篇1
一、会计电算化给审计带来的挑战与发展机遇
(一)开展审计工作的紧迫性
会计电算化信息系统的环境比手工更为复杂,审计人员面临诸多难题,审计人员如果仅靠原有的审计技术和方法是无法适应新的形势,必须改进审计方法,拓宽审计内容。
1 、审计对象的扩展化,给审计提出了新课题。
计算机信息系统环境下的审计对象,除手工环境下的审计对象以外,信息的载体得以扩展,出现了新的信息载体,如磁带、磁盘等。另外,审计人员还要对会计电算化信息系统本身进行审计,其中包括对会计信息系统的开发与设计、会计软件的程序、会计信息系统的控制等进行审计,是些都是审计人员面临的新课题。
2 、绕过电算化系统的审计,很难有效地发挥审计职能。
随着会计电算化水平的提高,如果审计人员不懂得计算机,不了解电算系统,只能依赖被审单位提供打印的账页进行审计。这样审计人员可能得不到被审单位的尊重,甚至还可能被不老实的人所愚弄。所以,审计人员如果不能审电算化系统,面对比较复杂的会计信息系统就变得无能为力了,这就很难有效地发挥审计的监督职能。
3 、审计内容的复杂化,增加了审计工作的难度。
手工系统中,审计的内容主要是对其财政收支活动及有关的经济活动的审查。在会计电算化信息系统的情况下,加密的会计软件把以往肉眼可见的线索掩盖了起来,使得审计内容变得复杂化。加上人们往往过分相信计算机输出的结果,容易忽视了计算机也是由人来操作的这一关键环节,表面上账、证、表的相互平衡,可能掩盖了人工录入的错漏。例如,某工厂财务处从工资单到工资汇总表都是计算机计算打印出来的,历经检查都没发现问题。在一次审计本来要结束时,有一位老会计随手用算盘打了一张工资汇总凭证,发现汇总结果不对,经详细核对,查出一个工资核算员利用工资汇总表贪污公款 70 多万元的大案。案件的查出并不令人乐观,如果让审计人员凭算盘来检验计算机的结果,审计时间、审计成本都是不允许的,也是不容易做到的。
4 、计算机环境下的舞弊更具有隐蔽性,给审计带来了新的风险。
计算机的应用,使会计作弊由手工操作变成了由机器完成,计算机作弊不留痕迹,更具有隐蔽性。美国斯坦福研究所的调查表明,该国计算机舞弊犯罪的损失平均每起为 45 万美元,最高的一次曾达到 50 亿美元,全世界每年通过计算机被盗走的资金高达数百亿美元。这无疑给审计增加了查处的难度和风险,正如国际会计联合会会长罗伯特梅尔指出的:“会计师将不得不对实际上通过计算机报告的财务信息承担责任”。
5 、传统审计的信息反馈能力弱,与信息化的时代要求不适应。
随着现代科学技术的进步,信息化进程日益加快,纸质账本将为电子数据所代替,传统的手工审计将遭遇无情的冲击。而审计要行使高层次的监督,不仅需要微观的监督,而且要参与宏观的调控,尤其是在市场经济和信息化社会的今天,单位领导希望审计能及时反映和提供财务管理中的新情况、新问题,提供宏观控制所需要的信息。面对这样的形势,审计工作者必须尽快掌握先进的审计技术,以较少的人力和时间消耗,完成更多的审计任务。要做到这一点,开展计算机审计必不可少。
(二)开展计算机审计的必要性
会计的电算化的发展不仅是向审计工作提出新的挑战,同时也为审计人员提供了新的用武之地,为审计带来发展的新机遇。开展计算机审计,能够使得审计技术更加先进,审计领域更加宽广,审计信息更加及时,使审计真正成为高层次的监督。
1 、拓宽审计范围,全面开展审计监督。
审计人员借助于审计软件,利用计算机提供的程序输入必要的条件进行样本抽取,对异常项目进行调查测试,以确定审计重点,并可以在一定范围内进行逐笔审计,使得审计内容更加广泛,审计人员可以不再由于时间和工作量的原因而缩小审计范围。
在手工条件下,由于审计方法与技术的限制,对手工信息系统的审计往往以财务审计和事后审计为主,在计算机审计的条件下,利用计算机快速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计范围,提高审计工作质量,减少审计风险。所以,计算机审计使得全面审计成为可能。
2 、科学统计与抽样,提高审计工作效率。
会计电算化提供的电子账是肉眼不可见的,对不懂计算机的审计人员来说是个风险,但对可以用计算机进行查账的审计人员来说是一个有利条件。审计人员利用计算机处理数据既快速又准确的特点,使得审计资料的审查与分析工作主要由计算机完成,从而提高审计工作效率。
效益审计一般比财务审计、法纪审计需要进行更多的经济定量分析和经济效益指标的计算,利用计算机辅助审计,使得审计人员能挤出时间和精力开展效益审计,更能显示出计算机审计所特有的优势。
3 、查错防弊,促使会计电算化向更高目标迈进。
会计电算化后,内部控制方式发生了较大变化,内部控制变为对人和机器两方面的控制,如果会计电算化系统在控制上有漏洞,就会造成比手工记账更严重的失误和损失。而开展计算机审计可以找出会计电算化系统内部控制制度的薄弱环节,促进会计电算化系统内部控制制度的建立,达到间接防弊的目的。
人工查找输入错误十分繁琐,而计算机则可按照指令查找有关事项,并将可疑数据提取出来。所以,与传统的手工审计相比,计算机审计可以方便迅速地查找错误和舞弊,既直观又高效。
在电算系统不规范的情况下,要实现审计软件的通用性只能安排层层提示和大量的人机对话,这必定降低软件的运行速度和效率。要有效地开展计算机审计,首先做到电算会计系统的规范化。再则,深层次的计算机审计,是要对会计电算化系统本身进行审查,这就要求审计人员通过打开电算化信息系统这个“黑箱”,探索和测试信息系统的处理逻辑,对它的安全性、可靠性、稳定性、合法性等方面进行监督,从而揭露问题、找出不足、提出改进意见,促使了会计电算化系统向更高的目标迈进。
4 、加强信息反馈,促进信息化建设。
篇2
在会计数据处理过程中成功地应用计算机、网络等信息技术是会计工作现代化的重要标志之一。信息时代电子商务的发展、ERP软件的应用和业务流程重组的实施,使得相应的审计环境发生了明显的变化。信息化环境下的内部控制制度出现了新特点,由传统的内部分工控制变为了计算机控制(包括一般控制、应用控制和用户控制),而且日益严格的法规(如《萨班斯法案》404条款)要求审计师对这些控制作出评价,显然,手工审计对此难以胜任。网络环境下的远程和实时审计已变为可能,审计的功能得到了加强和发展,审计可以渗透到企业经济活动的整个过程。企业经营管理活动所表现出的物流、资金流、信息流在计算机信息系统中高度整合,几乎所有原始资料都能实现电子化。这些变化将促进手工审计模式向计算机审计模式过渡,这就需要深入研究计算机审计理论,用以指导开发计算机审计软件和普及计算机审计实务。然而与会计信息化相比,计算机审计无论是在理论上还是在实务上,都远落后于会计信息化。在实务方面由于起步较晚,商品化审计软件的功能尚待完善,更谈不上大规模的普及;在理论方面,计算机审计研究又落后于实务,无法指导计算机审计实务。从审计模式理论研究来看,自1720年英国“南海公司”破产事件开始的现代民间审计以来,立足于手工审计环境,审计模式已经历了账项基础、制度基础和风险基础三个阶段,理论界对此进行了广泛深入的研究,并取得了丰硕的成果。但计算机审计模式理论研究成果很少,究其原因一方面是计算机审计发展历史还不长,另一方面与计算机审计的基础理论研究不足有关。
二、计算机审计模式研究现状
(一)审计模式概念不明确 对审计模式进行定义有两个角度,一是反映不同审计主体的领导体制或管理体制,另一角度是用于反映审计实践活动中的方法。本文所指的审计模式概念属后一种。如何定义审计模式,很大程度上反映审计模式研究的指导思想和目的,决定审计模式研究对象的范围和方法。从不同指导思想和研究目的出发,必然对审计模式的内涵和外延有不同的理解,进而对审计模式给出不同的定义。目前理论界对审计模式的定义中,胡春元(1997)最具影响力。认为审计模式是审计导向性的目标、范围和方法等要素的组合,规定了审计应从何处下手、何时着手、如何着手等问题。该定义的一个显著缺陷就是没有考虑审计环境的因素,另外,将审计模式仅限定于对审计如何实施,显然过于方法论,限制了审计模式的理论内涵。刘明辉(2006)对上述定义进行了扩展,但并未突破。王泽霞(2005)认为,审计模式是人们在社会审计活动中,通过对环境的观察、分析和研究,总结出审计对象的一系列基本特征,并对这些基本特征作综合表述与反映,且将其组织起来构成有机整体,从而形成抽象化、典型化的理论图式或模型。这个定义虽然对审计模式进行了理论上的抽象,但将审计对象的基本特征作为审计模式的研究对象脱离了审计模式的研究方向。
(二)理论研究缺乏中心 国内对计算机审计模式的研究已经进行了一些有益的尝试,如刘光友(2005)探讨了电子商务环境下的审计模式;石爱中、孙俭(2006)立足于信息化财务系统和计算机环境,提出了账套式审计模式(包括账套基础审计模式和账套式系统基础审计模式)和数据式审计模式(包括数据基础审计模式和数据式系统基础审计模式)。在国外对计算机审计模式的研究主要是围绕连续审计展开的。在学术界,Groomer和Murthy(1989)提出了连续审计模式,2004年又根据未来基于XML技术构造的会计信息系统提出了一种基于Web Service(网络服务)的新的连续审计模式(Continuous auditingweb service,CAWS)。1999年美国注册会计师协会(AICPA)和加拿大注册会计师协会(CICA)联合的《连续审计:研究报告》和2005年国际内部审计师协会(IIA)的全球技术审计指南(G7AG)《连续审计:保证、监控和风险评估的执行》更系统地进行了规范。综观这些研究,国内研究还刚起步,主要侧重于计算机审计模式概念方面的探索,还处于研究的初级阶段,尚无研究中心,更未形成理论体系,而且结合计算机审计模式的应用载体――审计软件来进行研究;相比较而言,国外研究已较深入,围绕连续审计模式这个研究中心,不仅提出了其概念框架(Woodroof&Searcy,2001),而且还提出了各种连续审计模型(Rezaee,2002;Woodroof&Searcy,2001),并与实务紧密结合(如《连续审计:保证、监控和风险评估的执行》这份指南就有国际上著名的审计软件公司ACL的专家参与;Groomer和Murthy也是结合ACL宋进行研究的)。
(三)计算机审计观念陈旧 张金城(1998)指出,我国现有审计软件仅是执行查账功能,但随着对会计电算化系统和手工系统审计目标的不断扩大,仅具有查账功能的审计软件是远不能满足要求的。时至今日计算机辅助审计观念依旧停留在工具层面,认为计算机不过是一个审计工具,充其量是一个非常现代化的查账工具。因而使得我国目前的计算机辅助审计基本上还处于办公现代化水平,还谈不上真正的审计软件。这种“工具论”下的审计模式,改变的知识审计手段,而不是审计观念和审计方式。还停留在传统的账项基础审计阶段,从这个意义上讲,在大力推行现代风险基础审计的今天,这无异于一种落后。
(四)数据审计对象狭窄 目前会计软件已经由核算型转向管理型,甚至有学者认为,单一的核算软件已不存在了。而计算机审计主要着眼于会计核算系统产生的账簿、报表数据,审计对象狭窄,往往被会计软件的再生数据牵着鼻子走,而且还会滤掉很多与审计相关的业务数据。美国安・贝里(1989)早就预言,未来的审计将会是数据库审计,不是那种由数据编制出来的原始的财务报表。庄明来(2003)也认为,如果将审计仅锁定在以货币为基础的会计信息系统,就使现代审计受到很大的局限。目前的计算机着眼于抽样审计,计算机的强大数据加工能力没有发挥出来,而且由于审计软件功能的局限性,往往需要借助第三方软件,如Excel、Access等来进行分析性复核工作。而现代会计信息系统广泛采用事项会计,它以业务事件为基础形成的数据仓库,不仅包含货币数据,而且也包含非货币数据,这种事件驱动体系结构的设计不仅使存储的数据范围及类型更广,而且减少了数据重复和物理文件的数量,降低了数据处理量和时间。这就使的所有的审计线索集中于上述数据库。基于此,庄明来(2003)认为,计算机审计采用详细审计不仅必须而且可行,其审计对象不仅包括会计数据与信息,而且还包括非财务、非货币的信息。
(五)审计方式难以满足实时监控需要 网络经济的发展使得网络审计成了必需,目前的计算机审计普遍采用一种“数据集中和专家找问题”的事后模式,即将这些分布存储在被审计单位各种业务系统中的数据集中到一个地方,然后由审计专家在这些集中的数据里查找问题。随着被审计单位交易活动的日益频繁,这种模式无法做到实时审计和在线审计(姜玉泉等,2004)。众所周知,随着电子商务的发展,企业能够在更多的商务领域获取电子信息,也可以采用实时的方式在线编制财务报表,在这种实时会计系统下,企业传统的审计模式已不能满足公众的要求,而需要有更快捷、更及时的审计模式,以对信息系统运行进行实时监控,并及时反馈审计结果,从而达到防范舞弊等目的。
(六)缺乏系统的理论指导 目前计算机审计理论研究严重落后于计算机会计理论研究,这几乎已成为共识。熊忠平(2003)认为,回顾审计技术与方法的研究历程,可以清晰地发现,审计技术的研究和运用完全是在风险基础审计理论指导下的开拓和发展,而脱离理论指导的实践经验总结相对越少。这给人们的启示在于,审计技术与方法的研究,不能超越基本理论和审计目标的研究,也不能脱离审计战略和审计目标的总体要求。由于缺乏先进理论指导,计算机辅助审计在开发中应用的审计模式也各不相同,基本上属于低水平重复开发,而且模块划分不规范、不系统,审计人员必须经过长时间培训才能得心应手。
