时间:2023-02-01 17:27:51
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计软件论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
论文摘 要:随着审计对象经营管理信息化的不断发展和深化,内部审计由传统的手工查证逐步转变为利用计算机进行辅助审计的方式,内部审计人员与审计对象的沟通也随之发生了变化。该文对计算机辅助审计方式下内部审计沟通的主要变化进行了分析,对计算机辅助审计方式下内部审计如何实施有效沟通进行了探讨和研究。
随着全球信息网络化的发展,计算机网络技术被广泛应用于企业经营和内部管理的全过程。面对审计资料无纸化、审计数据海量化的新挑战,内部审计对业务的监督逐步由现场手工查证的传统方式过渡到利用计算机进行远程监控与现场核实结合的新方式,内部审计人员与审计对象的沟通方式也随之发生了一些新变化。
一、计算机辅助审计发展情况简述
计算机辅助审计是指审计机构、审计人员在审计过程和审计管理活动中,以计算机为工具,推广应用信息技术,深入开发利用信息资源,改进审计作业和管理手段,全面、及时、有效地检查和监督经营管理信息,维护资产安全,更经济、有效地履行审计职能的活动过程。
计算机辅助审计的推广有赖于企业内部网络化和计算机软、硬件投入程度的加大。近年来,一些大型国有企业、金融机构以及税务、财政部门都不同程度地创建完善了财务收支和各种内部管理的网络系统。这些机构的内审部门也基本实现了与内部其他相关部门的网络互联,为实现信息交换网络化开辟了快速通道,为开展网络审计、实现实时监控打下了基础。与此同时,这些较大行业和系统积极推动计算机辅助审计建设,硬件投入和更新较为及时,软件开发也初见成效,使内部审计工作迈上了新的台阶。
二、计算机辅助审计引起沟通的主要变化
沟通贯穿于审计工作的全过程,是审计人员必备的专业技能。中国内部审计协会的《内部审计具体准则第10号——内部审计与外部审计的沟通》、《内部审计具体准则第11 号——结果沟通》、《内部审计具体准则第20号——人际关系》,以及国际内部审计专业实务框架等,均给出内部审计活动如何进行沟通的指引。审计沟通的技巧对于建立良好的人际关系、创造和谐的工作气氛、实现有效的信息交流、保证审计工作的顺利开展具有十分重要的作用。
与传统审计方式对比,计算机辅助审计中的沟通主要有以下变化。
(一)增加了与业务主管部门和一线业务人员的日常沟通。近十年来,各种业务电算化建设速度非常迅速,业务处理大集中模式已经成为主要的发展方向。面对着繁多的平台模块、各不相同的数据表定义,内部审计师不可能具备业务主管部门和一线人员所具有的相关系统知识和技能。为深入了解和研究各类业务系统功能模块的具体用途和数据关系,有针对性地使用审计软件创建审计模型、查找审计疑点,内部审计师必须加强与业务主管部门和一线业务人员的日常沟通。
(二)增加了与审计软件开发人员的沟通环节。传统审计以现场作业为主,审计人员主要面向业务经办的一线业务人员及其管理者,通过审阅、核对、复算、盘点、观察、鉴定、分析性复核等方法进行取证。在计算机辅助审计方式下,对审计软件应用的需求逐步加大,开发适用的审计软件对提高审计效率和保证审计质量起到重要的作用。参与设计审计软件的内部审计人员必须与技术开发人员进行良好沟通,才能将成熟的审计方法和技巧融入审计软件中,建立适用的查证疑点模型,有效建立业务系统与审计系统之间的关联,提高查找疑点的准确性。
(三)增加了远程沟通审计业务疑点的机会。受审计资源的限制,传统审计是在本系统内部选取某几个分支机构作为具体抽样对象开展现场审计,内部审计人员主要在审计对象的工作场所内进行查证。在计算机辅助审计方式下,借助审计软件,运行适当的审计模型,可以广泛地发现系统内存在的重大风险以及普遍性问题,不受地理范围的限制,真正实现以风险为导向的审计模式。审计软件的运行,可以得到几十条、几百条、甚至上万条需要核实的疑点,除少数存在重大风险的疑点需要内部审计人员到现场进行重点核实外,对中等风险的疑点可以通过系统追查业务的具体流向以确定问题所在,其他大部分低风险的疑点可以通过远程沟通方式进行核实:如通过邮件、电话等方式询问疑点的情况,移交被审计单位的上级主管协助核实,对风险轻微的可以移交审计对象自查。由于远程沟通并非面对面的沟通方式,审计对象可能会由于不了解审计工作而抗拒配合对问题的核实,又或是随便应付了事,因此,远程沟通需要审计人员更多的沟通技巧。
三、如何实现计算机辅助审计中的有效沟通
(一)加强与管理人员和一线业务人员沟通,加深对业务系统的熟悉程度
在信息化时代,内部审计人员只有熟悉审计对象业务系统、了解审计客体信息的构造和特点,才能有针对性地采取专用技术,实现应有的监督作用。首先,内部审计部门应以制度形式,制定与驻地审计对象的日常工作联系制度,要求审计对象定期将业务系统的发展状况、功能扩展、优化更新情况,以及新业务流程等文件报送审计机构。其次,日常工作中,内部审计人员应关注业务系统发展的新动态,可以根据专业方向定期与业务管理人员联系讨论业务发展的新动态,参加业务主管部门的培训班,保持业务知识的更新。再次,内部审计人员可以短期跟班工作等方式加深对系统实际操作的了解,实地向一线业务人员了解具体业务流程,更好地理论联系实践。通过不断的知识更新与深入研究,内部审计人员才能尽快深入了解业务动态及相关系统功能,为有针对性地将审计技巧融入审计软件打好基础。
(二)加强与软件开发人员沟通,实现审计技巧与审计软件开发的有机结合
内部审计信息化建设的关键,是组成审计专家和计算机专家结合的研发小组,开发合适的计算机辅助审计软件。首先,需要高级管理层重视,以内部审计章程的形式,要求所有业务系统的开发必须留有审计系统的数据接口,为获取完整的业务数据提供条件。其次,内部审计专家应从审计实务出发,将审计原理和内部审计程序转变为流程图的形式,以便开发人员理解审计作业流程,编译出符合审计规范的软件。再次,内部审计专家应针对本机构业务系统的具体特点,研发各类查证和分析技巧,并与开发人员一同选用适当的统计工具和常用的审计函数,使软件开发人员开发出简明易懂、符合审计人员工作习惯的软件。
(三)增强远程沟通的公开性与透明度,顺利获得审计对象对内部审计工作的帮助和支持
在进行远程沟通时,首先要取得沟通对象的信任,内部审计人员应该注意将审计目的、测试的范围、疑点核实的反馈方法等具体事项向每个审计对象进行详细说明,并取得审计对象上级管理部门与审计对象机构负责人的配合,以消除双方的误解,提高沟通的层次。其次,必须与审计对象声明审计工作的严肃性,明确核实工作中的审计联系人和提供核实材料的责任人,避免审计对象敷衍了事、避重就轻、无端否认事实等情况。再次,必须要保证远程沟通过程的信息交流通畅,内部审计应公开查证人员名单、联系方式,定期公布审计工作进度,让审计对象理解和自觉配合审计工作,及时提供完整、真实的信息。
(四)重视内部审计软件应用的培训,提高计算机辅助审计工作效率和效果
目前,大多数内部审计人员依然秉承传统的审计技术,只会使用审计对象的管理系统进行简单查询,对审计软件的使用也只是处于查询、编制工作底稿的初级水平,远未达到掌握数据库和灵活使用审计软件进行模型编制、多纬度分析的高级水平。内部审计机构应注重加强对审计软件的培训,使所有内部审计人员熟练掌握操作知识与技巧,培养一批既精通审计业务,又了解掌握计算机技术的复合型内部审计人才,提高计算机辅助审计工作效率和效果。一是制定经常性的培训计划,编制从基础级到提高级的各等级培训教材,鼓励员工参与培训,逐步提高应用水平;二是推行应用水平等级考试,将考核成绩纳入内部审计职业准入的条件之一,并结合激励措施引导学习和应用的自觉性;三是要注重对业务查询、模型编制、疑点核实等使用经验的总结和提升,不断提高和加深对审计软件的应用水平。
参考文献:
[1]索耶.内部审计:现代内部审计实务(第五版)(美)[m].北京:中国财政经济出版社,2005.
关键词:会计电算化;审计方法;现状
当今社会以网络信息数据为代表的信息化生活已经覆盖生活每个角落。智能网路数据已成为时代的主角。全球信息逐渐一体化,会计电算化核算成为发展主流。电算化在给会计核算带来便捷的同时,随之而来得也给审计提出了新的问题和要求。
虽然近百分之八十的企业单位都采用了电算化核算,但多半还是以财务部门为核心,模仿手工核算,只是录入财务软件数据,注册会计师在进行审计时,一般不够关注核算软件的数据处理流程和控制功能、软件维护等。凭证输入,生成,账簿输出等多按批处理进行,没有实时处理,所以审计人员仍以手工方式获取充分适当的审计证据。
一、会计电算化数据条件下审计方法现状
1.绕过计算机的审计过程
绕过计算机的审计过程,是指审计工作人员忽略计算机操作内部控制处理,就只对输入的财务核算数据和打印出来的纸质凭证、会计账簿、会计报表等资料进行审查。从审计工作计划的编写到实施审计工作程序,仍然采用原有手工审计。等计算完成记账程序再打印出会计凭证、现金、银行日记账、各类明细账、科目汇总表等资料,再由注册会计师以手工审计方法对纸质审计线索反向审查进行。由此可见计算机仅仅充当了输入和输出的工具,只是有之前的人工手写变为打印机打印输出,这样就是绕过计算机的审计过程。由此,审计人员仍以纸性介质保存数据运行轨迹,仍采用手工方式取得充分适当的审计证据。
2.电算化审计法规发展滞后
我国已了多部政策、法律和法规对会计电算化工作规范与管理,并且提到了如何保留审计线索和软件开发时如何加入审计接口等多个措施,但多数政策法规仍然是是针对电算化工作发出的,并不能满足审计新要求。因此,必须以从电算化审计方法考虑为出发点,结合电算化审计实际状况从审计的原则、方法、策略等都加以规定,使注册会计师在开展审计核查工作时有章可循,并达到使法规与会计法相融合。
3.专业审计软件市场缺乏完善
目前,审计软件开发周期比较长,成本价值高,市场占有率小,专业开发财务软件的公司,对审计软件兴趣不高。整个软件市场缺少高质量的通用财务软件来配合审计工作的使用,这也使审计工作只能停留在绕过计算机进行审计核查阶段。
二、会计电算化数据条件下审计方法风险
1.软件系统安全风险
软件系统安全风险指审计软件本身就存有缺陷而造成风险。新程序的不断出现和会计核算软件不断成熟和深化,财务软件也在不断升级优化,而审计软件并不能跟上发展形势。因此,这种不完善发展导致数据存储系统故障,使审计数据出现异常存储几率增大倍数。另外,审计软件升级程序滞后,有可能使历史数据很难提取,使审计工作中的实质测试只能依靠历史文档记录,不但降低了审计工作效率,也增大了审计风险几率。
2.人员操作存在风险
人员操作存在风险包括审计系统的软件操作、技术实施和开发人员在工作中因为主客观原因造成的风险。或因业务不熟悉、知识了解不全面,遗失审计证据,导致出现审计风险。
3.运行环境安全风险
会计电算化运行环境常见风险有:数据库中资料破坏或删除,数据资料不能恢复,数据库瘫痪;硬盘加密不安全,使其失窃;录入信息系统的数据被篡改或虚假电子资料;网络病毒破坏电算化的数据、硬件及程序,损坏系统的内在功能,导致系统崩盘;这些因素直接能导致电算化审计运行环境造成威胁。本身会计电算化就存在设计,运行等相应缺陷,再加上安全原因限制,使会计电算化审计方法难以在既安全又稳定的环境中运行。
总之,会计电算化实施改变了原有的审计方法方式,增加了审计审查内容,审计人员也应具备更高的操作技能。审计工作应该向被审计单位会计电算化系统移动和深入系统稳定与安全也直接关系着输出打印的财务数据的可靠性,其二如果不考虑电算化系统的安全检测,只对财务核算数据进行审核,审计风险也会大大增加,浪费时间和精力。因此需要进一步解决会计电算化数据条件下审计方法现状问题,越来越迫切。
参考文献:
[1]刘苗苗.信息系统审计研究[D].山西财经大学硕士论文,2011:15-20.
