Topic E-8 計算機審計工具和技術
★相關知識
8.應用計算機審計工具和技術可以大大提高內部審計的工作效率與效果,如利用計算機賬務處理可以自動平賬,從而減少了大量人工查找核對的工作。
8.1嵌入式審計模塊(EAMs)是與執(zhí)行某項職能(例如記錄數(shù)據(jù))的軟件一同運行的程序,是集成于應用系統(tǒng)各個環(huán)節(jié)的代碼段,用來持續(xù)地監(jiān)控或獲取重要的審計信息,從而實現(xiàn)對被審計事項的持續(xù)監(jiān)督。嵌入式審計技術尤其適合于需要處理大量數(shù)據(jù)的計算機系統(tǒng)中。
8.1.1 在有些情況下,嵌入式審計技術可以做到在交易發(fā)生時,即對其實施監(jiān)督。與錯誤、違規(guī)問題和舞弊行為發(fā)生幾周甚至幾個月后才被發(fā)現(xiàn)不同,管理人員和內部審計師可以選擇嵌入式審計技術,在有問題事項發(fā)生的同時就可以得到警示。如果即時檢查沒有必要或不可行,也可以計劃每天、每周或者每月實施監(jiān)督程序,具體時間由被審計活動的類型決定。
8.1.2嵌入式審計技術對管理層和內部審計師都是有益的。與其為上次審計后累積的錯誤付出代價,管理人員不如及時作出反應以避免因為問題沒有及時解決而造成的嚴重后果。這樣做符合廣大股東關于獲得組織經營過程中可靠、及時數(shù)據(jù)的要求,也可以降低高級管理層的擔心,因為《薩班斯法案》頒布實施后,他們需要對舞弊財務報表和不適當控制的承擔個人責任。
8.1.3嵌入式審計程序通過對輸人數(shù)據(jù)進行檢查實施監(jiān)督,它將數(shù)據(jù)與特定標準進行核對,以發(fā)現(xiàn)預示著錯誤、舞弊或其他問題可能發(fā)生的缺陷。這些標準與主要業(yè)績指標和法律法規(guī)方面的事項有關。嵌入式審計模塊根據(jù)預定規(guī)則實時檢查系統(tǒng)所處理的每一項交易。對滿足規(guī)則的交易,在該交易被進一步處理前:(1)記錄其細節(jié),定期瀏覽、分析和報告其結果(審計日志文件),以用于后續(xù)審計;或(2)將該交易打上標記(tagging)使其有別于其他交易,以為后續(xù)審計所用。
8.1.4將嵌入式審計程序安裝到已經運行的軟件中,或者和已運行軟件連接在一起,都是很難的。但是,計算機程序的不斷普及和發(fā)展表明:最終,嵌入的審計程序會成為標準程序,從而降低嵌入的難度。隨著程序開發(fā)人員不斷開發(fā)程序,組織不斷安裝企業(yè)資源計劃系統(tǒng)(ERPS)以整合許多或所有管理終端的應用軟件,嵌入式審計模塊將最終很容易實現(xiàn)對整個組織程序中發(fā)生的關鍵事項實施即時監(jiān)督。
目前,在系統(tǒng)中嵌入審計模塊需要進行精心的設計,以實現(xiàn)在最適當?shù)奶幚憝h(huán)節(jié)截取數(shù)據(jù),同時又盡量不降低系統(tǒng)的性能。如果要在一個運行系統(tǒng)中嵌入審計模塊,通常應在系統(tǒng)設計的初始階段就明確審計需求,并進行整體系統(tǒng)設計。此外,還應考慮對審計規(guī)則參數(shù)和審計日志文件的保護。
8.2數(shù)據(jù)提取技術。審計資源的終點是大型機、小型機或網絡化的數(shù)據(jù)服務器,大量的審計證據(jù)被儲存在數(shù)據(jù)庫或其他計算機文件中。盡管有些內部審計師習慣于利用通用審計軟件(GAS)直接聯(lián)機實施檢查或分析,但是最好的辦法還是將數(shù)據(jù)提取到個人機上或小型服務器上,利用電子表格、數(shù)據(jù)庫和數(shù)據(jù)分析軟件等完成數(shù)據(jù)的分類、檢查或分析工作,這樣可以避免占用大型機的運算資源,節(jié)約成本,從而獲得更高的效率和效益。
