新审计准则论文范文

时间:2023-03-16 00:06:37

导语:如何才能写好一篇新审计准则论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

新审计准则论文

篇1

一、问题的提出

2006年2月15日我国出台的新审计准则已于2007年1月正式实行。独立性是审计的灵魂和本质特征、是审计职业生存和发展的基石。1989年杰里·D·沙利文在《蒙哥马利审计学》一书中指出“任何一个公正会计师,无论其能力如何,只要丧失了独立性,那么他对财务报表的意见,对那些将倾听其意见的人们——无论是客户还是信贷提供人、投资者和政府机构——其价值都将甚微”。独立性在审计中的重要性是不容置疑的,新准则处处体现着“独立性”,要求注册会计师在执业过程中务必“客观、公正、独立”。

但是,如果注册会计师的审计独立性得不到维护,注册会计师协会的地位得不到明确以及相关的保护机制无法有效运作,新准则就难以发挥其应有的作用。本文将从审计独立性角度对新审计准则执行问题加以探讨,希望对新准则的有效实施提供有益的帮助。

二、新审计准则有效执行的若干建议

(一)提高审计独立性

注册会计师的审计独立性是否得到提高与维护是新审计准则能否有效执行的关键。注册会计师审计独立性受自身利益和政府介入角色错位的威胁,要剥离利益对独立性的弱化,关键在于转变审计委托模式,构建审计付费新模式。要想政府介入与独立性成正向关系发展,重要的是政府角色的重新定位。

1.构建审计付费新模式

目前我国的审计委托模式实际上是由管理当局委托会计师事务所来审查自己,并支付审计费用。在这种委托模式下,管理当局的权力很大,当注册会计师与管理当局发生冲突时,管理当局对注册会计师最大的威胁就是提出变更审计人员。国外采用的在上市公司中建立审计委员会,在缓解管理当局对注册会计师的压力、提高审计独立性方面将会发挥重大的作用。针对我国现有委托模式暴露的弊端,借鉴国外的审计委托模式,转变现行审计委托模式成为当务之急。可以公司董事(主要是外部董事)定期轮换的形式组成的审计委员会来承担聘请会计师事务所、支付审计费用等职责,并作为审计人员与管理当局之间的纽带与会计师事务所讨论审计范围、直接交换审计意见及探讨重大审计问题,对变更事务所等重大情形必须经审计委员会讨论通过,以减少管理当局对事务所施加压力的“权力来源”。

转变审计委托模式后,源于管理当局的压力相对减小,但要从实质上削弱这种权利经济压力,还需构建审计付费新模式。即注册会计师的审计费用支付者应采用多元化模式,改变原有的由客户管理当局支付审计费用的单一模式。只有这样才能使注册会计师获得经济上的相对独立,避免注册会计师潜意识的或无法抗拒的站在管理当局的一边。首先,国家作为审计报告最大的使用者,应从其征收的所得税中拿出一部分设立审计基金,作为国有银行和政府部门使用审计信息的费用。其次,广大投资者作为审计报告的直接受益者,应该按照投资者从股票市场上获得的投资收益与受益于其利用已审的会计报表信息获得收益的一定比例支付审计费用。广大投资者的付费可以以证监会为支付中介。最后,会计报表经过审计后,有利于提升广大投资者的信心,有利于上市公司的发展,因此,上市公司必须自己承担主要的审计费用。为避免管理当局利用支付审计费用威胁注册会计师的审计独立性,管理当局不应该直接支付审计费用,而应该通过财政部门间接支付。财政部门可以通过评估注册会计师审计的质量来确定审计费用支付的金额,这样就可以剥离注册会计师与客户的经济利益依附关系。

2.转变政府介入角色

由于政府与企业,特别是国有企业(很多被包装上市)的利害关系并未从实质上分清,政府容易为企业“求情”。作为监管者的政府反而成了企业的庇护者,大大损害了注册会计师的独立性。在注册会计师审计的过程中,政府应该是一台“监控器”,监管着注册会计师的审计行为是否严格贯彻执行了审计准则,是否有违规、违法、舞弊等情形。在审计结束形成审计报告时,政府是一台“鉴证器”,应以注册会计师的审计为基础,对出具标准无保留意见审计报告的财务报表进行抽查鉴定;对出具非标准审计报告的财务报表进一步追查,若确属舞弊行为,应依照《会计法》的相关规定给予相应的处罚。只有把握好这两个过程、两个角色,政府的介入才能有助于审计独立性的提高,这是新审计准则能否有效执行的关键。

(二)发挥注册会计师协会的保护功能

1.加大宣传力度

注册会计师协会应该向社会加大宣传工作,使社会公众充分了解注册会计师审计行业,减少因对注册会计师审计不理解而把一切职责归咎于注册会计师或事务所的现象。比如,定期举行注册会计师审计讲座,解析注册会计师审计与政府审计的区别,明确注册会计师在整个审计过程中应有的职责,讲解会计审计专业术语,特别是新审计准则引入的许多新的专业名词,例如:职业怀疑态度、舞弊审计三角理念等。

2.加强自身建设

中国注册会计师协会要加强自我整顿,做注册会计师名副其实的“父母官”。中注协要加强对会员特别是股东的素质教育,增强其社会荣辱观。同时,注册会计师协应该从半官方组织转变为民间自律性组织。

3.建立广泛的司法介入机制

注册会计师协会要加强与司法界的联系与沟通,建立起广泛的司法介入机制,这样才能真正有助于行业协会的监管从行政性向自律性转变。要与司法部门沟通,形成共识,在进一步完善注册会计师行业相关法律制度的同时建立与注册会计师监管相配套、与司法界的相关法律相对应的法律、法规及诉讼机制,从而使注册会计师的权利与义务相制衡,以合理认定注册会计师的法律责任。司法界受理审计案件的执行者中必须有懂得会计审计专业知识的人员。(三)建立有效保护注册会计师的利益机制

在优化审计委托模式、付费模式,转变政府角色等措施有效运作后,一个有效的保护机制将随即建立。这个保护机制需要政府部门(财政部门、证监会、税务部门、政府审计)、工商部门、金融部门、司法部门、信息管理部门以及注册会计师协会的参与。这些部门都应该以遵守法律法规为执业前提,以注册会计师的审计为基础,对注册会计师行业进行监督管理,保护注册会计师的合法权益。

以下笔者就注册会计师利益保护机制运用模型进行说明。(如图1)

(1)由企业审计委员会(审计委员会要与注册会计师、财政部、证监会协定审计费用)委托事务所审计,提供注册会计师审计所需的资料。

(2)注册会计师按新审计准则对企业进行审计,审计过程中必须保持独立、客观、公正;政府等监管部门行使“监控器”的职能,督促注册会计师依法执业;各监管部门还应相互监督,以免某些部门因地方性利益而或者越位监管。

(3)事务所把了解到的企业基本情况和审计结果、企业是否欲变更事务所等报送信息管理部门,由他们为企业建立诚信档案。

(4)信息管理部门把事务所、注册会计师协会报送的企业基本情况和注册会计师的审计结果及其他情况上交给政府等部门,并把政府等部门下达的是否进一步追查的命令传达给事务所。

(5)注册会计师(事务所)把审计结果等资料送交注册会计师协会备案,或作为日后诉讼的证据。

(6)注册会计师协会为注册会计师审计提供咨询与服务,并根据其执业情况(是否按审计准则开展业务、是否坚持独立客观公正原则)建立信誉、品牌档案。

(7)信息管理部门把政府等部门下达的命令传达给注册会计师协会,由注册会计师协会进一步协助、指导注册会计师抽查或追查。

(8)注册会计师协会作为“私”的代表对政府等部门进行制约监督,参与政府决策、维护协会成员利益;同时作为“公”的代表,协助政府对其成员进行管理。

(9)政府等部门行使“鉴证器”的职能,对信息管理部门、注册会计师协会报送的情况进行鉴证。证监会、金融部门根据注册会计师的审计质量调节企业股票发行价格、银行贷款利率等。

(10)当企业和注册会计师发生冲突引发诉讼时,由政府等部门和注册会计师协会向司法部门提供相关资料、证据,以合理认定注册会计师的责任。

(11)司法部门提供与各部门相配套的法律、法规及诉讼机制,并配置具有专业胜任能力的受案小组。

这个保护机制若能成功建立,相信注册会计师必能“理直气壮”地严格执行新审计准则。

篇2

论文提要:本文试图从制度经济学的角度出发,对我国审计准则的制定和变迁进行探讨。

一、从制度经济学角度分析审计准则的制定

(一)审计准则有助于明晰和界定产权。改革开放30年来,无论农村还是城市,经济体制改革的核心反反复复都是围绕产权改革展开的。只有产权明晰、权责明确才能建立市场经济的主体——企业。为什么说审计准则的制定有助于明晰和界定产权呢?从审计的发展史来看,审计是基于两权分离的需要而产生的。透过审计报告,所有者可以了解经营者履行义务的情况,了解自身资本的保全与增值状况;而经营者通过独立第三方的审计,解脱其对产权维护的责任,并获得相应的收益,这种利益按照契约安排实质上是经营者投入人力资本的产权收益。可见,审计实际上是以协调财产所有者与财产受托管理者之间内在利益冲突关系的一种外在社会保险机制,它既要保护委托者的利益,又要体现财产经营人的利益,按产权的观点则是满足不同产权主体的平等要求。因此,审计是与产权制度及其运行密切相关的,审计准则体现了对特定产权主体的保护。

