緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇計算機審計技術論文,愿這些內容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情��,歡迎您的閱讀與分享��!
篇1
【關鍵詞】計算機審計��; 信息系統(tǒng)審計����; 比較計算機審計(Computer Auditing)與信息系統(tǒng)審計(Information SystemAudit,簡稱IS 審計)����,前者約定俗成�����,后者勢在必行,但兩者在我國的學術研究與實踐應用中長期模糊不清���、難舍難分��,這不僅不利于我國審計工作的開展���,同時也可能影響我國審計信息化的發(fā)展。
本文擬通過兩者的產(chǎn)生與發(fā)展�����、基本概
念與審計目標���、適用準則與審計技術等
方面的比較��,厘清兩者的主要區(qū)別���,以求
它們在我國取得并行不悖的發(fā)展。
一����、兩者的產(chǎn)生與發(fā)展過程比較
在計算機審計與IS 審計產(chǎn)生之前,
電子數(shù)據(jù)處理(Electronic Data Processing�����,EDP)審計早已存在?���?梢哉f,EDP 審計是計算機審計與IS 審計的前身與發(fā)展的基礎����。
(一)EDP 審計的產(chǎn)生與發(fā)展
EDP 審計不僅是指電子數(shù)據(jù)處理環(huán)
境下的審計,還包括對電子數(shù)據(jù)處理系統(tǒng)的
審計����。F.Kanfuman(1961)、A.Pinkney
(1966)���、T..W.Merae (1976)����、Joseph
Sardinas (1987)�����、W.Thomas Poter 和
William E.Perry(1987)等學者都從不
同的角度對EDP 環(huán)境中內外部審計規(guī)則
和組成方法�����、EDP 審計的測試方法��、特
殊審計技術�、審計步驟等方面展開深入
研究。1968 年美國注冊會計師協(xié)會
(AICPA)出版的《會計審計與計算機》一
書�,詳細闡述了在EDP 環(huán)境下如何開展
IS 審計和傳統(tǒng)的外部審計。而作為信息
系統(tǒng)審計與控制協(xié)會(IASCA)的前身��,
成立于1969 年的EDP 審計協(xié)會(EDPAA)
及其屬下的EDP 審計師基金會
(EDPAF)25 年間一直使用EDP一詞����。至
今,EDP 審計與IS 審計仍有并駕齊驅之
勢�����。例如�,在Jack.J.Champlain所著的
《審計信息系統(tǒng)》(第2 版,2003) 一書
中����,仍然將EDP 審計師與IS 審計師相
提并論。
從諸多文獻資料分析,EDP 包含兩
種含義��,一為環(huán)境說�����;二為系統(tǒng)說�。作環(huán)
境說,誠如國際審計準則15 指出:“為
了國際審計準則的目的�����,當一個單位對
與審計有重要意義的財務資料的處理�,
包含有任何類型或大小的計算機時,就
存在著電子數(shù)據(jù)處理的環(huán)境”�。面對這一
環(huán)境進行審計的審計師也就是EDP 審
計師。而作系統(tǒng)說���,則更多是指計算機信
息系統(tǒng)���,以該系統(tǒng)作為審計對象必然會
改變審計的總體目標和范圍,因而也才
有應用而生的信息系統(tǒng)審計與控制協(xié)會
及其單獨的審計標準�、指南和程序,
以及由此產(chǎn)生的IS 審計師�。
(二)計算機審計的產(chǎn)生與發(fā)展
有關計算機審計的研究,在國外參考
文獻中并不少見。例如�����,Andrew D
Chambers(1984)���、Javier F.Kuong(1987)
和S.Rao Vallabhaneni(1989)等學者,
均圍繞計算機審計的安全與內部控制��、相
關技術�����、內部控制的實施等加以論述����。值
得注意的是,在各職業(yè)組織所的有
關標準�����、指南或程序中�����,卻鮮有使用計算
機審計一詞,如美國注冊會計師協(xié)會
(AICPA) 的《計算機輔助審計》
(1978)和取代SAS No.3 號(1974)的
《審計標準說明書第48 號》(SAS.No.
48����,1984),國際內部審計師協(xié)會20 世
紀70 年布的《系統(tǒng)控制與審計》���,
加拿大執(zhí)業(yè)會計師協(xié)會(CICA)兩次發(fā)
布的《計算機控制和工作指南》
(1970�����,1986)����,以及加拿大審計標準委
員會頒布的《EDP環(huán)境下的審計———一
般原則》(1984)等等����,也都較少采用“計
算機審計”一詞。
在我國���,有關計算機審計研究經(jīng)久
不衰�����。在20 世紀80 年代���,我國學者往
往將其與國外的EDP 審計相聯(lián)系����。例
如在對Poter 和Perry(1987)合著的
《EDP:Controlls And Auditing (第5
版)》翻譯中�,李大慶和喬勇等學者
(1990)就將其直接譯為《計算機審計》。
我國學者潘曉江(1983)較早針對我國
會計電算化提出審計應采取的充分發(fā)
揮人在控制中的主導地位����、注意實行數(shù)
據(jù)可靠性控制和注意保留必要的審計
線索三大措施�����。從20 世紀90 年代至
今�,我國以“計算機審計”為題的研究
成果頗豐。據(jù)筆者不完全統(tǒng)計����,這類教
材和專著已逾30 本,較早的作者有肖
澤忠(1990)���、陳婉玲(1990)����、李長旭
(1990)等。
我國審計機關無論是關于計算機應
用的規(guī)定��,還是組織系統(tǒng)內有關專家進
行研究�����,也多以計算機審計為題加以進
行�����。例如����,審計署1993 年的《審計
署關于計算機審計的暫行規(guī)定》和1996
年的《審計機關計算機輔助審計辦
法》等。邱勝利和張玉(1990��,1993)�����、董
化禮(2002)����、劉汝焯(2004)、國家863
計劃審計署課題組(2006)等���,也都以計算機審計為題展開研究�。
(三)IS 審計的產(chǎn)生與發(fā)展
對IS 審計貢獻最大的莫過于國際
信息系統(tǒng)審計與控制協(xié)會(Information
System Audit and Control Association,
ISACA)�����。1994 年�����,ISACA 替代了
原有電子數(shù)據(jù)處理審計協(xié)會(EDPAA)
����。至2008 年2 月止�,該協(xié)會已經(jīng)
了16 個審計標準、39 個審計指南
和11 個審計程序���。而其于1996 年發(fā)
布的信息和相關技術控制目標(Control
Objective for information and
Related Technology�����,COBIT)已經(jīng)成
為全球公認的����、權威的信息技術控制目
標體系。同時�,該協(xié)會每年還舉辦IS 審
計師資格考試,有力地推動了世界范圍
內IS 審計的發(fā)展�。
日本通產(chǎn)省于1983 年了《系
統(tǒng)審計標準》,并在全國軟件水平考試中
增加“系統(tǒng)審計師”一級的考試�。1985
年,日本內部審計師協(xié)會在其所的
《審計白皮書》中認為��,內部審計師的最
新發(fā)展是“IS 審計”����。另據(jù)IIA 對美國和
英國的調查,被調查企業(yè)中實施MIS 審
計的企業(yè)所占的比例各年分別為:1968
年48%����,1975 年60%,1979 年65%����。而
1983 年再對這兩個國家1 687 個內部
審計部門的調查中顯示,已有70.8%的
企業(yè)在進行MIS 審計�。
由于我國從一開始就將電算化會計
信息系統(tǒng)確定為計算機審計對象,致使
人們將其等同于IS 審計的審計對象�����。同
時,學者們也往往將IS 審計與IT 審計
等同視之��。如胡克瑾(2002)在其《IT 審
計》專著中指出�,IT 審計是指對以計算
機為核心的信息系統(tǒng)的審計。李丹
(2003) 也認為�����,“信息系統(tǒng)審計也稱為
IT 審計”�。
(四)從國內研究現(xiàn)狀看兩者的發(fā)展
借助有關學術論文的統(tǒng)計數(shù)據(jù),也
許可以發(fā)現(xiàn)我國學者對計算機審計與
IS 審計的研究偏好與傾向���。筆者以“計
算機審計”����、“信息系統(tǒng)審計”和“電算化
審計”作為關鍵詞進行檢索�。采用“篇名
+ 年份+ 全部數(shù)據(jù)+ 全部期刊+ 精確
匹配”為檢索條件�,對中國期刊網(wǎng)的期刊
數(shù)據(jù)庫各年進行檢索,以下是檢索結果
統(tǒng)計表(見表1)�����。
在表1 對29 年來統(tǒng)計
中����,三種研究傾向的論文總數(shù)為696
篇�����,其中����,有關計算機審計的研究論文占
了61.93%,而在近五年這一研究傾向
論文也高達219 篇��,占近五年全部論文
總數(shù)的58.40%���,無論處于哪一時間段,
研究計算機審計的論文占三種研究傾向
論文總數(shù)的比例均超過50%����。而研究信
息系統(tǒng)審計的論文在2003 年及以前的
24 年中僅有44 篇,近五年則有101 篇����,
其平均每年有20 篇,尤其是近三年更
呈遞增趨勢��。但其各年所發(fā)表的論文數(shù)
均明顯低于計算機審計研究傾向的論文
數(shù)。至于電算化審計研究方向���,由于它與
計算機審計���、信息系統(tǒng)審計兩個研究方
向有重復之嫌,故近年來呈下降趨勢�����,在
未來研究中它可能被計算機審計和信息
系統(tǒng)審計兩個研究方向所替代���。由表1
也同時看到�,我國在繼續(xù)對計算機審計
