首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 审计软件论文范文

审计软件论文范文

前言:我们精心挑选了数篇优质审计软件论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

审计软件论文

第1篇

在具体审计实施过程中,笔者主要针对全市以及延伸审计的11个区县的失业保险费征收、失业金发放、失业保险专项补贴的拨付使用等各个方面开展了计算机审计:

一、重复发放的问题(以北碚区为例)

1.依次打开北碚区就业局提供的2004年度各月失业保险金发放表(见“原始数据包北碚区”文件夹)。

2.将EXCEL工作表中的数据身份证号码全部改为数值型,可以在设置单元格格式中直接设定也可以运用公式“E*1”。

3.新建一个名为“失业保险金发放”的Access数据表,将整理好的失业保险金发放表导入到Access数据表。

4.在AO系统中新建一个命名为北碚区的账套,点击“采集转换业务数据采集数据”,形成审计中间表并将数据表保存在目录树下。

5.点击“数据分析”,点到需要分析的业务数据表,输入SQL语句:Select*From[业务_200406]where[身份证号码]in(Select[身份证号码]From[业务_200406]GROUPBY[身份证号码]HAVINGcount([身份证号码])>1),筛选出某月身份证号码重复的发放记录。

通过类似的计算机审计,在延伸审计的11个区县发放失业保险金40多万人次中,发现748条身份证号码重复的发放记录,经核实有2人重复领取失业保险金共16个月3595元,其余为经办工作人员失误所致。

二、重新就业后未停发失业金(以江津市为例)

1.打开江津市就业局提供的2004年度各月失业保险金发放数据(见“原始数据包江津市江津市失业人员花名册”文件夹)。

2.在AO系统中新建一个名为“江津市”的账套,通过业务数据采集将数据导入AO系统,并生成审计中间表。

3.点击“数据分析”,点到需要分析的业务数据表,输入SQL语句:“Select*From[业务_2004_01]WHERE[到期原因]=‘重新就业’ANDmonth([到期时间])=8”,筛选出停发原因是“重新就业”的记录。

通过计算机查询得到江津市2004年度到期原因显示“重新就业”但并没有停发失业保险金为3200人次。经审计核实,该市2004年度有52名失业人员重新就业后,仍然领取了4个月失业保险金,共计208人次40584元。其余是发放软件设计缺陷所致。

三、多领多拨补贴(市就业局)

1.打开市就业局提供的2004年度失业人员求助登记上网数据(见“原始数据包市就业局就业局职介数据_050706求职登记”文件夹)。

2.在“就业局职介数据_05070”下建一个“求职登记”ACCESS文件,点击“文件获取外部数据导入”将EXCEL数据表“031130-040531”(上半年)和“040106-041201”(下半年)导入到ACCESS文件中,命名为“求职登记原始”。

3.在ACCESS中,对“求职登记原始”表设置查询条件“rylb”=“5”,“SQL语句:SLECET*INTO求职登记-筛选FROM求职登记原始WHERE(((求职登记原始。rylb)=”5“))”,并生成失业人员“求职登记-查询表”。

4.将“求职登记-筛选”导入AO系统生成审计中间表[业务_2](见“全市求职登记、成交”电子帐簿)。

5.对重复登记进行筛选分析,SQL语句:“Select*From[业务_2]where[sfzh]in(Select[sfzh]From[业务_2]GROUPBY[sfzh]HAVINGcount([sfzh])=2,3,4,5……”)。

6.查出重复登记2次的有552人,重复登记3次的33人,重复登记4次的4人,重复登记5次的3人。累计重复登记642人次。

2004年度市就业局按7.5元/人标准核定全市失业人员求职登记47320人,核拨求职登记费354900元。全市劳动力市场信息网络反映上网求职登记45891人次,扣除重复登记的642人次,实际上网求职登记为45249人。

市就业局按7.5元/人标准多核定求职登记2071人,多拨求职登记补贴15532.5元。

四、虚报求职成交补贴(市就业局)

步骤与三类似。审计核实江北区求职成交上网人数为202人,而市就业局按22.5元/人的标准核拨了643人的求职成交补贴14467.5元,延伸该区时进行了核实,只有15个失业职工求职成交合同并停发失业保险金。据此,审计组认定该区多领求职成交补贴14130元。

通过采取类似的审计方法,审计组对延伸的11个区县的求职成交数据进行了逐一核实,发现江北区、梁平县等7个区县多报求职成交2597人,虚报冒领求职成交补贴58432.5元。

五、各区县虚报培训补贴(以江北区为例)

1.打开江北区就业局提供的2004年度失业保险金发放数据(见“原始数据包江北区江北区培训中心”及“原始数据包江北区江北区职介中心”文件夹)。

2.将2004年度分别在5个失业人员培训点举办的近80个失业人员培训班次汇总到一张命名为“培训总表”的EXCEL表中,并对数据进行整理,形成规范的格式。

3.将培训总表导入AO系统命名为“[业务_‘Sheet(2)’].

4.编写SQL语句(同上类似)对培训人员身份证号码重复和身份证年龄超过60岁的失业人员进行查询,生成现场审核结果表。

2004年度江北区重复培训失业人员57人,按260元/人的补贴标准多领培训补贴14820元。

延伸审计11个区市县2004年培训失业人员23611人次,发现存在重复培训90人,按260元/人标准多领补贴23400元。

六、欠收失业保险费(以渝中区为例)

1.打开市地税局提供的2004年度各区县失业保险金征收数据即“原始数据包市地税局€4年失业保险报表(开票入库)。xls”文件。

2.将渝中区2004年的征收数据复制命名为“渝中区地税2004年征收数据表”,并进行数据整理。

3.在AO系统上建立一个账套“渝中区”,将征收数据表导入AO系统形成审计中间表命名为“[业务_Sheet1]”。

4.对2004年度实缴金额进行汇总,SQL语句为:“SelectSUM([实缴经额])AS渝中区实际入库金额From[业务_Sheet1]WHERE[入库日期]isnotnull”。

5.统计出该年度渝中区失业保险费的开票数,SQL语句为:“SelectSUM([实缴金额])AS渝中区开票金额From[业务_Sheet1]”。

经审计核实,渝中区地税局2004年度失业保险费开票数47,606,177.93元,实际征收入库数45,391,582.87元,开票未入库,即欠收失业保险费2,214,595.06元。

审计组延伸审计11个区县,2004年度共欠收失业保险费1489.81万元。超级秘书网

七、失业保险费征收系统存在缺陷

1.在延伸审计11个区县失业保险费征收系统时,每个区县都存在系统征收汇总表与实际征收汇总数差异较大,审计组判断地税DS2.0系统社保模块的统计汇总模块可能存在缺陷。

2.由于地税部门没有提供该系统及其相关设计资料,审计组只能通过前台操作进行证实。

3.从“查询统计—社保征收查询—社保月征统计”和“社保管理—统计报表—月征统计表”两个路径进行统计获取的征收数字差异较大,并且都和数据库数据汇总数存在较大差异。

4.将审计发现的问题及时向市地税部门反馈,并和市地税局计算机处一起查找问题的原因,最后证实该系统的社保模块统计汇总公式存在问题,导致统计结果不正确。

第2篇

在景观设计初期,我们常常运用手绘设计来表达概念设计,手绘设计的灵活性很适合表达设计初期的思想变换,然而到了景观深入设计阶段,手绘设计就无法真实的再现复杂的景观材质肌理效果,此时SketchUp软件的运用是设计师推敲复杂材质对比效果不可缺少的工具。

景观中的硬质景观材质具有肌理的秩序美和构成美,成熟的景观设计师往往对常用的材料肌理的形式特点有一个基本的了解,但材料肌理构成的形式多变,传统的设计媒介很难让设计师全面掌握变化无穷的肌理对比,而在SketchUp中,设计师能直观的围绕美的形式要求表达的自己对材料肌理独特的见解与感受,进而揭示自然生活与艺术设计的一种必然关系,激励大众发现生活中的视觉审美肌理要素,达到领会好景观作品源于自然生活的基本含义。设计师在SketchUp中通过对肌理艺术材质的欣赏和分析,实践体验了解肌理在景观设计深入创作中的应用表现,让设计师们在动手实践过程中,获得操作经验和景观艺术创作乐趣,从而增强设计师对艺术的感悟力和审美体验。

SketchUp中的材质肌理实景模拟,能够对基础材质的点、线、面、色彩和质感进行详细描述,能对肌理的形式特点做出基本明确的表达,能尽可能表述设计师对肌理形式美感的见解,能对人工与自然形成的肌理做出分析比较,能对肌理所表现的情感进行实质性探讨,能通过动手尝试过程,学会材质肌理运用技巧和积累创作经验。

2细节的详细推演

俗话说“,泰山不拒细壤,故能成其高;江海不择细流,故能就其深。”在景观设计中,细节决定着成败!例如,重庆龙湖地产的吴亚军坚持认为“细节决定成败”,该观念很好地体现在了龙湖开发项目的景观实践中,这也成就了许多龙湖高品质项目。但是设计师想要真正做到重视细节也并不是那么简单的,它需要你在设计中不断的推敲和深化,因为细节不会摆在你的眼前,它需要你去寻找并发现它们。在景观设计中如何做到高效的深化细节设计呢?景观设计细节在SketchUp软件中的实质推演便是答案。景观深化设计中,个体造型的宽窄、大小、长短、高低等精准的比例对比关系,可以在SketchUp中通过设计师之手简易而又流畅的实景体验,SketchUp给设计师带来了无限遐想和可能。除了形体细节外,色彩细节更是如此,红一点,红一点,再红一点的色彩想象,能在SketchUp中轻松的体会和感知。

景观中的竖向设计历来都是设计的重点,SketchUp中一比一再现设计场景和表现形式的多样化给设计师提供较为合理的细节推演,这将有助于打破过于依赖经验的设计过程,通过科学的详细场景再现,形象而又直观的提升设计质量。细节的详细推演因为有了SketchUp而得到了相当大的发展空间。随着科学技术的不断进步,景观中细节的深化设计将进入一个崭新的、充满活力的世界。

3结语

第3篇

于是,针对这个市场需求,顶贴发贴软件就产生了。刚开始,互联网不发达的时候,人们在发贴时是不需要输入验证码的。但注册机的出现,就象垃圾短信一样的轰炸,各大网站不得不要求输入验证码。虽然降低友好性,但是不这样做不行。尽管后来的验证码越来越不好识别了,有的是汉字,有的甚至连人眼都不能识别。道高一尺,魔高一丈!虽然路很长很难,但顶贴发贴软件总有克服困难的一天。有需求就有市场,就算是市场的灰色地带,一样是会有很多的高手要分一杯羹!笔者为了体验下这种软件的效果,找了一款软件,让大家了解下。下面是一款软件自己的推荐,我就复制过来让大家看下。

经过长时间的磨练,网魅软件工作室终于打造出一款功能强大、性能优异的顶帖机、发帖机软件,这可是钟情营销的朋友的福音啊!我自己拿来推广下网站,效果果真非凡,流量在一周内就增长50%,真是可喜可乐,而且我只花了30元,可是带来的广告费可不止这30元呢!这有区别于刷流量软件,因为只有关注我的网站的网民才通过百度贴吧进入我的网站,是真实的IP过来的。当然,发贴还是有技巧的,这里先不介绍了。baidu顶帖机软件,这是网魅软件工作室的倾心力作。我先把软件的“原生态”功能复制过来,让大家看一下:

欢迎使用“baidu发帖机、baidu顶帖机”V2.561版(下载)

轻轻松松发贴、顶帖,轻轻松松做生意

上千个关键字的论坛,轻轻松松地拿下

baidu发帖机软件是一套网站推广、产品推广、业务推广的好助手,可以快捷方便的为你带来可喜的流量收益,而且你可以通过我们的下线推广代码,推广我们的软件为你带来不错的收入,软件使用方便,操作简单,效果显著,全自动化实现推广无需用户繁琐的操作,软件更新速度快,一次性注册长期使用。

baidu发帖机、baidu顶帖机 热卖 200元/套 一年升级服务

付款方式:支付宝lujian781114@163.com

QQ : 690353561

官网:searchcrazy.cn/tie

功能简介:实现无人值守的识别验证码的自动发帖顶帖

功能说明:

1)可以编辑多条内容(本软件内置多个内容模版供您参考)

2)内置多种关键字,还可以从指定网址中自动提取

3)内置百度注册机,注册新用户省时省力

4)发送时自动切换用户、自动切换服务器

5)内置ADSL自动拨号器,有ADSL的用户就可以自动换IP

6)标题中可以包含变量,如 {贴吧} {随机数} {随机空格}

7)内容中可以插入图片

8)发送成功的贴子可以自动加入到“顶帖机软件”中

9)发贴或顶贴日志,可以查询发贴或顶贴过程(如,成功个数、切换用户过程、验证过程)

10)顶帖机软件:可以查询某个贴子的点击量、排行量的变化

11)可以全自动发贴或顶贴,或手工的发贴或顶贴

12)可以设置慢速发贴模式,以免占用过多的网络流量

第4篇

[论文关键词]电算化审计审计线索对策

[论文摘要]随着计算机技术的进步,会计电算化得到了迅猛发展,但由于会计环境的改变,导致电算化审计工作面临严峻挑战。本文主要阐述目前电算化审计工作中面临的一些新问题新挑战,并针对这些新问题进行分析,提出相应的对策。

电算化审计是审计人员针对电算化方式下的电子凭证、账簿、报表和内部控制制度等进行客观评价,从而判断会计电算化数据真实性、合法性和可靠性等方面信息与既定标准的符合程度。由于在计算工具、存储介质和内部控制制度等方面与传统手工会计方式存在差异,导致目前的电算化审计工作出现了许多新问题,面临新挑战。

