学文网内部审计信息化论文篇1
论文关键词:信息化;审计;风险;内部控制
1引言
在宁夏电力公司系统全面学习和贯彻落实科学发展观的大背景下,审计工作如何结合本专业特点,坚持以人为本,树立全面、协调、可持续的发展观,以科学的精神,建立科学的审计管理体系,是实现电网企业审计工作再上新台阶的迫切需要,而审计信息化建设,无疑为实现电网企业审计质量的提高提供了有效的途径。
前国家审计署审计长***曾高瞻远瞩的指出,“审计信息化是一场***,能不能在这场***中掌握主动权,直接关系今后审计事业的发展”。国网公司的审计工作“十一五”规划中也将审计信息化工作作为今后—个时期审计工作的重点之一。可见公司系统审计信息系统的建设迫在眉睫,也至关重要。笔者就宁夏电力公司审计信息化建设的现状谈谈对审计信息化建设的—点浅见。
2宁夏电力公司系统审计信息化建设现状
目前公司系统审计信息化建设依托于国网SG186工程项目,由中电普华公司开发的一体化审计综合管理系统及用于现场审计工作的审计作业工具两大平台。一体化审计综合管理系统是国网公司总部审计管理横向集成、纵向贯通到网省公司、到地市公司的信息高速公路,主要管理国网公司系统审计决策、重点、计划、统计、日常事务等事项。在制度的约束下,大量审计工作在平台上运行,起到信息共享,规范审计流程,提高审计质量和效率,提高审计现代化水平的作用。审计作业工具通过对多种财务数据的采集,实现对财务数据多角度、全方位的分析,达到快速锁定审计方向、把握审计重点并形成完整审计项目资料(记录底稿、审计报告)的作用。通过系统的应用,审计部门领导可以通过软件,科学地进行审计计划的编制,评估审计项目;审计人员可以在统一的计算机系统内,利用软件的各项特定功能,建立一个关联的整体,满足了公司审计业务管理要求。软件通过不同审计项目搜集、分析、加工、筛选后得到的企业信息,按企业名称分类存放到审计软件的中心数据库中,审计人员可以方便地查询并获得被审单位各方面的详细资料,以提高工作效率。内部审计是企业控制制度的再控制,内部审计部门内控制度的完善与否,工作质量的好坏,直接影响到整个企业的管理成效。使用软件进行内部审计作业和管理,加强了企业对内审部门的工作规范化控制。审计管理者可以充分利用软件系统提供的功能权限的控制,对不同职能岗位上的人员的操作功能加以限制。结合目前的实际运行情况来看,系统运行情况良好,基本满足宁夏电力公司审计业务的信息化应用要求。审计作业工具基本达到100%的使用频次,但审计综合管理系统的登录频次偏低,对相关数据的分析和处理能力偏弱。这些都暴露出审计综合管理系统还有进一步改进和完善的地方。在督促厂家完善的同时,相关配套制度的建设和考核的实施,也是审计信息系统使用效果的有效保障。
3ERP实施对审计信息化建设的影响
宁夏电力公司ERP系统的全面上线,对审计信息化工作提出了更高的要求。ERP系统可以让审计人员快捷、深入地了解业务流程与控制体系,并在业务抽样、正确性复核等方面提高效率。如何有效的利用ERP数据、信息的高度集成,实现多样化的分析,审计穿透快速方便以及信息实时,***监控能够实现等特点,与审计工作实现有效地对接,无疑是现阶段公司审计信息化建设的方向。笔者有幸对上海电力公司和浙江省电力公司的审计信息化建设情况进行了调研。浙江公司和上海公司的审计信息化建设成效显著。浙江公司审计部2002年起,分阶段、分模块地开发了审计信息系统,经过近4年的不断改进,在2006年就已经建立起了较完备的审计综合管理系统和集财务、工程、用电营销各种数据源接口软件为一体的审计信息系统。2008年浙江省电力公司用于审计信息系统建设的资金达到200万元。上海电力公司结合SAP系统实时***业务审批和监控功能以及权限的设置和记录,为强化上海电力的内部控制提供了有效的手段,帮助上海电力规避内部营运风险,并且为内部审计提供了详实的数据和依据。这些好的经验无疑为公司审计信息系统的建设提供了学习和借鉴的榜样。
4信息化对企业内部控制的影响及其对策
在国网公司系统全面倡导内部审计转型的大背景下,积极开展以监督和评价内部控制体系运行的有效性为导向的管理审计成为内部审计工作的趋势。通过评价和改进财务会计控制、经营管理控制和信息系统控制的有效性,促进提高内部控制能力和水平,帮助组织实现目标。良好的内部控制体系是以完善的公司治理结构和先进的内部控制为基础,以准确的风险识别和完备监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和畅通的沟通渠道为支撑的诸多要素构成的一个有机整体。这就要求我们对内部控制实施审计的时候,不能仅仅局限于对各个个功能要素进行孤立的审计,而要站在全局和系统的高度,对各个要素之间的关联活动和相互作用的效果进行审计,要从总体上对内控能力进行动态、系统的审计评价。这样,只有依托信息化条件,审计人员才可以利用计算机决速、准确的特点,积极开展事前审计、事中审计和效益审计,扩大审计面,提高审计质量和效率,使得内控审计成为可能。因此,实现内部审计全面转型与发展,审计手段必须从手工操作向信息化、自动化转变。这是内部审计工作发展的内在需要,也是内部审计实现现代化的重要标志。
5内部审计技术发展与审计项目管理
5.1审计信息技术的发展阶段
信息化环境下,内部审计技术有了新的突破。笔者认为审计技术的发展分为三个阶段,从原来的手工对帐审计到现在的计算机辅助审计,最后应该发展到以审计项目管理信息化为核心的系统解决方案。
5.2审计项目管理的信息化建设
审计的信息化,也对审计管理提出了新的要求。信息化条件下的审计管理主要是利用审计项目管理软件,完成对审计项目的管理、对审计成果的管理、对审计人员绩效考核的管理等功能。从审计项目的立项到审计项目的实施再到审计项目的终结和归档,审计管理系统都可以进行全程跟踪,实时监控。对于审计成果,审计管理系统能够方便的进行存储、检索和维护。审计管理系统还可以对审计人员的工作量、审计项目完成的情况等进行考核。
5.3内部审计信息系统的作用
内部审计管理系统应当包括综合管理系统、作业辅助系统、决策分析系统、力公门户系统,各系统的怍用如下:
5.3.1综合管理系统
通过审计综合管理系统实现整个企业年度审计计划的申报与审批、审计文书档案的管理、业务台帐的统计汇总和基础报表的自动生成,并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等。通过资源管理(法律法规库、审计专家库、审计案例库、审计对象库)基础数据资料支撑,为整个审计应用系统提供完整、有效的审计-基础佶息支持。在公司目前审计信息系统的建设中,现有的审计综合管理系统基本能满足以E需求。
5.3.2作业辅助系统
通过审计作业系统辅助一线审计人员完成审计项目,实施电子财务数据、业务数据的采集转换,运用丰富的各类审计工具完成审计抽样和数据分析,提高审计工作效率。标准化的审计程序引导与控制规范了审计作业过程,降低审计风险。层层归集的基础信息及统计台帐通过系统接口与审计综合管理信息系统无缝集成并实现现场审计作业数据与远程公司审计部之间的数据交互和共享。目前,在实际应用中,公司系统的审计现场作业仅限于对财务数据的转换和查询,与浙江、上海公司拥有的财务、工程、用电营销等较为完备的审计作业工具系统相比还有较大的差距。这也是公司系统审计信息化建设亟需解决的问题和发展的方向。
5.3.3决策分析系统
通过决策分析系统辅助领导全面掌握审计项目进展情况,监控审计项目的工作进度。提取审计管言息系统、审计作业系统的相关数据,提供有价值的汇总缬:计信息,为领导宏观决策分晚基础。以公司目前审计信息化建设现状必须要结合公司系统ERP上线,财务管控系统的实施,充分利用这些系统中的数据库资源,与审计信息系统有效地对接实现业务流程追踪、数据采集分析、系统配置审核等诸多功能,才能使公司目前的审计信息化进程得到质的飞跃。
5.3.4办公门户系统
通过审计办公门户平台系统,将公司内部管理的内容,向下属各分公司及直属机构有选择的进行公开实现信息实时共享。
内部审计信息化论文篇2
企业审计信息化改变了传统的审计模式,通过通信、计算机、互联网等现代化技术来实现企业审计,在新的审计模式上,企业需要有效控制信息化系统,保持技术与审计既融合又开放的审计机制,力求在有效合理配置企业资源的前提下提升审计作用,推动社会发展。
二、企业会计信息化发展趋势
1.智能专业的会计信息分析方式
会计信息化的重要推广方式之一就是研究与开发专业智能化的专业财务软件,从事于一般财务工作的会计人员无法完成这项任务。所以具备专业的财务知识,又懂得计算机、统计等方面知识的人员会是会计信息化过程中所需要的实用复合型人才。随着会计信息化的不断发展,新的财务管理模式将会产生,比如智能操作会计电算化。
2.新的会计理论不断发展完善
随着信息化建设的不断发展,在财务方面人们也摒弃了旧式的财务会计理念和传统的会计电算化方式。随着信息技术的发展和被广泛应用的信息系统,会计信息化也会遇到前所未有的挑战。现行会计方法和理念会在一定程度上阻碍会计信息化的建设,所以我们要突破传统的会计理念和方法,在财务处理、工作组织、信息处理和系统设计程序等方面完善会计信息化的运用。
3.推广会计信息化应用
随着经济的快速发展,人们所能掌握的信息量也越来越大。从表面看,会计信息化只是一种处理信息的手段,但实质上,它是一种先进而强大的生产力。信息技术的发展将会推动会计信息化的广泛应用,同时也会推进会计信息化呈现出网络化的特点。