(二)审计准则有助于降低交易费用

首先,审计准则可以降低交易费用,主要体现在三个方面。首先体现在降低审计交易中的信息费用。审计交易中,有关审计委托人不仅要了解关于审计主体的声誉评价、业务能力评价,还要了解他们遵守协议的意愿。获取这些信息是要付出成本的,这些成本可称为信息费用。审计准则可以提供规范审计行为的基本标准,把不同方面的这些标准联系起来有助于评价各个审计主体的声誉,进而帮助委托人简化决策程序,根据其潜在伙伴以往的行为方式去推断自己未来最有可能的行为方式,从而产生对未来立场的合理预期。

其次,审计准则降低了监督制裁费用。对于根据理性原则进行损益计算的审计主体而言,违反制度规则的净收益必须超过由于这一行动而产生的净成本。如果他们由于违反制度而受到制裁,那么他们就要把这种制裁带来的损失纳入到成本收益分析中。由于对声誉的珍视,追求自身利益最大化的审计主体即使是在“短视的自利”要求与审计准则的要求不相一致时,也会遵守审计准则,履行与之相关的审计协议,从而可大大降低用于监督制裁机会主义行为的费用。

最后,审计准则降低政府监管成本。审计准则是市场经济的游戏规则之一,是参与市场交易的一套标准。对于制定和监督这些规则是否得到有效执行的监管者来说,完善和可操作的审计准则可以减少政府官员的寻租行为。因为缺少制度或制度模糊都助长政府官员的寻租行为,导致他们把主要精力放在政治权利的分配上,而不是建立促进市场竞争的秩序上。因此,一套逻辑井然且具有可操作性的审计准则体系有助于降低政府的监管成本。

二、我国审计准则变迁的原因

为什么会发生制度变迁?其原因在于制度的稳定性、环境的变动性和不确定性及人对利益极大化的追求之间的冲突。

(一)制度的稳定性。稳定性是制度存在的理由,又是制度变迁的原因。制度作为人们的行为规范,是现实的和具体的,而且也不能自行改变。人们一方面需要制度提供的稳定功能;另一方面又会被其稳定不变性所困扰。原因在于制度在沿时间空间展开的过程中,会由于条件和环境的变化而失去原有的许多功能,原来适宜的制度就变成了过时的制度。制度不能改变的事实就要求人们主动采取行动,改变或打破旧的稳定性,建立新的稳定性。

(二)环境的变动性和不确定性。环境的变动性和不确定性,一方面源于物质世界的运动,人类对其尚未认识或有一定认识,但却无法应对,人类在很大程度上只能被动地接受它们的影响;另一方面人类通过对物质世界的改造,在达到目的的同时产生了意想不到的副产品。如果环境不发生变动,则人们一旦建立一套有效的制度就不必再为之操劳,制度变迁就不会发生:但世界是运动、变化、发展的事实,要求人们适时改变和调整已有的行为规则才可能使自身的利益最大化。

(三)利益极大化的努力。制度有正式与非正式之分,对于非正式制度,由于它取决于个人对收益和成本的计算,只要违反非正式制度的收益大于违反的成本,个人就有动力违反已有的规则,并逐步导致制度变迁。对于正式制度,由于“搭便车”的困扰产生供给不足,而在作为正式制度专业化供给者的国家出现后,制度供给以新的方式出现,但这并不违背个人利益极大化原则。如果个人不存在利益极大化的追求,制度变迁也不会发生。

审计准则毫无疑问也是一项制度,作为一项制度必然会发生变迁。新准则代替旧准则是制度稳定性、环境变动性和不确定性及利益极大化追求三者之间持久冲突的结果。合理的制度沿着时间空间展开后逐渐会变得不合理,人们唯一的选择就是改变失去了合理的制度,创造新的合理制度,即制度变迁就是在约束条件改变的条件下对制度的重新求解。

三、我国审计准则变迁模式

(一)根据制度变迁的主体不同来考察。制度经济学中将制度的变迁划分为不同的模式,从制度变迁的主体来考察存在需求诱致性变迁和强制性变迁。两种变迁模式有联系,也有区别。从严格的意义上来说,两种变迁的主体、优劣势以及面临的问题都各不相同。然而,在社会实际生活中,不能孤立地看两种变迁模式。诱致式变迁与强制式变迁是很难划分开的,它们相互联系、相互制约,共同推动社会的制度变迁。

制度变迁是一个需要付出时间、努力及费用的过程,以最少的费用获得最佳的制度安排,就是合乎理想的制度安排。制度创新者首先发现新制度的“潜在利润”,为了让这种潜在利润内部化,他们有强烈的制度变迁渴望与意愿。然而,“搭便车”是制度变迁所固有的问题,致使制度的供给不足。这时,作为制度变迁的一个重要主体——国家就可以采取行动,利用强制性的变迁来矫正制度供给的不足。在此还要说明的是,并不是每一个人都赞同制度的变迁,个人是通过成本一收益分析来决定是否同意制度变迁的,当由于变迁带来的成本大于收益时,个人就会组织新制度代替旧制度。然而,一个制度的好与坏不能以个人为标准,只要社会总的净收益大于零就应该进行变迁。但是,如果没有政府的强制性变迁为保证,仅仅靠诱致性的自发变迁,则可能会受到方方面面的阻碍,导致变迁难以彻底、时间漫长以及变迁的成本过大。同样,仅依靠政府的“暴力优势”实施强制性变迁,不考虑社会大众是否真正有对变迁的需求,则同样会产生不利的影响。

从制度变迁的主体角度分析,我国的审计准则修订、审计准则的变迁模式同样不能简单的归为任何一类。目前,我国的审计准则是由政府统一制定、颁布,形式上看来是强制性的制度变迁。但从其变迁的深层次考虑,随着经济环境的变化,人们的意识形态和道德观念发生了相应的改革,必然要求制定新的制度准则,以实现经济利益格局的重新分配,从而促进制度变迁的发生。此外,我国审计准则在制定过程中会听取和征求有关审计人员的意见和建议,其制定准则的过程在一定程度上是建立在民主之上的。因此,我国审计准则的变迁充分体现了诱致性与强制性两种模式的联系与不可分割。

(二)根据制度变迁的速度不同来考察。从制度变迁的速度来考察,存在激进式的制度变迁和渐进式的制度变迁。我国审计准则变迁走的是渐进式变迁道路,通过新制度的不断发展来逐渐缩小旧制度的空间,最终达到整体变迁的目标,因此具有以下特征:

1、边际性。我国审计准则变迁没有按照一个理想模式和预定时间表进行,而是依变迁所遇到的问题而定。根据在各个阶段形成新的制度均衡的约束条件,选择正确的目标以合理的使用力量。从实施成本的角度来看,我国审计准则国际化变迁是一种边际性的变迁。变迁通常总是从原有的审计准则的“边际”即不均衡最严重、获利性最大、机会成本最低、最易于推行和展开、成本和阻力最小的那一点开始,每一次变迁进展的深度都会达到而且也仅仅达到边际收益与边际成本相等的一点,因此每一次审计准则的变迁都交易达成。

2、局部性。我国审计准则变迁通常是从某一特定制度安排开始进行改变,逐渐扩展与其有关的其他制度安排,化整为零,通过分步实施向未来分摊巨额成本。从摩擦成本来看,局部性变迁在整个制度变迁过程中一直注重过程的可控性和稳健性,强调各社会集团之间的利益均等和利益补偿机制,使得各社会利益集团在整个制度变迁过程中基本达到其福利的帕累托改进。

3、路径依赖性。所谓路径依赖是指制度变迁一旦在自我增强机制下选择了一条路径,它就会沿着这条路径走下去。也就是说,一次偶然的机会会导致一种解决方法,而一旦这种方法流行起来,它会导致这种方法进入一定的轨迹,在报酬递增和自我强化机制的作用下,它的既定方向在以后的发展中得到强化。在我国审计准则变迁中,旧制度在国际化过程中的顽强维持和向新制度的渗透,使得路径依赖性非常强,出现一系列过渡性的制度安排。

四、我国审计准则变迁应注意的问题

篇3

在信息化时代,我们拥有极大的信息系统审计需求市场,信息系统审计已成为审计发展的新动力和新方向。然而我国信息系统审计的发展现状还不能适应时势的需要,尤其是在推行基于国际性的标准COBIT 上的研究和实践缺乏。为此,我们应在全面把握我国信息系统存在问题的前提下,采取有效的对策,以适应大规模的信息化建设的需要。

