审计信息化论文(6篇)
审计信息化论文篇1
1.对企业内部审计信息化认识不足
目前,许多企业管理者和内部审计人员对信息化建设缺乏必要的认识,积极性不高,主动性不强,不愿投资,另一方面,由于参与内部审计的人受工作年龄等实际情况的影响,很多从业者仍局限于审计理念的思想和传统的审计,内部审计方法的理解还不够,不知道会计信息的实施不只是解放手工记账,而且在企业财务管理深层次变化的信息时代,缺乏内部审计信息的理解也阻碍了内部审计的信息化进程。
2.内审人员专业素质不高
目前内部审计的发展历史也不长,社会需求量处于正在增加的状态,真正的内审专业人员比例不高,很多内审人员都是财会人员兼职,难以适应现代信息技术对审计人员素质的要求,难以胜任高科技和新业务的审计项目。大部分内审人员都是通过培训学习才开始从事内部审计信息化工作。这些培训大多是一些计算机基础知识的培训,由于受培训时间短、培训内容单一等因素的影响,培训后,仍然不能熟练开展计算机审计。再加上我国目前已有的审计软件虽然较多,但软件的用法上还存在大大小小的差异,如果只培训而不应用,随着时间的推移,培训过的知识将逐步被遗忘,这些都制约了企业内部审计信息化的发展。
3.计算机软硬件方面存在不足
目前,企业的会计信息化已经发展的比较完善,但内部审计方面还不能及时与会计信息化保持高度的适应性。内部审计软件的研究与开发仍然处在摸索阶段,存在功能简单,数据分析方法和风险管理不足,实时审计系统不健全等问题。通常情况下,只是一台计算机作为一个审计信息平台,不能实现审计信息资源的共享,从而造成在线审计很难得到实现。由于内部审计人员自身的素质不高和开发相关软件的投入资金不足,企业在开发符合实际工作的审计软件方面也遇到了难题。不少企业硬件配置精良,却没有合适的软件资源可用,使设备形同虚设。
二、企业内部审计信息化建设的几点建议
1.提高相关人员对审计信息化的认识
内部审计师应该改变传统观念,通过报纸,专业杂志,各种理论研讨等多种形式提高对信息化的认识。内部审计人员应意识到,如果不利用内部审计信息化,不将计算机与内部审计工作相结合,就会失去审计资格。审计信息化在于领导,如果企业领导高度重视,将信息化工作放在首位,充分了解目标和信息技术概念和内部审计方法的含义的必要性和紧迫性,不断学习,学习先进的管理理念提升自身的素质,重视对来自内部审计信息化建设的战略规划层面高度重视,并采取有效措施,要从战略规划的层面上高度重视信息化内部审计建设,采取有力的措施并投入一定的人力、物力和财力,对内部审计信息化建设过程中遇到的问题和困难及时解决。提倡灵活应用基本审计技术和方法的基础上,充分调动信息技术审计的积极性,主动性,专注于信息技术引入审计走高科技,以提高效率和促进建设和发展的内部审计信息。
2.注重内审人员专业素质培养
为了推动我国内部审计信息化的发展,必须加大信息技术内部审计人员的培训,内部审计部门,各级内审部门也应与实际相结合,开展灵活培训和有针对性的培训,根据信息知识的审计水平,开展多层次的培训,培养一批掌握信息技术和管理审计,具有信息化思维能力的审计人才。首先,高校会计和审计专业应把审计和计算机信息网络技术为必修课程,加强学生对信息技术知识的培训。其次,后续教育要有保障,保证后续教育时间,加大信息化技术培训的内容和力度。通过现有的在线审计监督平台,培训审计信息化人才,建设复合型骨干队伍,为审计信息化技术深化应用提供人才储备。
3.推进审计软件的开发和普及
要加强内部审计软件的研发力度,除了继续完善内部审计软件在信息处理、数据查询、资源共享等方面的功能外,还要在内部审计软件的智能化方面有所创新,如数据分析、问题判断和内部控制弊端等。我们要把业务创新和信息技术创新结合起来,要开发和使用优秀的内部审计软件。在保证电子证据安全性的前提下,未来的计算机审计要向分析型方向发展,各级内审机构要建成各类审计数据分析平台,积极开发和完善内部审计软件,创新软件技术,通过软件的可视化、自动化、协作化等方式确保审计的准确性和高效性,使计算机辅助内部审计工作更加智能化,从而大大提高内部审计工作的效率和质量,有效地控制和降低内部审计风险。
三、结语
审计信息化论文篇2
(1)会计工作方式发生变化。
企业会计业务的主流程最大程度地标准化和规范化,大量的业务数据通过网络从企业营销、采购、仓储、生产、质检、技术、设备动力等管理子系统直接传输到财务部门,经账务系统自动处理后,生成XBRL格式的会计数据,通过公共接口与企业内外部系统相连接,为会计信息使用者提供数据。会计数据处理中人工干预大大减少,且信息以电子数据形式保存在云平台。
(2)会计信息的利用程度与共享方式发生变化。
首先,开放的现代会计信息系统带来高度的信息共享。企业内部各职能部门可以通过会计信息系统及时了解、使用会计信息。其次,采用通用的XBRL格式语言披露会计信息,实现数据的集成与最大化利用,通过外部接口可直接为企业外部使用者诸如商业银行、税务机关、供应商、经销商等读取及进一步处理,提高工作效率。
(3)财务会计与管理会计逐步融合。
随着云计算、网络技术发展,会计人员从手工劳动中解放出来,管理角色也在转换。同时,内部管理需求将催生更多的管理模块,各部门从云平台抓取所需的会计信息,通过加工分析后提供给会计人员做更细致的管理分析,会计信息处理与管理会计的专业分析逐步智能化、一体化。
2会计信息化的发展对内部审计的影响
(1)内部审计环境发生了变化。
会计工作模式发生重大变化,企业整体管理模式发生变化。企业管理理念、业务流程经过调整,内部审计面对的不再是如山的凭证、厚厚的账册和成堆的会计报表,而是内外共享的信息系统平台提供的会计信息。会计信息系统突破了历史的、滞后的、货币计量甚至会计分期的限制,提供实时的、货币与非货币计量的、相关度高的各种会计信息;为满足内部管理需要,还能提供跨期的或者任意会计分期下的会计数据。
(2)企业内部控制发生变化。
首先,内部控制形式发生了变化。在手工会计工作环境下,不同岗位的会计人员在职责范围内工作,通过签章明确,通过职能分割、人员分工形成内部控制体系。在会计电算化工作环境下,通过授权控制,外加记账凭证签章明确。而在会计信息化下,会计、管理和业务一体化,岗位分工、授权控制、全面预算、文件记录等都以数据形式存在,而且,会计内部控制已经不再局限于会计核算部门。其次,内部控制制度在内容、层次、深度上需要不断得到丰富、完善和深化。内部审计人员面对是电子签名、流程、表单以及其他终端输出。流程控制和内部控制制度的执行,对传统职责分离的控制审计在实际中很难找到审计线索,而是更多地依赖计算机本身的程序。企业如果对操作员的权限管理松懈,操作员就可以以不同的身份进入系统并进行不同的操作,岗位责任制控制将名存实亡。
(3)内部审计风险进一步加大。
由于内部审计目的是评价和改善风险管理、控制公司治理流程的有效性,提高企业经济效益,当审计环境与企业内部控制发生变化后,内部审计风险进一步加大。首先,会计数据来源复杂、自动处理,如若设置与控制环节不够完善,出错后果更为严重,且不容易查对。其次,审计面对的内部控制风险测试的难度加大。不管是进行符合性测试还是实质性测试都很难把握固有风险的评估。比如在信息化过程中管理人员(不仅仅是会计人员)的业务能力不够、计算机系统防火墙”受到破坏、计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障都会造成实际数据与电子账面数据不相符,增加了固有审计风险。再次,审计人员由于自身业务水平跟不上信息化技术发展而不能发现审计线索,不能发现财务报表实际存在的重大错报、漏报的风险。另外,企业管理系统以及会计信息系统软件的更新升级,也会增加审计检查风险。对账户或交易的重大实质性测试往往离不开企业的历史数据,软件版本的更新、平台的迁移都会对新旧数据产生不同程度影响,带来检查风险。
3企业内部审计的适应对策
3.1认真开展会计信息化系统安全评估
会计信息系统在企业管理系统中的重要地位毋庸置疑,如果会计信息系统安全性不能得到保障,内审工作也就无从谈起。企业应该借助专业的网络安全公司进行网络安全评估。主要抓好以下几方面安全评估工作:
(1)评估企业内部管理系统是否存在安全隐患。
会计记录来源于原始业务数据,网络开放性、数据共享性使得内部人员对原始数据的修改或删除可以不留痕迹。内部审计机构配合网络安全公司首先要梳理明确业务流程,然后对被测试系统做系统分析,分析其架构、软件体系以及程序部署等,再对被测系统做系统安全分析,进行安全建模,明确本系统可能受到的潜在威胁,最后需要剖析系统,确认有哪些攻击界面,根据测试方案进行测试。
(2)评估与企业外部对接环节是否存在安全隐患。
银企互联的技术已应用于企业委托收款与支付环节,网上银行业务的开展实现了银行和企业财务系统的平滑对接,企业通过财务系统中的操作可以直接完成银行账户资金的管理和调度。网上银行业务环节既有网络系统的安全问题也有操作控制的安全问题。数字证书、电子银行口令卡都是在企业管理系统内部共用的环境下使用,恶意的攻击侵入与无意的错误操作都有可能发生,导致企业财产受到损失。内部审计机构要配合网络安全公司对重点部位或者系统关键点实行渗透测试,渗透测试考虑的是以黑客方法,从单点上找到利用途径,主动发动攻击侵入系统,以测试系统关键部位是否安全,这种测试可以更直观地帮助企业提高认识,也能解决一些重要问题。
(3)制定防范措施。
经过安全评估,内部审计部门应该对企业整体系统架构、安全编码、安全测试、安全测试覆盖性、安全度量等多个因素有全面的认识,清楚会计信息化系统的安全威胁所在,协助网络安全公司提出解决方案,修补漏洞,参与制定安全防护措施。当企业管理系统或者会计信息系统软件更新升级时,做数据备份的同时还需要重新评估整体安全性,进行必要的实质性测试,否则会带来不可知的检查风险。
3.2加强企业内部控制的评审,降低控制风险
内部审计是评价企业内部会计制度健全与否,控制程度如何的主要手段。内控措施包括制度控制和程序控制。
(1)程序控制方面主要选择理想的审计软件或者对现有的审计软件进行二次开发,以适应会计信息化环境下的审计需要。
理想的审计软件应该是一个会计信息化系统评测、审计技术分析、内部绩效评价与考核等多种功能技术的集合体。它可以与管理系统直接对接,为子系统提供评测,直接取数,对财务数据开展分析、测试、计算处理、稽核,可以自动生成一部分审计工作底稿。经过对审计项目参数设置,提供绩效考核各种指标。内部审计注重对绩效考核体系的构建及绩效评价指标考核的全程监控,更好地发挥内部审计在改善经营管理和提高经济效益方面的作用。
(2)制度控制方面主要做好权限密码管理,针对数据异常错误和联网传输问题采取相应具体措施。
包括:分配设置责任中心和操作权限密码,降低约束机制失效可能性;提高网络通信效率和效果,降低软件出现异常错误的可能性等。企业信息化初期建设阶段,关注会计信息系统的操作风险,随着试运行结束,在磨合期段后段,注重控制的流程、内控漏洞防控。
(3)在内部绩效考核审计方面注重实时、全面、增值,从单纯的查错防弊向促进提高管理水平转变。
第一,利用企业管理信息系统,结合内控制度审计,重新设计考评制度,评价企业内控制度的健全性和有效性,为改进内控管理服务。第二,利用企业管理信息系统,开展对专项业务活动的审计,要优化考评流程,实时、动态地考评被审计部门规章制度的执行情况、管理职能的发挥情况、管理措施的有效性等。第三,根据企业的内审环境,建立一种类似平衡计分法的评价模式,对照预算指标、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩。
3.4提高审计人员的综合素质和专业技能主要做好以下几个方面:
(1)提高内审人员的专业知识和技术水平。
会计信息化带来新的工作理念和模式,它要求内部审计人员不断更新自己的知识结构,必须熟练掌握审计标准、程序和技术,并运用到实际审计业务中。内部审计人员同时要熟悉会计准则和技术,必须理解管理原则,从而认定和评价偏离良好经营惯例情形的重要性和重大性。内部审计人员只有通过继续教育学习不断提高自己的业务技能,才能精通内部审计标准、程序和技术运用。
(2)拓展内审人员的相关专业知识和技能。
内部审计人员不仅要熟练掌握审计依据、审计技术,熟练使用各种审计软件,还要掌握计算机网络技术,熟悉财务会计与企业管理软件,适时补充管理科学和信息科学方面的知识,不断加深对会计信息化环境下新型会计工作模式的理解。内部审计人员应当积极参加多种形式的实践培训活动,成为适应企业管理需要的复合型内部审计人才。
(3)增强内部审计人员的沟通能力、协调能力与组织能力。
审计信息化论文篇3
【关键词】审计信息化策略优势
1信息化审计的涵义
信息化审计是运用传统审计的知识,在计算机的配合下进行的。于是,我们平时的检验存在两方面的检查,对本身会计信息正确性的检查,以及对于关键因素的计算机能否提供正确会计信息的检查,包括作为固定资产的计算机的成本问题的审计,系统本身和相关记录数据的审计,审计数据库的建立以方便审计行为的顺利进行。
传统审计与信息化审计相比之下,运用的原理是相同的,但是运用了不同的方法和技术,并且具备不同的审计风险。传统方式下的审计具有重大错报的风险以及检查下具备的风险,信息化是在传统方式下增加了数据采集、数据处理、数据转换使用的风险,相比之下虽然信息化审计更适应环境的发展以及社会的进步,但是还依旧具备着待提高的方面。
2信息化审计体系建设所面临的问题
2.1信息化审计理论研究不足
处于初级阶段的信息化审计,虽然迈出了重要的一步,但是仍有很大的发展空间、创新机会,使得信息化不断的完善。当今对于网络审计理论的研究还尚且不足,是审计信息化所面临的重要问题之一。
2.2信息化审计的相关法律和审计准则不完善
网络的可开拓空间很大,在信息化审计的初级阶段,只是设定了基础法律、准则,在不断的发展与通过出现的问题不断的完善中,信息化审计将会得到提升。
2.3信息化审计面临新的审计风险
传统模式下不利于隐藏会计信息的真实性,而在计算机审计的情况下,难以对隐藏的会计信息检验出来。这在于被审计单位的配合程度,如果被审计单位提供虚假信息且隐瞒影响审计活动的正常进行所需要的信息时,会使审计人员继续工作具有难度,从而加大审计行为的风险。
2.4审计人员计算机知识的缺乏
目前,审计人员的计算机知识普遍偏低,而被审计对象的千变万化促使审计工作颇为困难,使信息化审计要求审计人员不单有专业的审计观念,还要有扎实的计算机基础,否则,得出的审计结论将会有一定的偏差风险。
3信息化审计体系建设的建议
计算机从世人完全陌生到人人都耳熟能详,只花了数十年的时间,发展的势头让人不能想象,近几年,人工智能前进的步伐带动审计信息化的发展潮流,把审计方式带动到了一个全新的领域,势必随着计算机的发展而加强审计的手段和方式方法,以及加强对审计人员的培训,来顺这时代的发展提高审计的科技含量。
3.1加强审计原理和知识
提高审计的科技含量,不仅仅是掌握计算机辅助下的审计操作方法,还要多的了解到计算机的原理和知识,从而在审计操作下出现的问题,能过顺利的加以解决。目前的计算机知识,在审计的应用下还不够全面,甚至可以说是相对缺乏,仅仅局限在审计手段上难以深入替代手工审计,不能全面发挥他的应有的作用,如若,审计人员通过长时间的经验总结,可以相应的做出深入的关于审计信息化的定向研究,即客观性和公正性。
3.2审计原理和知识的接受
大力的为审计信息化做宣传,可便于加深大家对审计信息化的影响,把握好认识观有利于进一步的发展,转变观念,克服接受新事物的恐慌,为推动审计信息化奠定了坚实的思想基础。
3.3审计原理和知识的研究性
同时认真总结以往的经验做法深入的进行课题研究,探讨现代化技术对于传统下的审计的影响,大范围开拓理论性的审计信息化的研究方向,扩大对审计对象、审计准则、审计方法、审计技术的研究课题。
4审计原理和知识的实践
研究审计信息化的理论学科有很多,但是阻碍了信息化推广普及的却是对于审计信息化的实践,导致研究成果中实用的以及可操作的东西并不多,许多正在探讨审计信息化在实践中的研究的文章看似十分的准确,但是运用起来却是和现实差距很大的。加强课题分析有利于审计信息化在实践中的应用,同时通过开设实践相关的课程,来搭建审计实践的平台,同时可以做到加强实践中对于审计信息化的运用,可以更加准确的进行审计信息化的课题研究,两者是相辅相成共同发展的。
5加强审计人员信息化的培养
加强培养专业的审计人员,可以提高整体审计团队的知识和能力,重点有三提高,第一,提高计算机技术与审计思路相结合的能力,使得审计信息化工作能创造性的开展。第二,在两种能力相结合的情况下,分别加强计算机操作水平和审计软件的使用水平,再讲两者相结合,使得审计信息化工作能广泛的开展。第三,要重点提高审计团队的计算机能力,对信息化程度、应用技术、计算机工作的原理充分的吃透,才能针对审计信息化进一步的建设和研发。
综上,我们可以看出我们国家目前的信息化审计还处在研究阶段,与传统的账项审计相比较还是有自己的优势,但是由于各方面的原因导致信息化审计体系不够成熟。而我们更多的是应借鉴国外的先进的思想和经验,配合我们国家自己的经济体制和社会经济发展需要来完善信息化审计的发展体系。
参考文献
[1]张茂燕.论我国的信息系统审计[D].厦门大学,2005.
[2]陈朝.我国信息化建设中信息系统审计问题研究[D].东北师范大学,2006.
[3]冯惠玲.政府信息资源管理[M].北京:中国人民大学出版社,2006.
[4]程焕文.信息资源共享[M].北京:高等教育出版社,2004.
[5]李素云.会计职业道德建设不容忽视[J]集团经济研究,2007.
[6]田茂祥.浅议金审工程的建设[J].广西社会科学,2006.
[7]钱丽丽.电算化审计的数据接口问题研究[J].中国管理信息化,2006.
[8]李晓刚.审计信息化问题研究[J].辽宁经济,2006.
[9]刘锦萍.我国审计信息化的现状与发展策略[J].辽宁工学院学报,2006.
审计信息化论文篇4
【关键词】网络审计;信息共享;无纸化审计
网络审计作为新兴的审计形式,无论在理论上还是实践上都使传统审计发生了重大变革。网络审计在便利工作、准确高效和节约精力的同时,也面临着很多问题和风险。网络审计的全面推行和实施将是时代的必然。
一、网络审计的优势
随着网络技术在会计和审计信息管理中应用的不断深入,审计信息将提供更加专业化、准确化和智能化的服务,可以解决审计信息的海量存储、智能检索、高度共享等问题,对审计信息管理将产生变革性的影响。它与传统审计相比,除了具有便捷、隐秘、准确高效和多单位联合作业的协调等优势以外,还具有以下方面的优势:
(一)信息资源的充分共享
在实施审计过程中,计算机网络通过数据传输和数据交换网,利用通讯技术将不同地区的计算机连接在一起组成一个有机信息系统,其最大的特点是信息共享性。随着整个世界经济国际化进程的加速,我国企业与世界上不同国家与地区间的贸易来往愈来愈频繁,投资者、债权人及其他相关主体往往分布在世界不同国家与地区。因此,审计信息和审计报告是他们进行理性决策的必要信息资源。在网络环境下,审计信息可以充分共享,这样可以大大提高审计信息的使用效率。
(二)提供智能化服务
网络环境下,审计人员可以充分利用网络所特有的先进电子服务技术,查找跟踪各网络网站的审计数据资料,充分利用Web共享这些数据信息资源。网络审计所提供的智能化服务,是面向客户的智能化服务。同时在遇到难以解决、难以形成定论的问题时,也可以邀请国内外审计专家进行网上会议,共同寻找克服难点的途径,以保证给客户提供最完美、最优质的审计服务。
(三)大幅度降低费用
在网络环境下,审计领域节约的有关交易费用主要表现在以下几个方面:节约了有关搜寻审计信息、审计证据的长话、电传以及审计资料传递的邮递费,所有的一切工作都在网上进行;减轻了审计人员对审计信息的搜寻、整理、等待成本以及与其他单位、个人的联络费用;节约了有关审计人员的人力,减轻了劳动强度,节约了发生在审计工作中的能源、资源包括商品流、信息流、资金流、人员流的消耗。
(四)提供实时审计服务
在网络环境下,审计部门随时对企业进行审查,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并向有关各方,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。
二、网络审计所面临的问题
(一)网络审计理论研究不足
在我国,网络在企业管理中的推广应用才刚刚开始,较大型的系统还不多。人们对网络财务及其网络审计的认识还较模糊,网络审计理论研究尚处于初级阶段。从发表在各种专业杂志上的有关网络审计方面的论文看,涉及网络审计理论研究的文章并不多,而市场上相关的各种审计软件不断出现,网络审计的理论研究和实践出现了不平衡的局面,网络审计软件将会因为缺乏理论的指导,重复会计软件开发初期时的老路,误入歧途,多走弯路。
(二)网络审计的相关法律和审计准则不完善
在网络时代,社会的信息化加大了社会的不确定性,而法律对规范社会经济的运作、控制社会经济秩序具有不可替代的作用,尤其在网络经济环境下,法律的重要性更为突出。网络审计作为一个维护社会经济秩序并服务于经济领域的中介活动,迫切需要一套符合自身发展规律的法律来规范,建立起一套能规范网络审计的审计准则,作为维护经济秩序的法律屏障。
美、日、英等国都制定了有关计算机审计的审计准则。国际审计准则中,对此也有专门计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容,但针对网络经济时代下日益发展的电子商务系统及随之而出现的一系列新的问题,旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络经济时代的审计实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。
(三)网络审计软件不完善
目前,我国通用的高水平的审计软件还很缺乏,主要原因是财务软件在设计时大多没有考虑专用的审计软件接口,使得在财务软件中嵌入适时跟踪监控的审计程序难以实现,使审计人员采集数据出现一定困难。我国现有的审计软件大多处于仅满足穿过计算机进行审计的阶段,现场审计和小规模的会计师事务所后期报告的制作几乎还在依赖于手工操作,规模较大的一些会计师事务所开始利用VB,VC开发更为自动化的审计系统软件。
(四)网络审计面临新的审计风险
1.网络安全的风险。网络安全问题带来的风险不仅表现在被审计企业在审计后发出的报表可能受到恶意攻击,而且还表现在网络本身对外界的高度依赖性,比如,突然断电对电脑的影响和电脑数据的保存、计算机病毒的破坏、人为的毁损等异常情况等,会导致网络审计系统的数据与信息丢失。
2.审计动态取证的风险。在网络环境下,企业几乎所有的业务信息和财务信息都通过网络传输,业务活动的数据处理都是实时的,审计人员要完成审计取证工作的同时又不能妨碍和终止被审计单位会计信息系统的运作。而在系统运作过程当中,进行取证,本身就难度很大,同时这部分无纸化审计线索的真实性、完整性、可靠性也难以保证,从而加大了审计风险。
3.传统审计线索消失的风险。在传统审计中,审计证据都以纸介质的形式保存,审计线索十分清楚。而在网络审计中,所有的审计证据都存储在磁介质上,这些在磁介质上的信息是机器可读的,肉眼不能识别。存储在磁性介质上的无纸化审计线索存在容易被修改、删改、隐匿、转移,又无明显痕迹。这些都将使审计证据的真实性、完整性和可靠性大打折扣,这势必会加大审计风险。
(五)审计人员计算机知识的缺乏
目前,我国审计人员中,能从事网络审计的人员不论在数量上还是在质量上都有较大差距,审计人员由于不懂网络经营与网络会计的特点,不能识别审查和评价企业的风险与内部控制,难以对复杂的网络会计系统进行正确有效的评价,越来越多的审计工作依赖于不懂审计的计算机专家。这样,审计人员的独立性、客观公正性将会受到威胁。同时,在审计软件的开发上,要求开发人员既有计算机软件的开发能力又有熟练的审计流程知识。因此,我国迫切需要培养一批既懂网络技术又懂审计、会计的复合型人才,各高校应对此引起高度的重视。
三、对策建议
(一)建立网络审计理论体系
网络审计理论的建立不仅是传统审计理论的一大飞跃,而且有利于网络经济的健康发展。当然,理论的形成并不是实践的简单堆砌,而是需要一种理性的思维去引导实践。因此,建立较完善的、全新的网络审计理论体系是非常重要的,审计人员和有关人员应该加强这一领域的研究。
(二)加强网络审计相关的立法和审计准则
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。如对网络审计人员的一般要求,网络系统安全可靠性评价标准等。
美国的信息产业部在构建互联网络法律框架时指出,网络立法应涉及9方面:1.身份认证与安全;2.消费者中心;3.内容与商业通信;4.信息基础设施(包括可互操作性和互联网管理);5.知识产权保护;6.司法管辖权;7.责任;8.保护个人数据;9.税赋。总之,我国要建立起适应网络审计发展的良好的法律环境,使得网上交易的法律体系与国际框架基本保持一致。
(三)加快通用的审计软件的开发
为适应会计信息化的发展,提高审计工作的效率,应组织力量加快开发会计信息化环境下的审计软件,包括通用性好、实用性强、涵盖项目管理、审计计划、数据转换、符合性测试、实质性测试、合并会计报表、审计工作底稿制作、会计报告的生成等全程一体化的审计软件。从实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利于网络审计测试软件的开发。软件开发时应考虑重新生成审计线索,如:财务软件里增加“有痕迹”的修改操作功能,就可重建审计线索,可为审计人员提供可信的证据。
(四)加强网络审计风险控制
为了有效地降低网络审计风险,就必须采取相应的防范和控制措施,具体表现为:
1.对相关网络系统进行实时跟踪。首先,对被审计单位的网络系统进行评价,并利用专用的对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;最后,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
2.加强对网络系统的安全性和保密性。在网络审计系统中,一方面要满足系统开放性的要求;另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系,是网络审计信息系统设计成败的关键。由于网络审计系统是建立在Internet环境下的信息系统,其开放性无疑会得到满足,现在困难的是如何保证系统的安全性。目前,从技术上讲有这么一些措施:
(1)物理保护:物理保护主要是针对网络系统的结构与硬件设备所实施的保护措施。(2)防火墙技术:防火墙控制技术是指在审计网络与外部环境之间建立一种隔离“屏障”,它一方面能够保证在CPA审计网络与外部环境(Internet)之间进行通畅的信息交流,另一方面,授权的用户可登录进入CPA网络审计系统,从而保证审计数据的安全性与保密性。(3)反病毒:审计软件可以挂接反病毒软件,如对电子邮件、文件传输FTP、网络面程序,甚至对文档中存在的病毒进行防范和查杀。(4)网络端口保护:通常对CPA审计系统的网络端口的保护可分为单端保护和双端保护,包括主机端保护和用户端保护,包括用户验证和终端验证。
3.审计人员参与网络财务软件的评审。为了有效地防范审计检查风险和审计控制风险,审计人员应参与网络财务软件的评审。只有对网络财务软件在进入销售市场之前进行事前审计,才能从整体上减轻审计人员的劳动强度,提高审计工作效率,为事中审计和事后审计打下良好基础。
4.充分利用计算机审计软件进行辅助审计。审计人员在实施审计的过程中,应根据网络“即时互动”的特点,充分利用通用的或专用的计算机审计软件,有效地降低审计风险:(1)利用审计法规合法性与合规性进行全面检查;(2)利用审计专家咨询软件对特定审计事项进行重点会诊,以减少审计误差;(3)利用审计接口软件获取充分、适当的审计证据,减少审计的固有风险和控制风险。
(五)大力培养网络审计人才
拥有大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。网络审计已远远超出了计算机和局域网操作的范畴,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。
针对网络审计对人才的挑战,一般可以尝试以下解决方法:1.系统学习审计风险方面的理论知识,掌握新的审计方法。重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度。2.更新审计监督观念。入世后,审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长。3.树立竞争观念,培养创新意识。知识经济条件下,科学信息化技术对经济的促进作用进一步加强,应提高审计人员对信息经济的认识,树立面向经济的竞争观念。改革教育和培训模式,提高审计人员的素质和业务水平。
【主要参考文献】
[1]刘剑民,周咏梅.网络审计发展中的问题与建议[J].财会通讯,2005,(5).
[2]王风化,李金克.网络审计风险的防范[J].
中国管理信息化,2007,(3).
[3]文英.网络经济环境下网络审计的研究[J].经济师,2004,(3).
审计信息化论文篇5
一、信息技术发展带来的挑战和机遇
在计算机没有问世以前,企业的内部信息处理最初都是以手工处理方式进行的,即企业将日常经营活动中产生的财务资料进行加工处理,形成满足一定需要的各种会计信息。在这种背景下,审计是以手动方式进行的。自20世纪70年代以来,信息技术开始迅猛发展,网上商场、网上银行、网上公司等电子商务的全球普及和通讯技术的发展,促使以鉴证财务信息的真实、公允为核心的传统审计遭遇到了巨大的冲击与挑战:信息技术使传统的会计实体假设、持续经营假设、货币计量假设等受到挑战,进而对传统审计形成明显冲击。信息技术革命的来临以及信息技术的迅猛发展,使知识和信息的扩散和应用的速度加快,大量“虚拟企业”不断涌现和消亡,交易和决策瞬间完成,给作为信息记录与处理手段的传统会计业带来巨大影响,致使传统的会计核算空间处于一种模糊状态,主体界限难以把握,对传统的会计实体假设形成巨大挑战,进而给以会计信息为最主要工作对象的传统审计业也带来极大影响。
随着计算机的普及和会计电算化的发展,人们开始意识到信息技术对审计的重要性,一些企业和业务单位开始采用计算机进行一些数据收集来辅助整个审计过程。伴随网络技术和数据库技术的发展,企业信息系统逐渐从一个孤立的系统成长为集财务、人事、供销、生产为一体的综合性系统。现代财务系统从最初的单机版向多机版、网络版发展,人们越来越多的开始研究信息技术环境下的计算机审计。而且,若一个企业在先进的信息技术环境下采用计算机审计,这意味着该企业可以在同行业领域内用更短点的时间更高的效率完成相同的审计工作,即获得更多的收益。信息技术的发展促使传统审计工作获得了前所未有的发展机遇:信息技术的广泛运用为计算机审计创造了条件,为扩大审计业务范围和内容奠定了坚实的基础,为现代审计方式、程序以及审计项目的管理等提供了手段。
二、信息技术对现代审计产生的显性转变
第一,计算机输入和输出设备代替了手工记录。传统审计中包括大量的人工填写、人工取证、人工核对账表等诸多审计程序,需要通过顺差和逆差的方法来审查凭证、日记账、分类账和报表的每项记录,检查和确定其是否正确地反映被审计单位的经济业务。这既给审计人员增添了繁琐的工作细节,更增加了审计风险,并有可能降低审计结果的准确程度。信息技术环境下的计算机审计则将各类科目设定为一定的二进制代码,方便计算机的录入和输出,待审计时由计算机按照程序指令进行存取,既提高了效率又避免了填写造成的误差。
第二,计算机文档代替了纸质日记账和分类账。在传统审计过程中,纸质日记账和分类账一旦记录形成,若有填写差错需要被更正是一个很麻烦的过程,涂改后的账本会使得其可信程度降低。而且,这种以纸质凭证为主的传统审计方式,比较容易遭受损失或者是字迹变得模糊不清,不利于审计人员的查阅和取证。在计算机审计过程中,计算机文档是一种电子文档,可以通过一定的授权来对其进行更改订正,这既保证了文档的保密性,又有利于文档的永久性地保存,而且方便审计人员的随时查阅。
第三,电算化审计代替了手工审计。传统审计受个人偏向和感情偏好的影响较大,将对审计的结果产生一定程度的影响。以信息技术为主的计算机审计,将手工账簿简化成为计算机文档,不仅所有数据储存在电脑内存中,而且审计工作中的管理需求完全可以固化到应用程序之中,不会因为人的意志变更而转移审计的重心。这种电算化审计,既有利于确保审计的准确性,又有利于确保审计结果的公允性。
第四,网络通信和电子邮件代替了传统的邮寄。传统的邮寄方式很有可能因为所需数据的半路遗失或者是被调换而导致审计结果的错误,而信息技术环境下的网络通信和电子邮件则较好地避免了这些不利于正常审计的因素。虽然网络也有黑客,但只要加强对信息质量的监控就能为计算机审计提供保障。
第五,灵活多样的报告代替了固定的定期报告。传统审计牵扯到大量繁杂的工作,一般每年只有中期和全年的定期报告。计算机审计则可以不拘泥于原先的定期报告,高效快速地制定各种审计报告,随时向社会公布不同时期的审计结果。这有利于社会各界更好地了解被审计企业的情况,掌握该企业更新更准确的相关信息。
三、信息技术对现代审计的隐性影响
信息技术给现代审计注入了新鲜的元素,让审计再次充满生机。然而,这些都是我们肉眼说能观察到的变化。实际上,信息技术对现代审计也有着潜移默化的影响。
1.信息技术的发展要求全面提高审计人员的素质。
由于信息技术的影响,审计范围的扩大,审计经济业务的多元化,审计中加入了更多的不确定性和多变性。审计人员只有对计算机审计风险进行正确估计,并能够针对计算机信息系统实施必要的技术性审计时,才有可能保证审计结果的正确性。这就要求审计人员及时掌握和更新知识,全面提高自身素质,以适应目前已经出现的“计算机审计”、“网络适时审计”等基于先进信息技术手段的审计方式,实现审计工作的智能化。
2.信息技术的发展要求有效全面控制审计风险。
由于信息技术的影响,审计过程无形化、审计证据隐含化、审计对象“虚拟化”的出现,在一定程度上使得现代审计的可验证性受到限制。计算机技术的大量应用,以及网络技术先天的脆弱性,极大地增加了信息被变造、伪造的可能性,降低了信息的可信度,所有这一切无不扩大了审计风险。采用更先进的信息技术,如“系统克隆”、“电子函证”、“审计黑匣子”等技术,创新审计技术手段与方法,尽快研究制定计算机审计准则和指南,加快计算机法和相关法律的立法、执法和司法建设,同时注重考虑审计过程中的任何相关信息和报告质量,以及相关审计线索和各种信息的准确性、完整性、授权体系和访问限制等,将有效防范错误信息被采纳和运用到审计过程中来。
3.信息技术的发展将对审计理论及其研究方法产生影响。
伴随知识经济时代的来临,信息经济学、信息技术、电子商务等多种学科理论越来越广泛地渗透到审计理论的研究之中。在信息技术的影响下,伴随审计机关或审计团体互联网络和资料数据库的建立,审计理论、审计理论研究也出现了很多新方法、新概念,促使审计理论不断地完善、健全和充实。
审计信息化论文篇6
关键词:持续审计内部审计应用
所谓持续审计方法,是指独立的审计人员通过对企业委托项目及其相关事宜进行的一系列连续的或实时的审计,得出相关审计报告,以供决策者参考的审计方法。持续审计方法是在信息化条件下的新型审计方法,提高了审计质量,降低了因为审计导致的企业运行风险。
一、持续审计方法的理论研究
(一)持审计方法的理论基础
作为一种审计方法,持续审计的理论基础来源于传统审计理论,是在传统审计理论基础上的革新。尽管目前审计界执行的很多审计都是法定的审计,但是审计并不是一产生就是法律所要求的。近些年来执行的许多审计都不是因为政府管制和法律的要求,而是企业自发的,这种自发的审计是有可能是处于对财务信息的审核,也有可能是处于对经验环境变化的思考。除了传统的审计方法外,理论和信息理论也是持续审计的理论来源。理论是经济学中的一个重要理论,按照理论的观点,审计是保持委托人和人利益最大化的控制器,其目的在于促进委托人和人的利益保持一致。而信息理论则假设审计过的信息是有价值的,审计过的信息对大量现实的或者潜在的使用者都有用,审计能够提高信息的有用性,促进有效决策,实现收益最大化。
事实上,无论是在自由的市场还是在受管制的市场,它们在解释为什么需要审计时都是互相补充的关系,从而也为持续审计研究奠定了基础。
(二)持续审计方法的特征分析
一般来说,持续审计方法是通过对委托项目的实时审核,从而产生审计报告,并对其提供书面认证。其特征如下
首先是审计工作的连续性和及时性。持续审计要求审计工作融入到项目和企业生产经过的过程中,对企业生产的每一个环节都进行审核,生成审计报告。在持续审计过程中,一个时期审计工作的完成就是下一个审计循环的开始,持续的审计有效的避免了错误的产生。持续审计方法的另一个特征是及时,这也是实时审计的一个特征,要求审计人员对审计信息、审计计划、风险评估等信息都要及时获取并处理。
其次是审计工作的自动化和风险控制。自动化是指持续审计是在网络中完成的,要求被审计单位与审计单位都应该置身于网络中。在网络环境下,完成审计证据的取得,审计计划的制定以及审计报告的,对于发现的问题也由网络进行反馈。风险控制是指持续审计的目的在对通过对审计信息的综合和审查,得出企业的审计状况,同时通过对被审计单位内部和外部经营环境的全面评估,对被审计单位形成一个整体印象,在关注会计报告审计的同时,对内部控制制度运行和运作效果进行审计。
二、企业内部持续审计存在的问题
(一)企业审计师素质难以适应持续审计
持续审计是在信息网络化条件下进行的新型的审计工作,对审计师提出相应的技术和素质要求。为了保证持续审计的质量,除了传统的财务知识、会计知识,审计师还必须懂得相关的计算机知识,还需要对企业的整体经营环境和过程有一个清晰的了解,从而保证审计过程中做到实时掌握、实时控制,保证持续审计的顺利进行。
(二)持续审计技术尚不成熟
持续审计是一种信息化审计,除了相关的人员素质要求,对硬件和软件设备的要求也很高。与传统审计人工作业为主不同,持续审计需要既定的审计软件和程序,还需要配套的数据仓储数据在线分析技术。但是,在世界范围内,对持续审计的研究还处于研究初期,相关技术并没有完全实现。相应的,我国企业要想实现真正意义上的持续审计存在一定的难度。
(三)持续审计需要的条件难以达成
持续审计中,需要将相应的审计软件以计算机程序的形式纳入企业的运行系统,并通过该系统对企业的整体运行过程进行检测和审核。如果存在恶意竞争和操作不当,很有可能泄露企业机密,降低企业的竞争力。此外,持续审计需要在企业内部形成一整套完善的体系,需要较大的资金投入,而且运行的成本也比较高,这无疑也是持续审计难以进行一个重要限制。
三、加强持续审计在企业内部审计业务应用的对策
(一)完善企业内部信息化环境建设
持续审计的实施需要有效的信息环境和高素质的信息化人才,为此,开展持续审计工作的前提是做好企业的信息化工作。一方面,企业要适应市场环境的变化引入新的信息化设备,提高信息化水平,另一方面,还需要引入具有合格要求的审计人员,同时加强企业信息化管理,建立相关的审计平台,保证持续审计有一个良好的实施环境。
(二)提高企业审计人员的专业素质
如前所述,持续审计方法作为新型的审计方法,是市场化高度发展的产物,也是信息化的产物。持续审计的实施,不仅需要相应的信息设备和平台,还需要合格的审计人员。要通过相关培训,使企业已有审计师掌握新的审计知识,还要在招聘过程中强调审计师的业务和计算机技能,重视对信息化技能的培养。
(三)加强对持续审计系统的开发
持续审计方法建立在持续审计系统基础之上,是一个网络计算机程序控制系统。目前很少有机构安装完全的嵌入式的自动化持续审计应用程序,因为这种技术,对硬件和软件的要求高,操作不当很可能导致整个系统的瘫痪。在设计持续审计系统时,要根据企业的实际情况,选择合适的系统。此外,还需要做好持续审计系统的配套建设,如仓储数据库和检索功能等。
(四)完善持续审计实施过程的相关规定
持续审计系统在审计过程中对企业的运营状况信息进行收集处理,然后生成相关审计报告。对于实时审计过程中的信息披露,要符合相关的规定,做到及时、准确、完整;在披露相关审计信息之后,要对信息反映的问题作出及时的回应和处理。对企业信息进行实时的监控和处理,这是持续审计有别于传统审计的特点,完善的审计规范是企业内部审计业务应用的重要前提。
参考文献:
