无论是身处学校还是步入社会,大家都尝试过写作吧,借助写作也可以提高我们的语言组织能力。范文怎么写才能发挥它最大的作用呢?接下来小编就给大家介绍一下优秀的范文该怎么写,我们一起来看一看吧。 审计电算化实训心得篇一随着信息技术的发展,计算机的普及,会计电算化得到了广泛的应用,这使得传统的会计处理方式发生了根本性的变化,适应于原来手工会计系统的审计工作也面临着巨大的挑战,会计电算化促使传统的审计工作在方法和技术等诸多方面必须做出调整和变革.本文就会计电算化条件下的.审计工作所面临的挑战和应采取的对策等问题进行了论述,并提出了计算机审计是会计电算化的需要. 作者:刘迪王涛作者单位:沈阳建筑大学管理学院,辽宁,沈阳,110044刊名:南北桥英文刊名:sourthnorthbridge年,卷(期):“”(6)分类号:h0关键词:会计电算化电算化审计审计轨迹计算机审计审计电算化实训心得篇二2、拟定并完善内部审计制度和流程,制订审计计划; 3、拟定审计方案,起草审计报告和管理建议书等审计文书; 5、督促跟踪审计结论和建议的落实; 8、参与公司整体内控管理工作,包括对风险与控制进行识别、测试与评价; 9、协助完成公司经营风险的识别、评估、管理和控制工作; 10. 其他与内部审计相关的工作和领导交办的工作。 审计电算化实训心得篇三随着会计电算化的广泛推广和应用,给会计业务处理带来极大的方便和效益,同时,因会计电算化舞弊给企业造成的损失也与日俱增,而且,在常规审计活动中,会计电算化舞弊行为很难被发现,根据arcpa最近的一项统计发现,在计算机数据处理环境下的舞弊金额是手工数据处理情况下的3倍,而常规审计活动只能发现其中的18%,严重危害企业乃至地区的经济安全。因此,对会计电算化舞弊的审计策略研究,成为审计人员必须面对的新的课题。 一、会计电算化舞弊方法 会计电算化舞弊具有智能性高、隐蔽性强、危害性大等特点。其舞弊的手段是随着计算机技术的进步而不断变化的,就目前情况而言,主要包括以下几类: (1)篡改输入。该方法是通过在会计数据录入前或处理过程中对数据进行篡改来达到舞弊目的。包括虚构、修改、删除业务数据行为。会计数据要经过采集、记录、传递、编码、检查、核对、转换等环节进入计算机系统,任何与之相关的人员都有可能篡改数据。 (2)篡改应用程序。该方法通过对应用程序的非法修改达到舞弊目的,如通过对维护程序或直接通过终端来修改文件中的数据,或暗中加入隐藏程序。在会计电算化信息系统中,从原始凭证录入到会计报表的生成都由计算机系统自动完成,如果系统的应用程序产生错误或被修改,计算机就会以错误的方式处理所有业务,一旦系统被嵌入非法舞弊程序,则后果不堪设想。 (3)篡改输出。指通过非法修改、销毁输出报表,将报表送给竞争对手,利用终端窃取机密信息等行为,从而达到作案目的。 (4)其他舞弊方法。如违法操作,即操作人员或其他人员不按操作规程或不经允许就上机操作,改变计算机的执行路径;或通过物理接触、拍照、拷贝、复印等方法来舞弊。 对于会计电算化舞弊的审计,审计人员首先应评价内控制度,关注舞弊环境。内控制度是控制舞弊的有效措施。审计人员在审计过程中,需要对会计电算化内控制度进行评估,并进行内部控制是否有效执行的测试,通过测试发现内部控制的薄弱点,确定被审单位可能使用的会计电算化舞弊手段,有针对性地实施技术性审查和取证。其次,审计人员应关注容易引发舞弊的途径,确定审计重点。由于会计电算化舞弊者主要通过输入、输出、程序等途径入侵系统的,审计人员应针对电算化会计系统的业务特点,采用专门的审计技术方法及策略对舞弊的高发地带进行重点审计。 二、系统输入类舞弊的审计 会计电算化输入环节是会计信息系统业务处理的入口,也是舞弊发生频率最高的环节,当被审单位系统内部控制的弱点比较明显时,比如,职责分工不明确、接触控制不完善、无严格的操作权限以及系统自身缺乏核对控制等环节,就可能出现下列舞弊行为:舞弊人员将假的存款输入银行系统,增加作案者的存款数额;将企业账号改为个人账号以实现存款的转移;消除购货业务凭证,将货款占为已有等等。 审计人员应重点收集输入环节的审计证据,以捕捉舞弊迹象。如原始数据文件和业务中有疑问的数据记录;记录有关数据的介质,如磁盘、光盘和磁带等;系统运行记录,如修改的审计线索记录、日志记录、异常报告以及错误运行记录等等,并采取以下实质性检查方法: 其次,采用核对法,将记账凭证的内容和数据与其原始单据的内容和数据进行核对,审查计算机处理的起点是否正确。 