首页 资料文库 期刊中心 杂志订阅 发表指南 个人中心
美章网 精品范文 审计技术和方法范文

审计技术和方法范文

审计技术和方法

审计技术和方法范文第1篇

审计技术和方法是审计实践经验的总结。现代审计技术方法体系是在原始的查账基础上从低级到高级,从不完备到较完备逐渐发展起来的。审计技术和方法变革的根本动力是基于评价内容日益复杂的受托经济责任的客观要求。归纳起来,审计技术和方法的发展大致经历了三个阶段:账表导向审计(古代至20世纪四十年代末期);系统导向审计(20世纪五十年代初期至八十年代末期);风险导向审计(20世纪八十年代末期至现在)。

(一)账表导向审计。账表导向审计是审计人员为了查错防弊,以审查被审计单位会计事项为主要审计内容和过程的审计思路。在这种思路下,审计基本没有重点或重点环节。显然,审计工作的早期,这种思路是行得通的。

随着审计对象和内容的不断复杂化,这种思路便越来越显现出其局限性,主要表现在:1、这种审计技术和方法耗费大量的人力和时间。每一笔交易从原始凭证的记录到与交易有关的各类会计文件的形成,及其在会计系统内的周转过程,对此进行详细检查是一项繁重复杂的工作。在大型企业中即使进行10%的抽查,也意味着要进行成千上万次核对、计算等。而这一艰巨的重复性劳动的目标则是为了寻找一个可能根本就不存在的技术性记账错误;2、即使采用有限制的抽查技术,但由于对会计系统的不了解,也容易造成由于抽查原因而遗漏重大有问题项目的事件;3、由于以交易为基础的审计工作主要都是围绕着交易开展的,因此不容易发现会计工作中的程序性错误,对于会计系统中的缺陷和不合理现象也很难发现,这样即使查出了技术性错误或舞弊的情况,也不能追根溯源、堵塞漏洞、避免重犯。

(二)系统导向审计。系统导向审计是在评审被审计单位内部控制系统基础上进行的抽样审计。该审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,目的是发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围;对内部控制制度有效之处,则可缩小其检查范围或简化其审计程序。在这种审计模式下,是否检查凭证与经济事项、检查多少凭证与经济事项都不再是毫无目的的大海捞针,而是建立在对被审计单位内部控制系统认识基础上的重点审查。

系统导向审计是审计技术的一大突破,主要表现在:1、通过了解并评价内部控制制度的完整、健全及是否得到有效实施,确定审计的重点,以提高审计效率;2、对内部控制制度的遵循情况进行测试,即实施“控制测试”程序,评价控制风险,对审计风险进行系统规划和控制;3、对改善企业管理制度和业务处理程序提出建设性的意见,通常的做法是向管理当局提交管理建议书。

由于内部控制系统本身所具有的局限性,系统导向审计方法也不是万能。如它对无规律的业务就很难发挥作用。在实践中,审计人员发现,以系统为导向的审计方法存在着一种危险的趋势,即由于审计人员特别强调对于系统的检查,因而给管理部门造成错觉,认为控制方面的缺陷只能用控制来弥补,这就容易形成为了控制系统而加强控制的状况,其结果是控制系统的确是加强了,但是系统所产生的结果并没有得到改进,造成这种危险趋势的根本原因是,在强调控制系统的同时忽略了人的因素。系统导向审计还存在一项更大的无法解决的致命弱点,那就是基于内部控制系统的审计模式没有与审计风险联系起来,没有为有效降低审计风险提供指南和帮助,而影响审计风险的因素要远远超出内部控制系统的作用范围。在当今这个审计风险大爆炸的时代,降低审计风险已成为审计人员考虑的首要因素,因此系统导向审计必然要被更适合现代审计环境的新的审计模式所代替,那就是风险导向审计模式。

(三)风险导向审计。在审计技术和方法从传统的账表导向审计向系统导向审计发展的过程中,风险的种子实际上已经埋下了。因为当时大多采用测试和抽查的方式进行审计。也就是说审计人员是用检查一部分事项取得的证据来对财务报表整体发表意见,这就必然存在意见偏差的可能性,一旦不当的审计意见对财务报表使用者造成损失,审计人员就有可能承担赔偿责任,审计风险也由此产生了。为了将审计风险降低到可接受的低水平,风险导向审计应运而生。

