购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 审计信息范文

审计信息精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的审计信息主题范文,仅供参考,欢迎阅读并收藏。

审计信息

第1篇:审计信息范文

「关键词审计信息化;现状;建议

RealitiesandSuggestionsoftheDevelopmentofChineseAuditinformatization

Abstract:The21stcenturyisaneraofinformationtechnology.Followingtheproductiveautomation,thewidespreadapplicationsofe-commerceintrade,networkaccountingsoftware,andthediversificationofmeansofpayment,theauditinformatizationbecomesanecessarytrendinthe21stcentury.Inthispaper,thepresentsituationofChineseauditinformatizationareinvestigated,includingtheauditors,thehardwareandsoftware,andthensomesuggestionstothedevelopmentofChineseauditinformatizationaregiven.

Keywords:Auditinformatization,realities,suggestions.

本文所探讨的审计信息化是指,被审计对象运用网络技术进行财务工作和经营时,审计人员为了实现其审计目的,收集必要的审计证据,采取必要的审计程序,对企业的网络信系统的合规性以及利用计算机以及网络生成的财务信息进行审计的工作。

一审计信息化的必要性

1适应审计环境变化的必要

1998年全球的网上销售额达到430亿美元,据世贸组织测定2000年将达到3000亿美元,据世界货币基金组织预测到达2003年销售额将达到15000亿美元,是1998年的34倍。随着信息经济时代的到来,电子商务在经济全球化形势下迅猛发展,使企业在各个方面发生了深刻的变化。企业确认客户订购,安排生产计划,控制采购计划,进行账务处理都由系统自动完成,经营管理走向网络化与自动化(如BPG管理模式,虚拟的网络公司)。电子商务与网络经营使企业的经营观念、组织结构、管理模式、交易授权等发生巨大变化,同时交易中的支付方式也开始转向电子化。就会计工作而言,也开始由传统的手工操作转向电算华会计。我国自1999年4月起开始研究和采用“会计信息化”这一新概念。(《中国财经报》1999年月8日)。

我国组建了信息化领导小组,推动计算机在各个领域的推广应用,目前已经或正在建立金关工程、金卡工程、金桥工程、金税工程、金卫工程、金文工程等系统。会计信息化的工作这些年也发展迅速。

所有这些巨大的变化使得审计工作的环境、审计工作的对象、审计范围、审计线索等基本的审计要素都发生了巨大的变化。传统的审计工作方法一定不能适应这种变化的要求,开展网络审计,实施审计信息化是社会信息化的必然。

2迎接加入WTO的需要

国际审计界,尤其是发达国家的审计事务所,在网络审计方发面有了较高的发展水平。如AICPA和CICA在1997年开始提供电子交易网站的审计——Web认证,香港会计师公会在去年年底成功与两会签订了网誉认证授权发牌人合约,在港推出“网誉认证”服务。

自l994年中国开始对外开放注册会计师考试,财政部又了允许境外非执业会员成为中国执业注册会计师的规定。另外,从l993年开始,中国注册会计师协会还参加了中国服务贸易市场对外开放谈判的政府代表团,参与了WTO服务贸易市场的谈判,并在1998年的谈判中作如下承诺:允许中外合作所的形式保持至20l0年;允许中外合作所、国际成员所在中国境内经批准设立分支机构;中国政府不再对中外合作所的中外双方控股比例进行限制,而是由事务所自己协商决定;允许涉外会计师事务所聘请中外方人员;支持涉外会计师事务所按照国际惯例管理事务所。

现今国际上五大会计师事务所均在中国设立了分所。他们十分重视审计信息化。安达信咨询公司的首席业务负责人Joe.W.Forehand在1999年11月接受采访时说,他打算把电子商务纳入公司的部分主要业务,将在今后5年投资10亿美元用于网络业务。这标志着安达信咨询公司可能成为从事网络业务的最大公司之一。普化永道、安永会计公司为网络事业而不惜裁员。1999年普华永道会计公司辞去了200名咨询人员、1000名行政人员,将节约的开支用于增加电子商务的计划。作为全球第三大会计及咨询公司的永安公司为了转向电子商务,于2000年初也裁减了近400名咨询人员。2000年4月,美国毕马威咨询公司同意成为SAP公司的网络伙伴的一员,该网络由20个分公司组成,共同帮助开发和销售公司的产品。SAP公司的业务主要是销售企业软件和提供资源计划服务。毕马威咨询公司此举是通过和其他公司的资源互补来加强自身的网络能力。为了迎接加入WTO,我国的会计师事务所必须迅速的由传统的手工审计转入网络审计。

二国内网络审计的应用现状

一个网络审计系统由三个重要的方面构成:硬件基础、软件基础、管理及操作系统的人员。要实现审计信息化,则必须三方面均达到网络审计的要求。因此我从这三个方面来分析我国网络审计的现状。

1.硬件条件

财政部1994年5月4日了《关于大力发展我国会计电算化事业的意见》。其中关于推动我国会计电算化事业的发展总的目标是:到2000年,力争达到有40%~60%的大中型企业事业单位和县级以上国家机关在帐务处理、应收应付款核算、固定资产核算、材料核算、销售核算、工资核算、成本核算、会计报表生成与汇总等基本会计核算业务方面实现会计电算化;其他单位的会计电算化开展面应达到10%~30%.到2010年,力争80%以上的基层单位基本实现会计电算化,从根本上扭转基层单位会计信息处理手段落后的状况。

据中新社消息,国家经贸委获悉将从明年开始,对国有大公司强制推行财务管理信息化,以解决目前企业管理中资金散乱、信息失真、监督乏力等问题,并试图与国际企业通行标准接轨。

从这两则信息可以说明,在我国管理较好的大型企业,在会计电算化方面应该具备了较好的硬件条件,但是从总体上而言,电算化的硬件条件仍不太高,要实现所有企业电算化以及非企业财务部门电算化则有更大的差距,更别说网络化了。另外要实现真正意义上的网络审计,必须达到全社会的信息化,网络化,实现支护方式,财务数据生成等的电子化,则还有更长的路要走。

2.软件条件

(1)网络财务软件及应用

2000年我国主要的财务软及生产商:如北京用友,安易,山东浪潮通用,成都金算盘,深圳金蝶等公司的财务软件来看,大多数具有一定的远程数据处理与传输的功能,都推出了自己的网络财务软件。由于互联网技术应用的普及,中国财务及企业管理软件企业纷纷“触网”,从产品、服务、运营等方面全面向互联网和电子商务应用转型。中国财务及企业管理软件进入新的发展阶段。(撑起中国软件业的一方天地,郭新平(北京用友总经理))。但是这些网络财务软件的推出时间大都在1999-2000年之间,所以在社会中使用的面还不太大,同时这些网络财务软件覆盖的核算领域还不太广。总体上而言我国的会计电化软件还是比较理想的,与国际先进水平差距也不太大。但是要达到审计信息化所要求的网络财务软件的水平,由于我国网络发展相对于国际先经水平的落后,仍然有很大的差距。

我国关于财务软件的设计,评审等方面的法规如《财务软技术据接口标准98001》等均着眼于财务软件本身。财务软件在设计时大多没有考虑专用的审计软件接口,使得在财务软件中嵌入适时跟踪监控的审计程序难以

实现,使审计人员采集数据出现一定困难。少量的财务软件虽有数据转化功能,也只是对于会计账簿的格式进行了简单的转化。现代财务软件的编译采用多种计算机高级语言,如Access、VB、VC、PowerPoint等,但由于软件的编译过程没有规范的程序,导致财务软件的库结构和科目代码等至今没有统一的准则。这种现状对计算机审计的发展极为不利。计算机审计软件要发展,不能专为一种财务软件而开发,财务软件的编译结构不一样,必然导致计算机审计软件的编译过程过于庞大或者对于部分财务软件的不适用。所以必须像规定会计准则一样,规定财务软件的基础结构,使计算机审计能得以顺利地发展。

总之,虽然我国的网络财务软件较国际先经水平的差距不大,但是由于推出较晚,目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要,使得审计软件的数据收集以及其功能的发挥受到很大的制约。

(2)审计软件

从1990年11月山西省审计局开发的工业企业财务收支审计软件成为第一个通过审计署鉴定的审计软件至今,已有十多个审计软件通过了审计署组织的鉴定,并在全国推广使用。概括起来,主要有以下几类:①审计法规管理系统②审计抽样软件③表格法审计软件,该类软件能完成审计表格及有关参数的增、删、改维护,能输入审计表格中要抄录的数据,能计算并填入审计表格中由计算得到的数据,能按预定的格式打印输出审计表格。④基建工程预决算审计软件,⑤工具箱式通用审计软件,如由北京通审软件公司开发的2000通审软件⑥工具箱式通用审计软件,该类程序是为了完成某些特定的审计任务。例如,公路费审计程序、工会经费审计程序、材料成本差异审计程序等。

《审计署提出信息化建设总体目标和构想》(2001-3-28)中提出了审计系统信息化建设总体目标:用五年左右时间,建成对财政、税务、海关等部门和国有企事业单位的财务信息系统、电子数据系统实施有效监督的审计信息化系统,改变目前审计手工作业的现状,增强审计机关在计算机环境下查错纠弊、规范管理、遏制腐败、打击犯罪的能力,维护经济秩序,促进廉洁高效政府的建设,更好地履行审计监督职责。为实现这一目标,审计署要加快软件开发,开发一套比较有效、实用的审计项目管理、审计操作实施、审计结果汇总和审计文书管理软件;建立审计数据中心,为审计提供数据和法规方面的支持,逐步与政府其他部分专用网实现网络互联、数据共享,并利用数据中心对各种信息进行分析、选择、比较,决断重大审计事项。