一、目前电算化审计面临的主要问题

1.缺乏适应电算化审计环境的电算化审计标准和准则

在电算化环境下,审计人员一方面要花费大量时间精力审查不同电算化软件系统的功能结构,了解该系统在业务数据处理方面的合法性、真实性和完整性。另一方面,由于电算化审计环境的变化,基于手工会计系统的审计标准和准则已不适应电算化环境,而我国现有的国家审计和社会审计,也只是对电算化审计工作形成了一些零散的规定,尚缺乏科学规范并适应电算化审计环境的审计标准和准则,从而增加了电算化审计难度,很容易产生审计风险。

2.审计线索日益模糊

传统手工会计方式下的审计线索主要是纸质凭证、账簿和报表中记录的相关数据信息,审计线索肉眼明显清晰可见,审计人员可以通过这些书面记录进行审计。而在电算化方式下,会计信息的存储由纸质介质改为磁性介质,减少了审计过程中发现错误的机会,同时,存储在磁盘上的数据信息很容易被不留痕迹地修改、删除、隐匿或转移,平时肉眼可见的审计线索逐渐减少并日益模糊,导致会计数据检查难度增大。

3.内部控制制度不适应电算化审计发展要求

手工会计方式下的内部控制主要表现为人与人之间的相互牵制,审计人员利用纸质信息进行手工检查核对,明确相关人员的职责。而在电算化会计方式下,内部控制措施以程序文件形式建立在电算化财务软件系统中,实行权限管理,即根据不相容职责分离原则规定每个不同等级用户的菜单权、制单权、审核权和查询修改权等,但计算机财务软件系统内控功能是否恰当有效直接影响系统输出信息的真实和准确,内控制度的局限性也使舞弊行为有机可乘,增加了出现错误与弊端的风险。如何科学规范地建立适应电算化审计的内部控制,是电算化审计面临的又一新问题。

4.审计内容的变化

在会计电算化条件下,电算化审计的对象不但包括打印输出的纸质凭证、账簿和报表等,还包括存储在磁性介质中的相关数据信息。但随着电算化会计软件功能愈来愈强大,结构越来越复杂,再加之各财务软件公司编制财务软件时,从来没有考虑电算化审计公开数据信息的要求,希望数据越保密越好,也没有提供财务软件的标准数据接口,数据结构不开放,从而给电子数据的自动转换带来困难,电算化会计系统中的会计数据按照软件程序自动运行,如果应用程序被不知不觉嵌入非法舞弊程序,则完全可能为不法分子侵吞企业的财物大开方便之门,增加了电算化审计人员对会计电算化软件系统处理和控制功能审查的工作量。

5.审计技术的改变

在手工会计方式下,主要运用审阅、查证、核对、比较、分析等方法进行审计工作。而在电算化方式下,会计数据的存储变为磁性介质,会计记录的修改痕迹在磁性介质中不再保存,但由于审计人员对财务软件不熟悉,目前的审计还停留在绕过计算机审计阶段,使得审计工作缺乏系统性,难以做到各底稿间的有机联接,一些敏感性信息可能被人为隐藏,审计结果具有片面性,给审计人员的审计工作增加了复杂性。

6.审计人员的计算机应用水平亟待提高

从目前审计人员的业务素质来看,大部分审计人员都精通手工审计业务,面对会计电算化条件下的电算化审计新环境,有些无所适从。主要原因是大部分审计人员缺乏计算机知识的系统全面学习,缺少融合计算机、会计和审计知识的复合型人才。随着电算化的实行和推广,审计的内容更多更复杂,审计人员得出的审计结论有可能偏离被审计单位电算化系统的实际,电算化审计质量不高,造成审计风险。

二、电算化审计对策探讨

审计环境的变革是电算化审计产生发展的推动力,会计电算化的实施,改变了会计信息存贮方式、核算形式及内部控制,电算化审计必然要求新的审计标准与技术方法,从而采取切实可行的对策,更好地进行审计工作,提高审计工作质量。

1.加快电算化审计理论研究,完善电算化审计标准与准则

电算化审计准则是衡量审计工作的标准,提高审计质量的保证。在会计电算化系统中,由于数据存储的磁性介质化和数据处理过程的自动化,使得被审计单位财务系统的可视线索逐渐减少,电算化系统中的审计证据更具易逝性,会计数据更具隐蔽性,审计难度更大,风险更高。由此可见,必须不断开展电算化审计理论研究,制定适应电算化会计信息系统的新审计标准与准则,从而指导电算化审计工作,维护审计的独立性、客观性和公正性。

2.加强内部控制制度建设

健全的内部控制制度可以有效维护企事业单位资产的安全,电算化会计系统的控制由手工会计方式下对人的控制转变为对人、机的控制。控制的对象从原来的对环境、人员和文档的管理扩大到财务软件系统的收集、输入、处理、输出等全过程控制,只有通过建立会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度,以及会计档案管理制度等内部控制措施,进行被审单位职责分离控制,建立相应职责分工,制定一套严谨的会计数据处理流程标准规程,保证系统的安全可靠性和会计数据的真实性和正确性。

3.努力开发集成度高的审计软件

为了给电算化审计打开通道,必须不断研发集成度高的审计软件,开发设计有统一数据结构、统一输入要求和一定强制性的审计通用数据接口,这种接口容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据。借助电算化审计软件,保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致,保留下可利用的数据线索,这样,既可以提高审计的效率,又能够有效地控制和降低审计风险。

4.开展电算化全程审计,有效规避审计风险

由于电算化审计对象包括财务软件、内部控制及运用财务软件后的电子数据信息等,所以,必须开展电算化全程审计,才能有效规避审计风险。

(1)事前审计。主要是对财务系统进行的审计,审计人员通过对会计软件的学习、实地观察及查阅财务系统的文档资料等办法,审查财务软件系统设计功能的合法性、安全可靠性和可维护性。特别要求审查系统是否建立了恰当的程序控制,是否充分保留了审计线索,是否留有审计接口等,并进行总体评价。

(2)事中审计。主要是指对财务系统电算化运行过程中的数据真实性和正确性进行的实时审计,打印输出的凭证、账簿及报表数据等可以运用手工审计方法进行审计,存贮在磁性介质上的数据文件则宜运用穿过计算机审计的方法,把系统中正在运行的数据实时拷贝出来进行审查,对财务系统电算化运行过程中数据的真实性、正确性、合法性等进行评价,有效降低审计风险。

(3)事后审计。事后审计主要是对财务部门会计电算化工作结束后的会计数据进行的审计,主要核实被审查单位财务数据的真实正确性,同时还要进行资金审计和经济效益审计等。

因此,审计人员要全程参与会计电算化系统的调查、分析、设计、调试、检测和验收工作,并根据系统提供的测试数据和比较标准进行系统测试和评价,尽可能及早发现系统的问题,并及时提出改进意见。

5.加强审计人员培训,提高电算化审计水平

第5篇

【关键词】 社保基金; 联网审计; 应用困境; 实践对策

一、研究现状述评

实施社保基金联网审计,是社保基金审计方式的创新,更是信息化时代对社保基金实现动态监督管理的客观要求。基于信息化环境下,对社保基金联网审计的研究述评大致可归纳为以下三个方面:

(一)关于社保基金计算机联网审计的研究

我国开展计算机联网审计比较晚,尤其是对社会保障基金联网审计的研究,目前仍然处于试点探索阶段。2001年3月审计署在信息化建设总体目标和构想中提出了审计系统信息化建设的总体目标是用五年左右时间,建成对财政、税务、海关等部门和国有企事业单位的财务信息系统、电子数据系统实施有效监督的联网审计信息化系统,改变目前审计手工作业的现状。2004年国家审计署以“金审工程”建设为背景,在计算机审计实践和相关软件技术研究的基础上设立的“联网审计技术研究与应用”项目通过了中科院组织的可行性技术专家论证,标志着我国联网审计研究工作的正式启动,进入了科研攻关阶段。张平(2006)依据现代软件新技术理论,深入研究了联网模式下的计算机辅助审计,从社保联网审计(SNA)系统需求分析出发,完成了联网审计系统的总体设计,并研究认为SNA系统的目标是将手工审计与计算机审计相结合,在联网模式下进行审计。由胜勇(2007)对数据约简及其在社保联网审计中的应用进行了研究,使用Java等工具开发了一个基于数据库系统的数据约简工具D.B.Reduced,并将该工具应用于社保联网审计中,对社保业务数据进行约简,预期效果较好。宝晓娜(2009)重点研究了基于CGSP的社保审计网格及门户技术,对社保审计网格的虚拟数据库和网格文件系统展开了深入研究,并指出社保审计网格门户继承了Grid sphere框架提供的核心Port let基本功能。

(二)关于社保基金计算机联网审计技术的研究

计算机审计技术是开展联网审计的重要保证。2005年初,山东青岛市审计局对社保计算机审计的技术方法进行了探讨,编写了《社会保障计算机审计实务》一书,系统阐述了信息化环境下养老保险等各项社保基金审计技术。浙江省审计厅联合浙江大学计算机系进行过计算机技术在社保审计中的应用研究,初步实现了对养老保险业务的联网监督。为解决计算机审计技术要求高的难题,青岛市审计局运用PB9.0+SQL SERVER2000技术,自主开发了对养老、医疗等五项社保基金征缴环节的计算机审计技术。李媛媛(2007)在现有安全审计系统的基础上,结合广州市财政系统功能和业务特点,提出了一种新型的计算机安全审计系统—财政安全审计系统(Finance Security Audit System,简称FSAS),并根据财政业务系统面临的问题,提出了FSAS系统的应用、体系结构设计和关键审计模块的审计技术。陈伟(2008)认为,计算机审计技术是为了满足信息化环境下审计的需要,以计算机为基础对信息系统数据进行审计的技术,联网审计技术主要由数据采集、数据传输、数据存储和数据分析这四部分组成。谢岳山(2009)对联网环境下的电子签章、网络数据库和电子商务软件系统三大类关键要素的审计技术展开了探讨,认为联网环境下信息系统的审计需要多种计算机审计技术支持。李春洋(2011)研究发现,计算机审计技术在信息化环境下存在审计业务能力与信息化发展水平不均衡、审计机关信息化程度与被审计对象不对称、计算机审计系统操作性不强等问题,并提出了加强理论研究、推进审计软件开发、加快数据库建设,完善联网审计体系等推进审计技术发展的建议。

(三)关于社保基金计算机联网审计软件的研究

目前我国有部分审计机关对社保基金计算机联网审计软件开展了相关研究,如江苏南通市成功开发部署AO系统,将审计经验和计算机语言有机结合,极大提高了审计效率;山东青岛市审计局在社保基金审计中探索运用计算机辅助审计,开发了养老、医疗等五项社保基金征缴计算机审计软件系统,成为山东省审计机关自主开发成功的首个社保基金计算机审计软件系统;黑龙江省审计厅进行了养老保险联网审计软件研发,系统顺利上线并通过审计署验收;江苏太仓市审计局建立了几十个养老保险审计指标,通过构建方法模型研发联网审计应用软件,进行养老保险业务联网审计。钮铭钢(2011)探索了运用审计软件AO实施养老保险基金审计,研究认为被审计单位的财务数据由业务数据自动生成,取得凭证表,通过AO软件“采集转换—业务数据”功能导入。岳桂云(2010)对计算机审计软件流程标准化进行了探讨,研究指出审计软件的流程标准化包括业务流程和数据流程两大部分。陈伟(2009)阐析了目前国内流行的审计软件有:现场审计实施系统(AO软件)、北京通审软件技术公司开发的通审2000、金剑审计系统2005和中审法规软件等。汪孝竹(2006)认为,由于软件公司的开发人员仅从自身专业角度出发,并不了解审计实务,既精通计算机编程又熟悉审计业务的复合型人才很少,导致审计软件不实用,因而审计系统计算机人才缺乏问题,是制约审计软件开发的因素之一。

二、现阶段我国开展社保基金联网审计面临的现实困境

社保基金联网审计实现了“预算跟踪+联网核查”相结合,是一种新型的审计方式。与传统的审计方法相比,该审计方式突出的优势体现在快速采集与准确转换相结合,采集数据和分析数据的效率极大提高;实时监控与动态预警相结合,能及时发现并查处违规操作问题;远程审计与现场审计相结合,拓展了审计范围等方面。根据前文的研究现状述评可知,我国在联网审计方面已取得了一定成果,部分审计机关也开始了对联网审计的试点探索工作,但在实际应用中推广联网审计之路仍然漫长曲折,诸多困境制约着该审计模式的运行和发展:

(一)数据安全与网络安全保障措施不足,联网审计存在较大的审计风险

由于社保中心数据库的数据涉及机密,不能轻易暴露在外网,但当前审计单位审计信息系统的网络化却威胁着社保基金联网审计系统的数据安全与网络安全,网络资源共享更使联网审计信息面临着安全威胁。在联网审计环境下,社保业务信息的电子化以磁介质为主要存储载体,这使攻击者对原始数据进行非法修改或删除,且不留篡改痕迹成为现实,这将无法保护数据的完整性,大大增加了审计风险。由于联网审计系统数据安全控制不足,或因审计单位不严格遵守审计信息保密规定,使得信息被窃取,更常见的是由于审计人员操作失误,导致业务数据丢失,或由于审计人员擅自更改微机设置,使联网审计操作系统被破坏,造成数据损失。各种各样的审计风险(如图1所示),使社保基金业务数据的安全性难以得到保证。再加上计算机病毒的肆意侵袭,也威胁到联网审计的数据安全和网络安全,甚至破坏整个联网审计系统,审计风险即随之增加。