风险导向审计是审计人员以规避、控制和防范审计风险为出发点,确定审计性质、范围和时间的一种审计思路。它要求审计人员对被审计单位的重大错报风险进行评价,还要对形成风险的各种因素进行分析。

风险导向审计按审计发展模式可以分两个阶段:传统风险导向审计和经营风险导向审计。传统风险导向审计和经营风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此,传统风险导向审计和经营风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。主要体现在以下四个方面:1、风险评估导向不同。传统风险导向审计是以控制风险为导向的,而经营风险导向审计是以战略经营风险为导向的;2、风险评估范围不同。在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境,而只关注企业的内部控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所做的粗放型评估来直接、大致确定检查风险水平。经营风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解;3、风险评估具体方法不同。风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信息的再加工重视程度不够,分析性程序主要适用在报表分析上。而在经营风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要 的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。

二、我国审计技术和方法的现实选择与趋势

在我国现阶段,可以考虑选择以下两种混合审计模式:一是以系统导向审计为主,结合风险导向审计的混合审计模式。此法一般适用于资产、资本规模较大,经济业务比较复杂,经营范围比较广,组织结构庞大、分散的上市公司、跨国公司、企业集团;二是以账表导向审计为主,结合风险导向审计的混合审计模式。该法适用于中小型企业,特别是小企业、民营企业,通常其资产、资本和经营规模比较小,业务流程简单,经营范围单一,管理层次较少。但采用何种模式,都应该在整个审计过程中结合风险导向审计的理念。

为了适应社会需求和审计目标的变化,引用风险导向审计已是大势所趋。经营风险导向审计作为一种更先进的审计技术和方法,必然会在审计中成为主流审计技术和方法。在欧美发达国家,风险导向审计已被会计师事务所广泛采用,取得了显著的成效。我国社会经济环境的改变表明我国审计将要经历西方发达国家审计的发展历程,所以我国推行风险导向审计是大势所趋。

主要参考文献:

[1]郑子远.现代风险导向审计产生的背景以及特点分析[J].财会通讯,2011.11.

审计技术和方法范文第2篇

    审计技术和方法是审计实践经验的总结。现代审计技术方法体系是在原始的查账基础上从低级到高级,从不完备到较完备逐渐发展起来的。审计技术和方法变革的根本动力是基于评价内容日益复杂的受托经济责任的客观要求。归纳起来,审计技术和方法的发展大致经历了三个阶段:账表导向审计(古代至20世纪四十年代末期);系统导向审计(20世纪五十年代初期至八十年代末期);风险导向审计(20世纪八十年代末期至现在)。

    (一)账表导向审计。账表导向审计是审计人员为了查错防弊,以审查被审计单位会计事项为主要审计内容和过程的审计思路。在这种思路下,审计基本没有重点或重点环节。显然,审计工作的早期,这种思路是行得通的。

    随着审计对象和内容的不断复杂化,这种思路便越来越显现出其局限性,主要表现在:1、这种审计技术和方法耗费大量的人力和时间。每一笔交易从原始凭证的记录到与交易有关的各类会计文件的形成,及其在会计系统内的周转过程,对此进行详细检查是一项繁重复杂的工作。在大型企业中即使进行10%的抽查,也意味着要进行成千上万次核对、计算等。而这一艰巨的重复性劳动的目标则是为了寻找一个可能根本就不存在的技术性记账错误;2、即使采用有限制的抽查技术,但由于对会计系统的不了解,也容易造成由于抽查原因而遗漏重大有问题项目的事件;3、由于以交易为基础的审计工作主要都是围绕着交易开展的,因此不容易发现会计工作中的程序性错误,对于会计系统中的缺陷和不合理现象也很难发现,这样即使查出了技术性错误或舞弊的情况,也不能追根溯源、堵塞漏洞、避免重犯。

    (二)系统导向审计。系统导向审计是在评审被审计单位内部控制系统基础上进行的抽样审计。该审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,目的是发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围;对内部控制制度有效之处,则可缩小其检查范围或简化其审计程序。在这种审计模式下,是否检查凭证与经济事项、检查多少凭证与经济事项都不再是毫无目的的大海捞针,而是建立在对被审计单位内部控制系统认识基础上的重点审查。

    系统导向审计是审计技术的一大突破,主要表现在:1、通过了解并评价内部控制制度的完整、健全及是否得到有效实施,确定审计的重点,以提高审计效率;2、对内部控制制度的遵循情况进行测试,即实施“控制测试”程序,评价控制风险,对审计风险进行系统规划和控制;3、对改善企业管理制度和业务处理程序提出建设性的意见,通常的做法是向管理当局提交管理建议书。