三、企业内部审计信息化建设的问题
企业内部审计信息化是指在进行财务工作的过程中,被审计对象采用先进的电子网络技术的方法,已达到审计目的。如果审计过程中缺乏足够的支持证据,就难以评估企业审计信息化的有效性,相应的企业内部审计啊信息化建设工作就难以维持。现阶段,企业内部审计信息化建设主要面临的问题如下所示:
1.传统落后的审计理念
很多企业采用传统的审计工作模式时间很长,由于财务人员年龄和工作环境等得限制,他们的审计理念仍旧停留在传统审计的工作模式和工作理念上,他们无法真正理解会计信息化的实施意义,无法观察到其对今后工作效率提高的积极作用,导致财务管理的信息化改革面临困难。
2.审计人员缺乏计算机知识
现阶段企业的审计人员更注重于财务知识、相关***策法律法规知识,而相对缺乏计算机技能知识,对信息系统的深层知识更是微乎其微。随着会计信息化的建设,企业开始实施信息系统,实行***的审查制度,这要求企业定期维护更新信息系统,保持其稳定性和准确性。3.审计软件研发落后审计软件的开发要和企业审计工作的需求相协调,现阶段审计软件在开发过程中更侧重于收集会计数据,局限于信息系统管理评价、基础设施安全性等方面的研究上。而对企业内部审计的基础工作,比如查询修改账务信息、检查账表通用、等方面的模块设计工作研发力度不够。
四、企业内部审计信息化建议
企业内部审计信息化的建设离不***家的支持,国家审计部门应该推动相关制度、规范基础设施等方面的建设,营造出健康的外部审计环境。企业内部审计在利用有利条件的同时,还要创造健康的内部环境,使内部审计信息化的道路更快发展。
1.摒弃传统审计理念,加强对审计信息化的认识
企业要通过一定的财力、物力和人力的支出,采取有效的措施改变内部的传统审计理念,提高他们对审计工作的重视程度,加深他们对审计信息化建设的认同感,提倡企业内部把信息技术的知识和审计的方法技术合理地结合运用到企业日常审计实践当中去。
2.规范计算机审计准则
传统的审计准则在信息化建设的过程中已经部分脱节,根据审计行***法规制定相应的计算机审计准则以引导信息化环境下审计工作的方向。内容主要包括系统语言模块标准、评价计算机控制系统、相关工作人员的资格权利、审计技术和审计证据等方面。
3.提高通用软件开发速度
通用软件的开发对于今后的审计工作具有重要的意义。国家审计部门应该组织兼备计算机和审计知识的人员研发通用软件,保证软件的实用性和通用性,符合企业的内部审计需求,对企业的审计工作效率起到积极作用。同时,鼓励相关的软件公司开发审计软件,使审计软件更快发展。
4.培训审计人员的计算机知识
要积极培训审计人员的计算机知识,加强培养开发、维护、管理等方面的审计人才。另外,要关注培训的后续工作,鼓励相关人员将计算机知识和审计知识结合起来运用到日常的审计工作当中去。
五、结语
内部审计信息化论文篇3
现阶段,内部审计信息化建设的过程中,主要面临着理论体系缺乏标准性、信息化建设风险控制工作不够全面、内部审计信息化建设的功能不够完善等困境,对此必须采取针对性的解决措施,本文主要对内部审计信息化建设进行研究。
1 内部审计信息化建设中遇到的困境
1.1 理论体系缺乏标准性
理论上内部审计信息化建设主要从信息系统的安全以及数据分析等两方面进行,但是,在实际的建设中却发现,对于内部审计信息化建设的理论体系还缺乏标准性,不仅造成了内部审计信息化建设缓慢的局面,甚至还造成大量的建设资源浪费的现象[1]。
1.2 信息化建设风险控制工作不够全面
内部审计信息化建设是综合先进的信息技术、计算机技术、数据传输存储技术等多项技术为一体的信息化系统,也是内部审计走向信息化道路的重要途径。但是,就内部审计信息化建设过程来分析,对风险控制不够全面,例如,数据丢失、篡改、被盗取等严重威胁到信息数据的安全性。另外,再加上内部审计信息化数据传输接口存在不统一现象,造成大多数据很难完成相互之间的转换,从而影响到内部审计信息化建设的安全性。
1.3 内部审计信息化建设的功能不够完善
随着社会经济的不断发展,信息化建设水平的不断提升,内部审计工作也迎来的巨大的挑战[2]。信息化建设也成为内部审计必须要完善的关键环节,但是,由于内部审计涉及到的岗位以及行业较多,对内部审计的要求也有所不同,这样就会导致内部审计信息化建设水平出现差异,信息化建设平台的功能性不够全面,影响到内部审计信息化建设效率。
2 内部审计信息化建设的策略分析
2.1 制定内部审计信息化建设的标准化理论体系
内部审计信息化建设理论体系的标准性是对内部审计信息化工作一种约束的方式,更是提高内部审计质量的关键所在,通过以上的分析得知,现阶段内部审计信息化建设的理论体系缺乏标准性,因此,要制定内部审计信息化建设的标准化理论体系。首先,要掌握内部审计信息化实施的主要工作环节,再对各个环节运行的标准化体制进行建设,例如,内部审计信息化系统的运行、审计技术、审计过程、审计证据收集、系统后期的维护等。其次,内部审计信息化的建设必须对系统自身提出一定的规范性要求,而且,要在建设以及实践的过程中,不断的利用信息化技术来完善内部审计系统,当然,必须要在标准化理论体系的基础上来完善的,这样才能有效提高内部审计信息化系统的建设质量,同时能有效的减少建设资源的浪费。
2.2 完善内部审计信息化系统的风险管理体系
内部审计信息化系统的数据主要以电子版数据为主,相比于传统纸张记录的数据来说,不仅能够节省大量的资源,同时还便于查找和调用,但是,由于电子版数据具有可篡改、可删除、恢复难等特征,也使得内部审计信息化系统在运行的过程中可能出现一定的风险,对内部审计信息系统运行的安全性造成极大的影响,因此,要不断的完善内部审计信息化系统的风险管理体系[3]。首先,要根据内部审计信息化应用的特点以及需求,对内部审计系统建立风险预警,同时要重视对系统中的重点业务以及可能发生的风险环节进行有效的监控以及统一的管理。其次,要加强对内部审计信息的预测和分析,一旦发现风险因素,要及时采取有效的处理措施来规避风险,或是将风险带来的损失降至最低。再次,如果内部审计信息化应用到企业中之后,也结合企业的实际发展情况,内部审计信息归入企业风险管理中,并对其进行合理的资源配置,同时要做好内部控制工作,并对内部审计的流程进行不断的优化,将内部审计信息安全作为首要的审计工作。最后,在内部审计信息化建设的过程中,要完善风险评价、风险管理以及风险监控等体系,可以充分应用到计算机先进技术,不断的提高内部审计信息化风险管理水平,确保内部审计信息化建设以及实践的安全性。
2.3 加大内部审计信息化建设力度,完善信息化平台功能
由于内部审计信息化平台涉及面较广,为了避免出现功能不全面的现象,必须要加强内部审计信息化的建设力度,不断的完善信息化平台的功能[4]。内部审计信息化平台的功能应向着综合化应用平台发展,不仅要注重内部审计的工作,更要做好内部审计业务的管理、外部查证、预警功能等,同时还要结合内部审计信息化系统的具体应用情况,完善相应的功能,例如,网络办公自动化、审计业务、审计决策、审计业务管理、审计资源管理、审计数据综合分析等,在拓展内部审计信息化平台的同时,将内部审计信息化系统向着规范化、信息化、标准化、流程化的方向发展。另外,要建设人力、财力、物力、营销、供应、产品等多项数据综合调查分析功能,这样就可以通过内部审计信息化系统来实现对企业的发展情况进行全面的分析,对企业发展过程中做出正确的决策有着重大的作用。
内部审计信息化论文篇4
关键词:计算机审计;教材;比较;内容设计
中***分类号:G427 文献标识码:A 文章编号:1009-8631(2010)01-0152-02
随着审计环境、审计对象日益复杂,信息化发展日益加快,以手工审计为代表的传统审计已经越来越不能适应新形势发展的需要,传统审计越来越快地向以计算机审计为代表的新的审计方式转变。为了满足计算机审计课程教学的需要,已有不少学者编写了用于计算机审计课程教学的教材,但其内容体系大相径庭,对计算机审计概念的界定存在较大差异,不利于课程教学的需要。本文选取了五本比较具有代表性的教材,对其内容体系进行了分析,在此基础上对计算机审计课程内容体系的规范做些探讨。
一、计算机审计的含义
(一)部分学者的观点
我国计算机审计是20世纪80年代末发展起来的,最初有学者将其称为“电算化审计”,现在已比较多的称“计算机审计”。而对于“计算机审计”,目前尚无结论性的定义,许多学者都提出了自己的观点,现列举如下:
1.电算化审计人员用手工的或者电算化的审计方法、技术和程序对电算化或手工信息系统所进行的审计。(肖泽忠,1 990)
2.在计算机环境下,由专门的机构和人员,接受财产所有者的授权或委托而对财产经营管理人员承担和履行经济责任的情况,进行审查并提出报告的一种经济监督活动。(张立民,1 994)
3.电算化审计包括了下列两个方面的内容:(1)审计人员对电算化信息系统(会计信息系统或管理信息系统)进行审计,即把电算化信息系统作为审计的对象;(2)审计人员利用计算机辅助审计――利用计算机作为工具,帮助审计人员完成一部分审计工作,即计算机作为审计工具。(袁树民,1996)
4.计算机数据审计是指运用计算机审计技术对与财***收支、财务收支有关的计算机信息系统所处理的电子数据进行的审计。(刘汝焯,2004)
