在线客服
首页 > 精选范文 > 审计信息化

审计信息化实用13篇

时间:2023-03-06 16:01:09

引论:我们为您整理了13篇审计信息化范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

审计信息化

篇1

企业事业单位对财务管理、经营管理、行政管理都在走向信息化、网络化。财政、金融、税务、海关等领域信息化进程迅速推进,政府部门、国有企业等被审计单位的会计核算、财务管理、经营管理电子化日益普及,作为国家监督机构――审计机关,面临的挑战是:在审计资源保持相当稳定的情况下,按照传统审计工作的高质量标准,去审查IT系统生成的需要分析的大量数据,几乎不可能。

以审查纸质账目为基本手段的传统审计方式,已经不能适应客观形势发展的需要。信息化给审计工作带来了挑战。审计系统如何应对这些变化?

打开数据黑匣子

审计人员利用计算机,对被审计单位信息系统管理的数据进行检查,是审计机关履行审计职责的重要环节。与手工审计相比,审计目标和审计范围基本相同,但是,由于被审计对象开始大量使用计算机网络,因而,对其数据的审计方法和技术也要相应改变。

审计机构对企事业单位的财务数据进行检查,首先要获得其数据。许多国家审计机关使用IDEA、ACL,如:加拿大、瑞典、澳大利亚、巴基斯坦、印度、德国。标准办公软件Excel、Access的功能也被一些国家用于对数据的检查。在我国,采集被审计单位的数据会遇到很多困难,除了被审计单位的配合不够之外,更大的问题是各单位的数据格式纷繁复杂,采集数据的工具得是一把“万能钥匙”,能将各种不同格式数据进行转换。

“万能钥匙”的定制是道难题,审计部门曾经尝试寻找IT企业,希望他们能开发出这样的采集数据的工具。但是,他们对这块市场需求显得颇为冷淡,因为要满足这种特殊需求,将耗费企业大量的人力、财力,由于市场不会成规模,研发工作将得不偿失。

我国会计核算软件的制作、销售是放开的,没有统一的数据结构,电子数据审核软件的开发难度很大。两年前,审计署驻南京特派办率先突破了这个难题,他们开发的《数据采集分析软件》所提供的转换工具,已经能够使审计人员成功地转换各类会计核算和经营管理数据。今年7月,中国审计署评审通过了9个自行研发的用于电子数据审核的软件。

目前,我国审计机关使用的“数据采集分析软件”,能够在被审计单位数据处于“黑盒子”的状况下,对其数据进行有效转换、获取。中国审计署研制的审计软件,除了使用查询界面由审计师选择查询方法以外,软件附带的自动审计功能也十分实用。

电子数据审核软件的运用,对审计项目实施的作用是决定性的。首先,避免了因被审计单位信息化程度提高而使审计人员无计可施的尴尬局面,提高了审计的威慑力。第二,电子数据审核软件的运用,提高了审计工作效率。审计署南京特派办在对一个大型企业审计中,对其400多个品种,价值14亿元的固定资产折旧进行审计,采用计算机仅用了5分钟,就逐笔计算出少提折旧1659万元的问题;同样的工作,若用手工实施,两个审计人员最少需要半个月时间才能完成。第三,将财务数据和管理数据结合起来进行审核,发现了手工审计条件下无法发现的问题。审计署在对某国有商业银行的审计中,利用计算机从上千万条记录中进行检索,发现了香港某不法商人使用循环担保的手段骗取银行贷款3亿元的违法犯罪线索。第四,实质性测试阶段的工作更加扎实,提高了审计质量,降低了审计风险。

审计环境的信息化

是否已经建立审计人员专用的计算机平台,是反映一个最高审计机关信息化水平的重要标志。建立审计工作专用平台的目的是,促进审计项目的规范化。

建立审计工作专用平台的方式有两种:一种是从外边购买,英国、瑞典、德国、巴基斯坦等国家审计机构的专用平台是直接购买的。另一种是自己开发,我国采用的是后一种方式。

审计工作平台应当嵌入审计软件或者工具,印度审计部门认为:应在审计平台上内嵌5种软件,或者同一软件满足5种要求:帮助数据下载、系统测试、数据测试、报告生成器、综合性数据库。

网络和非网络条件下的电子数据都同样具有易于更正、易于复制、不可见处理的特点,不同点在于:网络条件下数据采集的实时性更强;核实纸质原始文档(如发票、支票)更困难;采集数据的真实性需要通过数据签名和其他访问控制来验证。审计环境发生变化,对原定的审计实施方案也会产生影响。

对网络环境下的计算机系统进行检查,鉴别网络环境中对IT资源可能存在的威胁,被审计单位是否对潜在的威胁做好了防止、检测、纠正的准备;一旦出现系统故障,被审计单位是否制定好了恢复方案或保证系统持续运行的措施。

目前,审计署机关以及驻地方的16个审计特派员办事处、30余个省级审计机关建立了局域网,并形成了广域联接;全国审计系统已购置了两万余台微机用于文字处理或现场审计;已有一批审计软件应用于审计作业和机关日常事务管理。但是,网络、数据库监督链尚未建成,监督链尚未形成,实用软件还很缺乏。

网络开辟新审计领域

信息化、网络化的发展,使审计范围也有了扩展。如,计算机网络系统、电子商务、电子政府等都将成为审计的新领域。

对管理财务数据的计算机系统审计

对于被审计单位用于管理财务数据的计算机系统的检查,是信息化条件下审计工作的新的工作内容。信息系统是被审计单位内部控制系统的一个组成部分,所以,对计算机系统的检查仍然是各国审计机关既定的工作目标和工作范围。

印度审计部门已经开始对被审计单位计算机系统进行审计:一是对系统开发生命周期的审计;二是对IT系统的绩效审计。加拿大审计长公署也开始了这方面的工作,他们把对计算机系统的审计方法概括为:了解信息系统的基本情况、对信息系统的内部控制情况进行评价、对应用程序进行检查测试、进行适当的数据分析。

我国审计署在对计算机应用软件审计时,检查执行经济业务处理和会计信息处理的应用软件系统,在合法性、正确性、安全性等方面是否存在漏洞和缺陷,有无非法和错误的处理和控制,客观地评价软件系统的现状,揭示和惩处利用计算机应用软件进行欺诈与舞弊,促进被审计单位加强管理,完善内部控制。对于审计中发现的问题责成相关组织做出修正。

对电子商务的审计

对于网络环境下电子商务活动的审计,我国香港特区审计署代表认为,应当特别关注:电子交易的合法有效性,如果不符合相关立法,电子交易不能进行;电子证据的可靠性,电子文档在签字和非授权更改方面非常脆弱;网络环境的风险,如拦截或替换,计算机病毒。

对电子政务的审计

我国政府已经将电子政务的工作提上日程。北京、上海等大城市已经开展得如火如荼。但是,对电子政务的审计还很薄弱。德国审计法院已经不仅仅关注电子商务,还开始关注联邦政府的电子政府实施计划和方案。2000年12月,我国香港特区政府启动了ESD计划,市民可以从政府部门获得70种以上的24小时在线服务。我国香港审计署于2000年5月对ESD计划实施了审计影响的评估,分析了潜在审计风险,对ESD系统设计进行了初步评价。

三个转变

篇2

(二)选用审计方法不当

浪费资源审计方法是贯穿于审计过程始终,衔接各项具体工作的纽带,审计人员采用正确方法,就可以及时查清问题,取得充分有效的审计证据。而实际操作中,如果对审计项目不能做到从实际出发,因地制宜将各种方法结合运用,一味追求齐、全、深,逐页看凭证,泛泛抄写数字、资料,顾此失彼,因小失大,抓不住主要问题和主要矛盾,浪费审计资源,降低审计效益,从而制约审计效率提高。

(三)法律法规不熟悉

定性不准审计依据就是审计人员进行审计时判断经济活动合规性、合法性、正确性的准绳,是提出审计意见、做出审计结论的客观标准,是加快审计任务顺利完成的关键。审计依据的种类很多,包括法律、法规、计划、合同、业务规范、会计制度等等,审计人员因自身所学限制不可能掌握与审计对象有关的所有政策,因此在审计过程中,要么是不知道依据,到处收集、寻问,认定不准,难以一锤子定音;要么是不能全面、历史、辩证地使用审计依据,造成对套用的法规依据产生模棱两可的看法,无所适从,欲用不得,欲弃不舍。延误时间,错误判断,影响审计工作效率。

(四)论据不能说明问题

取证乏力收集、鉴定、综合评定审计证据,并据以做出审计结论和意见的过程,不仅是审计实施的过程,也是审计人员对审计对象认识不断深入,并逐步对其评价的过程。审计按要求取证,是提高审计工作效率的前提。在审计中由于取证不慎重,因而有时取得的证据不真实或者只凭被询问人的口证取得旁证,证明质量不高。为避免审计风险对证据要进行复查,这必然费时、费力,影响审计工作效率。

(五)审计手段较落后

不能适应监督的需要目前,审计人员的审计工作大部分还是手工操作,没有形成全国性的联网审计,审计手段相对落后。随着国家经济建设的发展,各行各业为了提高自身的工作效率,都在开展信息化建设,审计作为依法治国的重要监督手段,为了开拓工作领域,提高工作质量,更好地行使“免疫系统”的职能,必须与时俱进,紧跟被审计行业的发展。当前,审计工作一是缺乏相应的审计软件,无法实现审计工作的流程化、标准化和规范化;二是审计队伍中计算机和信息系统专业人才比较缺乏,难以对信息系统工程的成本和造价进行核实;三是信息化建设属于新兴产业,国家还没有相应的规章制度,也没有相应的造价信息,造成信息化审计无据可查,无本可依。影响了审计工作的效率,不能实现“信息工作基础化,基础工作信息化”的工作目标。

二、提高审计工作效率的几点对策

(一)努力建设审计队伍,提高人员素质

“工欲善其事必先利其器”,优秀的审计人才是做好各项审计工作的基础,只有懂本行,拥有过硬的业务能力,凭自己的实力、技艺、智慧、毅力去拼搏,才能在审计过程中发现被审计单位财经方面存在的问题,才能规范他们的管理行为,使被审计单位口服心服。因此建设一支过硬的审计队伍,是审计事业发展的重中之重。要抓好人才队伍建设,一是要选好用好人。二是要培育审计人员高尚的职业操守。三是要加强业务能力。要采取业务培训、岗位练兵和实践锻炼等方式,不断提高审计人员查找发现问题的能力。如何“强素质”?笔者认为学习是关键,应做到“三个结合”,一是定期培训与自学相结合;二是理论研究与实践经验相结合;三是应用法规文件时原则性与灵活性相结合。审计人员素质提高了,审计工作就能得心应手,审计工作效率也会随之提高。

(二)正确运用审计方法,提高审计效益

审计方法分为两大类,即一般方法和技术方法。不同的审计方法,在审计投入与产出方面的作用是不同的,如抽查法适用于业务量大,允许一定审计风险存的项目,详查法适应于业务量少,需要做出准确审计结论的项目,分析法适用于侧重经济管理和经济效益的审计项目。在审计过程中,审计人员要以事实为根据,以法律为准绳,运用科学的分析、推理和判断来决定应该使用的审计办法,形成正确的审计结论,不断提高审计质量和效益。

(三)及时掌握审计依据

保证定性准确法律、法规、制度等是审计工作报告最后定性的重要依据,十八届四中全会强调依法治国,依法行政,审计的核心价值观也提出了“忠诚、依法、公正、廉洁”的要求,因此,作为经济运行的监督者,审计人员更要知法,守法,对待每一个审计项目要严肃认真、严谨细致、严格执法,时刻把神圣的职责放在心中。日常工作中一要重视各类法规制度的收集和整理,发挥专职与兼职法规机构的作用,指定专人收集文件,收藏、借阅进行登记并有手续,保证文件、法规的存在性;二要正确地运用审计评价依据,要做到当前利益与长远利益相结合,兼顾国家、集体和个人利益,要用历史的眼光评审已经过去的审计事项。三要以书面文件为准。引用依据时,必须查对原文,不能单凭记忆,防止歪曲文件精神。只有选择最恰当的审计评价依据,提出切合实际的审计意见,做出正确的审计结论,才能提高审计效率。

(四)密切联络双方关系

创造和谐环境被审计单位的配合和支持是按时完成审计任务的外部条件,审计小组成员在审计期间,应严格按照审计准则办事,遵守职业道德,严肃审计纪律;要主动向被审计单位征求意见;办理审计事项时,做到客观公正,实事求是,以良好的自身素质取得被审计单位的信任。只有审计人员与被审计单位配合默契,审计业务核对及交换意见等工作才能顺利完成,从而提高审计工作效率。

篇3

1.会计信息系统的安全性

会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。 会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处,硬件可能被恶意破坏,软件和数据文件的内容可能丢失或毁损,消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的,评价会计信息系统的安全性,主要是审查会计信息系统的安全控制措施是否健全有效,对于不足之处应提出需要进行改进与完善的建议。

2.会计信息系统的可靠性

会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内,在给定的控制条件下,硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时,它取决于系统绝对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误,是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时,审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。

3.会训信息系统的有效性

会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性,必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行,通过事后审计可确定会计信息系统是否能实现既定的目标,根据审计的结果,管理者可做出相应的决策。

二、会计信息化审计的特点

1.审计的所有领域全面运用现代信息技术

目前,审计在每一领域都还做得不够,如:尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论―,这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力;急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和 “使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计 (尤其是独立审计)行业是一个值得探讨的问题,新时期,所有的审计人员都应成为完全意义上的电脑审计人员,而这是审计(后续)教育的重要任务。

2.会计信息化审计系统具有极强的适应性

信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征,实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。

3.会计信息化审计将对传统审计进行重整

尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”,“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”,但如果所有的计算机只囿于会计电算化信息系统的水平,提供的信息单一、过时、封闭,国外的会计师事务所的非审计业务 (其必须依赖于多元、实时、开放的信息)收入又怎能达到其总收入的70%(我国仅30%左右)?事实上,正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论,支持了卓有成效的“四大”国际会计公司及其或集权或分权的 管理模式,支持了审计效率和审计风险矛盾的最有效的解决,从而支持了现在和将有的多种繁杂的具体业务。

三、会计信息化审计的策略

1.建立会计信息化审计组织机构

会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求,我国应尽快建立自己的会计信息化审计组织机构,按照会计信息化审计的要求组织、协调会计信息化审计工作,规划会计信息化审计的发展策略和职业培训计划,研究会计信息化审计理论、方法、技术和规范,指导会计信息化审计工作。在这项工作的起步阶段,政府应加强领导力度,从宏观上搞好规划安排,从资金和技术上扶持会计信息化审计,有效规划、部署和指导我国的会计信息化审计工作。

2.加强会计信息化审计理论研究

审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。没有审计实践,审计理论无法产生,没有审计理论指导的实践会走弯路。因此,要在审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究,积极开展学术交流,密切关注国际会计信息化审计的最新发展动态,不断发展与完善会计信息化审计理论,从而更好地为会计信息化审计实践活动提供指导,促进我国会计信息化审计事业的发展与繁荣。

3.制定会计信息化审计准则

会计信息化审计同传统财务审计相比,在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务,明确工作要求,保证执业质量,应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成行业标准和规范。

4.强化企业领导加强管理与控制的观念

树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此,企业主管部门在充分领会国务院有关“国民经济信息化”指示精神,认真抓好企业信息化建设的同时,还必须注重对企业领导进行会计信息化系统管理与控制的思想教育,促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义,重视会计信息化审计工作,将会计信息化审计作为一项重要工作来抓。

5.大力培养会计信息化审计人才

从内部讲,一是强化培训。各级审计机关要拥有完备的培训基地,从自己的需要加强不同岗位的适应性培训;二是重点选拔。即有重点地选派一些“尖子”人才进高校深造,进行知识更新,或参与国际技术交流和技术合作,在实践中不断增长才干;三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出,能最大限度地挖掘,激发各类人才智力潜能的运行机制,使知识最终能作为最重要的生产要求参与分配。

6.加大会计信息化审计的宣传力度

开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足,必须加大会计信息化审计的宣传力度,如实宣传网络环境下重构后的会计信息系统所带来的风险,大力宣传会计信息系统控制的重要性,让更多的经营管理者,真正认识到开展会计信息化审计的必要性,增强会计信息化审计的迫切性,促进社会舆论对会计信息化审计的理解与支持,进而推动会计信息化审计工作的开展。

作者单位:河南工程学院

参考文献:

[1]谢诗芬.高级财务会计问题研究 [M].四川:西南财经大学出版社,2004.45-52.

篇4

一、会计信息化审计产生的必然性 

网络经济时代以“网络财务”为代表的财务管理信息系统、电子商务,以erp为方向的广义管理信息系统等技术和以bpr为代表的现代管理思想的高速发展及广泛应用彻底改变了传统商务的构架和流程,从本质和表象两方面更加深刻地改变着审计的对象和环境,使审计的对象隐性化、数字化、网络化并呈现出不断变化和发展的趋势,促使传统审计向计算机网络审计方向发展。 

(一)业务与财务信息的高度集成使会计信息化审计更显必要和可行 

internet和电子商务的发展,给财务管理带来了重大变革,财务管理从“桌面”走向“网络”,这是企业财务管理从思想观念到方式手段的一次重大发展,代表了网络经济时代财务管理的方式,是历史上计算机技术对会计模式与会计理论影响最大的一次变革,并使审计面临着网络的挑战。加快发展计算机网络审计技术已是审计领域当前亟待解决的重大课题。 

(二)网上理财和自助式会计软件的兴起拓展了计算机审计的客体 

网络经济时代使网上理财和自助式会计软件得以发展,咨询服务机构可以利用互联网强大功能根据用户的要求代为记账、算账、报账,甚至可以设想将来企业可不必设置专门从事记账、算账、报账的会计人员。这样,会计信息化审计就不能再局限于被审单位的经济活动,还应扩展到对提供下载财务会计软件的网站以及网上为广大用户进行记账、算账、报账及理财活动的那些网络服务公司的业务进行审计,使审计的客体进一步拓展。 

 

二、会计信息化审计所面临的问题 

(一)审计线索隐蔽性 

1.计算机审计是随着会计电算化的发展而产生的,利用计算机技术进行的审计。在过去的手工会计核算系统中,从原始凭证到记账凭证,从登账到报表编制,每一步都有文字记载和经办人员签名,审计线索比较清晰。而在会计电算化信息系统中,由于数据存储介质的磁性化和数据处理过程的自动化,业务数据进入计算机系统之后,由计算机按程序自动生成会计报表,即使有篡改也不会留有痕迹,比起手工系统来,电算化系统中的审计线索更隐蔽、更容易引发经济犯罪。 

2.在电算化系统中,会计账簿是由系统自动登记的,用户能修改的数据主要在凭证和报表中。所谓数据文件的修改,是指对未登账的凭证以及报表数据的修改,已登账的凭证是不能修改的。目前电算化系统中使用的会计软件对操作人员的每次操作都有记录,但这样的记录显得过于宽泛,使得有价值的线索隐蔽其中,难以发现。 

(二)会计软件缺乏权威的可审计认证 

随着计算机技术的发展,会计软件层出不穷,摆在审计人员面前的是该软件是否具有可审计性的问题。审计人员对内部控制制度和数据文件审计的同时,很难对应用系统及软件的开发进行审计。曾有人尝试让审计人员参与会计软件的系统开发,但事实证明这一做法是流于表面的形式,不仅不能达到目的,还增加了审计人员的劳动量。 

(三)审计人员的素质还不能完全达到要求 

众所周知,在手工系统中,审计人员凭借自己的经验、专业知识,结合运用各种审查的方法,就可以达到目的。然而在计算机信息系统下,除了需要运用一般的传统方法以外,最重要的是要借助计算机辅助技术来达到审计目的,审计人员除需具备一般审计所需的知识外,还应具备一定的计算机知识,对会计电算化系统有一定的了解,对会计电算化系统有可能出现的错误及舞弊情况要有比较深刻的认识,但最重要的一点是审计人员应能熟练地运用计算机进行审计。

然而在实践中,我国大部分审计人员没有达到以上的要求,业务能力不能令人满意,这也是导致计算机审计滞后的又一重要原因。 

 

