www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 關(guān)于信息系統(tǒng)審計(jì)的幾點(diǎn)體會(huì)

    2014-11-08 22:03:03 大云網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
    為保證審計(jì)質(zhì)量,從本世紀(jì)初開始,信息系統(tǒng)審計(jì)作為一種全新的審計(jì)思維和審計(jì)方式越來越收到重視。所信息系統(tǒng)審計(jì),是指通過收集和評(píng)價(jià)審計(jì)證據(jù),對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使單位的目
    為保證審計(jì)質(zhì)量,從本世紀(jì)初開始,信息系統(tǒng)審計(jì)作為一種全新的審計(jì)思維和審計(jì)方式越來越收到重視。所信息系統(tǒng)審計(jì),是指通過收集和評(píng)價(jià)審計(jì)證據(jù),對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效地使用等方面作出判斷的過程。在審計(jì)中,信息系統(tǒng)審計(jì)關(guān)注的重點(diǎn)為系統(tǒng)是否存在不安全或不穩(wěn)定的因素,防止公司的財(cái)務(wù)和業(yè)務(wù)數(shù)據(jù)出現(xiàn)失真。
      在我國的審計(jì)實(shí)踐中,信息系統(tǒng)審計(jì)成果似乎并明顯,原因主要是目前存在以下三大困難:一是審計(jì)人員難以在短時(shí)間內(nèi)透徹了解被審計(jì)單位的信息系統(tǒng)。一般來說,信息系統(tǒng)有通用和定制兩種。通用的信息系統(tǒng)多用于小型的數(shù)據(jù)管理,由專業(yè)的軟件公司開發(fā)后打包在市場(chǎng)銷售,被審計(jì)單位人員僅僅是使用者,審計(jì)人員無法獲得開發(fā)設(shè)計(jì)的細(xì)節(jié);而定制的系統(tǒng)多用于大型的數(shù)據(jù)管理,由軟件公司或內(nèi)部的開發(fā)部門根據(jù)企業(yè)的應(yīng)用量身定做,這類系統(tǒng)技術(shù)文檔和技術(shù)支持比較完善,但是由于系統(tǒng)過于龐大,細(xì)節(jié)設(shè)計(jì)過于復(fù)雜,審計(jì)人員在有限的審計(jì)時(shí)間內(nèi)難以對(duì)系統(tǒng)進(jìn)行評(píng)估。二是難以發(fā)現(xiàn)系統(tǒng)內(nèi)的瑕疵。從表面看,信息系統(tǒng)的各項(xiàng)令人眼花繚亂的模塊好像都很正常,無論是從開發(fā)文檔還是操作手冊(cè)都不會(huì)直接列出系統(tǒng)的瑕疵,而且在現(xiàn)場(chǎng)審計(jì)中,審計(jì)人員一般不允許對(duì)正在運(yùn)行的系統(tǒng)進(jìn)行測(cè)試,較難識(shí)別系統(tǒng)的問題。三是難以評(píng)估系統(tǒng)瑕疵所導(dǎo)致的后果。在審計(jì)實(shí)踐中,即使審計(jì)人員發(fā)現(xiàn)了信息系統(tǒng)的瑕疵,但是未發(fā)現(xiàn)該瑕疵導(dǎo)致的已經(jīng)存在的后果,常常使得審計(jì)結(jié)論缺乏直接證據(jù)。
      雖然信息系統(tǒng)審計(jì)面對(duì)以上諸多難題,但是筆者認(rèn)為審計(jì)人員可以打破常規(guī),從以下幾個(gè)方面創(chuàng)造性地開展審計(jì)工作。
