前言:我们精心挑选了数篇优质计算机审计论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
计算机审计技术,是指通过计算机完成一系列审计工作的计算,从大体上讲,主要包括数据转换和验证。计算机审计的目的分析数据和整理数据,最终获得审计证据。审计的最重要步骤是数据分析,这个过程直接影响审计结构。
在计算机审计中,数据的分析方式是审计工作中最重要的步骤,审计人员应掌握数据的分析思路,并将自身的审计能力和水平发挥出来。从审计事业的角度来讲,能够给审计思路进行正确和深入的总结是体现计算机审计整体发展水平的重要内容。审计人员应从设定计算和限定条件的过程中,创新审计思路,由此判断审计单位经济活动的真实性和合法性,然后做出合理的判断。
二、基于数据挖掘的审计模式
随着计算机审计理论的不断发展和实践的不断完善,很多计算机审计模式被合理的融入到审计工作中,由于实际工作的需要和相关技术的发展,数据挖掘技术被尝试性地引入了审计过程当中。审计人员通过数据挖掘给审计工作的创新带来了新的突破,现将数据挖掘计算的计算机审计模式归纳如下,如图1所示。图1:数据挖掘计算的计算机审计模式数据挖掘技术能提供高效的方法,让审计人员在面对大量而复杂的审计数据时,拥有宽广的思路。数据挖掘技术在审计项目中主要有两大作用:一是在海量的数据中寻找有用的知识作为审计线索;二是直接找到孤立点。
计算机审计模式因为数据挖掘技术的应用而有所完善,并解决了很多计算机审计模式中的缺点。我国正处于“问题导向型”政府审计的环境中,计算机审计的目的是发现一些异常数据明确被审计单位的业务活动是否具有合法性和合规性。数据挖掘技术在计算机审计中,是为了找出一组异常和孤立的数据,由此获取知识丰富现有的审计知识,并完善业务逻辑等方面。
(一)查询式
在计算机审计模式中,最常被使用的是查询式。这种方法主要是审计人员将采集到的被审计单位的数据,在整理后存入审计人员的数据库,然后编写成SQL语句,进行灵活的查询,由此更加有效的利用数据挖掘技术进行查找和分析,并对记录进行累计、基数,综合计算其最大值和最小值,连接不同的表格,运用函数编写公式,从而生成疑点再进行核实。
这种审计模式的核心技术是掌握SQL语句,该方法的主要对象是关系数据库的二维表。该方法对审计人员的SQL语句的掌握能力要求较高,如何审计情况比较复杂,那么SQL语句也会变得复杂,步骤也较多。这种方法的图形数据很少,结果无法直观的体现出来。例如在以此农村信用社贷款的审计过程中,审计人员在将数据导入整理后,想在贷款数据表输入对应的查找条件,并对应写出转换后的SQL语句。
(二)验证式
这种审计模式需要审计人员先提出自己的假设,然后采用一定技术和方法进行验证和否定这个假设。这种假设到验证的分析方法在日常生活中很常见,在审计工作中,应充分分析这种审计模式的关键,并提出相关合理的假设,假设的提出与审计人员的职业判断有一定关系。例如在某大型酒厂销售的真实性审计中,酒厂标准的酒包装是每盒1瓶,每箱6瓶盒,每件6盒,所以可以得出1件=1箱=6瓶=6盒。由此审计人员能够得到假设,在酒厂进行销售期间,酒产品的数量和消耗的包装物数据应该有一定比例关系,然后在通过这一假设,验证酒厂销售收入情况是否真实。如果审计数据过于复杂,就无法简单的假设,那么可以使用多维分析技术进行准确的分析。
所以,审计人员运用数据挖掘分析和计算审计数据,并找出数据的规律和特点,然后通过相关方法,将这些数据整理成图形或报表展示出来,根据这些内容总结审计经验,建立审计经验库,或是得出新的审计经验,并对这种经验的合理性和准确性进行判断。审计人员应根据审计经验进行适当的更正,并之前不够准确的审计经验,重新挖掘和分析,进行总结归纳,由此可以得出,数据挖掘技术的工作可能是一个不断重复的过程,并且是对目前计算机审计的一种补充。
三、结束语
甫瀚咨询连续多年持续对内部审计能力与需求开展调查。根据近几年的调查结果显示,无论企业规模的大小,计算机辅助审计技术(CAAT)及数据分析的重要性都得到持续的关注,成为内部审计职能亟待提升的五个主要领域之一。内部审计师有意加强其在计算机辅助审计工具以及持续审计和监控技术方面的知识水平。同时,内部审计职能部门也打算充分利用一些更高级的数据分析工具来支持风险管理及企业整体业务目标的实现(见图4)。
二、如何实现内部审计信息化
与传统内部审计相比,内部审计信息化的目标是逐步实现以下几方面的转变:一是逐步实现审计管理工作从手工转变为系统化;二是逐步实现从手工查账的审计转变为运用计算机对电子信息数据的审计;三是逐步实现从财务数据的审计到对包括财务和业务数据同步审计,以及信息系统的审计;四是逐步实现从事后审计转变为以在线监控为主,事前、事中和事后相结合的审计。内部审计信息化建设将重点关注内部审计信息化的两个热点:内部审计信息系统建设和计算机辅助审计工具的使用。
(一)内部审计信息系统建设
1.系统选型和设计原则。内部审计信息系统的建设,是为了更好地履行内部审计职能,提高内部审计工作效率和管理水平,实现内审工作从手工化向信息化、自动化、智能化过渡,更好地服务于企业业务运营、风险管理与防范反舞弊等方面的工作。因此,在进行系统选型和设计时,应充分考虑企业的信息系统建设现状、内部审计工作的需要并结合国内外成熟的IT技术及项目经验。建议考虑的两个基本原则如下:一是业务系统尚不完善时暂不考虑通过系统支持审计持续化。对于信息化程度相对不成熟的企业,如果业务系统的建设尚处于初级阶段,对业务流程和运营的支持力度有较多的提升空间,或者对信息系统的建设将发生较多和较大的变化,建议在审计信息系统选型和设计时优先考虑实施审计流程管理系统,而暂缓考虑系统对审计持续化的支持。否则,一方面业务系统可能无法提供审计工作持续化所需要的信息和数据,另一方面,业务系统未来不断地变化和发展将导致审计信息系统需要不断变化并与之适应,带来巨大的成本。二是业务系统完善并且审计职能有需要时可考虑通过系统实施审计持续化。如现有业务系统环境允许,可根据实际情况考虑实施成熟的GRC系统或开发设计完整的内审系统。一些ERP厂商提供了风险管理、内控和内审相关的产品,例如SAPGRC,它能够与SAPERP系统整合在一起,方便地实现对业务流程控制的及时监控和风险防范。对于已经实施和使用SAPERP系统的企业来说,实施SAPGRC可以实现与ERP系统的无缝集成,并极大地减少系统开发和定制的工作量。而对于其他一些企业,如果使用的业务系统种类繁多,可能会需要开发和设计与自身业务系统接口的内审系统以支持持续性审计。2.审计流程管理系统。在建设审计流程管理系统时,应与现有内部审计业务工作进行无缝对接,满足内部审计工作各环节需求。根据审计业务工作流程,通常审计信息系统至少具备以下基本功能(见图5)。3.与业务系统集成的持续审计系统。在设计与业务系统集成的持续审计系统时,应充分考虑前瞻性、战略性、可拓展性、具有商业智能,使其向满足实际工作需求、便捷高效、具有强大分析及决策支持功能的、覆盖内审工作各环节的内部审计信息系统。对于其功能可考虑如下方面:一是实现与现有各业务信息系统数据自动抽取和实时交互,利用先进数据仓库、数据挖掘技术,实现内部审计数据来源自动化、实时化、可视化;二是建立拓展性强、部署灵活、配置便捷的内部审计信息系统,更好地适应企业内审实践的逐步优化、变更和完善,打造面向未来的、具有前瞻性、创新性的内部审计信息化解决方案;三是采用先进的信息技术和商业智能工具,打造具有高度智能的、多维度分析与报表展示及决策支持功能的内部审计信息系统(见图6)。
(二)计算机辅助审计技术
(CAAT)的运用在建设与业务系统集成的内审信息系统尚不成熟的情况下,内审部门也可借助CAAT的运用,对业务系统中的数据进行统计分析,提高内审工作的效率。使用CAAT的好处包括:一是在审计的样本测试时可选择全部样本而非抽样进行测试,使审计范围覆盖面更完整,测试结果可靠性更高且提升效率;二是可以用来进行趋势分析、异常分析和对比分析,有助于发现舞弊的危险信号;三是可以从不同角度为管理层提供更有价值的改进建议。常用的CAAT工具有ACL、IDEA、MicrosoftAccess和MicrosoftExcel等。
三、内部审计信息化建设的难点与解决方案
通过对面向服务架构(SOA)的深入研究,我们将Webservices技术集成到智能Agent架构中,提出面向Web服务的计算机审计系统(简称WSCAS)。本文其余部分如下:第二部分阐述计算机审计系统(CAS)、面向服务构架(SOA)以及本文研究动机;第三部分提出WSCAS的体系架构,包括基于Agents的Webservices系统结构、多智能体Agents的交互等;第四部分开发一个WSCAS系统原型;第五部分对WSCAS系统原型进行讨论;最后对全文进行小结,并指出未来进一步研究的方向。
相关问题的研究
(一)计算机审计系统(CAS)。随着信息技术在企业管理中的广泛使用,尤其是ERP系统的实施,企业的经营、管理及核算越来越依赖于复杂而庞大的管理信息系统。审计的对象也发生了根本变化,由纸质财务账簿转变为数据库中的电子数据(或称电子账);同时,资本市场对审计报告真实性和及时性的要求也越来越高。无论是以加强内部控制和企业管理增值为目的的内部审计、以财务真实性和公允性鉴证为目的的社会审计,还是以真实性、合法性和效益性审查为目的的国家审计,都不可避免地会受到企业信息化的冲击与挑战。审计师必须运用IT技术手段,掌握数字化审计证据收集方法,才能胜任信息化环境下的审计工作,降低审计风险,提高审计效率。定义1计算机审计:计算机审计也称计算机辅助审计,是审计人员运用信息技术和审计知识,在被审计单位现场或者通过远程网络,对被审计单位与财政财务收支和管理财政财务收支相关的电子账目或财务数据库数据进行审计。现代审计的范围正逐步延伸,跨越了财务模块,计算机审计对象已经发展为面向整个供应链的信息系统审计,是对整个企业应用的业务数据审计。定义2计算机审计系统(CAS):计算机审计系统是在审计过程中所采用的能够完成特定审计功能的各种应用系统的总称。计算机审计系统作为审计辅助工具,可以完成审计数据采集、整理、计算、统计、查询和报表生成等工作,为审计人员实施各种审计检查和收集审计证据提供帮助。
(二)面向服务构架(SOA)。面向服务构架(简称SOA)是一种软件架构思想,这一思想认为软件即服务,是将企业内部与外部的每一个业务功能单元封装成服务。SOA将这些服务从复杂的环境中独立出来,进行组件化封装,不同的服务之间通过标准接口相互调用。作为企业应用解决方案的基本元素,服务可以被描述、、发现及绑定,其平台是独立的、自治的,并且可以用XML编程的大型分布式互操作应用系统。图1说明了Web服务能够执行面向服务架构的模型。图1描述了Web服务的基本组成。该架构由三个参与者和三个基本操作构成。三个参与者即服务提供者(Serviceprovider)、服务请求者(Servicerequester)和服务(Servicebroker);三个基本操作即服务(Publish)、服务查找(Find)和服务绑定(Bind)。
(三)研究动机。计算机审计系统解决了数据采集、数据预处理、数据分析、疑点管理、审计底稿撰写、审计报告生成等难题,提高了审计效率和效果,在实际工作中发挥着重要的作用。许多学者致力于将新的信息技术应用到计算机审计中,并开始探索新的计算机审计模式。廖志芳等提出了联网审计实际的三种审计组网模式,即集中式、分布式以及点到点式组网模式[2]。李世新在对XBRL和Web服务进行介绍的基础上,提出了一种基于XBRL和Web服务的网络化审计取证模式[3]。李湘蓉在研究了网络环境中计算机审计系统应具有特点的基础上,提出了一个基于本体的计算机审计系统[4]。还有学者论述了计算机审计模式及风险防范[512]。一些学者对Internet环境下的审计系统进行了研究,Chen和Sun通过对面向服务架构环境进行研究,提出了一个内部控制持续审计模型,称为协同持续性审计模型,通过对企业资源计划数据库中的数据转换组件进行封装,软件提供商可以为企业提供模式匹配服务来实时转换业务交易数据[13]。Ye和He运用Web服务的一系列组件,提出了基于Web服务的持续审计业务流程模型,用于提供有关特定业务的鉴证[14]。Internet环境下的动态信息系统具有共享资源的多样性,无统一控制的“真”分布性,基础平台的开放性和动态性,人、设备和软件的多重异构性,节点的高度自治性,链接方式的动态开放性,网络连接的多样性,使用方式的灵活性和个性化,实体行为的不可预测性。我们认为在新的动态企业信息环境下,迫切需要与之相适应的审计模式和计算机审计系统。
面向Web服务的计算机审计系统(WSCAS)体系结构
(一)系统体系结构。面向Web服务的计算机审计系统(WSCAS)是一个开放的系统,复杂的审计任务由大量解决问题的Agent承担,每一个智能Agent只能解决特指的某一类问题,关注特定任务的完成。用Webservices封装的Agent,一个服务可能涉及一个或多个Agent,这些不同功能的Agent协力合作并提供特定的服务。系统是一个开放的环境,不同的Agent不必在同一地点或属于同一公司。通过对其他Agent知识和能力的理解,这些Agent能够突破固有的智能范围,协同工作实现目标。图2是面向Web服务的计算机审计系统(WSCAS)体系结构。由于系统具有开放性,可以不断地向系统中加入新的Agent,从而使得系统的处理能力不断增强,适应性不断提高。也就是说,除了WSCAS提供的服务,其他个人和公司也可以提供审计项目管理服务、审计数据采集整理服务、审计数据分析服务、审计抽样服务、审计文档管理服务以及其他相关的计算机审计服务。通过标准的通讯协议,每一个Webservices封装的Agent可以自由选择访问其他服务。
