it审计论文范文

时间:2023-02-27 19:08:51

it审计论文

it审计论文范文第1篇

论文摘要:随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。

1现代审计与传统审计的共同点

计算机审计的目标与传统手工审计的目标是一致的,无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。

2现代审计与传统审计的差异

2.1站在新角度随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。

2.2面临新环境计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。

2.3线索更复杂计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。

2.4涉及的范围更大在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。

计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。

2.5审计技术更现代传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。

2.6审计流程更长计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有法律效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。

审计准备阶段与审前调查阶段的划分标志应该是审计通知书,审前调查阶段与审计实施阶段的划分标志应该是审计实施方案。

it审计论文范文第2篇

关键词:公司治理;财务控制;会计控制公司治理结构的完善与否直接影响现代企业制度实施的进程。

目前,上市公司会计信息失真的根源,是现行公司治理结构的不完善;良好的内部会计论文控制是正确处理企业的利益相关方关系、完善公司治理的重要保证。构建公司治理结构框架上的财务组织结构及运行机制、资金监控机制、财务会计和审计信息网络控制平台,是从源头实施财务控制,是实现公司治理的根本。

一、公司治理结构与会计信息质量在我国现有的公司治理结构中,由于缺乏有效的审计监管,资本市场、产品市场、经理人市场及并购市场发育不完善,使外部治理结构不健全。而企业内部治理机制主要建立在人自利的目标函数之上,内部治理机制对人越有效,委托人被架空的问题就越突出。按照现代企业制度要求,健全企业内部会计信息控制所必不可少的企业外部市场竞争机制尚未建立或不很完善,特别是公司控制的外部市场竞争机制缺位,导致公司治理结构不完善,使企业内部会计信息控制变成了一种为企业首席执行官(CEO)服务的、人主导型的控制制度。人主导型的内部会计信息控制容易导致委托人对企业控制缺位。作为公司外部治理中的一项重要制度的独立审计,由于部分注册会计师在专业技术与职业道德及其他方面的原因,使得作为“经济警察”的审计名实难符。这样的公司治理结构,使得企业管理人员并没有受到必须提供真实的对外会计信息的太多压力。既然经理人员能够掌握和控制企业的财务会计信息系统,且外部又缺乏一定的压力,尤其是对于经理人员而言,会计舞弊及会计信息失真所带来的好处由其享有,信息失真所受的处罚则由企业而非直接责任人承担。在这样的公司治理结构之下,企业会计舞弊、会计信息失真便不可避免。

二、公司治理结构与会计控制公司治理结构实质上是对企业进行控制而建立的企业内外一整套制度的安排。良好的内部会计控制是正确处理企业的利益相关方关系、完善公司治理的重要保证。企业内部控制应以内部会计控制为核心,将财务、会计、审计控制纳入到公司治理框架中,即在公司治理结构、治理机制建立过程中,设计财务、会计组织结构及运行机制;在公司治理机制建设过程中,确立财务预算监控机制;基于公司治理建立财务、会计、审计信息沟通机制。在公司治理中,财务控制属事前、事中控制,会计控制属于事中、事后监督,审计属于事前、事中、事后监督;公司治理机制有效,是保证公司资金安全、资产完整、保证会计信息真实、及时、完整的基本条件;建立健全公司治理结构才能保证内部控制有效、才能保证不同层次财务和会计目标的一致性,促进科学决策和效率经营;只有从源头实施会计信息质量控制,实行各利益主体之间关系的协调与制衡,才能维护各利益主体的正当权益,最终实现公司价值最大化,有效的会计信息控制应当能够维护所有利益相关者的合法权益,而不是维护某一类或少数利益相关者的权益。