《审计署2001年审计技术基础建设工作计划》关于审计信息化建设工作的要点如下:

①积极推进《审计信息化建设规划》项目工作

②计算机审计软件开发应用工作

③制定计算机审计软件的评审标准。

④组织计算机审计软件评审鉴定工作。

⑤抓好成熟辅助审计软件的推广应用工作。

⑥继续抓好去年已立项辅助审计软件的开发完善工作。

⑦继续抓好有关软件的维护工作。

⑧根据2001年中国银行审计的需要,今年署里重点研制开发中国银行计算机辅助审计软件。

从以上的信息可以看出,我国的审计软件已经有了一定的基础,审计署也已经高度重视计算机审计和审计信息化,制定出了相应的计划。并正在积极的推行现有审计软件的应用推广。但是我国现有的审计软件大都处于满足穿过计算机审计的阶段。还没有适用于网络审计的审计软件。

3.审计人员

审计署提出信息化建设总体目标和构想》(2001-3-28)中指出全国审计系统已有2万多人具备计算机初级水平,占审计人员的25%;在审计业务、公文管理、办公自动化方面运用计算机的水平都有较大提高。计划加强计算机审计队伍建设。全国培训800名审计信息化骨干,提高他们在审计工作中解决实际问题的能力,推动计算机审计的广泛运用;重点培养200名审计信息化专家,进行IT审计师专家水平培训。

但是在注册会计师的行业,由于我国CPA的市场化建设及推行较晚,现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求,因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。

因此,我们认为我国政府审计的计算机审计的水平高于CPA的计算机审计的水平。但是政府审计虽然已经在一定程度进入了穿过计算机审计的阶段,但是仍然处于其初级阶段。而CPA的计算机水平仅仅处于绕过计算机审计的阶段,仅仅运用计算机进行文字处理,穿过计算机审计的阶段还没有开始,最多有极少数的CPA进入了穿过计算机审计的阶段。

三规划与建议

为什么我国的审计网络化会落后于整个社会的信息化的步伐了,我认为这与整个行业对这一工作的重视不够有极大的关系。今后应做好以下几个方面的工作:

(一)相关的职能部门应该高度重视这项工作,并在行业内大力宣传审计信息化的重要性。

目前急需解决的问题有:

1.提高会计、审计教师的计算机水平,改革审计专业教学中关于计算机审计方面的课程设置:(1)提高重要的常用软件如EXCEL应用水平,不能只停留在初级会用作计算的阶段。(2)开设适当难度的网络安全方面的课程。(3)开设高级程序语言课程(要随财务软件所用的语言同步调整)

2.集中一批既懂财会、审计业务、由精通计算机应用技术的有经验的专业人员,开发适合我国现实情况的审计软件。

(二)普华永道、安达信、毕马威这些国际知名的会计公司均不惜采取化巨资以及裁减人员的非常措施推动这一工作。而我国会计师事务所为什么没有能自发的重视网络审计的工作。我认为这是由于我国审计质量不高,行业竞争不公平、以及能实施网络审计的人才奇缺,使得网络审计的提高审计质量、降低审计成本、提高审计效率的优势在我国社会审计中并不明显。因此必须加大行业监管的力度,促使会计师事务所重视会计信息化环境下的计算机审计工作,从而提高会计信息化环境下审计质量,降低审计成本。

(三)审计可分为政府审计、社会审计和内部审计。这三种审计本身有着不同的作用与实施环境。应该针对其不同地环境分别予以研究,同时又要做好他们之间的衔接工作。

1.内部审计:相对而言,其实施的条件仅限于某一个企业的,实施的条件要容易些。

我国目前规模较大的财务软件公司各自使用的程序语言不一样,但是根据各自的财务软件编制设计的审计软件则必然很好能较好的解决审计软件与网络财务软件间的衔接问题,而且其开发成本较低些。同时也能为同用于各种财务软件的通用的财务审计软件的实际积累经验。

2.政府审计:审计署十分重视审计的信息化,制定了审计信息化规划。并且派人到国

外学习先进经验。先后开发出了一些审计软件,并正在积极的进行推广。可以认为,

我国的政府审计的信息化走在了其他审计的前面

3.社会审计:应该还处于手工阶段。我认为为了迅速的提高我国的网络审计的水平。

我国的相关的相关部门:中国注册会计师协会、国内较大的会计师事务所,应该在

这方面早做规划:

(1)可以在中国注册会计师协会内设立审计信息化部,积极的进行宣传,使各成元所深入认识到计算机审计、网络审计的重要性。由该部推进各成员所尽快进入穿过计算机的审计。促进各成员所制定相应的规划。

(2)改革CPA的考试内容。考虑到当今电算化会计的迅猛推进,被审单位提供的会计信息全部存于同张软盘,而且由于无纸凭证的出现,为失真会计信息的出现增加了另外一些途径。倘若注册会计师不懂计算机知识,在计算机面前一筹莫展,是无法对财务信息进行鉴证

的。因此,CPA考试中增加计算机,网络方面的知识势在必行。

(3)修改审计法规中关于对审计人员的后续教育和考核的内容。强行要求现有的审计人员在较短的时间内掌握计算机以及网络方面的知识。

(四)如何推动内部审计信息化的实现

由于实施内部审计的软、硬件条件仅仅针对各个企业,因此使得内部审计实现的难度较小。而且内部审计信息化的提前实现,可以为整个审计信息化积累大量的宝贵经验,推动整个社会审计信息化的进程。我们认为可以在以下几个方面加快内部审计的信息化:

1.有审计署或者内部审计委员会做出规定:以实现了全面的会计电算化以及国家863计划CIMS工程示范企业中制定出时间表,强制推行全方位的计算机审计。从而促使企业自行开发审计软件,也必然推动财务软件公司对审计软件的开发。

2.尽快以《审计机关计算机审计辅助审计》为基础,研究出更详细的、具有可操作性的内部审计工作的程序、方法、以及所要求的技术:

(1)会计电算化的组织、管理、操作以及软件控制。

(2)系统安全控制(研究计算机审计中关于安全方面的审计与计算机专家关于安全方面的工作内容的区别)

(3)日常工作中软件应用的控制

3.大力开展计算机辅助审计技术的培训。如:数据模拟检测法、整体检测法、程序编码控制法、受控再处理法、平行模拟法、嵌入审计程序法、程序追踪法。

参考文献

1.《关于大力发展我国会计电算化事业的意见》财政部1994年5月4日

2.《审计署2001年审计技术基础建设工作计划》(摘要)(2001-3-20)审计署办公厅

3.《审计署提出信息化建设总体目标和构想》(2001-3-28)审计署办公厅

4.周舟洪,会计电算化企业审计中的问题及对策,中国审计报

6.李庆,计算机信息系统环境下审计面临的问题与对策,中国注册会计师2000.7

7.张金城,巧学计算机审计,中国审计出版社,1999.7

8.汤云为、单喆敏,网上鉴正业务—注册会计师为电子商务的健康发展所提供的服

务,中国注册会计师2000.5

9.朱建国,会计教育,立信会计出版社,2000.8

10.王景新,最新财会电算化(上、下),中华工商联合出版社,2000.5

第2篇:审计信息范文

基本原则:

1.客观性原则。

2.重在应用原则。

3.开放性原则。

第3篇:审计信息范文

一、信息系统审计的内涵

信息系统审计的内涵与财务报表审计有较大的不同。以下通过对信息系统审计的定义、目标和类型来阐述信息系统审计的内涵。

1.信息系统审计的定义。

由于信息系统审计的发展很快,因此对其始终没有一个通用的定义。下面分别介绍三种比较有代表性的定义。(1)日本通产省情报处理开发协会信息系统审计委员会1996年对信息系统审计定义为“为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向信息系统审计对象的最高领导层,提出问题与建议的一系列活动”。该定义中强调独立性的问题。(2)信息系统审计领域的著名专家威伯教授的定义(1999)是:“信息系统审计是收集并评估证据,以判断一个计算机系统是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源”。(3)信息系统审计影响最大的国际组织——国际信息系统审计和控制协会(ISACA)的定义是:信息系统审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率的利用组织的资源并有效果的实现组织目标的过程。该定义比威伯的更详细一些。

通过对相关信息系统审计定义的分析,本文认为,所谓的信息系统审计,是指通过对被审单位的信息系统组成部分的审查来获取和评价审计证据,由此对信息系统的安全性、可靠性、数据的完整性以及信息系统能否经济的使用组织资源并有效地实现组织目标发表审计意见。我们必须清楚的识别信息系统审计、IT审计、审计工程之间的区别。一般而言,1T审计(计算机审计)包括信息系统审计和审计工程。信息系统审计的研究对象是企业的信息系统或信息资产,采用的研究方法是传统的审计方法和计算机技术等;而审计工程的研究对象是企业的电子财务和业务数据,研究方法采用计算机技术、系统工程方法和数学理论等。

2.信息系统审计的目标审计本质上是根据审计目标对收集的证据进行分析评价并得出结论的过程。一切的审计活动都是为了实现一定的审计目标,并围绕审计目标来进行。可以说,审计目标是审计工作的“纲”。它贯穿审计活动的各个方面和审计过程的始终。(1)真实性。信息系统中的数据要真实的反映企业的生产经营活动。要通过数字签名等一系列技术手段和保留不可更改记录、定期审计等管理手段确保数据的真实性。(2)完整性。完整性信息不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成、存储和传输。(3)合法性。系统在购买、使用、开发、更新、维护、转移等过程中必须符合相关法律、法规、准则、行规以及企业内部的规定等。(4)安全性。安全性是指信息系统在遭受各种因素破坏的情况下,仍然能够正常运行的概率。威胁信息系统安全的因素有外部和内部两种。外部主要是黑客的入侵、病毒的攻击、线路的侦听等;内部主要是被授权的用户访问和修改、删除等操作。安全性是真实性的基础之一。(5)可靠性。可靠性是指信息系统在遭受非人因素破坏或人为差错影响的情况下仍然能够正常运行的概率。威胁信息系统可靠性的因素包括自然灾害对硬件和坏境的破坏以及误操作对软件和硬件的破坏等。可靠性也是真实性的基础之一闭。(6)效果和效率。效果是指应用信息系统以后,企业在生产控制、管理质量、提品和服务等方面产生的变化。效率是指信息系统的应用在企业劳动生产率的提高方面所起的作用。