(二)智能Agent交互。如下页图3所示,WSCAS交互系统由外部实体和审计组件两部分组成。外部实体向系统提供被审计单位的数据和模型。根据《审计法》规定,被审计单位接到审计通知书后,要向审计小组提供审计范围内以及特定时间段审计所需要的完整数据。被审计单位的数据不但包括财务数据、业务数据,还包括被审计单位的基本情况、上一次审计的结论等相关数据。被审计单位模型包括审计所需的被审计单位业务流程、相关的法律法规等系统模型,这些模型是开展审计工作的基础和判断审计疑点的依据。审计组件包括数据采集模块、审计数据分析模块、审计抽样模块和审计文档管理模块。
数据采集是审计人员从被审计单位的信息系统中提取指定范围、指定内容的业务数据并收集到审计系统中。用IT技术对电子账进行审计有两个需解决的关键问题:一是审计人员采集电子账中的电子数据,包括电子账套中的数据和信息系统数据库中的数据;二是分析审查采集到的电子数据。数据采集是对电子账数据进行实质性审查工作的第一步。数据采集是否全面、准确、客观将直接影响计算机审计的结果。若采集的数据不能客观全面地反映企业的经济业务状况,那么审计人员即使有很强的职业判断能力,也无法得出正确的审计结论,从而增加审计风险。因此数据采集在整个计算机审计过程中至关重要。数据采集的信息可以分为三类:被审计单位信息采集、财务数据采集、业务数据采集。
一是被审计单位信息采集Agent。审计业务的开展与被审计单位的企业规模、业务流程、组织结构以及相关的行业法规制度等密切相关,在审计准备阶段和审计实施阶段的初期,审计人员必须首先获得被审计单位相关信息,然后才能开展审计工作,被审计单位信息采集Agent负责此类信息点采集。二是财务数据采集Agent。财务数据采集主要采集以下两种数据:财务备份账套数据和财务数据库数据。财务账套数据是会计信息系统中经过加密后的备份电子数据,其格式不是标准的数据库格式,而是会计信息系统以其独特的方式备份数据。不同的会计信息系统财务账套数据文件的格式不同,所以WSCAS提供不同的财务账套数据采集Agent作为智能数据采集接口,完成财务备份账套数据的采集工作。财务数据库数据是保存在标准数据库中的会计数据,数据文件以标准的数据库文件格式保存,系统为各种数据库提供了相应的数据采集Agent,财务数据库中有许多表,其中和审计相关的主要数据库表为会计期间定义表、会计科目表、会计科目的设置表、凭证表等。通过数据采集Agent接口采集数据,审计人员要清楚数据库,数据库表,字段的结构、属性和含义,这样才能对数据进行采集整理,保证数据的完整性。三是业务数据采集Agent。由于审计范围的不断扩大,审计对象不再局限于财务数据,还包括许多业务数据的审计,如社会保障审计、高速公路收费审计、经济效益审计等,这些数据保存在业务数据库中,由业务数据采集Agent作为智能的采集接口,采集业务数据。
数据采集的目的是为审计分析做准备。审计数据分析是通过运用审计分析方法和分析工具,对被审计单位审计数据进行分析,发现审计线索,获取审计证据,进而形成审计结论。利用计算机的数据分析方法有:账表分析;数据查询;数据挖掘;联机处理;审计分析工具;审计疑点管理等。接下来进行具体分析。一是账表分析Agent。审计人员将采集到的财务备份数据还原成电子账,通过对被审计单位会计基础资料的检查和分析,找出审计线索,得出审计结论。账表分析Agent的主要功能包括总账审查、科目明细账审查、辅助账审查、会计科目审查、凭证审查、未记账凭证审查、日记账审查、报表审查等。二是数据查询分析Agent。审计人员根据审计经验,按照一定的审计分析模型,对从数据库中采集到的数据进行查询分析,发现审计线索,达到审计目的。数据查询分析Agent主要的查询分析方法有数值统计、重号分析、断号分析、分类分析、数据分层分析、时间分层分析等。三是数据挖掘Agent。随着信息技术的高速发展,尤其是被审计单位信息系统数据库中各种格式的业务数据急剧增长,只靠审计人员的人工阅读或简单的审计数据检索无法及时发现不同层次的审计线索。数据挖掘Agent能够从被审计单位海量的数据中挖掘出隐含的、先前未知的、对审计结论有价值的审计线索,以及能被审计人员所理解“知识”的数据处理过程。四是联机处理Agent。联机分析处理是与数据仓库密切相关的一种决策支持工具,联机处理Agent能够使审计人员从多角度对审计数据进行处理,获得对审计数据更深层次的了解,发现审计线索,实现对审计决策的支持和多维分析。五是审计分析工具Agent。除了上述一般审计分析方法外,WSCAS还提供了一个开放的、专用的审计分析工具平台,审计人员不但可以利用系统提供的审计分析工具,还可以不断充实新的审计分析服务。审计分析工具Agent可以进行单科目金额分析、对方科目分析、坏账准备计算、营业税计算、固定资产折旧计算、个人所得税计算、图表数据分析等,帮助审计人员发现审计疑点。六是审计疑点管理Agent。审计疑点管理Agent可以存储、管理并逐项落实审计分析中发现的审计疑点。
审计抽样是审计人员在实施审计的过程中,从审计对象总体中选取一定数量的样本进行测试,并根据样本测试结果推断总体特征的一种方法。审计抽样是一种能够大幅度提高工作效率、量化控制审计风险、规范审计行为、提高审计工作质量的审计技术方法。特别是在被审计单位内部控制制度健全、审计对象数量庞大且经验判断难以奏效的情况下,采用审计抽样技术审计效果显著。具体应用如下:一是抽样管理Agent。抽样管理Agent可以管理审计抽样全过程的信息,包括总体表中的数据管理、抽样方法的选择、样本表中的数据管理等。二是抽样审核Agent。抽样审核Agent对审计抽样的样本信息在审计现场进行审计核对,并将审核的结果输入系统中,输出生成抽样审核结果表供审计人员使用。三是抽样评价Agent。抽样评价Agent根据样本数据的审核结果,推断总体审计数据的情况。
审计文档管理是计算机审计过程中的一项重要内容,审计过程中的文档主要有审计底稿、审计日记、审计证据、审计报告、审计台账等。具体应用如下:一是审计底稿Agent。审计底稿Agent记录审计过程中所发现的被审计单位违纪违规问题,对审计日记、审计证据所反映的问题进行描述,汇总审计报告、审计台账等审计资料。二是审计日记Agent。审计日记Agent记录审计人员当天的审计过程,内容涉及审计分工、审计事项、审计实施步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果以及其他一些需要记录的情况等。三是审计证据Agent。审计证据Agent负责建立、管理和汇总审计证据。四是审计报告Agent。审计报告Agent以审计底稿为素材,生成报告提纲并形成审计小组的审计报告初稿。五是审计台账Agent。对照审计报告、审计决定等审计文书的结论,对每篇审计底稿的问题和金额进行确认,系统根据确认后的结果,由审计台账Agent自动汇总问题和处理处罚数据,生成审计台账,最终生成的审计台账参与审计报表的汇总。
面向Web服务的计算机审计系统(WSCAS)的原型开发
本文将移动Agent技术和Webservices技术结合,集成两者优势,克服各自局限性,构建面向Web服务的计算机审计系统,如图4开放Internet环境下的计算机审计服务的集成架构。为了实现系统中审计服务的统一调用,我们将各种业务逻辑封装为服务,提供标准、统一的服务接口,从而实现技术对外界透明。本文使用了Java技术开发系统功能模型,描述模型的架构和元素。
系统评价
为了验证本文所论述方法的有效性,阐明基于Web服务是如何集成工作并实现计算机审计的目标,我们用一个案例来描述服务的协同操作过程(具体见下页图5)。审计人员对企业进行财务审计,首先要明确审计任务,组成计算机审计小组,在了解被审计单位基本情况的基础上,制定计算机审计方案,确定计算机审计范围、审计重点、审计实施步骤、审计安排、审计方式、人员分工以及需要运用的计算机审计方法和审计实施注意事项等,利用WSCAS开展基于Web服务的计算机审计工作。
(1)审计项目管理Service发出审计通知书。审计小组通过系统的审计项目管理服务,向被审计单位发出审计项目通知书。
(2)被审计单位信息Service以服务的形式向系统被审计单位的基本情况信息,提供给审计小组。
(3)审计数据采集Service采集被审计单位审计数据。被审计单位信息Service按照审计小组的审计要求,将审计通知书中说明的指定时间段、指定范围的审计数据进行服务封装、注册和,提供给审计数据采集Service。审计数据采集Service首先对采集到的审计数据进行数据验证,确认采集数据的真实性、正确性和完整性,然后对数据进行预处理,这是由于被审计单位的数据来源繁杂,采集来的审计数据可能存在质量问题,不能直接进行审计数据分析,需要进行预处理。预处理包括数据转换和数据清理。数据转换是将采集来的原始数据转换成审计人员容易识别的数据格式和名称,主要包括将被审计单位的数据有效装载到WSCAS系统中,明确数据字典,标识出每张表、每个字段的含义及其关系;数据清理是整理不符合质量要求的数据,清除存在明显错误的数据,如缺失的数据、不完整的数据、不准确的数据、不一致的数据以及重复的记录等。
(4)审计数据分析Service。以审计数据采集Service输出的中间表作为审计分析的基础进行审计分析。在审计分析中,审计人员根据相关的业务处理逻辑、业务数据的勾稽关系、法律法规的规定或审计经验等,建立审计分析模型,用账表核对、指标分析、账表勾稽关系模型、业务逻辑分析模型、法律法规分析模型以及审计经验模型等方法进行总体审计数据分析,然后审计数据分析Service对审计数据进行复算、检查、核对和判断,发现审计线索,收集审计证据。
(5)审计数据抽样Service。在明确审计目标和审计对象的基础上,根据被审计单位的内部控制评价水平确定审计抽样的样本量。审计数据抽样Service选取样本并审查,评价抽样结果,并返回到审计数据分析Service。
(6)在审计数据分析和审计数据抽样过程中,审计人员记录当天审计过程、实施审计的步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果等,将这些情况提交到审计文档管理Service,形成审计日记。
(7)在审计数据分析过程中,审计数据分析Service将审计发现的问题作为审计疑点,发送到审计文档管理Service,审计文档管理Service负责落实审计疑点,若证实确是问题,则将该疑点作为审计证据。
(8)审计文档管理Service编制审计报告初稿,和被审计单位沟通,生成审计报告正式稿,形成审计意见。
(9)审计文档管理Service向审计项目小组提交、归档审计文档资料。
一、风险的特征
(一)固有风险的特征
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为:
1、电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符,增加了固有审计风险的可能性。
2、电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰。但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
3、原始数据的录入存在错漏的可能性。计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡可能掩盖了人工录入的错漏。
(二)控制风险的特征
控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
2、网络传输和数据存贮故障或软件的不完善,会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的几率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较缜密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽如人意。另外某些网络平台在实际应用中问题还是不少。
3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记账凭证,从账务系统入口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步。对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
(三)检查风险的特征
检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
1、会计软件的更新换代,增加了历史文件难以提取的可能性。对账户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年账套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档中收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
2、内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着,而在计算机系统下,内部控制融会于软件之中,肉眼无法觉察。这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳入软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况。机数据处理与手工处理有许多不同点,从而产生了新的审计风险,分析研究计算机环境下的审计风险无疑对审计电算化的开展和审计质量的控制都是很有意义的。
