HI,欢迎来到好期刊网!

审计信息化论文

时间:2023-04-18 17:42:57

导语:在审计信息化论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。

审计信息化论文

第1篇

通过对我国当前众多企业中审计工作的分析与研究,可以发现的就是,虽然在当前,我国众多企业的内部有很多审计软件得到了一定程度上的完善与发展,但是从各个细节与细小的方面来说,以我国当前的审计能力以及审计系统的信息化程度来说,仍然不具备一定的完善程度与水平,当前所具备的基本能力尚不能实现对审计工作更高程度上的支持与配合。因此,这样一来,就需要审计工作中的相关工作者们在今后相关事业的建设过程中,务必需要不断的加强自身对当前众多各个企业中审计工作的一些具体步骤的分析与研究,做到更加有效的促进我国审计工作快速发展,并且能够更加有效的促进我国审计工作得到较之前来说,更加快速、更加健康、稳定的发展。

二、有效促进我国审计工作信息化建设的具体措施与对策

1.有效的借助于计算机信息化的辅助功能。为了能够更好的促进我国审计工作能够更好的实现其信息化建设,就应当在更高的程度上,在对企业的审计工作进行分析与整合的过程中,加强对计算机系统的合理使用与利用。只有成功的借助于计算机这种辅助功能进行审计工作,才能更有效的实现企业中审计工作的信息化建设,才能更好的实现对审计工作中计算机的使用与利用作用。有效的借助于计算机系统,便可以有效的减少相关工作人员们在审计工作中的计算工作,从而可以有效的将他们从之前十分枯燥无味的计算过程中解放出来。一旦实现了对计算机系统的借助工作,便可以将审计人员们之前所进行的计算工作有效的进行减少,从而使更多的精力可以放在企业审计工作方面中的另一些方面。

2.加强对审计信息系统的完善。作为企业审计工作中所借助的计算机审计系统的基础性内容,审计信息系统在企业对相关的数据进行审计的过程中,正在不断的集成化发展。与此同时,它也是由许多种审计模块所构成的,同样具有其自身独特的特点,而在众多独特的特点之中,其自身最主要的功能就在于,企业在进行审计工作的过程中,能够很好的融入到企业的管理过程之中,更好的实现对审计工作的完善和补充,这样一来,就能够保证在更高的程度上有效的发展自身在审计过程中应当起到的积极作用与促进意义。在企业审计工作中经常提到的一种ERP的审计系统,我们可以理解为,通过企业ERP这个系统不断发展并完善成当前的企业审计系统。与此同时,它最主要的功能就是对当前企业中所存在的、需要进行详细分析与审核的数据和内容,进行更加详细、认真的分析与研究。

3.实现对审计信息系统的审计工作。为了能够更加有效的促进当前审计工作中所出现的一些有待完善的工作,在当前众多企业中进行工作的相关工作者们,应当在整个过程中,不断的加强自身对审计信息系统的了解与掌握,更好的在日后的审计工作信息系统发展的过程中,有效的加强对相关数据的熟悉程度。与此同时,相关的工作人员们应当在借助计算机信息化审计系统的使用过程中,不断的对其中存在的问题与不足进行更多的分析与研究,旨在更高的程度上认识到计算机系统无法认识和解决的问题,从而不断的加强对计算机审计系统漏洞的修复工作。另外,还需要相关的技术工作不断的对企业内部的审计信息和数据进行较之前来说,更加严密、严格的保密工作。

三、结语

第2篇

1.缺乏对内部审计信息化建设的有效认识。在医院管理过程中,由于受到传统观念的影响,管理者对审计信息化的建设并不十分重视,在医院信息化建设中缺乏对审计部门的信息化建设投入,一般仅在工程审计方面采用专业的工程量清单计价软件,使得审计信息化在医院经营过程中起不到重要作用。

2.审计信息化人才匮乏。医院内部管理者对审计工作的轻视,导致信息化建设不健全,造成医院内部审计信息化人才极度缺乏。而现有审计人员缺乏信息化知识方面的知识,大部分审计人员没有接受过专业化的审计信息化培训,甚至不知道如何利用信息系统开展审计工作,更不知道利用信息技术进行审计过程中存在哪些风险,应该如何避免,人才的缺乏进一步制约了内部审计信息化的建设。

3.医院内部审计信息化系统不健全。医院内部审计信息化建设过程中,较为缺乏成熟的专业审计软件,只有通用审计软件,在我国有代表性的就是审计署组织开发的“通用审计软件”系列,审计信息往往难以实现共享,在审计质量和审计效率方面发挥的作用也较为有限,大多数审计软件只有基本的数据访问、数据分析、加工、统计功能,对于较高层次的财务分析、预警系统等进行审计时难以达到理想效果,无法得到内部审计人员想要的结果。

4.没有健全的审计信息化操作制度。在医院内部审计信息化操作过程中,还没有统一规范的信息化操作标准,操作中没有明确的法律规范、技术规范和业务规范,我国虽然有相关的审计法律法规,但由于医院审计信息化的发展以及医院审计环境的变化,在医院内部信息化审计过程中出现的新问题就难以有效解决。

二、提高医院内部审计信息化建设的有效措施

1.加强内部审计信息化重视度,创造良好信息化环境。内部审计信息化是现代化发展的必然趋势,而医院作为重要的行业,更应该加大自身信息化建设,不断提高内部审计信息化建设的水平,加强对信息化建设的投入力度。医院领导要加强对内部审计工作的重视,要做好内部审计信息化工作的宣传工作,充分发挥内部审计信息化对医院的监督、服务作用,有效推进医院内部规章制度的完善。

2.培养医院内部审计信息化人才,提高审计效率。审计信息化建设需要有专业的信息化人才,在医院信息化建设过程中,要进一步加大内部审计人员的信息化培训力度,不断提高内部审计人员对计算机技术的操作水平和审计软件的灵活运用能力,加大内部审计人员在计算机编程、数据库管理、网络安全等方面的学习。

3.完善审计信息化系统,加大信息化基础设施投入。要加大医院内部审计信息化建设的投入力度,邀请专业人士结合医院内部的经营特征,为医院设计适合自身特征的审计操作软件。在软件开发过程中,首先要遵循国家审计法的准则,考虑信息网络化发展的趋势,要始终结合医院自身特征,不断收集、提取、研究适合医院内部专用的审计软件;其次,在软件设计过程中要考虑到操作简易性,便于审计人员的学习运用。另外,在医院审计信息化建设过程中,还要建立完善的审计信息化平台,能够将审计结果及时地反应到其他部门,对审计结果做出评价,对医院内部审计工作中出现的问题进行有效监督,这样才能有效提高审计效率,减少医院内部审计的成本。

4.健全医院内部审计信息化操作制度。健全的内部信息化操作制度是确保医院内部审计合理有效开展的基本保障,在国家审计信息化尚不完善的时候,医院内部更应该加快自身信息化制度建设,对计算机审计工作做出相关的规定,确保审计工作的顺利开展。另外,制度严格的审计信息化操作规范,对审计人员操作进行有效监控,对从事审计信息化操作的人员进行严格要求,对于没有达到审计信息化操作要求的人员进行及时培训或者调离审计信息化部门。

