计算机审计技术范文
时间:2023-02-25 15:28:19
计算机审计技术范文第1篇
电子签章的审计技术
传统的各种商业文件都需要当事人签章(手写签名、盖图章等),注册会计师容易辨认和审计确认这种签章。在计算机网络化的电子商务环境下,各种商业文件都以电子文件的形式存储、传递、处理,传统的当事人签章形式已经失效,适应电子商务的电子签章出现,电子签章的鉴证也成为审计的基本内容之一,同时审计人员也应用电子签章技术进行审计。数字化(电子)签章可以用于任何一种信息上,其中包括保密与非保密信息。但在网上进行电子支付和交易电子发票的舞弊仍然是电子商务的商家最为头疼的事,要避免这些舞弊发生常常要建立一套健全的内部控制制度,同时还需要外部审计(鉴证)的监督。下面主要探索外部审计人员对电子签章应怎样认证。
电子签章其实质内容不是传统纸张上的签名和盖章,而是一种特殊加密的数据。电子签章的基础是加密技术,在电子商务中最常用的电子签章加密技术有:
a)公开密钥的电子签字:将交易的数据文件的关键部分按特定的公开密钥加密。公开密钥是交易双方约定的公共密钥用于加密,且交易的双方都有一个解密密钥用于还原出原文。
B)摘要式的电子签字:与特定的电子文件捆绑在一起,对几个关键字段进行加密。
C)电子邮戳:对交易的时间和关键数据采用安全加密措施。
D)电子身份卡;证实一个用户的身份,交易双方都可不必为对方身份真伪担心,同时也作为对网络访问的权限。电子身份卡是由电子身份认证中心签发的符号文件,里面含一些不可修改的加密信息。
上述的a)和b)在现有的网络电子签章使用比较多,而另外两种也常用于审计。实际上,上述几种电子签章技术也都表现为电子数据,凡是电子数据就容易县制,为了保证电子交易关键数据和电子签章的真实性和可靠性,可采用如下几种审计技术:
1.摘要式实时鉴证技术。审计机构必须装备有先进的计算机网络设备系统,类似我国目前的房产交易不仅通过房产交易中心交易而且还需要公正机构认证,在网络上实时对客户电子签章的关键业务和关键数据进行采集,并存放在审计机构的计算机服务器上,同时根据这些采集的关键数据与电子商务系统相核对及其实施有关审计步骤,而后可实时或定期(按月份)签发电子鉴证证书。鉴证中心(如会计师事务所)是一个权威的公正的第三方(中介)机构也保存有交易的关键数据和有关的双方电子签章,类似于传统的会计师事务所的服务性企业机构。
2.实时备份数据技术。审计机构配备有高级的服务器,与电子商务网站联结,实时同步地记载电子商务交易的全部数据。需要鉴证电子签章时就可谓用审计机构记录的原始数据与之比较,综合其他的审计步骤的结果,即可形成审计意见。
3.关于电子身份卡的签证可直接利用签发此卡的认证中心的认证结果。
4.实时审计程序嵌入技术和插入控制字段技术。可参见下面的网络数据库审计技术。
审计鉴证机构不是做发放电子身份卡和电子支付鉴证的工作,而是对电子商务中的交易进行鉴证。然而,注册会计师可以利用电子签章技术(如用摘要式电子签字和电子邮戳的方法来加密鉴证的数据)来鉴定电子签章。电子商务交易业务的电子鉴证技术是实时的,也是一种由计算机网络技术应用导出的新审计业务,注册会计师必须应用计算机网络技术和专门计算机审计技术来完成这项工作。这些专门的计算机审计技术是不同于传统的,其方法是多种多样的,对它们的研究仍处于起步阶段,还未形成完整的体系。这里的介绍主要把电子签章看作一种特殊的网络数据来进行审计和鉴证,因此下面将要阐述的网络数据库计算机审计技术也可以适用于电子签章的鉴证。
电子商务交易网络数据库的审计技术
对电子商务的网络数据库或数据文件的审计技术主要是为确保数据的真实性和完整性的目的而创立的。计算机注册会计师可利用这些技术获取所需的审计证据,并对这些证据进行评价,从而判断数据是否真实、可靠、完备和合法合规。除了前面介绍的电子签意鉴证技术也可用干网络数据库的审计,下面简要介绍另外四种审计技术。
1.计算机抽样取证、计算比较、综合分析
这项技术是作为审计软件中的一个功能程序块,它可被设计成灵活的通用程序,注册会计师在使用时,可根据需要选择抽取数据的条件和参数,就可立即获得所要抽取的业务数据。这种技术可用于平时的监督(如内部注册会计师或外部注册会计师作为系统的一个终端用户),也可用于外部审计的年度审计。传统审计,注册会计师一般是在一批业务发生后,才来审查这批业务是否合规和真实。在计算机审计技术普遍应用的今天,利用这一技术,注册会计师可实时调取有怀疑的电子商务业务或需要关注的重大经济业务,以便及时提出内部控制的建议来保障数据的完整性。
计算机抽样取证,一般要先设计好条件或参数。譬如,对电子购销业务的审查,要审查的业务是赊销额大于5万元或售价低于正常售价的15%的销售业务;或要审查购入的原材料比标准价高出5%的业务等。这些业务的条件是根据需要而定,有时条件是相当复杂的。
计算机抽取业务记录后可直接由计算机程序自动计算金额数据项的合计额,并与标准或正常业务进行比较,反映出差异等必要的信息。这样注册会计师可做出判断,就可给被审计的电子商务系统提出及时的建议。
2.利用嵌入实时审计软件
电子商务系统需要经常性和实时监督,注册会计师一般可设计一个程序块嵌入被审查的系统中,这个程序块可以采集审计所关心的关键数据。如对计算机非正常运行时间处理各项业务的记录,或对非法调用数据文件处理的记录。另一方面,嵌入的审计程序本身具有隐蔽性、安全性和稳定性。非审计人员是不能看到这些审计程序和自动形成的审计数据。所以,审计人员应用这些审计程序就能自动记载所要收集的审计证据,同时还可随时调阅这些证据文件,并利用这些审计证据适时判断系统运行情况和提出审计建议。
用嵌入的程序采集的审计证据文件,一般分如下几种:不合法而进入使用有口令的程序(如数据修改程序);未经批准而调用某数据文件;超权限使用系统;擅自调阅或修改审计线索数据项或审计证据文件。这项技术对于符合性测试是非常有效的,同时,在某些特殊的情况下也可用于实质测试。由于这种技术的应用,要求在系统设计时,就要把这一该嵌入审计程序块结合进去。这需要在电子商务软件设计标准中对这类审计线索生成的程序进行必要强制规范。
另外,嵌入实时审计程序技术也可用干电子签章的鉴证,其原理和用法是相同的。
3.网络数据实时备份技术
网络实时备份如同手工开具销售发票复写几份一样在不同计算机硬盘上同时记录业务发生的数据备份。而且这些备份数据中至少有一份是由审计鉴证机构保存以便保持其数据的真实性和可靠性,这种方法也是保留审计线索的一种重要手段之一。
许多企业的电子商务系统设计时考虑审计线索的备份技术利用都是不完全的。引起这种不完全的原因是多种的:一是系统设计时审计鉴证人员没有参与,而且没有考虑审计鉴证上的需要;二是要保存审计线索可能要花费更多的开发和运行费用。一般说来前者是主要的原因。这样审计技术的实施对这类业务处理很难提供一个切当而完整的审计线索。要保留这样的审计线索,强调企业电子商务系统开发设计阶段就应当把应保留的审计线索的实时备份技术充分融合到设计过程中。
4.专设审计控制字段
插入审计控制率段是指利用特殊的控制字段与被查的电子商务数据文件的记录或业务建立一种关系或将发生的业务的关键数据加密并加以存储,审计时根据这一特征就能容易收集到所需的审计证据。
插入控制率段指单独设置一个字段(数据项)存放这个关系函数和有关加密的关键数据,这一字段可专门用于审计鉴证。但是,它可在程序和业务编码设计时结合在一起,把控制内容融合在电子商务过程中,以保证控制字段记载的内容真实可靠。
计算机审计技术范文第2篇
随着计算机和计算机网络技术的不断发展,计算机及计算机网络的应用日趋广泛,同时,计算机系统也越来越多地成为攻击的对象。虽然计算机安全防范技术在不断进步和完善,但是道高一尺、魔高一丈,非法入侵计算机系统的案件还是不断地出现和增加。本文所要探讨的,是目前法律界所面临的紧迫而又棘手的问题,即如何获取非法入侵或攻击计算机系统的计算机证据。相对一般的证据而言,计算机证据具有鲜明的特点。计算机证据的收集和评价是一个法律问题,但又往往需要一定的计算机技术和其它科学技术,甚至是一些尖端的技术。对于攻击计算机系统的取证,传统的方法并不十分有效。本文将提出一种不妨称之为“预先取证”的方法,这种方法的基本观点是把审计的思想引入到计算机安全中,通过法律专家与计算机专家的紧密合作,运用计算机审计技术,为敏感的计算机系统设计出有针对性的审计系统,把计算机系统的所有活动记录在案,当计算机系统受到攻击时,这些审计记录就成为有效的计算机证据。
二、计算机证据
要理解运用计算机审计技术的必要性,需要对计算机证据的特征有一个清晰的认识。
1.什么是计算机证据
