学习园地 Organization

学习园地

你现在的位置: 首页 > 学习园地 > 正文

计算机审计的内容

发布时间:2012年04月28日 00:00 浏览次数:

计算机审计的内容

 

从审计对象的涵义来看,计算机审计包含审计项目管理系统的计算机辅助审计、手工信息系统的计算机辅助审计和计算机信息系统审计三个方面的内容。

一、审计项目管理系统的计算机辅助审计

审计项目管理系统包含的内容如审计项目计划、审计工作底稿、审计报告、审计意见、审计决定、审计档案、审计案例等,都可以由计算机统一管理。计算机可以将上述内容以机器可读的形式存储在磁性介质上,并可将各种信息重新组织、重新分类,进行各种需要格式的数据处理,供审计人员需要时随时调用和打印输出,以提高审计工作的效率。

二、手工信息系统的计算机辅助审计

从原理上来说,手工审计中要做的审阅、复核、核对、比较、分析、计算等工作都可以利用计算机辅助执行。但是,在手工条件下,要利用计算机辅助审计,必须把有关资料输入计算机,才能由计算机进行有关的处理。因此,只有在计算机处理所省下的时间大于输入有关资料所耗费的时间,利用计算机的效益大于其成本的条件下,计算机辅助审计才是可取的。一般在逐一浏览有关资料中可以完成的审查工作,不需要利用计算机来完成。而需要做比较繁多的计算,但需要输入的数据不太多,或者数据输入一次,可由计算机分别做多项审计处理,可以考虑用计算机辅助审计。例如,利用计算机来审查被审单位的材料成本差异的处理情况,利用计算机辅助审计抽样,利用计算机进行经济效益指标计算等。

三、计算机信息系统审计

由于审计的具体目的不同,审计的内容也有所不同,但总的来说,计算机信息系统审计包括内部控制系统审计、系统开发审计、应用程序审计、数据文件审计等内容。

(一)内部控制系统审计

计算机信息系统的内部控制系统由两个子系统构成:一是一般控制系统,它是系统环境方面的控制,为应用程序的正常运行提供外围保障。一般控制包含组织控制、系统开发控制、系统安全控制、硬件和系统软件控制等方面。另一子系统是应用控制系统,它是针对具体的应用系统和程序而设置的各种控制措施。由于各应用系统有着不同的目的、任务和运行规律,因此,需要根据特定的应用系统设置相应的控制措施。不过尽管各应用系统所需要的控制措施不同,但每个应用系统均由输入、处理和输出三个部分构成,因此,可以把应用控制分为输入控制和输出控制。

对计算机信息系统的内部控制系统进行审计,有两个目的,一是为了在内部控制审计的基础上对计算机信息系统的处理结果进行审计;二是为了加强内部控制,完善内部控制系统。

(二)系统开发审计

系统开发审计是指对计算机信息系统开发过程所进行的审计。这是一种事前审计,它具有积极的意义。内部审计人员最适合于进行这种审计,因为他们在地理、人事关系、被审单位的地位等方面都有很多有利的条件。

系统开发审计实际上是审计人员参与系统分析、设计和调试。它的积极意义表现在:(1)审计人员可借此熟悉系统的结构、功能、控制措施;(2)审计人员可借此了解系统控制的强弱;(3)通过加入审计人员的建议,使系统更可靠、更具有可审性;(4)可以让审计人员嵌入审计程序段,便于今后开展审计。

系统开发审计一方面要检查开发活动是否受到恰当的控制以及系统开发的方法是否科学、先进和合理,另一方面还要检查系统开发过程中是否产生了必要的系统文档资料以及这些文档资料是否符合规范。

(三)应用程序审计

应用程序决定了数据处理的合规性、正确性。对应用程序的审计,可以对程序直接进行审查,也可以通过数据在程序上的运行进行间接测试。对程序进行直接检查,可借助流程图作为工具,用标准的图形、符号等来反映程序的处理逻辑。在对程序进行间接测试时,往往需要设计测试数据。这种测试数据可以是真实的数据,也可以是模拟的数据。

审查应用程序有两个目的,一是测试应用控制系统的符合性;二是通过检查程序运算和逻辑的正确性以达到实质性测试目的。测试应用控制的符合性是指对嵌入应用程序中的控制措施进行测试,看它们是否按设计要求在运行和起作用。

(四)数据文件审计

在计算机信息系统中,各种凭证、账簿及报表中的数据均以数据文件的形式存储在硬盘或软盘中。对数据文件进行审计,可以将该文件打印出来进行检查,也可以在计算机内直接进行审查。

数据文件审计有两个目的,一是对数据文件进行实质性测试,二是通过数据文件的审计,测试一般控制或应用控制的符合性。但数据文件审计主要是为了实质性测试。(来源:《计算机信息系统控制与审计》)