购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 传统审计方法范文

传统审计方法精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的传统审计方法主题范文,仅供参考,欢迎阅读并收藏。

传统审计方法

第1篇:传统审计方法范文

一、传统审计的局限性

传统审计的目的是为了查错防弊,保护企业资产安全和完整。在此目的的引导下,传统审计部门的组织结构与人员素?|乃至审计方法对于信息化背景下新型审计要求的实现都存在一定的局限性。特别是在不断实现信息化发展的今天,这种巨大的局限性很难在企业的快速发展中被掩盖。反而,传统意义上的审计将一步步脱离企业信息化发展,最终阻碍企业的发展与壮大。

1.组织结构局限性

在过去,传统审计是常常用于企业规模较小、资产数额较少的运营情况下。在企业规模较小、资产数额较少的企业,传统审计部门往往由财务部门或者人事部门的工作人员所兼任。然而随着,企业信息化程度与步伐的不断加深,有些大型企业为了规划IT部门的工作,率先的设立了IT部门内部任务的稽核人员,但这类稽核人员往往是简单的服务于公司内部业务,对公司业务的实施进行支持与保障,很少对公司整体进行审核。因此,传统审计在组织结构方面的较大局限性造就了今天传统审计难以适应信息时代。

2.人员素质局限性

此处强调的人员素质应当是指审计人员的专业素养。在传统审计模式之下,审计工作的主要任务是对会计账目进行审计,因此往往只需要审计人员有一定的财务知识、熟练操作办公软件即可。但是在信息时代下,对于审计人员提出了新的要求,要求审计人员IT知识、熟练操作OA系统。因此,在新型审计到来的今天,审计人员素质的局限性更加突出。

3.审计方法局限性

传统审计的方法是建立在统计学基础上的询问、观察、数据分析等。这些方法曾经运用于财务审计、经营审计各个方面。然而这些方法都是手工完成的。首先,在信息化的今天,一个企业审计内容可能涉及很大的数据库,这样传统的审计方法就很难在适应企业审计需要。其次,信息时代下企业乃至社会发展都是瞬息万变的,传统的审计耗时较大,往往审计工作的完成要历时好几个月,然而审计结果往往会影响企业进一步的发展。因此,企业没有过多的时间去等待传统审计下的结果呈现。

二、新型内部审计

1.我国新型内部审计概况

所谓新型内部审计就是指在信息时代下,内部审计顺应时代的改革成果。换句话说,信息时代背景下的新型内部审计就是指企业内部审计的信息化。但在目前,我国企业内部审计仍然处于发展阶段。尽管,国内当下大多企业发现了传统审计的弊端,也认识到采取新型审计的重要性与必要性。但是由于受到经济水平和科技水平的限制,内部审计的信息化没有得到快速发展。因此,如何促进新型审计的普及运用成为众多企业的第一要务。

2.新型内部审计突破传统局限

新型内部审计就是要在传统审计的基础上突破传统审计的局限性实现新的发展。因此,从传统审计的局限性出发去探讨未来信息化背景下的企业内部审计工作的进行,将会事倍功半,加快新型审计工作模式的构建。

(1)加快新型审计部门的科学构建

由于在信息时代背景下,传统审计所在意的财务审计将趋于第二位,经营审计成为新型内部审计的重点。审计部门不在是附属部门,而他们将作为一个独立部门以全局的角度对企业经营发展提出规划意见。因此,传统审计下审计部门的附属形式已经不适用于信息时代背景下的新型内部审计的运用,科学建立新型的审计部门,可以使得审计工作事半功倍。从而促进企业的良性发展。

(2)加快新型审计人才培养

在传统审计时代,对于审计人员的要求比较单一。而在新型审计模式之下,对审计工作者就要有新的要求。在新型审计模式下的工作人员往往除了具备基础的财务知识外,更要掌握适当的IT技术,可以在审计过程中独立使用IT系统等。然而,要做好信息时代背景下企业内部审计工作的重要前提是加快新型审计人才培养。特别是,近些年市场经济下企业发展竞争异常激烈。同时,在经济全球化背景下,国内企业也时常受到全球金融危机的冲击。审计任务越发的复杂多样,迫切的需要培养综合素质高、开拓精神强的新型审计人才。

(3)加快新型审计技术的普及

正如上面所说,传统的审计是在财务方面进行,而新型审计将涉及更多经营方面,因此审计内容的增多也将会影响到新型审计方式的转变。信息化时代下的新型审计,采用的审计技术突破了原有简单的人为统计学,向着IT技术方面不断发展。因此,通过开发和普及行之有效的审计软件将会促进新型内部审计的普及与运用。

第2篇:传统审计方法范文

一、IT审计的定义及其特点

IT审计是指对信息系统从计划、研发、实施到运行维护各个过程进行审查与评价的活动,以审查企业信息系统是否安全、可靠、有效,保证信息系统得出准确可靠的数据。IT审计的目标是保证IT系统的可用性、安全性、完整性和有效性,最终达到增强企业内部控制的目的。IT审计具有以下特点:

(一)IT审计是一个过程。它通过获取的证据判断信息系统是否能保证资产的安全、数据的完整和组织目标的实现,它贯穿于整个信息系统生命周期的全过程。

(二)IT审计的对象综合且复杂。IT审计从纵向(生命周期)看,覆盖了信息系统从开发、运行、维护到报废的全生命周期的各种业务;从横向(各阶段截面)看,它包含对软硬件的获取审计、应用程序审计、安全审计等。IT审计将审计对象从财务范畴扩展到了同经营活动有关的一切信息系统。

(三)IT审计拓宽了传统审计的目标。传统审计目标仅仅包括“对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见”;但IT审计除了上述目标外,还包括信息资产的安全性、数据的完整性及系统的可靠性、有效性和效率性。

(四)IT审计是一种基于风险基础审计的理论和方法。IT审计从基于控制的方法演变为基于风险的方法,其内涵包括企业风险管理的整体框架,如内部环境的控制、目标的设定、风险事项的识别、风险的评估、风险的管理与应对、信息与沟通以及对风险的监控。

二、IT审计面临的挑战

IT审计和传统审计相比具有的上述特点是吸引我国众多商业银行引入IT审计的重要原因,但是这种方法的应用又会给商业银行提出巨大的挑战。

(一)传统审计线索的消失。在手工会计环境下,审计线索主要来自于纸质原始凭证、记账凭证、会计账簿和会计报表,这些书面数据之间的勾稽关系使得数据若被修改可辨识出修改的线索和痕迹,这就是传统审计线索的基本特征。但是,现在计算机网络信息系统中这些数据直接记录在磁盘和光盘上,无纸质记录,审计人员用肉眼无法直接看到这些数据如何记录,且非法修改删除原始数据也可以不留篡改的痕迹,从而为舞弊人员作案留有可乘之机。

(二)计算机信息系统的数据安全面临挑战。手工信息处理的环境下,审计人员无须将数据和会计信息的安全性问题作为审计的重要内容,但是在IT审计中,网络电子交易数据的安全是关系到交易双方切身利益的关键问题,也是商业银行计算机网络应用中的重大障碍和审计的首要问题。例如,计算机病毒的破坏、黑客用IP地址欺骗攻击网络系统来获取重要商业秘密、内部人员的计算机舞弊、数据丢失等,都是传统审计从未涉及的,但又是IT审计的重点,这对当前我国的审计工作无论是操作系统,还是制度建立等众多方面都是一个很大的挑战。

(三)IT审计专业人才匮乏。适应IT审计事业发展的人才培养和管理机制还有待建立和健全。由于IT审计固有的复杂性,这项工作需要具备会计、审计、组织管理和计算机、网络技术等综合知识的复合型人才,而且工作人员需要对内部控制和审计有深刻的理解,对信息和网络技术有敏锐的捕捉能力,在我国获得注册信息系统审计师资格的人数远远不能满足信息系统审计业务的需求。

三、IT审计应对策略

面对上述挑战,我们应当勇于实践,积极探索新形势下如何使IT审计工作能够满足商业银行发展的需求。

(一)审计线索的重建。根据计算机网络系统容易在不同地方同时形成相同“原本”数据的特点,可以重建电子审计线索:在电子化的原始数据形成时,同时在审计机构(包括内审机构)和关系紧密(签字确认)的部门形成原始数据的“原本”,或在不同部门各自形成相关的数据库(特别应当包括数量、金额和单价等主要数据项),这样不仅可以相互监督和牵制,还给计算机审计提供可信的审计线索。这种保留审计线索的方法,一方面成为有力的控制手段;另一方面可从审计线索中发现疑点。这种方法主要是应用专用的审计比较软件,同时将几个部门的同一种数据库进行自动比较,形成有差异的数据记录文件,详细审查相关的数据文件和访问有关的当事人,从而取得有力的审计证据。上述比较审计方法是在不同部门同时形成业务数据文件的情况下应用,如果企业业务数据分离存放,如销售合同与销售发票、提货单在不同的部门保存,这种实质性测试也可采用比较审计法,应用专用的审计软件,结合相关的几个业务数据文件进行比较,查出有错误疑点的记录。

(二)确保信息系统的信息安全。为了保证信息系统的信息安全,IT审计工作人员要在审计过程中评价企业的防火墙技术、网络系统的防病毒功能、数据加密措施、身份认证和授权的应用实施情况,通过面谈实地审查企业安全管理制度建立和执行的情况,查看企业是否为了预防计算机病毒,对外来的软件和传输的数据经过病毒检查,业务系统是否严禁使用游戏软件,以及是否配置了自动检测关键数据库的软件,使异常及时被发现;检测企业是否为了防范黑客入侵,网络交易的数据库采用离散结构,同时在不同的指定网点(如在交易的双方)形成完整的业务数据备份供特殊使用(如审计和监控);此外,IT审计人员还要注意检查企业的信息系统岗位责任实施、安全日志制度,审查有关计算机安全的国家法律和管理条例的执行情况。

第3篇:传统审计方法范文

关键词:网络 审计 数据接口

1、网络审计的定义及研究对象

1.1、网络审计的定义及特点

网络属于近些年来我国网络技术快速发展下的产物,审计工作人员通过利用相关的审计软件,以及各地区审计部门的各项硬件设施等,依据专门的规章制度和工作方法,通过人对计算机的融合,对各审计机关汇总上传的相关审计数据进行审核,这些数据主要是指网络经济活动中产生的各项电子商务等活动产生的数据。详细的来说,主要是指相关部门对被审计单位部门所设置的网络会计系统的开发以及具体运行进行审计,检查其是否具有合理性、逻辑性以及有效性,同时对其产生的数据及相关信息进行细致审查,确保信息的真实可靠。

网络审计是从传统审计中发展而来的,但是网络审计更加符合当前经济发展的需求,更加便捷迅速:

(1)审计的实时性和动态性。在网络审计模式下,审计可以随时在线进行,直接调阅被审计单位的会计信息,从而使得整个审计流程紧密结合在一起,从以往的对某个时期的数据进行审计,变为实时监督审计,对电脑软件的应用使审计效率也大大的提高。

(2)网络审计的高效性。网络审计主要是借助于发达的信息技术,从而实现远程审计,在审计之前首先要得到被审计部门和单位的允许,从而通过网络进入对方系统对相关数据进行检查和跟踪,在这个过程中能够计算分析出对方确切的会计数据,使得信息更加准确。整个操作流程不需要空间上的移动便可以完成,使得整个工作效率更高且审计成本大大降低。

(3)其他特点。网络审计有个重要的特点就是实时性,在经过被审计单位允许的前提下,审计机关可以随时进入对方的会计系统,随时查看对方的相关数据,这样便有效防止了相关人员的特意造假、掩饰,所以说这样的审计在一定程度上来说极大的提高了审计的质量,保证了审计的合规、合理。

1.2、网络审计的研究对象

众所周知,在传统审计中所要做的就是对审计对象某个时期内的会计报表进行审计,并在审计过程中鉴定对方所做的报告是否真实、公正的显示了对方在这段时期内的财务状况和经济活动,同时还要审计对方的会计工作是否是按照我国相关的法律法规来执行,一旦发现违规行为必须进行查处。可是,对于脱胎于传统审计的网络审计来说,其主要的作用不仅在于查漏防弊,还要审查被审计单位的系统是否运行完善。

我们都知道,在经过允许之后审计工作人员可以通过网络进入对方的会计系统来进行监控,这主要表现在:通过使用专门的审计软件来分析和核查对方的数据信息,同时还能够向被审计单位所合作的银行、客户等进行电子函证。另外审计过程中复制对方系统中的相关文件所做的底稿有可能出现差错,这种差错主要体现在两个方面,一个是由于在经济活动过程中所造成的数据错误,例如漏记、造假等,还有一种可能就是会计人员的业务操作时准确的,但是由于财务系统存在着安全漏洞、错误代码、恶意程序等使得在运行中产生了错误的结果。所以基于第二种情况的考虑,在审计单位进行审计的过程中,不但要对其数据进行审计和考核,也要详细的检查对方的财务软件系统:(1)首先,要对对方单位的整个的计算机硬件系统进行审查,这主要包括各部件之间是否能够有效的兼容,信息通道是否流畅等。(2)其次,要对对方的计算机管理系统进行审查,查看系统运行是否稳定,整个财务系统的各项功能是否合法有效、是否有漏洞等。

2、网络审计的步骤方法

2.1、计划阶段

审计是具有全程性的,从对方项目的开始,一直到项目结束都属于审计的范围。对于网络审计来说,由于它主要是依靠电子网络技术进行的远程审计,所以对于网络审计的计划阶段相比于传统审计也是具有着区别的。

和传统审计一样,网络审计也要对被审计单位的基本信息、项目内容等方卖弄进行了解和审查,但是相对于传统审计,网络审计可以通过网上检索,对于被审计单位的网络信息系统、组织架构、功能模块设计、内部控制情况有个初步了解,此外必须得成立一个网络审计小组,组员不仅得具有较强的审计知识,还需要具备基本的计算机知识和一定的网络知识,从而才能够更好的进行审计设计和说明。

2.2、实施阶段

网络审计的实施阶段主要是根据审计计划的范围、步骤、方法从而对于被审计单位进行取证、函证等审计手段。主要包括实质性测试和符合性测试,具体的操作手段包括:

(1)利用互联网,在取得客户的授权下查询并且复制被审计单位的重要的财务信息;通过电子邮件或者访问客户的上下游供应商网站的方法,取得客户往来之间的业务环节。

(2)通过审计软件,利用抽取的初始数据对于被审计单位的系统处理功能的正确性进行实质性测试;通过对客户系统软件开发、系统维修、操作管理、数据保密等方面的检查来对于被审单位的内部控制进行符合性测试。

(3)通过现代化计算机技术,通过数学建模对客户的业务信息及财务数据进行科学化的量化统计、分析,从而编制审计工作底稿,辅助审计决策和结论的形成。

2.3、完成阶段

审计人员按照审计程序,在进一步完成审计程序的完成财务报表的审计之后,要根据审计准则分析审计线索,并最终形成公正的审计意见。其中的主要环节包括,审计工作底稿,审计财务报表中的漏洞,提出并调整审计单位的缺陷,收集审计证据,并最终形成审计意见。

3、总结

网络审计作为脱胎于传统审计的一种新型审计方法,是未来审计舞台上的主流,它基于互联网对于被审计单位的运程审计不仅节约了人工成本,而且提高了审计的效率,并且由传统审计的事后审计提升到了事前、事中审计,实时性和动态性是其主要的新兴特点,使审计人员能够充分的发挥其监督职能,以监督被审计单位的经济活动,从而有效的防止腐败现象的出现,并确保审计结果的真实性。

但是,网络审计作为借助计算机、互联网进行的远程审计,其面临的问题也是比比皆是。例如:网络的安全性、审计线索的电磁化、被审计单位财务系统的可靠性审计、网络审计系统的数据接口等问题。所以如何解决网络审计现阶段面临的技术上的缺陷就显得尤为重要了。就笔者认为,网络审计技术方法分为两大块,一块是相较于传统审计,网络审计流程中涉及的审计线索的取证、对对方财务软件的符合性测试等新型的技术方法;另一块是为了保证网络审计的顺畅进行,其需要的一些传输数据途中的安全保障措施和数据采集后的分析技术方法,例如,其网络安全性保障措施,使数据顺利连接的数据接口和会计标准化接口的技术设计等等,所以为了使得网络审计能够向预计那样充分发挥其优势,我们不仅仅需要完善其审计流程的新型技术方法和其取证的技术手法,还要加强其数据传输和分析相关技术方法,保障审计流程的顺利的实施,从而保障了审计结果的真实性、可靠性。

参考文献:

[1]段金华.2008浅析网络审计―电子商务时代审计的新发展,经济与管理,第1期. P 65-68.

[2]戴路.2006基于电子商务下网络审计的研究,西南财经大学硕士论文.

[3]傅元略.2002注册会计师常用的三种网络审计方法,第7 期.P52-55.

第4篇:传统审计方法范文

电子商务环境下审计面临的问题

审计环境问题

对传统商务活动的审查,法律上最有效的证据是记录业务发生的原件,即凭证、账册和报表,并以此作为审计的依据。在手工会计环境下,企业从原始凭证到报表每一步都有文字记录,都有经手人签字,整套账务系统都保存在纸介质中,以便审阅,这些纸质原件的数据若被修改很容易辨别出修改的线索和痕迹。因此,对传统商务活动的审计是以审查企业的账册凭证为基础的。

在电子商务环境下,客户可以从网上了解商品、询问价格、签订合同、发送订单,企业可以通过网络确认交易、出口报关、传递发货单,划账结汇。经济业务产生的原始凭证以电磁信息的形式在网上传递并保存,并且这种网上凭据的数字又具有随时被修改而不留痕迹的可能,这将使现行的会计因没有直接的实物对象而失去可靠的审计基础,使审计环境中不定因素增加。

审计线索问题

在传统商务活动中,每笔交易都形成一个完整的审计轨迹,交易的每一个环节都有文字记录,都有经手人签字,审计人员可以从原始凭证开始,对交易事项进行追踪,一直到报表为止;也可以从对报表的分析开始,一直追溯到原始凭证,从而形成了顺查、逆查等审计方法,审计线索十分清楚。

在电子商务中,主要通过计算机进行审计,传统的单据、纸质记录被磁盘、磁带、光盘等电子数据取而代之,完全丧失了传统的审计轨迹,并且这些线索还具有被无痕删改、不能永久保存等缺点。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。这样,不仅增加了审计调查取证的难度,而且也给审计人员造成了心理上压力。

审计风险问题

传统审计中,注册会计师主要通过评审被审单位内部控制制度来确定实质性测试的性质、时间和范围,以此将审计风险降到最低,由于企业内部控制制度的有效性、完善性等特点,对传统会计的审计有据可查,较易检测。

在电子商务环境下,传统的会计岗位职责被打破,审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。内部控制制度发生了变更与转移,安全已不是企业内部所能完全控制的。电子商务引起的技术性风险可能使审计风险中的固有风险和控制风险增大。

审计范围问题

审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。传统审计主要是对被审单位特定时期内的会计报表及其他相关资料及其所反映的经济活动的审计。

电子商务环境下,除了对传统审计内容进行审计外,还需要对系统开发以及控制、运行环境进行审查。对系统开发的审计。电子商务系统特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠;对内部网络功能与控制的审计。包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计;对外部网及相关单位的审计。包括审查网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实可靠性、加密技术和防火墙技术等网络安全控制措施的有效性。

审计方法与程序问题

传统的审计程序通常是:接受委托-签订业务约定书-调查了解被审单位的内部控制情况-对拟信赖的内部控制进行符合性测试-实质性测试。

在对电子商务活动进行审计时,由于电子商务改变了审计的环境、审计的内容,所以,审计的程序也相应改变。这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的条件下进行。由于网络系统的持续运行,使得审计人员很难在某一特定时间内对被审单位进行大规模的测试,同时由于系统实时性、高速性和处理程序的复杂性,使得审计人员很难对经过测试后的系统重新进行复原。

审计人员的素质问题

传统审计的账账核对、账证核对、帐表核对等重要的审计工作,必须由具有丰富财会知识和经验的审计人员完成。

实现电子商务以后,由于审计线索、内部控制、审计内容、审计方法与技术的改变,决定了对审计人员要求的提高。

第5篇:传统审计方法范文

随着电子商务的兴起,网络经济作为一种全新的经济形态诞生并得以迅速发展。传统审计遇到了空前严重的挑战而必然的走向了网络化,网络审计在酝酿中呼之欲出。本文首先从必然性、可能性、技术支持和实现基础四个方面论述了网络审计的产生的必然性;在此基础上,创造性的提出了本文的核心理论--网络审计的构成理论,即网络审计由"对网络经济的审计、对网络系统的审计、利用网络进行审计"三部分构成;随后,又对网络审计的优势及应用中的问题进行了简要的归纳总结;最后,对促进网络审计发展提出了笔者的五项建议:(1)开发网络审计软件。(2)准备网络审计人才。(3)加快审计网络建设。(4)加强网络审计立法。(5)制定网络审计准则。

关键词

网络审计网络经济网络经营网络财务

计算机与网络技术使世界进入网络经济时代。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。

一、网络审计呼之欲出

1、必要性

以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。近几年,以大批网络公司的成功崛起为标志,"网络"已由时髦变成了一种实务。全球的网上销售额2000年就已达到了3000亿美元(世贸组织测定),2003年将达到15000亿美元(世界货币基金组织预测)。从第一代的互联网商务(建立网站)到如今的第二代的互联网商务(把服务器与后端系统相连,实现网上订货及订单跟踪)。再到将来的第三代互联网商务(企业业务两端都实现自动化,形成实时传播的供应链)网络经济正以惊人的速度发展并引发了管理思想和会计业务等方面广泛而深刻的变革。

电子商务(E-Business或E-Commerce)是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。截至2001年1月,我国电子商务网站达1500余家;互联网服务市场总体规模为53亿元,而电子商务交易总额却达到了771.6亿元。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。据最新评比报告显示:我国电子商务能力居世界第37位。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。

Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,"网络财务"是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,中国两大财务软件公司"用友"、"金蝶"都已了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。

2、可能性

新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。

网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。

3、技术支持

互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。

我国IT产业经过十几年的发展,在硬件、软件,互联网络的开发、管理及运用方面已经拥有了比较成熟的技术,形成了一整套较为科学、先进的技术体系。

在硬件技术方面,我国嵌入式微处理器研制达到90年代末国际水平,研制出了点径为0.6纳米的世界上信息存储密度最高有机材料,运行速度为4032亿次/秒高性能超级服务器。

在软件技术方面,中国开发完成了国产计算机操作系统"中国两千"(chinese2000)。财务软件的开发已达到国际领先水平,它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富技术和经验。

在互联网技术方面,远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。

4、实现基础

网络(局域网和互联网)、财务和管理软件的普及、完善及较为充足的网络操作人才为网络审计的实现奠定了坚实的基础。

据中国互联网络信息中心统计:我国截止到2000年12月31上网人数突破2250万人,预计年内将达到3500万。上网计算机892万台,互联网站点突破3万个。光缆总长度125万公里,国际线路总容量2799M,电脑拥有量全球第八。另外,我国即将启动网络战略性结构调整。在扩建完善现有的以光纤为主体的基础传输网的同时,加速建设新一代高速信息传输骨干网络和宽带高速计算机互联网。这为网络审计诞生和发展创造了有利的物质环境。

迄今为止,绝大多数的机关、单位的会计核算都实现了计算机管理,80%以上的单位使用的是国产的财务或管理软件(部分已具备了网络财务功能)。有的建立了内部网络管理和信息系统,实现了数据共享。这为网络审计软件的开发和审计网络的建设奠定了基础。

在人员方面,受过系统的计算机基础教育的大中专毕业生和受过计算机应用培训在职人员已非常普遍。这就为网络审计的普及与推广提供了充足的人力资源保障。

二、网络审计的构成

网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成:

1、对网络经济的审计

网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点,与传统经济模式有显著的区别。这也是网络审计相对于传统审计而言有很大不同的根本原因。这些差别主要表现有以下四个方面。

(1)更加广泛而复杂审计对象

审计对象的本质是企业的财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论

传统电算化软件正在经历纵向网络化、横向与管理信息系统融合的发展历程,企业资源计划(ERP,EnterpriseResourcePlanning)和业务流程重组(BPR,BusinessProcessReengineering)等以信息技术为基础的新的管理思想的发展和应用的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。目前一种强调企业面对顾客、竞争和变化,应保持持续不断的改进的新理论"业务流程迭代"(BPI,BusinessProcessInteraction)正在全球兴起,基于Internet的ERP和BPR理论又加入了电子商务的内涵,这意味着审计面临的对象将呈现出不断变化的特点。未来企业内外资源的有效计划及其优化和执行,将是一个基于共同知识体系的全球化的应用,这就预示着审计还将面临多公司交叉的更为广阔的网络系统,网络审计的对象将空前的复杂和广泛。

(2)更先进的工具和方法

网络审计引入了以计算机为主的网络计算设备和以互联网为主的网络体系(有线网与无线网)及与之匹配兼容的网络审计软件系统。工具的不同使得网络审计除了从传统审计及计算机辅助审计那里继承来的和从网络财务那里移植来的方法外,还拥有自身所特有的方法体系。这包括实时监测,电子函证,远程审查,实时测试等具体的审计技术手段及建立网上企业信息档案库,系统开发认证制度,网络系统(功能和控制)的定期审查(年审或季审)制度等审计制度。

(3)更高素质的审计人员

网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计人员除了过硬的业务素质外,还须具备一定的计算机、网络、通讯、电子商务等方面的知识,掌握网络审计的理论和方法。如有必要,网络审计还需引进计算机专家等专业人员。

第6篇:传统审计方法范文

(一)涵义

风险导向审计(risk oriented audit)是指审计人员在审计过程中自始至终以被审计对象的风险为导向,采用风险分析工具,利用规范化和系统化的方法,综合分析和评估影响被审计对象经济活动的各项因素,对被审计对象的风险管理、内部控制及综合治理进行测试和评价,依据风险水平确定的审计范围与重点开展审计工作,并提出建设性意见和建议,实现审计的价值增值。

(二)特征。风险导向审计是在传统审计上发展起来的一种审计模式,它代表了现代审计方法发展的新趋势,与传统审计模式相比,其特点表现为:

1.审计基础不同。传统审计以被审计对象的内部控制制度为基础,对被审计对象内部控制制度的健全性、可行性和效果性进行评审,根据评审结果确定审计范围;而风险导向审计侧重于对影响被审计对象经营活动的内外风险因素进行综合评估,以评估结果为基础,确定审计范围、重点和方法,体现了审计重心前移。

2.审计方法不同。在实施审计的过程中,尽管传统审计与风险导向审计都会运用到抽样技术,但传统审计多采用随机抽样或依据金额大小等简单的指标进行抽样,而风险导向审计对风险进行量化评估,这种风险评估不仅用于确认单个审计项目中的审计重点,还运用风险量化来确定审计项目,使风险评估从零散走向系统化,可以有效降低审计风险并减少效率较低的细节工作。

3.审计重点不同。传统审计的重点是内部控制制度,它仅对内部控制制度进行测试;风险导向审计除对内部控制制度进行测试外,还对影响风险水平的内外因素进行测试,它根据目前市场状况对潜在的风险因素进行分析,审计范围更为广泛、全面。

4.更注重效益性。风险导向审计根据对影响被审计对象经济活动的内外部风险因素的评估,从被审计对象面临重大风险的宏观角度出发,识别管理中存在的内控薄弱环节,分析其投资决策、经营策略等方面需要关注的高风险领域和重点审计内容,注重被审计对象经营决策的风险性和效益性分析。

二、推进风险导向审计的几种措施

(一)将风险导向理念贯穿全流程

1.制定工作方案。审计方案应紧紧围绕高管层关注重点,以风险为导向、以价值增值为目标确定审计目标、审计对象及审计组织安排等。它从大的框架方面对项目审计工作发挥指导作用,是在审计前对审计项目组织和实施过程所进行的计划和安排。

2.确定审计样本。在审计工作方案确定的审计对象和审计范围内,以风险为导向对其进行风险评估,确定审计样本。在进行风险评估时,应综合考虑审计客体的金额、资产状况、周围环境等因素,多渠道获取有价值信息,辨认风险,并对风险大小进行综合分析,从而确定审计样本。

3.实施现场审计。审计人员在现场审计时,需要特别关注被审计对象自身的经营状况和周围环境。了解其行业状况、经营战略及相关经营风险,并综合评估对象的指标衡量体系,正确评估被审计对象的各种风险。

(二)将风险导向审计方法用于风险分析

1.分析性复核。指审计人员对被审计对象重要的金额、比率或趋势等进行比较和分析,通过比较分析数据之间的关系或比率,对异常变动和异常项目予以重点关注的审计方法。利用此方法审计财会业务时,对年末大额公杂费支出、会议费支出进行重点审计,对待大额捐赠支出等重点科目给予特别关注。

2.比重分析法。按风险程度、业务品种或风险管理环节计算其在某个整体样本问题中所占比重,用来判断分析主要业务风险大小。例如,在分析某银行的个人贷款时,如果汽车消费贷款占整个银行个人贷款的比重较大,应重点取样。

3.风险集中度分析法。根据有关资产风险权重标准,对重大类问题、关注类问题、一般类问题分别赋予不同程度的风险系数,再据此计算业务风险管理环节、某种业务及某被审计对象风险集中度,以量化其风险程度。

4.逐级累进分析法。根据以前审计项目发现问题,从项目最低层发现问题情况逐级向上一层分析,对同一性质但存在不同单位层次或同一单位不同业务环节违规数量予以累加,通过累加情况发现风险问题的重点范围。

(三)构建风险计量模型

以风险导向为出发点,紧紧围绕审计目标,运用风险导向审计方法构建审计模型,将风险点进行量化处理与分析,从而确定审计对象的风险状况。例如,某金融机构有5个分支机构,对其中一个分支机构操作风险的经济资本(Economic Capital,简称 EC)进行计算,经济资本指金融机构用于承担业务风险的股东投资总额,又称风险资本,该数值大表示审计对象应重点关注。

1.整理操作风险点发生频率。对该分支机构的内外部检查发现问题的历史数据进行整理,对问题进行分类、汇总和排序,按问题发现频率高低赋予风险值C,如下表:

2.确定风险系数K值。将风险点进行列示,组成专家评审团对风险点进行评审,对风险点的风险大小进行赋值,从而确定风险点系数K值。

3.计算操作风险经济资本EC。收入M值表示该风险点的年度收入数据或一段时间内违规处罚金额,据此该分支机构的操作风险经济资本可表示为:

经济资本EC=

应用这种方法可以分别计算出5个分支机构的EC值,比较5个EC值,数值较大的分支机构股东投资较大,该机构的操作经营压力越大、风险较大,如果仅从操作风险考虑该分支机构应该作为审计重点。

4.计算风险点的评估值。如果对每个风险点分别计算,数值较大者表明风险权重大,应纳入重点审计范围。

应用类似的风险计量模型,可以计算出分支机构的信用风险经济资本、市场风险经济资本,就能计算出该分支机构的经济资本总值,从而对5个分支机构的EC值进行计量评估。

三、对风险导向审计的几点思考

(一)审计理念需要进一步转变。风险导向审计与以往审计模式的重要区别是审计理念的不同。风险导向审计将基于战略系统观的审计理念贯穿于审计全过程,全面、动态地考虑风险因素,在审计的计划、实施、报告阶段从宏观的、全局的层面,确定审计的切入点,最终实现为决策提供参考的审计目标。有的审计人员在前期分析阶段,特别是在现场审计阶段,仍然盯住零散的合规问题,不能从整体上把握问题风险,“一叶障目,不见泰山”,传统审计的烙印没有丢弃,仍停留在合规性审计,很难深入揭示问题潜在重大风险。

(二)风险导向审计所需信息不足。审计人员在工作中需要对风险信息收集、风险评估、风险辨识,需要对被审计对象整体的行业法律法规、经营环境进行充分的了解,再针对不同风险类型以及风险的影响水平,发现问题风险,在整个审计过程中,审计人员必须获取大量的基础信息,才能在风险评估时准确了解企业的行业趋势、发展战略、经营状况、规章制度、风险管理等基本情况,最终做出恰当的判断。而实际情况是,在风险审计中,由于信息不对称,审计人员在有限的时间内很难了解被审计对象的很多信息。

第7篇:传统审计方法范文

关键词:电子商务 审计问题 建议

电子商务环境下审计面临的问题

审计环境问题

对传统商务活动的审查,法律上最有效的证据是记录业务发生的原件,即凭证、账册和报表,并以此作为审计的依据。在手工会计环境下,企业从原始凭证到报表每一步都有文字记录,都有经手人签字,整套账务系统都保存在纸介质中,以便审阅,这些纸质原件的数据若被修改很容易辨别出修改的线索和痕迹。因此,对传统商务活动的审计是以审查企业的账册凭证为基础的。

在电子商务环境下,客户可以从网上了解商品、询问价格、签订合同、发送订单,企业可以通过网络确认交易、出口报关、传递发货单,划账结汇。经济业务产生的原始凭证以电磁信息的形式在网上传递并保存,并且这种网上凭据的数字又具有随时被修改而不留痕迹的可能,这将使现行的会计因没有直接的实物对象而失去可靠的审计基础,使审计环境中不定因素增加。

审计线索问题

在传统商务活动中,每笔交易都形成一个完整的审计轨迹,交易的每一个环节都有文字记录,都有经手人签字,审计人员可以从原始凭证开始,对交易事项进行追踪,一直到报表为止;也可以从对报表的分析开始,一直追溯到原始凭证,从而形成了顺查、逆查等审计方法,审计线索十分清楚。

在电子商务中,主要通过计算机进行审计,传统的单据、纸质记录被磁盘、磁带、光盘等电子数据取而代之,完全丧失了传统的审计轨迹,并且这些线索还具有被无痕删改、不能永久保存等缺点。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。这样,不仅增加了审计调查取证的难度,而且也给审计人员造成了心理上压力。

审计风险问题

传统审计中,注册会计师主要通过评审被审单位内部控制制度来确定实质性测试的性质、时间和范围,以此将审计风险降到最低,由于企业内部控制制度的有效性、完善性等特点,对传统会计的审计有据可查,较易检测。

在电子商务环境下,传统的会计岗位职责被打破,审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。内部控制制度发生了变更与转移,安全已不是企业内部所能完全控制的。电子商务引起的技术性风险可能使审计风险中的固有风险和控制风险增大。

审计范围问题

审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。传统审计主要是对被审单位特定时期内的会计报表及其他相关资料及其所反映的经济活动的审计。

电子商务环境下,除了对传统审计内容进行审计外,还需要对系统开发以及控制、运行环境进行审查。对系统开发的审计。电子商务系统特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠;对内部网络功能与控制的审计。包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计;对外部网及相关单位的审计。包括审查网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实可靠性、加密技术和防火墙技术等网络安全控制措施的有效性。

审计方法与程序问题

传统的审计程序通常是:接受委托-签订业务约定书-调查了解被审单位的内部控制情况-对拟信赖的内部控制进行符合性测试-实质性测试。

在对电子商务活动进行审计时,由于电子商务改变了审计的环境、审计的内容,所以,审计的程序也相应改变。这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的条件下进行。由于网络系统的持续运行,使得审计人员很难在某一特定时间内对被审单位进行大规模的测试,同时由于系统实时性、高速性和处理程序的复杂性,使得审计人员很难对经过测试后的系统重新进行复原。

审计人员的素质问题

传统审计的账账核对、账证核对、帐表核对等重要的审计工作,必须由具有丰富财会知识和经验的审计人员完成。

实现电子商务以后,由于审计线索、内部控制、审计内容、审计方法与技术的改变,决定了对审计人员要求的提高。

促进电子商务审计发展的建议

提高审计人员的素质

在电子商务环境下,审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络、通讯、电子商务知识与技能。只有全面提高审计人员的业务素质和工作能力,才能满足电子商务审计工作的需要。具体措施:培养审计人员具备全面系统的基础知识和专业知识。要培养审计人员具备终生学习的能力。在会计教育上,实现从传统教育向现代化教育的转化,具备多元化的知识结构和相应的能力水平。实现课程体系和教材内容的科学化、合理化。搞好在职审计人员的培训工作。

加强计算机网络系统审计

电子商务与电子货币、电子支付、电子结算的发展,带来了一个十分严峻的问题就是安全性和内部控制问题。利用计算机技术、现代通讯技术和网络技术对金融电子化系统侵犯具有世界性的发展趋势。防范金融风险,保证电子商务安全,加强计算机系统的审计是审计工作者的头等大事。在电子商务中,审计人员要根据自己处理传统舞弊案件的经验,运用相应的审计手段,对数据的不安全因素进行审计。审查操作人员是否通过篡改程序和数据文件导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的;审查系统用户或数据保管人员是否把本企业会计信息通过磁盘、磁带、光盘或网络等介质透露给竞争对手以窃取或篡改商业秘密、非法转移电子资金和数据泄密等;审查网络信息链中的假冒行为;对网络黑客、计算机病毒以及操作人员通过非法修改、销毁输出信息以达到获取私人利益目的的系统不安全因素进行控制。

建立适应电子商务发展的审计方法与程序

对电子商务审计除了使用传统审计方法和以计算机为主的网络审计软件系统进行辅助审计外,更有效的是有针对性的自身所特有的方法体系。包括实时监测,电子函证,远程审查,实时测试、勾稽关系测试等具体的审计技术手段。实时监测。检测数据处理系统的数据处理是否正确。审计人员可以任意选取部分资料,在被审计单位数据处理系统中运行,将运行结果与人工计算相比较,据以确定处理系统所处理的数据的正确性。电子函证、远程审查。在电子商务审计过程中,Internet函证将成为审计人员证实交易真实性和完整性的主要方式。审计人员通过电子邮件就可实现远程的函证工作,并且可以迅速地得到回函。但审计人员应对回函进行鉴定以确定其真伪,排除那些虚假和恶意的回函。适时测试。抽取一组会计数据进行传输,检查由于线路噪音造成数据失真的可能性;检查有关的数据通讯记录,证实所有的数据接受是否有序、正确;通过假设系统外一个非授权的进入请求,测试通讯回应技术的运行情况。勾稽关系测试。在勾稽测试时,审计人员不仅需要测试报表之间数据的勾稽关系,还要关注各重要项目的报表数据与明细账之间的勾稽关系。有时,审计人员需要采用逆向检查的方法,从报表数据开始一直追溯到电子原始数据。

参考资料:

1.金光华等,网络审计[M],上海:立信会计出版社,2000

2.张金诚,电子商务对审计实务的影响[J],财务与会计,2001

第8篇:传统审计方法范文

关键词:企业内部;审计管理;持续审计

我国的内部审计开始较晚,但它对企业的生存和发展发挥了重要作用,所以对于内部审计企业不断增加重视程度。EPR系统在企业中的应用,给传统的审计方式带来了新挑战,也对内部审计质量产生较大影响。从这些主观、客观、内部和外部的因素中可以看出,以往的内部审计方式需要改变。这时持续审计就被提出来了,美国的SOX法案给持续审计的使用和推广提供重要依据,我国的内部审计在准则方面在不断完善,持续审计在准则中出现的越来越多。持续审计是审计方法创新的结果,是为了满足现在的诸多需求,以后持续审计会有较为广泛的推广。

一、持续审计的内涵和特点

持续审计也称为连续审计,这个概念是在20世纪60年代产生的,不少国外研究人员站在注册会计师角度对传统审计中的问题做出探讨,在此过程中产生了持续审计。当时审计人员对传统审计的期间跨度进行反省,所以这时理解持续审计时只是对期间跨度做出修改,指出对审计资源实施优化配置,把年度财务审计分到各个季度或月份。持续审计所要求的审计环境较高, 如数据处理时要求高度自动化,那时因为科技限制,持续审计还在萌芽时期。科技获得较快发展后,会计信息化和计算机审计的发展和应用,持续审计获得快速发展,企业对它的需求也不断增强,持续审计有了新的定义,1999年AICPA和CICA联合对持续审计做出定义:持续审计是独立审计人员对委托相关事项和诸多实时或者短时间内的审计报告,对其给出书面认证的一个审计方法,从这个定义中看出,持续审计可以提高企业的审计质量,降低审计过程中的风险,把审计投入到组织运行中的一个实施审计。

(1)持续审计过程有循环性特点。该审计方法要求把审计融入企业生产经营中。企业只要运营,审计工作就会随着这个过程循环下去。持续审计方法中,审计计划、控制和风险评估、审计报告都是连续的。一个期间的审计报告被发出时,下一个期间的审计计划就开始被制定,也就开始在该期间的审计评估。(2)信息及时性。持续审计时审计信息一定要时及时的,传统审计在既定时间内,对所发生事项做出审计,所以信息的实效性很弱,这种信息在企业决策时帮助效果较小。(3)审计程序自动化特点。持续审计在网络环境中运作,需要被审计和审计单位都使用网络,从网络中获取审计证据,制定审计计划和审计报告。简单说,持续审计的对象是复杂数据,所以它必须有对数据的分析工具。(4)控制风险审计。持续审计有控制风险的特点,重点是被审计单位的会计系统内部控制具有适时性与有效性。

二、金融服务企业中持续审计的应用措施

现在,经济金融不断向全球化发展,这也在较大程度上促进了持续审计的诞生,在金融企业的经营管理中,风险有可传导性特点,对它做出有效防范是银行获得健康发展的必要工作,因为业务复杂性与多样性,金融企业中的创新速度在加快,还受到审计人员的数量与素质限制,银行没有使用持续审计对业务全过程做出审计。但是银行对各种风险的防控不断提高标准与要求,信息技术可以支撑持续审计的应用,所以需要创建有利条件来促进持续审计在银行中进行内部审计时的运用。

在审计思维与理念方面加大创新力度。一个是积极引进别的学科中有价值经验与思维模式,摒弃单一审计的思维模式,参考相关知识,用全方位知识结构建立先进和实用的审计管理系统,要处理到位审计中不同的问题和矛盾,选择科学方法来提升审计人员准确观察、发现、分析与对问题进行综合解决的能力善于选用发散、聚合、横向、逆向和系统等思维方法来处理内部审计中的各种问题。二是形成全程控制观念。从全员和全程开始,通过对审计过程控制,对不同风险做出分析、识别、计量评估与监控,有效改进与完善对风险的规避措施,加大对其控制能力,避免风险的发生;积极促进把项目审计作为主体对各项业务实施持续控制和过程控制的转变。由以往的单独审计转换成审计和服务并重,把时点审计转换成时点和过程审计置于同等地位,把以现场审计作为主体转换成现场审计和全程审计置于同等地位,把个案审计转换成全行系统性和全局性审计。

根据全面管理要求把持续审计做到位。一个是在持续审计中,要把全面“范围、流程与人员参与”做出系统和动态控制要求和持续审计及时与全面等要求密切联系起来,对审计所有业务中产生的问题进行查准、查深和查透。二是严格根据规章制度办事持续审计中程序合法与行为规范的基础是不但要遵守审计有关法律与规章,还要结合国家及其监管部门、其他法律法规与规章制度。三是有效加大对审计质量的控制。借鉴其他金融企业在质量管理上办法与要求,增强所有审计人员的责任意识,规范审计工作,降低随意性,做到审计规范,取证扎实,交换意见时要求客观全面和在审计处理过程中实事求是。

改变工作方式,创建事前预防和事中监督且事后审计的监控持续审计模式,使其存在于业务经营的全过程。要改变现在银行中偏重事后审计和按照项目审计的问题,必须把审计中心从以往的事后审计转变成事前预防和事中监督方面来,通过持续审计创建关于事前预防与事中监督及事后审计融合起来的全程和持续审计内部模式。在工作中对于银行中重要的经营决策和其管理情况做出事前审计,还要监督和评价对于经营管理是否具有真实性、合法性、合理性和及时性,做好信息反馈并防止失误。

健全适合持续审计要求要求信息系统。持续审计的开展需要完整信息系统的支持,它应该含有信息的收集系统、分析系统和反馈系统等,且可靠的信息系统还应该达到有效性、安全性、完整性与可维护性等原则。要建立和完善持续审计的标准库,使其成为审计系统在审计分析过程中的参照物,对审计报告真实性有重要影响。

三、总结

持续审计是一种先进的审计技术,和科学发展有着密切联系。这些年来,网络技术的发展较快,信息传递时安全性和及时性获得提高,企业中的会计软件不断发生着变化和更新,企业进入了会计电算化时代,所以传统审计开始向计算机审计改变。计算机审计把审计技术和计算机技术结合在了一起,给持续审计提供坚实的基础。接着是ERP时代,把企业完全放在信息化管理中,ERP的应用推动持续审计被开发出来。

参考文献:

[1] 刘萍.持续审计-信息时代我国企业内部审计的发展趋势[D].

武汉市:华中师范大学,2013.

[2] 于晓静.基于内部审计的持续审计理论与应用研究[D].济南

市:山东财经大学,2012.

[3]冯桂玲.企业内部审计中的管理审计[J].河北煤炭,2013(1):73-74.

第9篇:传统审计方法范文

在电子商务环境下,越来越多的企业通过互联网产品信息,确定产品交易,传递产品发货单,划账结汇等。客户也从网上了解所需产品的相关信息,与厂方签订合同,发送订单。经济业务产生的原始凭证由传统的纸质凭证演变为电磁信息的形式在网上传递并存储于磁性介质中;由于网络账务系统具有共享性的特点,会计信息的相关使用者可以随时通过授权,上网查询企业的财务状况和经营成果,信息的及时性大大提高,作为事后反映的会计报表对于会计信息使用者的重要性大大降低;网络财务的兴起使得企业从采购,销售,支付及到资金回笼这一系列烦琐的处理过程变成网上的瞬间实现,这些都使得在手工会计系统环境下进行的传统审计模式受到极大的冲击。由此,IT审计这一新兴审计模式应运而生。

一、IT审计与传统审计相比较之优势

1、使审计时效性大大提高。传统审计一般是在企业的会计报表完成后进行,审计人员经过调查取证等一系列工作后再经过一段时间的整理形成审计书面报告,这期间往往要耗用几个月的时间,其时效性不强。而在网络环境中,审计部门可随时对被审计企业进行审查,及时收集其最新的会计信息,并向有关各方,从而使审计的时效性得到保障。

2、收集审计证据的成本大大降低。传统审计通过实物盘点,审查大量的凭证,账簿和报表,口头询问及函询等来获取证据,耗费了大量的人力物力。而在IT审计中,所有的现金,存货及各项固定资产等实物由计算机进行实时动态管理,所有凭证等书面文件都已成为网络中的电磁信息,口头询问及函询可通过发送邮件和网上实时交谈的形式来获取。这必将大大减少审计证据的收集成本。

3、减轻了审计人员的工作量。传统审计中,审计人员要进行大量的调查取证工作。而在IT审计中,在获得必要的权限下,审计人员利用审计接口软件便可轻松、便捷、完整的获得被审计企业的会计信息和经济数据,大大减少了工作量。

二、IT审计应用中存在的问题

1、由于在网络环境中,经济业务产生的原始凭证是以电磁信息的形式传递并存储于磁性介质中,具有能被无痕修改,容易丢失不利于永久保存等缺点,审计面对的是企业的电算化会计信息系统和网络账务系统,它们的合理有效性,安全程度直接影响到审计工作的质量和效率,而这些又受到技术和人为的诸多因素影响,审计环境中的不确定因素增加。

2、在IT审计中,审计人员对于计算机网络的依赖性大大增强。主要的审计证据来自于系统网络,属间接证据,其可靠性依赖于网络内控制度的健全有效性,且由于计算机病毒和黑客攻击都可以通过网络威胁到会计信息系统的安全,使得审计人员对网络的安全可靠产生依赖。

三、IT审计发展现状

美国等先进国家开展IT审计始于20世纪六十年代,国际上唯一的信息系统控制与审计协会ISACA总部就设在美国,目前已经在世界上100多个国家设立了160多个分会,现有会员两万多人。在发达国家,IT审计已经得到了普及。

在我国,信息化事业已发展到一个新的阶段。各级政府正在推进“电子政务”,并认真落实“以信息化带动工业化”的战略。广大企业也开始着手整合与升级各自的信息化应用系统。可以预计,全国将有更大更多的信息系统上马。但是在信息化推进的过程中,至今不同程度上存在一些问题,主要表现在规划制定不够深思熟虑;项目管理不够严格;系统运行效益不够明显。究其原因是相当普遍的对信息化风险认识不足,规避风险的措施不力。中国加入WTO后,为了保证我国经济社会与科技方面的稳步发展,保证与经济安全,社会安全,国家安全紧密相连的信息系统的安全,在我国发展IT审计已经势在必行!

四、对我国IT审计工作未来开展的几点思考

1、规范电算化会计信息系统模块,规范会计信息系统的数据结构。开展IT审计工作要求企业的计算机信息系统留有审计接口,以便通过接口取得被审系统的电子信息,进行有关的审计处理。虽然我国软件协会财务及管理软件分会曾对财务软件的数据接口提出了标准要求,但许多财务与管理软件都没有执行。我国现有的计算机信息系统大部分没有设置审计接口,有些系统的数据库还加了密,使审计软件无法访问系统的资料,电子资料的获取成了利用计算机辅助审计的瓶颈。

2、加快审计网络建设。在网络环境中,审计人员所面临的不再是传统的交易模式和经营管理理念,而是实时动态的网络信息资源。审计人员只有通过互联网才能完成审计线索的收集,审计信息的输出及传送,因此需要加强审计网络建设。

3、迫切需要培育一批既懂得审计知识,又懂得计算机网络知识的复合型人才。目前,我国国内的审计人员无论在数量上还是质量上仍有较大不足。传统的审计人员虽在财会审计领域经验丰富,但对计算机网络技术了解不多,这使得他们难以对复杂的网络会计系统进行有效的评审,难以应付电子商务环境下的审计风险。因此要保障IT审计工作的顺利开展,必须培育出一批高素质合格的IT审计师队伍。

相关热门标签
相关文章阅读
相关期刊推荐
精选范文推荐