商行會(huì )計系統審計方法的調研思考的調研報告

　　隨著(zhù)信息技術(shù)的發(fā)展和廣泛應用，近年來(lái)，我國商業(yè)銀行注重依托信息系統網(wǎng)絡(luò )技術(shù)優(yōu)勢，在業(yè)務(wù)交易和會(huì )計核算電子化方面取得重大進(jìn)展，有力促進(jìn)了會(huì )計處理的集中化、遠程化和標準化。從建設銀行的實(shí)踐看，在經(jīng)歷了手工作業(yè)－網(wǎng)點(diǎn)單機版－分行網(wǎng)絡(luò )版－總行數據集中四個(gè)階段后，實(shí)現了全行的數據集中，以此為依托，統一了全行業(yè)務(wù)處理和會(huì )計核算平臺，規范了全行業(yè)務(wù)的會(huì )計核算，并開(kāi)發(fā)了統一的報表管理系統。會(huì )計信息系統逐步健全，為進(jìn)一步提高會(huì )計信息質(zhì)量和信息披露能力，推進(jìn)會(huì )計管理體制改革提供了重要的技術(shù)支撐。引入了內部控制理念，加強了對重要業(yè)務(wù)和重要崗位的控制，利用現代化科技手段實(shí)現了對重大風(fēng)險會(huì )計業(yè)務(wù)授權、集中和非現場(chǎng)審計，內部控制得到不斷強化。伴隨著(zhù)銀行電算化的快速發(fā)展，對會(huì )計系統的審計也發(fā)生了重大的變化。

　　一、會(huì )計電算化環(huán)境下新的審計風(fēng)險

　　1、固有風(fēng)險

　　由于信息技術(shù)在商業(yè)銀行中的廣泛運用，固有風(fēng)險出現了一些新的特征。電子化會(huì )計數據存在被濫用、篡改和丟失的可能。手工系統中，紙面上的信息易于辨認、追溯，而在電算化系統中，由于存儲介質(zhì)的改變，一些非法用戶(hù)侵入系統，破壞數據，或是由于網(wǎng)絡(luò )傳輸、系統本身的故障，會(huì )造成實(shí)際數據和電子賬面數據不符，增加了固有風(fēng)險。

　　2、控制風(fēng)險

　　在手工條件下，內部控制一般表現為對人的控制，強調職責分清、崗位制約，采用的.手段主要是利用紙面信息，進(jìn)行手工的核對和檢查，結果比較直觀(guān)。而在電算化環(huán)境下，內部控制轉變?yōu)閷θ撕蜋C器的控制，而且許多情況下是以機器為主，內部控制的設計和執行遇到了挑戰，控制風(fēng)險也相應增加。首先，電子數據存在使得審計線(xiàn)索減少或消失的可能性，在計算機系統中，從原始數據的錄入到報表的自動(dòng)生成，幾乎不需要人工干預，傳統的審計線(xiàn)索不復存在。其次，原始數據的錄入存在錯錄的可能性。目前商業(yè)銀行大量的記賬憑證仍需要手工錄入，如果輸入錯誤，報表還有可能顯示平衡，從而掩蓋了人工錄入的錯誤。

　　3、檢查風(fēng)險

　　首先，商業(yè)銀行的系統升級較為頻繁，會(huì )計軟件的更新?lián)Q代，使得有些歷史文件難以提取，增加了檢查風(fēng)險。對賬戶(hù)或交易的重大實(shí)質(zhì)性測試，往往離不開(kāi)銀行的歷史數據。由于軟件版本的更新、平臺的遷移，難以從往年的賬套里提取一些歷史數據，這不僅降低了審計效率，而且也帶來(lái)了更多的檢查風(fēng)險。其次，在計算機條件下，內部控制一般融于業(yè)務(wù)處理軟件之中，這就要求審計師具備一定的計算機知識，進(jìn)行多項內部控制有效性的測試。由于多數審計師不是電腦專(zhuān)家，要在有限的時(shí)間里設計面面俱到的測試數據是不現實(shí)的，因而增加了檢查風(fēng)險。

　　基于以上的風(fēng)險分析，為了提高審計質(zhì)量，規避審計風(fēng)險，對商業(yè)銀行會(huì )計系統的審計，不僅要取得和分析被審計單位的電子數據，而且要了解和評價(jià)商業(yè)銀行信息系統是否安全、穩定和有效，從而保證通過(guò)信息系統得出的數據是準確和可靠的。

　　二、電子會(huì )計數據獲取的方法

　　在采用傳統審計技術(shù)的同時(shí)，應采用計算機輔助審計技術(shù)，用先進(jìn)的計算機審計軟件或其它審計工具去分析單機、多用戶(hù)以及網(wǎng)絡(luò )等各種工作平臺上的信息系統。利用審計軟件進(jìn)行審計時(shí)，如何取得電子數據，應根據不同的網(wǎng)絡(luò )環(huán)境和工作平臺，采取不同的方式來(lái)處理。

　　1、確定被審計單位的數據庫類(lèi)型

　　通過(guò)詢(xún)問(wèn)了解被審計單位使用的是單機還是網(wǎng)絡(luò )數據庫。

　　2、了解被審計單位電算化會(huì )計系統工作平臺

　　工作平臺一般有三種：（1）window系列（win95 97 98 xp）。(2)unix、 winnt等網(wǎng)絡(luò )操作系統。（3）dos環(huán)境。