(七)不利于数据导入 无论是拷贝还是通过数据采集软件导人数据,都必须通过一系列繁琐操作,才能获取审计目标数据。一些通用性较低的计算机辅助审计软件甚至难以获取一些格式特殊的会计数据。如施永香(2003)在其《计算机在审计中的运用方法》中对数据导人进行了详细的介绍,从整个过程来看,需要审计人员既要有丰富的行业业务经验,还要有很强的数据库方面的知识。在国内以实务经验为主的审计权威期刊《中国审计》,经常可以见到一线审计人员关于数据导入的各种“抱怨”和经验介绍,其间繁琐的计算机操作,程序命令语言的使用,甚至碰到一些特异数据库,使得非专业的审计人员很难适应此项工作。即使是使用通用的审计软件。无论是国内的还是国外的,数据导人环节都比较复杂,需要对被审单位的数据库结构有较深入的了解才行。
(八)智能化水平低 中外对智能审计进行了不遗余力的研究,并将一些先进计算机技术如数据仓库、数据挖掘、Benfont法则、人工神经元网络等引入计算机审计软件的开发和设计中(王忠等,2005;阎晓杰,2002;易仁萍等,2003;Drake&Nigrini2000)。但这些理论成果在我国应用受到现实中诸如信息化水平的发展程度、国内审计软件行业的规模等因素的限制,所以导致国内的审计软件智能水平低。其特点表现为某项智能功能基本上是着眼于某一个审计项目的需要,并分散在不同的模块中,而且智能化功能有限,操作较为复杂,难以实现真正的智能化审计。
三、计算机审计模式研究评析
(一)理论研究:尚待深入 从前文的分析可见,国内关于计算机审计模式的理论研究,在概念上花费了过多的精力,没有围绕核心进行深入的研究。国内外的研究已给于我们在这方面的启示,需要围绕一个模式进行深入的理论探索,从信息化模式的概念作为研究起点,探索其概念框架,紧密结合实务,研究相应的技术模型,划分软件模块,最终将研究系统化,并及时转化为生产,同时政府部门和会计组织也要及时出具相应的规范。
(二)全面对付:难于超脱 传统审计模式都是全面对付会计的证、账、表数据,四类手工审计模式“详细审计模式、会计报表审计模式、制度基础审计模式和风险基础审计模式”,三个计算机辅助审计阶段“经历计算机审计、透过计算机审计和利用计算机审计”,以至目前的“网络审计”,都是全面对付会计凭证、会计账簿和会计报表,基本上被会计信息化软件牵制差,且独立性差,难于超脱,即使发现问题,也难免错误的账表数据漏网。
(三)会审一体:局部重算 所谓“会审一体”是指会计软件和审计软件一体化,它是会审软件的发展方向。张菁(2001)认为,审计软件的目标定位应该是会审一体化,会计支撑审计,审计制约会计,会审一体化不仅可以大幅度提高内部审计和社会审计的工作效率,加强企业的内部控制和风险防范能力,而且也是会计软件和审计软件向深层次开发的理念和发展方向。虽然有学者提出了会审一体化的概念,但着缺乏系统性的认识,即使某些软件具有一定的会计核算功能,由于功能有限,难以满足各种不同类型审计的需要。从发展趋势看,将功能全面的会计软件嵌入审计软件,从而实现通过基础数据的导人和全面重算,彻底摆脱会计信息化的账表数据,并将重点放在记账凭证的智能审计上。
(四)数据接口:清除障碍 2005年我国全面推行《信息技术会计核算软件数据接口》(GB/T19581-2004)国家标准,该标准规定了会计核算软件的数据接口要求,包括会计核算数据元素、数据接口、输出文件内容和格式。至此,数据接口这个“瓶颈”已然解决,为导人智能审计模式研究提供了规范化的研究平台。而国外出现的XBRL分类账(XBRL for General Ledger,XBRL GL)分类标准解决了不同软件系统之间数据交换的难题,实现会计数据的便捷共享和再利用,它将有助于大量减少人工成本和再操作失误,可能使企业报告实现流程化编制,为实现公司网上报告的在线实时披露奠定基础。
(五)智能应用:各自为政 国内已有学者提出了构成智能化审计软件推理模块的数据库、模型库、方法库和知识库,并在实务中得到了应用。但基于该理论的技术方法(如审计查证功能、科目趋势波动分析、结算类科目非正常挂账分析等)缺乏共性,其主要特点是着眼于某些项目的单项应用。而所谓的数据仓库(DataWarehousing)、在线分析(OLAP)、统计学模型(Statistics)等领先的商业智能(BusinessIntelligence)技术以及基于J2EE的分布式组件在审计软件中的应用,其实也是智能化的实现手段。庄明来(2003)认为,计算机网络环境下的详细审计将会成必然,而“各自为政”的智能应用将难以满足详细审计的需要。加之我国审计一线人员的计算机审计业务能力欠缺,急需所谓的“智能”型审计软件,以满足不同类型的审计需要,减少审计培训时间,提高审计效率。
篇3
IAPC关于计算机信息系统审计准则的分析
国际审计实务委员会(IAPC)对计算机信息系统环境下的审计的研究较早,先后了一系列的相关准则。到目前为止颁布了六个有关计算机信息系统环境下审计内容的国际审计准则。它们分别就单机、联机和数据库系统下的电子数据处理环境对会计制度和有关内部控制的研究和评价产生的影响作出补充规定。下面就其内容做一汇总介绍:
(一)《计算机环境下的审计》。该准则明确了在计算机信息系统环境下审计的目的与范围,技术与能力的要求,审计计划的考虑,内部控制研究、评价及风险评估的影响,制定与实施审计程序应关注的方面等。该准则只是为在计算机信息系统环境下的审计制定一般原则和指导,其他五个准则或实务公告均为该准则的补充或扩展。
计算机信息系统环境下的审计,审计人员应当对约定计划中的计算机硬件、软件和处理系统有充分的了解,并且要了解计算机信息系统对内部控制的研究与评价以及对审计程序的影响,包括计算机辅助审计技术。审计人员还应当对执行审计程序的计算机信息系统处理有足够的知识,这将视所采用的具体的审计方法而定
(二)其他五个准则或实务公告。
1、《风险评估和内部控制——计算机信息系统环境特征和考虑因素》。该实务公告是第一项准则的补充。该公告明确了计算机信息系统环境的特征,计算机信息系统环境下内部控制的内容及评价方法。审计人员应当收集与审计计划有关的计算机信息系统环境的资料,包括计算机信息系统的功能情况以及计算机处理的集中或分布程度、使用的计算机硬件和软件、数据重置情况等。审计人员在编制全面计划时,应当考虑下列事项:在对内部控制的全面评价中确定对计算机信息系统控制的可信赖程度;制定关于怎样、何处与何时检查计算机信息系统功能的计划;制定关于利用计算机辅助审计技术进行的审计程序计划。
2、《计算机信息系统环境——独立微型计算机》。该实务公告为第一项准则的补充,其明确了微型计算机系统及其特征、在微型计算机环境下的内部控制、微型计算机环境对审计程序的影响等。该准则指出微机对会计制度的影响和有关的风险一般将由下列情况而定:微机使用于会计应用处理的范围;被处理的财务业务的类型和重要性;应用中运用的文件和程序性质。微机环境下的内部控制应当包括:管理部门对操作微型计算机的规定和控制;程序和数据安全;软件和数据的完整性控制;硬件、软件和数据备份控制。
3、《计算机信息系统环境——联机计算机系统》。该实务公告为第一项准则的补充,其明确了联机计算机系统及其特征、在联机计算机环境下的内部控制、联机计算机环境对审计程序的影响等。并强调某些一般控制程序对联机处理特别重要,包括存取控制、控制方面的口令、系统开发和维护控制、程序编制以及业务记录控制。同时,对联机处理特别重要的应用控制包括:处理前的适当授权,终端设备编辑。合理性和其他确认测试、截止测试、文件控制、余额控制。联机环境对会计制度的影响及其相关联的风险,一般是联机系统用于会计应用处理的范围、财务业务类型和重要性、使用应用文件和程序性质。
4、《计算机信息系统环境——数据库系统》。该实务公告为第一项准则的补充。其明确了数据库系统及其特征,在数据库系统下的内部控制,数据库环境对审计程序的影响等。具体分两部分,一部分是控制标准,另一部分则是实现控制标准的具体审计程序。明确了只有内部的员工可以接触数据库,数据库使用人员有权进行修改,删除,索引,插入,参考,选择和更新的操作,为了不影响基础表格中的数据,删除、插入和更新的操作应受到限制。不同的使用者只能执行跟他们工作职能相关的某些操作,基础表格不应被改动,数据库操作须密码控制。数据库殊帐户的存取应该受到限制,数据库系统表格的操作许可指令不应被修改,应用表格不应该在系统表格空间创建等。
5、《计算机辅助审计技术》。该准则为第一项准则的扩展,其明确了审计软件和测试数据两种辅助审计技术、利用计算机辅助审计技术的范围及需要考虑的因素、注册会计师在计算机辅助审计技术应用中的主要工作和控制手段等。如在运用制度遵守性和数据真实性程序中缺少输入文件和缺乏可见的审计踪迹时;通过利用计算机辅助审计技术可以改进审计程序的效果和效率。计算机辅助审计技术有多种,国际审计准则说明其中的两种:用于审计目的的审计软件和数据测试技术,审计软件可以作为审计程序的一部分,以处理来源于单位会计制度的重要审计数据。数据测试技术是用在执行审计程序时将数据进入单位的计算机系统,并将获得的结果同预定的结果相比较。在编制审计计划时,审计人员应当考虑手工和计算机辅助审计技术适当结合,在确定是否利用计算机辅助审计技术时,需要考虑:审计人员的计算机知识、专门技术和经验;计算机辅助审计技术的可用性和合适的计算机设备;无法实行手工测试;效果与效率;时间因素等。
我国关于计算机信息系统审计准则相关内容分析
(一)审计署于1996年12月颁布的《审计机关计算机辅助审计办法》是我国最早的关于计算机辅助审计的准则文件。该办法首先明确了计算机辅助审计的含义及所包括的内容。其可用于审计业务所需法律、法规的辅助检索;对被审计单位财务报表的辅助分析;对被审计单位的计算机应用系统进行符合性检验;分析审计风险和确定审计范围;对被审计单位的财政、财务收支进行检查;形成审计工作底稿;形成审计报告、审计意见书和审计决定;对审计资料的管理;对审计项目计划的管理;对审计档案的管理;对审计业务的综合、统计和分析等;同时对承担该类审计业务的人员资格及业务素质、利用专家工作做了规定。明确了被审计单位及审计机关、审计人员在信息系统审计中应承担的义务。
(二)中国注册会计师协会于1999年2月颁布的《独立审计具体准则第20号—计算机信息系统环境下的审计》。它指出了在计算机信息系统环境下审计的一般原则、计划、内部控制研究、评价与风险评估和审计程序。在一般原则中明确了计算机信息系统环境下不应改变审计的目的和范围,注册会计师应考虑计算机信息系统对被审计单位会计信息和内部控制的影响,并有效地计划、指导、监督和复核审计工作,同时提及了合理利用专家工作。在制定审计计划时,注册会计师应充分了解被审计的单位的计算机信息系统环境以及该环境下的内部控制,并考虑其对固有风险和控制风险评估的影响。在对内部控制研究、评价与风险评估中,应充分考虑计算机信息系统的特征。该准则将审计程序分为:手工审计方式、计算机辅助审计方式以及两者结合审计方式三大类,并在实施审计程序时,应充分考虑计算机信息系统环境对审计测试的性质、时间和范围可能产生的影响,以将审计风险降低至可接受的水平。
(三)国务院办公厅于2001年11月16日颁布的《关于利用计算机信息系统开展审计工作有关问题的通知》(88号文),明确审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统;并规定被审计单位的计算机信息系统应当具备符合国家标准或者行业标准的数据接口,已投入使用的计算机信息系统没有设置符合标准的数据接口的,被审计单位应将审计机关要求的数据转换成能够读取的格式输出;被审计单位应当视同纸质会计凭证、会计账簿、会计报表和其他会计资料以及有关经济活动资料保存期限的规定,保存计算机信息系统处理的电子数据,在规定期限内不得覆盖、删除或者销毁;审计机关对被审计单位电子数据真实性产生疑问时,可以对计算机信息系统进行测试,测试计算机信息系统时,审计人员应当提出测试方案,监督被审计单位操作人员按照方案的要求进行测试;审计机关应积极稳妥地探索网络远程审计;审计人员应当严格执行审计准则,在审计过程中,不得对被审计单位计算机信息系统造成损害,并对知悉的国家秘密和商业秘密负有保密的义务。
三、我国计算机信息系统审计准则的差距
(一)观念障碍导致对准则的需求和供给的明显不足。就目前我国的情况来看,计算机审计呈现出“上热下冷中间无力”的无奈局面。在民众中存在着思想误区。一是无所谓的思想,他们对计算机审计的意义和作用认识不足,认为是一些没有实际意义的形象工程。二是畏难情绪,认为计算机审计深不可测,高不可攀,一下子难以到位,而且被审计单位信息化程度参差不齐,认为手工的传统审计还是占主导地位。三是认为计算机“万能”,认为被审计单位的电子数据只要转换到审计软件中来,就能发现问题,从而导致急功近利,贪大求全。
(二)准则制定缺乏系统性和结构性。我国的计算机信息系统审计准则既有审计署和国务院办公厅的,又有中国注册会计师协会颁布的。而且只有一般性原则和指导,缺乏具体的实务公告和实施指南。仅有的《计算机辅助审计办法》只是涵盖了审计工作的极小一部分,针对我国目前审计实务界的现状,广泛采用的仍旧是依靠系统打印出来的数据进行手工审计,即绕过计算机审计,如何对其进行规范,如何进行审计则还没有相应的准则。而国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则,既有一般性的原则和指导,又有具体的准则和实务公告。从独立微机,到联机系统,再到数据库系统的审计,还有计算机辅助审计技术。内容比较全面系统,结构性较强。