关于计算机证据的概念,目前在学理上并没有统一的认识,存在着多种观点,比较为大众所认可的有两种观点。其中一种观点认为,计算机证据为计算机产生的证据(Computergeneratedevidence),而另一种观点则认为计算机证据应该表述为计算机相关的证据(Computer-relatedevidence)。
计算机产生的证据是指计算机根据程序指令对输入计算机的数据进行处理,然后输出形成的记录文件。它的表现形式有两大类,一是直接输出到纸张或其它多媒体输出设备(如显示器、扬声器等)上;二是存储到计算机的存储设备(如磁盘、磁带、光盘)上。
计算机相关的证据可以认为是广义的计算机证据,除了计算机产生、存储的信息之外,还包括计算机模拟结果以及计算机系统的测试结果。所谓计算机模拟,是指在诉讼中利用计算机对已经发生的行为、事件或条件进行模拟,提供研究的结果,揭示事物发展的可能性。计算机系统的测试结果,是指在相同或相似的情况和条件下对计算机系统本身的可靠性进行测试,以证实计算机系统是可信的。
本文探讨的是第一种观点,把计算机证据定义为:计算机系统运行过程中产生的或存储的以其记录的内容证明案件事实的电、磁、光信息,这些信息具有多种输出表现形式。
2.计算机证据的特征
计算机证据作为一种诉讼证据,是现代计算机技术迅速发展的产物,具有十分鲜明的特征。虽然在我国的诉讼法中将计算机证据归类为视听资料,但在实质上,计算机存储的信息与录音、录像等其它视听资料存在着质的区别。
在此,我们仅讨论计算机证据最本质的特征,即计算机证据的脆弱性。计算机证据的脆弱性指计算机信息很容易被修改,并且修改后不会留下任何痕迹。计算机数据处理技术有一个优点历来是为人们所称道的,这就是不留痕迹的修改。但这个为人所称道的优点却成为困扰计算机安全专家和法律专家的棘手问题。例如,当怀疑一个嫌疑人篡改了计算机系统的数据时,如何证明数据确实被改动过,被改动的是哪一些数据,是什么时候修改的,是通过什么途径修改的,等等。
对于书证的伪造或变造,利用已经成熟的检验技术是能够比较容易地发现其伪造或变造部分的;对于录音、录像等其它视听资料的删节、剪接所造成的失实,也是可以鉴定查清的,在科学技术不断发展的今天,声纹鉴定技术也已经相当成熟了。
从本质上看,计算机证据与文书证据有着天壤之别。即使是录音、录像等视听证据,与计算机证据也有着本质的区别。在电子技术领域,录音、录像资料是对声音、图像的记载,记录的是模拟信号;而计算机信息是用二进制数据表示的,即所谓的数字信号。连续变化的物理量之间的任何变化,在理论上说都是可以再现的;但是非连续的数字信号却不具有这种特性。
计算机数据的载体是电脉冲和磁性材料等,如果计算机系统被窃听或非法复制,对计算机的数据表示几乎没有影响;如果计算机数据被改变了,从物理表示上,也只是集成电路的电子矩阵正负电平或磁性材料磁体的方向发生了变化,如果不做数据的互相对照,这种物理的变化用户是根本感觉不到的。
3.计算机证据的证据价值
在我国诉讼法和证据学理论中,承认计算机产生和存储的信息可以独立发挥证明案件事实的作用。但是一个计算机证据是否具有证明力,取决于它是否具有相关性和客观性。所谓相关性,是指证据与案件事实之间有着某种逻辑的联系。所谓客观性,是指证据来源于客观事实本身,不是任何猜测、幻想、梦境和虚构的内容,而且没有被篡改过,这是证据首要的本质的属性。
也就是说,计算机证据要完成其证据的使命,必须被证实是真实可靠的。但是,由于计算机数据的脆弱性(修改后不留痕迹),要想在计算机系统被攻击之后收集到真实可靠的攻击证据,其难度是相当大的。因此,为了保证在计算机系统被攻击后能够获取有效的证据,最有效的方法是对计算机系统的所有活动实施监视和记录,当计算机系统受到攻击时,这些记录就成为计算机证据。计算机审计技术的运用使这种设想成为现实。
三、计算机审计技术
1.计算机审计概述
计算机审计技术就是在计算机系统中模拟社会的审计工作,对计算机系统的活动进行监视和记录的一种安全技术,运用计算机审计技术的目的就是让对计算机系统的各种访问留下痕迹,使计算机犯罪行为留下证据。计算机审计技术的运用形成了计算机审计系统,计算机审计系统可以用硬件和软件两种方式实现。计算机系统完整的审计功能一般由操作系统层次的审计系统和应用软件层次的审计系统共同完成,两者互相配合、互为补充。
计算机审计系统应该具有监视功能和检测功能。监视功能是指审计系统通过监视对计算机系统的所有操作,为入侵计算机系统的犯罪侦破和犯罪审理提供线索和证据,一个良好的审计系统还可以协助发现潜在的入侵者;检测功能是指审计系统能够检测程序的真实性、完整性和可靠性,判断程序是否已被篡改、是否处于正常的运行状态中。
独立性是审计工作的本质特征,计算机审计的独立性具体体现在以下两个方面:(1)不管是在操作系统中还是在应用软件中,审计系统都应作为一个独立的子系统而存在。(2)设立工作独立、行为自主的计算机系统审计员。审计员是特殊的计算机系统(安全)管理员,只有它才能控制、管理、使用审计系统。审计员的行为不受任何其它计算机用户的控制和干扰,包括计算机系统(安全)管理员。
审计系统把对计算机系统的所有活动以文件形式保存在存储设备上,形成系统活动的监视记录。监视记录是系统活动的真实写照,是搜寻潜在入侵者的依据,也是入侵行为的有力证据。监视记录本身被实施最严密的保护。在保护监视记录的问题上,应该坚持独立性的原则,即只有审计员才能访问监视记录。
目前常用的操作系统包括网络操作系统如NetWare、WindowsNT、UNLX等,均提供了审计功能。操作系统提供的是面向整个系统的审计功能,不足之处是不可能考虑到各种应用软件的具体情况,不能很好地满足各种客户的需要。操作系统的审计功能既成定局,难以改变,但计算机用户可以根据应用软件的特点和自身的需要,设计出有针对性的应用软件审计系统。下面将介绍一种应用软件审计系统的设计思想。
2.应用软件审计系统的设计思想
虽然本文所探讨的是证据的问题,但是有些功能(例如报警功能以及一些与分析潜在入侵者相关的功能)是审计系统所必备的,下面也一块列举。
(1)监视记录的设计
监视记录的内容包括:用户标识;(在网络上使用时)使用软件的设备地址;使用软件的起止时间;调用的子程序及调用子程序的起止时间;访问的硬件设备及访问的起止时间;使用软件过程中访问的文件和目录,访问的类型(创建、打开、关闭、读、写、拷贝、删除、重命名、运行等)以及访问的起止时间;针对文件数据的操作,包括读、增、删、改、复制等操作以及操作对象在文件中的具置;对软件参数的修改。
对于每一项活动,监视记录还应该记录该项活动成功还是失败,活动引发者对于该项活动的有关授权状态,地址空间的使用情况。
(2)监视模块的设计
设计的监视功能包括:
①监视整个应用软件的活动,并提供详细的监视记录,使所有活动留下线索。
②允许选择特定的监视对象,这项功能可以在现有证据不充分的情况下,令审计员可以实施重点监视,更深入、详细的取证。特定的监视对象可以是文件、目录、打印机、磁盘、计算机、用户等。
③在一定程度上检测和判定对系统的入侵和入侵企图,提供报警信息并能实施必要的应急措施。例如,如果发现某个用户连续多次不成功进入系统或某个敏感子程序,应立即向安全控制台报警,甚至锁住该用户的帐号等待进一步的调查。
④提供对监视记录的以任何项目为关键字的查询及各种组合查询,多方面满足审计员的审查需要。
⑤报警参数管理。审计员可以通过报警参数管理功能,设置需要实时报警的事项。
⑥监视记录文件的维护。随着时间的推移,监视记录文件会不断地膨胀,因此,有必要提供对监视记录文件的各种维护处理,如转存、拷贝等。
(3)检测模块的设计
检测模块采用动态检测法检测程序的真实性、完整性和可靠性;而对于数据文件的检测,则是利用信息验证码。
实现动态检测的关键,是设计出针对被检软件的完整的模拟数据和模拟操作,并确定其正确的处理结果。模拟数据和模拟操作包括合法的和非法的两种,这样做的目的是观察那些包含安全保护功能的程序是否能够阻止非法行为的发生,从而判断其安全保护是否在发挥作用。实施检测时将模拟数据或模拟操作经过软件处理后得到的实际结果与正确的结果相比较,确定程序的功能是否可靠、程序是否被修改过。当检测到程序的真实性、完整性和可靠性遭到破坏时,及时发出报警。
计算机审计技术范文第3篇
一、计算机辅助审计技术的优势