(二)联网审计缺乏专门的技术规范,尚未建立起统一的法律法规制度体系

我国在社保审计领域中运用联网审计技术还处于试点阶段,目前国家尚未出台专门的联网审计技术规范,相关的法律制度很欠缺。联网审计是审计方式的创新,以往的社保基金审计法律法规体系,已不能完全指导和规范联网审计的实践与操作,也不能完全解决联网审计实务中出现的所有新问题。虽然有些实现联网审计的地方出台了相关的地方性规章制度,但还缺乏统一的联网审计法律法规体系,造成了审计机关能否具有与被审计单位联网取得数据的权力、有没有随时获取被审计单位数据并进行审计的权力等一系列阻碍联网审计应用的问题。此外,联网审计尚缺乏一套标准的审计程序及与此相配套的审计文书,在联网审计的技术规范、操作流程及分析模型方面尚未建立起统一的标准,致使审计人员无法根据相对统一的标准对社保基金展开审计工作,不同地区不同审计人员使用的审计方法与技术各不相同,联网审计效果得不到根本保证。

(三)审计人员的综合素质难以满足联网审计工作需要,缺乏复合型审计人才

联网审计是一项对计算机技术和审计业务知识要求很高的工作,这就要求审计人员不但要具备丰富的财务及审计知识,并熟悉审计政策、法规和其他审计依据,而且又要掌握计算机基础知识和网络技术,并对被审计单位计算机软硬件系统有充分的了解。在审计实务中,很多审计人员停留在传统的审计模式上,无法适应信息化环境下新形势的发展要求,特别是在基层审计部门,有些审计人员尽管财会审计经验丰富,但对计算机技术与网络知识了解不多;而有些审计人员的计算机技术水平较高,但与审计相关的财务知识不够扎实。由此可见,目前我国很缺乏复合型审计人才,能够完全胜任联网审计的专业技术人才也非常稀缺。

三、社保基金联网审计应用困境的实践对策探讨

结合信息化环境下社保基金联网审计的应用困境,运用计算机、审计、社会保障等相关学科的专业知识,借助现代审计体系和技术方法探讨解决社保基金联网审计困境的实践对策,以推进社保基金联网审计向更深层次发展,提升社保基金审计监管的技术水平。

(一)强化安全防范措施,保障联网审计的数据安全与网络安全

⒈建立数据安全控制规程。为保证联网系统中数据的安全性,建立数据安全规程,强化数据安全控制,对系统中的数据应规定审计人员的使用权限,规定哪些人员可以查阅哪些审计数据,审计人员只有经过授权才能访问系统数据。

⒉采取数据专网传输措施。考虑到社保中心数据在网络传输中的安全性,应采用专网传输方式进行社保中心财务、业务数据采集,为数据安全保驾护航。

⒊依靠技术设备保障网络安全。社保联网审计专网与社保中心内部使用的业务系统网络不能够联通,应严格实施审计专网与互联网物理隔离措施。同时强化外网安全保护措施,采取先进的防火墙技术,安装网络版杀毒软件,防止病毒入侵,保护联网审计网络安全。

(二)强化技术规范与制度建设,为联网审计提供制度保障

⒈完善社保基金联网审计立法体系。审计机关应在总结联网审计探索经验的基础上,结合联网审计实践情况,出台有关社保基金联网审计的规章制度,制定《社保基金联网审计实施办法》、出台《社保基金联网审计网络化管理实施办法》,增强联网审计单位的法律制度意识。同时,审计机关应从优化外部环境和建立内部控制制度两方面着手为社保基金联网审计提供制度保障。

⒉加快社保基金联网审计规范化建设。规范化建设就是从社保基金联网审计系统的整体出发,对各地区开展联网审计的操作流程、审计程序、软件要求等各个环节制订规程,规范管理。审计署可以在系统技术层面上出台建设标准及社保基金联网审计操作指南,明确岗位权限、联网审计程序等操作要求,不断促进社保基金联网审计规范化发展。

⒊构建社保基金联网审计标准化管理体系。标准化管理体系的建设分三个阶段进行:首先,提出联网审计标准化管理需求;其次,为联网审计系统的运行制定具体标准;最后,组织监督联网审计单位落实标准。社保基金联网审计系统的标准化体现在硬件与软件两方面。在硬件方面,统一联网审计单位的数据中心机房建设标准,配备全国统一的硬件设备;在软件方面,使用统一技术支持的联网审计软件标准,完善联网审计软件研发与技术支持商管理制度等。

(三)强化技能培训并革新教育模式,不断提高联网审计自主创新能力

⒈加强知识技能培训。一方面,社保基金审计机构应强化对审计人员的继续教育,加强财会知识及社保知识培训;另一方面,对审计人员进行计算计技能培训与社保基金信息化技术培训,通过开展“联网审计专业技术培训月”等形式,提高审计人员的联网审计工作能力。

⒉引进复合型审计人才。首先加强对现有审计人员的培训,制定审计人员在职学习规划;其次采用招聘政府雇员等人才引进方式,引进联网审计所需的复合型人才,满足联网审计长期发展需要。

⒊强化培训与激励。具体的做法有:建立专门的联网审计工作领导小组;对熟练掌握联网审计技术者、在联网审计专业技术知识年度考核中表现优秀者及在联网审计工作中取得突出业绩者等颁发奖励;对“社保基金联网审计运用能手”实行“三个优先”(评先评优、职务晋升、学习培训)的激励机制。

【参考文献】

[1] 钱润红,崔云.社会保险基金审计方式探讨[J].贵州大学学报(社会科学版),2010(4):21-24.

[2] 喻婷.社会保险基金绩效审计评价体系研究[D].西南财经大学硕士学位论文,2010:15-22.

[3] 李蕊爱.企业职工基本养老保险资金的审计探索[J].中国审计,2010(22):35-37.

第6篇

关键词:信息系统审计;发展状况;存在不足;改进措施

中图分类号:F239.1 文献识别码:A 文章编号:1001-828X(2016)016-000-02

一、研究背景

全球经济的结构和运行方式以及人们的思维方式都随着信息技术在全球的快速发展有着不小的改变,会计和审计行业也不例外。一方面,随着信息技术的普及以及快速发展,审计的方法相对于传统审计也有了很大的提升,信息的产生和思维处理方式也发生了巨大的变化,从而使审计的各个环节也会随之发生变化,进一步推动了审计的发展进程,使审计体系由原来传统的手工审计、EDP审计和计算机辅助审计,发展成为现如今对所有信息系统的可靠性、安全性、以及其实现组织目标的有效性进行的审计――信息系统审计。另一方面,互联网技术的快速发展,使得企业对信息的更新速度有了更加严格的要求,这也使得企业对信息系统的依赖性也会变得越来越强烈,企业所面临的各种风险,除了我们比较熟悉的:传统的经营风险、财务风险和控制风险外,也产生了一些额外的新型风险:利用计算机舞弊、欺诈等等,这都进一步增加了信息系统审计风险。因此,要想监控和管理信息系统风险,就需要保障信息系统的安全、有效和可靠,并及时发现系统管理和控制中的漏洞与薄弱环节,要想做到这些,就需要对内部控制的安全性与有效性、信息系统的软硬件及其相关的风险等方面进行及时的审计。因此,信息系统审计也显得越来越重要。

信息系统审计在我国起步较晚,无论是理论体系建设还是实践应用都还非常有限。通过研究国内外信息系统审计的发展过程,分析探讨了我国信息系统审计研究现状以及存在的问题,对我国信息系统审计的发展提出了自己的一些建议。

二、我国信息系统审计现存问题分析

(一)缺乏有效易用的信息系统审计操作软件

在我国,随着信息技术越发成熟,越来越多的企业将它们应用到自身各个环节,这也使得审计软件越来越受到人们的注意。目前,审计软件在我国已不算少数,软件的功能也有很大进步,但还是有不少的审计软件实用性不强,往往是其所提供的功能并不能被审计人员熟练地运用,审计人员在工作中需要用到的信息它又不具备,目前国内的审计软件与国外的相比,其功能较为单一,通用性也不够强,总体也不是很实用,更重要的是在对数据的分析处理上仍有不小的差距。另外,国外的软件公司发展已经比较成熟了,建立了自己的全球销售网络,而在我国,由于使用审计软件的企业不多,需求量较小,导致审计软件的销售市场规模一直比较小,所以审计操作软件一直到不到良性的发展。

(二)我国的信息系统与审计接口匹配度不高

要想使会计信息系统与审计工作一一对应,被审系统的电子信息资料是很重要的,这就要求计算机存在一定质量的审计接口。虽然,有这么一项规定《关于利用计算机信息系统开展审计工作有关问题的通知》“计算机信息系统应当具备符合国家标准或者行业标准的数据接口”,而且软相关协会也明确规范了有关于数据接口的国内标准,可结果却是,非常多的财务管理软件并没有遵照执行。目前我国大部分的计算机信息系统与审计接口匹配度不高,后果就是:审计软件访问信息系统资料时会提示你受阻,从而影响你的数据质量和审计质量。

(三)缺乏审计方面的综合人才

我们目前接触到的绝大部分是传统审计工作,而信息系统审计跟传统审计有很多不同之处,主要就是非常强的专业性。开展信息系统审计工作的主体人员是注册信息系统审计师(CISA),但由于信息系统审计的复杂性,目前全球CISA的数量并不是特别多,而在我国更是数量稀少。当然这根我国起步慢有直接的关系,但发展环境不理想也使得CISA的发展脚步过于缓慢。目前由于越来越多的企业接触了信息系统审计,对CISA的需求也会持续增加,这就对目前的审计培养机制提出了新的挑战,怎样才能够培养出审计方面的综合人才,既会传统的审计流程,也能熟练运用信息系统,并将二者有机结合在一起。

(四)相关联信息系统审计制度有些滞后和缺失

近年来,世界范围内许多国家都建立起了较为完善的信息系统审计制度,并在信息系统审计中发挥了举足轻重的作用。这一制度的重要性不亚于一套成熟的财务审计准则。这信息系统审计制度的起步比较晚,与发达国家比比较落后,虽然国家也在大力发展信息系统审计,可是发展的非常片面,并没有形成一套整体的、规范的制度,要想实现审计业务进一步发展和进步,对于实践经验的总结是非常重要的,而且,还要统一行业的标准与规范。

三、我国信息系统审计的发展对策

(一)建立信息系统审计的有效操作软件体系

没有合适的信息系统审计软件是我国信息系统审计仍然处在浅层次应用上的一个原因之一。对于开发信息系统审计的软件来说,不仅要求精通数据库理论及程序设计技术、数据结构、软件工程学等,而且对信息系统管理理论、审计、会计等知识的要求也非常高,因此,开发的难度非常之大。要想审计软件的质量提高,就必须采取相应的竞争机制,所以,针对目前我国的这种情况,应该加大审计软件的开发和推广。为了方便审计人员的学习与使用,我们应该集中资源去开发一些有很强通用性的审计软件,这样还能节约不少资源。其次,软件的需求分析也不能忽视,一线的审计人员也应参与软件的开发过程,这样才能增强审计软件的实用性,使开发出来的审计软件能够更好地运动到日常审计活动中去。

(二)强制要求信息系统提供审计接口

目前,各行各业都在研发属于自己企业的的信息化系统,面临的最大挑战就是解决审计接口这一问题,如果这个问题一直得不到有效处理,信息系统审计的未来或许还会困难重重,布满阴霾。对于系统接口的问题,国务院办公厅了88号文《关于利用计算机信息系统开展审计工作有关问题的通知([2001]88号)》对其做出了规定,取得的效果不是特别理想,看来相关审计和信息化部门还要继续加大宣传的力度。审计署与财政部应该联合参与软件的评审工作,对不满足审计要求的财务软件禁止使用。

(三)建立健全适应信息系统审计事业发展的管理模式和人才培养机制

大批专业化的信息系统审计人才队伍是发展信息系统审计事业的必备条件,但是我国专业人才数量远远不能满足信息系统审计业务的巨大需求,那就要求我们在大学培养与选拔一批专业的信息系统审计人才,并且在教育培训手段上,可以采取短期培训与长期培养、运用层面上的培训与高素质专业人才的培养、在职人员的精英培训和未来专业人才培养相结合的方法。

(四)建立信息系统审计评价指标体系

对于信息系统审计未来而言,建立一套科学、完整的信息系统审计评价指标体系非常重要,需要用其来衡量信息系统的控制是否满足有关信息的七个质量标准,即机密性、可靠性、合法一致性、有效性、完整性、效率以及可获得性。信息系统审计是基于风险基础的审计,审计的权威性需要拥有一套科学、完整的信息系统审计评价体系来做支撑,不然的话,信息系统审计也就成了空中楼阁,丧失了其本来的意义。我国应该参照COBIT模型,联系我国实际情况,针对我国国情建立出一套科学、完整,并具有中国特色的信息系统评价指标体系。

四、结语

信息系统审计越来越受到企业的青睐,发展逐年升温,作为新兴的研究与应用领域,CISA正在逐年递增,也正体现了信息系统审计的发展需求。因此,合理的发展我国信息系统审计人才培养机制,并结合我国实际情况,探索建设合理的理论体系,对于加快信息系统审计的发展与应用非常重要。

参考文献:

[1]吴晓东.信息系统审计问题研究[J].科技情报开发与研究,2009(2):95-97.

