计算机审计是指在信息技术环境下发展的审计技术方法,主要包括对计算机产生的电子数据进行审计以及对信息系统本身进行审计。下面我们就为大家介绍一下计算机审计论文的范文,供给大家参考研究。
计算机审计论文范文第一篇:大数据对计算机审计技术的影响
作者:朱友艳
作者单位:扬州大学
摘要:大数据时代的到来为审计事业带来了新的挑战与发展前景,要应对大数据带来的新的变化,就要求不断更新审计技术方法、调整审计思维,从而更好地顺应时代发展的需要。文章从大数据的时代背景出发,分析大数据给审计工作带来的巨大影响,分析大数据背景下审计技术方法的应用和变革,最后就此提出一些思考与启示。
关键词:大数据;信息系统;审计技术方法;
作者简介:朱友艳(1995-),女,江苏泰州人,硕士,研究实习员,主要从事内部审计、财务审计方面研究。;
随着当代信息技术与信息产业的发展和兴起,大数据在各行各业的普及和运用已成为不可阻挡的趋势。审计是通过对数据进行挖掘和分析进而找出问题的一项工作,需要一定数量的客观数据作为支撑,客观科学的数据越多,决策的依据就越充分。随着信息技术的飞速进步,审计工作中运用大数据技术成为了可能,大数据为审计提供了新的技术方法的发展思路,在审计工作中运用大数据技术已经成为时代的必然要求。
1 大数据对于计算机审计的应用价值
1.1 传统方法已经不能适应信息化时代的审计工作
随着企业信息化程度的加深大量的数据被累积起来,审计人员需要利用海量数据之间隐藏的关系发现审计问题进行重点审计,但传统的数据分析无法满足要求,这就形成了虽拥有海量数据却信息缺乏的现象。大数据技术就是从大量的数据中抽取出有效的信息,通过对数据进行分析处理,发现数据间的规律并发掘潜在风险。审计系统中引入大数据技术,显示出巨大优势,这是现代审计技术方法发展的一次飞跃。
1.2 大数据技术是提高信息时代审计工作质量和效率的重要工具
从审计角度来看,大数据就是根据事先明确的审计目标,对被审计单位的大量业务数据进行分析,揭示其中潜在的逻辑关系和规律,并进而形成明确且有效的审计思路的过程。大数据技术在审计中的应用价值,主要体现在可以依据其发现的知识来构建审计分析模型,将其运用到实际的审计业务中,可以大大提高审计工作的效率。
1.3 大数据技术能够有效降低抽样审计风险
每一个被审计单位都存在大量的财务或非财务电子数据,传统的审计方法面对错综复杂的环境和海量数据显得束手无策,只有利用大数据技术,才能完成审计工作。大数据能够帮助审计人员在极短的时间里筛选出具有代表性的审计样本,一定程度上降低了审计风险。
2 计算机审计中大数据的常用技术
审计人员通过数据分析获得审计线索,确定疑点并排除、落实的过程,实质是发现问题并对其进行检测的过程。在审计业务工作中,可利用离群点挖掘、孤立点检测、异常点检测、聚类分析、关联规则发现、分类和预测、序列模式挖掘等方法,获取有效的审计证据。
2.1 离群点挖掘技术
离群点挖掘技术就是通过发现和分析明显偏离其他数据、不满足一般模式或规律数据的离群数据,找到有价值审计信息的一种技术方法,即从大量复杂的数据中挖掘出存在于小部分异常数据中的新颖的、与常规数据模式显著不同的数据模式。离群数据的分析可能比一般数据包含更有价值的信息。
2.2 孤立点检测
孤立点检测是大数据的一项重要技术,用来发现显著不同于其他数据的对象。在审计数据源中,经常含有一定数量的异常值,通常将这类数据称为孤立点(Out-lier)。孤立点是数据源中与众不同的数据,且审计中的可疑数据往往表现为孤立点,故通过检测并去除数据源中的孤立点,可达到数据清理的目的,从而提高数据源的数据质量;采用孤立点检测的相关算法来处理审计数据,可以达到审计目的。
2.3 异常点检测
