在具体审计实施过程中,笔者主要针对全市以及延伸审计的11个区县的失业保险费征收、失业金发放、失业保险专项补贴的拨付使用等各个方面开展了计算机审计:
一、重复发放的问题(以北碚区为例)
1.依次打开北碚区就业局提供的2004年度各月失业保险金发放表(见“原始数据包北碚区”文件夹)。
2.将EXCEL工作表中的数据身份证号码全部改为数值型,可以在设置单元格格式中直接设定也可以运用公式“E*1”。
3.新建一个名为“失业保险金发放”的Access数据表,将整理好的失业保险金发放表导入到Access数据表。
4.在AO系统中新建一个命名为北碚区的账套,点击“采集转换业务数据采集数据”,形成审计中间表并将数据表保存在目录树下。
5.点击“数据分析”,点到需要分析的业务数据表,输入SQL语句:Select*From[业务_200406]where[身份证号码]in(Select[身份证号码]From[业务_200406]GROUPBY[身份证号码]HAVINGcount([身份证号码])>1),筛选出某月身份证号码重复的发放记录。
通过类似的计算机审计,在延伸审计的11个区县发放失业保险金40多万人次中,发现748条身份证号码重复的发放记录,经核实有2人重复领取失业保险金共16个月3595元,其余为经办工作人员失误所致。
二、重新就业后未停发失业金(以江津市为例)
1.打开江津市就业局提供的2004年度各月失业保险金发放数据(见“原始数据包江津市江津市失业人员花名册”文件夹)。
2.在AO系统中新建一个名为“江津市”的账套,通过业务数据采集将数据导入AO系统,并生成审计中间表。
3.点击“数据分析”,点到需要分析的业务数据表,输入SQL语句:“Select*From[业务_2004_01]WHERE[到期原因]=‘重新就业’ANDmonth([到期时间])=8”,筛选出停发原因是“重新就业”的记录。
通过计算机查询得到江津市2004年度到期原因显示“重新就业”但并没有停发失业保险金为3200人次。经审计核实,该市2004年度有52名失业人员重新就业后,仍然领取了4个月失业保险金,共计208人次40584元。其余是发放软件设计缺陷所致。
三、多领多拨补贴(市就业局)
1.打开市就业局提供的2004年度失业人员求助登记上网数据(见“原始数据包市就业局就业局职介数据_050706求职登记”文件夹)。
2.在“就业局职介数据_05070”下建一个“求职登记”ACCESS文件,点击“文件获取外部数据导入”将EXCEL数据表“031130-040531”(上半年)和“040106-041201”(下半年)导入到ACCESS文件中,命名为“求职登记原始”。
3.在ACCESS中,对“求职登记原始”表设置查询条件“rylb”=“5”,“SQL语句:SLECET*INTO求职登记-筛选FROM求职登记原始WHERE(((求职登记原始。rylb)=”5“))”,并生成失业人员“求职登记-查询表”。
4.将“求职登记-筛选”导入AO系统生成审计中间表[业务_2](见“全市求职登记、成交”电子帐簿)。
5.对重复登记进行筛选分析,SQL语句:“Select*From[业务_2]where[sfzh]in(Select[sfzh]From[业务_2]GROUPBY[sfzh]HAVINGcount([sfzh])=2,3,4,5……”)。
6.查出重复登记2次的有552人,重复登记3次的33人,重复登记4次的4人,重复登记5次的3人。累计重复登记642人次。
2004年度市就业局按7.5元/人标准核定全市失业人员求职登记47320人,核拨求职登记费354900元。全市劳动力市场信息网络反映上网求职登记45891人次,扣除重复登记的642人次,实际上网求职登记为45249人。
市就业局按7.5元/人标准多核定求职登记2071人,多拨求职登记补贴15532.5元。
四、虚报求职成交补贴(市就业局)
步骤与三类似。审计核实江北区求职成交上网人数为202人,而市就业局按22.5元/人的标准核拨了643人的求职成交补贴14467.5元,延伸该区时进行了核实,只有15个失业职工求职成交合同并停发失业保险金。据此,审计组认定该区多领求职成交补贴14130元。
通过采取类似的审计方法,审计组对延伸的11个区县的求职成交数据进行了逐一核实,发现江北区、梁平县等7个区县多报求职成交2597人,虚报冒领求职成交补贴58432.5元。
五、各区县虚报培训补贴(以江北区为例)
1.打开江北区就业局提供的2004年度失业保险金发放数据(见“原始数据包江北区江北区培训中心”及“原始数据包江北区江北区职介中心”文件夹)。
2.将2004年度分别在5个失业人员培训点举办的近80个失业人员培训班次汇总到一张命名为“培训总表”的EXCEL表中,并对数据进行整理,形成规范的格式。
3.将培训总表导入AO系统命名为“[业务_‘Sheet(2)’].
4.编写SQL语句(同上类似)对培训人员身份证号码重复和身份证年龄超过60岁的失业人员进行查询,生成现场审核结果表。
2004年度江北区重复培训失业人员57人,按260元/人的补贴标准多领培训补贴14820元。
延伸审计11个区市县2004年培训失业人员23611人次,发现存在重复培训90人,按260元/人标准多领补贴23400元。
六、欠收失业保险费(以渝中区为例)
1.打开市地税局提供的2004年度各区县失业保险金征收数据即“原始数据包市地税局€4年失业保险报表(开票入库)。xls”文件。
2.将渝中区2004年的征收数据复制命名为“渝中区地税2004年征收数据表”,并进行数据整理。
3.在AO系统上建立一个账套“渝中区”,将征收数据表导入AO系统形成审计中间表命名为“[业务_Sheet1]”。
4.对2004年度实缴金额进行汇总,SQL语句为:“SelectSUM([实缴经额])AS渝中区实际入库金额From[业务_Sheet1]WHERE[入库日期]isnotnull”。
5.统计出该年度渝中区失业保险费的开票数,SQL语句为:“SelectSUM([实缴金额])AS渝中区开票金额From[业务_Sheet1]”。
经审计核实,渝中区地税局2004年度失业保险费开票数47,606,177.93元,实际征收入库数45,391,582.87元,开票未入库,即欠收失业保险费2,214,595.06元。
审计组延伸审计11个区县,2004年度共欠收失业保险费1489.81万元。超级秘书网
七、失业保险费征收系统存在缺陷
1.在延伸审计11个区县失业保险费征收系统时,每个区县都存在系统征收汇总表与实际征收汇总数差异较大,审计组判断地税DS2.0系统社保模块的统计汇总模块可能存在缺陷。
2.由于地税部门没有提供该系统及其相关设计资料,审计组只能通过前台操作进行证实。
3.从“查询统计—社保征收查询—社保月征统计”和“社保管理—统计报表—月征统计表”两个路径进行统计获取的征收数字差异较大,并且都和数据库数据汇总数存在较大差异。
4.将审计发现的问题及时向市地税部门反馈,并和市地税局计算机处一起查找问题的原因,最后证实该系统的社保模块统计汇总公式存在问题,导致统计结果不正确。
一、信息技术环境下审计理论基础的重新认定