8.2.1 將大量數(shù)據(jù)從大型機等系統(tǒng)中提取到個人機中,需要運用數(shù)據(jù)提取技術。數(shù)據(jù)提取的方法視具體的系統(tǒng)而定,常用的方法是利用通用審計軟件(GAS)來提取數(shù)據(jù),該軟件定義出所有需要提取的數(shù)據(jù)域,然后將數(shù)據(jù)下載至PC機上。此外,審計師還可以應用一些特殊的分析軟件工具,例如統(tǒng)計程序,來完成工作。
8.2.2通過數(shù)據(jù)提取技術實現(xiàn)離線審計的潛在風險是提取的數(shù)據(jù)可能缺乏完整性和時效性,并影響到實際審計結論。
8.3、通用審計軟件(GAS)是專門為審計人員而設計的,是能夠直接訪問各種數(shù)據(jù)庫平臺及平面文件系統(tǒng)的標準軟件。
8.3.1通用審計軟件包括匯總(Summarize)、分類(Sort)、對比(Matching)、合并(Merge)、更新(Updme)、數(shù)學函數(shù)(Mathematical Functions)、抽取(Extract)、條件操作(Conditional Operations)、抽樣(Sampling)、報告編寫(Report Writing)、數(shù)據(jù)管理(Data Management)和統(tǒng)計常規(guī)程序(Statistical Routines)等功能特征,可幫助內部審計師完成基本的審計任務,尤其擅于測試計算機中存在的數(shù)據(jù)和信息。具體功能如下:
· 讀取數(shù)字文件。事實上,因為內部審計師的任務不是改動文件或控制制度,而是評估文件或控制制度的準確性,以及它們在促進組織目標實施上的有效性,所以審計軟件只需抽取“只讀”文件。數(shù)據(jù)和控制制度的變動只能在管理部門的指導下由相關人員進行。
· 按照內部審計師定義的標準檢查個別記錄。換句話說,通用審計軟件抽取的只是目標數(shù)據(jù),即內部審計師確定需要的數(shù)據(jù)。例如,通用審計軟件能夠檢查特定例外賬戶,如“分離交易”——信用卡持有人試圖將一筆交易分為兩筆或更多筆,這些筆交易累加在一起會超出信用卡額度。審計軟件還可以通過交易日期,利用關鍵字搜尋交易項目;可以抽取敏感信息,如已過期的應收賬款。
· 對計算過程實施測試或者進行獨立計算。審計軟件還能編制測試余額,并與生產軟件生成的余額進行比較。
· 分析、概括或重新排列數(shù)據(jù)。審計軟件能夠用于對樣本進行分層,執(zhí)行統(tǒng)計分析等任務。
· 測試控制的有效性,進行敏感性測試,例如評估賬戶余額錯誤的范圍。
8.3.2通用審計軟件具有操作簡單、對信息系統(tǒng)知識要求低、適用性強等優(yōu)點,是目前內部審計師使用最廣泛的審計工具。具體來說,通用審計軟件:
· 可以對懷疑交易事項實行全面詳細(100%)檢查而不是隨機抽樣確認。
· 即使感興趣的交易事項存在于龐大的總體中,也能夠鎖定審計目標。
· 減少了審計時間,只為傳統(tǒng)審計方法需要時間的一小部分。
· 無論涉及什么樣的系統(tǒng)和結構,都能為所有任務提供統(tǒng)一界面,因此增加了審計的舒適度和準確性。
· 通過保存檢查日志,可以降低其他審計師和檢查人員的復核難度。
8.3.3并不是所有內部審計師都采用審計軟件完成所有審計任務。有些障礙會阻礙全面采用該項技術,包括:
· 信息系統(tǒng)人員不愿意采用新系統(tǒng),不愿意接受或開展培訓,等等;
· 內部審計師接觸生產數(shù)據(jù)會受到有關職員的限制,因為他們擔心審計軟件將干擾生產軟件的正常運行;
· 培訓和購買新軟件需要花費額外的成本。
