审计信息范文
时间:2023-02-22 12:34:54
审计信息范文第1篇
(一)国际会计准则委员会(IASC)。1999年12月,IASC了一篇名为《互联网上的财务报告》(InternetFinancialReporting)的研究报告。该报告倡议制定一个规范网上财务信息披露的“行为守则”(codeofconduct),对网上财务信息的审计作相关的规定。例如,行为守则中指出:“在网页中应明确指明哪些内容经过审计师的验证或审计;审计遵循何种通用审计准则;如果财务报表节选与其相关的审计报告未同整套财务报表一起在互联网上,那么在网页上必须清楚地声明财务报表是节选这一事实并说明在何处可得到整套财务报表。”
行为守则中还包含一条提供网上财务信息的相互约定条款,以便明确网上财务信息提供者、使用者和审计者三者之间的相互关系。该条款指出:“我们可以合理地预期审计师可能并愿意约定在一些问题中扮演一定的角色,如在网站中明确哪些信息他需承担相应责任,向信息使用者报告企业在哪些方面偏离行为守则以及原因,积极监控企业网站的变化和发展等等。”
(二)英国特许管理者协会(ICSA)。ICSA协同工商部(DepartmentofTradeandIndustry)于2000年3月颁布了一份指导性文件,对公司以电子方式财务信息提出了建议。ICSA指出,现有的页数标注体系并不适合于网上财务信息的呈报,必须找出一套更适合网上财务信息呈报的页数标注体系。ICSA还指出,在网站中使用超链接会误导信息使用者,尤其是模糊了已审计信息和未审计信息之间的界限,信息使用者将未审计信息误认为经过审计的信息。因此,ICSA建议将已审计信息同未审计信息在网站内明显区分,方法是在网页中加入数字签名等印记来区分已审计和未审计信息。ICSA还建议网上财务信息使用者在访问公司主页时,可以直接链接到公司所必须的法定信息。
(三)英国会计准则委员会(ASB)。2000年2月,ASB发表了一篇“年末财务报告结构研究(Year-endFinancialReportingStructure)”的讨论稿。讨论稿中指出在整套财务报告作用转化过程中,应考虑互联网这一新型传播媒体在财务信息中的作用。ASB请各界人士对“网上财务信息是否是现阶段制定新准则中的一个基本课题”这一问题发表意见和提出建议。ASB还考虑了一些与网上财务信息有关的其他问题,如是否需要更多的法令来规范企业在网上企业基本信息。此外,由于网上财务信息往往会加深原有问题并进一步引发新问题,所以ASB认为审计师应着重考虑的问题仍是信息不一致和使用者被误导的问题。
(四)英国电子通信法案(ElectronicCommunicationsAct)。经过漫长的讨论后,电子通信法案终于得到通过成为英国法律,并于2000年12月生效,为使用电子方式的各种报告意图提供了一个法律框架。受此法案影响的报告包括法定文件归档、与股东间的联系、简要信息、签署文件、在不同阶段需要的多种公告等等。该法案的基调是允许公司而不是要求公司去做些什么。这意味着如果公司与股东双方均愿意,那么公司与股东可以采用电子方式进行联系,但是任何一方均不可强迫对方去使用电子方式进行联系。
(五)证券市场监管机构。在世界大多数国家中,关于公司财务信息的规章制度是由证券监管机构制定的,因此,这些证券监管机构也是修订和制定有关网上财务信息规章制度的先驱者。
法国证券监管委员会(CommissiondesOperationdeBourse,COB)和加拿大多伦多股票交易所(TorontoStockExchange)最早对网上财务信息这一新的发展趋势采取了相应的措施;随后,伦敦股票交易所(LondonStockExchange,LSE)和美国证券交易委员会(TheSecuritiesandExchangeCommission,SEC)也颁布了相应的指导性文件。但是这些机构并未对网上财务信息的审计做出明确的规定和指示。
C0B表示了它对缺乏关于网上财务信息审计的指导性文件这一状况感到非常忧虑,如果再没有相应文件的出台,它将采取一定的措施。据此,COB先后于1999年上半年、1999年下半年和2000年颁布了三份相应的指导性文件。在COB2000文件中明确指出“我们有必要为公司财务信息设计一套合理的内部控制”,但是COB并未进一步指明这些内部控制程序;文件只是强调“错误信息正通过网站以及其他电子方式大范围地传播给信息使用者”,因而要求审计职业者对此加以关注。
二、审计准则制定者
(一)澳大利亚审计与鉴证准则委员会(AustralianAuditandAssuranceStandardBoard,AASB)。AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时,就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则,并强调“电子方式财务报告并没有改变管理当局和审计师的责任”,即财务报告的主要责任仍在管理当局。AGS1050进一步指出:“尽管审计师的责任没有改变,但是电子方式财务报告却可能改变审计师的审计程序,以及审计报告的方式”。AGS1050明确指出:“审计师应该在管理当局的帮助下解决一些特定的问题,审计师对这些特定问题的关注主要是为了降低审计报告同公司网站上的未审计信息相关联的风险”。
有趣的是,AGS1050声称与公司网站其他方面有关的保证服务并非是财务报表审计约定本身的一部分,审计师应就这些保证服务与管理当局另行签订约定书。在与管理当局签订审计约定书时,审计师在约定书的条款中应明确指出:“由于网上财务报告自身的特点,已审计财务报表以及与审计报告相关的其他信息同网站上的其他信息,如网站的完整性、信息间的超链接、网站间的超链接等等之间误链的风险性增高。”因此,AGS1050指出:“审计师应在审计约定书中清楚陈述这一情况,并同时在审计约定书中向管理当局明确说明与该领域相关的内部控制并非财务报表审计的组成部分。审计师还应就这些问题要求管理当局出具管理当局声明书,以保护自己和降低风险。”
为解决已审计信息和未审计信息之间的区分问题,AGS1050建议:“已审计信息和未审计信息不应列示于一个网站中的同一组成部分内。”(见附录段07)AGS1050还建议审计师应对审计报告同网站上潜在动态信息相关联给予应有的关注。由于现有的审计报告主要是为传统印刷版财务报表定身制作,因此将此种审计报告应用于电子版财务报表必然不会完全合身,如签名、审计报告日期以及审计报告中的页码参照等都存在一定问题,是需要研究和修改的领域。
根据AUS212《与已审计财务报表一同披露的其他信息》,AGS1050回答了审计师是否有责任阅读与已审计财务报表一同在网上披露的其他信息这一问题。AGS1050指出“审计师的确有责任检验包含已审计财务信息的其他相关电子数据”。美国在此方面的立场则与澳大利亚截然相反。然而,AGS1050却并未对审计师应在多大范围内检验网站上的其他信息,以及如何在实际中应用此条款予以明确说明。AGS1050只是建议:“审计师使用其职业判断来决定在网站上与已审计财务报表一同披露的哪些其他信息需要按照AUS212的规定阅读。”
AGS1050建议:“如果在网站上,整套财务报表被分割为几个部分分别披露,审计师应就各个不同部分提供不同的审计报告。”但是英国审计职业委员会对此问题却持相反态度,APB认为:“在不同传播媒体之间审计报告的一致性是极其关键的,即使是使用不同的传播媒体,审计报告也应该是相同的。”(APB2001)
AGS1050认为:“网站上所提供的简要财务报表不适合同对整套财务报告发表审计意见的审计报告一同披露,审计师应就简要财务报告提供一份特殊目的业务审计报告在网上披露。”
(二)英国审计职业委员会(AuditingPracticesBoard,APB)。2001年1月,英国审计职业委员会(APB)颁布了《网上审计报告公告》(ElectronicPublicationofAuditorsReports)。该公告主要解决了以下几个问题:
1.检查电子版财务信息的生成。更明确地要求审计师应检查印刷版财务报表转换为电子版这一过程以及电子版财务信息同原件之间的一致性。但是对于动态生成的实时报告根本没有印刷版的等同版本时,APB只是指出审计师应在转化过程发生时检查这一过程,并没有明确指明如何在实际中应用这一要求。
2.以前年度信息。对于网站中所包含的以前年度已审计财务信息和其他信息,审计师应明确管理当局确在网站上清楚地列示了这些信息,或者是已从网站上删除这些信息。审计师没有责任按照上述要求来检查以前年度财务信息的电子版生成过程及结果(以前年度信息可能同当年财务信息一同列示在当年财务报表中,此时审计师有责任检查这些信息,但是这极可能导致潜在误导性信息的产生)。
3.审计报告的用词。在对应印刷版财务报表的审计报告中,审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中,使用页码范围已不合时宜,因此APB建议直接使用财务报表名称来取代页码范围;同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。许多公司在网站上披露大量的财务和非财务信息,信息使用者往往会难以区分已审计信息和未审计信息,而信息间的链接更加重了这一问题,而且在网上财务信息的审计过程中存在比传统财务报表审计更多的风险,因此只有恰当地说明这些风险和加入免责声明,才能更好地规避诉讼等风险。
4.信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时,网站应能向使用者发出警告信息”。
5.审计报告的日期。电子版审计报告同印刷版审计报告的日期应是相同的。APB指出,如果审计报告仅仅是为了网上的缘由而在审计报告日之后对审计报告进行了一定的修改(如页码范围、审计准则国籍等),这并不构成新的审计意见,因此无需更改审计报告日期或考虑原审计报告日和修改审计报告日之间的期后事项。
APB还明确指出英国公司所在的新规范环境,如公司可以通过电子方式完成法定要求,将对审计约定产生一定的影响。APB建议审计师同管理当局共同检查公司对ICSA颁布的“与股东电子联系的最佳做法”指导的遵守。
(三)美国注册会计师协会(AICPA)。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。AICPA为指导其会计师事务所成员,于1997年1月颁布了名为《互联网上的财务报告》(FinancialStatementsontheInternet)的指导性文件。该文件于1999年8月15日更新,是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者,网上披露财务信息只是一种营销手段,网络为企业提供了时常更新其信息的可能性。
在指导性文件中,美国注册会计师协会审计和鉴证组回答了下述几个问题:
1.声明他们继续支持AU550的观点,即审计师无需阅读或考虑包含在网站上的电子财务信息。
2.明确审计师需要同客户讨论有关信息真实性等安全问题,以确保客户合理地努力维护他们的系统安全。
3.同意公司都应按照一定的方式建立它的财务报告和审计报告,以保证已审计信息和未审计信息之间存在一定的界限。例如,AICPA建议在离开已审计财务信息网站时,应能向信息使用者发出警告信息,或者在年报中的每一页都明确标明该页属于年报中的一部分。
审计信息范文第2篇
一、信息系统审计概要
1)信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程(国际信息系统审计与控制协会ISACA的定义。
2)目前审计机关信息系统审计主要有两种方式,一种是将信息系统审计作为常规审计的一部分,为实现审计项目的总体目标服务,即数据审计、信息系统审计和系统内部控制审计"三位一体"的结合方式.信息系统审计和系统内部控制审计为数据审计服务,通过审计数据得出结论.另一种是独立立项的,直接审计信息系统本身的安全性、可靠性和有效性。
二、为什么要开展信息系统审计
信息系统审计作为国家审计机关的一项重要工作,是信息化发展到一定程度的必然产物。
(一)开展信息系统审计是控制审计风险的要求.近几年,审计纸质账目时,内部控制也要审计,不能假账真审.同样的道理也不能假电子数据真审,如果被审计单位运载电子数据的信息系统的安全性、可靠性和有效性出现了问题,计算机数据审计就会存在风险,系统的可信与可靠程度是数据审计得以进行的前提和最终实现的基本条件。
