时间:2022-04-12 18:12:37
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计信息化,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
通过前期的一系列调研活动,项目组邀请三家国内市场主流的审计软件公司,对其审计信息化产品进行了认真分析,并着重对三家审计信息化产品的数据采集、预警分析等18项功能进行了详细的比较,经综合考虑公司的购买能力、现有网络功能、用户数量等因素,最终选择一家审计软件公司,并在此基础之上定制开发版权属于总公司的中储粮审计作业系统。具体实施分为两个步骤,一是项目实施阶段。首先开发完成审计项目作业系统并投入使用。其次开发完成审计管理分析系统和实时监审系统,并开展相应的培训工作。二是项目后续阶段。首先根据各使用部门的反馈情况及发现的问题,不断完善审计信息系统。其次开展一系列相应的培训工作,逐步提升系统内部审计队伍的信息化水平。
二、反复测试,完善软件功能
经过一年时间的研究、开发、测试、试运行,完成了审计信息化建设项目实施阶段的第一阶段,即审计项目作业系统已初步达到了使用功能,该系统是针对中储粮总公司内部审计人员制定的计算机审计作业软件,先后3次在开封、太原、忻州直属库对审计作业软件的使用情况进行了试审,并随之对试审过程中出现的问题和不足进行了调试,使软件功能不断贴近实际需要。该软件设计了包括审计项目管理、数据采集和转换、文档处理、数据科目分析、财务数据检查、审计模型预警、数据报表及指示、审计结果分析、审计工作底稿编写共9项常规处理程序。专门针对中储粮总公司业务的特殊性,设计了审计工作底稿模板管理、审计报告模板管理、法律法规模板管理共3项专项处理程序。通过该软件,能使审计人员较便捷地实现对被审计单位相关财务数据的采集与转换,能够快捷地使用凭证查询、科目分析、审计抽样、法律法规引用、审计文书模板等功能。达到了统一审计程序、统一审计工作底稿、统一审计报告的目的。
三、开展培训,推广软件运用
2011年9月,总公司在系统内组织开展了首次审计信息化专题培训。此次培训呈现出以下三个特点。一是参与人数多。为了能够加强公司系统对审计信息化建设的高度重视,总公司要求各分(子)公司内部审计工作的负责人及3名审计人员参加学习,据统计,共有130余人参加了此次培训活动。二是内容贴近实际。针对中储粮系统的业务特点,根据实际工作中需要解决的难点、重点以及在开展试审过程中总结的经验,聘请专家,按照“缺什么补什么”的原则,为审计人员传道授业、答疑解惑。并在培训过程中,着重突出基本技能训练,注重提高实际操作能力。取得了良好的效果。三是培训效果显著。为了解审计人员对审计软件使用的掌握情况以及本次培训的整体效果,专门安排了考试环节。从考核结果来看,多数学员都很好地掌握了审计软件的基本操作技能,同时也为开发审计管理分析系统和远程实时监审系统及开展相应的培训奠定了基础。审计信息化的建设,关键在于审计人员如何将其与审计工作有效结合,全面提升内部审计工作的综合水平。在公司系统推广审计作业软件后,各分(子)公司及时制订计划,明确要有效结合审计作业软件来开展内部审计工作,并向辖区内推广审计软件,扩大培训的范围和力度。2011年,浙江、湖北等分公司运用上求突破,将审计作业系统投入具体审计项目的应用,取得了良好的效果,这是中储粮内部审计工作的新开端。审计软件对于大多数审计人员来说还属于一个新事物,对它还比较陌生,在使用过程中,难免会遇到不适应的情况,从中储粮的推广经验来看,只要帮助审计人员树立信心,逐步完成审计工作方式由传统向现代化的转变,那么审计软件势必会在工作中体现出它的优越性,这对于中储粮系统的内部审计发展,无疑将会产生巨大的推动作用。
四、主要成效
1.充分认识了审计信息化建设的紧迫性、重要性、必然性。中储粮内部审计信息系统的成功开发,使系统上下充分认识到了随着信息技术的快速发展,传统手工条件下的审计技术遇到了来自信息化技术的严峻挑战,审计对象的信息化要求审计手段必须得到相应的发展。对于审计信息化建设,要从思想上高度重视,要把审计信息化建设摆在审计工作建设的突出位置,充分认识到审计信息化建设的重要性、必要性、紧迫性,把它作为提高审计质量,改进审计方法、降低审计成本,推动审计事业发展的重要举措来抓。
2.提高了对审计人员素质的要求。中储粮总公司通过审计信息化建设,进一步明确了审计人员的素质要求,按照既懂得审计业务、又通晓信息化的基本要求,着手开展计算机审计培训,培养既懂计算机又懂会计和审计的复合型审计人才,不断提高审计队伍的素质。
3.扩大了审计的业务范围和内容。随着信息技术的快速发展及中储粮信息化建设的日趋完善,被审计的信息不仅是那些以纸张为载体的信息,还包括以磁性介质为载体的信息。通过审计信息化建设,审计人员不仅要对信息系统产生的信息进行审查和评价,而且还要对产生这些信息的信息系统的安全性、完整性、可靠性进行审查。
(一)审计队伍素质不强
基础薄弱随着国家经济建设的发展,审计内容和范围的不断增加,审计职能对所从事的人员应该具备的业务知识要求也不断提高,审计人员在日常工作中不仅要熟练掌握财会知识,还要了解基本建设、物资采购、法律法规、商品价格等等各种知识。而现在的审计人员大部分所学的专业都比较单一,要么是专门的财会人员,要么是专业的工民建专业,或者是法律专业,没有形成一支综合型、复合型的人才队伍。这就导致审计过程中,审计人员不能很快进入角色,准确识别良莠,对各类被审人员利用自身熟练的业务水平从中作弊的情况看不出或拿不准,现翻资料,现学现问,使问题迟迟不能披露,这必然推延时间,影响审计工作效率。
(二)选用审计方法不当
浪费资源审计方法是贯穿于审计过程始终,衔接各项具体工作的纽带,审计人员采用正确方法,就可以及时查清问题,取得充分有效的审计证据。而实际操作中,如果对审计项目不能做到从实际出发,因地制宜将各种方法结合运用,一味追求齐、全、深,逐页看凭证,泛泛抄写数字、资料,顾此失彼,因小失大,抓不住主要问题和主要矛盾,浪费审计资源,降低审计效益,从而制约审计效率提高。
(三)法律法规不熟悉
定性不准审计依据就是审计人员进行审计时判断经济活动合规性、合法性、正确性的准绳,是提出审计意见、做出审计结论的客观标准,是加快审计任务顺利完成的关键。审计依据的种类很多,包括法律、法规、计划、合同、业务规范、会计制度等等,审计人员因自身所学限制不可能掌握与审计对象有关的所有政策,因此在审计过程中,要么是不知道依据,到处收集、寻问,认定不准,难以一锤子定音;要么是不能全面、历史、辩证地使用审计依据,造成对套用的法规依据产生模棱两可的看法,无所适从,欲用不得,欲弃不舍。延误时间,错误判断,影响审计工作效率。
(四)论据不能说明问题
取证乏力收集、鉴定、综合评定审计证据,并据以做出审计结论和意见的过程,不仅是审计实施的过程,也是审计人员对审计对象认识不断深入,并逐步对其评价的过程。审计按要求取证,是提高审计工作效率的前提。在审计中由于取证不慎重,因而有时取得的证据不真实或者只凭被询问人的口证取得旁证,证明质量不高。为避免审计风险对证据要进行复查,这必然费时、费力,影响审计工作效率。
(五)审计手段较落后
不能适应监督的需要目前,审计人员的审计工作大部分还是手工操作,没有形成全国性的联网审计,审计手段相对落后。随着国家经济建设的发展,各行各业为了提高自身的工作效率,都在开展信息化建设,审计作为依法治国的重要监督手段,为了开拓工作领域,提高工作质量,更好地行使“免疫系统”的职能,必须与时俱进,紧跟被审计行业的发展。当前,审计工作一是缺乏相应的审计软件,无法实现审计工作的流程化、标准化和规范化;二是审计队伍中计算机和信息系统专业人才比较缺乏,难以对信息系统工程的成本和造价进行核实;三是信息化建设属于新兴产业,国家还没有相应的规章制度,也没有相应的造价信息,造成信息化审计无据可查,无本可依。影响了审计工作的效率,不能实现“信息工作基础化,基础工作信息化”的工作目标。
二、提高审计工作效率的几点对策
(一)努力建设审计队伍,提高人员素质
“工欲善其事必先利其器”,优秀的审计人才是做好各项审计工作的基础,只有懂本行,拥有过硬的业务能力,凭自己的实力、技艺、智慧、毅力去拼搏,才能在审计过程中发现被审计单位财经方面存在的问题,才能规范他们的管理行为,使被审计单位口服心服。因此建设一支过硬的审计队伍,是审计事业发展的重中之重。要抓好人才队伍建设,一是要选好用好人。二是要培育审计人员高尚的职业操守。三是要加强业务能力。要采取业务培训、岗位练兵和实践锻炼等方式,不断提高审计人员查找发现问题的能力。如何“强素质”?笔者认为学习是关键,应做到“三个结合”,一是定期培训与自学相结合;二是理论研究与实践经验相结合;三是应用法规文件时原则性与灵活性相结合。审计人员素质提高了,审计工作就能得心应手,审计工作效率也会随之提高。
(二)正确运用审计方法,提高审计效益
审计方法分为两大类,即一般方法和技术方法。不同的审计方法,在审计投入与产出方面的作用是不同的,如抽查法适用于业务量大,允许一定审计风险存的项目,详查法适应于业务量少,需要做出准确审计结论的项目,分析法适用于侧重经济管理和经济效益的审计项目。在审计过程中,审计人员要以事实为根据,以法律为准绳,运用科学的分析、推理和判断来决定应该使用的审计办法,形成正确的审计结论,不断提高审计质量和效益。
(三)及时掌握审计依据
保证定性准确法律、法规、制度等是审计工作报告最后定性的重要依据,十八届四中全会强调依法治国,依法行政,审计的核心价值观也提出了“忠诚、依法、公正、廉洁”的要求,因此,作为经济运行的监督者,审计人员更要知法,守法,对待每一个审计项目要严肃认真、严谨细致、严格执法,时刻把神圣的职责放在心中。日常工作中一要重视各类法规制度的收集和整理,发挥专职与兼职法规机构的作用,指定专人收集文件,收藏、借阅进行登记并有手续,保证文件、法规的存在性;二要正确地运用审计评价依据,要做到当前利益与长远利益相结合,兼顾国家、集体和个人利益,要用历史的眼光评审已经过去的审计事项。三要以书面文件为准。引用依据时,必须查对原文,不能单凭记忆,防止歪曲文件精神。只有选择最恰当的审计评价依据,提出切合实际的审计意见,做出正确的审计结论,才能提高审计效率。
(四)密切联络双方关系
