审计信息化论文合集12篇
审计信息化论文篇1
基础薄弱随着国家经济建设的发展,审计内容和范围的不断增加,审计职能对所从事的人员应该具备的业务知识要求也不断提高,审计人员在日常工作中不仅要熟练掌握财会知识,还要了解基本建设、物资采购、法律法规、商品价格等等各种知识。而现在的审计人员大部分所学的专业都比较单一,要么是专门的财会人员,要么是专业的工民建专业,或者是法律专业,没有形成一支综合型、复合型的人才队伍。这就导致审计过程中,审计人员不能很快进入角色,准确识别良莠,对各类被审人员利用自身熟练的业务水平从中作弊的情况看不出或拿不准,现翻资料,现学现问,使问题迟迟不能披露,这必然推延时间,影响审计工作效率。
(二)选用审计方法不当
浪费资源审计方法是贯穿于审计过程始终,衔接各项具体工作的纽带,审计人员采用正确方法,就可以及时查清问题,取得充分有效的审计证据。而实际操作中,如果对审计项目不能做到从实际出发,因地制宜将各种方法结合运用,一味追求齐、全、深,逐页看凭证,泛泛抄写数字、资料,顾此失彼,因小失大,抓不住主要问题和主要矛盾,浪费审计资源,降低审计效益,从而制约审计效率提高。
(三)法律法规不熟悉
定性不准审计依据就是审计人员进行审计时判断经济活动合规性、合法性、正确性的准绳,是提出审计意见、做出审计结论的客观标准,是加快审计任务顺利完成的关键。审计依据的种类很多,包括法律、法规、计划、合同、业务规范、会计制度等等,审计人员因自身所学限制不可能掌握与审计对象有关的所有政策,因此在审计过程中,要么是不知道依据,到处收集、寻问,认定不准,难以一锤子定音;要么是不能全面、历史、辩证地使用审计依据,造成对套用的法规依据产生模棱两可的看法,无所适从,欲用不得,欲弃不舍。延误时间,错误判断,影响审计工作效率。
(四)论据不能说明问题
取证乏力收集、鉴定、综合评定审计证据,并据以做出审计结论和意见的过程,不仅是审计实施的过程,也是审计人员对审计对象认识不断深入,并逐步对其评价的过程。审计按要求取证,是提高审计工作效率的前提。在审计中由于取证不慎重,因而有时取得的证据不真实或者只凭被询问人的口证取得旁证,证明质量不高。为避免审计风险对证据要进行复查,这必然费时、费力,影响审计工作效率。
(五)审计手段较落后
不能适应监督的需要目前,审计人员的审计工作大部分还是手工操作,没有形成全国性的联网审计,审计手段相对落后。随着国家经济建设的发展,各行各业为了提高自身的工作效率,都在开展信息化建设,审计作为依法治国的重要监督手段,为了开拓工作领域,提高工作质量,更好地行使“免疫系统”的职能,必须与时俱进,紧跟被审计行业的发展。当前,审计工作一是缺乏相应的审计软件,无法实现审计工作的流程化、标准化和规范化;二是审计队伍中计算机和信息系统专业人才比较缺乏,难以对信息系统工程的成本和造价进行核实;三是信息化建设属于新兴产业,国家还没有相应的规章制度,也没有相应的造价信息,造成信息化审计无据可查,无本可依。影响了审计工作的效率,不能实现“信息工作基础化,基础工作信息化”的工作目标。
二、提高审计工作效率的几点对策
(一)努力建设审计队伍,提高人员素质
“工欲善其事必先利其器”,优秀的审计人才是做好各项审计工作的基础,只有懂本行,拥有过硬的业务能力,凭自己的实力、技艺、智慧、毅力去拼搏,才能在审计过程中发现被审计单位财经方面存在的问题,才能规范他们的管理行为,使被审计单位口服心服。因此建设一支过硬的审计队伍,是审计事业发展的重中之重。要抓好人才队伍建设,一是要选好用好人。二是要培育审计人员高尚的职业操守。三是要加强业务能力。要采取业务培训、岗位练兵和实践锻炼等方式,不断提高审计人员查找发现问题的能力。如何“强素质”?笔者认为学习是关键,应做到“三个结合”,一是定期培训与自学相结合;二是理论研究与实践经验相结合;三是应用法规文件时原则性与灵活性相结合。审计人员素质提高了,审计工作就能得心应手,审计工作效率也会随之提高。
(二)正确运用审计方法,提高审计效益
审计方法分为两大类,即一般方法和技术方法。不同的审计方法,在审计投入与产出方面的作用是不同的,如抽查法适用于业务量大,允许一定审计风险存的项目,详查法适应于业务量少,需要做出准确审计结论的项目,分析法适用于侧重经济管理和经济效益的审计项目。在审计过程中,审计人员要以事实为根据,以法律为准绳,运用科学的分析、推理和判断来决定应该使用的审计办法,形成正确的审计结论,不断提高审计质量和效益。
(三)及时掌握审计依据
保证定性准确法律、法规、制度等是审计工作报告最后定性的重要依据,十八届四中全会强调依法治国,依法行政,审计的核心价值观也提出了“忠诚、依法、公正、廉洁”的要求,因此,作为经济运行的监督者,审计人员更要知法,守法,对待每一个审计项目要严肃认真、严谨细致、严格执法,时刻把神圣的职责放在心中。日常工作中一要重视各类法规制度的收集和整理,发挥专职与兼职法规机构的作用,指定专人收集文件,收藏、借阅进行登记并有手续,保证文件、法规的存在性;二要正确地运用审计评价依据,要做到当前利益与长远利益相结合,兼顾国家、集体和个人利益,要用历史的眼光评审已经过去的审计事项。三要以书面文件为准。引用依据时,必须查对原文,不能单凭记忆,防止歪曲文件精神。只有选择最恰当的审计评价依据,提出切合实际的审计意见,做出正确的审计结论,才能提高审计效率。
(四)密切联络双方关系
创造和谐环境被审计单位的配合和支持是按时完成审计任务的外部条件,审计小组成员在审计期间,应严格按照审计准则办事,遵守职业道德,严肃审计纪律;要主动向被审计单位征求意见;办理审计事项时,做到客观公正,实事求是,以良好的自身素质取得被审计单位的信任。只有审计人员与被审计单位配合默契,审计业务核对及交换意见等工作才能顺利完成,从而提高审计工作效率。
审计信息化论文篇2
在信息化系统的环境下,审计过程是借助于计算机及信息化技术,这将其与以往的纸质媒介、手工作业区别开来。纸质化的手工财务信息很容易追根溯源,获得一些原始的审计信息依据。而在引入信息化系统之后,财务信息被计算机汇总整合,方便了信息采集和处理的同时抹去了原有可探寻的线索痕迹,在便利了审计人员获得审计数据的同时加大了审计数据泄露、盗取的风险。而且,这种风险很难被察觉和快速排除。在这种情况下,企业的财务数据很容易被修改、删除、外漏,必然会导致企业遭受巨大的经济损失。
(二)信息化操作下相关人员业务生疏的风险
在信息化审计条件下,面对更加严格的审计要求和更加专业的审计操作,审计人员的专业素质尤为重要。审计人员不仅仅需要熟练掌握审计、会计方面的专业知识,更需要对会计电算化、网络技术、电脑操作等具备相关业务水平。这种复合型的素质需求无疑对审计人员提出了较高的业务要求,而当某一部分专业技能出现缺失,就会极大影响审计活动的效率及质量。
(三)信息化环境下的检查风险
在信息化系统审计下,传统检查方法已经不能满足系统化内部控制的审查与处理。这主要因为检查方法需要借助于计算机端口,这使得原先有迹可循、直观可视的会计核算变得不再那么容易。审计人员在审计过程中很容易忽略某一环节的检测,从而不能实现对企业整体性的把握。
(四)利用计算机舞弊带来的风险计算机在带来便利的同时也方便了那些别有用心之徒。对比传统审计舞弊行为,信息化系统下利用计算机舞弊更加具有隐藏性,破坏性也更大。企业的审计往往需要依附于整个计算机系统的正常运行,一旦计算机失控,就相当于从企业内部打开了缺口,更加难以控制。
(五)审计数据采集及内控制度上潜在的风险
传统审计过程不需要考虑审计数据采集的线索路径问题,因为一旦出现问题,可以立即返回源头查缺补漏。而在信息系统下,数据采集往往自动化,这就导致了责任承担的缺位,也给企业的内控制度造成了相当大的困扰。
二、信息化视角下国有企业规避审计潜在风险的对策
(一)及时更新信息化系统软件功能,避免系统落后的风险
企业信息化系统软件的及时更新成为企业紧跟时代大潮、避免被信息化淘汰的最简单也是最有效的手段之一。要想保证本企业内部审计的计算机系统能够获得及时的更新,就需要从两个方面下手。一是需要本企业培养或引进专门的技术人才。无论何时,人才都是企业得以长期发展的重中之重。只要建立起一套专业化的人才队伍,那么不论是在企业系统的日常维护、及时更新方面,还是在遭受黑客攻击、发生意外情况、系统重建等问题时,都能够第一时间的找出问题并加以解决,从而维护企业计算机系统的良好运行。二是要加强与专业软件研发公司的联系,从而在第一时间获取行业内的最新信息。一旦出现本企业内部队伍无法应对的局面,也可以及时获得外援支持,从而尽可能地降低经济损失。
(二)加强人员培训,提高审计队伍素质