第7篇

【关键词】 网络审计;信息共享;无纸化审计

网络审计作为新兴的审计形式,无论在理论上还是实践上都使传统审计发生了重大变革。网络审计在便利工作、准确高效和节约精力的同时,也面临着很多问题和风险。网络审计的全面推行和实施将是时代的必然。

一、网络审计的优势

随着网络技术在会计和审计信息管理中应用的不断深入,审计信息将提供更加专业化、准确化和智能化的服务,可以解决审计信息的海量存储、智能检索、高度共享等问题,对审计信息管理将产生变革性的影响。它与传统审计相比,除了具有便捷、隐秘、准确高效和多单位联合作业的协调等优势以外,还具有以下方面的优势:

(一)信息资源的充分共享

在实施审计过程中,计算机网络通过数据传输和数据交换网,利用通讯技术将不同地区的计算机连接在一起组成一个有机信息系统,其最大的特点是信息共享性。随着整个世界经济国际化进程的加速,我国企业与世界上不同国家与地区间的贸易来往愈来愈频繁,投资者、债权人及其他相关主体往往分布在世界不同国家与地区。因此,审计信息和审计报告是他们进行理性决策的必要信息资源。在网络环境下,审计信息可以充分共享,这样可以大大提高审计信息的使用效率。

(二)提供智能化服务

网络环境下,审计人员可以充分利用网络所特有的先进电子服务技术,查找跟踪各网络网站的审计数据资料,充分利用Web共享这些数据信息资源。网络审计所提供的智能化服务,是面向客户的智能化服务。同时在遇到难以解决、难以形成定论的问题时,也可以邀请国内外审计专家进行网上会议,共同寻找克服难点的途径,以保证给客户提供最完美、最优质的审计服务。

(三)大幅度降低费用

在网络环境下,审计领域节约的有关交易费用主要表现在以下几个方面:节约了有关搜寻审计信息、审计证据的长话、电传以及审计资料传递的邮递费,所有的一切工作都在网上进行;减轻了审计人员对审计信息的搜寻、整理、等待成本以及与其他单位、个人的联络费用;节约了有关审计人员的人力,减轻了劳动强度,节约了发生在审计工作中的能源、资源包括商品流、信息流、资金流、人员流的消耗。

(四)提供实时审计服务

在网络环境下,审计部门随时对企业进行审查,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并向有关各方,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。

二、网络审计所面临的问题

(一)网络审计理论研究不足

在我国,网络在企业管理中的推广应用才刚刚开始,较大型的系统还不多。人们对网络财务及其网络审计的认识还较模糊,网络审计理论研究尚处于初级阶段。从发表在各种专业杂志上的有关网络审计方面的论文看,涉及网络审计理论研究的文章并不多,而市场上相关的各种审计软件不断出现,网络审计的理论研究和实践出现了不平衡的局面,网络审计软件将会因为缺乏理论的指导,重复会计软件开发初期时的老路,误入歧途,多走弯路。

(二)网络审计的相关法律和审计准则不完善

在网络时代,社会的信息化加大了社会的不确定性,而法律对规范社会经济的运作、控制社会经济秩序具有不可替代的作用,尤其在网络经济环境下,法律的重要性更为突出。网络审计作为一个维护社会经济秩序并服务于经济领域的中介活动,迫切需要一套符合自身发展规律的法律来规范,建立起一套能规范网络审计的审计准则,作为维护经济秩序的法律屏障。

美、日、英等国都制定了有关计算机审计的审计准则。国际审计准则中,对此也有专门计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容,但针对网络经济时代下日益发展的电子商务系统及随之而出现的一系列新的问题,旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络经济时代的审计实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。

(三)网络审计软件不完善

目前,我国通用的高水平的审计软件还很缺乏,主要原因是财务软件在设计时大多没有考虑专用的审计软件接口,使得在财务软件中嵌入适时跟踪监控的审计程序难以实现,使审计人员采集数据出现一定困难。我国现有的审计软件大多处于仅满足穿过计算机进行审计的阶段,现场审计和小规模的会计师事务所后期报告的制作几乎还在依赖于手工操作,规模较大的一些会计师事务所开始利用VB,VC开发更为自动化的审计系统软件。

(四)网络审计面临新的审计风险

1. 网络安全的风险。网络安全问题带来的风险不仅表现在被审计企业在审计后发出的报表可能受到恶意攻击,而且还表现在网络本身对外界的高度依赖性,比如,突然断电对电脑的影响和电脑数据的保存、计算机病毒的破坏、人为的毁损等异常情况等,会导致网络审计系统的数据与信息丢失。

2. 审计动态取证的风险。在网络环境下,企业几乎所有的业务信息和财务信息都通过网络传输,业务活动的数据处理都是实时的,审计人员要完成审计取证工作的同时又不能妨碍和终止被审计单位会计信息系统的运作。而在系统运作过程当中,进行取证,本身就难度很大,同时这部分无纸化审计线索的真实性、完整性、可靠性也难以保证,从而加大了审计风险。

3.传统审计线索消失的风险。在传统审计中,审计证据都以纸介质的形式保存,审计线索十分清楚。而在网络审计中,所有的审计证据都存储在磁介质上,这些在磁介质上的信息是机器可读的,肉眼不能识别。存储在磁性介质上的无纸化审计线索存在容易被修改、删改、隐匿、转移,又无明显痕迹。这些都将使审计证据的真实性、完整性和可靠性大打折扣,这势必会加大审计风险。

(五)审计人员计算机知识的缺乏

目前,我国审计人员中,能从事网络审计的人员不论在数量上还是在质量上都有较大差距,审计人员由于不懂网络经营与网络会计的特点,不能识别审查和评价企业的风险与内部控制,难以对复杂的网络会计系统进行正确有效的评价,越来越多的审计工作依赖于不懂审计的计算机专家。这样,审计人员的独立性、客观公正性将会受到威胁。同时,在审计软件的开发上,要求开发人员既有计算机软件的开发能力又有熟练的审计流程知识。因此,我国迫切需要培养一批既懂网络技术又懂审计、会计的复合型人才,各高校应对此引起高度的重视。

三、对策建议

(一)建立网络审计理论体系

网络审计理论的建立不仅是传统审计理论的一大飞跃,而且有利于网络经济的健康发展。当然,理论的形成并不是实践的简单堆砌,而是需要一种理性的思维去引导实践。因此,建立较完善的、全新的网络审计理论体系是非常重要的,审计人员和有关人员应该加强这一领域的研究。

(二)加强网络审计相关的立法和审计准则

网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。如对网络审计人员的一般要求,网络系统安全可靠性评价标准等。

美国的信息产业部在构建互联网络法律框架时指出,网络立法应涉及9方面:1.身份认证与安全;2.消费者中心;3.内容与商业通信;4.信息基础设施(包括可互操作性和互联网管理);5.知识产权保护;6.司法管辖权;7.责任;8.保护个人数据;9.税赋。总之,我国要建立起适应网络审计发展的良好的法律环境,使得网上交易的法律体系与国际框架基本保持一致。

(三)加快通用的审计软件的开发

为适应会计信息化的发展,提高审计工作的效率,应组织力量加快开发会计信息化环境下的审计软件,包括通用性好、实用性强、涵盖项目管理、审计计划、数据转换、符合性测试、实质性测试、合并会计报表、审计工作底稿制作、会计报告的生成等全程一体化的审计软件。从实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利于网络审计测试软件的开发。软件开发时应考虑重新生成审计线索,如:财务软件里增加“有痕迹”的修改操作功能,就可重建审计线索,可为审计人员提供可信的证据。

(四)加强网络审计风险控制

为了有效地降低网络审计风险,就必须采取相应的防范和控制措施,具体表现为:

1. 对相关网络系统进行实时跟踪。首先,对被审计单位的网络系统进行评价,并利用专用的对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;最后,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。

2. 加强对网络系统的安全性和保密性。在网络审计系统中,一方面要满足系统开放性的要求;另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系,是网络审计信息系统设计成败的关键。由于网络审计系统是建立在Internet环境下的信息系统,其开放性无疑会得到满足,现在困难的是如何保证系统的安全性。目前,从技术上讲有这么一些措施:

(1)物理保护:物理保护主要是针对网络系统的结构与硬件设备所实施的保护措施。(2)防火墙技术:防火墙控制技术是指在审计网络与外部环境之间建立一种隔离“屏障”,它一方面能够保证在CPA审计网络与外部环境(Internet)之间进行通畅的信息交流,另一方面,授权的用户可登录进入CPA网络审计系统,从而保证审计数据的安全性与保密性。(3)反病毒:审计软件可以挂接反病毒软件,如对电子邮件、文件传输FTP、网络面程序,甚至对文档中存在的病毒进行防范和查杀。(4)网络端口保护:通常对CPA审计系统的网络端口的保护可分为单端保护和双端保护,包括主机端保护和用户端保护,包括用户验证和终端验证。

3. 审计人员参与网络财务软件的评审。为了有效地防范审计检查风险和审计控制风险,审计人员应参与网络财务软件的评审。只有对网络财务软件在进入销售市场之前进行事前审计,才能从整体上减轻审计人员的劳动强度,提高审计工作效率,为事中审计和事后审计打下良好基础。

4. 充分利用计算机审计软件进行辅助审计。审计人员在实施审计的过程中,应根据网络“即时互动”的特点,充分利用通用的或专用的计算机审计软件,有效地降低审计风险:(1)利用审计法规合法性与合规性进行全面检查;(2)利用审计专家咨询软件对特定审计事项进行重点会诊,以减少审计误差;(3)利用审计接口软件获取充分、适当的审计证据,减少审计的固有风险和控制风险。

(五)大力培养网络审计人才

拥有大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。网络审计已远远超出了计算机和局域网操作的范畴,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。

针对网络审计对人才的挑战,一般可以尝试以下解决方法:1.系统学习审计风险方面的理论知识,掌握新的审计方法。重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度。2.更新审计监督观念。入世后,审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长。3.树立竞争观念,培养创新意识。知识经济条件下,科学信息化技术对经济的促进作用进一步加强,应提高审计人员对信息经济的认识,树立面向经济的竞争观念。改革教育和培训模式,提高审计人员的素质和业务水平。

【主要参考文献】

[1] 刘剑民,周咏梅. 网络审计发展中的问题与建议[J].财会通讯,2005, ( 5 ).

[2] 王风化,李金克. 网络审计风险的防范[J].

中国管理信息化,2007, ( 3 ).

[3] 文英. 网络经济环境下网络审计的研究[J]. 经济师,2004, ( 3 ).

第8篇

[论文摘要]随着计算机技术的进步,会计电算化得到了迅猛发展,但由于会计环境的改变,导致电算化审计工作面临严峻挑战。本文主要阐述目前电算化审计工作中面临的一些新问题新挑战,并针对这些新问题进行分析,提出相应的对策。

电算化审计是审计人员针对电算化方式下的电子凭证、账簿、报表和内部控制制度等进行客观评价,从而判断会计电算化数据真实性、合法性和可靠性等方面信息与既定标准的符合程度。由于在计算工具、存储介质和内部控制制度等方面与传统手工会计方式存在差异,导致目前的电算化审计工作出现了许多新问题,面临新挑战。

一、目前电算化审计面临的主要问题

1.缺乏适应电算化审计环境的电算化审计标准和准则

在电算化环境下,审计人员一方面要花费大量时间精力审查不同电算化软件系统的功能结构,了解该系统在业务数据处理方面的合法性、真实性和完整性。另一方面,由于电算化审计环境的变化,基于手工会计系统的审计标准和准则已不适应电算化环境,而我国现有的国家审计和社会审计,也只是对电算化审计工作形成了一些零散的规定,尚缺乏科学规范并适应电算化审计环境的审计标准和准则,从而增加了电算化审计难度,很容易产生审计风险。

2.审计线索日益模糊

传统手工会计方式下的审计线索主要是纸质凭证、账簿和报表中记录的相关数据信息,审计线索肉眼明显清晰可见,审计人员可以通过这些书面记录进行审计。而在电算化方式下,会计信息的存储由纸质介质改为磁性介质,减少了审计过程中发现错误的机会,同时,存储在磁盘上的数据信息很容易被不留痕迹地修改、删除、隐匿或转移,平时肉眼可见的审计线索逐渐减少并日益模糊,导致会计数据检查难度增大。

3.内部控制制度不适应电算化审计发展要求

手工会计方式下的内部控制主要表现为人与人之间的相互牵制,审计人员利用纸质信息进行手工检查核对,明确相关人员的职责。而在电算化会计方式下,内部控制措施以程序文件形式建立在电算化财务软件系统中,实行权限管理,即根据不相容职责分离原则规定每个不同等级用户的菜单权、制单权、审核权和查询修改权等,但计算机财务软件系统内控功能是否恰当有效直接影响系统输出信息的真实和准确,内控制度的局限性也使舞弊行为有机可乘,增加了出现错误与弊端的风险。如何科学规范地建立适应电算化审计的内部控制,是电算化审计面临的又一新问题。

4.审计内容的变化

在会计电算化条件下,电算化审计的对象不但包括打印输出的纸质凭证、账簿和报表等,还包括存储在磁性介质中的相关数据信息。但随着电算化会计软件功能愈来愈强大,结构越来越复杂,再加之各财务软件公司编制财务软件时,从来没有考虑电算化审计公开数据信息的要求,希望数据越保密越好,也没有提供财务软件的标准数据接口,数据结构不开放,从而给电子数据的自动转换带来困难,电算化会计系统中的会计数据按照软件程序自动运行,如果应用程序被不知不觉嵌入非法舞弊程序,则完全可能为不法分子侵吞企业的财物大开方便之门,增加了电算化审计人员对会计电算化软件系统处理和控制功能审查的工作量。

