当前,随着审计信息化概念的提出和实践的推进,充分运用信息技术加强审计项目管理已经成为一个具有重要意义和现实紧迫性的课题。本文从项目、项目管理的一般性特征讨论审计项目及其管理的特征、审计是否存在项目管理等问题。在此基础上,对一体化概念、信息化与一体化关系以及信息化环境下审计项目一体化管理的特征和面临的问题作进一步探讨。
数据分析报告是计算机审计方式下,审计人员通过构建审计分析模型开展数据分析而形成的文件。本文首先分析了数据分析报告的作用及其必要性;其次对数据分析报告的基本框架作了简要描述;然后提出了数据分析报告的文档结构,就其要素内容做出了规范建议;最后分析了当前审计实践中对数据分析报告所存在的一些认识上的误区,并就规范撰写数据分析报告的...
随着现代信息技术在财政、金融及企事业单位的广泛应用,传统的手工审计手段已不能适应审计工作的需求,迫切需要采用先进的现代化审计方式和手段,以提高审计质量,降低审计风险。本文提出了基于事件发现的审计线索发现模型框架。该模型采用了交互式的探索性数据分析、数据挖掘、征兆发现技术等来发现事件,并将其作为有效的发现审计线索的手段。基...
计算机审计区别于传统手工审计的一个主要特征是构建模型,用模型对审计数据进行分析。计算机审计的深入发展,顺理成章地提出了两个问题:什么是审计分析模型?如何构建审计分析模型?可以这样讲,对一个审计人员来说,能不能熟练地构建模型,表现出他个人的审计能力和水平;对审计事业来说,能不能对审计分析模型做出正确深刻的理论概括,能不能总结出模...
文章通过分析外部关联数据在审计中的具体应用及取得的良好效果,提出审计人员在信息化环境下可以利用外部数据关联分析建立获取审计信息的第二渠道,改变审计人员与被审计单位信息完全不对称的不利地位,提高审计工作质量。
本文从审计中间表的概念出发,阐述了创建审计中间表的意义及其原因,并根据审计实践,总结了创建审计中间表的基本步骤,以及在审计中间表的创建、使用和管理过程中需关注的一些规范性问题。通过关注这些问题,来规范审计中间表的创建、使用和管理,提高审计中间表的创建质量以及使用、管理的效率,使之真正成为面向审计人员,进行数据分析建模的对象、...
《会计核算软件数据接口》国家标准的正式实施给我们审计以及相关部门的数据采集交换提供了一个统一和规范的格式。但是就目前而言,决大多数财务核算软件还不能提供标准数据接口,因此我们在审计过程中需要按照标准来采集电子数据,并且被审计单位也需要按照标准来提供电子数据,以便于今后数据的保存、重用和分析。本文利用数据仓库中的数据抽取技...
目前审计环境已然从传统的纸质审计转变为计算机审计,相应的审计技术和方法也发生了变化结构化查询语句(SQL)的应用符合审计数据电子化的趋势,而多维数据分析(OLAP)技术则是计算机审计的新元素。OLAP的快速性、分析性和多维性满足了计算机审计的新要求,它在实际审计案例中能有效把握总体、迅速发掘重点,大大提升了审计效率,减轻了审计人员的负担...
计算机审计是信息化环境下崭新的审计方式。在计算机审计方式下,审计人员面对的是被审计单位的电子数据而非纸质资料,这是计算机审计区别于传统审计方式的一个显著特点。本文首先简要介绍了电子数据的特点和规律,包括其静态特征、动态特征,以及表间联系规律、字段间联系规律等。但是,我们探讨和研究电子数据的特点和规律的最终目的不是单纯为了...
企业审计在国家审计和社会审计中占有非常重要的地位,面对目前被审企业信息化水平的提高,尤其是企业资源整合的力度加强,在信息化上的体现为由原来单纯的FIS(Financial Information Sytem财务信息系统)提升为将销售和分销系统(SD)、物料管理系统(MM)、生产计划系统(PP)、人力资源系统(HR)等有机地整合在一起的ERP(Enterprise Resources Planning...