三、会计信息化审计应采取的措施 

(一)制定一套严谨的计算机审计程序标准 

除了对凭证、账簿、报表等数据文件的实质性审查加以规定外,更要对被审计系统的健全性、符合性,系统控制功能的有效性、各项初始化工作的准确性与合理性加以规定。尤其要突出对操作员及系统管理员或财务主管工作权限的规定,以便审计人员在审计前对被审计单位的情况有一个初步的认识,从而在进行审计时,依据相应的规定进行审查。这样不仅减少审计人员的工作量,也降低了计算机审计的风险。 

(二)加强会计软件的完善和标准化 

1.目前会计软件带有的操作日志,对所有的操作人员的每一次操作内容都进行记录,这样记录内容显得过于宽泛,不利于突出重要审计线索的要求。针对这种情况,应该在审计日志的基础上,在会计软件开发过程中,对其进行改进,以便能提供一个记录所有修改数据的操作记录,而不是记录对数据进行正常的输入输出工作。这样可使审计人员通过对数据改动的操作记录,找到相应的审计线索,达到审计监督的目的。 

2.对于会计软件的可审计性问题,不能仅仅让审计人员参与会计软件的系统开发,还要将审计人员参与会计软件的系统开发和软件的审评紧密结合,严格控制。一方面,审计人员在会计软件的系统开发过程中,要发挥监督作用,对软件开发的可行性、可用性进行分析和调试;另一方面,在评审阶段,应由财政部门与同级的审计机关联合组织专家进行评审,对软件的各项指标提出意见,从而保证会计软件的可审计性。 

(三)全面提高审计人员的素质 

篇5

    企业事业单位对财务管理、经营管理、行政管理都在走向信息化、网络化。财政、金融、税务、海关等领域信息化进程迅速推进,政府部门、国有企业等被审计单位的会计核算、财务管理、经营管理电子化日益普及,作为国家监督机构――审计机关,面临的挑战是:在审计资源保持相当稳定的情况下,按照传统审计工作的高质量标准,去审查IT系统生成的需要分析的大量数据,几乎不可能。

    以审查纸质账目为基本手段的传统审计方式,已经不能适应客观形势发展的需要。信息化给审计工作带来了挑战。审计系统如何应对这些变化?

    打开数据黑匣子

    审计人员利用计算机,对被审计单位信息系统管理的数据进行检查,是审计机关履行审计职责的重要环节。与手工审计相比,审计目标和审计范围基本相同,但是,由于被审计对象开始大量使用计算机网络,因而,对其数据的审计方法和技术也要相应改变。

    审计机构对企事业单位的财务数据进行检查,首先要获得其数据。许多国家审计机关使用IDEA、ACL,如:加拿大、瑞典、澳大利亚、巴基斯坦、印度、德国。标准办公软件Excel、Access的功能也被一些国家用于对数据的检查。在我国,采集被审计单位的数据会遇到很多困难,除了被审计单位的配合不够之外,更大的问题是各单位的数据格式纷繁复杂,采集数据的工具得是一把“万能钥匙”,能将各种不同格式数据进行转换。

    “万能钥匙”的定制是道难题,审计部门曾经尝试寻找IT企业,希望他们能开发出这样的采集数据的工具。但是,他们对这块市场需求显得颇为冷淡,因为要满足这种特殊需求,将耗费企业大量的人力、财力,由于市场不会成规模,研发工作将得不偿失。

    我国会计核算软件的制作、销售是放开的,没有统一的数据结构,电子数据审核软件的开发难度很大。两年前,审计署驻南京特派办率先突破了这个难题,他们开发的《数据采集分析软件》所提供的转换工具,已经能够使审计人员成功地转换各类会计核算和经营管理数据。今年7月,中国审计署评审通过了9个自行研发的用于电子数据审核的软件。

    目前,我国审计机关使用的“数据采集分析软件”,能够在被审计单位数据处于“黑盒子”的状况下,对其数据进行有效转换、获取。中国审计署研制的审计软件,除了使用查询界面由审计师选择查询方法以外,软件附带的自动审计功能也十分实用。

    电子数据审核软件的运用,对审计项目实施的作用是决定性的。首先,避免了因被审计单位信息化程度提高而使审计人员无计可施的尴尬局面,提高了审计的威慑力。第二,电子数据审核软件的运用,提高了审计工作效率。审计署南京特派办在对一个大型企业审计中,对其400多个品种,价值14亿元的固定资产折旧进行审计,采用计算机仅用了5分钟,就逐笔计算出少提折旧1659万元的问题;同样的工作,若用手工实施,两个审计人员最少需要半个月时间才能完成。第三,将财务数据和管理数据结合起来进行审核,发现了手工审计条件下无法发现的问题。审计署在对某国有商业银行的审计中,利用计算机从上千万条记录中进行检索,发现了香港某不法商人使用循环担保的手段骗取银行贷款3亿元的违法犯罪线索。第四,实质性测试阶段的工作更加扎实,提高了审计质量,降低了审计风险。

    审计环境的信息化

    是否已经建立审计人员专用的计算机平台,是反映一个最高审计机关信息化水平的重要标志。建立审计工作专用平台的目的是,促进审计项目的规范化。

    建立审计工作专用平台的方式有两种:一种是从外边购买,英国、瑞典、德国、巴基斯坦等国家审计机构的专用平台是直接购买的。另一种是自己开发,我国采用的是后一种方式。

    审计工作平台应当嵌入审计软件或者工具,印度审计部门认为:应在审计平台上内嵌5种软件,或者同一软件满足5种要求:帮助数据下载、系统测试、数据测试、报告生成器、综合性数据库。

    网络和非网络条件下的电子数据都同样具有易于更正、易于复制、不可见处理的特点,不同点在于:网络条件下数据采集的实时性更强;核实纸质原始文档(如发票、支票)更困难;采集数据的真实性需要通过数据签名和其他访问控制来验证。审计环境发生变化,对原定的审计实施方案也会产生影响。

    对网络环境下的计算机系统进行检查,鉴别网络环境中对IT资源可能存在的威胁,被审计单位是否对潜在的威胁做好了防止、检测、纠正的准备;一旦出现系统故障,被审计单位是否制定好了恢复方案或保证系统持续运行的措施。

    目前,审计署机关以及驻地方的16个审计特派员办事处、30余个省级审计机关建立了局域网,并形成了广域联接;全国审计系统已购置了两万余台微机用于文字处理或现场审计;已有一批审计软件应用于审计作业和机关日常事务管理。但是,网络、数据库监督链尚未建成,监督链尚未形成,实用软件还很缺乏。

    网络开辟新审计领域

    信息化、网络化的发展,使审计范围也有了扩展。如,计算机网络系统、电子商务、电子政府等都将成为审计的新领域。

    对管理财务数据的计算机系统审计

    对于被审计单位用于管理财务数据的计算机系统的检查,是信息化条件下审计工作的新的工作内容。信息系统是被审计单位内部控制系统的一个组成部分,所以,对计算机系统的检查仍然是各国审计机关既定的工作目标和工作范围。

    印度审计部门已经开始对被审计单位计算机系统进行审计:一是对系统开发生命周期的审计;二是对IT系统的绩效审计。加拿大审计长公署也开始了这方面的工作,他们把对计算机系统的审计方法概括为:了解信息系统的基本情况、对信息系统的内部控制情况进行评价、对应用程序进行检查测试、进行适当的数据分析。

    我国审计署在对计算机应用软件审计时,检查执行经济业务处理和会计信息处理的应用软件系统,在合法性、正确性、安全性等方面是否存在漏洞和缺陷,有无非法和错误的处理和控制,客观地评价软件系统的现状,揭示和惩处利用计算机应用软件进行欺诈与舞弊,促进被审计单位加强管理,完善内部控制。对于审计中发现的问题责成相关组织做出修正。

    对电子商务的审计

    对于网络环境下电子商务活动的审计,我国香港特区审计署代表认为,应当特别关注:电子交易的合法有效性,如果不符合相关立法,电子交易不能进行;电子证据的可靠性,电子文档在签字和非授权更改方面非常脆弱;网络环境的风险,如拦截或替换,计算机病毒。

    对电子政务的审计

篇6

国家审计信息化;信息安全;运维建设

国家审计是在国家开展宏观经济综合监督体系的重要环节,实现其运行系统和整体信息安全的有效性是极为必要的。通过审计信息化系统建设项目有效结合了审计基本业务特征环节的信息安全防护以及实现系统健康运行的监控运维服务体系,在实现系统化的体系建设且开展综合性的防护保障措施之后,以有效保障国家审计在进行信息系统建设整体系统的健康安全运行[1]。

一、结合审计业务特征所开展的信息安全防护工作

信息安全防护在国家电子中进行应用时,需要严格遵守国家在相关方面的政策制定和规划性要求,更需要明确政务职能环节业务信息的风险和特征,然后从根本实际出发开展有针对性的信息安全防护规划工作,保障所采取的措施能够有效解决实际问题,确保安全防护工作的顺利有效。

1.1对审计信息和业务的流转型特征展开研究一般而言,国际审计中包络初期的数据采集及有效形成核查环节的审计信息记录和证据整合,并通过互联网的应用将相关信息报送审计机关的非专网中,这就涉及到业务活动中的信息安全性,如果在流转环节出现审计信息的泄露,因为国家审计所具有的设密性和权威性,将构成重大的安全风险[2]。

1.2针对审计业务的整体特征开展有效的安全防护规划在国家审计要求范围之下,对国家电子政务信息安全和信息化的协调发展给出了总体性的规划要求,实现审计信息化系统项目建设的三网安全规范,通过审计门户网、审计专网、审计内网三个环节实现对电子政务信息的安全防护,有效保障信息的安全性。此外,还需要根据四级互联审计专网对于信息安全防护的要求,在有效倚仗外网的信息信任体系来实现覆盖全国的信息系统建设,构建有效的病毒中心防御系统,为信息的安全防护提供基础环节的保障。

1.3根据国家审计的信息特征出发进行安全防护策略的研究国家审计业务具有一定的流转性,这就需要对该环节的信息安全进行有效的风险评估,以避免出现泄漏状况,在国家信息保密和安全主管部门的支持和指导管理下,在进行信息化系统建设项目时采取了信息交换和安全交互以及三网隔离的主体策略,以有效保障审计信息在流转环节的安全性。