一、问题的提出信息及相关技术控制目标标准(Control Ob2jectives for Information and related Technology , CO2BIT) 是美国信息系统审计与控制协会( InformationSystem Audit and Control Association , ISACA) 的信息技术治理学会( Information Technology GovernanceInstitute ,ITGI) 基于其原有的控制目标体系,结合并改进现有的正在发展中的其他国际技术标准和工业标准而制定的控制目标体系,为IT 的治理、安全与控制提供了一个一般适用的公认标准。自1996 年问世以来,目前已经更新至第四版,是国际上最先进、最权威的安全与信息技术管理和控制的标准,已在全世界100 多个国家的重要组织与企业中运用,指导这些组织有效利用信息资源,有效管理与信息相关的风险。最新版本COBIT 4. 0 更注重帮助董事会和员工应对不断增加的职责,包括面向公司董事会和各级管理层适用的指引,由四部分组成,即管理人员概述、框架、核心内容(控制目标、管理方针和成熟模式) 和附录(图表、前后参照和术语表) 。核心内容依据34 项IT 流程来划分,全面介绍了如何控制、管理和测量每个流程。另外,COBIT 4. 0 分析如何将具体的控制目标划入五项IT 管理领域,以识别潜在缺口; 令COBIT 标准与其他标准( ITIL 、CMM、COSO、PMBOK、ISF 和ISO17799) 协调一致;阐述关键目标指标(key Goal Indicator ,KGI)和关键绩效指标(key performance indicator ,KPI) 之间的关系,说明KPI 如何推动实现KGI ;结合业务目标、IT 目标和IT 流程。COBIT 标准不仅为人们提供了信息系统控制目标和IT 标准,而且提供了信息系统的审计指南。它为信息系统审计师提供了较为系统的评估指标,从而规范信息系统审计师的审计思路,而且它提供的控制矩阵、管理明确诊断表和风险评估表等科学的手段,让信息系统审计师合理评估审计风险,从而大大降低审计风险,提高审计质量。COBIT 标准对我国开展信息系统审计有很好的启示和指导作用,我国应大力推行基于COBIT 标准的信息系统审计。

二、我国信息系统审计存在的问题

1. 审计人才缺乏信息系统审计是会计、审计、信息系统、网络技术与计算机应用的交叉学科。开展信息系统审计,要求审计人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握信息系统、计算机与网络技术。但我国现在大部分审计人员并不熟悉计算机是如何进行经济与会计业务处理的,不知道计算机处理与网络技术的运用有什么风险、怎么样的控制才能有效降低这些风险,也不掌握如何对计算机信息系统进行审计或利用计算机和网络技术进行审计。计算机技术人员虽然对计算机和网络技术比较熟悉,但他们又不熟悉会计、审计知识,不知道要审什么、该怎样审。而开发实用性和通用性较强的审计软件所需要的高层次、高水平的人员也很缺乏。

2. 法律法规不完备在信息化条件下,审计方法、对象、技术都发生了很大的变化,传统的审计准则体系、法律法规体系已不能完全适应、指导和规范信息系统审计的实践,而新的关于信息系统审计的程序标准、准则和法律还没有出台或并不完备,有些甚至还是完全空白。例如,电子凭证、电子合同、数字签名等的法律效力和保存要求;数字认证机构的认定及其法律责任;计算机犯罪适用的法律;在信息系统审计中审计机构的权力、责任和被审计单位的义务等。从近年情况看,我国的信息系统审计制度建设工作才刚起步,尽管国务院办公厅、审计署、注册会计师协会等机关和组织颁布或制定了一些准则和规范,但是,这些准则和规范还不完善,没有形成系统性和结构性。不仅缺乏对信息系统开发和系统功能审计方面的规范,还比较概括、笼统,没有相应的实施细则。对信息系统审计尚处于摸索阶段的我国审计人员来说,显然还缺乏具体的指南。

3. 技术水平落后信息技术的高速发展与广泛应用使企业交易事项的大部分内容由系统自动运作完成,人工轨迹遗留较少,传统审计线索荡然无存。这就要求信息系统审计必须参与和融入信息系统的设计过程,在执行测试时必须穿越信息系统,以确保对连续监督程序和输出结果的控制。在我国信息系统的设计与开发中,尚不具备充分的保留和提供审计线索的功能。审计人员完全处于被动地位,难以获取充足的审计证据支持其审计结论,难以保证信息系统环境下的审计质量。

三、发展我国信息系统审计的对策从上述对我国信息系统审计存在的问题的概要分析中,作者认为,响应国际发展趋势,在信息系统控制和审计领域推行COBIT 标准无疑具有美好的发展前景。具体实施时可针对以下几个方面进行改进。 1. 注重专业人才的培养COBIT 标准具有系统的和完备的框架体系,它的运用首先定位于信息及其相关技术的控制和管理,因此,它在整体上表现出IT 业的大量相关技术。这就意味着运用COBIT 标准实施信息系统审计的审计人员应具有复合型的知识结构,既要掌握现代审计理论与实务,又要掌握信息系统、计算机与网络技术。目前,审计署干部培训中心开展的注册信息系统审计师培养及与之相关的在审计人员中进行计算机知识的培训工作,正是为了适应这一现实需要。在人员培训上,要求对低层次人员培训与高层次人才的培养、在职人员的培训与未来人才的培养进行统筹规划。对较高层次的人才培养,重点可放在信息系统的开发审计、系统的功能或应用程序审计、网络安全审计和审计软件的开发等方面;对未来审计人才的培养,应在高校会计专业教学计划中增加IT 和电子商务等内容,不仅要把信息系统审计列为必修课,而且应对这门课的要求或大纲达成共识。审计机构的管理人员也应意识到,信息系统审计人才的培养不仅仅是对审计人员的培养。我们可以培训审计师成为掌握必要IT 技能的人员,但很难要求他们成为计算机、信息系统和网络技术方面的专家。因此,审计机构要改变以往由会计师独唱主角的情况,计算机与网络专家、信息系统与电子商务专家将在审计组织中担任越来越重要的角色。审计机构应注意吸收这方面的人才,并进行审计知识和技能培训,使他们能与会计师良好合作,更好地执行信息系统审计任务。

2. 完善审计准则从国际同业的实践看,COBIT 标准已经逐步成为通行准则。我国应遵循国际标准或规范,把COBIT 标准作为核心标准, 同时, 借鉴ISOPIEC17799、ITIL 、PRINCE2、COSO、SOX 法案等其他国际标准和原则,进而确立适合自己的信息系统审计目标、对象、范围、方法、流程等。进一步完善与信息系统审计有关的法规和准则,要在法律法规上,确定审计机构和审计人员有权审查被审计算机的信息系统的功能与安全措施,有权利用网络和审计软件进行审计,被审单位应对审计人员的信息系统审计给予积极的协助。在建设信息系统审计准则体系时,可以借鉴ISACA 的做法,也采用三个层次体系结构,以基本准则为核心,统领具体准则和执业指南,从而使整个准则体系不断扩展、完善。内容划分方式可分为审计的权利、义务与责任,审计人员和审计工作三大类,并按这些类别来制定准则。信息系统审计准则作为一个完整的准则体系,各项具体准则要相互依存、相互配合。在准则的制定、上,应当遵循务实原则、接轨原则、配套原则和科学原则。ISACA 的做法是,先规划出基本准则的内容,在此基础上,有计划、有步骤、按照现实需要出台各项具体准则、指南和程序。准则采用分项制定,完成一项,一项,实施一项。这有利于信息系统审计准则的全面顺利的实施,也有利于信息系统审计人员循序渐进地正确掌握这一系列准则,从而促进信息系统审计准则在实务中迅速发挥作用。我们在信息系统审计准则的制定、上,可参照ISACA 做法。同时,对国际上已有的成文准则、习惯做法、专业术语,应当尽可能与国际惯例保持一致,尽量做到与国际惯例接轨。

3. 加强审计方面的IT 技术对于审计领域来说,COBIT 只是一套成文的信息技术控制标准,它只是向信息系统审计人员指明了前进的道路,但究竟如何才能成功通向胜利的彼岸,却有待审计人员自身去开发高效快捷的通向目标的方式,尤其是在信息系统审计这样一个高专业化、高技术性的审计业务领域。首先,应注重软件的开发,如开发数据采集软件,建立一种能够容易访问被审计单位不同介质、不同编码、不同类型的数据库,以便打通采集信息系统所需原始数据的瓶颈;在软件的研制方面,还要考虑审计作业发展趋势,如在现有审计软件基础上开发、研制新的适用信息系统审计的分析工具。其次,联网审计的加强,它是方便快捷地运用COBIT 标准的有力举措。这种审计方式成功实现的关键是被审计单位的信息系统提供标准化的审计接口,因此,信息化的管理部门和审计部门应加强宣传,提倡甚至是严令监督企业提供数据接口,以便联网审计的展开。最后,就是专家系统的构建,它能将基于COBIT 标准的成功案例进行积累和专业化,更好地为我们的信息系统审计工作服务。放眼未来之路,如何借鉴COBIT 标准开展适应国际趋势的而又探索有中国特色的信息系统审计道路,需要新时代的审计人员的不懈努力。我们只有充分认识存在的问题的基础上,才能有针对性地改进。中国审计人员将以倍增的热情,迎接新技术革命的挑战,充满豪情地投入到审计技术创新的洪流中。

[参考文献]

[1 ]李 丹. 信息系统审计———传统审计的一场革命[J ] .中国审计,2002 (1) :57 - 58.