三、结束语

第3篇

信息化时代的工商行政管理信息化建设,基层工商所应该有何作为?滚滚潮流,不进则退。

一、基层工商所在工商行政管理信息化建设中的重要性

1、市场经济体制下,政府对市场的调控决策,必须依赖对市场信息精确、规范地了解和掌握,才能科学地制订。工商行政管理机关作为政府主管市场的职能部门,责无旁贷地应承担收集整理市场信息,为政府决策提供科学依据这一神圣职责。基层工商所作为工商行政管理主体的重要组成部分,处在市场监管执法第一线,是整个工商行政管理工作的基础。从信息渠道的角度来看,也就是说处在源头的位置。由此可见,基层工商所在工商行政管理信息化建设中,意义和作用十分重大。

2、科学的决策,则要从上到下的贯彻实施。工商行政管理机关承担着整顿和规范市场经济秩序,营造公平竞争市场环境的主要任务,基层工商所此时则是总装车间的角色,决策的科学性和有效性只有通过这里才能得到体现。经济学有一所谓的木桶理论,木桶盛水容量的多少并不取决构造木桶最长的那块木板,而是恰恰相反。

二、基层工商所在工商行政管理信息化进程中的现状

1、信息技术日新月异的发展,基层工商所工作人员在知识更新,提高自身素质这一方面,还远远跟不上信息化时展要求。

2、工商行政管理信息化的过程必将是管理模式改革的过程,既然是改革,将牵动利益格局的改变。传统的监管模式、思维的历史惯性以及利益关系的牵制,其反作用力仍十分巨大。

3、历史原因和地理环境造成的经济落后、偏远地区,严重的缺乏人才、缺乏经费、缺乏优惠政策。

4、缺乏信息化建设的人文环境。信息化不是简单地为计算机+网络+数据库,有人误认为购买计算机、研制或推广软件和建数据库是信息化的全部内容。确实,信息化离不开计算机、网络和数据库,但是这些仅仅是信息化基础建设的一部分。更重要地是深刻理解信息化对工商行政管理工作,国民经济的发展的重大意义,并有一套行之有效的运用方法、长远目标及规章制度。

三、基层工商所信息化建设与工商行政管理监管模式的改革

监管模式的改革,需要先进的技术支持;反过来说,计算机作为一种技术工具,必须得到合理的运用,才能发挥其强大的功能。就目前的现状而言,传统的监管模式甚至不能适应这种技术要求。因此,基层工商所信息化建设进展如何,直接关系到监管模式改革的进程。在这里,我想通过一个具体案例,探讨基层工商所信息化建设与监管模式改革的相互关系。这是一个城区工商所,今年一月使用计算机管理,(仅仅是一个单机版的收费监控软件)结合监管模式的改革,收到了如下的效果: (注①)

1、适应了转变监管模式、实行市场巡查制的要求,解决了轻管理、重收费的矛盾;老实讲,收费问题一直是压在我们工商行政管理部门心头的大石头,收费工作占据了工商行政管理监管工作的大量时间和工作人员的大量精力。使用监管应用软件,结合实行监管模式的改革,就目前的运行状况来看,可以说,成功地解决了这个矛盾。一是工商人员上门收费和经营户上门交费有着本质的区别。经营户到大厅交费,可以及时准确地了解法规政策所规定的交费义务,交费交的心服口服;二是力求做到定费的公平和准确,尤其着力于公平。民不患寡,患之不匀,避免定、收费的随意性。采取外勤巡查核定,所长把关,集体决定,然后录入计算机数据库的制度,杜绝了收人情费,尤其是用收费权与经营户做交易等腐败现象的发生,堵塞人为造成规费流失的漏洞。公生明,廉生威,提高了工商行政管理部门在群众中的威望,树立了工商行政管理机关的良好形象;三是市场巡查制的有效实施,全面了解掌握所辖范围的动态,及时合理制订对策,下大力气扫除死角。四是加强监管力度,打击非法经营活动,保护合法经营活动,营造公平竞争的市场环境,引水养鱼促进了市场的繁荣,则招来了更多的经营户,增加了费源。如此下来,仅统计这个所在今年一至四月份的规费收入与去年同期相比,增收了二十万元,增长了四十八个百分点尤其有意义的是,对外勤巡查人员不下任何收费任务指标,而是强调在监督、管理、服务上多下功夫,收到了重管理,管理上层次;轻收费,规费收入大幅增长的良好效果。

2、解决了内部分工不匀,所谓的工种好坏的问题。传统的监管模式一般是根据六管一打的业务区分来安排设置人员分工,上级机关有多少科、股、室,工商所就设置对应的组、室和专管员,且不说因用工不合理造成的效率低下、人浮于事等问题,单就谈完成上级下达的收费任务,工商所一般都要分解到各组,个别的甚至分解到个人所产生的弊端。如市管、个体有收费阵地的就可以轻松完成,为什么?有收费任务只要简单地往经营户头上加上去就行,甚至还会滋生腐败;而注册登记、商标、广告、合同有收费也是有硬性规定定死了的;而经济检查、消费者权益保护只出不进,只有打游击还有些工种比较辛苦,有些比较轻松,大家谁都愿意分到好工种还有业务交叉部分,有利大家抢,无利互相推,由此引发的矛盾牵制了所长相当大的精力,工作效率得不到提高。市场巡查监管模式实行区域巡查、路段管理,同人同岗同责,责、权、利高度透明,不给黑箱操作留有余地。每一个同志因为要接触工商行政管理工作的各项业务,需要互通信息,互相协作,密切配合,同时又深感功力不足,自觉地充电加油,认真学习业务知识、法律知识,对提高自身执法水平,提高自身素质有深切的紧迫感。

3、效率的提高增强了监管力度,加强对违法现象的查处(尤其对公用事业的部门垄断、假冒伪劣,农药、化肥、种子和环境保护等密切关系到群众的日常生活与切身利益的违法现象的查处)保护消费者的合法权益,保护合法经营活动,维护市场经济秩序,营造公平竞争的市场环境。这样做赢得了广大人民群众的拥护,也得到占大多数合法经营户的支持,形成一种良性循环的优良执法环境。尤其是在目前企业改制、下岗工人较多,国家需要安定团结的局面情况下,对工商行政管理机关来说,有着重要政治意义.