      首先,審計(jì)人員可以通過整體評(píng)價(jià)被審計(jì)單位的信息系統(tǒng)重要性的基礎(chǔ)上,確定審計(jì)重點(diǎn)。為了提高信息系統(tǒng)審計(jì)的效率,選取的系統(tǒng)最好滿足下列條件:屬于被審計(jì)單位的核心業(yè)務(wù)或財(cái)務(wù)系統(tǒng),系統(tǒng)數(shù)據(jù)的真實(shí)性和完整性對(duì)被審計(jì)單位的安全生產(chǎn)和損益核算有著直接影響,同時(shí)要求該系統(tǒng)有著完整的技術(shù)文檔,最好能夠獲得數(shù)據(jù)庫管理員和系統(tǒng)開發(fā)公司維護(hù)人員的支持。當(dāng)然,如果系統(tǒng)功能很簡(jiǎn)單,可不受上述條件限制。
      其次,審計(jì)人員應(yīng)用內(nèi)控測(cè)試和數(shù)據(jù)審計(jì)兩種方式對(duì)選定的系統(tǒng)進(jìn)行分析,一般能迅速找出信息系統(tǒng)存在的瑕疵,尤其是人為舞弊的線索。
      1.信息系統(tǒng)的內(nèi)部控制測(cè)試。審計(jì)人員在了解系統(tǒng)業(yè)務(wù)處理流程的基礎(chǔ)上對(duì)信息系統(tǒng)進(jìn)行內(nèi)控測(cè)試,然后作出風(fēng)險(xiǎn)評(píng)價(jià)。根據(jù)COSO發(fā)布的《內(nèi)部控制-整體框架》,內(nèi)控測(cè)試主要包含四個(gè)方面的內(nèi)容:對(duì)控制環(huán)境的測(cè)試、對(duì)風(fēng)險(xiǎn)的評(píng)估、對(duì)信息與溝通的測(cè)試和對(duì)監(jiān)督的測(cè)試。在進(jìn)行信息系統(tǒng)審計(jì)時(shí),可以對(duì)目標(biāo)系統(tǒng)的上述四個(gè)方面對(duì)系統(tǒng)進(jìn)行測(cè)試評(píng)價(jià),測(cè)試目的:
      (1)控制環(huán)境管理層的技術(shù)和管理水平合格的系統(tǒng)管理層人員需要有技術(shù)和業(yè)務(wù)的雙重背景,可以組織系統(tǒng)的運(yùn)行升級(jí)和處理突發(fā)的意外情況。否則,容易出現(xiàn)系統(tǒng)不能良好地支持業(yè)務(wù)運(yùn)行等情況。
      (2)維護(hù)和操作人員的技術(shù)水平系統(tǒng)的維護(hù)和操作人員需要有可以完成工作職責(zé)的技術(shù)水平,否則容易出現(xiàn)系統(tǒng)無法推廣和各種意外頻出等情況。
      (3)組織結(jié)構(gòu)及職權(quán)與責(zé)任分配不恰當(dāng)?shù)穆殭?quán)分配容易給人為篡改數(shù)據(jù)及越權(quán)操作提供便利。
      同時(shí),分析系統(tǒng)的組織結(jié)構(gòu)可以確定審計(jì)的重點(diǎn)位于集團(tuán)公司的哪個(gè)層面。
      (1)企業(yè)高層的重視程度企業(yè)高層重視系統(tǒng)才能獲得足夠的資源;
      (2)與系統(tǒng)有關(guān)人員的誠信和道德價(jià)值水平該指標(biāo)評(píng)估人員是否有影響系統(tǒng)真實(shí)性和安全性的動(dòng)機(jī);
      (3)對(duì)信息與溝通的測(cè)試目標(biāo)系統(tǒng)與其它系統(tǒng)之間的數(shù)據(jù)傳輸關(guān)系了解系統(tǒng)所處的位置;
      (4)系統(tǒng)所記錄的信息在企業(yè)內(nèi)部和外部的傳輸情況了解信息使用的情況;
      (5)對(duì)監(jiān)督的測(cè)試內(nèi)部和外部審計(jì)部門的信息系統(tǒng)審計(jì)為評(píng)價(jià)系統(tǒng)的可靠性搜集資料;
      (6)系統(tǒng)安全性和真實(shí)性的檢查頻率和力度;