(三)准则未考虑对计算机审计人员的素质要求以及合适的审计人员:IAPC规定了审计人员应当对约定计划中的计算机硬件、软件和处理系统有充分的了解,并且要了解计算机信息系统对内部控制的研究与评价以及对审计程序有怎样的影响,包括计算机辅助审计技术。审计人员还应当对执行审计程序的计算机信息系统处理有足够的知识。同时在《计算机辅助审计技术》中明确了注册会计师应做的工作及控制手段等。国外的注册会计师队伍发展相当成熟,人员素质相对较高,无论是独立性,还是科学性和客观性都是计算机信息系统审计的不二人选。而我国的计算机审计工作具体是由注册会计师来承担,还是由政府审计部门承担尚无统一的说法。翻阅近十年的注册会计师考试试卷,均没有涉及计算机审计的相关内容,足见还没有将计算机水平提高到评价注册会计师执业能力的高度。而且对于信息系统环境下审计师虚具备哪些基本素质以及如何提高完善都还没有以准则的形式加以明确。
(四)准则对计算机审计技术标准关注不足。在IAPC颁布的相关准则中,不论是独立微机,还是联机系统,或者是数据库系统,还是计算机辅助审计技术,都对技术解决问题做出了具体规定。如存取控制、口令密码,数据备份,数据测试技术和审计软件等。而我国在有关准则中并没有考虑有关的技术标准,只是在《计算机辅助审计办法》中浅层次地提到了对商业审计软件的测评及明确应用范围。同时也稍微强调了一些数据接口及数据转换问题。远远无法满足审计实务界的需求。
构建我国计算机审计准则的建议
(一)统一计算机审计工作的管理体制。中国注册会计师经过近20年的发展,从总体上看,在审计理念和实践方面都有了长足的进步,但由于注册会计师在其发展过程中,因资格取得方式、参加后续教育、审计实践的多少以及部分注册会计师的观念仍受计划经济模式的影响等方面的原因,形成了注册会计师水平参差不齐。而审计署作为国家直属机关,是国务院的组成部分,在国务院总理的领导下,主管全国的审计工作。在政策、资金、人员上都显示了明显的优势。因此建议考虑由国家审计署来根据国情制定一系列的计算机审计准则,并在具体执行计算机审计工作中不断完善准则。
(二)制定计算机审计人员的技能准则。这里包括计算机审计人员应有的资格和能力、技能以及他们的后续教育等等,均可以在该准则中明确。一个胜任的计算机审计人员不仅要具备传统的审计技能,还要具备丰富的计算机软、硬件知识,还要能制定相应的审计程序,运用计算机进行审计。对于计算机审计人员的后续教育问题,可以通过以下途径加以解决:①加大培训力度,将普及性培训与专业应用培训和专家培训相结合。②可以在注册会计师考试中增加《计算机与网络审计》这一门课程,将计算机水平作为评价注册会计师执业能力之一。③可以考虑在高校的审计专业中开设有关计算机审计的课程或另开计算机审计专业,直接培养信息系统审计相关人才。对于该问题可另设专题研究,本文就不再详细展开。
(三)应包含计算机审计的技术标准。如就软件层次,建议在准则中明确以下内容:①计算机处理中要留下审计底稿的轨迹。由于审计人员在操作中希望计算机产生的结果与他们手工编制的底稿相差不大,能与手工审计底稿共存,这样便于审计人员分析。同时也便于审计内部复核和外部检查人员的认可。②计算机操作模式。要具有多面性,根据实际条件,在审计作业现场,计算机操作模式应做到既单机操作,又能进行网络操作。③软件要具有兼容性,虽然计算机辅助审计软件本身自成系统,但是应考虑与办公自动化兼容,吸收办公软件中简易、灵活、方便、排版性强等特点,加大软件适用范围。④软件电子数据导入接口。由于目前我国计算机辅助审计有两种操作方法,一种是单机审计式操作,数据为手工输入法;一种是网络审计式操作,即电子数据直接导入,在开发中应考虑同时满足两种需要。⑤软件处理内容的通用性,软件在设计过程中,应尽量考虑处理审计工作底稿的共性部分,不宜面面俱到,避免产生负面影响。参照IAPC做法,我们可以颁布类似于《计算机信息系统环境——数据库系统》,《计算机辅助审计技术》等的系列准则,以丰富和完善我国的计算机审计准则体系。从而解决审计实务与审计准则的矛盾差距,使得准则能真正起到指导实践的作用。
参考文献:
[1]陈婉玲 《我国计算机审计的现状与发展对策分析》《广东审计》 2003/3
[2]柳岸青、管亚梅 《试析中外计算机信息系统环境下审计准则差异》《商业会计》2003/4
[3]刘中华、孔 龙《国际审计准则对计算机审计及内部控制技术的揭示》《兰州大学学报》 1998/2
[4]王景东 《财政审计的深化:信息系统审计》 《中国审计》 2003/5
[5]杨传君 《谈辅助审计软件的通用性和实用性》 《中国内部审计》 2001/4
[6]陈婉玲、韦沛文 《网络经营与网络财会条件下的审计初探》《会计研究》 2003
篇4
深化改革是我国经济保持平稳较快增长的必由之路,也是建立现代企业会计制度的必由之路。在深化经济体制改革的过程中,会计电算化得到了普遍应用。会计电算化的普及对审计产生了非常大的影响,表现在多个方面,首先是对审计线索的影响尤其突出。实施了会计电算化,审计线索会发生很大的变化,传统的审计线索在电算化系统中中断甚至消失。其次是对审计内容的影响。系统的处理是否合法合规,是否安全可靠,都与计算机系统的处理和控制功能有关。因此在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性、完整性和安全性。再次是对审计技术手段和方法的影响。实现会计电算化以后,会计电算化信息系统与传统手工会计系统相比,在许多方面发生了变化,必须采用新的审计技术方法才能适应这种变化。最后是对审计人员的影响。计算机要求审计人员除了要具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策、法令依据外,还应掌握一定的计算机知识和应用技术。
由此可见,会计电算化的应用必然影响审计工作。会计电算化给审计提出了许多新问题和新要求,传统的审计已不能适应电算化的发展需要,开展计算机审计势在必行。
二、制约计算机审计发展的主要问题
会计电算化对传统的会计理论和实务产生了重大影响,必然对传统的审计产生很大的影响。所以,必须制定与新情况相适应的计算机审计准则,以利于开展计算机审计工作。与此同时,计算机审计准则的制定和计算机审计的开展将会对会计电算化的发展产生积极的推动作用。
在开展计算机审计工作中会遇到许多问题。这些问题正制约着计算机审计工作的进一步发展。概括有以下几个方面:
1.由于缺乏统一的计算机审计准则和标准,开展计算机审计存在较大风险。一是对计算机知识缺乏足够的了解,包括被审计单位的计算机系统程序缺乏了解,以及数据采集可能带来的机密泄露;二是使用技术不成熟的审计软件。有的审计软件没有经过科学的测试,可能本身就存在设计缺陷;三是审计证据的可靠性。由于有的被审计单位计算机运行处在缺乏控制的状态,审计人员就不能过分依靠,否则难以保证审计证据的可靠;四是过分对计算机技术的依赖。审计工作中,审计人员过分依赖计算机技术可能会导致检查效率低下,取证范围狭窄,审计证据不充分。
2.传统的思维方式和审计方法,阻碍了计算机审计的快速推进。首先,存在着用传统思维方式看待审计信息化,缺乏推进计算机审计的信心和远见。在计算机审计遇到困难时,不是从主观上找原因,而是简单地否定计算机审计的应用价值。其次,对计算机审计持观望和等待的态度。有的人认为计算机审计没什么大的用场,还不如手工审计快,不愿把时间浪费在掌握计算机技术上,无暇顾及计算机这一技术问题,自我隔离在信息化之外。其三,存在着技术困难和理念困惑,还没有真正认识到审计信息化必将带来人们思维方式、审计技术方法和作业流程的变革。
3.审计人员的素质与信息化发展水平不匹配,影响了计算机审计的整体推进。目前,有些审计机关面临的一个较大的问题是审计业务水平与审计信息化建设和发展的要求不相适应。一方面,由于审计人员队伍的老龄化,部分审计人员虽然有丰富的财会、审计知识和经验,但由于历史、客观的原因使他们没有机会接触计算机,造成一些知识结构上的欠缺,他们还很难提出符合信息化规律的审计需求,将传统的审计技术方法转换为计算机可以操作的语言还需要有个磨合的过程。另一方面,年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,还不能有效分析系统结构。因此要真正运用计算机软件,完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。此外,由于培训时间短,技术掌握不熟练,在审计过程中,还没有将计算机审计真正应用起来。实际运用与软件设计的要求还有一定的差距。4.对计算机审计软件开发和运用缓慢。目前由于电信、金融等机构计算机技术发展迅速,从而审计软件也开发利用较多,但其他领域较少,而通用的审计软件就更少了。迫切需要尽快开发实用审计软件,以提高计算机审计水平。
5.审计信息资源关联差,存在浪费。许多审计信息资料与数据储存在每一台电脑之中,审计信息资料不能有效地与局域网络进行链接,审计信息与数据不能互通,资源与信息没有实现共享。局域网内的审计数据库开发和建设不够完善,还没有为开展计算机审计提供更加便利的条件和环境。
三、计算机审计的发展思路
针对计算机审计发展中存在的问题,提出如下意见和建议,并采取有效措施,大力推动计算机审计工作的发展。
1.制定统一的计算机审计准则、规范和标准,有效规避计算机审计风险。要尽快制定计算机审计标准和准则,对计算机系统内部控制的评价、对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集等方面做出规范。保证计算机审计质量。
2.进一步提高认识,普及计算机审计知识,形成有利审计信息化实施的好环境。每一位审计人员都要提高对开展计算机审计工作的认识。要使审计人员不仅要了解计算机知识和原理;而且还要增强开展计算机审计的意识,并掌握计算机审计操作方法,逐步能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序的模块。为此要大力强化审计干部开展计算机审计的紧迫性的认识,通过学习培训提高对计算机及网络知识的认识。
3.引入市场机制,尽快开发出更多的计算机审计应用软件。从开展计算机审计的实践来看,应当主要开发以下计算机应用审计软件:一是能帮助数据下载,提供不同被审计单位的计算机系统接口的软件;二是能对各管理系统进行测试软件。按特定标准生成用于测试系统的数据,使用测试数据检验程序进程,检测被审计单位执行的功能;三是能进行数据测试的审计软件。按审计的要求抽取数据后执行审计功能;四是建立规范的综合性审计数据库,包括满足制定审计计划需要的数据库,积累审计工作经验的数据库和为编写审计报告提供参考的数据库等。
4.各级审计机关要结合实际,开发适应基层审计工作的小软件。各级审计机关在引进和运用上级审计机关推广的通用审计软件的同时,更要注重结合各地的审计实践,开发出具有行业特点和地方特色的小软件。以通用性和适用性为原则,由最初的利用通用审计软件进行简单的查询和统计分析,向建立具体业务审计模型方向发展,形成较为固定的计算机审计模型,注意满足不同审计对象的相同审计项目的需要,方便不同类型数据的采集、转换与分析,避免资源浪费。
5.加强培训,建设一支适应时代需要的审计队伍。对审计人员素质的提高,要结合实际,因地制宜,分层进行。要经过培训使一线审计人员计算机审计能够分析建模,制订方案,建立审计模型;能够采集数据,下载数据,整理数据;转换数据和分析数据;最后要形成审计结果。
6.科学规划,循序渐进。要按照标准化、规范化、科学化的要求,加强网络硬件的配置。本着“先易后难,先急后缓”的原则。在软件的开发与应用上,要围绕审计项目的实际需要,积极探索适用对路的小软件,逐步建立功能配套、数据完备、操作简便的计算机审计系统。工作中要克服各自为政的状况,积极推行市场化运作模式,避免重复浪费。为此,审计机关的主要领导要经常研究计算机审计方面的问题,加大管理力度,进一步加强目标考核,将计算机审计的推广与应用作为一项硬指标落实到每个审计干部身上,引入奖惩激励机制,形成计算机审计良性发展的态势。
参考文献:
[1]孙伟峰:会计电算化信息系统的特点及其对审计的影响[J];会计之友;2004年04期;70--71
[2]严永斌:我国计算机审计现状及建议[J];会计之友;2006年03期;59--61
篇5
计算机审计是在信息化环境下,计算机科学与技术,传统审计学,管理学、行为科学,系统论、数理统计等科学相互融合、渗透而产生的一门新的审计学科。而计算机审计风险是指审计人员在对被审计单位会计电算化系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性。
在会计审计发展历程中之所以运用计算机,其最初的目的在于适应社会快速发展以及提升企业工作效率的需要,会计管理信息化是企业财务管理工作发展的大趋势,不可逆转。随着计算机技术以及网络技术的迅猛发展,审计管理的风险因素也在不断上升,在其发展的近几年中审计失败和审计诉讼案件在急剧增加。
二、计算机环境下审计风险的成因
(一)被审计单位内控制度的不完善
在手工系统中,内部控制测试是看得见、摸得着的,但在经济信息系统计算机化后,内部控制的技术和方法发生了变化,主要表现在:其一,是内部控制措施由手工控制转向以计算机控制(包括硬件和软件控制)为主;其二,计算机条件下的手工控制的内容发生了改变,主要指手工条件下的手工控制措施在计算机条件下已经失效,代之以新的手工措施。因此,内部控制的技术和方法的变化使得原有的控制措施都已不适合了,大部分控制措施都是以程序的形式建立在计算机会计信息系统中,肉眼无法觉察,在很大程度上依赖于计算机处理。而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息的真实和准确,内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘,从而增加了审计风险。