　　3、數據庫確定

　　dos或window環(huán)境下的單機版，首先找到數據庫文件，確定數據庫文件名，將該文件拷到審計工作區即可。確定數據庫文件的方法有兩種：

　�。�1）主要通過(guò)與會(huì )計人員交談，來(lái)確定數據庫的位置，也可詢(xún)問(wèn)軟件公司或軟件設計人員。

　�。�2）根據數據庫的后綴可確定數據庫的類(lèi)型。

　　4、如何將數據搬入審計工作區

　�。�1）軟件拷貝。要熟練掌握arj winzip rar等各種壓縮軟件的使用。

　�。�2）網(wǎng)絡(luò )互聯(lián)。將該機設為網(wǎng)絡(luò )終端，以終端身份訪(fǎng)問(wèn)網(wǎng)絡(luò )中的服務(wù)器和其他機器。

　�。�3）雙機互聯(lián)方式。雙機互聯(lián)，前提一般是雙機須有網(wǎng)卡，用網(wǎng)線(xiàn)將兩機連接，雙機域名與工作組名相同，雙機可視。

　　5、網(wǎng)絡(luò )數據的獲取

　　大型數據庫一般具有輸出成其他處數據庫格式的功能，能將所需的數據表轉換成其他數據庫格式文件。

　　三、信息系統安全的審計方法

　　1、一般控制審計。

　　它是會(huì )計處理系統的主要控制手段，內容涉及人員管理、網(wǎng)絡(luò )計算機軟件和硬件管理、運行環(huán)境等。

　�。�1）組織控制審計。審計目標是了解各部門(mén)的職責分工是否有力地保證工作效率以及系統的安全性，重點(diǎn)在于業(yè)務(wù)部門(mén)與科技部門(mén)的職責分工。

　�。�2）安全控制審計。審計目標是了解電子數據處理系統是否達到安全防范的標準，具體包括：身份驗證，存取的控制權限，數據的完整性和機密性，防火墻技術(shù)以及安全協(xié)議的設計情況；是否建立了定期風(fēng)險分析制度；計算機房的安全環(huán)境，機房的設備保護，安全供電系統的安裝等。

　　2、系統接觸控制審計

　　主要審查是否保證系統各項資源的正確使用，只有經(jīng)過(guò)授權批準的人才能接觸到計算機的硬件、軟件、數據文件以及系統文檔資料，加強對操作員卡、操作員卡和操作密碼的檢查。

　　3、輸入控制審計

　　主要審查是否保證未經(jīng)批準的業(yè)務(wù)不能進(jìn)入網(wǎng)絡(luò )系統，而經(jīng)批準的業(yè)務(wù)無(wú)一遺漏；系統程序是否編制了有效性檢驗、順序檢驗、合理性檢驗、平衡性檢驗等控制子程序。

　　4、處理控制審計

　　主要審查程序是采取了有效的控制措施，使輸入的數據能夠得到準確無(wú)誤的處理，輸入不正確的業(yè)務(wù)能夠被檢測出來(lái)，并拒絕處理。對登記賬、結賬等重大的數據處理環(huán)節，是否提供數據處理之前進(jìn)行備份。

　　5、輸出審計

　　主要審查程序是否利用控制總數核對、勾稽關(guān)系檢驗、平衡檢驗等，經(jīng)計算機處理的數據能夠準確無(wú)誤地輸出，是否在安全的地方登記和存儲重要表單，報表或報告的分發(fā)是否按照已授權的范圍進(jìn)行交付。

　　6、程序編碼審計

　　主要審查程序中是否含有非法編碼、錯誤編碼以及無(wú)效編碼，保證系統的有效運行。

　　7、應用系統測試

　　測試是對系統的程序、處理過(guò)程、系統本身的測試以及對系統運行結果進(jìn)行檢測。常用的審計技術(shù)有：

　�。�1）測試數據。模擬某些業(yè)務(wù)數據，并將測試數據輸入系統，通過(guò)系統處理來(lái)檢查系統對實(shí)際業(yè)務(wù)中同類(lèi)數據處理的正確性。

　�。�2）基于實(shí)例的系統評估。使用已開(kāi)發(fā)的測試數據集作為對程序全面測試的一部分，用來(lái)驗證正確的系統操作。

　�。�3）平行作業(yè)。實(shí)際的現場(chǎng)數據通過(guò)現有程序和新開(kāi)發(fā)的程序同時(shí)進(jìn)行處理，并比較結果，用于在替代現有程序之前驗證程序的可靠性。

　�。�4）整體測試。在數據庫中創(chuàng )建一個(gè)虛構的文件，用測試和實(shí)際數據同時(shí)處理事務(wù)。

　�。�5）平行模擬。通過(guò)編制新的計算機程序，模擬應用系統的業(yè)務(wù)邏輯來(lái)處理實(shí)際生產(chǎn)數據。

　�。�6）嵌入審計模塊。在生產(chǎn)系統運行過(guò)程中，把特定的軟件嵌入到主機應用程序中，過(guò)濾和篩選審計所需要的輸入事務(wù)和生成事務(wù)。

【商行會(huì )計系統審計方法的調研思考的調研報告】相關(guān)文章：

征信系統調研報告01-06

會(huì )計專(zhuān)業(yè)調研報告01-22

對納稅評估的調研調研報告04-02

關(guān)于會(huì )計的調研報告（通用5篇）12-04

公司的調研報告10-24

超市的調研報告05-29

市場(chǎng)的調研報告04-11

中介機構與審計管理調研報告10-23

關(guān)于社區矯正工作情況的調研報告_調研報告08-18

有關(guān)強化旅游產(chǎn)業(yè)發(fā)展的調研思考11-06