商行會計系統(tǒng)審計方法的調(diào)研思考的調(diào)研報告
隨著信息技術(shù)的發(fā)展和廣泛應(yīng)用,近年來,我國商業(yè)銀行注重依托信息系統(tǒng)網(wǎng)絡(luò)技術(shù)優(yōu)勢,在業(yè)務(wù)交易和會計核算電子化方面取得重大進展,有力促進了會計處理的集中化、遠程化和標(biāo)準(zhǔn)化。從建設(shè)銀行的實踐看,在經(jīng)歷了手工作業(yè)-網(wǎng)點單機版-分行網(wǎng)絡(luò)版-總行數(shù)據(jù)集中四個階段后,實現(xiàn)了全行的數(shù)據(jù)集中,以此為依托,統(tǒng)一了全行業(yè)務(wù)處理和會計核算平臺,規(guī)范了全行業(yè)務(wù)的會計核算,并開發(fā)了統(tǒng)一的報表管理系統(tǒng)。會計信息系統(tǒng)逐步健全,為進一步提高會計信息質(zhì)量和信息披露能力,推進會計管理體制改革提供了重要的技術(shù)支撐。引入了內(nèi)部控制理念,加強了對重要業(yè)務(wù)和重要崗位的控制,利用現(xiàn)代化科技手段實現(xiàn)了對重大風(fēng)險會計業(yè)務(wù)授權(quán)、集中和非現(xiàn)場審計,內(nèi)部控制得到不斷強化。伴隨著銀行電算化的快速發(fā)展,對會計系統(tǒng)的審計也發(fā)生了重大的變化。
一、會計電算化環(huán)境下新的審計風(fēng)險
1、固有風(fēng)險
由于信息技術(shù)在商業(yè)銀行中的廣泛運用,固有風(fēng)險出現(xiàn)了一些新的特征。電子化會計數(shù)據(jù)存在被濫用、篡改和丟失的可能。手工系統(tǒng)中,紙面上的信息易于辨認、追溯,而在電算化系統(tǒng)中,由于存儲介質(zhì)的改變,一些非法用戶侵入系統(tǒng),破壞數(shù)據(jù),或是由于網(wǎng)絡(luò)傳輸、系統(tǒng)本身的故障,會造成實際數(shù)據(jù)和電子賬面數(shù)據(jù)不符,增加了固有風(fēng)險。
2、控制風(fēng)險
在手工條件下,內(nèi)部控制一般表現(xiàn)為對人的控制,強調(diào)職責(zé)分清、崗位制約,采用的.手段主要是利用紙面信息,進行手工的核對和檢查,結(jié)果比較直觀。而在電算化環(huán)境下,內(nèi)部控制轉(zhuǎn)變?yōu)閷θ撕蜋C器的控制,而且許多情況下是以機器為主,內(nèi)部控制的設(shè)計和執(zhí)行遇到了挑戰(zhàn),控制風(fēng)險也相應(yīng)增加。首先,電子數(shù)據(jù)存在使得審計線索減少或消失的可能性,在計算機系統(tǒng)中,從原始數(shù)據(jù)的錄入到報表的自動生成,幾乎不需要人工干預(yù),傳統(tǒng)的審計線索不復(fù)存在。其次,原始數(shù)據(jù)的錄入存在錯錄的可能性。目前商業(yè)銀行大量的記賬憑證仍需要手工錄入,如果輸入錯誤,報表還有可能顯示平衡,從而掩蓋了人工錄入的錯誤。
3、檢查風(fēng)險
首先,商業(yè)銀行的系統(tǒng)升級較為頻繁,會計軟件的更新?lián)Q代,使得有些歷史文件難以提取,增加了檢查風(fēng)險。對賬戶或交易的重大實質(zhì)性測試,往往離不開銀行的歷史數(shù)據(jù)。由于軟件版本的更新、平臺的遷移,難以從往年的賬套里提取一些歷史數(shù)據(jù),這不僅降低了審計效率,而且也帶來了更多的檢查風(fēng)險。其次,在計算機條件下,內(nèi)部控制一般融于業(yè)務(wù)處理軟件之中,這就要求審計師具備一定的計算機知識,進行多項內(nèi)部控制有效性的測試。由于多數(shù)審計師不是電腦專家,要在有限的時間里設(shè)計面面俱到的測試數(shù)據(jù)是不現(xiàn)實的,因而增加了檢查風(fēng)險。
基于以上的風(fēng)險分析,為了提高審計質(zhì)量,規(guī)避審計風(fēng)險,對商業(yè)銀行會計系統(tǒng)的審計,不僅要取得和分析被審計單位的電子數(shù)據(jù),而且要了解和評價商業(yè)銀行信息系統(tǒng)是否安全、穩(wěn)定和有效,從而保證通過信息系統(tǒng)得出的數(shù)據(jù)是準(zhǔn)確和可靠的。
二、電子會計數(shù)據(jù)獲取的方法
在采用傳統(tǒng)審計技術(shù)的同時,應(yīng)采用計算機輔助審計技術(shù),用先進的計算機審計軟件或其它審計工具去分析單機、多用戶以及網(wǎng)絡(luò)等各種工作平臺上的信息系統(tǒng)。利用審計軟件進行審計時,如何取得電子數(shù)據(jù),應(yīng)根據(jù)不同的網(wǎng)絡(luò)環(huán)境和工作平臺,采取不同的方式來處理。
1、確定被審計單位的數(shù)據(jù)庫類型
通過詢問了解被審計單位使用的是單機還是網(wǎng)絡(luò)數(shù)據(jù)庫。
2、了解被審計單位電算化會計系統(tǒng)工作平臺
工作平臺一般有三種:(1)window系列(win95 97 98 xp)。(2)unix、 winnt等網(wǎng)絡(luò)操作系統(tǒng)。(3)dos環(huán)境。
3、數(shù)據(jù)庫確定
dos或window環(huán)境下的單機版,首先找到數(shù)據(jù)庫文件,確定數(shù)據(jù)庫文件名,將該文件拷到審計工作區(qū)即可。確定數(shù)據(jù)庫文件的方法有兩種:
。1)主要通過與會計人員交談,來確定數(shù)據(jù)庫的位置,也可詢問軟件公司或軟件設(shè)計人員。
。2)根據(jù)數(shù)據(jù)庫的后綴可確定數(shù)據(jù)庫的類型。
4、如何將數(shù)據(jù)搬入審計工作區(qū)
。1)軟件拷貝。要熟練掌握arj winzip rar等各種壓縮軟件的使用。
。2)網(wǎng)絡(luò)互聯(lián)。將該機設(shè)為網(wǎng)絡(luò)終端,以終端身份訪問網(wǎng)絡(luò)中的服務(wù)器和其他機器。
。3)雙機互聯(lián)方式。雙機互聯(lián),前提一般是雙機須有網(wǎng)卡,用網(wǎng)線將兩機連接,雙機域名與工作組名相同,雙機可視。
5、網(wǎng)絡(luò)數(shù)據(jù)的獲取
大型數(shù)據(jù)庫一般具有輸出成其他處數(shù)據(jù)庫格式的功能,能將所需的數(shù)據(jù)表轉(zhuǎn)換成其他數(shù)據(jù)庫格式文件。
三、信息系統(tǒng)安全的審計方法
1、一般控制審計。
它是會計處理系統(tǒng)的主要控制手段,內(nèi)容涉及人員管理、網(wǎng)絡(luò)計算機軟件和硬件管理、運行環(huán)境等。
。1)組織控制審計。審計目標(biāo)是了解各部門的職責(zé)分工是否有力地保證工作效率以及系統(tǒng)的安全性,重點在于業(yè)務(wù)部門與科技部門的職責(zé)分工。
(2)安全控制審計。審計目標(biāo)是了解電子數(shù)據(jù)處理系統(tǒng)是否達到安全防范的標(biāo)準(zhǔn),具體包括:身份驗證,存取的控制權(quán)限,數(shù)據(jù)的完整性和機密性,防火墻技術(shù)以及安全協(xié)議的設(shè)計情況;是否建立了定期風(fēng)險分析制度;計算機房的安全環(huán)境,機房的設(shè)備保護,安全供電系統(tǒng)的安裝等。
2、系統(tǒng)接觸控制審計
主要審查是否保證系統(tǒng)各項資源的正確使用,只有經(jīng)過授權(quán)批準(zhǔn)的人才能接觸到計算機的硬件、軟件、數(shù)據(jù)文件以及系統(tǒng)文檔資料,加強對操作員卡、操作員卡和操作密碼的檢查。
3、輸入控制審計
主要審查是否保證未經(jīng)批準(zhǔn)的業(yè)務(wù)不能進入網(wǎng)絡(luò)系統(tǒng),而經(jīng)批準(zhǔn)的業(yè)務(wù)無一遺漏;系統(tǒng)程序是否編制了有效性檢驗、順序檢驗、合理性檢驗、平衡性檢驗等控制子程序。
4、處理控制審計
主要審查程序是采取了有效的控制措施,使輸入的數(shù)據(jù)能夠得到準(zhǔn)確無誤的處理,輸入不正確的業(yè)務(wù)能夠被檢測出來,并拒絕處理。對登記賬、結(jié)賬等重大的數(shù)據(jù)處理環(huán)節(jié),是否提供數(shù)據(jù)處理之前進行備份。
5、輸出審計
主要審查程序是否利用控制總數(shù)核對、勾稽關(guān)系檢驗、平衡檢驗等,經(jīng)計算機處理的數(shù)據(jù)能夠準(zhǔn)確無誤地輸出,是否在安全的地方登記和存儲重要表單,報表或報告的分發(fā)是否按照已授權(quán)的范圍進行交付。
6、程序編碼審計
主要審查程序中是否含有非法編碼、錯誤編碼以及無效編碼,保證系統(tǒng)的有效運行。
7、應(yīng)用系統(tǒng)測試
測試是對系統(tǒng)的程序、處理過程、系統(tǒng)本身的測試以及對系統(tǒng)運行結(jié)果進行檢測。常用的審計技術(shù)有:
。1)測試數(shù)據(jù)。模擬某些業(yè)務(wù)數(shù)據(jù),并將測試數(shù)據(jù)輸入系統(tǒng),通過系統(tǒng)處理來檢查系統(tǒng)對實際業(yè)務(wù)中同類數(shù)據(jù)處理的正確性。
(2)基于實例的系統(tǒng)評估。使用已開發(fā)的測試數(shù)據(jù)集作為對程序全面測試的一部分,用來驗證正確的系統(tǒng)操作。
(3)平行作業(yè)。實際的現(xiàn)場數(shù)據(jù)通過現(xiàn)有程序和新開發(fā)的程序同時進行處理,并比較結(jié)果,用于在替代現(xiàn)有程序之前驗證程序的可靠性。
。4)整體測試。在數(shù)據(jù)庫中創(chuàng)建一個虛構(gòu)的文件,用測試和實際數(shù)據(jù)同時處理事務(wù)。
(5)平行模擬。通過編制新的計算機程序,模擬應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯來處理實際生產(chǎn)數(shù)據(jù)。
。6)嵌入審計模塊。在生產(chǎn)系統(tǒng)運行過程中,把特定的軟件嵌入到主機應(yīng)用程序中,過濾和篩選審計所需要的輸入事務(wù)和生成事務(wù)。
【商行會計系統(tǒng)審計方法的調(diào)研思考的調(diào)研報告】相關(guān)文章:
征信系統(tǒng)調(diào)研報告01-06
會計專業(yè)調(diào)研報告01-22
關(guān)于會計的調(diào)研報告(通用5篇)12-04
公司的調(diào)研報告10-24
超市的調(diào)研報告05-29
市場的調(diào)研報告04-11