5.审计技术的改变

在手工会计方式下,主要运用审阅、查证、核对、比较、分析等方法进行审计工作。而在电算化方式下,会计数据的存储变为磁性介质,会计记录的修改痕迹在磁性介质中不再保存,但由于审计人员对财务软件不熟悉,目前的审计还停留在绕过计算机审计阶段,使得审计工作缺乏系统性,难以做到各底稿间的有机联接,一些敏感性信息可能被人为隐藏,审计结果具有片面性,给审计人员的审计工作增加了复杂性。

6.审计人员的计算机应用水平亟待提高

从目前审计人员的业务素质来看,大部分审计人员都精通手工审计业务,面对会计电算化条件下的电算化审计新环境,有些无所适从。主要原因是大部分审计人员缺乏计算机知识的系统全面学习,缺少融合计算机、会计和审计知识的复合型人才。随着电算化的实行和推广,审计的内容更多更复杂,审计人员得出的审计结论有可能偏离被审计单位电算化系统的实际,电算化审计质量不高,造成审计风险。

二、电算化审计对策探讨

审计环境的变革是电算化审计产生发展的推动力,会计电算化的实施,改变了会计信息存贮方式、核算形式及内部控制,电算化审计必然要求新的审计标准与技术方法,从而采取切实可行的对策,更好地进行审计工作,提高审计工作质量。

1.加快电算化审计理论研究,完善电算化审计标准与准则

电算化审计准则是衡量审计工作的标准,提高审计质量的保证。在会计电算化系统中,由于数据存储的磁性介质化和数据处理过程的自动化,使得被审计单位财务系统的可视线索逐渐减少,电算化系统中的审计证据更具易逝性,会计数据更具隐蔽性,审计难度更大,风险更高。由此可见,必须不断开展电算化审计理论研究,制定适应电算化会计信息系统的新审计标准与准则,从而指导电算化审计工作,维护审计的独立性、客观性和公正性。

2.加强内部控制制度建设

健全的内部控制制度可以有效维护企事业单位资产的安全,电算化会计系统的控制由手工会计方式下对人的控制转变为对人、机的控制。控制的对象从原来的对环境、人员和文档的管理扩大到财务软件系统的收集、输入、处理、输出等全过程控制,只有通过建立会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度,以及会计档案管理制度等内部控制措施,进行被审单位职责分离控制,建立相应职责分工,制定一套严谨的会计数据处理流程标准规程,保证系统的安全可靠性和会计数据的真实性和正确性。3.努力开发集成度高的审计软件

为了给电算化审计打开通道,必须不断研发集成度高的审计软件,开发设计有统一数据结构、统一输入要求和一定强制性的审计通用数据接口,这种接口容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据。借助电算化审计软件,保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致,保留下可利用的数据线索,这样,既可以提高审计的效率,又能够有效地控制和降低审计风险。

4.开展电算化全程审计,有效规避审计风险

由于电算化审计对象包括财务软件、内部控制及运用财务软件后的电子数据信息等,所以,必须开展电算化全程审计,才能有效规避审计风险。

(1)事前审计。主要是对财务系统进行的审计,审计人员通过对会计软件的学习、实地观察及查阅财务系统的文档资料等办法,审查财务软件系统设计功能的合法性、安全可靠性和可维护性。特别要求审查系统是否建立了恰当的程序控制,是否充分保留了审计线索,是否留有审计接口等,并进行总体评价。

(2)事中审计。主要是指对财务系统电算化运行过程中的数据真实性和正确性进行的实时审计,打印输出的凭证、账簿及报表数据等可以运用手工审计方法进行审计,存贮在磁性介质上的数据文件则宜运用穿过计算机审计的方法,把系统中正在运行的数据实时拷贝出来进行审查,对财务系统电算化运行过程中数据的真实性、正确性、合法性等进行评价,有效降低审计风险。

(3)事后审计。事后审计主要是对财务部门会计电算化工作结束后的会计数据进行的审计,主要核实被审查单位财务数据的真实正确性,同时还要进行资金审计和经济效益审计等。

因此,审计人员要全程参与会计电算化系统的调查、分析、设计、调试、检测和验收工作,并根据系统提供的测试数据和比较标准进行系统测试和评价,尽可能及早发现系统的问题,并及时提出改进意见。

5.加强审计人员培训,提高电算化审计水平

我国的审计人员特别擅长手工审计工作,主要原因是手工方式下的审计线索明显可见,而对于电算化审计往往“望机兴叹”,只好采用绕过计算机审计方法。会计电算化不但改变了手工方式下的内部控制,导致企业原有的账证、账账、账表核对功能失效,而且还增加了财务软件审计的内容,这些都要求加强审计人员信息技术的培训与知识更新,将审计知识培训与计算机知识教育相结合,在掌握财务软件的基础上学好审计软件和一些辅助审计软件,培养一大批具有丰富审计经验又能熟练操纵计算机审计软件的复合型人才,提高审计工作质量和效率,更好地为审计工作服务。

由此可见,在电算化方式下,只有审计人员根据电算化审计标准及相应规范,掌握好电算化审计过程中所需的财务软件、审计软件和计算机辅助审计技术方面的知识,并且加强对被审单位财务软件数据的全程审计和内部控制审计,才能提高电算化审计工作质量和效率。

参考文献:

[1]杨录强:基于会计电算化的审计研究[J].河南农业(教育版),2008,(02)

[2]帅志芳:电算化审计初探[J].会计之友(中旬刊),2007,(08)

第9篇

论文[摘 要]会计电算化改变了审计线索、内容和范围、技术方法、标准和准则,同时对审计人员素质要求也提出了更高的要求。为更好地适应会计电算化条件下对现代审计的需求,提高审计质量和水平,从以下方面提高电算化审计的质量:加大会计电算化下审计工作的理论研究、完善电算化审计标准与准则、加大事前系统审计力度、积极培养复合型的高素质审计人员、改进审计方法、完善审计内容。 

 

一、会计电算化对审计的影响 

随着知识经济和信息时代的到来,我国会计电算化的普及工作在不断地深入,会计电算化取代手工会计已成为会计领域发展的必然趋势,越来越多的组织包括政府、企业都已经着手积极推动会计电算化系统的建立及完善。简单来讲,会计电算化是指将以计算机为代表的现代信息技术和网络技术引入会计领域,利用现代技术和手段,实现记账、算账与报账等信息处理的集中化、自动化,以及部分实现利用会计信息进行分析、预测、决策的信息化。 

与传统会计相比,会计电算化的实现不论是对于会计工作的储存方式、处理流程、还是内部控制等都产生了重大的影响,在很大程度上提高了会计数据处理的有效性、及时性及准确性,同时使会计从业人员从复杂繁琐的重复性劳动中脱离出来,及时准确地把握企业运营状况,为企业的经营决策提供更加全面、系统的会计信息。会计电算化从广度上和深度上都扩大了会计的领域,也为加强全面核算和监督奠定了基础。 

不难看出,虽然在职能、方法、目的与责任等几个方面会计与审计有着不同的特点,但两者具体对象都以会计资料为主,职能责任密切相关。会计电算化在对会计领域产生重大影响的同时,也必然对以会计过程为其职能对象的审计工作产生直接影响。具体来讲,在会计电算化条件下,审计的经济审查和监督职能本质上仍没有改变,但由于信息技术在会计领域中的运用,会计电算化对审计的影响主要体现改变了审计线索、扩大了审计的内容和范围、改变审计的技术方法、影响了审计标准和准则、提高了对审计人员素质的要求等。同时计算机环境下的舞弊作弊行为更具有隐蔽性,无疑加大了审计查处的难度和风险,审计面临巨大的挑战。 

二、会计电算化下审计的对策分析 

从内容上来看,会计电算化下的审计,是指审计机构和人员以在会计电算化系统(cais)环境下所产生的信息系统及其范围内会计信息所反映的经济行为为对象,审查和评价系统的合法性、效益性及系统输出信息的真实性、正确性。当前,我国大多数审计人员对于会计电算化系统的实施和运作难以做到完全了解和掌握,大部分地区的审计工作仍是以手工审计为主。新形势下,会计电算化的应用及普及使得审计工作环境发生了巨大变化,同时传统审计存在的信息反馈能力弱等问题难以适应信息化时代的要求。因此,为推进审计工作的有序展开,进一步提高审计质量和水平,强化审计的主动性与独立性,审计工作的开展必须根据会计环境的变化及时进行适当有效的调整。面对会计电算化时代的挑战,应从以下方面提高电算化审计的质量以更好地适应会计电算化条件下现代审计的需求。 

1.加大会计电算化下审计工作的理论研究 

理论来源于实践,反过来又进一步指导实践的深入发展。与会计电算化相比,电算化条件下审计工作无论是从理论上还是实践操作方面来看,都远远落后于会计电算化。特别是当前由于对电算化审计的优越性认识不够,计算机审计研究严重落后于实践发展的需求,缺乏先进理论指导,难以有效指导会计电算化环境下审计工作的有序高效展开。因此,在强化基本理论和审计目标研究的基础上,加快新形势审计理论的研究,不断总结我国计算机审计的经验和做法,拓宽理论研究的广度和深度,尤其要加快对会计电算化下审计对象、审计线索、审计内容、审计方法及技术等的研究,以进一步指导和实现计算机审计的规范化、科学化和高效化运作。 

2.完善电算化审计标准与准则 

会计电算化条件下,审计对象、审计内容、审计线索、审计方法的变化,也必须要求审计标准和准则做出相应的变化和调整以适应新要求。从国际审计发展来看,在国际审计准则中有专门的条款来详细规定计算机审计的范围、程序、技术等;从具体国家来看,美、日、英等国都制定和出台了相关计算机审计的审计准则和标准。目前我国审计界已经形成了一套相对完善的审计标准和准则,包括审计人员标准、质量标准、职业道德规范等。但针对不断普及和发展的电算化会计信息系统出现的一系列新问题新情况,过去手工环境下的审计标准和准则显然不适应,会计电算化下的审计准则中仍存在许多空白。因此,为适应新形势发展的需要,要加快制定计算机审计相关标准和准则的步伐,更新审计标准准则,完善电算化审计的标准体系,以规范计算机审计工作,为衡量和提高审计工作质量提供保证。其次,在积极借鉴和吸引国际上先进经验的基础上,充分考虑我国的特殊国情和发展要求,实现我国审计进一步适应国际审计发展的要求,为企业更好地参与国际市场竞争打好基础。第三,新的衡量标准不仅要包括计算机审计程序、过程、效果评价指标、审计人员从业标准等衡量审计业务的合法合理性标准,还需对电算化系统设计、开发、运行、维护等标准及计算机辅助审计技术的步骤、应用软件标准等做出明确性的规定。 

3.加大事前系统审计力度 

会计电算化系统的核心在于信息系统软件的应用。在会计电算化条件下,审计人员要深刻认识到除了对使用过程中的电算化会计信息系统进行审计外,抓好电算化系统设计和开发阶段的事前审计是对会计电算化信息系统实施审计的关键。只有切实加强抓好事先审计,才能确保系统设计、开发、运转达到预期标准,在协调和密切会计与审计的职能联系中更好地提高审计工作水平和质量。首先,在保证会计与审计各自职能标准的基础上,审计人员要加强自身的软件应用和分析水平,在事前系统设计与开发的审计过程中避免会计与审计两者间程序设计、开发及操作方面不协调状况的出现,防止在系统在投入使用后再进行改进,耗费巨大的人力物力财力。其次,审计人员直接参与会计电算化信息系统的设计与研发过程,监督系统开发过程严格按照相关的标准和程序进行,保障电算化系统及其处理的合法性、有效性、可靠性、保密安全性和可审性以达到会计管理需要应有的质量。 

4.完善审计内容 

在会计电算化条件下,审计履行的经济检查、评价及监督的职能虽然没有改变,但不难看出,电算化下的审计除了对输入的原始数据及输出的会计数据进行审查外,电算化会计信息系统的特殊性及其固有的风险使审计面临着在与传统会计条件下不同的审计内容,扩展了审计的内容。一是,会计电算化软件质量直接决定了电算化信息系统的整体水平的高低,需根据审计实际操作情况增加审计审核窗口,重点对计算机信息系统处理和控制功能合法合规性、及时性、准确性、科学性及稳定性进行审查,了解掌握被审会计电算系统的各种功能和程序设计,保障系统的安全可靠。其次,加强对会计电算化系统内部控制控制的程序控制和制度控制两个方面的测试和评价,审查是否建立和健全相应的机器设备使用控制制度规范及操作流程规定、系统工作环境是否完善等。第三,为保障获得正确的财务数据,审计人员必须实现对财务软件的所有模块及相应流程进行及时有效的跟踪观察,必要时要进行手工复核方式。 

5.改进审计方法 

在知识经济时代,积极采用集信息技术、财务手段、环境评估等多学科知识的技术方法,革新审计方法及技术,充分利用现代信息和网络进行审计,实现由手工操作向电算化处理的转变是重要的发展趋势。一是,审计人员要充实认识到计算机作为提高审计质量和效率的有力审计工具的积极作用,自觉通过参与培训或自觉等方式提高计算机实际操作水平,采用专业软件实现更快速、更有效地对相关会计信息的查阅、核对、分析等各项审计内容。其次,可组织各方面专家,包括会计专家、审计专家及计算机专家等组织专门小组,加强各种通用、专用审计软件和辅助审计软件的研究和开发力度,在吸引国际先进经验的基础上,完善我国各类商品化审计软件的功能,尽快研制出台符合我国国情的审计软件以满足实际电算化系统审计的需要。第三,借鉴发展会计电算化的相关经验,大力发展审计软件市场,充分发挥市场配置资源的基础性作用,实现电算化审计软件在实际审计过程中的广泛应用及普及,逐步推进我国审计工作电算化的不断发展和完善。 