[论文摘 要] 本文分析了信息系统环境下审计工作系统的功能特征、运作环节以及系统的构成,介绍了系统测试的方法,以期提高审计信息化水平,提高审计效率和效果。
数据库技术在审计信息管理中的广泛运用,能为审计人员充分、有效、便利地提供信息,为满足快捷决策需要奠定了基础。其主要设计思想是将分析决策所需的大量数据从传统的操作环境中分离出来,把分散的、难以访问的操作数据转换成集中统一、随时可用的信息而建立的一个大的数据库,其中存储了所有审计数据。
一、审计工作系统的功能特征
在审计工作系统中,审计数据库将信息按照主题来进行组织、管理、控制,审计系统对信息的组织、管理、控制方式一般具有以下特征:
1. 一致性
不同来源的多种数据一旦进入数据库,就必须按照统一的主键和结构与编码规则重新组合,因而在审计系统中的数据信息具有一致性的特点。当业务事件发生时,所有原始数据被适当加工成标准编码的源数据,集成于一个逻辑数据库(或数据仓库),而不是重复存储于多个低耦合系统中。数据库不只记录符合会计事项定义的业务事件,而且记录管理者想要计划、控制和评价的所有业务事件,并且存储业务活动中多方面的细节信息。任何授权用户都可以通过数据库所存储的数据来定义和获取所需的有用信息,这样既能提供多种视图驱动应用所能提供的全部视图,又能避免数据重复存储和数据不一致的问题。此外,这种体系结构还实现了信息处理的实时控制,数据库中的处理单元在业务发生时捕捉业务数据,既能执行业务规划和控制,又能校验数据的准确性和完整性。
2.时间变量
审计数据库中的数据键始终包括时间元素,数据保存的时间通常较长,具有作历史比较和趋势分析预测的长期数据基础。数据库技术是将计算机应用于数据管理而产生的一种新的技术,它仅是审计信息系统凭借的一种新的管理手段,对于数据库的基本要素和管理对象——审计信息的源数据,并不是指没有经过任何加工的原始数据,而是在原始数据的基础上,经过了类似于会计流程中的原始凭证确认、统—会计科目标准编码等加工后所形成的数据。
二、审计工作系统的运作环节
审计数据库在审计工作系统的运作过程大致有如下4个重要方面:
1. 数据获取
获取企业的数据信息,记录数据信息的功能和处理过程。根据审计人员的需要,对在数据库中运算所需的数据通过一定的方式进行采集,可以得到企业完整而清晰的数据信息,选取和不断更新数据,保证数据的一致性,使审计信息系统的数据不断更新与补充,并使数据在审计信息系统内部各部件之间可以沟通;利用现有系统的信息,确定从企业数据到审计信息系统的数据模型所必需的转化/综合模式。生成审计信息数据,是进行审计工作的数据基础,类似于传统手工环境下的审计对象。审计信息系统上的财务信息不再是简单的纯文本传统财务信息,它是特定协议标准格式,如超文本格式(html)的电子报表,所有数据只要点击都可以被随意移植使用。通过网络传输而来的电子报表按照一定的协议标准格式编制,也可以转换成审计信息系统所需的数据。通过数据获取环节,把这些数据转换成审计信息系统所能识别的形式,或直接采用被审计单位所提供电子数据加工出审计信息系统想要的形式。
2. 数据管理
此环节包括会计信息库和用户信息库两部分,前者主要依据数据库技术进行管理,注重于对信息的分类、组织、维护、检索等,对存储的数据建立模型,通过数据模型来对信息进行保存和管理;后者主要包括有关用户个性特征的信息,个性特征数据结构设计是这部分的关键问题,决定了个性化信息服务系统服务质量的优劣,也是实现信息服务自动化和智能化的关键。通过将各种数据装入数据管理库之中,生成必需的、能为审计人员所直接使用的数据管理库,或通过其他方法为审计人员提供查询工具,以便审计人员能方便地从数据管理库中获取所需的信息,并可以通过一定的形式将其输出。生成审计工作所需的数据管理库包含各种审计计算底稿、审定表、审计报告、管理建议书等信息的结构化数据库,并形成与其他部件进行联系的桥梁。
3. 分析推理
这是审计信息系统中对信息流进行控制的核心,其主要功能是接受审计人员通过审计信息系统传来的信息需求,判断需求指向的是已存在的信息,还是不存在的信息,或者是哪一层次的信息。对已存在的信息可直接调出并通过用户浏览器予以显示,对不存在的信息需要进行记录,并判断是否经适当可行的计算或处理即可提供,如是,则进行计算处理并显示;否则,作为遗留问题提示进行特别设置处理。此环节是审计工作数据库的主要组成部分之一,可以利用采集到的数据信息,根据程序设置,推断出审计人员工作需要的可能解;提供方便的审计分析模块。
4. 解释报告
审计软件可以提供审计报告生成功能,审计人员可以通过它选择具体的信息项目、类型和表达形式,主要内容包括:(1)设置报告模式。模式中列有会计系统中与要素模块相应的数据项目,模式中的项目与含有多种会计方法的对话框或序列框相联,以便审计人员选择他们需要的会计方法来处理其选择的信息项目。(2)初始选择。在生成报告时,现行的会计准则和法规作为初始选择存放在对话框架或子对话框中。如不进行任何选择,审计人员可以得到一份通用的标准的审计报告。(3)选择项目。除初始选择以外,模式报告还提供可选择项目来满足审计人员不同的信息报告要求,这些选择项目可以是会计准则和法规、会计计量和估价方法、财务信息与非财务信息的类型、报告的频率、范围、使用的语言、形式等,提供可选择项目能够增强交互性相对化特征,既能满足审计人员的特殊信息报告需要,又能减少报告使用人员的信息负担。(4)帮助功能。可以采取3种方式:自动显示专业技术概念解释;在对话框中提供环境敏感帮助;一个全面的包括如何应用更复杂的会计技术和方法的目录。帮助功能可以避免审计人员和报告使用者有限的时间被信息的多样化这种无实际意义的工作浪费,有利于及时、准确、有效地寻找有用信息,提高对信息的利用效率。
三、审计工作系统的组成及内容
1. 审计项目管理部分
通过建立审计项目管理组件,对每一个被审计项目的各方面情况进行记录并生成电子档案,可以让审计人员更方便地查阅、了解被审计单位的情况,让审计项目的新进人员可以更快熟悉工作;可以建立审计质量控制系统,明确审计人员的工作职责。
2. 审计法规管理部分
可以自动检查有关处理是否合法合规,能完成法规资料的录入、修改、删除、检索、打印等功能。检索功能不仅可以为用户按各种条件查找审计法规的目录,而且可以根据目录查找法规全文,可以按要求摘要其中的内容并打印输出。审计法规数据库也可以单独成为一个软件,现已成功地应用于审计工作第一线,是我国目前开发和应用较成功的专项审计软件之一。
3. 审计操作管理部分
审计操作管理的功能:(1)参考功能。提供计算机审计中常用的工具、手段、可使用的审计程序,其主要内容有:审计环境建立、查询、抽样、汇总与计算、排序与分类、财务与效益分析、编制与输出工作底稿、打印各类审计文件等。(2)图像处理功能。通过对图像显示参数的设置,可以使审计结果以图表的形式表达出来,可以让内部审计人员直观地了解被审计单位的情况。(3)底稿处理功能。能完成审计工作底稿及有关参数和数据的增、删、改等维护工作。针对计算机系统还能自动查找、计算、输入底稿所需数据,并按格式打印,针对手工系统则可以提示审计人员输入有关数据,并进行计算性复核。
4. 专用程序管理部分
对于一些需要对外报送资料的项目,尤其是需要送交政府部门的项目,有的政府部门可能提供了单独的审计软件,或者需要单独配备专用的审计功能,以满足政府部门的数据需要。还有的审计项目因数据量大,牵涉面广,并且各被审计单位的情况又不尽一致,为了对这些项目进行有效的审计,也需要针对每个项目的不同情况,单独配备专用的审计功能,以满足审计工作的要求。
四、审计工作系统的测试方法
1. 现场交易选择测试数据
对被审计单位的现场交易作标记输入到应用程序中,把带标记的交易当作测试数据。采用这种方法,应用程序中必须有特定的计算机程序能够识别出带标记的交易,并且使这些交易既要更新应用系统的主文件,同时也要更新做检测用的虚拟实体。现场交易作标记选择和识别带记号的交易测试数据有多种策略:第一,在源文件中或屏幕布局中包含一个专门的标识字段,用来表示一笔交易既为正常交易又为带记号交易。由审计人员来选择确定对哪些现场交易作标记,所选交易的特征可以与测试数据的设计相一致,也可以根据制定的抽样计划进行选择。第二,在应用系统的程序中嵌入审计软件模块,利用审计软件来选择交易并给交易加标记使其成为带记号交易。第三,在应用系统中嵌入抽样程序,抽样程序具有根据抽样计划给交易作标记,并使其成为带记号交易的功能。不论采用何种策略,应用系统中必须有相应的处理程序,专门处理带标记的交易。
2. 自行设计测试数据
自行设计测试数据是将测试数据与现场交易数据一同输入应用系统。采用这种方法,审计人员应当根据所要使用的测试数据特征设计并创建测试数据。自行设计测试数据的优点是覆盖面广,可全面测试系统;但设计和建立测试数据要花费一定的时间和费用。笔者认为,应用程序进行检测时,首先要在应用程序的文件中建立一个虚拟实体,并让应用程序处理该实体的审计测试数据。如果应用程序是工资系统,可在其数据库中建立一个虚拟的职员资料库;如果应用程序是存货系统,可在其数据库中建立一个虚拟的存货项目。将带标记的实际数据或模拟数据一同输入应用程序和审计软件进行处理,通过将应用程序对数据处理的结果同审计软件处理的结果进行比较,可确定应用程序的处理和控制功能是否恰当、可靠。当应用程序非常庞大或复杂时,全面追踪通过系统的不同执行路径会有一定难度,审计人员对交易进行审查时,可以在应用系统的重要处理发生点嵌入软件,当交易通过不同处理点时,嵌入软件可捕捉交易的过程。为证实不同关键点的处理,审计人员使用软件捕捉交易的前后过程,通过检验前后过程及其变换,评价交易处理的真实性、准确性和完整性。
主要参考文献
[1] wayne more and david hendrey. it audit renewal[j]. internal auditor,l999,(4):17.