5.计算机审计包括以下三种含义:(1)对计算机会计信息系统中的电子数据进行审计,这种计算机审计实际上是传统财务审计的延伸:(2)利用计算机技术辅助实施审计,其内容包括进行审计项目管理、建立审计数据库、审计测试和审计验证i(3)对计算机信息系统进行审计。(苏运法、袁小勇、王海洪,2005)
6.计算机审计泛指审计人员利用计算机应用程序或软件作为辅助审计工具,对被审计单位的财***、财务、相关业务和计算机信息系统等实施的审计。一般称为计算机辅助审计或电算化审计等。(邱银河、木南,2006)
7.计算机审计是与传统审计相对称的概念,它是随着计算机技术的发展而产生的一种新的审计方式,其内容包括利用计算机进行审计和对计算机系统进行审计。(陈伟、张金城,2008)
(二)计算机审计的概念
以上列举的几种观点,是在不同时期对计算机审计的认识,有的是从计算机辅助审计的角度进行界定,有的则是从计算机信息系统审计和辅助审计两个角度进行界定。纵观计算机审计理论和实务的现状及未来学科体系的发展,应当将计算机审计和计算机辅助审计两个概念加以区分。
计算机审计是指审计机构、审计人员对会计信息系统或ERP系统的工作环境、系统开发、数据处理、系统运行以及内部控制等环节进行的监督,旨在保证信息系统数据真实、安全的审计活动。而计算机辅助审计是指审计机构、审计人员将计算机作为辅助审计工具,借助计算机及专业审计软件,对被审计单位财务收支活动实施的审计。
二、目前计算机审计课程教材的内容及其评析
(一)《计算机信息系统控制与审计》,张金城著。北京大学出版社2002年4月出版
本书全面系统地论述了计算机信息系统控制与审计的基本知识、基本理论、基本方法与技术。全书共十四章,16开本,342页,分四个部分展开论述。第一部分介绍了计算机信息系统控制与审计的基本知识;第二部分论述了计算机信息系统一般控制和应用控制及其审计方法;第三部分系统地论述了系统开发、应用程序、数据文件、联机信息系统、终端机作业、数据库系统、网络信息系统、计算机犯罪的控制与审计方法和技术;第四部分论述了计算机辅助审计信息系统的开发方法。
本教材比较系统地介绍了计算机信息系统控制与审计的原理和审计对象及审计过程,内容比较全面,理论较深,具有较高的教学和科研参考价值。但如果作为教材,则缺乏应用的案例和深入浅出的讲解。
(二)《计算机审计》,主编:苏运法,袁小勇,王海洪;首都经济贸易大学出版社2005年1月出版
本书共十二章,1 6开本,218页。全书主要论述了计算机审计的方法、技术与工具,计算机审计计划、重要性与审计风险,会计信息系统下的内部控制及审计评价、计算机审计证据的获取与收集,审计证据的评价,审计疑点查证,工作底稿与审计报告的形成。还介绍了计算机会计信息系统的审计和中岳审计软件学习指南。
本教材虽然名为“计算机审计”,但是其主要内容是介绍了计算机辅助审计的相关知识,应该叫“计算机辅助审计”更为恰当。
(三)《计算机审计技术和方法》刘汝焯等编著,清华大学出版社2004#-6月出1版
本教材为国家审计署计算机审计中级培训系列教材之一,共十六章,大1 6开本,305页。全书共分两大部分,第一部分主要介绍了计算机数据审计的内容,包括:审前调查,数据采集、清理、转换、验证、分析,审计现场网络构建等内容。第二部分主要介绍了信息系统审计的内容,包括:信息系统的控制,一般控制的审计,应用控制的审计,对应用软件的审计,信息系统生命周期的审计。
本教材两部分内容各占一半的篇幅,第一部分实际就是计算机辅助审计,第二部分才是真正意义上的计算机审计。第一部分通过实例,详细的介绍了计算机辅助审计的方法;第二部分按模块介绍了信息系统审计的内容。
(四)《计算机审计实务操作》,主编:邱银河,木南,人民邮电出版社2006年8月出版
本书共八章,大16开本,347页。全书主要介绍了计算机辅助审计的审前调查、数据采集、整理方法及常见问题的解决方案:以案例为主介绍7Excel在审计中的关键应用和数据库编程在审计中的应用;还介绍了现阶段应用最广泛的审计软件的基本操作,用审计软件完成一个审计项目的完整过程:最后简要介绍了信息系统审计的有关知识。全书还附有光盘。
本书通过很多案例介绍了计算机辅助审计的实用方法,是一本比较全面而且实用的介绍计算机辅助审计方法的教材,但名称叫
“计算机审计实务操作”,有失偏颇。
(五)《计算机辅助审计原理及应用》,陈伟,张金城编著,清华大学出版社2008年6月出版
本书共七章,大16开本,216页。全面反映了面向数据的计算机辅助审计领域国内外最新的研究成果。首先分析了国内外关于计算机辅助审计的研究与应用现状;然后介绍开展计算机辅助审计所需的相关基础知识,分析国内外常见的审计软件:在此基础上,结合案例重点分析面向数据的计算机辅助审计的关键步骤:审计数据采集、审计数据预处理,审计数据分析;最后,介绍了面向数据的联网审计。
本教材定位比较清晰,专门介绍计算机辅助审计的原理及方法,内容丰富,***文并茂,并附有案例讲解,可以作为计算机辅助审计课程的教材。
从以上五种教材分析可以看出,随着时间的推移和计算机审计实践和理论研究的深入,人们对计算机审计的认识趋于统一和明确,计算机审计和计算机辅助审计也有了比较清晰的划分。
三、规范计算机审计课程内容的建议
(一)计算机审计应包括的内容
1.内部控制系统的审计。对计算机会计信息系统审计时,整个审计工作的基础仍然是内部控制系统。内部控制系统的审计主要是审查内部控制制度与措施是否建立、是否完善、是否被一贯地执行。计算机会计信息系统的内部控制按其内容可分为一般控制和应用控制。一般控制是指对计算机会计信息系统中组织、操作、安全、开发等运行环境方面的控制,一般控制以规章制度、采用网络安全软件和程序控制的形式体现。应用控制是指为保证数据的准确与完整,适用于各种具体会计处理的特殊控制,一般将其概括为输入控制、处理控制和输出控制等,主要以程序的形式发挥作用。
2.系统数据文件审计。在计算机会计信息系统中,实质性测试的对象就是数据文件。在会计信息系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存贮在磁性介质或打印输出在纸质帐页上。数据文件审计包括对打印输出的数据文件的审计和存贮在磁性介质上的数据文件的审计。前一种数据文件的审计同手工系统的凭证、帐簿、报表等的审计内容与方法相同。对于存贮在磁性介质上的数据文件,则需要运用计算机技术进行审查。数据文件审计的内容包括两个方面,一是审查数据文件的一般控制和应用控制的健全性和有效性,二是审查数据文件内容的真实性与正确性。
3.系统开发过程的审计。系统开发过程审计是指审计人员对系统开发过程中的各项活动及由此产生的系统文档进行的审核与评价。它通过对系统开发的全过程及结果是否符合内部控制、相关法规***策、开发规程以及形成的文件是否符合有关标准等方面的审计,达到保证系统的可靠性、效率性、可维护性,内部控制的适当性,运行结果的正确性、完整性及提高系统的可审性的目的。
4.系统应用程序的审计。会计信息系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计信息系统整体水平的高低。会计信息系统是否执行国家的***策和制度,处理的经济业务是否真实、正确、合规、合法等,都体现在应用程序中。因此,应用程序的审计是会计信息系统审计的重要内容,也是计算机审计中最困难的任务之一。实践证明,程序是差错与舞弊最容易发生的地方,只有对应用程序进行审计,才能对系统的正确性、可靠性等做出公正的评价。应用程序审计的内窑主要包括:审查程序内部控制的健全性和有效性,程序的合法性,对数据处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。
(二)计算机审计教材的内容体系
1.计算机审计概述。主要介绍计算机审计的产生与发展,计算机审计的概念,计算机审计的方法与步骤,计算机会计信息系统对审计的影响。
2.电算化会计信息系统内部控制的审计。包括计算机会计信息系统的内部控制概述,计算机环境下的审计风险,计算机会计信息系统的一般控制,计算机会计信息系统的应用控制,计算机会计信息系统内部控制的审计,内部控制审计实例。
3.会计信息系统开发审计。包括系统开发审计的目标,系统开发审计的内容和方法。
4.会计信息系统应用程序的审计。包括应用程序审计的内容,应用程序审计的方法,应用程序审计实例。
5.会计信息系统数据审计。包括数据审计概述,数据审计的准备工作,数据审计的技术与方法,数据审计案例。
6.计算机信息系统舞弊的控制和审计。包括计算机信息系统舞弊概述,计算机信息系统舞弊的控制,计算机信息系统舞弊的审计。
7.网络审计。包括网络审计概述,网络审计与电子商务,网络系统审计和网站审计。
8.计算机审计的发展趋势。包括未来的审计环境,审计决策支持与审计专家系统。
(三)建议规范计算机审计课程的内容
1.进一步明确计算机审计和计算机辅助审计的概念,由权威的学术机构对计算机审计和计算机辅助审计给出比较明确的界定,以利于大家的进一步研究引用;同时也便于学生在学习过程中对知识的理解和掌握。
2.编著者在进行教材编写时应当对教材内容做出比较明确的定位,面向本科阶段使用的教材叫计算机审计为宜,侧重于审计对象,使学生掌握如何对计算机系统开展审计工作而面向高职和中职阶段使用的教材应叫计算机辅助审计,侧重于审计手段,使学生掌握如何利用计算机这一先进工具来开展审计工作。同时学校在课程开设上也应当明确化,使学生在学习时也能比较清楚。
参考文献:
[1]肖泽忠.计算机审计[H].北京:中国商业出版社,1990.
[2]张立民.电算化系统控制与审计[H].天津:天津科学技术出版社.1994.
[3]张金城.计算机信息系统控制与审计[H].北京:北京大学出版社,2002.
[4]刘汝焯等.计算机审计技术和方法[H].北京:清华大学出版社,2004.
[5]苏运法,袁小勇,王海洪,计算机审计[H].北京:首都经济贸易大学出版社,2005.
[6]邱银河,术南.计算机审计实务操作[H].北京:人民邮电出版社,2006.
[7]陈伟.张金城.计算机辅助审计原理及应用[H].北京:清华大学出版社,2008.
内部审计信息化论文篇5
一、文献分类及统计结果
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如***1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是部级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,***实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行***事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的***府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子***务,袁章***(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子***务中应用的必要性和紧迫性,提出了一种电子***务中信息系统审计框架,以控制电子***务信息系统建设和改造项目的建设风险,并为改善和健全对电子***务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子***务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万***(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领***人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
本文基于中国期刊全文数据库,对1983年~2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛,包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面,但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用,关于计算机审计的基础理论必须进一步加强。比如与哲学,行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白,这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合,双方形成良性互动才会有力促进学科发展。目前,在案例应用研究的文献尽管比较多,但研究内容不深入,一般都是审计署特派办人员发表的经验总结,而理论工作者又缺少深入实地研究的条件,导致案例应用研究力量非常薄弱,今后在这方面仍需要大力加强。随着信息系统的复杂化,其功能也越来越强大,但其脆弱的一面也越来越明显,计算机审计风险逐步加大,如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键,加强这方面的探索将会对计算机审计发展有重大的战略意义。
内部审计信息化论文篇6
【文章摘要】
随着信息化的普及和发展,审计信息化也变得越来越必要和重要。本文分析了审计信息化的内涵,提出了信息系统审计的层次,介绍了审计信息化的发展历程,并指出可以通过加强数据中心建设,深化全员审计信息培训,加强相关设施建设,强化推进OA、AO系统应用,注重考核激励来加强审计信息化的发展。
【关键词】
审计;信息化;内涵;策略
随着企业信息系统的广泛建立和网络化的普及,企业的经营模式发生了根本性的变革,给企业传统的内部审计带来了巨大的冲击和挑战的同时,也为内部审计的发展创造了绝佳的机会,采用信息化手段和专业化工具的信息系统审计应运而生。信息技术如同双刃剑,如何应对不完善的信息系统可能给企业带来的风险,是摆在内部审计人员面前的一道难题。
1 审计信息化的内涵
今天,信息系统已成为企业业务处理的中枢,信息系统的可靠、安全、效率左右着企业的命运。企业不仅要在内部设立信息系统审计部门,实施内部审计,还必须委托外部信息系统审计师站在第三方的客观立场对信息系统进行全面的检查与评价。要实施***的信息系统审计,确立信息系统审计制度是十分重要的。
信息系统审计有四个层面:(1)它的目的是对信息系统控制的有效性发表评估结论或审计意见。有效性包括控制设计的有效性和执行有效性;(2)它的对象是信息系统环境中的各种控制流程或机制,包括IT 一般控制和应用控制;(3)它的内容是搜集和评估审计证据;(4)它的依据是业务控制目标,比如系统是否有效实施控制保证财务软件计算的固定资产折旧程序是否准确。通过执行信息系统审计,可以协助财务审计团队了解和评价信息系统的可靠性和安全性及财务数据的完整性和准确性。
信息化审计是时展的必然结果,不但提高审计的效率,加强了审计的监督力度,也加大审计的透明度。信息化审计体系的建立的关键就是如何有效实施,高顿财务培训帮助学员抓住信息系统管理的核心,掌握信息审计的关键点,实现科技带给企业运营的巨大进步,提高企业的财务管理能力。随着经济的发展和社会的进步, 传统手工条件下的审计技术遇到了来自计算机技术的严竣挑战。审计要发挥“免***系统”功能离不开先进的审计技术方法,审计信息化是审计技术创新的最重要方面。
2 审计信息化发展历程
信息化建设是审计工作的技术手段和转型发展的重点突破口,在生产系统都上信息化系统后会产生大量数据,审计部门如果再不上信息化、不开展数字化审计的话,审计部门就会与企业发展脱节,很有可能会出现找不到审计部门。生产部门是数据生产者,审计部门要对数据进行审计,所以说审计部门相对滞后的部门。如今***府单位以及企业基本上各业务部门都上信息化,审计部门再不上信息化,就会比较茫然。
审计信息化发展分为四个阶段:第一阶段:单项应用,即单一的系统应用阶段,涉及单一处室应用或者涉及业务的单一环节应用;第二阶段:整合化应用,即将国家审计的整体业务进行整合,但由于各子系统采用的技术架构不同,会有整合难度大,维护运营成本高,应用效果不佳的风险存在;第三阶段:一体化平台应用,即在统一的技术平台上构建,系统的扩展性、适应变化性较强;第四阶段:“审计云”应用阶段,包括大数据、移动应用及云计算三大特性。这一阶段能够实现实时动态大数据获取、管理和应用;实现移动审计和移动指挥。实现PAAS应用服务云部署,有效利用各种资源。
3 加强审计信息化的策略
3.1加强数据中心心建设
为实施大数据技术,进一步提升信息化审计能力,该办切实加大审计数据归集的力度,加快该办数据中心的建设,为充实审计数据资源,提高审计质量,加强审计数据规范化管理工作,防范风险提供了制度保障。
3.2深化全员审计信息化培训
可以分类别、分层次建立了全覆盖的培训模式,统筹运用专家辅导和网络、案例相结合的教学方式,开展计算机中级后续教育、信息化审计方法等专题培训,以及计算机审计方法案例讲解等实战技能培训,进一步提升审计人员开展计算机审计的能力。注重人才培养。通过专业培训、实务研究、技术攻关、经验交流等活动,不断提升审计人员信息化应用技能,带动一批中青年审计人员迅速成长为信息化建设和开展计算机辅助审计的业务骨干。注
3.3加强相关设施的建设
要加强相关设施建设,加大大投入力度。一方面硬件设备得以充实,购置适当数量的服务器、电脑和外部设备。另一方面网络平台得以完善,建成并完善了审计专网、外网。同时,系统应用也得以推广。审计公文传输管理系统,现场审计实施系统,广联达、神机妙算等工程软件在审计工作中广泛应用,大大改进了审计工作方式,提高了审计工作效率,推进数字化特派办建设。启动计算机审计培训教室、数据分析室、数据处理室、计算机审计演示厅、审计指挥调度室等建设,提升数字化特派办建设水平,探索审计项目管理新模式。
3.4强力推进OA、AO广泛应用
凡有条件实施计算机审计的项目可以实现实行计算机审计,被审计单位没有电子数据的,也要利用AO系统提供的各种标准审计文书模板进行审计文书的管理,完整记录审计过程,适时进行OA、AO交互。充分利用AO软件及OA与AO交互功能管理审计项目、控制审计现场,实现了审计过程的无纸化,提高了审计质量,审计业务文书及公文实行网上签发及通过审计管理系统流转,真正实现了无纸化办公。
3.5注重考核激励
计算机审计纳入年度业务考核,制定计算机审计考核方案,明确考核时间、内容及要求,确保信息化建设稳步推进。
综上所述,随着信息化的普及和发展,审计信息化也变得越来越必要和重要。可以通过加强数据中心建设,深化全员审计信息培训,加强相关设施建设,强化推进OA、AO系统应用,注重考核激励来加强审计信息化的发展。
【参考文献】
[1]杨寿桃,王羚,张文祥 信息化对***府审计的影响与对策研究[A].第十届全国会计信息化年会论文集[C]. 2011.