三、会计组织结构与会计信息控制基于公司治理结构的会计组织结构是从会计组织机构设置、权责安排、人员配备、会计控制中心定位等方面来确定股东会、董事会或监事会、经理层等不同权力主体之间关系的制度安排。包括两方面内容,一是公司治理结构导致股东会、董事会或监事会、经理层等权力主体之间形成不同的权力界限。基于公司治理结构的会计组织结构是针对不同的权力主体确立会计信息控制权,建立会计组织结构和运行机制。二是针对投资中心、利润中心、成本中心分别确立不同层次的财务控制权。企业集团针对非全资控股子公司设计内部控制时,由于存在中小股东,要注意财务、会计控制制度安排以及实施的合法性,以避免大股东(控股公司)对小股东权益的损害,避免发生违法行为。两权分离公司当前普遍存在的问题是股东会形同虚设、董事会或监事会效率低下,需要强化股东会权力、细化董事会或监事会内部结构、弱化经营者权力。基于公司治理的会计信息控制,实行决策、执行、监督分权制衡制度。在法律框架内,基于公司治理结构设计财务、会计、审计组织结构,应建立所有者层次、经营者层次财务组织。所有者层次财务组织,例如,股东会委派财务总监,主要债权人列席董事会,董事会中建立财务委员会、审计委员会、设立独立董事等。财务委员会作为投资在立法技术层面上,要健全独立董事民事责任的范围,明确界定独立董事的过错行为。笔者认为,独立董事在任职期间因一般过失所引起的损害赔偿责任以及因索赔诉讼所引起的法律费用一般可以列入保险责任范围;而独立董事的故意或重大过失、符合经营判断原则的行为、欺诈及恶意行为、违反公司章程及国家法律法规的行为、超越职权范围从事与保单规定无关的业务或活动、不可抗力所致损失等等,可以列为除外责任范围。

(三)独立董事责任保险制度本土化我国对于独立董事的选任、监督真正实现客观中立还有一定难度,为此,应当做好独立董事保险费用的信息披露工作。关于独立董事的保险费承担,各国均采用不同的比例,独立董事个人情况及所处行业和面对的市场压力是不一样的,对于独立董事责任保险的保费分担问题宜灵活处理。一般来说,可以一般董事责任保险的保费分担比例为基准,在一定幅度内由投保人与保险公司协商确立。此外,由于独立董事年薪较高,且公司又为其购买保险,因此,独立董事责任保险事宜应当提交股东大会审议和讨论,公司也应当在年度报告中披露为独立董事购买责任保险的有关信息,公司还应提供相应法律文本以备股东查询。

(四)创新独立董事责任保险制度独立董事绝大部分是拥有一定知名度的专家学者,他们视名誉为生命,同时,有着良好名誉的独立董事更能受人尊敬和被人重视,更有可能获得聘任的机会,而名誉受损则担任独立董事的资格受损,甚至可能遭到撤换或被迫辞职。既然声誉对独立董事如此重要,而且它能够产生经济效益和社会效益,或者说,公司或者独立董事本人具有保障独立董事名誉不受损害的需求,而独立董事的职务责任又确实给其名誉带来风险,所以,独立董事的名誉风险自然也就可以纳入保险范围。至于独立董事的名誉价值,应该由相应的社会评估机构来判断。中心的核心组织,对财务、会计负责人实施监督,提高财务决策的科学性;审计委员会与内部审计经理进行信息沟通并制约,避免或减少信息不对称。经营者层次财务组织主要为经营者控制资金流、物流、信息流服务,为履行其经营管理责任而发挥作用。公司存在各类弱势群体,在公司治理结构设计和会计信息控制体系设计时需要考虑如何维护弱势群体的权益。独立董事可代表弱势群体利益,对大股东或内部人形成制衡。

