引论:我们为您整理了13篇审计信息化论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
(二)选用审计方法不当
浪费资源审计方法是贯穿于审计过程始终,衔接各项具体工作的纽带,审计人员采用正确方法,就可以及时查清问题,取得充分有效的审计证据。而实际操作中,如果对审计项目不能做到从实际出发,因地制宜将各种方法结合运用,一味追求齐、全、深,逐页看凭证,泛泛抄写数字、资料,顾此失彼,因小失大,抓不住主要问题和主要矛盾,浪费审计资源,降低审计效益,从而制约审计效率提高。
(三)法律法规不熟悉
定性不准审计依据就是审计人员进行审计时判断经济活动合规性、合法性、正确性的准绳,是提出审计意见、做出审计结论的客观标准,是加快审计任务顺利完成的关键。审计依据的种类很多,包括法律、法规、计划、合同、业务规范、会计制度等等,审计人员因自身所学限制不可能掌握与审计对象有关的所有政策,因此在审计过程中,要么是不知道依据,到处收集、寻问,认定不准,难以一锤子定音;要么是不能全面、历史、辩证地使用审计依据,造成对套用的法规依据产生模棱两可的看法,无所适从,欲用不得,欲弃不舍。延误时间,错误判断,影响审计工作效率。
(四)论据不能说明问题
取证乏力收集、鉴定、综合评定审计证据,并据以做出审计结论和意见的过程,不仅是审计实施的过程,也是审计人员对审计对象认识不断深入,并逐步对其评价的过程。审计按要求取证,是提高审计工作效率的前提。在审计中由于取证不慎重,因而有时取得的证据不真实或者只凭被询问人的口证取得旁证,证明质量不高。为避免审计风险对证据要进行复查,这必然费时、费力,影响审计工作效率。
(五)审计手段较落后
不能适应监督的需要目前,审计人员的审计工作大部分还是手工操作,没有形成全国性的联网审计,审计手段相对落后。随着国家经济建设的发展,各行各业为了提高自身的工作效率,都在开展信息化建设,审计作为依法治国的重要监督手段,为了开拓工作领域,提高工作质量,更好地行使“免疫系统”的职能,必须与时俱进,紧跟被审计行业的发展。当前,审计工作一是缺乏相应的审计软件,无法实现审计工作的流程化、标准化和规范化;二是审计队伍中计算机和信息系统专业人才比较缺乏,难以对信息系统工程的成本和造价进行核实;三是信息化建设属于新兴产业,国家还没有相应的规章制度,也没有相应的造价信息,造成信息化审计无据可查,无本可依。影响了审计工作的效率,不能实现“信息工作基础化,基础工作信息化”的工作目标。
二、提高审计工作效率的几点对策
(一)努力建设审计队伍,提高人员素质
“工欲善其事必先利其器”,优秀的审计人才是做好各项审计工作的基础,只有懂本行,拥有过硬的业务能力,凭自己的实力、技艺、智慧、毅力去拼搏,才能在审计过程中发现被审计单位财经方面存在的问题,才能规范他们的管理行为,使被审计单位口服心服。因此建设一支过硬的审计队伍,是审计事业发展的重中之重。要抓好人才队伍建设,一是要选好用好人。二是要培育审计人员高尚的职业操守。三是要加强业务能力。要采取业务培训、岗位练兵和实践锻炼等方式,不断提高审计人员查找发现问题的能力。如何“强素质”?笔者认为学习是关键,应做到“三个结合”,一是定期培训与自学相结合;二是理论研究与实践经验相结合;三是应用法规文件时原则性与灵活性相结合。审计人员素质提高了,审计工作就能得心应手,审计工作效率也会随之提高。
(二)正确运用审计方法,提高审计效益
审计方法分为两大类,即一般方法和技术方法。不同的审计方法,在审计投入与产出方面的作用是不同的,如抽查法适用于业务量大,允许一定审计风险存的项目,详查法适应于业务量少,需要做出准确审计结论的项目,分析法适用于侧重经济管理和经济效益的审计项目。在审计过程中,审计人员要以事实为根据,以法律为准绳,运用科学的分析、推理和判断来决定应该使用的审计办法,形成正确的审计结论,不断提高审计质量和效益。
(三)及时掌握审计依据
保证定性准确法律、法规、制度等是审计工作报告最后定性的重要依据,十八届四中全会强调依法治国,依法行政,审计的核心价值观也提出了“忠诚、依法、公正、廉洁”的要求,因此,作为经济运行的监督者,审计人员更要知法,守法,对待每一个审计项目要严肃认真、严谨细致、严格执法,时刻把神圣的职责放在心中。日常工作中一要重视各类法规制度的收集和整理,发挥专职与兼职法规机构的作用,指定专人收集文件,收藏、借阅进行登记并有手续,保证文件、法规的存在性;二要正确地运用审计评价依据,要做到当前利益与长远利益相结合,兼顾国家、集体和个人利益,要用历史的眼光评审已经过去的审计事项。三要以书面文件为准。引用依据时,必须查对原文,不能单凭记忆,防止歪曲文件精神。只有选择最恰当的审计评价依据,提出切合实际的审计意见,做出正确的审计结论,才能提高审计效率。
(四)密切联络双方关系
创造和谐环境被审计单位的配合和支持是按时完成审计任务的外部条件,审计小组成员在审计期间,应严格按照审计准则办事,遵守职业道德,严肃审计纪律;要主动向被审计单位征求意见;办理审计事项时,做到客观公正,实事求是,以良好的自身素质取得被审计单位的信任。只有审计人员与被审计单位配合默契,审计业务核对及交换意见等工作才能顺利完成,从而提高审计工作效率。
篇2
信息化环境的影响,企业的经营模式发生了很大变化,内控审计的方法和内容也随之改变。创新是改善企业内控审计工作的重要方法,树立创新意识,并改变工作方式和工作目标,为进一步提升内控审计管理能力和工作质量奠定有力的基础。
(二)加强内控审计力度,加快软件技术开发
在信息化较强的企业,事务所的内控审计人员应事先了解企业内控的制定、修改及自我评价的过程。并在此过程中重点关注不符合国家相关制度和相关法律法规的部分,提出建议,做好事前评审和问卷调查等。。这些人员应重点分析制度是否完善,在应用中能否有效运行,防止舞弊现象、执行偏差度和措施的出现。在制度制定后,相关人员应执行穿行测试,并按照相关程序和环境对风险较大的企业进行多次测试,审计人员应根据国家的相关标准和规范,给企业的内控体系提出一定建议,帮助企业提升自身的风险预防和应对能力。企业内控审计工作会在信息化环境下变得更为复杂,审计技术的要求不断提升,促进事务所不得不对软件进行更新,以此适应这种发展环境。所以,要加快审计软件的更新速度,加速开发,适应企业新环境内控审计需要。事务所还应对审计人员进行培训,提高审计软件使用效率,使审计软件的审计优势得到发挥,从而满足信息化审计需求的发展。
(三)提高信息化内控审计人员的审计业务水平
内控审计人员的业务水平也影响着内控审计工作的质量,这是提高内控审计工作质量的有效保证,为了提高内控审计工作的质量,应重点提高内控审计人员的业务水平。要想拥有高质量的审计工作,就要不断提升内控审计人员素质。内控审计人员应掌握审计工作的技术、业务和实务规范,并全面了解国家的信息化建设和相关法律法规。要让审计人员熟悉企业中的各项业务产品和控制操作,对审计职业谨慎观念进行强化,从而在审计人员心中树立审计风险意识,让其认真履行审计规则。事务所应重视审计人员的培训工作,建立适合计算机审计发展需求的培训制度,并给与不了解计算机的审计人员一个系统化的教育,确保内控审计人员能够在掌握会计知识的前提下,精通计算机知识,成为行业需要的复合型人才。
(四)扩大内控审计工作范围
在信息化环境的影响下,事务所的业务处理过程主要有计算机处理、手工处理和人与计算机的交互处理。针对企业内控审计工作的重点是人机交互处理过程、计算机系统业务处理和不同系统之间的传递,只有通过信息系统的内部控制实施审计,才能更好的了解内控的运行情况,从而保证后续实质性测试的审计程序。在会计信息系统中,相关人员要明确审计的对象,并处理好其他审计系统,这些管理信息会影响企业管理的决策工作。审计判断是审计人员的一项技能,随着审计工作的不断深入,逐渐影响着企业的发展情况。信息化环境,审计人员面临的环境更加复杂,由此提高对审计人员的要求。审计人员应对企业进行客观而公正的判断,以降低审计的风险和审计质量为标准。在实际工作中,除了审计师个人的经验积累外,还应对重要审计进行集体判断,推广好的审计方法。审计人员可以应用访谈的方式,提高审计工作的效率,例如访谈对象可能在内控管理中有重要的作用,合理设置访谈内容,充分体现这些人员在遇到问题时的处理方法。相关人员应做好访谈记录,充分利用访谈机会,调动访谈人员的积极性,得到有用的访谈资料。
篇3
2.会计制度不完善
近些年来,科学技术不断发展,市场经济不断提升,企业会计操作已经发生了十分大的变化。我国目前所实施的会计制度较为落后,致使会计审计诚信在操作过程中出现很多问题。在传统的会计制度下,要求相应的会计审计人员只需要具有一定的专业技术知识,而对于其道德规范要求不多,使得会计审计诚信难以在相应的规范下进行有效的管理,在新的信息环境下会,计审计诚信问题的不断涌现,企业管理水平难以得到有效的提高,企业整体道德缺失。
3.相应作业人员操作失误致使数据失真
随着会计信息化的普及,对企业会计人员自身的素质以及专业胜任能力提出了更高的要求,相应的会计工作人员不仅需要掌握丰富的会计专业技术知识,还应当熟练的操作相应的会计软件。但是现阶段企业在经营过程中,财务人员缺乏系统的专业培训,在实际操作过程中,作业人员自身素质较差,导致会计信息失真现象的产生。
4.缺乏有效的监督管理体系
除了上述的三点外,缺乏有效的监督管理体系,也是信息化环境下会计审计中存在的问题。在当前的会计审计作业中,由于种种原因,我国会计监督体系不够健全,缺乏相应的科学性以及合理性。除此之外,缺乏有效的监督管理体系,会计审计人员在从事相应的财务工作时,舞弊现象会时有发生,进而产生一系列的诚信问题。
二、信息化环境下会计审计诚信问题的相关建议
1.实施相应的会计委派制度
实施相应的会计委派制度,从而解决会计信息不对称的问题,也是信息化环境下会计审计诚信问题的解决方案之一。在信息化的环境下,企业会计审计过程中,实施委派制度能够走出以往那种依附于相关单位负责人的模式,从而提供一些虚假的会计信息,使企业内部所有者能够更好的获取相应的会计信息,达到企业会计信息对称的目的。除此之外,还应当不断地完善企业会计审计诚信环境,建立健全相应会计审计法律法规,促使企业会计审计工作不断完善,会计审计工作人员道德意识的不断提升,增强企业整体管理水平。
2.完善相应的会计制度完善
相应的会计制度,是解决信息化环境下会计审计诚信问题的重要举措之一。而要想完善相应的会计制度,应当从以下几个方面着手展开相关的论述。首先,在现阶段信息化的环境下,建立一个相对完善的信用档案,并据此建立一个较为科学完整的信息化的信用管理体系,不断加大奖惩力度,提高企业会计审计中的诚信意识,以及企业会计审计中整体的道德水平,促使企业整体管理水平能够不断的提升,使企业在未来社会中更好的发展。其次,应当建立一个较为完善的内部控制管理制度,健全公司管理机构,并且依据现行的法律法规,完善企业内部的会计准则,使企业内部从事会计审计的工作人员能够依据企业内部制定的规章制度工作,严格执行相应的规范,提升自身的职业素质以及道德水平,提高企业内部控制管理水平,提升企业整体工作人员的诚信意识,促使企业在未来社会中能够得到更好的发展。
3.提高会计审计人员的职业素质
随着现今社会会计信息化不断加深,我国企业在会计审计信息化方面取得一定的成果,但是由于一些原因,我国企业会计审计一直处于理论阶段,在相应的研究开发以及实际应用中还未达到相应的标准与要求,主要原因就是我国企业中会计审计人员职业素质较低所致,因此应当提高会计审计人员的职业素质。在信息化环境下,对会计中相应的电子数据进行科学的、合理的审计和检查,加大企业会计审计软件的改善,对企业会计审计中相关工作人员进行培训,提高企业内部会计人员相应专业知识的同时,不断提高企业会计审计工作人员的财务软件的操作水平,促使企业内部相关会计审计人员素质不断提升。
4.建立健全的会计监督管理体系
现在,会计监督并没有被绝大数人所人同,在当前的现实生活过程中,所制定的会计监督制度执行的也不尽人意。因此,应当依据相应的法规制度,建立完善的会计审计监督管理体系,加大企业会计审计执行力度,做到有法可依,有规可循,尽可能的提升企业会计审计信息质量,解决企业会计审计诚信问题。对企业内部的会计审计工作人员实行相应的考核体系,要求相应的会计审计制度能够严格的执行,尽可能的提高企业内部会计审计工作人员整体的素质。
篇4
(二)高效率的财会软件对审计工作产生巨大冲击
财会软件的应用给会计工作带来很高效率,原来手工条件下财务会计记账、做报表等工作即繁琐而又准确性不是很高。在会计信息化条件下,利用财会软件强大数据处理功能,这些工作可以在极短时间内完成,不但工作效率高,而且准确性也高。在这种情况下如果继续采用过去传统的手工审计方法,明显是无法满足会计信息化大环境下,工作的高效性和数据的准确性的要求。同时会计信息化条件下,有可能在较短的时间内对财务数据进行大幅度调整,而且痕迹难寻,这就大大加大了审计工作的难度。
(三)会计信息化的技术性要求审计人员提高整体素质
企业会计信息化的信息系统比传统手工处理系统技术性要求更高,使得审计内容和范围也更为广泛和复杂。传统手工审计下,从事审计工作的多为掌握丰富会计知识与审计方法的专业人员,但面对会计信息化,不仅要求审计人员具备一定的分析、判断和表述能力,还要求其对信息化会计系统有一定的了解,对其输入输出的控制、数据处理的过程以及有可能发生的舞弊情况有深刻的认识和掌握。但目前我国由于信息化审计理论和实践研究相对滞后,复合型的审计人才匮乏,审计人员对电子财务数据报表很不适应,难以开展有效的信息化审计。
二、企业会计信息化条件下审计工作思路
通过上面的分析我们可以看出,企业会计信息化的应用,对审计工作都产生了重大影响,这就要求我们认真思考解决这些问题。
(一)认真学习和理解国家有关审计的法律法规在会计信息化的条件下,必须借助法律的强制力来营造一个外在的法律环境,对不利于审计行为予以法律诉讼和惩罚。法律上最有效的证据是记录业务发生的原件,但在法律上能否接受无纸化信息作为有效的证据,无纸化的电子信息能否作为审计的有效证据,已成为一个国际化问题。我国早在2004年,国家审计署签署的《审计机关审计项目质量控制办法(试行)》第九条就对审前调查应当收集与审计项目有关的资料作出界定,其中专门指出包含电子数据、数据结构文档。
(二)完善企业会计信息化条件下的审计方法
计算机作为一种先进的电子设备,不仅仅可以为企业会计信息化发挥作用,同时也可以为审计工作提供便利,审计人员也可以利用计算机开展审计工作。一旦审计人员熟练掌握计算机技术,就可以大大地提高审计效率。具体到工作中,作为审计人员可以采用“黑箱原理”,不审查机内程序和文件,只审查输入数据和打印输出资料及其管理制度的方法。另外也可以采用计算机审计方法,利用计算机的设备和软件进行审计。除了审查输入和输出数据外,对计算机内的程序和文件也同时进行审查,通过对系统的处理和控制功能的审查,确定凭证和账务文件审查的范围、数量及数据的正确性。
篇5
1.HRP发展现状。目前,医院信息化的最大亮点为医院资源计划系统HR(HospitalResourcesPlanning),该系统的广泛应用标志着医院资源管理信息化的实现。HRP来源于企业先进的资源管理理念ERP(EnterpriseResourcesPlanning),将ERP与医院系统结合开发出HRP,是医院资源管理信息化的大胆新。HRP的实质是医疗卫生机构向企业学习先进、规范、精细的管理理念的尝试。目前,HRP建设正全面展开。发达国家50%以上的大中型医院已开始应用HRP;美国综合实力排名前100的医院中近70%已实现HRP的全面部署;欧洲地区90%以上的大型医疗机构已将HRP项目纳入实施计划中。国内医疗行业虽然接触HRP较晚,但不少大型医院也已经开发出成熟的HRP系统,实现了医院人、财、物精细化管理的目标。因此,HRP将成为未来医疗卫生行业资源综合管理的发展趋势。
2.信息化对医院内部审计的影响。HRP系统是医院全面信息化建设的关键,其核心内容是借助信息技术对医院人、财、物三方面的信息进行资源整合,目的在于优化资源配置,提高工作效率,降低运营成本,提升管理水平。具体过程为:HRP系统会构建了一个医院信息集成平台,汇总医院科室、员工、固定资产、药品耗材、供应商、客户等基础信息,形成统一的数据源,通过后期的数据筛选和数据转换,对预算、财务、资产、绩效、薪酬等经济运行业务进行整合,实现前台医疗业务与后台运营业务数据交互使用,以确保各系统之间数据共享和数据联动。HRP推动了医院资源管理的信息化变革,同时也为医院内部审计的信息化发展带来了新的机遇与挑战。一方面,HRP构建了信息数据共享平台,使得内部审计能够快捷、迅速地获取审计资料和审计证据,有助于医院内部审计提高工作效率和工作质量;另一方面,由于HRP几乎对人、财、物三方面所有的数据进行了整合与处理,致使风险高度集中,风险的隐蔽性、复杂性更甚。此外,信息化还导致了审计环境、审计对象、审计风险点发生改变,内部审计如果仅依靠HRP系统进行判断,有时无法取得合理保证。因此,在医院信息化背景下,内部审计部门和人员需要创新审计技术,开发个性化审计软件,借助HRP建立属于内部审计独有的数据库,为信息化内部审计的发展创造条件。
