计算机辅助审计技术
![计算机辅助审计技术](https://img.360docs.net/img01/019ayx5axb2twawvf4o-11.webp)
![计算机辅助审计技术](https://img.360docs.net/img01/019ayx5axb2twawvf4o-22.webp)
在实行审计时,比较常用的计算机审计技术主要有以下八种审计技术,包括通用审计软件、数据检验技术、平行模拟技术、嵌入审计模块技术、整体测试技术、受控处理、受控再处理法、标记和跟踪等,根据有关资料整理如下:
一、通用审计软件
通用审计软件是能够直接访问数据库的标准软件,适用于多种被审计单位的不同数据组织形式和处理方式下生成的计算机数据,辅助审计人员完成审计任务的审计工具软件。简单说通用审计软件可以用于对被审计单位的内部控制测试和余额测试。
1、通用审计软件在余额测试程序与步骤:选取和打印审计样本;检查计算结果;汇总和分析数据;比较计算机数据和审计人员的处理结果等。
①选取和打印审计样本
审计人员可以根据特定的标准用审计软件来选取审计样本。如将累计欠款达一定金额的户挑选出来,并打印出应收账款询证函。
②检查计算结果
审计人员可以利用审计软件对计算机的计算结果进行重新计算,以验证其正确性。如存货的单位成本、数量与金额的计算。由于计算机的处理速度很快,这种重新计算可以扩展到很多方面,这在手工审计情况下是无法实现的。
③汇总和分析数据
使用通用审计软件,审计人员可以根据自己的要求对被审计单位的数据进行多种形式的重新组织整理。如确定呆滞存货、到期未收回的应收账款、应付账款中的借方余额、分析性测试的比率等。
④比较计算机数据和审计人员的处理结果
将审计人员的审计结果与计算机中的数据记录进行比较,确定是否相符。如将审计人员的存货盘点数量与计算机中的数量记录相核对。
2、通用审计软件的使用包括以下环节:
①明确审计目标和要进行的测试;
②确定对被审计单位计算机数据处理系统使用通用审计软件的可行性;
③设计使用通用审计软件的工作内容和步骤,包括逻辑关系、计算和输出格式等;
④准备通用审计软件所使用的数据;
⑤用通用审计软件对数据进行处理,对结果进行检查和利用。
3、使用通用审计软件的优点:①使用通用审计软件,审计人员可以高效地处理大量数据,减少审计时间和成本;②减小审计人员对被审计单位计算机数据处理人员依赖性。如何取得被审计单位的数据是能够成功地应用通用审计软件的关键。
二、数据检验技术
数据检验技术也称为测试数据法,是指审计人员设计出一些虚拟的经济业务数据,提交给被审计单位的计算机数据处理系统进
行处理,以测定系统是否按预期的要求运转的一种方法。
根据检测的目的,检测数据应包括合法的和非法的数据。合法的、正常的、有效的业务数据,它们可以审查系统的处理功能是否恰当;非法的、有错漏、不完整、不合理、不正常的业务数据,用于审查系统的控制功能是否有效。将系统对检测数据的处理结果与审计人员的预期结果进行对比,以确定系统控制是否存在并有效地执行。这种方法简单易行,成本较低。简单说说是从大型、小型或网络机中提取数据到个人机上进行处理。
三、嵌入审计模块技术
嵌入审计模块技术是指在被审计单位的计算机数据处理系统中加人为完成审计目的而编写的程序代码。用来提供审计信息,标记、记录交易等。嵌入的审计模块是被审计单位的计算机数据处理系统的一个组成部分,它可以按照审计人员的要求,以特定的时间间隔,或在系统中的数据达到某种条件时,为审计人员生成和输出有关的报告。
这种方法的优点是可以对被审计单位的计算机数据处理系统进行动态的监控。嵌入审计模块要求在系统设计时就应予以考虑,并应建立必要的控制措施,防止未经授权的人员接触和使用嵌入的审计模块及其生成报告。由于嵌入审计模块技术的使用条件比较复杂,这种方法的适用范围较小。
四、平行(并行)模拟技术
平行模拟技术也称为并行模拟技术,这种方法是模拟被审计单位对实际(测试)数据的处理而设计一种软件,它可以将被审计单位的真实数据用审计人员的软件重新处理一遍,以验证数据处理的正确性。运用平行模拟技术的时间应该分散在一年中不同的季月日,在不同的时间里对被审计单位的系统进行测试。此外,也可以模拟处理历史数据。
由于这种方法不破坏被审计单位的数据文件,并可以在独立的计算机设备上进行,因此它具有以下优点:
1、审计人员可以在对数据进行模拟处理的同时,通过追踪数据的原始凭证,便对业务内容进行检查;
2、可以在不增加很多的成本的情况下,扩大选取的样本规模;审计人员可以独立地进行测试。
五、整体测试技术(ITF)
采用此方法,先在系统中建立一个虚拟个体,就虚拟个体设计有关的测试业务,在被审系统处理真实业务的同时处理虚构个体的测试数据,将系统对测试业务的处理结果与应有的预期结果比较,从而判断被审系统的处理和控制功能。该方法较可靠,但如果未能恰当处理虚拟的测试数据,可能对被审单位真实的业务数据造成破坏或影响。
六、受控处理
受控处理法是在系统正常的运行中,审计人员监控系统对各类真实业务的处理并取得相应的处理结果;同时,审计人员根据正确的处理原则得到相应的业务正确的处理结果;把系统处理结果与正确结果比较,从而导出审计结论。
七、受控再处理法
保留以前测试此系统所用的测试数据和测试结果,在需要对系统再次测试时,把以前处理测试数据输入系统进行再处理,把再处理结果与以前的处理结果比较,从而确定被审系统或程序是否被改动过,功能是否正确。
八、标记和跟踪
为避免对真实数据影响,标记某些数据或业务类型,跟踪标记业务通过系统的过程,并用这些标记的数据建立一个审计数据文件。该文件将证明系统对标记业务的处理和控制情况,可用于对计算机系统的审计。
此外,还可以利用电子表格分析、自动化工作底稿等等。