创造和谐环境被审计单位的配合和支持是按时完成审计任务的外部条件,审计小组成员在审计期间,应严格按照审计准则办事,遵守职业道德,严肃审计纪律;要主动向被审计单位征求意见;办理审计事项时,做到客观公正,实事求是,以良好的自身素质取得被审计单位的信任。只有审计人员与被审计单位配合默契,审计业务核对及交换意见等工作才能顺利完成,从而提高审计工作效率。
(五)加强理论研究
一、继续提高对审计信息化建设的认识
李金华审计长在2004年全国审计工作座谈会上指出,在当前“总结经验、开拓创新、不断深化、寻求进一步发展”的关键阶段,要加快审计事业发展,实现审计工作现代化,必须不断加快审计信息化建设。近些年来,各级审计机关的领导和审计人员对审计信息化建设重要意义的认识有了很大提高。但是,在对如何运用审计信息化手段,如何更新思想观念和思维方式,以适应和促进审计信息化进程等问题上,依然存在着一些模糊认识,并导致了各地方、各级审计机关审计信息化发展的不平衡。因此,我们要进一步解放思想,提高认识,克服阻力,树立起适应新形势的审计信息化建设的新观念。
审计信息化建设的思路,要从过去的各自独立开发,分别应用,转变到全国总体规划,优化结构,整体推进。在评价审计信息化建设的水准时,要改变过去那种以是否具有自行开发软件的能力为衡量标准的观念,确立重应用,重发挥信息技术对提高审计效率、质量和作用的观念。在审计信息化规划和建设方面,要确立全国审计系统“总体规划、系统设计、整体推进、分工协作、加强指导、分步实施、勤俭节约、严谨细致”的方针。
审计信息化建设的思路,要从过去单项业务和局部管理的需求驱动,转变到要符合信息化建设的整体需求和审计工作的规律。过去审计软件的开发,主要是依据单项业务和局部管理的需求来决定,或是依据新的单项业务和局部管理的需求来决定。这种建设思路造成了业务之间不能协同,业务和管理之间不能融合,信息资源不能共享,最终造成了重复开发,反复开发和资源浪费。因此,我们必须按照审计业务和审计管理的整体需求,按照能适应信息化的新型审计方式和审计管理方式,来确立信息化建设的思路。
审计信息资源的利用,要从过去局部的、地域性的,转变到能在国家审计系统总体范围内乃至与国家电子政务之间实现共享。目前审计信息化建设发展速度比较快的地区,信息资源的利用也还只是局部的。在各级审计机关的纵向和横向之间,以及审计系统内外之间,信息资源的共享程度也还很低,甚至是空白。当前,我国国家审计正处在重要的发展机遇期,审计工作面临的主客观环境发生了很大的变化,信息不灵、资源不活的状况已经对审计事业的发展产生了不良影响。因此,我们必须采取必要的措施,充分挖掘和利用信息资源,全力建设畅通的信息传递渠道,实现全国各级审计机关之间的信息资源共享。
审计信息化的人才建设,要从过去重少数人培养,转变到改善国家审计机关的整体知识结构和人才结构,提高全体人员信息化知识的素养。在信息化硬件环境基本完善之后,培养一批既精通审计和审计管理,又掌握信息化技术,具有信息化思维能力的审计人才,是审计信息化建设的关键。信息化人才的培养要注意防止实行“精英化”策略,防止只注重培养个别尖子人才的倾向。事实说明,这种做法是权宜之计,不能解决长远问题。近来,这种做法的弊端已经显现。因此我们一定要转变思路,在提高大部分审计人员和审计管理人员信息化知识素养的基础上,培养业务骨干,使我们的信息化建设和审计事业发展有一个比较坚实而且长效的基础。
二、搞好审计信息系统的规划和立项
审计署组织编制的《审计信息化建设指导书》(全书三册,共180万字,已印发至地市以上审计机关,以下简称《指导书》)提供了审计署和地方审计机关的信息化建设规划、金审工程一期项目建议书、可行性研究报告和初步设计方案的简本和范本。其中,审计署的信息化发展规划和信息化工作指导意见,各地审计机关要认真贯彻执行。在做地方金审工程立项工作时,可参考使用《指导书》所列各类立项报告。
各地审计机关要按照审计署信息化建设的总体规划,搞好本地区的审计信息化建设规划。审计署组织的金审工程二期建设立项报告完成后,以及国家关于电子政务工程建设项目立项的新规定出台后,将及时提供给各地审计机关。各地在使用上述文件时,要根据审计署的统一规划、设计方案,结合当地实际情况,积极做好与本级政府信息化主管部门的沟通协调,搞好信息系统的规划和立项工作,推进审计信息化建设工程。
三、搞好工程建设的政府采购和招标工作
《指导书》提供了金审工程的工程、货物、服务的招标和评标范本。各地审计机关在参考使用时,要严格执行国家和本级政府关于政府采购和招标工作的有关规定,参考范本提供的内容和样式,侧重注意政府采购和招标工作的法定程序、招标书的商务和技术要求、评标的纪律要求和技术设计,确保各项政府采购和招标工作做到公开、公正和公平。同时,要根据招标项目的需要,确定咨询、设计、集成、监理、工程和服务等供应商的资质,确保各项招标的质量和工程、货物、服务的质量达到规定的要求。
四、搞好工程建设的方案设计
《指导书》提供了中央金审工程的应用系统和网络系统(安全系统待发)的总体设计方案、系统集成方案(简本)和单项工程的设计范本,各地审计机关在实施工程建设时要参照执行。
中央金审工程的应用系统和网络系统的总体设计方案以及系统集成方案,是2002年工程启动时的版本,其内容在实际建设中有所调整。各地审计机关要按照总体设计框架和主要内容,规划设计好本地区的审计信息系统设计方案。
审计机关的局域网组网设计方案、网络布线设计方案和计算机房设计方案,是审计署对驻地方特派员办事处实施局域网建设的指导意见。各地审计机关在参照执行时,要根据实际情况进行适当调整。其中,省级审计机关建设计算机机房时,要从功能和面积上考虑到:审计内网、审计专网和审计机关门户网(因特网)的需要;审计内网、审计专网与审计署和下级审计机关的接入网的需要;审计机关与审计现场、联网审计的接入网的需要;网络监控、系统运行、数据中心、数据分析室、备份中心和各项保障措施的需要。
计算机机房的保障措施包括:供电系统、消防系统、防雷接地系统、新风空调系统、监控系统和门禁系统等。这些系统的建设要符合国家的有关规定。计算机机房的楼板承重,以每平方米不低于500公斤为宜,特殊部位还要适当增加。
网络布线的设计方案、线路材质和施工工艺,要按照国家关于和非的要求来严格实施。网络布线的信息点设计,要综合考虑岗位需要、“三网”需要和公共信息点需要,并根据适当冗余原则来搞好数量和布局的规划设计。计算机机房和网络布线的基础设施,至少要考虑满足10年的需要。地市级审计机关和有条件的县级审计机关应参考省级审计机关的设计方案,但可以适当简化。
中央和地方审计机关网络对接方案,是根据目前国家电子政务网络规划和审计机关之间信息资源共享的需要,在与省级审计机关协商基础上编制的,各地审计机关要参照执行。省级审计机关在做审计内网(网)和审计专网(非网)规划时,要考虑与上级和下级审计机关的网络互联和资源共享的需要。我们建议,可以设计小的审计内网(部分人员使用)、大的审计专网(本机关全体人员使用),以便有效地与审计署的信息交互,与下级审计机关非信息的资源共享。中央和省级、省级和市县级审计机关网络对接、信息共享方案,将通过试点建设、总结经验、完善制度、逐步推广。
地市级与县级审计机关的网络对接方案,建议采用《审计管理系统》“1拖N”方案,即系统设置在地市级审计机关,县级审计机关部署远程终端,以便减少县级审计机关信息化建设的投资和管理成本。少数省级审计机关(如)和计划单列市审计机关,也可采用《审计管理系统》“1拖N”方案,地市级审计机关部署远程终端。审计署将根据《审计管理系统》“1拖N”方案的试点建设情况,适时组织交流,以推动基层审计机关的信息化建设。
一、IT审计的本质、目标与方法
(一)IT审计的概念和本质
随着信息化建设的不断深入,信息系统本身的安全性、合法性、有效性和可靠性成为影响企业风险控制的重要因素,也因此带来了对信息系统进行审计的需求。IT审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程,以确认预定的业务目标得以实现。认为,IT审计是一个获取证据,对信息系统是否能保证资产的安全、
数据的完整以及是否有效地使用了组织资源并有效地实现了组织目标做出评价和判断的过程。胡克瑾(2002)指出,IT审计是指对以计算机为核心的信息系统的审计。李会太等(2002)认为,IT审计实质上是对计算机软件和硬件及整个信息系统的审计,IT审计是技术审计的一个典型。
(二)IT审计的目标
IT审计以企业或政府等组织的信息系统为审计对象,通过现代的审计理论和IT管理理论,从信息资产的安全性、数据的完整性以及系统的有效性和效率性等方面出发,对其是否能够有效可靠地达到组织的战略目标进行全面的监测和评估,并为改善和健全组织对信息系统的控制提出详细的建议。基于IT的连续审计能使企业信息系统获得免疫,确保企业资产的安全系统的有效性和效率性以及数据的完整性。
(三)IT审计的方法
在审计方法上,目前国内主要还是借鉴国际上IT治理框架和方法,比如COBIT标准(1996年是C〇BIT1.0,2012年已更新至COBIT5.0版本)、ISO系列标准、ITIL、COSO框架等。这些协议有不同的控制重点,COBIT的审计范围几乎涵盖了所有与IT相关的活动,COS◦则侧重于企业自身内部控制,ITIL着重于IT系统的交付和支持等。目前,IT审计的开展可以采取基于独立的外部审计(独立执业的信息系统审计师,如CISA)、企业内部审计(企业内审部门的成员)以及作为财务审计的支撑(注册会计师事务所的IT审计机构,财务审计小组的IT控制专家)三种形式进行。通常,IT审计的成果可以是独立的IT审计报告,也可以作为注册会计师审计报告的一部分进行披露。
二、IT审计是会计信息化的内在要求
(一)IT审计是会计信息化风险控制的需要
会计信息系统(AIS)是企业管理信息系统的敏感地带,会计信息系统的风险控制是企业风险控制的重中之重。近年来因信息系统漏洞问题导致的案件屡见不鲜,信息系统的风险,如账务数据被销毁、巨额资金遭挪用而未被发现、银行交易系统存在漏洞,对业务操作中明显违反业务逻辑的操作没有任何控制防范功能等,对社会经济的运行危害巨大。一般地,会计信息化的风险来源于会计信息系统内部和外部的各种漏洞和威胁。会计信息化过程中的漏洞(技术漏洞、业务流程漏洞、管理控制漏洞)和IT环境中的威胁(攻击、篡改、窃取),导致会计信息化面临各种安全问题。为了避免问题的产生,控制风险,需要对技术、业务、管理控制等进行统一的全方位的防范。IT审计通过获取与AIS控制和保证措施相关的证据,评估AIS控制的有效性、评价会计信息化绩效及会计信息化战略与业务目标的符合程度。CISA(注册信息系统审计师)针对会计信息系统的IT审计与传统的CPA(注册会计师)针对财务报表的财务审计以及针对经济管理的管理审计是并行不悖的,企业会计信息化环境下,IT审计既是财务审计、管理审计的基础,又是财务审计和管理审计的补充,它们共同对会计风险负责。IT审计对被审计单位会计信息系统的安全性、可靠性、有效性和效率性进行识别和评估,实现对会计信息化风险的控制。