在高科技信息技术时代下,信息技术以其特有的高速化、集成化、虚拟化和智能化等特点加速了各国在政治、经济、社会、文化等各个领域内的相互交流与合作,产生了既有冲突又有合作,既有同化又有异化的新一轮人类融合过程。就审计领域而言,桌面审计系统从绕过计算机审计(auditing around the computer)发展到穿过计算机审计(auditing through the computer)再到利用计算机审计(auditing with the computer)方式,几乎已经将所有的审计技术、审计内容、审计方法包容到了网络审计之中。可以毫不夸张地说,审计人员无时无刻不需要利用信息技术手段处理各种审计业务和工作。审计理论基础作为支撑审计理论的根基,也受到了信息技术的巨大冲击,其内涵、外延均发生了巨大的变化。因此,对在信息技术环境下审计理论基础的重新认定就显得尤为必要。
(一)信息技术环境下审计理论基础的界定
信息技术环境下,为了正确地对审计理论基础进行界定,有必要先澄清审计理论基础与审计理论和审计基础理论的关系,以及它们在审计理论中的地位和作用。
1.审计理论基础与审计理论的关系。就本质而言,审计理论基础和审计理论都是审计实践经验的总结和成果,只不过审计理论基础比较直接、具体,而审计理论则较为间接、概括。从整体考虑,审计理论基础应该是审计理论学科体系的一个重要的组成部分。从局部来考虑,审计理论基础是审计理论研究者着重研究的课题。但是,审计理论基础并不等同于审计理论,它不具备审计理论所特有的高度抽象性、普遍适用性、严密逻辑性和普遍指导性等特征。因此,审计理论基础只能是连接审计理论与其他学科理论之间的桥梁和纽带,换句话说,审计理论基础是其他学科和审计理论体系之间相互交叉、相互渗透的部分。笔者认为,二者之间的关系可以概括为以下几点:(1)先有审计理论基础,再有健全的审计理论学科体系;(2)审计理论基础是审计理论的一部分,它们之间是局部和整体的关系;(3)审计理论基础是审计理论主体与其他学科理论之间的关节点,类似于桥梁。
2.审计理论基础与审计基础理论的关系。审计基础理论是通用于任何独立于审计活动的具有普遍指导性的理论,是与审计应用理论相对应的一个概念范畴。作为指导性的理论,审计基础理论同样具有高度的抽象性、普遍适用性和严密的逻辑性等特点。就内容而言,审计基础理论具体包括审计目的、审计概念、审计原理、审计原则等多个方面的内容。因此,审计基础理论是对审计理论基础的高度概括与抽象总结的基础上形成的审计一般概念和原理,用于规范审计应用理论,进而指导审计实践活动。就本质而言,审计基础理论仍然属于审计理论体系的范畴。
(二)信息技术环境下审计理论基础的选择与确认
信息技术环境下,信息技术凭借其特有的高度渗透性广泛地应用于社会生活的各个领域。审计理论基础也受到信息技术的巨大影响。同时,随着审计服务范围的不断扩大,服务手段不断改进,审计人员观念、素质以及工作方式、技术手段均发生了重大的变革。笔者认为,信息技术环境下审计理论基础应该从以下几个方面进行选择和确认:
1.多角度、全方位地为审计理论服务。随着信息技术在审计领域的广泛应用,审计理论基础的内涵和外延都发生了质的变化。其内容不但包容了传统审计理论基础的基本内容,而且还将与审计学科相关的新兴学科观点、高科技信息技术理论等其他学科理论引入审计理论基础的范围,并相互交融、渗透,从多角度、全方位地为审计理论服务。因此,我们判断某一理论、学科是否是审计理论基础,首先要看它是否全方位、多角度地为审计理论的发展服务。
2.充分实现与审计环境的互动性。审计环境是审计理论乃至审计理论基础发生变迁的外在动因。在信息技术环境下,先进的通信技术和计算机技术广泛地应用到审计领域中,促使审计理论基础发生着巨大的变革。一方面,信息技术刺激了审计理论基础的变革,它将先进的信息技术理论、网络时空观,深层次地植根于审计理论基础,将先进的高科技信息技术应用于审计实务工作之中,加速了审计理论与审计技术服务手段的飞跃性发展;另一方面,审计理论基础发生变化以后,也会通过权能传递、信息交换和功效联动等方式,与审计环境发生物质、能量和信息的交换,最终使得审计环境发生所预期的变化,并与审计理论基础处于协调的统一体之中。因而能否与审计环境之间具有动态互动性的关系,也是判断审计理论基础的重要标准。
3.充分实现与其他相关学科的渗透和交融。如上述,审计理论基础是连接审计理论与其他学科体系的桥梁和纽带,是审计理论与其他学科理论的交叉渗透区。审计理论与其他学科理论之间通过感染、借用、移植等方式的渗透,使审计理论基础同时具有了审计理论和其他相关学科理论体系的某些优势特性。这些优势特性推动了审计理论不断地发展、完善、变革。同时,作为桥梁和纽带,审计理论基础自身还具有自我更新、自我完善的功能。也就是说,外部环境变化对审计理论基础的影响最终是通过审计理论基础内部矛盾的不可调和性而实现的。
二、信息技术环境下审计理论基础的特点
(一)内容多样性
作为审计理论的根基,审计理论基础在信息技术环境下得到了不断的增强和巩固。信息技术学、信息经济学、博弈论、经济学理论、知识经济、电子商务以及基因技术、纳米科技等多种学科理论会广泛地渗透到审计理论基础之中。同时,国外的一些先进管理理论的新思想和新模式,如企业再造工程、虚拟企业、学习型组织等也都将广泛地融入到审计理论基础之中,促使审计理论基础不断地完善、健全和充实。
(二)动态发展性
纵观审计的发展,可以看到,审计发展的外部动力主要来自于两个方面:一是社会经济环境的变化,二是审计信息使用者信息需要的变化。在信息技术环境下,随着社会经济环境的不断完善,审计信息需求者对审计信息的客观要求越来越高,必然会促进审计向广度和深度方向全面发展,审计理论基础也随之不断地发展完善。审计理论基础的发展变化决定着审计理论的发展方向、趋势,审计理论的不断发展、完善,进一步加强和巩固了审计理论基础。
(三)交互渗透性
审计理论基础的内涵非常广泛,涉及到多个学科、领域。在信息技术环境下,社会生活的空间相对缩小,审计理论基础所涉及的学科领域之间的渗透也日益频繁、紧密,它们通过移植(直接引入)、借用(间接引入)、感染(相互影响)三种方式共同组成了一个有序的、交互渗透的、相互关联的动态网络,共同服务于审计理论,大大地促进了审计理论与其他学科理论的交互渗透性。
(四)质量性
信息技术环境下,审计理论基础作为审计理论的根基,其质量性就显得尤为重要。概括而言,质量性具体表现在稳定性、安全性和品质性三个方面。就稳定性而言,尽管审计理论基础在整个审计理论发展的历史长河中呈现出动态性和发展性,但是就某一时间段而言,审计理论基础还是具有相对的稳定性,否则审计理论根本就无从发展。就安全性与品质性而言,这两方面的因素是保证审计理论基础质量的关键性因素,因为缺乏安全性、品质性的审计理论基础根本就不具备支撑审计理论的能力。
(五)虚拟性
审计理论基础是通过将多个相互关联的学科的经济资源迅速结合而成的客观存在,它超越空间约束、依靠信息网络手段联系和统一协调的,具有抽象性、概括性和逻辑性。这里的虚拟性有两层含义,一是审计理论基础内部的虚拟化,主要是指审计领域内支撑审计理论的纯审计理论基础的虚拟化,二是审计学科与其他相关学科领域之间交互渗透关系的虚拟化,即以信息技术为连接和协调手段的动态联盟式的虚拟组织系统。
三、信息技术环境下审计理论基础的新内容
(一)信息技术学