8.3.4通用審計軟件大多由一些商業(yè)軟件包提供,其中較為著名的有審計指令語言(Audit Command Language or ACL)和交互式數(shù)據(jù)抽取和分析(Interactive Data Extraction and Analysis or IDEA)。
8.4電子表格分析。計算機輔助審計軟件主要包括文字處理程序(Word Processing)、電子表格程序(Spreadsheet Programs)、數(shù)據(jù)庫管理(Database Management)和文件維護(File Maintenance)程序、抽樣(Sampling)程序、圖形分析(Graphic Analysis)程序、流程圖編制(Flowcharting)程序、定量分析(Quantitative。Analysis)程序、“下載"程序(“Downloading”Programs)和通用審計軟件(Generalized Audit Software)等。其中電子表格是內部審計師最常用的單一應用軟件。
8.4.1 電子表格是指由行(row)和列(column)構成的表格。行和列的交點稱為單元(cell),單元內可以包含數(shù)據(jù)、文字或公式(執(zhí)行運算或邏輯分析的指令)。單元間可互相鏈接來實現(xiàn)同步修改。因為電子表格是表,所以它既可以存儲文字和數(shù)字信息,還可以控制和操作這些存儲的信息。例如,在Excel中,拉下一個菜單就可以允許用戶對表格中的某列數(shù)據(jù)按照字母表順序進行升序或降序排列,有些菜單功能允許用戶追蹤由各種復核人員作出的改動痕跡,檢查拼寫錯誤,保護數(shù)據(jù),從字母轉換成語言,等等。此外,電子表格不僅存儲和整理數(shù)據(jù),它們還能進行計算,形成分析圖表,如派型圖、條形圖、線圖。以下是電子表格的部分重要功能:
· 宏編程:宏可以記錄和重放用戶的重復操作,從而簡化操作過程。
· 圖表圖形:以圖表或圖形方式表現(xiàn)電子表格中的數(shù)據(jù)。
· 和數(shù)據(jù)庫及其他應用的鏈接:電子表格可直接讀寫底層數(shù)據(jù)庫的內容,或實現(xiàn)與其他應用程序數(shù)據(jù)的互相轉換。
· 多表格及表格間互連:可同時支持多個相互關聯(lián)的表格,并實現(xiàn)表格間數(shù)據(jù)的互動,這對于復雜任務的分解十分有用。
· 內置分析函數(shù)和過程、拼寫檢查、語法檢查、打印等功能
8.4.2電子表格不僅是內部審計師最常用的工具,同時,也是幫助組織實現(xiàn)其目標的主要工具,因此,內部審計師需要了解電子表格的功能,不僅是因為電子表格是審計工具,而且還因為它們是內部和外部審計的對象。
組織利用電子表格的方式有兩種:一是建立業(yè)務過程模型,例如計劃進行的并購或合并,這是一項復雜的計算過程;二是在經營過程中用于支持交易程序(如應收和應付),這時,電子表格既包含交易數(shù)據(jù)(包括組織的重要數(shù)據(jù)),又操作交易數(shù)據(jù)。因此電子表格應該是合規(guī)性審計關注的重點,內部審計師應該監(jiān)督電子表格的準確性,幫助組織以適當?shù)姆绞绞褂秒娮颖砀瘛?BR> 8.5 自動化工作底稿。雖然我們還沒有完全進入無紙化辦公時代,但是現(xiàn)在的工作底稿除了傳統(tǒng)的紙質形式外,已經大量采用電子和物理形式,紙質工作底稿被應用軟件生成的電子文件所替代。這樣的工作底稿被存儲在服務器或大型機中,通過電子網絡傳遞到各種便攜式電腦中。電子審計工作底稿也可以利用磁帶、CDs、DVDs、電影、錄像機等各種介質,采用物理形式保存。
8.5.1 自動化工作底稿的優(yōu)勢包括:
· 節(jié)約成本。減少打印、傳輸、郵寄及存儲用紙所節(jié)約的成本要大于建立和使用自動化系統(tǒng)所花費的成本。