(二)IT审计是会计信息化社会和行业监管的需要
CPA审计的工作重点往往集中于财务数据审计,而忽视了对财务数据进行收集、记录、存储、处理、分析与输出的会计信息系统(AIS)的审计。然而,会计数据是AIS的产出,信息系统对数据的真实性、完整性以及数据分析的可靠性有重要影响。同时,针对AIS的入侵和犯罪也越来越多,AIS本身的漏洞会带来巨大损失,IT风险日益严重。基于此,各国政府和组织认识到AIS本身的合法性、可靠性、安全性和有效性是首先要被审计的。IT审计成为会计信息化接受外部监管的内在需要。
在国外,1969年美国的计算机犯罪案件导致了后来的世界上第一个电子数据处理审计组织一一EDP审计师协会(EDPAA)的产生;1994年EDPAA更名为信息系统审计与控制协会,ISACA是一个非牟利的独立组织,工作内容除了主办国际会议、出版《国际信息系统审计期刊》、制定国际公认的信息系统的审计与监控标准,还推出各项全球公认的专业认证注册信息系统审计师。目前,CISA正在会计信息化监管中扮演着日益重要的角色。
1999年审计署颁布了独立审计准则第20号一一《计算机信息系统环境下的审计》,对CPA基于会计信息化的审计工作做了要求。2001年,国务院办公厅颁布了〈关于利用计算机系统开展审计工作的通知》。《通知》规定,审计机关有权审查被审计单位包括财务会计系统在内的计算机管理信息系统;审计机关发现被审计单位的计算机管理系统不符合法律、法规和政府有关主管部门的规定、标准的,可以责令其更正发现故意使用舞弊功能的计算机管理信息系统的,要依法追究有关单位和人员的责任。与此同时,国家标准《信息技术:会计核算软件数据接口》(GB/T19581—2004)于2005年1月1日起生效,进一步从法律规范和技术手段上为计算机在会计审计中的应用奠定了基础。
(三)IT审计是会计信息化体系的重要组成部分
杨周南(2003)在《论会计管理信息化的ISCA模型》一文中提出,会计信息化的工作内涵或称“会计信息化”的体系结构应由三大部分组成:⑴建立和实施IT环境下的会计信息系统(AIS);(2)确保AIS安全有效运作的系统内控制度;(3)开展对AIS及其内控制度的审计,以最终达到对AIS安全、可靠、有效和高效地应用。上述体系结构称为ISCA(InformationSystem,ControlandAuditing)模型图1)。ISCA模型是融AIS、内控制度和IT审计于一体的会计信息化体系结构,它成为我国会计信息化理论研究的基本框架。企业AIS在建设和运行过程中面临着各种风险,会计信息化通过IT审计可以发现信息系统本身及其控制环节的不足之处,并及时改进与完善,使信息系统在企业的经营管理中有效发挥作用。会计信息化中的IT审计包括计算机硬件和网络设备审计、服务器审计、操作系统和系统软件审计、程序和应用系统审计、数据和数据库系统审计、会计信息系统开发审计、会计信息系统运行审计、会计信息系统维护与升级审计等。IT审计是会计信息化体系中风险控制、确保和审查AIS有效实施的重要手段,是会计信息化体系的免疫系统。
(四)IT审计是开展会计信息化IT治理、实施会计信息化鉴证与评价的需要
信息时代的公司治理以IT为支撑,成功的企业已经意识到企业高层需要像重视业务一样重视IT,IT治理已成为公司治理的一部分。IT治理是企业为获得有效的IT应用,同时平衡IT及其流程中的风险和收益,增加价值,确保实现企业目标而采取的有效机制。IT审计是IT治理架构的重点要素,IT治理通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。会计信息化是企业信息化的重要内容,企业开展会计信息化的同时,必须遵循IT治理的框架和方法开展IT审计。ISACA近期的COBIT5中的《审计指南》为IT审计师对组织的会计信息系统进行分析、评估、实施、审计等提供了建议和指导。
IT审计同时又是实施会计信息化鉴证和评价的需要。会计信息化实施过程中,IT审计机构和IT审计师对被审计单位的会计信息系统及会计信息化建设进行检查和验证,对被审计单位会计信息系统的安全性、可靠性、有效性及效率进行审查和评价,并发表审计意见,出具书面证明,以便为审计授权人或委托人提供确切的信息,并取信于社会公众,从而为会计信息化提供鉴证职能。另一方面,IT审计机构和IT审计师对被审计单位的会计信息系统及会计信息化应用进行审查,并依据一定的标准对所查明的事实进行分析和判断,形成基于事实的评定或基于改善管理、提高效率的建议,这是IT审计为会计信息化提供的评价职能。
三、会计信息化IT审计的目标、内容和实施条件
(一)会计信息化IT审计的目标
会计信息化中的IT审计主要以会计信息系统为审计对象,围绕会计信息系统的IT资源、运行环境及系统的生命周期全过程,对被审计单位会计信息系统的安全性、可靠性、有效性及效率性进行审查和评价,并发表审计意见。会计信息化IT审计的目标。
(二)会计信息化IT审计的内容
会计信息化IT审计的内容包括相互联系而又相对独立的三个方面:会计信息系统本身的审计;会计信息化环境审计;会计信息系统数据的审计。会计信息系统的审计是指会计信息系统本身硬件和软件的
基于物理和逻辑的审计,以及基于软件生命周期的会计信息系统各阶段的过程审计。会计信息化环境的审计是指会计信息系统运行的外部环境(如防火墙、防止黑客攻击、备份制度等)及会计信息系统运行的内部环境(内部控制管理制度,如操作岗位授权、相关职务分离等)的审计。会计信息数据的审计是指财务会计数据及报表的审计。会计信息化IT审计的内容界定了会计信息化IT审计的范围。
(三)会计信息化IT审计的实施条件
IT审计的实施条件是指为促使审计目标的实现,确保审计过程的顺利开展所需要的企业内外部环境。开展会计信息化IT审计的实施条件包括:企业会计信息化水平、高层领导的重视、组织管理、审计人员的素质(IT审计师,CPA、CISA)、费用、会计信息系统审计依据与准则、其他。
企业会计信息化水平决定着IT审计的规模,会计信息化程度高的企业开展IT审计更具有现实性。当前会计信息化IT审计更多地应用于规模较大的银行、保险等大型金融类企业以及中央企业,如中国人民银行、中国烟草总公司、中化集团、中国石油化工集团等。企业高层领导的重视或介入使得IT审计更具有便利性。会计信息化已构成企业提高核心竞争力、获得生存与可持续发展的重要影响因素,已成为企业的重要资产,与企业的其他资产一样对会计信息系统加以控制和审计变成了企业必然的要求,企业需要在组织管理层面上为接受和实行IT审计做好准备。会计信息化环境下的IT审计要求审计人员掌握信息技术并熟悉会计与审计知识,可以是信息系统审计人员和注册信息系统审计师(CISA)。CISA既要熟悉信息系统的软件、硬件、开发、运营、维护、管理和安全,又要熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。开展会计信息系统IT审计工作所发生的成本支出表现为费用,费用是开展IT审计的必要前提。会计信息系统审计依据是指IT审计师提出审计意见、做出审计决定的依据,会计信息系统审计准则是IT审计工作本身的规范,是审计人员的行为指南。会计信息系统审计依据包括会计信息系统的管理制、条例和法规、ISO9000、会计信息系统的实际运行情况等,而会计信息系统审计准则可以参照ISACA的信息系统审计标准。
四、会计信息化中开展IT审计面临的问题
(一)企业缺乏会计信息化IT审计的自发需求
当前,企业管理层对于IT审计重要性缺乏高度认识,企业会计信息化进行IT审计的压力更多地来自外部监管,而不是企业内部的自发性需求。比如,2002年7月,美国颁布了《萨班斯法案》,使得在美国上市的企业都必须遵循这一旨在“提高公司披露的准确性和可靠性的改革法案;在国内,中国上市公司需遵守《企业内部控制基本规范》(2008年)、银行业要遵循《商业银行信息科技风险管理指引》(2009年)、保险业需遵循《保险公司信息化工作管理指引(试行)》(2009年)。这些外部的监管机构与法律无一例外地对会计信息化安全和会计信息系统审计提出了要求。而在企业内部,基于观念不足和成本控制的原因,会计信息化过
程中IT审计的内在动力不足。传统审计将注意力集中在数据的输入和输出分析上,而针对会计信息加工机制和加工过程的会计信息系统的审计重视不足。IT审计本应是会计信息化不可或缺的一部分,但企业以及审计人员对会计信息化开展IT审计的意义和作用、必要性和紧迫性认识不够,对IT审计多持等待与观望态度。另一方面,企业为了控制审计成本,会计信息化过程中自发开展IT审计的不多,多是被动应对。
一、会计信息化增加了审计的风险
(一)会计信息化促使会计风险转移
在会计信息化的条件下,受会计信息化开发性发展趋势的影响,会计风险将有所转移,转移方向为核算方面的风险转向审计,在审计的三个主体――政府、社会、企业间也会发生转移。
1.核算方面的风险转向审计。会计的基本职能是对经济活动进行核算和监督。核算职能是前提,监督职能是保障。审计是对客观经济活动的合理、合法、有效性进行监督,监督职能履行的好坏关系到会计信息质量的高低。在会计信息化条件下,会计信息从采取、处理、加工都是通过计算机来完成的,一般在数据核算上不会存在错误。会计信息化的实现有效的完善了会计核算的职能,同时也把审计的职能变的更加突出,人们更加关注审计,对审计提出更高的期望,使得会计风险转移到审计。
2.在审计的三个主体――政府、社会、企业间发生转移。审计包括国家审计(即政府审计)、社会审计和内部审计,会计信息化的开放使得单位间能够做到信息共享,当单位对外在信息采集时,如果发生外在信息的错误将会对单位造成重大的影响。政府是推行信息化的主体,同样也是扮演信息化下审计的一个重要角色,以前政府所监督的常常是一些政策性的,着眼于经济活动的真实性和合法性。单位则主要是技术性监督,着眼于经济活动的准确性、完整性和全面性。而社会审计监督的范围比较广泛,最典型的就是会计师事务所。作为审计主体,如何保障会计信息的质量直接关系到信息系统是否能够有效推广。对于国家来说,政策性监督是其主要职责,政府将依然保持政策性监督,而技术性监督由于涉及的点比较多应当由社会和单位共同承担,社会机构能够保证单位会计信息的公允性,因此会计监督的职能在社会这一方将加重,伴之而来的是社会对于审计所承担的风险增加。