(二)在动态中进行审计取证较难
在企业的不断发展之中,随着业务量的提升,其会计信息系统将日益变得庞大,会计信息每天都在发生着变化,进而形成一个动态发展的财务管理系统,而如何在此过程中获取准确的会计信息就面对着难题。因为会计信息系统须一直保持运作之中,审计人员在进行审计工作当中一旦停止运行系统,将会给被审计单位造成很大的经济损失,因此对于审计人员而言必须在处于运转当中的会计信息系统中进行取证,难度较高,存在着一定的审计风险
(三)审计人员整体素质因素的影响
在我国经济取得飞速发展的同时,企业发展之中各类违纪违法现象层出不穷,这其中既有企业层面的问题,而更多的在于员工职业素养存在缺陷,尤其是审计工作是专业性与技术性为一体的工种,不仅要求从业者具备专业的知识与技能,更要求其具备较高的职业道德以面对工作中时刻遇到的各类诱惑。从当前我国出现的各类经济案件当中,不难发现审计人员违背职业道德,损害企业利益的现象,其无形中增加了审计风险。
三、加强审计风险防范的建议
(一)提升对计算机审计风险的充分认识和重视
在多数中小企业当中,其管理者对于当前的网络环境下财务管理存在的风险往往是认识不足,甚至有些中小企业还处于传统的手工作业当中,对于新生事物缺乏足够的认知。而在大型企业当中,虽然其管理者不论是从知识储备上还是现代化技能上都胜于中小企业,但对于审计风险的重视度还未达到能将风险消除在萌芽状态的高度上。因此,不论是哪类企业都应积极从自身出发,加强对当前环境下审计风险的管控。
(二)选择恰当的审计方法与技术
当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时,则可采用绕过计算机的审计方法,用核对、复核、分析等审计技术;当被审计单位采用实时处理,纸质的审计线索较少且输入输出不能直接核对时,则可采用计算机审计的方法;若在审计过程中,被审计单位会计软件必须时刻处于运作,审计工作又不能强行终止时,就应转变审计方法采用制度基础法,将被审计单位的会计信息进行分类管理和审核,根据审核的结果对一般控制和应用控制中的信息制定对应的审计方法,以达到既不损害企业利益又能客观公正的完成审计任务的目的。
(三)规范计算机审计程序,加强计算机审计法制化建设
制度的建立和完善是保障任何企业稳定发展的重要基础,因此在企业会计审计过程之中应在现有的基础上,根据相关文件精神建立一套完善的管理制度,以保障审计工作的顺利进行。这是控制和规避计算机审计风险的基础。尽管我国针对计算机审计出台了《审计机关计算机辅助审计方法》、《计算机信息系统环境下的审计》等审计标准和准则,但社会环境是不断变化的,必须根据社会环境的变化对规范计算机审计的审计准则适时地进行修订。使审计人员开展计算机审计工作时有法可依、有章可循,才能更好地指导审计人员开展计算机审计工作。
(四)加强对审计人员的培训
由于审计人员在单位财务控制管理中的重要地位,其素质的高低对单位资金管理就起着非常关键的影响,因而应当着重的对审计人员进行思想道德教育和业务素质培训。其一,要加强对内部审计人员的专业知识的培训以及必要技能的培养,提高其工作的能力;其二,企业在进行人员招聘时,要制定严格的制度。不仅要严格考察其专业知识和技能还要考察其政治背景和道德水平;其三,可以制定必要的激励机制,提高审计人员的积极进取的积极性和创新性,鼓励审计人员在实际工作不断实践不断总结工作经验,以不断完善内部审计制度和方法;其四,审计人员的工作态度和责任心也是审计工作得以有效进行的重要因素之一。实际管理中加强对其的职业素质培养,使其具备高度的责任心、事业心以及处理问题的高效工作能力。
四、总结
计算机与网络技术在不断发展,网络会计办公的环境亦处于便捷与风险并存的环境之中,不论是对于被审计单位还是审计单位都提出了更高的要求。对于审计单位而言必须要不断提升自身能力以应对风险保障被审计单位的权益;对于被审计单位而言,更应加强内部管理保障财务信息的安全性与准确性。
参考文献:
篇6
依据国家“金审工程”二期项目规划,目前审计部门的主要任务是全力推进信息技术在审计工作中得到大规模应用并结合“金审工程”一期的建设成果,来推动审计部门审计信息化的进一步发展。如今计算机辅助审计以成为我国信息化环境下的审计方向,传统的手工审计不能适应电商和经济管理信息化的发展,研究我国计算机审计的现状和发展对策有着一定的现实意义。
一、我国计算机辅助审计的应用现状
(一)我国计算机审计初见成效
计算机审计即对计算机信息系统的审计与利用计算机技术辅助审计,也指计算机技术在审计工作领域中的其他应用。信息技术的发展水平直接制约着计算机审计的发展。虽然我国的计算机审计还处于起步阶段,但它随着信息化发展也取得小小的成果。
1.审计管理信息化建设方面。我国审计管理信息化的一个关键点在于审计网络与各会计事务所都在利用计算机技术进行文字、表格处理及资料管理,不同程度上采用了办公自动化技术。
2.计算机审计准则与规范建设方面。我国建立了相应的政策法规来规范审计人员开展计算机审计工作。审计部门也建成了由单位内部局域网、系统专用网与广域网组成的信息互联互通的信息网。审计署也实现了与各省、市、自治区审计部门及其警务机构之间的联网,进行审计资源共享。同时也开发了部分审计信息管理系统与办公自动化系统。
3.审计软件研发方面。因审计环境与工作不确定性的特点,我国的审计软件开发一直得不到突破,但近几年来取得了不错的成绩。目前比较成功的审计软件如:审计信息管理系统、多种行业审计软件及适合会计师事务所使用的审计软件等等。
4.计算机辅助审计成效方面
首先是各级审计机关在审计署的主导下,在银行审计、财政预算执行审计等多个领域利用计算机技术辅助审计,极大地提高了审计效率,取得了显著的成果。如一些地区通过使用审计软件调查并核实某些企业的违规违纪行为,及时采取应对措施,减少了资产的损失。我国的会计师事务所也逐渐开始将计算机技术转向辅助审计,甚至有些事务所自行编制专用的审计软件辅助审计。
(二)计算机辅助审计在我国应用所面临的主要问题
虽然我国的计算机辅助审计在信息化的推动下取得了初步成效,但总体上还尚在学习与摸索阶段,还是有很多不足之处,主要有:
1.计算机审计复合型人才欠缺。计算机审计是会计、审计、信息系统、网络技术和计算机运用的杂糅的学科,这就要求审计人员具有丰富的知识结构。但目前我国很紧缺可以胜任的审计人才。虽然他们或多或少接受了计算机知识方面的培训,但大多仅仅是简单的、基础的培训,如文字处理、电子表格及会计软件的操作等。大部分审计人员还不清楚计算机运用在各业务领域的工作原理,也没有掌握计算机辅助审计的方法。我国对IT审计师的任职资格及要求了解不多,研究也很少。人才的缺乏制约着我国设计审计的发展。
2.相关计算机审计的准则规范尚有欠缺。目前我国在电商、网络经济与计算机应用的相关的政策法规体系不够健全,有些部分甚至是空白的,比如电子凭据、合同等具备的法律效力与保存要求;网路犯罪适用的法律等有关立法还很欠缺,它阻碍了依法审计的工作。此外,尽管我国审计机关已颁布实施了一些相关立法,但这些准则与规范还不完善,比较笼统概括,缺少相应的实施细则,对于处于起步阶段的计算机审计人员来说,缺乏具体的指南,开展工作显得比较吃力。
3.审计软件的可操作性不强。尽管目前我国现有的审计软件不欠缺,软件功能也有很大的提升,但还是有部分辅助审计软件实用性太弱,使用效果不尽人意。原因主要有三:一是审计人员的自身问题;二是有些审计软件不切实可行,不能及时处理审计中的问题,因此受到审计人员的冷落;三是研发软件的技术人员与客户之间的脱节,客户没有把使用中出现的问题和意见反馈给技术人员,开发人员不能及时跟进改善和优化软件。审计软件是计算机审计中不可或缺的重要工具,它不能与时俱进,必将影响我国计算机审计的发展。
二、推动计算机审计在我国审计中应用的对策
如李金华审计长所说,“计算机审计是一场革命,审计人员若是不熟练计算机,将要失去审计的资格”。为了适应我国经济与管理信息化的发展,要求全力推广我国计算机审计的发展。
(一)加大计算机辅助审计的宣传推广和研究力度。为了大力推动计算机审计的发展,须加大宣传与研究力度。可通过报纸、专业杂志、多媒体、报告会及研讨会等方式加强宣传,让广大审计人员、特别是审计干部意识到计算机审计在信息化时代的重要性与必要性。意识提高了,方向也就明确了,动力与措施也相应地产生了。同时,审计部门干部还要加强计算机审计的研究与实践力度,可通过自然、社会科学基金与各级审计机关、注协组织的科研课题展开工作。只有计算机审计能有效开展,我国信息化建筑才能健康发展。计算机审计的研究与实践需一定的投入。
(二)强化审计人员培训及高端人才培养。在人员培训上,除了基本的字处理、制表软件操作外,应着力计算机辅助审计技术的应用,包括审计对象单位的计算机信息系统、表格及审计软件的技术方法,并根据实情编制计算机网络的安全问题、防范措施等制度进去,或者进行强制的后续教育,并不间断地考核与检查。在高层次人才培养上,应着重于信息系统的开发审计、系统功能提升或应用程序审计开发等方面。在未来审计人员培养上,可通过在专业课程中添加信息技术与电商等教学内容,将计算机审计学科列为必修课。但是计算机审计人才培养不只是对审计人员的培养,在信息化时代背景下,审计部门应意识到计算机网络专家、信息系统和电商专家在审计领域中占有较高的比重,一改从前的由会计师独唱主角的现象了。所以,审计机构要注重招收这些方面的人才,并进行审计理论及技能的培训,让他们与会计师齐力完成审计任务。
(三)建立健全的计算机审计准则规范制度。首先是根据我国的国情建立有关电商及网络经济的法律法国体系,确保计算机审计有法可依,有章可循。另外,进一步完善与计算机审计有关准则与规范。应赋予审计人员利用网络审计软件审查审计对象计算机信息系统功能及安全措施的权力,并要求审计对象单位积极配合。同时还要补充计算机信息系统开发与功能审计、网络审计等准则,在电商与网络经济的签证业务方面,可考虑制定相应的实务公告,针对不同的工作作出相应的具体指南。
(四)加强优化审计软件并积极推广使用。应加强审计开发人员与使用客户之间的交流,用户积极提出改进建议及反馈问题,开发人员主动跟进优化审计软件功能,做到从硬件到软件、产品到服务的一体化服务。还要加大审计软件研究开发力度,组建计算机专家与审计专家合作的团队,提高软件系统功能。建立审计软件评选机制,对优秀的审计技术创新进行表彰奖励。
三、结语
篇7
山东省社会科学规划课题:政府会计概念下事业单位新内控制度建设研究(课题号:13CGLJ03)
如今,企业信息化步伐不断加快,互联网+的概念不断得到深化,计算机技术已经几乎在所有企业得到普及,人们办公越来越离不开计算机技术。在这个过程中,会计电算化使审计工作的对象、内容、方式以及范围发生了巨大的变化。计算机辅助审计技术可以有效的提升审计工作的效率,节约企业的成本,帮助传统的企业朝着现代化企业迈进,享受互联网带来的改革红利。
一、计算机辅助审计技术在我国应用面临的问题
(一)计算机辅助审计技术自身存在着一定的局限性
计算机辅助审计技术在上个世纪90年代出现,经历了二十多年的发展已经相当成熟。不过,计算机辅助审计技术在借助互联网技术朝向纵深发展时面临着非常多的问题。例如,目前最先进的平行模拟计算机辅助审计系统的开发和运行成本高昂,操作难度巨大,需要极为专业的人员才能熟练操作,这对一些资金和人才实力不足的中小企业而言,无疑是雪上加霜。
(二)计算机辅助审计制度和立法缺乏统一性
虽然近些年我国法律制度不断完善,但是在计算机领域的相关立法却屈指可数,计算机技术的发展一直缺乏必要的法律约束,也没有良好的行业标准可以参考,这就让计算机辅助审计技术的发展变成脱缰的野马,如不予以及时调控,在未来将面临非常大的风险。此外,需要注意的是,传统的审计报告多数是以书面的形式呈现,均有固定的行业标准可以执行,具有严格的法律效力,而计算机辅助审计技术做出的报告是电子版的,在法律效力方面是不具备传统书面报告的优势。特别是对一些小企业,由于品牌实力不足,其的电子版审计报告不具备强有力的公信力,这对其后续的发展带来巨大的压力。
(三)缺乏计算机辅助审计技术的全方位人才
计算机辅助审计技术需要专门的人才方可胜任,计算机审计技术从业人员不仅需要有良好的审计技术素养,同时要具备良好的计算机知识,这是计算机辅助审计技术员最基本的要求。同时,在新型的现代化企业中,不仅需要员工具有扎实的专业知识储备,还需要拥有创新精神、开拓的勇气以及良好的职业道德素养,只有完全拥有了这些才能称之为计算机辅助审计技术领域的全方位人才,而目前,市面上这类人才屈指可数。
二、如何推动计算机辅助审计技术在我国企业中的应用
(一)建立严密的内部控制制度
现代的企业发展必须具备严密的内部控制技术,特别是互联网时代的到来,不断地冲击着传统企业的运行模式,计算机辅助审计技术正是现代科学技术和传统会计技术的结合。随着现代化企业的不断发展,这种传统和现代之间的冲击会越来越强烈,尤其是在我国经济当中举足轻重的大型国企,这些企业相比较现代化企业,内部的运作比较保守和传统,它们如果在朝着市场化发展的过程中不能建立严密的内部控制制度,不对固有的传统的会计模式加以革新,不能积极的将计算机技术引进到现有的内部控制系统当中,将逐渐无法适应互联网时代的冲击,甚至被消费者所淘汰。例如,中石油集团公司拥有上万亿资产,员工高达百万,其内部的审计都是借助互联网完成,中石油集团公司对各分公司、二级单位以及子公司的会计审计都是借助计算机辅助审计技术来完成,这样的审计效率会更加的高效,也可以加强企业领导层对整个公司的控制。
