内部审计信息化论文范文
时间:2023-11-08 17:48:33
内部审计信息化论文篇1
(1)会计工作方式发生变化。
企业会计业务的主流程最大程度地标准化和规范化,大量的业务数据通过网络从企业营销、采购、仓储、生产、质检、技术、设备动力等管理子系统直接传输到财务部门,经账务系统自动处理后,生成XBRL格式的会计数据,通过公共接口与企业内外部系统相连接,为会计信息使用者提供数据。会计数据处理中人工干预大大减少,且信息以电子数据形式保存在云平台。
(2)会计信息的利用程度与共享方式发生变化。
首先,开放的现代会计信息系统带来高度的信息共享。企业内部各职能部门可以通过会计信息系统及时了解、使用会计信息。其次,采用通用的XBRL格式语言披露会计信息,实现数据的集成与最大化利用,通过外部接口可直接为企业外部使用者诸如商业银行、税务机关、供应商、经销商等读取及进一步处理,提高工作效率。
(3)财务会计与管理会计逐步融合。
随着云计算、网络技术发展,会计人员从手工劳动中解放出来,管理角色也在转换。同时,内部管理需求将催生更多的管理模块,各部门从云平台抓取所需的会计信息,通过加工分析后提供给会计人员做更细致的管理分析,会计信息处理与管理会计的专业分析逐步智能化、一体化。
2会计信息化的发展对内部审计的影响
(1)内部审计环境发生了变化。
会计工作模式发生重大变化,企业整体管理模式发生变化。企业管理理念、业务流程经过调整,内部审计面对的不再是如山的凭证、厚厚的账册和成堆的会计报表,而是内外共享的信息系统平台提供的会计信息。会计信息系统突破了历史的、滞后的、货币计量甚至会计分期的限制,提供实时的、货币与非货币计量的、相关度高的各种会计信息;为满足内部管理需要,还能提供跨期的或者任意会计分期下的会计数据。
(2)企业内部控制发生变化。
首先,内部控制形式发生了变化。在手工会计工作环境下,不同岗位的会计人员在职责范围内工作,通过签章明确,通过职能分割、人员分工形成内部控制体系。在会计电算化工作环境下,通过授权控制,外加记账凭证签章明确。而在会计信息化下,会计、管理和业务一体化,岗位分工、授权控制、全面预算、文件记录等都以数据形式存在,而且,会计内部控制已经不再局限于会计核算部门。其次,内部控制制度在内容、层次、深度上需要不断得到丰富、完善和深化。内部审计人员面对是电子签名、流程、表单以及其他终端输出。流程控制和内部控制制度的执行,对传统职责分离的控制审计在实际中很难找到审计线索,而是更多地依赖计算机本身的程序。企业如果对操作员的权限管理松懈,操作员就可以以不同的身份进入系统并进行不同的操作,岗位责任制控制将名存实亡。
(3)内部审计风险进一步加大。
由于内部审计目的是评价和改善风险管理、控制公司治理流程的有效性,提高企业经济效益,当审计环境与企业内部控制发生变化后,内部审计风险进一步加大。首先,会计数据来源复杂、自动处理,如若设置与控制环节不够完善,出错后果更为严重,且不容易查对。其次,审计面对的内部控制风险测试的难度加大。不管是进行符合性测试还是实质性测试都很难把握固有风险的评估。比如在信息化过程中管理人员(不仅仅是会计人员)的业务能力不够、计算机系统“防火墙”受到破坏、计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障都会造成实际数据与电子账面数据不相符,增加了固有审计风险。再次,审计人员由于自身业务水平跟不上信息化技术发展而不能发现审计线索,不能发现财务报表实际存在的重大错报、漏报的风险。另外,企业管理系统以及会计信息系统软件的更新升级,也会增加审计检查风险。对账户或交易的重大实质性测试往往离不开企业的历史数据,软件版本的更新、平台的迁移都会对新旧数据产生不同程度影响,带来检查风险。
3企业内部审计的适应对策
3.1认真开展会计信息化系统安全评估
会计信息系统在企业管理系统中的重要地位毋庸置疑,如果会计信息系统安全性不能得到保障,内审工作也就无从谈起。企业应该借助专业的网络安全公司进行网络安全评估。主要抓好以下几方面安全评估工作:
(1)评估企业内部管理系统是否存在安全隐患。
会计记录来源于原始业务数据,网络开放性、数据共享性使得内部人员对原始数据的修改或删除可以不留痕迹。内部审计机构配合网络安全公司首先要梳理明确业务流程,然后对被测试系统做系统分析,分析其架构、软件体系以及程序部署等,再对被测系统做系统安全分析,进行安全建模,明确本系统可能受到的潜在威胁,最后需要剖析系统,确认有哪些攻击界面,根据测试方案进行测试。
(2)评估与企业外部对接环节是否存在安全隐患。
银企互联的技术已应用于企业委托收款与支付环节,网上银行业务的开展实现了银行和企业财务系统的平滑对接,企业通过财务系统中的操作可以直接完成银行账户资金的管理和调度。网上银行业务环节既有网络系统的安全问题也有操作控制的安全问题。数字证书、电子银行口令卡都是在企业管理系统内部共用的环境下使用,恶意的攻击侵入与无意的错误操作都有可能发生,导致企业财产受到损失。内部审计机构要配合网络安全公司对重点部位或者系统关键点实行渗透测试,渗透测试考虑的是以黑客方法,从单点上找到利用途径,主动发动攻击侵入系统,以测试系统关键部位是否安全,这种测试可以更直观地帮助企业提高认识,也能解决一些重要问题。
(3)制定防范措施。
经过安全评估,内部审计部门应该对企业整体系统架构、安全编码、安全测试、安全测试覆盖性、安全度量等多个因素有全面的认识,清楚会计信息化系统的安全威胁所在,协助网络安全公司提出解决方案,修补漏洞,参与制定安全防护措施。当企业管理系统或者会计信息系统软件更新升级时,做数据备份的同时还需要重新评估整体安全性,进行必要的实质性测试,否则会带来不可知的检查风险。
3.2加强企业内部控制的评审,降低控制风险
内部审计是评价企业内部会计制度健全与否,控制程度如何的主要手段。内控措施包括制度控制和程序控制。
(1)程序控制方面主要选择理想的审计软件或者对现有的审计软件进行二次开发,以适应会计信息化环境下的审计需要。
理想的审计软件应该是一个会计信息化系统评测、审计技术分析、内部绩效评价与考核等多种功能技术的集合体。它可以与管理系统直接对接,为子系统提供评测,直接取数,对财务数据开展分析、测试、计算处理、稽核,可以自动生成一部分审计工作底稿。经过对审计项目参数设置,提供绩效考核各种指标。内部审计注重对绩效考核体系的构建及绩效评价指标考核的全程监控,更好地发挥内部审计在改善经营管理和提高经济效益方面的作用。
(2)制度控制方面主要做好权限密码管理,针对数据异常错误和联网传输问题采取相应具体措施。
包括:分配设置责任中心和操作权限密码,降低约束机制失效可能性;提高网络通信效率和效果,降低软件出现异常错误的可能性等。企业信息化初期建设阶段,关注会计信息系统的操作风险,随着试运行结束,在磨合期段后段,注重控制的流程、内控漏洞防控。
(3)在内部绩效考核审计方面注重实时、全面、增值,从单纯的查错防弊向促进提高管理水平转变。
第一,利用企业管理信息系统,结合内控制度审计,重新设计考评制度,评价企业内控制度的健全性和有效性,为改进内控管理服务。第二,利用企业管理信息系统,开展对专项业务活动的审计,要优化考评流程,实时、动态地考评被审计部门规章制度的执行情况、管理职能的发挥情况、管理措施的有效性等。第三,根据企业的内审环境,建立一种类似平衡计分法的评价模式,对照预算指标、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩。
3.4提高审计人员的综合素质和专业技能主要做好以下几个方面:
(1)提高内审人员的专业知识和技术水平。
会计信息化带来新的工作理念和模式,它要求内部审计人员不断更新自己的知识结构,必须熟练掌握审计标准、程序和技术,并运用到实际审计业务中。内部审计人员同时要熟悉会计准则和技术,必须理解管理原则,从而认定和评价偏离良好经营惯例情形的重要性和重大性。内部审计人员只有通过继续教育学习不断提高自己的业务技能,才能精通内部审计标准、程序和技术运用。
(2)拓展内审人员的相关专业知识和技能。
内部审计人员不仅要熟练掌握审计依据、审计技术,熟练使用各种审计软件,还要掌握计算机网络技术,熟悉财务会计与企业管理软件,适时补充管理科学和信息科学方面的知识,不断加深对会计信息化环境下新型会计工作模式的理解。内部审计人员应当积极参加多种形式的实践培训活动,成为适应企业管理需要的复合型内部审计人才。
(3)增强内部审计人员的沟通能力、协调能力与组织能力。
随着信息化的发展,企业和上下游组织、商业伙伴以及银行等之间的联系越来越紧密,工作界限越来越模糊,数据处理和管理变成多个主体共同的职责;信息化下企业内部各部门紧密度越来越大,与审计工作的联系越来越多,因此,内部审计人员的沟通能力、协调能力与组织能力的培养与提高也越来越重要。
内部审计信息化论文篇2
