指南[M].杭州:浙江人民出版社,1998.
[5]托马斯·波特.计算机审计[M].北京:中国财政经济出版社,1990.
[6]蔡春,车宣呈,陈孝.现代审计功能拓展论[M].北京:中国时代经济出版社,2006.
论文摘要:电算化会计信息系统对审计线索、审计内容、审计技术、审计准则和审计人员多方面产生了影响。要逐步推进计算机审计,以提高审计质量,实现审计资源和信息共享,降低审计风险,充分发挥审计监督维护经济秩序和促进廉政高效政府建设中的重要作用。
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
8结束语
由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。
运用计算机审计能够提高审计效率,确保审计时效;降低审计风险,保证审计项目质量;突出审计工作重点,丰富审计手段;改变传统的管理方式,提高办公自动化水平。随着计算机技术在各个行业的进一步推广和应用,计算机审计的范围将更加广泛,并日益渗透到各个行业审计工作的各个方面。
一.注册会计师审计风险日趋增加的必然性
1.审计报告的公开化,使关注注册会计师审计的群体增加;而公众对审计的期望过大,依赖程度过高,无形中增加了注册会计师审计的审计风险。
到目前为此,我国的上市公司达1000多家,按照证监会的有关规定,上市公司每年均应由注册会计师进行年审,并将审计报告在报刊上公布。审计报告的公开化,使越来越多的利益群体开始关注注册会计师行业,监督他们的工作。同时,由于公众对注册会计师审计行为的性质、审计报告的意义存在着误解,混淆了被审单位的会计责任和注册会计师的审计责任;或者公众对审计的期望值与审计实际所起的作用之间存在着差距。因此,在现实生活中人们自然而然地、不或避免地将所有的过错者推到注册会计师身上,进而又使更多的群体不能满意注册会计师的审计工作或对他们的审计工作更为挑剔,这些无形中增加了注册会计师审计的风险。
2.法律界和会计界对审计责任的界定标准未能达成共识、法庭多次出于保护弱小群体的目的而运用深口袋理论造成对注册会计师的不利判决,进一步加大了注册会计师的审计风险。
会计界认为,在一般情况下,只要审计人员严格遵守专业标准的要求,保持职业上应有的认真和谨慎,通过实施适当的审计程序和审计方法,是能够将会计重大的错报事项揭示出来的。但是,由于审计的固有限制,并不能保证将所有的错报事项都提示出来,所以并不能苛求审计人员发现和揭示会计报表中的所有错报事项,因而也不能要求他们对于所有未查出的错报事项都负责任,关键在于未能查出的原因是否源于审计人员本身的过失。如果由于审计人员的过失未能发现和揭示会计报表中的重大错报,从而给委托单位和第三者造成了经济损失,注册会计师则要承担相应的法律责任。而法律界与公众则认为只要审计报告意见与被审单位的实际情况不符,则应承担法律责任。而且,实际上法庭在受理对注册会计师的诉讼时,较倾向于保护所谓的弱小群体,强调均衡损失,运用了深口袋理论(注:认为受伤害的一方可向有能力提供补偿的另一方提出诉讼而不问过错为谁)。认为会计师事务所和注册会计师盈利丰厚,完全有理由从其丰厚的收入中拿出一小部分来稳定受损方的情绪,以安定团结,稳定经济。法庭的这种判决,使会计师事务所和注册会计师无法摆脱不合理的风险困扰。
3.知识经济时代将对注册会计师的审计工作提出不同于工业经济时代的要求,这也必然会加大其审计风险。
当前,高新技术企业不断地涌现出来,高新技术企业一方面由于知识技术的创新而增加了企业的收益,但与此同时也加大了企业的经营风险。另外,知识经济时代的审计目标将不再象工业经济时代那样仅仅局限于对企业会计报表发表审计意见,而是在很大程度上借助于各种信息来预测企业盈利能力、偿债能力、持续经营能力等,对审计人员提出了更高的要求。因此,对高风险企业的审计必然为注册会计师带来更大风险。
4.会计电算化的应用和网络技术的发展,与电算化审计的研究开发的相对滞后之间的矛盾,为审计人员在计算机信息系统环境下的审计工作带来了不同于传统手工环境下的审计风险。
利用计算机信息系统处理企业的经济业务具有数据处理过程自动化、数据存储磁性化、内部控制程序化等特点,会计信息的生成方式发生了改变。因此,利用传统的审计程序和方法对在计算机系统环境下生成的会计报表进行审计已经远远不够。审计人员除了对传统的诸如会计报表、账册凭证等审计对象进行审计外,还应对计算机会计信息系统本身进行审计,即审查计算机内的程序和文件。只有开展计算机辅助审计,才能对被审计的会计电算化系统作出客观的、公正的评价。但是,目前审计电算化的研究才刚刚起步,相对滞后于会计电算化。另外,由于审计工作本身的不规范,或者规范性的要求因未能得到重视而没有很好地执行,这也为开发研究计算机辅助审计软件和应用计算机进行辅助审计带来了难处。会计师事务所的审计人员对利用计算机信息系统处理经济业务的企业进行审计时缺少计算机辅助审计环节,将为他们的审计结论意见带来难以预测的风险。二.降低注册会计师审计风险的对策
1.分清被审单位的会计责任和注册会计师的审计责任。
对于注册会计师审计日趋增大的风险,笔者认为注册会计师除了严格遵守专业标准和职业道德守则的要求,保持职业上应有的认真和谨慎之外,还应注意通过分清企业会计责任和注册会计师的审计责任来转移本不属于注册会计师应承担的会计责任。一方面,注册会计师在与客户签订约定书时,须写明委托方对提供资料的完整性和真实性负责等内容,并对全部审计业务均要求管理当局提交一份声明书,以防止委托方提供虚假证据;或者在委托方提供虚假证据,而由于其舞弊技术的高明并加以精心的掩饰,审计人员即便采取了标准的审计程序和也没能查出的情况下,作为委托方应承担会计责任的依据。现在,已经有越来越多的会计师事务所及注册师对此给予了足够的重视,关键在于怎样才能使其内容严密,不致于形同虚设。另一方面,会计师事务所、注册会计师协会应从保护注册会计师利益出发,不断地完善有关权利义务的法规,不断地与法律界沟通,使法律界能够认同审计责任的界定标准,帮助注册会计师反击那些毫无根据地扩大注册会计师责任的诉讼,进而影响公众对区分会计责任和审计责任的理解和认同。
2.建立保障制度,增强会计师事务所和注册会计师的风险承受能力。