加大对审计人员的培训,提升审计队伍的整体素质,是企业面对变化多端的审计风险所必须的投入。之所以要加强对审计人员的再培训,一方面是由于我国现阶段审计队伍的组成特点所决定,另一方面则受限于如今复杂多变的审计大背景。在我国,具备丰富经验、在各企业担任要职的审计骨干往往年龄偏大,这在大型国有企业中尤为明显,审计队伍已经趋向于老龄化。这样的审计队伍构成在面对审计信息化系统革新的挑战时,往往显得力不从心。一大批极富传统手工审计经验的审计人才对信息化系统审计不够熟练。另外,计算机系统的更新换代、审计软件的不断创新、审计内容的日益复杂等都使得审计工作需要学习型的复合型人才。企业组织审计队伍集体培训学习有利于人员之间的相互交流与学习,也能够保证企业内部审计队伍经验的传承与发扬。在培训中,审计人员可以借此提升在会计处理、计算机技术应用等方面的能力,从而获得全方位的提高。总之,在系统化审计的宏观背景下,包括国有企业在内的大型集团化企业需要多方面、多角度、多渠道地加强对审计人员的培训工作,转变审计人员的原有手工思维,在知识层面上更新换代,适应信息化审计的要求。
(三)采用适当审计方法避免检查风险
传统审计作业中,审计人员需要对纸质资料的数据采集与调取查阅相关审计资料,对某些信息进行反复的核查与计算,并需要对相关数据进行分析整理,而在信息化系统审计背景下,一旦还将审计方法割裂开来,单独程序单独使用,往往不能满足当今审计的需要。在信息化系统中,原先的审计方法有些已经滞后,而一些新的审计方法的采用则超越了原先的审计程序流程。例如,在目前审计背景下,对系统操作员的权限设定已经成为了审计工作的重点,一旦权限设定不明,就会发生授权混乱的局面,审查工作也就不可能有效进行,甚至有可能导致企业的日常现金流等资金管理上出现巨大漏洞,使企业遭受巨大的经济损失。
(四)加大对利用计算机舞弊行为的审查与惩处力度
利用计算机进行舞弊行为是计算机系统所独有的风险类型。一旦出现审计人员或其他相关犯罪人员利用手中权力进行计算机舞弊以达到自己的非法目的时,就会给企业的正常运营埋下巨大隐患。加强对计算机舞弊行为的审查和惩处,一方面要加强对审计人员的教育教导,加深审计队伍对这种违法犯罪行为的认识;另一方面则需要企业构建内部监督体系,企业可不定期地采用传统审计形式与系统化审计的数据结果进行对比,同时可聘请无利益相关的计算机专业人士定期对企业的计算机系统或审计系统进行测查,在日常的事务处理中注重对系统日志的留存备份等,以减少利用计算机舞弊行为的发生。
(五)健全和完善审计规章,强化企业制度规定
审计工作需要相关法律法规、审计规章的指引,企业内部也需要据此强化有关内部审计制度的规定。在信息化审计革新的背景下,政府颁布的审计技术规范可能随时改变。大型集团企业要在国家的审计准则及相关法律法规基础上,不断完善企业本身的审计制度和相关规定。企业可在政府重大审计理论政策时,组织业务精英进行学习研究,在此基础上总结经验,将其一并与政府文件下发到下属公司单位。除此之外,企业应该加大对内部制度规定的执行力度,从而从制度源头上保证企业的向心力与一致性。
审计信息化论文篇3
“金审工程”实行预算跟踪与联网核查相结合的审计模式,与旧有的审计模式相比,主要有以下三个特点:
(1)以事后审计与事中审计相结合的模式取代单一的事后审计;
(2)以动、静态结合的审计模式取代单一的静态审计;
(3)以现场和远程审计结合的模式取代单一的现场审计。
这使得我国审计机关通过信息网络能够更强有力地履行审计的监督职能,使得审计机关维护经济秩序,推进廉政建设,纠错查弊、加强管理、揭露犯罪、打击腐败的能力得到进一步的增强。审计单位资料库、审计专家经验库和审计文献资料库作为“金审工程”的三大重要成果,对于我国审计信息化建设的进程具有重要的推进作用。在审计信息化的发展中,审计内容和范围进一步扩展,审计方法和技术体系得到了完善,这些都促进了审计的规范化,审计的反馈能力得到加强。在借鉴国内外先进经验的基础上,审计信息化将向标准化、共享化、开放化、网络化、智能化发展。但在当前的发展形势下,我国审计信息化的水平仍然不高。大部分审计人员仍然通过原始的手工方式实施审计,审计证据的获取不够适当和充分,难以保证审计的质量。尤其是在目前社会信息化水平不断提高,企业的财务、销售、生产等管理环节已实现信息化和信息系统联网的背景下,审计信息化的进程仍比较缓慢,与信息化发展的整体水平不相称。使用传统的审计模式,已经很难适应信息化条件下的风险评估、内控测试与评价要求,进而无法开展真正意义上的以风险为导向的审计业务。常用的计算机辅助审计技术虽然能对电子数据进行审计,但多数仅仅是把手工审计流程计算机化,并没有利用数据分析与挖掘技术,从海量电子数据中提取隐藏的或未知的信息。因此,审计信息化工作的推进和加强迫在眉睫。
二、内部审计信息化发展过程中面临的问题与风险
1.我国企业内部审计信息化程度仍有待提高。内部审计的主要目的是辅助提升企业内部管理,防范风险,系统诊断,为企业发展提供增值服务,工作的着眼点和切入点多为具体业务流程管理,普遍存在信息化程序不高的问题。以中航工业为例,虽然在集团层面初步建立了内部审计信息化的管理信息系统,但该系统尚未与所属企事业单位实现联网及资源共享。同时,部分成员单位的信息化程度不高,内部审计信息化系统的建设更是处于规划阶段,这些都影响了集团内部审计信息化水平的提高。审计信息化并不是简单地将财务信息数字化,应向审计对象的信息系统发展,但在内部审计信息化建设初始的尝试中,部分单位的审计信息化建设仍处于财务数据统计分析电子化的初步阶段,尚未建立内部审计信息系统,无法实现审计的智能化、实时化和远程化。
2.企业内部审计信息的标准化、共享化与网络化程度有待提高。我国审计工作与国际先进审计工作的主要距离在于审计管理水平较低,这严重限制了基层审计工作的发展。企业的信息化建设缺乏总体规划,企业中各部门基于自己部门的需求,建立多个小型、分散的信息管理系统,各系统之间的差异化程度较大,并且存在一些相似重复建设的问题,数据的采集、储存与数据库建设尚未标准化,形成信息孤岛。管理信息化水平影响了内部审计信息化建设的程度,各个审计机关之间还没有形成一个有效的信息共享链。要实现审计工作在信息化环境下的共享化和网络化,必须首先实现审计信息的标准化,建设标准化的信息采集、交换和管理平台。审计资源的共享性程度较低也会导致审计工作量增大,增加很多重复性的工作,降低审计的工作效率。并且,审计信息系统不能与会计信息系统、管理信息系统实现对接与数据的实时交换,也就无法实现通过审计信息系统进行数据挖掘与分析,及时发现被审计单位运营与内控中存在的风险与问题,无法完全实现“金审工程”将事后审计转变为事中与事后审计相结合的要求。
3.信息化影响企业内部审计的独立性。通常而言,内部审计的环境对于内部审计的独立性具有影响,独立性会随着审计环境的变化产生相应的变化。当内部审计人员能力水平的发展落后于信息化的发展时,内部审计的独立性会由于对于外部专家等人员产生依赖性而受到影响。另外,会计信息系统在开发阶段,内部审计人员通常会参与其中,这样也会由于不相容岗位分离的原因,在信息系统审计时影响内部审计的独立性。
4.企业内部审计安全性受到信息化的影响。审计人员在决定审计范围和建立审计方案时,企业内部控制的测试和评价是重要的依据来源。然而,在信息化的环境下,内部控制制度已不能实现对于企业安全的全面控制。首先,企业的财产和运营的安全和财会系统的安全收到来自外部网络的电脑病毒和黑客的威胁;其次,由于计算机的使用,传统会计的工作职责发生改变,工作痕迹无法实现完全的保留。来自信息系统的证据的可靠性与网络健全有效性密切相关,通常的审计程序往往无法控制企业会计报表的真实与公允,无法确定企业重大的错报与漏报。
5.传统审计手段相比信息化环境发展滞后。审计人员在信息化环境下,由于审计证据的不可见性,往往需要依靠计算机进行审计。并且,在信息化环境下,经常需要在信息系统处于运行的状态中实施实时的审计,这对于审计人员、手段和技术都提出了更高的要求。内部审计人员在掌握财会、审计、法律等知识的同时,由于内部审计信息化的发展,审计的环境、内容、技术等均产生了重要的变化,这就要求内部审计人员在信息系统审计时,对信息系统技术的掌握要更加精通,信息系统的审计才能够顺利开展。目前内审人员的专业性不强,主要来自财会、金融、管理等专业,计算机网络等使用水平仍处于办公自动化的初级阶段,运用审计软件进行数字化审计、对审计数据对象进行编程处理与分析的能力尚显不足,对于企业管理与运营的信息系统进行IT审计的能力尤为不足,难以适应现代信息技术对审计人员素质的要求。
6.审计软件开发能力不足。在企业内部审计信息化需求日益增长的背景下,内部审计信息系统开发尚未实现市场化运作,系统开发企业研发审计软件的能力也相对不足。目前一些数据分析功能较强的审计软件,研发企业对于其的配套服务,如推广、培训、升级和维护等还比较滞后。并且审计人员在数据采集时,由于审计软件设计时没有与被审计企业财务软件协调开发,没有考虑与企业的发展和业务流程相适应,导致数据的取得出现困难,与企业的现实情况脱节。另外,财务和管理信息系统和审计信息系统不能实现无缝连接,审计所需数据资料在业务系统和审计系统之间的传递,难免会造成一些接口端与兼容性上的差异,需要通过导出导入数据的环节将二者进行连接,也造成了一些重复性的工作,对于审计工作的效率有一定的影响。这也使得企业尚未建立真正意义上的审计信息系统,所做的也仅仅是审计的计算机化。而且,审计软件的设计也没有体现出其面向企业的定制性,如对于一些基建等项目的内部审计仍然无法通过审计软件上完全实施,使得内部审计信息化的实现受到影响。
三、内部审计信息化建设过程中的风险应对