6.积极培养复合型的高素质审计人员 

会计电算化信息系统不论是从系统的复杂性还是信息处理的综合性,都对审计人员提出了更高的要求。审计人员除具备传统的会计、审计知识和技能外,还必须具备掌握计算机、电算化信息系统的知识,能够进行有效的系统分析、程序设计、系统测试等等。特别随着我国电算化的快速发展,我国审计人员要切实认识到新形势下对审计工作提出的挑战,不断地提高自身的素质,提高在电算化条件下对各种信息的分析和处理能力,从而提供更为客观、真实、准确及有效的审计信息。 

 

参考文献: 

[1]胡晓翔,李宗快: 会计电算化审计现状及其完善[j].商业时代,2009,15 

[2]李想:浅谈会计电算化下的审计风险及其对策[j].中国商界,2009,7 

[3]黄淼:会计电算化条件下审计工作面临问题[j].城市建设与商业网点,2009,21 

第10篇

论文摘要:计算机和软件技术的广泛运用,使会计电算化进入到了迅猛发展的阶段,同时也对会计电算化审计提出了新的挑战。从会计电算化基础内涵入手,通过会计电算化对审计的影响展开分析,运用分析、举例等方法原理,结合目前我国企业和审计的实际情况,讨论了会计电算化对审计的一系列影响、会计电算化审计面临的问题等,提出了会计电算化审计未跟上信息技术发展的观点,得出了应加强内部控制、做好系统电算过程和结果的审计的对策。  

 

会计电算化是指以电子计算机为主,将现代电子技术、通信技术、网络技术具体应用到会计业务处理工作中的会计信息系统。通俗的说会计电算化就是应用计算机设备和配套的软件替代手工完成会计工作的过程。企业会计电算化的普遍开展,对审计工作的审计线索、审计内容、审计标准和准则、审计技术及审计人员等带来了极大的影响,如何在会计电算化环境下对传统的审计方式进行改造,是国内审计机构和审计人员面临的一项重要任务。 

1 会计电算化对审计的影响 

在会计电算化条件下,审计内容却发生了一些变化,主要表现在: 

电算化审计的内容和难度加大:由于软件行业的发展,会计软件也朝着复杂化、专业化发展,其功能越来越多,结构也日趋复杂。但是,目前我国的软件公司在开发财务软件时,仅考虑到企业会计核算的需要,极少兼顾到电算化审计的要求,故当审计人员对公司进行财务审计时,往往发现缺少数据接口,也不能进行数据转换,很多本应由计算机完成的工作,现不得不人工完成,这在很大程度上加重了审计人员的负担,也会产生不应有的差错。 

审计人员需要对财务软件进行审查:因财务软件是根据相关数据自动生成报表,故一旦公司财务软件受到攻击,无论是无意还是有意,均可能产生相关漏洞,这就为某些不法之徒侵占公司财产提供了便利。这样的情况就要求审计人员需要对公司的财务软件进行细致的审查,以检查其是否被恶意程序修改,产生的数据是否真实、合法、安全、有效。 

会计电算化对审计的标准和准则的影响:审计对象、审计线索、审计内容、审计技术等是审计的相关要素,如今会计的工作方法发生了改变,由手工记账向会计电算化发展,故审计的相关要素也发生了更改,其旧有的与手工记账相对应的审计标准和审计准则也不适用了,势必需要一套新的审计标准和准则,能与现有的会计环境相对应。尽管目前已有部分关于电算化审计的准则和标准出台,但与实际需要相比,还远远不够,因此国家需要加快制定与会计电算化相应的审计准则和方法。 

2 会计电算化审计面临的问题 

我国电算化审计软件还不成熟,不完善:由于我国软件公司在设计会计软件时未能考虑到审计的需要,没有设置相应的电算化审计窗口,以致影响了审计工作。其主要表现为两方面: 

一是我国的商品化会计软件向用户提供的是一个“黑盒系统”,既不提供审计所需数据接口,也不提供系统凭证、账簿和报表的文件结构及设置,这方面的工作就需要由人工来完成,光靠软件很难进行审计取证工作。 

二是会计软件未能预留审计测试通道。审计人员经常要进行穿过测试,在系统不提供审计测试通道的情况下测试数据很难清除,极易破坏客户的数据文件。电算化审计软件是审计人员开展具体电算化审计工作的有效工具。 

3 我国会计电算化审计的对策分析 

会计电算化的实施使得会计系统本身发生了很大的变化,对电算化系统的审计与对手工账簿的审计相比,相应在审计内容、方法上也发生了变化。无论是对购置的会计软件还是对自行开发的会计软件,审计内容上都需要对其系统内控进行审计,以及对其电算过程和结果进行审计,审计方法或措施有所不同。 

3.1 需培养具有复合型知识的审计人才 

由于会计电算化的日益普及,其对审计人员的要求有了相应提高。在手工记账时代,审计人员只需具备扎实的会计理论及实务知识即可,但在会计电算化时代,由于计算机硬件及软件的引入,需要设计人员掌握一定程度的计算机知识,能分析掌握会计电算化系统。 

3.2 审计人员需要在现有的审计基础上研究新的审计技术和方法 

新的事物的产生必然需要有新的技术和方法。因此需要加强对计算机审计的技术和方法的研究,例如公司内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件审计技术、系统开发和维护的评价技术等,这些审计技术和方法的研究与应用,将极大地提高审计人员的审计效率,加快审计工作的进程,也将对目前各种不同的审计技术和工具进行相应的规范。 

3.3 为适应电算化审计,需要采用新的审计方法和手段 

随着会计电算化的普及,与手工记账相对应的审计方法显然已不能达到电算化审计的要求,其审计风险也日益显现,在会计电算化的环境下进行审计,原有的审计线索和审计数据都发生了变化,因此形势要求审计人员加快新的审计技术和方法的应用。同时,对会计电算化的审计范围也扩大了,电算化审计不仅需要对数据的输入及输出的真实性、合法性等进行审计,更需要对会计电算化程序进行检查,已确定其未受攻击,计算过程是可靠的。 

参考文献 

[1]邱胜利.会计电算化与计算机审计实务[m].北京:中国审计出版社,1991. 

[2]尹平.审计技巧示范[m].北京:中国财政经济出版社,2000. 

[3]韦沛文.计算机会计信息系统[m].广州:广东人民出版社,1998. 

[4]崔健民.独立审计准则操作指南[m].杭州:浙江人民出版社,1998. 

[5]托马斯·波特.计算机审计[m].北京:中国财政经济出版社,1990. 

[6]蔡春,车宣呈,陈孝.现代审计功能拓展论[m].北京:中国时代经济出版社,2006. 

第11篇

论文摘要:计算机和软件技术的广泛运用,使会计电算化进入到了迅猛发展的阶段,同时也对会计电算化审计提出了新的挑战。从会计电算化基础内涵入手,通过会计电算化对审计的影响展开分析,运用分析、举例等方法原理,结合目前我国企业和审计的实际情况,讨论了会计电算化对审计的一系列影响、会计电算化审计面临的问题等,提出了会计电算化审计未跟上信息技术发展的观点,得出了应加强内部控制、做好系统电算过程和结果的审计的对策。

会计电算化是指以电子计算机为主,将现代电子技术、通信技术、网络技术具体应用到会计业务处理工作中的会计信息系统。通俗的说会计电算化就是应用计算机设备和配套的软件替代手工完成会计工作的过程。企业会计电算化的普遍开展,对审计工作的审计线索、审计内容、审计标准和准则、审计技术及审计人员等带来了极大的影响,如何在会计电算化环境下对传统的审计方式进行改造,是国内审计机构和审计人员面临的一项重要任务。

1 会计电算化对审计的影响

在会计电算化条件下,审计内容却发生了一些变化,主要表现在:

电算化审计的内容和难度加大:由于软件行业的发展,会计软件也朝着复杂化、专业化发展,其功能越来越多,结构也日趋复杂。但是,目前我国的软件公司在开发财务软件时,仅考虑到企业会计核算的需要,极少兼顾到电算化审计的要求,故当审计人员对公司进行财务审计时,往往发现缺少数据接口,也不能进行数据转换,很多本应由计算机完成的工作,现不得不人工完成,这在很大程度上加重了审计人员的负担,也会产生不应有的差错。

审计人员需要对财务软件进行审查:因财务软件是根据相关数据自动生成报表,故一旦公司财务软件受到攻击,无论是无意还是有意,均可能产生相关漏洞,这就为某些不法之徒侵占公司财产提供了便利。这样的情况就要求审计人员需要对公司的财务软件进行细致的审查,以检查其是否被恶意程序修改,产生的数据是否真实、合法、安全、有效。

会计电算化对审计的标准和准则的影响:审计对象、审计线索、审计内容、审计技术等是审计的相关要素,如今会计的工作方法发生了改变,由手工记账向会计电算化发展,故审计的相关要素也发生了更改,其旧有的与手工记账相对应的审计标准和审计准则也不适用了,势必需要一套新的审计标准和准则,能与现有的会计环境相对应。尽管目前已有部分关于电算化审计的准则和标准出台,但与实际需要相比,还远远不够,因此国家需要加快制定与会计电算化相应的审计准则和方法。

2 会计电算化审计面临的问题

我国电算化审计软件还不成熟,不完善:由于我国软件公司在设计会计软件时未能考虑到审计的需要,没有设置相应的电算化审计窗口,以致影响了审计工作。其主要表现为两方面:

一是我国的商品化会计软件向用户提供的是一个“黑盒系统”,既不提供审计所需数据接口,也不提供系统凭证、账簿和报表的文件结构及设置,这方面的工作就需要由人工来完成,光靠软件很难进行审计取证工作。

二是会计软件未能预留审计测试通道。审计人员经常要进行穿过测试,在系统不提供审计测试通道的情况下测试数据很难清除,极易破坏客户的数据文件。电算化审计软件是审计人员开展具体电算化审计工作的有效工具。

3 我国会计电算化审计的对策分析

会计电算化的实施使得会计系统本身发生了很大的变化,对电算化系统的审计与对手工账簿的审计相比,相应在审计内容、方法上也发生了变化。无论是对购置的会计软件还是对自行开发的会计软件,审计内容上都需要对其系统内控进行审计,以及对其电算过程和结果进行审计,审计方法或措施有所不同。

3.1 需培养具有复合型知识的审计人才

由于会计电算化的日益普及,其对审计人员的要求有了相应提高。在手工记账时代,审计人员只需具备扎实的会计理论及实务知识即可,但在会计电算化时代,由于计算机硬件及软件的引入,需要设计人员掌握一定程度的计算机知识,能分析掌握会计电算化系统。

3.2 审计人员需要在现有的审计基础上研究新的审计技术和方法

新的事物的产生必然需要有新的技术和方法。因此需要加强对计算机审计的技术和方法的研究,例如公司内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件审计技术、系统开发和维护的评价技术等,这些审计技术和方法的研究与应用,将极大地提高审计人员的审计效率,加快审计工作的进程,也将对目前各种不同的审计技术和工具进行相应的规范。

3.3 为适应电算化审计,需要采用新的审计方法和手段

随着会计电算化的普及,与手工记账相对应的审计方法显然已不能达到电算化审计的要求,其审计风险也日益显现,在会计电算化的环境下进行审计,原有的审计线索和审计数据都发生了变化,因此形势要求审计人员加快新的审计技术和方法的应用。同时,对会计电算化的审计范围也扩大了,电算化审计不仅需要对数据的输入及输出的真实性、合法性等进行审计,更需要对会计电算化程序进行检查,已确定其未受攻击,计算过程是可靠的。

参考文献

[1]邱胜利.会计电算化与计算机审计实务[M].北京:中国审计出版社,1991.

[2]尹平.审计技巧示范[M].北京:中国财政经济出版社,2000.

[3]韦沛文.计算机会计信息系统[M].广州:广东人民出版社,1998.

[4]崔健民.独立审计准则操作指南[M].杭州:浙江人民出版社,1998.

[5]托马斯·波特.计算机审计[M].北京:中国财政经济出版社,1990.

[6]蔡春,车宣呈,陈孝.现代审计功能拓展论[M].北京:中国时代经济出版社,2006.

