关于联网审计与连续审计的理论研究

来源:南粤论文中心 作者:徐俊丹 发表于:2014-03-10 12:49  点击:
【关健词】信息化建设;联网审计;连续审计
 [摘要]随着全球计算机技术的飞速发展和互联网的普及,我国部分企业在信息化建设方面也取得了重大进步。高信息化对企业内部审计信息化的发展提出了严峻的挑战。联网审计、连续审计等新型审计模式成为审计信息化发展的必然趋势。

      [中图分类号]F275[文献标识码]A[文章编号]1005-6432(2014)6-0068-02
  1联网审计、连续审计的定义
  联网审计是指审计机关与被审计单位进行网络互联后,在对被审计单位财政、财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。就是由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。具体到内部审计来说,联网审计就是指内部审计机构能够通过审计系统与财务管理信息系统(FMIS)或ERP系统实现系统对接,在此基础上,利用通用审计软件等计算机辅助审计技术实现对被审计单位的相关信息系统数据独立、实时、远程、高效地收集审计信息,并按照预定的审计目标、审计方案访问和分析数据,查找审计线索,报告审计发现,最终实现对被审计单位系统和数据的综合评价。实质性测试是验证系统处理数据的完整性、准确性。通过实质性测试可以确定财务报表和财务信息所反映的业务活动的正确性和完整性。实质性测试的范围和时间长短与企业内部控制水平直接相关。如果符合性测试(也叫控制测试)结果表明被审计单位内部控制充分,信息系统审计师就会减少实质性测试程序。
  连续审计是联网审计基础上的又一新型审计模式。综合考虑各种不同的观点,连续审计可定义为:审计人员能够连续或稍稍滞后发布审计信息,即在企业的执行交易或披露实时财务报告的同时或短期内,对交易和报告的真实性、可靠性和完整性做出鉴证的自动化审计模式。
  2我国联网审计、连续审计的依据
  我国现有的规范主要是针对计算机审计方面的规定,对于明确的联网审计、连续审计方面的规范几乎没有。但在一些计算机审计规范中,不难发现对于联网审计(信息系统审计)方面的内容。这些都为实施联网审计和连续审计打下了坚实基础。①1993年9月,中华人民共和国审计署第9号《审计署关于计算机审计的暂行规定》。第二条:凡使用计算机管理财政、财务收支及其有关经济活动的被审计单位,审计机关有权采用计算机技术,依法独立对其计算机财务系统进行审计监督。第三条:计算机审计的内容包括:(一)内部控制制度,包括管理制度和软件控制技术;(二)记录在各载体上的数据资料,包括纸性、电磁性、光电性的凭证、账簿、报表等;(三)应用软件及其技术档案,包括各种管理财政、财务及其有关经济活动信息的计算机应用软件。②1996年,审计署《审计机关计算机辅助审计方法》。第二条:本办法所称计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计。③1999年,中国注册师会计协会《独立审计具体准则第20号——计算机信息系统环境下的审计》。第五条:注册会计师应充分关注计算机信息系统环境对被审计单位会计信息及内部控制的影响。④2001年,国务院办公厅《关于利用信息系统开展审计工作有关问题的通知》。第一条:审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统(以下简称计算机信息系统)。被审计单位应当按照审计机关的要求,提供与财政收支、财务收支有关的电子数据和必要的计算机技术文档等资料。审计机关在对计算机信息系统实施审计时,被审计单位应当配合审计机关的工作,并提供必要的工作条件。第四条:审计机关对被审计单位电子数据真实性产生疑问时,可以对计算机信息系统进行测试。测试计算机信息系统时,审计人员应当提出测试方案,监督被审计单位操作人员按照方案的要求进行测试。⑤2008年,中国内部审计协会《内部审计具体准则第28号——信息系统审计》(2009年1月1日开始实施)。第三条:本准则所称信息系统审计,是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。
  3实施联网审计、连续审计的基础条件
  31思想认识基础
  联网审计、连续审计是信息化环境下诞生的新型的审计模式,只有在充分认识它的基础上,才能得到应用和推广。首先,企业领导要提高对联网审计、连续审计重要性的认识,领导的重视和支持是推行新型审计模式的强大动力。其次,加强对联网审计、连续审计理念的宣传,审计人员首先转变传统的审计观念和思维方式,逐步采用新的审计模式。最后,提高全员意识,当企业的所有员工对联网审计、连续审计有了正确的认识,才可能提供良好的审计环境。
  32审计队伍基础
  联网审计、连续审计要求有一大批通晓计算机技术、网络技术的高素质复合型人才。但是与联网审计、连续审计的要求还存在一定的差距。各地区公司及其下属单位审计人员素质、业务水平存在参差不齐的现象。很多机构审计人员年龄结构不合理,知识结构单一,严重缺乏信息系统审计方面的专业人才。要开展联网审计、连续审计还存在很大的困难。因此组织应当建立信息系统审计人员培训制度,鼓励审计人员取得注册信息系统审计师等执业资格,以保证审计人员的专业胜任能力。必要时,信息系统审计可利用外部专家的服务。
  33审计软件技术基础
  联网审计、连续审计中需要运用各种审计软件工具和技术。虽然我国近年来在信息化建设方面发展很快,但在审计软件的开发、应用方面,应该说开发水平还比较低。存在开发不规范、开发文档不齐全、维护跟不上等现象;产品缺乏统一的标准和规范;软件也缺乏深入的分析能力,大部分软件仅具有数据采集、简单的比较、核对的功能,不能适应信息化条件下的各种复杂信息的分析需求;软件接口标准落后于实际需要,一些审计管理软件与财务管理信息软件不能实现对接,即使实现对接(例如财务管理信息系统嵌入审计模块),还有软件是否存在技术风险、是否导致信息安全风险或是否能被被审计单位接受等问题。总之,要想真正实现联网审计、连续审计,还有很长的一段路要走。
  34审计制度标准基础
  目前,联网审计、连续审计在一些信息技术发达国家也属于新兴的审计模式。在审计标准方面大多借鉴美国ISACA(信息系统审计与控制协会)发布的信息系审计准则。我国目前在一些审计法规和准则中,也提出了计算机审计方面(包含信息系统审计)的依据,但在联网审计、连续审计方面还缺乏明确的标准、操作指南和具体工作制度。标准和制度的完善才能保证联网审计、连续审计的有序运作。所以我国应该在借鉴国外信息系统审计准则的基础上,出台适合我国的联网审计、连续审计方面的标准、操作指南,制定关于联网审计、连续审计的具体工作制度,明确审计内容和范围,规范审计人员行为,指导系统审计操作。使联网审计、连续审计真正能开展实施实现其特有的预防控制效果。 (责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)

顶一下
(0)
0%
踩一下
(0)
0%


版权声明:因本文均来自于网络,如果有版权方面侵犯,请及时联系本站删除.