      (7)對(duì)風(fēng)險(xiǎn)的評(píng)估分析系統(tǒng)所支持的業(yè)務(wù)流程從業(yè)務(wù)的角度找出影響系統(tǒng)安全性和完整性的因素;
      (8)找出風(fēng)險(xiǎn)的關(guān)鍵控制點(diǎn)作為下一步審計(jì)的重點(diǎn);
      (9)執(zhí)行各種測(cè)試手段。如:穿行測(cè)試、繪制風(fēng)險(xiǎn)控制矩陣等。
      2.由計(jì)算機(jī)輔助審計(jì)得出的異常數(shù)據(jù)結(jié)果來分析信息系統(tǒng)所存在的問題。計(jì)算機(jī)輔助審計(jì)是一種常用的審計(jì)手段,通過它對(duì)各種數(shù)據(jù)進(jìn)行分析,然后根據(jù)數(shù)據(jù)的分析結(jié)果追尋被審計(jì)單位信息系統(tǒng)存在的問題。在審計(jì)人員發(fā)現(xiàn)被審計(jì)單位的信息系統(tǒng)中的數(shù)據(jù)存在不真實(shí)、不完整的情況時(shí),可以從信息系統(tǒng)的角度進(jìn)一步了解導(dǎo)致數(shù)據(jù)問題的原因,一般采用追根溯源的辦法,將問題層層分類。如系統(tǒng)數(shù)據(jù)不真實(shí)或不準(zhǔn)確,一般可能存在設(shè)計(jì)或操作兩方面的原因。就設(shè)計(jì)方面而言,既有考慮不周所致,也有故意預(yù)留后門的情形,針對(duì)其實(shí)際原因,分別采用相應(yīng)的對(duì)策,或改進(jìn)設(shè)計(jì),或關(guān)閉后門并追究相關(guān)人員責(zé)任;對(duì)于操作方面而言,也存在工作疏忽、越權(quán)操作和蓄意偽造等多方面原因,可以針對(duì)性地采用批評(píng)教育、完善制度和追究人員責(zé)任進(jìn)行懲戒等方式予以整改
      第三,根據(jù)已經(jīng)發(fā)現(xiàn)的問題,對(duì)系統(tǒng)進(jìn)行延伸,進(jìn)一步追查系統(tǒng)存在問題所引致財(cái)務(wù)收支失真等方面的問題。
      筆者在審計(jì)實(shí)踐中,應(yīng)用上述方法實(shí)施了對(duì)B通訊公司的信息系統(tǒng)審計(jì),效果良好。在開始系統(tǒng)審計(jì)前,對(duì)B通訊公司正在使用的數(shù)十個(gè)信息系統(tǒng)進(jìn)行逐一排查后,決定對(duì)計(jì)費(fèi)系統(tǒng)實(shí)施審計(jì),主要基于兩點(diǎn)重要原因:
      一是該計(jì)費(fèi)系統(tǒng)屬于B公司的核心業(yè)務(wù)信息系統(tǒng)。主要功能是對(duì)B公司多種通訊業(yè)務(wù)計(jì)費(fèi)、批價(jià)及按客戶匯總,并結(jié)合客戶使用的套餐計(jì)算出每個(gè)客戶當(dāng)月的應(yīng)交費(fèi)金額,而后登記實(shí)際交費(fèi)金額。在每月月結(jié)之后,計(jì)費(fèi)系統(tǒng)按照會(huì)計(jì)科目的口徑自動(dòng)匯總計(jì)算本月財(cái)務(wù)應(yīng)計(jì)收入金額和實(shí)收金額,再通過接口程序自動(dòng)傳輸?shù)截?cái)務(wù)系統(tǒng)中生成記帳憑證并核算主營業(yè)務(wù)收入。由于計(jì)費(fèi)系統(tǒng)是B公司核算收入的主要依據(jù),它的真實(shí)性和完整性對(duì)B公司的損益計(jì)算非常重要。
      二是該計(jì)費(fèi)系統(tǒng)是某軟件公司為B公司定制的信息系統(tǒng),該軟件公司一直對(duì)其進(jìn)行維護(hù)升級(jí),對(duì)計(jì)費(fèi)系統(tǒng)的設(shè)計(jì)細(xì)節(jié)較為清楚,有利于審計(jì)工作的開展。