异常点检测也是大数据技术的重要研究内容,它是从大量审计数据对象中挖掘少量具有异常行为模式的数据对象。它被广泛应用于基于网络的审计信息系息入侵检测等风险控制领域。大数据方法用于异常检测,从大量的日志数据中自动生成简洁而精确的检测模型,提取出网络入侵或正常行为的实际模式,去除了人工对入侵模式进行分析和编码的必要以及对正常模式进行特征选择时的推断,可以减少审计主观判断的风险。
2.4 聚类分析
聚类分析方式多种多样,基于聚类分析的入侵检测系统通常建立一个检测模型,即从审计数据中抽象概括出系统正常行为或异常行为模式,以此作为检测入侵的依据。数据聚类将审计资料数据中较接近的划归一类,根据不同的数据标准特征,将被查对象数据分成几个群体。审计人员就可以按照一定类别进行审查分析,大大提高了审计工作效率。
2.5 分类
在审计信息系统中,分类是对各类数据按一定规则和特质分为不同类别,并分别采用适合的审计策略,将事件分为正常和异常两种。审计人员首先对系统审计数据和网络审计数据进行预处理再进行分类。在数据预处理过程中,寻找适当统计数据参与分类分析,可以同时提高精确度和挖掘分析速度。常用的分类方法有决策树分类法、统计方法、粗集方法等。运用分类可以大大减小审计工作量,减少审计风险。
2.6 序列模式
序列模式作为大数据的一种重要方式,其序列发现和关联关系密切,所不同的是序列发现中相关对象是以时间来区分的。对审计数据进行序列挖掘分析,就是从网络事件审计数据库中挖掘出被审计单位正常行为和异常行为的频繁序列模式,发现审计数据之间的前后(因果)联系。审计人员可以挖掘出被审计单位数据的分布及其规律,从而确认账簿数据的合理性和真实性,实现审计工作目标。
3 大数据带来的的影响
3.1 改变数据分析方式,提高工作质量
在传统的审计工作中,面对大量数据时审计人员多采用抽样审计方法,大量的业务活动和数据被忽视,可能带来一定的审计风险。大数据技术可以实现数据的多方位采集,对跨行业、跨单位的数据进行搜集和分析。总体审计成为一种常用的审计方法,审计人员可以多角度地对相关数据进行科学分析,同时加强纵向和横向的对比,从而对数据进行更深层次的分析,发现抽样审计方法下难以发现的问题。
3.2 全程跟踪,常态化审计监督
大数据背景下,审计信息化使得持续性审计成为了现实。随着金审工程的不断推进和AO、OA系统的深入使用,审计信息化的总体框架逐步建立起来。审计机关可以将对被审计单位的业务运营情况的进行持续监测,使传统的事后审计向事前、事中审计延伸,以风险为导向,使审计项目立项更加科学。
3.3 关注数据来源,建立数据关联思维
数据来源的可靠性是整个大数据审计的基础,因此在审计之前必须要关注海量数据的来源,对其真实性和规范性进行审计。审计人员需要以审计工作目标为导向,整合全体审计资源,确定重点数据。
4 结论与启示
在大数据时代下,审计机关运用计算机手段解决重难点问题。在此之中,也可以看到大数据时代下审计技术方法的一些可行的创新点与发展方向。
4.1 重视数据采集挖掘能力
数据的获取和采集是进行大数据分析的前提和基础,原始数据的采集需要将各行各业的多类型数据整合起来,转换成为审计需要的数据。审计机关要积极建立健全数据系统和数字化平台,利用金审工程加强与其他部门的信息系统的跨部门跨区域共享。
4.2 完善法律法规,提供制度保障
大数据审计已经成为时代发展对审计工作提出的必然要求,通过法律的方式为大数据审计的技术方法提供保障是十分有必要的。规范化制度的建立,有利于促进各部门间的相互合作与数据共享,对数据格式端口的统一化也有巨大的积极意义。因此,要积极建立起大数据审计技术方法的法律和制度规范,促进大数据审计成果的广泛应用,发挥国家审计的积极作用。
参考文献
[1]徐子沛。大数据[M].南宁:广西师范大学出版社, 2015.