四、公司治理结构与会计信息控制平台公司治理有效,才能保证财务信息等真实、完整;财务信息真实、完整是公司治理的基本条件,也是实施财务控制的基本保证;会计信息是所有控制的前提,财务信息、会计信息和审计信息等构成的信息网络平台与公司治理相辅相成。由于公司治理、内部控制、经营决策需要不同类型的信息,公司必须满足这些需要,并由此形成信息网络平台。信息质量决定公司治理效率和财务控制效果,而公司治理和财务控制又直接影响信息的内容和质量。基于公司治理的信息网络为股东治理、董事会决策和监控其他利益相关者决策以及经营者层次财务控制提供财务、审计等信息,最终确保所有利益相关者权益、实现科学决策和效率经营,满足股东会、董事会或监事会治理的需要。审计信息主要是针对会计信息的真实和公允、内部控制运行、风险管理等进行评估。从信息来源渠道分析,审计信息可分为内部审计信息和外部审计信息;从信息内容来分析,可分为财务审计信息和管理审计信息。美国公司改革法案授权SEC制定规则,要求公司管理当局提供内部控制报告及其评价结果,并要求会计师事务所对公司管理当局的评价出具鉴证报告。审计信息的载体有:独立审计师的审计报告、内部审计师的审计报告、内部控制测试报告、董事会或审计委员会的评价报告等,所有者将财务信息、会计信息和审计信息作为激励、约束经营者的主要依据。基于公司治理的会计控制,从人员(组织机构)、资金和信息三个关键要素入手,建立财务组织结构及运行机制、资金监控机制、财务会计和审计信息网络,从源头实施财务控制,是实现公司治理的根本。

参考文献:

[1]樊行健.公司治理与财务治理[J].会计研究,2005(2).

[2]胡瑞林.浅议会计控制系统的设计[J].上海会计,2006(1).

[3]张炎兴.公司治理结构和会计控制观[J].会计研究,2001(8).

[4]王斌.关于企业预算目标确定及其分解的理论分析[J].会计研究,2001(9).

it审计论文范文第3篇

论文摘要:信息技术在为人类带来益处的同时,也会带来一定的风险。实施会计信息化审计,加强对会计信息化信息系统运作的有效监督,对防范信息系统的风险将起到一定的作用。目前,多数企业,没有充分认识到会计信息化审计的积极意义和效益,对会计信息化审计的必要性认识不足,从而使会计信息化审计工作没有引起足够的重视。本文从会计信息化审计的“目标、特点、策略、前景”四个方面进行分析探讨。

一、会计信息化审计的目标

1.会计信息系统的安全性

会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处,硬件可能被恶意破坏,软件和数据文件的内容可能丢失或毁损,消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的,评价会计信息系统的安全性,主要是审查会计信息系统的安全控制措施是否健全有效,对于不足之处应提出需要进行改进与完善的建议。

2.会计信息系统的可靠性

会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内,在给定的控制条件下,硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时,它取决于系统绝对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误,是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时,审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。

3.会训信息系统的有效性

会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性,必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行,通过事后审计可确定会计信息系统是否能实现既定的目标,根据审计的结果,管理者可做出相应的决策。

二、会计信息化审计的特点

1.审计的所有领域全面运用现代信息技术

目前,审计在每一领域都还做得不够,如:尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论—,这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力;急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和“使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计(尤其是独立审计)行业是一个值得探讨的问题,新时期,所有的审计人员都应成为完全意义上的电脑审计人员,而这是审计(后续)教育的重要任务。

2.会计信息化审计系统具有极强的适应性

信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征,实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。

3.会计信息化审计将对传统审计进行重整

尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”,“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”,但如果所有的计算机只囿于会计电算化信息系统的水平,提供的信息单一、过时、封闭,国外的会计师事务所的非审计业务(其必须依赖于多元、实时、开放的信息)收入又怎能达到其总收入的70%(我国仅30%左右)?事实上,正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论,支持了卓有成效的“四大”国际会计公司及其或集权或分权的管理模式,支持了审计效率和审计风险矛盾的最有效的解决,从而支持了现在和将有的多种繁杂的具体业务。

三、会计信息化审计的策略

1.建立会计信息化审计组织机构

会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求,我国应尽快建立自己的会计信息化审计组织机构,按照会计信息化审计的要求组织、协调会计信息化审计工作,规划会计信息化审计的发展策略和职业培训计划,研究会计信息化审计理论、方法、技术和规范,指导会计信息化审计工作。在这项工作的起步阶段,政府应加强领导力度,从宏观上搞好规划安排,从资金和技术上扶持会计信息化审计,有效规划、部署和指导我国的会计信息化审计工作。2.加强会计信息化审计理论研究

