面向服务架构的计算机审计系统分析.docx
- 文档编号:15798529
- 上传时间:2023-07-07
- 格式:DOCX
- 页数:10
- 大小:533.64KB
面向服务架构的计算机审计系统分析.docx
《面向服务架构的计算机审计系统分析.docx》由会员分享,可在线阅读,更多相关《面向服务架构的计算机审计系统分析.docx(10页珍藏版)》请在冰点文库上搜索。
面向服务架构的计算机审计系统分析
面向服务架构的计算机审计系统分析
如返修请把修改意见以文字的形式在标题下面发回来
摘要:
现阶段,随着科技的发展,信息技术和计算机技术正在以日新月异的速度发展,信息时代已经全面到来。
现阶段,手工记账的方式纷纷被很多行业摒弃,计算机记账的方式更加适应现阶段数据处理复杂化、多样化的趋势,改变了以查看手工记账本为主的审计方法。
本文对于面向服务架构的计算机审计系统进行了探讨。
关键词:
服务架构;计算机;审计系统;问题;对策
现阶段,计算机技术迅猛发展,对于经济的发展和变革起到了重要的推动作用。
现如今,在信息化背景下,企业会计电算化不断发展和完善,几乎所有的企业都实施了电子版本的财务数据存储。
而传统意义上的审计工作是以手工记账本的审计为主要内容的,工作内容繁琐,错误率高。
而随着现代企业制度的发展,高效管理模式和信息沟通模式逐渐建立,在会计管理领域,会计资源信息共享成为了最突出的变化。
将企业会计数据上传至网络,让各个部门、同行业部门以及广大人民群众的信息知情权都得以落实。
这些都给审计工作带来了挑战,审计工作在追求准确性的同时,还应该不断思考和实践更好地服务各个部门的方法,计算机审计系统的开发和实施势在必行。
1、面向服务架构的基本原则
1.面向服务架构
所谓的面向服务架构,可以简称为SOA,即Service-OrientedArchitecture的缩写。
具体来说,在这个架构下,服务使用者对与之通信的特定服务可以漠不关心,因为地层基础设施或服务总线会根据使用者的不同需求自动给出合理的选择。
基础设施中包含太多的技术,但是服务请求者却毫不知情。
尤其是在如J2EE等实现技术方面。
如果前者出现的是一个既定完成的服务,则人们会在系统的帮助下运用全新的服务解决问题,提高服务质量。
现阶段,在研究领域,面向服务架构炙手可热,逐渐成为全新的软件设计理念,并在实践中不断应用,使得越来越多的企业将目光投向面向服务架构。
面向服务架构认为软件即服务,借助于软件,将企业内外的业务功能单元从复杂的环境中脱颖而出,装成具有独立性的功能单元,并通过组件化封装的方式,实现不同服务之间的相互调用。
作为企业应用解决方案的基本元素,其具体的组成如下图1所示,Web的组成主要包括Serviceprovider、Servicerequester、Servicebroker三个参与者及Publish、Find、Bind三个基本操作。
图1Web服务的具体组成
2.面向服务架构的研究现状
现阶段,越来越多的地区和企业都在不断提高对面向服务架构的重视度。
根据相关的调查研究,世界上很多国家的大部分企业都在不断加大对面向服务架构的投资力度。
也就是说,面向服务架构在国外企业中得到了更广泛的应用。
现阶段,我国对面向服务架构的态度仍然处于犹豫不决中。
面对面向服务架构,还有很多来自企业的质疑声音。
这些质疑的存在,使得国内企业对服务架构的部署速度得以放缓。
之所以会形成这样的局面,跟国内缺乏相应的分析脱不开关系。
现阶段,我国对面向服务架构的研究没有做到合理统筹,甚至不乏很多空谈现象,对于企业的发展和相关规划产生不了深远的影响。
其次,对于面向服务架构的实现技术的研究和分析,经典案例的说明和阐述不足。
第三,现阶段,对于面向服务架构同网络服务的关联性的研究太过频繁,对于概念的关联性研究不足,导致相互之间的混淆。
第四,关于面向服务架构的未来发展方向,并没有得到足够重视,现阶段的研究也仅仅是把它局限于服务模块化,对于面向服务架构的设计预期目标也没有深入了解。
2、关于计算机审计系统
1.计算机审计系统
现阶段,信息技术的飞速发展,为企业管理的现代化提供了必要的技术保障。
尤其是,随着ERP系统的实施,企业的经营管理及核算更加依赖于计算机管理信息系统。
