时间:2022-09-13 20:26:55
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机审计模式,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、政府预算计算机审计应具备的条件与概述
1.首先,实现政府计算机审计模式所需要的就是资金,政府的财务部门则是政府预算的执行部门,所以政府的财务部门是一个非常重要的环节。政府预算计算机审计是通过运用网络计算机审计技术将政府财政部门详细、具体的支出预算和单位预算实现全方位、多角度的无缝式连接。其次,当前大部分预算单位的会计的信息数据均实现了数据式的统一并且均统一存储。这不仅为政府预算计算机审计模式做好了良好的铺垫,同时也为日后计算机审计模式在政府财务管理部门的合理应用打下了良好的基础。
2.当然,在政府预算计算机审计模式的重要阶段,财务审计人员的综合素质是非常重要的。随着现代社会的飞速发展,当下的审计人员不仅需要熟练审计业务,还需要娴熟的应用计算机审计技术,有能够全方面的掌握计算机审计的发展趋势。当然掌握这些是必须,政府计算机审计人员一定要有极高的思想政治素养,高度的责任感,要严格按照国家的法律规定来实施计算机审计工作,时刻保证头脑清醒,并且要自觉遵守相关的规定,保证政府计算机审计的有效进行。
二、政府预算计算机审计模式的主要优势
1.传统的人工审计模式应用在当下信息化发达的时代,显然是不能将审计的效果发挥到极致,而且准确率也是相对于计算机审计模式稍显逊色。传统的审计模式不能够将政府部门的所有支出和具体使用的数据形成无缝式对接,只能是在大量的数据中,选取少量的数据来进行人工审计,这将耗费政府很多的人力与物力,这也是现在政府财务审计面临的重大问题。相比传统的人工审计,现代计算机审计模式的优势比较明显,现代计算机审计模式很好地解决了传统人工审计工作效率低、耗费大量人力、物力等现实的问题。
2.并且政府通过引用计算机审计模式后,不仅在工作效率上得到了大大的提高,在准确率上也得到了有效的提升。另外,计算机审计模式也比较符合现代网络发达的时代,对大量的数据采集不仅更加准确,同时也更具科学性。通过计算机审计模式能发现政府在整个预算的过程中所出现的问题,进而采取相应的补救措施,这样还能够更好的提高政府资金的利用率。
三、政府计算机审计模式在实际应用中遇到的问题
1.首先现在大部分的政府机构的审计人员对于计算机审计模式还没有充分的了解和认知,依旧停留在传统的人工审计模式,对于当前社会将要引进计算机审计模式这一现状还未做好准备,大部分审计人员面临当前的状况还是没有意识到计算机审计这一非常关键的技术问题。其次,大部分的审计人员文化程度不高,由于时代的飞速发展,网络与计算机技术在人们在生活中应用越来越广泛,然而大部分的审计人员是很难在提出能够适应当代的计算机审计的需求,只能在日常的工作中使用计算机处理一些非常简单的工作,根本没有真正的去有效的利用计算机网络,更何况很好的应用计算机审计了。
2.实现计算机审计还需要过硬的计算机配套设施,目前我国的计算机审计软件比较单一,只能实现单个的数据审计,这样得出来的数据并不是很理想,而且准确率也不是很好。所以目前的计算及配套设施的落后,对当代政府计算机审计模式的开展和实施的影响相当的大。
3.目前我国关于计算机审计这一方面的理论研究还没有成型。任何一项技术的发展都离不开理论知识,当然计算机审计也不例外,网络时代的到来,使计算机的审计对象不再受限制。并且计算机审计也在网络时代下不断的创新、突破。但是,由于传统的人工审计模式早已深入人心,这样使计算机审计模式的应用受到了很大的阻碍。由于现在计算机审计的理论知识还未成型,也大大的影响了计算机审计在现代的发展。
四、完善政府预算计算机审计的措施
1.政府的审计是非常重要的,若想创建出与政府相结合及适合的计算机审计理论体系,则必然要有非常强大的适应能力,要能适应社会的发展、网络飞速的更新换代,而且还要具有非常强大的创新能力,不断的突破自己、不断地提高自己。在当代计算机审计应当是以服务政府为标准,而且要特别的重视对信息化成果的有效推广。
2.同时也要注重成本,尽可能的做到资源共享。在当前政府计算机的审计创建中,一定要合理的利用政府内的现有资源,杜绝浪费,也拒绝重复,要根据政府的实际需求来开展工作,要通过每一次的数据收集,来保留一些有利用价值的数据。
五、总结
综上所述,在网络环境下,计算机审计模式在政府的应用已经成为必然,有效提高计算机审计能够保证政府预算计算机审计的重要手段。本文详细的描述了如何创建计算机审计,以及在计算机审计模式应用时所遇到了问题,并且该如何能够在生活中得到广泛的应用。
参考文献:
[1]蒋晓丹.开展计算机审计创新审工作方式[J].理财,2015,(12).
[2]王昕.政府投资联网审计对传统审计方式的影响[J].消费电子,2014,(14).
关键词 经济责任审计 计算机审计
审计工作是国家治理结构的重要组成部分,在提高财政资金使用效益、促进国家政策落实、维护人民利益、推动经济发展等方面发挥出重要作用,涵盖了资金运转、管理信息分析等多方面内容。在传统的审计管理中,受审计方法落后、辅助媒介功能不全等因素影响,经济责任审计工作的效果难以有效发挥。计算机技术的发展为经济责任审计工作的带来新的发展契机,实现计算机审计与经济责任审计工作的结合,是当前审计工作的重点。
一、计算机审计内涵
计算机审计作为一种新的审计模式,受到社会多方面的关注。计算机审计的核心,就是在充分掌握原有审计工作内容的基础上,在审计工作中添加现代信息化元素,通过有效结合电子信息技术与审计工作的基本工作要求,实现审计方式的更新与审计能力的提升。
现阶段,计算机审计主要包括两种审计模式,分别为:计算机审计与计算机辅助审计。其中,计算机审计就是通过计算机本身完成审计,使用者将相关资料输入到计算机中后,计算机系统会根据既定模式,自动分析相关数据,并进行数据处理。在整个过程中,计算机系统能独立完成整个审计工作,使用者只负责向计算机传输资料。计算机辅助审计就是使用者通过计算机的相关功能,完成审计工作。在这个过程中,计算机负责分析数据中的相关差别,并根据相关规定发现数据中的误差,为使用者在审计工作中提供真实数据。
二、在经济责任审计中应用计算机审计的几点方法
在经济责任审计工作中,常见的计算机审计主要分为审计模块系统应用模式、电子表格及时分析模式等。本文以此为基础,对计算机审计在经济责任审计中的应用做进一步分析。
(一)审计模块系统应用模式
审计模块系统应用模式是计算机审计的代表,其实质是内部嵌入式审计模块系统,通过不断结合相关系统中的代码,最终完成审计工作。审计模块系统应用模式能够对各项交易信息、管理信息进行总结,并同时进行监控,保证相关数据处理功能可以在多个系统中发挥作用。
在实际应用过程中可发现,审计模块系统能够发挥实时记录功能,记录相关交易、管理信息,并依靠浏览文件夹,自动存储记录内容。但在应用过程中要注意,不是任何时间段内都能应用嵌入式分析方法,当系统运行程序过多时,不应再次应用计算机审计,避免系统程序运行过多导致系统性能下降。在应用中,审计人员在进行数据库访问或获取数据库资料时,可以通过通用审计软件(GAS)、现场审计实施系统(AO)等分析大量的数据信息,当审计人员获取需要的信息之后,只需通过简单计算机操作即可完成数据处理,并生成审计报告。从应用流程来看,计算机审计工作的流程简介,适用于高强度、频次大的经济责任审计工作,但系统经过长期运转后,要进行适当的维护、维修,以获得更加准确的审计结果。
(二)电子表格及时分析模式
电子表格及时分析模式,主要是指使用者通过excel、Microsoft word、wps等常用软件进行审计工作,这就是上文所提到的计算机辅助审计。电子表格能够通过电子存档、数据库日常管理、图表统计等功能,并通过宏编程来完成辅助审计工作。同时,不同表格、文件之间,可通过电子软件与计算机软件之间的联系完成结合,并生成数据分析函数,这些函数,是审计工作中的重要数据资料。
在应用过程中,使用者可通过每个数据单元(或数据文件)中所存有的数据资料,依靠计算机完成排序,并根据使用要求随意更改数据排序方法,保证数据序列能始终满足经济责任审计的不同管理要求。同时在网络环境下,审计数据主要来自于相关审计设备与大型计算机机器。因此,审计人员在审计过程中,必须要将相关数据提取到具体的服务器中,定位相关数据,并进行复制、传输,可实现数据的瞬间提取,避免传统工作中数据丢失的风险。