(二)开展信息系统审计是全面履行审计职责的要求.信息化环境下的审计,电子数据、信息系统、系统内部控制审计必须"三位一体",在审计过程中,这三项内容不能少.只有这样,我们才能完成审计署党组强调的"全面审计,突出重点"的要求,全面履行审计职责。
三、信息系统审计与常规审计之间的区别与联系
1)信息系统审计是常规审计的一部分,是以常规审计理论为理论基础的,两者之间有紧密的联系,也存在一定的区别。
2)两者的联系是:信息系统审计继承了常规审计的基本理论与方法,与常规的审计一样。在立场上,要求信息系统审计师站在独立的立场上,通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,信息系统审计一般也要经过审计计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。
3)两者的区别也比较明显,主要表现在:首先,信息系统的审计对象不同于常规审计的财务领域,而是信息系统,包括基础设施,软硬件管理,信息安全,网络管理合通信等;其次,信息系统审计提出了更多的审计法与审计程序,这都是常规审计所不具备的,比如对某软件进行审计时,要采用技术含量相当高的测试,对网络安全审计时要采用穿透性测试(模拟成黑客进行各种攻击以验证其安全性);第三,信息系统审计不光是事后审计,主要关注系统的运行现状,在某种情况下,直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施;最后,信息系统审计的咨询价值显得更高,信息化的风险很高,信息系统审计师可凭借其专门知识和实践经验,受托或主动服务于被审计单位的管理者或其业务人员,在企业信息化过程中,帮助企业建立健全内部控制制度,进行系统诊断,根据企业需求,确定信息化的目标和内容,选择合适的信息系统。
四.如何使信息系统审计与常规审计有机结合
1)在项目计划上的相结合
信息系统通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,经过信息系统审计,审计项目计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。
2)在项目实施过程中相结合
(1)全面开展对项目实施过程中电子数据的审计,包括会计电子数据和业务管理电子数据。采取的具体方法是:1.精确复核。运用计算机,对各种项目数据进行精确复核,既可以对全辖并表机构的会计报表与汇总报表进行全面复核,又可以从会计流水账逐级核对至总账,还可以将业务管理数据与会计报表数据进行复核;2.编制计算机程序进行辅助计算。可以编制计算机程序对有比例关系的项目进行计算,然后与实际记录进行比较,找出产生差异的记录;3.对一些异常会计记录和交易进行筛选和查询,为审计人员提供审计线索,主要是根据某一特征进行筛选分析,从不同角度分析可疑问题线索。
(2)以信息系统审计对项目实施时,对项目管理系统的内部控制情况进行初步的调查和评价,重点是权限管理、参数表的设置和修改控制等是否有效,被审计单位对交易录入的原始数据是否实施相应的控制,信息系统的数据流和业务流程是否吻合;3.通过系统日志等文件分析一些重大事件的原因,避免在项目实施过程中发生不可预测影响。
3)在资源配制上相结合
常规审计在我国的审计实践中,对项目资源存在的漏端很难察觉,原因主要是以下三大困难:一是审计人员难以在短时间内透彻了解被审计单位的项目存在弊病。一般来说,小型的数据管理,由专业的软件公司开发后打包在市场销售,被审计单位人员仅仅是使用者,审计人员无法获得开发设计的细节;而定制的系统多用于大型的数据管理,由软件公司或内部的开发部门根据企业的应用量身定做,这类系统技术文档和技术支持比较完善,但是由于系统过于庞大,细节设计过于复杂,审计人员在有限的审计时间内难以对系统进行评估。二是难以发现系统内的瑕疵。从表面看,常规审计的各项令人眼花缭乱审计方法无论是从开发文档还是操作手册都不会直接察觉系统的瑕疵,而且在现场审计中,审计人员一般不允许对正在运行的系统进行测试,较难识别系统的问题。三是难以评估系统瑕疵所导致的后果。在审计实践中,即使审计人员发现了常规审计存在的某些瑕疵,但是未发现该瑕疵导致的已经存在的后果,常常使得审计结论缺乏直接证据。
信息系统审计作为一种全新的审计手段和审计理念,首先,审计人员可以通过整体评价被审计单位的项目管理系统重要性的基础上,确定审计重点。其次,审计人员应用内控测试和数据审计两种方式对选定的项目管理系统进行分析,一般能迅速找出项目管理信息系统存在的瑕疵,尤其是人为舞弊的线索。第三,根据已经发现的问题,对系统进行延伸,进一步追查系统存在问题所引致财务收支失真等方面的问题。可以较好地从信息系统的角度发现舞弊问题和内控漏洞,使得审计内容不断丰富完整,较好降低审计风险。
五、在常规审计后,开展信息系统审计的意义
1)信息系统审计是未来审计发展的必然,未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展。
2)维护信息时代的市场经济秩序
市场经济是建立在信用基础上的,信息系统审计应当充当信息时代经济生活中公正的鉴证人起着维护市场经济稳定的作用。信息时代竞争的加剧,信息流的电子传播方式等,使市场对及时和相关信息的需求越来越多,现有财务报告模式的局限性性日渐突出。现有财务报告是以历史成本为计量基础的、周期性的向利益相关者报告。在新经济环境中,信息系统审计师应能够以在线、实时的信息为基础提供鉴证,通过多种方式来保护公众利益、提供鉴证服务并满足投资公众对决策有用信息的访问需要。提供实时报告鉴证对保护公众利益和保护资本市场的有序发展是非常有意义的。
3)为信息化建设保驾护航
审计信息范文第3篇
【关键词】审计;信息化
一、审计信息化的概述
随着计算机和互联网的普及和应用,信息化成为了当今世界经济和社会发展的大趋势,信息技术正在以前所未有的速度渗透到社会的各个领域。在这种环境之下,国家机关、企事业单位的经营管理很多实现了自动化和网络化,很多经济业务也由于电子商务的发展改变了交易方式。这就使得审计的对象、范围、线索等发生了变化,这给审计工作带来了新的挑战。审计要适应这种变化,就要利用现代信息技术手段,实现审计的信息化。
现代的审计信息化是以审计信息资源开发利用为核心,将计算机技术、网络通信技术、数据管理技术等应用于审计工作中。在审计信息化建设中要包括信息基础设施建设,信息人才培养及完善法律法规等方面。
二、实现审计信息化的必要性
1.客观环境的变化促使审计实现信息化
随着信息技术的不断升级,各行各业的信息化建设也迅猛发展,使得审计的客观环境发生了很大的变化,审计的对象和范围扩大并且更加复杂,审计的难度也在增大。
就审计对象的变化举例来说,在网络信息经济时代,审计对象扩展到电子商务。电子商务以其低成本、高效率等特征吸引着大多数企业,企业纷纷建立自己的网站,进行网上交易、支付结算,并使企业信息网络化。另外,以电子商务为基础形成的各种虚拟企业,构成了网络经济中经营主体的一部分,这种新型的经营主体将会被纳入审计对象。因此,网上交易审计、网上支付审计、虚拟企业的审计便构成电子商务审计的具体内容。
此外,审计范围在信息环境之下也扩大了。如在信息化环境之下,几乎不会出现人工操作中计算之类的错误,但是操作系统的程序若有漏洞或是被不法分子篡改的话,后果可能不堪设想。这就决定了审计的范围不能仅局限在传统手工审计的内容上,审计师要花费更多的精力研究和测试系统在程序设计、数据录入和数据输出等方面的控制功能,验证其能否充分有效地防止或发现和更正各种差错,消除弊端。
2.审计信息化是提高审计效率、降低审计风险的要求
李金华审计长曾经说过“要提高审计工作的科技含量,要把信息化建设,把计算机的推广应用,看成是我们提高审计效率,改善审计手段,提高审计质量,降低审计成本,加强廉政建设的一个重要途径”。
计算机审计辅助审计在实现审计信息化的过程中起着很重要的作用。利用计算机辅助审计,一方面可以借助计算机对数据高速、精确的运算处理提高审计的正确性和准确性;另外一方面可以使用审计软件对被审计单位的电子化会计信息进行审计,减轻审计人员的工作强度,使审计人员从传统的手工翻阅会计账簿、会计报表等繁重乏味的审计工作中解放出来,将精力集中到需要更多专业判断的审计科目上,提高审计的效率。
计算机辅助审计可以凭借计算机具有的逻辑判断功能,分析汇总等功能使审计程序的选择和实施更加科学和恰当,丰富审计手段,提高审计效率,降低审计风险。另外,利用计算机辅助审计,通过互联网,可以实现数据、资源的共享,可以使得现场审计与非现场审计相结合,使审计跨越空间的距离,有利于审计人员进行全面、迅速、经济有效的分析。
3.审计信息化是实现与国际接轨的需要
国外一些发达国家的审计信息化水平远高于我国。如美国注册会计师协会和加拿大特许会计师协会在1997年就开始提供电子交易网站的审计;意大利在1975年就着手建立了联网系统,30多年来成功的实施了联网实时审计,极大的提高了审计的效率。自从我国加入WTO之后,我国的审计行业,尤其是社会审计,面临着激烈的竞争。
这种差距已经引起我国政府和审计界的高度重视,在2002年国家审计署启动了审计信息化项目“金审工程”的建设。随着信息技术的高速发展以及经济环境的变化,我国的审计信息技化建设也要经历高速发展时期,才能适应审计的发展需要,实现审计技术的创新。
三、实现审计信息化的路径
1.推进审计信息化基础设施建设
审计信息化的基础设施建设主要包括硬、软件及网络的建设,这些是实现审计信息化的基础。近年来,国家及各地审计机关对于审计信息化建设都有不同投入,计算机审计的软硬件设施都有了一定程度的改善。但是由于我国地区发展不平衡,一些地区的信息化建设还很落后,需要继续加大对信息化建设的资金投入,改善落后地区的信息化基础设施建设,同时要提高硬件设施的先进性和稳定性,配备更适合审计工作需要的硬件设备。
目前我国的审计软件市场不够发达,由于审计软件的专业化程度比较高,技术含量高,应该集中一批既精通计算机软件开发技术,又懂财务、审计业务的复合型人才,开发适合我国现实情况的审计软件。
推进审计信息化建设还需要构建审计信息化网络系统。建立审计信息化网络平台,实现各级审计机关的各类审计数据库的连同、共享,提高审计的效率。
2.加大审计信息化的人才队伍建设
实现审计信息化,人才的培养是关键。我国目前既懂审计又懂计算机技术的综合型人才还比较缺乏。要通过多种途径,培养符合审计信息化的综合型人才。
首先,要深化教育改革,创新培养模式,尤其是要改革高校审计人才的培养方式,要立足于审计信息化建设的需求,注重理论与实践的结合,提高学生对信息技术的实际应用能力。
其次,要加大对现有的审计人员进行信息化教育和培训的力度,使得现有的审计人员尽快掌握审计信息化需要的知识和技能,以便在今后的审计工作中实现审计思路、方法等的转变;国家审计机关可以联合社会审计机构,互相学习审计信息化的经验。
此外,要加大对具有高素质计算机软件人才的引进,对其进行会计、审计知识培训,并且要建立有效的激励机制,留住人才,实现审计队伍的可持续发展。
3.不断完善与审计信息化相关的法律规范
审计信息化的发展离不开完善的法律规范做保障。在我国现有的审计法律规范中,关于审计信息化方面的法规还很少,我们可以从以下几方面进行努力:一是国家应当在现有的法律法规基础上,根据审计信息化的现实需求,制定更加详细规范的信息化环境下审计应用指南;二是完善有关计算机审计模式及审计信息化网络安全保密方面的法规;三是要健全审计技术规范,研究制定计算机审计的基本技术与方法,比如要完善审计数据库结构及数据接口标准等。
4.全面推行审计信息化进程
实现审计信息化建设,只靠国家的力量是不够的,审计信息化应该在国家审计、社会审计和内部审计中全面推行。要鼓励相关民间组织如注册会计师协会或者专门进行审计信息化研究的团体加大专门研究的力度。
民间审计的审计师队伍是比较庞大的,在推进审计信息化进程中,发挥民间审计的力量,可以集中更多优秀的人才的智慧,群策群力,对于审计信息化建设过程中遇到的问题提出更好的解决方案,使审计信息化建设道路更加顺畅。
参考文献
[1]刘家义.我国审计信息化系统总体构架[J].中国审计,2001(4):6-9.
[2]邱发森.审计信息化建设探讨[J].中国审计,2004(9):66-67.
[3]李锦,王燕.论审计信息化建设瓶颈突破的对策[J].当代经济,2012(9):128-129.
[4]高晓玲.深入推进审计信息化建设的思考[J].经济师,2012(9):151-152.
审计信息范文第4篇
[关键词] 信息系统;审计;特点;目标;流程
[中图分类号] F239.1 [文献标识码] A [文章编号] 1673 - 0194(2013)03- 0029- 03
进入21世纪,随着计算机技术的不断进步,以计算机为核心的信息系统得到了迅猛发展,信息系统也广泛深入地渗透到社会的各个领域。被审计单位高度依赖信息系统来提高工作效率和加强管理已成为必然。信息系统作为被审计单位的主要资源,它的安全性、可靠性、有效性和效率性必须得到充分的保障。因此,信息系统审计便应运而生。
1 信息系统审计的含义及特点
信息系统审计是指根据公认的标准和指导规范,对信息系统从规划、实施到运行维护各个环节进行审查评价,对信息系统及其业务应用的完整性、有效性、效率性、安全性等进行监测、评估和控制的过程以确定预定的业务目标得以实现,并提出一系列改进建议的管理活动。信息系统区别于传统的手工审计,具有以下特点。
1.1 审计内容具有广泛性
信息系统审计的对象是以计算机为核心的信息系统。在信息系统中,计算机按照设计好的程序自动处理数据,中间一般不再进行人工干预。这样,系统的合法性、效益性、输出结果的真实性不仅取决于输入的数据、工作人员,还取决于计算机的硬件和软件等。要确定系统的合法性、效益性、输出结果的真实性,不仅要对输出数据、工作人员、打印输出的资料进行审查,而且还要对系统的硬件、系统软件、应用软件和数据文件进行审查,这些工作在传统的手工审计中是没有的。从生命周期看,信息系统审计覆盖了信息系统从开发、运行、维护到报废的全生命周期的各种业务。因此,信息系统的审计范围要比传统的手工审计更为广泛。
1.2 审计线索具有隐蔽性和易逝性
在信息系统中,审计线索大部分存储在介质上(例如硬盘),这些线索容易被更改、隐匿、转移、伪造。在审计中,如果操作不当,很可能破坏系统的数据文件和程序,不仅销毁了重要的审计线索,而且干扰了被审计单位的工作。
1.3 审计技术具有复杂性
首先,被审计单位的信息系统配备的计算机硬件、软件有很大的差异。审计人员在审计过程中,要和信息系统的硬件和系统软件打交道,这就增加了审计技术的复杂性。其次,被审计单位的业务规模和性质不同,所采用的数据处理及存储方式也不同,审计所采用的方法、技术也不同。第三,不同被审计单位的应用软件开发方式、所使用的程序设计语言也不同,其审计方法和技术也不同。
1.4 审计取证具有动态性
在很多被审计单位中,信息系统已经成为一个中枢系统,系统如果停止工作,将会直接影响被审计单位的经营管理活动。因此,信息系统审计,一般是在系统运行的过程中进行取证,审计人员在完成审计任务的同时,不能妨碍和干扰被审计单位系统的正常运行,这就给审计取证带来一定的难度。
1.5 信息系统审计是事后、事前、事中审计的结合体
如信息系统在开发过程中,由审计人员介入所进行的审计属于事中审计。此项审计相对于系统运行后而对其所进行的审计而言又可以看作是事前审计;信息系统运行后,对其在一定期间的运作情况所进行的审计则为事后审计。
2 信息系统审计目标
审计机关针对被审计单位信息系统开展审计,目的是揭示由于信息系统缺陷导致的信息安全风险、经济安全风险,促进被审计单位加强信息化环境下的内部管理和控制,提高信息化建设项目的效益,同时保证审计所需数据的可靠性、可用性,降低审计风险。
2.1 保证信息系统的合规性和合法性
随着信息系统在组织中的应用范围日益扩大和应用水平日益提高,利用信息系统进行违法犯罪的可能性越来越大,手段也越来越隐蔽。在信息化环境下,被审计单位依赖于信息系统,通过对信息系统的输入、处理、输出及控制功能是否符合国家的法律、法规和有关部门的规章制度的审查,不仅可以有效地堵塞犯罪,而且可以避免国家和组织遭受由此带来的损失。
2.2 保证数据的准确性
数据准确性是指数据能够满足规定的条件,防止错误信息的输入和输出,以及非授权状态下修改信息所造成的无效操作和错误后果。各种复杂业务的出现对信息是否真实、完整提出了鉴证要求。如果数据完整性得不到保护,被审计单位就会失去竞争优势。然而,维护数据的完整性需要成本,因此,要确保所获收益大于所需的控制步骤的成本。信息系统审计有助于控制信息处理系统的风险,提高事务处理的完整性,实现组织目标。
2.3 保护资产的完整性
信息系统的资产包括硬件、软件、数据文件、系统文档等。由于重要的系统文档、软件、数据文件等资产一般集中存放在信息系统中,如果信息系统的运行出现故障,如服务器宕机、遭到木马等病毒攻击、业务资料被盗、系统突然发生死机等故障,会对被审计单位的资产保护造成巨大威胁。所以保护信息系统资产的完整性成为许多组织要达到的一个重要目标,也是信息系统审计追求的目标之一。
2.4 提高系统的有效性
系统的有效性是指系统能否达到预期的目标。有效性审计常在系统运行一段时间之后进行,以评估系统是否能够实现既定的目标,这个评估为系统是否继续运行或者进行某种程度的修改提供决策。有效性审计也可以在系统设计阶段进行。信息系统审计从独立、客观、公正的第三方角度,以目标驱动,对信息的质量进行审查,对产生信息的系统、信息的产生过程及相应的内部控制进行评价、审计,审查业务数据并评估其完整性和可靠性,从而为管理者了解用户的特征和决策环境提供了依据。
2.5 提高系统的效率性
系统的效率是指系统达到预定目标所消耗的资源。信息系统的效率主要取决于计算机硬件的配置和软件设计的水平。硬件选择要科学、合理、协调,不是越先进越好、越贵越好。软件设计主要是指要在充分满足业务需求的基础上构造出高效的算法。
3 信息系统审计流程
信息系统审计有两种组织方式:一种是将信息系统审计作为常规项目审计的一部分,是为整个审计项目的总体目标服务的。另一种是独立立项的信息系统审计,直接针对信息系统进行审计,将信息系统本身的安全性、可靠性和有效性作为审计目标。不管哪种组织方式,其流程是相同的,分为准备阶段、实施阶段、报告阶段。
3.1 准备阶段
信息系统都是根据本单位业务流程开发出来的,因此,调查了解被审计单位的业务流程以及及信息系统基本情况应该作为审计工作的第一步。审计人员进入被审计单位了解信息系统开发使用情况、业务量大小和数据完整程度,以判断是否适合开展信息系统审计以及风险大小。然后审计人员要明确审计目的,确定审计范围和重点,制订信息系统审计实施方案,确定所需的时间、人员和测试所需的软件及硬件设备。在调查阶段还可以预先进行数据库分析工作,分析数据库中表的结构以及字段名。这样在正式实施审计时能够节约时间、提高效率。
3.2 实施阶段
在实施阶段,审计人员的工作主要是采用相应的审计方法,对信息系统进行测试、分析,取得审计证据。其中的重点环节分为内部控制审计、应用程序审计和系统安全性审计等部分。
3.2.1 内部控制审计
为了对信息系统的内控制度进行评价,审计人员必须验证内部控制制度是否合理,并取得审计证据,证明内控制度的完整性和有效性。(1)组织管理控制审计:检查被审计单位信息系统的管理制度,了解被审计单位是否制定了完善的人员分工、业务授权和岗位职责分离制度,是否建立了内部监督和考核机制。(2)数据安全控制审计:检查信息系统以及数据库有无加密措施或是权限设置来控制未经授权的人员进行系统文件及数据的存取。(3)计算机病毒及控制审计:信息系统是否有良好的硬件和软件措施来防止计算机病毒入侵,病毒软件是否定期升级以及是否有漏洞扫描措施。(4)环境控制审计:实地检查机房物理环境,审查是否为信息系统硬件设备提供必要的工作环境,保证设备正常运转。(5)信息系统开发维护控制审计:审计人员应对系统的开发维护过程进行审查,应审查是否有立项申请报告,报告是否经过专家论证,审查是否有系统说明书对开发过程进行控制等。(6)灾难恢复控制审计:检查是否有系统灾难恢复计划,评估计划的充分性和实效性。是否定期或在重要操作前对数据进行备份,是否有异地容灾或备份设施,以减少意外导致损失的可能性。(7)数据处理控制:检查应用程序的的输入、处理和输出控制是否健全有效。(8)应用程序控制:检查程序编码是否符合规章制度的规定,是否正确地进行了逻辑处理。
内部控制审计的主要方法包括:询问法、检查法、观察法等。询问法是指与被审计单位人员面对面交谈、询问有关情况以收集审计证据的方法;检查法主要是检查与信息系统有关的文档,以了解信息系统的总体情况、控制情况以及开发设计情况等,并将检查过程和结果记入工作底稿中;观察法是审计人员对信息系统的物理环境、硬件设施和办公场所,对信息系统的开发设计、构成和操作情况进行了解,对控制措施的实施进行实地查看的方法。
3.2.2 应用程序审计