信息技术学是以通信技术与计算机技术为基础相结合而成的一门新兴学科和科技领域,既包容了通信系统的数字化、软件化、智能化和光纤化等方面的优势,又兼有计算机科学技术在设备资源与信息资源的共享性、系统交互性以及处理能力和存储能力等领域独特的优点。现代信息技术理论的内容主要包括:网络技术理论、信息技术理论、数据挖掘理论、系统集成理论、多媒体理论、人工智能技术;具体的应用法则包括了穆尔法则(Moore slaw)、基尔德法则(Gilder slaw)和麦特卡夫法则(Metcalfe slaw)。这些理论、技术广泛地应用于审计领域之中,与传统的审计理论进行不断地分化与组合,使得审计理论基础从广度和深度上得到了不断的扩张。
(二)司法诉讼学
司法诉讼学与审计理论体系相结合是现代审计理论发展的新趋势。西方发达国家已经出现了“诉讼审计”(Forensic Auditing)这一特殊的审计发展分支。在信息技术环境下,随着企业之间的交易广泛地在网络上进行,经济组织之间的联系更加紧密,企业之间的纠纷趋于多样化和复杂化,经济犯罪的形式也越来越多,因此由审计人员对经济案件中涉及到经营财务事项和经济损失部分加以计算,并进行正确地审计判断、合理性分析,为法庭的裁决提供依据就显得尤为必要。诉讼审计通常涉及到对审计证据的调查和分析、对审计要情、审计情况加以陈述、以审计结论甚至审计报告的形式进行说明以及必要时在法庭上以专家的身份出庭作证等。
(三)经济学与计量经济学理论
在与审计理论基础进行交互渗透时,经济学理论将许多经济学的思想、观点大量引入到审计理论之中,为广大的审计学者从经济学视角来分析审计问题,寻求提高审计工作效率、改善审计信息以及完善审计信息披露制度提供了一个更新的思路。同样,由统计知识、数学方法和经济理论相结合而成的计量经济学理论也是审计理论基础的组成部分。在信息技术环境下,审计人员面临的是被审计单位非常繁杂的经济数据和资料,通过充分应用计量经济学理论,构建经济模型,运用数学工具来考察和研究各种经济变量之间的数量关系,预测审计风险、被审计单位的信誉度,最大限度地降低审计风险,提高审计工作效率,保护广大信息需求者合法的经济权益。
数据处理方式由机械处理向自动化处理的转变,需要改进传统的审计方法“自动化数据处理系统的复杂性和范围的广泛性,要求审计人员给予处理数据的系统和数据本身更多的关注。如果系统在安全性方面得到合理的保证并具有足够的控制,审计人员就可以信赖被处理的报告的数据。审计人员应该区别一般控制和应用控制。”一般控制通常适用于系统进行的大部分数据处理,而应用控制则可能因应用项目而异,而要分别加以检查。在检查个别应用控制时,审计人员应考虑被查系统一般控制的效果;
1.组织控制。职权和责任的分配必须以能够保证有效果、高效率地实现组织目标的方式进行。审计人员应该检查被审单位的组织结构、职权和责任的分配与分工情况、其目的在于确定职责分工是否能够提供有力的内部控制,例如,程序与系统开发、计算机操作、输入数据的控制、以及保持应用控制的控制小组等职责,在可行的情况下应予以分离。同时,审计人员应从“整个系统”的角度加以考虑。
在检查职责分工情况时,审计人员应该评价控制的强度并报告由于职责分工不够而暴露的弱点。职工定期轮换工作岗位及强制性休假等制度有利于管理部门维持足够的职责分工。审计人员应对这些制度的执行情况加以检查。
2.设施、人员和安全控制,拥有足够的实物设施和其他资源(如训练有素的人员等)是一个单位实现其数据处理目标所必需的。审计人员应该确定被审单位是否拥有满足数据处理需要的足够资源。
人事管理,包括监督、激励和员工的职业发展,是成功的数据处理的组成部分。审计人员应该评价有关的管理方针和惯例,以确定是否制订了必要的方针及方针的执行情况。例如,由于整个计算机领域迅速发展,一个组织的人事管理部门需要制订包括数据处理人员在内的教育和培训计划。该计划应该能够保证职工跟上最新发展,以使他们能够以最佳效果和最高效率履行职责,并能够在工作中采用已经证明为具有成本效益的新方法。数据处理人员培训和发展计划不当可能会阻碍组织目标的实现。
审计人员应该确定被审单位是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备,还应包括其他地点的小型机、计算机终端、通讯设施及其他设备。
在检查计算机硬件的实物安全性时,审计人员应该考虑为在正常数据处理中断以后继续处理关键应用项目而制订的应急计划是否充分。该计划应包括应急电源和后备硬件的规定以及关于使用后备设备和将人员、程序、表格和数据文件转移到另外的处理地点的详细计划。审计人员还应该考虑该计划经过测试的程度以确定在实际紧急情况下能够继续进行数据处理的可能性。
审计人员还应该检查数据文件的实物安全性;该项检查应保证,在可行的情况下,数据和文件档案资料由不能接触计算机和存取计算机程序的人员保管;文件档案资料安全;计算机操作员和其他人员不能随意接触文档资料;制订有文件备份的规定(包括另外存放备份文件的规定)。在文件联机存储的情况下,审计人员应该考虑是否采取了充分的存取授权控制措施以及备份文件是否有规律地进行拷贝。此外,审计人员还应检查数据备份文件是否做了适当的标志和标签、席计人员还需检查文件的内容以保证文件的完整性和准确性。对子程序备份文件也应建立同样严格的控制。
3.操作系统控制。计算机系统通常由操作系统(也常称为系统软件)控制。由于这些操作系统通常具有数据管理、多道程序管理能力和文件标签检验,以及其他许多授权控制功能,因此,它们是计算机处理一般控制的组成部分。审计人员应该了解操作系统能够执行的控制,并确定这些控制的利用程度以及未被利用的情况。审计人员应该知道哪些人维护操作系统,或有能力修改操作系统。这些人可能有意或无意地破坏操作系统的控制,使其失效。
4.硬件控制。计算机硬件经常能够检查出硬件功能失常而引起的错误。审计人员应该了解:(1)系统设施是如何依赖这些硬件控制的;(2)操作系统如何利用这些硬件控制;(3)系统如何报告检查出的错误,以及纠正错误的程序。
二、电算化系统应用控制的检查
在对所有应用项目的数据处理的可靠性或完整性进行估计之前,必须对具体的应用控制和一般控制措施进行全面的评价。
依据这一准则进行审计工作有两个目的,兹分述如下:
1.与标准及批准的设计相符。第一个目的是确定建成的应用项目或系统是否符合适用的标准及最后批准的设计规格。审计人员遵循这一准则,可以为批准的规格,包括所有嵌入的内部控制(如输入、处理和输出控制),都已按要求装入系统,留有适当的文档资料,并经过了充分的测试提供合理的保证。
审计人员在测试数据的可靠性时,其测试应包括检查选择的测试业务的文档资料,测试业务记录与汇总的准确性,测试业务处理与控制手续的符合性。此外,审计人员可能希望通过测试选择的部分数据文件以确定可能的例外情况和数据转换或采集的准确性。如果数据文件以机器可读的形式保存,在适当的条件下,审计人员应当采用计算机辅助审计技术加以测试。
2.控制弱点的测试。第二个目的是测试内部控制和处理的数据的可靠性。在评价控制的充分性的基础上,这些测试可以发现应用项目或系统中的可能的弱点。这些审计应该详细考察应用项目或系统的优点和弱点、带来风险的环境等等。发现弱点后,审计人员应促使被审单位对应用系统进行纠正性修改,并趋于完善。此外,在实施测试时,审计人员还应注意,保证系统一贯按照最后批准的规格运行是非常困难的,因此,最重要的是以程序变动、程序文档以及操作规程等进行充分的控制。尽管检查舞弊行为并非审计的首要目标,但审计人员必须对计算机系统中发现舞弊或其他不合规行为的可能性保持高度的警惕。