一、风险的特征
(一)固有风险的特征
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为:
1、电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符,增加了固有审计风险的可能性。
2、电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰。但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
3、原始数据的录入存在错漏的可能性。计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡可能掩盖了人工录入的错漏。
(二)控制风险的特征
控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
2、网络传输和数据存贮故障或软件的不完善,会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的几率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较缜密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽如人意。另外某些网络平台在实际应用中问题还是不少。
3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记账凭证,从账务系统入口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步。对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
(三)检查风险的特征
检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
[关键词]会计电算化计算机审计发展思路
一、计算机审计是会计电算化的产物
深化改革是我国经济保持平稳较快增长的必由之路,也是建立现代企业会计制度的必由之路。在深化经济体制改革的过程中,会计电算化得到了普遍应用。会计电算化的普及对审计产生了非常大的影响,表现在多个方面,首先是对审计线索的影响尤其突出。实施了会计电算化,审计线索会发生很大的变化,传统的审计线索在电算化系统中中断甚至消失。其次是对审计内容的影响。系统的处理是否合法合规,是否安全可靠,都与计算机系统的处理和控制功能有关。因此在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性、完整性和安全性。再次是对审计技术手段和方法的影响。实现会计电算化以后,会计电算化信息系统与传统手工会计系统相比,在许多方面发生了变化,必须采用新的审计技术方法才能适应这种变化。最后是对审计人员的影响。计算机要求审计人员除了要具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策、法令依据外,还应掌握一定的计算机知识和应用技术。
由此可见,会计电算化的应用必然影响审计工作。会计电算化给审计提出了许多新问题和新要求,传统的审计已不能适应电算化的发展需要,开展计算机审计势在必行。
二、制约计算机审计发展的主要问题
会计电算化对传统的会计理论和实务产生了重大影响,必然对传统的审计产生很大的影响。所以,必须制定与新情况相适应的计算机审计准则,以利于开展计算机审计工作。与此同时,计算机审计准则的制定和计算机审计的开展将会对会计电算化的发展产生积极的推动作用。
在开展计算机审计工作中会遇到许多问题。这些问题正制约着计算机审计工作的进一步发展。概括有以下几个方面:
1.由于缺乏统一的计算机审计准则和标准,开展计算机审计存在较大风险。一是对计算机知识缺乏足够的了解,包括被审计单位的计算机系统程序缺乏了解,以及数据采集可能带来的机密泄露;二是使用技术不成熟的审计软件。有的审计软件没有经过科学的测试,可能本身就存在设计缺陷;三是审计证据的可靠性。由于有的被审计单位计算机运行处在缺乏控制的状态,审计人员就不能过分依靠,否则难以保证审计证据的可靠;四是过分对计算机技术的依赖。审计工作中,审计人员过分依赖计算机技术可能会导致检查效率低下,取证范围狭窄,审计证据不充分。
2.传统的思维方式和审计方法,阻碍了计算机审计的快速推进。首先,存在着用传统思维方式看待审计信息化,缺乏推进计算机审计的信心和远见。在计算机审计遇到困难时,不是从主观上找原因,而是简单地否定计算机审计的应用价值。其次,对计算机审计持观望和等待的态度。有的人认为计算机审计没什么大的用场,还不如手工审计快,不愿把时间浪费在掌握计算机技术上,无暇顾及计算机这一技术问题,自我隔离在信息化之外。其三,存在着技术困难和理念困惑,还没有真正认识到审计信息化必将带来人们思维方式、审计技术方法和作业流程的变革。
3.审计人员的素质与信息化发展水平不匹配,影响了计算机审计的整体推进。目前,有些审计机关面临的一个较大的问题是审计业务水平与审计信息化建设和发展的要求不相适应。一方面,由于审计人员队伍的老龄化,部分审计人员虽然有丰富的财会、审计知识和经验,但由于历史、客观的原因使他们没有机会接触计算机,造成一些知识结构上的欠缺,他们还很难提出符合信息化规律的审计需求,将传统的审计技术方法转换为计算机可以操作的语言还需要有个磨合的过程。另一方面,年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,还不能有效分析系统结构。因此要真正运用计算机软件,完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。此外,由于培训时间短,技术掌握不熟练,在审计过程中,还没有将计算机审计真正应用起来。实际运用与软件设计的要求还有一定的差距。4.对计算机审计软件开发和运用缓慢。目前由于电信、金融等机构计算机技术发展迅速,从而审计软件也开发利用较多,但其他领域较少,而通用的审计软件就更少了。迫切需要尽快开发实用审计软件,以提高计算机审计水平。
5.审计信息资源关联差,存在浪费。许多审计信息资料与数据储存在每一台电脑之中,审计信息资料不能有效地与局域网络进行链接,审计信息与数据不能互通,资源与信息没有实现共享。局域网内的审计数据库开发和建设不够完善,还没有为开展计算机审计提供更加便利的条件和环境。
三、计算机审计的发展思路
针对计算机审计发展中存在的问题,提出如下意见和建议,并采取有效措施,大力推动计算机审计工作的发展。
1.制定统一的计算机审计准则、规范和标准,有效规避计算机审计风险。要尽快制定计算机审计标准和准则,对计算机系统内部控制的评价、对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集等方面做出规范。保证计算机审计质量。
2.进一步提高认识,普及计算机审计知识,形成有利审计信息化实施的好环境。每一位审计人员都要提高对开展计算机审计工作的认识。要使审计人员不仅要了解计算机知识和原理;而且还要增强开展计算机审计的意识,并掌握计算机审计操作方法,逐步能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序的模块。为此要大力强化审计干部开展计算机审计的紧迫性的认识,通过学习培训提高对计算机及网络知识的认识。
3.引入市场机制,尽快开发出更多的计算机审计应用软件。从开展计算机审计的实践来看,应当主要开发以下计算机应用审计软件:一是能帮助数据下载,提供不同被审计单位的计算机系统接口的软件;二是能对各管理系统进行测试软件。按特定标准生成用于测试系统的数据,使用测试数据检验程序进程,检测被审计单位执行的功能;三是能进行数据测试的审计软件。按审计的要求抽取数据后执行审计功能;四是建立规范的综合性审计数据库,包括满足制定审计计划需要的数据库,积累审计工作经验的数据库和为编写审计报告提供参考的数据库等。
4.各级审计机关要结合实际,开发适应基层审计工作的小软件。各级审计机关在引进和运用上级审计机关推广的通用审计软件的同时,更要注重结合各地的审计实践,开发出具有行业特点和地方特色的小软件。以通用性和适用性为原则,由最初的利用通用审计软件进行简单的查询和统计分析,向建立具体业务审计模型方向发展,形成较为固定的计算机审计模型,注意满足不同审计对象的相同审计项目的需要,方便不同类型数据的采集、转换与分析,避免资源浪费。
5.加强培训,建设一支适应时代需要的审计队伍。对审计人员素质的提高,要结合实际,因地制宜,分层进行。要经过培训使一线审计人员计算机审计能够分析建模,制订方案,建立审计模型;能够采集数据,下载数据,整理数据;转换数据和分析数据;最后要形成审计结果。
6.科学规划,循序渐进。要按照标准化、规范化、科学化的要求,加强网络硬件的配置。本着“先易后难,先急后缓”的原则。在软件的开发与应用上,要围绕审计项目的实际需要,积极探索适用对路的小软件,逐步建立功能配套、数据完备、操作简便的计算机审计系统。工作中要克服各自为政的状况,积极推行市场化运作模式,避免重复浪费。为此,审计机关的主要领导要经常研究计算机审计方面的问题,加大管理力度,进一步加强目标考核,将计算机审计的推广与应用作为一项硬指标落实到每个审计干部身上,引入奖惩激励机制,形成计算机审计良性发展的态势。
参考文献:
[1]孙伟峰:会计电算化信息系统的特点及其对审计的影响[J];会计之友;2004年04期;70--71
[2]严永斌:我国计算机审计现状及建议[J];会计之友;2006年03期;59--61
[3]张文婧:改进审计业务管理的思考[J];审计与经济研究;2007年03期;41--43
关键词:计算机;审计
计算机审计是各个行业的一种经济监督活动,它以计算机在各个行业的应用作为监督的重点。它是根据各个行业的法规和制度,兼顾计算机技术自身的特点,采用一定的程序和方法,对计算机参与各个行业经济活动的合法性、合理性、合规性、效益性、安全性、正确性以及参与各个行业经济活动的可行性和实施方案进行审核、鉴证、评价、监督、协调,并提出改进工作建议的一种监督活动。
1计算机审计的基本方法
(1)观察法。是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序,以核实规章制度贯彻落实情况的一种审计方法。
(2)顺查法。它是按照记帐程序,从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对,便于检查错误。在各个行业计算机会计、资金、融资、管理临柜应用系统中,这种方法是一种日常使用的普遍方法。
(3)逆查法。它是按记帐程序相反的次序,从审计输出报表入手进行检查的一种审计方法。这种方法,一般是在发现一疑点之后,再有重点、有针对性地查帐、查凭证。这是计算机临柜网点经常使用的一种方法。
(4)详查法。就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。一般对重点项目或业务量小的单位,或已出现严重问题的单位审计时采用这种方法。
(5)抽查法。是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。这种方法又叫抽样法,以重点抽查某一段情况为样本来判断全面情况。这种方法省时省力,效率高,在计算机审计中是一种常用的方法。
(6)审阅法。是通过审查和阅读有关资料,以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。用审阅法进行计算机审计时,应该做好如下几项工作:
——原始记帐凭证的审阅。
——原始开户凭证的审阅。
——机内流水帐的查阅。
——机内各种查询功能升级和功能审阅。
——总帐、分户帐审阅。
——结帐时的笔数、发生额、余额、积数的查阅。
——各种输出报表和输出传票审阅。
——已归入档案的各种凭证的审阅。
——冻结、挂失申请书审阅。
——解冻、解挂、提前销户申请书审阅。
(7)核对法。是以两种或两种以上的资料想对照,以核实其内容是否一致,计算机是否正确的一种审计方法。这是计算机审计工作中最常用的一种方法。在计算机资金、融资、管理、会计临柜系统中,主要包括以下几种核对方式:
——记帐凭证与其经济用途,会计要素之间的核对;
——记帐传票与流水帐之间的核对;
——总帐与分户帐的核对;
——利息与积数或期限及利率的核对;
——今天帐务与昨天帐务的核对;
——余额轧帐单与分户帐的核对;满页帐与对帐单或与未满页帐的核对,与手工传票的核对;
——帐实核对,银企核对。
(8)综合打分法。这种方式就是采用询问法、观察法、比较法等方法,进行综合评价。具体作法是将审计要求制成打分表,对每一项工作给出满分标准,然后对实际情况进行评价打分,最后算总分。常规性审计或计算机应用的初级审计可以广泛采用此法。
2计算机审计人员参与计算机审计工作的特点
第一,计算机审计人员应参与计算机应用系统的开发研制工作。
(1)在应用系统软件的研制过程中,研制人员必须考虑这些规章制度,核算法规,内部控制措施,使其控制实施步骤计算机程序化。计算机审计人员熟悉各个行业的各项规章制度,条规条法,以及各个行业业务的实际情况.
