审计助理论文合集12篇
审计助理论文篇1
(二)定期评价根据不定期的非现场审计情况,了解和掌握被审计单位外汇管理业务阶段性发展情况,定期对被审计部门执行内控制度情况进行合规性评价,对被审计单位外汇业务管理的经济性、效率性和效果性等进行绩效评估,对外汇业务内控管理工作中的风险开展评估,对审计结果及时有效利用,实现对外汇管理工作定期评价的目标。
(三)提高效率探索外汇局档案管理电子化,开发“电子档案管理系统”,将各类业务凭证影像电子资料存入系统,便于审计部门非现场调阅业务系统查询不到的资料,利用计算机和信息网络技术进行非现场审计,可将审计工作贯穿全年工作始终,降低审计成本,节约人力资源,实现提高外汇局内部审计工作效率的目标。
二、外汇局开展计算机辅助审计的现实意义
(一)计算机辅助审计开展可提高外汇局日常内控监督效率计算机和网络科技的迅速发展为非现场审计工作在技术上的突破提供了可能,各级外汇局能够定时、甚至实时对本级局内及辖区分支局各类业务操作进行内部审计,增加内部审计检查频度,提高检查的准确性,提升工作效率。
(二)计算机辅助审计的开展可提升外汇局内控监督效果与外汇管理业务处理系统实时对接,适应当前各项外汇业务操作电子化的形势,可及时发现各项外汇业务操作潜藏的风险和错误,内部审计手段的改进必将提升监督的效果。
(三)计算机辅助审计的开展可推进外汇局无纸化办公实现对外汇管理业务系统的实时查询后,外汇业务管理各类报表、分析等档案均可通过业务系统调阅,外汇业务系统无法查阅到的资料通过建立“电子档案管理系统”实现,减少各类纸质业务档案的留存,推进无纸化办公。
三、利用现有资源开展计算机辅助审计的基本方法和步骤
(一)做好外汇管理业务调查,采集审计电子数据和信息针对目前外汇局绝大部分业务信息在系统中记录的现状,计算机辅助审计实施前,应对外汇局目前在用的业务系统进行全面摸底调查,充分了解可从业务系统中采集的电子数据范围和采集审计信息的途径。审计人员从业务系统采集电子数据和审计信息的方式,可探索实现业务系统与内控风险测评系统的关联,保证审计人员不可修改系统数据,但可查询和监控到所有业务系统业务数据及操作人员的操作痕迹,实现对每项业务的全过程监督,全面掌握业务审批、操作流程及法规执行情况。
(二)调阅业务系统开展非现场审计,记录风险预警线索以目前外汇局使用的“内控风险测评系统”中测评表为基础,将测评项目按“非现场测评指标”和“现场测评指标”分为两个部分。可从业务系统中直接采集或间接获得信息开展检查的项目作为“非现场测评指标”,其他需要进行数据分析或现场调研资料进行检查的项目作为“现场测评指标”。分别制作“非现场测评表”和“现场测评表”。调阅外汇管理业务系统,将通过业务系统中获得的信息筛选、过滤,并对重要数据进行合规性分析,按照测评指标开展非现场审计。同时,记录通过非现场审计发现的问题、和需要现场审计进一步确认的风险预警线索,填写“非现场测评表”。
(三)依据非现场审计线索调阅业务档案,确定审计问题可考虑建立“外汇局电子档案系统”,管理外汇局在业务系统中无法查询的档案和按规定必须留存纸质资料的档案,实现非现场实时调阅业务档案。依据非现场审计获得的风险预警线索,有针对性地调阅相关业务资料,排除问题或者进一步确定问题,将可以确定的问题填写到“现场测评表”中相应项目。
(四)总结归纳审计问题,提出整改和完善建议归纳审计中发现的问题,分析被审计单位执行制度情况,总结被审计单位客观存在的问题提出整改建议,并根据非现场调阅业务系统时掌握的情况,对被审计单位可提升和完善的工作提出相关建议。
四、外汇局推行计算机辅助审计面临的难题及建议
(一)内控风险测评指标,建立内控风险测评系统随着外汇管理改革不断推进,各业务部门的风险点、法规依据及风险系数等相关要素均发生变化,特别是货物贸易、服务贸易以及资本项目外汇管理制度改革后,由于内控风险测评系统未及时维护相关风险指标等要素,将影响了计算机辅助审计的效果,也无法保障审计工作的及时性。建议建立相关规范性文件,要求各业务部门按季度根据业务变化向内审部门提出系统修改意见,备案本专业修改后内控风险测评表信息,包括风险点、法规出处、指标含义、风险系数等,作为内审部门进行系统更新和维护的依据。实现内审与政策调整同部署、同调整,及时修订内控风险测评系统相关信息,保证内控风险测评系统的有效性,使内控监督测评系统作为内部审计电子化手段得到及时、有效发挥。
审计助理论文篇2
一、论文对民营企业内部审计产生的动因进行了论述
党的十六大报告中指出:必须毫不动摇地鼓励支持和引导非共有制经济发展。随着经济体制改革的日益深入,我国的民营经济正在飞速发展,为活跃流通、繁荣市场、转换国有企业经营机制、安置下岗职工和富于劳动力、增加国家财政收入起了重要作用。但民营企业在发展过程中也存在着一些问题,如缺乏长远的战略规划,“小富即安”思想严重;家族管理现象普遍,公司治理较薄弱;扩张中的融资“瓶颈”等。民营企业要想实现更高的目标,必须完善公司治理结构,建立现代企业制度。要完善公司治理结构,建立现代企业制度,就必须发展内部审计。
在产权特征和公司治理上,民营企业与国有国营企业的最大区别主要体现在两个方面。一是产权明晰程度,前者产权主体明确,产权清晰,而后者国家作为一个产权主体,看似明确,实则模糊;二是委托关系,前者或者所有者直接从事企业经营管理,从而不存在股东与经营者层面上的委托关系,或者所有者不直接从事企业的经营管理,从而存在委托关系,但委托人和人主体明确、委托链简洁、关系简单,后者所有者不可能直接从事企业的经营管理活动,委托关系一定存在,而且委托人和人之间主体不明确、关系模糊、委托层级较多。
民营企业设立内部审计制度是企业自身的一种内在的主动需求。在民营企业,其外部产权明晰,不存在多级。企业是一种团队生产,当存在个人行为的外在性时就会有道德风险和机会主义,在企业的团队生产中,如果没有监督者的监督就会有偷懒、虚报业绩、转移企业财物等现状的发生。当存在委托责任关系就会有受托责任人对委托人是否尽心尽职,有没有如实履行受托责任等问题。作为理性人的民营企业的业主(股东)当然就会想方设法杜绝这些增加企业内部成本影响到其自身财富增长的因素,但依靠其个人的努力是不够的,尤其是当企业规模大、生产经营复杂、生产经营场所分散时,业主(股东)控制的距离太远,难以实现有效控制。另一方面,即使是业主(股东)能够对企业实施有效控制,使企业团队努力工作,但企业团队内各个职能部门所作出的努力是否能够如愿以偿的给业主(股东)带来效益,增加其财富,有赖于外部人的评价,因为一个人或组织难以对自己的工作好坏和努力的结果作出正确的评价和预测。设立内部审计机构,建立一个专司内部监督控制职能的部门,有利于协助业主(股东)组织和控制企业的生产经营活动,实现其财富最大化的目标。
二、论文从民营企业内部审计目标与职能进行了论述
1、大家一致认为,内部审计目标是内部审计行为的出发点,是内部审计活动所要达到的理想境地或状态。所以内部审计目标必须反映所服务企业的性质,并受制于客观经济环境。民营企业内部审计必然反映的是民营企业的本质特性及其内部审计的本质要求。
民营企业的内部审计目标是单一的,就是在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。民营企业内部审计目标就是反映民营企业最本质的内生变量的产权属性和公司治理属性。民营企业的股东的终极目标是实现自身财富的不断增长,而在有效的公司治理构架下,经营者与股东的目标趋于一致。在这个组织目标统辖下,内部审计目标就是在于协助组织成员增加企业价值和提高组织运作效率,帮助组织实现目标。
2、内部审计职能是围绕实现内部审计目标而内生的固有功能,它受到审计目标的影响,所以审计职能也会受到企业特性的影响。
较为一致的看法是企业的内部审计具有监督职能和服务职能,而民营企业更重视的是服务职能。民营企业内部审计是自身发展需要而建立和发展起来的,其建立内部审计机构,从事内部审计活动,目的就是在于充分利用内部审计的服务职能,协助和保证组织实现目标。除了国有企业一般的评价和控制等服务性职能外,因民营企业与国有企业的产权属性和公司治理属性不同,还突出明晰产权和咨询等服务性功能。民营企业的产权属性表现为外部的明晰性和内部的模糊性,公司治理上表现为存在构建合理公司治理的基础,产权属性决定了民营企业拥有国有企业内部审计所不具有的一项特殊服务功能-明晰内部产权,而存在构架合理公司治理基础的属性决定了民营企业内部审计的咨询服务功能。
因此,咨询是民营企业内部审计服务职能的另外一个重要内容。在一个存在有效公司治理机制的民营企业,经营者的目标与股东目标一致,领导团队追求价值增值,内审必须帮助组织实现这个目标,企业的生产经营极其复杂多变,内审凭借自己的独有身份和优势,采用参与式的审计方式,以服务为导向,为企业提供保证咨询服务。其所涉及的服务咨询领域包括企业发展战略和经营决策、项目投资、销售市场景气状况等战略性决策,也包括了物资采购、生产工艺,产品促销效果、人力资源管理、后勤服务系统效率、信息系统设计与运行等技术和运营性决策,内审人员通过与经营者的交流自己的审计结论协助经营者改善经营效益。
三、论文对民营企业内部审计机构和管理体制进行了阐述
“民营企业内部审计机构设置和管理取决于民营企业本身”,这是这次所有论文的一个共同点。在民营企业,无论是存在所有者和经营者相分离的治理结构还是所有者与经营者合一的单边治理结构,经营者都有动力把内部审计机构安排成最具有工作效率和效能的组织结构,影响内审工作效率和效能的是内审机构的独立性和权威性,为了提高内审的独立性和权威性,民营企业应把内部审计机构直接设置在股东会或董事会的领导下。对于规模较小的民营企业,业主(股东)直接参与企业的经营管理,股东会人数不多,工作机制和决策机制灵活,能够对内部审计机构进行管理,内部审计机构可以直接隶属于股东会的领导,保障审计人员的绝对权威。对于规模大,按公司制运行的民营企业则应将内部审计机构设在董事会的领导之下。
在管理体制上,民营企业内部审计机构只受本单位的领导,对本单位的上级负责。在业务上受内部审计协会的指导,具体表现应为执行遵守《中国内部审计条例》和中国内部审计协会制定的内部审计基本准则等行业准则和规章。
四、论文探讨了审计内容与重点
主要有以下几个方面:
1、以财务审计为基础,以管理审计为重点。民营企业进行财务审计是一项基础工作,是进行管理审计的基础。民营企业进行财务审计评价内部控制系统,一是保证企业组织科学合理,生产流程规范运行;二是保证内部控制系统提供的信息真实及时,以便保证实现审计目标,提供决策有用性的信息。在此基础上发挥内审的管理职责,实施管理审计,达到经济性、效率性、效果性。内审人员通过自己的工作,帮助组织成员,提高组织机构的效率,合理配置经济资源,达到企业经营的既定目标。
审计助理论文篇3
中图分类号:F239文献标识码:A
2006年3月,我国政府制定的《国民经济和社会发展“十一五”规划纲要》中明确提出,加快建设服务政府、责任政府、法治政府,它标志着服务型政府已经成为中国行政体制改革的目标选择。面对这样一个明确的目标,处于这样一个变革的时代,政府审计机关如何深入贯彻“建设服务型政府”的理念,结合自己的法定职责服务社会,服务人民,将理念具体为实际的行动是我们急需探讨的课题之一。