第二,将人工控制审查和计算机自动校验审查相结合,测试数据的完整性。审计人员模拟一组被审单位的计算机数据处理系统的数据输入,使该系统在审计人员的亲自操作或者控制下,根据数据处理系统所能达到的功能要求,完成处理过程,得到的数据与事先计算得到的结果相比较,检验原来数据与现有数据之间有无差异,并且输出差异报告。 第三,对输出的差异报告进行分析,核实例外情况,检查有无异常情况或涂改行为。 三、程序舞弊类的审计 程序审计是电算化信息系统审计的重要内容,此环节舞弊的隐匿性极强,舞弊人员通常具有一定的计算机知识,有的甚至精通计算机。常用的手法是采用截尾术、隐藏逻辑炸弹、活动天窗等,对系统的破坏性也极大。当被审单位电算部门与用户部门的职责分离不恰当,如程序员兼任操作员;系统开发控制不严,如用户单位没有对开发过程进行监督,没有详细检查系统开发过程中产生的文档,被留下“活动天窗”或埋下“逻辑炸弹”,系统维护控制不严,如程序员可随时调用机内程序进行修改;接触控制不完善,如操作员可以接触系统的源程序及系统的设计文档等,表明被审单位内部控制存在弱点,极有可能为舞弊者提供便利,审计人员应采取以下策略: 第一,审查程序编码;核对源程序基本功能,测试可疑程序,如果是非法的源程序,就是被埋下了“逻辑炸弹”和“活动天窗”。除此之外,还应注意程序的设计逻辑和处理功能是否恰当、正确,以检查是否存在“截尾术”舞弊。 第二,进行程序的比较。将实际运行中的应用软件的目标代码或源程序代码与经过审计的相应的备份软件相比较,以确定是否有未经授权的程序改动。 第三,使用特殊数据进行测试。审计人员应采用模拟数据或真实数据测试被审系统,通过系统的处理来检查系统对实际业务中同类数据处理的正确性以及对错误数据的鉴别能力。审计人员要根据测试目的确定系统中必须包括的控制措施,检查其处理结果与预期结果是否一致。 第四,追踪非法编码段。使用审计程序或者审计软件包,对系统处理过程进行全方位或某一范围内的跟踪处理,得出的结果与系统处理结果相比较,以判断系统是否安全可靠。并追踪那些潜在的可能成为其他目的所利用的编码段,追查由此可能获取的收入。 四、系统输出类舞弊的审计 该类舞弊的主体除了内部用户外,大多为外来者。他们主要通过拾遗、破译密钥、篡改输出报告、盗窃可截取的机密文件等手段作案。当被审单位内部控制存在以下弱点:(1)输出控制不健全,如对废弃的打印输出信息没有及时送到指定的人员手中。(2)接触控制不完善,如无关人员可随便进入机房,无专人保管系统输出的数据磁盘,或虽有专人保管但无借用手续。(3)传输控制不完善,如网络系统的远程传输数据没有经过加密传输,容易被截取。此时应该引起审计人员的高度警惕,并采取以下对策审查输出类舞弊: 第一,检查无关或作废的打印资料是否及时销毁,暂时不用的磁盘、磁带是否还残留数据。 第二,审查计算机运行的记录日记和拷贝传送数据的时间和内容,了解访问会计数据处理人员,分析数据失窃的可能性,追踪审计线索。 第三,向计算机重要数据的管理人员了解原始备份文件和拷贝的内容,分析特殊的舞弊线索。 综上所述,通过将传统审计技术与信息技术相结合以及对会计电算化舞弊的入侵环节实施重点审查的审计策略,可以有效防范会计信息系统中的隐患,揭露犯罪行为,保障计算机系统的安全,维护企业、国家、社会的经济利益。 审计电算化实训心得篇四电算化会计是会计发展的必然方向,由于电算化会计与手工会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别,因此,传统的财务审计在新的条件下就显得很不适应,必须进行改变、补充和完善,本文拟就电算化会计下的审计程序和审计内容谈点粗浅的看法。 一、电算化会计条件下的审计程序 按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计也可分为这四个阶段,同时结合自身的特殊要求,运用本身特有的方法,对电算化会计系统进行评价。 (一)准备阶段。在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作。 