(2)审计人员参与研制工作,可以及时地提供业务及政策情况,及时发现指出问题,使之及时得到解决。避免因研制成功之后才发现问题,而不得不进行大工作量的改动。
(3)一个应用系统软件在研制成功之后,必须经过计算机审计人员的分析、研究、测试、实验之后才能付诸推广应用。审计人员通过对计算机应用软件的测试,提出意见,在技术人员的修改之后再测试,实验,直到基本上符合施加情况之后,作出正确评价,再使用推广。
(4)计算机审计人员参与开发应用软件也可以表达用户对开发的应用系统的意见,使得开发出的应用软件具有功能齐全,方便用户,严密可靠的特点。同时,也可以将领导部门对该应用系统的要求、意见贯穿到研制工作中去。
第二,计算机审计人员必须充分了解计算机应用系统软件在帐务处理上与手工系统之间的联系与区别。
(1)手工帐务系统是一种已经成熟、具有相对稳定性的帐务处理系统,它充分地反映了各个行业帐务之间的核算关系。在进行计算机应用系统软件的开发设计过程中,设计人员必须通过调查研究,将这种手工帐务系统通过模拟使其变成计算机语言能够描述的机器帐务系统。因此,这两种帐务系统之间具有一定的联系。
(2)在明确了帐务处理关系之后,为设计方便,以及便于用计算机语言描述、实现,因而在进行机器系统设计的过程中,往往采取了一些中间的过渡系统,来承担应用系统软件在实现业务时应该具备的一些功能。这就使得计算机软件在核算关系上有一些具体的细节,并不与手工核算关系相一致。计算机审计人员必须充分地了解这些区别,以便于判断这种系统设计是否符合各个行业管理制度,并理解这种设计与手工系统相比所作的融通和改变。只有充分了解了这些区别,才能对于系统运行后所可能产生的结果有正确的认识,因而,才有可能正确地进行审计,完成审计任务。
(3)在通常的手工系统核算关系上,由于记载帐簿以及处理过程的直观性,往往使得我们忽视了一些较为有效的理解方法,计算机系统在软件设计中大量使用了流程图,通过流程图来反映软件系统内部各个文件、变量之间的核算、过渡关系,这种流程图也使得计算机软件系统内部关系比较清楚,便于实现和理解。计算机审计人员要学会识别流程图和绘制流程图,并通过流程图,来理解软件系统在实现系统功能时与手工核算系统之间的联系与区别,因而更好地发挥计算机审计的作用。
第三,计算机审计人员必须理解和熟悉计算机应用软件系统中的文件体系和变量体系。
(1)在手工帐务系统中,作为记入帐务以及核算关系的载体的帐簿、报表、帐卡,在计算机应用软件系统中,通常被设计成为各种充当相同、相似、相近功能的文件,这些文件成为计算机系统中帐务及核算关系的载体而发挥着重要的作用。审计人员在履行计算机审计任务时,必须明确应用软件系统都使用了哪些文件,各个文件中项目的设置及其之间的关系,每个文件承担了哪些(个)手工帐簿的哪些(个)功能,它们之间有什么联系与区别。
(2)手工帐簿、报表、帐卡中每个数据项都有明确的称谓及经济意义,在计算机应用系统软件中,这些数据项被设计成各种类型的变量来承担实际数据项参与核算任务。审计人员为了作好计算机审计工作,必须充分了解变量体系,理解各个变量所代表的经济意义及变换功能。通过理解变量来理解系统是怎样来实现核算关系的。
(3)机器帐务核算处理是通过各种运算符和运算函数对变量的处理来实现的,审计人员必须认真研究各种运算关系,从而充分评价系统功能,并理解系统核算关系。
第四,计算机审计人员要参与计算机应用软件系统在投运时的数据移植工作。
(1)一个完整的应用软件要在各个行业业务中发挥作用,必须进行数据移植工作,即将手工帐卡、帐簿、帐表上的数据移植到机器系统的文件中去,这是计算机应用软件应用的第一步。在移植之前,计算机审计人员应参与机器安装、线路铺设等工作,并对各项设施按照要求进行安全审计,从而熟悉布线规律,并便于在今后长期审计中坚持原则。(2)虽然计算机应用软件是根据实际需要编制设计出来的,但是在推广应用时,由于实际情况千差万别,因而在数据移植时,为了使实际数据正确地移入机器,往往要对那些不适合机器程序设计情况的数据,进行一些适合情况的修改,对帐务系统进行必要的组织、调整、整理准备工作,计算机审计人员参与数据移植工作,一方面熟悉这种准备帐务的工作,另一方面也便于今后审计工作的开展。
(3)数据移植是手工帐务向机器帐务的转化过程,在这个过程中,原始的手工帐簿数据被直接移入机器,可以非常直观地看清楚手工帐簿与机器帐簿即文件之间的联系与区别,因而强化对机器帐务核算原理的理解,
第五,计算机审计人员运用计算机应用软件,学会阅读计算机打印的各种报表,输出的各种凭证,识别原始手工传票数据,增强鉴别理解帐务核算的能力。
(1)计算机审计人员要学会运用计算机应用软件。计算机审计事实上是对各个行业应用计算机的过程进行审计,如同审计人员必须熟悉手工帐务一样,计算机审计人员必须首先使用计算机系统来处理各个行业业务,只有这样,才有可能做好审计工作。
(2)各个行业业务使用计算机之后,各种帐、卡一般以计算机输出为主,有些输出结果在形式上与手工帐簿具有很大的不同,因此,计算机审计人员必须熟悉计算机输出的各种信息(包括屏幕信息和打印机打印的信息),并透过各种输出信息来识别和判断手工传票输入过程及机器内部的处理过程,从而达到对计算机应用情况进行正确审计的目的。
3计算机审计工作质量的检查和控制
为了保证计算机审计人员的工作质量,也要对计算机审计工作进行控制和检查。控制和检查主要有以下形式:
(1)责任控制。计算机审计管理,应该根据各个行业计算机应用范围,确定审计领域,建立目标管理机制,建立责任制,明确各个计算机审计人员的审计范围和责任,在制定审计计划时,将审计项目分工落实到每个审计人员,项目中每个细节都应在审计方案中列表明确,以便检查。审计部门负责人应该按照审计任务书对各个审计人员完成任务情况进行全面检查。
一、对客户局域网和INTRANET的审计
计算机网络审计是电子数据处理环境下的审计(EDP审计)的进一步发展。EDP环境与手工处理相比具有以下几个方面的特征:(1)在组织结构方面,功能与知识、程序和数据的集中化;(2)输入的书面文件减少,缺乏可见形式的业务踪迹,缺乏可见形式的输出;(3)数据处理过程具有运行的连惯性、内控的程序化、业务处理的系统性等特点。在网络环境下,数据传输更加迅速,业务文档更加缺乏可见性;而且由于资源的共享性,数据信息的存储和处理更加脆弱。以上都决定了数据处理的内部控制及系统的可靠性、安全性、效率性处于突出的重要位置。在这里,数据处理的内部控制主要指企业针对网络环境下的会计信息系统而设置的以保护资产安全性与信息真实性为目的的控制措施,诸如职责分离、授权控制、职务轮换等,它属于组织方面的内容。而系统可靠性、安全性、效率性等(简称系统性能)则是针对网络系统正常运行进行评价、检测及管理工作,它属于计算机技术方面的内容。实际上,这两方面是密切联系、相辅相成的。一个再好的计算机系统,如果内部控制薄弱,则信息处理很容易遭到内部人员篡改、破坏;一个好的内部控制环境,离开性能良好的计算机系统同样漏洞百出、易受病毒感染,难以有效运行。事实上一个性能良好的系统就等于会计信息系统有了良好的“机内控制”,二者不可相互替代。因此,在网络环境下,收集与评价计算机网络内部控制及系统性能方面的审计证据对正确发表审计意见,降低审计风险起着重要作用。
局域网就是某一个组织在有限的范围内使用的网络,这个网络使用户能够共享信息和技术。lntranet实际上就是模拟Internet技术建立在公司内部的因特网,就是由公司内部局域网连接起来组成的广域网。Intranet可以使那些规模巨大、拥有众多分支机构的大公司方便地实现在内部分布信息、充分利用现有的数据库、作为销售工具及促进统一的研究与开发等功能。对Intranet来说,建好内部的局域网仍是其核心。
对于作为公司会计信息系统组成部分的局域网和Intranet的审计无外乎两个方面,即符合性测试和实质性测试。对于前者来说,上述系统性能评价与内部控制评价是审计测试的重点。局域网系统性能评价包括可靠性、安全性、效率性等方面的研究和评价。可靠性涉及查找网络问题、报告网络错误即存档方面的控制;安全性包括防止网络被未经授权的用户访问、防止计算机病毒入侵等;效率性要求维护网络软硬件、保证网络高效率性能,且使其服务不致恶化。内部控制评价则要求在网络环境下着重关注以下几个方面:①不相容职责的重新定义和岗位的重新划分;②职务定期轮换和密码口令的定期更换;③重要信息接触的授权、重要文件的备份和操作权限的明确等;④加强内部审计监督。审计人员应充分考虑到在分布式处理环境下会计处理分散化、成本效益考虑给内部控制带来的困难,并分析内部控制的缺陷及其可能带来的对会计报表项目金额的影响。
在实质性测试方面,审计人员可以利用审计软件和测试资料来验证局域网系统是否有效运行。单机环境下的审计软件已难适应网络环境需要,审计师应开发出专用的网络版审计软件在客户网上运行,以查询、核对、摘取会计数据以供进一步调查之用。在传统的单机环境下,审计人员可以采用模拟数据法和虚构单位法(即设计虚拟数据和虚拟单位运行于计算机系统之上,然后将其结果与处理结果对比,以观察计算机程序是否有效)。但在网络环境下,由于(1)网络系统持续运行使其难以停下来接受测试;(2)虚拟数据的运行会改变客户数据记录并给系统带来差错且可能遭到被审单位拒绝——两方面原因,这两种方法用之于审计测试将受到很大阻碍。另外检查程序代码法、并行模拟法都将会遇到困难。如何在网络环境下开发出合适的系统测试方法需要进一步深入研究。另一方面,黑箱式的、绕过计算机网络系统的审计技术可能会重新得到应用和发展。
二、建设专业网络服务于注册会计师审计
计算机网络作为审计的技术手段有着广阔的应用前景。由于客户广泛的经济联系,诸如与顾客和供货商的债权债务关系、与股东和债权人的投融资关系、与政府的征纳税关系、与分支机构的管理与被管理关系等,要验证经济业务的真实性、合法性就必须超越客户范围,与客户的各方关系人联系以获取可靠的审计证据。在传统的审计环境下,为获取这些证据要么花费较长的时间,要么导致较高的审计成本。如果客户与其关联各方及注册会计师之间存在完善的计算机网络,则取证工作及与客户的交流将更易实现,笔者认为,可通过利用Internet及建设专业网络的方式,在以下几个方面提高效率:
1.事务所——客户的网络联系在执业过程中,外勤是注册会计师工作最重要的内容。由于获取实物证据的需要,即使存在完备的网络系统,CPA也不可能实现足不出户的审计,但是大量的与客户之间的交流工作及对审计过程的质量督导都可以通过网络来完成。初步了解审计客户的工作及外勤工作结束后对一些事项处理的意见交换都可在网上进行。这就需要CPA之间传递数据信息的计算机网络。
2.在Internet函证注册会计师在审计过程中,需要向客户的债权债务方发函证实往来账户的余额。实际上,银行存款余额、异地在途存货及分期收款销货、对外投资等都需要向第三方函询证实,函证是审计证据中重要的一部分。然而在手工条件下的函证,不仅费时费力而且回函率极低,以至于在我国函证几乎成为一种无效的审计方法。如果绝大多数企业都有网址,则通过Internet在网上发送E-mai1,即可实现传统的函证工作,而且注册会计师可以迅速及时地得到回函。数字签名技术的出现,使计算机网络中传递文件的真实性得到了验证,也使通过网络取得的证据具备了合法性。电子形式的回函能否成为有效的审计证据,还需进一步研究与规范,通过E-mail函证还需要网络技术发展的支持和法律法规及准则的规范。
审计准备阶段的数据转换
1.了解被审计单位业务使用软件:证券公司业务使用的是恒生证券交易系统软件,业务数据分三个库,即CUR(归档库)、HIS(历史库)和RUN(当前库)。
2.索取恒生软件数据字典,了解每张数据表核算内容,根据审计需要,选取了所需的35张数据表(主要是资金流水表、股票代码表、资金账号与证券账号对照表等)。