3.信息系统审计的类型根据信息系统审计的定义和审计目标,我们可以将信息系统审计分为三个基本类型:(l)信息系统的真实性审计是对传统审计的补充,防止“错”账真审。(2)信息系统的安全性审计是对企业信息资产安全性的审核,防止由信息系统造成的经营风险。(3)信息系统的绩效审计是对信息系统投入产出比的审核。

二、信息系统审计的特点

信息系统审计具有其独特的特点,具体特点如下:

1.信息系统审计是一个过程。它是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程,它贯穿于信息系统生命周期的全过程。

2.信息系统审计的对象具有综合性和复杂性。信息系统审计的对象是以计算机为核心的信息系统,它包含了除财务信息以外的其他与生产经营流程有关的所有信息系统,其实质是审计对象及内容的拓展。从纵向(生命周期)看,覆盖了信息系统从规划、分析、设计到维护的全生命周期的各种业务;从横向(信息系统构成)看,它包含对软硬件审计、应用程序审计、安全审计等。从这个意义看,信息系统审计拓展了传统审计的内涵,将审计对象从财务范畴扩展到了同经营活动有关的一切信息系统。

3.信息系统审计拓展了传统审计的目标。传统审计目标仅仅包括了“对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见”,《中国独立审计具体准则第20号——计算机信息系统环境下的审计》第四条也明确规定“注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑其对审计的影响,但不应改变审计目的和范围”,由此可见EDP审计、电算化审计和计算机审计都没有改变审计的目标,但信息系统审计除了上述目标外,还包括信息资产的安全性、数据的完整性以及系统的可靠性、有效性和效率性。

4.信息系统审计是事后、事前、事中审计的结合体。注册会计师所执行的财务报表审计往往是年度审计,属于事后审计。而信息系统审计是事后、事前、事中审计兼而有之。如信息系统在开发过程中,由审计人员介入所进行的审计属于事中审计,此项审计相对于系统运行后而对其所进行的审计而言又可以看作是事前审计;信息系统运行后,对其在一定期间的运作情况所进行的审计则为事后审计。

5.信息系统审计的内容更加宽泛。信息系统审计包含了一切与信息系统有关的审计,除了整个生命周期过程及相关业务的审计外,随着信息技术的发展,还必将包括联网审计、电子商务审计、网站审计、ASP审计和XBRL审计等。

6.信息系统审计是一种基于风险基础审计的理论和方法。很多组织都能意识到技术带来的潜在好处,然而成功的组织还能够理解和管理好与采用新技术相关的很多风险。信息系统有着与生俱来的风险,这些风险用不同方式冲击着信息系统,审计者面临着审计什么、何时审计以及如何帮助信息系统的管理者管理和控制风险从而实现企业的战略目标的问题。

三、信息系统审计的过程

审计过程是审计工作从开始到结束的整个过程。信息系统审计一般可以分为计划阶段、实施阶段和报告阶段。由于信息系统审计的对象和具体业务不同,每个阶段所包括的具体内容与财务审计也不同。

1.计划阶段计划阶段是信息系统审计过程的起点。科学合理的审计计划有利于帮助审计人员有的放矢的去调查、取证,形成正确的审计结论,实现审计目标。计划阶段的主要任务包括:调查被审单位的基本情况和内部控制;初步评价审计风险;确定重要性水平;制定审计计划。(1)调查被审单位的基本情况,初步评价固有风险为了做好审计工作,审计人员首先应了解被审单位的基本情况。需要了解的基本情况包括:第一,被审单位的业务性质和生产经营情况。第二,被审单位的组织结构和管理水平。第三,被审单位信息系统一般情况,即信息系统的结构,所使用的软硬件和网络设施以及运行环境。第四,被审单位应用系统及其所处理的交易和事项的类型。(2)调查被审单位信息系统内部控制,评价控制风险在计划阶段,审计人员应了解被审单位的内部控制特别是信息系统内部控制,对内部控制的健全和有效性进行评估,初步确定控制风险的大小。(3)评估审计风险,确定重要性水平。为了合理使用审计资源,有效的实现审计目标,在制定审计计划时审计人员应评估审计风险,确定重要性水平。重要性水平是指在审计事项中,能够容忍出现差错的程度和大小。(4)编制审计计划。在对被审单位的风险进行初步评估,确定重要性水平后,审计人员应当编制审计计划。审计计划的内容应当包括:被审单位的基本情况、审计的范围和重点、审计的步骤和时间安排、审计人员分工、运用的信息系统审计方法、审计中应当注意的事项和其他内容等。

第4篇:审计信息范文

随着信息技术的发展,传统审计方法已经难以满足政府审计的需求,政府审计信息化势在必行。而我国在政府审计信息化过程中遇到了一些困难,本文就我国政府审计信息化存在的主要问题进行探讨,并针对这些问题提出了改进的措施。

关键词:

政府审计;信息化;联网审计

1前言

信息化是指为提高国民生产力,促使经济快速增长而运用先进的信息技术,发展以计算机、信息系统为主的智能化工具的过程。政府审计的信息化主要注重计算机辅助审计以及信息系统审计的推进。政府审计的信息化是在我国乃至全球信息化发展的背景下发展的,其促进了审计成本的降低,保证了审计的质量,提高了审计效率,是我国政府审计发展的必由之路。我国金审工程一期、二期的建设加快了政府审计信息化的进程,改进了审计的方法与技术,然而我国在政府审计信息化过程中也遇到了一些困难。

2政府审计信息化存在的主要问题

2.1缺乏政府审计信息化标准

我国的政府审计是以相关法律法规为基础进行的,需要衡量被审计单位的合规性等,然而纵观审计法,实施细则等各项法律法规,对其信息化的标准不够明晰。尽管我国已经出台了一些与政府审计信息化有关的政策,但是还不够完善,也有一些相对滞后,时效性不足的问题。审计指南及操作办法也有一些方面并未规范,审计标准的不完善将对政府审计信息化造成较大的影响。

2.2缺乏政府审计信息化人才

2.2.1审计人员信息化水平不高

据调研,目前审计机关中,审计人员年龄普遍偏大,对于年龄偏大的人,信息化知识接受速度可能较慢,而以前的审计人员多为财经、审计等方面的专业人才,拥有计算机教育背景的人才并不多,导致审计人员的信息化水平不高。虽然审计部门已培训出许多有计算机审计知识的审计人才,但是范围还不够广,有时候学习的深度也不够,导致审计过程中需要计算机方面的专家参与。在政府审计信息化这一方面,缺乏综合能力较强的审计人才。

2.2.2审计人员对政府审计信息化的认识不足

审计人员对于政府审计信息化的认识多数停留在计算机辅助审计,认为计算机只是辅助收集数据,处理数据的工具,而对信息系统本身并不重视。但是政府审计信息化不仅仅指计算机辅助审计同时也包含对信息系统的审计,不规范的信息系统本身也会导致许多严重的问题,如被审计单位的销售信息系统中暗藏着一个收取一定资金回扣的模块,如果审计人员仅仅关注数据本身而忽视信息系统存在的问题,那么便大大增加了审计的风险。

2.2.3传统审计的意识较强

现在政府审计机关中很多审计人员虽然接受了政府审计信息化的事实,但是往往对政府审计信息化的利弊权衡有很大的疑问,他们认为,政府审计的信息化成本过高,并且在现在的审计中很多仍然是现场审计,信息系统审计有时候会花费大量的时间,再加上技术不精,很多时候难以获取到审计证据,因此,手工审计在很多时候要优于信息系统审计。这些审计人员即便知道信息系统审计有一定的作用,但仍然偏向于传统审计,而对政府审计信息化有一定的抵触。

2.3被审计单位的信息化程度参差不齐

不同单位的信息化进程是不同的,这对于审计人员来说是一大挑战。一般来说,财政税务及一些大型国有企业的信息化程度相对较高,对这些部门、单位进行信息系统审计较容易,但是有一些单位信息化程度不高,很多原始资料并没有电子化,只有纸质的材料,这是难以运用计算机进行审计的。例如在环境审计中,某一区域的卫星云图,有几个月或几年资料的缺失,资料的断层对于审计来说,难以获得有力的审计证据,有些卫星云图很模糊,或于夜晚拍摄,计算机难以识别,这些是审计中一个较大的难题。

2.4信息系统缺乏相应的审计接口据调查,多数被审计单位信息系统并未设置审计接口,此外,一些单位也有设置密码导致审计机关难以调取数据的情况。这影响了信息系统审计的发展,降低了政府审计机关搜集获取审计证据的效率。同时,政府审计机关缺乏审计软件,而现有的软件功能单一,不能适应各种情况,难以满足审计需求。

3我国政府审计信息化建设的措施

3.1完善政府审计信息化标准体系

我国现行的政府审计信息化标准体系还不够完善,可以从三个方面完善政府审计信息化标准体系。第一个方面是法律法规层面,修订《审计法》等一系列法律法规,使审计工作有法可依。第二个方面是政府审计信息化的准则体系,包括这方面的基本准则、具体准则以及政府审计信息化指南及操作办法等。为政府审计信息化的实施提供标准及具体操作的建议,加快政府审计信息化的进程。第三个方面是各项规定的制定,规范政府审计信息化。