4、监管模式的改革,充分发挥了工商所前沿指挥所的作用。市场巡查能及时掌握市场动态,使指挥员(所长)能全面掌握和及时处理市场上发生的各种情况,动态的对市场进行监管。保证执法的连续性和规范性。尤其对处理紧急突发事件,贯彻落实上级重要指令有快速反应能力。对消除中梗阻,保证政令畅通有重大的意义。

5、以上各方面的变化,计算机起了什么作用呢?一是实现信息共享,工商所电子经济户口管理薄建立,使我们能快捷、方便、准确地分析、处理监管对象的信息, 使我们的监管和服务更加科学、合理、合法、规范,并消除了管理的交叉盲区二是应用软件的运用,有效地遏制了办证、收费的说情风,制止了办人情照、收人情费的现象,加强了廉政建设。这里举一个办公电话费控制的例子加以说明,曾几何时,为了控制办公电话费过高的现象,把办公电话拆下,锁在抽屉里;也有用铁匣子锁起来,效果都不是很好,后来,用有微电脑程序的话机,每人发一电话卡,原有的问题迎刃而解;三是办公效率的提高,例如欠费统计,由于手工操作费时费力,尤其是电脑非常轻松就能解决的分区、分段、分行业等排序功能,手工操作出来后,因变更或歇业等原因,已是时过境迁,造成规费流失。使用计算机监控后己基本解决;四是对提高人员素质有极大的促动作用,尤其对基层工商所所长会有更高的要求;五是上级领导可随时调阅数据库中的数据,便于对工商所工作的准确指导和及时纠偏。加强了对基层工商所的领导。

分析这个个案的目的在于想说明,基层工商所信息化建设对于工商行政管理监管模式的改革事关重大!这个个案虽然只是大海中的一朵小小浪花,但从一滴海水可以看到大海,可以想象,按照省局的规划,工商行政管理信息化建设全面到位的时候,会是怎样的情景!展望未来,我们可以得出这样的结论:工商行政管理信息化建设,所带来的效能是显而易见的,一是办事效率的提高。随着市场经济小政府、大市场趋势的发展,我们在工作中将越来越多地面对人员精简和任务加重之间的矛盾。要解决这个矛盾,仅仅依靠热情是不够的,我们必须要从改进管理方式,提高管理的技术含量入手;二是加强内部制度建设。计算机是不讲人情世故的,它总是严格按照规定好的程序运行,这就给我们利用计算机程序完善内部管理机制创造了条件;三是提高队伍素质。计算机、网络这些都是当今社会的科技精华所在,经常和这些先进的技术工具进行交流,学会利用它们更好地工作和学习,是提高我们干部知识水平、业务素质的捷径。工作职能是政府交给我们的任务,如果完成得好,甚至能够超额完成,那么就会赢得政府和群众的信任,就会把更多的任务交给我们,我们的职能和业务范围就会增加。要想不断地超额完成政府交托的任务,仅凭干劲、觉悟是不够的,还要努力掌握新技术,用科学的方法武装自己。有了现代化的办公手段,一个人就可以干以往几个人甚至十几个人的工作,而且还能干得更好,这样我们才有精力去拓展职能。

特别要提到的是,计算机有这样的特性,可以把现实生活中合理的先进的管理模式写进程序,固定成一种模板,(编制成应用软件)极易推广运用。推广技术的同时也推广了先进的管理经验。

把满足监管模式改革需求,功能强大的应用软件及时推广运用。换句话说,把监管模式改革的成功典型结合现代技术进行推广运用,将对工商行政管理事业的建设与发展,有着深远的意义。

四、基层工商所应用软件的开发与运用

1、在工商行政管理应用软件的开发和运用方面,我们认为,在设计编制软件前,要充分考虑具体工作的需要,也就是说软件要在规范和合理的前提下,尽最大可能地贴近现实,即为,软件跟着现实走;软件编制后,具体工作则要根据软件来规范安排,则为,现实跟着软件走。在具体运用方面,-、要有一套与之相适应的工作制度(比如系统的维护、操作人员的培训、管理权限的分配等);二、要有一套与软件设计的管理流程相适应的工作计划和工作方法;三、新的监管模式的实行,必将与旧有的管理模式及一部分人的惯性思维和观念相冲突。所以,应用软件投入运用本身就是一项改革,是一个以点带面、逐步实现的过程。需要逐步转变观念。更需要领导的高度重视!从某种意义上说,软件的运用要比软件的编制艰巨的多。好的应用软件只有在具体的实际工作中得到合理的运用,才能真正发挥其强大的作用。

2、基层工商所软件开发人员,对工商所的工商行政管理日常业务自有切身体验,这对开发应用软件所必须做的前期工作(沟通客户需求的环节)是很大的优势。但是,也正因为身在基层,对上级关于开发应用软件有关精神和具体规定不能及时了解与掌握,对软件开发的终极目标不能很好地把握,难免是游击队的风格。软件的开发只能是手工作坊式的制作。应开拓思路,如采取课题研究之类的多种方法,会有更好的效果。

3、优化软件开发的外部环境,创造尊重人才、尊重知识的氛围。要大力培养既懂计算机技术又懂工商行政管理业务方面的人才,还要有一套激励机制,充分发挥人才的作用。

4、网络版的软件和单机版的软件的关系。毫无疑问,网络化是趋势,单机版是补充。工商行政管理信息化建设不可能一步到位、一蹴而就的,软件的研制亦是如此。网络化是目标和方向无需多说,只谈单机版的问题,因为各地还有这样那样的个案需求以及基层工商所需求变动较大等因素,单机版软件较容易提出好的解决方案。此外,还要考虑开发成本和运行成本。所以,要采取实事求是、两条腿走路的方针,在做好网络系统开发的同时,做好单机版软件的开发。

5、充分考虑以先进的监管模式为模板,开发工商行政管理应用软件。

第4篇

一、抓学习培训,夯实审计事业发展基础

以“学习型”机关建设为目标,采取举办业务培训班、理论研讨会、集中学习会等方式,全力提升审计干部业务水平。针对近年来新调入干部多、业务生疏的问题,要求工作经验丰富的老同志带一名新同志,从业务学习、工作开展等方面全力进行帮带,使其在最短时间熟悉审计工作环境,掌握审计工作方法,投入审计项目实施。对于全体干部计算机审计能力不足这个短板,在去年全省审计工作座谈会召开之后,向县政府常务会议专题汇报了审计信息化建设工作,县政府决定选调2至3名计算机专业干部充实审计队伍,拨付40万元用于审计信息化建设,为审计信息化建设提供了保障。随后又到榆林市审计局和榆阳区审计局进行实地学习考察,并向全局干部进行讲课、实地操作,带动全局计算机审计能力的提高。近年来,全局先后有11人次参加了省厅举办的计算机、工程造价员培训班,6人次参加了省市审计部门举办的其它业务知识短期培训,有效提高了审计人员的业务素质。

二、抓制度建设,建立健全审计规范体系

以促进审计事业科学发展、保证各项工作有序落实为目的,制定修订了审计业务规范、制度、办法等50多项,内容涵盖了审计业务的多个方面,建立了比较完善的审计业务管理制度体系。先后以县委办政府办文件下发了5个制度办法和方案,为经济责任审计的有效开展和审计信息化建设提供了有力保障,营造了良好的外部环境。根据工作开展和业务管理需要,在局内制定了七类39项机关管理制度,下发了《审计项目进度控制办法(试行)》等8项业务管理办法,基本形成了“工作讲规范、办事讲程序、管理讲制度”的良好机制。另外,还建立健全审计业务考核体系,加强目标责任考核,以考核促工作,激发干部工作积极性,提高工作效率。

