公眾號:mywangxiao
及時發(fā)布考試資訊
分享考試技巧、復(fù)習(xí)經(jīng)驗
新浪微博 @wangxiaocn關(guān)注微博
聯(lián)系方式 400-18-8000
Topic E-8 計算機審計工具和技術(shù)
★相關(guān)知識
8.應(yīng)用計算機審計工具和技術(shù)可以大大提高內(nèi)部審計的工作效率與效果,如利用計算機賬務(wù)處理可以自動平賬,從而減少了大量人工查找核對的工作。
8.1嵌入式審計模塊(EAMs)是與執(zhí)行某項職能(例如記錄數(shù)據(jù))的軟件一同運行的程序,是集成于應(yīng)用系統(tǒng)各個環(huán)節(jié)的代碼段,用來持續(xù)地監(jiān)控或獲取重要的審計信息,從而實現(xiàn)對被審計事項的持續(xù)監(jiān)督。嵌入式審計技術(shù)尤其適合于需要處理大量數(shù)據(jù)的計算機系統(tǒng)中。
8.1.1 在有些情況下,嵌入式審計技術(shù)可以做到在交易發(fā)生時,即對其實施監(jiān)督。與錯誤、違規(guī)問題和舞弊行為發(fā)生幾周甚至幾個月后才被發(fā)現(xiàn)不同,管理人員和內(nèi)部審計師可以選擇嵌入式審計技術(shù),在有問題事項發(fā)生的同時就可以得到警示。如果即時檢查沒有必要或不可行,也可以計劃每天、每周或者每月實施監(jiān)督程序,具體時間由被審計活動的類型決定。
8.1.2嵌入式審計技術(shù)對管理層和內(nèi)部審計師都是有益的。與其為上次審計后累積的錯誤付出代價,管理人員不如及時作出反應(yīng)以避免因為問題沒有及時解決而造成的嚴(yán)重后果。這樣做符合廣大股東關(guān)于獲得組織經(jīng)營過程中可靠、及時數(shù)據(jù)的要求,也可以降低高級管理層的擔(dān)心,因為《薩班斯法案》頒布實施后,他們需要對舞弊財務(wù)報表和不適當(dāng)控制的承擔(dān)個人責(zé)任。
8.1.3嵌入式審計程序通過對輸人數(shù)據(jù)進行檢查實施監(jiān)督,它將數(shù)據(jù)與特定標(biāo)準(zhǔn)進行核對,以發(fā)現(xiàn)預(yù)示著錯誤、舞弊或其他問題可能發(fā)生的缺陷。這些標(biāo)準(zhǔn)與主要業(yè)績指標(biāo)和法律法規(guī)方面的事項有關(guān)。嵌入式審計模塊根據(jù)預(yù)定規(guī)則實時檢查系統(tǒng)所處理的每一項交易。對滿足規(guī)則的交易,在該交易被進一步處理前:(1)記錄其細(xì)節(jié),定期瀏覽、分析和報告其結(jié)果(審計日志文件),以用于后續(xù)審計;或(2)將該交易打上標(biāo)記(tagging)使其有別于其他交易,以為后續(xù)審計所用。
8.1.4將嵌入式審計程序安裝到已經(jīng)運行的軟件中,或者和已運行軟件連接在一起,都是很難的。但是,計算機程序的不斷普及和發(fā)展表明:最終,嵌入的審計程序會成為標(biāo)準(zhǔn)程序,從而降低嵌入的難度。隨著程序開發(fā)人員不斷開發(fā)程序,組織不斷安裝企業(yè)資源計劃系統(tǒng)(ERPS)以整合許多或所有管理終端的應(yīng)用軟件,嵌入式審計模塊將最終很容易實現(xiàn)對整個組織程序中發(fā)生的關(guān)鍵事項實施即時監(jiān)督。