这些与传统账项基础审计理论相距甚远的观点和理论,实际上已经构成现代审计技术与方法的基石,为审计技术与方法的研究、选择和运用指明了方向。
(二)审计技术和方法的运用目的,绝不仅仅是查问题,多数情况是证明被审计事项的合理性。
提到审计技术与方法的总结和研究,我国审计人员往往存在一个误区,认为所谓审计技术或审计方法,就是查问题的技术、查舞弊的方法。其实,在现代审计的理论和背景下,许多审计技术和方法的研究,更多的是为了确定被审计事项的总体合理性。如果在审计风险可以接受的范围内,利用某种审计技术可以确认被审计事项的总体合理性,审计人员就不必再投入更多的审计资源进行测试;如果运用审计技术后发现被审计事项的总体合理性有问题,再分析是否应当进行进一步的余额细节测试。本文由中国收集整理。
(三)审计技术与方法强调为全面的审计评价服务。
这个特点和我国国家审计机关以前的审计实践有比较明显的区别。我国审计机关的审计人员比较习惯于揭露被审计事项的问题,而不熟悉如何对被审计事项的真实、合法和效益性进行总体评价。事实上,随着我国国家审计基本准则的颁布以及经济责任审计等工作的开展,国家审计对被审计事项进行总体评价已经是大势所趋。目前国际通行的审计技术与方法,都是基于全面评价这一基础而开发的,比较典型的就是统计抽样技术在审计中的运用。统计抽样审计技术的目的就在于通过对少量样本的检查和测试,来推断被审计事项的总体合理性,如果审计人员不关注总体,只关心被抽查样本本身,那么统计抽样审计技术就没有必要存在。
特点三:审计技术与方法研究的科学化、规范化、智能化和系统化
所谓科学化,是指现代审计技术与方法的研究,已经超越了传统的经验论,非常强调把科学手段和经验总结相结合。比较典型的例子就是分析性复核技术的发展。所谓分析性复核,其实质就是将审计人员掌握的一些客观规律总结出来,测算出被审计事项的合理预期值,再与被审计事项的实际值相比较,进一步评估差异的合理性之后,确定是否还需要对被审计事项进行详细的余额测试。这一个过程,实际上被许多审计人员不自觉地运用了多年,但通过公式和比率等形式总结出来,主动指导审计人员的实践,却是最近20年来审计技术与方法研究的一大突出特点。科学化的另一个表现就是数学和统计学技术在审计中的运用日益广泛,抽样统计技术的全面推广就是例证。
所谓规范化,是指审计机构将审计程序设计与审计技术方法的运用有机结合,规范和引导审计人员运用适当的审计技术和方法。以往,审计人员在运用审计技术和方法的过程中容易有较大的随意性,用与不用,在什么时候用,如何使用,都没有规范和约束,导致整个审计机构的标准不统一,质量没有保证。随着程序导向式审计软件平台的开发和广泛运用,越来越多的审计机构开始把审计技术与方法融入到规范的审计程序之中,要求并指导审计人员合理运用审计技术。例如,德勤会计公司在其全球统一的审计程序软件AS/2中,就嵌入了用于回归分析的软件STAR,要求审计人员在对销售收入等许多项目实施分析性复核时,直接利用嵌入的STAR软件进行评估。这样的好处是,在规范分析性复核技术的同时,降低了审计人员的学习成本,审计根本不需要了解STAR软件背后的公式和原理,只需要按照程序软件的提示就可以完成相应的工作。
【论文摘要】与传统的风险导向审计技术不同,战略系统基础审计风险模型将系统理论和战略管理理论更广泛的导入到现代风险导向审计方法体系之中。这种创新的审计模式,具有审计视角前瞻性;审计技术多元化以及审计程序系统性等核心优势。
1战略系统视角下审计风险模式的内涵
战略系统风险审计模式(strategic-systems risk-based audit approach model),又被称为现代风险导向审计技术。它以审计理论、系统理论和战略管理理论为指导,通过“自上而下”和“自下而上”相结合审计思路完成审计工作。试图从企业的战略分析入手,通过“经营风险透视—业绩评价一一会计报表剩余风险分析—实质性测试的时间、范围和性质的确定”的思路,将被审计客户会计报表重大错报风险与企业经营风险分析紧密结合起来。这种全新的模式定义审计风险模型为:审计风险=重大错报风险×检查风险。其中重大错报风险(risk of material misstatement)是指会计报表审计存在错报的可能性,它包括两个层次:会计报表整体层次(overall financial statement level)和认定层次(assertion level)。会计报表整体层次风险主要指战略经营风险。战略经营风险是会计报表整体不能反映企业经营实际情况的风险。这种风险主要源于企业客观存在的经营风险或企业高层通同舞弊、虚构交易。会计报表层次重大错报风险通常与控制环境有关,并与会计报表整体存在广泛联系,可能影响多项认定,但难以限于某类交易、账户余额、列报与披露的具体认定。把战略风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
认定层次风险指交易类别、账户余额、披露和其他相关具体认定层次的风险,包括传统的固有风险和控制风险。认定层次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报,企业管理当局由于本身的认识和技术水平造成的错报,以及企业管理当局局部和个别人员舞弊。新的审计风险模型是随着审计环境和审计实践的发展应运而生的,更符合审计的实际工作情况,有利于注册会计师执行风险评估程序。
2 战略系统视角下审计风险模式的核心优势
传统的风险导向审计不是一种新的审计方式,它只是将审计风险模型应用于制度基础审计之中,并以此指导审计工作进行审计风险控制;现代风险导向审计是一种全新的审计方式,它是审计技术方法在系统理论和战略管理理论上的重大创新,在此基础上的审计风险模型有以下核心优势:
2.1 审计视角的前瞻性
战略系统风险基础审计模式(strategic-system risk-oriented audit approach model),是种广元化的风险控制技术,而传统的风险导向审计技术是种狭义的“会计视角”(accounting lens)。新的审计视野由以往关注内部控制和具体认定层次风险扩大到历史沿革、公司治理结构、发展战略、企业环境等宏观方面,从企业的经营战略分析入手,将被审计单位的环境因素与重大错报风险联系起来,要求审计师应该从更高视角去审视被审计客户的经营风险,从源头上寻找滋生会计舞弊的种种迹象,最大限度地识别被审计客户会计报表中的重大错报问题。
战略系统视角审计风险模型的假设前提是:如果被审计客户的战略制定与实施中存在问题,或者是经营环存在漏洞,在激烈的市场竞争环境下,其经营业绩很可能下滑。面对严格的市场监管和社会公众的合理预期,被审计客户的管理高层为了能够瞒天过海,往往会最大限度地掩饰其不利的经营问题。在这种情形之下,独立审计师所面临的审计风险是很高的,而战略系统风险基础审计模式它试图从企业经营风险的分析入手,全面剖析被审计客户可能存在的各种问题,可以抓住问题的实质与关键所在,从而可以避免审计人员均衡用力而整日操劳于无效率的账表审计之中。
2.2 审计技术的多元性
与传统风险导向审计技术不同,战略系统风险基础审计模式它不仅注重传统的审计技术,而且注重全新的审计技术。虽然传统的风险导向审计也采用分析性复核程序,但它往往只注重与企业会计报表相关的财务指标分析,而很少进行非财务指标分析,因此,传统风险导向审计技术无论从深度上,还是广度上,均劣于现代风险导向审计技术。战略系统风险基础审计模式的优势在于:
(1)战略问题分析技术。战略分析主要是客户外部环境和内部条件分析,独立审计师可以采用四个环境因素(pest)分析技术和波特(porter)分析技术,对客户的战略风险进行综合评估,形成对行业利润的合理预期;
(2)经营风险分析技术。独立审计师可以采用价值链(vca)分析技术、波士顿(bcg)分析技术和机会、威胁、优势与劣势(swot)分析技术,对客户的经营业绩形成合理预期;
(3)业绩评价技术。独立审计师可以采用平衡积分卡(bsc)和标杆管(benchmarking)分析技术,对客户的经营业绩进行总体评估;
2.3 审计资源的效率性
战略系统风险基础审计模式的主要价值在于提高独立审计师发现被审计客户会计报表中存在的重大错报行为,其基本内核是要将独立审计师的主要精力放在高风险领域。独立审计师的精力是有限的,他们不可能对被审计客户的所有账表资料进行逐一地审核,况且即使这样,独立审计师也有可能发现不了会计报表中的问题。独立审计师只能做到合理的预计和确信,而不应该对会计报表的真实性做出绝对的保证。而现代风险审计模式的基本思路将独立审计师所关注的问题前移,试图在增加经营战略风险分析的成本同减少实质性测试的程序的成本之间进行权衡。究竟何种效果最佳,还有待于进一步的实证检验。但是有一点可以肯定,战略系统风险基础审计模式可以帮助独立审计师在制定审计战略之前合理评估被审计客户的经营风险,将审计精力分配到高风险环节,提高审计资源的效率。由此可见,战略系统风险审计基础模式它要求独立审计师全面提升专业胜任能力,密切的关注客户的经营风险,做到审计资源的有效整合,以提高独立审计师的价值。
参考文献:
工程硕士专业学位论文选题应直接来源于生产实际或具有明确的工程背景与应用价值,并具有一定的技术难度和工作量.具体可在以下几个方面选取:
1.一个较为完整的工程技术项目或工程管理项目的规划或研究
2.工程设计与实施
3.技术攻关,技术改造,技术推广与应用
4.新工艺,新材料,新产品,新设备的研制与开发
5.引进,消化,吸收和应用国外先进技术项目
6.应用基础性研究,预研专题
二,论文形式
工程硕士专业学位论文形式可以是工程设计或研究论文.论文主要应包括以下部分:
1.中英文摘要
2.选题的依据与意义
3.国内外文献资料的分析与综述
4.论文主体部分:研究内容,设计方案,分析计算,实验研究等
5.结论
6.参考文献目录
7.必要的附录
三,论文的质量要求
1.文献综述应对选题所涉及的工程技术问题或研究课题的国内外状况有清晰的描述与分析.
2.综合运用基础理论,科学方法,专业知识和技术手段对所解决的工程实际问题进行分析研究,并能在某方面提出独立见解.
3.论文工作应有一定的技术难度或理论深度.
4.论文工作应在导师指导下独立完成,论文实际工作量一般不少于一年.
5.不同论文形式的要求:
工程软件或应用软件为主要内容的论文(不包括计算机技术领域的论文),要求需求分析合理,总体设计正确,程序编制及文档规范,并通过调试;
侧重于工程管理的论文(不包括工业工程领域的论文),应有明确的工程应用背景和一定经济或社会效益,数据可靠,充分,理论建模和分析方法科学正确;
工程设计类论文要以解决生产或工程实际问题为重点,设计方案正确,设计结构合理,数据准确,符合规范.
6.论文写作要求概念清晰,结构合理,层次分明,文理通顺,符合有关标准规范.
附表:论文评审参考标准
工程硕士专业学位论文质量审评表(工程设计类)
评审项目
权重
评审内容
1.选题
10%
解决工程实际问题,明确的工程应用背景和应用价值
2.文献综述
10%
对国内外文献资料的分析与综述水平
3.技术难度与工作量
20%
一定的技术难度,论文实际工作量不少于一年
4.设计内容与方法
20%
设计方案合理,设计结构正确,设计依据详实可靠,设计方法体现一定的先进性.附录完整.
5.知识水平
20%
综合运用基础理论,专业知识,科学方法和技术手段分析和解决工程实际问题的水平
6.成果评价
10%
新颖性,先进性,实用性.经济效益和社会效益
7.论文写作
10%
概念清晰,结构合理,层次分明,文理通顺,符合有关标准规范
工程硕士专业学位论文质量审评表(研究论文类)
评审项目
权重
评审内容
1.选题
10%
解决工程实际问题,明确的工程应用背景和应用价值
2.文献综述
10%
对国内外文献资料的阅读量,分析与综述水平
3.技术难度与工作量
20%
一定的技术难度,论文实际工作量不少于一年
4.技术的先进性
15%
先进技术方法和现代技术手段的运用;新思想,新方法,新工艺,新材料的应用
5.理论水平
15%
理论推导,分析的严密性和完整性;综合运用基础理论和专业知识解决工程硕士问题的水平
6.成果效益
15%
论文成果的经济效益和社会效益;论文成果的学术贡献
7.创新性或独立见解
5%
创新性成果或独立见解
8.论文写作
【关键词】 银行 内部审计 信息技术 运用
一、银行内部审计信息技术的评价分析
在全球经济一体化的大背景下,,各行业面临着更广阔的机遇和更严峻的挑战。从银行、金融行业来分析,内部审计领域同样需要进行信息化升级,从而迎合时展的需求。现阶段,银行内部审计领域数据采集和分析都依赖于信息技术予以足够的支持,但是由于主观和客观原因,导致部分银行内部审计信息化程度较为落后,与发达国家相比还有很大差距。主观方面,我国银行内部审计领域信息技术的应用仍然处于发展阶段,审计人员信息技术掌握能力有限,虽然一些银行内部审计部门配有业务技术人员,但是对信息技术的认识和理解不够全面,阻碍了银行内部审计领域信息技术的发展和应用。客观方面,目前,我国银行业务基本实现电子信息化管理,但是在部分银行中,内部审计仍然处于手工处理的状态。这样不仅严重影响了内部审计的工作效率,而且也违背了时展的趋势。尽管一些银行经过各方面协调和努力,为内部审计创造条件,建立审计管理信息平台,并且各级内审部门也加大了计算机辅助审计技术的研发力度,一些银行甚至通过购买国外标准审计软件,结合国内自行研发的专用审计软件,提升审计工作的技术装备水平和应用能力。但除个别银行的内审部门进行了信息技术升级尝试之外,其他银行内部审计的信息技术总体水平仍然不容乐观,内部审计信息化进程严重滞后,其次,由于银行内部审计信息化环境复杂,大多数银行业务系统采用的Windows NT、Windows XP以及UNIX操作系统平台,采用的INFORMIX、SYBASE、ACCESS数据库系统,以及采用的服务器/客户端模式、服务器/浏览器模式、服务器/前置机/客户端模式以及单机模式等服务模式。这些操作系统、数据库系统以及处理模式的多样性无论是对内部审计软件的开发还是对银行内部审计人员自身的技能水平来说都是一项重大挑战。
二、内部审计领域信息技术的有效运用
银行内部审计领域信息技术的有效运用,是信息化时代大背景下,审计环境与审计内容变化相互融合的一种重要体现。现阶段,我国银行大多数业务已经实现了电子信息化技术的升级改造,这些业务处理方式的革新,已经使银行内部审计的环境和内容发生了变化。