程序是差错和舞弊最容易发生的地方,只有通过对应用程序进行审计,才能对系统的合规性、合法性、正确性、有效性做出评价。应用程序审计方法包括:测试数据法 、程序编码代码检查法、程序运行结果检查法、平行模拟法、嵌入审计模块法、虚拟实体法、受控处理法、受控再处理法和日志检查法等。(1)测试数据法是指审计人员把预先设计好的检测数据输入到计算机中,让被审计程序处理,观察比较输出是否与预期相符。(2)程序编码检查法是通过对被审程序的指令逐条来发现存在的问题,并对程序的合法性、能否完成预定功能及其质量进行评判的方法。(3)程序运行结果检查法是指通过对系统输出结果的检查,来判断信息系统处理功能的正确性和有效性。(4)平行模拟法是指审计人员自己或请计算机专业人员开发一个与被审计单位信息系统或程序模块功能相同的模拟系统,将被审计单位的实际数据放入模拟系统中运行,观察其输出是否与被审计单位信息系统相一致。(5)嵌入审计模块法是在被审计单位的信息系统中加入为执行特定的审计功能而设计的程序代码,它可以在特定的条件下触发,为审计人员提供有关数据和报告。(6)虚拟实体法是对测试数据法的改良,一般是在信息系统中建立虚拟的实体,然后将虚拟实体的有关数据与真实的数据一起输入信息系统进行处理,最后将输出结果与预期进行比较,确定信息系统的控制功能是否发生作用。(7)受控处理法是指审计人员在对被审计单位的真实业务数据在处理之前先进行核实,然后在被审计单位的信息系统中监督处理或亲自处理,并将处理结果与预期结果进行比较分析,以判断被审计单位的系统是否符合规定的要求。(8)受控再处理法是将已经由被审计单位处理过的数据,在审计人员的监督下,或由审计人员亲自在相同的信息系统上再处理一次,将二次处理的结果相比较,判断当前的信息系统程序是否符合既定要求。(9)日志检查法是指通过对系统自动记录日志的检查来推测信息系统的处理和控制功能是否正常。
3.2.3 系统安全性审计
信息系统安全审计的内容有:数据库安全审计、网络安全审计和逻辑访问控制审计。
数据库安全是保证信息系统能够正常运行的基础,数据库安全审计是系统安全性测试审计的一个重要环节。数据库安全审计的重点是分析和测试数据库数据的一致性、完整性,数据规划的合理性,以及数据库访问的安全性。
网络安全审计需要审查信息系统的数据在传输中是否完整、安全。检查网络是否有能力阻止黑客入侵、木马攻击,是否配备防火墙。是否有文件共享检测、流量监测以及对异常流量的识别和报警,网络设备运行的监测等。
逻辑访问控制审计检查是否只有被授权的用户才能使用信息系统、访问信息系统中的信息。比如检查授权用户密码强度是否足够,检查操作人员是否进行分工,是否经过授权操作且只能操作特定模块,用户开设、终止、授权是否存在漏洞等。
3.3 报告阶段
在报告阶段,审计人员要按照审计实施方案要求,依据审计记录和审计证据,评价信息系统的真实性、合法性、效益性和安全性,分析信息系统的控制缺失程度、风险水平、成因和责任,形成审计结论,提出改进信息系统控制、防范系统控制缺失产生审计风险的审计意见和建议。
审计信息范文第5篇
通过前期的一系列调研活动,项目组邀请三家国内市场主流的审计软件公司,对其审计信息化产品进行了认真分析,并着重对三家审计信息化产品的数据采集、预警分析等18项功能进行了详细的比较,经综合考虑公司的购买能力、现有网络功能、用户数量等因素,最终选择一家审计软件公司,并在此基础之上定制开发版权属于总公司的中储粮审计作业系统。具体实施分为两个步骤,一是项目实施阶段。首先开发完成审计项目作业系统并投入使用。其次开发完成审计管理分析系统和实时监审系统,并开展相应的培训工作。二是项目后续阶段。首先根据各使用部门的反馈情况及发现的问题,不断完善审计信息系统。其次开展一系列相应的培训工作,逐步提升系统内部审计队伍的信息化水平。
二、反复测试,完善软件功能
经过一年时间的研究、开发、测试、试运行,完成了审计信息化建设项目实施阶段的第一阶段,即审计项目作业系统已初步达到了使用功能,该系统是针对中储粮总公司内部审计人员制定的计算机审计作业软件,先后3次在开封、太原、忻州直属库对审计作业软件的使用情况进行了试审,并随之对试审过程中出现的问题和不足进行了调试,使软件功能不断贴近实际需要。该软件设计了包括审计项目管理、数据采集和转换、文档处理、数据科目分析、财务数据检查、审计模型预警、数据报表及指示、审计结果分析、审计工作底稿编写共9项常规处理程序。专门针对中储粮总公司业务的特殊性,设计了审计工作底稿模板管理、审计报告模板管理、法律法规模板管理共3项专项处理程序。通过该软件,能使审计人员较便捷地实现对被审计单位相关财务数据的采集与转换,能够快捷地使用凭证查询、科目分析、审计抽样、法律法规引用、审计文书模板等功能。达到了统一审计程序、统一审计工作底稿、统一审计报告的目的。
三、开展培训,推广软件运用
2011年9月,总公司在系统内组织开展了首次审计信息化专题培训。此次培训呈现出以下三个特点。一是参与人数多。为了能够加强公司系统对审计信息化建设的高度重视,总公司要求各分(子)公司内部审计工作的负责人及3名审计人员参加学习,据统计,共有130余人参加了此次培训活动。二是内容贴近实际。针对中储粮系统的业务特点,根据实际工作中需要解决的难点、重点以及在开展试审过程中总结的经验,聘请专家,按照“缺什么补什么”的原则,为审计人员传道授业、答疑解惑。并在培训过程中,着重突出基本技能训练,注重提高实际操作能力。取得了良好的效果。三是培训效果显著。为了解审计人员对审计软件使用的掌握情况以及本次培训的整体效果,专门安排了考试环节。从考核结果来看,多数学员都很好地掌握了审计软件的基本操作技能,同时也为开发审计管理分析系统和远程实时监审系统及开展相应的培训奠定了基础。审计信息化的建设,关键在于审计人员如何将其与审计工作有效结合,全面提升内部审计工作的综合水平。在公司系统推广审计作业软件后,各分(子)公司及时制订计划,明确要有效结合审计作业软件来开展内部审计工作,并向辖区内推广审计软件,扩大培训的范围和力度。2011年,浙江、湖北等分公司运用上求突破,将审计作业系统投入具体审计项目的应用,取得了良好的效果,这是中储粮内部审计工作的新开端。审计软件对于大多数审计人员来说还属于一个新事物,对它还比较陌生,在使用过程中,难免会遇到不适应的情况,从中储粮的推广经验来看,只要帮助审计人员树立信心,逐步完成审计工作方式由传统向现代化的转变,那么审计软件势必会在工作中体现出它的优越性,这对于中储粮系统的内部审计发展,无疑将会产生巨大的推动作用。
四、主要成效
1.充分认识了审计信息化建设的紧迫性、重要性、必然性。中储粮内部审计信息系统的成功开发,使系统上下充分认识到了随着信息技术的快速发展,传统手工条件下的审计技术遇到了来自信息化技术的严峻挑战,审计对象的信息化要求审计手段必须得到相应的发展。对于审计信息化建设,要从思想上高度重视,要把审计信息化建设摆在审计工作建设的突出位置,充分认识到审计信息化建设的重要性、必要性、紧迫性,把它作为提高审计质量,改进审计方法、降低审计成本,推动审计事业发展的重要举措来抓。
2.提高了对审计人员素质的要求。中储粮总公司通过审计信息化建设,进一步明确了审计人员的素质要求,按照既懂得审计业务、又通晓信息化的基本要求,着手开展计算机审计培训,培养既懂计算机又懂会计和审计的复合型审计人才,不断提高审计队伍的素质。
3.扩大了审计的业务范围和内容。随着信息技术的快速发展及中储粮信息化建设的日趋完善,被审计的信息不仅是那些以纸张为载体的信息,还包括以磁性介质为载体的信息。通过审计信息化建设,审计人员不仅要对信息系统产生的信息进行审查和评价,而且还要对产生这些信息的信息系统的安全性、完整性、可靠性进行审查。
4.丰富了对内部控制制度的要求。现代审计是以内部控制为基础的审计,随着信息技术的发展,内部控制的技术和方法发生了很大的变化,不再是手工系统中的那些看得见、摸得着的控制系统,大部分控制措施都是以程序的形式建立在计算机信息系统中,并在很大程度上依赖于计算机处理,这也就是信息技术发展对内部控制提出的新要求。为此,中储粮总公司在内部控制建设过程中,注重将内部控制制度嵌入到信息化建设过程中,一方面完善了信息化建设,另一方面也丰富了内部控制制度。
审计信息范文第6篇
众所周知,审计质量是评价审计工作水平高低的标准,是会计师事务所的生命。审计质量的高低直接影响审计目标的实现,对社会经济的发展与稳定产生着直接或间接的影响。由于早期计算机应用比较简单,计算机审计业务主要关注被审计单位电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计;随着信息时代的到来,网络的普及及计算机信息系统的建立为信息系统审计带来了前所未有的机遇和挑战。
一、计算机信息系统环境下对审计质量的影响
(一)审计线索的减少
审计线索,亦称“审计轨迹”,在计算机信息系统环境下,会计核算主要由计算机完成,计算机只记录最后处理结果,忽略中间处理过程,数据形成依据的记录减少。储存于磁性介质上的会计数据具有存取方便、修改与删除不留痕迹的特点,这又给审计的追踪带来重重困难。因此,计算机信息系统环境下审计线索的减少和追踪困难的增加,必定给审计质量带来重大影响。
(二)审计对象的限制
审计对象是审计监督、检查和评价的客体,具体体现为被审计单位的各项经济活动及其反映的资料。在计算机信息系统环境下,注册会计师进行审计的依据是计算机的输出信息,审计对象在此受到计算机操作人员的限制。后者完全可以只提供他们愿意被审计的信息,其他敏感性信息则极有可能被人为掩藏。这样,注册会计师处于被动地位,难以获取充足的审计证据支持其审计结论,审计质量显然要受到影响。
(三)审计内容的扩展
手工系统中,审计内容就是有关财务会计的信息,而计算机环境下的审计内容还包括会计电算化系统的开发与设计、会计软件的程序以及数据库管理系统。此外,注册会计师还应该确定系统的开发与设计方法是否合理,是否严格按照分析、设计,测试、运行、维护的步骤进行,分析是否全面、设计是否恰当、测试是否充分,会计软件执行程序是否与实际操作中的业务流程一致,数据库管理系统是否有效,会计软件是否能够予以信赖,并以会计软件处理输出的结果作为审计对象。
(四)审计方法的落后
目前,被审计单位的财务工作多采用计算机进行数据处理,会计电算化软件功能日臻完善,但是审计软件的发展远远没有跟上会计软件发展的步伐,同时大部分注册会计师对计算机信息系统还不太熟悉,绝大多数审计业务仍停留在绕过计算机进行审计的阶段。但是这种方法的运用以系统必须留有足够的、肉眼可以识别的审计线索为条件,如前文所述,审计线索缺乏是计算机环境的一个特点,因此,绕过计算机审计的方法难以保证计算机环境下的审计质量。
