审计信息化范文1
(一)审计队伍素质不强
基础薄弱随着国家经济建设的发展,审计内容和范围的不断增加,审计职能对所从事的人员应该具备的业务知识要求也不断提高,审计人员在日常工作中不仅要熟练掌握财会知识,还要了解基本建设、物资采购、法律法规、商品价格等等各种知识。而现在的审计人员大部分所学的专业都比较单一,要么是专门的财会人员,要么是专业的工民建专业,或者是法律专业,没有形成一支综合型、复合型的人才队伍。这就导致审计过程中,审计人员不能很快进入角色,准确识别良莠,对各类被审人员利用自身熟练的业务水平从中作弊的情况看不出或拿不准,现翻资料,现学现问,使问题迟迟不能披露,这必然推延时间,影响审计工作效率。
(二)选用审计方法不当
浪费资源审计方法是贯穿于审计过程始终,衔接各项具体工作的纽带,审计人员采用正确方法,就可以及时查清问题,取得充分有效的审计证据。而实际操作中,如果对审计项目不能做到从实际出发,因地制宜将各种方法结合运用,一味追求齐、全、深,逐页看凭证,泛泛抄写数字、资料,顾此失彼,因小失大,抓不住主要问题和主要矛盾,浪费审计资源,降低审计效益,从而制约审计效率提高。
(三)法律法规不熟悉
定性不准审计依据就是审计人员进行审计时判断经济活动合规性、合法性、正确性的准绳,是提出审计意见、做出审计结论的客观标准,是加快审计任务顺利完成的关键。审计依据的种类很多,包括法律、法规、计划、合同、业务规范、会计制度等等,审计人员因自身所学限制不可能掌握与审计对象有关的所有政策,因此在审计过程中,要么是不知道依据,到处收集、寻问,认定不准,难以一锤子定音;要么是不能全面、历史、辩证地使用审计依据,造成对套用的法规依据产生模棱两可的看法,无所适从,欲用不得,欲弃不舍。延误时间,错误判断,影响审计工作效率。
(四)论据不能说明问题
取证乏力收集、鉴定、综合评定审计证据,并据以做出审计结论和意见的过程,不仅是审计实施的过程,也是审计人员对审计对象认识不断深入,并逐步对其评价的过程。审计按要求取证,是提高审计工作效率的前提。在审计中由于取证不慎重,因而有时取得的证据不真实或者只凭被询问人的口证取得旁证,证明质量不高。为避免审计风险对证据要进行复查,这必然费时、费力,影响审计工作效率。
(五)审计手段较落后
不能适应监督的需要目前,审计人员的审计工作大部分还是手工操作,没有形成全国性的联网审计,审计手段相对落后。随着国家经济建设的发展,各行各业为了提高自身的工作效率,都在开展信息化建设,审计作为依法治国的重要监督手段,为了开拓工作领域,提高工作质量,更好地行使“免疫系统”的职能,必须与时俱进,紧跟被审计行业的发展。当前,审计工作一是缺乏相应的审计软件,无法实现审计工作的流程化、标准化和规范化;二是审计队伍中计算机和信息系统专业人才比较缺乏,难以对信息系统工程的成本和造价进行核实;三是信息化建设属于新兴产业,国家还没有相应的规章制度,也没有相应的造价信息,造成信息化审计无据可查,无本可依。影响了审计工作的效率,不能实现“信息工作基础化,基础工作信息化”的工作目标。
二、提高审计工作效率的几点对策
(一)努力建设审计队伍,提高人员素质
“工欲善其事必先利其器”,优秀的审计人才是做好各项审计工作的基础,只有懂本行,拥有过硬的业务能力,凭自己的实力、技艺、智慧、毅力去拼搏,才能在审计过程中发现被审计单位财经方面存在的问题,才能规范他们的管理行为,使被审计单位口服心服。因此建设一支过硬的审计队伍,是审计事业发展的重中之重。要抓好人才队伍建设,一是要选好用好人。二是要培育审计人员高尚的职业操守。三是要加强业务能力。要采取业务培训、岗位练兵和实践锻炼等方式,不断提高审计人员查找发现问题的能力。如何“强素质”?笔者认为学习是关键,应做到“三个结合”,一是定期培训与自学相结合;二是理论研究与实践经验相结合;三是应用法规文件时原则性与灵活性相结合。审计人员素质提高了,审计工作就能得心应手,审计工作效率也会随之提高。
(二)正确运用审计方法,提高审计效益
审计方法分为两大类,即一般方法和技术方法。不同的审计方法,在审计投入与产出方面的作用是不同的,如抽查法适用于业务量大,允许一定审计风险存的项目,详查法适应于业务量少,需要做出准确审计结论的项目,分析法适用于侧重经济管理和经济效益的审计项目。在审计过程中,审计人员要以事实为根据,以法律为准绳,运用科学的分析、推理和判断来决定应该使用的审计办法,形成正确的审计结论,不断提高审计质量和效益。
(三)及时掌握审计依据
保证定性准确法律、法规、制度等是审计工作报告最后定性的重要依据,十八届四中全会强调依法治国,依法行政,审计的核心价值观也提出了“忠诚、依法、公正、廉洁”的要求,因此,作为经济运行的监督者,审计人员更要知法,守法,对待每一个审计项目要严肃认真、严谨细致、严格执法,时刻把神圣的职责放在心中。日常工作中一要重视各类法规制度的收集和整理,发挥专职与兼职法规机构的作用,指定专人收集文件,收藏、借阅进行登记并有手续,保证文件、法规的存在性;二要正确地运用审计评价依据,要做到当前利益与长远利益相结合,兼顾国家、集体和个人利益,要用历史的眼光评审已经过去的审计事项。三要以书面文件为准。引用依据时,必须查对原文,不能单凭记忆,防止歪曲文件精神。只有选择最恰当的审计评价依据,提出切合实际的审计意见,做出正确的审计结论,才能提高审计效率。
(四)密切联络双方关系
