购物车(0)
计算机审计质量篇1
随着信息化和经济全球化的日益活跃和开放,审计质量正面临着来自信息化的三大冲击:一是被审计单位会计核算、财务管理、经营管理电子化日益普及;二是以审查纸质账目为基本手段的传统审计方式,已经不能适应经济活动信息化和一体化的形势发展;三是审计风险复杂化,由此带来的审计风险难以避免,审计质量难以保证。????
面对新形势和新问题,大力推进先进审计技术方法,积极探索信息化环境下的新的审计方式,促进提高审计工作效率和质量,实施审计电算化已是当务之急。
二、提升审计质量为什么要推进计算机审计
(一)计算机审计是现代审计的必然之路
首先,计算机审计既突出了审计重点,又丰富了审计手段。运用计算机的自动筛选、汇总、分析等功能,改变过去手工逐笔分析的做法,使审计思路更为清晰,重点更为突出,发现重大违纪违规问题线索更为可靠。同时,利用计算机快速、准确的特点,使得全面审计成为可能。特别是利用数据分析进行计算机审计,更能达到事半功倍的效果。其次,计算机审计拓展了审计空间,提高了审计效率。利用计算机网络技术可把社会经济各方信息汇集起来,及时地进行综合和分析,完整地把握被审计对象经济活动的实质,为国家审计在拓展审计空间、加强宏观经济管理和监督服务等方面构筑有利的作业基础和信息平台,达到审计信息的资源共享。
(二)利用计算机审计,可以有效加强对审计项目的管理,规范审计作业的规范化
计算机技术使我们可以充分利用软件系统提供的操作权限控制功能,并在各审计环节设置质量控制点,实行适时监控,从而有利于审计质量的跟踪检查,同时也使得审计质量的控制更加实时有效。此外,对审计人员收集的各种电子数据,可以采用数据挖掘技术,高效、准确地进行统计、分析,为领导决策提供及时的审计信息,最大限度地发挥审计在宏观调控中的建设性作用。
三、如何推进计算机审计,提升审计质量
信息化发展的今天,正深刻地改变着审计工作的理念和行为。“账打不开,门进不了”,即将失去审计资格并非危言耸听。提升审计质量离不开计算机审计,同时审计质量的提高对计算机审计提出了进一步的要求。针对提高审计质量和计算机审计发展的现状,笔者认为,要以提升审计质量为核心,转变观念, 高度重视计算机审计,在以下几个方面做出努力。
(一)进一步完善电算化审计标准与准则
计算机审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。在计算机信息技术环境下,不能仅以出具的纸质资料为依据,还必须对其生成的信息系统及数据库和财务软件的可靠性、电子数据的准确性等进行鉴证,否则,就会形成假数真审,审计风险自然加大。所以非常需要完善审计准则,有针对性对计算机审计工作做出全面系统的补充。在制定标准和准则时要在充分考虑我国国情的前提下借鉴国外先进经验。主管财政部门在评审某会计软件时应同时规范、指定与之相适应匹配的审计软件。在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。顺应经济全球化趋势,我国的电算化审计准则应逐步向国际审计准则靠拢,使我国的审计工作与国际审计工作协调一致,更好地为对外开放服务。
(二)全面提高审计人员的计算机审计能力,强化培训电算化审计的专业人才
1、全面提高审计人员的素质。要强化对计算机审计的意识,培养计算机审计兴趣,“不懂审计,将失去审计的资格”,要认识到单纯拥有审计专业知识和简单的计算机审计知识已经远远不够,必须提高运用计算机审计的技术水平和业务能力。让他们在具体审计过程中,采用以帮代教、边审边教的形式,培训和带动其他审计人员学习和掌握计算机审计的具体操作规程、程序和审计技术,从而实现全员计算机审计技术的运用和提高。
计算机审计质量篇2
随着现代信息技术的快速发展,计算机信息技术被引入到了各个社会活动领域中,传统的手工审计亦顺应技术的发展转入了计算机审计时代。计算机审计是信息化环境下崭新的审计方式。在我国,计算机审计投入使用已多年,但是随着审计机关人员计算机水平和能力的不断提高,计算机审计过程中的操作步骤和程序方法出现了多样性和差异性现象。在这一现象之下,计算机审计所要面对的就是如何进行审计质量控制这一问题。但就目前来看,在计算机审计这一专业领域中,对计算机审计制度准则的制定、计算机审计的操作程序的规范、计算机审计综合质量的评价等等,都还处于不断地探索、研究中,尚未有一个定论。
因此,为了能够实现审计的程序化、规范化、标准化和可控化,计算机审计质量控制模型便应时而生。计算机审计质量控制模型是指为使具体审计项目按已经确定的审计实施方案顺利进行,保证审计目标正确、全面实现而在审计过程中采取的策略、程序、组织和具体技术与方法等。这一计算机审计质量控制模型在我国的计算机审计实践和检验中得到了不断完善。
二、关于计算机审计
(一)计算机审计的主要步骤
与传统手工审计相比较,计算机审计的方法和手段在变,但根本目的却没变,计算机审计和传统审计一样,其过程可根据实现目标来分成四个阶段:一是接受业务;二是编制审计计划;三是实施审计;四是报告审计结果。在以上四个任务阶段中,实施审计可以说是重中之重。在这一阶段,需要实现对计算机信息系统这一系统的内部控制进行一系列指标性的评价,并同时对这一系统在运作过程中产生的所有相关的会计数据(或者是信息)进行一些技术性、程式化的测评(详见图1)。
从图1可以看出,计算机审计的具体流程大致可以概括为以下几个步骤:1.基础信息和数据的准备阶段;2.针对计算机审计的目标设定对内部控制进行初步的审查;3.根据既定的评价体系对初步审查得到的结果进行全面的评价;4.在初步审查的基础上对内部控制进行更全面、更到位的深入式审查;5.在经过对内部控制的逐步审查后进入下一个阶段性的测试——符合性;6.在符合性测试通过的情况下还需要对用户补偿这一控制需求命令进行相关的审查和技术实现方面的测试;7.在经过之前6个步骤的基础性的审查和评测之后,计算机审计便踏入实质性的综合测试阶段;8.在最后一个环节,以前期基础审查评测结论和后期的实质性检测结果为最终依托,对整个审计环节作出最终的全面性评价,并汇总所有的数据和结论编写审计报告。
(二)计算机审计的实用特征
在计算机网络信息高速发展的当今社会,如何能更好地实现资源的共享成为人们追逐的竞争热点,各类电子信息网站、商务系统、资源平台等如雨后春笋般展现于人们的现实当中,并不断融入到人们的日常生活当中去。作为社会生活最大承载体的企业,在面对这样一个信息多样化、多变化的社会现状时,为了获取企业的社会生存能力,亦是通过各种手段去获得更多的利益。在这一过程中,企业在充分利用共享资源的同时还需要去面对的一个重要问题就是信息数据的安全。尤其是在审计工作中,从手工审计转入计算机审计这一全新的工作模式,在瞬息万变的网络环境之下,不难发现一些新的使用特征,比如:首先是扩散了权限。如果是在非网络环境下,计算机审计的操作权限一般是集中在一些具体的审计操作员身上的,因此对审计质量的控制是集中化、范围化的,而在网络环境下,审计的操作权限不再仅限于操作员,而是面向大众,受众群在不断扩大,多了很多的不可预知性和可控性。其次是变换了重心。通常在非网络环境下,对审计活动中内部控制部分的测试,例如符合性以及实质性测试等才是计算机审计工作人员所需要关心的重点所在,系统的内部控制才是关键所在;而在网络环境下,各类信息被集中于网络这个世界中,在信息资源不断被共享的过程中,一些非共享信息资源亦有可能遭遇盗取或者是恶意的篡改等,从而为企业的审计工作带来无法估量的危险。最后是规范了程序。不同的企业有着不同的企业文化、员工素质、工作环境和硬件设施,随着计算机在企业中被越来越多地使用,同一程序面对不同对象便会出现问题,只有根据不同企业的不同特征,逐步制定出符合企业特质的计算机审计操作程序和模式,才是信息化的现代社会环境下企业走向未来的康庄大道。
三、计算机审计质量控制模型
(一)模型原理
计算机审计的质量控制模型主要以利用计算机进行数据审计的流程为主线,按照“控制标准控制目标、控制点实现的技术与方法”这一思路,根据计算机审计的质量指标,按照质量控制的层次划分为过程、流程和任务三个层次。而在对基础的数据信息的分析处理和审计评测之外,质量控制模型的控制对象还包括对信息系统内部的信息控制,涉及的对象包括控制目标、标准、方法等。
计算机审计质量控制模型在运用于实际的审计项目时,审计工作人员可以根据模型制定出的规范化的标准流程逐步深入顺次完成各阶段的审计任务,以达到最终的审计目标。在这一过程中,一方面根据模型流程在既定目标和方式下完成各项工作,另一方面不断地以规范标准来对阶段性的任务目标进行检查和评估,及时去发现问题并纠正难题,对审计质量进行不间断控制。
计算机审计质量篇3
(二)进一步推进计算机审计是现代审计的必然选择。首先,计算机审计既突出了审计重点,又丰富了审计手段。运用计算机的自动筛选、汇总、分析等功能,改变过去手丁逐笔分析的做法,使审计思路更为清晰,重点更为突出,发现重大违纪违规问题线索更为可靠。同时,利用计算机快速、准确的特点,使得全面审计成为可能。其次,计算机审计拓展了审计空间,提高了审计效率。利用计算机网络技术可把社会经济各方信息汇集起来,及时地进行综合和分析,完整地把握被审计对象经济活动的实质,为国家审计在拓展审计空间、加强宏观经济管理和监督服务等方面构筑有利的作业基础和信息平台。
(三)进一步推进计算机审计是提高审计质量和审计时效的重要手段。现代计算机技术使我们可以充分利用软件系统提供的操作权限控制功能,并在各审计环节设置质量控制点,实行适时监控,从而有利于审计质量的跟踪检查,同时也使得审计质量的控制更加实时有效。此外,对审计人员收集的各种电子数据,可以采用数据挖掘技术,高效、准确地进行统计、分析,为领导决策提供及时的审计信息,最大限度地发挥审计在宏观调控中的建设性作用。
二、当前面临的困难和问题
计算机技术在审计工作中的运用,是审计事业发展的一个里程碑,是审计技术和手段的一场深刻变革。但在开展计算机审计的过程中也遇到许多一时难以克服的困难和问题,这些困难和问题正阻碍和制约着地方审计机关计算机审计工作的进一步推进。
(一)传统的思维方式和工作模式,阻碍了计算机审计的快速推进。首先,存在着用传统思维方式看待审计信息化,缺乏推进计算机审计的信心和远见。在计算机审计遇到困难时,不是从主观上找原因,而是简单地否定计算机审计的应用价值。其次,对计算机审计持观望和等待的态度。有的认为计算机审计没什么大的用场,还不如手工审计快,不愿把时间浪费在掌握计算机技术上,无暇顾及计算机这一技术问题,自我隔离在信息化之外。其三,存在着技术困难和理念困惑,还没有真正认识到审计信息化必将带来人们思维疗式、审计作业方式和作业流程的变革。
(二)审计业务能力与信息化发展水平不匹配,影响了计算机审计的整体推进。目前,有些审计机关面临的一个较大的问题是审计业务水平与审计信息化建设和发展的要求不相适应。一方面,由于审计人员队伍的老龄化,部分审计人员虽然有丰富的财会、审计知识和经验,但由于历史、客观的原因使他们没有机会接触计算机,造成一些知识结构上的欠缺,他们还很难提出符合信息化规律的审计需求,将传统的审计技术方法转换为计算机可以操作的语言还需要有个磨合的过程。另一方面,年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,还不能有效分析系统结构。因此要真正运用计算机软件,完成难度较大的实质性审计程序尚有难度。此外,由于培训时间短,技术掌握不熟练。在审计过程中,还没有将计算机审计真正应用起来,实际运用与软件设计的要求还有一定的差距。
(三)审计机关信息化程度与被审计对象不对称。造成计算机审计的“短缺与过剩”现象并存。一方面,在金融、税务、社保等信息化程度较高的领域,由于审计系统信息化建设与这些部门相比开发较晚,以及其他原因,使审计人员的计算机审计水平难于满足对这些行业的审计需要;另一方面,在涉及农业、基本建设等领域又由于审计对象信息化水平较低,不具备开展计算机审计的条件,也影响了审计信息化建设和发展。
(四)计算机审计还存在不少误区,不同程度影响着计算机审计作用的发挥。首先,计算机审计审前准备不够充分,审计重点不够突出,制定的审计方案操作指导性不强。其次,存在“五重五轻”现象。当前,个别地方存在着重建设轻应用、重开发轻推广、重数据库构建轻加载更新、重设备配置轻人员培训、重形式轻实效等现象,不同程度影响着计算机审计作用的发挥。此外,计算机审计存在“信息孤岛”现象。一方面,尚未对分散的信息资源,实行统一管理和使用,尚未形成一个有效的信息共享链,从而造成审计信息资源的浪费。另一方面,有的审计机关局域网与相关部门没有实现互联互通,形成一个个信息孤岛,还没有为联网审计提供更加便利的条件和环境。
(五)国家法律法规不健全影响计算机审计的开展。首先是对计算机审计有抵触,觉得我们不能保护被审诂单位的信息、有可能损坏信息系统。其次是国家的法律规定不明确,在相关单位配合方面,缺乏可操作性使我们的审计工作处于被动状态。其三是所开发计算机信息系统资料不全,数据库五花八门甚至加密,给政府和审计对信息系统的检查失去了有效的控制和监督。
三、进一步推进和深化计算机审计的几点建议
信息社会的发展,正深刻地改变着审计工作的理念和行为。正如李金华审计长指出的,“计算机审计是一场革命”,“审计人员不掌握计算机,将要失去审计的。资格”。为适应我国经济与管理信息化的发展,必须进一步推进和深化计算机审计。
(一)要克服两种倾向,提高对计算机审计的认识。要进一步推进计算机审计,首先要转变观念。近年来,通过,审计机关不遗余力的宣传推动,审计人员对开展计算机审计的重要性、紧迫性已有一定认识,审计人员已初步认识到“审计信息化是一场革命”、“不掌握计算机技术将失去审计资格(这一点好多人认识不清,不以为然)”,但还不够全面、深刻,难以克服两方面的模糊认识:一是认为计算机审计是辅助审计仅仅是个手段,作用有限,不必急于推进;二是认为计算机审计专业性太强,高不可攀,离自己很远,只要由计算机审计科室和专业人员完成即可,和自己关系不大。因此,推进计算机审计必须以转变观念为先导,既要破除神秘感、克服“恐高症”,又要摒弃“无用论”、“无为说”,全面准确地理解计算机审计的重要性、紧迫性,为推进计算机审计奠定坚实的思想基础。
(二)要加强人才培养和全员培训,为计算机审计储备一批高素质的人才。计算机审计效果如何,关键在于审计人员将计算机技术与审计思路结合的能力。因此,地方审计机关首先要提高培训的针对性、实效性,突出以应用为导向,做到缺什么、学什么,学什么、用什么,力争学用结合,提高培训实效。其次要突出重点,培养骨干,以点带而……在搞好全员计算机基本技能普及培训的基础上,重点要加强审计业务骨干计算机中高级培训,将其逐步培养和锻炼成为推进计算机审计的“排头兵。再次要确保培训的系统性和连续性,让更多的审计骨干通过培训实践、再培训、再实践的良性循环,拓展技能、提高能力,成为推进计算机审计的中坚力量。
计算机审计质量篇4
随着信息技术的快速发展,政府和企事业主管部门对本部门及下属单位和分支机构的管理工作日益趋向集约化和信息化,逐步构建起统一的信息化管理平台,审计质量经受着来自信息化的巨大冲击。这就要求具有监督、服务职能,维护国家财经法规有效执行的国家审计工作,必须不断加强信息化建设,来迎接信息化对审计质量的挑战。
1审计信息化对于提升审计质量的作用
从形势发展和实践应用过程来看,审计信息化在以下4个方面有效地提升审计质量,从而成为应对审计质量新挑战的必然选择。
(1)有利于强化审计项目实施各环节的质量控制与管理。通过专门设计的审计软件从技术上实现了从审计计划到审计归档的全过程管理要求,使审计行为得以规范,促进审计质量和管理水平的提高。同时可以实时掌握所有审计项目的进度,及时反馈指导意见,实现审计机关领导对审计现场的指挥管理和动态监督,从而有效防范审计风险。
(2)有利于审计文书质量的提高。审计过程形成的各类审计文书数量较大,种类繁多。利用计算机系统可以制作不同类型审计项目的审计通知书、审计方案、审计底稿、审计报告等的文书标准化模块,形成审计文书模板库。
(3)有利于审计质量监督的实时有效。现代计算机技术使我们可以充分利用软件系统提供的操作权限控制功能,在各审计环节设置质量控制点,实行适时监控,从而有利于审计责任的跟踪检查,使审计质量监督更加实时有效。
(4)有利于审计结果的深层分析。 审计人员可以在审前调查的基础上,借助计算机分析功能,及时了解被审单位的总体情况、业务流程和管理中的薄弱环节,能更好地运用比较法、分析性复核法、趋势分析法等诸多方法确定各项技术指标,使被审计单位财务收支的变化趋势一目了然。
2审计信息化环境下影响审计质量控制的因素
从总体上看,目前大部分审计人员的计算机水平仅停留在公文处理阶段。部分计算机水平较好的审计人员也只能依靠审计软件对被审计对象的财政财务电子数据进行审计,对被审计单位的业务系统和业务电子数据还较难涉及,更谈不上对被审计单位的业务财务信息系统进行审计。
3审计信息化环境下审计质量控制的对策
信息社会的发展,正深刻地改变着审计工作的理念和行为。针对提高审计质量的目标和审计信息化发展的现状,笔者认为,要以审计质量控制为核心,转变观念, 高度重视审计,在以下4个方面做出努力。
(1)强化培训,不断推进审计队伍建设。第一,要把计算机审计普及性学习、计算机审计骨干培训和计算机审计高级人才的培养相互结合,打造一支素质较高、梯次健全、适应计算机环境下审计工作要求的审计干部队伍。第二,要注重专兼结合、学用结合。既要将精通计算机的审计人员合理调配到各个重点项目,改变过去单纯依靠计算机专业人员大包大揽的做法;又要积极引导其将所学的计算机知识与审计业务有效结合,使其放手在审计中活学活用,真正体会到计算机给审计工作所带来的好处和效率,从而提高计算机审计水平。
(2)完善计算机审计标准与准则。我国目前有关计算机审计的规范也大多是笼统的原则性的。显然,应在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则。首先要坚持在审计实践的基础上,研究制定计算机审计的标准与规范,逐步建立和完善适应信息化要求的审计业务操作管理标准和计算机审计制度体系;其次在制定标准和准则时一定要考虑我国国情,它应当侧重于对计算机系统内部控制的评价,对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集等方面作出规范,否则无法适应新形势的需要。
(3)加快审计基础数据库建设。建立审计基础数据库可以使审计机构更有效地利用审计资料,完成审计任务。审计人员可以利用审计数据库随时检索、查询、调阅有关审计管理的历史资料、历年的审计报告和审计工作底稿,国家有关法规、规章和制度,独立审计准则和有关审计规定,企业的内部控制制度等,建立审计数据库能避免重复劳动,极大地提高审计质量和效率。
(4)切实改善审计技术手段和方法。推进计算机技术在审计实务中的运用,实践是关键。审计机关在强化人员培训的基础上,应要求凡具备开展计算机审计条件的项目,都必须实施计算机审计,使计算机审计技术在审计机关提高审计质量的过程中切实发挥积极作用。另外还应通过学习培训,使审计人员尽快熟练掌握重要性水平确定和审计风险评估等先进审计技术方法,强调通过对内部控制制度的调查、测试和评价,确定审计检查的重点和检查的深度、广度,实现传统审计技术与现代审计技术的结合。使以账项基础审计为主的审计方法,逐步转向制度基础审计和风险导向审计。
主要参考文献
计算机审计质量篇5
1审计信息化对于提升审计质量的作用
从形势发展和实践应用过程来看,审计信息化在以下4个方面有效地提升审计质量,从而成为应对审计质量新挑战的必然选择。
(1)有利于强化审计项目实施各环节的质量控制与管理。通过专门设计的审计软件从技术上实现了从审计计划到审计归档的全过程管理要求,使审计行为得以规范,促进审计质量和管理水平的提高。同时可以实时掌握所有审计项目的进度,及时反馈指导意见,实现审计机关领导对审计现场的指挥管理和动态监督,从而有效防范审计风险。
(2)有利于审计文书质量的提高。审计过程形成的各类审计文书数量较大,种类繁多。利用计算机系统可以制作不同类型审计项目的审计通知书、审计方案、审计底稿、审计报告等的文书标准化模块,形成审计文书模板库。
(3)有利于审计质量监督的实时有效。现代计算机技术使我们可以充分利用软件系统提供的操作权限控制功能,在各审计环节设置质量控制点,实行适时监控,从而有利于审计责任的跟踪检查,使审计质量监督更加实时有效。
(4)有利于审计结果的深层分析。 审计人员可以在审前调查的基础上,借助计算机分析功能,及时了解被审单位的总体情况、业务流程和管理中的薄弱环节,能更好地运用比较法、分析性复核法、趋势分析法等诸多方法确定各项技术指标,使被审计单位财务收支的变化趋势一目了然。
2审计信息化环境下影响审计质量控制的因素
从总体上看,目前大部分审计人员的计算机水平仅停留在公文处理阶段。部分计算机水平较好的审计人员也只能依靠审计软件对被审计对象的财政财务电子数据进行审计,对被审计单位的业务系统和业务电子数据还较难涉及,更谈不上对被审计单位的业务财务信息系统进行审计。
3审计信息化环境下审计质量控制的对策
信息社会的发展,正深刻地改变着审计工作的理念和行为。针对提高审计质量的目标和审计信息化发展的现状,笔者认为,要以审计质量控制为核心,转变观念, 高度重视审计,在以下4个方面做出努力。
(1)强化培训,不断推进审计队伍建设。第一,要把计算机审计普及性学习、计算机审计骨干培训和计算机审计高级人才的培养相互结合,打造一支素质较高、梯次健全、适应计算机环境下审计工作要求的审计干部队伍。第二,要注重专兼结合、学用结合。既要将精通计算机的审计人员合理调配到各个重点项目,改变过去单纯依靠计算机专业人员大包大揽的做法;又要积极引导其将所学的计算机知识与审计业务有效结合,使其放手在审计中活学活用,真正体会到计算机给审计工作所带来的好处和效率,从而提高计算机审计水平。
计算机审计质量篇6
一、电力公司系统审计信息化建设现状
目前公司系统审计信息化建设依托于国网SG186工程项目,由中电普华公司开发的一体化审计综合管理系统及用于现场审计工作的审计作业工具两大平台。一体化审计综合管理系统是国网公司总部审计管理横向集成、纵向贯通到网省公司、到地市公司的信息高速公路,主要管理国网公司系统审计决策、重点、计划、统计、日常事务等事项。在制度的约束下,大量审计工作在平台上运行,起到信息共享,规范审计流程,提高审计质量和效率,提高审计现代化水平的作用。审计作业工具通过对多种财务数据的采集,实现对财务数据多角度、全方位的分析,达到快速锁定审计方向、把握审计重点并形成完整审计项目资料(记录底稿、审计报告)的作用。通过系统的应用,审计部门领导可以通过软件,科学地进行审计计划的编制,评估审计项目;审计人员可以在统一的计算机系统内,利用软件的各项特定功能,建立一个关联的整体,满足了公司审计业务管理要求。软件通过不同审计项目搜集、分析、加工、筛选后得到的企业信息,按企业名称分类存放到审计软件的中心数据库中,审计人员可以方便地查询并获得被审单位各方面的详细资料,以提高工作效率。内部审计是企业控制制度的再控制,内部审计部门内控制度的完善与否,工作质量的好坏,直接影响到整个企业的管理成效。使用软件进行内部审计作业和管理,加强了企业对内审部门的工作规范化控制。审计管理者可以充分利用软件系统提供的功能权限的控制,对不同职能岗位上的人员的操作功能加以限制。
二、审计信息化对于提升审计质量的作用
从形势发展和实践应用过程来看,审计信息化在以下4个方面有效地提升审计质量,从而成为应对审计质量新挑战的必然选择。
1、有利于强化审计项目实施各环节的质量控制与管理。通过专门设计的审计软件,如电力系统目前正在使用的审计综合系统,从技术上实现了从审计计划到审计归档的全过程管理要求,使审计行为得以规范,促进审计质量和管理水平的提高。同时可以实时掌握所有审计项目的进度,及时反馈指导意见,实现审计组负责人对审计现场的指挥管理和动态监督,从而有效防范审计风险。
2、有利于审计文书质量的提高。审计过程形成的各类审计文书数量较大,种类繁多。利用计算机系统可以制作不同类型审计项目的审计通知书、审计方案、审计底稿、审计报告等的文书标准化模块,形成审计文书模板库。
3、有利于审计质量监督的实时有效。现代计算机技术使我们可以充分利用软件系统提供的操作权限控制功能,在各审计环节设置质量控制点,实行适时监控,从而有利于审计责任的跟踪检查,使审计质量监督更加实时有效。
三、审计信息化环境下审计质量控制的对策
信息化时代的到来,正深刻地改变着审计工作的理念和行为。针对提高审计质量的目标和审计信息化发展的现状,笔者认为,需在以下4个方面做出努力,才能适应审计信息化时代下的审计工作,才能高效的完成各项审计任务:
1、强化培训,不断推进审计队伍建设。首先要把计算机审计普及性学习、计算机审计骨干培训和计算机审计高级人才的培养相互结合,打造一支素质较高、梯次健全、适应计算机环境下审计工作要求的审计干部队伍。其次要注重专兼结合、学用结合。改变过去没有配置合理的熟悉各业务系统的技术人员的做法,既要将精通计算机各业务系统的的技术人员合理调配到各个重点项目,又要积极引导其将所熟悉的计算机业务系统知识与审计业务有效结合,使其在审计中活学活用,互相学习,切实提升各级审计人员的计算机审计水平,真正体会到计算机给审计工作所带来的好处和效率。
2、完善计算机审计标准与准则。我国目前有关计算机审计的规范也大多是笼统的原则性的。显然,应在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则。首先要坚持在审计实践的基础上,研究制定计算机审计的标准与规范,逐步建立和完善适应信息化要求的审计业务操作管理标准和计算机审计制度体系;其次在制定标准和准则时一定要考虑企业的实际情况,它应当侧重于对计算机系统内部控制的评价,对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集等方面作出规范,否则无法适应新形势的需要。
计算机审计质量篇7
二、审计内容要突出国企特色
地方国资委的相关文件规定,财务决算审计的主要内容是对企业的资产负债表、利润及利润分配表、现金流量表、所有者权益变动表、会计报表附注及国资委要求的其他重要财务指标或专项审计事项进行审计,发表审计意见,并出具财务审计报告。由此可见,财务决算审计的内容还局限于对企业财务事项的验证,主要为提高监管企业的财务管理水平和会计信息质量服务,与上市公司年报审计类似,未能体现国有企业的特色。当前,地方性国有企业还普遍存在法人治理结构不完善、投资决策流程较随意、内部控制制度欠健全、风险防范意识较淡簿等突出问题,这些问题不解决,国有企业很难实现持续健康发展。作为一年一次、花费不菲的年终财务决算审计,理所当然应是一次全方位、多角度、高层次的综合性审计,不应局限于传统的财务报表审计,更重要的是要在促进企业完善法人治理结构、健全企业内部内控机制、加强企业风险管理等方面发挥出应有作用。故应赋予财务决算审计新的定位,积极推进财务决算审计的内容由以财务报表为主向以财务报表、公司治理、内部控制、风险管理并重转变。
三、审计过程要加强动态监控
监管不严是造成财务决算审计质量不高的主要原因。地方国资委在完成财务决算审计的业务委托后,往往只注重于对财务决算审计报告本身的复核验收,而对决算审计过程及审计工作底稿缺乏应有的跟踪管理、专业指导和监督检查,这种监控模式很难起到保证审计质量的作用。因此,地方国资委及外派监事会要采取有效措施加强监督检查,对决算审计工作实施全过程的动态监控,促使中介机构勤勉履职、规范履职、依法履职。在决算审计开始前,应根据相关法律法规和会计审计准则变化情况以及经济形势的新趋势、新特点,对决算审计中应重点关注的领域和注意事项,向中介机构作出提示,提出要求,给予指导,督促中介机构结合企业的实际制定有针对性的总体审计策略和具体审计计划,并对项目组成员进行恰当分工和指导监督,避免审计计划流于形式。在决算审计实施中,应督促中介机构严格履行审计程序,充分关注控制测试结果是否支持风险评估结论。在决算审计结束后,应对中介机构的审计报告及工作底稿等业务资料进行深入分析,审查和评价其审计程序是否合适、审计证据是否可靠、审计意见是否恰当、审计建议是否可行、审计报告是否规范等,评估决算审计工作的整体质量及存在的问题。通过加强对决算审计工作的全过程监控,促使中介机构切实完善执行内部质量控制制度。
四、审计报告要推行公开披露
计算机审计质量篇8
近些年来,建设市场趋于向法制化、规范化的方面发展,但仍有不少企业为了个人的利益,采取更加不易被觉察的方式,多算工程款;也有的施工方与投资方相互勾结,中饱私囊。为保护投资者和其他关系人的合法权益,实现《独立审计基本准则》对社会审计部门提出的审计质量控制要求,我们应研究和加强建筑工程结算审计工作,不断提高审计工作的质量。
2 提高建筑工程结算审计质量控制的措施
2.1 对审计人员加大培养力度,提高结算审计水平
审计人员素质的高低,直接影响建筑工程结算审计的工作质量。提高审计人员的素质可以通过在职培训和岗前的教育。同时,由于审计外部环境的变化逐渐加快,这就要求审计人员能够与时俱进, 适应新环境,拓宽新知识,不断提高自己的业务水平,组织也要有计划的组织人力、增加财力对审计人员定期进行培训,对这些资源进行开发,使其满足社会的需求,企业应积极鼓励和创造条件让相关人员参加各种培训学习,如定额交底、预算编审人员资格考试、造价工程师资格考试等。同时,应建立个人收益与其水平及效果挂钩的制度,督促职工自我学习,提高审计人员的整体素质。此外,审计人员要在加强自身的业务水平,能深入了解和掌握工程现场状况,掌握各分部工程的构造做法及施工工艺,进行必要的签证和费用计算;能积极主动的把握索赔起因,根据索赔程序,利用索赔技巧进行索赔,同时应懂得必要的法律知识为其服务。
2.2 委托单位需要健全内部控制制度,
内部控制是指由董事会、管理者和工作人员实施的,为保证运行的效率、财务报告的可靠性以及现行法规的遵循等而提供合理保证的过程。内部控制涉及到企业生产运行的控制环境、监督决策、信息与传递、风险评估以及自我检测等方面,从总体上透视了企业生产的各个环节。其有效实施无疑会促使企业生产管理登上一个新台阶,促进企业经营流程的合理化和正规化。可以从事前、事中、事后三个方面加强对内部控制的建设,满足组织结算审计的需要。同时,监理单位应该担负其职权和职责。严格按管理程序办理,督促施工单位及时同工程进度款一起上报变更费用,以免加大结算工作量和扯皮现象。监理预算人员要到现场进行调研,掌握现场的具体信息,为工程的审计准备好第一手材料。再次,实施全过程审计管理,提高审计的质量。全过程审计管理是实现审计信息真实、公正、合理的前提条件,它有效的避免了事后审计管理带来的信息谬误,避免审计过程中的结果导向,能有效的避免结果和过程的背离,满足审计工作的需要,能源头上堵塞漏洞,减少损失。
2.3 计算机辅助审计是提高审计质量的手段
现代化的工作节奏,要求现代化的工作效率。基建工程结算计算数字多、数量大,误差率大, 计算繁琐,严重影响了结算审计的工作质量。自从有了计算机辅助审计以后,不仅把人们从繁杂的数字计算中解脱出来,而且准确性高、速度快,从而保证了审计工作的质量。目前,有很多公司研究应用计算机审核工程量计算,取得惊人的成果。改进审计手段,提高审计质量,要求审计人员必须不断提高计算机的操作水平。在这方面,我们应该边工作边学习,在实践中学,这样掌握的比较快,其次还要派出去学习,尽快普及计算机的应用,提高审计工作的效率和质量。
2.4 建立健全结算审计风险约束机制是提高结算审计质量的保证
随着市场经济体制的建立和法律、法规的健全,审计风险控制对审计质量的要求日趋严格。审计风险控制的重要内容就是审计质量控制,这不仅仅是一个部门的信誉问题,而将影响审计系统的整体形象。提高审计质量,首先要从思想上重视。要视审计质量为社会审计的生命线。不要以为自己所在单位以前没有发生过关于审计质量纠纷,就可以高忱无忧,就可以不必谈审计风险。要改变过去那种注重施工单位和委托方都没有意见的作法,要以法律、法规为依据,认真检查取证材料,使之经得起推敲和检验。其次,要严密审计工作程序。从接受委托、实施审计到审计终结、出具审计报告的整个过程,都要严格按照《独立审计基本准则》的要求实施,不得有一点马虎。针对审计特点,根据会计师执业规范规章,制定切实可行的建筑专业规范措施,并层层落实到审计中去。
2.5 完善结算审计工作方法是提高结算审计质量的技术要求
计算机审计质量篇9
一、加强对政府投资项目的审计监督势在必行
政府投资项目存在以下几个比较严重的问题:(1)由于政府投资项目资金往往无偿拨付和使用,对自行扩大建设规模、提高建设标准、增加建设内容等现象缺乏有效的外在管理和制约措施。(2)超计划投资现象比较严重。不少项目“概算超估算、预算超概算、决算超预算”,工期一再推迟,不仅影响投资效益,困扰社会事业发展,而且容易滋生腐败,损害政府投资项目在公众中的形象。(3)政府投资项目没有一个科学的决策程序,“边勘察、边设计、边施工”的“三边”现象比较普遍。(4)在招投标环节暗箱操作,或明或暗地要求中标者在工程建设中购买、使用指定的设备。再加上不规范的招投标行为,很容易导致政府权力部门化、部门权力个人化。(5)竣工决算、产权登记和资产移交情况较差。
如何规范政府投资行为,近年来成为社会关注的热点,加强对政府投资项目的审计监督势在必行。
二、政府投资项目审计质量亟待提高
1. 对政府投资项目的审计多是事后审计,不容易发现问题
目前开展的政府投资项目审计大多是事后某一方面的静态审计,所起的作用不够全面,主要起揭露和监督作用,对建设过程中已经造成的损失浪费,只能是“秋后算账”。如何将审计监督的关口前移,将事后审计向事前、事中转移,提高审计质量,是政府投资项目审计值得研究和探讨的问题。
2. 社会中介机构审计质量良莠不齐
政府投资项目除审计局进行竣工决算审计外,其他都是由社会中介机构负责审计。而现实的情况是社会中介机构审计质量良莠不齐,有些审计机构缺乏应有的职业道德,有的甚至违规操作,不顾工程的实际情况弄虚作假,致使最终审计报告反映的工程造价水分很大。
3. 缺乏审计责任追究制度
目前基层审计机关的审计质量责任制度尚不健全,在一定程度上也影响到了审计质量的提高。审计责任追究制度往往也是现实中最薄弱的一环,有的责任追究制度泛泛而论,责任主体不明确;有的甚至根本没有建立责任追究制度;还有的有制度而没有认真贯彻执行。其结果是审计人员责任意识不强,导致在审计工作中审计人员的不规范行为时有发生,而一旦报告中出现审计过错,也难以确定审计责任的具体环节,责任也无法落实到人,结果不了了之,形成非良性循环。
三、提高政府投资项目审计质量的建议
(一)批准组建政府投资项目审计专业局
为了加大投资管理体制改革,真正建立长效的具有约束力的监督机制,加强投资管理,在市审计局成立直属市政府的政府投资项目专业审计局,独立负责政府投资项目全过程的跟踪执法审计,统一对政府投资项目的施工预算、工程决算,招投标及项目竣工后的国有资产进行监督。专业局为副局级事业单位,属审计局内设机构,经费由财政单列。审计专业局人员通过向社会公开招聘,选调专业性强、综合素质高的工作人员,以加强政府投资项目的审计力量,保障政府投资项目审计的工作质量。
为了保证审计专业局对政府投资项目审计的质量,笔者认为要做到以下两点:
1. 创新政府投资项目审计制度。以行政规章的方式明确规定必须加强对政府投资项目的审计监管。应规定审计中心机构职能、审计范围、审计内容、审计监管程序及审计人员的权利义务和投资项目法人违规违纪行为应负法律责任等。对政府投资项目立项计划、建设管理、监督管理等各个环节进行规范。
2.审计人员深入施工现场,寓监管于服务之中。审计组定期派员参加建设工程例会,定期踏勘施工现场,掌握情况,工地上出现问题,随叫随到,使项目的招投标管理和造价控制较规范地运作,从而有力地保证常规建设项目能保质保量地按期建成并投入使用。
(二)对政府投资项目的审计应实施全过程审计
政府投资项目是各级政府为了改善投资环境,实施经济、社会可持续发展而进行的直接投资。近年来,各级政府投资支出占财政支出的比例越来越大,如何运用好财政资金,确保建设项目质量,避免国有资金损失浪费,以取得良好的经济和社会效益,对政府投资项目进行全过程审计监督就显得尤为重要。
对所有政府投资项目从施工图预算到竣工决算实行全过程跟踪审计,包括以施工图预算为核心的事前审计、以工程结算为主要内容的期中审计、以项目决算为基础的竣工决算审计,不断拓宽政府投资项目审计领域,提高投资审计质量。
笔者认为保证实施全过程审计,应该做到以下几个方面:
(1)要做好全过程审计的制度保证。在安排投资审计年度项目计划时,要把财政性资金投入数额较多的政府投资项目从计划立项开始就应列为投资审计的重点,政府规定的重点投资项目未进行开工前审计不得擅自开工,未经竣工决算审计有关部门不能批复项目决算和全额拨付资金。计划、财政、建设、土地等有关部门,应在各自职责范围内支持审计机关作好政府重点投资项目的全过程审计监督。目前,不少省、市政府已根据《审计法》等相继出台了有关政府投资项目的审计监督办法或条例,提供了全过程审计监督的制度保证。
(2)要从审计力量、审计经费上给予保证。对政府投资项目进行全过程审计监督涉及的情况比较复杂,审计机关一般会受审计人力资源所限,胜任能力较差。一方面可成立专门的基建审计机构,解决人员紧张的局面;另一方面应更多地采用目前流行的做法,即审计机关根据工作需要,委托具有相应资质的社会中介机构参与相关事项的查证,并对其审计质量进行监督,财政部门应对所需经费予以保证。
(3)要加强审计质量重要环节的控制。包括:对符合条件的建设工程资料要统一编号、登记台账,便于制定审计计划;对项目预概算执行情况审计要以审计调查为主,结合阶段审计或不定期审计进行;坚持统一办理,加强委托管理,自始至终密切配合和监督中介机构的委托审计,严把审计质量关;全过程审计仍应作为第三者参与,不能干涉建设、施工单位的日常工作及施工管理;要科学、合理地使用建审软件,确保基建审计的高效率,高质量;建设单位、施工单位与审计部门共同在审计定案三算单上签字盖章,对审计事实共同负责;要认真总结全过程跟踪审计工作方式方法的改进问题,审计中的技术问题等,减少审计风险,提高审计质量。
(三)聘请中介机构审计,解决审计机关人员少、政府投资项目多的矛盾
1. 对中介机构实行招标准入机制
审计机关组织协调、全面把关,对中介机构实行招标准入机制,加强考核监督。市审计局组织实施政府投资项目中介参审资格评审工作,对力量、信誉、质量等方面均较好的社会中介机构进行准入资格的考核评定。社会中介机构参与政府投资项目准入资格评审工作由监察、审计、财政、建设等部门组成的评审小组进行考核评定。入围的社会中介机构应是具备一定资格、配有一定数量专业技术人员、社会信誉好、审核质量高的单位。社会中介的参审,可以有效缓解政府投资项目审计任务重而力量明显不足的突出矛盾,有利于加快政府投资项目审计工作进度,提高审计工作效率。
2. 采取措施强化政府投资项目委托审计质量控制
一是明确委托主体。针对一些建设单位擅自将政府投资的建设项目委托给中介机构审计、审计质量缺乏有效监督的问题,明确规定审计局为审计委托主体,建设单位不得自行委托社会中介机构进行工程结算审计,规范政府投资建设项目委托审计程序。
二是制定《政府投资建设项目委托审计质量控制办法》控制委托审计质量。为加强委托审计质量控制,应出台《办法》,对委托审计的项目立项、委托范围、中介机构的选定、委托审计工作程序、审计质量监督检查标准等,进行详细规定,从而使委托审计有章可循。
三是签订《建设工程结算审计委托合同》明确委托审计责任。对每一委托审计事项都与社会中介机构签订《合同》,明确委托审计事项、审计内容、审计时限、审计要求、审计标准及甲乙双方的义务、权利、责任。在签订《合同》的同时,约定廉洁从审责任,对违反廉洁要求行为作约束和处理规定。
四是实行财政集中支付统一委托审计收费办法。为保证政府投资项目委托审计结果的客观公正,实行社会中介机构审计费用由财政集中支付方式,避免因利益关系影响社会中介机构的执业独立性。
计算机审计质量篇10
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
8结束语
由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。
计算机审计质量篇11
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。 4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证
据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。 因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
计算机审计质量篇12
一、我国电算化审计面临的主要问题
(一)审计技术落后,使得电算化审计名不副实。我国目前的电算化审计实务中,对大多数计算机信息系统的审计还停留在绕过计算机审计的阶段,即审计人员不审查机内程序和文件,只审查输入的数据和打印输出的资料。这实际上是审计人员对当前会计电算化系统所采用的一种手工审计方法,其审计结果会具有片面性。审计对象受到计算机操作人员的限制,他们只提供愿意被审查的信息,其他敏感性信息则被人为掩藏。这样,审计人员处于被动地位,难以获取充足的审计证据支持其审计结论,难以保证计算机环境下的审计质量。
(二)审计人员知识缺乏。在会计电算化方式下,不仅要求审计人员具备一定的分析、判断和表述能力,拥有丰富的会计、财务、审计知识和技能,熟悉财经法律以及审计准则,而且还应当掌握计算机知识及其应用技术,掌握数据处理和管理技术。然而,我国目前的审计人员总体水平远远没有达到这一要求。相当大部分审计人员虽然有丰富的财会审计知识和经验,但计算机知识缺乏;另一方面是年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能。因此,要真正运用计算机软件完成难度较大的实质性审计程序还有困难。
(三)审计线索减少,审计内容发生变化。实行会计电算化以后,一方面会由于系统设计上存在的漏洞、会计软件的不完善或运行不可靠等原因,使得会计数据处理结果出现这样或那样的非人为错误;另一方面由于会计电算化引入了计算机工具、存储介质和网络技术,从而使审计线索逐渐减少、甚至消失。原因是,在会计电算化方式下,会计数据一录入电算系统,就自动进入下一数据流程。此外,机内的日志文件也可以删除,保存在磁性介质中的会计数据也可以人为不留痕迹地加以修改或删除,这些都削弱了审计线索,减少了审计过程中发现错误的机会,增加了审计风险。
(四)内部控制制度不能顺应会计电算化发展要求。在电算化会计方式下,会计信息的处理和存贮高度集中于计算机,会使手工会计系统中的某些职责分离、互相牵制的功能失效,手工会计系统中原有的内部控制已不能适应电子数据处理的新特点,内部控制中的职权管理转变为电算化方式下的权限管理,即由系统管理员分别设置制单员、审核员等操作人员,并为每一位操作人员赋予职责相互分离的功能权限。这种方式下的相关会计数据记录的核对只能是打印核对或通过显示器输出核对。
二、我国发展电算化审计的对策
(一)加快开发审计软件。审计软件是电算化审计不可缺少的技术工具,没有良好的审计软件是很难开展实际的自动化审计工作的。审计软件的功能应具有快速分类、检索功能、存储能力、编制审计程序,可以进行大量的审计比较、抽样及核对工作;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
(二)加快培养复合型知识结构的审计人员。制约我国电算化审计进一步发展的关键环节是高素质专业人才缺乏,因此必须加强复合型审计人员的培训以适应审计发展的要求。审计机构和会计师事务所应积极引进既有丰富会计、审计知识和经验又具备计算机知识技能的复合型人才,同时积极开展有关计算机方面的后续教育,使现有的审计人员掌握审计软件的使用、维护等技能,从而能有效地利用计算机技术完成审计任务;加快发展审计后备力量,尤其是在高校大学生中,造就一大批年轻的复合型人才,充实、壮大我国的审计队伍。
(三)加快电算化审计法规及其准则建设。电算化审计准则是衡量审计工作的标准,提高审计质量的保证。原来的手工审计标准和准则中部分内容已不适应,而一些新增审计内容在审计准则中又缺乏相应的条款,所以应加快制定电算化审计相关准则,以便规范电算化审计工作。
总之,会计电算化的发展给审计工作带来的影响越来越大,只有采取正确的对策,才能更好地发挥会计电算化的作用,利用其带来的便利,提高审计的效率和质量。
主要参考文献:
计算机审计质量篇13
(一)计算机审计的固有风险
计算机审计固有风险,是指未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据丢失、错误的风险。由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险。同时,由于信息技术的高速发展,企业信息系统的联机实施系统和数据库管理系统化,病毒、黑客的入侵随时可以威胁会计信息系统的安全。
影响计算机审计固有风险的因素主要有:一是计算机硬件系统的运行环境导致硬件系统运转的失常。二是计算机硬件系统的故障。三是计算机软件系统的质量。四是磁性介质保存的会计资料较易被破坏、篡改或窃取。五是与互联网络连接的会计信息系统可能受到网络远程的恶意侵害。
(二)计算机审计的控制风险
计算机审计的控制风险,是指被审计单位内部计算机软硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效,导致无法恰当地防止、发现和及时纠正会计信息系统可能出现各种错误的风险。其风险水平的衡量,由于需要兼顾传统内部控制的思想和计算机系统管理的知识,较为复杂且难以计量。
影响计算机审计控制风险的因素主要有:一是维护计算机软硬件系统的相关安全控制制度不够健全。二是对会计软件系统的应用测试不够严密。三是会计软件系统的设计在内部控制方面考虑不足。四是电算化会计系统工作人员会计知识和计算机技术相关知识的欠缺。五是系统管理人员对计算机病毒的安全防范意识及措施不足。六是防范网络远程侵害的措施不足。
(三)计算机审计的检查风险
计算机审计的检查风险既存在降低的趋势,也存在增加的可能。其趋于降低的原因是:一是抽样样本的大量增加,扩大了审计覆盖面。二是利用查询、搜索等计算机系统功能可以迅速获得所需信息,提高了取证效率。三是只要导入审计软件的初始数据无误,则其后的计算过程交由计算机完成,可以避免手工审计的某些低级错误。
由于审计人员自身原因导致审计风险增加:一是审计人员仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。二是审计软件的开发应用还未形成较统一的标准,实践中的审计软件或自行开发或委托研制,可能潜伏某些缺陷。由于审计软件与会计软件的开发商或开发时期不同,二者的系统数据格式可能不相兼容,数据格式转换过程中如发生转换错误或重复录入数据失误,都将直接带来检查风险。三是审计人员的风险意识薄弱。审计人员在审计过程中对所审的内容不认真,风险的审计意识淡薄,可能造成不可挽回的损失。
二、计算机审计风险的防范对策
分析计算机审计风险的构成要素,是为了探求防范审计风险的有效对策,从而促进计算机审计技术的推广应用。对计算机审计风险的防范应同时从以下两方面入手:
(一)提高评估计算机审计固有风险和控制风险水平正确性的对策
为提高评估计算机审计固有风险和控制风险水平的正确性,应着重考察以下几个方面:
1.强化会计电算化系统信息的事前和事中审计。事前审计和事中审计主要是审查系统设计功能的合法性、可靠性及可维护性。第一,系统是否建立了安全可靠,用于防止有意或无意差错的程序控制。第二,系统是否充分保留了方便今后进行审计工作的审计线索。第三,系统是否建立了用于保障系统安全运行的保密措施和管理制度。事后审计则是通过各种符合性测试和实质性测试,对会计电算化的运算结果进行审计。
2.加强内部控制质量检查。通过建立健全会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度以及会计档案管理制度等保证会计信息的真实性与正确性,对不相容职务加以分设,根据职责分明、互相制约原则建立相应职责分工。同时,也可通过制定一套严谨的会计数据处理标准规程来控制数据流程。审计组织内部必须制订加强质量控制与管理的内部控制制度,形成质、责、利统一的内部监督机制。
3.完善监控信息处理程序。针对文件记录风险,审计人员应当检查会计信息系统是否具有识别错误的功能;对系统拒绝接受的错误数据,是否提供适当的控制措施;对系统拒绝接受的错误数据,是否提供适当的更正程序;复核输入、输出设计,查明是否留有审计线索并进行实质性测试。审计人员通过程序对实际会计业务的处理进行监控,判别程序处理和控制功能是否按设计要求运行。
4.开发审计通用数据接口。审计通用数据接口是指为了审计和财会管理的需要,可以由国家审计署以工作规范要求的形式,要求各商品化软件和专用软件公司参照中国财务软件数据接口标准,设计一个统一数据结构和输入要求,有一定强制性的数据文件。
5.检验会计信息系统开发过程。针对系统安全风险,一方面,要检查系统的开发是否可行与恰当,方法是否科学和合理;另一方面,还要检查开发过程中是否产生了必要的审计线索,以及这些线索是否规范。
(二)降低计算机审计检查风险的对策
1.采用科学成熟的审计软件。审计行业也要加强与会计行业的沟通,提倡采用统一的会计电算化软件。同时,会计软件的设计应尽可能考虑审计需求,保留审计线索,并预留审计接口。最重要的是统一存储数据的格式标准,避免数据格式转换或重复录入的非效率和可能的错误。
2.国家有关部门应积极完善现有的计算机审计准则。随着近年来电算化会计迅速发展,有必要完善现行的审计准则,以使相关实践有章可循,从整体上降低风险水平。
3.强化审计人员谨慎的专业判断能力和风险意识。在组织审计组时,一定要注重审计人员的合理配置,不过分依赖计算机审计软件,尽可能吸纳。同时,让具备会计审计知识和计算机审计知识的人员进入审计队伍。审计人员应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。