[2]陈留平,彭绍进 现代企业审计信息化建设若干问题研究[A].中国会计学会第四届全国会计信息化年会论文集(上)[C]. 2005.
[3]李云 丽江旅游企业财务管理现状研究[J].昆明冶金高等专科学校学报, 2011, (06) .
内部审计信息化论文篇7
关键词:会计理论;会计实务;审计;内部控制
一、绪论
会计电算化是现代化社会大生产和新技术***的必然产物,它不仅是传统会计数据处理手段的变革,而且也对会计理论和会计实物产生了***性的影响。会计电算化发展到今天,已不是单纯的会计与计算机的简单结合,而是已经发展成为一门延伸到通信学、企业管理学、市场运筹学等学科的综合性学科;它的推广应用不再是单纯的财务管理系统,而是正朝着企业资源计划管理系统(ERP)方向发展,甚至发展成为不同企业之间跨地区、跨行业相互链接的大型网络化会计信息处理系统。会计作为一个提供财务信息为主的信息系统,在企业经营管理中起着重要作用。
二、会计电算化信息处理过程的改变
(一)电算化会计信息处理过程的特点
电算化会计信息处理是指应用电子技术对会计数据输入、处理、输出的过程。现阶段主要表现为用计算机代替人工记账、算账和报账,以及替代部分在手工会计下由人脑完成的对会计信息的分析,判断。电算化会计信息处理过程具有以下特点:
1、以电子计算机为计算工具,数据处理代码化,速度快,精度高。电算化会计是以电子计算机代替手工会计下用人工来记录和处理数据。它采用对系统原始数据编码的方式,以缩短数据项的长度,减少数据占用的存储空间,从而提高了会计数据处理的速度和精度。
2、数据处理人机结合,系统内部控制程序化、复杂化。电算化会计虽然以计算机为计算工具,但其整个信息处理过程仍表现为计算机与人工的结合。计算机对数据(信息)的处理是通过程序来进行的,系统内部控制方式均要求程序化。比如,对操作权限的限制有密码程序,验证借贷金额是否平衡有校验程序等。同时,由于数据处理的人机结合和系统内部控制方式程序化,使得系统控制复杂化。其控制点由手工会计对人的控制转到对人和机器两方面的控制,控制的内容涉及人员分工、职能分离和计算机软、硬件的维护,以及会计信息和会计档案的保存和保管。
(二)会计电算化对财会工作影响
会计电算化不仅大大减轻了财务人员的劳动强度和大大提高了企业财会信息的处理和传递速度,更重要的是企业财会工作发生了质的变化,主要表现在:
1、使企业财务真正做到统一规范。实现会计电算化后,企业可以轻松实现对财务数据处理和业务流程的规范,避免了在传统会计期间因人为因素在数据处理方面的不统一和不对应,减少了实际工作中标准的模糊性以及主观人为地不确定性,增强了会计工作客观性和会计信息可比性,方便企业对财务及业务流程进行控制。
2、有利于信息资源共享。由于基于网络化处理,不仅可以做到在财务各岗位间的资源共享,保证财务数据一体化;而且对生成的财务信息,在设置权限的情况下可以在同一时间内任意查询。在传统会计时期,由于分工传递和手工操作,不仅财务以外无法获得所需信息,即使在各财务各岗位间也无法实现资源共享。
3、便于加强财务内部控制。实现会计电算化后,一方面最大可能地细化和明确了会计工作全过程中每个环节的参照依据和考核标准,可以对会计人员和工作进行严格控制。另一方面实现了有效实时监控,所有数据及操作情况均记入系统日志,各分支机构弄虚作假的可能性减少。
4、强化了财务管理。在实现会计电算化后,会计信息的处理能力空前提高,使会计对经济活动的反映能力更及时和准确,反映的信息更加细致、全面和深入、信息查询对领导掌握财务运行提供了方便,保证了财务在管理中的核心地位。
三、会计电算化对审计的影响
会计电算化的实施,大大提高了会计信息处理的速度和准确性,能为用户提供及时、准确的会计信息,是会计事业发展史上一次史无前例的飞跃。审计和会计面临巨变环境的一致性,特别是两者的联系,使会计的每一次重大变革,都直接导致审计的重大变革。会计电算化是审计变革的催化剂,它将大大加快利用现代信息技术,按照审计环境要求进行审计变革的进程。会计电算化的普及对传统的会计理论和实务都提出了新的问题和要求,必然对以会计为基础的审计产生重大影响,需要根据这些影响研究和采取相应的对策,以达到审计的目的,切实有效地防范审计风险。
(一)审计线索的改变
由于会计实行电算化,使审计线索发生很大变化,传统的手工会计系统中的审计线索在电算化系统中将会中断甚至消失。在手工系统中,由原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计,完全可以根据需要进行顺查、逆查或抽查。为了能有效地审计电算化的会计个体,在电算化会计系统的设计和开发时必须注意审计需求,要留下新的审计线索。例如,要留下每笔经济业务的详细记录,而不能只留下更新后的当前余额。有些系统中的暂存文件,经过一定的时间就要被删掉。如果审计需要查这些文件,则应拷贝,以便查询。
(二)会计系统内部控制的改变
国际上近代的审计都是以系统为基础的,即审计师要对会计系统的内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。由于会计系统实现了电算化,手工会计系统原有的内容控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计系统特有的风险。美国注册会计师协会发表的第3号审计准则概论指出:“如果客户在其会计系统中使用了电子数据处理,无论应用是简单的带是复杂的,审计员都要充分地了解整个系统,使得能识别和评价系统的基本会计控制的特点。在包括较复杂的电子数据处理应用的情况下,审计员在执行必要的审计方案中将要就应用专业化的电子数据处理的专门知识”。在会计电算化条件下,由于内部控制变化了,审计人员必然研究电算化系统的内部控制,掌握其审查方法。对程序控制,审计员要利用计算机辅助审计技术进行审计。对于电算化会计信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的建议。
(三)审计内容的改变
在会计电算化条件下,审计的监督职能虽然没有改变,但审计内容却发生了变化。在电算化会计信息系统中,会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可能被人不知鬼不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。系统的处理是否合规、合法、安全可靠,都与计算机系统的处理和控制功能有直接关系。电算化会计信息系统的特点及其固有的风险,决定了审计的内容要增加对计算机系统处理和控制功能的审查。在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性和完整性,保证系统的安全可靠。
当一个系统已经完成并投用后,再对它进行改进,比在系统设计、开发阶段进行困难得多,费用昂贵得多。因此,除要对投用后的电算化会计信息系统进行事后审计处,还应提倡在系统的设计、开发阶段,应有审计人员参与进行事前和事中的审计。
(四)对审计人员的要求更高
在会计电算化条件下,由于审计线索内容控制、内容和审计技术的改变,决定了对审计人员的要求高了。不懂得计算机的审计人员,因审计线索的改变而无法进行审计;不懂得电算化会计系统的特点和风险而不能识别和审其内部控制;不懂得使有计算机而无法对计算机进行审查或利用计算机进行审计。因此,要求审计人员不仅要有会计、审计理论和实务知识,而且要掌握计算机和电算化会计方面的知识和技能。
四、会计电算化对企业传统内部控制制度的影响
会计电算化是运用计算机进行会计数据处理,是以计算机以及数据传输和通讯设备作为数据处理系统的核心,完成从原始数据的搜集、记录、验证、分类、登记、计算、汇总、报告等一系列会计工作。会计从手工处理到电算化处理,表面上看是会计数据处理方法的变化,但实质上它影响了企业传统的内部控制制度,使企业在内部控制上发生了根本的变化。
(一)手工会计系统下企业传统的内部控制制度
内部控制最初起源于内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代化科学管理方法的产生和运用,内部牵制的范围得到的科学的内部控制制度,也就是传统的内部控制制度。
(二)会计电算化系统下企业内部控制制度的变化
会计电算化系统与手工会计系统相比,表现出一些新的特点:在数据的采集、存贮方面比手工会计系统形式上更多样,手段上更快捷;在核算形式上比手工会计系统更省时省力;在数据传输方面,更方便;账簿的概念已被抽象化;会计工作岗位设置出现了新的特点。
(三)建立健全会计电算化系统下的企业内部控制制度
会计电算化操作管理制度明确各有关人员操作工作的内容和权限,规定了操作密码设置及操作流程中的具体实施细则。计算机硬件、软件和数据管理制度保证了有关设备的保养,确定会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除,在保证会计数据的完整性方面都作了规定。电算化会计档案管理制度是重要的会计基础工作,规定了档案内容,保管人员及权限,管理方法及要点等。会计电算化是会计工作的发展方向,是促进会计基础工作规范化和提高经济效益的重要手段和有效措施。
参考文献:
1、幺艳.浅谈会计电算化对传统会计的影响[J].中国农业会计,2006(1).