1.计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计成本。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来。计算机的优势在于能对数据进行高速、正确地运算处理,目前奔腾Ⅱ处理器的运算速度已达到上亿次每秒,而审计工作的对象正是以数据为基础的财务及其他资料,因此正可利用计算机的高速、正确性来辅助审计,以提高审计工作的效率,降低审计成本。另外,许多手工审计方式要求审计人员做大量冗长乏味的计算工作,在某些情况下,可以运用计算机辅助审计技术使这些步骤达到自动化,而审计人员可以集中注意于那些需要专业判断的部分。
例如,对企业材料成本差异的核算进行复核。由于材料成本差异核算具有连贯性,某一月的材料成本差异率的错误会影响到以后所有月份差异率的数值,若审计人员发现企业某一月的差异率有误,用手工的方式对以后月份的差异率作重新计算是非常繁琐的,而采用计算机辅助审计技术只需输入当年年初的差异率和每月材料的借贷发生额(剔除每月材料所摊的差异),在Excel等应用软件的帮助下即可对企业全年每月的材料成本差异率和差异额进行重新复核,在企业将材料分类进行差异率核算的情况下,该方法正是“一劳永逸”,更显方便。
2计算机辅助审计技术的使用可帮助审计人员扩展审计的范围。目前企业会计电算化日趋普及,其所应用的会计电算化软件也多种多样,根据国家有关法规规定,商品化会计电算化软件必须符合一定条件并通过鉴定,但在实际应用上亦存在种种以书面资料为审计对象所无法解决的难题。例如,有的企业采用的是自行开发的或其他尚未通过鉴定的会计电算化软件,其本身可能存在一定缺陷,不能或不能充分以书面形式提供审计所需的资料,有的企业采用的软件虽然经过了鉴定,但在使用时由于操作或其他原因亦存在同样的问题。而通过计算机辅助审计技术可以直接对企业全部的会计资料进行审计,无论其资料是以书面形式保存还是储存在计算机系统的磁媒介或其他储存器中。由此,计算机辅助审计技术可使审计的范围由书面向其他媒介扩展。
3计算机辅助审计技术具有相当大的机动灵活性。在企业采用会计电算化的情况下,运用该技术能使微型计算机在一位审计人员的控制下就能对会计事项进行全面、迅速、经济、有效地分析。而目前便携式计算机的广泛使用、应用软件的推陈出新更使计算机辅助审计如虎添翼,更灵活、方便地应用于各种场合、各种状况。
二、计算机辅助审计技术应用的范围及方法
1评价企业采用的会计电算化软件的内在风险
对采用会计电算化的企业,审计人员首先要评价软件的内在风险。目的在于确定审计人员依赖这些软件控制的程度,以减少为检验系统执行而进行数据实质性测试的范围。经评价验证,在内在风险较低的情况下,更可缩短审计时间,减少审计成本。具体方法有:
A分析系统的方法。具体操作为:先剔除会计电算化软件中较多的数据库文件,仅对软件中的重要程序模块进行解剖,阅读数据处理的流程,分析程序的逻辑结构。目的在于确定程序是否能可靠、稳定地运行;程序的各种功能是否都能实现;程序的数据处理、数据生成是否正确;是否能满足会计处理的各种需要。该方法的优点在于可发现软件本身存在的根本问题,可确定企业会计核算基础的可靠性,目前亦有众多的反编译工具或其他软件可帮助审计人员对程序进行分析研究,但其难度在于审计人员必须具备相当丰富的计算机软硬件知识,且多数商品化会计电算化软件都经过各种方式的加密,这亦成为实施该方法的一大障碍。
B选样测试系统的方法。审计人员首先建立一包含一个月基本会计资料的数据库,然后输入到会计软件中,根据其核算处理后输出的结果判断软件的可靠性。当然该数据库中必须包含一系列的“错误”。“错误”是指不相关会计科目的分录(借贷双方为通常情况下不应有勾稽关系的会计科目,例如银行存款和盈余公积)、不可能的科目余额(例如至测试结束现金出现贷方余额)等。输入“错误”可测试出软件对“错误”是否识别、如何处理。
C评价数据安全性的方法。审计人员可对数据安全性的各个方面进行测试。例如,软件中凭证的制作是否采用二次输入的方法以确保凭证输入的正确性;软件是否已设置在软件运行中,对已输入计算机的凭证不能直接进行修改,而应通过红冲等其他修订的方式;软件是否能对数据进行备份,备份的方式是否安全(备份的安全性主要指在存储媒介溢满的情况下,是否能提前向使用者发出提示)等。
通过数据测试及评价数据的安全性能直观地反映出该会计软件各方面的性能,更可判断出使用该软件的内在风险。使用该二种方法的主要障碍在于:由于会计电算化软件的不断发展,更新升级,软件的内在风险也在不断降低之中,对于审计人员来讲,现被测试的计算机程序的版本是否与企业在前段时期内所使用的一致,这是很难检验出来的,这意味着审计人员较难确定前后软件版本内在风险的差异。另外,该方法对单机版的会计电算化软件较为适用,对网络版软件来讲存在一定难度。
2验证会计资料总体的完整性
在企业采用会计电算化的情况下,可运用计算机辅助审计技术来验证会计资料总体的完整性。常规审计中极少对企业会计资料总体进行验证,至多对某一会计科目进行帐帐、帐表核对,而事实上该项工作同样重要。参见《上海审计》1997年第2期上《不应忽略对帐帐、帐表的核对》一文。该文作者对某企业的其他应收款的
七、八十户明细帐户进行了汇总核对,工作量较大,而在一台486DX2-66的微型计算机上,汇总中型企业一个月全部的会计凭证资料仅需几十秒,对审计人员来讲,手工完成此项工作几乎是不可能的。验证的具体方法为:
首先,根据企业年初或月初的会计科目余额,确定会计凭证总体的初始年、月初余额,并输入计算机中。
其次,将企业当年或当月的会计凭证库进行转化,将企业会计凭证库转化成审计人员熟悉并能操作的格式,目前有众多的应用软件都能达到这一目的,转化好的会计凭证库需要作进一步的调整,仅保留需要的数据以加快运算速度。例如对会计凭证库中的一级科目名称、借方金额、贷方金额等予以保留,而剔除摘要、二级科目名称等。审计人员再进行汇总计算以得出当年或当月会计科目的发生额。
最后,将年、月初余额与发生额相累加并以报表的形式输出。由此,审计人员可与企业的年报或月报相核对,以验证总体的完整性。
3协助审计人员进行统计抽样
近年来,一种建立在科学理论基础上的,已通过国际审计界广泛实践证明的以制度为基础的审计方法已逐步应用于我们的审计之中。该方法在符合性、实质性测试中都运用到统计抽样,而计算机辅助审计技术正可在此领域大显身手,具体方面有:
A运用于审计日常抽样的编码工作。一般情况下,无论是否采用计算机辅助审计技术都可选取随机数(运用随机数表),再转化为审计总体的编码,但其工作量大而枯燥。而运用计算机辅助审计技术,仅需几秒即可完成随机数的产生及所有的编码工作。
B方便地运用于审计抽样。计算机辅助审计技术在决定恰当的抽样方法及规模、选择样本及评价方面都能使审计人员得到帮助。从总体中抽取样本时,对审计人员来讲最关键的是所有总体中的项目都能被客观地抽取,而采用恰当的统计抽样方法能避免抽取无代表性样本的风险。在统计抽样中运用计算机辅助审计技术可达到迅速、客观、公正的目的。
应用举例:在对某企业的审计中,笔者用Foxpro编制了一运用PPS抽样的程序,能自动地完成从数据编码转化、选择输出样本到分析判断的所有工作。程序运行中首先要求审计人员输入运行参数(可靠性程度、精确度上限和估计错误率),再读入所抽样的数据库并由审计人员确定抽样的字段,其余工作即可由计算机自动完成,抽样的具体数据及结果详见《上海审计》1996年第六期《审计风险控制及审计抽样法在企业资产负债损益审计中的运用》一文。
4关键样本及高价值样本的隔离
对企业而言,大量的会计处理是日常性的事务,如报销、成本结算、费用结转等,而审计人员所关心的是一些关键的会计处理,运用计算机辅助审计技术能对企业的会计数据库进行分析,确认及打印出在某段时期内高价值的和关键的样本,人工分析并全部隔离出这些高风险的交易事项常常是不可能的。所谓的高价值及关键样本主要指不相关的会计科目;单笔金额超过审计人员预先设定数的样本,如单笔金额在一万元以上的现金收付;不常变动的会计科目,如资本公积等。审计人员在风险控制的基础上,对关键样本及高价值样本进行重点审计即可满足一般审计的需要。
5日常会计资料的分析及计算
现代审计要求审计人员对企业的会计资料进行较多的分析,而这正是计算机辅助审计技术的专长,例如对企业的应收帐款帐龄进行分析,当前众多企业的应收帐款金额居高不下,在企业应收帐款电算化的情况下,可以很简单地得到分析结果,而手工输入再由计算机汇总亦很方便,难以想象全部以手工方式来操作的难度;另外计算机辅助审计技术亦可运用于审计日常的计算工作,例如上文谈到的材料成本差异核算的复核。
6审计文书及审计项目管理
审计人员亦可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。例如,在对某公司的审计中,我将全部的审计工作底稿均输入到计算机中,在编写审计报告时仅需调用底稿文件、稍加修改即可完成。而目前多媒体的应用、计算机外设的增多能使计算机将图象、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