在企业的财务核算过程中,审计是工作中的重要环节,现阶段,随着企业财务管理的信息化进程不断加快,审计对象也在发生改变。
传统的纸质财务账簿已经逐渐退出审计的历史舞台,取而代之的是数据库中的电子数据。
与此同时,随着资本市场的发展,资本市场对于审计报告真实性和及时性的要求也水涨船高。
在企业信息化浪潮的冲击下,加强内部控制和管理增值的内部审计、确保财务真实性和公允性的社会审计、确保真实性、合法性和效益性的国家审计都面临着不同程度的机遇和挑战。
在信息化的背景下,审计工作者必须熟练掌握IT技术,运用数字化审计证据收集方法,不断提高审计效率,降低审计风险。
所谓的计算机审计,就是计算机辅助审计,是审计人员充分将信息技术和审计知识相结合,在现场或者通过远程网络对被审计单位进行审计。
审计的内容主要包括被审计单位与财务收支和财务管理有关的子账目和财务数据库数据。
随着现代信息技术的发展,现代审计的范围和不断延伸,审计范围已经不仅仅局限于财务模块,而是拓展到了整个供应链的信息系统。
换句话说,现阶段的审计工作是对企业全部业务数据的统计。
所谓的计算机审计系统,就是CAS,即在审计过程中所采用的能够完成特定审计功能的各种应用系统。
CAS作为审计辅助工具,在审计数据采集、审计数据整理、审计数据计算、审计数据统计、审计数据查询以及自动生成报表等方面发挥着强大的作用,为审计人员的审计检查和审计证据收集起到了重要作用[1]。
2.计算机审计系统的研究动机
随着计算机审计系统的应用,审计工作中的数据采集、数据预处理、数据分析和疑点管理、审计报告生成等难题都迎刃而解,使得审计效率大幅度提高,审计效果也显著提高。
现阶段,随着计算机技术的不断发展,很多学者并没有停止研究的脚步,而是一直致力于研究新信息技术在计算机审计中的应用。
现阶段,集中式、分布式、点到点式联网审计的方式、基于XBRL和Web服务的网络化审计取证模式、基于本体的计算机审计系统、计算机审计模式和风险防范、面向服务架构环境的内部控制持续审计模型等都是现阶段的研究成果。
而在Internet网络环境下,动态信息系统具有多样性、资源共享性、无统一控制的“真”分布性、开放性和动态性的基础平台、设备和用户的多重异构性、开放的链接方式、多样的网络连接、灵活性和个性化十足的使用方式等特点。
因此,在企业信息化的浪潮下,计算机审计系统也应该不断进行创新和完善。
3.计算机审计系统SOA的应用前景
现阶段,会计审计和规范的相关要求日益严格,现代企业要想获得长远发展,在激烈的社会竞争中处于有利地位,就应该不断对计算机审计系统进行优化。
简单来说,就是在合适的时间将合适的审计数据交给合适的人,实现会计数据的资源共享,使他们能够直接使用,传统意义上的单个应用、单个系统都被打破,取而代之的就是一个包含了SOA的全新的计算机审计系统。
由此可见,计算机审计系统在将来的应用前景十分广阔。
三、面向Web服务架构的计算机审计系统
1.计算机审计系统的体系结构
面向Web服务架构的计算机审计系统(以下简称WS-CAS)是具有开放性的系统,用于承担各项复杂的审计任务,在解决问题的过程中,Agent发挥着重要作用。
在系统内部,智能Agent只能解决某一种问题,但是在WS-CAS内部,服务与Agent的关系可能是一对一,也可能是一对多,通过不同Agent的通力合作,共同完成服务。
在系统内部,开放性的环境使得该系统不隶属于同一公司,也不局限于一个地方,而是通过对其他Agent的知识和能力的理解,对固有的智能范围进行突破,从而实现审计目标,下图2形象地展示了WS-CAS的体系结构。
在这一体系下,不断会有新的Agent加入,系统的审计处理能力会逐步增强,除了系统本身提供的审计服务,其他个人和公司也能够提供审计项目管理、数据采集、数据分析、审计抽样、文档管理等服务,在标准的通讯协议之下,经过Web服务封装的Agent的访问服务具有自由选择性。
图2WS-CAS体系结构图
2.智能Agent交互
详见图3,WS-CAS交互系统是由外部实体和审计组件组成的,外部实体承担向系统提供被审计单位数据和模型的功能,审计组件则是包括数据采集、审计数据分析、审计抽样和审计文档管理等模块。
图3WS-CAS智能Agent交互图
在审计过程中,数据采集工作来源于被审计单位的信息系统,在被指定的范围、内容内对业务数据进行采集,并纳入审计系统。