      在對(duì)計(jì)費(fèi)系統(tǒng)進(jìn)行內(nèi)控測(cè)試時(shí),很快就發(fā)現(xiàn)了如下疑點(diǎn):第一,計(jì)費(fèi)系統(tǒng)的組織結(jié)構(gòu)和職權(quán)分配存在不妥之處。計(jì)費(fèi)系統(tǒng)的大部分運(yùn)營管理工作都在分公司層面,母公司并未對(duì)分公司的計(jì)費(fèi)操作進(jìn)行直接管理,且分公司擁有計(jì)費(fèi)系統(tǒng)所有管理權(quán)限。第二,B公司管理層可能存在誠信問題。幾年前,B公司就提出了很高的收入目標(biāo)。近幾年由于市場(chǎng)競(jìng)爭(zhēng)激烈,B公司的市場(chǎng)份額不斷縮小,產(chǎn)品單位售價(jià)不斷降低,但收入額卻沒有降低。同時(shí),由于收入完成情況優(yōu)秀,管理層還獲得了提職。第三,計(jì)費(fèi)系統(tǒng)接受的檢查監(jiān)督過少。近兩年,B公司的上級(jí)IT部門未針對(duì)計(jì)費(fèi)系統(tǒng)的真實(shí)性進(jìn)行過檢查,僅有一家會(huì)計(jì)事務(wù)所對(duì)其進(jìn)行過評(píng)估,未發(fā)現(xiàn)明顯風(fēng)險(xiǎn)點(diǎn)。第四,B公司的計(jì)費(fèi)系統(tǒng)管理員對(duì)所管理的數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)非常熟悉,能清晰知曉多個(gè)計(jì)費(fèi)系統(tǒng)的設(shè)計(jì)細(xì)節(jié),不符合信息系統(tǒng)設(shè)計(jì)和操作職責(zé)分離的要求。
      由于計(jì)費(fèi)系統(tǒng)設(shè)計(jì)復(fù)雜,僅各類套餐就達(dá)上百個(gè),決定對(duì)計(jì)費(fèi)系統(tǒng)數(shù)據(jù)開展了計(jì)算機(jī)輔助審計(jì),審計(jì)發(fā)現(xiàn)B公司近幾年一直存在虛增收入的情況。此時(shí),開展信息系統(tǒng)審計(jì)的條件已經(jīng)成熟,審計(jì)組以數(shù)據(jù)審計(jì)為突破口,檢查計(jì)費(fèi)系統(tǒng)各個(gè)處理流程,發(fā)現(xiàn)B公司的計(jì)費(fèi)系統(tǒng)存在嚴(yán)重的系統(tǒng)漏洞,數(shù)據(jù)庫管理人員可以繞開數(shù)據(jù)庫中各種校驗(yàn)和限制措施,虛列數(shù)據(jù)。從2005年起,B公司為了完成收入考核目標(biāo),其市場(chǎng)部和技術(shù)中心聯(lián)合改動(dòng)計(jì)費(fèi)系統(tǒng)的數(shù)據(jù),達(dá)到虛增收入的目的,年虛增幅度最高達(dá)12%。
      由上面的例子可以看出,信息系統(tǒng)審計(jì)作為一種全新的審計(jì)手段和審計(jì)理念,可以較好地從信息系統(tǒng)的角度發(fā)現(xiàn)舞弊問題和內(nèi)控漏洞,使得審計(jì)內(nèi)容不斷豐富完整,較好降低審計(jì)風(fēng)險(xiǎn)。審計(jì)人員只要敢于嘗試,在當(dāng)前信息化條件下的審計(jì)實(shí)踐中,其成效十分顯著。
    大云網(wǎng)官方微信售電那點(diǎn)事兒
    免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
    我要收藏
    個(gè)贊
    ?
    国产精品毛片a∨一区二区三区| 不卡无码视频| 国产精品无码一区二区在线| 9亚洲精华国产精华精华液| 大地影院MV高清在线观看免费| 国产AⅤ精品一区二区三区久久| 亚洲精品美女久久7777777| AV一区二区三区高清久久| 久久AV无码ΑV高潮ΑV喷吹| 飘雪影视在线观看西瓜高清|