今天小编为大家推荐《计算机研究论文范文(精选3篇)》,供大家参考借鉴,希望可以帮助到有需要的朋友。摘要:针对当前研究生创新能力培养中存在的问题,提出将研究生科研能力分三个阶段进行培养:模仿经典、夯实基础;开展研究、发现问题;思维创新、解决问题。并针对每个阶段的发展规律,结合计算机专业的特点,提出三点培养举措:分解经典案例,解读经典论文,重复和再现主流技术;关注研究热点,加强学术交流,明确研究领域和方向;横向触类旁通,纵向融会贯通,创造性解决科研问题。
第一篇:计算机研究论文范文
计算机审计研究
计算机审计产生于20世纪60年代,当时美国的一些财务公司出于提高自身工作效率的目的,研发了面向多种审计环境的以审计作业为核心的管理软件,这些管理软件成为了最早的审计软件。一些软件公司也尾随其后开始研制专门的审计软件。然而,真正的商品化审计软件出现在1987年,加拿大的ACL Services Ltd公司推出了第一个商品化的审计软件ACL(Audit Command Language),经过几十年的发展,审计软件的功能越来越丰富,适用范围不断扩大。在我国,1990年山西省审计局开发了一套审计软件,主要是面向工业企业财务收支审计业务的, 该软件是第一个通过审计署鉴定的审计软件。1997年, “审计之星”软件正式发布,是国内最早的商品化审计软件。目前,市场上出现了大量的审计软件, 这些软件已经成为管理信息系统中不可或缺的重要组成部分之一,有力地推动了我国审计信息化的进程。但是,由于审计需求的复杂度远远超过会计需求,国家审计、社会审计、内部审计等需求也互不相同,计算机审计理论不深入,相关方法与技术也不成熟,审计信息化建设无论从广度和深度都无法与会计信息化相比,因此,亟待加强在计算机审计理论、方法和技术等领域的研究。
一、计算机审计形成的原因及其基础
计算机的出现成为了计算机审计产生的最直接原因。计算机审计是由多种因素的相互作用而逐步形成的。(1)审计对象经营管理活动全面信息化彻底改变了审计的环境,成为推动计算机审计产生发展的最直接的外部因素。1993年12月,我国正式启动了国民经济信息化的建设——“三金工程”,即金桥工程、金关工程和金卡工程。2002年8月,在中办发17号文件《国家信息化领导小组关于我国电子政务建设的指导意见》中正式提出了“启动和加快宏观经济管理、金财、金盾、金审、社会保障、金农、金水、金质等8个业务系统工程建设,相应构建标准化体系和安全保障体系,进一步推进电子政务的发展。”通过“金字工程”,我国政府机关、银行、税务、海关、国有企业等开始了信息化,审计对象的财务数据、市场数据、生产数据、采购数据等逐步数字化,审计的外部环境已经在悄然发生改变,所以,时任审计署审计长李金华针对这种改变及时地提出:“审计人员不掌握计算机技术,将失去审计的资格。”由于企业、政府等组织全面实现了管理信息化,财务数据和业务数据电子化,从而彻底改变了审计的环境,这成为推进计算机审计产生和发展的最直接的外部因素。(2)经济社会发展对审计本身提出了更高的要求,成为推动计算机审计发展的内生动力。随着经济发展和社会管理的需要,审计的目标、范围、职能不断扩大,审计目标从单纯的财务审计到跟踪审计、预算执行审计、经济责任审计、环境审计等,充分揭示和反映经济社会运行中的突出问题、深层次矛盾和潜在风险,全力维护国家经济安全;加大对腐败案件和经济犯罪案件线索的揭露和查处力度,促进反腐倡廉建设;加大从体制、机制、制度以及政策措施层面发现和分析问题的力度,推进深化改革和民主法治建设。显然,审计的目标、内容、范围、职能等发生了深刻变化,为此,刘家义审计长及时提出了要发挥审计“免疫系统功能”的观点,全力服务经济社会科学发展,这是我国经济发展到新阶段对审计发展提出的更高要求,出路只有技术创新。