信息技术在企业的应用范围获得了良好的发展,使企业工作更为方便和高效,但在应用的同时,也给企业带来了新的挑战。在信息技术化的环境下,企业、社会要求内部审计环境、审计线索、安全控制、审计内容、审计技术等方面都要做出重要变更。审计对象从传统的被审单位的看得见、摸得着的纸制账、表、证转变为无纸化的电子数据、文件;审计方式从审计人员采用传统的手工翻账、计算、记录、核对转变为通过鼠标的点击方式;审计的范围已经不再是传统的被审单位的纸制资料、数据,而是包括对被审计单位的计算机系统平台、业务处理系统、电子数据、文件以及软、硬件获取、操作安全性等多个方面。
二、信息化技术对内部审计的影响与作用
随着信息技术在我国的快速发展,每个人都对信息的产生和处理的思维方式产生了巨大的改变,在信息的需求上的变化日新予以。同时影响并改变着内部审计的范围、内容与方法,对内部审计的发展产生极大的推动。
1.信息化技术的发展改变了企业内部审计环境在过去的20年间,企业的经营模式因信息化推进过程产生了巨大的变革,信息技术在企业中的广泛应用同时加速了审计环境的变化,审计工具,手段的变更不但提高了审计效率,同时对审计人员的要求更高。通过信息系统获得审计所需的数据和信息,而以往只能手工录入或取得;获得的数据由以往的记录在纸质介体上,容易丢失或因环境变更而损坏,变成利用电脑硬件储存,应用更加广泛和便利;在过去,审计人员需携带大量数据进行递交,极不方便,如今,传真,纸质文件等传统手段已经转变为更方便的联网查阅,互联网传输更方便了数据的对比和传输。但同时,内部审计人员面临的审计环境也相应变得复杂。
2.信息化技术的运用加大了内部审计的审计风险信息化技术的使用加大了审计风险。现在的审计风险模型为审计风险=重大错报风险×检查风险。高科技使得舞弊行为更隐蔽难以察觉,从而加大了重大错报风险。例如,利用随机产生程序伪造应收款项或存货的金额;利用报表编制程序快速编制多份虚假财务报表等。其次,在计算机系统中人为修改、删除、隐匿和破坏电子数据变得非常容易。操作失误、程序处理错误、非法入侵和网络传输故障等均可能对电子数据造成极大的破坏和泄露电子数据存在被篡改、破坏和丢失的可能性加大了重大错报风险。审计线索的减少或消失增加了检查风险。传统审计模式下会计处理的每一步都有文字记录,审计线索清晰。审计人员调阅纸质信息并加上专业判断可以获取和追索审计线索。信息化环境中审计线索更为隐蔽,获取也更为困难。目前很难制定出相应的审计技术、方法和测试指标,这就增加了检查风险。
三、信息化环境下国内外企业内部审计的发展现状
在信息化高度发展的大环境下,过去用于控制数据安全的人工手段已经渐渐失去作用,面临取消。更多的控制手段通过变更为程序继续发挥着原有的作用,如计算机防火墙,密码控制,程序操控等计算机手段高速发展,内部审计人员需要详细了解并测试相应的信息系统。审计证据存储在数据库里,采用了新的审计技术和高科技手段,针对重要的会计财务,可使用嵌入式系统进行审计,需审计的数据采用计算机程序进行采集和收录,并跟进比对,如重要数据有变化,均可在第一时间查看。这些都给内部审计人员带来工作挑战,如何全面掌握和灵活运用新的审计技术,是我们迫不及待解决的一大难题。因此,内部审计如果提留在过去的工作,不能及时适应日益技术化和信息化的新审计环境,不能让内技术得到进一步的发展和对内部审计管理进行改革,内部审计的工作将落后于社会,以后的工作更是举步维艰。为了应对这一系列的改变,国内外的企业内部审计都有了一定程度的发展。
1.国外企业内部审计的发展情况国外企业的内部审计发展主要从计算机的硬件系统控制以及软件的实质性审查进行改进
(1)内控制度的审计。审计的基础和前提是对企业内制制度的审查与评价。如从实施这一角度查看内控制度,部分是可以通过程序进行实施的,而部分是通过企业制度的约束作为实现手段。通过对软件程序的具体设计和运行,使“制度化”控制得到落实的实施,实现真正的“程序化”控制。而通过建立管理工作制度,可以确保内部审计得到有力支持,并保证计算机会计系统的安全性和稳定性。在会计电算化的条件下,部分传统的审计内容依旧需要审查,但如今的侧重点已经偏向于计算机系统的硬件和软件构成的内部控制。内部审计人员应积极参与,发挥主观能动性,在本单位制定各方面制度的过程中,积极思考和提出意见,制度实施过程中,积极进行定期审计或不定期检查,对企业内部控制的弱点及时发现和解决,并提出相应的改进措施,是内部控制制度落到实处,确保在审计过程中,会计数据达到安全、有效和完整。
(2)实质性审计。在以往落后的手工条件下,审计面对的对象和资料主要是书面形式的。在电算化的条件下,审计人员除了对审查数据的输入和输出,还负责审查计算机程序和数据库中的数据文件,其余会计核算由计算机的相关程序完成。现阶段,审计工作的重点是确保所用的会计软件合法、是否能正确审查数据,以及对机内数据文件的进行审计这些方面。
2.国内企业内部审计的发展情况
(1)内部审计的范围不断扩。在我国,内部审计的范围已经不再局限于财务审计,而是逐步开始扩大范围(组织经营和管理),如企业的内部控制和经营风险管理等方面。对绩效、经济责任、管理方面、经济合同等进行内部审计,对企业和组织的可持续发展和健康成长产生巨大影响。内部审计日益发挥了更重要的作用。
(2)内部审计针对的内容不断增加,传统内部审计中,关注点在于事后的监督和评价,当今社会对风险管理的观念不断加强,如今的内部审计已经要求内部审计人员必须对审计进行全过程的审计。从前面阶段对经济活动进行测量与分析,过程中对企业行为进行必要的监督和控制,最后进行综合性的评价和及时反馈,并视具体情况商讨是否开展后续的审计。
(3)企业逐步认识到风险,逐步开展量化且持续性的审计手段。目前,在企业的风险管理中,内部审计一般只起到了评估作用,只能对企业进行建议。审计的计划对企业进行分析,提出相应的风险战略。使风险管理与内部的审计程序统一;并且根据项目风险对审计项目进行先后分出次序,是内部审计资源可以因审计的风险大小进行合理利用,在高风险领域投放资源更为合理;在整个审计过程中,审计部门提前提出建议,进行对风险的防范和控制,为企业总体目标提供有效的服务和保障
(4)规范评价内部审计活动质量。企业通过学习和交流,慢慢建立起有效且全面的内部审计体系(质量与风险管理),将管理贯彻落实在全过程中。内部审计准则中也对内部审计的质量提出了更多改革与保护举措。主要体现在对过程的日常监督、对企业内部做出定期的评价以及再过程中对外部的评价。日常的监督的实现有赖于各方面的管理;企业内部定期评价交由审计主管负责,按照规定的内部审计计划进行检查,也可以通过兄弟单位的交流与学习进行加强。企业外部的评价就需要专业机构来完成,外部的检查最低在3年进行一次,也可以在必要时加密和加强力度。
四、国内企业内部审计的发展趋势
1.技术更加革新,电算化环境下的广泛使用生产力发展的过程离不开变革,而计算机的出现改变了当社会的最终生产能力。如今,具备更多功能的计算机及计算机软件已经得到了再进一步的发展和革新。设计者通过对使用者进行调查和研究,不断在软硬件设施中提高工作的效率,规模化,智能化是环境对内部审核的最高要求。不能熟悉地掌握计算机审计工具,就不能适应新环境下的审计工作,就落后与社会的潮流。审计人员通过各种高新技术和针对性的审计软件,从日益增多的数据中找出审计的漏洞与证据,从而展开高效而且有效的审计。现阶段审计的最终决定权还掌握在审计人员手中,计算机只是审计的一种辅助工具,如何杜绝人为干扰,将过往的手工审计经验带入到软件审计过程中是我们将面对的难题。国内企业面临软件的不断更新,将人为操控的风险减少,审计过程只限制于数据的输入和输出,其余通过智能化模拟进行审计,将风险和参数等一并计算得出。
2.内部审计在企业风险管理中的作用将越来越大相爱年代社会环境要求的是不断竞争,因此企业也面临着日益增加的风险,为此,风险评估已经成为内部审计工作中最重要的工作,内部审计工作也已经是企业对风险进行管理中最重要的一环。对内部审计而言,企业存在风险的领域就是工作中的重点。内部审计已经从对企业内部财务管理方面的单一控制,进一步参与到公司在利益,价值,日常工作的推进与建设当中。内部审计工作将从事后、静态与现场的传统审计手段,转变为事前或事中,动态与远程审(非现场)审计方向进行发展,摆脱过往的单一内部审计,向综合性审计,外部审计的大环境趋势靠拢。在针对企业内部的风险管理中,内部审计除了要对内部控制严格把关外,还需要对企业的风险管理机制及企业内部的治理结构投放更多的关注与控制。在审计中,工作的侧重点不但是测试与控制,还需要对企业风险进行定位分析、提前确认、以及做好防范。而审计是否能发挥出应有的控制以及有效的作用,需要与企业相关部门实时沟通与联系,在对风险管理过程中,审计需要有效地做出针对性检测,及时对风险做出有效的评价和建议,有重大的审计结果需要明确地反应和报告给相关领导部门。并随时跟踪落实情况,以防审计结果没有得到有效解决。防止风险进一步扩大和失去控制;另一方面,内部审计应优先对企业内部进行优先控制,避免个人员铤而走险,顶风舞弊。