(二)信息系统本身的风险增加了审计的风险
会计信息系统是建立在互联网和计算机上的,信息系统的引进会给企业会计信息带来一定的安全隐患,这是由信息系统固有风险所造成的。在计算机以及网络环境下,会计信息系统存在技术风险、业务风险、控制操纵数据风险、篡改调用程序风险、纠错风险、安全风险等,这些风险无疑加大了审计人员的监督难度,而且对审计人员的素质有很高的要求。
(三)会计信息化导致当前审计的风险抵抗力下降
如果按照传统审计方法,审计人员能抵挡一定的风险,但信息化会计的引入对审计人员自身的素质提出新的挑战,当前由于审计人才的暂时无法跟进,审计抵抗风险的能力相对下降。
1.审计人员老龄化。会计信息化的到来,使审计岗位对人才素质要求很高,审计人员既要熟练掌握会计知识又要熟练运用计算机。由于体制机制的原因,当前形势下审计人员大多是六十年代的,由于工作经验的关系,他们能够敏锐的感知会计信息,但对计算机知识的学习和掌握相对滞后,而现在的年轻人虽然对计算机的操作和运用很熟练,但对会计的认识和经验相对不足,无法真正的深入分析会计信息。
2.审计人才的缺失。在会计信息化的条件下,会计信息的处理是基于网络、数据库的,这就要求审计人员熟悉计算机网络和数据结构。当前并没有足够的人才来满足这个需要,因此会计信息化使得审计人才缺失,审计人才的缺失使审计岗位的人员不能很好的胜任自己的工作,可能会出现系统遭受病毒、木马的袭击等错误操作,造成会计信息的丢失,影响审计工作的开展。
二、会计信息化增加了审计的难度
(一)审计的对象和范围变得难以控制
审计的对象就是会计主体,在会计信息化条件下,网络技术的发展和普及不仅为会计信息的传播提供条件,而且使企业的组织形态、经营方式等方面呈现外在的不确定虚拟化状态。会计信息化极大的拓展了会计主体的外延,给会计主体的判断带来了困难,会计主体的难于确定性导致审计对象的不确定性。虽然会计主体以某种新的形式产生和存在,但是审计必须要对其做出监督措施才能保证市场的安定、才能维护债权人的各项利益。审计对于监督对象的判断无法对这些“虚拟公司”做出逃避,在这种难于控制的情况下,审计人员应当遵从实质重于形式的要求,正确确定会计主体,做好审计工作。
(二)会计信息化加大了审计监督协调的难度
影响当前审计到位的重要因素是法制体制,规章制度、领导意识、员工素质等。会计信息化需要构建一个高效、共享、融合的平台,会计的监督来自于社会、政府、企业三方的共同监督,要实现体制的融合就必须在这三方之间、三方内部之间充分协调,面对目前影响审计的一些主要问题,要构造一个充分协调、融合的系统尚有一定的难度。
1.审计人员对审计的重要意义认识不清,有些审计人员认为审计工作政策性强、要求较高、任务较重,费力不讨好,于是工作上不认真,敷衍了事。
2.审计的有关法规制度不健全,有些法规制度尚未建立健全,虽然正在不断的进行完善,但是不能适应当前市场经济体制运行和改革开放新形势的需要。
3.审计的监督机制落后,监督观念陈旧。有的领导重收缴,轻处理;重堵漏,轻防范;重治标,轻治本,导致审计流于形式,监督方法滞后,进行审计时,事后查处多,事前控制少;违纪违法查处多,合理效益性查处少。
4.审计人员素质有限,政治理论水平不够,缺乏大局意识,对市场经济条件下的有关方针、政策、财经法规等学习少,理解片面,不能很好地运用相关法律法规,正确履行审计职责。
三、审计如何应对会计信息化中出现的问题
(一)加强人才队伍的素质建设
随着经济和科学技术的飞速发展,知识不断更新,21世纪需要大量高素质的复合型、综合型和理论型审计人才。审计要从以下几方面加强人才队伍的素质建设:
1.不断改进培训渠道,做好后续教育,提高培训工作的适应性和超前性。
2.改革和完善相应的审计人员管理制度,建立科学的审计人才选拔机制、评价机制和激励机制,使审计人员不但具备一定的业务知识,而且要转变观念,树立新的审计思想和新的审计理念,探索在会计信息化下审计工作的新领域、新方法和新手段。
(二)构筑完整的审计体系
国家监督、社会监督和单位内部审计,共同构成完整的审计体系,三者缺一不可。由于国家监督是依法对各单位进行强制性的行政监督,社会监督是以其特有的中介性和公正性所进行的监督,这两种监督形式及其结果得到法律认可,具有很强的权威性、公正性,因此国家监督和社会监督的有效开展,可以有效地保证各单位的经济活动依法有序地进行,并可弥补单位内部审计存在的种种不足,或者说国家监督和社会监督是对单位内部审计的一种再监督。国家监督和社会监督的加强,可以推动单位内部审计的充分开展;单位内部审计的有效进行,为国家监督和社会监督的进行提供了重要基础。
(三)加强审计风险管理
1.加强识别审计风险。在开展审计的过程中,通过对实施工作不断细化,将实际实施过程与标准的实施过程进行核对等方法找到审计风险的所在,通过一定的手段避开存在的审计风险。
数据准备是关键
利用计算机辅助审计主要分为以下三个步骤。
1.审前准备。在对被审计单位实施计算机辅助审计前,审计人员应掌握组织内信息系统的分布和应用的总体情况。然后,根据审计的目的和信息系统的重要性确认深入调查的子系统,同时,提出可行的、满足审计需要的数据需求,并确定数据采集的对象及方式。最后还要选择适用性强的审计软件,制定审计方案、下发审计通知书等。
2.审计实施。审计的具体实施环节又可以细分为三个阶段:数据采集、数据分析和审查取证。
数据采集 在审前调查提出数据需求的基础上,通过可行的信息技术手段,如直接下载、ODBC等数据库访问接口或直接访问被审计信息系统的数据库等方式,及时获取所需的被审计单位信息系统中的数据。
数据分析 数据分析就是应用相关审计软件对采集到的数据进行分类、筛选、归并、统计和分析判断,从中查找被审计单位管理中的疑点线索,发现违纪违规问题,汇总相关数据。
延伸查实和审计取证 通过对被审计数据进行分析,有可能直接发现、查实问题,也有可能只发现问题的线索。针对不同情况,在延伸时可以采取直接或间接核查的方式取证、验证和查实问题,生成审计底稿,以满足审计报告的需求。
3.审计报告。在传统手工审计的基础上,结合计算机辅助审计将采集的数据,应用计算机进行结论性审计文档的处理,汇总结果,形成审计报告,出具审计决定、审计意见书等。
审计软件要跟进
随着企业管理信息化不断的提高,作为企业监督的审计部门应大力推动计算机辅助审计工作的进程,提高计算机辅助审计在审计中的利用效率,加大计算机辅助审计的程度和范围。具体应在以下几个方面下功夫。
1. 加强计算机辅助审计的立规和理论研究。要加快计算机辅助审计立规进程,尽快出台关于计算机辅助审计的行业标准与实务指南,以规范计算机辅助审计工作,维护审计的独立性、客观性和公正性。在准则上确定审计机构和审计人员有权审查被审计算机信息系统的功能与安全措施,有权利用网络和审计软件进行审计。同时,我们应不断总结计算机辅助审计的经验与做法,开拓理论研究的新领域,特别是对辅助审计的审计对象、审计方法、审计线索、审计技术的研究。
2. 促进计算机辅助审计软件的集成化、多元化。要推动计算机审计的发展,一项重要的工作是要提高审计软件的质量和实用性。当今计算机技术发展非常迅猛,现代审计也在不断发展,我们要根据不同信息化系统,研制适合不同计算机平台和运行环境以及适合不同审计内容的计算机辅助审计软件,特别是对ERP系统应进行专用审计软件的研制开发。
3. 创建审计分析数据仓库。数据仓库是进行多角度数据分析的基础,数据仓库中的数据结构是面向数据分析设计的,采用数据仓库技术能够从系统中获取关键业务数据,同时,建立多层次多角度的分析体系,可以辅助发现问题和锁定审计重点。
4. 要求使用审计通用数据接口。所谓审计接口,简而言之是指从被审计信息系统向审计应用系统传送审计信息的规范和程序。在制定计算机辅助审计实施规范和细则时应明确对重要的被审计单位的信息系统,要求使用审计通用数据接口;对涉及经济和会计业务处理的信息系统,要求为经济监督部门提供数据接口,以便于今后计算机辅助审计方法的应用和审计信息化建设能顺利实施。
关键词:会计;审计;风险因素;信息化;设计;策略
一、信息化会计常见的审计风险
(一)数据误报
会计审计以信息化的模式操作中,其中的过程可能存在数据的误报。信息化审计都是通过计算机操作的数据报表,这种非人为的处理方式可能会导致部分数据的遗漏。比如,在信息输入时,由于计算机代码的失误,可能出现信息的混淆和错报。所以,信息化的会计审计,必须加强对人为参与计算机程序控制的过程。能够通过信息的修改或运行错误的检查,避免信息的输送错误。另外数据通过移动设备的存储中,由于设备的损坏,也可能导致数据的丢失或者无法读取,再加上磁盘数据在非保护模式下的人为修改概率,使得审计工作中存在很大的误报风险。
(二)信息检查风险
对于会计审计工作来说,无论是信息化还是人工形式,都必须要有全面的风险检查,来有效的提升数据的准确性,减少虚假及错误信息的出现。这就要求信息化审计的具体操作人员必须有熟练的计算机审计操作能力。能够熟悉软件的实际操作和理论知识。但实际的信息化审计工作,很容易出现工作人员疏忽大意不进行检查的情况。同时在信息化不断进步的同时,存在因软件升级导致历史数据提取困难的现象。对于依赖历史数据的单位来说,就造成了一定的会计审计难度。但由于纸质数据的准确性和可靠性不如电子数据,是的会计审计工作形成对电子数据的依赖,也提升了信息化审计工作的风险。
二、导致会计审计风险的相关因素
(一)企业之间的竞争
在市场化经济体制的不断发展下,会计审计工作也面临着很大的竞争,当国家的经济体制不断的在完善的同时,对应的信息化审计政策却没有得到有效的落实,这就极大的提升了风险隐患。企业发展的主要目的就是不断的追求自身利润的提升,会计审计信息化出现后,依赖计算机模式的审计模式有效的降低了审计不正规行为的出现,规范了行业经济行为。但这种信息化的设计模式却有悖于企业的发展需求,部分企业为了追逐经济利润和提升子自身的竞争优势,很经常的出现对审计数据的篡改,这就极大的提升了审计的风险。
(二)审计范围的扩展
