充分利用计算机辅助审计技术

1.充分利用计算机辅助审计技术。电算化系统的安全性、业务处理的正确性、应用控制的有效性和系统的运行效率只能通过计算机测试进行测试。因此，内部审计人员可以对手工填写的原始文件、简单业务处理、非程序控制系统和措施采用原始手工审计的有效方法，充分利用计算机辅助审计技术和工具对某些特定业务的处理过程、重要数据、复杂处理过程和程序控制措施进行审计。

 

2.注意业务系统和财务系统之间的数据转换。在集成系统中，业务系统和财务系统之间的数据传输可以实时或分批完成，容易出现数据不一致，

 

系统之间的数据转换应该是审计的重点之一。此外，一些企业的电算化系统采用了许多软件制造商的产品，业务系统和财务系统之间的数据传输需要通过存储（如磁盘）或局域网上不同数据文件之间的转换来完成。这些系统必须防止和发现转换过程中的错误和缺点。

 

3.在动态在线审计电算化系统中，实时进行会计处理。特别是在网络系统中，多个用户可能同时执行相同的功能并呼叫相同的数据文件，而该系统只记录最终结果。如果审计只审查静态系统，而不进行相关操作程序和数据文件的在线实时审计，有时很难发现存在的问题。因此，应加强重要业务处理、关键处理程序、业务人员计算机操作记录的动态审计。

 

网络系统本身通常提供一定的审计功能。一旦发现非法或超出网络授权的操作行为，将记录入侵者的登录用户名、IP地址、登录日期、时间等信息，并找到非法用户潜入系统的痕迹。利用大型数据库管理系统开发的应用程序软件也可以监控用户及其使用系统，如哪些用户使用系统、操作、操作次数、登录和退出系统时间等。审计人员可以实时检查存储这些信息的审计跟踪表和系统日志文件，并充分利用这些线索。同时，重要数据的动态跟踪也可以使用特殊的软件，如Ex cel软件可以实现一些简单的跟踪和分析。

 

4.加强对所有与信息系统相关的部门和人员的监督管理。与信息系统相关的部门包括信息系统管理部门、维护部门和使用部门。相关人员包括网络管理员、系统管理员、数据库管理员、软硬件维护人员、系统操作员、档案保管人员、机房保安人员等。对这些部门和人员进行安全意识教育和监督管理对降低审计风险至关重要。