第12篇

在信息化时代,我们拥有极大的信息系统审计需求市场,信息系统审计已成为审计发展的新动力和新方向。然而我国信息系统审计的发展现状还不能适应时势的需要,尤其是在推行基于国际性的标准COBIT 上的研究和实践缺乏。为此,我们应在全面把握我国信息系统存在问题的前提下,采取有效的对策,以适应大规模的信息化建设的需要。

一、问题的提出信息及相关技术控制目标标准(Control Ob2jectives for Information and related Technology , CO2BIT) 是美国信息系统审计与控制协会( InformationSystem Audit and Control Association , ISACA) 的信息技术治理学会( Information Technology GovernanceInstitute ,ITGI) 基于其原有的控制目标体系,结合并改进现有的正在发展中的其他国际技术标准和工业标准而制定的控制目标体系,为IT 的治理、安全与控制提供了一个一般适用的公认标准。自1996 年问世以来,目前已经更新至第四版,是国际上最先进、最权威的安全与信息技术管理和控制的标准,已在全世界100 多个国家的重要组织与企业中运用,指导这些组织有效利用信息资源,有效管理与信息相关的风险。最新版本COBIT 4. 0 更注重帮助董事会和员工应对不断增加的职责,包括面向公司董事会和各级管理层适用的指引,由四部分组成,即管理人员概述、框架、核心内容(控制目标、管理方针和成熟模式) 和附录(图表、前后参照和术语表) 。核心内容依据34 项IT 流程来划分,全面介绍了如何控制、管理和测量每个流程。另外,COBIT 4. 0 分析如何将具体的控制目标划入五项IT 管理领域,以识别潜在缺口; 令COBIT 标准与其他标准( ITIL 、CMM、COSO、PMBOK、ISF 和ISO17799) 协调一致;阐述关键目标指标(key Goal Indicator ,KGI)和关键绩效指标(key performance indicator ,KPI) 之间的关系,说明KPI 如何推动实现KGI ;结合业务目标、IT 目标和IT 流程。COBIT 标准不仅为人们提供了信息系统控制目标和IT 标准,而且提供了信息系统的审计指南。它为信息系统审计师提供了较为系统的评估指标,从而规范信息系统审计师的审计思路,而且它提供的控制矩阵、管理明确诊断表和风险评估表等科学的手段,让信息系统审计师合理评估审计风险,从而大大降低审计风险,提高审计质量。COBIT 标准对我国开展信息系统审计有很好的启示和指导作用,我国应大力推行基于COBIT 标准的信息系统审计。

二、我国信息系统审计存在的问题

1. 审计人才缺乏信息系统审计是会计、审计、信息系统、网络技术与计算机应用的交叉学科。开展信息系统审计,要求审计人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握信息系统、计算机与网络技术。但我国现在大部分审计人员并不熟悉计算机是如何进行经济与会计业务处理的,不知道计算机处理与网络技术的运用有什么风险、怎么样的控制才能有效降低这些风险,也不掌握如何对计算机信息系统进行审计或利用计算机和网络技术进行审计。计算机技术人员虽然对计算机和网络技术比较熟悉,但他们又不熟悉会计、审计知识,不知道要审什么、该怎样审。而开发实用性和通用性较强的审计软件所需要的高层次、高水平的人员也很缺乏。

2. 法律法规不完备在信息化条件下,审计方法、对象、技术都发生了很大的变化,传统的审计准则体系、法律法规体系已不能完全适应、指导和规范信息系统审计的实践,而新的关于信息系统审计的程序标准、准则和法律还没有出台或并不完备,有些甚至还是完全空白。例如,电子凭证、电子合同、数字签名等的法律效力和保存要求;数字认证机构的认定及其法律责任;计算机犯罪适用的法律;在信息系统审计中审计机构的权力、责任和被审计单位的义务等。从近年情况看,我国的信息系统审计制度建设工作才刚起步,尽管国务院办公厅、审计署、注册会计师协会等机关和组织颁布或制定了一些准则和规范,但是,这些准则和规范还不完善,没有形成系统性和结构性。不仅缺乏对信息系统开发和系统功能审计方面的规范,还比较概括、笼统,没有相应的实施细则。对信息系统审计尚处于摸索阶段的我国审计人员来说,显然还缺乏具体的指南。

3. 技术水平落后信息技术的高速发展与广泛应用使企业交易事项的大部分内容由系统自动运作完成,人工轨迹遗留较少,传统审计线索荡然无存。这就要求信息系统审计必须参与和融入信息系统的设计过程,在执行测试时必须穿越信息系统,以确保对连续监督程序和输出结果的控制。在我国信息系统的设计与开发中,尚不具备充分的保留和提供审计线索的功能。审计人员完全处于被动地位,难以获取充足的审计证据支持其审计结论,难以保证信息系统环境下的审计质量。

三、发展我国信息系统审计的对策从上述对我国信息系统审计存在的问题的概要分析中,作者认为,响应国际发展趋势,在信息系统控制和审计领域推行COBIT 标准无疑具有美好的发展前景。具体实施时可针对以下几个方面进行改进。 1. 注重专业人才的培养COBIT 标准具有系统的和完备的框架体系,它的运用首先定位于信息及其相关技术的控制和管理,因此,它在整体上表现出IT 业的大量相关技术。这就意味着运用COBIT 标准实施信息系统审计的审计人员应具有复合型的知识结构,既要掌握现代审计理论与实务,又要掌握信息系统、计算机与网络技术。目前,审计署干部培训中心开展的注册信息系统审计师培养及与之相关的在审计人员中进行计算机知识的培训工作,正是为了适应这一现实需要。在人员培训上,要求对低层次人员培训与高层次人才的培养、在职人员的培训与未来人才的培养进行统筹规划。对较高层次的人才培养,重点可放在信息系统的开发审计、系统的功能或应用程序审计、网络安全审计和审计软件的开发等方面;对未来审计人才的培养,应在高校会计专业教学计划中增加IT 和电子商务等内容,不仅要把信息系统审计列为必修课,而且应对这门课的要求或大纲达成共识。审计机构的管理人员也应意识到,信息系统审计人才的培养不仅仅是对审计人员的培养。我们可以培训审计师成为掌握必要IT 技能的人员,但很难要求他们成为计算机、信息系统和网络技术方面的专家。因此,审计机构要改变以往由会计师独唱主角的情况,计算机与网络专家、信息系统与电子商务专家将在审计组织中担任越来越重要的角色。审计机构应注意吸收这方面的人才,并进行审计知识和技能培训,使他们能与会计师良好合作,更好地执行信息系统审计任务。

2. 完善审计准则从国际同业的实践看,COBIT 标准已经逐步成为通行准则。我国应遵循国际标准或规范,把COBIT 标准作为核心标准, 同时, 借鉴ISOPIEC17799、ITIL 、PRINCE2、COSO、SOX 法案等其他国际标准和原则,进而确立适合自己的信息系统审计目标、对象、范围、方法、流程等。进一步完善与信息系统审计有关的法规和准则,要在法律法规上,确定审计机构和审计人员有权审查被审计算机的信息系统的功能与安全措施,有权利用网络和审计软件进行审计,被审单位应对审计人员的信息系统审计给予积极的协助。在建设信息系统审计准则体系时,可以借鉴ISACA 的做法,也采用三个层次体系结构,以基本准则为核心,统领具体准则和执业指南,从而使整个准则体系不断扩展、完善。内容划分方式可分为审计的权利、义务与责任,审计人员和审计工作三大类,并按这些类别来制定准则。信息系统审计准则作为一个完整的准则体系,各项具体准则要相互依存、相互配合。在准则的制定、上,应当遵循务实原则、接轨原则、配套原则和科学原则。ISACA 的做法是,先规划出基本准则的内容,在此基础上,有计划、有步骤、按照现实需要出台各项具体准则、指南和程序。准则采用分项制定,完成一项,一项,实施一项。这有利于信息系统审计准则的全面顺利的实施,也有利于信息系统审计人员循序渐进地正确掌握这一系列准则,从而促进信息系统审计准则在实务中迅速发挥作用。我们在信息系统审计准则的制定、上,可参照ISACA 做法。同时,对国际上已有的成文准则、习惯做法、专业术语,应当尽可能与国际惯例保持一致,尽量做到与国际惯例接轨。

3. 加强审计方面的IT 技术对于审计领域来说,COBIT 只是一套成文的信息技术控制标准,它只是向信息系统审计人员指明了前进的道路,但究竟如何才能成功通向胜利的彼岸,却有待审计人员自身去开发高效快捷的通向目标的方式,尤其是在信息系统审计这样一个高专业化、高技术性的审计业务领域。首先,应注重软件的开发,如开发数据采集软件,建立一种能够容易访问被审计单位不同介质、不同编码、不同类型的数据库,以便打通采集信息系统所需原始数据的瓶颈;在软件的研制方面,还要考虑审计作业发展趋势,如在现有审计软件基础上开发、研制新的适用信息系统审计的分析工具。其次,联网审计的加强,它是方便快捷地运用COBIT 标准的有力举措。这种审计方式成功实现的关键是被审计单位的信息系统提供标准化的审计接口,因此,信息化的管理部门和审计部门应加强宣传,提倡甚至是严令监督企业提供数据接口,以便联网审计的展开。最后,就是专家系统的构建,它能将基于COBIT 标准的成功案例进行积累和专业化,更好地为我们的信息系统审计工作服务。放眼未来之路,如何借鉴COBIT 标准开展适应国际趋势的而又探索有中国特色的信息系统审计道路,需要新时代的审计人员的不懈努力。我们只有充分认识存在的问题的基础上,才能有针对性地改进。中国审计人员将以倍增的热情,迎接新技术革命的挑战,充满豪情地投入到审计技术创新的洪流中。

[参考文献]

[1 ]李 丹. 信息系统审计———传统审计的一场革命[J ] .中国审计,2002 (1) :57 - 58.

[2 ] 钱 艳. 信息系统审计———网络架构、测试与评价[D] . 重庆大学硕士学位论文,2003.

[3 ]管亚梅. 信息系统审计———一种全新的审计模式的构建思路[J ] . 科技进步与对策,2005 (12) :78 - 80.

[4 ]陈婉玲,杨文杰. ISACA 信息系统管理准则及其启示[J ] . 审计研究,2006 (增刊) .

[5 ]董 霞. 会计信息系统审计研究[D] . 天津财经大学硕士学位论文,2006.

第13篇

[论文摘要]经过20多年的改革开放.

三、积极稳妥地探索 网络 远程审计和 计算 机审计

1.善用互联网优势,提高内审工作效率。

随着高速公路里程的不断延伸,高速公路经营 企业 经济 业务量也不断扩大,每年一次的现场审计监督手段已无法适应其 发展 要求。如今,计算机己广泛应用于企业经营管理、劳资财会和工程建设等各个领域,加之企业局域网的建立和完善,高速公路经营公司与下属公司、物资供应商、 金融 机构、税务部门等外部组织的联系也越来越多地通过网络进行,这就要求内部审计必须伸入“网络”空间。

高速公路经营企业内审工作如果没有 现代 化的科技手段,就无法适应多变的形势。企业根据知识经济时代信息化建设的要求,加大对内部审计的科技投资力度,使内审工作摆脱手工操作早et进入信息化、规范化的发展阶段,从而尽可能减少、避免资产的闲置、浪费,提高企业经济效益。

2.积累经验,积极攻关,探索计算机审计的新方法、新技术。lw881.com

远程审计是利用审计数据接口技术,通过互联网获得被审单位的原始数据,以计算机为辅助工具,运用审计软件分析判断,并通过互联网传输或在网上公布审计报告的审计方式。计算机审计是计算机技术和电算化 会计 信息系统发展的结果,主要包括两个方面的内容:①对计算机会计信息系统(edp)进行审计,即将计算机系统作为审计的对象。②计算机辅助审计,即利用计算机作为审计的辅助工具。

目前,能够适用高速公路企业的审计软件系统几乎没有,大多数企业均不具备符合国家标准或行业标准的数据接口。如何对那些已经在不同程度上实现了计算机会计管理系统的部门和单位进行审计监督,推动 交通 内审信息化建设,笔者建议,吸收全行业既有计算机基础理论水平、应用能力又有内审实践经验的人员组成技术攻关小组,开展计算机审计的实践与理论研讨活动,对遇到的技术性问题进行攻关, 总结 和推广计算机审计的专家经验等,势在必行。

四、从不同的角度切入,实现内审部门多种绩效评价模型的构建。

1.建立内审部门绩效评价模型的不利因素高速公路经营公司为了提高运作效率,需要加强对各职能部门的绩效进行考核,内审部门也不例外。内审部门的绩效评价问题在我国提出较晚,在评价指标的选择上过于简单,在权重赋值上随意性强:①内审部门作用的发挥深受其独立性、权威性特征的影响,而这些特征的强弱多由内部审计管理模式和内审在企业中的地位决定。②内审工作实际上是一种面向企业内部提供的服务,对于服务质量的认定缺乏统一的方法和标准。③内审部门的贡献一般都具有长期性,而绩效评价一般以不超过一年的时间段为周期。④内审部门的作用多具有间接性很难用定量方法计量,用定性方法又过于简单,缺乏说服力。⑤内审部门提供的咨询服务依赖于领导的重视程度和作业单位的具体行动,很难评价咨询服务的质量。

第14篇

摘要:随着我国社会主义市场经济的不断完善,内部审计作为社会主义市场经济中的重要管理行为,其重要性也在不断的加强。而作为关乎人民健康和生活的医疗机构也应当不断加强其内部审计的管理职能。内部审计是医院进行管理的一个重要组成部分,是建立现代医院管理制度的要求,因此应当不断改进医院内部审计工作中存在的问题,不断加强医院内部审计工作。本文对于加强医院内部审计工作的方式方法提出了若干看法。

关键词:加强;医院;内部审计

一、目前医院内部审计工作存在的若干问题

1.医院的经管人员对于内部审计的认识产生偏差

由于长期的计划经济体制的影响,医院的大部分的经管人员对于内部审计的认识产生了一定的偏差。有的医院认为内部审计通常被认为是对于医院内部经济问题的审查,而此类审查会直接影响到医院的员工工作的积极性和主动性,并不利于医院内部环境的稳定。有的医院认为进行医院的内部审计会分散医院员工的精力,对于医院的经营自主权产生了限制,并且削弱了医院的权威性。有的医院的领导对于内部审计的目的和作用并不明确,对于内部审计的结论和提出的审计意见并不予以重视,认为内部审计没有实质的作用,不能为医院带来实质的利益。因此,由于医院经管人员对于内部审计认识的偏差,导致了医院的内部审计形同虚设,内部审计人员并没有实质的权利。内部审计的经费普遍不足,内部审计无法开展。