一、国内外相关研究现状
政府审计机关的法定职责就是监督,因此,理论界对于政府审计服务的探讨较为有限,主要研究领域集中于审计体制的探讨、经济责任审计、审计信息公开、审计基础理论(如审计职能与职责、审计技术与方法、中外审计领域的比较介绍)等。有关政府审计服务的研究散落于有限的几篇文献中,甚至是在文中一带而过,笔者对此进行了总结,主要体现在以下四个方面:
赵伟江(2004)较早地对审计服务理念进行了追溯和探讨,并引发出在审计服务理念的基础上,围绕公共审计服务的有效供给主线,来研究政府审计作为政府向公众提供公共审计产品或服务的职能部门,在公共审计服务网络中,如何来重新界定传统的职能界限、变革传统的行为方式和方法。
王鸿(2007)、杨茁(2007)等从政府职能重心调整的角度对国家审计的重点进行了论述和展望,认为对国有企业的审计不应仅局限于经济责任和摸清家底,我们应该更关注如何提高企业自身的竞争力和创新能力,通过对企业的财务和管理分析,促进企业治理结构和内部控制制度的有效性,对审计发现进行认真分析,从体制和机制上提出国有企业改制意见和加强企业管理的建议。这些内容实际上都属于审计监督之外的服务行为。
还有一些对国外政府审计借鉴的文章中提及了国外政府审计服务的相关介绍。王本强(2006)详细介绍了澳大利亚审计署(ANAO)的组织发展战略计划框架;周兆康、欧阳程(2000)也有类似的介绍:联邦审计署作为独立的经济监督者,除实施审计监督外,还编制针对被审计单位业务的实务指南。从他们的介绍中我们可以得知,良好的实务指南是政府审计服务的一种形式。
此外,在国际绩效审计研究方面,Percy(2001)和Pollitt(2003)的论述中都体现了作为审计组织,不仅应有监督职能,而且还要提供增值服务,提供解决方案和改进意见。
二、政府审计和政府审计服务
政府审计又叫国家审计,是指国家审计机关对中央和地方政府各部门及其他公共机构财务报告的真实性、公允性,运用公共资源的经济性、效益性、效果性以及提供公共服务的质量进行审计。对政府审计的职责,《审计法》做出了明确的规定,主要分为法定事项审计、特定事项审计、对内部审计的指导和监督、对社会审计的监督和核查。
关于政府审计服务,虽然在报纸杂志等各类媒体常有提及,“服务人民、服务社会、服务经济发展、服务大局”等屡见报端。但对于其定义,理论界并没有准确的提法,只是在关于审计职能的争论中,提到过服务职能。
关于审计职能,有“单一职能论”,认为审计只具有经济监督职能,又称“唯监督论”;有“二职能论”,即防护性职能和建设性职能;三职能论,即监督、鉴证和评价职能;四职能论,即监督、管理、鉴证和考核职能。其中主流观点是“三职能论”,并且在三职能中又有侧重论:国家审计侧重于监督,内部审计侧重于评价,社会审计侧重于鉴证。此外,不少人尤其是内部审计人员认为审计有服务职能。对社会审计而言,审计服务的提法已经很普遍。在社会审计领域,审计服务是明确而又具体的。注册会计师法第十四条规定了社会审计的四种法定审计业务,除此之外的其他业务只能称之为其他服务或相关服务。
由此可见,虽然审计服务的提法随处可见,但对于其定义及内涵却较为模糊,政府审计领域提到更多的是审计监督,相对而言,社会审计领域所称审计服务更为常见,审计服务内容也较为具体。在本文中,政府审计服务是指由政府审计机关提供的、除法定监督事项之外的、直接面向企业的并使其从中受益的所有服务事项,即政府审计机关面向企业提供的服务。
三、政府审计服务的概念解析
(一)政府审计服务的特征。根据《审计法》的相关规定和服务型政府的治理理念,政府审计服务具有如下特征:
1、无偿性。作为政府行政机关之一,政府审计部门的经费由国家保障,列入各级财政预算,在执行业务过程中不能由被审计单位提供任何形式的经费负担。如果向被审计单位收取费用,则等于国家机关直接同社会企业竞争,干预正常的市场经济,不符合服务型政府和市场经济的理念。但如果在服务过程中发生的零星工本费等可由相关物价部门核准之后向企业收取。
2、附属性。政府审计机关的法定职责就是监督,对国家权力运行机制进行经济监督,不能脱离了基本职责而去搞服务、搞咨询。其他服务只能作为一种附带产品,在履行其基本职责的过程中作为一种“增值服务”的形式出现,从而体现服务型政府的理念,体现“重在建议、重在解决问题”的最终目标。这种附带产品提供与否,不影响审计机关的法定职责。
3、主动性。政府审计机关在履行法定职责的过程中,应主动关注被审计单位的实际困难和审计中发现的监督事项之外的问题和缺陷,提供相关建议和服务,平时的工作中应主动深入企业进行调查,而不是被动地满足被审计单位提出的要求或者漠然置之。
4、非强制性。政府审计服务不同于审计监督,审计监督是按照法定程序经过批准之后进行的,无论被审计单位是否愿意都必须进行的法定事项。而政府审计机关提供的服务具有非强制性,企业可以根据自己的需要接受或拒绝这种服务。这里需要注意分辨的是,有些审计整改建议是必须接受的,有些建议是服务性质的,可以选择接受或拒绝。
5、非标准化。政府审计的服务形式因对象而异,不存在标准化的模式。审计机关的工作职责虽然较为专业,但毕竟代表的是政府,所以审计机关在履行自己的法定职责、提供服务的过程中,遇到的情况千差万别,被审计单位需要帮助的问题可能也是五花八门,有些服务并不是很专业,但只要有了政府机关这种权威性,便可迎刃而解。
(二)面向企业的政府审计服务和“审计免疫系统论”的关系
1、“审计免疫系统论”为政府审计服务提供了理论指导。“审计免疫系统论”的提出,为政府审计服务奠定了理论依据,指出国家审计不仅要进行审计监督,揭露问题,还要发出警报,进行预警;不仅要查错纠弊,还要发挥抵御功能,提出深层次的建议,这就为新时期科学发展观指导下的政府法定审计职责的扩展奠定了理论基础,使政府审计服务成为“免疫系统”的必然一部分,在进行履行法定审计监督职责时,必须要考虑如何同时进行预警、提供深层次的建议,提供增值服务。
2、政府审计服务是“审计免疫系统论”在实务工作中的具体体现。“审计免疫系统”的功能由多个免疫作用构成,现在公认的免疫作用包含免疫防御保护、免疫清除修补、免疫建设完善三种。这三个作用中,防御保护是最低层次,是基础;清除修补是第二层次,是重要层级;建设完善是第三层级,是关键。对被审计单位领导干部进行经济责任审计知识各种形式的宣传、对被审计单位相关财务人员进行法制道德培训教育等体现了审计免疫系统的防御保护功能;在对被审计单位进行审计监督的同时,提出审计建议,对被审计单位内部控制缺陷进行分析和建议等体现了审计免疫系统的修补功能;指导被审计单位内审工作、帮助被审计单位完善治理结构、对被审计单位进行业务培训、帮助被审计单位解决一些重大困难,向政府反映企业运作过程中遇到的不合理行政行为或制度等体现了审计免疫系统的建设完善功能。
四、政府审计服务的内容和形式
理论来源于实践。事实上,在政府职能转变的宏观背景下,在“服务型政府”理念的指引下,各级政府审计机关早已在审计实践中自觉地根据各地实际情况提供了各种增值服务,笔者对实践中各级审计机关提供的相关服务进行归纳和整理,如下:
1、对企业内部控制进行测试和评价。政府审计机关在执行审计公务的同时,可以结合控制测试的结果与被审计单位进行沟通,对其内部控制中存在的缺陷提出改进建议,以更好地提高企业经营管理水平。如,吉林市审计局帮助企业建立完善内控管理制度,针对有的企业由于财务管理基础工作薄弱,各业务环节之间核算脱节,造成资产账实不符、财务核算不真实的问题,主动帮助企业建立完善内控管理制度18项,规范财务管理基础工作,理清和健全各业务环节有关账目,为企业改制奠定了良好基础。
2、指导内部审计、外部审计,特别是绩效审计工作。现在许多企业已开展内部审计,审计机关可以利用各种机会,指导被审计企业或帮扶企业的内部审计工作,也可以指导外部审计工作。特别是针对绩效审计,企业内部审计和外部审计在这方面很少开展,而政府审计机关在绩效审计方面却已具有一定的经验和丰富的理论知识。
3、为企业反映、处理不合理的行政行为。审计机关是我国政府的重要职能部门,是我国政府的眼睛,在审计工作中不仅要向政府汇报审计情况,同时作为沟通的桥梁,也可以为企业提供下情上达的通道,向政府反映企业经营过程中的实际困难和不合理行政行为,促进企业健康发展。如,黑龙江审计厅在全省审计机关建立民营企业维权投诉站,专门受理、查处国家机关、事业单位及有关单位侵犯民营企业合法经济权益的行为;积极提出参谋意见,为民营经济发展献计献策;加强对社会审计组织审计质量的监督,促其规范为民营企业服务的行为,维护民营企业的合法权益。
4、清理债权债务,全力规范被审企业财务管理。审计机关作为政府机关职能部门之一,可以帮助被审计单位进行协调,清理债权债务,规范被审计单位财务管理。黑龙江虎林市审计局2007年为企业清收应收账款209万元,对7家企业普遍存在的应收未收款项数额大的问题,积极为企业想办法清收市内应收款46万元,帮助7家企业相互清算化解应收款项163万元。
5、业务宣传,专业培训。审计机关可以为被审计单位提供人员培训、业务宣传培训等工作。如,山西吉县审计局曾对部分专业基础差、业务技能低的财会人员进行指导,接受被审计单位财会人员咨询,根据单位不同以及行业特点提供有价值的建议,帮助被审计者了解自己的权益,解决在权益方面的难题,积极帮助被审计者破解财务方面问题症结,遏制违法违规现象的发生。
6、帮助企业筹措资金。审计机关可以根据对企业的了解,帮助他们解决一些实际困难。如,2008年长治市审计局了解到煤焦市场价格不稳定,直接影响到市煤气供气公司对全市居民供气的严峻问题,长治市审计局与当地财政局组成联合组,深入到企业第一线,为企业计算煤气成本、原煤用量,测算冬储原煤所需要的资金,帮助企业筹措资金3,000万元,走出困境,使企业能够正常生产及供气。
7、其他服务。各地审计机关还可以根据自己所在地的实际情况和被审计单位需求特点等提供其他力所能及的服务。可以利用自己的业务专长和工作中收集到的信息,向企业提供审计信息服务,如查询审计公告,还可以向内部审计机构、外部审计机构提供实务操作指南等。
总之,审计的产生和发展受其所处环境的影响,审计服务的需求决定了审计服务的类型和种类,随着政府职能转变的观念变革,随着经济交易的日益复杂和增多,审计在整个社会结构中的地位越来越重要,审计服务的类型也会越来越丰富。
(作者单位:郑州航空工业管理学院)
主要参考文献:
[1]杨晓华.审计监督与审计服务新论.审计与经济研究,2004.4.
[2]张文学.国家审计为国企改革服务的若干思考.审计理论与实践,2000.1.
[3]王本强.澳大利亚审计署的组织发展战略计划框架及对我国政府审计管理的若干启示.审计研究,2006.4.
[4]葛晓天.政府职能转变中的政府审计变革初探.审计研究,2005.1.
[5]王鸿.政府职能重心调整与国家审计的选择.中国行政管理,2007.9.
[6]崔振龙.政府审计职责及其发展展望.审计研究,2004.1.
[7]赵伟江.公共审计服务治理理念与政府审计机制创新.审计研究,2004.3.
审计助理论文篇4
二、工作方案合规性审查意见
工作方案的申请单位提交所有合规性审查文件后,咨询部门将对其进行审查并出具《审查意见》。由于文物保护工作属于国家及财政资金拨付范围,所以《审查意见》对国家资金的管控具有非常重要的意义。例如笔者所在的重庆市文物保护工作所涉及的补助资金来源于三峡后续移民资金,最终的合规性审查意见将汇总提交给国务院直属的三峡建委(以下简称三建委)。三建委根据《审查意见》和申报方案的轻重缓急,安排年度资金计划。其中合规性审查意见的内容要涵盖以下方面:
1、工作方案是否符合国家宏观政策和有关规定:符合哪类政策及规定,或不与哪些政策及规定相违背。如是否属国家产业发展目录鼓励或限制类产业,是否符合城市功能区定位规划等。
2、工作方案是否符合《总体规划》、《规划优化完善意见》扶持方向和扶持范围,是否已经列入《实施工作方案库》,以及工作方案建设对实现三峡后续规划目标的必要性,应有必要的量化描述。
3、工作方案是否符合年度实施指导意见,具体符合《指导意见》安排重点中的哪一个方面都应有明确的描述。
4、工作方案法人的主体资格是否符合国家相关规定,这就是对组织机构代码证合规性审查的必要性。
5、工作方案是否已经按国家及相关省(直辖市)现行基本建设管理有关规定履行了审批(核准、备案)手续。工程建设工作方案初步设计及概算是否已经审批,在合规性审查中是否提交了批复文件。如果是新建项目的工作方案,同时核查土地预审、环境影响评价、规划选址、节能评估等前期手续批复文件的完备性。
6、工作方案建设方案总体是否合理、可行,是否有相关省(直辖市)文化局或者建委或者发展与改革委员会的批复文件。
7、工作方案资金筹措方案是合规性审查中很重要的部分,资金筹措是否合理,配套资金,特别是经营工作方案配套资金是否能够落实,地方财政局是否有关于资金筹措的批复文件。资本金比例是否符合国家规定,企业财务状况是否良好,审计部门是否提出保留意见,负债、收入、盈利,审计报告是否作假,有相关单位出具的筹资证明、承诺材料,资金配套方式是否有能力实现,这是合规性审查中应有见到的文件。
8、是否与国家其他相关投资重复,如果相重复,必须调整工作方案和资金筹措方案。
9、其他需要说明的情况。
三、合规性审查中的资金审查
与一般合规性审查不同,文物保护工作的合规性审查中,对资金的审查非常重要,主要内容包括:
1.工作方案中哪些内容纳入国家资金补助范围,是否符合规划精神及相关规定,哪些内容没有纳入补助范围,属于地方财政或者是相关单位需要自筹解决的。
2.作为计算补助基数的建设规模有多大,是否在总体规划、规划优化完善意见及相关规定标准内。
3.补助基数的确定。以实物工程量计算补助的,具体有哪些实物工程量作为了补助基数。以实际造价计算补助的,工程单价是否与行业标准和当地市场价格实际水平相一致,造价是否合理,初设概算总投资中哪些部分多少金额做为了补助基数,哪些没有做为补助基数。哪些未按项目审批程序实际内容金额计算补助基数,而是按总规划及现行相关建设标准规定内的内容、规模、投资计算补助基数。哪些有盲目超前、贪大求洋不切实际的提高建设标准、增大建设规模、购置大量高端设备的项目及部分建设内容,未按可研、初设批复额度作为补助基数,而参照当前通行的一般标准、规模及设备作为替代计算补助基数的。这部分内容比较多,有批复的在《评审报告》中直接以文字表述,较复杂的部分需要以附表的形式逐一列出合规性文件的批复,必要时还应给予肯定性意见,即“是”或“否”。
4.计算专项资金理论补助总额:根据确定的补助基数,按照财企[2012]120号规定标准,部分无明确标准的参照相关专项惯例,计算理论专项资金补助额度,描述反映套用补助标准计算理论补助总额过程。
审计助理论文篇5
随着审计环境、审计对象日益复杂,信息化发展日益加快,以手工审计为代表的传统审计已经越来越不能适应形势的需要,传统审计越来越快地向以计算机审计为代表的新的审计方式转变。为了满足计算机审计课程教学的需要,已有不少学者编写了用于计算机审计课程教学的教材,但其内容体系大相径庭,对计算机审计概念的界定存在较大差异,不利于课程教学的需要。本文选取了几本比较具有代表性的教材,对其内容体系进行了分析,在此基础上对计算机审计课程内容体系的规范做些探讨。
一、计算机审计的含义
(一)部分学者的观点
我国计算机审计是在20世纪80年代末发展起来的,最初有学者将其称为“电算化审计”,现在已比较多的称“计算机审计”。关于“计算机审计”一词的涵义,目前没有权威的定义,许多学者都提出了自己的观点,现列举如下。
1.电算化审计人员用手工的或者电算化的审计方法、技术和程序对电算化或手工信息系统所进行的审计(肖泽忠,1990)。
2.在计算机环境下,由专门的机构和人员,接受财产所有者的授权或委托而对财产经营管理人员承担和履行经济责任的情况,进行审查并提出报告的一种经济监督活动(张立民,1994)。
3.计算机数据审计是指运用计算机审计技术对与财政收支、财务收支有关的计算机信息系统所处理的电子数据进行的审计(刘汝焯,2004)。
4.计算机审计应当包括三个方面的含义:(1)对计算机会计信息系统中的电子数据进行审计,这种计算机审计实际上是传统财务审计的延伸;(2)利用计算机辅助技术实施审计,其内容包括进行审计项目管理、建立审计数据库、审计测试和审计验证;(3)对计算机信息系统进行审计(苏运法、袁小勇、王海洪,2005)。
5.计算机审计泛指审计人员利用计算机应用程序或软件作为辅助审计工具,对被审计单位的财政、财务、相关业务和计算机信息系统等实施的审计,一般称为计算机辅助审计或电算化审计等(邱银河、木南,2006)。
(二)计算机审计的概念
以上列举的几种观点,是在不同时期人们对计算机审计的理解,一些学者是从计算机辅助审计的角度进行定义,还有些学者是从计算机信息系统审计角度进行定义。纵观计算机审计理论和实务的现状及未来学科体系的发展,应当将计算机审计、计算机辅助审计和信息系统审计几个概念加以区分。
计算机审计是指审计机构、审计人员对会计信息系统或ERP系统的工作环境、系统开发、数据处理、系统运行以及内部控制等环节进行的监督,旨在保证信息系统数据真实、安全的审计活动。而计算机辅助审计是指审计机构、审计人员利用计算机信息技术的优势,将计算机作为审计工作的工具,借助计算机硬件及审计专业软件,对被审计单位会计报表的合法性、公允性及会计处理方法运用的一贯性进行审查、评价并发表审计意见。信息系统审计则是指通过一定的技术手段采集审计证据,对被审计单位的计算机信息系统的安全性、可靠性、有效性和运行效率进行审查与评价。
二、目前计算机审计课程教材的内容及其评析
本文在此选取了几本比较具有代表性的教材,对其内容体系进行了评析。
(一)《计算机信息系统控制与审计》,张金城著,北京大学出版社2002年4月出版
本书全面系统地论述了计算机信息系统控制与审计的基本知识、基本理论、基本方法与技术。全书共十四章,16开本, 342页,分四个部分展开论述。第一部分介绍了计算机信息系统控制与审计的基本知识;第二部分论述了计算机信息系统一般控制和应用控制及其审计方法;第三部分系统地论述了系统开发、应用程序、数据文件、联机信息系统、终端机作业、数据库系统、网络信息系统、计算机犯罪的控制与审计方法和技术;第四部分论述了计算机辅助审计信息系统的开发方法。
本教材比较系统的介绍了计算机信息系统控制与审计的原理和审计对象及审计过程,内容比较全面,理论较深,具有较高的教学和科研参考价值,但如果作为教材,则缺乏应用的案例和深入浅出的讲解。
(二)《计算机审计》,苏运法,袁小勇,王海洪主编,首都经济贸易大学出版社2005年1月出版
本书共十二章,16开本,218页。全书主要论述了计算机审计的方法、技术与工具,计算机审计计划、重要性与审计风险,会计信息系统下的内部控制及审计评价,计算机审计证据的获取与收集,审计证据的评价,审计疑点查证,工作底稿与审计报告的形成。还介绍了计算机会计信息系统的审计和中岳审计软件学习指南。
本教材虽然名为《计算机审计》,但是教材的主要内容只介绍了计算机作为工具辅助审计的知识,应该叫《计算机辅助审计》更为恰当。
(三)《计算机审计技术和方法》,刘汝焯等编著,清华大学出版社2004年6月出版
本教材为国家审计署计算机审计中级培训系列教材之一,共十六章, 大16开本,305页。全书共分两大部分,第一部分主要介绍了计算机数据审计的内容,包括:审前调查,数据采集、清理、转换、验证、分析,审计现场网络构建等内容。第二部分主要介绍了信息系统审计的内容,包括:信息系统的控制,一般控制的审计,应用控制的审计,对应用软件的审计,信息系统生命周期的审计。
本教材两部分内容各占一半的篇幅,第一部分实际就是计算机辅助审计,第二部分才是真正意义上的计算机审计。第一部分通过实例,详细地介绍了计算机辅助审计的方法;第二部分按模块介绍了信息系统审计的内容。
(四)《计算机审计实务操作》,邱银河,木南主编,人民邮电出版社2006年8月出版
本书共八章, 大16开本,347页。全书主要介绍了计算机辅助审计的审前调查、数据采集、整理方法及常见问题的解决方案;以案例为主介绍了Excel在审计中的关键应用和数据库编程在审计中的应用;还介绍了现阶段应用最广泛的审计软件的基本操作,用审计软件完成一个审计项目的完整过程;最后简要介绍了信息系统审计的有关知识。全书附有光盘。
本书通过很多案例介绍了计算机辅助审计的实用方法,是一本比较全面而且实用的介绍计算机辅助审计方法的教材,但名称叫《计算机审计实务操作》,有失偏颇。
从以上几种教材分析可以看出,随着时间的推移和计算机审计实践和理论研究的深入,人们对计算机审计的认识逐渐明确,计算机辅助审计和计算机审计也有了比较清晰的划分。
三、计算机审计课程内容设计
(一)计算机审计内容
计算机审计的内容主要包括:内部控制系统审计,数据文件审计,软件开发审计,应用程序审计。
1.内部控制系统审计。对计算机会计信息系统审计时,整个审计工作的基础仍然是内部控制系统。内部控制系统的审计主要是审查内部控制制度与措施是否建立、是否完善、是否被一贯地执行。
2.数据文件审计。在计算机会计信息系统中,实质性测试的对象就是数据文件。对存贮在硬盘和移动存储设备上的数据文件,首先,需要采用计算机技术进行审计查证,分析数据是否被篡改过、存储数据是否完整等;其次,对数据文件的应用控制和一般控制是否健全、有效进行审查;第三,对数据文件内容的正确性与真实性进行审查。
3.软件开发审计。软件开发审计主要是审计专业人员对软件开发过程中形成的各种软件和数据文档进行审查。审查软件开发全过程及其结果是否符合企业内部控制规范指引和有关法规政策、软件开发工作是否符合既定的方案和规程、形成的文件是否符合相关标准等方面,以确保软件的可靠性、效率性、可维护性,运行结果的正确性、完整性,内部控制的适当性,从而提高系统的可审性。
4.应用程序审计。应用程序审计是信息系统审计的重要内容,同时也是计算机审计的核心。应用程序直接影响会计核算的结果,而程序是隐藏在后台的数据代码,检测程序运行痕迹,查找程序执行中的漏洞,需要耗费很大的精力和物力,这也是计算机审计过程中最困难的任务之一。实践过程表明,信息系统中最容易出现差错与舞弊的是程序,要想对信息系统的正确性、可靠性等作出公正的评价,必须对应用程序进行审计。应用程序审计的内容主要包括以下几个方面:审查计算机信息系统的安全性、可靠性;审查程序的合法性及内部控制的完整和有效;审查程序对数据处理和控制的有效性和运行效率;审查程序的容错能力和纠错能力。
(二)计算机审计教材(课程)体系及内容
1.计算机审计的概述。包括计算机审计的历史沿革,计算机审计的概念,计算机审计的方法与步骤, 计算机信息系统对审计工作的影响。
2.信息系统内部控制审计。包括计算机信息系统的内部控制概述,计算机环境下的审计风险,计算机信息系统的一般控制与应用控制,计算机信息系统内部控制审计及审计实例。
3.信息系统开发审计。主要介绍信息系统开发审计的目标,信息系统开发审计的内容和方法。
4.信息系统应用程序的审计。包括应用程序审计的内容,应用程序审计的方法,应用程序审计实例。
5.信息系统数据审计。包括数据审计概述,数据审计的准备工作,数据审计的技术与方法,数据审计案例。
6.计算机信息系统舞弊的控制和审计。包括计算机信息系统舞弊概述,计算机信息系统舞弊的控制,计算机信息系统舞弊的审计。
7.网络审计。包括网络审计概述,网络审计与电子商务,网络系统审计和网站审计。
8.计算机审计的发展趋势。包括未来的审计环境,审计决策支持与审计专家系统。
(三)建议规范计算机审计课程的内容
1.进一步明确计算机审计和计算机辅助审计的概念。由权威的学术机构、专家学者开展学术研讨,以学术成果的形式,对计算机审计和计算机辅助审计作出比较权威和明确的定义,以利于大家的进一步研究和引用;同时也便于学生在学习过程中对计算机审计知识的理解和掌握。
2.编著者在进行教材编写时应当对教材内容作出比较明确的定位,面向本科阶段使用的教材叫《计算机审计》为宜,侧重于审计对象,使学生掌握如何对计算机系统开展审计工作;而面向高职和中职阶段使用的教材应该叫《计算机辅助审计》,侧重于审计手段,使学生掌握如何利用计算机这一先进工具来开展审计工作。同时学校在课程开设上也应当明确化,使学生清楚该门课程的学习目标,对学生以后就业提供明确的参考方向。
参考文献:
[1]张立民.电算化系统控制与审计[M].天津科学技术出版社,1994.
[2]张金城.计算机信息系统控制与审计[M].北京大学出版社,2002.
[3]刘汝焯等.计算机审计技术和方法[M].清华大学出版社,2004.
[4]苏运法,袁小勇,王海洪.计算机审计[M].首都经济贸易大学出版社,2005.
审计助理论文篇6
随着信息技术和网络通信技术应用范围的不断扩展,计算机对审计的影响越来越大。然而,计算机在给审计带来方便、快捷、高效的同时,也带来了新的审计风险。只有做好审计风险的防范,才能使计算机辅助审计工作得以顺利地开展。
一、审计风险的主要研究模型分析
1、传统审计风险模型分析
长期以来,审计职业界一直使用的审计风险模型是:审计风险=固有风险(IR)×控制风险(CIZ)×检查风险(Dlk),并要求根据该模型来计划和执行财务报表审计工作,以最终将审计风险降至可接受的低水平。该模型从理论上解决了注册会计师以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求注册会计师将审计资源分配到最容易导致财务报表出现重大错报的领域。
从理论上看,该模型不存在明显的不妥,但在长期的实务操作中却面临很大的问题和困难:第一,直接设定固有风险为100%。第二,评估控制风险不认真,有走过场的嫌疑,实务中控制风险(CR)评估为最高时只要求记结论,不记理由,问题很大。第三,原先将“了解被审计单位情况”和“风险评估与内部控制”单独作为两个准则,使了解被审计单位情况没有跟风险评估有机结合,使了解没有明确的目的性,不被重视。第四,原风险模型侧重于指引认定层次的实质性审计测试工作,对财务报表层次重大错报风险的评估和应对重视不够,导致实质性测试没有目的性、方向感和针对性,进而必然会影响对认定层次重大错报的检查效果。第五,没有抓住财务报表审计工作的“关键点”。
2、现代风险导向审计下的新风险模型
由于传统审计风险模型在识别、评估和应对重大错报风险方面存在问题,国际准则以及我国审计相关准则都进行了修订。原审计准则规定:审计风险倡导以客户风险为导向,但实际未落实。新审计准则规定:以财务报表重大错报风险为导向的审计,强调重大错报风险评估和实质性程序并重。也就是说,新风险准则和风险模型以识别、评估和应对重大错报风险为导向、以控制总审计风险至可接受低水平为目标的最新风险导向审计理念。
现代风险导向审计下的新风险模型为:审计风险=重大错报风险(RMM)×检查风险(DR)。其审计风险包括两个层面,一是财务报表层次,二是交易、账户和列报与披露的认定层次。审计实务中,新审计风险模型下的风险评估包括三个阶段:了解客户及其环境包括内部控制,评估报表层的重大错报风险和认定层的重大错报风险;针对报表层重大错报风险,制定“总体应对措施”;针对认定层重大错报风险,展开“进一步审计程序”,具体包括:实施控制测试,再评估认定层的重大错报风险;实施实质性程序,其目的是为了降低认定层的检查风险。应该看到,新审计风险模型与原审计风险模型相比有显著的理论进步,对CPA的要求更高、更严、更细。
二、计算机辅助审计下的审计风险分析
所谓计算机辅助审计风险,就是指审计人员利用计算机辅助审计技术对运用了信息技术的被审计单位进行审计,当被审计单位的财务报表未能公允揭示被审计单位财务状况、经营成果和现金流量情况,审计人员的不恰当审计意见的可能性。本文按照现代风险导向下的新的审计风险模型,就从重大错报风险和检查风险两个方面来尝试进行分析。
1、计算机辅助审计中的重大错报风险分析
现代风险导向模式下的重大错报风险是指被审计单位财务报表审计前存在重大错报的可能性。这种可能性来自于两个层面:一是财务报表整体层次,二是交易、账户和列报与披露的认定层次。这样,我们可以认为计算机辅助审计下的重大错报风险受两方面因素的影响:一方面是信息系统对企业财务报表总体层次的影响,另一方面是信息系统对产生财务报表的认定层次的影响。
信息系统固然能提高企业财务处理的效率,但是它自身的一些特性却会产生新的经营风险或增加管理层舞弊的可能性。其主要原因是:第一,电子数据的“无形”特性使得记录在存储介质上的数据相对于纸质信息更加容易被滥用、篡改、丢失或破坏。这就使得企业的经营过程中风险增大,管理层通过信息系统舞弊的可行^生和可能新更大,使得总体层次的错报风险增加。第二,电子数据的存储集中程度高,数据处理速度快。因为数据高度集中的存储和快速的处理对错误或疏忽造成的损失产生了放大作用,一旦出现问题极易造成巨大的损失。这也会在一定程度上增加经营风险,从而增大了财务报表总体层次的错报风险。第三,信息化系统中软件及硬件自身的所存在的风险也会随着信息技术的运用而成经营风险的一部分,此外信息化的会计核算环境为凭借计算机手段的非法接入提供了可能。所以总体层次和认定层次的经营风险都会因此而有所增加。第四,信息化环境下的权限控制问题。在手工环境下,职责分离授权、批准是最常用的内部控制手段。虽然在信息化环境下仍然可以设置授权、批准功能,但是由于在信息化环境下的业务人员可以同过的盗用授权文件或口令,而是控制失效。增大了经营风险和管理层舞弊风险使得总体层次的重大错报风险增加。第五,信息完整性异常的情况导致的风险。信息完整性异常的表现常见的有以下两种:信息处理数据和业务传递资料的不一致,导致的管理层决策失误;信息修改功能引发的数据缺失。这些都会进一步加大认定层次的重大错报风险。
2、计算机辅助审计中的检查风险分析
通常的检查风险是指审计人员由于采取了不恰当的测试程序,未能发现已存在的重大(实质上)错误的风险。在计算机辅助审计的情况下检查风险的产生主要有以下原因:第一,由审计软件的应用产生的检查风险。信息技术的发展极大地加快了会计软件的更新换代,因而审计软件的更新速度与会计软件的适配程度,审计软件自身的完善程度和运行的稳定状况都会影响到审计计算分析正确性。第二,历史数据查找困难增加的检查风险。由于信息系统使用的软件升级,平台迁移,导致了账套不能够兼容使得查找历史数据的难度增加,从而检查风险增大。第三,审计线索减少导致检查困难,从而引发的检查风险上升。信息化的被审计单位中很多传统环境下的一些传递环节所涉及的审计线索大大减少,或者甚至在经济业务发生后自动消失导致取证的难度加大,并由此产生检查风险。第四,审计信息资源浪费严重,导致的检查风险增加。在现有的审计实务中许多审计信息资料与数据储存在各审计人员的独立的电脑中,审
计信息资料没有有效地与局域网络进行链接,审计信息与数据不能互通或者说交流效率低下,导致检查风险增加。
三、计算机辅助审计风险的防范
1、降低计算机辅助审计中重大错报风险的措施
首先,制定针对重大错报风险的总体层次的错报风险防范措施。要对计算机辅助审计下总体层次的错报风险进行控制就要求审计人员能够与管理层进行积极、有效地沟通,在审计工作开展之前就应该对被审计单位的信息化程度和信息系统深入了解。对被审计单位的信息系统要详细了解是指对其使用的财务软件要熟悉它的版本、业务处理流程等;针对信息系统则要在可能发生舞弊的环节注意管理人员尤其是信息系统的管理人员有没有对信息系统或财务系统施加不良影响,从而便于开展对重大错报风险的评估工作。如果被审计单位信息系统庞大,系统结构复杂,审计人员就应当考虑要先对被审计单位的信息系统做一个专门的IT审计,或者邀请计算机方面的人才以专家身份加入到审计团队中,以确保审计工作开展时计算机辅助审计对象系统的可靠性、稳定信和有效性。对管理层和整个信息系统我们需要关注和防范的就是系统的稳定性和可以信赖程度,以及对管理层在信息系统下舞弊风险的评估。此外,被审计单位信息系统自身的特性会对被审计单位的经营风险产生影响,所以当审计人员在考察被审计单位的信息系统时,同时也应当考虑使用该信息系统对企业的经营风险的影响。
审计助理论文篇7
移动客户端的教学APP专门为移动环境下的教和学而设计。以免费的蓝墨云班课为例,借助移动APP,可以实现:(1)轻松管理班课。在任何移动设备或 PC机上,教师都可以轻松管理自己的班课,管理学生、发送通知、分享资源、布置批改作业、组织讨论答疑、开展教学互动。(2)随即开展互动。在任何普通教室的课堂现场或课外,教师都可以随即开展投票问卷、头脑风暴、作品分享、计时答题等互动教学活动,即刻反馈,即刻点评。(3)激发学生自主学习兴趣。教师的所有课程信息、学习要求、课件、微视频等学习资源都可以实时传递到学生的移动设备上,学生的移动设备从此成为学习的主要工具。(4)跟踪评价学习进度。配套移动交互式数字教材,可以实现对每位学生学习进度的跟踪和学习成效的评价,学期末教师可以获取每位学生的数字教材学习评估报告。(5)移动云技术全免费。面向移动环境的平台设计,iPhone、iPad、Android 手机和平板电脑都有专属的APP和 PC 机版本,且对教师和学生全部免费。
二、移动环境下的教学设计
移动客户端的教学APP仅是一种教学辅助工具,有助于教师实现教学思路和教学设计。而教学思路与教学设计本身仍为一门课程的核心所在,需要教师本人进行全面把握和悉心设计。
(一)计算机审计的课程框架。在信息化环境下,信息技术和信息系统一方面可以作为审计的工具,涉及计算机辅助审计和审计机构的管理信息化;另一方面可以作为审计的对象,涉及信息系统审计、会计师事务所的IT治理和IT部门管理。其中计算机辅助审计和信息系统审计是审计机构的核心业务,审计机构管理信息化、会计师事务所的IT治理和IT部门管理隶属于审计机构的内部管理。因此,我院计算机审计课程共计4.5学时,重点讲解计算机辅助审计和信息系统审计,简述审计机构管理信息化,简介会计师事务所的IT治理和IT部门管理,课程框架如上页图1所示。
(二)计算机审计课程的移动教学设计。在计算机审计课程中,主要的教学形式涉及理论讲解、案例讲解、软件体验和现场教学。其中,移动教学贯穿始终,主要完成发放通知、上课签到、分享资源、课前调查、课中讨论、课后测试、成绩统计等任务。计算机审计课程的移动端教学设计如上页图2所示。
如表1所示,计算机审计课程的移动教学设计包括活动和资源的分类、名称及分组。其中,分组是指该活动或资源归属于计算机审计课程的哪个教学模块。计算机审计课程共包含4个教学模块,分别是“01会计信息化与计算机审计概述”“02计算机辅助审计”“03信息系统审计”“04审计机构管理信息化”。
三、移动环境下的教学实践
移动环境下,计算机审计课程的教学实践大致可以分为以下4个环节:
(一)创建班课并邀请学生加入。创建班课“计算机审计”,设置数字教材、学习要求、学习进度、考试安排等内容,将蓝墨云班课APP下载页面的二维码分享给学生,请学生下载APP,并使用邀请码进入计算机审计班课。
(二)上载资源并设置活动。打开蓝墨云班课的PC端访问网址mosoteach.cn,上传课件、参考和素材等资源,设置调查、讨论和测试等活动。其中测试用的题目,需要事先设置题库,包括题目的题干、题型(单选/多选)、选项、所属课程、所属章、分值、难度、知识点等内容。学生在上课前可以在手机端或PC端查看上传的资源。需要说明的是,大部分活动的设置都可以同时在PC端和移动端进行,仅有少量活动的属性设置为只能在PC端进行,如分组的顺序。
(三)上课签到并开展活动。上课时,首先可以进行一键签到或手势签到,30人的班级基本可以在半分钟之内完成签到。在正式讲解课程内容之前,可以就课程内容开展小调查,教师可以实时看到调查结果。调查结束后,可以开启相应的讨论题目,以便让学生带着问题听课,提高听课效率和听课效果。内容讲解完成后,可以就讨论题目让学生开展讨论。为保证讨论的有效性,可要求每位学生充分思考后再发言,完成发言的学生可浏览其他同学的发言并点赞。完成点赞之后,可请获得点赞较多的学生(如前三名)以口头阐述的方式分享自己的观点。讨论完成后,可以开展本部分内容的课堂或课后测试,测试以学生掌握知识?c为目的,可进行多次,次数取决于教师的事先设定。
(四)课后点赞并查看班课数据。课后,教师可以参考学生之间的点赞情况和分享情况,就某一讨论主题,选定3―5名学生点赞,并为他们每人增加1―5个经验值,以资鼓励。教师也可以查看班课数据,包括学生在班课中查阅资源、参与活动和签到等的汇总数据和明细数据。教师还可以查看班课的教学报告,包括教学周报、资源报告、活动报告和学情分析等数据,用数据记录教师的教学历程。
四、移动环境下的教学评价
在整个计算机审计课程中,课堂出席与参与占25%,计算机辅助审计软件体验报告占25%,课程小论文占50%。借助移动APP进行课堂出席与参与的管理,有如下6大优势。
(一)过程管理。在教学时间压缩、教学内容膨胀、教师日程趋紧的当前,如何提高课堂效率、提升教学过程管理至关重要。借助移动APP,可以方便高效地进行教学过程管理,如随手实时完成上课签到,随时开放和关闭讨论题目,限时开放测试题目,自动记录学习结果,自动生成教学报告。
(二)引发思考。不少人诟病我们现在的教育,认为学生很会学习,但在独立思考、提出独立见解方面有所欠缺。在移动APP教学中,可以通过讨论活动或头脑风暴,引发学生对某一案例、某一现象、某一知识点发表看法,既可节约时间、又可让每个人发表观点,无疑可以促进学生在听课过程中的思考。
(三)公平客观。在移动APP中,每位学生听课的时间、发言的时间、被点赞的机会都是均等的,这无疑增加了学生之间互评观点的公平性和客观性。因为学生之间的点赞,会影响教师的点赞,进而影响个人经验值,从而间接影响个人的平时成绩,所以学生会认真听讲、精心组织自己的观点、客观评价他人的观点,无形中提高了学生的听课认真程度、语言组织技巧以及评价他人观点的能力。
(四)知识分享。知识分享成为现代组织中重要的文化之一。在移动APP中进行专题知识分享类讨论时,自然为学生之间共享知识搭建了一个平台,如在“讨论7:分享Excel在审计中的具体运用技巧”中,学生们就分享了快捷键、函数等审计工作中常用的Excel实用小技巧。除此之外,因课程中的讨论题目也是该课程期末小论文的题目,所以学生们在讨论过程中发表的观点,不仅可以启发其他同学撰写论文的思路,还可以为其他同学撰写论文提供素材。
(五)结果展现。数据展现已成为信息系统研发过程中的重要环节,并发展为独立学科。在移动APP中,不仅可以按经验值顺序展现全班同学的排名,还可以按学号顺序显示其经验值。在班级排名中,可以“下钻”到每位学生的综合学习成果,即经验值统计图,单击经验值总额,可以“下钻”到该学生的经验值积分明细界面。清晰明了的展现界面、实时反馈的经验积累、学生之间的横向比较,能够为学生的进一步学习指明方向,增加助推动力。
(六)内容复用。一次录入、多次使用,是当前信息系统研发所追求的目标。想要充分发挥移动APP在教学管理中的作用,无疑需要教师花费较多的时间和精力在移动教学设计和教学实践上。科研是当前众多教师的首要工作,他们自然希望在移动APP上的教学资源和教学活动能够设置一次、使用多次。为此,移动APP设计了班课复制功能,方便教师最大限度地重复利用自己的教学设计成果。教师也可以自己的课程包,后经授权可供移动APP上的其他教师引用,从而实现社会范围内的教学资源共享。
当然,本课程采用的移动客户端还有些许不足之处,如当退出账号或更换设备时,学生的讨论数据会被转移到历史记录中,导致后面的学生无法为其点赞,在一定程度上有失公允。此外,不能设置学生在某次讨论中点赞的次数,在一定程度上影响了点赞的相对公平性。此外,该移动APP目前的版本还不支持多位教师协同上课的情景。
五、移动环境下的教学要素
课堂管控,有如企业管控,首先需要设定好教学流程以及关键控制点。在移动环境下进行会计信息化课程的教学,本文认为应重点关注以下要素:
(一)活动设计多样化。移动APP中允许教师设计多样化的活动,如作业/小组任务、投票/问卷、头脑风暴、答疑/讨论、测试等。根据计算机审计课程需要,笔者设计了4项课前调查、14次课中讨论和5次课后测试,总共23个活动(详见第113页表1)。
(二)开放时点精准化。移动APP中允许教师随时开启活动,随时结束活动。在计算机审计课程中,对于课前调查,设置为在调查开始前开启,在调查结束后结束,以保证调查结果的真实性与可靠性;对于课中讨论,设置为在课程讲解前开启,在学生口头分享经验后结束,以保证学生有足够的时间发表个人观点、浏览他人观点和点赞他人观点,从而达到随时互动、知识分享的真正目的;对于课后测试,设置为在课程讲解和学生口头分享经验都结束之后开启,在固定时间结束(如5道题10分钟,或两次课程之间的间隙),以保证学生参与测试的及时性与测试结果的公平性。
(三)?论规则明确化。在移动互联网时代不缺乏信息,反而往往面临信息过载的情况。在讨论过程中,学生发表的观点很容易被其他人的观点信息所淹没。为保证信息的有效性,应尽量避免冗余信息。为降低信息查找难度,可以在讨论环节约定每位学生针对一个主题只允许发表一次观点,违反规则将无法得到教师的点赞,即无法获得额外经验值。
审计助理论文篇8
前 言
伴随着我国科学技术的飞速提升,社会内的很多行业都普遍放弃了原有的管理方法,而采用更为先进的信息化管理方式。在审计领域内也是如此,社会发展到现阶段,参与审计的工作人员所面对的早已不是纸质账目,而是更多的需要借助计算机信息技术和数据信息技术所进行的工作。本文中所分析的稻菔缴蠹聘正是在这一大前提下所萌发的,是审计工作不断发展,适合社会需要的必然选择,在一定程度上它更能代表计算机审计的未来。
1 数据式审计特征
1.1 审计的对象是系统内部控制和电子数据
运用信息化环境下的数据式审计,首先所必须要保证的就是系统内部控制中的健全、合理、有效,因为这些因素都会在数据式审计运行作业的过程中,对审计数据造成正确、真实、完整的影响。审计人员必须先对其进行一定的调查、测试和评价,保证系统内部控制能够顺利、无误的进行审计工作,从而最大程度的对风险问题进行控制,以保证审计目标的完成。毋庸置疑,在数据式审计中,其最为主要的特点还是在利用电子数据时的直接性。运用数据式审计模式,不需要工作人员再向以往一样将数据转换为固定的电子账套,尔后再进行审计。为此这一审计模式的转换在实际操作中必将发挥较大的优势。另外,由于数据式审计在审计数据时,所选用的是底层数据,即没有被认为处理过的原始数据。这些根据审计需要而组合生成信息的灵活性和潜在价值,其价值必将远远大于已经被人工处理后的信息,并且还可有效规避假账风险,为审计工作的真实可靠“保驾护航”。
1.2 改变了审计的核心方法
在以往的审计工作模式中,审计工作的核心模式是测试,但是在数据式审计这一模式下,无论是测试法还是详查法,都已经不能被算作是审计工作的核心问题。这是因为与传统审计不同,借助计算机技术的数据式审计,可自动对数据进行详细的审计工作,同时完成数据详查和测试。所以,在运用数据式审计时,其核心问题就变成了审计人员对数据信息的有效分析程度,以及审计人员对原生态数据的转化能力。也只有在充分的进行好数据转化这一环节之后,审计人员获取到有效的信息,才能进一步保证审计程序的实现以及最终审计目标的完成。所以,基于此点,数据式审计的核心方法就是数据分析。而数据分析方法与传统的分析性测试存在较大不同,这也是数据式审计中的一项较为不同的特征。但其实质,还是借助计算机技术,对人的智慧进行实现,从而更为准确的对数据进行分析和决策。
1.3 具有特殊的作业方式
除审计的核心方法外,数据式审计更改变了原有的审计作业,并建立起一种特殊的作业方式。首先由参与审计的工作人员进行前期调查工作,将审计单位的底数摸清,其次再通过采集、清理、分析等步骤,将本次审计工作的重点和线索进行明确,从而建立起导向正确的特殊的作业方式,从而保证审计工作能够具有较为明确的思路,并保障审计工作的效率大大提高。
1.4 数据式审计模式特有的要求
1.4.1 需要重构基础审计理论
与现代审计工作的其他方面相比,现代审计理论还仍旧存在一定的不足,其整体框架还没有真正成型,但是作为进行审计工作的根本性原则而言,审计理论的完善性与先进性是必不可少的。所以,现如今更应重构基础审计理论,给予传统理论框架全新的内容进行补充工作。例如,审计工作人员可在基本理论中融入有关审计文化的内容,从而借助这一内容,向参与审计的工作人员传达审计组织的宗旨、责任等等,从而为数据化审计工作的顺利完成提供先决条件。
1.4.2 需要重塑审计程序
与传统审计中的三个阶段的模式不同,数据式审计中这三个阶段的各个界限并不清晰明确,所以针对数据式审计模式,需要对审计程序进行改进和完善。例如可将审计工作的过程细分成四个阶段:包括审计准备、审前调查、审计实施和审计报告。同时,对于数据式审计模式中常出现的审计中间表或审计分析模型等问题,还需要审计工作人员在实际参与工作的时候,根据其实际情况去创新、重构。
2 数据式审计实施路径
2.1 数据采集审计技术方法
作为数据式审计工作的重要前提之一,数据采集是在前期审前调查工作中,必须优先完成的环节之一。数据采集主要是根据数据需求,以审计目标为基础,并借助一系列特定方法所进行的对审计单位会计信息系统中的数据库文件进行采集的过程。其中可选择审计软件或数据库管理系统进行这一工作,其中主要分为三类方法,首先是对数据进行直接拷贝或读取,其次是借助数据接口进行采集,再次还可借助临时数据接口采集。
2.2 数据清理技术方法
工作人员在采集工作时,必然是本着可多不可少的原则进行的,所以有时所采集回的信息重复率会较高,所以为避免这些重复数据的干扰,电子数据能够准确的满足审计分析需要,在进行分析工作之前,审计人员还必须认真的进行数据清理工作。
2.3 数据分析技术方法。
对清理后的数据,审计数据分析主要运用核对、检查、判断及推理等进行分析整理,而在这一过程中,审计人员即可选择审计中间表方法,利用审计分析模型方法进行分析工作;又可选择审计分析模型方法,通过对数据模型的分析工作,完成数据分析。
结束语
综上所述,在未来,数据式审计模式必将在审计行业内得到大范围的普及,而这也必将是审计行业内的一场深刻的“革命”,从而为今后的审计工作,提供更为有力的支持,发挥好审计的监督功能。
【参考文献】
[1] 郭宗文,等.计算机审计[M].北京:清华大学出版社,2005.
审计助理论文篇9
在应用型本科教学中,培养理论精通、专业技术能力强能解决实际问题的创新型人才是关键。审计学专业理论具有较强的抽象性,而实务具有较强的应用操作性。但当前一些高校的审计教学强调理论知识的传授,忽视理论与实务的结合,很难满足培养高素质审计人才的需要。因此,对传统规范式审计教学进行改革,以学生为主体,培养具有批判性思维和实践能力的审计人才为目的的体验式教学,是当前审计教育改革的热点。本文试图构建审计体验式教学模式,为高校普遍应用审计体验式教学提供参考。
一、体验式教学的涵义
体验式教学是一种在教学过程中,教师根据教学内容创造相关情境,引导学生主动参与、亲身领悟体会,从而获得知识和能力的发展的教学模式。体验式教学的实现方式包括案例讨论、角色扮演、课程实训、校外实习、项目作业等方式。
传统教学方法中学生被动接受知识,教师以知识传播者、教学评估者的身份存在,教学方式以讲授为主,多为单向沟通。体验式教学更注重学生主动学习、主动探索和团队协作;学生是教学的中心,而教师以引导者、帮助者的身份出现。两种教学模式相比,体验式教学更能发挥学生的主观能动性,但对教师的教学组织能力要求也更高。
二、体验式教学在审计教学中的应用途径
应用型本科的培养目标是培养具有较强行业应用能力、解决实际问题能力且有又一定的研究创新能力的应用型人才。应用型本科在教学上以行业需求导向、以能力建设为核心,注重学科的交叉复合与行业应用,突出理论知识与实际问题的结合。审计学理论具备较强的抽象性,学生不易理解透彻,因此模拟审计情景开展审计学体验式教学,对学生理解审计理论、拓展审计技术能力有较大帮助。体验式教学在审计教学可以通过以下几种方式实现:案例讨论、课程实训、校外实习、课题研究等方式等。
(一)案例讨论
应用型本科审计学专业的学生大多高中毕业就直接本科进行学习,缺乏审计实践经验,审计思维尚未建立。案例讨论则通过模拟某种审计实务场景,让学生在场景中了解审计情景;并将之与学习内容结合起来理解学习,运用审计理论对审计工作的实际问题进行分析、讨论,提升学生在实务中分析处理问题的能力。案例讨论可采用小组的形式进行,在小组研讨的过程中,学生各抒己见,对同一个问题提出不同看法,有助于学生批判性思维的培养;而批判性思维是审计实务工作中十分重要的职业素养之一,因此其对提高学生给综合素养具有重要意义。由于审计学课程与实务工作结合紧密,大部分内容都可采用案例讨论的形式进行。案例教学情景的真实性、趣味性、互动性能增加学生学习审计学的兴趣、满足学生成为模拟审计师心理成就感,促进学生融入学习环境,成为学习的主人。案例教学可利用已披露审计失败案例、审计相关影视作品资料、审计模拟案例等协作完成。审计案例教学已成为当前审计学体验式教学应用最广泛的形式之一。
(二)课程实训
课堂案例讨论通常是针对某一个审计场景运用审计理论进行分析,对审计整体把握不足。课程实训则将学生假想为审计人员,分角色、分岗位全面实施审计工作。课程实训将经过业务简化、重点突出的模拟企业作为被审计对象,有助于全面、精准考察学生对理论知识的掌握程度和理论结合实际的水平。课程实训可采用手工实训、电算化实训等方式进行。随着审计软件的普及,电算化的审计实训应得到更大范围的推崇,与时俱进保证应用型本科人才知识储备的先进性。目前教学用审计软件逐渐增多,数据库也在增加逐渐丰富;这对体验式教学在审计教学的应用有很大帮助。
(三)校外实习
课程实训所使用的样本公司通常经过特殊处理,其与审计实务工作中的公司仍有一定差距。校外实习则是使学生进入真实审计环境中进行学习,其可以通过学生参加会计师事务所、机关企事业单位审计部门见习等方式进行。实际审计工作审计人员不但需要具备应有的职业胜任能力,还需要具备一定的职业道德。校外实习可能使得学生面临被审计单位对其审计职业道德的挑战,如何合理处理审计职业道德事件是校外实习对比案例分析、课程实训而言独具的优势。校外实习让学生在学中做、做中学,深入了解审计行业现状;这避免了应用型本科审计人才与实务脱节问题的出现。
(四)课题研究
应用型本科审计人才的培养,不仅注重其业务能力,还关注其创新创造能力和解决实际问题。创新创造能力的培养和解决实际问题的能力,可通过课题研究的方式进行培养;课题研究可由教师带领下进行或自行申报展开。教师可利用其自身或者与学校合作培养单位资源获得相应的审计课题,让学生以此作为审计对象应用审计知识解决审计工作的实际问题。课题研究以其信息的真实性、理论性著称,对学生解决实际问题的能力有较高的要求,因此需要教师合理组织、耐心指导此外,还可以组织学生自行申报课题,对其在日常生活中所发现的问题进行研究,培养学生的批判性思维解决审计工作难题。当前我国上市公司较多且信息公开程度逐步增大,学生自设课题研究逐渐成为被业界所接受的一种形式。
三、体验式教学应用于审计教学需注意的事项
第一,体验式教学是一种创新教学模式,其与传统课堂教学模式并不冲突。体验式教学可以应用教学中与实务相关知识点的教授、但一些纯审计理论定义、推导传统课堂教学模式更容易让学生接受。因此,体验式教学模式的建立须以传统课堂教学为基础,不能完全替代传统课堂教学。
第二,体验式教学是否成功受教师的组织引导能力水平高低影响。体验式教学对教师的教学组织、引导学生思考能力要求较高,需要教师准备恰当的情景配合教学、关注学生在体验中的反映并及时解决体验中出现特殊状况。
审计助理论文篇10
任何一个成熟的学科,都应在总结实践成果的基础上,构建一个完整的、相互关联的、合乎逻辑的理论框架。信息系统审计也是如此,它需要建立一个由各审计概念构建而成的、足以支撑并指导审计实践的理论框架。在研究信息系统审计的理论框架时,首先明确信息系统审计的相关概念是非常重要的。
一、信息系统审计的概念
(一)与信息系统审计有关的几个概念
信息系统审计是一种新兴的审计类型。尤其近年来,国外对信息系统审计的研究增长颇多,国内的研究和应用也呈上升趋势。在我国广泛开展对信息系统审计研究过程中,不可避免地采用和借鉴国外关于信息系统审计的研究成果。因此,不同的翻译和认知所导致的一个现象是,有关信息系统审计的名词大量出现,在学术方面有着不同的涵义和理解。
本文在研究和分析的基础上,试图借鉴前人的学术成果,并加之自己的理解,对现有名词进行甄别,对有关信息系统审计的相关概念的理解提出新的看法。涉及到的概念包括:EDP审计,信息技术环境下的财务审计,信息系统审计,IT审计,计算机审计,计算机辅助审计。在明确这些概念的同时,也可以看出信息系统审计从萌芽、发展、成熟到普及的发展历程。
1.EDP(Electronic Data Processing)审计,即电子数据处理审计。EDP审计可以看作是信息系统审计的雏形。美国学者F・坎夫曼在1961出版了第一本有关EDP审计的著作――《电子数据处理和审计》,此书被看做是信息系统审计的萌芽,但此时还未出现“信息系统审计”这个名词。而当时的EDP审计,也就是指针对电子数据及其处理过程的审计,审计的对象不是进行电子数据处理的计算机信息系统,而是被审计机构的电子数据处理过程和结果及相关的控制。1987年美国EDP审计师协会了《信息系统审计的基本准则》(General Standards for Information Systems Auditing),正式提出了信息系统审计这个名词;1994年,EDP审计师协会正式更名为信息系统审计与控制协会(Information System Audit and Control Association, ISACA),标志着EDP审计这个名词正式退出了历史舞台,由信息系统审计全面取代。
2.信息技术环境下的财务审计,是指运用计算机技术对被审单位的财务收支及其他活动进行的审计,对被审单位的财务收支活动的真实、合法和效益发表审计意见。从这个定义可以看出,信息技术环境下的财务审计,“依然是对被审计单位财务收支活动和会计资料是否真实、正确、合法和有效所进行的审计。这不仅表现在审计的具体内容上,而且还表现在审计的对象、目标、依据、时间、执行者等方面” 。由此可以看出,信息技术环境下的财务审计,即为我们日常工作中,口头上一般所指的“计算机审计”,但是显然,“计算机审计”这个名词的涵义要大于信息技术环境下的财务审计,这不能不承认是使用者对于计算机审计理解的误区。另外,与传统审计相比较,信息技术环境下的财务审计的区别在于,后者是随着信息技术的发展而产生的,是为了适应信息技术在企业财务会计活动中的广泛应用而产生的,并且是现在以及未来审计的发展方向。
3.信息系统审计,也称为IS审计(Information Systems Audit,ISA),简单来说,是对被审计单位信息系统的安全性、可靠性、有效性和效率所进行的审计。有关信息系统审计的定义,下文将进行具体阐述,在此只讨论信息系统审计这个名词的产生原因及与其他相关概念的区别与联系。信息系统审计的产生,与审计人员对内部控制和风险的重视有着十分重要的关系。随着信息技术的发展,传统的内部控制发生了变化,信息系统的安全性、可靠性与有效性已经直接影响被审单位的财务信息质量。因此,信息系统审计的产生是顺应时展需要的。
4. IT审计,也叫信息技术审计(Information Technology Audit ,ITA)。有观点认为,“IT 审计与信息系统审计是不完全相同的,信息技术审计虽然也是针对系统的审计但更加强调对信息技术的审计以及审计过程中信息技术手段的运用,” 本文的观点认为,信息技术审计与信息系统审计从审计方法到审计对象、目的、内容和准则都没有区别,不需要将二者作为不同的概念加以区分。此外,到2009年3月为止,由国际内部审计师协会(IIA)出台的全球信息系统审计指南(GTAG)中,对于信息技术审计和信息系统审计也未加以区分,并且明确指出,“本书中IIA所使用的信息技术审计,其实质就是信息系统审计。 ”
5.计算机审计(Computer Audit ,CA),在我国这个名词最早见于肖泽忠教授的《计算机审计》一书(1990),是与传统手工审计相对应的概念。经过多年的研究和发展,虽然对于计算机审计尚无一个统一的定义,但一般认为,计算机审计基本包括两方面的内容:一是指运用计算机审计技术对被审计单位的会计报表和其他资料及所反映的经济活动进行审查,对被审单位会计报表的合法性、公允性、一贯性发表审计意见;二是指对被审单位计算机信息系统保护资产的安全性、数据完整性及系统的有效性和效率进行审查、评价并发表审计意见 。
由这个定义可以看出来,计算机审计是一个高度概括性的定义,涵义范围较广,其中第一部分的内容,可以概括为信息技术环境下的财务审计;第二部分的内容,可以概括为信息系统审计。因此,本文认为,计算机审计实质包括两个方面,即信息技术环境下的财务审计与信息系统审计。
6.计算机辅助审计(Computer Assisted Audit,CAA),有关其定义,国家审计署认为,“计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计的工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计。”由这个定义不难看出,计算机辅助审计与计算机审计并无实质区别,既包括信息技术环境下的财务审计,又包括信息系统审计。在过去的一些理解中,有观点将计算机辅助审计和计算机审计加以区分,认为计算机审计包括计算机辅助审计和信息系统审计。本文认为,这种区分混淆了计算机辅助审计与信息技术环境下的财务审计两个概念。而之所以选择后者,是因为信息技术环境下的财务审计,这个名词更能清晰的传达审计的目的和内容。因此,本文的观点是,计算机辅助审计与计算机审计实际上是同一概念。
综上所述,本文认为,虽然有关概念数量繁杂,难以理解,但有实际意义的概念只有以下三个,其他均为概念混淆或者重复命名:计算机审计,信息技术环境下的财务审计和信息系统审计。三者的关系为,计算机审计是这门学科的总称,后两者为计算机审计之下的两项具体内容和研究方向。
(二)信息系统审计的基本概念
有关信息系统审计的定义,至今还没有一个统一的说法。
目前,比较有代表性的定义有以下几种:
1.“信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及高效地利用组织的资源并有效果地实现组织目标的过程。”
2.“为了信息系统的安全、可靠与有效,由独立于审计对象的 IT 审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动。”
3.“信息技术(IT)审计侧重于企业信息系统的计算机应用方面,它包括对适当的实施、操作过程和计算机资源控制的评估。”
以上所说的IT审计或信息技术审计,严格意义上与信息系统审计有所不同,但从其定义来说有可借鉴的地方。Ron Weber、日本通产省对信息系统审计定义有共同之处,都认为信息系统审计是一个获取和评价审计证据的过程,并且都明确了信息系统审计的目的,不同的是Ron Weber认为信息系统审计的目的是保证资产的安全、数据的完整以及有效率的利用组织资源实现组织目标。日本通产省则把信息系统审计的目标定位在审查信息系统是否安全、可靠、有效等方面。詹姆斯・A・霍尔则侧重于对信息系统审计的对象进行分析,认为信息系统审计是对适当的实施、操作过程和计算机资源控制的评估。
通过对相关方面信息系统审计概念的分析,本文认为,所谓信息系统审计,是指通过对被审单位信息系统的组成部分及其规划、研发、实施、运行、维护等过程进行审查,就被审计单位的信息系统的安全性、可靠性、有效性和效率性,以及信息系统能否有效的使用组织资源并帮助实现组织目标发表意见和建议。
二、信息系统审计理论结构的逻辑起点
研究信息系统审计理论结构框架,一个首要的问题便是从何入手,即以什么作为逻辑的出发点。选择一个正确的逻辑起点有利于建立一个逻辑体系严密、完整、前后一致的理论体系,并对该学科其他理论要素的建立、发展和完善起着决定性作用。因此,构建信息系统审计理论的结构框架,首先需要合理确立它的逻辑起点。
(一) 审计理论结构逻辑起点的几种观点
目前,因为对信息系统审计理论结构框架的研究在我国基本还没有开展过,所以缺乏可以对比的理论依据,但是,我国学术界对审计理论结构框架的研究已有多年历史,本文借鉴了目前理论界对于审计理论结构逻辑起点的一些看法,从中引申和提炼出对于信息系统审计理论结构逻辑起点的观点。
对于审计理论结构的逻辑起点,目前我国理论界主要有以下几种代表性的观点:
1.审计本质起点论
本质是事物本身所固有的、决定事物性质、面貌和发展的根本属性,是决定一物区别于他物的根本属性。1984年,英国审计学家汤姆・李在《公司审计学》中,以审计的本质为逻辑起点,提出了审计理论结构;我国的蔡春教授在他所著的《审计理论结构研究》中指出,“只有准确地揭示并把握了审计的本质,才能把握住审计理论发展的方向”,并结合我国的国情,以审计本质作为逻辑起点,构建了审计理论结构。
审计本质,是在社会实践的基础上,为确保受托责任有效履行而形成的特定的人与人之间的关系。审计本质是一个高度抽象的理论范畴,具有作为审计理论框架逻辑起点的一般特征。我国过去的审计理论研究,大多选择“审计本质”作为逻辑起点,进而阐述审计属性、审计对象、审计职能、审计作用等一系列理论问题。但是,审计本质作为审计固有的属性,无法随着时代的发展反映审计环境的变化,以及由环境变化所引起的审计目标和职能的变化,易造成审计理论研究与实践相脱节。
2.审计目标起点论
这种观点认为审计目标是整个审计监督系统的定向机制,从审计目标出发,根据审计目标规定审计信息的质量特征,然后研究作为信息传递手段的审计报告的构成要素等问题。“目标是一切工作的出发点。”1977年,安德森在《外部审计》(The External Auditing)一书中提出了审计理论结构框架的六个要素,构建了以审计目标为逻辑起点的审计理论结构。国际审计准则委员会在 1986 年构建的审计理论结构中,也是将审计目标作为逻辑起点,将其它审计要素串联起来,建立审计理论结构。
实现审计目标,是从事审计活动的出发点和落脚点。在审计理论结构框架中,审计目标的确是一个非常重要的构成要素,它引导着审计系统的运行,还制约着审计准则、审计假设等要素。但是,审计目标同时也是由审计本质,以及信息使用者的需求所决定的。即审计目标的提出,是顺应审计环境的要求,同时受限于审计本质,因此,在理论结构框架中应列在第二个层次。因此,将审计目标作为审计理论结构的逻辑起点,在逻辑上不够严密,倾向于实用主义,使由此建立的审计理论结构框架难以揭示更深层次的审计理论。
3.审计环境起点论
按照系统论观点,审计是社会经济系统中的一个子系统,它的发展在很大程度上受到包括统计和数学等相关知识以及政治、哲学、经济、文化、法律、会计、计算机技术等的影响。审计环境包括社会需求和职业的自身条件两个方面,审计理论中的各要素均受审计环境的影响。近些年,各门学科的研究都对环境尤为重视。会计理论界也掀起了一阵以会计环境为逻辑起点构建会计理论的热潮,同样,审计环境也受到了许多专家、学者的关注。以审计环境作为逻辑起点的人认为,审计理论结构作为一个理论体系与所依存的社会经济环境存在相互作用关系,审计环境要求审计理论结构的构建必须适应环境的需要,并随环境的变革而变革。
的确,审计环境是审计理论结构框架中不可缺少的基本要素,脱离审计环境的审计理论结构是没有实际意义的。但是,以审计环境作为审计理论结构的逻辑起点,也存在一定的局限性:把审计放在社会政治、经济、文化、法律环境中来研究,并不表明审计环境就是研究审计理论结构框架的逻辑起点。因为从环境的涵义来看,环境是存在于系统之外的,对研究系统有影响作用的一切外部系统的总和。研究审计理论离不开审计环境,然而,审计与审计环境的关系,是本体与客体的关系,以审计环境作为逻辑起点是忽略了审计理论结构的内在要求的。
4.审计假设起点论
持这种观点的人认为,审计假设是审计人员对那些未确切认识或无法正面论证的现象,根据客观的正常情况或趋势做出的合乎情理的推断,是演绎的先决条件,是建立审计理论结构的基石,是理论研究的基本要素。1978 年,C・W・尚德尔教授发表《审计理论――评价、调查和判断》一书,提出了以审计假设为逻辑起点的,包括审计假设、定理、结构、原则和标准的审计理论结构。
审计假设是构造审计理论结构的基础,也是审计科学发展的前提。但是,审计假设是被决定的,是审计系统运行的前提条件,前提条件不能等同于逻辑起点,逻辑起点应该是不以该体系中任何其他范畴为中介和前提的范畴。此外,因为审计环境存在不确定性,才导致了审计假设的出现,但审计环境却是处于变化之中的,审计假设一旦确定,就无法反映不断发展变化着的审计环境对审计的要求,因此,审计假设不能成为构建审计理论结构的起点和基石。
(二)确定信息系统审计理论结构逻辑起点的标准
从哲学的角度看,逻辑起点是指研究对象(任何一种思想、理论、学说、流派)中最简单、最一般的本质规定,即构成研究对象最直接和最基本的单位。逻辑起点是构造一门学科的理论结构框架的出发点,是该学科理论体系中最简单、最抽象、最基本的一个理论范畴,对该学科中其他理论要素的建立和发展,以及整个理论结构框架的构建都起着决定性的作用。
因此作为信息系统审计理论结构的逻辑起点,应该符合以下几个要求:
第一,逻辑起点应该是信息系统审计理论结构中最简单、最抽象、最基本的本质规定。
第二,逻辑起点应该是信息系统审计理论结构的重要组成部分,能够紧密联系信息系统审计理论和实务,是信息系统审计理论和实务形成和发展的动力,贯穿于信息系统审计理论发展全过程。
第三,逻辑起点应该能够揭示信息系统审计理论诸要素之间的内在矛盾,以及信息系统审计理论结构中的一切矛盾,有助于形成完整的科学理论体系。
第四,逻辑起点作为信息系统审计理论结构中的一个基本要素,同整个系统发生着多方面的联系,应该能够推导论证其他抽象的信息系统审计理论范畴。
(三)信息系统审计理论结构逻辑起点观
纵观以上几种关于审计理论逻辑起点的代表性观点,以及确定逻辑起点的标准,单纯以某一信息系统审计理论要素作为信息系统审计理论结构的逻辑起点是不完善的。本文的观点是,应以信息系统审计环境和信息系统审计本质共同作为逻辑起点,构造二元的信息系统审计理论结构逻辑起点。理由如下:
信息系统审计本质是审计理论结构中最一般、最简单的规定,其自身的特点决定了它具备作为信息系统审计理论逻辑起点的先天条件;然而,信息系统审计本质作为信息系统审计固有的属性,无法反映信息系统审计目标和职能的变化,不能推导论证其他信息系统审计理论,不符合逻辑起点的内在要求。针对信息系统审计本质的这一缺陷,只有信息系统审计环境能够弥补:信息系统审计理论须适应环境的需要,并且必须随环境的变革而变革。
从信息系统审计环境的角度来看,世界经济一体化带来信息系统审计国际化,信息系统审计国际化的前提是充分认识不同审计环境下的国家审计差异,只有包含了信息系统审计环境的各国信息系统审计理论体系才有利于对上述差异的理解。此外,信息技术日新月异,审计环境的变化对于信息系统审计的影响,较之对于传统审计的影响要深刻的多,使得信息系统审计环境对信息系统审计理论和实务具有前所未有的影响力。任何一种未包括信息系统审计环境的、仅以一个要素为起点的信息系统审计理论结构框架都是不完善的。然而,信息系统审计环境不是唯一的起点,因为人们从信息系统审计环境并不能直接推导出其他的信息系统审计理论范畴。那么在这种情况下,就需要有不变的、内在的信息系统审计本质来与信息系统审计环境相互作用,即信息系统审计环境是通过信息系统审计本质来影响信息系统审计理论结构的,使信息系统审计本质克服了先天上的缺陷,能够紧密联系信息系统审计理论与实务,贯穿于理论发展全过程。
综上所述,以信息系统审计本质和信息系统审计环境共同作为信息系统审计理论框架的逻辑起点,充分体现了逻辑起点的内在要求,符合辩证法中动静结合的观点,不变当中体现着变化,变化中又蕴含着不变,完全符合信息系统审计工作本身的要求。
三、信息系统审计理论结构框架及其逻辑关系
(一)构建信息系统审计理论结构的原则
构建信息系统审计理论结构,揭示的是信息系统审计理论体系要素的内在有机联系形式。一个完善的理论结构框架,必须是在遵循一定原则的基础上构建起来的。因此,在构建信息系统审计理论结构框架时,应该遵循以下原则:
1.理论与实践相结合的原则
科学的信息系统审计理论结构,应具备与实践紧密相连且不断发展的特点。对实践的经验总结便形成了信息系统审计理论,而形成信息系统审计理论的目的是指导信息系统审计实践,二者是相互作用的关系,不可分离开来。只有这样,才能使信息系统审计理论结构起到正确指导审计实践的作用。
2.理论结构的整体性和层次性原则
信息系统审计理论结构框架中各要素虽然有主次之分,但它们是相互联系、相互作用的,具有内在的严密性和整体功能,是一个有机的体系结构。只有先从整体上把握信息系统审计理论结构的基本框架,在确定了逻辑起点的基础上,再确定应包括哪些理论要素,以及如何划分层次,才能对各信息系统审计理论要素按一定的逻辑关系进行系统的归类,透过各要素之间的相关性、有机性,从整体上构建信息系统审计理论结构。
3.理论结构内在逻辑一致性原则
在构建信息系统审计理论结构框架时,要按照各信息系统审计要素之间的逻辑关系来进行,而首要因素当然就是逻辑起点。此外,还应该充分使用系统论观点去考察各个信息系统审计要素之间内在的逻辑关系,构建前后一致、逻辑合理的信息系统审计理论结构,以免因逻辑不清、杂乱无序而导致信息系统审计理论结构前后矛盾,更造成实践的混乱。
(二)信息系统审计理论结构框架
根据以上构建信息系统审计理论结构的原则,本文认为,信息系统审计理论结构框架应如图1所示:
(三)信息系统审计理论结构逻辑关系
从整体上看,信息系统审计理论结构框架大致可以划分为两个层次,即信息系统审计基本理论与信息系统审计应用理论。信息系统审计基本理论是研究信息系统审计的一般规律,探索能揭示信息系统审计实践的普遍本质和发展规律的知识体系,在信息系统审计理论结构中处于基础地位。信息系统审计应用理论是信息系统审计基本理论在实践应用中的具体反映,是与信息系统审计实践工作直接相关的,可以直接用来指导信息系统审计工作的理论。
信息系统审计基本理论包括六个信息系统审计要素,分为五个层次:
1. 信息系统审计环境和信息系统审计本质共同作为逻辑起点,处于理论结构的最高层次,起着统驭整个信息系统审计理论结构的导向作用。有关逻辑起点的选择的内容,前文已做过详细阐述,此处不再重复,但要进一步说明的是,之所以将信息系统审计环境放在信息系统审计本质前面,是因为从选择逻辑起点的标准来看,信息系统审计本质无疑构成了逻辑起点的核心,但是不同的信息系统审计环境是一切信息系统审计要素的前提,它通过信息系统审计本质影响着信息系统审计目标、信息系统审计假设和信息系统审计职能,进而影响了信息系统审计应用理论。离开了信息系统审计环境,信息系统审计目标、假设等都成为空中楼阁。但不可否认的是,信息系统审计目标、信息系统审计假设研究的目的也是为了指导实践,从而进一步改造信息系统审计环境。