三、信息化医院内部审计发展制约因素
内部审计与HRP的结合,创造了信息化医院内部审计的新理念,实现了内部审计历史性飞跃。新事物发展的道路总是崎岖而坎坷的,来自制度、技术、环境、人才等方面的压力都对信息化医院内部审计形成了制约。
1.法律法规制约。我国审计体系的法律依据有《审计法》和《注册会计师法》,主要为国家审计和社会审计服务。根据《审计法》相关规定,内部审计是国家审计的组成部分,应在国家审计的指导和监督下开展工作。因此,在法律层级上,我国内部审计就明显低于国家审计和社会审计,导致社会各界对内部审计的忽视,以及对内部审计权责、性质的认识不清。在深化医疗卫生事业改革的背景下,国家卫生计生委出台了《卫生系统内部审计工作规定》,但相应的实施细则却迟迟未定。而医院作为行政事业单位以及医疗卫生行业的重要组成部分,由于缺乏具体的法律法规的指导和保障,医院内部审计结果的权威性和专业性都受到了不同程度的质疑。
2.信息技术制约。信息化浪潮中,医院内部审计主要面临两次信息化挑战:一次是会计电算化带来的审计环境、审计方法、审计程序、审计对象的改变,一次是HRP实现了医院资源信息化管理的革新。但由于重视程度低、经费投入少,医院内部审计信息技术指导缺失,内部审计专有数据库创建难度较大,致医院内部审计的转型和进步总是滞后于医院信息化建设。
3.HRP发展程度制约。HRP为信息化医院内部审计创造了发展契机。借助HRP的信息整合力,医院内部审计能够直接与财务、资产等数据库进行数据对接,形成审计专有数据库,同时,也使得非现场审计和可持续性审计成为可能。但是,这些都是建立在成熟的HRP系统之上的。在国内,虽然部分大中型医院已经引进了HRP,实施工作也已逐步开展,但总体而言,HRP在整个医疗卫生行业中仍处于试运行状态,还需要进一步调试和完善。但是,这并不意味着信息化医院内部审计的建设就应该停滞,相反,如果就此忽视信息化医院内部审计,将会导致内部审计与信息化更大程度的脱节,甚至会对整个医疗卫生行业的信息化创建产生消极影响。因此,即使HRP发展程度不高,但目前依然是发展信息化医院内部审计的最好契机。
4.专业人才制约。信息化医院内部审计对审计人员提出了专业性、综合性的新要求。内部审计人员需要掌握专业的审计技术和审计方法,具有信息化思维,而最关键的是,具备将内部审计与信息思维结合的能力。自2006年《卫生系统内部审计工作规定》实施以来,我国医疗卫生行业内部审计队伍不断壮大,审计人员素质有较大程度提高,但在综合性和信息处理方面,内部审计人员还需要更多的专业培训和学习。因此,为进一步发展信息化医院内部审计,必须加强内部审计人员的专业培训和信息化认知。
四、信息化医院内部审计发展思路
篇6
1.智能专业的会计信息分析方式会计信息化的重要推广方式之一就是研究与开发专业智能化的专业财务软件,从事于一般财务工作的会计人员无法完成这项任务。所以具备专业的财务知识,又懂得计算机、统计等方面知识的人员会是会计信息化过程中所需要的实用复合型人才。随着会计信息化的不断发展,新的财务管理模式将会产生,比如智能操作会计电算化。
2.新的会计理论不断发展完善随着信息化建设的不断发展,在财务方面人们也摒弃了旧式的财务会计理念和传统的会计电算化方式。随着信息技术的发展和被广泛应用的信息系统,会计信息化也会遇到前所未有的挑战。现行会计方法和理念会在一定程度上阻碍会计信息化的建设,所以我们要突破传统的会计理念和方法,在财务处理、工作组织、信息处理和系统设计程序等方面完善会计信息化的运用。
3.推广会计信息化应用随着经济的快速发展,人们所能掌握的信息量也越来越大。从表面看,会计信息化只是一种处理信息的手段,但实质上,它是一种先进而强大的生产力。信息技术的发展将会推动会计信息化的广泛应用,同时也会推进会计信息化呈现出网络化的特点。
三、企业内部审计信息化建设的问题
企业内部审计信息化是指在进行财务工作的过程中,被审计对象采用先进的电子网络技术的方法,已达到审计目的。如果审计过程中缺乏足够的支持证据,就难以评估企业审计信息化的有效性,相应的企业内部审计啊信息化建设工作就难以维持。现阶段,企业内部审计信息化建设主要面临的问题如下所示:
1.传统落后的审计理念很多企业采用传统的审计工作模式时间很长,由于财务人员年龄和工作环境等得限制,他们的审计理念仍旧停留在传统审计的工作模式和工作理念上,他们无法真正理解会计信息化的实施意义,无法观察到其对今后工作效率提高的积极作用,导致财务管理的信息化改革面临困难。
2.审计人员缺乏计算机知识现阶段企业的审计人员更注重于财务知识、相关政策法律法规知识,而相对缺乏计算机技能知识,对信息系统的深层知识更是微乎其微。随着会计信息化的建设,企业开始实施信息系统,实行独立的审查制度,这要求企业定期维护更新信息系统,保持其稳定性和准确性。
3.审计软件研发落后审计软件的开发要和企业审计工作的需求相协调,现阶段审计软件在开发过程中更侧重于收集会计数据,局限于信息系统管理评价、基础设施安全性等方面的研究上。而对企业内部审计的基础工作,比如查询修改账务信息、检查账表通用、等方面的模块设计工作研发力度不够。
四、企业内部审计信息化建议
企业内部审计信息化的建设离不开国家的支持,国家审计部门应该推动相关制度、规范基础设施等方面的建设,营造出健康的外部审计环境。企业内部审计在利用有利条件的同时,还要创造健康的内部环境,使内部审计信息化的道路更快发展。
1.摒弃传统审计理念,加强对审计信息化的认识企业要通过一定的财力、物力和人力的支出,采取有效的措施改变内部的传统审计理念,提高他们对审计工作的重视程度,加深他们对审计信息化建设的认同感,提倡企业内部把信息技术的知识和审计的方法技术合理地结合运用到企业日常审计实践当中去。
2.规范计算机审计准则传统的审计准则在信息化建设的过程中已经部分脱节,根据审计行政法规制定相应的计算机审计准则以引导信息化环境下审计工作的方向。内容主要包括系统语言模块标准、评价计算机控制系统、相关工作人员的资格权利、审计技术和审计证据等方面。
3.提高通用软件开发速度通用软件的开发对于今后的审计工作具有重要的意义。国家审计部门应该组织兼备计算机和审计知识的人员研发通用软件,保证软件的实用性和通用性,符合企业的内部审计需求,对企业的审计工作效率起到积极作用。同时,鼓励相关的软件公司开发审计软件,使审计软件更快发展。
4.培训审计人员的计算机知识要积极培训审计人员的计算机知识,加强培养开发、维护、管理等方面的审计人才。另外,要关注培训的后续工作,鼓励相关人员将计算机知识和审计知识结合起来运用到日常的审计工作当中去。
篇7
信息技术的发展,对于高校内部审计机构来说,既是挑战也是机遇,它一方面对审计质量和审计效率提出更高要求,另一方面也提供了实现更高质量和效率的技术条件。高校内部审计机构应该充分认识到这一情况,积极采取有效措施,适应时展的要求。
1.加强队伍建设,引进或培养复合型人才。事业要发展,人才是关键,没有精通信息技术的人才,很难将高校内部审计的信息化水平整体提高。加强队伍建设,可以从引进和培养两个方面入手。如果能直接引进具有相关专业技能的复合型人才,无疑可以加速信息化建设的进程。与此同时,做好现有人员的培养工作也非常重要。信息化建设是一个整体性的工作,必须全员参与,让每一个内审人员掌握必备的信息技术,提高应用能力。在对审计人员进行培训时,应充分考虑人员的现有水平及培训目标,制定针对性强、多层次、有重点的培训计划,并将信息技术培训与审计业务培训相结合,逐步完善审计人员的知识技能结构,为审计信息化建设提供保障。
