时间:2023-12-28 11:40:43
引言:寻求写作上的突破?我们特意为您精选了4篇传统审计方法范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
三是基层统计工作者感到统计工作任务越来越重,压力越来越大。
四是统计人员的业务水平有待于进一步提高。统计调查能力、调研能力和统计工作能力等还不高。
针对上述问题,物制定了以下整改措施。
一、努力落实下基层制度,加强与基层统计的联系。
按照一季度制定的局机关下基层调研制度规定,要求机关每个同志每月下基层调研一次;下基层调研要以课题调研、统计便民服务、统计宣传、统计监测、指导基层统计工作等为目的而成行,而且保证每行必有果,切忌搞形式、走过场。
二、拓宽统计事务,减轻基层统计工作压力。
下半年要在条件已经成熟的松门、城南两镇建立统计事务点,要在大溪扩大规模,增加人员,增加家数,以减轻基层特别是镇街道统计中心的工作压力。同时,要强化对统计事务所的管理,加强对各镇(街道)统计事务工作的指导、协调和检查;进一步加强对事务人员的业务培训和职业道德教育,指导人员不断完善调查方法,提高调查质量,提高统计服务水平。
三、大力开展诚信统计建设,不断提高统计数据的可信度。
以开展统计诚信企业评选为载体,扎实夯实统计基础,推进统计文化建设,发挥统计系统打造“诚信*”的作用,使统计工作为构建社会主义和谐社会服务。为此,我局已向各基层单位发出通知,规定凡我市辖区内承担统计调查任务的、具有法人资格的企业均可参加诚信统计企业的评选。根据《*市企业统计基础工作规范化建设标准(试行)》规定,考核达到90分及以上的企业,并经统计检查近两年内无统计违法行为的,确定为*市统计诚信企业。并力争在年内全市统计诚信企业达到80%。
四、进一步加强统计法制建设,提高全社会依法统计意识。
科技的迅猛发展已经给整个社会的经济管理活动造成了巨大影响。IT审计是在原来传统审计的财务审计和管理审计基础上,由于科学技术向经济管理领域的渗透而产生的。然而,到目前为止,IT审计在本质上并不是独立于财务审计和管理审计的第三大审计分支,而是其中的一类审计形态,其原因在于网络环境的复杂性、实际操作的复杂性、与传统审计的融合程度等因素都制约着IT审计的发展,本文旨通过比较,将两者有机结合,从而提高IT审计质量,拓展IT审计技术方法在企业审计中应用的深度和广度,促进企业在审计上的变革。
一、 IT审计与传统审计在重大方面上是一致的
(一)IT审计与传统审计在基本概念及程序上大体一致
“独立性与客观性”、“权威性与公正性”等传统审计的基本概念在IT审计中得到了很好的体现。另外,IT审计独立于信息系统本身、信息系统相关开发、使用人员,由IT审计师依据法律规定,采用客观标准独立行使审计监督权,这与审计的“独立性与客观性”完全相同。同时,国际信息系统审计和控制协会(ISACA)对实行审计制度、建立审计机关以及审计机构的地位和权力都做了明确规定,这样使审计组织具有法律的权威性,其与公正性相辅相成。
(二) IT审计体系与传统审计体系结构基本一致
传统审计体系在逻辑结构上具有较强的严密性,“基本准则―具体准则―实务指南”是由抽象到具体的逻辑规则,这是会计准则、注册会计师鉴证业务准则等专业标准规范的常用结构,这使审计后续的具体工作便于寻找相应的准则条款,为审计工作提供便捷之处。IT审计所表述的“标准―指南―程序”准则框架在字面上与传统审计体系没有太大差别。其标准反应了信息系统领域的纲领性问题,指南是标准的具体化,程序则是一些工作规范,这与传统审计体系的三个层次是一一对应的。
从审计体系涵盖的内容上来看,传统审计内容的绝大多部分都包含在了IT审计体系的范畴之内。但是,相对于ISACA系会下的准则部制定的IT系统审计准则而言,我国的IT系统审计准则体系还不够完整,尚有若干项准则没有涉及,这应该在我国IT审计未来项目计划中予以考虑。
二、 IT审计具体内容方面存在两点点创新
(一) 安全性审计