    由于内部控制系统本身所具有的局限性,系统导向审计方法也不是万能。如它对无规律的业务就很难发挥作用。在实践中,审计人员发现,以系统为导向的审计方法存在着一种危险的趋势,即由于审计人员特别强调对于系统的检查,因而给管理部门造成错觉,认为控制方面的缺陷只能用控制来弥补,这就容易形成为了控制系统而加强控制的状况,其结果是控制系统的确是加强了,但是系统所产生的结果并没有得到改进,造成这种危险趋势的根本原因是,在强调控制系统的同时忽略了人的因素。系统导向审计还存在一项更大的无法解决的致命弱点,那就是基于内部控制系统的审计模式没有与审计风险联系起来,没有为有效降低审计风险提供指南和帮助,而影响审计风险的因素要远远超出内部控制系统的作用范围。在当今这个审计风险大爆炸的时代,降低审计风险已成为审计人员考虑的首要因素,因此系统导向审计必然要被更适合现代审计环境的新的审计模式所代替,那就是风险导向审计模式。

    (三)风险导向审计。在审计技术和方法从传统的账表导向审计向系统导向审计发展的过程中,风险的种子实际上已经埋下了。因为当时大多采用测试和抽查的方式进行审计。也就是说审计人员是用检查一部分事项取得的证据来对财务报表整体发表意见,这就必然存在意见偏差的可能性,一旦不当的审计意见对财务报表使用者造成损失,审计人员就有可能承担赔偿责任,审计风险也由此产生了。为了将审计风险降低到可接受的低水平,风险导向审计应运而生。

    风险导向审计是审计人员以规避、控制和防范审计风险为出发点,确定审计性质、范围和时间的一种审计思路。它要求审计人员对被审计单位的重大错报风险进行评价,还要对形成风险的各种因素进行分析。

    风险导向审计按审计发展模式可以分两个阶段:传统风险导向审计和经营风险导向审计。传统风险导向审计和经营风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此,传统风险导向审计和经营风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。主要体现在以下四个方面:1、风险评估导向不同。传统风险导向审计是以控制风险为导向的,而经营风险导向审计是以战略经营风险为导向的;2、风险评估范围不同。在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境,而只关注企业的内部控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所做的粗放型评估来直接、大致确定检查风险水平。经营风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解;3、风险评估具体方法不同。风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信息的再加工重视程度不够,分析性程序主要适用在报表分析上。而在经营风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。

    二、我国审计技术和方法的现实选择与趋势

审计技术和方法范文第3篇

[关键词] 内部审计;效益审计;内容;方法

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 07. 027

[中图分类号] F239.42 [文献标识码] A [文章编号] 1673 - 0194(2016)07- 0058- 02

企业效益审计的客体内容非常广泛,覆盖了企业的全部经济活动,包括财务收支、内部控制到经营管理活动的各个方面。管理效益审计的主要任务从揭露资金管理和使用过程中存在的问题,到促进提高企业资金管理水平和提高企业经济效益转变。企业内部审计机构和审计人员依照一定的评价标准,选择有效的审计方式,运用科学的审计技术方法,对企业利用资源的经济性、效率性、效果性进行科学、有效的评价,以促进企业改善管理,提高企业的经济效益和社会效益,企业管理层对效益审计高度重视,将管理效益审计作为企业改善管理,提高效益的有效监督手段。

1 企业效益审计的立项原则

(1)重要性原则:选定效益审计项目时应紧密围绕提高企业效益的审计目标,以财务资金为重点领域和范围,以揭露管理不善、决策失误造成的严重损失和浪费以及国有资产流失等为重点问题,以促进资金管理水平和使用效益、维护国有资产安全为主要目的。以资金投入大、监管机构重视的业务为关注重点。

(2)实效性原则:效益审计应从经营管理活动中选择对经济效益影响较大、问题比较严重、迫切需要改进的环节出发立项进行审计。

(3)可行性原则:效益审计要充分估计对被审计事项及所涉及的领域进行审计的复杂程度和可能存在的风险,应统筹兼顾所立项目的复杂程度和审计人员的能力,不要选择被审计事项不易观察和计量、信息和数据不易获取,没有统一明确的评价指标和评价标准的项目。