[2 ] 钱 艳. 信息系统审计———网络架构、测试与评价[D] . 重庆大学硕士学位论文,2003.

[3 ]管亚梅. 信息系统审计———一种全新的审计模式的构建思路[J ] . 科技进步与对策,2005 (12) :78 - 80.

[4 ]陈婉玲,杨文杰. ISACA 信息系统管理准则及其启示[J ] . 审计研究,2006 (增刊) .

[5 ]董 霞. 会计信息系统审计研究[D] . 天津财经大学硕士学位论文,2006.

篇4

一、论文(设计)选题的依据(选题的目的和意义、该选题国内外的研究现状及发展趋势等)

(一)选题的目的和意义

理论意义:

在2011年1月国际内部审计师协会(IIA)的新版《国际内部审计专业实务框架》中,内部审计全新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。根据国际内部审计师协会(IIA)于2011年的IPPF内部审计实务框架第1100、1110章节,内部审计的独立性包含两方面,一方面是指内审人员履职时免受威胁,另一方面指审计组织机构独立,即与董事会的汇报关系的独立。我国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定。由于缺乏专门的法律支持,内部审计的独立性在我国一直处于岌岌可危的境地。

现实意义:随着全球经济一体化的迅速发展,中国在全球经济要求及自身发展需要的双重压力下,本国企业所能得到的帮助将会越来越少。在国外大型企业的强势冲击下,发展自身,提高自身素质变的刻不容缓。面对国外先进的管理理念及庞大的资金支援,我国的资本市场也出现巨大变化。上交所与深交所的上市公司数量逐年增大,大家纷纷通过上市来筹集资金以应对国外企业的资金压力。但是,仅仅靠资金的充足还是无法和国外先进企业相抗衡,没有同样先进的管理理念,再充足的资金也只能如同“暴发户”一般,无法得到长远发展。

公司经营,外靠先进的经营理念,内靠自身完善的运营。通过完善、高效的内部审计活动,组织可以达到最佳的公司内部运营。从内部出发,由内而外改善公司经营,树立良好的企业文化,增加企业价值,帮助企业实现其目标。一个完善良好的内部审计,提高的不仅仅是公司财务的安全性,更可以使公司达到最佳的运营状况,在无形之中为公司节省资源,提高利益。

选题目的:通过对内部审计独立性的研究,找到国内内部审计独立性所存在的问题及其解决对策,让内部审计更好的服务于企业。

(二)国内外研究现状

1、国际内部审计的研究当前各国内部审计遵循的新版的《内部审计实务框架》是由国际内部审计师协会于2011年的。其中关于内部审计独立性的问题,协会做出了新的解释,即从独立性到客观性的转变。国际内部审计师协会认为,内部审计较外部审计而言,其独立性必然不如,但如果说内部审计不如外部审计,也是很荒谬的一件事。国际内部审计师协会在新版《内部审计实务框架》中,更加强调内部审计的客观性,其目的与独立性一样,都是为了更加公正的审计结论与审计评价,强调对事的客观性和对人的独立性,以减少以往仅仅强调独立性而对内部审计人员所造成的不必要的约束。

2、我国的研究状况

我国内部审计在一开始时是在国家干预和推动下发展起来的,受到国家审计的干预,在本单位也受单位领导的制约,这使得我国内部审计的独立性很难实现。且由于我国在内部审计发展阶段即没有强有力的经济体推动其发展,也没有健全的内部审计法律法规作为保障,长期得不到政府与企业的足够重视,发展滞后。

2003年,中国内部审计师协会新的《内部审计准则》,并相继了《内部审计基本准则》和一系列配套的内部审计具体准则。在新的《内部审计准则》中,我国内部审计界将内部审计定义为:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”这与1996年6月国际内部审计师协会董事会通过的内部审计定义相似,说明我国内部审计正处于现代内部审计发展的第三个转折点上。

我国内部审计成立二十多年来,内部审计虽有发展,但现状仍令人担忧,尤其是内部审计的独立性问题更加严重。与国外发达国家不同,中国内部审计是由政府牵头成立,在成立之初,很多企业并不能很深刻的了解内部审计的作用,只是单纯的按照国家要求建立。在这种情况下,内部审计部门不仅不能得到高层领导的足够重视,很多企业内部审计部门仅仅由公司一些其他部门人员兼任,甚至由公司财务部门人员兼职,致使内部审计部门形同虚设,独立性更加缺失,几近于无。且我国内部审计专业人才缺少,缺乏客观公正的独立性观念,法律法规不健全,我国内部审计的独立性仍然处于薄弱环节。

3、发展趋势

我国经济正处于高速发展阶段,面对国外的先进管理理念,国家应在积极发展经济的同时,结合自身问题,积极推广先进观念。从需求决定供给的思想出发,在企业需要的情况下,帮助企业自身形成自己独有的经营管理理念。健全内部审计法律法规,让内部审计有法可依,从而提高独立性。宣传内部审计独立性的意义,提升内部审计人员素质,从人员自身起,提升内部审计的独立性。实践证明,内部审计已成为我国审计体系重要的组成部分,并且正在成为企事业单位自我发展、自我约束、自我完善的重要机制,为加强内部监督、提高企业管理水平、遵守国家财经法纪、促进廉政建设、增强企业竞争力发挥重要的作用。

二、论文(设计)的主要研究内容及预期目标

(一)主要研究内容

1、内部审计独立性的涵义

(1)国外发达资本主义国家对内部审计独立性的相关定义

(2)我国内部审计独立性的相关定义

2、内部审计的发展及其独立性的必要性

(1)现代内部审计的发展

(2)内部审计的作用

(3)内部审计独立性的必要性

3、我国内部审计独立性所存在的缺陷

(1)我国内部审计方面法律法规不健全

(2)内部审计机构独立性差

(3)内部审计人员方面的制约因素

4、强化内部审计独立性的措施建议

(1)加强内部审计法律法规的建设

篇5

论文摘要:计算机和软件技术的广泛运用,使会计电算化进入到了迅猛发展的阶段,同时也对会计电算化审计提出了新的挑战。从会计电算化基础内涵入手,通过会计电算化对审计的影响展开分析,运用分析、举例等方法原理,结合目前我国企业和审计的实际情况,讨论了会计电算化对审计的一系列影响、会计电算化审计面临的问题等,提出了会计电算化审计未跟上信息技术发展的观点,得出了应加强内部控制、做好系统电算过程和结果的审计的对策。  

 

会计电算化是指以电子计算机为主,将现代电子技术、通信技术、网络技术具体应用到会计业务处理工作中的会计信息系统。通俗的说会计电算化就是应用计算机设备和配套的软件替代手工完成会计工作的过程。企业会计电算化的普遍开展,对审计工作的审计线索、审计内容、审计标准和准则、审计技术及审计人员等带来了极大的影响,如何在会计电算化环境下对传统的审计方式进行改造,是国内审计机构和审计人员面临的一项重要任务。 

1 会计电算化对审计的影响 

在会计电算化条件下,审计内容却发生了一些变化,主要表现在: 

电算化审计的内容和难度加大:由于软件行业的发展,会计软件也朝着复杂化、专业化发展,其功能越来越多,结构也日趋复杂。但是,目前我国的软件公司在开发财务软件时,仅考虑到企业会计核算的需要,极少兼顾到电算化审计的要求,故当审计人员对公司进行财务审计时,往往发现缺少数据接口,也不能进行数据转换,很多本应由计算机完成的工作,现不得不人工完成,这在很大程度上加重了审计人员的负担,也会产生不应有的差错。 

审计人员需要对财务软件进行审查:因财务软件是根据相关数据自动生成报表,故一旦公司财务软件受到攻击,无论是无意还是有意,均可能产生相关漏洞,这就为某些不法之徒侵占公司财产提供了便利。这样的情况就要求审计人员需要对公司的财务软件进行细致的审查,以检查其是否被恶意程序修改,产生的数据是否真实、合法、安全、有效。 

会计电算化对审计的标准和准则的影响:审计对象、审计线索、审计内容、审计技术等是审计的相关要素,如今会计的工作方法发生了改变,由手工记账向会计电算化发展,故审计的相关要素也发生了更改,其旧有的与手工记账相对应的审计标准和审计准则也不适用了,势必需要一套新的审计标准和准则,能与现有的会计环境相对应。尽管目前已有部分关于电算化审计的准则和标准出台,但与实际需要相比,还远远不够,因此国家需要加快制定与会计电算化相应的审计准则和方法。 