[2]毛启朋。大数据、云计算技术对审计的影响研究[J]中外企业家, 2020,37(20):72.
[3]陈伟,杭天竹政府电子数据审计应用现状调研[J]财会月刊,2016,37(10):61-66.
[4]张兆信。数据化条件下的审计技术方法创新研究[J]内蒙古科技与经济,2016, 18(5):48-49.
[5]张书慧,胡土雄基于大数据的审计技术创新思路[J]财钥刊, 2016,37(4):66-67.
[6]周洁论大数据对会计核算原则的冲击[J]财会月刊, 2015,36(25):16-19.
[7]宋常,黄文炳。基于国家治理新动向的国家审计若干思考[J].审计研究,2015,31(2):7-13.
[8]程亭环境审计技术方法的优化与开发[J]财会月刊, 2015,36(3):79-82.
文献来源:朱友艳。大数据对计算机审计技术的影响[J].产业科技创新,2020,2(25):38-39.
计算机审计论文范文第一篇:刍议计算机辅助审计风险及应对策略
作者:唐小山 刘俊萍
作者单位:贵州财经大学
摘要:随着现代科学技术日趋完善,计算机技术的发展已经遍布商业、教育、科研等领域,在此背景下,计算机辅助审计模式应运而生,在一定程度上提高了审计数据处理的准确性与规范性,为审计工作带来了便利,如利用计算机技术编制审计报告,能够提高审计报告编制的标准化与规范化,以便于审计报告的查询与应用。在信息技术为审计工作注入活力的同时,也给审计工作带来一定的负面影响,如计算机硬件系统风险可能导致机密审计信息泄露等。简要阐述了计算机辅助审计的概念,分析计算机辅助审计与传统审计的区别及其实践意义,并重点探讨了计算机辅助的风险及应对策略。
关键词:计算机辅助审计;风险;应对策略;
0 引言
传统审计需要依靠人工进行数据及信息的录入,一方面,人工录入工作量较为繁重、耗时耗力,难以保证数据及信息的准确性及真实性;另一方面,人工录入难以全面发现审计关键信息或线索,增加检查风险。计算机技术辅助审计能够实现审计工作的高效化及智慧化,符合当前审计工作信息化建设的需求,能够显著提高审计工作的质量及效率。但由于计算机设备及技术自身的缺陷、审计人员操作失误等问题极易引发计算机辅助审计风险,不仅会影响审计工作的公平与公正,还会造成机密审计信息泄露等现象。为此,需要充分认识计算机辅助审计的特点及其应用的意义,准确识别计算机辅助审计的风险,并采取有针对性的应对措施。
1 计算机辅助审计的概念及与传统审计的区别
1.1 计算机辅助审计的概念
计算机辅助审计是区别于传统审计的一种创新型审计工作模式,利用计算机硬件设备及软件系统、计算机技术(如数据分析技术、云计算技术等),通过一体化自动办公系统收集审计数据及信息、按照一定的算法及公式计算机分析审计数据及信息、制作电子化审计报告,最终完成审计工作。计算机辅助审计的基础是计算机基础设施,目的是提高审计工作质量及效率。
1.2 计算机辅助审计的优缺点比较
相对于传统审计来说,计算机辅助审计具有以下优势:(1)计算机辅助审计能够优化审计形式,简化审计工作流程,审计人员可以利用计算机审计系统的功能,完成核对、分析等日常工作,能够有效提高审计工作效率。(2)计算机辅助审计对审计人员专业技能及计算机使用能力提出了更高要求,能够提高审计人员的工作意识,使其不断丰富审计及计算机相关知识的储备。一方面,审计人员需要具备基本的审计理论及实践知识,能够适应信息化背景下新的工作环境与工作要求;另一方面,审计人员需要识别计算机辅助审计系统所存在的风险,并能够采取有效的改进措施,促进审计工作健康发展。