進行研究的同時�����,亟須加快對信息系統(tǒng)
審計的理論與實務研究��。
二�����、兩者的基本概念����、審計目標與審
計內容比較
計算機審計與IS 審計的本質區(qū)別,
首先見之于基本概念�����、審計目標與審計
內容等三個方面����。因此,了解兩者在這三
個方面的區(qū)別與聯(lián)系�,有利于今后開展
相關理論研究與應用研究。
(一)基本概念的比較
1.計算機審計的基本概念�����。日本會
計檢察院計算機中心認為���,計算機審計
有兩方面的含義��,一是對計算機系統(tǒng)本
身的審計�����,包括系統(tǒng)安裝��、使用成本��,系
統(tǒng)和數(shù)據(jù)�、硬件和系統(tǒng)環(huán)境的審計;二是
計算機輔助審計�����,包括用計算機手段進
行傳統(tǒng)審計用計算機建立一個審計數(shù)據(jù)
庫����,幫助專業(yè)部門進行審計。
我國學者對計算機審計的理解與上
述基本一致���。肖澤忠(1990)認為:“計算
機審計是審計人員用手工的或電算化的
審計方法���、技術和程序對電算化或手工
信息系統(tǒng)進行的審計”(以下簡稱為“二
方觀”)。陳婉玲(1990)����、劉志濤(1990)、詹航恩和張蒙生(1993)���、李學柔和秦榮生(2002)也都表達相同的觀點���。李長旭(1990)則認為,計算機審計是針對會計核算電算化而言的����,即凡是對實現(xiàn)會計核算電算化的企業(yè)進行的審計都可稱為計算機審計(以下簡稱為“一方觀”)。
綜觀國內外學者對計算機審計的諸
多論述��,多數(shù)學者將計算機審計作為一
個廣義的概念��,認為計算機審計包括兩
個方面���,一是將計算機系統(tǒng)作為審計的
對象�����;二是將計算機作為審計的工具�。
與計算機審計的基本概念相近的還
有“電算化審計”�,它同樣具有“二方觀”
與“一方觀”。朱榮恩和徐建新(1986)根
據(jù)英國《審計研究》(1982 年版)的資料
編譯并發(fā)表題為“發(fā)展中的電算化審計”
中指出����,電算化審計是“評價、控制會計
電算化信息系統(tǒng)”的審計�����。王軍等
(1995)多數(shù)學者贊同這一觀點。袁樹民
等(1995)則持“二方觀”��,其基本概念與
計算機審計無異�����。
2.IS 審計的基本概念���。IS 審計至今尚未形成統(tǒng)一的概念�。Ron Weber 在《信息系統(tǒng)審計與控制》一書中指出���,IS審計是一個獲取并評價證據(jù)���,以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實現(xiàn)組織目標的過程�。日本通產(chǎn)省情報協(xié)會對IS 審計定義如下:“為了信息系統(tǒng)的安全、可靠與有效����,由獨立于審計對象的IS 審計師,以第三方的客觀立場對以計算機為核心的信息系統(tǒng)進行綜合的檢查與評價�,向IS 審計對象的最高領導�,提出問題與建議的一連串的活動”����。而我國學者也普遍認為����,IS 審計是由專業(yè)審計人員根據(jù)IS 審計準則及相關規(guī)定,對信息系統(tǒng)的計劃���、研發(fā)�����、實施����,以及運行維護等各環(huán)節(jié)所進行的審計�����,以保證被審計信息系統(tǒng)安全����、穩(wěn)定和有效�����,同時��,它還將根據(jù)審計結果對被審單位提出改進建議��。
應當指出的是����,在我國審計署和財
政部的諸多準則與通則中����,“信息系
統(tǒng)”一詞尚未達到統(tǒng)一規(guī)范的表述。例
如���,審計署的《審計機關計算機輔
助審計辦法》(1996)����,將信息化的信息
系統(tǒng)稱為“計算機應用系統(tǒng)”����,財政部
的《獨立審計準則 20———計算機
信息系統(tǒng)環(huán)境下的審計》,則為“計算
機信息系統(tǒng)”��,而《審計準則第1211 號
了解被審計單位及其環(huán)境并評估重大
錯報風險》中則稱之為“財務報告信息
系統(tǒng)”、“信息技術系統(tǒng)”����、“信息系統(tǒng)”
和“自動化信息系統(tǒng)”等不同的用語。
在新《財務通則》第八章的信息管理
中��,則將信息系統(tǒng)定義為:“財務業(yè)務
一體化信息處理系統(tǒng)��,也稱為財務管理
信息系統(tǒng)或者管理型財務軟件”���。盡管
我國對各類信息系統(tǒng)諸多的不同表述
有待統(tǒng)一,但它們都是指信息化的會計
信息系統(tǒng)則是毫無疑義的��。
(二)審計目標與審計內容的比較
1.計算機審計的審計目標與審計內
容����。國際審計準則(ISAs)第401 號《計
算機信息系統(tǒng)環(huán)境下的審計》(2004)指
出:“在計算機信息系統(tǒng)環(huán)境下,并不改
變審計的總體目標和范圍”�,我國的
《獨立審計具體準則第 20 號———計算
機信息系統(tǒng)環(huán)境下的審計》(1999)也
指出:“注冊會計師在計算機信息系統(tǒng)
環(huán)境下執(zhí)行會計報表審計業(yè)務,應當
考慮其對審計的影響�,但不改變審計
目的和范圍”。鑒于我國對計算機審計
的“二方觀”認識��,其審計目標也包括
兩個方面:一是具有提高執(zhí)行經(jīng)濟業(yè)
務和會計信息處理的計算機系統(tǒng)的合
法性�、正確性和安全性�;二是加快審查
速度��、擴大抽查范圍�、提高審計效率和
審計質量的雙重目標( 陳婉玲,
2002)����。與之相適應,計算機審計內容
也就相應包括兩個方面:一是包括對
信息化會計信息系統(tǒng)的開發(fā)設計�����、數(shù)
據(jù)輸入��、處理和輸出進行審計����;二是加
快審計信息化的步伐,建立信息化的
審計網(wǎng)絡體系��。隨著市場經(jīng)濟的迅速
發(fā)展��,在國務院辦公廳《關于利用計算
機信息系統(tǒng)開展審計工作有關問題的
通知》([2001]88 號)中也明顯
指出�����,“簡單地講,計算機審計包括:對
計算機管理的數(shù)據(jù)進行檢查�����;對管理
數(shù)據(jù)的計算機進行檢查”�。可見���,計算
機審計的審計內容主要是面對數(shù)據(jù)
(會計數(shù)據(jù)等)的檢查�,而對管理數(shù)據(jù)
的計算機進行檢查�����,則是借助于信息
系統(tǒng)鑒證以獲取處理數(shù)據(jù)是否正確性
的判斷�。
2.IS 審計的審計目標與審計內容����。
IS 審計目標比較明確,它是指對信息系
統(tǒng)的資產(chǎn)保護����,信息系統(tǒng)的可用性、安全
性、完整性和有效性發(fā)表審計意見����。由于
IS 審計的審計對象是被審單位的信息
系統(tǒng),因此決定其審計內容包括:(1)信
息系統(tǒng)的管理�����、規(guī)劃與組織����;(2)信息
技術基礎設施與操作實務;(3)資產(chǎn)的
保護���;(4)災難恢復與業(yè)務持續(xù)計劃�����;
(5)應用系統(tǒng)開發(fā)��、獲得���、實施與維護;
(6)業(yè)務流程評價與風險管理�。上述諸
多的審計內容��,以及日益紛繁復雜的信
息系統(tǒng)���,也迫使我們在IS 審計之際不能
不采用單獨的審計準則體系和更多的計
算機輔助審計技術。
三�、兩者適用準則及采用技術比較
由于計算機審計與IS 審計的審計
目標、審計內容的不同���,決定了前者面向
數(shù)據(jù)審計的特點與后者面向系統(tǒng)審計的
特點�����,由此也就使各自的審計準則和審
計技術各不相同���。
(一)適用準則的比較
如上所述,計算機審計目標與內容
決定其相關準則的多維性�����。這可以從國
際審計準則15��、16 和20 等內容加以了
解�����。這些相關規(guī)定大多提及EDP 環(huán)境���,
雖然也不免涉及系統(tǒng)審計����,但卻主要是
針對財務報表等資料加以規(guī)定的�����。同時��,
它們也并非專門針對IS 審計��。我國的審
計署��、中注協(xié)�、國務院辦公廳從1993 年
至2007 年,陸續(xù)諸多與計算機技
術應用有關的規(guī)定�����,究其實質�����,也都側重
于財務會計數(shù)據(jù)審計而非單獨針對IS
審計的。
與計算機審計的上述規(guī)范相比�����,IS
審計內涵����、審計準則、職業(yè)組織���、執(zhí)業(yè)主
體等則十分明確����。以審計標準為例���,截至
2008 年2 月����,國際信息系統(tǒng)審計與控制
協(xié)會已16 個審計標準�,包括審計
章程、審計獨立性�����、職業(yè)道德和標準��、職
業(yè)能力���、審計計劃��、審計工作的執(zhí)行���、審
計報告、后續(xù)工作�、違規(guī)和非法行為、信
息技術管理��、審計計劃中風險評估的應
用��、審計實質性����、使用其他審計專家的工
作成果、審計證據(jù)���、信息技術控制���、電子
商務等�����??上驳氖?��,我國內部審計協(xié)會發(fā)
布并于2009 年1 月1 日施行的《內部
審計具體準則第 28 號———信息系統(tǒng)審
計》圍繞總則��、一般原則���、審計計劃、信息
技術風險評估����、信息系統(tǒng)審計的內容、信
息系統(tǒng)審計的方法��、審計報告與后續(xù)工
作等方面對內部審計中的信息系統(tǒng)審計
加以規(guī)定����。雖然這一具體準則與國際信
息系統(tǒng)審計與控制協(xié)會已的審計標
準尚有一定的距離,但它畢竟首開我國
信息系統(tǒng)審計準則制定之先河��。以下是
國內外已的計算機審計與IS 審計
相關準則體系的比較(見表2)。
(二)采用的審計技術與工具比較
從當前相關文獻來看�����,有關計算機