首先,计算机信息技术的普及和应用,彻底改变了传统信息存储与处理的方式,电子数据处理环境也同样改变了内部审计的整体环境,在电子信息化的大背景下,银行内部审计人员通过互联网进行业务处理,联机采集金融统计数据和查询进出口核销信息时,银行内部审计人员无法对纸介质的输入资料进行核查,缺乏可见的纸介质输出资料,因此,只能通过计算机业务系统审查可读文件;
其次,银行业务信息化处理方式,使得内部审计的内容发生了一定的变化,例如:在金融统计监测管理信息系统当中,一旦应用程序出现错误或者遭到非法入侵,会引起金融统计数据失真,甚至造成宏观调控决策失误,这些后果将不堪设想。信息技术的发展和应用可以改变银行内部审计数据的分析方式,增强内部审计结论的深度以及质量,通过开发银行内部审计数据分析软件对所有采集到的数据进行分类整理,然后再对其分析,从而提升内部审计结论的准确性和效率性。信息技术可以实现对大量繁杂审计数据的分析和计算,使内部审计分析由主观性定性分析转化为科学的客观性定量分析,通过将国外先进的成熟理论,借鉴融合到我国银行的内审审计分析系统中,运用科学有效的数据分析模型,对可疑数据进行关联分析。从而弥补我国现阶段银行内部审计分析技术的不足,以便提高内部审计工作的有效性。
三、结论
综上所述,现阶段,我国银行的业务基本实现了电子信息化运行,并且开始着手于研究业务系统的安全性测试和有效性测试,这些都成为了银行内部审计的主要课题。由于目前,我国银行对日常使用的业务系统进行安全性和有效性测试,势必会影响其正常业务的开展,因此,就需要建立测试平台对运行中的系统M行模拟和测试,从而确保银行正常业务的安全。介于此,本文以目前银行内部审计现状为切入点,对信息技术和应用进行评价分析,并提出了有效的应用方法,为银行内部审计领域的可持续发展提供参考。
参 考 文 献
[1]陈颖.浅析经济实体内控制度的审计[J].天津经济.2012(08)
[2]王西凤.论全球金融环境变化背景下的商业银行审计[J].经营管理者. 2016(31)
[3]刘志龙.Audit Snap系统在银行内部审计系统中的构建[J]电子技术与软件工程.2013(24)
[4]应里孟.计算机审计领域几个相关概念之辨析[J].中国农业会计.2013(06)
关键词:内部审计 信息化 建设研究
0 引言
现阶段,内部审计信息化建设的过程中,主要面临着理论体系缺乏标准性、信息化建设风险控制工作不够全面、内部审计信息化建设的功能不够完善等困境,对此必须采取针对性的解决措施,本文主要对内部审计信息化建设进行研究。
1 内部审计信息化建设中遇到的困境
1.1 理论体系缺乏标准性
理论上内部审计信息化建设主要从信息系统的安全以及数据分析等两方面进行,但是,在实际的建设中却发现,对于内部审计信息化建设的理论体系还缺乏标准性,不仅造成了内部审计信息化建设缓慢的局面,甚至还造成大量的建设资源浪费的现象[1]。
1.2 信息化建设风险控制工作不够全面
内部审计信息化建设是综合先进的信息技术、计算机技术、数据传输存储技术等多项技术为一体的信息化系统,也是内部审计走向信息化道路的重要途径。但是,就内部审计信息化建设过程来分析,对风险控制不够全面,例如,数据丢失、篡改、被盗取等严重威胁到信息数据的安全性。另外,再加上内部审计信息化数据传输接口存在不统一现象,造成大多数据很难完成相互之间的转换,从而影响到内部审计信息化建设的安全性。
1.3 内部审计信息化建设的功能不够完善
随着社会经济的不断发展,信息化建设水平的不断提升,内部审计工作也迎来的巨大的挑战[2]。信息化建设也成为内部审计必须要完善的关键环节,但是,由于内部审计涉及到的岗位以及行业较多,对内部审计的要求也有所不同,这样就会导致内部审计信息化建设水平出现差异,信息化建设平台的功能性不够全面,影响到内部审计信息化建设效率。
2 内部审计信息化建设的策略分析
2.1 制定内部审计信息化建设的标准化理论体系
内部审计信息化建设理论体系的标准性是对内部审计信息化工作一种约束的方式,更是提高内部审计质量的关键所在,通过以上的分析得知,现阶段内部审计信息化建设的理论体系缺乏标准性,因此,要制定内部审计信息化建设的标准化理论体系。首先,要掌握内部审计信息化实施的主要工作环节,再对各个环节运行的标准化体制进行建设,例如,内部审计信息化系统的运行、审计技术、审计过程、审计证据收集、系统后期的维护等。其次,内部审计信息化的建设必须对系统自身提出一定的规范性要求,而且,要在建设以及实践的过程中,不断的利用信息化技术来完善内部审计系统,当然,必须要在标准化理论体系的基础上来完善的,这样才能有效提高内部审计信息化系统的建设质量,同时能有效的减少建设资源的浪费。
2.2 完善内部审计信息化系统的风险管理体系
内部审计信息化系统的数据主要以电子版数据为主,相比于传统纸张记录的数据来说,不仅能够节省大量的资源,同时还便于查找和调用,但是,由于电子版数据具有可篡改、可删除、恢复难等特征,也使得内部审计信息化系统在运行的过程中可能出现一定的风险,对内部审计信息系统运行的安全性造成极大的影响,因此,要不断的完善内部审计信息化系统的风险管理体系[3]。首先,要根据内部审计信息化应用的特点以及需求,对内部审计系统建立风险预警,同时要重视对系统中的重点业务以及可能发生的风险环节进行有效的监控以及统一的管理。其次,要加强对内部审计信息的预测和分析,一旦发现风险因素,要及时采取有效的处理措施来规避风险,或是将风险带来的损失降至最低。再次,如果内部审计信息化应用到企业中之后,也结合企业的实际发展情况,内部审计信息归入企业风险管理中,并对其进行合理的资源配置,同时要做好内部控制工作,并对内部审计的流程进行不断的优化,将内部审计信息安全作为首要的审计工作。最后,在内部审计信息化建设的过程中,要完善风险评价、风险管理以及风险监控等体系,可以充分应用到计算机先进技术,不断的提高内部审计信息化风险管理水平,确保内部审计信息化建设以及实践的安全性。
2.3 加大内部审计信息化建设力度,完善信息化平台功能
由于内部审计信息化平台涉及面较广,为了避免出现功能不全面的现象,必须要加强内部审计信息化的建设力度,不断的完善信息化平台的功能[4]。内部审计信息化平台的功能应向着综合化应用平台发展,不仅要注重内部审计的工作,更要做好内部审计业务的管理、外部查证、预警功能等,同时还要结合内部审计信息化系统的具体应用情况,完善相应的功能,例如,网络办公自动化、审计业务、审计决策、审计业务管理、审计资源管理、审计数据综合分析等,在拓展内部审计信息化平台的同时,将内部审计信息化系统向着规范化、信息化、标准化、流程化的方向发展。另外,要建设人力、财力、物力、营销、供应、产品等多项数据综合调查分析功能,这样就可以通过内部审计信息化系统来实现对企业的发展情况进行全面的分析,对企业发展过程中做出正确的决策有着重大的作用。
3 总结
综上所述,内部审计工作是保证企业可持续发展的关键工作,随着社会经济的不断发展,信息化技术的不断进步,内部审计也逐渐向着信息化方向发展。通过本文对内部审计信息化建设的研究,作者结合自身多年工作经验主要对内部审计信息化建设过程中面临的困境进行剖析,并对提出几点内部审计信息化建设的策略,希望通过本文的分析,对提升内部审计工作质量给予一定的帮助。
参考文献:
[1]本刊记者.认清形势 提振精神 奋力推进湖北审计信息化实现新跨越――湖北省审计工作座谈会在黄石召开[J].审计月刊,2012(08).
