在线咨询
期刊 科普 SCI

教育 医学 经济 金融 管理 科技 工业 机械 农业 电力 水利 文学 艺术 更多...

首页 > 精选范文 > 传统审计方法

传统审计方法范文

时间:2023-12-28 11:40:43

引言:寻求写作上的突破?我们特意为您精选了12篇传统审计方法范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

传统审计方法

篇1

三是基层统计工作者感到统计工作任务越来越重,压力越来越大。

四是统计人员的业务水平有待于进一步提高。统计调查能力、调研能力和统计工作能力等还不高。

针对上述问题,物制定了以下整改措施。

一、努力落实下基层制度,加强与基层统计的联系。

按照一季度制定的局机关下基层调研制度规定,要求机关每个同志每月下基层调研一次;下基层调研要以课题调研、统计便民服务、统计宣传、统计监测、指导基层统计工作等为目的而成行,而且保证每行必有果,切忌搞形式、走过场。

二、拓宽统计事务,减轻基层统计工作压力。

下半年要在条件已经成熟的松门、城南两镇建立统计事务点,要在大溪扩大规模,增加人员,增加家数,以减轻基层特别是镇街道统计中心的工作压力。同时,要强化对统计事务所的管理,加强对各镇(街道)统计事务工作的指导、协调和检查;进一步加强对事务人员的业务培训和职业道德教育,指导人员不断完善调查方法,提高调查质量,提高统计服务水平。

三、大力开展诚信统计建设,不断提高统计数据的可信度。

以开展统计诚信企业评选为载体,扎实夯实统计基础,推进统计文化建设,发挥统计系统打造“诚信*”的作用,使统计工作为构建社会主义和谐社会服务。为此,我局已向各基层单位发出通知,规定凡我市辖区内承担统计调查任务的、具有法人资格的企业均可参加诚信统计企业的评选。根据《*市企业统计基础工作规范化建设标准(试行)》规定,考核达到90分及以上的企业,并经统计检查近两年内无统计违法行为的,确定为*市统计诚信企业。并力争在年内全市统计诚信企业达到80%。

四、进一步加强统计法制建设,提高全社会依法统计意识。

篇2

科技的迅猛发展已经给整个社会的经济管理活动造成了巨大影响。IT审计是在原来传统审计的财务审计和管理审计基础上,由于科学技术向经济管理领域的渗透而产生的。然而,到目前为止,IT审计在本质上并不是独立于财务审计和管理审计的第三大审计分支,而是其中的一类审计形态,其原因在于网络环境的复杂性、实际操作的复杂性、与传统审计的融合程度等因素都制约着IT审计的发展,本文旨通过比较,将两者有机结合,从而提高IT审计质量,拓展IT审计技术方法在企业审计中应用的深度和广度,促进企业在审计上的变革。

一、 IT审计与传统审计在重大方面上是一致的

(一)IT审计与传统审计在基本概念及程序上大体一致

“独立性与客观性”、“权威性与公正性”等传统审计的基本概念在IT审计中得到了很好的体现。另外,IT审计独立于信息系统本身、信息系统相关开发、使用人员,由IT审计师依据法律规定,采用客观标准独立行使审计监督权,这与审计的“独立性与客观性”完全相同。同时,国际信息系统审计和控制协会(ISACA)对实行审计制度、建立审计机关以及审计机构的地位和权力都做了明确规定,这样使审计组织具有法律的权威性,其与公正性相辅相成。

(二) IT审计体系与传统审计体系结构基本一致

传统审计体系在逻辑结构上具有较强的严密性,“基本准则―具体准则―实务指南”是由抽象到具体的逻辑规则,这是会计准则、注册会计师鉴证业务准则等专业标准规范的常用结构,这使审计后续的具体工作便于寻找相应的准则条款,为审计工作提供便捷之处。IT审计所表述的“标准―指南―程序”准则框架在字面上与传统审计体系没有太大差别。其标准反应了信息系统领域的纲领性问题,指南是标准的具体化,程序则是一些工作规范,这与传统审计体系的三个层次是一一对应的。

从审计体系涵盖的内容上来看,传统审计内容的绝大多部分都包含在了IT审计体系的范畴之内。但是,相对于ISACA系会下的准则部制定的IT系统审计准则而言,我国的IT系统审计准则体系还不够完整,尚有若干项准则没有涉及,这应该在我国IT审计未来项目计划中予以考虑。

二、 IT审计具体内容方面存在两点点创新

(一) 安全性审计

在传统审计中,对于被审计对象的安全问题鲜有涉及,而信息的安全性问题关系到企业的生存与发展,是保持企业健康可持续发展的重要保障。IT审计中对于安全性审计做了详细的规范。安全性审计的主要目的就是审查企业信息系统和电子数据的安全隐患。一个存在安全隐患的信息系统很难为审计人员提供真实可靠的信息,因此安全性审计也是真实性审计的前提。

(二) IT审计的软件测试方法与电子取证方法

审计方法贯穿于整个审计过程当中,而不只是存在于某一审计阶段或某个环节。随着IT审计系统实践的丰富与IT审计理论的发展,IT审计处理运用传统审计的方法外,还大量借鉴了计算机学科的一些方法为我所用。其中“软件测试方法”是IT系统审计的重要方法之一,较为经典的测试方法是黑盒测试与白盒测试。另外,某些会计数据和其他信息只能以电子形式存在,或只能在某一时点或期间得到①,在IT审计时对于这些电子数据的获取极为重要,需要确保IT审计人员发掘和收集充足可靠的电子证据,最终生成审计报告。

三、完善IT审计体系还应借鉴传统审计

(一)借鉴传统审计中的绩效审计,加强其实践可行性

传统审计将审计的真实性、合法性和效益性作为审计的目标。为适应建立市场经济的需要,审计机关从2001年以前主要从事的真实、合法性审计到90年代初期,审计机关对国有企业的审计开始向检查内部控制和经济效益两方面的延伸,绩效审计的重要性逐步凸显。②由于IT项目的功能复杂性、结构庞大性、周期延长性,使得IT绩效审计很难准确地评价如此综合性的IT项目效果,如何完善IT绩效审计在实践上的可行性是摆在我们面前的一项重要任务。

IT绩效审计应充分借鉴传统绩效审计中的经济性、效果性、效率性特征,围绕这“三性”进行展开。在“经济性”上,为了以最低的资源耗费获得一定数量和质量的产出,可以通过多方面的改良提高其节约程度。如美国Gartner Group Inc公司研发的ERP系统,其自动化程度很好,从而提高了IT绩效审计的科学性与可行性,避免不必要的开支。在“效果性”上,力图在IT项目上实现绩效监控动态化,为企业提供丰富的管理信息,并在企业管理和决策过程中发挥作用,动态监控管理绩效变化,及时反馈和纠正出现的问题。在“效率性”上,提高企业物流、资金流、信息流一体化管理的效率并且要善于管理信息系统,对信息系统应用价值的实现是IT绩效审计的最重要方面。

(二)借鉴传统审计的风险管理,发挥其制约性作用

《企业内部控制基本规范》把“应当关注研究开发、技术投入、信息技术运用等自主创新因素”列为企业识别内部风险时应当关注的六个因素之一。③伴随IT而来的风险、利益和机会使得IT风险管理成为企业管理的重要内容,也是IT审计中应该完善的部分。

借鉴传统审计对于企业风险管理中风险评估、控制与防范的流程,结合IT风险管理的环境特殊性,程序复杂性和数据多样性等特点,对IT审计中的风险管理应按照“识别信息资产―威胁的量化和定性―评估漏洞―改进控制差距―管理剩余风险”的流程进行。首先,识别组织业务职能并确定每个流程的信息敏感度。然后识别流程的每一个组成部分的现有控制措施,按严重程度将控制差距分类。最后,通过风险等级、成本和有效性的选择,创建风险基准线,以便日后定期重新评估风险所用。

四、 总结

通过对IT审计与传统审计的比较研究,我们发现:在基本内容、程序和体系结构等方面,传统审计与IT审计是协调的。在IT审计的软件测试方法与电子取证方法上,较传统审计来说有其先进性。但是IT审计的不完善性也是显而易见的,可以在绩效审计、风险管理等方面借鉴传统审计的优点,逐渐使IT审计广泛应用于我国的审计行业之中。通过传统审计带动IT审计的方式,使IT审计取其精华,去其糟粕,逐渐发展成为审计行业的新锐力量,是我国亟待努力的方向。

注解:

① 审计准则第1301号:审计证据

② 蔡春,刘学华.绩效审计论[M],北京:中国时代经济出版社,2006

③ 陈耿,韩志耕,卢孙中.信息系统审计、控制与管理[M],2014

参考文献:

[1] 肖杰浩著.Oracle 10g 数据库安全策略研究[M],计算机科学技术,2004.

[2] 陈耿,韩志耕,卢孙中著.信息系统审计、控制与管理[M],清华大学出版社,2014.

[3] 于海霞,我国IT审计面对的挑战[J],中国管理信息化,2011.

篇3

文章编号:1006-0278(2015)04-033-01

随着经济,科技的高速发展,电子信息技术的应用越来越广泛。其中会计行业由传统审计发展为信息化审计,就是适应时代的发展,利用电子信息技术的典范。会计审计对企业的运作,安全等问题起到很大的作用,是企业管理的重要部分。尤其现在企业的市场竞争越来越激烈,会计审计的工作质量对企业的经济效益有很大影响,而会计信息化审计的开创对企业的发展提供了保障。

一、会计信息化审计的简述

(一)会计信息化审计的内容

会计信息化审计的内容就是会计信息系统。不同与传统手工统计系统,会计信息系统审计大多数分为以下几部分:对会计信息系统的内部控制的审计;对会计信息系统程序的审计;对会计信启、系统质量的审计;对会计信息系统的会计数据的审计等等。

(二)会计信息化审计的目的

会计信息化审计是以会计信息系统的安全性,有效性,可靠性为目的的。确保信息系统的安全有效可靠对企业有重要意义,审计部门一般会通过对硬件系统、软件系统、数据通讯、数据资源、安全产品的控制测试的方法来进行会计信息系统的评估,进而发现安全、效率的问题,并且及时找出有效的解决方法,避免损失,提高企业效益。

(三)会计信息化审计的特点

第一,会计信息化审计充分应用电子信息技术。会计的审计工作是很复杂的,不仅仅是在计算数据的时候是运用计算机而是在会计审计的全部过程都运用计算机工作。工作的效率不仅会节约人力等资源的成本投入,还能提高工作效率。

第二,会计信息化审计系统有非常强的适应性。会计审计信息化以后,具有了强大信息库,能够更快更好的适应多变的市场环境。

第三,会计信息化审计影响传统会计审计。会计信息化审计会为了提高企业的经济效益,在现有审计的程序、方法、管理等方面进行全而改进,重组等,开展新型高效的新工作形式。

二、会计的信息化审计与传统审计的不同

为了紧跟市场的步伐,创造较高的经济效益,大多数企业纷纷从传统会计审计转向会计信息化审计转变。会计信息化审计与传统审计存在许多差异,了解两者之间的不同之处,对提高会计审计工作效率是必不可少的。

(一)会计信息化审计与传统审计的审计准则不同

传统审计的审计准则是根据以往财务人员实际操作,积累的工作经验总结所形成的,而由于会计审计的信息化使得现在会计审计的在工作方法,使用工具,工作内容上等方面都存在很大差异,原有的传统会计审计准则不再适用,所以催生了新的审计准则,用以新的信息化审计。

(二)会计信息化审计与传统审计的工作的不同

传统审计的财务人员大多只要求计算监督企业财务状况等,需求的技能比较少。而由于会计审计的信息化,除了为企业带来的利益便利外,也相应程度的带来了新的挑战和新的问题。信息化审计大多资料数据都储存在电子设备中,一旦电子设备出现安全问题,会造成企业的巨大损失。同时,进行会计审计的工作人员,不仅需要有会计审计的工作能力,还要熟练掌握计算机知识、技术等等。

三、会计信息化审计的方法策略

第一,建立会计信息化审计的组织机构。无论发展什么项目,都需要有一个组织机构。建立会计信息化审计专门的组织机构,有助于我国的会计信息化审计的发展,反之,则会阻碍其发展,进而影响企业的发展。

第二,制定统一的会计信息化审计准则。现在会计信息化审计刚刚发展起来,很多企业在实践中还在遵循着传统审计的准则,而前面已经分析到信息化审计准则与传统审计准则有很多不同之处,只有制定出适合信息化审计的准则,才能发挥出信息化审计的有点,利于企业发展。

篇4

doi:10.3969/j.issn.1673-0194.2009.18.016

[中图分类号] F2391

[文献标识码] A

[文章编号] 1673-0194(2009)18-0047-03

一、引 言

随着信息技术的发展,人类社会开始迈入经济知识化和信息全球化的新时代。信息技术已经成为组织发展的主要驱动力,企业等经济组织对信息及时性的要求越来越高,从而对审计信息的时效性也提出了更高的要求。传统审计主要是基于一定期间实施的审计,

审计和半年度审计,审计信息的及时性和可靠性较差,难以适应复杂多变审计环境的要求,审计的变革发展是历史的必然。

为了适应信息社会发展的需要,“持续审计”(Continuous Auditing)应运而生,根据AICPA/CICA 1999年出版的研究报告《持续审计》(Continuous Auditing )中的定义,“持续审计是指独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面认证的一套审计方法”。持续审计与传统审计最本质的差异在于审计时间不同,持续审计强调审计的及时性,因而极大地提高了审计的效果和效率。在信息化时代,有关持续审计课题的研究不仅迫在眉睫,而且意义重大。

在国外,经济全球化与信息技术的快速发展引起了社会各界对持续审计的关注,近些年来,审计学术界和实务界积极投入对持续审计的研究并形成了一系列的研究成果,从而为审计发展作出了巨大的贡献。但是在国内,持续审计的研究刚刚起步,研究较为零散。因此,本文拟结合国外相关研究成果对持续审计理论进行研究,以求进一步推广持续审计理念,充分发挥审计的职能和效用。

持续审计与传统审计相比,既有相同点,又有差异,从而体现了持续审计基于传统审计理论的进步和发展。具体来说,持续审计理论进步主要体现在4个方面:审计目标的发展;审计范围和对象的变化;审计技术的创新;审计报告的变化。

二、审计目标的发展

审计目标主要受两个方面因素的影响:一是社会的需求,二是审计自身的能力。审计目标是社会需求与审计能力的有机统一。传统审计目标主要是揭错查弊,信息技术环境下,随着社会需求的变化和审计自身能力的提高,审计目标发展不仅必要而且可能。

与传统审计相比,持续审计方法实施下审计目标的发展主要体现在两个方面:首先,通过对被审计单位会计信息系统的持续审计,确保会计信息系统的安全性、可靠性和完整性,实现从根源上防范、杜绝会计错弊现象的发生。其次,强调信息的及时性、全面性和相关性。持续审计提供的信息是更加及时的信息,强调信息的及时性;持续审计提供的信息既包括财务信息,也包括非财务信息,甚至包括对未来的预测,强调信息的全面性;持续审计根据不同需求者的需要进行审计,强调信息的相关性。

三、审计范围和对象的变化

传统审计概念所定义的审计范围仅限于财务资料,在网络化的会计信息系统中,持续审计的范围将会进一步扩大,审计人员所面对的不单是企业的财务报表数据,而是内容极其丰富、宽泛的信息系统。审计师通过被审计单位的数据接口,经过被审计单位的授权,直接在被审计单位内部互联网上调阅相关的经济业务信息。这些经济业务信息包括财务与非财务信息、货币和非货币形态的信息、数字化信息和图形化信息、历史信息和未来预测性信息等。就财务报表审计来说,通过对这些信息的获取与审查,在时间和空间维度上,审计人员将传统财务报表审计的历史财务信息范围拓展到多元化、实时、存续的经济鉴证范畴。

持续审计对象的最大特点是对电子数据的直接利用,包括内部控制测试和实质性程序。这里所说的直接利用是指,审计人员通过反映内部控制的数据直接进行控制评价;在对系统内部控制进行必要的测评以后,无须先将反映具体交易的数据转换成电子账套,而是直接对电子数据实施实质性审计程序。审计人员可以摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量多种类型的有用信息。这些信息不仅包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统审计中是无法轻易取得的。

四、审计技术方法的创新

传统审计主要针对手工会计,审计可根据具体情况采用审阅、核对、分析、比较、调查等人工方式进行。持续审计强调传统审计方法与现代信息技术的有机结合,从而使审计的监督、管理、支持等服务得到不断的创新。目前应用较广的创新审计技术有综合测试工具(Integrated Test Facilities)、平行模拟法(Parallel Simulation)以及嵌入审计模块(Embedded Audit Module),应用这些技术都可以实现在交易或者事项发生的同时进行审计。

同时,审计中还会使用专家系统和神经网络技术。专家系统模仿人力专家解决问题的方法,通过计算机软件模型有效率和有效果地获取知识,适合复杂的决策过程。神经网络通过模糊或不完全的信息模拟人脑,识别模型或者预测产出,还可以通过选择数据进行程序决策,发展未来决策的知识基础,在技术上更前进了一步。

此外,随着审计软件的快速发展,有一些软件供应商已经开始提供实现自动化程序的审计技术和软件。例如加拿大ACL公司已经开发了针对核心经营业务的持续审计软件,包括采购付款(Purchase-to-Pay)、工薪(Payroll)、总分类账(General Ledger)、存货(Inventory)、固定资产(Fixed Assets)等。Caseware公司开发的IDEA软件也具有持续审计的功能,目前主要应用于金融业和制造业,具体领域包括:(1)舞弊调查,例如应付款业务中的异常大额采购、虚构商品与供应商,不适当的工资调整和向虚构的员工支付工资;(2)财务分析,例如效益评估、存货的流动性和价格评估;(3)运营审计,主要审查合规性和有效性;(4)系统审计,用于测试数据可靠性、内部控制以及对系统的薄弱环节进行检查等。除了软件供应商开发的持续审计软件以外,会计师事务所也不断开发持续审计软件,例如安永开发的NexGen工具和Advisor及Director工具。

五、审计报告的变化

与传统审计相比,持续审计提供的审计报告也有明显的差异,主要体现在:

1审计报告的时间。传统审计报告主要是年度审计报告或者半年度审计报告。持续审计强调审计的及时性,在审计完成后立即提供书面的鉴证意见,也就是审计报告。持续审计报告主要有3种类型:一是在出现变化时立即更新的报告,这种报告常常被称为是“evergreen report”;二是在出现例外事项时立即提供的例外报告,常被称为“exception report”;三是根据相关决策者对信息的需求实时提供,这些都是即时性的报告,常被称为“instant report”。相对于传统审计来说,报告的期间大大缩短了。

2审计报告的内容。传统审计报告的信息内容是针对被审计单位财务报表提供的审计信息,且是历史性的信息,而持续审计报告针对的是使用者选定的信息,既可以是历史数据,也可以是现时和未来预测性信息。

另外,传统审计报告提出的审计意见是一种通用的产品,由无保留意见、保留意见、否定意见和拒绝表示意见4种类型组成,具有固定的格式,甚至连报告中使用的语言都有一个统一的模式。持续审计报告最终提供的也是一种审计意见,但具有更多的灵活性,没有固定的模式,并且该报告与信息使用者是动态相关的,报告的内容根据相关决策者需求的不同而不同,在符合成本效益原则的前提下,报告还可以为特定的使用者量身定做。一般来说,持续审计报告可以提供3个层次的认证:第一层次认证,对被审计单位系统可靠性提供认证;第二层次认证,对财务报告的合法性和公允性提供认证;第三层次认证,对被审计单位和第三方达成的具体协议如贷款协议的遵循程度提供认证,或者对信息使用者需要的信息提供认证。

3审计报告的传递。与传统审计报告相比较,持续审计报告在传递时间、方式和接收对象上都有所不同。首先,持续审计的即时性要求报告实现及时传递,便于使用者及时查阅,对报告传递的时效性要求非常高。其次,持续审计报告是通过网络进行的,使用者可以通过超链接的方式获得需要的信息。最后,传统审计报告的接收对象是定向的,主要是被审计单位的投资人;在持续审计中,任何信息使用者如供应商、客户、政府部门等都可能要求审计师对被审计单位进行专门的审计,因此持续审计报告的接收对象很多,除了股东以外,其他被授权的信息使用者也可以接收其需要的审计报告。

六、结 论

综上所述,持续审计是顺应信息时展起来的新型审计方法。持续审计的理论进步主要体现在审计目标、审计范围和对象、审计技术方法以及审计报告等诸多方面。总之,审计作为一种专业性很强的活动,必须适应环境的变化、需求的变化而不断变化和发展。同时,审计的发展也离不开审计学者和审计实务工作者的共同参与和推动。我们相信,在不远的将来,审计学者和实务工作者一定会重视持续审计研究,形成一个完善的持续审计理论研究体系,并将持续审计方法在审计实务中推广使用。

主要参考文献

[1] AICPA/CICAContinuous Auditing[R].Research Report,The Canadian Institute of Chartered Accountants,Toronto,Ontario,1999.

[2] 徐政旦,谢荣,等审计研究前沿[M]. 上海:上海财经大学出版社,2002:61.

篇5

联网审计,是审计机构或人员通过计算机远程访问、调用被审计单位的财务会计资料、业务数据资料及其所反映的经济活动,按照一定的程序,利用辅助审计工具实时检查和评价相关资料及其所反映的经济活动的真实性、合法性、效益性以及内部控制的健全性、有效性,帮助企业加强风险管理,增加组织价值,从而实现组织目标的独立性经济监督和评价活动。联网审计具有以下特点:

1.信息资源的共享性。一个被审单位的信息分布在各个部门,各个部门联系在一起组成一个单位的内部信息网。在网络审计方式下,审计人员可以凭借计算机对会计信息进行实时控制,随时查阅各种会计信息。另外,通过网络审计人员还可以随时获得外部区域性、政策性的信息,避免了由于信息闭塞而造成的判断错误,有利于降低审计风险。

2.信息采集和处理的准确性。联网审计模式在信息采集和整理方面不会产生因人为失误而造成的损失,被单位信息与审计部门共享,所以不存在人工采集方式下的抄错、误看、漏掉的可能性,在一定程度上减轻了审计人员的执业风险,提高了审计工作效率。

3.信息获取的主动性。在网络系统中,审计人员通过与审计对象进行信息接口转换,根据授权,在网上就可以直接调阅会计信息。通过对这些信息的调阅与审查,审计人员便可以开展多元化的、实时的审计程序。由于网络技术的应用,空间已不再是执行审计的制约因素,这样境外审计、环境审计等就变得更加容易。

4.提高了审计的工作效率,节省了审计成本。网络审计通过网络可以充分发挥计算机高速准确及运用审计软件的优势,对大量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,最后完成审计工作报告。网络审计与传统审计相比提高了审计效率,降低了审计成本。

二、联网审计的局限性

与传统审计相比联网审计在多个方面发生了变化,这些变化也使联网审计带有了一定的局限性。

1.审计技术方法的局限性

联网审计主要通过远程取证来完成审计,主要的审计取证工作通过计算机来完成。由于计算机的使用,引入了一些新的审计方法,如EAM、通用审计软件(GAS)等,这些审计技术方法能够有效的提高审计覆盖面、提高审计效率。但是,联网审计模式下,传统审计中的一些常用方法,如询问法,观察法、盘点法在联网审计中将不再适用。而这些方法在审计中的地位非常重要。因此,审计师应该慎重选择审计方法。

2.沟通形式发生变化

传统审计过程中,审计人员与被审计单位有关人员的沟通是必不可少的,有经验的审计人员也能够从沟通交谈中发现审计线索。联网审计模式下,这种面对面的沟通将大大减少,取而代之的是电子邮件、电话等通讯手段。沟通形式的改变,对信息的交流效率和准确性带来了一定影响。审计人员要慎重选择沟通方式,以及通过对信息交流结果的确认。

3.内部控制的被动依赖

首先,审计基础数据需要内部控制来保证。联网审计模式下,审计的主要资料来源是从被审计单位信息系统采集的原始数据。而这些数据的真实性主要是依赖于被审计单位的内部控制。换言之,如果没有健全的内部控制制度来保证数据信息的真实性,那么审计工作都将建立虚假信息之上,带来极大的审计风险。

其次,对被审计单位内部控制的依赖是“被动依赖”。现场审计模式下,审计人员可以通过对被审计单位的内部控制进行测试,根据测试结果来依赖对内部控制的依赖程度。这种依赖可以称之为“主动依赖”。而在联网审计模式下,对内部控制的测试强度和频率很难得到保证。而实质性检查不可能达到穷尽所有业务的程度。因此,审计人员不得不“被动依赖”被审计单位的内部控制制度。

4.技术复杂性增加

现代联网审计主要是借助信息技术完成。为了保证审计过程的顺利完成,审计人员对审计过程完成的各个环节。如数据采集、传输、分析,有足够的了解,审计师需要对网络、软件、硬件、数据库等方面有一定的掌握。这些技术因素往往超出传统审计人员的知识范围,需要对审计人员进行培训,补充知识。

三、发展联网审计应采取的对策及建议

1.制定联网审计准则

审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。联网审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导联网审计工作实践的深入。如对联网审计人员的一般要求、网络系统安全可靠性评价标准、网络系统内部控制准则等。

2.加快审计网络建设

审计网络是联网审计得以开展的物质载体,因此要进行联网审计就必须先进行审计网络建设。我国的网络经济虽然有了很大的发展,但和发达国家相比仍很落后,网络财务研究和软件开发也才刚刚开始,因此审计网络建设不可能一蹴而就。我国应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从政府、社会审计单位或经济较发达的地区开始,逐步试验、推广。

3.开发审计信息系统

篇6

审计系统是在一定的经济社会环境下产生,又在特定的外界环境中存在和发展。它是环境的产物,必须和环境相适应。与生态系统中的生物一样,审计系统的生存、生长受制于环境,但审计系统的存在和发展又反过来影响和改变环境。论文百事通回顾审计系统的发展历程,经历了三个阶段:

第一阶段是19世纪中叶,在资本主义得到充分发展、取得工业革命成功的英国出现了现代意义的审计(称英国式审计或详细审计)。当时的审计对象是会计账簿,审计的目的是查错防弊,所使用的审计工具是详细检查,审计信息的使用人是股东。第二阶段是本世纪初,在资本主义发达的美国出现了以资产负债表为对象的资产负债表审计,其目的是判断借款人的信用状况,审计信息使用人从股东扩大到债权人(主要是银行)。第三阶段是本世纪20—30年代,由于资本市场证券化,在美国出现了以损益表为中心的财务会计报表审计,目的是提出客观公正的审计意见,审计信息使用人是所有的企业利害关系人,对上市公司而言就是社会公众。到了40年代以后,由于跨国公司的出现,国际间资本流动频繁,在发达的资本主义国家出现了国际化的会计公司。

从上述审计系统从一个阶段向高一阶段的进化过程分析,我们可以得出两点结论:一是审计系统每一次进化都是为了适应环境的变化,和任何系统一样,只有适应环境的系统才能得以生存和发展。19世纪西方资本主义得到充分发展,实行所有权和经营权分离,就出现了英国式的详细审计。到了20世纪中叶,随着企业大型化和证券化,经济活动剧增,审计师不可能对每笔交易都进行检查,审计系统就由详细审计进化到抽样审计。有了跨国公司,就有了国际性的会计事务所。正是审计系统适应了所生存的环境,才使得本身得到充分的发展。同时,进化后的审计系统又反作用于环境,对社会经济起了积极推动作用,成为人类经济系统中不可缺少的一个子系统。二是审计系统的每一次进化都有赖于相应的理论、方法和技术的支持。从英国式的详细审计进化到资产负债表审计,是因为有内部牵制理论和统计抽样技术的支持。同样,从资产负债表审计进化到财务会计报表审计,是因为有内部控制理论和审计风险测试评价技术的支持。这是审计系统一次具有非常意义的“进化”,正是由于审计系统普遍采用了统计抽样技术和内部控制测试技术,从而使审计系统的功能大大增强,在大大提高了审计效率的同时,又有效地控制了审计风险。

同理,在步入21世纪的今天,审计系统又面临着新环境的挑战。新经济和数字时代的到来,以及经济全球化、市场一体化等将对审计系统产生重大影响。面对新经济环境的挑战,审计系统必须适应这种环境的进化,而要进化就必须有相应的理论和技术方法即系统科学和信息技术的支持,笔者将由系统科学和计算机技术支持下进化了的审计称为系统审计,与之相对应的是传统的详细审计和内控审计。下图表达了审计系统的进化过程。

需要说明的是,“系统审计”与“审计系统”是二个既有联系又有区别的概念。系统审计是指在系统科学和信息技术支持下的审计理论方法,表明一种审计理念,是相对于其它审计方法而言的。审计系统则是泛指审计体系,详细审计、财务会计报表审计、系统审计都是审计系统各个不同历史时期的产物。

二、系统审计和传统审计的比较

传统审计的思维方式是:部分整体。传统审计总是先分析对象的各个部分,然后再综合为整体。这种思维方法的局限性在于把分析与综合、部分与整体、原因与结果机械地割裂开来,认为部分是原因,整体是结果,部分决定整体。传统审计方法着眼于一个个要素,进而得出整体的性能,其逻辑结论往往是组成整体的要素好,整体的性能也就好。不论是一百五十年前的详细审计,还是目前的财务会计报表审计,注册会计师的思想方法都是从部分去推测整体,而系统审计的思想方法则是从整体到部分。详细审计是从每一笔交易账户再到报表;财务会计报表审计是通过对内部控制和控制风险的研究抽取部分交易为样本账户最终证实报表信息的真实和公允性。详细审计和报表审计在研究审计对象经济活动时,只把各组成部分孤立地、简单地加起来,这并不能说明审计对象经济活动的整体性质和功能。因为各要素的简单相加,并不能构成一个系统。

篇7

    审计系统是在一定的经济社会环境下产生,又在特定的外界环境中存在和发展。它是环境的产物,必须和环境相适应。与生态系统中的生物一样,审计系统的生存、生长受制于环境,但审计系统的存在和发展又反过来影响和改变环境。回顾审计系统的发展历程,经历了三个阶段:

第一阶段是19世纪中叶,在资本主义得到充分发展、取得工业革命成功的英国出现了现代意义的审计(称英国式审计或详细审计)。当时的审计对象是会计账簿,审计的目的是查错防弊,所使用的审计工具是详细检查,审计信息的使用人是股东。第二阶段是本世纪初,在资本主义发达的美国出现了以资产负债表为对象的资产负债表审计,其目的是判断借款人的信用状况,审计信息使用人从股东扩大到债权人(主要是银行)。第三阶段是本世纪20—30年代,由于资本市场证券化,在美国出现了以损益表为中心的财务会计报表审计,目的是提出客观公正的审计意见,审计信息使用人是所有的企业利害关系人,对上市公司而言就是社会公众。到了40年代以后,由于跨国公司的出现,国际间资本流动频繁,在发达的资本主义国家出现了国际化的会计公司。

从上述审计系统从一个阶段向高一阶段的进化过程分析,我们可以得出两点结论:一是审计系统每一次进化都是为了适应环境的变化,和任何系统一样,只有适应环境的系统才能得以生存和发展。19世纪西方资本主义得到充分发展,实行所有权和经营权分离,就出现了英国式的详细审计。到了20世纪中叶,随着企业大型化和证券化,经济活动剧增,审计师不可能对每笔交易都进行检查,审计系统就由详细审计进化到抽样审计。有了跨国公司,就有了国际性的会计事务所。正是审计系统适应了所生存的环境,才使得本身得到充分的发展。同时,进化后的审计系统又反作用于环境,对社会经济起了积极推动作用,成为人类经济系统中不可缺少的一个子系统。二是审计系统的每一次进化都有赖于相应的理论、方法和技术的支持。从英国式的详细审计进化到资产负债表审计,是因为有内部牵制理论和统计抽样技术的支持。同样,从资产负债表审计进化到财务会计报表审计,是因为有内部控制理论和审计风险测试评价技术的支持。这是审计系统一次具有非常意义的“进化”,正是由于审计系统普遍采用了统计抽样技术和内部控制测试技术,从而使审计系统的功能大大增强,在大大提高了审计效率的同时,又有效地控制了审计风险。

同理,在步入21世纪的今天,审计系统又面临着新环境的挑战。新经济和数字时代的到来,以及经济全球化、市场一体化等将对审计系统产生重大影响。面对新经济环境的挑战,审计系统必须适应这种环境的进化,而要进化就必须有相应的理论和技术方法即系统科学和信息技术的支持,笔者将由系统科学和计算机技术支持下进化了的审计称为系统审计,与之相对应的是传统的详细审计和内控审计。下图表达了审计系统的进化过程。

需要说明的是,“系统审计”与“审计系统”是二个既有联系又有区别的概念。系统审计是指在系统科学和信息技术支持下的审计理论方法,表明一种审计理念,是相对于其它审计方法而言的。审计系统则是泛指审计体系,详细审计、财务会计报表审计、系统审计都是审计系统各个不同历史时期的产物。

二、系统审计和传统审计的比较

传统审计的思维方式是:部分整体。传统审计总是先分析对象的各个部分,然后再综合为整体。这种思维方法的局限性在于把分析与综合、部分与整体、原因与结果机械地割裂开来,认为部分是原因,整体是结果,部分决定整体。传统审计方法着眼于一个个要素,进而得出整体的性能,其逻辑结论往往是组成整体的要素好,整体的性能也就好。不论是一百五十年前的详细审计,还是目前的财务会计报表审计,注册会计师的思想方法都是从部分去推测整体,而系统审计的思想方法则是从整体到部分。详细审计是从每一笔交易账户再到报表;财务会计报表审计是通过对内部控制和控制风险的研究抽取部分交易为样本账户最终证实报表信息的真实和公允性。详细审计和报表审计在研究审计对象经济活动时,只把各组成部分孤立地、简单地加起来,这并不能说明审计对象经济活动的整体性质和功能。因为各要素的简单相加,并不能构成一个系统。

篇8

随着社会经济活动的市场化和投资主体的多元化,工程计价方式也完成了由定额计价方式到工程量清单的计价方式的转变,人们不在满足于传统的事后审计的方法。

工程造价的跟踪审计的本质是:在造价工程师的执业背景下,除了保持传统的事后审计之外,把FIDIC合同条件下监理三大控制内容(质量、进度、成本)之一的成本控制,交由专业的造价咨询机构负责。这样一来,建设单位或委托方从原先仅满足传统审计中的设计图纸与设计变更与工程造价之间造价是否准确,而演变成为依据建筑设计所建造的工程实物与工程造价的正确关系。这也给工程造价的过程控制创造了条件。

工程造价专项的跟踪审计与传统审计相比具有如下的特点和区别:

(1)注重动态管理,注重经济扛杆在工程建设中所起的作用:在跟踪审计中,由于造价工程师同监理工程师一样,是采用入驻现场的方式通过对工程进行动态管理或审核,有着事前或事中控制工程造价的特点,这样就能够通过委托方或配合监理方,对工程质量或进度发生的影响,真正起到了工程造价的在建设中的经济扛杆作用。这在很大程度上是传统事后审计所无法比拟的。这也是跟踪审计现代建筑经济活动中能很迅速推广的重要原因。

(2)需要具有精通理论,也具有实践性的工程造价人才:传统审计其实是从设计、技术变更直接推演工程造价的过程,但跟踪审计不同,工程的开工就意味着审计工作的展开。如同监理一样,跟踪审计也要组成一套项目班子,既然入驻现场,审计人员除了精通工程造价理论外,还应懂得施工方法,熟悉国家技术规范,并以施工理论与经验作为现场工作的基础,通过造价对比的方法,满足委托方对各类施工方案成本测算的需要,达到委托方所需要的最大程度的缩短工期、降低造价的要求。

(3)在管理模式上,具有系统性的特点:既然组成了现场管理的班子,就存在一个系统管理的要求。传统审计,通常是各专业审计配备一个造价编审,采用的是各人审计各专业的,最终汇总,形成审核总价,这就如同一个松散的平面结构。而跟踪审计不同,它的项目管理班子是立体的,较大的工程除了配备专业造价工程师外,有的还有另配有专门的合同管理人员,在审计项目经理统一安排下,负责参与委托方授予的合同洽谈及市场询价的任务。

(4)造价咨询的范畴,有了很大的扩展:现在跟踪审计的工作内容,往往成了跟踪审计项目编制投标文件的难点。由于跟踪审计属于工程管理的新事物,各地区造价主管部门还没有出台如同建筑施工合同、监理合同那样的规范文本格式,一些跟踪审计单位的投标文件编写的很厚,有时却没有把本质的内容纳入。当然,每周开现场例会是必须的,但如果每日清点进场建材来料就显得没有必要了。因为造价管理,若超出涉及造价专业本身的管理内容,其效果并不见得好。

跟踪审计咨询的主要内容有:工程合同造价的确定、隐蔽工程的测量与计量、项目资金的计划与安排、施工形象进度的量价款编制、相关施工方案的造价分析比较、设计变更与签证的计量与核价、建筑新工艺的清单价的测定、施工图的补充预算编制、人材机报价单的询价与签价、竣工结算的审核等多项咨询工作内容。

(5)在信息化时代,电算与互联网运用:随着因特网的使用,算量和套价软件的普及,它给跟踪审计创造了一个更好的管理平台。咨询机构的总部其实就是一个网络终端平台,好的跟踪审计管理,需要有造价管理人员入驻现场,但如果造价咨询机构人员全部投入一个项目现场却并不经济,效果也并不见得是最佳的。对于一些复杂的现场造价问题,可以通过电子邮件、录象传送的方式远程管理。这样咨询机构总技术负责人,有条件可以及时查阅国内外技术资料,同时解决多个跟踪审计现场的问题,这也是在信息化时代,传统的审计方式所不能比拟的。

(6)注重从设计到施工,通过实物确定工程造价:一般而言,在主体结构施工过程中,设计图示与施工的差异相对少一些,而对地基基础工程以及装饰工程的所涉及的隐蔽项目而言,采取跟踪审计效果会更好一些。过去,由于一些承建单位在施工指导与取得经济效益方法上存在问题,有的承建单位对隐蔽工程项目没有按设计规范要求施工到位,而到结算时,就产生工程造价上的纠纷,重新取证又很困难。现在,一些规模较大的建设工程,跟踪审计人员主动在现场抽样拍照取证。其实,除达到核减造价目的之外,更重要的是通过经济手段保证了工程质量,减少了结算争议。

(7)审核及时,减少审计周期,工完帐清:早年一些施工单位经常瞒怨,有时,结工程帐的时间比工程建设周期还长。一些项目竣工验收合格已经投入使用,建设方还没有找到工程审价单位,有些建设单位以审代拖。近些年,司法部加大了解决拖欠农民工工资矛盾的执法力度,这从客观上迫使人们反思传统审计时效较慢这一客观现实。而采用跟踪审计,效果则完全不同,由于采用预审预核的方式,对于在被审核资料存在疑问的情况下,审价人员能及时找到现场当事人让其解释答复,而不是等到项目结束,各方机构已经撤离施工现场,再去答疑解惑。当然,对审价机构而言,由于已经预审预核,最终结算所需的时间也比较短。

(8)有利于掌握新的施工工艺,并及时核价:建筑业虽然是劳动密积型产业,但新型建材产业的发展、材料科学的运用也会极大影响到建筑业的发展。在传统上,由于审计人员属于事后审价,当拿到送审单位采用新型材料组价时的子目时,常常不知其所以然,组价审价难度增大。现在,跟踪审计是施工前先报价审核,造价工程人员还能在就地观摩整个新工艺的流程,组价测定换算人机材料清楚。通过价值理论分析,也能迅速给委托方提供各项经济参数。

(9)从审计费支出来看,并不比传统审计收费用高:传统审计时常是这样的,结算的施工单位与审计单位并不沟通,一些施工单位的预结算人员心理上总是要超报,造成核减额增大,一个项目运作下来,仅审计费委托方就支出不少,而因为审计人员缺乏对现场的了解,即使核减值很高,也会造成因忽略某种造价因素,而产生价格偏离的倾向。由于在跟踪审计中一切都公开透明的,虽然委托方也通过对跟踪审计复审的方式,来解决工程造价的精度问题,可对于做得好的跟踪审计机构,由于是事前、事中控制,结算核减额并不高,复审时的核减额就更少,相对而言,委托单位并没有多支出审计成本。

综上比较分析,跟踪审计确实拥有与传统事后审计的许多优点。但跟踪审计目前还存在一些如下问题:首先,是跟踪审计的范围,相关行业主管部门缺少一个如同工程监理那样的清晰的咨询合同的范畴,这对于咨询机构与委托单位签订跟踪审计合同、以及该合同本身的执行管理造成问题。其次,对于跟踪审计项目,传统只认定图纸设计加签证资料与造价的一致性,而跟踪审计是在认定图纸设计与签证资料加上实物工程与造价的一致性,正确处理好设计与实体工程量价的增减误差,就迫切需要审计人员即要懂得造价专业知识,也要熟悉施工工艺与国家规范。

发展与进步是我们这个时代共同的主题,我们从传统的事后审计方法,正逐渐过渡到现代跟踪审计的方法,让工程审价更符合当今建筑产业动态管理的需要。但最后值得提出的是,本文所涉工程造价跟踪审计虽然有别于传统的事后审计,却仍然不是真正意义上的从立项、设计、施工直到整个项目竣工决算的全过程造价控制,但工程造价专项的跟踪审计无疑是全过程造价控制的重要环节。

参考文献:

FIDIC合同条件

篇9

二、审计模式的演进规律与人本审计思想的提出

(一)审计模式的演进规律与启示

模式,是某种事物的标准形式或使人可以照着做的标准样式。就审计模式来说,它是指审计导向性的目标、范围和方法等要素的组合,它规定了审计应从何入手、如何入手等问题。梳理审计的发展史,审计模式大致经历了账项导向审计、制度导向审计、风险导向审计三个阶段。这三个阶段是逐渐演进的,虽然每种审计模式的外在表现不同,但是其演进的内在逻辑依然有规律可循。账项导向审计模式最先出现,它以对每一笔会计分录的审查为主要特点。在这种模式下,审计师将目光锁定在账项这一反映财产受托人经营管理行为结果的载体上,既不关注组织经营管理的内部环境(包括内部管理制度),也不关注组织经营管理的外部环境,更难以深入到财产受托人经营管理行为本身。因此,账项导向审计模式基于一个特定的前提,那就是审计对象的经济规模比较小、业务内容不太复杂。但是随着企业组织规模的扩大、经济业务的日趋复杂,审计师对被审计单位所有账项进行详细审核的做法已经行不通。在此背景下,制度导向审计模式应运而生(20世纪40年代),其建立的逻辑基础是内部控制制度与企业会计信息质量的巨大相关性。内部控制制度完善且运行良好的企业发生错弊的概率比较低。因此,制度导向审计模式通过控制测试等方法对被审计单位的内部控制有效性进行评价,然后据此选择性地分配审计资源完成审计。在保证审计质量的同时减少了工作量。20世纪60年代后,经济全球化浪潮开始出现,企业规模迅速扩张,业务内容日益多样化、复杂化,制度的范畴开始突破单个企业的边界。企业与企业之间的关联、企业所处的国家制度、企业外部业务伙伴的制度等都开始对审计质量产生影响。因此,仅依靠对企业内部控制制度的审核已不足以保证审计质量,而将所有与该企业相关的内、外制度纳入审计工作范畴又是审计师无法完成的任务,随之而来的针对审计行业的诉讼爆炸让审计模式不得不从制度导向转入风险导向。风险导向是将审计的着力点放在寻找可能影响审计质量的风险点上,然后基于风险评估的结果分配审计资源以完成审计。这样一来,既避免了对所有内部控制制度进行审计的巨大工作量,又合理地保证了审计质量。风险导向审计模式经历了从关注内部控制制度的固有风险、控制风险演进到重大错报风险的过程,这同样与前两次审计模式转变的原因一致。

由此可以看出,虽然每一种审计模式的外在特征不同,但是推动每一次审计模式革新的动力来源是相同的。审计质量是审计工作的生命,当遵循旧有审计模式的审计工作量大到无法合理保证审计质量时,审计模式变革的动力就出现了。总结来看,当企业规模、业务规模扩大到无法检查每一笔账项记录时,制度导向审计出现了;当企业出现跨区域、跨企业联合运营的时候,单个企业内部控制制度的审核已经无法保证审计质量,传统风险导向审计模式出现了;当全球化浪潮出现时,传统风险导向审计模式的工作量巨大且无法保证质量,随即出现了以重大错报风险为主要着力点的现代风险导向审计模式。可以说,审计模式的变革都是以在保证审计质量的前提下如何减少工作量为逻辑机理的。这种演绎的规律,其内在的客观原因是被审计单位的业务内容持续扩张,而审计师规模却相对固定,这种持续的反差,倒逼审计模式必须抓住最核心的关键部分。这是未来审计模式变革的重要理论基点,也是审计模式的演进历史给予我们的最大启示。

(二)智慧经济时代下传统审计模式的局限性与人本审计思想的提出

目前审计实务中采用的主要是风险导向审计模式,但不管是风险导向审计模式,还是以前的账项导向审计模式与制度导向审计模式,它们的共同特征是物本化。原因在于:传统审计模式下,审计师对财务报表及其附注发表审计意见,但不管是财务报表还是财务报表附注,都是关于资产、负债、损益等物的披露,因此审计对象是物性的;审计过程中审计师依据的是企业会计准则和相关会计制度,因此审计标准也是物性的;审计后审计师针对财务报表及其附注是否在所有重大方面公允表达了被审计单位财务状况、经营成果和现金流量发表审计意见,因此审计形成的信息也是物化的信息。基于此,传统审计模式亦可以被称为物本审计。这种审计模式在物质资本决定论主导下的农业经济和工业经济时代具有一定适应性,但是,在人的智慧成为企业最核心生产要素的智慧经济时代,物本审计显现出诸多局限性,主要表现在三个方面:

第一,传统审计模式见物不见人,导致审计工作量与审计资源的矛盾愈演愈烈。智慧经济时代全球化、信息化和智能化在改变着我们生活的同时,也给予了企业巨大的发展机遇。全球所有企业的经济活动和内部业务活动的数量每年都以几何级数增加,审计工作量随之倍增。虽然审计模式从账项导向发展到风险导向已经大大减少了工作量,但是审计资源与全球企业内外部业务活动的数量相比依然无法匹配。经济越发展,这种矛盾越严重。目前全球主要经济体参与年报审计的审计师通宵工作的状况愈演愈烈。这种状况的根源在于目前的审计模式见物不见人,导致审计过程中重复、不必要的工作大量存在。相对于纷繁复杂的物来说,企业的人员(行为人)是有限的。一年中一个行为人所处理的业务活动可能上千件,但是其处理业务过程中秉持的道德、尽职状况、业务能力的水准却比较稳定。忽略了具体的人,而只盯着一件件外在的物,审计工作量只能随着社会经济的发展而逐年增加,而审计质量的保证程度却有可能越来越低。

第二,物本化的审计模式忽视了智慧经济时代审计风险的最大来源。在风险导向审计模式中,审计准则要求审计师通过了解被审计单位及其环境以识别和评估重大错报风险。对被审计单位及其环境的认识,主要基于行业状况、法律环境、监管环境和其他外部因素,被审计单位的性质,被审计单位对会计政策的选择和运用,被审计单位的目标、战略以及相关经营风险,被审计单位财务业绩的衡量和评价,被审计单位的内部控制等,但这些方面都不包含智慧经济时代的最核心生产要素人。对一个企业来说,股东投入企业的物质资源在企业内部是静止的,人是企业内部唯一的施动者。人运用自己的智慧将自己的行为作用于静态的物才完成价值的创造。因此,拥有智慧的人,是企业最核心的生产要素,也是企业最大的风险来源。这种风险体现在:企业内部人员可能存在不作为、乱作为、舞弊行为等。从股东和潜在投资者的角度来说,智慧经济时代企业内部人员是否尽心尽力的工作是判定一个企业是否值得投资的最关键因素。当企业所有人能够积极作为时,企业内部的物质资源保值增值的能力就强,反之就弱。很多研究都表明企业存在盈余管理的行为,这也就是说企业中物质资产的存量和利润的具体数额在一定程度上可以被人为控制。因此,将审计的重心放在物质资产的审核上是一种事倍功半的行为。对企业股东和潜在投资者来说,企业内部人员工作的尽职状态才是最大的风险点,也是决策最有用的信息。

第三,物本化的审计模式让审计效益低下。审计模式虽然已经发展到风险导向,但是审计着力点一直聚焦在具体事物上,而忽略了隐藏在事物背后的人及其行为。这种以物为本的审计模式,不仅带来巨大工作量,而且效果不好。原因在于,忽略了人,也就忽略了责任归属。缺乏责任追索机制和功能的审计,其效益只能是事倍功半。目前风险导向审计模式将审计界定在对财务报表是否不存在重大错报提供合理保证,以积极方法提出意见,增强除管理层以外的预期使用者对财务报表的信赖程度。因此,对审计师来说,其对被审计单位实施的大量审计程序,最后只是对财务报表整体是否不存在重大错报提供合理保证,其直接的反馈只是对管理层就其经营的企业财务报告是否存在重大错报做出提醒,而对于经济事物发生过程中的施动者(拥有智慧具有主观能动性的具体行为人)却无任何责任警示。这种割裂经济活动结果与人的行为过程、片面追求物化结果的模式,导致审计始终停留在事物的表面,难以触及其本源和实质,只知是什么,但不知为什么和怎么办,审计活动失去了审计本身应有的目标,造成鉴证、监督、评价、建议不到位,审计作用难以提升,辜负了信息使用者的期待和愿望。

传统审计模式物本化的倾向,带来的诸多问题在任何经济时代下都存在,只是在智慧经济时代显得尤为突出。从传统审计模式表现出的局限性可以看出,其最大的问题在于审计的过程浮于事物的表面而忽略了事物背后的人,人才是被审计对象最核心的关键部分,这在以人的智慧为核心生产要素的智慧经济时代更为明显。审计模式演进的规律给予我们最大的启示是审计模式应抓住被审计对象最核心的部分。因此,传统物本化的审计模式应该向人本化转变,即审计过程应紧紧围绕行为人展开,本文将其称为人本审计思想。人本审计的概念最早由胡春晖、王东娣于2010年在《人本审计的几个基础问题探讨》中提出,该文将人本审计界定为以人及其行为为中心、为根本的审计。该定义较好地诠释了人本审计的主体特征,但是对于人本审计的具体内涵及其内在逻辑却没有详细说明。人本审计的思想是基于企业经济活动的客观事实。对于一个企业来说,企业拥有和控制的物质资源是静止的,而只有人才是唯一的施动者。企业价值创造的可持续性、结果和未来风险的大小主要取决于人的脑力和主观能动性。投入企业物质资源的股东,关注的是企业人员是否有足够的主观能动性去积极完成企业的经营目标,因此对人的评价才是审计受托责任的真正目的。依据行为科学理论,行为结果的产生是由人的行为作用出来的,而人的行为是由人的动机触发的,人的动机的纯粹性又是基于一个人的品德素养。因此,在行为结果(外在的物)、人的行为、人的动机和人的品德素养这四个要素中,人的品德素养是最本源也是最稳定的。一个人一年或几年中完成的经济事项可能成千上万,但是其完成每一件事情所基于的内在品德素养在短期内却是相对稳定的。因此,如果将审计重心建立在人的品德素养人的动机人的行为行为的结果这条逻辑主线上,那么审计所具有的功能和审计失败的风险将与传统审计模式产生根本性的差异。因此,本文将人本审计的概念更具体的界定为:审计师在对被审计单位固有风险判定的基础上,基于人的品德素养人的动机人的行为行为的结果这一行为逻辑机理对关键行为人的人品、道德、素质和修养进行审查与评价,在达到选人、塑人、纠错、防弊、控制风险目的的同时,对反映行为结果的财务报告在所有重大方面是否公允表达发表意见。依据人本审计概念的界定,人本审计的重点审计对象是人的内心、人的行为过程和行为结果,其目标除了完成传统审计模式对企业财务报告的公允性发表意见外,着重达到选人、塑人、纠错、防弊、控制风险的目的。鉴于此,人本审计的功能定位不仅仅是一项增信服务,而且是一项增值服务。增信服务体现在增加信息使用者对财务报告公允表达的信赖程度;增值服务则是在提升企业内部所有人员责任意识的同时,促进其能力得到提升,并让管理层获得人员管理的决策依据。

三、人本审计以行为为导向的逻辑机理与行为导向人本审计模式的风险模型

(一)人本审计以行为为导向的逻辑机理

对于审计来说,审计导向即为审计工作的切入点。基于内、外部环境和审计内在的要求,传统物本审计模式的切入点,经历了账项、制度和风险的演变。那么人本审计模式的切入点是什么呢?本文认为,应该是行为。基本逻辑是:第一,行为是人的品德素养和动机的外化表现形式,是连接外化的物与人的内在品质的桥梁。对于一个人来说,他的品德和素养是其最内在的东西,是经过儿童、青壮年等成长阶段长期沉淀而成。人外化的行为表现,从根本上起源于长期修炼的内在品德和素养。虽然我们很难直接感知人的品德素养,却可以通过对一个人一系列的行为及行为动机的总结和判断来实现。行为的结果就是行为作用的对象物的变化。因此,审计以行为为导向,既可以对行为结果的真实性进行鉴证,也可以对引起物质流动的行为人的内在品德和素养进行判断,从而对未来该行为人的行为趋势有一个合理的推断与保证,在大大减少传统审计工作量的情况下实现审计的功能。

第二,行为是价值创造的根本动因。企业内静态的物质资源并不会自发地创造价值,而只有当人的行为作用于具体的物上时,才能实现物质的价值流转,实现价值创造。因此,行为是价值创造的根本动因,没有行为,企业内的物始终是静止的。第三,行为是责任归属的依据。企业是物质资源和人力资源的结合体,价值产生的过程就是人力资源运用智慧通过自己的行为作用于具体物的过程。由此人行为行为结果(物)三者之间,通过行为可以将行为的结果物与具体的人关联起来。审计模式以行为为切入点,也就自然地确定了责任归属。当个体要为某一事件的后果承担较大的责任时,便会有更强烈的动机投入更多的努力。此外,审计不仅是一项增信服务,也是一项增值服务。以行为为导向,通过对行为成本和行为价值的比较可以实现对行为效益的分析与评价,从而给予行为人合理建议,以达到纠偏、纠错,促进行为人能力提升。因此,以行为为导向的审计模式就是一种确定行为责任的过程,是对以人为本的审计理念的最好诠释。

(二)行为导向人本审计模式的风险模型

审计风险模型是审计师合理设计审计程序的内容、性质、时间和范围,并有效进行审计程序的依据。1983年美国注册会计师协会(AICPA)提出了传统风险导向审计的风险模型,该模型的表达公式是审计风险=固有风险控制风险检查风险。在该模型下,审计风险被认为受到企业固有风险因素、内部控制因素和审计师实施审计程序因素三个部分的影响。由此,传统风险导向审计通过对财务报表固有风险和控制风险的定量评估来确定实质性测试的性质、时间和范围。该审计风险模型的优点在于从风险控制的程序上分解审计风险,并用连乘形式表明了审计风险在不同阶段的数量关系,但缺点是过分关注内部控制风险,而忽略了战略风险和经营风险。2003年国际审计和鉴证准则委员会(IAASB)新审计风险准则,将传统审计风险模型修改为审计风险=重大错报风险检查风险。其与传统风险导向审计模型的差异主要表现为两点:第一,对风险的认识不同。现代风险导向审计对固有风险的认识除了包括会计报表项目本身的风险外,更多考虑企业的战略风险和经营风险。第二,导向不同。传统风险导向审计以内部控制为导向,根据内部控制结果来确定审计程序;而现代风险导向审计则以被审计单位的重大错报风险为导向,根据对重大错报风险的评估确定实质性审计程序。现代风险导向审计与传统风险导向审计相比,在审计风险模型上有了较大改进,但是如前文所述,其忽略了在智慧经济时代拥有智慧、具有主观能动性的人才是企业最大的风险来源。因此,本文从企业价值创造过程中要素结构的视角来构建行为导向人本审计模式的审计风险模型。

就企业价值创造的过程来说,它是由客观存在的物与拥有智慧、具有主观能动性的人相互作用而成的。据此,企业经营所引起的审计风险可以分为两部分:一个是客观存在的物所带来的固有风险一个是拥有智慧、具有主观能动性的人所具有的行为人风险。这里的固有风险与现代风险导向审计模式中对固有风险的理解一致;行为人风险是指由于行为人的人格特质对企业价值创造活动所带来的不确定性所引起的审计风险。行为人的人格特质,一般包含人品、道德、素质和修养四个方面,这四个方面在一个劳动者成年后的一定时期内是相对稳定的。因此,人本审计模式的审计风险模型可以构建为:

审计风险=固有风险行为人的品德素养风险检查风险

依据行为科学理论,行为结果的产生是由人的行为作用出来的,而人的行为是由人的动机触发的,动机的纯粹性又基于一个人的品德素养,且行为作用过程的质量也依赖于该行为人的品德素养。因此,人的品德素养通过人的动机和人的行为与行为的结果连接起来。从数学逻辑的角度,行为人的品德素养风险可以通过人的动机风险和人的行为风险进行表达。当行为人的人品、道德不高时,其行为动机就易出现不纯粹,在价值创造过程中未能尽全力的可能性就高;当行为人的人品、道德很高时,行为动机就比较纯粹,但如果素质和修养偏低,则价值创造过程品质不高的可能性就大。因此,行为人的品德素养风险可以进一步表达为人的动机风险+人的行为风险。据此,行为导向人本审计的审计风险模型可以进一步构建为:

审计风险=固有风险(行为动机风险+行为风险)检查风险

在该模型下,当固有风险、行为人的品德素养风险(行为动机风险+行为风险)比较高时,则需要降低检查风险,以便于将审计风险控制在可接受的范围内。反之,亦然。模型中相关风险要素,可以从定量的角度描述,也可以用高、中、低等非量化名词与文字描述。从审计资源分配的角度看,审计无法对所有人员都进行审计;从审计追求合理保证的特征看,审计也没有必要对所有人员都进行审计。因此,在人本审计模式下必须抓住企业业务活动当中的关键人员。何为关键人员?本文认为,无外乎三种类型:第一种是对企业经营管理活动具有一定决策权的管理者;第二种是对企业年度经营成果具有重要影响的经济业务活动的参与者;第三种是其消极行为会对企业造成巨大危害的岗位人员。对于具体企业来说,关键行为人的确定有赖于审计师的职业判断,其根本标准是该行为人对一项经济事项的结果具有显著影响。这三种类型的划分是帮助审计师进行思考和判断的依据。在对关键行为人进行审计之后,企业的整体人员和经营状况就可以合理保证。

四、基于新风险审计模型的行为导向人本审计模式的构建

行为导向人本审计模式的审计目标、审计假设与审计原则

目前风险导向审计模式将审计目标定位为对财务报表是否不存在重大错报提供合理保证,以积极方法提出意见,增强除管理层以外的预期使用者对财务报表的信赖程度。这种定位与传统审计模式的审计对象、审计方法体系相一致。它的诉求是审计应该具有增信的功能,但是审计目标不能仅限于此。行为导向人本审计模式,不仅追求增信,而且将增值同样作为审计目标的重要组成部分。在行为导向人本审计模式下,审计对象的重点从具体的物转向物背后的施动者(经办人)。通过对施动者行为的审查将具体的人与行为结果有效地结合起来,在对行为结果的真实性进行鉴证的同时,自然、清晰地确定了责任归属。因此,行为导向人本审计模式的审计目标,本文将其确定为对反映被审计单位人员过去经营状况的财务报告的公允表达发表意见的同时,达到选人、塑人、纠错、防弊、控制风险的目的,从而将增信服务功能和增值服务功能融为一体。

审计假设为发展符合逻辑的、完整的审计理论提供了必要的基础。目前关于审计假设的代表性观点主要有莫茨和夏拉夫的8项审计假设观、托马斯李的3类13项审计假设观和戴维费林特的7项审计假设观。这些审计观从不同角度诠释了传统审计模式的前提或审计实践中不证自明的公理。行为导向人本审计模式是在传统审计模式基础上的进一步演进,因此它除了继承传统审计模式的假设外,还具有一些独特的体现其逻辑机理的公理性假设。本文认为至少包含如下5项假设:第一,人及其行为是物质流转与价值创造的本源。原因在于:企业是物质资本所有者和人力资本所有者共同缔约的组织形式。在该组织形式当中,物质资源是静止的,人运用智慧通过行为作用于它时,则触发该物质发生流转形成价值。如果没有人及其行为,物质资源的价值不会发生变化。第二,人的品德素养具有一定的稳定性。人品、道德、素质和修养,是一个人经过长期的学习、历练而沉淀、固化下来的,这个过程非常缓慢,但是一旦形成,就很难改变。一般来说,一个成年人读完大学或者年龄到25岁之后,其基本的人品、道德、素质和修养就相对稳定了。因此,审计过程中通过对行为人的品德素养进行判断,就可以对该行为人的所有过去产生的行为和未来将要产生的行为有一个合理的推断。第三,一系列行为动机的纯粹性根植于人的品德素养。行为动机存在纯粹、灰色、不纯粹三个层次。纯粹,是指一个人的行为发出完全是以组织目标的实现为目的的;灰色,是指外在形式上符合组织目标实现的方向,但是存在自利或者其他意图的嫌疑;不纯粹,则是指不符合组织目标实现的方向,明显具有自利或者其他意图。一个人可以有意识地让自己的一些行为表现为灰色,但是一系列的行为都要保持纯粹性则依赖于人的品德素养,因为品德素养是一个人长期沉淀、固化下来的。因此,审计过程中通过对一系列行为动机的纯粹性的测试和分析可以对该人的品德素养做一个合理的判断。第四,行为过程的质量根植于人的品德素养。对行为过程质量的评价,主要从三个方面来确定:一是行为动机是否纯粹。不纯粹的行为动机产生的行为一定不是高质量的。二是行为人是否竭尽自己的所能。行为人如果不是尽自己的所能去完成行为目标,那么行为过程的质量也不是最高的。三是行为的结果是否达到预定的目标。

如果一个行为人的行为动机是纯粹的,也竭尽自己的所能去实现目标,但是由于自己素质和修养的不足,无法达到预定的行为目标,那么这个行为过程的质量也不是最高的。以上三个方面综合反映了行为过程的质量,但是不管哪个方面,从根本上来说,都源于人的品德素养,人的品德素养最终决定了行为过程的质量。第五,行为动机是人行为发出的直接原因。根据行为科学理论,行为的产生是由行为的动机触发的。因此,审计过程中对行为的审查,关键是对行为动机的分析。

审计原则与审计假设一样,是支撑审计理论大厦的基础,是对审计过程的根本性要求,是制定审计准则的基本依据。在行为导向人本审计模式下,审计原则主要有:独立性原则、以人为本原则、行为导向原则、客观公正原则、职业谨慎原则、责任溯源原则等。其中,独立性原则、客观公正原则、职业谨慎原则是传统审计模式中就存在的,也是得到大家普遍认可的原则,因此不再赘述。显著体现行为导向人本审计模式的原则主要有以人为本原则、行为导向原则、责任溯源原则三项。以人为本原则,是指审计过程应该抛开纷繁复杂的事物,抓住事物背后的施动者人,将人放置在最核心的地位;行为导向原则,是指审计模式在以人为中心、为根本这一基本立场下,要将审计过程的切入点放在行为上;责任溯源原则,是指审计的过程和审计的结果都要以责任的确认为依据。这三项原则,凸显了行为导向人本审计模式区别于传统审计模式的特性.

五、总结

本文从历史的纵向和现实环境的横向两个维度对审计模式展开研究,得到以下结论:

第一,审计质量是审计工作的生命,当遵循旧有审计模式的审计工作量大到无法合理保证审计质量时,审计模式就必须进行变革,而变革的方向就是抓住影响审计质量的最核心因素。

篇10

传统环境下,审计人员常采用的审计方法包括检查、观察、询问、函证、重新计算、重新执行、分析程序七大类。在大数据环境下,被审计单位的运行越来越依赖于信息化。审计的方式发生了巨大变化,审计人员需适应新时代,重新看待大数据环境下审计对审计质量的影响。

一、大数据审计

(一)大数据

大数据伴随着互联网、物联网、云计算而产生,2008 年 9 月,《Nature》杂志大数据专题论文中首次提出大数据的概念,2012 年,美国奥巴马政府宣布“大数据研究与开发计划”,促使大数据概念变得火爆,这标志着大数据时代真正开始走进社会经济生活。

大数据,由海量、高速率、多样化的数据集合而成,需要通过新型的处理模式促成对决策者有用的信息资产。大数据具有 4V 特性,即 Volume 规模性,数据量巨大;Velocity 高速性,数据产生与处理速度快;Variety 多样性,数据种类多,包括数字等结构性数据,以及图片、网络日志、视频等非结构性数据;Value价值性,商业价值高、密度低。

(二)大数据审计

大数据时代下,审计对象和审计事项载体发生了重大变化,大数据具有的数量巨大和适用范围广的特征,将大数据与审计实践相结合,大数据审计应运而生,这是时展的必由之路,也逐步成为我国审计未来发展的着力点。

近年来,我国政府对大数据审计的建设高度重视。根据国发[2014]48号文件《国务院关于加强审计工作的意见》,指出“加大数据集中力度,构建国家审计数据系统,探索在审计实践中运用大数据技术的途径”; 2018年 1 月在北京召开的全国审计工作会议指出,要积极推进大数据审计,为依法独立行使审计监督权,充分发挥审计在党和国家监督体系中的重要作用,提供制度机制保障。

大数据审计是大数据时代以及大数据技术的发展而产生的一种新的审计方式,以大数据为背景,专业审计主体依照特定的规范,运用审计科学与大数据科学的程序与方法,通过大数据取证,对被审单位的重大财务事项、经营管理活动以及相关资料的可靠性而实施的

重庆理工大学 王鑫,罗蓉独立监督活动,主要包括大数据环境下对各项电子数据进行审计和大数据环境下财务和审计信息化软件的审计两方面的内容。

二、大数据审计,冲击审计质量

大数据审计是针对特定对象,提供尽可能多的相关联数据,辅助审计判断,是提高审计质量和水平的关键。通过与传统审计的对比分析,大数据审计下如何冲击审计质量的表现体现在 5 个方面。

(一)审计数据多样化

数据是信息的表现形式,在数据有效价值转换的过程中,数据量是不可或缺的一部分。在大数据时代下,数据的数量呈直线性暴增。在传统审计下,被审计单位的财务信息、业务数据等结构性数据是主要的审计数据。而在大数据时代,审计数据不仅包含被审计单位这些结构性数据,还包括传感数据、审计主体内部的经验数据、日志数据以及其他的非结构性数据。“量变引起质变”,审计人员通过更全面的数据,可以看到更细微、更深入的信息,在对大量的多样化审计数据进行整理、统计、分析的过程中,审计质量及信服度会大大提升。

(二)审计程序远程化

审计大数据时代背景下对数据进行分析的步骤,除了传统的检查、观察以及询问等七种常见程序之外,还要利用物联网、云计算所产生的高新技术程序,对数据进行挖掘、分析与整理。随着云计算技术和大数据的普及,未来审计的主要模式将成为非现场远程审计。审核人员通过远程提取数据,不断地进行审计、监控和分析,被审计单位主要通过网络提交大量的数据和信息,使审计更具扩展性、深入性和及时性。审计程序信息化有助于提高审计工作的效率,以便审计人员有更多的时间进行详细审计,进而提高审计质量。

(三)审计范围总体化

目前,审计人员受时间、人力成本、风险水平等因素影响,在评估被审计单位的整体风险水平时主要采用抽样审计,具有较高的风险性。大数据环境下,审计人员可以通过 AO、Oracle、OCR、元搜索等技术,采集事物的全部数据,以数据分析为核心,开展全样本审计,提高审计质量;另一方面,传统审计下,若执行全面审计,需耗费大量人力、物力、时间等资源,审计效率较低。大数据环境下,通过人工智能和 stata、R 语言等统计分析软件,构建审计大数据分析模型,利用电子数据和大规模计算能力,挖掘出有价值的信息,利用非现场审计模式进行分析,全方位的信息帮助审计工作人员建立总体审计思维,有效推动总体审计模型的应用。

(四)事后审计向实时审计转变

传统审计通常在被审计单位出具相关报表后开展审计业务,体现为事后审计,反馈滞后缓慢,这种审计模式在一定程度上削弱了审计的监督作用,难以对被审计单位复杂的生产经营活动做出全面的评价,降低审计结果在投资决策等相关活动中的警示教育等效用,审计往往处于较为被动的局面。在大数据技术的条件下,审计模式从事后审计转变为实时审计成为了可能。审计人员可以通过信息技术、大数据和云计算技术的交叉融合,利用云计算、区块链、联网审计等技术,实时收集被审计单位的数据,进行审计风险评估、审计跟踪、专项分析、监督整改等活动,从而动态掌握被审计单位的业务运作和风险变化,实现被审计单位的全面、持续的审计工作。解决传统审计后的延误问题,减少审计差错和风险,促进审计从监管导向向服务导向的发展。

三、总结

目前,大数据时代下的审计还面临着诸多挑战。推进大数据审计,需不断探索、研究,加强复合型人才培养方案,促进审计平台与审计软件的开发,建立健全法律法规,加强数据安全保护,提高审计质量。

参考文献

[1]刘国成,王金会.大数据审计平台构建研究[J].审计研究,2017(6):36-41.

[2]秦荣生.…Research…about…Influence…of…Big…Data… and…Cloud…Computing… to…Audit%大数据、云计算技术对审计的影响研究[J].审计研究,2014(6):23-28.

篇11

在计算机没有问世以前,企业的内部信息处理最初都是以手工处理方式进行的,即企业将日常经营活动中产生的财务资料进行加工处理,形成满足一定需要的各种会计信息。在这种背景下,审计是以手动方式进行的。自20世纪70年代以来,信息技术开始迅猛发展,网上商场、网上银行、网上公司等电子商务的全球普及和通讯技术的发展,促使以鉴证财务信息的真实、公允为核心的传统审计遭遇到了巨大的冲击与挑战:信息技术使传统的会计实体假设、持续经营假设、货币计量假设等受到挑战,进而对传统审计形成明显冲击。信息技术革命的来临以及信息技术的迅猛发展,使知识和信息的扩散和应用的速度加快,大量“虚拟企业”不断涌现和消亡,交易和决策瞬间完成,给作为信息记录与处理手段的传统会计业带来巨大影响,致使传统的会计核算空间处于一种模糊状态,主体界限难以把握,对传统的会计实体假设形成巨大挑战,进而给以会计信息为最主要工作对象的传统审计业也带来极大影响。

随着计算机的普及和会计电算化的发展,人们开始意识到信息技术对审计的重要性,一些企业和业务单位开始采用计算机进行一些数据收集来辅助整个审计过程。伴随网络技术和数据库技术的发展,企业信息系统逐渐从一个孤立的系统成长为集财务、人事、供销、生产为一体的综合性系统。现代财务系统从最初的单机版向多机版、网络版发展,人们越来越多的开始研究信息技术环境下的计算机审计。而且,若一个企业在先进的信息技术环境下采用计算机审计,这意味着该企业可以在同行业领域内用更短点的时间更高的效率完成相同的审计工作,即获得更多的收益。信息技术的发展促使传统审计工作获得了前所未有的发展机遇:信息技术的广泛运用为计算机审计创造了条件,为扩大审计业务范围和内容奠定了坚实的基础,为现代审计方式、程序以及审计项目的管理等提供了手段。

二、信息技术对现代审计产生的显性转变

第一,计算机输入和输出设备代替了手工记录。传统审计中包括大量的人工填写、人工取证、人工核对账表等诸多审计程序,需要通过顺差和逆差的方法来审查凭证、日记账、分类账和报表的每项记录,检查和确定其是否正确地反映被审计单位的经济业务。这既给审计人员增添了繁琐的工作细节,更增加了审计风险,并有可能降低审计结果的准确程度。信息技术环境下的计算机审计则将各类科目设定为一定的二进制代码,方便计算机的录入和输出,待审计时由计算机按照程序指令进行存取,既提高了效率又避免了填写造成的误差。

第二,计算机文档代替了纸质日记账和分类账。在传统审计过程中,纸质日记账和分类账一旦记录形成,若有填写差错需要被更正是一个很麻烦的过程,涂改后的账本会使得其可信程度降低。而且,这种以纸质凭证为主的传统审计方式,比较容易遭受损失或者是字迹变得模糊不清,不利于审计人员的查阅和取证。在计算机审计过程中,计算机文档是一种电子文档,可以通过一定的授权来对其进行更改订正,这既保证了文档的保密性,又有利于文档的永久性地保存,而且方便审计人员的随时查阅。

第三,电算化审计代替了手工审计。传统审计受个人偏向和感情偏好的影响较大,将对审计的结果产生一定程度的影响。以信息技术为主的计算机审计,将手工账簿简化成为计算机文档,不仅所有数据储存在电脑内存中,而且审计工作中的管理需求完全可以固化到应用程序之中,不会因为人的意志变更而转移审计的重心。这种电算化审计,既有利于确保审计的准确性,又有利于确保审计结果的公允性。

第四,网络通信和电子邮件代替了传统的邮寄。传统的邮寄方式很有可能因为所需数据的半路遗失或者是被调换而导致审计结果的错误,而信息技术环境下的网络通信和电子邮件则较好地避免了这些不利于正常审计的因素。虽然网络也有黑客,但只要加强对信息质量的监控就能为计算机审计提供保障。

第五,灵活多样的报告代替了固定的定期报告。传统审计牵扯到大量繁杂的工作,一般每年只有中期和全年的定期报告。计算机审计则可以不拘泥于原先的定期报告,高效快速地制定各种审计报告,随时向社会公布不同时期的审计结果。这有利于社会各界更好地了解被审计企业的情况,掌握该企业更新更准确的相关信息。

三、信息技术对现代审计的隐性影响

信息技术给现代审计注入了新鲜的元素,让审计再次充满生机。然而,这些都是我们肉眼说能观察到的变化。实际上,信息技术对现代审计也有着潜移默化的影响。

1.信息技术的发展要求全面提高审计人员的素质。

由于信息技术的影响,审计范围的扩大,审计经济业务的多元化,审计中加入了更多的不确定性和多变性。审计人员只有对计算机审计风险进行正确估计,并能够针对计算机信息系统实施必要的技术性审计时,才有可能保证审计结果的正确性。这就要求审计人员及时掌握和更新知识,全面提高自身素质,以适应目前已经出现的“计算机审计”、“网络适时审计”等基于先进信息技术手段的审计方式,实现审计工作的智能化。

2.信息技术的发展要求有效全面控制审计风险。

由于信息技术的影响,审计过程无形化、审计证据隐含化、审计对象“虚拟化”的出现,在一定程度上使得现代审计的可验证性受到限制。计算机技术的大量应用,以及网络技术先天的脆弱性,极大地增加了信息被变造、伪造的可能性,降低了信息的可信度,所有这一切无不扩大了审计风险。采用更先进的信息技术,如“系统克隆”、“电子函证”、“审计黑匣子”等技术,创新审计技术手段与方法,尽快研究制定计算机审计准则和指南,加快计算机法和相关法律的立法、执法和司法建设,同时注重考虑审计过程中的任何相关信息和报告质量,以及相关审计线索和各种信息的准确性、完整性、授权体系和访问限制等,将有效防范错误信息被采纳和运用到审计过程中来。

3.信息技术的发展将对审计理论及其研究方法产生影响。

篇12

随着信息技术的兴起,信息系统已经渗透到社会生活的方方面面,它在给人们带来便利与效益的同时,也带来了很多负面影响,如计算机犯罪案件的频频发生等,系统安全问题日益严峻。于是一个不容回避的问题——我国企业如何有效地开展信息技术审计(InformationTechnologyAudit,以下简称IT审计),保证信息系统安全,摆在我们面前。本文拟对此进行探讨。

一、IT审计的定义及其特点

IT审计是指对信息系统从计划、研发、实施到运行维护各个过程进行审查与评价的活动,以审查企业信息系统是否安全、可靠、有效,保证信息系统得出准确可靠的数据。由以上定义可知,IT审计的目标是保证IT系统的可用性、安全性、完整性和有效性,最终达到强化企业内部控制的目的。

该审计过程具有以下特点:

1.IT审计是一个过程。它通过获取的证据判断信息系统是否能保证资产的安全、数据的完整和组织目标的实现,它贯穿于整个信息系统生命周期的全过程。

2.IT审计的对象综合且复杂。IT审计从纵向(生命周期)看,覆盖了信息系统从开发、运行、维护到报废的全生命周期的各种业务;从横向(各阶段截面)看,它包含对软硬件的获取审计、应用程序审计、安全审计等。IT审计将审计对象从财务范畴扩展到了同经营活动有关的一切信息系统。

3.IT审计拓宽了传统审计的目标。传统审计目标仅仅包括“对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见”;但IT审计除了上述目标外,还包括信息资产的安全性、数据的完整性及系统的可靠性、有效性和效率性。

4.IT审计是一种基于风险基础审计的理论和方法。IT审计从基于控制的方法演变为基于风险的方法,其内涵包括企业风险管理的整体框架,如内部环境的控制、目标的设定、风险事项的识别、风险的评估、风险的管理与应对、信息与沟通以及对风险的监控。

二、我国IT审计面对的挑战

IT审计和传统审计相比具有的上述特点是吸引我国众多企业引入IT审计的重要原因,但是这种方法的应用又会给企业提出巨大的挑战。

1.传统审计线索的消失。在手工会计环境下,审计线索主要来自于纸质原始凭证、记账凭证、会计账簿和会计报表,这些书面数据之间的勾稽关系使得数据若被修改可辨识出修改的线索和痕迹,这就是传统审计线索的基本特征。但是现在计算机网络信息系统中这些数据直接记录在磁盘和光盘上,无纸张记录,审计人员用肉眼无法直接看到这些数据如何记录,且非法修改删除原始数据也可以不留篡改的痕迹,从而为舞弊人员作案留有可乘之机。尽管许多审计机构要求已实现会计信息化的企业将所有原始凭证、记账凭证、账簿、报表打印输出,使用绕开计算机系统的审计方法,并以打印出的证、账、表作为基本审计的线索和依据。但是如果原始数据在业务发生时就被有意篡改,则其派生的记账凭证金额和账户余额及报表数据也一定会出错,打印出的数据也不能作为审计证据。因此即使打印出所有电子数据,传统审计线索也会在计算机信息系统下完全消失。

2.计算机信息系统的数据安全面临挑战。手工信息处理的环境下,审计人员无须将数据和会计信息的安全性问题作为审计的重要内容,但是在IT审计的工作中,网络电子交易数据的安全是关系到交易双方切身利益的关键问题,也是企业计算机网络应用中的重大障碍和审计的首要问题。例如计算机病毒的破坏、黑客用IP地址欺骗攻击网络系统来获取重要商业秘密、内部人员的计算机舞弊、数据丢失等,都是传统审计从未涉及的,但又是IT审计的重点,这对当前我国的审计工作无论是操作系统,还是制度建立等众多方面都是一个很大的挑战。

3.IT审计专业人才匮乏,适应IT审计事业发展的人才培养和管理机制还有待建立和健全。由于IT审计固有的复杂性,这项工作需要具备会计、审计、组织管理和计算机、网络技术等综合知识的人才,而且工作人员需要对内部控制和审计有深刻的理解,对信息和网络技术有敏锐的捕捉能力,在我国获得注册信息系统审计师资格的人数远远不能满足信息系统审计业务的需求。

三、我国IT审计应对策略

面对上述挑战,我们应当多方位、多角度制订措施,使IT审计工作更好地为我国企业发展做出贡献。具体措施如下:

1.审计线索的重建。根据计算机网络系统容易在不同地方同时形成相同“原本”数据的特点,可以重建电子审计线索:在电子化的原始数据形成时,同时在审计机构(包括内审机构)和关系紧密(签字确认)的部门形成原始数据的“原本”,或在不同部门各自形成相关的数据库(特别应当包括数量、金额和单价等主要数据项),这样不仅可以相互监督和牵制,还给计算机审计提供可信的审计线索。这种保留审计线索的方法,一方面成为有力的控制手段,另一方面可从审计线索中发现疑点。这种方法主要是应用专用的审计比较软件,同时将几个部门的同一种数据库进行自动比较形成有差异的数据记录文件,详细审查相关的数据文件和访问有关的当事人,从而取得有力的审计证据。上述比较审计方法是在不同部门同时形成业务数据文件的情况下应用,如果企业业务数据分离存放,如销售合同与销售发票、提货单在不同的部门保存,这种实质性测试也可采用比较审计法,应用专用的审计软件,结合相关的几个业务数据文件进行比较,查出有错误疑点的记录。

相关精选
相关范文
推荐期刊
友情链接