3.内部审计的地位和独立性不断增强随着内部审计的作用越来越大,企业管理层逐渐加强认识到内部审计的重要性。领导层的认识加深也成为了企业内部顺利开展审计工作的关键保证。因充分认识到内部审计对企业发展的必要性,领导层会为内部审计提供更为方便的条件及地位保证,上层领导对内部审计工作的有力支持,可以使内部审计人员由原来的“秘密警察”转变为“管理层的资深顾问”,而内部审计人员也必定和企业部门进行更多交流和咨询,增加企业整体性和灵活性。我国企业当前的内部对审计部门的设置通常有五种模式,一,归于财务部门管理;二,由财务总监领导;三,总经理(首席执行官)领导;四,隶属于监事会;五,隶属于董事会。其中以第四、第五种模式最为广受欢迎。内部审计所处的层次比较高,相应的独立性很强。而且随着信息化环境发展,企业内部审计还会得到进一步发展,建立由董事会直接领导,直接服务于全公司的内部审计机制的组织模式将会成为今后的发展趋势。内部审计的独立性将得到进一步的加强。
五、小结
通过对先进的信息技术的引入,审计领域将得到进一步的发展,这也让企业的内部审计高效,高质地开展。在应用越来越方便的环境下,内部审计人员一方面需要不断提高审计的质量,另一方面,更要防止信息技术带来的风险,对审计的方便和风险进行相互制约、相互发展,是企业发展内部审计的重要手段。
内部审计信息化论文篇3
关键词:内部审计信息化;大数据;增值性
我国会计信息化已有较长的历史,并取得了不小的进步!会计信息化发展必然带来审计信息化的同步发展问题。但无论是在理论研究层面还是在应用实践层面,审计信息化的发展都难以赶上会计信息化发展。随着大数据时代的砹俸腿社会信息化应用程度的加深,审计信息化是必然趋势。在财政部的支持下,“企业会计信息化调查工作取得阶段性成果”。中国会计学会会计信息化专业委员会也在2015年8月8日了《2015企业会计信息化应用调查报告》,报告指出我国目前会计信息化发展速度较快,信息化程度较高,在经过多年的历程后取得了很多卓越的成就。相比于会计信息化的发展,审计信息化发展如何,关系到企业价值增值的内部审计信息化建设状况又如何?目前还鲜有关于此方面的文献,更别说是对某个具体省份的企业内部审计信息化建设状况的了解了。为此,本文准备专门对安徽省内部审计信息化建设状况进行专题调研,通过问卷调查的方式开展严谨务实的调查研究,以便了解内部审计从业人员对大数据的认知状况、对当前内部审计信息化工作的推进、内部审计信息化工作目标的达成情况,期望调查结果能够为审计厅(局)及其政府相关部门指导企业内部审计工作、以及在企业内部大力推进内部审计信息化工作,进一步推进提供一些方向性的指引,同时也为内部审计从业人员思考如何应对大数据的挑战,从而更好的转变观念,提高审计效率,充分发挥内部审计增值服务职能提供一定参考。
一、大数据与内部审计信息化建设情况问卷设计与资料收集
我们按照“大数据-内部审计信息化现状-免疫力提升-实际困难”这一思路展开,将调查问卷的设计分成了四个部分:前三部分为选择,最后一部分是开放式的论述(如表1所示),然后通过对问卷结果分析能够较为全面的反映安徽省内部审计信息化建设状况。
此次问卷调查借助安徽省内部审计培训等多种渠道发放问卷200份,回收问卷168份,剔除无效问卷,回收率为83.5%。调查人员主要涉及一线审计人员、高级审计人员、企业中层管理人员和企业其他相关人员,被调查企业涉及安徽省内上市公司和中小企业,覆盖面较广,资产规模不等。
二、安徽省内部审计从业人员对大数据的认知程度分析
(一)内部审计人员对大数据及其特征的认知程度
目前安徽省内部审计人员对大数据及其特征的认知,还是处在初步认识的状态。大部分人员听过但是不了解大数据(66%),而关于大数据的概念以及特征,笔者认为,题目给出的选项皆能体现大数据的特点。从表2能够看出参与者在选择上,更倾向于选择描述更确切,让人感觉更像是正确的答案。
(二)大数据对内部审计影响程度的认知状况分析
不同年龄对于大数据影响的认识有一定的区别。从表3能够看出20-30岁之间的参与者对于大数据影响认知相对来说较高。而表4则凸显出审计部门的规模也有一定的影响,认为影响生活及工作的部门规模呈现分散趋势,即相对较小或者较大的部门认为大数据对生活工作的影响程度较大。
综上所述,大数据时代的到来,正在悄悄促进着人们理念的转变。从日常生活开始逐步渗透,继而影响到人们生活工作的各方面。而作为审计相关人员,在认识到大数据对生活的影响之后,更应该有意识的将大数据引入审计工作,提高工作效率,体现审计对企业增值性的服务价值。
三、安徽省内部审计及其信息化建设状况的统计与分析
(一)安徽省内部审计机构设置与人员状况统计分析
被调查企业中设有内部审计机构的比例为76%。其中45%的被调查企业从事专职审计工作人员为1-3人,拥有3-5名专职人员的企业占到24%,拥有5-10名专职人员的企业最少仅仅为13%,而拥有10人以上的审计专职人员的企业仅仅占到了18%。有接近一半的被调查企业从事内部审计工作的专职人员小于3人,说明很多企业的管理者对于内部审计方面的重视程度还不够,应当加强对内部审计相关工作的重视,提升人才的专业性知识以及优化知识结构。
(二)安徽省内部审计经费投入与资金支持状况分析
用于内部审计信息化建设的经费投入在一万元以下的企业占到45%,而57%的企业在年度预算中根本没有审计信息化专项资金的安排。省内企业审计信息化程度还是处在初级阶段,经费投入以及资金支持都较少。无论资金投入数量还是专项资金预算都有向两头倾向。能够得知,省内企业在这两个方面呈现两极化趋势,即大企业更重视审计信息化而小企业更不重视。(见表5)
(三)安徽省内部审计软件存储于技术安全状况分析
安徽省企业在审计工作中用于审计信息维护使用的存储设备主要是:硬盘(移动硬盘)和U盘(36%和37%)。大部分企业内部审计采用的信息安全技术都是:加密存储和防火墙或CA认证(42%和33%)。对于信息安全方面,大部分企业在工作上使用的还只是比较日常生活的工具。而云盘(2%)等高端存储工具以及网闸(3%)、入侵检测(2%)等信息安全技术,使用者都少之又少。
四、内部审计信息化与安徽省内部审计免疫力提升路径分析
关于安徽省如何提升内部审计信息化以及内部审计免疫力方面,46%的参与者对内部审计免疫系统最为了解,其次为事项审计理论(25%)、内审云和云审计(15%)以及内部审计免疫力(14%)。从表6可以了解到对于 40岁以上的员工更了解内审云或云审计,而30-40岁之间的员工则更为了解内部审计免疫系统以及内部审计免疫力这两个概念。
66%的参与者认为信息技术发展对审计免疫力提升,表现在“基于大数据视角,以事项审计理论为基础,重新审视内部审计程序、审计报告和审计技术方法等,增强免疫力”。安徽省内的绝大部分企业管理和审计人员对于内部审计信息化相关理论还是有一定的了解,并且有自己的见解。“基于大数据视角”就是相关人员对于审计信息化观念转变的一个体现。这也为安徽省加强内部审计信息化、提升审计免疫力、促进内部审计更好地发挥“价值增值”等作用提供了良好的发展环境和人力物力的支持。
综上所述,想要借助信息技术发展提升内部审计免疫力,应当从观念入手,逐步改善人们的审计观念。健全法律法规,形成比较良好法律体系。再去改善企业生存环境,优化企业之间的竞争模式,在逐步形成的宏观发展框架之下,每个企业都会寻找到适合自身发展的提升免疫力的路径。
五、内部审计信息化建设调研所获得的启示
通过安徽省内部审计信息化建设羁龅牡餮校了解到安徽省内部审计信息化发展尚且未发育成熟,信息化建设已经初步有了一定的成果,相关人员在企业处于大数据时代下对审计信息化的认识及理念正在逐步转变,得到如下启示:
(一)企业应当加强对审计信息化相关人员的培训,加强人员对大数据的认知程度,加速对信息化认知和理念的转变。充分利用大数据技术以提高工作效率,并且合理对待信息化过程中可能出现的一些负面影响。
(二)审计信息化发展和企业科技程度和资金投入密切相关,应改善企业已有信息化管理系统。一切从实际出发,让信息化系统更符合企业自身经营要求,增加审计独立性,提升信息技术安全性,量身打造适合的信息化管理平台。
(三)加强对专业性人才的培养,完善计算机、审计、数据挖掘等专业知识结构,向更专业的方向发展。提升人才利用效率,真正做到“人”“机”结合,做到“1+1>2”的效果。
(四)宏观角度上内部审计信息化建设发展和相关法律法规的完善是分不开的。经过会计信息化多年的发展证实,无规矩不成方圆,没有完善的行业法律法规作为准绳,想要快速发展是不可能的。因此,政府需要加强规范引导,通过制度保障为审计信息化发展创造一个良好的发展环境,确保有法可依。
本次调查结果将会为安徽省内部审计信息化建设的推动和法律法规提供理论支持,相信在有关政府和部门的领导下,内部审计信息化一定会蓬勃发展,逐渐跟上会计信息化的步伐,在大数据时代下更好的拓展审计职能,发展增值型内部审计,更快提升企业自身价值和竞争力。
参考文献:
[1]邬贺铨.大数据时代的机遇与挑战[J].求是,2013(4).