2 会计电算化审计面临的问题 

我国电算化审计软件还不成熟,不完善:由于我国软件公司在设计会计软件时未能考虑到审计的需要,没有设置相应的电算化审计窗口,以致影响了审计工作。其主要表现为两方面: 

一是我国的商品化会计软件向用户提供的是一个“黑盒系统”,既不提供审计所需数据接口,也不提供系统凭证、账簿和报表的文件结构及设置,这方面的工作就需要由人工来完成,光靠软件很难进行审计取证工作。 

二是会计软件未能预留审计测试通道。审计人员经常要进行穿过测试,在系统不提供审计测试通道的情况下测试数据很难清除,极易破坏客户的数据文件。电算化审计软件是审计人员开展具体电算化审计工作的有效工具。 

3 我国会计电算化审计的对策分析 

会计电算化的实施使得会计系统本身发生了很大的变化,对电算化系统的审计与对手工账簿的审计相比,相应在审计内容、方法上也发生了变化。无论是对购置的会计软件还是对自行开发的会计软件,审计内容上都需要对其系统内控进行审计,以及对其电算过程和结果进行审计,审计方法或措施有所不同。 

3.1 需培养具有复合型知识的审计人才 

由于会计电算化的日益普及,其对审计人员的要求有了相应提高。在手工记账时代,审计人员只需具备扎实的会计理论及实务知识即可,但在会计电算化时代,由于计算机硬件及软件的引入,需要设计人员掌握一定程度的计算机知识,能分析掌握会计电算化系统。 

3.2 审计人员需要在现有的审计基础上研究新的审计技术和方法 

新的事物的产生必然需要有新的技术和方法。因此需要加强对计算机审计的技术和方法的研究,例如公司内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件审计技术、系统开发和维护的评价技术等,这些审计技术和方法的研究与应用,将极大地提高审计人员的审计效率,加快审计工作的进程,也将对目前各种不同的审计技术和工具进行相应的规范。 

3.3 为适应电算化审计,需要采用新的审计方法和手段 

随着会计电算化的普及,与手工记账相对应的审计方法显然已不能达到电算化审计的要求,其审计风险也日益显现,在会计电算化的环境下进行审计,原有的审计线索和审计数据都发生了变化,因此形势要求审计人员加快新的审计技术和方法的应用。同时,对会计电算化的审计范围也扩大了,电算化审计不仅需要对数据的输入及输出的真实性、合法性等进行审计,更需要对会计电算化程序进行检查,已确定其未受攻击,计算过程是可靠的。 

参考文献 

[1]邱胜利.会计电算化与计算机审计实务[m].北京:中国审计出版社,1991. 

[2]尹平.审计技巧示范[m].北京:中国财政经济出版社,2000. 

[3]韦沛文.计算机会计信息系统[m].广州:广东人民出版社,1998. 

[4]崔健民.独立审计准则操作指南[m].杭州:浙江人民出版社,1998. 

[5]托马斯·波特.计算机审计[m].北京:中国财政经济出版社,1990. 

[6]蔡春,车宣呈,陈孝.现代审计功能拓展论[m].北京:中国时代经济出版社,2006. 

篇6

2007年10月,仰仗中国会计学会和财政部王军副部长等领导的支持,在我国著名会计学家郭道扬教授的大力倡议和自始至终的关心下,有关部门的领导、先生的亲朋好友、弟子门生等近百人,“群贤毕至,少长咸集”,齐聚在先生的家乡绍兴会稽山下参加“杨先生学术思想研讨会”,缅怀先生之道德,仰望大师之风范,学习先生之文章。会议办得庄重而热烈,足以告慰先生在天之灵。作为先生的弟子和同乡的我,虽有操办会议之疲惫,但终有情怀之释放,不辜负先生教我一场。

从1982年至1997年,受教于先生十五载,读硕、博期间更是能常伴先生左右,亲聆先生之教诲,对先生的感情日深且恒久。各种情怀虽有千言万语,仍可归结为“敬、畏、亲” 三个字。始则“敬”,继而“畏”,终于“亲”。

记得1982年初报考研究生时,中南财经大学(当时为湖北财经学院)的会计专业仅有三名硕导(刘炳炎教授、杨时展教授和毛恩培教授)。当时刚结束不久,教授十分稀罕,怀着对先生十分崇敬却又忐忑不安的心情,我大胆报考了湖北财经学院的研究生而被侥幸录取,首次投入先生的门下。

及到校后,了解到先生德高望重、学贯中西,对先生更为崇拜;又听说先生治学严谨,对学生要求极严,遂产生畏惧之情。这种对先生“敬畏”的心情一直伴随着我读研究生的三年光阴。记得杨先生给我们上英语原版的《管理会计学》和《审计学》时,每每要求我们预习教材并常常在课间提问。老师在上,学生在下仅两三人,回答问题怕有难堪,因此我们丝毫不敢懈怠,深知“滥竽充数”是行不通的。现在回想起来,正是那时先生的严格要求才使我打下较好的专业英语基础,为以后的工作和研究提供了极大的便利。1985年,当我进行硕士论文答辩时,恰逢杨先生担任答辩委员会主席,真担心论文不能顺利通过,好在我论文的选题还算前沿,参考了不少美国《会计评论》等中外文献,也略有创新,有幸得到了先生的首肯。

感到先生的慈祥和亲切应该是在我研究生毕业后。1987年初,先生亲笔给我致函,告之他开始招博士生并要我积极报考。收到先生来信真使我喜出望外,感到先生除了对我们严格要求之外,还体现了他对我们前途的真切关怀,只是他从不将这种爱心溢于言表而已。甚为遗憾的是,当时我已被组织上选派赴香港工作,一时不能再回到先生的身边。这以后,我与先生的联络日益频繁,先生访港或出国路经香港,我必前去探望。先生常勉励我在工作之余加强学习,有机会再返母校攻读博士。90年代以后,政策允许在职报考博士,终于给了我重返师门的机会。杨先生给我寄来了美国《公认会计原则汇编》(The Codifications of GAAP)、《公认审计准则汇编》(The Codifications of GAAS)等书目,要求我重点读好这些书,由此引领我走上了研究会计准则与审计准则之路,也为我以后博士论文的选题奠定了基础(我原想利用长期境外工作的经验探讨境外企业的投资与财务问题)。通过认真复习和报考,1994年秋我终于有幸再拜先生门下。我到中南财大报到后,先生竟以八十高龄偕夫人和郭道扬教授,执意陪我同游武汉东湖磨山,并留下一批珍贵的合影。这段美好的时光,令我终生难忘。

1996年夏,先生偕夫人最后一次返回故乡,我专程从香港飞到杭州。其间,我陪先生看望了其在浙江大学工作的胞妹,约见了30、40年代在杭工作的老同事、老朋友,我们一起游览了九溪、龙井等西湖名胜,最后由浙江天健会计师事务所原所长朱美璇老先生陪同回到了绍兴新昌。一路上,先生欢声笑语,心情极佳,俨然是一个既慈祥又幽默的老人。我完全看到且强烈感受到了先生亲切和蔼的另一面。但谁也没料到,此时离他生命的终点已为期不远了。

1997年年中,先生病重,但他仍在病床上认真阅读和修改了我和其他弟子的博士论文初稿,并拖着病体坚持参加了阎红玉博士等人的答辩。国庆前夕,我到医院看望先生,此时先生已处弥留,当我努力呼唤他时,先生忍着病痛,勉强睁开眼睛示意,我的眼泪也几乎夺眶而出。这是我最后一次拜见先生,我知道先生时日不多,因此当晚我迟迟不忍离去。

先生仙逝后不久,在郭道扬教授的主持下,我通过了博士论文答辩,这使我有了杨先生“遗腹子”之感,对先生倍加怀念。在郭道扬教授的陪同下,我与徐政旦老先生等到了先生家中的灵堂前、先生的“树葬”之处,祭拜先生的在天之灵,告慰于先生:您的又一个弟子翅膀长硬要飞翔了!弟子将以您为人生楷模,传承您的学术思想。

篇7

会计电算化对审计的影响探论分析

会计电算化是指以电子计算机为主,将现代电子技术、通信技术、网络技术具体应用到会计业务处理工作中的会计信息系统。通俗的说会计电算化就是应用计算机设备和配套的软件替代手工完成会计工作的过程。企业会计电算化的普遍开展,对审计工作的审计线索、审计内容、审计标准和准则、审计技术及审计人员等带来了极大的影响,如何在会计电算化环境下对传统的审计方式进行改造,是国内审计机构和审计人员面临的一项重要任务。

1 会计电算化对审计的影响

在会计电算化条件下,审计内容却发生了一些变化,主要表现在:

电算化审计的内容和难度加大:由于软件行业的发展,会计软件也朝着复杂化、专业化发展,其功能越来越多,结构也日趋复杂。但是,目前我国的软件公司在开发财务软件时,仅考虑到企业会计核算的需要,极少兼顾到电算化审计的要求,故当审计人员对公司进行财务审计时,往往发现缺少数据接口,也不能进行数据转换,很多本应由计算机完成的工作,现不得不人工完成,这在很大程度上加重了审计人员的负担,也会产生不应有的差错。

