24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋(píng)果版本:8.7.30

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

美國(guó)政府審計(jì)準(zhǔn)則:電算化系統(tǒng)審計(jì)

來(lái)源: 編輯: 2002/07/22 09:23:57  字體:
    政府經(jīng)濟(jì)效益和項(xiàng)目成果審計(jì)的第五項(xiàng)檢查和評(píng)價(jià)準(zhǔn)則是:
  
  審計(jì)人員應(yīng)當(dāng):
  
  1.檢查數(shù)據(jù)處理系統(tǒng)中的一般控制,以確定:(a)設(shè)計(jì)的控制是否符合管理方針和法律要求;(b)控制能否有效地發(fā)揮作用,保證數(shù)據(jù)處理的可靠性和安全性;

  
  2.檢查數(shù)據(jù)處理系統(tǒng)中的應(yīng)用控制,并據(jù)此評(píng)價(jià)應(yīng)用控制在保證數(shù)據(jù)處理的及時(shí)性、準(zhǔn)確性和完整性方面的可靠程度;
  
  除檢查一般控制和應(yīng)用控制外,審計(jì)人員還應(yīng)參與新數(shù)據(jù)處理系統(tǒng)或應(yīng)用項(xiàng)目的設(shè)計(jì)與開(kāi)發(fā)以及其后所進(jìn)行的重大修改工作。
  
  可能的情況是,開(kāi)發(fā)出來(lái)的數(shù)據(jù)處理系統(tǒng)缺乏控制措施,因此管理人員和審計(jì)人員就不能依賴其完整性。所以,如果管理部門(mén)指望正在開(kāi)發(fā)的系統(tǒng)在可審性和適當(dāng)控制方面得到合理的保證,那么審計(jì)人員在系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)過(guò)程中的檢查就是至關(guān)重要的。要達(dá)到這一目標(biāo)并不總是可行的,因?yàn)閷徲?jì)機(jī)構(gòu)可能沒(méi)有檢查系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)所需的資源或人力。但是,這項(xiàng)檢查應(yīng)當(dāng)作為一個(gè)審計(jì)目標(biāo)。

  一、電算化系統(tǒng)一般控制的檢查
  
  數(shù)據(jù)處理方式由機(jī)械處理向自動(dòng)化處理的轉(zhuǎn)變,需要改進(jìn)傳統(tǒng)的審計(jì)方法"自動(dòng)化數(shù)據(jù)處理系統(tǒng)的復(fù)雜性和范圍的廣泛性,要求審計(jì)人員給予處理數(shù)據(jù)的系統(tǒng)和數(shù)據(jù)本身更多的關(guān)注。如果系統(tǒng)在安全性方面得到合理的保證并具有足夠的控制,審計(jì)人員就可以信賴被處理的報(bào)告的數(shù)據(jù)。審計(jì)人員應(yīng)該區(qū)別一般控制和應(yīng)用控制。"一般控制通常適用于系統(tǒng)進(jìn)行的大部分?jǐn)?shù)據(jù)處理,而應(yīng)用控制則可能因應(yīng)用項(xiàng)目而異,而要分別加以檢查。在檢查個(gè)別應(yīng)用控制時(shí),審計(jì)人員應(yīng)考慮被查系統(tǒng)一般控制的效果;

  1.組織控制。職權(quán)和責(zé)任的分配必須以能夠保證有效果、高效率地實(shí)現(xiàn)組織目標(biāo)的方式進(jìn)行。審計(jì)人員應(yīng)該檢查被審單位的組織結(jié)構(gòu)、職權(quán)和責(zé)任的分配與分工情況、其目的在于確定職責(zé)分工是否能夠提供有力的內(nèi)部控制,例如,程序與系統(tǒng)開(kāi)發(fā)、計(jì)算機(jī)操作、輸入數(shù)據(jù)的控制、以及保持應(yīng)用控制的控制小組等職責(zé),在可行的情況下應(yīng)予以分離。同時(shí),審計(jì)人員應(yīng)從"整個(gè)系統(tǒng)"的角度加以考慮。
  
  在檢查職責(zé)分工情況時(shí),審計(jì)人員應(yīng)該評(píng)價(jià)控制的強(qiáng)度并報(bào)告由于職責(zé)分工不夠而暴露的弱點(diǎn)。職工定期輪換工作崗位及強(qiáng)制性休假等制度有利于管理部門(mén)維持足夠的職責(zé)分工。審計(jì)人員應(yīng)對(duì)這些制度的執(zhí)行情況加以檢查。