[2]李俊.大数据在公共管理中的运用与审计启示[J].审计研究,2013(7).
[3]张佳琦.信息系统审计人才知识结构的研究[J].中国管理信息化,2010(12).
[4]时现.国内外企业内部审计发展状况之比较――基于调查问卷分析[J].审计研究,2008(6).
[5]毕秀玲.我国内部审计人员职业胜任能力框架设计――基于问卷调查分析[N].南京审计学院学报,2013(3):96-103.
[6]王培培.我国企业会计信息化的现状与发展对策分析――基于财政部2011年度企业会计信息化问卷调查的研究[J].财会金融,2013(2):197.
内部审计信息化论文篇4
一、以社会需求为导向,开展课程体系改革
传统的工程审计课程主要是讲授工程类的基础知识,而信息化审计和工程结合的课程往往在毕业前期开设,而此阶段正好是学生踏入社会,准备着手就业的时期,因此没有足够的精力进行学习。另外工程审计应该是理论教学和实践教学同步进行的,而现实中往往是理论部分在先,实践部分在后,导致了学生重理论部分,轻实践部分的现象。为了提高学生动手操作能力,只有理论和实践部分有机结合才能提高学生应用能力。目前急需解决的是信息化审计在教学中的应用问题,随着计算机信息化的加速,审计部门也开发了相关的审计转换软件,但是对于高校还缺乏审计软件和如何利用互联网进行审计的实践课程。未来社会需求的毕业生必定是依托信息系统审计的工程管理专业人才,所以设计与岗位职业技能对接的模块化课程结构,实现课程设置的针对性、实用性是当前亟待解决的问题。
二、提高教师的信息化教学水平
随着社会的发展,靠课件上课已经不适应当前的审计课堂的要求,特别是针对工程审计方向的学生,在工程专业知识扎实的基础上,教师还要不时地跟随社会发展的脚步,充实自己的信息化教学水平,培养一支理论知识与实践经验紧密结合的高质量的审计课程师资队伍,可从下面几方面着手:
(1)组织工程管理类教师参加信息化教学培训。除了安排教师参加多媒体课件制作技术等相关培训外,还要加强教师的信息化操作水平,关键是工程审计要点的视频展示,让学生产生形象生动的印象。另外也要使每位教师可以熟练运用审计教学软件,贯彻现代化教学的要求。
(2)组织教师到审计部门挂职锻炼。到审计部门进行实际锻炼,积累实际工作经历,提高教师的信息化审计操作水平,进一步为教学服务。
(3)加强校内教师与校外专家有效结合。每周聘请校外信息系统审计专家到学校授课,不仅校内教师的知识拓展了,而且学生的视野也开阔了。
三、改革信息化教学方法和评定标准
目前工程审计教学仍然以教师为主体来开展,多数课程缺乏现代化教学手段,考试方式仍然是以应试方式为主,改变当前普遍存在填鸭式的教学方法,采用多种教学方法相结合的方式教学。
(1)开展网上工程类课程视频演示。由于工程知识点众多,课程讲解往往是先讲理论知识,然后通过看视频的方式巩固记忆。这种授课方式并不能增强学生的主观能动性,教师应该将工程视频放在互联网上或者毕博平台上,让学生先看视频,有了主观认识之后,课堂上通过视频加讲授的方式提问学生,提高学生课后的学习积极性。
(2)加强案例分析。工程审计课程中财务审计,效益审计,管理审计和环境审计等内容,课堂通过案例教学、情景教学、讨论教学等,引导学生利用所学知识对实际案例进行剖析,将专业基础知识和案例内容有效融会贯通,从而为下一步审计实践课程打下基础。
(3)采用互动式教学,譬如让学生亲自制作课件,然后上讲台讲课,使学生充分参与,增强学习效果。
(4)改革对学生综合评定的标准。目前多数教师对学生的综合评定主要是以期末考试为主,平时成绩为辅的形式。这样许多学生会产生了一种思维:平时成绩不重要,导致学生在平时课堂的教学中不积极,因此应该将课程成绩的考核以平时成绩为主,期末考试为辅,甚至没有期末考试的形式对学生进行考核,充分调动学生的积极性。
四、建立审计实验室促进信息化教学
当前在校学生进入审计相关部门实习得不到社会的支持,少量的学生通过暑假社会实践的形式进入审计部门实习也只是做一些简单重复的基础工作,涉及的面较窄,甚至相关部门为了完成学生的社会实践工作,给予学生的实践内容往往是与审计不大相关的内容。相比之下,最可行的就是建立审计实验室,基于此我院成立了审计重点固定资产投资实验室,采取模拟审计、信息化审计的方式,模拟审计部门的实际情况,将大型工程的实际信息资料输入系统,通过审计实验室的模拟效果,通过一系列操作,使学生形象地理解所学的工程基本知识,工程审计基本理论、基本方法和程序,以便达到满意的教学效果。在课堂学习的基础上,通过开展网络财务审计,真实模拟工程单位的工作环境,把各种工程知识和审计知识知识综合交叉在一起,不仅巩固了学生所学的基础知识,而且可以使学生的动手能力大幅度提高,满足审计单位对复合型人才的需求。
五、审计方向学年论文和毕业论文
内部审计信息化论文篇5
(一)增强审计机构独立性三种机构模式都有一定的缺陷,引入外部机构,是综合三种模式优点的最佳机构模式。外部机构独立于被审计单位,与财会部门和其他部门没有任何利益关联,由外部审计机构执行内审工作,直接向单位负责人和上级机关汇报工作,并接受上级机关、单位负责人和内部职工的共同监督。内部审计具有更强的独立性,在审计过程中能充分体现客观性、公正性和权威性,从而提高审计工作的质量。
(二)扩大审计范围专业的外部审计机构,有足够的人力物力资源扩大审计范围,使高校内部审计不再局限于财政财务收支审计。高校的基础建设工程需要经济效益审计,以促进成本的降低与资金的有效使用;高校的内部控制体系不够完善,需要开展内部控制审计,提高管理效率,规范各项经济活动的有效运行;加强干部经济责任审计,审查、考核、评价与监督高校领导者的政治业务素质。同时,外部审计机构还可以将传统的事后审计,转向以事前、事中审计为主,并结合事后审计的方法。内部审计外部化可以从空间与时效这两方面扩大审计范围。
(三)提高审计人员素质外部审计机构集中了各行各业的专家,通过了专业技术资格考试认证,实务中中累积了丰富经验,具有高校内部审计人员所不能及的优势。高校的内审外聘,能充分有效地利用社会优质的人力资源,将一些高度专业化的内部审计工作委托给外部审计机构如会计师事务所,外部审计人员在执行内部审计业务时,按照独立审计准则的要求,遵循公认的会计准则和行业会计制度来进行,将极大地提高内部审计工作的质量。
(四)改进审计技术,提高审计效益信息化、数字化和网络化是当今社会发展的趋势,高校内部审计手段也应与时俱进,由传统的手工审计技术转为计算机信息技术。在当前的条件下,高校培养自已的审计队伍,不仅要支付高薪,还需要定期培训与考核内审人员,开发审计软件,这些开支会给高校造成财务负担。内部审计外部化是利用现代信息技术手段提高高校内部审计工作质量和效率的一个最切实有效的途径。
二、内部审计外部化解决方案
信息化是我国高校向世界一流大学迈进的必由之路,已成为世界范围内高校教育现代化建设的标志。信息化必然对高校传统的手工审计方式产生冲击。国家前审计长李金华指出“:开展计算机审计是一场革命。如果不搞计算机审计,我们将失去审计资格”。互联网环境下,高校要实现内部审计外部化,应构建一个“外部审计作业+内部审计管理+业务支持系统”的一体化平台,这个平台应包括审计作业、审计管理、业务支持三大主要应用系统,将审计信息化建设纳入校园信息化的整体规划,充分考虑网络、平台架构、软件功能等细节,构建内部外部一体化审计信息平台。高校内部审计信息化平台主要由四个应用系统构成:审计门户系统、审计作业系统、审计管理系统和审计业务支持系统。各系统共用一个数据库,实现信息的无缝联结。
(一)审计门户系统审计门户系统将信息平台内的所有数据资源统一集成于本系统的管理之下,为外部审计机构与内部管理部门提供对整个系统的应用、管理、维护功能。通过这一门户,审计人员可以定义部门、人员、角色、群组等,管理应用权限,自定义审计工作流程,备份、恢复、卸载、重装数据,监控日志,配置系统界面等。对于高校来说,内部审计信息平台的构建是校园信息化建设的重要组成部分,对于外部审计机构来说,应将客户的内部审计信息平台纳入整个企业的信息化规划。审计门户系统的权限管理、数据管理等功能,应由校园信息系统与企业信息系统统一授权、统一登录、统一管理,确保审计信息平台与校园信息系统、企业信息系统的兼容性。
(二)审计作业系统审计作业系统为外部审计机构提供远程的数据查询与分析功能,大大降低现场审计与报送审计的成本,提高了审计效率。在校园信息化条件下,高校的经营活动结果记录在财务系统中,经营活动过程记录在业务系统中,外部审计机构的审计人员可以从财务系统中的每张记账凭证,追索到这笔业务的过程信息,帮助审计人员发现审计线索、获取审计证据。审计作业系统的灵活性与拓展性程度,决定审计效率的高低与审计效果的好坏,随着计算机软件技术的飞速发展,审计分析功能也会日益提高。外部审计人员操作审计作业系统,由此这一系统是审计信息平台中相对独立的一个子系统,根据高校信息化程度的高低与数据集中程度,可选择B/S结构(浏览器/服务器模式)和C/S结构(客户机/服务器模式),也可将两者灵活结合起来,取长补短,使外部审计作业与内部审计管理相结合,促进审计效率的提高。
(三)审计管理系统审计管理系统是高校内部有关人员进行审计项目协同办公与信息交流的平台,实现审计计划、审计实施、审计终结全过程的管理,可以及时跟踪外部审计机构的工作进展。审计管理系统包括计划管理、作业过程管理、结果管理、业务档案管理、信息综合查询等功能,审计管理系统一般应采用B/S结构,纳入高校办公(OA)系统,使高校内部的工作人员通过浏览器就能方便地使用本系统。
(四)审计业务支持系统审计业务支持系统包括被审计对象的资料库、审计法规库、审计经验库、审计文档模板库等,这是审计工作过程中可能要用到的各种参考信息,审计人员在执行内部审计工作时可以随时调阅,以此提高审计的效率和效果。各高校由于信息化程度不同,组织形式与管理要求不同,内部审计信息平台也有所不同,没有固定的模式。相信随着审计信息化建设实践的发展,最终会形成高校内部审计信息化的标准,提升内部审计行业的信息化水平。
三、内部审计信息平台的应用
(一)高校的审前准备在委托外部审计机构审计之前,高校要将被审计对象不同类型的数据导入信息平台,这些数据的分类汇总将会影响外部审计人员的查询分析,从而影响审计结果,所以接口的编辑设置非常重要。高校通过接口编辑功能和数据类型转换功能,重新命名导入的字段和图表,便于外部审计人员查找,提高信息平台的协同扩展能力。审计需要的数据文件,主要来自于财务软件和业务软件的数字化信息,以及来自于网页、照相机、扫描仪等的非数字化信息,高校需要用一些软件将这些非数字化信息处理成可以导出一定格式的数据,信息平台可以导入符合数据库格式的所有数据。针对高校财务软件的设置不尽相同,信息平台在向财务系统取数时,可能存在不协同的情况,高校应该根据审计信息系统与财务信息系统的不同之处设置相应的提示信息与取数公式,将所选财务信息添加到审计信息平台,或者手工输入对应的信息,以便于外部审计人员对采集到的数据进行正确的统计与分析。
(二)外部审计机构的审计实施外部审计机构应用审计作业系统进行审计实施,主要是对财务或业务等数据进行获取、输入、加工和输出这样一个过程。外部审计人员根据需要选择要获取的数据文件,通常大多数文件都已存储在信息平台内,对于缺少的文件,及时与高校联系要求导入。利用审计作业系统的替换、删除、拆分等数据清理功能,统一口径进行分类汇总,规范数据。审计作业系统具有强大的数据对账分析功能,可以进行账表、账证核对,定位分析财务数据与业务数据。在数据分析过程中,作业系统能自动标注疑点,记录到审计日记。外部审计人员针对疑点在平台内进行审计调账,也可以进入现场,查看原始凭证或询问相关人员,并在平台内将审计结果记录下来。(三)审计终结在审计终结阶段,外部机构复核、整理审计工作底稿,通过合并输出和数据归档等功能,将审计中所获取、输入或者加工的信息,合并到信息平台,供高校和上级部门查阅。
四、值得注意的问题
第一,外部审计人员承接高校的内部审计业务,必须对高校的经营理念、文化背景有深刻的认识和正确的评价,否则审计风险过高,内部审计外部化是得不偿失的。第二,内部审计外包本身会增加高校的行政开支,还会使内部审计丧失灵活性、针对性、及时性等优势,这也是内部审计外包带来的机会成本,高校在考虑外部化时,要充分评估内部审计外部化的成本与效益。第三,开发与信息平台挂接的先进抽样审计软件。当前的抽样审计软件比较杂,运算精度与速度都有待提高。将抽样审计纳入审计信息平台,支持外部审计人员能进行随机抽样、分层抽样、分群抽样、等距抽样等多种方式的抽样审计,是进一步完善审计信息平台的一个方向。第四,一个信息平台的构建,要运用到系统论、信息论、控制论等相关理论,这些理论的深化与创新也会影响信息平台的完善,未来的信息平台要向分析型方向发展,使外部审计人员在处理审计工作时更加智能化,这能大大提高审计工作的效率和质量,降低审计风险。
内部审计信息化论文篇6
摘要:会计是以提供财务信息为主的信息系统,在企业经营管理中起着重要作用。会计信息处理从手工发展到电算化,使传统会计格局逐渐被打破,新的会计思想和理论逐渐确立,从而在推动会计自身发展和变革的同时,也促进电算化会计的进一步完善和发展。文章在对会计电算化及其特征讨论的基础上,深入地研究了会计电算化发展对传统会计的影响,指出会计电算化对传统会计的会计理论、会计实务、审计以及内部控制方面都产生了一定的影响。关键词:会计理论;会计实务;审计;内部控制一、绪论会计电算化是现代化社会大生产和新技术革命的必然产物,它不仅是传统会计数据处理手段的变革,而且也对会计理论和会计实物产生了革命性的影响。会计电算化发展到今天,已不是单纯的会计与计算机的简单结合,而是已经发展成为一门延伸到通信学、企业管理学、市场运筹学等学科的综合性学科;它的推广应用不再是单纯的财务管理系统,而是正朝着企业资源计划管理系统(ERP)方向发展,甚至发展成为不同企业之间跨地区、跨行业相互链接的大型网络化会计信息处理系统。会计作为一个提供财务信息为主的信息系统,在企业经营管理中起着重要作用。二、会计电算化信息处理过程的改变(一)电算化会计信息处理过程的特点电算化会计信息处理是指应用电子技术对会计数据输入、处理、输出的过程。现阶段主要表现为用计算机代替人工记账、算账和报账,以及替代部分在手工会计下由人脑完成的对会计信息的分析,判断。电算化会计信息处理过程具有以下特点:1、以电子计算机为计算工具,数据处理代码化,速度快,精度高。电算化会计是以电子计算机代替手工会计下用人工来记录和处理数据。它采用对系统原始数据编码的方式,以缩短数据项的长度,减少数据占用的存储空间,从而提高了会计数据处理的速度和精度。2、数据处理人机结合,系统内部控制程序化、复杂化。电算化会计虽然以计算机为计算工具,但其整个信息处理过程仍表现为计算机与人工的结合。计算机对数据(信息)的处理是通过程序来进行的,系统内部控制方式均要求程序化。比如,对操作权限的限制有密码程序,验证借贷金额是否平衡有校验程序等。同时,由于数据处理的人机结合和系统内部控制方式程序化,使得系统控制复杂化。其控制点由手工会计对人的控制转到对人和机器两方面的控制,控制的内容涉及人员分工、职能分离和计算机软、硬件的维护,以及会计信息和会计档案的保存和保管。(二)会计电算化对财会工作影响会计电算化不仅大大减轻了财务人员的劳动强度和大大提高了企业财会信息的处理和传递速度,更重要的是企业财会工作发生了质的变化,主要表现在:1、使企业财务真正做到统一规范。