另一方面,企业的规模越来越大,经营行为越来越复杂,财务等数据呈现爆炸式增长,传统的审计方式已经难以为继,面对挑战出路只有技术创新。可见,经济社会的发展,企业规模的扩大等对审计本身提出了更高的要求,这是计算机审计发展的内生动力。(3)计算机技术的飞速发展成为计算机审计发展的助推剂。1964年,英特尔公司创始人摩尔在一篇文章中断言:每18个月,集成电路的性能将提高一倍,而其价格将降低一半。这就是著名的摩尔定律,被计算机半个世界的发展历史准确无误地验证。摩尔定律归纳了计算机技术进步的速度,即每5 年处理器的速度会快10倍,每10年会快100 倍,计算机已经从少数人专用的庞然大物变成多数人身边不可或缺的工具,也成为每个审计人员的助手,特别海量数据处理技术的发展大大丰富了计算机审计的处理手段,使得许多原来难以实现的事情成为可能,成为计算机审计发展的助推剂。
计算机审计是多学科交叉融合的产物,把自然科学和社会科学的某些思想、理论、方法、策略和手段有机地结合起来,应用定量和定性相结合的方法,运用计算机等现代工程技术,辅助审计人员对被审计单位的经济数据等进行分析、提取、挖掘等,从而发现审计线索,为审计人员提出审计结论提供帮助和依据。因此,笔者认为数学(主要是粗糙集,模糊集合等理论)、计算机理论(主要是人工智能,数据挖掘等理论)、管理学(主要是审计学、会计学等理论)等构成了计算机审计的理论基础,系统观和复杂观构成了计算机审计的哲学观。首先,计算机审计研究对象是人与信息系统构成的复杂系统,目标是建立电子审计系统(e-Audit),核心是构建的系统具有“免疫功能”,因此必须树立系统观念。其次,随着信息化建设的深入,社会经济规模和企业规模的日益扩大,信息系统的复杂度也越来越大,以互联网为基础,企业与企业、企业与消费者、企业与政府、政府与个人等形成了包含的成千上万子系统所谓是巨系统,这个巨系统的基本特征就是复杂性。因此,系统观与复杂观是相互联系的对立统一体,构成了计算机审计研究的基本观点。
二、计算机审计三阶段论
计算机审计的发展从初级到高级要经历三个发展阶段。第一个阶段是计算机审计的初级阶段,主要内容是审计工作与管理的信息化。各类通用的审计软件经过多年的发展已经基本成型,基本实现了审计工作与管理的信息化,通过信息化提升规范化,规范化又进一步促进了信息化。审计署开发了现场审计实施系统(Audit Office, AO),该软件是专门针对审计署的实际工作需要而开发的,针对性非常强,但通用性一般,主要包括审计程序导向、数据采集与转换、审计项目管理、审计统计抽样、审计数据分析、工作底稿管理,以及审计报告管理等功能模块。同时,还配套开发了现场审计实施系统应用平台,该平台实现了各子系统间以及与审计机关之间的信息共享,极大地提高了工作效率。第二个阶段为计算机辅助审计(CAA)阶段。随着审计自身信息化的不断深入与完善,大量的计算机技术被应用到审计工作当中,计算机技术已经成为审计工作中最重要的辅助工具,从而形成了计算机审计发展的第二个阶段。这个阶段的一个突出特点是工具论,即计算机是审计的工具。目前该阶段正在发展之中,软件的实用性一般,功能不完善,还需要经历一个比较长时间的发展。第三个阶段为电子审计(eAUDIT)阶段。该阶段的特点是审计的信息化是全方位的、体系化的。我国在十二五规划提出的目标就是建设电子审计体系,实现电子审计,这是计算机审计的高级阶段。该阶段的一个突出特点是体系化。研究对象从单一的被审计单位扩展到被审计单位和审计单位自身所构成的一个系统。研究方法从单一的信息方法发展到系统方法,即综合的系统的研究方法。实现目标也从简单的发现问题和纠正错弊上升到实现审计的免疫系统功能。目前而言,无论在理论研究还是技术研究都处于起步阶段。计算机审计发展的这三个阶段是由初级到高级、由简单到复杂、由局部到整体的逐步向前发展的过程。但从实际发展看,这三个阶段是相互交叉、相互促进、螺旋式推进的过程。这样的划分有助于人们认识计算机审计实质,从而正确把握计算机审计发展规律,为今后的研究提供指导和帮助。