2.从硬件和软件两个方面为审计信息化提供基础。在高校网络设施基本普及,电子设备价格低廉的情况下,硬件建设是一件相对比较容易的事情。而要提高硬件的使用水平和效率,软件建设就非常重要。诚然,现在市场上有相对成熟的审计软件,可以直接拿来为我所用。但是,如何将审计软件和自己单位日常审计业务有机结合起来,既充分发挥审计软件的功能和效率,又能优化、规范本单位的审计流程和管理,在信息化建设进程中显得尤为重要。在这个方面,我们高校内部审计机构可以在有限的条件下,学习、借鉴国家审计机关“金审工程”的先进经验,迅速提高自身的软硬件水平。
3.规范审计业务流程,控制审计风险。设计良好的审计信息管理系统,应该实现审计业务全流程的覆盖,包括计划、立项、实施审计、报告各阶段并支持沟通协作、自动归档、统计分析和评价等各项功能。我们应充分借助审计信息系统开展审计管理工作,建立规范、科学的审计流程,严格控制审计质量、防范审计风险。借助审计信息管理系统,我们还可以充分整合现有审计资源,通过制定标准化模板、建立审计法律法规库等方式,提高审计工作效率和质量。
篇8
一、高校内部审计信息化现状
相对于政府、社会审计工作我国高校内部审计信息化建设的发展仍处于滞后的状态,其主要原因是对审计信息化建设的重视程度不够,传统的审计方式模式根深蒂固,影响信息化建设的进程。但是高校具备拥有人才资源的优势,推动了信息化建设的发展,总结我国高校内部审计信息化的发展现状主要表现在以下方面:
(一)审计部门及信息化人员队伍建设方面
我国高校内部审计部门设置主要有几种形式:隶属纪委或财务部门管理,由校长直接负责的独立机构,由主管院长负责的独立机构,目前我国绝大多数高校已经设置独立的内部审计部门,其中部分高校建立了校长负责制,管理级别越高内部审计部门独立性越强,审计效果越好。同时管理者信息化意识的高低直接决定信息化发展水平,随着社会信息技术发展及高校信息化建设的不断普及,目前高校领导者信息化意识也在逐渐增强,高校内部审计越来越受到领导重视与支持。高校内部审计人员配置中注意引进计算机、信息管理等信息化人才,在审计人员后续教育中开设信息化课程,组织内部审计人员参加信息化培训等措施极大提升了内部审计人员的信息化整体素质,是实现内部审计信息化的重要途径。
(二)硬件系统建设方面
随着社会信息化的发展及审计工作重要性的提升,高校内部审计从传统的手工审计方式向现代化审计方式转变,在高校内部审计工作中逐步引入计算机技术及网络技术,高校各级领导不仅重视内部审计工作的进行,而且注重改善工作条件,不断加大基础设施的投入,配备了电脑、打印机、扫描仪,复印机、交换机等硬件设备,有效的提高了工作效率。
(三)软件及网络建设方面
目前,我国大多数高校具备自己的校园网,实现了各部门间的网络互连,方便了内外部的联络沟通,高校审计部门网站也是高校校园网的重要组成部分,绝大多数高校在校园网中建立了独立的审计部门网站,对审计知识进行宣传,对审计工作进行公示,促进了审计工作的发展。大部分高校的审计部门配备了专门的财务审计软件(如神机妙算)及工程审计软件(如广联达),减轻了审计人员的工作强度,提高了办事效率。
二、高校内部信息化建设存在的问题
(一)观念不强,思想落后
内部审计信息化发展不仅仅是计算机与网络技术在审计中的应用,更重要的是审计人员思想和观念的转变。近年来,有些高校审计部门领导在信息化建设上面思想落后,观念不强,投入不足,忽视改革与创新,导致审计管理信息化建设面临困难。
(二)人才不足,复合型人才缺乏
虽然各高校在促进内部审计人员的综合素质上做了大量的工作,每年都会有不同程度的相关业务培训,但由于种种原因高校的审计信息化建设仍停滞不前。一方面部分审计人员是由财务部门转调来,人员年龄偏大、知识结构单一、思想落后,整体综合业务能力偏低,缺少与时俱进的创新精神。另一方面部分审计工作人员认为配备了电脑、搭建了校园网络,安装了审计软件就意味着实现了审计信息化,忽视了信息化知识的学习,同时具备较高计算机水平及审计专业知识的复合型人才不足,很多高校都出现空有一套设备和软件却不能在实际工作中发挥作用。因此复合型审计人员的缺乏直接制约着信息化建设的发展。
(三)研发滞后,专有软件缺乏
目前,许多高校审计部门资金投入不足,导致计算机软硬件系统更新维护落后。绝大多数高校都已实现了全校联网,很多高校甚至拥有自己的校园网络,审计部门只是建立了自己的网站,却没有实现与财务、基建等部门的信息系统联网,同时目前针对高校单位的审计软件仍然不够成熟。即使有些高校已经使用计算机软件进行审计工作,但是由于使用单机版本的审计软件,致使不能实现数据的共享,严重影响工作效率并且浪费人力物力。开发具有高效特色的审计软件,搭建信息化管理平台,是我们目前当务之急。
(四)高成本投入
一方面,高校是人才聚集的地方,科技创新成果如雨后春笋般产生,随着我国经济的发展,高等院校也紧随其后走上了产学研相结合的道路,经济活动的增加必然导致审计任务的加重;另一方面,多数高校具有庞杂的职能部门,且形式各异,有纯事业性质的、有校企合办的产业部门等,因此造成审计对象差异大,范围广,审计对象、标准、方法多元化的特点,很难有一套完全适合高校通用的软件。高校自主开发的软件往往由于资金、技术、稳定性及后期的升级服务上跟不上难以推广;软件开发商虽然可以提供很好的技术和服务上的支持,但缺少对高校内部审计的深入了解。这些因素都导致了高校审计信息化建设的成本高,制约信息化建设前进的步伐。
三、关于加强高校内部审计信息化建设的思考
(一)转变观念,加强认识
高校审计部门领导应从管理上推动信息化建设的进程,提高部门人员对信息化建设的重视程度,做好内部审计的培训工作,提供经费上的支持。搭建信息化管理平台,提供数据接口及相关的技术支持,确保信息化建设的顺利进行。同时各高校间的审计部门也应增强交流,转变观念,互取长处,努力推动高校内部审计工作由传统审计模式向现代信息化审计模式转变,适应时展的要求。
(二)加强队伍建设,培养复合型人才
推动高校内部审计信息化建设不仅要依靠软硬件设备的投入,更重要的是组建综合业务能力高素质人才队伍。目前高校内部审计部门普遍存在人员不足、知识结构单一的问题,缺乏相应的培训成为高校内部审计信息化建设中的瓶颈。通过引进拥有全面知识结构的人员或加强内部人员的培训,吸取社会审计信息化建设的先进经验,提高审计人员的计算机水平及专业财务能力。通过各种途径大力开展相关业务知识培训,根据不同人员的具体情况制定针对性、重点性强的培训计划,将信息技术与审计专业知识相结合,完善审计人员的知识结构,为信息化建设提供人才保障。
(三)扩大硬件投入,加速软件开发
推进信息化建设,配置审计工作中使用的计算机软硬件系统是基础条件。一方面,配置审计机构必备的电脑及其他办公辅助设备,搭建配套的网络平台;另一方面,配置高校内部审计工作需要的专业软件,或积极配合软件公司开发、定制适合本高校的信息化平台。目前,高校审计中常用的软件一种是高校自主开发的,针对性强但投入大,后期维护难;另一种是软件开发商设计的审计软件,通用性强但常存在数据接口不一致,业务系统难对接的问题。相对于硬件的配置,建立专有的软件系统及更新维护显得更为的复杂和重要。虽然现在市场已开发出相对成熟的审计软件,但是在实际的应用中还是会或多或少的存在和本高校经济活动不相一致的地方,成为影响信息化建设因素之一。只有使审计软件与高校日常经济活动、审计业务相结合,才能充分发挥信息化建设的优势,提高办事的效率。
(四)完善法律法规体系和审计标准准则
一方面,内部审计机构应加速制定针对内部审计信息化建设的指导性文件和准则,尤其是审计信息化建设的标准化工作,确保审计机制安全、有效运行。另一方面,在信息化建设的条件下,传统的审计方法、方式已不再适应现代审计要求,审计部门应结合信息化审计具体要求,制定出相关的管理制度和质量控制办法,确保审计工作的安全性、可靠性、科学性,避免审计重可能出现的风险。综上所述,受单位特点的影响,高校内部审计信息化建设将是一项长期的工作任务,需要审计、财务、各审计对象、相关软件开发公司等多方的配合。高校内部审计信息化的建设具有重大的意义,对内部审计工作的发展,工作效率的提高都起到了积极的作用。高校应该加强对信息化建设的重视程度,推动内部审计向着信息化、智能化、专业化的方向发展,为高校审计工作的发展创造良好的环境。
作者:邓敬萍 单位:郑州大学 新乡医学院
参考文献:
[1]蔡毓瑾.浅谈内部审计信息化[J].财经界:学术版,2012(02):255-257.