实现会计电算化后,企业可以轻松实现对财务数据处理和业务流程的规范,避免了在传统会计期间因人为因素在数据处理方面的不统一和不对应,减少了实际工作中标准的模糊性以及主观人为地不确定性,增强了会计工作客观性和会计信息可比性,方便企业对财务及业务流程进行控制。2、有利于信息资源共享。由于基于网络化处理,不仅可以做到在财务各岗位间的资源共享,保证财务数据一体化;而且对生成的财务信息,在设置权限的情况下可以在同一时间内任意查询。在传统会计时期,由于分工传递和手工操作,不仅财务以外无法获得所需信息,即使在各财务各岗位间也无法实现资源共享。3、便于加强财务内部控制。实现会计电算化后,一方面最大可能地细化和明确了会计工作全过程中每个环节的参照依据和考核标准,可以对会计人员和工作进行严格控制。另一方面实现了有效实时监控,所有数据及操作情况均记入系统日志,各分支机构弄虚作假的可能性减少。4、强化了财务管理。在实现会计电算化后,会计信息的处理能力空前提高,使会计对经济活动的反映能力更及时和准确,反映的信息更加细致、全面和深入、信息查询对领导掌握财务运行提供了方便,保证了财务在管理中的核心地位。三、会计电算化对审计的影响会计电算化的实施,大大提高了会计信息处理的速度和准确性,能为用户提供及时、准确的会计信息,是会计事业发展史上一次史无前例的飞跃。审计和会计面临巨变环境的一致性,特别是两者的联系,使会计的每一次重大变革,都直接导致审计的重大变革。会计电算化是审计变革的催化剂,它将大大加快利用现代信息技术,按照审计环境要求进行审计变革的进程。会计电算化的普及对传统的会计理论和实务都提出了新的问题和要求,必然对以会计为基础的审计产生重大影响,需要根据这些影响研究和采取相应的对策,以达到审计的目的,切实有效地防范审计风险。(一)审计线索的改变由于会计实行电算化,使审计线索发生很大变化,传统的手工会计系统中的审计线索在电算化系统中将会中断甚至消失。在手工系统中,由原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计,完全可以根据需要进行顺查、逆查或抽查。为了能有效地审计电算化的会计个体,在电算化会计系统的设计和开发时必须注意审计需求,要留下新的审计线索。例如,要留下每笔经济业务的详细记录,而不能只留下更新后的当前余额。有些系统中的暂存文件,经过一定的时间就要被删掉。如果审计需要查这些文件,则应拷贝,以便查询。[1][2][][](二)会计系统内部控制的改变国际上近代的审计都是以系统为基础的,即审计师要对会计系统的内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。由于会计系统实现了电算化,手工会计系统原有的内容控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计系统特有的风险。美国注册会计师协会发表的第3号审计准则概论指出:“如果客户在其会计系统中使用了电子数据处理,无论应用是简单的带是复杂的,审计员都要充分地了解整个系统,使得能识别和评价系统的基本会计控制的特点。在包括较复杂的电子数据处理应用的情况下,审计员在执行必要的审计方案中将要就应用专业化的电子数据处理的专门知识”。在会计电算化条件下,由于内部控制变化了,审计人员必然研究电算化系统的内部控制,掌握其审查方法。对程序控制,审计员要利用计算机辅助审计技术进行审计。对于电算化会计信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的建议。(三)审计内容的改变在会计电算化条件下,审计的监督职能虽然没有改变,但审计内容却发生了变化。在电算化会计信息系统中,会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可能被人不知鬼不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。系统的处理是否合规、合法、安全可靠,都与计算机系统的处理和控制功能有直接关系。电算化会计信息系统的特点及其固有的风险,决定了审计的内容要增加对计算机系统处理和控制功能的审查。在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性和完整性,保证系统的安全可靠。当一个系统已经完成并投用后,再对它进行改进,比在系统设计、开发阶段进行困难得多,费用昂贵得多。因此,除要对投用后的电算化会计信息系统进行事后审计处,还应提倡在系统的设计、开发阶段,应有审计人员参与进行事前和事中的审计。(四)对审计人员的要求更高在会计电算化条件下,由于审计线索内容控制、内容和审计技术的改变,决定了对审计人员的要求高了。不懂得计算机的审计人员,因审计线索的改变而无法进行审计;不懂得电算化会计系统的特点和风险而不能识别和审其内部控制;不懂得使有计算机而无法对计算机进行审查或利用计算机进行审计。因此,要求审计人员不仅要有会计、审计理论和实务知识,而且要掌握计算机和电算化会计方面的知识和技能。四、会计电算化对企业传统内部控制制度的影响会计电算化是运用计算机进行会计数据处理,是以计算机以及数据传输和通讯设备作为数据处理系统的核心,完成从原始数据的搜集、记录、验证、分类、登记、计算、汇总、报告等一系列会计工作。会计从手工处理到电算化处理,表面上看是会计数据处理方法的变化,但实质上它影响了企业传统的内部控制制度,使企业在内部控制上发生了根本的变化。(一)手工会计系统下企业传统的内部控制制度内部控制最初起源于内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代化科学管理方法的产生和运用,内部牵制的范围得到的科学的内部控制制度,也就是传统的内部控制制度。(二)会计电算化系统下企业内部控制制度的变化会计电算化系统与手工会计系统相比,表现出一些新的特点:在数据的采集、存贮方面比手工会计系统形式上更多样,手段上更快捷;在核算形式上比手工会计系统更省时省力;在数据传输方面,更方便;账簿的概念已被抽象化;会计工作岗位设置出现了新的特点。(三)建立健全会计电算化系统下的企业内部控制制度会计电算化操作管理制度明确各有关人员操作工作的内容和权限,规定了操作密码设置及操作流程中的具体实施细则。计算机硬件、软件和数据管理制度保证了有关设备的保养,确定会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除,在保证会计数据的完整性方面都作了规定。电算化会计档案管理制度是重要的会计基础工作,规定了档案内容,保管人员及权限,管理方法及要点等。会计电算化是会计工作的发展方向,是促进会计基础工作规范化和提高经济效益的重要手段和有效措施。
参考文献:1、幺艳.浅谈会计电算化对传统会计的影响[J].中国农业会计,2006(1).2、卲春.会计电算化对传统会计的影响及对策[J].会计之友,2006(3).3、孙红侠.浅谈会计电算化对审计的影响[J].中国管理信息化(综合版),2006(1).4、刘全贵,杨敏.会计电算化对审计的影响[J].山东机械,2005(6).5、唐文化.会计电算化对审计的影响及对策[J].湖南商学院学报,2006(1).6、房琳琳.试论财务软件的国际化发展趋势[J].现代会计,2001(3).7、仲晓峰等.中国软件企业的融资机制[J].国际财务与会计,2000(6).8、财政部.会计电算化管理办法[S].1994-06-30.9、杨秀荣.网络会计的发展规律及前景[J].人大复印资料(经济类),2003.10、曲淑晶.会计电算化的深入发展对会计的相关影响[J].财务与会计,2000(8).11、范睿.对会计电算化有关问题的思考[J].财务与会计,2000(4).