目前,在系統(tǒng)中嵌入審計模塊需要進行精心的設(shè)計,以實現(xiàn)在最適當(dāng)?shù)奶幚憝h(huán)節(jié)截取數(shù)據(jù),同時又盡量不降低系統(tǒng)的性能。如果要在一個運行系統(tǒng)中嵌入審計模塊,通常應(yīng)在系統(tǒng)設(shè)計的初始階段就明確審計需求,并進行整體系統(tǒng)設(shè)計。此外,還應(yīng)考慮對審計規(guī)則參數(shù)和審計日志文件的保護。
8.2數(shù)據(jù)提取技術(shù)。審計資源的終點是大型機、小型機或網(wǎng)絡(luò)化的數(shù)據(jù)服務(wù)器,大量的審計證據(jù)被儲存在數(shù)據(jù)庫或其他計算機文件中。盡管有些內(nèi)部審計師習(xí)慣于利用通用審計軟件(GAS)直接聯(lián)機實施檢查或分析,但是最好的辦法還是將數(shù)據(jù)提取到個人機上或小型服務(wù)器上,利用電子表格、數(shù)據(jù)庫和數(shù)據(jù)分析軟件等完成數(shù)據(jù)的分類、檢查或分析工作,這樣可以避免占用大型機的運算資源,節(jié)約成本,從而獲得更高的效率和效益。
8.2.1 將大量數(shù)據(jù)從大型機等系統(tǒng)中提取到個人機中,需要運用數(shù)據(jù)提取技術(shù)。數(shù)據(jù)提取的方法視具體的系統(tǒng)而定,常用的方法是利用通用審計軟件(GAS)來提取數(shù)據(jù),該軟件定義出所有需要提取的數(shù)據(jù)域,然后將數(shù)據(jù)下載至PC機上。此外,審計師還可以應(yīng)用一些特殊的分析軟件工具,例如統(tǒng)計程序,來完成工作。
8.2.2通過數(shù)據(jù)提取技術(shù)實現(xiàn)離線審計的潛在風(fēng)險是提取的數(shù)據(jù)可能缺乏完整性和時效性,并影響到實際審計結(jié)論。
8.3、通用審計軟件(GAS)是專門為審計人員而設(shè)計的,是能夠直接訪問各種數(shù)據(jù)庫平臺及平面文件系統(tǒng)的標(biāo)準(zhǔn)軟件。
8.3.1通用審計軟件包括匯總(Summarize)、分類(Sort)、對比(Matching)、合并(Merge)、更新(Updme)、數(shù)學(xué)函數(shù)(Mathematical Functions)、抽取(Extract)、條件操作(Conditional Operations)、抽樣(Sampling)、報告編寫(Report Writing)、數(shù)據(jù)管理(Data Management)和統(tǒng)計常規(guī)程序(Statistical Routines)等功能特征,可幫助內(nèi)部審計師完成基本的審計任務(wù),尤其擅于測試計算機中存在的數(shù)據(jù)和信息。具體功能如下:
· 讀取數(shù)字文件。事實上,因為內(nèi)部審計師的任務(wù)不是改動文件或控制制度,而是評估文件或控制制度的準(zhǔn)確性,以及它們在促進組織目標(biāo)實施上的有效性,所以審計軟件只需抽取“只讀”文件。數(shù)據(jù)和控制制度的變動只能在管理部門的指導(dǎo)下由相關(guān)人員進行。
· 按照內(nèi)部審計師定義的標(biāo)準(zhǔn)檢查個別記錄。換句話說,通用審計軟件抽取的只是目標(biāo)數(shù)據(jù),即內(nèi)部審計師確定需要的數(shù)據(jù)。例如,通用審計軟件能夠檢查特定例外賬戶,如“分離交易”——信用卡持有人試圖將一筆交易分為兩筆或更多筆,這些筆交易累加在一起會超出信用卡額度。審計軟件還可以通過交易日期,利用關(guān)鍵字搜尋交易項目;可以抽取敏感信息,如已過期的應(yīng)收賬款。