3.要求被审计单位提供审计选取的以上35张表的文本格式的电子文档(通审软件支持的格式)。
4.按照通审(人寿版)数据转换步骤,根据恒生软件数据字典结构逐张导入并录入选取的35张数据表对应的数据结构(一人录入,其他人引入即可)。导入完毕,账表审计即显示35张表名称及内容。
汉化编程模块及审计案例
一对多审计模块。通过对资金账号与证券账号对照表汉化编程,统计一个资金账号所对应的所有股东号个数;利用软件查询功能,筛选出一个资金号对应股东号个数(一对多个数)大于3个(没有B股即为大于2个)的记录,即查出一对多审计个数及总数。对于一对多较多的资金账号应在下一步审计中予以重点关注。
审计依据:中国证监会《关于做好证券投资基金试点工作有关问题的补充通知》(证监基字[1998]11号)第七条“一个自然人只能开设和使用一个资金账户,并只能对应一个股票账户(证券账户)或基金账户”。
审计案例:通过汉化编程经进一步查询发现营业部普遍存在一对多开户情况。最多的一个营业部存在330个一对多资金账户,其中最高的一个资金账户开设628个股东账户。对开设较多股东账户的资金户进行重点关注,并结合透支等情况进一步发现账外委托理财及拆入资金为股民配资及账外自营等问题。
透支审计模块。通过对资金流水表进行汉化编程,按资金账号统计出交易日当天最后一笔资金流水,利用软件查询功能,筛选出最后一笔资金流水后资金余额小于0的记录,即查出所有资金户不同时点的全部透支情况。将透支情况进行排序,对透支金额较大的资金户及时间段进行重点关注。以此为突破口,查出违规拆借资金给客户配资、账外自营、为中签股民垫支等问题。
审计依据:《证券法》第三章第三十六条“证券公司不得从事向客户融资或者融券的证券交易活动”。
审计案例1:查出某营业部违规账外拆入资金3000万元为股民配资,以透支方式归还到期拆借资金,至审计日止透支余额-2698.4万元,所配17个资金户股票市值及资金余额2079.8万元,形成浮动盈亏-618.6万元。
通过透支审计模块发现某营业部某资金户自2002年5月21日开始透支,透支金额-2963.5万元,至审计日止仍存在透支余额-2698.4万元。经查,该营业部于2000年1月与某公司签定协议,拆入国债面值3000万元。该部开立资金户并转入拆入国债回购出资金近3000万元向17个资金户进行配资(通过现金取出方式转入股民账户),2002年5月21日回购到期,所配资金户未还回资金,营业部通过透支方式购回国债,形成5月21日透支余额-2963.5万元。购回国债于5月27日托管转出归还拆入国债。之后仍直接从该户现金取款致使透支金额继续增加,2002年7月31日最高达到-4063.1万元。后又陆续现金存入,至审计日止透支余额为-2698.4万元,所配17个资金户股票市值及资金余额2079.8万元,形成浮动盈亏-618.6万元。
审计案例2:查出某营业部违规账外自营,至审计日止,透支余额-692万元,浮动盈亏-414.1万元。
通过汉化编程生成透支审计表发现,某个较小规模的营业部某个资金户透支频繁,时间较长且金额较大。经调阅该户对账单,发现该户自开户起,除转账存入一笔资金10万元,其后购买股票全部由营业部透支融资进行。至审计日止,累计透支天数559天,最高透支额为-799万元,透支余额-692万元。经该营业部总经理解释,该户起初是为股民融资,之后股民撤出,该营业部在该户继续透支自营买卖股票,至审计日止,该户证券余额85万股,最新市值277.9万元,浮动盈亏-414.1元。形成账外自营,潜在较大风险。
国债结存审计模块。根据股票代码表查询生成国债代码对照表,通过与资金流水表进行汉化编程,统计出有国债交易资金户的不同种类国债结存,按国债种类将国债结存数量进行汇总,与该营业部席位国债结存及国债台账进行核对,如不一致或有回购登记的,调阅其交易对账单,是否存在以股票蓝补的方式进行国债回购融资等。调阅协议进一步发现账外以代购国债名义开展委托理财业务,并回购拆入资金用于为股民配资、自营股票买卖或转出资金弥补其他委托理财账户资金不足等账外经营问题。
审计案例1:查出公司总部在其所属营业部开立的委托理财账户3个,共拆入资金8500万元,余额5500万元,至审计日止,浮动盈亏-1616.8万元。
通过汉化编程生成账户国债结存表,与该营业部席位及国债台账结存数量及种类进行核对发现,席位和台账国债结存数量均小于账户结存数量,差额即是已作回购登记的2个资金户的国债总计,而国债台账不反映的这一资金户与以上2个资金户国债种类和数量结存完全一致。调阅以上三户交易对账单发现,该资金户将2个资金户国债通过该户回购融资进行股票买卖并转出资金。进一步调阅协议发现,公司通过该营业部开设三个资金户进行委托理财业务(其中两户是以拆出资金方开户,反映拆入资金及购买国债、卖出国债还款情况;另一个资金户是国债回购及股票买卖户)。回购户共转入委托理财国债面值8500万元,已经支付本金3000万元,利息301.5万元,利率7.096%,高于协议利率4.436个百分点。至审计日止浮动盈亏1616.8万元,形成账外以代购国债名义委托理财进行融资自营,同时转出资金用于弥补其他委托理财户到期资金不足。
金融企业业务量大、数据量大、贷款档案和会计凭证多,在传统的手工审计下,只能根据报表、明细帐、内外审计报告等有关资料进行经验分析,确定抽查的重点和对象,这种方式带有一定的不确定性和偶然性,难以全面性反映问题,但若采用详查方式人力物力又难以组织和实施。计算机审计的开展,使金融审计人员能够从大量原始、繁琐的数据和枯燥、重复的手工操作中解脱出来,运用计算机知识从容的提取、分析和判断被审计单位海量的财务、业务信息,扩大了审计覆盖面,提高了审计效率和审计质量。
2审计方法的改变决定审计项目组织管理模式的变化
手工审计下一般根据审前调查的情况,以资产或者贷款规模为标准初步确定抽查的支行,审计人员分成几个小组到抽查支行进行审计,审计中接触和询问较多的部门主要是总行和各支行的财会部、信贷部。采用计算机审计后,针对目前商业银行将散布在各个分支银行和营业网点的业务数据及其他相关数据,向总行进行上收的数据大集中,实行扁平化管理的“大总行、小分行”模式,审前调点集中于总行一级,接触较多的是银行计算机系统管理部门,审计人员首先在该部门了解系统的基本情况,然后根据需求下载和转换数据,获取审计所需要的电子数据,集中力量对数据进行分析和整理,提出有疑点的数据,确定审计重点和审计线索,审计进点后就可以安排审计组对相关支行进行重点和有针对性的审计,避免了现场审计的盲目性。另一方面计算机审计需要审计人员与计算机技术人员的相互沟通和配合。金融审计人员可以独立操作简单的查询、筛选、统计、分析功能,比如利用关键字查询银行自办实体,统计贷款大户的贷款总额等。
3审计内容从电子数据审计发展到尝试对计算机系统的审计
商业银行的计算机系统数据一般分为财务数据和业务数据两部分,计算机审计按审计对象大致可分为两类:一类是电子数据审计,即通过对电子数据的收集、转换、整理、分析和验证,发现和查找问题,实现审计目标;二是对计算机系统进行审计,是一个通过收集和评价审计证据,对其系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。商业银行数据实行大集中后风险也更加集中,如系统受到黑客攻击或不法分子利用系统的安全漏洞实施犯罪,系统程序设计上存在不足造成数据核算和处理不完整不准确。数据集中后对于银行的风险管理,特别是对操作风险管理和灾难备份系统建设提出了更高的要求。所以,在电子数据审计的基础上对处理、存储电子数据的计算机系统进行审计显得尤为必要。
4确定计算机审计的范围和重点是关键
商业银行常用的数据库管理系统有Orale、Sybase、DB2等,由于银行的经营业务品种较多,其对应开发的系统也较多,如我们对某商业银行审前调查了解到该行使用的系统总体分为综合业务系统、财务核算系统、信贷业务系统三大类,各类下又分为若干的子系统,如果对这些系统都审计一遍,显然审计资源是无法满足的。为此,就需要审计人员深入了解银行的经营业务及在业务中计算机的实际应用情况,结合审计目标、以往审计情况、审计人员经验和已取得的电子数据、数据字典和数据库说明等技术资料,进行审计需求分析,确定能利用现有数据进行分析的具体问题,确定审计范围和重点,然后根据法律法规、业务逻辑关系、数据间的勾稽关系等建立分析性“中间表”和审计分析模型进行审计。该次审计我们结合资产负债损益审计的要求、该行自行开发系统特点、存贷款计息情况审计较少等情况,最终选择将与财务报表直接相关的核心系统、贷款业务系统、存贷款计息系统、银行承兑汇票系统作为审计范围和重点,大大提高了审计效率,实现了审计目标。5传统审计方法与计算机审计有机结合,确保审计质量
计算机审计提高了工作效率、降低了审计成本,扩展了审计范围,使审计人员可以对审计内容进行全面、迅速、有效的分析,但同时也存在一定的局限性和风险。一方面审计人员运用Access、Excel、SQLServer等工具软件审查问题,当审计人员掌握的情况不充分、分析不深入时,编制的程序就会存在不足,而计算机运行是客观的执行,并没有主观的判断,得出的数据和结果就不一定准确,有时还会出现较大的差异。所以在审计工作中,要对计算机审计程序运行的结果进行抽查验证,检查结果的准确性,根据抽查的反馈情况逐步调整、完善程序,得到正确的审计结果。另一方面如果被审计单位计算机系统中的数据存在虚假、修改等情况或者审计人员过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查,都会形成审计风险。所以,应该明确计算机审计并不能够完全代替传统的审计方法和技术。在加快计算机审计的研究和发展的同时,也要将调阅被审计单位资料、进行抽样审计、问卷调查、延伸审计等传统的审计方式和方法与计算机审计有机结合,确保审计质量。
6提高计算机审计能力是一个渐进的过程,需要多方面改进和完善
传统的手工审计向计算机辅助审计转变是必然的趋势,计算机审计能力决定审计的效果和质量。为了提高计算机审计能力,应从以下几方面进行改进和完善:一是加快审计信息化建设,提高硬件设施和审计软件功能。针对银行的海量数据,审计机关应该全面提升硬件存储设备和审计软件等方面的性能,提高数据的处理能力,有条件的可开展审计现场联网审计。二是提高审计人员计算机审计水平。地方审计机关特别是西部地区、基层审计局由于审计对象即地方金融机构较少、审计规模较小、审计人员计算机水平不高等原因,使审计人员运用计算机审计的锻炼和学习机会相对较少,其审计能力和效果与审计署特派办相比还存在一定的差距。为此要提高计算机审计水平,应加大培训和交流学习的力度,提高对审计软件的应用水平,如有条件可以派业务骨干参加审计署组织的大型银行审计进行“练兵”,培养既懂审计业务又懂计算机技术的复合性人才,在审计中归纳银行计算机系统的特点,开发一些实用的操作小程序。三是审计人员更新思想观念,创新思维方式。通过建立良好的激励机制和学习氛围,提高审计人员学习、应用计算机审计技术的主动性和积极性,鼓励审计人员相互交流、积极探索银行计算机审计方面的方法和经验。四是加强计算机审计质量控制,降低审计风险。提高审计人员的风险意识,加强对审计人员的专业教育和职业道德教育,加强计算机审计法制化建设,规范审计程序和审计证据的取得,注意数据的安全和保密。注重计算机审计的事前与事中审计,加强对内部控制的了解和分析,合理评估银行的固有风险和控制风险,降低审计风险。
参考文献
[1]张京奕.信息系统审计的重点环节[J].中国审计,2007,(06):49-50.
[2]袁野.在创新求实中深化金融审计[J].中国审计,2007,(07):10-13.