创造和谐环境被审计单位的配合和支持是按时完成审计任务的外部条件,审计小组成员在审计期间,应严格按照审计准则办事,遵守职业道德,严肃审计纪律;要主动向被审计单位征求意见;办理审计事项时,做到客观公正,实事求是,以良好的自身素质取得被审计单位的信任。只有审计人员与被审计单位配合默契,审计业务核对及交换意见等工作才能顺利完成,从而提高审计工作效率。
(五)加强理论研究
审计信息化范文2
论文摘要:随着计算机技术特别是网络技术在会计领域的应用和发展日益深入,传统的手工会计核算手段正逐步被以计算机及网络技术的应用为特点的会计电算化核算取代,传统的审计方法和手段已明显滞后,会计的电算化必将导致会计信息化审计。文章首先阐述会计信息化审计的必然性,然后通过分析会计信息化审计的面临的问题,简要地概述会计信息化审计应采取的对策。
一、会计信息化审计产生的必然性
网络经济时代以“网络财务”为代表的财务管理信息系统、电子商务,以erp为方向的广义管理信息系统等技术和以bpr为代表的现代管理思想的高速发展及广泛应用彻底改变了传统商务的构架和流程,从本质和表象两方面更加深刻地改变着审计的对象和环境,使审计的对象隐性化、数字化、网络化并呈现出不断变化和发展的趋势,促使传统审计向计算机网络审计方向发展。
(一)业务与财务信息的高度集成使会计信息化审计更显必要和可行
internet和电子商务的发展,给财务管理带来了重大变革,财务管理从“桌面”走向“网络”,这是企业财务管理从思想观念到方式手段的一次重大发展,代表了网络经济时代财务管理的方式,是历史上计算机技术对会计模式与会计理论影响最大的一次变革,并使审计面临着网络的挑战。加快发展计算机网络审计技术已是审计领域当前亟待解决的重大课题。
(二)网上理财和自助式会计软件的兴起拓展了计算机审计的客体
网络经济时代使网上理财和自助式会计软件得以发展,咨询服务机构可以利用互联网强大功能根据用户的要求代为记账、算账、报账,甚至可以设想将来企业可不必设置专门从事记账、算账、报账的会计人员。这样,会计信息化审计就不能再局限于被审单位的经济活动,还应扩展到对提供下载财务会计软件的网站以及网上为广大用户进行记账、算账、报账及理财活动的那些网络服务公司的业务进行审计,使审计的客体进一步拓展。
二、会计信息化审计所面临的问题
(一)审计线索隐蔽性
1.计算机审计是随着会计电算化的发展而产生的,利用计算机技术进行的审计。在过去的手工会计核算系统中,从原始凭证到记账凭证,从登账到报表编制,每一步都有文字记载和经办人员签名,审计线索比较清晰。而在会计电算化信息系统中,由于数据存储介质的磁性化和数据处理过程的自动化,业务数据进入计算机系统之后,由计算机按程序自动生成会计报表,即使有篡改也不会留有痕迹,比起手工系统来,电算化系统中的审计线索更隐蔽、更容易引发经济犯罪。
2.在电算化系统中,会计账簿是由系统自动登记的,用户能修改的数据主要在凭证和报表中。所谓数据文件的修改,是指对未登账的凭证以及报表数据的修改,已登账的凭证是不能修改的。目前电算化系统中使用的会计软件对操作人员的每次操作都有记录,但这样的记录显得过于宽泛,使得有价值的线索隐蔽其中,难以发现。
(二)会计软件缺乏权威的可审计认证
随着计算机技术的发展,会计软件层出不穷,摆在审计人员面前的是该软件是否具有可审计性的问题。审计人员对内部控制制度和数据文件审计的同时,很难对应用系统及软件的开发进行审计。曾有人尝试让审计人员参与会计软件的系统开发,但事实证明这一做法是流于表面的形式,不仅不能达到目的,还增加了审计人员的劳动量。
(三)审计人员的素质还不能完全达到要求
众所周知,在手工系统中,审计人员凭借自己的经验、专业知识,结合运用各种审查的方法,就可以达到目的。然而在计算机信息系统下,除了需要运用一般的传统方法以外,最重要的是要借助计算机辅助技术来达到审计目的,审计人员除需具备一般审计所需的知识外,还应具备一定的计算机知识,对会计电算化系统有一定的了解,对会计电算化系统有可能出现的错误及舞弊情况要有比较深刻的认识,但最重要的一点是审计人员应能熟练地运用计算机进行审计。
然而在实践中,我国大部分审计人员没有达到以上的要求,业务能力不能令人满意,这也是导致计算机审计滞后的又一重要原因。
三、会计信息化审计应采取的措施
(一)制定一套严谨的计算机审计程序标准
除了对凭证、账簿、报表等数据文件的实质性审查加以规定外,更要对被审计系统的健全性、符合性,系统控制功能的有效性、各项初始化工作的准确性与合理性加以规定。尤其要突出对操作员及系统管理员或财务主管工作权限的规定,以便审计人员在审计前对被审计单位的情况有一个初步的认识,从而在进行审计时,依据相应的规定进行审查。这样不仅减少审计人员的工作量,也降低了计算机审计的风险。
(二)加强会计软件的完善和标准化
1.目前会计软件带有的操作日志,对所有的操作人员的每一次操作内容都进行记录,这样记录内容显得过于宽泛,不利于突出重要审计线索的要求。针对这种情况,应该在审计日志的基础上,在会计软件开发过程中,对其进行改进,以便能提供一个记录所有修改数据的操作记录,而不是记录对数据进行正常的输入输出工作。这样可使审计人员通过对数据改动的操作记录,找到相应的审计线索,达到审计监督的目的。
2.对于会计软件的可审计性问题,不能仅仅让审计人员参与会计软件的系统开发,还要将审计人员参与会计软件的系统开发和软件的审评紧密结合,严格控制。一方面,审计人员在会计软件的系统开发过程中,要发挥监督作用,对软件开发的可行性、可用性进行分析和调试;另一方面,在评审阶段,应由财政部门与同级的审计机关联合组织专家进行评审,对软件的各项指标提出意见,从而保证会计软件的可审计性。