内部审计信息化论文篇7
关键词:计算机审计;教材;比较;内容设计
随着审计环境、审计对象日益复杂,信息化发展日益加快,以手工审计为代表的传统审计已经越来越不能适应形势的需要,传统审计越来越快地向以计算机审计为代表的新的审计方式转变。为了满足计算机审计课程教学的需要,已有不少学者编写了用于计算机审计课程教学的教材,但其内容体系大相径庭,对计算机审计概念的界定存在较大差异,不利于课程教学的需要。本文选取了几本比较具有代表性的教材,对其内容体系进行了分析,在此基础上对计算机审计课程内容体系的规范做些探讨。
一、计算机审计的含义
(一)部分学者的观点
我国计算机审计是在20世纪80年代末发展起来的,最初有学者将其称为“电算化审计”,现在已比较多的称“计算机审计”。关于“计算机审计”一词的涵义,目前没有权威的定义,许多学者都提出了自己的观点,现列举如下。
1.电算化审计人员用手工的或者电算化的审计方法、技术和程序对电算化或手工信息系统所进行的审计(肖泽忠,1990)。
2.在计算机环境下,由专门的机构和人员,接受财产所有者的授权或委托而对财产经营管理人员承担和履行经济责任的情况,进行审查并提出报告的一种经济监督活动(张立民,1994)。
3.计算机数据审计是指运用计算机审计技术对与财政收支、财务收支有关的计算机信息系统所处理的电子数据进行的审计(刘汝焯,2004)。
4.计算机审计应当包括三个方面的含义:(1)对计算机会计信息系统中的电子数据进行审计,这种计算机审计实际上是传统财务审计的延伸;(2)利用计算机辅助技术实施审计,其内容包括进行审计项目管理、建立审计数据库、审计测试和审计验证;(3)对计算机信息系统进行审计(苏运法、袁小勇、王海洪,2005)。
5.计算机审计泛指审计人员利用计算机应用程序或软件作为辅助审计工具,对被审计单位的财政、财务、相关业务和计算机信息系统等实施的审计,一般称为计算机辅助审计或电算化审计等(邱银河、木南,2006)。
(二)计算机审计的概念
以上列举的几种观点,是在不同时期人们对计算机审计的理解,一些学者是从计算机辅助审计的角度进行定义,还有些学者是从计算机信息系统审计角度进行定义。纵观计算机审计理论和实务的现状及未来学科体系的发展,应当将计算机审计、计算机辅助审计和信息系统审计几个概念加以区分。
计算机审计是指审计机构、审计人员对会计信息系统或ERP系统的工作环境、系统开发、数据处理、系统运行以及内部控制等环节进行的监督,旨在保证信息系统数据真实、安全的审计活动。而计算机辅助审计是指审计机构、审计人员利用计算机信息技术的优势,将计算机作为审计工作的工具,借助计算机硬件及审计专业软件,对被审计单位会计报表的合法性、公允性及会计处理方法运用的一贯性进行审查、评价并发表审计意见。信息系统审计则是指通过一定的技术手段采集审计证据,对被审计单位的计算机信息系统的安全性、可靠性、有效性和运行效率进行审查与评价。
二、目前计算机审计课程教材的内容及其评析
本文在此选取了几本比较具有代表性的教材,对其内容体系进行了评析。
(一)《计算机信息系统控制与审计》,张金城著,北京大学出版社2002年4月出版
本书全面系统地论述了计算机信息系统控制与审计的基本知识、基本理论、基本方法与技术。全书共十四章,16开本, 342页,分四个部分展开论述。第一部分介绍了计算机信息系统控制与审计的基本知识;第二部分论述了计算机信息系统一般控制和应用控制及其审计方法;第三部分系统地论述了系统开发、应用程序、数据文件、联机信息系统、终端机作业、数据库系统、网络信息系统、计算机犯罪的控制与审计方法和技术;第四部分论述了计算机辅助审计信息系统的开发方法。
本教材比较系统的介绍了计算机信息系统控制与审计的原理和审计对象及审计过程,内容比较全面,理论较深,具有较高的教学和科研参考价值,但如果作为教材,则缺乏应用的案例和深入浅出的讲解。
(二)《计算机审计》,苏运法,袁小勇,王海洪主编,首都经济贸易大学出版社2005年1月出版
本书共十二章,16开本,218页。全书主要论述了计算机审计的方法、技术与工具,计算机审计计划、重要性与审计风险,会计信息系统下的内部控制及审计评价,计算机审计证据的获取与收集,审计证据的评价,审计疑点查证,工作底稿与审计报告的形成。还介绍了计算机会计信息系统的审计和中岳审计软件学习指南。
本教材虽然名为《计算机审计》,但是教材的主要内容只介绍了计算机作为工具辅助审计的知识,应该叫《计算机辅助审计》更为恰当。
(三)《计算机审计技术和方法》,刘汝焯等编著,清华大学出版社2004年6月出版
本教材为国家审计署计算机审计中级培训系列教材之一,共十六章, 大16开本,305页。全书共分两大部分,第一部分主要介绍了计算机数据审计的内容,包括:审前调查,数据采集、清理、转换、验证、分析,审计现场网络构建等内容。第二部分主要介绍了信息系统审计的内容,包括:信息系统的控制,一般控制的审计,应用控制的审计,对应用软件的审计,信息系统生命周期的审计。
本教材两部分内容各占一半的篇幅,第一部分实际就是计算机辅助审计,第二部分才是真正意义上的计算机审计。第一部分通过实例,详细地介绍了计算机辅助审计的方法;第二部分按模块介绍了信息系统审计的内容。
(四)《计算机审计实务操作》,邱银河,木南主编,人民邮电出版社2006年8月出版
本书共八章, 大16开本,347页。全书主要介绍了计算机辅助审计的审前调查、数据采集、整理方法及常见问题的解决方案;以案例为主介绍了Excel在审计中的关键应用和数据库编程在审计中的应用;还介绍了现阶段应用最广泛的审计软件的基本操作,用审计软件完成一个审计项目的完整过程;最后简要介绍了信息系统审计的有关知识。全书附有光盘。
本书通过很多案例介绍了计算机辅助审计的实用方法,是一本比较全面而且实用的介绍计算机辅助审计方法的教材,但名称叫《计算机审计实务操作》,有失偏颇。
从以上几种教材分析可以看出,随着时间的推移和计算机审计实践和理论研究的深入,人们对计算机审计的认识逐渐明确,计算机辅助审计和计算机审计也有了比较清晰的划分。
三、计算机审计课程内容设计
(一)计算机审计内容
计算机审计的内容主要包括:内部控制系统审计,数据文件审计,软件开发审计,应用程序审计。
1.内部控制系统审计。对计算机会计信息系统审计时,整个审计工作的基础仍然是内部控制系统。内部控制系统的审计主要是审查内部控制制度与措施是否建立、是否完善、是否被一贯地执行。
2.数据文件审计。在计算机会计信息系统中,实质性测试的对象就是数据文件。对存贮在硬盘和移动存储设备上的数据文件,首先,需要采用计算机技术进行审计查证,分析数据是否被篡改过、存储数据是否完整等;其次,对数据文件的应用控制和一般控制是否健全、有效进行审查;第三,对数据文件内容的正确性与真实性进行审查。
3.软件开发审计。软件开发审计主要是审计专业人员对软件开发过程中形成的各种软件和数据文档进行审查。审查软件开发全过程及其结果是否符合企业内部控制规范指引和有关法规政策、软件开发工作是否符合既定的方案和规程、形成的文件是否符合相关标准等方面,以确保软件的可靠性、效率性、可维护性,运行结果的正确性、完整性,内部控制的适当性,从而提高系统的可审性。
4.应用程序审计。应用程序审计是信息系统审计的重要内容,同时也是计算机审计的核心。应用程序直接影响会计核算的结果,而程序是隐藏在后台的数据代码,检测程序运行痕迹,查找程序执行中的漏洞,需要耗费很大的精力和物力,这也是计算机审计过程中最困难的任务之一。实践过程表明,信息系统中最容易出现差错与舞弊的是程序,要想对信息系统的正确性、可靠性等作出公正的评价,必须对应用程序进行审计。应用程序审计的内容主要包括以下几个方面:审查计算机信息系统的安全性、可靠性;审查程序的合法性及内部控制的完整和有效;审查程序对数据处理和控制的有效性和运行效率;审查程序的容错能力和纠错能力。
(二)计算机审计教材(课程)体系及内容
1.计算机审计的概述。包括计算机审计的历史沿革,计算机审计的概念,计算机审计的方法与步骤, 计算机信息系统对审计工作的影响。
2.信息系统内部控制审计。包括计算机信息系统的内部控制概述,计算机环境下的审计风险,计算机信息系统的一般控制与应用控制,计算机信息系统内部控制审计及审计实例。
3.信息系统开发审计。主要介绍信息系统开发审计的目标,信息系统开发审计的内容和方法。
4.信息系统应用程序的审计。包括应用程序审计的内容,应用程序审计的方法,应用程序审计实例。
5.信息系统数据审计。包括数据审计概述,数据审计的准备工作,数据审计的技术与方法,数据审计案例。
6.计算机信息系统舞弊的控制和审计。包括计算机信息系统舞弊概述,计算机信息系统舞弊的控制,计算机信息系统舞弊的审计。
7.网络审计。包括网络审计概述,网络审计与电子商务,网络系统审计和网站审计。
8.计算机审计的发展趋势。包括未来的审计环境,审计决策支持与审计专家系统。
(三)建议规范计算机审计课程的内容
1.进一步明确计算机审计和计算机辅助审计的概念。由权威的学术机构、专家学者开展学术研讨,以学术成果的形式,对计算机审计和计算机辅助审计作出比较权威和明确的定义,以利于大家的进一步研究和引用;同时也便于学生在学习过程中对计算机审计知识的理解和掌握。
2.编著者在进行教材编写时应当对教材内容作出比较明确的定位,面向本科阶段使用的教材叫《计算机审计》为宜,侧重于审计对象,使学生掌握如何对计算机系统开展审计工作;而面向高职和中职阶段使用的教材应该叫《计算机辅助审计》,侧重于审计手段,使学生掌握如何利用计算机这一先进工具来开展审计工作。同时学校在课程开设上也应当明确化,使学生清楚该门课程的学习目标,对学生以后就业提供明确的参考方向。
参考文献:
[1]张立民.电算化系统控制与审计[M].天津科学技术出版社,1994.
[2]张金城.计算机信息系统控制与审计[M].北京大学出版社,2002.
[3]刘汝焯等.计算机审计技术和方法[M].清华大学出版社,2004.
[4]苏运法,袁小勇,王海洪.计算机审计[M].首都经济贸易大学出版社,2005.
[5]邱银河,木南.计算机审计实务操作[M].人民邮电出版社,2006.
[6]刘树龙,刘福忠.计算机辅助审计与计算机审计[J].山东审计,2000(4).