1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置,系统软件的选用,应用软件的范围,网络结构,系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性、确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。 如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的电算化系统,也可聘请专家,但必须明确审计人员的责任。 (二)实施阶段。实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。 1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法律法规,相应的具体审计准则也没有出台,所以目前情况下,可暂时以财政部颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。 进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:a.“测试数据法”,就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;b.“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,作出评价。 3.利用辅助审计软件直接审查会计电算化系统的数据文件。注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。 (三)审计结论和执行阶段 注册会计师对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。 审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。 (四)异议和复审阶段 被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。 二、电算化会计条件下的审计内容 电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括以下内容: (一)对会计电算化系统的内部控制的审计。一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。 (二)对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。 (三)对会计电算化系统的处理对象即会计数据的审计。会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,注册会计师可采用抽查原始凭证与机内凭证相对比,抽查打印日记帐和机内日记帐相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。 (四)对会计电算化系统开发质量的审计会计电算化系统是一项系统工程,主要包括系统分析、系统设计、系统实施及系统维护等。电算化系统的质量,运行水平,一方面依赖于日常的管理和维护,但另一方面则取决于会计电算化系统开发过程的质量。一旦在开发过程中产生错误,则在系统运行后,将影响到会计数据的加工处理以及会计信息的真实可靠性。并且在运行后,对该错误进行修改也极其困难,所以,应该也必须在系统开发过程中进行严格的审计保证其质量,防止计算机舞弊,保证系统运行后的可靠性、效率性。 审计电算化实训心得篇五会计电算化的普及,提高了会计数据处理的及时性和准确性,从深度和广度上扩展了会计数据,但对审计工作也产生了重大影响。 在手工会计中,审计线索包括会计凭证、会计账薄,会计报表等会计资料,这些资料都是纸质的,每笔交易都有一个完整的审计线索,审计人员根据这些资料来检查会计信息是否公允、会计处理方法和会计政策是否一贯、财务收支是否合法。但是会计电算化中,会计人员只需录入原始数据,就能自动生成财务报表、总分类账、明细账,中间会计处理由计算机按程序自动完成,传统的审计线索中断消失,审计中即使发现可疑之处,对其进行追查也是比较困难。 会计电算化下数据处理环节减少,并且由计算机接程序自动集中处理,尤其是许多会计软件有取消出纳签字、取消审核、反记账和反结账的功能,这些功能可以对会计资料进行无痕修改。