  2.設(shè)施、人員和安全控制,擁有足夠的實(shí)物設(shè)施和其他資源(如訓(xùn)練有素的人員等)是一個(gè)單位實(shí)現(xiàn)其數(shù)據(jù)處理目標(biāo)所必需的。審計(jì)人員應(yīng)該確定被審單位是否擁有滿足數(shù)據(jù)處理需要的足夠資源。
  
  人事管理,包括監(jiān)督、激勵(lì)和員工的職業(yè)發(fā)展,是成功的數(shù)據(jù)處理的組成部分。審計(jì)人員應(yīng)該評(píng)價(jià)有關(guān)的管理方針和慣例,以確定是否制訂了必要的方針及方針的執(zhí)行情況。例如,由于整個(gè)計(jì)算機(jī)領(lǐng)域迅速發(fā)展,一個(gè)組織的人事管理部門(mén)需要制訂包括數(shù)據(jù)處理人員在內(nèi)的教育和培訓(xùn)計(jì)劃。該計(jì)劃應(yīng)該能夠保證職工跟上最新發(fā)展,以使他們能夠以最佳效果和最高效率履行職責(zé),并能夠在工作中采用已經(jīng)證明為具有成本效益的新方法。數(shù)據(jù)處理人員培訓(xùn)和發(fā)展計(jì)劃不當(dāng)可能會(huì)阻礙組織目標(biāo)的實(shí)現(xiàn)。
  
  審計(jì)人員應(yīng)該確定被審單位是否制訂了有關(guān)計(jì)算機(jī)硬件、計(jì)算機(jī)程序、數(shù)據(jù)文件、數(shù)據(jù)傳送、輸入和輸出資料以及人員的安全規(guī)定。該項(xiàng)檢查應(yīng)該不僅涉及中央處理站的計(jì)算機(jī)設(shè)備,還應(yīng)包括其他地點(diǎn)的小型機(jī)、計(jì)算機(jī)終端、通訊設(shè)施及其他外圍設(shè)備。
  
  在檢查計(jì)算機(jī)硬件的實(shí)物安全性時(shí),審計(jì)人員應(yīng)該考慮為在正常數(shù)據(jù)處理中斷以后繼續(xù)處理關(guān)鍵應(yīng)用項(xiàng)目而制訂的應(yīng)急計(jì)劃是否充分。該計(jì)劃應(yīng)包括應(yīng)急電源和后備硬件的規(guī)定以及關(guān)于使用后備設(shè)備和將人員、程序、表格和數(shù)據(jù)文件轉(zhuǎn)移到另外的處理地點(diǎn)的詳細(xì)計(jì)劃。審計(jì)人員還應(yīng)該考慮該計(jì)劃經(jīng)過(guò)測(cè)試的程度以確定在實(shí)際緊急情況下能夠繼續(xù)進(jìn)行數(shù)據(jù)處理的可能性。
  
  審計(jì)人員還應(yīng)該檢查數(shù)據(jù)文件的實(shí)物安全性;該項(xiàng)檢查應(yīng)保證,在可行的情況下,數(shù)據(jù)和文件檔案資料由不能接觸計(jì)算機(jī)和存取計(jì)算機(jī)程序的人員保管;文件檔案資料安全;計(jì)算機(jī)操作員和其他人員不能隨意接觸文檔資料;制訂有文件備份的規(guī)定(包括另外存放備份文件的規(guī)定)。在文件聯(lián)機(jī)存儲(chǔ)的情況下,審計(jì)人員應(yīng)該考慮是否采取了充分的存取授權(quán)控制措施以及備份文件是否有規(guī)律地進(jìn)行拷貝。此外,審計(jì)人員還應(yīng)檢查數(shù)據(jù)備份文件是否做了適當(dāng)?shù)臉?biāo)志和標(biāo)簽、席計(jì)人員還需檢查文件的內(nèi)容以保證文件的完整性和準(zhǔn)確性。對(duì)子程序備份文件也應(yīng)建立同樣嚴(yán)格的控制。