审计人员需要对财务软件进行审查:因财务软件是根据相关数据自动生成报表,故一旦公司财务软件受到攻击,无论是无意还是有意,均可能产生相关漏洞,这就为某些不法之徒侵占公司财产提供了便利。这样的情况就要求审计人员需要对公司的财务软件进行细致的审查,以检查其是否被恶意程序修改,产生的数据是否真实、合法、安全、有效。

会计电算化对审计的标准和准则的影响:审计对象、审计线索、审计内容、审计技术等是审计的相关要素,如今会计的工作方法发生了改变,由手工记账向会计电算化发展,故审计的相关要素也发生了更改,其旧有的与手工记账相对应的审计标准和审计准则也不适用了,势必需要一套新的审计标准和准则,能与现有的会计环境相对应。尽管目前已有部分关于电算化审计的准则和标准出台,但与实际需要相比,还远远不够,因此国家需要加快制定与会计电算化相应的审计准则和方法。

2 会计电算化审计面临的问题

我国电算化审计软件还不成熟,不完善:由于我国软件公司在设计会计软件时未能考虑到审计的需要,没有设置相应的电算化审计窗口,以致影响了审计工作。其主要表现为两方面:

一是我国的商品化会计软件向用户提供的是一个“黑盒系统”,既不提供审计所需数据接口,也不提供系统凭证、账簿和报表的文件结构及设置,这方面的工作就需要由人工来完成,光靠软件很难进行审计取证工作。

二是会计软件未能预留审计测试通道。审计人员经常要进行穿过测试,在系统不提供审计测试通道的情况下测试数据很难清除,极易破坏客户的数据文件。电算化审计软件是审计人员开展具体电算化审计工作的有效工具。

3 我国会计电算化审计的对策分析

会计电算化的实施使得会计系统本身发生了很大的变化,对电算化系统的审计与对手工账簿的审计相比,相应在审计内容、方法上也发生了变化。无论是对购置的会计软件还是对自行开发的会计软件,审计内容上都需要对其系统内控进行审计,以及对其电算过程和结果进行审计,审计方法或措施有所不同。

3.1 需培养具有复合型知识的审计人才

由于会计电算化的日益普及,其对审计人员的要求有了相应提高。在手工记账时代,审计人员只需具备扎实的会计理论及实务知识即可,但在会计电算化时代,由于计算机硬件及软件的引入,需要设计人员掌握一定程度的计算机知识,能分析掌握会计电算化系统。

3.2 审计人员需要在现有的审计基础上研究新的审计技术和方法

新的事物的产生必然需要有新的技术和方法。因此需要加强对计算机审计的技术和方法的研究,例如公司内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件审计技术、系统开发和维护的评价技术等,这些审计技术和方法的研究与应用,将极大地提高审计人员的审计效率,加快审计工作的进程,也将对目前各种不同的审计技术和工具进行相应的规范。

3.3 为适应电算化审计,需要采用新的审计方法和手段

随着会计电算化的普及,与手工记账相对应的审计方法显然已不能达到电算化审计的要求,其审计风险也日益显现,在会计电算化的环境下进行审计,原有的审计线索和审计数据都发生了变化,因此形势要求审计人员加快新的审计技术和方法的应用。同时,对会计电算化的审计范围也扩大了,电算化审计不仅需要对数据的输入及输出的真实性、合法性等进行审计,更需要对会计电算化程序进行检查,已确定其未受攻击,计算过程是可靠的。

参考文献

[1]邱胜利.会计电算化与计算机审计实务[M].北京:中国审计出版社,1991.

[2]尹平.审计技巧示范[M].北京:中国财政经济出版社,2000.

[3]韦沛文.计算机会计信息系统[M].广州:广东人民出版社,1998.

[4]崔健民.独立审计准则操作指南[M].杭州:浙江人民出版社,1998.

[5]托马斯·波特.计算机审计[M].北京:中国财政经济出版社,1990.

[6]蔡春,车宣呈,陈孝.现代审计功能拓展论[M].北京:中国时代经济出版社,2006.

[7]孙强.信息系统审计:安全、风险管理与控制[M].北京:机械工业出版社,2003.

篇8

关键词:IT审计;传统审计;比较

科技的迅猛发展已经给整个社会的经济管理活动造成了巨大影响。IT审计是在原来传统审计的财务审计和管理审计基础上,由于科学技术向经济管理领域的渗透而产生的。然而,到目前为止,IT审计在本质上并不是独立于财务审计和管理审计的第三大审计分支,而是其中的一类审计形态,其原因在于网络环境的复杂性、实际操作的复杂性、与传统审计的融合程度等因素都制约着IT审计的发展,本文旨通过比较,将两者有机结合,从而提高IT审计质量,拓展IT审计技术方法在企业审计中应用的深度和广度,促进企业在审计上的变革。

一、 IT审计与传统审计在重大方面上是一致的

(一)IT审计与传统审计在基本概念及程序上大体一致

“独立性与客观性”、“权威性与公正性”等传统审计的基本概念在IT审计中得到了很好的体现。另外,IT审计独立于信息系统本身、信息系统相关开发、使用人员,由IT审计师依据法律规定,采用客观标准独立行使审计监督权,这与审计的“独立性与客观性”完全相同。同时,国际信息系统审计和控制协会(ISACA)对实行审计制度、建立审计机关以及审计机构的地位和权力都做了明确规定,这样使审计组织具有法律的权威性,其与公正性相辅相成。

(二) IT审计体系与传统审计体系结构基本一致

传统审计体系在逻辑结构上具有较强的严密性,“基本准则―具体准则―实务指南”是由抽象到具体的逻辑规则,这是会计准则、注册会计师鉴证业务准则等专业标准规范的常用结构,这使审计后续的具体工作便于寻找相应的准则条款,为审计工作提供便捷之处。IT审计所表述的“标准―指南―程序”准则框架在字面上与传统审计体系没有太大差别。其标准反应了信息系统领域的纲领性问题,指南是标准的具体化,程序则是一些工作规范,这与传统审计体系的三个层次是一一对应的。

从审计体系涵盖的内容上来看,传统审计内容的绝大多部分都包含在了IT审计体系的范畴之内。但是,相对于ISACA系会下的准则部制定的IT系统审计准则而言,我国的IT系统审计准则体系还不够完整,尚有若干项准则没有涉及,这应该在我国IT审计未来项目计划中予以考虑。

二、 IT审计具体内容方面存在两点点创新

(一) 安全性审计

在传统审计中,对于被审计对象的安全问题鲜有涉及,而信息的安全性问题关系到企业的生存与发展,是保持企业健康可持续发展的重要保障。IT审计中对于安全性审计做了详细的规范。安全性审计的主要目的就是审查企业信息系统和电子数据的安全隐患。一个存在安全隐患的信息系统很难为审计人员提供真实可靠的信息,因此安全性审计也是真实性审计的前提。

(二) IT审计的软件测试方法与电子取证方法

审计方法贯穿于整个审计过程当中,而不只是存在于某一审计阶段或某个环节。随着IT审计系统实践的丰富与IT审计理论的发展,IT审计处理运用传统审计的方法外,还大量借鉴了计算机学科的一些方法为我所用。其中“软件测试方法”是IT系统审计的重要方法之一,较为经典的测试方法是黑盒测试与白盒测试。另外,某些会计数据和其他信息只能以电子形式存在,或只能在某一时点或期间得到①,在IT审计时对于这些电子数据的获取极为重要,需要确保IT审计人员发掘和收集充足可靠的电子证据,最终生成审计报告。

三、完善IT审计体系还应借鉴传统审计

(一)借鉴传统审计中的绩效审计,加强其实践可行性

传统审计将审计的真实性、合法性和效益性作为审计的目标。为适应建立市场经济的需要,审计机关从2001年以前主要从事的真实、合法性审计到90年代初期,审计机关对国有企业的审计开始向检查内部控制和经济效益两方面的延伸,绩效审计的重要性逐步凸显。②由于IT项目的功能复杂性、结构庞大性、周期延长性,使得IT绩效审计很难准确地评价如此综合性的IT项目效果,如何完善IT绩效审计在实践上的可行性是摆在我们面前的一项重要任务。

IT绩效审计应充分借鉴传统绩效审计中的经济性、效果性、效率性特征,围绕这“三性”进行展开。在“经济性”上,为了以最低的资源耗费获得一定数量和质量的产出,可以通过多方面的改良提高其节约程度。如美国Gartner Group Inc公司研发的ERP系统,其自动化程度很好,从而提高了IT绩效审计的科学性与可行性,避免不必要的开支。在“效果性”上,力图在IT项目上实现绩效监控动态化,为企业提供丰富的管理信息,并在企业管理和决策过程中发挥作用,动态监控管理绩效变化,及时反馈和纠正出现的问题。在“效率性”上,提高企业物流、资金流、信息流一体化管理的效率并且要善于管理信息系统,对信息系统应用价值的实现是IT绩效审计的最重要方面。

(二)借鉴传统审计的风险管理,发挥其制约性作用

《企业内部控制基本规范》把“应当关注研究开发、技术投入、信息技术运用等自主创新因素”列为企业识别内部风险时应当关注的六个因素之一。③伴随IT而来的风险、利益和机会使得IT风险管理成为企业管理的重要内容,也是IT审计中应该完善的部分。

借鉴传统审计对于企业风险管理中风险评估、控制与防范的流程,结合IT风险管理的环境特殊性,程序复杂性和数据多样性等特点,对IT审计中的风险管理应按照“识别信息资产―威胁的量化和定性―评估漏洞―改进控制差距―管理剩余风险”的流程进行。首先,识别组织业务职能并确定每个流程的信息敏感度。然后识别流程的每一个组成部分的现有控制措施,按严重程度将控制差距分类。最后,通过风险等级、成本和有效性的选择,创建风险基准线,以便日后定期重新评估风险所用。

四、 总结

通过对IT审计与传统审计的比较研究,我们发现:在基本内容、程序和体系结构等方面,传统审计与IT审计是协调的。在IT审计的软件测试方法与电子取证方法上,较传统审计来说有其先进性。但是IT审计的不完善性也是显而易见的,可以在绩效审计、风险管理等方面借鉴传统审计的优点,逐渐使IT审计广泛应用于我国的审计行业之中。通过传统审计带动IT审计的方式,使IT审计取其精华,去其糟粕,逐渐发展成为审计行业的新锐力量,是我国亟待努力的方向。

注解:

① 审计准则第1301号:审计证据

② 蔡春,刘学华.绩效审计论[M],北京:中国时代经济出版社,2006

③ 陈耿,韩志耕,卢孙中.信息系统审计、控制与管理[M],2014

参考文献:

[1] 肖杰浩著.Oracle 10g 数据库安全策略研究[M],计算机科学技术,2004.

[2] 陈耿,韩志耕,卢孙中著.信息系统审计、控制与管理[M],清华大学出版社,2014.

[3] 于海霞,我国IT审计面对的挑战[J],中国管理信息化,2011.

[4] 陈耿,网络环境下的信息系统审计职能与类型[J],南京审计学院学报,2012(1).

篇9

[论文摘要]文章从内部审计的概念出发,分析了目前我国企业内部审计机构独立性存在的问题,提出了提高企业内部审计独立性的完善措施。

近几年来,政府审计以及独立审计在公众的关注下,得到了较快的发展。而与其相反,内部审计却处于发展缓慢的态势。形成这种状态的原因是多方面的,其中内部审计机构独立性不强是重要原因。

一、内部审计独立性的相关概念

内部审计作为企业的一个独立职能部门,通过对组织内部各种业务和控制进行独立的审查和评价,来确定其是否遵循了公认的方针和程序、是否符合既定标准、是否有效地和地使用了资源、是否正在实现组织的目标,并据此对所审查的组织活动内成员提供分析、评价、建议和咨询,帮助他们更有效地履行其职责。独立性则是内部审计机构的灵魂,其表现为形式上的独立和实质上的独立。形式上的独立表现为内部审计机构在组织形式上是受资本所有者委托而不受企业内部其他组织机构的束缚;实质上的独立表现为内部审计机构和人员在执行业务时除受资本所有者的委托事项及相关规章外,不受其他事项的干扰。

二、我国企业内部审计独立性存在的问题

(一)企业内部审计独立性相关法律法规不够完善

目前,我国现行有关内部审计的法律规范许多只有原则性的条款规定,比较笼统,可操作性不强,有关内部审计机构独立性问题的规定几乎是空白。我国尽管制定了《内部审计准则》,但对内部审计机构独立性问题同样触及不多。目前的内部审计机构地位独立性缺乏一套完整、科学和具备相当权威的准则用于实务。

(二)企业内部审计机构地位不高,客观性得不到保证

我国目前有不少企业决策者和经营者对企业内部审计工作的认识不足,致使一些企业内部审计机构不是由最高管理层领导,而由监事会、副总经理、总师等管理层领导。尽管我国有关法律法规对内部审计人员的独立性提供了依据和法律保障,但内审人员往往因单位领导干预、利益关系制约、人际关系影响而不能客观、公正、全面地开展工作。因此,企业内部审计不能直接服务于经营决策,难以对本公司的和经营管理者的经济责任进行独立的监督和审计,难以实现其主要任务和目标。

(三)保持独立性的主观能动性不够,内部审计人员素质偏低

保证内部审计独立性需要内部审计人员来执行。这必然对内部审计人员的素质提出了更高的要求。我国开展内部审计工作起步较晚,内审人员多由原来的财务会计人员转岗而来,有些企业甚至由财务会计人员兼职内部审计工作,因而,内审人员知识结构单一,基本技能不足。我国许多企业的内部审计人员,多数只掌握某一方面的知识,对企业的经营管理活动了解不多,识别和判断经营风险的能力较差,风险管理观念淡薄。

三、提高企业内部审计机构独立性的对策

(一)加强内部审计机构独立性的法律法规和制度建设

有关部门应当根据《审计法》和《内部审计准则》等法律法规。制订更加具体的内部审计机构独立性的业务规范和操作指南,以增强内部审计独立性的法律法规的可操作性。

(二)准确定位内部审计工作,提高内部审计的独立性

首先,恰当认识内部审计的独立性。内部审计作为一种内部控制体系,与企业内部的其它内部控制体系,如内部会计控制体系和内部管理控制体系是有本质不同的,这种不同主要体现在其独立性上。内部审计是企业内部的独立控制体系,而其它内部控制体系则不具有独立性。只有正确认识内部审计独立性,才能有的放矢地提高内部审计的独立性,促进内部审计工作的开展。

其次,提高内部审计机构的独立性。科学、有效的内部审计机构设置是内部审计发挥作用的保障。内部审计机构在企业中处于什么样的地位,内部审计部门与业务部门及其他各职能部门之间存在着怎样的制衡关系等因素,最终决定了内部审计工作的独立性程度。国外比较通行的做法是内审机构直接隶属董事会或总经理。董事会作为企业的最高经营决策机构,拥有最高的权威。总经理作为企业决策执行系统的最高领导,也拥有非常高的权威。实践证明,在董事会或总经理领导下设立内审机构,有利于保持内审机构较强的独立性和较高的权威性,从而有利于内部审计职能作用的有效发挥。为提高我国企业内部审计机构的独立性和权威性,我国企业应该在借鉴西方经验的基础上,结合我国国情和企业经营管理的实际情况,建立适当的内部审计机构模式。

最后,提高内部审计人员的独立性。要提高内部审计人员的独立性,必须对内部审计机构实行专职化的人员配备。对从事内部审计工作的人员在实行严格准入制度的同时,也要对其进行职业,使之对审计事项的判断和决定不屈从于他人的意志,不受外界的干扰,保持客观性和公正性。提高内部审计人员的独立性。还应该采取以下措施:内部审计的定期轮换,内部审计人员不得参与经营管理活动,内部审计人员在履行职责时,必须严格遵守内部审计准则及内部审计师协会制定的其他规定,内部审计人员在履行职责时,不能收受任何有损自己职业判断的有价值的物品,了解内审人员与被审计部门间的利益冲突和潜在矛盾等。

篇10

【关键词】 网络审计;信息共享;无纸化审计

网络审计作为新兴的审计形式,无论在理论上还是实践上都使传统审计发生了重大变革。网络审计在便利工作、准确高效和节约精力的同时,也面临着很多问题和风险。网络审计的全面推行和实施将是时代的必然。

一、网络审计的优势

随着网络技术在会计和审计信息管理中应用的不断深入,审计信息将提供更加专业化、准确化和智能化的服务,可以解决审计信息的海量存储、智能检索、高度共享等问题,对审计信息管理将产生变革性的影响。它与传统审计相比,除了具有便捷、隐秘、准确高效和多单位联合作业的协调等优势以外,还具有以下方面的优势:

(一)信息资源的充分共享

在实施审计过程中,计算机网络通过数据传输和数据交换网,利用通讯技术将不同地区的计算机连接在一起组成一个有机信息系统,其最大的特点是信息共享性。随着整个世界经济国际化进程的加速,我国企业与世界上不同国家与地区间的贸易来往愈来愈频繁,投资者、债权人及其他相关主体往往分布在世界不同国家与地区。因此,审计信息和审计报告是他们进行理性决策的必要信息资源。在网络环境下,审计信息可以充分共享,这样可以大大提高审计信息的使用效率。

(二)提供智能化服务

网络环境下,审计人员可以充分利用网络所特有的先进电子服务技术,查找跟踪各网络网站的审计数据资料,充分利用Web共享这些数据信息资源。网络审计所提供的智能化服务,是面向客户的智能化服务。同时在遇到难以解决、难以形成定论的问题时,也可以邀请国内外审计专家进行网上会议,共同寻找克服难点的途径,以保证给客户提供最完美、最优质的审计服务。