三、抓关键环节,保障审计质量稳步提高

加大工作力度,完善运行机制,全面落实审计质量控制的各项措施。一是提高审计人员质量风险意识。采取多种措施强化审计人员对国家审计准则的学习和贯彻落实,深化对审计质量控制的认识。二是注重审计复核审理。制定下发相关办法规定,明确各级复核、审理的内容和责任,针对复核、审理中发现的业务质量和不规范问题,定期进行研究分析,提出改进审计业务管理的措施。三是认真开展质量检查。由纪检组长带领法规审理股人员,随机对各股室审计项目开展进行现场质量检查,重点检查审计组成员的取证、底稿,抽查翻阅被审计单位账簿、凭证。通过检查,增强了审计人员的现场质量控制意识,便于及时发现和纠正项目中存在的问题。四是实行限时审结制度。对每个审计项目都规定了完成时限,要求限时审结,如有特殊情况需延时,必须填延时单,报局主要领导审批,有效地提高了工作效率。五是严格质量责任追究。建立审计执法过错责任追究制度,明确了审计组人员和审计过程各环节的质量责任和要求,确定了责任追究的范围和形式,对提高审计质量、防范审计风险,起到了很好的作用。

第5篇

论文摘要:信息技术在为人类带来益处的同时,也会带来一定的风险。实施会计信息化审计,加强对会计信息化信息系统运作的有效监督,对防范信息系统的风险将起到一定的作用。目前,多数企业,没有充分认识到会计信息化审计的积极意义和效益,对会计信息化审计的必要性认识不足,从而使会计信息化审计工作没有引起足够的重视。本文从会计信息化审计的“目标、特点、策略、前景”四个方面进行分析探讨。

一、会计信息化审计的目标

1.会计信息系统的安全性

会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处,硬件可能被恶意破坏,软件和数据文件的内容可能丢失或毁损,消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的,评价会计信息系统的安全性,主要是审查会计信息系统的安全控制措施是否健全有效,对于不足之处应提出需要进行改进与完善的建议。

2.会计信息系统的可靠性

会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内,在给定的控制条件下,硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时,它取决于系统绝对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误,是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时,审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。

3.会训信息系统的有效性

会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性,必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行,通过事后审计可确定会计信息系统是否能实现既定的目标,根据审计的结果,管理者可做出相应的决策。

二、会计信息化审计的特点

1.审计的所有领域全面运用现代信息技术

目前,审计在每一领域都还做得不够,如:尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论—,这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力;急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和“使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计(尤其是独立审计)行业是一个值得探讨的问题,新时期,所有的审计人员都应成为完全意义上的电脑审计人员,而这是审计(后续)教育的重要任务。

2.会计信息化审计系统具有极强的适应性

信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征,实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。

3.会计信息化审计将对传统审计进行重整

尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”,“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”,但如果所有的计算机只囿于会计电算化信息系统的水平,提供的信息单一、过时、封闭,国外的会计师事务所的非审计业务(其必须依赖于多元、实时、开放的信息)收入又怎能达到其总收入的70%(我国仅30%左右)?事实上,正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论,支持了卓有成效的“四大”国际会计公司及其或集权或分权的管理模式,支持了审计效率和审计风险矛盾的最有效的解决,从而支持了现在和将有的多种繁杂的具体业务。

三、会计信息化审计的策略

1.建立会计信息化审计组织机构

会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求,我国应尽快建立自己的会计信息化审计组织机构,按照会计信息化审计的要求组织、协调会计信息化审计工作,规划会计信息化审计的发展策略和职业培训计划,研究会计信息化审计理论、方法、技术和规范,指导会计信息化审计工作。在这项工作的起步阶段,政府应加强领导力度,从宏观上搞好规划安排,从资金和技术上扶持会计信息化审计,有效规划、部署和指导我国的会计信息化审计工作。2.加强会计信息化审计理论研究

审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。没有审计实践,审计理论无法产生,没有审计理论指导的实践会走弯路。因此,要在审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究,积极开展学术交流,密切关注国际会计信息化审计的最新发展动态,不断发展与完善会计信息化审计理论,从而更好地为会计信息化审计实践活动提供指导,促进我国会计信息化审计事业的发展与繁荣。

3.制定会计信息化审计准则

会计信息化审计同传统财务审计相比,在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务,明确工作要求,保证执业质量,应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成行业标准和规范。

4.强化企业领导加强管理与控制的观念

树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此,企业主管部门在充分领会国务院有关“国民经济信息化”指示精神,认真抓好企业信息化建设的同时,还必须注重对企业领导进行会计信息化系统管理与控制的思想教育,促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义,重视会计信息化审计工作,将会计信息化审计作为一项重要工作来抓。

5.大力培养会计信息化审计人才

从内部讲,一是强化培训。各级审计机关要拥有完备的培训基地,从自己的需要加强不同岗位的适应性培训;二是重点选拔。即有重点地选派一些“尖子”人才进高校深造,进行知识更新,或参与国际技术交流和技术合作,在实践中不断增长才干;三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出,能最大限度地挖掘,激发各类人才智力潜能的运行机制,使知识最终能作为最重要的生产要求参与分配。

6.加大会计信息化审计的宣传力度

开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足,必须加大会计信息化审计的宣传力度,如实宣传网络环境下重构后的会计信息系统所带来的风险,大力宣传会计信息系统控制的重要性,让更多的经营管理者,真正认识到开展会计信息化审计的必要性,增强会计信息化审计的迫切性,促进社会舆论对会计信息化审计的理解与支持,进而推动会计信息化审计工作的开展。

作者单位:河南工程学院

参考文献:

[1]谢诗芬.高级财务会计问题研究[M].四川:西南财经大学出版社,2004.45-52.

[2]胡仁显.自助式会计信息系统[M].上海:立信会计出版社,2003.78-82.