二、保障国家审计信息安全的运维服务体系建设

通过实现运维服务体系的建设有效保障了国家审计信息的整体安全性。在审计信息化系统建设项目中,运维体系的建设主要在整体队伍、方式、系统和制度以及资金等方面,在这个过程中要有效保障整体建设同运维服务的关系。

2.1运维服务系统在审计信息化系统建设项目中,运行监管系统和信息服务系统构成了运维服务的整体系统。其中信息服务系统中的现场审计和审计管理系统已经面向全国的审计系统,以更好地实现两项系统应用的有效性,另外,审计署还建立了面向全国审计系统的热线电话和服务网站的整体服务体系,而且国家审计系统还发行了同信息安全建设运维系统相关的指导性信息和文件,以保障信息系统应用的有效性。运行监管系统侧重于对整体系统建设中的各项子系统的运行状态实现有效的监管控制,以有效纳入整体的安全系统实现统一的管理,整体性的满足了多层级的系统运维监管任务,极大地提升了监管力度,使得国家审计信息系统以及所属子系统的运行都能够具有稳定、安全的整体环境。

2.2运维服务队伍审计信息化系统建设项目实现了国家审计总数的服务部门和省级的工程服务办的两级服务系统构建,并建设完成了中央省市县的四级审计机关的信息系统的整体运行服务队伍。在进行子系统集中管理的基础前提下,审计署建立了面向下属各个机关和部门及全国性地方审计的“呼叫中心”运维服务队伍,有效保障了热线电话和服务网站的整体有效性运行,将疑难问题和咨询答复等交由运行后台专家,并得到专业性的确定答案之后予以恢复,有效实现了整体运维服务体系的建设。

2.3运维服务制度就审计信息化系统建设项目的相关制度而言,均是由审计署所制定的相关指导办法和体系,以有效明确运维过程中的职责分工和机构设置,有效实现对运维内容和机制的执行。另外,在进行运维资金的使用和管理方面也制定了一定的制度规范和要求,以确定在运行中经费使用的有效性以及利用的最大化。通过各项管理制度确定,使得整体的运维体系科学、合理,并能够在制度的支持下实现对相关专业人员的专业素质和技能培训以及使用经费和规范化服务等相关内容的引导,进一步强化了整体的运维服务体系建设[3]。

2.4运维服务外包方式在实际的发展过程中,审计署将审计信息化系统建设项目中的“呼叫中心”服务队伍建设实行了外包政策,并在逐渐的发展中,在运维服务系统的整体性要求性下,将该环节在内的网络系统和应用系统通过集成商的方式通过外包服务实现有效的运维服务体系建设。另外在运维服务体系的信息系统建设中,也实现了政府对技术人员队伍建设的外包服务组建方式。

2.5完善整体系统与运维服务的体系构建在国家审计信息系统建设环节中,运维保障和信息系统建设是支撑前进的两大驱动力量,这就需要正视两者之间的关系,在启动运维保应用的基础上开设有效的指导性栏目或者咨询通道。此外,还可以构建全国性的运维体系效能保障,实现普及性的管理建设,并在运维体系的支撑下强化整体系统的集中统一管理。最后,需要实现有效的监控运维提下,实现对整体运维服务的监控和管理,确保整体运行的安全性和有效性。

三、结束语

审计信息系统建设项目需要有效的网络效能支持,这就需要保障在管理应用中的安全有效性,尤其是国家审计环节中的文件,因其本身所具有的严肃性和影响性,在这样的基本认知下,就需要从根本实际现状出发开展有效的安全防护工作以及相应的运维服务体系的完善和建设,以保障国家审计信息的整体安全性。

参考文献

[1]刘勇.审计信息化系统的研究与实践[D].四川大学,2006.

篇7

随着现代科技的发展,网络已经成为获取和传递信息的主要途径,同时计算机也成为计算、分析、设计以及存储的主要工具。同时在审计准则与国际审计准则的逐步接轨以及国外会计师行业对我国审计市场的不断冲击的情况下,传统的审计方法已经远远不能达到现代审计的要求。在现代风险导向审计模式下,审计的业务内容已经由原来的以制度为基础的采用抽样的随意性审计扩展到了以内部控制测试为基础合理分配审计资源。风险控制基础的审计开始与信息系统的安全性、可靠性与其所服务的组织所面临的各种风险越来越紧密联系在一起,以保持随时对直接或间接地影响到财务报表的真实、公允性的各种因素做出迅速反应。从发展情况看,企业正在不断地扩大信息技术在其经营活动和会计领域中的应用范围。因而运用传统的审计模式。已难以很好地适应信息化条件下的风险评估、内控测试与评价要求,从而无法进行真正意义上的“风险基础模式”的审计业务。

1.1.2、计算机审计的发展阶段

(1)初始阶段

早期的计算机审计又称EDP审计(电子数据处理审计),是由于计算机的应用改变了审计环境,审计人员需要判断计算机会计信息系统对财务报告的影响。1968年,美国注册会计师协会出版了《会计审计与计算机》一书,就计算机环境下的会计信息系统如何影响财务报表及审计师执行鉴证业务能力等问题进行阐述,但早期的会计信息系统设计比较简单,计算机审计主要关注被审计单位电子数据的取得、分析、计算,其业务内容是对交易金额和账户、报表余额进行检查,它实际属于审计程序中的实质性测试环节。计算机审计与这一时期审计实务中使用的主要审计方法,即账项基础审计法相符合。

(2)发展阶段

随着信息技术的发展和财务数据处理需求的增长,计算机会计信息系统由单项设计阶段转人系统设计阶段,系统不仅包含账务处理和报表处理,还包含工资和成本核算、固定资产管理以及购销存管理等,组合为一个财务数据加工处理的综合系统,并在企业中广泛使用,另一方面,这一时期的审计理论与审计技术也得到较快的发展,由详细审计转向对企业管理制度,特别是会计信息赖以生成的内部控制的了解、测试和评价,并在内部控制评价的基础上进行抽样审计。这两种因素的综合,导致计算机审计由关注电子数据的取得、分析和计算转向计算机会计信息系统内部控制设计的评价,并判断其可靠性,防止财务报告重大错误和舞弊的发生。

1.2、会计信息化对审计的影响

会计信息化系统审计是会计信息化的产物,会计信息化对传统的会计产生了重大影响,也导致了对审计的影响。这些影响主要表现在以下几个方面:

1.2.1、改变了传统审计线索

在手工会计系统中,从原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计时,可以根据需要进行顺查、逆查或抽查。但在会计信息化系统中,传统的账簿没有了,由存储会计信息的磁盘和光盘等取而代之,肉眼所见的线索减少。此外,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动完成,传统的审计线索在这里中断甚至消失。

1.2.2、增加了审计内容

在会计信息化信息系统中,会计事项由计算机按程序自动进行处理,如果会计信息化系统的应用程序出错或被人非法篡改,结果将是不堪设想的。系统的处理是否合法合规,是否安全可靠,都与计算机系统的处理和控制功能有关,这是在传统的手工审计中所没有的。在会计信息化条件下,审计人员要了解和审查会计信息化系统的功能,以证实其处理的合法性、正确性、完整性和安全性。又如,传统的手工记账一般可以从字迹上辨认出登记人,从而明确责任,但是计算机只能提供统一模式的输出资料,没有记录人的笔迹,无法从记录上辨认登记人,这可以使在信息化的记录中建立、更新、消除一切资料而不留半点痕迹,就需要审计人员对会计信息化部门的内部管理制度、职责的划分情况进行审查和评价。

1.2.3、对审计手段和方法的影响

传统的记账方法是每登记一笔账,便可以从账上看到相应一笔记录,而电子计算机却不能每登记一笔记录就打印一笔记录,一般是经过一个阶段、一个月或一旬打印一次。平时,记录输入到计算机以后,在尚未打印以前,若想看这些记录,只能凭借屏幕阅读,倘若想同时在几笔记录中对照查看,则很难做到。这样一来,审查取证的方法,对证据进行检验和审核的方法必须相应地改变。

1.2.4、对审计人员的影响

实现会计信息化后,审计人员只依靠原有的知识和技能是无法胜任对会计信息化系统的审计工作的。审计人员除了要具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策、法令依据以及其他的审计依据外,还应掌握一定的电子计算机知识和应用技术。审计人员的作业手段应由手工操作向电子计算机转变,即审计人员应掌握电子计算机知识及其应用技术,不仅要适应变化了的情况,还应把电子计算机当作一种提高审计质量和效率的有力工具来使用。

1.2.5、对审计标准和准则的影响

各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则,实现会计信息化以后,由于审计对象和审计线索发生了重大变化,审计的技术和手段也相应地发生了变化,显然,应在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,否则将无法适应新形势的需要。

1.2.6、审计控制风险增加

手工会计下的控制风险与企业内部控制结构有关,会计信息化可以减少手工会计下的一些风险,同时,也带来了一些新风险,具体表现为,数据的集中存储,增加了计算机舞弊风险,由于过去企业的分散交易数据,都被集中存储在中央存储器里,如果网络病毒或其他人为的不法行为破坏中央存储器,所有的交易数据都可纵,而无须像手工环境下,进入企业的不同地点去获取所有信息,同时,会计信息化环境下,企业数据都存储在磁性介质上,可以进行“无痕迹”的修改和删除操作,这都给舞弊者提供了可乘之机,所以说,数据的集中存储增加了审计控制风险。此外,信息系统应用程序的编写和运行过程,也容易产生审计控制风险。总之,只要存在不完善的内部控制,就存在审计控制风险,而完美无缺的内部控制是不存在的,只能通过加强内部控制来降低风险,而不能消除控制风险。

1.3、会计信息化系统下审计程序的变化

会计信息化系统下,审计程序与传统手工会计情况下相比,在某些方面有很大的变化,具体有以下几个方面:

1.3.1、准备阶段

需要调查了解被审计单位会计信息化系统的基本情况。包括会计信息化系统的硬件配置,系统软件的选用,应用软件的功能结构,网络结构,系统的管理结构和职能分工、文档资料等。

1.3.2、制定审计计划阶段

对时间、人员、工作步骤及任务分配等方面做出安排,确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的会计信息化系统,也可聘请专家,但必须明确审计人员的责任。