在传统审计中,对于被审计对象的安全问题鲜有涉及,而信息的安全性问题关系到企业的生存与发展,是保持企业健康可持续发展的重要保障。IT审计中对于安全性审计做了详细的规范。安全性审计的主要目的就是审查企业信息系统和电子数据的安全隐患。一个存在安全隐患的信息系统很难为审计人员提供真实可靠的信息,因此安全性审计也是真实性审计的前提。
(二) IT审计的软件测试方法与电子取证方法
审计方法贯穿于整个审计过程当中,而不只是存在于某一审计阶段或某个环节。随着IT审计系统实践的丰富与IT审计理论的发展,IT审计处理运用传统审计的方法外,还大量借鉴了计算机学科的一些方法为我所用。其中“软件测试方法”是IT系统审计的重要方法之一,较为经典的测试方法是黑盒测试与白盒测试。另外,某些会计数据和其他信息只能以电子形式存在,或只能在某一时点或期间得到①,在IT审计时对于这些电子数据的获取极为重要,需要确保IT审计人员发掘和收集充足可靠的电子证据,最终生成审计报告。
三、完善IT审计体系还应借鉴传统审计
(一)借鉴传统审计中的绩效审计,加强其实践可行性
传统审计将审计的真实性、合法性和效益性作为审计的目标。为适应建立市场经济的需要,审计机关从2001年以前主要从事的真实、合法性审计到90年代初期,审计机关对国有企业的审计开始向检查内部控制和经济效益两方面的延伸,绩效审计的重要性逐步凸显。②由于IT项目的功能复杂性、结构庞大性、周期延长性,使得IT绩效审计很难准确地评价如此综合性的IT项目效果,如何完善IT绩效审计在实践上的可行性是摆在我们面前的一项重要任务。
IT绩效审计应充分借鉴传统绩效审计中的经济性、效果性、效率性特征,围绕这“三性”进行展开。在“经济性”上,为了以最低的资源耗费获得一定数量和质量的产出,可以通过多方面的改良提高其节约程度。如美国Gartner Group Inc公司研发的ERP系统,其自动化程度很好,从而提高了IT绩效审计的科学性与可行性,避免不必要的开支。在“效果性”上,力图在IT项目上实现绩效监控动态化,为企业提供丰富的管理信息,并在企业管理和决策过程中发挥作用,动态监控管理绩效变化,及时反馈和纠正出现的问题。在“效率性”上,提高企业物流、资金流、信息流一体化管理的效率并且要善于管理信息系统,对信息系统应用价值的实现是IT绩效审计的最重要方面。
(二)借鉴传统审计的风险管理,发挥其制约性作用
《企业内部控制基本规范》把“应当关注研究开发、技术投入、信息技术运用等自主创新因素”列为企业识别内部风险时应当关注的六个因素之一。③伴随IT而来的风险、利益和机会使得IT风险管理成为企业管理的重要内容,也是IT审计中应该完善的部分。
借鉴传统审计对于企业风险管理中风险评估、控制与防范的流程,结合IT风险管理的环境特殊性,程序复杂性和数据多样性等特点,对IT审计中的风险管理应按照“识别信息资产―威胁的量化和定性―评估漏洞―改进控制差距―管理剩余风险”的流程进行。首先,识别组织业务职能并确定每个流程的信息敏感度。然后识别流程的每一个组成部分的现有控制措施,按严重程度将控制差距分类。最后,通过风险等级、成本和有效性的选择,创建风险基准线,以便日后定期重新评估风险所用。
四、 总结
通过对IT审计与传统审计的比较研究,我们发现:在基本内容、程序和体系结构等方面,传统审计与IT审计是协调的。在IT审计的软件测试方法与电子取证方法上,较传统审计来说有其先进性。但是IT审计的不完善性也是显而易见的,可以在绩效审计、风险管理等方面借鉴传统审计的优点,逐渐使IT审计广泛应用于我国的审计行业之中。通过传统审计带动IT审计的方式,使IT审计取其精华,去其糟粕,逐渐发展成为审计行业的新锐力量,是我国亟待努力的方向。
注解:
① 审计准则第1301号:审计证据
② 蔡春,刘学华.绩效审计论[M],北京:中国时代经济出版社,2006
③ 陈耿,韩志耕,卢孙中.信息系统审计、控制与管理[M],2014
参考文献:
[1] 肖杰浩著.Oracle 10g 数据库安全策略研究[M],计算机科学技术,2004.
[2] 陈耿,韩志耕,卢孙中著.信息系统审计、控制与管理[M],清华大学出版社,2014.
[3] 于海霞,我国IT审计面对的挑战[J],中国管理信息化,2011.
文章编号:1006-0278(2015)04-033-01
随着经济,科技的高速发展,电子信息技术的应用越来越广泛。其中会计行业由传统审计发展为信息化审计,就是适应时代的发展,利用电子信息技术的典范。会计审计对企业的运作,安全等问题起到很大的作用,是企业管理的重要部分。尤其现在企业的市场竞争越来越激烈,会计审计的工作质量对企业的经济效益有很大影响,而会计信息化审计的开创对企业的发展提供了保障。
一、会计信息化审计的简述
(一)会计信息化审计的内容
会计信息化审计的内容就是会计信息系统。不同与传统手工统计系统,会计信息系统审计大多数分为以下几部分:对会计信息系统的内部控制的审计;对会计信息系统程序的审计;对会计信启、系统质量的审计;对会计信息系统的会计数据的审计等等。
(二)会计信息化审计的目的
会计信息化审计是以会计信息系统的安全性,有效性,可靠性为目的的。确保信息系统的安全有效可靠对企业有重要意义,审计部门一般会通过对硬件系统、软件系统、数据通讯、数据资源、安全产品的控制测试的方法来进行会计信息系统的评估,进而发现安全、效率的问题,并且及时找出有效的解决方法,避免损失,提高企业效益。
(三)会计信息化审计的特点
第一,会计信息化审计充分应用电子信息技术。会计的审计工作是很复杂的,不仅仅是在计算数据的时候是运用计算机而是在会计审计的全部过程都运用计算机工作。工作的效率不仅会节约人力等资源的成本投入,还能提高工作效率。
第二,会计信息化审计系统有非常强的适应性。会计审计信息化以后,具有了强大信息库,能够更快更好的适应多变的市场环境。
第三,会计信息化审计影响传统会计审计。会计信息化审计会为了提高企业的经济效益,在现有审计的程序、方法、管理等方面进行全而改进,重组等,开展新型高效的新工作形式。
二、会计的信息化审计与传统审计的不同
为了紧跟市场的步伐,创造较高的经济效益,大多数企业纷纷从传统会计审计转向会计信息化审计转变。会计信息化审计与传统审计存在许多差异,了解两者之间的不同之处,对提高会计审计工作效率是必不可少的。
(一)会计信息化审计与传统审计的审计准则不同
传统审计的审计准则是根据以往财务人员实际操作,积累的工作经验总结所形成的,而由于会计审计的信息化使得现在会计审计的在工作方法,使用工具,工作内容上等方面都存在很大差异,原有的传统会计审计准则不再适用,所以催生了新的审计准则,用以新的信息化审计。
(二)会计信息化审计与传统审计的工作的不同
传统审计的财务人员大多只要求计算监督企业财务状况等,需求的技能比较少。而由于会计审计的信息化,除了为企业带来的利益便利外,也相应程度的带来了新的挑战和新的问题。信息化审计大多资料数据都储存在电子设备中,一旦电子设备出现安全问题,会造成企业的巨大损失。同时,进行会计审计的工作人员,不仅需要有会计审计的工作能力,还要熟练掌握计算机知识、技术等等。
三、会计信息化审计的方法策略
第一,建立会计信息化审计的组织机构。无论发展什么项目,都需要有一个组织机构。建立会计信息化审计专门的组织机构,有助于我国的会计信息化审计的发展,反之,则会阻碍其发展,进而影响企业的发展。
第二,制定统一的会计信息化审计准则。现在会计信息化审计刚刚发展起来,很多企业在实践中还在遵循着传统审计的准则,而前面已经分析到信息化审计准则与传统审计准则有很多不同之处,只有制定出适合信息化审计的准则,才能发挥出信息化审计的有点,利于企业发展。
doi:10.3969/j.issn.1673-0194.2009.18.016
[中图分类号] F2391
[文献标识码] A
[文章编号] 1673-0194(2009)18-0047-03
一、引 言
随着信息技术的发展,人类社会开始迈入经济知识化和信息全球化的新时代。信息技术已经成为组织发展的主要驱动力,企业等经济组织对信息及时性的要求越来越高,从而对审计信息的时效性也提出了更高的要求。传统审计主要是基于一定期间实施的审计,
审计和半年度审计,审计信息的及时性和可靠性较差,难以适应复杂多变审计环境的要求,审计的变革发展是历史的必然。
为了适应信息社会发展的需要,“持续审计”(Continuous Auditing)应运而生,根据AICPA/CICA 1999年出版的研究报告《持续审计》(Continuous Auditing )中的定义,“持续审计是指独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面认证的一套审计方法”。持续审计与传统审计最本质的差异在于审计时间不同,持续审计强调审计的及时性,因而极大地提高了审计的效果和效率。在信息化时代,有关持续审计课题的研究不仅迫在眉睫,而且意义重大。
在国外,经济全球化与信息技术的快速发展引起了社会各界对持续审计的关注,近些年来,审计学术界和实务界积极投入对持续审计的研究并形成了一系列的研究成果,从而为审计发展作出了巨大的贡献。但是在国内,持续审计的研究刚刚起步,研究较为零散。因此,本文拟结合国外相关研究成果对持续审计理论进行研究,以求进一步推广持续审计理念,充分发挥审计的职能和效用。
持续审计与传统审计相比,既有相同点,又有差异,从而体现了持续审计基于传统审计理论的进步和发展。具体来说,持续审计理论进步主要体现在4个方面:审计目标的发展;审计范围和对象的变化;审计技术的创新;审计报告的变化。
二、审计目标的发展
审计目标主要受两个方面因素的影响:一是社会的需求,二是审计自身的能力。审计目标是社会需求与审计能力的有机统一。传统审计目标主要是揭错查弊,信息技术环境下,随着社会需求的变化和审计自身能力的提高,审计目标发展不仅必要而且可能。
与传统审计相比,持续审计方法实施下审计目标的发展主要体现在两个方面:首先,通过对被审计单位会计信息系统的持续审计,确保会计信息系统的安全性、可靠性和完整性,实现从根源上防范、杜绝会计错弊现象的发生。其次,强调信息的及时性、全面性和相关性。持续审计提供的信息是更加及时的信息,强调信息的及时性;持续审计提供的信息既包括财务信息,也包括非财务信息,甚至包括对未来的预测,强调信息的全面性;持续审计根据不同需求者的需要进行审计,强调信息的相关性。
三、审计范围和对象的变化
传统审计概念所定义的审计范围仅限于财务资料,在网络化的会计信息系统中,持续审计的范围将会进一步扩大,审计人员所面对的不单是企业的财务报表数据,而是内容极其丰富、宽泛的信息系统。审计师通过被审计单位的数据接口,经过被审计单位的授权,直接在被审计单位内部互联网上调阅相关的经济业务信息。这些经济业务信息包括财务与非财务信息、货币和非货币形态的信息、数字化信息和图形化信息、历史信息和未来预测性信息等。就财务报表审计来说,通过对这些信息的获取与审查,在时间和空间维度上,审计人员将传统财务报表审计的历史财务信息范围拓展到多元化、实时、存续的经济鉴证范畴。
持续审计对象的最大特点是对电子数据的直接利用,包括内部控制测试和实质性程序。这里所说的直接利用是指,审计人员通过反映内部控制的数据直接进行控制评价;在对系统内部控制进行必要的测评以后,无须先将反映具体交易的数据转换成电子账套,而是直接对电子数据实施实质性审计程序。审计人员可以摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量多种类型的有用信息。这些信息不仅包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统审计中是无法轻易取得的。
四、审计技术方法的创新
传统审计主要针对手工会计,审计可根据具体情况采用审阅、核对、分析、比较、调查等人工方式进行。持续审计强调传统审计方法与现代信息技术的有机结合,从而使审计的监督、管理、支持等服务得到不断的创新。目前应用较广的创新审计技术有综合测试工具(Integrated Test Facilities)、平行模拟法(Parallel Simulation)以及嵌入审计模块(Embedded Audit Module),应用这些技术都可以实现在交易或者事项发生的同时进行审计。
同时,审计中还会使用专家系统和神经网络技术。专家系统模仿人力专家解决问题的方法,通过计算机软件模型有效率和有效果地获取知识,适合复杂的决策过程。神经网络通过模糊或不完全的信息模拟人脑,识别模型或者预测产出,还可以通过选择数据进行程序决策,发展未来决策的知识基础,在技术上更前进了一步。
此外,随着审计软件的快速发展,有一些软件供应商已经开始提供实现自动化程序的审计技术和软件。例如加拿大ACL公司已经开发了针对核心经营业务的持续审计软件,包括采购付款(Purchase-to-Pay)、工薪(Payroll)、总分类账(General Ledger)、存货(Inventory)、固定资产(Fixed Assets)等。Caseware公司开发的IDEA软件也具有持续审计的功能,目前主要应用于金融业和制造业,具体领域包括:(1)舞弊调查,例如应付款业务中的异常大额采购、虚构商品与供应商,不适当的工资调整和向虚构的员工支付工资;(2)财务分析,例如效益评估、存货的流动性和价格评估;(3)运营审计,主要审查合规性和有效性;(4)系统审计,用于测试数据可靠性、内部控制以及对系统的薄弱环节进行检查等。除了软件供应商开发的持续审计软件以外,会计师事务所也不断开发持续审计软件,例如安永开发的NexGen工具和Advisor及Director工具。
五、审计报告的变化
与传统审计相比,持续审计提供的审计报告也有明显的差异,主要体现在:
1审计报告的时间。传统审计报告主要是年度审计报告或者半年度审计报告。持续审计强调审计的及时性,在审计完成后立即提供书面的鉴证意见,也就是审计报告。持续审计报告主要有3种类型:一是在出现变化时立即更新的报告,这种报告常常被称为是“evergreen report”;二是在出现例外事项时立即提供的例外报告,常被称为“exception report”;三是根据相关决策者对信息的需求实时提供,这些都是即时性的报告,常被称为“instant report”。相对于传统审计来说,报告的期间大大缩短了。
2审计报告的内容。传统审计报告的信息内容是针对被审计单位财务报表提供的审计信息,且是历史性的信息,而持续审计报告针对的是使用者选定的信息,既可以是历史数据,也可以是现时和未来预测性信息。
另外,传统审计报告提出的审计意见是一种通用的产品,由无保留意见、保留意见、否定意见和拒绝表示意见4种类型组成,具有固定的格式,甚至连报告中使用的语言都有一个统一的模式。持续审计报告最终提供的也是一种审计意见,但具有更多的灵活性,没有固定的模式,并且该报告与信息使用者是动态相关的,报告的内容根据相关决策者需求的不同而不同,在符合成本效益原则的前提下,报告还可以为特定的使用者量身定做。一般来说,持续审计报告可以提供3个层次的认证:第一层次认证,对被审计单位系统可靠性提供认证;第二层次认证,对财务报告的合法性和公允性提供认证;第三层次认证,对被审计单位和第三方达成的具体协议如贷款协议的遵循程度提供认证,或者对信息使用者需要的信息提供认证。
3审计报告的传递。与传统审计报告相比较,持续审计报告在传递时间、方式和接收对象上都有所不同。首先,持续审计的即时性要求报告实现及时传递,便于使用者及时查阅,对报告传递的时效性要求非常高。其次,持续审计报告是通过网络进行的,使用者可以通过超链接的方式获得需要的信息。最后,传统审计报告的接收对象是定向的,主要是被审计单位的投资人;在持续审计中,任何信息使用者如供应商、客户、政府部门等都可能要求审计师对被审计单位进行专门的审计,因此持续审计报告的接收对象很多,除了股东以外,其他被授权的信息使用者也可以接收其需要的审计报告。
六、结 论
综上所述,持续审计是顺应信息时展起来的新型审计方法。持续审计的理论进步主要体现在审计目标、审计范围和对象、审计技术方法以及审计报告等诸多方面。总之,审计作为一种专业性很强的活动,必须适应环境的变化、需求的变化而不断变化和发展。同时,审计的发展也离不开审计学者和审计实务工作者的共同参与和推动。我们相信,在不远的将来,审计学者和实务工作者一定会重视持续审计研究,形成一个完善的持续审计理论研究体系,并将持续审计方法在审计实务中推广使用。
主要参考文献
[1] AICPA/CICAContinuous Auditing[R].Research Report,The Canadian Institute of Chartered Accountants,Toronto,Ontario,1999.
[2] 徐政旦,谢荣,等审计研究前沿[M]. 上海:上海财经大学出版社,2002:61.