(二)提高企业的信息技术水平
信息技术的发展对企业来说是一个巨大的机会,同时也是一个巨大的挑战,任何一个企业如果不能很好的融入到如今的互联网时代,在未来会逐渐被社会所摒弃。企业应该致力于提升自身的信息技术水平,专门聘请专业的计算机技术领域高水平人才,定期的开展信息技术相关培训。此外,会计信息化技术对于传统的会计从业人员是一大挑战,特别是企业当中年龄较大的会计从业人员,这些员工大多数缺乏计算机、互联网技术相关教育,很难有效的适应计算机辅助审计系统,因此,企业应当具备足够的耐心去指导曾对企业做出巨大的贡献的、年长的会计从业人员,帮助他们适应计算机和互联网带来的冲击,完成对计算机辅助审计系统的适应,逐步提升企业整体的信息技术水平。
(三)加强对会计信息化系统下的内部控制制度的认识
我国从新世纪起就逐步迈向市场经济体制,市场经济下,企业会计信息化系统内部控制制度的建设和发展的首要目标是加强企业内部员工对会计信息化系统内部控制制度的认识。而会计信息化系统下的内部控制制度是面向现代化企业的制度,这个制度可以有效地对员工进行监督管理,而其监督和管理最根本的目的则在于帮助企业更好的进行生产和创造,获得更多的经济利益。只有当员工切身的感受到会计信息化系统内部控制制度的优越性,才能发挥出员工的主观能动性,从而快速地完成企业会计信息化系统内部控制制度的建设,让企业加速融入到互联网+的时代,最终拥有更多的发展动力。
(四)建立健全企业管理信息化系统的内部控制制度
企业工作效率和员工积极性的重要体现就是企业具备良好、完善的内部制度,尤其是大型企业的管理,更离不开信息化系统的建立与完善。例如,像中石化这样的“巨无霸企业”行业巨头,其拥有数百万员工,企业对员工的管理如果不借助信息化系统,将会非常复杂,管理过程中也容易出现非常多的问题,因此,现代化企业,特别是一些大型企业,建立健全企业管理信息化系统的内部控制制度将会是非常紧迫的任务。
(五)提高企业管理工作人员的素质与能力
计算机辅助审计技术需要极为专业的人员才能胜任,而管理这样的人员更需要具备专业的素养和超凡的领导能力,只有这样才能充分的发挥专业人才的能力,让其更好的为企业服务,让其发挥更大的价值。现代化企业应当不断地提升企业管理人员的素质和能力,除了聘请专业的管理人才,逐步引进职业经理人制度外,还需要对各级管理工作人员定期进行培训。
(六)加强信息系统下企业内部控制的外部监管
任何一个企业和组织的内部控制不可能仅限于内部的控制和约束,这永远都不可能达到目的。在信息系统下,企业的内部控制应当积极引入外部的监督,外部的监督可以让企业不断地总结过去的得失,是企业不断进步的关键。特别是一些上市企业,需要定期的企业的财务报表、企业的预算和决算情况,供广大投资者以及社会人士监督,确保企业的内部管理和运行顺畅,达到可持续发展的目标。
三、结束语
基于上述可知,计算机辅助审计技术在我国应用面临的主要问题有三个,分别是:自身存在着一定的局限性、计算机辅助审计制度和立法缺乏统一性以及缺乏计算机辅助审计技术的全方位人才,而为了对症下药,解决这些问题,推动计算机辅助审计技术在我国企业中的应用,本文提出了六条可行性的办法,分别是:建立严密的内部控制制度、提高企业的信息技术水平、加强对会计信息化系统下的内部控制制度的认识、建立健全企业管理信息化系统的内部控制制度、提高企业管理工作人员的素质与能力、加强信息系统下企业内部控制的外部监管等。互联网改革是企业得以进步的动力来源,只有这样才能充分地发挥计算机审计的作用,让审计工作得到很好的完善。
参考文献:
[1]章亮. 我国信息系统审计发展的现状、问题及其改进[D].首都经济贸易大学,2014
[2]朱艳飞. 计算机辅助审计应用研究[D].中国海洋大学,2014
篇8
关于风险的的高度概括和总结在审计理论以及审计实践中的影响是非常重大的。因此,对审计风险概念的研究对审计研究的重要意义。
目前国际上对审计风险的定义,然而,没有完全一致的,美国1983年审计准则、国际审计准则和中国注册会计师审计准则这三者对误报的定义不一致,,然则三者在审计风险表达的基本意义的大体上是一致的,他们指出审计风险主要在于审计人员在审计算着重大错报或漏报的财务报表进行审计后,以为该重大错报或漏报其实实际上没有,因此,致使公告的审计意见产生了被审计单位实情不相符之危机。言外之意是审计人员对财务报表发表了不恰当意见的风险。事实上,这是一种狭义的审计风险的定义。其实,广义上的审计风险定义更加符合审计风险的内涵实质,因为广义的审计风险可以理解为审计人员和审计的审计师的可能性,风险来自于对被审计单位的经营风险。
在本质上,计算机风险下的审计风险是在一般环境下的审计风险,即审计人员的不恰当审计意见的可能性。在计算机环境下,因为有详细审计目标之增加,审计范畴和目标的扩展,审计不能只是关于财政报表所具有庞大错报进行剖析,还包括对报表生成的来源及来源的载体(即电子数据和信息系统是否存在重大错误)进行鉴证。计算机风险下的审计风险,可以概括为被审计单位财务信息的“生成或表述”中存在重大错误而没有被发现,从而发表了不恰当审计意见的可能性。
二、计算机风险下审计风险特征
计算机环境下审计风险除了具备一般环境下审计风险的客观性、无意性和可控性特征外,还具有信息化环境下的电子数据复杂性、信息系统间接性等特征。
1.计算机电子数据复杂性
计算机环境下的审计工作大部分面向被审计单位所具有之大量电子数据展开,这些电子数据容易被随意更改而不落下一点蛛丝马迹,因此倘若需要从各种渠道确认数据真实性,那么审计人员对电子数据进行采集、整理、转换和分析的工作就必须考虑到电子数据的这些特征的复杂性。
2.计算机信息系统的间接性
计算机环境下的审计工作重要的一步是鉴证财务信息系统等真实性、可靠性和合法性进行。可是目前就审计技术和审计实践这两个层面存在棘手问题。于现在的审计技术来说,棘手问题在于难以实现直接通过查阅程序对计算机信息系统本身开展系统审计。从当前的审计实践来看,棘手问题在于计算机信息系统的鉴证主要是审阅和分析相关文档、座谈、实地观察以及虚拟数据测试等这些间接审计的方法,无法对数据直接通过审计,这样势必导致审计风险表现出含糊、朦胧的一面。
3.计算机风险下审计风险的客观性
计算机风险下审计风险是具备的客观性是不为审计人员等人的主观意志所能避免的。如此看来,审计人员的作用主要是在审计过程中通过运用有效的方式,加上有效的审计程序,来压制、减少或掌控审计风险,但是不能透彻地消除审计风险,这种客观性是由审计工作的性质主导的。
4.计算机风险下审计风险的无意性
计算机风险下审计风险的造成不是审计人员故意造成的,而是审计人员主体上并没有察觉到其中一些客观因素导致的结果。这里强调的无意并不是审计人员有意所为,这与计算机舞弊案例是截然不同的。
5.计算机风险下审计风险的复杂性
计算机风险下审计风险的复杂性主要体现在审计过程的复杂性。审计是一个复杂的过程,因此,导致审计风险的过程比较复杂,加之审计环境因素,审计主体和审计对象,审计过程中的审计风险更复杂。
6.计算机风险下审计风险的可控制性
尽管计算机风险下审计风险复杂,客观存在,人的主观意志不能透切地消除审计风险,不能从源头制止审计风险的产生。幸运的是,审计人员能够经由各式各样的有用方法来掌控风险,减少风险,使得审计风险造成的损失降到最低,因此,这种计算机风险下审计风险的可控制性之意义显得尤为重要。
三、计算机审计与传统审计的异同
(一)计算机审计与传统手工审计的相同点
计这两个由现代发达科技发展而产生区分点的两种审计的类似之处主要为审计的目的、审计的经过、法律的约束。大体上来说,两者的方向出发点类似,均有为在坚守我国立法机关制定、国家政权保证执行的规则的前提下保护所规定的监督审计客体所具有的财政收支的真实性、合法性和效益性的权利,它在维护国家经济秩序起着重要的作用,保证公共资金的使用,促进我国经济建设和保证国民经济的健康发展发挥着重大的功用。计算机审计与手工审计的审计过程是相同的,国家审计的审计过程必须审核制,审计和审计报告三个阶段,作为发表审计意见的依据是相同的。在实施审计的过程中,两者在我国的法律约束是一样的。
(二)计算机审计与传统手工审计的不同点
计算机审计与传统审计的区别在于不同的审计环境,思维方式的,审计的审计线索,审计测试的对象和范围,审计技术,审计程序和审计风险,审计方法。这里主要讲述审计风险的不同,
之所以计算机审计风险的构成成分就较为复杂,是因为其过程较为繁琐。因而,操控计算机进行审计过程之时,其风险的组成因素不只是有传统手工审计所具有的重大错报与检查之风险,尚且有数据收集风险。假使审计人员把持欠妥抑或没有掌控此危机的实力,通过计算机审计中的应用产生的审计风险可以大大提高。
四、计算机环境下审计风险的表现和原因
(一)计算机环境下审计风险的表现
目前审计环境下审计风险的表现主要为审计数据堆积且不停增长造成审计数据量大;审计客体的审计数据如异构、数据类型、数据单位、表达方式等的不一致性;审计效率较低;审计人员知识量小,经验尚浅;审计人员对审计数据关注点不一样造成的审计结果不同;目前审计人员对计算机技术还不能物尽其用,致使审计效率和质量低下。
(二)计算机环境下审计风险的原因
1.审计主体的原因
审计主体的原因主要指参与审计的审计人员和其所在的会计事务所所导致的审计风险的因素。审计主体的原因主要有审计过程中所选择的审计方法不合适,审计人员自身能力和经验相对有限,会计事务所组织体制的缺陷,内部治理水平的不足和质量控制体系不健全。
2.审计客体的原因
审计客体的原因主要指被审计单位和其提供的财务报表所导致的审计风险的因素。审计客体的原因主要有被审计公司单位治理机制的缺陷所导致的公司管理层可能产生的集体合谋使会计造假致使审计人员在一定的审计程序下无法发现这种舞弊欺诈行为。
3.审计环境的原因
除了审计主题以及审计客体以外的审计处境也是构成其风险的其中一个缘故,主要是指其风险的经济,法律,社会环境等等要素。。审计环境的原因主要有审计活动中审计人员提交虚假的审计报告,由此损害了国家、委托人或第三方的切身利益,背负了审计应该承担的提供准确的审计信息、维护公共利益的重大责任。这种情况下,审计人员终究要周到法律追究,因而,法律风险转变成一定程度上的审计风险;经济环境的因素则有市场经济体制改革的深入和现代高科技的发展,公司经营的不稳定性增加,市场经济的多元化和复杂多变的经济环境使审计人员很难进行多角度、全方位、深层次的评估,得到明确的审计意见的难度也将加大,所以审计风险增大;社会环境的因素主要表现为社会公众主观认为已审财务报表不存有一丝一毫的差错和舞弊,可是审计人员发表的审计意见不是提供绝对的保证而是提供社会公众相合理的保证。
五、计算机环境下降低审计风险的对策
(一)提高审计软件的质量
在高度计算机化的信息系统中,磁盘、光盘或磁带上存储着大量的被审计的信息和数据,审计证据以及有关资料必须通过计算机程序方能成功获取,即是需要通过相关计算机审计软件获得数据信息。以前开发应用软件时容易忽略病毒、硬件故障和未经授权者的入侵等因素,这些因素会影响审计工作的正常进行。作为审计过程中审计软件,可以帮助审计人员应对处置会计单位的首要审计数据。于是,为了保证其效率以及质量,创新研发实际审计工作皆能够运用的普遍运用和专业使用的审计软件以及提升审计软件的质量是必需。
(二)加强会计软件的评审机制
目前我国的会计软件的评审机制不够成熟,主要是交给财政部门处理,这样单一的会计软件的评审机制势必会为工作带来一定的审计风险。所以,我们需要加以改进会计软件的评审机制和促进完善会计软件的评审机制。不妨在财政部门评审的会计软件之前,组织审计专业人士对会计软件评价测评并作出客观的论断,然后由财政部门在参考测评结论的前提下再做出对该会计软件评审的决定。
(三)确保审计数据的完整性
倘若审计工作者采用难以合乎事宜的数据收集方法,未能确保所采撷收集审计数据的完整性,那么会为其造成风险埋下伏笔。因而唯有计算机系统数据无所缺失方可以保证审计质量的有效性。为确保所采集数据的准确性和完整性,审计人员在审计时必须注意在确认被审计单位所提供的数据真实的前提下确认采集到的数据是否属于审计时间范围内的财务数据等相关事项。
(四)选择合理的审计方式
传统的审计对计算机会计系统采取分离审计或纯手工审计的方式,致使计算机系统的一系列控制弱点被忽略,所收集的审计证据残缺不全,甚至无法实施有效的审计。因此迫切需要改进审计方式。另一面,审计人员在审计过程中起着最关键的作用,而审计方式的选择取决于审计人员的计算机审计技能。要提高审计效率和效果,审计人员需要选择合乎时宜的审计方式。
(五)配置合理的审计人员
之所以需要合理配置审计人员,是因为现在计算机审计要求颇高,技术性强,降低和减少审计风险,保证审计工作的正常进行。信息技术、业务需求之类的要求必然对计算机系统审计有显著的影响,再加上较为复杂繁琐的会计电算化系统,因此对计算机审计专业人员的合理配置不可忽视。
(六)大理发展计算机审计教育
我国的各大相关计算机审计院校应该着力发展计算机审计教育,学校应该提供学生更多实践操作的机会,让学生能再实践中了解和体会审计工作,从操作计算机审计软件的过程中打好有关计算机审计方面的理论基础,使得他们更全面地对计算机审计有所认识,同时,还需要加强对现有审计人员知识的计算机审计培训,在全方位、多角度、深层次的培训过程中加强他们的基本的计算机技能和拓宽他们与时俱进的计算机审计知识。此外,在加大对审计人员的培训力度的基础上还需要提高审计人员的道德水平和业务素质。审计风险之掌控行动终究要依靠人的主观能动能动性,培养人才是降低审计风险的最有力的途径,因而需要:一方面,不断加强现有工作人员的道德修养;另一方面,重视对审计人员在审计方面的知识、信息技术、网络技术及相应的安全控制技术方面的后续培训,不断更新和拓展其知识面。