[2]黎素琴,朱华,曾力伟,张志发.企业内部审计信息化建设的探索与实践――基于深圳移动公司建设项目造价审计信息平台的案例分析[A].全国内部审计理论研讨优秀论文集(2013)[C].2014.
论文关键词:高校内部审计体系
随着高等教育的规模的扩大,国家对高校资金投入逐年加大,经济活动领域也随之拓宽,作为高校经济问题的护卫者,内部审计的地位也变得越来越重要。高校的内部审计工作,在高校规范经济秩序,教育经费的管理,保障教育经费足额到位,减少损失浪费、保障国有资产的完整、维护高校的权益,提高教育经费的使用效益等方面发挥了重要的作用。现就我国高校内部审计工作面临的问题提出一些观点。 一、高校内部审计存在的问题
1、机构设置的问题
内部审计具有独立性。其独立性是内部审计部门能很好的履行其职责的基本条件,一是,内部审计有其专门的工作,需要设置专门的机构;二是内部审计工作的独立性使其不能与其他部门职责相混淆。内部审计的独立性主要表现在内审的负责人可以直接向学校领导报告与内部审计工作有关的一切内容;根据内部审计准则和国家相关的法律法规要求,客观、公正的形式其权利。现阶段,纵观高校内部审计,高校的内部审计有的与财务部门设在一起,有的与纪检监察部门合署办公,也有与其他别的职能部门设在一起的,比较复杂。
2、制度还不完善
高校内部审计制度还不健全,工作不够规范。一是对于审计工作方案、审计工作底稿、审计谈话记录、审计取证方法等方面没有相关的法律法规制度做出严格的规定;二是对于一些重大经济事项、异常事项未能引起足够关注,对于审计深度也没有严格的要求。有些高校财务管理松散,账务处理不规范,提供给审计部门的材料不完整,甚至有意识的逃避审计,隐匿相关资料,致使内部审计无法得到真实的审计结论。还有些高校内控制度不健全或有健全的内控制度,但是不能按其要求得到有效的执行,使得高校的审计部门不能很好的发挥其职能作用。
3、内部审计人员自身的问题
高校内部审计人员的综合素质还有待加强,高校内部审计要求内部审计人员会计专业毕业论文本科毕业论文格式,应具有综合的素质,首先其业务水平和能力要满足开展财务审计的能力,懂得资产、负债、所有者权益、损益、成本等财务会计专业知识,其次还要对国家的法律、法规和会计制度及财务政策了解,关注相关法律法规的更新,以便用最新的法律法规来维护学校自身的利益,能够在管理方面存在的风险及时告知管理层,减少风险的发生,把损失将为最小。第三,还要具有开展工程决算审计的能力,要了解物资的市场行情,工程的结构、材料的性能、工程的计量标准和计价方法等有关物资与工程方面的专业知识和测算专业技术。
4、内部审计技术本身存在缺陷高校的内部审计有别于政府审计和外部审计,高校内部审计在开展审计工作时,审计手段和方式方法容易受外界条件的限制。当前内部审计工作技术和方法,大部分还停留在纸质审计的阶段,对于计算机的使用还很少,致使审计效率低下。一些已被政府审计和外部审计广泛应用的提高审计质量、降低审计风险的科学方法,如以概率论为基础的审计抽样方法,对于内部审计来说很少在实际工作中应用论文服务。另外内部审计受审计成本制约,取得充分适当的审计证据存在一定困难,致使内部审计独立客观的监督和评价作用很难发挥。 二、完善内部体系的几点思考
1、要增强内部审计的独立性
高校要增强内部审计部门的独立性及权威性,保证其内部审计工作能过正常有序的开展,同事高校领导也要对内部审计工作给予一定的重视,在机构设置方面给予合理的配置,有助于审计部门跟有效的开展工作,为学校的发展保驾护航,从源头上制止舞弊现象的发生,在规定的时限内完成审计任务,保证审计质量,在内部控制的管理上,认真分析高校及二级学院等其他部门在管理活动中存在的漏洞,从而为高校管理者提供决策依据。2、进一步完善内部审计制度
众所周知,社会经济的行为是靠法律规范的,法律法规的健全不但是对内部审计员进行约束,对其他与经济活动有关的部门,也是一种约束。制度不是万能的,但没有制度是万万不能的。对于内部审计来说也是如此,只有建立健全其内部审计制度,才能用制度来约束职能部门的行为,避免重要岗位重要人员利用职务的便利出现一些违法乱纪的行为,有了制度先行,内部审计的工作才会更好的开展。对于审计项目应重点建立主审负责、审计底稿三级复核等方面的制度,以把好每个审计项目的质量和风险关,确保审计结果公平公正。同时,国家应提早制定、颁布一些内部审计法规和内部审计业务准则,以统一内部审计执业规范,以便内部审计部门有法可依,有章可循,更有效的降低审计风险。
3、提高审计人员的综合素质
高校内部审计人员的综合素质直接影响到内部审计的质量。因此,审计人员不仅需要具备丰富的经验和专业技能,而且要有一笑为家的主人翁意识、遵守审计人员廉政准则和职业道德。面对目前高校内部审计人员素质普遍较低的状况会计专业毕业论文本科毕业论文格式,应该从以下几方面做起:一是高校领导本身要对,审计部门高度重视,不能将随随便便的人放在审计的重要位置,在人员引进、聘任上要把好关,选择具有相应的专业资格和业务能力的人员上岗。二是对于内部审计人员要加强其专业知识和相关知识的培训,拓宽内部审计人员的知识层面,提高其处理不同问题的能力;三是要求审计人员具有较强的沟通能力,协调能力,有效地防范审计风险;四是内部审计人员要发挥其主观能动性,在思路上创新,接受审计任务的挑战,只有这样才能与时俱进,在特殊任务面前,发挥内部设计部门的关键作用。4、引进内部审计的先进技术
要与时俱进,积极寻求和探索适应新形势下,有利于高校发展的内部审计技术与方法。先进的技术和方法是提高审计质量的先决条件,是内部审计人员能圆满的完成学校内部审计工作任务的重要保证。作为高校内部审计人员应积极学习先进的审计技术和方法,通过对先进技术和方法的学习,更有效的提高审计质量,降低审计风险。内部审计部门要大力推行计算机辅助审计,来提高工作效率,减少人为干预,提高技术含量。同时要不断的完善审计抽样、风险评估等审计方法,采取有效的措施,探索适合我国高校内部审计工作的先进方法,提高内部审计的工作水平。