现阶段,将计算机技术应用于审计实践,实现对电子账单的审计,需要解决两个关键问题,即审计人员采集电子账单中的电子数据和分析审查所选择的电子数据[2]。
由此可见,数据采集是的审计电子账单工作的基础和前提,数据采集工作的全面性、准确性和客观性与计算机审计的结果存在最直接的相关性,如果在前期工作中采集的数据不具备全面性,就不能很好地反映企业的经营状况,审计人员的职业判断力就会受到影响,审计结论的正确性难以保障,审计风险大为提高。
现阶段,数据采集信息主要包括被审计单位信息、财务数据信息以及业务数据信息三类。
第一,关于被审计单位信息采集Agent。
在审计业务的开展过程中,被审计单位的企业规模、业务流程、组织结构、相关行业制度等都与审计业务息息相关。
在审计的准备阶段,审计工作人员应该全面而准确地获取被审计单位上述相关信息,从而保证审计工作能够正常开展。
而被审计单位信息采集Agent主要承担的就是这项任务。
第二,关于财务数据采集Agent。
财务数据采集Agent主要承担财务备份账套数据和财务数据库数据的采集。
所谓的财务账套数据,就是会计信息系统中加密处理以后的备份电子数据,其与数据库格式不同,数据备份的方式也具有独特性。
会计信息系统如果存在差异,则财务账套数据文件的格式也会存在差异,为了应对这种状况,在WS-CAS系统下,拥有不同格式的财务账套数据采集Agent在智能数据采集接口的辅助下,可以完成对备份账套数据的采集。
而所谓的数据库数据,是指保存在标准数据库内的会计数据,数据文件等都具有标准的文件格式。
在财务数据库中,与审计有关的主要是会计期间定义表、会计科目表、会计科目设置表、会计凭证表等,通过数据采集Agent接口,审计人员才能进行数据采集工作。
在审计过程中,审计工作人员应该对数据库、数据库表、字段结构、字段属性和字段含义等充分了解,从而实现采集数据的完整性。
第三,关于业务数据采集Agent。
随着审计范围不断扩大,审计对象也发生了改变,审计对象除了传统的财务数据,还加入了社会保障审计、高速公路收费审计、经济效益审计等许多业务数据审计。
在进行业务数据审计的过程中,只需要将保存在业务数据库中的数据采集出来,通过智能采集接口实现业务审计。
审计分析的准备工作就是数据采集,而在审计数据分析过程中,通过审计分析方法和分析工具的使用,对被审计单位的业务数据和财务数据进行分析,发现审计线索,获取审计证据,形成审计结论的过程。
在计算机审计系统的应用过程中,主要的数据分析方法包括账表分析、数据查询、数据挖掘、联机处理审计分析工具、审计疑点管理等。
其一,关于账表分析Agent。
审计人员首先将采集得到的备份数据还原成电子账的形式,然后对被审计单位会计基础资料进行检查和分析,从中获得审计线索,总结出审计结论。
在账表分析Agent中,总账、科目明细账、辅助账、会计科目、会计凭证、未记账凭证、日记账、财务报表等的审查都应该包含在内。
其二,关于数据查询分析Agent。
审计人员在日常工作中,应该根据已有的审计经验和审计分析模型,审计前期所采集到的信息进行全面分析,找出审计线索,达到审计目的。
在数据查询分析Agent中,数值统计、断号或重号分析、数据或时间分层分析分类分析等都是常用的分析方法。
其三,关于数据挖掘Agent,随着现代信息科技的不断完善,被审计单位的数据信息不断增加,人工审计已经远远跟不上审计数据检索的需求,对于审计线索的发现也显得无济于事。
数据挖掘Agent的使用能够对信息数据库中找出有审计价值的线索,提高审计效率和质量。
其四,关于联机处理Agent,这是一种计算机审计系统中的决策支持工具,与数据仓库有着过密的联系。
联机处理Agent的使用,审计人员对于审计数据的处理更加呈现出多角度化,对于实现决策支持、实施审计多维分析具有重要意义。
其五,关于审计分析工具Agent,这是计算机审计系统专门设计的审计分析工具平台,其具有开放性和专用性。
该工具平台可以实现对审计分析工具的充分利用,并加大新的审计服务的投入。
在审计分析工具Agent下,对单科目金额以及对方科目的分析、计算坏账准备、营业税、固定资产折旧、个人所得税等都可以得到审查,以便及时发现审计疑点。
其六,关于审计疑点管理Agent,主要用来实现审计疑点的存储和管理[3]。