[论文摘要]随着计算机技术的进步,会计电算化得到了迅猛发展,但由于会计环境的改变,导致电算化审计工作面临严峻挑战。本文主要阐述目前电算化审计工作中面临的一些新问题新挑战,并针对这些新问题进行分析,提出相应的对策。
电算化审计是审计人员针对电算化方式下的电子凭证、账簿、报表和内部控制制度等进行客观评价,从而判断会计电算化数据真实性、合法性和可靠性等方面信息与既定标准的符合程度。由于在计算工具、存储介质和内部控制制度等方面与传统手工会计方式存在差异,导致目前的电算化审计工作出现了许多新问题,面临新挑战。
一、目前电算化审计面临的主要问题
1.缺乏适应电算化审计环境的电算化审计标准和准则
在电算化环境下,审计人员一方面要花费大量时间精力审查不同电算化软件系统的功能结构,了解该系统在业务数据处理方面的合法性、真实性和完整性。另一方面,由于电算化审计环境的变化,基于手工会计系统的审计标准和准则已不适应电算化环境,而我国现有的国家审计和社会审计,也只是对电算化审计工作形成了一些零散的规定,尚缺乏科学规范并适应电算化审计环境的审计标准和准则,从而增加了电算化审计难度,很容易产生审计风险。
2.审计线索日益模糊
传统手工会计方式下的审计线索主要是纸质凭证、账簿和报表中记录的相关数据信息,审计线索肉眼明显清晰可见,审计人员可以通过这些书面记录进行审计。而在电算化方式下,会计信息的存储由纸质介质改为磁性介质,减少了审计过程中发现错误的机会,同时,存储在磁盘上的数据信息很容易被不留痕迹地修改、删除、隐匿或转移,平时肉眼可见的审计线索逐渐减少并日益模糊,导致会计数据检查难度增大。
3.内部控制制度不适应电算化审计发展要求
手工会计方式下的内部控制主要表现为人与人之间的相互牵制,审计人员利用纸质信息进行手工检查核对,明确相关人员的职责。而在电算化会计方式下,内部控制措施以程序文件形式建立在电算化财务软件系统中,实行权限管理,即根据不相容职责分离原则规定每个不同等级用户的菜单权、制单权、审核权和查询修改权等,但计算机财务软件系统内控功能是否恰当有效直接影响系统输出信息的真实和准确,内控制度的局限性也使舞弊行为有机可乘,增加了出现错误与弊端的风险。如何科学规范地建立适应电算化审计的内部控制,是电算化审计面临的又一新问题。
4.审计内容的变化
在会计电算化条件下,电算化审计的对象不但包括打印输出的纸质凭证、账簿和报表等,还包括存储在磁性介质中的相关数据信息。但随着电算化会计软件功能愈来愈强大,结构越来越复杂,再加之各财务软件公司编制财务软件时,从来没有考虑电算化审计公开数据信息的要求,希望数据越保密越好,也没有提供财务软件的标准数据接口,数据结构不开放,从而给电子数据的自动转换带来困难,电算化会计系统中的会计数据按照软件程序自动运行,如果应用程序被不知不觉嵌入非法舞弊程序,则完全可能为不法分子侵吞企业的财物大开方便之门,增加了电算化审计人员对会计电算化软件系统处理和控制功能审查的工作量。
5.审计技术的改变
在手工会计方式下,主要运用审阅、查证、核对、比较、分析等方法进行审计工作。而在电算化方式下,会计数据的存储变为磁性介质,会计记录的修改痕迹在磁性介质中不再保存,但由于审计人员对财务软件不熟悉,目前的审计还停留在绕过计算机审计阶段,使得审计工作缺乏系统性,难以做到各底稿间的有机联接,一些敏感性信息可能被人为隐藏,审计结果具有片面性,给审计人员的审计工作增加了复杂性。
6.审计人员的计算机应用水平亟待提高
从目前审计人员的业务素质来看,大部分审计人员都精通手工审计业务,面对会计电算化条件下的电算化审计新环境,有些无所适从。主要原因是大部分审计人员缺乏计算机知识的系统全面学习,缺少融合计算机、会计和审计知识的复合型人才。随着电算化的实行和推广,审计的内容更多更复杂,审计人员得出的审计结论有可能偏离被审计单位电算化系统的实际,电算化审计质量不高,造成审计风险。
二、电算化审计对策探讨
审计环境的变革是电算化审计产生发展的推动力,会计电算化的实施,改变了会计信息存贮方式、核算形式及内部控制,电算化审计必然要求新的审计标准与技术方法,从而采取切实可行的对策,更好地进行审计工作,提高审计工作质量。
1.加快电算化审计理论研究,完善电算化审计标准与准则
电算化审计准则是衡量审计工作的标准,提高审计质量的保证。在会计电算化系统中,由于数据存储的磁性介质化和数据处理过程的自动化,使得被审计单位财务系统的可视线索逐渐减少,电算化系统中的审计证据更具易逝性,会计数据更具隐蔽性,审计难度更大,风险更高。由此可见,必须不断开展电算化审计理论研究,制定适应电算化会计信息系统的新审计标准与准则,从而指导电算化审计工作,维护审计的独立性、客观性和公正性。
2.加强内部控制制度建设
健全的内部控制制度可以有效维护企事业单位资产的安全,电算化会计系统的控制由手工会计方式下对人的控制转变为对人、机的控制。控制的对象从原来的对环境、人员和文档的管理扩大到财务软件系统的收集、输入、处理、输出等全过程控制,只有通过建立会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度,以及会计档案管理制度等内部控制措施,进行被审单位职责分离控制,建立相应职责分工,制定一套严谨的会计数据处理流程标准规程,保证系统的安全可靠性和会计数据的真实性和正确性。3.努力开发集成度高的审计软件
为了给电算化审计打开通道,必须不断研发集成度高的审计软件,开发设计有统一数据结构、统一输入要求和一定强制性的审计通用数据接口,这种接口容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据。借助电算化审计软件,保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致,保留下可利用的数据线索,这样,既可以提高审计的效率,又能够有效地控制和降低审计风险。
4.开展电算化全程审计,有效规避审计风险
由于电算化审计对象包括财务软件、内部控制及运用财务软件后的电子数据信息等,所以,必须开展电算化全程审计,才能有效规避审计风险。
(1)事前审计。主要是对财务系统进行的审计,审计人员通过对会计软件的学习、实地观察及查阅财务系统的文档资料等办法,审查财务软件系统设计功能的合法性、安全可靠性和可维护性。特别要求审查系统是否建立了恰当的程序控制,是否充分保留了审计线索,是否留有审计接口等,并进行总体评价。
(2)事中审计。主要是指对财务系统电算化运行过程中的数据真实性和正确性进行的实时审计,打印输出的凭证、账簿及报表数据等可以运用手工审计方法进行审计,存贮在磁性介质上的数据文件则宜运用穿过计算机审计的方法,把系统中正在运行的数据实时拷贝出来进行审查,对财务系统电算化运行过程中数据的真实性、正确性、合法性等进行评价,有效降低审计风险。
(3)事后审计。事后审计主要是对财务部门会计电算化工作结束后的会计数据进行的审计,主要核实被审查单位财务数据的真实正确性,同时还要进行资金审计和经济效益审计等。
因此,审计人员要全程参与会计电算化系统的调查、分析、设计、调试、检测和验收工作,并根据系统提供的测试数据和比较标准进行系统测试和评价,尽可能及早发现系统的问题,并及时提出改进意见。
5.加强审计人员培训,提高电算化审计水平
我国的审计人员特别擅长手工审计工作,主要原因是手工方式下的审计线索明显可见,而对于电算化审计往往“望机兴叹”,只好采用绕过计算机审计方法。会计电算化不但改变了手工方式下的内部控制,导致企业原有的账证、账账、账表核对功能失效,而且还增加了财务软件审计的内容,这些都要求加强审计人员信息技术的培训与知识更新,将审计知识培训与计算机知识教育相结合,在掌握财务软件的基础上学好审计软件和一些辅助审计软件,培养一大批具有丰富审计经验又能熟练操纵计算机审计软件的复合型人才,提高审计工作质量和效率,更好地为审计工作服务。
由此可见,在电算化方式下,只有审计人员根据电算化审计标准及相应规范,掌握好电算化审计过程中所需的财务软件、审计软件和计算机辅助审计技术方面的知识,并且加强对被审单位财务软件数据的全程审计和内部控制审计,才能提高电算化审计工作质量和效率。
参考文献:
[1]杨录强:基于会计电算化的审计研究[J].河南农业(教育版),2008,(02)
[2]帅志芳:电算化审计初探[J].会计之友(中旬刊),2007,(08)
1.财政预算规范发展的需要我国的财政体制改革不断深化,逐渐形成了财政预算编制、执行、监督相分离的管理模式,构建了较为完整的公共财政体制框架。这些改革改变了财政资金的流动和管理,如果政府仍然按照过去的模式对财政预算执行常规审计,是很难达到实质性效果的。而且,政府不能仅仅关注财政资金的使用而忽视了使用效率,这与审计方法息息相关。目前在实际审计过程中,审计人员倾向于重视财政资金的运行状况,没有将资源配置与广为职能相关联,而且传统的审计方法和审计理念没有起到良好的监督管理作用,导致财政预算执行工作中效率底下,效果不明显。
2.财政支出管理的需要如今我国形成的财政政策对于稳定国民经济和社会运行起到越来越重要的作用,推动了市场经济的快速发展。此外,我国的财政管理工作也取得了一定程度的进展,建立了一套相对规范稳定的增长机制,我国的财政预算规模也随着社会经济的发展和进步逐渐扩大。传统的财政管理模式已经无法适应经济发展,从而出现了一系列问题,包括财政预算执行过程中资金被挪用、占有、滞留的情况,财政预算管理工作中缺乏监管等,有损于国民经济和人民利益,不利于政府工作的执行和工作效率的提高。所以,加强完善财政预算管理在当前是十分必要和迫切的,而在财政预算管理体制中引入绩效审计,能够及时检查预算的执行情况和预算资金运行情况,从而调整预算结构,从根本上解决财政支出管理中的问题。
3.社会经济协调发展的需要目前,我国根据社会经济发展实际,明确了经济建设的目标是全面建设小康社会,保持经济平稳较快发展,经济结构战略性调整取得较大进展,转变经济发展方式,提高我国综合实力和国际竞争力。在这种背景下,财政预算资金作为国家公共基础建设的重要保障承担了更大的社会责任。因此,审计工作要加大对预算资金的监督控制,积极有效地开展绩效审计工作,实际发挥其在预算资金执行工作中的效用,提升财政预算资金的使用效率和效益。而且,我国经济体制改革深化,经济社会领域的难点也反映到了预算执行上,审计部门也要把握经济发展趋势,重视改革过程中出现的新问题,加强对预算资金执行过程中重点项目和领域的审计,充分发挥审计的制衡作用,保证社会经济协调发展。
二、提高财政预算绩效审计水平的策略
1.加强对绩效审计的理论研究目前,我国对绩效审计的理论研究仍处在探索阶段,还需要对实际工作中出现的问题加以研究。这方面需迫切解决的问题有绩效审计的原则、标准、方法,绩效审计的评价和反馈以及结果和跟踪等,包括前期中期和后期三个阶段。只有对这些问题深入分析研究,才能使理论联系实际,更好的发挥理论的指导作用,从而解决操作层面的问题。同时,还应该借鉴国外先进的经验,吸收他国优秀理论,提高我国绩效审计的理论研究水平。
2.完善绩效审计法律法规完备的法律法规对于绩效审计的执行具有基本的保障作用。我国在财政预算执行中实行绩效预算仍处于初级阶段,还缺少配套的法律法规体系,绩效预算的重要性不断突显,政府必须制定相关法律法规。首先应该在《审计法》中明确对绩效审计含义、内容、对象的规定;其次,借鉴发达国家相对较为成熟的准则制度,制定符合我国实际情况的标准和程序。
3.规范财政预算执行管理和绩效审计体系财政预算执行工作中的绩效审计是适应财政管理需要的,对于财政支出管理具有十分重要的作用。所以政府应该对预算执行过程中的一系列不规范问题加强管理,严格按照预算法的规定进行工作,规范预算执行程序和调整审批程序,完善预算执行的激励措施和监督机制,以保证预算执行的规范化。同时,也要完善绩效审计体系,强化绩效审计准则,加强内部监督控制,推动绩效审计的信息化建设,以顺应社会发展趋势,满足更大的财政预算规模。
4.明确绩效审计评价标准,建立绩效审计评价体系在财政预算的绩效审计中,评价标准的确立十分关键,每一项财政支出都有不同的评价体系和标准,因此,政府需要在审计准备阶段就开始明确评价标准。为此,审计机关要搜集财政预算资金相关标准,针对不同的审计机构,分析不同审计目标,建立相应的合理的科学指标。同时,要根据实际工作需要建立完善的评价体系,重点考察预算执行过程中的工作效率、效果和经济效益,从定量和定性两方面分析指标,优化绩效审计效果。
5.建设高素质财政预算资金绩效审计队伍开展绩效审计对审计人员提出了更高的要求,需要他们拥有完备的知识理论和相应的应用技能,还应具备法律意识和管理意识。因此,在绩效审计的队伍建设方面,必须优化人员结构,更新审计观念,引入更多专业人才。同时,要定期对在岗工作人员进行培训,增强他们在审计方面的专业知识和相关法律知识、经济管理知识,提高审计人员综合素质,此外,还应吸纳其他相关专业人才,促进审计人员构成多元化和审计队伍的发展壮大。
三、总结
(一)审计私有云的概念审计私有云指的是根据云计算的基本架构,实施满足数据存储、分析等等审计工作需求的云计算服务。通过审计私有云的作用,可以有效实施审计资源的信息化运作,确保国家审计的硬件资源、信息资源、软件资源等向云存储方面迈进。从业务流程的角度讲,审计私有云可以分为两个方面的内容,即审计资源的存储、分析、开发等流程和审计业务的申请、对答等流程。从审计业务角度讲,审计私有云可以分为存储云及分析云等两大方面的内容,二者密切相关、不可分割,共同组成了审计私有云。
