计算机审计是现代审计技术的重要组成部分,它随着信息技术的发展而逐渐演变和深化。计算机审计主要涉及两个层面:计算机信息系统审计和计算机辅助审计。
计算机审计的定义包含两层含义。一是计算机信息系统审计,指的是审计的对象从传统的手工系统转变为基于计算机的信息系统,包括对系统的内部控制系统、系统开发、应用程序和数据文件的审计。二是计算机辅助审计,即审计人员利用计算机工具和技术来辅助审计工作,如审计项目管理系统、计算机辅助审计软件等。
计算机审计的特点体现在以下几个方面:
1. 由“结果审计”转向“过程审计”,审计不再仅仅关注最终结果,更注重审计过程的审查。
2. 审计线索由直观的纸质记录变为无形的电子数据,增加了审计的难度。
3. 审计取证需要实时监控,因为数据可能瞬间变动。
4. 审计技术和数据特性复杂,需要掌握高级的IT技能和数据分析能力。
5. 审计范围扩大,涵盖了硬件、软件、网络、数据等多个维度。
计算机信息系统审计方法主要包括绕过计算机审计和穿过计算机审计。前者主要审查输入和输出数据,而后者则深入到程序和文件,审查整个信息系统的设计、内部控制和管理。审计步骤通常包括准备阶段(明确审计目标、组建小组、了解系统、制定计划)、实施阶段(描述系统、测试控制、实质性审查)和终结阶段(撰写报告,提出改进建议)。
在审计过程中,对内部控制的审计尤为重要,因为它关系到系统的安全性、合规性和有效性。一般控制审计包括组织控制、系统开发与维护控制、系统安全控制、硬件和系统软件控制以及操作控制。应用控制审计则关注业务处理规程、输入控制和输出控制等。
系统开发审计的目标是确保开发过程的合规性、内部控制的适当性和系统的可审性。审计内容包括系统可行性、合规性、内部控制、可审性、测试全面性、文档完整性和可维护性。此外,应用程序审计关注程序的正确性和可靠性,数据文件审计则侧重于数据的准确性、完整性与安全性。
计算机审计是审计工作与信息技术的深度融合,它不仅要求审计人员具备深厚的审计理论知识,还需要熟悉计算机信息系统和相关技术,以有效地评估和保证信息系统的质量和安全性。随着科技的进步,计算机审计的方法和技术也将持续发展,以适应不断变化的信息环境。
评论0
最新资源