随着经济的发展,我国的经济呈现了全球一体化的发展趋势。在国际及国内竞争不断频繁的当前经营环境中,企业的经济实务的扩充极大的活跃了企业发展。这就要求审计范围也必须进行拓展,同时设计的精确度也必须有更高的提升。一旦审计范围和内容进一步扩大,自然就可能会随之产生一些不良的风险因素。
(三)审计人员的素质问题
信息化审计的出现,不但是传统会计审计模式的改变,还对审计从业人员提出了新的要求,从业人员不仅要熟知审计相关理论知识和技能,还要熟练的掌握信息化审计的操作软件,才能符合信息化审计工作的发展需求。但实际的审计工作,具备很强审计能力和经验的人员可能在计算机操作能力上欠缺,对于计算机操作能力强的人员可能缺乏过硬的基础审计理论。甚至部分设计人员可能连审计从业资格都不符合要求。另外加上审计人员如果缺乏较高的职业素养,在于公于私方面不能准确衡量,也会导致企业经济损失的出现。
三、关于优化信息化审计的几点策略
(一)明确信息化会计审计原则
信息化的会计审计工作必须符合当前的经济发展趋势。市场化经济的变化和信息化技术的发展之间是相互推动的。在发展信息化审计的过程中,必须对两者之间的相互关系形成明确的认识,并充分发挥政府部门的主导作用。通过信息化会计审计原则的准确定位,来形成审计工作标准。另外,国家还要充分的发挥对信息化审计的监督作用,充分的确保审计原则的执行力度,并注意执行过程中的信息反馈和总结。能够对审计原则中的欠妥地方进行继续修缮和调整,确保审计原则的准确性和市场适用性。
(二)加强信息化审计方面的人才培养
信息化审计工作在理论和操作方面的新要求,促使从事审计的工作人员必须强化自身的专业审计能力。作为企业来说,也必须重视审计人员综合素质对审计工作的重要性认识。大力推进人才培养计划,同时,还要与高校的战略,通过联合人才培养来提升审计人员的实际审计能力和计算机操作能力。并进一步规范审计工作流程和准则,提升审计人员的职业素养,确保信息化审计的顺利推进。
(三)不断强化审计风险管控意识
审计风险给企业带来的损失是不可估量的。为此,企业必须强化风险管理意识,在实际的审计工作中,把风险管控放在首位,寻求生产,经营及审计各项工作的平衡。并合理权衡企业利润和可持续发展之间的关系,同时要合理规避网络风险,通过优化审计模式来确保信息化模式的审计工作安全机制。
四、结语
总而言之,随着信息化的推进,会计审计工作也逐渐的步入信息化模式。信息化审计模式的出现,无论是在审计范围,模式,还是规则上都有了很大的变动。特别是目前经济形式的多样性和信息化技术的发展,使得信息化审计工作不断面临新的挑战。会计审计风险的存在使得审计工作推行有一定的难度,为此,必须通过构建完善的审计体系,强化审计人员的信息化审计能力,才能不断的提升审计的风险管控意识和审计效率。
参考文献
[1]王瑞华.基于会计审计风险原因与会计信息化审计对策的分析[J].现代商业化,2014(27).
关键词:会计审计;风险因素;信息化审计
当前是一个信息化时代,人们无时无刻不再与信息数据打交道,经济市场企业会计审计信息化也变得越来越普遍。基于新形势下,企业必须树立起先进的管理工作理念,在会计审计工作上也积极向信息化审计方式转变,避免传统会计审计风险的发生,确保各个工作环节有条不紊的进行。企业在大力发展会计信息化的过程中,要科学结合信息化会计审计中存在的各种风险,提前采取有效的风险防范控制措施,促进会计审计信息化和谐稳定的持续发展。
一、信息化会计审计过程存在的主要风险
(一)误报风险基于信息化技术的完善发展下,信息化审计工作得到了进一步落实,企业在信息化审计工作中会面临着误报风险。与传统人工会计审计方式相比较,信息化审计主要通过利用计算机技术实现对各项会计数据的科学处理工作,在审计过程中无需会计人员的参与,减少了他们的工作任务量,但是却可能会存在着数据误报现象。就比如,当企业内部计算机识别磁性代码产生严重错误时,就会造成会计数据信息错报现象的发生,从而生成错误的财务报表,不利于企业做出科学准确的经营决策。信息化会计审计所涉及的工作资料都是通过使用硬盘、磁盘等介质进行安全储存工作的,如果计算机硬盘或磁盘出现损坏问题,将会导致里面储存的数据无法有效读取,会降低企业会计审计工作的客观准确性。此外,利用计算机软件进行会计审计工作,容易遭到网络不法分子的恶意攻击,促使各项会计信息的盗取泄露,严重危害到企业的经济效益,一旦计算机内的会计数据被他人所破坏修改,就会引发会计审计工作过的误报风险。(二)检查风险企业在信息化会计审计工作中,要高度重视信息检查工作,信息检查质量的高低直接关系到企业会计信息的准确有效性,会计审计人员要充分掌握各项计算机软件功能,不断提高自身的综合业务能力,确保在信息检查过程中不会由于个人计算机操作事物,造成信息检查风险的遗留,促使错误信息出现在财务报表中。然而,在实际会计信息检查工作中,由于工作人员自身业务水平和综合素质偏低,导致检查工作的失察,这样会影响到会计数据的准确性和可靠性。此外,随着市场会计软件的不断升级更新,企业原有的历史文件提取会面临较为困难的局面,工作人员对账户的检测作业需要依赖于大量历史数据,这样无疑降低了会计审计工作的整体效率。
二、会计审计风险因素的实践分析
(一)企业会计审计人员业务能力和综合素质偏低在信息化会计审计快速发展的背景环境下,会计审计人员必须不断提高自身专业工作能力和综合素质,确保自身能够履行好各项职责,降低会计审计工作中的风险,为高层领导决策提供真实、可靠以及全面的会计数据信息。然而,由于部分企业对信息化会计审计工作的重视程度不高,缺乏对会计人员对专业培训教育工作,导致会计审计人员整体专业能力和综合素质偏低,难以达到国家会计审计工作标准要求,从而给会计审计工作带来一定的风险。此外,由于会计审计人员受到传统工作观念的影响,缺乏自我完善学习,责任意识不够强烈,无法正确认识到审计正确结果的重要性,这些都会容易导致在审计工作中出现错误数据,给企业造成严重的经济损失,阻碍了企业稳定持续的发展。(二)市场激烈竞争因素以及国家法律法规制度的缺失由于经济市场竞争性的日益加剧,导致企业要想在市场上始终占据一席之地,就必须创新应用各项现代化技术,不断提高自身的经营管理竞争力。一些企业高层领导为了保障企业在市场竞争中获取更大的竞争优势,吸引到更多的社会投资者,往往会采取不法手段要求会计审计人员恶意篡改会计审计数据,这样无疑会增加会计审计工作的风险,导致企业最终走向歧路。此外,由于信息化会计审计工作的不断发展,我国在相关法律法规制度内容制定工作上还不够科学完善,很多审计问题难以找对对应的法律解决途径,从而引发经济市场企业会计审计工作风险。(三)会计审计对象和内容的增多基于全球化经济发展环境下,不同国家企业之间发生了密切的交流关系,国际市场经济业务来往不断增多,这无疑会给我国经济市场企业创造出更多的发展机遇,提高企业的经济收入。但是,在这个过程中也会进一步拓宽企业会计审计对象,促使审计内容变得越来越复杂繁琐,会计审计人员需要面对更加繁重的工作任务量,一旦在审计工作中由于个人操作失误因素,就会导致会计审计工作风险的产生。在信息化会计审计工作中,会计审计人员不仅要认真做好会计审计基础工作,还必须充分考虑到审计数据的准确可靠性,审计对象和内容的增多会导致审计人员在实际工作中出现各种误差,从而影响到审计工作的质量,造成一定的风险。
三、会计信息化审计的改进措施
(一)组建专业化的会计审计人才队伍,强化对其科学管理企业要加大对会计审计人才队伍的组建力度,结合企业当前的实际发展情况和条件,有针对性的组织会计审计人员参与专业化的培训教育活动,不断提高他们的综合业务能力和职业素质,确保他们能够充分掌握好各项会计软件和技术,能够坚决履行好自身的工作职责,避免个人审计工作风险的发生[3]。与此同时,企业要加强对会计审计队伍的监督管理工作,督促全体工作人员要严格遵守相关制度办事,确保会计审计工作的科学规范性。会计审计部门要及时更新内部相关知识内容,树立起先进的工作理念,为了充分调动起会计审计人员的工作积极性和主动性,不断提高信息化审计工作质量,企业要采取适当的激励措施,对于表现优秀的员工要给予一定的奖励,这样能够推进企业审计信息化高水平的发展进步。(二)完善会计审计法律法规,科学制定审计原则国家相关政府部门要想推进我国会计信息化审计工作的稳定发展,创建出良好的市场会计审计环境,就必须充分发挥出自身的市场主导作用,积极出台颁布完善的会计审计法律法规制度,并根据经济市场实际会计审计工作发展情况,有针对性的制定会计审计原则。此外,政府部门还必须不断加强对市场企业会计审计工作的监督指导工作,要督促企业严格遵循会计审计原则,保障会计信息化审计操作符合相关标准原则,最大程度降低会计审计风险。如果在会计信息化审计过发现问题,政府部门要及时给予指导意见,引导企业采取有效的改进解决措施,有效提高市场信息化设计工作的实施效果。企业作为会计审计原则的应用对象,要加强对信息化审计工作新内容的学习,及时更新相关法律法规内容,将各项理论知识应用在实践工作中,实现会计审计工作的高效性,推进我国经济市场会计审计信息化的进程。(三)强化会计信息化审计工作风险意识基于会计信息化审计工作发展背景下,会计审计人员需要面对更为复杂的会计审计对象和内容,这无疑对会计审计人员提出了更高的要求。如果会计审计人员自身水平不过关,势必会导致在审计工作中各项风险的发生,给企业发展带来一定的安全隐患,严重情况下甚至会造成企业严重的经济损失。因此,针对这种现状问题,企业会计审计人员必须不断提高自身的风险意识,要正确认识到会计审计工作的重要性,结合以往工作中存在的问题,要及时采取有效的信息化审计改进措施。经济市场企业则要对会计信息化审计有着科学认识,高层领导要加强对会计审计人员的科学指导工作,引导审计人员要将审计风险放在工作的核心位置,不能为了个人利益为恶意篡改会计信息数据,危害到企业的经营发展。此外,面对网络环境中存在的技术风险,企业要建立起科学完善的内部计算机会计信息系统,减少来自网络方面的风险因素干扰。
四、结束语
综上所述,要想充分保障我国会计信息化审计行业和谐稳定的持续发展,提高企业会计审计的整体水平,政府部门要大力推广各项先进计算机技术和会计软件,制定出科学完善的会计审计法律法规制度。企业则要组建起专业化的会计审计人才队伍,加强对他们的科学管理工作,督促他们规范操作,降低会计审计操作风险。
参考文献:
[1]林鑫.会计审计风险因素与信息化审计对策探究[J].信息与电脑(理论版),2016(19):177-178.