三、计算机审计概念演变及其本质
计算机审计的概念是一个使用非常广泛的概念之一,不同学者有不同的定义和理解,这对学术交流和推动计算机审计的研究不利,因此,有必要厘清一些模糊的认识。我国对于计算机审计概念的正式表述最早可以追溯到2001年。2001年国务院办公厅以文件形式发了一个通知,即《关于利用计算机信息系统开展审计工作有关问题的通知》,其中对“计算机审计”是这样定义的:计算机审计包括对计算机管理的数据进行检查和对管理数据的计算机进行检查。日本会计检察院认为“计算机审计”包含两方面的内容,一是对计算机系统本身的审计,如对系统安装、使用成本,系统和数据、硬件和系统环境等方面的审计;二是计算机辅助审计,即采用计算机手段进行审计,帮助审计部门和审计人员进行审计工作。这与我国对于计算机审计的理解基本一致,但表述更具体。李学柔等学者对“计算机审计”也是从两个方面进行定义的,认为一种是把计算机系统作为审计的对象来看,审计执行经济活动和会计信息处理的计算机系统,另一种是把计算机作为审计的工具对待,利用计算机辅助审计,统称为计算机审计。笔者把上述对计算机审计的理解称为“广义的计算机审计”,分析了大量国内外相关文献,发现2002年以前大部分学者对计算机审计的理解是广义的,研究内容既有涉及对计算机系统本身的审计,又有计算机辅助审计。但是,2001年安然事件发生,由于安然公司通过计算机报告的财务数据严重失实,损害了投资人的利益,动摇了公众对审计的信心,所以国际会计联合会会长梅尔提出:“会计师将不得不对实际上通过计算机报告的财务信息承担责任”,于是有大量学者开始研究企业信息系统的安全性与真实性等问题,一时成为研究热点,研究内容涉及IT内控、IT治理、信息系统的安全性、信息系统的真实性等问题,研究的核心是如何保障信息系统的真实、安全、合法等,这些研究主要使用“信息系统审计”这一术语,从而使得“对计算机系统本身的审计”这一涵义逐步从“计算机审计”这一概念中剥离出来,并且逐渐成为“信息系统审计”这一概念的专属涵义。而对于“采用计算机技术对计算机管理的数据进行检查”这一类问题的研究,学者们继续使用“计算机审计”这一术语,也常常使用如“计算机辅助审计”,“审计信息化”,“数字审计”等术语。显然,这里的“计算机审计”概念仅包含“采用计算机技术对计算机管理的数据进行检查”,笔者称之为”狭义的计算机审计”。
从本质上讲,计算机审计就是自动地和智能地收集审计证据的过程,即在审计对象的信息系统中自动地和智能地提取具有审计兴趣的信息的过程。因此,可以这样定义:
定义1 设一个会计信息系统B为一个四元组(U,A,V,F),其中
U为论域,即会计分录的集合, U={x1,x2,…,xn},U中的每一个xi(i≤n),称为一个会计分录;
A为科目属性的集合,A={a1, a2,…,am}, A中的每一个aj(j≤m),称为一个科目属性;
V为A的值集,V中的每一个 Vj为属性aj(j≤m)的值域;
F:U×A→V是一个审计信息函数,Fx: A→V, x∈U, 反映了会计分录x在K中的审计信息。
定义2 设U为会计分录集,记
U2 = U×U ={(xi, xj):xi,xj∈ U}
若关系R U2,且满足:
(1)(xi, xi)∈ R, (?坌 i≤n)
(2) ?坌 i, j ≤n, (xi, xj)∈ R?圯(xj, xi)∈ R
(3) ?坌 i, j ,k≤n, (xi, xj)∈ R,(xj, xk)∈ R?圯(xi, xk)∈ R
则称关系R是会计分录集U上的一个等价关系,即审计关系。
定义3 设U是会计分录集,若存在Ci?哿U(i≤k),且满足:
(1)Ci≠?椎(i≤k)
(2)Ci∩Cj=?椎(i≠j)
(3) Ci=U
则称C={C1,C2,…, Ck}为会计分录集U上的一个划分。用C*表示U上划分的全体。
推论1 会计分录集U上的等价关系必然产生U上的一个划分,会计分录集U上的一个划分必然由U上的一个等价关系产生。会计分录集U上的等价关系与划分一一对应。
推论2 令(U,A,V,F)是一个会计信息系统B,对于B?哿A,
RB={(xi, xj)|fl(xi)=fl(xj),?坌al∈B, 1≤l≤m, 1≤i,j≤n}
是U上的一个审计关系,从而生产U上的一个审计划分
C=U/RB ={[xi] B|xi∈U, 1≤i≤n}
其中
令U是一个会计分录的非空有限论域, R是U上的二元等价关系, U/R是会计分录集U上由R 生成的等价类全体, 它构成了会计分录集U的一个审计划分,会计分录集U上的划分与会计分录集U上的二元等价关系之间是一一对应的关系, 每一被划分的集合称为审计信息。
把从被审计单位度的会计信息系统中获得的具有审计兴趣的信息称为审计信息,即审计信息是对审计对象的数据空间的划分。每一个被划分的集合称为一个审计发现,该过程称为计算机审计。
根据定义,得到计算机审计具有三个基本属性:一是基础信息来自被审计组织的信息系统。其中的电子数据不是相互割裂的,它通过自身的结构、属性以及与其他数据的关联隐含地揭示出审计对象的统计相关性。二是挖掘出的模式是可以证实的。通过数据展示技术可以将挖掘出的模式进行直观的展示,通过实证等方法可以获得这些模式所反映的审计含义,把这些经过实证的,符合审计含义的,可以为人们的理解的模式称为审计信息。三是发现过程是非平凡的。从数据中获取的模式需要不断地调整、修正,有的模式甚至需要进一步证实或证伪,这个过程是一个不断迭代的过程。
四、计算机审计与信息系统审计区别
计算机审计与信息系统审计两个概念长期模糊不清,难分彼此,这将会严重阻碍我国审计信息化的建设与发展,而且也不利于我国审计工作的开展。由于历史的原因,有部分学者在研究时仍然使用计算机审计的广义概念。庄明来(2010)提出了将计算机审计与信息系统审计作为两个并列的概念,并且详细分析了两者的区别。目前计算机审计与信息系统审计之间有着本质区别,主要体现在两个方面:(1)审计目标与范围不同对于计算机审计而言,国际审计准则《计算机信息系统环境下的审计》(ISAs第401号,2004年)指出:“在计算机信息系统环境下,并不改变审计的总体目标和范围”,我国的《计算机信息系统环境下的审计》(独立审计具体准则第20号,1999年)也指出:“注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑其对审计的影响,但不改变审计目的和范围。”信息系统审计目标比较明确,是指对信息系统等资产的保护,对信息系统的真实性、完整性、合法性、可用性、安全性、保密性、可靠性、效益、效果、效率等发表审计意见。因此决定其审计内容包括:信息系统购买、开发、应用等方面的安全性和合法性等;信息系统在使用过程中,其数据和程序的真实性和完整性等;信息系统项目投资的绩效等。因此信息系统审计必须采用单独的审计准则体系。(2)基础理论与研究方法不同信息系统审计采用的研究方法是以传统的审计基本理论为指导,并且吸收了大量的计算机知识等,因此,信息系统审计工作主要是由会计师事务所承担的。而计算机审计的主要基础是计算机科学,包括数据库、人工智能、数据挖掘、网络与通讯、信息安全等,同时也融合了审计学、管理学、经济学等社会科学的理论,采用了系统论、工程论等方法,强调系统的观点和复杂性的观点。目前,提出了审计数据的取证技术与方法,审计信息的分析技术与方法,审计系统的挖掘技术与方法,审计证据的融合技术与方法等。
