时间:2022-06-12 14:40:11
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机审计研究,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:信息系统 审计准则 比较分析 改进建议
计算机技术在各行各业广泛运用,信息传输数字化,信息交流全球化,信息技术应用普及化,使得以审查会计帐册和相关经济活动资料的主要审计方式的审计职业遇到了前所未有的挑战,审计人员不掌握计算机技术,将会失去审计的资格。我国审计署制定了《2004——2007年审计信息化发展规划》勾画了今后四年审计信息化建设的蓝图。因此,积极探索信息化环境下新的审计方式将成为我国今后几年审计工作需做好的基础工作之一。目前国内关于信息系统审计的研究主要还是集中在对概念,特点,影响等方面的总体性分析以及对于信息化环境下内部控制、审计风险及具体的技术解决方式上的探讨,而关于信息系统审计准则的研究相对较少,而准则的重要性又是显而易见的,它是信息系统审计长足发展的准绳和依据,有利于规范审计工作,提高审计质量。因此对于信息系统审计准则的研究有其必要性和迫切性,应当被提到议事日程上来。本文想通过对国内外现有的计算机信息系统审计准则的综述,谈一些自己的粗浅看法,以启发相关准则的制订。
IAPC关于计算机信息系统审计准则的分析
国际审计实务委员会(IAPC)对计算机信息系统环境下的审计的研究较早,先后了一系列的相关准则。到目前为止颁布了六个有关计算机信息系统环境下审计内容的国际审计准则。它们分别就单机、联机和数据库系统下的电子数据处理环境对会计制度和有关内部控制的研究和评价产生的影响作出补充规定。下面就其内容做一汇总介绍:
(一)《计算机环境下的审计》。该准则明确了在计算机信息系统环境下审计的目的与范围,技术与能力的要求,审计计划的考虑,内部控制研究、评价及风险评估的影响,制定与实施审计程序应关注的方面等。该准则只是为在计算机信息系统环境下的审计制定一般原则和指导,其他五个准则或实务公告均为该准则的补充或扩展。
计算机信息系统环境下的审计,审计人员应当对约定计划中的计算机硬件、软件和处理系统有充分的了解,并且要了解计算机信息系统对内部控制的研究与评价以及对审计程序的影响,包括计算机辅助审计技术。审计人员还应当对执行审计程序的计算机信息系统处理有足够的知识,这将视所采用的具体的审计方法而定
(二)其他五个准则或实务公告。
1、《风险评估和内部控制——计算机信息系统环境特征和考虑因素》。该实务公告是第一项准则的补充。该公告明确了计算机信息系统环境的特征,计算机信息系统环境下内部控制的内容及评价方法。审计人员应当收集与审计计划有关的计算机信息系统环境的资料,包括计算机信息系统的功能情况以及计算机处理的集中或分布程度、使用的计算机硬件和软件、数据重置情况等。审计人员在编制全面计划时,应当考虑下列事项:在对内部控制的全面评价中确定对计算机信息系统控制的可信赖程度;制定关于怎样、何处与何时检查计算机信息系统功能的计划;制定关于利用计算机辅助审计技术进行的审计程序计划。
2、《计算机信息系统环境——独立微型计算机》。该实务公告为第一项准则的补充,其明确了微型计算机系统及其特征、在微型计算机环境下的内部控制、微型计算机环境对审计程序的影响等。该准则指出微机对会计制度的影响和有关的风险一般将由下列情况而定:微机使用于会计应用处理的范围;被处理的财务业务的类型和重要性;应用中运用的文件和程序性质。微机环境下的内部控制应当包括:管理部门对操作微型计算机的规定和控制;程序和数据安全;软件和数据的完整性控制;硬件、软件和数据备份控制。
3、《计算机信息系统环境——联机计算机系统》。该实务公告为第一项准则的补充,其明确了联机计算机系统及其特征、在联机计算机环境下的内部控制、联机计算机环境对审计程序的影响等。并强调某些一般控制程序对联机处理特别重要,包括存取控制、控制方面的口令、系统开发和维护控制、程序编制以及业务记录控制。同时,对联机处理特别重要的应用控制包括:处理前的适当授权,终端设备编辑。合理性和其他确认测试、截止测试、文件控制、余额控制。联机环境对会计制度的影响及其相关联的风险,一般是联机系统用于会计应用处理的范围、财务业务类型和重要性、使用应用文件和程序性质。
4、《计算机信息系统环境——数据库系统》。该实务公告为第一项准则的补充。其明确了数据库系统及其特征,在数据库系统下的内部控制,数据库环境对审计程序的影响等。具体分两部分,一部分是控制标准,另一部分则是实现控制标准的具体审计程序。明确了只有内部的员工可以接触数据库,数据库使用人员有权进行修改,删除,索引,插入,参考,选择和更新的操作,为了不影响基础表格中的数据,删除、插入和更新的操作应受到限制。不同的使用者只能执行跟他们工作职能相关的某些操作,基础表格不应被改动,数据库操作须密码控制。数据库殊帐户的存取应该受到限制,数据库系统表格的操作许可指令不应被修改,应用表格不应该在系统表格空间创建等。
5、《计算机辅助审计技术》。该准则为第一项准则的扩展,其明确了审计软件和测试数据两种辅助审计技术、利用计算机辅助审计技术的范围及需要考虑的因素、注册会计师在计算机辅助审计技术应用中的主要工作和控制手段等。如在运用制度遵守性和数据真实性程序中缺少输入文件和缺乏可见的审计踪迹时;通过利用计算机辅助审计技术可以改进审计程序的效果和效率。计算机辅助审计技术有多种,国际审计准则说明其中的两种:用于审计目的的审计软件和数据测试技术,审计软件可以作为审计程序的一部分,以处理来源于单位会计制度的重要审计数据。数据测试技术是用在执行审计程序时将数据进入单位的计算机系统,并将获得的结果同预定的结果相比较。在编制审计计划时,审计人员应当考虑手工和计算机辅助审计技术适当结合,在确定是否利用计算机辅助审计技术时,需要考虑:审计人员的计算机知识、专门技术和经验;计算机辅助审计技术的可用性和合适的计算机设备;无法实行手工测试;效果与效率;时间因素等。
我国关于计算机信息系统审计准则相关内容分析
(一)审计署于1996年12月颁布的《审计机关计算机辅助审计办法》是我国最早的关于计算机辅助审计的准则文件。该办法首先明确了计算机辅助审计的含义及所包括的内容。其可用于审计业务所需法律、法规的辅助检索;对被审计单位财务报表的辅助分析;对被审计单位的计算机应用系统进行符合性检验;分析审计风险和确定审计范围;对被审计单位的财政、财务收支进行检查;形成审计工作底稿;形成审计报告、审计意见书和审计决定;对审计资料的管理;对审计项目计划的管理;对审计档案的管理;对审计业务的综合、统计和分析等;同时对承担该类审计业务的人员资格及业务素质、利用专家工作做了规定。明确了被审计单位及审计机关、审计人员在信息系统审计中应承担的义务。
(二)中国注册会计师协会于1999年2月颁布的《独立审计具体准则第20号—计算机信息系统环境下的审计》。它指出了在计算机信息系统环境下审计的一般原则、计划、内部控制研究、评价与风险评估和审计程序。在一般原则中明确了计算机信息系统环境下不应改变审计的目的和范围,注册会计师应考虑计算机信息系统对被审计单位会计信息和内部控制的影响,并有效地计划、指导、监督和复核审计工作,同时提及了合理利用专家工作。在制定审计计划时,注册会计师应充分了解被审计的单位的计算机信息系统环境以及该环境下的内部控制,并考虑其对固有风险和控制风险评估的影响。在对内部控制研究、评价与风险评估中,应充分考虑计算机信息系统的特征。该准则将审计程序分为:手工审计方式、计算机辅助审计方式以及两者结合审计方式三大类,并在实施审计程序时,应充分考虑计算机信息系统环境对审计测试的性质、时间和范围可能产生的影响,以将审计风险降低至可接受的水平。
(三)国务院办公厅于2001年11月16日颁布的《关于利用计算机信息系统开展审计工作有关问题的通知》(88号文),明确审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统;并规定被审计单位的计算机信息系统应当具备符合国家标准或者行业标准的数据接口,已投入使用的计算机信息系统没有设置符合标准的数据接口的,被审计单位应将审计机关要求的数据转换成能够读取的格式输出;被审计单位应当视同纸质会计凭证、会计账簿、会计报表和其他会计资料以及有关经济活动资料保存期限的规定,保存计算机信息系统处理的电子数据,在规定期限内不得覆盖、删除或者销毁;审计机关对被审计单位电子数据真实性产生疑问时,可以对计算机信息系统进行测试,测试计算机信息系统时,审计人员应当提出测试方案,监督被审计单位操作人员按照方案的要求进行测试;审计机关应积极稳妥地探索网络远程审计;审计人员应当严格执行审计准则,在审计过程中,不得对被审计单位计算机信息系统造成损害,并对知悉的国家秘密和商业秘密负有保密的义务。
三、我国计算机信息系统审计准则的差距
(一)观念障碍导致对准则的需求和供给的明显不足。就目前我国的情况来看,计算机审计呈现出“上热下冷中间无力”的无奈局面。在民众中存在着思想误区。一是无所谓的思想,他们对计算机审计的意义和作用认识不足,认为是一些没有实际意义的形象工程。二是畏难情绪,认为计算机审计深不可测,高不可攀,一下子难以到位,而且被审计单位信息化程度参差不齐,认为手工的传统审计还是占主导地位。三是认为计算机“万能”,认为被审计单位的电子数据只要转换到审计软件中来,就能发现问题,从而导致急功近利,贪大求全。
(二)准则制定缺乏系统性和结构性。我国的计算机信息系统审计准则既有审计署和国务院办公厅的,又有中国注册会计师协会颁布的。而且只有一般性原则和指导,缺乏具体的实务公告和实施指南。仅有的《计算机辅助审计办法》只是涵盖了审计工作的极小一部分,针对我国目前审计实务界的现状,广泛采用的仍旧是依靠系统打印出来的数据进行手工审计,即绕过计算机审计,如何对其进行规范,如何进行审计则还没有相应的准则。而国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则,既有一般性的原则和指导,又有具体的准则和实务公告。从独立微机,到联机系统,再到数据库系统的审计,还有计算机辅助审计技术。内容比较全面系统,结构性较强。
(三)准则未考虑对计算机审计人员的素质要求以及合适的审计人员:IAPC规定了审计人员应当对约定计划中的计算机硬件、软件和处理系统有充分的了解,并且要了解计算机信息系统对内部控制的研究与评价以及对审计程序有怎样的影响,包括计算机辅助审计技术。审计人员还应当对执行审计程序的计算机信息系统处理有足够的知识。同时在《计算机辅助审计技术》中明确了注册会计师应做的工作及控制手段等。国外的注册会计师队伍发展相当成熟,人员素质相对较高,无论是独立性,还是科学性和客观性都是计算机信息系统审计的不二人选。而我国的计算机审计工作具体是由注册会计师来承担,还是由政府审计部门承担尚无统一的说法。翻阅近十年的注册会计师考试试卷,均没有涉及计算机审计的相关内容,足见还没有将计算机水平提高到评价注册会计师执业能力的高度。而且对于信息系统环境下审计师虚具备哪些基本素质以及如何提高完善都还没有以准则的形式加以明确。
(四)准则对计算机审计技术标准关注不足。在IAPC颁布的相关准则中,不论是独立微机,还是联机系统,或者是数据库系统,还是计算机辅助审计技术,都对技术解决问题做出了具体规定。如存取控制、口令密码,数据备份,数据测试技术和审计软件等。而我国在有关准则中并没有考虑有关的技术标准,只是在《计算机辅助审计办法》中浅层次地提到了对商业审计软件的测评及明确应用范围。同时也稍微强调了一些数据接口及数据转换问题。远远无法满足审计实务界的需求。
构建我国计算机审计准则的建议
(一)统一计算机审计工作的管理体制。中国注册会计师经过近20年的发展,从总体上看,在审计理念和实践方面都有了长足的进步,但由于注册会计师在其发展过程中,因资格取得方式、参加后续教育、审计实践的多少以及部分注册会计师的观念仍受计划经济模式的影响等方面的原因,形成了注册会计师水平参差不齐。而审计署作为国家直属机关,是国务院的组成部分,在国务院总理的领导下,主管全国的审计工作。在政策、资金、人员上都显示了明显的优势。因此建议考虑由国家审计署来根据国情制定一系列的计算机审计准则,并在具体执行计算机审计工作中不断完善准则。