2 企业效益审计重点关注的内容

效益审计项目的内容宽泛,在实际审计过程中,应根据审计目标和审计模式,选择相应的审计内容。企业内部审计实务中应以企业某一单项或多项经济活动为基本对象,评估经济活动的经济性、效果性和效率性,分析和预测经济活动实现效益和未来效益。审计实务中应将以下内容作为审计重点。

2.1 影响企业效益的关键环节和因素

从成本、费用等方面审查企业经济效益的实现程度。审查各项成本要素的实耗水平,检查各项成本超支的原因,对照国内外同行业的先进水平以及本企业历史最好水平进行分析,找出差距和影响因素,提出建议,为加强管理、提高效益提供信息,促进企业开源节流,降本增效。

从影响收入因素的角度审查和分析产品销售过程中定价、销售费用控制、产品发运、销售收入核算等环节控制的合理性和有效性,评估和分析影响效益进一步提升的因素,提出相应的改进意见。

2.2 企业中可能存在的重大损失和浪费

从生产物料能源投入产出情况审计和评价企业物料、能源利用效率、消耗水平、物料能源经济效益与环境效益。根据物料、能源平衡原理和成本分析原理,对企业资源利用状况进行定量分析,以达到节能降耗、提高效益的目的。

从评估采购活动对整体效益的贡献情况,分析和评估采购活动的效果。确定采购活动在提供质量保障的基础上,实现以较低的成本获取更大的效益。

2.3 重要投资项目的资金利用效率和效益

从提高资金运用效率方面评审资金筹集的合理性、有效性,评审资金管理的可行性、风险性;评价企业资金分配、管理与占用方面存在的资金闲置浪费问题和薄弱环节。

2.4 管理控制效益情况

从管理角度考察被审计单位或项目的效益情况,审计财务信息质量、内部控制系统和责任机制是否健全,有无健全有效的内部管理制度,管理是否科学,有无管理漏洞等,从而健全管理系统,完善内部控制,提高企业经济效益和社会效益。

2.5 生产技术利用和创新情况

从推动技术改造、科技成果应用与开发实现增产增收、节能降耗,提高经济效益。评估企业生产技术组织、工艺流程、新技术、新工艺和新设备的应用以及科学技术成果转化利用中存在的薄弱环节与内部潜力。审查与企业生产经营紧密相关的信息系统开发、应用和安全情况。

2.6 人力资源的使用管理情况

从经济性、效率性和效果性方面检查有关部门人力资源的使用管理情况,促进人力资源的优化配置和高效利用,关注企业员工合理化建议中提到的管理和效益的问题。

3 选择恰当的效益审计评价方法

3.1 经济性的审计评价方法

经济性是指投入的节约,即是否经济节约地获取和投入资源,资源包括人、财、物和信息等。审计人员在评价经济性时要关注资源获取和投入的时间、种类、数量、质量、成本和相关的决策、管理等方面。方法包括:投入合理性的评价、投入充分性的评价、投入时机恰当性的评价、投入管理和控制的评价、投入环境影响的评价和利用本量利关系对投入分析评价。

3.2 效率性的审计评价方法

效率性是指投入和产出的关系。一般用投入和产出的比例关系来反映投入资源的利用效率。高效率使用资源的特征是:一定产出条件下的投入最小化;既定投入条件下的产出最大化;或更多的产出消耗更少的投入。审查评价效率性时可使用的方法有成本收益法、成本效果法、价值分析法等。

3.3 效果性的审计评价方法

效果性是指产出是否达到预期目标,即产出的结果和影响达到或实现预期目标的程度。有时对产出的结果和影响没有明确的目标,这时可以认为目标是产出的正的结果与影响达到最大化,负的结果与影响达到最小化。在审查评价效果性时,还要充分考虑到产出成果对环境的影响。方法包括:目标评价法、目标成果法、事前事后法、杠杆法、评分法等。

3.4 定性和定量相结合的审计评价方法

影响效益的因素复杂,一些评价项目很难用具体的数据去评定,需要用模糊分析理论进行审计评价。在企业效益审计过程中,能够量化的项目应坚持定量评价,不能量化的项目应结合定性分析方法进行评价。