计算机审计是一场革命,是一种思维方式的转变。在这种新的审计方式下,审计对象、审计范围、审计技术和手段都发生了改变。原有的审计组织方式和管理方式都注入了新的血液,发生了各种改变,打上了时代的烙印。在这种新的审计方式下,一个单位的管理除了培养良好的单位文化,进行各种规章制度的建设之外,如何对审计人才进行管理适应这种革命性的变化...
本文是对审计署南京特派办近年来开展信息系统审计工作情况的回顾与思考,基于理论引入与实际过程,试图把规范与实证相结合,从信息系统审计产生与发展的时代背景、现实定位、审计实践、困扰因素次递展开,论证了这一创新事业的必要性和紧迫性。通过国际比较,把我们的目标定位在“紧密围绕业务审计,从信息系统的层面揭示业务问题的深层次原因,为促...
ISACA①的信息系统审计准则是由国际信息系统审计与控制协会制定并向全球的信息系统审计规范。该准则体系由基本准则、审计指南和作业程序三个层次组成,并在准则制定上以基本准则为核心,有计划、有顺序地向外扩展、增加审计指南和作业程序。本文在介绍了ISACA的信息系统审计准则及其发展的基础上,简要讨论了我国的计算机审计发展的现状与准则建...
本文介绍了审计人员通过跟踪被审计单位的业务过程和数据处理流程,发现信息系统中存在非法模块的一个案例。通过本案例和系统审计的实践,我们体会到从信息系统涉及的业务关系入手,查找信息系统存在的问题,是审计实践中比较可行的一种方法;同时也认识到,我国政府开展的系统审计与西方的系统审计并不一致,系统审计的实现方式和方法也有所不同,需要...
应用软件已成为重要的被审计对象之一。如何针对应用软件的审计需求来设计测试用例,以及如何监视被审计的应用软件的操作过程以寻找其中可能存在的欺诈或舞弊行为的线索,是当前急需研究和解决的难题。针对这两个问题,本文分别给出了基于人工免疫的测试用例生成算法及API序列分析算法,为应用软件审计提供了一些新的思路和方法。
保护审计数据的真实性是开展网上审计工作的基础,针对这一问题,本文设计了一种保护审计数据真实性的方法。首先介绍了Merkle签名树的概念,然后详细介绍了保护审计数据真实性的方法及其时间开销。本文所设计的方法能够有效地防止审计数据被被审单位非法增加、修改或删除,并且时间开销较小。
审计过程中会遇到一些工作量大且依赖审计人员经验知识的问题,如:编制审计方案和编制审计证据等。这些问题往往是关系到审计质量的重要因素。征兆发现是一个新的研究领域,能从海量数据中发现那些重要且较隐蔽的线索。本文利用征兆发现技术提出了一个原型系统来解决上述问题。
孤立点分析是数据挖掘中的一个重要方面,用来发现“小模式”(相对于聚类而言),即发现数据集中显著不同于其它数据的对象。孤立点分析方法在金融、电信、公司经营管理、保险等领域得到了广泛应用。数据挖掘的主要目的是提供分析决策上的支持。许多数据挖掘方法发现的知识对经营管理者的工作是很有用的,但对于审计工作来说,未必都有用。在审计中,...
信息技术的发展、会计电算化的普及尤其是网络技术的发展,必将导致审计工作由传统的手工审计转向计算机审计进而转向网上审计。本文就联网审计定义、内涵外延、应用范围、最终目标等方面进行了研究探讨。
随着社会信息的迅速发展,我们的被审计对象逐步实现了信息化的经营与管理,传统的审计手段和方式已经不适应被审计对象的这一巨大变化,计算机审计成为不可逆转的时代潮流。计算机审计带来的不仅是技术方式、方法的更新,更有思维方式的革新和组织及管理方式的变化。本文主要阐述计算机审计这种崭新的思维方式在审计项目的组织与管理方面带来的变化...
信息化条件下,审计的环境、主体、客体发生了质的变化,对审计工作提出了严峻的挑战。审计工作者创新思维,勇于探索,边实践边总结,规范了计算机审计的七步流程,构建了计算机审计的质量控制模型,促进了审计方式的诸多变化,形成了具有中国特色的计算机审计。计算机审计已经成为信息化环境下崭新的审计方式。
购物车(0)