審計技術介紹比較寬泛���,而有關IS 審計
技術則有針對性強的特點。筆者認為�����,從
信息與信息系統(tǒng)的“產(chǎn)品”與“生產(chǎn)工廠”
的關系看�����,兩者在審計過程中是緊密聯(lián)
系的��。只有當產(chǎn)生信息的系統(tǒng)本身具有
可靠性時�,審計師才能初步確信該系統(tǒng)
產(chǎn)生信息的可靠性。而為了鑒證系統(tǒng)的
可靠性��,IS 審計師往往通過檢測被審系
統(tǒng)輸入���、處理與輸出數(shù)據(jù)與信息來加以鑒證�����,其有效性不言而喻�����。鑒于計算機審計與IS 審計兩者的審計目標的不同���,兩者采用審計技術與工具也就有所不同��。
以下是筆者根據(jù)國內����、外有關文獻對兩
者采用技術與工具的歸納:
1.兩者共同采用的技術與工具����。主
要有:測試數(shù)據(jù)法、追蹤法�����、綜合測試工
具(ITF)�、平行模擬法、嵌入審計模塊法����、
流程圖檢查法�、審計軟件法����、程序編碼審
查法、程序比較法等����。
2.兩者各自采用不同的技術與工
具��。其中���,計算機審計技術主要有:受控
處理法�、受控再處理法����、漏洞掃描與入侵
檢測、利用數(shù)據(jù)管理系統(tǒng)輔助法���、利用操
作系統(tǒng)和實用程序法�����、利用被審系統(tǒng)輔
助法和利用電子表格輔助法等��。IS 審計
技術主要有:基本案例評估法�、系統(tǒng)控制
審計復核文件(SCARF)、快照法���、審計
鉤(hooks)���、連續(xù)與間歇模擬(CIS)、延
展性記錄法等�。
四、結論
計算機審計與IS 審計無論是其產(chǎn)
生與發(fā)展��,還是其基本概念��、審計目標���、
審計內容�,抑或是其適用準則與采用的
審計技術����,都有著很大的區(qū)別。但兩者
在我國審計發(fā)展過程中卻有其特定的
地位與作用����。以信息化會計系統(tǒng)的財
務數(shù)據(jù)為審計對象的計算機審計��,在當
前廣泛開展財務報表審計過程中對其
展開研究仍然有著重要意義���。同時,它
所強調的審計信息化建設使其“二方
觀”能夠進一步發(fā)揚光大�。可以預見����,
隨著環(huán)境的變化與信息技術應用的深
入�,計算機審計的內涵與外延也必將
得以深入與拓展。
成功地開展我國的IS 審計�����,是我國
審計走向世界的必由之路�。上市公司根
據(jù)COBIT 框架實施內部控制已是大勢
所趨,大����、中型企業(yè)也必然緊隨其后,由
此也就決定了IS 審計的勢在必行���。透過
IS 審計師資格考試的內容使我們看到
了IS 審計對知識與技術要求的高難度�,
尤其是近年來對某些企業(yè)單位的IS 審
計之實踐更使我們感到任重而道遠。因
此�,起步伊始的我國IS 審計,倘一開始
就能夠借鑒國外先進的經(jīng)驗��,追蹤國際
慣例����,并針對國情提出自己的發(fā)展對策,
無疑可以健康發(fā)展����。
計算機審計與IS 審計兩者絕非涇
渭分明,而兩者究竟應當遵循哪些審計
準則�,是近期內我國應當重點研究的問
題。誠然���,從技術的角度看���,國際IS 審計
標準、指南和程序已經(jīng)日臻完整和成熟��,
我國似無另起爐灶之必要��,但由于我國
企業(yè)單位種類繁多,許多內外環(huán)境與國
外迥然不同���,如果沒有切合國情的部門
規(guī)章和規(guī)范性文件對IS 審計加以指
導�����,則可能欲速不達�����。因此��,應當結合
我國IS 審計的現(xiàn)實狀況��,根據(jù)實踐經(jīng)
驗、具體業(yè)務流程和技術方法分期發(fā)
布相應規(guī)章與規(guī)范性文件��,逐步規(guī)范
我國的IS 審計�。
【參考文獻】
[1] Jack J.Champlain:Auditing InformationSystems,2sted�����,John Wiley &Sons���,Inc.2003.
[2] 張德明���,譯.國際審計準則[M].大
連:東北財經(jīng)大學出版社��,1990.
[3][美]W.Thomas Poter��,等著.計算機
審計[M].李大慶等���,譯.北京:中國
財政經(jīng)濟出版社,1990.
[4] 潘曉江.電子計算機審計與數(shù)據(jù)可靠
性控制—會計電算化之后現(xiàn)代審計
的對策[J].會計研究����,1983(5)、(6).
[5] 王光遠.管理審計理論[M].北京:中
國人民大學出版社�,1996.
[6] 胡克瑾.IT 審計[M].北京:電子工
篇2
關鍵詞:安全審計系統(tǒng),地址映射方法
1 背景及目的
近年來�,隨著網(wǎng)絡應用的普及,幾乎所有的政府機關�����、企事業(yè)單位都將接入了互聯(lián)網(wǎng)����?;ヂ?lián)網(wǎng)讓人們快速地了解世界各地的最新資訊����,通過各種通訊手段準確迅捷地傳遞信息,在各種論壇��、博客�、空間暢所欲言,給單位和個人帶來了極大的方便����。
但是,伴隨著人們對互聯(lián)網(wǎng)的依賴網(wǎng)絡安全論文�,由于缺乏有效的網(wǎng)絡管理手段新的風險也隨之而來。主要表現(xiàn)在以下幾個方面:一是內部計算機被外部人員非法侵入��,竊取國家涉密信息和企業(yè)商業(yè)秘密�����;二是內部人員向外部泄漏國家涉密信息和企業(yè)商業(yè)秘密���;三是工作人員利用辦公計算機在互聯(lián)網(wǎng)、傳播違法信息��。以上情形都可能給單位帶來了不可估量的法律糾紛和經(jīng)濟損失,給單位和單位相關負責人造成極其嚴重的不良影響中國�。此時網(wǎng)絡安全日益得到人們的重視,安全審計系統(tǒng)也應運而生���。它通過實時審計網(wǎng)絡數(shù)據(jù)流�,根據(jù)用戶設定的安全控制策略��,對受控對象的活動進行審計��。
目前的安全審計系統(tǒng)網(wǎng)絡接入方式一般有兩種方式:在互聯(lián)網(wǎng)出口處利用TAP設備分流一路數(shù)據(jù)給安全審計系統(tǒng)����,如圖1所示;在局域網(wǎng)核心交換機上通過端口鏡像方式將上網(wǎng)數(shù)據(jù)“復制”給安全審計系統(tǒng)�,如圖2所示。這兩種方式都能獲得完整的互聯(lián)網(wǎng)上網(wǎng)信息���,然后系統(tǒng)按照已設定的各項安全策略進行信息審計�,及時反映結果�����。不過此類解決方式還是存在一定的局限性,因為這種數(shù)據(jù)的采集方式?jīng)Q定了它所截獲的用戶上行數(shù)據(jù)包的源IP/Port和下行數(shù)據(jù)包的目的IP/Port職能是局域網(wǎng)內網(wǎng)IP/Port���,不能掌握該用戶計算機在經(jīng)過路由器或防火墻之后的公網(wǎng)IP/Port��,在某些情況下如國家安全部門或公安機關對某些互聯(lián)網(wǎng)違法犯罪的源頭追查時跟蹤到屬于某單位的互聯(lián)網(wǎng)接入地址����,但在進一步確定相關具體實施人員時由于經(jīng)過了NAT地址轉換無法核實內部行為人�����,而此時安全審計系統(tǒng)也無能為力���。
本方法的目的在于解決現(xiàn)有安全審計系統(tǒng)不能提供摘要增加很高的硬件軟件成本網(wǎng)絡安全論文���,升級較為方便。
2 技術原理
安全審計系統(tǒng)本身沒有參與NAT地址轉換��,它無法主動獲得內外網(wǎng)地址映射關系�����,需要模擬發(fā)現(xiàn)實際映射關系���。技術原理為:主動發(fā)送數(shù)據(jù)包探測NAT轉換前后的地址映射關系�����,包括:映射關系探測的觸發(fā)��,探測數(shù)據(jù)包的構建�,探測數(shù)據(jù)包的發(fā)送�����,經(jīng)NAT轉換后的探測數(shù)據(jù)包的截獲與分析�,最后建立地址映射關系并保存。
地址關系映射表是以源IP����,源Port,目的地址為索引的映射關系表���,并隨時探測系統(tǒng)��,在發(fā)現(xiàn)映射關系表中沒有的或者已經(jīng)過期的條目時����,觸發(fā)探測活動;截獲經(jīng)NAT轉換后的探測數(shù)據(jù)包后�����,更新地址映射關系表并保存�。
探測數(shù)據(jù)包IP報頭中的源IP、目的IP與內網(wǎng)用戶計算機實際發(fā)送數(shù)據(jù)包源IP�、目的IP相同;探測數(shù)據(jù)包TCP/UDP頭中的源Port���、目的Port與內網(wǎng)用戶計算機實際發(fā)送數(shù)據(jù)包源Port����、目的Port相同��;探測數(shù)據(jù)包Ethernet層的源MAC地址應為一個內部網(wǎng)絡中不存在的MAC地址��,以保證探測數(shù)據(jù)包不會對內部網(wǎng)絡硬件設備的ARP地址表造成混亂�����;探測數(shù)據(jù)包IP報頭中的TTL字段設置為安全審計系統(tǒng)發(fā)送探測數(shù)據(jù)包的物理接入點和探測數(shù)據(jù)包的截獲物理接入點之間路由器數(shù)目基礎上再加1網(wǎng)絡安全論文�����,以保證探測數(shù)據(jù)包在進入因特網(wǎng)到達第一跳路由器即被丟棄,對因特網(wǎng)不造成任何負擔����。
3 技術實現(xiàn)
下面介紹技術實現(xiàn)方法的步驟:
(1)安全審計系統(tǒng)截獲內外網(wǎng)交互的全部數(shù)據(jù)包��,通過“匹配上行數(shù)據(jù)包X源MAC地址是否為Y”過濾上行數(shù)據(jù)包��,Y為探測數(shù)據(jù)包Ethernet層的源MAC地址�����,例如10-10-10-10-10-10中國�。匹配成功則不做任何處理繼續(xù)處理下一個數(shù)據(jù)包,匹配失敗則進入下一步驟.
(2)將上行數(shù)據(jù)包X的源IP��、目的IP���、源Port和目的Port作為四元組在安全審計系統(tǒng)中的映射關系表中查詢�,如查詢已存在映射關系�����,重置該映射關系失效定時器�����,并回到步驟1中繼續(xù)處理下一個數(shù)據(jù)包,否則進入下一步驟����;
(3)安全審計系統(tǒng)構建探測數(shù)據(jù)包A,A中目的MAC地址與X中目的MAC地址相同��,源MAC地址為步驟1中Y��;A中源IP/Port���,目的IP/Port與X中對應字段相同���;A中應用層為X中源MAC地址、源IP/Port以及當前的日期時間信息��;A中IP報頭TTL字段設置為安全審計系統(tǒng)發(fā)送探測數(shù)據(jù)包的物理接入點和截獲探測數(shù)據(jù)包物理接入點之間路由器的個數(shù)再加1�����。
(4)安全審計系統(tǒng)使用適當?shù)陌l(fā)送機制將上述探測數(shù)據(jù)包A發(fā)送到內部網(wǎng)絡�。
(5)安全審計系統(tǒng)使用適當?shù)臄?shù)據(jù)包截獲機制在外部網(wǎng)絡中,以“TTL字段值為1”作為包過濾條件����,接收A經(jīng)過NAT轉換后的數(shù)據(jù)包B�����。
(6)安全審計系統(tǒng)通過解析B網(wǎng)絡安全論文���,獲取經(jīng)NAT轉換后的IP/Port以及應用層中NAT轉換前的IP/Port和時間戳信息�����,即可獲得內部用戶計算機MAC�、IP、Port與NAT轉換后的外網(wǎng)IP��、Port之間的地址映射關系及產(chǎn)生該關系的具體時間����。
(7)安全審計系統(tǒng)將該條映射關系保存在系統(tǒng)內并為其設置合適的定時器,將該映射關系以及產(chǎn)生時間同時記錄到長期存儲介質���。定期器過期后�,安全審計系統(tǒng)在映射關系表中刪除該條記錄��,同時將長期存儲介質中該條映射關系設置為過期狀態(tài),并記錄具體過期時間�。
4 結論
本方法解決了當前安全審計系統(tǒng)存在的不足之處,提出一種獲取內外網(wǎng)地址映射關系的方法��,包括映射關系的發(fā)現(xiàn)和映射表的維護�����、保存方法����,并能夠避免對被審計網(wǎng)絡和因特網(wǎng)產(chǎn)生不良影響,為進一步完善安全審計系統(tǒng)功能和加強網(wǎng)絡安全提供了更好的保障���。
參考文獻
[1]W.RichardStevens. TCP/IP詳解�����,卷1:協(xié)議.人民郵電出版社����,2010.4
[2]吳功宜.計算機網(wǎng)絡高級教程.清華大學出版社���,2007.3
[3]宋西軍.計算機網(wǎng)絡安全技術.北京大學出版社��,2009.8
[4]胡道元.計算機局域網(wǎng).清華大學出版社�,2001
[5]劉占全.網(wǎng)絡管理與防火墻.人民郵電出版社,1999
篇3
我們在引用他人的論點���、數(shù)據(jù)等內容載錄下來�,在論文引用的地方標注出來�,把它的來源作為參考文獻列出來就可以了。關注學術參考網(wǎng)��,查看更多優(yōu)秀的論文參考文獻���,下面是小編整理的個關于校園網(wǎng)論文參考文獻,歡迎大家閱讀欣賞�����。
校園網(wǎng)論文參考文獻:
[1]張勝利.局域網(wǎng)內網(wǎng)格計算平臺構建[J].碩士學位論文�,西北工業(yè)大學,2007.3.
[2]殷鋒����,李志蜀,楊憲澤等.基于XML的校園網(wǎng)格應用研究[J].計算機應用研究�,2007.12.
[3]殷鋒.網(wǎng)格關鍵技術及校園網(wǎng)格應用研究[M].西南交通大學出版社�����,2007.6.
[4]王海燕.基于.net的校園網(wǎng)格異構數(shù)據(jù)統(tǒng)一訪問接口[J].計算機工程�����,2010.6.
[5]韓旭東���,陳軍,郭玉東��,等.網(wǎng)格環(huán)境中基于Web服務的DAI中間件的設計與實現(xiàn)[J].計算機工程與設計����,2007.5.
[6]鄭榮,馬世龍.網(wǎng)格環(huán)境下基于XML的異構數(shù)據(jù)集成系統(tǒng)[J].計算機工程��,2008��,34(22).
校園網(wǎng)論文參考文獻:
[1]李春霞�,齊菊紅.校園網(wǎng)安全防御體系的相關技術及模型[J].自動化與儀器儀表,2014(1):122-124.
[2]智慧.計算機信息安全技術在校園網(wǎng)中的應用[J].信息安全與技術�,2014(3):94-96.
[3]高楊.淺談網(wǎng)絡安全技術及其在校園網(wǎng)中的應用[J].科技與創(chuàng)新,2014(11):135.
[4]樊建永,薛濱瑞.網(wǎng)絡安全審計系統(tǒng)在校園網(wǎng)絡中的應用與研究[J].中國教育信息化��,2011(7).
[5]李斌.學校網(wǎng)絡安全審計系統(tǒng)的研究與探索[J].中國管理信息化��,2016(4).
校園網(wǎng)論文參考文獻:
[1]沈卓逸.校園網(wǎng)貸規(guī)范發(fā)展策略[J].金華職業(yè)技術學院學報���,2016�����,(05):812.
[2]包艷龍.“校園網(wǎng)貸”發(fā)展情況調查與分析[J].征信����,2016��,(08):7375.
[3]謝留枝.如何解決大學生網(wǎng)貸出現(xiàn)的問題[J].經(jīng)濟研究導刊����,2016�,(19):7374.
[4]林麗群.網(wǎng)貸視域下當代大學生科學消費觀培育探究[J].長江工程職業(yè)技術學院學報,2016����,(03):4850.
[5]馬俊.淺談高校校園網(wǎng)的管理[J].長沙醫(yī)學院學報,2008(7):93.
篇4
一、移動環(huán)境下的教學工具
移動客戶端的教學APP專門為移動環(huán)境下的教和學而設計�����。以免費的藍墨云班課為例��,借助移動APP��,可以實現(xiàn):(1)輕松管理班課�����。在任何移動設備或 PC機上���,教師都可以輕松管理自己的班課����,管理學生�、發(fā)送通知、分享資源����、布置批改作業(yè)、組織討論答疑���、開展教學互動���。(2)隨即開展互動��。在任何普通教室的課堂現(xiàn)場或課外���,教師都可以隨即開展投票問卷、頭腦風暴�、作品分享、計時答題等互動教學活動���,即刻反饋�,即刻點評���。(3)激發(fā)學生自主學習興趣��。教師的所有課程信息�、學習要求��、課件��、微視頻等學習資源都可以實時傳遞到學生的移動設備上�,學生的移動設備從此成為學習的主要工具。(4)跟蹤評價學習進度��。配套移動交互式數(shù)字教材���,可以實現(xiàn)對每位學生學習進度的跟蹤和學習成效的評價��,學期末教師可以獲取每位學生的數(shù)字教材學習評估報告���。(5)移動云技術全免費。面向移動環(huán)境的平臺設計���,iPhone����、iPad�����、Android 手機和平板電腦都有專屬的APP和 PC 機版本���,且對教師和學生全部免費����。
二、移動環(huán)境下的教學設計
移動客戶端的教學APP僅是一種教學輔助工具���,有助于教師實現(xiàn)教學思路和教學設計�����。而教學思路與教學設計本身仍為一門課程的核心所在�,需要教師本人進行全面把握和悉心設計�。
(一)計算機審計的課程框架。在信息化環(huán)境下���,信息技術和信息系統(tǒng)一方面可以作為審計的工具����,涉及計算機輔助審計和審計機構的管理信息化���;另一方面可以作為審計的對象���,涉及信息系統(tǒng)審計、會計師事務所的IT治理和IT部門管理����。其中計算機輔助審計和信息系統(tǒng)審計是審計機構的核心業(yè)務,審計機構管理信息化�����、會計師事務所的IT治理和IT部門管理隸屬于審計機構的內部管理��。因此��,我院計算機審計課程共計4.5學時�����,重點講解計算機輔助審計和信息系統(tǒng)審計�,簡述審計機構管理信息化,簡介會計師事務所的IT治理和IT部門管理�,課程框架如上頁圖1所示。
(二)計算機審計課程的移動教學設計�。在計算機審計課程中,主要的教學形式涉及理論講解���、案例講解��、軟件體驗和現(xiàn)場教學��。其中���,移動教學貫穿始終����,主要完成發(fā)放通知����、上課簽到、分享資源��、課前調查����、課中討論、課后測試�、成績統(tǒng)計等任務。計算機審計課程的移動端教學設計如上頁圖2所示�。
如表1所示,計算機審計課程的移動教學設計包括活動和資源的分類�、名稱及分組。其中��,分組是指該活動或資源歸屬于計算機審計課程的哪個教學模塊����。計算機審計課程共包含4個教學模塊��,分別是“01會計信息化與計算機審計概述”“02計算機輔助審計”“03信息系統(tǒng)審計”“04審計機構管理信息化”�����。
三、移動環(huán)境下的教學實踐
移動環(huán)境下�����,計算機審計課程的教學實踐大致可以分為以下4個環(huán)節(jié):
(一)創(chuàng)建班課并邀請學生加入����。創(chuàng)建班課“計算機審計”,設置數(shù)字教材��、學習要求�、學習進度、考試安排等內容�,將藍墨云班課APP下載頁面的二維碼分享給學生,請學生下載APP��,并使用邀請碼進入計算機審計班課�����。
(二)上載資源并設置活動。打開藍墨云班課的PC端訪問網(wǎng)址mosoteach.cn����,上傳課件、參考和素材等資源�����,設置調查���、討論和測試等活動����。其中測試用的題目��,需要事先設置題庫�,包括題目的題干、題型(單選/多選)����、選項、所屬課程���、所屬章��、分值����、難度、知識點等內容���。學生在上課前可以在手機端或PC端查看上傳的資源���。需要說明的是��,大部分活動的設置都可以同時在PC端和移動端進行�����,僅有少量活動的屬性設置為只能在PC端進行���,如分組的順序����。
(三)上課簽到并開展活動�。上課時,首先可以進行一鍵簽到或手勢簽到,30人的班級基本可以在半分鐘之內完成簽到�。在正式講解課程內容之前,可以就課程內容開展小調查��,教師可以實時看到調查結果���。調查結束后���,可以開啟相應的討論題目,以便讓學生帶著問題聽課��,提高聽課效率和聽課效果���。內容講解完成后�����,可以就討論題目讓學生開展討論��。為保證討論的有效性�����,可要求每位學生充分思考后再發(fā)言���,完成發(fā)言的學生可瀏覽其他同學的發(fā)言并點贊���。完成點贊之后,可請獲得點贊較多的學生(如前三名)以口頭闡述的方式分享自己的觀點�。討論完成后,可以開展本部分內容的課堂或課后測試����,測試以學生掌握知識?c為目的,可進行多次�����,次數(shù)取決于教師的事先設定��。
(四)課后點贊并查看班課數(shù)據(jù)����。課后���,教師可以參考學生之間的點贊情況和分享情況����,就某一討論主題,選定3―5名學生點贊��,并為他們每人增加1―5個經(jīng)驗值����,以資鼓勵。教師也可以查看班課數(shù)據(jù)��,包括學生在班課中查閱資源�、參與活動和簽到等的匯總數(shù)據(jù)和明細數(shù)據(jù)。教師還可以查看班課的教學報告��,包括教學周報����、資源報告、活動報告和學情分析等數(shù)據(jù)��,用數(shù)據(jù)記錄教師的教學歷程��。
四�、移動環(huán)境下的教學評價
在整個計算機審計課程中,課堂出席與參與占25%��,計算機輔助審計軟件體驗報告占25%��,課程小論文占50%。借助移動APP進行課堂出席與參與的管理����,有如下6大優(yōu)勢。
(一)過程管理�。在教學時間壓縮、教學內容膨脹��、教師日程趨緊的當前��,如何提高課堂效率�����、提升教學過程管理至關重要�。借助移動APP,可以方便高效地進行教學過程管理�,如隨手實時完成上課簽到��,隨時開放和關閉討論題目���,限時開放測試題目�,自動記錄學習結果����,自動生成教學報告����。
(二)引發(fā)思考��。不少人詬病我們現(xiàn)在的教育��,認為學生很會學習�,但在獨立思考、提出獨立見解方面有所欠缺�����。在移動APP教學中��,可以通過討論活動或頭腦風暴���,引發(fā)學生對某一案例�、某一現(xiàn)象��、某一知識點發(fā)表看法�����,既可節(jié)約時間、又可讓每個人發(fā)表觀點���,無疑可以促進學生在聽課過程中的思考���。
(三)公平客觀。在移動APP中���,每位學生聽課的時間���、發(fā)言的時間、被點贊的機會都是均等的���,這無疑增加了學生之間互評觀點的公平性和客觀性�����。因為學生之間的點贊�,會影響教師的點贊���,進而影響個人經(jīng)驗值,從而間接影響個人的平時成績��,所以學生會認真聽講、精心組織自己的觀點��、客觀評價他人的觀點�����,無形中提高了學生的聽課認真程度�、語言組織技巧以及評價他人觀點的能力。
(四)知識分享�����。知識分享成為現(xiàn)代組織中重要的文化之一�。在移動APP中進行專題知識分享類討論時,自然為學生之間共享知識搭建了一個平臺����,如在“討論7:分享Excel在審計中的具體運用技巧”中,學生們就分享了快捷鍵��、函數(shù)等審計工作中常用的Excel實用小技巧�。除此之外,因課程中的討論題目也是該課程期末小論文的題目�,所以學生們在討論過程中發(fā)表的觀點,不僅可以啟發(fā)其他同學撰寫論文的思路,還可以為其他同學撰寫論文提供素材�����。
(五)結果展現(xiàn)�。數(shù)據(jù)展現(xiàn)已成為信息系統(tǒng)研發(fā)過程中的重要環(huán)節(jié),并發(fā)展為獨立學科���。在移動APP中��,不僅可以按經(jīng)驗值順序展現(xiàn)全班同學的排名��,還可以按學號順序顯示其經(jīng)驗值�����。在班級排名中����,可以“下鉆”到每位學生的綜合學習成果�����,即經(jīng)驗值統(tǒng)計圖��,單擊經(jīng)驗值總額,可以“下鉆”到該學生的經(jīng)驗值積分明細界面��。清晰明了的展現(xiàn)界面���、實時反饋的經(jīng)驗積累、學生之間的橫向比較����,能夠為學生的進一步學習指明方向,增加助推動力�����。
(六)內容復用����。一次錄入、多次使用��,是當前信息系統(tǒng)研發(fā)所追求的目標��。想要充分發(fā)揮移動APP在教學管理中的作用��,無疑需要教師花費較多的時間和精力在移動教學設計和教學實踐上���?�?蒲惺钱斍氨姸嘟處煹氖滓ぷ?����,他們自然希望在移動APP上的教學資源和教學活動能夠設置一次��、使用多次�。為此,移動APP設計了班課復制功能���,方便教師最大限度地重復利用自己的教學設計成果����。教師也可以自己的課程包��,后經(jīng)授權可供移動APP上的其他教師引用����,從而實現(xiàn)社會范圍內的教學資源共享。
當然��,本課程采用的移動客戶端還有些許不足之處��,如當退出賬號或更換設備時,學生的討論數(shù)據(jù)會被轉移到歷史記錄中��,導致后面的學生無法為其點贊�,在一定程度上有失公允。此外�����,不能設置學生在某次討論中點贊的次數(shù)�����,在一定程度上影響了點贊的相對公平性���。此外,該移動APP目前的版本還不支持多位教師協(xié)同上課的情景����。
五、移動環(huán)境下的教學要素
課堂管控�,有如企業(yè)管控,首先需要設定好教學流程以及關鍵控制點����。在移動環(huán)境下進行會計信息化課程的教學�����,本文認為應重點關注以下要素:
(一)活動設計多樣化�。移動APP中允許教師設計多樣化的活動���,如作業(yè)/小組任務��、投票/問卷�、頭腦風暴�����、答疑/討論��、測試等�。根據(jù)計算機審計課程需要,筆者設計了4項課前調查���、14次課中討論和5次課后測試�����,總共23個活動(詳見第113頁表1)��。
(二)開放時點精準化�����。移動APP中允許教師隨時開啟活動���,隨時結束活動�。在計算機審計課程中�,對于課前調查,設置為在調查開始前開啟����,在調查結束后結束��,以保證調查結果的真實性與可靠性��;對于課中討論�����,設置為在課程講解前開啟�����,在學生口頭分享經(jīng)驗后結束,以保證學生有足夠的時間發(fā)表個人觀點����、瀏覽他人觀點和點贊他人觀點,從而達到隨時互動��、知識分享的真正目的���;對于課后測試��,設置為在課程講解和學生口頭分享經(jīng)驗都結束之后開啟���,在固定時間結束(如5道題10分鐘,或兩次課程之間的間隙)�,以保證學生參與測試的及時性與測試結果的公平性。
(三)?論規(guī)則明確化�����。在移動互聯(lián)網(wǎng)時代不缺乏信息����,反而往往面臨信息過載的情況。在討論過程中��,學生發(fā)表的觀點很容易被其他人的觀點信息所淹沒。為保證信息的有效性�����,應盡量避免冗余信息�。為降低信息查找難度,可以在討論環(huán)節(jié)約定每位學生針對一個主題只允許發(fā)表一次觀點���,違反規(guī)則將無法得到教師的點贊��,即無法獲得額外經(jīng)驗值���。
(四)點贊方式民主化。在一個人的職業(yè)生涯中����,發(fā)表觀點固然重要���,但評價觀點更為重要�。允許學生之間相互點贊�,不僅可以促使學生逐一閱讀其他學生的觀點,以達到分享之目的����,而且要求學生挑選出價值最優(yōu)的2條觀點�����,以達到評價之目的����。學生的點贊也可以為教師的點贊提供參考�,相當于點贊結果在一定程度上影響了其他學生的經(jīng)驗值。
篇5
論文摘要:計算機和軟件技術的廣泛運用,使會計電算化進入到了迅猛發(fā)展的階段,同時也對會計電算化審計提出了新的挑戰(zhàn)����。從會計電算化基礎內涵入手,通過會計電算化對審計的影響展開分析,運用分析、舉例等方法原理,結合目前我國企業(yè)和審計的實際情況,討論了會計電算化對審計的一系列影響�����、會計電算化審計面臨的問題等,提出了會計電算化審計未跟上信息技術發(fā)展的觀點,得出了應加強內部控制��、做好系統(tǒng)電算過程和結果的審計的對策�����。
會計電算化是指以電子計算機為主,將現(xiàn)代電子技術、通信技術��、網(wǎng)絡技術具體應用到會計業(yè)務處理工作中的會計信息系統(tǒng)���。通俗的說會計電算化就是應用計算機設備和配套的軟件替代手工完成會計工作的過程���。企業(yè)會計電算化的普遍開展,對審計工作的審計線索、審計內容�����、審計標準和準則���、審計技術及審計人員等帶來了極大的影響,如何在會計電算化環(huán)境下對傳統(tǒng)的審計方式進行改造,是國內審計機構和審計人員面臨的一項重要任務�。
1 會計電算化對審計的影響
在會計電算化條件下,審計內容卻發(fā)生了一些變化,主要表現(xiàn)在:
電算化審計的內容和難度加大:由于軟件行業(yè)的發(fā)展,會計軟件也朝著復雜化��、專業(yè)化發(fā)展,其功能越來越多,結構也日趨復雜��。但是,目前我國的軟件公司在開發(fā)財務軟件時,僅考慮到企業(yè)會計核算的需要,極少兼顧到電算化審計的要求,故當審計人員對公司進行財務審計時,往往發(fā)現(xiàn)缺少數(shù)據(jù)接口,也不能進行數(shù)據(jù)轉換,很多本應由計算機完成的工作,現(xiàn)不得不人工完成,這在很大程度上加重了審計人員的負擔,也會產(chǎn)生不應有的差錯���。
審計人員需要對財務軟件進行審查:因財務軟件是根據(jù)相關數(shù)據(jù)自動生成報表,故一旦公司財務軟件受到攻擊,無論是無意還是有意,均可能產(chǎn)生相關漏洞,這就為某些不法之徒侵占公司財產(chǎn)提供了便利。這樣的情況就要求審計人員需要對公司的財務軟件進行細致的審查,以檢查其是否被惡意程序修改,產(chǎn)生的數(shù)據(jù)是否真實����、合法�、安全�、有效。
