24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

并行審計(jì)技術(shù)初探

來(lái)源: 來(lái)源:上海會(huì)計(jì) 編輯: 2003/06/17 09:01:05  字體:
  并行審計(jì)技術(shù)(Concurrent Auditing Technique)是指在應(yīng)用系統(tǒng)對(duì)其業(yè)務(wù)進(jìn)行處理時(shí),同時(shí)采集審計(jì)證據(jù)的技術(shù)。

  一、并行審計(jì)技術(shù)產(chǎn)生的背景

  隨著計(jì)算機(jī)技術(shù)在會(huì)計(jì)信息系統(tǒng)中的廣泛應(yīng)用,人們發(fā)現(xiàn)在計(jì)算機(jī)信息處理環(huán)境下采集審計(jì)證據(jù)往往比手工環(huán)境下更為復(fù)雜,因?yàn)閷徲?jì)人員開(kāi)始面對(duì)許多手工環(huán)境下不存在的、復(fù)雜的內(nèi)部控制技術(shù)。在審計(jì)過(guò)程中,要確認(rèn)這些內(nèi)部控制的有效性,必須對(duì)其有所了解,并且要能取得充分可靠的證據(jù)。然而,信息技術(shù)發(fā)展很快,與之相關(guān)的控制技術(shù)也在不斷發(fā)展,了解控制技術(shù)并不是輕而易舉的。這就導(dǎo)致審計(jì)人員用傳統(tǒng)的方式采集證據(jù)時(shí),在某些情況下常常被迫做出讓步,難以取得充分可靠的證據(jù)。

  此外,計(jì)算機(jī)信息系統(tǒng)在企業(yè)的經(jīng)營(yíng)管理中起著越來(lái)越重要的作用,系統(tǒng)如果停止運(yùn)行,有時(shí)會(huì)直接影響企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng),給企業(yè)帶來(lái)?yè)p失。因此,對(duì)計(jì)算機(jī)信息系統(tǒng)的審計(jì)往往要求在系統(tǒng)運(yùn)行過(guò)程中進(jìn)行審計(jì)取證。審計(jì)人員一方面要及時(shí)完成審計(jì)任務(wù),另一方面又不能妨礙和干擾被審計(jì)系統(tǒng)的正常工作。

  面對(duì)計(jì)算機(jī)信息處理環(huán)境對(duì)審計(jì)工作的上述影響,傳統(tǒng)審計(jì)技術(shù)在某些情況下已無(wú)能為力,審計(jì)人員要想取得充分可靠的審計(jì)證據(jù),則需要利用并行審計(jì)技術(shù)。

  二、并行審計(jì)技術(shù)介紹

  并行審計(jì)技術(shù)是在20世紀(jì)60年代后期和70年代初期產(chǎn)生的。使用并行審計(jì)技術(shù)采集審計(jì)證據(jù)包括兩個(gè)方面:一是為采集、處理和打印審計(jì)證據(jù),需要在應(yīng)用系統(tǒng)或系統(tǒng)軟件中嵌入專門的審計(jì)模塊。二是將采集到的證據(jù)存儲(chǔ)在應(yīng)用系統(tǒng)文件中或存儲(chǔ)在專門的審計(jì)文件中,以便審計(jì)人員進(jìn)行審查。

  隨著信息技術(shù)的快速發(fā)展,目前已形成了多種并行審計(jì)技術(shù)。但是,我們可以將其分為三類:一是當(dāng)應(yīng)用系統(tǒng)進(jìn)行處理時(shí),利用測(cè)試數(shù)據(jù)對(duì)系統(tǒng)進(jìn)行評(píng)價(jià);二是當(dāng)應(yīng)用系統(tǒng)進(jìn)行處理時(shí),追蹤或映射應(yīng)用系統(tǒng)的變化狀況;三是當(dāng)應(yīng)用系統(tǒng)進(jìn)行處理時(shí),選擇交易進(jìn)行審計(jì)復(fù)核?;谏鲜龇诸?,下面分別介紹三種并行審計(jì)技術(shù):綜合測(cè)試、快照和系統(tǒng)控制審計(jì)復(fù)核文件,它們依次對(duì)應(yīng)上述三類并行審計(jì)技術(shù)。

