时间:2023-03-25 11:27:34
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇审计软件论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
经过长时间的磨练,网魅软件工作室终于打造出一款功能强大、性能优异的顶帖机、发帖机软件,这可是钟情营销的朋友的福音啊!我自己拿来推广下网站,效果果真非凡,流量在一周内就增长50%,真是可喜可乐,而且我只花了30元,可是带来的广告费可不止这30元呢!这有区别于刷流量软件,因为只有关注我的网站的网民才通过百度贴吧进入我的网站,是真实的IP过来的。当然,发贴还是有技巧的,这里先不介绍了。baidu顶帖机软件,这是网魅软件工作室的倾心力作。我先把软件的“原生态”功能复制过来,让大家看一下:
欢迎使用“baidu发帖机、baidu顶帖机”V2.561版(下载)
轻轻松松发贴、顶帖,轻轻松松做生意
上千个关键字的论坛,轻轻松松地拿下
baidu发帖机软件是一套网站推广、产品推广、业务推广的好助手,可以快捷方便的为你带来可喜的流量收益,而且你可以通过我们的下线推广代码,推广我们的软件为你带来不错的收入,软件使用方便,操作简单,效果显著,全自动化实现推广无需用户繁琐的操作,软件更新速度快,一次性注册长期使用。
baidu发帖机、baidu顶帖机 热卖 200元/套 一年升级服务
付款方式:支付宝lujian781114@163.com
QQ : 690353561
官网:searchcrazy.cn/tie
功能简介:实现无人值守的识别验证码的自动发帖顶帖
功能说明:
1)可以编辑多条内容(本软件内置多个内容模版供您参考)
2)内置多种关键字,还可以从指定网址中自动提取
3)内置百度注册机,注册新用户省时省力
4)发送时自动切换用户、自动切换服务器
5)内置ADSL自动拨号器,有ADSL的用户就可以自动换IP
6)标题中可以包含变量,如 {贴吧} {随机数} {随机空格}
7)内容中可以插入图片
8)发送成功的贴子可以自动加入到“顶帖机软件”中
9)发贴或顶贴日志,可以查询发贴或顶贴过程(如,成功个数、切换用户过程、验证过程)
10)顶帖机软件:可以查询某个贴子的点击量、排行量的变化
11)可以全自动发贴或顶贴,或手工的发贴或顶贴
一、国产审计软件的现状
(一)当前主要的国产审计软件及其简要介绍
l.通审2000
通审2000系统的核心是解决审计系统的通用性问题,系统包含10大功能模块:审计机构管理模块。会计数据转换平台、审计计划管理模块、内控评估模块、抽样审计模块、审计查证模块、审计报告编辑模块、审计质量控制模块、审计法规查询模块及系统设置与维护模块;涉及审计工作的全过程。
2.审计之星
审计之星软件分为查证系统、单体系统及合并系统三部分。查证系统从被审计单位中直接获取会计信息,执行分析、抽查等部分审计程序,它是单体系统的基础;单体系统从未审定报表出发,检查相关的勾稽关系,并进行审计调整与重分类,最后得到审定后的报表;合并系统则从各单体审定报表出发,先进行加总,而后编制合并抵消分录,最后得到合并报表。
3.思博审计
思博审计软件相比较前面两种审计软件,其主要特点主要在项目管理及工作底稿的编制上。项目管理,先由项目经理进行项目登记,选择工作底稿模型,然后组成项目小组(可以在小组内进行人员分工),并进行电子数据采集;在工作底稿的编制上,可以进行自动取数及自动交叉索引,最后自动生成试算平衡表及审定报表。
(二)国产审计软件存在的不足
1.仍未摆脱传统手工审计模式
目前国产审计软件的开发仍主要以传统手工审计模式为基础,并按照传统手工审计的流程来进行审计软件的开发,在这一点上,审计软件的开发受会计软件的影响很大,继续走着会计软件走过的老路。
审计软件的开发以传统手工审计模式为基础将带来一些弊病:
(1)随着计算机的普遍应用,传统手工审计已不再适应现代会计和审计的发展,审计软件如果仍只是执行传统手工审计下应执行的审计程序,而忽视由于审计对象、审计方法等的变化而应执行的新的审计程序,这样的审计软件将是不完整的。
(2)与计算机相比较而言,人对于一些特殊业务的敏感性要强一些,职业判断在手工审计中起着决定性的作用。审计软件如果没有注意到手工审计中包含了审计人员的职业判断,而只是盲目执行手工审计的审计程序(如只是盲目执行大额抽样或随机抽样而不注重账目的性质),其后果将会是严重的。
2.仅仅执行一些查账的程序
目前国产审计软件的功能还比较简单,还仅仅是执行一些常用的查账程序。
就上面介绍的三种审计软件而言,三种审计软件都包含了一些常用的审计程序,如审计抽样、工作底稿的生成及生成试算平衡表等。这主晏是因为利用计算机来进行大额抽样及随机抽样,不仅速度快,而且随机性强;而通过电子表格(如Excel)的自动取数及汇总功能,又可以很容易实现工作底稿的自动生成及编制试算平衡表。
但查账不是审计的目的,审计的目的在于通过查账这一程序来评价被审计单位会计报表的公允性、合法性及一贯性,因此对所查的账目进行综合分析,进行合理地判断,才是审计的关键,而这又是当前国产审计软件所缺乏的。
3.仅适用于定期审计
目前的国产审计软件仍主要是为定期审计服务的,是以未审的定期会计报表为基础,通过执行一系列的审计程序,进行调整及重分类,最后生成审定的会计报表。但随着计算机网络技术和电子商务的发展,企业会计信息的变化不断加快,流动性不断增强,企业会计信息使用者对于会计信息实时性的要求也就不断提高,对企业会计信息进行实时审计的必要性也不断加强。另外,进行实时审计,还可以弥补事后审计线索不充分的缺陷,可以为定期审计服务。
二、造成我国审计软件现状的主要原因
造成我国国产审计软件仍存在许多不足的原因是多方面的,而且这些问题主要不是来自计算机技术方面,更主要是来自理论研究、准则法规的制定、人员的培养等一些配套环境还待改善。
(一)理论研究严重不足
目前,我国对于计算机审计方面的理论研究还很不足,而审计软件的开发却已经蓬勃发展起来,这
就造成了理论和实践的脱钩,审计软件的开发缺乏理论的指导,其发展和完善将受到严重地限制。
从发表的论文数量上看,在《会计研究》、《审计研究》、《财务与会计》等权威刊物上,关于计算机审计方面的论文几乎没有,而在以会计电算化为主要内容的《中国会计电算化》中,每年关于计算机审计的论文也不过十篇左右,更不要说关于审计软件开发的文章,简直就像大海捞针一样难,这足以说明学术界对于这方面的研究还很不足。
计算机审计是信息管理学、审计学、计算机科学等交叉的学科,是现代审计发展的一个重要方向;而审计软件则是计算机审计的基础,是计算机审计赖以实施的平台,缺乏理论的指导,审计软件的发展将步入歧途,将多走很多的弯路。
(二)会计数据接口标准未得到很好地贯彻执行
中国软件协会财务及企业管理软件分会曾了中国财务软件数据接口标准98-001号,上海西南会计电算化协会也起草了《上海市会计软件标准数据接口规范(试行稿)》,其目的都是为了不同的财务软件之间的交流,便于相互数据转换,以及适应用户的特殊需求,为二次开发提供数据接口。
该标准及规范均规定各个财务软件之间的数据交换以计算机文件为媒介,其中包括两类:一类是格式定义文件,一类是数据文件。
该标准及规范虽然还不成熟,但基本上都能适用于目前国内会计软件之间数据转换的需要,但由于种种原因,该标准及规范并没有得到很好地落实。
各会计软件厂商以保护数据安全为借口,将数据的
层层“保护”,使得会计软件之间的数据转换越来越难,这也给审计软件的开发加大了难度。
(三)计算机审计准则不完善,执行困难
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
8结束语
由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。
中图分类号:F239.1 文献识别码:A 文章编号:1001-828X(2016)016-000-02
一、研究背景
全球经济的结构和运行方式以及人们的思维方式都随着信息技术在全球的快速发展有着不小的改变,会计和审计行业也不例外。一方面,随着信息技术的普及以及快速发展,审计的方法相对于传统审计也有了很大的提升,信息的产生和思维处理方式也发生了巨大的变化,从而使审计的各个环节也会随之发生变化,进一步推动了审计的发展进程,使审计体系由原来传统的手工审计、EDP审计和计算机辅助审计,发展成为现如今对所有信息系统的可靠性、安全性、以及其实现组织目标的有效性进行的审计――信息系统审计。另一方面,互联网技术的快速发展,使得企业对信息的更新速度有了更加严格的要求,这也使得企业对信息系统的依赖性也会变得越来越强烈,企业所面临的各种风险,除了我们比较熟悉的:传统的经营风险、财务风险和控制风险外,也产生了一些额外的新型风险:利用计算机舞弊、欺诈等等,这都进一步增加了信息系统审计风险。因此,要想监控和管理信息系统风险,就需要保障信息系统的安全、有效和可靠,并及时发现系统管理和控制中的漏洞与薄弱环节,要想做到这些,就需要对内部控制的安全性与有效性、信息系统的软硬件及其相关的风险等方面进行及时的审计。因此,信息系统审计也显得越来越重要。
信息系统审计在我国起步较晚,无论是理论体系建设还是实践应用都还非常有限。通过研究国内外信息系统审计的发展过程,分析探讨了我国信息系统审计研究现状以及存在的问题,对我国信息系统审计的发展提出了自己的一些建议。
二、我国信息系统审计现存问题分析
(一)缺乏有效易用的信息系统审计操作软件
在我国,随着信息技术越发成熟,越来越多的企业将它们应用到自身各个环节,这也使得审计软件越来越受到人们的注意。目前,审计软件在我国已不算少数,软件的功能也有很大进步,但还是有不少的审计软件实用性不强,往往是其所提供的功能并不能被审计人员熟练地运用,审计人员在工作中需要用到的信息它又不具备,目前国内的审计软件与国外的相比,其功能较为单一,通用性也不够强,总体也不是很实用,更重要的是在对数据的分析处理上仍有不小的差距。另外,国外的软件公司发展已经比较成熟了,建立了自己的全球销售网络,而在我国,由于使用审计软件的企业不多,需求量较小,导致审计软件的销售市场规模一直比较小,所以审计操作软件一直到不到良性的发展。
(二)我国的信息系统与审计接口匹配度不高
要想使会计信息系统与审计工作一一对应,被审系统的电子信息资料是很重要的,这就要求计算机存在一定质量的审计接口。虽然,有这么一项规定《关于利用计算机信息系统开展审计工作有关问题的通知》“计算机信息系统应当具备符合国家标准或者行业标准的数据接口”,而且软相关协会也明确规范了有关于数据接口的国内标准,可结果却是,非常多的财务管理软件并没有遵照执行。目前我国大部分的计算机信息系统与审计接口匹配度不高,后果就是:审计软件访问信息系统资料时会提示你受阻,从而影响你的数据质量和审计质量。
(三)缺乏审计方面的综合人才
我们目前接触到的绝大部分是传统审计工作,而信息系统审计跟传统审计有很多不同之处,主要就是非常强的专业性。开展信息系统审计工作的主体人员是注册信息系统审计师(CISA),但由于信息系统审计的复杂性,目前全球CISA的数量并不是特别多,而在我国更是数量稀少。当然这根我国起步慢有直接的关系,但发展环境不理想也使得CISA的发展脚步过于缓慢。目前由于越来越多的企业接触了信息系统审计,对CISA的需求也会持续增加,这就对目前的审计培养机制提出了新的挑战,怎样才能够培养出审计方面的综合人才,既会传统的审计流程,也能熟练运用信息系统,并将二者有机结合在一起。
(四)相关联信息系统审计制度有些滞后和缺失
近年来,世界范围内许多国家都建立起了较为完善的信息系统审计制度,并在信息系统审计中发挥了举足轻重的作用。这一制度的重要性不亚于一套成熟的财务审计准则。这信息系统审计制度的起步比较晚,与发达国家比比较落后,虽然国家也在大力发展信息系统审计,可是发展的非常片面,并没有形成一套整体的、规范的制度,要想实现审计业务进一步发展和进步,对于实践经验的总结是非常重要的,而且,还要统一行业的标准与规范。
三、我国信息系统审计的发展对策
(一)建立信息系统审计的有效操作软件体系
没有合适的信息系统审计软件是我国信息系统审计仍然处在浅层次应用上的一个原因之一。对于开发信息系统审计的软件来说,不仅要求精通数据库理论及程序设计技术、数据结构、软件工程学等,而且对信息系统管理理论、审计、会计等知识的要求也非常高,因此,开发的难度非常之大。要想审计软件的质量提高,就必须采取相应的竞争机制,所以,针对目前我国的这种情况,应该加大审计软件的开发和推广。为了方便审计人员的学习与使用,我们应该集中资源去开发一些有很强通用性的审计软件,这样还能节约不少资源。其次,软件的需求分析也不能忽视,一线的审计人员也应参与软件的开发过程,这样才能增强审计软件的实用性,使开发出来的审计软件能够更好地运动到日常审计活动中去。
(二)强制要求信息系统提供审计接口
目前,各行各业都在研发属于自己企业的的信息化系统,面临的最大挑战就是解决审计接口这一问题,如果这个问题一直得不到有效处理,信息系统审计的未来或许还会困难重重,布满阴霾。对于系统接口的问题,国务院办公厅了88号文《关于利用计算机信息系统开展审计工作有关问题的通知([2001]88号)》对其做出了规定,取得的效果不是特别理想,看来相关审计和信息化部门还要继续加大宣传的力度。审计署与财政部应该联合参与软件的评审工作,对不满足审计要求的财务软件禁止使用。
(三)建立健全适应信息系统审计事业发展的管理模式和人才培养机制
大批专业化的信息系统审计人才队伍是发展信息系统审计事业的必备条件,但是我国专业人才数量远远不能满足信息系统审计业务的巨大需求,那就要求我们在大学培养与选拔一批专业的信息系统审计人才,并且在教育培训手段上,可以采取短期培训与长期培养、运用层面上的培训与高素质专业人才的培养、在职人员的精英培训和未来专业人才培养相结合的方法。
(四)建立信息系统审计评价指标体系
对于信息系统审计未来而言,建立一套科学、完整的信息系统审计评价指标体系非常重要,需要用其来衡量信息系统的控制是否满足有关信息的七个质量标准,即机密性、可靠性、合法一致性、有效性、完整性、效率以及可获得性。信息系统审计是基于风险基础的审计,审计的权威性需要拥有一套科学、完整的信息系统审计评价体系来做支撑,不然的话,信息系统审计也就成了空中楼阁,丧失了其本来的意义。我国应该参照COBIT模型,联系我国实际情况,针对我国国情建立出一套科学、完整,并具有中国特色的信息系统评价指标体系。
四、结语
信息系统审计越来越受到企业的青睐,发展逐年升温,作为新兴的研究与应用领域,CISA正在逐年递增,也正体现了信息系统审计的发展需求。因此,合理的发展我国信息系统审计人才培养机制,并结合我国实际情况,探索建设合理的理论体系,对于加快信息系统审计的发展与应用非常重要。
参考文献:
一、我国审计信息化建设的必要性
1信息化是审计适应环境变化的需要
随着我国企业信息化建设的迅猛发展审计环境发生了很大变化。如:企业管理正由”实物流”价值流向信息流转变,很多企业实现了管理自动化和网络化.企业的财务管理和会计核算电算化正在普及。另外.电子商务的兴起,使得大量的经济业务通过网络进行实现了贸易无纸化。这些变化对审计的对象范围.线索以及审计程序造成很大影响.迫使审计利用现代信息技术手段,实现信息化。
2信息化是加入WTO后审计参与国际竞争的需要
加入WTO后,我国的审计行业,尤其是社会审计机构面临着激烈的竞争。审计市场竞争的关键主要在于两个方面:一是业务范围二是执业成本。目前,发达国家的会计师事务所在信息化方面已经发展到较高的水平.如AICPA和CtCA在1997年就将业务范围拓展到电子交易网站的审计.香港会计师公会也推出了“网誉认证”服务。与之相比.我国还有一定差距.如对信息系统的审计还鲜有触及。因此.要想在激烈的竞争中立于不败之地.就必须尽快实现审计信息化。
3信息化是审计自身发展变革的需要
从审计自身的发展来看,也涌动着变革的动力,主要表现在审计效率和审计风险的矛盾;中突上。传统手工审计条件下.审计人员为了提高工作效率常采用抽样审计方法.而抽样审计本身就具有一定的风险。审计信息化正是解决这一矛盾的有效途径.因为利用计算机不仅使抽样技术更科学.还能对某些重要项目进行详细审计,这就在大大提高审计效率的同时.也降低了审计风险。
二、我国审计信息化建设的现状
1审计信息化建设已经起步但仍处于较低层次
审计不实现信息化就无法适应经济发展的需要.这一观点已经引起我国政府和审计界的高度重视。2002年审计署启动了审计信息化项目金审工程的建设。两年多来.工程建设进展顺利.审计工作急需的被审计单位资料库、审计专家经验库、审计文献资料库三大数据库业已建成。可以预计,”金审工程”的建设必将使我国的审计工作发生历史性变革.必将极大地推进我国审计信息化的建设。但从目前来看.我国审计信息化的总体水平还比较低。在审计实践中.许多审计人员还是绕过计算机系统.采用手工方法进行审计.因而难以获取充分、适当的审计证据,审计质量难以保证。
2审计软件开发取得显著成果但还不够完善
我国的审计软件开发近年来取得了显著进步.特别是在审计法规检索系统.审计信息管理系统等方面取得了较大成功。基建工程预决算审计、财政预算执行审计.银行审计、海关审计等多个行业审计软件得到成功开发和推广应用。但是由于我国审计软件市场不够完善,审计软件的开发模型不像财务软件那样清晰,使得审计软件的开发难度远远大于财务软件众多的软件开发商热衷于通用性高、维护成本低的财务软件.而不轻易涉足审计软件。
3培养了一批审计人才,但整体上利用计算机审计的能力不足
随着审计信息化的多年准备和逐步发展,我国审计行业已经培养了一大批计算机审计人员.但总体上还达不到审计信息化的要求。虽然掌握了一定的计算机基础知识和审计软件的操作技能.但在根据实际工作需要编写相应的审计程序模块等较高层次的应用方面还很欠缺还离不开计算机专业人员的协助。
三、我国审计信息化建设的构想
我国的审计信息化建设应该遵循“先易后难、分步实施、逐步完善的原则.分三个层次来逐步推进。首先是要实现计算机辅助审计.其次是构建审计信息系统.第三层次是达到信息系统审计。
1计算机辅助审计
计算机辅助审计是指审计人员利用计算机设备和软件来辅助审计工作。计算机辅助审计可以使审计人员从冗长乏味的计算工作中解放出来更多地将注意力集中于那些需要专业判断的部分.从而提高审计工作效率。具体来说.计算机技术可以辅助审计人员完成以下工作:(1)数据采集与转换。利用计算机技术可以识别不同会计软件的数据格式并将其转化为通用的数据格式。(2)审计抽样。在手工条件下需要人工计算的总体容量.抽样容量及标准估计值等工作均由审计软件自动完成.因而方法更科学.结果更客观。(3)数据分析与计算。将计算机技术用于分析性审计程序.可以非常快捷、方便地得到分析结果。(4)项目管理。计算机软件可以辅助审计人员完成编制审计计划.记录审计日志、生成审计底稿、撰写审计报告、管理审计档案等工作。
2审计信息系统
审计信息系统(AIS)是在计算机辅助审计得到广泛应用的基础上.将多种审计模块集成到企业管理信息系统(MIS)中构成的一个子系统.它具有多种功能.既可以对企业的投资决策、生产经营和财务管理等进行全过程动态审计.也可用于进行经济责任审计,还可以充当企业经营管理.辅助决策的工具。
审计信息系统的构建是审计适应企业信息化的重要体现.其主要作用是:(1)将审计模块集成到企业MIS中.对经济活动进行实时监控.变事后审计为事中或事前审计。(2)对审计对象全过程监控.及时发现问题并及时纠正.变静态审计为动态审计。(3)变监督为服务.审计不再局限于监督.而是可以为企业管理提供更多的信息服务。(4)AIS与MIS的紧密结合,使审计突破了对单个对象审计的局限,实现由战术审计向战略审计转变。
3.信息系统审计
随着网络经济的出现,人们对处理和传递信息的计算机系统的安全、可靠和有效性更加关注。这就要求审计内容不能仅仅局限于系统处理的结果,而要延伸到系统本身,即对信息系统进行审计。我国目前在这方面还处于探索阶段,但是建立信息系统审计制度,开展信息系统审计已是大势所趋。
信息系统审计是运用一定的技术手段对计算机信息系统的安全性、可靠性和有效性进行审查与评价的活动,一般包括系统开发审计.系统运行审计和系统控制审计。主要作用是(1)评价系统处理流程的可靠性,提高系统的安全性。(2)验证系统信息的正确性、适当性和数据的完整性。(3)促进企业充分利用系统的各项资源提高系统运行效率。(4)提高系统的合法性,确保系统符合国家法律法规的规定。
四、我国审计信息化建设的几项措施
1提高对审计信息化的认识
要加强对审计信息化的宣传力度,提高对审计信息化重要性和必要性的认识,同时也应认识到我国开展计算机审计的时间还不长,无论是审计人员还是被审单位都有一个逐步适应的过程,不能盲从或过分依赖计算机,要有针对性、有重点地将计算机技术融入到审计中来。
2完善计算机审计规范
我国审计信息化的制度规范还不完善,尤其是多数财务软件在设计时不考虑审计的需求,导致审计软件与财务软件难以对接这对审计的效率和质量造成很大影响。因此,加强计算机审计的立法,进一步制定并完善计算机审计的制度规范显得尤为迫切。
3注重应用,在实践中提高
电算化审计是审计人员针对电算化方式下的电子凭证、账簿、报表和内部控制制度等进行客观评价,从而判断会计电算化数据真实性、合法性和可靠性等方面信息与既定标准的符合程度。由于在计算工具、存储介质和内部控制制度等方面与传统手工会计方式存在差异,导致目前的电算化审计工作出现了许多新问题,面临新挑战。
一、目前电算化审计面临的主要问题
1.缺乏适应电算化审计环境的电算化审计标准和准则
在电算化环境下,审计人员一方面要花费大量时间精力审查不同电算化软件系统的功能结构,了解该系统在业务数据处理方面的合法性、真实性和完整性。另一方面,由于电算化审计环境的变化,基于手工会计系统的审计标准和准则已不适应电算化环境,而我国现有的国家审计和社会审计,也只是对电算化审计工作形成了一些零散的规定,尚缺乏科学规范并适应电算化审计环境的审计标准和准则,从而增加了电算化审计难度,很容易产生审计风险。
2.审计线索日益模糊
传统手工会计方式下的审计线索主要是纸质凭证、账簿和报表中记录的相关数据信息,审计线索肉眼明显清晰可见,审计人员可以通过这些书面记录进行审计。而在电算化方式下,会计信息的存储由纸质介质改为磁性介质, 减少了审计过程中发现错误的机会,同时,存储在磁盘上的数据信息很容易被不留痕迹地修改、删除、隐匿或转移,平时肉眼可见的审计线索逐渐减少并日益模糊,导致会计数据检查难度增大。
3.内部控制制度不适应电算化审计发展要求
手工会计方式下的内部控制主要表现为人与人之间的相互牵制,审计人员利用纸质信息进行手工检查核对,明确相关人员的职责。而在电算化会计方式下,内部控制措施以程序文件形式建立在电算化财务软件系统中,实行权限管理,即根据不相容职责分离原则规定每个不同等级用户的菜单权、制单权、审核权和查询修改权等,但计算机财务软件系统内控功能是否恰当有效直接影响系统输出信息的真实和准确,内控制度的局限性也使舞弊行为有机可乘,增加了出现错误与弊端的风险。如何科学规范地建立适应电算化审计的内部控制,是电算化审计面临的又一新问题。
4.审计内容的变化
在会计电算化条件下,电算化审计的对象不但包括打印输出的纸质凭证、账簿和报表等,还包括存储在磁性介质中的相关数据信息。但随着电算化会计软件功能愈来愈强大,结构越来越复杂,再加之各财务软件公司编制财务软件时,从来没有考虑电算化审计公开数据信息的要求,希望数据越保密越好,也没有提供财务软件的标准数据接口,数据结构不开放,从而给电子数据的自动转换带来困难,电算化会计系统中的会计数据按照软件程序自动运行,如果应用程序被不知不觉嵌入非法舞弊程序,则完全可能为不法分子侵吞企业的财物大开方便之门,增加了电算化审计人员对会计电算化软件系统处理和控制功能审查的工作量。
5.审计技术的改变
在手工会计方式下,主要运用审阅、查证、核对、比较、分析等方法进行审计工作。而在电算化方式下,会计数据的存储变为磁性介质,会计记录的修改痕迹在磁性介质中不再保存,但由于审计人员对财务软件不熟悉,目前的审计还停留在绕过计算机审计阶段,使得审计工作缺乏系统性,难以做到各底稿间的有机联接,一些敏感性信息可能被人为隐藏,审计结果具有片面性,给审计人员的审计工作增加了复杂性。
6.审计人员的计算机应用水平亟待提高
从目前审计人员的业务素质来看,大部分审计人员都精通手工审计业务,面对会计电算化条件下的电算化审计新环境,有些无所适从。主要原因是大部分审计人员缺乏计算机知识的系统全面学习,缺少融合计算机、会计和审计知识的复合型人才。随着电算化的实行和推广,审计的内容更多更复杂,审计人员得出的审计结论有可能偏离被审计单位电算化系统的实际,电算化审计质量不高,造成审计风险。
二、电算化审计对策探讨
审计环境的变革是电算化审计产生发展的推动力,会计电算化的实施,改变了会计信息存贮方式、核算形式及内部控制,电算化审计必然要求新的审计标准与技术方法,从而采取切实可行的对策,更好地进行审计工作,提高审计工作质量。
1.加快电算化审计理论研究,完善电算化审计标准与准则
电算化审计准则是衡量审计工作的标准,提高审计质量的保证。在会计电算化系统中,由于数据存储的磁性介质化和数据处理过程的自动化,使得被审计单位财务系统的可视线索逐渐减少,电算化系统中的审计证据更具易逝性,会计数据更具隐蔽性,审计难度更大,风险更高。由此可见,必须不断开展电算化审计理论研究,制定适应电算化会计信息系统的新审计标准与准则,从而指导电算化审计工作,维护审计的独立性、客观性和公正性。
2.加强内部控制制度建设
健全的内部控制制度可以有效维护企事业单位资产的安全,电算化会计系统的控制由手工会计方式下对人的控制转变为对人、机的控制。控制的对象从原来的对环境、人员和文档的管理扩大到财务软件系统的收集、输入、处理、输出等全过程控制,只有通过建立会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度,以及会计档案管理制度等内部控制措施,进行被审单位职责分离控制,建立相应职责分工,制定一套严谨的会计数据处理流程标准规程,保证系统的安全可靠性和会计数据的真实性和正确性。
3.努力开发集成度高的审计软件
为了给电算化审计打开通道,必须不断研发集成度高的审计软件, 开发设计有统一数据结构、统一输入要求和一定强制性的审计通用数据接口,这种接口容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据。借助电算化审计软件,保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致,保留下可利用的数据线索,这样,既可以提高审计的效率,又能够有效地控制和降低审计风险。
4.开展电算化全程审计,有效规避审计风险
由于电算化审计对象包括财务软件、内部控制及运用财务软件后的电子数据信息等,所以,必须开展电算化全程审计,才能有效规避审计风险。
(1)事前审计。主要是对财务系统进行的审计,审计人员通过对会计软件的学习、实地观察及查阅财务系统的文档资料等办法,审查财务软件系统设计功能的合法性、安全可靠性和可维护性。特别要求审查系统是否建立了恰当的程序控制,是否充分保留了审计线索,是否留有审计接口等,并进行总体评价。
(2)事中审计。主要是指对财务系统电算化运行过程中的数据真实性和正确性进行的实时审计,打印输出的凭证、账簿及报表数据等可以运用手工审计方法进行审计,存贮在磁性介质上的数据文件则宜运用穿过计算机审计的方法,把系统中正在运行的数据实时拷贝出来进行审查,对财务系统电算化运行过程中数据的真实性、正确性、合法性等进行评价,有效降低审计风险。
(3)事后审计。事后审计主要是对财务部门会计电算化工作结束后的会计数据进行的审计,主要核实被审查单位财务数据的真实正确性,同时还要进行资金审计和经济效益审计等。
因此,审计人员要全程参与会计电算化系统的调查、分析、设计、调试、检测和验收工作,并根据系统提供的测试数据和比较标准进行系统测试和评价,尽可能及早发现系统的问题,并及时提出改进意见。
5.加强审计人员培训,提高电算化审计水平
我国的审计人员特别擅长手工审计工作,主要原因是手工方式下的审计线索明显可见,而对于电算化审计往往“望机兴叹”,只好采用绕过计算机审计方法。会计电算化不但改变了手工方式下的内部控制,导致企业原有的账证、账账、账表核对功能失效,而且还增加了财务软件审计的内容,这些都要求加强审计人员信息技术的培训与知识更新,将审计知识培训与计算机知识教育相结合,在掌握财务软件的基础上学好审计软件和一些辅助审计软件,培养一大批具有丰富审计经验又能熟练操纵计算机审计软件的复合型人才,提高审计工作质量和效率,更好地为审计工作服务。
由此可见,在电算化方式下,只有审计人员根据电算化审计标准及相应规范,掌握好电算化审计过程中所需的财务软件、审计软件和计算机辅助审计技术方面的知识,并且加强对被审单位财务软件数据的全程审计和内部控制审计,才能提高电算化审计工作质量和效率。
参考文献:
[1]杨录强:基于会计电算化的审计研究[j].河南农业(教育版),2008,(02)
一、会计电算化对审计的影响
随着知识经济和信息时代的到来,我国会计电算化的普及工作在不断地深入,会计电算化取代手工会计已成为会计领域发展的必然趋势,越来越多的组织包括政府、企业都已经着手积极推动会计电算化系统的建立及完善。简单来讲,会计电算化是指将以计算机为代表的现代信息技术和网络技术引入会计领域,利用现代技术和手段,实现记账、算账与报账等信息处理的集中化、自动化,以及部分实现利用会计信息进行分析、预测、决策的信息化。
与传统会计相比,会计电算化的实现不论是对于会计工作的储存方式、处理流程、还是内部控制等都产生了重大的影响,在很大程度上提高了会计数据处理的有效性、及时性及准确性,同时使会计从业人员从复杂繁琐的重复性劳动中脱离出来,及时准确地把握企业运营状况,为企业的经营决策提供更加全面、系统的会计信息。会计电算化从广度上和深度上都扩大了会计的领域,也为加强全面核算和监督奠定了基础。
不难看出,虽然在职能、方法、目的与责任等几个方面会计与审计有着不同的特点,但两者具体对象都以会计资料为主,职能责任密切相关。会计电算化在对会计领域产生重大影响的同时,也必然对以会计过程为其职能对象的审计工作产生直接影响。具体来讲,在会计电算化条件下,审计的经济审查和监督职能本质上仍没有改变,但由于信息技术在会计领域中的运用,会计电算化对审计的影响主要体现改变了审计线索、扩大了审计的内容和范围、改变审计的技术方法、影响了审计标准和准则、提高了对审计人员素质的要求等。同时计算机环境下的舞弊作弊行为更具有隐蔽性,无疑加大了审计查处的难度和风险,审计面临巨大的挑战。
二、会计电算化下审计的对策分析
从内容上来看,会计电算化下的审计,是指审计机构和人员以在会计电算化系统(cais)环境下所产生的信息系统及其范围内会计信息所反映的经济行为为对象,审查和评价系统的合法性、效益性及系统输出信息的真实性、正确性。当前,我国大多数审计人员对于会计电算化系统的实施和运作难以做到完全了解和掌握,大部分地区的审计工作仍是以手工审计为主。新形势下,会计电算化的应用及普及使得审计工作环境发生了巨大变化,同时传统审计存在的信息反馈能力弱等问题难以适应信息化时代的要求。因此,为推进审计工作的有序展开,进一步提高审计质量和水平,强化审计的主动性与独立性,审计工作的开展必须根据会计环境的变化及时进行适当有效的调整。面对会计电算化时代的挑战,应从以下方面提高电算化审计的质量以更好地适应会计电算化条件下现代审计的需求。
1.加大会计电算化下审计工作的理论研究
理论来源于实践,反过来又进一步指导实践的深入发展。与会计电算化相比,电算化条件下审计工作无论是从理论上还是实践操作方面来看,都远远落后于会计电算化。特别是当前由于对电算化审计的优越性认识不够,计算机审计研究严重落后于实践发展的需求,缺乏先进理论指导,难以有效指导会计电算化环境下审计工作的有序高效展开。因此,在强化基本理论和审计目标研究的基础上,加快新形势审计理论的研究,不断总结我国计算机审计的经验和做法,拓宽理论研究的广度和深度,尤其要加快对会计电算化下审计对象、审计线索、审计内容、审计方法及技术等的研究,以进一步指导和实现计算机审计的规范化、科学化和高效化运作。
2.完善电算化审计标准与准则
会计电算化条件下,审计对象、审计内容、审计线索、审计方法的变化,也必须要求审计标准和准则做出相应的变化和调整以适应新要求。从国际审计发展来看,在国际审计准则中有专门的条款来详细规定计算机审计的范围、程序、技术等;从具体国家来看,美、日、英等国都制定和出台了相关计算机审计的审计准则和标准。目前我国审计界已经形成了一套相对完善的审计标准和准则,包括审计人员标准、质量标准、职业道德规范等。但针对不断普及和发展的电算化会计信息系统出现的一系列新问题新情况,过去手工环境下的审计标准和准则显然不适应,会计电算化下的审计准则中仍存在许多空白。因此,为适应新形势发展的需要,要加快制定计算机审计相关标准和准则的步伐,更新审计标准准则,完善电算化审计的标准体系,以规范计算机审计工作,为衡量和提高审计工作质量提供保证。其次,在积极借鉴和吸引国际上先进经验的基础上,充分考虑我国的特殊国情和发展要求,实现我国审计进一步适应国际审计发展的要求,为企业更好地参与国际市场竞争打好基础。第三,新的衡量标准不仅要包括计算机审计程序、过程、效果评价指标、审计人员从业标准等衡量审计业务的合法合理性标准,还需对电算化系统设计、开发、运行、维护等标准及计算机辅助审计技术的步骤、应用软件标准等做出明确性的规定。
3.加大事前系统审计力度
会计电算化系统的核心在于信息系统软件的应用。在会计电算化条件下,审计人员要深刻认识到除了对使用过程中的电算化会计信息系统进行审计外,抓好电算化系统设计和开发阶段的事前审计是对会计电算化信息系统实施审计的关键。只有切实加强抓好事先审计,才能确保系统设计、开发、运转达到预期标准,在协调和密切会计与审计的职能联系中更好地提高审计工作水平和质量。首先,在保证会计与审计各自职能标准的基础上,审计人员要加强自身的软件应用和分析水平,在事前系统设计与开发的审计过程中避免会计与审计两者间程序设计、开发及操作方面不协调状况的出现,防止在系统在投入使用后再进行改进,耗费巨大的人力物力财力。其次,审计人员直接参与会计电算化信息系统的设计与研发过程,监督系统开发过程严格按照相关的标准和程序进行,保障电算化系统及其处理的合法性、有效性、可靠性、保密安全性和可审性以达到会计管理需要应有的质量。
4.完善审计内容
在会计电算化条件下,审计履行的经济检查、评价及监督的职能虽然没有改变,但不难看出,电算化下的审计除了对输入的原始数据及输出的会计数据进行审查外,电算化会计信息系统的特殊性及其固有的风险使审计面临着在与传统会计条件下不同的审计内容,扩展了审计的内容。一是,会计电算化软件质量直接决定了电算化信息系统的整体水平的高低,需根据审计实际操作情况增加审计审核窗口,重点对计算机信息系统处理和控制功能合法合规性、及时性、准确性、科学性及稳定性进行审查,了解掌握被审会计电算系统的各种功能和程序设计,保障系统的安全可靠。其次,加强对会计电算化系统内部控制控制的程序控制和制度控制两个方面的测试和评价,审查是否建立和健全相应的机器设备使用控制制度规范及操作流程规定、系统工作环境是否完善等。第三,为保障获得正确的财务数据,审计人员必须实现对财务软件的所有模块及相应流程进行及时有效的跟踪观察,必要时要进行手工复核方式。
5.改进审计方法
在知识经济时代,积极采用集信息技术、财务手段、环境评估等多学科知识的技术方法,革新审计方法及技术,充分利用现代信息和网络进行审计,实现由手工操作向电算化处理的转变是重要的发展趋势。一是,审计人员要充实认识到计算机作为提高审计质量和效率的有力审计工具的积极作用,自觉通过参与培训或自觉等方式提高计算机实际操作水平,采用专业软件实现更快速、更有效地对相关会计信息的查阅、核对、分析等各项审计内容。其次,可组织各方面专家,包括会计专家、审计专家及计算机专家等组织专门小组,加强各种通用、专用审计软件和辅助审计软件的研究和开发力度,在吸引国际先进经验的基础上,完善我国各类商品化审计软件的功能,尽快研制出台符合我国国情的审计软件以满足实际电算化系统审计的需要。第三,借鉴发展会计电算化的相关经验,大力发展审计软件市场,充分发挥市场配置资源的基础性作用,实现电算化审计软件在实际审计过程中的广泛应用及普及,逐步推进我国审计工作电算化的不断发展和完善。
6.积极培养复合型的高素质审计人员
会计电算化信息系统不论是从系统的复杂性还是信息处理的综合性,都对审计人员提出了更高的要求。审计人员除具备传统的会计、审计知识和技能外,还必须具备掌握计算机、电算化信息系统的知识,能够进行有效的系统分析、程序设计、系统测试等等。特别随着我国电算化的快速发展,我国审计人员要切实认识到新形势下对审计工作提出的挑战,不断地提高自身的素质,提高在电算化条件下对各种信息的分析和处理能力,从而提供更为客观、真实、准确及有效的审计信息。
参考文献:
[1]胡晓翔,李宗快: 会计电算化审计现状及其完善[j].商业时代,2009,15
[2]李想:浅谈会计电算化下的审计风险及其对策[j].中国商界,2009,7
关键词:电算化审计现状分析实施思路
随着中国加入世贸组织步伐的加快,经济技术的发展日新月异。审计电算化作为一种提高审计效率和质量的重要方法,其应用的范围正越来越广泛。电算化审计是与传统的手工审计相对应的概念,是审计人员用手工的或电算化的审计方法、技术和程序对电算化或手工信息系统所进行的审计。其范畴可有以下三种:
方式1:用手工的方法对电算化信息系统进行审计;
方式2:用审计软件对手工信息系统进行审计;
方式3:利用电算化审计方法对电算化信息系统进行审计。
它可在审计项目安排、方案设计、审计取证、汇总分析和跟踪反馈等多方面发挥作用,把审计人员从费时费力的手工劳动中解放出来,逐步解决审计系统人员少、任务重的矛盾,并可大量地节省成本。因此必须加强审计电算化的研究,积极探讨在会计电算化系统中,如何实施审计的问题。
一、实施电算化审计的必要性
1、传统审计方法工作量大、效率不高。
传统审计方法中一百多张工作底稿主要靠手工完成,底稿中的数据勾稽关系是通过标注交叉索引连接的,工作量大且易出错,如有反复(审计实务中这是常有的事)就会一动百动逐张修改,稍有疏忽,就会顾此失彼,出现数据不衔接的情况。大量的重复劳动浪费人力物力。
随着国家经济体制的改革和社会主义市场经济的规范、发展,社会公众对注册会计师审计工作日益重视,要求也越来越高;审计工作任务日趋繁重,传统审计方法由于操作技术上的局限性,效率不高,越来越难以胜任国家提出的各项要求。随着会计师事务所脱钩改制,审计工作必须改变工作方法,改进工作手段,实现电算化审计来完成日益增长的任务和要求。
2、会计电算化发展迅猛,客观上要求审计工作加快实现电算化。
会计电算化从1979年进行试点,伴随着我国的改革开发得到了很大的发展。许多单位在会计工作中摆脱了手工记帐,建成了电算化信息系统。会计工作开展电算化后,一方面会由于系统设计上存在漏洞、会计软件的合规性合法性不够完善或运行不可靠等原因,使得会计数据处理结果出现这样或那样的一些非人为错误;另一方面,会由于电算化会计信息系统内部控制不够健全、篡改数据不留痕迹等原因使利用计算机犯罪而产生的人为错误屡有发生。同时,会计工作开展电算化后,手工记帐方式下的记帐凭证、明细帐、总分类帐及整个帐务处理过程均以肉眼看不到的电磁数据形式存放于计算机中,造成审计线索缺乏,审计风险增大。传统审计中抽查会计记录、帐帐核对等方法已难适用于会计电算化系统。
因此,会计电算化的发展使审计环境更为复杂,风险更大,必须大力降低审计风险,利用专门的计算机审计技术加强对系统设计、软件规范及运行过程的审计与监督,防止企事业单位在经济活动中不正常现象的发生。
3、同国际审计准则接轨必须加快实现电算化审计。
随着经济的全球化和国际一体化的发展,我国对外交往日益增加,不断加强在经济、文化、技术、法律等方面的国际交流。与国际接轨是国家的既定方针,会计工作中早已提出向国际会计准则靠拢,同样审计工作也需要向国际审计准则靠拢。当前国际上计算机运用于会计、审计工作中已相当普遍,会计、审计准则的制定大部分是按计算机应用后的需求来考虑的。我们必须加快实施审计工作的电算化,否则很难向国际审计准则靠拢。与国际审计工作不协调一致,就不能很好的为对外开放服务。
二、我国电算化审计的现状及成因浅析
1、电算化审计方法名不副实,审计处于被动局面。
一般来说,电算化系统的审计会经历三个阶段:
(1)绕过计算机审计阶段(AuditingAroundtheComputer)
(2)透过计算机审计阶段(AuditingThroughtheComputer)
(3)利用计算机审计阶段(AuditingWiththeComputer)
而在我国审计实务中,对大多数计算机信息系统环境的审计还停留在绕过计算机审计的阶段,即审计人员不审查机内程序和文件,只审查输入的数据和打印输出的资料。这实际上是审计人员对当前会计电算化系统所采用的一种手工审计方法,不涉及计算机软硬件知识。由于不对计算机程序处理过程进行审计而只对有限的部分数据进行审计,因此可能不彻底,具有片面性。审计对象受到计算机操作人员的限制,后者完全可以只提供他们愿意被审查的信息,其他敏感性信息则极有可能被人为掩藏。这样审计人员处于被动地位,难以获取充足的审计证据支持其审计结论,难以保证计算机环境下的审计质量,只是一种过渡性的被动审计方法。这种方法必将被计算机审计所替代。
我国审计实务中主要采用这种绕过计算机的审计方法有其存在的信赖基础:我国企业在启用会计软件时须经主管财政部门评审,验收合格后才能甩掉手工帐。这种评审在某种程度上是对企业计算机信息系统进行内控评价与风险评估,使得审计人员可以在某种程度上信赖这一评审结果,相对减少了审计风险。但是,国际上并没有这种评审做法,随着对外开放与国际接轨,这种绕过计算机的方法终会失去信赖基础。
2、计算机辅助审计停留在浅层次运用,专业审计软件市场不完善。
目前计算机在审计中的运用主要采用通用的办公自动化软件,即运用Windows的资源管理器进行审计文档管理;运用Word字处理软件编制审计计划、审计总结及审计报告等综合类底稿;运用Excel制表软件进行试算平衡、编制审定会计报表等。这些软件定义方便、自由度较大、不易统一,难以形成所内统一的操作模式,规范程度较低,缺乏系统性,难以做到各底稿间的有机连接,尤其是难以做到与被审单位的计算机信息系统连接以直接获取审计所需数据。
计算机辅助审计停留在浅层次运用,主要原因是专业审计软件市场不完善。审计软件开发周期长,使用周期短,市场容量狭窄,需求又有不确定性和不断增长性,造成审计软件的开发难度远远大于财务软件,这就使众多的软件开发公司热衷于利润高、难度小、维护少的财务软件,而轻易不敢涉及审计软件。同时,由于我国各部门之间的财务软件基本上是自行开发,独立一套体系,通常不会留出数据通道,也给开发计算机审计软件造成一道不可逾越的鸿沟。没有软件可用,这就使得审计人员"巧妇难为无米之炊",在计算机审计时不得不停留在看重检查输入前的原始凭证和越过电算系统直接去检查处理打印出来的结果的一种手工审计方法。整个软件市场缺乏高质量的通用审计软件来配合通用会计软件的使用。
关键词:内部审计人员后续教育内容方式管理
后续教育,又叫“继续教育”,是对专业技术人员不断进行知识、技能的更新和补充,以拓展和提高其创造、创新能力和专业技术、职业道德水平,完善其知识结构的教育。审计署《关于内部审计工作的规定》第五条指出:“内部审计人员实施后续教育制度”。这无疑将促进内审人员素质和内审工作质量的进一步提高,但要实现这一目标,需要解决好以下几个问题。
一、科学安排后续教育的内容
内审人员后续教育的内容,是内审人员进行学习的客体,是其丰富新知识、提高业务能力的主要信息来源和实现学习目标的基本保证,其安排是否科学、合理,直接关系到教育效果的好坏。在确定内审人员后续教育内容时,首先要考虑内审人员的职业特性,通过广泛征求意见,明确内审人员需要学习什么。其次要考虑内容的实用性,保证学有所用,学能以用。第三要考虑不同内审人员的理论和业务水平、工作经验、所在行业或单位的特点等,针对不同层次、不同阅历、不同行业的内审人员安排不同的教学内容,采用不同的后续教育方式。只有这样,才能使后续教育产生广泛的认同感和强烈的号召力,才能保证后续教育真正落到实处,取得良好的教育效果。从总体上来讲,目前的后续教育内容应主要包括以下几个方面:
1.计算机知识的教育。目前在国际内部审计工作各个环节,已经普遍运用了计算机审计手段,并将一些审计软件、计算机测试技术运用到审计实务中。但在我国仍有很多内审人员不熟悉计算机的应用,能利用审计软件开展审计工作的人就更少了。因此,应加强对内审人员进行计算机知识的培训,让他们熟练掌握计算机的一般知识和会计电算化软件的操作,掌握利用计算机进行辅助审计和借助计算机审计软件来开展内审工作。通过培训,造就一批能运用计算机审计的高水平专业技术人才,使内审工作跟上时代步伐,以提高内审工作效率和质量。
2.审计新知识、新技能的教育。随着改革开放和内审研究的不断深入以及市场经济的不断成熟,对内审的要求越来越高。内审的作用从局限于监督与评价逐步向风险管理和促进单位发展转移,审计范围不断扩大,审计方法不断创新。内审人员只有不断更新审计理论和实务知识,掌握先进的审计方法,并及时运用于内审实践,才能适应时展和内审要求的需要。
3.相关政策法规的教育。市场经济是法制经济,市场经济越发展,法制就越健全;而审计工作本身是一项政策性、专业性非常强的业务工作。如果内审人员不能及时掌握相关政策法规的变化,不仅不能有效地保证审计质量,而且还会增加审计风险,影响内审工作地位的提高和内审作用的发挥。因此,内审人员必须及时掌握国家有关方针、政策、法律、法规的变化,切实保证依法开展审计工作。内审人员应熟悉掌握的政策法规主要包括审计法规、会计法规、税收法规、财政金融法规等。
4.审计职业道德规范的教育。国家审计署《关于内部审计工作的规定》第七条指出:“内部审计人员办理审计事项,应当严格遵守内部审计职业规范,忠于职守,做到独立、客观、公正、保密。”中国内审协会也颁布了《内部审计人员职业道德规范》。但在内审实际工作中,内审人员不依法认真履行职责,不坚持原则,随意泄漏所知悉的资料,甚至、等,在一定程度上仍然存在,严重地影响着内审工作的质量。因此,在后续教育中强化职业道德教育,促进内审人员职业道德水平的进一步提高,是非常必要的。
5.相关管理知识的教育。现代内部审计的目标是侧重于促进加强管理、提高效益。而要实现这一目标,必须要求内审人员掌握现代管理的相关知识,也只有这样,内审工作才能够上台阶、上层次。内审人员应掌握的相关管理知识主要包括会计知识、战略管理知识、财务管理知识、市场营销知识等。
总之,后续教育的内容应突出两个字:“新”和“实”,必须内容新颖和实用,内审人员应做到自己缺什么就去学什么,学了什么就要能够在工作中用什么,充分保证后续教育的有效性。
二、灵活选择后续教育的方式
后续教育方式的选择是否灵活、合理,直接关系到后续教育工作能否顺利进行,也直接影响到教育效果。选择教育方式,既要考虑其对内审工作本身的冲击,单位经费的保障程度,还要考虑内审人员的素质高低,单位领导对内审工作的重视程度等因素,不能盲目地搞一刀切。笔者认为,为保证后续教育的质量和效果,除采用传统的集中统一培训上课这种模式外,还可采用以下方式:
1.由内审协会或审计学会牵头举办研讨会,针对改革中的审计理论和实务问题,组织同行业和同学科中理论基础好、学术水平高、工作经验丰富的内审骨干力量进行深入探讨,并将成熟的讨论结果采用合适的途径传播。
2.组织内审人员到内审工作有特色的地区或单位召开现场经验交流会,也可出国考察,以不断借鉴吸收国内外的先进经验。
3.请有关专家学者到本行业或本地区举行报告会或专题讲座,介绍审计理论、审计实务或审计法规的最新动态和发展前景。
4.充分发挥网络快速传递信息的优势,努力办好内审网站。
5.办好内审刊物,鼓励内审人员积极参与课题研究,撰写学术论文。
一、问题的提出信息及相关技术控制目标标准(Control Ob2jectives for Information and related Technology , CO2BIT) 是美国信息系统审计与控制协会( InformationSystem Audit and Control Association , ISACA) 的信息技术治理学会( Information Technology GovernanceInstitute ,ITGI) 基于其原有的控制目标体系,结合并改进现有的正在发展中的其他国际技术标准和工业标准而制定的控制目标体系,为IT 的治理、安全与控制提供了一个一般适用的公认标准。自1996 年问世以来,目前已经更新至第四版,是国际上最先进、最权威的安全与信息技术管理和控制的标准,已在全世界100 多个国家的重要组织与企业中运用,指导这些组织有效利用信息资源,有效管理与信息相关的风险。最新版本COBIT 4. 0 更注重帮助董事会和员工应对不断增加的职责,包括面向公司董事会和各级管理层适用的指引,由四部分组成,即管理人员概述、框架、核心内容(控制目标、管理方针和成熟模式) 和附录(图表、前后参照和术语表) 。核心内容依据34 项IT 流程来划分,全面介绍了如何控制、管理和测量每个流程。另外,COBIT 4. 0 分析如何将具体的控制目标划入五项IT 管理领域,以识别潜在缺口; 令COBIT 标准与其他标准( ITIL 、CMM、COSO、PMBOK、ISF 和ISO17799) 协调一致;阐述关键目标指标(key Goal Indicator ,KGI)和关键绩效指标(key performance indicator ,KPI) 之间的关系,说明KPI 如何推动实现KGI ;结合业务目标、IT 目标和IT 流程。COBIT 标准不仅为人们提供了信息系统控制目标和IT 标准,而且提供了信息系统的审计指南。它为信息系统审计师提供了较为系统的评估指标,从而规范信息系统审计师的审计思路,而且它提供的控制矩阵、管理明确诊断表和风险评估表等科学的手段,让信息系统审计师合理评估审计风险,从而大大降低审计风险,提高审计质量。COBIT 标准对我国开展信息系统审计有很好的启示和指导作用,我国应大力推行基于COBIT 标准的信息系统审计。
二、我国信息系统审计存在的问题
1. 审计人才缺乏信息系统审计是会计、审计、信息系统、网络技术与计算机应用的交叉学科。开展信息系统审计,要求审计人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握信息系统、计算机与网络技术。但我国现在大部分审计人员并不熟悉计算机是如何进行经济与会计业务处理的,不知道计算机处理与网络技术的运用有什么风险、怎么样的控制才能有效降低这些风险,也不掌握如何对计算机信息系统进行审计或利用计算机和网络技术进行审计。计算机技术人员虽然对计算机和网络技术比较熟悉,但他们又不熟悉会计、审计知识,不知道要审什么、该怎样审。而开发实用性和通用性较强的审计软件所需要的高层次、高水平的人员也很缺乏。
2. 法律法规不完备在信息化条件下,审计方法、对象、技术都发生了很大的变化,传统的审计准则体系、法律法规体系已不能完全适应、指导和规范信息系统审计的实践,而新的关于信息系统审计的程序标准、准则和法律还没有出台或并不完备,有些甚至还是完全空白。例如,电子凭证、电子合同、数字签名等的法律效力和保存要求;数字认证机构的认定及其法律责任;计算机犯罪适用的法律;在信息系统审计中审计机构的权力、责任和被审计单位的义务等。从近年情况看,我国的信息系统审计制度建设工作才刚起步,尽管国务院办公厅、审计署、注册会计师协会等机关和组织颁布或制定了一些准则和规范,但是,这些准则和规范还不完善,没有形成系统性和结构性。不仅缺乏对信息系统开发和系统功能审计方面的规范,还比较概括、笼统,没有相应的实施细则。对信息系统审计尚处于摸索阶段的我国审计人员来说,显然还缺乏具体的指南。
3. 技术水平落后信息技术的高速发展与广泛应用使企业交易事项的大部分内容由系统自动运作完成,人工轨迹遗留较少,传统审计线索荡然无存。这就要求信息系统审计必须参与和融入信息系统的设计过程,在执行测试时必须穿越信息系统,以确保对连续监督程序和输出结果的控制。在我国信息系统的设计与开发中,尚不具备充分的保留和提供审计线索的功能。审计人员完全处于被动地位,难以获取充足的审计证据支持其审计结论,难以保证信息系统环境下的审计质量。
三、发展我国信息系统审计的对策从上述对我国信息系统审计存在的问题的概要分析中,作者认为,响应国际发展趋势,在信息系统控制和审计领域推行COBIT 标准无疑具有美好的发展前景。具体实施时可针对以下几个方面进行改进。 1. 注重专业人才的培养COBIT 标准具有系统的和完备的框架体系,它的运用首先定位于信息及其相关技术的控制和管理,因此,它在整体上表现出IT 业的大量相关技术。这就意味着运用COBIT 标准实施信息系统审计的审计人员应具有复合型的知识结构,既要掌握现代审计理论与实务,又要掌握信息系统、计算机与网络技术。目前,审计署干部培训中心开展的注册信息系统审计师培养及与之相关的在审计人员中进行计算机知识的培训工作,正是为了适应这一现实需要。在人员培训上,要求对低层次人员培训与高层次人才的培养、在职人员的培训与未来人才的培养进行统筹规划。对较高层次的人才培养,重点可放在信息系统的开发审计、系统的功能或应用程序审计、网络安全审计和审计软件的开发等方面;对未来审计人才的培养,应在高校会计专业教学计划中增加IT 和电子商务等内容,不仅要把信息系统审计列为必修课,而且应对这门课的要求或大纲达成共识。审计机构的管理人员也应意识到,信息系统审计人才的培养不仅仅是对审计人员的培养。我们可以培训审计师成为掌握必要IT 技能的人员,但很难要求他们成为计算机、信息系统和网络技术方面的专家。因此,审计机构要改变以往由会计师独唱主角的情况,计算机与网络专家、信息系统与电子商务专家将在审计组织中担任越来越重要的角色。审计机构应注意吸收这方面的人才,并进行审计知识和技能培训,使他们能与会计师良好合作,更好地执行信息系统审计任务。
2. 完善审计准则从国际同业的实践看,COBIT 标准已经逐步成为通行准则。我国应遵循国际标准或规范,把COBIT 标准作为核心标准, 同时, 借鉴ISOPIEC17799、ITIL 、PRINCE2、COSO、SOX 法案等其他国际标准和原则,进而确立适合自己的信息系统审计目标、对象、范围、方法、流程等。进一步完善与信息系统审计有关的法规和准则,要在法律法规上,确定审计机构和审计人员有权审查被审计算机的信息系统的功能与安全措施,有权利用网络和审计软件进行审计,被审单位应对审计人员的信息系统审计给予积极的协助。在建设信息系统审计准则体系时,可以借鉴ISACA 的做法,也采用三个层次体系结构,以基本准则为核心,统领具体准则和执业指南,从而使整个准则体系不断扩展、完善。内容划分方式可分为审计的权利、义务与责任,审计人员和审计工作三大类,并按这些类别来制定准则。信息系统审计准则作为一个完整的准则体系,各项具体准则要相互依存、相互配合。在准则的制定、上,应当遵循务实原则、接轨原则、配套原则和科学原则。ISACA 的做法是,先规划出基本准则的内容,在此基础上,有计划、有步骤、按照现实需要出台各项具体准则、指南和程序。准则采用分项制定,完成一项,一项,实施一项。这有利于信息系统审计准则的全面顺利的实施,也有利于信息系统审计人员循序渐进地正确掌握这一系列准则,从而促进信息系统审计准则在实务中迅速发挥作用。我们在信息系统审计准则的制定、上,可参照ISACA 做法。同时,对国际上已有的成文准则、习惯做法、专业术语,应当尽可能与国际惯例保持一致,尽量做到与国际惯例接轨。
3. 加强审计方面的IT 技术对于审计领域来说,COBIT 只是一套成文的信息技术控制标准,它只是向信息系统审计人员指明了前进的道路,但究竟如何才能成功通向胜利的彼岸,却有待审计人员自身去开发高效快捷的通向目标的方式,尤其是在信息系统审计这样一个高专业化、高技术性的审计业务领域。首先,应注重软件的开发,如开发数据采集软件,建立一种能够容易访问被审计单位不同介质、不同编码、不同类型的数据库,以便打通采集信息系统所需原始数据的瓶颈;在软件的研制方面,还要考虑审计作业发展趋势,如在现有审计软件基础上开发、研制新的适用信息系统审计的分析工具。其次,联网审计的加强,它是方便快捷地运用COBIT 标准的有力举措。这种审计方式成功实现的关键是被审计单位的信息系统提供标准化的审计接口,因此,信息化的管理部门和审计部门应加强宣传,提倡甚至是严令监督企业提供数据接口,以便联网审计的展开。最后,就是专家系统的构建,它能将基于COBIT 标准的成功案例进行积累和专业化,更好地为我们的信息系统审计工作服务。放眼未来之路,如何借鉴COBIT 标准开展适应国际趋势的而又探索有中国特色的信息系统审计道路,需要新时代的审计人员的不懈努力。我们只有充分认识存在的问题的基础上,才能有针对性地改进。中国审计人员将以倍增的热情,迎接新技术革命的挑战,充满豪情地投入到审计技术创新的洪流中。
[参考文献]
[1 ]李 丹. 信息系统审计———传统审计的一场革命[J ] .中国审计,2002 (1) :57 - 58.
[2 ] 钱 艳. 信息系统审计———网络架构、测试与评价[D] . 重庆大学硕士学位论文,2003.
[3 ]管亚梅. 信息系统审计———一种全新的审计模式的构建思路[J ] . 科技进步与对策,2005 (12) :78 - 80.
[4 ]陈婉玲,杨文杰. ISACA 信息系统管理准则及其启示[J ] . 审计研究,2006 (增刊) .
Is审计,是指Informationsystemauditing,即信息系统审计,它是指审计组织以信息技术为手段,组织计划审计项目,实施审计的全过程,以判断该信息系统是否安全、可靠和有效,并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面:一是以信息技术为手段所开展审计工作的全过程,即计算机辅助审计技术(CAAT);二是指审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理,增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年,最初称为EDP审计师联合会,总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织,CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作;它还设立了信息系统审计与控制基金会,从事相关领域的研究工作,以使该组织的成员能够享用其最新研究成果;通过在世界各地举办各种形式的研讨会、培训班等活动,增进国际间同业人员的交流。ISACA每年还举办CISA资格考试,通过考试的人员可以申请CISA资格,符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。
1 IS审计发展历程回顾
在信息系统审计的萌芽阶段,人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计,它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单,相应地,计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。从财务报表审计的角度来看,这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查,属于审计程序中的实质性测试环节。此时,它只是传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。
随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用,信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密,并且直接或间接地影响到财务报表的真实、公允。在这种情况下,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段,计算机审计的业务范围已经覆盖了一项审计业务的全过程,计算机审计这一概念已经不能反映这一业务的全部内涵,信息系统审计的概念随之出现。
1.1在建立信息系统审计制度,开展信息系统审计研究方面,美国走在前面
早在计算机进入实用阶段时,美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA),1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEM AUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员,于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新,是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者,网上披露财务信息只是一种营销手段,网络为企业提供了时常更新其信息的可能性。
1.2 2001年1月,英国审计职业委员会(APB)颁布了
《网上审计报告公告》(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题:(1).检查电子版财务信息的生成。(2).审计报告的用词。在对应印刷版财务报表的审计报告中,审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中,使用页码范围已不合时宜,因此APB建议直接使用财务报表名称来取代页码范围;同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3).信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时,网站应能向使用者发出警告信息”。
13澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时,就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则,并强调“电子方式财务报告并没有改变管理当局和审计师的责任”,即财务报告的主要责任仍在管理当局。
1.4日本的系统审计是从八十年代开始,1983年通产省公开发表了《系统审计标准》,并在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍
2 IS审计在我国发展现状及存在问题剖析
近年来,我国审计信息化建设在纳入国家信息化建设(即:金审工程)范围后,有了较快发展。在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用中也有了较快发展。但审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将影响审计信息化建设和发展进程。
2.1审计人员对信息系统审计理解偏差,信息系统审计水平匮乏
在注册会计师的行业,由于我国CPA的市场化建设及推行较晚,现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求,因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5%左右,与审计信息化建设和发展的需要还有较大差距;同时由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。主要体现在应用意识不强,操作技能还不熟练。因而审计系统计算机人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。
2.2信息系统审计理论研究几乎是空白
信息系统审计工作目前还处于探索阶段,还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件,还大都停留在对被审计单位的电子数据进行处理的阶段。
2.3信息系统审计硬件条件严重不足
2.4信息系统审计软件条件严重欠缺
虽然我国的网络财务软件较国际先进水平的差距不大,但是由于推出较晚,目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要,使得审计软件的数据收集以及其功能的发挥受到很大的制约。
2.5 IS审计信息化建设效益低
2.6 IS审计成本不断攀升
2.7 IS审计业务水平不满足信息化发展的的要求
2.8 IS审计准则及专业规范不到位
我国的信息系统审计工作目前还处于探索阶段,还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。
运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价,从而无法进行真正意义上的“风险基础模式”的审计业务,影响我国会计师行业审计业务质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。
3基于新经济时代的完善的IS审计模型的构建策略