1.制定和完善相关的制度规范。为了更好地进行内部审计信息化建设,企业对于内部审计信息化建设要加强重视,建立相应的内部审计规范、内部审计信息系统运行标准以及内部控制制度,使之与信息化背景下的新环境相适应,用以规范内部审计信息化的发展,将审计风险降低到可以接受的水平。并且,在信息化环境下,应对企业的内部控制流程及要点进行逐一的梳理、测试与考核,以确保会计核算软件的高效、正确运行,保证资料、信息合法合规,为内审工作奠定基础。
2.提高内部审计信息的标准化水平,最大程度实现信息共享。信息系统的发展越来越呈现出复杂化、大型化和网络化的趋势,并且在互联网技术的扶持下,深刻地改变着审计业务的处理方式和思维模式。企业要加快审计数据库的建设,建立审计资料、档案、专家经验、法规、经济数据等数据库,研究联网审计的实施。并且要实现数据库内容的不断补充和优化,采取各种方式满足审计工作对于各种财经信息资源的共享需求。可以在分析研究不同信息系统的基础上,建立标准化的统一的审计信息系统,实现审计资源的共享化。在业务层面上研究联网审计的实施,使联网审计目标得到更加明确和量化,促进审计信息化建设的开展与落实。企业可以通过网络将审计部门联接、建立审计数据库、举办审计信息化相关会议等措施,实现相关企业审计部门对审计信息化建设的经验交流,达到整合审计资源、共享审计信息的目的和作用。在审计过程中,审计部门可以与业务部门相互交流经验,通过交流实现信息的共享和思维的创新。
3.提高风险防范能力。由于信息化的发展,审计档案、资料等电子化后,信息磁性介质的保存风险加大。并且,一旦在管理不到位的情况下,储存的电子资料有被访问和滥用的审计风险。因而,通过制定严格的风险防范制度,实现网络财务信息的监控与强制存档,制定网络安全保密规定、系统运行管理规定、计算机软件运行开发管理规定等,实现审计信息系统风险的降低。
4.加强审计软件的开发。内部审计人员在信息化的环境下对于各种对象如单机、多用户、网络等开展内部审计工作时,必须使用审计软件。审计软件通常包含管理审计计划、内部控制评价、数据转换、审计抽样、实质性测试、生成报表、生成审计报告等功能,集成了大量的审计方法和技术。企业要研发使用优良的内部审计软件,必须要将业务创新和信息技术相结合,确保内部审计软件真正地与企业的管理与业务特点相结合,体现出企业内部审计软件的定制化与个性化。今后的信息化审计要在确保电子数据安全性的同时,朝着分析型的方向发展,促进计算机审计工作的智能化,使得内部审计工作的效率和质量不断提高,内部审计风险得到有效的控制。企业可以与专业的财务咨询公司合作,开发适合企业自身特点的审计信息系统,实现企业审计信息系统的定制化,切实满足企业的发展需要。
5.加强专业人才的培养。不仅由于内部审计工作位于企业管理核心,并且由于信息化的发展,要求企业内部审计人员需要同时具备优秀的财务管理知识和熟练的计算机应用技术,熟练操作企业内部审计软件。只有这样才能在掌握各种先进技术后,促进企业内部审计信息化的建设,确保企业内部审计工作的顺利开展。因此,切实加强对相关人员的培训工作对实现企业内部审计的信息化建设具有重要的意义。对内部审计专业人才的培养,不但需要加强对审计人员计算机专业知识的培养和财务知识、审计知识的更新,更需要丰富计算机专业人员的财务知识和审计知识,实现二者真正适应审计信息化发展的需要。
审计信息化论文篇4
审计信息化是现代信息技术对审计的影响以及审计对现代信息技术的利用。信息化条件下审计组织方式创新是防范审计风险、提高审计质量的重要保障,是实现现代审计管理、实现审计全覆盖的重要手段,是实现审计工作一体化、审计信息共享的必然要求。
(一)不能很好地适应审计信息化的发展需要
一是审计计划管理方面。未充分利用信息化手段建立完善的审计计划管理数据库,也未对审计计划的实施情况进行动态管理,造成“重复审计”和“审计盲区”同时存在,审计计划缺乏连续性,随意性较大。
二是审计业务实施方面。审计系统资源未得到有效整合,数据信息尚未充分共享,职能型组织如审计数据分析团队的作用未得到充分发挥,各行业联网审计还未有效铺开,全国审计“一盘棋”大格局的构建滞后于审计信息化的发展。
三是审计审理工作方面。事后资料审理模式较多,审理时间滞后,未利用信息化手段进行在线审理、动态掌控,不能及时发现审计组现场存在的问题,未能充分发挥信息化条件下审理工作在审计质量控制中的作用。
(二)不能很好地培养复合型审计人才
一是安排审计项目时各自为政。未能做到打室界限、统筹规划,“一盘棋”意识不强,人才资源整合不够。不利于信息交流、共同合作、建立学习型组织、取长补短、提高综合业务素质。
二是审计人员长期只能接触同一类型的审计。审计中受固有思维的束缚,仅注重揭露本专业领域的问题,多方面、多角度分析反映问题能力缺失。不利于审计人员熟悉精通其他类型的审计业务和提高全局观念,影响审计工作宏观的发挥。
三是审计项目执行时,时间紧任务重,审计力量相对不足。审计人员疲于应付审计资料和数据的收集与审核,没有时间和精力去更新审计知识、方法和手段,去深入研究、打破常规、思考创新。
(三)不符合信息化条件下组织形式扁平化的发展趋势
一是容易形成职能孤立,组织目标被淡化。当前的审计项目逐步呈现出大型化和复杂化的特点,通常要求多个职能部门共同合作,相互配合。但当前整个项目的目标则往往被忽略,参审的各个部门更多关注的是自己分工领域的审计,习惯各自为战,人力资源整合的效果受到影响。
二是跨部门的协作存在一定困难。国家审计对象愈加复杂,对队伍素质、技术手段等的要求也越来越高,项目组长需要将跨部门的专业人才集中起来,组成高效团队,实现预期目标,而当前跨部门的协作交流存在一定困难。
三是不符合组织形式扁平化的发展趋势。传统审计组织运行方式中审计组行政隶属责任关系、自上而下的协调分工决策、松散型的组织管理、各自为政的格局已不符合组织形式扁平化的发展趋势。随着信息化建设的深入,组织中间层次被压缩,信息传递距离缩短,从而有效提高了信息的传递效率及准确性,推动了组织结构的扁平化发展。
(四)不能很好地适应审计项目大型化和复杂化的发展要求
一是审计资源整合不够。国家审计机关每年都进行大量的审计项目,涉及经济责任审计、预算执行审计、财务收支审计等多种类别。其中涵盖或者涉及的大型专项审计项目的内容或因不在其审计范围,数据和材料被搁置一旁,未进行重点关注,浪费了信息资源,而大型专项审计项目启动时又重新进驻被审计单位,造成资源使用重叠,浪费成本。
二是组织协调不到位。目前大型专项审计项目组织时人力资源分散,重要信息上报不及时,漏报情况屡有发生,致使一些重要的行业或领域信息资料不完备;沟通不畅,信息不能够充分共享,导致重复研究已解决的问题。
三是审计过程控制力较弱。审计组的组长或主审无法了解和掌握审计项目的全部信息,对审计过程的控制力较弱,可能影响其管理与决策的正确性和及时性,甚至造成项目管理上的盲区。
近年来,__省审计机关主动适应信息化快速发展的新形势,紧密结合审计工作实际,以审计工作需求为导向,以先进信息技术为动力,以信息资源共享为依托,以人才队伍素质为根本,结合实际在审计组织方式创新上做了一些有益的探索,初步形成了以“一个中心、两条通道、一个平台、三个依托”为框架的审计项目组织方式。
(一)构建一个中心,实现对审计项目的统一指挥和调度
一是充分利用OA(审计管理系统),构建一个全省统一的指挥中心对审计项目进行统一指挥和调度,对各参审审计组实行扁平化管理。省厅在OA中建立审计项目计划和工作实施方案,各参审审计组统一从省厅OA中下载项目信息包,建立审计项目,使审计项目组织管理更加自动化、科学化、规范化。
二是充分利用OA、AO(现场审计实施系统)的交互功能,加强对项目审计的指挥调度。通过审计项目统一指挥中心,管理者可随时查阅审计工作底稿,了解各参审审计组的工作情况和进度,分析审计工作存在的问题,提出指导及改进意见,下传到各参审审计组执行,控制审计质量和风险评估,加强对审计项目实施全过程的统一指挥,实现对各参审审计组实时工作调度与掌控,使审计工作更有针对性,也保证了各审计组政策法规、定性依据、处理原则的统一。
三是充分利用OA、AO交互功能,及时反馈审计情况。审计实施中或结束后,参审审计组上传的现场资料存放在对应的项目资料库中,便于管理者对各参审审计组的审计质量、审计风险进行适时复核与系统评估,为实现对项目的统一组织管理提供了保证。
(二)利用两条通道,实现对审计项目的全程监控
一是利用因特网打造日常事务性信息通道。该厅在互联网上以BBS论坛模式建立审计专栏,设立审计动态、政策法规、典型
案例、相关软件、交流园地等栏目,为各审计组提供交流平台和技术支持,指导审计工作更好地开展,该做法得到了署领导的好评。二是利用远程拨号网打造重要业务数据通道,实现数据的分发和相关保密性要求较高的信息传递。该厅在厅机关邮件系统中为审计项目设置了专用邮箱,不在审计局域网覆盖范围时,各审计组可通过拨打专用号码连接到省厅局域网,将保密性要求较高的数据信息传送到专用邮箱,由项目负责人定期查收和回复,保证了重要业务数据的及时传送和保密处理。