篇9
该院搭建的医疗信息系统平台包括:医院信息系统(HIS)为收费、检查、门诊及住院等活动提供服务;临床信息系统(CIS)收集处理临床数据;此外还有LIS、PACS、电子病历系统、叫号系统、财务系统、人事系统、物流管理系统、电子点餐系统和科研教学系统等等分别发挥着其各自的作用。因此,计算机信息技术已经融入到了医院的各个主要业务流程,不仅为病人和医生服务,更为医院管理提供支撑。医院信息系统平台的搭建,一般都得到院方的广泛支持。
1.2了解搭建医疗信息系统平台的应用程序、计算机操作系统及硬件设备
首先,为该院服务的软件品种较多,各个软件间存在相互接叉读取数据的情况,有可能对数据库的安全稳定造成影响;其次,由于各个医院的专科项目不同,医疗就诊流程也存在着个性化的差异,导致所使用的软件以及软件所配备的应用程序、操作系统也存在个性化差异较高的现状,这可能会导致医疗成本的大幅度提高;第三,由于信息技术已经融入医院管理,医院对信息化系统的依赖程度较高,对系统本身的安全性要求更加严格。另外,为了满足软件的运行,医院必须同时保证充足的硬件设备,例如电脑终端、大型服务器、保障设施(例如UPS)及交换机等,并负责维护设备的安全运行。此外医院还需提供可靠的操作系统,例如主流的Windows和Linux系统等。
1.3了解医院对应用程序及软件的管理方式
为了有效地管理医疗信息软件和保障医疗数据的安全,该院要求各个软件提供单位派驻工作小组,长期为医院的软件提供外包管理服务。院方还成立专门的信息中心进行管理,信息中心制定了相应的信息系统管理规章制度,并对规章制度的监督、执行和有效更新负责。此外,为了监控软件和硬件的日常运行情况,一些专门的预警机制也被引入医疗信息系统的管理中。例如,网络运维管理平台的使用有效的监控各个软件应用程序、操作系统,以及服务器、交换机等硬件的运行状态及运行环境,在软硬件发生异常时提早预警,帮助软件工程师及时排查错误。
1.4了解医院信息系统实施是否有效地帮助医院提高运营效率
2评估识别出的风险
基于风险导向审计为基础的审计风险由3个部分组成。
2.1固有风险
信息系统的固有风险一般来自于系统本身的安全性。随着计算机技术的普及和在医院内部的广泛使用,有效降低了人为舞弊情况的发生。但是,计算机软件和硬件安全问题,信息系统设计造成的固有缺陷给医院管理带来了风险。首先,由于计算机网络本身容易感染病毒,受到攻击时会造成网络瘫痪;硬件存放环境不当,对大型硬件设备造成损伤引发宕机。在对医院信息系统高度依赖的环境下,软硬件存在的固有风险,会给医院造成重大的损失,影响正常的医疗秩序。其次,由于软件工程师对医疗知识和管理知识的缺乏,计算机软件设计开发的初始阶段往往存在缺陷,运行期间则需要根据用户的需求做反复的修改,此过程不仅增加了医院的成本开支,也会影响到系统运行的安全性。
2.2控制风险
对医院信息系统的良好控制首先依赖于医院的制度规范执行。医院一般都设置专门的计算机信息部门,对医院的信息系统,包括软件程序、硬件设备和网络进行统一管理。该院在设立信息中心的同时,聘请软件开发企业进行外包服务,即由软件公司派驻专门的人员为医院的信息系统服务。如何平衡医院自主管理和对外包服务的依赖,给医院的管理提出了新的问题。因此审计人员在评价控制风险时,需要对医院自主管理能力和规章制度的执行情况进行分析,同时对外包服务的有效性进行评价。其次,对用户授权的控制。信息系统在医疗业务流程和管理流程内部控制的实现主要是通过对用户权限的设置来完成。相应层级的管理人员都具有不同的授权权限,在不同的业务流程中发挥作用。但是任何一个系统都存在一个超级用户,超级用户对所有的医疗信息、目录和文件有完全的访问权,它是安装后第一个登录到服务器上的用户,可以添加用户并设置系统内所有用户的权限。因此,内部审计人员必须对超级用户的实际状况进行分析,从而评价是否存在随意篡改数据的风险。此外,软硬件的成本是医疗信息系统建立并进行控制活动过程中不可忽略的问题。软件成本主要来自于人工费用和知识产权费用。但是,软件公司在销售产品的时候,常常隐蔽其真实的人工成本,并将知识产权费用夸大。医院采购部门往往很难判断软件产品的采购价格是否合理;医院信息平台的搭建同样还依赖于大量硬件设备,医院往往需要采购大型服务器、交换机和UPS;为了保证硬件设备的良好运行,医院还需要考虑良好的存放环境,利用辅助设施,保证存放地点湿度和温度的适当;基于软件程序,硬件设备的安全运行和有效管理考虑,很多医院为此引入了网络运维系统等非医疗信息系统软件,在另一个程度上增加了医院的系统购置成本。因此,内部审计人员必须对成本效益进行分析,在避免一味节约成本造成的信息系统搭建不完善的同时,避免为单纯追求效益导致的资源浪费。
2.3检查风险
检查风险受固有风险和控制风险的影响。信息化的普及,改变了传统审计的方法、审计对象和审计线索。传统的内部审计通过执行控制测试和进一步审计程序,对财务报表的舞弊做出判断;通过对医院内部控制的了解,评价内部控制的有效性,帮助医院提高内部管理水平等。医疗信息系统建立后,要求审计人员在掌握医疗管理流程的同时,还需要了解医疗信息系统中软件程序、网络和硬件设备等专业计算机知识,并利用信息技术进行内部审计。在缺乏系统的计算机专业知识,以及计算机审计规范不健全的情况下,内部审计人员未能恰当地施行审计程序,也会为医院管理带来风险。
3应对措施
内部审计人员在实施进一步审计程序时,应当关注以下几点内容。
3.1将信息系统的哪些方面纳入审计的范围
在考虑成本效益的原则下,进一步审计程序应当将资源有效地集中于风险最大的部分。首先,内部审计人员应当评价风险的重要性。将后果严重的部分,进行重点关注,因此,在对医疗信息系统进行风险评估和分析之后,内部审计人员应该对系统中关键信息点进行重点审计,例如对HIS中病人的主索引、收费明细记录、病历记录、处方记录等执行详细的审计程序;其次,内部审计人员应当关注特别风险事项,例如对于超级用户权限管理的审计;最后,内部审计人员还要关注细微风险累计的影响,如果几个细微风险累计产生的影响会对系统整体运行造成重大损失,内部审计人员则需要详细地设计进一步审计程序以应对此类风险。
3.2采用怎样的审计方式对医院信息系统进行评估
与传统内部审计工作不同,内部审计人员需要对系统运行的有效性进行评价,因此除了传统的检查、观察、询问、函证、重新执行和分析程序等进一步审计程序以外,内部审计人员还需要对系统中关键信息的数据库语言进行分析。同时,还需要利用审计软件进行信息化下医院的内部审计工作。
3.3以何种频率进行审计
通常风险被划分为高、中、低3个等级。在被识别的高风险等级中,信息技术风险被认定为发生概率高且对医院的运行影响范围广,因此内部审计人员通常应当每1~2年进行1次审计;对风险级别和影响程度及范围均适中的风险点,每2~3年进行1次审计;对风险级别低,不经常发生以及影响范围和程度均不明显的部分则在每3~5年进行1次审计。
3.4针对医院信息化背景下产生的固有风险进行评价
对控制风险和检查风险分别采取应对措施降低风险的影响程度
3.4.1固有风险的评估。
由于固有风险是医院在搭建医疗信息系统平台时无法避免的缺陷所造成的损失,内部审计人员无法控制此类固有风险,只能评估风险的大小。内部审计人员应当评估固有风险的大小,协助相关科室建立应急方案,一旦发现由于信息系统故障造成的问题,立即采用人工应急预案,有效地减少损失,保证医疗服务的质量。
3.4.2控制风险的应对。
(1)医院对外包服务建立有效管理体制。根据调查和实践证明,合理适当的外包,可以减少医院管理成本,节约人力资源。但是过多的将医院的信息系统管理建立在外包服务的基础上,同样也会给医院带来风险。如果关键的管理点均依赖于外包服务,那么就会造成权责不清的情况发生。因此,医院内部加强对信息系统的管理,建立完善的管理制度,培养医院内部计算机管理人才,平衡外包服务和自身管理的程度,对外包工作进行有效的监督和管理是减少控制风险的关键。内部审计人员应当帮助医院评价计算机中心管理制度是否存在缺陷,并提出相关建议。(2)对滥用超级用户功能的控制。由于超级用户的存在,人为从后台篡改数据给医院的内部控制造成隐患,例如,医生可以从后台修改已开出的处方和病历,不利于医院对已开具病历和处方的管理,极易造成医疗纠纷;财务人员也可能恶意的对系统中已录入的财务数据进行修改,或隐藏一部分财务数据,造成医院财务管理的风险。因此,内部审计工作中,审计人员要关注超级用户的管理方法,严格控制其使用范围,以防人为恶意篡改数据。(3)加强采购环节的控制。内部审计人员应当分析本院的所有信息系统软件是否符合医院管理的成本效益原则,评价现有软件有无浪费,以及由于信息技术快速更新造成的应淘汰软件仍然在续订的情况。内部审计人员可以通过帮助建立完善的物流采购程序,对大型软件严格采取政府公开招标的形式,利用外部专家进行分析。同时,加强对成本的考察,软件成本大多来自于软件工程师的脑力劳动和知识产权,一般很难评估,内审可以通过相同产品的询价,比较软件给医院带来的效益等方式来评价软件是否应该引入。
篇10
1.智能专业的会计信息分析方式
会计信息化的重要推广方式之一就是研究与开发专业智能化的专业财务软件,从事于一般财务工作的会计人员无法完成这项任务。所以具备专业的财务知识,又懂得计算机、统计等方面知识的人员会是会计信息化过程中所需要的实用复合型人才。随着会计信息化的不断发展,新的财务管理模式将会产生,比如智能操作会计电算化。
2.新的会计理论不断发展完善
随着信息化建设的不断发展,在财务方面人们也摒弃了旧式的财务会计理念和传统的会计电算化方式。随着信息技术的发展和被广泛应用的信息系统,会计信息化也会遇到前所未有的挑战。现行会计方法和理念会在一定程度上阻碍会计信息化的建设,所以我们要突破传统的会计理念和方法,在财务处理、工作组织、信息处理和系统设计程序等方面完善会计信息化的运用。