1.3.3、审计实施阶段

主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。

1.3.4、审计结论和执行阶段

审计人员对会计信息化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,做出审计结论外,还要对被审单位的会计信息化系统的处理功能和内部控制进行评价,并提出改进意见。

2、我国应加快审计信息化建设进程

2.1、加快审计信息化网络建设步伐

要开发现代化审计工作平台通过现代化审计工作平台的建立,彻底改变现有的办公手段及模式,进一步规范现代化审计工作流程,积极使用计算机辅助审计。建立封闭、安全、快速的审计信息网络,要在县、市、省,以至全国审计系统内形成高速、畅通的审计信息化网络。要努力实现审计资源的共享,对国家审计署开发的各种审计软件和一些省、市开发的审计软件要加以实际运用,并要积极探索审计信息资源的共享方式,不断提高审计信息化建设的水准。

2.2、加快制定计算机审计准则、标准与规范

在2004年的全国审计会议上,计算机辅助审计被提到了一个很高的位置。但现有的审计准则、标准与规范已不能适应计算机辅助审计的要求,对审计人员开展计算机辅助审计带来了一定的风险和障碍。造成审计人员在要求被审计单位提供数据电子资料或“访问接口”时,常常是遇到阻力,也没有任何法律依据来约束,给审计的安全性、科学性、审计证据可靠性等方面带来极大的风险。因此,计算机审计的立法、计算机审计准则的制定时不我待。

篇8

信息化是国家现代化的基本标志,也是一个国家综合国力的集中体现。信息化建设是一项长期的、综合的系统工程,在改善企业运作管理水平、提高工作效率的同时,也产生了巨大的风险。因此,建立信息系统审计制度,发展信息系统审计是信息化过程中必不可少的制度保证和手段。

一、信息系统审计的概述

1.信息系统审计的定义

信息系统审计(InformationSystemAudit信息系统,简称ISA)目前还没有公认的通用定义,国际信息系统审计领域的权威专家RonWeber将它定义为:收集并评估证据,以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源。可通俗的理解为是对信息系统的规划、开发、实施、运行和维护等各个环节进行评价,确保其符合企业经营目标的过程。

2.信息系统审计的业务内容

信息系统审计的业务内容包括计算机资源管理审计、软硬件等获取审计、系统软件审计、程序审计、数据完整性审计、系统生命周期审计、应用系统开发审计、系统维护审计、操作审计和安全审计。

信息系统审计项目按生命周期来划分,一般分为信息系统开发过程的审计、信息系统运行维护过程的审计和信息系统生命周期共同业务的审计。

信息系统开发过程中的审计是伴随着系统规划、系统分析、系统设计、编码、测试和系统试运行这几个阶段同步进行的。信息系统运行过程中的审计包括系统输入审计、通信过程审计、处理过程审计、数据库审计、系统输出审计和运行管理审计;信息系统维护过程中的审计包括维护组织审计、维护顺序审计、维护计划审计、维护实施审计、维护确认审计、改良系统试运行审计和旧信息系统报废审计。

3.信息系统审计的流程

信息系统审计流程包括三个阶段即:审计计划阶段、审计实施阶段和审计完成阶段。

计划阶段是信息系统审计流程的第一步,主要任务是了解被审系统的基本情况;与委托单位签订业务约定书;初步评价被审系统的内部控制及外部控制;确定重要性水平;分析审计风险和编制审计计划。

实施阶段的主要任务是根据重要性水平、风险和计划获取有关资料;进行符合性测试和实质性测试;对测试结果进行分析;找出导致结果的原因。

完成阶段的主要任务是整理、评价审计证据;复核工作底稿,完成二级复核,汇总审计差异,同被审系统管理层交流;对重要性水平和风险进行最终评价,形成审计意见,编制审计报告,完成三级复核。

二、信息系统审计的方法、技术与工具

由于信息系统本身的多样性和复杂性,信息系统审计的难度也随之增加。面对错综复杂的信息系统和审计环境,要求审计师可以根据审计组织及信息系统的实际情况,结合审计目标、成本效益、审计小组的人员与设备配置情况等,采用多种方法、技术和工具来帮助他们进行审计工作。

1.常规的审计方法、技术与工具

常规的审计方法包括面谈法、问卷调查法、系统评审会、流程图检查、程序代码检查、程序代码比较和测试等。但在高度计算机化的信息系统中,只采用常规审计法显然是不够的,无论是审计证据的收集、评价,还是实现审计工作的现代化,都需要借助计算机来高效完成。

2.计算机辅助审计的技术与工具

信息系统被普遍应用与企业生产、管理及经营活动的各个环节,审计师为达到审计目的,必须要收集大量储存于计算机中的数据,并借助于计算机对这些数据进行分析,以得出审计的结论。因此审计师在收集证据并分析证据时,必需利用计算机辅助审计工作,计算机辅助审计技术(ComputerAssistedAuditTechniques,简称CAAT)越来越成为审计师不可或缺的手段。

计算机辅助审计技术可以使信息系统审计师独立收集审计信息,按照预定审计目标访问和分析数据、报告系统产生和维护的记录的可靠性等审计发现。所用信息来源的可靠性为得出审计结论提供了再保证。

常用的计算机辅助审计软件与技术:共用软件、测试数据、应用程序检查、审计专家系统、整体测试、快照、系统控制审计审核文档、其他特殊的审计软件等。

篇9

2、在功能范围方面。会计信息化不光是进行业务核算,还包括会计信息管理和决策分析,并根据信息环境重构会计模型。

3、在技术手段的实现方面。会计信息化是以计算机网络及通讯等现代信息技术为主要的技术手段,高度自动化地处理信息的收集、加工、传输、存储、应用等。

4、在系统地位方面。会计信息化的地位,是企业业务处理以及管理系统的有机组成部分。在系统层次上,会计信息化还包括信息管理层、决策支持和决策层。

5、在信息的输入输出方面。会计信息化的大量数据从企业内部系统直接获取。会计信息输送模式是企业内外的各个机构、部门,根据授权直接从系统当中,从Internet上直接获取。

6、在理论基础方面。会计信息化的理论基础包括信息技术系统和信息化论等现代思想。

二、会计信息化审计的基础——会计电算化审计

会计信息化来源于会计电算化,但它们有着本质的区别。同样会计信息化审计也与电算化审计存在着根本的不同。首先,会计电算化审计只是将计算机仅仅当作手工作业审计的工具,只意味着审计手段的改变。其次,会计电算化审计对象局限于财政财务收支,难以扩大到与经济效益有关的经营管理和其他领域。第三,电算化会计技术由于模拟手工作业审计的审计过程,不仅未充分考虑计算机信息系统的特点(如隐形化,程序化,不尽安全等),而且未充分利用现代信息技术(通讯,网络等)的特点和优势。这不能不说是对现有资源的巨大浪费。但会计信息化审计则不同,它是建立在对现代信息技术(计算机、网络和通信等),对传统审计模式进行重构,并在重构的现代化审计模式上通过评价控制会计信息化信息系统。据此发展的会计信息化审计技术就是在计算机系统中模拟社会的审计工作,对计算机系统的活动进行监视和记录的一种安全技术。运用会计信息化审计技术的目的就是让对计算机系统的各种访问留下痕迹,使计算机犯罪行为留下证据,计算机审计技术的运用形成了会计信息化审计系统。

三、会计信息化环境下的审计

会计信息化审计是指利用现代信息技术,对传统审计模式进行重构,并在重构的现代审计模式上通过评价控制会计信息化系统,深入开发和广泛利用审计对象,建立技术与审计高度融合的、开放的现代审计监督体系,以提高审计在优化资源配置中的作用,促进经济发展和社会进步。它有以下几方面的特征:

1、现代信息技术运用到审计中。审计的所有领域包括审计的理论研究、实务工作、管理模式、知识结构等方面都将运用现代信息技术,使技术与审计高度融合,大大提高审计的工作质量和效率。审计工作向“计算机在内的审计”转变,审计人员不再依赖于纸张记录的会计数据而大部分或全部依赖于介质的电子数据。审计底稿、审计证据及有关审计档案也全部电子化。在管理模式上,要利用现代信息技术来管理责任与风险俱在的审计行业。审计人员除了掌握传统的审计知识外,还应掌握计算机数据处理、网络等现代信息技术。

2、明细信息的数据安全性、可靠性是未来审计的重点。在会计信息化环境下,企业所提供的最主要的会计信息是各种明细信息,因此审计的工作重点在于验证企业内部形成的明细信息的真实可靠性,以及审核进入外部网络的明细信息的安全性。随着信息新技术的广泛应用,越来越多的交易事项将自动化处理,会计数据输入、处理和输出,均以数据库文件为载体。未来审计将是数据库的审计,为此审计人员应当侧重于验证计算机内原始凭证数据是否真实、可靠,会计凭证数据库的存取是否得当,以及这些凭证数据被不留痕迹修改的风险有多大等问题。

3、提高了审计的实时性,扩大了审计的空间范围。在空间上,由于会计信息系统的开发性和网络化,使得会计信息系统在极大的范围内得以交流和共享,缩短了空间距离。在一个开放的空间范围处理会计信息,涉及到交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。因此,为防止信息的使用者破坏和更改会计数据,应将审计空间范围扩大到交易关联方以及网上的有关信息用户。

四、会计信息化环境下加强审计工作的策略

1、制定和完善相关的法律法规。在会计信息化环境下,现有的一些法律法规呈现出滞后性,对会计信息化审计缺乏操作性,因而对保障审计独立性起不到应有的作用,也不能从宏观环境层次上有效地预防外界对审计的干扰。要解决这一问题就必须借助法律的强制力营造一个外在的法律环境,对有损独立性的行为予以法律诉讼和惩罚。法律上最有效的证据是记录业务发生的原件,但在法律上能否接受计算机的电子信息即无纸化信息作为有效的证据,已成为一个国际性的问题。无纸化的电子信息能否作为审计和税务检查的有效证据,也是亟待解决的问题。这些问题的解决都有赖于政府制定相关的法律法规,对电子信息的有效性进行明确的界定,使会计信息化审计切实做到有法可依。同时,要不断完善原有的技术规范,统一网络技术管理规范,如对进入网络的信息的格式制定统一的标准和规范,对网络的数据操作制定相应的程序等。还要对审计人员和被审计单位的行为进行约束,对违规操作者进行处罚,培养“公众利益”的法律意识,从而提高审计质量,加大审计力度。

篇10

第一,审计对象倒逼。财务信息化即“电算化”早就倒逼计算机审计;业务信息化从最早的“十二金”工程到现在各行各业的信息化也已经倒逼计算机审计;电子政务同样倒逼计算机审计。审计对象信息化程度的大幅度提高,使我们即尝到了信息化的甜头和好处,也感到审计信息化的责任与压力,感到环境逼着我们必须融入信息化的大潮流中去。

第二,金审工程倒逼。金审工程有很多成果,别的不讲,看得到摸得着的,一个是AO,20**版已经全部发给大家了;第二个就是OA,现在已经全部部署好了;第三个就是联网审计。金审工程要求我们“四个融入”:国家审计系统这支队伍首先要自觉融入世界审计的IT审计潮流,第二要融入到整个国家电子政务系统,第三要融入到AO-OA这两个大平台,第四要将先进的理念融入到审计信息系统中来。金审工程给我们提供了机遇,抓住了机遇就会上一个台阶,失去了机遇就会落后一个时代。金审工程倒逼我们必须尽快掌握信息知识与技术。

第三,现代审计倒逼。今年我们省厅提出审计转型年,整个审计工作都不同程度的在转型,从传统审计向现代审计转型,是我国经济社会发展到一定阶段的结果,是审计发展到一定阶段的结果,也是国家信息化发展到一定阶段的结果。现代审计倒逼各级审计机关和广大审计人员走向信息化。

第四,现代管理倒逼。最明显的项目就是AO和OA的交互,金审一期在设计AO和OA时,就设计了从审计计划、审计进度、审计统计、审计档案、到审计实施现场、审计质量复核等审计管理事项的交互,对审计项目全过程实现从AO中来到OA中去的现代信息化管理。现代管理是我们审计几十年来梦寐以求的事,但是也是几十年来没有达到的事,AO和OA给我们提供了很好的管理工具,审计署有个要求,就是在AO和OA部署完之后,所有项目都必须实现AO和OA的交互,今后凡是上审计报告的问题,,都必须在AO数据包上能看到审计证据,否则一律不得上审计报告,在今后的审计质量检查和评优中,都要看审计证据的形成、审计日记的记录、审计方案、审计计划的完成情况;优秀项目必须要查看制定的审计方案是否科学,能不能完成我们机关下达给审计组的任务,可行的审计方案是不是都被审计人员执行了。现代管理倒逼审计人员学会运用信息化手段。

这么多问题摆在我们面前,一靠广大审计人员有自觉性和责任性,实行自我加压,另一个就靠我们组织发动,层层落实,建立适度倒逼机制,确保审计目标任务的完成。

二、推进深化融合

融合这个课题我们是前年提出来的,省厅还专门发过一个计算机技术和审计业务融合的指导意见,这个意见到现在还管用。大家要结合实际继续抓好贯彻落实。当前各级各部门要找准结合点,全力推进深化融合。

一是要在完善基本框架中融合。这个基本框架就是国家审计信息系统,要在十一五期末全部彻底做好,从现在起还有四年多点时间。国家审计信息系统的基本框架就是“两系统、两平台、两体系”。两系统是AO和OA系统,金审一期已经完成,今后主要是普及应用与更新提升;两平台是网络平台和数据中心平台,将在金审二期基本建成;两体系是安全保障体系和服务保障体系,目前正在建设中。我们所有的机关、所有的审计人员要毫不例外地融入到国家审计信息系统中来,只有融入进来以后,才能达到融合,融入进来以后用这个平台工具,来解决审计管理、审计实施、审计分析中的种种问题,来提升我们的成果,提升我们的质量和水平,来规避我们的审计风险,来提高我们的管理。通过深化融合,逐步达到六个一:有一个能满足现场和联网审计需要的审计实施系统,有一个能满足业务管理信息化需要的管理系统,有一个能满足信息共享需要的国家审计数据中心,有一个能满足各级审计机关互连互通需要的网络系统,有一个能确保对内对外的安全系统,有一个能确保系统运行和不断完善的服务系统。如果我们用这样的理念和方案,参与到这个平台中去,达到了六个一标志,就表明我们是融合了,这个工作任务是很重的。大家务必求真务实抓落实。

二是要在完善网络系统中融合。这是我们的新认识。当初我们在出台关于融合的指导意见的时候,我们知道这个工作重要,是基础建设,必须要抓,现在我们深化了认识,看来审计网络,尤其是专网,确确实实是我们审计机关和审计人员用好基本框架、用好现有软件和信息系统的不可或缺的路径,通过这个路径,我们才能进入基础框架平台。网络包括内网、专网和外网,根据金审二期规划,我们现在专门在搞的内网,部署小OA,建设在加快,争取尽快投入应用。还有就是在大家的共同努力下基本做好了专网,主要是加载不的审计业务和办公信息,是我们自己办公用的。第三个是通过门户网站,与互联网的一些互动,主要是运行一些可以对外公开的内容。三网中,现在全省全系统共同重点要抓的是专网,通过这个专网,我们要来实现署省市县四级互连,能够让全体审计人员来享用网络和信息平台带给我们的工作环境。

网络建好以后,我们要深层次挖掘应用,到现在为止有四种信息已经互联共享,一个是审计公文,第二个是电子邮件,第三个是审计网站,第四个是法规、审计专家经验等有关审计数据库。网络互联互通以后,还有一个就是融入到了国家电子政务系统。审计机关和其他电子政务机关、审计机关和被审单位、审计机关和外出审计人员审计现场的信息获取信息共享将变得更加方便,我们就不知不觉地进入到信息系统中去了,也不知不觉地进行了转型,进入到现代审计。

三是要在完善安全系统中融合。如果我们的数据我们的系统是不安全的,那么前面的框架、开通的专网就都会废掉,所以无论是审计人员个人还是审计组小集体、审计处大集体、审计厅局整体都需要时刻注意安全,安全既是计算机审计处室、信息化办公室责任处室的主要工作任务,同时也是每个人要遵守的和要维护好的任务,我们开始计算机审计以后,开始拿大批量的被审单位数据,这和纸质的不一样。从个人对数据的安全性到我们部门机关对安全的监管,以及安全设施的投入到安全设备的管理、安全制度的制订到安全岗位的确立要层层落实,我想在AO和OA交互开通以后,尤其是以后小内网建好以后,可能每个处室每个市局至少要有一个安全保密、网站维护、信息统计的工作岗位,确保数据安全,确保审计安全,在安全的前提下实现融合。

四是要在推广应用系统中融合。要大力推广应用软件和现有的金审工程成果,我们要把它细化成具体应用目标与任务,这个要求是和审计目标、和金审一期金审二期的建设目标紧密关联的。一是要通过大力推广应用AO,逐步形成把握全局、锁定重点、精确延伸的审计新方法。我们早期对AO的预期是不高的,扩大应用后发现新版AO确实有很多功能很多好处,我们过去的成功案例,是初级成果,继续应用下去,我们要总结出高级成果,直接为转型服务。第二个就是大力推广联网审计实施系统,形成“预算跟踪+联网核查”的审计新模式,预计明年联网审计会有一些新成果,比如部门预算审计、专项资金审计这些方面完全可以做到“预算跟踪+联网核查”。第三个是大力推广OA,要形成业务管理决策一体化的现代审计管理新方式。事实上每个审计人员都有个决策的过程,如果要做到科学决策,就需要决策辅助系统,OA就是一个决策辅助系统。要改变审计人员传统的决策习惯。第四个是大力培养复核型人才,要以培养一支胜任计算机审计的新队伍为导向,深化计算机审计知识与技能培训。第五个是要深化专项培训。第六是通过网络和数据中心、网站,大力推进信息资源共享,形成互连互通共创共享的新格局。还要大力形成制度转型的机制,倒逼机制是制度转型里面的非常重要的关键机制。

三、加快审计转型

适度倒逼、深化融合,是为了加快转型。大家都知道今年是加快转型年,加快转型有很多要求,计算机是其中最重要的之一。在3月份的信息化会议上我已提出了具体要求,在此基础上,我再强调一下,总的要求是在整个审计转型中,审计信息化要挑起重担,服务转型,具体要突出以下几点:

一是从全面推进中转型。要全面使用新版AO,省厅和各市地要在适当时候组织一次检查,没有使用新版AO的有什么原因,推广好的有什么经验,要好好检查总结;要全面使用新版OA,积极推进AO-OA交互,切实提高AO-OA的使用效率与效果;要全面推进审计网站工作,已有审计网站要尽快迁入到审计专网上来,加强资源共享;要全面使用移动Key,为AO-OA交互提供保障;要全部开通OA上的亿邮,加快实现上下互联;全面推进审计专网,尚未开通审计专网的个别地方,时间要尽量往前赶,顾全大局抓紧完成;具备信息化环境的项目要全面开展计算机审计,要抓项目、有重点、出成果,在项目当中锻炼人培养人,在项目中出三小软件和专家经验、出好的审计案例。所有的项目都要在AO中进行项目管理,做好电子档案同OA交互。

二是从突出重点中转型。今年有“八个突破、八个一批”,这是今年希望预期达到的成果,下半年还有半年不到的时间,希望大家再重点抓一抓这些事,尤其是一批重点计算机审计项目、一批重点交互项目、邮件和网站改造,三小的开发和专家经验,希望大家重视、努力。另外如果大家有条件有精力,可以进一步做一做制度和联网审计探索。下一步省厅要把已经征集到的专家在网站上挂出来,搞一个“专家门诊”。另外要继续搞好培训,讲求质量。

篇11

文献标识码:A

文章编号:1672-3198(2013)15-0123-01

这几年来,随着企业信息化水平的发展,在我们的办公网上出现在越来越多的信息系统,BOSS系统,TMS财务系统,财辅系统审计,工程管理系统,合同管理系统,物资采购系统,内控管理系统等等。这给传统的内部审计工作带来了很大的挑战,让内审工作遭遇了前所未有的“尴尬”。

首先,需要用到的取数渠道越来越多。以财务系统为例,在传统的内部审计中,我们只需要学会看一套账就行了,但是,现在财务信息化发展很快,懂得财务知识,但长期与财务工作脱节的审计人员,未必能取用好财务系统,未能通过财务系统取得需要的数据。同样,对于工程管理系统,BOSS系统,这些会对财务信息起到印证作用的其他系统的使用,内部审计人员同样是“门外汉”,别说是从来没用过,就是偶尔用,也难以跟得上系统更新发展速度。