(三)搭建一个平台,实现对审计数据的集中式处理< (三)搭建一个平台,实现对审计数据的集中式处理<>< (三)搭建一个平台,实现对审计数据的集中式处理>< (三)搭建一个平台,实现对审计数据的集中式处理>< (三)搭建一个平台,实现对审计数据的集中式处理>< (三)搭建一个平台,实现对审计数据的集中式处理><>
针对审计项目涉及部门多、专业性强、数据量大、部门间存在关联性的特点,省厅以AO系统为支撑建立统一的数据处理平台,按照统一指挥平台下达的指令完成审计所需数据的采集、转化、分类、处理、存储与输出,建立审计数据库,对各类审计数据进行规范化、结构化、关联化、空间化的处理,加工和整合各类基础数据,实现对分散海量数据的集中式处理。
一是利用AO联机版对数据进行集中切割转换。由省厅牵头,采取通过审计专网访问数据服务器、多台单机同步作业或分步作业等灵活多变的形式,按照审计工作需求,集中开展审计数据的深入挖掘和关联分析。数据统一采集后,运用AO联机版对数据进行切割转换,反馈给各审计组,由各审计组针对数据分析结果结合业务情况开展审计调查。同时,该平台还可汇总各专业审计组分析成果进行挖掘推广,上下联动,紧密联系,充分共享分析结果。
二是建立审计数据库,对数据进行集中汇总分析。建立被审计单位信息数据库,动态掌握各类被审计单位的总体状况,实现全过程、全方位的多点监控,达到数据管理的“纵向到底、横向到边”。信息化条件下审计项目组织,其关键是要科学处理大规模财务业务数据。该厅针对审计对象的不同特点,通过建立数据库及相应软件,实现对大数据的快速分类、汇总和对比分析。
(四)建立三个依托,实现对审计组织管理的有效保障
一是提供强大的技术支撑。自金审工程实施以来,全省共投入信息化建设资金1亿多元加大硬件、软件建设力度;全面部署OA和AO系统,实现了省、市、县三级互联互通;稳步推进审计数据中心建设,建成审计数据中心、审计数据备份中心、国家审计交换中心__分中心,构建了一体化应用工作平台。
二是提供高技能的人才保障。通过普及型培训,多岗位历练,“自培、自考、自认、自发证”的计算机中级培训三种方式,全力推进审计信息化建设的“人才工程”。该厅坚持从实际出发,近几年每年安排一百多万元的培训经费,分层次、多形式、滚动式开展计算机培训,全员计算机运用水平大幅提高。
三是提供相应的制度保障。该厅从制度机制入手,通过制度导向,为审计信息化建设提供强有力的制度保障。建立以责任为核心的目标管理机制、以统筹为手段的整体联动机制、以激励为目标的考核通报机制,先后制定出台了《__省金审工程应用系统部署实施管理办法》、《__省审计厅关于印发进一步加强审计信息化建设实施意见的通知》、《OA与AO软件应用考核办法》、《__省审计厅关于印发2012年至2015年审计信息化建设工作任务及责任单位的通知》等一系列规定、办法和制度,使信息化条件下审计工作各环节得到了全面规范。
(一)重视并加强数据管理,最大限度实现资源共享
一是做好源头管控,保证审计所取得数据的真实客观、全面完整。国家审计能否真正发挥为国民经济、社会建设保驾护航的作用,能否在社会公众中具有权威性和公信力,均取决于国家审计所采集和掌握的数据是否客观真实、全面完整。
二是充分利用现代信息技术增强数据采集和分析的科学性和有效性、数据存储的安全性。国家审计机关要加大对大数据技术的研究和开发力度,对不同渠道、不同格式、存储在不同环境的审计数据进行全方位采集与保存,整合大数据资源,建立审计云数据存储、分析、管理平台,对审计数据进行集中处理,为审计工作的顺利开展提供技术支持和数据保障;同时也要强化安全意识,为审计数据建立有效的防火墙,加强权限管理,增强风险防御能力。
三是资源共享最大化,实现审计信息的“共产主义”。要建立健全数据的融合机制,彻底打破各种影响信息交流和共享的壁垒,打通信息“孤岛”。积极推进与各政府部门的网络互联,建立信息互享机制,及时获得审计所需的各种信息,扩大审计覆盖面,提高实时监控能力;建立被审计单位信息数据库,动态掌握被审计单位的总体状况,加强跨地区、跨部门、跨行业、跨年度的大数据处理,实现数据的高度共享和充分利用,满足不同层次的数据应用需求;建成集领导决策支持、审计业务支撑、审计办公管理、审计信息共享为一体的基础数据库平台,以实现审计机关之间、审计现场与机关之间、审计机关和其他部门之间的数据交换和资源共享。
(二)整合审计人力资源,形成“大兵团”作战优势
1、加强审计队伍建设,建立复合型人才培养工作规划,提高综合作战能力。实现信息化环境下审计组织方式的转变,需要有一支既具备传统审计所需的知识技能,又具备计算机审计理念和技术的复合型审计人才队伍。因此,必须根据项目信息化审计的要求,盘活“存量”,建立复合型人才培养机制,按照“一专多能”的原则,进一步加强人才培训,深化AO系统应用,选派审计人才到其他专业领域,进行多部门、多岗位锻炼;用好“增量”,打好“人才引进”持久战,逐步打造一支具有专业胜任能力、业务精良、素质过硬、勇于开拓创新的审计团队,提高综合作战能力。
2、打破系统内部职能界限,在人力资源配置上树立大局意识、全局观念。信息化条件下国家审计对象日益大型化、复杂化,审计内容可能同时涉及投资、金融、环保、经济责任等诸多领域,因此在成立项目组时,必须打破系统内部职能界限,统筹调配,统一安排,并根据审计人员的能力专长,合理分工,充分挖掘每位成员的潜能,优势互补,构建高效的审计项目团队。
3、充分利用外部审计力量,形成合力效应,扩大审计覆盖面。一是可适当引入外部审计资源,创新购买社会服务模式,委托社会中介机构协审;二是对于内部审计力量较强的部门和单位,利用内部审计力量开展审计能达到事半功倍的效果;三是吸纳工程造价、金融、计算机等行业专家加入审计组,为业务工作开展提供专业意见与技术支持,提升审计的深度与公信度。
(三)创新审计技术手段,集成信息化作业优势
第一,不断完善和优化审计技术创新环境。要清醒地认识到加快信息化建设、推动审计技术创新是适应信息科技高速发展的必然选择,是推动完善国家治理的内在要求,是提升审计监督能力的重要途
径;要提高认识、创造条件,为创新人才的创造性活动营造良好的氛围,使其能创新、敢创新、愿创新。第二,本土自创和模仿移植优势集成。整合审计技术资源,可适当借鉴发达省份审计技术创新已有的经验和做法,在此基础上坚持本土自创,研发和设计符合我省省情的审计技术方法,以实践检验创新、完善创新,使各种计算机审计技术与审计工作现实更加紧密地贴合,保证技术创新的实用性和有效性。如利用GIS(地理信息系统)和GPS(全球定位系统)搜索定位污染企业、准确计算工程量和运输距离、测量不规则区域面积、确认工程造林数量;运用卫星遥感技术、航空测绘、超声波测厚、电波测距等专业技术,以及将诸如云计算、大数据分析及物联网等尖端信息技术与审计实务相结合,提高审计管理和决策水平。
第三,加大新型审计技术的投入力度。一是进一步加大对新型审计技术的投入,在制度、经费、考核等方面予以适当倾斜,为审计技术创新提供制度支撑和经济后盾。如建立审计技术创新情况通报制度,对创新进度和责任落实情况进行跟踪检查、定期通报;加大信息化工作情况在年度综合目标考核中的比重,以“倒逼”机制鼓励、引导各单位主动开展审计技术创新并推动计算机技术与审计业务的融合,对先进单位和个人给予精神和物质奖励。二是强化新型审计技术在审计业务中的应用,提高投入产出效益,实现信息化技术向审计成果转化;各项技术都要力求满足审计业务和管理的实际需要,能够对信息化条件下的审计业务和管理起到实际的推进作用。
(四)推进精细化管理,严控审计工作质量
1、树立精品意识,积极营造追求精细化管理的工作氛围。要让审计人员切身感受到精细化管理带来的高质量和高效率,广泛开展争创精品审计项目活动,营造氛围,使审计人员自觉树立严谨细致的工作作风,认真做好每一个审计项目,把工作做实、做细。
2、细化审计程序,有效落实精细化管理措施。一是建立完善的审计计划管理数据库,采用滚动式方法,科学合理地编制审计计划,有的放矢地确定审计目标,突出审计重点,确保计划具有较强的针对性、前瞻性和指导性,并充分利用信息化手段对审计计划的实施情况进行动态管理。二是信息化环境下采取的计算机审计方式的程序性、逻辑性较强,需要审计人员实施标准化的审计作业流程,防止错误的递延。三是加强复核和审理工作,确保审计工作的严肃性。将审计项目质量控制关口前移,实现全程在线法制审理,确保审计工作客观公正。四是严格质量检查工作,确保审计工作的成效性。完善审计项目质量检查方法,分季度对完成的审计项目进行集中点评,在下一个项目审计中扬长避短。
3、实施动态管理是审计项目精细化管理的有效方法。以年度审计计划为导向,以项目为单位,从审计实施进度、审计处理处罚到审计成果转化等方面对各项目动态情况进行在线全程跟踪管理,有助于项目组及时全面掌握审计项目进展情况,统一进度;有助于及时解决审计中遇到的各种疑难问题,纠偏矫差;有助于审计组之间统一标准和认识,统一处理;有助于各参审审计组之间的互动与交流,信息共享;有助于审计整改落实情况的跟踪监督,统一落实;有助于加强对审计项目的管理,提升效能。
参考文献
[1]河南省审计厅课题组. 信息化条件下国家审计业务组织管理模式创新研究[J]. 审计研究,2013(2).