3.推广会计信息化应用
随着经济的快速发展,人们所能掌握的信息量也越来越大。从表面看,会计信息化只是一种处理信息的手段,但实质上,它是一种先进而强大的生产力。信息技术的发展将会推动会计信息化的广泛应用,同时也会推进会计信息化呈现出网络化的特点。
三、企业内部审计信息化建设的问题
企业内部审计信息化是指在进行财务工作的过程中,被审计对象采用先进的电子网络技术的方法,已达到审计目的。如果审计过程中缺乏足够的支持证据,就难以评估企业审计信息化的有效性,相应的企业内部审计啊信息化建设工作就难以维持。现阶段,企业内部审计信息化建设主要面临的问题如下所示:
1.传统落后的审计理念
很多企业采用传统的审计工作模式时间很长,由于财务人员年龄和工作环境等得限制,他们的审计理念仍旧停留在传统审计的工作模式和工作理念上,他们无法真正理解会计信息化的实施意义,无法观察到其对今后工作效率提高的积极作用,导致财务管理的信息化改革面临困难。
2.审计人员缺乏计算机知识
现阶段企业的审计人员更注重于财务知识、相关政策法律法规知识,而相对缺乏计算机技能知识,对信息系统的深层知识更是微乎其微。随着会计信息化的建设,企业开始实施信息系统,实行独立的审查制度,这要求企业定期维护更新信息系统,保持其稳定性和准确性。3.审计软件研发落后审计软件的开发要和企业审计工作的需求相协调,现阶段审计软件在开发过程中更侧重于收集会计数据,局限于信息系统管理评价、基础设施安全性等方面的研究上。而对企业内部审计的基础工作,比如查询修改账务信息、检查账表通用、等方面的模块设计工作研发力度不够。
四、企业内部审计信息化建议
企业内部审计信息化的建设离不开国家的支持,国家审计部门应该推动相关制度、规范基础设施等方面的建设,营造出健康的外部审计环境。企业内部审计在利用有利条件的同时,还要创造健康的内部环境,使内部审计信息化的道路更快发展。
1.摒弃传统审计理念,加强对审计信息化的认识
企业要通过一定的财力、物力和人力的支出,采取有效的措施改变内部的传统审计理念,提高他们对审计工作的重视程度,加深他们对审计信息化建设的认同感,提倡企业内部把信息技术的知识和审计的方法技术合理地结合运用到企业日常审计实践当中去。
2.规范计算机审计准则
传统的审计准则在信息化建设的过程中已经部分脱节,根据审计行政法规制定相应的计算机审计准则以引导信息化环境下审计工作的方向。内容主要包括系统语言模块标准、评价计算机控制系统、相关工作人员的资格权利、审计技术和审计证据等方面。
3.提高通用软件开发速度
通用软件的开发对于今后的审计工作具有重要的意义。国家审计部门应该组织兼备计算机和审计知识的人员研发通用软件,保证软件的实用性和通用性,符合企业的内部审计需求,对企业的审计工作效率起到积极作用。同时,鼓励相关的软件公司开发审计软件,使审计软件更快发展。
4.培训审计人员的计算机知识
要积极培训审计人员的计算机知识,加强培养开发、维护、管理等方面的审计人才。另外,要关注培训的后续工作,鼓励相关人员将计算机知识和审计知识结合起来运用到日常的审计工作当中去。
篇11
2建立系统建设过程管控机制
得到各业务部门的大力支持,获取多部门业务数据,是推进审计系统建设的管理难点。为此,审计部门紧抓机遇,以公司开展的“数据共享与业务融合”专项治理活动为契机,将审计系统建设所需数据集成需求,纳入公司重点工作平台,大力推进与相关业务部门的沟通协调工作,获得各部门的充分理解和对数据提供的大力支持。在系统建设过程中,通过与公司信息化主管部门建立周、月例会机制,及时研究讨论系统开发建设中出现的问题,加强系统建设过程管控,提高系统建设质量;根据各单位的反馈意见和建设中出现的问题,组织业务骨干开展技术攻关,持续优化完善系统功能及其实现方式,提高系统易用性水平,为建成好用、实用、高效的审计信息系统提供有效的机制保障。
3建立系统应用情况考核机制
通过制度指导、强化考核、典型示范、知识普及,推动各单位积极应用信息系统开展审计工作,创新信息化环境下的审计工作方式。一是制定下发《关于加强审计信息系统深化应用工作的实施意见》,对各单位做好系统应用工作、健全系统运维体系、加强应用环境保障等方面提出具体要求;制定系统应用定期考核、量化评分机制,发文通报考核情况,不断缩短考核周期,持续加大考核力度。二是将信息化纳入审计工作管理对标的四项重点之一,引导所属各单位着力推进审计信息化,深入思考,及时提炼工作经验,通过典型经验的机制,共享先进经验,发挥示范引领作用。三是建立审计信息系统深化应用培训的常态机制,培训工作纳入每年年度工作计划,公司总部、分部、省公司(直属单位)各司其职,开展分层、分类培训,加强系统应用知识、管理制度的推广、宣贯力度。
4建立审计信息化理论研讨机制
组织各单位结合自身实际,认真总结、提炼审计信息化建设、应用方面的成功经验,分析存在的问题,并提出建设性的意见和建议,开展理论研讨,撰写工作论文;抽调部分单位的审计信息化骨干组成评审专家组,对各单位提交的论文进行评选,提出修改完善意见,遴选优秀论文报送中国内部审计协会参评内部审计理论研讨优秀论文,并在审计门户系统开辟专栏共享研究成果,在公司系统培育学、用信息系统的良好氛围。
二、实施效果
1构建了体系完整的审计信息化体系
审计门户系统、审计综合管理系统、ERP业务审计系统、管控业务审计系统的相继建设应用,初步搭建起审计信息化平台,基本实现审计管理和审计作业的信息化。审计门户已成为审计人员应用系统,以及公司各单位交流审计工作信息、共享审计工作经验的重要平台;审计综合管理系统以项目管理为核心,实现了审计项目从计划到项目终结的全生命周期闭环管理,促进了审计管理的信息化;ERP业务审计系统、管控业务审计系统实现了审计业务对财务、工程、物资、设备、人力资源、营销管理等电网企业主要业务的全面覆盖,彻底改变了传统计算机辅助审计仅限于财务领域的状况,标志着审计信息系统与各主要业务应用系统的紧密融合,通过信息共享和互联,改变“信息孤岛”状况,初步实现了“信息共享,全程控制,在线监督,辅助分析”的审计信息化建设目标。
2促进了审计部门履职能力的提高
审计系统功能设计体现的是经过凝练的专家经验,能够为审计人员提供高效率的辅助分析工具。通过对最直接、最有效、最核心的审计专家经验知识进行归纳、提炼,所建立的一系列审计分析模型,为审计人员提供了标准化、高效率的审计方法和工具,全面提升了内部审计在提供专业咨询、鉴证意见和增值服务方面的职能。审计人员应用系统探索开展非现场审计,在充分发挥信息系统应有效能的同时,利用审计监督视野广的优势,通过对跨业务数据进行整合分析,及时为公司相关决策提供信息支持,高效提升了审计工作价值。
篇12
念与审计目标、适用准则与审计技术等
方面的比较,厘清两者的主要区别,以求
它们在我国取得并行不悖的发展。
一、两者的产生与发展过程比较
在计算机审计与IS 审计产生之前,
电子数据处理(Electronic Data Processing,EDP)审计早已存在。可以说,EDP 审计是计算机审计与IS 审计的前身与发展的基础。
(一)EDP 审计的产生与发展
EDP 审计不仅是指电子数据处理环
境下的审计,还包括对电子数据处理系统的
审计。F.Kanfuman(1961)、A.Pinkney
(1966)、T..W.Merae (1976)、Joseph
Sardinas (1987)、W.Thomas Poter 和
William E.Perry(1987)等学者都从不
同的角度对EDP 环境中内外部审计规则
和组成方法、EDP 审计的测试方法、特
殊审计技术、审计步骤等方面展开深入
研究。1968 年美国注册会计师协会
(AICPA)出版的《会计审计与计算机》一
书,详细阐述了在EDP 环境下如何开展
IS 审计和传统的外部审计。而作为信息
系统审计与控制协会(IASCA)的前身,
成立于1969 年的EDP 审计协会(EDPAA)
及其属下的EDP 审计师基金会
(EDPAF)25 年间一直使用EDP一词。至
今,EDP 审计与IS 审计仍有并驾齐驱之
势。例如,在Jack.J.Champlain所著的
《审计信息系统》(第2 版,2003) 一书
中,仍然将EDP 审计师与IS 审计师相
提并论。
从诸多文献资料分析,EDP 包含两
种含义,一为环境说;二为系统说。作环
境说,诚如国际审计准则15 指出:“为
了国际审计准则的目的,当一个单位对
与审计有重要意义的财务资料的处理,
包含有任何类型或大小的计算机时,就
存在着电子数据处理的环境”。面对这一
环境进行审计的审计师也就是EDP 审
计师。而作系统说,则更多是指计算机信
息系统,以该系统作为审计对象必然会
改变审计的总体目标和范围,因而也才
有应用而生的信息系统审计与控制协会
及其单独的审计标准、指南和程序,
以及由此产生的IS 审计师。
(二)计算机审计的产生与发展
有关计算机审计的研究,在国外参考
文献中并不少见。例如,Andrew D
Chambers(1984)、Javier F.Kuong(1987)
和S.Rao Vallabhaneni(1989)等学者,
均围绕计算机审计的安全与内部控制、相
关技术、内部控制的实施等加以论述。值
得注意的是,在各职业组织所的有
关标准、指南或程序中,却鲜有使用计算
机审计一词,如美国注册会计师协会
(AICPA) 的《计算机辅助审计》
(1978)和取代SAS No.3 号(1974)的
《审计标准说明书第48 号》(SAS.No.