计算机辅助审计有如下缺点:(1)计算机辅助审计改变了传统审计模式下较为清晰的审计线索。在传统审计模式下,审计数据及信息由人工方式全面地记录,每一环节都需要相关责任人签字,在查阅时,可以根据时间、责任人等得到所需信息。但在计算机辅助审计模式下,虽然能够存储审计资料,但会计处理过程由计算机系统自动生成,没有体现完整的审计线索,给审计工作带来一定挑战。(2)计算机辅助审计模式下对企业内部控制系统的要求更高。传统审计模式下,企业的内部控制系统只要满足不相容岗位相分离等简单的控制方法就能完成审计工作。计算机辅助审计模式下,不仅要规范企业内部员工的岗位职责,还对计算机系统运行质量提出了更高要求。
综合来看,计算机辅助审计具有工作效率高、工作便捷的优势,但如果审计人员操作不当或企业信息化程度不够,也会引发一定风险。
2 计算机辅助审计的必要性
计算机辅助审计是企业信息化建设的集中体现,也是审计人员优化工作流程、提高工作效率的重要工具。计算机辅助审计的必要性主要体现在两个方面:(1)计算机辅助技能够实现审计报告编制的统一性。传统审计模式下审计报告不便于查询,在计算机软硬件设备及技术的支撑下,能帮助审计人员更加快捷地规范审计报告单位、格式等信息。同时,通过计算机辅助审计系统,审计人员能够及时了解审计工作的开展情况,调整工作方向,提高审计工作质量。(2)计算机辅助审计系统内含审计数据库,能够实现审计数据的智能分类及存储,审计人员通过该数据库能够调取相应的审计数据,并利用计算机辅助审计系统进行分析、处理,提高审计数据的使用效率。
3 计算机辅助审计中存在的风险
3.1 计算机硬件系统风险
自21世纪以来,计算机及互联网普及程度不断提高,计算机技术及互联网已经成为公众工作、生活中必备的工具,同时也是社会、经济发展的助推器。计算机辅助审计是现代科学技术与审计工作融合的产物,但随着计算机技术的升级与革新,计算机辅助审计风险凸显,常见的计算机辅助审计中硬件系统风险包括黑客入侵及安全防范隐患。黑客的入侵一般是指部分有着超高计算机能力的人员,对计算机进行的违法入侵行为,他们能够通过特定的程序突破计算机的防火墙,从而入侵计算机、获取信息数据,进行非法牟利。从计算机网络安全防范技术上来看,现有的网络安全防护工具和技术,诸如360安全卫士、卡巴斯基等都在一定程度上对计算机辅助审计系统所存储的数据进行了有效保护,也阻止了部分网络病毒的入侵,但由中科大网络中心对两万五千个网络账号密码进行的攻击测试表明,仅凭一台较高水平的计算机便可破解18.4%的账号密码。由此来看,现有的技术与工具对网络安全保障的能力是有限的。
3.2 计算机软件系统风险
计算机软件系统严重老化会造成计算机辅助审计系统的漏洞,威胁审计数据的安全性。通常情况下,软件系统老化的影响因素分为人为因素及自然因素[1].其中,人为因素包括无意威胁,如计算机辅助审计系统使用者缺乏安全意识,与他人共享软件的登录账号;没有针对计算机辅助审计系统的安全性配置软件;当软件系统出现安全漏洞时,没有及时进行修复和安全加固等;故意威胁是指攻击者故意窃取、中断、篡改软件系统,导致审计数据资源泄露。而自然因素包括火灾、水灾等。以上因素都会影响计算机辅助审计系统运行的安全性。
3.3 审核行为风险
当今计算机技术不断更新和变化,新的审计工具和方法不断出现。不同的公司审计软件可能功能有难易差别,未熟练掌握功能可能导致提取到错误的审计数据。因此,审计师要与时俱进,不断学习,进而增强自身专业知识和能力。