关于审计抽样,是指在审计过程中,审计工作人员从审计对象中选择一定数量的样本进行分析,从而从局部来看整体的过程。
审计抽样的实施,对于提高审计工作效率有着重要贡献,此外,在审计风险的量化控制、促进审计行为走向规范化、促进审计工作质量提高具有重要意义。
尤其是现阶段,被统计单位的数据信息庞大,审计对象数量众多,经验判断审计的方法不能发挥应有的效果,所以,在这种情况下,采取审计抽样的方法开展审计工作,审计效果可见一斑。
在具体的应用中,主要包括三个部分:
其一,关于抽样管理Agent,可以实现对抽样全过程信息的审计管理。
其二,关于抽样审核Agent,能够对审计样本信息实现现场审核校对,并将审查结构进行记录,生成抽样审核结果统计表,为审计工作提供方便。
其三,关于抽样评价Agent,可以根据审查结果,对总体审计数据进行判断。
审计文档管理是WS-CAS的重要组成部分。
在计算机审计系统的审计过程中,主要用到的文档包括底稿、日记、证据、报告、台账等。
在具体的应用实践中,审计底稿Agent是对被审计单位违规问题的记录,对审计日记和审计证据的描述,对审计报告和台账的汇总。
而审计日记Agent则是对审计人员当日的审计工作进行记录,具体包括审计分工、事项、如何实施、资料查阅、专业判断和查证结果等。
关于审计证据Agent,是对审计证据的管理和汇总。
审计报告Agent是以审计底稿为基础和前提的,在此基础上,报告提纲的生成和审计报告初稿的生成均可完成。
关于审计台账Agent,是对审计报告等文书进行的总结,在确认审计底稿问题和金额方面发挥着重要作用。
WS-CAS在此基础上可以对审计结果进行确认,从而自动生成问题数据和处理数据,最终生成汇总的审计报表。
4、WS-CAS的原型开发
1.WS-CAS的原型开发
随着信息技术的不断发展,WS-CAS将Agent技术和Webservices技术相结合,相互取长补短,优势互补,扬长避短,从而形成了面向服务架构的计算机审计系统。
在开放的网络环境下,计算机审计系统的服务架构如下图4所示。
为了保证计算机审计系统的适用性和实用性,充分调动计算机系统内部的审计服务,实现审计工作的现代化,在开发过程中,各种审计流程均以服务的形式被封装,通过统一化、标准化的服务接口来实现服务的价值,使得技术对外界透明得以实现。
图4WS-CAS的原型开发
2.计算机审计系统服务的实现
审计人员在进行审计的过程中,借助于计算机审计系统来实现审计目标,与传统审计方法相比,审计工作的效率必然大幅提升。
但是,为了保证审计目标的顺利实现,明确审计任务,了解被审计单位,制定审计方案,确定审计范围、重点和步骤,确定审计方式和分工,关注审计注意事项等。
在WS-CAS中,计算机审计的任务主要由被审计单位信息Service、审计项目管理Service、审计数据采集Service、审计数据分析Service、审计数据抽样Service、审计文档管理Service等环节组成,分别承担不同的审计任务,环环相扣,成为一个系统化的整体,共同为提高审计质量和效率做贡献[4]。
下图5为WS-CAS的Web服务协作序列图。
图5WS-CAS的Web服务协作序列图
结语:
现阶段,随着第三次科技革命的不断深化,信息技术日渐成熟,对于生产和生活的影响更加巨大。
在审计领域,传统的繁琐化手工审计退出历史舞台,取而代之的是现代化的计算机审计系统审计,在计算机审计系统的辅助下,审计工作的效率和质量也不断提高,对于保证被审计企业的财务状况良好起到了重要作用。
随着WS-CAS的不断完善,审计工作必然更上一层楼。
参考文献:
[1]隗义轩.面向服务架构的计算机审计系统研究[J].赤峰学院学报(自然科学版),2015,(6):
16-17.
[2]刘意先,行帅.远程计算机审计系统设计与实现[J].微处理机,2014,(4):
32-34.
[3]董东,梁艳,王立敏等.计算机审计的研究现状和挑战[J].河北省科学院学报,2011,28(4):
70-73.
[4]卢进.计算机信息系统环境下审计质量问题及控制研究[J].电子测试,2014,(9):
132-133.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 面向 服务 架构 计算机 审计 系统分析