前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息系統(tǒng)審計論文主題范文,僅供參考,歡迎閱讀并收藏。
(一)企業(yè)應(yīng)加強內(nèi)部控制
隨著市場經(jīng)濟的深入發(fā)展,企業(yè)逐步成為自主經(jīng)營、自我約束、自我發(fā)展、自我完善的商品生產(chǎn)者和經(jīng)營者。在“優(yōu)勝劣汰、適者生存”的市場經(jīng)濟中,企業(yè)要想真正的做到“自主經(jīng)營、自我約束、自我發(fā)展、自我完善”,必須要加強內(nèi)部控制,建立有效、完善的內(nèi)部控制制度,這樣才能在一個絕對的高度上,對企業(yè)進行高瞻遠矚的控制,才能做出與時俱進的決策。
(二)內(nèi)部審計是企業(yè)內(nèi)部監(jiān)督機制的重要組成部分
內(nèi)部審計也是企業(yè)內(nèi)部控制的一個重要的組成部分,是監(jiān)督內(nèi)部控制其他環(huán)節(jié)的主要力量。內(nèi)部審計通過對控制環(huán)境和控制程序的有效性進行監(jiān)督,評估企業(yè)的內(nèi)部控制是否被執(zhí)行,是否及時反饋有關(guān)執(zhí)行結(jié)果的信息,是否幫助企業(yè)更有效地實現(xiàn)預(yù)期控制目標(biāo)。同時,在監(jiān)控過程中,內(nèi)部審計可以促進控制環(huán)境的建立和改善,為改進控制制度提供建設(shè)性的意見,為企業(yè)建立健全所需要的內(nèi)部控制水平服務(wù)。在內(nèi)部控制的監(jiān)督過程中,內(nèi)部審計發(fā)揮著越來越重要的作用。
二、內(nèi)部審計在防范信息系統(tǒng)風(fēng)險中面臨的問題
(一)信息系統(tǒng)安全管理機制不健全
企業(yè)信息系統(tǒng)風(fēng)險的存在,很多是由于管理不善或控制不嚴(yán)造成的。一方面,缺乏一套統(tǒng)一的安全策略體系來指導(dǎo)安全管理工作,無法建立系統(tǒng)內(nèi)部明確、全面的安全規(guī)范要求。從現(xiàn)有管理制度規(guī)范來看,主要存在的問題是可操作性差,條理不清、重疊或遺漏等;另一方面,現(xiàn)有安全管理制度的管理對象基本是網(wǎng)絡(luò)系統(tǒng)管理員等技術(shù)部人員,管理對象沒有全面涵蓋所有信息系統(tǒng)技術(shù)相關(guān)人員,包括所有網(wǎng)絡(luò)系統(tǒng)上的內(nèi)部終端人員和外部人員。
(二)內(nèi)部審計在信息系統(tǒng)風(fēng)險防范中的角色缺乏獨立性
內(nèi)部審計的角色發(fā)生了轉(zhuǎn)變。從傳統(tǒng)的事后審計而逐漸轉(zhuǎn)向事前和事中審計,主動參與內(nèi)部控制系統(tǒng)的建立和完善。內(nèi)部審計人員即承擔(dān)著評價硬件和應(yīng)用信息系統(tǒng)安全的任務(wù),如果又同時有參與了系統(tǒng)的開發(fā)和實施過程,那么內(nèi)部審計人員就卻乏獨立性。反之,如果處于對喪失獨立性的擔(dān)心,內(nèi)部審計人員有可能會拒絕參與系統(tǒng)和軟件的開發(fā),那么系統(tǒng)開發(fā)過程中存在的風(fēng)險又無法得到控制。
(三)內(nèi)審部門技術(shù)力量薄弱造成對信息系統(tǒng)審計形成風(fēng)險
審計稽核部門的技術(shù)力量薄弱,不熟悉業(yè)務(wù)系統(tǒng)的流程和功能,對信息系統(tǒng)缺乏必要的認(rèn)證能力和標(biāo)準(zhǔn)。突出表現(xiàn)為以下幾個方面:一是實施審計稽核的手段和方法沒有得到及時更新,不適應(yīng)信息系統(tǒng)管理的要求,大部分仍停留在手工審計階段;二是審計稽核部門對計算機賬務(wù)系統(tǒng)實施審計的依據(jù)僅依賴于被審計單位提供的打印資料或事后資料,計算機賬務(wù)的真實性審計很難得到保證。
三、加強風(fēng)險防范的措施和對策
(一)構(gòu)建信息系統(tǒng)安全管理組織及規(guī)范體系
加強信息系統(tǒng)的自我風(fēng)險評估體系,讓信息系統(tǒng)的管理和技術(shù)人員在自身的職責(zé)范圍之內(nèi)正確識別和評估潛在操作風(fēng)險,主要包括內(nèi)控制度的查漏補缺、工作流程的整理和規(guī)范、應(yīng)急預(yù)案完善和演練等。同時加強對操作人員的管理,規(guī)范操作程序。一是加強密碼管理,明確規(guī)定操作人員的權(quán)限,操作員必須在規(guī)定的權(quán)限內(nèi)辦理業(yè)務(wù),用戶口令及密碼必須專人專用,嚴(yán)禁公開口令及密碼;二是要建立健全操作員崗位目標(biāo)責(zé)任制,對網(wǎng)絡(luò)操作人員要明確目標(biāo)任務(wù),規(guī)范操作程序,嚴(yán)格落實獎懲制度。三是要嚴(yán)格崗位設(shè)置,不相容職務(wù)進行分離。嚴(yán)禁系統(tǒng)管理人員、網(wǎng)絡(luò)技術(shù)人員、程序開發(fā)人員和前臺操作人員混崗、代崗或一人多崗。四是要加強系統(tǒng)內(nèi)部的稽核監(jiān)督檢查?;吮O(jiān)督應(yīng)貫穿于網(wǎng)絡(luò)操作的全過程,重點是加強對系統(tǒng)設(shè)計開發(fā)、內(nèi)控管理制度落實、操作運行等方面的
(二)關(guān)注信息系統(tǒng)的穩(wěn)定性、安全性和有效性審計
首先,審計人員應(yīng)運用用一定的技術(shù)方法識別系統(tǒng)的完整性,該過程包括檢查、測試、評估系統(tǒng)的內(nèi)制,以保證系統(tǒng)的穩(wěn)定性;其次,審計人員應(yīng)評價系統(tǒng)存在的風(fēng)險和可能產(chǎn)生的后果將成為審計的核心工作和基本內(nèi)容,保證信息系統(tǒng)的安全性。應(yīng)根據(jù)審計的標(biāo)準(zhǔn)和準(zhǔn)則,評價控制環(huán)境的和IT基礎(chǔ)設(shè)施的安全,確保系統(tǒng)滿足組織的業(yè)務(wù)需要,保護信息資產(chǎn)的安全完整,以防非授權(quán)使用、泄露、修改、損壞或丟失;最后,還應(yīng)鑒別信息系統(tǒng)的有效性。內(nèi)部審計必須理解并熟悉操作環(huán)境,了解系統(tǒng)技術(shù)的復(fù)雜性及其對決策的影響;對來自內(nèi)部的安全隱患,采用一定的方法進行系統(tǒng)診斷、檢驗、測試,評價其有效性及效率,以支持組織業(yè)務(wù)目標(biāo)的實現(xiàn)
(三)改善內(nèi)審機構(gòu),提高內(nèi)審人員素質(zhì),培養(yǎng)信息系統(tǒng)審計師
為了信息系統(tǒng)的安全、可靠與有效,由獨立于審計對象的信息系統(tǒng)審計師,以第三方的客觀立場對以計算機為核心的信息系統(tǒng)進行綜合的檢查與評價。信息系統(tǒng)審計師也稱lS審計師或IT審計師,是指那些既通曉信息系統(tǒng)的軟件和硬件(包括信息系統(tǒng)的開發(fā)、運營、維護、管理和安全等),又熟悉經(jīng)濟管理的內(nèi)部審計人才。
(四)聘請專家進行協(xié)助
內(nèi)部審計人員的知識、技能和經(jīng)驗雖然有助于信息系統(tǒng)的風(fēng)險防御,但現(xiàn)實中必須承認(rèn),在企業(yè)中同時具備計算機技術(shù)和審計專業(yè)知識的人才非常短缺。再出色的內(nèi)部審計人員可能面臨一些系統(tǒng)內(nèi)的專業(yè)問題卻無法解決,因此有必要聘請外部專家??梢酝ㄟ^專家的協(xié)助測試運用其專業(yè)技能測試系統(tǒng)安全,進一步防范和解決信息系統(tǒng)風(fēng)險的存在。
參考文獻:
[1]胡曉明.信息時代的IS審計理論結(jié)構(gòu)構(gòu)建[J].武漢中南財經(jīng)政法大學(xué)學(xué)報,2006,(3).
1建立系統(tǒng)設(shè)計前期研發(fā)機制
以公司科技項目、管理咨詢項目研究為依托,建立系統(tǒng)設(shè)計前期研發(fā)機制。通過將ERP業(yè)務(wù)審計研究、智能分析審計體系研究、公司信息化環(huán)境下內(nèi)部控制特性及其審計研究等項目列入公司科技項目、管理咨詢項目計劃,聯(lián)合國際知名的審計軟件開發(fā)商、公司系統(tǒng)信息化建設(shè)單位,深入研究審計信息系統(tǒng)開發(fā)、建設(shè)各方面問題,根據(jù)審計信息系統(tǒng)建設(shè)的最新發(fā)展,借鑒國內(nèi)外優(yōu)秀企業(yè)的領(lǐng)先實踐,研究提出了ERP業(yè)務(wù)審計系統(tǒng)、智能連續(xù)審計系統(tǒng)(審計監(jiān)控預(yù)警系統(tǒng))開發(fā)建設(shè)的技術(shù)路線、系統(tǒng)架構(gòu)與功能,為系統(tǒng)開發(fā)奠定基礎(chǔ)。
2建立系統(tǒng)建設(shè)過程管控機制
得到各業(yè)務(wù)部門的大力支持,獲取多部門業(yè)務(wù)數(shù)據(jù),是推進審計系統(tǒng)建設(shè)的管理難點。為此,審計部門緊抓機遇,以公司開展的“數(shù)據(jù)共享與業(yè)務(wù)融合”專項治理活動為契機,將審計系統(tǒng)建設(shè)所需數(shù)據(jù)集成需求,納入公司重點工作平臺,大力推進與相關(guān)業(yè)務(wù)部門的溝通協(xié)調(diào)工作,獲得各部門的充分理解和對數(shù)據(jù)提供的大力支持。在系統(tǒng)建設(shè)過程中,通過與公司信息化主管部門建立周、月例會機制,及時研究討論系統(tǒng)開發(fā)建設(shè)中出現(xiàn)的問題,加強系統(tǒng)建設(shè)過程管控,提高系統(tǒng)建設(shè)質(zhì)量;根據(jù)各單位的反饋意見和建設(shè)中出現(xiàn)的問題,組織業(yè)務(wù)骨干開展技術(shù)攻關(guān),持續(xù)優(yōu)化完善系統(tǒng)功能及其實現(xiàn)方式,提高系統(tǒng)易用性水平,為建成好用、實用、高效的審計信息系統(tǒng)提供有效的機制保障。
3建立系統(tǒng)應(yīng)用情況考核機制
通過制度指導(dǎo)、強化考核、典型示范、知識普及,推動各單位積極應(yīng)用信息系統(tǒng)開展審計工作,創(chuàng)新信息化環(huán)境下的審計工作方式。一是制定下發(fā)《關(guān)于加強審計信息系統(tǒng)深化應(yīng)用工作的實施意見》,對各單位做好系統(tǒng)應(yīng)用工作、健全系統(tǒng)運維體系、加強應(yīng)用環(huán)境保障等方面提出具體要求;制定系統(tǒng)應(yīng)用定期考核、量化評分機制,發(fā)文通報考核情況,不斷縮短考核周期,持續(xù)加大考核力度。二是將信息化納入審計工作管理對標(biāo)的四項重點之一,引導(dǎo)所屬各單位著力推進審計信息化,深入思考,及時提煉工作經(jīng)驗,通過典型經(jīng)驗的機制,共享先進經(jīng)驗,發(fā)揮示范引領(lǐng)作用。三是建立審計信息系統(tǒng)深化應(yīng)用培訓(xùn)的常態(tài)機制,培訓(xùn)工作納入每年年度工作計劃,公司總部、分部、省公司(直屬單位)各司其職,開展分層、分類培訓(xùn),加強系統(tǒng)應(yīng)用知識、管理制度的推廣、宣貫力度。
4建立審計信息化理論研討機制
組織各單位結(jié)合自身實際,認(rèn)真總結(jié)、提煉審計信息化建設(shè)、應(yīng)用方面的成功經(jīng)驗,分析存在的問題,并提出建設(shè)性的意見和建議,開展理論研討,撰寫工作論文;抽調(diào)部分單位的審計信息化骨干組成評審專家組,對各單位提交的論文進行評選,提出修改完善意見,遴選優(yōu)秀論文報送中國內(nèi)部審計協(xié)會參評內(nèi)部審計理論研討優(yōu)秀論文,并在審計門戶系統(tǒng)開辟專欄共享研究成果,在公司系統(tǒng)培育學(xué)、用信息系統(tǒng)的良好氛圍。
二、實施效果
1構(gòu)建了體系完整的審計信息化體系
審計門戶系統(tǒng)、審計綜合管理系統(tǒng)、ERP業(yè)務(wù)審計系統(tǒng)、管控業(yè)務(wù)審計系統(tǒng)的相繼建設(shè)應(yīng)用,初步搭建起審計信息化平臺,基本實現(xiàn)審計管理和審計作業(yè)的信息化。審計門戶已成為審計人員應(yīng)用系統(tǒng),以及公司各單位交流審計工作信息、共享審計工作經(jīng)驗的重要平臺;審計綜合管理系統(tǒng)以項目管理為核心,實現(xiàn)了審計項目從計劃到項目終結(jié)的全生命周期閉環(huán)管理,促進了審計管理的信息化;ERP業(yè)務(wù)審計系統(tǒng)、管控業(yè)務(wù)審計系統(tǒng)實現(xiàn)了審計業(yè)務(wù)對財務(wù)、工程、物資、設(shè)備、人力資源、營銷管理等電網(wǎng)企業(yè)主要業(yè)務(wù)的全面覆蓋,徹底改變了傳統(tǒng)計算機輔助審計僅限于財務(wù)領(lǐng)域的狀況,標(biāo)志著審計信息系統(tǒng)與各主要業(yè)務(wù)應(yīng)用系統(tǒng)的緊密融合,通過信息共享和互聯(lián),改變“信息孤島”狀況,初步實現(xiàn)了“信息共享,全程控制,在線監(jiān)督,輔助分析”的審計信息化建設(shè)目標(biāo)。
2促進了審計部門履職能力的提高
審計系統(tǒng)功能設(shè)計體現(xiàn)的是經(jīng)過凝練的專家經(jīng)驗,能夠為審計人員提供高效率的輔助分析工具。通過對最直接、最有效、最核心的審計專家經(jīng)驗知識進行歸納、提煉,所建立的一系列審計分析模型,為審計人員提供了標(biāo)準(zhǔn)化、高效率的審計方法和工具,全面提升了內(nèi)部審計在提供專業(yè)咨詢、鑒證意見和增值服務(wù)方面的職能。審計人員應(yīng)用系統(tǒng)探索開展非現(xiàn)場審計,在充分發(fā)揮信息系統(tǒng)應(yīng)有效能的同時,利用審計監(jiān)督視野廣的優(yōu)勢,通過對跨業(yè)務(wù)數(shù)據(jù)進行整合分析,及時為公司相關(guān)決策提供信息支持,高效提升了審計工作價值。
3保障了依法治企工作水平的提升
論文摘 要 計算機網(wǎng)絡(luò)技術(shù)的廣泛運用實現(xiàn)了會計工作的信息化趨勢,新會計信息系統(tǒng)的運用給會計人員的工作帶來了較大的挑戰(zhàn),審計風(fēng)險則是會計信息系統(tǒng)運行中需要重點考慮的問題?;诖耍疚膶徲嬶L(fēng)險在會計信息系統(tǒng)下的特征及對策進行了探討。
會計電算化是單位會計信息系統(tǒng)的標(biāo)志,對于單位財務(wù)信息的處理有很大的促進作用。但新會計模式的推廣給會計人員的工作造成了一定的難度,使得了會計信息系統(tǒng)的審計風(fēng)險增大。由于會計信息系統(tǒng)的審計風(fēng)險不容易察覺,一旦風(fēng)險發(fā)生后則會造成巨大的經(jīng)濟損失,這是單位管理中必須要注重的問題。而廣大審計人員在對會計信息系統(tǒng)審計過程中,必須從思想上認(rèn)識到審計風(fēng)險的危害性,然后選擇科學(xué)的審計方法獲得審計結(jié)論。
一、會計信息系統(tǒng)審計的風(fēng)險
1.誤報風(fēng)險
(1)會計信息系統(tǒng)里采用了計算機自動化處理技術(shù),對原始信息數(shù)據(jù)編排處理后自行生成財務(wù)表格。盡管整個過程無需會計人員參與完成,但紙面信息變成了只有計算機才能識別的磁性介質(zhì)上的代碼,而會計人員在磁質(zhì)代碼的識別上還存在不足,這些往往會導(dǎo)致會計信息系統(tǒng)出現(xiàn)誤報、錯報等問題。(2)計算機是會計信息化控制的主要設(shè)備,單位的內(nèi)部控制則調(diào)整為對人和機器的雙重控制。在這種會計環(huán)境下,當(dāng)被審計單位內(nèi)部缺乏科學(xué)的控制制度時,對計算機數(shù)據(jù)和程序的修改后完全察覺不出來,這些都會給管理者私自修改信息創(chuàng)造條件。并且系統(tǒng)會遭到“黑客”的入侵和“病毒”的侵襲,這些都使得審計重大錯報風(fēng)險增大。
2.檢查風(fēng)險
(1)檢查工作的開展是為了避免虛假信息、錯誤信息的存在,其可以通過檢查工作來實現(xiàn)各項數(shù)據(jù)的科學(xué)審計。面對計算機系統(tǒng)運行模式,內(nèi)部控制融匯于財務(wù)軟件之中,這就要求審計人員掌握足夠的業(yè)務(wù)數(shù)據(jù),對軟件的控制能力綜合檢測處理??紤]到大部分審計人員在計算機操作技能、理論知識上還存在不足,若要想通過計算機對相應(yīng)的數(shù)據(jù)信息審計檢查,則常常會增加審計檢查風(fēng)險。(2)信息技術(shù)的發(fā)展促進了會計軟件的更新,使得歷史文件提取的難度降低。而很多重要的賬戶檢測必須要依賴于單位的歷史數(shù)據(jù),若軟件版本不斷更新升級則會阻礙原始數(shù)據(jù)的處理。既降低了審計效率,也使得審計檢查風(fēng)險不斷增大。
二、減小審計風(fēng)險的有效策略
1.制定標(biāo)準(zhǔn),執(zhí)行準(zhǔn)則
對于會計信息系統(tǒng)制定科學(xué)的管理標(biāo)準(zhǔn),對潛在的風(fēng)險狀況及時防范處理,這是降低審計風(fēng)險的前提條件。計算機審計能夠?qū)挝恍畔⑦M行有效地審查,對內(nèi)部財務(wù)信息系統(tǒng)及會計工作進行科學(xué)的監(jiān)測評估,對單位資金、各種資產(chǎn)實施密切跟蹤,這對于審計風(fēng)險的評估是有幫助的,可以從事前、事中、事后多方審計。單位制定審計準(zhǔn)則過程中,需要將重點放在計算機系統(tǒng)內(nèi)部控制上,要求會計人員按照標(biāo)準(zhǔn)對原始數(shù)據(jù)進行處理。此外,還需要構(gòu)建與新情況相適應(yīng)的審計準(zhǔn)則,如:系統(tǒng)設(shè)計、開發(fā)、運行、維護等標(biāo)準(zhǔn),這不僅滿足了會計信息化的要求,也能給審計風(fēng)險的評估創(chuàng)造條件。 轉(zhuǎn)貼于 2.定期檢查,了解情況
作為審計部門,應(yīng)定期對單位開展審計檢查,掌握單位經(jīng)過管理的實際狀況。在檢查過程中需要把握的內(nèi)容包括:(1)熟悉被審單位采用的會計軟件情況、業(yè)務(wù)操作處理流程等,這樣可以及時發(fā)現(xiàn)會計操作面臨的風(fēng)險隱患。(2)考核會計人員的職業(yè)素養(yǎng),特別是會計信息系統(tǒng)的工作者,如:管理人員、操作人員、維護人員等,防止人為因素造成的審計風(fēng)險。(3)創(chuàng)建審計信息庫,對被審單位的信息系統(tǒng)創(chuàng)建龐大的信息庫,這樣可以方便單位調(diào)用資源。信息庫中應(yīng)涉及到單位各方面的信息,如:采購、銷售、財務(wù)等等,從而了解被審單位的背景狀況以及最新動態(tài)。利用信息庫查閱資料,可降低審計部門的工作難度,將潛在的審計風(fēng)險控制在最小。
3.內(nèi)部控制,優(yōu)化審計
從目前單位會計信息系統(tǒng)運行的狀況看,內(nèi)部控制主要涉及到了:制度控制、程序控制等兩大塊,這些主要可采取加強內(nèi)外部安全機制、權(quán)限密碼、完善軟件功能、改進數(shù)據(jù)錄入、優(yōu)化信息傳輸?shù)却胧┐趾侠恚WC審計風(fēng)險得到有效控制。審計人員在調(diào)查被審計單位會計信息系統(tǒng)內(nèi)部控制情況時,需注意檢查被審計單位會計信息系統(tǒng)存在的缺陷,避免“假賬真查”的問題的發(fā)生。通??蛇x擇抽查原始憑證與機內(nèi)憑證,通過兩者之間的對比后發(fā)現(xiàn)問題?;蛘叱椴榇蛴∪沼涃~和機內(nèi)日記賬,對被審單位的報表取數(shù)公式嚴(yán)格檢查,通過這樣的方式來分析單位提供的財務(wù)信息是否屬實。在檢查時若發(fā)現(xiàn)各種問題,審計人員有權(quán)要求單位負責(zé)人配合處理,只有每一筆賬務(wù)都檢查到位才能降低審計風(fēng)險。
4.選擇軟件,統(tǒng)一接口
會計軟件是信息系統(tǒng)的主要工具,單位在選擇會計軟件之后要保證數(shù)據(jù)結(jié)構(gòu)的統(tǒng)一性。當(dāng)前,單位要堅持采用會計管理及核算系統(tǒng)的標(biāo)準(zhǔn)數(shù)據(jù)接口規(guī)范,確保會計人員在使用時不會出現(xiàn)信息丟失等問題。標(biāo)準(zhǔn)數(shù)據(jù)接口規(guī)范是對所有正在使用的會計軟件規(guī)定統(tǒng)一的數(shù)據(jù)輸入輸出格式,這樣可以為審計人員的查詢、審計工作提供方便,及時收集到單位相關(guān)的信息后進一步審計。制定標(biāo)準(zhǔn)數(shù)據(jù)接口規(guī)范能加快規(guī)范信息領(lǐng)域的各種數(shù)據(jù)信息,給稅務(wù)部門的數(shù)據(jù)統(tǒng)計工作帶來方便,為單位的日常經(jīng)營工作提供指導(dǎo)。審計人員在操作中只需把會計軟件中的輸入文件調(diào)入審計軟件即可,簡單的操作流程可顯著減少審計風(fēng)險。作為財政部則應(yīng)及時調(diào)整會計軟件基本的功能規(guī)范,重視數(shù)據(jù)接口的標(biāo)準(zhǔn)的規(guī)定,這樣可以增強各會計軟件開發(fā)商對數(shù)據(jù)接口的革新優(yōu)化。
三、結(jié)語
總而言之,會計信息系統(tǒng)是未來單位財務(wù)工作的新模式,在會計電算模式里,會計人員應(yīng)不斷調(diào)整自己的工作模式,保證各項會計工作都能順利進行。而審計部門在審計過程中,要注重單位各方面數(shù)據(jù)信息的收集,對審計風(fēng)險嚴(yán)格控制,避免風(fēng)險發(fā)生后給單位造成經(jīng)濟損失。
參考文獻
[1]馮純純,胡彥斌.淺談會計信息系統(tǒng)審計.商業(yè)會計.2009(06).
1.1審計性質(zhì)不十分明確內(nèi)部審計是市場經(jīng)濟條件下,企業(yè)基于加強經(jīng)營管理的內(nèi)在需要,也是內(nèi)部審計賴以存在的客觀基礎(chǔ)。然而,我國現(xiàn)代內(nèi)部審計的產(chǎn)生卻是一個行政命令的產(chǎn)物,片面強調(diào)外向及作為國家審計基礎(chǔ)(政府審計的延伸)而存在的內(nèi)部審計模式。這種審計模式實際上導(dǎo)致了人們對內(nèi)部審計在性質(zhì)認(rèn)定上的模糊,從而不利于甚至阻礙著內(nèi)部審計理論與實務(wù)的發(fā)展。
1.2審計的范圍有限內(nèi)部審計是一種獨立、客觀的保證和咨詢活動,其目的在于為組織增加價值并提高組織的運作效率。從內(nèi)部審計的定義不難看出內(nèi)部審計的兩種職能,即“監(jiān)督職能”和“服務(wù)職能”。然而,由于我國內(nèi)部審計設(shè)立的特殊背景,一開始就被錯誤地視為國家審計職能的延伸,內(nèi)部審計工作的重心便局限于財務(wù)收支的真實性和合規(guī)性審計。長期以來內(nèi)部審計是以“警察”的身份出現(xiàn),突出了“監(jiān)督”職能,忽視了“服務(wù)”職能,內(nèi)部審計不關(guān)注企業(yè)的經(jīng)濟效益和長遠發(fā)展。
1.3內(nèi)部審計的作用沒有受到足夠重視雖然審計工作在財務(wù)收支審計的基礎(chǔ)上逐步向更廣的范圍和深層次發(fā)展,但認(rèn)識水平、思想觀念的束縛以及管理體制等諸多因素,影響和阻礙著內(nèi)審作用的有效發(fā)揮。
1.3.1內(nèi)部審計成立多年來,投入大量精力搞的財務(wù)收支審計未能解決會計信息失真的問題,而且花樣翻新。究其原因,有會計人員知識水平、業(yè)務(wù)素質(zhì)的因素,有企業(yè)因小團體利益漠視法律、法規(guī)、規(guī)章、制度的因素,也有監(jiān)督不力、查處不嚴(yán)的因素。從監(jiān)督的角度看,一是由于內(nèi)審人員獨立性、權(quán)威性不夠,礙于情面,特別是一些審計人員還處于被領(lǐng)導(dǎo)的地位,因此,查處問題不深不透,只看表象,點到為止,不去深究。二是一些單位存在家丑不可外揚的觀念,總覺得出現(xiàn)問題不是光彩的事,審計信息不公開,礙于情面不愿處罰,起不到查一儆百的作用,相反一定程度上還助長了違紀(jì)違規(guī)行為,審計的威懾作用沒有有效發(fā)揮。
1.3.2中國企業(yè)特別是國有企業(yè)的管理體制在兼顧中國目前特定的社會環(huán)境的同時,逐步向國際先進的管理體制靠攏??v向看,我國企業(yè)的管理體制有了質(zhì)的飛躍;但橫向看,我國與國際先進的管理特別是真正意義上的現(xiàn)代企業(yè)制度的要求還有一定差距。這些差距的原因之一是與現(xiàn)代企業(yè)制度相配套的領(lǐng)導(dǎo)干部任期經(jīng)濟責(zé)任審計的作用未落到實處。
1.3.3隨著全球經(jīng)濟一體化的進程不斷加快,企業(yè)來自國內(nèi)外的競爭也越來越激烈,企業(yè)經(jīng)營風(fēng)險不斷加大。面對日趨激烈的競爭,各國內(nèi)部審計領(lǐng)域有了新的拓展,內(nèi)部審計由控制導(dǎo)向?qū)徲嬒蝻L(fēng)險導(dǎo)向轉(zhuǎn)變;從微觀的查錯防弊向宏觀的管理審計、效益審計轉(zhuǎn)變;從經(jīng)營審計向戰(zhàn)略審計轉(zhuǎn)變;由防護性的監(jiān)督、保證職能向預(yù)測、咨詢的價值增值和服務(wù)職能轉(zhuǎn)變。這些先進的理念在我國理論界討論較多,但在實務(wù)界有些企業(yè),特別是基層企業(yè)未曾涉及或涉及甚淺,內(nèi)部審計還處在查處錯誤階段,對錯誤事項停留在調(diào)賬、糾正錯誤上,尚不能多角度、深層次分析問題,更談不上站在企業(yè)長遠發(fā)展的高度分析問題,提出建設(shè)性的建議,相比國際先進的審計理念和實務(wù),我國內(nèi)部審計的作用還有待開發(fā)。
1.3.4審計人員對計算機知識缺乏,不適應(yīng)電算化、信息化的快速發(fā)展。計算機的普及和應(yīng)用給審計提出了新的課題,即對信息系統(tǒng)審計和利用計算機實施輔助審計。信息系統(tǒng)審計包括信息系統(tǒng)內(nèi)部控制評估、信息系統(tǒng)建設(shè)效益評估、信息系統(tǒng)合規(guī)性檢查等多種形式,需要審計人員既熟悉掌握硬件知識,又要對軟件有足夠的了解,就目前為止,多數(shù)審計人員不具備這樣的知識,無法有效地評估信息系統(tǒng)的安全性和效益性。計算機審計軟件由于開發(fā)標(biāo)準(zhǔn)不一,功能不完整,全面推廣計算機輔助審計還有一定難度,審計人員的知識和審計手段滯后于信息化的發(fā)展。
2如何促進審計工作的發(fā)展
2.1明確審計的性質(zhì)內(nèi)部審計在企業(yè)經(jīng)營管理中處于極其重要而又特殊的地位。企業(yè)所設(shè)定的目標(biāo)是一個企業(yè)的各個組成部分努力的方向,而內(nèi)部審計及內(nèi)部控制組成要素則是為實現(xiàn)或達成該目標(biāo)所必須的條件。要確保內(nèi)部控制制度被切實地執(zhí)行并收到良好的效果,并能夠隨時適應(yīng)外部環(huán)境的變化,就必須加強對內(nèi)部控制的有效監(jiān)督和客觀評價。內(nèi)部審計既是企業(yè)內(nèi)部控制的重要組成部分,也是監(jiān)督與評價內(nèi)部控制其他部分的主要力量,因而其在強化內(nèi)部控制方面應(yīng)當(dāng)發(fā)揮不可替代的積極作用。
2.2改進審計方法
2.2.1企業(yè)內(nèi)部審計應(yīng)圍繞企業(yè)經(jīng)營目標(biāo)開展工作,且理當(dāng)成為企業(yè)運行的“監(jiān)控器”。企業(yè)借助內(nèi)部審計來完善經(jīng)營管理的“預(yù)警系統(tǒng)”,建立健全內(nèi)部監(jiān)督“保證體系”。為此,內(nèi)部審計應(yīng)突破單純的事后審計,轉(zhuǎn)移到事前、事中審計上來,從而對企業(yè)內(nèi)部控制進行全過程、全方位的監(jiān)督和評價。
2.2.2內(nèi)部審計的目的是保證組織目標(biāo)的實現(xiàn),因此,賦予了審計的監(jiān)督保證職能。從監(jiān)督職能看,筆者認(rèn)為審計目的不是查處人,而是教育人、服務(wù)人,是保護干部的有效手段。借鑒國家審計通報的做法,在企業(yè)內(nèi)部實行年度審計通報制度,作為職代會的一項內(nèi)容,同時實行內(nèi)部審計結(jié)果與各單位考核掛鉤的辦法。透明是最好的反腐劑,公開是最有力的監(jiān)督武器。這種警示作用對發(fā)揮內(nèi)審作用,保證企業(yè)會計信息的真實性以及領(lǐng)導(dǎo)干部的政治安全性應(yīng)是一種有效的做法。
2.2.3經(jīng)濟責(zé)任審計是選拔任用干部的有效監(jiān)督形式,因此,應(yīng)改變目前“先任后審”的局面。在用人制度上實行經(jīng)濟責(zé)任審計與人事制度的銜接,按照中央“兩辦”和“五部委”文件精神,實行“先審后任、先審后升”的經(jīng)濟責(zé)任審計和人事任免制度,使經(jīng)濟責(zé)任審計真正成為考核干部履行責(zé)任的手段,增強干部在崗在職的責(zé)任性和約束性。
2.2.4實行審計通報制度是一把雙刃劍,既是對被審計單位的有效約束,同時也對審計人員提出了更高的要求,審計不能停留在膚淺的現(xiàn)象上,而應(yīng)從管理的角度深層次、多角度地分析問題。審計不在數(shù)量多,關(guān)鍵是要出精品,最大限度地為組織提供有效的價值服務(wù)。
2.3加強審計人員的培訓(xùn)信息系統(tǒng)審計,是信息化發(fā)展到一定程度的必然結(jié)果。信息化環(huán)境下的審計,電子數(shù)據(jù)、信息系統(tǒng)、系統(tǒng)內(nèi)部控制必須做到“三位一體”。在審計過程中,這三項不能少,否則就不能全面履行審計職責(zé),這就給審計提出了更高的要求。因此,在專業(yè)人才上應(yīng)盡快引進或培養(yǎng)具有計算機專業(yè)背景,且對信息系統(tǒng)審計經(jīng)過深入的專業(yè)學(xué)習(xí)和鉆研的人才。同時要加強現(xiàn)有審計人員信息系統(tǒng)知識的普及和培訓(xùn),使審計不斷適應(yīng)信息化發(fā)展的需要。
關(guān)鍵詞:計算機 信息系統(tǒng) 安全
一、面臨的主要威脅
1、內(nèi)部竊密和破壞。內(nèi)部人員可能對網(wǎng)絡(luò)系統(tǒng)形成下列威脅:內(nèi)部人員有意或無意泄密、更改記錄信息;內(nèi)部非授權(quán)人員有意無意偷竊機密信息、更改網(wǎng)絡(luò)配置和記錄信息;內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。
2、截收。攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式,截獲機密信息,或通過對信息流和流向、通信頻度和長度等參數(shù)的分析,推出有用信息。它不破壞傳輸信息的內(nèi)容,不易被查覺。
3、非法訪問。非法訪問指的是未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,它包括非法用戶如黑客進入網(wǎng)絡(luò)或系統(tǒng)進行違法操作,合法用戶以未授權(quán)的方式進行操作。
4、破壞信息的完整性。攻擊可能從三個方面破壞信息的完整性:改變信息流的次序、時序,更改信息的內(nèi)容、形式;刪除某個消息或消息的某些部分;在消息中插入一些信息,讓收方讀不懂或接收錯誤的信息。
5、冒充。攻擊者可能進行下列冒充:冒充領(lǐng)導(dǎo)命令、調(diào)閱文件;冒充主機欺騙合法主機及合法用戶;冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息,越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源;接管合法用戶、欺騙系統(tǒng)、占用合法用戶的資源。
6、破壞系統(tǒng)的可用性。攻擊者可能從下列幾個方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性:使合法用戶不能正常訪問網(wǎng)絡(luò)資源;使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng);摧毀系統(tǒng)。
7、重演。重演指的是攻擊者截獲并錄制信息,然后在必要的時候重發(fā)或反復(fù)發(fā)送這些信息。
8、抵賴??赡艹霈F(xiàn)下列抵賴行為:發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息;發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息的內(nèi)容;發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息;發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息的內(nèi)容。
9、其它威脅。對網(wǎng)絡(luò)系統(tǒng)的威脅還包括計算機病毒、電磁泄漏、各種災(zāi)害、操作失誤等。
二、防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。
三、入侵檢測技術(shù)
IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(Event Generators);事件分析器(Event An-alyzers);響應(yīng)單元(Response Units)和事件數(shù)據(jù)庫(Event Data Bases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應(yīng),也可以只是簡單的報警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫,也可以是簡單的文本文件。
四、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù),主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M行數(shù)據(jù)加密來保障其安全性。加密是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)(也稱為明文,plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文(ciphertext)。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設(shè)備和密鑰,才能對密文進行解密。數(shù)據(jù)加密類型可以簡單地分為三種:一是根本不考慮解密問題;二是私用密鑰加密技術(shù);三是公開密鑰加密技術(shù)。
五、安全協(xié)議
安全協(xié)議的建立和完善,是計算機網(wǎng)絡(luò)信息安全保密走上規(guī)范化、標(biāo)準(zhǔn)化道路的基本因素.目前已開發(fā)應(yīng)用的安全協(xié)議有以下5種:(1)加密協(xié)議.一能用于把保密數(shù)據(jù)轉(zhuǎn)換成公開數(shù)據(jù),在公用網(wǎng)中自由發(fā)送:二能用于授權(quán)控制,無關(guān)人員無法解讀。(2)密鑰管理協(xié)議。包括密鑰的生成、分類、存儲、保護、公證等協(xié)議.(3)數(shù)據(jù)驗證協(xié)議。包括數(shù)據(jù)解壓、數(shù)據(jù)驗證、數(shù)字簽名。(4)安全審計協(xié)議。包括與安全有關(guān)的事件,如數(shù)據(jù)事件的探測、收集、控制。(5)防護協(xié)議。除防病毒卡、千擾儀、防泄露等物理性防護措施外,還用于對信息系統(tǒng)自身保護的數(shù)據(jù)(審計表等)和各種秘密參數(shù)(用戶口令、密鑰等)進行保護,以增強反網(wǎng)絡(luò)入侵功能。
參考文獻:
[1]丁霞軍.基于ASP的管理信息系統(tǒng)開發(fā)及其安全性研究(學(xué)位論文).安徽:安徽理工大學(xué),2005
論文摘要:回顧IS審計的發(fā)展歷程,進而披露IS審計在我國的發(fā)展現(xiàn)狀,并對產(chǎn)生問題的原因進行剖析,最后對如何構(gòu)建完善的Is審計模型提出解決策略。
Is審計,是指Informationsystemauditing,即信息系統(tǒng)審計,它是指審計組織以信息技術(shù)為手段,組織計劃審計項目,實施審計的全過程,以判斷該信息系統(tǒng)是否安全、可靠和有效,并對信息系統(tǒng)對財務(wù)報告的影響做出判斷或單獨提出信息系統(tǒng)審計報告的全過程。以確認(rèn)審計風(fēng)險或評價企業(yè)信息戰(zhàn)略、優(yōu)化組織運營為目標(biāo),對組織營運所依賴的信息系統(tǒng)進行獨立、客觀確認(rèn)和咨詢活動。信息系統(tǒng)審計的內(nèi)容包括兩個方面:一是以信息技術(shù)為手段所開展審計工作的全過程,即計算機輔助審計技術(shù)(CAAT);二是指審計部門以組織的信息系統(tǒng)為對象,以風(fēng)險評估或內(nèi)部控制檢查為手段,對該系統(tǒng)所產(chǎn)生的會計信息系統(tǒng)的真實性、合法性做出確認(rèn)或通過優(yōu)化企業(yè)信息管理,增加企業(yè)核心競爭能力即信息系統(tǒng)的審計或EDP審計。信息系統(tǒng)審計與控制協(xié)會——ISACA成立于1969年,最初稱為EDP審計師聯(lián)合會,總部在美國的芝加哥。目前該組織在世界上100多個國家設(shè)有160多個分會,現(xiàn)有會員兩萬多人。是信息系統(tǒng)審計的專業(yè)人員唯一的國際性組織,CISA(CertiifedInformationSystemAuditor)也是這一領(lǐng)域的唯一職業(yè)資格。該組織通過制定和頒布信息系統(tǒng)審計準(zhǔn)則、實務(wù)指南等專業(yè)標(biāo)準(zhǔn)來規(guī)范和指導(dǎo)信息系統(tǒng)審計師的工作;它還設(shè)立了信息系統(tǒng)審計與控制基金會,從事相關(guān)領(lǐng)域的研究工作,以使該組織的成員能夠享用其最新研究成果;通過在世界各地舉辦各種形式的研討會、培訓(xùn)班等活動,增進國際間同業(yè)人員的交流。ISACA每年還舉辦CISA資格考試,通過考試的人員可以申請CISA資格,符合ISACA規(guī)定的工作經(jīng)驗及其他相關(guān)要求的申請人會被授予CISA資格。
1IS審計發(fā)展歷程回顧
在信息系統(tǒng)審計的萌芽階段,人們稱之為電子數(shù)據(jù)處理審計(electronicdataprocessingauditing)或計算機審計,它是作為傳統(tǒng)審計業(yè)務(wù)的擴展發(fā)展起來的。早期的計算機應(yīng)用比較簡單,相應(yīng)地,計算機審計業(yè)務(wù)主要關(guān)注對被審計單位電子數(shù)據(jù)的取得、分析、計算等數(shù)據(jù)處理業(yè)務(wù),還稱不上信息系統(tǒng)審計。從財務(wù)報表審計的角度來看,這一階段的主要業(yè)務(wù)內(nèi)容是對交易金額和賬戶、報表余額進行檢查,屬于審計程序中的實質(zhì)性測試環(huán)節(jié)。此時,它只是傳統(tǒng)財務(wù)審計業(yè)務(wù)的一種輔助工具,對客戶的電子化會計數(shù)據(jù)進行處理和分析,為財務(wù)報表審計人員提供服務(wù)。
隨著計算機技術(shù)應(yīng)用范圍的不斷擴展,計算機對被審計單位各個業(yè)務(wù)環(huán)節(jié)的影響越來越大,計算機審計所關(guān)注的內(nèi)容也從單純的對電子的處理延伸到對計算機系統(tǒng)的可靠性、安全性進行了解和評價。在制度基礎(chǔ)審計的模式下,計算機審計的業(yè)務(wù)內(nèi)容已經(jīng)擴展到了符合性測試領(lǐng)域。風(fēng)險基礎(chǔ)的審計模式的采用以及信息技術(shù)在被審計單位的各個領(lǐng)域的廣泛應(yīng)用,信息系統(tǒng)的安全性、可靠性與其所服務(wù)的組織所面臨的各種風(fēng)險的聯(lián)系越來越緊密,并且直接或間接地影響到財務(wù)報表的真實、公允。在這種情況下,對被審計單位風(fēng)險的評估必須將計算機信息系統(tǒng)納入考慮范圍。發(fā)展到這一階段,計算機審計的業(yè)務(wù)范圍已經(jīng)覆蓋了一項審計業(yè)務(wù)的全過程,計算機審計這一概念已經(jīng)不能反映這一業(yè)務(wù)的全部內(nèi)涵,信息系統(tǒng)審計的概念隨之出現(xiàn)。
1.1在建立信息系統(tǒng)審計制度,開展信息系統(tǒng)審計研究方面,美國走在前面
早在計算機進入實用階段時,美國就開始提出系統(tǒng)審計(SYSTEMAUDIT)。1969年在洛杉磯成立了電子數(shù)據(jù)處理審計師協(xié)會(EDPAA),1994年該協(xié)會更名為信息系統(tǒng)審計與控制協(xié)會(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美國是首先對網(wǎng)上財務(wù)信息的審計直接頒布指導(dǎo)性文件的國家。注冊會計師協(xié)會(AICPA)為指導(dǎo)其會計師事務(wù)所成員,于1997年1月頒布了名為《互聯(lián)網(wǎng)上的財務(wù)報告》(FinnacialStatementsontheIntemet)的指導(dǎo)性文件。該文件于1999年8月15日更新,是現(xiàn)階段的最新版本。該指導(dǎo)性文件詳細表明了美國注冊會計師協(xié)會審計和鑒證組成員的立場。他們指出網(wǎng)上財務(wù)報告的使用者不同于傳統(tǒng)印刷版財務(wù)報告的使用者,網(wǎng)上披露財務(wù)信息只是一種營銷手段,網(wǎng)絡(luò)為企業(yè)提供了時常更新其信息的可能性。
1.22001年1月,英國審計職業(yè)委員會(APB)頒布了
《網(wǎng)上審計報告公告》(ElectmnicPublicationofAuditorsReports)該公告主要解決了以下幾個問題:(1).檢查電子版財務(wù)信息的生成。(2).審計報告的用詞。在對應(yīng)印刷版財務(wù)報表的審計報告中,審計報告往往通過頁碼范圍來確認(rèn)已審計的財務(wù)報表。然而在網(wǎng)站上所的財務(wù)報表和審計報告中,使用頁碼范圍已不合時宜,因此APB建議直接使用財務(wù)報表名稱來取代頁碼范圍;同時需要在審計報告中指出所使用的通用會計準(zhǔn)則和審計準(zhǔn)則的國籍。(3).信息間的鏈接。APB非常關(guān)注已審計信息和未審計信息之間使用超鏈接的問題。APB建議審計師應(yīng)要求“在信息使用者通過超鏈接從已審計信息跳到非審計信息時,網(wǎng)站應(yīng)能向使用者發(fā)出警告信息”。
13澳大利亞審計與鑒證準(zhǔn)則委員會(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先對網(wǎng)上財務(wù)信息審計作出指導(dǎo)的審計準(zhǔn)則制定者。AASB于1999年頒布了審計指導(dǎo)聲明(AGS)1050《與電子方式呈報財務(wù)報告相關(guān)的審計問題》。AGS1050的目的在于“當(dāng)公司利用信息技術(shù)在公共網(wǎng)絡(luò)如互聯(lián)網(wǎng)上已審計財務(wù)信息時,就一些問題為審計師提供一定的指導(dǎo)”。AASB在AGS1050中重述了審計的基本準(zhǔn)則,并強調(diào)“電子方式財務(wù)報告并沒有改變管理當(dāng)局和審計師的責(zé)任”,即財務(wù)報告的主要責(zé)任仍在管理當(dāng)局。
1.4日本的系統(tǒng)審計是從八十年代開始,1983年通產(chǎn)省公開發(fā)表了《系統(tǒng)審計標(biāo)準(zhǔn)》,并在全國軟件水平考試中增加了“系統(tǒng)審計師”一級的考試,著手培養(yǎng)從事信息系統(tǒng)審計的骨干隊伍
2IS審計在我國發(fā)展現(xiàn)狀及存在問題剖析
近年來,我國審計信息化建設(shè)在納入國家信息化建設(shè)(即:金審工程)范圍后,有了較快發(fā)展。在信息技術(shù)和網(wǎng)絡(luò)技術(shù)方面逐漸形成體系,審計業(yè)務(wù)軟件開發(fā)應(yīng)用中也有了較快發(fā)展。但審計信息化建設(shè)在實際工作中,還存在一些不容忽視的問題,這些問題如不妥善解決將影響審計信息化建設(shè)和發(fā)展進程。
2.1審計人員對信息系統(tǒng)審計理解偏差,信息系統(tǒng)審計水平匱乏
在注冊會計師的行業(yè),由于我國CPA的市場化建設(shè)及推行較晚,現(xiàn)行的CPA的素質(zhì)較低。同時在CPA的考試中也沒有計算機方面的要求,因此絕大多數(shù)的CPA運用計算機的水平很低。CPA的審計工作仍然是傳統(tǒng)的手工審計。計算機僅僅用作文字處理或者基本不用。有些單位計算機專業(yè)技術(shù)人員只占在職人員總數(shù)的5%左右,與審計信息化建設(shè)和發(fā)展的需要還有較大差距;同時由于計算機技術(shù)的飛速發(fā)展與知識更新培訓(xùn)的不足,許多審計人員的計算機應(yīng)用水平及相關(guān)技能無法得到同步提高,計算機應(yīng)用仍停留在較低水平上,計算機功能也沒有得到充分發(fā)揮。主要體現(xiàn)在應(yīng)用意識不強,操作技能還不熟練。因而審計系統(tǒng)計算機人材缺乏的問題,也是制約審計信息化建設(shè)和發(fā)展的因素之一。
2.2信息系統(tǒng)審計理論研究幾乎是空白
信息系統(tǒng)審計工作目前還處于探索階段,還沒有形成一套成型的專業(yè)規(guī)范理論結(jié)構(gòu)。會計、審計界所進行的一些信息系統(tǒng)審計的探索和嘗試以及開發(fā)的一些信息系統(tǒng)審計軟件,還大都停留在對被審計單位的電子數(shù)據(jù)進行處理的階段。
2.3信息系統(tǒng)審計硬件條件嚴(yán)重不足
2.4信息系統(tǒng)審計軟件條件嚴(yán)重欠缺
雖然我國的網(wǎng)絡(luò)財務(wù)軟件較國際先進水平的差距不大,但是由于推出較晚,目前使用面還不廣。同時網(wǎng)絡(luò)財務(wù)軟件的設(shè)計沒有考慮審計軟件設(shè)計的需要,使得審計軟件的數(shù)據(jù)收集以及其功能的發(fā)揮受到很大的制約。
2.5IS審計信息化建設(shè)效益低
2.6IS審計成本不斷攀升
2.7IS審計業(yè)務(wù)水平不滿足信息化發(fā)展的的要求
2.8IS審計準(zhǔn)則及專業(yè)規(guī)范不到位
我國的信息系統(tǒng)審計工作目前還處于探索階段,還沒有形成一套成形的專業(yè)規(guī)范。目前我國會計審計界所進行的一些計算機審計的探索和嘗試以及開發(fā)的一些計算機審計軟件還大都停留在對被審計單位的電子數(shù)據(jù)進行處理的階段。運用傳統(tǒng)的會計審計知識已經(jīng)不能對這樣的客戶進行風(fēng)險評估、內(nèi)控測試與評價,從而無法進行真正意義上的“風(fēng)險基礎(chǔ)模式”的審計業(yè)務(wù),影響我國會計師行業(yè)審計業(yè)務(wù)質(zhì)量。這一現(xiàn)狀使得我國的注冊會計師行業(yè)在與國外大型會計公司的競爭中處于不利地位。
3基于新經(jīng)濟時代的完善的IS審計模型的構(gòu)建策略
新經(jīng)濟是建立在網(wǎng)絡(luò)經(jīng)濟和技術(shù)創(chuàng)新基礎(chǔ)上的一種經(jīng)濟形態(tài),以信息網(wǎng)絡(luò)為代表的高新技術(shù)產(chǎn)業(yè),正在世界范圍內(nèi),尤其是發(fā)達國家飛速發(fā)展。因此,審計信息化建設(shè)和發(fā)展關(guān)系到我國審計事業(yè)的興衰,體現(xiàn)著我國審計事業(yè)發(fā)展水平。為此,構(gòu)建完善的Is審計模式成為當(dāng)務(wù)之急:
31構(gòu)建完善的Is審計準(zhǔn)則體系
目前,我國的Is審計準(zhǔn)則比較分散,不統(tǒng)一,執(zhí)行起來具有很大難度。現(xiàn)有審計準(zhǔn)則既有審計署和國務(wù)院辦公廳的,又有中國注冊會計師協(xié)會頒布的,而且只有一般性原則和指導(dǎo)意見,缺乏具體的實務(wù)公告和行業(yè)指南。并且《計算機輔助審計技術(shù)方法》只是涵蓋了審計工作的一部分,針對我國目前審計實務(wù)界的現(xiàn)狀,廣泛采用的仍是系統(tǒng)打印出來的數(shù)據(jù)進行手工審計,即繞過計算機審計,如何對其進行規(guī)范,目前還沒有相應(yīng)的準(zhǔn)則。因此,我國可以借鑒國際審計實務(wù)委員會頒布的有關(guān)計算機信息系統(tǒng)環(huán)境下的審計準(zhǔn)則。因為這套準(zhǔn)則既有一般性的原則和指導(dǎo),又有具體的準(zhǔn)則和實務(wù)公告,從獨立微機到聯(lián)機系統(tǒng),再到數(shù)據(jù)庫系統(tǒng)的審計和計算機輔助審計技術(shù),內(nèi)容比較全面并且結(jié)構(gòu)性強。
3.2構(gòu)建完善的Is審計實施體系
信息系統(tǒng)審計實施體系是指由IT和審計相關(guān)的學(xué)科為理論基礎(chǔ),以傳統(tǒng)審計為實踐基礎(chǔ),以審計指南為指導(dǎo),以審計工具為輔助,以審計業(yè)務(wù)為核心的有機整體。構(gòu)建信息系統(tǒng)審計實施體系的目的在于全面了解信息系統(tǒng)審計的內(nèi)涵和外延,從而有助于該領(lǐng)域的進一步深入研究,也可更加有效地指導(dǎo)實際的審計工作。完善的Is審計實施體系如圖所示:
3.3構(gòu)建全面的聯(lián)網(wǎng)審計系統(tǒng)
聯(lián)網(wǎng)審計是指審計機關(guān)與被審計單位進行網(wǎng)絡(luò)互連后,在對被審計單位財政財務(wù)管理相關(guān)信息系統(tǒng)進行測評和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上,對被審計單位財政財務(wù)收支的真實、合法、效益進行實時、遠程檢查監(jiān)督的行為。隨著近年來一些地方聯(lián)網(wǎng)審計試點的開展,有數(shù)據(jù)顯示,在2003年,審計署對中國工商銀行進行了聯(lián)網(wǎng)審計,和1999年相比,全部參審人員僅為1999年人工現(xiàn)場審計的1.1%,人均發(fā)現(xiàn)的違紀(jì)違規(guī)問題卻是1999年的38倍。
聯(lián)網(wǎng)審計正悄悄改變著延續(xù)了100多年的傳統(tǒng)審計模式。聯(lián)網(wǎng)審計是順應(yīng)信息化發(fā)展的產(chǎn)物,不論在亞洲還是在歐洲、美洲,聯(lián)網(wǎng)審計都處在試點階段。據(jù)悉,2005年《中央部門預(yù)算執(zhí)行聯(lián)網(wǎng)審計工作方案》(以下簡稱《工作方案》)正式完成?!豆ぷ鞣桨浮芬?guī)定,審計重點是國家工商總局等四大中央部門,將首批執(zhí)行聯(lián)網(wǎng)審計。該方案根據(jù)《審計署2005年度統(tǒng)一組織審計項目計劃》、(2004至2007年審計信息化發(fā)展規(guī)劃》、《審計機關(guān)審計項目質(zhì)量控制辦法(試行)》和(2005年財政審計應(yīng)用計算機技術(shù)工作意見》制定。審計人員坐在辦公室內(nèi)就能動態(tài)甚至實時跟蹤、查看被審計單位預(yù)算資金動態(tài),從資產(chǎn)負債變動、預(yù)算經(jīng)費收支、大額支出、預(yù)算指標(biāo)執(zhí)行、行政性收費等多個角度進行數(shù)據(jù)分析,發(fā)現(xiàn)疑點或異常后及時通知被審計單位,努力把腐敗消滅在萌芽狀態(tài);在對具體項目審計中,大量的審前調(diào)查在自己的辦公室內(nèi)完成,進駐被審計單位前已經(jīng)確定了審計重點和審計實施方案等,審計員在被審計單位的主要工作不再是查賬找問題,而調(diào)查取證聯(lián)網(wǎng)審計發(fā)現(xiàn)的疑點。
但聯(lián)網(wǎng)審計,包括其試點活動都在近三年內(nèi)才開始啟動,聯(lián)網(wǎng)審計無論在理論和實踐中都存在很多問題,尤其是一些法律、技術(shù)、規(guī)范等多方面的難題。
(1)法律盲區(qū)是聯(lián)網(wǎng)審計的主要障礙之一。比如,按照現(xiàn)有審計法規(guī),審計機關(guān)能否具有與被審計單位聯(lián)網(wǎng)取得數(shù)據(jù)的權(quán)力,有沒有隨時獲取被審計單位數(shù)據(jù)并進行審計的權(quán)力,在發(fā)現(xiàn)問題后有沒有及時通知被審計單位的權(quán)力,被審計單位有沒有相對應(yīng)的義務(wù)等。
(2)信息系統(tǒng)審計技術(shù)急需跟進。在開展聯(lián)網(wǎng)審計前,應(yīng)首先對被審計單位的信息系統(tǒng)進行審計;要探索適用范圍更廣的公網(wǎng)傳輸機制;要研究數(shù)據(jù)庫技術(shù)、聯(lián)機分析技術(shù)、數(shù)據(jù)挖掘技術(shù)等在聯(lián)網(wǎng)審計中的應(yīng)用;要通過與重點行業(yè)、重點領(lǐng)域的聯(lián)網(wǎng),建立審計數(shù)據(jù)中心,為審計業(yè)務(wù)提供支持。
3.4運用信息技術(shù)支撐審計管理的科學(xué)化
通過審計項目管理系統(tǒng),審計人員可獲得自己所需要的項目信息或上報自己的審計情況;審計組長可對審計人員的審計工作進行指導(dǎo)、監(jiān)督和協(xié)調(diào),并掌握審計進度情況;專職復(fù)核人員和業(yè)務(wù)部門負責(zé)人可對審計項目進行監(jiān)督復(fù)核;本級審計機關(guān)領(lǐng)導(dǎo)對審計項目進行查詢、指導(dǎo)和監(jiān)督。新晨:
3.5盡快彌補我國注冊會計師的知識結(jié)構(gòu)缺陷
論文關(guān)鍵詞:信息化;審計;風(fēng)險;內(nèi)部控制
1引言
在寧夏電力公司系統(tǒng)全面學(xué)習(xí)和貫徹落實科學(xué)發(fā)展觀的大背景下,審計工作如何結(jié)合本專業(yè)特點,堅持以人為本,樹立全面、協(xié)調(diào)、可持續(xù)的發(fā)展觀,以科學(xué)的精神,建立科學(xué)的審計管理體系,是實現(xiàn)電網(wǎng)企業(yè)審計工作再上新臺階的迫切需要,而審計信息化建設(shè),無疑為實現(xiàn)電網(wǎng)企業(yè)審計質(zhì)量的提高提供了有效的途徑。
前國家審計署審計長李金華曾高瞻遠矚的指出,“審計信息化是一場革命,能不能在這場革命中掌握主動權(quán),直接關(guān)系今后審計事業(yè)的發(fā)展”。國網(wǎng)公司的審計工作“十一五”規(guī)劃中也將審計信息化工作作為今后—個時期審計工作的重點之一??梢姽鞠到y(tǒng)審計信息系統(tǒng)的建設(shè)迫在眉睫,也至關(guān)重要。筆者就寧夏電力公司審計信息化建設(shè)的現(xiàn)狀談?wù)剬徲嬓畔⒒ㄔO(shè)的—點淺見。
2寧夏電力公司系統(tǒng)審計信息化建設(shè)現(xiàn)狀
目前公司系統(tǒng)審計信息化建設(shè)依托于國網(wǎng)SG186工程項目,由中電普華公司開發(fā)的一體化審計綜合管理系統(tǒng)及用于現(xiàn)場審計工作的審計作業(yè)工具兩大平臺。一體化審計綜合管理系統(tǒng)是國網(wǎng)公司總部審計管理橫向集成、縱向貫通到網(wǎng)省公司、到地市公司的信息高速公路,主要管理國網(wǎng)公司系統(tǒng)審計決策、重點、計劃、統(tǒng)計、日常事務(wù)等事項。在制度的約束下,大量審計工作在平臺上運行,起到信息共享,規(guī)范審計流程,提高審計質(zhì)量和效率,提高審計現(xiàn)代化水平的作用。審計作業(yè)工具通過對多種財務(wù)數(shù)據(jù)的采集,實現(xiàn)對財務(wù)數(shù)據(jù)多角度、全方位的分析,達到快速鎖定審計方向、把握審計重點并形成完整審計項目資料(記錄底稿、審計報告)的作用。通過系統(tǒng)的應(yīng)用,審計部門領(lǐng)導(dǎo)可以通過軟件,科學(xué)地進行審計計劃的編制,評估審計項目;審計人員可以在統(tǒng)一的計算機系統(tǒng)內(nèi),利用軟件的各項特定功能,建立一個關(guān)聯(lián)的整體,滿足了公司審計業(yè)務(wù)管理要求。軟件通過不同審計項目搜集、分析、加工、篩選后得到的企業(yè)信息,按企業(yè)名稱分類存放到審計軟件的中心數(shù)據(jù)庫中,審計人員可以方便地查詢并獲得被審單位各方面的詳細資料,以提高工作效率。內(nèi)部審計是企業(yè)控制制度的再控制,內(nèi)部審計部門內(nèi)控制度的完善與否,工作質(zhì)量的好壞,直接影響到整個企業(yè)的管理成效。使用軟件進行內(nèi)部審計作業(yè)和管理,加強了企業(yè)對內(nèi)審部門的工作規(guī)范化控制。審計管理者可以充分利用軟件系統(tǒng)提供的功能權(quán)限的控制,對不同職能崗位上的人員的操作功能加以限制。結(jié)合目前的實際運行情況來看,系統(tǒng)運行情況良好,基本滿足寧夏電力公司審計業(yè)務(wù)的信息化應(yīng)用要求。審計作業(yè)工具基本達到100%的使用頻次,但審計綜合管理系統(tǒng)的登錄頻次偏低,對相關(guān)數(shù)據(jù)的分析和處理能力偏弱。這些都暴露出審計綜合管理系統(tǒng)還有進一步改進和完善的地方。在督促廠家完善的同時,相關(guān)配套制度的建設(shè)和考核的實施,也是審計信息系統(tǒng)使用效果的有效保障。
3ERP實施對審計信息化建設(shè)的影響
寧夏電力公司ERP系統(tǒng)的全面上線,對審計信息化工作提出了更高的要求。ERP系統(tǒng)可以讓審計人員快捷、深入地了解業(yè)務(wù)流程與控制體系,并在業(yè)務(wù)抽樣、正確性復(fù)核等方面提高效率。如何有效的利用ERP數(shù)據(jù)、信息的高度集成,實現(xiàn)多樣化的分析,審計穿透快速方便以及信息實時,在線監(jiān)控能夠?qū)崿F(xiàn)等特點,與審計工作實現(xiàn)有效地對接,無疑是現(xiàn)階段公司審計信息化建設(shè)的方向。筆者有幸對上海電力公司和浙江省電力公司的審計信息化建設(shè)情況進行了調(diào)研。浙江公司和上海公司的審計信息化建設(shè)成效顯著。浙江公司審計部2002年起,分階段、分模塊地開發(fā)了審計信息系統(tǒng),經(jīng)過近4年的不斷改進,在2006年就已經(jīng)建立起了較完備的審計綜合管理系統(tǒng)和集財務(wù)、工程、用電營銷各種數(shù)據(jù)源接口軟件為一體的審計信息系統(tǒng)。2008年浙江省電力公司用于審計信息系統(tǒng)建設(shè)的資金達到200萬元。上海電力公司結(jié)合SAP系統(tǒng)實時在線業(yè)務(wù)審批和監(jiān)控功能以及權(quán)限的設(shè)置和記錄,為強化上海電力的內(nèi)部控制提供了有效的手段,幫助上海電力規(guī)避內(nèi)部營運風(fēng)險,并且為內(nèi)部審計提供了詳實的數(shù)據(jù)和依據(jù)。這些好的經(jīng)驗無疑為公司審計信息系統(tǒng)的建設(shè)提供了學(xué)習(xí)和借鑒的榜樣。
4信息化對企業(yè)內(nèi)部控制的影響及其對策
在國網(wǎng)公司系統(tǒng)全面倡導(dǎo)內(nèi)部審計轉(zhuǎn)型的大背景下,積極開展以監(jiān)督和評價內(nèi)部控制體系運行的有效性為導(dǎo)向的管理審計成為內(nèi)部審計工作的趨勢。通過評價和改進財務(wù)會計控制、經(jīng)營管理控制和信息系統(tǒng)控制的有效性,促進提高內(nèi)部控制能力和水平,幫助組織實現(xiàn)目標(biāo)。良好的內(nèi)部控制體系是以完善的公司治理結(jié)構(gòu)和先進的內(nèi)部控制為基礎(chǔ),以準(zhǔn)確的風(fēng)險識別和完備監(jiān)測評估體系為前提,以健全的內(nèi)部控制制度和嚴(yán)密的控制措施為核心,以嚴(yán)格的審計監(jiān)督和客觀的評價體系為保障,以強大的信息系統(tǒng)和暢通的溝通渠道為支撐的諸多要素構(gòu)成的一個有機整體。這就要求我們對內(nèi)部控制實施審計的時候,不能僅僅局限于對各個個功能要素進行孤立的審計,而要站在全局和系統(tǒng)的高度,對各個要素之間的關(guān)聯(lián)活動和相互作用的效果進行審計,要從總體上對內(nèi)控能力進行動態(tài)、系統(tǒng)的審計評價。這樣,只有依托信息化條件,審計人員才可以利用計算機決速、準(zhǔn)確的特點,積極開展事前審計、事中審計和效益審計,擴大審計面,提高審計質(zhì)量和效率,使得內(nèi)控審計成為可能。因此,實現(xiàn)內(nèi)部審計全面轉(zhuǎn)型與發(fā)展,審計手段必須從手工操作向信息化、自動化轉(zhuǎn)變。這是內(nèi)部審計工作發(fā)展的內(nèi)在需要,也是內(nèi)部審計實現(xiàn)現(xiàn)代化的重要標(biāo)志。
5內(nèi)部審計技術(shù)發(fā)展與審計項目管理
5.1審計信息技術(shù)的發(fā)展階段
信息化環(huán)境下,內(nèi)部審計技術(shù)有了新的突破。筆者認(rèn)為審計技術(shù)的發(fā)展分為三個階段,從原來的手工對帳審計到現(xiàn)在的計算機輔助審計,最后應(yīng)該發(fā)展到以審計項目管理信息化為核心的系統(tǒng)解決方案。
5.2審計項目管理的信息化建設(shè)
審計的信息化,也對審計管理提出了新的要求。信息化條件下的審計管理主要是利用審計項目管理軟件,完成對審計項目的管理、對審計成果的管理、對審計人員績效考核的管理等功能。從審計項目的立項到審計項目的實施再到審計項目的終結(jié)和歸檔,審計管理系統(tǒng)都可以進行全程跟蹤,實時監(jiān)控。對于審計成果,審計管理系統(tǒng)能夠方便的進行存儲、檢索和維護。審計管理系統(tǒng)還可以對審計人員的工作量、審計項目完成的情況等進行考核。
5.3內(nèi)部審計信息系統(tǒng)的作用
內(nèi)部審計管理系統(tǒng)應(yīng)當(dāng)包括綜合管理系統(tǒng)、作業(yè)輔助系統(tǒng)、決策分析系統(tǒng)、力公門戶系統(tǒng),各系統(tǒng)的怍用如下:
5.3.1綜合管理系統(tǒng)
通過審計綜合管理系統(tǒng)實現(xiàn)整個企業(yè)年度審計計劃的申報與審批、審計文書檔案的管理、業(yè)務(wù)臺帳的統(tǒng)計匯總和基礎(chǔ)報表的自動生成,并完成人力資源綜合管理、審計任務(wù)的資源調(diào)配、審計人員履行職責(zé)的考評等。通過資源管理(法律法規(guī)庫、審計專家?guī)?、審計案例庫、審計對象?基礎(chǔ)數(shù)據(jù)資料支撐,為整個審計應(yīng)用系統(tǒng)提供完整、有效的審計-基礎(chǔ)佶息支持。在公司目前審計信息系統(tǒng)的建設(shè)中,現(xiàn)有的審計綜合管理系統(tǒng)基本能滿足以E需求。
5.3.2作業(yè)輔助系統(tǒng)
通過審計作業(yè)系統(tǒng)輔助一線審計人員完成審計項目,實施電子財務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的采集轉(zhuǎn)換,運用豐富的各類審計工具完成審計抽樣和數(shù)據(jù)分析,提高審計工作效率。標(biāo)準(zhǔn)化的審計程序引導(dǎo)與控制規(guī)范了審計作業(yè)過程,降低審計風(fēng)險。層層歸集的基礎(chǔ)信息及統(tǒng)計臺帳通過系統(tǒng)接口與審計綜合管理信息系統(tǒng)無縫集成并實現(xiàn)現(xiàn)場審計作業(yè)數(shù)據(jù)與遠程公司審計部之間的數(shù)據(jù)交互和共享。目前,在實際應(yīng)用中,公司系統(tǒng)的審計現(xiàn)場作業(yè)僅限于對財務(wù)數(shù)據(jù)的轉(zhuǎn)換和查詢,與浙江、上海公司擁有的財務(wù)、工程、用電營銷等較為完備的審計作業(yè)工具系統(tǒng)相比還有較大的差距。這也是公司系統(tǒng)審計信息化建設(shè)亟需解決的問題和發(fā)展的方向。
5.3.3決策分析系統(tǒng)
通過決策分析系統(tǒng)輔助領(lǐng)導(dǎo)全面掌握審計項目進展情況,監(jiān)控審計項目的工作進度。提取審計管言息系統(tǒng)、審計作業(yè)系統(tǒng)的相關(guān)數(shù)據(jù),提供有價值的匯總纈:計信息,為領(lǐng)導(dǎo)宏觀決策分晚基礎(chǔ)。以公司目前審計信息化建設(shè)現(xiàn)狀必須要結(jié)合公司系統(tǒng)ERP上線,財務(wù)管控系統(tǒng)的實施,充分利用這些系統(tǒng)中的數(shù)據(jù)庫資源,與審計信息系統(tǒng)有效地對接實現(xiàn)業(yè)務(wù)流程追蹤、數(shù)據(jù)采集分析、系統(tǒng)配置審核等諸多功能,才能使公司目前的審計信息化進程得到質(zhì)的飛躍。新晨:
5.3.4辦公門戶系統(tǒng)
通過審計辦公門戶平臺系統(tǒng),將公司內(nèi)部管理的內(nèi)容,向下屬各分公司及直屬機構(gòu)有選擇的進行公開實現(xiàn)信息實時共享。
一、會計信息系統(tǒng)中會計人員素質(zhì)的重要性以計算機技術(shù)為代表的信息技術(shù)逐漸演變?yōu)榇龠M經(jīng)濟發(fā)展和社會進步的主導(dǎo)力量。在市場瞬息萬變的形勢下, 會計信息系統(tǒng)的應(yīng)用, 能為企業(yè)提供及時、會計畢業(yè)論文準(zhǔn)確、有效和完整的財務(wù)信息, 從而增強決策有效性, 提高企業(yè)管理效率和經(jīng)濟效益, 進而不斷提升企業(yè)在市場中的核心競爭力。與此同時, 會計信息系統(tǒng)也是一柄雙刃劍, 其不當(dāng)使用的負面作用不可小覷。企業(yè)到底要不要設(shè)立會計信息系統(tǒng),使用何種會計信息系統(tǒng), 如何使用會計信息系統(tǒng), 如何控制會計信息系統(tǒng)實施過程中的風(fēng)險等等, 這一系列問題都涉及“人”的作用,“人”是影響會計信息系統(tǒng)實施能否成功的關(guān)鍵因素。
二、會計信息系統(tǒng)中對會計人才的能力要求目前在我國, 既掌握扎實全面的會計專業(yè)知識, 又具備相關(guān)的計算機知識、財務(wù)軟件的使用技術(shù)、保養(yǎng)和維護、管理等多方面的專業(yè)素質(zhì)以及與其他技術(shù)人員有效溝通和合作的能力的復(fù)合型人才還非常缺乏。信息時代對新型會計人才的需求已不僅僅是會計專業(yè)知識本身,更是對會計人才信息技術(shù)的駕馭能力、創(chuàng)新意識、管理才能等方面都提出了較高的要求。
1、綜合能力。會計專業(yè)人員不但要具備過硬的會計知識和全新的財務(wù)理念、開放性思維和宏觀把握的相關(guān)領(lǐng)域觀念, 領(lǐng)悟先進的管理思想, 還必須具備熟練的網(wǎng)絡(luò)技術(shù)和對信息的迅速反應(yīng)能力和控制能力。
2、合作能力。在時代高速發(fā)展的今天, 更加重視人際合作與信息交流。有效借助組織的團結(jié)和他人的幫助, 能更好地發(fā)揮自己的力量, 從而實現(xiàn)共贏。
3、創(chuàng)新能力。創(chuàng)新能力是信息社會所需新型會計人才必需具備的重要的能力素質(zhì), 創(chuàng)新型會計人才要具有強烈的創(chuàng)新意識和實踐探索勇氣, 能夠敏銳地發(fā)現(xiàn)問題和解決問題。
三、本科會計信息系統(tǒng)教與學(xué)的啟示會計學(xué)本科專業(yè)培養(yǎng)目標(biāo)基本定位是: 具備管理、經(jīng)濟、法律和會計學(xué)等方面的知識和能力, 熟知國內(nèi)外會計財務(wù)、審計、金融、證券、稅務(wù)等業(yè)務(wù)慣例, 完成會計師基本訓(xùn)練, 能在中外企業(yè)、事業(yè)單位及政府部門從事會計實務(wù)以及相關(guān)教學(xué)、科研工作, 具有創(chuàng)新精神和較強的用計算機分析和解決會計、財務(wù)管理和審計監(jiān)督中具體業(yè)務(wù)能力的工商管理學(xué)科高級專門人才。具體地說就是一種掌握經(jīng)濟、管理、法律、會計、財務(wù)管理等相關(guān)專業(yè)知識,能應(yīng)用計算機技術(shù)熟練解決財務(wù)、會計和審計問題的應(yīng)用型人才。這種人才培養(yǎng)目標(biāo)要求本科學(xué)生除了掌握專業(yè)知識外, 還必須掌握計算機硬件軟件和計算機系統(tǒng)分析、設(shè)計方面的知識。與此相適應(yīng), 提出幾點啟示:
1、建設(shè)校內(nèi)模擬實驗室進行模擬操作。會計模擬實驗, 就是將模擬對象模型化, 通過模擬其生產(chǎn)經(jīng)營過程讓學(xué)生在其中進行會計活動。實驗的范圍一般是從建賬、填制和審核原始憑證開始, 然后編制會計憑證、登記賬簿、編制會計報表, 這樣能使學(xué)生獨立完成整個會計循環(huán), 從而掌握會計理論和熟悉會計操作技能。會計模擬實驗主要是培養(yǎng)財會學(xué)生綜合應(yīng)用會計理論知識去分析、處理、解決會計實踐問題的能力。
2、建立校外會計實訓(xùn)基地。實驗室畢竟代替不了真正的會計信息統(tǒng)的工作環(huán)境, 要深入切實地了解體會會計信息系統(tǒng), 實踐是檢驗功夫的唯一標(biāo)準(zhǔn)。學(xué)生直接深入企事業(yè)單位進行實地操作, 不僅可以加深對理論知識的了解, 實踐實驗室的模擬, 而且能夠在具體的業(yè)務(wù)與環(huán)境中觸類旁通, 發(fā)現(xiàn)問題,鍛煉解決問題的能力。
3、建立手工模擬與計算機模擬相結(jié)合的綜合比較。學(xué)生在熟習(xí)會計學(xué)原理、成本會計、管理會計等相關(guān)會計知識的基礎(chǔ)上, 先根據(jù)資料進行手工模擬, 建賬、審核原始憑證、編制記賬憑證, 每月編制科目匯總表、登記賬表、編制年末資產(chǎn)負債表、利潤表、現(xiàn)金流量表。然后再根據(jù)同樣的經(jīng)濟業(yè)務(wù), 以及手工編制的記賬憑證進行上機操作, 將憑證輸入計算機, 并自動生成報表, 可將自動生成的報表與手工報表相核對。既可檢驗手工操作的正確性,又可以形象地認(rèn)識計會計信息系統(tǒng)的實質(zhì), 比較手工環(huán)境下與計算機環(huán)境下處理的異同。
4、正確處理會計信息系統(tǒng)課程與其他課程的關(guān)系。目前會計信息系統(tǒng)技能訓(xùn)練只通過一門課程來完成, 在有限的教學(xué)時間內(nèi),學(xué)生只能學(xué)到一些基本原理和簡單操作, 根本談不上系統(tǒng)掌握和熟練操作。而會計信息系統(tǒng)涉及到的經(jīng)濟、管理、法律、會計、財務(wù)管理等相關(guān)專業(yè)知識又絕非一門課程所能夠容納。所以, 如何樹立正確的意識, 合理安排會計信息系統(tǒng)課程與其他課程的關(guān)系, 在學(xué)習(xí)中融會貫通, 在實踐中舉一反三, 是留給學(xué)生的最大的思考。
5、具有較強表達溝通協(xié)作能力。實際工作中往往需要互相合作, 這就要求我們不僅僅停留在書本, 而且要平衡自己多方面的發(fā)揮, 鍛煉語言文字表達、人際溝通、知識再生、團結(jié)協(xié)作和社會活動的能力。從而成為一個學(xué)習(xí)性、適應(yīng)性強的人才, 在以后的工作中不斷學(xué)習(xí)不斷進步。總之, 會計信息系統(tǒng)光有精湛的計算機技術(shù)人員或者光有經(jīng)驗豐富的會計業(yè)務(wù)人員或者管理人員都是遠遠不夠的, 而應(yīng)該是這三者的完美結(jié)合。因此,企業(yè)要真正做到充分有效利用會計信息系統(tǒng), 就要造就一大批既精通計算機信息技術(shù), 又專于財務(wù)管理知識, 能夠熟練地進行財務(wù)信息的加工和分析, 滿足各方對財務(wù)信息需求的“會計—計算機—管理”型的復(fù)合型人才, 促進會計信息系統(tǒng)的順利發(fā)展。
參考文獻
1、會計專業(yè)畢業(yè)論文《信息社會會計人才的培養(yǎng)模式》, 徐躍華,《中國農(nóng)業(yè)會計》, 2007 年11 月。
關(guān)鍵詞:ERP:會計信息系統(tǒng):內(nèi)部控制
中圖分類號:F275.2 文獻標(biāo)志碼:A 文章編號:1673-291X(2012)33-0097-02
引言
會計信息系統(tǒng)的內(nèi)部控制是伴隨著企業(yè)會計信息系統(tǒng)的建立而產(chǎn)生的。在企業(yè)在建立了會計信息系統(tǒng)后,企業(yè)會計核算和會計管理的環(huán)境有了很大的轉(zhuǎn)變。通過計算機的使用,會計數(shù)據(jù)處理的速度加快了,會計核算的準(zhǔn)確性和可靠性得到提高,因疏忽大意及計算失誤造成的差錯大量減少。然而,ERP的運用也加大了會計信息系統(tǒng)內(nèi)部控制的難度,使得人們對由會計信息系統(tǒng)產(chǎn)生的一系列信息的質(zhì)量問題感到擔(dān)憂。因此,企業(yè)如何構(gòu)建ERP環(huán)境下會計信息系統(tǒng)內(nèi)部控制體系,應(yīng)對面臨的風(fēng)險,對中國企業(yè)的會計信息系統(tǒng)內(nèi)部控制進行改進就是該論文的研究出發(fā)點。
一、ERP環(huán)境下會計信息系統(tǒng)內(nèi)部控制要素分析
1.內(nèi)部環(huán)境。內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱是實施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機構(gòu)設(shè)置與權(quán)責(zé)配、企業(yè)文化、人力資源政策、內(nèi)部審計機構(gòu)設(shè)置、反舞弊機制等。ERP系統(tǒng)使企業(yè)所處的內(nèi)部環(huán)境發(fā)生了變化并要求對原有的業(yè)務(wù)流程進行優(yōu)化和重新設(shè)計,這樣也就改變了企業(yè)原有的組織結(jié)構(gòu)。
2.風(fēng)險評估。風(fēng)險,是指對實現(xiàn)內(nèi)部控制目標(biāo)可能產(chǎn)生負面影響的不確定性因素。風(fēng)險評估是及時識別、科學(xué)分析和評價影響企業(yè)內(nèi)部控制目標(biāo)實現(xiàn)的各種不確定因素并采取應(yīng)對策略的過程,是實施內(nèi)部控制的重要環(huán)節(jié)。風(fēng)險評估主要包括目標(biāo)設(shè)定、風(fēng)險識別、風(fēng)險分析和風(fēng)險應(yīng)對。目標(biāo)設(shè)定是風(fēng)險識別、風(fēng)險分析和風(fēng)險應(yīng)對的前提。首先根據(jù)企業(yè)戰(zhàn)略目標(biāo),設(shè)定相關(guān)的經(jīng)營目標(biāo)、財務(wù)報告目標(biāo)、合規(guī)性目標(biāo)與資產(chǎn)安全完整目標(biāo),將內(nèi)部控制目標(biāo)逐級分解,并根據(jù)設(shè)定的目標(biāo)合理確定企業(yè)整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可接受的風(fēng)險水平。
ERP環(huán)境下的會計信息系統(tǒng),雖然企業(yè)的整體目標(biāo)沒有改變,但是伴隨著業(yè)務(wù)流程的改變,系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性,都極大的改變了以往企業(yè)封閉、集中的運行環(huán)境,從而改變了傳統(tǒng)的風(fēng)險控制內(nèi)容和方法。
3.控制組織。(1)組織控制。ERP系統(tǒng)使企業(yè)對原有的業(yè)務(wù)流程進行優(yōu)化和重新設(shè)計,這樣也就改變了企業(yè)原有的組織結(jié)構(gòu)。組織結(jié)構(gòu)層次扁平化,部門職能按照ERP系統(tǒng)功能重新分配,加強部門之間信息傳遞的無縫化管理,各部門不在是“信息孤島”。在ERP系統(tǒng)環(huán)境下,要對會計信息系統(tǒng)組織結(jié)構(gòu)做出調(diào)整,按照不相容崗位相分離原則,對各類崗位進行重新的劃分,在授權(quán)過程中運用內(nèi)部審計,建立權(quán)、責(zé)、利相結(jié)合的崗位責(zé)任制,堅持崗位輪換制度,達到崗位之間相互制約、預(yù)防風(fēng)險作用。(2)系統(tǒng)開發(fā)與維護控制。系統(tǒng)開發(fā)控制是為保證ERP環(huán)境下的會計信息系統(tǒng)開發(fā)過程中各項活動的合法性和有效性而設(shè)計的控制措施,它應(yīng)貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施和系統(tǒng)運行測試與維護的各個階段。其主要內(nèi)容包括如下:明確開發(fā)目標(biāo),制定項目管理計劃;利用網(wǎng)絡(luò)在線測試的功能,檢驗整個系統(tǒng)的完整性;一旦發(fā)現(xiàn)系統(tǒng)軟件可能存在安全漏洞,應(yīng)立即進行在線修補與升級;會計信息系統(tǒng)維護分為正確性維護,保證系統(tǒng)各模塊數(shù)據(jù)正確、安全、連續(xù)運行。(3)數(shù)據(jù)安全控制。數(shù)據(jù)安全是指防止信息系統(tǒng)中的數(shù)據(jù)被故意地或偶然地泄露、破壞、更改,保證信息使用完整、有效、合法。加強數(shù)據(jù)安全控制措施主要有:數(shù)據(jù)庫自動備份與恢復(fù)功能,建立數(shù)據(jù)信息定期備份制度和數(shù)據(jù)批處理或?qū)崟r處理的處理前自動備份制度;采用先進的身份驗證技術(shù)。操作人員身份的驗證包括數(shù)據(jù)的錄入、數(shù)據(jù)的修改等各種環(huán)節(jié),每個過程都要有嚴(yán)格的身份識別;數(shù)據(jù)加密技術(shù);并發(fā)控制。
4.監(jiān)督檢查。監(jiān)督檢查是企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估,形成書面報告并做出相應(yīng)處理的過程,是實施內(nèi)部控制的重要保證。ERP環(huán)境下的會計信息系統(tǒng)業(yè)務(wù)傳統(tǒng)控制活動嵌入到計算機程序,業(yè)務(wù)控制的有效性依賴于系統(tǒng)的安全性、可靠性和有效性。內(nèi)部控制評估體系主要包括以下幾個方面:(1)在董事會下設(shè)立風(fēng)險管理委員會。委員會下設(shè)審計委員會和信息管理委員會直接對董事會負責(zé)。(2)監(jiān)督檢查方法主要有:信息系統(tǒng)審計,包括注冊會計師審計和內(nèi)部審計;防范舞弊行為檢查;財務(wù)部門對信息系統(tǒng)內(nèi)部審核監(jiān)督。
二、ERP會計信息系統(tǒng)內(nèi)部控制流程優(yōu)化及控制點分析
供應(yīng)鏈環(huán)節(jié)控制是以企業(yè)物流業(yè)務(wù)為主干線,包括庫存管理控制、銷售管理控制、采購管理控制及分銷資源計劃管理控制等。處理企業(yè)從原材料供應(yīng)和產(chǎn)品的存儲到產(chǎn)品銷售的整個流程,其物流管理的核心是庫存管理,并要綜合考慮整個物流供應(yīng)鏈的管理。該過程的主要信息和數(shù)據(jù)有物品代碼資料、物品庫存資料、供需方的資料等,其中銷售計劃、合同和定單是主生產(chǎn)計劃的入口數(shù)據(jù)。
生產(chǎn)管理是制造業(yè)的主體業(yè)務(wù),包含MPS的制訂、資源的利用、下達生產(chǎn)計劃和生產(chǎn)作業(yè)的控制等業(yè)務(wù)。包括制造標(biāo)準(zhǔn)控制、主生產(chǎn)計劃、物料需求計劃、能力需求計劃、車間作業(yè)計劃、質(zhì)量管理控制及設(shè)備管理控制等。這個過程的運作涉及很多企業(yè)的重要基礎(chǔ)數(shù)據(jù),如物料清單、工藝路線、工作中心資源與能力等。
生產(chǎn)環(huán)節(jié)控制點主要有:生產(chǎn)過程中有關(guān)職務(wù)的必要分離;對產(chǎn)品的計劃實施控制;產(chǎn)品進度進行控制;對機器設(shè)備要定期維護,及時檢修,確保生產(chǎn)的順利進行;產(chǎn)品質(zhì)量控制;產(chǎn)品成本控制;生產(chǎn)機器設(shè)備安全控制等。
由于ERP方式下,業(yè)務(wù)部門在處理業(yè)務(wù)的同時也完成相應(yīng)業(yè)務(wù)的會計—記賬處理,如倉儲部門除了記錄各種入庫材料,商品的種類、數(shù)量以及實物的收支保管外,還同時負責(zé)有關(guān)賬戶的會計記錄,因此會計部門的實時監(jiān)控成為必要的控制手段。
會計信息系統(tǒng)業(yè)務(wù)控制,包括總賬管理、應(yīng)收賬款管理、應(yīng)付賬款管理、預(yù)算會計、現(xiàn)金管理、賬簿報表管理、固定資產(chǎn)管理、工資管理及成本會計等。財務(wù)集成控制是最終完成ERP會計信息系統(tǒng)控制的關(guān)鍵,是企業(yè)各項業(yè)務(wù)活動最終結(jié)果的體現(xiàn),也是一個中心的最終體現(xiàn)。
企業(yè)往來收、付款業(yè)務(wù)主要是指企業(yè)之間的主營業(yè)務(wù)往來款項的收付核算。也就是銷售業(yè)務(wù)和采購業(yè)務(wù)發(fā)生的貨款支付。銷售收款業(yè)務(wù)主要進行從客戶處取得貨款并進行會計核算和進行企業(yè)與客戶之間應(yīng)收及預(yù)付往來款項的核算與管理。采購付款業(yè)務(wù)主要支付供應(yīng)商的材料款并進行會計核算和進行企業(yè)與供應(yīng)商之間應(yīng)付及預(yù)收往來款項的核算與管理。
成本系統(tǒng)主要是核算企業(yè)生產(chǎn)經(jīng)營過程中產(chǎn)生的材料費、人工費、設(shè)備損耗費等,將這些費用進行歸集、計算、分配到產(chǎn)品成本當(dāng)中去。成本業(yè)務(wù)環(huán)節(jié)控制主要有:成本管理人員隨時監(jiān)控工單的生產(chǎn)情況,對異常工單,如工單上缺少必要的簽章和其他重要信息的,應(yīng)拒絕進一步處理,并通知相關(guān)環(huán)節(jié);成本核算人員填制的會計憑證須由會計主管核準(zhǔn)簽章;制造費用分?jǐn)偟姆椒☉?yīng)由企業(yè)統(tǒng)一制定,各成本核算人員無權(quán)修改和選擇;成本監(jiān)控中發(fā)現(xiàn)的異常情況,如物料數(shù)量的異常等應(yīng)及時通知相關(guān)環(huán)節(jié)和部門主管;采用標(biāo)準(zhǔn)成本核算的,物料標(biāo)準(zhǔn)價應(yīng)由企業(yè)統(tǒng)一制定,各成本核算人員無權(quán)修改和選擇。
總賬業(yè)務(wù)是會計核算數(shù)據(jù)的主要入口,也是對外會計報告的唯一出口,企業(yè)所有經(jīng)濟業(yè)務(wù)的匯總會計核算都在此進行。其業(yè)務(wù)控制主要從數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)輸出三個環(huán)節(jié)進行控制。
數(shù)據(jù)輸入環(huán)節(jié)的控制:(1)所有由原始憑證人工填制的記賬憑證都要經(jīng)過嚴(yán)格的審核,并具會計主管審核簽章,同時履行一定的交接手續(xù),然后才能輸入到計算機系統(tǒng)中。(2)機內(nèi)其他業(yè)務(wù)處理轉(zhuǎn)入的憑證在轉(zhuǎn)入時都要自動標(biāo)注出處;某個部門的某個業(yè)務(wù)員編制,由誰審核。(3)憑證輸入時對重要的數(shù)據(jù)項進行檢驗。(4)為防止多人同時操作輸入憑證造成重號、斷號、串號,對正在操作的數(shù)據(jù)—記錄進行加鎖,避免同時多人操作同一條記錄。(5)所有進入總賬作業(yè)的憑證都要進行審核,未經(jīng)審核的憑證不能記賬。憑證一經(jīng)審核就不能被直接修改和刪除。審核時會計人員要按照會計制度的要求對憑證的合規(guī)性、完整性、正確性進行審查核對;技術(shù)性審核是檢查憑證摘要是否簡明、扼要、科目借貸對應(yīng)關(guān)系是否正確。審核后,審核人員要簽章。
結(jié)論
內(nèi)部控制的發(fā)展已經(jīng)有相當(dāng)長的歷史,但仍舊是當(dāng)今理論界和實務(wù)界研究論的熱點話題。目前,中國國內(nèi)內(nèi)部控制規(guī)范才剛剛開始,中國內(nèi)部控制問題研究十分活躍。在此過程中,適當(dāng)?shù)亟梃b國外內(nèi)部控制規(guī)范比較成熟發(fā)達國家的有益經(jīng)驗和實際做法,對提高中國會計領(lǐng)域內(nèi)部控制工作進程有很大幫助。隨著ERP系統(tǒng)在企業(yè)中廣泛應(yīng)用,會計信息系統(tǒng)已經(jīng)嵌入融合到ERP當(dāng)中。本文通過對ERP與會計信息系統(tǒng)內(nèi)部控制進行整合,研究了ERP環(huán)境下會計信息系統(tǒng)內(nèi)部控制的組建,并結(jié)合COBIT框架,研究了會計信息系統(tǒng)內(nèi)部控制的實施,旨在幫助企業(yè)在構(gòu)建會計信息系統(tǒng)時提高風(fēng)險意識,根據(jù)自身發(fā)展情況認(rèn)真細致地制定內(nèi)部控制制度,不折不扣地實施相應(yīng)的控制措施,從而最大限度地保證會計信息的真實性和準(zhǔn)確性。
參考文獻:
[1] Stephen Hag,Mauve Cumming,Donald J.Me Aubrey信息時代的管理信息系統(tǒng):第4版[M].嚴(yán)建援,等,譯.北京:機械工業(yè)出版社,2004.
[2] 張瑞君,蔣硯章.會計信息系統(tǒng)[M].北京:中國人民大學(xué)出版社,2006.
[3] 劉翔.ERP與協(xié)同決策[M].上海:上海交通大學(xué)出版社,2006.