审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。没有审计实践,审计理论无法产生,没有审计理论指导的实践会走弯路。因此,要在审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究,积极开展学术交流,密切关注国际会计信息化审计的最新发展动态,不断发展与完善会计信息化审计理论,从而更好地为会计信息化审计实践活动提供指导,促进我国会计信息化审计事业的发展与繁荣。

3.制定会计信息化审计准则

会计信息化审计同传统财务审计相比,在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务,明确工作要求,保证执业质量,应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成行业标准和规范。

4.强化企业领导加强管理与控制的观念

树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此,企业主管部门在充分领会国务院有关“国民经济信息化”指示精神,认真抓好企业信息化建设的同时,还必须注重对企业领导进行会计信息化系统管理与控制的思想教育,促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义,重视会计信息化审计工作,将会计信息化审计作为一项重要工作来抓。

5.大力培养会计信息化审计人才

从内部讲,一是强化培训。各级审计机关要拥有完备的培训基地,从自己的需要加强不同岗位的适应性培训;二是重点选拔。即有重点地选派一些“尖子”人才进高校深造,进行知识更新,或参与国际技术交流和技术合作,在实践中不断增长才干;三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出,能最大限度地挖掘,激发各类人才智力潜能的运行机制,使知识最终能作为最重要的生产要求参与分配。

6.加大会计信息化审计的宣传力度

开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足,必须加大会计信息化审计的宣传力度,如实宣传网络环境下重构后的会计信息系统所带来的风险,大力宣传会计信息系统控制的重要性,让更多的经营管理者,真正认识到开展会计信息化审计的必要性,增强会计信息化审计的迫切性,促进社会舆论对会计信息化审计的理解与支持,进而推动会计信息化审计工作的开展。

作者单位:河南工程学院

参考文献:

[1]谢诗芬.高级财务会计问题研究[M].四川:西南财经大学出版社,2004.45-52.

[2]胡仁显.自助式会计信息系统[M].上海:立信会计出版社,2003.78-82.

[3]傅元略.网络财务[M].上海:立信会计出版社,2005.56-63.

it审计论文范文第4篇

(一)加强学习内审人员认真学习审计法律法规,全面履行《江苏省医学会稽核制度》和《江苏省医学会内部控制制度》《江苏省医学会内部审计工作实施细则》,认真贯彻执行单位的各项规章制度,踏踏实实履行岗位职责,严格遵守内部审计准则,规范审计程序,加大审计力度,提高了审计工作水平和质量。通过学习,政治思想觉悟进一步提高。在审计工作中敢于坚持原则,秉公办事,恪守审计人员应有的职业道德,做到了秉公审计、廉政审计。

(二)财务收支审计江苏省医学会主要业务为实施政府受托项目即医学学术交流、继续医学教育、医学科技项目评价、评审和医学科学技术决策论证、评选和奖励优秀医学科技成果(包括学术论文和科普作品等)、组织医疗事故技术鉴定、推动医学科研成果转化和应用等,财务收支实行“收支两条线”管理,收费项目以继续医学教育收费为主,项目支出特点主要表现为以现金方式支付专家、学者的讲课劳务费,人力成本比例较高。内审部门未单独成立科室,但工作由财务科专人负责。各类学术会务均有财务科派员参加,负责收费与结算,内部审计对会务收支全过程实施监督,确保收入全部入账,支出合规合法,结合各类学术会议的预决算,积极建言献策,提出一些合理化建议,进一步规范财务收支行为。