(五)注册会计师计算机知识的缺乏
在计算机环境下,从审计计划的制定到审计程序的确定,从审计技术的选择到审计方法的采用,都必须由注册会计师操作和指挥。这要求注册会计师不仅要有丰富的会计、财务、审计知识和技能,熟悉财经法律以及其他的审计依据,而且还应当掌握计算机知识及应用技术,掌握数据处理和管理技术;不仅要懂得审计软件的操作方法,而且还应当根据审计过程中所出现的种种问题,即时编写出各种测试、审计程序模块。
二、计算机信息系统环境下提高审计质量的对策
为了提高在计算机信息系统环境下的审计质量,在财务审计中,变绕过计算机审计为穿过计算机审计,对计算机内部数据处理的详细过程直接进行审查。内容包括以下几个方面。
(一)积极开展计算机信息系统的事前审计
通过事前审计监督,对计算机信息系统建立的内部控制的严密完善性、系统的合规合法性以及系统的可审性等进行评价,保证计算机信息系统运行以后数据处理结果的真实性和正确性,防止和减少计算机信息系统信息失真风险的发生。
(二)定期对被审系统的内部控制制度进行审计
对计算机信息系统的内部控制进行审查和评价是提高计算机信息系统环境下审计质量的有效措施之一。通过对被审计系统内部控制制度的健全性调查和实际执行情况的符合性测试,找出控制的弱点,提出强化内部控制措施,督促被审计单位完善内部控制系统。
(三)重视计算机信息系统的事后审计
通过事后审计,对计算机信息系统的电子账以及打印输出资料的真实性、合法性进行评价,防止和揭露计算机信息失真的风险。
通过以上分析,在计算机信息系统环境下审计的业务范围已经扩展到了符合性测试领域。为财务报表审计提供服务只是信息系统审计业务内容很小的一部分,与信息安全相关的防火墙审计、安全诊断、信息技术认证以及ERP相关的新型咨询业务在不断涌现。
三、加快发展信息系统审计
信息技术的发展对中国注册会计师和会计师事务所提出了更高的要求。国际同行的业务收入中,传统审计服务的收入比例在迅速下降,风险控制服务和管理咨询服务收入的比重大大提高,而这些收入中增长的部分往往又和IT环境审计和信息系统安全审计服务有关。所以,应该从三个方面发展信息系统审计工作。
(一)内部控制环节的变化,使许多传统的控制手段已经失去意义,评价和改进内部控制必须以信息系统的运转为基础
计算机信息系统下的内部控制虽然与手工会计系统的目标是一致的,但是与手工会计系统相比,由于计算机有自动处理的功能,内部处理的不可控制性要求采用更为严格的方法。所以在控制方式、内容、手段等方面均不同于手工会计系统的内部控制。
1.职权制审查:即从组织机构角度审查信息系统中各种人员的职责与权利、联系与牵制。
2.人员素质审查:即是否有以提高人员素质为目的的控制措施。
3.硬件及环境审查:即对存档的系统设计文本中有关硬件的资料审查。
4.运行审查:即对计算机在输入、处理、输出过程中的运行情况审查。
5.修改方式及保密措施审查:审查操作修改程序是否只有一个入口,即凭证输入口;发现错误是否采用重新输入凭证的方式加以修改;是否修改后有修改痕迹;各主要功能模块是否设置操作口令,程序是否建立保密制度。
(二)控制计算机环境风险和信息系统运行风险作为管理咨询和服务的重点
由于企业经营越来越依赖于信息系统,除了传统意义上的经营风险、控制风险和财务风险之外,企业信息系统安全性导致的信息风险也日益增长。非授权用户常常利用信息系统本身存在的脆弱性对系统进行非法访问,这种非法访问使系统中储存信息的完整性受到威胁,使信息被修改或破坏而不能继续使用,更为严重的是系统中有价值的信息被非法篡改、伪造、窃取或删改而不留任何痕迹。此外,计算机还容易受各种自然灾害和各种误操作的破坏。必须认识到信息系统的这种脆弱性,采取有效措施来保证信息系统的安全。
减少被审计单位的信息风险、提高信息系统的安全性,其中最重要的手段是系统开发审计。在信息系统开发过程中控制信息系统中的不安全因素,使信息系统减少有意的或无意的差错。目前,我国大多数企业正处于信息系统的应用及逐步完善阶段,系统开发审计应该是我国信息系统审计师的主要业务范围。
审计信息范文第7篇
证券市场建立十多年来,为配合国有企业的改革和发展,证券监管部门进行了许多有益探索。1998年以前证券监管部门允许国有企业或国有控股企业在改制为股份有限公司时就可以申请股票发行上市,并且其前三年的业绩可连续计算。但是由于国有企业的特殊性,大多国有或国有控股企业并不是整体改制上市,而是在改制为股份公司时,要对不相关联的经营性或非经营性资产进行剥离,否则,公司往往难以达到发行股票的条件。
为达到上市条件,这些模拟编报的财务信息就需要作为股份公司发行上市三年又一期(以下简称“报告期”)会计报表的组成部分,在经过注册会计师审计后作为招股说明书的一部分。由于股份公司在三年前是不存在的,在会计主体不存在而又要为其编报财务信息,如何编制就成为证券市场中公司能否发行上市的关键问题之一。遗憾的是,直到现在,监管部门未制定出相关的编报指南和审计准则,导致证券市场在公司首次发行股票时,财务信息的编制与披露方面缺乏规范,财务信息缺乏可比性。这几年证券市场存在的“虚假上市”等问题或多或少与此有关。
为配合国有或国有控股企业扭亏为盈,1997年以来,证券监管部门允许上市公司二次发行股票(以下简称“增发”)。问题是,在试点的六家纺织企业中,有些上市公司历史财务报表是亏损的,但公司也成功增发了,这似乎与《公司法》规定的公司发行股票的条件之一是公司连续三年盈利的规定不合。但是,这些公司在二次发行前,大多进行了规模较大资产重组,证监会实际上是默许上市公司按重组后的架构模拟编报财务信息的,并以模拟后的会计报表为考核基准。上市公司进行大比例的资产重组后如何编报财务信息,监管部门未制定相关的指南,结果是首批六家公司增发时所公布的会计报表的编报标准存在较大的差异。由于缺乏编报标准,监管部门个人、上市公司和中介机构意见相当不一致。这就导致,对于进行过大比例资产重组的公司,二次发行时的财务信息的编制和披露较不规范,投资者也就无法从过去的历史信息来判断公司未来的财务情况。
另外,上市公司发生大规模的购并时,如何编制和披露财务信息也未有相关的规定。有些公司发生吸收合并时,并未编制模拟会计报表,吸收合并发生在不同的年度、不同的公司其财务信息的披露是不一样的。这就说明,上市公司发生购并时,如何通过财务信息的编制和披露来反映事项的影响程度,从而为投资者提供有用的信息,监管部门尚缺乏编报的指南。
但是,在缺乏首次发行财务信息编报指南和相应的审计准则的情况下,有1000多家公司通过改制为股份公司并发行股票,并大多模拟编报了报告期前两年的会计报表。对发生大比例资产重组或购并的公司,也编报了模拟财务信息,并作为二次发行的材料。可见,在特殊情况下,公司的改组上市和增发是离不开模拟编报的财务信息的。本文拟结合与模拟编报财务信息有关的问题,谈一谈个人的认识,同时对证监会的《首次公开发行股票公司申报财务报表剥离调整指导意见》(征求意见稿)提出一些意见。
二、模拟财务信息的含义
何为模拟财务信息,有关文件并未给出一个确切的定义。按照美国证监会(以下简称“SEC”)的说法,模拟财务信息是相对于历史财务信息而言的。美国SEC在其RegulationS-XArticle11中提到模拟财务信息(proformafinancialinformation),是指为了给投资者提供某些特定交易影响的信息,即这些交易在早些时候发生,对历史财务报表产生影响。模拟财务信息的编报一般在仅仅依靠历史财务报表不能满足投资者决策需求时进行。SEC为模拟财务信息的编制和报告制定了详细的指南。
我们认为,模拟财务信息可以这样来定义:假定公司现在的架构在报告期初已存在且无转变,按报告期各年实际存在的公司各构成实体,按公司现在执行的会计政策来编制和报告报告期各年度的财务信息。这个定义可解释为:
1.模拟财务信息不是主要财务报表,仅仅是对历史财务报表的一种补充;既可以是申报财务信息的一部分,也可以作为历史财务信息的注释。
2.在编报时,实际包含了这种假定:各种资产或业务产生的业绩在重组入(或置换入)公司前是实际存在的,不是人为虚构的。编报时,仅仅为其移动了一下位置,放在公司的名下。若原来的业务是直接面向市场的,则原来的数据直接作为财务数据的来源;若当时是内部结转的,则根据生产数量或劳务数量,按当时的市场价格模拟计算作为财务数据的来源;若当时的资产未能产生活动,则没有可以作为财务数据的来源的业务。若在改组为股份公司前发生了资产剥离、资产重组,可以按剥离和重组后的架构来编制以前的会计报表;若上市公司发生了兼并、收购、大比例的资产置换(或买卖),可按兼并或置换后(买卖后)的架构来编制以前的会计报表。
3.架构的假定应该包括公司的结构、资产情况、业务情况、执行的会计政策等;假定纳入会计报表范围的公司或子公司从报告期期初就执行《企业会计制度》,若实际不是,应按该会计制度进行归口调整。
4.模拟财务信息编报所覆盖的期间各国规定的不一样,我国一般指二年。首次发行要提供三年又一期会计报表的审计报告,大比例资产重组也是三年又一期。
由上我们可以看出,模拟编报财务信息的目的在于利用历史信息,通过一定的方法进行加工,使拟上市公司三年又一期财务信息在一致性的基础上进行表述,为投资者分析目前状况下的财务状况和经营成果及未来一年盈利预测数据的需要提供相关的信息。我们知道,财务信息的质量特征除了强调信息的可靠性外,信息的相关性也很重要。只有通过比较过去可比期间的财务信息,才可预测将来的可能情况。所以,在制定模拟财务信息编报指南时,我们更应该强调的是信息的相关性这一质量特征,而不是可靠性。
三、需要编报模拟财务信息的情况
财务信息的编报是有成本的。只有在编报财务信息预期收益大于编报成本的情况下,财务信息的编报才有意义。根据这一约束条件,不是在任何条件下都要编制模拟的财务信息。
