可持续发展审计信息

可持续发展审计信息（精选12篇）

可持续发展审计信息 第1篇

一、引言

随着信息技术的飞速发展,企业面临的风险也越来越大,企业及利益相关群体对信息的及时性提出了更高的要求。审计信息作为企业信息系统的一个重要组成部分,对审计信息的时效性也提出了更高的要求。在此背景下,持续审计(continuous auditing,简称CA)得到了重视和运用。

普华永道会计师事务所发布的题为《2006年内部审计行业调查报告:持续审计昂首前行》的报告指出了美国内部审计发展的四大趋势,首当其冲的便是持续审计。SOX法案的404条款要求审计师对公司管理层的评估过程和内部控制出具书面意见,许多上市公司出于减少遵守SOX条款所需成本的考虑,纷纷在内审实务中采用CA技术。2005年,IIA向其成员正式推荐了指导CA实施的两篇文章:《持续审计:内部审计人员的可操作模型》和作为《全球技术审计指导》系列之三(GTAG3)发布的《持续审计:对保证、监督和风险评估的意义》。我国目前内部审计中尚未全面开展持续审计,但持续审计必将是我国内部审计的一个重要发展趋势。

二、持续审计定义之界定

在会计职业界对于持续审计的研究中,最重要的是1998年美国注册会计师协会(AICPA)和加拿大特许会计师协会(CICA)联合成立的持续审计委员会所做的工作,该委员会对持续审计的重要问题进行了研究并于1999年发布研究报告。报告对持续审计下了如下定义:“持续审计是指独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面鉴证的一套审计方法”。

笔者将内部审计中持续性审计定义为,内部审计师在事件发生的当时或者稍后极短的时间内进行的审计,目的是评估内部控制的有效性,评估风险,检测事项和交易的正确性。

三、企业内部审计中实施持续性审计的必要性

(一)从外部环境看,企业所处环境的巨大变化使持续审计成为必要

当今世界,随着电子商务的兴起,使得传统的审计方法面临很大的挑战。当一个企业在电子商务环境下处理业务时,如虚假的销售、采购、退回及支付,也可能给企业造成重大损失。持续性审计有助于让内部审计师注意到这些潜在的问题,并及时发现欺诈行为。此外,在线的实时会计系统(RTA)和网络财务报告将逐步替代传统纸质会计系统,尤其是在开发了XBRL财务报告语言以后,会计信息便可以进行实时报告,通过XBRL会计信息实现了实时更新,同时也要求持续发布在线、经审计的财务报表,因此需要对财务数据进行持续和实时的审计。

(二)从内部审计功能拓展看,内部审计向企业风险管理拓展使持续审计成为必要

近年来,内部审计越来越注重风险管理,风险管理成为内部审计一项重要功能。欧洲内审协会在2005年的《欧洲内部审计》中要求内部审计部门注意管理层通过鉴证已确认的各种风险。审计人员不仅要能评估财务风险,而且要能够评估经营和战略风险。持续性审计利用先进的技术手段,实现内部审计从事后审计向事中审计,更好的服务于企业的风险管理,提高企业内部管理的效率性和效果性。

(三)从信息使用者看,信息使用者对信息需求的变化使持续审计成为必要

使用者对信息的要求发生了很大的变化:由原先对历史性信息的关注转为对未来信息的关注;不仅要求有企业整体的信息,更强调分部信息在决策中的作用;要求披露的信息量与信息范围进一步扩大;在信息质量上强调信息的相关性、一致性与及时性。持续性审计解决了传统审计在信息滞后性方面的不足,与当今世界对信息的及时性要求相符,与企业对内部审计信息及时性的需求相符。

四、企业内部审计中实施持续性审计的可行性

(一)从审计软件来看,审计软件的开发与应用使得持续审计成为可能

我国软件供应商也逐渐由定期审计软件的开发转向持续审计软件的开发,其中比较具有代表性的是金长源审计实时监控系统。它通过实时自动化采集企业内部的经营数据,并在预设的监控方式(实时监控)下采集数据,形成监控报告,实时反映企业内部发生的问题,实现事前预防和事中控制,为企业提供了一个完善、高效的审计信息化系统和审计操作平台。在外部审计中,为了进行持续性审计,美国四大会计师事务所都不遗余力的更新了其电脑系统和平台,采用可工作于网络的软件来进行电脑查核工作。

(二)从成本与效益看,持续审计的“低成本、高效益”的特性使其在企业中的运用成为可能

Heriot Prentice(曾帮助过发行GTAG的IIA技术实践主管)认为:持续审计能够实现更大的审计穿透力和覆盖面;它能使内部审计得到更及时和更优质的结果;而且,它能帮助审计经理更合理地分配宝贵以及稀缺的人力资源来更好地关注组织的高风险地带或领域。简而言之,持续审计为降低风险提供了一个长期的、节约成本和资源的解决方案。

五、成功实现从传统审计向持续审计转变的四大重要因素

(一)深入了解企业所处的环境

内部审计师需对客户企业的战略目标与计划、竞争优势、关键的内部业务流程和影响企业成功风险情况进行深人的了解,从而界定主要的商业流程以及对哪些区域需要更充分的控制。内部审计师可以更合理地分配宝贵以及稀缺的人力资源来更好地关注组织的高风险领域。

(二)可靠的持续审计系统

1.持续审计要求企业的审计系统和实体的信息系统能够进行实时、准确和安全的连接,从保证被审计的信息能够及时得到更新,各个子系统的数据能整合在一起,保证数据的一致性。2.持续审计的程序必须高度安全,确保其数据和程序不被侵害,一旦检测到未授权的侵害或可疑的情况,即触发报警程序向审计师报警,或向外发布警示性信息。3.保证持续审计报告能被内部审计师和相关利益者快速获取。

(三)充分理解和有效利用数据

现代企业内部审计中运用持续审计需要大量的原始数据。审计人员需要了解被审计单位结构,建立数据通道,取得授权协议,利用持续审计应用程序从被审计单位复杂的信息系统中获取和传递数据。

(四)对审计结果进行积极沟通和评估

CA团队必须确定每个业务单元的联系人和有效的信息传递途径。内部审计师需积极评估持续审计过程的有效性;在一个延续的基础上对结果进行再评估以确保持续审计还能为企业增加价值,以这样一种主动的姿态,再加上持续审计的成本经济性,充分显现其“低成本、高效益”的特点。

六、我国实施持续审计面临的挑战

(一)系统的安全性

持续性审计是高技术含量的审计模式,依赖现代信息技术。目前持续性审计系统的安全性是其需要解决的一个重大问题。审计系统应具有安全性,不法者可能突破审计系统的安全性去获取所需资料,这些安全上的漏洞审计师应进行必要的管理和控制。所以,系统应用足够的安全防范措施,以防非法侵犯,这就对系统的安全性提出了高要求。

(二)初始投资成本

前文指出,从成本与效益看,持续审计的“低成本、高效益”的特性使其在企业中的运用成为可能。这里的“低成本”是从企业长期来看的,而持续审计的初始成本产生于持续审计投入使用之前,是指为达到持续审计的要求而产生的成本。持续审计的初始成本主要是持续审计所需的IT设施,包括相关的软件支持及网络设施等基础建设,以及相关审计人员的职业培训的费用。从长期看其初始成本是十分巨大的,这些巨大的初始投资成本都给持续审计的运用造成很大的障碍。

(三)审计师的胜任能力

审计人员除必需的传统专业知识和能力之外,还需深入了解和掌握实施持续审计相关的信息系统和计算机技术。当前我国审计人员的整体素质不高,内部审计人员的观念还停留在监督者的身份上,且缺乏IT技术教育背景和风险管理的意识,而持续审计需实现综合风险管理措施和持续审计流程的结合,这对我国推行持续性审计造成了极大的障碍。

(四)持续审计相关的理论研究不足

持续审计在我国内部审计中的成功实施离不开持续审计理论的大力支持。而我国有关持续审计研究的相关文献缺乏,只有少数的学者在做这一方面的研究,这给持续审计的实际运用带来了较大的障碍。

(五)缺乏相应的持续审计标准与准则

审计准则是成功审计过程的准绳,是衡量审计工作的标

当前普通发票犯罪形式及防治措施

■/田光伟

摘要:近年来,普通发票犯罪愈演愈烈。由于普通发票在经济生活和财税体系中的重要地位,普通发票犯罪给国家税收、市场公平竞争秩序、财会管理等各方面带来严重的危害。当前发票犯罪具有发展迅猛、职业化、作案隐蔽等特点,有其深刻的经济、社会和制度原因,应采取公安、税务部门联合整治,完善立法,加强管理和日常检查工作等措施,做好防治工作。

关键词:普通发票犯罪成因防治对策

普通发票犯罪案件在近年呈现逐年递增的趋势,作为国内财务收支的法定凭证和会计核算的原始凭证,发票相对于货币,有“第二钞票”之誉。而发票在中国经济生活和财税体系中的地位和作用,要比钞票复杂和特殊许多。发票的非法制售带来的丰厚利润,使犯罪分子趋之若鹜。制售倒卖虚开普通发票案件的高发蔓延态势和犯罪嫌疑人日新月异、花样

准、提高审计质量的保证。持续审计的基础是现代信息技术,因此,过去手工会计系统的审计标准和准则中部分内容已不适应,而关于持续审计的程序标准和准则尚未出台。新审计准则虽然涉及到持续审计的相关内容,如第1211号《了解被审计单位及其环境并评估重大错报风险》第五条提出了“了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终”;第1633号《电子商务对财务报表审计的影响》指出:“电子商务系统高度自动化或未保留包含审计轨迹的电子证据的情况下,仅依靠实施实质性程序不足以将审计风险降至可接受的低水平,注册会计师应当实施控制测试,并考虑使用计算机辅助审计技术。”但一部完整的持续审计标准与准则的出台还是一个漫长的过程。

不断翻新的先进犯罪手法,已从发票管理制度、手段、技术等多方面向政府和社会提出了严峻挑战。

一、发票犯罪现状

按现行税制,发票分为普通发票和专用发票两大类。一类是专用发票,具有出口退税、抵扣税款功能,包括增值税专用发票和具有可以用于出口退税、抵扣税款功能的其他发票,如:农林牧水产品收购发票、废旧物品收购发票、运输发票等,还有课征消费税的产品出口所开具的发票也可以作为出口退税的凭证。另一类是没有出口退税、抵扣税款功能的发票,即普通发票。从1994年分税制改革以来,国家对增值税犯罪的打击力度一度大于对普通发票犯罪的力度。

现阶段围绕普通发票的犯罪表现出以下几个特点:

(一)近年由于对增值税管控较严,普通发票犯罪案件增多

摘要：信息技术的发展改变了财务报表的编制、审计和使用方式,这些变化对传统审计提出了新的挑战,持续审计是信息时代内部审计发展的必然趋势。文章剖析了内部审计中实施持续审计的必要性和可能性、成功实施持续审计的关键因素,以及目前我国实施持续审计所遇到的挑战。

关键词：内部审计,持续审计信息系统

参考文献

〔1〕林琳.持续审计:梦想与现实〔J〕.审计与经济研究,2005(5).

〔2〕索耶.内部审计学〔M〕.北京:中国时代经济出版社.2005.

〔3〕廖洪,马倩.连续审计:内部审计的发展趋势〔J〕,中国内部审计,2006(12).

〔4〕何芹.谈持续审计的技术支持问题〔J〕.财会月刊(理论),2007(10).

〔5〕Lisa A.Beach.向持续审计转变〔J〕.中华审计网http://www.china-audit.com.

〔6〕沈瑞婷.《萨班斯法案》与连续审计〔J〕.工业审计与会计,2007(8).

〔7〕谢筠.连续审计的开展及应用〔J〕.中国管理信息化,2008(2).

可持续发展审计信息 第2篇

随着计算机行业的不断发展，信息化社会不断推进，银行业务由人工转为信息系统化，银行内部审计技术也得到了尝试与探索，但是由于金融行业的特点，银行内部审计滞后与银行业务的发展。银行内部审计还不能规模化与系统化。银行内部审计的发展并不需要考虑审计的原理程序等发展，只需要对审计技术与处理方法进行更新转换，它是一种动态发展演变产生的一中产物，是银行审计摆脱手工操作过度到信息化的一个过程。

一，商业银行内部审计信息化发展的必然性

商业银行内部审计是针对银行内部各个部门.人员及银行各项业务实施全面监控和评估。然而，随着信息化时代的来临，审计环境也发生了变化，银行内部审计这一职能的有效展开正面临着严峻的考验。

内部审计目标广泛性。商业银行内部审计目标包括银行内部的财务流向，银行对外部各种业务的管理和经济责任，这样导致内部审计目标很广泛。

内部审计内容复杂性。随着社会经济的快速发展，近年来各大商业银行商业银行资产规模不断增长，业务量急剧增加；行业内部竞争越来越激烈，同时有大量新的金融产品推出，银行业务的复杂性大大提高。产生的银行金融数据较多，导致银行内部审计数据庞大复杂。内部审计区域分散性。商业银行是面向社会的一种金融机构，银行机构设置的区域广，网点多。导致银行内部审计数据分散在不同区域不同网点，这样就增加审计的困难度，同时审计移动办公远远跟不上银行业务的开展。

内部审计业务水平不平衡性。银行内部工作人员的思维与计算机水平不一，导致计算机审计具有较高的风险。为了避免这样事件发生，银行内部审计技术的提高已经迫在眉睫。由于银行是金融机构，所以其业务产品与服务具有一定的特殊性以及银行内部审计目标的特殊性，因此体现商业银行内部审计技术发展的必然性。

二·商业银行内部审计信息化技术发展优势

尽管目前在信息化影响下，商业银行内部审计技术发展存在一定的困难，但是随着计算机软件硬件等设施的不断进步和国外金融行业在信息化时代审计技术的成功案例，使我国商业银行内部审计技术的发展条件日益成熟。

由于我国目前计算机行业发展加快，商业银行内部形成了有效安全的局域网，这样便于业务开展与管理，有些审计需要的数据可以在建设和开发管理系统时预留审计数据接口，为审计人员的审计工作开展提供基本的数据保障。计算机开展审计工作已经是信息化审计发展方向，开展业务工作，内部账务处理都记录在计算机中，为内部审计工作提供了成熟的环境。当所有的有效数据都要通过计算机采集，这样就导致原始的纸质账簿和文字记录被计算机所取代，审计人员渐渐的忘记传统审计方式，这样就会对信息化审计产生迫切愿望。

三·发展商业银行内部审计信息化技术初探

大力推广非现场审计技术开展

非现场审计，是信息化处理和传递而衍生的一种全新的审计方式，这也是银行内部审计的发展方向。非现场审计是通过对被审计对象的相关数据进行全面连续的分析，及时发现被审数据存在的问题，评估被审对象的风险状况，为现场审计提供足够的依据。非现场审计的主要作用是：

1·扩大了审计的深度、广度、精度增加。增大审计覆盖面，确保了时效性。传统审计对被审对象有一定的阶段性和间断性。非现场审计依托信息化技术，可以进行远程调控与监测，有效的收集各类有效信息，有利于全面监测评估被审对象的风险系数，体现审计的全面性，同时能够预测被审对象潜在风险，有利于其避开风险，将风险扼杀在萌芽中。

2·提高审计的质量和效率，降低审计成本。非现场审计主要是对被审对象进行数据信息收集.整理.分析，由远程收集数据信息，审计人员可以减少重复翻阅信息的时间，避免依赖被审对象提供的数据，是审计人员占据主动性；审计室定量定性的分析过程，分析起来较为复杂，但是增强了审计人员的理性思维，可以有效的避免做重复劳动，提高审计质量；同时降低了审计成本。

3·实现了由事后审计向事中事后的审计。具有预警作用。传统的审计有的滞后性，而非现场审计通过远程收集.整理.分析有效的预测控制风险，这样使审计自由更合理的配置到高风险领域。运用非现场审计，可以将有限的审计资源最大化，对薄弱的业务领域.重点保护单位及具有大风险的事项有效管控，使内部审计更具有针对性。

如何发展商业银行内部审计技术中的非现场审计呢？

1·确保被审信息的获取的及时性.完整性.透明性

1.1拓宽信息来源，丰富其种类

除了搜集被审对象的账务数据.信息统计及其他基础数据外，还应将被审对象的管理方案制度及业务检查报告等文字信息纳入非审计信息资源。

1.2提高管理信息资源共享

审计部门应能够进入被审对象的管理信息系统，来获取被审对象的一些信息，如：贷款.总账.抵债资产.财务计划等信息系统，都可以为非现场审计提供一定的审计信息。

1.3开发信息软件，实现非现场审计系统与经营管理系统直通

实现各大银行核心业务版本统一和数据集中，是各大银行信息化建设的发展趋势，随之而来的是，各大银行管理系统与核心业务系统相连接，产生一定的交集。开发运用信息软件，可以直接从经营管理系统的后台数据中获取审计信息，是未来一段时期内商业银行实现非现场审计的重要任务。那时就会减少人工干涉环节，非现场审计获取 的信息的及时性.真实性都会得到保障。

2·发挥网络作用，丰富完善分析模型，加快非现场审计软件开发

2.1建立完善审计内部网络，非现场审计协作和资源共享

我国的商业银行内部审计的非现场审计主要是由一级分行以上内部审计部门操作的，非现场审计还未完全覆盖到各阶段内部审计机构，网络的协作能力较差。目前急需加大内部审计的科技投入，培养必要的技术人才，将非现场审计发挥到一定的作用，延伸到各阶段机构。这样便于收集各阶段内审机构现场审计成果，对自己管辖内所属机构的状况全面了解和认知，并且能够判断出被审对象发生的重大变动，在非现场审计工作中能够及时有效的判断被审对象存在的疑点和异常，随着提高对风险的预判和控制，从而对现场审计工作的计划和开展起到一定的作用。

2.2丰富完善分析模型，建立非审计技术模块化.规范化及标准化

通过收集信息，建立分析模型，把技术人员的经验和科学分析技术集合到软件系统中，同时建立资源共享模式，这样便于统一操作标准，达到确保审计质量的效果。我们应该注意的是，我们建立的分析模型并非只是简单对收集的数据比对，财务比率及资产评估等指标数据的计算，而是引用各式各样的分析方法，来判断数据之间的变换规律，分析时要定性定量，便于深层次的发现内在问题。一般分析方式有对比分析.结构分析.趋势分析.归类分析与因素分析。通常成功的分析模型由数据统计.定性分析及风险控制原理三部分有效结合而成。三者缺一就会导致分析的准确性得不到保障。目前外国的商业银行所应用的相对成熟的非现场审计分析模型有经营风险的知识.衡量与评估方法体系.数理统计和系统分析方法统计.审计风险控制技术方法体系等，这些都比较适合我国专业机构学习与参考。

2.3加快非现场审计软件开发，促进非现场审计作业标准全面执行

非现场审计工作的开展分析模型提高核心技术与作业标准，审计软件则为技术实现与标准执行提高保障。运用审计软件可以轻松的收集.整理.勾稽关系审核等繁杂的基础工作，同时可以深入分析与评估，从而体现息化处理的优点。如果没有了分析模型，审计软件无法进行合理操作，两者必须协调运作，相互结合。在非现场审计工作开展时可以合理借鉴国外同行业的先进理念及成果，如国外的商业银行广泛使用模块化.嵌入式审计软件工具，实现了与业务系统相互连接同步操作，从而实现对审计对象的持续.及时.动态监测成为现实，同时又对计算机舞弊实施了有效监控。

3针对一点苦与经验库加强管理，提高非现场审计成果的开发利用度

3.1科学建立疑点库，控制疑点出入库

建立疑点库，就是把在非现场审计中发现的疑点和问题线索，集中到一起，建库保留，但是要区分重要程度划分，便于返回查证。为了加强对疑点库的管理，可以在系统中添加查询限令，严格按照规定查证与移出疑点库。疑点库的建立必须有先进的数据库管理技术，通过各种操作方式，便于发现疑点库中数据的快速查找，深度加工，以此向审计人员提供有效的审计线索，发现疑点的分布规律，从而进一步明确审计方向。为了控制操作风险和道德风险，疑点库的日常管理必须有一定的授权控制，处理疑点库信息必须经过严格审核与复核。

3.2优化经验库，提供非现场审计技术支持与共享平台

建立经验库，收集成功的非现场审计案例.成功案例的报告与研究成果，纳入经验库，便于审计人员的学习与研究，从而全方位提高审计人员的审计技术，相互学习相互促进。当然经验库的建立需要有一定的管理制度，在资源共享的情况下，要做好保密工作，经验库通过审计机构内部网络进行共享，切需要严格区分公共信息与保密信息，公共不分，审计机构可以无条件共享，保密部分设置一定的访问权限，由审计机构进行

4·影像缩微技术，拓展非现场审计内容，促进非现场审计职能由幕后到台前的转变。非现场审计必须适应银行经营管理的整体信息化水平，必须充分利用核心业务系统与管理信息系统的技术成果与信息资源，其中，影像缩微技术的应用势在必行。借助这一技术，可对相关审批资料与会计资料进行扫描、压缩、集中存储和按权限调阅查看，并自动完成纸质凭证信息与账务信息的核对、大写金额与小写金额的核对，在轻松实现高质高效的无纸化审批与自动化稽核的同时，也为今后进一步实现数据挖掘和分析打下基础。

四·商业银行内部审计信息化发展面临的风险及对策

（一）信息化环境下商业银行内部审计遇到的问题

1·目前我国的商业银行内部审计没有统一规范的方法，程序及步骤。由于银行数据采集缺乏一定的规范，导致在审计前与审计中采集大量的电子数据，但是真正得到利用的数据只有一小部分，这样浪费了大量的人力与财力。同时由于信息系统内控以及数据验证等环节的缺少，分析出的数据带有一定的随意性及操作人员的主观性。

各大商业银行开发的审计模块不能形成一定的审计体系，这样就缺乏科学性与系统化，导致

审计设备得不到均衡利用。商业银行内部审计建设与发展是一个整体。由于各大银行数据结构不一，开发的审计模块无法实现共同使用，造成各大商业银行要进行重复投资开发。审计技术以数据为主，对于信息系统审计较少。商业银行在开展信息化审计实践中，大多数是针对提供的数据真实性完整性，信息系统的可靠性为前提，针对数据进行审计数据，并没有对审计的信息系统进行分析评估。实际上，审计信息系统内部控制的完整性.合理性直接影响审计数据的准确性与完整性。因此，商业银行内部审计信息系统内容的缺失是商业银行信息化审计技术得不到提升的一重要因素，同时也让审计人员审计操作具有一定的审计风险。

商业银行内部管理人员对内部审计理念的理解缺失，导致审计技术得不到提升。各大商业银行对于审计设备投入加大，但是没有对审计软件进行大量开发和推广应用，忽视了审计技术的方式方法进行创新，远远没有充分发挥出审计信息化建设投入的效益。

高素质的审计人才缺少，导致审计技术高投入与低产出并存，审计的成本在不断提高。现有的银行内部审计人员具有较高计数机水平的人员很少，这样导致审计人员无法开发计算机软件用于银行内部审计技术开发。

（二）商业银行内部审计信息化建设面临的主要风险

（1）信息系统本身固有的风险。因缺乏对信息化建设成熟度的有效测评，导致信息系统本身固有的风险在加大。银行业是信息化技术与产品相对密集的行业，由于信息化规模的不断扩大，信息技术迅速发展，银行信息系统所采用的IT技术与信息系统软硬件本身存在着很大的脆弱性，如果这些脆弱性被特定的威胁所利用，就会产生风险，从而对银行信息系统的机密性、完整性及可用性产生损害。信息安全风险一是银行数据集中处理中的信息安全风险。目前工、农、中、建四大国有银行已陆续完成数据大集中，实现了银行账务数据与营业机构的分离，为银行管理集中和科学运营奠定了基础，帮助银行从以账务和产品为中心转变为以客户为中心。但是，数据集中后信息系统风险增大，系统一旦出现问题，就会影响到整个银行的正常运营。二是网络金融服务的发展带来的银行信息安全问题。近年来，网上银行、移动银行、电子商务等，已成为银行追逐的利润增长点。其中绝大部分的网络金融业务要通过Internet、无线网、电话网与银行相连。银行业务系统要顺应开放和互连的趋势，其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全，在公网环境下防止黑客、病毒的破坏，在Internet上保证支付系统的安全性，是银行信息系统面临的挑战。

（2）银行内部员工的道德风险。随着对信息安全认识的加深，我们逐渐认识到“人”的风险其实是最大的风险。人，特别是银行内部员工，既可以是对信息系统的最大潜在威胁，也可以是最可靠的安全防线，单凭技术是无法实现从“最大威胁”到“最可靠防线”转变的。银行内部完备的安全管理政策、安全教育计划与健全的企业安全文化建设，才是降低人的安全风险的有效手段。

（3）立法滞后带来的法律风险。银行的传统业务使用的是以纸质为代表的流通工具，与此相适应，传统法律也同样是建立在对纸质流通工具进行调整监控的基础之上。而电子信息化银行业务使用是以电子信息为载体的流通工具，因此，电子信息化银行业务的快速发展使得传统的法律原则、法律规则显得相对滞后甚至无能为力。同时，基于互联网上金融业务没有地域限制，在互联网上达成的金融电子信息化合同通常难以确定合同的签订地和发行地，从而很难确定电子信息化合同纠纷的管辖权；而且即便确定了合同纠纷的管辖权但在选择法律依据时也会发生强烈的法律适用冲突，这就提出了互联网上交易发生纠纷时究竟适用哪个国家法律的问题，从而迫切需要立法加以明确。这也是涉外业务、互联网络金融业务审计时，内审人员面临的法律适用风险问题。

（4）审计人员信息化水平较低带来的能力风险。审计人员因受制于自身的计算机审计水平，造成应发现而未发现的风险隐患，这是来自审计人员自身的风险。银行信息化建设的实施需要既懂银行业务，又懂信息技术和信息化项目管理的复合型人才，目前我国银行系统这方面的人才非常匮乏。

（三）商业银行内部审计信息化建设风险的应对措施

针对我国实际情况，加强商业银行内部审计工作应从以下几方面着手：

改革内部审计组织结构，建立相对独立的内部审计体系。我国商业银行应按照独立性原则来进行内部审计组织结构设计。具体实施时，可借鉴国外商业银行的审计委员会模式来进行。首先应在董事会（监事会）下设立审计委员会，负责内部审计工作中重大政策的制定和审计工作的组织领导；其次，应在银行内部设立专门的内部审计监督部门，该部门应独立于其他业务部门，直接对董事会或监事会负责。内部审计监督部门应具有较高的地位，其部门负责人由董事会（监事会）直接任命；再次，总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制，各分支行的内部审计监督部门受总行的内部审计监督部门直接领导，其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等，其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行，逐级设置独立的内部审计监督部门，上下相联，纵横贯通，从而形成一套比较完整而又相对独立的内部审计体系。

努力提高审计队伍和人员的专业素质。高素质的人员是高质量工作的保证。因此，建立一支高水平的审计队伍，培养一批高素质的审计人员是发展我国商业银行审计工作的必备条件。针对我国商业银行内部审计力量薄弱的实际情况，我们应采取有效的措施来提高审计队伍和人员的专业素质。具体可从以下几个方面来进行：

（一）各商业银行尤其是各级领导要对内部审计工作予以充分的重视。要正确处理好内部审计与业务发展的关系，将业务能力强、道德素质高的人才配备到内部审计部门工作，并通过提高内部审计人员待遇、公开招聘等灵活的用人机制将优秀人才吸引到内部审计部门来，以扩大审计队伍，充实审计力量。

（二）大力提高内部审计人员的综合素质。一是要加强职业道德教育，培养良好的内部审计氛围，切实提高内部审计人员的职业操守和诚信意识；二是要加强商业银行内部审计人员的后续教育和培训，提高内部审计人员对专业及其相关知识的熟练程度，全面提高内部审计人员的综合业务素质。可采取的教育和培训方式有定期脱岗学习、专家讲座、案例指导、经验交流以及有针对性地安排审计人员到审计现场加强锻炼等；三是引入科学的激励约束机制，打破干好干坏一个样的局面，增强内部审计人员的使命感和责任感，发掘和培养内部审计人员的创新思维能力，激励他们努力学习和掌握新知识。

（三）建立完善内部审计人员准入和考核机制。商业银行应制定内部审计人员任用和考核的具体规定和要求，对内部审计人员的素质提出明确的要求。可行的方法有建立内部审计的达标上岗制度或资格认证制度，只有通过国家统一考试的人，才能从事商业银行内部审计工作。对达不到要求的现有审计人员要进行培训和交流。此外，内部审计人员每年必须参加一定时间的继续教育，并且考试合格后方能通过年检。

（四）引入新的审计方法。我国商业银行机构众多且网点分散，相当一部分工作人员可以接触到货币资金，并有权限进入客户的账户，内部控制显得尤为重要。因此，我国商业银行内部审计应以制度基础审计方法为主，重视对内部控制有效性的检查和评价，通过测试找寻银行内部控制的薄弱点或盲点，并对其进行详细的审计。同时，在这个银行业风险日渐增

多的时代，防范金融风险已成为银行内部审计的一项重要的任务。因此，我国商业银行也要大力引进风险导向审计理念和方法，注重从多方面分析和考察商业银行的经营风险，重视对审计风险的系统分析，紧紧围绕风险防范的目的来开展审计工作。

（五）实现审计手段电子化计算机技术与信息技术在银行业务中的广泛应用，决定了今后的商业银行内部审计必须以计算机技术作为审计平台，有计划、有步骤地开展计算机审计，以计算机审计技术为突破口，实现审计手段的现代化。具体可从三方面进行：（1）要在业务处理系统和管理信息系统中设置审计接口，保证数据信息共享，使审计人员能够及时获得必要的审计线索；（2）要以计算机网络为技术条件，对银行业务实行再监督。可以编制计算机程序对有比例关系的项目（如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入）进行计算，然后与实际记录进行比较，找出产生差异的记录。还可采用计算机软件系统来监测，评价各分行及各业务部门、各支行、营业网点的风险状况，分析造成风险的因素，进行风险预警，并提出控制风险的对策等；（3）逐步建立审计数据库，实施流程控制和动态跟踪，并可以着手建立审计监督网络，与外部审计或政府审计协同运作，实现审计信息共享。

（六）拓展内部审计的范围和内容。目前，我国商业银行的内部审计应注重拓展以下方面的内容和范围：一是加强对创新业务的审计，包括金融衍生产品、电子银行产品等等。内部审计人员应及时发现创新业务的薄弱环节并提出改进对策，使银行在保持创新能力的基础上能有效地防范风险；二是加强商业银行的混业经营业务的审计。商业银行的混业经营发展趋势必将扩大审计对象的范围，这就要求内部审计应逐步将证券、保险、信托等业务纳入商业银行常规审计范围；三是注重将业务经营检查与财务收支审计相结合，从银行业务经营环节中发现风险控制的薄弱环节，确保审计质量。内部审计的范围应从单纯的财务报表扩展至整个内部控制及业务流程，从过去单纯对财务数字的准确性、日常经营的合法合规性扩展至兼顾一定经济效益提高的责任和咨询功能。审计报告应从单纯的发表意见到提出管理建议，为管理层和被审计单位提供内部控制系统的业务培训，为业务部门提供改进其内部控制和业务流程的咨询。

结论

通过对我国信息化环境下商业银行内部审计的现状及一系列问题的分析，我们清楚的知道我国商业银行面临的机遇与挑战。从而相对应的提出一系列应对的政策和措施，使得我国商业银行更具有竞争力。总结出以下几点：

(1)健全内部控制体系，防止内部审计出现漏洞

(2)改进和创新内审的理念合技术，加强内审的独立性

(3)完善内审的体系，拓展内审的范围

信息化发展中的审计效率问题探讨 第3篇

一、信息化对审计效率的影响

信息化能够提高行业的工作效率，这是毋庸置疑的，审计工作在信息化条件下也发生了很大的变化。

1.对抽凭对账的影响

在手工审计方式下，审计人员抽凭一般是按月抽，如果没抽到的月份有重大事项就无法查到，在每月的凭证中想要查询大金额凭证也需要一一翻阅，工作量很大。

但运用审计软件，将数据导入后，每一项业务显示的清清楚楚，要查某类凭证只需点击鼠标。双击鼠标还可以直接将数据按照金额大小排列，抽取大金额凭证非常方便。通过双击鼠标的方式，还实现了从所关注的某一科目的总帐翻阅到明细帐，然后又能从明细帐翻阅到其相关的凭证的一系列查阅。

2.对编制审计底稿的影响

审计工作底稿是体现审计人员工作的重要依据，在手工审计时代，审计人员需要通过对凭证的查阅分析，将相关表格逐一填制，除了填制过程的时间消耗，还需要考虑填制错误的情况，需要认真核对所填内容。

审计软件采取了工作底稿模板化的思路来解决这个问题，每类会计科目在抽凭后都能自动进入相关的表中，审计人员只需要将分析结果相应打对勾即可，必要时可在下方空白处填写文字。表的大小格式可以根据需要自行调整，美观规范的审计底稿可以很容易就做出来。

3.对审计方法的影响

传统审计方法是审计人员通过专业知识，在繁琐的审计监督工作中进行审计的方式，期间需要做很多重复的工作，审计过程枯燥耗时。

运用审计软件，可以方便快捷的对大量审计数据实施检索、计算和分析，审计人员对处理结果进行落实。对于重复执行的日常审计监督，可以通过定时运行已编写好的程序，实现无人值守的连续审计监督。

二、目前我国审计信息化过程中遇到的问题

1.主观性问题

目前已开发的审计系统自身存在很多问题，有时无法登陆，有时部分数据不能导出，还有的生成单据时会出现问题。系统更新后出现的问题就更多了，审计人员还需打客服电话咨询，这样耗费时间的结果是无法避免的。

审计工作的一大特征就是被审计单位涉及各行各业，每个单位的实际情况不同，所使用的记账方式不同，从而开发适用的审计软件的难度较大，开发先进的系统就更是困难之事。

我国审计系统的发展水平在全国各地呈现不平衡现状，应该开发哪种程度的软件，怎样才能使软件适用于更多人员，开发的软件怎样能让适用人群熟知等，都是开发者需要认真考虑的问题，这些不确定因素影响了审计软件的开发速度。

2.客观性问题

审计相关领导对审计系统的认识水平不高。有些领导在审计方面的经验充足，但之前对计算机的接触很少，不能正确认识信息化对现代社会的引领作用，不能站在时代的前端看待其发展。

审计人员的计算机水平有限。年纪较大的审计人员习惯了旧的审计方式，对审计系统的使用能力较弱，学习能力也较差，影响了他们的审计效率。即使年纪轻的审计人员也需要时间消化不断变化更新的审计系统，他们普遍只学过计算机基础，对于操作不熟练造成的问题难以自己解决。

系统开发人员对于审计知识的了解较少。研发人员大多是计算机类专业的，他们没有接触过审计工作，对系统的开发只能通过询问或测试，这样开发的系统不能很好的适用于审计人员，也无法应对千变万化的审计问题。

三、利用信息化进一步提高审计效率的可行性措施

1.开发灵活智能的审计系统

目前，审计系统的开发存在着一个急需解决的问题：开发系统的人员不熟悉审计工作，审计人员不熟悉计算机，这是市场上的审计系统总与实际应用效率不符的根本原因，要想改变这一现状，必须使这两种资源有效结合。

首先，要对审计人员进行计算机培训。信息时代的工作模式必定离不开电脑，对审计人员提供计算机方面的培训既有利于提高员工的工作积极性又可以提高单位的盈利水平，是双赢的一种选择。

其次，审计系统的开发人员在事务所内实地调研，学习。再多的理论学习也不如实际操作的效果，如果开发人员有条件有机会亲自接触一段时间审计活动，不仅可以直接听到审计专业人员对系统的切实要求与困惑，还能自己发现问题，获得新的有效的开发灵感。

再次，资金充足或得到投资较高的会计师事务所可以开发适合自身的审计系统。任何买入的系统即使再适用大众也不如自己了解自身需求，如果能有自己的开发团队，事务所的工作效率将大幅度提高。

2.对会计系统的功能选择提出合理要求

想要促进系统更新换代的最好方式是制度。如果没有制度的强制性做保障，一方面，开发人员将以短期收益最大化为目标，开发成本低报酬高的系统，这不利于审计系统的高效快速发展和实际功用的开发。另一方面，会计人员对财会系统的开发要求将趋于有利于自身利益，不排除利用系统阻碍审计人员审计工作的可能。

我国会计信息化审计的发展策略 第4篇

一、建立会计信息化审计组织机构

为适应未来我国会计信息化审计发展的客观要求, 我国应尽快建立自己的会计信息化审计组织机构, 按照会计信息化审计的要求组织、协调会计信息化审计工作, 规划会计信息化审计的发展策略和职业培训计划, 研究会计信息化审计理论、方法、技术和规范, 指导会计信息化审计工作。在这项工作的起步阶段, 政府应加强领导力度, 从宏观上搞好规划安排, 从资金和技术上扶持会计信息化审计, 有效规划、部署和指导我国的会计信息化审计工作。

二、加强会计信息化审计理论研究

审计理论来源于审计实践, 又反过来指导、促进审计实践, 二者不可偏废。会计信息化审计是一项理论性和技术性很强的工作, 在我国目前的情况下, 理论研究应首先开展起来, 以此推动和指导审计实践的开展。国内学术界、政府研究机构应当加强会计信息化审计的理论研究, 积极开展学术交流, 密切关注国际会计信息化审计的最新发展动态, 不断发展与完善会计信息化审计理论, 从而更好地为会计信息化审计实践活动提供指导, 促进我国会计信息化审计事业的发展与繁荣。

高等院校、会计信息化审计的研究组织是会计信息化审计研究不可忽视的力量, 其中集中了理论素质和计算机水平较高的专家学者。由他们将有关计算机的实践上升为理论, 在理论的指导下, 为我国的会计信息化审计规划一条发展道路。

三、制定会计信息化审计准则

会计信息化审计同传统财务审计相比, 在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务, 明确工作要求, 保证执业质量, 应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段, 必须由行业组织出面将实践经验加以总结, 并把有关概念、工作流程和技术方法固定和统一起来, 形成行业标准和规范。这是会计信息化审计进一步发展的基础, 也是所有行业发展的共同规律。因此, 应深入研究国外的会计信息化审计理论与方法, 学习和借鉴国外先进国家的经验, 结合我国会计信息化审计的实际, 制定会计信息化审计准则, 规范会计信息化审计业务, 提高审计工作质量。

四、重视信息系统审计技术的研究与应用

在西方发达国家, 信息系统审计技术已进行了多年的研究与应用, 具有丰富的经验。而我国在这方面才刚刚起步, 除研制出一些审计软件, 在少数单位使用外, 其他多种信息系统审计技术在我国尚属探索研究之中, 尚未投入应用。可以说, 信息系统审计技术对我国审计实务界来讲是一项全新的审计技术。因此, 国家应将信息系统审计技术的研究与应用列为一项重要课题, 组织有关专家对各种信息系统审计技术进行深入探讨, 针对性地进行模拟试用, 验证各种审计技术的可行性和有效性。全面总结各种信息系统审计技术的特点、实施步骤及其应用过程中注意的事项, 为信息系统审计技术的具体应用提供指引。同时, 为尽快了解、掌握并运用国际上最新的信息系统审计技术, 应加强国际交流, 选派外语水平高, 具有一定审计经验和较高信息技术技能的人员到发达国家进修学习, 以加快我国信息技术的研究与应用。

五、强化企业领导对会计信息化信息系统实施管理与控制的观念

树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此, 企业主管部门在充分领会国务院有关“国民经济信息化”指示精神, 认真抓好企业信息化建设的同时, 还必须注重对企业领导进行会计信息化系统管理与控制的思想教育, 促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义, 重视会计信息化审计工作, 将会计信息化审计作为一项重要工作来抓。

六、大力培养会计信息化审计人才

会计信息化审计是一项知识密集型的工作, 是否有一支高水平的会计信息化审计人才队伍, 是这一事业成败的关键。开展会计信息化审计需要一大批具有下列基本素质的审计人才。这些素质包括:一是精通会计、审计、财务管理、税务等理论与方法, 熟悉企业经营管理的全过程和与企业经营管理有关的法律规范, 具有坚实的理论基础和娴熟的实践技能;二是具有利用计算机网络和财务软件熟练进行业务处理的能力;三是能够比较流利地使用一门外语进行交流, 以适应企业国际化发展;四是具有全局观念, 风险意识, 公关协调能力, 组织管理能力, 对资本市场的敏锐洞察力, 有开放思维和创新意识;五是具有良好的职业道德和敬业精神。但从目前的人员数量和知识结构上看, 还远远不够。因此, 必须重视会计信息化审计人才的培养。

七、加大会计信息化审计的宣传力度

开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足, 必须加大会计信息化审计的宣传力度, 如实宣传网络环境下重构后的会计信息系统所带来的风险, 大力宣传会计信息系统控制的重要性, 让更多的经营管理者真正认识到开展会计信息化审计的必要性, 增强会计信息化审计的迫切性, 促进社会舆论对会计信息化审计的理解与支持, 进而推动会计信息化审计工作的开展。

八、重视对会计信息化审计的资金投入

会计信息化审计的理论研究、技术开发和人才培养, 都需要一定的资金保证。因此, 政府有关部门和相关组织, 应当重视对会计信息化审计的投入, 保证所需要的资金。国家应拨出专款用于会计信息化审计的理论研究、标准制定、技术开发以及人才培养, 切实加大对会计信息化审计的支持力度。同时为专家、学者创造机会, 使他们能够到会计师事务所、财务软件公司、企事业单位去调查研究, 获取第一手资料, 并采取积极的措施将他们的研究成果尽快地运用到实际工作中。

摘要：文章论述了会计信息化审计的发展趋势及其重要性, 提出了发展会计信息审计的对策建议。

可持续发展审计信息 第5篇

审计信息报道工作，是审计工作的一个重要组成部分。着力提高审计信息质量，大力促进审计成果转化，对进一步提高审计队伍整体素质，提高审计工作水平，提高审计监督在经济建设和依法治国的作用产生巨大的影响。为此，我们必须高标准、严要求，努力做好审计信息的报道工作。那么，如何做好审计信息的报道工作呢？笔者认为，在审计信息报道方面应坚持“五性”，做到“五个加强”。

“五性”即：

1、在信息报道内容方面，要坚持全面性。既要反映审计工作业绩，更要敢于揭示审计工作中存在问题，克服单纯“歌功颂德”现象；既要反映审计工作中好的做法、经验和措施，更要坚持以人为本，反映审计队伍中出现的先进典型、先进模范和先进事迹；既要总结过去的经验教训，更要提出超前性的工作思路、建议和对策，未雨绸缪，大胆创新；既要反映审计自身情况，更要反映改革发展、经济建设和党风廉政建设中热点、难点、重点问题，围绕中心，服务全局。

2、在信息报道事实上，要坚持真实性。“准”是信息报道之本，报道审计信息，必须以事实和政策法规为依据，保证信息真实可靠，具有指导性、可操作性，绝不能虚报浮夸，捕风捉影。

3、在信息报道时间上，要坚持及时性。失去时效的信息是没有价值的信息。报道审计信息，必须以“快”为准则，及时收集、整理、发出、交流，进而充分发挥信

息的引导、启迪和推广作用。

4、在信息报道观点上，要坚持前瞻性。要用改革的观点，创新的思维去捕捉撰写信息，跳出审计看审计，放眼审计看审计，面向未来看审计。信息报道反映工作，思路要新，措施要明；反映做法，典型要突出，成效要明显；反映问题，要抓大放小，击中要害，击中时弊；反映先进人物，感染力要强，影响力要大；反映建议，观点要明，论据要足，要科学合理。

可持续发展审计信息 第6篇

关键词：内部审计；国有企业；有效性；公司治理

[中图分类号]F239.45[文献标识码]A [文章编号]1009-9646（2011）07-0082-02

审计是对一个公司治理良好的保证，是一种经济管理上的艺术，而内部审计更是一个企业所必需的部分，就像当时国际内部审计师协会所说，正因为有需要，才会产生内部审计，每一个想良好发展的公司，内部审计部门是必须的。在当代公司发展模式和整体经济社会发展中，内部审计已经越来越在公司治理中扮演着关键地位，更是连接内外部整体统一审计的必要环节，而当今公司发展模式更是要求内部审计的作用得以发挥，构成一个双向的制約机制，这样才能让公司平稳发展。

一、我国国有企业的审计信息的可利用性

从公司内部角度考虑：我国国有企业普遍存在着内控薄弱的问题，相对的，内部审计则不能很好的合理保证其有效性，不能提供给公司一个完整的战略层面的发展反馈。

内部审计信息的薄弱性体现在：

1.工作效率低下，层次分工不明确

我国国有企业普遍的缺陷就是工作效率低，相对的，其内部控制不够完善，内部审计可靠性也相对差。而国企的内部层次结构混乱，没有做到明确的分工，导致很多人一人兼任多个任务，其独立性和客观性也相对的受到了影响。

2.管理服务型审计倾向较差，不能提供全面的信息

目前我国国有企业的内部审计还是着重于在“差错”领域，是大部分属于财务领域的审计，这样的信息虽然可以在一定程度上保证公司基本层级的领域减少重大失误，但是无法给予整体层面的发展方向和经营模式一个完整的反馈，所以这样的信息不能给予公司完整的可持续性的有效性保证。

3.我国内审的相应条规不是很明确，从业人员更缺乏相应的技术和知识，导致审计在表面上浮于形式，而实际的测试以及其他程序完全是走过场，没有达到其真正目的，相应的，这也导致了审计人员不重视实时更新自己的专业知识，不重视自己的本身的应有的责任，更导致了内审的形式化的加剧，而无法适应新的审计方法和新的发展模式，如增值型内部审计的发展在我国国有企业中受到了很大的限制，导致了公司发展缓慢，没有创新性。

从公司外部考虑：

4.外部审计不能很好的利用和依赖内审的信息

大量的公司内部审计缺陷导致外部审计师不能有效的利用内审信息，同时，我国大多数国有企业也没有建立起一个完善的内审与外审沟通的渠道，导致信息不对称，沟通程序繁琐不正式，这也在很大程度上阻碍了内审信息的可利用。

5.股东和利益相关者无法完全相信内审信息。

我国国企大多是国家控股，但是还是有很多利益相关者在其中，而国企的内审显然无法给一个合理明确的内控有效性证明，正因为如此，才会导致其内部不能经营和战略相统一，而这也加剧了内审地位弱化的程度。由此，我们可以看出，我国国有企业的内部审计的发展任重而道远。

二、国有企业内部控制审计的基本内容就是要对国有企业内部控制的有效性和健全性进行评价，然而，目前我国国有企业内普遍存在对内部审计不重视的现象

因此，应该从三个方面发展内部审计。

1.构建整体审计环境，即向管理审计化发展

在当代，经济社会构成因素复杂，竞争激烈，而国有企业必须加快公司治理结构改革才能跟上时代的步伐，而只有让内部审计提升到战略高度，才会在整体上改变内审的地位，使其发挥提纲挈领的作用。更重要的是，单纯的财务审计已经不能完全适应当代多变的内部审计保证要求，必须辅于相应的管理审计，从单层级和多层次两方面进行审计。因此，从财务审计向管理审计的发展，是内部审计的未来发展方向之一。通过管理的内部审计，可以达到公司战略与公司运营的统一，达到上层与下层的相协调，从而在整体上促进公司治理的完善，加快公司的发展。

2.加大对内部监督的审计，即偏向于人为因素的审计

由于目前电算化的普及以及系统流程的规范化，越来越多的内部控制偏向于对其中人为因素的考虑，而特别是在国有企业，人员变动流通性不强，导致亲密关系威胁增大，而缺乏有效的监督和管理也是一大弊病，因此，针对国有企业未来内部审计的发展，必须加大对内部人员的监督的审计，建立起完善的相关流程保证内审人员的独立性，保证内部控制的人为有效性。另外，国企内部人为因素也会在很大程度上影响到整体内控审计环境，以及其内部评价信息的沟通。因此，必须在系统性与人为性的结合上，偏重于人为因素的审计。

3.不断吸取外国先进思想，即审计实时更新化，灵活性发展

在2010年9月，新的国家审计准则颁布了，在2011年全面实施，而我国的《企业内部控制规范》条列也在不断的与国际趋同，因为我国加入WTO以来，经济发展国际趋同形势愈发明显，而我国国有企业若想长久发展，必须不断的吸取外国优秀的审计方法与思维，并结合以自身特点进行融合。为此，我们不能墨守成规，而应该采用相对灵活，流通的审计方法，不拘泥于条款，而应该结合具体情况进行内部审计。同时我们必须加强内审人员的自身修养，保持不断的学习，实时更新自己的知识，进行国有企业的内部审计。

总之，我国的公司，尤其是国有企业，急需加快内部审计的转型与发展，争取结合我国国情，发展出符合公司长远利益的内部审计道路，使得公司治理更有效化，进而促进整个经济社会的长远稳定发展。

[1]王进.国有企业内部审计存在问题及改进对策[J].现代企业教育,2010年11月下期.

作者简介：

信息化建设促进网络财会审计发展 第7篇

计算网络的飞速发展推动了网络技术的进步,因此对网络财会审计管理提出了更高的要求。在新经济环境下,财会审计管理逐渐面向信息化、科技化,弥补传统管理功能的不足,呈现出动态的、实时的财务管理体系,推动了企业财务管理的发展。由此可见,不断网络财会审计的信息化建设是现阶段我们必须完善的工作,而目前我国的网络财会审计信息化的发展过程中仍存在一些问题,本文围绕相关问题进行了分析与讨论。

二、信息化发展对网络财会审计发展的影响

在网络经济信息环境的影响下,财会审计的会计目标发生了相应的改变,主要出现“决策有用论”与“受托责任派”两种派别。“决策有用论”主要是指的基础市场中各种对决策有用的信息,在资源配置中起重要作用,为信息使用者提供有用决策信息的流派;而“受托责任派”指的是社会化大生产背景下产生的以经营者受托经营责任的履行情况为报告目标,以受托者的经营业绩为主要内容的会计流派现代信息被高度整合进行利用的,因此“决策有用论”的应用更为广泛;信息化发展对信息的完整性与安全性提出了更高的要求,推动了管理信息系统面向自动化发展的进程;管理者提供的会计信息会根据决策质量而定,更加注重实质;会计业务流程方式发生了变革,经济业务依据电子单据,并可以进行网络查询,增加了网络财会审计信息的实效性。

三、信息化网络财会审计发展的现状与问题

会计信息安全是电子商务安全交易的关键,与其他经营活动要素挂钩,是网络经济时代财会审计管理过程的核心内容,也是会计监督的安全保障。由于计算机与网络的发展,导致系统网络的流动性增加,由此引发的病毒感染以及硬件故障都会威胁到信息安全。网络财会审计管理与统计多使用网络传输,所以数据记录过程中的篡改、窃取的等现象比较严重,并且不留任何痕迹。网络的集成化也会促使原有的会计模板控制弱化,开放与动态的网络也提高了审计取证的难度,造成会计信息的失真。

四、信息化网络财会审计管理的发展对策

(一)建立健全网络财会审计管理的法律法规

在网络财会审计管理的信息化建设中,首先应完善相关的法律政策,规范网络财会审计管理。适当借鉴国外的研究成果与经验,结合我国国情并进行网络财会审计管理规范的优化。要做到立法及时,保证财会规章制度与法律的权威性,为财会审计创造良好的网络环境。在软件审批方面,必须经过财政部审批通过,严格限制未通过财政部审批通过的软件的上市,规范网络财会审计软件。建立并维护知识产权保护,鼓励具有自主知识产权的管理软件的研发与上市,对已运行的会计管理软件的运行进行有效的保护。

(二)网络财会审计管理的标准化建设

在新经济环境下我国企业应具有不断创新的意识,利用先进的科学技术进行财会审计管理体系的构建,稳固企业在市场上的地位。国家应根据不同企业采取相应的系统规范措施,提高各个企业会计信息系统的标准化进程,并根据系统的性质与性能进行软件功能的设置,增加软件的丰富性与实用性,为企业提供更专业、更具针对性的指导,这有利于企业内部的管理与业务需求的处理,形成标准化的会计信息系统,为企业提供便利的财务会计管理方式。

(三)职责分离进行监控,建立审计监督机制

企业内部监控中要做到职责分离,具体的做法是将监控与操作分别设置成独立的岗位,会计人员对财务信息进行处理的过程会被记录下来,由监控人员进行数据的备份与审查。如果在日后的业务的发展中遇到任何财务问题,监控人员可以顺利提取数据进行审核,这有利于企业内部风险的降低,有利于保证财务信息的安全与透明性。

由于财会审计管理信息化进程的复杂性,企业内部审计部门应加强对财务会计系统的各项工作的监督,提高财会审计管理系统的运行效率。审计人员需要根据新的经济环境特点对审计程序进行创新与改革,加强对会计信息系统相关法律的了解与学习,提高自身计算机网络等先进技术的使用能力,同时还要培养良好的风险防范意识。企业要加强对网络会计人员教育体系的构建,提高财会人员的综合素养与专业水平,为完善企业的内部控制做出贡献。

(四)保证网络财会审计管理系统的安全

在信息化经济环境模式的影响下,数字化的网络技术成为大部分经济活动的基础。财会审计工作通过互联网进行信息的分析与传输,保证了会计信息的实时性与动态性。但是由于网络财会审计管理系统的透明化发展,企业管理格局也发生了相应的改变。因此应不断优化财会管理体系,借助超媒体技术等互联网技术进行网络信息系统的构建,提高网络财会审计管理系统的稳定性。另外还要做好对病毒的防范与查杀,对硬件与软件进行定期杀毒;杜绝盗版软件的使用;建立防火墙,隔离流氓软件,减少病毒软件的危害;管理好网络设备比如路由器,发挥好网络路由器对会计数据的存取过滤作用。

五、结束语

科学技术的发展改变了人们的生产方式和生活方式,在网络经济时代的背景下,网络财会审计的信息化发展在不断的进步之中。在信息化建设的推动下,企业的网络财会审计体系趋于完善,面向国际化、标准化发展;满足了企业发展的内在需求,有效地提高审计工作的效率和质量。我们应充分发挥新网络经济时代对网络财会审计管理的积极影响,利用相关技术研究解决好网络财会信息安全问题,不断完善网络审计监督机制,促进网络财会审计管理工作的健康发展,为我国市场经济的健康发展奠定基础。

参考文献

[1]张小兰.试分析网络经济时代下的财务会计管理[J].商场现代化,2015,01:153-154

[2]刘百芳.关于加强个体企业财务会计管理信息化的思考[N].现代财经-天津财经学院学报,2002,02:37-40

国家审计信息化的现状及发展探讨 第8篇

1国家审计信息化发展过程和现状

我国国家审计的信息化发展至今的发展过程可大致分为四个时期:

(1) “ 九五” 期间的准备时期。 “ 九五” 期间(1996-2000 年)对国家审计信息化进行三方面的准备。 首先是思想准备,在国家审计信息化提出之后,国务院领导对此高度重视,并在各项指示中体现出了审计信息化建设的重要性。 其次是规划准备,审计信息化的构思在1998 年12 月被提出,1999 年发布了《审计信息化系统建设规划》,2000 年报送了 《审计信息化系统项目建议书》,随后于2002 年启动了一期工程建设。 最后是组织准备, 审计署于2000 年6 月成立了审计信息系统建设规划领导小组,并于2002 年6 月成立了“金审工程”专家咨询委员会,制定了“金审工程”的建设管理办法、财务管理办法和项目管理办法,并编写了《审计软件开发指南》。

(2) “ 十五” 期间的起步时期。 在 “ 十五” 期间(2001 -2005年)启动了现场审计、审计管理和联网审计三个系统的开发工作,并完成“金审”一期工程。 第一是“现场审计系统”(AO);第二是“审计管理系统”(OA);第三是“联网审计系统”(OLA)。

(3)“十一五”期间的成长时期。 “ 十一五” 期间(2006-2010年)开启了“金审”的二期工程,改善了AO、OA、OLA三个系统,启动了国家审计四大中心的建设,对相应的网络基础设施进行了改善,初步建成了国家审计信息化系统的总体框架。 第一是数据中心的建设;第二是交换中心的建设;第三是安全中心的建设;第四是运维中心的建设,确立了审计署呼叫中心和省级“金审工程”服务办两个层次的的 “金审工程”服务队伍和机制。

(4)“十二五”期间的快速发展时期。 “ 十二五” 期间(2011-2015 年),提出了创新信息化方式的目标, 包括多级联网审计、整体分析和分散检查、全国性审计项目统一组织管理、审计管理和质量控制的数字化等。 审计署于2012 年完成了“金审”二期工程的验收,并启动以建设电子审计体系为最大目标的“金审”三期工程。

2国家审计信息化过程中的问题

(1) 审计现场组织和管理的限制性。 审计现场组织和管理主要存在三个问题:①国家审计缺少规范化的操作说明,导致现场审计流程不规范;②审计人员平均专业素养不够,存在无法很好地应对审计过程中的各种问题的状况;③信息互享机制仍不够完善,导致审计效率低。

(2) 不同地区审计信息化发展的不均衡性。 各地方政府对信息化的重视程度和支持力度决定了当地审计信息化的发展。信息化发展程度在全国范围上呈现一种沿海优于内陆、东部优于西部、城市优于城镇的现状,这将阻碍各地区之间的资源互享。

3国家审计信息化发展建议

(1) 建立规范化的审计作业和管理平台。 在科学分类各行业的审计资料信息的基础上,可以由审计部门制定多套规范化的审计操作指南。 在审计管理平台上实时发布相关规范信息,以有效地避免人为经验式审计操作; 同时有利于整合审计资源,提高工作效率。

(2) 进一步完善现有联网审计功能。 可采用联网审计办公来在一定程度上弥补各地审计信息化程度的差别。 另外也可以考虑将税务、银行等部门连入网络,既能在最大程度上确保审计信息的准确性,也能极大地提高审计的效率。 在联网的情况下,可以在根据经验数据得到的审计模型的基础上,进行审计预警和风险控制。

(3) 及时关注并充分利用新技术。 随着被审计数据以及审计产生的数据越来越多,进行电子审计对信息化技术提出了更高的要求。 目前大数据和云计算技术[3]能够比较好地处理海量数据带来的信息处理和计算问题,在国家审计信息化的过程中有效地结合这些技术有利于降低审计成本,进一步推进审计管理和现场审计的信息化,提高审计工作效率。

4结语

可持续发展审计信息 第9篇

随着计算机和网络技术的快速发展,信息系统被广泛应用于经济社会的各个层面,并逐步改变了政治、经济、社会的结构和运行方式,成为国家和社会经济运行的基石,构建安全、可靠、高效的信息系统,成为当今世界各国的基础战略。网络环境下,信息系统面临着多方面的入侵威胁,各类风险随处可见,如数据非法修改、操作不当等,将直接导致巨大的连锁反应和不可估量的损失。因此,加强对网络环境下信息系统建设、应用与发展的全面审计,保证信息系统的可信度就成为当前审计领域的重要课题。

1 信息系统审计概念及其研究现状

国际信息系统审计领域的权威专家Ron Weber认为,信息系统审计是一个过程,在此过程中搜集和评估证据以确定信息系统和相关资源是否有效保护资产、维持数据和系统完整性、提供相关和可靠信息、有效实现组织机构目标、有效使用资源、包含有效内部控制以提供运营和控制目标得到满足的合理保障[1]。从这个定义中不难发现,信息系统审计是审计概念的一种延续和深化,是信息技术飞速发展、信息系统的广泛应用和审计实践需要的必然产物。我国的信息系统审计研究相对于国外起步较晚,直至上世纪90年代学界方始关注,但大部分研究都集中于国外信息系统审计理论与发展的翻译引介[2]、信息系统审计基础理论[3,4]、信息系统审计的应用[5,6]等,总的来说还处于初步发展阶段,在研究中存在重理论、轻实践的倾向,对信息系统审计的研究都是从整体大方向上进行,缺少细节方法的讨论[7]。

2 网络环境对信息系统审计的影响

随着互联网的迅猛发展和大规模分布式信息系统的出现,信息系统面临着新的安全问题,信息系统审计也面临着新的挑战。

2.1 网络环境下的海量数据导致审计效率低下

网络环境下,越来越多的业务部门需要操作大量多媒体数据,特别是水利部门的水利数据、气象部门的气象数据、规划部门的规划数据等,包含了巨大的空间、报表、文字、声音、图像、视频、超文本等海量数据。在信息系统处理大规模的、没有关系的海量数据过程中,更容易出现问题,也更难发现问题。开发新的审计技术,提高信息系统审计效率已经迫在眉睫。

2.2 网络环境下的系统分布特征导致审计难度增加

当前,大部分信息系统是基于网络的分布式信息系统,特别是电子商务、电子政务的系统,其数据往往分布往来于不同的节点,各节点的计算延时、网络传输延时、节点空间坐标系不同等容易造成信息系统数据被非法访问、篡改和破坏,带来巨大的安全隐患,因此信息系统审计往往要求动态取证,大大增加了审计难度。

2.3 网络环境下系统的广泛应用增加了审计范围

中国互联网络信息中心(CNNIC)发布的《第29次中国互联网络发展状况统计报告》显示,截至2011年12月底,中国网民数量突破5亿,达到5.13亿。这实际上反映了信息系统基本上无处不在、无人不用。一方面,信息系统审计的业务量急剧上升;另一方面,信息系统的审计范围不断增加,信息系统已经成为硬件、软件、数据、人员与用户管理和内部控制制度等网络综合系统,除传统审计内容之外,信息系统审计内容还扩展到被审计单位的网络基础设施与硬件控制、系统组织机构控制、系统开发与维护控制、网络安全控制、系统开发与维护控制、用户管理权限控制等。

2.4 网络环境下信息系统审计人员难以适应技术发展

随着“三网融合”、“云技术”、“物联网”、“移动网络”等技术的不断涌现和发展,信息系统愈加先进、复杂,传统的信息系统审计技术,如测试数据法、平行模拟法等已不再完全适合。信息系统审计人员不仅要掌握审计理论方法、财务会计知识、经济管理方法,还要掌握网络技术、计算机技术和现代通讯技术。然而这种复合型审计人才目前还很少,这样就导致了审计效率低下,审计质量不高,也给信息系统审计带来了检查风险[8]。

3 网络环境下信息系统审计发展策略

3.1 构建信息系统审计规范与法律体系

目前我国有一些关于信息系统审计的规范法律体系,如中华人民共和国审计署令第9号《审计署关于计算机审计的暂行规定》(1993年)、《审计机关计算机辅助审计方法》、中国注册会计师协会《独立审计具体准则第20号计算机信息系统环境下的审计》(1996年)、国务院办公厅《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》(2001年)、中国内部审计协会《内部审计具体准则第28号信息系统审计》等。这些规范体系给信息系统审计提供了一定的依据,但所涉内容大多针对的是计算机审计,特别是对于当前网络环境下的信息系统的开发、应用和发展,缺乏针对性的规范与法律,严重影响了信息系统审计的发展。因此,有必要构建网络环境下的信息系统审计规范与法律体系。

规范体系具体包括:信息系统审计法律体系、信息系统审计实施与标准体系、信息系统安全标准体系、信息系统审计人员从业资格体系等。

法律体系是网络审计正常发展的保障。加强网络环境下信息系统审计有关的立法,使审计执业人员在开展信息系统审计工作时尤其是进行电子证据、电子签名、电子合同、电子货币等合法性审计时有法可依、有章可循[9]。

3.2 加强信息系统内部控制建设

信息系统内部控制审计是对信息系统各项内部控制措施的健全性和有效性进行审查与评价。只有健全有效的内部控制,才能确保信息系统安全、可靠、有效运行[10]。这对于处理海量数据、分布式复杂信息系统尤为重要。在网络环境下,由于信息系统项目相关者不仅是系统开发人员,还包括未来系统的销售人员、应用人员等,因此信息系统内部控制及其审计是一个需要全员参与的体系。

信息系统内部控制审计是信息系统审计的关键内容,主要包括一般控制和应用控制两类。建立全员参与的信息系统内部控制审计体系,一是要完善内部控制环境,使内控制度具体落地,并且能对执行的效果进行评估、评价和信息反馈;二是加强技术应用,包括日志、监控系统和综合分析平台应用,防火墙的建立,防病毒、入侵检测、身份管理、权限管理等技术研发等;三是加强风险评估和流程管理。

3.3 开发先进的信息系统审计技术

信息系统的审计技术即信息系统审计方法、工具和程序。先进的审计技术是提高审计效率和审计质量的重要手段。审计人员只有熟练掌握审计技术,才能取得充分可靠的审计证据,从而有效执行审计,实现审计目标。当前并行审计技术和网络审计技术方兴未艾,我国信息系统审计技术发展迅猛,但与欧美国家相比,还存在一定的差距。开发先进的信息系统审计技术也成为我国信息系统审计发展的必经之路。

一是需构建网络审计平台。通过建立信息系统审计网络接口,开发基于网络的通用信息系统审计平台,实现信息系统审计的开放化、网络化和并行化。

二是需开发审计专家系统。审计专家系统是信息系统审计智能化体现,通过审计专家系统中的知识、经验和规则,经过一定的判断、解释和推理,模拟审计专家进行信息系统审计,并作出相应的审计分析、建议和结论。审计专家系统的关键在于建立丰富的结构化的知识库,进行智能分析与推理。这需要根据实际的业务领域进行专门的技术攻关。

三是需加大信息系统审计技术基础研究。我国信息系统审计技术基础研究十分薄弱,在信息系统安全审计技术、信息系统审计数据挖掘功能、信息系统审计评价技术、信息系统审计证据生成技术等领域应开展系统而深入的研究,并及时进行成果转化应用。

3.4 建立完整的信息系统审计人才培养体系

高素质的信息系统审计人才是促进信息系统审计发展、提升信息系统审计质量的关键。由于信息系统审计在我国尚处于低级水平,且其涉及知识领域广泛,包括审计、网络技术、会计、财务管理、信息系统管理、数据库、程序设计、网络技术等,可见其人才培养十分艰难,不可能一蹴而就,目前国内尚无高校开设信息系统审计专业。可行的方案是将学历教育、社会培训、应用实践相结合,从高校审计与计算机相关专业改革入手,结合国际信息系统审计师资格认证体系,构建从审计理论研究到应用实践的完整的信息系统审计知识与人才培养体系。需要说明的是,在当前信息系统审计人才极度匮乏和培养任务极度艰巨的条件之下,信息系统审计人才培养,必须以政府为主导,从国家、行业层面进行顶层设计和政策推动,方能见实效。

4 结束语

信息系统的广泛应用和我国经济的不断发展,使得信息系统审计成为未来审计领域的新方向。立足当前网络技术发展的趋势,借鉴国外先进技术经验,建立符合国情的信息系统审计制度,是实现我国信息系统审计水平发展的关键。值得一提的是,信息系统审计与信息技术的发展相互依存,信息系统审计技术的发展,将为我国各领域信息化发展提供坚实的安全可靠的质量保障。

参考文献

[1]谢岳山.联网环境下信息系统审计的体系架构[J].审计研究,2009,(05):37-39.

[2]胡晓明,林娟.COBIT4.0:解读与启示[J].科技管理研究,2007,27(11):243-245.

[3]唐志豪.信息系统审计理论结构研究[J].财会月刊(理论版),2007,(03):59-61.

[4]王振武,张子瑾.信息系统审计理论结构框架研究[J].会计之友,2011,(21):91-96.

[5]温廷新,邵良杉.信息系统审计在电子政务中的框架设计[J].信息技术,2008,32(12):32-33.

[6]范经华,胡鹏.论桥梁建筑企业信息系统审计[J].审计月刊,2008,(05):7-8.

[7]刘园瑶.信息系统审计国内研究综述[J].现代商贸工业,2011,23(16):48-49.

[8]梁丽娟,崔超,韩开军.网络环境下政府信息系统审计的研究[C].第九届全国会计信息化年会论文集(F),2010.

[9]沈先钊,许立志.审计信息系统联网审计模式浅析[J].当代经济,2009,(02):130-131.

可持续发展审计信息 第10篇

一、高校会计信息化环境下内部审计面临的问题

(一) 会计信息化本身带来的问题。会计信息化的显著特点是 使用财务 会计软件 进行全套 有关科目 的账、证 、表处理 , 实现项目 管理和领 导管理意 图的具体 化。会计 信息化条 件下 , 数据处理 的效率大 大增加 , 减少了人 为错误 , 从而加强 了会计核 算流程的 可靠性和结果的 准确性。 但信息化 在带来工 作效率的 同时 , 也存在技 术风险、 控制操纵 数据风险 、篡改调 用程序风 险、纠错 风险和安 全风险等 。这些风 险无疑加 大了审计 人员的监 督难度。

1.会计信息错误与舞弊更加隐蔽 , 审计风险加大。首先,会计信息化环境下, 手工做账已完全被计算机操作取代,审计线索更加隐蔽,风险将高度集中在信息系统上, 只要系统中某一个环节出现问题, 可能会造成整体的巨大损失。其次,会计软件操作过程中, 可能存在某些人员利用业务便利不按操作规程或未经允许上机操作, 对会计软件系统进行破坏、恶意修改等行为。 最后,会计信息化环境下,各种业务记录采用了数据的集中存储方式, 存储主机由于业务需要与其他主体相互联通, 未经授权人员接触会计信息的可能性加大。

2. 内部审计环境更为复杂。首先,会计信息化环境 下,不仅要审会 计信息,还要审会计信 息系统,审计领域从 会计、审计 等专业知识 领域延伸到信息技术领域。其次,会计人员对信息化 系统的操作 、管理维 护水平参差 不齐, 可能导致会 计信息资料丢失、软件 运行故障等 ,无形中使审计环境更加复杂化。第三,会计信息系统在 设计之初可能 没有考虑 审计的需要, 这无疑加大 了审计工 作获取会计信 息、监督会 计信息系 统运行的复杂度和风险度。

(二)内部审计自身建设的问题。审计和会计的关系,使会计的每一次重大变革 都将直接导 致审计的重大 变革。会计信息化的变革给内部审计带来了新的挑战,迫使内部审计在审计内容、审计手段 、审计方式等方 面必须发生转变。而内部审计自身建设在会 计信息化环境 下的不足也 更加彰显。

1. 内部审计人员计算机素质有待提高。《国 际审计准则》第 十五条明确指 出会计信息化 条件下审计 人员应当对 计算机软硬 件有相当程度 的了解 , 并评估电子处 理流程对 内部控制的影 响 , 掌握计算机 辅助审计技术,从而采取正 确的应对措施 。也就是说会 计信息化环境 下 , 审计工作 应当将检查风 险更多地分配 给信息系统审 计本身。这 对审计人 员的计算 机素质提 出了很高 的要求 , 而目前我国 高校内部审计 人员的计算 机素质有 待提高。 根据肖薇 (2013 ) 对四川高 校内部审 计机构的 调查统计显 示 , 内部审计人员 的专业背 景中审计 、财务专 业占比63.6% , 金融、财 经经济类 专业占比9.3% , 工程造价、工程管理类专业占比14% , 计算机专 业占比仅 为5.6% 。以财经类专业为主的内部 审计队伍 , 计算机日常应 用水平普 遍较高,但掌握深层次 的程序开发 、数据挖掘分 析等专业技 术的人员不到 被调查人员的10%。信息技术 专业人员 的匮乏 , 使得内部审计 信息化建 设步伐缓慢 , 不能与高校 会计信息化建设步伐一致。

2.内部审计信息系统建设进程缓慢。审计署于1998年提出了审计信息化建设的意见。高校内部审计经过多年的信息化建设, 在思想认识和硬件配备方面, 已基本达到审计信息化建设的要求。但是由于对软件的投入较少,相对会计处理的信息化,计算机辅助审计尚处于起步阶段, 即便有些高校配备了审计软件, 但是对软件的应用程度尚处于初级阶段, 加之目前国内审计软件开发的成熟度不够, 不能很好地满足实际审计工作需要, 在面对海量的财务数据时, 大多数高校依然采用近手工的Excel简单模式对数据进行分析处理。

二、会计信息化环境下内部审计的发展策略

会计信息化环境下,内部审计应该实行信息化审计。信息化审计包括两个方面:一是对被审计单位的会计信息系统 的安全性、 有效性进 行审计;二是对被审计单位会计信息系统 运行下账 项的真实 性、准确性 、完整性进 行审计。如 下图所示, 实体经济业 务的相关信 息经过1的输入、处 理、输出 ,最终以会 计语言反映出来。在这个过程中,会计信息系统无 疑是问题的核 心。它的 安全和有效 是流程2会计信息真实 完整准确反映 实体经济业务 的基础和 保障, 只有会计信 息系统是安 全有效的 , 才有对流程2进行审计 的必要。实务中,大多数审计业务的开展都是假设 会计信息系统 是安全有 效的,直接进行会计 信息的真实性 、完整性、准确性审 计,故本文对流 程2的审计不做论述。对会计信 息系统安 全性和有效性 的审计 , 我们首先思考的是“用什么审”和 “如何审”的 问题。加强 内部审计信息 化建设和对 会计信息系 统实行内部控 制审计能 够很好地解决 这一问题 , 这也是对如 何破解会计 信息化环境下 内部审计所面临困境的回答。

(一)内部审计信息化建设。

1. 加强内部审计队伍信息化建设。首先,要提高内部审计的地位。高校内部 审计信息化建 设是一项复 杂的系统工程,仅仅依靠内审部门是不能实现的 , 需要高校从 上到下的重 视。高校内部审计部门应通过各种形式,公开内审工作成 果 ,宣传内审工 作意义, 增强学校高 层对内部审 计“免疫系统”功能的认识 , 明确内部审计的根本目的是为学校增加价值、提高内部管理水平服务。学校高层对内 审工作的肯定 是内部审计信 息化建设的有效助推器,是信息化工作开展的有力支撑。其次,选聘具有计算机专业背景 的人才。 信息化审计 要求审计人员 是完全意义 上的电脑 审计人员 。因此在高 校内审人 员的选聘 中 , 应建立科学的 具有前瞻性的 人才配置,不仅要选拔具有 会计、审计专业 知识的人才,更要注意选拔具备数据挖掘、数据处理、数 据分析能力 以及熟练掌握计算机软、硬件知识的信息化人才,充实高校内部审计信息化力量,从源头上来解决问题。第三,注重内审人员的信息化培训与学习。高校大都设有信息化专业,拥有优秀的信息化专业人员,应善加利用自身优势对内审人员进行信息化培训。可以聘请审 计软件专家针 对学校采用 的会计软件、审计软件进行专门培训,也可以通过兄 弟院校的交 流方式向内 部审计信息化建设完善的单位学习, 从而培养具备审计知识和业务能力, 又具有现代 信息技术思维 方式和技术技能的复合型人才。

2. 加大投入 , 建设内部审计信息系统。目前,高校内部审计信息系统的建设尚处 在初级阶段 。高校内 部审计主要 是对高校科 研经费、基 建工程、日常行政教 学、学生经费等 开支进行审 计, 具有明显的 行业以及 学校个性特征 , 市场上现有 的审计软 件基本不 能满足这 种审计需 求。因此, 高校内部审 计软件系统 不能靠单纯 的成品式购买 , 可以通过 定制式开发方式 ,如业务外包来 获取。信息 系统业务外包 是一种常见的 开发模式,此种方式质量 相对较高、技 术具有优势、短期见效 快,但成本较 高。高校也 可以利用自 身优势自行 开发,这种方式成本 较低 ,但开发周期过 长。软件系 统的配备是 信息系统建设的必要条件。 当然,审计信息系统的建设 不仅仅是安装 一套审计 软件,更在于将各种 历史审计信息 、财务信息、 学校其他审 计信息整 合在一起 , 通过数据挖掘 技术在大量 的审计数据 中发现审计业 务、数据 间的关系,提高审计效率和质量。在具备 了各种软 硬件条件 的前提下 , 信息的整合 才是内部审计 信息系统建设 的核心 , 这需要学校 自上到下 的重视,需要各个部门 的协调配合 , 在“人”和“物 ”的共同作 用下 ,实现信息资 源的整合。 内部审计信 息系统的建 成及深化, 为审计工 作转型提 供了技术支 撑, 促进了审计 监督和管 理的关口前移 , 加快了离线 审计向在线 审计、事后审 计向实时 审计的转变。

(二)会计信息系统的内部控制审计。会计信息化环境下,内部审计的着眼点已经由单一的以账项为基础转向了以账项和内部控制两个着眼点为基础。 内部控制审计越来越成为高校内部审计的关键步骤和核心基础, 是信息化环境下高校内部审计工作的重中之重。良好的内部控制将有利于信息 系统的安全与完整, 并保证系统所提供信息的真实与可靠。

1.信息系统的安全性审计。信息 化环境下, 内部控制的最终目标仍然是保证会计数据的真实可靠, 保证经营活动的经济、效率和效果并遵守相关法规等,没有发生实质性变化,但是目标实现的方式发生了变化: 由对手工业务过程的控制转向对计算机信息系统本身的控制。计算机信息系统的 首要目标是安全性和可靠性, 因此在系统设计、开发和实施的各个过程中, 要建立严格的硬件、软件和数据库安全措施,来保证系统的安全可靠。

审计人员可 以从以下 几个方面 开展审计工作 :首先 ,参与会计信 息系统内部 控制的前期 设计。为了 更好地对 会计信息 系统进行 内控审计 , 高校内部审计 部门要参与 会计信息系 统内部控制制 度、方法 程序的规 划和设计过程 , 从审计的角 度提出设计建议,优化制度 ,明确风险点 , 实现内控审计 由事后审计 向事前审计的转变。其次,开展内部控制的日常性检 查工作。审 计人员可 以采用查看 系统建设方 案、查阅 信息系统操 作指南、信 息系统验收 申请材料、会计信息 化管理制度 、系统操作人 员分工、信 息系统自动 记录的“ 操作日志 ”等信息 系统文件 , 询问会计 工作人员以及 要求财务部门 提供内部控制自 我评估报告 , 通过实地调查等方式,(1)了解财务部 门有没有 制定适当 的口令管 理程序、 修改程序、 网络系统权 限等授权控 制体系,以防止未经授权 接触记录 ,岗位人员是否 按照所授予 的权限对系 统进行操作;(2)审查是否将系 统内不相容职责分离 ,在数据输出时 ,对不同密 级的数据 授予不同 的权限 ; (3 ) 审查会计信 息系统的操 作是否遵循 一定的标准 和操作规程 : 硬件操作规程、作业 运行程序、用机 时间记录以 及操作人 员访问系 统规程等;(4)审查是否建立了数 据安全制度 :数据是否 定期备份、数据备份人员与 系统管理人 员是否由不同 人承担、备份数据 恢复时 ,是否由具 体操作员和主管共同 批准 ;(5)审查是否对 信息系统创建 人、管理人 建立监督制度,避免其凌驾于 计算机之上 ; (6 ) 审查是否建 立监控管理报 告系统、监控反馈 、跟踪处理程 序以及对信 息技术内 部控制的 自我评估 机制;(7)审查信息系统服 务器是否有安全的机房 配备、电源是否 稳定、是否有防 火防盗处理, 系统运行 设备是否装 有杀毒软件、 是否有防 火墙配置等;(8)根据检查情 况对会计信 息系统的网络结构、系 统容错、安全管 理体制和保密 技术等内部 控制的安全性 进行评价, 评价时应 该考虑到 内部控制 缺陷单独 或累加之 后 , 是否是重要缺陷或实质性漏洞。

2. 信息系统的有效性审计。系统 运行的有效性 , 主要表现在 系统运行 是否提高了经 济效率 , 是否保证 了会计数据处 理的真实可 靠。审计 人员可以从以 下几个方面开 展审计工作:(1) 规范相应的审 计程序 ,在充分了解与 会计信息系 统相关的内 部控制之后 , 选择其内部控 制相对比较薄弱的地 方 ,进行重点审计 ,并根据审计风 险考虑实施进 一步的细 节测试,进行抽样调 查。 (2)可以在会 计信息系 统中设立 审计控制 点 , 定时与不定 时地、成批或 实时地收 集有关审计数据,以进行审计 验证。 (3 ) 可以利用计 算机辅助审计 工具和技 术来获取原始 数据, 形成利用 审计软件进 行样本抽取、 异常项目 调查、数据分析与处理 的方法体系 。 (4 ) 可以选择一 笔或几笔交 易进行穿行 测试, 观察业务数 据在会计 信息系统 的录入、处 理、输出情 况 , 并考虑之 前对相关控制 的了解 , 确定信息 系统各项 制度的执 行情况 , 判断是否在 流程中容易发 生错报的关 键点都被识 别出来 , 评估控制设 计的有效 性和确认 控制是否 被实施。 (5 ) 可以实施逆向检查 , 即通过对会 计数据进行分析 ,发现普遍性问 题 , 返回来再 寻找内部 控制方面 的问题。 (6)可以聘请信息系统审计专家对信息化程 度高、问题 复杂的会 计信息系统 进行审计 , 审计人员加 强对信息 系统审计 师的监督 和管理 , 保证审计工作的独立性 、保密性 ,审计工作成果符合审计目标的要求。

摘要：目前,高校会计信息化建设已步入新阶段,基本实现了会计软件的全覆盖。会计信息化使业务处理高度自动化,信息高度共享,在提高工作效率的同时,实现了会计信息的管理和决策功能。在这样的环境下,高校内部审计如何开展工作,如何更好地实现其监督与服务职能,成为高校内部审计发展必须面临的课题。本文从微观层面分析了目前高校会计信息化环境下内部审计面临的问题,提出加强内部审计信息化建设,以内部控制审计为重点的高校内部审计发展策略。

审计信息化建设 第11篇

富平县审计局通过各种措施推动计算机审计项目提水平。一是扩大计算机审计覆盖面，今年全局计算机审计项目占全年计划项目的38.5%。二是建立了计算机审计项目复核程序，要求审计计划牵涉到的计算机审计项目，在报送审计卷宗的同时，要将计算机审计流程一并报送局法制股进行复核。三是加强业务指导和沟通，由局法制股专人负责计算机审计项目，对相关业务股室进行业务指导和管理，同时聘请专家进行现场指导和培训。 （李晓龙）

◆镇巴县

为了进一步加大审计信息化应用系统推广力度，镇巴县审计局近年来对县局信息化基础设施进行升级改造，包括建设机房、更新办公电脑、按照内外网分离的原则重新进行布线等，并先后派出12名干部赴省、市培训。同时邀请省厅计算机中心对县局审计专网向电子政务外网线路迁移工作进行指导，顺利完成了此项迁移工作，对下一步建立各市县区信息化统一平台奠定了基础。 （李卓）

◆洋县

可持续发展审计信息 第12篇

一、国内审计信息化发展现状

审计对象的信息化必然要求审计信息化, 会计的信息化对于审计的信息化有着重要的促进作用, 同时审计信息化也在提高着审计工作的效率, 在审计力量有限的情况下, 有助于实现更多的审计项目的完成。随着我国审计工作的发展过程中不断地借鉴现代国际审计经验, 审计信息化是实现与国际审计接轨的重要途径。

审计信息化是我国经济高速发展的必然选择, 这一观点已经引起我国政府和审计行业专家的高度重视。2002年审计署开始了名为“金审工程”的审计信息化项目建设。“金审工程”实行预算跟踪与联网核查相结合的审计模式, 与旧有的审计模式相比, 主要有以下三个特点: (1) 以事后审计与事中审计相结合的模式取代单一的事后审计; (2) 以动、静态结合的审计模式取代单一的静态审计; (3) 以现场和远程审计结合的模式取代单一的现场审计。这使得我国审计机关通过信息网络能够更强有力地履行审计的监督职能, 使得审计机关维护经济秩序, 推进廉政建设, 纠错查弊、加强管理、揭露犯罪、打击腐败的能力得到进一步的增强。审计单位资料库、审计专家经验库和审计文献资料库作为“金审工程”的三大重要成果, 对于我国审计信息化建设的进程具有重要的推进作用。在审计信息化的发展中, 审计内容和范围进一步扩展, 审计方法和技术体系得到了完善, 这些都促进了审计的规范化, 审计的反馈能力得到加强。在借鉴国内外先进经验的基础上, 审计信息化将向标准化、共享化、开放化、网络化、智能化发展。

但在当前的发展形势下, 我国审计信息化的水平仍然不高。大部分审计人员仍然通过原始的手工方式实施审计, 审计证据的获取不够适当和充分, 难以保证审计的质量。尤其是在目前社会信息化水平不断提高, 企业的财务、销售、生产等管理环节已实现信息化和信息系统联网的背景下, 审计信息化的进程仍比较缓慢, 与信息化发展的整体水平不相称。

使用传统的审计模式, 已经很难适应信息化条件下的风险评估、内控测试与评价要求, 进而无法开展真正意义上的以风险为导向的审计业务。常用的计算机辅助审计技术虽然能对电子数据进行审计, 但多数仅仅是把手工审计流程计算机化, 并没有利用数据分析与挖掘技术, 从海量电子数据中提取隐藏的或未知的信息。因此, 审计信息化工作的推进和加强迫在眉睫。

二、内部审计信息化发展过程中面临的问题与风险

1. 我国企业内部审计信息化程度仍有待提高。

内部审计的主要目的是辅助提升企业内部管理, 防范风险, 系统诊断, 为企业发展提供增值服务, 工作的着眼点和切入点多为具体业务流程管理, 普遍存在信息化程序不高的问题。以中航工业为例, 虽然在集团层面初步建立了内部审计信息化的管理信息系统, 但该系统尚未与所属企事业单位实现联网及资源共享。同时, 部分成员单位的信息化程度不高, 内部审计信息化系统的建设更是处于规划阶段, 这些都影响了集团内部审计信息化水平的提高。审计信息化并不是简单地将财务信息数字化, 应向审计对象的信息系统发展, 但在内部审计信息化建设初始的尝试中, 部分单位的审计信息化建设仍处于财务数据统计分析电子化的初步阶段, 尚未建立内部审计信息系统, 无法实现审计的智能化、实时化和远程化。

2. 企业内部审计信息的标准化、共享化与网络化程度有待提高。

我国审计工作与国际先进审计工作的主要距离在于审计管理水平较低, 这严重限制了基层审计工作的发展。企业的信息化建设缺乏总体规划, 企业中各部门基于自己部门的需求, 建立多个小型、分散的信息管理系统, 各系统之间的差异化程度较大, 并且存在一些相似重复建设的问题, 数据的采集、储存与数据库建设尚未标准化, 形成信息孤岛。管理信息化水平影响了内部审计信息化建设的程度, 各个审计机关之间还没有形成一个有效的信息共享链。要实现审计工作在信息化环境下的共享化和网络化, 必须首先实现审计信息的标准化, 建设标准化的信息采集、交换和管理平台。审计资源的共享性程度较低也会导致审计工作量增大, 增加很多重复性的工作, 降低审计的工作效率。并且, 审计信息系统不能与会计信息系统、管理信息系统实现对接与数据的实时交换, 也就无法实现通过审计信息系统进行数据挖掘与分析, 及时发现被审计单位运营与内控中存在的风险与问题, 无法完全实现“金审工程”将事后审计转变为事中与事后审计相结合的要求。

3. 信息化影响企业内部审计的独立性。

通常而言, 内部审计的环境对于内部审计的独立性具有影响, 独立性会随着审计环境的变化产生相应的变化。当内部审计人员能力水平的发展落后于信息化的发展时, 内部审计的独立性会由于对于外部专家等人员产生依赖性而受到影响。另外, 会计信息系统在开发阶段, 内部审计人员通常会参与其中, 这样也会由于不相容岗位分离的原因, 在信息系统审计时影响内部审计的独立性。

4. 企业内部审计安全性受到信息化的影响。

审计人员在决定审计范围和建立审计方案时, 企业内部控制的测试和评价是重要的依据来源。然而, 在信息化的环境下, 内部控制制度已不能实现对于企业安全的全面控制。首先, 企业的财产和运营的安全和财会系统的安全收到来自外部网络的电脑病毒和黑客的威胁;其次, 由于计算机的使用, 传统会计的工作职责发生改变, 工作痕迹无法实现完全的保留。来自信息系统的证据的可靠性与网络健全有效性密切相关, 通常的审计程序往往无法控制企业会计报表的真实与公允, 无法确定企业重大的错报与漏报。

5. 传统审计手段相比信息化环境发展滞后。

审计人员在信息化环境下, 由于审计证据的不可见性, 往往需要依靠计算机进行审计。并且, 在信息化环境下, 经常需要在信息系统处于运行的状态中实施实时的审计, 这对于审计人员、手段和技术都提出了更高的要求。内部审计人员在掌握财会、审计、法律等知识的同时, 由于内部审计信息化的发展, 审计的环境、内容、技术等均产生了重要的变化, 这就要求内部审计人员在信息系统审计时, 对信息系统技术的掌握要更加精通, 信息系统的审计才能够顺利开展。目前内审人员的专业性不强, 主要来自财会、金融、管理等专业, 计算机网络等使用水平仍处于办公自动化的初级阶段, 运用审计软件进行数字化审计、对审计数据对象进行编程处理与分析的能力尚显不足, 对于企业管理与运营的信息系统进行IT审计的能力尤为不足, 难以适应现代信息技术对审计人员素质的要求。

6. 审计软件开发能力不足。

在企业内部审计信息化需求日益增长的背景下, 内部审计信息系统开发尚未实现市场化运作, 系统开发企业研发审计软件的能力也相对不足。目前一些数据分析功能较强的审计软件, 研发企业对于其的配套服务, 如推广、培训、升级和维护等还比较滞后。并且审计人员在数据采集时, 由于审计软件设计时没有与被审计企业财务软件协调开发, 没有考虑与企业的发展和业务流程相适应, 导致数据的取得出现困难, 与企业的现实情况脱节。

另外, 财务和管理信息系统和审计信息系统不能实现无缝连接, 审计所需数据资料在业务系统和审计系统之间的传递, 难免会造成一些接口端与兼容性上的差异, 需要通过导出导入数据的环节将二者进行连接, 也造成了一些重复性的工作, 对于审计工作的效率有一定的影响。这也使得企业尚未建立真正意义上的审计信息系统, 所做的也仅仅是审计的计算机化。而且, 审计软件的设计也没有体现出其面向企业的定制性, 如对于一些基建等项目的内部审计仍然无法通过审计软件上完全实施, 使得内部审计信息化的实现受到影响。

三、内部审计信息化建设过程中的风险应对

1. 制定和完善相关的制度规范。

为了更好地进行内部审计信息化建设, 企业对于内部审计信息化建设要加强重视, 建立相应的内部审计规范、内部审计信息系统运行标准以及内部控制制度, 使之与信息化背景下的新环境相适应, 用以规范内部审计信息化的发展, 将审计风险降低到可以接受的水平。并且, 在信息化环境下, 应对企业的内部控制流程及要点进行逐一的梳理、测试与考核, 以确保会计核算软件的高效、正确运行, 保证资料、信息合法合规, 为内审工作奠定基础。

2. 提高内部审计信息的标准化水平, 最大程度实现信息共享。

信息系统的发展越来越呈现出复杂化、大型化和网络化的趋势, 并且在互联网技术的扶持下, 深刻地改变着审计业务的处理方式和思维模式。企业要加快审计数据库的建设, 建立审计资料、档案、专家经验、法规、经济数据等数据库, 研究联网审计的实施。并且要实现数据库内容的不断补充和优化, 采取各种方式满足审计工作对于各种财经信息资源的共享需求。可以在分析研究不同信息系统的基础上, 建立标准化的统一的审计信息系统, 实现审计资源的共享化。在业务层面上研究联网审计的实施, 使联网审计目标得到更加明确和量化, 促进审计信息化建设的开展与落实。

企业可以通过网络将审计部门联接、建立审计数据库、举办审计信息化相关会议等措施, 实现相关企业审计部门对审计信息化建设的经验交流, 达到整合审计资源、共享审计信息的目的和作用。在审计过程中, 审计部门可以与业务部门相互交流经验, 通过交流实现信息的共享和思维的创新。

3. 提高风险防范能力。

由于信息化的发展, 审计档案、资料等电子化后, 信息磁性介质的保存风险加大。并且, 一旦在管理不到位的情况下, 储存的电子资料有被访问和滥用的审计风险。因而, 通过制定严格的风险防范制度, 实现网络财务信息的监控与强制存档, 制定网络安全保密规定、系统运行管理规定、计算机软件运行开发管理规定等, 实现审计信息系统风险的降低。

4. 加强审计软件的开发。

内部审计人员在信息化的环境下对于各种对象如单机、多用户、网络等开展内部审计工作时, 必须使用审计软件。审计软件通常包含管理审计计划、内部控制评价、数据转换、审计抽样、实质性测试、生成报表、生成审计报告等功能, 集成了大量的审计方法和技术。企业要研发使用优良的内部审计软件, 必须要将业务创新和信息技术相结合, 确保内部审计软件真正地与企业的管理与业务特点相结合, 体现出企业内部审计软件的定制化与个性化。今后的信息化审计要在确保电子数据安全性的同时, 朝着分析型的方向发展, 促进计算机审计工作的智能化, 使得内部审计工作的效率和质量不断提高, 内部审计风险得到有效的控制。企业可以与专业的财务咨询公司合作, 开发适合企业自身特点的审计信息系统, 实现企业审计信息系统的定制化, 切实满足企业的发展需要。

5. 加强专业人才的培养。

不仅由于内部审计工作位于企业管理核心, 并且由于信息化的发展, 要求企业内部审计人员需要同时具备优秀的财务管理知识和熟练的计算机应用技术, 熟练操作企业内部审计软件。只有这样才能在掌握各种先进技术后, 促进企业内部审计信息化的建设, 确保企业内部审计工作的顺利开展。

因此, 切实加强对相关人员的培训工作对实现企业内部审计的信息化建设具有重要的意义。对内部审计专业人才的培养, 不但需要加强对审计人员计算机专业知识的培养和财务知识、审计知识的更新, 更需要丰富计算机专业人员的财务知识和审计知识, 实现二者真正适应审计信息化发展的需要。

四、总结与展望

在社会信息化发展的大趋势下, 是传统内部审计在信息化环境下向信息化审计转变的必经方向, 也是我国企业在当前信息技术快速发展的信息化浪潮背景下的必然选择。虽然我国目前在实现企业内部信息化建设工作上取得了一定的成就, 但是仍存在着不少问题。当前急需面对的现实问题是在信息化环境下, 建立新型的内部审计理论和方法, 从而满足信息化条件下企业经济业务快速发展的现实需求。

通过实施企业内部审计的信息化, 能够有效地加快企业内部审计基础的建立, 促进企业审计行为的规范化, 对于企业内部审计工作质量和效率的提高, 加强企业审计风险的防范能力, 使企业内部审计与信息化发展的趋势紧密结合等都有着极其重要的意义。企业应不断完善内部审计制度与规范的建立, 完善内部审计信息系统的建设, 培养专业内部审计人员, 加强企业内部审计风险的防范能力, 更好地开展以风险控制为导向的现代审计。

摘要：随着信息化技术的发展, 人们传统的工作和生活方式、企业传统的运营和管理方式, 都在发生着深刻的变化。信息化一方面在对企业价值链产生作用和改变, 对企业的管理模式进行重塑;另一方面也在营造着新型的企业财会管理方式。

关键词：内部审计,信息化,风险,对策

参考文献