4 应对计算机辅助审计风险的策略
4.1 开发自主化计算机辅助审计系统
计算机网络技术更新速度较快,为了能够及时保障计算机辅助审计系统的安全,需要强化计算机软件的开发与管理[2].一方面,积极开发能够防止病毒入侵、保障数据资源安全的应用软件及操作系统,及时更新旧版软件,提高计算机辅助审计软件抵抗恶意攻击的能力。另一方面,建设计算机辅助审计系统软件安全管理队伍,日常检查计算机辅助审计软件系统及设备,及时发现隐蔽性问题。
4.2 强化操作者安全意识
影响计算机辅助审计系统安全性的主要因素为人为因素。从实际计算机网络安全事故中来看,大部分事故产生的原因在于操作者缺乏网络安全意识。为此,需要提升操作者使用计算机辅助审计系统的安全意识。在计算机辅助审计系统的日常使用中,需要时刻打开安全防护软件,并对计算机网络进行"体检"和"杀毒",及时修补网络系统漏洞。此外,认识几种常见的计算机网络病毒及来源,如避免在危险性较高的网站上浏览网页,在官方网站或已经通过安全认证的网站中下载资源,保障计算机辅助审计系统的安全性[3].
4.3 应用防火墙技术
保障计算机辅助审计系统的关键在于利用技术的相对优势,保证审计数据的安全。在具体的防火墙技术应用中,需要根据计算机的实际应用情况,使用不同形式的防火墙。对于一些网络防火墙,需要对应用云地址、目的地址做出详细的分析与判断。同时,要保证网络布线的质量,建立科学的网络布线系统,从基础上保障计算机辅助系统运行的安全。此外,使用信息加密技术,提高防火墙的安全防控能力,信息加密技术是国家认可的,具有较高保密性,使用可靠安全的技术使其具有高端技术性,还可融入了防篡改、防否认的电子签名技术。
4.4 加强对复合型人才的培养
计算机审计人才是新时代背景下的复合人才。他们不仅必须掌握基本的财务会计和其他相关知识,而且还必须掌握基本的计算机操作以及相关的计算公式、单位系统、数学模型、风险评估和财务数学的其他专业知识[4].对于审计工作,未来的方向主要是将其与其他行业的相关科学技术相结合。现代信息技术和审计技术的结合改变了传统的手工审计思想。目前,中国的审计学者对审计理论的研究已经达到了一个新高度。同时,审计实践也有了进步,不仅掌握了基本的审计经验,而且还积极学习计算机系统的相关知识,保持了对工作终身学习的认识,并渴望了解信息的基本知识进而不断提高工作质量。
5 结束语
计算机辅助审计是现代科学技术与审计工作融合的产物,能够提高审计工作效率及质量,但也存在审计线索模糊、对内部控制要求高等问题。计算机辅助审计主要的风险为硬件风险、软件系统风险及审计行为风险。为此,需要开发自主化计算机辅助审计系统、强化操作者的安全意识、应用防火墙技术,从根本上保障计算机辅助审计系统运行的安全性。同时,需要加强对复合型人才的培养,使其能够适应新的工作环境。
参考文献
[1]毕德富。潘景章。石红波等大数据环境下外汇管理内部审计技术方法创新研究--基 于基层外汇局资本项目计算机辅助审计实践[J].中国内部审计,2020(03):30-37.
[2]孔丽萍论计算机硬件辅助审计管理创新[J].商业文化,2020(07):52-56.
[3]王雪荣孟永佳,庄建玲。计算机辅助审计技术在投资审计中的应用研究[J]商业会计,2019(07):48-51.
[4]陆涛。计算机辅助审计风险及应对策略[J]石化技术,2019,26(03):188-189
文献来源:唐小山,刘俊萍。刍议计算机辅助审计风险及应对策略[J].当代会计,2020(13):91-92.