(三)其他应用方法分析
在经济责任审计工作中,除上述两种应用方法外,还应充分利用计算机审计的其他工作特点,进一步丰富经济责任审计工作的基本工作内容。
从审计工作的工作特点与工作内容来看,经济责任审计对经营者(管理者)的管理职能提出更高要求,需要经营者(管理者)进行长时间的审计统计。但在企业经营过程中,受国家政策、市场价格变动等因素的影响,需要频繁地进行账务查询。但传统的手工查询程序繁多,需要投入大量的人力、物力。在计算机审计中,可通过账务查询的穿透功能,一次性完成账务汇总、账务分析、对总账等工作,有效提高了工作效率。同时,近几年新推出的审计软件综合查询功能(也被称为“查账专家”),也可进一步优化经济责任审计工作,大大提高审计工作效率。在应用审计综合查询功能过程中,可从审计软件凭证入手,筛选异常项目,并统计与异常项目相关的会计记录,保证能快速理清相关资金流动情况,为进行下一步审计工作奠定基础。
三、结语与展望
从计算机审计工作的基本工作范围来看,计算机审计工作在未来可能在以下几方面取得突破: (1)在计算机审计工作中融入人性化特点,整个计算机处理过程会变得更加便捷,界面的整体美感上升。(2)实现联网审计与实时审计的统一,并形成事中审计与事后审计的新体系。
总体而言,在经济责任审计工作中应用计算机审计,可进一步提升经济责任审计的整体审计能力,有效降低审计过程中的人力资源投入与物资投入,是改进审计工作的新方式。本文简单分析了计算机审计在经济责任审计中的应用方法,并从审计模块系统应用模式、电子表格及时分析模式、其他应用方法分析如何正确地在经济责任审计中应用计算机审计工作。对工作人员而言,在工作过程中,必须要进一步结合经济责任审计的基本审计要求、目的,丰富审计方法,以求获得更好的审计管理结果。
(作者单位为湖南省邵阳市审计局)
参考文献:
关键词:会计电算化;外部审计;电算化审计
随着信息时代的来临,信息技术逐渐在各领域普及,会计领域也逐渐实现了电算化,这成为现代会计行业的发展趋势。改革开放后,我国会计电算化普及进程不断加快,技术水平不断更新进步,越来越多的企事业单位对会计电算化技术加以应用。手工会计逐渐被电算化所取代,其应用提升了财务工作质量,推动了财务管理方式现代化,有利于企业做出正确的信息决策。但同时,电算化的实施改变了企业财务工作的旧有模式,这对外部审计工作产生了一定影响。为努力适应会计电算化进程,外部审计行业不断进行技术、制度等各方面的革新,但在革新过程中仍然不可避免地出现了一些问题。如何积极应对会计电算化给外部审计带来的挑战,成为我国审计行业亟待解决的问题。
一、会计电算化对外部审计工作产生的影响
在会计电算化模式下,企业财务数据的处理和储存均由计算机完成,内控制度也因电算化的发展而有了较大改变,这些改变对外部审计产生了一定影响。企业会计资料电子化,内部控制制度改变,这是审计对象趋向复杂化的表现。同时,计算机技术的普及极大地促进了审计技术的更新,计算机审计技术逐渐产生并发展。
(一)外部审计对象趋向复杂化
企业的会计资料是最重要的审计对象。因此,企业会计资料储存方式发生改变,这是审计对象复杂化的体现。在电算化模式下,财务信息均被录入计算机中,数据的处理过程也在计算机中完成,记账凭证、明细账及最终生成的财务报表等信息,也均以电子数据的形式储存在计算机、硬盘等移动设备中。外部审计由传统模式下对手工账表进行审计,变为了对储存在计算机或移动设备中的电子财务信息的审计。在会计电算化模式下,计算机系统成为外部审计新的审计对象。会计电算化模式中,数据资料的处理均是在计算机中进行的,因此计算机系统及相关软件的合法性、安全性、稳定性等各项指标均会对财务工作产生直接影响。为了确保审计证据的有效性,审计人员就必须重点审查计算机系统,这也就成为外部审计新的审计内容。
(二)会计电算化对传统审计技术产生冲击
在信息化环境下,计算机技术逐渐与审计工作相融合,计算机审计技术应运而生。在对各项审计证据进行收集、整合、得出结论的过程中,均需要运用计算机中的办公软件、统计软件、审计专用软件等功能,来进行信息统计、数据计算,计算机的使用频率越来越高,审计技术逐渐趋向于智能化。在会计电算化模式下,数据的计算和整合等处理程序不再由手工完成,财务信息的处理和储存交由计算机进行,计算机对数据的处理过程是不留痕迹的,审计人员无法通过痕迹做出相应判断。在这种情况下,电算化系统则通过对财务人员实行权限限制来确保财务信息录入和处理的准确性及安全性。因此,审计工作的切入点就转变为对计算机系统的稳定性、信息储存的安全性、软件设计的完善性、数据运算的精准性以及权限设置的合理性等方面内容进行审查。
二、会计电算化下外部审计工作面临的困境
(一)计算机审计技术有待进一步提升
审计人员难以甄别电算化舞弊。首先,从客观环境方面来看,在会计电算化环境下,审计工作量加大,任务更繁重,审计难度也提升。其次,在当前的外部审计机构中,审计人员普遍具备一定的计算机能力,但多数审计人员缺乏对更深层次计算机技术的了解,并不能正确理解企业电算化舞弊行为的具体原理和操作过程,也就无法有针对性地对电算化舞弊进行审查。此外,多数注册会计师对于计算机能力的学习和掌握,都来自于大学时期的计算机、电算化等相关课程,以及在工作中积累的操作经验,虽然有一定的能力储备,但这一技能储备是零散的而不是系统化的。电子信息系统的固有弊端对外部审计的不利影响可从两个角度来讲。首先,从企业计算机系统运行成本的角度来讲,会计电算化系统在投入运行前,需要经历设计、试运行等环节,在投入使用后也需要不断进行更新、维护、升级,每一个环节均需要支出相应费用;其次,企业计算机系统的安全性也影响着财务工作。由于在电算化环境下,企业财务工作的完成依赖于计算机系统,所以企业财务数据的处理、储存受计算机系统状态的影响很大。
(二)电算化审计缺乏理论与制度支持
在会计电算化下,外部审计对象趋向复杂化。除了原有审计对象外,还必须对企业计算机系统以及其他新的内容开展审查,但审计准则和相关制度均未将这些内容做出专门具体规定。首先,我国现行审计准则未将企业的计算机系统列为审计对象,外部审计缺少制度依据,因此普遍绕过计算机系统,只对财务数据和报表进行审查;其次,在对企业进行控制测试时,仍沿袭传统模式,未对电算化环境下内控制度的变化做出考虑,未将其纳入审计内容中,这就导致审计人员开展工作时,缺乏相应的理论和制度依据。
三、使外部审计更好地适应会计电算化的对策
(一)推动外部审计技术革新
积极应对电子信息系统的固有弊端。尽管电子信息技术和计算机系统本身具有不可避免的弊端,但在外部审计过程中应该积极应对。第一,企业在财务工作中需要输入大量的财务数据,审计人员可利用计算机相关软件开展抽样检查,对被输入的财务数据的真实性做出判断。第二,实施技术性审查,利用计算机技术对系统数据的完整性进行测试。第三,将传统审计方法与计算机技术相结合,对原始凭证的真实性进行审查,并对输出的财务报表进行常规分析。对计算机审计技术进行更深层次开发。推动计算机审计技术发展,可以优化外部审计服务质量,推动外部审计行业革新进步,同时鼓励计算机审计技术与传统审计技术进行学习交流。还应广泛使用通用审计软件,设计研发专用审计软件,促使审计中各环节工作均能实现自动化。
(二)改进外部审计方法
通过加大事前、事中审计力度的方法来实现。如果实现了事前和事中审计,就可以从源头上对企业计算机系统进行审查和评价,更全面地掌握计算机系统各项性能的指标和信息,这样就能更有针对性地对电算化舞弊进行甄别。因此,外部审计有必要从源头抓起。人才培养是审计行业发展的必要条件。首先,建立外部审计培训机制,所有的管理人员均要对计算机、财务、审计等方面进行深层次学习。其次,审计行业应加大计算机人才引进力度,可通过实施奖励措施等方式,吸引更多复合型人才,推动审计行业整体发展。
(三)建立电算化审计制度,调整审计对象