第6篇

[论文关键词]审计  信息化  计算机审计

一、我国审计信息化建设的必要性

1信息化是审计适应环境变化的需要

随着我国企业信息化建设的迅猛发展审计环境发生了很大变化。如:企业管理正由”实物流”价值流向信息流转变,很多企业实现了管理自动化和网络化.企业的财务管理和会计核算电算化正在普及。另外.电子商务的兴起,使得大量的经济业务通过网络进行实现了贸易无纸化。这些变化对审计的对象范围.线索以及审计程序造成很大影响.迫使审计利用现代信息技术手段,实现信息化。

2信息化是加入WTO后审计参与国际竞争的需要

加入WTO后,我国的审计行业,尤其是社会审计机构面临着激烈的竞争。审计市场竞争的关键主要在于两个方面:一是业务范围二是执业成本。目前,发达国家的会计师事务所在信息化方面已经发展到较高的水平.如AICPA和CtCA在1997年就将业务范围拓展到电子交易网站的审计.香港会计师公会也推出了“网誉认证”服务。与之相比.我国还有一定差距.如对信息系统的审计还鲜有触及。因此.要想在激烈的竞争中立于不败之地.就必须尽快实现审计信息化。

3信息化是审计自身发展变革的需要

从审计自身的发展来看,也涌动着变革的动力,主要表现在审计效率和审计风险的矛盾;中突上。传统手工审计条件下.审计人员为了提高工作效率常采用抽样审计方法.而抽样审计本身就具有一定的风险。审计信息化正是解决这一矛盾的有效途径.因为利用计算机不仅使抽样技术更科学.还能对某些重要项目进行详细审计,这就在大大提高审计效率的同时.也降低了审计风险。

二、我国审计信息化建设的现状

1审计信息化建设已经起步但仍处于较低层次

审计不实现信息化就无法适应经济发展的需要.这一观点已经引起我国政府和审计界的高度重视。2002年审计署启动了审计信息化项目金审工程的建设。两年多来.工程建设进展顺利.审计工作急需的被审计单位资料库、审计专家经验库、审计文献资料库三大数据库业已建成。可以预计,”金审工程”的建设必将使我国的审计工作发生历史性变革.必将极大地推进我国审计信息化的建设。但从目前来看.我国审计信息化的总体水平还比较低。在审计实践中.许多审计人员还是绕过计算机系统.采用手工方法进行审计.因而难以获取充分、适当的审计证据,审计质量难以保证。

2审计软件开发取得显著成果但还不够完善

我国的审计软件开发近年来取得了显著进步.特别是在审计法规检索系统.审计信息管理系统等方面取得了较大成功。基建工程预决算审计、财政预算执行审计.银行审计、海关审计等多个行业审计软件得到成功开发和推广应用。但是由于我国审计软件市场不够完善,审计软件的开发模型不像财务软件那样清晰,使得审计软件的开发难度远远大于财务软件众多的软件开发商热衷于通用性高、维护成本低的财务软件.而不轻易涉足审计软件。

3培养了一批审计人才,但整体上利用计算机审计的能力不足

随着审计信息化的多年准备和逐步发展,我国审计行业已经培养了一大批计算机审计人员.但总体上还达不到审计信息化的要求。虽然掌握了一定的计算机基础知识和审计软件的操作技能.但在根据实际工作需要编写相应的审计程序模块等较高层次的应用方面还很欠缺还离不开计算机专业人员的协助。

三、我国审计信息化建设的构想

我国的审计信息化建设应该遵循“先易后难、分步实施、逐步完善的原则.分三个层次来逐步推进。首先是要实现计算机辅助审计.其次是构建审计信息系统.第三层次是达到信息系统审计。

1计算机辅助审计

计算机辅助审计是指审计人员利用计算机设备和软件来辅助审计工作。计算机辅助审计可以使审计人员从冗长乏味的计算工作中解放出来更多地将注意力集中于那些需要专业判断的部分.从而提高审计工作效率。具体来说.计算机技术可以辅助审计人员完成以下工作:(1)数据采集与转换。利用计算机技术可以识别不同会计软件的数据格式并将其转化为通用的数据格式。(2)审计抽样。在手工条件下需要人工计算的总体容量.抽样容量及标准估计值等工作均由审计软件自动完成.因而方法更科学.结果更客观。(3)数据分析与计算。将计算机技术用于分析性审计程序.可以非常快捷、方便地得到分析结果。(4)项目管理。计算机软件可以辅助审计人员完成编制审计计划.记录审计日志、生成审计底稿、撰写审计报告、管理审计档案等工作。

2审计信息系统

审计信息系统(AIS)是在计算机辅助审计得到广泛应用的基础上.将多种审计模块集成到企业管理信息系统(MIS)中构成的一个子系统.它具有多种功能.既可以对企业的投资决策、生产经营和财务管理等进行全过程动态审计.也可用于进行经济责任审计,还可以充当企业经营管理.辅助决策的工具。

审计信息系统的构建是审计适应企业信息化的重要体现.其主要作用是:(1)将审计模块集成到企业MIS中.对经济活动进行实时监控.变事后审计为事中或事前审计。(2)对审计对象全过程监控.及时发现问题并及时纠正.变静态审计为动态审计。(3)变监督为服务.审计不再局限于监督.而是可以为企业管理提供更多的信息服务。(4)AIS与MIS的紧密结合,使审计突破了对单个对象审计的局限,实现由战术审计向战略审计转变。

3.信息系统审计

随着网络经济的出现,人们对处理和传递信息的计算机系统的安全、可靠和有效性更加关注。这就要求审计内容不能仅仅局限于系统处理的结果,而要延伸到系统本身,即对信息系统进行审计。我国目前在这方面还处于探索阶段,但是建立信息系统审计制度,开展信息系统审计已是大势所趋。

信息系统审计是运用一定的技术手段对计算机信息系统的安全性、可靠性和有效性进行审查与评价的活动,一般包括系统开发审计.系统运行审计和系统控制审计。主要作用是(1)评价系统处理流程的可靠性,提高系统的安全性。(2)验证系统信息的正确性、适当性和数据的完整性。(3)促进企业充分利用系统的各项资源提高系统运行效率。(4)提高系统的合法性,确保系统符合国家法律法规的规定。

四、我国审计信息化建设的几项措施

1提高对审计信息化的认识

要加强对审计信息化的宣传力度,提高对审计信息化重要性和必要性的认识,同时也应认识到我国开展计算机审计的时间还不长,无论是审计人员还是被审单位都有一个逐步适应的过程,不能盲从或过分依赖计算机,要有针对性、有重点地将计算机技术融入到审计中来。

2完善计算机审计规范

我国审计信息化的制度规范还不完善,尤其是多数财务软件在设计时不考虑审计的需求,导致审计软件与财务软件难以对接这对审计的效率和质量造成很大影响。因此,加强计算机审计的立法,进一步制定并完善计算机审计的制度规范显得尤为迫切。

3注重应用,在实践中提高

将计算机技术运用于审计实践,增加审计的技术含量,提高审计的质量和效率是审计信息化的根本任务,但是审计信息化不是一蹴而就的,需要不断实践,逐步提高。因此审计信息化建设要注重应用,讲求实效。在组织力量对审计软件进行攻关的同时,也要根据审计的实际需要开发一些具有行业和地方特色的小软件、小模块,从一个个小闪光点做起.积少成多。

第7篇

【关键词】审计 信息化 问题 对策

一、以风险为导向的信息化内部审计原理

(一)以风险为导向的内部审计概念及优势

内部审计从产生到现在经历了由简单到复杂的发展变化,风险导向审计区别于以往审计模式之处在于整个审计过程中始终贯穿着风险管理的思想,充分考虑企业经营风险的现代风险导向审计模式。审计人员通过对被审计单位进行风险分析、评价,从而确定剩余审计风险,并通过一定的审计程序,将剩余审计风险降低到可接受水平。