2、卲春.会计电算化对传统会计的影响及对策[J].会计之友,2006(3).
3、孙红侠.浅谈会计电算化对审计的影响[J].中国管理信息化(综合版),2006(1).
4、刘全贵,杨敏.会计电算化对审计的影响[J].山东机械,2005(6).
5、唐文化.会计电算化对审计的影响及对策[J].湖南商学院学报,2006(1).
6、房琳琳.试论财务软件的国际化发展趋势[J].现代会计,2001(3).
7、仲晓峰等.中国软件企业的融资机制[J].国际财务与会计,2000(6).
8、***.会计电算化管理办法[S].1994-06-30.
9、杨秀荣.网络会计的发展规律及前景[J].人大复印资料(经济类),2003.
内部审计信息化论文篇8
关键词:高校 内部审计 信息化建设
一、建设我国信息化审计的必要性
(一)是时展的必然要求
随着我国企业信息化建设的迅猛发展,审计环境发生了很大变化。在会计电算化条件下,审计人员必须要熟悉掌握会计电算化的操作系统,这就要求高校内部审计部门有必要提升高校的审计手段,尝试运用计算机辅助功能进行审计。这些变化对审计程序造成很大影响,迫使审计利用现代信息技术手段,实现信息化。其优势一是有利于扩展审计视野;二是有利于提高审计效率;三是有利于实现审计管理和质量控制数字化;四是有利于前移审计关口。
(二)有利于高校构筑反腐倡廉体系的建立
随着高校规模的不断扩大,高校财务收支信息处理手段越来越高效,这就对审计工作提出了更新的要求。通过计算机联网审计可以实现实时的计算机远程审计,准确有效地进行高校内部审计工作,充分发挥审计监督作用,建立高校的审计复核制度,规范高校的审计行为,有效推动高校***风廉***建设的顺利与健康发展。
(三)是审计技术创新的重要方面
审计对象的信息化要求审计手段必须信息化。随着信息技术的快速发展,传统手工条件下的审计技术遇到了来自计算机技术的严竣挑战。因此,当前最重要的就是如何实现审计手段的信息化。实现信息化审计手段主要集中在“三性”上,一是预见性;二是宏观性;三是建设性。
二、我国审计信息化建设存在的问题
(一)传统观念和组织方式的问题
高校财务信息化实施过程中的主要障碍是高校决策群观念的束缚。由于人们的思想还认为依靠手工审计同样可以完成目前的审计任务,所以大多数审计人员认为不开展计算机审计并不受到任何损失。其表现为;第一,缺乏推进审计信息化的思路。第二,存在着传统思维方式看待审计信息化。第三,审计观念和组织方式陈旧。这些陈旧、错误的观念导致高校决策群不愿意对财务信息化投入太多,制约了高校财务信息化建设进程。
(二)审计信息化运用能力低下、审计软件有待更新
虽然各地高校都在不断加大对审计信息建设的投入,但设备和信息利用程度及使用效率却不高。目前计算机在审计机关应用上还仅限于对文字材料的编辑、整理和输出;部分审计人员缺乏审计现场应用和审计资料的筛选、归纳,使得计算机对于数据处理等功能没有充分发挥出来,严重浪费了现有的财力和资源。另外,作为新兴产业的计算机技术发展步伐较快,由于我国审计软件市场不够完善,不能随时代的进步而发展,使得审计软件的开发与研发相对落后。
(三)审计人员业务水平有待提高
随着我国审计信息化的多年准备和逐步发展,我国审计人员虽然掌握了一定的计算机基础知识和审计软件的操作技能,但对于时展与计算机发展的速度来说还是有很多不足之处。主要原因在于:第一,高校内部审计组成人员的专业结构相比较而言,非常单一,还不能有效分析计算机系统结构,难以满足高校新形势下审计工作的复杂性。第二,由于审计队伍的老化,对于计算机知识缺乏,还需要培训学习。第三,缺乏符合财务信息化管理要求的领导者。第四,审计人员的信息意识淡薄,导致审计信息的传递、交流和转化不到位。
三、完善与推进高校财务信息化建设的对策建议
(一)提高认识,积极探索审计方法的创新
发展到现在,高校在对如何更新思想观念和思维方式,如何运用审计信息化手段等问题上,依然存在着一些模糊认识。面对目前高校工作的新形势,应该清醒地认识到信息化对高校内部审计工作的影响以及由此对于高校审计产生的深刻变化,要加强对审计信息化的宣传力度,提高开展审计信息化建设的紧迫性认识,强化审计信息化思想观念建设。因此,高校在其内部审计信息化建设问题上,要进一步***高校审计工作的思想观念,争取实现高校审计工作技术手段的现代化方式。在实施高校审计工作的过程中,要进行结构方法、控制论、信息论等方法的运用。提高高校审计信息化整体水平。另外,无论是审计人员还是被审部门都有一个逐步适应的过程,要有重点地将计算机技术融入到审计中来。
(二)加大对计算机审计软件等设备的投入
高校内部审计部门有必要充分利用审计网络资源,想办法进行多渠道、多方式等办法筹集审计信息化建设资金,确保高校审计信息化建设的需求。在这个基础上高校内部审计有必要做到以下几点,具体包括:第一,智能化的审计工具;第二,建立审计信息中心;第三,建设相关辅助系统。总的来说,高校内部审计信息系统的建设是一个大的系统工程,需要做大量的调研工作,才能使高校审计系统设计进一步完善。
(三)培养高校高素质的复合型人才
审计信息化建设的效果如何,关键还在于审计人员素质的提高。在现有的高校审计工作队伍中,能够将审计技术与信息技术相结合的复合性人才是非常缺乏的,审计人员懂审计而不懂信息化知识的情况普遍存在。因此,高校内部审计部门应采取多种有效方式,选拔与培训复合型的专业人才充实到审计部门,提高其信息技术与业务水平,真正能够***开展计算机审计工作。
参考文献:
[1]张建涛,韩英霞,陈宝农.论内部审计在高校财务管理中的
内部审计信息化论文篇9
关键词:高校;内部审计;信息化
Abstract: The vast majority of colleges and universities have implemented the current network office, but the low level of internal audit information. This article from the university audit management and implementation of business two aspects to explore the development of information technology and internal audit college application mode. On one hand the internal audit department as an internal control and management, interventional conduct affairs office network systems, business management, on the other hand with professional auditing business software systems, financial systems through the data interface software and docking, in order to achieve financial income, budget management thing the audit, to identify problems, to achieve modernization of university management and audit services.