 ?。ㄒ唬┚C合測(cè)試(Integrated Test Facility,ITF)。綜合測(cè)試(ITF)是在應(yīng)用系統(tǒng)正常處理其業(yè)務(wù)時(shí),用測(cè)試數(shù)據(jù)對(duì)系統(tǒng)進(jìn)行檢測(cè)的一種方法。這種方法要在應(yīng)用系統(tǒng)的文件中建立一個(gè)虛擬實(shí)體,并讓應(yīng)用系統(tǒng)處理該實(shí)體的審計(jì)測(cè)試數(shù)據(jù)。例如:應(yīng)用系統(tǒng)是工資系統(tǒng),可在其數(shù)據(jù)庫(kù)中建立一個(gè)虛擬的職員;應(yīng)用系統(tǒng)是一個(gè)存貨系統(tǒng),可在其數(shù)據(jù)庫(kù)中建立一個(gè)虛擬的存貨項(xiàng)目。測(cè)試數(shù)據(jù)和正常產(chǎn)生的業(yè)務(wù)數(shù)據(jù)一同輸入應(yīng)用系統(tǒng)進(jìn)行處理,通過(guò)將應(yīng)用系統(tǒng)對(duì)測(cè)試數(shù)據(jù)處理的結(jié)果同預(yù)期結(jié)果進(jìn)行比較,可確定應(yīng)用系統(tǒng)的處理和控制功能是否恰當(dāng)、可靠。采用綜合測(cè)試法將會(huì)涉及兩個(gè)問(wèn)題:采用何種方法建立測(cè)試數(shù)據(jù)與采用何種方法消除綜合測(cè)試交易對(duì)系統(tǒng)的影響。

  1.建立測(cè)試數(shù)據(jù)的方法。第一種方法是對(duì)被審計(jì)單位的現(xiàn)場(chǎng)交易做標(biāo)記輸入到應(yīng)用系統(tǒng)中,視帶標(biāo)記的交易為測(cè)試數(shù)據(jù),如圖1所示。采用這種方法,應(yīng)用系統(tǒng)中必須有特定的計(jì)算機(jī)程序能夠識(shí)別出帶標(biāo)記的交易,并且使這些交易既要更新應(yīng)用系統(tǒng)的主文件,同時(shí)也要更新ITF虛擬實(shí)體。

  圖1給現(xiàn)場(chǎng)交易做標(biāo)記視為測(cè)試數(shù)據(jù)選擇和識(shí)別ITF交易有多種策略。第一,在源文件中或屏幕布局中包含一個(gè)專門的標(biāo)識(shí)字段,用來(lái)表示一筆交易即為正常交易又為ITF交易。由審計(jì)人員來(lái)選擇確定對(duì)哪些現(xiàn)場(chǎng)交易做標(biāo)記,所選交易的特征可以與測(cè)試數(shù)據(jù)的設(shè)計(jì)相一致,也可以根據(jù)制定的抽樣計(jì)劃進(jìn)行選擇。第二,在應(yīng)用系統(tǒng)的程序中嵌入審計(jì)軟件模塊,利用審計(jì)軟件來(lái)選擇交易并給交易加標(biāo)記使其成為ITF交易。第三,在應(yīng)用系統(tǒng)中嵌入抽樣程序,抽樣程序具有根據(jù)抽樣計(jì)劃給交易做標(biāo)記,并使其成為ITF交易的功能。不論采用何種策略,應(yīng)用系統(tǒng)中必須有相應(yīng)的處理程序,專門處理帶標(biāo)記的交易。

  給現(xiàn)場(chǎng)交易做標(biāo)記使其成為ITF交易的優(yōu)點(diǎn)是:容易使用,并且測(cè)試交易代表了系統(tǒng)的正常處理業(yè)務(wù)。但是這種方法也有缺點(diǎn):首先,使用現(xiàn)場(chǎng)數(shù)據(jù)限制了對(duì)系統(tǒng)的全面測(cè)試;其次,在應(yīng)用系統(tǒng)中追加代碼來(lái)識(shí)別做標(biāo)記的交易,并以特定方式處理這些交易,可能會(huì)影響其正常處理,如:它可能降低系統(tǒng)的響應(yīng)時(shí)間。