三、计算机辅助审计技术的发展趋势
计算机辅助审计技术的应用过程也是不断发展、完善自身的过程,笔者认为将来计算机辅助审计技术将在以下方面得到推广及应用:
1对会计电算化软件采用预置审计程序的技术。目前,商品化会计电算化软件呈百花齐放的局面,亦有众多企业使用的软件是自行编制的,编制软件采用的语言也各种各样,数据存放的格式也多种多样,这都给计算机辅助审计带来了一定的难度。从前景来看,审计部门必然要参与会计电算化软件的鉴定,对会计电算化软件也必将采用预置或嵌入审计程序的技术以满足审计发展的需要。该技术是指预置或嵌入在企业会计电算化系统中的审计程序,是根据审计人员的需要而设计,用来即时鉴别出特定的或程序无法识别需要审计人员专业判断的会计事项,并把它们复制到审计人员的文件中。国外,该技术现已开始运用,不久的将来也必然会出现在我们的审计中。预置审计程序的技术为审计人员提高审计的效率,降低审计风险提供了最佳的方式及手段。
2计算机辅助审计技术的集成与软件化。开展计算机辅助审计需要审计人员具有一定的计算机软硬件的基础知识;会使用计算机的某些应用软件,如办公自动化、数据库等;有一定的编制程序的能力。这对大多数的审计人员而言具有一定的难度,由此在实际审计中较少运用。未来,计算机辅助审计技术必将走向集成与软件化的道路,对计算机专业知识的要求将被会使用操作审计软件所替代。国内已出现了一种计算机辅助审计的软件,使用中虽然有不尽完善之处,但这毕竟向集成与软件化跨出了一大步。
计算机审计技术范文第4篇
【关键词】计算机 辅助审计技术 医院审计
审计工作是企业运营中的重要环节,有效的审计工作能够保证企业收支的平衡,对财务进行有效监督与合理管控,是促进企业盈利的前提条件。在医疗体系中,审计工作显得尤为重要。为了更好地让审计工作得以落实,越来越多的企业将计算机引入审计系统,为审计工作带来很多的便利。
一、计算机在审计工作中存在的优势
(一)让数据处理更便捷与高效
在医疗体系中,每天都会产生大量的有待处理的财务数据,这些数据庞杂、繁琐,如果单纯的通过人工处理会产生极大的工作量,然而,当计算机引入到医院审计系统后,对于数据的处理立刻带来很大的便利。首先,借助office办公软件,尤其是excel表格,能够轻松地将各类数据汇总,并且能够有序地统计与运算,然后,通过使用相关的审计软件,能够便捷地对各类数据进行采集、分析、整理及处理,最终得到特定的处理结果。计算机的引入让审计工作中庞杂的数据处理不在是难题,数据的处理变得轻松而高效。
(二)通过互联网让信息得以共享
医疗体系的财务透明一直是社会的呼求,尤其是患者群体。一直以来,医疗体系的财务不透明常常会被社会各界攻击与诟病,这大大降低了医院的公信力,从而影响到医院的声誉。计算机引入到医院的审计体系后,让信息透明得以实现,通过互联网可以将各个部门连接到一起,各个部门间都能获取到相关的财务信息,对于医院的审计工作的成果有了解,同时,这也是一个各部门共同对审计工作进行监管的过程。通过信息的汇集与整合后,能够将很多公众关注的信息如实地对外公布,这不仅对于公众是一个交代,也让医疗体系内部的操作更规范与透明,增强了医院的公信力。
(三)计算机将各部门联系在一起
医院内部审计工作虽说有专门的部门承担与负责,然而想要让审计工作真正落实到位,需要的却是各个部门间的有效配合与协调。通过对于计算机的应用,能够通过互联网将部门间有效的结合到一起。医院可以建立一个内部局域网,通过这个平台能够让很多相关信息在内部得到共享,同时也能够实现内部各部门间的有效监督,这是审计工作得以有效展开的前提。互联网能够将各个部门间有效的联合到一起,这对于审计工作的落实提供了很多帮助。
二、计算机在医院审计中的应用
(一)医疗收费审计
医疗收费审计是每一个医疗体系首先需要把好的关口,核实相关部门是否有严格按照国家的相关标准收费,是否有乱收费或者有私下交易,这些都是很恶劣的行为,是应该明令杜绝的行为,也是审计部门需要严格查实的部分。计算机在医院审计部门的应用首先就是要对这一个部分进行落实,在收取相关医疗费用时都需要实时在计算机内部系统内登记,并且通过相关的审计系统将各项信息汇总,然后进一步落实相关部门的操作是否规范合理。计算机的引入对于规范医疗收费有很积极的作用。
(二)药品收费审计
对于药品的审计主要是针对两个方面,一方面是对于药品超加价率收费的审计,另一方面是对虚假录入中标价药品的审计,这两个方面都是容易滋生问题的地方,也是审计部门需要特别留心的地方。现代的计算机应用中,可以通过利用case语句或是用order by语句排序,都能够很有效地对不合规的行为进行查验,这很大程度上规范了医院的相关操作流程。
(三)支出审计
医院通常会定期做医疗设备或者药品原料的采购,这是医院一个非常重要的支出部分,也是审计部门需要有效控制的部分。对于设备和原料的采购支出应当有严格的监管,这样才能有效为医院节省成本开支。计算机在采购方面的审计也起到了很好的作用,它能规范整个采购行为,让采购过程更有序与高效地进行,同时,通过各个流程在计算机内的登记,能够对整个采购过程进行有效监管。
三、计算机在审计工作的应用中需要注意的问题
计算机的应用给整个医疗体系的审计工作提供了很多便利,它让审计工作更高效有序地进行,也对医疗体系实行了有力的监管,然而,在使用计算机时仍然有若干问题需要引起注意。首先,计算机的使用必然会伴随着安全隐患,很多时候,医院内部的网络系统中会有很多内部机密及重要信息,很多黑客对于这一点也有清楚的了解与认识,很可能会带来恶意攻击医院网络系统来窃取相关信息的行为,一旦得逞,很多重要信息的泄露会给医院带来难以估量的损失。因此,做好网络维护是良好使用计算机网络的前提。其次,常见的一个问题是,医院很多工作人员对于计算机的使用不太熟练,操作技术不够使得计算机并没有良好地为他们的日常工作服务,计算机没有得以发挥它强大的功能与作用,因此,提升工作人员的计算机操作水平是很有必要的。
四、结语
计算机在医疗体系的内部审计工作中发挥了越来越重要的作用,它让审计工作中庞杂的数据处理变得轻松而高效,通过对于互联网的使用也让信息得以共享,这对于各个部门都是一个有效的监督,让医院的信息更公开透明,从而有效提升医院的公信力,互联网的使用也将各个部门很好地联结到一起,这让部门间能够更好地协调。对于计算机在审计工作中的使用,仍然有相应问题值得注意,一方面要落实好网络维护,另一方面要切实提升工作人员对于计算机的操作水平,这样才能让计算机更好地为医院的审计工作服务。
计算机审计技术范文第5篇
关键词:审计信息化;计算机技术;影响;审计线索
一、引言
计算机技术的发展使整个社会的经济结构发生了巨大的变化,审计作为一项具有监督经济社会功能的职业,必然会受到相当大的影响,审计信息化便是审计工作在信息化时代下的产物。审计信息化改变了审计对象、审计内容、审计方法和审计范围,传统的审计技术和方法已不再适用,在计算机技术的推动下,审计信息化得到了迅速的发展。
二、计算机技术对审计信息化的积极影响
1.加速了审计信息的交流
经济的快速发展促进了企业间的合作,而企业透明良好的财务信息是企业间开展良好合作的基础,审计信息便是可以最直观反映企业经营状况的媒介。审计信息化背景下“无纸化”的审计信息可以打破传统审计方式下信息交流的时间地域性限制,同时计算机技术的发展实现了高效的数据处理,满足了审计信息化的全方位要求。此外计算机网络技术的发展可以使信息更高效的资源共享,使企业的审计信息可以更好的进行企业间、政府公众范围内的双向交流。
2.优化了审计核算的方式
审计信息化背景下的审计核算信息皆以虚拟化的电子数据形式进行存储,对数据进行处理,对项目进行核算都需要依赖于网络和数据库。计算机技术的发展使数据处理功能逐步提升,为审计核算提供了便利。例如大数据技术的成形,可以帮助更快的进行审计核算工作,可以更完善的进行多维度的项目审计核算。
3.避免了人工审计的失误
计算机技术的发展促进了审计信息化的普及,而审计信息化的应用可以更有效的避免由于人工计算能力与信息的整合能力缺陷所造成的审计失误,也可以避免由于审计人员对审计项目的主观情绪而造成的审计偏差。
4.帮助应对多元化的审计市场
随着社会经济的发展,审计对象的业务变得越发的复杂,针对不同行业的审计业务,需要有不同的审计方法。如何在不同行业的海量数据中寻找审计线索,如何将非财务数据转化为审计数据,如何判断不同行业不同会计信息系统处理过程的合法性、准确性和完整性,这些对于传统的人工审计方法而言都是巨大的挑战。在多元化的审计市场中找寻针对不同行业的不同审计方法必须依赖于计算机技术,计算机技术的发展加速了数据的处理和整合,为审计人员分析项目提供了可靠的参考。
三、计算机技术对审计信息化的消极影响
1.隐藏了审计线索
审计人员在进行审计工作时依赖于寻找审计线索发现问题。而审计线索通常存在于公司企业的各类报表中,审计人员依此对企业进行实体财物监盘,判断其经营活动是否合法。而计算机技术的发展应用将审计线索隐藏成了不具可视性的电子数据,审计人员很难判断数据的真实合法性,因而难以发现疑点。同时电子化的数据信息更容易被不留痕迹的篡改,审计人员跟踪审计线索难度加大,审计风险加大。
2.对审计标准、准则提出了挑战
国外审计界对审计人员标准、现场审计标准、审计报告标准、职业道德规范等已建立了较完善的一套审计标准和准则,而我国在审计信息化领域起步较晚,针对信息化审计的相关制度法规仍有待完善。随着计算机技术的发展,审计信息化的内容变得更加复杂多样化,已颁布的法律法规难以满足当下审计工作的要求。很多审计人员在进行信息化审计的工作中,仍有概念模糊,方向不明等问题,审计人员的各行其是必然加大了审计风险,不利于审计信息化的推广应用。
3.增加了对审计内容的检查
由于计算机技术的应用,审计内容会发生一定程度的变化。审计人员不仅需要对审计资料本身进行审查,还需关注计算机信息系统的处理过程是否正常运行,检查计算机程序是否能够按要求完成审查指令,核实审计应用程序是否被非法嵌入舞弊程序或被人改动等相关事项。这在一定程度上增加了审计人员的工作量也增加了审计难度。
4.对全方位人才的需求更高
随着计算机技术的发展,审计信息化已经不再是单纯的记账审计出报告。审计人员需要在拥有审计技能的同时具备良好的计算机素养,灵活的运用计算机技术进行审计工作,这就对全方位审计人才提出了更高的要求,人才不到位,审计质量自然无法提高。
四、消除计算机技术对审计信息化消极影响的建议
1.推动技术进步,优化审计信息化的操作流程
由于技术的限制,软硬件系统的制约,目前审计信息化在操作上还不能达到简单方便的目标,许多审计操作流程过于复杂,不具备一定计算机技术基础的审计人员难以进行高质量的信息化审计作业。因此需要大力推动技术进步,研发更友好的审计软件,帮助审计从业人员更方便的进行上手操作。
2.提高计算机审计软件的质量与实用性
针对审计信息化中审计线索被隐藏的问题,需要对计算机审计软件进行升级改进,使其更加智能化,具有更好的功能去帮助审计人员追踪审计线索,发现审计问题,规避审计风险。优化审计软件的关注重点,使其不仅仅局限于数据处理,而更加倾向于人工智能,成为审计人员的可靠帮手。
3.建立健全完善的信息化审计法规政策体系
随着计算机技术的发展,审计内容越来越复杂,只有不断的总结经验,吸取教训,开拓创新,形成一套完善的审计信息化准则规范体系才能为审计工作奠定具有指导意义的法律法规基础,才能最大程度的明确人员职责,减少审计内部争议,降低审计风险。
4.加大相关复合型人才的培养
一是政府和学校需要将计算机辅助审计技术列入财务领域课程教育的主修课程表中,加大对相关课程建设的教育资金投入,帮助学生树立正确的职业观。二是社会和企业需要大力开展计算机辅助审计技术的继续教育,加大对复合型人才培养的鼓励政策,帮助在岗的审计人员进行“充电”,使其能够更好的掌握计算机辅助审计技术,及时提高工作质量,满足审计工作的需要。
参考文献:
[1]訾亚楠.计算机辅助审计技术在我国的应用状况研究[D].贵阳:贵州财经大学,2013.
[2]纪胜华.计算机审计对审计信息化的影响[J].现代商业,2013,(27),90.
计算机审计技术范文第6篇
【关键词】 计算机审计技术 审计模式 审计风险 风险评估
随着我国信息技术的发展,其应用已涉及经济、文化、教育等各个行业,为各行业的快速发展提供了有力的技术支持。目前,因信息技术的普及使计算机审计技术在众多企业中取代了原来的人工审计方法,在保证审计信息准确性和可靠性的前提下,大大减少了审计工作量、降低了审计成本,提高了审计工作效率。据了解,国有大中型企业的会计电算化普及率达80%以上,计算机审计技术将成为今后企业内部审计的主要手段。然而信息化给审计工作带来了巨大影响的同时,也给审计工作带来了新的审计风险和问题,迫使人们不得不对在新的技术环境下开展审计工作的风险进行评估,并找出防范的方法。
1 计算机审计模式类别
计算机审计技术受到多方面因素的影响,一方面与被审计对象的信息系统的可靠程度有关,另一方面与参与审计的人员的专业素质相关。在不同的审计环境中,在实施审计过程中,考虑审计人员的背景,获得良好的审计质量和审计效果,必须采取适当的审计模式。
(1)网络现场审计模式。在这种审计模式下,审计软件与被审计单位的数据库相连接,通过集某个特定周期范围内的数据,来分析审计信息。在技术上需要注意数据接口匹配的问题,在采集和分析数据时,审计人员应注意数据的安全性和保密性,避免因误操作而导致数据非法修改或删除等问题,也应防止审计数据外泄。
(2)网上实时审计模式。网上实时审计与现场审计的不同在于审计人员通过网络远程连接被审计单位的数据库而开展审计工作的一种模式,也称为非现场审计。为确保被审计单位数据的安全性,通常使用VPN的数据连接方式,同时被审计单位会被审计人员开通只读权限。通过远程实施审计,在保证审计质量的前提下,大大减少了审计成本,提高了审计效率,目前已成为计算机审计的重要发展模式之一。
2 使用计算机审计技术存在的风险
新的审计模式带来新的审计风险,计算机审计风险是指审计人员在对被审计单位的电算化系统进行审计工作,得出的审计结论与审计事项实际情况相背离的可能性。主要包括:
(1)系统数据风险,这种风险主要是审计人员对被审计单位的应用系统缺乏了解,导致被审单位有意或无意篡改电子数据,造成虚假数据而产生的风险。
(2)系统环境风险,由计算机数据处理系统的安全性造成,如使用未经评审的审计软件,或因病毒、黑客入侵等造成信息系统不安全,使审计的风险增大。
(3)系统控制风险,主要表现为过度依靠信息系统采集的信息,对计算机审计系统的过分依赖,将导致审计工作的不完整和片面性。
3 使用计算机审计技术内在风险的评估与防范
3.1 计算机审计技术内在风险的评估
为了保证审计数据的真实、有效,通常在进行计算机审计前,审计人员都需要对审计过程进行风险评估,即检验审计软件的可靠性,通过充分的评测,可以有效避免审计人员审计后审计报表的调整,控制审计风险,减少审计成本,具体方法包括:
(1)分析系统的方法。即通过分析数据采集和处理路径,评估数据输入和输出的结果的逻辑可靠性,从而判断系统运行的稳定性和可靠性等。这种方法对审计人员的计算机技能要求很高,没有普及性。
(2)评价数据安全性的方法。主要检测审计软件的数据安全性:可以通过审计用户端查看是否可以修改数据库,来检验审计数据不被人为的篡改可能性;另外需检验软件的备份机制,以确保审计软件数据的安全。通过功能测试、数据测试、输入测试、输出测试等一系列的评估手段为审计工作提供有力的保证。
3.2 计算机审计技术风险的防范
为了降低计算机审计风险,必须采取相应的控制措施加以防范:
(1)提高审计人员的综合素质,强化风险意识,增强审计责任感。计算机审计技术要求审计人员不仅要精通专业知识,还应具备一定的数据采集分析的能力,同时必须提高风险意识,才能高质量的完成审计工作。
(2)加强硬件设备的配备,并完善审计软件。数据结构的复杂性及网络技术的带来的风险都要求计算机审计技术要有高配置的计算机,同时匹配安全性高的软件系统,来满足审计工作的顺利进行。
(3)搞好审前调查工作,合理选择审计模式。在审计前,审计人员应充分了解被审计单位的信息系统和数据类型,选择合适的审计模式,有针对性地编制审计工作方案。
(4)审计证据的多方面收集和有效获取。为了保证审计的公正性和正确性,应对审计的数据进行多方位的收集,并严格遵守被审计单位有关资料和数据使用、管理的规定。
信息技术的发展为审计工作提供了先进的方法,大大降低了审计工作中的人为误差,最大程度的保证了审计工作的公正性、客观性和正确性。通过计算机辅助工具,提高了审计工作的质量和效率,帮助企业发现并解决了在运营过程中的隐患,提高了企业的市场竞争力。
参考文献:
[1]荆霞.企业信息化与计算机审计.审计理论与实践,2003.
[2]杜越强.计算机审计中对系统运行过程的审计.财会通讯,2004.
[3]郭大刚.达尔曼财务舞弊案例剖析与启示.安越财务文摘,2009.
[4]杨鉴淞.从IT审计师看我国计算机审计人才的培养.审计研究,2004.
[5]王玲,王芳.浅谈电算化会计信息系统对审计的影响与对策.内蒙古会计与经济,2004.