[2]刘铮,王威. 信息化条件下国家审计组织方式创新研究[J].创新,2013(2).
[3]王智玉. 审计信息化与审计组织方式[J]. 审计研究,2011(4).
[4]审计署驻广州特派办财政审计理论研究课题组.当前财政审计工作存在的主要问题和对策建议[J].审计研究,2011(1).
[5]陕西省审计厅课题组.信息化条件下大型审计项目审计组织方式研究[J].现代审计与经济,2009(1).
[6]毛仁新.审计组织方式及信息化建设问题探析[J].经济师,2014(6).
审计信息化论文篇5
二、有效促进我国审计工作信息化建设的具体措施与对策
1.有效的借助于计算机信息化的辅助功能。为了能够更好的促进我国审计工作能够更好的实现其信息化建设,就应当在更高的程度上,在对企业的审计工作进行分析与整合的过程中,加强对计算机系统的合理使用与利用。只有成功的借助于计算机这种辅助功能进行审计工作,才能更有效的实现企业中审计工作的信息化建设,才能更好的实现对审计工作中计算机的使用与利用作用。有效的借助于计算机系统,便可以有效的减少相关工作人员们在审计工作中的计算工作,从而可以有效的将他们从之前十分枯燥无味的计算过程中解放出来。一旦实现了对计算机系统的借助工作,便可以将审计人员们之前所进行的计算工作有效的进行减少,从而使更多的精力可以放在企业审计工作方面中的另一些方面。
2.加强对审计信息系统的完善。作为企业审计工作中所借助的计算机审计系统的基础性内容,审计信息系统在企业对相关的数据进行审计的过程中,正在不断的集成化发展。与此同时,它也是由许多种审计模块所构成的,同样具有其自身独特的特点,而在众多独特的特点之中,其自身最主要的功能就在于,企业在进行审计工作的过程中,能够很好的融入到企业的管理过程之中,更好的实现对审计工作的完善和补充,这样一来,就能够保证在更高的程度上有效的发展自身在审计过程中应当起到的积极作用与促进意义。在企业审计工作中经常提到的一种ERP的审计系统,我们可以理解为,通过企业ERP这个系统不断发展并完善成当前的企业审计系统。与此同时,它最主要的功能就是对当前企业中所存在的、需要进行详细分析与审核的数据和内容,进行更加详细、认真的分析与研究。
3.实现对审计信息系统的审计工作。为了能够更加有效的促进当前审计工作中所出现的一些有待完善的工作,在当前众多企业中进行工作的相关工作者们,应当在整个过程中,不断的加强自身对审计信息系统的了解与掌握,更好的在日后的审计工作信息系统发展的过程中,有效的加强对相关数据的熟悉程度。与此同时,相关的工作人员们应当在借助计算机信息化审计系统的使用过程中,不断的对其中存在的问题与不足进行更多的分析与研究,旨在更高的程度上认识到计算机系统无法认识和解决的问题,从而不断的加强对计算机审计系统漏洞的修复工作。另外,还需要相关的技术工作不断的对企业内部的审计信息和数据进行较之前来说,更加严密、严格的保密工作。
审计信息化论文篇6
企业会计业务的主流程最大程度地标准化和规范化,大量的业务数据通过网络从企业营销、采购、仓储、生产、质检、技术、设备动力等管理子系统直接传输到财务部门,经账务系统自动处理后,生成XBRL格式的会计数据,通过公共接口与企业内外部系统相连接,为会计信息使用者提供数据。会计数据处理中人工干预大大减少,且信息以电子数据形式保存在云平台。
(2)会计信息的利用程度与共享方式发生变化。
首先,开放的现代会计信息系统带来高度的信息共享。企业内部各职能部门可以通过会计信息系统及时了解、使用会计信息。其次,采用通用的XBRL格式语言披露会计信息,实现数据的集成与最大化利用,通过外部接口可直接为企业外部使用者诸如商业银行、税务机关、供应商、经销商等读取及进一步处理,提高工作效率。
(3)财务会计与管理会计逐步融合。
随着云计算、网络技术发展,会计人员从手工劳动中解放出来,管理角色也在转换。同时,内部管理需求将催生更多的管理模块,各部门从云平台抓取所需的会计信息,通过加工分析后提供给会计人员做更细致的管理分析,会计信息处理与管理会计的专业分析逐步智能化、一体化。
2会计信息化的发展对内部审计的影响
(1)内部审计环境发生了变化。
会计工作模式发生重大变化,企业整体管理模式发生变化。企业管理理念、业务流程经过调整,内部审计面对的不再是如山的凭证、厚厚的账册和成堆的会计报表,而是内外共享的信息系统平台提供的会计信息。会计信息系统突破了历史的、滞后的、货币计量甚至会计分期的限制,提供实时的、货币与非货币计量的、相关度高的各种会计信息;为满足内部管理需要,还能提供跨期的或者任意会计分期下的会计数据。
(2)企业内部控制发生变化。
首先,内部控制形式发生了变化。在手工会计工作环境下,不同岗位的会计人员在职责范围内工作,通过签章明确,通过职能分割、人员分工形成内部控制体系。在会计电算化工作环境下,通过授权控制,外加记账凭证签章明确。而在会计信息化下,会计、管理和业务一体化,岗位分工、授权控制、全面预算、文件记录等都以数据形式存在,而且,会计内部控制已经不再局限于会计核算部门。其次,内部控制制度在内容、层次、深度上需要不断得到丰富、完善和深化。内部审计人员面对是电子签名、流程、表单以及其他终端输出。流程控制和内部控制制度的执行,对传统职责分离的控制审计在实际中很难找到审计线索,而是更多地依赖计算机本身的程序。企业如果对操作员的权限管理松懈,操作员就可以以不同的身份进入系统并进行不同的操作,岗位责任制控制将名存实亡。
(3)内部审计风险进一步加大。
由于内部审计目的是评价和改善风险管理、控制公司治理流程的有效性,提高企业经济效益,当审计环境与企业内部控制发生变化后,内部审计风险进一步加大。首先,会计数据来源复杂、自动处理,如若设置与控制环节不够完善,出错后果更为严重,且不容易查对。其次,审计面对的内部控制风险测试的难度加大。不管是进行符合性测试还是实质性测试都很难把握固有风险的评估。比如在信息化过程中管理人员(不仅仅是会计人员)的业务能力不够、计算机系统“防火墙”受到破坏、计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障都会造成实际数据与电子账面数据不相符,增加了固有审计风险。再次,审计人员由于自身业务水平跟不上信息化技术发展而不能发现审计线索,不能发现财务报表实际存在的重大错报、漏报的风险。另外,企业管理系统以及会计信息系统软件的更新升级,也会增加审计检查风险。对账户或交易的重大实质性测试往往离不开企业的历史数据,软件版本的更新、平台的迁移都会对新旧数据产生不同程度影响,带来检查风险。
3企业内部审计的适应对策
3.1认真开展会计信息化系统安全评估
会计信息系统在企业管理系统中的重要地位毋庸置疑,如果会计信息系统安全性不能得到保障,内审工作也就无从谈起。企业应该借助专业的网络安全公司进行网络安全评估。主要抓好以下几方面安全评估工作:
(1)评估企业内部管理系统是否存在安全隐患。
会计记录来源于原始业务数据,网络开放性、数据共享性使得内部人员对原始数据的修改或删除可以不留痕迹。内部审计机构配合网络安全公司首先要梳理明确业务流程,然后对被测试系统做系统分析,分析其架构、软件体系以及程序部署等,再对被测系统做系统安全分析,进行安全建模,明确本系统可能受到的潜在威胁,最后需要剖析系统,确认有哪些攻击界面,根据测试方案进行测试。
(2)评估与企业外部对接环节是否存在安全隐患。
银企互联的技术已应用于企业委托收款与支付环节,网上银行业务的开展实现了银行和企业财务系统的平滑对接,企业通过财务系统中的操作可以直接完成银行账户资金的管理和调度。网上银行业务环节既有网络系统的安全问题也有操作控制的安全问题。数字证书、电子银行口令卡都是在企业管理系统内部共用的环境下使用,恶意的攻击侵入与无意的错误操作都有可能发生,导致企业财产受到损失。内部审计机构要配合网络安全公司对重点部位或者系统关键点实行渗透测试,渗透测试考虑的是以黑客方法,从单点上找到利用途径,主动发动攻击侵入系统,以测试系统关键部位是否安全,这种测试可以更直观地帮助企业提高认识,也能解决一些重要问题。
(3)制定防范措施。
经过安全评估,内部审计部门应该对企业整体系统架构、安全编码、安全测试、安全测试覆盖性、安全度量等多个因素有全面的认识,清楚会计信息化系统的安全威胁所在,协助网络安全公司提出解决方案,修补漏洞,参与制定安全防护措施。当企业管理系统或者会计信息系统软件更新升级时,做数据备份的同时还需要重新评估整体安全性,进行必要的实质性测试,否则会带来不可知的检查风险。
3.2加强企业内部控制的评审,降低控制风险
内部审计是评价企业内部会计制度健全与否,控制程度如何的主要手段。内控措施包括制度控制和程序控制。
(1)程序控制方面主要选择理想的审计软件或者对现有的审计软件进行二次开发,以适应会计信息化环境下的审计需要。
理想的审计软件应该是一个会计信息化系统评测、审计技术分析、内部绩效评价与考核等多种功能技术的集合体。它可以与管理系统直接对接,为子系统提供评测,直接取数,对财务数据开展分析、测试、计算处理、稽核,可以自动生成一部分审计工作底稿。经过对审计项目参数设置,提供绩效考核各种指标。内部审计注重对绩效考核体系的构建及绩效评价指标考核的全程监控,更好地发挥内部审计在改善经营管理和提高经济效益方面的作用。
(2)制度控制方面主要做好权限密码管理,针对数据异常错误和联网传输问题采取相应具体措施。
包括:分配设置责任中心和操作权限密码,降低约束机制失效可能性;提高网络通信效率和效果,降低软件出现异常错误的可能性等。企业信息化初期建设阶段,关注会计信息系统的操作风险,随着试运行结束,在磨合期段后段,注重控制的流程、内控漏洞防控。
(3)在内部绩效考核审计方面注重实时、全面、增值,从单纯的查错防弊向促进提高管理水平转变。