3.2提高审计人员的综合能力

审计人才对于政府审计信息化起着关键性作用,只有审计信息化人才发展起来,政府审计的信息化才能持续发展,政府部门应注重对审计信息化人才的培养和补充。对于在职的审计人员应注重培养其信息化方面的知识,增强审计信息化意识,培养信息系统审计技能。同时,应注重吸纳人才,公务员招聘时注意吸纳专业人才,也可在信息技术行业吸纳人才,培养他们的审计会计方面的专业知识,使之为审计事业贡献自己的力量。人才的培养不仅应注重数量同时必须注重质量,可通过增加考核等方式促进人员的学习,节约成本,提升效率。同时,可以通过提供升职通道或写入档案简历等方式,促进审计人员学习信息系统知识的积极性,如,只有通过了计算机相应的考试才能晋升上一级职务,通过计算机专业考试或CISA考试等将写入档案、简历等。

3.3促进审计管理细化

对于审计人员,每一位审计人员都有其擅长的方面,需因材施教,人尽其才,将人员进行分工,同时在进行审计时,使之团结协作,促进双方的学习,在实践中更好地提高政府审计信息化水平。在实施审计时,由于目前被审计单位信息化水平不一,审计单位现在应就不同的行业采取不同的审计方法,注重资源分配的效率效果,从而保证审计质量。对于信息化程度较高的部门单位,可以注重对信息系统的审计,在各方调取数据,实现政府审计信息化。如对一些集中化管理的大型国有企业可以注重对它的信息系统本身进行审计,同时再关注其数据。对财政税务等部门需要分别看每个省市的信息系统,进行调取数据等;而对信息化程度较低的被审计单位需要在导入数据,关注电子信息的同时更多地关注一些非电子数据。

3.4提高被审计单位信息化程度

被审计单位的信息化程度将影响政府审计信息化的进程,所以应全力推进被审计单位的信息化建设,各项数据电子化。同时,规范被审计单位,使所有的数据都为有效数据,避免发生数据模糊不清、格式难以转换为审计人员所需格式等情况。

3.5规范审计接口与审计软件

一方面,规范被审计单位信息系统的建设,使之在选择信息系统软件时,选择包含了审计端口,且能保留审计线索的软件。将审计接口设计于被审计单位的软件中,实现审计端口前移,加快政府审计信息化进程。另一方面,加快审计软件的开发,完善审计数据的采集转换、统计抽样、数据分析、专家数据库等模块。开发时积极与审计人员沟通,使审计软件更好地服务于审计工作,达到使用方便,功能齐全等效果,实现政府审计信息化。审计软件的开发中也包括联网审计软件的建设。政府审计部门应争取实现联网审计,使审计部门能够更方便的了解到被审计单位的情况,获取数据,解决传统审计中审计范围受限,设备、地点受限等问题,实现异地审计,实时审计。同时,实现被审计单位数据的备份管理,提高数据的安全性、准确性,以此来保证被审计单位事后难以修改数据。这也可以实现跨行业、跨部门的关联和多维度分析审计,提高审计效率效果。

4结语

虽然现在电子政务化,但存在着较大不足与漏洞,需要进一步改进。本文主要阐述了我国政府审计信息化进程中主要存在的问题并提出相应的对策,以期对理论研究与实务有一定的借鉴意义。

参考文献:

[1]熊忠平.计算机在财政审计中的运用[J].湖北审计,2000(3):38-39.

[2]孙东,贾恒德.国家审计信息化发展影响因素的实证研究———以南京市审计系统为例[J].审计月刊,2014(6):7-9.

[3]胡珍.政府审计中信息系统审计存在的问题及对策[J].现代商业,2008(7):185.

第5篇:审计信息范文

[关键词]信息审计 信息审计方法 比较研究

[分类号]F239.1

1 前言

进入21世纪以来,信息技术的迅猛发展加强了组织与组织之间以及组织内部各部门之间的联系。如何建立与企业信息战略目标相匹配的信息系统、提高信息管理效率对CIO提出了更多的挑战。而信息管理工作中存在的“信息迷失”、“信息过载”、信息管理工具缺失、信息与信息战略不协调等问题日益突出。因此信息审计作为解决这些问题的一种方法逐渐引起了人们的重视。而目前信息审计方法还没有一个公认的标准。这给信息审计人员在选择信息审计方法时造成了困惑,同时也形成了不必要的浪费。为此,本文就现行的几种较有代表性的审计方法进行比较分析,作为信息审计人员选择审计方法的参考依据,从而选择或定制出最适合的信息审计方法,节约信息审计成本。

2 信息审计涵义与任务

2.1信息审计的涵义

虽然信息审计日前已经在国外被广泛地应用于各种组织机构,但对信息审计具体概念仍没形成一致性认识,不同的专家学者有着他们各自不同的理解和看法。以下是不同学者、机构对信息审计的定义:

Buchanan和Gibb认为“信息审计主要任务是通过发现、监控、评估组织信息资源,进而有效地实施、持续并且发展组织信息管理。”

英国信息管理学会给出的定义是:信息审计是通过对组织成员和现有文档资料的调研查证,系统地评估组织的信息利用情况、信息资源和信息流的过程,通过信息审计可以确定组织内的信息为组织目标服务的程度。

Orna认为“信息审计是通过对一个组织中的人、文档等的查证,系统地检查信息产生、利用和流动的情况,进而确定其支持目标。”

结合当前新的信息环境和信息理论,基于狭义的信息资源定义,本文认为信息审计是一种通过识别、评估组织信息资源、信息流、信息需求,发现、解决组织信息管理缺陷的管理工具。

2.2信息审计的任务

不同信息审计项目的目标各有侧重,但信息审计最根本的目标是对信息管理工作进行有效控制,进而促进组织信息管理效率,达到组织既定的信息战略目标。所有的信息审计活动都是围绕着这个最根本的目标进行的。为了实现这个最基本的目标,信息审计工作必须包括识别组织信息资源和确定组织信息需求这两项任务,此外通常还包括以下几项任务:①分析信息资源对于组织战略发展的利用价值及可利用率;②识别经验技能及知识资产等组织内隐性知识;③识别信息缺口;④识别可为组织带来利益的关键点;⑤评价外部信息资源的利用,提出改进方案;⑥评价内部信息资源利用效果,提出改进方案;⑦描绘出组织信息流及其瓶颈;⑧描绘出组织内的信息地图;⑨设立一系列支持组织信息管理的信息管理原则;⑩监督、评估组织信息战略标准、政策、指导方针的一致性。

3 信息审计的四种主要方法

由于审计对象审计需求的多样化导致了审计方法的多样化,所以本文只选取了有通用性的四种方法:Burk和Horton的信息地图法、Oma的信息流方法、Buchanan和Gibb的集成审计法和Henczel于2001年提出的新信息审计方法。本文在选择考察对象上同时注重其是否能和相关标准相结合(如ISO14589标准),从而形成标准化流程方法。

3.1信息地图法

Burk和Horton发明的信息地图法可以被认为是第一个被广泛应用的详细的信息审计方法,主要包括4个阶段:

・调查阶段:通过访问员工和发放调查问卷确定组织信息资源基础。

・成本收益分析阶段:分析信息资源的利用成本和价值的比率。

・分析阶段:分析组织信息的结构、功能和管理,确定与组织战略相关的信息资源。

・综合阶段:基于组织目标对组织内的信息进行分析,确定其对组织的价值。

3.2信息流法

Oma的信息流法是一种自上而下的信息审计方法,在其审计过程中包括组织机构分析这一环节。同时,信息流法不仅重视信息资源的识别,同时还对组织信息流进行了分析。信息地图的审计结果从本质上讲是信息资产清单,而信息流法的审计结果则是组织信息政策方针。信息流法最初由4步构成,后来发展成为一个10步的包括事前和事后审计的详细方法:

・分析组织关键业务目标的信息需求,进行战略层初级调查以确定信息审计指导方针。

・取得管理层的支持,即获得高级管理人员的委托进行审计。

・取得组织其他成员的广泛支持。

・设计审计计划,包括:项目计划、团队选择、审计工具和技术选择。

・确定组织信息资源及信息流。

・基于历史数据对信息资源和信息流进行分析。

・公开信息审计结果,审计报告。

・制定信息政策,实现信息改革方案。

・监控改革效果,测评变革数据。

・重复审计循环,建立信息审计循环机制。

3.3集成审计法

Buchanan和Gibb发明了一种自上而下的信息审计集成审计法,其在信息流法基础上有所扩展,同时有更全面的信息审计工具设置。集成审计法广泛地吸收了那些原来用于制定管理原则的工具和技术。其主要步骤包括:

・准备阶段:宣传信息审计的重要性;确保高层支持和组织问的协作;进行初步的组织调查。

・初步识别阶段:通过确定组织信息资源和信息流,进行自上而下的组织战略分析。

・分析阶段:分析、评估已经被识别的信息资源。

・会计核算阶段:对信息资源进行成本收益分析。

・综合分析阶段:报告信息审计结果和组织信息战略。

3.4 Henczel的新方法

Henczel在分析信息流法和集成审计法的基础上于2001年提出了新的信息审计方法。其主要由7步组成:

・计划筹备:审计计划和准备,通过案例分析取得高层支持。

・数据收集:通过调研建立组织信息资源数据库。

・数据分析:对收集到的数据进行标准化分析。

・数据评估:进行数据判读,提出建议。

・建议交流:报告信息审计结果,交流意见。

・实施建议:开展信息审计建议改革项目。

・二次审计:使信息审计经常化、规律化。

4 四种主要的信息审计方法比较

本文从全面性、适用性、可用性三个方面对上文提及的四种信息审计方法进行比较分析。全面性是指对信息审计方法的概念、逻辑关系和结构进行分析;适用性指信息审计方法的适用范围以及是否能进行个性化