(二)信息化内部审计概念及优势

内部审计信息系统是运用一些包括计算机技术、网络通信技术以及办公自动化技术等在内的信息技术手段,使企业通过利用信息化技术手段实现审计文档的规范化、审计程序的流程化以及审计分析的智能化,进而提高审计工作的质量和效率。信息化的内部审计比较传统的审计方法扩大了审计空间和审计人员的视野,优化了审计资源的整合,规范了审计流程和标准。

二、以风险为导向的信息化内部审计在农行中的应用

(一)农行内部审计体制改革后的现状

农行建立了以风险为导向、独立、垂直的内部审计管理体系,本着“以风险为导向,以增值为目的”的宗旨,在全行业务经营和管理基本实现信息化和网络化的基础上,建立和完善了非现场审计,设计并开发了计算机审计监控分析系统和计算机审计在线作业系统,使审计人员可以利用系统提取疑点数据,也可以使用系统进行项目的录入和记录,充分展示了以风险为导向的信息化内部审计系统的优势。

(二)农行内部审计体制存在的不足

1.基础数据质量不高:由于农行基础数据信息化建设起步较晚以及员工素质参差不齐,造成基础数据录入不全,加之基础数据移植时接口模块漏洞,造成内部审计数据库和业务经营的数据库存在不一致现象,直接影响内部审计工作的准确性、真实性和有效性。

2.审计系统设计不够完善:农行现有的内部审计系统不够智能化和先进性,导致疑点数据的提取准确率不高,在审计项目的选取上,无法通过专门的系统来准确定位审计域和风险;在审计数据分析上,无法通过实时联网监控系统批量自动执行监控过程,自动记录监分析结果,同步进行数据分析。

三、以风险为导向的信息化内部审计系统设计

在如今日益复杂的金融环境中,我国内部审计面对的风险越来越大,对内部审计体制和系统的要求也越来越高,本文从风险角度出发,参考农行内部审计架构,设计并完善基于风险管理的智能审计系统。该系统由数据挖掘系统、专家审计系统和决策支持系统三大主系统组成,在持续审计的模式下,达到信息的共享和优化。

(一)应用模式——持续在线审计

持续在线审计可以使审计师在事件发生的同时或很短的时间内,利用一系列审计人员的报告为发生的事件提供书面风险评价。

整个过程分为“获取信息实时分析报告结论”三个阶段,首先把被审计单位各部门的数据输入到数据库中,将干净的数据进行标准化处理,并输出到各个独立的数据仓库。数据信息经过数据挖掘技术的挖掘,按需求流向不同的服务器。

其次对进入审计单位的数据,一是常规数据,指的是被审计单位一般的业务经营数据。二是非常规数据,指的是由审计人员定义的或者由被审计单位根据特殊要求分出的数据。这些数据通过运用审计软件库中的技术方法,进入专家审计系统或决策支持系统,按需分析检测,根据审计情况得出审计结论并进行。

(二)数据挖掘系统

数据挖掘(简称DM),也称为数据库中知识发现、提取、数据采掘等,DM主要用于发现那些蕴涵于大量的、未经深加工的数据中的,必须通过某种方法才能得到的有意义、有潜在价值、新颖的信息与规律等知识。这些知识称为模式或模型。

在提出挖掘方案后,审计数据挖掘的过程一般可以分为三个阶段,六个步骤,详见表1:

表1 数据挖掘步骤

(三)专家审计系统

专家审计系统(简称,EAS)是利用人工智能的原理,借助计算机模拟审计领域中的专家在审计工作中的思维与推理过程,对业务经营各系统的数据进行计算、分析与推理,作出相应的判断,提出审计建议及线索,得出审计结论。

首先,系统会自动地根据审计人员事先设定的条件和系统数据库中所存储的相关知识,分若干步骤进行推理判断;其次,对被审计单位的相关资料进行审查,并自动查找存在的各类错误、舞弊,异常数据和变动情况;最后,以列表或审计意见初稿的形式向审计人员列示。通过运用专家审计系统知识库中的各种规章制度及审计专家的经验,利用审计的分析、推理、复核等方法可以审查数据的真实性、合法性,为进一步审计提供线索和证据。

(四)决策支持系统

第8篇

【关键词】 社保基金; 联网审计; 应用困境; 实践对策

一、研究现状述评

实施社保基金联网审计,是社保基金审计方式的创新,更是信息化时代对社保基金实现动态监督管理的客观要求。基于信息化环境下,对社保基金联网审计的研究述评大致可归纳为以下三个方面:

(一)关于社保基金计算机联网审计的研究

我国开展计算机联网审计比较晚,尤其是对社会保障基金联网审计的研究,目前仍然处于试点探索阶段。2001年3月审计署在信息化建设总体目标和构想中提出了审计系统信息化建设的总体目标是用五年左右时间,建成对财政、税务、海关等部门和国有企事业单位的财务信息系统、电子数据系统实施有效监督的联网审计信息化系统,改变目前审计手工作业的现状。2004年国家审计署以“金审工程”建设为背景,在计算机审计实践和相关软件技术研究的基础上设立的“联网审计技术研究与应用”项目通过了中科院组织的可行性技术专家论证,标志着我国联网审计研究工作的正式启动,进入了科研攻关阶段。张平(2006)依据现代软件新技术理论,深入研究了联网模式下的计算机辅助审计,从社保联网审计(SNA)系统需求分析出发,完成了联网审计系统的总体设计,并研究认为SNA系统的目标是将手工审计与计算机审计相结合,在联网模式下进行审计。由胜勇(2007)对数据约简及其在社保联网审计中的应用进行了研究,使用Java等工具开发了一个基于数据库系统的数据约简工具D.B.Reduced,并将该工具应用于社保联网审计中,对社保业务数据进行约简,预期效果较好。宝晓娜(2009)重点研究了基于CGSP的社保审计网格及门户技术,对社保审计网格的虚拟数据库和网格文件系统展开了深入研究,并指出社保审计网格门户继承了Grid sphere框架提供的核心Port let基本功能。

(二)关于社保基金计算机联网审计技术的研究

计算机审计技术是开展联网审计的重要保证。2005年初,山东青岛市审计局对社保计算机审计的技术方法进行了探讨,编写了《社会保障计算机审计实务》一书,系统阐述了信息化环境下养老保险等各项社保基金审计技术。浙江省审计厅联合浙江大学计算机系进行过计算机技术在社保审计中的应用研究,初步实现了对养老保险业务的联网监督。为解决计算机审计技术要求高的难题,青岛市审计局运用PB9.0+SQL SERVER2000技术,自主开发了对养老、医疗等五项社保基金征缴环节的计算机审计技术。李媛媛(2007)在现有安全审计系统的基础上,结合广州市财政系统功能和业务特点,提出了一种新型的计算机安全审计系统—财政安全审计系统(Finance Security Audit System,简称FSAS),并根据财政业务系统面临的问题,提出了FSAS系统的应用、体系结构设计和关键审计模块的审计技术。陈伟(2008)认为,计算机审计技术是为了满足信息化环境下审计的需要,以计算机为基础对信息系统数据进行审计的技术,联网审计技术主要由数据采集、数据传输、数据存储和数据分析这四部分组成。谢岳山(2009)对联网环境下的电子签章、网络数据库和电子商务软件系统三大类关键要素的审计技术展开了探讨,认为联网环境下信息系统的审计需要多种计算机审计技术支持。李春洋(2011)研究发现,计算机审计技术在信息化环境下存在审计业务能力与信息化发展水平不均衡、审计机关信息化程度与被审计对象不对称、计算机审计系统操作性不强等问题,并提出了加强理论研究、推进审计软件开发、加快数据库建设,完善联网审计体系等推进审计技术发展的建议。