[本文系国家自然科学基金(70971067,71271117),江苏省“六大人才高峰”项目(2007148)及江苏省网络与信息安全重点实验室课题(BM2003201)阶段性研究成果]
参考文献:
[1]王智玉:《审计信息化与审计组织方式》,《审计研究》2011年第4期。
[2]陈耿:《网络环境下的信息系统审计职能与类型研究》,《南京审计学院学报》2011年第1期。
[3]陈耿:《信息系统审计专业建设与人才培养研究》,《中国科教创新导刊》2010年第35期。
[4]国务院办公厅:《关于利用计算机信息系统开展审计工作有关问题的通知》,国办发[2001]88文。
[5]陈耿、景波、陈圣磊、冯国富著,《计算机审计》,东北财经大学出版社,2012.6
[6]李学柔、秦荣生:《国际审计》,中国时代经济出版社2002年版。
[7]陈耿:《面向中观审计的规则发现算法研究》,东南大学2005年硕士学位论文。
[8]Information Systems Audit and Control Association, Standards, Guidelines and Procedures for Auditing and Control Professionals(4th)[R],2010. (编辑 余俊娟)
作者:陈耿 韩志耕
第二篇:计算机专业研究生创新能力培养研究
摘要:针对当前研究生创新能力培养中存在的问题,提出将研究生科研能力分三个阶段进行培养:模仿经典、夯实基础;开展研究、发现问题;思维创新、解决问题。并针对每个阶段的发展规律,结合计算机专业的特点,提出三点培养举措:分解经典案例,解读经典论文,重复和再现主流技术;关注研究热点,加强学术交流,明确研究领域和方向;横向触类旁通,纵向融会贯通,创造性解决科研问题。
关键词:研究生教育;培养模式;创新能力
1 研究生创新人才培养存在的问题
研究生教育是培养创新型人才的重要环节,如何培养研究生的创新精神,促进研究生的知识积累和科研创新能力的协调发展,有效提高研究生的培养质量,是各高校和科研院所的研究生教育工作的当务之急。
然而,当前的研究生教育还不能完全适应国家经济和社会发展的多样化需求,因此要对研究生教育的三个主要参与者——研究生、导师和研究生管理部门存在着的一些问题和不足进行研究。
(1)导师方面:主持的纵向课题和横向课题较少,缺乏指导经验,给学生制定的科研选题太难或者太易。没有系统地将科研成果转换为知识点指导学生循序渐进地学习。
(2)研究生方面:面对导师指定的研究方向或科研课题无法下手,习惯被动地接受知识,对于综合性较强的科研选题,独立思考开展研究工作的能力较差。
(3)管理部门方面:未明确提出如何评价研究生创新能力的指标,无法对导师及研究生进行科学的、量化的考核。缺乏同其他高校、科研院所和企业之间最新的科研成果的交流,未建立有利于研究生创新能力培养的科研平台。
2 计算机专业研究生创新能力培养方法
研究生创新能力的培养和提升不是一蹴而就的,而是渐进式的。根据认知和实践的规律,可以分为三个阶段:模仿经典、夯实基础;开展研究、发现问题;思维创新、解决问题。如图1所示。
因此,要根据研究生创新能力发展的不同阶段,制定不同的培养策略,逐步拓宽研究生的科研视野。这样才能有效地帮助研究生积累基础知识,提高研究生创新能力,提升综合科研素质。
2.1 第一阶段:分解经典案例,解读经典论文。重复和再现主流技术
创新的起点在于模仿和学习,为了让研究生具备创新的基础,第一阶段需要指导他们掌握研究领域最主流最前沿的技术;让学生了解为什么要研究这个选题,经典的解决方案是什么,核心的关键技术是什么。
(1)对于偏重工学的计算机软硬件项目,研究生导师可以依据经验,将经典的项目案例分解为一系列子功能,进一步划分为一系列小的知识点。让研究生依次掌握这些已颗粒化的知识点,最后再整体理解完整项目(变得相对容易),进而能模仿实现该项目的各个细节。项目分解方法可采用项目管理的工作分解结构(WorkBreakdown Structure,WBS),如图2所示。