2.医院审计人员配置不足,素质不高

我国医疗事业的不断壮大,对于内部审计的要求也越来越高,目前,虽然大多数的医院都设立了专门的内部审计部门,配备了专职的内部审计人员,但是对于越发壮大的医疗卫生事业而言是远远不足的。不仅仅如此,医院的内部审计人员大多数并没有较高的审计素质,他们一般是从财务部门或者管理部门调配过来的。虽然这些人员拥有这较为完善的财务知识和管理经验,但是他们并没有受过完善和正规的内部审计的培训,缺乏内部审计人员应当具备的理论水平和业务能力,也没有足够的实践经验,不能够及时的发现医院的内部管理和控制中产生的问题,不能满足医院内部审计的需要,直接制约了审计职能的发挥。

3.医院内部审计的机构不完善,制度不健全

目前,大部分的医院的内部审计机构是设置在财务部门之下的,有的是和监察部门或其他部门相合并的,这样直接导致了内部审计机构缺乏独立性和权威性,无法独立的进行内部审计的工作,使得内部审计的职能无法有效的发挥出来。国家目前没有针对医院的内部审计的具体准则和实施准则进行规定。法规的滞后性,导致了医院内部缺乏一套有效的内部审计的管理制度,没有对于内部审计人员的工作职能和权限加以规范和限制,导致了内部审计人员无章可循,内部审计工作相当混乱,缺乏条理性和有效性,使得内部审计工作没有得到其应有的效果,审计意见和建设难以落实到实处。

4.医院的审计内容太过于单一化

目前,湖南省人民医院的内审主要集中于对小项目的审计,大致的审计情况包括两个方面,一是对于50万元以下的小项目(包括基建、维修、标识牌等)采用智多星软件和市场询价进行审计,另一个方面是针对于50万元以上的中、大型的基建项目的审计通常是外送审计事务所进行审计,医院的内部审计起协调、沟通等辅助的审计作用。而目前对于医院内部的财务领域、经营管理领域、服务领域等都尚未开展内部审计业务,人为的将内部审计的职能范围缩小了,没有真正的发挥内部审计全面的监督和评价的职能。纵观省内其他同级医院,情况也大抵如此,医院的审计内容太过于单一化容易导致医院内部管理中的弊端和漏洞无法被审查出来,不能得到及时有效的解决,对于医院经济效益和社会效益的提高都会带来不利的影响。

二、加强医院内部审计工作的若干建议

1.提高医院经管人员对于内部审计的认识

医院的经管人员应当加强学习,转变对于医院内部审计片面的认识,正确的定位内部审计的职能。根据现代经济形势的发展,医院的内部审计也应当冲破原有的限制,明确医院的内部审计目标,不断从账目审计逐步向管理审计转变。内部审计人员要着重对于医院内部控制的合理性、健全性、有效性等方面进行客观的评审,分析医院经营管理过程中存在的问题,对于医院内部控制中存在的潜在风险要及时的发现,并且研究解决措施和方案。对于审计结果应该及时的向管理层反馈,加强医院经管人员的判断力和决策力。在市场经济的大趋势下,通过对医院的内部审计,不断完善医院的经营管理体制,保证医院能够更加稳定而高效的运行。从根本上提高医院经管人员对内部审计的认识,保证内部审计工作能够顺利的开展,为医院的稳定发展提供保障。

2.提高医院内部审计的人员的综合质素

医院的内部审计要想发挥其应有的职能,医院就必须建立一支高素质的内部审计队伍,内部审计人员是审计质量的重要保证。首先,医院应当配置具有专业审计技能的人才,充实内部审计队伍,提高内部审计队伍的专业性和整体素质。其次,对于现有的审计人员进行培训,让他们学习和掌握除了财务知识之外的审计、管理、计算机等多种专业知识,并且灌输医疗知识,培养复合型的审计人才。第三,严格医院对于内部审计人员的考核制度,完善奖惩制度,提高内部审计人员提高其工作的积极性,并且能够不断提高自身的知识、业务水平,能够更加主动的进行学习和培训,使得自身素质不断的完善和提高。第四,对于医院内部审计人员要加强职业道德教育,培养其具有严谨和认真的工作作风,增强其工作的责任心,确保内部审计人员能够用遵守国家的法规制度,树立更加高效且文明的审计形象。

3.健全医院的内部审计机构,完善内部审计制度

健全的内部审计机构是内部审计工作顺利进行的有效保证,完善的内部审计机构能够防止医院财务管理的混乱,能够更加客观而有效的提出审计意见,为经管人员的决策管理服务。而同样,完善的内部审计制度是审计人员进行审计工作的依据,是保证内部审计质量和实施有效的审计监督的保证,通过完善的内部审计制度,能使得审计人员有章可循,严格遵守职业道德规范,防止腐败行为的滋生。医院应当根据相关的法规制度的要求,设立由医院直接领导和管理的内部审计部门,配置有专门的内部审计人员,保证审计工作的顺利进行。除此之外,应当完善医院内部的规章制度,根据相关的法律法规以及医院的实际情况,制定内部审计人员的工作制度和责任,规范内部审计人员的行为,明确审计人员的工作权限和职责。从制度上来保证医院内部审计工作的顺利开展。

4.拓宽医院内部审计的工作范围和职能

社会主义经济体制和医疗制度的日益完善,医院对于内部审计的要求也再不断的提高,医院的内部审计已经不能只停留在对于项目的审计上,而应当不断拓宽自身的审计范围,逐渐由项目审计转变为财务、管理、服务、效益等多方位结合的全面的内部审计体系。充分发挥出内部审计在医院经营管理中重要的监督职能。医院进行内部审计的最重要的目的就是能够及时发现医院各个部门中存在的潜在问题和风险,进行及时的规避和解决,通过内部审计的手段来逐步提高医院各个部门的经济效益和管理水平,更好的为决策管理人员提供真实、有效的信息和建议。因此,要将内部审计置于医院管理的各个环节之中,结合医院的行业特点,不断拓宽内部审计的领域,实现内部审计的经济监督职能不断转变为评价、管理、服务职能,使得内部审计变成医院能够创作经济价值的手段,使得内部审计服务于医院的发展,促使医院的经济效益不断的提高。

5.强化医院内部审计信息化的建设

随着信息时代的到来,医疗制度的深化改革,医疗服务市场也在逐步的打开,医院内部审计在具体工作中所要面对的问题也将更加的复杂化。因此,医院的内部审计也应当不断加强其信息化建设的工作,内部审计人员的作业手段也应当全面的向计算机系统控制转变,开发适用的计算机辅助审计软件,除了小项目内部审计的智多星软件之余还应当不断完善财务信息化审计、业务信息化审计等辅助审计软件,并且不断的开发对于大型项目审计的辅助软件,使组织的管理网络同审计软件相连接,重视医院的信息化建设,从而不断提高内部审计的质量,降低内部审计的成本,更好的为医院的经营管理提供决策服务。

参考文献:

[1]宁 森:加强公立医院内部审计研究[J],行政事业资产与财务,2012,(4).

[2]赵 玲:刍议医院内部审计现状对审计风险的影响及防范建议[J],经济师,2010,(2).

第15篇

学生在学习过程中,缺乏参与意识和主动性,加之对审计学的内容感到抽象、空洞,被动接受教师传授的知识,影响了教学的实效性,教学方法犹如纸上谈兵,难以达到学以致用的目的。教学过程中应利用实物、录音、图片、教学软件等直观教具和电化教学设备,使教学形象直观,并通过教学模式的转变,使学生由被动学习变为主动学习。审计理论与实践脱节,缺乏操作性。审计学偏重于实践,但目前教学过程中纯理论讲解较多,缺乏实践性和可操作性,造成思维模式呆板与审计实务判断灵活性相背离。由于审计原始资料的隐密性,致使实践教学资料缺乏,对审计工作只停流在感性认识上。部分学校试图从案例教学入手,改变理论与实践脱节的问题,但仅依靠案例教学,还不足以实现从理论到实践的过渡。教学过程中缺少与实务接轨的模拟实验和模拟工作底稿,以及具体的操作流程和实务。

为改变现行审计教学模式存在的问题,笔者通过多年的审计教学经验,提出一种新的审计教学方案———三维整合审计教学模式,即从课程体系整合、审计案例教学和审计模拟综合实验三个层面,改变学生被动地接受知识的教学方式。1.审计学课程体系整合。整合审计学课程内容,将审计理论运用于审计工作中,提升学生解决实际问题的能力。审计学课程体系整合过程中,应力求精简与实用,注意各相关专业课程之间的安排搭配,以使学生更好地掌握审计理论知识和审计技能。(1)审计学课程内容包括审计学基本理论、审计程序和技术以及业务循环审计实务三方面。教学过程中,应正确地选择和应用审计实务中审查技术和方法,在有限的教学时间内对课程内容进行设计,使学生学到系统、实用的知识。例如,在销售与收款业务循环审计实务的学习中,与审计基本理论中的函证法紧密结合,使学生深入理解函证审计方法与技术。(2)相关专业课程的结合,注重专业课程之间的综合,让学生从审计的角度将财务管理、统计和税法等相关知识有机结合,引导学生运用已获取的相关知识来解决实际问题。(3)对其他专业相关知识的融合,注重学科之间的结合,在获取知识、重组知识的基础上,培养学生的多维思维方式,形成综合运用知识、发现问题及处理问题的能力,提高学生审计业务的实际操作能力。(4)将会计错弊表现形式及其审查技巧作为补充。如在销售与收款循环审计的讲授过程中,教师应结合主营业务收入审计中的主要风险领域进行错弊的归结,结合主营业务收入的各种错弊表现形式,进行审计技巧的讲解和分析。适当补充财务报表主要项目的会计错弊表现形式及审查技巧,从实战角度拓宽学生的知识面,提高学生的实践能力,实现审计课程的全方位整合。2.审计案例教学。运用审计案例教学,以审计案例的情节为线索,使学生进入审计工作的“现场”,即由理论讲述向审计案例的剖析与理论描述相结合转变。通过案例教学,传授审计相关知识。审计案例教学法可充分调动学生的学习积极性和主动性,提高学习效率,培养学生实践能力及综合能力。审计案例教学形式包括三种:(1)审计实务案例。该种案例大多以审计的业务内容为主,具体的业务调整居多;(2)审计典型案例。以国内外典型审计案例为主,将审计理论融于审计案例之中,通过审计案例的讲授、分析与讨论,对审计知识进行深入剖析;(3)理论教学与典型案例相结合。结合审计理论讲解来分析案例,再进行审计案例的相关讨论,调动学生学习的主动性。在开设审计理论课之后单独开设审计案例研究课程,侧重点略有不同,《审计案例研究》的案例通常选取典型的审计案例或业务案例,分课堂教师引导案例、课堂学生讨论案例和课后学生分析案例。教师应在案例分析中提出具有研究性质的问题,引导学生针对某一案例或专题进行深入思考,拓宽思路,让学生扮演积极主动的角色。教师可让学生投入到事先精心设计的案例讨论中,通过学生运用审计学基本理论来分析问题和解决问题,调动学生学习的主观能动性。3.审计模拟综合实验。审计模拟综合实验能增强审计教学的直观性、趣味性和可操作性,综合提升学生的实践能力。但要注意知识点的衔接,尽量避免知识的交叉和重复。

审计模拟实验的形式很多,可通过建立审计模拟工作室、校内模拟仿真实习、计算机审计模拟实验和校外实习基地培训等形式完成。(1)建立审计模拟工作室。针对理论教学的讲授内容,将审计知识分为若干个项目,准备审计专用的各种工作底稿和材料,与学生共同建立审计模拟工作室。在工作室里,可有针对性地选取某个项目进行实际操作。例如,理论教学中进行现金监盘审计时,可选择货币资金审计项目的专项资料,在工作室里与学生共同填写现金盘点表,完成现金审计的全部审计资料,提高学生对货币资金审计的能力。(2)校内模拟仿真实习。为突出直观教学,进行校内审计模拟仿真实习。以一家公司某年度的财务报表审计为主线,使用账、证、表等实务会计资料,将学生分成若干个小组,设置工作岗位,进行情境操作,真实再现财务报表审计的整个过程,包括接受审计委托、制订审计计划、符合性测试、实质性测试和出具审计报告等。各小组在模拟实习中演示、说明审计过程中发现的问题及处理意见等,由教师根据评分标准确定考核成绩。实习结束学生须提交审计报告和一套完整的审计工作底稿。(3)计算机审计模拟实验。该实验需要在审计软件的支持下进行,审计软件会事先准备一套仿真模拟电算化会计核算资料,按照审计软件的操作步骤,学生进行计算机模拟审计业务的全部流程,其内容与手工模拟仿真实习基本相同。(4)建立校外实习基地。与有业务需要的企业或会计师事务所联系,建立实训、实习基地,让学生轮流深入企业进行审计工作。建议学校注册成立一个会计师事务所,解决部分学生的实习问题,教师可对整个实习过程进行周密安排、管理和指导。由于学生的实习审计的分工不同,实习成绩可通过知识应用能力、个人修养、动态的考核和实习报告等决定,其中知识应用能力包括综合能力、实习完成情况、审计小组会议表现情况等,分值占50%;个人修养包括出勤率、师生交流互动、精神面貌、言语方式、行为礼貌等,分值占30%;动态考核方式可通过口试、社会调查、论文、报告、设计规划等完成,分值占20%。

作者:倪明辉 曲艳梅 高尚 邢大为 单位:黑龙江工程学院

扩展阅读
推荐期刊
精品推荐