内部审计信息化论文篇8
一、信息技术环境下审计理论基础的重新认定
在高科技信息技术时代下,信息技术以其特有的高速化、集成化、虚拟化和智能化等特点加速了各国在、经济、社会、文化等各个领域内的相互交流与合作,产生了既有冲突又有合作,既有同化又有异化的新一轮人类融合过程。就审计领域而言,桌面审计系统从绕过机审计(auditing around the computer)到穿过计算机审计(auditing through the computer)再到利用计算机审计(auditing with the computer)方式,几乎已经将所有的审计技术、审计内容、审计方法包容到了审计之中。可以毫不夸张地说,审计人员无时无刻不需要利用信息技术手段处理各种审计业务和工作。审计理论基础作为支撑审计理论的根基,也受到了信息技术的巨大冲击,其内涵、外延均发生了巨大的变化。因此,对在信息技术环境下审计理论基础的重新认定就显得尤为必要。
(一)信息技术环境下审计理论基础的界定
信息技术环境下,为了正确地对审计理论基础进行界定,有必要先澄清审计理论基础与审计理论和审计基础理论的关系,以及它们在审计理论中的地位和作用。
1.审计理论基础与审计理论的关系。就本质而言,审计理论基础和审计理论都是审计实践经验的和成果,只不过审计理论基础比较直接、具体,而审计理论则较为间接、概括。从整体考虑,审计理论基础应该是审计理论学科体系的一个重要的组成部分。从局部来考虑,审计理论基础是审计理论研究者着重研究的课题。但是,审计理论基础并不等同于审计理论,它不具备审计理论所特有的高度抽象性、普遍适用性、严密逻辑性和普遍指导性等特征。因此,审计理论基础只能是连接审计理论与其他学科理论之间的桥梁和纽带,换句话说,审计理论基础是其他学科和审计理论体系之间相互交叉、相互渗透的部分。笔者认为,二者之间的关系可以概括为以下几点:(1)先有审计理论基础,再有健全的审计理论学科体系;(2)审计理论基础是审计理论的一部分,它们之间是局部和整体的关系;(3)审计理论基础是审计理论主体与其他学科理论之间的关节点,类似于桥梁。
2.审计理论基础与审计基础理论的关系。审计基础理论是通用于任何独立于审计活动的具有普遍指导性的理论,是与审计理论相对应的一个概念范畴。作为指导性的理论,审计基础理论同样具有高度的抽象性、普遍适用性和严密的逻辑性等特点。就内容而言,审计基础理论具体包括审计目的、审计概念、审计原理、审计原则等多个方面的内容。因此,审计基础理论是对审计理论基础的高度概括与抽象总结的基础上形成的审计一般概念和原理,用于规范审计应用理论,进而指导审计实践活动。就本质而言,审计基础理论仍然属于审计理论体系的范畴。
(二)信息技术环境下审计理论基础的选择与确认
信息技术环境下,信息技术凭借其特有的高度渗透性广泛地应用于社会生活的各个领域。审计理论基础也受到信息技术的巨大。同时,随着审计服务范围的不断扩大,服务手段不断改进,审计人员观念、素质以及工作方式、技术手段均发生了重大的变革。笔者认为,信息技术环境下审计理论基础应该从以下几个方面进行选择和确认:
1.多角度、全方位地为审计理论服务。随着信息技术在审计领域的广泛应用,审计理论基础的内涵和外延都发生了质的变化。其内容不但包容了传统审计理论基础的基本内容,而且还将与审计学科相关的新兴学科观点、高科技信息技术理论等其他学科理论引入审计理论基础的范围,并相互交融、渗透,从多角度、全方位地为审计理论服务。因此,我们判断某一理论、学科是否是审计理论基础,首先要看它是否全方位、多角度地为审计理论的发展服务。
2.充分实现与审计环境的互动性。审计环境是审计理论乃至审计理论基础发生变迁的外在动因。在信息技术环境下,先进的通信技术和计算机技术广泛地应用到审计领域中,促使审计理论基础发生着巨大的变革。一方面,信息技术刺激了审计理论基础的变革,它将先进的信息技术理论、网络时空观,深层次地植根于审计理论基础,将先进的高科技信息技术应用于审计实务工作之中,加速了审计理论与审计技术服务手段的飞跃性发展;另一方面,审计理论基础发生变化以后,也会通过权能传递、信息交换和功效联动等方式,与审计环境发生物质、能量和信息的交换,最终使得审计环境发生所预期的变化,并与审计理论基础处于协调的统一体之中。因而能否与审计环境之间具有动态互动性的关系,也是判断审计理论基础的重要标准。
3.充分实现与其他相关学科的渗透和交融。如上述,审计理论基础是连接审计理论与其他学科体系的桥梁和纽带,是审计理论与其他学科理论的交叉渗透区。审计理论与其他学科理论之间通过感染、借用、移植等方式的渗透,使审计理论基础同时具有了审计理论和其他相关学科理论体系的某些优势特性。这些优势特性推动了审计理论不断地发展、完善、变革。同时,作为桥梁和纽带,审计理论基础自身还具有自我更新、自我完善的功能。也就是说,外部环境变化对审计理论基础的影响最终是通过审计理论基础内部矛盾的不可调和性而实现的。
二、信息技术环境下审计理论基础的特点
(一)内容多样性
作为审计理论的根基,审计理论基础在信息技术环境下得到了不断的增强和巩固。信息技术学、信息经济学、博弈论、经济学理论、知识经济、商务以及基因技术、纳米科技等多种学科理论会广泛地渗透到审计理论基础之中。同时,国外的一些先进管理理论的新思想和新模式,如再造工程、虚拟企业、型组织等也都将广泛地融入到审计理论基础之中,促使审计理论基础不断地完善、健全和充实。
(二)动态发展性
纵观审计的发展,可以看到,审计发展的外部动力主要来自于两个方面:一是社会经济环境的变化,二是审计信息使用者信息需要的变化。在信息技术环境下,随着社会经济环境的不断完善,审计信息需求者对审计信息的客观要求越来越高,必然会促进审计向广度和深度方向全面发展,审计理论基础也随之不断地发展完善。审计理论基础的发展变化决定着审计理论的发展方向、趋势,审计理论的不断发展、完善,进一步加强和巩固了审计理论基础。
(三)交互渗透性
审计理论基础的内涵非常广泛,涉及到多个学科、领域。在信息技术环境下,社会生活的空间相对缩小,审计理论基础所涉及的学科领域之间的渗透也日益频繁、紧密,它们通过移植(直接引入)、借用(间接引入)、感染(相互影响)三种方式共同组成了一个有序的、交互渗透的、相互关联的动态网络,共同服务于审计理论,大大地促进了审计理论与其他学科理论的交互渗透性。
(四)质量性
信息技术环境下,审计基础作为审计理论的根基,其质量性就显得尤为重要。概括而言,质量性具体表现在稳定性、安全性和品质性三个方面。就稳定性而言,尽管审计理论基础在整个审计理论的长河中呈现出动态性和发展性,但是就某一时间段而言,审计理论基础还是具有相对的稳定性,否则审计理论根本就无从发展。就安全性与品质性而言,这两方面的因素是保证审计理论基础质量的关键性因素,因为缺乏安全性、品质性的审计理论基础根本就不具备支撑审计理论的能力。
(五)虚拟性
审计理论基础是通过将多个相互关联的学科的资源迅速结合而成的客观存在,它超越空间约束、依靠信息手段联系和统一协调的,具有抽象性、概括性和逻辑性。这里的虚拟性有两层含义,一是审计理论基础内部的虚拟化,主要是指审计领域内支撑审计理论的纯审计理论基础的虚拟化,二是审计学科与其他相关学科领域之间交互渗透关系的虚拟化,即以信息技术为连接和协调手段的动态联盟式的虚拟组织系统。
三、信息技术环境下审计理论基础的新
(一)信息技术学
信息技术学是以通信技术与机技术为基础相结合而成的一门新兴学科和领域,既包容了通信系统的数字化、软件化、智能化和光纤化等方面的优势,又兼有计算机技术在设备资源与信息资源的共享性、系统交互性以及处理能力和存储能力等领域独特的优点。信息技术理论的内容主要包括:网络技术理论、信息技术理论、数据挖掘理论、系统集成理论、多媒体理论、人工智能技术;具体的法则包括了穆尔法则(Moore slaw)、基尔德法则(Gilder slaw)和麦特卡夫法则(Metcalfe slaw)。这些理论、技术广泛地应用于审计领域之中,与传统的审计理论进行不断地分化与组合,使得审计理论基础从广度和深度上得到了不断的扩张。
(二)司法诉讼学
司法诉讼学与审计理论体系相结合是现代审计理论发展的新趋势。西方发达国家已经出现了“诉讼审计”(Forensic Auditing)这一特殊的审计发展分支。在信息技术环境下,随着之间的交易广泛地在网络上进行,经济组织之间的联系更加紧密,企业之间的纠纷趋于多样化和复杂化,经济犯罪的形式也越来越多,因此由审计人员对经济案件中涉及到经营财务事项和经济损失部分加以计算,并进行正确地审计判断、合理性,为法庭的裁决提供依据就显得尤为必要。诉讼审计通常涉及到对审计证据的调查和分析、对审计要情、审计情况加以陈述、以审计结论甚至审计报告的形式进行说明以及必要时在法庭上以专家的身份出庭作证等。
(三)经济学与计量经济学理论
在与审计理论基础进行交互渗透时,经济学理论将许多经济学的思想、观点大量引入到审计理论之中,为广大的审计学者从经济学视角来分析审计,寻求提高审计工作效率、改善审计信息以及完善审计信息披露制度提供了一个更新的思路。同样,由统计知识、数学和经济理论相结合而成的计量经济学理论也是审计理论基础的组成部分。在信息技术环境下,审计人员面临的是被审计单位非常繁杂的经济数据和资料,通过充分应用计量经济学理论,构建经济模型,运用数学工具来考察和各种经济变量之间的数量关系,预测审计风险、被审计单位的信誉度,最大限度地降低审计风险,提高审计工作效率,保护广大信息需求者合法的经济权益。
四、信息技术环境下审计理论的研究方法