Key words: college; Internal Audit; Information
中***分类号:文献标识码:A文章编号:2095-2104(2013)
一、高校内部审计信息化的涵义
刘家义审计长曾经指出:审计信息化建设包括两部分内容,一是审计实施信息化,二是审计管理信息化。高校内部审计信息化同样具有实施审计业务服务和审计管理两种功能,是高校网络办公整体环节的一个有机组成部分,是指在高校内部实施管理和业务审计中,借助电子计算机高速传递功能和先进的数据处理技术和网络技术,以磁性介质作为主要载体来存储数据,以便于用网络来处理、传送、查阅这些数据,使审计工作与计算机网络组成一个有机的整体,从而提高审计的现代化水平。
二、高校网络办公环境下审计的特点
(一)提高审计信息使用率
在网络环境下,审计信息通过网络, 审计信息网络化、透明化,将提高审计信息的使用效率,降低有关审计信息的搜索、等待、联络成本。信息使用者通过访问学校审计站点,搜寻自己所需要的审计信息、资料,同时也可以了解到审计项目的最新动态,突破了地域、时空的限制,最大限度地实现审计信息资源的共享,提高审计信息的使用效率。
(二)节约审计劳力资源、降低审计费用,节约成本
审计能够充分利用网络的快捷及现代化的通讯设施,与被审计单位、被审计人对话、不必拘泥空间条件,特别在调查问卷方面,不需要调动大量人力、物力、消耗过多时间,从而得出较科学的结果。在审计工作中,所有的审计程序,如审计公告,座谈安排、工作进展、结果公示等信息以及审计证据的获得,审计测试结果及审计结论的形成等均可在网上进行,最大范围的实现无纸化审计,降低资源消耗,同时也改变审计工作方式。学校日常业务中有关审计信息数据的传递均可通过网络进行,审计人员可以以获得尽可能充分、及时的审计数据资料,保证审计工作的正常开展。
网络时代的审计工作,由于采用了信息技术和科学的审计方法,因而在信息收集、人员安排和资源耗费等方面发生了巨大变化,审计费用将大幅度降低,主要表现在以下几个方面:一是减轻了审计人员对审计信息的搜寻成本、等待成本,以及与其他有关单位、个人的联络费用;二是节约了有关审计人员的人力,减轻了劳动强度,三是节约了发生在审计工作中的能源、资源,包括商品流、信息流、资金流、人员流的耗费。
(三)审计业务信息化使得审计流程更加规范合理
在审计信息化环境下审计业务工作的实施通过业务软件公式化流程,杜绝了手工作业中人为的偷懒、越权、简单草率等因素。在实际工作中,存在审计证据,资料收集等方面滞后、意见反馈超时等情况,在网络审计流程中有确切的时间记录、操作规范限制等实时控制,非专业人员很难变更,更容易区分职责、审计过程、结果更加真实可信。
(四)高校审计信息化可促进内部控制管理更加完善。
高校内审业务信息化水平越高,审计地位越高,审计功能越强大,审计发挥的作用就越大。特别是信息化程度较高,内部控制管理水平高,已经实现了审计软件与财务数据对接,做到实时审计的高校,更加强化了审计的监督职能,肯定了内部审计的地位及其发挥的作用,使事后审计真正做到事先、事中审计,极大地提高了审计管理职能,使高校内部控制管理更加完善。
(五)缩短审计报告期。
高校内部审计通过建立网络平台,对被审计单位进行实时审计追踪,可以提高审计工作效率,强化审计工作的指向性。审计报告实时系统的运用,能够加速审计监督工作的运行速度,缩短审计结论、审计报告的生成周期,同时,审计实时报告系统应用于日常审计工作中,可以实现随时根据所输入的审计数据信息资料,进行有关审计抽样、审计测试,形成审计结论,生成审计报告,实现了审计信息的实时追踪,便于为决策者及时提供信息。
三、高校内部审计信息化运行模式
高校内部审计信息化建设的关键点是软件平台系统的设计。各高校在此方面都有过不断的尝试和创新设计,软件设计方面耗时长、资金投入较大,必须要有持之以恒的决心,一方面要强化信息网络的开发、更新和维护,追踪先进的信息处理技术,把握信息技术发展的最新动态,并且根据审计业务发展需要适时予以更新换代。另一方面要进一步规范审计业务流程。构建一个高校审计管理的核心软件和综合平台,不断强化核心平台的数据库功能,为各业务软件提供数据采集、存储、信息查询与交换等服务。
高校内部审计信息化系统是搭建在校园网络信息门户总体框架下的一个基础的信息平台。在校园网络信息门户下与教学教务、科研管理、学工管理、人事管理等管理系统平行运行,各司其职。内部审计信息平台主要包括:审计管理信息系统、数据采集转换系统、远程联网审计系统、现场作业工具系统等四个业务应用模块。高校内审在校园信息门户这个总框架的统领下,与其他内部机构平行运行,并***运用系统软件,通过界面部署,权限授权、结构布控和单点登陆等操作运行审计管理系统、远程联网审计系统、现场作业系统,行使内审职权,完成审计工作任务,并将审计作业过程中一系列的计划、组织、交流、意见反馈、结果、工作评价等等通过平台展现、公示。
当然,这个复杂、庞大的系统工程需要一定的资金投入,很多高校受困于资金、技术、人力等因素,内部审计信息系统功能开发还远不到位,内部审计的完全信息化还需要一个漫长的努力过程,而万事开头难,只要起步就会有发展,好过望洋兴叹。
四、高校内审信息化的风险与防范管理
高校内部审计信息化的产生与发展,必然会产生网络新环境下的审计风险,除了传统审计意义上的审计风险,网络环境下审计信息化风险更多了安全防范等意义上的风险,这种风险不仅指网络信息安全防范风险,也指审计人员利用网络技术对有关信息系统进行审计后,意见表达不当的可能性。
(一)审计信息化人为的审计风险
1.人为篡改审计数据,难寻审计线索。在信息化审计环境中,数据的电子存储以磁介质为主要载体,这就使得非法分子和别有用心的黑客对审计资料原始数据进行篡改、修饰、删除成为可能,并且电子信息的篡改难觅痕迹,一旦出现这些问题,无法保证审计的数据的真实性、完整性,审计结果不真实,失信于公众,为审计工作增加更大的风险,审计将失去的监督的公正性。
2.审计信息保存的不安全性。主要表现在:信息在运行过程中由于断电原因的丢失、由于机器运行故障方面的丢失、由于病毒破坏或者操作者误操作等情况造成的信息无保存。
3.职责分工不当,内部控制不到位。网络信息化时代,如果对审计原始信息数据录入工作、数据系统管理工作、数据系统具体操作、系统的维护、数据核对确认等岗位不作科学严谨的分工,就会有人利用信息化审计的弱点故意篡改数据、舞弊或窃取秘密信息从中获取不义之财。
4.计算机黑客的专业入侵。在网络世界,电脑黑客入侵的事件时有发生,出于各种不可告人的目的,黑客们为了自身利益不择手段地侵入电脑获取各的重要的机密和数据资源,黑客经常用的办法有:获取口令、放置木马程序、网页欺骗、电子邮件攻击等技术方法,进入目标系统窃取或破坏数据。
(二)审计信息化风险的防范和控制
为了有效地降低网络审计风险,针对以上风险,必须采取以下相应的防范和控制措施,具体表现为:
1.应用专业审计软件,对相关网络系统进行实时跟踪
利用专用的软件对被审计单位的网络系统进行检测,对比、评价。主要是把存放在数据库不同地址的同一种数据进行对比、比较,得到相应的记录文件,再对有差异的文件数据进行详细审查,然后对被审计单位的自动检测数据库软件和恢复软件进行审查、检测和评价。最后要对被审计单位的异常情况,通过网络进行预警提示,以降低审计风险。
2.建立审计信息库及时、安全地存储数据
审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料,最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。
对于审计中形成的重要数据资料养成安全存储的良好习惯,不仅注意完成审计项目资料的存储,也要注意审计过程中资料的备份、存储,以利于防范不安全因素,保存审计成果,避免不必要的损失。
3.加强内部控制管理,职责分离
严格遵循不相容职责必须分离的原则,经常对职责分离管理的科学性及具体实施情况进行检查。重点检查数据的输入、数据输出,系统软件开发、维护及系统程序修改、管理等人员之间的职责的相容和不相容关系处理情况,做到不相容关系人员必须分离。
4.加强对网络系统的安全性和保密性的审计。
在信息化审计时代,信息的安全性、可靠性和保密性构成了审计的风险防范和控制的重点。对被审计单位网络结构进行经常性的分析与评价,建立强大的防火墙系统以防范黑客侵人并且常给电脑做体检、杀毒、系统维护等工作,让网络风险降到最低。另外,对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
五、结束语
如今在网络高速飞转的信息化时代,审计模式的改变将是一次深刻的***,高校内审的信息化发展程度已明显落后于与之血亲关联的财务电算化,网络时代不进则退,内部审计所面临的不仅仅是之上所述的几项难题,有关审计信息化的法律、法规、审计准则的制定、实施等等相对滞后。高校内部审计信息化发展的落后现状令人堪忧。计算机的智能化、网络的普及化、传输的极速化、审计业务的实时化和法制化等方面,对审计发展具有不可低估的拉动作用,将会成为传统审计模式的重塑者,同时也为传统审计模式的退出创造了条件。总之,高校内部审计信息化理论研究和实践发展才刚刚起步,需要长期关注及不断地努力、投入,这个过程任重道远,对所有的审计人员而言,时不我待,需要不断地加强学习、更新知识,不仅是业务知识,还包括审计电算化知识等等。
参考文献
[1]刘建芳.高校内部审计信息化建设研究.湖南大学.硕士.2009(4).1-73
[2]何岸.高校内部审计信息化建设问题研究.湘潭大学.硕士.2006(5).1-52
内部审计信息化论文篇10