(二)制定计算机审计人员的技能准则。这里包括计算机审计人员应有的资格和能力、技能以及他们的后续教育等等,均可以在该准则中明确。一个胜任的计算机审计人员不仅要具备传统的审计技能,还要具备丰富的计算机软、硬件知识,还要能制定相应的审计程序,运用计算机进行审计。对于计算机审计人员的后续教育问题,可以通过以下途径加以解决:①加大培训力度,将普及性培训与专业应用培训和专家培训相结合。②可以在注册会计师考试中增加《计算机与网络审计》这一门课程,将计算机水平作为评价注册会计师执业能力之一。③可以考虑在高校的审计专业中开设有关计算机审计的课程或另开计算机审计专业,直接培养信息系统审计相关人才。对于该问题可另设专题研究,本文就不再详细展开。
(三)应包含计算机审计的技术标准。如就软件层次,建议在准则中明确以下内容:①计算机处理中要留下审计底稿的轨迹。由于审计人员在操作中希望计算机产生的结果与他们手工编制的底稿相差不大,能与手工审计底稿共存,这样便于审计人员分析。同时也便于审计内部复核和外部检查人员的认可。②计算机操作模式。要具有多面性,根据实际条件,在审计作业现场,计算机操作模式应做到既单机操作,又能进行网络操作。③软件要具有兼容性,虽然计算机辅助审计软件本身自成系统,但是应考虑与办公自动化兼容,吸收办公软件中简易、灵活、方便、排版性强等特点,加大软件适用范围。④软件电子数据导入接口。由于目前我国计算机辅助审计有两种操作方法,一种是单机审计式操作,数据为手工输入法;一种是网络审计式操作,即电子数据直接导入,在开发中应考虑同时满足两种需要。⑤软件处理内容的通用性,软件在设计过程中,应尽量考虑处理审计工作底稿的共性部分,不宜面面俱到,避免产生负面影响。参照IAPC做法,我们可以颁布类似于《计算机信息系统环境——数据库系统》,《计算机辅助审计技术》等的系列准则,以丰富和完善我国的计算机审计准则体系。从而解决审计实务与审计准则的矛盾差距,使得准则能真正起到指导实践的作用。
参考文献:
[1]陈婉玲 《我国计算机审计的现状与发展对策分析》《广东审计》 2003/3
[2]柳岸青、管亚梅 《试析中外计算机信息系统环境下审计准则差异》《商业会计》2003/4
[3]刘中华、孔 龙《国际审计准则对计算机审计及内部控制技术的揭示》《兰州大学学报》 1998/2
[4]王景东 《财政审计的深化:信息系统审计》 《中国审计》 2003/5
[5]杨传君 《谈辅助审计软件的通用性和实用性》 《中国内部审计》 2001/4
[6]陈婉玲、韦沛文 《网络经营与网络财会条件下的审计初探》《会计研究》 2003
[7]审法发[1996]376号 《审计机关计算机辅助审计办法》 1996/12
关键词:支架式教学;审计信息化;学习平台实施
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2013)26-5869-04
1 计算机审计信息化教学现状
计算机审计是一门理论性和操作性都很强的课程,它要求学生具有独立分析判断问题的能力以及具有处理实际问题技能[1]。在审计实务过程中,需要多种综合技能对被审信息进行专业判断,其分析途径具有不确定性和不唯一性。此外,随着审计范畴的不断外延,审计涉及的知识领域也越来越广泛,理论课程中所讲授的基础知识是分散和广泛的,导致学生对所学的审计知识感到零散难学。而实践课部分由于缺乏高仿真的审计环境,部分高校的实践课程甚至沦为了某种审计软件的培训,过于注重单一软件使用的训练,而忽视了对课程相关知识融会贯通的综合能力培养。审计实务教学还面临着实习的业务范围较狭窄,不能纵观全局。此外,跨学科发展力度也显不足,财经类审计专业的学生仅停留在通过计算机二级考试的水平,对软件设计和信息安全等较专业的知识点了解甚少。
为此,该文提出在计算机审计课程的教学活动中强化体验式实践,结合支架教学理论来构建基于审计实务仿真的学习平台,强化实践教学的体验式学习。通过信息化手段来构建高度仿真的审计环境,并在系统中引入对抗竞争,利用多种激励手段来强化学生的体验感,激发自主学习意愿[2]。学生在审计信息化学习平台中通过个人阐述、团队点评等多种方式来相互促进对较抽象的理论知识的理解。
2 构造审计信息化学习平台
审计信息化学习平台的设计包括模拟审计实务环境的模拟和自主学习平台两部分内容,两者的结构关系如图1。学习平台的构造基于以下几个方面:
2.1 创建审计仿真情景,提供以目标任务为驱动的学习环境
学习平台利用信息化手段将抽象的课程内容融入审计实务的仿真环境,提供与学习内容相关的任务目标和审计背景,以目标任务为驱动、以审计背景为基础来激发学生按需的对知识进行自主学习的动力。对完成审计任务所需的学习内容的支撑上,将课堂的教学内容和与课下的相关学习资源按照目标任务需求来设计,强化学习资源的针对性和启发性。并按审计主体设计国家审计、内部审计和注册会计师审计三种类型的审计实务场景,来适应不同教学对象的使用。并利用信息技术来实现实时智能交互,环境系统根据学生的状态来动态调整阶段目标,有利于学生主动探索式学习。在学习资源的支撑上,通过按场景和阶段提供相关内容外,还通过人工智能技术来模仿座谈会和相关人员询问时的场景来间接提供帮助,激发学生的学习兴趣。
2.2 自主学习与协同分工策略相结合
强化学生的自主按需学习,使学生通过完成审计目标任务的过程来掌握相关知识点。此外,学习平台中同时强调团队协助,鼓励学生之间开展协作任务,通过目标任务来组建审计工作小组,小组成员按审计任务分工。通过分工合作和互相讨论,强化学生个体在团队中的认同感;同时通过共享团队的思维成果,取长补短,能够获得对知识更全面和正确的理解。
2.3 建立团队任务
团队任务的设计从简单的脑力激荡到复杂的策略问题都有涉及。结合审计特点,该文沿袭McGrath与Hollingshead(1994)的研究方法设计,要求学生完成群组项目,这个项目发展的过程被分为四项活动:1)审计方案的初步构想;2)选择适当的完成方法;3)讨论协商方案的进行;4)执行方案。在第一个活动中的成员必须以脑力激荡的方式找出审计项目的方向,并且设定团队的目标。第二个活动是团队在期中提出完整的审计方案计划书,内容包含审计项目的进行方式、组员的工作分派与协调,以及项目自我检查的时程设定。第三个任务是收集审计项目所需的资料以及与其他成员互动讨论,或是监督项目进行的工作等。最后是在期末完成审计项目执行、撰写报告,以及上台解说报告。这种在成员之间形成的相互影响、相互促进的团队,具有弥补个体独立学习的社会感不足的功能;建立目标任务共同体有利于使学生在完成目标任务后而建立自尊和归属感,以及人际间的交流沟通能力的强化[3-4]。
2.4 发挥教师的调节与主导作用
教师的调节与主导作用直接影响着学习平台的实施效果,它是“支架”能否充分发挥最大作用的关键。教师通过支持、引导、监控、调节和评价等手段,依据学生的个人任务和群组任务的完成进度情况来调节教学内容。教师通过与学生的交互和进度报告来分析各个团队的不足,并间接帮助学生进行目标任务的合理分解与最优重组,鼓励学生团队间的协作,引导学生主动发现问题所在并应用所学知识来自主解决。通过智能算法对团队完成的阶段任务进行实时评估,并以公告、奖励等方式来强化不同团队间的竞争意识。团队成员们能够在相同的价值观与规范中,提升团队合作的效率。利用合理有效的目标评价方法,使评价能对学生学习情况的监控起到外部激励作用。这种作用的最终目的是实现学生能在学习中进行有效的自我监控和自我调节,尤其是在自主学习的环境下学生能产生持续的主观能动性。所以平台的核心是要通过教师、团队及任务反馈来支持学生自我调节、自我监控的学习,并诱导学生选择适合的学习策略,并随学习情况不断调整,最终掌握知识提高能力。
审计项目的设计是教学活动的重要环节,完成任务的过程不仅是对理论知识的应用,更是对实际审计方法的训练和审计判别能力的培养,它包括分析能力、综合及解决问题能力、协作能力等。通过这种仿真审计项目的方式可以弥补课堂教学中对实践应用能力培养的不足,有利于加深对理论知识的理解,启发学生深入思考,敢于创新,达到理论指导实践,实践再提升理论的良性循环。信息化教学平台以“支架”理论为基础,以审计项目为导向[5],以综合培养学生的知识和技能为目标进行建构设计,其建构方法如图2 所示。
3 教学实施
3.1 明确教学目标
明确教学目标首先要结合学校和本专业的人才培养整体目标,《计算机审计》课程教学目标要和本专业人才培养目标相一致。国内高校对《计算机审计》课程教学目标的定位主要包括三个层次:应用型、实施性、开发型。通过审计实践中发现,由于目前审计软件多是工具式的软件,当审计软件没有提供某种功能时,往往需要审计人员自行设计一些小程序来提高审计效率。因此,我校计算机专业(计算机审计方向)指定的培养目标是以培养高级的应用型审计人才为主。按照专业培养目标,明确了《计算机审计》课程教学目标:高级应用型计算机审计人才,即具有熟练实施和一定开发能力的计算机审计人才。
3.2 对实践教学内容设计
结合审计实务的需求,依据教学进程把学科知识点按逻辑关系贯穿到教学的各个阶段,并以此来设计实验教学内容。比如将销售与收款循环、购货与付款循环、生产与仓储循环、筹资与投资循环、货币资金循环这五大循环作为财务报表审计分析的主线进行知识点设置。在系统安全审计分析中涉及到主机安全、网络安全、数据库安全、环境安全等审计点的关键技术设置。
3.2.1 根据知识点设计实践中的审计点
根据《计算机审计》课程知识点分布,可以发现审计实践过程中前后具有较强的逻辑连贯性。所以为培养学生发现问题、分析问题和解决问题的能力,在实践过程中要根据知识点来设置学习平台中的审计问题点。审计问题点设置注意三点原则:①必然性,学生在随后的学习过程中能够验证所发现的审计问题;②可逆性,通过审计发现的问题能够推导出问题最初所在的根源;③逻辑连贯性,将多个问题小的审计发现关联起来后,将导致更大的审计发现。例如职责分离不明确、网络安全缺少行为监控、补偿性控制失效,这些问题的累加将可能导致银行欺诈案的发生。
3.2.2 根据知识点分类设置主题讨论
围绕某一类型的知识点进行深入的主题讨论。讨论主题设计原则:一则根据审计实务操作的进程和涉及知识点类型进行由浅入深的引入型主题;二则主题的设置具有较强的逻辑性和关联性;三则主题要贴合教学重点和难点的分布;并体现审计实务过程中的真实情况。讨论主题在系统资料中并没有直接答案,正确结论的是要通过学生逐步深入思考而后所领悟得出的。根据审计实务各阶段的知识类型来设计讨论主题。比如被审计系统的收费算法的合理性检查方案上可以引入讨论主题:用测试数据法、平行模拟法、受控处理法,还是别的什么方法?通过主题讨论引导学生思考,如:平行模拟法中程序如何编写,受控处理法中控制条件如何设计,如何利用立体科目以及如何利用钩稽关系进行辅助核算等。
优秀的讨论主题能够激发学生的学习兴趣、并能够有效的训练和培养学生发现、分析、解决问题的能力,并形成良好的团队精神。
3.3 教学流程
教学过程中,按照审计实务的过程进行仿真。首先,教师进行审计项目的基本背景介绍,然后通过学习和收集信息来形成审计实施规划并公开“海选”竞争审计组长;并由教师最终确定每组的组长,然后由组长挑选组员按每组4人的配置成立审计组。小组分好后,利用学习平台开展小组竞争,通过竞争来提高学习动力,发展学习兴趣。审计实践中通过学习平台来跟踪完整的审计日记、审计发现、审计底稿、审计取证单等规范文档,并通过BBS子版块的形式开展每组的内部交流,每次集中讨论都可邀请教师参加进行旁听或者进行适当的引导。审计过程中的检查节点如:实施方案、审计发现问题、审计问题落实、审计报告形成、审计成果汇报等环节都将进行多组间的综合评价。评价将围绕着团队奖励、个人责任和平等的成功机会这三个方面进行开展。
4 学习评价子系统的设置