关键词:会计信息化;风险管理;风险因素分析
会计审计工作关系到整个企业的资金安全及正常经营管理,所以其中的风险因素我们应该引起足够的重视,并制定科学的信息化管理对策,以优化现有的会计审计流程,提高整体工作效率,为企业的各种经营活动提供便利,而传统的会计审计工作方法存在的一定局限性,间接地增加了会计审计业务的风险,因此要深入挖掘会计审计风险因素,从而促进其对于以审计工作信息化的发展趋势的适应。
一、会计风险因素分析
(一)市场竞争与法律不健全造成的会计风险。由于我国经济已经全面步入市场化,整体的竞争格局和压力在不断升级。为了应对这种竞争形式,我们需要对于会计审核制度进行优化和升级。那现实情况是有某些管理者为了在市场竞争当中取得一些不正当的经济收益,随意篡改会计审核工作的数据,间接地降低了会计审核工作的质量。让实际审核工作达不到所需要的质量标准,增加了会计审核工作实际开展业务的难度,增加了相关的财务风险。同时有与相关的法律制度不够健全在审核过程当中出现的问题无法通过法律途径进行及时处理,让人为制造的各种会计审计风险因素能被及时的发现和处理,最终多方因素影响之下会增加会计审计结果风险的概率,影响整个会计审计工作的质量及可靠性。(二)会计人员自身素质导致风险。由于市场竞争逐渐走向多样化和复杂化,对于会计审计人员的相关知识的储备也提出了更高的要求,但我国的会计审计人员在整体专业能力上面还是有着一定的欠缺,而且部分审计人员本身的责任心责任感不够强,间接地降低了整个审计工作的效率和质量,而具体而言表现在以下几点。首先是部分审计人员自身在工作开展时自身的专业知识不够全面,无法适应新时代会计审计工作变化所需要,结果是增加了相关的业务风险。其次是对于相关具体业务信息掌握不够充分。难以通过信息化审计手段,进行相关审计工作的开展,影响整个审计工作的实际效率。最后是有部分工作人员受制于自己对于审计工作的重视程度不足,工作作风不够严谨,对于审计结果准确性没有严格进行把控,导致最终审计数据出现误差,造成相应的经济损失。(三)会计审计对象的增加和变化提升了审计工作的难度。由于现在一带一路的相关计划不断落实和发展。我与周边国家的经济活动也逐渐开始增加,需要制定科学的战略部署,朝着国际化现代化方向进行发展。开放的市场环境与国际相关的会计业务不断增加,整体会计工作的复杂性上升。对于相关会计业务的专业化及国际化提出了更高的要求。所以为了适应新的环境,我们也要对现有的会计审计制度予以改革。
二、信息化审计建设的改进方案
(一)建立完善的相关法律规定,科学规划会计审计原则。为了提高整体审计工作质量和可靠性,现有的传统审计模式将会向全面数字化审计模式转换,所以对于相关的法律法规也应该予以跟进,逐步健全相关的规范,而具体而言,可以以下几个方面去予以入手:(1)由于现在市场竞争极为激烈,政府相关部门应该考虑到相关的市场的现实需求,并结合新时代的审计原则,对于相关的法律法规进一步的改进和完善,以到相关法律法规,适应新时代的审计工作需求的变化。(2)对现有的审计流程进行重新规划,健全制定相应的监管体系。正在改革时充分考虑到信息化审计工作的需求,从根本上根据信息化审计的具体要求,达到促进整个审计工作信息化改革的大方向的落实。(二)加大人员培训,强化风险意识。会计审计信息化的目标的实现离不开相关工作人员技能的提升,需要对于现有的相关专业知识予以灵活的运用,并且结合信息化相关的要求,对于现有的工作方式予以改进,以符合整个信息化审计的发展方向,具体来说,还需要做到以下2点:(1)通过信息化相关的审计模板,对于自身的审计工作和工作状态予以检查,并定期的针对性的展开专业培训,以促进审计相关工作人员能够在实践过程当中合理的运用新技术和新方法。(2)提高相关人员的职业道德和安全意识的培养,注重整体素质的提高,通过相应的奖惩激励制度,强化审计人员的风险意识,以促进他们的综合素质提高,避免因为疏忽大意而导致的审计风险。(三)通过信息技术重新构建审计管理系统。在整个审计工作推行信息化技术的同时,我们应该注重对于信息化技术的合理使用,通过相关系统架构的深化改革来完成对于现有审计工作效率的提升,在具体开展工作时,我们需要对于工作质量进行综合的评估,并结合市场需求及信息相关信息的采集,在信息化改革审计工作的同时,进一步的对于流程进行优化,降低风业务风险发生的概率。当新的增加的审计项目和会计制度加入到现有的审计体系当中以来,以提升整体审计体系与现代会计制度需求的结合程度,提高整体的工作效率。
三、结语
通过上面内容阐述已知审计相关工作的开展过程当中,有着较多的风险因素,且这些风险因素最终会转化为整个会计审计工作中的数据风险。所以在实际审计工作的开展过程当中,我们需要通过各方面通力合作,以实现对于风险的规避,同时结合信息化技术带来的便利性和规范性完成对于审计工作的相关系统和技术的革新,以提高整体审计工作的效率并降低其存在的风险。
参考文献
[1]李玫莹.会计审计风险因素与信息化审计措施分析[J].智富时代,2019(3).
[2]陈卓然.会计审计风险因素及信息化审计方案研究[J].财会学习,2019(4).