  3.操作系統(tǒng)控制。計(jì)算機(jī)系統(tǒng)通常由操作系統(tǒng)(也常稱為系統(tǒng)軟件)控制。由于這些操作系統(tǒng)通常具有數(shù)據(jù)管理、多道程序管理能力和文件標(biāo)簽檢驗(yàn),以及其他許多授權(quán)控制功能,因此,它們是計(jì)算機(jī)處理一般控制的組成部分。審計(jì)人員應(yīng)該了解操作系統(tǒng)能夠執(zhí)行的控制,并確定這些控制的利用程度以及未被利用的情況。審計(jì)人員應(yīng)該知道哪些人維護(hù)操作系統(tǒng),或有能力修改操作系統(tǒng)。這些人可能有意或無(wú)意地破壞操作系統(tǒng)的控制,使其失效。

  4.硬件控制。計(jì)算機(jī)硬件經(jīng)常能夠檢查出硬件功能失常而引起的錯(cuò)誤。審計(jì)人員應(yīng)該了解:(1)系統(tǒng)設(shè)施是如何依賴這些硬件控制的;(2)操作系統(tǒng)如何利用這些硬件控制;(3)系統(tǒng)如何報(bào)告檢查出的錯(cuò)誤,以及糾正錯(cuò)誤的程序。

  二、電算化系統(tǒng)應(yīng)用控制的檢查
  
  在對(duì)所有應(yīng)用項(xiàng)目的數(shù)據(jù)處理的可靠性或完整性進(jìn)行估計(jì)之前,必須對(duì)具體的應(yīng)用控制和一般控制措施進(jìn)行全面的評(píng)價(jià)。
  
  依據(jù)這一準(zhǔn)則進(jìn)行審計(jì)工作有兩個(gè)目的,茲分述如下:
  
  1.與標(biāo)準(zhǔn)及批準(zhǔn)的設(shè)計(jì)相符。第一個(gè)目的是確定建成的應(yīng)用項(xiàng)目或系統(tǒng)是否符合適用的標(biāo)準(zhǔn)及最后批準(zhǔn)的設(shè)計(jì)規(guī)格。審計(jì)人員遵循這一準(zhǔn)則,可以為批準(zhǔn)的規(guī)格,包括所有嵌入的內(nèi)部控制(如輸入、處理和輸出控制),都已按要求裝入系統(tǒng),留有適當(dāng)?shù)奈臋n資料,并經(jīng)過(guò)了充分的測(cè)試提供合理的保證。
  
  審計(jì)人員在測(cè)試數(shù)據(jù)的可靠性時(shí),其測(cè)試應(yīng)包括檢查選擇的測(cè)試業(yè)務(wù)的文檔資料,測(cè)試業(yè)務(wù)記錄與匯總的準(zhǔn)確性,測(cè)試業(yè)務(wù)處理與控制手續(xù)的符合性。此外,審計(jì)人員可能希望通過(guò)測(cè)試選擇的部分?jǐn)?shù)據(jù)文件以確定可能的例外情況和數(shù)據(jù)轉(zhuǎn)換或采集的準(zhǔn)確性。如果數(shù)據(jù)文件以機(jī)器可讀的形式保存,在適當(dāng)?shù)臈l件下,審計(jì)人員應(yīng)當(dāng)采用計(jì)算機(jī)輔助審計(jì)技術(shù)加以測(cè)試。

  2.控制弱點(diǎn)的測(cè)試。第二個(gè)目的是測(cè)試內(nèi)部控制和處理的數(shù)據(jù)的可靠性。在評(píng)價(jià)控制的充分性的基礎(chǔ)上,這些測(cè)試可以發(fā)現(xiàn)應(yīng)用項(xiàng)目或系統(tǒng)中的可能的弱點(diǎn)。這些審計(jì)應(yīng)該詳細(xì)考察應(yīng)用項(xiàng)目或系統(tǒng)的優(yōu)點(diǎn)和弱點(diǎn)、帶來(lái)風(fēng)險(xiǎn)的環(huán)境等等。發(fā)現(xiàn)弱點(diǎn)后,審計(jì)人員應(yīng)促使被審單位對(duì)應(yīng)用系統(tǒng)進(jìn)行糾正性修改,并趨于完善。此外,在實(shí)施測(cè)試時(shí),審計(jì)人員還應(yīng)注意,保證系統(tǒng)一貫按照最后批準(zhǔn)的規(guī)格運(yùn)行是非常困難的,因此,最重要的是以程序變動(dòng)、程序文檔以及操作規(guī)程等進(jìn)行充分的控制。盡管檢查舞弊行為并非審計(jì)的首要目標(biāo),但審計(jì)人員必須對(duì)計(jì)算機(jī)系統(tǒng)中發(fā)現(xiàn)舞弊或其他不合規(guī)行為的可能性保持高度的警惕。
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)