传统审计方法精选(九篇)
第1篇:传统审计方法范文
[关键词]信息化;计算机审计;传统手工审计
随着“金审工程”的实施,计算机审计正逐步取代传统的手工审计方式,成为开展审计工作的“利器”。但不少人经常混淆计算机辅助审计与计算机审计的概念,并没意识到计算机审计与传统手工审计两者的巨大区别,没意识到计算机审计的 应用 将引发一场审计革命。为了促进计算机审计的发展,必须澄清计算机审计与传统手工审计的概念以及其区别。
一、传统手工审计与计算机审计
传统的 会计 、统计和计划等管理数据的处理是以手工操作为主,传统审计也是以手工的会计资料处理系统为特征的。随着审计事项规模的不断扩大和日益复杂,传统手工审计的取证模式也逐渐从账目基础审计发展到制度基础审计再发展到风险基础审计,审计取证的切入点从反映 经济 业务的纸质账目演变为内部控制制度再演变为内部控制制度与风险因素,审计对象从纸质账目系统一个变为内部控制制度与纸质账目系统两个,审计的核心 方法 也从详查法发展为测试法;而测试法的大量运用,使审计方法发生了实质性的变化,并使其最终脱离了簿记方法,产生了真正意义上的审计方法,并使“簿记审计”转变为“测试审计”,使审计逐步脱离审计就是查账的概念。
在纸质环境下,审计实务可根据具体审计项目的审计目标选择相应的审计模式,既可以采取账目基础审计模式,也可以采取制度基础审计模式或风险基础审计模式。但随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计 理论 和方法也急待改进以适应信息化的进程。因此,为适应信息化建设的迅猛发展和审计环境的巨大变化,计算机审计应运而生并逐渐成为世界各国信息化环境下的审计发展的方向。
计算机审计是指在信息化环境下,计算机 科学 与技术、传统审计学、管 理学 、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,发现趋势、异常和错误,把握总体,突出重点,精确延伸,从而收集审计证据,实现审计目标的审计方式。因此,计算机审计的含义包括两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。
二、计算机审计和传统手工审计比较
(一)相同之处
从根本上说,计算机审计的目标与传统手工审计的目标是一致的,都是《中华人民共和国审计法》所规定的监督被审计单位的财政收支或者财务收支的真实性、合法性和效益性,以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和 社会 健康发展;其职能都表现为经济监督、鉴证和评价。在实施审计的过程中,审计人员都必须以《审计法》或《注册会计师法》以及相关的审计准则作为执业标准和职业规范,以会计准则与相关的 法律 法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
(二)不同之处
1.审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的 电子 数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.审计的思维方式不同。随着国民经济的发展,信息 网络 广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
3.审计线索不同。计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
4.审计测试的对象与范围不同。在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。因此,会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接 影响 着数据的真实性、完整性和正确性。为了控制数据风险,保障审计目标的实现,计算机审计的一项重要 内容 是对系统内部控制进行调查、测试和评价,包括会计电算化系统的审计与测试,这是手工审计所无法实现的。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的,从而扩大了审计人员的视野,丰富了审计人员的可用信息。此外,由于运用了先进的信息化手段,计算机审计可以非常快速和非常便捷地处理海量数据,解决了在纸质和手工条件下审计人员想做而不可能做的事情。 总而言之, 计算 机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和 内容 作出必要的扩大。
5.审计技术 方法 不同。传统手工审计随着风险基础审计模式在实务中的广泛运用, 分析 性测试方法逐渐成为其核心方法。但信息技术的 应用 导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机 审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础 电子 数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
6.审计流程不同。计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的 问题 可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有 法律 效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
审计准备阶段与审前调查阶段的划分标志应该是审计通知书,审前调查阶段与审计实施阶段的划分标志应该是审计实施方案。
7.审计风险不同。传统手工审计模式下,审计风险的构成要素为重大错报风险与检查风险。而实施计算机审计,必须先利用审计软件等工具采集审计对象的电子数据,然后进行转换、清理和验证,再对数据进行分析建立审计中间表,在这个过程中,由于审计人员可能采用不恰当的数据采集方式,未能保证数据采集的完整性、可靠性和安全性,也可能由于对审计数据的错误分析,不能识别源数据,未采集到被审计单位有用的财务信息;还可能由于系统设计中对数据备份方案设计不全面,数据格式转换的不恰当,而导致数据的不完整或前后不一致或由于系统数据格式不兼容,而导致数据格式转换过程中发生转换错误或重复录入数据失误,从而造成原始数据发生失真、毁损以及审计方法利用不当,形成数据采集转换风险。因此,在计算机审计的应用中,审计风险的构成要素除了为重大错报风险与检查风险,还增加了数据采集转换风险,如果审计人员控制不当或缺乏控制该风险的能力,应用计算机审计而产生的审计风险会大大提高。
第2篇:传统审计方法范文
【关键字】信息化;高校;内部审计
【中图分类号】F239【文献标识码】A
《审计署2008至2012年信息化发展规划》明确指出,要以探索创新信息化环境下的审计方式为核心,加大适应信息化需要的审计人才队伍建设力度,努力提高审计工作效率、质量和水平,为审计事业发展提供信息技术支持和保障。内部审计做为高校法人治理结构下的重要内控手段,在信息化发展趋势下面临着诸多机遇和挑战。
一、内部审计信息化内涵阐释
内部审计信息化,是指内部审计组织主要依托现代信息技术搭建的审计信息系统,对审计项目计划、实施、风险等全过程进行监督、鉴证、评价和咨询的活动。其内涵主要包括两个方面,一方面,在日常审计取证、复核、测算、分析中,以计算机来辅助审计完成上述工作。另一方面,传统的内控流程和内控措施通过计算机软件程序的操作步骤固化为审计信息系统,对该系统产生的会计信息的真实性、合法性进行甄别、确认和检索。显然,通过对审计人员进行审计数据提取与分析等计算机操作技术的培训,可以完成计算机辅助审计工作。而信息系统(IS)和审计软件自身稳定性、可靠性和匹配性等审计,审计从业人员较难在短期内通过培训胜任工作,需具备专业计算机编程知识和一定审计经验的人员进行操作。在审计实践中,通常假定信息系统完备、可靠,系统风险为零。本文仅研究狭义上运用计算机辅助技术进行微观审计实务方面的内部审计信息化问题。内部审计做为一个组织内部控制系统的重要组成部分,在信息化进程中对审计客体、内容、方式、方法等都产生了深远影响。主要表现在以下几个方面:
(一)以纸质为载体的传统审计内容发生了变化
随着会计电算化的普及,传统的以纸质为载体的会计凭证和账簿等有形财务资料,被财务软件系统等电子介质所替代。这些数据化的存储与管理方式,引发了审计内容的巨大变化。在现代风险导向审计模式下,不仅要对财务账簿、报表、凭证等纸质材料进行传统审计,更需关注信息系统和财务软件本身各功能模块的责任范围、操作设置权限、不相容职务授权控制等各项内控流程,以此来判断电子信息是否存在被窃取、滥用、篡改和丢失等可能。
(二)审计方式方法发生了变化
随着审计信息化的普及,传统的复核法、查询法、盘点法等实质性测试方法,在获取审计证据、搜集审计线索时日益凸显出局限性和不足。手工系统下,审计业务流程看得见、摸得着。而在信息系统中,从原始数据的录入到会计报表的生成,几乎是软件程序全部完成。在这一过程中,审计线索隐藏于系统内部,传统的审计方法无法依赖有形的纸质载体开展工作,增加了获取审计证据的难度。同时运用功能完备的《现场审计实施系统》(AO),在空间上也不必驻点进行审计,一改传统的就地审计模式。通过拷贝被审计单位的会计信息系统数据,结合自动化办公系统(OA),足不出户实现异地审计任务,大大节约审计成本,提高审计效率。
二、信息化环境下高校内部审计面临的机遇和挑战
高校作为先进技术和管理文化的重要研发地,信息技术在高校内部管理中应用颇广。我们知道,高校财务管理会计电算化已普及近二十年,而诸如教务管理、档案管理、科研管理、图书管理、学生管理、实验管理等行政办公系统也运行多年,高校内部管理各层级基本上实现了信息化、无纸化。而内部审计在信息化进程中显然落后于高校整体信息化水平,严重影响和制约了内部审计职能的发挥。
(一)尚未建立内部审计信息化平台
高校财务审计是内部审计的基础性工作,旨在通过对学校财务预算执行情况的审计监督,保证各类经费的合法有序运行。长期以来,由于没有建立和会计信息系统相匹配的内部审计信息化平台,财务审计仍然要依靠会计信息系统打印出的纸质账册资料,凭借手工进行复核、分析审计。不仅耗费大量的纸张、时间和人力资源,更重要的是审计人员只能被动接受打印出的纸质材料,至于会计信息是否在系统中进行过调整、加工、处理,不得而知。依据这些纸质材料得出的审计结论,显然存在很大的审计风险。
(二)审计人员计算机辅助审计技术严重匮乏
由于审计信息化工作起步较晚,长期以来审计人员习惯用传统的手工方式,对会计报表、账簿、凭证等进行查询翻阅,通过大量重复性工作,形成审计实施方案、审计工作底稿、审计报告等文书,既缓慢费时又容易出错,无法提高审计覆盖面,从而影响了审计质量,事倍功半。出于行为惯性,审计人员不自觉地抵制、排斥先进的信息技术,不愿学、不想学,从而不想用、不会用、不敢用,导致计算机辅助技术在审计业务推广和应用上阻力重重,严重影响审计信息化进程。
(三)内部审计信息未能与高校其他管理信息实现共享
根据管理学原理,任何一项经济活动大都经历立项论证、组织实施(包括招投标、过程管理、业务授权)、检查验收结算等管理流程。我们知道,高校内部审计监督的对象就是对上述程序执行效果的过程进行全面再监督。而这些流程的监管分属不同的部门,由于各类信息没有在统一的管理平台上和共享,因此内部监督往往只能被动地进行事后审计,对经济活动管理过程中可能出现的问题,无法及时有效地进行监管或提供审计咨询服务,内审信息也无法适时地传递到管理的各个环节中,极大地影响了内审职能的充分发挥。当然,信息化也给高校内部审计工作带来了新的机遇和创新发展的动力。
(一)信息化要求内部审计进行全面技术创新
传统手工条件下的审计技术遇到了信息技术的严竣挑战,审计对象的信息化要求审计手段必须进行技术创新,否则审计人员将面临进不了门、打不开账的无奈局面。高校内审工作从业者,努力学习并掌握和运用好信息技术,理应是技术强审的积极践行者,这也是高校工作体现先进管理水平的必然要求。同时要积极借鉴吸纳现代信息技术缜密严谨、科学可控、客观有序等优势,在审计软件、信息平台、操作系统流程等方面融入信息技术进行创新,全面提升内审工作的科技含量和质量。
(二)信息化使得内部审计同其他内控手段相结合形成监管合力成为可能
由于信息不共享,传统审计关注的是某个具体受托责任关系中的微观控制点,通常“只见树木,不见森林”。而高校内部各个管理环节一旦形成共享的信息系统,内部审计监管的范围、时效、对象和层次,将实现质的提升。通过信息系统平台实施宏观上的预算控制,微观上的授权批准控制、实物资产控制、内部审计控制等措施,特别是加强物资采购、收支缴存、存货物资管理等关键点的控制,使得形成校内外监管合力成为可能,势必对促进高校加强财务管理、依法治校、依法理财、推进党风廉政建设等工作发挥更大作用。
三、高校内部审计应对信息化
的路径选择我们知道,审计免疫系统理论关注的是整个经济系统中的受托责任关系,着重从宏观层面对常规审计内容和信息化系统本身进行分析、审查,突出其预见性,防患于未然。而信息化审计能够很好地契合这一点,可以使审计关口前移、事先介入,随时跟踪,及时发现存在的问题并予以解决。通过微观与宏观的有机结合,有针对性地提出建设性意见,使得信息化审计手段的固有优势与“免疫系统”功能的特点相吻合。基于上述认识,高校内部审计应对信息化应做好以下几个方面工作。
(一)建立符合高校管理特点的内部审计信息化
系统内部审计信息化系统,主要包括全面的数据联网系统、现场审计实施系统和完善的办公自动化系统等。要实现对高校内部各类经济活动的全程监管,就必须有效地对上述信息化系统中的数据以及系统本身进行核查。因此,内部审计只有同校内其他业务系统实现联网,才有可能获取基本的审计数据信息,为开展工作奠定数据基础。而打造功能强大、操作性针对性强的现场审计实施系统,是实施过程审计信息化的关键所在。我们可以借鉴审计署“金审工程”研发的“现场审计实施系统”(AO系统),增加部分适合高校自身特点的个性化模块,使审计人员摆脱传统的纸、笔和算盘,使被审计单位经济业务数据尽在审计人员掌握之中。同时,完善的办公自动化系统是实现审计信息化的基本要求。要凭借该系统将审计现场实施系统与校内其他业务系统进行信息共享和数据匹配对接,提高传输效率,节约行政监管成本。
(二)加强内部审计质量管理信息化建设
审计质量的提升需要以规范化的执业流程、严谨的现场审计和翔实的审计证据等做保证。这些控制要素一旦实现信息化就可以有效促进审计工作整体上台阶。在内勤管理和外勤管理的审计实践中,抓好审计立项、审计方案、审计工作底稿、审计报告和审计档案等节点的信息化建设,把好审计证据的真实性、存在问题的客观性、审计报告撰写的恰当性和审计建议的可操作性等关口,充分运用信息系统内在逻辑和授权控制,对可能影响内审工作质量的因素、环节和环境进行全面规避,旨在提高审计质量。
(三)做好传统审计与信息化审计的有机结合,不偏不废
推广审计信息化的效果如何,关键在于审计人员如何做到将信息化审计与传统审计的有机结合。传统审计模式在长期的实践中,发挥了巨大的作用,形成的深厚理论和实务指南,是做好内部审计工作的基础。今天我们倡导审计信息化,就是要继续传承和发展传统审计形成的具有鲜明特色的工作方法、经验和成果,在此基础上,运用审计信息化技术针对海量审计业务数据进行分析、测算,使传统的业务审计向全面过程审计发展,由事后审计向事中、事前结合的联网审计方向发展,使监督职能在服务中得到提升。唯有两者的有机结合,不偏不废,在运用上形成强大的审计生产力,信息化审计才会有价值,这也是内部审计发挥免疫系统功能的内在要求。
(四)实现审计信息化人力资源的最优化配置
长期以来,高校内审人员专业结构多为财务或经管类专业,对信息技术的涉猎不甚了解。对此,由于计算机专业性太强,对信息系统(IS)本身、数据库等审核,内审人员无需介入,可以外包给专业机构进行鉴定检测。在实施其他项目审计中,要加大计算机审计培训的内容和力度,科学合理配置掌握计算机辅助审计技术的审计人员,营造在学中用和在用中学的浓厚氛围。根据项目特点,整合审计人力资源,自觉运用现代信息技术,通过改进审计组织方式,对重大项目、突发项目、临时项目,探索整合分工、上下联动、重点攻关的模式,打通信息传递壁垒,细化工作流程,努力实现信息化审计效能的最大化。
参考文献
[1]审计署2008至2012年信息化发展规划.审计发[2008]73号
[2]曹燕,常京萍.企业内部审计信息化战略研究.会计之友.2010(10)52-53
第3篇:传统审计方法范文
关键词:IT审计;传统审计;比较
科技的迅猛发展已经给整个社会的经济管理活动造成了巨大影响。IT审计是在原来传统审计的财务审计和管理审计基础上,由于科学技术向经济管理领域的渗透而产生的。然而,到目前为止,IT审计在本质上并不是独立于财务审计和管理审计的第三大审计分支,而是其中的一类审计形态,其原因在于网络环境的复杂性、实际操作的复杂性、与传统审计的融合程度等因素都制约着IT审计的发展,本文旨通过比较,将两者有机结合,从而提高IT审计质量,拓展IT审计技术方法在企业审计中应用的深度和广度,促进企业在审计上的变革。
一、 IT审计与传统审计在重大方面上是一致的
(一)IT审计与传统审计在基本概念及程序上大体一致
“独立性与客观性”、“权威性与公正性”等传统审计的基本概念在IT审计中得到了很好的体现。另外,IT审计独立于信息系统本身、信息系统相关开发、使用人员,由IT审计师依据法律规定,采用客观标准独立行使审计监督权,这与审计的“独立性与客观性”完全相同。同时,国际信息系统审计和控制协会(ISACA)对实行审计制度、建立审计机关以及审计机构的地位和权力都做了明确规定,这样使审计组织具有法律的权威性,其与公正性相辅相成。
(二) IT审计体系与传统审计体系结构基本一致
传统审计体系在逻辑结构上具有较强的严密性,“基本准则―具体准则―实务指南”是由抽象到具体的逻辑规则,这是会计准则、注册会计师鉴证业务准则等专业标准规范的常用结构,这使审计后续的具体工作便于寻找相应的准则条款,为审计工作提供便捷之处。IT审计所表述的“标准―指南―程序”准则框架在字面上与传统审计体系没有太大差别。其标准反应了信息系统领域的纲领性问题,指南是标准的具体化,程序则是一些工作规范,这与传统审计体系的三个层次是一一对应的。
从审计体系涵盖的内容上来看,传统审计内容的绝大多部分都包含在了IT审计体系的范畴之内。但是,相对于ISACA系会下的准则部制定的IT系统审计准则而言,我国的IT系统审计准则体系还不够完整,尚有若干项准则没有涉及,这应该在我国IT审计未来项目计划中予以考虑。
二、 IT审计具体内容方面存在两点点创新
(一) 安全性审计
在传统审计中,对于被审计对象的安全问题鲜有涉及,而信息的安全性问题关系到企业的生存与发展,是保持企业健康可持续发展的重要保障。IT审计中对于安全性审计做了详细的规范。安全性审计的主要目的就是审查企业信息系统和电子数据的安全隐患。一个存在安全隐患的信息系统很难为审计人员提供真实可靠的信息,因此安全性审计也是真实性审计的前提。
(二) IT审计的软件测试方法与电子取证方法
审计方法贯穿于整个审计过程当中,而不只是存在于某一审计阶段或某个环节。随着IT审计系统实践的丰富与IT审计理论的发展,IT审计处理运用传统审计的方法外,还大量借鉴了计算机学科的一些方法为我所用。其中“软件测试方法”是IT系统审计的重要方法之一,较为经典的测试方法是黑盒测试与白盒测试。另外,某些会计数据和其他信息只能以电子形式存在,或只能在某一时点或期间得到①,在IT审计时对于这些电子数据的获取极为重要,需要确保IT审计人员发掘和收集充足可靠的电子证据,最终生成审计报告。
三、完善IT审计体系还应借鉴传统审计
(一)借鉴传统审计中的绩效审计,加强其实践可行性
传统审计将审计的真实性、合法性和效益性作为审计的目标。为适应建立市场经济的需要,审计机关从2001年以前主要从事的真实、合法性审计到90年代初期,审计机关对国有企业的审计开始向检查内部控制和经济效益两方面的延伸,绩效审计的重要性逐步凸显。②由于IT项目的功能复杂性、结构庞大性、周期延长性,使得IT绩效审计很难准确地评价如此综合性的IT项目效果,如何完善IT绩效审计在实践上的可行性是摆在我们面前的一项重要任务。
IT绩效审计应充分借鉴传统绩效审计中的经济性、效果性、效率性特征,围绕这“三性”进行展开。在“经济性”上,为了以最低的资源耗费获得一定数量和质量的产出,可以通过多方面的改良提高其节约程度。如美国Gartner Group Inc公司研发的ERP系统,其自动化程度很好,从而提高了IT绩效审计的科学性与可行性,避免不必要的开支。在“效果性”上,力图在IT项目上实现绩效监控动态化,为企业提供丰富的管理信息,并在企业管理和决策过程中发挥作用,动态监控管理绩效变化,及时反馈和纠正出现的问题。在“效率性”上,提高企业物流、资金流、信息流一体化管理的效率并且要善于管理信息系统,对信息系统应用价值的实现是IT绩效审计的最重要方面。
(二)借鉴传统审计的风险管理,发挥其制约性作用
《企业内部控制基本规范》把“应当关注研究开发、技术投入、信息技术运用等自主创新因素”列为企业识别内部风险时应当关注的六个因素之一。③伴随IT而来的风险、利益和机会使得IT风险管理成为企业管理的重要内容,也是IT审计中应该完善的部分。
借鉴传统审计对于企业风险管理中风险评估、控制与防范的流程,结合IT风险管理的环境特殊性,程序复杂性和数据多样性等特点,对IT审计中的风险管理应按照“识别信息资产―威胁的量化和定性―评估漏洞―改进控制差距―管理剩余风险”的流程进行。首先,识别组织业务职能并确定每个流程的信息敏感度。然后识别流程的每一个组成部分的现有控制措施,按严重程度将控制差距分类。最后,通过风险等级、成本和有效性的选择,创建风险基准线,以便日后定期重新评估风险所用。
四、 总结
通过对IT审计与传统审计的比较研究,我们发现:在基本内容、程序和体系结构等方面,传统审计与IT审计是协调的。在IT审计的软件测试方法与电子取证方法上,较传统审计来说有其先进性。但是IT审计的不完善性也是显而易见的,可以在绩效审计、风险管理等方面借鉴传统审计的优点,逐渐使IT审计广泛应用于我国的审计行业之中。通过传统审计带动IT审计的方式,使IT审计取其精华,去其糟粕,逐渐发展成为审计行业的新锐力量,是我国亟待努力的方向。
注解:
① 审计准则第1301号:审计证据
② 蔡春,刘学华.绩效审计论[M],北京:中国时代经济出版社,2006
③ 陈耿,韩志耕,卢孙中.信息系统审计、控制与管理[M],2014
参考文献:
[1] 肖杰浩著.Oracle 10g 数据库安全策略研究[M],计算机科学技术,2004.
[2] 陈耿,韩志耕,卢孙中著.信息系统审计、控制与管理[M],清华大学出版社,2014.
[3] 于海霞,我国IT审计面对的挑战[J],中国管理信息化,2011.
[4] 陈耿,网络环境下的信息系统审计职能与类型[J],南京审计学院学报,2012(1).
第4篇:传统审计方法范文
会计电算化具有全新的特点,传统审计界建立的一系列审计标准和准则已不适应新的电算化会计,这就需要建立与之相适应的会计电算化条件下的审计标准,包括会计电算化系统标准、内部控制标准等,并以此作为全新的审计依据,以维护审计的独立性、客观性和公正性。传统会计信息的载体是纸质实体,不易篡改,审计人员可结合经验与纸质资料对审计线索进行查阅,获取所需会计信息。但在会计电算化环境下,传统纸面信息被转换成为虚拟数字信息。随着计算机技术的进步,客观上存在审计可视线索自然消失的趋势,因此相对传统的审计查账方法,对电算化的会计个体已经不完全适用。
二、对会计系统内部控制的改变
(1)内部控制措施和方式发生变化,这种变化主要体现在两个方面:其一,传统手工会计的内部控制中,比如科目总汇、凭证总汇、总账、明细账等,需要人工进行逐一编制核对,然后建立同一档案。但在会计电算化条件下,电算化系统具备自动运算能力,并且准确率极高,在没有外界病毒干扰的情况下,会自动生成准确的汇总表和总账、明细账,因此,在电算化环境下这些措施已不必要;其二,传统手工会计中,记账凭证里的各种平衡检查,在会计电算化条件下,被转移到计算机内部,由会计电算化软件自动进行处理,因此这些措施已没有必要。(2)内部控制重点发生变化。在传统的手工会计条件下,内部控制的重点是会计凭证的管理及记账程序的控制,对会计人员的会计行为进行控制等。在会计电算化条件下,许多会计活动有会计电算化系统自动完成,无需再继续专门控制,因此内部控制的重点由财务部门转移到电子数据处理部门。
三、对审计内容、技术、档案的影响
传统手工会计条件下,审计的内容主要集中在直面信息的审查,结果较为直观,但在电算化条件下,审计内容转移到会计电算化系统内部控制制度、会计信息数字化转化、输入输出、数据存储等方面,整个审计内容围绕在计算机周围进行。
传统会计模式下,审计技术可采用顺查或者逆查,所有工作有人工完成,而在会计电算化条件下,针对会计活动的计算机高度参与性,审计技术必须有所改变,采用日益先进的计算机软件来审查会计电算化软件。审计档案的存储发生很大变化,会计信息是以虚拟数字化的形式存储与磁性介质上,磁性介质的特点导致其不易保存,且随着计算机技术的高速发展,更新换代过快也导致存储介质出现不兼容的现象。这些问题都导致审计档案管理成本上升,难度加大。
四、会计电算化带来的审计风险
(1)会计电算化系统在内部控制中存在缺陷的风险,这些缺陷是由软件开发中出现的,在审计时需要审计人员进行安全稳定性审计测试,由于技术上的缺乏,一旦测试出现偏差,将会大大影响审计结果;(2)为适应会计电算化,审计中逐渐出现计算机软件进行辅助审计,会计软件的不断升级可能导致审计软件出现缺陷,从而造成审计结果出现偏差;(3)审计系统的操作人员由于主观、客观等原因,失去对审计软件的合理控制和操作,带来操作风险;(4)会计电算化系统和审计系统的特点,容易依法计算机舞弊风险,比如利用计算机剽窃、贪污,盗窃、刺探经济情报,传播计算机病毒等。
第5篇:传统审计方法范文
一、信息技术发展带来的挑战和机遇
在计算机没有问世以前,企业的内部信息处理最初都是以手工处理方式进行的,即企业将日常经营活动中产生的财务资料进行加工处理,形成满足一定需要的各种会计信息。在这种背景下,审计是以手动方式进行的。自20世纪70年代以来,信息技术开始迅猛发展,网上商场、网上银行、网上公司等电子商务的全球普及和通讯技术的发展,促使以鉴证财务信息的真实、公允为核心的传统审计遭遇到了巨大的冲击与挑战:信息技术使传统的会计实体假设、持续经营假设、货币计量假设等受到挑战,进而对传统审计形成明显冲击。信息技术革命的来临以及信息技术的迅猛发展,使知识和信息的扩散和应用的速度加快,大量“虚拟企业”不断涌现和消亡,交易和决策瞬间完成,给作为信息记录与处理手段的传统会计业带来巨大影响,致使传统的会计核算空间处于一种模糊状态,主体界限难以把握,对传统的会计实体假设形成巨大挑战,进而给以会计信息为最主要工作对象的传统审计业也带来极大影响。
随着计算机的普及和会计电算化的发展,人们开始意识到信息技术对审计的重要性,一些企业和业务单位开始采用计算机进行一些数据收集来辅助整个审计过程。伴随网络技术和数据库技术的发展,企业信息系统逐渐从一个孤立的系统成长为集财务、人事、供销、生产为一体的综合性系统。现代财务系统从最初的单机版向多机版、网络版发展,人们越来越多的开始研究信息技术环境下的计算机审计。而且,若一个企业在先进的信息技术环境下采用计算机审计,这意味着该企业可以在同行业领域内用更短点的时间更高的效率完成相同的审计工作,即获得更多的收益。信息技术的发展促使传统审计工作获得了前所未有的发展机遇:信息技术的广泛运用为计算机审计创造了条件,为扩大审计业务范围和内容奠定了坚实的基础,为现代审计方式、程序以及审计项目的管理等提供了手段。
二、信息技术对现代审计产生的显性转变
第一,计算机输入和输出设备代替了手工记录。传统审计中包括大量的人工填写、人工取证、人工核对账表等诸多审计程序,需要通过顺差和逆差的方法来审查凭证、日记账、分类账和报表的每项记录,检查和确定其是否正确地反映被审计单位的经济业务。这既给审计人员增添了繁琐的工作细节,更增加了审计风险,并有可能降低审计结果的准确程度。信息技术环境下的计算机审计则将各类科目设定为一定的二进制代码,方便计算机的录入和输出,待审计时由计算机按照程序指令进行存取,既提高了效率又避免了填写造成的误差。
第二,计算机文档代替了纸质日记账和分类账。在传统审计过程中,纸质日记账和分类账一旦记录形成,若有填写差错需要被更正是一个很麻烦的过程,涂改后的账本会使得其可信程度降低。而且,这种以纸质凭证为主的传统审计方式,比较容易遭受损失或者是字迹变得模糊不清,不利于审计人员的查阅和取证。在计算机审计过程中,计算机文档是一种电子文档,可以通过一定的授权来对其进行更改订正,这既保证了文档的保密性,又有利于文档的永久性地保存,而且方便审计人员的随时查阅。
第三,电算化审计代替了手工审计。传统审计受个人偏向和感情偏好的影响较大,将对审计的结果产生一定程度的影响。以信息技术为主的计算机审计,将手工账簿简化成为计算机文档,不仅所有数据储存在电脑内存中,而且审计工作中的管理需求完全可以固化到应用程序之中,不会因为人的意志变更而转移审计的重心。这种电算化审计,既有利于确保审计的准确性,又有利于确保审计结果的公允性。
第四,网络通信和电子邮件代替了传统的邮寄。传统的邮寄方式很有可能因为所需数据的半路遗失或者是被调换而导致审计结果的错误,而信息技术环境下的网络通信和电子邮件则较好地避免了这些不利于正常审计的因素。虽然网络也有黑客,但只要加强对信息质量的监控就能为计算机审计提供保障。
第五,灵活多样的报告代替了固定的定期报告。传统审计牵扯到大量繁杂的工作,一般每年只有中期和全年的定期报告。计算机审计则可以不拘泥于原先的定期报告,高效快速地制定各种审计报告,随时向社会公布不同时期的审计结果。这有利于社会各界更好地了解被审计企业的情况,掌握该企业更新更准确的相关信息。
三、信息技术对现代审计的隐性影响
信息技术给现代审计注入了新鲜的元素,让审计再次充满生机。然而,这些都是我们肉眼说能观察到的变化。实际上,信息技术对现代审计也有着潜移默化的影响。
1.信息技术的发展要求全面提高审计人员的素质。
由于信息技术的影响,审计范围的扩大,审计经济业务的多元化,审计中加入了更多的不确定性和多变性。审计人员只有对计算机审计风险进行正确估计,并能够针对计算机信息系统实施必要的技术性审计时,才有可能保证审计结果的正确性。这就要求审计人员及时掌握和更新知识,全面提高自身素质,以适应目前已经出现的“计算机审计”、“网络适时审计”等基于先进信息技术手段的审计方式,实现审计工作的智能化。
2.信息技术的发展要求有效全面控制审计风险。
由于信息技术的影响,审计过程无形化、审计证据隐含化、审计对象“虚拟化”的出现,在一定程度上使得现代审计的可验证性受到限制。计算机技术的大量应用,以及网络技术先天的脆弱性,极大地增加了信息被变造、伪造的可能性,降低了信息的可信度,所有这一切无不扩大了审计风险。采用更先进的信息技术,如“系统克隆”、“电子函证”、“审计黑匣子”等技术,创新审计技术手段与方法,尽快研究制定计算机审计准则和指南,加快计算机法和相关法律的立法、执法和司法建设,同时注重考虑审计过程中的任何相关信息和报告质量,以及相关审计线索和各种信息的准确性、完整性、授权体系和访问限制等,将有效防范错误信息被采纳和运用到审计过程中来。
3.信息技术的发展将对审计理论及其研究方法产生影响。
伴随知识经济时代的来临,信息经济学、信息技术、电子商务等多种学科理论越来越广泛地渗透到审计理论的研究之中。在信息技术的影响下,伴随审计机关或审计团体互联网络和资料数据库的建立,审计理论、审计理论研究也出现了很多新方法、新概念,促使审计理论不断地完善、健全和充实。
第6篇:传统审计方法范文
关键词:网络审计;电子商务;内部控制
中图分类号:F239 文献标识码:A 文章编号:1003-3890(2008)01-0065-04
一、网络审计及其社会背景
随着网络经济时代的到来,网络信息技术引发的全球信息化浪潮迅速改变着人类的传统社会生活,日益渗透到人们的工作、生活、学习和娱乐之中。在网络环境下,电子商务的大规模发展,使得企业的经营模式、管理模式和会计模式都发生了重大的变化,使得信息的处理和传递突破了时空的限制。电子商务集信息流、资金流、物流于一体的商务交易模式处处体现出高效、快捷的显著特点。它的高速发展及广泛应用彻底改变了传统商务的架构和流程,从本质和表象两方面深刻影响着审计的对象和环境,使审计的对象逐步呈现隐性化、数字化、网络化的新特征。新的模式必然带来新的运作机制,而新的运作机制又势必需要一种新的监督机制来维护和保障市场的正常运行。网络经济的发展以及会计电算化的实现,无疑使被誉为“经济看门人”的审计遭遇了空前严峻的挑战,引致审计工作由传统的手工审计向新兴的网络审计变革。
网络审计一般来说,有广义和狭义之分。广义的网络审计是指在网络环境下,借助大容量的信息数据库,运用专业的审计软件对共享资源和授权资源进行实时、在线的个性化审计服务。而狭义的网络审计则是指借助电子计算机的先进数据处理技术和联网技术,以磁性介质作为主要载体来存储数据以便于用网络来处理、传送、查阅这些数据,使审计工作与计算机网络组成一个有机的整体,从而提高审计的现代化水平。笔者着重从狭义网络审计的角度来探讨网络审计的发展问题。网络审计要求审计人员借助现代网络信息技术,运用专门的审计方法,对被审计单位的会计信息系统进行整体审计工作。它是对以往电算化审计的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务发展的必然趋势。
二、网络审计的优势及其应用中存在的问题
(一)网络审计的优势
1. 拓展审计空间。在网络会计环境下,由于会计信息系统的开放性和网络化,使得会计信息资源在极大的范围内得以交流和共享。利用网络会计系统,可实现各业务之间数据的传递和共享,使得会计系统和其他信息系统的信息传递关系更为密切。由于网络、计算机、现代通信技术在审计中的运用,审计空间得到拓展,摆脱了传统地域观念的束缚,开拓了新的审计领域。随着网络经济给现有经济模式带来的挑战,网络审计服务市场也随之进一步扩大。网络的应用使被审计单位的会计信息系统成为一个开放的系统,审计部门可以通过网络主动获取会计信息,还可以对与审计对象有业务联系的各单位会计资料进行查询、分析,使审计信息的来源更直接,内容更丰富。审计人员可以充分利用网络所特有的先进信息技术,共享网络数据信息资源,从而使审计资源得到更广泛而有效的配置和运用。
2. 提高审计效率。网络审计通过互联网、计算机与审计软件可以充分发挥其快捷、高效、准确的优势。审计部门在获得相关授权后,可利用审计接口随时对被审计单位进行审查,准确快速地获取被审计单位的经济业务数据,及时全面地收集掌握被审计单位的最新会计信息,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。
3. 降低审计成本。网络审计与传统审计相比在提高审计效率的同时,更降低了审计成本。利用网络收集审计信息、审计证据,大大节约了审计人员的搜寻成本、联系费用等,利用计算机进行分析、复核,大大减轻了审计人员的劳动强度,节省了人力、物力。
除此之外,网络审计的优势还表现在很多方面。例如审计机构在获得相关授权后,即可通过网络直接进入被审计单位的网络信息系统,开展审计工作,使得被审计单位无法事先做好应付审计检查的准备,减少了审计工作的阻力,提高了审计效率和质量。
(二)网络审计应用中存在的有关问题
1. 被审计单位内部控制问题。内部控制是任何企业和事业单位进行有效管理和经营的基础,无论该单位的会计资料是手工处理还是计算机处理,内部控制都是必不可少的。而现代审计是以系统为基础的审计,即注册会计师要对会计系统的内部控制进行审查和评价,以其作为制定审计方案和决定抽查范围的依据。实现会计电算化后,现代会计信息系统的特殊性更需要加强内部控制制度。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。计算机网络的集成化处理使传统手工会计中制单、审核、记账等不相容岗位相互牵制制度的效力逐步削弱,传统的组织控制功能减弱。随着会计电算化系统所产生的会计信息的日益增多,如果没有健全的内部控制制度,就很难保证会计信息收集、传递和处理的及时、准确。为了系统的安全可靠,保证系统处理、存储会计信息的准确完整,必须考虑现代会计信息系统的特点,针对其固有的风险,建立新的适合其的内部控制制度。
2. 被审计单位信息风险问题。网络审计的信息风险越来越成为审计工作中必须要考虑的一个中心问题。网络审计借助计算机和网络对电子商务经济活动及其相关信息进行审计,则必然对网络的安全性、可靠性、准确性产生极大的依赖。无论是被审计单位的财务信息系统还是审计部门的审计分析系统,均以电子信息技术为基础,借助于计算机和互联网实现,因此审计环境变化带来的信息安全风险更多的是由于信息技术问题引起的风险。(1)网络系统的弱点和漏洞直接影响着信息安全风险的大小。一个网络系统中的漏洞大致包括实现漏洞、设计漏洞、配置漏洞三种类型。在审计过程中注册会计师应通过对以上漏洞进行分析并根据被审计单位的系统状况对被审计单位的财务会计信息系统的安全性作出评价。(2)会计信息系统的开放性也成为影响信息安全的一大重要因素。会计信息系统的开放性指能够接触到会计信息系统的终端用户的范围。一个会计信息系统的终端使用者越多,那么它所面临的网络风险也越大。尤其是计算机联机实施系统的出现和使用,将使会计业务或数据在发生的同时即可实时地记录和处理,信息使用者可通过联机的方式直接进入企业的管理信息系统,及时、有效地选取、分析自己所需要的信息,满足其决策需要。信息网络这种开放式、分布式的特点,在大规模计算和资源共享等方面有着无可匹敌的优势,但其在安全性、可靠性方面面临着极大的威胁。(3)被审计单位防火墙性能的优劣也成为审计风险的评判标准之一。如果被审计单位的防火墙性能良好,则可以避免会计信息系统开放性及黑客病毒攻击等问题,从而从整体上降低财务信息系统的网络审计风险。因此,如何确保审计信息的安全性已然成为网络审计必须面对的棘手问题。
3. 审计单位自身安全问题。在网络审计环境下,注册会计师在关注被审计单位安全状况的同时,对审计单位自身的信息处理系统进行安全性评价也成为审计工作中不可忽视的一个重要方面。由于网络风险涉及的对象是双向的,一方面涉及被审计单位的状况,另一方面又涉及审计部门的自身状况,这样就使得网络风险的决定因素十分复杂。在网络审计环境下,审计人员的审计手段更多地借助于网络技术,计算机信息处理系统在审计过程中得以广泛应用,这使得审计人员及审计单位同样面临着网络风险的冲击。所以审计单位在对被审计单位风险进行精确评价的同时还应对自身的网络风险水平进行系统的评价。这是传统审计工作中所不存在的问题。
综上所述,网络审计在其应用过程中确实存在着一些问题。除了以上提及的三方面外,其应用过程中存在的问题还表现在其他一些方面。例如审计人员的专业素质不高,网络审计相关的法律法规和准则制度的不完善等等,都成为了网络审计发展路上的“绊脚石”。
三、促进网络审计发展的相关建议
(一)加强被审计单位的内部控制系统
在网络财务软件中,会计信息的处理和存储高度集中于计算机系统,企业的信息系统控制的安全可靠必然成为网络审计中审计风险防范和控制的重点。网络环境下手工会计处理系统中的某些职责分工、权限分离、相互制约、相互联系的内部控制制度失效,为保证网络财务软件处理和存储会计信息完整准确,必须建立适应网络特性的网络财务系统的控制程序和方法。在新信息系统的开发阶段,审计人员应参与系统的开发和财务软件的评审工作,出具系统开发审计报告,对系统的可靠性、效率性、内部控制的适当性、系统开发的成本效益性等作出评价。将错误消灭在萌芽阶段。同时,在设计开发过程中,还可以考虑在被审计单位的计算机系统中嵌入审计程序。这些程序可以执行审计监督,建立审计跟踪文件,记录符合指定条件的会计事项及其操作处理的有关信息,以便日后审计人员跟踪追查。除了在新信息系统的开发阶段应改进内控之外,在财务软件的运用阶段完善相应的内控制度更为重要。例如可在网络财务软件的使用中划分管理权限,防止越权操作和计算机舞弊行为的发生。此外,可采取一些相应的措施。如在账务处理过程中要求会计人员留下每笔经济业务的详细记录,而不能只留下更新后的当前余额;设置网络财务软件自动记录操作人员的使用情况,包括进入与退出系统的时间及进行的操作等;要求将所有维护和改进系统的内容、时间等记录在案;除应保证会计数据文件的打印输出外,还应将会计数据文件以可审计的形式进行存储保留。
(二)加快网络审计软件的开发与审计网络的建设
信息安全风险是网络审计中必须要考虑的一个中心问题。要从根本上解决这个问题,完善相应的审计软件开发和审计网络建设是关键。首先应加快中国网络审计软件的开发与应用。网络审计是借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计重要举措。提高中国网络审计软件的质量和实用性,要求软件开发人员深入到审计工作实践中去,同时网络审计软件的分析设计也应有经验丰富的审计人员参加。加快会计审计软件行业标准的制订,建立统一的数据格式和外部接口,开发出来的通用审计软件能使审计人员从被审计单位准确及时地获取各种数据,实现有效的远程审计。加强使用者与开发者之间的交流与沟通,使开发者能广泛地收集使用者的反馈意见,更好地总结出审计的算法模型,不断优化升级审计软件。应加快中国审计网络的建设进程。网络审计面临的不再是传统的交易模式和经营管理理念,而是全新的网络空间。审计网络是网络审计得以开展的物质载体,审计人员只有通过互联网进行网络审计,才能随时捕捉审计信息,及时提供审计信息。因此要发展网络审计,必须先建设审计网络,建立审计信息数据库。通过网络管理系统,录入被审计单位的背景资料、行业动态和以前年度审计资料等相关信息,建立一个完善的大容量的信息数据库并不断更新,为以后年度审计随时调阅使用提供便利,提高审计信息的真实性及审计的效率。
(三)提高网络审计人才素质
培养精通网络、计算机及审计业务的审计人员队伍是网络审计发展的关键。由于网络审计已远远超出了计算机和局域网的运用范畴,加上被审计单位的财务及管理信息系统的日益复杂,构成了对审计人员的全新挑战。在现阶段,审计人员必须经常更新自身的知识结构,才能适应网络审计工作的需要。通过不断学习和参加培训,提高创新能力和对信息技术的使用能力,从而提高自身的价值。注册会计师不仅要转变观念,充分认识和利用网络的优势,更要精通网络技术,不断提高网络审计技能,确保网络审计的高效率和高质量。中国可以考虑在将来的CPA资格考试中适当增加有关计算机、网络的理论及操作知识的考核,并在从业人员的后续教育中强制加入相关内容。以国际注册信息系统审计师(CISA)资格考试为参考,通过培训和考试,培养具备较高深的计算机软硬件和网络知识、信息系统审计技术的较高层次的IT审计人才。另一方面,加快引进高层次的计算机专业人才,改善现有审计人员的组织结构也是非常有效的途径之一。因为注册会计师不可能人人都成为计算机与网络的专家。所以,计算机与网络专家、信息系统与电子商务专家参与网络审计将是必然趋势。
(四)完善中国网络审计的法律法规与准则制度
加强网络审计立法,制定相关法律法规与准则制度。网络审计立法是保障网络审计正常发展的关键性措施。加强与电子商务、网络经济相关的立法,要在立足中国国情的基础上借鉴国际上相关示范法或其他国家相关法律法规,制定与网络审计有关的法律规章,使人们在开展网络审计工作时有法可依、有章可循。中国应尽快制订有关电子商务的法律、法规,把电子凭证、电子合同和数字签名的法律效力及保管要求,数字认证机构的管理,电子信息与网络系统的安全等相关问题以法律法规的形式明确下来。另一方面,进一步完善与网络审计有关的审计准则与审计标准的制定。由于网络审计的对象、线索、方法、流程、结果等各方面较传统审计都发生了变化,以往的审计标准和准则已经不能完全适用。因此对目前已有的不适应网络审计的相关法律法规应及时地进行修改和补充,如在法律法规上确定审计机构和审计人员有权审查被审计单位的信息系统功能与安全措施,加快建立一套符合网络经济发展特征的新审计准则体系,以促进网络审计的健康发展。
参考文献:
[1]舒海霞.网络审计论[J].企业研究,2006,(8).
[2]王萍.网络审计的对象创新和业务创新[J].会计天地,2004,(8).
[3]邱晓娜.对推动我国网络审计发展的思考[J].审计与理财,2006,(5).
[4]宋荣臻,李悦.网络审计及其方法的完善[J].科技与经济,2005,(4).
[5]张强.未来发展的网络审计[J].现代审计与经济,2005,(7).
[6]张霆军.浅析网络审计结构及发展对策[J].交通科技与经济,2006,(5).
[7]王新建.计算机审计风险防范研究[J].科技资讯,2006,(31).
第7篇:传统审计方法范文
一、在审计中应用计算机技术方法的背景
计算机技术方法在审计中的应用是计算机技术与数据处理电算化发展的结果,它与传统的手工审计并没有实质的区别,其审计的目的与职能并没有改变。它们之间虽有着很多的不同,但传统审计技术和方法中的相当一部分仍然可利用,两者并不是不可兼容的。在审计中应用计算机技术方法有两方面的原因:
外在因素:计算机技术在管理信息系统中的应用,尤其是会计管理和业务管理系统中的广泛应用,使得传统审计无从下手。随着计算机技术在各行业中的应用以及企业会计电算化信息系统的建立与完善,会计信息系统在数据处理流程、处理方式、内部控制及组织结构等方面发生了巨大变化,这些变化使得传统审计的审计手段、审计技术方法无法完全揭露新环境下存在的问题,审计面临着失去资格的巨大风险,在这种形势下,也就迫切要求有一种新技术应用于审计中,这种技术方法就是计算机技术方法。与此同时,信息技术的发展,电子政务、电子商务的出现,也使计算机技术方法在审计工作中的成功运用成为可能。
内在需求:审计自身的发展越来越体现出传统审计方法的不足,也促进了计算机技术方法在审计中的应用。随着我国经济的快速发展,审计监督力度的加强,审计范围不断的扩大:从原来的财政财务审计发展到效益审计,从账项基础审计发展到制度基础审计、风险基础审计,从事后审计发展到事中、事前审计等。面对如此发展形势,传统审计方法显示出其效率低、审计范围狭小等缺点,越来越不能及时完成审计任务,达到审计目标。在审计管理方面,审计质量控制体系的建立,要求审计机关将审计管理工作的前移,使其贯穿于审计工作的全过程。
综上所述,传统审计已不能满足审计的要求和社会发展需要,在审计中应用计算机技术方法已经成为审计发展的必由之路。
二、在审计中计算机技术方法应用的现状
目前,计算机技术方法在审计中的应用得到充分的重视,特别在实施“金审工程”后,计算机技术的应用范围更为广泛,也取得了一定的成效,但同时也存在了一定的问题,计算机技术方法在审计中的应用任重而道远。
(一)审计信息化建设初见成效
“金审工程”一期已相继在我省各市部署完成。“金审工程”一期包括网络系统、应用系统(含信息资源)、安全系统、机房设施、人员培训、系统标准规范等6个内容,其中应用系统是建设的重点,它主要划分为审计管理和审计实施两大分系统,目前一些审计项目已经运用了这两大系统,并取得良好的效果,提高了审计效率,扩大了审计范围。
通过“金审工程”一期的建设,我省审计机关已建成了由单位内局域网、系统专用网和因特网三套互相独立、物理上互相隔离,信息上互相联通的网络信息网。通过在专网上部署审计管理系统(地方版/1拖N版)实现了省与市、县之间的联网,审计机关的文件和信息在审计管理系统中传递更加安全、方便。市一级审计机关也都先后建立了自己的审计门户网站,完善了本级电子政务系统,提高了信息共享水平,发挥了对外宣传的作用,在审计机关履行审计监督职能的同时,让社会监督审计机关,体现了公正、公平、公开的原则,也为实现审计信息化开辟了快速通道。这些成果为“金审工程”二期的建设打下了坚实的基础,也预示着“金审工程”二期建设将会把我省审计事业推向又一个高峰。
从2005年起,我省各级审计机关以计算机技术应用为重点,以应用促提高,以应用促发展,开始学习和应用AO系统。安庆市审计局选择了财政、金融、社保、医疗卫生等大数据量和数据集中程度高的公共资金管理部门,组织计算机审计技术的推广、交流和攻关,从业务和财务两个不同层面,按照“编制模型,全面分析,发现线索,验证结果”的工作思路,积极探索计算机辅助审计的方法,取得了较好的审计效果,AO系统在审计中应用已从个别单项运用逐步发展到整个项目中的运用。
在审计信息化建设的过程中,一些地方审计机关借鉴外地审计信息化建设成功经验,加强了小型审计辅助软件的开发利用,如行业性法规库的开发利用,法规电子手册,审计应用模板等等。法律法规库的建设对审计行为提供了法律依据,特别是地方性法律法规库的建设更是有针对性和必要性的。为了完善审计管理系统(OA)和现场审计实施系统(AO)中的法律法规,安庆市审计局在总结归纳财经问题和财经法规基础上,利用“帮助文档制作软件”制作了《财经违法违规行为处理处罚电子手册》,为综合类、财政类、金融类、税收类等财经违法违规问题提供了定性、处理处罚依据和法规保障。
(二)计算机技术方法在审计中的各个方面得以应用
1、办公方面的应用
Office软件是现代办公中常用的一种软件,它简单易学、功能强大,包括Word、Excel、Access、PowerPoint等,它可以有效的提高工作质量和效率。利用Word进行字处理,设计有关公文模板,大大节约了审计工作时间,不仅有利于公文的编辑和排版,更有利于信息资料的查询与保存,实现公文的规范化。利用Excel进行表格处理,可以根据自己需要方便快捷的编制电子表格,只要输入数据,编辑或利用现有公式和函数,可自动生成结果,如实现对数据的求和、平均值、绝对值等,还可以对数据的筛选和排序等。另外对计算机办公辅助系统的应用,为实现无纸化办公打下了良好的基础。基于C/S模式开发的审计台帐软件、人事管理软件和档案管理软件,只需在客户端上安装相应的客户端软件,实现其与服务器端的连接,就可实现相应的管理功能并且可以实现和审计管理系统(OA)的连接,提高了专业管理人员的工作效率,它们也提供了强大的管理功能,如:档案管理软件可以实现对审计档案、文书档案、案卷档案、文件档案、音像档案和会计档案的管理和统计。利用计算机技术开发的数据备份与恢复功能,更保证了数据的安全性和完整性。
2、在审计计划项目建立、公文流转方面
利用计算机技术开发的基于B/S模式的审计管理系统(OA),是一个功能强大的审计管理工作平台,它本身部署在系统专用网上,实现了与因特网的物理隔离,所以保证了它的安全性,同时将功能模块化,使得结构清晰,更易掌握。它的强大功能已融入审计之中,特别在计划项目管理和公文流转方面更是显示出其方便与高效,可轻松实现计划项目的建立与维护、公文流转、公文签发与入库、公文管理与查询,同时严格的权限控制也保证了公文的安全,责任的明确。
3、在数据采集转换和数据分析方面
现场审计实施系统(AO)在审计中发挥了巨大作用,它提供了大量的转化模板,可轻松实现对财务数据和业务数据的采集转换。同时数据库技术也在采集转换方面发挥了作用,利用各中数据库如SQL Server、ACCESS、EXCEL、DBASE、ORACLE的导入导出功能与备份功能,对数据格式进行转化已满足审计人员的审计需求,也可以通过用户自定义的数据源实现数据的采集,用户利用操作系统中的数据源(ODBC),通过数据源管理器建立用户数据源后,即可利用AO的数据采集功能连接到用户自定义的数据源,实现数据的导入采集。
在数据分析方面,现场审计实施系统提供了审计分析、审计抽样、利用现有审计方法自动审计等功能,实现对财务数据、业务数据的分析。但目前对业务数据的分析用的比较多的方法还是利用SQL 2000数据库和关系型数据库基本语言实现对数据的分析、转化。可以说在数据转化和分析方面,数据库技术方法要求很大,特别是SQL语言发挥了极大的作用。
4、在审计数据、信息交互方面
远程访问技术的成熟以及计算机硬、软件的发展,使得远程连接服务器,实现数据交互成为可能。审计管理系统(OA)和现场审计实施系统(AO)就实现了远程连接访问功能,在外的审计组通过电话拨号或电子政务网连接到服务器,实现远程访问,并对现场审计实施系统进行相关设置(远程服务器地址、端口号的设置),从而实现异地AO与OA的交互,可以将审计文档、审计底稿等打包上传,这样审计机关领导就可以随时了解审计组的情况,进行宏观的把握,同时可以对审计组工作作出指示,为审计组的工作指明了方向。此外,通过系统交互还可以实现对审计项目的三级复核。
在现实的审计工作中,一些审计人员往往存在一个误区,认为现场审计系统只能在有电子数据的审计项目中运用,他们忽略了现场审计系统的一个重要功能,那就是审计管理的功能。现场审计系统提供了一系列规范化的审计作业模板,从建立计划项目到出具审计报告,现场审计系统按照《审计法》和有关审计准则规定的审计程序,确立了一个完整的审计管理流程。
5、审计网络建设方面应用
计算机技术在网络方面的应用主要表现在审计专网的建设和应用上,我省投入大量的硬件、软件,依托党政网组建审计专网,实现了省、市、县三级联网,实现了硬件、软件的共享和网上公文传输,为实现审计系统全面的办公自动化、无纸化,实现远程联网审计打下了坚实的基础。
第8篇:传统审计方法范文
摘要:会计是以提供财务信息为主的信息系统,在企业经营管理中起着重要作用。会计信息处理从手工发展到电算化,使传统会计格局逐渐被打破,新的会计思想和理论逐渐确立,从而在推动会计自身发展和变革的同时,也促进电算化会计的进一步完善和发展。文章在对会计电算化及其特征讨论的基础上,深入地研究了会计电算化发展对传统会计的影响,指出会计电算化对传统会计的会计理论、会计实务、审计以及内部控制方面都产生了一定的影响。关键词:会计理论;会计实务;审计;内部控制一、绪论会计电算化是现代化社会大生产和新技术革命的必然产物,它不仅是传统会计数据处理手段的变革,而且也对会计理论和会计实物产生了革命性的影响。会计电算化发展到今天,已不是单纯的会计与计算机的简单结合,而是已经发展成为一门延伸到通信学、企业管理学、市场运筹学等学科的综合性学科;它的推广应用不再是单纯的财务管理系统,而是正朝着企业资源计划管理系统(ERP)方向发展,甚至发展成为不同企业之间跨地区、跨行业相互链接的大型网络化会计信息处理系统。会计作为一个提供财务信息为主的信息系统,在企业经营管理中起着重要作用。二、会计电算化信息处理过程的改变(一)电算化会计信息处理过程的特点电算化会计信息处理是指应用电子技术对会计数据输入、处理、输出的过程。现阶段主要表现为用计算机代替人工记账、算账和报账,以及替代部分在手工会计下由人脑完成的对会计信息的分析,判断。电算化会计信息处理过程具有以下特点:1、以电子计算机为计算工具,数据处理代码化,速度快,精度高。电算化会计是以电子计算机代替手工会计下用人工来记录和处理数据。它采用对系统原始数据编码的方式,以缩短数据项的长度,减少数据占用的存储空间,从而提高了会计数据处理的速度和精度。2、数据处理人机结合,系统内部控制程序化、复杂化。电算化会计虽然以计算机为计算工具,但其整个信息处理过程仍表现为计算机与人工的结合。计算机对数据(信息)的处理是通过程序来进行的,系统内部控制方式均要求程序化。比如,对操作权限的限制有密码程序,验证借贷金额是否平衡有校验程序等。同时,由于数据处理的人机结合和系统内部控制方式程序化,使得系统控制复杂化。其控制点由手工会计对人的控制转到对人和机器两方面的控制,控制的内容涉及人员分工、职能分离和计算机软、硬件的维护,以及会计信息和会计档案的保存和保管。(二)会计电算化对财会工作影响会计电算化不仅大大减轻了财务人员的劳动强度和大大提高了企业财会信息的处理和传递速度,更重要的是企业财会工作发生了质的变化,主要表现在:1、使企业财务真正做到统一规范。实现会计电算化后,企业可以轻松实现对财务数据处理和业务流程的规范,避免了在传统会计期间因人为因素在数据处理方面的不统一和不对应,减少了实际工作中标准的模糊性以及主观人为地不确定性,增强了会计工作客观性和会计信息可比性,方便企业对财务及业务流程进行控制。2、有利于信息资源共享。由于基于网络化处理,不仅可以做到在财务各岗位间的资源共享,保证财务数据一体化;而且对生成的财务信息,在设置权限的情况下可以在同一时间内任意查询。在传统会计时期,由于分工传递和手工操作,不仅财务以外无法获得所需信息,即使在各财务各岗位间也无法实现资源共享。3、便于加强财务内部控制。实现会计电算化后,一方面最大可能地细化和明确了会计工作全过程中每个环节的参照依据和考核标准,可以对会计人员和工作进行严格控制。另一方面实现了有效实时监控,所有数据及操作情况均记入系统日志,各分支机构弄虚作假的可能性减少。4、强化了财务管理。在实现会计电算化后,会计信息的处理能力空前提高,使会计对经济活动的反映能力更及时和准确,反映的信息更加细致、全面和深入、信息查询对领导掌握财务运行提供了方便,保证了财务在管理中的核心地位。三、会计电算化对审计的影响会计电算化的实施,大大提高了会计信息处理的速度和准确性,能为用户提供及时、准确的会计信息,是会计事业发展史上一次史无前例的飞跃。审计和会计面临巨变环境的一致性,特别是两者的联系,使会计的每一次重大变革,都直接导致审计的重大变革。会计电算化是审计变革的催化剂,它将大大加快利用现代信息技术,按照审计环境要求进行审计变革的进程。会计电算化的普及对传统的会计理论和实务都提出了新的问题和要求,必然对以会计为基础的审计产生重大影响,需要根据这些影响研究和采取相应的对策,以达到审计的目的,切实有效地防范审计风险。(一)审计线索的改变由于会计实行电算化,使审计线索发生很大变化,传统的手工会计系统中的审计线索在电算化系统中将会中断甚至消失。在手工系统中,由原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计,完全可以根据需要进行顺查、逆查或抽查。为了能有效地审计电算化的会计个体,在电算化会计系统的设计和开发时必须注意审计需求,要留下新的审计线索。例如,要留下每笔经济业务的详细记录,而不能只留下更新后的当前余额。有些系统中的暂存文件,经过一定的时间就要被删掉。如果审计需要查这些文件,则应拷贝,以便查询。[1][2][][](二)会计系统内部控制的改变国际上近代的审计都是以系统为基础的,即审计师要对会计系统的内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。由于会计系统实现了电算化,手工会计系统原有的内容控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计系统特有的风险。美国注册会计师协会发表的第3号审计准则概论指出:“如果客户在其会计系统中使用了电子数据处理,无论应用是简单的带是复杂的,审计员都要充分地了解整个系统,使得能识别和评价系统的基本会计控制的特点。在包括较复杂的电子数据处理应用的情况下,审计员在执行必要的审计方案中将要就应用专业化的电子数据处理的专门知识”。在会计电算化条件下,由于内部控制变化了,审计人员必然研究电算化系统的内部控制,掌握其审查方法。对程序控制,审计员要利用计算机辅助审计技术进行审计。对于电算化会计信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的建议。(三)审计内容的改变在会计电算化条件下,审计的监督职能虽然没有改变,但审计内容却发生了变化。在电算化会计信息系统中,会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可能被人不知鬼不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。系统的处理是否合规、合法、安全可靠,都与计算机系统的处理和控制功能有直接关系。电算化会计信息系统的特点及其固有的风险,决定了审计的内容要增加对计算机系统处理和控制功能的审查。在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性和完整性,保证系统的安全可靠。当一个系统已经完成并投用后,再对它进行改进,比在系统设计、开发阶段进行困难得多,费用昂贵得多。因此,除要对投用后的电算化会计信息系统进行事后审计处,还应提倡在系统的设计、开发阶段,应有审计人员参与进行事前和事中的审计。(四)对审计人员的要求更高在会计电算化条件下,由于审计线索内容控制、内容和审计技术的改变,决定了对审计人员的要求高了。不懂得计算机的审计人员,因审计线索的改变而无法进行审计;不懂得电算化会计系统的特点和风险而不能识别和审其内部控制;不懂得使有计算机而无法对计算机进行审查或利用计算机进行审计。因此,要求审计人员不仅要有会计、审计理论和实务知识,而且要掌握计算机和电算化会计方面的知识和技能。四、会计电算化对企业传统内部控制制度的影响会计电算化是运用计算机进行会计数据处理,是以计算机以及数据传输和通讯设备作为数据处理系统的核心,完成从原始数据的搜集、记录、验证、分类、登记、计算、汇总、报告等一系列会计工作。会计从手工处理到电算化处理,表面上看是会计数据处理方法的变化,但实质上它影响了企业传统的内部控制制度,使企业在内部控制上发生了根本的变化。(一)手工会计系统下企业传统的内部控制制度内部控制最初起源于内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代化科学管理方法的产生和运用,内部牵制的范围得到的科学的内部控制制度,也就是传统的内部控制制度。(二)会计电算化系统下企业内部控制制度的变化会计电算化系统与手工会计系统相比,表现出一些新的特点:在数据的采集、存贮方面比手工会计系统形式上更多样,手段上更快捷;在核算形式上比手工会计系统更省时省力;在数据传输方面,更方便;账簿的概念已被抽象化;会计工作岗位设置出现了新的特点。(三)建立健全会计电算化系统下的企业内部控制制度会计电算化操作管理制度明确各有关人员操作工作的内容和权限,规定了操作密码设置及操作流程中的具体实施细则。计算机硬件、软件和数据管理制度保证了有关设备的保养,确定会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除,在保证会计数据的完整性方面都作了规定。电算化会计档案管理制度是重要的会计基础工作,规定了档案内容,保管人员及权限,管理方法及要点等。会计电算化是会计工作的发展方向,是促进会计基础工作规范化和提高经济效益的重要手段和有效措施。
参考文献:1、幺艳.浅谈会计电算化对传统会计的影响[J].中国农业会计,2006(1).2、卲春.会计电算化对传统会计的影响及对策[J].会计之友,2006(3).3、孙红侠.浅谈会计电算化对审计的影响[J].中国管理信息化(综合版),2006(1).4、刘全贵,杨敏.会计电算化对审计的影响[J].山东机械,2005(6).5、唐文化.会计电算化对审计的影响及对策[J].湖南商学院学报,2006(1).6、房琳琳.试论财务软件的国际化发展趋势[J].现代会计,2001(3).7、仲晓峰等.中国软件企业的融资机制[J].国际财务与会计,2000(6).8、财政部.会计电算化管理办法[S].1994-06-30.9、杨秀荣.网络会计的发展规律及前景[J].人大复印资料(经济类),2003.10、曲淑晶.会计电算化的深入发展对会计的相关影响[J].财务与会计,2000(8).11、范睿.对会计电算化有关问题的思考[J].财务与会计,2000(4).
第9篇:传统审计方法范文
[关键词] 电子商务 网络审计 重新思考
随着电子商务的应用和发展,会计信息系统将发生一场全方位、根本性的革命。会计发展经历着由传统会计到会计电算化、再到会计信息化两次飞跃。而作为与会计有“血缘关系”的审计,也从传统审计到审计电算化、再到网络审计两次飞跃。网络审计就是基于互联网,借助现代信息技术,运用专门的方法,通过人机结合,对被审单位进行远程审计。电子商务环境下的审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。电子商务环境的到来所引起的整个社会的深刻变革使会计环境发生了巨大的变化,也给传统审计带来了前所未有的挑战。在这种全新的环境里,有必要对审计要素进行重新思考。
一、对审计对象的重新思考
传统审计对象包括两方面的内容:一是被审计单位的财务收支及其有关的经营管理活动;二是被审计单位的各种反映财务收支及其有关经营管理活动的会计信息资料。随着现代信息技术的发展和电子商务的兴起,企业的组织结构和经营方式等都发生了深刻的变化。电子商务的发展和虚拟公司的出现使企业可根据业务需要自由重组,瞬间即可诞生或消失,从而使会计主体变得模糊,审计对象也因此变得复杂。所以我们需要对审计对象的外延重新界定。从交易费用的角度看,审计对象的边界不清也会增加审计风险和审计费用。我们需要认识到,在电子商务环境下,审计对象具有动态性、虚拟性和适时改变性。
二、对审计主体的重新思考
审计主体是审计监督的执行者,也就是审计机构和审计人员。电子商务环境下,企业的经营管理活动都是通过网络进行的,审计对象、审计线索等发生了变化,审计工作的开展也需要在网上进行,这就要求审计人员必须了解网络结构,在审计监督时深入到企业管理信息系统的设计与实施中去。关于电子数据处理环境下的审计,《国际审计准则》条款中明确规定:“在电子数据处理环境下进行审计时,审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解,以进一步对委托审计的条件做出计划,并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序,包括计算机辅助审计技术的应用。”“审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识。”这些无疑对传统的审计主体提出了巨大的挑战。我们的审计人员如果不懂得计算机网络就无法对电子商务活动进行审计;不了解现代信息技术,就无法对审计线索的改变进行跟踪审计;不懂得电子商务的特点和风险就不能正确地审查和评价其内部控制。所以在电子商务环境下,审计人员必须是具有一定计算机技能、网络知识和丰富审计知识的综合性人才。
三、对审计目标的重新思考
独立审计的目标是对被审计单位的会计报表的合法性、公允性及会计处理方法的一贯性发表意见。审计人员收集证据的唯一目的就在于使自己能对会计报表的合法性、公允性和一贯性表示意见并出具真实合法的审计报告。审计的主要业务是会计报表审计,发表意见的对象是会计报表及附注或附表。会计报表是企业经营状况和经营成果的反映,在电子商务环境下,它将具有及时性、实时性,同时其内容和范围都将扩大。会计报表审计是审计业务的基础,因而电子商务环境下的审计工作将向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性的审计等。
四、对审计范围的重新思考
传统审计中,审计范围狭窄而且封闭。电子商务环境下,企业的会计信息系统是一个开放的系统,会计信息的处理也是在一个开放的环境中进行,任何人都可以通过网络使用信息资源,那么我们就不能再把审计局限在一个狭小的范围里,我们需要对系统的安全性进行审计,需要对交易双方以及其他相关方进行审计。因而,建立在互联网上的审计范围也将大大拓宽。
五、对审计线索的重新思考
审计线索对审计来说是极为重要的,审计人员正是通过跟踪审计线索来收集审计证据、审核有关经济业务的。传统的商务活动中,交易的每一环节都有文字记录、经办人签字等,每笔交易都有详细的记载和完整的线索。审计人员可以从原始凭证开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根溯源,一直追溯到原始凭证,从而形成了顺查、逆查等审计方法。但是在电子商务环境下,企业实现了无纸化交易,所有商务活动都是在网上进行,所有信息都存储在磁介质上,不再有书面文字记载,会计处理方式发生了变化,审计线索也发生了质的改变。在这样一个环境下,信息的删改可能不留痕迹或痕迹不清,从而使审计调查取证的难度增大。
六、对审计内容的重新思考
审计的职能是监督。电子商务的特点及其固有风险决定了审计的内容还必须包括对电子商务系统的处理和控制功能的审查,以证实其对交易事项的处理是否真实、合法、安全可靠。所以,在电子商务系统的开发与设计过程中应有审计人员参加,对系统的功能、数据流程、处理方法、安全措施等进行审查,保证系统运行安全可靠。此外,由于电子商务系统在投入使用后还可能进行优化或二次开发等,因此在系统的整个运行过程中,也都需要审计人员的审计监督。
七、对审计方法与技术的重新思考
传统的会计信息系统是建立在使用纸、笔的基础上的,因而对会计资料的审计也只有采用手工的方法进行审阅、核对、分析、比较和函证。网络环境下,会计信息系统是以现代信息技术为支撑,它使得审计工作也必须以现代信息技术为工具,迅速、有效地完成审阅、核对、分析、比较等各项审计工作,提高了审计的效率与质量。另外,对电子商务活动进行审计时,按照传统的审计方法,所有测试需要在不改变数据库记录的条件下进行,这对于实时运行的网络系统来说是很难做到的。因此,网络环境下,需要对动态的系统进行审计,其审计方法也将变得更复杂。
八、对审计安全控制的重新思考
网络经营和电子商务的发展给企业带来了前所未有的风险。在传统的商贸活动中,企业资产和经营安全可以通过建立健全内部控制得以保证。但在网络经营条件下,企业经营和资产安全离不开连在网络上的计算机信息系统,安全不再是企业内部所能完全控制得了的。计算机病毒和黑客随时都可以威胁企业的安全,使企业在瞬间遭受巨大损失。因此,安全控制除了企业内部的管理制度控制外,还包括企业的外部网和网上交易控制。这给审计安全控制增加了新内容。如何识别、研究、审查和评价这些安全控制,是我们面临的新问题。
九、对审计立法和审计准则的重新思考
互联网的发展和电子商务的诞生使得审计对象、审计线索、审计方法等都发生了巨大的变化,人们在审计工作实践中逐步建立起来的现行一系列审计标准和审计准则也随之不完全适用了。在新的环境下,我们需要建立新的审计标准和审计准则指导审计工作实践。例如,对电子商务审计人员的一般要求、电子商务的事前审计准则、电子商务系统安全可靠性评价标准、电子商务系统内部控制准则等。此外,目前的审计立法是针对传统的审计工作制定的,它只适用于书面记录形式,对于电子签名、无形的电子证据等有关问题还没有提供相应的法律依据。因此,需要建立起与电子商务相适应的新的审计法规,使电子商务环境下的审计工作有法可依。
参考文献:
[1]许江川:电子商务对会计发展的影响[J].上海会计,2001.3
- 上一篇:教师法律素养范文
- 下一篇:创伤急救的评估及处理范文