主要参考文献

审计技术和方法范文第4篇

【关键词】 信息化; 内部审计技术; 信息技术风险; 计算机辅助审计

随着国家电网公司中信息技术的日益普及和企业信息化的深入开展,跨地区、跨部门的企业集团信息系统、ERP(Enterprise Resource Planning)系统广泛应用,原来所采用的传统内部审计技术方法很难及时地对被审计单位的会计经营信息作出客观评价,不能满足审计信息需求者的管理决策需要,内部审计难以实现增值目标。因此,内部审计采用现代审计方法成为必然。现代审计方法是指能够适应信息化的审计环境,能够对海量数据进行筛选分析,发现疑点和审计线索,从而实现审计目标的审计技术、方法的总称(董伯坤,2007)。本文从信息技术风险评估出发,分析信息化环境下的现代审计技术方法,并在此基础上进一步探索并行持续审计的模式,实现由传统审计向现代审计的转变,从而顺应信息化发展趋势,提高审计效率,降低审计风险。

一、信息技术风险评估

企业信息化的发展给审计技术方法带来变革,例如数据库技术(何玉洁、张俊超,2006)、趋势分析法(黄巧妙、吕天阳、庞琦,2009)等自动化操作和逻辑分析的方法(殷丽丽等,2010),同时更带来审计思维和基本理念的转变,在信息技术风险评估的基础上应用现代审计技术与方法便是一个基本的转变。

信息技术风险是指公司在信息处理和信息技术运用过程中产生的各种不确定因素,这些因素可能对公司的战略、发展、业务和效益等方面产生负面影响,并进而影响公司目标的实现。信息技术风险包括组织层面、一般性控制层面及业务流程层面的信息技术风险等。

信息技术风险评估是指识别、确认、评价公司所面临的与信息技术相关的内、外部风险及其潜在影响的过程。内部审计人员应采用适当的风险评估技术与方法,分析及评价信息技术风险发生的可能性及影响程度,为确定审计目标、范围、重点和方法提供依据。

针对组织层面、一般性控制层面的信息技术风险,审计人员在识别、评估时需要关注:业务关注度;信息资产(包括硬件设备、软件及数据)的重要性;对信息技术及信息技术部门的依赖程度;对外部信息技术服务的依赖程度;信息系统及其运行环境的安全性、可靠性;信息技术变更情况;与信息技术相关的企业标准、规范、规章制度的制定及执行情况等。

业务流程层面的信息技术风险受业务内容的重要性、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。通常,审计人员应了解业务流程并关注数据输入、处理、输出方面的信息技术风险。

内部审计人员应积极开展对信息化环境下风险的分析,充分考虑风险评估的结果,重点关注缺乏控制、重要性程度高以及可能产生舞弊的控制环节,以合理确定信息系统审计的内容及范围,对公司的信息技术内部控制的设计和执行有效性进行测试,并完善内部控制体系。

由于国家电网公司的业务运作更加依赖于信息系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了新的业务风险。因此,公司必须开展和加强信息技术风险评估,并在此基础上对现有内部审计规范、指南等重新进行定义、修改和补充,加强信息系统内部审计工作管理体制建设,统一信息系统内部审计技术标准,明确信息系统内部审计人员技能要求,建立和完善适应信息化环境的内部审计准则体系,尤其把IT控制列为重点,把数据输入、处理和输出控制、信息系统的访问及网络安全作为内部审计的重要内容,使内部审计工作在新的环境下能够顺利进行。

二、信息化环境下内部审计常用技术方法

信息技术/信息系统的应用支撑着大多数关键业务流程,这也引起了在内部审计中如何使用信息技术的思考。本文认为,信息化环境下内部审计技术方法的研究与应用应从系统论、信息论的高度推进其系统化、科学化、规范化和智能化的发展。系统化是实施审计战略(策略)和审计技术方法的全面协调。审计战略(策略)解决好审什么、想达到什么目的的问题,审计技术和方法则解决怎么审和如何达到目的的问题,从而实现两者的协调。科学化就是将科学手段与经验总结相结合,推进信息化技术、数学和统计学等在审计中的应用。规范化是将内部审计技术方法融入到规范的内部审计程序中,规范和引导内部审计人员运用适当的审计技术和方法。智能化强调将历史经验总结、科学规律推导和审计人员的专业判断结合起来,积极加强审计数据中心建设,建立行业/领域审计的标准和方法(上海市审计学会课题组,2012)。

《内部审计具体准则第28号——信息系统审计》第六章第二十四条指出,审计人员在开展信息系统审计过程中为获取充分、适当的审计证据,可以单独或综合应用八种审计技术方法,包括:询问、观察、审阅、穿行测试等传统方法;验证系统控制和计算逻辑、登录信息系统进行系统查询、计算机辅助审计工具和技术等信息技术;利用其他专业机构的审计结果或组织对信息技术内部控制的自我评估结果等。

