发布时间:2022-10-11 09:40:20
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的信息系统审计论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
1)信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程(国际信息系统审计与控制协会ISACA的定义。
2)目前审计机关信息系统审计主要有两种方式,一种是将信息系统审计作为常规审计的一部分,为实现审计项目的总体目标服务,即数据审计、信息系统审计和系统内部控制审计"三位一体"的结合方式.信息系统审计和系统内部控制审计为数据审计服务,通过审计数据得出结论.另一种是独立立项的,直接审计信息系统本身的安全性、可靠性和有效性。
二、为什么要开展信息系统审计
信息系统审计作为国家审计机关的一项重要工作,是信息化发展到一定程度的必然产物。
(一)开展信息系统审计是控制审计风险的要求.近几年,审计纸质账目时,内部控制也要审计,不能假账真审.同样的道理也不能假电子数据真审,如果被审计单位运载电子数据的信息系统的安全性、可靠性和有效性出现了问题,计算机数据审计就会存在风险,系统的可信与可靠程度是数据审计得以进行的前提和最终实现的基本条件。
(二)开展信息系统审计是全面履行审计职责的要求.信息化环境下的审计,电子数据、信息系统、系统内部控制审计必须"三位一体",在审计过程中,这三项内容不能少.只有这样,我们才能完成审计署党组强调的"全面审计,突出重点"的要求,全面履行审计职责。
三、信息系统审计与常规审计之间的区别与联系
1)信息系统审计是常规审计的一部分,是以常规审计理论为理论基础的,两者之间有紧密的联系,也存在一定的区别。
2)两者的联系是:信息系统审计继承了常规审计的基本理论与方法,与常规的审计一样。在立场上,要求信息系统审计师站在独立的立场上,通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,信息系统审计一般也要经过审计计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。
3)两者的区别也比较明显,主要表现在:首先,信息系统的审计对象不同于常规审计的财务领域,而是信息系统,包括基础设施,软硬件管理,信息安全,网络管理合通信等;其次,信息系统审计提出了更多的审计法与审计程序,这都是常规审计所不具备的,比如对某软件进行审计时,要采用技术含量相当高的测试,对网络安全审计时要采用穿透性测试(模拟成黑客进行各种攻击以验证其安全性);第三,信息系统审计不光是事后审计,主要关注系统的运行现状,在某种情况下,直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施;最后,信息系统审计的咨询价值显得更高,信息化的风险很高,信息系统审计师可凭借其专门知识和实践经验,受托或主动服务于被审计单位的管理者或其业务人员,在企业信息化过程中,帮助企业建立健全内部控制制度,进行系统诊断,根据企业需求,确定信息化的目标和内容,选择合适的信息系统。
四.如何使信息系统审计与常规审计有机结合
1)在项目计划上的相结合
信息系统通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,经过信息系统审计,审计项目计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。
2)在项目实施过程中相结合
(1)全面开展对项目实施过程中电子数据的审计,包括会计电子数据和业务管理电子数据。采取的具体方法是:1.精确复核。运用计算机,对各种项目数据进行精确复核,既可以对全辖并表机构的会计报表与汇总报表进行全面复核,又可以从会计流水账逐级核对至总账,还可以将业务管理数据与会计报表数据进行复核;2.编制计算机程序进行辅助计算。可以编制计算机程序对有比例关系的项目进行计算,然后与实际记录进行比较,找出产生差异的记录;3.对一些异常会计记录和交易进行筛选和查询,为审计人员提供审计线索,主要是根据某一特征进行筛选分析,从不同角度分析可疑问题线索。
(2)以信息系统审计对项目实施时,对项目管理系统的内部控制情况进行初步的调查和评价,重点是权限管理、参数表的设置和修改控制等是否有效,被审计单位对交易录入的原始数据是否实施相应的控制,信息系统的数据流和业务流程是否吻合;3.通过系统日志等文件分析一些重大事件的原因,避免在项目实施过程中发生不可预测影响。
3)在资源配制上相结合
常规审计在我国的审计实践中,对项目资源存在的漏端很难察觉,原因主要是以下三大困难:一是审计人员难以在短时间内透彻了解被审计单位的项目存在弊病。一般来说,小型的数据管理,由专业的软件公司开发后打包在市场销售,被审计单位人员仅仅是使用者,审计人员无法获得开发设计的细节;而定制的系统多用于大型的数据管理,由软件公司或内部的开发部门根据企业的应用量身定做,这类系统技术文档和技术支持比较完善,但是由于系统过于庞大,细节设计过于复杂,审计人员在有限的审计时间内难以对系统进行评估。二是难以发现系统内的瑕疵。从表面看,常规审计的各项令人眼花缭乱审计方法无论是从开发文档还是操作手册都不会直接察觉系统的瑕疵,而且在现场审计中,审计人员一般不允许对正在运行的系统进行测试,较难识别系统的问题。三是难以评估系统瑕疵所导致的后果。在审计实践中,即使审计人员发现了常规审计存在的某些瑕疵,但是未发现该瑕疵导致的已经存在的后果,常常使得审计结论缺乏直接证据。
信息系统审计作为一种全新的审计手段和审计理念,首先,审计人员可以通过整体评价被审计单位的项目管理系统重要性的基础上,确定审计重点。其次,审计人员应用内控测试和数据审计两种方式对选定的项目管理系统进行分析,一般能迅速找出项目管理信息系统存在的瑕疵,尤其是人为舞弊的线索。第三,根据已经发现的问题,对系统进行延伸,进一步追查系统存在问题所引致财务收支失真等方面的问题。可以较好地从信息系统的角度发现舞弊问题和内控漏洞,使得审计内容不断丰富完整,较好降低审计风险。
五、在常规审计后,开展信息系统审计的意义
1)信息系统审计是未来审计发展的必然,未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展。
2)维护信息时代的市场经济秩序
市场经济是建立在信用基础上的,信息系统审计应当充当信息时代经济生活中公正的鉴证人起着维护市场经济稳定的作用。信息时代竞争的加剧,信息流的电子传播方式等,使市场对及时和相关信息的需求越来越多,现有财务报告模式的局限性性日渐突出。现有财务报告是以历史成本为计量基础的、周期性的向利益相关者报告。在新经济环境中,信息系统审计师应能够以在线、实时的信息为基础提供鉴证,通过多种方式来保护公众利益、提供鉴证服务并满足投资公众对决策有用信息的访问需要。提供实时报告鉴证对保护公众利益和保护资本市场的有序发展是非常有意义的。
本论文的背景:当今西方许多发达国家,将计算机应用于会计数据处理,会计管理、财务管理以及会计预测和会计决策,并且取得显著的经济效益。在企业会计领域出现一种新的局面,财务会计人员处处和计算机会计信息系统打交道,执业会计人员需要参与会计信息系统的设计并在会计业务中使用计算机;会计管理人员需要评价会计信息系统的使用状况,利用会计信息分析企业的财务状况和经营成果,参与企业的决策;内部审计和外部审计人员需要审核和评价会计信息处理的质量,评价输入和输出会计信息的正确性;会计咨询人员需要为企业提供会计信息系统的设计、实施、评价和使用。随着电子信息产业的不断发展会计电算化在经济社会中的运用越来越广泛,随之而来的如何发展我国的会计电算化的问题也越来越引起人们的关注。
本论文的意义:适应了社会主义市场经济改革与发展的思路及目标,顺应了当今网络时代的发展潮流,面向加入世界贸易组织对中国会计改革与发展作一展望,针对如何发展我国会计电算化的有关问题进行探讨。
2.本论文的基本内容
1.我国会计电算化的现状
1.1我国会计电算化的发展历程
1.2我国会计电算化的发展状况
2.我国会计电算化的发展趋势
2.1会计电算化程度将有很大提高
2.2会计电算化管理将更加规范
2.3商品化会计软件将更加实用
3.今后我国会计电算化的发展方向和目标
3.本论文的重点和难点
本论文的重点:
1. 会计电算化在我国的发展进程以及当前在我国存在的问题
2. 分析和展望中国会计改革问题与发展趋势,以及如何进一步发展我国会计电算化
本论文的难点:
1. 如何将会计电算化与管理会计系统相结合
2. Accounting personnel business level how to improve, and how to promote the development and reform of accounting itself
4.论文的撰写计划
第一、二周(2019.8.29-2019.9.11)写开题报告
第三、四周(2019.9.12-2019.9.25)查资料
第五周(2019.9.26-2019.9.30)初稿
第六周(2019.10.8-2019.10.14)定稿
5.参考文献
[1]胡晓翔,李宗快,. 会计电算化审计现状及其完善[J]. 商业时代,2019,(15).
[2]吕文涛,张洪波,. 会计电算化专业人才培养模式改革与实践[J]. 会计之友(下旬刊),2019,(4).
[3]贺军,. 高职会计电算化专业实践课程体系构建与实施[J]. 会计之友(下旬刊),2019,(3).
[4]刘鹏,刘涛,. 浅谈会计电算化对会计工作的影响[J]. 财政监督,2019,(6).
[5]侯丽平,. 河南经贸职业学院会计电算化专业特色综述[J]. 会计之友(中旬刊),2019,(2).
[6]金美子,. 医院会计电算化软件应用问题及若干见解[J]. 中国卫生经济,2019,(2).
[7]黄海娟,. 浅谈在会计电算化和企业信息化环境下的税务稽查[J]. 中国税务,2019,(2).
[8]何群英,. 会计电算化专业工学结合教学模式研究[J]. 财政监督,2019,(2).
论文摘要:回顾IS审计的发展历程,进而披露IS审计在我国的发展现状,并对产生问题的原因进行剖析,最后对如何构建完善的Is审计模型提出解决策略。
Is审计,是指Informationsystemauditing,即信息系统审计,它是指审计组织以信息技术为手段,组织计划审计项目,实施审计的全过程,以判断该信息系统是否安全、可靠和有效,并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面:一是以信息技术为手段所开展审计工作的全过程,即计算机辅助审计技术(CAAT);二是指审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理,增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年,最初称为EDP审计师联合会,总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织,CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作;它还设立了信息系统审计与控制基金会,从事相关领域的研究工作,以使该组织的成员能够享用其最新研究成果;通过在世界各地举办各种形式的研讨会、培训班等活动,增进国际间同业人员的交流。ISACA每年还举办CISA资格考试,通过考试的人员可以申请CISA资格,符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。
1IS审计发展历程回顾
在信息系统审计的萌芽阶段,人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计,它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单,相应地,计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。从财务报表审计的角度来看,这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查,属于审计程序中的实质性测试环节。此时,它只是传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。
随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用,信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密,并且直接或间接地影响到财务报表的真实、公允。在这种情况下,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段,计算机审计的业务范围已经覆盖了一项审计业务的全过程,计算机审计这一概念已经不能反映这一业务的全部内涵,信息系统审计的概念随之出现。
1.1在建立信息系统审计制度,开展信息系统审计研究方面,美国走在前面
早在计算机进入实用阶段时,美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA),1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员,于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新,是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者,网上披露财务信息只是一种营销手段,网络为企业提供了时常更新其信息的可能性。
1.22001年1月,英国审计职业委员会(APB)颁布了
《网上审计报告公告》(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题:(1).检查电子版财务信息的生成。(2).审计报告的用词。在对应印刷版财务报表的审计报告中,审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中,使用页码范围已不合时宜,因此APB建议直接使用财务报表名称来取代页码范围;同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3).信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时,网站应能向使用者发出警告信息”。
13澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard,AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时,就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则,并强调“电子方式财务报告并没有改变管理当局和审计师的责任”,即财务报告的主要责任仍在管理当局。
1.4日本的系统审计是从八十年代开始,1983年通产省公开发表了《系统审计标准》,并在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍
2IS审计在我国发展现状及存在问题剖析
近年来,我国审计信息化建设在纳入国家信息化建设(即:金审工程)范围后,有了较快发展。在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用中也有了较快发展。但审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将影响审计信息化建设和发展进程。
2.1审计人员对信息系统审计理解偏差,信息系统审计水平匮乏论文下载
在注册会计师的行业,由于我国CPA的市场化建设及推行较晚,现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求,因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5%左右,与审计信息化建设和发展的需要还有较大差距;同时由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。主要体现在应用意识不强,操作技能还不熟练。因而审计系统计算机人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。
2.2信息系统审计理论研究几乎是空白
信息系统审计工作目前还处于探索阶段,还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件,还大都停留在对被审计单位的电子数据进行处理的阶段。
2.3信息系统审计硬件条件严重不足
2.4信息系统审计软件条件严重欠缺
虽然我国的网络财务软件较国际先进水平的差距不大,但是由于推出较晚,目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要,使得审计软件的数据收集以及其功能的发挥受到很大的制约。
2.5IS审计信息化建设效益低
2.6IS审计成本不断攀升
2.7IS审计业务水平不满足信息化发展的的要求
2.8IS审计准则及专业规范不到位
我国的信息系统审计工作目前还处于探索阶段,还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。
运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价,从而无法进行真正意义上的“风险基础模式”的审计业务,影响我国会计师行业审计业务质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。
3基于新经济时代的完善的IS审计模型的构建策略
新经济是建立在网络经济和技术创新基础上的一种经济形态,以信息网络为代表的高新技术产业,正在世界范围内,尤其是发达国家飞速发展。因此,审计信息化建设和发展关系到我国审计事业的兴衰,体现着我国审计事业发展水平。为此,构建完善的Is审计模式成为当务之急:
31构建完善的Is审计准则体系
目前,我国的Is审计准则比较分散,不统一,执行起来具有很大难度。现有审计准则既有审计署和国务院办公厅的,又有中国注册会计师协会颁布的,而且只有一般性原则和指导意见,缺乏具体的实务公告和行业指南。并且《计算机辅助审计技术方法》只是涵盖了审计工作的一部分,针对我国目前审计实务界的现状,广泛采用的仍是系统打印出来的数据进行手工审计,即绕过计算机审计,如何对其进行规范,目前还没有相应的准则。因此,我国可以借鉴国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则。因为这套准则既有一般性的原则和指导,又有具体的准则和实务公告,从独立微机到联机系统,再到数据库系统的审计和计算机辅助审计技术,内容比较全面并且结构性强。
3.2构建完善的Is审计实施体系
信息系统审计实施体系是指由IT和审计相关的学科为理论基础,以传统审计为实践基础,以审计指南为指导,以审计工具为辅助,以审计业务为核心的有机整体。构建信息系统审计实施体系的目的在于全面了解信息系统审计的内涵和外延,从而有助于该领域的进一步深入研究,也可更加有效地指导实际的审计工作。完善的Is审计实施体系如图所示:
3.3构建全面的联网审计系统
联网审计是指审计机关与被审计单位进行网络互连后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。随着近年来一些地方联网审计试点的开展,有数据显示,在2003年,审计署对中国工商银行进行了联网审计,和1999年相比,全部参审人员仅为1999年人工现场审计的1.1%,人均发现的违纪违规问题却是1999年的38倍。
联网审计正悄悄改变着延续了100多年的传统审计模式。联网审计是顺应信息化发展的产物,不论在亚洲还是在欧洲、美洲,联网审计都处在试点阶段。据悉,2005年《中央部门预算执行联网审计工作方案》(以下简称《工作方案》)正式完成。《工作方案》规定,审计重点是国家工商总局等四大中央部门,将首批执行联网审计。该方案根据《审计署2005年度统一组织审计项目计划》、(2004至2007年审计信息化发展规划》、《审计机关审计项目质量控制办法(试行)》和(2005年财政审计应用计算机技术工作意见》制定。审计人员坐在办公室内就能动态甚至实时跟踪、查看被审计单位预算资金动态,从资产负债变动、预算经费收支、大额支出、预算指标执行、行政性收费等多个角度进行数据分析,发现疑点或异常后及时通知被审计单位,努力把腐败消灭在萌芽状态;在对具体项目审计中,大量的审前调查在自己的办公室内完成,进驻被审计单位前已经确定了审计重点和审计实施方案等,审计员在被审计单位的主要工作不再是查账找问题,而调查取证联网审计发现的疑点。
但联网审计,包括其试点活动都在近三年内才开始启动,联网审计无论在理论和实践中都存在很多问题,尤其是一些法律、技术、规范等多方面的难题。
(1)法律盲区是联网审计的主要障碍之一。比如,按照现有审计法规,审计机关能否具有与被审计单位联网取得数据的权力,有没有随时获取被审计单位数据并进行审计的权力,在发现问题后有没有及时通知被审计单位的权力,被审计单位有没有相对应的义务等。
(2)信息系统审计技术急需跟进。在开展联网审计前,应首先对被审计单位的信息系统进行审计;要探索适用范围更广的公网传输机制;要研究数据库技术、联机分析技术、数据挖掘技术等在联网审计中的应用;要通过与重点行业、重点领域的联网,建立审计数据中心,为审计业务提供支持。
3.4运用信息技术支撑审计管理的科学化
通过审计项目管理系统,审计人员可获得自己所需要的项目信息或上报自己的审计情况;审计组长可对审计人员的审计工作进行指导、监督和协调,并掌握审计进度情况;专职复核人员和业务部门负责人可对审计项目进行监督复核;本级审计机关领导对审计项目进行查询、指导和监督。
3.5尽快弥补我国注册会计师的知识结构缺陷
论文摘要:信息技术在为人类带来益处的同时,也会带来一定的风险。实施会计信息化审计,加强对会计信息化信息系统运作的有效监督,对防范信息系统的风险将起到一定的作用。目前,多数企业,没有充分认识到会计信息化审计的积极意义和效益,对会计信息化审计的必要性认识不足,从而使会计信息化审计工作没有引起足够的重视。本文从会计信息化审计的“目标、特点、策略、前景”四个方面进行分析探讨。
一、会计信息化审计的目标
1.会计信息系统的安全性
会计信息系统的安全性是指组成会计信息系统的硬件、软件、数据资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄漏系统中的信息。 会计信息系统的资源通常包括硬件、软件、数据文件、系统文档、消耗性材料和其他设施。这些资源经常放在一处或几处,硬件可能被恶意破坏,软件和数据文件的内容可能丢失或毁损,消耗性材料和数据资源可能未经批准而被使用。会计信息系统的安全是通过建立相应的安全控制措施而加以保护的,评价会计信息系统的安全性,主要是审查会计信息系统的安全控制措施是否健全有效,对于不足之处应提出需要进行改进与完善的建议。
2.会计信息系统的可靠性
会计信息系统的可靠性是由其中的硬件系统的可靠性、软件系统的可靠性及数据的可靠性等因素共同决定的。软件系统的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。硬件系统的可靠性是指在一个指定的时间周期内,在给定的控制条件下,硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时,它取决于系统绝对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上。对会计信息系统可靠性的评价要检查系统的运行是否稳定可靠、是否容易出现偏差和错误,是否能抵御外界干扰而正常工作。评价会计信息系统的可靠性时,审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。
3.会训信息系统的有效性
会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性,必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行,通过事后审计可确定会计信息系统是否能实现既定的目标,根据审计的结果,管理者可做出相应的决策。
二、会计信息化审计的特点
1.审计的所有领域全面运用现代信息技术
目前,审计在每一领域都还做得不够,如:尚未构筑起适应现代技术发展的一种或多种可能的、可用于解释和预测多种审计现象的多维审计理论—,这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力;急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和 “使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计 (尤其是独立审计)行业是一个值得探讨的问题,新时期,所有的审计人员都应成为完全意义上的电脑审计人员,而这是审计(后续)教育的重要任务。
2.会计信息化审计系统具有极强的适应性
信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征,实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。
3.会计信息化审计将对传统审计进行重整
尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”,“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”,但如果所有的计算机只囿于会计电算化信息系统的水平,提供的信息单一、过时、封闭,国外的会计师事务所的非审计业务 (其必须依赖于多元、实时、开放的信息)收入又怎能达到其总收入的70%(我国仅30%左右)?事实上,正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论,支持了卓有成效的“四大”国际会计公司及其或集权或分权的 管理模式,支持了审计效率和审计风险矛盾的最有效的解决,从而支持了现在和将有的多种繁杂的具体业务。
三、会计信息化审计的策略
1.建立会计信息化审计组织机构
会计信息化审计组织机构不健全将会阻碍我国会计信息化审计的发展。为适应未来我国会计信息化审计发展的客观要求,我国应尽快建立自己的会计信息化审计组织机构,按照会计信息化审计的要求组织、协调会计信息化审计工作,规划会计信息化审计的发展策略和职业培训计划,研究会计信息化审计理论、方法、技术和规范,指导会计信息化审计工作。在这项工作的起步阶段,政府应加强领导力度,从宏观上搞好规划安排,从资金和技术上扶持会计信息化审计,有效规划、部署和指导我国的会计信息化审计工作。
2.加强会计信息化审计理论研究
审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。没有审计实践,审计理论无法产生,没有审计理论指导的实践会走弯路。因此,要在审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究,积极开展学术交流,密切关注国际会计信息化审计的最新发展动态,不断发展与完善会计信息化审计理论,从而更好地为会计信息化审计实践活动提供指导,促进我国会计信息化审计事业的发展与繁荣。
3.制定会计信息化审计准则
会计信息化审计同传统财务审计相比,在审计对象、审计目标、审计内容等方面均有所不同。为了规范会计信息化审计业务,明确工作要求,保证执业质量,应研究和制定我国的会计信息化审计准则和实务指南。会计信息化审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成行业标准和规范。
4.强化企业领导加强管理与控制的观念
树立企业领导的信息化会计信息系统管理意识是开展会计信息化审计工作的关键。因此,企业主管部门在充分领会国务院有关“国民经济信息化”指示精神,认真抓好企业信息化建设的同时,还必须注重对企业领导进行会计信息化系统管理与控制的思想教育,促使企业领导从企业生存与发展的高度来认识会计信息化审计的重要意义,重视会计信息化审计工作,将会计信息化审计作为一项重要工作来抓。
5.大力培养会计信息化审计人才
从内部讲,一是强化培训。各级审计机关要拥有完备的培训基地,从自己的需要加强不同岗位的适应性培训;二是重点选拔。即有重点地选派一些“尖子”人才进高校深造,进行知识更新,或参与国际技术交流和技术合作,在实践中不断增长才干;三是完善机制。要逐步形成能有效鼓励各类人才脱颖而出,能最大限度地挖掘,激发各类人才智力潜能的运行机制,使知识最终能作为最重要的生产要求参与分配。
6.加大会计信息化审计的宣传力度
开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足,必须加大会计信息化审计的宣传力度,如实宣传网络环境下重构后的会计信息系统所带来的风险,大力宣传会计信息系统控制的重要性,让更多的经营管理者,真正认识到开展会计信息化审计的必要性,增强会计信息化审计的迫切性,促进社会舆论对会计信息化审计的理解与支持,进而推动会计信息化审计工作的开展。
作者单位:河南工程学院
参考文献:
[1]谢诗芬.高级财务会计问题研究 [m].四川:西南财经大学出版社,2004.45-52.
[2]胡仁显.自助式会计信息系统[m].上海:立信会计出版社,2003.78-82.
论文[摘 要]会计电算化改变了审计线索、内容和范围、技术方法、标准和准则,同时对审计人员素质要求也提出了更高的要求。为更好地适应会计电算化条件下对现代审计的需求,提高审计质量和水平,从以下方面提高电算化审计的质量:加大会计电算化下审计工作的理论研究、完善电算化审计标准与准则、加大事前系统审计力度、积极培养复合型的高素质审计人员、改进审计方法、完善审计内容。
一、会计电算化对审计的影响
随着知识经济和信息时代的到来,我国会计电算化的普及工作在不断地深入,会计电算化取代手工会计已成为会计领域发展的必然趋势,越来越多的组织包括政府、企业都已经着手积极推动会计电算化系统的建立及完善。简单来讲,会计电算化是指将以计算机为代表的现代信息技术和网络技术引入会计领域,利用现代技术和手段,实现记账、算账与报账等信息处理的集中化、自动化,以及部分实现利用会计信息进行分析、预测、决策的信息化。
与传统会计相比,会计电算化的实现不论是对于会计工作的储存方式、处理流程、还是内部控制等都产生了重大的影响,在很大程度上提高了会计数据处理的有效性、及时性及准确性,同时使会计从业人员从复杂繁琐的重复性劳动中脱离出来,及时准确地把握企业运营状况,为企业的经营决策提供更加全面、系统的会计信息。会计电算化从广度上和深度上都扩大了会计的领域,也为加强全面核算和监督奠定了基础。
不难看出,虽然在职能、方法、目的与责任等几个方面会计与审计有着不同的特点,但两者具体对象都以会计资料为主,职能责任密切相关。会计电算化在对会计领域产生重大影响的同时,也必然对以会计过程为其职能对象的审计工作产生直接影响。具体来讲,在会计电算化条件下,审计的经济审查和监督职能本质上仍没有改变,但由于信息技术在会计领域中的运用,会计电算化对审计的影响主要体现改变了审计线索、扩大了审计的内容和范围、改变审计的技术方法、影响了审计标准和准则、提高了对审计人员素质的要求等。同时计算机环境下的舞弊作弊行为更具有隐蔽性,无疑加大了审计查处的难度和风险,审计面临巨大的挑战。
二、会计电算化下审计的对策分析
从内容上来看,会计电算化下的审计,是指审计机构和人员以在会计电算化系统(cais)环境下所产生的信息系统及其范围内会计信息所反映的经济行为为对象,审查和评价系统的合法性、效益性及系统输出信息的真实性、正确性。当前,我国大多数审计人员对于会计电算化系统的实施和运作难以做到完全了解和掌握,大部分地区的审计工作仍是以手工审计为主。新形势下,会计电算化的应用及普及使得审计工作环境发生了巨大变化,同时传统审计存在的信息反馈能力弱等问题难以适应信息化时代的要求。因此,为推进审计工作的有序展开,进一步提高审计质量和水平,强化审计的主动性与独立性,审计工作的开展必须根据会计环境的变化及时进行适当有效的调整。面对会计电算化时代的挑战,应从以下方面提高电算化审计的质量以更好地适应会计电算化条件下现代审计的需求。
1.加大会计电算化下审计工作的理论研究
理论来源于实践,反过来又进一步指导实践的深入发展。与会计电算化相比,电算化条件下审计工作无论是从理论上还是实践操作方面来看,都远远落后于会计电算化。特别是当前由于对电算化审计的优越性认识不够,计算机审计研究严重落后于实践发展的需求,缺乏先进理论指导,难以有效指导会计电算化环境下审计工作的有序高效展开。因此,在强化基本理论和审计目标研究的基础上,加快新形势审计理论的研究,不断总结我国计算机审计的经验和做法,拓宽理论研究的广度和深度,尤其要加快对会计电算化下审计对象、审计线索、审计内容、审计方法及技术等的研究,以进一步指导和实现计算机审计的规范化、科学化和高效化运作。
2.完善电算化审计标准与准则
会计电算化条件下,审计对象、审计内容、审计线索、审计方法的变化,也必须要求审计标准和准则做出相应的变化和调整以适应新要求。从国际审计发展来看,在国际审计准则中有专门的条款来详细规定计算机审计的范围、程序、技术等;从具体国家来看,美、日、英等国都制定和出台了相关计算机审计的审计准则和标准。目前我国审计界已经形成了一套相对完善的审计标准和准则,包括审计人员标准、质量标准、职业道德规范等。但针对不断普及和发展的电算化会计信息系统出现的一系列新问题新情况,过去手工环境下的审计标准和准则显然不适应,会计电算化下的审计准则中仍存在许多空白。因此,为适应新形势发展的需要,要加快制定计算机审计相关标准和准则的步伐,更新审计标准准则,完善电算化审计的标准体系,以规范计算机审计工作,为衡量和提高审计工作质量提供保证。其次,在积极借鉴和吸引国际上先进经验的基础上,充分考虑我国的特殊国情和发展要求,实现我国审计进一步适应国际审计发展的要求,为企业更好地参与国际市场竞争打好基础。第三,新的衡量标准不仅要包括计算机审计程序、过程、效果评价指标、审计人员从业标准等衡量审计业务的合法合理性标准,还需对电算化系统设计、开发、运行、维护等标准及计算机辅助审计技术的步骤、应用软件标准等做出明确性的规定。
3.加大事前系统审计力度
会计电算化系统的核心在于信息系统软件的应用。在会计电算化条件下,审计人员要深刻认识到除了对使用过程中的电算化会计信息系统进行审计外,抓好电算化系统设计和开发阶段的事前审计是对会计电算化信息系统实施审计的关键。只有切实加强抓好事先审计,才能确保系统设计、开发、运转达到预期标准,在协调和密切会计与审计的职能联系中更好地提高审计工作水平和质量。首先,在保证会计与审计各自职能标准的基础上,审计人员要加强自身的软件应用和分析水平,在事前系统设计与开发的审计过程中避免会计与审计两者间程序设计、开发及操作方面不协调状况的出现,防止在系统在投入使用后再进行改进,耗费巨大的人力物力财力。其次,审计人员直接参与会计电算化信息系统的设计与研发过程,监督系统开发过程严格按照相关的标准和程序进行,保障电算化系统及其处理的合法性、有效性、可靠性、保密安全性和可审性以达到会计管理需要应有的质量。
4.完善审计内容
在会计电算化条件下,审计履行的经济检查、评价及监督的职能虽然没有改变,但不难看出,电算化下的审计除了对输入的原始数据及输出的会计数据进行审查外,电算化会计信息系统的特殊性及其固有的风险使审计面临着在与传统会计条件下不同的审计内容,扩展了审计的内容。一是,会计电算化软件质量直接决定了电算化信息系统的整体水平的高低,需根据审计实际操作情况增加审计审核窗口,重点对计算机信息系统处理和控制功能合法合规性、及时性、准确性、科学性及稳定性进行审查,了解掌握被审会计电算系统的各种功能和程序设计,保障系统的安全可靠。其次,加强对会计电算化系统内部控制控制的程序控制和制度控制两个方面的测试和评价,审查是否建立和健全相应的机器设备使用控制制度规范及操作流程规定、系统工作环境是否完善等。第三,为保障获得正确的财务数据,审计人员必须实现对财务软件的所有模块及相应流程进行及时有效的跟踪观察,必要时要进行手工复核方式。
5.改进审计方法
在知识经济时代,积极采用集信息技术、财务手段、环境评估等多学科知识的技术方法,革新审计方法及技术,充分利用现代信息和网络进行审计,实现由手工操作向电算化处理的转变是重要的发展趋势。一是,审计人员要充实认识到计算机作为提高审计质量和效率的有力审计工具的积极作用,自觉通过参与培训或自觉等方式提高计算机实际操作水平,采用专业软件实现更快速、更有效地对相关会计信息的查阅、核对、分析等各项审计内容。其次,可组织各方面专家,包括会计专家、审计专家及计算机专家等组织专门小组,加强各种通用、专用审计软件和辅助审计软件的研究和开发力度,在吸引国际先进经验的基础上,完善我国各类商品化审计软件的功能,尽快研制出台符合我国国情的审计软件以满足实际电算化系统审计的需要。第三,借鉴发展会计电算化的相关经验,大力发展审计软件市场,充分发挥市场配置资源的基础性作用,实现电算化审计软件在实际审计过程中的广泛应用及普及,逐步推进我国审计工作电算化的不断发展和完善。
6.积极培养复合型的高素质审计人员
会计电算化信息系统不论是从系统的复杂性还是信息处理的综合性,都对审计人员提出了更高的要求。审计人员除具备传统的会计、审计知识和技能外,还必须具备掌握计算机、电算化信息系统的知识,能够进行有效的系统分析、程序设计、系统测试等等。特别随着我国电算化的快速发展,我国审计人员要切实认识到新形势下对审计工作提出的挑战,不断地提高自身的素质,提高在电算化条件下对各种信息的分析和处理能力,从而提供更为客观、真实、准确及有效的审计信息。
参考文献:
[1]胡晓翔,李宗快: 会计电算化审计现状及其完善[j].商业时代,2009,15
[2]李想:浅谈会计电算化下的审计风险及其对策[j].中国商界,2009,7
[3]黄淼:会计电算化条件下审计工作面临问题[j].城市建设与商业网点,2009,21
知识经济时代的到来,对很多学科产生了深刻的影响,审计也不例外。知识经济对审计
的挑战主要表现为网络审计面临的挑战。那么何谓网络审计?网络审计就是基于互连网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。
21世纪是知识经济占主导地位的时代。知识经济的到来,使整个社会经济生活都发生着深刻的变化;而网络对经济领域的影响日益巨大。网络审计亦是如此。试从网络审计产生的动因、网络时代审计的特点、审计技术等理论要素角度浅析网络审计面临的挑战与对策。
论文第一部分阐述网络审计产生的动因。网络信息技术的飞速发展,使得全球经济向一体化方向发展,新的经济模式迫使会计信息系统必须进行创新,而且信息技术也为管理创新提供了强有力的技术支持。作为社会中介监督服务的审计也必然随着客观环境的变化而不断创新,以全新的审计模式来打破传统审计模式的束缚,利用计算机网络技术来开展审计业务,不仅可以提高审计工作质量和工作效率,而且使审计信息资源充分共享,网络审计是审计发展的必然趋势。网络审计的诞生主要有以下动因:1.新的经济运作机制的需要。随着信息高科技的飞速发展,internet技术的不断成熟以及电子商务模式在企业中的广泛运用,使信息的处理和传递突破了时空的界限,电子商务不仅提供了集物流、资金流和信息流于一体的商务交易模式,而且其快捷、方便、高效率、高效益等特征也改变了经济的结构和运作方式。2.审计组织自身发展的需要。在网络经济时代,随着客户业务的发展,越来越需要中介服务机构提供实时化、个性化的服务,这就促使审计组织向在线实时服务为主的方向发展,充分利用网络的低成本、快捷性和跨越时空性等优势来开展业务。3.会计信息系统发展的需要。
第二部分介绍网络审计的特点。在全球信息化的趋势下,诞生了网络技术和审计相结合的高科技产物——网络审计。网络审计是在网络环境下,借助大容量的信息数据库,并运用专业的审计软件对资源共享和授权资源提供实时、在线的个性化审计服务。网络审计已呈现出传统审计无以伦比的特点和优越性:1.审计信息资源充分共享。众所周知,审计信息、审计报告是有关投资人、债权人及其它相关主体进行理性决策所必不可少的信息资源。2.审计信息数据传递网络化。网络审计能够充分利用各种现代化通讯设施,对被审计单位会计报表、经营业绩进行审计测试,形成审计结论,维护委托人和社会公众的合法权益。3.审计报告的实时性。在网络环境下审计组织通过建立网络平台,对被审计单位进行实时审计追踪,可以提高审计工作效率,强化审计工作的指向性。4.审计服务智能化。网络环境下,审计组织为委托单位提供审计服务的特征为:智能化的面向客户服务,开放式资源共享,模块化动态组合,最大限度的维护委托单位的利益。5.审计费用成本低。
论文摘要:随着计算机技术特别是网络技术在会计领域的应用和发展日益深入,传统的手工会计核算手段正逐步被以计算机及网络技术的应用为特点的会计电算化核算取代,传统的审计方法和手段已明显滞后,会计的电算化必将导致会计信息化审计。文章首先阐述会计信息化审计的必然性,然后通过分析会计信息化审计的面临的问题,简要地概述会计信息化审计应采取的对策。
一、会计信息化审计产生的必然性
网络经济时代以“网络财务”为代表的财务管理信息系统、电子商务,以erp为方向的广义管理信息系统等技术和以bpr为代表的现代管理思想的高速发展及广泛应用彻底改变了传统商务的构架和流程,从本质和表象两方面更加深刻地改变着审计的对象和环境,使审计的对象隐性化、数字化、网络化并呈现出不断变化和发展的趋势,促使传统审计向计算机网络审计方向发展。
(一)业务与财务信息的高度集成使会计信息化审计更显必要和可行
internet和电子商务的发展,给财务管理带来了重大变革,财务管理从“桌面”走向“网络”,这是企业财务管理从思想观念到方式手段的一次重大发展,代表了网络经济时代财务管理的方式,是历史上计算机技术对会计模式与会计理论影响最大的一次变革,并使审计面临着网络的挑战。加快发展计算机网络审计技术已是审计领域当前亟待解决的重大课题。
(二)网上理财和自助式会计软件的兴起拓展了计算机审计的客体
网络经济时代使网上理财和自助式会计软件得以发展,咨询服务机构可以利用互联网强大功能根据用户的要求代为记账、算账、报账,甚至可以设想将来企业可不必设置专门从事记账、算账、报账的会计人员。这样,会计信息化审计就不能再局限于被审单位的经济活动,还应扩展到对提供下载财务会计软件的网站以及网上为广大用户进行记账、算账、报账及理财活动的那些网络服务公司的业务进行审计,使审计的客体进一步拓展。
二、会计信息化审计所面临的问题
(一)审计线索隐蔽性
1.计算机审计是随着会计电算化的发展而产生的,利用计算机技术进行的审计。在过去的手工会计核算系统中,从原始凭证到记账凭证,从登账到报表编制,每一步都有文字记载和经办人员签名,审计线索比较清晰。而在会计电算化信息系统中,由于数据存储介质的磁性化和数据处理过程的自动化,业务数据进入计算机系统之后,由计算机按程序自动生成会计报表,即使有篡改也不会留有痕迹,比起手工系统来,电算化系统中的审计线索更隐蔽、更容易引发经济犯罪。
2.在电算化系统中,会计账簿是由系统自动登记的,用户能修改的数据主要在凭证和报表中。所谓数据文件的修改,是指对未登账的凭证以及报表数据的修改,已登账的凭证是不能修改的。目前电算化系统中使用的会计软件对操作人员的每次操作都有记录,但这样的记录显得过于宽泛,使得有价值的线索隐蔽其中,难以发现。
(二)会计软件缺乏权威的可审计认证
随着计算机技术的发展,会计软件层出不穷,摆在审计人员面前的是该软件是否具有可审计性的问题。审计人员对内部控制制度和数据文件审计的同时,很难对应用系统及软件的开发进行审计。曾有人尝试让审计人员参与会计软件的系统开发,但事实证明这一做法是流于表面的形式,不仅不能达到目的,还增加了审计人员的劳动量。
(三)审计人员的素质还不能完全达到要求
众所周知,在手工系统中,审计人员凭借自己的经验、专业知识,结合运用各种审查的方法,就可以达到目的。然而在计算机信息系统下,除了需要运用一般的传统方法以外,最重要的是要借助计算机辅助技术来达到审计目的,审计人员除需具备一般审计所需的知识外,还应具备一定的计算机知识,对会计电算化系统有一定的了解,对会计电算化系统有可能出现的错误及舞弊情况要有比较深刻的认识,但最重要的一点是审计人员应能熟练地运用计算机进行审计。
然而在实践中,我国大部分审计人员没有达到以上的要求,业务能力不能令人满意,这也是导致计算机审计滞后的又一重要原因。
三、会计信息化审计应采取的措施
(一)制定一套严谨的计算机审计程序标准
除了对凭证、账簿、报表等数据文件的实质性审查加以规定外,更要对被审计系统的健全性、符合性,系统控制功能的有效性、各项初始化工作的准确性与合理性加以规定。尤其要突出对操作员及系统管理员或财务主管工作权限的规定,以便审计人员在审计前对被审计单位的情况有一个初步的认识,从而在进行审计时,依据相应的规定进行审查。这样不仅减少审计人员的工作量,也降低了计算机审计的风险。
(二)加强会计软件的完善和标准化
1.目前会计软件带有的操作日志,对所有的操作人员的每一次操作内容都进行记录,这样记录内容显得过于宽泛,不利于突出重要审计线索的要求。针对这种情况,应该在审计日志的基础上,在会计软件开发过程中,对其进行改进,以便能提供一个记录所有修改数据的操作记录,而不是记录对数据进行正常的输入输出工作。这样可使审计人员通过对数据改动的操作记录,找到相应的审计线索,达到审计监督的目的。
2.对于会计软件的可审计性问题,不能仅仅让审计人员参与会计软件的系统开发,还要将审计人员参与会计软件的系统开发和软件的审评紧密结合,严格控制。一方面,审计人员在会计软件的系统开发过程中,要发挥监督作用,对软件开发的可行性、可用性进行分析和调试;另一方面,在评审阶段,应由财政部门与同级的审计机关联合组织专家进行评审,对软件的各项指标提出意见,从而保证会计软件的可审计性。
(三)全面提高审计人员的素质
1.审计人员要充分意识到掌握计算机审计知识的重要性,认识到计算机审计是审计发展的未来趋势。进入信息时代,审计人员若还想凭借传统的审计方法工作,将难以适应审计发展的要求。
一、国外审计质量控制准则研究现状
众所周之,美国是实施审计质量控制最早的国家。早在1978年,美国注册会计师协会专门成立了质量控制准则委员会(OualityContml Standards Committee,以下简称QCSC)。负责颁布会计师事务所质量控制标准。该委员会于1979年11月了第1号质量控制公告《质量控制九要素》(SQCS No.1,A Quality Conhol System Con-sists of NineElements),提出质量控制必须考虑的九个要素,以指导事务所建立合适的质量控制政策和程序。继1979年颁布SQCSNO.1后,又陆续公布了SQCS NO.2,SQCS NO.3,SQCS NO.4,SQCSNO.5,SOCS NO.6和SQCS NO.7。SQCS NO.7(A Firm’s Systems 0fQuality Contr.1)于2007年由AICPA的审计准则委员会颁布,用于取代前面颁布的所有审计质量控制准则。SQCS NO.7于2009年2月开始实施,其目标并不是与以前的质量控制准则完全不同,新的质量控制准则扩展了以前的质量控制准则。在SQCS No.7中,AICPA提出了审计质量控制的六要素,即对业务质量承担的领导责任(Leadership responsibilitiesforqualitywithinthefirm);职业道德规范(Relevant ethical requirements);客户关系与具体业务的承接与续约(Acceptance and continuance of client relationships and specificengagemen);人力资源(Human reSOU'CCS);业务执行(Engagementperformance);监控(Monitoring)。
为加强对事务所审计执行财务报告评审以及其它鉴证业务的质量控制,IFAC也于2009年颁布了《事务所审计、财务报告评审以及其它鉴证及相关业务的质量控制》(ISQC No.1,Quality Control forFirms that Perform Audits and Reviews of Financial Statements andOther Assurance and Related Services Engagements)准则,并于2009年12月15日开始实施。ISQC No.1同样提出了与SQCS No.7一样的质量控制六要素,ISQC No.1是审计师事务所为审计工作质量控制提供合理的保证,而应采取的控制方针和程序。在ISQC No.1的基础上.IFAC根据ISQC No.1的质量控制六要素颁布了第220号国际审计准则《财务报告审计质量控制》(ISA220,Quality Control for aIIAuditofFinancialStatements,2009),ISA220是在假设事务所遵循了ISQC No.1要求的基础上专门针对财务报告审计的质量控制。由上述对ISQC No.1和ISA220的阐述可知,ISQC No.1与ISA220是宏观与微观的关系(如图1所示),两者并不能互相替代。
ISQC No.1是ISA220的基础,ISQC No.1全面阐述了事务所执行财务报告评审以及其它鉴证及相关业务的质量控制,具有普遍性,而ISA220是具体到财务报告审计质量的控制,具有较强针对性。
二、国外审计质量控制准则对信息系统审计质量控制准则制定的启示
AICPA与IFAC的审计质量控制准则提出了审计质量控制的诸多要素,这对于推动世界范围的审计质量控制起着相当重要的作用,但SQCS No.7、ISQC No.1与ISA220主要是为满足财务审计质量控制的要求。这种审计质量控制准则的现状与其上级机构的性质存在着很强的联系,AICPA与IFAC主要致力于财务会计准则的制定,信息系统审计是以财务审计为主线,其下属机构所的质量控制准则则主要是针对财务审计而言的。随着信息技术在企业经营管理中的广泛应用,AICPA--~IFAC在其质量控制准则中也考虑到信息技术对财务审计的影响,将信息技术对财务审计的影响融入到具体准则中,而颁布专门针对信息系统审计方面的质量控制准则则还有一段很长的路要走。
信息系统的风险,同其它审计对象的风险相比,更具有隐蔽性,破坏性更强,舞弊手段及方法更为先进,若不采用严格的信息系统审计质量控制准则或措施,在信息系统审计过程中,审计人员即使忽视一段小程序代码的审计也可能导致整个信息系统的瘫痪,从而造成巨大的经济损失,如UT斯达康深圳分公司一位工程师利用管理上的漏洞,轻而易举地绕开了耗费1.2亿元建立起来的网络完全体系,侵入北京移动通信公司充值中心数据库,修改充值卡原始数据并窃取了充值卡密码,然后通过淘宝网和QQ向他人出售,致使北京移动通信公司损失近380万元;2008年,法国第二大银行――兴业银行的交易员杰罗斯・凯维埃尔侵入银行的计算机系统进行未经授权的交易导致该损失49亿欧元,这几乎等于该银行一年的总收入,这是历史上单个交易员所造成的最大一笔损失,超过了英国巴林银行交易员尼克・利森造成的14亿美元损失,而巴林银行因此破产。因此,对信息系统审计的质量控制应当更严格,忽视对信息系统审计质量的控制,不仅仅是让被审计过的信息系统成为一个巨大的“柠檬”,更为重要的是会为企业造成巨大的损失埋下隐患。
以财务审计为主线的审计质量控制准则适用于信息系统审计时,存在着一定的缺陷,但ISQC No.1与SQCS No.7的质量控制六要素体现了系统论与控制论的观点(如图2所示)。依据系统论的观点,审计活动可分为审计资源的输入、审计业务活动的执行与审计报告的出具三个过程。ISQC No.1与SQCS No.7的质量控制六要素
分别嵌入到了这三个过程中。ISQC No.1与SQCS No.7通过对业务质量承担的领导责任、职业道德规范、客户关系与具体业务的承接与续约、人力资源等四个方面控制审计资源的输入,通过质量控制的要素业务执行控制审计业务活动的执行过程,对事务所质量控制的政策与程序进行监控,督促事务所对所执行的审计业务建立事前、事中和事后的质量控制体系。ISQC No.1与SQCS No.7所提出的质量控制六要素对于信息系统审计质量控制准则的制定有着十分重要的借鉴意义。在制定信息系统审计质量控制准则时,应当借鉴isoc No.1与SQCS No.7的审计质量控制六要素,根据信息系统审计程序与内容制定和信息系统审计质量控制准则。
同时,信息系统审计质量控制准则的制定需要专门的信息系统审计制定机构,如ISACA,应摆脱信息系统审计质量控制依附于传统财务审计质量控制准则的现状。以财务审计为主线的信息系统审计是在当前条件下信息系统审计人力、物力等资源匮乏情况下的理性选择,一旦这种“资源瓶劲”问题得到解决,信息系统审计将不再完全以财务审计为主线,而是与财务审计相辅相成,则信息系统审计质量控制准则的重要性就会凸现出来。依附于传统财务审计所制定信息系统审计质量控制准则针对性程度不高,不能全面、合理地考虑信息系统以及信息系统审计所具有的特殊性,我国在制定信息系统审计质量控制准则时应逐步摆脱这种质量控制准则的制定模式。
三、我国信息系统审计质量控制准则的构建
我国对信息系统的审计均出于“真实、合法、效益”审计目标。质量控制方面准则的重点都在财务审计方面,而对产生财务信息的信息系统进行审计的质量控制准则还处于空白状态。目前ISACA的精力也主要放在信息系统审计准则的制定上面,还未转移到质量控制准则的制定上来。我国1996年出台了《中国注册会计师质量控制基本准则》,虽然在准则中对全面质量控制与审计项目质量控制进行了阐述,但该准则只是一个总体性框架,原则性强、可操作性弱(叶少琴,2002)。随着我国的经济日渐融入全球经济的大潮,完善审计准则,加快国际趋同,已成为经济发展的必然要求。为同国际审计准则趋同,中注协于2006年将“中国注册会计师质量控制基本准则”改名为“会计师事务所质量控制准则”,并在会计师事务所质量控制准则中包含了质量控制的七要素,即:(1)事务所领导者的质量控制责任;(2)职业道德规范;(3)客户与特殊业务的承接与续约;(4)人力资源;(5)委托业务的执行;(6)业务工作底稿;(7)监控。目前已《会计师事务所质量控制准则第5101号一业务质量控制》和《会计师事务所质量控制准则第l 121号一财务报表审计的质量控制》。5101号审计准则是审计质量控制准则的基本准则,而1121号审计质量控制准则是在5101号审计质量控制准则的基础上制定的,专门针对历史财务信息审计的质量控制准则。我国在信息系统审计质量控制的架构方面同样也应采用基本准则――具体准则,具体准则主要制定针对某个具体审计项目的质量控制准则。中注协所颁布的第5101号质量控制准则借鉴了国际审计准则的质量控制六要素,体现了系统论与控制论的思想。信息系统审计是审计的一个特殊分支,在基本准则方面没有必要再浪费大量的人力、物力、财力去制定信息系统审计的基本准则,可以结合信息系统审计实践的要求继续采用和完善《会计师事务所质量控制准则第5101号――业务质量控制》的内容。对信息系统审计业务的承接、职业道德规范、领导者的质量控制责任、人力资源以及监控等质量控制要素进行阐述,同时也要对委托业务执行等质量控制要素进行阐述,防止在具体质量控制准则没有进行规范时形成信息系统审计质量控制的空白区域。
结合信息系统审计的内容,我国信息系统审计质量控制的具体准则应当包括信息系统内部控制审计质量控制准则、系统生命周期审计质量控制准则、信息系统软硬件审计质量控制准则、信息系统安全审计质量控制准则以及信息系统绩效审计质量控制准则等(如图3所示)。
审计质量包括内涵和外延两个部分,即审计实施中各个作业环节的工作质量和外在社会效益质量,前者指审计实施过程中各个环节应达到的标准,后者表现为三个方面:在国家宏观调控方面发挥作用;为廉政建设服务;为提高企业经营管理水平服务(王福正,1989)。,审计工作质量是一个概念,要通过整个审计工作全过程的各个环节综合地反映出来。审计工作质量的好坏最终是体现在审计报告之中,对被审计单位的审计结论是否正确、适当和完整(李金华,1992)。信息系统审计的具体质量控制准则主要是阐述如何对审计工作进行质量控制,应该从过程和结果两个方面进行。信息系统审汁过程的质量是指在信息系统审计业务执行过程中各项工作的优劣程度.对审计过程的质量控制主要体现在对信息系统审计业务执行过程中的各项工作的优劣程度进行控制。信息系统审计结果质量是指信息系统审计结果的可靠性,对被审计单位的审计结论是否正确、适当和完整。审计的最终结果主要体现在信息系统审计人员出具的信息系统审计报告及其提供的审计意见上,其质量控制主要是对信息系统审计人员所出具的信息系统审计报告及其审计意见进行质量控制。对信息系统审计质量控制的具体准则应当按照审计流程来设计审计质量控制准则与审计质量复核准则,包括审计计划阶段的质量控制与复核、审计实施阶段的质量控制与复核、审计报告的质量控制与复核以及后续审计的质量控制与复核(如图4所示)。按照这种方式设计的审计质量控制准则体现了系统论与控制论的思想,有利于建立事前、事中以及事后的质量控制体系,对信息系统审计项目的审计过程进行全面的质量控制。
信息系统审计是一个相对较新的领域,对于信息系统审计准则的研究处于落后的境地,而对于信息系统审计控制准则的研究更是处于更加落后的境地,这势必会影响到我国信息系统审计实践的发展。因此,希望本文的研究在起到抛砖作用的同时,能对我国信息系统审计质量控制准则的构建起到有建设性的作用。
参考文献:
[1]陈耿、王万军:《信息系统审计》,清华大学出版社2009年版。