· 對計算過程實施測試或者進行獨立計算。審計軟件還能編制測試余額,并與生產(chǎn)軟件生成的余額進行比較。
· 分析、概括或重新排列數(shù)據(jù)。審計軟件能夠用于對樣本進行分層,執(zhí)行統(tǒng)計分析等任務(wù)。
· 測試控制的有效性,進行敏感性測試,例如評估賬戶余額錯誤的范圍。
8.3.2通用審計軟件具有操作簡單、對信息系統(tǒng)知識要求低、適用性強等優(yōu)點,是目前內(nèi)部審計師使用最廣泛的審計工具。具體來說,通用審計軟件:
· 可以對懷疑交易事項實行全面詳細(xì)(100%)檢查而不是隨機抽樣確認(rèn)。
· 即使感興趣的交易事項存在于龐大的總體中,也能夠鎖定審計目標(biāo)。
· 減少了審計時間,只為傳統(tǒng)審計方法需要時間的一小部分。
· 無論涉及什么樣的系統(tǒng)和結(jié)構(gòu),都能為所有任務(wù)提供統(tǒng)一界面,因此增加了審計的舒適度和準(zhǔn)確性。
· 通過保存檢查日志,可以降低其他審計師和檢查人員的復(fù)核難度。
8.3.3并不是所有內(nèi)部審計師都采用審計軟件完成所有審計任務(wù)。有些障礙會阻礙全面采用該項技術(shù),包括:
· 信息系統(tǒng)人員不愿意采用新系統(tǒng),不愿意接受或開展培訓(xùn),等等;
· 內(nèi)部審計師接觸生產(chǎn)數(shù)據(jù)會受到有關(guān)職員的限制,因為他們擔(dān)心審計軟件將干擾生產(chǎn)軟件的正常運行;
· 培訓(xùn)和購買新軟件需要花費額外的成本。
8.3.4通用審計軟件大多由一些商業(yè)軟件包提供,其中較為著名的有審計指令語言(Audit Command Language or ACL)和交互式數(shù)據(jù)抽取和分析(Interactive Data Extraction and Analysis or IDEA)。
8.4電子表格分析。計算機輔助審計軟件主要包括文字處理程序(Word Processing)、電子表格程序(Spreadsheet Programs)、數(shù)據(jù)庫管理(Database Management)和文件維護(File Maintenance)程序、抽樣(Sampling)程序、圖形分析(Graphic Analysis)程序、流程圖編制(Flowcharting)程序、定量分析(Quantitative。Analysis)程序、“下載"程序(“Downloading”Programs)和通用審計軟件(Generalized Audit Software)等。其中電子表格是內(nèi)部審計師最常用的單一應(yīng)用軟件。
8.4.1 電子表格是指由行(row)和列(column)構(gòu)成的表格。行和列的交點稱為單元(cell),單元內(nèi)可以包含數(shù)據(jù)、文字或公式(執(zhí)行運算或邏輯分析的指令)。單元間可互相鏈接來實現(xiàn)同步修改。因為電子表格是表,所以它既可以存儲文字和數(shù)字信息,還可以控制和操作這些存儲的信息。例如,在Excel中,拉下一個菜單就可以允許用戶對表格中的某列數(shù)據(jù)按照字母表順序進行升序或降序排列,有些菜單功能允許用戶追蹤由各種復(fù)核人員作出的改動痕跡,檢查拼寫錯誤,保護數(shù)據(jù),從字母轉(zhuǎn)換成語言,等等。此外,電子表格不僅存儲和整理數(shù)據(jù),它們還能進行計算,形成分析圖表,如派型圖、條形圖、線圖。以下是電子表格的部分重要功能:
· 宏編程:宏可以記錄和重放用戶的重復(fù)操作,從而簡化操作過程。
· 圖表圖形:以圖表或圖形方式表現(xiàn)電子表格中的數(shù)據(jù)。
· 和數(shù)據(jù)庫及其他應(yīng)用的鏈接:電子表格可直接讀寫底層數(shù)據(jù)庫的內(nèi)容,或?qū)崿F(xiàn)與其他應(yīng)用程序數(shù)據(jù)的互相轉(zhuǎn)換。
· 多表格及表格間互連:可同時支持多個相互關(guān)聯(lián)的表格,并實現(xiàn)表格間數(shù)據(jù)的互動,這對于復(fù)雜任務(wù)的分解十分有用。
· 內(nèi)置分析函數(shù)和過程、拼寫檢查、語法檢查、打印等功能
8.4.2電子表格不僅是內(nèi)部審計師最常用的工具,同時,也是幫助組織實現(xiàn)其目標(biāo)的主要工具,因此,內(nèi)部審計師需要了解電子表格的功能,不僅是因為電子表格是審計工具,而且還因為它們是內(nèi)部和外部審計的對象。
組織利用電子表格的方式有兩種:一是建立業(yè)務(wù)過程模型,例如計劃進行的并購或合并,這是一項復(fù)雜的計算過程;二是在經(jīng)營過程中用于支持交易程序(如應(yīng)收和應(yīng)付),這時,電子表格既包含交易數(shù)據(jù)(包括組織的重要數(shù)據(jù)),又操作交易數(shù)據(jù)。因此電子表格應(yīng)該是合規(guī)性審計關(guān)注的重點,內(nèi)部審計師應(yīng)該監(jiān)督電子表格的準(zhǔn)確性,幫助組織以適當(dāng)?shù)姆绞绞褂秒娮颖砀瘛?BR> 8.5 自動化工作底稿。雖然我們還沒有完全進入無紙化辦公時代,但是現(xiàn)在的工作底稿除了傳統(tǒng)的紙質(zhì)形式外,已經(jīng)大量采用電子和物理形式,紙質(zhì)工作底稿被應(yīng)用軟件生成的電子文件所替代。這樣的工作底稿被存儲在服務(wù)器或大型機中,通過電子網(wǎng)絡(luò)傳遞到各種便攜式電腦中。電子審計工作底稿也可以利用磁帶、CDs、DVDs、電影、錄像機等各種介質(zhì),采用物理形式保存。
8.5.1 自動化工作底稿的優(yōu)勢包括:
· 節(jié)約成本。減少打印、傳輸、郵寄及存儲用紙所節(jié)約的成本要大于建立和使用自動化系統(tǒng)所花費的成本。
· 方便。伴隨著網(wǎng)絡(luò)傳遞,沒有必要以任何物理方式傳遞文件。電子傳遞文件速度快,節(jié)約了時間,使職員們有時間做更加重要的工作。
· 促進有效溝通和容易參考。電子文件能夠同時傳遞給多個讀者,或者可以將文件上傳到安全網(wǎng)頁,供電視電話或在線會議討論。不必翻閱大量的紙頁,就可以利用文件鏈接迅速地找到希望看到的內(nèi)容,找到來源出處,從而更容易地理解文件內(nèi)容、語句或圖像。
· 一致性(標(biāo)準(zhǔn)化)。標(biāo)準(zhǔn)軟件(或者為某組織特別定制的)中提供了模版,因此容易滿足質(zhì)量標(biāo)準(zhǔn),容易記錄、發(fā)現(xiàn)和存儲信息。
· 具有與多媒體文件兼容的能力。電子工作底稿可以用圖表、控制圖、圖解、數(shù)字照片和錄像等表述,也可以與掃描材料兼容,所以可以節(jié)約很多文字說明,更加直觀,提高了效率。