论文摘要:经过二十多年的改革开放,
三、内审工作的发晨对策
(一)找准定位,突出服务职能
找准定位,是高速公路经营 企业 内审工作 发展 的前提。《规定》将内审职能定位为保证和咨询两大服务职能,这就意味着新形势下内审部门作为企业管理的一个职能部门,目的是维护企业整体的合法利益实现企业 经济 活动最优化、经济效益最大化,而不仅仅是履行监督检查、查错纠弊职能。这就要求内审部门充分利用其熟谙企业经营管理诸环节的有利条件,以监督为手段.以服务为目的.为企业经营绩效的改善出谋划策。只有这样,内审工作也才有旺盛的生命力。
(二)明确地位.增强独立性
独立性是高速公路经营企业内部审计能否充分发挥作用的保障,而内部审计的独立程度依赖于企业的内部审计管理模式。从内部审计机构的隶属关系上看,高速公路经营企业内部审计管理模式有:隶属于财务部门.受财务经理或总 会计 师领导的模式;独立设置内审部门.受总经理、董事会或监事会领导的模式。WwW.133229.COM很显然.前一种模式的独立性较弱。为充分发挥内部审计的作用,内部审计机构的设置必须坚持两条原则:独立性和权威性。结合目前高速公路经营企业治理结构的实际.监事会领导的内部审计机构是比较理想的模式。
(三)拓宽审计范围.实现财务审计与效益审计并重
开展效益审计是高速公路经营企业有效发挥内审作用的关键。由传统的财务审计向管理、效益及企业可持续发展审计转变是 现代 内部审计发展的趋势。效益审计在加强企业内控基础管理、防范企业风险和为企业增加价值方面有着其他控制方法无法替代的作用。在审计方法上.效益审计变事后审计为事前、事中和事后审计相结合.能更好地为企业改善经营管理、提高经济效益服务。因此.目前要有计划有步骤地推行效益审计.实现财务审计与效益审计并重。同时重视环境保护、追求可持续发展已成为高速公路经营企业的共同使命和责任,由此而来的经济发展审计、资源审计和环境审计也将成为内部审计的主要内容,从而使内部审计为企业的可持续发展服务。
(四)加强自身建设.提高业务水平
稳定内部审计队伍.改善内审人员组成结构,提高内审人员综合素质,健全内审制度是高速公路经营企业有效发挥内审作用的基础。首先.要稳定内部审计队伍.限制随意抽调或挤占内审岗位的现象.适当增加人员编制.增强内审力量;其次.要改善内审人员的结构.由于内审范围的拓展,并向管理领域延伸.原来单一的人员结构已不适应内审工作的需要.需配备工程技术、企业管理 法律 及lt审计人才:再次.要实行内审人员从业准入制度.进入内审队伍必须具有相关专业知识和从业资格.同时.加强内审人员的培训和交流.一方面企业要为内审人员知识结构多元化发展提供条件;另一方面内审人员要增强使命感、紧迫感、危机感.以适应现代内审对从业人员素质的要求;最后。要健全内部审计制度.明确内部审计机构的设置模式.健全内部审计组织体系,建立内审人员岗位责任体系。
(五)推进信息化建设.开展 计算 机审计开展计算机审计是高速公路经营企业有效发挥内审作用的必要手段。高速公路经营企业内审工作如果没有现代化的科技手段.就无法适应多变的形势。企业应根据知识经济时代信息化建设的要求,加大对内部审计的科技投资力度.使内审工作摆脱手工操作.早日进入信息化、规范化的发展阶段:从而尽可能减少、避免资产的闲置、浪费,提高企业经济效益。
流程的概念很多,ISO/IEC9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与业务流程需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的管理方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司会计监督委员会的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。
有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O''''DonnellE和JrJosephJSchultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。
二、IT环境下基于流程的审计风险判断方法
为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计
过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:
1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。
2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。
3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。
4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。交易应用系统在处理组织内的数据时通常提供以下功能:(1)通过借贷关系记录交易的价值数据;(2)作为财务、经营和法规数据存放的仓库;(3)能够生成各种财务和管理报告,包括销售订单、客户发票、供应商发票以及日记账的处理。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。
然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。
5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。
6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。
7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。
通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。
参考文献:
[1]顾晓安,基于业务循环的审计风险评估专家系统研究[J].会计研究,2006(4):23-29.
[2]O''''DonnellE,JrJosephJSchultz.TheInflueceofBusiness-Process-FocusedAuditSupportSoftwareonAnalyticalProceduresJudgements[J].Auditing:AJournalofPractice&Theory.2003,22(2):265-279.
一、“农大—瑞华”会计硕士产学研合作教育
构建以提升职业能力为导向的会计硕士产学研合作教育,需要高校与企业做出许多开创性的工作,在培养过程中的各个环节都要紧紧围绕提升会计硕士职业能力这个目标来创造性地开展工作,解决培养环节遇到的各个方面的问题,包括实践基地培养条件、管理机制和合作培养内容等方面。以瑞华会计师事务所(以下简称瑞华)实习实践基地为例,总结“农大—瑞华”产学研合作教育经验。该合作模式把会计硕士培养分为三个阶段:第一阶段以农大培养为主,侧重理论学习,完成校内导师和第二导师共同选定的课程的学习。第二阶段以瑞华培养为主,会计硕士深入到瑞华参加实习、实践和撰写论文,培养实践和科研开发能力。第三阶段会计硕士将知识与实践凝练成学位论文。
(一)理论学习阶段
研一理论教学阶段,学院以全国会计教学指导委员会制定的《会计硕士专业学位参考性培养方案》为指南,在此基础上与实习基地共同探讨和商定培养方案。学院与瑞华的第二导师共同创建了会计硕士专业指导委员会,每一年度委员会都会通过座谈、专访等形式共同论证、修订培养方案,第二导师全程参与培养方案的制定与实施,在实践教学体系的建立方面发挥了重要作用。会计硕士的校内导师和第二导师根据会计硕士的培养方向在培养方案指定的课程中选课。校内任课教师在教学过程中注重案例教学,采用MPACC案例库中的案例和实习基地提供的案例进行情景教学,突出企业实际问题的讲解,与理论相得益彰,充分体现理论知识对实践的指导作用。
(二)实践阶段
选择审计方向的会计硕士,一般被推荐到瑞华实习。瑞华在实践教学的组织落实等方面发挥了重要作用,学院与瑞华共同制定了工作细则,制定了联合培养方式、培养费用、生活安排、学生管理等方面的制度,明确了合作双方的权利和义务。为了进一步推进产学研结合,建立研究生培养创新基地建设长效机制,2014年12月,学院申请瑞华为校级研究生培养创新基地,出台了《研究生培养创新基地管理办法》,在此基础上,逐步构建起一个直接面向市场需求的校所合作战略联盟。2011年至今,会计学院以2011级、2012级、2013级会计硕士为运行实体、在多年产学研合作培养会计硕士的基础上,与瑞华就共建面向以提升就业能力为导向的产学研合作教育达成共识,开展长期合作研究。瑞华会计师事务所是一家专业化、规范化、规模化、国际化的大型会计师事务所,具有A+H股审计资格,是我国注册会计师行业具有突出影响力的专业服务机构。瑞华对会计硕士实习生存在着强烈的内在需求,每年10月份开始到第二年的4月份,事务所会集中处理大量的审计业务,业务在短时间内骤增,而在其它时间业务量归于常态,所以会计师事务所非常需要实习生来所工作,达到三赢的目的,学校、事务所、学生三赢局面。瑞华实习生的年接纳量可达40余人,每年10月份会安排实习生统一进来连续培训17天,前10天讲解审计准则和职工制度要求,讲解事务所具体业务,后面7天讲解今年会计准则的变化。通过这段时间的培训,实习生们对会计准则和审计准则有一定程度的了解,对事务所的工作内容也有所了解。在11月份陆陆续续地加入到对企业的审计工作,大的公司项目一般会比较多,一般会进驻几十人,实习生在其中做一些配合性的辅的工作,比如用事务所自己编制的审计软件,按企业的循环做一些简单的底稿,或者按照项目经理的要求去做企业循环中的某一部分工作。通过这些工作实习生能够对企业的财务有所了解,通过审计,实习生还能分析出企业做的账正确与否,哪些部分存在问题,软件测试有异常的,实习生会反馈给项目经理,项目经理进一步处理,进行一些补充的程序,或者是对企业发表意见。实习结束后学员撰写详实、深入的实践总结报告。实习生工作结束后毕业时,优秀学员会优先考虑留所工作,如果家不在当地的,还可以推荐到瑞华其他地区的分所工作,黑龙江分所出具鉴定和证明。