1.专门建立电算化审计制度。建立并完善电算化审计制度,是在新环境下有效开展审计的前提条件。首先,要继续推动相关法律法规的完善,在修改完善审计相关法律法规时,要与会计电算化法规相适应,并从法律层面界定电算化审计的具体职能,依靠法律法规的强制性、规范性,为外部审计行业进步提供制度保障。其次,可对电算化审计的相关指标进行量化,使具体工作有章可循。同时,在考虑我国国情的同时借鉴国外先进经验,顺应世界发展趋势,加强与各国的交流学习,促进外部审计的独立性、客观性和公正性。2.将计算机系统纳入审计对象。在对审计内容和对象进行调整时,必须以会计电算化为中心,将新增加的要素正式列入准则中。第一,要将计算机系统列入审计对象,并加强对计算机硬件、软件的管理,确立人机交互处理模式的操作规则。第二,要着重审查企业电算化内控制度,对此建立专门规范,对其控制内容做出具体规定,以划定审计人员实施控制测试的具体范围;同时制定内控制度的评价标准,如对操作授权制度、密码保护、工作环节处理顺序等内容做出具体限制,实现对企业组织结构职能分离的控制。第三,可对企业财务数据处理程序做更多规定,如要求企业在进行输入、记账、结账等各项操作时,均通过打印输出、云端储存等方式保留不同处理流程中的数据信息,以便向审计人员提供更多的审计线索。面对会计电算化进程,我国外部审计工作表现出了不适应性,审计行业的发展处于瓶颈阶段。但在对外部审计产生不利影响的同时,也促进着审计技术的革新,推动着人才创新的步伐,这是会计电算化对审计工作产生的激励作用。本文对于促使外部审计更好地适应会计电算化进程的措施进行浅谈,在未来的探索中,还会有更多可行性强的措施被发现,审计行业将不断地向前发展,更好地服务于国家经济发展。
参考文献:
[1]赵秀芳.浅谈我国农业会计电算化人才建设[J].时代金融,2013(15):211.
[2]刘荣莉.会计电算化对审计的影响和相关对策[J].当代经济,2013(09):102-103.
[3]王文华.论会计电算化内部控制存在的问题及对策[J].中小企业管理与科技(下旬刊),2014(11):65.
[4]谭欣,张振文,屈瑜君.对中小企业会计电算化内部控制的研究[J].科教文汇(下旬刊),2013(10):220.
[5]寇政敏.会计电算化运用存在的问题及对策[J].中小企业管理与科技(上旬刊),2013(11):87-88.
一、文献分类及统计结果
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是国家级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
本文基于中国期刊全文数据库,对1983年~2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛,包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面,但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用,关于计算机审计的基础理论必须进一步加强。比如与哲学,行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白,这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合,双方形成良性互动才会有力促进学科发展。目前,在案例应用研究的文献尽管比较多,但研究内容不深入,一般都是审计署特派办人员发表的经验总结,而理论工作者又缺少深入实地研究的条件,导致案例应用研究力量非常薄弱,今后在这方面仍需要大力加强。随着信息系统的复杂化,其功能也越来越强大,但其脆弱的一面也越来越明显,计算机审计风险逐步加大,如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键,加强这方面的探索将会对计算机审计发展有重大的战略意义。
关键词:信息化;计算机审计;内容;组织方式
一、信息化环境下的计算机审计的特点
(一)信息化给计算机审计带来了较大挑战。
当今社会是个信息爆炸的时代,信息资讯已经成为重要的生产要素、无形的资产和宝贵的社会财富,信息技术正以空前的影响力、传播力和渗透力,不可阻挡地改变着社会的经济结构、生产方式和每个人的生活方式。在信息化环境下,一方面国家制定实施了一系列信息化发展战略和发展规划,超高速宽带网络、新一代移动通信技术、云计算、物联网、计算机仿真等新技术、新产业、新应用不断涌现,全面提升了国民经济信息化水平,国家电子政务得到快速发展,国家审计的信息化建设也必须努力适应、快速跟进;另一方面被审计单位不断采用新技术,信息系统日趋复杂,数据量急剧增长,要求管理者和被管理者、审计机关和被审计对象所使用的工具手段必须处于同一个量级,才能相互适应,形成有效的监督制约关系。在这样一种背景下,审计监督的信息化成为把握住信息化的先机,抢占审计发展的突破点和制高点。
(二)信息化条件下的计算机审计风险。
1.系统风险。信息化条件下,计算机审计不再是常规的简单的数据式审计,更加关注信息系统本本身,信息系统的控制风险、检查风险等给审计人员带来较大挑战,需要审计人员除了具备常规的数据分析技能外,还要掌握的系统设计架构、系统布局、网络布局、软硬件环境等各方面的专业知识,通常情况下,能掌握上述一方面专业知识就已经很不容易,要系统全面地将上述知识全面掌握,难度非常大。由此可见,开展信息系统审计的系统风险非常大。
2.控制风险。信息化条件下的计算机审计更加关注在总体分析的基础上进行控制风险的把控。数据分析的模式更倾向于“总体分析、发现疑点、分散核查、系统分析”。对于总体分析和系统分析来说,对新消息系统和业务数据的控制测试尤为重要,也是一大难点。
3.组织风险。信息化条件下的大项目更多,为了整合资源,需要搭建大项目的组织模式,特别是数据分析平台的模式,需要将业务人员和计算机专业人员有机整合,整合多部门、跨专业数据,进行数据关联挖掘和分析,在组织方式上提出了更高的要求。
4.审计机关内部风险。一是人才匮乏。信息化条件下的计算机审计需要既懂审计业务,又精通计算机技术的复核型人才。国家审计机关虽然通过计算机中级考试培养了大量计算机人才,但随着信息化技术的不断发展,各种新技术的不断涌现,审计人员的知识储备还是难以满足信息化建设的需要。二是软硬件环境相还有待加强。审计机关经过金审工程一期和二期建设,基本搭建了适应我国审计机关发展的软硬件环境,但审计机关的电子政务建设还是与财政、税务等部门有一定差距。如审计机关未布置主流的ORACLE环境,对流行的空间地理技术等新技术不掌握,一定程度上制约和弱化了审计机关的监督能力。
二、信息化环境下的计算机审计的组织方式和主要内容
(一)组织方式。
近年来,审计机关开展的财政大格局审计、社保资金审计和省长经济责任审计过程中,打破业务和行业界限,将审计机关内部有机整合,“全国一盘旗”,尝试搭建数据分析平台,组建数据分析团队,提出了“总体分析、发现疑点、分散核查、系统分析”计算机审计思路,取得了较好效果。如有的特派办创新计算机审计模式,探索构建“特派办级分析平台、项目审计组级分析平台、审计人员级分析平台”的三级数据分析平台。整合多部门、跨专业数据,搭建特派办级数据分析平台,进行数据关联挖掘和分析;根据审计组的业务需求,组建审计组级数据分析平台,开展针对性的数据采集和分析;根据具体需求,针对特定数据,构建审计人员级数据分析平台,迅速完成个性化的数据分析。通过数据信息与业务经验的紧密结合,人力资源与设备资源的科学组合,业务骨干和计算机骨干的有效整合,以及审计延伸与数据分析时间的合理安排,增强了计算机技术对审计工作支撑能力,强化了数据分析审计成果的转化率,大大提高了信息化审计能力。
(二)主要内容。
1.开展信息系统审计,探索信息系统审计的方式方法。围绕安全性、有效性和经济性这三个着力点,研究建立信息技术项目绩效评价体系,逐步探索开展对电子政务项目和企事业单位信息系统的绩效审计。
2. 拓展计算机审计的宽度和深度。计算机审计要向被审计单位管理领域和业务的核心技术环节渗透,关注数据产生的关键控制节点,在常规的数据式审计外,更加关注数据产生的真实性和合法性,研究和评估信息系统能否有效满足管理需要,以促进完善系统、提高管理水平,充分发挥审计建设性、预防性的 “免疫系统”功能。
3. 占领信息技术高地,积极探索新技术的应用和推广。积极学习和研究被审计单位及行业广泛应用的地理信息系统(GIS)技术、全球定位系统(GPS)技术、自动监测技术等先进技术和方法,并探索运用于审计,不断创新审计技术方法,提升信息化环境下的审计监督能力。
根据审计署《计算机审计实务公告第14号》,计算机审计方法体系是在信息化环境下实施数据式系统基础审计的重要建设内容,审计方法体系的标准规范是实现信息化环境下新的审计方式的重要基础设施。计算机审计方法是审计人员为履行审计职责、实现审计目标,利用信息技术对特定审计事项进行检查和评价的思路和实现步骤。自2004年以来审计署组织各级审计机关共征集评选出1735篇计算机审计专家经验,比较系统地总结了近年来开展计算机审计的一些主要的审计方法,对推进审计信息化建设,提高审计工作的质量和效率发挥了重要作用。