其次,要想只依靠审计方取得准确数据的难度越来越大。现在,各个部门的职能存在细化的趋势,同样以财务为例,管工程的不管成本,管成本的不管内控,管采购的不管税务,他们工作并不交叉,各负其责。但是审计工作是全面的,我们需要掌握全面准确的数据,才能有助于职业判断。审计人员自己无法取得数据,求助于别人取得一套财务数据还要同时与多个人员进行沟通协调,其难度可想而知。对于其他生产部门的数据取得也存在这样的问题,审计人员几乎是不可能通过自身的力量取得“第一手”数据。

最后,对于内部审计人员要求越来越高。我们好不容易的取得所需要的数据,这些数据是否有用、有效,很难说。因为大部分长期从事内部审计的人员并不具备甄别和判断数据准确性的能力。如果对方提供的数据经过了“加工”,而我们无法察觉,这会直接影响审计结论。

也就是说,企业的信息化发展,增加了内部审计的难度,对内部审计人员提出了更高的要求,如果我们不能达到这样的要求,也没有更好的途径解决这一问题,内部审计的“尴尬”局面恐怕会一直存在。而这,是当前内部审计之所以无法“自我超越”的重要制约。

谈到了企业的信息化,再来谈谈审计的信息化。李金华审计长说过,“审计信息化不光是个技术方法的问题,它对审计工作的方式、程序、质量和管理,乃至审计人员的思维方式和自身素质都会带来深刻的影响”。也就是说,刨新审计技术与创新审计模式是互为前提、互相推动的一体两面。这两年,我们对内部审计信息化谈得很多,做得很多,企业的内部审计系统已经正式使用,培训力度也很大,各单位也在系统的使用上投入了人力和精力。但是,内部审计工作信息化真正起到的作用仍然是有限的。

(1)将信息化等同于系统化,现在的内部审计系统仍然是一个独立于任何系统的系统,与内控自评系统都无法实现数据的共享。这种孤立的,以审计论审计的系统,由于缺乏的各种数据和风险管控指标的支撑,对于开展以风险控制为导向管理审计的支撑作用很难体现。

(2)单纯的系统化对于解决内部审计工作目前的困境,似乎也并无益处。我们的审计人员依然面临取数难,取得信息难,取得工作的主动配合难的被动局面,审计人员想要通过信息化的进程进一步融入企业生产运营的方方面面,有难度。

(3)仅仅只是作为审计工作流程和结果一种记录。我们的审计系统要求对每一个项目上传底稿,附件和报告,这是对工作流程和结果的一种记录,对于审计的起因和问题的苗头,却没有办法真正“追根溯源”,无法将最早浮现问题的那个点在系统中显现并记录下来。

我想,既然我们无法把所有的审计人员培养成复合型人才和“万金油”,既然我们无法让审计人员精通所有的系统操作,既然我们无法改变全国、全行业的内审人员面临的这种“本领恐慌”,那么,我们可不可以另辟蹊径,走一条通过审计系统信息化融合所有数据的“信息集成”之路。让我们的审计人员只需要用好这一个系统就能够取得所有需要的数据,只需要具备专业知识和一定的操作技巧就能一路无碍。当然,这样做,并不容易,至少需要做到以下几点:

(1)各种系统信息数据的对接和同步更新。说实话,系统挺多的,开发起来不容易,用起来也不容易,要真正实现系统数据的对接和同步,更是难上加难。但是,如果各个系统各自为“政”,要想通过审计系统来融合这些数据,岂不是更难。

(2)审计系统对各类系统具备“取数”的权限和功能。内审人员进入审计系统后,就能调用其他系统中所需的信息,而且是以审计系统中设定的条件来调用,而不受其他系统设定条件的限制。

(3)较高的保密集别。如果真能实现这一功能,那就意味着审计系统可以实现全数据调用,其安全级别应该更高,保密性更好。

内部审计信息化建设是实现内部审计转型的一项重要任务也是改造提升传统审计方式的重要内容。我们的审计系统也才刚刚开始使用,审计信息化的进程刚刚起步,其完善和功能的拓展还需要一个很长的过程,需要大家的共同努力和探讨。

参考文献

篇12

纵观发达国家,工程审计的技术手段经历了手工审计到电算化审计、再到信息化审计三个阶段。传统的手工审计是指在手工操作下对纸质的工程信息进行审计。随着计算机在工程信息记录、处理中的应用,出现了应用计算机数据处理软件的电算化审计(Electronic data processing审计)。近年来,基于网络化信息技术在工程管理中的应用,单机的电算化审计已不能完全适应这一变化,亟待建立一种与之对应的审计技术手段,即信息化工程审计。

一、推进工程审计信息化的必要性

随着我国国民经济信息化的推进,企业广泛运用信息技术进行事务处理,信息系统日趋复杂,数据量急剧增长,迫切要求审计机构和被审计单位所使用的工具、手段处于同一个量级,否则无法实施有效监督。

另外,随着法制建设的不断完善,工程领域涉及的法律、法规、政府规章、部门规章、规范性文件呈现海量化。既为依法审计创造了有利条件,也对审计人员学法、用法提出了更高要求。审计人员迫切需要借助信息平台提升对法律法规的理解、把握和运用水平,增强依法审计能力。

近些年,华菱湘潭钢铁集团有限公司(以下简称湘钢)利用集团优势,跨地区建厂,使得工程审计现场距离更远;随着工程规模扩大、项目投资额增多,像EPC、合同能源管理、运营维保等新型工程承、发包模式的出现,工程合同涵盖设计、采购、施工、运营诸多方面,信息、数据量庞大;工程审计实施的难度明显增加,如何在有限的审计时间内,达到必要的深度和精度,不遗漏重大审计事项,成为完成大型工程审计项目时必须面对的问题。

可见,不论是国家、企业的管理信息化、法治化进程,还是工程建设的实际情况,都突显了海量信息数据处理的现状,迫切需要加快工程审计信息化建设。本文将探索在国家推行的“工程量清单计价”模式下,工程审计信息化的思路。

二、湘钢工程审计现状

按国家《审计法》的规定,工程审计是对工程概、预算执行是否超支,有无隐匿、截留资金,以及有无以投资包干结余的名义私分基建投资等违纪行为进行审计,业务有两大块:工程造价审计和竣工财务决算审计。

(一)工程造价审计

我国工程造价的改革已经实施,原有的定额计价和改革后的工程量清单计价处在双轨并行、逐步过渡的阶段,施工图预算、标底编制和工程结算等各个环节之中两种计价模式并存。为保证工程造价的真实性,审计人员在掌握工程量计算规则、熟悉图纸、全面了解工程设计和施工情况的基础上,纠正“工程量计算错误”、“错套和高套定额”以及“单价、税、费计取不合理”等情况,去伪存真。

工程造价审计是现阶段湘钢工程审计的重点工作,要求工程审计人员对单项、单位工程的造价进行审核,其审计过程与预、结算编制过程基本相同,按照工程量套取定额和单价。相比2001年,几百万元的建安工程属于大型项目,手工审计一般需要1~2个月的时间完成;而时至今日,借助公司ERP系统、Excel 和“神机妙算”等软件,几千万的审计任务在2~3个月的时间内,也能较好地完成。计算机辅助审计,效率明显提高。

(二)竣工财务决算审计

从工程项目管理来看,建设项目总投资由“设备及工器具购置费、建筑安装工程费、工程建设其它费用、预备费、建设期贷款利息”等多项费用组成,审查建设项目总投资是否合理、是否超投资、是否有计划外建设项目等现象,是竣工财务决算审计的范畴。

在2003年―2006年,湘钢监察审计部开展了竣工财务决算审计范畴的投资项目审计,针对“二棒半连轧改造”、“3#高炉易地大修”、“干熄焦”等工程,从工程立项、施工组织、进度、投资计划和概算执行、资金支付、竣工验收、达产达效等多方面进行审计调研,发现项目建设过程中存在着“设计变更多、现场签证多”、“一个项目多个工号”、“超投资计划”、“设备交货滞后、多付结算款”、“材料积压”、“竣工资料交接不及时”、“招待费挤占工程款”等管理漏洞,提出了审计建议数十条,累计追回违规资金数百万元。但因为审计涉及面广,相关人员众多,资料多为纸质文档,审计小组需要归结、比对的信息和数据量大,工作非常辛苦;完成一个审计项目多则半年,少则2~3个月,投入产出效率不高。

三、湘钢企业管理信息化建设基本情况

湘钢作为一家大型国有冶金企业,信息化建设起步早、投入大,围绕生产经营已经建立了各类高效的信息系统。如:办公自动化的“OA系统”,决策支持层面的“综合管理平台”,“BI”、“日成本分析” 系统等,依托ERP企业资源管理系统,陆续建立了“电子商务平台”、“资金”、“EAM”、“销售”、“能源监控”、“OMS”、“路企直通”、“技防”等管理系统,有力的支持了公司的生产经营。

但审计业务的信息化程度还不高,信息技术的应用主要体现在审计办公自动化、日清系统及各类工具软件的使用,未形成真正的审计信息化体系。工程审计使用的工具软件主要包括:Excel 、Word、“神机妙算”和“广联达”等算量计价软件。各类工程审计、审核数据分散在公司的管理信息系统、以及审计人员的个人计算机、纸质记录中,不能实现数据汇总、分析、提炼,不利于工程造价管理和控制向先进水平看齐。

总之,湘钢现有的信息化建设为审计业务信息化提供了良好的基础,因此在工程审计业务信息化的过程中应着重考虑如何利用现有的信息资源。

四、湘钢工程审计信息化面临的问题

目前,湘钢的工程审计是以工程造价审计为重点的事后审计。近年来,随着工程管理事前、事中控制意识的提高,“跟踪审计”、“项目投资审计”、“竣工财务决算审计”也逐渐成为工程审计工作的着力点。不论事前、事中、事后工程审计,在信息化过程中都面临如下问题:

(一)缺乏统一的标准

现有的工程造价定额种类多、专业性强,从事工程审计的人员很难将各类定额一一掌握。另外,非标项目的定价、材料价格的收集和统一等难题也困扰着审计人员。

(二)信息不对称

在工程审计工作过程中,建设单位、审计机构和工程参与各方缺乏统一的信息目录,信息交换体系还没有形成,信息共享性差,容易导致以一台计算机成为一个信息孤岛。在工程审计全过程中,审计信息的不对称严重影响了工程审计工作的效率。

(三)资料来源渠道有限

工程审计过程中,信息的收集非常重要,取得信息的及时性和准确性直接影响审计决策。目前,工程审计工作大多数还停留在手工阶段,审计过程中的合同、图纸、变更、签证等多为纸质文档。信息的查找渠道曲折且过程繁琐,信息收集的结果容易失真。

(四)从业人员知识结构不合理

按照国际惯例,从事工程造价咨询(工程审计是其发展的分支)的专业人员应该以工程技术为基础,兼有经济、法律、管理、计算机等多方面知识的复合型人才,而我国目前从事这一行业的人员没有严格的知识体系限定,从业人员的知识结构难以达到这一要求,总体执业水平存在个体差异。

五、湘钢工程审计信息化解决思路

湘钢是一个集团化冶金企业,子公司分散在不同地区,最远的子公司在广东省阳春市。进行工程审计信息化的规划时(图1),应当考虑工程审计业务管理的整体需求,遵循统一规划、分步实施的原则。在企业工程审计业务流程尚待理顺,上下级信息沟通不快捷的情况下,应当先行统一标准、构筑工程审计管理系统,实现审计资源内部共享。在对工程审计业务有了统一管理后,开展审计信息门户、工程审计窗口的建设;当数据积累到一定程度后,开始建设核心数据库,开展对数据的再分析和利用;进而加强现场辅助系统建设,尝试开展在线审计,对被审计数据进行实时监控,提高工程审计的准确性。

(一)构筑工程审计管理系统

统一标准,编制建设单位、审计机构和工程参与各方统一的信息目录,搭建协同平台;按照“建用结合”的原则,构筑与公司其他管理系统相连接的工程审计管理系统,形成信息交换体系。

以项目建设单位为管理对象,以项目实施过程为审计管理点,实现立项评估―概算审计―招投标审计―项目动态跟踪审计―单项工程结算审计―竣工决算审计的处理流程。同时针对每一个阶段的审计内容及性质,采取不同的工作流,对业务进行管理。通过信息的共享和工作流机制的应用,使得工程审计业务向规范化、标准化方向转化,促进审计成果运用,提高管理水平和工作效率,最大限度的消除工程审计执业过程中的个体差异。

从2003年开始,国家颁布、推行《工程量清单计价规范》,并在2008年、2013年进行了修改和完善,使其责任划分更为明确、操作性更强,为“编制信息目录、搭建协作平台、建立工程造价数据库”提供了一套可行的标准。依据《工程量清单计价规范》编制的工程造价汇总表见表1、组价程序见图2。

(二)建设审计信息门户、工程审计窗口

随着企业工程审计工作的不断深入,审计手段的逐渐丰富,审计成果的日益累计,迫切需要一个展示的平台,供审计人员研究、学习、交流和拓展。从企业角度来讲,门户网站的工程审计窗口可提供个性化的信息搜索、访问和分析功能,帮助审计人员在最短时间内获得有价值的信息,进行分析和判断,从而降低工作成本、提高工作绩效。

(三)建立核心数据库

建立“工程审计数据库”,是工程审计管理信息系统的核心。审计立足于数据,数据是审计发挥建设性和参谋性作用的依据。当前工程审计工作获取的数据类型主要有三大类:工程审计领域所涉及的法规资料、财务数据、造价信息。工程审计数据库的构成见图3。

1、法规资料库

组织力量,分层次、分门类收集整理工程审计领域所涉及的法规资料,推动法规与信息技术的融合,借助审计管理系统,完善法规库的查询、检索功能,并及时维护、更新。

2、财务数据库

在现有公司信息系统的基础上,开发、集成审计功能模块,实现自动导出与工程项目对应的财务数据,分析“同类工程的技术参数与造价、甲供材料财务数据与造价、资金支付财务数据与施工进度”之间的关系,为建立、验证本地区的工程造价指数、项目投资估算的数学模型等打下基础。

3、工程造价信息库

随着工程审计业务由单纯的“工程造价审计”向“跟踪审计”、“项目投资审计”、“竣工财务决算审计”拓展,资料的积累越来越丰富,可构建“建筑、装饰、安装、市政、园林”等专业的综合单价数据库;将历年、历次已完工程造价资料存储起来,可归纳、提炼出冶金企业的施工定额、本地区的工程造价指数、项目投资估算的数学模型等,与国内、国际先进水平对标,发现偏差,进行分析;同时,可对各专业造价信息进行趋势及关联分析,从技术经济的角度优化工程管理,实现科学决策。

(四)实现在线工程审计

实现在线工程审计的目标是:开发先进的工程审计软件,在全面审计基础之上着重于监督、分析功能,并以企业制度健全化、管理规范化、决策科学化为基准点,建立相应工程审计监督指标,并据此进行数据抽样分析,实现相关业务持续在线审计监督。在能够获取的原始数据基础上,提炼出工程审计经验模型;建立指标报警的因素分析、综合判定,实现疑点预警,逐步建立、完善在线工程审计预警指标体系,实现自动的风险监控,从而最大限度地解放工程审计人员劳动力。

(五)完善人员知识结构

现代企业的竞争就是人才的竞争,工程审计事业的发展只有依靠科技和人才。在信息化大潮中,工程审计人员要主动调整自身知识结构、努力掌握信息技术;审计机构应该培养、引进专业人才,为提升审计能力和水平奠定基础。

总体而言,为了全面履行审计的法定职责,企业需要进一步加大工程审计信息化建设步伐,湘钢已在电子采购平台、外委检修管理系统(OMS系统)中进行了有益的探索,尝试建立了审计管理接入端口、在线审批职责等,应用效果良好。然而,企业工程审计信息化是一项复杂的系统性工程,既涉及技术性层面,也涉及管理机制,如何开展全面、连续、智能的工程审计,有效地提示风险、进行审计预警,仍是当前面临的难题,有待进一步的摸索。

参考文献

篇13

2构建地方审计机关财政审计信息化模式

针对上述存在的问题,笔者认为,地方审计机关财政审计信息化的发展要建立起以地方财政审计数据中心为基础,覆盖全部财政资金和跟踪财政资金运行流程,以审计管理系统为管理决策平台,以现场审计实施系统和联网审计系统为高效实施系统,辅之以效益评价指标系统和安全管理系统,集中统一的信息化应用体系,实现对财政收支的真实、合法、效益情况进行适时、远程检查监督的目标。

2.1建立地方审计机关的财政审计数据中心建立数据中心是地方审计机关财政审计信息化发展的基础,利用数据中心平台,对采集转换的各类电子数据进行集市管理,能够为财政审计业务管理和实施提供全面的应用支撑基础。当前,一是要实现财政审计数据采集工作的常态化、制度化、规范化。地方审计机关要主动与当地政府、有关部门和单位加强沟通,促进地方政府出台相关规定,对联网审计条件下被审计对象电子数据提供的具体内容、频率和形式等进行规范,着力解决“取数据难”、“联网难”等困难。二是要完善和推广审计数据接口标准、专业审计数据规划和审计数据库建设规范,统一各类电子数据的格式和内容,规范电子数据的存储和利用。三是要逐步扩大联网审计的覆盖面和电子数据的涵盖范围,除财政部门业务数据外,要逐步将专项资金,如社保资金、公积金、建设资金等,以及各预算单位电子数据等纳网审计和集中管理的范围。

2.2建设集中统一的审计决策管理系统依托财政审计数据中心,进一步建设完善以审计管理系统为核心的决策管理系统。一是充分利用与各级党委、政府、被审计单位之间的网络互联和信息共享优势,有效开展审计决策。二是建设审计机关的数字化审计指挥系统,实现统一组织、上下联动、业务协同、项目管理的工作方式,提高审计项目组织管理的集约化水平。三是加强和完善审计实施过程控制。通过审计管理系统对审计实施系统适时上传的电子数据进行分析,加强审计过程控制和指导。

2.3完善现场和联网审计实施系统功能一是建立对财政资金运行流程的过程跟踪。设计从“预算—指标—支付—总预算会计核算-预算单位”的一体化正向穿透查询功能,从源头把握预算资金的支出方向,并通过与各预算单位的联网审计,掌握资金的最终支出情况,实现对财政资金运行流程的跟踪。二是完善审计实施系统的技术功能。加强多维分析、数据挖掘、模拟仿真、智能分析、地理信息系统(GIS)等新技术在审计实施系统中的应用。三是在审计方法基础上构建和完善审计模型。立足地方审计机关的工作实践,加强梳理、分析、归纳和总结,建立满足地方审计机关财政审计业务发展需求的计算机审计方法库。在此基础上,按照审计事项应该具有的性质或数量关系,建立审计分析的公式和模型,实现自动核查问题、筛选线索的目的。四是完善实时监测与预警功能。按照财政数据的逻辑关系,设定相应模型指标的预警“阀值”、数据的最大值或最小值“值域”范围等,根据预设条件抓取结果,并将疑点以一定格式提供给审计人员,实现对被审计对象和有关经济事项的实时监测和快速预警。

2.4构建效益评价指标系统效益审计是财政审计和财政审计信息化发展的方向,在财政审计信息化的推进过程中,地方审计机关要在实施系统的基础上,探索建设效益评价指标系统,建立对财政、税收征收管理、社会保险征收管理、部门预算执行等方面效益审计的评价方法和模型,对预算目标的完成情况、资金的管理使用情况以及财政资金使用的经济效益、社会效益、环境效益等,建立起定量和定性相结合的、可操作性的计算机审计评价指标体系。

2.5建立数据安全管理系统为了避免适时了解数据信息带来的保密风险以及因网络连接带来的技术安全风险等,要进一步加强安全管理,建立财政审计信息化相关管理制度,包括跟踪作业制度、日常监控报告制度、审计人员权限管理制度等,同时开发相应电子监控系统,对审计人员的操作进行全程监控,防范审计风险。

友情链接
相关精选
相关文章
相关期刊