  第二種方法是自行設(shè)計(jì)測(cè)試數(shù)據(jù),測(cè)試數(shù)據(jù)與現(xiàn)場(chǎng)交易數(shù)據(jù)一同輸入應(yīng)用系統(tǒng)。如圖2所示。采用這種方法,審計(jì)人員應(yīng)當(dāng)根據(jù)所要使用的測(cè)試數(shù)據(jù)的特征來(lái)設(shè)計(jì)并創(chuàng)建測(cè)試數(shù)據(jù)。

  圖2(略)自行設(shè)計(jì)測(cè)試數(shù)據(jù)

  自行設(shè)計(jì)測(cè)試數(shù)據(jù)同從現(xiàn)場(chǎng)交易中選擇測(cè)試數(shù)據(jù)相比,測(cè)試數(shù)據(jù)的覆蓋面大,可全面測(cè)試系統(tǒng),但設(shè)計(jì)和建立測(cè)試數(shù)據(jù)要花費(fèi)一定的時(shí)間和費(fèi)用。

  2.消除ITF交易的影響。在應(yīng)用系統(tǒng)中出現(xiàn)ITF交易會(huì)影響其輸出結(jié)果,因此,必須消除ITF交易的影響??刹捎孟铝蟹椒ㄏ齀TF交易的影響:一種方法是修改應(yīng)用程序使其能夠識(shí)別ITF交易,并消除ITF交易對(duì)用戶的影響;另一種方法是提交額外的輸入,抵銷ITF交易的影響。

 ?。ǘ┛煺眨⊿napshot)。當(dāng)應(yīng)用系統(tǒng)非常龐大或復(fù)雜時(shí),追蹤通過(guò)系統(tǒng)的不同執(zhí)行路徑會(huì)有一定難度,審計(jì)人員要想對(duì)交易進(jìn)行審查,會(huì)面對(duì)一定的困難。對(duì)此情況,可以利用快照技術(shù)來(lái)進(jìn)行審查??煺占夹g(shù)是指當(dāng)交易通過(guò)應(yīng)用系統(tǒng)流動(dòng)時(shí),讓軟件給交易拍“像”。通常是在應(yīng)用系統(tǒng)的重要處理發(fā)生點(diǎn)嵌入軟件,當(dāng)交易通過(guò)不同處理點(diǎn)時(shí),嵌入軟件可捕捉交易的映像。為證實(shí)不同快照點(diǎn)的處理,審計(jì)人員使軟件捕捉交易的前映像和后映像,通過(guò)檢驗(yàn)前映像、后映像及其變換,評(píng)價(jià)交易處理的真實(shí)性、準(zhǔn)確性和完整性。

  實(shí)施快照技術(shù)主要涉及以下三個(gè)方面:第一,確定應(yīng)用系統(tǒng)中快照點(diǎn)的位置,它也是審計(jì)的關(guān)鍵點(diǎn)。審計(jì)人員可根據(jù)應(yīng)用系統(tǒng)中每一處理點(diǎn)的重要性來(lái)確定快照點(diǎn)的位置。第二,確定何時(shí)捕捉交易快照。可讓嵌入軟件對(duì)某些高風(fēng)險(xiǎn)的交易始終做快照,也可安排嵌入軟件,根據(jù)某類抽樣計(jì)劃做不同交易的快照。第三,嵌入軟件必須對(duì)每一交易提供身份識(shí)別和時(shí)間戳,以使審計(jì)人員能確定,快照數(shù)據(jù)應(yīng)用于哪一筆交易、交易通過(guò)不同快照點(diǎn)時(shí)其狀態(tài)變化情況如何、捕捉到的快照數(shù)據(jù)是哪一個(gè)處理點(diǎn)的、捕捉到每一處理點(diǎn)的快照數(shù)據(jù)是何日何時(shí)的。此外,還應(yīng)設(shè)計(jì)相應(yīng)的快照?qǐng)?bào)告生成系統(tǒng),使其能夠按照審計(jì)人員的要求輸出快照?qǐng)?bào)告。