第一,利用企业管理信息系统,结合内控制度审计,重新设计考评制度,评价企业内控制度的健全性和有效性,为改进内控管理服务。第二,利用企业管理信息系统,开展对专项业务活动的审计,要优化考评流程,实时、动态地考评被审计部门规章制度的执行情况、管理职能的发挥情况、管理措施的有效性等。第三,根据企业的内审环境,建立一种类似平衡计分法的评价模式,对照预算指标、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩。
3.4提高审计人员的综合素质和专业技能
主要做好以下几个方面:
(1)提高内审人员的专业知识和技术水平。
会计信息化带来新的工作理念和模式,它要求内部审计人员不断更新自己的知识结构,必须熟练掌握审计标准、程序和技术,并运用到实际审计业务中。内部审计人员同时要熟悉会计准则和技术,必须理解管理原则,从而认定和评价偏离良好经营惯例情形的重要性和重大性。内部审计人员只有通过继续教育学习不断提高自己的业务技能,才能精通内部审计标准、程序和技术运用。
(2)拓展内审人员的相关专业知识和技能。
内部审计人员不仅要熟练掌握审计依据、审计技术,熟练使用各种审计软件,还要掌握计算机网络技术,熟悉财务会计与企业管理软件,适时补充管理科学和信息科学方面的知识,不断加深对会计信息化环境下新型会计工作模式的理解。内部审计人员应当积极参加多种形式的实践培训活动,成为适应企业管理需要的复合型内部审计人才。
审计信息化论文篇7
(二)审计对象和审计内容的扩展会计审计的对象一般都是其进行监督或者监察的客体,客体有审计监督所包括的实体内容等。全球化趋势的普及开始让审计机构越来越国际化,业务之间互相融合和交叉,这样一来使得会计审计行业的任务开始增加。因此面对未来企业的生存方式,如何更好的评价人力资源问题和电子会计计算、真实数据的可靠性和安全性等问题,以及企业在发展自身的同时如何与社会的大环境进行融合和协调都是企业会计审计所面临的更大的挑战。
(三)审计人员的能力局限和职业道德的变迁审计工作是一项接触面庞杂而又广泛的工作,需要相关的工作人员有广阔的视野和尽可能多的知识面。拥有着广博知识的工作人员才能更加轻而易举的做好审计工作。但是对各大企业的调查结果来看,大多数的审计人员并没有掌握丰富的知识,以至于工作能力受到限制。当今的各大企业正在迅猛发展,工作人员的能力很难适应其发展,这就给审计工作带来了一定的风险,导致了审计结果出现不准确现象,造成整个企业的经济损失。
二、减少审计风险的有效措施
1制定标准,执行准则对于会计审计风险来说,制定科学的管理体制,做好对风险的防范措施是至关重要的,这也是有效降低风险的条件。特别是信息化审计工作中,要制定和信息化相适应的审计标准,不仅满足信息化的基本要求,更能够减小审计的风险度。
2定期检查、了解情况作为审计部门,应该定期对单位进行审计检查,掌握单位实际状况。在检查过程中需要把握的内容包括:(1)熟悉被审单位采用的会计软件情况,业务操作处理流程等,这样可以及时发现会计操作面临的风险隐患。(2)考核会计人员的职业素养,特别是会计信息系统的工作者,如:管理人员、操作人员、维护人员等,防止人为因素造成的审计风险。(3)创建审计信息库,对被审单位的信息系统创建庞大的信息库,这样可以方便单位调动资源。信息库中应设计到单位各方面的信息,将潜在的审计风险控制在最小。
3.内部控制,优化审计要根据单位内部的会计信息系统的不同情况来进行控制,达到优化审计的目的。内部控制所涉及的方面很广,但最主要的包括制度和程序两个方面。这就要求相关工作人员专业性的知识有一定的要求。从内部安全机制、优化信息传输等措施方面入手,使得审计风险得到有效地控制。同时审计人员也要避免“睁一只眼闭一只眼”的工作状态,对被审单位要求严格,对自己的工作负责。对检查中发现的问题应该积极指出,给相关的工作单位提出改进的方向。
三、会计信息化审计的特征
(一)审计所有方面均运用信息化技术随着信息化的不断发展,我国的审计工作也顺应时代的要求广泛运用信息化的技术。特别是计算机的应用已经相当广泛。这就减少了审计工作的繁杂性,充分改善了传统的审计工作的的弊端。虽然现阶段我国的审计工作还不够完善,但是这种信息化模式已经为今后的发展奠定了基础。
(二)具有十分强大的适应能力会计信息化审计的环境是多元化的,同时也有较强的系统化。信息化的特点就是高频率的更新,因此这就要求信息化审计务必要达到实时审计的层次,会计环境也要进行及时准确的判断,以保障企业的会计审计工作能够在实时的变化中仍然能够得到控制。
(三)对原始审计工作的快速提升大多数企业中都是讲审计工作从企业中单独独立出来,以追求审计工作能够有较高的工作效率和较低的风险。审计工作人员可以从强大的计算机系统体系中获取各种各样的数据和信息,再加上企业配置的高技术工作平台,使得其审计工作的效率能够在保证其低风险的前提下将其审计的工作效率提升到了更好的层次。
四、会计信息化审计的实施策略
(一)建构会计审计原则建立健全完善的会计审计原则,政府要在其中发挥主导作用,因为,信息化审计工作所面临的工作环境是多元化的。首先,审计机构和相关的审计部门要从全局出发,结合当前审计工作的现状,制定相关的会计审计原则。同时,政府要有效地保证审计工作能够稳定有效地进行,并且对一定的失误采取相关的补救措施;会计行业本身也要充分重视这一工作,在实施的过程中要将理论指导和实践经验有效地结合,提高审计工作的质量和效率;依靠政府所具有的监督职能,颁布一些相关的法律法规来推进会计信息化审计的顺利进行。
审计信息化论文篇8
二、企业会计信息化发展趋势
1.智能专业的会计信息分析方式
会计信息化的重要推广方式之一就是研究与开发专业智能化的专业财务软件,从事于一般财务工作的会计人员无法完成这项任务。所以具备专业的财务知识,又懂得计算机、统计等方面知识的人员会是会计信息化过程中所需要的实用复合型人才。随着会计信息化的不断发展,新的财务管理模式将会产生,比如智能操作会计电算化。
2.新的会计理论不断发展完善
随着信息化建设的不断发展,在财务方面人们也摒弃了旧式的财务会计理念和传统的会计电算化方式。随着信息技术的发展和被广泛应用的信息系统,会计信息化也会遇到前所未有的挑战。现行会计方法和理念会在一定程度上阻碍会计信息化的建设,所以我们要突破传统的会计理念和方法,在财务处理、工作组织、信息处理和系统设计程序等方面完善会计信息化的运用。
3.推广会计信息化应用
随着经济的快速发展,人们所能掌握的信息量也越来越大。从表面看,会计信息化只是一种处理信息的手段,但实质上,它是一种先进而强大的生产力。信息技术的发展将会推动会计信息化的广泛应用,同时也会推进会计信息化呈现出网络化的特点。
三、企业内部审计信息化建设的问题
企业内部审计信息化是指在进行财务工作的过程中,被审计对象采用先进的电子网络技术的方法,已达到审计目的。如果审计过程中缺乏足够的支持证据,就难以评估企业审计信息化的有效性,相应的企业内部审计啊信息化建设工作就难以维持。现阶段,企业内部审计信息化建设主要面临的问题如下所示:
1.传统落后的审计理念
很多企业采用传统的审计工作模式时间很长,由于财务人员年龄和工作环境等得限制,他们的审计理念仍旧停留在传统审计的工作模式和工作理念上,他们无法真正理解会计信息化的实施意义,无法观察到其对今后工作效率提高的积极作用,导致财务管理的信息化改革面临困难。
2.审计人员缺乏计算机知识
现阶段企业的审计人员更注重于财务知识、相关政策法律法规知识,而相对缺乏计算机技能知识,对信息系统的深层知识更是微乎其微。随着会计信息化的建设,企业开始实施信息系统,实行独立的审查制度,这要求企业定期维护更新信息系统,保持其稳定性和准确性。3.审计软件研发落后审计软件的开发要和企业审计工作的需求相协调,现阶段审计软件在开发过程中更侧重于收集会计数据,局限于信息系统管理评价、基础设施安全性等方面的研究上。而对企业内部审计的基础工作,比如查询修改账务信息、检查账表通用、等方面的模块设计工作研发力度不够。
四、企业内部审计信息化建议
企业内部审计信息化的建设离不开国家的支持,国家审计部门应该推动相关制度、规范基础设施等方面的建设,营造出健康的外部审计环境。企业内部审计在利用有利条件的同时,还要创造健康的内部环境,使内部审计信息化的道路更快发展。
1.摒弃传统审计理念,加强对审计信息化的认识
企业要通过一定的财力、物力和人力的支出,采取有效的措施改变内部的传统审计理念,提高他们对审计工作的重视程度,加深他们对审计信息化建设的认同感,提倡企业内部把信息技术的知识和审计的方法技术合理地结合运用到企业日常审计实践当中去。
2.规范计算机审计准则
传统的审计准则在信息化建设的过程中已经部分脱节,根据审计行政法规制定相应的计算机审计准则以引导信息化环境下审计工作的方向。内容主要包括系统语言模块标准、评价计算机控制系统、相关工作人员的资格权利、审计技术和审计证据等方面。
3.提高通用软件开发速度
通用软件的开发对于今后的审计工作具有重要的意义。国家审计部门应该组织兼备计算机和审计知识的人员研发通用软件,保证软件的实用性和通用性,符合企业的内部审计需求,对企业的审计工作效率起到积极作用。同时,鼓励相关的软件公司开发审计软件,使审计软件更快发展。
4.培训审计人员的计算机知识
要积极培训审计人员的计算机知识,加强培养开发、维护、管理等方面的审计人才。另外,要关注培训的后续工作,鼓励相关人员将计算机知识和审计知识结合起来运用到日常的审计工作当中去。
审计信息化论文篇9
二、企业会计信息化发展趋势
1.智能专业的会计信息分析方式会计信息化的重要推广方式之一就是研究与开发专业智能化的专业财务软件,从事于一般财务工作的会计人员无法完成这项任务。所以具备专业的财务知识,又懂得计算机、统计等方面知识的人员会是会计信息化过程中所需要的实用复合型人才。随着会计信息化的不断发展,新的财务管理模式将会产生,比如智能操作会计电算化。