学习评价作为学习平台的反馈调节机制,是教学环节中必不可少的一环。通过评价系统提供的学生学习过程和审计任务的阶段成果数据进行综合分析和反馈;通过评价系统可以对学习过程的各个环节进行有效的监督控制和价值判断。此外,自主评价模块能让学生及时了解当前阶段学习和发展存在的优势与不足,通过不断调整来改进学习方法提高学习效率,使学习进入良性循环。优秀的评价系统是保证学习平台中学习质量和效率的有效措施,是学习平台设计的重要组成部分[6]。在学习平台中,针对学生不同的个性学习需求并进行综合评估,学习评价系统的设计遵循如下几个方面:
1)将学习评价系统作为一种监控手段,来调节和控制不同层次不同阶段学习任务
部分学生在学习中会存在一定的心理困难,例如孤独、焦虑、迷茫等等。此外,自主学习环境相对自由松散,对学生的自我控制能力提出了更高的要求。在没有一定的外部控制条件下,一些自我控制能力较差的学生,会造成学习质量和效率的下降。针对这种情况,学习平台利用情绪识别模块并结合在线任务的激励和团队间的认同感来进行学习的综合评价,将评价作为学习平台监控的一种外部手段,让学生感受通过到学习平台获得的成就感,并乐于接受引导和帮助。同时,评价系统按阶段给学生提出有针对性的反馈意见,强化学生的自我管理意识和自信心,使学习的兴趣能长期保持。
2)实施综合评价,对学习效果进行全方位的价值判断
评价标准多角度:实施多角度评价标准,综合学生的各方面的能力进行评价。评价角度不仅关注知识技能的掌握,也关注学生能力、情感、态度、协作精神等方面,从更深程度上关注学生的个性发展,依据每个学生的特点进行评价,有利于学生个性的发展。
评价构成多元化:评价内容中不仅有教师评价,还扩展了自我评价、同组同学评价、和异组同学评价综合构成。这种多元化摒弃了以往学生只是被动地接受评价的情况,从主观上调动了学生的学习主动性。将自我评价、团队互评和教师评价有机结合起来,从不同层次、不同角度给学生做出更全面、客观的评价。
评价信息利用的多角度:评价信息的处理方式可以分为定性分析和定量分析两种。两种方式各有所长:定性分析更适宜面向过程,帮助被评价者改进不足;定量分析适宜总结结果,得出比较。因此评价信息也通过多角度的解读其评价特性,反馈到学习平台的各个调节阶段。
评价方法多元化:学习评价是一种面向结果又是一种面向过程的评判,但更应注重衡量与分析学生的学习过程,综合形成性评价和总结性评价,以得到较准确的评价。形成性评价是对学习过程的及时反馈,总结性评价是对学习结果的综合评定。
3) 注重形成性评价
①互信息为基础进行准确评价
利用系统交互功能,学生可以通过同步和异步方式与教师或团队间进行学习内容、学习方法、最近的审计线索等内容的交流。而学习平台则通过收集用户的交互信息,了解个体学生状态和团队进展程度,综合分析后形成准确度较高的指导性评价意见。学生通过评价意见,可以清楚的知道自己学习中存在的问题和团队的整体情况。此外,将评价功能与系统交互功能融合,使评价成为交流平台的一部分,是评级内容更容易被学生接受。
②用趋势分析的评价功能
趋势分析是一种目前使用较多的评价方式,其合理性已经得到了普遍的认可。它是一种充分利用了信息化的优势,面向学习过程和学生发展的评价手段。趋势分析通过图形化的结点记录的学生学习过程,是将学习过程、学习结果及学习变化的集合体,它可以直观展现学生的学习经历、探索过程、取得的进步、存在的问题等诸多方面。学习平台的趋势分析模块运用回归分析法、指数平滑法等方法来对学生学习状态和发展趋势进行分析预测,并对可能的发展结果给出评价。
4)教学方案设计
合理的教学方案是学习平台的成功关键,教学方案的设计主要考虑教学内容、审计任务仿真情景、激励和对抗的评分点等。
①仿真情景设置
环境的仿真度对于学生的实践行为有很大的影响。在教学活动中, 需要创造一个让学生充分参与的环境。环境分为硬环境和软环境:硬环境就是通过图片、语言、空间的布局来塑造一个真实审计任务的工作氛围;软环境是一种很难看到,但可以感知的环境,比如团队氛围、精神等。
在能力培养环节中,需要创造一个真实、信任、合作、竞争的环境。环境的构建要有利于进行完成目标任务所需的团队协助。其次,同时利用学习平台的信息化手段,对团队的名次和任务完成进度进行实时展现,并产生阶段性简报,让学生增加对团队的凝聚力和认同感。最后,在目标任务的安排上,除了考虑个人任务外,还要安排团队任务。团队任务既可以整合多方面知识以解决问题,同时也增强了团队的合作意识。
②组间对抗的引入
对抗是一种竞争,通过竞争可以利用学生的集体荣誉感来提高学习效率。在目标任务的完成过程中,需要刻意营造一种对抗的机制,通过适度的竞争压力让学生自发产生竞争意识并从中获得成就感。
③合理的激励机制激励是诱发学习的直接动力。在学生完成审计目标任务的过程中,结合目标任务的特点,并按相关知识点多寡与难度设定相应的积分或成绩奖励,来调动学生的兴趣并使之获得强烈的成就感。奖励的设计覆盖面要广,如最快进步、最佳团队、最佳分享、最有价值等;还可以将激励范围从课堂延伸至全校乃至全国,如针对审计方法开设校级、国家级专业专项竞赛。
5 结束语
为提高审计课程教学效果,在深入研究支架式教学理论的基础上,利用信息化手段将建构主义的支架式教学模式融入审计信息化学习平台的构造中。以审计任务仿真为基础,以准确、多元的评价为核心,以信息网络为工具的自主学习平台的建设,有利于提高学生探究式的学习能力和培养团队间的协作精神。这种教学模式在我校的计算机审计课堂中取得了良好的教学效果,有必要在更大的领域进行推广。
参考文献:
[1] 陈伟. 计算机辅助审计实验教学探析[J].中国管理信息化,2009(1):100-103.
[2] 马红亮,Stephen Powell,傅钢善.引入国外开放课程构建网络学习新模式[J].电化教育研究,2011(9):68-74.
[3] 高洁.个体高效率网络学习的支持服务策略分析[J]. 中国教育技术装备,2011(15):149-151.
[4] 李运福,傅钢善.网络学习中反思性学习及模型研究[J].现代教育技术,2012,22(2):99-102.
l、审计线索的缺乏性
在电算化会计信息系统中,原先审计所必须审查的大量书面资料都存储在磁性介质中,数据处理的全过程在计算机内运行,所需的审计线索除少数部分打印出来以外,绝大部分是审计人员不能直接看见的。虽然,管理部门从管理的角度出发,仍然保留一部分肉眼可见的审计线索,但这些有限的审计线索,无论在形式上还是在内容上都和手工系统情况下有很大不同。另外,电算化会计信息系统中的审计线索极易被销毁或修改,但又无明显痕迹,使审计发现错误的机会减少,难度增大。
2、审计内容、范围的广泛性
在对电算化会计信息系统的审计中,除了手工审计的内容外,还必须兼顾系统的开发和运行两个方面,包括系统开发各阶段的审查、系统应用程序的审查,如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外,除对电算化会计信息系统
进行事后审计、监督其合法性和正确性外,还提倡在系统的设计开发阶段,审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能,而现有很多审计人员并不具备,计算机审计风险也不可避免。
3、内部控制的巨大局限性
现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中,内部控制主要从两个方面实施摘要:一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组,并且各职能组的人员只负责某一特定的业务领域,也就是对工作人员进行适当的职责分离,各职能组之间互相牵制,不易出现错误和舞弊;二是在会计帐务处理组织程序上,除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外,还要做到帐帐核对,帐证核对、帐实核对、帐表核对,并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中,由于处理工具、信息载体、会计组织都发生了根本的变化,手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比,内部控制环境更复杂,甚至有些环境因素超过制度的有效控制能力;建立严格的内部控制的成本要高得多;对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。4、会计软件的大理想性
我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理,确实取得了巨大成就但也有不足,非凡是针对审计,表现在下面二个方面摘要:一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中,会计软件应答应审计人员按照凭证一明细帐(日记帐)一总帐一报表的顺序进行双向查询,同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的,可以实现如由总帐查询明细帐,由明细帐查询凭证等过程,但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中,审计人员为证实业务处理的实际过程。方法,往往需要进行测试,既虚拟一笔业务输入会计软件,检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响,就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道,既方便审计人员的随时测试,也不会造成对整个系统数据的影响。但遗憾的是,几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。
5、审计取证的动态性
在很多大中型企业中,电算化会计信息系统天天都要结算成本和利润,进行生产动态分析,以供管理人员进行决策参考。系统假如停止运行,会给企业带来巨大的损失。因此,对电算化会计信息系统的审计,往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务,另一方面又要不防碍和干扰被审系统的正常运行,这给审计工作带来了一定的难度,也增加了计算机审计风险。
6、审计技术的复杂性
关键词:计算机辅助审计;审计信息化
引言
依据国家“金审工程”二期项目规划,目前审计部门的主要任务是全力推进信息技术在审计工作中得到大规模应用并结合“金审工程”一期的建设成果,来推动审计部门审计信息化的进一步发展。如今计算机辅助审计以成为我国信息化环境下的审计方向,传统的手工审计不能适应电商和经济管理信息化的发展,研究我国计算机审计的现状和发展对策有着一定的现实意义。
一、我国计算机辅助审计的应用现状
(一)我国计算机审计初见成效
计算机审计即对计算机信息系统的审计与利用计算机技术辅助审计,也指计算机技术在审计工作领域中的其他应用。信息技术的发展水平直接制约着计算机审计的发展。虽然我国的计算机审计还处于起步阶段,但它随着信息化发展也取得小小的成果。
1.审计管理信息化建设方面。我国审计管理信息化的一个关键点在于审计网络与各会计事务所都在利用计算机技术进行文字、表格处理及资料管理,不同程度上采用了办公自动化技术。
2.计算机审计准则与规范建设方面。我国建立了相应的政策法规来规范审计人员开展计算机审计工作。审计部门也建成了由单位内部局域网、系统专用网与广域网组成的信息互联互通的信息网。审计署也实现了与各省、市、自治区审计部门及其警务机构之间的联网,进行审计资源共享。同时也开发了部分审计信息管理系统与办公自动化系统。
3.审计软件研发方面。因审计环境与工作不确定性的特点,我国的审计软件开发一直得不到突破,但近几年来取得了不错的成绩。目前比较成功的审计软件如:审计信息管理系统、多种行业审计软件及适合会计师事务所使用的审计软件等等。
4.计算机辅助审计成效方面