48,1984),国际内部审计师协会20 世
纪70 年布的《系统控制与审计》,
加拿大执业会计师协会(CICA)两次发
布的《计算机控制和工作指南》
(1970,1986),以及加拿大审计标准委
员会颁布的《EDP环境下的审计———一
般原则》(1984)等等,也都较少采用“计
算机审计”一词。
在我国,有关计算机审计研究经久
不衰。在20 世纪80 年代,我国学者往
往将其与国外的EDP 审计相联系。例
如在对Poter 和Perry(1987)合著的
《EDP:Controlls And Auditing (第5
版)》翻译中,李大庆和乔勇等学者
(1990)就将其直接译为《计算机审计》。
我国学者潘晓江(1983)较早针对我国
会计电算化提出审计应采取的充分发
挥人在控制中的主导地位、注意实行数
据可靠性控制和注意保留必要的审计
线索三大措施。从20 世纪90 年代至
今,我国以“计算机审计”为题的研究
成果颇丰。据笔者不完全统计,这类教
材和专著已逾30 本,较早的作者有肖
泽忠(1990)、陈婉玲(1990)、李长旭
(1990)等。
我国审计机关无论是关于计算机应
用的规定,还是组织系统内有关专家进
行研究,也多以计算机审计为题加以进
行。例如,审计署1993 年的《审计
署关于计算机审计的暂行规定》和1996
年的《审计机关计算机辅助审计办
法》等。邱胜利和张玉(1990,1993)、董
化礼(2002)、刘汝焯(2004)、国家863
计划审计署课题组(2006)等,也都以计算机审计为题展开研究。
(三)IS 审计的产生与发展
对IS 审计贡献最大的莫过于国际
信息系统审计与控制协会(Information
System Audit and Control Association,
ISACA)。1994 年,ISACA 替代了
原有电子数据处理审计协会(EDPAA)
。至2008 年2 月止,该协会已经
了16 个审计标准、39 个审计指南
和11 个审计程序。而其于1996 年发
布的信息和相关技术控制目标(Control
Objective for information and
Related Technology,COBIT)已经成
为全球公认的、权威的信息技术控制目
标体系。同时,该协会每年还举办IS 审
计师资格考试,有力地推动了世界范围
内IS 审计的发展。
日本通产省于1983 年了《系
统审计标准》,并在全国软件水平考试中
增加“系统审计师”一级的考试。1985
年,日本内部审计师协会在其所的
《审计白皮书》中认为,内部审计师的最
新发展是“IS 审计”。另据IIA 对美国和
英国的调查,被调查企业中实施MIS 审
计的企业所占的比例各年分别为:1968
年48%,1975 年60%,1979 年65%。而
1983 年再对这两个国家1 687 个内部
审计部门的调查中显示,已有70.8%的
企业在进行MIS 审计。
由于我国从一开始就将电算化会计
信息系统确定为计算机审计对象,致使
人们将其等同于IS 审计的审计对象。同
时,学者们也往往将IS 审计与IT 审计
等同视之。如胡克瑾(2002)在其《IT 审
计》专著中指出,IT 审计是指对以计算
机为核心的信息系统的审计。李丹
(2003) 也认为,“信息系统审计也称为
IT 审计”。
(四)从国内研究现状看两者的发展
借助有关学术论文的统计数据,也
许可以发现我国学者对计算机审计与
IS 审计的研究偏好与倾向。笔者以“计
算机审计”、“信息系统审计”和“电算化
审计”作为关键词进行检索。采用“篇名
+ 年份+ 全部数据+ 全部期刊+ 精确
匹配”为检索条件,对中国期刊网的期刊
数据库各年进行检索,以下是检索结果
统计表(见表1)。
在表1 对29 年来统计
中,三种研究倾向的论文总数为696
篇,其中,有关计算机审计的研究论文占
了61.93%,而在近五年这一研究倾向
论文也高达219 篇,占近五年全部论文
总数的58.40%,无论处于哪一时间段,
研究计算机审计的论文占三种研究倾向
论文总数的比例均超过50%。而研究信
息系统审计的论文在2003 年及以前的
24 年中仅有44 篇,近五年则有101 篇,
其平均每年有20 篇,尤其是近三年更
呈递增趋势。但其各年所发表的论文数
均明显低于计算机审计研究倾向的论文
数。至于电算化审计研究方向,由于它与
计算机审计、信息系统审计两个研究方
向有重复之嫌,故近年来呈下降趋势,在
未来研究中它可能被计算机审计和信息
系统审计两个研究方向所替代。由表1
也同时看到,我国在继续对计算机审计
进行研究的同时,亟须加快对信息系统
审计的理论与实务研究。
二、两者的基本概念、审计目标与审
计内容比较
计算机审计与IS 审计的本质区别,
首先见之于基本概念、审计目标与审计
内容等三个方面。因此,了解两者在这三
个方面的区别与联系,有利于今后开展
相关理论研究与应用研究。
(一)基本概念的比较
1.计算机审计的基本概念。日本会
计检察院计算机中心认为,计算机审计
有两方面的含义,一是对计算机系统本
身的审计,包括系统安装、使用成本,系
统和数据、硬件和系统环境的审计;二是
计算机辅助审计,包括用计算机手段进
行传统审计用计算机建立一个审计数据
库,帮助专业部门进行审计。
我国学者对计算机审计的理解与上
述基本一致。肖泽忠(1990)认为:“计算
机审计是审计人员用手工的或电算化的
审计方法、技术和程序对电算化或手工
信息系统进行的审计”(以下简称为“二
方观”)。陈婉玲(1990)、刘志涛(1990)、詹航恩和张蒙生(1993)、李学柔和秦荣生(2002)也都表达相同的观点。李长旭(1990)则认为,计算机审计是针对会计核算电算化而言的,即凡是对实现会计核算电算化的企业进行的审计都可称为计算机审计(以下简称为“一方观”)。
综观国内外学者对计算机审计的诸
多论述,多数学者将计算机审计作为一
个广义的概念,认为计算机审计包括两
个方面,一是将计算机系统作为审计的
对象;二是将计算机作为审计的工具。
与计算机审计的基本概念相近的还
有“电算化审计”,它同样具有“二方观”
与“一方观”。朱荣恩和徐建新(1986)根
据英国《审计研究》(1982 年版)的资料
编译并发表题为“发展中的电算化审计”
中指出,电算化审计是“评价、控制会计
电算化信息系统”的审计。王军等
(1995)多数学者赞同这一观点。袁树民
等(1995)则持“二方观”,其基本概念与
计算机审计无异。
2.IS 审计的基本概念。IS 审计至今尚未形成统一的概念。Ron Weber 在《信息系统审计与控制》一书中指出,IS审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。日本通产省情报协会对IS 审计定义如下:“为了信息系统的安全、可靠与有效,由独立于审计对象的IS 审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IS 审计对象的最高领导,提出问题与建议的一连串的活动”。而我国学者也普遍认为,IS 审计是由专业审计人员根据IS 审计准则及相关规定,对信息系统的计划、研发、实施,以及运行维护等各环节所进行的审计,以保证被审计信息系统安全、稳定和有效,同时,它还将根据审计结果对被审单位提出改进建议。
应当指出的是,在我国审计署和财
政部的诸多准则与通则中,“信息系
统”一词尚未达到统一规范的表述。例
如,审计署的《审计机关计算机辅
助审计办法》(1996),将信息化的信息
系统称为“计算机应用系统”,财政部
的《独立审计准则 20———计算机
信息系统环境下的审计》,则为“计算
机信息系统”,而《审计准则第1211 号
了解被审计单位及其环境并评估重大
错报风险》中则称之为“财务报告信息
系统”、“信息技术系统”、“信息系统”
和“自动化信息系统”等不同的用语。
在新《财务通则》第八章的信息管理
中,则将信息系统定义为:“财务业务
一体化信息处理系统,也称为财务管理
信息系统或者管理型财务软件”。尽管
我国对各类信息系统诸多的不同表述
有待统一,但它们都是指信息化的会计
信息系统则是毫无疑义的。
(二)审计目标与审计内容的比较
1.计算机审计的审计目标与审计内
容。国际审计准则(ISAs)第401 号《计
算机信息系统环境下的审计》(2004)指
出:“在计算机信息系统环境下,并不改
变审计的总体目标和范围”,我国的
《独立审计具体准则第 20 号———计算
机信息系统环境下的审计》(1999)也
指出:“注册会计师在计算机信息系统
环境下执行会计报表审计业务,应当
考虑其对审计的影响,但不改变审计
目的和范围”。鉴于我国对计算机审计
的“二方观”认识,其审计目标也包括
两个方面:一是具有提高执行经济业
务和会计信息处理的计算机系统的合
法性、正确性和安全性;二是加快审查
速度、扩大抽查范围、提高审计效率和
审计质量的双重目标( 陈婉玲,
2002)。与之相适应,计算机审计内容
也就相应包括两个方面:一是包括对
信息化会计信息系统的开发设计、数
据输入、处理和输出进行审计;二是加
快审计信息化的步伐,建立信息化的
审计网络体系。随着市场经济的迅速
发展,在国务院办公厅《关于利用计算
机信息系统开展审计工作有关问题的
通知》([2001]88 号)中也明显
指出,“简单地讲,计算机审计包括:对
计算机管理的数据进行检查;对管理
数据的计算机进行检查”。可见,计算
机审计的审计内容主要是面对数据
(会计数据等)的检查,而对管理数据
的计算机进行检查,则是借助于信息
系统鉴证以获取处理数据是否正确性
的判断。
2.IS 审计的审计目标与审计内容。
IS 审计目标比较明确,它是指对信息系
统的资产保护,信息系统的可用性、安全
性、完整性和有效性发表审计意见。由于
IS 审计的审计对象是被审单位的信息
系统,因此决定其审计内容包括:(1)信
息系统的管理、规划与组织;(2)信息
技术基础设施与操作实务;(3)资产的
保护;(4)灾难恢复与业务持续计划;
(5)应用系统开发、获得、实施与维护;
(6)业务流程评价与风险管理。上述诸
多的审计内容,以及日益纷繁复杂的信
息系统,也迫使我们在IS 审计之际不能
不采用单独的审计准则体系和更多的计
算机辅助审计技术。
三、两者适用准则及采用技术比较
由于计算机审计与IS 审计的审计
目标、审计内容的不同,决定了前者面向
数据审计的特点与后者面向系统审计的
特点,由此也就使各自的审计准则和审
计技术各不相同。
(一)适用准则的比较
如上所述,计算机审计目标与内容
决定其相关准则的多维性。这可以从国
际审计准则15、16 和20 等内容加以了
解。这些相关规定大多提及EDP 环境,
虽然也不免涉及系统审计,但却主要是
针对财务报表等资料加以规定的。同时,
它们也并非专门针对IS 审计。我国的审
计署、中注协、国务院办公厅从1993 年
至2007 年,陆续诸多与计算机技
术应用有关的规定,究其实质,也都侧重
于财务会计数据审计而非单独针对IS
审计的。
与计算机审计的上述规范相比,IS
审计内涵、审计准则、职业组织、执业主
体等则十分明确。以审计标准为例,截至
2008 年2 月,国际信息系统审计与控制
协会已16 个审计标准,包括审计
章程、审计独立性、职业道德和标准、职
业能力、审计计划、审计工作的执行、审
计报告、后续工作、违规和非法行为、信
息技术管理、审计计划中风险评估的应
用、审计实质性、使用其他审计专家的工
作成果、审计证据、信息技术控制、电子
商务等。可喜的是,我国内部审计协会发
布并于2009 年1 月1 日施行的《内部
审计具体准则第 28 号———信息系统审
计》围绕总则、一般原则、审计计划、信息
技术风险评估、信息系统审计的内容、信
息系统审计的方法、审计报告与后续工
作等方面对内部审计中的信息系统审计
加以规定。虽然这一具体准则与国际信
息系统审计与控制协会已的审计标
准尚有一定的距离,但它毕竟首开我国
信息系统审计准则制定之先河。以下是
国内外已的计算机审计与IS 审计
相关准则体系的比较(见表2)。
(二)采用的审计技术与工具比较
从当前相关文献来看,有关计算机
审计技术介绍比较宽泛,而有关IS 审计
技术则有针对性强的特点。笔者认为,从
信息与信息系统的“产品”与“生产工厂”
的关系看,两者在审计过程中是紧密联
系的。只有当产生信息的系统本身具有
可靠性时,审计师才能初步确信该系统
产生信息的可靠性。而为了鉴证系统的
可靠性,IS 审计师往往通过检测被审系
统输入、处理与输出数据与信息来加以鉴证,其有效性不言而喻。鉴于计算机审计与IS 审计两者的审计目标的不同,两者采用审计技术与工具也就有所不同。
以下是笔者根据国内、外有关文献对两
者采用技术与工具的归纳:
1.两者共同采用的技术与工具。主
要有:测试数据法、追踪法、综合测试工
具(ITF)、平行模拟法、嵌入审计模块法、
流程图检查法、审计软件法、程序编码审
查法、程序比较法等。
2.两者各自采用不同的技术与工
具。其中,计算机审计技术主要有:受控
处理法、受控再处理法、漏洞扫描与入侵
检测、利用数据管理系统辅助法、利用操
作系统和实用程序法、利用被审系统辅
助法和利用电子表格辅助法等。IS 审计
技术主要有:基本案例评估法、系统控制
审计复核文件(SCARF)、快照法、审计
钩(hooks)、连续与间歇模拟(CIS)、延
展性记录法等。
四、结论
计算机审计与IS 审计无论是其产
生与发展,还是其基本概念、审计目标、
审计内容,抑或是其适用准则与采用的
审计技术,都有着很大的区别。但两者
在我国审计发展过程中却有其特定的
地位与作用。以信息化会计系统的财
务数据为审计对象的计算机审计,在当
前广泛开展财务报表审计过程中对其
展开研究仍然有着重要意义。同时,它
所强调的审计信息化建设使其“二方
观”能够进一步发扬光大。可以预见,
随着环境的变化与信息技术应用的深
入,计算机审计的内涵与外延也必将
得以深入与拓展。
成功地开展我国的IS 审计,是我国
审计走向世界的必由之路。上市公司根
据COBIT 框架实施内部控制已是大势
所趋,大、中型企业也必然紧随其后,由
此也就决定了IS 审计的势在必行。透过
IS 审计师资格考试的内容使我们看到
了IS 审计对知识与技术要求的高难度,
尤其是近年来对某些企业单位的IS 审
计之实践更使我们感到任重而道远。因
此,起步伊始的我国IS 审计,倘一开始
就能够借鉴国外先进的经验,追踪国际
惯例,并针对国情提出自己的发展对策,
无疑可以健康发展。
计算机审计与IS 审计两者绝非泾
渭分明,而两者究竟应当遵循哪些审计
准则,是近期内我国应当重点研究的问
题。诚然,从技术的角度看,国际IS 审计
标准、指南和程序已经日臻完整和成熟,
我国似无另起炉灶之必要,但由于我国
企业单位种类繁多,许多内外环境与国
外迥然不同,如果没有切合国情的部门
规章和规范性文件对IS 审计加以指
导,则可能欲速不达。因此,应当结合
我国IS 审计的现实状况,根据实践经
验、具体业务流程和技术方法分期发
布相应规章与规范性文件,逐步规范
我国的IS 审计。
【参考文献】
[1] Jack J.Champlain:Auditing InformationSystems,2sted,John Wiley &Sons,Inc.2003.
[2] 张德明,译.国际审计准则[M].大
连:东北财经大学出版社,1990.
[3][美]W.Thomas Poter,等著.计算机
审计[M].李大庆等,译.北京:中国
财政经济出版社,1990.
[4] 潘晓江.电子计算机审计与数据可靠
性控制—会计电算化之后现代审计
的对策[J].会计研究,1983(5)、(6).
[5] 王光远.管理审计理论[M].北京:中
国人民大学出版社,1996.
篇13
[1]林克明.基于工作过程导向的审计实训校本课程开发研究[J].长春理工大学学报,2011,(7).
[2]彭东生,袁红萍.高职会计实训与审计实训教学的无缝对接[J].财会教育,2013,10(20).
[3]李岩,杨粲.高职院校审计实训教材开发的实践研究[J].全国商情,2013(10)75-76.
[4]缪喜玲.审计实训教学研究[J].河南财政税务高等专科学校学报,2014,6(28):72-74.
[5]罗立立,吴奇峰.浅谈案例教学在高职审计实训课程中的应用[J].改革与开放,2010(7).
审计实训论文参考文献:
[1]马春静.审计模拟实训教程[M].北京:中国人民大学出版社,2013.
[2]梁冠华.审计课程教学改革探讨[J].科技信息,2008,(06).
[3]刘峥,范莹莹,蔡文芬.高职院校会计专业人才培养模式创新与教学改革研究[J].中国校外教育,2011,(22).
[4]夏艳姝.审计专业实训教学体系优化研究[J].中国科教创新导刊,2014,(10).
[5]李岩,梁平,李航.高职院校审计实训校本课程开发探析[J].全国商情(理论研究),2012,(19).
[6]陆迎霞.综合性设计性实训项目建设研究——基于会计学专业审计实训课程[J].国际商务会计,2012,(06).
[7]缪喜玲.审计实训教学研究[J].河南财政税务高等专科学校学报,2014,(03).
[8]夏艳姝.审计专业实训教学体系优化研究[J].中国科教创新导刊,2014,(10).
审计实训论文参考文献:
[1]汪燕芳.审计案例教学模式探析[J].湖北经济学院学报(人文社会科学版),2007(11).
[2]叶江虹.案例教学在审计课程中的创新实践[J].会计之友,2011(3).