计算机审计方法是审计思想数字化的结晶,在相同结构的数据库间可以通用,一次经验总结,多次重复使用,这样可以充分发挥计算机审计标准化批处理的优势。例如:在针对同一被审计单位的持续审计项目中,或者在上级审计机关统一组织项目的框架内,都可以跨年度、跨地域引用计算机审计方法,减少不必要的重复劳动,直接收效是审计覆盖面的扩大。只要被审计单位的信息化环境符合计算机审计的要求,审计人员就可以很便捷地将其延伸到该单位的二级、三级预算单位,或者它的子公司、孙公司。这样在很大程度上解决了现有审计资源紧缺的问题。
但是,计算机审计方法是建立在与之相应的审计数据库基础上的,一旦审计数据的结构有所变化,计算机审计方法也要随之变更,这也是计算机审计方法可移植性差的主要原因。目前,审计署负责征集组建的计算机审计方法库可供地方审计机关借鉴的主要是审计思路,而计算机审计方法本身基本无法直接引用。
所以,地方审计机关必须针对自身特点构建一套独立的计算机审计方法库,达到省一级的统一标准化,以实现工厂化运作模式的计算机审计目标。
二、地方审计机关构建计算机审计方法体系的要点
长期以来,我国地方审计机关审计工作以手工查账为主,计算机审计人才相对缺乏,地方审计机关的计算机审计的理论水平和实践层次相对较低。笔者利用在基层挂职锻炼的机会,经过深入调研,发现地方审计机关搞好计算机审计有一定的环境优势,主要反映在以下两个方面:一是被审计单位相对固定,地方审计机关对他们进行持续的审计监督;二是被审计单位的财务、业务信息系统在省辖范围内高度统一,数据库结构完全一致。地方审计机关可以从以下几个方面着手构建计算机审计方法体系。
(一)省级审计机关成立总的计算机审计方法体系建设领导小组,统领辖区内各地区、各行业的计算机审计方法体系建设领导小组,统一安排各计算机审计方法体系项目的研发进度。
(二)地方审计机关在各自行政区域内建设审计数据库,持续采集各行业被审计单位电子数据,按照标准化的方式积累起来,连续的数据就具有信息价值,在此基础上给予配套的审计方法,它的潜在价值自然就会显现出来。
(三)数据库分析的组织实施,按照计算机审计项目的种类划分,主要可分为依附于审计项目的计算机审计审前调查和独立的专项计算机审计调查两类,下面着重结合两类审计项目组织实施的特点来详细阐述计算机审计方法体系的不同。
1.依附于审计项目的计算机审计审前调查。这类调查要求,在审计项目的审前调查阶段,审计项目组织单位就应该组建数据库分析团队提前介入,在采集被审计单位数据和相应数据库设计资料的同时,集中分析信息系统之间、后台数据库核心表之间和核心字段间的三层逻辑关系,针对审计目标编写查询分析语句样本,组成《数据库分析指南》统一下发给各审计组。审计结束时,各审计组提交《审计报告》的同时,也要向数据库分析团队反馈相应的《数据库分析报告》,经过完善补充测试定型后,成为该行业审计的计算机审计方法规范。
2.独立的专项计算机审计调查。对于大型复杂数据库系统,或者虽然近期不接受审计但对于全局系统分析具有基础性地位的数据库系统,都必须组织独立的专项计算机审计调查项目,以此来补充和完善“依附于审计项目的计算机审计审前调查”的不足。独立的专项计算机审计调查一般由省级审计机关统一组织,除了依附于审计项目的计算机审计审前调查的共性特点外,还具备其他两个特点,一是专项计算机审计调查是一个独立的、完整的审计项目,集中分析数据库系统这个目标贯穿于项目始终;二是由于专项计算机审计调查缺乏后续的审计问题查证并反馈控制这个环节,更加依赖于以往年度的审计经验来建模。
(四)地方审计机关构建计算机审计方法体系应遵循的几个原则。一是循序渐进,先局部后整体,结合审计项目计划安排,就近就急;二是因地制宜,先分层后集中,各地区、各行业信息化条件好的先做,依次上收;三是加强统一组织协调,不留死角,省级计算机审计方法体系建设领导小组要肩负起统领范围内专项计算机审计调查的计划领导工作。
三、宁强县审计局研发计算机审计方法的实践
笔者利用在宁强县审计局挂职锻炼的机会,按照县局统一部署,结合实际情况,积极组织审计业务骨干针对被审计单位信息系统研发出配套的计算机审计方法,以实现动态、连续性审计。不仅扭转了传统观念上对基层落后地区不适宜搞计算机审计的错误认识,而且实现了基层审计信息化的较快发展,为基层审计机关开展计算机审计工作探索出了新路子。
在宁强县审计局完成该县卫生系统的审计过程中,通过分析信息系统,摸清了后台数据库的事务流程和数据库各种表格、每个字段的含义,对复杂的查询分析语句逐行做出解释,对复杂的数据库操作逐步截图,编制出一套易于掌握的“傻瓜式”操作指南,充分发挥出计算机批处理的优势,在查出基层医院擅自提高药价和医疗服务收费标准等问题上发挥了重要作用,充分发挥了计算机审计在行业审计中的优势作用,大大提高了审计效率。
【关键词】PBL 计算机审计 高职
随着会计信息化的发展,传统审计方法受到了巨大挑战,计算机审计成为变革传统审计思路和方法的出路所在。审计署于1998年提出审计信息化建设的意见,并开始筹备金审工程,打开了我国计算机审计发展的序幕。目前既懂计算机又懂审计的人才缺口较大,高校承担起系统培养复合型审计人才的重任,开始设置计算机审计课程。但是,计算机审计教学基本上采用简单的案例教学法,在课程设置、课程内容、课程标准、课程体系、师资力量等方面均有不足。
以问题为导向的教学方法(problem-based learning,PBL),是基于现实世界的以学生为中心的教育方式,1969年由美国的神经病学教授Barrows在加拿大的麦克马斯特大学首创,目前已成为国际上较流行的一种教学方法。以此类教学法出名的包括荷兰顶级大学马斯特里赫特大学等世界著名院校。我国最早是1986年由上海第二医科大学和西安医科大学引进PBL的。90年代以来,引进PBL的院校逐渐增多,如湖南医科大学、第四军医大学、暨南大学等。这些院校分别在基础课、临床课和实验课中部分试行了PBL,取得了良好的效果。而计算机审计课程与医学有着相似性——医学是找出病人的病症所在;计算机审计是利用计算机技术审计寻找会计信息中所存在的问题,从而找出企业症结所在,所以如何利用PBL教学法来提高计算机审计的理论以及实验课程教学效果是一个崭新的、值得探讨的课题。
基于PBL的计算机审计课程与教学内容体系研究的基本要素主要有以下方面:
1.教师以计算机审计课程在实际审计工作中遇到的问题为学习的起点,将课程单元重点内容融入问题的解决方法中;学生的一切学习内容是以问题为主轴所架构的。
2.问题必须是学生在其未来的审计工作领域中可能遭遇的问题,没有固定的解决方法和过程。
3.教师在实际授课中将学生编成工作小组,课程偏重小组合作学习和自主学习,较少讲述法的教学;学生能通过社会交往发展能力和协作技巧学习解决问题的方法,从而根据课程知识解决实际问题。
4.由原来的以教师为中心,教师讲授、学生被动接受转换为以学生为中心,学生必须担负起学习的责任,使得学生带着问题学习、主动学习。
5.在每一个问题完成和每个课程单元结束时学生要进行自我评价和小组评价,这样逐步建立计算机审计的学习体系,使得学生养成自主学习、自主解决问题的习惯。
PBL教学思路的设计:第一,教师在备课中,首先要根据授课的内容查阅相关教材、文献、企业资料等,然后编写教案,结合教案提出问题,课前一周发给每位同学,使得学生有充分的时间预习教材,预习计算机审计课程相关章节的操作方法。第二,要求学生根据所提问题充分预习教材、预习计算机审计的操作方法,查找相关资料。第三,课下分组进行讨论,充分利用企业实际背景和计算机审计知识,学习小组尝试自行解决相关问题。第四,课上教师通过分析案例提出问题,学生以学习小组为单位来回答,回答不足之处,再由其他小组或教师进行补充,最后教师对本学习情景重点和学生回答模糊的问题作出小结。
任何一种新的教学模式,从引进到全面实施,必然会遇到很多问题,需要我们逐一解决修正。不断地在实践中积累经验,才能探索出符合高职院校的PBL教学模式。在高职实施PBL有着一定的困难,主要反映在以下几个方面:
1.师资方面