设置;可用性指信息审计方法是否能被广泛应用。

4.1全面性

要对这四种信息审计方法进行比较分析最大的难题是目前还没有一种标准的、公认的方法和参考模型。本文为了对所选信息审计方法的全面性进行有效分析,在分析综合几种方法步骤的基础上提出了一个指导选择信息审计方法或制定个性化信息审计步骤的比较模型。

首先通过分析每一种方法中所有的步骤,对其进行分类整合列表分析。即通过分析四种信息审计方法步骤,编制一个关于信息审计阶段的清单,最终形成一个层次比较模型。经分析,四种审计方法总共拥有7个阶段:

・审计准备阶段:项目规划、准备审计案例、取得许可、信息审计动员和教育、初步分析。

・组织分析阶段:组织战略分析、组织文化分析。

・数据调查阶段:调查信息用户、识别信息资源、描绘组织信息流。

・会计核算阶段:成本、商业利益和信息资源价值。

・综合分析阶段:分析调查结果。

・审计报告阶段:报告、交流信息审计分析结果和改革建议。

・总结阶段:指导组织信息管理政策和信息战略开发、实施改革建议、创建信息审计循环机制、对信息审计追踪控制。

最后将每一种信息审计方法都汇入此模型中(见表1)进行比较分析。从表1中可以看到信息地图法主要任务集中于信息审计的核心方面,而缺乏初步设置、战略和组织分析和事后审计政策开发等。集成审计法缺乏初步设置阶段然。信息流法和Henzcel的方法十分相似,只有极小的区别,如0ma把初步分析阶段放到设置阶段之前以指导后者。

最后值得注意的是此模型是一个高层次的、近似的比较模型,并未评估这些方法每一步的实施效果,所以并不能作为最终的比较结果,这也是为什么我们还要在下面讨论这些方法的适用性和可用性。此外,本文认为全面性比较最重要的贡献是提供了一个评价比较模型框架,其不仅仅可以应用于现行的信息审计方法,而且可以应用于未来个性化方法定制流程中。

4.2适用性

适用性是指信息审计方法对组织信息管理需求而言是否合适,即是否能满足组织需求。此项比较的目的就是分析考察每一种信息审计方法针对何种审计环境更为适用。主要通过审计范围和柔性两点来评价。

4.2.1审计范围 本文采用Buchanan和Gibb提出的信息审计范围矩阵对信息审计方法进行比较分析。矩阵由Earl提出的信息战略考察内容和组织运作层级两个维度组成,如表2所示:

表2标明了每一种信息审计方法所涉及的组织层级和信息战略考察内容。信息地图法审计范围只涉及组织资源层,是典型的自下而上的审计方法,同时其缺少组织分析阶段。集成审计法、信息流法和Henczel的方法都有相同的审计范围,能从战略和资源两个方面解决信息战略的四个要素。

根据表2所示,四种方法都没有涉及到业务流程层面。集成审计法、信息流法和Henzcel的方法都有信息流描述阶段,但都没有明确地把业务流程模型分析作为其审计活动的重要组成,其仅仅把业务流程模型分析作为一个可选项。而信息地图法没有信息流分析,其基于业务单元的信息资产表,也没有具体的业务流程模型分析。

4.2.2审计方法的柔性 本文从两个维度来考察信息审计方法的柔性:第一,根据具体要求精简审计流程的能力;第二,覆盖组织审计范围的能力。信息流法和Henczel的方法都有审计准备阶段,而信息地图法和集成审计法则没有。四种方法的作者都指出其方法是可以进行个性化定制,但都没有提出具体指导方针。同样的缺陷也出现在确定组织审计范围中。信息流法和Henzcel的方法提供了一些确定审计范围的指导方针和方法,但是信息地图法和集成审计法虽然提及但没有提供具体方法。

4.3可用性

ISO 9241―11对可用性的定义为:在特定环境下产品能够被用户使用,进而有效达到特定目标的能力。本文通过技术要求和支持工具来评价信息审计方法的可用性。

4.3.1技术要求 四种方法的作者都要求众多相关技术支持――从简单的信息审计原理到远远超出信息从业人员知识范围的技术要求。如集成审计法就包括:项目管理、战略分析、系统分析、统计分析、会计分析等技术要求。

四种方法都涉及到一些基础信息审计技术,其技术区别主要集中在“组织分析”和“会计核算”两个阶段,如:信息地图法没有战略和组织分析阶段,而且用简单的成本收益比率分析替代正式的会计核算方法。集成审计法包括战略分析阶段和正式的会计阶段。信息流法含有战略分析相关内容,但其考察重点在于组织结构分析。信息流法还包括基于信息地图的成本分析。Henczel的方法包括基于集成审计法的战略分析阶段,但是采用简单的会计核算方法,集中核算高层次信息资源成本收益。

总之,集成审计法的技术要求最高,包括战略管理和会计管理的内容。信息流法和Henzcel的技术要求其次,其采用的会计审计方法较为简单。信息地图法要求的信息审计技术最为简单,但是其也限制了其信息审计范围。

4.3.2支持工具 同技术要求相似,支持工具也覆盖了战略和组织分析、数据收集分析、信息流和流程模型、信息系统分析、成本收益分析和总结报告技术等多领域。以下就每种方法提出的相关工具进行分析。

信息地图法在信息资源的识别方面最为有效。信息地图法为制作信息资产表提供了极其有效的信息资源获取、识别、描述工具。此方法也包括决定成本收益的表格被信息流法和集成审计法所采用。信息地图法工具集的局限表现在其只着重考察组织信息资源,而没有组织分析阶段和战略开发阶段工具。

信息流法的支持工具设置同样有局限性。由于其方法中缺少对初步组织分析的工具设置,Buchanan与Niekerson对此提出了设置全面性工具集合以支持信息审计每一步骤的建议。但是Oma在日后的研究报告或案例论证中并没有对这一方面的内容加以补充。

集成审计法在现有管理工具基础上提出了一个较全面的支持工具集合,涉及到集成信息审计工作的每一阶段。同时还提供了一个元数据模型用于描绘组织战略、信息战略和信息资源之间的关系,并应用会计方法于有问题的信息资源的成本收益分析。

Henczel方法的支持工具集合和信息流法和集成审计法相似。其同样缺乏组织分析和信息流模型,和集成审计法一样虽涉及到了流程模型但没有指导原则。Webster曾经指出涉及到具体的组织文化分析时,其具体操作过程描述过于模糊。

第6篇:审计信息范文

关键词:会计审计;信息化;风险

引言:

信息技术的影响无处不在,在审计行业发展中也不例外。会计审计工作的开展过程中,会面临很多风险因素的影响,从而降低审计工作开展的质量。在信息化背景下开展审计工作,更符合时展的要求,因此,政府、企业与审计部门要共同努力,规避风险,提升审计行业整体发展。

1会计审计风险因素

1.1系统出现错误的风险

如果相关的工作人员无法对计算机当中的技术足够熟练,很有可能导致在对其实施计算的过程中,导致计算出来的结果出现错误。虽然人能够对计算机实施有效控制,而计算机是能够有效控制会计软件,在这种情况下,如果系统遭到他人修改还没有被发现,这样很有可能会导致一些不法分子,或是一些管理者将信息数据实施修改提供了理由。

1.2检查风险

为了能够有效避免出现一些虚假的信息,就需要对这方面派遣专业的工作人员,而且这类工作人员的主要工作为检查数据,对公司当中的各项信息数据实施有效的审查。因为在运行计算机实行相应的计算方面的工作比较烦琐,所以就对其实施检查的人员提出了相当高的要求,让这方面的工作人员不仅需要熟悉自身的业务,还要做到能够灵活的操控所有的软件。如果工作人员在这方面的能力较差,很有可能导致在审查过程中出现错误,甚至有可能为公司造成一定的损失。

2会计审计风险的规避措施

2.1制定标准

要想很好地规避会计审计中出现的两种风险,首先要对会计审计工作进行标准的制定。只有在标准的约束下开展审计工作,才能做到最大限度地降低风险。时展,社会进步,审计工作的开展更要以当前企业发展为准则,进行详细的系统完善,利用信息化技术的优势,开展审计工作。比如,政府为了降低审计行业的风险因素,制定了《审计准则》,并对从业的工作人员进行了专业等级证书的上岗要求。企业在开展中也有适用于企业内部审计工作的制度规范。又比如,在企业进行内部审计工作开展的过程中,也要制定严苛的审计工作制度、财务管理制度,保证内部审计工作的开展要在相对应的制度约束中进行,接受各种相关制度的管理和约束,发挥出标准的作用。

2.2定期检查

在规避风险中可以通过定期开展审计检查来进行。定期的审计检查,需要把会计审计工作作为一项长期的重要工作,进行具体检查工作的开展。检查可以分为几个步骤进行:首先,要对各种行业内普遍使用的会计软件、审计软件进行有效的了解,掌握其特点和使用方法,能够在检查的过程中发现漏洞。

3信息化审计工作开展的策略途径

3.1注重科学审计

企业开展会计审计工作,政府一定要对该行业制定完善的标准和行业准则,促进其发展。第一步,要对审计工作人员的态度进行正确积极的引导,正确的对待信息化下审计工作的开展。比如,要定期对审计工作开展的工作人员进行培训,不仅提升他们的专业审计技能,也要提升他们的科学审计态度,能够在审计的时候,科学开展,主动开展。第二步,要对审计工作的开展制定标准化的流程,明确责任划分,充分使用信息化技术,开展符合时代要求的审计工作。比如,在审计工作开展的过程中,要充分利用计算机的信息统计、分析功能,将人工繁琐的工作转化为自动化处理,有效提升工作效率。第三步,要建立监督制度,保证审计工作开展的客观和准确,避免出现各种违规的现象。比如,可以从企业内部的各级工作人员中抽调人员,建立监督小组,对审计工作的开展进行有效的监督,保证审计的质量。