2.新的会计理论不断发展完善随着信息化建设的不断发展,在财务方面人们也摒弃了旧式的财务会计理念和传统的会计电算化方式。随着信息技术的发展和被广泛应用的信息系统,会计信息化也会遇到前所未有的挑战。现行会计方法和理念会在一定程度上阻碍会计信息化的建设,所以我们要突破传统的会计理念和方法,在财务处理、工作组织、信息处理和系统设计程序等方面完善会计信息化的运用。
3.推广会计信息化应用随着经济的快速发展,人们所能掌握的信息量也越来越大。从表面看,会计信息化只是一种处理信息的手段,但实质上,它是一种先进而强大的生产力。信息技术的发展将会推动会计信息化的广泛应用,同时也会推进会计信息化呈现出网络化的特点。
三、企业内部审计信息化建设的问题
企业内部审计信息化是指在进行财务工作的过程中,被审计对象采用先进的电子网络技术的方法,已达到审计目的。如果审计过程中缺乏足够的支持证据,就难以评估企业审计信息化的有效性,相应的企业内部审计啊信息化建设工作就难以维持。现阶段,企业内部审计信息化建设主要面临的问题如下所示:
1.传统落后的审计理念很多企业采用传统的审计工作模式时间很长,由于财务人员年龄和工作环境等得限制,他们的审计理念仍旧停留在传统审计的工作模式和工作理念上,他们无法真正理解会计信息化的实施意义,无法观察到其对今后工作效率提高的积极作用,导致财务管理的信息化改革面临困难。
2.审计人员缺乏计算机知识现阶段企业的审计人员更注重于财务知识、相关政策法律法规知识,而相对缺乏计算机技能知识,对信息系统的深层知识更是微乎其微。随着会计信息化的建设,企业开始实施信息系统,实行独立的审查制度,这要求企业定期维护更新信息系统,保持其稳定性和准确性。
3.审计软件研发落后审计软件的开发要和企业审计工作的需求相协调,现阶段审计软件在开发过程中更侧重于收集会计数据,局限于信息系统管理评价、基础设施安全性等方面的研究上。而对企业内部审计的基础工作,比如查询修改账务信息、检查账表通用、等方面的模块设计工作研发力度不够。
四、企业内部审计信息化建议
企业内部审计信息化的建设离不开国家的支持,国家审计部门应该推动相关制度、规范基础设施等方面的建设,营造出健康的外部审计环境。企业内部审计在利用有利条件的同时,还要创造健康的内部环境,使内部审计信息化的道路更快发展。
1.摒弃传统审计理念,加强对审计信息化的认识企业要通过一定的财力、物力和人力的支出,采取有效的措施改变内部的传统审计理念,提高他们对审计工作的重视程度,加深他们对审计信息化建设的认同感,提倡企业内部把信息技术的知识和审计的方法技术合理地结合运用到企业日常审计实践当中去。
2.规范计算机审计准则传统的审计准则在信息化建设的过程中已经部分脱节,根据审计行政法规制定相应的计算机审计准则以引导信息化环境下审计工作的方向。内容主要包括系统语言模块标准、评价计算机控制系统、相关工作人员的资格权利、审计技术和审计证据等方面。
3.提高通用软件开发速度通用软件的开发对于今后的审计工作具有重要的意义。国家审计部门应该组织兼备计算机和审计知识的人员研发通用软件,保证软件的实用性和通用性,符合企业的内部审计需求,对企业的审计工作效率起到积极作用。同时,鼓励相关的软件公司开发审计软件,使审计软件更快发展。
4.培训审计人员的计算机知识要积极培训审计人员的计算机知识,加强培养开发、维护、管理等方面的审计人才。另外,要关注培训的后续工作,鼓励相关人员将计算机知识和审计知识结合起来运用到日常的审计工作当中去。
审计信息化论文篇10
1.1了解信息技术在医院中的运行环境
该院搭建的医疗信息系统平台包括:医院信息系统(HIS)为收费、检查、门诊及住院等活动提供服务;临床信息系统(CIS)收集处理临床数据;此外还有LIS、PACS、电子病历系统、叫号系统、财务系统、人事系统、物流管理系统、电子点餐系统和科研教学系统等等分别发挥着其各自的作用。因此,计算机信息技术已经融入到了医院的各个主要业务流程,不仅为病人和医生服务,更为医院管理提供支撑。医院信息系统平台的搭建,一般都得到院方的广泛支持。
1.2了解搭建医疗信息系统平台的应用程序、计算机操作系统及硬件设备
首先,为该院服务的软件品种较多,各个软件间存在相互接叉读取数据的情况,有可能对数据库的安全稳定造成影响;其次,由于各个医院的专科项目不同,医疗就诊流程也存在着个性化的差异,导致所使用的软件以及软件所配备的应用程序、操作系统也存在个性化差异较高的现状,这可能会导致医疗成本的大幅度提高;第三,由于信息技术已经融入医院管理,医院对信息化系统的依赖程度较高,对系统本身的安全性要求更加严格。另外,为了满足软件的运行,医院必须同时保证充足的硬件设备,例如电脑终端、大型服务器、保障设施(例如UPS)及交换机等,并负责维护设备的安全运行。此外医院还需提供可靠的操作系统,例如主流的Windows和Linux系统等。
1.3了解医院对应用程序及软件的管理方式
为了有效地管理医疗信息软件和保障医疗数据的安全,该院要求各个软件提供单位派驻工作小组,长期为医院的软件提供外包管理服务。院方还成立专门的信息中心进行管理,信息中心制定了相应的信息系统管理规章制度,并对规章制度的监督、执行和有效更新负责。此外,为了监控软件和硬件的日常运行情况,一些专门的预警机制也被引入医疗信息系统的管理中。例如,网络运维管理平台的使用有效的监控各个软件应用程序、操作系统,以及服务器、交换机等硬件的运行状态及运行环境,在软硬件发生异常时提早预警,帮助软件工程师及时排查错误。
1.4了解医院信息系统实施是否有效地帮助医院提高运营效率
2评估识别出的风险
基于风险导向审计为基础的审计风险由3个部分组成。
2.1固有风险
信息系统的固有风险一般来自于系统本身的安全性。随着计算机技术的普及和在医院内部的广泛使用,有效降低了人为舞弊情况的发生。但是,计算机软件和硬件安全问题,信息系统设计造成的固有缺陷给医院管理带来了风险。首先,由于计算机网络本身容易感染病毒,受到攻击时会造成网络瘫痪;硬件存放环境不当,对大型硬件设备造成损伤引发宕机。在对医院信息系统高度依赖的环境下,软硬件存在的固有风险,会给医院造成重大的损失,影响正常的医疗秩序。其次,由于软件工程师对医疗知识和管理知识的缺乏,计算机软件设计开发的初始阶段往往存在缺陷,运行期间则需要根据用户的需求做反复的修改,此过程不仅增加了医院的成本开支,也会影响到系统运行的安全性。
2.2控制风险
对医院信息系统的良好控制首先依赖于医院的制度规范执行。医院一般都设置专门的计算机信息部门,对医院的信息系统,包括软件程序、硬件设备和网络进行统一管理。该院在设立信息中心的同时,聘请软件开发企业进行外包服务,即由软件公司派驻专门的人员为医院的信息系统服务。如何平衡医院自主管理和对外包服务的依赖,给医院的管理提出了新的问题。因此审计人员在评价控制风险时,需要对医院自主管理能力和规章制度的执行情况进行分析,同时对外包服务的有效性进行评价。其次,对用户授权的控制。信息系统在医疗业务流程和管理流程内部控制的实现主要是通过对用户权限的设置来完成。相应层级的管理人员都具有不同的授权权限,在不同的业务流程中发挥作用。但是任何一个系统都存在一个超级用户,超级用户对所有的医疗信息、目录和文件有完全的访问权,它是安装后第一个登录到服务器上的用户,可以添加用户并设置系统内所有用户的权限。因此,内部审计人员必须对超级用户的实际状况进行分析,从而评价是否存在随意篡改数据的风险。此外,软硬件的成本是医疗信息系统建立并进行控制活动过程中不可忽略的问题。软件成本主要来自于人工费用和知识产权费用。但是,软件公司在销售产品的时候,常常隐蔽其真实的人工成本,并将知识产权费用夸大。医院采购部门往往很难判断软件产品的采购价格是否合理;医院信息平台的搭建同样还依赖于大量硬件设备,医院往往需要采购大型服务器、交换机和UPS;为了保证硬件设备的良好运行,医院还需要考虑良好的存放环境,利用辅助设施,保证存放地点湿度和温度的适当;基于软件程序,硬件设备的安全运行和有效管理考虑,很多医院为此引入了网络运维系统等非医疗信息系统软件,在另一个程度上增加了医院的系统购置成本。因此,内部审计人员必须对成本效益进行分析,在避免一味节约成本造成的信息系统搭建不完善的同时,避免为单纯追求效益导致的资源浪费。
2.3检查风险
检查风险受固有风险和控制风险的影响。信息化的普及,改变了传统审计的方法、审计对象和审计线索。传统的内部审计通过执行控制测试和进一步审计程序,对财务报表的舞弊做出判断;通过对医院内部控制的了解,评价内部控制的有效性,帮助医院提高内部管理水平等。医疗信息系统建立后,要求审计人员在掌握医疗管理流程的同时,还需要了解医疗信息系统中软件程序、网络和硬件设备等专业计算机知识,并利用信息技术进行内部审计。在缺乏系统的计算机专业知识,以及计算机审计规范不健全的情况下,内部审计人员未能恰当地施行审计程序,也会为医院管理带来风险。
3应对措施
内部审计人员在实施进一步审计程序时,应当关注以下几点内容。
3.1将信息系统的哪些方面纳入审计的范围
在考虑成本效益的原则下,进一步审计程序应当将资源有效地集中于风险最大的部分。首先,内部审计人员应当评价风险的重要性。将后果严重的部分,进行重点关注,因此,在对医疗信息系统进行风险评估和分析之后,内部审计人员应该对系统中关键信息点进行重点审计,例如对HIS中病人的主索引、收费明细记录、病历记录、处方记录等执行详细的审计程序;其次,内部审计人员应当关注特别风险事项,例如对于超级用户权限管理的审计;最后,内部审计人员还要关注细微风险累计的影响,如果几个细微风险累计产生的影响会对系统整体运行造成重大损失,内部审计人员则需要详细地设计进一步审计程序以应对此类风险。
3.2采用怎样的审计方式对医院信息系统进行评估
与传统内部审计工作不同,内部审计人员需要对系统运行的有效性进行评价,因此除了传统的检查、观察、询问、函证、重新执行和分析程序等进一步审计程序以外,内部审计人员还需要对系统中关键信息的数据库语言进行分析。同时,还需要利用审计软件进行信息化下医院的内部审计工作。
3.3以何种频率进行审计