(三)大幅度降低费用

在网络环境下,审计领域节约的有关交易费用主要表现在以下几个方面:节约了有关搜寻审计信息、审计证据的长话、电传以及审计资料传递的邮递费,所有的一切工作都在网上进行;减轻了审计人员对审计信息的搜寻、整理、等待成本以及与其他单位、个人的联络费用;节约了有关审计人员的人力,减轻了劳动强度,节约了发生在审计工作中的能源、资源包括商品流、信息流、资金流、人员流的消耗。

(四)提供实时审计服务

在网络环境下,审计部门随时对企业进行审查,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并向有关各方,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。

二、网络审计所面临的问题

(一)网络审计理论研究不足

在我国,网络在企业管理中的推广应用才刚刚开始,较大型的系统还不多。人们对网络财务及其网络审计的认识还较模糊,网络审计理论研究尚处于初级阶段。从发表在各种专业杂志上的有关网络审计方面的论文看,涉及网络审计理论研究的文章并不多,而市场上相关的各种审计软件不断出现,网络审计的理论研究和实践出现了不平衡的局面,网络审计软件将会因为缺乏理论的指导,重复会计软件开发初期时的老路,误入歧途,多走弯路。

(二)网络审计的相关法律和审计准则不完善

在网络时代,社会的信息化加大了社会的不确定性,而法律对规范社会经济的运作、控制社会经济秩序具有不可替代的作用,尤其在网络经济环境下,法律的重要性更为突出。网络审计作为一个维护社会经济秩序并服务于经济领域的中介活动,迫切需要一套符合自身发展规律的法律来规范,建立起一套能规范网络审计的审计准则,作为维护经济秩序的法律屏障。

美、日、英等国都制定了有关计算机审计的审计准则。国际审计准则中,对此也有专门计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容,但针对网络经济时代下日益发展的电子商务系统及随之而出现的一系列新的问题,旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络经济时代的审计实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。

(三)网络审计软件不完善

目前,我国通用的高水平的审计软件还很缺乏,主要原因是财务软件在设计时大多没有考虑专用的审计软件接口,使得在财务软件中嵌入适时跟踪监控的审计程序难以实现,使审计人员采集数据出现一定困难。我国现有的审计软件大多处于仅满足穿过计算机进行审计的阶段,现场审计和小规模的会计师事务所后期报告的制作几乎还在依赖于手工操作,规模较大的一些会计师事务所开始利用VB,VC开发更为自动化的审计系统软件。

(四)网络审计面临新的审计风险

1. 网络安全的风险。网络安全问题带来的风险不仅表现在被审计企业在审计后发出的报表可能受到恶意攻击,而且还表现在网络本身对外界的高度依赖性,比如,突然断电对电脑的影响和电脑数据的保存、计算机病毒的破坏、人为的毁损等异常情况等,会导致网络审计系统的数据与信息丢失。

2. 审计动态取证的风险。在网络环境下,企业几乎所有的业务信息和财务信息都通过网络传输,业务活动的数据处理都是实时的,审计人员要完成审计取证工作的同时又不能妨碍和终止被审计单位会计信息系统的运作。而在系统运作过程当中,进行取证,本身就难度很大,同时这部分无纸化审计线索的真实性、完整性、可靠性也难以保证,从而加大了审计风险。

3.传统审计线索消失的风险。在传统审计中,审计证据都以纸介质的形式保存,审计线索十分清楚。而在网络审计中,所有的审计证据都存储在磁介质上,这些在磁介质上的信息是机器可读的,肉眼不能识别。存储在磁性介质上的无纸化审计线索存在容易被修改、删改、隐匿、转移,又无明显痕迹。这些都将使审计证据的真实性、完整性和可靠性大打折扣,这势必会加大审计风险。

(五)审计人员计算机知识的缺乏

目前,我国审计人员中,能从事网络审计的人员不论在数量上还是在质量上都有较大差距,审计人员由于不懂网络经营与网络会计的特点,不能识别审查和评价企业的风险与内部控制,难以对复杂的网络会计系统进行正确有效的评价,越来越多的审计工作依赖于不懂审计的计算机专家。这样,审计人员的独立性、客观公正性将会受到威胁。同时,在审计软件的开发上,要求开发人员既有计算机软件的开发能力又有熟练的审计流程知识。因此,我国迫切需要培养一批既懂网络技术又懂审计、会计的复合型人才,各高校应对此引起高度的重视。

三、对策建议

(一)建立网络审计理论体系

网络审计理论的建立不仅是传统审计理论的一大飞跃,而且有利于网络经济的健康发展。当然,理论的形成并不是实践的简单堆砌,而是需要一种理性的思维去引导实践。因此,建立较完善的、全新的网络审计理论体系是非常重要的,审计人员和有关人员应该加强这一领域的研究。

(二)加强网络审计相关的立法和审计准则

网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。如对网络审计人员的一般要求,网络系统安全可靠性评价标准等。

美国的信息产业部在构建互联网络法律框架时指出,网络立法应涉及9方面:1.身份认证与安全;2.消费者中心;3.内容与商业通信;4.信息基础设施(包括可互操作性和互联网管理);5.知识产权保护;6.司法管辖权;7.责任;8.保护个人数据;9.税赋。总之,我国要建立起适应网络审计发展的良好的法律环境,使得网上交易的法律体系与国际框架基本保持一致。

(三)加快通用的审计软件的开发

为适应会计信息化的发展,提高审计工作的效率,应组织力量加快开发会计信息化环境下的审计软件,包括通用性好、实用性强、涵盖项目管理、审计计划、数据转换、符合性测试、实质性测试、合并会计报表、审计工作底稿制作、会计报告的生成等全程一体化的审计软件。从实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利于网络审计测试软件的开发。软件开发时应考虑重新生成审计线索,如:财务软件里增加“有痕迹”的修改操作功能,就可重建审计线索,可为审计人员提供可信的证据。

(四)加强网络审计风险控制

为了有效地降低网络审计风险,就必须采取相应的防范和控制措施,具体表现为:

1. 对相关网络系统进行实时跟踪。首先,对被审计单位的网络系统进行评价,并利用专用的对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;最后,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。

2. 加强对网络系统的安全性和保密性。在网络审计系统中,一方面要满足系统开放性的要求;另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系,是网络审计信息系统设计成败的关键。由于网络审计系统是建立在Internet环境下的信息系统,其开放性无疑会得到满足,现在困难的是如何保证系统的安全性。目前,从技术上讲有这么一些措施:

(1)物理保护:物理保护主要是针对网络系统的结构与硬件设备所实施的保护措施。(2)防火墙技术:防火墙控制技术是指在审计网络与外部环境之间建立一种隔离“屏障”,它一方面能够保证在CPA审计网络与外部环境(Internet)之间进行通畅的信息交流,另一方面,授权的用户可登录进入CPA网络审计系统,从而保证审计数据的安全性与保密性。(3)反病毒:审计软件可以挂接反病毒软件,如对电子邮件、文件传输FTP、网络面程序,甚至对文档中存在的病毒进行防范和查杀。(4)网络端口保护:通常对CPA审计系统的网络端口的保护可分为单端保护和双端保护,包括主机端保护和用户端保护,包括用户验证和终端验证。

3. 审计人员参与网络财务软件的评审。为了有效地防范审计检查风险和审计控制风险,审计人员应参与网络财务软件的评审。只有对网络财务软件在进入销售市场之前进行事前审计,才能从整体上减轻审计人员的劳动强度,提高审计工作效率,为事中审计和事后审计打下良好基础。

4. 充分利用计算机审计软件进行辅助审计。审计人员在实施审计的过程中,应根据网络“即时互动”的特点,充分利用通用的或专用的计算机审计软件,有效地降低审计风险:(1)利用审计法规合法性与合规性进行全面检查;(2)利用审计专家咨询软件对特定审计事项进行重点会诊,以减少审计误差;(3)利用审计接口软件获取充分、适当的审计证据,减少审计的固有风险和控制风险。

(五)大力培养网络审计人才

拥有大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。网络审计已远远超出了计算机和局域网操作的范畴,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。

针对网络审计对人才的挑战,一般可以尝试以下解决方法:1.系统学习审计风险方面的理论知识,掌握新的审计方法。重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度。2.更新审计监督观念。入世后,审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长。3.树立竞争观念,培养创新意识。知识经济条件下,科学信息化技术对经济的促进作用进一步加强,应提高审计人员对信息经济的认识,树立面向经济的竞争观念。改革教育和培训模式,提高审计人员的素质和业务水平。

【主要参考文献】

[1] 刘剑民,周咏梅. 网络审计发展中的问题与建议[J].财会通讯,2005, ( 5 ).

[2] 王风化,李金克. 网络审计风险的防范[J].

中国管理信息化,2007, ( 3 ).

[3] 文英. 网络经济环境下网络审计的研究[J]. 经济师,2004, ( 3 ).