计算机审计技术范文第7篇
一、计算机辅助审计技术的优势
1.计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计成本。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来。计算机的优势在于能对数据进行高速、正确地运算处理,目前奔腾Ⅱ处理器的运算速度已达到上亿次每秒,而审计工作的对象正是以数据为基础的财务及其他资料,因此正可利用计算机的高速、正确性来辅助审计,以提高审计工作的效率,降低审计成本。另外,许多手工审计方式要求审计人员做大量冗长乏味的计算工作,在某些情况下,可以运用计算机辅助审计技术使这些步骤达到自动化,而审计人员可以集中注意于那些需要专业判断的部分。
例如,对企业材料成本差异的核算进行复核。由于材料成本差异核算具有连贯性,某一月的材料成本差异率的错误会影响到以后所有月份差异率的数值,若审计人员发现企业某一月的差异率有误,用手工的方式对以后月份的差异率作重新计算是非常繁琐的,而采用计算机辅助审计技术只需输入当年年初的差异率和每月材料的借贷发生额(剔除每月材料所摊的差异),在Excel等应用软件的帮助下即可对企业全年每月的材料成本差异率和差异额进行重新复核,在企业将材料分类进行差异率核算的情况下,该方法正是“一劳永逸”,更显方便。
2计算机辅助审计技术的使用可帮助审计人员扩展审计的范围。目前企业会计电算化日趋普及,其所应用的会计电算化软件也多种多样,根据国家有关法规规定,商品化会计电算化软件必须符合一定条件并通过鉴定,但在实际应用上亦存在种种以书面资料为审计对象所无法解决的难题。例如,有的企业采用的是自行开发的或其他尚未通过鉴定的会计电算化软件,其本身可能存在一定缺陷,不能或不能充分以书面形式提供审计所需的资料,有的企业采用的软件虽然经过了鉴定,但在使用时由于操作或其他原因亦存在同样的问题。而通过计算机辅助审计技术可以直接对企业全部的会计资料进行审计,无论其资料是以书面形式保存还是储存在计算机系统的磁媒介或其他储存器中。由此,计算机辅助审计技术可使审计的范围由书面向其他媒介扩展。
3计算机辅助审计技术具有相当大的机动灵活性。在企业采用会计电算化的情况下,运用该技术能使微型计算机在一位审计人员的控制下就能对会计事项进行全面、迅速、经济、有效地分析。而目前便携式计算机的广泛使用、应用软件的推陈出新更使计算机辅助审计如虎添翼,更灵活、方便地应用于各种场合、各种状况。
二、计算机辅助审计技术应用的范围及方法
1评价企业采用的会计电算化软件的内在风险
对采用会计电算化的企业,审计人员首先要评价软件的内在风险。目的在于确定审计人员依赖这些软件控制的程度,以减少为检验系统执行而进行数据实质性测试的范围。经评价验证,在内在风险较低的情况下,更可缩短审计时间,减少审计成本。具体方法有:
A分析系统的方法。具体操作为:先剔除会计电算化软件中较多的数据库文件,仅对软件中的重要程序模块进行解剖,阅读数据处理的流程,分析程序的逻辑结构。目的在于确定程序是否能可靠、稳定地运行;程序的各种功能是否都能实现;程序的数据处理、数据生成是否正确;是否能满足会计处理的各种需要。该方法的优点在于可发现软件本身存在的根本问题,可确定企业会计核算基础的可靠性,目前亦有众多的反编译工具或其他软件可帮助审计人员对程序进行分析研究,但其难度在于审计人员必须具备相当丰富的计算机软硬件知识,且多数商品化会计电算化软件都经过各种方式的加密,这亦成为实施该方法的一大障碍。
B选样测试系统的方法。审计人员首先建立一包含一个月基本会计资料的数据库,然后输入到会计软件中,根据其核算处理后输出的结果判断软件的可靠性。当然该数据库中必须包含一系列的“错误”。“错误”是指不相关会计科目的分录(借贷双方为通常情况下不应有勾稽关系的会计科目,例如银行存款和盈余公积)、不可能的科目余额(例如至测试结束现金出现贷方余额)等。输入“错误”可测试出软件对“错误”是否识别、如何处理。
C评价数据安全性的方法。审计人员可对数据安全性的各个方面进行测试。例如,软件中凭证的制作是否采用二次输入的方法以确保凭证输入的正确性;软件是否已设置在软件运行中,对已输入计算机的凭证不能直接进行修改,而应通过红冲等其他修订的方式;软件是否能对数据进行备份,备份的方式是否安全(备份的安全性主要指在存储媒介溢满的情况下,是否能提前向使用者发出提示)等。
通过数据测试及评价数据的安全性能直观地反映出该会计软件各方面的性能,更可判断出使用该软件的内在风险。使用该二种方法的主要障碍在于:由于会计电算化软件的不断发展,更新升级,软件的内在风险也在不断降低之中,对于审计人员来讲,现被测试的计算机程序的版本是否与企业在前段时期内所使用的一致,这是很难检验出来的,这意味着审计人员较难确定前后软件版本内在风险的差异。另外,该方法对单机版的会计电算化软件较为适用,对网络版软件来讲存在一定难度。
2验证会计资料总体的完整性
在企业采用会计电算化的情况下,可运用计算机辅助审计技术来验证会计资料总体的完整性。常规审计中极少对企业会计资料总体进行验证,至多对某一会计科目进行帐帐、帐表核对,而事实上该项工作同样重要。参见《上海审计》1997年第2期上《不应忽略对帐帐、帐表的核对》一文。该文作者对某企业的其他应收款的七、八十户明细帐户进行了汇总核对,工作量较大,而在一台486DX2-66的微型计算机上,汇总中型企业一个月全部的会计凭证资料仅需几十秒,对审计人员来讲,手工完成此项工作几乎是不可能的。验证的具体方法为:
首先,根据企业年初或月初的会计科目余额,确定会计凭证总体的初始年、月初余额,并输入计算机中。
其次,将企业当年或当月的会计凭证库进行转化,将企业会计凭证库转化成审计人员熟悉并能操作的格式,目前有众多的应用软件都能达到这一目的,转化好的会计凭证库需要作进一步的调整,仅保留需要的数据以加快运算速度。例如对会计凭证库中的一级科目名称、借方金额、贷方金额等予以保留,而剔除摘要、二级科目名称等。审计人员再进行汇总计算以得出当年或当月会计科目的发生额。
最后,将年、月初余额与发生额相累加并以报表的形式输出。由此,审计人员可与企业的年报或月报相核对,以验证总体的完整性。
3协助审计人员进行统计抽样
近年来,一种建立在科学理论基础上的,已通过国际审计界广泛实践证明的以制度为基础的审计方法已逐步应用于我们的审计之中。该方法在符合性、实质性测试中都运用到统计抽样,而计算机辅助审计技术正可在此领域大显身手,具体方面有:
A运用于审计日常抽样的
编码工作。一般情况下,无论是否采用计算机辅助审计技术都可选取随机数(运用随机数表),再转化为审计总体的编码,但其工作量大而枯燥。而运用计算机辅助审计技术,仅需几秒即可完成随机数的产生及所有的编码工作。
B方便地运用于审计抽样。计算机辅助审计技术在决定恰当的抽样方法及规模、选择样本及评价方面都能使审计人员得到帮助。从总体中抽取样本时,对审计人员来讲最关键的是所有总体中的项目都能被客观地抽取,而采用恰当的统计抽样方法能避免抽取无代表性样本的风险。在统计抽样中运用计算机辅助审计技术可达到迅速、客观、公正的目的。
应用举例:在对某企业的审计中,笔者用Foxpro编制了一运用PPS抽样的程序,能自动地完成从数据编码转化、选择输出样本到分析判断的所有工作。程序运行中首先要求审计人员输入运行参数(可靠性程度、精确度上限和估计错误率),再读入所抽样的数据库并由审计人员确定抽样的字段,其余工作即可由计算机自动完成,抽样的具体数据及结果详见《上海审计》1996年第六期《审计风险控制及审计抽样法在企业资产负债损益审计中的运用》一文。
4关键样本及高价值样本的隔离
对企业而言,大量的会计处理是日常性的事务,如报销、成本结算、费用结转等,而审计人员所关心的是一些关键的会计处理,运用计算机辅助审计技术能对企业的会计数据库进行分析,确认及打印出在某段时期内高价值的和关键的样本,人工分析并全部隔离出这些高风险的交易事项常常是不可能的。所谓的高价值及关键样本主要指不相关的会计科目;单笔金额超过审计人员预先设定数的样本,如单笔金额在一万元以上的现金收付;不常变动的会计科目,如资本公积等。审计人员在风险控制的基础上,对关键样本及高价值样本进行重点审计即可满足一般审计的需要。
5日常会计资料的分析及计算
现代审计要求审计人员对企业的会计资料进行较多的分析,而这正是计算机辅助审计技术的专长,例如对企业的应收帐款帐龄进行分析,当前众多企业的应收帐款金额居高不下,在企业应收帐款电算化的情况下,可以很简单地得到分析结果,而手工输入再由计算机汇总亦很方便,难以想象全部以手工方式来操作的难度;另外计算机辅助审计技术亦可运用于审计日常的计算工作,例如上文谈到的材料成本差异核算的复核。
6审计文书及审计项目管理
审计人员亦可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。例如,在对某公司的审计中,我将全部的审计工作底稿均输入到计算机中,在编写审计报告时仅需调用底稿文件、稍加修改即可完成。而目前多媒体的应用、计算机外设的增多能使计算机将图象、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
三、计算机辅助审计技术的发展趋势
计算机辅助审计技术的应用过程也是不断发展、完善自身的过程,笔者认为将来计算机辅助审计技术将在以下方面得到推广及应用:
1对会计电算化软件采用预置审计程序的技术。目前,商品化会计电算化软件呈百花齐放的局面,亦有众多企业使用的软件是自行编制的,编制软件采用的语言也各种各样,数据存放的格式也多种多样,这都给计算机辅助审计带来了一定的难度。从前景来看,审计部门必然要参与会计电算化软件的鉴定,对会计电算化软件也必将采用预置或嵌入审计程序的技术以满足审计发展的需要。该技术是指预置或嵌入在企业会计电算化系统中的审计程序,是根据审计人员的需要而设计,用来即时鉴别出特定的或程序无法识别需要审计人员专业判断的会计事项,并把它们复制到审计人员的文件中。国外,该技术现已开始运用,不久的将来也必然会出现在我们的审计中。预置审计程序的技术为审计人员提高审计的效率,降低审计风险提供了最佳的方式及手段。
2计算机辅助审计技术的集成与软件化。开展计算机辅助审计需要审计人员具有一定的计算机软硬件的基础知识;会使用计算机的某些应用软件,如办公自动化、数据库等;有一定的编制程序的能力。这对大多数的审计人员而言具有一定的难度,由此在实际审计中较少运用。未来,计算机辅助审计技术必将走向集成与软件化的道路,对计算机专业知识的要求将被会使用操作审计软件所替代。国内已出现了一种计算机辅助审计的软件,使用中虽然有不尽完善之处,但这毕竟向集成与软件化跨出了一大步。
计算机审计技术范文第8篇
随着计算机技术和网络技术的快速发展,传统的以手工方式为主的会计核算手段正逐步被以计算机和网络为技术特征的会计电算化核算所替代,计算机辅助审计已逐渐成为人们的一个研究热点,本文主要对计算机技术对审计过程的影响进行了分析。
[关键词]
审计;会计电算化;计算机技术
引言
计算机辅助审计就是在会计的审计工作中,以计算机作为辅助工具来逐步替代传统的以手工方式对会计业务进行分析与处理的手段,计算机辅助审计在一定程度上可以根据一定的规则对会计数据进行搜集、提取、分析和预测等,还可以辅助企业的决策层指定相关的经济政策。在计算机辅助审计系统中,企业的会计数据不是以纸质的方式进行存储,而是存储在数据库中,这样方便对数据进行管理与更新。
在国内外,利用计算机进行数据分析和处理的技术具有较长的发展历史,但是在上个世纪90年代以前,由于受计算机数据处理能力的限制,技术人员进行数据采集和分析的主要目的是用于科学研究,此时审计人员还没有意识到利用计算机进行辅助审计。但是,随着企业审计业务复杂程度的不断增加,以及计算机技术和网络技术的迅速发展,很多企业都在追求实现业务的自动化处理,越来越多的辅助审计。
1、会计电算化的演变过程
在计算机发明产生以前,一般企业内部的信息处理最开始是以手工处理的方式进行的。一个企业的财务会计部门,通过不同岗位之间的分工协作,将日常经营活动中产生的财务资料进行分工加工处理,形成企业内部和外部需要的各种纸质会计信息。这种情况下的审计方式毫无疑问是手工的形式且工作量十分的大,工作内容相当复杂。随着计算机信息的普及尤其是微型计算机的大众化,一些企业开始用计算机来处理部分财务会计资料。
随着网络技术的发展和普及,计算机已广泛应用于企业基建建设、生产管理、营销服务、财务会计、人力资源、设备存货等各个领域,从而使得企业信息化程度不断提高,企业的生产经营运作、工程建设流程、会计账务处理等均具有了网络化的新特点,基于工作流和ERP技术的企业信息系统的高度集成逐渐引起了人们的重视。此时,财务管理模块已经发展成为企业信息系统中的一个十分重要的组成部分,注册会计师必须在规划和执行审计工作时对企业信息技术进行全方面的考虑。
2、计算机技术和财务报告的关系
基于计算机技术的各种信息处理系统可以为企业创建、记载、处理和报告各项经营交易活动,以衡量和审查自身的财务及经营业绩,并可以持续记录企业资产、负债及所有者权益。具体来讲,创建是指企业可以采取手工或自动的方式来创建各项交易信息的方式;记录是指信息系统识别并保留交易及事项的相关信息;处理是指企业可以采取手工或自动的方式对信息系统的数据信息进行编辑、确认、计算、衡量、估价、分析、汇总和调整;报告是指企业以电子或打印的方式,编制财务报表和其他信息,并运用上述信息来衡量和审查企业的财务业绩及其他方面的职能。
因此,注册会计师在进行财务报表审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量,而财务报告相关的信息质量是通过交易的录入到输出整个过程中适当的控制来实现的,所以,注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问权限制等四个方面。
3、信息技术对审计过程的影响
信息技术在企业中的应用并不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求及观念,基本审计准则和财务报告审计目标在所有企业经营情况下都适用。但是,注册会计师必须更深入了解企业的信息技术应用范围和性质,因为系统的设计和运行对审计风险的评价、业务流程和控制的了解、审计工作的执行以及需要收集的审计证据的性质都有直接的影响,主要体现在以下几个方面:
(1)对审计复核的影响
大多数情况下,计算机审计仅仅提供审计的线索,其结果不能像手工审计复核那样直接作为审计证据,有着很大的差异。计算机审计复核方法主要有两种,一是对计算机审计人员的作业文档进行复核;二是对计算机审计的线索进行核实。第一种方法是主动的、预防性的,但对复核人员的要求较高;后一种方法是被动的、矫正性的,能够帮助计算机审计人员发现其数据中的错误。一般情况下,审计人员常常同时采用上述两种方法进行事前、事后两个阶段的计算机审计复核。
(2)对审计内容的影响
在信息化条件下,由于信息化的特点,审计内容发生了相应的变化,在信息化的会计系统中,各项会计事项都是由计算机按照程序进行自动处理的,信息系统的特点及固有风险决定了信息化环境下审计的内容包括对信息化系统的处理和相关控制功能的审查。
(3)对注册会计师的影响
信息技术在被审计单位的广泛应用要求注册会计师一定要具备相关信息技术方面的知识。因此,注册会计师要成为知识全面的复合型人才,他们不仅要有丰富的会计、审计、经济、法律、管理等方面的知识和技能,还需要熟悉信息系统的应用技术、结构和运行原理,有必要对信息化环境下的内部控制做出适当的评价。
4、常用的计算机辅助审计技术
目前,比较常用的计算机辅助审计技术包括平行模拟技术、嵌入审计模块技术和通用审计软件技术。其中,平行模拟技术对专业知识的依赖程度主要是取决于被审计系统的复杂程度,而且审计人员可以在不需要被审计单位影响的条件下获取输出信息,对审计数据的影响比较小;嵌入审计模块技术是一种动态审计技术,它对审计数据的影响比较大,而且依赖于被审计单位;通用审计软件技术是一种静态的审计技术,这种技术使用比较方便,不需要很强的专业知识背景,但是在获取一些比较复杂的特定结构数据时需要计算机专业人员的支持。
参考文献:
[1] 冯晓飞.浅谈网络时代审计的变化[J].商场现代化,2012,(18):9191
[2]王建康.对计算机审计的初步探讨[J].科技信息,2012,(33):130130
[3]安宁.计算机审计实施中存在的问题与解决对策[J].高等财经教育研究,2012,(4):8789
[4]赵湘桂,朱联祥.知识经济与会计创新[J].重庆邮电大学学报(社会科学版),2002,14(1):5153
作者简介:
徐静(1973-),女,中级审计师,重庆邮电大学审计处,研究方向:企业财务审计。
基金项目:
计算机审计技术范文第9篇
关键词:计算机技术 审计 财务
自从我国加入WTO以后,经济发展越来越快,很多企业,事业单位在会计的核算上都开始采用了会计电算化软件,所以在审计工作中需要新的办法。当前计算机作为一个很重要的工具,已经逐步被应用到各个领域,在会计领域也不例外,当前计算机审计已经被广泛的应用。它是一种与原来传统的手工审计相对应的概念,审计人员将审计工作用计算机进行的一种办法,能够很大程度上的提高审计效率,节约审计人员的时间。
一、计算机审计技术
对于“计算机审计”,目前尚无结论性的定义。有人认为,它是以电子数据处理系统(Electronic Data Processing System)为对象范围进行的审计,因此,又称为EDP审计。本文认为,计算机审计是指在当前的信息环境下,将审计与计算机的功能融合,并结合管理学、行为学、统计学等学科,进而进行审计的一种新的模式。在计算机的审计中主要是从审计单位的原始数据着手,然后基于信息系统进行监测测评,在底层对数据中间表进行采集、转换、清理,最后再进行数据的分析,采用各种模型构建以及数据挖掘技术,最终实现审计的一种办法。
二、计算机审计内容
(一)计算机审计的对象
计算机审计对象是指在法律、法规条件下,利用计算机管理对审计的财政收支、财务收支等相关的经济活动进行内部控制,数据计算等相关事项。
(二)信息系统审计
1、信息系统审计的定义
是指检查和分析信息系统内部对单位的业务管理、经营决策以及财务核算,同时评估当前的信息系统是否具有可靠性、是否具有安全性、是否存在经济上的问题,然后针对有问题的提出审计建议,从而促进单位的健康发展。
2、信息系统审计的内容
(1)检查系统是否可靠性
主要是检查被审计的单位的系统软件以及关键业务是否能够满足单位正常发展的需要;在日常的操作过程中,管理是否有效;在数据的收集、处理、分析、传输中是否合理的控制;不同的系统是否能够兼容,是否能够对接;基础信息是否是安全可靠的。