· 安全。盡管沒有任何存儲介質(zhì)是完全安全的,可以完全免受物理損害、隨意改動或遭到盜竊,但是電子文件能夠復(fù)制到多個地點的多個服務(wù)器中,利用密碼保護措施可以實現(xiàn)對文件的保護。同時,網(wǎng)頁上的文件應(yīng)該設(shè)置為“只讀”形式,以保護這些文件免受惡意或無意的修改。
· 聲望或職業(yè)榮譽感。伴隨著世界越來越多地依靠計算機,越來越少地依靠紙張,內(nèi)部審計職能也不想落后于職業(yè)標(biāo)準(zhǔn)。當(dāng)其他人攜帶便攜式電腦和黑莓手機進入會場,而審計師卻拿著塞滿紙張的公文包,這會使內(nèi)部審計師強烈感到自己好像來自于其他地區(qū)的難民,落后于時代。
8.5.2雖然自動化工作底稿為組織提供了很多好處,但是應(yīng)用自動化工作底稿需要進行認(rèn)真準(zhǔn)備和培訓(xùn),需要考慮長期儲存問題。下面介紹一些所面臨的問題:
· 需要培訓(xùn)。雖然工作底稿軟件相當(dāng)容易學(xué)習(xí),但還是要求進行培訓(xùn)。組織需要制定必要的培訓(xùn)計劃,在正確的時間內(nèi)規(guī)劃培訓(xùn),這樣,職員們在安裝軟件時,就已經(jīng)做好了使用準(zhǔn)備。軟件供應(yīng)商能夠提供培訓(xùn),否則,建議請專業(yè)培訓(xùn)機構(gòu)進行培訓(xùn)。
· 進行平穩(wěn)轉(zhuǎn)換。在軟件模版和紙上使用的格式接近的情況下,兩者就能順利轉(zhuǎn)換。另外一個方面,如果目前的紙制文件程序不是標(biāo)準(zhǔn)程序,就要求建立的自動化系統(tǒng)能夠生成標(biāo)準(zhǔn)模版。并不是所有軟件包都適合每個組織的需要,因此,為了與組織需要相匹配,有必要按照組織的要求,根據(jù)組織現(xiàn)有系統(tǒng)和網(wǎng)絡(luò),研究可行的軟件。用戶對工作底稿包進行過多修改,可能導(dǎo)致供應(yīng)商無法對軟件實施保修工作,并且使軟件難以與未來的升級版相適應(yīng)。
· 文件變質(zhì)或短缺。雖然電子存儲減少了對用于儲存文件庫房的需要,為文件提供了更多免受火災(zāi)、自然災(zāi)害影響的保護,但是還是要求特別謹(jǐn)慎地儲存電子數(shù)據(jù),尤其是對于長期保存的電子文件。紙制文件從理論上說容易受到物理損害,但是,如果認(rèn)真保管,這些文件能夠保存幾個世紀(jì)(當(dāng)然很多紙制審計文件不要求保存這么長時間)。而存儲在CDs或DVDs的文件過了一段時間,比紙制文件更容易變質(zhì)和發(fā)生變化。另外,隨著生成電子文件的軟件系統(tǒng)升級換代或者退出市場,重新發(fā)現(xiàn)并使用文件將變得很困難。因此,電子數(shù)據(jù)的存儲為我們提出了一系列新要求,這些要求需要應(yīng)用科學(xué)數(shù)據(jù)保護方法加以解決。
8.5.3可以采取很多方法獲得自動化工作底稿軟件,既可以直接購買現(xiàn)有的商業(yè)應(yīng)用軟件(如Lotus Notes,MS Office等),也可以采用專用的審計軟件(如Auditor Assistant),同時針對自身需要開發(fā)軟件也是可行的。一般來說,一些組織更傾向于購買通用軟件。
知識點匯總:國際注冊內(nèi)審師考試《實施內(nèi)部審計業(yè)務(wù)》講義匯總
新考試應(yīng)用:考試答疑,互動交流??!
典型試題知識點匯總:國際注冊內(nèi)審師考試《實施內(nèi)部審計業(yè)務(wù)》講義匯總
新考試應(yīng)用:考試答疑,互動交流??!
(責(zé)任編輯:中大編輯)