(三)关于社保基金计算机联网审计软件的研究

目前我国有部分审计机关对社保基金计算机联网审计软件开展了相关研究,如江苏南通市成功开发部署AO系统,将审计经验和计算机语言有机结合,极大提高了审计效率;山东青岛市审计局在社保基金审计中探索运用计算机辅助审计,开发了养老、医疗等五项社保基金征缴计算机审计软件系统,成为山东省审计机关自主开发成功的首个社保基金计算机审计软件系统;黑龙江省审计厅进行了养老保险联网审计软件研发,系统顺利上线并通过审计署验收;江苏太仓市审计局建立了几十个养老保险审计指标,通过构建方法模型研发联网审计应用软件,进行养老保险业务联网审计。钮铭钢(2011)探索了运用审计软件AO实施养老保险基金审计,研究认为被审计单位的财务数据由业务数据自动生成,取得凭证表,通过AO软件“采集转换—业务数据”功能导入。岳桂云(2010)对计算机审计软件流程标准化进行了探讨,研究指出审计软件的流程标准化包括业务流程和数据流程两大部分。陈伟(2009)阐析了目前国内流行的审计软件有:现场审计实施系统(AO软件)、北京通审软件技术公司开发的通审2000、金剑审计系统2005和中审法规软件等。汪孝竹(2006)认为,由于软件公司的开发人员仅从自身专业角度出发,并不了解审计实务,既精通计算机编程又熟悉审计业务的复合型人才很少,导致审计软件不实用,因而审计系统计算机人才缺乏问题,是制约审计软件开发的因素之一。

二、现阶段我国开展社保基金联网审计面临的现实困境

社保基金联网审计实现了“预算跟踪+联网核查”相结合,是一种新型的审计方式。与传统的审计方法相比,该审计方式突出的优势体现在快速采集与准确转换相结合,采集数据和分析数据的效率极大提高;实时监控与动态预警相结合,能及时发现并查处违规操作问题;远程审计与现场审计相结合,拓展了审计范围等方面。根据前文的研究现状述评可知,我国在联网审计方面已取得了一定成果,部分审计机关也开始了对联网审计的试点探索工作,但在实际应用中推广联网审计之路仍然漫长曲折,诸多困境制约着该审计模式的运行和发展:

(一)数据安全与网络安全保障措施不足,联网审计存在较大的审计风险

由于社保中心数据库的数据涉及机密,不能轻易暴露在外网,但当前审计单位审计信息系统的网络化却威胁着社保基金联网审计系统的数据安全与网络安全,网络资源共享更使联网审计信息面临着安全威胁。在联网审计环境下,社保业务信息的电子化以磁介质为主要存储载体,这使攻击者对原始数据进行非法修改或删除,且不留篡改痕迹成为现实,这将无法保护数据的完整性,大大增加了审计风险。由于联网审计系统数据安全控制不足,或因审计单位不严格遵守审计信息保密规定,使得信息被窃取,更常见的是由于审计人员操作失误,导致业务数据丢失,或由于审计人员擅自更改微机设置,使联网审计操作系统被破坏,造成数据损失。各种各样的审计风险(如图1所示),使社保基金业务数据的安全性难以得到保证。再加上计算机病毒的肆意侵袭,也威胁到联网审计的数据安全和网络安全,甚至破坏整个联网审计系统,审计风险即随之增加。

(二)联网审计缺乏专门的技术规范,尚未建立起统一的法律法规制度体系

我国在社保审计领域中运用联网审计技术还处于试点阶段,目前国家尚未出台专门的联网审计技术规范,相关的法律制度很欠缺。联网审计是审计方式的创新,以往的社保基金审计法律法规体系,已不能完全指导和规范联网审计的实践与操作,也不能完全解决联网审计实务中出现的所有新问题。虽然有些实现联网审计的地方出台了相关的地方性规章制度,但还缺乏统一的联网审计法律法规体系,造成了审计机关能否具有与被审计单位联网取得数据的权力、有没有随时获取被审计单位数据并进行审计的权力等一系列阻碍联网审计应用的问题。此外,联网审计尚缺乏一套标准的审计程序及与此相配套的审计文书,在联网审计的技术规范、操作流程及分析模型方面尚未建立起统一的标准,致使审计人员无法根据相对统一的标准对社保基金展开审计工作,不同地区不同审计人员使用的审计方法与技术各不相同,联网审计效果得不到根本保证。

(三)审计人员的综合素质难以满足联网审计工作需要,缺乏复合型审计人才

联网审计是一项对计算机技术和审计业务知识要求很高的工作,这就要求审计人员不但要具备丰富的财务及审计知识,并熟悉审计政策、法规和其他审计依据,而且又要掌握计算机基础知识和网络技术,并对被审计单位计算机软硬件系统有充分的了解。在审计实务中,很多审计人员停留在传统的审计模式上,无法适应信息化环境下新形势的发展要求,特别是在基层审计部门,有些审计人员尽管财会审计经验丰富,但对计算机技术与网络知识了解不多;而有些审计人员的计算机技术水平较高,但与审计相关的财务知识不够扎实。由此可见,目前我国很缺乏复合型审计人才,能够完全胜任联网审计的专业技术人才也非常稀缺。

三、社保基金联网审计应用困境的实践对策探讨

结合信息化环境下社保基金联网审计的应用困境,运用计算机、审计、社会保障等相关学科的专业知识,借助现代审计体系和技术方法探讨解决社保基金联网审计困境的实践对策,以推进社保基金联网审计向更深层次发展,提升社保基金审计监管的技术水平。

(一)强化安全防范措施,保障联网审计的数据安全与网络安全

⒈建立数据安全控制规程。为保证联网系统中数据的安全性,建立数据安全规程,强化数据安全控制,对系统中的数据应规定审计人员的使用权限,规定哪些人员可以查阅哪些审计数据,审计人员只有经过授权才能访问系统数据。

⒉采取数据专网传输措施。考虑到社保中心数据在网络传输中的安全性,应采用专网传输方式进行社保中心财务、业务数据采集,为数据安全保驾护航。

⒊依靠技术设备保障网络安全。社保联网审计专网与社保中心内部使用的业务系统网络不能够联通,应严格实施审计专网与互联网物理隔离措施。同时强化外网安全保护措施,采取先进的防火墙技术,安装网络版杀毒软件,防止病毒入侵,保护联网审计网络安全。