(三)撰写学位论文阶段
研二下学期,则是一个将实践与理论重新整合的过程,会计硕士对实习中发现的问题与校内的导师进行交流探讨,将知识与实践凝练成学位论文,论文形式可以是调研报告也可以是案例分析。瑞华可以为会计硕士在课题研究和学位论文方面提供很多素材。在实习过程中,瑞华对几百家上市公司进行审计,上市公司的舞毕、上市公司的财务管理问题、上市公司内控的不健全问题都可以进行研究,调查问卷的基础素材可以从事务所获得也可以从审计客户中获得。因此,会计硕士在实习过程中得到的不仅是职业能力的提升,还有研究水平的提升。
二、应用效果
自建立基地以来,基地为会计硕士进行专业实习培训及专业指导17人,2011级会计硕士2人,2012级5人,2013级10人。这些研究生在职业能力、科研、职称考试和就业质量方面都取了良好效果。在职业能力方面:会计师事务所的主要业务是给企业提供审计和会计服务,会计硕士在事务所实习能够比企业获得更多的知识量和更快的成长速度,因为在企业无论做什么工作岗位,接触的业务范围是有限的、相对固定的,而在事务所什么样的业务和什么样的企业都能接触到。在科研水平方面:2011级会计硕士张颖同学的研究生创新基金项目和以实习内容作为学位论文的选题、学院研究生导师王永德教授主持的省学位办研究生教改课题中调研问卷的“企业篇”素材主要得益于张颖同学在基地进行培训、参加项目审计等工作的收获。17名实习学员在第二导师的指导下,学位论文全部为案例分析型论文,论文内容不再空洞,与实际问题联系紧密。研究生通过参与这些富有挑战性的课题,发表的高水平论文逐年增加,目前已发表核心期刊6篇,省级13篇,获批研究生创新项目4篇,创新能力也得到显著提升。在职称考试方面:通过实践,会计硕士对会计理论的理解更加透彻,有1人在研究生期间通过注册会计师考试、9人通过中级会计师考试、7人通过初级会计师职业资格考试。在就业质量方面:2名会计硕士与德勤华永会计师事务所(特殊普通合伙)北京分所、天华正信(北京)会计师事务所签订了就业协议,4名会计硕士与东亚银行(中国)有限公司青岛分行、浙江省工商银行台州市分行、中国邮政储蓄银行牡丹江分行、平安银行北京分行签订了就业协议,3名会计硕士考入了大庆市红岗区国家税务局、大庆市国税局龙凤区分局和伊春市农委,1名会计硕士与黑龙江广播电视网络股份有限公司签订了就业协议,其他7人与其它企业签订了就业协议。
作者:张莉莉 单位:黑龙江八一农垦大学
【论文摘要】 因为在我国会计专业的学生不仅要有扎实系统的理论知识,还要对操作技能很熟练,本身会计学科的应用性和操作性都很强,所以必须把实验教学作为创新教育的主要内容,相对来讲,在高校的会计专业学生倾向于会计理论方面的学习,动手能力较差.毕业后难以很快适应工作需要,因此呢,建立会计模拟实验室是搞好会计教学的重要条件,加大实验室对内、对外开放力度,让其成为有科学特点的实验室,本文阐述了在教学过程中需要注重的教学方法与运用。
在社会行业中,会计的工作在各部门当中起着重要的作用,因此,会计学科也是各高校的必备的学科之一,会计学从理论和方法两个方面再为会计实践服务着,同时也成为了改进会计工作,完善会计系统的指南,会计学既研究会计原理,原则应用,还能揭示会计发展规律的理论体系与概念结构,那么,会计实验教学也是创新教育的发展主题之一,要提高实验室的系统性,完整性,软硬件的保障能力,然后优化实验室体系,要全面配套性出发,这样才能不断的提高教学水平和教学的质量,才能培养出优秀的创新型军事人才。所以,提高学生动手能力,加强实验室教学是很重要的。
1. 做好模拟实验室的建设
1.1要以专业发展和社会需要为目的,加大实验室的建设力度。可以建设有两个重点的
模拟实验室;.设置仿真实验场地和财务部门分岗设置,并配置相应的设施。设置仿真的模拟实验室就要配备各项部门,例如包括企业的供应部门、生产部门、销售部门,外部仿真企业的开户银行,所在地税务机关、公路或铁路运输企业、与仿真企业有业务往来的对方企业及其开户银行等主要的部门。财务部门可以分成 会计主管、出纳、流动资产核算、固定资产核算、投资核算、存货核算、工资核算、成本核算、利润核算、往来核算、总账报表、稽核、综合分析等设定会计岗位:按岗位配备桌子,另配备电脑一台、会计科目章一盒、财务通用章一盒、财务公章一枚、印鉴、直尺、剪儀、橡皮擦、铅笔、黑色笔、红色笔、大头针、回形针以及装订记账凭证所需的装订机、线若干;各种空白的、逼真的业务单据、会计凭证、账簿和报表等相关的配备设施。
1.2要充分的利用互联网平台进行硬件建设。首先应将实验室在校园网内信息共享和传递,开展会计信息化教学和网上模拟实验,布线到教师家庭、教室和学生宿舍,扩大实验教学的范围,另外实验室还应建成具有各种相应的配备设施,例如教师机、多功能演示设备、应用服务器、数据库服务器、加密服务器、学生机等的局域网。
1.3在综合性会计信息化实验室建成以后,加大软件、信息资源的开发建设。我们应该提供会计实训软件、商业银行模拟实训软件、审计软件、电子商务软件、ERP软件,电子沙盘软件、习题库、精品课程库、会计信息库等软件和信息资源的相关课程,所以一定要好好的利用网络的资源。
2. 建立和完善实验项目
实验项目的设计对于学生来讲是很重要的,不但可以提高学生实践操作能力,还可以增强综合分析和管理能力。
2.1建立和完善手工实验-信息化实验;基础会计学的课程,应该在仿真模拟实验室里进行的,想要使学生熟悉各项数据的来源以及业务的处理流程,就必须全部采用手工处理。
2.2模块实验-综合实验,模块实验项目涉及各种企业类型和业务项目,可以用手工操作与实训软件相结合的实验方式来对中级会计、财务管理、成本会计、开发与工程会计、管理会计、政府与非营利组织会计、高级会计等课程特点设计模块实验。这样就可以为综合模拟实验打下很好的基础。
2.3模拟实验-ERP实验-电子沙盘模拟实验的实践性教学体系,综合模拟实验可根据企业特点设计具有代表性、全面性、合理性的经济业务,例如,设计成公司有工业、商业、房地产、旅游、建筑、外商投资企业、外贸等跨行业的企业集团,然后让学生运用ERP财务软件在会计信息化实验室完成各公司的经济业务处理并编制出个别和企业集团的合并财务报表,可以利用银行模拟软件、审计软件、电子报税实训软件来对金融会计、审计、税务会计等课程进行实训。最后想要提高学生企业运营管理决策的能力,就要让学生进行电子沙盘模拟实验,那么在模拟实验的过程中,才能真实掌握企业运营中会遇到的各种问题,从而有效地做错出各种解决的方案。
2.4合理设置实验课时和配备专职管理员, 要按照教育部下发的《制定专业教学计划的原则意见》的要求,“高职院校的教学计划中理论课时、实践课时的比例应为6:4”,也就是说会计实践教学应占总教学时间的40%左右,制定出合理的实验教学计划,并按照计划严格执行,要建立好实验室,充分发挥实验教学的作用,必须要有作风踏实、技术精湛、结构合理、安心实验室工作的专职管理员,维护好实验室的各种系统和教学应用软件的正常使用这样才能确保实验教学质量不断提高
3. 进行模拟实验教学的目的及作用
从某种意义上来说,搞好会计模拟实验教学,合理设置实验课时,提高教师素质,是专业会计教师和实验导师的职责,所以 教师一定做到;按照教育部下发的相关文件来认真的规划理论课时和实践课时,比例应为6:4,那么也就是说会计实践教学应占总教学时间的40%左右,合理的制定出实验教学计划,要充分的认识到建立和进行会计实验室在教学的过程中起到的重要作用,会计模拟实验是一个繁琐工作,是一个将理论运用于实践的过程。这样就会考验实验教师技术和耐力,所以必须要做到作风踏实、技术精湛、结构合理、保证实验设备系统和教学应用软件的的正常运作和网络的畅通,争取加强实践环节和教学的训练,老师应该利用在现有的会计模拟实验室的教学的过程中,设计一些有趣的财务问题和财务案例等,让学生在繁琐的实验室和计算机上体会会计工作的乐趣,另外,要让各院校引起共鸣,对会计模拟实验室的建设给予很高的评价和重视,并对次真正的意识到它的作用和价值,因此,提高专业会计教师和实验导师操作的技能,是提高模拟实验教学质量的重要因素之一。
结束语
从本文阐述的观点能够看出,会计的模拟实验教学是技术性很强的工作,实验室建设与实验教学的质量直接影响到高职院校的发展前途,注重高职教育人才培养,,着重培养学生实践操作能力,是高职教育在实践教学中是最突出的特色也是最重要的环节,所以,必须加强会计实验室的建设和完备的实验基地,通过综合性的实验教学,来造就一支优秀专业的会计技术队伍。
参考文献
[1]常薇,肖媚燕.高校开放实验室管理模式研究与改革[J].中山大学学报论丛,2006(2).
论文摘 要 计算机网络技术的广泛运用实现了会计工作的信息化趋势,新会计信息系统的运用给会计人员的工作带来了较大的挑战,审计风险则是会计信息系统运行中需要重点考虑的问题。基于此,本文对审计风险在会计信息系统下的特征及对策进行了探讨。
会计电算化是单位会计信息系统的标志,对于单位财务信息的处理有很大的促进作用。但新会计模式的推广给会计人员的工作造成了一定的难度,使得了会计信息系统的审计风险增大。由于会计信息系统的审计风险不容易察觉,一旦风险发生后则会造成巨大的经济损失,这是单位管理中必须要注重的问题。而广大审计人员在对会计信息系统审计过程中,必须从思想上认识到审计风险的危害性,然后选择科学的审计方法获得审计结论。
一、会计信息系统审计的风险
1.误报风险
(1)会计信息系统里采用了计算机自动化处理技术,对原始信息数据编排处理后自行生成财务表格。尽管整个过程无需会计人员参与完成,但纸面信息变成了只有计算机才能识别的磁性介质上的代码,而会计人员在磁质代码的识别上还存在不足,这些往往会导致会计信息系统出现误报、错报等问题。(2)计算机是会计信息化控制的主要设备,单位的内部控制则调整为对人和机器的双重控制。在这种会计环境下,当被审计单位内部缺乏科学的控制制度时,对计算机数据和程序的修改后完全察觉不出来,这些都会给管理者私自修改信息创造条件。并且系统会遭到“黑客”的入侵和“病毒”的侵袭,这些都使得审计重大错报风险增大。
2.检查风险
(1)检查工作的开展是为了避免虚假信息、错误信息的存在,其可以通过检查工作来实现各项数据的科学审计。面对计算机系统运行模式,内部控制融汇于财务软件之中,这就要求审计人员掌握足够的业务数据,对软件的控制能力综合检测处理。考虑到大部分审计人员在计算机操作技能、理论知识上还存在不足,若要想通过计算机对相应的数据信息审计检查,则常常会增加审计检查风险。(2)信息技术的发展促进了会计软件的更新,使得历史文件提取的难度降低。而很多重要的账户检测必须要依赖于单位的历史数据,若软件版本不断更新升级则会阻碍原始数据的处理。既降低了审计效率,也使得审计检查风险不断增大。
二、减小审计风险的有效策略
1.制定标准,执行准则
对于会计信息系统制定科学的管理标准,对潜在的风险状况及时防范处理,这是降低审计风险的前提条件。计算机审计能够对单位信息进行有效地审查,对内部财务信息系统及会计工作进行科学的监测评估,对单位资金、各种资产实施密切跟踪,这对于审计风险的评估是有帮助的,可以从事前、事中、事后多方审计。单位制定审计准则过程中,需要将重点放在计算机系统内部控制上,要求会计人员按照标准对原始数据进行处理。此外,还需要构建与新情况相适应的审计准则,如:系统设计、开发、运行、维护等标准,这不仅满足了会计信息化的要求,也能给审计风险的评估创造条件。 转贴于 2.定期检查,了解情况
作为审计部门,应定期对单位开展审计检查,掌握单位经过管理的实际状况。在检查过程中需要把握的内容包括:(1)熟悉被审单位采用的会计软件情况、业务操作处理流程等,这样可以及时发现会计操作面临的风险隐患。(2)考核会计人员的职业素养,特别是会计信息系统的工作者,如:管理人员、操作人员、维护人员等,防止人为因素造成的审计风险。(3)创建审计信息库,对被审单位的信息系统创建庞大的信息库,这样可以方便单位调用资源。信息库中应涉及到单位各方面的信息,如:采购、销售、财务等等,从而了解被审单位的背景状况以及最新动态。利用信息库查阅资料,可降低审计部门的工作难度,将潜在的审计风险控制在最小。
3.内部控制,优化审计
从目前单位会计信息系统运行的状况看,内部控制主要涉及到了:制度控制、程序控制等两大块,这些主要可采取加强内外部安全机制、权限密码、完善软件功能、改进数据录入、优化信息传输等措施粗合理,保证审计风险得到有效控制。审计人员在调查被审计单位会计信息系统内部控制情况时,需注意检查被审计单位会计信息系统存在的缺陷,避免“假账真查”的问题的发生。通常可选择抽查原始凭证与机内凭证,通过两者之间的对比后发现问题。或者抽查打印日记账和机内日记账,对被审单位的报表取数公式严格检查,通过这样的方式来分析单位提供的财务信息是否属实。在检查时若发现各种问题,审计人员有权要求单位负责人配合处理,只有每一笔账务都检查到位才能降低审计风险。
4.选择软件,统一接口
会计软件是信息系统的主要工具,单位在选择会计软件之后要保证数据结构的统一性。当前,单位要坚持采用会计管理及核算系统的标准数据接口规范,确保会计人员在使用时不会出现信息丢失等问题。标准数据接口规范是对所有正在使用的会计软件规定统一的数据输入输出格式,这样可以为审计人员的查询、审计工作提供方便,及时收集到单位相关的信息后进一步审计。制定标准数据接口规范能加快规范信息领域的各种数据信息,给税务部门的数据统计工作带来方便,为单位的日常经营工作提供指导。审计人员在操作中只需把会计软件中的输入文件调入审计软件即可,简单的操作流程可显著减少审计风险。作为财政部则应及时调整会计软件基本的功能规范,重视数据接口的标准的规定,这样可以增强各会计软件开发商对数据接口的革新优化。
三、结语
总而言之,会计信息系统是未来单位财务工作的新模式,在会计电算模式里,会计人员应不断调整自己的工作模式,保证各项会计工作都能顺利进行。而审计部门在审计过程中,要注重单位各方面数据信息的收集,对审计风险严格控制,避免风险发生后给单位造成经济损失。
参考文献
[1]冯纯纯,胡彦斌.浅谈会计信息系统审计.商业会计.2009(06).
摘要:会计电算化是会计发展的必然方向。会计电算化解决了会计人员记账的问题,实现了从凭证到账簿到报表的一体化过程。由于电算化会计与手工会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别,因此,传统的财务审计在新的条件下就显得很不适应,必须进行改变、补充和完善。
关键词:前提;审计内容;审计程序
一、会计电算化条件下,审计工作开展的前提(一)提高电脑应用水平和审计业务素质在会计电算化条件下,审计工作能否顺利进行取决于审计人员的计算机技能、网络知识和较系统的审计理论等多方面的综合运用水平。在会计电算化条件下,不懂得电脑的审计人员因审计数据的异化就无法有效地进行审计;不懂得电算化会计系统的特点和风险就不能识别和审查其内部控制;不懂得使用计算机,就无法对计算机内存储的会计资料进行审查或利用计算机进行审计。这就要求审计人员不仅要具备会计、审计理论和会计实务知识,而且要掌握计算机和电算化会计方面的知识和技能。由于会计电算化在不断向前发展,审计人员必须经常更新知识结构,以适应新形式下新技写作论文术应用的企业审计工作的需要。(二)引进审计电脑辅助软件在会计电算化条件下,会计资料的归集和反映与手工处理系统时发生了巨大变化,使得传统的内部安全控制方式有所减弱,这就要求引进电脑辅助软件的应用,完善企业内部控制职能。审计电脑辅助系统较之于会计电算化系统,二者既有联系又相互独立。会计电算化系统主要是为企业内部的管理人员提供财务信息,审计电脑辅助系统主要是辅助审计人员完管理会计软件商品化通用化比较困难,只能有针对性地开发研究。但是,管理会计电算化是以财务会计电算化为基础的,因为它们的数据同源,财务会计电算化能为管理会计电算化提供所需的财会信息。因此,企业应在实现财务会计电算化的基础上不失时机地推进管理会计电算化,解决管理会计手工操作难的问题,这样才能促进管理会计在企业中的推广应用,真正实现会计的核算职能、管理职能和控制职能。同时,也为企业管理信息系统的开发奠定扎实的基础。(五)在发展电算化会计的同时更要重视对电算化审计的研究,使二者相互配合相互促进,共同发展特别在网络时代,网络技术的应用给电算化审计的发展带来了契机与挑战,网络时代审计的创新远远不应局限于审计对象、审计技术、审计业务上,应是整个审计理论框架与实务的全方位的创新。网络时代号召审计理论和实务工作者,在互联网连接起来的全球化经济中,掌握现代化信息技术(包括计算机技术、通信技术、信息处理技术),对网络时代的审计创新进行全方位的开拓,以保证与电算化会计的发展同步。(六)随着管理会计电算化的发展,财务软件智能化必将提到议事日程上来利用决策支持系统,在系统中除了设计有数据库外,还有方法库,其中预先放置了各种决策方法,可以快速运用这些决策方法处理数据库中的数据,得出在不同决策方法下的系统运行结果,从而为用户得出决策提供参考信息。从理论上未说,如果方法库中放置了足够多的方法,那么,系统便能提供足够多的决策帮助。(七)加强网络环境下电算系统的管理设立防火墙、电子密钥,采用网上公证,分高监控与操作等办法来实现系统内部的有效牵制。
三、会计电算化的发展要顺应信息时代潮流(一)会计电算化向网络化的进一步发展会计软件的网络化目前大多限于局域网,信息传输的范围小,制约电算化会计效能的发挥,未来的电算化会计将向着广域网的方向发展,信息传输范围大大增加,使会计数据的异地共享成为可能。会计电算网络化将从原来企业内部的会计信息共享,上、下级单位之间的财务信息的传递转变到与外部相关机构的信息共享、与全世界进行信息交流。网络会计环境是一个集供应商、生产商、经销商、用户和银行等机构为一体的网络体系。(二)会计电算的发展要适应电于商务发展的要求电子商务指利用计算机网络和各类电子工具进行的一切商业贸易活动。电于商务是21世纪贸易方式发展的方向:企业经济活动中的业务数据能够自主地进行双向交流,企业建设自己的电子账簿和电于银行账户划拨资金,企业采购、发货可以通过网络直接进行确认。它正以其低成本、高效率等特征吸引着大多数企业。电算化会计就是要充分利用计算机及网络技术,从不同的来源和渠道收集企业经营活动中的会计数据、会计资料,按照经济法规和会计制度的要求予以存储、加工,并生成会计信息,向企业内外部各方面传递,以帮助信息使用者改进经营管理,加强财务决策和有效控制经济活动。在网络时代,电算化会计在实现其基本目标的基础上将顺应电子商务的发展。(三)会计电算化新领域———在线财务报告在线报告是指企业在国际互联网上设置站点,向信息使用者提供定期更新的财务报告。其特点是利用国际互联网作为传播媒体,将网络页面数据采用“超文本”的形式,增强了会计信息的时效性、交互性。在线报告的出现改变了传统的财务报告顺序结构,它的各个组成部分之间建立了超链接,人们可以借助相关链接主动而迅速地搜寻所需信息,企业还可根据不同用户的要求提供更加个性化的财务报告。在线报告改变了信息披露方式。由于信息链的建立并不局限于财务信息本身,其范围可以覆盖所有与企业经营有关的方面,提高了不同信息处理部门之间信息资源共享的程度。在线报告在美国应用较为广泛,从其现有的在线报告来看,它们往往不是作为一个独立的部分出现在互联网上,而是融合于整个企业的经营情况介绍之中,与各种营销统计数据及其他非数量化信息一起向关心企业的公众展示企业的综合经营情况,有利于准确地把握企业的财务脉搏以及业务活动。总之,在线报告实现了会计信息的实时追踪,便于财务报告的需求者及时掌握相关企业的第一手资料,为本企业的理性决策提供了方便,实现了企业的在线管理,并利于会计信息系统的社会监督和政府监督。二、会计电算化条件下的审计内容电算化会计系统与手工会计系统不同,它是由会计数据体系、计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别,电算化会计审计的内容主要包括以下内容:(一)对会计电算化系统的内部控制的审计一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等;另一方面是内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。(二)对会计电算化系统程序的审计会计电算化系统的核心就是会计软件,程序质量的高低直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。(三)对会计电算化系统的处理对象即会计数据的审计会计数据处理的真实性、正确性、可靠性,直接影响到会计信
息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,审计人员可采用抽查原始凭证与机内凭证相对比,抽查打印日记账和机内日记账相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。三、会计电算化条件下的审计程序按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计结合自身的特殊要求,运用本身特有的方法也可以分为这四个阶段。(一)准备阶段在此阶段主要是初步调查被审计单位会计电算化系统的基本状况并拟定科学合理的计划,一般包括以下主要工作。1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置、系统软件的选用、应用软件的范围、网络结构、系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性,确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。(二)实施阶段实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖;在实质性测试时,就可以相应地减少实质性测试的样本量。2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时审计人员应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:(1)“测试数据法”,就是将测试数据或模拟数据分别由审计人员进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;(2)“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由审计师和会计电算化系统同时处理,比较结果,作出评价。3.利用辅助审计软件直接审查会计电算化系统的数据文件。审计人员可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。(三)审计结论和执行阶段审计人员对会计电算化系统进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。(四)异议和复审阶段被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。总的来看,随着会计电算化的快速发展,同样要加快审计电脑辅助软件的引用和应用,努力提高审计人员的会计电算化及审计电脑辅助软件的应用水平。及时地、准确地、全面地对企业的财务信息和业务信息作出审核和评价,监督企业管理和经营活动,使其得以良性运行和发展。
【参考文献】
[1]张朝晖.电算化环境下会计人员的困惑和思考[J].工业会计,2003,(5).