(2)检查信息系统是否安全性
是否在国家登记保护下执行审计工作,是否按照国家制定的安全管理制度去贯彻,系统是否采用了安全设施保护。
(3)检查信息系统是否经济性
检查单位的业务能力以及建设目标是否符合;建设目标能否达到预期的收益;单位目标是否在建设中出现的现象等。
(三)数据式审计
1、数据式审计的定义
数据式审计,是指在信息化条件下,不必将数据转换成规定的电子账套,而是直接对数据进行的一种新的审计模式。数据式审计的最大特点,是对数据的直接利用。
2、数据审计的对象
电子数据和系统内部的控制,对计算机底层的数据库进行深入了解,从而获得更多的数据,并在此基础上进行分析处理。这些数据包括传统的财务数据以及业务数据以及外部数据。
3、数据审计的步骤
(1)对数据进行采集;(2)预处理采集的数据;(3)对预处理的数据进行分析;(4)归档。
三、计算机审计的方法
(一)信息系统审计采用的方法
1、源代码检查法
重点抽查一些若干程序的源代码,根据源代码对计算的金额,授权的业务以及其他关键数据进行判断,是否存在明显的错误以及缺陷。
2、日志分析法
在信息系统中,信息系统会自动生成日志,在检测的时候可以筛选分析日志,检测是否有一些没有经过授权而更改数据的非法操作,从而判断信息系统是否合理化。
3、平行模拟法
将需要审计的单位的数据分别用审计人员以及审计单位的程序进行处理,然后将结果进行分析,判断是否存在逻辑错误。
(二)数据审计采用的方法
1、数据的挖掘技术
在对被审计单位的数据进行挖掘,深层次,海量的进行选取。对一些事先不知道的,潜在的数据进行提取。
2、审计数据查询的技术
直接利用数据库进行查询,可以实现快速的获取完整、真实的数据,并对其进行测试,能够快速获取审计证据,查找疑点。一般审计的查询主要是对工作的底稿进行查询、法律法规进行查询以及数据进行查询。
3、审计统计分析的技术
在计算机审计中,经常用到的一种办法就是对数据进行收集以后直接用来分析,目的是为了发现审计数据的一些规律,从而发现审计存在的一些异常的现象,找到突破口。
4、联机分析技术
由于审计单位的数据多而复杂,所以在进行决策问题的数据访问以及分析的时候,可以直接采用联机分析的技术。因为;联机分析技术可以实现多角度对数据进行分析,就是我们熟知的多维度分析技术。
5、审计自动化计算方法
计算机审计拥有自动化的功能,在计算机程序中可以有效的实现审计的自动计算,可以自动判断数据是否具有真实可靠性。
四、结束语
随着社会的不断进步,计算机审计将逐步取代原有的手工审计办法,但是就目前为止,计算机审计办法还需要逐渐完善的。
参考文献:
[1]王灵宇,孙天竹.计算机审计理论与技术方法研究[J].中国科技博览,2011,(24):72-72
[2]胡明友.略谈计算机审计[J].企业经济,2006,(9):152-154
[3]计算机审计运用案例[J].中国审计,2005,(20):49-51
计算机审计技术范文第10篇
一、分布式技术对计算机审计模式的影响以及在计算机审计中的应用
目前,分布式技术已广泛应用于电子商务、电子政务。一些大型企业已经采用了依托于广域网的会计核算方式,并采用了企业ERP,政府部门的电子政务平台也初具规模。审计环境的转变必将引起审计方法、审计技术的改变,相应的也应将分布式技术应用于计算机审计之中,建立分布式的审计信息资源环境,使得审计人员能及时、快捷、准确地获得多元化的审计信息。目前,分布式技术已经应用于审计管理之中,使审计管理信息实现了异地交流,方便快捷地实现了资源共享与交换;并且现场审计信息与审计管理信息实现分布式交互也正在试行中。
随着分布式技术在审计领域的广泛应用和计算机审计的不断发展与完善,在实施审计的过程中,还应逐步建立审计信息资源网络,将相关部门、行业和企业的审计信息进行关联,实现分布式的审计信息查询及处理系统,可以节省审计时间,提高审计效率,全方位、多维度地利用审计信息资源开展审计工作。
二、网络安全技术是保证联网审计模式建立以及推广的前提
相对于现场审计而言,联网审计的实施具有非常重大的意义,将大大提高审计的各项潜在功能。联网审计实现了审计方式的革新和审计效率的全面提升。
开展联网审计后,实现以电子化为依托,从事后审计转变为与事中审计相结合;从静态审计转变为与动态审计相结合;从现场审计转变为与非现场审计相结合。现场审计的主要工作不再是查账找问题而是查证核实、取证和交换意见,项目现场审计时间平均缩短三分之一,因为大量的前期准备工作都可在自己的办公室内完成。
联网审计能否顺利开展并广泛应用的一个关键问题就是安全性问题。联网审计作为一种网络化运营模式存在,与其他行业的电子商务交易模式一样,同样需要对网络的安全性进行实时监控和维护,建立一个技术先进、安全,具有较好的可扩展性和可用性,同时能够保证审计数据的完整性和一致性的数据迁移和报送的共享平台。这是联网审计得以产生和发展的必要技术基础。
对于网络安全,首先必须具有一个安全、可靠的通信网络,以保证数据信息安全、快速传递;其次,要求对数据库服务器有绝对的控制权,严禁未授权客户和黑客的闯入、盗窃和破坏数据信息。联网审计不管从审计软件还是数据库等方面都要利用安全技术,并建立起一套安全机制,以保障联网审计的安全。对于安全机制,主要包括接入管理、安全监视和安全恢复等三方面,首先对于接入管理,主要处理好身份鉴别(身份真伪和权限)和接入控制,以控制信息资源的使用;其次是安全监视,主要功能有安全报警设置、安全报警报告以及检查跟踪;最后是安全恢复,主要是及时恢复因网络故障而丢失的信息。对于安全技术而言,主要可以应用防火墙、数据认证、数据加密、入侵检测等技术;另外还可以将不断开发出的新型安全技术及时应用于网络审计中,如将隧道技术充分地运用于虚拟专用网(VPN)等。因此网络安全技术和安全机制为联网审计的产生和发展从技术层面上奠定了坚实的基础。
三、工作流技术应用于计算机审计及审计管理
工作流(Work Flow)是针对工作中具有固定程序的常规活动而提出的一个概念。通过将工作活动分解成定义良好的任务、角色、规则和过程来进行执行和监控,达到提高生产组织水平和工作效率的目的。简单地说,工作流就是一系列相互衔接、自动进行的业务活动或任务。工作流技术已经为企业更好地实现经营目标提供了先进的手段,并且在电子政务领域发挥了重要作用。在审计管理方面,工作流技术已成熟应用于机关辅助办公系统(OA)中,在办公自动化领域发挥了重要作用。
在未来计算机审计方面,素有“生产自动化”之称的工作流技术也应得到充分应用,可根据不同的审计环境、不同的行业审计和具体的审计方法,由审计人员进行建模,灵活快捷地开展计算机审计工作。应用工作流技术可使计算机审计软件能更好地适用于金融审计、财政预算审计、经贸审计等不同的审计环境,并且有利于审计人员将审计方法、思路有效地融入计算机审计当中。提高审计的工作效率。使计算机审计能够发挥更大的作用。
四、数据挖掘及数据仓库技术在建立海量数据分析及智能化审计方向上的应用
开展计算机审计离不开强大的数据库的支持,在现代的审计环境中,审计信息绝大部分以电子数据作为载体。随着企业大型ERP系统和电子商务的不断成熟,如何有效地分析、处理海量数据已经成为计算机审计迫切需要解决的问题。虽然目前计算机审计已经能利用DB2、Oracle等大型数据库进行数据处理,并进行简单的分析,但对于如何有效地处理、分析数据,有效地作出决策还有待于探索,这就需要引入数据挖掘和数据仓库技术。
数据挖掘(Data Mining)是一个利用各种分析工具在海量数据中发现模型和数据间关系的过程,这些模型和关系可以用来做出预测。数据挖掘可以应用在各个不同的领域。电讯公司和信用卡公司是用数据挖掘检测欺诈行为的先行者。保险公司和证券公司也开始采用数据挖掘来减少欺诈。一般来说,数据挖掘都要先把数据从数据仓库中拿到数据挖掘库或数据集市中。
在审计领域,同样需要利用数据挖掘技术实现数据仓库与数据抽取、转换、装载(ETL)、数据挖掘、联机分析处理 (OLAP)的有机集成和实现各种数据挖掘算法,对海量数据进行智能化和多元化的分析、关联,从而发现审计线索,帮助审计人员做出正确决策。另外数据仓库和数据挖掘技术对于有效地开展效益审计会有很大帮助,甚至能起到决定性的作用。
五、人工智能技术在未来计算机审计中的应用前景
目前,计算机审计还处于计算机辅助阶段,审什么、如何审还是要由审计人员定义的。也就是说,每一个指令都是由审计人员向计算机发出的。以往的审计专家经验没有真正地融入计算机审计。如果将人工智能技术应用于计算机审计,建立审计专家系统,可使计算机审计智能化。以金融审计为例,可利用人工智能技术建立贷款风险决策系统,在人机对话过程中,输入一些供决策用的参数,如企业经营者素质评估,经济实力,资金结构,经济效益,发展前景,信用等级系数,贷款金额,如抵押贷款方式,保证贷款方式,信用贷款方式,以及贷款形态等,根据这些信息计算出全部贷款资产风险权重额,全部贷款资产风险度,并结合企业的信用等级,做出合理评估。
六、系统集成及系统整合技术
在计算机审计方面,广大审计人员经过了多年的探索和经验积累,开发出了许多优秀的审计软件,随着计算机审计的不断发展,一方面要大力研发新型审计软件,另一方面要充分发挥现有审计软件的作用,对现有审计软件进行平台集成、数据集成、组件集成、应用集成、过程集成和业务对业务的集成。