(三)全面提高审计人员的素质
1.审计人员要充分意识到掌握计算机审计知识的重要性,认识到计算机审计是审计发展的未来趋势。进入信息时代,审计人员若还想凭借传统的审计方法工作,将难以适应审计发展的要求。
审计信息化范文3
关键词:会计审计;风险因素;信息化审计
当前是一个信息化时代,人们无时无刻不再与信息数据打交道,经济市场企业会计审计信息化也变得越来越普遍。基于新形势下,企业必须树立起先进的管理工作理念,在会计审计工作上也积极向信息化审计方式转变,避免传统会计审计风险的发生,确保各个工作环节有条不紊的进行。企业在大力发展会计信息化的过程中,要科学结合信息化会计审计中存在的各种风险,提前采取有效的风险防范控制措施,促进会计审计信息化和谐稳定的持续发展。
一、信息化会计审计过程存在的主要风险
(一)误报风险基于信息化技术的完善发展下,信息化审计工作得到了进一步落实,企业在信息化审计工作中会面临着误报风险。与传统人工会计审计方式相比较,信息化审计主要通过利用计算机技术实现对各项会计数据的科学处理工作,在审计过程中无需会计人员的参与,减少了他们的工作任务量,但是却可能会存在着数据误报现象。就比如,当企业内部计算机识别磁性代码产生严重错误时,就会造成会计数据信息错报现象的发生,从而生成错误的财务报表,不利于企业做出科学准确的经营决策。信息化会计审计所涉及的工作资料都是通过使用硬盘、磁盘等介质进行安全储存工作的,如果计算机硬盘或磁盘出现损坏问题,将会导致里面储存的数据无法有效读取,会降低企业会计审计工作的客观准确性。此外,利用计算机软件进行会计审计工作,容易遭到网络不法分子的恶意攻击,促使各项会计信息的盗取泄露,严重危害到企业的经济效益,一旦计算机内的会计数据被他人所破坏修改,就会引发会计审计工作过的误报风险。(二)检查风险企业在信息化会计审计工作中,要高度重视信息检查工作,信息检查质量的高低直接关系到企业会计信息的准确有效性,会计审计人员要充分掌握各项计算机软件功能,不断提高自身的综合业务能力,确保在信息检查过程中不会由于个人计算机操作事物,造成信息检查风险的遗留,促使错误信息出现在财务报表中。然而,在实际会计信息检查工作中,由于工作人员自身业务水平和综合素质偏低,导致检查工作的失察,这样会影响到会计数据的准确性和可靠性。此外,随着市场会计软件的不断升级更新,企业原有的历史文件提取会面临较为困难的局面,工作人员对账户的检测作业需要依赖于大量历史数据,这样无疑降低了会计审计工作的整体效率。
二、会计审计风险因素的实践分析
(一)企业会计审计人员业务能力和综合素质偏低在信息化会计审计快速发展的背景环境下,会计审计人员必须不断提高自身专业工作能力和综合素质,确保自身能够履行好各项职责,降低会计审计工作中的风险,为高层领导决策提供真实、可靠以及全面的会计数据信息。然而,由于部分企业对信息化会计审计工作的重视程度不高,缺乏对会计人员对专业培训教育工作,导致会计审计人员整体专业能力和综合素质偏低,难以达到国家会计审计工作标准要求,从而给会计审计工作带来一定的风险。此外,由于会计审计人员受到传统工作观念的影响,缺乏自我完善学习,责任意识不够强烈,无法正确认识到审计正确结果的重要性,这些都会容易导致在审计工作中出现错误数据,给企业造成严重的经济损失,阻碍了企业稳定持续的发展。(二)市场激烈竞争因素以及国家法律法规制度的缺失由于经济市场竞争性的日益加剧,导致企业要想在市场上始终占据一席之地,就必须创新应用各项现代化技术,不断提高自身的经营管理竞争力。一些企业高层领导为了保障企业在市场竞争中获取更大的竞争优势,吸引到更多的社会投资者,往往会采取不法手段要求会计审计人员恶意篡改会计审计数据,这样无疑会增加会计审计工作的风险,导致企业最终走向歧路。此外,由于信息化会计审计工作的不断发展,我国在相关法律法规制度内容制定工作上还不够科学完善,很多审计问题难以找对对应的法律解决途径,从而引发经济市场企业会计审计工作风险。(三)会计审计对象和内容的增多基于全球化经济发展环境下,不同国家企业之间发生了密切的交流关系,国际市场经济业务来往不断增多,这无疑会给我国经济市场企业创造出更多的发展机遇,提高企业的经济收入。但是,在这个过程中也会进一步拓宽企业会计审计对象,促使审计内容变得越来越复杂繁琐,会计审计人员需要面对更加繁重的工作任务量,一旦在审计工作中由于个人操作失误因素,就会导致会计审计工作风险的产生。在信息化会计审计工作中,会计审计人员不仅要认真做好会计审计基础工作,还必须充分考虑到审计数据的准确可靠性,审计对象和内容的增多会导致审计人员在实际工作中出现各种误差,从而影响到审计工作的质量,造成一定的风险。
三、会计信息化审计的改进措施
(一)组建专业化的会计审计人才队伍,强化对其科学管理企业要加大对会计审计人才队伍的组建力度,结合企业当前的实际发展情况和条件,有针对性的组织会计审计人员参与专业化的培训教育活动,不断提高他们的综合业务能力和职业素质,确保他们能够充分掌握好各项会计软件和技术,能够坚决履行好自身的工作职责,避免个人审计工作风险的发生[3]。与此同时,企业要加强对会计审计队伍的监督管理工作,督促全体工作人员要严格遵守相关制度办事,确保会计审计工作的科学规范性。会计审计部门要及时更新内部相关知识内容,树立起先进的工作理念,为了充分调动起会计审计人员的工作积极性和主动性,不断提高信息化审计工作质量,企业要采取适当的激励措施,对于表现优秀的员工要给予一定的奖励,这样能够推进企业审计信息化高水平的发展进步。(二)完善会计审计法律法规,科学制定审计原则国家相关政府部门要想推进我国会计信息化审计工作的稳定发展,创建出良好的市场会计审计环境,就必须充分发挥出自身的市场主导作用,积极出台颁布完善的会计审计法律法规制度,并根据经济市场实际会计审计工作发展情况,有针对性的制定会计审计原则。此外,政府部门还必须不断加强对市场企业会计审计工作的监督指导工作,要督促企业严格遵循会计审计原则,保障会计信息化审计操作符合相关标准原则,最大程度降低会计审计风险。如果在会计信息化审计过发现问题,政府部门要及时给予指导意见,引导企业采取有效的改进解决措施,有效提高市场信息化设计工作的实施效果。企业作为会计审计原则的应用对象,要加强对信息化审计工作新内容的学习,及时更新相关法律法规内容,将各项理论知识应用在实践工作中,实现会计审计工作的高效性,推进我国经济市场会计审计信息化的进程。(三)强化会计信息化审计工作风险意识基于会计信息化审计工作发展背景下,会计审计人员需要面对更为复杂的会计审计对象和内容,这无疑对会计审计人员提出了更高的要求。如果会计审计人员自身水平不过关,势必会导致在审计工作中各项风险的发生,给企业发展带来一定的安全隐患,严重情况下甚至会造成企业严重的经济损失。因此,针对这种现状问题,企业会计审计人员必须不断提高自身的风险意识,要正确认识到会计审计工作的重要性,结合以往工作中存在的问题,要及时采取有效的信息化审计改进措施。经济市场企业则要对会计信息化审计有着科学认识,高层领导要加强对会计审计人员的科学指导工作,引导审计人员要将审计风险放在工作的核心位置,不能为了个人利益为恶意篡改会计信息数据,危害到企业的经营发展。此外,面对网络环境中存在的技术风险,企业要建立起科学完善的内部计算机会计信息系统,减少来自网络方面的风险因素干扰。
四、结束语
综上所述,要想充分保障我国会计信息化审计行业和谐稳定的持续发展,提高企业会计审计的整体水平,政府部门要大力推广各项先进计算机技术和会计软件,制定出科学完善的会计审计法律法规制度。企业则要组建起专业化的会计审计人才队伍,加强对他们的科学管理工作,督促他们规范操作,降低会计审计操作风险。
参考文献:
[1]林鑫.会计审计风险因素与信息化审计对策探究[J].信息与电脑(理论版),2016(19):177-178.
审计信息化范文4
第一,内部审计信息化建设是适应时展、内部审计变革的要求。从整体趋势看来,企业集团数量呈不断增加趋势并在市场中占据着不可替代的重要作用。与传统意义下的内部审计不同,特别是对于企业集团繁多且复杂的业务,从审计方式上看,各种计算机辅助审计技术和工具已成为收集、分析和传递审计信息的重要途径(王道成,2008)。从审计对象上看,信息技术对于企业集团的企业成员之间以及内部经营整体流程进行整合,从而细化了企业的风险和需要严格控制的领域;内审人员不仅要关注业务活动中的错误、舞弊行为,更要警惕和关注信息系统的安全性。从审计重心上看,信息化环境下,内审人员由现场审计向实时审计转变,实现从传统的事后审计逐步转向关注事前和事中的过程审计。因而,在时展的要求下,信息技术必然成为内部审计活动的驱动者与协进者。第二,内部审计信息化建设是适应企业集团全面发展的要求。在会计核算、财务管理以及业务流程系统已大范围信息化的前提下,公司治理、风险管理和内部控制需求直接嵌入计算机系统,形成了“制度控制+计算机控制”的管理模式,信息技术已成为企业集团风险管理和内部控制的重要组成部分和技术支撑,成为现代企事业组织赖以生存和发展的基础(王道成,2008)。然而业务种类多样、地域广阔分散的企业集团面临层出不穷的信息化问题,例如计算机舞弊和“信息孤岛”等现象仍普遍存在。严峻的形势要求内部审计必须继续加强信息化建设,以及时适应企业集团日益复杂的内部审计环境。第三,内部审计信息化是企业集团风险管理的要求。自我国加入WTO后,企业集团逐步扩大规模,逐渐走出国门,同时面临着更加严峻的竞争环境。在经营风险程度不断升高的背景下,对于管理层组织健全的风险管理流程是严峻的挑战,同时,信息使用者更关注于未来信息、分部信息以及信息质量的相关性和及时性。所以,通过信息化加强内部审计的敏感度和反应速度,确保组织正确报告相关业务活动、风险和结果,为各利益相关者提供必要的咨询和确认活动。
二、企业集团内部审计信息化发展概述
内部审计信息化是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。
(一)研究现状