(三)招投标工作积极参与学会各项招投标工作,结合本部门工作特点,提出规范招投标工作意见和建议,严格按照规定进行采购,根据我会组织管理的特点,实行集中采购和分散采购相结合的模式,积极完成年度预算采购任务,凡列入政府采购范围目录内的项目,一律实行集中采购。一年来,共参与项目招标、考察、谈判和验收二十多项,参与大宗物资的采购会审,参与仪器设备采购招标、议标、竞争性谈判等多次。工作中始终坚持公开、公正、公平的原则,充分发挥了事前、事中、事后审计的监督作用,并认真和相关职能部门沟通和协调,把这些意见和建议落到实处,节约了财政资金,有效的维护了单位的经济利益。

(四)加强经济合同管理进一步加强单位经济合同管理,对学会涉及的所有协议、合同进行认真审核、严格把关,2013年共审核审签经济合同60多份,无违约合同发生,有效的规避了风险。

(五)积极开展专项审计工作按照有关内审工作部署与要求,针对社会热点“三公经费”的支出情况,内审部门对学会车辆运行维护费用进行了专项审计。内审小组制定了专项审计流程,确定审计方案后,随机抽取了一辆公务用车进行审计,审计内容为2013全年该车发生的全部费用,具体包括发生时间、凭证号、任务内容、事项发生地、具体事项等,具体事项又分为汽油、过路停车费、维修保养、保险、司机误餐、安全奖公里数等,经认真统计和查询,比对和实地核查,审计结论与建议如下:审计结论:1、汽车加油存在不规范的行为。2、汽车维修没在省政府招标定点单位维修。3、部分汽车维修没有附维修清单。审计建议:1、建立车辆台账,实行定点加油一车一卡制度,并加强考核。2、车辆维修前需填写“车辆维修申请单”报管理部门,注明车辆故障情况及估计维修费用。3、报销费用时应附维修清单,更换部件要交回单位。4、登记公里数,核算佰公里油耗,加强考核。

二、内审面临的问题和困难

2014年,江苏省医学会的各种开支将明显增加,审计任务也将更加繁重,内审工作的覆盖面还需进一步扩展,人手少、任务重、时间紧是我们面临的问题和困难,所以我们的内审工作要有计划有重点地有序开展,以“三公经费”为内审抓手,进一步加强审计力度,要以规范预算管理、推动财政体制改革、保障财产安全、提高单位管理水平,为学会的整体发展战略,做好审计工作。

三、2014年内审工作计划

2014年我们将进一步贯彻执行《江苏省医学会内部审计工作实施细则》,紧紧围绕2014年医学会整体发展战略,进一步强化内部审计职能,加强审计工作的基础性建设,进一步提高审计人员素质,突出管理质量效益,提高财政资金使用效益,认真履行审计监督职能。在审计力量有限的情况下,确保把工作重心放在管理薄弱的环节,切实认真制定2014年度审计工作计划,兼顾审计工作的覆盖面。2014年,审计工作将面临更加繁重的任务和更高的要求,我们不仅要全面做好学会的年度财务收支审计,同时计划对印刷费进行专项审计,进一步加大财政专项资金、零星修建和物资采购和“三公经费”的审计力度,创新内审工作机制,加强对一些项目跟踪审计、完善内控制度、招标投标、合同履行、材料与设备采购、会议预结算管理工作,全面提高项目跟踪审计的效率和效果,进一步节约财政资金、提高资金的使用效益。

四、内部审计工作意见和建议

(一)建议内部审计协会定期举办审计人员继续教育培训,以提高审计人员的整体素质。

(二)审计不够深入,对专项工作跟踪审计有待加强,向领导和各部门提供更多更好的加强财务管理、提高资金使用效益等方面的建议不够积极。

it审计论文范文第5篇

论文摘要:回顾IS审计的发展历程,进而披露IS审计在我国的发展现状,并对产生问题的原因进行剖析,最后对如何构建完善的Is审计模型提出解决策略。

Is审计,是指Informationsystemauditing,即信息系统审计,它是指审计组织以信息技术为手段,组织计划审计项目,实施审计的全过程,以判断该信息系统是否安全、可靠和有效,并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面:一是以信息技术为手段所开展审计工作的全过程,即计算机辅助审计技术(CAAT);二是指审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理,增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年,最初称为EDP审计师联合会,总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织,CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作;它还设立了信息系统审计与控制基金会,从事相关领域的研究工作,以使该组织的成员能够享用其最新研究成果;通过在世界各地举办各种形式的研讨会、培训班等活动,增进国际间同业人员的交流。ISACA每年还举办CISA资格考试,通过考试的人员可以申请CISA资格,符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。