(二)审计私有云特点审计私有云最大的特点是提升了审计工作的效率。具体而言,工作人员在处理审计业务时,仅通过计算机接入审计私有云入口,私有云就会自动为其提供云计算服务。开展审计私有云业务,只需构建一项可以将各项审计资源纳入其中的系统,通过设立审计对象、数据模型、分析、报告、疑惑等相关审计模型,就可实现审计的工作的自动化及智能化,最大限度地提升审计工作效率。
二、审计存储云在国家审计中的应用
(一)审计存储云业务流程审计存储云是审计私有云的第一大内容。现在,大部分被审计单位都在实施信息化改造。因此,以数据为具体表现形式的审计信息无论从规模上还是质量上都在不断增强,数据总量呈现出翻倍增长的趋势。因此,审计技术及方法如何适应信息化及数据化的需要,使得大量审计数据得以有效规划、采集、存储就变得尤其重要。审计存储云就是一种能够有效解决国家审计署以及省、市、县审计局数据存储问题的云计算平台。具体而言,各基层审计单位可将自有的多项审计数据统一交由省级云计算平台管理,并由省级云计算存储平台运营商负责管理,各省级云计算存储平台再统一将统计数据交由国家审计数据中心。为此,国家审计数据中心和省级审计数据中心就形成了审计存储云。各基层审计单位无需投资或者以低成本的投资就能通过审计存储云获取更多的云计算存储服务。
(二)审计存储云模式的优势和以往的审计数据存储方式相比,审计存储云的成本更低,效率更高,具体表现在以下几大方面:1.审计存储云使得大量数据得以安全有效存储。传统模式下的审计数据存储往往采用单一一台PC机或数据服务器的形式。服务器容量大小、数据操作人员的管理等都对存储规模构成了制约。然而,审计存储云的出现改变了以往的不利态势。现在,基层审计局和相关工作人员无需为服务器的容量、安全性和成本担忧,这些问题都被省级审计数据中心和国家审计数据中心等云端解决。云端将与审计工作相关的数据、法规政策文件、图片、影像等统一管理,并适时更新,通过审计存储云中的数据分析工具,将数据根据时间、地域和行业等多维度进行切片分析、整理,形成审计业务数据目录,向审计人员提供审计数据服务,实现海量数据的安全、有效存储和利用。2.审计存储云促使审计数据资源共享。传统的数据存储方式下,基层单位数据存储各自为政,审计数据集中在单一的服务器里,无论是规模还是质量都受限较大,严重制约了审计数据的资源整合,使得审计工作效率大为降低,不利于审计工作的长期可持续发展。审计存储云建立后,省级区域或全国性的审计数据全部集中到云端,数据存储无论是在规模上还是质量上都得到大力优化,此外数据基础设施性能也较以往大为提升。审计数据统一存储、管理,审计数据资源可根据需要动态扩展和分配,避免了以往一些单位资源严重不足而一些单位资源大量闲置浪费的问题。
三、审计分析云在国家审计中的应用
(一)审计分析云业务流程审计存储云建立之后,海量的数据必须要求极强的数据分析能力,如果还是通过以往较为单一的模式进行数据分析,显然已经不能满足审计存储云的要求。这就要求建立审计分析云。审计分析云的主要任务是为相关工作人员提供数据分析方面的服务。这些服务包括诸如常规性审计项目分析、临时性审计分析等方面的服务。审计分析云的建立为审计工作人员带来了极大的便利,具体而言,审计工作人员并不需要知晓相关技术方面的情况,只需提出审计分析要求,审计分析云就能及时有效地为工作人员提供数据模型、分析结果等等。审计分析云主要包括以下业务流程:首先,相关工作人员依据自身业务需求,向审计分析云提出数据分析申请。其次,审计分析云根据相关目录指引向审计数据云提出数据分析要求。第三,审计数据云接收申请后,将数据云中已有的业务数据和基础系统分发到审计分析云的一体机中。
一、实施电算化审计的必要性
电算化会计是会计发展的必然趋势,由于电算化会计与手工会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别,因此,传统的财务审计在新的条件下就显得很不适应,必须进行改变、补充和完善。会计电算化对审计的影响,大体表现在以下几个方面:
1、审计人员变化的需要。实现会计电算化后,由于会计电算化信息系统的环境比手工会计系统更为复杂,审计对象也更多元,审计人员只依靠原有的知识和技能,无法胜任会计电算化信息系统的审计。
2、审计内容变化的需要。在会计电算化的条件下,审计的经济监督职能并没有改变,但由于电算化的特点,审计的内容要发生相应的变化。在会计电算化信息系统中,由于会计事项由电算化按程序自动进行处理,诸如手工会计系统中因疏忽大意而引起的计算或过账错误的机会大大减少。但如果会计电算化系统的应用程序出错或被人为非法篡改,则电算化只会按给定的程序以同样错误的方式处理有关的会计事项,错误的结果将不堪设想。会计电算化系统也可能被神不知鬼不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量吞没企业的财物。
3、审计技术变化的需要。实现会计电算化以后,会计电算化信息系统与传统手工会计系统相比,在许多方面发生变化,必须采用新的审计技术方法才能适应这种变化。例如,传统的记账方法是每登记一笔账,便可以从账上看到相应一笔记录,而电子电算化却不能每登记一笔记录就打印一笔记录,供工作人员阅读,一般是经过一个阶段,于一个月或一日打印一次。平时,记录输入到电算化以后,在尚未打印以前,若想看这些记录,只能凭借机器阅读,倘若想同时在几笔记录中对照查看,则很难做到。又如,传统的手工记账一般可以从字迹上辨认出登记人,从而明确责任,但是电算化只能提供统一模式的输出资料,没有记录人的笔迹,无法从记录上辨认登记人,这可以使在电算化的记录中建立、更新、消除一切资料而不留半点痕迹。
4、审计标准和准则变化的影响。审计界已建立了一系列的审计标准和准则,如审计人员标准、现场作业标准、审计报告标准、职业道德规范等等。实现会计电算化以后,由于审计对象和审计线索发生了重大变化,审计的技术和手段也相应地发生了变化,审计标准和准则也发生了相应的变化,对电算化会计的审计也提出了新的要求。
5、审计线索变化的需要。实施了会计电算化,审计线索会发生很大的变化,传统的审计线索在电算化系统中中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计时,可以根据需要进行顺查、逆查或抽查。但在会计电算化系统中,传统的账簿没有了,绝大部分的文字记录消失了,由存储会计信息的磁盘和磁带取而代之,因此,肉眼所见的线索减少。此外,从原始数据进入电算化,到财务报表的输出,这中间的全部会计处理集中由电算化按程序指令自动完成,传统的审计线索在这里中断甚至消失。传统的查账方法,对电算化的会计主体已不完全适用。
6、审计作业手段变化的需要。在手工会计系统的情况下,审计人员进行审计,一般都是手工操作。但是,在会计电算化信息系统的情况下,审计人员如果仍用手工操作的方式来进行审计,是很难达到其审计目标的。
二、如何加强会计电算化的审计
由于我国大部分审计人员对电算化会计系统并不太熟悉,也没有一套完整的电算化审计准则,大部分地区的审计工作仍停留在手工审计阶段,这种现状妨碍了我国会计电算化事业的健康发展,应从以下方面提高电算化审计的质量:
1、增加审计审核窗口。会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,审计的重点是会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力,应增加审计审核窗口,可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。同时,为了能够有效地审计电算化的会计主体,在电算化会计系统的设计和开发时,必须注意审计的要求,使系统在处理时留下新的审计线索,以便审计人员在电算化条件下也能跟踪审计线索,顺利完成审计任务。
2、提倡事前系统审计。在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查电算化系统的功能,以证实其处理的合法性、正确性、完整性和安全性。另外,当一个会计电算化系统已经完成并投入使用后,要对它进行改进,这比在系统设计和开发阶段进行困难得多,代价也要昂贵得多,系统的处理是否合法合规,是否安全可靠,都与电算化系统的处理和控制功能有关,这是在传统的手工审计中所没有的。除了要对投入使用后的电算化会计信息系统审计外,应提倡在电算化系统的设计和开发阶段,审计人员要对系统进行事前和事中审计。
3、改变审查取证方法。随着电算化会计的应用和发展,对证据进行检验和审核的方法也必须相应的改变,这就需要:一是审计人员对会计电算化部门的内部管理制度、职责的划分情况进行审查和评价。二是审计人员的作业手段也应由手工操作向电子电算化转变,即审计人员应掌握电子电算化知识及其应用技术,把电子电算化当作一种提高审计质量和效率的有力工具来使用。
1995年以来开展的本级预算执行审计,已经成为地方各级政府财政资金的“防波堤”与“减振器”,成为衡量地方政府财政政策执行情况的“标准绳”,但由于受现行财政预算管理体制、机制以及审计机关自身条件的限制,当前的预算执行审计仍然存在一系列需要我们认真分析、思考并加以妥善解决的问题。
(一)预算编制不科学,导致预算执行审计不到位。目前,由于我国财政管理体制改革还不十分到位,财政预算在编制和执行中还存在一些问题,比如:预算编制缺乏科学依据,预算编制较粗放、内容不细化,有的专项资金不能细化到具体部门和项目;预算执行中指标追加现象严重,有的追加指标是原来预算编制指标的几倍甚至十几倍,且追加手续和审批程序不完备、不合法;有的部门和单位在“三公经费”支出方面普遍存在超预算、甚至是无预算安排支出现象,等等。按照现行审计法律法规规定,审计机关无权对财政预算编制情况进行审计,即使对预算执行情况进行的事后审计,也往往因为审计标准难以把握而无法对预算执行做出科学的判定。
(二)监管机制和制度不完善,导致审计对象和内容缺失,影响预算执行审计的完整性。其一,地方预算执行审计一般包括收入和支出两方面内容,但由于受审计行政管辖的强制划分的影响,往往造成财政收入方面内容不全的现象。比如:收入中25%部分的增值税和40%部分的企业所得税是由国税部门征收的,地方审计机关无权审计和核实,成为本级预算执行审计的盲区;其二,虽然非公有制经济的税收已成为地方财政收入的重要来源,但审计机关对非公有制经济的纳税情况无权进行审计,从而导致审计机关对预算收入不能做出全面完整的分析、评价;其三,由于受审计管辖权限划分以及审计力量与审计对象严重不匹配等因素影响,使得坐落在地方的像海关、银行、保险、大型国企等部门单位基本上长期处于政府审计监督的空白状态。因为这些部门单位属于审计署的审计监督对象,而审计署由于受人力、空间、成本等因素的制约,对这些基层审计对象往往是鞭长莫及,或者是无暇顾及,而地方审计机关对它们又无权审计。这些部门单位和地方政府的财政财务收支往往有着千丝万缕的联系,它们的财经违纪违规行为,无不影响着地方经济的持续稳定健康发展。
(三)审计人员素质、审计技术手段和审计层次等影响本级预算执行审计的质量和效率
1、人员素质亟待提升。预算执行审计涉及面广,专业性、政策性都很强,要求必须有一定专业知识、专门技能和实践经验丰富的审计人员来完成。但从某地方审计机关从业人员现状看,人员素质与审计任务极不匹配,主要表现在:一是人员年龄偏大,且年龄结构分布情况不合理。大部分人员年龄均在50岁以上,业务骨干年龄更大,基本均在5年左右的时间内相继退休,审计的后继梯队面临断档窘境;二是人员队伍知识结构、专业结构单一,原始学历普遍不高,第一学历为全日制院校本科以上学历人员更是凤毛麟角,绝大部分都是在职后续学历,专业背景基本上是财务会计,精通金融、工程、计算机、法律、审计等专业人员欠缺,与现代审计的发展不相适应。由于以上原因,大部分审计人员思维方式陈旧,传统审计观念根深蒂固,接受新知识、新技能的能力和创新意识不强,加之工作任务重,整天忙于审计业务工作,学习充电的时间相对较少,给学习新知识、推广应用审计新技能带来阻碍;三是受人员编制和退休年龄限制,高素质的年轻人才暂时进不来,年龄偏高已不适合做审计工作的人一时又出不去。即使能招录一部分年轻、有学历的一专多能的复合型人才,但他们审计实践经验欠缺,短时间内很难挑起审计工作的大梁。
2、审计技术手段落后。目前,就全国各行各业来看,信息化已是大势所趋,审计工作当然也不例外。预算执行审计所涉及的被审计对象,绝大多数都已使用电子计算机进行账务处理,其大部分会计核算资料以及制证、记账和编报等工作也都是通过计算机处理系统进行管理的,这些部门单位的计算机应用水平已经达到相当的高度,而且还在不断更新升级。反观基层审计机关,不但审计信息化意识淡薄,而且连最起码的基础设施配备也不到位,计算机审计人才极度缺乏。现有审计人员大多都是无师自通的财务出身,即所谓的“老会计”,他们对计算机知识知之甚少,况且也没有时间、精力和兴趣参加系统的计算机知识培训,日常审计工作中依然乐此不疲地运用手工操作进行简单查账,计算机审计方法运用得很少或者根本就不会用,有的甚至连文字录入、打印输出、排版、制表等最基本的办公操作都不掌握,审计信息化建设明显拖了预算执行审计工作的后腿。
3、审计层次不高。作为国家治理的重要工具和经济监督的必要手段,审计监督原本应是全方位和高层次的监督。但是,就目前地方预算执行审计实际情况来看,监督内容仍停留在执行财经纪律、完成纳税情况、保持预算收入的完整性、真实性、合法性等方面,对预算支出的合理性、效益性等最能体现审计监督层次的内容依然缺乏应有的监督和覆盖,“重收入、轻支出,重治标、轻治本,重堵截、轻防范,重真实、轻效益”的格局依然没有改变。尤其是在效益审计方面,审计人员缺乏应有的绩效审计观念,绩效审计制度依据缺失,绩效审计评价指标体系不健全,绩效审计人才短缺等,制约预算执行中效益审计工作的开展。