· 方便。伴隨著網絡傳遞,沒有必要以任何物理方式傳遞文件。電子傳遞文件速度快,節(jié)約了時間,使職員們有時間做更加重要的工作。
· 促進有效溝通和容易參考。電子文件能夠同時傳遞給多個讀者,或者可以將文件上傳到安全網頁,供電視電話或在線會議討論。不必翻閱大量的紙頁,就可以利用文件鏈接迅速地找到希望看到的內容,找到來源出處,從而更容易地理解文件內容、語句或圖像。
· 一致性(標準化)。標準軟件(或者為某組織特別定制的)中提供了模版,因此容易滿足質量標準,容易記錄、發(fā)現(xiàn)和存儲信息。
· 具有與多媒體文件兼容的能力。電子工作底稿可以用圖表、控制圖、圖解、數(shù)字照片和錄像等表述,也可以與掃描材料兼容,所以可以節(jié)約很多文字說明,更加直觀,提高了效率。
· 安全。盡管沒有任何存儲介質是完全安全的,可以完全免受物理損害、隨意改動或遭到盜竊,但是電子文件能夠復制到多個地點的多個服務器中,利用密碼保護措施可以實現(xiàn)對文件的保護。同時,網頁上的文件應該設置為“只讀”形式,以保護這些文件免受惡意或無意的修改。
· 聲望或職業(yè)榮譽感。伴隨著世界越來越多地依靠計算機,越來越少地依靠紙張,內部審計職能也不想落后于職業(yè)標準。當其他人攜帶便攜式電腦和黑莓手機進入會場,而審計師卻拿著塞滿紙張的公文包,這會使內部審計師強烈感到自己好像來自于其他地區(qū)的難民,落后于時代。
8.5.2雖然自動化工作底稿為組織提供了很多好處,但是應用自動化工作底稿需要進行認真準備和培訓,需要考慮長期儲存問題。下面介紹一些所面臨的問題:
· 需要培訓。雖然工作底稿軟件相當容易學習,但還是要求進行培訓。組織需要制定必要的培訓計劃,在正確的時間內規(guī)劃培訓,這樣,職員們在安裝軟件時,就已經做好了使用準備。軟件供應商能夠提供培訓,否則,建議請專業(yè)培訓機構進行培訓。
· 進行平穩(wěn)轉換。在軟件模版和紙上使用的格式接近的情況下,兩者就能順利轉換。另外一個方面,如果目前的紙制文件程序不是標準程序,就要求建立的自動化系統(tǒng)能夠生成標準模版。并不是所有軟件包都適合每個組織的需要,因此,為了與組織需要相匹配,有必要按照組織的要求,根據(jù)組織現(xiàn)有系統(tǒng)和網絡,研究可行的軟件。用戶對工作底稿包進行過多修改,可能導致供應商無法對軟件實施保修工作,并且使軟件難以與未來的升級版相適應。
· 文件變質或短缺。雖然電子存儲減少了對用于儲存文件庫房的需要,為文件提供了更多免受火災、自然災害影響的保護,但是還是要求特別謹慎地儲存電子數(shù)據(jù),尤其是對于長期保存的電子文件。紙制文件從理論上說容易受到物理損害,但是,如果認真保管,這些文件能夠保存幾個世紀(當然很多紙制審計文件不要求保存這么長時間)。而存儲在CDs或DVDs的文件過了一段時間,比紙制文件更容易變質和發(fā)生變化。另外,隨著生成電子文件的軟件系統(tǒng)升級換代或者退出市場,重新發(fā)現(xiàn)并使用文件將變得很困難。因此,電子數(shù)據(jù)的存儲為我們提出了一系列新要求,這些要求需要應用科學數(shù)據(jù)保護方法加以解決。
8.5.3可以采取很多方法獲得自動化工作底稿軟件,既可以直接購買現(xiàn)有的商業(yè)應用軟件(如Lotus Notes,MS Office等),也可以采用專用的審計軟件(如Auditor Assistant),同時針對自身需要開發(fā)軟件也是可行的。一般來說,一些組織更傾向于購買通用軟件。
知識點匯總:國際注冊內審師考試《實施內部審計業(yè)務》講義匯總
新考試應用:考試答疑,互動交流!!
典型試題知識點匯總:國際注冊內審師考試《實施內部審計業(yè)務》講義匯總
新考試應用:考試答疑,互動交流!!
(責任編輯:中大編輯)