1IS审计发展历程回顾

在信息系统审计的萌芽阶段,人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计,它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单,相应地,计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。从财务报表审计的角度来看,这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查,属于审计程序中的实质性测试环节。此时,它只是传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。

随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用,信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密,并且直接或间接地影响到财务报表的真实、公允。在这种情况下,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段,计算机审计的业务范围已经覆盖了一项审计业务的全过程,计算机审计这一概念已经不能反映这一业务的全部内涵,信息系统审计的概念随之出现。

1.1在建立信息系统审计制度,开展信息系统审计研究方面,美国走在前面

早在计算机进入实用阶段时,美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA),1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员,于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新,是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者,网上披露财务信息只是一种营销手段,网络为企业提供了时常更新其信息的可能性。

1.22001年1月,英国审计职业委员会(APB)颁布了

《网上审计报告公告》(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题:(1).检查电子版财务信息的生成。(2).审计报告的用词。在对应印刷版财务报表的审计报告中,审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中,使用页码范围已不合时宜,因此APB建议直接使用财务报表名称来取代页码范围;同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3).信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时,网站应能向使用者发出警告信息”。

13澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时,就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则,并强调“电子方式财务报告并没有改变管理当局和审计师的责任”,即财务报告的主要责任仍在管理当局。

1.4日本的系统审计是从八十年代开始,1983年通产省公开发表了《系统审计标准》,并在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍

2IS审计在我国发展现状及存在问题剖析

近年来,我国审计信息化建设在纳入国家信息化建设(即:金审工程)范围后,有了较快发展。在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用中也有了较快发展。但审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将影响审计信息化建设和发展进程。

2.1审计人员对信息系统审计理解偏差,信息系统审计水平匮乏

在注册会计师的行业,由于我国CPA的市场化建设及推行较晚,现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求,因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5%左右,与审计信息化建设和发展的需要还有较大差距;同时由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。主要体现在应用意识不强,操作技能还不熟练。因而审计系统计算机人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。

2.2信息系统审计理论研究几乎是空白

信息系统审计工作目前还处于探索阶段,还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件,还大都停留在对被审计单位的电子数据进行处理的阶段。

2.3信息系统审计硬件条件严重不足

2.4信息系统审计软件条件严重欠缺

虽然我国的网络财务软件较国际先进水平的差距不大,但是由于推出较晚,目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要,使得审计软件的数据收集以及其功能的发挥受到很大的制约。

2.5IS审计信息化建设效益低

2.6IS审计成本不断攀升

2.7IS审计业务水平不满足信息化发展的的要求

2.8IS审计准则及专业规范不到位

我国的信息系统审计工作目前还处于探索阶段,还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价,从而无法进行真正意义上的“风险基础模式”的审计业务,影响我国会计师行业审计业务质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。

3基于新经济时代的完善的IS审计模型的构建策略

新经济是建立在网络经济和技术创新基础上的一种经济形态,以信息网络为代表的高新技术产业,正在世界范围内,尤其是发达国家飞速发展。因此,审计信息化建设和发展关系到我国审计事业的兴衰,体现着我国审计事业发展水平。为此,构建完善的Is审计模式成为当务之急:

31构建完善的Is审计准则体系

目前,我国的Is审计准则比较分散,不统一,执行起来具有很大难度。现有审计准则既有审计署和国务院办公厅的,又有中国注册会计师协会颁布的,而且只有一般性原则和指导意见,缺乏具体的实务公告和行业指南。并且《计算机辅助审计技术方法》只是涵盖了审计工作的一部分,针对我国目前审计实务界的现状,广泛采用的仍是系统打印出来的数据进行手工审计,即绕过计算机审计,如何对其进行规范,目前还没有相应的准则。因此,我国可以借鉴国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则。因为这套准则既有一般性的原则和指导,又有具体的准则和实务公告,从独立微机到联机系统,再到数据库系统的审计和计算机辅助审计技术,内容比较全面并且结构性强。

3.2构建完善的Is审计实施体系

信息系统审计实施体系是指由IT和审计相关的学科为理论基础,以传统审计为实践基础,以审计指南为指导,以审计工具为辅助,以审计业务为核心的有机整体。构建信息系统审计实施体系的目的在于全面了解信息系统审计的内涵和外延,从而有助于该领域的进一步深入研究,也可更加有效地指导实际的审计工作。完善的Is审计实施体系如图所示:

3.3构建全面的联网审计系统

联网审计是指审计机关与被审计单位进行网络互连后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。随着近年来一些地方联网审计试点的开展,有数据显示,在2003年,审计署对中国工商银行进行了联网审计,和1999年相比,全部参审人员仅为1999年人工现场审计的1.1%,人均发现的违纪违规问题却是1999年的38倍。

联网审计正悄悄改变着延续了100多年的传统审计模式。联网审计是顺应信息化发展的产物,不论在亚洲还是在欧洲、美洲,联网审计都处在试点阶段。据悉,2005年《中央部门预算执行联网审计工作方案》(以下简称《工作方案》)正式完成。《工作方案》规定,审计重点是国家工商总局等四大中央部门,将首批执行联网审计。该方案根据《审计署2005年度统一组织审计项目计划》、(2004至2007年审计信息化发展规划》、《审计机关审计项目质量控制办法(试行)》和(2005年财政审计应用计算机技术工作意见》制定。审计人员坐在办公室内就能动态甚至实时跟踪、查看被审计单位预算资金动态,从资产负债变动、预算经费收支、大额支出、预算指标执行、行政性收费等多个角度进行数据分析,发现疑点或异常后及时通知被审计单位,努力把腐败消灭在萌芽状态;在对具体项目审计中,大量的审前调查在自己的办公室内完成,进驻被审计单位前已经确定了审计重点和审计实施方案等,审计员在被审计单位的主要工作不再是查账找问题,而调查取证联网审计发现的疑点。

但联网审计,包括其试点活动都在近三年内才开始启动,联网审计无论在理论和实践中都存在很多问题,尤其是一些法律、技术、规范等多方面的难题。(1)法律盲区是联网审计的主要障碍之一。比如,按照现有审计法规,审计机关能否具有与被审计单位联网取得数据的权力,有没有随时获取被审计单位数据并进行审计的权力,在发现问题后有没有及时通知被审计单位的权力,被审计单位有没有相对应的义务等。

(2)信息系统审计技术急需跟进。在开展联网审计前,应首先对被审计单位的信息系统进行审计;要探索适用范围更广的公网传输机制;要研究数据库技术、联机分析技术、数据挖掘技术等在联网审计中的应用;要通过与重点行业、重点领域的联网,建立审计数据中心,为审计业务提供支持。

3.4运用信息技术支撑审计管理的科学化

通过审计项目管理系统,审计人员可获得自己所需要的项目信息或上报自己的审计情况;审计组长可对审计人员的审计工作进行指导、监督和协调,并掌握审计进度情况;专职复核人员和业务部门负责人可对审计项目进行监督复核;本级审计机关领导对审计项目进行查询、指导和监督。

3.5尽快弥补我国注册会计师的知识结构缺陷

如注册会计师考试仅包括会计、审计、税法、经济法、成本与财务管理五部分,没有信息技术知识的要求,会是一个知识结构缺陷。此外,受观念落后的制约,我国目前计算机审计最多停留在计算机辅助审计与会计信息系统审计层面上,对非财务信息系统几乎没有关注。

上一篇:审计课程论文范文 下一篇:审计博士论文范文

友情链接