一、信息化建设成为内部审计工作制度化、规范化、标准化发展的载体
近年来,内部审计坚持以科学发展观为指导,为进一步提高审计监督和审计管理工作的水平,促进审计理念和观念、审计体制和机制、审计手段和方法的革命,加快实现审计工作的制度化、规范化、信息化、标准化。
借鉴国内外企业成功的管理经验,通过建立标准化制度体系和制度信息化系统,追求和实践管理的“合理化”,推进“管理制度化、制度表单化、表单电脑化”。首先通过制度信息化建设,完善制度体系、规范制度管理;其次通过标准化建设研究制定标准化制度模板;最后通过信息化建设将制度的关键流程和主要控制点通过计算机可以识别的标准化手段植入信息系统之中,实现制度的标准化、信息化.提高制度的执行力。通过制度化、标准化、信息化的协同,做到规范审计作业,有效提高审汁业务效率、管理水平,防范审计风险。
要做到信息化建设与审计制度化、标准化的协同必须审慎的做好制度和信息系统两个方面的梳理工作。
首先推进内部审计制度化建设。长远规划内部审计工作,探讨和提炼现代内部审计理念和工作实践经验,制定系统的、切合实践的内部审计工作制度,保障在更高层次上达到现代企业管理的标准,为进一步改善内部审计环境、规范内部审汁工作良好的提供制度保证。
其次制定统一“制度数字化”的业务流程和编码规则的规范。寻找管理制度与信息系统的结合点,分解制度要索,设置标准化字段录入信息系统。梳理现行制度,统一设计制度表单,把制度的实施对象、解决问题、推行步骤、评价标准等要素逐项分解纳入表单,分类分级编号,实现电算化。
最后通过信息化建设进一步促进对规章制度进行优化、修订,规范制度运行。通过梳理工作清晰地发现制度建设落后于审计实践的现象。制度建设的完善是标准化建设的前提,标准化建设的实践会促进制度建设的完善提高。
二、审计信息化建设进程中标准化的表现和作用
审计信息化建设中的标准化,是指通过制度标准化、流程标准化、文书标准化、模板标准化、审计方法标准化、权限管理标准化等手段规范审汁计划、审计作业、项目管理、信息披露和成果应用等,整合审计资源,提高审计效率,规避审计风险,提高审计质量,更好地发挥审计的监督服务、增加企业价值职能,起到建设性作用。
制度规范的标准化要求将制度各要素经过分解植入到审计管理系统,规范审计人员的业务行为:业务流程的标准化要求分析各类审计项目类型,制定适合的审计项目业务流程,并固化在管理系统中,建立一一对应关系,用以规范审计过程,防范漏审风险;审计文本、模板的标准化要求根据不同的审计项目,制定不同的模板,将其生命周期中涉及到的文本,如审计通知书、审计底稿、审计报告等根据审计规范形成标准化文档固化在管理系统中,示范审计过程中各文档的形成;审计方法的标准化要求通过审计作业流程的标准化和审计文本的标准化,把以个人审计经验为基础的审计行为提炼凝结成标准的审计方法,做到审计经验共享、审计过程固化、取证模型明确、审理思路清晰,保证审计行为、审计过程的可复制性;审计成果应用的标准化是指求通过标准化建设,借助计算机技术增强审计成果分析利用的广度和深度,透过表现现象发现潜在的普遍性的、趋势性的问题。
三、审计信息化建设需要标准化的内外部环境
审计信息化建设发展到集成应用阶段,对标准化的需求越来越强烈。要求利用现代信息技术统筹发挥审计主体作用、整合审计客体资源,理顺审计查证业务流程,规范审计管理工作秩序、规范审计文书模板,纳人计算机信息系统标准化实施,实现E化管理。
(一)计算机辅助审计系统的建设要求标准规范的外部环境。
“计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计的工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计”。计算机辅助审计系统的建设依赖于财务等领域的电算化水平,审计数据采集工作要求有统一标准的业务数据源。
中国石化审计信息化建设本着统一规划、统一标准、统一设计、统一投资、统一建设、统一管理的原则,要求审计对象如财务成本核算、采购、销售、工程管理等应用系统的实现方式、载体的一致性。辅助查证系统、AIS等计算机辅助审计工具的成功开发建设与应用分别得益于中国石化财务管理信息系统和中国石化ERP系统的统一模板化开发建设,保证了数据源的标准化。
实践中一方面要求计算机辅助审计系统的开发统一设计需求,分析不同企业业务信息化建设差异,甄别个性与共性,在实现理念上“逐步提高、抽象”,保证辅助审计系统的适应性;另一方面通过辅助审计系统的推广及深化应用,发现企业业务系统中与推广模板冲突的领域,督促其修正,最终达到信息系统应用的规范化、统一化。
(二)审计集成信息管理系统的开发建设要求标准规范的内部运作模式。
.
对决策层要求:以审计计划管理和审计项目管理为核心,强化审计信息分析,为管理层制定审计计划、选择审计对象、调整审计重点提供决策支持。
对管理层要求:规范审计业务、固化审计流程、防范审计风险,帮助审计人员实现审计项目的全过程管理和监督,从而提升管理水平。
对操作层要求:标准化审计文书模板,自动化审计业务流程,提升审计业务质量,提高审计人员的协作能力和工作效率,并实现跨系统、跨部门的协同。
在标准化方面,集中体现有如下要求:
1 计划合理化。按照“围绕中心、服务大局、突出重点”要求,建立审计计划编制、上报、下发、调整等的有效支撑平台,强化审计计划分析,达到对审计项目的科学管理和指导,为管理层制定选择审计对象、调整审计重点提供决策支持。
2 流程标准化。标准化审计业务流程,实现审计方案、底稿、报告、决定、统计报表等环节的在线集成;掌握项目动态;实现对审计项目全流程、各环节的管理和监控,促进审计工作质量和水平的提升。
3 文书模板化。制定标准化的模板体系,主要审计文书均设计统一标准化模板。按需要进行添加和修改生成定稿,减少手工录入工作量和错弊发生。
4 依据规范化。建立标准的审计法规制度库、审计
问题性质字典,实现问题性质与引用法规条款的自动关联,使问题定性准确,引用法规条款便捷、恰当,提高审计业务和审理工作的效率和质量。
5 数据集成化。建立标准数据接口,实现个业务环节数据的自然流动,支持审计成果的分析利用和报表统计。
四、审计信息化建设实践中需要标准化的内容
标准化的内容包括文档的标准化以及方法的标准化。文本的标准化指审计工作各个环节的中间产品、交付件,体现的是结果;方法的标准化指审计技术应用的标准化,规范审计作业行为,要求审计行为的可复制性。
1 为将管理控制嵌入信息系统和便于授权管理,审计项目流程需要标准化。
一类是标准流程。要求涵盖审计项目的全过程,包括确定组长和主审、审前调查方案、审计项目实施方案、审计通知书、审计日记、审计工作底稿、审计报告、审计决定书、跟踪落实整改情况、审计项目归档等,适用于常规审计项目。
另一类是非标准流程。根据审计项目具体情况自主选定标准环节中的若干个进行组合应用。
2 审计资源集中统一标准化管理。规范化归集审计业务涉及到的审计主体、客体多方面的信息,包括审计人员信息、组织机构信息、被审计单位信息、备审投资项目信息等。
3 创建文档模板,统一接口,实现信息智能关联。梳理、形成审计标准文本模板库并规范各种审计文档的常用内容。文档模板包括:审计计划、审前调查方案、审计方案、审计通知书、审计日记、审计工作底稿、审计报告、审计报告征求意见函、审理意见书、审计项目评分明细表、审计决定书、审计问题移交函、审理督导通知书、审计项目档案资料清单等。
4 标准化业务字典、知识库等。用于审计实务中方规范录人全局信息关键值或对知识库进行全文检索。
法律法规制度库:按照制度名称、时间、单位、法规级别、法规类别等维护,根据使用频率高低进行标识,智能化辅助法律条文的选用。
业务字典:用于模块间数据传递和标准化信息口径。主要包括:项目分类字典、立项依据字典、问题性质字典、问题认定依据字典、评价内容字典、整改处理字典、单位字典、学历字典、专业字典、职称字典等。
标准项目案例库:审计手段先进、方法科学、效果突出的审计项目,在审计项目管理过程中转入项目案例库,以期发挥示范作用,带动标准化发展。
关键词:审计信息化信息系统 审计的必要性 审计应对策略
随着社会的进步和经济的发展审计工作涉及到对各项工作的效果性和效率性以及经济性的查核其职能早已超越了查账的范畴不再局限于财务收支审计,这就应拓展到对各类业务数据的审核需要与之相配套的审计信息化产品。审计信息化是未来审计改革发展的必由之路,是审计发展的内在要求与必然趋势,它是指充分利用计算机信息技术、数据库和网络技术并整合所有信息资源,当前我国审计信息化建设取目的是使之成为审计改革发展的动力得了显著的成绩,但是从整体来说,我国审计信息化建设严重滞后于经济利益相关者对审计信息及时性相关性及有用性等诸多问题值得思考。
一、审计信息化建设的必要性
(一)审计信息化建设是审计工作转型的重要手段
作为审计信息化建设成果审计软件可以寻找审计线索并摘取审计疑点直接查询汇总各种财务数据,能够帮助审计人员进行数据挖掘而无需进行翻阅大量的账簿和凭证可以高效准确地收集各种电子财务数据进行统计和分析,提供及时的审计信息最大限度的发挥审计信息化的作用并做出正确的审计判断。
(二)审计信息化建设是审计信息化发展的要求
随着计算机的广泛使用审计信息化软件在企事业单位等各级机关已经普遍实用开来,而且审计信息化软件实现了远程监控和处理渐渐的由单机版本向网络版转换但同时也出现了电算化审计信息失真的问题,审计人员难以防范信息化条件下的审计信息失真问题无法对审计信息化系统进行有效审计。审计信息化的快速发展变化,在客观上要求审计人员必须借助计算机技术来发挥审计监督应该有的作用全面的了解审计单位的经济活动,就要求的审计部门的作业方式和人员知识结构以及业务技能必须能够及时的做出相应的调整及改变以适应信息化高速发展的需要。
(三)审计信息化建设是审计工作规范化的前提
审计工作规范化的基础和前提对于审计信息化来说是可以促进审计工作更加规范化,将审计信息化建设与审计工作相进行有机综合才能促进审计工作使其向规范化迈进。依靠审计信息化才能将审计人员从繁重的重复枯燥的计算和手工劳动中解脱出来。因此,没有审计信息化建设审计工作的规范化将是一纸空谈。
二、推进审计信息化建设的应对策略
(一)信息化队伍建设
在一些计算机辅助审计利用较好的审计项目上,可以抽调基层一些计算机基础较好的审计干部一起参与审计,为基层培训一批计算机审计的骨干力量通过审计实践学习掌握计算机辅助审计知识尽最大力度来提升干部的计算机审计水平通过这些骨干带动其他干部;狠抓信息技术人才引进。即筑巢引凤,争取政策,把一些热爱审计事业、技术精湛的信息技术人才充实到审计机关中来,同时还要尽最大努力营造一个适合技术人员发展的空间,保证信息技术人才进得来、用得好、留得住、有发展;狠抓人才培训。应该一定时期对审计人员进行培训,加强数据处理技术、网络知识和计算机应用技术的培训,从而来培养复合型审计人才。
(二)加强领导提高认识
推进审计信息化一定要按照规范化、标准化、科学化的要求。将计算机审计的应用与推广作为一项硬指标要求落实到每个审计干部身上要一步一步的建立操作简便功能配套以及数据完备的计算机审计系统。对于审计机关则要进一步的加强目标考核逐步加大管理力度并要切实可行地落实到每个审计项目中,从而引入奖惩激励机制,以此来实现管理创新与信息化技术相结合,全面的推广审计信息化建设。二是进一步提高对审计信息化建设的重视。当今世界现代化最显著的标志是信息科学技术,同时还对社会的发展产生了广泛的深刻影响。审计机关在项目数量上逐年的上升,则审计监督工作难度在不断增加的情况之下,唯有将信息网络这样的先进技术运用到审计工作中,才可能更好地履行审计监督的职能。目前,在思想观念上一些审计机关对信息化建设存在误区,对于如何运用信息化来促进审计工作的跨越式发展的研究比较少,投入的也不够。因此,各级审计机关则要切实把信息化建设作为重点工程来严抓,都很自觉地从管理方式、思想观念等方面适应信息技术发展的要求,来把信息化建设工作摆在优先发展的位置。
(三)审计软件优化
对于本级审计机关涞水则需要结合实际开发适应地方审计工作的软件。基层审计机关则需要注重结合本地审计实践,重点专项资金审计和重点围绕财政预算资金,以适用性和通用性为原则,以此来建立具体业务审计的模型要注意满足不一样的审计对象的相同审计项目的需要形成较为固定的计算机审计模型。与此同时要从宏观监督的角度以最快的速度建立有关审计情况和审计对象的数据库以此来方便不同类型数据的采集、分析及转换以此来满足审计线索的快速检索与查阅从而提高审计效率和质量来实现资源共享;上级审计机关要通用审计软件开发更多的计算机审计,从计算机审计的实践看,主要开发计算机通用的审计软件有:一是可以对各管理系统进行测试的软件使用测试数据检验程序进程按照特定标准生成用于测试系统的数据重复、跟踪被审计单位执行的功能;提供不一样被审计单位的数据接口的软件帮助下载数据;建立规范的综合性审计数据库满足制定审计计划需要的数据库包括积累审计工作经验的数据库等;按照审计的要求抽取数据后执行审计的功能进行对数据测试的审计软件以及审计报告生成器软件系统的实现。
(四)规范计程序
加强计算机审计法制化建设。这是规避和控制计算机审计风险的基础。审计范围、审计工作的对象、审计线索等基本要素在信息化环境下都发生了巨大的变化,原有的审计标准、准则与规范已经不能够适应信息化审计的要求,而切当前则又没有出台相应的审计准则,这养对于审计的科学性、安全性、审计证据可靠性等方面则会带来极大的风险。所以,一定要进一步规范计算机审计程序,从而加强计算机审计法制化建设;强化审计人员和审计机构的风险意识大力的加强对审计人员的职业道德教育和专业教育,审计机关需要在公正客观和独立的原则下建立自律性的运行机制这样还可以完善自身的质量控制制度从而规范审计程序。审计人员应加强职业道德修养严格依照审计准则进行审计并强化风险意识并以此来降低审计的风险。
(五)保障经费投入
建立审计机关经费保障制度。对于地方审计机关则需要筹措足够的资金,以此来进行信息化建设,首先要勤请示常汇报积极向政府、地方党委汇报审计信息化建设情况,建立审计经费县级财政保障长效机制,力争把信息化建设经费纳入地方财政预算,以此来保障审计信息化的工作更好更快地发展。为了能够进一步的推进审计信息化建立“以奖代补”的制度。
三、结束语
审计机关信息化应用、建设和维护等方面的资金支持力度,以此来确保审计信息化能够协调有序的推进,努力的提高信息化条件下的审计监督能力。对于审计信息化奖补资金来说,各级审计机关则必须的用于审计信息化建设和应用,不可以用于购买与审计信息化项目没有关系的办公设备等。我省对于不按照规定用途和挤占、要求使用或挪用奖补资金的相关权力部门将会在行业内进行通报批评,全额追缴奖补资金的同时追究有关人员的责任。
参考文献:
[1]孙德志.公共工程审计信息化建设浅析[J].中国审计,2012,(22),26-27
关键词:医院;审计信息化;信息化建设
一.研究背景
随着电子计算机信息技术的不断更新,信息知识的时代已经来临。电子计算机信息技术不仅在医院的财务核算、经营管理等方面广泛应用,在医院审计方面的应用也越来越广泛。医院的经营业务、财务管理、内部控制等方面的措施已经完全由计算机软件进行操作,医院审计信息化的建设无论从长期利益还是短期利益来看,都对医院的发展具有十分积极的影响。但是因为审计信息化的迅速发展,在审计信息化建设的过程中,由于信息化的设施、理念等现实问题,医院审计信息化建设当前并不理想。因此,通过研究医院审计信息化发展的必要性,深入分析医院审计信息化的发展现状,根据当前所具有的问题提出完善的解决对策。
二.医院审计信息化的必要性
(一)医院审计信息化是医院审计发展的必然趋势
因为计算机信息技术的不断更新,审计信息化已经成为当期审计工作发展的主流。信息化不仅是现代审计发展的必然趋势,还是审计继续发展的比如要求。医院审计信息化是区别于传统审计的审计方式,因为审计信息化的建设,审计工作更加完善、安全和高效。医院审计信息化主要是指医院内的各项经营管理活动的账目都是由计算机软件进行处理,经营管理活动的网络化、财务核算的自动化、内部控制机制的系统化等等都因为信息化而形成。而医院经营管理等各方面的变化也使得其审计工作的环境、对象和内容等等发生了天翻地覆的变化,此时审计工作性质的巨变也就导致传统的审计方法不适用于当前医院审计的现状,所以医院审计信息化是当前医院审计的必然趋势。
(二)医院审计信息化提升审计质量和独立性
医院审计信息化的提高主要是因为医院的办公、信息采集和数据传递等信息化流程的发展。信息化进程的加快也促进了医院审计业务的进步。医院审计信息化确保了审计的质量,提升了审计效率,还在一定程度上提升了审计的独立性。所以说医院审计信息化提升了审计的质量和独立性。
三.医院审计信息化发展现状
(一)医院审计信息化建设进展
1.计算机信息技术的进步。计算机信息技术是审计信息化的基础,没有计算机硬件的支持,审计信息化无法建立。目前,医院审计工作进程中基本都配备了计算机、打印机等基本的硬件资源,并且医院的经营管理过程中已经基本实现了计算机化管理,各个环节之间也实现了资源共享。医院管理部门之间建成了内部信息网络,各部门之间通过内部网络进行信息的共享和传递。医院审计人员通过计算机对财务资料进行处理,这在一定程度上推进了审计信息化的进程。
2.审计系统软件的出现。计算机信息技术的硬件不断更新也在一定程度上刺激了计算机软件的创新速度。医院审计工作除了利用计算机进行文字处理和资料处理外,还开始利用计算机软件对审计进行管理。医院审计软件是指审计人员通过登录软件对审计项目进行审查。审计人员通过审计软件不仅仅可以审查审计项目的合法性和合理性,还可以对过去的审计项目进行查询。该软件的使用能够帮助医院审计部门提升审计效率,促进医院能够继续平稳发展。
(二)医院审计信息化存在的问题
1.在医院审计信息化的进程中,存在着思想层面的阻碍,这些阻碍导致医院审计工作的顺利开展。在医院审计信息化进程中,因为医院的主要任务是对患者进行治疗,而其审计工作则并未被管理层所重视。医院管理者并未将审计工作作为当前需要迫切进行改进的问题。另外,不仅是管理者,医院内部财务人员习惯于传统的审计方法和手段,并未熟悉审计信息化手段。因此在管理层并不够重视审计信息化的条件下,财务人员不会深刻意识到审计信息化的重要性。所以医院若想提升其审计信息化进程,首先要解决医院管理层和财务人员的观念问题。
2.医院审计部门对信息化的理解不够深刻,并没有深刻意识到审计信息化对审计工作和医院整体经营管理方面的促进作用。医院队伍信息化的了解仅仅在于将手工做账改为了计算机进行记录,甚至有医院为了进行表面的信息化,而需要进行手工和计算机同时进行工作。这种方式就完全违背了审计信息化对于提升医院审计工作效率的目的。
3.虽然目前医院已经基本实现了内部联网进行沟通,但是对于审计方面的网络建设依然不够成熟,无法实现审计数据的信息共享。目前医院审计工作的各个流程依然是比较分散,审计工作所搜集的信息也无法实现各个流程之间的传递。并且在医院目前的经营过程中,许多信息仍旧是以纸质的形式在各部门之间进行传递,这样也影响了审计信息化的建设,使得医院审计信息化进程缓慢。
4.医院审计人员大多只能进行简单的计算机操作,根本无法对所搜集的审计数据进行专业的审计分析。甚至有的审计人员根本没有对审计知识进行过系统的、专业的学习和培训,从而根本无法进行审计工作。对于这些缺乏审计专业技能或者无法对计算机进行熟练操作的审计人员,他们对审计信息化的进程也起到了消极的影响。
四.医院审计信息化对策
1.消除观念上的阻碍
首先医院的管理层需要对审计信息化引起重视,带来审计工作人员采取措施推进审计信息化进程的发展。审计信息化最先需要引起医院人员观念上的重视,只有从思想上重视了审计信息化,才能继续进行审计的下一步进程。其次医院管理层需要提升审计人员的信息化观念,引起审计人员对信息化足够的重视,才能从根源上消除观念上的阻碍。
2.提升审计人员素质
缺乏审计专业知识、计算机水平低已经成为医院审计信息化发展的巨大阻碍之一。医院首先应该对审计人员进行审计专业知识方面的相关培训,提升其自身的专业技能。其次,因为审计信息化需要审计人员具有相当的计算机操作水平,医院也应当对审计人员进行计算机方面的培训,这样才能使审计人员符合既具有专业审计知识又了解计算机操作的复合型人才的要求。因此,才能够提升医院审计人员的综合素质,从整体提升医院审计信息化水平。
3.建立审计软件系统
审计软件系统是适合医院审计工作的软件。目前市场上存在的商用审计软件和自行开发的审计软件两种审计系统。无论选择商用审计软件还是医院自行开发的审计软件,都会对医院的审计工作产生影响。所以审计软件系统的选择,要根据医院的财务现状和其所使用的财务系统进行综合分析,对于审计软件是否能够满足医院审计工作的数据搜集、汇总、整理、筛选及应用等方面的要求,医院都需要进行考查。选择与医院现有财务软件对接的审计软件是提高医院审计信息化的关键。
五.结论
医院审计信息化的建设对医院的发展具有十分积极的影响。但是因为审计信息化的迅速发展,在审计信息化建设的过程中,由于信息化的设施、人员素质等现实问题,医院审计信息化的建设当前并不理想。通过研究医院审计信息化发展的必要性,深入分析医院审计信息化的发展现状,根据当前所具有的问题提出完善的解决对策。(作者单位:中国医学科学院北京协和医学院)
参考文献:
[1]石玮,李龙.对医院内部审计信息化建设的思考[J]. 企业家天地,2011(3):112-113.
[2]顾晨,昂慧,林秀兰.对医院内部审计信息化建设的思考[J].2013(17):185-187.
[3]沈相根.基于信息化环境下的医院审计问题探究[J].经营管理者,2009(19):346.