篇9
[中图分类号] F239.1 [文献标识码] A [文章编号] 1673 - 0194(2013)15-0026-03
随着企业信息化建设应用工作的不断推进,企业内部审计计算机审计工作持续开展,并产生了大量的计算机审计电子数据,这些数据涉及企业生产经营管理活动的重要内容,也是企业重要的信息资源,因此,企业计算机审计电子数据安全保护工作十分重要。加强企业计算机审计电子数据安全保护能力、降低审计人员个人携带计算机审计电子数据的安全风险,不仅是企业信息安全保护的要求,而且是企业计算机审计自身的内在要求。与此同时,随着信息化技术的不断更新换代和计算机审计环境的越发复杂,要做好计算机审计电子数据安全保护工作,就要与时俱进、不断探索研究。
1 企业计算机审计电子数据的主要内容
企业计算机审计电子数据的主要内容包括审计人员个人计算机存储的由被审计单位提供的本单位生产运营管理报告、业务数据、财务报表等与审计项目相关的电子数据,以及参加审计项目实施过程中涉及的审计工作方案、审计实施方案、审计工作记录、审计工作底稿、审计报告等审计工作数据。
2 企业计算机审计电子数据安全保护方面存在的突出问题
企业在计算机审计电子数据安全保护方面采取了一些措施,一方面在管理上要求审计人员提高信息安全保密意识,另一方面在技术上为审计人员个人计算机安装防病毒软件等,虽然取得了一定成效,但在企业计算机审计电子数据安全保护方面尚未形成有效的体系,仍然存在以下几个方面的突出问题。
2.1 管理方面
一是数据整理与挖掘利用困难。审计数据是审计人员多年工作经验、审计知识的积累与沉淀,利用现有手段难以从数据挖掘利用的角度进一步梳理数据,无法实现数据的多维分类,无法充分进行数据价值挖掘利用。二是数据权限管理困难。数据访问与使用权限控制缺乏平台支持,难以实现更深入的权限控制,增加了管理与操作的难度和工作量。三是桌面标准化管理困难。审计工作依赖于终端设备,使用的软件不统一,给信息交流与利用带来困难,同时管理上也存在很大难度。
2.2 技术方面
一是安全性不足。现有技术手段的安全水平与审计电子数据的重要性尚有差距,不能满足审计业务对信息安全与保密的需要。其一,数据以明文传输,数据在传输过程中一旦被截获,信息容易泄露;其二,服务器上数据以明文存储,一旦服务器被入侵,入侵者可以很轻易地获取所有未加密文件;其三,终端上数据以明文方式存放,特别是正在开展的审计项目数据以明文方式存在审计人员的终端设备中,如果设备丢失或系统感染病毒,就会造成重大损失。二是权限配置与备份困难。企业邮件账号域认证初步实现访问控制,但其控制粒度尚不能满足使用需要,且配置比较繁琐。数据手工备份、同步与恢复不能满足需要。
2.3 使用方面
一是审计人员难以找到需要的信息。各单位审计人员只能查看本单位的部分共享审计资料,缺乏按关键字、审计对象、审计类型等多种方式的全面数据搜索,审计人员难以找到最适合的可参考与可借鉴的资料信息。二是尚不能完全实现审计工作与外网分离。通过上网本为审计人员提供从外网搜索资料等功能,满足了审计人员对外网大部分的需求;但审计人员出差期间,订购火车票时,需用笔记本电脑付费,而且审计人员习惯于使用终端设备,日常办公和其他方面依然和审计工作共用终端设备,未完全实现审计工作与外网的分离。
2.4 保障方面
一是终端数据清理工作量大。现阶段审计人员的终端设备数据清理工作,耗时长,工作量大,信息处负责数据清理工作的同志工作负荷重,急需通过其他手段,提高工作效率和清理效果。二是IT运维工作压力大。信息处负责企业IT设备的维护工作,各电脑终端存在操作系统不统一、审计软件与办公软件不统一、审计人员出差远程维护难等问题,造成IT运维难度大,信息处承担了很大的工作压力。终端设备容易因电脑病毒、系统漏洞、恶意网站等各种原因,造成审计数据的泄露。亟需通过新的IT手段,提高审计IT桌面安全性,降低IT维护难度,提高IT维护效率和效果。
3 目标与思路
企业计算机审计电子数据安全保护是一项系统化工作,只有明确计算机审计电子数据安全保护的主要目标,理清计算机审计电子数据安全保护的整体思路,并不断探索研究,才能持续提高计算机审计电子数据安全保护能力。
3.1 主要目标
企业计算机审计电子数据安全保护的主要目标是实行计算机审计电子数据集中统一管理、按需授权访问,降低个人携带审计电子数据意外风险;计算机审计电子数据集中管理的服务器环境,要遵照企业统一安全策略,采用相应的物理安全、网络安全、主机安全、应用安全、备份与恢复安全等技术措施,以及安全管理职责、安全管理制度、人员安全管理、系统建设管理、系统运维管理等管理措施,整体确保计算机审计电子数据安全受控。
3.2 整体思路
企业计算机审计电子数据安全保护的整体思路是依托企业信息技术统一安全保护策略,通过建立计算机审计电子数据集中管理平台,实现审计工作办公内网与外部公网分离、审计工作环境与个人计算机终端分离,逐步实现审计人员个人计算机审计电子数据按需携带向零携带转变,最终实现计算机审计电子数据实时在线与安全受控。
4 实施步骤
企业计算机审计电子数据安全保护工作是一项长期而艰巨的任务,不可能一蹴而就。在管理上,需要企业高度重视计算机审计电子数据安全保护工作,一方面要给予这项工作统一领导和各种资源的支持,另一方面审计人员要不断提高信息安全保护意识;在技术上,要与时俱进,采用先进的信息技术手段,有步骤、有计划地逐步开展。
4.1 审计数据集中管理,个人历史数据清零
利用企业现有软件硬件资源,创建审计数据集中统一管理存储空间,采用企业邮件域认证方式,按照单位审计人员授权访问;审计人员自行整理个人计算机审计电子数据,按照个人权限上传至统一管理存储区域;利用专用存储介质数据清除工具对审计人员个人计算机硬盘逐一进行清理;实现审计人员个人计算机审计电子数据集中管理,个人计算机历史审计数据清零。
4.2 审计网络环境分离,审计数据按需携带
针对审计工作以企业办公内网环境为主,需要借助企业外网查找资料的特点,为审计人员公网应用配发个人上网本;实行审计人员个人计算机在办公内网专用,个人上网本在公网环境专用;在审计项目开展前,为审计人员个人计算机装载系统软件,并按照审计项目需要装载相关审计数据;在审计项目结束后,利用专用存储介质数据检查工具对审计人员个人计算机和上网本使用情况进行检查,确保按照要求使用;实现审计工作内网应用和外网应用分离,审计数据按需携带。
4.3 审计工作环境分离,审计数据实时在线
借鉴先进技术应用实践经验,建立企业审计电子数据管理平台,采用统一的信息技术安全保护策略,通过企业邮件域认证登录个人移动办公桌面;采用云技术为审计人员呈现个人办公系统软件环境,所有审计工作将在审计电子数据管理平成,审计人员个人计算机将不再存储任何审计相关数据;利用专用存储介质数据检查工具对审计人员个人计算机和上网本定期进行数据存储检查,确保介质审计数据零存储;实现审计工作环境与个人计算机终端分离,审计数据实时在线。
5 主要成效
结合企业计算机审计工作实际,通过虚拟化等技术手段,建设审计电子数据管理平台,采取计算机审计电子数据集中管理、审计办公桌面集中管理、审计应用软件统一管理和信息安全策略集中管理等具体措施,最终实现审计工作环境分离、审计数据实时在线,从而实时有效地进行计算机审计电子数据安全保护。
5.1 实现电子数据集中管理
集中管理审计电子数据,提供数据多种分类和检索方式,审计人员根据分配的权限、关键字、文档类型、提交时间等快速定位所需文档,为深入发掘审计电子数据价值提供支撑,为审计管理和审计项目工作提供丰富有效的数据资源。审计电子数据管理平台,采用经国家相关安全部门认证的数据加密技术和手段,通过数据加密存储、加密传输、加密备份和数据访问控制机制,全面保障数据的安全性,实现数据的全生命周期管理。
5.2 实现办公桌面集中管理
采用云计算和虚拟化技术,提供标准的、灵活的、可扩展的办公桌面环境,通过集中配置和统一分配审计办公桌面,提高审计办公资源申请、配制、获取、维护与收回清理的工作效率,同时服务器、存储、网络等资源能得到更加充分的利用。审计人员可以快速获得所需办公桌面,系统严格控制,实现审计工作数据与个人本地终端完全分离,且工作状态自动保存,可从任何地点重新接入和恢复。
5.3 实现应用软件统一管理
集中管理OA系统、Office等办公软件,审计管理系统、财务辅助审计系统等审计软件,以及FMIS、ERP等其他专业软件,统一配置到审计人员办公桌面。审计人员还可以根据需要,申请所需的其他应用软件,经审批通过后集中配置、统一分配到办公桌面,满足审计人员工作需要,提高审计人员的工作效率,提升信息人员的运维水平。
5.4 实现安全策略集中部署
在虚拟桌面、办公应用、审计数据3个层级,集中部署管理防病毒软件、办公应用软件和数据加密管理软件等,通过一次性集中配置,到所有审计办公桌面,实现桌面安全、应用安全和数据安全,建立全面的审计办公和电子数据三级安全防护体系,提升审计办公和审计电子数据的安全保护能力。
6 总 结
企业计算机审计电子数据安全保护工作是一项系统工程,需要技术和管理并重,在将计算机审计电子数据安全保护纳入企业保密管理工作范畴的同时,要建立企业个人计算机审计电子数据集中管理制和个人计算机存储介质安全清理检查制,定期开展计算机审计电子数据安全检查工作,将检查结果定期予以公布,并将计算机审计电子数据安全保护工作情况纳入绩效考核,全面提高计算机审计电子数据安全保护能力,为企业内部审计计算机审计工作提供有力保障。
主要参考文献
篇10
社会保障事关人民群众的基本生活权益,其资金管理对维护社会稳定,促进经济社会健康发展具有直接、深远的影响,是建设和谐社会、实现全面建设小康社会的重要基石。重庆市正在实施的民生导向发展模式,旨在通过缩小“三个差距”,促进共同富裕,更是对社会保障提出了更高的要求。在计算机审计环境下,必须不断探索新的审计组织模式,提高审计效率,以适应财政审计大格局的新形势。
一、问题的提出
社保资金审计环境发生了很大的变化。一是五项社会保险已普遍实现信息化管理,社会救助、住房保障等其他社会保障也基本实现计算机管理,不论是财务还是业务数据,传统的纸质载体资料越来越少。二是社会保障工作与财政、地税、卫生、住房、工商、公安等相关部门关联度越来越高,财务和业务数据也不再是单系统完整反映。三是社会保障资金的管理,社会保障制度的设计和执行涉及部门越来越多,部门间协同工作的作用越来越大。四是社会保障体系不断健全,社保审计范围不断扩大,社保审计的需求不断增加,而社保审计力量短时期内难以有较大增加。
因此,审计部门要不断更新审计理念,优化审计技术,为社会保障提供强有力地支撑。目前各项社会保障业务具有业务量大、同类业务发生频繁、政策性统一等特点,计算机技术得到了广泛应用,其管理机构大多建立了集中式数据库,网络终端延伸到各个经办窗口和相关服务机构,实现社会保障资金在收入、支付和业务管理等的全程信息化,因此充分利用信息化手段开展计算机审计是适应新形势下对社保审计提出的新要求。
在计算机审计的环境下,由于审计准则的变化、审计范围的扩大、审计线索的隐蔽导致了审计方法和审计人员的变化,这就直接导致了社保资金审计组织模式的变化,如图1所示。具体来看:
第一,审计准则的变化。在传统的审计工作中,已经建立了一整套审计标准和准则,这些准则在过去审计环境中对指导审计工作可能是很有益的。但在计算机审计环境中所出现的新情况和可能产生的新问题,使得原来的审计标准和准则很难有效的指导新环境下的审计工作。例如,在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可以仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,审计人员应当考虑仅通过实质性测试不能获取充分、适当审计证据的可能性。
第二,审计范围的扩大。会计信息系统的特点及其固有的风险决定了审计的范围要发生相应的变化。会计信息化下的审计不仅要对各种会计资料及信息进行审计,而且要对企业会计核算的组织控制、系统开发与维护控制、系统安全控制、硬件及系统软件和操作控制等方面进行审计。除了要对投入使用后的会计信息系统审计外,审计人员可以参与会计信息系统的设计和开发,对系统的设计、调试、检验和验收进行事前和事中审计,从审计角度审查系统在合法、安全可靠等方面是否存在问题,这可能使审计的范围进一步扩大。
第三,审计线索的隐蔽。传统的手工会计核算中,会计凭证、会计账簿、会计报表等会计资料是比较可靠的审计线索,因此审计人员可以获得每笔交易都有完整的审计线索。会计信息化下,纸质记录消失了,取而代之的是数据处理过程的自动化。虽然在会计信息化制度中,规定所有凭证、账簿、报表应当打印输出,装订成册,但这些打印出的书面记录很难从中找到原始审计线索。特别是在存在“反记账”和“反结账”功能的情况下,将凭证采用非“红字冲销法”进行修改,改后重新记账,修改后的账是不会留下任何痕迹的。另外,如果使用信息系统的单位与开发商勾结起来更改信息系统应用程序,审计人员是很难发现漏洞的,这进一步加大了审计线索的隐蔽性。
图1 审计环境的变化导致审计组织模式变革