3.2提升人才素质

开展信息化审计工作,高素质的人才是保障。首先,在开展的过程中,可以通过开展专业财务知识的培訓,不断提/OwfzkeRwhgxrmvz7lUORtGxD7E7gby/d41Tux/ngi4=升工作人员的审计能力。比如,企业可以将财务管理工作和审计工作作为一个培训的系统进行长期的开展,并对该系统建立完整的计划,从新人到岗培训开始,从专业技能培训、思想态度培训等内容的专业培训中,建立完善的要求,提升人员能力。其次,还要开展计算机使用技术培训,提升从业人员信息化技术水平。随着信息技术的不断应用,工作人员要对计算机的实用技术非常熟练,比如审计工作中经常用的软件知识、Excel表格知识等计算机技术,进行不断的技术提升。最后,还可以通过与专业院校的合作,将优秀的人才补充到会计审计工作中,提升整体队伍素质。

3.3强化风险管理意识

为了能够保证审计工作以高质量进行,相关企业就需要对自身的风险管理意识提升,能够在实施审计工作的过程中一直保持高度警惕的心态,对企业自身及时检查,如果发现可能出现的风险苗头,就需要及时采取相应的应对措施。要想实现风险管理的意识,就需要从主观的角度出发,提升企业审计人员对自身工作富有强烈的责任感,以此来促进审计工作能够严格的按照相关规定实行,以防失误的发生。并且将风险管理作为整个审计工作的核心,与此同时,还要提升审计工作人员专业素质方面的培养,这样能够防止部分工作人员随意篡改审计的信息数据。在对信息化建设的过程中,相关的工作人员需要将互联网的环境风险考虑到并且要高度重视。此外,还要对互联网建设一个网络安全防护系统,以此来保证网络上的信息数据不会遭到窃取,防止网络风险出现。

第7篇:审计信息范文

关键词:信息系统审计信息技术现状

国内外学者对于信息系统审计及其相关概念缺乏统一的认识,因此有必要厘清信息系统审计及其相关概念。现代审计的主流是以财务报表审计为代表的对信息的检验,对信息系统审计研究的文献极其有限,且缺乏对信息系统审计研究的文献的梳理与评说。同财务审计相比,信息系统审计在审计目标、审计内容等方面存在着不同之处。

一、信息系统审计

信息系统审计(Information System Audit,ISA)是目前常常提到的概念,一般理解为对计算机系统的审计,信息系统审计的国际权威组织――国际信息系统审计和控制协会给信息系统审计作了如下定义:信息系统审计是收集和评估证据,以确定信息系统与相关资源能否适当地保护资产、维护数据完整、提供相关和可靠的信息、有效完成组织目标、高效率地利用资源并且存在有效的内部控制,以确保满足业务、运作和控制目标,在发生非期望事件的情况下,能够及时地阻止、检测或更正的过程。信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及高效地利用组织的资源并有效地实现组织目标的过程。对信息系统合法性、可靠性、安全性、有效性和效率性进行审计,对被审单位的信息系统做出科学、合理的评价。

信息技术在社会生产各个领域的广泛应用,也使得审计理论界与实务界出现了一系列相关术语。(1)计算机审计,国内学术界对计算机的叫法多种多样,例如信息系统审计、审计信息化、EDP审计等等;有的文献认为计算机审计包括:对计算机管理的数据进行检查;对管理数据的计算机进行检查。根据国内对“计算机审计”一词的使用情况,可以把计算机审计的含义总结如下:计算机审计是与传统审计相对称的概念,它是随着计算机技术的发展而产生的一种新的审计方式,其内容包括利用计算机进行审计和对计算机系统进行审计。由此可见,计算机审计的内涵和IT审计的内涵相似。(2)电子数据审计,电子数据审计是目前审计实务界使用较多的一个术语,对于电子数据审计,目前还没有给出明确的定义,根据目前对该术语的使用情况,电子数据审计一般可以理解为“对被审计单位信息系统中的电子数据进行采集、预处理以及分析,从而发现审计线索,获得审计证据的过程。”(3)电子数据处理审计,电子数据处理(Electronic Data Processing,EDP)审计和电子数据审计是两个不同的概念,电子数据处理审计是信息系统审计的初级阶段,它是指对计算机信息处理系统的开发及其软件、硬件和运行环境进行测试,并评价计算机信息系统数据处理是否准确、真实、安全、可靠、高效,满足企业经营管理的需要。对于电子数据审计和电子数据处理审计这两个不同的概念,在实际应用中,一定要加以区分。(4)持续审计,持续审计(Continuous Audit,CA)是指在相关事件发生的同时,或之后相当短的时间内产生审计结果的一种审计行为。持续审计是同传统期间审计相对应的概念,其本质是审计方法的创新,它强调审计过程的持续性、审计实施的即时性和审计活动的整合性,并且基于例外审计和战略系统审计的理念,要求审计师运用“自上而下”和“自下而上”相结合的手段,对审计对象做出合理的专业判断。(5)计算机辅助审计,如同CAM(Computer-aided Manufacturing,计算机辅助制造)、CAD(Computer-aided Design,计算机辅助设计)等概念一样,计算机在审计领域中的辅助应用被称为计算机辅助审计。中国国家审计署把计算机辅助审计理解为:“计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计的工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计”。

通过以上的分析,笔者认为计算机审计覆盖了计算机辅助审计和信息系统审计两项内容,信息系统审计是计算机审计的组成内容之一。

二、国外信息系统审计研究现状

随着信息技术与审计理论的发展,国外信息系统审计大致经历了萌芽、发展、成熟和普及期四个时期。

20世纪80年代,计算机犯罪率急剧上升,信息系统的安全防范体制仍很不充分。为适应信息系统审计实务发展的要求,美国EDP审计师协会1981年举办了首次注册信息系统审计师(CISA)资格认证考试,1984年的《EDP控制的目标》提出了信息系统的系列控制标准,1987年了《信息系统审计的基本准则》(General Standards for Information Systems Auditing);日本通产省在1982年设立了“计算机安全研究会”,而后发表了《有关计算机安全对策》,1985年发表了《IT审计标准》,提出了“随着信息系统网络化的进展,仅仅是系统内部的审计是不充分的,有必要尽早地引入由具有专门知识与技术的、与系统没有直接关系的第三方(信息系统审计师)对信息系统的安全、可靠等进行全面检查……”等观点,并在日本的软件水平考试中增添“系统审计师”考试,培养从事信息系统审计的专业队伍。上述审计理论与实务表明,国外信息系统审计发展已经进入成熟期,并走上了正规化和专业化的轨道。

进入20世纪90年代以后,国外信息系统审计研究进入普及期。1994年, EDPAA正式更名为信息系统审计与控制协会(ISACA),ISACA成立后主要致立于信息系统审计准则体系的制定工作。ISACA的信息系统审计规范类似于CPA审计准则体系,它由基本准则、审计指南和作业程序构成,其显着特点就是以COBIT为基本工具,并借以与ITGI的指南相联系,以弥补ISACA规范在审计细节方面关注的不足。截止到2010年12月,ISACA已经了16项基

本准则,41项审计指南和11项作业程序,为信息系统审计人员开展审计活动提供了指引。

三、国内信息系统审计的研究现状

随着我国信息化进程的推进,国内理论界与实务界也开展了针对信息系统审计的相关研究。中华人民共和国审计署京津冀特派办于2005年了《计算机审计操作规则》、《审计中间表创建和使用管理规则》和《数据分析报告撰写规则》等操作规则之后,又于2006年9月了《信息系统审计操作规则》、《网上审计操作规则》以及《审计数字化应用规则》等信息系统审计的规则。中国审计协会为了规范组织审计机构及人员开展信息系统审计活动,保证审计质量,于2008年根据《内部基本审计准则》的精神制定并颁布了《审计具体准则第28 号――信息系统审计》。尽管28号审计准则的出台受了很多学者的评论,但20号审计准则却是我国第一个真正意义上的信息系统审计准则,也为我国信息系统审计人员开展信息系统审计活动提供了法律依据。在政府或相关机构颁布信息系统审计准则的同时,国内学者也对信息系统审计开展了研究。对我国开展信息系统审计已经迫在眉睫,而开展信息系统审计将面临审计观念的转变、信息系统审计的专业人才以及行业准则与实务指南等问题,应加快行业准则与实务指南的制定。可以借鉴ISACA的做法,也采用三个层次体系结构,以基本准则为核心,统领审计指南和作业程序,从而使整个准则体系不断扩展。

参考文献:

[1]中华人民共和国审计署,《审计机关计算机辅助审计办法》,1997,第二条.

第8篇:审计信息范文

关键词:基层审计;信息系统;审计模式

一、基层信息系统审计模式的提出

先从一个感性的信息系统案例谈起:2007年9月,西安市医保中心使用未经测试、未经验收的软件系统将医保资金打入个人账户时,先是重复给18万余人账户多打入医保资金1090万元;在发现错误扣回这些资金时,竟又多扣了1.85万人账户上的资金。为恢复数据,该中心被迫紧急叫停西安市医保信息系统,在长达7天的时间里,全市130万市民拿着医保卡却无法购药、无法就医,西安市社保局局长厅局级干部张平均因信息系统混乱诱发的“权力法规”而丢了官。

随着计算机和网络技术的迅速发展,信息系统无处不在,被审计单位不仅仅在会计核算实现了电算化管理,而且在业务流程环节也实现了计算机信息管理。对于审计人员而言,首先面对被审计单位的信息系统,其次才是由信息系统产生的业务数据、财务数据等资料。如果审计人员未对信息系统进行审计,仅对它产生的财务数据、业务数据进行审查,那么审计结论的可靠性就要受到质疑,审计风险也就在所难免。传统的财政财务审计,在以“金关”、“金税”、“金财”以及ERP系统为代表的信息系统时代受到了巨大冲击。国家前审计长李金华同志的断言“不搞计算机审计,我们就会失去审计的资格”,实际上,这已经成为各级审计机关的共识。信息系统审计已成为当今审计发展的大势所趋,正如国家分管计算机工作的副审计长石爱中同志所言“把信息系统审计作为一种审计常态,换句话说,作为正常审计程序的一环”。

纵观基层审计机关开展信息系统审计的情况,采用的审计模式大体分为三类:一类是独立型信息系统审计模式,一般是对信息系统进行单纯的、专业的分析;二是结合型的信息系统审计模式,具体工作与常规审计类型相结合,表现为与财政财务收支审计相结合、与绩效审计相结合等;三是“伪信息系统审计”模式,即仅利用计算机辅助审计功能对被审计单位的电子数据进行采集和分析,挂个信息系统审计的“名”,并未非对信息系统本身实施审计,实质上是对电子数据审计。

区县级基层审计机关必须搞好信息系统审计,否则难以落实“全面审计、突出重点”的要求,无法实现融入世界审计主流的目标,那么哪种信息系统审计模式才是基层审计的最佳选择?

二、基层信息系统审计模式的适应性分析

从基层审计机关的观念、技术、效果、实践结果等四个方面对独立型和结合型两种模式进行分析,探索基层信息系统审计模式最佳的组织方式。

(一)审计观念接受性分析

基层审计机关常规性审计工作主要包含财政财务收支、经济责任、固定资产投资审计等,审计观念仍局限在查错纠弊上,审计习惯于“就账审账”,对信息系统的理解还停留在计算机辅助审计或辅助审计软件开发及应用的层次上,尚未全面树立制度基础审计和风险审计的理念。如果区县审计机关从一开始确立独立型的信息系统审计模式,审计人员在思想观念上难以接受,同时审计思路难以衔接,会造成不知如何下手,从而引起畏难情绪,望而却步。

结合型信息系统审计模式可以与审计人员日常审计工作结合起来,在思想认识上感觉到熟悉,在潜移默化中接受并实现思想的飞跃。特别是在信息系统审计探索阶段,区县审计机关的审计人员需要一个过渡时期,而结合型的信息系统审计模式恰恰符合现阶段区县审计机关工作人员的思维方式和审计方法。

(二)审计人才技术胜任性分析

独立型审计模式要求高,主要体现三个方面:一是具有很强的技术性,信息系统审计需要掌握一些专门方法和技巧,常常要采用计算机辅助审计技术,审计人员操作时存在一定难度;二是具有一定的风险性,审计可能影响被审单位的信息系统的正常运行,审计人员的取证存在一定难度;三是具有一定复杂性,不同的信息系统其物理结构不一样,采用的计算机软件、硬件就会有所不同,这就决定了审计人员对被审系统进行了解、测试和评价具有一定的复杂性。总体来说,独立型审计模式要求的人员专业素质高。目前,基层审计机关参加审计署干部培训中心开展的计算机中级水平培训的人数比例不到总人数的30%,参加注册信息系统审计师培训的人员更少,基层审计机关专业计算机人员尚不到总人数的10%。专业人才少、知识结构单一、审计经验欠缺,导致独立型信息系统审计的目标难以实现。

相比之下,结合型信息系统审计具备天然的优势,它对专业技术要求相对较浅,涉及到财务审计、业务审查多方面内容,而这些正是基层审计人员的优势,轻车熟路、运用自如,在实际审计过程结合信息系统审计,容易达到由此及彼、步步深入的效果。特别是在基层审计机关信息系统审计工作的起步阶段,从专业知识和业务技能的胜任能力来考虑,结合型信息系统审计模式更适合现阶段区县审计机关的实际。

(三)审计取得效果性分析

独立型与结合型信息系统审计模式下,基层审计机关都进行不同程度的尝试与探索,从两种项目取得的成效来看,采取结合型信息系统审计模式取得成效更加显著。具体体现在:结合型审计成本低、在具体审计实践中相比容易操作、审计面比较宽,更容易发现被审计单位存在的问题,审计成果转化率高,因而取得的成效大于单纯的独立型信息系统审计模式。

(四)审计实践结果分析

从目前实践来看,专门进行的信息系统审计主要适用于一些大型信息系统的审计,如投资大、关系国计民生的重大信息系统。基层信息系统审计的规模小、耗资低,独立进行信息系统审计成本太高,有条件的审计机关可以进行独立型审计模式的探索和尝试。但是,如果要把信息系统工作作为基层审计机关工作的常态,至少现阶段基层审计机关独立型审计模式难以实施。

综上所述,现阶段结合型信息系统审计模式更加适合区县审计机关开展信息系统工作的实际。

转贴于

三、基层结合型信息系统审计模式的内容

目前,基层审计机关独立开展信息系统审计的难度大,基层审计机关在审计实践中普遍采用与财政财务审计结合、或者与绩效审计结合等模式,为审计工作提供了很大的便利,但随着社会经济及审计事业的进一步发展,结合型审计模式也应创新。

《审计署2008至2012年审计工作发展规划》中提出:“坚持多种审计类型的有效结合和全面推进绩效审计,到2012年每年所有的审计项目都开展绩效审计”的要求。

刘家义审计长2009年在计算机审计科研评审会议上说过,计算机审计研究不应孤立进行,要结合财政审计、财务审计,加强对企业、财政等相关领域的研究,形成财政、企业 “一条线”的计算机审计模式。

由此,结合基层审计实际,我们提出了基层信息系统审计的新模式:“信息系统审计+财政财务审计+绩效审计”三者相结合的审计模式,其具体内涵为:基层审计机关在审计实施中,一般是从被审计单位的信息系统入手,通过实施信息系统审计,在确保被审计单位信息系统安全、可靠和数据真实、完整的情况下,对被审计单位经济活动的真实性、合法性和效益性进行监督, 通过加强信息系统管理,促进被审计单位提高资金利用的经济性、效率性和效果性。这种审计模式下,信息系统审计是财政财务收支审计的保障,是整个审计过程中的出发点;财政财务收支审计与信息系统审计密不可分,两者在审计内容、方式方法上可以有机结合,利用财政财务审计的内容和经验,及时发现系统的薄弱环节和漏洞,财政财务审计的重要事项,往往都是系统审计处理的重要业务模块;绩效审计是系统审计的落脚点和着眼点,信息系统审计发现的所有问题最终要体现在被审计单位加强管理,提高系统的利用绩效上。

三种审计类型能够有机结合主要基于以下四点:

一是审计目标的一致性,信息系统审计的总体目标是通过评价信息系统本身的安全性、可靠性,从而合理保证信息系统所产数据的准确性、完整性,从而保证企业资产安全性、完整性以及效率效果性;财政财务收支审计的目标是对被审计单位财政财务收支的真实、合法和效益进行审计监督;绩效审计的目标是被审计对象的对经济性、效率性和效果性的审计,通常所说的“3E”审计。从这一点来说,三种审计类型的落脚点都是对被审计单位绩效进行审计监督,这一点符合审计署五年发展规划的要求。

二是审计对象的趋同性,信息系统审计的对象主要是计算机系统内各模块,财政财务收支审计对象是被审计单位的会计资料,绩效审计对象,审计机关国际组织(INTOSAI)概述为对人力、财力和其他资源的使用效率进行审计,包括检查信息系统、绩效评价和监督机制等内容。可见绩效审计包含了信息系统审计及财政财务审计的对象和内容,而财政财务审计对象必然包括电子数据资料及信息系统输出的其他各类非财务数据等,由此可见三种审计类型都涉及被审计的信息系统。只有把财政财务资料和信息系统审计有机结合,才能充分发挥审计“免疫系统”功能。

三是审计程序的相同性。信息系统审计、财政财务收支审计还是绩效审计,审计程序上大体都遵循审计立项阶段、审计的准备阶段、审计的实施阶段、审计的报告阶段和后续跟踪阶段,每个阶段实施的审计程序基本相通,存在相通之处,在审计程序上三者可以融合。

四是审计方法的交融性,信息系统审计的方法,除了信息系统测试的方法如数据测试法、受控再处理法等方法外;还采用询问法、检查法、观察法等方法、这些方法在财政财务收支审计、绩效审计中都大量运用,三者有着相互交融之处,可以在审计过程中相互结合,相互借鉴,达到全面审计的目标。

四、基层信息系统模式在具体实践中的运用和成效

徐州市贾汪区审计局2007年度首次对贾汪区新型农村合作医疗基金信息系统进行探索实践,取得了良好的效果。通过对新型农村合作医疗基金信息系统的开发、管理和营运等方面的审计,发现新农合基金信息系统在设计软件补偿模块功能设置、系统软件容错性不强、内部控制制度不健全等5项信息系统的问题;财务收支审计查实全区2007年参合病人少补偿988966.02元,部分医院利用系统容错性差,变造、伪造参合人员3800名,套取补偿资金45万余元;提出了进一步建立和完善系统控制制度、完善新农合基金管理系统功能、加强对数据进行认真检查、完善新补偿弥补措施等8条建议。被审计单位出台文件2个,2名计算机管理人员受到内部处理。

系统审计历时39天,成员共5人,其中计算机专业人才仅一名,面对人员少、无经验、任务重的局面,审计经过周密调查,大胆采用了“信息系统审计+财政财务审计+绩效审计”的审计模式,实践证明该模式为及时、圆满完成审计任务发挥了重大作用。审计组首先通过系统后台数据的审查,确保了数据的真实性、完整性,杜绝了以往的“就账审账”的现象。然后,审计组把财政财务审计和信息系统审计有机结合,利用财政财务审计人员的经验和做法,确定重要的经济业务、找出系统舞弊及控制薄弱的环节,进而对上述重要业务和关键环节的系统流程或系统模块进行重点的分析核实,找出系统的问题。这样做有三点好处:一是从思路上容易被审计人员接受;二是,财政审计经验被充分利用,违规违纪问题最终要在系统中有所反应,由此根据财政审计经验,容易找出系统控制的薄弱点,发现系统问题;三是财政审计和系统审计程序基本相同,很多方法可以互相结合,互相借鉴,产生“1+1>2”的效果。本次审计中,参合病人少补偿近百万元的问题就是首先通过财务审计发现,进而沿着财务审计的线索追踪至新农合补偿系统设置,最终通过系统测试、验算,发现该补偿系统的部分参数设置不符合文件规定,造成了应补资金未能补偿到位的问题。在审计建议下,被审计单位花费数万元,重新开发了“二次补偿”的软件补充系统。审计对新农合信息系统对专项资金使用、管理及效益的影响进行分析,找出深层次的问题,提高资金管理效果,资金利用效率和效益,让新农合资金切实为民服务,解决“看病难、看病贵”的社会矛盾。本次审计,发现新农合参合人员系统控制存在薄弱点,容易出现虚假参合人员的现象,如参合人员姓名中出现非法字符如*、&等,严重影响资金利用效果,审计发现的问题被审计单位进行了整改,审计建议得以落实,大大提高了财政资金的使用效益。

五、基层信息系统审计模式应注意的问题

基层审计机关采用“信息系统审计+财政财务审计+绩效审计”实施审计时,为了达到三者的有机结合,提高审计工作效率和效果,在审计实施的四个阶段应注意以下问题:

(一)审前准备阶段首先要重点把握审计立项,未雨绸缪、早做计划,基层审计机关应根据自身业务能力情况确定信息系统审计项目,把握好“五性”原则,即重要性、可行性、主动性、风险性、增值性;其次搞好前期调查,把握审计重点,在财政财务审计调查内容中应注重信息系统的调查,可以向系统使用和管理人员发放调查问卷或者调查表、查阅或者索取有关的资料等方式,通过分析性复核,确定信息系统在保障数据的安全性、完整性发挥的作用,以此确定审计重点。

(二)审计实施阶段从降低审计风险的角度出发,对财政财务审计相关的内容进行重点审计。一般来说,基层结合型系统审计重点关注以下四个方面:信息系统下电子数据的真实性、完整性审计,避免“假”账真审;信息系统控制审计,能否保证系统运行的安全性、有效性和效率性;信息系统对重要的经济业务的处理功能审计,是否能够满足实际需求;信息系统的控制功能审计,查找系统中的控制薄弱点和漏洞,确保信息系统使用的效益性。

(三)在审计报告阶段环节,信息系统审计报告没有统一的规范格式,结合型审计可以不必单独出具系统审计报告,但相关系统审计内容应加入审计报告,审计报告的主要包括:被审计单位信息系统基本情况介绍、绩效评价、系统审计实施情况、发现的信息系统、财务收支、影响效益的主要问题和原因、审计建议。

(四)在审计跟踪阶段,审计人员不仅对发现的财政财务和绩效问题进行整改跟踪,还要对信息系统发现的问题进行整改跟踪,查看被审计单位是否整改落实,整改效果是否优化了被审计单位的软件、是否有利于被审计单位的工作等。

主要参考资料:

1、《信息系统审计实例》,主编:董明灿 华夏文化艺术出版社

2、《信息系统审计内容与方法》执笔:庄明来 吴沁红 李俊 中国时代经济出版社

3、《西安社保局局长因系统问题损害市民利益被免职》

第9篇:审计信息范文

关键词:会计;审计风险;因素;信息化

一、当前会计信息化审计存在的风险

首先,误报风险。信息化下的会计审计工作可以说是通过计算机来完成的,而误报风险也是主要从两个方面来讲的,对于计算机本身而言,计算机是一个智能化的及其,一般情况下,计算机审计工作是在工作人员输入原始数据之后,由计算机智能生成的数据,也就是说,最终的数据一般情况下都是计算机进行的智能运算,而并非是人为的,那么在这样的情况下,假如工作人员对计算机使用不熟悉或者计算机本身设置问题,都可能会使得最终智能化的运算数据出现问题,从而也就造成了所谓的误报风险;或者说在计算机智能运算的基础上的人为原因造成的财务报表误报风险,对于计算而言,计算机的运算痕迹和纸质档案不同,纸质档案在发生修改的时候会出现痕迹,但是计算机则不会,那么假如在财务报表完成之后,其他人私自修改了其中任意一个数字,就会导致大量的智能运算数据出现更改,这样的更改一般情况下是不容易被发现的,那么也就导致了最终出现所谓的误报风险。第二是检查风险。以计算机智能运算为基础的审计工作,是必须以工作人员专业的计算机知识为基础的,而在当前会计工作中,一般的会计工作人员根本不具备达标的计算机应用知识,那么也就导致了在审计工作完成之后,需要通过多遍的检查来确定数据的正确性,那么也就是增加了会计审计的检查风险。

二、会计审计风险的因素

1.市场竞争的激烈。市场竞争的激烈指的是在当前社会状况下,企业相互间的竞争日益激烈。在信息化审计的状况下,会计审计工作的效率可以说得到了有力的提升,同时,在减少人为参与的条件下,减少了一些不客观情况的出现,那么也就在一定程度上保证了会计审计工作的公平公正。但是,面对激烈的竞争环境,一定会有一些企业需要通过不正当的竞争手段来达到自己的目的,那么其可以随意指派一个人员在计算机中修改任意一个数字,这也就直接导致了会计审计数据出现问题和风险。2.审计内容及对象的不断扩展。社会经济的发展,开始对审计对象和审计内容有了更多的要求和延伸,也就是说加大了会计审计工作的复杂化和精细化,在这样的条件下,不仅仅是增加了会计审计工作的工作难度,同时也导致了审计风险更有机会出现。3.相关会计审计人员专业技术能力和道德素质不足。会计审计工作和相关工作人员的专业能力和技术有着直接的关系。也就是说,在相关审计人员专业水平不达标的情况下,或者说是其本身的工作道德素质较低,前者由于技术有限从而可能会造成一些会计审计风险的出现,而后则则是会因为本身素质而造成工作态度散漫,工作不认真,从而最终造成严重的审计风险的出现。4.法律法规的不完善。在不断的社会经济发展和社会政策变革中,社会随时会出现新的问题和状况,对于会计审计而言也是如此,但是由于相关法律法规政策颁布和实施的速度较慢,一般情况下无法更好的及时保障和解决相应的审计问题,也就导致了一些会计审计问题在得不到及时解决的基础上,产生一系列的风险问题。

三、信息化审计的特点

1.整个审计工作依靠信息化技术。在信息化审计下,几乎整个审计工作都是通过计算机运算进行的。也就是说在相应的理论基础上,通过对计算机软件的设计,只需要在审计工作中输入最基本的数据,计算机就会生成相应的信息报表。2.适应力强。信息化的审计系统一般情况下是较为强大的,其几乎不受具体审计环境的束缚,作为主要工具的计算机,其特点就是更新的速度特别快,其能够紧密结合社会发展,不断与时俱进,不断的提升审计软件的完整性和层次,这样,就能够进一步保障各类企业在发展过程中的审计工作仍然能够得到控制和监督。3.审计效率的提升。就传统而言,整个会计审计的实施都是通过人来完成,相应的工作人员需要进行大量的数字统计和数字运算,从而完成最终的会计审计工作,在信息化的审计活动中,整个会计审计只是需要工作人员进行基础数据的输入,从而计算机以极快的速度运算和分析出整个审计结果。尤其是在当前大多数企业选择会计派遣的状况下,信息化的审计更是方便了相关的会计审计工作人员通过计算机获取相应的信息和数据,从而在计算机审计软件的基础上,不仅能够较好的控制审计风险,同时也能够快速且高效的运算出审计结果。

四、会计信息化审计策略

1.政府进一步完善相应法律法规的建设和实施。想要更好的保证会计信息化审计工作的进行,就要求政府针对相应审计工作进行相关法律法规的完善和实施,有效的确保审计工作在出现问题的时候有相关政策的解决措施。同时,政府也要加强对于非正当竞争的治理和监督,确保一些社会发展都在有序的法律法规环境下进行,进而更好的保障会计信息化审计的顺利进行和建行发展。2.完善信息化审计制度。信息化的审计制度与传统会计审计不同,因此,在会计信息化审计的过程中,一定要建立完善科学的信息化审计制度,在有序且科学的制度环境下,让相关工作人员更好的展开工作,从而保障会计信息化工作的开展。3.加大对信息化审计人才的培养。会计审计人员单一的专业技能已经无法适应信息化的审计环境,这也就要求在今后的会计审计人员培养过程中,要加大其对于信息化相关内容的培训,将这两个方面的专业技能紧密结合起来,从而在培养员工责任感,主动性和积极性的基础上,确保审计人员可以驾驭信息化审计工作。

参考文献:

[1]王瑞华.基于会计审计风险原因与会计信息化审计对策的分析[J].商场现代化,2014.27.

相关热门标签
相关文章阅读
相关期刊推荐
精选范文推荐