(二)强化技术规范与制度建设,为联网审计提供制度保障

⒈完善社保基金联网审计立法体系。审计机关应在总结联网审计探索经验的基础上,结合联网审计实践情况,出台有关社保基金联网审计的规章制度,制定《社保基金联网审计实施办法》、出台《社保基金联网审计网络化管理实施办法》,增强联网审计单位的法律制度意识。同时,审计机关应从优化外部环境和建立内部控制制度两方面着手为社保基金联网审计提供制度保障。

⒉加快社保基金联网审计规范化建设。规范化建设就是从社保基金联网审计系统的整体出发,对各地区开展联网审计的操作流程、审计程序、软件要求等各个环节制订规程,规范管理。审计署可以在系统技术层面上出台建设标准及社保基金联网审计操作指南,明确岗位权限、联网审计程序等操作要求,不断促进社保基金联网审计规范化发展。

⒊构建社保基金联网审计标准化管理体系。标准化管理体系的建设分三个阶段进行:首先,提出联网审计标准化管理需求;其次,为联网审计系统的运行制定具体标准;最后,组织监督联网审计单位落实标准。社保基金联网审计系统的标准化体现在硬件与软件两方面。在硬件方面,统一联网审计单位的数据中心机房建设标准,配备全国统一的硬件设备;在软件方面,使用统一技术支持的联网审计软件标准,完善联网审计软件研发与技术支持商管理制度等。

(三)强化技能培训并革新教育模式,不断提高联网审计自主创新能力

⒈加强知识技能培训。一方面,社保基金审计机构应强化对审计人员的继续教育,加强财会知识及社保知识培训;另一方面,对审计人员进行计算计技能培训与社保基金信息化技术培训,通过开展“联网审计专业技术培训月”等形式,提高审计人员的联网审计工作能力。

⒉引进复合型审计人才。首先加强对现有审计人员的培训,制定审计人员在职学习规划;其次采用招聘政府雇员等人才引进方式,引进联网审计所需的复合型人才,满足联网审计长期发展需要。

⒊强化培训与激励。具体的做法有:建立专门的联网审计工作领导小组;对熟练掌握联网审计技术者、在联网审计专业技术知识年度考核中表现优秀者及在联网审计工作中取得突出业绩者等颁发奖励;对“社保基金联网审计运用能手”实行“三个优先”(评先评优、职务晋升、学习培训)的激励机制。

【参考文献】

[1] 钱润红,崔云.社会保险基金审计方式探讨[J].贵州大学学报(社会科学版),2010(4):21-24.

[2] 喻婷.社会保险基金绩效审计评价体系研究[D].西南财经大学硕士学位论文,2010:15-22.

[3] 李蕊爱.企业职工基本养老保险资金的审计探索[J].中国审计,2010(22):35-37.

第9篇

    论文摘要:回顾IS审计的发展历程,进而披露IS审计在我国的发展现状,并对产生问题的原因进行剖析,最后对如何构建完善的Is审计模型提出解决策略。

    Is审计,是指Informationsystemauditing,即信息系统审计,它是指审计组织以信息技术为手段,组织计划审计项目,实施审计的全过程,以判断该信息系统是否安全、可靠和有效,并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面:一是以信息技术为手段所开展审计工作的全过程,即计算机辅助审计技术(CAAT);二是指审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理,增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年,最初称为EDP审计师联合会,总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织,CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作;它还设立了信息系统审计与控制基金会,从事相关领域的研究工作,以使该组织的成员能够享用其最新研究成果;通过在世界各地举办各种形式的研讨会、培训班等活动,增进国际间同业人员的交流。ISACA每年还举办CISA资格考试,通过考试的人员可以申请CISA资格,符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。

    1 IS审计发展历程回顾

    在信息系统审计的萌芽阶段,人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计,它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单,相应地,计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。从财务报表审计的角度来看,这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查,属于审计程序中的实质性测试环节。此时,它只是传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。

    随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用,信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密,并且直接或间接地影响到财务报表的真实、公允。在这种情况下,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段,计算机审计的业务范围已经覆盖了一项审计业务的全过程,计算机审计这一概念已经不能反映这一业务的全部内涵,信息系统审计的概念随之出现。

    1.1在建立信息系统审计制度,开展信息系统审计研究方面,美国走在前面

    早在计算机进入实用阶段时,美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA),1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEM AUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员,于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新,是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者,网上披露财务信息只是一种营销手段,网络为企业提供了时常更新其信息的可能性。

    1.2 2001年1月,英国审计职业委员会(APB)颁布了

    《网上审计报告公告》(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题:(1).检查电子版财务信息的生成。(2).审计报告的用词。在对应印刷版财务报表的审计报告中,审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中,使用页码范围已不合时宜,因此APB建议直接使用财务报表名称来取代页码范围;同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3).信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时,网站应能向使用者发出警告信息”。

    13澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时,就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则,并强调“电子方式财务报告并没有改变管理当局和审计师的责任”,即财务报告的主要责任仍在管理当局。

    1.4日本的系统审计是从八十年代开始,1983年通产省公开发表了《系统审计标准》,并在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍

    2 IS审计在我国发展现状及存在问题剖析

    近年来,我国审计信息化建设在纳入国家信息化建设(即:金审工程)范围后,有了较快发展。在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用中也有了较快发展。但审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将影响审计信息化建设和发展进程。

    2.1审计人员对信息系统审计理解偏差,信息系统审计水平匮乏

    在注册会计师的行业,由于我国CPA的市场化建设及推行较晚,现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求,因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5%左右,与审计信息化建设和发展的需要还有较大差距;同时由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。主要体现在应用意识不强,操作技能还不熟练。因而审计系统计算机人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。

    2.2信息系统审计理论研究几乎是空白

    信息系统审计工作目前还处于探索阶段,还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件,还大都停留在对被审计单位的电子数据进行处理的阶段。

    2.3信息系统审计硬件条件严重不足

    2.4信息系统审计软件条件严重欠缺

    虽然我国的网络财务软件较国际先进水平的差距不大,但是由于推出较晚,目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要,使得审计软件的数据收集以及其功能的发挥受到很大的制约。

    2.5 IS审计信息化建设效益低

    2.6 IS审计成本不断攀升

    2.7 IS审计业务水平不满足信息化发展的的要求

    2.8 IS审计准则及专业规范不到位

    我国的信息系统审计工作目前还处于探索阶段,还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。

    运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价,从而无法进行真正意义上的“风险基础模式”的审计业务,影响我国会计师行业审计业务质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。

    3基于新经济时代的完善的IS审计模型的构建策略

    新经济是建立在网络经济和技术创新基础上的一种经济形态,以信息网络为代表的高新技术产业,正在世界范围内,尤其是发达国家飞速发展。因此,审计信息化建设和发展关系到我国审计事业的兴衰,体现着我国审计事业发展水平。为此,构建完善的Is审计模式成为当务之急: