CISA,信息系统审计师,通常称为IT审计师,在国际上有着与CPA、律师、精算师等职业资格同等火爆的热度,但于中国却少有人知。近日,国家审计署的年轻官员李丹填补了中国IT审计师十几年的空白,成为中国内地通过考试获取该资格的第一人。
确实,目前在中国还很少有企业意识到IT审计师的重要性,甚至大多数人还不知道这个国际注册会计师队伍中的新角色的职能究竟是什么。但是如果有人说:有一天会计会消失,企业级的财务软件也将失去意义,你是会相信、怀疑、还是不置可否?实际上,当企业走到信息时代,传统的会计职能正在因企业全面实施ERP系统而淡化,集成的信息系统将从生产、经营活动的每一个瞬间、每一个角落获取经济活动产生的所有信息。
“由于企业的经营越来越依赖于信息系统,除了传统意义上的经营风险、控制风险和财务风险之外,企业信息系统安全性导致的信息风险日益增长。”德勤会计师行的高级合伙人鲍威尔说,“今天计算机审计所关注的内容已从单纯关注被审计单位电子数据的取得、分析、计算等数据处理业务延伸到了对计算机系统的可靠性、安全性进行了解和评价。CISA就是要审查一个企业的信息系统是否安全、稳定和有效,以保证通过信息系统得出的数据是准确、可靠的。” 来源:>
浅谈会计电算化条件下的审计
摘要:本文探讨了会计电算化对审计的影响,会计电算化条件下审计的内容、技术和工作等,为会计电算化下的审计工作提供了参考。
关键词:会计电算化,审计
一、会计电算化对审计的影响
1.对审计线索的影响。审计线索对审计来说是极为重要的。在手工会计中. 审计线索包括会计凭证、账薄、报表等会计资料。这些资料都反映在书面上. 审计人员利用这些资料就能够从原始凭证开始,通过记帐凭证、帐薄追踪到会计报表, 或者对报表之间、报表与帐薄之间的会计数据的勾稽关系进行审查,通过这些可见的审计线索检查证、帐、表数据所反映的经济业务的合法性。总之, 在手工会计中, 会计人员对经济业务的详细记录都跃然纸上.审计人员所需的审计线索, 都可以通过这些书面记录加以审计。审计人员进行审计, 完全可以根据需要进行顺壹、逆壹或抽查。但是, 在电算化会计中, 计算机的使用改变了会计记录的存储与处理, 表现在如下几方面。
(1) 会计凭证的存储与处理。原始凭证或记帐凭证一经输人计算机,便以文件的形式存八机内的数据文件。并且原始凭证一旦转换到机器可识别的输入介质上, 就不再在数据处理过程中作用; 在某些系统中传统的原始凭证可能由于采用直接采集数据的设备而不复存在(如在联机实时处理系统中即如此) 。
(2 )帐簿的存储与处理。总分类帐为文件所代替, 而在主文件中可能看不出计算汇总数据所依据的明细数据。明细分类帐采用满页打印方式, 因而导致两类数据之间的日常核对只能在机内进行。帐薄登录时, 通过计算机登帐程序自动执行, 使用的哪一种记帐程序难以判断。
(3) 报表的编制采用按事先定义的公式到帐薄文件, 其他报表文件中取数计算、数据来源 公式定义、编辑结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点, 使审计人员很难相信打印输出的会计报表, 正是根据企业单位提供的公it:定义文件加以编制的。假如有人在歪曲公式定义文件之后编制失真的财务报表, 然后对公式定义文件复原, 在这种情况下, 审计人员便不能根据机内的公式定义文件作出判断报表的编制是正确的。
以上情况表明, 由于计算机处理过程都在机内文件之间进行, 因而使审计人员难以像在手工 *** 作环境下那样对经济业务进行追踪审查。因此, 电算化会计信息系统设计时要注意留下充分的审计线索, 使审计人员在电算化条件下也能跟踪审计线索, 顺利地完成审计任务。在现阶段, 尽管财政部在有关会计电算化制度中, 规定所有凭证、帐薄、报表仍然应当打印输出, 使审计人员在审计工作中增加了审计的线索, 但应当看到的是, 这些书面的记录是否与会计软件的正确处理结果同出一辙, 尚有待于进一步验证。
2.对审计内容的影响。由于会计电算化本身所固有的特点及相应的风险决定了审计的内容要有所变化。会计电算化信息系统审计在原有审计内容的基础上,还包括系统开发、使用、维护阶段的审计。信息系统审计(也称为计算机审计或IT审计)在国外已有相关法律规范、标准,已基本成熟;而在我国,IT审计是近年来伴随着会计电算化的普及才出现的,并且我国审计机关的人员有限,审计任务繁重,要求每一个会计电算化系统的开发都有审计人员参加是不现实的,因此,审计机关只能对大型的或将要广泛使用的电算化系统进行事前和事中的审计。
3.对审计技术及手段的影响。由于计算机的使用,使会计信
息系统在许多方面发生了变化,审计人员再以传统的审计方法来进行审计就难以达到预期目的,因而必须借助新的方法,这些方法要考虑到会计电算化引起的审计对象的变化。比如,由于许多内部控制是计算机自动进行的,因此,评价这些控制措施的方法必须面向计算机。此外,电算化条件下,审计内容扩大到电算化系统程序、系统设计与开发、数据文件与内部控制等方面,迫使审计人员在采用传统的各种审计技术的同时,还要采用计算机辅助审计技术,用日益先进的计算机审计软件帮助审计人员进行对单机、网络、多用户等各种工作平台下的会计软件的审计。
4.对审计标准和审计准则的影响。在传统的审计工作中已建立了一系列的审计标准和准则,如审计人员标准、现场审计标准、审计效果衡量标准、经济效益审计标准等。但是,由于会计电算化条件下审计对象、审计线索、审计内容以及审计技术手段等发生了一系列的变化,传统审计中所制定的审计标准与审计准则也就很难适用,因此,必须补充制定一套相关的审计标准和审计准则。在国外,日本通产省于1985年公开发表了《IT审计标准》,1996年对审计准则的内容进行全面修订;20世纪9O年代,国际上惟一的信息系统审计与控制协会ISACA(InformationSystem Audit and Control Association)已在世界上100多个国家与地区设立了160多个分会,制定和颁布了IT审计准则、实务指南等,来规范和指导审计师的工作。该协会还举办一年一度的注册审计师的考试。在我国,由于IT审计工作刚刚起步,因而有关计算机审计的标准和准则还几乎没有。
5.对审计人员的影响。会计电算化的普及对审计人员的素质水平、知识能力提出了更高的要求,因此审计人员面临着知识更新的需要,他们不仅要具有丰富的会计、财务、审计知识和技能,熟悉审计的政策、法令依据以及其他审计依据,而且还要掌握一定的计算机知识及其应用技术,掌握一定的现代信息处理和管理技术;不仅要求大多数审计人员要懂得审计软件的 *** 作方法。而且还应当有一部分审计人才能根据审计过程所出现的种种问题及时编写出各种测试、审查程序模块。
二、会计电算化条件下的审计内容
如前所述,会计电算化的出现扩充了审计的内容,现仅就被审计单位在已开展会计电算化的条件下的审计内容加以说明,有关系统开发、维护等方面的审计内容这里不再详细叙述。
1.数据录入审计。数据录入是整个会计电算化信息系统运行的非常关键的一个环节,是以后报表生成和决策支持的基础,如果数据录入错误,那么信息系统将对错误数据进行处理和加工,不仅不能帮助用户了解企业状况及进行有效决策,甚至会误导用户做出错误决策,为信息系统用户带来巨大损失,造成极大危害。系统数据录入审计主要对信息系统的输入 *** 作进行审计,评价系统输入 *** 作及其管理的正确性和规范性,同时它也是对输入界面和数据有效性验证等的再审计,以进一步确定和评价系统数据输入的有效性以及对错误数据的识别和纠正能力,指出系统输入的缺陷与不足,并提出相应的改进建议。
2、通信系统审计。信息系统一般不是单机系统,网络通信是信息系统的一个重要组成部分,它是实现数据共享和远程数据处理的基础。通信系统审计主要是对通信系统的管理的科学性和有效性进行考查和评价,时也对信息系统的通信设备以及通信过程中的各种控制的有效性进行再审计,以进一步确定系统数据传输的有效性和效率,指出通信系统的管理和自身性能中的缺陷与不足,并提出相应的改进建议。
3.处理过程审计。处理过程是指处理器在接收到输入的数据后对数据进行加工处理的过程。处理过程审计是对数据在输入系统后是否被正确处理进行审计。审计师应该对处理过程进行抽样,对抽样的处理过程进行全程跟踪和记录,对数据从被系统接收到处理完毕之间的整个处理过程进行检验,分析和评价数据处理的正确性和效率,给出信息系统数据处理性能的评价报告和合理建议。 .
4.数据库审计。数据库子系统是信息系统中定义、创建、修改、删除和存储数据的功能系统。通常在该系统中,主要数据都是反映现实生活中的对象及其相互之间的关系。例如,职工工资文件和人事文件就反映了每个职工的薪水比例、公司中的每个岗位以及每个岗位对应的人员等。数据库审计主要对信息系统的数据库管理进行审计,同时也是对数据库的设计与运行状况的再审计,它进一步确定数据库系统对数据 *** 作的有效性和发生异常 *** 作时对数据的保护能力,评价数据库管理与维护工作的有效性和规范性,并提出相应的改进建议。
5.数据输出审计。数据内容最终是通过输出子系统提供给用户的。提供的数据可以有一定的格式,并且数据将通过一定的路径到达用户。系统的数据输出审计是对信息系统输出数据的管理进行的审计,也是对报告等系统输出结果的设计的再审计,它进一步确定系统数据输出的正确有效性和系统输出数据对用户的易接受性和易理解性,评价对系统输出数据的管理的科学性和规范性,指出系统输出的缺陷与不足,并提出相应的改进建议。
6.运行管理的审计。对信息系统的运行需要进行科学的组织与管理,因为如果没有科学的管理,系统不会自动地提供高质量可靠的信息服务。信息系统作为一种人机系统,是通过人对信息系统的 *** 作才最终为用户提供服务的,因此,对系统的运行管理是否科学有效直接影响了信息系统服务的系统 *** 作,而科学规范的运行管理是对系统正确 *** 作的保证;而且,由于使用人员的变更,使用方式的变化,系统的状态处于经常的变动之中,所以对运行管理的审计即对信息系统整个 *** 作过程的总体管理规则的审计显得尤为重要。
以上就是关于IT审计需要哪些IT方面的知识技能全部的内容,包括:IT审计需要哪些IT方面的知识技能、那些组织需要IT审计师(ITA)、ACCA,CISA,FSA,CFA,CFP,PMP谁帮忙用英文解释下这几个金融资格职业证书,(不要解释是什么的缩写)等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)