會計電算化對審計的標準和準則的影響:審計對象�、審計線索、審計內容����、審計技術等是審計的相關要素,如今會計的工作方法發(fā)生了改變,由手工記賬向會計電算化發(fā)展,故審計的相關要素也發(fā)生了更改,其舊有的與手工記賬相對應的審計標準和審計準則也不適用了,勢必需要一套新的審計標準和準則,能與現(xiàn)有的會計環(huán)境相對應。盡管目前已有部分關于電算化審計的準則和標準出臺,但與實際需要相比,還遠遠不夠,因此國家需要加快制定與會計電算化相應的審計準則和方法�����。
2 會計電算化審計面臨的問題
我國電算化審計軟件還不成熟,不完善:由于我國軟件公司在設計會計軟件時未能考慮到審計的需要,沒有設置相應的電算化審計窗口,以致影響了審計工作�����。其主要表現(xiàn)為兩方面:
一是我國的商品化會計軟件向用戶提供的是一個“黑盒系統(tǒng)”,既不提供審計所需數(shù)據(jù)接口,也不提供系統(tǒng)憑證��、賬簿和報表的文件結構及設置,這方面的工作就需要由人工來完成,光靠軟件很難進行審計取證工作��。
二是會計軟件未能預留審計測試通道�����。審計人員經(jīng)常要進行穿過測試,在系統(tǒng)不提供審計測試通道的情況下測試數(shù)據(jù)很難清除,極易破壞客戶的數(shù)據(jù)文件。電算化審計軟件是審計人員開展具體電算化審計工作的有效工具�����。
3 我國會計電算化審計的對策分析
會計電算化的實施使得會計系統(tǒng)本身發(fā)生了很大的變化,對電算化系統(tǒng)的審計與對手工賬簿的審計相比,相應在審計內容�、方法上也發(fā)生了變化。無論是對購置的會計軟件還是對自行開發(fā)的會計軟件,審計內容上都需要對其系統(tǒng)內控進行審計,以及對其電算過程和結果進行審計,審計方法或措施有所不同���。
3.1 需培養(yǎng)具有復合型知識的審計人才
由于會計電算化的日益普及,其對審計人員的要求有了相應提高�。在手工記賬時代,審計人員只需具備扎實的會計理論及實務知識即可,但在會計電算化時代,由于計算機硬件及軟件的引入,需要設計人員掌握一定程度的計算機知識,能分析掌握會計電算化系統(tǒng)��。
3.2 審計人員需要在現(xiàn)有的審計基礎上研究新的審計技術和方法
新的事物的產(chǎn)生必然需要有新的技術和方法��。因此需要加強對計算機審計的技術和方法的研究,例如公司內部控制制度的評價測試技術����、數(shù)據(jù)庫或數(shù)據(jù)文件的審計技術、應用軟件審計技術�、系統(tǒng)開發(fā)和維護的評價技術等,這些審計技術和方法的研究與應用,將極大地提高審計人員的審計效率,加快審計工作的進程,也將對目前各種不同的審計技術和工具進行相應的規(guī)范。
3.3 為適應電算化審計,需要采用新的審計方法和手段
隨著會計電算化的普及,與手工記賬相對應的審計方法顯然已不能達到電算化審計的要求,其審計風險也日益顯現(xiàn),在會計電算化的環(huán)境下進行審計,原有的審計線索和審計數(shù)據(jù)都發(fā)生了變化,因此形勢要求審計人員加快新的審計技術和方法的應用���。同時,對會計電算化的審計范圍也擴大了,電算化審計不僅需要對數(shù)據(jù)的輸入及輸出的真實性��、合法性等進行審計,更需要對會計電算化程序進行檢查,已確定其未受攻擊,計算過程是可靠的。
參考文獻
[1]邱勝利.會計電算化與計算機審計實務[m].北京:中國審計出版社,1991.
[2]尹平.審計技巧示范[m].北京:中國財政經(jīng)濟出版社,2000.
[3]韋沛文.計算機會計信息系統(tǒng)[m].廣州:廣東人民出版社,1998.
[4]崔健民.獨立審計準則操作指南[m].杭州:浙江人民出版社,1998.
[5]托馬斯·波特.計算機審計[m].北京:中國財政經(jīng)濟出版社,1990.
[6]蔡春,車宣呈,陳孝.現(xiàn)代審計功能拓展論[m].北京:中國時代經(jīng)濟出版社,2006.
篇6
論文摘要:計算機和軟件技術的廣泛運用,使會計電算化進入到了迅猛發(fā)展的階段��,同時也對會計電算化審計提出了新的挑戰(zhàn)����。從會計電算化基礎內涵入手,通過會計電算化對審計的影響展開分析��,運用分析����、舉例等方法原理,結合目前我國企業(yè)和審計的實際情況�����,討論了會計電算化對審計的一系列影響���、會計電算化審計面臨的問題等�����,提出了會計電算化審計未跟上信息技術發(fā)展的觀點���,得出了應加強內部控制�、做好系統(tǒng)電算過程和結果的審計的對策���。
會計電算化是指以電子計算機為主����,將現(xiàn)代電子技術�����、通信技術�、網(wǎng)絡技術具體應用到會計業(yè)務處理工作中的會計信息系統(tǒng)。通俗的說會計電算化就是應用計算機設備和配套的軟件替代手工完成會計工作的過程���。企業(yè)會計電算化的普遍開展�,對審計工作的審計線索��、審計內容�����、審計標準和準則��、審計技術及審計人員等帶來了極大的影響�����,如何在會計電算化環(huán)境下對傳統(tǒng)的審計方式進行改造,是國內審計機構和審計人員面臨的一項重要任務�����。
1 會計電算化對審計的影響
在會計電算化條件下�,審計內容卻發(fā)生了一些變化����,主要表現(xiàn)在:
電算化審計的內容和難度加大:由于軟件行業(yè)的發(fā)展,會計軟件也朝著復雜化��、專業(yè)化發(fā)展��,其功能越來越多����,結構也日趨復雜。但是��,目前我國的軟件公司在開發(fā)財務軟件時�����,僅考慮到企業(yè)會計核算的需要,極少兼顧到電算化審計的要求����,故當審計人員對公司進行財務審計時,往往發(fā)現(xiàn)缺少數(shù)據(jù)接口���,也不能進行數(shù)據(jù)轉換����,很多本應由計算機完成的工作���,現(xiàn)不得不人工完成��,這在很大程度上加重了審計人員的負擔��,也會產(chǎn)生不應有的差錯�。
審計人員需要對財務軟件進行審查:因財務軟件是根據(jù)相關數(shù)據(jù)自動生成報表��,故一旦公司財務軟件受到攻擊�����,無論是無意還是有意�,均可能產(chǎn)生相關漏洞�,這就為某些不法之徒侵占公司財產(chǎn)提供了便利��。這樣的情況就要求審計人員需要對公司的財務軟件進行細致的審查�,以檢查其是否被惡意程序修改,產(chǎn)生的數(shù)據(jù)是否真實���、合法、安全��、有效��。
會計電算化對審計的標準和準則的影響:審計對象�、審計線索、審計內容�����、審計技術等是審計的相關要素��,如今會計的工作方法發(fā)生了改變�,由手工記賬向會計電算化發(fā)展,故審計的相關要素也發(fā)生了更改����,其舊有的與手工記賬相對應的審計標準和審計準則也不適用了��,勢必需要一套新的審計標準和準則��,能與現(xiàn)有的會計環(huán)境相對應�。盡管目前已有部分關于電算化審計的準則和標準出臺�����,但與實際需要相比���,還遠遠不夠�����,因此國家需要加快制定與會計電算化相應的審計準則和方法�。
2 會計電算化審計面臨的問題
我國電算化審計軟件還不成熟�,不完善:由于我國軟件公司在設計會計軟件時未能考慮到審計的需要,沒有設置相應的電算化審計窗口��,以致影響了審計工作�����。其主要表現(xiàn)為兩方面:
一是我國的商品化會計軟件向用戶提供的是一個“黑盒系統(tǒng)”,既不提供審計所需數(shù)據(jù)接口����,也不提供系統(tǒng)憑證、賬簿和報表的文件結構及設置����,這方面的工作就需要由人工來完成,光靠軟件很難進行審計取證工作�。
二是會計軟件未能預留審計測試通道。審計人員經(jīng)常要進行穿過測試�,在系統(tǒng)不提供審計測試通道的情況下測試數(shù)據(jù)很難清除,極易破壞客戶的數(shù)據(jù)文件����。電算化審計軟件是審計人員開展具體電算化審計工作的有效工具���。
3 我國會計電算化審計的對策分析
會計電算化的實施使得會計系統(tǒng)本身發(fā)生了很大的變化�,對電算化系統(tǒng)的審計與對手工賬簿的審計相比�����,相應在審計內容�����、方法上也發(fā)生了變化。無論是對購置的會計軟件還是對自行開發(fā)的會計軟件�����,審計內容上都需要對其系統(tǒng)內控進行審計����,以及對其電算過程和結果進行審計,審計方法或措施有所不同�。
3.1 需培養(yǎng)具有復合型知識的審計人才
由于會計電算化的日益普及,其對審計人員的要求有了相應提高�����。在手工記賬時代��,審計人員只需具備扎實的會計理論及實務知識即可�,但在會計電算化時代,由于計算機硬件及軟件的引入�,需要設計人員掌握一定程度的計算機知識,能分析掌握會計電算化系統(tǒng)��。
3.2 審計人員需要在現(xiàn)有的審計基礎上研究新的審計技術和方法
新的事物的產(chǎn)生必然需要有新的技術和方法���。因此需要加強對計算機審計的技術和方法的研究��,例如公司內部控制制度的評價測試技術�����、數(shù)據(jù)庫或數(shù)據(jù)文件的審計技術�、應用軟件審計技術、系統(tǒng)開發(fā)和維護的評價技術等���,這些審計技術和方法的研究與應用��,將極大地提高審計人員的審計效率����,加快審計工作的進程���,也將對目前各種不同的審計技術和工具進行相應的規(guī)范。
3.3 為適應電算化審計����,需要采用新的審計方法和手段
隨著會計電算化的普及,與手工記賬相對應的審計方法顯然已不能達到電算化審計的要求�����,其審計風險也日益顯現(xiàn),在會計電算化的環(huán)境下進行審計�,原有的審計線索和審計數(shù)據(jù)都發(fā)生了變化,因此形勢要求審計人員加快新的審計技術和方法的應用�����。同時����,對會計電算化的審計范圍也擴大了,電算化審計不僅需要對數(shù)據(jù)的輸入及輸出的真實性����、合法性等進行審計,更需要對會計電算化程序進行檢查����,已確定其未受攻擊,計算過程是可靠的�。
參考文獻
[1]邱勝利.會計電算化與計算機審計實務[M].北京:中國審計出版社,1991.
[2]尹平.審計技巧示范[M].北京:中國財政經(jīng)濟出版社���,2000.
[3]韋沛文.計算機會計信息系統(tǒng)[M].廣州:廣東人民出版社�,1998.
[4]崔健民.獨立審計準則操作指南[M].杭州:浙江人民出版社,1998.
[5]托馬斯·波特.計算機審計[M].北京:中國財政經(jīng)濟出版社�,1990.
[6]蔡春,車宣呈���,陳孝.現(xiàn)代審計功能拓展論[M].北京:中國時代經(jīng)濟出版社�,2006.
篇7
論文摘要:電算化會計信息系統(tǒng)對審計線索�����、審計內容���、審計技術���、審計準則和審計人員多方面產(chǎn)生了影響。要逐步推進計算機審計,以提高審計質量,實現(xiàn)審計資源和信息共享,降低審計風險,充分發(fā)揮審計監(jiān)督維護經(jīng)濟秩序和促進廉政高效政府建設中的重要作用�。
會計電算化就是把以電子計算機為代表的現(xiàn)代化數(shù)據(jù)處理工具和以信息論、系統(tǒng)論��、數(shù)據(jù)庫以及計算機網(wǎng)絡等新興理論和技術應用于會計核算和財務管理工作中以提高財務管理水平和經(jīng)濟效益,進而實現(xiàn)會計工作的現(xiàn)代化�。采用會計電算化來進行財務核算及財務管理,大大提高了會計信息處理的速度和準確性,為用戶提供及時�、準確的會計信息。
同時,也給現(xiàn)代審計理論和審計實務帶來了許多前所未有的問題和挑戰(zhàn),在這種新的形勢下,電算化會計信息系統(tǒng)對審計的影響和審計應采取的對策就成了需要研究的一個重要課題��。
1實施計算機審計以防范檢查風險
電算化會計系統(tǒng)的數(shù)據(jù)一般有兩種存在方式:
一種是由電算化會計系統(tǒng)的打印輸出功能將有關的會計資料打印出來,形成分類的書面會計賬簿資料;
另一種是電算化會計系統(tǒng)的全部會計數(shù)據(jù)存儲在磁性介質上。
能夠打印出來的資料只有少數(shù),大量的會計資料只能存儲在磁性介質中或電算化會計系統(tǒng)中�。電算化會計系統(tǒng)對會計數(shù)據(jù)輸入、處理和輸出的改變使許多手工條件下的審計線索發(fā)生改變,客觀要求審計人員在進行實質性測試時充分利用發(fā)揮計算機的功能,深入系統(tǒng)的內部進行測試和審核,控制檢查風險�。
在對證、賬�����、表進行審計時,除了結合通常手工對系統(tǒng)進行審計的方法和手段外,由于電算化會計系統(tǒng)信息失真的風險隨時都有可能發(fā)生,需要在測試系統(tǒng)程序控制的基礎上,每次審計時都利用實際數(shù)據(jù)或模擬數(shù)據(jù)測試被審單位的系統(tǒng)程序,將測試的結果數(shù)據(jù)與正確的或應當出現(xiàn)的結果進行核對,進一步檢驗被審單位電算化會計系統(tǒng)程序的可靠性,檢查各項公式的設置是否正確����。
進行實質性測試要適應會計電算化的要求,盡可能使用審計專用軟件實現(xiàn)會計數(shù)據(jù)從會計核算軟件到審計軟件的轉換,由審計軟件來完成大量的復核和核對工作,審計人員應著重對審計項目的有關數(shù)據(jù)重新組合,運用有效的審計分析方法進行分析與評價,不斷地修改、充實和完善審計計劃,執(zhí)行切實可行的審計程序,深層次地審核審計單位會計數(shù)據(jù)的真實性,識別虛假或失真的電算化會計信息,控制誤受風險以全面實現(xiàn)審計目標�����。
2計算機系統(tǒng)環(huán)境不可忽略詳細審計
存儲在計算機內的電磁介質中的憑證數(shù)據(jù)肉眼不可見�、易逝和修改不留痕跡等特點特別使人們對其安全可靠性懷有疑慮。
當審計證據(jù)的相關與可靠性較高時所需審計證據(jù)的數(shù)量較少;反之,所需審計證據(jù)的數(shù)量較多����。在計算機會計信息系統(tǒng)中,可靠性控制得不到保證時,就必須有足夠多的審計證據(jù)以支持審計報告。會計電算化的實踐表明,盡管會計人員在組織與管理��、操作��、輸入與輸出等方面實施各種控制,以增強會計數(shù)據(jù)的可靠性,但當其對機內數(shù)據(jù)進行審查時,總將其與紙質憑證再作驗證。從長遠看,如果紙介質終究要被電磁介質所替代,因而可能帶來更大的審計風險�。
3測試內部控制制度以防范控制風險
控制風險是原始憑證的形成和授權、數(shù)據(jù)輸入����、程序與數(shù)據(jù)庫的修改、輸出信息的使用和分配等出現(xiàn)錯誤或人為侵害的可能性���。只有內部控制制度可信時,審計風險才能確認為較低水平,才能減少實質性測試的內容和程序,否則就宜采取替代的測試方法,進一步擴大測試的范圍�。
因而,在對電算化會計系統(tǒng)進行審計時首先要對內部控制進行符合性測試����。對會計電算化系統(tǒng)內部控制制度的審核和評價應從程序控制和制度控制兩方面的測試與評價進行。程序控制的責任者是軟件開發(fā)部門��。對本單位自行設計開發(fā)的電算化系統(tǒng),應結合開發(fā)過程中形成的各種文檔資料如可行性研究報告及批準�����、系統(tǒng)設計資料,審核系統(tǒng)的開發(fā)計劃是否經(jīng)過嚴格審核,仔細研究調查后方可實施,在開發(fā)過程中是否對不相容職務進行分工;對外購的商品化軟件則應重點審查該系統(tǒng)是否通過評審或鑒定,為適應被審單位特殊業(yè)務所作的調試是否經(jīng)有關部門的確認�。
首次審計時不論軟件是自行開發(fā)還是外購,都要根據(jù)系統(tǒng)的流程圖、源程序���、編程說明���、用戶使用手冊等資料依次檢查系統(tǒng)對會計數(shù)據(jù)的輸入、處理����、存儲與輸出,系統(tǒng)的初始化、維護與安全等各項操作所設置的關鍵控制點是否合法���、合規(guī)���、合理。
制度控制的責任是會計軟件的使用單位,是由人工實施的控制,獨立于系統(tǒng)軟件對制度控制的測試與評價應注意:審核被審單位是否根據(jù)本單位實施電算化的實際情況,采用恰當?shù)慕M織機構模式,在電算化系統(tǒng)內部合理的設置崗位,進行不相容職責分工控制��。注意被審單位的機構模式是否根據(jù)本單位的規(guī)模�、管理方式及發(fā)展方向,恰當?shù)剡x用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
電算化部門內是否遵循內部牽制原則相對獨立,根據(jù)需要進行了合理的職責分工,如系統(tǒng)員、系統(tǒng)維護員����、程序員、操作員�����、數(shù)據(jù)控制員�����、數(shù)據(jù)管理員之類的職責分工;各崗位人員的素質是否確實能夠滿足開展電算化工作的需要;審查系統(tǒng)工作環(huán)境的控制是否完善,是否建立和健全機器設備使用控制制度,是否制定和執(zhí)行操作規(guī)程以保證會計信息的準確性和可靠性。
通過和評價系統(tǒng)的程序控制和制度控制的薄弱環(huán)節(jié),確定內部控制制度對實質性測試的性質����、時間和范圍的,幫助確定合理的審計程序,決定審計工作的重點和范圍,減少和防止電算化系統(tǒng)的審計風險。
4制定和完善新的審計準則
我國在審計方面制訂了許多規(guī)范性文件�����。但是由于審計對象�、審計線索、審計方法和技術手段發(fā)生了較大變化,這些準則中的某些已不適應實際情況,一些新增審計內容在審計準則中又缺乏相應的條款,如電算化系統(tǒng)開發(fā)審計準則,新環(huán)境下的內部控制審計準則��、審計軟件功能規(guī)范和開發(fā)準則等��。在制定新的審計準則時,要在考慮我國國情的前提下大力借鑒國外的先進經(jīng)驗��。
在制定具體準則時應側重于對計算機系統(tǒng)內部控制的評價,應對以下幾方面進行規(guī)范:1)審計人員應具備的資格;2)審計證據(jù)的收集;3)計算機審計過程及相關的審計技術;4)審計工作的質量控制等�����。
制定有關電算化審計準則和制度,是目前審計工作的迫切需要��。
5開展審計技術和方法的研究
由于計算機處理和手工處理有很多不同點,從而產(chǎn)生了許多獨特的計算機審計技術和工具。計算機審計注重對業(yè)務事項和處理過程進行證據(jù)收集,如要收集符合性測試的證據(jù),一般是通過模擬數(shù)據(jù)進行測試形成要收集的證據(jù)����。
因此,要大力開展對計算機審計技術和方法的研究,如審計管理計算機技術、內部控制制度的評價測試技術�、數(shù)據(jù)庫或數(shù)據(jù)文件的審計技術��、應用軟件的審計技術��、系統(tǒng)開發(fā)和維護的評價技術等,特別是內部控制的測評技術,以盡快實現(xiàn)利用計算機審計���。
6加快審計軟件的開發(fā)
審計軟件是計算機審計不可缺少的技術工具,沒有良好的計算機審計軟件是很難開展實際的自動化審計工作的�����。
審計軟件的功能應具有針對會計程序本身合法性�、正確性的審查功能;具有對機內會計數(shù)據(jù)文件的一致性���、正確性的檢查功能;具有驗證會計報告的可信程度及會計軟件內部控制措施的可靠性功能;具有審查審計報告�����、審計文書自動編制整理功能等�����。
進而解決審計電算化滯后的實際問題,做到審計技術與會計電算化同步����。利用計算機快速分類、檢索功能��、存儲能力編制審計程序,可以進行大量的審計比較�、抽樣及核對工作,收集審計證據(jù),減輕審計人員工作強度;事先用計算機設計測試案例,后用于測試被審單位的會計程序和數(shù)據(jù)文件,能夠更好地開展審計工作;審計員利用計算機存儲有關法規(guī)條例、被審單位的基本情況等,隨時調用,便于審計工作的開展;利用計算機對審計資料進行統(tǒng)計匯總,編制打印各種統(tǒng)計表����、審計文件,提高審計工作質量。
審計軟件既可以加快審計工作的效率,又有利于提高審計質量,加強審計規(guī)范化工作���。但我國審計行業(yè)的審計軟件很少,要改變這種狀況,關鍵應加大對審計軟件開發(fā)人才的培養(yǎng),同時鼓勵審計人員積極參與開發(fā)或獨立開發(fā)審計軟件��。另外,要加強國際交流,引進計算機軟件技術,縮短計算時間����。
7加快審計復合型人才的培養(yǎng)
計算機的廣泛應用使審計人員必須要更新知識,不僅需要會計�����、財務、審計���、工程技術知識和技能,熟悉審計法規(guī),及其他審計規(guī)范準則外,還須掌握一定的計算機數(shù)據(jù)處理知識,掌握系統(tǒng)分析設計和電算化系統(tǒng)評審技術,電算化審計軟件的開發(fā)使用和維護技術�。
審計發(fā)展的關鍵是人才的培養(yǎng)和加快審計人員的知識更新以適應審計發(fā)展的要求��。為此可采取的措施有:
7.1對現(xiàn)有審計人員在計算機��、會計電算化系統(tǒng)的控制及計算機審計技術等方面加以培訓,使他們能勝任審計工作;
7.2購買必要的審計軟件,對復雜的財務軟件的審計聘請計算機專家進行輔導;開展審計的正規(guī)課程,借助高校的師資力量;
7.3開設會計電算化信息系統(tǒng)審計,控制用戶計算機輔助審計技術等相關的課程,加強計算機審計配套課程的教育�。
7.4同時適當借鑒適合我國國情的西方審計理論和方法,培養(yǎng)面向未來的復合型審計人才��。
8結束語
由上述可見,會計電算化給審計提出了許多新要求,傳統(tǒng)的手工審計已不能適應電化的要求�。開展計算機審計是審計部門和審計人員的新課題和新任務。一方面,逐漸實現(xiàn)審計手段的計算機化,即利用計算機進行計算機所辦理業(yè)務的審計���。另一方面,審計部門內部的各項管理工作和檔案�����、報表���、信息處理、預策�����、決策等工作也逐漸的實現(xiàn)了計算機化。
運用計算機審計能夠提高審計效率,確保審計時效;降低審計風險,保證審計項目質量;突出審計工作重點,豐富審計手段;改變傳統(tǒng)的管理方式,提高辦公自動化水平�。隨著計算機技術在各個行業(yè)的進一步推廣和應用,計算機審計的范圍將更加廣泛,并日益滲透到各個行業(yè)審計工作的各個方面。
篇8
一.注冊會計師審計風險日趨增加的必然性
1.審計報告的公開化���,使關注注冊會計師審計的群體增加;而公眾對審計的期望過大��,依賴程度過高�����,無形中增加了注冊會計師審計的審計風險�����。
到目前為此����,我國的上市公司達1000多家�,按照證監(jiān)會的有關規(guī)定,上市公司每年均應由注冊會計師進行年審���,并將審計報告在報刊上公布�����。審計報告的公開化���,使越來越多的利益群體開始關注注冊會計師行業(yè)�,監(jiān)督他們的工作�����。同時�,由于公眾對注冊會計師審計行為的性質、審計報告的意義存在著誤解���,混淆了被審單位的會計責任和注冊會計師的審計責任;或者公眾對審計的期望值與審計實際所起的作用之間存在著差距。因此���,在現(xiàn)實生活中人們自然而然地��、不或避免地將所有的過錯者推到注冊會計師身上����,進而又使更多的群體不能滿意注冊會計師的審計工作或對他們的審計工作更為挑剔���,這些無形中增加了注冊會計師審計的風險���。
2.法律界和會計界對審計責任的界定標準未能達成共識����、法庭多次出于保護弱小群體的目的而運用深口袋理論造成對注冊會計師的不利判決����,進一步加大了注冊會計師的審計風險。
會計界認為�,在一般情況下,只要審計人員嚴格遵守專業(yè)標準的要求�,保持職業(yè)上應有的認真和謹慎,通過實施適當?shù)膶徲嫵绦蚝蛯徲嫹椒?,是能夠將會計重大的錯報事項揭示出來的。但是��,由于審計的固有限制����,并不能保證將所有的錯報事項都提示出來,所以并不能苛求審計人員發(fā)現(xiàn)和揭示會計報表中的所有錯報事項��,因而也不能要求他們對于所有未查出的錯報事項都負責任�����,關鍵在于未能查出的原因是否源于審計人員本身的過失。如果由于審計人員的過失未能發(fā)現(xiàn)和揭示會計報表中的重大錯報��,從而給委托單位和第三者造成了經(jīng)濟損失��,注冊會計師則要承擔相應的法律責任�。而法律界與公眾則認為只要審計報告意見與被審單位的實際情況不符,則應承擔法律責任�。而且,實際上法庭在受理對注冊會計師的訴訟時���,較傾向于保護所謂的弱小群體�,強調均衡損失�����,運用了深口袋理論(注:認為受傷害的一方可向有能力提供補償?shù)牧硪环教岢鲈V訟而不問過錯為誰)���。認為會計師事務所和注冊會計師盈利豐厚,完全有理由從其豐厚的收入中拿出一小部分來穩(wěn)定受損方的情緒��,以安定團結��,穩(wěn)定經(jīng)濟。法庭的這種判決��,使會計師事務所和注冊會計師無法擺脫不合理的風險困擾��。
3.知識經(jīng)濟時代將對注冊會計師的審計工作提出不同于工業(yè)經(jīng)濟時代的要求����,這也必然會加大其審計風險。
當前���,高新技術企業(yè)不斷地涌現(xiàn)出來��,高新技術企業(yè)一方面由于知識技術的創(chuàng)新而增加了企業(yè)的收益�����,但與此同時也加大了企業(yè)的經(jīng)營風險�。另外�����,知識經(jīng)濟時代的審計目標將不再象工業(yè)經(jīng)濟時代那樣僅僅局限于對企業(yè)會計報表發(fā)表審計意見�����,而是在很大程度上借助于各種信息來預測企業(yè)盈利能力、償債能力���、持續(xù)經(jīng)營能力等��,對審計人員提出了更高的要求�。因此��,對高風險企業(yè)的審計必然為注冊會計師帶來更大風險���。
4.會計電算化的應用和網(wǎng)絡技術的發(fā)展�,與電算化審計的研究開發(fā)的相對滯后之間的矛盾����,為審計人員在計算機信息系統(tǒng)環(huán)境下的審計工作帶來了不同于傳統(tǒng)手工環(huán)境下的審計風險。
利用計算機信息系統(tǒng)處理企業(yè)的經(jīng)濟業(yè)務具有數(shù)據(jù)處理過程自動化��、數(shù)據(jù)存儲磁性化��、內部控制程序化等特點����,會計信息的生成方式發(fā)生了改變�。因此�,利用傳統(tǒng)的審計程序和方法對在計算機系統(tǒng)環(huán)境下生成的會計報表進行審計已經(jīng)遠遠不夠��。審計人員除了對傳統(tǒng)的諸如會計報表���、賬冊憑證等審計對象進行審計外��,還應對計算機會計信息系統(tǒng)本身進行審計����,即審查計算機內的程序和文件����。只有開展計算機輔助審計,才能對被審計的會計電算化系統(tǒng)作出客觀的��、公正的評價�。但是,目前審計電算化的研究才剛剛起步�,相對滯后于會計電算化。另外����,由于審計工作本身的不規(guī)范,或者規(guī)范性的要求因未能得到重視而沒有很好地執(zhí)行,這也為開發(fā)研究計算機輔助審計軟件和應用計算機進行輔助審計帶來了難處��。會計師事務所的審計人員對利用計算機信息系統(tǒng)處理經(jīng)濟業(yè)務的企業(yè)進行審計時缺少計算機輔助審計環(huán)節(jié)�,將為他們的審計結論意見帶來難以預測的風險。二.降低注冊會計師審計風險的對策
1.分清被審單位的會計責任和注冊會計師的審計責任���。
對于注冊會計師審計日趨增大的風險�����,筆者認為注冊會計師除了嚴格遵守專業(yè)標準和職業(yè)道德守則的要求��,保持職業(yè)上應有的認真和謹慎之外����,還應注意通過分清企業(yè)會計責任和注冊會計師的審計責任來轉移本不屬于注冊會計師應承擔的會計責任���。一方面��,注冊會計師在與客戶簽訂約定書時�,須寫明委托方對提供資料的完整性和真實性負責等內容����,并對全部審計業(yè)務均要求管理當局提交一份聲明書�,以防止委托方提供虛假證據(jù);或者在委托方提供虛假證據(jù)��,而由于其舞弊技術的高明并加以精心的掩飾�,審計人員即便采取了標準的審計程序和也沒能查出的情況下�,作為委托方應承擔會計責任的依據(jù)。現(xiàn)在����,已經(jīng)有越來越多的會計師事務所及注冊師對此給予了足夠的重視,關鍵在于怎樣才能使其內容嚴密�,不致于形同虛設。另一方面���,會計師事務所���、注冊會計師協(xié)會應從保護注冊會計師利益出發(fā),不斷地完善有關權利義務的法規(guī)����,不斷地與法律界溝通,使法律界能夠認同審計責任的界定標準����,幫助注冊會計師反擊那些毫無根據(jù)地擴大注冊會計師責任的訴訟��,進而影響公眾對區(qū)分會計責任和審計責任的理解和認同��。
2.建立保障制度��,增強會計師事務所和注冊會計師的風險承受能力���。