由于PBL要求将学生分小组进行讨论,如果按照国外模式须6-7人一组,且每组都有一位带教老师。与传统教学相比,一个班级(通常由30多人组成,根据学校不同,有些院校每班人数可达40-50人)被拆分为几个小组,教师需求数量显然高出几倍。而我们课题组的主要成员同时也是从事计算机审计课程教学的一线教师,从而保证了教改中需要的师资方面的问题,保证教改的进行。
2.教学条件方面
试行和推广PBL教学模式,为保证教学效果,必须扩大图书馆藏书量,添置必要的实验设备、教学仪器及电子工具等。我系有自己专门的实验实训楼,保证了计算机审计课程与教学内容的改革。
3.教材方面
现在的高职院校大都沿用编排体系适用于传统教学体系及方法的教材。若重新编写教材,教师不愿舍弃大量内容或打乱旧的体系。所以说,存在着重新编写教材的问题。而我院会计系教师根据PBL教学法已经编写出适用于高职学生的计算机审计教材,并且准备在本学年使用一版后,再做修改,并在明年正式出版。
4.教学思路方面
一、会计电算化对审计工作的影响
世界的快速,机技术的广泛,使会计电算化已成为现实并广泛应用。在我国,虽然没有完成普及会计电算化,但是,由于计算机可以大量存储信息并容易调用,不仅可以提高会计信息处理的及时性和准确性,而且从广度上还大大扩展了会计数据的领域。所以,会计电算化取代手工会计是不可逆转的潮流。以会计为基础的审计必然发生相应的变化,会计电算化必然对以会计为基础的审计在审计线索的获取、审计的、审计程序和及审计风险等多方面产生重大的影响。
二、开展计算机审计技术的必要性
由于会计电算化的推行,审计人员开展审计工作时的审计风险不断增大。因而,不论对手工系统还是对电算化系统进行审计,进行风险的重新评估是必不可少的。同时由于计算机的应用,使计算机作弊不留痕迹,更具有隐蔽性。因而,在美国有58%的内部审计部门参与了系统检测,而35%则被要求在系统运行前,对新系统签字批准,19%有权参与修改程序的审批,64%检查了程序编码,73%参与了系统研制阶段的审核,虽然采取了各种措施防止使用计算机作弊,但是,全世界每年通过计算机被盗走的资金高到数百亿美元。这无疑给审计增加了查处的难度和风险,正如国际会计联合会会长曾指出的:“会计师将不得不对实际上通过计算机报告的财务信息承担责任。”
在电算化系统下,数据由计算机集中处理,其发生错误的可能性比较小。目前,不少软件都有取消审计、反计账、反结账的功能,可以对会计记录进行不留痕迹的修改,特别是当有关人员故意篡改程序时,在电算化系统下就更不易被察觉,而程序一旦被篡改,就会导致连锁性、重复性错误。内存资料可以毫不留痕迹地被消除篡改,若没有相关内部控制制度,其对于会计报表的影响是无法估量的。从总体上看,在电算化系统下,固有风险更大一些,多数情况下,审计人员可以把它设定为100%。
电算化系统下,数据处理的环节减少,并且数据处理过程都是不可见的,手工系统下一些原有的控制便不复存在。一般来说电算化系统下的控制风险和手工系统下的相比更高一些。因而对电算化系统应采取更广泛的符合性测试。由于固有风险和控制风险都有上升的趋势,若要把审计风险维持在一个可以接受的水平上,就必须把检查风险降低到一个较低的水平上。这就要求审计人员必须相应扩大实质性测试的内容及范围。
三、审计人员如何运用计算机技术进行风险控制
《独立审计准则第20号——计算机信息系统环境下的审计》中提到:“注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑其对审计的影响,但不应改变审计目标和范围”。由此可推断出,不论在手工系统下还是在电算化系统下,审计的总体目标和范围都不应有所改变。即:总体审计目标都是对会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见;总体范围都应当界定为与被审单位会计报表有关、与发表审计意见有关的所有资料。与手工会计系统相比较,电算化会计系统的组织结构和数据输入、处理和存储方式等方面都发生了较大的变化,给审计工作带来巨大影响。审计人员必须探索适应电算化环境的审计策略和方法,依据审计风险各要素即固有风险、控制风险和检查风险之间的内在联系(即:审计风险=固有风险*控制风险*检查风险)有效地防范审计风险,实现审计目标。
1.计算机系统环境不可忽略详细审计。存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性。但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。而详细审计要求以经济业务为基础,通过审核所有的经济业务、会计凭证、会计账簿和会计报表,来发现记账差错和舞弊行为,所有账面层次和事实层次的会计舞弊,有证据表明他们在计算机环境下有增无减,审计人员在实施审计时,一般采用抽样审计的方法,在必要时,也可采用详细审计的方法,要使计算机环境下的审计风险最低,重要的部分仍离不开详细审计。
2.测试内部控制制度以防范控制风险。控制风险为原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。内部控制制度的产生和发展,使审计从对凭证账簿核对为主的详细审计发展成为以评价内部控制制度为基础的抽样审计,审计目标从防错查弊发展到防错查弊、公正与协调及降低审计信息风险。以内部控制制度为基础的审计观认为:只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。制度控制的责任都是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式。电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工,各岗位人员的素质是否确实能够满足开展电算化工作的需要等。审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行的操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
3.实施机审计以防范检查风险。电算化会计系统的数据一般有两种存在方式:一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;另一种是电算化会计系统的全部会计数据存储在磁性介质上。能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
对内部控制制度进行符合性测试之后,往往倾向于将被审单位的检查风险估计为较低的水平,但应克服在对各项具体项目实施实质性测试时满足于对数据间勾稽关系的简单核对,必须对会计信息作进一步深入的,避免潜在的信赖过度风险。进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核被审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
4.制定和完善新的审计准则。,我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:审计人员应具备的资格;审计证据的收集;计算机审计过程及相关的审计技术;审计工作的质量控制等。制定有关电算化审计准则和制度,是目前审计工作的迫切需要。我国应结合国情,并借鉴国外先进的审计和技术,制定出一部侧重于对计算机系统的一般控制和应用控制的评价,对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集方面做出规范的计算机审计准则。
5.开展审计技术和方法的研究。由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6.加快审计软件的开发。审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。进而解决审计电算化滞后的实际,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算机在审计应用中的差距。
7.加快审计复合型人才的培养。计算机的广泛应用使审计人员须要更新知识。不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规,借助高校的师资力量,开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
「
[1]董化礼。计算机审计数据采集与分析技术[M].北京:清华大学出版社,2002.
[2]林文彬。试论审计对计算机会计信息系统的要求[J].审计,2001,(1)。
[3]李志军。手工系统和电算化系统条件下审计的比较[J].财会月刊,2003,(5)。
一、计算机审计的内涵
1、从审计内容上看,计算机审计是利用计算机对被审计单位与财政财务收支有关的电子数据和管理财政财务收支的计算机系统进行审计,包括数据审计和系统审计。其中,数据审计是将被审计单位与财政财务收支有关的电子数据采集到审计人员的计算机上,利用计算机软件对电子数据进行验证、清理和转换后,通过查询和分析电子数据,检查被审计单位财政财务收支的真实、合法和效益;系统审计是对被审计单位管理财政财务收支的计算机软件和信息系统进行审计,检查其设计是否合理、运行是否安全、是否存在违法和舞弊因素,从而监督被审计单位财政财务收支的真实、合法和效益。
2、从审计方式上看,计算机审计是审计人员运用计算机在被审计单位现场或者通过远程网络,对被审计单位的财政财务收支的真实、合法和效益进行审计,包括现场审计和网上审计。其中,现场审计又包括现场单机审计和现场局域网审计,即:在被审计单位现场通过单个计算机和搭建临时局域网,检查被审计单位电子数据和计算机信息系统,监督其财政财务收支的真实、合法和效益;网上审计又称联网审计或者远程网络审计,即:通过网络传输电子数据对被审计单位的财政财务收支情况进行审计。随着互联网的发展、电子商务的普及和通讯技术的进步,许多业务的处理都可以通过网络实现,联网审计也将成为审计的主要方式之一。
3、从审计观念上看,计算机审计是与传统的手工审计相对的、基于计算机的审计,是一种审计理念和审计思维的创新,是审计人员适应社会信息化和网络化的需要,打破传统的手工审计方式,开创的一种崭新的审计方式。计算机审计不仅带来审计方式的创新,而且带来审计人员审计观念的创新和审计思想的解放。数据审计、系统审计、联网审计等计算机审计模式越来越多地被审计人员所接受。为了适应社会形势发展和审计工作自身发展的要求,审计人员必须不断研究新情况,创新审计理论,创新审计技术方法,创新审计管理思路,但更重要的是创新审计观念,实现审计思维方式的创新。
4、与计算机审计相关的概念:
一是计算机辅助审计。计算机辅助审计是在开展计算机审计初期提出的概念,是利用计算机和审计软件帮助审计人员对会计电子账簿进行查询、筛选和分析的审计过程。目前,审计人员已经很少使用计算机辅助审计的概念,因为计算机辅助审计的涵义完全可以包含在计算机审计的概念之内。
二是审计网络化办公。审计网络化办公是审计机关利用计算机和信息网络技术,改变现有的纸质办公手段和模式,实现审计政务处理电子化和自动化。审计网络化办公提高了审计计划、信息、文书和档案管理的效率,实现了审计信息资源共享。计算机审计和审计网络化办公都离不开计算机,都是计算机技术在审计工作中的应用,都是为提高审计工作质量和效率服务的。因此,从广义上说,计算机审计也可以包含审计网络化办公。
三是审计信息化建设。同志说过,实现四个现代化哪一化都离不开信息化。审计信息化建设就是适应社会信息化特别是审计对象信息化的需要,建设对审计对象财政财务收支的真实、合法和效益实施有效监督的信息化系统,增强审计机关在信息化环境下的审计监督能力。审计信息化建设是一个庞大的系统工程,包括审计网络建设、计算机审计实施系统、审计信息管理和计算机审计队伍建设等。2002年,国务院正式批准建设金审工程,这是国家决定加快建设的电子政务12个重点业务系统建设项目之一,是现阶段国家审计署审计信息化建设的重要任务。计算机审计是审计信息化建设的一部分,而且是非常重要的一部分。
二、计算机审计的目标
1、实现三个结合。从根本上说,计算机审计的目标与传统手工审计的目标是一致的,都是《中华人民共和国审计法》所规定的监督被审计单位的财政收支或者财务收支的真实性、合法性和效益性,以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展。但是,由于计算机审计与手工审计的方式、方法、途径各不相同,计算机审计与手工审计的具体目标也有所区别。传统手工审计是通过翻阅被审计单位会计账簿和有关资料,对被审计单位某一阶段的财政财务收支情况进行事后的审计监督,是一种静态审计。计算机审计打破了事后的、静态的手工审计模式,目的是要实现事后审计与事中审计相结合、现场审计与联网审计相结合、静态审计与动态审计相结合,从而更有效地履行审计监督职能。
2、从系统上把握审计对象。随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。计算机审计打破了手工审计思维方式,从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体部分整体。计算机审计能够从宏观上和系统上把握审计对象,扩大审计监督范围,提高审计监督能力。李金华审计长早在1999年12月中央部门预算执行审计研讨班上就指出:把审计对象作为一个系统,让被审计单位的信息都在审计监督范围之内,很快地进入我们的视野。到一个大企业去,一进去就把整个资料都掌握住,通过计算机完全掌握得了,在我们的视线之内通过系统分析、对照、比较,选择其中最薄弱的部分作为重点,从总体上把握,不是像过去那样瞎碰,逮着什么算什么。搞系统论离不开计算机。
关键词:内部审计;高校;审计技术与方法;现代化
中图分类号:G640 文献标志码:A 文章编号:1673-291X(2013)23-0242-02
近几年来,中国高等院校积极开展内部审计工作,在理顺学校管理、提高高等院校资金使用效益等方面发挥了重大作用,取得了显著效益。但是,也必须看到,随着高校资金来源渠道的多样化,财务管理信息化飞速发展,财务信息网络已形成了人机相互交错的智能系统,会计数据的处理方式、存储介质、核算形式及系统内部控制制度都发生了巨大的改变[1-3]。但绝大多数高校的内部审计工作还停留在手工审计阶段,审计人员仍然采用手工翻阅凭证、账表等传统的审计方式开展审计工作,工作效率低,时效性差,审计质量无法保证。为了适应学校管理和快速发展的要求,大学内部审计必须以新的理念、新的举措,狠抓审计信息化建设,把坚持把审计信息化建设作为推动整个审计工作创新和发展的基本条件,有力推进学校内部审计质量的提高[4,5]。
一、内部审计在技术方法方面存在的问题
(一)中国高校内部审计技术方法落后
近些年来,高校已经普遍实现了财务管理电算化,绝大部分高校甚至实现了财务管理的网络化。但很多大学内部审计在审计技术方法上,还没有实施计算机辅助审计和远程网络审计,从而未能适应因财务管理信息化而对审计工作提出的要求和需要。事实上,中国很多高校内部审计技术还特别落后,审计处审计人员还停留在查错纠弊、手工审计、详细审计的业务水平上,只把财务数据的准确性、差异性作为审计的重点,忽视学校教育资金使用的整体合理性和效益性,忽视学校偿债能力与债务风险分析等。很多高等院校还尚未应用计算机网络和审计软件来进行内部审计,也未实现高校内审部门与其他有关部门的数据共享,难免造成审计的深度不够、内容单一、范围狭窄、作用层次低,直接影响了审计工作效率和质量,也给审计工作带来了较大风险。
(二)高校内部审计人员素质不高