(2)对于偏重理学的科研论文,研究生导师先选取该领域最具代表性的经典论文,从选题、研究方法、结论等方面进行深入解读。每篇代表作涵盖若干知识点,研究生依次掌握这些颗粒化的知识点之后,就不会盲目查阅最新的参考文献,如图3所示。
2.2 第二阶段:关注研究热点,加强学术交流,明确研究领域和方向
在有良好的知识储备的基础上,选择什么样的研究领域和研究方向,是每个研究生面对的难题之一。
(1)对于偏向工学的应用型研究生,需要指导他们在横向科研课题中注重发现和改进原系统的缺陷和不足,以及关注用户提出的新需求和未解决的问题,逐步明确研究问题和研究方向,准确提炼出核心的关键技术,再围绕这些关键技术问题进行科研选题,如图4所示。
(2)对于偏向理学的研究型研究生,在纵向科研课题的研究过程中,不能闭门造车,需要广泛阅读最新的学术论文,或参加国际会议进行学术交流。这些论文和会议经常会在交流完自己的研究成果后,指出尚未解决的问题(OpenOuestions)。围绕这些问题制定的研究方向,既是该研究领域的研究热点,同时也是其他研究者未解决的问题,具有较好的创新性。可以指导研究生了解学术前沿知识,明确创新内容,提炼出关键的科学问题,再围绕这些关键问题进行科研选题,如图5所示。
2.3 第三阶段:横向触类旁通。纵向融会贯通。创造性解决科研问题
当明确了需要解决的问题后,如何创造性地解决科研问题,就是研究生科研工作的重点。根据使用的技术和求解问题的角度,可以把科研创新分为4类情况。
(1)利用新技术,解决新问题。当传统的方法不能很好地解决新问题时,研究生提出新的方法或利用新出现的技术来有效地解决该问题,将是一种较大的创新。
(2)利用新技术,解决老问题。当出现新的技术和方法时,研究生能将新方法应用于解决老问题,发现两者之间的内在联系,提高求解传统问题的效率,这同样是一种创新。
(3)利用老技术,解决新问题。当出现新问题时,研究生能利用已掌握的成熟技术成功解决新出现的问题,这无疑也是一种创新。
(4)利用老技术,解决老问题。研究生灵活地运用所学知识和技术,解决传统的老问题,这是一种模仿和复制他人的工作。虽然不属于科研创新,但是这个步骤往往是科研水平提高的重要阶段。
因此,对于偏向工学的横向科研课题,我们需要培养研究生触类旁通的能力,将研究成果应用于解决各种实际问题。对于偏理学的纵向科研课题,我们需要培养研究生融会贯通的能力,研究计算机科学的基础理论,探求新的工作原理和算法。
3 结语
我们应该清楚地看到,研究生创新能力培养受多种因素影响,要提升研究生的创新能力,还要发挥研究生的主观能动性,鼓励研究生固化研究成果,例如发表高水平的论文、申请计算机软件著作权、申请发明专利等。这些具体化的科研成果可以有效地激励研究生持续地开展科研和学术创新。
研究生教育只有适应了国家经济发展的现实需求,才能不断培养出符合社会需求的高层次创新型人才。本文提出的思路和方法不仅适用于计算机专业的研究生创新能力的培养,也对其他学科的研究生创新能力的培养具有一定的借鉴作用。
作者:张凯 符海东
第三篇:计算机审计风险研究
随着信息技术和网络通信技术应用范围的不断扩展,计算机对被审计单位各业务环节的影响越来越大,出现了传统手工审计所没有的新问题,计算机审计应运而生。计算机审计在带来审计环境、审计线索、审计对象和内容、审计技术和方法的改变的同时,计算机信息系统如同双刃剑,在给审计工作带来正面影响的同时,也带来了风险。
一、计算机审计存在的风险
1.系统环境风险。系统环境风险是指会计电算化系统本身所处的环境引起的风险。它分为软件环境风险和硬件环境风险。目前已经通过评审的会计电算化软件有很多种,这些软件基本上符合财政部颁发的《会计核算标准基本功能规范》,但从基本功能模块的划分到数据库文件的设置,从采用工作平台到使用的计算机开发语言,从单项开发到系统开发,从单纯使用关系型数据结构到应用大型数据库资源等,可以说是千姿百态,各有千秋。正是由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险。另外由于信息技术的高速发展,企业信息系统的联机实施系统和数据库管理系统化,使会计系统不再是孤立的和独立的,病毒、黑客的入侵随时可以威胁会计信息系统的安全。因此,审计的系统环境风险增大。另一方面由于计算机硬件设备的千差万别,对会计电算化系统的运行带来影响,也产生了审计风险。
2.系统控制风险。所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。它属于审计的控制风险。在手工记账条件下,内部财务的控制机制完全是人与人之间的互相监督和控制。实现会计电算化后,这种监督和控制主要表现为人和机器的双重控制,而且以对机器的控制为主。由于审计对象和内容的改变,审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试,而这些对审计人员而言是一件难度极大的任务。电子商务的特殊性,网络条件下还要建立许多全新的控制,这些控制除了包括企业内部的管理制度和企业财务系统的程序控制外,还包括外部网及网上交易的安全控制。现代审计中,审计人员要对企业内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。
3.财务数据风险。这种风险是指电磁性财务数据被篡改的可能。它属于审计的控制风险。由于审计线索的改变,在电算化系统中可人为篡改数据而不留痕迹。电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,如果有人篡改公式,编制失真的财务报表,然后再将篡改的公式等予以复原,这样很难判定报表数据的正确与真实性。传统审计追踪审查已不适用,审计入手点更多的是靠自己的判断和经验。财务数据风险的产生,使得审计工作或者增加人员,加大工作量,增加审计成本;或者放弃审计项目,审计风险增加。
4.审计软件风险。审计软件风险是指计算机审计软件本身缺陷原因造成的风险。它属于审计的检查风险。信息技术的高速发展,使得电子软件更新换代的速度加快。早期,我国会计软件的编制基本上用的是Dbase系列数据库,以后又改进为使用FoxBASE、Visual、FoxPro等,随着新的编程工具的出现以及会计软件的进一步成熟和深化,软件有了更多选择,如Microsoft ACCESS、Informix、Sybase等。会计软件在不断升级,而审计软件不能跟上形势,采取的相应升级措施相对滞后,影响了审计效率和审计质量。审计软件风险还表现在软件的开发过程中,由于审计人员对开发工具的了解不够和技术人员对审计、会计业务的不熟悉,造成软件自身的不完善,运行不稳定或审计计算、分析的偏差。审计软件自身的不完善,运行不稳定或审计计算、分析的偏差。审计软件风险已成为影响计算机审计检查风险的重要因素。
5.人员操作风险。这种风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。在进行计算机审计时,审计人员应当对约定计划的计算机硬件、软件和处理系统有充分的了解,并且要了解电子数据对内部控制的研究与评价和对审计程序的施行有怎样的影响,包括计算机审计技术,避免因业务不熟或者知识不够,遗漏审计证据,出现审计风险。在进行审计软件开发时,技术开发人员应多方面知晓审计软件的开发背景、软件功能等,多请教专家,来弥补自身知识的不足,降低审计风险。