从法规角度来看,《审计署关于内部审计工作的规定》(2003)标志内部审计从国家审计的附属中独立出来。随后《内部审计基本准则》(2003)、《内部审计具体准则》(2003—2009),《企业内部控制基本规范》(2008)和《企业内部控制配套指引》(2010)的连续出台,逐步提升了内部审计的地位。《内部审计具体准则第28号——信息系统审计》(2008)对内部审计的信息化作出规范。中国内部审计协会自2012年起,对2003年以来的内部审计准则进行了全面、系统的修订,2013年8月20日以公告形式了新修订的《中国内部审计准则》(公告第1号),并于2014年1月1日起施行。此外,国际内部审计师协会(IIA)在2009年更新的《国际内部审计专业实务框架》中新增了涉及信息系统审计风险评估、信息系统合规治理的内容。从理念角度来看,审计署前审计长李金华曾强调内部审计的定位应该是“管理+效益”。企业集团在新形势下把握这一定位的重点,就是进一步促进集团内部管理、加强内部审计监督,落实科学发展观的基础上树立构建节约型内部审计机制。为了实现这一目标,应大力发挥企业集团良好的网络优势,建立起一套完善的内部审计信息管理系统(吴飞,2009),绝不能让“不懂计算机将失去审计资格”的情况发生在企业集团内部审计的身上。从一定意义上讲,信息化是内部审计的关键,而信息化的关键在于数字化。因此在审计工作中,必须用数字化带动信息化,用信息化推动审计技术方法创新。从实务角度来看,信息化发展下的科技手段和新技术的使用能有效提高企业集团内部审计效率和效果,在一定程度上改善审计效率与审计风险的关系,以及达到节约审计成本的目的。来自财富100强的首席审计官在华盛顿圆桌会议上,曾讨论“用以降低人工测试次数和增加审计范围的方法,比如自动化操作和逻辑分析的方法”(殷丽丽、李媛媛,2010),体现了增强企业集团内部审计信息化的重要性。基于当前企业集团内部审计活动应转向企业风险管理流程的观点,在审计技术方法创新方面,随着信息系统和网络的普遍运用,应努力向着风险控制与战略支持的连续审计模式方向发展(何卫红等,2011)。有学者将企业集团实行的ERP流程设置与持续审计相结合,讨论在ERP流程下如何加强内部审计的有效性(李永伟等,2007)。也有学者提出应以信息系统保障、控制和安全为研究平台,致力于设计基于风险管理的IS审计流程(胡晓明,2006)。特别是“事件驱动”的会计信息系统出现后,促进了嵌入式并行审计技术在内部审计活动中的运用(梁丽瑾等,2007)。
(二)内部审计信息化发展的制约因素
1.对内部审计和信息化内部审计两个观念的理解存在片面性。在很多企业集团中,内部审计在员工看来仅是“查错防弊”,对信息化内部审计的理解也仅限于计算机辅助审计(CAATs)的开发和应用层次上。王光远(2007)指出,只有全面树立“内部审计是风险管理的确认者、是对风险管理的再管理”的思路,才能理解内部审计信息化的重要内涵。2.内部审计缺乏信息系统专业人才。企业集团内部审计信息化的完善,关键在于审计人员财经法规和审计准则的把握、信息技术与网络技术、会计财务审计知识以及三者相结合的能力。由于人才的缺乏,很多企业集团对这类人才的稳定需求和定位也在发生潜移默化的改变。如何培养高技能的审计人才并稳定审计人员团队,关系到组织内部信息化实施后的成功与否。3.内部审计信息化下的信息系统问题。(1)在硬件方面,企业集团关于会计信息化的硬件设备相对比较完善,但是需要发挥这些硬件条件在内部审计上的适用性,确保审计信息得到及时更新,各个子系统数据是否能进行整合,并保持数据一致性这些问题的解决,仍有很长的路要走。(2)在软件方面,当前企业集团出现的“信息孤岛”现象,许多集团内部审计部门不能及时、全面收集经营信息和财务信息,因而也无法及时反馈审计信息。而我国内部审计软件基本上来源于通用软件,很少有适用于企业集团分散地域下的网络审计软件,再加上审计软件未得到充分应用,因而软件的开发和运用还处于初级阶段。(3)在技术方面,虽然ERP在企业集团已得到普遍运用,但很少有真正实现协调化的ERP系统(毕秀玲,2008)。如何实现审计或者是控制的自动化,如何解决内部审计与组织所处的信息环境的矛盾,仍处在摸索的阶段。(4)在系统安全性方面,信息安全、网络系统中断、计算机舞弊、数据丢失等问题,也给信息化内部审计的应用带来了威胁,为打造兼备安全性和效果性的信息化系统,已成为企业集团内部审计信息化建设中的重要课题。
三、企业集团内部审计信息化的构想
(一)加强信息平台建设,构建功能强大的内部审计信息系统
企业集团内部审计信息化和办公自动化的实现,应建立在企业整体网络信息平台的基础上,并充分利用企业信息化资源和渠道,链接集团内部各单位的网络系统,实现信息化审计。首先,要改良审计软件的运用,使其与企业管理流程相适应,从而弥补通用审计软件的不足。其次,内审部门要利用网络技术实现内部审计与集团各信息系统的潜能,开发集团内部的审计网络系统、内部审计作业系统和业务管理系统以及内部审计网上监控分析系统,目的是将信息化审计打造成集数据信息、查询采集、监控分析、业务流程、管理方式、信息共享等多功能为一体的综合性的内部审计网络,以实现对集团产供销和会计财务的全面联网控制、数据自动采集、远程实时监控、关键点嵌入以及内部审计管理的流程化、规范化和模板化,从而大大拓宽审计的领域和范围,切实扩大集团内审职能,提高审计效率和质量。此外,随着高科技项目投资数量和金额的加大,集团财务数据真实性与可靠性的要求也相应提高,也促进了信息化下内部审计工作领域和职能的扩大。
(二)内部审计的新观念——持续审计和并行嵌入式审计
1.持续审计的提出。
国际内部审计师协会研究中心(IIARF)在2005年将持续审计定义为:“持续审计是在相关被审事项发生的同时或者发生后不久,由独立审计人员提供系列审计人员报告,就被审事项提供书面保证的一种方法”,持续审计重在提供持续的、实施保证的线索和证据。企业集团在当前市场环境下面临多重挑战,采用的应对网络化需求的ERP系统又不能完全无误地制止各个交易中的纰漏。持续审计是对企业集团信息化下内部审计发展更为有利的尝试。因而在每个环节中,唯有自动化和智能化才能起到查错防弊的作用。在实际应用过程中,企业集团内审部门可以通过对信息环境的评估,将开发阶段嵌入系统的程序与业务流程相结合,在交易过程中探明审计人员事先确定的比例、数量、金额的特定交易,以持续性的自动化方式提高信息化系统的质量和效率。