第四,审计方法和审计人员的变化。信息化下的审计与传统的审计相比,审计的目标没有变,而作为审计活动中内生变量的审计准则,审计范围和审计线索的都发生了很大的变化。而这些变化,也将导致审计活动中的外生变量—审计方法和审计人员的变化。由于信息化条件下的舞弊不同于传统环境,也就迫切要求审计方法和审计人员应尽快适应这一变化。在审计方法方面,应在原有的基础上,结合计算机技术开发出更安全,更效率,更可靠的审计方法。在审计人员方面,审计人员应掌握计算机知识及其应用技术,将计算机当作一种提高审计质量和效率的有力工具来使用,结合企业的实际开发出既规范又具有充分保留和提供审计线索功能的审计软件。
二、社保资金审计组织模式的基本类型
社保资金审计大致有三种组织模式:
(一)实时交互审计组织模式
实时交互审计组织模式具有基于审计管理系统(OA)和审计业务系统(AO)交互功能。该模式首先必须搭建社保审计现场管理平台,扩展审计现场与审计机关的信息交互,逐步开展对审计项目的实时监控,探索信息化条件下大型项目的审计管理模式。通过OA与AO的交互功能,审计人员可经过审计数据交换中心,将审计现场形成的审计证据、底稿、日记等电子文档时时上传;非现场领导可借助OA的现场察看功能,对审计现场提交的信息自动整理和辅助分析,随时监控审计现场,提出指导意见和决策信息;审计人员也可根据在线查看功能,了解其他审计人员的查证情况,并根据领导的指导和决策,及时调整审计思路。此模式下,利用OA和AO系统的统计、汇总、分析、交互功能,一个项目的所有审计人员是时时沟通的,各类信息具有较强的反馈能力,为管理决策、现场审计提供了更多、更及时的有用信息,能更有效发挥审计的建设性作用。
(二)一体化审计组织模式
一体化审计组织模式是在信息化建设和数据集中的基础上形成的。信息化环境下,系统的理念和方法被引入审计项目的整个过程。依托信息化平台和信息网络技术,各个信息子系统被有效整合在统一的管理构架下有序运行,统一组织实施、统一工作方案、统一审计时间、统一审计处理、统一汇总报告,最大限度保证资源共享、质量优化,一体化组织模式特征犹为突显。一体化组织模式下,根据审计对象信息化建设程度和审计数据集中程度,可以形成各具特色的具体组织模式。例如,我国金融审计探索建立了“总体分析、发现疑点、分散核查、系统研究”的一体化审计组织模式:在总行层面成立总行审计组并内设数据组,建立统一的指挥平台和数据处理平台,对数据集中采集、处理和分析,发现审计疑点后统一下达各审计小组进行核实查证。这种模式,可在信息化程度较高、数据较为集中的大型审计项目中推广;而如在一些信息化程度不高、数据不够集中的审计项目中,可探索“分散延伸、汇总数据、全面分析、发现问题”的一体化组织模式。该模式下,每个审计点的审计人员犹如一个“数据兵”,每个“数据兵”将审计查证获取的信息通过网络随时传至“信息汇总站”,“信息汇总站”将多方面数据汇总分析,在总的层面发现问题,实现精确打击。此模式可适用于一个在总体层面缺乏电子数据的农业补贴等审计调查项目,每个审计人员将延伸调查的电子数据层层上传,数据在总的层面汇总后进行分析,揭示整体情况及问题所在;也适用于问题涉及面较广的审计对象,如金融审计点人员提供企业有关资金的数据,企业审计点人员提供企业用电量数据,社保审计点人员提供企业缴纳社保数据,这些横向数据信息传至“信息汇总站”综合分析,就可精确发现问题所在。
(三)远程联网动态审计组织模式
远程联网动态审计组织模式是在网络设施和现代信息技术的基础上形成的。信息化条件下,计算机审计的组织模式最初为单机的审计方式,即审计人员将有关数据导入其计算机硬盘再进行检查,但这只是提高了审计效率。而后发展的现场网络审计方式,也仅在审计现场建立一个审计局域网,使多个审计人员能够并发审计,也只是计算机审计组织模式的中级形式。在全球信息化的发展大趋势下,计算机审计的组织模式将最终实现质的飞跃,发展到借助现代信息技术将审计机关的审计网络与被审计单位的网络进行远程连接,实现对被审计单位的远程联网审计和动态时时监控。在远程联网审计动态组织模式下,审计人员将运用先进的数据处理方法、设置预警指标,对被审计单位时时动态更新的数据进行系统分析和预警,从而准确锁定审计线索和疑点。该组织模式,也包含对数据审计和对信息系统审计两个方面,审计的重点取决于被审计单位的网络建设化程度、国家经济发展的大局以及项目的审计类型。
三、社保资金审计组织模式的实现路径
在打造基础平台和确定基本类型以后,必须探索社保资金审计组织模式选择、优化内部组织和外部组织的实现路径。
(一)确定科学有效审计组织形式
社会保障内容广泛,除“五险一金”外还涉及就业、低保、救助等专项资金等,资金不同其保障对象、保障范围、保障层级不同,管理机构的管理水平及信息化程度也不相同,组织审计时一定要根据项目情况选择不同的组织形式。根据重庆社保审计的实际情况,大致可以分为四种情况:
第一,信息系统健全,基于同一数据库建立了统一的管理系统。采用计算机分析和延伸外调两块组织实施审计,计算机分析组负责结合政策制度,编制计算机审计方法和SQL语句,筛选出审计疑点,交延伸调查组负责核实,并及时将延伸过程中发现的问题和新情况反馈回来,修正审计方法。
第二,信息系统健全,因管理级次不同而基于不同数据库,管理系统也不统一,但数据结构相同,如市、区两级的养老保险管理系统。采取上下联动、市区两级分级负责,由市局负责编制审计思路、计算机审计方法和SQL语句,培训区县审计人员,由区县审计人员在此基础上筛选出审计疑点,并延伸调查,及时将延伸过程中发现的问题和新情况反馈回来,修正审计方法。同时计算机力量强的区县可以此基础上发挥自身特点和优势,并将新的思路和方法反馈市局,在全市推广。
第三,信息系统健全,因管理级次不同,数据库、数据结构、管理系统均不统一。如市、区县两级的住房公积管理系统。主要做法是把政策规定数值化,如缴存基数、贷款利率、公积金余额、贷款期限等政策作为计算机审计的标准参数,按照不同数据库的数据结构和数据流程分别建立计算机模型,筛选出与标准值不同的疑点数据,并延伸调查,及时将延伸过程中发现的问题和新情况反馈回来,修正审计方法。
第四,信息系统不健全,没有建立数据库系统管理业务信息,其数据采用电子表格等单独存放,如各种就业专项资金。主要做法一是政策规定数值化,如就业培训的个人信息、培训时间、培训次数、补贴金额等信息,按照政策规定的标准作为计算机审计的标准参数;二是把分散的信息表格数据库化,也就是依据计算机筛选的需要,利用补审计单位的力量,按统一的格式把分散的电子表格整理成为一个规范的数据库;然后把编制计算机筛选语句,利用标准参数在整理后的数据库中筛选出审计疑点,延伸调查核实,及时将延伸过程中发的问题和新情况反馈回来,修正审计方法。
(二)实现市区两级审计方法共享
为了增强地方审计机关审计的独立性,使其发挥应有的作用,强化审计署制定审计政策和实施对审计事业的宏观管理职能,上级审计机关要加强审计业务指导和审计质量的控制措施,在组织方式上,更多的采取“上审下”或“交叉审计”。2011年重庆市审计局在组织全市31个区县开展养老保险审计调查中创新组织管理模式,上下联动,数据分析、计算机审计方法共享,发挥各自优势,围绕一个总体目标,树立全市一盘棋的指导思想,充分发挥整体力量来提升整体成效。在审计调查中采取“区县采集数据——市局集中筛选比对数据——交由区县核实结果”的操作步骤,大幅缩短筛选疑点数据时间,具体做法是:由市局数据分析组进行统一分析后形成每个重点事项的计算机审计方法和数据库查询语句,通过视频会对全市审计组成员进行培训,讲解具体审计思路、每项政策审计的关键点及计算机审计方法和数据库查询语句,同时在审计期间召开现场片区会,通过现场答疑指导解决区县审计组在分析筛选数据的问题;区县局负责对分析的疑点数据进行延伸调查核实疑点数据,充分调动市区两级审计力量来共同保证审计质量和实现审计成效的最大化,在此次对检查各区域间重复参保和重复领取待遇,核实死亡冒领和冒用农民工身份参保等方面成效明显。
(三)实现系统内外信息数据共享
为了提升社保资金审计成效,必须实现系统内外信息数据共享,多方印证,多点开花。以2011年重庆市养老保险审计为例,审计组首先将养老保险信息系统内部各区县之间、各参保人群之间的信息数据共享,以身份证号和姓名为关键字,重点筛选因信息不对称造成的重复参保、重复领取待遇等问题;其次是将税务、公安、民政、人口计生委、公积金中心等部门的信息数据共享,同养老保险参保人员的缴纳基数、领取待遇时间和单位欠费情况等数据进行比对,查找疑点,如把欠费企业与其在税务部门的纳税信息对照,发现了部分企业恶意拖欠养老保险费的问题;通过与公安部门、民政和人口计生委的死亡人员数据比对,检查出大量退休人员死亡后继续发放养老待遇的问题。同时还就信息不对称造成的相关问题,建议政府尽快建立部门间信息共享平台,杜绝因信息共享渠道不畅通造成的社保资金流失。
(四)充分利用被审计单位的力量
作为被审计单位也希望加强对所管资金的监管,充分发挥好资金的效益,从这一点上说,与审计的目标是一致的。因此,审计组充分利用被审计单位的力量,在提高审计效率的同时提升审计成效。在审计过程中,一方面将审计发现的疑点交由被审计单位核实,通过计算机审计方法筛选出的疑点有成千上万条,如仅仅靠审计人员的核实,往往费时费力且成效不明显,此次审计中我们采取了将筛选出的疑点交由被审计单位核实,并将筛选疑点的方法与被审计单位进行沟通,审计对被审计单位核实情况进行抽查验证的方式,对重复领取待遇、死亡冒领等疑点进行了核实,大大的提高了审计效率;另一方面将审计查出的问题与被审计单位沟通,充分听取被审计单位,既做到客观公正,同时也保证了审计发现的问题能够整改落实,例如在对企业欠费问题的处理,以及对重复参保中,对于城乡居民养老保险与其他养老保险相重复等问题的处理上,就是充分听取了被审计的意见,从而保证了审计成效的发挥。
(五)推动审计工作内部组织优化
第一,要强化专业审计资源整合。计算机专业、财经知识、政策法规、资金管理、查找案件线索、调查取证等多专业分工,随着信息化建设,分工越来越细,对人员素质要求很高,尤其是综合素质,复合型人才,合理进行资源整合,可以有效提高审计效率,现场管理是系统工程,有序推进现场管理,是项目实施好的一个有力保证。管理出效益,科学组织出成效。要通过科学组织,强化现场管理,人员优势的最大化及互补性,专业的合理搭配。
第二,正确处理审计机关内部职能部门之间的关系。随着今后社保审计重点的转移,关联行业的审计将会成为审计组织形式的重点。通过加大审计组织力度,突出选择重点行业、重点领域,以统一的审计方案、统一的质量要求、统一的时间要求,在同一时间和空间内完成对一个行业或几个关联行业的审计,有利于体现审计的宏观服务成果,提高审计报告的份量和价值,形成大审计的发展态势。只有这样,按照经济活动的组织形式去全面开展审计,才能在总体上把握某行业运行的全过程,发现和揭露这个行业在运行的各个环节中出现的问题和弊端,以便提出高层次的改进管理的审计意见和建议。
第三,不断优化审计机关与审计组间组织的关系。审计组是审计机关根据年度审计项目计划,确定审计事项,选派审计人员,指定审计组长组成的审计作业小组。审计机关既要建立激励机制,鼓励审计人员干事创业,又要加强对审计组实行监督管理。激励机制包括审计业绩考核评价制度、审计发现重大问题奖惩制度、优秀审计项目评比制度、审计专业职称晋升制度等。
(六)实施审计工作外部组织优化
为了提升社保资金审计的效果,必须在财政审计大格局下,不断优化外部组织关系。
第一,树立国家治理的理念,处理好与公众的关系。审计的本质是民主政治的工具,审计的产生是基于公众需求。社保审计事关重大,其审计计划及审计结果要向社会公布,接受社会的监督评价,把公众满意度作为评价审计工作的重要标准。审计的专业性特点和传统性工作方式表现在审计循环系统的自闭性较强,需要扩大审计循环系统的开放性,与其外部相关系统建立有效的“链接点”。社保资金审计结果受到公众的重视,审计评价结论与公众评价结论是否一致需要引起审计机关重视。在开展绩效审计时引入社会评价方法很有必要。
第二,坚持围绕中心工作,处理好与党委、政府和人大的关系。当前各级党委政府对审计越来越重视,把审计作为党委政府制定政策和落实决策的重要工具。但实,领导批示和直接交办的审计任务越来越重,多头安排审计任务,造成审计负担过重影响审计质量带来较大的审计风险。所以要规范年度审计计划制定和调整程序。实现由“人治”逐步向法制的转变,强化各级人民代表大会对审计工作的支持力度,同时也要对审计工作进行监督和制约。在制度层面上,通过立法,明确各级审计机关每年要代当地政府向人大作绩效审计工作报告,审计规划、计划和报告要经同级人大常委会进行审议,以减少行政性审计体制弊端的影响。人大常委会及其有关的专门委员会要定期听取审计机关代表同级政府做绩效审计工作报告,进行审议并做出审议决定。审计机关要主动向人大报送审计信息简报,为人大履行职责提供决策依据。
第三,树立大局意识,处理好与与其他相关部门的关系。审计监督的独立性原则并不妨碍审计机关与相关部门建立良好的协调配合关系,监察、财政、税务、工商、统计、劳动人事等同样列入行政序列的部门,在履行各自的管理职责的同时,也结合管理在各自的职责领域对绩效进行检查和评估考核。因此,在社保资金审计过程中,要充分利用部门之间联席会议制度,加强工作程序的衔接和数据资源共享。审计机关要充分参考借鉴有关部门的检查评价工作成果,防止重复劳动和重复检查给被审计单位带来不必要的负担,避免审计结果因信息不对称造成的审计风险。
参考文献:
[1]周云平.转型期我国政府绩效审计模式研究[D].天津大学,2007.
[2]张鸣,张兵.我国审计组织的模式选择:体制效率分析[J].南京经济学院学报,1999(5).
[3]李光绪.我国审计组织模式的问题与构想[J].河北经贸大学学报,1997(4).
[4]李光绪.中国审计组织模式研究[J].乐山师专学报(社会科学版),1995(4).
[5]焦凯平.养老保险[M].中国劳动社会保障出版社,2001,4.
[6]姜灵敏,周受均,朱顺泉,聂灵敏.计算机审计[M].中南工业大学出版社,1995.
[7]刘汝悼.计算机审计技术和方法[M].清华大学出版社,2004,6.
[8]董化礼,刘汝悼.计算机审计数据采集与分析技术[M].清华大学出版社,2002.
[9]孙摘飞.审计网络化初探[J].审计理论与实践,2002(12):21.
[10]李丹.信息系统及控制审计的现状与发展[J].中国审计,2002(1):33-34.
[11]李庆.计算机信息系统环境下审计面临的问题与对策[J].中国注册会计师,2000(7).
[12]孙亚伟.对社保基金联网审计业务数据需求架构的设计[J].审计月刊,2006(5)下:5-6.
[13]孟洁,邓长松.AO在社保基金审计调查中的运用[J].中国审计,2006(4):47-49.
篇11
以问题为导向的教学方法(problem-based learning,PBL),是基于现实世界的以学生为中心的教育方式,1969年由美国的神经病学教授Barrows在加拿大的麦克马斯特大学首创,目前已成为国际上较流行的一种教学方法。以此类教学法出名的包括荷兰顶级大学马斯特里赫特大学等世界著名院校。我国最早是1986年由上海第二医科大学和西安医科大学引进PBL的。90年代以来,引进PBL的院校逐渐增多,如湖南医科大学、第四军医大学、暨南大学等。这些院校分别在基础课、临床课和实验课中部分试行了PBL,取得了良好的效果。而计算机审计课程与医学有着相似性——医学是找出病人的病症所在;计算机审计是利用计算机技术审计寻找会计信息中所存在的问题,从而找出企业症结所在,所以如何利用PBL教学法来提高计算机审计的理论以及实验课程教学效果是一个崭新的、值得探讨的课题。
基于PBL的计算机审计课程与教学内容体系研究的基本要素主要有以下方面:
1.教师以计算机审计课程在实际审计工作中遇到的问题为学习的起点,将课程单元重点内容融入问题的解决方法中;学生的一切学习内容是以问题为主轴所架构的。
2.问题必须是学生在其未来的审计工作领域中可能遭遇的问题,没有固定的解决方法和过程。
3.教师在实际授课中将学生编成工作小组,课程偏重小组合作学习和自主学习,较少讲述法的教学;学生能通过社会交往发展能力和协作技巧学习解决问题的方法,从而根据课程知识解决实际问题。
4.由原来的以教师为中心,教师讲授、学生被动接受转换为以学生为中心,学生必须担负起学习的责任,使得学生带着问题学习、主动学习。
5.在每一个问题完成和每个课程单元结束时学生要进行自我评价和小组评价,这样逐步建立计算机审计的学习体系,使得学生养成自主学习、自主解决问题的习惯。
PBL教学思路的设计:第一,教师在备课中,首先要根据授课的内容查阅相关教材、文献、企业资料等,然后编写教案,结合教案提出问题,课前一周发给每位同学,使得学生有充分的时间预习教材,预习计算机审计课程相关章节的操作方法。第二,要求学生根据所提问题充分预习教材、预习计算机审计的操作方法,查找相关资料。第三,课下分组进行讨论,充分利用企业实际背景和计算机审计知识,学习小组尝试自行解决相关问题。第四,课上教师通过分析案例提出问题,学生以学习小组为单位来回答,回答不足之处,再由其他小组或教师进行补充,最后教师对本学习情景重点和学生回答模糊的问题作出小结。
任何一种新的教学模式,从引进到全面实施,必然会遇到很多问题,需要我们逐一解决修正。不断地在实践中积累经验,才能探索出符合高职院校的PBL教学模式。在高职实施PBL有着一定的困难,主要反映在以下几个方面:
1.师资方面
由于PBL要求将学生分小组进行讨论,如果按照国外模式须6-7人一组,且每组都有一位带教老师。与传统教学相比,一个班级(通常由30多人组成,根据学校不同,有些院校每班人数可达40-50人)被拆分为几个小组,教师需求数量显然高出几倍。而我们课题组的主要成员同时也是从事计算机审计课程教学的一线教师,从而保证了教改中需要的师资方面的问题,保证教改的进行。
2.教学条件方面
试行和推广PBL教学模式,为保证教学效果,必须扩大图书馆藏书量,添置必要的实验设备、教学仪器及电子工具等。我系有自己专门的实验实训楼,保证了计算机审计课程与教学内容的改革。
3.教材方面
现在的高职院校大都沿用编排体系适用于传统教学体系及方法的教材。若重新编写教材,教师不愿舍弃大量内容或打乱旧的体系。所以说,存在着重新编写教材的问题。而我院会计系教师根据PBL教学法已经编写出适用于高职学生的计算机审计教材,并且准备在本学年使用一版后,再做修改,并在明年正式出版。
篇12
二建立预算执行程度评估制度,是强化预算管理约束力的客观需要。预算和执行“两张皮”在我国不少地方应该说是一个不争的事实。预算对于部门执行来说,只是起到了一个资金来源控制的作用,部门什么事可以做,什么事不可以做,什么事是以后要做得,财政预算对其没有足够的约束力,通过预算明确部门的年度职责,实现以钱养事的作用没有真正发挥。从各级审计机关多年来向人大提交的预算执行审计结果和审计工作报告来看,我国的预算执行存在着“二元差异”,即预算与决算的差异、预算与实际执行结果的差异。在财政预算与决算的差异中,有一部分是由于预算编制预测不够科学,根据实际执行情况必须要调整的;有一部分是政府和财政没有履行法定审批程序“先斩后奏”,最后通过财政决算予以合法化的。在预算与部门实际执行结果的差异中,主要是由于各级补足收入和一部分预算外资金没有全部严格实行预算集中统一管理造成的,部门在这部分资金的使用上拥有很大的“自由裁量权”,是想怎么用,就怎么用。通过审计对预算执行中出现的各种差异进行分析解剖,引发社会各方面的关注和监督,对于逐步强化预算的约束力有着重要意义。
三建立预算执行程度评估制度,是提高预算执行水平的重要途径。预算执行程度评估是及时反映财政预算执行情况的重要途径,是政府加强预算管理的重要环节,对于保证政府预算的顺利执行和提高执行水平意义重大。通过预算执行程度的分析,可以在实际执行中找出预算政策的缺陷,为更好地组织预算执行提供建议,以便重新通过一定程序制定和调整政策,使财政工作目标得以实现。同时,对预算实际执行结果和预算之间的差异确认和处理越及时,越能提高预算执行行为调控的主动性,越有利于保证财政工作目标的实现。因此,建立预算执行程度审计评估机制,切实加强预算执行程度的分析,全面、准确地掌握财政经济运行变化情况,不断校正预算编制政策和执行行为,是提高预算执行力和水平的一条重要路径。
二、预算执行程度的基本内涵和界定预算是对收入和支出进行决策的过程,决策的效果最终要通过预算执行来反映。理想化的预算应该是不高估政府收入水平,不低估政府必需的支出水平,使预算与实际执行情况保持相对一致性。事实上,预算是建立在宏观经济框架和现实假设基础之上的,预算与实际执行结果往往会不对称,预算执行结果总是围绕预算呈上下波动状态,这个上下波动的区间就是预算执行的程度。
预算执行程度首先表现为预算年度内一级政府预算实际执行结果(包括政府采购预算),剔除宏观经济因素在预算年度内发生的意料之外的各种变化(追加和调整部分),与预算之间的差异程度。即预算执行实际结果与财政决算之间的差异。也有人把预算执行程度看着是实际执行结果与预算之间的差异程度,但是由于一个国家和地区的政治经济形势总在不断变化发展,要保证预算的正确执行和收支间平衡就必须重新追加和调整预算,虽然一些追加和调整的内容事先并不一定完全符合法定的手续和程序,一旦这种重新追加和调整经过法律程序加以确定后,审计机关就不宜妄加评论,在预算执行程度评估时可以将其作为一种“可容忍误差”。此外,从理论上讲,财政决算就是预算年度内预算收入和支出的最终结果,一个国家和地区的预算执行的实际结果与财政决算之间本没有差异。但是从我国情况来看却不尽然,一方面财政预算内外收入还没有真正的“打捆”和统筹;另一方面上下级转移支付、债务收入、新增财政收入和土地出让收入没有完全纳入政府财政预算。事实上“这个最终结果”只是所有财政收支纳入预算管理中那部分的最终结果,而非所有财政收支的全部。
预算执行程度也表现在把握政府财政政策侧重点的程度。预算与政府的财政政策相互关联,是反映政府财政政策的一面镜子,具有较高的政治性。预算执行则是指利用各种资源实施预算政策的阶段,既包括与政策实施有关的活动,有包括预算管理有关的活动。社会公众、人大、政府、纳税人对预算的视角和要求各不相同,加之受财力和国家宏观经济政策的影响,一级政府财政预算虽然不可能考虑和反映政府所有政策,但是必须把握政策政府财政政策的侧重点,将政策优先项目转化成预算优先项目。预算执行程度,一方面要看法定支出是否符合规定要求。《农业法》、《教育法》、《科技进步法》等法律明确规定了农业、科技、科技等方面的支出必须高于财政经常性收入的增幅;另一方面要看保证政府支出重点的程度。政府财政一个时期有一个时期的支出重点。前几年强调增强固定资产投资,拉动经济发展;近几年来是增加农村税费改革和综合配套改革转移支付;最近“和谐”社会建设和新农村建设是最强音,加大了公检法系统转移支付和新农村建设的投入力度。这些都是预算执行程度评估值得关注的重点。
预算执行程度最终表现为预算年度内一级政府预算实际执行结果与财政目标实现程度的差异。即,通过组织预算执行实现预期的财政工作具体目标的程度。政府每一年都确定了相应的财政工作目标,从我市看,2005年是严格依法理财治税,着力构建公共财政框架,保证干部教师工资发放、保证社保资金落实到位、保证党政机关和政法部门的正常运转。2006年的重点是“服务兴工富市”战略,完善以人为本的公共财政支出体系,提高财政收支管理效益。2007年的重点是提高财政收入质量,把更多的财政资金投向公共服务领域,促进和谐荆门建设。由于财政工作目标的不相同,每一年政府财政收入管理和支出重点也不同,因此,预算执行程度的评估重点就不同。
三、预算执行程度的评估主要内容预算收入执行程度的评估内容包括:各项税收收入(增值税、营业税、企业所得税、个人所得税、城市维护建设税、契税、地方其他工商税收)实际入库情况与预算之间的差异;排污费、教育费附加和其他收入的审计执行结果与预算之间的差异;各项基金收入的实际入库情况与预算之间的差异;各种税收收入入库的均衡程度;重点税源占整个税收收入的比重;预算收入的实际执行结果与预算之间的整体差异。
篇13
[中图分类号]F239.4
[文献标识码]A
[文章编号]1672―2728(2008)07―0058―03
随着“金审工程”的实施,计算机审计正逐步取代传统的手工审计方式,成为开展审计工作的“利器”。但不少人经常混淆计算机辅助审计与计算机审计的概念,并没意识到计算机审计与传统手工审计两者的巨大区别,没意识到计算机审计的应用将引发一场审计革命。为了促进计算机审计的发展,必须澄清计算机审计与传统手工审计的概念以及其区别。
一、传统手工审计与计算机审计
传统的会计、统计和计划等管理数据的处理是以手工操作为主,传统审计也是以手工的会计资料处理系统为特征的。随着审计事项规模的不断扩大和日益复杂,传统手工审计的取证模式也逐渐从账目基础审计发展到制度基础审计再发展到风险基础审计,审计取证的切入点从反映经济业务的纸质账目演变为内部控制制度再演变为内部控制制度与风险因素,审计对象从纸质账目系统一个变为内部控制制度与纸质账目系统两个,审计的核心方法也从详查法发展为测试法;而测试法的大量运用,使审计方法发生了实质性的变化,并使其最终脱离了簿记方法,产生了真正意义上的审计方法,并使“簿记审计”转变为“测试审计”,使审计逐步脱离审计就是查账的概念。
在纸质环境下,审计实务可根据具体审计项目的审计目标选择相应的审计模式,既可以采取账目基础审计模式,也可以采取制度基础审计模式或风险基础审计模式。但随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。因此,为适应信息化建设的迅猛发展和审计环境的巨大变化,计算机审计应运而生并逐渐成为世界各国信息化环境下的审计发展的方向。
计算机审计是指在信息化环境下,计算机科学与技术、传统审计学、管理学、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,发现趋势、异常和错误,把握总体,突出重点,精确延伸,从而收集审计证据,实现审计目标的审计方式。因此,计算机审计的含义包括两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。
二、计算机审计和传统手工审计比较
(一)相同之处
从根本上说,计算机审计的目标与传统手工审计的目标是一致的,都是《中华人民共和国审计法》所规定的监督被审计单位的财政收支或者财务收支的真实性、合法性和效益性,以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展;其职能都表现为经济监督、鉴证和评价。在实施审计的过程中,审计人员都必须以《审计法》或《注册会计师法》以及相关的审计准则作为执业标准和职业规范,以会计准则与相关的法律法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
(二)不同之处
1.审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.审计的思维方式不同。随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
3.审计线索不同。计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
4.审计测试的对象与范围不同。在会计电算
化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。因此,会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险,保障审计目标的实现,计算机审计的一项重要内容是对系统内部控制进行调查、测试和评价,包括会计电算化系统的审计与测试,这是手工审计所无法实现的。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的,从而扩大了审计人员的视野,丰富了审计人员的可用信息。此外,由于运用了先进的信息化手段,计算机审计可以非常快速和非常便捷地处理海量数据,解决了在纸质和手工条件下审计人员想做而不可能做的事情。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
5.审计技术方法不同。传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机 审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
6.审计流程不同。计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有法律效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
审计准备阶段与审前调查阶段的划分标志应该是审计通知书,审前调查阶段与审计实施阶段的划分标志应该是审计实施方案。