二、原因分析
(一)政府“需求”及管理的缺失,增加了预算执行审计工作难度。一是体制的弊端导致政府“需求”的扭曲。自20世纪90年代以来,我国“财权向上集中、事权向下转移”的体制,使得各级地方政府事权有余而财权不足。这样的财政体制使得地方政府仅应对上级的硬性配套就已捉襟见肘,加之在制定本级项目建设计划时又存在一定的随意性,有的甚至不认真考虑当年本级收入预算情况而强行安排一些临时性建设项目,这些原因迫使财政部门在政府行政首长点头或默许的情况下,习惯性的在收入丰年隐藏一部分收入,作为“过冬钱”,以备不时之需;二是地方各级人大对本级预算及其执行情况监督不到位引发管理的缺失。主要是指由于相关法律制度和审查监督机制以及工作程序、方法等不够完善,加之受监督人员业务水平以及外部环境的制约,往往导致地方人大对财政预算的审查监督流于形式;三是预算部门管理的缺失。有些部门提出的专项包罗万象;有的部门故意不编制采购预算,专搞临时性采购,以便摆脱政府采购控制;有的部门单位确定性项目故意漏报,专找机会搞临时追加。不规范行为林林总总,使得预算编制和执行失去了应有的约束性和严谨性。
(二)审计管理体制制约了预算执行审计力度。审计法规定,我国地方审计机关实行本级人民政府和上一级审计机关双重领导,特别强调“审计业务以上级审计机关领导为主”,至于有关审计机关身家性命的人、财、物的领导和管理则没有明确,实际都放在了地方政府手中。财政预算表面上看是财政部门的行为,但许多重大事项都是政府点头的,即所谓的“政府行为”,因此审计本级预算执行情况,与其说是审计财政部门,不如说是审计本级政府。同时,我们还应当看到,审计机关的领导班子成员都由当地政府任命,审计机关的审计经费经政府主要领导审批后,由财政部门具体安排和拨付,这种相互制约的关系使得审计机关既不敢得罪政府也不敢得罪财政部门,工作中往往存在不便审或不敢审、即便审出问题也不能揭示、即便揭示也不敢处理的情况,审计的独立性和执法力度受到巨大的影响。
三、改进对策
(一)修订完善有关审计监督工作的法律法规,不断拓展审计监督范围
1、赋予地方审计机关对本级预算编制进行事前、事中审计监督的权力。就是将审计切入点前移,对预算编制的科学性、合理性进行审计,彻底改变对于预算编制后的所有既成事实在预算执行中只有无奈接受和认可的现实。一是在财政预算编制完成并向本级人代会提请审查批准前,对预算编制的科学、合理性和细化程度等进行审查并提出审计意见,以有效约束预算过粗、待分解项目和数据过多,以及项目和单位不够具体、不能对应等行为;二是审查部门预算支出的定员定额标准是否科学、合理和符合实际,是否有违规安排“三公经费”和会议费行为,并重点加强对预算资金支出情况的跟踪审计,促进部门单位科学编制并严格执行预算,努力降低行政成本,提高资金使用效益。
2、赋予审计机关对非公有制经济组织和个人税款缴纳情况进行日常监督的权力,以保证本级预算执行审计内容的完整性和分析、评价的全面性。
3、适应新形势要求和地方审计人员期盼,实行简政放权。具体来说,就是科学整合审计资源,审计系统内部上下级审计机关之间重新划分审计管辖权。退一步说,最高审计机关应当认真研究,充分听取下级审计机关的意见,将自己管辖范围内、坐落在基层地方的,况且又鞭长莫及或者是无暇顾及,多年未进行审计的对象,下放或授权给地方基层审计机关审计,促进地方预算执行审计的全面完整。
(二)改革现行审计管理体制,完善审计组织管理方式
1、将全国地方各级审计机关纳入国家审计署垂直管理。即地方各级审计机关的机构设置、干部管理、人员编制和经费开支均由审计署垂直领导,确保地方审计机关审计执法真正独立于地方党委、政府之外,使地方本级预算执行审计实现真正意义上的“同级审”,最大限度地保障地方各级审计机关审计的独立性和权威性。
2、科学整合审计资源,完善审计组织管理方式,推行异地交叉审计。具体来说,就是由上一级审计机关统一组织下一级审计机关,突破地域管辖原则,对同一级别地方人民政府预算执行情况实行相互交叉审计。相互交叉审计,可在某种程度上规避问题披露难、问题审查难、处理受限制等弊端,能够较为真实地反映审计发现的问题,完整地报告审计结果,审计机关对其所属地方政府存在各种顾虑的问题也就迎刃而解,可以有效提高预算执行审计监督力度和效果。
(三)细化、完善审计内容,提高审计品位和层次
1、关注社会热点、难点问题。细化、完善本级预算执行审计内容,要重点抓住政府和人大关心、社会关注的热点问题,如政府投资的基础设施建设项目、民生资金和民生工程、资源环保工程、机关“三公经费”和会议费支出等,要跟踪资金的来龙去脉,揭示资金运行过程中存在的问题,分析原因和危害,力争把预算执行情况审深审透。
2、关注体制机制制度建设。在关注资金运行过程中存在的显性问题的基础上,还要注重从财政管理的本质出发,加大对国家财政预算管理制度改革措施执行情况的审计力度,从体制、机制、制度上揭示预算执行中存在的问题,分析存在问题的原因,提出有建设性的意见和建议,改变过去审计的深度不够,内容单一、理性分析层次较低,建设性作用不明显的问题,主动把审计工作融入到各级政府和人大的决策中去,凸显审计工作在地方经济决策中的地位和作用。
3、积极开展效益审计。随着社会公众更加关注财政资金使用的有效性,本级预算执行审计也应更新观念,与时俱进,在关注重点财政资金支出的真实、合法的基础上,积极探索并逐步开展效益审计。特别是在有关民生事项的审计上,更要重点关注财政资金使用过程中的损失浪费和效益低下问题,进一步提高本级预算执行审计的整体效能。
(四)加强审计队伍建设,不断提高审计人员整体素质
1、坚持高标准、严把进人关口,保证录用人员质量。对编制内空岗人员,按照公开、公平、择优的原则,坚持全部面向社会进行公开招考,真正引进一批高素质、复合型的审计人才。
2、积极参与上级审计机关实施的业务骨干人才培养工程、青年人才培养工程和复合型人才培养工程。按照一专多能的原则,采取派出学习、参加上级审计机关审计实践、组织科研课题研究等多种方式,对符合条件的审计人员进行多层次、多渠道培养,促使审计人员既熟悉审计业务又精通法律、工程、计算机等专业知识,引导和鼓励他们提高专业政策水平和业务能力,提高实践技能。
1.对内部审计对象的影响。
在企业实行会计集中核算后,企业各个单位的会计审核工作都统一由会计核算中心进行,各个部门的报账工作人员只需要负责与经济业务有关的会计事务。这样的内部审计方式影响了企业会计审核工作,造成了企业内部会计审核由原来的单一被审发展成为以会计核算中心和被审单位两者的结合审核形式。因此,会计集中核算对内部审计对象具有很大的影响。
2.对内部审计内容的影响。
会计集中核算是指一种会计核算的方式,这就会导致企业会计核算中心的会计工作人员和核算单位的实际经济业务出现脱节等问题。但是,会计核算中心无法实现对单位的凭证所反映出的经济事项的真实性进行监督,从而导致企业的很多会计实务没有落实到位,并很难避免企业的会计信息出现失真的现象。因此,会计集中核算对内部审计内容也具有很大的影响。
3.对内部审计程序和效率的影响。
由于我国很多企业在实行会计集中核算的过程中处理不当,会计集中核算的实行使得审计单位的会计工作和企业的经济活动在一定程度上不符合。对于一些实际的经济审计工作,被审单位和核算中心的相关工作应该同时进行,这样不仅增大了企业内部审计的成本,还降低了企业内部审计的效率。因此,会计集中核算对内部审计程序和效率具有很大的影响。
4.对内部审计方法的影响。
在进行会计集中核算后,由于一些企业的会计审核出现违规违纪现象,导致企业内部审计呈现出越来越隐蔽的趋势。但是,体现在核算中心上面的会计资料是合法的,从而导致企业的内部会计审核出现很多问题。所以,企业的内部会计审核必须严格按照相关规定进行,企业的后期审计也显得至关重要。因此,会计集中核算对内部审计方法也有很大的影响。
二、企业会计核算后内部审计控制存在的问题
1.企业会计核算后内部的审计方式落后。
目前,我国很多企业的会计核算后,其内部的审计工作还存在审计方式过于落后的问题,从而导致在企业的会计核算后期内部审计工作经常出现错误。同时,企业内部审计工作的方式过于落后还会在一定程度上抑制企业审计工作的长远发展,并且企业长期采用落后的审计方式也会阻碍企业的长远发展。因此,企业内部审计方式不能有效满足企业内部审计工作的需要。
2.企业的管理工作人员对内部审计缺乏认识。
企业会计核算后,其内部审计工作一般都是建立在一定的责任制度基础上的,当然,由于企业的管理工作人员一般只注重企业的绩效及利益,因而他们基本不关心企业的内部审计工作,从而抑制了企业内部审计工作的正常进行。所以,要想真正提高企业会计核算后,企业内部审计工作的效率,首先应该提高管理人员对企业内部审计工作重要性的认识,才能在企业内部审计工作中不断发现问题并且解决企业内部审计中存在的问题。
3.企业内部审计机构设置缺少权威性。
企业内部审计机构的设置没有统一的规定,这样就是导致企业内部审计机构的设置不合理,因而使企业内部审计机构缺乏权威性。然而,由于企业管理工作人员缺乏对企业内部审计工作的认识,这样很容易导致企业的内部审计工作出现问题。要想在企业建立完善的内部审计制度,还需要建立具有权威性的内部审计机构。因此,企业内部审计机构设置缺少权威性严重影响了企业内部审计工作的进一步开展。
4.企业内部审计人员的素质不高。
我国很多企业的内部审计还存在人员素质不高的问题,这也是影响企业内部审计工作质量的最为重要的因素。企业的发展对其内部审计工作提出了更高的要求。由于企业内部审计工作人员的素质较低等问题,这也导致企业内部审计人员的交流存在问题。尤其是我国市场经济的快速发展,使得我国很多企业的内部审计不能有效地与国际市场接轨。因此,为了使企业内部审计部门的人员更加完善,在企业内部审计部门配置一些专业人才也很重要。
三、提高企业会计核算后内部审计工作效率的对策
1.转变观念,走出对内部审计的误区。
目前,企业的管理人员对其内部审计的认识程度在一定程度上决定了企业内部审计工作的实际发展情况。同时,企业管理者对内部审计的重视程度还与他们的态度和价值观等有很大关系。企业的管理人员只有彻底改变传统的内部审计观念,才能有助于加强企业内部的审计管理工作,从而使得企业能够正常地发展。因此,会计集中核算后企业的管理人员应该转变观念,从而使企业走出内部审计的误区。
2.保证具有权威性较高的企业内部审计机构。
目前,我国很多企业的内部审计存在组织形式的多样化等特点。但是,这些企业的内部审计机构严重缺乏权威性。为了改变这种落后的现状,企业的内部审计管理人员应该改变对内部审计的态度,以提高企业内部审计的权威性,这样还有助于提高企业内部审计的工作效率。同时,企业内部审计还应该具有足够的独立性,也只有企业内部审计部门具有足够的独立性,才能保证企业内部审计工作的顺利进行。因此,会计集中核算后企业要保证具有独立性和权威性的内部审计机构,从而提高企业内部会计审核的效果。
3.创建优秀的内部审计队伍,提升综合素质。
企业的会计审计工作必须是由优秀的人才来完成的,因而创建优秀的企业内部审计队伍是保证企业内部审计工作顺利完成的必要条件。所以,优化企业内部审计工作人员的配置,提高其综合素质很有必要。为了更好地发挥企业内部审计机构的职能,一般可以采取以下几个方面的措施:第一,优化企业内部审计工作人员的配置。由于企业内部会计审计的不断发展,传统的内部审计机构已经无法满足现代化企业内部审计工作的需要,因此,为企业内部审计部门配置优秀的队伍非常重要。第二,加强对企业内部审计工作人员的培训和考核。由于企业内部审计工作遇到了新的问题,也对其提出了更高的要求,因而企业内部审计人员必须要进行专业的培训,提高综合素质,才能更好地完成企业内部的审计工作。因此,会计集中核算后企业应该创建优秀的内部审计队伍,以提升企业工作人员的综合素质。
4.规范内审操作程序。
当企业实行会计集中核算后,企业必须规范企业内部的会计审核操作程序。当然,在实行会计集中核算后,企业还应该遵守一定的内部会计审核原则,而且,被审计单位的会计程序并没有被改变,且一定要有负责人进行签字认证。由于企业的会计核算中心承担会计信息核算的职能,因而审计通知书应该及时发送到会计核算中心进行审核。在完成会计集中核算后,企业的会计审核工作人员要与会计核算中心进行有效的沟通和协调,了解会计核算中心的核算思想,同时要求办好审核资料。因此,规范企业内部会计审核操作程序对于提高企业内部会计集中核算后的内部审计工作具有非常重大的作用。
5.积极改进企业内部会计审核方法。
当企业实行会计集中核算后,随着企业会计审计重点的变化,企业的内部审计方法也要随之发生改变。现在的企业内部会计审计是由核算中心统一提供会计报表、账册和凭证等基本资料,同时,企业要注重与内部审计有关的调查、延伸审计和实物清查等工作。在进行企业内部会计审核的过程中,企业管理人员应根据实际的会计情况,及时听取财务专家的意见,及时改进企业内部会计审核方法。因此,会计集中核算后企业应该积极改进企业内部会计审核方法,这也是至关重要的。
6.适时调整工作重点。
企业实行会计集中核算后,在一定程度上提高了企业对财务支出行为的监督效果,有利于规范企业内部会计核算方法,企业内部会计审计的重点要随着企业会计实务的改变而变化。为了提高企业内部会计核算的工作质量,企业内部会计信息控制应建立规范的会计集中核算制度,同时保证其具有一定的执行力。因此,会计集中核算后企业内部审计应该适时调整工作重点。
四、总结