购物车(0)
审计信息化模板(10篇)
时间:2022-02-16 11:42:51
导言:作为写作爱好者,不可错过为您精心挑选的10篇审计信息化,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
随着计算机和互联网的普及和应用,信息化成为了当今世界经济和社会发展的大趋势,信息技术正在以前所未有的速度渗透到社会的各个领域。在这种环境之下,国家机关、企事业单位的经营管理很多实现了自动化和网络化,很多经济业务也由于电子商务的发展改变了交易方式。这就使得审计的对象、范围、线索等发生了变化,这给审计工作带来了新的挑战。审计要适应这种变化,就要利用现代信息技术手段,实现审计的信息化。
现代的审计信息化是以审计信息资源开发利用为核心,将计算机技术、网络通信技术、数据管理技术等应用于审计工作中。在审计信息化建设中要包括信息基础设施建设,信息人才培养及完善法律法规等方面。
二、实现审计信息化的必要性
1.客观环境的变化促使审计实现信息化
随着信息技术的不断升级,各行各业的信息化建设也迅猛发展,使得审计的客观环境发生了很大的变化,审计的对象和范围扩大并且更加复杂,审计的难度也在增大。
就审计对象的变化举例来说,在网络信息经济时代,审计对象扩展到电子商务。电子商务以其低成本、高效率等特征吸引着大多数企业,企业纷纷建立自己的网站,进行网上交易、支付结算,并使企业信息网络化。另外,以电子商务为基础形成的各种虚拟企业,构成了网络经济中经营主体的一部分,这种新型的经营主体将会被纳入审计对象。因此,网上交易审计、网上支付审计、虚拟企业的审计便构成电子商务审计的具体内容。
此外,审计范围在信息环境之下也扩大了。如在信息化环境之下,几乎不会出现人工操作中计算之类的错误,但是操作系统的程序若有漏洞或是被不法分子篡改的话,后果可能不堪设想。这就决定了审计的范围不能仅局限在传统手工审计的内容上,审计师要花费更多的精力研究和测试系统在程序设计、数据录入和数据输出等方面的控制功能,验证其能否充分有效地防止或发现和更正各种差错,消除弊端。
2.审计信息化是提高审计效率、降低审计风险的要求
李金华审计长曾经说过“要提高审计工作的科技含量,要把信息化建设,把计算机的推广应用,看成是我们提高审计效率,改善审计手段,提高审计质量,降低审计成本,加强廉政建设的一个重要途径”。
计算机审计辅助审计在实现审计信息化的过程中起着很重要的作用。利用计算机辅助审计,一方面可以借助计算机对数据高速、精确的运算处理提高审计的正确性和准确性;另外一方面可以使用审计软件对被审计单位的电子化会计信息进行审计,减轻审计人员的工作强度,使审计人员从传统的手工翻阅会计账簿、会计报表等繁重乏味的审计工作中解放出来,将精力集中到需要更多专业判断的审计科目上,提高审计的效率。
计算机辅助审计可以凭借计算机具有的逻辑判断功能,分析汇总等功能使审计程序的选择和实施更加科学和恰当,丰富审计手段,提高审计效率,降低审计风险。另外,利用计算机辅助审计,通过互联网,可以实现数据、资源的共享,可以使得现场审计与非现场审计相结合,使审计跨越空间的距离,有利于审计人员进行全面、迅速、经济有效的分析。
3.审计信息化是实现与国际接轨的需要
国外一些发达国家的审计信息化水平远高于我国。如美国注册会计师协会和加拿大特许会计师协会在1997年就开始提供电子交易网站的审计;意大利在1975年就着手建立了联网系统,30多年来成功的实施了联网实时审计,极大的提高了审计的效率。自从我国加入WTO之后,我国的审计行业,尤其是社会审计,面临着激烈的竞争。
这种差距已经引起我国政府和审计界的高度重视,在2002年国家审计署启动了审计信息化项目“金审工程”的建设。随着信息技术的高速发展以及经济环境的变化,我国的审计信息技化建设也要经历高速发展时期,才能适应审计的发展需要,实现审计技术的创新。
三、实现审计信息化的路径
1.推进审计信息化基础设施建设
审计信息化的基础设施建设主要包括硬、软件及网络的建设,这些是实现审计信息化的基础。近年来,国家及各地审计机关对于审计信息化建设都有不同投入,计算机审计的软硬件设施都有了一定程度的改善。但是由于我国地区发展不平衡,一些地区的信息化建设还很落后,需要继续加大对信息化建设的资金投入,改善落后地区的信息化基础设施建设,同时要提高硬件设施的先进性和稳定性,配备更适合审计工作需要的硬件设备。
目前我国的审计软件市场不够发达,由于审计软件的专业化程度比较高,技术含量高,应该集中一批既精通计算机软件开发技术,又懂财务、审计业务的复合型人才,开发适合我国现实情况的审计软件。
推进审计信息化建设还需要构建审计信息化网络系统。建立审计信息化网络平台,实现各级审计机关的各类审计数据库的连同、共享,提高审计的效率。
2.加大审计信息化的人才队伍建设
实现审计信息化,人才的培养是关键。我国目前既懂审计又懂计算机技术的综合型人才还比较缺乏。要通过多种途径,培养符合审计信息化的综合型人才。
首先,要深化教育改革,创新培养模式,尤其是要改革高校审计人才的培养方式,要立足于审计信息化建设的需求,注重理论与实践的结合,提高学生对信息技术的实际应用能力。
其次,要加大对现有的审计人员进行信息化教育和培训的力度,使得现有的审计人员尽快掌握审计信息化需要的知识和技能,以便在今后的审计工作中实现审计思路、方法等的转变;国家审计机关可以联合社会审计机构,互相学习审计信息化的经验。
此外,要加大对具有高素质计算机软件人才的引进,对其进行会计、审计知识培训,并且要建立有效的激励机制,留住人才,实现审计队伍的可持续发展。
3.不断完善与审计信息化相关的法律规范
审计信息化的发展离不开完善的法律规范做保障。在我国现有的审计法律规范中,关于审计信息化方面的法规还很少,我们可以从以下几方面进行努力:一是国家应当在现有的法律法规基础上,根据审计信息化的现实需求,制定更加详细规范的信息化环境下审计应用指南;二是完善有关计算机审计模式及审计信息化网络安全保密方面的法规;三是要健全审计技术规范,研究制定计算机审计的基本技术与方法,比如要完善审计数据库结构及数据接口标准等。
4.全面推行审计信息化进程
实现审计信息化建设,只靠国家的力量是不够的,审计信息化应该在国家审计、社会审计和内部审计中全面推行。要鼓励相关民间组织如注册会计师协会或者专门进行审计信息化研究的团体加大专门研究的力度。
民间审计的审计师队伍是比较庞大的,在推进审计信息化进程中,发挥民间审计的力量,可以集中更多优秀的人才的智慧,群策群力,对于审计信息化建设过程中遇到的问题提出更好的解决方案,使审计信息化建设道路更加顺畅。
参考文献
[1]刘家义.我国审计信息化系统总体构架[J].中国审计,2001(4):6-9.
[2]邱发森.审计信息化建设探讨[J].中国审计,2004(9):66-67.
篇2
1.客观性原则。
2.重在应用原则。
篇3
一、会计信息化审计的目标
1.会计信息系统的安全性
会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。 会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处,硬件可能被恶意破坏,软件和数据文件的内容可能丢失或毁损,消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的,评价会计信息系统的安全性,主要是审查会计信息系统的安全控制措施是否健全有效,对于不足之处应提出需要进行改进与完善的建议。
2.会计信息系统的可靠性
会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内,在给定的控制条件下,硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时,它取决于系统绝对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误,是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时,审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。
3.会训信息系统的有效性
会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性,必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行,通过事后审计可确定会计信息系统是否能实现既定的目标,根据审计的结果,管理者可做出相应的决策。
二、会计信息化审计的特点
1.审计的所有领域全面运用现代信息技术
目前,审计在每一领域都还做得不够,如:尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论―,这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力;急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和 “使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计 (尤其是独立审计)行业是一个值得探讨的问题,新时期,所有的审计人员都应成为完全意义上的电脑审计人员,而这是审计(后续)教育的重要任务。
2.会计信息化审计系统具有极强的适应性
信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征,实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。
3.会计信息化审计将对传统审计进行重整
尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”,“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”,但如果所有的计算机只囿于会计电算化信息系统的水平,提供的信息单一、过时、封闭,国外的会计师事务所的非审计业务 (其必须依赖于多元、实时、开放的信息)收入又怎能达到其总收入的70%(我国仅30%左右)?事实上,正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论,支持了卓有成效的“四大”国际会计公司及其或集权或分权的 管理模式,支持了审计效率和审计风险矛盾的最有效的解决,从而支持了现在和将有的多种繁杂的具体业务。
三、会计信息化审计的策略
1.建立会计信息化审计组织机构
会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求,我国应尽快建立自己的会计信息化审计组织机构,按照会计信息化审计的要求组织、协调会计信息化审计工作,规划会计信息化审计的发展策略和职业培训计划,研究会计信息化审计理论、方法、技术和规范,指导会计信息化审计工作。在这项工作的起步阶段,政府应加强领导力度,从宏观上搞好规划安排,从资金和技术上扶持会计信息化审计,有效规划、部署和指导我国的会计信息化审计工作。
2.加强会计信息化审计理论研究
审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。没有审计实践,审计理论无法产生,没有审计理论指导的实践会走弯路。因此,要在审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究,积极开展学术交流,密切关注国际会计信息化审计的最新发展动态,不断发展与完善会计信息化审计理论,从而更好地为会计信息化审计实践活动提供指导,促进我国会计信息化审计事业的发展与繁荣。
3.制定会计信息化审计准则
会计信息化审计同传统财务审计相比,在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务,明确工作要求,保证执业质量,应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成行业标准和规范。
4.强化企业领导加强管理与控制的观念
树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此,企业主管部门在充分领会国务院有关“国民经济信息化”指示精神,认真抓好企业信息化建设的同时,还必须注重对企业领导进行会计信息化系统管理与控制的思想教育,促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义,重视会计信息化审计工作,将会计信息化审计作为一项重要工作来抓。
5.大力培养会计信息化审计人才
从内部讲,一是强化培训。各级审计机关要拥有完备的培训基地,从自己的需要加强不同岗位的适应性培训;二是重点选拔。即有重点地选派一些“尖子”人才进高校深造,进行知识更新,或参与国际技术交流和技术合作,在实践中不断增长才干;三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出,能最大限度地挖掘,激发各类人才智力潜能的运行机制,使知识最终能作为最重要的生产要求参与分配。
6.加大会计信息化审计的宣传力度
开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足,必须加大会计信息化审计的宣传力度,如实宣传网络环境下重构后的会计信息系统所带来的风险,大力宣传会计信息系统控制的重要性,让更多的经营管理者,真正认识到开展会计信息化审计的必要性,增强会计信息化审计的迫切性,促进社会舆论对会计信息化审计的理解与支持,进而推动会计信息化审计工作的开展。
作者单位:河南工程学院
参考文献:
[1]谢诗芬.高级财务会计问题研究 [M].四川:西南财经大学出版社,2004.45-52.
篇4
关键词:
政府审计;信息化;联网审计
1前言
信息化是指为提高国民生产力,促使经济快速增长而运用先进的信息技术,发展以计算机、信息系统为主的智能化工具的过程。政府审计的信息化主要注重计算机辅助审计以及信息系统审计的推进。政府审计的信息化是在我国乃至全球信息化发展的背景下发展的,其促进了审计成本的降低,保证了审计的质量,提高了审计效率,是我国政府审计发展的必由之路。我国金审工程一期、二期的建设加快了政府审计信息化的进程,改进了审计的方法与技术,然而我国在政府审计信息化过程中也遇到了一些困难。
2政府审计信息化存在的主要问题
2.1缺乏政府审计信息化标准
我国的政府审计是以相关法律法规为基础进行的,需要衡量被审计单位的合规性等,然而纵观审计法,实施细则等各项法律法规,对其信息化的标准不够明晰。尽管我国已经出台了一些与政府审计信息化有关的政策,但是还不够完善,也有一些相对滞后,时效性不足的问题。审计指南及操作办法也有一些方面并未规范,审计标准的不完善将对政府审计信息化造成较大的影响。
2.2缺乏政府审计信息化人才
2.2.1审计人员信息化水平不高
据调研,目前审计机关中,审计人员年龄普遍偏大,对于年龄偏大的人,信息化知识接受速度可能较慢,而以前的审计人员多为财经、审计等方面的专业人才,拥有计算机教育背景的人才并不多,导致审计人员的信息化水平不高。虽然审计部门已培训出许多有计算机审计知识的审计人才,但是范围还不够广,有时候学习的深度也不够,导致审计过程中需要计算机方面的专家参与。在政府审计信息化这一方面,缺乏综合能力较强的审计人才。
2.2.2审计人员对政府审计信息化的认识不足
审计人员对于政府审计信息化的认识多数停留在计算机辅助审计,认为计算机只是辅助收集数据,处理数据的工具,而对信息系统本身并不重视。但是政府审计信息化不仅仅指计算机辅助审计同时也包含对信息系统的审计,不规范的信息系统本身也会导致许多严重的问题,如被审计单位的销售信息系统中暗藏着一个收取一定资金回扣的模块,如果审计人员仅仅关注数据本身而忽视信息系统存在的问题,那么便大大增加了审计的风险。
2.2.3传统审计的意识较强
现在政府审计机关中很多审计人员虽然接受了政府审计信息化的事实,但是往往对政府审计信息化的利弊权衡有很大的疑问,他们认为,政府审计的信息化成本过高,并且在现在的审计中很多仍然是现场审计,信息系统审计有时候会花费大量的时间,再加上技术不精,很多时候难以获取到审计证据,因此,手工审计在很多时候要优于信息系统审计。这些审计人员即便知道信息系统审计有一定的作用,但仍然偏向于传统审计,而对政府审计信息化有一定的抵触。
2.3被审计单位的信息化程度参差不齐
不同单位的信息化进程是不同的,这对于审计人员来说是一大挑战。一般来说,财政税务及一些大型国有企业的信息化程度相对较高,对这些部门、单位进行信息系统审计较容易,但是有一些单位信息化程度不高,很多原始资料并没有电子化,只有纸质的材料,这是难以运用计算机进行审计的。例如在环境审计中,某一区域的卫星云图,有几个月或几年资料的缺失,资料的断层对于审计来说,难以获得有力的审计证据,有些卫星云图很模糊,或于夜晚拍摄,计算机难以识别,这些是审计中一个较大的难题。
2.4信息系统缺乏相应的审计接口据调查,多数被审计单位信息系统并未设置审计接口,此外,一些单位也有设置密码导致审计机关难以调取数据的情况。这影响了信息系统审计的发展,降低了政府审计机关搜集获取审计证据的效率。同时,政府审计机关缺乏审计软件,而现有的软件功能单一,不能适应各种情况,难以满足审计需求。
3我国政府审计信息化建设的措施
3.1完善政府审计信息化标准体系
我国现行的政府审计信息化标准体系还不够完善,可以从三个方面完善政府审计信息化标准体系。第一个方面是法律法规层面,修订《审计法》等一系列法律法规,使审计工作有法可依。第二个方面是政府审计信息化的准则体系,包括这方面的基本准则、具体准则以及政府审计信息化指南及操作办法等。为政府审计信息化的实施提供标准及具体操作的建议,加快政府审计信息化的进程。第三个方面是各项规定的制定,规范政府审计信息化。
3.2提高审计人员的综合能力
审计人才对于政府审计信息化起着关键性作用,只有审计信息化人才发展起来,政府审计的信息化才能持续发展,政府部门应注重对审计信息化人才的培养和补充。对于在职的审计人员应注重培养其信息化方面的知识,增强审计信息化意识,培养信息系统审计技能。同时,应注重吸纳人才,公务员招聘时注意吸纳专业人才,也可在信息技术行业吸纳人才,培养他们的审计会计方面的专业知识,使之为审计事业贡献自己的力量。人才的培养不仅应注重数量同时必须注重质量,可通过增加考核等方式促进人员的学习,节约成本,提升效率。同时,可以通过提供升职通道或写入档案简历等方式,促进审计人员学习信息系统知识的积极性,如,只有通过了计算机相应的考试才能晋升上一级职务,通过计算机专业考试或CISA考试等将写入档案、简历等。
3.3促进审计管理细化
对于审计人员,每一位审计人员都有其擅长的方面,需因材施教,人尽其才,将人员进行分工,同时在进行审计时,使之团结协作,促进双方的学习,在实践中更好地提高政府审计信息化水平。在实施审计时,由于目前被审计单位信息化水平不一,审计单位现在应就不同的行业采取不同的审计方法,注重资源分配的效率效果,从而保证审计质量。对于信息化程度较高的部门单位,可以注重对信息系统的审计,在各方调取数据,实现政府审计信息化。如对一些集中化管理的大型国有企业可以注重对它的信息系统本身进行审计,同时再关注其数据。对财政税务等部门需要分别看每个省市的信息系统,进行调取数据等;而对信息化程度较低的被审计单位需要在导入数据,关注电子信息的同时更多地关注一些非电子数据。
3.4提高被审计单位信息化程度
被审计单位的信息化程度将影响政府审计信息化的进程,所以应全力推进被审计单位的信息化建设,各项数据电子化。同时,规范被审计单位,使所有的数据都为有效数据,避免发生数据模糊不清、格式难以转换为审计人员所需格式等情况。
3.5规范审计接口与审计软件
一方面,规范被审计单位信息系统的建设,使之在选择信息系统软件时,选择包含了审计端口,且能保留审计线索的软件。将审计接口设计于被审计单位的软件中,实现审计端口前移,加快政府审计信息化进程。另一方面,加快审计软件的开发,完善审计数据的采集转换、统计抽样、数据分析、专家数据库等模块。开发时积极与审计人员沟通,使审计软件更好地服务于审计工作,达到使用方便,功能齐全等效果,实现政府审计信息化。审计软件的开发中也包括联网审计软件的建设。政府审计部门应争取实现联网审计,使审计部门能够更方便的了解到被审计单位的情况,获取数据,解决传统审计中审计范围受限,设备、地点受限等问题,实现异地审计,实时审计。同时,实现被审计单位数据的备份管理,提高数据的安全性、准确性,以此来保证被审计单位事后难以修改数据。这也可以实现跨行业、跨部门的关联和多维度分析审计,提高审计效率效果。
4结语
虽然现在电子政务化,但存在着较大不足与漏洞,需要进一步改进。本文主要阐述了我国政府审计信息化进程中主要存在的问题并提出相应的对策,以期对理论研究与实务有一定的借鉴意义。
参考文献:
[1]熊忠平.计算机在财政审计中的运用[J].湖北审计,2000(3):38-39.
[2]孙东,贾恒德.国家审计信息化发展影响因素的实证研究———以南京市审计系统为例[J].审计月刊,2014(6):7-9.
篇5
【关键词】
国家审计信息化;信息安全;运维建设
国家审计是在国家开展宏观经济综合监督体系的重要环节,实现其运行系统和整体信息安全的有效性是极为必要的。通过审计信息化系统建设项目有效结合了审计基本业务特征环节的信息安全防护以及实现系统健康运行的监控运维服务体系,在实现系统化的体系建设且开展综合性的防护保障措施之后,以有效保障国家审计在进行信息系统建设整体系统的健康安全运行[1]。
一、结合审计业务特征所开展的信息安全防护工作
信息安全防护在国家电子中进行应用时,需要严格遵守国家在相关方面的政策制定和规划性要求,更需要明确政务职能环节业务信息的风险和特征,然后从根本实际出发开展有针对性的信息安全防护规划工作,保障所采取的措施能够有效解决实际问题,确保安全防护工作的顺利有效。
1.1对审计信息和业务的流转型特征展开研究
一般而言,国际审计中包络初期的数据采集及有效形成核查环节的审计信息记录和证据整合,并通过互联网的应用将相关信息报送审计机关的非专网中,这就涉及到业务活动中的信息安全性,如果在流转环节出现审计信息的泄露,因为国家审计所具有的设密性和权威性,将构成重大的安全风险[2]。
1.2针对审计业务的整体特征开展有效的安全防护规划
在国家审计要求范围之下,对国家电子政务信息安全和信息化的协调发展给出了总体性的规划要求,实现审计信息化系统项目建设的三网安全规范,通过审计门户网、审计专网、审计内网三个环节实现对电子政务信息的安全防护,有效保障信息的安全性。此外,还需要根据四级互联审计专网对于信息安全防护的要求,在有效倚仗外网的信息信任体系来实现覆盖全国的信息系统建设,构建有效的病毒中心防御系统,为信息的安全防护提供基础环节的保障。
1.3根据国家审计的信息特征出发进行安全防护策略的研究
国家审计业务具有一定的流转性,这就需要对该环节的信息安全进行有效的风险评估,以避免出现泄漏状况,在国家信息保密和安全主管部门的支持和指导管理下,在进行信息化系统建设项目时采取了信息交换和安全交互以及三网隔离的主体策略,以有效保障审计信息在流转环节的安全性。
二、保障国家审计信息安全的运维服务体系建设
通过实现运维服务体系的建设有效保障了国家审计信息的整体安全性。在审计信息化系统建设项目中,运维体系的建设主要在整体队伍、方式、系统和制度以及资金等方面,在这个过程中要有效保障整体建设同运维服务的关系。
2.1运维服务系统
在审计信息化系统建设项目中,运行监管系统和信息服务系统构成了运维服务的整体系统。其中信息服务系统中的现场审计和审计管理系统已经面向全国的审计系统,以更好地实现两项系统应用的有效性,另外,审计署还建立了面向全国审计系统的热线电话和服务网站的整体服务体系,而且国家审计系统还发行了同信息安全建设运维系统相关的指导性信息和文件,以保障信息系统应用的有效性。运行监管系统侧重于对整体系统建设中的各项子系统的运行状态实现有效的监管控制,以有效纳入整体的安全系统实现统一的管理,整体性的满足了多层级的系统运维监管任务,极大地提升了监管力度,使得国家审计信息系统以及所属子系统的运行都能够具有稳定、安全的整体环境。
2.2运维服务队伍
审计信息化系统建设项目实现了国家审计总数的服务部门和省级的工程服务办的两级服务系统构建,并建设完成了中央省市县的四级审计机关的信息系统的整体运行服务队伍。在进行子系统集中管理的基础前提下,审计署建立了面向下属各个机关和部门及全国性地方审计的“呼叫中心”运维服务队伍,有效保障了热线电话和服务网站的整体有效性运行,将疑难问题和咨询答复等交由运行后台专家,并得到专业性的确定答案之后予以恢复,有效实现了整体运维服务体系的建设。
2.3运维服务制度
就审计信息化系统建设项目的相关制度而言,均是由审计署所制定的相关指导办法和体系,以有效明确运维过程中的职责分工和机构设置,有效实现对运维内容和机制的执行。另外,在进行运维资金的使用和管理方面也制定了一定的制度规范和要求,以确定在运行中经费使用的有效性以及利用的最大化。通过各项管理制度确定,使得整体的运维体系科学、合理,并能够在制度的支持下实现对相关专业人员的专业素质和技能培训以及使用经费和规范化服务等相关内容的引导,进一步强化了整体的运维服务体系建设[3]。
2.4运维服务外包方式
在实际的发展过程中,审计署将审计信息化系统建设项目中的“呼叫中心”服务队伍建设实行了外包政策,并在逐渐的发展中,在运维服务系统的整体性要求性下,将该环节在内的网络系统和应用系统通过集成商的方式通过外包服务实现有效的运维服务体系建设。另外在运维服务体系的信息系统建设中,也实现了政府对技术人员队伍建设的外包服务组建方式。
2.5完善整体系统与运维服务的体系构建
在国家审计信息系统建设环节中,运维保障和信息系统建设是支撑前进的两大驱动力量,这就需要正视两者之间的关系,在启动运维保应用的基础上开设有效的指导性栏目或者咨询通道。此外,还可以构建全国性的运维体系效能保障,实现普及性的管理建设,并在运维体系的支撑下强化整体系统的集中统一管理。最后,需要实现有效的监控运维提下,实现对整体运维服务的监控和管理,确保整体运行的安全性和有效性。
三、结束语
审计信息系统建设项目需要有效的网络效能支持,这就需要保障在管理应用中的安全有效性,尤其是国家审计环节中的文件,因其本身所具有的严肃性和影响性,在这样的基本认知下,就需要从根本实际现状出发开展有效的安全防护工作以及相应的运维服务体系的完善和建设,以保障国家审计信息的整体安全性。
作者:薛拥华 邓冲 施泽寰 刘板浩 黄仙阳 单位:精诚瑞宝计算机系统有限公司
参考文献
篇6
【关键词】
国家审计信息化;信息安全;运维建设
国家审计是在国家开展宏观经济综合监督体系的重要环节,实现其运行系统和整体信息安全的有效性是极为必要的。通过审计信息化系统建设项目有效结合了审计基本业务特征环节的信息安全防护以及实现系统健康运行的监控运维服务体系,在实现系统化的体系建设且开展综合性的防护保障措施之后,以有效保障国家审计在进行信息系统建设整体系统的健康安全运行[1]。
一、结合审计业务特征所开展的信息安全防护工作
信息安全防护在国家电子中进行应用时,需要严格遵守国家在相关方面的政策制定和规划性要求,更需要明确政务职能环节业务信息的风险和特征,然后从根本实际出发开展有针对性的信息安全防护规划工作,保障所采取的措施能够有效解决实际问题,确保安全防护工作的顺利有效。
1.1对审计信息和业务的流转型特征展开研究一般而言,国际审计中包络初期的数据采集及有效形成核查环节的审计信息记录和证据整合,并通过互联网的应用将相关信息报送审计机关的非专网中,这就涉及到业务活动中的信息安全性,如果在流转环节出现审计信息的泄露,因为国家审计所具有的设密性和权威性,将构成重大的安全风险[2]。
1.2针对审计业务的整体特征开展有效的安全防护规划在国家审计要求范围之下,对国家电子政务信息安全和信息化的协调发展给出了总体性的规划要求,实现审计信息化系统项目建设的三网安全规范,通过审计门户网、审计专网、审计内网三个环节实现对电子政务信息的安全防护,有效保障信息的安全性。此外,还需要根据四级互联审计专网对于信息安全防护的要求,在有效倚仗外网的信息信任体系来实现覆盖全国的信息系统建设,构建有效的病毒中心防御系统,为信息的安全防护提供基础环节的保障。
1.3根据国家审计的信息特征出发进行安全防护策略的研究国家审计业务具有一定的流转性,这就需要对该环节的信息安全进行有效的风险评估,以避免出现泄漏状况,在国家信息保密和安全主管部门的支持和指导管理下,在进行信息化系统建设项目时采取了信息交换和安全交互以及三网隔离的主体策略,以有效保障审计信息在流转环节的安全性。
二、保障国家审计信息安全的运维服务体系建设
通过实现运维服务体系的建设有效保障了国家审计信息的整体安全性。在审计信息化系统建设项目中,运维体系的建设主要在整体队伍、方式、系统和制度以及资金等方面,在这个过程中要有效保障整体建设同运维服务的关系。
2.1运维服务系统在审计信息化系统建设项目中,运行监管系统和信息服务系统构成了运维服务的整体系统。其中信息服务系统中的现场审计和审计管理系统已经面向全国的审计系统,以更好地实现两项系统应用的有效性,另外,审计署还建立了面向全国审计系统的热线电话和服务网站的整体服务体系,而且国家审计系统还发行了同信息安全建设运维系统相关的指导性信息和文件,以保障信息系统应用的有效性。运行监管系统侧重于对整体系统建设中的各项子系统的运行状态实现有效的监管控制,以有效纳入整体的安全系统实现统一的管理,整体性的满足了多层级的系统运维监管任务,极大地提升了监管力度,使得国家审计信息系统以及所属子系统的运行都能够具有稳定、安全的整体环境。
2.2运维服务队伍审计信息化系统建设项目实现了国家审计总数的服务部门和省级的工程服务办的两级服务系统构建,并建设完成了中央省市县的四级审计机关的信息系统的整体运行服务队伍。在进行子系统集中管理的基础前提下,审计署建立了面向下属各个机关和部门及全国性地方审计的“呼叫中心”运维服务队伍,有效保障了热线电话和服务网站的整体有效性运行,将疑难问题和咨询答复等交由运行后台专家,并得到专业性的确定答案之后予以恢复,有效实现了整体运维服务体系的建设。
2.3运维服务制度就审计信息化系统建设项目的相关制度而言,均是由审计署所制定的相关指导办法和体系,以有效明确运维过程中的职责分工和机构设置,有效实现对运维内容和机制的执行。另外,在进行运维资金的使用和管理方面也制定了一定的制度规范和要求,以确定在运行中经费使用的有效性以及利用的最大化。通过各项管理制度确定,使得整体的运维体系科学、合理,并能够在制度的支持下实现对相关专业人员的专业素质和技能培训以及使用经费和规范化服务等相关内容的引导,进一步强化了整体的运维服务体系建设[3]。
2.4运维服务外包方式在实际的发展过程中,审计署将审计信息化系统建设项目中的“呼叫中心”服务队伍建设实行了外包政策,并在逐渐的发展中,在运维服务系统的整体性要求性下,将该环节在内的网络系统和应用系统通过集成商的方式通过外包服务实现有效的运维服务体系建设。另外在运维服务体系的信息系统建设中,也实现了政府对技术人员队伍建设的外包服务组建方式。
2.5完善整体系统与运维服务的体系构建在国家审计信息系统建设环节中,运维保障和信息系统建设是支撑前进的两大驱动力量,这就需要正视两者之间的关系,在启动运维保应用的基础上开设有效的指导性栏目或者咨询通道。此外,还可以构建全国性的运维体系效能保障,实现普及性的管理建设,并在运维体系的支撑下强化整体系统的集中统一管理。最后,需要实现有效的监控运维提下,实现对整体运维服务的监控和管理,确保整体运行的安全性和有效性。
三、结束语
审计信息系统建设项目需要有效的网络效能支持,这就需要保障在管理应用中的安全有效性,尤其是国家审计环节中的文件,因其本身所具有的严肃性和影响性,在这样的基本认知下,就需要从根本实际现状出发开展有效的安全防护工作以及相应的运维服务体系的完善和建设,以保障国家审计信息的整体安全性。
参考文献
[1]刘勇.审计信息化系统的研究与实践[D].四川大学,2006.
篇7
1.1.2、计算机审计的发展阶段
(1)初始阶段
早期的计算机审计又称EDP审计(电子数据处理审计),是由于计算机的应用改变了审计环境,审计人员需要判断计算机会计信息系统对财务报告的影响。1968年,美国注册会计师协会出版了《会计审计与计算机》一书,就计算机环境下的会计信息系统如何影响财务报表及审计师执行鉴证业务能力等问题进行阐述,但早期的会计信息系统设计比较简单,计算机审计主要关注被审计单位电子数据的取得、分析、计算,其业务内容是对交易金额和账户、报表余额进行检查,它实际属于审计程序中的实质性测试环节。计算机审计与这一时期审计实务中使用的主要审计方法,即账项基础审计法相符合。
(2)发展阶段
随着信息技术的发展和财务数据处理需求的增长,计算机会计信息系统由单项设计阶段转人系统设计阶段,系统不仅包含账务处理和报表处理,还包含工资和成本核算、固定资产管理以及购销存管理等,组合为一个财务数据加工处理的综合系统,并在企业中广泛使用,另一方面,这一时期的审计理论与审计技术也得到较快的发展,由详细审计转向对企业管理制度,特别是会计信息赖以生成的内部控制的了解、测试和评价,并在内部控制评价的基础上进行抽样审计。这两种因素的综合,导致计算机审计由关注电子数据的取得、分析和计算转向计算机会计信息系统内部控制设计的评价,并判断其可靠性,防止财务报告重大错误和舞弊的发生。
1.2、会计信息化对审计的影响
会计信息化系统审计是会计信息化的产物,会计信息化对传统的会计产生了重大影响,也导致了对审计的影响。这些影响主要表现在以下几个方面:
1.2.1、改变了传统审计线索
在手工会计系统中,从原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计时,可以根据需要进行顺查、逆查或抽查。但在会计信息化系统中,传统的账簿没有了,由存储会计信息的磁盘和光盘等取而代之,肉眼所见的线索减少。此外,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动完成,传统的审计线索在这里中断甚至消失。
1.2.2、增加了审计内容
在会计信息化信息系统中,会计事项由计算机按程序自动进行处理,如果会计信息化系统的应用程序出错或被人非法篡改,结果将是不堪设想的。系统的处理是否合法合规,是否安全可靠,都与计算机系统的处理和控制功能有关,这是在传统的手工审计中所没有的。在会计信息化条件下,审计人员要了解和审查会计信息化系统的功能,以证实其处理的合法性、正确性、完整性和安全性。又如,传统的手工记账一般可以从字迹上辨认出登记人,从而明确责任,但是计算机只能提供统一模式的输出资料,没有记录人的笔迹,无法从记录上辨认登记人,这可以使在信息化的记录中建立、更新、消除一切资料而不留半点痕迹,就需要审计人员对会计信息化部门的内部管理制度、职责的划分情况进行审查和评价。
1.2.3、对审计手段和方法的影响
传统的记账方法是每登记一笔账,便可以从账上看到相应一笔记录,而电子计算机却不能每登记一笔记录就打印一笔记录,一般是经过一个阶段、一个月或一旬打印一次。平时,记录输入到计算机以后,在尚未打印以前,若想看这些记录,只能凭借屏幕阅读,倘若想同时在几笔记录中对照查看,则很难做到。这样一来,审查取证的方法,对证据进行检验和审核的方法必须相应地改变。
1.2.4、对审计人员的影响
实现会计信息化后,审计人员只依靠原有的知识和技能是无法胜任对会计信息化系统的审计工作的。审计人员除了要具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策、法令依据以及其他的审计依据外,还应掌握一定的电子计算机知识和应用技术。审计人员的作业手段应由手工操作向电子计算机转变,即审计人员应掌握电子计算机知识及其应用技术,不仅要适应变化了的情况,还应把电子计算机当作一种提高审计质量和效率的有力工具来使用。 1.2.5、对审计标准和准则的影响
各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则,实现会计信息化以后,由于审计对象和审计线索发生了重大变化,审计的技术和手段也相应地发生了变化,显然,应在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,否则将无法适应新形势的需要。
1.2.6、审计控制风险增加
手工会计下的控制风险与企业内部控制结构有关,会计信息化可以减少手工会计下的一些风险,同时,也带来了一些新风险,具体表现为,数据的集中存储,增加了计算机舞弊风险,由于过去企业的分散交易数据,都被集中存储在中央存储器
里,如果网络病毒或其他人为的不法行为破坏中央存储器,所有的交易数据都可纵,而无须像手工环境下,进入企业的不同地点去获取所有信息,同时,会计信息化环境下,企业数据都存储在磁性介质上,可以进行“无痕迹”的修改和删除操作,这都给舞弊者提供了可乘之机,所以说,数据的集中存储增加了审计控制风险。此外,信息系统应用程序的编写和运行过程,也容易产生审计控制风险。总之,只要存在不完善的内部控制,就存在审计控制风险,而完美无缺的内部控制是不存在的,只能通过加强内部控制来降低风险,而不能消除控制风险。 1.3、会计信息化系统下审计程序的变化
会计信息化系统下,审计程序与传统手工会计情况下相比,在某些方面有很大的变化,具体有以下几个方面:
1.3.1、准备阶段
需要调查了解被审计单位会计信息化系统的基本情况。包括会计信息化系统的硬件配置,系统软件的选用,应用软件的功能结构,网络结构,系统的管理结构和职能分工、文档资料等。
1.3.2、制定审计计划阶段
对时间、人员、工作步骤及任务分配等方面做出安排,确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的会计信息化系统,也可聘请专家,但必须明确审计人员的责任。
1.3.3、审计实施阶段
主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。
1.3.4、审计结论和执行阶段
审计人员对会计信息化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,做出审计结论外,还要对被审单位的会计信息化系统的处理功能和内部控制进行评价,并提出改进意见。
2、我国应加快审计信息化建设进程
2.1、加快审计信息化网络建设步伐
要开发现代化审计工作平台通过现代化审计工作平台的建立,彻底改变现有的办公手段及模式,进一步规范现代化审计工作流程,积极使用计算机辅助审计。建立封闭、安全、快速的审计信息网络,要在县、市、省,以至全国审计系统内形成高速、畅通的审计信息化网络。要努力实现审计资源的共享,对国家审计署开发的各种审计软件和一些省、市开发的审计软件要加以实际运用,并要积极探索审计信息资源的共享方式,不断提高审计信息化建设的水准。
2.2、加快制定计算机审计准则、标准与规范
在2004年的全国审计会议上,计算机辅助审计被提到了一个很高的位置。但现有的审计准则、标准与规范已不能适应计算机辅助审计的要求,对审计人员开展计算机辅助审计带来了一定的风险和障碍。造成审计人员在要求被审计单位提供数据电子资料或“访问接口”时,常常是遇到阻力,也没有任何法律依据来约束,给审计的安全性、科学性、审计证据可靠性等方面带来极大的风险。因此,计算机审计的立法、计算机审计准则的制定时不我待。
篇8
会计信息化审计来源于会计电算化,但它们有着本质的区别,首先,会计电算化审计只是将计算机仅仅当作手工作业审计的工具和奴隶,只意味着审计手段的改变;其次,会计电算化审计对象局限于财政财务收支,难以扩大到与经济效益有关的经营管理和其他领域;第三,电算化会计技术由于模拟手工作业审计的审计过程,不仅未充分考虑计算机信息系统的特点(如:隐形化、程序化、不尽安全等),而且未充分利用现代信息技术(通讯、网络等)的特点和优势,这不能不说是对现有资源的巨大浪费;同样,如果只把计算机网络应用于先进的工作程序的自动化,也是没有认识到它的潜能。但会计信息化审计则不同,它是建立在对现代信息技术(计算机、网络和通信等)、对传统审计模式进行重构,并在重构的现代化审计模式上通过评价来控制会计信息系统。据此发展的会计信息化审计技术就是在计算机系统中模拟社会的审计工作,对计算机系统的活动进行监视和记录的一种安全技术。运用会计信息化审计技术的目的就是让对计算机系统的各种访问留下痕迹,使计算机犯罪行为留下证据,计算机审计技术的运用形成了会计信息化审计系统。会计信息化审计是适应变化后环境的需要。计算机网络带来的会计系统的开放与系统共享,而开放与共享应是以安全为基础的。企业一方面通过网络开放自己,向全世界推销自己的形象和产品,实现电子贸易、电子信息交换,但也需要守住自己的商业秘密、管理秘密和财务秘密,而其中实现了电子化即具有货币价值的会计秘密、理财秘密是最重要的。会计信息化审计要求我们有必要创造一个安全的环境,抵抗来自系统内外的各种干扰和威胁,做到该开放的开放该共享的共享,该封闭的要让黑客无奈。因此,无论是从数据的完整、真实、及时方面,还是从审计线索清晰度与系统安全方面来看,信息化审计是电算化审计基础上一个质的飞跃。
二、会计信息化审计的主要内容及方法
会计信息化审计包含两层意思:一是对信息化会计系统的审计,二是利用网络进行辅助审计。但是,由于现代信息技术已发展到第二阶段 ―― 网络信息技术阶段,从而使会计信息化审计与电算化审计及传统手工审计相比,在审计内容和方法上有了很大的不同。其主要内容及方法如下:
(一)审计线索的追踪审查
在手工会计系统中,每一个步骤都会产生相应的纸性介质的会计资料,审计线索十分清楚;在电算化会计系统中,加工过程的自动化可能导致部分可视性线索消失,但交易伙伴间的信息交换大多还是通过纸面文件的形式来完成,审计人员可以利用“绕过计算机审计方法”获得所需的审计证据;在信息化会计系统中,许多业务的谈判、签约甚至交易,都是在网上进行,资金的结算也通过信用卡等在网上交割,经济业务信息按一定程序在网上自动生成会计信息并传送,整个交易过程几乎呈现无纸化态势,审计人员很难获取所需的审计线索。因此,必须采用如下方法来保留审计线索:①在系统内建立日志和追踪文件,以审查在数据处理过程中是否有过渡文件被修改和处理。②在审计机构和签字确认的单位同时形成原始数据的备份或在不同部门各自形成相关的数据库,这样既可以相互监督,又可以使审计线索得以保留。③还可采取就地审计和突击审计的方式,以防程序员对被审系统的应用程序加以篡改,防止操作员对被审计系统数据文件进行增加、删除、修改等。
(二)信息化会计系统的安全性审计
在网络环境下,由于网络的开放性,一方面提供了会计信息的共享性,另一方面,电子形式的会计信息又会受到诸如网络故障、计算机病毒、计算机黑客和非法者入侵等潜在威胁的影响,这些都会严重威胁会计信息和数据的安全、完整,严重时可能导致会计信息系统的崩溃。这样在信息化审计中,保障会计信息的安全性,以控制审计风险,就显得比以往更加突出,并成为信息化审计的最重要问题之一。因此,审计人员应从制度化控制和程序化控制两方面加强系统安全审计:①了解被审企业对国家及上级主管部门颁发的计算机法规条例的遵守情况,检查被审企业是否建立、完善并实施系列安全管理制度;②定期进行系统安全测试,以评价系统数据加密、身份认证、用户授权、反病毒、防火墙等安全技术应用的合法性及有效性。
(三)信息化会计系统的内部控制审计
在网络环境下,由于系统建立和运行的复杂性,内部控制的范围也相应扩大。因此,对信息化会计系统内部控制的审计也应有所改进,具体内容如下:①通过访谈了解被审单位有没有制定适当的权限标准体系,岗位人员是否按照所授予的权限对系统进行操作。②审查是否将系统内不相容职务划分清楚,在数据输出时,对不同密级的数据授予不同的权限。③被审单位的系统操作是否遵循一定的标准、操作规程进行,即是否建立了严格的硬件操作规程、作业运行规程、用机时间记录规程以及操作员访问系统的标准操作规程。④审查是否建立了数据备份与数据档案管理制度。系统(包括数据)管理和备份数据与软件管理是否由不同人承担,系统进行备份数据恢复时,是否由具体操作员和主管共同批准。
(四)对信息化会计系统应用程序的审计
信息化审计中对会计系统应用程序的审计目标有两个:①程序处理过程是否与有关的标准及法规相符。②考核程序对错误的检验和控制情况。为达到审计目标,可运用包括符合性测试和实质性测试在内的多种测试方法,对被审计应用程序运行过程中产生的数据的准确性、可靠性、合法性进行验证;也可运用在被审系统中设立的审计控制点,定时与不定时地、成批或实时地收集有关审计数据,以进行审计验证。另外,还应结合被审系统的特点,采用一些专门的技术和方法,例如模拟数据测试法、人工测试法、计算机辅助法、审计程序测试法等。
(五)充分利用网络进行辅助审计
在网络环境下,审计人员应充分利用网络资源的优势,在审计各个工作阶段实施网络辅助审计,以提高审计工作效率:①利用网上Microsoft office 软件强大的计算、分析、制表及文字编辑功能,可编制各类审计工作底稿,并可制成相应的文件供随时调用和远程发送;②通过计算机网络自动收集有关审计综合信息、审计法规信息、审计项目信息、审计内审信息等,为审计工作提供相关信息;③利用Internet的超级链接功能,在网上检索被审企业的基本业务信息;在取得被审企业的网络管理权限后可查询并复制重要的财务信息;④借助嵌入审计程序对网上数据处理的一些敏感环节进行实时动态的监控,以满足审计的需要;⑤利用 E-mail 向银行、税务、工商及往来单位发出电子邮件对被审企业的支付能力、纳税情况和信用状况进行调查与评价,以获取有用的审计证据;⑥利用桌面视频会议系统支持视频、声音、文件浏览协同修改等特点随时召开可视会议,进行调查、座谈和取证,并可就重大审计问题进行网上专家会诊。
三、会计信息化审计所面临的系统安全问题及其对策
会计信息系统所面临的风险主要有:①利用网络及安全管理的漏洞窥探用户口令或电子账号,冒充合法用户作案,篡改磁性介质记录窃取资产。②利用网络远距离窃取企业商业机密以换取钱财,或利用网络传播计算机病毒以破坏企业信息系统。③建立在计算机网络基础上的电子商贸趋向“无纸化”,越来越多经济业务的原始记录以电子凭证的方式存在和传递。不法之徒通过电子货币账单、银行结算单及其他账单,就有可能将公私财产的所有权进行转移。
针对信息系统所存在的风险,在审计过程中首先应了解企业网络的基础情况;其次要达到安全控制的目标(主要包括保证系统运转正常,数据完整可靠,保障数据的有效备份与系统的恢复能力,对系统资源使用的授权与限制等);还要了解企业现行的安全控制情况及潜在的漏洞。审计人员应充分取得目前企业对网络环境的安全保密计划,了解所有有关的控制目标的实现情况,系统还有哪些潜在的漏洞。并利用各种技术工具产品如网络安全测试产品、网络监视产品、安全审计分析器,对企业现有的安全控制措施进行测试。
篇9
1、在会计目标方面。会计信息化是以实现会计业务的信息化管理为目标,充分发挥会计在企业管理中的核心作用,主动和实时报告会计信息与企业管理和人类社会构成一个有机的信息系统。
2、在功能范围方面。会计信息化不光是进行业务核算,还包括会计信息管理和决策分析,并根据信息环境重构会计模型。
3、在技术手段的实现方面。会计信息化是以计算机网络及通讯等现代信息技术为主要的技术手段,高度自动化地处理信息的收集、加工、传输、存储、应用等。
4、在系统地位方面。会计信息化的地位,是企业业务处理以及管理系统的有机组成部分。在系统层次上,会计信息化还包括信息管理层、决策支持和决策层。
5、在信息的输入输出方面。会计信息化的大量数据从企业内部系统直接获取。会计信息输送模式是企业内外的各个机构、部门,根据授权直接从系统当中,从Internet上直接获取。
6、在理论基础方面。会计信息化的理论基础包括信息技术系统和信息化论等现代思想。
二、会计信息化审计的基础——会计电算化审计
会计信息化来源于会计电算化,但它们有着本质的区别。同样会计信息化审计也与电算化审计存在着根本的不同。首先,会计电算化审计只是将计算机仅仅当作手工作业审计的工具,只意味着审计手段的改变。其次,会计电算化审计对象局限于财政财务收支,难以扩大到与经济效益有关的经营管理和其他领域。第三,电算化会计技术由于模拟手工作业审计的审计过程,不仅未充分考虑计算机信息系统的特点(如隐形化,程序化,不尽安全等),而且未充分利用现代信息技术(通讯,网络等)的特点和优势。这不能不说是对现有资源的巨大浪费。但会计信息化审计则不同,它是建立在对现代信息技术(计算机、网络和通信等),对传统审计模式进行重构,并在重构的现代化审计模式上通过评价控制会计信息化信息系统。据此发展的会计信息化审计技术就是在计算机系统中模拟社会的审计工作,对计算机系统的活动进行监视和记录的一种安全技术。运用会计信息化审计技术的目的就是让对计算机系统的各种访问留下痕迹,使计算机犯罪行为留下证据,计算机审计技术的运用形成了会计信息化审计系统。
三、会计信息化环境下的审计
会计信息化审计是指利用现代信息技术,对传统审计模式进行重构,并在重构的现代审计模式上通过评价控制会计信息化系统,深入开发和广泛利用审计对象,建立技术与审计高度融合的、开放的现代审计监督体系,以提高审计在优化资源配置中的作用,促进经济发展和社会进步。它有以下几方面的特征:
1、现代信息技术运用到审计中。审计的所有领域包括审计的理论研究、实务工作、管理模式、知识结构等方面都将运用现代信息技术,使技术与审计高度融合,大大提高审计的工作质量和效率。审计工作向“计算机在内的审计”转变,审计人员不再依赖于纸张记录的会计数据而大部分或全部依赖于介质的电子数据。审计底稿、审计证据及有关审计档案也全部电子化。在管理模式上,要利用现代信息技术来管理责任与风险俱在的审计行业。审计人员除了掌握传统的审计知识外,还应掌握计算机数据处理、网络等现代信息技术。
2、明细信息的数据安全性、可靠性是未来审计的重点。在会计信息化环境下,企业所提供的最主要的会计信息是各种明细信息,因此审计的工作重点在于验证企业内部形成的明细信息的真实可靠性,以及审核进入外部网络的明细信息的安全性。随着信息新技术的广泛应用,越来越多的交易事项将自动化处理,会计数据输入、处理和输出,均以数据库文件为载体。未来审计将是数据库的审计,为此审计人员应当侧重于验证计算机内原始凭证数据是否真实、可靠,会计凭证数据库的存取是否得当,以及这些凭证数据被不留痕迹修改的风险有多大等问题。
3、提高了审计的实时性,扩大了审计的空间范围。在空间上,由于会计信息系统的开发性和网络化,使得会计信息系统在极大的范围内得以交流和共享,缩短了空间距离。在一个开放的空间范围处理会计信息,涉及到交易关联方的各个方面,同时能访问会计信息的用户可能涉及整个网上用户。因此,为防止信息的使用者破坏和更改会计数据,应将审计空间范围扩大到交易关联方以及网上的有关信息用户。
四、会计信息化环境下加强审计工作的策略
1、制定和完善相关的法律法规。在会计信息化环境下,现有的一些法律法规呈现出滞后性,对会计信息化审计缺乏操作性,因而对保障审计独立性起不到应有的作用,也不能从宏观环境层次上有效地预防外界对审计的干扰。要解决这一问题就必须借助法律的强制力营造一个外在的法律环境,对有损独立性的行为予以法律诉讼和惩罚。法律上最有效的证据是记录业务发生的原件,但在法律上能否接受计算机的电子信息即无纸化信息作为有效的证据,已成为一个国际性的问题。无纸化的电子信息能否作为审计和税务检查的有效证据,也是亟待解决的问题。这些问题的解决都有赖于政府制定相关的法律法规,对电子信息的有效性进行明确的界定,使会计信息化审计切实做到有法可依。同时,要不断完善原有的技术规范,统一网络技术管理规范,如对进入网络的信息的格式制定统一的标准和规范,对网络的数据操作制定相应的程序等。还要对审计人员和被审计单位的行为进行约束,对违规操作者进行处罚,培养“公众利益”的法律意识,从而提高审计质量,加大审计力度。
篇10
目前,信息技术在江苏电信的应用极为广泛与深入,从前端的业务受理、管理工作(辅助受理系统(BSS)、渠道销售管理业务系统),到后端的技术支撑工作(运营支撑系统(OSS)),再到日常的行政事务管理工作(办公自动化系统(OA)、合同管理系统),都极大地应用了信息技术。在江苏电信使用广、影响大的信息应用系统,还有电信融合计费账务系统、财务基础核算系统(TMS)、计划建设管理系统、资源管理系统、综合调度系统等,其他如营业日报表系统、财务辅助系统等专业子系统更是比比皆是。信息化的应用已经和企业各项业务密不可分,为企业的运营和管理提供了支撑与保障的同时,也对企业的内部审计工作产生了深远的影响。
(一)对企业内部控制系统的影响 信息化环境下,自动业务处理与无痕操作对企业内部控制产生了颠覆性影响。传统的手工业务处理方式下,无论是财务处理,还是业务受理,都有既定的电信业务流程,在每一个业务节点都有手工留痕,有据可查,完全符合内部控制的要求。在内部审计进行内控的审查与评价时也比较容易追踪到业务流程,明确并落实责任。但是在信息化环境下,从电信业务数据进入到相关应用系统如辅助受理系统(BSS),到任务的分配与工单管理如综合调度系统,再到后台开通后计费的产生如电信融合计费账务系统,最后相关报表的输出如财务基础核算系统(TMS),几乎完全依靠程序指令完成,极少有人工干预的情况,因此可能造成部门之间界面模糊、管理职责分工不明,同时越权审批、不当交易等风险增加,程序性的批量差错风险也无法完全避免。特别是恶意入侵与篡改和远程技术的实现可能造成的舞弊更加难以被发现。
(二)对审计线索的影响 信息化环境下,与审计目标息息相关的审计线索已经完全改变。(1)传统方式下,审计人员可以依据电信业务单据、电信合同、凭证、账簿和报表等原始书证和凭据采取分析和寻找等审计手段,据以发现有价值的信息。但是信息化环境下,自动的业务处理程序已经不再需要过多的人工干预,电信业务的处理完全在信息系统内部完成,原来一目了然的纸质文档也越来越少,信息化下形成的业务数据全部转换成二进制的机器码存储于磁性介质或光盘上,审计线索的存在形式发生了根本性改变。(2)在传统环境下,审计线索之间可以进行直接的比对、关联与印证,进而发现有价值的信息以确定审计重点和范围。但在信息化环境下,审计人员必须借助信息技术来实现对审计线索的读取与识别,仅有审计技术已无法胜任审计工作。
(三)对审计内容的影响 信息化环境下,江苏电信的各大业务系统基本实现了无缝对接,电信业务的处理实现了批量化、标准化、自动化,从而也决定了审计内容的改变。在传统审计模式下,审计人员首先关注的是被审计单位的内部控制建设与执行情况,其次是审计证据的收集与确认。在信息化程度相当高的江苏电信企业,开展内部审计工作仅仅关注企业内部控制、审计证据本身这两个方面已经远远不够了,还应该根据信息化技术的特点和固有风险,进一步关注信息技术的处理程序和相关控制功能,这样才能有效实现审计目标。如对电信业务收入审计,不仅要审查业务收入真实性、准确性,还要关注电信业务收入内部结构的合理性,这就需要审计人员对计费账务系统的出账程序和出账规则进行审查;对固定资产折旧计提审计,审计人员不仅要审查资产折旧入账金额的真实性、合理性,同时还要对计提折旧程序的准确性做出审查与评价,这样才能确保得出准确的审计结论。
(四)对审计技术的影响 随着江苏电信信息化程度的不断提高,内部审计已经无法绕开信息系统来进行审计工作。传统审计方式下,只要审计人员精通审计业务程序与方法,懂得账务处理,熟悉业务操作流程,知晓相关的管理要求,就完全可以开展审计业务,实现审计目标。但面对信息系统应用广泛而深入的电信业务审计,已经不是传统的审计技术所能完成和胜任的了,如在自动的业务处理程序面前,观察的方法已经彻底失去了作用;海量的基础业务数据面前,人工的分析性复核无从开展审计。信息化环境下,电信审计人员迫切需要掌握一定的信息技术,将其转变为一种全新的、必要的、强有力的审计工具和手段,并以信息化审计为契机,实现电信审计工作的再上新台阶。
(五)对审计人员的影响 目前江苏电信审计人员主要来源于财务部门和工程管理部门,少量来自于前端业务部门,因而审计知识和审计技能较为单一,信息技术更是审计人员最为薄弱的一个知识领域。江苏电信的企业运营与管理,要求审计部门提供全面的支撑和保障,而电信企业高度的信息化应用又与审计人员在信息技术方面的薄弱形成了鲜明的对比。因而迫切要求江苏电信内部审计人员具备必要的信息技术知识以胜任自己的工作。审计人员不仅要精通审计、会计、管理等方面的业务知识和技能,还必须熟悉信息应用技术、电信业务系统原理、系统组织结构,这样才能在对信息系统做出合理准确评价的基础上高质量完成审计任务。
二、江苏电信内部审计信息化应用探索
(一)2009年审计管理信息系统成功上线启用 审计管理信息系统有项目作业、计划报表、审计支撑、档案管理、综合查询、系统管理等六大模块,将江苏电信内部审计的日常管理工作全部纳入到系统。(1)项目作业。在江苏电信内部审计工作中量中,工程项目审计占绝大部分比例。在原有管理模式下,工程审计项目的流转处于不透明状态,无法实现工程项目的送审、审计、财务入账等环节的有效管理。在启用审计管理信息系统后,实现了从计划建设系统导入数据,审计管理信息系统流转,复核、打单等功能极大地提高了审计工作效率。(2)计划报表。通过计划报表管理模块,实现了江苏电信派驻机构和全省审计工作计划的有效管理。派驻机构在系统内进行报表的填写与提交,省公司审计部在系统内进行审批和监督。(3)综合查询。强大的综合查询功能给审计工作带来极大的便利,避免了在成堆的纸质档案里为查询某一个数据而费时费力。同时,数据统计功能也为深度挖掘审计工作结果价值提供了强力支撑。审计管理信息系统的审计支撑、系统管理、档案管理模块也具备了审计人员管理、绩效考核管理、历史档案查询等相应功能,同时也在日常应用过程中进行不断地完善和改进,逐步实现江苏电信内部审计工作的全面信息化管理。
(二)2010年内控评估支撑系统上线 为适应海外资本市场的监管要求,中国电信企业从2005年开始开展内控评估工作,内部审计部门作为总牵头部门全面组织内控评估。面对不得不改善的评估质量和评估效率,江苏电信内部审计部门把目光瞄准信息技术以寻求审计工作的有效提升,并率先开始了内控评估支撑系统的研发工作。该系统主要是针对江苏电信内部控制自我评估业务,具有组织机构管理、制度建设管理、职责分解、内控评估、缺陷管理、风险管理等相关功能。该系统上线后,实现了对内控自我评估工作的全流程信息化管理,极大地提高了江苏电信内控自我评估工作的质量和效率。通过内控支撑系统完成评估职责分解,做到了精确分解,避免了重复与遗漏;通过内控支撑系统固化评估检查方法与内容,做到了规范评估流程与操作,避免了评估工作的随意与盲目;通过内控支撑系统监控评估进度,做到了实时掌握评估工作进展与完成情况,避免了各个分支机构评估工作进度不一;通过内控支撑系统实施缺陷管理,做到了对评估结果的确认与跟踪,避免了评估整改建议无法落实与无人落实。江苏电信内控支撑系统应用的先进经验与做法,得到了中国电信集团公司的支持与认可。2013年,以原江苏电信内控评估支撑系统为蓝本的中国电信股份公司内控评估支撑系统在全国各中国电信企业上线应用,进一步改进后的内控评估支撑系统为中国电信企业顺利开展内控自我评估工作发挥了巨大作用。
(三)2011年电信审计作业系统开始应用 审计作业系统具备两大功能特色,一是初步实现了审计作业系统与电信业务管理系统和电信财务基础核算系统的对接,实现了系统之间的自动联网取数。二是审计作业系统配有审计模型等分析工具,为审计人员对海量的基础业务数据开展分析提供了有力的支撑。审计作业系统同时也实现了审计工作方案、审计工作记录和工作底稿等全程电子化管理,有效提升了审计工作质量和效率。
中国电信审计作业系统是江苏电信内部审计工作信息技术应用所迈出的坚实的一步。从目前的应用结果来看,该系统在江苏电信内部审计开展业务审计与调查工作时发挥了积极的作用。但由于该系统刚上线不久,应用也不是十分深入,因而还有待进一步改进与完善的空间。随着江苏电信企业信息化程度的不断提高,尽管江苏电信内部审计信息化工作已经取得了良好的效果,但从发展趋势来看,内部审计必须加快信息化步伐才能适应企业管理的需要。江苏电信的OA系统已经实现了无纸化办公,BSS业务受理辅助系统实现了前端自动化的业务受理与派单,计费账务系统实现了准确的实时计费,财务的制证、出账、报表等已经完全依赖于TMS财务基础核算系统,新上线运营支撑系统OSS,集设备网络管理、资源管理、运维管理和服务保障等功能于一体。面对如此种类繁多和深入的信息系统应用,还有大量的信息资源,内部审计工作已经无法置身度外了,如果不加快内部审计的信息化工作,必将被企业信息化所淘汰。
三、江苏电信内部审计信息化未来思考
(一)人 人是一切事物的最终决定因素,江苏电信内部审计信息化工作关键在于发挥人的作用。目前的内部审计人员专业结构以财务、审计、工程专业人员居多,几乎没有信息技术专业。尽管经过多年信息化环境的熏陶与锻炼,内部审计人员能够应对一般性的系统操作与检查,但无法持续与深入地进行延伸审计,这为内部审计工作带来了前所未有的风险。要改变这一不利局面,全面提升江苏电信内部审计人员信息技术业务素质、建立一支稳定的信息审计业务团队迫在眉睫。(1)有计划地培训。根据江苏电信内部审计发展规划,有目的、有重点地对当前在岗审计人员进行信息技术业务培训。培训的内容要易懂、实用,能让非专业出身的内部审计人员迅速进入角色,可以迅速上手操作。以本公司技术专家为培训讲师,全面讲解本企业的信息技术架构、原理、存在问题。要鼓励内部审计人员自己钻研信息技术,通过考取各种资格证书来提升业务素质,如CISA。(2)以练带训。以江苏电信审计集中管理的有利机制,从各个本地网审计机构抽调人员组织实施内部信息技术专题项目审计。特别是审计作业系统上线推广使用的过程中,这种集中的审计,更有利于内部审计人员之间的交流与学习。通过大量的开展信息化审计项目集中审计,加深内部审计人员对信息系统的了解,促进内部审计人员对信息技术的学习,从而达到以实际业务操作带动培训学习的目的。(3)引进技术性人才。要想实现内部审计信息化,专业性的信息技术人才必不可少。要建立有效的职业通道和交流机制,从信息技术部门有目的引进审计信息化所需的专业人员,也鼓励内部审计人员的到技术部门去锻炼与学习。
(二)技 江苏电信高度的信息化环境对内部审计工作的审计内容、审计线索、审计技术和审计人员等方方面面产生了极大的影响。江苏电信内部审计信息化下的审计技术的发展包含两个方面:(1)对信息技术审计。与传统的内部审计工作相比,信息化环境下的内部审计不能仅仅停留在数据的采集与分析阶段,应开展的是对信息系统的审计。从信息系统的数据环节、内部控制环节、数据传输转移等环节进行全面的审查与评价,确认该系统对电信业务的管理和支撑的过程是合理、有效、安全。随着管理要求和管理效率的提高,各种信息技术应用系统在江苏电信各个领域不断应用上线,内部审计应抓住各种有利时机,不断扩大审计领域,开展对信息系统的审计,寻找有效的信息系统审计模式。(2)利用信息技术审计。高度集成的江苏电信信息化环境下,内部审计要保质保量地完成内部审计任务,利用信息技术开展审计工作已经是不二的选择。在江苏电信信息化下,纸质资料已经越来越少,业务资料的存储方式已经改变,如果内部审计工作还是以原来的方式查阅文件资料和收集证据,根本无法完成审计工作。只有通过计算机和相关软件接入到相关的业务承载系统,利用信息技术介入到电信业务信息化的过程,以此来完成内部审计工作,这就是计算机辅助审计。该技术主要包括交易标识、嵌入式审计模块、数据测试、综合分析等。
(三)法 应尽快制定江苏电信内部审计信息化相关的规划、制度办法或操作指引以规范和指导内部审计信息化的建设与发展。(1)制定内部审计信息化发展规划。为充分发挥内部审计信息化在推动内部审计科学发展、促进内部审计全面履行职能的作用,根据江苏电信的企业发展和信息化需要,结合内部审计工作实际,应制定出江苏电信内部审计信息化的发展规划。围绕“以创新和服务双领先推动规模发展”这条主线,明确内审信息化各个阶段的指导思想、总体目标和主要任务。(2)制定内部审计信息化审计办法或操作指引。在集中审计过程中搜集大量信息化审计相关的案例,并借助外部专家(如专业技术部门)的力量,结合内部审计工作的相关业务制度准则,组织有经验的内审人员完成江苏电信内部审计信息化审计的操作办法的编写,用以指导和规范信息化审计的业务的开展。
(四)物 物的建设是指江苏电信内部审计信息化过程中硬件和软件的配置需求。应根据实际需要加强对江苏电信内部审计工作信息化硬件的配置和功能性软件的开发。(1)内部审计信息化硬件配置。由于现在的信息系统开发功能越来越强大,对接入的硬件配置要求越来越高,因而必须对目前内部审计人员手中那些老弱病残的硬件设备进行逐步更新换代,消除硬件因素对完成审计任务的不利影响。(2)加强对目前审计业务系统的推广使用,并不断完善功能。目前审计管理信息系统和内控支撑系统应用已经比较广泛和熟练,其功能基本满足需要。但审计管理信息系统还缺少工程审计模块,无法实现系统内的量价审计;内控支撑系统现在也不能实现对内部审计部门独立评估业务的支撑。审计作业系统由于刚推行不久,还不能为内部审计人员所熟练掌握,而且功能也有待进一步完善。(3)加强功能性专业审计工具软件研发。尽管江苏电信这几年一直致力于各大业务承载系统的迁改与整合,但多年的历史已经形成了各个业务系统各自为政的现象,这就为内部审计业务开展带来不小的障碍。如实施电路出租业务审计时,一条电路的开通计费涉及业务受理系统、计费账务系统、资源管理系统、综合调度系统等,但各个系统都是出自各业务部门的管理需求研发的,没有形成有效的一一对应关系,给审计电路收入的完整性、准确性造成了相当大的难度。因此内部审计部门特别需要的是强有力的功能性的审计工具软件,能够按照审计人员的需求收集所需的数据进行分析取证。