关键词:前提;审计内容;审计程序
一、会计电算化条件下,审计工作开展的前提(一)提高电脑应用水平和审计业务素质在会计电算化条件下,审计工作能否顺利进行取决于审计人员的计算机技能、网络知识和较系统的审计理论等多方面的综合运用水平。在会计电算化条件下,不懂得电脑的审计人员因审计数据的异化就无法有效地进行审计;不懂得电算化会计系统的特点和风险就不能识别和审查其内部控制;不懂得使用计算机,就无法对计算机内存储的会计资料进行审查或利用计算机进行审计。论文百事通这就要求审计人员不仅要具备会计、审计理论和会计实务知识,而且要掌握计算机和电算化会计方面的知识和技能。由于会计电算化在不断向前发展,审计人员必须经常更新知识结构,以适应新形式下新技写作论文术应用的企业审计工作的需要。(二)引进审计电脑辅助软件在会计电算化条件下,会计资料的归集和反映与手工处理系统时发生了巨大变化,使得传统的内部安全控制方式有所减弱,这就要求引进电脑辅助软件的应用,完善企业内部控制职能。审计电脑辅助系统较之于会计电算化系统,二者既有联系又相互***。会计电算化系统主要是为企业内部的管理人员提供财务信息,审计电脑辅助系统主要是辅助审计人员完管理会计软件商品化通用化比较困难,只能有针对性地开发研究。但是,管理会计电算化是以财务会计电算化为基础的,因为它们的数据同源,财务会计电算化能为管理会计电算化提供所需的财会信息。因此,企业应在实现财务会计电算化的基础上不失时机地推进管理会计电算化,解决管理会计手工操作难的问题,这样才能促进管理会计在企业中的推广应用,真正实现会计的核算职能、管理职能和控制职能。同时,也为企业管理信息系统的开发奠定扎实的基础。(五)在发展电算化会计的同时更要重视对电算化审计的研究,使二者相互配合相互促进,共同发展特别在网络时代,网络技术的应用给电算化审计的发展带来了契机与挑战,网络时代审计的创新远远不应局限于审计对象、审计技术、审计业务上,应是整个审计理论框架与实务的全方位的创新。网络时代号召审计理论和实务工作者,在互联网连接起来的全球化经济中,掌握现代化信息技术(包括计算机技术、通信技术、信息处理技术),对网络时代的审计创新进行全方位的开拓,以保证与电算化会计的发展同步。(六)随着管理会计电算化的发展,财务软件智能化必将提到议事日程上来利用决策支持系统,在系统中除了设计有数据库外,还有方法库,其中预先放置了各种决策方法,可以快速运用这些决策方法处理数据库中的数据,得出在不同决策方法下的系统运行结果,从而为用户得出决策提供参考信息。从理论上未说,如果方法库中放置了足够多的方法,那么,系统便能提供足够多的决策帮助。(七)加强网络环境下电算系统的管理设立防火墙、电子密钥,采用网上公证,分高监控与操作等办法来实现系统内部的有效牵制。
二、会计电算化的发展要顺应信息时代潮流(一)会计电算化向网络化的进一步发展会计软件的网络化目前大多限于局域网,信息传输的范围小,制约电算化会计效能的发挥,未来的电算化会计将向着广域网的方向发展,信息传输范围大大增加,使会计数据的异地共享成为可能。会计电算网络化将从原来企业内部的会计信息共享,上、下级单位之间的财务信息的传递转变到与外部相关机构的信息共享、与全世界进行信息交流。网络会计环境是一个集供应商、生产商、经销商、用户和银行等机构为一体的网络体系。(二)会计电算的发展要适应电于商务发展的要求电子商务指利用计算机网络和各类电子工具进行的一切商业贸易活动。电于商务是21世纪贸易方式发展的方向:企业经济活动中的业务数据能够自主地进行双向交流,企业建设自己的电子账簿和电于银行账户划拨资金,企业采购、发货可以通过网络直接进行确认。它正以其低成本、高效率等特征吸引着大多数企业。电算化会计就是要充分利用计算机及网络技术,从不同的来源和渠道收集企业经营活动中的会计数据、会计资料,按照经济法规和会计制度的要求予以存储、加工,并生成会计信息,向企业内外部各方面传递,以帮助信息使用者改进经营管理,加强财务决策和有效控制经济活动。在网络时代,电算化会计在实现其基本目标的基础上将顺应电子商务的发展。(三)会计电算化新领域———***财务报告***报告是指企业在国际互联网上设置站点,向信息使用者提供定期更新的财务报告。其特点是利用国际互联网作为传播媒体,将网络页面数据采用“超文本”的形式,增强了会计信息的时效性、交互性。***报告的出现改变了传统的财务报告顺序结构,它的各个组成部分之间建立了超链接,人们可以借助相关链接主动而迅速地搜寻所需信息,企业还可根据不同用户的要求提供更加个性化的财务报告。***报告改变了信息披露方式。由于信息链的建立并不局限于财务信息本身,其范围可以覆盖所有与企业经营有关的方面,提高了不同信息处理部门之间信息资源共享的程度。***报告在美国应用较为广泛,从其现有的***报告来看,它们往往不是作为一个***的部分出现在互联网上,而是融合于整个企业的经营情况介绍之中,与各种营销统计数据及其他非数量化信息一起向关心企业的公众展示企业的综合经营情况,有利于准确地把握企业的财务脉搏以及业务活动。总之,***报告实现了会计信息的实时追踪,便于财务报告的需求者及时掌握相关企业的第一手资料,为本企业的理性决策提供了方便,实现了企业的***管理,并利于会计信息系统的社会监督和***府监督。
二、会计电算化条件下的审计内容电算化会计系统与手工会计系统不同,它是由会计数据体系、计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别,电算化会计审计的内容主要包括以下内容:(一)对会计电算化系统的内部控制的审计一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等;另一方面是内部控制的有效执行能在多大程度上保护资产的完整性。通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。(二)对会计电算化系统程序的审计会计电算化系统的核心就是会计软件,程序质量的高低直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。(三)对会计电算化系统的处理对象即会计数据的审计会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,审计人员可采用抽查原始凭证与机内凭证相对比,抽查打印日记账和机内日记账相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。新晨
三、会计电算化条件下的审计程序按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计结合自身的特殊要求,运用本身特有的方法也可以分为这四个阶段。(一)准备阶段在此阶段主要是初步调查被审计单位会计电算化系统的基本状况并拟定科学合理的计划,一般包括以下主要工作。1.调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置、系统软件的选用、应用软件的范围、网络结构、系统的管理结构和职能分工、文档资料等。2.与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3.初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4.确定审计重要性,确定审计范围。5.分析审计风险。6.制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。(二)实施阶段实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。1.符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖;在实质性测试时,就可以相应地减少实质性测试的样本量。2.实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时审计人员应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:(1)“测试数据法”,就是将测试数据或模拟数据分别由审计人员进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价;(2)“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由审计师和会计电算化系统同时处理,比较结果,作出评价。3.利用辅助审计软件直接审查会计电算化系统的数据文件。审计人员可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。(三)审计结论和执行阶段审计人员对会计电算化系统进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。(四)异议和复审阶段被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。总的来看,随着会计电算化的快速发展,同样要加快审计电脑辅助软件的引用和应用,努力提高审计人员的会计电算化及审计电脑辅助软件的应用水平。及时地、准确地、全面地对企业的财务信息和业务信息作出审核和评价,监督企业管理和经营活动,使其得以良性运行和发展。
【参考文献】
[1]张朝晖.电算化环境下会计人员的困惑和思考[J].工业会计,2003,(5).
转载请注明出处学文网 » 内部审计信息化论文10篇