2.信息系统审计目标是对被审单位信息系统的安全、可靠、有效和效率以及能否有效地使用组织资源、实现组织目标等发表审计意见并提出改进建议。由以上定义可以看出,信息系统审计的目标是信息系统审计本质与特定的信息系统审计环境相互作用、相互影响的结果。即,信息系统审计目标的提出是应信息系统审计环境的要求而产生的,同时受制于信息系统审计本质。信息系统审计目标的确立必须紧扣信息系统审计本质,同时又要反映信息系统审计环境的变化。当信息系统审计环境发生变化时,信息系统审计目标应适应环境的要求作相应的改变,但无论这些目标如何变化均未偏离信息系统审计本质这一本源。
信息系统审计目标又是一切审计实践活动的中心,是制定信息系统审计程序、解释信息系统审计技术方法的依据,目标的实现结果也是评估信息系统审计风险的最有力的依据,所以,将信息系统审计目标置于信息系统审计理论结构的第二层,有助于排列其他组成要素。
3. 信息系统审计假设是信息系统审计人员在面对复杂的审计环境时,对某些无法正面论证的事项和现象所作出的合理推断。本文认为,信息系统假设应该包括以下几个方面:
(1) 信息系统审计标准假设。该假设是指存在用来衡量、评价信息系统审计对象的公认的信息系统审计标准。
(2)信息系统审计可验证假设。该假设是指,与信息系统审计目标有关的所有信息,都可以通过获取相关的信息系统审计证据,利用信息系统审计技术加以确认。
(3)信息系统审计风险可控性假设。该假设是指信息系统审计风险能够被识别和评价,而且在此基础上,信息系统审计风险能够被合理的控制。
信息系统审计假设是信息系统审计理论结构中的一个基本问题,是联系信息系统审计目标和其他审计要素的桥梁。信息系统审计假设为信息系统审计运行的前提条件做出限定,而这种限定取决于信息系统审计目标,因而信息系统审计目标制约着信息系统审计假设。
4.信息系统审计职能,即信息系统审计在客观上所固有的功能。为了确保信息系统审计目标的实现,信息系统审计的两大基本职能应为保证和咨询。保证,即通过对信息系统运行过程、维护状况等进行评价,合理保证信息系统的安全、稳定和有效。它是信息系统审计最基本的职能。咨询,就是指信息系统审计人员能够为信息系统的服务对象提供解决问题的方案,达到实现信息系统的安全有效和改善经营的目的。因此,信息系统审计职能是以信息系统审计目标和假设为前提而产生的,作为信息系统审计理论结构中基本理论的重要组成部分,从理论结构框架的逻辑关系上来说,应该位于信息系统审计目标和假设之后。
5.信息系统审计准则,是信息系统审计人员开展信息系统审计时所必须遵循的标准,一般由行业内专业的职业团体所制定和,是职业团体的全体会员共同遵循的行为准则。信息系统审计准则是在特定的信息系统审计环境下信息系统审计本质的拓展,又是信息系统审计假设的具体化和制度化。信息系统审计准则作为联系信息系统审计基本理论和应用理论的纽带,是根据信息系统审计目标和职能而制定具体的规范准则,同时又对信息系统审计流程、信息系统审计技术、信息系统审计风险等方面的内容作了相应的规定,对审计人员执业行为进行规范。因此,它既是审计基本理论的终点又是审计应用理论的起点。先有准则而后施行,符合人们认识世界、改造世界的一般规律与程序。
信息系统审计应用理论是建立在信息系统基础理论之上的,包含四个信息系统审计要素,分为两个层次:
1. 信息系统审计流程、信息系统审计技术和信息系统审计风险,是信息系统审计应用理论的主体部分,是信息系统审计基本理论在应用理论中的具体反映,也是由具体的信息系统审计准则所规范和影响的。
信息系统审计流程,是审计工作从开始到结束的整个过程。信息系统审计流程,实质上是一个获取并评价证据,以研判信息系统是否能够保证资产的安全、有效以及提供真实、完整的系统信息的动态循环流程。科学的信息系统审计流程是建立在信息系统审计基础理论和信息系统审计准则之上的,是保证信息系统审计工作顺利开展的必要条件。
信息系统审计技术,是信息系统审计的核心内容,是信息系统审计得以实现的必要手段。信息系统审计技术与方法的运用必须符合具体的规范准则,因为这将影响信息系统审计风险。先进的、与审计环境相适应的有效的信息系统审计技术,是信息系统审计工作顺利开展的重要前提。
信息系统审计风险,是信息系统的安全性、稳定性和有效性存在重大隐患,而信息系统审计师验证后发表不恰当审计意见的可能性。信息系统审计风险很显然在信息系统审计准则的规定之上,受信息系统审计流程和技术的影响,科学的审计流程和先进的技术方法可以降低风险,反之,则会使审计风险加大。
2.信息系统审计报告,是在审计工作完成之后由信息系统审计人员对于审计事项有关的审计证据进行整理、归纳和评价,形成的对信息系统的书面审计意见。报告的内容与格式,受到信息系统审计准则的规范,但实务工作中也可以根据环境变化的客观条件调整审计报告的具体内容。信息系统审计报告是信息系统审计行为的最终成果,是信息系统审计基础理论和应用理论最终体现的结果,也是信息系统理论结构框架的终点。
研究和构建信息系统审计理论结构框架,笔者认为还应明确的一点是,随着社会经济的发展和科学技术的进步,理论框架中各要素的内容及层次关系可能会发生相应的变化。因此,信息系统审计理论结构也会有发展和变化,需要学术界进行不懈地研究、思考,使之更能适应时代的发展、适应信息系统审计实务的需要。
【参考文献】
[1] 卢红柱.计算机信息系统审计的探索之路[J].审计研究,2006(12).
[2] 胡克瑾.IT 审计[M].电子工业出版社,2004.
[3] 时现,李庭燎等.全球信息系统审计指南[M].中国时代经济出版社,2010.
[4] 吴沁红.信息系统审计内容分析[J].财会月刊,2008(10).
[5] 吴沁红.信息技术环境下财务审计与信息系统审计的比较[J].中国注册会计师,2008(10).
[6] 唐飞兵.关于构建我国计算机审计理论体系的探讨[J].中国管理信息化,2007(10).
[7] 姚靠华,周岳亭.构建计算机审计理论体系的逻辑起点:审计环境[J].中国管理信息化,2005(4).
[8] 王振武.信息系统审计技术研究[J].东北财经大学学报,2009(4).
[9] 王振武.会计信息系统[M].东北财经大学出版社,2006.
[10] 杨周南,赵纳晖.信息技术在会计和审计实务中的应用[M]. 清华大学出版社,2003.
[11] 张茂燕.论我国的信息系统审计[D].厦门大学硕士学位论文,2005.
[12] 庄明来,吴沁红,李俊.信息系统审计内容与方法[M].中国时代经济出版社,2008.
[13] 庄明来.计算机审计与信息系统审计之比较[J].会计之友(下旬刊),2010,(5).
审计助理论文篇11
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是部级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
审计助理论文篇12
关键词:法务审计内审应用
作者:陈果(重庆市轨道交通(集团)有限公司)
引言
法务审计是融合了审计和法律的学科,作为一个新兴的学科,在发展会遇到许多困难。为了让法务审计更好更快的发展,且在企业内部能够得到很好的应用并发挥其作用,本文将对法务审计的理论以及其在企业内部审计中的应用进行分析探讨。
一、法务审计理论
法务审计是一门既可以帮助企业进行内部的管理,也可以在企业对外的一些合作事项等方面进行指导决策,同时在企业内部出现了诉讼问题时帮助法院认定责任分配以及赔偿的损失等问题。另一方面,它可以使得内部的系统控制有效而清晰,揭露被审计单位及人员在执行职务的过程中的违法或者违反公司企业规章的行为,避免被审计人员从管理的系统中利用系统中的缺陷等进行非法或者不当的得利活动,从而保障内部审计的有效实施。内部审计的可以说法务审计成为现代化企业管理中所必需的管理理论是必然的发展趋势。法务审计理论是有法务审计的目标、准则、概念、技术、方案、报告等要素构成的。建立法务审计理论体系首先应该培养懂得法律和审计,同时又具有会计、统计等知识的复合型人才,这样才能推动法务审计理论法的建立。而建立法务审计理论不仅可以指导法务审计人才的培养,而且便于企业了解法务审计的职能,是非常重要的一项工作。
二、法务审计在内审中的应用
法务审计在内部审查中主要有以下几个方面的应用:一是法务审计可以帮助企业管理内部系统,使得系统处于一种合法的秩序化的状态。现代化的企业除了法律上的规制以外,在内部的审查中也会制定一些专属于企业的内部管理规则,而法务审计可以结合企业所制定的规则和法律法规,对于内部的单位和人员进行审计。使得违法或者是违反企业规则的单位和人员暴露在公司的内部审查之下。即对于被审计人员或者单位进行审计,使得他们的行为合乎法律法规以及企业内部的规则。二是法务审计在内部审计中可以对企业的存在或者即将发生的合同以及其他文件事项进行合法性和合理性的审计核查。合法性即审计这些文件是否存在违反法律法规或者法律性文件,如果存在,就应该对其进行审计分析和评价并做成报告以供企业参考,从而使得企业的运行合法化,实现国家意志和企业收益的双向目标。合理性即这些文件中所涉及的法律法规或者存在的统计学、会计学上的原理等对于企业是不应该存在不利影响的。即这些文件是否能够符合企业的意志,从而为企业带来效益。三是法务审计还应该在企业和外部需要签订合同时,制定审计方案,对于企业本身存在的各种文件或者所签署的合同进行审查,以确定将要签订的合同同原先的内部所具有的合同或者文件等不具有冲突或者不合法的性质。在审查之后,还应该对此合同即其中可能对企业本身即内部所造成的风险进行预测评估,从而使得企业能够预知风险,更好的作出决定。此外,法务审计还需要对可能出现的风险作出一个应对的方案,保证审计的全面性和企业内部审计专业性。最后应该对这些审计的资料进行一个整体的评估和分析。
三、法务审计内部审计中的程序
1.事前的审计方案。法务审计可以在事前对于可能出现的风险进行确定,并制作出一个审计方案,其中包括可能出现的风险,以及对于所要签订的合同其中的法律知识点进行分析。这有利于企业在与他人签订合同前比较明了自己和对方的实力,以及签订合同的风险所在,法律上是否有效合法和出了问题如何解决等等。在事前就给出一个审计方案,利于企业更好的清楚法律关系以及风险问题,能够使企业更好的作出决策以达到企业盈利的目的。
2.对审计方案的审查。首先,法务审计会在使用审计方案之前对企业内部的或者以前所签订的文件、规章等进行审查,以确定审计方案并不违反企业的章程或者其所追求的精神。其次,对企业之前与其他企业所签订的合同或者所达成的合意等进行审计核查,以确定目前的审计方案并不影响企业所签订的其他合同或者合作事项等等。再次,法务审计还应该对于审计方案中所涉及的法律法规以及法律文件进行审计核查,以确定在合同关系中的权利和义务,保障企业的收益以及权利的实现,使得企业的行为、所签订的合同等都在法律的保护范围内或者是不在法律所禁止的范围内。最后,是法务审计需要运用统计、会计等方面的知识对所签订的合同进行审计,从而估计其将会对企业所产生的风险,包括法律风险和经济风险。
3.做最后的报告。报告包括如下内容:审计依据、审计的基本情况、审计分析和评价等。审计的依据即在审计时应用到的法律法规、法律文件以及企业的规章和已签订的合同等。审计的基本情况即审计中所存在的问题或者风险等等,审计的分析是指法务审计人员根据法律法规等对于审计方案是否能够成为解决问题的方法所作的专业性的详细的分析,而审计评价就是指审计结束后对于所审计的行为进行评价分析,一般有合法、基本合法和非法三种结论。
四、结语
法务审计尚处于初级阶段,其理论体系以及实践方面都还没有得到很好的发展和完善。如果想要法务审计能够发挥好作用,为企业带来利益,为法院带来便捷,就应该积极的去完善其理论体系,并在实践中总结经验教训。从上述的分析中也可以看出企业在内部审计中如何应用法务审计,如果企业能够很好的利用它,那将会把企业的风险降到最低,使得企业前路清晰,在签订合同、法律关系以及风险程度等方面看得透彻,从而能够很好的作出利于企业的决策,保证企业的利益。
参考文献:
