非现场审计论文
开篇:润墨网以专业的文秘视角,为您筛选了八篇非现场审计论文范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
非现场审计论文范文第1篇
一、信息化环境下的计算机审计的特点
(一)信息化给计算机审计带来了较大挑战。
当今社会是个信息爆炸的时代,信息资讯已经成为重要的生产要素、无形的资产和宝贵的社会财富,信息技术正以空前的影响力、传播力和渗透力,不可阻挡地改变着社会的经济结构、生产方式和每个人的生活方式。在信息化环境下,一方面国家制定实施了一系列信息化发展战略和发展规划,超高速宽带网络、新一代移动通信技术、云计算、物联网、计算机仿真等新技术、新产业、新应用不断涌现,全面提升了国民经济信息化水平,国家电子政务得到快速发展,国家审计的信息化建设也必须努力适应、快速跟进;另一方面被审计单位不断采用新技术,信息系统日趋复杂,数据量急剧增长,要求管理者和被管理者、审计机关和被审计对象所使用的工具手段必须处于同一个量级,才能相互适应,形成有效的监督制约关系。在这样一种背景下,审计监督的信息化成为把握住信息化的先机,抢占审计发展的突破点和制高点。
(二)信息化条件下的计算机审计风险。
1.系统风险。信息化条件下,计算机审计不再是常规的简单的数据式审计,更加关注信息系统本本身,信息系统的控制风险、检查风险等给审计人员带来较大挑战,需要审计人员除了具备常规的数据分析技能外,还要掌握的系统设计架构、系统布局、网络布局、软硬件环境等各方面的专业知识,通常情况下,能掌握上述一方面专业知识就已经很不容易,要系统全面地将上述知识全面掌握,难度非常大。由此可见,开展信息系统审计的系统风险非常大。
2.控制风险。信息化条件下的计算机审计更加关注在总体分析的基础上进行控制风险的把控。数据分析的模式更倾向于“总体分析、发现疑点、分散核查、系统分析”。对于总体分析和系统分析来说,对新消息系统和业务数据的控制测试尤为重要,也是一大难点。
3.组织风险。信息化条件下的大项目更多,为了整合资源,需要搭建大项目的组织模式,特别是数据分析平台的模式,需要将业务人员和计算机专业人员有机整合,整合多部门、跨专业数据,进行数据关联挖掘和分析,在组织方式上提出了更高的要求。
4.审计机关内部风险。一是人才匮乏。信息化条件下的计算机审计需要既懂审计业务,又精通计算机技术的复核型人才。国家审计机关虽然通过计算机中级考试培养了大量计算机人才,但随着信息化技术的不断发展,各种新技术的不断涌现,审计人员的知识储备还是难以满足信息化建设的需要。二是软硬件环境相还有待加强。审计机关经过金审工程一期和二期建设,基本搭建了适应我国审计机关发展的软硬件环境,但审计机关的电子政务建设还是与财政、税务等部门有一定差距。如审计机关未布置主流的ORACLE环境,对流行的空间地理技术等新技术不掌握,一定程度上制约和弱化了审计机关的监督能力。
二、信息化环境下的计算机审计的组织方式和主要内容
(一)组织方式。
近年来,审计机关开展的财政大格局审计、社保资金审计和省长经济责任审计过程中,打破业务和行业界限,将审计机关内部有机整合,“全国一盘旗”,尝试搭建数据分析平台,组建数据分析团队,提出了“总体分析、发现疑点、分散核查、系统分析”计算机审计思路,取得了较好效果。如有的特派办创新计算机审计模式,探索构建“特派办级分析平台、项目审计组级分析平台、审计人员级分析平台”的三级数据分析平台。整合多部门、跨专业数据,搭建特派办级数据分析平台,进行数据关联挖掘和分析;根据审计组的业务需求,组建审计组级数据分析平台,开展针对性的数据采集和分析;根据具体需求,针对特定数据,构建审计人员级数据分析平台,迅速完成个性化的数据分析。通过数据信息与业务经验的紧密结合,人力资源与设备资源的科学组合,业务骨干和计算机骨干的有效整合,以及审计延伸与数据分析时间的合理安排,增强了计算机技术对审计工作支撑能力,强化了数据分析审计成果的转化率,大大提高了信息化审计能力。
(二)主要内容。
1.开展信息系统审计,探索信息系统审计的方式方法。围绕安全性、有效性和经济性这三个着力点,研究建立信息技术项目绩效评价体系,逐步探索开展对电子政务项目和企事业单位信息系统的绩效审计。
2. 拓展计算机审计的宽度和深度。计算机审计要向被审计单位管理领域和业务的核心技术环节渗透,关注数据产生的关键控制节点,在常规的数据式审计外,更加关注数据产生的真实性和合法性,研究和评估信息系统能否有效满足管理需要,以促进完善系统、提高管理水平,充分发挥审计建设性、预防性的 “免疫系统”功能。
3. 占领信息技术高地,积极探索新技术的应用和推广。积极学习和研究被审计单位及行业广泛应用的地理信息系统(GIS)技术、全球定位系统(GPS)技术、自动监测技术等先进技术和方法,并探索运用于审计,不断创新审计技术方法,提升信息化环境下的审计监督能力。
4. 加强计算机审计理论课题研究工作。加强计算机审计标准规范、计算机审计方法体系和操作制度体系的建设,全面提升信息化建设理论研究水平。
非现场审计论文范文第2篇
[摘要]风险管理审计是对传统审计方式的突破和创新,是融风险管理、审计为一体的新兴审计模式,本文对银行风险的界定及类型、银行风险管理审计存在的问题以及银行风险管理审计的优势等问题进行了阐述。
[关键词]风险管理审计内部审计问题优势
风险管理起源于20世纪60、70年代,20世纪80年代在金融、保险、制造业等行业的大企业有了发展,从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初,随着风险管理导向内部控制时代的来临,风险管理成为内部审计关注的重点。它不仅关注传统的内部控制,更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测评控制,而且包括确认风险及测试管理风险的方法,风险管理审计是内部审计发展的新阶段。
一、银行风险的界定及类型
1.银行风险的界定
关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中,由于各种事先无法预料的不确定因素的影响,使银行的实际收益与预期收益发生背离,有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。
银行风险存在于银行价值链的每一个环节,可以说,银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点:(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性;而损失是消耗或丧失的东西,是原来不确定事件形成的一种事实。两者的着眼点不同,风险着眼于未来,损失着眼于现在和过去。(2)风险既是一种挑战又是一种机遇,它具有双重性。(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。(4)商业银行风险更多的是经济运行中风险的反映,与经济主体的行为目标、决策方式和经济环境相联系,并不单纯是银行自身的问题。
2.银行风险的类型
我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出,商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。
从实践来看,对于银行影响比较大的风险主要有四种:信用风险、操作风险、市场风险和流动性风险。
二、内部审计在风险管理中的定位、职责与作用
内部审计是一种独立、客观的确认与咨询活动,它通过应用系统的、规范的方法,评价并改善风险、控制和治理过程的效果,帮助组织实现其目标。由于其自身的特点,内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况,对单位面临的风险更了解;内部审计部门和人员是组织内部成员,其利益同组织发展、兴衰密切相关,对防范各种风险、实现经营目标有着更强烈的责任感;内部审计部门不同于其他部门,不从事具体业务,其职能独立于业务管理部门,可以跳出业务各环节的圈子,从全局出发、综合、客观地对风险进行识别和评价,采取有效的风险控制措施。
1.内部审计在风险管理中的定位
现在我们所说的风险管理越来越趋向于广义的概念,公司治理也好、内部控制也好,实际上都属于风险管理的范畴,只是风险管理所涉及的层次有所不同,而内部审计一直都担任着重要的角色。2002年美国国会通过的《萨班斯一奥克斯法案》指出,董事会、高层管理者、外部审计师与内部审计师作为有效公司治理的基石,成为开展公司治理、内部控制必须职责的重要组成部分。因此,内部审计在风险管理中扮演的角色对组织机构整体风险控制是至关重要的。现在内部审计在风险管理过程中的定位应该是参与者、协作者和监管者。
2.内部审计在风险管理中的责任
风险管理是内部审计的一条主线。因此,内部审计应当也必须参与风险管理。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。但内部审计不等同于风险管理。IIA指出,内部审计师在建立和管理风险过程中所起的积极作用有别于“风险所有者”的作用。为了避免起到“风险所有者”的作用,内部审计师应该要求管理层证实其在确定、防范、监测风险以及风险“所有者”的责任。2004年9月,IIA针对COSO委员会新的全面风险管理框架,以《全面风险管理的内部审计角色》为题发表了一份职位说明书,指出,内部审计的核心职能有五项:为风险管理流程提供保证、确保风险得到正确评价、评估风险管理流程、评估关键风险的报告体系以及审核关键风险的管理活动。其次,职位说明书对内部审计在风险防范方面的职责也进行详细的描述:协助识别和评价风险、培训管群层如何应对风险、协调全面风险管理活动、完善风险报告体系、维护开发全面风险管理框架、支持建立全面风险管理、为决策层拟定风险管理战略。最后,也明确内部审计不应承担以下责任:(1)设定风险额度;(2)强加风险管理流程;(3)向管理层提供风险保证;(4)做出风险应对决策;(5)以管理者名义执行风险应对方案;(6)风险管理的受托责任。3.内部审计在风险管理中的作用
国内外企业,特别是世界知名企业,如杜邦公司和微软公司的风险管理体系都比较完善,内部审计在企业风险管理体系中发挥了重要的作用。风险管理是一项重要的管理责任。要实现其业务目标,管理层应该保证拥有健全的风险管理过程,并能发挥作用。董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序适当有效地运作等方面起监督作用。内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进建议来协助管理层和审计委员会的工作。还需要指出的是,内部审计部门在组织风险管理过程中的作用可以随着时问的推移而发生变化,并可能有不同的作用:即从无任何作用,到作为内部审计工作计划的一部分对风险管理过程进行审计,到积极持续地支持并参与风险管理过程,到管理和协调对风险的管理过程。
总的来说,内部审计在风险管理中的作用概括为以下四个方面:一是检查与评价,内部审计部门运用审计手段对银行风险管理体系的充分性和有效性进行评估;二是管理与协调,内部审计利用自身优势,积极参与银行风险管理体系建设,对各种风险要素进行识别、分析、协调、管理,并提出控制风险的有效建议;三是顾问与咨询,内部审计师以咨询顾问身份协助企业确定针对风险进行管理的方法和控制措施,并评价其合理性与有效性;四是报告与防范,内部审计部门通过及时传递并督促落实风险审计的成果,使各类风险因素得到有效的控制和防范。本文出自:
三、银行风险管理审计存在的问题
中国工商银行、中国建设银行等都有针对性地组织了风险管理与审计等课题的研究。但是银行内部审计在风险管理中还存着以下问题:
1.内部审计理念落后
相对于一般的工商业企业来说,银行风险管理在其价值链中占有重要位置,是银行成立以来一直倍受关注的问题。因此,其风险管理相对比较好,这就使得业内外的一些认为银行风险管理是完善的,这也造成了内部审计对风险管理认识的不充分,内审人员不能积极主动地去关注风险,制约了内部审计作用的发挥。
非现场审计论文范文第3篇
论文摘 要:审计实务课程应以有实践能力的师资为基础,以培养职业能力为核心,以工作过程为导向,以项目和工作任务为载体,“教、学、做”一体化。学生通过学习就可以全方位的训练自己的专业职业能力、社会能力和方法能力,有效实现毕业生“零距离上岗”,达到为社会发展培养合格的实用性高技能人才。
1 《审计实务》课程目标
《审计实务》课程的培养目标是:根据学生毕业后从事的内外审计工作的人员岗位,确定他们需要掌握对报表的合法性、公允性发表意见的全过程,能熟悉企业的基本内部控制制度,掌握问卷调查、盘点、函证、审阅、分析性复核等审计方法,能查找审计证据、编制审计工作底稿,能根据企业会计报表进行一些主要项目的审计,并能发表正确的审计意见,能合理出具审计报告,培养学生自主学习、终身学习、分析问题、解决问题的能力。使其具有强烈的诚信、责任、成本、审计风险、团队合作等意识。使毕业生上岗后即能独立承担相应岗位的工作。
2 目前高职高专《审计实务》课程实践能力培养中存在的问题
目前高职高专《审计实务》课程,采用的是传统的教学方法。该方法注重学生专业知识和技能的培养,忽略了方法能力、社会能力、情感态度与价值观的培养;教师通常采用单一的课堂讲授的教学方法,学生被动地接受知识,学习积极性被束缚;实验、实训条件不完善。这就使毕业生缺少解决实际问题的能力、与人沟通和协作的能力及对工作缺乏责任感、创新能力弱。
3 提高《审计实务》实践能力
为了适应高职人才培养的需求,课程教学内容和方法应作整合,形成完善的结构体系。课程体系以审计人员工作过程为导向,以审计实际的典型工作任务为载体。学生通过学习就可以全方位的训练自己的专业职业能力、社会能力和方法能力,有效实现毕业生“零距离上岗”,为社会发展培养合格的实用性高技能人才。
3.1 加强师资队伍建设
注重专业教师实践性教学能力的培养,高职高专应用型人才的培养需要有一批既有一定理论知识又有丰富实践经验、较强指导能力的教师队伍,教师的实践性教学水平是非常重要的,学校应组织实践经验少的教师到审计部门实习、调研,同时专业教师还应到企业中进行锻炼,不断地提高自己的实践能力从而适应实践性教学的需要。
3.2 以工作过程(生产过程)为导向
以工作过程为导向,根据行业标准,通过岗位分析,工作任务分析来明确典型工作任务,由行动领域确定学习领域。对内容进行重组和序化,以审计实务工作的基本技能和时序为依据,设计课程内容与顺序。课程直接对应业务岗位,教学过程就是指导学生完成工作任务的过程,教学内容就是系统化的审计人员的工作内容,将整合的职业岗位典型工作任务作为学习情境,审计相关的理论知识被分解嵌入到各个教学情境中。各个学习情境所涉及的内容细分成若干个具体的技能和任务,各个学习情境按照工作过程组成完整的课程体系。
3.3 以职业能力培养为核心
通过调研听取专业人员和行业专家对专业人才培养的意见。明确专科毕业生审计方向的就业岗位群:(1)会计师事所助理;(2)政府审计、企业、单位从事内部审计工作的人员。根据职业岗位的任职要求,确定学生应具备的专业能力:熟悉审计职业工作环境、评估和防范审计风险的能力;对财务舞弊行为作出职业判断、确认及处理的能力;正确确定审计目标,选择适当的审计程序而获取充分适当的审计证据的能力;正确编制审计工作底稿 ;正确发表审计意见;合理出具审计报告的能力。方法能力有:决策能力、执行能力、语言及文字表达能力、通过自学获取新方法的自我更新能力、利用网络和文献等获取信息和综合处理信息的能力、制定工作计划、评估工作结果的能力及分析问题、解决问题的能力和创造能力。社会能力有:良好的职业道德,良好的人生观和世界观,与他人的合作、交流与协作能力,良好的环境适应能力,工作责任心和社会责任感。依据对工作岗位职业能力的分析,设计教学内容、教学方法、教学环境与评价体系,充分体现课程设计的职业性。
3.4 “教、学、做”一体化
教学场所应主要设在实训室和实训基地,会同企业人员,设计教学实训项目,设计基于工作过程的职业情境,学习情境,完全采用真实审计实例为载体,即会计师事务所现场审计项目,审计理论知识融于一个个审计项目中进行讲解,理论与实践一体化,教、学、做相结合,最大限度地提升学生的动手操作能力,进行真实的职业训练。最后安排一周的实训,完成一个综合项目的实训,系统地训练学生的审计综合能力。教师与学生通过边教、边学、边做来完成教学过程,在实践过程中发现问题、思考问题、分析问题、解决问题,充分调动学生的积极性与主动性。
3.5 教学方法的选用
(1)“典型任务驱动”教学法
在教学中以典型任务驱动为主线,将学生自主策划、实施、检查、评价、教师指导,教、学、做有机结合起来,采用教师下任务小组策划教师指导学生修订策划教师指导、学生实施学生写工作记录任务完成后评价(教师对学生评价、教师对小组评价、小组互评、学生个人自评) 撰写工作总结的模式。“典型任务驱动”教学法培养了学生工作的针对性、专一性,也培养了学生的自学能力。
(2)角色扮演法
虽然从总体上看,《审计实务》课程教学中学生的主要角色就是“审计员”,但是在不同的企业、不同的操作方式下,各不同小组和小组中的不同成员需要交替扮演不同的角色,如:项目负责人等。这样有利于明确学生在小组中的责任,也便于不同小组交替完成不同的工作任务。分角色实训有利于学生在工作中进行换位思考,也有利于学生从不同角度得到技能的全面训练。
(3)案例引导分析法
在学习情境实施的过程中,选取一些典型的案例作为相关知识提供给学生,包括用于审计业务指引的实用案例、违法处理的警示案例。其中的审计业务指引案例是教学中最常用的案例。可作为学生在实施工作任务时的参考。案例演示能够较好地引导课程内容的展开,激发学生的学习兴趣;案例分析能够较好地促进学生在工作中有对比和参考,加深对这门课程的理解;违法案例的警示作用,能够较好地提升学生的专业意识;从而激发学生通过学好审计实务继而学好其他专业课程的积极性。
《审计实务》课程实践能力的培养应以培养职业能力为核心,以工作过程为导向,以项目和工作任务为载体,积极探索教学方法的创新,保证课程目标的实现。
参考文献
非现场审计论文范文第4篇
论文摘 要:随着审计对象经营管理信息化的不断发展和深化,内部审计由传统的手工查证逐步转变为利用计算机进行辅助审计的方式,内部审计人员与审计对象的沟通也随之发生了变化。该文对计算机辅助审计方式下内部审计沟通的主要变化进行了分析,对计算机辅助审计方式下内部审计如何实施有效沟通进行了探讨和研究。
随着全球信息网络化的发展,计算机网络技术被广泛应用于企业经营和内部管理的全过程。面对审计资料无纸化、审计数据海量化的新挑战,内部审计对业务的监督逐步由现场手工查证的传统方式过渡到利用计算机进行远程监控与现场核实结合的新方式,内部审计人员与审计对象的沟通方式也随之发生了一些新变化。
一、计算机辅助审计发展情况简述
计算机辅助审计是指审计机构、审计人员在审计过程和审计管理活动中,以计算机为工具,推广应用信息技术,深入开发利用信息资源,改进审计作业和管理手段,全面、及时、有效地检查和监督经营管理信息,维护资产安全,更经济、有效地履行审计职能的活动过程。
计算机辅助审计的推广有赖于企业内部网络化和计算机软、硬件投入程度的加大。近年来,一些大型国有企业、金融机构以及税务、财政部门都不同程度地创建完善了财务收支和各种内部管理的网络系统。这些机构的内审部门也基本实现了与内部其他相关部门的网络互联,为实现信息交换网络化开辟了快速通道,为开展网络审计、实现实时监控打下了基础。与此同时,这些较大行业和系统积极推动计算机辅助审计建设,硬件投入和更新较为及时,软件开发也初见成效,使内部审计工作迈上了新的台阶。
二、计算机辅助审计引起沟通的主要变化
沟通贯穿于审计工作的全过程,是审计人员必备的专业技能。中国内部审计协会的《内部审计具体准则第10号——内部审计与外部审计的沟通》、《内部审计具体准则第11 号——结果沟通》、《内部审计具体准则第20号——人际关系》,以及国际内部审计专业实务框架等,均给出内部审计活动如何进行沟通的指引。审计沟通的技巧对于建立良好的人际关系、创造和谐的工作气氛、实现有效的信息交流、保证审计工作的顺利开展具有十分重要的作用。
与传统审计方式对比,计算机辅助审计中的沟通主要有以下变化。
(一)增加了与业务主管部门和一线业务人员的日常沟通。近十年来,各种业务电算化建设速度非常迅速,业务处理大集中模式已经成为主要的发展方向。面对着繁多的平台模块、各不相同的数据表定义,内部审计师不可能具备业务主管部门和一线人员所具有的相关系统知识和技能。为深入了解和研究各类业务系统功能模块的具体用途和数据关系,有针对性地使用审计软件创建审计模型、查找审计疑点,内部审计师必须加强与业务主管部门和一线业务人员的日常沟通。
(二)增加了与审计软件开发人员的沟通环节。传统审计以现场作业为主,审计人员主要面向业务经办的一线业务人员及其管理者,通过审阅、核对、复算、盘点、观察、鉴定、分析性复核等方法进行取证。在计算机辅助审计方式下,对审计软件应用的需求逐步加大,开发适用的审计软件对提高审计效率和保证审计质量起到重要的作用。参与设计审计软件的内部审计人员必须与技术开发人员进行良好沟通,才能将成熟的审计方法和技巧融入审计软件中,建立适用的查证疑点模型,有效建立业务系统与审计系统之间的关联,提高查找疑点的准确性。
(三)增加了远程沟通审计业务疑点的机会。受审计资源的限制,传统审计是在本系统内部选取某几个分支机构作为具体抽样对象开展现场审计,内部审计人员主要在审计对象的工作场所内进行查证。在计算机辅助审计方式下,借助审计软件,运行适当的审计模型,可以广泛地发现系统内存在的重大风险以及普遍性问题,不受地理范围的限制,真正实现以风险为导向的审计模式。审计软件的运行,可以得到几十条、几百条、甚至上万条需要核实的疑点,除少数存在重大风险的疑点需要内部审计人员到现场进行重点核实外,对中等风险的疑点可以通过系统追查业务的具体流向以确定问题所在,其他大部分低风险的疑点可以通过远程沟通方式进行核实:如通过邮件、电话等方式询问疑点的情况,移交被审计单位的上级主管协助核实,对风险轻微的可以移交审计对象自查。由于远程沟通并非面对面的沟通方式,审计对象可能会由于不了解审计工作而抗拒配合对问题的核实,又或是随便应付了事,因此,远程沟通需要审计人员更多的沟通技巧。
三、如何实现计算机辅助审计中的有效沟通
(一)加强与管理人员和一线业务人员沟通,加深对业务系统的熟悉程度
在信息化时代,内部审计人员只有熟悉审计对象业务系统、了解审计客体信息的构造和特点,才能有针对性地采取专用技术,实现应有的监督作用。首先,内部审计部门应以制度形式,制定与驻地审计对象的日常工作联系制度,要求审计对象定期将业务系统的发展状况、功能扩展、优化更新情况,以及新业务流程等文件报送审计机构。其次,日常工作中,内部审计人员应关注业务系统发展的新动态,可以根据专业方向定期与业务管理人员联系讨论业务发展的新动态,参加业务主管部门的培训班,保持业务知识的更新。再次,内部审计人员可以短期跟班工作等方式加深对系统实际操作的了解,实地向一线业务人员了解具体业务流程,更好地理论联系实践。通过不断的知识更新与深入研究,内部审计人员才能尽快深入了解业务动态及相关系统功能,为有针对性地将审计技巧融入审计软件打好基础。
(二)加强与软件开发人员沟通,实现审计技巧与审计软件开发的有机结合
内部审计信息化建设的关键,是组成审计专家和计算机专家结合的研发小组,开发合适的计算机辅助审计软件。首先,需要高级管理层重视,以内部审计章程的形式,要求所有业务系统的开发必须留有审计系统的数据接口,为获取完整的业务数据提供条件。其次,内部审计专家应从审计实务出发,将审计原理和内部审计程序转变为流程图的形式,以便开发人员理解审计作业流程,编译出符合审计规范的软件。再次,内部审计专家应针对本机构业务系统的具体特点,研发各类查证和分析技巧,并与开发人员一同选用适当的统计工具和常用的审计函数,使软件开发人员开发出简明易懂、符合审计人员工作习惯的软件。
(三)增强远程沟通的公开性与透明度,顺利获得审计对象对内部审计工作的帮助和支持
在进行远程沟通时,首先要取得沟通对象的信任,内部审计人员应该注意将审计目的、测试的范围、疑点核实的反馈方法等具体事项向每个审计对象进行详细说明,并取得审计对象上级管理部门与审计对象机构负责人的配合,以消除双方的误解,提高沟通的层次。其次,必须与审计对象声明审计工作的严肃性,明确核实工作中的审计联系人和提供核实材料的责任人,避免审计对象敷衍了事、避重就轻、无端否认事实等情况。再次,必须要保证远程沟通过程的信息交流通畅,内部审计应公开查证人员名单、联系方式,定期公布审计工作进度,让审计对象理解和自觉配合审计工作,及时提供完整、真实的信息。
(四)重视内部审计软件应用的培训,提高计算机辅助审计工作效率和效果
目前,大多数内部审计人员依然秉承传统的审计技术,只会使用审计对象的管理系统进行简单查询,对审计软件的使用也只是处于查询、编制工作底稿的初级水平,远未达到掌握数据库和灵活使用审计软件进行模型编制、多纬度分析的高级水平。内部审计机构应注重加强对审计软件的培训,使所有内部审计人员熟练掌握操作知识与技巧,培养一批既精通审计业务,又了解掌握计算机技术的复合型内部审计人才,提高计算机辅助审计工作效率和效果。一是制定经常性的培训计划,编制从基础级到提高级的各等级培训教材,鼓励员工参与培训,逐步提高应用水平;二是推行应用水平等级考试,将考核成绩纳入内部审计职业准入的条件之一,并结合激励措施引导学习和应用的自觉性;三是要注重对业务查询、模型编制、疑点核实等使用经验的总结和提升,不断提高和加深对审计软件的应用水平。
参考文献:
[1]索耶.内部审计:现代内部审计实务(第五版)(美)[M].北京:中国财政经济出版社,2005.
非现场审计论文范文第5篇
论文摘要:文章对施工企业实施内部效益审计的的必要性、审计内容、审计步骤进行了分析。同时指出,做好施工企业工程项目的内部效益审计工作,对维护企业利益,避免合同风险、融资风险等,具有重要的意义。
当前我国建筑市场不规范行为仍然存在,拖欠工程款、垫资施工、阴阳合同、肢解单位工程、造价一次包死的中标工程,结算时砍一刀等建设单位的不规范行为严重影响着建筑市场秩序,给建筑施工企业的经营和竞争力的提高带来较大影响。另一方面,建筑用钢材、水泥、铜等建筑材料价格波动较大,直接影响了企业工程成本,尤其是对造价一次包死的项目影响更大。一些改制后的施工企业在管理上与现代企业制度的要求仍存在差距,粗放型管理的影响还较深;还有一些企业管理层次较多、管理手段较落后、施工技术层次较低。
以上这些因素直接造成建筑企业存在合同管理、投资、融资、垫资、拖欠工程款、施工等多方面的风险,而内部审计是有效控制风险的手段之一。目前我国很多大型施工企业都设置了审计机构,以更好地为管理服务。但由于我国内部审计刚起步,还不是很成熟:(1)内审工作在管理和经营领域深入不够,多数停留在差错防弊的一般水平或层面上,使审计成果利用价值不大。(2)在审计方式上,仍然以事后审计为主,并非是富有建设性的经营审计;审计手段单一,使内部审计监督缺乏有效性;审计程序简单,取证不到位加大了审计风险。(3)内部控制制度执行力度欠缺,项目管理规章制度流于形式,一些企业管理层没有把内部控制放在整个企业经营管理的策略高度来考虑。
现代内部审计具有经济监督、效益评价、决策服务、间接管理等多方面职能,当前施工企业的内部审计最主要的一项职能就是经济效益审计,。
一、实施内部效益审计的必要性
现阶段,许多大型民营和国有施工企业通常采用的是“三级管理三级核算”的组织管理模式,从低到高依次为工程项目经理部,工程施工分公司,总承包公司。集团公司为利润中心,工程公司为成本费用中心,项目经理部为责任成本中心,机制上按责权利效统一原则,形成全方位、多层次、多形式的经济承包责任制。其基本考核模式为:项目经理部、分公司实行集体风险抵押承包,即“包实基数,确保上交、超额奖励、亏损受罚”。经理部实行“项目总承包合同书”和“年度经济承包责任状”。分公司按工程项目施工合同工期实行经济承包责任制和“年度经济承包责任状”。项目经理和分公司经理作为承包代表人、重奖重罚。其奖罚标准同整体承包效益和个人业绩挂钩。
为了使责任制落到实处,就必须坚持实行效益审计、成本跟踪核实、项目解体终审、责任制自评、互评和纵向、横向交错考核等办法,力求承包合理、成果真实、考核严明、奖罚兑现。
工程项目的内部效益审计就是施工企业内部通过制定适应项目管理目标审计方案,对其所属工程项目实施的、以促进工程项目部完善内部管理,帮助项目负责人更好地履行经营受托责任,提高项目的盈利能力,防范经营分险为目的的一种全面的效益审计形式。它是施工企业经济活动的再监督,是内部控制机制的一个重要组成部分,其审计目标随着项目不同阶段而异,主要表现在以下几个方面:
1.评价合同管理的有效性。合同签订、履行、变更、终止的真实性、合法性以及合同对整个项目投资的效益性;合同执行中的变更管理,审计项目单位是否掌握和运用索赔技术。
2.评价成本管理的有效性。审计项目单位在施工项目成本的预测、计划、动态控制、核算和分析是否真实、完整和有效。
3.评价质量管理、安全管理、进度管理的有效性。
4.评价信息管理的有效性。审计和评价项目单位预算计划、物料管理、财务系统的信息使用效果。
二、施工企业内部效益审计内容
根据建设项目长期性、阶段性的特点,可以把内部效益审计分为三个阶段:即项目投标(事前)、施工中(事中)和竣工后(事后)的经济效益审计。
1.项目投标决策内部效益审计。主要包括:参与标前评审,评价承接项目的可行性;参与预算分割制定,评价项目绩效考核指标的合理性和实施的可行性;审查标底编制的合规性和标书制作的完整性,规避投标风险。在实务中,审计部门对其单独立项审计情形并不多见。
2.建设阶段内部效益审计,实质上是核实建设项目的成本造价。重点关注内容为:(1)工程量的真实性审计,即包括实体工程量和实际消耗量的大小,主要是验证其提供资料的真实程度。(2)材料使用情况的审计,即施工单位是否真实采用所列材料的规格和数量等情况。(3)对影响造价的材料价格签证等有无按施工合同要求办理。(4)审计工程质量,即其是否按照合同约定采取相应的质量保证措施。(5)审查建设项目资金到位情况、建设单位支付工程款的情况及有无挤占、挪用、转移现象。(6)通过审计,提出合理索赔的可能性,根据同期施工日志,对索赔事件的起因和责任归属进行划分,按索赔程序,收集充分适当的索赔证据。(7)在建设项目结算阶段,重点检查影响项目成本的事项,如材料市场信息价格的变化、补充合同、工期执行和工程质量控制情况等。
3.竣工后内部经济效益审计。竣工后内部效益审计通常是在中介机构出具《建设项目竣工决算审核报告》后,在财务收支真实性审计基础上对项目整体绩效目标完成情况进行总体审核和综合评价。在这个阶段,内部效益审计侧重点是影响最终绩效激励兑现的量化指标的审核,如项目收入支出的真实性、完整性的确认;项目外债情况及真实性确认,同时对项目管理控制目标的实现情况进行项目后评价。
在各个阶段,对项目的整体完成情况进行审核分析,特别是对利润等绩效需考核的目标完成情况进行审核分析,并依据效绩考核办法,出具内部效益审计定量指标评价报告;对工程项目施工管理过程中工程质量、施工进度、材料、安全、现场管理等进行控制的有效性、完整性进行内部控制测试,并出具内部控制评审意见;在财务收支真实性审计基础上进行产值分析、利润分析、风险分析,出具项目中期控制预警报告,以达到过程控制,目标管理。
三、内部效益审计的具体审计步骤
内部效益审计实施过程就是实现项目审计目的的过程,其实施主体是总公司层级的内部审计部门,传统的财务收支审计只是项目审计的一部分,而对影响工程成本的施工组织方案、材料物资供应、施工机械的配置与调度、分包工程成本等重要因素的审计,需要工程技术、经营计划、物资及审计部门本身等多部门参与。内部效益审计过程一般为:下达审计通知书,制定审计方案,组织实施审计,编写审计报告,交换审计意见等。
工程项目审计实施时要充分考虑审计目的对方案的要求,在编制审计项目实施方案时,要按照《内部审计程序规范》和《内部审计制度》,制定符合具体审计目标的适当的审计程序。
以工程项目建设阶段内部效益为例,其主要审计程序的设计是在确定成本费用为重要效益指标审计内容的基础上,通过设计查证分析表单,引导内部效益审计方向,并使现场审计取证表单成为内部效益审计报告的主要组成内容。
1.总体审计方案中量化绩效指标的审计。以系列查证分析表单为线索,工程项目建设阶段内部效益审计以成本费用为重要审计内容,在工程结算收入较为确定的情况下,主要以分析影响效益的关键因素为重点,对工程项目施工组织,人、财、物的供应,机具的配置等等进行分析。
2.施工企业内部效益具体审计程序和审计表单举例。以《分包工程成本控制表》为例,审计表格的设计是为了最终反映审计成果,通过履行相应的审计程序,对审计表格中的数据进行确认。在大量存在分包工程的情况下,重点加强对分包工程的审计监督,对人工、材料、机械等结算价格的审查,是内部效益审计重点关注内容和必须履行的审计程序。通过选择或制定审计所需管理表单,在审计相关数据基础上,记录并分析相关数据。
3.分包工程成本。一是抽查分包工程款拨付单,检查拨付单的签发是否经过授权批准,分包工程拨款汇总表是否经过适当人员复核,是否正确及时入账。二是抽查分包工程材料发出及领用的原始凭证,检查领料单的签发是否经过授权批准,材料发出汇总表是否经过适当人员复核,材料单位成本计价方法是否适当,是否正确及时入账。再以《消耗主要材料差价分析表》为例,材料费一般占整个工程造价的70%以上,因此对主要材料的审查就显得尤为重要。通过工程预算与财务数据的对比分析,采用双因素分析方法,确定分别由价格和数量引起的偏差幅度。在价格审查上,可以通过查证材料购买合同及发票,询问对方单位及对比市场信息价等具体的审计程序,来发现材料价格的真实性和合理性。在数量分析上,主要审核材料进出库的内部控制、材料使用有无浪费、材料采购数量有无超预算、材料采购计划合理性。
工程项目建设阶段内部效益审计除了测试内部控制制度完整性、合理性、有效性外,还应深入到影响项目业绩及经营风险的每一个环节。在查证被审项目的收支基础上,对财务管理数据加以分析对比、评价其是否节约,是否有效利用人力、物力和财力,是否达到预定的目标和预期的效果,从中发现问题,提出提高经济效益的措施,促进项目部改善经营管理。施工企业内部效益审计中有关安全、项目质量、项目进度等管理控制重点的审计,主要通过实施过程控制测试实现。重点是关键控制程序和关键控制目标的测试,其中审计表单的设计应与各项管理目标一致。
特别需要提出,目前企业在垫资及甲方拖欠工程款方面风险最大,因此将建设过程中的索赔事项作为内部效益审计的关注内容,并制定具体审计程序,规范审计取证工作,是内部效益审计出现的一个新的内容。
四、内部效益审计报告
内部效益审计报告及结果,有赖于上述审计程序的有效实施和获取充分适当的审计证据。其审计结果可分为:项目效益评价结果报告和项目效益风险分析提示报告。
非现场审计论文范文第6篇
摘要本论文对内部审计自身缺陷的作了具体的分析和综述,并从内部审计重要的环节内控制度角度的缺陷对内部审计有重大影响展开,最后从审计思想、审计制度建设、审计执行和文化建设,以及法律保障方面提出了化解的建议。
关键词内部审计自身缺陷内部控制
一、前言
任何一种制度的确立都不可能完美,都有其自身的天然缺陷。我们只有对某种制度自身缺陷有着清晰的认识,才有可能在执行中扬长避短,尽可能使制度发挥最大的作用。内部审计是一项独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的动作效率。而在我国,内部审计是指由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计在现代企业管理中有着重要的作用,因此研究内部审计的不足并加以改进有着重大的意义。
二、我国内部审计自身缺陷存在以下几个方面
1.内部审计思想的不完善
我国是官本位主导的社会,并围绕这一点产生了相应的文化和理念,对权力自身的监督缺乏思想上的认识。因此企业不重视内部审计工作,一些领导甚至认为审计工作限制了自己在企业中的活动空间,削弱了自己在企业中的地位。于是,在审计工作中甚至刻意抵触审计工作人员工作,同时减少对审计机构的人员和物力支持。我国大部分企业对内部审计思想上认识不足、概念混乱,重视程度不够。
2.内部审计缺乏独立性
企业内部审计独立性不强,主要表现在两方面:(1)缺乏独立的内部审计机构。在我国,内部审计机构大多不是单独设立,而是置于其它部门领导之下,缺乏独立性。传统的内部审计体制,内部审计机构往往出现经理既是审计的领导者,又是内部审计监督的对象的现象,内部审计形同虚设。(2)缺乏独立的内部审计人员。首先是内部审计人员身份是单位一员,他们的工资、工作及其它福利都受本单位有关负责人的支配,使他们履行审计责任时有许多顾虑,不能实事求是。再者,内部审计人员来源大部分都是由会计或管理人员兼任,会受到很多利益因素制约,不能独立客观公正地发表审计师意见。
3.内部审计手段不科学
我国内部审计范围较窄,更多侧重财务方面,对于管理方面涉及得比较少。审计手段落后,仍停留在手工审计阶段,缺乏有效性。内部审计报告质量差,工作程序不规范。由于审计工作不全面、细致和深入,分工不合理,对查出问题没有仔细分析,不能提出有效的建议,人为降低审计成果。另外审计评价准确性不强,同时受单位领导意图干扰,审计工作失真严重。工作程序不规范,部分审计人员仅仅关注于查错防弊,未深入到管理和经营领域。同时审计缺乏有效的过程控制。内审质量标准不明确,往往是事后审计,审计程序未按审计原则,无法对企业内部控制进行全过程、全方位的监督和评价。审计信息反馈滞后,审计领导不能及时准确地把握现场审计动态。审计质量不高,通过审计未能发现存在的重大问题。
4.内部审计人员设置不合理,自身素质不高
随着企业经营多元化,企业投资形式多样化,要求审计人员的知识面也要多元化,不仅懂财务和审计知识,而且还要精通企业的各项相关业务。由于我国大部分审计人员都是由财务人员转过来的,知识面相对狭窄,缺乏系统的业务培训,审计能力不足且后续教育不足。同时,内部审计人员组成结构单一,工作效率差。再加上,有的审计人员不能自律,可能利用手中权利营私舞弊,存在贪污受贿等不良行为。因此,造成内部审计人员整体素质不高,不能细致透彻分析问题,难以提出具有参考价值的建议,审计成果不佳,难以形成很好的社会影响和引起领导的足够重视。
5.内部控制缺陷对内部审计有影响
内部审计与内部控制既有区别,又有联系。内部审计是一种特殊的内部控制,是对内部控制的执行进行监督,通过内部审计来发现内部控制中存在的问题,进而解决问题完善内部控制。因此内部控制的缺陷必将对内部审计带来影响。(1)内部控制自身局限性。内部控制自身存在不能防止和发现错报的可能性。企业的现行内控制度可能并非十分完善,对于个别的、偶发的业务难以进行有效控制。同时制度的滞后性,使其不能很快随经营环境改变而随时调整。(2)内部控制评价不一致,不同注册会计师对同一被审计单位的评价结果不相同。主要因为我国目前多种经济体制并存,内控制度千差万别,没有一个统一的衡量标准和尺度,加上注册会计师经验不足,使审核报告的可信度不足。(3)风险评估不足,风险意识薄弱。企业没有建立相应的风险评估机制,决策随意大。(4)没有有效的内部监督。企业内部监督失位,流于形式,使内部审计也未能发挥作用,整个监督环节失去应有的刚性和严肃性。(5)会计信息失真,主要因为我国会计信息质量较差,财务会计可信度不高,我国企业内控制度存在重大缺陷。(6)运行中的人为限制,执行人员难免会有粗心大意、判断失误等错误发生。也会出现部分人员相互勾结舞弊,管理层越权操作、职位滥用等现象,直接影响制度有效运行。
三、对内部审计自身缺陷的化解和加强内控制度的建设
1.加强内部审计思想创新和宣传
解放思想,打破习惯势力和主观偏见的束缚。我国内部审计思想大多是由西方引进而来,我们要批判地借鉴国际经验,在实际应用中一定要结合我国国情。面对我国内部审计思想薄弱,概念混乱,我们要加强思想创新,不断完善内部审计思想。同时,加强审计思想宣传,明白内部审计在现代企业管理上的重要性,转变观念,重视内部审计工作。
2.增强内审独立性,可以考虑内审外包
首先是改变内部审计机构从属于其它部门或总经理直接领导的内审管理体制,将其置于独立的产权主体领导之下,要企业根据自身发展需要主动设置,保持其相对独立性,增强内部审计的权威性。另外,内部审计的外包作为内部审计发展的新方向,是内审独立性发展的必然要求。内部审计外包可以很好解决内审独立性不足的问题,而且可以有效降低内审人员招募、培训费用和维持成本。因此将内审进行外包较为经济,节约企业成本,不失为一个好的方法。
3.完善和提高内部审计手段
要提高和完善内部审计的职能范围,并明确以管理视角进行内部审计的思想认识,内部审计的工作重点必须从传统的“查错防弊”转向为企业内部的管理、决策及效益服务。内部审计定位要明确,扮演好评价和监督的双重角色,突然其内向服务性的职能。同时改变内部审计传统手工审计的方法,利用计算机进行审计,提高内审有效性。企业要建立一个信息化的审计操作平台,能够对企业资金、各项资产进行跟踪,实现对企业财务信息和会计实施情况进行有效监控和评价。提高内部审计工作的效率和质量。
4.加强人员素质培养
合理调配内部审计人员、实行重要岗位定期轮岗制度,使内审机制更好地发挥功效。最重要是提高人员素养,包括思想和职业道德素养,以及专业技能素养。
企业要注重审计人员的后续教育,注重计算机等信息技术的培养,不断更新充电,以适应日新月异的企业经营环境变化。同时利用可行的激励措施来增强内审人员的工作积极性和热情,提高其审计责任感和事业心,引发其内控积极性,保障企业内控机制得以有效落实。
5.完善企业内部控制制度,增强内部审计可操作性
完善企业内控制度,提高企业内部审计的地位和层次。防止出现错报的可能性,将人为因素降到最低。建立能够独立开展工作,不受企业管理层制约的内部审计体制,统一和完善内审工作规范和标准,做到客观评价。健全企业风险评估和内部监督制度,对会计信息处理要客观真实,才能有效察缺补错,防止舞弊现象。内部审计是企业内控制度的重要组成部分,又是对内控有效性进行监督。只有完善和规范的内部控制制度,才能增强内部审计的有效性。
参考文献:
[1]王光远.内部审计理论与实践发展历程评述厦门大学.财会通讯.2006.10.
[2]熊晓建.企业内部控制缺陷初探.中国乡镇企业会计.
[3]吴玉和.企业内部控制审计分析与研究.财会之窗.现代商贸工业.2008.1.
[4]刘素珍,张杰.企业内部控制运行机制研究.
[5]王宏红.基于内部控制视角下的内部审计完善.企业导报.2010.6.
[6]侯渭涛.论企业内部控制的风险防范.新西部.2010.22.
[7]罗彬,孔莉.内部控制缺陷与内部控制环境及其优化.经济论坛.2004.13.
[8]宋世坤.企业会计内部控制中存在的不足及改进策略.当代经济.2010.8.
非现场审计论文范文第7篇
随着网络技术在会计和审计信息管理中应用的不断深入,审计信息将提供更加专业化、准确化和智能化的服务,可以解决审计信息的海量存储、智能检索、高度共享等问题,对审计信息管理将产生变革性的影响。它与传统审计相比,除了具有便捷、隐秘、准确高效和多单位联合作业的协调等优势以外,还具有以下方面的优势:
(一)信息资源的充分共享
在实施审计过程中,计算机网络通过数据传输和数据交换网,利用通讯技术将不同地区的计算机连接在一起组成一个有机信息系统,其最大的特点是信息共享性。随着整个世界经济国际化进程的加速,我国企业与世界上不同国家与地区间的贸易来往愈来愈频繁,投资者、债权人及其他相关主体往往分布在世界不同国家与地区。因此,审计信息和审计报告是他们进行理性决策的必要信息资源。在网络环境下,审计信息可以充分共享,这样可以大大提高审计信息的使用效率。
(二)提供智能化服务
网络环境下,审计人员可以充分利用网络所特有的先进电子服务技术,查找跟踪各网络网站的审计数据资料,充分利用Web共享这些数据信息资源。网络审计所提供的智能化服务,是面向客户的智能化服务。同时在遇到难以解决、难以形成定论的问题时,也可以邀请国内外审计专家进行网上会议,共同寻找克服难点的途径,以保证给客户提供最完美、最优质的审计服务。
(三)大幅度降低费用
在网络环境下,审计领域节约的有关交易费用主要表现在以下几个方面:节约了有关搜寻审计信息、审计证据的长话、电传以及审计资料传递的邮递费,所有的一切工作都在网上进行;减轻了审计人员对审计信息的搜寻、整理、等待成本以及与其他单位、个人的联络费用;节约了有关审计人员的人力,减轻了劳动强度,节约了发生在审计工作中的能源、资源包括商品流、信息流、资金流、人员流的消耗。
(四)提供实时审计服务
在网络环境下,审计部门随时对企业进行审查,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并向有关各方,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。
二、网络审计所面临的问题
(一)网络审计理论研究不足
在我国,网络在企业管理中的推广应用才刚刚开始,较大型的系统还不多。人们对网络财务及其网络审计的认识还较模糊,网络审计理论研究尚处于初级阶段。从发表在各种专业杂志上的有关网络审计方面的论文看,涉及网络审计理论研究的文章并不多,而市场上相关的各种审计软件不断出现,网络审计的理论研究和实践出现了不平衡的局面,网络审计软件将会因为缺乏理论的指导,重复会计软件开发初期时的老路,误入歧途,多走弯路。
(二)网络审计的相关法律和审计准则不完善
在网络时代,社会的信息化加大了社会的不确定性,而法律对规范社会经济的运作、控制社会经济秩序具有不可替代的作用,尤其在网络经济环境下,法律的重要性更为突出。网络审计作为一个维护社会经济秩序并服务于经济领域的中介活动,迫切需要一套符合自身发展规律的法律来规范,建立起一套能规范网络审计的审计准则,作为维护经济秩序的法律屏障。
美、日、英等国都制定了有关计算机审计的审计准则。国际审计准则中,对此也有专门计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容,但针对网络经济时代下日益发展的电子商务系统及随之而出现的一系列新的问题,旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络经济时代的审计实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。
(三)网络审计软件不完善
目前,我国通用的高水平的审计软件还很缺乏,主要原因是财务软件在设计时大多没有考虑专用的审计软件接口,使得在财务软件中嵌入适时跟踪监控的审计程序难以实现,使审计人员采集数据出现一定困难。我国现有的审计软件大多处于仅满足穿过计算机进行审计的阶段,现场审计和小规模的会计师事务所后期报告的制作几乎还在依赖于手工操作,规模较大的一些会计师事务所开始利用VB,VC开发更为自动化的审计系统软件。
(四)网络审计面临新的审计风险
1.网络安全的风险。网络安全问题带来的风险不仅表现在被审计企业在审计后发出的报表可能受到恶意攻击,而且还表现在网络本身对外界的高度依赖性,比如,突然断电对电脑的影响和电脑数据的保存、计算机病毒的破坏、人为的毁损等异常情况等,会导致网络审计系统的数据与信息丢失。
2.审计动态取证的风险。在网络环境下,企业几乎所有的业务信息和财务信息都通过网络传输,业务活动的数据处理都是实时的,审计人员要完成审计取证工作的同时又不能妨碍和终止被审计单位会计信息系统的运作。而在系统运作过程当中,进行取证,本身就难度很大,同时这部分无纸化审计线索的真实性、完整性、可靠性也难以保证,从而加大了审计风险。
3.传统审计线索消失的风险。在传统审计中,审计证据都以纸介质的形式保存,审计线索十分清楚。而在网络审计中,所有的审计证据都存储在磁介质上,这些在磁介质上的信息是机器可读的,肉眼不能识别。存储在磁性介质上的无纸化审计线索存在容易被修改、删改、隐匿、转移,又无明显痕迹。这些都将使审计证据的真实性、完整性和可靠性大打折扣,这势必会加大审计风险。
(五)审计人员计算机知识的缺乏
目前,我国审计人员中,能从事网络审计的人员不论在数量上还是在质量上都有较大差距,审计人员由于不懂网络经营与网络会计的特点,不能识别审查和评价企业的风险与内部控制,难以对复杂的网络会计系统进行正确有效的评价,越来越多的审计工作依赖于不懂审计的计算机专家。这样,审计人员的独立性、客观公正性将会受到威胁。同时,在审计软件的开发上,要求开发人员既有计算机软件的开发能力又有熟练的审计流程知识。因此,我国迫切需要培养一批既懂网络技术又懂审计、会计的复合型人才,各高校应对此引起高度的重视。
三、对策建议
(一)建立网络审计理论体系
网络审计理论的建立不仅是传统审计理论的一大飞跃,而且有利于网络经济的健康发展。当然,理论的形成并不是实践的简单堆砌,而是需要一种理性的思维去引导实践。因此,建立较完善的、全新的网络审计理论体系是非常重要的,审计人员和有关人员应该加强这一领域的研究。
(二)加强网络审计相关的立法和审计准则
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。如对网络审计人员的一般要求,网络系统安全可靠性评价标准等。
美国的信息产业部在构建互联网络法律框架时指出,网络立法应涉及9方面:1.身份认证与安全;2.消费者中心;3.内容与商业通信;4.信息基础设施(包括可互操作性和互联网管理);5.知识产权保护;6.司法管辖权;7.责任;8.保护个人数据;9.税赋。总之,我国要建立起适应网络审计发展的良好的法律环境,使得网上交易的法律体系与国际框架基本保持一致。
(三)加快通用的审计软件的开发
为适应会计信息化的发展,提高审计工作的效率,应组织力量加快开发会计信息化环境下的审计软件,包括通用性好、实用性强、涵盖项目管理、审计计划、数据转换、符合性测试、实质性测试、合并会计报表、审计工作底稿制作、会计报告的生成等全程一体化的审计软件。从实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利于网络审计测试软件的开发。软件开发时应考虑重新生成审计线索,如:财务软件里增加“有痕迹”的修改操作功能,就可重建审计线索,可为审计人员提供可信的证据。
(四)加强网络审计风险控制
为了有效地降低网络审计风险,就必须采取相应的防范和控制措施,具体表现为:
1.对相关网络系统进行实时跟踪。首先,对被审计单位的网络系统进行评价,并利用专用的对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;最后,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
2.加强对网络系统的安全性和保密性。在网络审计系统中,一方面要满足系统开放性的要求;另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系,是网络审计信息系统设计成败的关键。由于网络审计系统是建立在Internet环境下的信息系统,其开放性无疑会得到满足,现在困难的是如何保证系统的安全性。目前,从技术上讲有这么一些措施:
(1)物理保护:物理保护主要是针对网络系统的结构与硬件设备所实施的保护措施。
(2)防火墙技术:防火墙控制技术是指在审计网络与外部环境之间建立一种隔离“屏障”,它一方面能够保证在CPA审计网络与外部环境(Internet)之间进行通畅的信息交流,另一方面,授权的用户可登录进入CPA网络审计系统,从而保证审计数据的安全性与保密性。
(3)反病毒:审计软件可以挂接反病毒软件,如对电子邮件、文件传输FTP、网络面程序,甚至对文档中存在的病毒进行防范和查杀。
(4)网络端口保护:通常对CPA审计系统的网络端口的保护可分为单端保护和双端保护,包括主机端保护和用户端保护,包括用户验证和终端验证。
3.审计人员参与网络财务软件的评审。为了有效地防范审计检查风险和审计控制风险,审计人员应参与网络财务软件的评审。只有对网络财务软件在进入销售市场之前进行事前审计,才能从整体上减轻审计人员的劳动强度,提高审计工作效率,为事中审计和事后审计打下良好基础。
4.充分利用计算机审计软件进行辅助审计。审计人员在实施审计的过程中,应根据网络“即时互动”的特点,充分利用通用的或专用的计算机审计软件,有效地降低审计风险:(1)利用审计法规合法性与合规性进行全面检查;(2)利用审计专家咨询软件对特定审计事项进行重点会诊,以减少审计误差;(3)利用审计接口软件获取充分、适当的审计证据,减少审计的固有风险和控制风险。
(五)大力培养网络审计人才