[2]刘红.对会计电算化发展现状的思考[J].现代会计,2003,(2).
[3]程昔武.网络时代我国电算化会计发展若干问题探讨[J].技术经济,2004,(9).
一、保障人力资源和信息化建设
保障人力资源和信息化建设是开展工程审计的必要条件。
1.强化审计队伍建设,这是审计工作人力资源的保障如果没有专业人员审计人员,我们的工作就无法开展。专业审计人员履职的能力,又决定了审计质量的高低,影响审计结果的客观公正,关系着内部审计形象,更关系着内部审计事业的生死存亡。因此,人员保障是做好审计工作的必要条件。油气田企业投资与基建工程类型繁多,专业性强,管理复杂。这就要求审计人员必须具有良好的综合业务素质,不仅要掌握基建工程各个领域的专业知识,还要拓宽知识领域,掌握企业内部预决算管理、生产工艺流程、企业管理、决策等方面的专业知识。审计队伍建设尤为重要。首先,要选调懂得工程设计、概算、计划、工程施工管理、审计管理的专业人员充实到工程审计岗位。这是辽河油田审计工作得以正常进行的基本保证。其次,要强化后续教育和培训,鼓励审计人员取得岗位资格证书,为内审人员搭建培训教育、理论研究、经验交流、信息宣传的平台,着力提升内审人员的理论水平、知识水平、业务水平和工作能力,增强发现问题、分析问题和解决问题的本领。
2.加强信息化建设随着内部审计领域的拓展、范围的扩大、内容的增加,以及内部审计标准化、规范化、科学化、效率化的要求的提出,单纯的传统手工审计作业是满足不了工作要求的。为此,不断加大信息化审计经费投入,研发了物资采购管理审计软件、审计信息综合管理系统,建立审计信息交流平台,实现审计资源信息共享。信息齐全、便于查询,系统共享,留有痕迹。这一系统的使用,不仅为审计系统提供了一种先进的管理模式,而且满足二级审计机构及相关业务人员获取信息的需要,便于信息的快速传递和充分共享,避免了人为因素造成的差错,提高了工作效率和质量,进一步适应了审计信息化建设的要求。
3.加大硬件投入正所谓“欲善其事必先利其器”。为了做好油田内部的审计工作,近年来,油田公司不断投入重资,为审计部门增添了数码相机、摄像机、管线寻踪仪、测厚仪、混凝土回弹仪、激光测距仪、全占仪等审计现代化设备,使工作量的核实工作,更加简便、准确。在油田公司审计处设置两台大型服务器,满足审计综合管理信息系统的运行。此外,油田公司还给审计工作配备工作用车,各二级单位在审计用车上也都给予保证,做到审计用车随用随到,满足了工程、合同、物资采购事前、事中及过程审计现场勘查、市场调查的工作需要。这些都是做好审计工作“物”的保障。
二、强化内部控制,规范审计行为
强化内部控制,规范审计行为是提高审计质量的重要保证。“打铁还须自身硬”。审计工作在监督别人的同时,也受被审计单位的监督。审计质量不过硬难以使被审计单位信服。因此,我们注重审计内部的控制和约束,不断增强审计人员的履职能力。我们制定了《审计工作质量控制办法》和《责任追究制度》,对审计人员在工程、合同、物资采购、财务审计中违反程序、存在漏审和违规违纪等问题,都提出了严厉的处理方式。同时,对审计工作规定了时限要求。在处理具体业务方面:一是严格分工业务不交叉;二是分派工作量;三是实行业务内部主、副审配合制度。四是层层审查;五是轮岗回避制度;六是复审制度,及外聘中介审查制度。通过审计人员行为规范性制度建设,有效地增强审计人员责任意识、质量意识和自我约束能力,保证审计工作的质量。
此外,还要加大理论研究工作,充分发挥审计理论在推动内审事业发展中的作用。近些年我们撰写并发表了《油气田企业基建工程审计向管理审计转型、《浅谈油建施工企业社会工程项目审计》、《浅析石油企业基建工程投资项目内部审计存在的风险及规避》、《加快工程项目信息化建设实施对初始数据的动态监控》、《试论如何做好建设工程项目审计》、《油田工程审计风险对策》等多篇论文,解决和破解了内部审计在发展时遇到的困难和瓶颈,促进了工程审计的科学发展。
作者:孙颖单位:辽河油田燃气集团公司
论文摘要:经过二十多年的改革开放,中国经济已经上升到一个新的发展阶段.高速公路作为公路运输高度发展的产物,已成为社会经济发展的重要支柱。本文围绕高速公路经营企业内审工作如何贯彻落实新《交通行业内部审计工作规定》的精神以及适应经济形势的变化.应对挑战.促进发展等问题.作粗浅的探讨。
一、相关背量及问囊的提出
伴随着经济的高速增长,我国高速路事业得到了长足的发展。这种发展一面表现为高速公路通车里程的迅速增加截至2003年年底,全国高速公路通车里已突破三万公里,跃居世界第二,预计2007年,将达七万公里:另一方面 ,表现高速公路经营公司及其下属企业业务性的多元化趋势,包括:建设企业(处于高公路建设期的项目公司 );营运管理企(已通车营运的高速公路公司 )和副营企业(高速公路养护、交通安全配套设旋的产安装,收费、监控及通信系统的设计维护,服务区经营、物流管理公司等)。这种高速发展的态势、日益形成的庞大的资产规模以及多元化的业务经营范围给高速公路内部审计工作带来了新的挑战。
为继续促进交通事业健康发展,交通部以2004年第 12号令的形式了经修订的《交通行业内部审计工作规定》(以下简称 《规定》),并于2005年 1月 1日起旋行。《规定》的实旋是规范交通行业内部审计行为,促进和加强交通行业内部审计法制化、规范化和科学化建设的重要依据和动力。为有效地贯彻落实《规定》的精神,推动高速公路经营企业内审工作走上一个新的台阶,笔者结合高速公路经营企业内审工作的实践谈谈存在的问题与对策。
二、内审工作存在的问囊
(一)定位不准,内审职能认识模糊
《规定》对内审职能的最新定义:是交通经济监督工作重要组成部分,是交通主管部门和企事业单位依法评价和监督本单位及所属单位财务收支与经济活动的真实性、合法性、效益性,以及为加强内部控制和风险管理、实现经济目标提供保证和咨询服务的行为。通过新定义.可深刻了解到内部审计是管理的一个组成部分.是为了帮助企业实现目标.向企业领导提供真的控制信息,使企业在管理中目标到位、措旋得力、管理有效。因此定位于企业、服务于企业.寓服务于监督之中是内审的最主要职能。
在实际工作中,内审职能仍然受各种类似 “国家代言人”等模糊观点的影响.内部审计地位与政府审计地位之间、内审职能与企业监事职能之间界定模糊,致使许多人认为内部审计与企业内部管理机制无关.把企业灵活经营与内部审计对立起来这种认识,一方面使企业领导对内审工作不重视.削弱或淡化内审机构;一方面使内审人员有 “双向服务”思想.工作目标上可操作性不强.影响内审职能的有效发挥。
(二)地位不明确.独立性受到限制
关于审计独立性,《规定 》第四条指出:内部审计机构在交通主管部门和企事业单位主要负责人或权力机构的直接领导下,依法独立履行内部审计职责;第九条指出,法律、行政法规规定应当设立内部审计机构的交通企事业单位.必须设立独立的与本单位其他职能部门同级的内部审计机构。但是,目前高速公路经营企业大量存在内审部门与财务会计部门合并设立的情况,即设财务审计部.内审部门从属于财务会计部门,并受其领导。这使得内部审计部门的独立性受到限制,内部审计工作难以有效开展。
(三)审计范围过窄,审计内容急需拓展
《规定》第十八条从十个方面指明了审计的内容,包括财政财务收支、预算内外资金、领导任期经济责任 、固定资产投资项目、交通经费征收管理和建设资金管理使用情况、经营管理和效益情况、内部控制制度与风险管理、经济管理中的重要问题的合规性及其他等等。但是,长期以来.高速公路经营企业内审工作主要局限于财务收支审计和基建投资审计,以及少量的领导任期经济责任和专项审计等审计项目,且多以事后审计为主,这与《规定》的要求还相差甚远。
(四)内审机构自身建设薄弱,亟待加强《规定》第十一条指出,内部审计机构应配备与其承担的审计任务相适应的内部审计人员.内部审计人员应保持相对稳定。第十二条指出,内部审计人员应具备良好的政治素质,具有较高的审计、会计业务平和必要的经济、法律、工程、信息技术专业知识。从目前的情况看,首先,内审构设置种类多样:少数设立了专职的内机构.多数将其并入财务或纪委监察部门其次.人员的稳定性不强,存在随意撤并审机构、精简和抽调内审人员的现象,这得许多内审机构势单力薄;再次,内审人结构不尽合理,主要表现在:1.多数来自会队伍,专业单一,后续教育不足,知识构不合理。2.缺乏企业管理、工程建设、法等方面的专业知识;最后,内审制度建设后,现有制度可操作性不强。
(五)科技含量低,利用计算机审计进展缓慢
由于计算机已广泛应用于企业经营管理的各个领域 ,加之企业局域网的建立和完善,高速公路经营企业及下属公司与物资供应商、金融机构、税务局等外部组织的联系也越来越多地通过网络进行,这就要求内部审计必须伸入 “网络”空间,开展计算机审计(主要包括两个方面的内容:1对计算机会计信息系统(EDP)进行审计,即将计算机系统作为审计的对象。2.计算机辅助审计,即利用计算机作为审计的辅助工具)计算机审计是计算机技术和电算化会计信息系统发展的结果 ,更重要的是利用计算机审计可提高信息管理的质量和工作效率。为此,《规定》第 21条指出:内部审计机构应按有关规定,积极开展审计信息化工作。高速公路经营企业目前的审计方式比较单一仍以每年一次的现场审计监督为主,远程审计、计算机审计涉足甚少。审计手段落后,审计信息化工作有待改善。
三、内审工作的发晨对策
(一)找准定位,突出服务职能
找准定位,是高速公路经营企业内审工作发展的前提。《规定》将内审职能定位为保证和咨询两大服务职能,这就意味着新形势下内审部门作为企业管理的一个职能部门,目的是维护企业整体的合法利益实现企业经济活动最优化 、经济效益最大化,而不仅仅是履行监督检查、查错纠弊职能。这就要求内审部门充分利用其熟谙企业经营管理诸环节的有利条件,以监督为手段.以服务为目的.为企业经营绩效的改善出谋划策。只有这样,内审工作也才有旺盛的生命力。
(二)明确地位.增强独立性
独立性是高速公路经营企业内部审计能否充分发挥作用的保障,而内部审计的独立程度依赖于企业的内部审计管理模式。从内部审计机构的隶属关系上看,高速公路经营企业内部审计管理模式有:隶属于财务部门.受财务经理或总会计师领导的模式;独立设置内审部门.受总经理、董事会或监事会领导的模式。很显然.前一种模式的独立性较弱。为充分发挥内部审计的作用,内部审计机构的设置必须坚持两条原则:独立性和权威性。结合目前高速公路经营企业治理结构的实际.监事会领导的内部审计机构是比较理想的模式。
(三)拓宽审计范围.实现财务审计与效益审计并重