随着中国高等教育事业的迅速发展,中国高等院校规模越来越大,学校科研、教学、经营等活动越来越复杂,使得高校财务报表编报和披露的复杂程度远远超出了审计人员传统的审计方法和知识结构。这些发展,大大提高了审计人员审计的难度,而对传统的滞后的审计方法和审计人员的胜任能力提出了新的挑战。
目前,内部审计人员知识能力结构不合理。中国高校大学审计处人员均是从财务部门、管理部门调配而来的,专业都是财务、建筑等门类,没有科班出身的专业审计人员。另外,审计人员还有职称层次低、年龄偏大、学历层次低等方面的问题,导致总体上中国高等院校大学内审人员业务素质不高,理论功底较差,知识面狭窄,审计方法和手段严重落后审计工作缺乏应有的广度和深度,难以适应高等院校内部审计自身发展要求。
二、内部审计技术与方法的现代化
为了适应高校管理和快速发展的要求,尽快改变传统的手工审计方式,运用现代信息技术改进和加强高校内部审计工作显得尤为迫切。
(一)树立数据式审计观念
数据式审计是以被审计单位底层数据库原始数据为切入点,在对信息系统内部控制测评的基础上,通过对底层数据的采集、转换、整理、分析和验证,形成审计中间表,并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析,发现趋势、异常和错误,把握总体、突出重点、精确延伸,从而收集审计证据,实现审计目标的审计方式。数据式审计是一种新型审计取证模式,是审计适应管理电算化和网络化发展需要,改进审计技术与方法的重要创新。
与传统的审计模式相比,数据式审计模式扩大了审计对象,把审计对象扩大为信息系统的内部控制和电子数据。数据式审计模式重塑了审计程序。审计准备和实施阶段的界限变得不是很明显。数据式审计模式改变了审计作业的方式。审计人员经过详尽的审前调查,摸清了被审计单位的底数,并且通过对电子数据的采集、清理、转换、分析等步骤,确定了审计重点和审计线索,进点以后可以直接带着线索延伸调查,审计思路明确,审计效率也大大提高了。数据式审计模式拓宽了审计人员的视野,为绩效审计的开展奠定了基础。
(二)加快计算机辅助审计的应用
随着会计电算化的日益普及,审计手段已经由传统的手工查账审计逐渐向计算机审计过渡。计算机辅助审计是指审计人员利用计算机设备和软件来辅助审计工作。计算机辅助审计可以使审计人员从冗长乏味的计算工作中解放出来更多地将注意力集中于那些需要专业判断的部分,从而提高审计工作效率在现代审计信息化的发展过程中,计算机辅助审计越来越成为内部审计工作中不可或缺的重要工具
自国家审计署实施“金审工程”以来,无论在国家审计,还是在社会审计和内部审计,都迎来了一场审计技术与方法的革命。HPU大学内部审计应当抢抓机遇,借鉴国家审计“金审工程”的有益做法和经验,加速推进计算机辅助审计,实现学校计算机辅助审计的适时化、经常化、全面化。
一是实施“现场审计实施系统”(Auditor Office,简称AO系统),推进就地审计信息化。审计人员通过利用“AO系统”平台,收集、整理有关电子数据,进行“核账、看账、分析账”,大大提高审计工效和质量。二是实施“联网审计实施系统”(On-Line Auditing,简称OLA系统),推进远程审计信息化。高校内审通过运用“OLA系统”,能够对审计信息资源的远程采集、集中存储、集中处理,以及集中进行审计分析,实现远程审计预期目标。三是运用计算机辅助审计技术进行审前调查。在审计项目实施前,审计人员应当运用计算机辅助审计进行全面深入的分析,确定审计的重点内容、重点业务和重点环节,提高审计的针对性和效率性。
(三)强化审计信息化基础建设
随着高校信息化建设的逐步推进,越来越多的问题和障碍凸显出来。这些问题主要集中表现在如下几个方面:内审信息化建设未受到足够的重视;内部审计工作人员传统的内部审计观念难以转变,不适应信息化的要求;内部审计信息化起步较晚,适合高校内审特点的财务审计、经济责任审计等软件尚未有效普及;既掌握会计、审计知识,又掌握较专业的计算机知识的复合型人才十分缺乏。
审计信息化是一个新生事物,高等院校在审计信息化建设方面还处在初级阶段,并不同程度存在不系统、欠规范等问题。强化审计信息化基础建设,主要从以下几方面着手。
一是提高高校各级领导对高校内部审计信息化重要性的认识,从各方面全力支持内审信息化建设。只有在学校的有力支持下,对内审信息化建设的规划设计、组织领导、资金支持、审计队伍优化培养等方面采取切实有力的措施,才能保证内审信息化水平不断提高,从而充分发挥内部审计的作用,为学校宏观决策提供依据。
二是转变高校内部审计观念与方式。高等院校内审人员要充分认识内部审计信息化是一项涉及审计观念转变、方式转化、干部队伍结构调整、人员知识结构优化的深刻革命,只有敢于创新,坚持创新,才能使高校审计工作跟上时代的步伐。内审工作人员要在审计实践中结合审计实务,将传统审计的经验、方法同信息技术相融合,充分发挥信息化的强大作用。
三是加强队伍建设。要注重培养和引进同时具有审计和计算机专业知识的复合型人才,可以采取对外引进与对内培训相结合的办法,培养一批既懂高校审计业务又熟悉计算机技术的复合型审计人才,使全体审计人员能熟练地使用计算机及审计软件,保证计算机在审计实务中得到广泛、有效的应用,满足审计信息化的需要。
四是加强内审信息管理制度建设,有效规避计算机审计风险。审计信息化使原有的审计要素发生了很大变化,原有的审计准则、标准与规范已不能适应计算机审计的要求,但相应的计算机审计准则还没有出台,审计人员开展计算机审计的安全性、科学性、可靠性等方面存在极大的风险和障碍。所以,内审部门要结合实际,制定具体的信息管理制度与规范,保证审计信息系统有序、有效、安全运行。
五是加强设施建设。要加大投入,配备足够的审计服务器(用于存储审计数据的专用设备)、现场审计实施系统(Auditor Office,简称AO系统)和联网审计实施系统(On-Line Auditing,简称OLA系统)。
六是加强审计与其他相关部门的沟通协调。内审信息化建设是一个系统的、复杂的工程,涉及到许多方面,单靠审计部门是无法完成的,很多工作都需要财务、基建、网络管理等学校行政职能部门的配合与帮助。所以,HPU大学内审部门需要加强与相关部门的沟通协调,争取最大程度的支持,实现内审网络化、系统化,更加充分地发挥审计监督的管理作用。
结语
以审计信息化为代表的内部审计技术与方法的现代化是内部审计工作的革命性变革,是传统的手工审计向现代计算机网络审计转变的标志,对中国高校内部审计传统的思维方式、审计工作的模式、工作方法带来了重大的挑战。为了适应中国高等院校管理和快速发展的要求,尽快改变传统的手工审计方式,中国高等院校必须以新的理念、新的举措,狠抓审计信息化建设,把坚持审计信息化建设作为推动整个审计工作创新和发展的基本条件,加速推进该校教育内部审计转型,更好地发挥内部审计的职能和作用,促进高校人、财、物各类资源的优化配置和合理使用,使得国有资产保值增值,促进高等教育事业健康、快速和持续的发展。
参考文献:
[1] 李金华.审计理论研究[M].北京:中国时代经济出版社,2005.
[2] 王红亮.“免疫系统”视角下中国高校内部审计独立性的研究[J].商情,2012,(50):19-20.
[3] 李学柔.内部审计实务标准导读[M].北京:中国内部审计协会,2005.