首先是各级审计机关在审计署的主导下,在银行审计、财政预算执行审计等多个领域利用计算机技术辅助审计,极大地提高了审计效率,取得了显著的成果。如一些地区通过使用审计软件调查并核实某些企业的违规违纪行为,及时采取应对措施,减少了资产的损失。我国的会计师事务所也逐渐开始将计算机技术转向辅助审计,甚至有些事务所自行编制专用的审计软件辅助审计。
(二)计算机辅助审计在我国应用所面临的主要问题
虽然我国的计算机辅助审计在信息化的推动下取得了初步成效,但总体上还尚在学习与摸索阶段,还是有很多不足之处,主要有:
1.计算机审计复合型人才欠缺。计算机审计是会计、审计、信息系统、网络技术和计算机运用的杂糅的学科,这就要求审计人员具有丰富的知识结构。但目前我国很紧缺可以胜任的审计人才。虽然他们或多或少接受了计算机知识方面的培训,但大多仅仅是简单的、基础的培训,如文字处理、电子表格及会计软件的操作等。大部分审计人员还不清楚计算机运用在各业务领域的工作原理,也没有掌握计算机辅助审计的方法。我国对IT审计师的任职资格及要求了解不多,研究也很少。人才的缺乏制约着我国设计审计的发展。
2.相关计算机审计的准则规范尚有欠缺。目前我国在电商、网络经济与计算机应用的相关的政策法规体系不够健全,有些部分甚至是空白的,比如电子凭据、合同等具备的法律效力与保存要求;网路犯罪适用的法律等有关立法还很欠缺,它阻碍了依法审计的工作。此外,尽管我国审计机关已颁布实施了一些相关立法,但这些准则与规范还不完善,比较笼统概括,缺少相应的实施细则,对于处于起步阶段的计算机审计人员来说,缺乏具体的指南,开展工作显得比较吃力。
3.审计软件的可操作性不强。尽管目前我国现有的审计软件不欠缺,软件功能也有很大的提升,但还是有部分辅助审计软件实用性太弱,使用效果不尽人意。原因主要有三:一是审计人员的自身问题;二是有些审计软件不切实可行,不能及时处理审计中的问题,因此受到审计人员的冷落;三是研发软件的技术人员与客户之间的脱节,客户没有把使用中出现的问题和意见反馈给技术人员,开发人员不能及时跟进改善和优化软件。审计软件是计算机审计中不可或缺的重要工具,它不能与时俱进,必将影响我国计算机审计的发展。
二、推动计算机审计在我国审计中应用的对策
如李金华审计长所说,“计算机审计是一场革命,审计人员若是不熟练计算机,将要失去审计的资格”。为了适应我国经济与管理信息化的发展,要求全力推广我国计算机审计的发展。
(一)加大计算机辅助审计的宣传推广和研究力度。为了大力推动计算机审计的发展,须加大宣传与研究力度。可通过报纸、专业杂志、多媒体、报告会及研讨会等方式加强宣传,让广大审计人员、特别是审计干部意识到计算机审计在信息化时代的重要性与必要性。意识提高了,方向也就明确了,动力与措施也相应地产生了。同时,审计部门干部还要加强计算机审计的研究与实践力度,可通过自然、社会科学基金与各级审计机关、注协组织的科研课题展开工作。只有计算机审计能有效开展,我国信息化建筑才能健康发展。计算机审计的研究与实践需一定的投入。
(二)强化审计人员培训及高端人才培养。在人员培训上,除了基本的字处理、制表软件操作外,应着力计算机辅助审计技术的应用,包括审计对象单位的计算机信息系统、表格及审计软件的技术方法,并根据实情编制计算机网络的安全问题、防范措施等制度进去,或者进行强制的后续教育,并不间断地考核与检查。在高层次人才培养上,应着重于信息系统的开发审计、系统功能提升或应用程序审计开发等方面。在未来审计人员培养上,可通过在专业课程中添加信息技术与电商等教学内容,将计算机审计学科列为必修课。但是计算机审计人才培养不只是对审计人员的培养,在信息化时代背景下,审计部门应意识到计算机网络专家、信息系统和电商专家在审计领域中占有较高的比重,一改从前的由会计师独唱主角的现象了。所以,审计机构要注重招收这些方面的人才,并进行审计理论及技能的培训,让他们与会计师齐力完成审计任务。
(三)建立健全的计算机审计准则规范制度。首先是根据我国的国情建立有关电商及网络经济的法律法国体系,确保计算机审计有法可依,有章可循。另外,进一步完善与计算机审计有关准则与规范。应赋予审计人员利用网络审计软件审查审计对象计算机信息系统功能及安全措施的权力,并要求审计对象单位积极配合。同时还要补充计算机信息系统开发与功能审计、网络审计等准则,在电商与网络经济的签证业务方面,可考虑制定相应的实务公告,针对不同的工作作出相应的具体指南。
(四)加强优化审计软件并积极推广使用。应加强审计开发人员与使用客户之间的交流,用户积极提出改进建议及反馈问题,开发人员主动跟进优化审计软件功能,做到从硬件到软件、产品到服务的一体化服务。还要加大审计软件研究开发力度,组建计算机专家与审计专家合作的团队,提高软件系统功能。建立审计软件评选机制,对优秀的审计技术创新进行表彰奖励。
三、结语
审计是保障经济秩序及监督经济活动的重要方式,在很大程度上上受到计算机技术的影响制约,特别是审计技术及方法在计算机技术的推动下得到快速发展。同时,随着计算机技术的提高及经济体制改革的深入,经济监督部门的审计面临新的机遇与挑战,开展计算机辅助审计刻不容缓。(作者单位:松原市审计局)
【关键词】计算机审计; 信息系统审计; 比较计算机审计(Computer Auditing)与信息系统审计(Information SystemAudit,简称IS 审计),前者约定俗成,后者势在必行,但两者在我国的学术研究与实践应用中长期模糊不清、难舍难分,这不仅不利于我国审计工作的开展,同时也可能影响我国审计信息化的发展。
本文拟通过两者的产生与发展、基本概
念与审计目标、适用准则与审计技术等
方面的比较,厘清两者的主要区别,以求
它们在我国取得并行不悖的发展。
一、两者的产生与发展过程比较
在计算机审计与IS 审计产生之前,
电子数据处理(Electronic Data Processing,EDP)审计早已存在。可以说,EDP 审计是计算机审计与IS 审计的前身与发展的基础。
(一)EDP 审计的产生与发展
EDP 审计不仅是指电子数据处理环
境下的审计,还包括对电子数据处理系统的
审计。F.Kanfuman(1961)、A.Pinkney
(1966)、T..W.Merae (1976)、Joseph
Sardinas (1987)、W.Thomas Poter 和
William E.Perry(1987)等学者都从不
同的角度对EDP 环境中内外部审计规则
和组成方法、EDP 审计的测试方法、特
殊审计技术、审计步骤等方面展开深入
研究。1968 年美国注册会计师协会
(AICPA)出版的《会计审计与计算机》一
书,详细阐述了在EDP 环境下如何开展
IS 审计和传统的外部审计。而作为信息
系统审计与控制协会(IASCA)的前身,
成立于1969 年的EDP 审计协会(EDPAA)
及其属下的EDP 审计师基金会
(EDPAF)25 年间一直使用EDP一词。至
今,EDP 审计与IS 审计仍有并驾齐驱之
势。例如,在Jack.J.Champlain所著的
《审计信息系统》(第2 版,2003) 一书
中,仍然将EDP 审计师与IS 审计师相
提并论。
从诸多文献资料分析,EDP 包含两
种含义,一为环境说;二为系统说。作环
境说,诚如国际审计准则15 指出:“为
了国际审计准则的目的,当一个单位对
与审计有重要意义的财务资料的处理,
包含有任何类型或大小的计算机时,就
存在着电子数据处理的环境”。面对这一
环境进行审计的审计师也就是EDP 审
计师。而作系统说,则更多是指计算机信
息系统,以该系统作为审计对象必然会
改变审计的总体目标和范围,因而也才
有应用而生的信息系统审计与控制协会
及其单独的审计标准、指南和程序,
以及由此产生的IS 审计师。
(二)计算机审计的产生与发展
有关计算机审计的研究,在国外参考
文献中并不少见。例如,Andrew D
Chambers(1984)、Javier F.Kuong(1987)
和S.Rao Vallabhaneni(1989)等学者,
均围绕计算机审计的安全与内部控制、相
关技术、内部控制的实施等加以论述。值
得注意的是,在各职业组织所的有
关标准、指南或程序中,却鲜有使用计算
机审计一词,如美国注册会计师协会
(AICPA) 的《计算机辅助审计》
(1978)和取代SAS No.3 号(1974)的
《审计标准说明书第48 号》(SAS.No.
48,1984),国际内部审计师协会20 世
纪70 年布的《系统控制与审计》,
加拿大执业会计师协会(CICA)两次发
布的《计算机控制和工作指南》
(1970,1986),以及加拿大审计标准委
员会颁布的《EDP环境下的审计———一
般原则》(1984)等等,也都较少采用“计
算机审计”一词。
在我国,有关计算机审计研究经久
不衰。在20 世纪80 年代,我国学者往
往将其与国外的EDP 审计相联系。例
如在对Poter 和Perry(1987)合著的
《EDP:Controlls And Auditing (第5
版)》翻译中,李大庆和乔勇等学者
(1990)就将其直接译为《计算机审计》。
我国学者潘晓江(1983)较早针对我国
会计电算化提出审计应采取的充分发
挥人在控制中的主导地位、注意实行数
据可靠性控制和注意保留必要的审计
线索三大措施。从20 世纪90 年代至
今,我国以“计算机审计”为题的研究
成果颇丰。据笔者不完全统计,这类教
材和专著已逾30 本,较早的作者有肖
泽忠(1990)、陈婉玲(1990)、李长旭
(1990)等。
我国审计机关无论是关于计算机应
用的规定,还是组织系统内有关专家进
行研究,也多以计算机审计为题加以进
行。例如,审计署1993 年的《审计
署关于计算机审计的暂行规定》和1996
年的《审计机关计算机辅助审计办
法》等。邱胜利和张玉(1990,1993)、董
化礼(2002)、刘汝焯(2004)、国家863
计划审计署课题组(2006)等,也都以计算机审计为题展开研究。
(三)IS 审计的产生与发展
对IS 审计贡献最大的莫过于国际
信息系统审计与控制协会(Information
System Audit and Control Association,
ISACA)。1994 年,ISACA 替代了
原有电子数据处理审计协会(EDPAA)
。至2008 年2 月止,该协会已经
了16 个审计标准、39 个审计指南
和11 个审计程序。而其于1996 年发
布的信息和相关技术控制目标(Control
Objective for information and
Related Technology,COBIT)已经成
为全球公认的、权威的信息技术控制目
标体系。同时,该协会每年还举办IS 审
计师资格考试,有力地推动了世界范围
内IS 审计的发展。
日本通产省于1983 年了《系
统审计标准》,并在全国软件水平考试中
增加“系统审计师”一级的考试。1985
年,日本内部审计师协会在其所的
《审计白皮书》中认为,内部审计师的最
新发展是“IS 审计”。另据IIA 对美国和
英国的调查,被调查企业中实施MIS 审
计的企业所占的比例各年分别为:1968
年48%,1975 年60%,1979 年65%。而
1983 年再对这两个国家1 687 个内部
审计部门的调查中显示,已有70.8%的
企业在进行MIS 审计。
由于我国从一开始就将电算化会计
信息系统确定为计算机审计对象,致使
人们将其等同于IS 审计的审计对象。同
时,学者们也往往将IS 审计与IT 审计
等同视之。如胡克瑾(2002)在其《IT 审
计》专著中指出,IT 审计是指对以计算
机为核心的信息系统的审计。李丹
(2003) 也认为,“信息系统审计也称为
IT 审计”。
(四)从国内研究现状看两者的发展
借助有关学术论文的统计数据,也
许可以发现我国学者对计算机审计与
IS 审计的研究偏好与倾向。笔者以“计
算机审计”、“信息系统审计”和“电算化
审计”作为关键词进行检索。采用“篇名
+ 年份+ 全部数据+ 全部期刊+ 精确
匹配”为检索条件,对中国期刊网的期刊
数据库各年进行检索,以下是检索结果
统计表(见表1)。
在表1 对29 年来统计
中,三种研究倾向的论文总数为696
篇,其中,有关计算机审计的研究论文占
了61.93%,而在近五年这一研究倾向
论文也高达219 篇,占近五年全部论文
总数的58.40%,无论处于哪一时间段,
研究计算机审计的论文占三种研究倾向
论文总数的比例均超过50%。而研究信
息系统审计的论文在2003 年及以前的
24 年中仅有44 篇,近五年则有101 篇,
其平均每年有20 篇,尤其是近三年更
呈递增趋势。但其各年所发表的论文数
均明显低于计算机审计研究倾向的论文
数。至于电算化审计研究方向,由于它与
计算机审计、信息系统审计两个研究方
向有重复之嫌,故近年来呈下降趋势,在
未来研究中它可能被计算机审计和信息
系统审计两个研究方向所替代。由表1
也同时看到,我国在继续对计算机审计
进行研究的同时,亟须加快对信息系统
审计的理论与实务研究。
二、两者的基本概念、审计目标与审
计内容比较
计算机审计与IS 审计的本质区别,
首先见之于基本概念、审计目标与审计
内容等三个方面。因此,了解两者在这三
个方面的区别与联系,有利于今后开展
相关理论研究与应用研究。
(一)基本概念的比较
1.计算机审计的基本概念。日本会
计检察院计算机中心认为,计算机审计
有两方面的含义,一是对计算机系统本
身的审计,包括系统安装、使用成本,系
统和数据、硬件和系统环境的审计;二是
计算机辅助审计,包括用计算机手段进
行传统审计用计算机建立一个审计数据
库,帮助专业部门进行审计。
我国学者对计算机审计的理解与上
述基本一致。肖泽忠(1990)认为:“计算
机审计是审计人员用手工的或电算化的
审计方法、技术和程序对电算化或手工
信息系统进行的审计”(以下简称为“二
方观”)。陈婉玲(1990)、刘志涛(1990)、詹航恩和张蒙生(1993)、李学柔和秦荣生(2002)也都表达相同的观点。李长旭(1990)则认为,计算机审计是针对会计核算电算化而言的,即凡是对实现会计核算电算化的企业进行的审计都可称为计算机审计(以下简称为“一方观”)。
综观国内外学者对计算机审计的诸
多论述,多数学者将计算机审计作为一
个广义的概念,认为计算机审计包括两
个方面,一是将计算机系统作为审计的
对象;二是将计算机作为审计的工具。
与计算机审计的基本概念相近的还
有“电算化审计”,它同样具有“二方观”
与“一方观”。朱荣恩和徐建新(1986)根
据英国《审计研究》(1982 年版)的资料
编译并发表题为“发展中的电算化审计”
中指出,电算化审计是“评价、控制会计
电算化信息系统”的审计。王军等
(1995)多数学者赞同这一观点。袁树民
等(1995)则持“二方观”,其基本概念与
计算机审计无异。
2.IS 审计的基本概念。IS 审计至今尚未形成统一的概念。Ron Weber 在《信息系统审计与控制》一书中指出,IS审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。日本通产省情报协会对IS 审计定义如下:“为了信息系统的安全、可靠与有效,由独立于审计对象的IS 审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IS 审计对象的最高领导,提出问题与建议的一连串的活动”。而我国学者也普遍认为,IS 审计是由专业审计人员根据IS 审计准则及相关规定,对信息系统的计划、研发、实施,以及运行维护等各环节所进行的审计,以保证被审计信息系统安全、稳定和有效,同时,它还将根据审计结果对被审单位提出改进建议。
应当指出的是,在我国审计署和财
政部的诸多准则与通则中,“信息系
统”一词尚未达到统一规范的表述。例
如,审计署的《审计机关计算机辅
助审计办法》(1996),将信息化的信息
系统称为“计算机应用系统”,财政部
的《独立审计准则 20———计算机
信息系统环境下的审计》,则为“计算
机信息系统”,而《审计准则第1211 号
了解被审计单位及其环境并评估重大
错报风险》中则称之为“财务报告信息
系统”、“信息技术系统”、“信息系统”
和“自动化信息系统”等不同的用语。
在新《财务通则》第八章的信息管理
中,则将信息系统定义为:“财务业务
一体化信息处理系统,也称为财务管理
信息系统或者管理型财务软件”。尽管
我国对各类信息系统诸多的不同表述
有待统一,但它们都是指信息化的会计
信息系统则是毫无疑义的。
(二)审计目标与审计内容的比较
1.计算机审计的审计目标与审计内
容。国际审计准则(ISAs)第401 号《计
算机信息系统环境下的审计》(2004)指
出:“在计算机信息系统环境下,并不改
变审计的总体目标和范围”,我国的
《独立审计具体准则第 20 号———计算
机信息系统环境下的审计》(1999)也
指出:“注册会计师在计算机信息系统
环境下执行会计报表审计业务,应当
考虑其对审计的影响,但不改变审计
目的和范围”。鉴于我国对计算机审计
的“二方观”认识,其审计目标也包括
两个方面:一是具有提高执行经济业
务和会计信息处理的计算机系统的合
法性、正确性和安全性;二是加快审查
速度、扩大抽查范围、提高审计效率和
审计质量的双重目标( 陈婉玲,
2002)。与之相适应,计算机审计内容
也就相应包括两个方面:一是包括对
信息化会计信息系统的开发设计、数
据输入、处理和输出进行审计;二是加
快审计信息化的步伐,建立信息化的
审计网络体系。随着市场经济的迅速
发展,在国务院办公厅《关于利用计算
机信息系统开展审计工作有关问题的
通知》([2001]88 号)中也明显
指出,“简单地讲,计算机审计包括:对
计算机管理的数据进行检查;对管理
数据的计算机进行检查”。可见,计算
机审计的审计内容主要是面对数据
(会计数据等)的检查,而对管理数据
的计算机进行检查,则是借助于信息
系统鉴证以获取处理数据是否正确性
的判断。
2.IS 审计的审计目标与审计内容。
IS 审计目标比较明确,它是指对信息系
统的资产保护,信息系统的可用性、安全
性、完整性和有效性发表审计意见。由于
IS 审计的审计对象是被审单位的信息
系统,因此决定其审计内容包括:(1)信
息系统的管理、规划与组织;(2)信息
技术基础设施与操作实务;(3)资产的
保护;(4)灾难恢复与业务持续计划;
(5)应用系统开发、获得、实施与维护;
(6)业务流程评价与风险管理。上述诸
多的审计内容,以及日益纷繁复杂的信
息系统,也迫使我们在IS 审计之际不能
不采用单独的审计准则体系和更多的计
算机辅助审计技术。
三、两者适用准则及采用技术比较
由于计算机审计与IS 审计的审计
目标、审计内容的不同,决定了前者面向
数据审计的特点与后者面向系统审计的
特点,由此也就使各自的审计准则和审
计技术各不相同。
(一)适用准则的比较
如上所述,计算机审计目标与内容
决定其相关准则的多维性。这可以从国
际审计准则15、16 和20 等内容加以了
解。这些相关规定大多提及EDP 环境,
虽然也不免涉及系统审计,但却主要是
针对财务报表等资料加以规定的。同时,
它们也并非专门针对IS 审计。我国的审
计署、中注协、国务院办公厅从1993 年
至2007 年,陆续诸多与计算机技
术应用有关的规定,究其实质,也都侧重
于财务会计数据审计而非单独针对IS
审计的。
与计算机审计的上述规范相比,IS
审计内涵、审计准则、职业组织、执业主
体等则十分明确。以审计标准为例,截至
2008 年2 月,国际信息系统审计与控制
协会已16 个审计标准,包括审计
章程、审计独立性、职业道德和标准、职
业能力、审计计划、审计工作的执行、审
计报告、后续工作、违规和非法行为、信
息技术管理、审计计划中风险评估的应
用、审计实质性、使用其他审计专家的工
作成果、审计证据、信息技术控制、电子
商务等。可喜的是,我国内部审计协会发
布并于2009 年1 月1 日施行的《内部
审计具体准则第 28 号———信息系统审
计》围绕总则、一般原则、审计计划、信息
技术风险评估、信息系统审计的内容、信
息系统审计的方法、审计报告与后续工
作等方面对内部审计中的信息系统审计
加以规定。虽然这一具体准则与国际信
息系统审计与控制协会已的审计标
准尚有一定的距离,但它毕竟首开我国
信息系统审计准则制定之先河。以下是
国内外已的计算机审计与IS 审计
相关准则体系的比较(见表2)。
(二)采用的审计技术与工具比较
从当前相关文献来看,有关计算机
审计技术介绍比较宽泛,而有关IS 审计
技术则有针对性强的特点。笔者认为,从
信息与信息系统的“产品”与“生产工厂”
的关系看,两者在审计过程中是紧密联
系的。只有当产生信息的系统本身具有
可靠性时,审计师才能初步确信该系统
产生信息的可靠性。而为了鉴证系统的
可靠性,IS 审计师往往通过检测被审系
统输入、处理与输出数据与信息来加以鉴证,其有效性不言而喻。鉴于计算机审计与IS 审计两者的审计目标的不同,两者采用审计技术与工具也就有所不同。
以下是笔者根据国内、外有关文献对两
者采用技术与工具的归纳:
1.两者共同采用的技术与工具。主
要有:测试数据法、追踪法、综合测试工
具(ITF)、平行模拟法、嵌入审计模块法、
流程图检查法、审计软件法、程序编码审
查法、程序比较法等。
2.两者各自采用不同的技术与工
具。其中,计算机审计技术主要有:受控
处理法、受控再处理法、漏洞扫描与入侵
检测、利用数据管理系统辅助法、利用操
作系统和实用程序法、利用被审系统辅
助法和利用电子表格辅助法等。IS 审计
技术主要有:基本案例评估法、系统控制
审计复核文件(SCARF)、快照法、审计
钩(hooks)、连续与间歇模拟(CIS)、延
展性记录法等。
四、结论
计算机审计与IS 审计无论是其产
生与发展,还是其基本概念、审计目标、
审计内容,抑或是其适用准则与采用的
审计技术,都有着很大的区别。但两者
在我国审计发展过程中却有其特定的
地位与作用。以信息化会计系统的财
务数据为审计对象的计算机审计,在当
前广泛开展财务报表审计过程中对其
展开研究仍然有着重要意义。同时,它
所强调的审计信息化建设使其“二方
观”能够进一步发扬光大。可以预见,
随着环境的变化与信息技术应用的深
入,计算机审计的内涵与外延也必将
得以深入与拓展。
成功地开展我国的IS 审计,是我国
审计走向世界的必由之路。上市公司根
据COBIT 框架实施内部控制已是大势
所趋,大、中型企业也必然紧随其后,由
此也就决定了IS 审计的势在必行。透过
IS 审计师资格考试的内容使我们看到
了IS 审计对知识与技术要求的高难度,
尤其是近年来对某些企业单位的IS 审
计之实践更使我们感到任重而道远。因
此,起步伊始的我国IS 审计,倘一开始
就能够借鉴国外先进的经验,追踪国际
惯例,并针对国情提出自己的发展对策,
无疑可以健康发展。
计算机审计与IS 审计两者绝非泾
渭分明,而两者究竟应当遵循哪些审计
准则,是近期内我国应当重点研究的问
题。诚然,从技术的角度看,国际IS 审计
标准、指南和程序已经日臻完整和成熟,
我国似无另起炉灶之必要,但由于我国
企业单位种类繁多,许多内外环境与国
外迥然不同,如果没有切合国情的部门
规章和规范性文件对IS 审计加以指
导,则可能欲速不达。因此,应当结合
我国IS 审计的现实状况,根据实践经
验、具体业务流程和技术方法分期发
布相应规章与规范性文件,逐步规范
我国的IS 审计。
【参考文献】
[1] Jack J.Champlain:Auditing InformationSystems,2sted,John Wiley &Sons,Inc.2003.
[2] 张德明,译.国际审计准则[M].大
连:东北财经大学出版社,1990.
[3][美]W.Thomas Poter,等著.计算机
审计[M].李大庆等,译.北京:中国
财政经济出版社,1990.
[4] 潘晓江.电子计算机审计与数据可靠
性控制—会计电算化之后现代审计
的对策[J].会计研究,1983(5)、(6).
[5] 王光远.管理审计理论[M].北京:中
国人民大学出版社,1996.
[6] 胡克瑾.IT 审计[M].北京:电子工
一、开展电算化审计的必要性
1、会计工作的电算化打破了手工记账的某些重要牵制制度。计算机在处理会计业务时,虽然减少了不同环节上的人工干预,一次输入可同时完成几个账户的记账,但却使手工记账中的某些重要的职岗分离等内部牵制制度失去了效力。而会计电算化又往往偏重于使用的方便,至于如何控制流程则不够严密。例如:手工记账对错误记录的更正有有效的控制方法,而在计算机中则可由操作人员毫不留迹的消除或修改。
2、会计工作电算化的资料大都存储在磁介质之中,使肉眼可见的线索减少。如果采取传统的审计方法,即绕过计算机只审查计算机打印出来的资料,不审查电算化系统本身,当审计人员抽查某项业务的资料,如果通知被审单位打印出该项业务的资料,就会使他们事先了解到审计抽查的领域,有机会掩盖问题。
3、会计工作的电算化提高了会计数据的及时性、精确性和效率性,扩大了会计数据的领域,使会计工作能把工作重点放在管理、分析和预测上。而审计工作如果不采用现代科学的方法而花费大量时间去翻阅会计凭证,那只能是对会计核算工作的简单重复,难以摆脱被动的局面。因此,审计工作也必须利用计算机数据处理快、容量大、条件查询快等特点,以计算机作为审计工作的辅助工具,从而大大提高审计工作的质量和效率。
4、由于电算化系统的复杂性,在会计业务的处理过程中,不可避免地会发生这样那样的问题。特别是当电算化工作流程的内控制度不完善、操作员超权限时,操作员有意或无意地舞弊或错误行为,会造成比手工系统更为不易发现的严重的损失。
二、我国电算化审计的现状和问题
1、电算化审计方法还处于绕过计算机审计阶段,审计证据难以取得,审计完全处于被动地位。电算化审计,一般来说会经历三个阶段:绕过计算机审计阶段、透过计算机审计阶段、利用计算机审计阶段。而目前在我国审计实务中,对大多数计算机信息系统环境的审计还停留在绕过计算机审计的阶段,即审计人员不审查机内程序和文件,只审查输入的数据和打印输出的资料。这实际上是审计人员对当前会计电算化系统所采用的一种手工审计方法,不涉及计算机软硬件知识。由于不对计算机程序处理过程进行审计而只对有限的部分数据进行审计,显然是具有片面性的。审计对象受到计算机操作人员的限制,后者完全可以只提供他们愿意被审查的信息,其他敏感性信息则极有可能被人为掩藏。这样审计人员完全处于被动地位,难以获取充足的审计证据支持其审计结论,难以保证计算机环境下的审计质量。
2、我国会计软件设计与审计完全处于“脱节”状态,电算化审计软件不成熟、不完善。目前我国会计软件的设计未能考虑审计的需要,没有电算化审计窗口,从而影响到审计工作不能顺利进行。其主要表现是:我国的商品化会计软件向用户提供的是一个“黑盒系统”,既不提供审计所需数据接口,也不提供系统凭证、账簿和报表的文件结构及设置,很难进行审计取证工作。电算化审计软件是审计人员开展具体电算化审计工作的有效工具。目前,我国的审计软件尚处于开发阶段。各大软件公司只热衷于有很大市场潜力的会计软件,而专门从事于审计软件研制与开发的则非常少。客观上存在着尖锐的矛盾:一方面,审计要求会计信息系统的设计和会计电算化运行的中间结果及最终结果愈透明愈好;另一方面,商品化会计软件供应商则希望保密程度愈高愈好,即愈不透明愈好。这就大大阻碍了我国电算化审计软件的开发和发展。再加上国外一些大型软件公司开发的现成的审计软件,由于兼容性问题以及应变能力等问题,也不能在我国实际电算化审计工作领域中很好的运用,所有这些都对电算化审计的实施发展造成了困难。
3、审计人员队伍整体计算机知识缺乏,审计人员的独立性减弱。即使有先进的电算化审计方法、功能完善的专业审计软件,仍需由专业审计人员制定审计计划、执行审计程序、分析审计结果、出具审计报告。计算机技术不能替代专业人员审计,这就要求审计人员不仅要有丰富的会计、财务、审计知识和技能,熟悉财经法律以及其他的审计准则,而且还应当掌握计算机知识及其应用技术,掌握数据处理和管理技术;不仅要掌握审计软件的操作方法,而且还应当能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序模块。然而我国目前的审计人员总体水平远远没有达到这一程度。究其原因,一方面是由于审计人员队伍老龄化较严重,相当一部分审计人员虽然有丰富的财会审计知识和经验,但却相当缺乏甚至没有计算机知识。另一方面年轻的审计人员(特别是科班出身)虽然掌握一定的计算机知识,但由于是非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机专业知识。因此要真正运用计算机软件完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。电算化审计人才的不足严重制约着我国电算化审计事业的发展。
4、缺乏电算化审计准则。手工审计的审计标准与准则就目前而言是比较明确的。但对电算化审计而言,审计方法、对象、技术都发生了很大的变化。过去手工操作会计信息系统的审计标准与准则的一些内容已不适用,对与计算机财务信息系统、电子数据系统相适应的审计标准与准则的研究目前还比较少。利用计算机审计的立法也严重滞后。审计部门在被审计单位不愿提供电子数据或“访问接口”时束手无策,没有可依据的法律条文约束被审计单位自觉提供电子数据,接受审计监督。目前虽然审计署方面制定了一些规定,但这相对于我国电算化审计立法的需要而言,显然是杯水车薪,无法满足我国电算化审计发展的客观需要。
三、对我国电算化审计的一些建议
1、会计软件的设计应考虑审计的要求,提供电算化审计接口。为了满足电算化审计需要,财政部评审的商品化会计软件和行业内推广的会计软件必须留有电算化审计窗口,便于审计人员用审计软件直接读取系统中的各种磁性会计信息。同时,会计软件应能在各数据库之间按审计人员的要求设定关联关系,保证审计人员在追踪审计线索时方便地对相应数据定位。
2、努力开发实用高效的审计软件,促进电算化审计软件的集成化、多元化和网络化。当今世界,计算机技术发展非常迅猛,现代审计也在不断地发展,要根据不同信息化系统,研制适合不同计算机平台和运行环境的电算化审计软件,研制适合不同审计内容的电算化审计软件,以提高电算化审计软件的生命周期。电算化审计软件的设计要为审计实际服务,在开发和编制电算化审计软件时,必须从实际出发。软件开发除了要符合审计原理、规程外,也要考虑审计人员的工作方式、习惯。比较好的办法是由审计业务人员和计算机专业人员共同完成电算化审计软件的功能需求书。软件的研制还要考虑审计作业发展的网络化趋势,要为规范审计手段和审计行为,提高审计质量、审计深度、扩大审计覆盖面服务。在实现审计部门与审计对象监管信息的交流与共享、相关部门网络互联的情况下,借助电算化审计软件,提高审计工作效率,节约时间、成本,更好地发挥审计对经济领域的监督职能。
1.1系统风险
系统风险的范围十分广,也是计算机审计最致命的风险。系统风险分为软件环境风险和硬件环境风险。计算机系统是非常复杂的,在文件的记录或操作中由于规范、标准等不统一,进而产生了风险。计算机网络系统是一个开放的系统,其通过互联网及数据库管理系统进行管理,这样就有可能受到外部网络影响,如病毒、黑客的入侵,这些都严重威胁着计算机审计系统的安全。
1.2系统控制风险
系统控制风险是因为审计系统控制不严密造成的。我们知道,传统的审计工作是人与人之间的监督与控制,而在实施电算化以后这种情况就发生了变化,主要表现为人和机器的双重控制,且以对机器的控制为主。审计对象的变化使审计风险发生了转移,审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试,而这些对审计人员而言是一件难度极大的任务。
1.3数据风险
数据风险主要指数据为人为破坏的风险。传统的审计资料是纸质的,人为修改后会留下痕迹,所以篡改的可能性不大。而在运用电算化系统以后,人为篡改数据就不会留下痕迹。特别是系统内的计算公式,被篡改后将导致财务报表的严重失真。由于财务人员并不了解系统如何计算的,所以即便是产生了很大误差也难以发现。对此,审计人员只能靠自己的判断力和经验了。
1.4审计软件风险
审计软件风险是指软件自身的缺陷引起的风险。审计软件没有经过权威部门评审或没有定期升级更新,都会造成软件的不稳定,进而内部的审计核算方法与会计核算不一致的情况。在软件开发中,审计人员不懂软件开发,所以无法将使用需求表达清楚;开发人员不懂审计业务,开发起来同样面临着巨大困难,这两点因素会造成软件在开发之初就存在缺陷,进而影响审计计算、分析。
2、审计风险的规避策略
2.1审前调查,获取充分、准确的信息
在开展审计工作前,应对被审计单位的组织结构进行一系列的详细的调查,对计算机审计系统的软件及硬件有一个大致的了解。针对系统做出详细的评估,如软硬件、技术文档、开况、数据等。据此提出可行的、能满足审计需要的数据采集对象及采集方法。采集的数据必须保证是审计期间的财务数据且都是“结账”后的数据。对纸质凭证等数据进行核对,电子数据应制定责任承诺书,确保提供的电子数据是真实的,数据失真将受到相关责任制度的处罚。
2.2开发和使用计算机审计软件
开发专业的审计软件,通过审计软件来直接房问被审计单位数据,进而完成数据的复核,减少数据索取的繁琐环节,提高工作效率。为给计算机审计打开通道,就必须根据实际需求开发审计软件。尤其是数据采集上,审计软件要有非常的兼容功能,能够访问不同介质、不同编码、不同类型的数据库,进而消除“瓶颈”。在审计软件的应用,要建立完善的应用责任机制,提高审计的威慑力,进而降低审计风险。
2.3加大审计培训力度
大多计算机审计人员是由传统审计转换过来的,审计专业知识较扎实,计算机能力欠缺,所以在计算机审计风险防范上不足。随着计算机技术的广泛应用,审计线索、审计内容、审计技术等都发生了改变,这就对审计人员提出更高的要求。一名高素质的审计人员,不仅要具有扎实的理论知识基础,还要计算机及计算机网络有一定了解,能够熟练操作计算机。因此,加强审计人员应用计算机能力的培训,是当前亟待解决的控制计算机检查风险的首要任务。
2.4加强审计网络的建设工作
网络是计算机审计的前提条件,所以应该有健全的计算机网络。由于我国计算机网络及软件开发较晚,计算机审计的开展存在一定的限制。计算机审计必然要以审计软件为工具,所以必须加快审计软件的研究与开发。有自主研发和委托开发两种模式,其开发中要注重审计软件与会计软件的结合,这样就可以把两个网络联系起来,以便更迅速地获取审计数据,节省工作时间,提高工作效率。
2.5创新审计技术
随着计算机技术和网络技术的快速发展,传统的以手工方式为主的会计核算手段正逐步被以计算机和网络为技术特征的会计电算化核算所替代,计算机辅助审计已逐渐成为人们的一个研究热点,本文主要对计算机技术对审计过程的影响进行了分析。
[关键词]
审计;会计电算化;计算机技术
引言
计算机辅助审计就是在会计的审计工作中,以计算机作为辅助工具来逐步替代传统的以手工方式对会计业务进行分析与处理的手段,计算机辅助审计在一定程度上可以根据一定的规则对会计数据进行搜集、提取、分析和预测等,还可以辅助企业的决策层指定相关的经济政策。在计算机辅助审计系统中,企业的会计数据不是以纸质的方式进行存储,而是存储在数据库中,这样方便对数据进行管理与更新。
在国内外,利用计算机进行数据分析和处理的技术具有较长的发展历史,但是在上个世纪90年代以前,由于受计算机数据处理能力的限制,技术人员进行数据采集和分析的主要目的是用于科学研究,此时审计人员还没有意识到利用计算机进行辅助审计。但是,随着企业审计业务复杂程度的不断增加,以及计算机技术和网络技术的迅速发展,很多企业都在追求实现业务的自动化处理,越来越多的辅助审计。
1、会计电算化的演变过程
在计算机发明产生以前,一般企业内部的信息处理最开始是以手工处理的方式进行的。一个企业的财务会计部门,通过不同岗位之间的分工协作,将日常经营活动中产生的财务资料进行分工加工处理,形成企业内部和外部需要的各种纸质会计信息。这种情况下的审计方式毫无疑问是手工的形式且工作量十分的大,工作内容相当复杂。随着计算机信息的普及尤其是微型计算机的大众化,一些企业开始用计算机来处理部分财务会计资料。
随着网络技术的发展和普及,计算机已广泛应用于企业基建建设、生产管理、营销服务、财务会计、人力资源、设备存货等各个领域,从而使得企业信息化程度不断提高,企业的生产经营运作、工程建设流程、会计账务处理等均具有了网络化的新特点,基于工作流和ERP技术的企业信息系统的高度集成逐渐引起了人们的重视。此时,财务管理模块已经发展成为企业信息系统中的一个十分重要的组成部分,注册会计师必须在规划和执行审计工作时对企业信息技术进行全方面的考虑。
2、计算机技术和财务报告的关系
基于计算机技术的各种信息处理系统可以为企业创建、记载、处理和报告各项经营交易活动,以衡量和审查自身的财务及经营业绩,并可以持续记录企业资产、负债及所有者权益。具体来讲,创建是指企业可以采取手工或自动的方式来创建各项交易信息的方式;记录是指信息系统识别并保留交易及事项的相关信息;处理是指企业可以采取手工或自动的方式对信息系统的数据信息进行编辑、确认、计算、衡量、估价、分析、汇总和调整;报告是指企业以电子或打印的方式,编制财务报表和其他信息,并运用上述信息来衡量和审查企业的财务业绩及其他方面的职能。
因此,注册会计师在进行财务报表审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量,而财务报告相关的信息质量是通过交易的录入到输出整个过程中适当的控制来实现的,所以,注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问权限制等四个方面。
3、信息技术对审计过程的影响
信息技术在企业中的应用并不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求及观念,基本审计准则和财务报告审计目标在所有企业经营情况下都适用。但是,注册会计师必须更深入了解企业的信息技术应用范围和性质,因为系统的设计和运行对审计风险的评价、业务流程和控制的了解、审计工作的执行以及需要收集的审计证据的性质都有直接的影响,主要体现在以下几个方面:
(1)对审计复核的影响
大多数情况下,计算机审计仅仅提供审计的线索,其结果不能像手工审计复核那样直接作为审计证据,有着很大的差异。计算机审计复核方法主要有两种,一是对计算机审计人员的作业文档进行复核;二是对计算机审计的线索进行核实。第一种方法是主动的、预防性的,但对复核人员的要求较高;后一种方法是被动的、矫正性的,能够帮助计算机审计人员发现其数据中的错误。一般情况下,审计人员常常同时采用上述两种方法进行事前、事后两个阶段的计算机审计复核。
(2)对审计内容的影响
在信息化条件下,由于信息化的特点,审计内容发生了相应的变化,在信息化的会计系统中,各项会计事项都是由计算机按照程序进行自动处理的,信息系统的特点及固有风险决定了信息化环境下审计的内容包括对信息化系统的处理和相关控制功能的审查。
(3)对注册会计师的影响
信息技术在被审计单位的广泛应用要求注册会计师一定要具备相关信息技术方面的知识。因此,注册会计师要成为知识全面的复合型人才,他们不仅要有丰富的会计、审计、经济、法律、管理等方面的知识和技能,还需要熟悉信息系统的应用技术、结构和运行原理,有必要对信息化环境下的内部控制做出适当的评价。
4、常用的计算机辅助审计技术
目前,比较常用的计算机辅助审计技术包括平行模拟技术、嵌入审计模块技术和通用审计软件技术。其中,平行模拟技术对专业知识的依赖程度主要是取决于被审计系统的复杂程度,而且审计人员可以在不需要被审计单位影响的条件下获取输出信息,对审计数据的影响比较小;嵌入审计模块技术是一种动态审计技术,它对审计数据的影响比较大,而且依赖于被审计单位;通用审计软件技术是一种静态的审计技术,这种技术使用比较方便,不需要很强的专业知识背景,但是在获取一些比较复杂的特定结构数据时需要计算机专业人员的支持。
参考文献:
[1] 冯晓飞.浅谈网络时代审计的变化[J].商场现代化,2012,(18):9191
[2]王建康.对计算机审计的初步探讨[J].科技信息,2012,(33):130130
[3]安宁.计算机审计实施中存在的问题与解决对策[J].高等财经教育研究,2012,(4):8789
[4]赵湘桂,朱联祥.知识经济与会计创新[J].重庆邮电大学学报(社会科学版),2002,14(1):5153
作者简介:
徐静(1973-),女,中级审计师,重庆邮电大学审计处,研究方向:企业财务审计。
关键词:计算机;审计
计算机审计是各个行业的一种经济监督活动,它以计算机在各个行业的应用作为监督的重点。它是根据各个行业的法规和制度,兼顾计算机技术自身的特点,采用一定的程序和方法,对计算机参与各个行业经济活动的合法性、合理性、合规性、效益性、安全性、正确性以及参与各个行业经济活动的可行性和实施方案进行审核、鉴证、评价、监督、协调,并提出改进工作建议的一种监督活动。
1计算机审计的基本方法
(1)观察法。是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序,以核实规章制度贯彻落实情况的一种审计方法。
(2)顺查法。它是按照记帐程序,从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对,便于检查错误。在各个行业计算机会计、资金、融资、管理临柜应用系统中,这种方法是一种日常使用的普遍方法。
(3)逆查法。它是按记帐程序相反的次序,从审计输出报表入手进行检查的一种审计方法。这种方法,一般是在发现一疑点之后,再有重点、有针对性地查帐、查凭证。这是计算机临柜网点经常使用的一种方法。
(4)详查法。就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。一般对重点项目或业务量小的单位,或已出现严重问题的单位审计时采用这种方法。
(5)抽查法。是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。这种方法又叫抽样法,以重点抽查某一段情况为样本来判断全面情况。这种方法省时省力,效率高,在计算机审计中是一种常用的方法。
(6)审阅法。是通过审查和阅读有关资料,以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。用审阅法进行计算机审计时,应该做好如下几项工作:
――原始记帐凭证的审阅。
――原始开户凭证的审阅。
――机内流水帐的查阅。
――机内各种查询功能升级和功能审阅。
――总帐、分户帐审阅。
――结帐时的笔数、发生额、余额、积数的查阅。
――各种输出报表和输出传票审阅。
――已归入档案的各种凭证的审阅。
――冻结、挂失申请书审阅。
――解冻、解挂、提前销户申请书审阅。
(7)核对法。是以两种或两种以上的资料想对照,以核实其内容是否一致,计算机是否正确的一种审计方法。这是计算机审计工作中最常用的一种方法。在计算机资金、融资、管理、会计临柜系统中,主要包括以下几种核对方式:
――记帐凭证与其经济用途,会计要素之间的核对;
――记帐传票与流水帐之间的核对;
――总帐与分户帐的核对;
――利息与积数或期限及利率的核对;
――今天帐务与昨天帐务的核对;
――余额轧帐单与分户帐的核对;满页帐与对帐单或与未满页帐的核对,与手工传票的核对;
――帐实核对,银企核对。
(8)综合打分法。这种方式就是采用询问法、观察法、比较法等方法,进行综合评价。具体作法是将审计要求制成打分表,对每一项工作给出满分标准,然后对实际情况进行评价打分,最后算总分。常规性审计或计算机应用的初级审计可以广泛采用此法。
2计算机审计人员参与计算机审计工作的特点
第一,计算机审计人员应参与计算机应用系统的开发研制工作。
(1)在应用系统软件的研制过程中,研制人员必须考虑这些规章制度,核算法规,内部控制措施,使其控制实施步骤计算机程序化。计算机审计人员熟悉各个行业的各项规章制度,条规条法,以及各个行业业务的实际情况.
(2)审计人员参与研制工作,可以及时地提供业务及政策情况,及时发现指出问题,使之及时得到解决。避免因研制成功之后才发现问题,而不得不进行大工作量的改动。
(3)一个应用系统软件在研制成功之后,必须经过计算机审计人员的分析、研究、测试、实验之后才能付诸推广应用。审计人员通过对计算机应用软件的测试,提出意见,在技术人员的修改之后再测试,实验,直到基本上符合施加情况之后,作出正确评价,再使用推广。
(4)计算机审计人员参与开发应用软件也可以表达用户对开发的应用系统的意见,使得开发出的应用软件具有功能齐全,方便用户,严密可靠的特点。同时,也可以将领导部门对该应用系统的要求、意见贯穿到研制工作中去。
第二,计算机审计人员必须充分了解计算机应用系统软件在帐务处理上与手工系统之间的联系与区别。
(1)手工帐务系统是一种已经成熟、具有相对稳定性的帐务处理系统,它充分地反映了各个行业帐务之间的核算关系。在进行计算机应用系统软件的开发设计过程中,设计人员必须通过调查研究,将这种手工帐务系统通过模拟使其变成计算机语言能够描述的机器帐务系统。因此,这两种帐务系统之间具有一定的联系。
(2)在明确了帐务处理关系之后,为设计方便,以及便于用计算机语言描述、实现,因而在进行机器系统设计的过程中,往往采取了一些中间的过渡系统,来承担应用系统软件在实现业务时应该具备的一些功能。这就使得计算机软件在核算关系上有一些具体的细节,并不与手工核算关系相一致。计算机审计人员必须充分地了解这些区别,以便于判断这种系统设计是否符合各个行业管理制度,并理解这种设计与手工系统相比所作的融通和改变。只有充分了解了这些区别,才能对于系统运行后所可能产生的结果有正确的认识,因而,才有可能正确地进行审计,完成审计任务。
(3)在通常的手工系统核算关系上,由于记载帐簿以及处理过程的直观性,往往使得我们忽视了一些较为有效的理解方法,计算机系统在软件设计中大量使用了流程图,通过流程图来反映软件系统内部各个文件、变量之间的核算、过渡关系,这种流程图也使得计算机软件系统内部关系比较清楚,便于实现和理解。计算机审计人员要学会识别流程图和绘制流程图,并通过流程图,来理解软件系统在实现系统功能时与手工核算系统之间的联系与区别,因而更好地发挥计算机审计的作用。
第三,计算机审计人员必须理解和熟悉计算机应用软件系统中的文件体系和变量体系。
(1)在手工帐务系统中,作为记入帐务以及核算关系的载体的帐簿、报表、帐卡,在计算机应用软件系统中,通常被设计成为各种充当相同、相似、相近功能的文件,这些文件成为计算机系统中帐务及核算关系的载体而发挥着重要的作用。审计人员在履行计算机审计任务时,必须明确应用软件系统都使用了哪些文件,各个文件中项目的设置及其之间的关系,每个文件承担了哪些(个)手工帐簿的哪些(个)功能,它们之间有什么联系与区别。
(2)手工帐簿、报表、帐卡中每个数据项都有明确的称谓及经济意义,在计算机应用系统软件中,这些数据项被设计成各种类型的变量来承担实际数据项参与核算任务。审计人员为了作好计算机审计工作,必须充分了解变量体系,理解各个变量所代表的经济意义及变换功能。通过理解变量来理解系统是怎样来实现核算关系的。
(3)机器帐务核算处理是通过各种运算符和运算函数对变量的处理来实现的,审计人员必须认真研究各种运算关系,从而充分评价系统功能,并理解系统核算关系。
第四,计算机审计人员要参与计算机应用软件系统在投运时的数据移植工作。
(1)一个完整的应用软件要在各个行业业务中发挥作用,必须进行数据移植工作,即将手工帐卡、帐簿、帐表上的数据移植到机器系统的文件中去,这是计算机应用软件应用的第一步。在移植之前,计算机审计人员应参与机器安装、线路铺设等工作,并对各项设施按照要求进行安全审计,从而熟悉布线规律,并便于在今后长期审计中坚持原则。
(2)虽然计算机应用软件是根据实际需要编制设计出来的,但是在推广应用时,由于实际情况千差万别,因而在数据移植时,为了使实际数据正确地移入机器,往往要对那些不适合机器程序设计情况的数据,进行一些适合情况的修改,对帐务系统进行必要的组织、调整、整理准备工作,计算机审计人员参与数据移植工作,一方面熟悉这种准备帐务的工作,另一方面也便于今后审计工作的开展。
(3)数据移植是手工帐务向机器帐务的转化过程,在这个过程中,原始的手工帐簿数据被直接移入机器,可以非常直观地看清楚手工帐簿与机器帐簿即文件之间的联系与区别,因而强化对机器帐务核算原理的理解,
第五,计算机审计人员运用计算机应用软件,学会阅读计算机打印的各种报表,输出的各种凭证,识别原始手工传票数据,增强鉴别理解帐务核算的能力。
(1)计算机审计人员要学会运用计算机应用软件。计算机审计事实上是对各个行业应用计算机的过程进行审计,如同审计人员必须熟悉手工帐务一样,计算机审计人员必须首先使用计算机系统来处理各个行业业务,只有这样,才有可能做好审计工作。
(2)各个行业业务使用计算机之后,各种帐、卡一般以计算机输出为主,有些输出结果在形式上与手工帐簿具有很大的不同,因此,计算机审计人员必须熟悉计算机输出的各种信息(包括屏幕信息和打印机打印的信息),并透过各种输出信息来识别和判断手工传票输入过程及机器内部的处理过程,从而达到对计算机应用情况进行正确审计的目的。
3计算机审计工作质量的检查和控制
为了保证计算机审计人员的工作质量,也要对计算机审计工作进行控制和检查。控制和检查主要有以下形式:
(1)责任控制。计算机审计管理,应该根据各个行业计算机应用范围,确定审计领域,建立目标管理机制,建立责任制,明确各个计算机审计人员的审计范围和责任,在制定审计计划时,将审计项目分工落实到每个审计人员,项目中每个细节都应在审计方案中列表明确,以便检查。审计部门负责人应该按照审计任务书对各个审计人员完成任务情况进行全面检查。
一、我国审计面临的挑战
我国企业目前尚未完全普及会计电算化,但会计电算化取代手工会计已是不可逆转的时代潮流。越来越多的机关、企业组织机构将会采取电算化系统,部分或完全取代手工会计信息系统,会计电算化实行后不可避免地将会对传统审计产生重要影响,信息系统电算化后发生的变化向审计人员提出了挑战,对传统的审计产生了重大影响,主要表现在以下几个方面:
1.改变了审计线索。电算化信息系统通过改变巧审计线索有关的某些关键因素(如数据存储介质、存取方式、处理程序等),对审计线索会产生以下影响:①原始凭证一旦转换到机器可识别的输入介质,就不再在数据处理过程中使用;②在某些系统中,传统的原始凭证可能由于采用直接采集数据的设备而不复存在,如在联机实时系统中;③系统不会经常打印出原始记录,只有在例外情况下才提供打印报告;④保存在磁性介质上的数据除非依靠计算机和应用程序,否则无法阅读;⑤计算机记录的顺序和数据处理工作很难直接观察。这些影响的结果是,审计人员难以对经济业务进行追踪。实现会计电算化以后,审计线索发生了变化,由以前单一的肉眼可见的证、账、表等,变成了证、账、表与存储在磁性介质上的肉眼不可见的审计线索相结合,这两种审计线索相互交叉,又相互补充。
2.扩大了审计的内容和范围。会计实现电算化以后,由于电算化会计信息系统的特点,审计人员除了对原有的审计范围和内容进行审计外,还应审计以下事项:①审查和检测系统程序;②审查系统本身是否合规、合法;③对系统的内部控制制度进行评审;④审查是否建立健全了机房管理制度。
3.改变了审计的技术方法。审计人员应该把电子计算机当作一种有力的审计工具来使用。另外,采用计算机辅助审计方法可以更迅速、有效地完成审阅、核对、分析、比较等各项审查内容,提高审计的效率和质量。
4.影响了审计标准和准则。由于审计的对象有了重大的变化,审计线索、审计技术方法也受到影响而发生了变化,某些过去的审计标准和准则已不再适用,而另一方面,又缺乏与新情况相适应的新的审计标准柯唯则,像电算化审计人员培训考核标准、电算化管理信息系统开发审计准则及其内部控制审计准则、审计应用软件标准等都有待建立。
5.提高了对审计人员素质的要求。由于电算化信息系统的环境比手工处理的信息系统更为复杂,因此要求审计人员必须具有计算机、电算化信息系统和会计、审计等知识和技能。此外,实现审计电算化,审计组织中需要有系统分析员、系统及软件设计员、系统操作员等,审计人员还需要设计和应用自已的审计应用软件,建立自巴的电算化审计系统。
二、我国审计界的反应和对策面对知识经济时代的挑战,我国审计界应高瞻远瞩,组织力量对未来审计进行研究,提出对策。可采取如下措施:
1.积极培养具有复合性知识结构的审计人员。由于电算化系统比手工系统更为复杂,使得审计内容和范围也更为广泛和复杂。审计人员除了要具有丰富的会计、审计等方面的知识和技能外,还应掌握一定的计算机知识和应用技术。在审计组织中,应培养一批计算机审计的系统开发人员,从事设计和开发审计应用软件的工作,建立计算机审计系统。为此碰采取如下措施:①有步骤地对现有专职审计人员在计算机、会计电算化系统的控制及计算机审计的技术打法等方面加以培训,便他们能胜任计算机审计工作。②开展计算机审计正规教育,借助高等学校的师资力量,开设会计电算化信息系统审计、控制用户计算机辅助审计技术等相关的课程,使高等学校成为培养计算机审计后备人才的摇篮。
政府审计不仅要查出问题,更重要的是要督促抓好审计查出问题的整改工作,以进一步提升审计效果,不断提高政府效能。因此,审计统计工作要加强创新,以统计数据的形式全面、准确、及时地对审计整改工作进行统计,实事求是地将审计整改工作状况反映出来,供领导决策参考。为达到这样一个目标,在审计实践中探索创新几个审计统计指标,根据地方政府审计发展实际初步确定该指标的内涵和外延,对各类型审计项目的整改工作统一统计路径,提高统计创新工作质量。
1、创新审计整改工作统计指标。根据地方经济社会发展决策需求和地方政府审计发展实际,初步确定年度审计项目查出问题所涉及的资金总额、已纠正或整改金额、针对审计进行建章立制的个数、审计整改率等。根据这几个审计统计指标,计算地方审计整改比例,为提高审计效率和效果提供决策参考。
2、审计整改工作统计指标的统计范围。在具体设计审计统计指标时,参考国家审计统计指标体系,对以下审计统计栏目的范围进行:一是审计单位名称,系指经审计通知书确认的,报告期内由审计机关独立或以审计机关为主实施审计,并出具审计报告的部门或单位名称。二是审计调查单位名称,系指经专项审计调查通知书确认的,报告期内由审计机关独立或以审计机关为主实施审计调查,并报送专项审计调查报告的部门或单位名称。三是审计资金总额,该指标从资金角度反映审计覆盖面和规模大小。具体范围为:企业,统计会计年度末资产总额;行政事业单位,统计预算资金总额;政府投资和以政府投资为主的建设项目,统计上级批准计划总投资金额数;等等。以上几个方面是指全面审计情况下的统计口径。在专项审计时,按专项资金额进行统计。四是查出问题金额,系指审计查出的“违规金额”、“损失浪费金额”、“管理不规范金额”等的合计数。五是已纠正或整改金额,系指审计决定书、审计报告发出后,被审计(调查)单位已纠正或整改的问题金额。六是查出问题个数,以审计报告中反映的问题个数为准。七是已纠正或整改问题个数。针对审计查出问题已纠正或整改的状况,要研究确定审计统计时的参考判断标准:如有关部门和单位已按要求对违规金额和管理不规范金额等全部或大部分进行了纠正或整改状况;针对管理不规范、制度不完善等问题已经建章立制的整改状况;针对违规收费等行为已经停止违法行为的状况;针对不涉及资金的管理性或其他类似问题,有关部门和单位通过会议等形式提出相关要求或在审计整改回复中表示整改的状况;等等。在具体确定参考标准时,要循序渐进地针对地方经济社会发展进程和政府审计发展实际,尤其是要从有利于领导决策角度进行研究。八是已纠正或整改率。
3、关于审计整改率。审计整改率的计算是个敏感问题,涉及到方方面面的工作。对于审计整改率的统计本身,就涉及到统计角度问题。因此,既要非常慎重地统计,又要积极稳妥地探索创新审计统计。对于审计整改工作的统计,除了要研究统计审计查出问题个数的整改状况,还要参考统计审计查出问题金额的整改状况,以达到实事求是地统计审计整改工作实际,切实为领导决策提供参考。
二、加强地方效益审计统计创新工作
经过20多年的发展,我国政府审计发展已经达到一定的水平。《审计署2003-2007发展规划》中明确提出到2007年效益审计项目达到50%的目标,同时对审计管理提出了一系列目标。这些发展目标对审计管理提出了具体要求。各地方政府审计也在积极推进效益审计工作。效益审计工作不仅涉及政府审计发展目标,而且也涉及政府审计工作进程。因此,要针对地方政府审计实际创新效益审计统计工作。
1、创新地方效益审计统计指标工作。结合审计署审计统计指标体系,根据地方政府审计特色有针对性地整合效益审计统计指标:效益审计项目数,包括以效益审计项目立项的项目数和其他类型审计项目中的效益审计子项目;效益审计项目资金总额;效益审计项目查出问题资金额;占效益审计资金额的百分比;占审计资金总额百分比。根据这几个审计统计指标,计算效益审计项目数占年度总项目数的比例,计算效益审计项目查出问题所涉及的资金总额占效益审计项目总金额的比例,计算效益审计项目查出问题所涉及的资金总额占年度所有审计项目总金额的比例,为推进全市效益审计工作提供决策参考。
2、地方效益审计统计指标创新的统计范围。根据审计署审计统计报表体系和地方效益审计特色,探索确定以下范围:一是效益审计项目,系指单独立项,或与财政收支、财务收支真实合法性审计相结合的效益审计(调查)项目的个数。二是效益审计项目资金额:指单独立项的效益审计项目总金额或审计(调查)项目中效益审计部分涉及的资金总额。三是审计查出问题金额,系指填入审计署审计统计“效益审计情况报表”内的数据。四是占效益审计资金额比例。五是占审计资金总额的比例。
在进行地方效益审计统计时,既要针对地方政府审计发展特点和发展进程,又要考虑地方政府审计目标。在涉及具体统计技术时,要考虑到经济社会和政府审计发展的宏观和微观层面的实际问题。
三、加强计算机辅助审计统计创新工作
计算机辅助审计技术是政府审计发展所必须解决的问题。计算机辅助审计在政府审计中重要性越来越强。李金华审计长在有关会议上多次强调计算机辅助审计的重要性,并多次要求大力推进计算机辅助审计。
1、地方计算机辅助审计统计创新指标。针对地方计算机辅助审计发展状况,有针对性地探索创新以下指标:运用计算机辅助审计所涉及的审计项目数;运用计算机辅助审计所涉及的审计项目资金总额;运用计算机辅助审计所涉及的审计资金总额;运用计算机辅助审计所查出问题的资金总额,计算机辅助审计查出资金总额占审计项目资金总额比例。根据这几个审计统计指标,计算计算机辅助审计项目数占年度总项目数的比例,计算计算机辅助审计项目查出问题所涉及的资金总额占(或年度)审计项目总金额的比例,为推进全市计算机辅助审计工作提供决策参考。
一、计算机审计在政府投资中的应用现状
为了随意信息化的时代潮流,我国审计部门已经构建了一套由局域网、区域网和因特网相互独立的系统,各个网络在实际工作之中可以相互协调。而由于审计工作自身存在的不确定性,审计软件的开发由此出现了一定的瓶颈,随着审计工作多年来汲取的经验,国家也规定了相关准则对各个系统的开发人员以及管理人员进行了规范,使得审计部门和审计人员也有了标准的工作原则,审计工作的不确定性也变得相对较低,相关软件的开发进程也得到加快。19世纪90年代,我国的审计署了《审计署关于计算机审计的暂行规定》、《独立审计准则第20号——计算机信息系统环境下的审计》等相关规章制度,初步建立起了政府等机关单位在日常工作中使用计算机审计的规范。2001年11月16日国务院办公厅颁布《关于利用计算机信息系统开展审计工作有关问题的通知》,对各个系统和工作人员在计算机审计中的义务进行了规定。同时,计算机审计的中级考试、“金审工程”、AO认证等项目的陆续开展,使得计算机审计工作在政府投资中项目的进一步普及。我国审计系统经过多年的完善和发展有了较大的进步,但从整体上看还存在着一定的问题和不足。
二、政府投资审计中计算机审计制约因素
(一)基层工作人员对计算机审计的作用认识不够。部分政府基层审计部门工作人员对计算机审计的作用认识还不够,对开展计算机审计的积极性不足。部分政府基层审计部门工作人员仍认为计算机审计只是辅助审计,仍认为传统审计才是主流。这部分工作人员没有对计算机审计取代传统审计做好准备,没有推进计算机审计取代传统审计的动力和信心。(二)计算机审计人才缺乏。计算机人才缺乏的有几个原因。一是计算机审计对人才的技能水平要求比较高。计算机审计相对传统审计来讲更为复杂,需要将审计知识同计算机应用结合起来,是一个综合性比较强的门类。但是我国真正具有这些复合型知识的人才是非常紧缺的。(三)审计的法规和准则不完善。计算机审计工作必须依法开展,但是我国法律在计算机审计这一块的规定还比较滞后。在电子商务和计算机应用这块的法律法规还存在比较大的漏洞,甚至一些方面还处于几乎空白的状态。这一问题使得计算机审计工作无法按照规定的法律法规实行,为计算机审计的依法开展带来了很大问题。(四)审计软件的实用性不强。从市场上的运用的软件来看,计算机审计可以使用的软件种类已经十分丰富,不得不承认这是一个巨大的进步。然而,这些软件中的大部分存在着实际性操作不强,功能单一、广告泛滥等问题。开发的审计软件不在少数,然而被应用到一线操作中的审计软件并不多,并且被使用的软件其兼容性较差,使用起来体验较差、作用差强人意。
三、政府投资审计中计算机审计建设对策
(一)政府审计基于信息化下的新理念。随着互联网时代的到来,信息的传递越来越便捷,在政府审计过程中,应转变固有的消极等待的观念,积极迎接信息化的到来,适应信息化对于审计领域的转变,只有随意时代的变化,不断更新审计系统在信息化下的运行能力,才能使政府审计变得更加高效,让政府审计更好的适应财务信息化管理,我国的政府审计工作也会因此得到更好的保障。(二)构建信息化的审计系统。信息化潮流的到来,使得我国很多行业融入了信息高度流通的时代,为了适应行业的发展,更好的管理审计对象,我国应该多参考各国政府审计的经验,在结合我国实际情况的条件下不断改进我国的政府审计系统,使其能更好的为审计业务以及行政管理作出帮助,让各审计单位以及各审计部门的信息资源能互通互联,另外还具有相当的安全性。为了构建适应信息化的审计系统,我国应该集中相关高尖人才开发相关系统软件,制定有关法律法规作为支持,系统软件在实用的基础上还应该有相当的人性化设计,使得审计工作可以被完全覆盖,更能顺应未来时代的发展。(三)审计人员综合素质的提升。审计人员作为审计工作中的重要一项对于审计工作的完成起着相当大的作用,在硬件提升和改良的过程中,如果审计人员的综合素质没有提高,那么审计系统的整体水平也会因此而降低。为了提高审计人员的综合素质,一方面,审计人员在对自己行业法规了解的基础之上,还要了解相关知识使自己的工作不会受到限制和侵权,另一方面,还要培养审计人员的专业素养,使他们熟练掌握相关计算机操作知识,具有信息化意识和能力。在复杂多变的信息化时代,信息的传递瞬息万变,审计工作者要能适应多变的环境,在传统工作的基础上要多加训练相关拓展业务,使业务能力朝着多元化方向发展,有效提高相关审计技术。
四、总结
政府审计系统的建立和改善,是在顺应信息化潮流的基础之上,结合相关计算机技术知识,通过实践的探索和努力中来进行的,只有与信息化紧密结合,改善政府审计系统的工作效率,才能使审计部门的审计风险、审计能力得到提升,为国家审计工作作出有效的贡献。
作者:蔡德健 单位:文山州政府投资审计中心
参考文献:
[1]周芳.计算机审计下政府审计成本变化及其对策[J].财会通讯(综合版),2008,(04):59-60.
[2]周芳.计算机审计下政府审计成本变化及其管理对策[J].南京审计学院学报,2008,(01):59-61.[2017-09-01].
[3]金志伟.受限汉语理解研究及其在社保审计中的应用[D].哈尔滨工程大学,2008.