开展效益审计是高速公路经营企业有效发挥内审作用的关键。由传统的财务审计向管理、效益及企业可持续发展审计转变是现代内部审计发展的趋势。效益审计在加强企业内控基础管理、防范企业风险和为企业增加价值方面有着其他控制方法无法替代的作用。在审计方法上.效益审计变事后审计为事前、事中和事后审计相结合.能更好地为企业改善经营管理、提高经济效益服务。因此.目前要有计划有步骤地推行效益审计.实现财务审计与效益审计并重。同时重视环境保护、追求可持续发展已成为高速公路经营企业的共同使命和责任,由此而来的经济发展审计、资源审计和环境审计也将成为内部审计的主要内容,从而使内部审计为企业的可持续发展服务。
(四)加强自身建设.提高业务水平
稳定内部审计队伍.改善内审人员组成结构,提高内审人员综合素质,健全内审制度是高速公路经营企业有效发挥内审作用的基础。首先.要稳定内部审计队伍.限制随意抽调或挤占内审岗位的现象.适当增加人员编制.增强内审力量;其次.要改善内审人员的结构.由于内审范围的拓展,并向管理领域延伸.原来单一的人员结构已不适应内审工作的需要.需配备工程技术、企业管理法律及 lT审计人才:再次.要实行内审人员从业准入制度.进入内审队伍必须具有相关专业知识和从业资格.同时.加强内审人员的培训和交流.一方面企业要为内审人员知识结构多元化发展提供条件;另一方面内审人员要增强使命感、紧迫感、危机感.以适应现代内审对从业人员素质的要求;最后。要健全内部审计制度.明确内部审计机构的设置模式.健全内部审计组织体系,建立内审人员岗位责任体系。
(五)推进信息化建设.开展计算机审计开展计算机审计是高速公路经营企业有效发挥内审作用的必要手段。高速公路经营企业内审工作如果没有现代化的科技手段.就无法适应多变的形势。企业应根据知识经济时代信息化建设的要求,加大对内部审计的科技投资力度.使内审工作摆脱手工操作.早日进入信息化、规范化的发展阶段:从而尽可能减少、避免资产的闲置、浪费,提高企业经济效益。
【关键词】计算机审计; 信息系统审计; 比较计算机审计(Computer Auditing)与信息系统审计(Information SystemAudit,简称IS 审计),前者约定俗成,后者势在必行,但两者在我国的学术研究与实践应用中长期模糊不清、难舍难分,这不仅不利于我国审计工作的开展,同时也可能影响我国审计信息化的发展。
本文拟通过两者的产生与发展、基本概
念与审计目标、适用准则与审计技术等
方面的比较,厘清两者的主要区别,以求
它们在我国取得并行不悖的发展。
一、两者的产生与发展过程比较
在计算机审计与IS 审计产生之前,
电子数据处理(Electronic Data Processing,EDP)审计早已存在。可以说,EDP 审计是计算机审计与IS 审计的前身与发展的基础。
(一)EDP 审计的产生与发展
EDP 审计不仅是指电子数据处理环
境下的审计,还包括对电子数据处理系统的
审计。F.Kanfuman(1961)、A.Pinkney
(1966)、T..W.Merae (1976)、Joseph
Sardinas (1987)、W.Thomas Poter 和
William E.Perry(1987)等学者都从不
同的角度对EDP 环境中内外部审计规则
和组成方法、EDP 审计的测试方法、特
殊审计技术、审计步骤等方面展开深入
研究。1968 年美国注册会计师协会
(AICPA)出版的《会计审计与计算机》一
书,详细阐述了在EDP 环境下如何开展
IS 审计和传统的外部审计。而作为信息
系统审计与控制协会(IASCA)的前身,
成立于1969 年的EDP 审计协会(EDPAA)
及其属下的EDP 审计师基金会
(EDPAF)25 年间一直使用EDP一词。至
今,EDP 审计与IS 审计仍有并驾齐驱之
势。例如,在Jack.J.Champlain所著的
《审计信息系统》(第2 版,2003) 一书
中,仍然将EDP 审计师与IS 审计师相
提并论。
从诸多文献资料分析,EDP 包含两
种含义,一为环境说;二为系统说。作环
境说,诚如国际审计准则15 指出:“为
了国际审计准则的目的,当一个单位对
与审计有重要意义的财务资料的处理,
包含有任何类型或大小的计算机时,就
存在着电子数据处理的环境”。面对这一
环境进行审计的审计师也就是EDP 审
计师。而作系统说,则更多是指计算机信
息系统,以该系统作为审计对象必然会
改变审计的总体目标和范围,因而也才
有应用而生的信息系统审计与控制协会
及其单独的审计标准、指南和程序,
以及由此产生的IS 审计师。
(二)计算机审计的产生与发展
有关计算机审计的研究,在国外参考
文献中并不少见。例如,Andrew D
Chambers(1984)、Javier F.Kuong(1987)
和S.Rao Vallabhaneni(1989)等学者,
均围绕计算机审计的安全与内部控制、相
关技术、内部控制的实施等加以论述。值
得注意的是,在各职业组织所的有
关标准、指南或程序中,却鲜有使用计算
机审计一词,如美国注册会计师协会
(AICPA) 的《计算机辅助审计》
(1978)和取代SAS No.3 号(1974)的
《审计标准说明书第48 号》(SAS.No.
48,1984),国际内部审计师协会20 世
纪70 年布的《系统控制与审计》,
加拿大执业会计师协会(CICA)两次发
布的《计算机控制和工作指南》
(1970,1986),以及加拿大审计标准委
员会颁布的《EDP环境下的审计———一
般原则》(1984)等等,也都较少采用“计
算机审计”一词。
在我国,有关计算机审计研究经久
不衰。在20 世纪80 年代,我国学者往
往将其与国外的EDP 审计相联系。例
如在对Poter 和Perry(1987)合著的
《EDP:Controlls And Auditing (第5
版)》翻译中,李大庆和乔勇等学者
(1990)就将其直接译为《计算机审计》。
我国学者潘晓江(1983)较早针对我国
会计电算化提出审计应采取的充分发
挥人在控制中的主导地位、注意实行数
据可靠性控制和注意保留必要的审计
线索三大措施。从20 世纪90 年代至
今,我国以“计算机审计”为题的研究
成果颇丰。据笔者不完全统计,这类教
材和专著已逾30 本,较早的作者有肖
泽忠(1990)、陈婉玲(1990)、李长旭
(1990)等。
我国审计机关无论是关于计算机应
用的规定,还是组织系统内有关专家进
行研究,也多以计算机审计为题加以进
行。例如,审计署1993 年的《审计
署关于计算机审计的暂行规定》和1996
年的《审计机关计算机辅助审计办
法》等。邱胜利和张玉(1990,1993)、董
化礼(2002)、刘汝焯(2004)、国家863
计划审计署课题组(2006)等,也都以计算机审计为题展开研究。
(三)IS 审计的产生与发展
对IS 审计贡献最大的莫过于国际
信息系统审计与控制协会(Information
System Audit and Control Association,
ISACA)。1994 年,ISACA 替代了
原有电子数据处理审计协会(EDPAA)
。至2008 年2 月止,该协会已经
了16 个审计标准、39 个审计指南
和11 个审计程序。而其于1996 年发
布的信息和相关技术控制目标(Control
Objective for information and
Related Technology,COBIT)已经成
为全球公认的、权威的信息技术控制目
标体系。同时,该协会每年还举办IS 审
计师资格考试,有力地推动了世界范围
内IS 审计的发展。
日本通产省于1983 年了《系
统审计标准》,并在全国软件水平考试中
增加“系统审计师”一级的考试。1985
年,日本内部审计师协会在其所的
《审计白皮书》中认为,内部审计师的最
新发展是“IS 审计”。另据IIA 对美国和
英国的调查,被调查企业中实施MIS 审
计的企业所占的比例各年分别为:1968
年48%,1975 年60%,1979 年65%。而
1983 年再对这两个国家1 687 个内部
审计部门的调查中显示,已有70.8%的
企业在进行MIS 审计。
由于我国从一开始就将电算化会计
信息系统确定为计算机审计对象,致使
人们将其等同于IS 审计的审计对象。同
时,学者们也往往将IS 审计与IT 审计
等同视之。如胡克瑾(2002)在其《IT 审
计》专著中指出,IT 审计是指对以计算
机为核心的信息系统的审计。李丹
(2003) 也认为,“信息系统审计也称为
IT 审计”。
(四)从国内研究现状看两者的发展
借助有关学术论文的统计数据,也
许可以发现我国学者对计算机审计与
IS 审计的研究偏好与倾向。笔者以“计
算机审计”、“信息系统审计”和“电算化
审计”作为关键词进行检索。采用“篇名
+ 年份+ 全部数据+ 全部期刊+ 精确
匹配”为检索条件,对中国期刊网的期刊
数据库各年进行检索,以下是检索结果
统计表(见表1)。
在表1 对29 年来统计
中,三种研究倾向的论文总数为696
篇,其中,有关计算机审计的研究论文占
了61.93%,而在近五年这一研究倾向
论文也高达219 篇,占近五年全部论文
总数的58.40%,无论处于哪一时间段,
研究计算机审计的论文占三种研究倾向
论文总数的比例均超过50%。而研究信
息系统审计的论文在2003 年及以前的
24 年中仅有44 篇,近五年则有101 篇,
其平均每年有20 篇,尤其是近三年更
呈递增趋势。但其各年所发表的论文数
均明显低于计算机审计研究倾向的论文
数。至于电算化审计研究方向,由于它与
计算机审计、信息系统审计两个研究方
向有重复之嫌,故近年来呈下降趋势,在
未来研究中它可能被计算机审计和信息
系统审计两个研究方向所替代。由表1
也同时看到,我国在继续对计算机审计
进行研究的同时,亟须加快对信息系统
审计的理论与实务研究。
二、两者的基本概念、审计目标与审
计内容比较
计算机审计与IS 审计的本质区别,
首先见之于基本概念、审计目标与审计
内容等三个方面。因此,了解两者在这三
个方面的区别与联系,有利于今后开展
相关理论研究与应用研究。
(一)基本概念的比较
1.计算机审计的基本概念。日本会
计检察院计算机中心认为,计算机审计
有两方面的含义,一是对计算机系统本
身的审计,包括系统安装、使用成本,系
统和数据、硬件和系统环境的审计;二是
计算机辅助审计,包括用计算机手段进
行传统审计用计算机建立一个审计数据
库,帮助专业部门进行审计。
我国学者对计算机审计的理解与上
述基本一致。肖泽忠(1990)认为:“计算
机审计是审计人员用手工的或电算化的
审计方法、技术和程序对电算化或手工
信息系统进行的审计”(以下简称为“二
方观”)。陈婉玲(1990)、刘志涛(1990)、詹航恩和张蒙生(1993)、李学柔和秦荣生(2002)也都表达相同的观点。李长旭(1990)则认为,计算机审计是针对会计核算电算化而言的,即凡是对实现会计核算电算化的企业进行的审计都可称为计算机审计(以下简称为“一方观”)。
综观国内外学者对计算机审计的诸
多论述,多数学者将计算机审计作为一
个广义的概念,认为计算机审计包括两
个方面,一是将计算机系统作为审计的
对象;二是将计算机作为审计的工具。
与计算机审计的基本概念相近的还
有“电算化审计”,它同样具有“二方观”
与“一方观”。朱荣恩和徐建新(1986)根
据英国《审计研究》(1982 年版)的资料
编译并发表题为“发展中的电算化审计”
中指出,电算化审计是“评价、控制会计
电算化信息系统”的审计。王军等
(1995)多数学者赞同这一观点。袁树民
等(1995)则持“二方观”,其基本概念与
计算机审计无异。
2.IS 审计的基本概念。IS 审计至今尚未形成统一的概念。Ron Weber 在《信息系统审计与控制》一书中指出,IS审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。日本通产省情报协会对IS 审计定义如下:“为了信息系统的安全、可靠与有效,由独立于审计对象的IS 审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IS 审计对象的最高领导,提出问题与建议的一连串的活动”。而我国学者也普遍认为,IS 审计是由专业审计人员根据IS 审计准则及相关规定,对信息系统的计划、研发、实施,以及运行维护等各环节所进行的审计,以保证被审计信息系统安全、稳定和有效,同时,它还将根据审计结果对被审单位提出改进建议。
应当指出的是,在我国审计署和财
政部的诸多准则与通则中,“信息系
统”一词尚未达到统一规范的表述。例
如,审计署的《审计机关计算机辅
助审计办法》(1996),将信息化的信息
系统称为“计算机应用系统”,财政部
的《独立审计准则 20———计算机
信息系统环境下的审计》,则为“计算
机信息系统”,而《审计准则第1211 号
了解被审计单位及其环境并评估重大
错报风险》中则称之为“财务报告信息
系统”、“信息技术系统”、“信息系统”
和“自动化信息系统”等不同的用语。
在新《财务通则》第八章的信息管理
中,则将信息系统定义为:“财务业务
一体化信息处理系统,也称为财务管理
信息系统或者管理型财务软件”。尽管
我国对各类信息系统诸多的不同表述
有待统一,但它们都是指信息化的会计
信息系统则是毫无疑义的。
(二)审计目标与审计内容的比较
1.计算机审计的审计目标与审计内
容。国际审计准则(ISAs)第401 号《计
算机信息系统环境下的审计》(2004)指
出:“在计算机信息系统环境下,并不改
变审计的总体目标和范围”,我国的
《独立审计具体准则第 20 号———计算
机信息系统环境下的审计》(1999)也
指出:“注册会计师在计算机信息系统
环境下执行会计报表审计业务,应当
考虑其对审计的影响,但不改变审计
目的和范围”。鉴于我国对计算机审计
的“二方观”认识,其审计目标也包括
两个方面:一是具有提高执行经济业
务和会计信息处理的计算机系统的合
法性、正确性和安全性;二是加快审查
速度、扩大抽查范围、提高审计效率和
审计质量的双重目标( 陈婉玲,
2002)。与之相适应,计算机审计内容
也就相应包括两个方面:一是包括对
信息化会计信息系统的开发设计、数
据输入、处理和输出进行审计;二是加
快审计信息化的步伐,建立信息化的
审计网络体系。随着市场经济的迅速
发展,在国务院办公厅《关于利用计算
机信息系统开展审计工作有关问题的
通知》([2001]88 号)中也明显
指出,“简单地讲,计算机审计包括:对
计算机管理的数据进行检查;对管理
数据的计算机进行检查”。可见,计算
机审计的审计内容主要是面对数据
(会计数据等)的检查,而对管理数据
的计算机进行检查,则是借助于信息
系统鉴证以获取处理数据是否正确性
的判断。
2.IS 审计的审计目标与审计内容。
IS 审计目标比较明确,它是指对信息系
统的资产保护,信息系统的可用性、安全
性、完整性和有效性发表审计意见。由于
IS 审计的审计对象是被审单位的信息
系统,因此决定其审计内容包括:(1)信
息系统的管理、规划与组织;(2)信息
技术基础设施与操作实务;(3)资产的
保护;(4)灾难恢复与业务持续计划;
(5)应用系统开发、获得、实施与维护;
(6)业务流程评价与风险管理。上述诸
多的审计内容,以及日益纷繁复杂的信
息系统,也迫使我们在IS 审计之际不能
不采用单独的审计准则体系和更多的计
算机辅助审计技术。
三、两者适用准则及采用技术比较
由于计算机审计与IS 审计的审计
目标、审计内容的不同,决定了前者面向
数据审计的特点与后者面向系统审计的
特点,由此也就使各自的审计准则和审
计技术各不相同。
(一)适用准则的比较
如上所述,计算机审计目标与内容
决定其相关准则的多维性。这可以从国
际审计准则15、16 和20 等内容加以了
解。这些相关规定大多提及EDP 环境,
虽然也不免涉及系统审计,但却主要是
针对财务报表等资料加以规定的。同时,
它们也并非专门针对IS 审计。我国的审
计署、中注协、国务院办公厅从1993 年
至2007 年,陆续诸多与计算机技
术应用有关的规定,究其实质,也都侧重
于财务会计数据审计而非单独针对IS
审计的。
与计算机审计的上述规范相比,IS
审计内涵、审计准则、职业组织、执业主
体等则十分明确。以审计标准为例,截至
2008 年2 月,国际信息系统审计与控制
协会已16 个审计标准,包括审计
章程、审计独立性、职业道德和标准、职
业能力、审计计划、审计工作的执行、审
计报告、后续工作、违规和非法行为、信
息技术管理、审计计划中风险评估的应
用、审计实质性、使用其他审计专家的工
作成果、审计证据、信息技术控制、电子
商务等。可喜的是,我国内部审计协会发
布并于2009 年1 月1 日施行的《内部
审计具体准则第 28 号———信息系统审
计》围绕总则、一般原则、审计计划、信息
技术风险评估、信息系统审计的内容、信
息系统审计的方法、审计报告与后续工
作等方面对内部审计中的信息系统审计
加以规定。虽然这一具体准则与国际信
息系统审计与控制协会已的审计标
准尚有一定的距离,但它毕竟首开我国
信息系统审计准则制定之先河。以下是
国内外已的计算机审计与IS 审计
相关准则体系的比较(见表2)。
(二)采用的审计技术与工具比较
从当前相关文献来看,有关计算机
审计技术介绍比较宽泛,而有关IS 审计
技术则有针对性强的特点。笔者认为,从
信息与信息系统的“产品”与“生产工厂”
的关系看,两者在审计过程中是紧密联
系的。只有当产生信息的系统本身具有
可靠性时,审计师才能初步确信该系统
产生信息的可靠性。而为了鉴证系统的
可靠性,IS 审计师往往通过检测被审系
统输入、处理与输出数据与信息来加以鉴证,其有效性不言而喻。鉴于计算机审计与IS 审计两者的审计目标的不同,两者采用审计技术与工具也就有所不同。
以下是笔者根据国内、外有关文献对两
者采用技术与工具的归纳:
1.两者共同采用的技术与工具。主
要有:测试数据法、追踪法、综合测试工
具(ITF)、平行模拟法、嵌入审计模块法、
流程图检查法、审计软件法、程序编码审
查法、程序比较法等。
2.两者各自采用不同的技术与工
具。其中,计算机审计技术主要有:受控
处理法、受控再处理法、漏洞扫描与入侵
检测、利用数据管理系统辅助法、利用操
作系统和实用程序法、利用被审系统辅
助法和利用电子表格辅助法等。IS 审计
技术主要有:基本案例评估法、系统控制
审计复核文件(SCARF)、快照法、审计
钩(hooks)、连续与间歇模拟(CIS)、延
展性记录法等。
四、结论
计算机审计与IS 审计无论是其产
生与发展,还是其基本概念、审计目标、
审计内容,抑或是其适用准则与采用的
审计技术,都有着很大的区别。但两者
在我国审计发展过程中却有其特定的
地位与作用。以信息化会计系统的财
务数据为审计对象的计算机审计,在当
前广泛开展财务报表审计过程中对其
展开研究仍然有着重要意义。同时,它
所强调的审计信息化建设使其“二方
观”能够进一步发扬光大。可以预见,
随着环境的变化与信息技术应用的深
入,计算机审计的内涵与外延也必将
得以深入与拓展。
成功地开展我国的IS 审计,是我国
审计走向世界的必由之路。上市公司根
据COBIT 框架实施内部控制已是大势
所趋,大、中型企业也必然紧随其后,由
此也就决定了IS 审计的势在必行。透过
IS 审计师资格考试的内容使我们看到
了IS 审计对知识与技术要求的高难度,
尤其是近年来对某些企业单位的IS 审
计之实践更使我们感到任重而道远。因
此,起步伊始的我国IS 审计,倘一开始
就能够借鉴国外先进的经验,追踪国际
惯例,并针对国情提出自己的发展对策,
无疑可以健康发展。
计算机审计与IS 审计两者绝非泾
渭分明,而两者究竟应当遵循哪些审计
准则,是近期内我国应当重点研究的问
题。诚然,从技术的角度看,国际IS 审计
标准、指南和程序已经日臻完整和成熟,
我国似无另起炉灶之必要,但由于我国
企业单位种类繁多,许多内外环境与国
外迥然不同,如果没有切合国情的部门
规章和规范性文件对IS 审计加以指
导,则可能欲速不达。因此,应当结合
我国IS 审计的现实状况,根据实践经
验、具体业务流程和技术方法分期发
布相应规章与规范性文件,逐步规范
我国的IS 审计。
【参考文献】
[1] Jack J.Champlain:Auditing InformationSystems,2sted,John Wiley &Sons,Inc.2003.
[2] 张德明,译.国际审计准则[M].大
连:东北财经大学出版社,1990.
[3][美]W.Thomas Poter,等著.计算机
审计[M].李大庆等,译.北京:中国
财政经济出版社,1990.
[4] 潘晓江.电子计算机审计与数据可靠
性控制—会计电算化之后现代审计
的对策[J].会计研究,1983(5)、(6).
[5] 王光远.管理审计理论[M].北京:中
国人民大学出版社,1996.
[6] 胡克瑾.IT 审计[M].北京:电子工