二、计算机审计风险防范的主要措施
1.完善有关计算机审计的标准和准则。目前审计标准和准则有:国际会计师协会于1984年公布的《国际审计准则15——电子数据处理环境下的审计》和《国际审计准则16——计算机辅助审计技术》、1996年审计署发布的《审计机关计算机辅助审计方法》、1999年施行的中国独立审计具体准则第20号《计算机信息系统环境下的审计》等。面对日益发展的计算机审计,人们以前建立的各种计算机审计准则,有的已不适合要求,需要针对新的形势制定相应的工作标准。完善有关计算机审计标准和准则,建立一系列与新情况相适应的审计准则,它包括系统设计、开发、运行、维护等标准,以及相适应的内部控制制度,来规范计算机审计业务的发展,将审计风险降低到可以接受的水平。
2.努力开发实用高效的审计软件。为了给计算机审计打开通道,就必须不断研究开发审计软件。在数据采集方面,特别需要有一种专门从事数据采集的软件,要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据,打通“瓶颈”。在数据分析方面,在现有审计软件的功能基础上进一步开发新的分析工具。这些分析工具将面向特定的领域,例如:针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具等,针对金融审计领域的利率检查工具等。在增加面向特定领域的分析同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。通过软件的开发和利用,建立起自己的计算机审计信息系统。
3.提高审计人员的计算机素质。随着“金审工程”的实施,审计署高度重视计算机审计的发展和计算机审计人员的培养。目前提高审计人员计算机素质可以采取以下措施:一是加强对在职人员计算机应用水平的培训。二是加快和财经类高校联合办班,专门培养既懂计算机又懂会计和审计的复合型知识结构的审计系统开发人员,择优录取到审计队伍当中,使他们成为计算机审计的专业技术人员。
4.注意收集被审计单位的有关资料。在开发计算机审计时,审计人员必须经常注意收集被审计单位电算化系统相关的资料。一是计算机的硬件设备情况。在开展审计工作之前,应调查用户单位现在所使用的计算机硬件设备日常运行状况是否良好,故障率是否高,系统发生故障后是否及时得到修理等。二是会计电算化系统所使用的软件情况。操作系统环境如何,是否使用正版软件,会计电算化软件是自行开发的还是外购的商品化软件。如果是外购的,是否经过财政部门的鉴定和评审;如果是自行开发的,则需要了解软件开发与设计的过程、数据文件的构成及内部控制的设计等诸多内容。三是人员构成情况。操作人员是否是会计专业人员,是否有专人管理计算机,是否有系统维护人员,在操作出现差错时,是如何更正的。四是必要的意外防范措施情况。如管理制度、不间断电源、病毒防范等。
5.合理配置审计人员。计算机审计要求高,技术性强,在组织审计组时,一定要注重审计人员的合理配置,考虑到审计专家和计算机专家的合理搭配,选择适当数量的、能真正胜任该项审计工作的审计人员组成审计组。审计人员和计算机人员应达成以下共识:一是内部控制的程序;二是固有风险及控制风险的考虑;三是符合性测试及实质性测试程序的设计与执行。
6.加强对内部控制制度的审计。会计电算化与它的内部控制系统是相互作用和相互影响的。审计人员要对系统中业务事项的流向、电子数据处理用于特定的业务处理范围以及业务控制的基本结构进行审查,同时必须识别特定的业务与内部控制的关系,了解内部控制在多大程度上确保系统中业务记录的正确性和可靠性。要对内部控制制度实施符合性测试,主要查明内部控制制度是否制定必要的制约手续、如何办理必须的手续、由谁实施,从而了解内部控制中可能发生的薄弱环节。
(作者单位:江西省审计厅)
作者:蔡霞