关键词:计算机技术 审计 财务
自从我国加入WTO以后,经济发展越来越快,很多企业,事业单位在会计的核算上都开始采用了会计电算化软件,所以在审计工作中需要新的办法。当前计算机作为一个很重要的工具,已经逐步被应用到各个领域,在会计领域也不例外,当前计算机审计已经被广泛的应用。它是一种与原来传统的手工审计相对应的概念,审计人员将审计工作用计算机进行的一种办法,能够很大程度上的提高审计效率,节约审计人员的时间。
一、计算机审计技术
对于“计算机审计”,目前尚无结论性的定义。有人认为,它是以电子数据处理系统(Electronic Data Processing System)为对象范围进行的审计,因此,又称为EDP审计。本文认为,计算机审计是指在当前的信息环境下,将审计与计算机的功能融合,并结合管理学、行为学、统计学等学科,进而进行审计的一种新的模式。在计算机的审计中主要是从审计单位的原始数据着手,然后基于信息系统进行监测测评,在底层对数据中间表进行采集、转换、清理,最后再进行数据的分析,采用各种模型构建以及数据挖掘技术,最终实现审计的一种办法。
二、计算机审计内容
(一)计算机审计的对象
计算机审计对象是指在法律、法规条件下,利用计算机管理对审计的财政收支、财务收支等相关的经济活动进行内部控制,数据计算等相关事项。
(二)信息系统审计
1、信息系统审计的定义
是指检查和分析信息系统内部对单位的业务管理、经营决策以及财务核算,同时评估当前的信息系统是否具有可靠性、是否具有安全性、是否存在经济上的问题,然后针对有问题的提出审计建议,从而促进单位的健康发展。
2、信息系统审计的内容
(1)检查系统是否可靠性
主要是检查被审计的单位的系统软件以及关键业务是否能够满足单位正常发展的需要;在日常的操作过程中,管理是否有效;在数据的收集、处理、分析、传输中是否合理的控制;不同的系统是否能够兼容,是否能够对接;基础信息是否是安全可靠的。
(2)检查信息系统是否安全性
是否在国家登记保护下执行审计工作,是否按照国家制定的安全管理制度去贯彻,系统是否采用了安全设施保护。
(3)检查信息系统是否经济性
检查单位的业务能力以及建设目标是否符合;建设目标能否达到预期的收益;单位目标是否在建设中出现的现象等。
(三)数据式审计
1、数据式审计的定义
数据式审计,是指在信息化条件下,不必将数据转换成规定的电子账套,而是直接对数据进行的一种新的审计模式。数据式审计的最大特点,是对数据的直接利用。
2、数据审计的对象
电子数据和系统内部的控制,对计算机底层的数据库进行深入了解,从而获得更多的数据,并在此基础上进行分析处理。这些数据包括传统的财务数据以及业务数据以及外部数据。
3、数据审计的步骤
(1)对数据进行采集;(2)预处理采集的数据;(3)对预处理的数据进行分析;(4)归档。
三、计算机审计的方法
(一)信息系统审计采用的方法
1、源代码检查法
重点抽查一些若干程序的源代码,根据源代码对计算的金额,授权的业务以及其他关键数据进行判断,是否存在明显的错误以及缺陷。
2、日志分析法
在信息系统中,信息系统会自动生成日志,在检测的时候可以筛选分析日志,检测是否有一些没有经过授权而更改数据的非法操作,从而判断信息系统是否合理化。
3、平行模拟法
将需要审计的单位的数据分别用审计人员以及审计单位的程序进行处理,然后将结果进行分析,判断是否存在逻辑错误。
(二)数据审计采用的方法
1、数据的挖掘技术
在对被审计单位的数据进行挖掘,深层次,海量的进行选取。对一些事先不知道的,潜在的数据进行提取。
2、审计数据查询的技术
直接利用数据库进行查询,可以实现快速的获取完整、真实的数据,并对其进行测试,能够快速获取审计证据,查找疑点。一般审计的查询主要是对工作的底稿进行查询、法律法规进行查询以及数据进行查询。
3、审计统计分析的技术
在计算机审计中,经常用到的一种办法就是对数据进行收集以后直接用来分析,目的是为了发现审计数据的一些规律,从而发现审计存在的一些异常的现象,找到突破口。
4、联机分析技术
由于审计单位的数据多而复杂,所以在进行决策问题的数据访问以及分析的时候,可以直接采用联机分析的技术。因为;联机分析技术可以实现多角度对数据进行分析,就是我们熟知的多维度分析技术。
5、审计自动化计算方法
计算机审计拥有自动化的功能,在计算机程序中可以有效的实现审计的自动计算,可以自动判断数据是否具有真实可靠性。
四、结束语
随着社会的不断进步,计算机审计将逐步取代原有的手工审计办法,但是就目前为止,计算机审计办法还需要逐渐完善的。
参考文献:
[1]王灵宇,孙天竹.计算机审计理论与技术方法研究[J].中国科技博览,2011,(24):72-72
[2]胡明友.略谈计算机审计[J].企业经济,2006,(9):152-154
一、城市供水审计中计算机审计的总体思路
通过对城市供水企业审前调查的基础上,确定审计的内容分为电子数据采集与转换、计算机审计数据模型建立和城市供水审计中的计算机审计实施过程三大部分。城市供水审计的总体思路如图1所示。
电子数据采集与转换部分中,对不同来源不同类型的数据采用不同的数据采集和转换方法,将数据导入到AO中。其中包括财务数据、环保局的水环境影响企业数据和工商提供的特种行业企业相关数据采用A0中的模板工具进行数据的导入;城市供水企业营业收系统的SQLserver备份数据,首先使用sQLserver2005将其恢复,然后对营业收系统中按月存放的抄表信息数据、抄表信息明细数据、用户信息数据和调整减免数据进行合并转换。
计算机审计数据模型建立部分中,通过理解城市供水企业营业收业务流程,并分析采集转换后的电子数据之间的关系,建立数据模型,并分析数据模型中的关键审计点,为计算机审计实施过程提供审计方向。
二、城市供水审计中计算机审计数据模型的建立
计算机审计区别于传统手工审计的一个主要特征就是构建审计分析模型,用模型对审计数据进行分析。审计分析模型是审计人员用以进行数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如结构、数量关系等),由审计人员通过设定判断和限制条件,建立起数学的或逻辑的表达式,用于验证审计事项实际的性质或数量关系,从而对被审计单位经济活动的真实性、合法性和效益性做出科学的判断。通过对城市供水企业的营业收系统后台数据表间关系的分析和具体业务流程的理解,建立了城市供水营业收数据模型,如图2所示。
从建立的模型中用户性质、抄表信息、调整减免信息及水信息为关键审计点。其中水的收取与抄表数据和调整数据有关,也跟用户性质的设置有关。因此水的审计应作为整个计算机审计的重点。
三、城市供水审计中计算机审计的实施过程
从建立的数据模型中分析关键审计点,将水作为计算机审计实施的重点。对于水这个关键点又可以分为水收入的合规性以及营业收系统关于水收取的功能是否满足要求这两方面。
(一)城市供水企业水收入合规性审计 首先对财务系统中售水量和应收金额与营业收系统后台数据一致性进行审计。城市供水企业财务系统中的售水量数据和应收金额数据都来自其营业收系统前台每月报表数据。通过对营业收系统的后台数据进行计算后与财务系统中的售水量和应收金额数据进行对比,可以验证营业收系统前后台数据的一致性。年度售水量和应收金额的计算分为四个部分,分别为抄表信息部分、调整减免部分、冲红部分和暂收款部分。其次对水价政策执行合规性进行审计。根据物价局文件规定城市供水企业水收取执行分类售水价格。售水分类为:居民生活、非经营性(行政事业)、经营性(一般工商企业)、经营性(水环境影响企业)、特种行业、中高层二次供水及转供用水等。在城市供水营业收系统中以简号字段来定义售水分类。因此,可以根据物价局的水价调整点,分调价前和调价后两个时段对不同性质的用户的售水数据做售水价格检查。再次对用水性质界定合规性进行审计。物价局对用水性质界定标准有明文规定。根据物价局对水价分类的规定,将营业收系统后台用户数据与工商局提供的特种行业企业数据、环保局提供的水环境影响企业数据进行对比;从营业收系统后台居民阶梯用户数据中审查户名为企业的用户;审查城市供水企业总公司及下属分公司所用水表的用水性质界定,从而对用水性质界定的合规性进行审计。最后对水减免合规性进行审计。在抄表信息表中存在抄见水量和实收水量两个字段。抄见水量通过本次抄表数减去上次抄表数计算所得。实收水量为实际进行收的水量。本项审计通过提取抄见水量与实收水量不一致的记录,进行原因分析和延伸审计。
(二)营业收系统功能审计 首先对售水价格调整功能进行审计。通过水价政策执行合规性审计中的发现营业收系统后台数据中存在未及时按规定调整水价的记录。对营业收系统前台功能进行检查,发现售水价格调整功能只是提供价格的调整,而没有规定价格调整的时间,且价格的调整前并没有强制要求进行抄表来清算价格调整前的使用水量。其次对长期未收款管理功能进行审计。在转供水与中高层住宅二次供水收管理审计中对长期未收款进行了计算,发现系统对长期未收款没有进行有效处理。有些水表有较大金额的水未销账,但依旧在正常抄表和正常付。再次对长期未抄表水表管理功能进行审计。筛选用户状态正常,但多年未进行抄表的用户信息记录插入“长期未抄表用户”临时表。对长期未抄表用户进行分类,并进行原因分析和延伸审计。最后对长期抄见水量为零水表管理功能进行审计。筛选将用户状态正常,但多年以来抄见水量为零的抄表信息记录插入“抄见水量长期未零”临时表。对长期抄表为零用户进行分类,并进行原因分析和延伸审计。