 ?。ㄈ┫到y(tǒng)控制審計(jì)復(fù)核文件(System Control Audit Review File SCARF)。系統(tǒng)控制審計(jì)復(fù)核文件(SCARF)是指在一個(gè)應(yīng)用系統(tǒng)中嵌入審計(jì)模塊,對(duì)該系統(tǒng)的交易進(jìn)行連續(xù)監(jiān)控。審計(jì)模塊置于事先確定的點(diǎn),用以采集審計(jì)人員認(rèn)為重要的交易或事件信息,采集到的信息存放在一個(gè)專門的審計(jì)文件一一SCARF主文件中,審計(jì)人員通過(guò)審查該文件的信息,可以確定應(yīng)用系統(tǒng)的哪些方面需要追查。圖3以一個(gè)主文件更新程序?yàn)槔f(shuō)明SCARF技術(shù)。

  使用SCARF技術(shù)首先要確定由SCARF嵌入審計(jì)程序采集什么信息。其次要確定與SCARF一同使用的報(bào)告系統(tǒng)。

  1.確定SCARF嵌入審計(jì)程序采集什么信息。在一個(gè)應(yīng)用系統(tǒng)中,SCARF嵌入審計(jì)程序的性質(zhì)和布局取決于審計(jì)人員所要采集證據(jù)的類型,在很多方面,SCARF技術(shù)與快照有相似的地方,它也可以捕捉快照。此外,還可以采集其他信息:應(yīng)用系統(tǒng)的錯(cuò)誤、系統(tǒng)的例外情況、統(tǒng)計(jì)樣本等。

  SCARF嵌入審計(jì)程序的完整性對(duì)于所采集證據(jù)的可靠性至關(guān)重要,因此必須采取措施對(duì)該程序的內(nèi)容及其完整性加以保護(hù)。第一,應(yīng)用程序中不應(yīng)包含嵌入審計(jì)程序的源代碼,只允許調(diào)用語(yǔ)句存在。程序源代碼應(yīng)保存在專門的庫(kù)文件中,只有經(jīng)過(guò)授權(quán)的人員才可訪問(wèn)。第二,支持該程序的文檔也應(yīng)妥善安全地保管。第三,對(duì)程序進(jìn)行維護(hù)時(shí),應(yīng)當(dāng)認(rèn)真考慮如何維護(hù),如果審計(jì)人員具有編程技能和知識(shí),應(yīng)自己進(jìn)行維護(hù),如果必須依賴他人,則必須尋求獨(dú)立的第三方的幫助。

  2.確定與SCARF一同使用的報(bào)告系統(tǒng)。

 ?。?)確定SCARF文件如何更新。可為每一應(yīng)用系統(tǒng)建立一個(gè)臨時(shí)的、SCARF工作文件,由臨時(shí)文件更新SCARF主文件,也可由每個(gè)應(yīng)用系統(tǒng)直接更新SCARF主文件。

  (2)把SCARF文件的數(shù)據(jù)進(jìn)行分類并確定審計(jì)報(bào)告的格式。一個(gè)SCARF系統(tǒng)可采集大量數(shù)據(jù),只有經(jīng)過(guò)恰當(dāng)分類,并采用適當(dāng)?shù)膱?bào)告形式輸出,才能為審計(jì)人員提供清晰的數(shù)據(jù)。

 ?。?)確定報(bào)告的編制時(shí)間。編制報(bào)告期間的長(zhǎng)度主要取決于所采集審計(jì)證據(jù)的重要性和生成報(bào)告的成本,如果SCARF系統(tǒng)識(shí)別出重要的異常情況,則讓報(bào)告生成系統(tǒng)立即生成報(bào)告,而在多數(shù)情況下,則選擇按一定的時(shí)間間隔生成報(bào)告。

    (作者:石龍輝  財(cái)政部財(cái)政科學(xué)研究所研究生部)
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)