通常风险被划分为高、中、低3个等级。在被识别的高风险等级中,信息技术风险被认定为发生概率高且对医院的运行影响范围广,因此内部审计人员通常应当每1~2年进行1次审计;对风险级别和影响程度及范围均适中的风险点,每2~3年进行1次审计;对风险级别低,不经常发生以及影响范围和程度均不明显的部分则在每3~5年进行1次审计。
3.4针对医院信息化背景下产生的固有风险进行评价
对控制风险和检查风险分别采取应对措施降低风险的影响程度
3.4.1固有风险的评估。
由于固有风险是医院在搭建医疗信息系统平台时无法避免的缺陷所造成的损失,内部审计人员无法控制此类固有风险,只能评估风险的大小。内部审计人员应当评估固有风险的大小,协助相关科室建立应急方案,一旦发现由于信息系统故障造成的问题,立即采用人工应急预案,有效地减少损失,保证医疗服务的质量。
3.4.2控制风险的应对。
(1)医院对外包服务建立有效管理体制。根据调查和实践证明,合理适当的外包,可以减少医院管理成本,节约人力资源。但是过多的将医院的信息系统管理建立在外包服务的基础上,同样也会给医院带来风险。如果关键的管理点均依赖于外包服务,那么就会造成权责不清的情况发生。因此,医院内部加强对信息系统的管理,建立完善的管理制度,培养医院内部计算机管理人才,平衡外包服务和自身管理的程度,对外包工作进行有效的监督和管理是减少控制风险的关键。内部审计人员应当帮助医院评价计算机中心管理制度是否存在缺陷,并提出相关建议。(2)对滥用超级用户功能的控制。由于超级用户的存在,人为从后台篡改数据给医院的内部控制造成隐患,例如,医生可以从后台修改已开出的处方和病历,不利于医院对已开具病历和处方的管理,极易造成医疗纠纷;财务人员也可能恶意的对系统中已录入的财务数据进行修改,或隐藏一部分财务数据,造成医院财务管理的风险。因此,内部审计工作中,审计人员要关注超级用户的管理方法,严格控制其使用范围,以防人为恶意篡改数据。(3)加强采购环节的控制。内部审计人员应当分析本院的所有信息系统软件是否符合医院管理的成本效益原则,评价现有软件有无浪费,以及由于信息技术快速更新造成的应淘汰软件仍然在续订的情况。内部审计人员可以通过帮助建立完善的物流采购程序,对大型软件严格采取政府公开招标的形式,利用外部专家进行分析。同时,加强对成本的考察,软件成本大多来自于软件工程师的脑力劳动和知识产权,一般很难评估,内审可以通过相同产品的询价,比较软件给医院带来的效益等方式来评价软件是否应该引入。
审计信息化论文篇11
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是部级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
审计信息化论文篇12
一、会计信息化审计的目标
1.会计信息系统的安全性
会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处,硬件可能被恶意破坏,软件和数据文件的内容可能丢失或毁损,消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的,评价会计信息系统的安全性,主要是审查会计信息系统的安全控制措施是否健全有效,对于不足之处应提出需要进行改进与完善的建议。
2.会计信息系统的可靠性
会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。Www.133229.cOm软件系统的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内,在给定的控制条件下,硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时,它取决于系统绝对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误,是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时,审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。
3.会训信息系统的有效性
会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性,必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行,通过事后审计可确定会计信息系统是否能实现既定的目标,根据审计的结果,管理者可做出相应的决策。
二、会计信息化审计的特点
1.审计的所有领域全面运用现代信息技术
目前,审计在每一领域都还做得不够,如:尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论—,这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力;急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和“使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计(尤其是独立审计)行业是一个值得探讨的问题,新时期,所有的审计人员都应成为完全意义上的电脑审计人员,而这是审计(后续)教育的重要任务。
2.会计信息化审计系统具有极强的适应性
信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征,实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。
3.会计信息化审计将对传统审计进行重整
尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”,“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”,但如果所有的计算机只囿于会计电算化信息系统的水平,提供的信息单一、过时、封闭,国外的会计师事务所的非审计业务(其必须依赖于多元、实时、开放的信息)收入又怎能达到其总收入的70%(我国仅30%左右)?事实上,正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论,支持了卓有成效的“四大”国际会计公司及其或集权或分权的管理模式,支持了审计效率和审计风险矛盾的最有效的解决,从而支持了现在和将有的多种繁杂的具体业务。
三、会计信息化审计的策略
1.建立会计信息化审计组织机构
会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求,我国应尽快建立自己的会计信息化审计组织机构,按照会计信息化审计的要求组织、协调会计信息化审计工作,规划会计信息化审计的发展策略和职业培训计划,研究会计信息化审计理论、方法、技术和规范,指导会计信息化审计工作。在这项工作的起步阶段,政府应加强领导力度,从宏观上搞好规划安排,从资金和技术上扶持会计信息化审计,有效规划、部署和指导我国的会计信息化审计工作。
2.加强会计信息化审计理论研究
审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。没有审计实践,审计理论无法产生,没有审计理论指导的实践会走弯路。因此,要在审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究,积极开展学术交流,密切关注国际会计信息化审计的最新发展动态,不断发展与完善会计信息化审计理论,从而更好地为会计信息化审计实践活动提供指导,促进我国会计信息化审计事业的发展与繁荣。
3.制定会计信息化审计准则
会计信息化审计同传统财务审计相比,在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务,明确工作要求,保证执业质量,应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成行业标准和规范。
4.强化企业领导加强管理与控制的观念
树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此,企业主管部门在充分领会国务院有关“国民经济信息化”指示精神,认真抓好企业信息化建设的同时,还必须注重对企业领导进行会计信息化系统管理与控制的思想教育,促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义,重视会计信息化审计工作,将会计信息化审计作为一项重要工作来抓。
5.大力培养会计信息化审计人才
从内部讲,一是强化培训。各级审计机关要拥有完备的培训基地,从自己的需要加强不同岗位的适应性培训;二是重点选拔。即有重点地选派一些“尖子”人才进高校深造,进行知识更新,或参与国际技术交流和技术合作,在实践中不断增长才干;三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出,能最大限度地挖掘,激发各类人才智力潜能的运行机制,使知识最终能作为最重要的生产要求参与分配。
6.加大会计信息化审计的宣传力度
开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足,必须加大会计信息化审计的宣传力度,如实宣传网络环境下重构后的会计信息系统所带来的风险,大力宣传会计信息系统控制的重要性,让更多的经营管理者,真正认识到开展会计信息化审计的必要性,增强会计信息化审计的迫切性,促进社会舆论对会计信息化审计的理解与支持,进而推动会计信息化审计工作的开展。
作者单位:河南工程学院
参考文献:
[1]谢诗芬.高级财务会计问题研究[m].四川:西南财经大学出版社,2004.45-52.