2.并行嵌入式审计的探讨。
随着信息技术的日益更新,特别是会计信息系统中“事件驱动”的出现,并行嵌入式审计逐步提上日程。并行审计技术是指业务发生的整个流程在应用系统中进行处理的同时采集审计证据的技术。目前形成的并行审计技术有:(1)将审计模块嵌入应用系统中,对该系统的交易进行持续监控(结合上文所提的持续审计)。这种方式可以在业务交易的同时检查业务处理的合理性与适当性,并通过监控,及时将预警信息传递给企业决策层。(2)在应用系统处理过程中,追踪或严格记录系统的变化状况,其中比较常见的是快照技术。形象地说,在应用系统的关键发生处嵌入审计模块,在交易发生的时候,利用软件捕捉交易的映像,以供审计人员检验,可有效避免信息化下审计证据的消失和复杂系统的操作带来的繁多路径。并行嵌入式审计对于信息化要求非常高,其应用过程需要和企业信息化进程同步。但是,由于监管严格,细小入微监察的原因,并行嵌入式审计可能在一定程度上会受到集团各部门的排斥,对此,需要研究对策。
(三)内部审计的定位和发展方向
审计信息化范文5
摘要:本文简要介绍了信息系统审计的相关概念,归纳了信息系统审计的方法、技术与工具,最后针对信息系统审计在信息化过程中的应用,总结出了其应用价值。
关键词:信息系统审计;企业信息化;信息系统
信息化是国家现代化的基本标志,也是一个国家综合国力的集中体现。信息化建设是一项长期的、综合的系统工程,在改善企业运作管理水平、提高工作效率的同时,也产生了巨大的风险。因此,建立信息系统审计制度,发展信息系统审计是信息化过程中必不可少的制度保证和手段。
一、信息系统审计的概述
1.信息系统审计的定义
信息系统审计(InformationSystemAudit信息系统,简称ISA)目前还没有公认的通用定义,国际信息系统审计领域的权威专家RonWeber将它定义为:收集并评估证据,以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源。可通俗的理解为是对信息系统的规划、开发、实施、运行和维护等各个环节进行评价,确保其符合企业经营目标的过程。
2.信息系统审计的业务内容
信息系统审计的业务内容包括计算机资源管理审计、软硬件等获取审计、系统软件审计、程序审计、数据完整性审计、系统生命周期审计、应用系统开发审计、系统维护审计、操作审计和安全审计。
信息系统审计项目按生命周期来划分,一般分为信息系统开发过程的审计、信息系统运行维护过程的审计和信息系统生命周期共同业务的审计。
信息系统开发过程中的审计是伴随着系统规划、系统分析、系统设计、编码、测试和系统试运行这几个阶段同步进行的。信息系统运行过程中的审计包括系统输入审计、通信过程审计、处理过程审计、数据库审计、系统输出审计和运行管理审计;信息系统维护过程中的审计包括维护组织审计、维护顺序审计、维护计划审计、维护实施审计、维护确认审计、改良系统试运行审计和旧信息系统报废审计。
3.信息系统审计的流程
信息系统审计流程包括三个阶段即:审计计划阶段、审计实施阶段和审计完成阶段。
计划阶段是信息系统审计流程的第一步,主要任务是了解被审系统的基本情况;与委托单位签订业务约定书;初步评价被审系统的内部控制及外部控制;确定重要性水平;分析审计风险和编制审计计划。
实施阶段的主要任务是根据重要性水平、风险和计划获取有关资料;进行符合性测试和实质性测试;对测试结果进行分析;找出导致结果的原因。
完成阶段的主要任务是整理、评价审计证据;复核工作底稿,完成二级复核,汇总审计差异,同被审系统管理层交流;对重要性水平和风险进行最终评价,形成审计意见,编制审计报告,完成三级复核。
二、信息系统审计的方法、技术与工具
由于信息系统本身的多样性和复杂性,信息系统审计的难度也随之增加。面对错综复杂的信息系统和审计环境,要求审计师可以根据审计组织及信息系统的实际情况,结合审计目标、成本效益、审计小组的人员与设备配置情况等,采用多种方法、技术和工具来帮助他们进行审计工作。
1.常规的审计方法、技术与工具
常规的审计方法包括面谈法、问卷调查法、系统评审会、流程图检查、程序代码检查、程序代码比较和测试等。但在高度计算机化的信息系统中,只采用常规审计法显然是不够的,无论是审计证据的收集、评价,还是实现审计工作的现代化,都需要借助计算机来高效完成。
2.计算机辅助审计的技术与工具
信息系统被普遍应用与企业生产、管理及经营活动的各个环节,审计师为达到审计目的,必须要收集大量储存于计算机中的数据,并借助于计算机对这些数据进行分析,以得出审计的结论。因此审计师在收集证据并分析证据时,必需利用计算机辅助审计工作,计算机辅助审计技术(ComputerAssistedAuditTechniques,简称CAAT)越来越成为审计师不可或缺的手段。
计算机辅助审计技术可以使信息系统审计师独立收集审计信息,按照预定审计目标访问和分析数据、报告系统产生和维护的记录的可靠性等审计发现。所用信息来源的可靠性为得出审计结论提供了再保证。
常用的计算机辅助审计软件与技术:共用软件、测试数据、应用程序检查、审计专家系统、整体测试、快照、系统控制审计审核文档、其他特殊的审计软件等。
三、信息系统审计的应用价值
审计信息化范文6
关键词:信息化; 工程审计
【文章编号】1627-6868(2017)03-0062-03
国资委要求全面推进审计监督全覆盖,要把突出重点和实行审计全覆盖有机结合起来,确保对国有资产实现审计全覆盖,并要求前移审计关口,创新开展跟踪审计等,变事后监督为事前、事中监督。随着信息化到来,工程审计面临新的挑战和机遇,需要突破现状,创新手段,拓宽内容,充分运用审计成果,从而提高工程审计质量和效率。油田工程审计通过打造工程审计信息化平台及应用系统,初步实现工程审计全覆盖,利用信息化成果,促进工程审计向管理延伸,达到工程审计提质增效的目标。
1.目前工程审计焦点问题
1.1工程审计数据采集及应用手段不足
一是工程审计的基础信息质量堪忧。工程从立项到竣工验收的不同阶段会形成大量不同工程资料。在以往的审计中,依靠被审单位提供的工程资料,不及时、不完整,许多送审资料没有经过监理单位及建设单位确认,工程资料的真实性及完整性存疑。如工程结算审计时,建设单位一般委派施工单位送审,而一些送审单位只送工程量增加的资料,不送工程量减少的资料;一些单位不重视变更程序,现场签证资料不完整、不真实,甚至盲目签证、事后补签等不规范现象,给工程审计工作带来困难。资料的真实性存疑,审计的成果质量得不到保障。
二是工程审计数据呈碎片化,缺乏新技术支持。目前工程管理方面的信息系统尚不完善,开展工程审计要从不同的系统中提取数据。从投资系统(PS)查找工程项目计划,从合同管理信息系统查合同,从AIS辅助审计信息系统查工程发生成本费用,从定额管理系统查结算。各系统各自独立,相互不融通,单个工程数据查找费时费力,数据零散。而工程施工过程中形成的签证、点交等资料目前全是以纸质状态保存,在已有系统上查找不到,或不能直接查询到,工程数据资料碎片化。
同时,内部工程审计依然还是采用手工对工程资料进行收集、查询和核对。工程审计工作重点仍然没有从常规的圈子里跳出来 ,对于先进的信息化手段应用不足,没有形成专门的工程审计信息化应用系统,将审计需要的要素资料进行有效整合。不能贯穿其他与工程相关的数据存储及管理系统,没有形成数据共享。
1.2工程审计的定位狭窄,重事后轻过程。
一是工程审计定位狭窄。在工程审计实践中,重点是从造价视角关注工、料、费资金情况,忽视了过程,缩小了工程审计范围,以致于造成一种错误认识,工程审计就是工程结算审计,是核减工程造价,是结算控制的关口,没有认识到工程审计能够为企业加强内部控制、提高经济效益、增加价值。
二是重事后,轻过程。目前工程审计所开展的工程结算审计、竣工决算审计均属于事后审计,是审计确认。在建工程跟踪审计实际也是模拟竣工决算审计对项目已完工部分开展的阶段性审计,属事中确认审计。无论是事后确认审计,还是事中确认审计均无法对工程进行全过程监督。由于工程审计介入时间滞后,审计组在人员和时间有限的情况下,要全面了解工程建设的信息几乎是不可能,查出问题也是“秋后算账”,对已完工程本身的管理于事无补,对造成的损失也无法弥补。
1.3工程审计成果认可度、利用率低
当前企业内部普遍开展了工程结算审计、竣工决算审计。工程结算审计以核定工程造价为主,审计人员重点关注量、价、费的准确和恰当性。结算审计结束就整理归档,未分析工程中存在的共性和个性问题,以及问题产生原因,不会向工程管理方面延伸,成果认可度低。竣工决算审计虽能发现违反建设程序、合同管理、财务管理方面的问题,但整改仅就事论事,不能起到对其他项目的指导作用,共性问题依然存在,后续仍屡查屡犯。同时工程审计成果没有共享给其他审计人员,不利于经济责任审计、管理效益审计、财务内控审计等的提质增效,利用率低。
2.构建信息化工程审计平台设想
2.1信息化与工程审计的关系
一是工程建设产生信息。工程建设项目具有目标性和遵循一定的建设程序,周期较长。项目全过程管理包括进度、投资、质量、安全管理和合同管理等控制目标。项目从设想、决策、实施,一直到项目竣工投入使用,各个阶段及环节有先后顺序,必须循序渐进,遵循建设程序。期间产生的数据流、信息流贯穿建设项目始终。总体来说在工程建设领域,建设程序多、管理流程复杂,资金交易频繁,产生数据大。
二是工程审计必需收集信息。工程审计必须遵循建设项目特性,从项目建设程序和时间上分为开工前(事前)审计、在建期(事中)审计和竣工后(事后)审计。开展工程审计时,审计人员需要耗费大量的时间,收集建设期间项目的工程、技术、经济、管理等方面信息。当前倡导全过程、全面工程审计,就需要及时收集全过程信息数据,若有信息化平台的支持,将起到“事半功倍”的效果,充分保证审计工作质量及审计资源的合理配置,实现工程审计的提质增效。
2.2构建工程审计信息化平台方法
信息化技术的发展为我们收集数据和处理信息提供了支持,数据样本包含了事物信息,从样本得出的结论,能真实反映事物规律。利用信息化平台处理系统对数据进行分析,能快速得到高质量的结论,大大提高工作效率。依靠信息化,实时预测,提前察觉某种线索,可起到预警作用。
一是整合工程数据资源。按照“建用结合”的原则,构筑与其他管理系统相连接的工程审计信息化平台,放开接口,实现数据自动采集,形成信息交换体系,充分整合工程数据资源,建成具有强大功能、满足多种需要的集成信息化系统。以项目建设单位为管理对象,以项目实施过程为审计管控点,实现工程建设各阶段动态审计流程。同时针对每一个阶段的审计内容及性质,对业务进行监督控制,及时实现审计的确认与咨询功能。
二是实时集中工程审计资料。工程实施过程相关人员及时提交资料,审核结果及时上线,审计结果及工程资料全部在工程审计业务系统中反映。将以前处于零散、零星、孤立的工程结算资料进行实时集中全面汇总,形成强大、安全的数据信息库。实现审计数据共享,克服了信息孤岛现象,并指导以后工程立项,同时也为经济责任审计等项目提供了数据支持。
三是构建工程审计信息化业务流程。制定工程审计信息化业务流程,整合系统资源,角色分工协作,结合工程实际工作,构建工程审计系统。将施工方、建设方、造价审核、审计审核纳入同一个平台,以项目审计为主线,将工程事前、事中和事后审计融合,全过程监控。同时将所有工程纳入审计视野,实现工程审计全覆盖,促进企业工程管理水平提升。平台着重于监督、分析功能,建立相应工程审计监督指标,并据此进行数据分析,实现相关业务持续在线审计监督。
2.3设定信息化平台的功能
一是在线预警,快速查找问题,化解风险。建立指标报警的因素分析、综合判定模型,逐步完善在线工程审计预警指标体系,实现自动监控及时化解风险,使审计成果最大化。系统设置逻辑判断功能,对时间差、金额差进行预警。如建设项目中先开工后签合同、合同工期与实际工期等时间差异,单项工程合同价与结算等金额差进行预警,对同类工程单位造价中人、材、机费用差异大的项目进行预警。审计人员及时分析原因,化解风险。
二是在线监督审计,优化审计资源。工程审计系统串联其他相关平台系统,工程项目中的投资管理、合同管理、招标、分包、建设程序等方面,都能在工程审计系统中实现在线监督审计。现场审计从以前主要是翻资料、查线索渐渐变为与被审计单位沟通,落实质量管理、安全管理等,在线审计无法关注的问题。这样既优化了审计资源,又将大小工程纳入审计视野。
三是在线编制审计底稿,汇总审计问题,撰写审计报告。在工程审计系统中,按预先嵌入的基本情况底稿格式,导入每一个工程的基本信息,生成基本情况审计底稿;根据工程审计人员录入的工程结算、跟踪审计、竣工决算中发现的问题,按照预先设定的审计问题类型,汇总审计问题,将基本情况底稿、问题底稿中的相关信息导入到预先嵌入的审计报告格式中,快速形成审计报告初稿。
3.构建工程审计信息化平台成效
工程审计信息化平台的建设,形成了审计管理、项目管理、系统集合的系统架构。工程审计信息化平台的建成直接解决了工程审计数据采集及应用手段不足、数据呈碎片化及基础信息质量堪忧的问题。通过应用实践,取得了初步成果,既提高了工程审计质量,也加强各层级项目管理。
3.1改变了只有事后审计的现状,实现了全过程工程审计
一是提前介入开展事前审计。审计人员通过工程审计系统平台,掌握工程计划投资,对项目可行性研究及批复、项目法人、投资计划的下达、审批流程等信息进行审计。提前介入工程项目审计,从监督者或第三方的立场,积极促使建设方、设计方优化方案、强化设计审查。同时通过工程审计系统将单项工程的合同估算价与投资计划下达数及初步设计概算进行比对,对必须招标的建设项目进行预警提示,避免出现应招标未招标或者肢解工程规避招标等问题的发生。
二是开展事中跟踪审计。合同管理系统定时推送已签订达到履行阶段的合同到工程审计系统平台,以项目合同目标为目标,主要审计合同管理、HSE管理、成本管理、进度管理等。要将线上网络跟踪审计与线下现场跟踪审计相结合。审计人员定期做好事中跟进,重点关注工程建设情况,掌握工程建设进度及存在的问题。审计人员在跟踪的每一个环节,将审计信息的及时录入,反映跟踪过程的实时轨迹,实现资源共享,避免重复劳动,提高审计效率。对跟踪审计中发现的问题,及时在工程审计系统中撰写审计底稿,在线生成审计联络单及时通知建设单位整改,并监视整改进度。
三是开展事后工程结算审计。建设单位各环节审核结果实时录入审计信息化系统。审计人员需核查工程资料是否齐全分析工程资料与资料之间的逻辑是否合理,发现资料不全或逻辑有问题,及时从系统退回要求重新补充资料。审计人员在审计中,结合以往录入的相关信息数据,通过与工程审计系统联网中石化定额计价系统开展审计,审定出较为真实的工程造价,出具客观公正的审计意见。
四是开展竣工决算审计。工程审计系统将工程项目的“碎片化”资料集中整合到系统中。根据《固定资产投资项目竣工决算审计工作模板》,在工程竣工后对工程项目开展竣工决算计时,利用工程审计系统存储的项目数据,直接查询项目计划、施工队伍选择、施工合同、施工过程中的签证、现场相片及视频、完工点交验收、结算审核等,提高了审计收集证据的效率。充分结合事前、事中审计成果,穿透合同、财务等系统,对合同执行、款项支付等进行审计,揭示项目投资管理问题,客观、公正评价项目投资效果。
3.2提高审计结果公信力,促进工程审计创造价值
一是事先防范,堵塞漏洞。工程审计大数据平台的建立,为及时、全面、全方位的审计提供了坚实数据信息基础。工程审计人员,不但可将审计工作的重点放在核实工程资料及报价的真伪上,防止个别单位虚构工程资料、虚报价格套取建设资金,损害企业利益,还可实现审计的咨询支持。在某采购招标活动中,审计通过数据对比发现,一些规格型号的设备不在市场正常价格分布范围内,深入审计发现,该报价有人为调节因素,经多方确认,最终防止了损失。
二是利用数据分析,实现审计增加价值。工程审计大数据平台建成后,历经两年数据积累形成的数据库,成为审计资产。审计充分利用大数据进行工程项目的专项分析,找出数据的规律和差异。如对新井投产进行分析,相同设计标准的单井工程造价因单位而异,经筛选、对比、评价,发现最优设计方案,通过系统在推广方案,实现了审计增加价值的作用。