参考文献:
【1】吴晓巍;牛学坤,论内部审计制度的完善,财经问题研究
【2】王海波,论现代企业制度下的内部审计制度,辽宁广播电视大学学报
关键词:国家审计风险;成因;防范措施
中图分类号:F239.44文献标识码:A 文章编号:1009-9166(2008)10-0046-01
国家审计是一种强制性审计,国家审计机关的工作人员所作出的审计结论及审计处理意见关系到国计民生,如果审计结论和处理意见不恰当,不仅可能造成对某些人员和单位的重大损害,还可能影响市场经济顺利发展。所以说,研究国家审计有很强的现实意义。
一、目前我国国家审计风险成因分析
1、法律法规体制不健全,审计体系落后。目前的审计法规体系尚不够健全,不能适应社会经济生活的急剧变化。我国目前处于市场经济建立和发展时期,许多不确定因素和不规范行为依然存在,这倍增了社会经济生活的复杂性,经济法律法规不可能涵盖经济生活的全部,即使有所涵盖,也有部分法律法规存在着技术性和可操作性不强的缺陷。法律法规范围外的经济事项的存在、诸多合理不合法问题的存在及部分审计活动过程中对技术、操作上的理解偏差,没有相适应的法律法规依据,审计人员在审计时须依赖职业判断,这加大了审计工作难度,不可避免地产生审计风险。另外,审计管理体制较落后。独立性是审计最根本的特征之一,是审计结果客观公正的前提条件。《审计法》规定,我国审计机关实行在总理和地方主要负责人领导下的行政管理体制,接受地方政府和上级审计机关双重领导。与此同时,法律又要求审计机关对地方政府及其职能部门的财政、财务收支监督,这从体制上就行不通,审计机关也不具备完成任务所必须的职能上和组织上的独立性,这影响审计结果的客观公正,使结果与事实存在偏差。
2、审计人员的风险意识和职业道德素质欠缺。审计人员的风险意识对审计结论有重要影响。审计人员应受过良好的专业技术教育,具备敏锐的职业判断能力,在实施审计过程中注意识别风险,保持必要的技术和职业关注。职业道德素质要求审计人员德才兼备,即须具有高尚品德、正直人格和高度工作责任心。在我们的审计人员中,一部分人没经过足够的专业训练,一部分人学历较低,审计专业知识欠缺;此外,年龄和知识结构不合理、经验不足,风险意识淡薄、识别风险能力有限、缺乏应有的职业关注等情况较为普遍、更有极少数审计人员职业道德素质差,对工作缺乏责任心,这必然影响审计质量,最终形成审计风险。
3、审计中所使用的方法和技术存在一定风险。随着审计规模扩大,抽样审计方法和计算机技术运用不仅必要且成为可能,但审计抽样是否科学、适用,计算机技术是否成熟可靠,直接影响审计工作质量。审计人员如不能驾驭现代科学技术和方法,或运用带有缺陷的技术方法,就极易导致技术风险。这为审计人员提出新要求,要不断熟练审计方法和技术,否则高科技下的审计技术可能带来的是更多风险。
二、国家审计风险的防范措施
对风险的处理,费雪哈夫(B.FISCHHOFF)等曾倡导三个前后连贯策略:一是预防会引发不利后果的事项发生。二是事项发生后防止事项发生的不利后果。三是减轻不利事项所造成的后果。三者中最重要的是避免或引发事故。由于审计风险不可能完全消除,风险管理目的在于控制风险,而控制风险的关键在于采取行之有效的措施和对策,控制对策涉及到主客观因素的控制,一些控制对策涉及风险管理程序的方方面面,严格划分不易作到,综合起来有:1、树立正确的国家审计观念。只有树立正确思想和观念,才能从根本上降低风险,使审计作用得到充分发挥。首先树立起公共受托责任观念。国家审计是代表国家开展的审计,公共受托经济责任应是国家审计工作的出发点和归宿点;另外,树立法制化、规范化观念。国家审计是依法审计,强调以事实为依据、以法律为准绳,这是依法行政的要求。2、提高国家审计人员素质。对控制和防范审计风险有根本性和决定性作用。首先提高执业能力。具有相应执业能力是从事审计职业的基本前提条件,鉴于我国国家审计人员业务能力及知识结构不合理现状,有必要采取相应措施提高其执业能力,包括加强审计人员的在职培训,制定和实施更为严格的后续教育制度,制定合理的考核和晋升制度等;其次强化审计人员风险意识,建立责任追究制度。有效控制审计风险的关键是审计人员要有强烈的风险意识,审计过程是一个动态过程,是由审计人员具体操作完成的,从执行计划的制定到最终发出审计意见或决定的过程都存在潜在风险,只有审计人员树立风险意识,审计风险才是可控的。3、严格加强对审计程序方面的管理。审计风险防范与控制涉及到审计项目全过程的每个阶段和几乎所有内容,涉及到参加审计项目的全体人员和审计工作的方方面面。国家审计风险的防范与控制应与审计工作程序密切结合,将风险控制的每一个环节置于具体审计工作之中。应该严格把握好审计中的三个阶段:(1)准备阶段。严格遵守法定的审计程序和审计管理范围的规定,从严依法审计,依法行政。在审计准备阶段,审计机关应当依法在实施审计前送达审计文书,以供被审计单位有时间来配合审计,并提供必要的工作条件。同时审计机关要抓紧做好审计前的准备工作,制定合理的审计方案。(2)实施阶段。加强与被审计单位的沟通。实行承诺制度,区分会计责任和审计责任,以明确责任,保证审计质量,控制和防范审计风险。在审计中,正确运用审计方法,将定性分析与定量分析相结合,理论与实践相结合,客观分析与主观分析相结合,指标分析与非指标分析相结合。(3)报告阶段。在充分调查的基础上认真撰写审计报告,并在向审计机关提出报告前,征求被审计单位的意见,对错漏之处及时加以修正。审计机关派专门机构或人员复核审计报告,根据不同的情况作出评价,出具审计意见书,并严格按照法律法规的规定作出审计决定和处理处罚决定,或向有关主管部门提出处理处罚意见等。
作者单位:江西省赣州市赣南师范学院审计处
参考文献:
[1]李长水.试论国家审计的特点及发展趋势[J].审计与理财.2007.2
[2]薛林生.论审计风险的成因与对策[J].沿海企业与科技.2008.4
[3]刘波.浅议国家审计风险的成因及防范对策[J].科技资讯.2006.5
购物车(0)