会计电算化应用程序被人非法篡改,嵌入非法程序,使得计算机只会按照给定的程序处理会计事项,造成资产的不明流失。这些都加大了审计的难度。 传统的审计在实际工作中已经建立了一系列审计标准和准则。实施会计电算化后,审计对象和审计线索发生了变化,审计的技术和手段也相应的发生了变化,故在原有的审计标准和准则基础上,还应建立与会计电算化相适应的新的审计标准和准则。 手工会计中,内部控制的测试是看得见、摸得着的。会计电算化系统中,大部分控制措施都是以程序的形式建立在会计电算化中,而会计电算化系统的内控功能是否恰当有效,会直接影响系统输出数据的真实和准确。 会计电算化的优点是对数据的处理能及时反馈给管理人员,某些企业每天都要进行成本和利润的结算,进行生产动态分析,因此系统必须一直处于运作状态,一旦停止工作,将会给被审计单位造成经济损失。而审计人员一方面要完成审计任务,另一方面又不能终止被审计单位会计信息系统的运行,存在一定的审计风险。 电算化审计是以企业信息化建设和应用过程中的信息处理系统(electronic data processing system)为审计内容的审计活动,由独立的、胜任的机构或审计人员以被审单位在一定时期内的会计资料所反映的经济活动为对象,通过对系统内部控制,应用程序、数据文件以及整个系统的审核检查,收集和整理证据,确定实际情况,对照一定的法规和标准,以判断系统的安全性、有效性以及有关会计资料的真实性和正确性的经济监督和评价活动。审计的内容一般包括以下几个方面: 电算化信息系统的内部控制系统由一般控制系统和应用控制系统构成。一般控制系统是对系统运行环境方面的控制;应用控制系统是指针对具体的应用系统的功能而设置的各种控制措施。对会计电算化系统内部控制的审计可以加强内部控制,完善内部控制体系。 应用程序的审计是电算化会计信息系统审计的重要内容,也是审计中比较困难复杂的任务。对应用程序的审计,可以对程序直接进行审查,借助于流程图,用标准的符号和图形等反映处理的逻辑;也可以通过数据进行间接测试。 对数据文件的审计,可以将文件的数据打印出来检查,也可以在计算机内直接进行审查,同时采用计算机软件来完成审计,降低审计风险。 系统审计是对电算化会计信息系统开发过程进行的审计,它是一种事前审计。系统开发审计实际上是审计人员参与系统的分析、设计和调试。审计人员可以借此熟悉系统的结构、原理,并对系统设计提出建设性意见。 电算化审计是综合了会计、审计和计算机的一门边缘学科,它对从业人员的素质要求更加全面。因而审计机构和会计师事务所应重视电算化审计的应用,积极引进既有审计经验又具备高层次计算机知识技能的复合型人才,同时对现有会计人员要有计划、有步骤地进行计算机的后续教育,提高他们对会计电算化系统的控制能力;另一方面要让计算机技术人员学习会计和审计的基础知识,使他们开发的电算化审计软件更科学,更有效。此外高校对审计专业的课程设置中应加大计算机程序,数据库相关方面的课程,拓宽学生的素质和能力,培养复合型审计人员。 目前我国审计工作绝大多数还是手工审计,实施电算化审计的也只是停留在“使用计算机审计”的.阶段,严格的说我国还没有较好的与电算化会计软件相配套的审计软件,当务之急就是开发审计软件。根据不同的信息化系统,研制适合不同计算机平台和运行环境的电算化审计软件,尤其是数据库的中国论文联盟整理挖掘,这样才能访问被审单位不同类型的数据库,从中采集审计所需的原始数据,提高电算化审计的工作效率,延长电算化审计软件的生命周期。 现有的会计电算化软件没有提供标准的数据接口或对数据结构不开放,国家应要求会计软件在开发时预留审计的数据接口,各数据库之间按审计人员的要求设定关联关系,使会计系统的数据能够快速通过接口进入审计系统,有效解决电算化审计系统中输入瓶颈问题,保证审计人员能追踪到审计线索。 会计信息化导致原有的审计体系和审计技术不能适应会计电算化的需要。新的标准与准则急需建立。要不断总结现有的电算化审计经验,特别是对审计对象、审计方法、审计线索、审计技术的研究,建立完善与电算化会计信息系统相适应的审计标准与准则,规范电算化审计工作,维护审计的独立性、客观性和公正性。还要顺应经济全球化的发展趋势,建立的电算化审计准则应与国际审计准则接轨,保证我国的审计工作与国际审计工作协调一致。 微信公众号搜索 说说网 ,再点击 关注 ,这样您就可以每天订阅到精典说说美文了。每天都有分享。完全是免费订阅,请放心关注。
|