在我国,编报模拟财务信息虽然没有统一的规定,但归结证券市场发生的各种案例,需要编报模拟财务信息的条件应包括:1.在发生吸收合并时,要编制模拟财务信息。现在上市公司在发生吸收合并时,要公布合并方案,但如何编制和何时编制未见到相关规定。2.在首次发行时,对于国有独资或国有控股的公司,允许其在改制为股份有限公司前的业绩模拟计算,独立运行一年后可申请股票发行,包括:①对原企业的非经营性资产或非相关的经营性资产和相关负债、损益剥离后,以一部分经营性资产设立股份公司,则这部分经营性资产和业务对应的前两年的业绩可模拟计算;②几个发起人以经营性资产出资(包括股权),则这些投入的个别资产和对应业务的经营业绩也可以相加,作为股份公司前两年的业绩。对于有限责任公司,若是整体改制为股份公司,则有限公司的前两年的业绩可模拟计算。3.上市公司发生重大的购买或出售资产的行为,且购买或出售的资产占上市公司总资产70%以上,其重组前的业绩可模拟计算。
综上所述,我们认为,由于企业上市改组中或上市公司的资本重组方式不同,公司是否需要模拟编报财务信息,应视情况而定:
1.考虑到编报财务信息的成本和对信息的影响程度,规定重要性的定量指标就很重要。美国SEC规定的相对重要程度是50%。我国对重大资产重组的重大是指对总资产、净资产或净利润而言,也可以对收购或出售资产的价款而言。在购买或出售资产占最近一期经审计的总资产的70%,还可以模拟计算业绩,其余没有规定。我们认为,对重要性指标不要硬性规定,要根据具体情况和影响程度由公司判断决定,并以50%作为重要性指标。
2.上市公司在收购或合并其他企业时,以及发生大比例资产剥离、出售或置换时,应编报模拟的财务信息,并作为临时报告予以公告,而不仅仅在有增发的需求时编报。
3.有限责任公司整体变更为股份有限公司时,应对其前两年会计报表按现行会计政策进行追溯调整,并作为申报会计报表的一部分。
4.非国有企业首次发行时,只要规范改制我们认为也可按照改制方案模拟计算其前两年的业绩。
5.编报模拟财务信息的角度应是投资者,而不是监管部门的需要。模拟财务信息是为投资者的需要而编制的,因而应强调信息的可比性,监管部门应根据投资者的需要制定编报方法。现在,往往是根据监管部门的意见来编报模拟财务信息,比较强调可靠性,信息的横向可比性较差,不能为投资者提供与决策相关的财务信息。
四、模拟财务信息编报所覆盖的期间及何时编制
由于模拟财务信息是假定资产重组交易在早些时候发生从而对历史财务信息所产生的影响,因而必须确定模拟财务信息编报所覆盖交易发生前的期间,覆盖的期间取决于信息的有效性。美国SEC规定:在编制模拟利润表时,可采用财务预测,所覆盖的日期至少应该包括从交易预计完成日期开始的12个月。
在我国,由于《公司法》规定公司发行股票的条件之一是公司连续三年盈利,所以三年应该是法律规定的限制条件。证监会规定公司必须改制为规范的股份公司,并运行一年以上才可以申请发行,所以,我们认为可以以公司购并后或资产剥离或资产置换后的公司架构为基础,模拟编报前两年的财务信息,并在招股说明书中公布。因为仅模拟合并基准日的资产负债表,可以基本看出合并后公司的财务状况,但看不出公司的盈利水平和趋势。以三年为窗口,观察一个公司的发展,历史信息就会有预测价值。上市公司发生大比例置换、收购或出售资产时,监管部门并未要求编制模拟财务信息,仅是公司可以在重组完成一年以后提出配股或增发新股的申请,其重组前的业绩可以模拟计算。所以,上市公司发生大比例置、换收购或出售资产时,可以模拟编报二个会计年度的财务信息。
信息是有时效性的。信息公布晚了,信息的作用也就弱。对于何时编报模拟财务信息也是应该考虑和解决的。对于公司的改制,应根据改组的方案来编报模拟财务信息,并在申请为股份公司时编制。对于公司的合并,应模拟编报生效当日的合并财务信息,并随合并公告书一起公布。合并完成后,应该对合并发生年度以前三年的报表进行追溯调整,并公告。上市公司发生大比例置换、收购或出售资产时,应在签订计划时而非完成交易时,编制模拟前三年的财务信息,并公告。
五、编制模拟财务信息所采用的方式
以美国SEC规定的条例为例,模拟财务信息由引言、简化的模拟资产负债表和利润表以及注释等组成。引言应该对交易和所涉及的主体以及编制模拟财务信息的目的加以说明,注释应该详细说明编制模拟信息所涉及的假设与相关的数据。模拟财务信息是对历史财务报表的补充。允许在模拟利润表中进行财务预测,并要求计算模拟的每股收益。
我国以IPO为例,模拟财务信息的编报是在公开发行股票公司信息披露的内容与格式第9号中规定的(一直未公开过,被最近的指导意见所代替),内容可归纳为:
1.模拟会计报表作为报告期历史财务报表的一部分(但本身在报告期发生了重大重组,需要再模拟的情况除外)。
2.模拟财务信息包括资产负债表、利润表和注释。只需要编制设立日的资产负债表,要编制设立日前两年的利润表。
3.在注释中披露所涉及的交易主体、交易的资产和方式,模拟会计报表编制的基准、依据等;以实际发生的交易或事项为依据,以历史成本计价原则、收入和成本配比为主要的编制基础。
4.不可采用预测信息。
5.要按《企业会计制度》的要求,假定在报告期的期初就执行《企业会计制度》,追溯调整原会计报表。
6.对原来会计报表存在的会计差错作出恰当的会计调整。
7.编制设立前各会计期间财务报表时,应以改制方案为依据,对设立前原企业的资产、负债和收入、成本与费用进行划分。同一账项在报告期内各会计期间或时点采用的剥离调整方法应保持一致。若是多个经营实体发起设立股份公司,则各经营实体对同一账项所采用会计政策和剥离调整方法应保持一致,各经营实体之间的交易或事项必须予以抵销。
8.以模拟财务信息计算每股收益、净资产收益率等指标。
六、模拟财务信息编制的具体原理与方法
对于如何编制模拟财务信息,美国SEC规定,要以计划或完成的资产重组交易为基础,对交易发生前的历史财务报表进行追溯调整或合并后编制。在编制时,具体的规定较为弹性,以使模拟信息能适应于各种个别事实和情形。在编报模拟利润表时,要求对交易的一次性影响持续性影响要加以明显区分,并将一次性影响项目(中止经营、非常项目和会计政策变更的累积影响等)排除在模拟利润表外,但要在注释中加以说明这种排除。
证监会了IPO的指导意见。对上市公司发生大比例资产重组、吸收合并的情况尚未有具体规定,但公司会比照指导意见执行。针对该指导意见,我们认为,IPO时,模拟财务信息编报需要讨论的几点是:
1.对于模拟财务信息的编报,我们必须强调信息的相关性,而不是信息的可靠性。该指导意见非常强调信息的可靠性,会导致信息的相关性减弱,甚至不可比。比如,由内部产品或劳务转移所形成的部分,原企业会计核算中采用内部价格计量的,应以报告期实际内部价格为基础。这种规定导致的结果是,为了强调信息的可靠性,三年利润表的编制采用了不同的计量标准,改制后的公司收入的计量以市价为基础,而改制前基本上以成本为计量基础,这样,编报的各年度的财务信息就不可比。实际工作中,企业制定的内部价格,往往未考虑管理费用,有的企业的内部价格甚至弥补不了费用,也不是真实的内部价格。我们认为,模拟财务信息是在假定一定基础上编制出来的,改制前二年的收入应比照同期产品或劳务的市场价格来模拟。在无法寻求同类价格的时候,应在成本的基础上,加上适当的毛利。再如,按指导意见,设立股份公司时债权人承诺放弃债权或债转股的,划分财务费用时,不应追溯调整股份公司设立以前年度已入账的相关财务费用。按这种规定来编制三年的会计报表,对财务费用这一信息来说就没有可比性。
2.股份公司在报告期发生了重大资产置换,股份公司应以置换后的架构重编会计报表,而不是仅仅编制和披露备考财务信息。指导意见的做法是,在发生重大资产置换时,还是按原来的方案编报财务信息。对于首次发行IPO来说,若在报告期发生重大资产置换,则三年的财务信息不是在同一资产和业务的基础上编报的,披露的信息不是在同一资产和业务产生的,因而反映不了实质内容。所以,根据重组后的架构编制的财务信息不能作为备考的财务信息,而应该作为历史财务报表的一部分。
3.在报告期发生吸收合并或控股合并时,要区分支付方式,选择合并基准日前各会计期间应按合并后或合并前公司架构编制。在发生吸收合并或控股合并,并以现金方式购受企业的情况下,上市改组企业的会计报表应包括自合并日起被购企业的经营成果。在以换股方式购受企业,上市改组企业整个报告期内应包括被购企业的经营成果。但是,对被购企业于合并日之前的资产负债表则不应作模拟性调整,因为审计基准日的资产负债表已为投资者提供了最为有用的财务状况信息。
4.对于我国企业存在特殊性的地方,在模拟编报财务信息时要有所考虑。如,原企业免费使用的土地、商标、专利权等,在模拟编报财务信息时,应假定在报告期初就有偿使用,并考虑使用费用计入模拟利润表。
七、模拟财务信息的审计
模拟财务信息在对投资者公布前是否需要审计,各国的规定是不一样的。以美国为例,1988年,美国审计准则委员会了题为“模拟财务信息的报告”的鉴证准则(ReportingonProFormaFinancialInformation)。鉴证准则的无疑为模拟财务信息的审查、评价和报告提供了指南,是注册会计师在进行类似业务时必须遵循的标准。必须注意的是,这一鉴证准则并不适用于按会计准则在会计报表或在会计报表注释中编报的模拟财务信息。显然,注册会计师要对会计报表发表审计意见,其遵循的标准仍是审计准则。
在我国,模拟财务信息被当作历史财务信息来看待,需要按历史财务信息的要求进行审计,这就引发了一系列问题:
1.我国尚无模拟财务信息的审计准则。与美国不同,我国的审计准则覆盖了所有的业务范围。但实际上,注册会计师是按年度会计报表审计的要求来审计模拟会计报表,都出具了类似年度会计报表审计的审计报告(包括IPO、吸收合并、增发时),在审计报告中表述的是“按照《中国注册会计师独立审计准则》”进行的。但实际上,目前的审计准则并未规范模拟财务信息审计的特殊之处。按照年度会计报表的审计程序,是不足以使注册会计师获取模拟会计报表的编报是否符合规定的满意证据,从而发表无保留意见的审计报告的。
2.应为模拟财务信息审计制定统一的标准。必须明确的是,制定统一的标准是否以特殊审计程序形式?还是特殊考虑、实务公告,还是审计准则?我们认为,模拟财务信息直接面向证券市场,有众多的投资者使用,证监会又有要求,审计报告有其特定的作用,注册会计师负有比一般注册会计师更为重大的责任,因而要求信息的公信力较强,其对应的标准应有较高的层次,有较高的约束力,因而应以审计准则的形式来规范比较合适。由于模拟财务信息的编报是建立在一系列假定基础上的,单纯的年度审计报告是无法满足需求的。无论在格式还是在内容上都有特殊的需求,我们认为应以长式审计报告为适宜。在具体审计准则的制定上,还应制定程序,以确保客户在注释中充分描述与模拟有关的信息,确保审计人员充分了解审计与重组有关的财务信息(比如企业分立、合并等),以及审计编制基准和假定。
审计信息范文第8篇
【关键词】 审计 联网审计 审计信息化
在会计数据纸质化条件下,审计采用审阅、核对、分析、比较、调查和证实等方法对会计数据进行审查。所有审查工作都是由人工完成的。而会计电算化使越来越多的企业采用电算化会计信息系统处理会计信息以及保存会计信息。会计电算化的普及提高了会计信息的时效性,也使得对被审单位的审计更加复杂。审计人员需要在较短的时间内处理大量的信息,加之跨行业或地区的公司的出现,信息的载体处于一个高度分散的状态,从而使得能联系全国以致全球的网络有了发挥之地。所谓“审计信息系统联网审计”就是运用审计信息系统在网络环境下借助大容量的信息数据库利用网络资源的共享性、快捷性和广泛性的特点对客户的相关信息进行采集、整理、分析进而得出审计结论的过程。审计人员在获得必要权限下,利用网络审计信息系统和网络使得大量的分散的信息在较短的时间内得以集中整理分类,这样一来便可完整、快速地获取企业会计和经济业务数据,并做进一步的计算、分析、检查和核对,大大减少审计工作量和审计成本,提高审计效率。同时利用审计信息系统和网络联网审计使的审计执业人员减少现场审计,这样便能更好的保证审计人员的独立性,降低了在审计过程中产生的审计风险和法律风险。所以研究审计信息系统的联网审计具有现实意义。
一、网络审计信息系统的体系结构
通过网络进行审计的网络审计信息系统是审计中心通过网络获得被审计单位的会计信息并进行审计。审计人员就不必亲自到审计单位,这样便可以降低审计成本并且使审计人员更好的保持独立性。网络审计系统的体系结构如图1所示。
上述模式的系统由三个部分组成:审计中心(服务器)、被审计单位(客户机)、和网络环境。客户中心在服务器端配备有大容量的存储器。被审计单位会计信息系统的所有会计信息都实时的传输到审计中心,由审计中心统一保存,审计中心随时对保存在本地的审计信息进行审计。由于被审计单位的所有会计信息都在审计中心,被审计系统可以不设数据库,有关数据库的操作都可以请求服务器来完成,但这样可能导致服务器不堪重负,因此被审系统最好自设数据库,保留本端数据,相当于做一个备份。在这种模式下,审计中心进行审计时不需通知
被审系统,更进一步提高了会计信息审计的真实性和审计的可靠性。
二、利用网络和审计信息系统进行远程审计的步骤
第一,数据采集。数据采集是网络审计中的一个初始环节,是审计测试和审计抽样的数据来源的根本渠道。此环节通过以审计信息系统和被审单位的财务信息系统的对接使将被审计单位的财务数据按照通过已加密的传输通道从被审计单位的财务信息系统的接口中导入到审计部门的数据系统中从而实现数据采集。数据从被审计单位的财务信息系统转换到审计单位审计信息系统并不改变它的内容,只是从形式上改变它在被审软件系统中的识别标志,从而可以按照审计信息系统要求的标志为审计信息系统所识别。数据采集是网络审计系统工作的基础,对于企业通常只需要导入科目表,起初余额表,凭证库表就可以生成相应的会计明细账、总账、各种报表等信息。还可将原始数据加入到相应的数据库,以备核查和其他功能模块共享。第二,数据整理、转换。数据清理对从被审计单位采集来的数据进行分析,查找审计对象潜在的问题、疑点和异常情况,并得出初步意见。主要涉及到数据的匹配与合并。通过匹配,发现重复的对象;通过合并,保留或生成一个完整的对象。数据清理活动的核心是近似重复对象的识别。如果两条记录在某些字段上的值相等或足够相似,则认为这两条记录互为近似重复。我们把从被审计单位数据到审计中间表数据之间所需要的各种操作均刻画为转换操作,在审计数据的转换过程中,一个转换将源对象利用一种转换规则转换成一组目标对象。源对象和目标对象都是数据对象集合的元素。数据对象集中的元素能够是任何类型的数据元素,但是典型的是表、列或表示在内存中暂存对象的模型元素。通常,转换也可以产生一系列的临时数据。那些必须一起执行的转换被归类到相应的转换任务中。在执行时,转换步骤是用来协调转换任务之间执行情况的控制流。每个转换步骤执行单一的转换任务,这种转换任务既可以是从源对象利用一种转换规则转换成一组目标对象,又可以是源对象经过多种转换规则转换成一组目标对象。第三,数据处理。对预处理后的财务电子数据采用查询、统计、抽样、汇总、计算等技术进行分析处理。第四,符合性测试。进行符合性测试工作按照计划安排,依照审计程序,对所审计对象进行符合性测试,主要通过填表或回答问题方式完成调查表,通过程序进行统计,分析出符合性测试结果。第五,实质性测试。在已做好符合性测试的基础上进行实质性测试。审计程序会自动形成各科目固定格式的审定表,审计人员要进一步套用模板,形成诸如现金盘点、固定资产折旧、应付福利费等的计算表。第六,将分析和测试后的数据归档存入审计工作底稿。
三、审计信息系统进行网络审计的局限性及解决建议
1、统一会计软件数据接口标准
开发会计核算软件的厂商为了长期拥有自己的固定的用户和保证会计核算软件的安全,对财务信息系统的数据存储格式保密,以至该软件所含的信息不能被其他厂商调用,从而使财务数据人为割裂,形成数据孤岛。这些孤岛易守难攻,大大增加了实施审计工作的难度。财务软件数据接口成为了制约审计信息系统开发使用的“瓶颈”。这个“瓶颈”就使每次审计都需要寻找不同的数据转换软件,严重降低了审计工作效率,也使得利用网络和审计。信息系统进行联网审计的使用范围大大缩小(见图2)。
统一会计软件数据接口标准可以使在审计中可以使用审计软件利用网络对各种财务信息系统的财务数据获取成为可能。有了统一的接口标准。首先,审计软件可以向财务软件采集数据,解决了原来财务数据不兼容而不能直接调用的问题,而利用网络开发的网络审计信息系统就有了更广阔的空间。审计工作也将会更好地发挥其职能;其次,可以充分利用现有的审计资源在各个审计机关之间形成一个有效的信息共享链,许多集体和个人开发出来的经过实践证明行之有效的计算机审计小模块或计算机应用小技巧都可以在整个审计系统内共享,避免审计资源的浪费以及重复建设,可优化整合审计资源,实现审计信息的有效共享。《中国财务软件数据接口标准》对审计应用软件的设计和开发方面将有巨大的推进作用。使审计信息系统联合网络进行网络审计在不久的将来将被广泛运用。它有利于审计软件的标准化、产品化,缩短软件开发周期,提高开发效率,降低计算机审计工作的复杂度。
2、网络安全技术
首先,应加强物理安全控制,即参与系统开发和财务软件评审工作。财务软件开发时应全面考虑审计程序的嵌入,建立一个独立的模块作为审计软件系统的“前置”来专门处理电子信息。即由前置模块来完成对输入电子信息的接收、真伪鉴别、解密、模式转换;针对发出的信息由它加密(将标准数据模式生成电子报文并加密)和发送。这样一来,被审计单位的计算机网络就可以对经济业务进行实时监控,自动完成部分审计任务。审计人员参与审计信息系统开发和财务软件审计有利于将错误扼杀在萌芽阶段。
其次,加大逻辑安全控制,即重点审查系统的安全控制。审计人员要着重对系统的职责分离情况、操作权限设置进行审查,防止越权操作和计算机舞弊行为的发生,检查被审单位的系统安全管理体制和安全保密技术,是否设置外部访问区域,是否建立防火墙和实时监控程序。
再次,做好审计信息系统防病毒工作。使用计算机病毒的疫苗程序,监督系统运行防止病毒入侵。及时升级杀毒软件。及时修补操作系统和审计信息系统的漏洞做好防病毒准备。
最后,做好总体环境控制,审计人员可以实施网络咨询和电子商务签证服务。可就如何选购财务软件,如何实施有效的系统安全控制和如何改进现有的财务管理模式提供咨询服务,并按照标准对网上商业活动的完整性、真实性和可靠性进行全面签证。
3、加强网络审计立法,制定相关法规准则
网络审计立法是保障网络审计正常发展的保障。加强网络审计有关的立法,使审计执业人员在开展网络审计工作时尤其是进行电子证据、电子签名、电子合同、电子货币等合法性审计时有法可依、有章可循。同时,由于网络审计的对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,所以加快建立一套网络审计准则是促进网络审计的重要任务,加强网络审计立法以指导网络审计工作实践的深入。
利用审计信息系统和网络进行审计虽然有很多的优点,但我们也应该认识到联网审计并不能完全取代实地审计的全部。我们应该坚持网络审计和实地审计相结合。一些必须进行实地审计的工作是不能够完全被网络审计所取代的,如取证材料的认可、现场查看,实地盘点、询问和调查函证等,所以网络的远程审计还必须和其他的审计方法相结合。
【参考文献】
[1] 王学荣、张金城:网络环境下的实时自动化审计系统[J].审计与经济研究,2001(2).
[2] 中国软件协会财务与企业管理分会:中国财务软件数据接口标准[J].中国会计电算化,1999(4).
审计信息范文第9篇
一、当前县级审计机关开展信息系统审计存在的难点
(一)旧有的审计法律法规体系和准则体系已不能完全指导和规范信息系统审计的实践以及完全解决信息系统审计中出现的所有新情况、新问题
目前,审计机关开展信息系统审计所依赖的法律法规主要有《中华人民共和国审计法》和《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》等。然而,上述法律法规仅授权审计机关对被审单位运用电子计算机管理财政和财务收支电子数据系统(即会计信息系统)进行审计,而对与被审单位管理和决策等有关其它信息系统的审计,则未予以明确授权。因此,审计机关在对被审计单位会计信息系统以外的其它信息系统进行审计或审计调查时,常遭到对方以涉及国家、企业和技术秘密等种种理由而拒绝;或者即使勉强配合,但由于提供的相关资料不完整或不及时而严重影响信息系统审计工作的开展。
(二)县级审计机关对开展信息系统审计的必要性、紧迫性认识不足,甚至对开展信息系统审计的可行性持怀疑态度
近年来县级审计机关目前已经基本能够熟练掌握和运用电子数据审计方式进行实质性测试,也因此取得了很大的审计成果。但大多数人对于信息系统审计的认识还不到位,对开展信息系统审计的必要性、紧迫性认识不足,甚至对开展信息系统审计的可行性持怀疑态度。然而,发生在武汉的“经济适用房六连号事件”(据调查,是相关人员在摇号软件中嵌入非法的舞弊程序)给持这种片面观点的同志敲响了警钟。
(三)县级审计机关现有审计人员的知识储备尚不能满足信息系统审计的要求
开展信息系统审计,审计人员必须具备相应的技术技能:编程知识、系统运营、网络技术、认证技术、防火墙技术及其他安全技术等,这对于发现被审计信息系统及其控制的缺陷等相对较容易;同时他们又要熟悉审计原理和审计实务,最好是担任过大型项目主审。从县级审计机关目前的现状来看,显然这方面的复合人才都相当匮乏。
(四)传统审计的组织方式不能满足当前信息系统审计的要求
大多数县级审计机关试点开展信息系统审计,实际上传统的财务收支审计加入了信息系统审计的内容,其缺点是人员和时间都保证不了,这边信息系统刚刚检查、测试完,可能其他审计内容也快结束了。信息系统审计要在较大的范围内开展起来,改革审计的组织方式就应当提上议事日程。
二、解决办法与对策
(一)加快审计法律法规体系和准则体系建设,使得县级审计机关开展信息系统审计有法可依,有章可循
加快有关信息系统审计的法律法规的制定工作,将信息系统审计应当包括的内容和范围以法律或法规的形式确定下来,使包括县级审计机关在内的各级审计机关能够依法开展信息系统审计,更好地履行宪法和法律赋予的职责。
(二)县级审计机关和审计人员应当提高认识,高度重视信息系统审计
要加大信息系统审计的宣传。信息系统审计是信息化环境下一种新的审计模式,是审计方式的重大变革,局领导的科学指导是这项工作得以开展的重要前提,可以通过短期培训提高他们信息系统审计的意识,知晓通常的审计项目中,如何安排信息系统审计的内容。
(三)要大力加强信息系统审计人才的培养
信息系统审计人才的培养应从两个方面入手:一是信息技术尖端人才。信息系统审计技术含量很高,不具有计算机专业背景、不经过深入的专业学习和钻研的人难以担当此任,可通过选送具有计算机专业背景的审计人员和通过审计署计算机中级考试的业务骨干参加审计署信息系统审计培训班的方式,培养信息系统审计专业人才。二是普及型的信息系统审计人员,可从现有审计人员中培养,要使他们具有信息系统知识,了解信息系统审计的方法、步骤,掌握基本的操作程序。
(四)改革信息系统审计的组织方式,努力探索信息系统审计实践
审计信息范文第10篇
摘 要 近年来,财务丑闻案件在我国乃至世界范围内不断发生,导致审计质量无法保证,由此引发了空前的审计行业诚信危机和道德危机,也引起了各界对审计质量及其影响因素相关关系的研究。影响审计质量的因素纷繁复杂,而目前学界主要将它们归集为审计环境、审计主题、审计客体三大类。本文拟就审计主体对审计质量的影响进行了一些浅显的探讨。
关键词 独立性 专业胜任能力 审计收费 审计信息质量
审计作为一种特殊的服务性商品,质量是其生命线。审计质量的高低影响到其对投资者的保护程度、公众的投资信心和资本市场发育完善。对于审计质量的概念,目前没有明确限定或权威性描述。审计质量一般可以定义为,市场所评价的审计人员发现客户违约行为和愿意披露客户违约行为的联合概率(De Angelo,1981;Watts&Zimmerman,1983)。其中,前者受审计师专业能力的影响,后者则取决于审计师的独立性(De Angelo,1981)。瓦茨和齐默尔曼(1986)认为,审计质量是专业能力和独立性的联合概率,其可以增大审计师发现并消除错弊的概率,从而提高财务报告的可信性。由此可见,西方学者对审计质量的界定都统一为独立性和专业胜任能力的结合。
一、独立性和专业胜任能力的影响
独立性和专业胜任能力是中外学界公认的两个最主要的审计质量指标。
独立性是注册会计师执行鉴证业务的灵魂,是保证审计质量的前提。传统观点认为,注册会计师的独立性包括两个方面――实质上的独立和形式的独立。独立性作为审计理论和实践中最重要的概念,不仅是审计的精髓和本质特征,同时也是审计职业富有生命力的根本原因。审计师只有在审计过程中真正做到独立于相关利益各方并公正客观地发表意见,才能保证审计信息的社会可靠性,从而树立起职业声誉,体现其社会价值。但由于独立性本身是一个高度抽象的概念,难以直接观察和评价,只能通过其外在形式大致估计。审计人员独立于委托单位,才能以客观、公正的态度发表审计意见。独立于其他外部机构,才能得到社会公众的信任。注册会计师审计是受托审计,但现实中,审计委托人和被审查客户同为被审计单位的管理当局,这种异化的受托关系使得会计师事务所在承受客户巨大的压力和在不菲的经济利益的诱惑下,很难保持独立性。
专业胜任能力是注册会计师的本质所在,也是影响审计质量的重要因素。作为注册会计师,应当具有专业知识、技能或经验,能够胜任承接的工作。“专业胜任能力”既要求注册会计师具有专业知识、技能和经验,又要求其经济、有效地完成客户的业务。如果注册会计师缺乏足够的知识、技能和经验提供专业服务,就构成了一种欺诈。当然,注册会计师依法取得了执业证书,就表明在该领域具备了一定的知识,但能否保持专业胜任能力只有自己才清楚。这意味着,一个合格的注册会计师不仅要充分认识自己的能力,对自己充满信心,更重要的是,必须清醒认识到在专业胜任能力方面存在的不足,不承接自己不能胜任的业务。如果注册会计师不能认识到这一点,承接了难以胜任的业务,就可能给客户乃至社会公众带来危害。注册会计师作为专业人士,在许多方面都要履行相应的责任,保持和提高专业胜任能力就是其中之一。
二、会计师事务所规模与组织形式的影响
事务所规模是决定审计人员与客户独立性的重要因素。国外大多数经验证据支持知名事务所能提供更高的审计质量。其原因有:(1)事务所拥有客户数量越多,其丧失独立性的“机会主义”行为被发现而失去其他客户带来的损失就越大,保持独立性即便失去此客户对事务所的影响也较小。(2)基于“深口袋假设”和市场声誉机制,知名事务所比小规模事务所有动机提高审计质量规避诉讼风险。
从实力方面说,规模大的事务所拥有更多经验丰富的注册会计师、更加规范和系统化的人员培训、更加雄厚的资金和人才支持研究发展、可以承接大规模和复杂的业务,因而比起小事务所有着明显的技术优势。
从信誉方面说,大型事务所往往拥有更好的信誉,被社会的认可度较高,审计质量更加可靠。因为大型事务所考虑到自身信誉对业务发展的影响,也会更加倾向于降低审计风险,从而实行更加严格的质量控制,提高审计质量。
三、结论
综上所述,审计质量受到诸多方面的影响,而本文仅从审计主体角度归纳列举了一些常见的观点。审计质量的提高需要监管者、审计单位和被审计单位都从自身做起,多管齐下、综合治理。特别是作为审计实施主体的会计师事务所,更要切实遵守审计法律法规和职业道德,承担保证和提高审计质量的重任,使审计成果真正为投资所用、为市场经济的正常运行和国家的经济发展做出应有的贡献。
参考文献:
[1]陈晓芳.注册会计师审计质量理论与实证研究.武汉理工大学博士学位论文.2005.
[2]刘启亮,唐建新.学习效应、私人关系、审计任期与审计质量.审计研究.2009(4).
[3]彭毅林.论不确定性与审计信息质量.会计研究.2005(5).
[4]漆江娜,陈慧霖,张阳.事务所规模•品牌•价格与审计质量――国际"四大"中国审计市场收费与质量研究.审计研究.2004(3).