2011年审计署审计科研所《审计机关审计技术创新情况》课题组在全国27个省(自治区、直辖市)、5个计划单列市和18个特派员办事处对2006年以来的审计技术创新情况进行了专题调研,收集创新型审计技术应用522项,按技术种类分类可分为59种技术类别(审计署审计科研所课题组,2012)。在众多创新型审计技术中尤为突出的是,计算机类审计技术占了很大比重,主要包括:各类审计软件、数据采集/转换技术、数据查询和分析技术、联网审计技术、信息系统审计技术、多维分析技术、数据库技术、Office系列软件、商业智能(BI)技术、MD5码技术、数据挖掘技术、数据恢复技术、实时通讯技术等。

在此基础上,本文将审计技术方法综合整理为如图1所示的体系。

1.常规审计方法,主要是用于信息系统的了解和描述,包括访谈法、系统文档审阅法、观察法、文字描述法、表格描述法、图形描述法等。

2.计算机辅助审计技术,又可进一步分为面向系统的计算机辅助审计技术和面向数据的计算机辅助审计技术。面向系统的计算机辅助审计技术是用于验证程序系统的,包括受控处理法、测试数据法、综合测试法、平行模拟法和程序跟踪法等;面向数据的计算机辅助审计技术主要用于对信息系统中的电子数据进行审计,包括数据采集、数据验证、数据整理和转换、建立审计中间表和数据分析等环节,采用的数据分析技术主要有账表分析、数据查询、审计抽样、统计分析、数值分析、账龄分析等(陈伟、张金城,2008)。

3.信息系统评价技术,主要用于信息系统的控制、风险和整体性评价,如控制矩阵、风险矩阵、层次分析法等。

4.新型审计技术,主要有并行审计、持续审计、商业智能(BI)技术、数据挖掘技术、数据恢复技术等。

内部审计人员在充分考虑信息安全的前提下,结合成本效益原则,根据信息系统审计业务类型,可以灵活选用恰当的审计技术方法。在充分发挥好信息化环境下内部审计技术优势的同时,应该处理好例外现象,不能过于依赖技术,审计人员仍应保持高度的职业谨慎。

三、新型内部审计技术与模式

审计对象的科技水平和复杂性不断提高,对审计技术提出了更高的要求,要求内部审计关口从传统的事后审计逐渐前移到事中事前;同时,科学技术特别是信息和电子技术的发展,也为开发应用新型内部审计技术与模式创造了条件,使事中审计成为可行、经济的审计模式。并行审计、持续审计便是实现信息化环境下实现审计关口前移的事中审计技术。

(一)并行审计技术

并行审计技术(Concurrent Auditing Technique)产生于20世纪60年代后期和70年代初期,是依托信息技术的发展而提出的审计技术。并行审计技术是指在应用系统对其业务进行处理时,同时采集审计证据的技术。使用并行审计技术采集审计证据包括两个方面:一是为采集、处理和打印审计证据,需要在应用系统或系统软件中嵌入专门的审计模块;二是将采集到的证据存储在应用系统文件中或存储在专门的审计文件中,以便审计人员进行审查(梁丽瑾、续慧泓,2007)。

信息技术特别是网络技术的发展,为并行审计提供了硬件环境的支持。并行审计要求的对交易的连续监控可以借助于网络环境来实现。新的技术,如智能识别技术、无线射频识别(RFID)、传感技术等的广泛应用,为审计模块的“嵌入”提供了技术上的实现方案。同时,数据库管理技术,特别是数据仓库技术的应用,不仅能够存储海量的交易数据,而且通过数据仓库可以提供决策所需的相关信息,从而对业务发生的情况可以作出智能化的判断和分析,并将这种分析和判断信息及时反馈。

(二)持续审计

持续审计(Continuous Auditing,CA)是一种由审计师在事项发生的同时,或在事项发生后的较短时间内,对与事项相关的主题提供书面评价的审计方法(CICA/AICPA,1999)。具体来说,持续审计是基于网络信息技术,由审计师实施的将约定事项的连续信息(无论财务或非财务的信息)与事先确定的标准相对照,然后就二者的符合程度作出保证判断的审计报告的一系列过程。它将信息技术高度整合到了审计领域,融合了实时审计、计算机辅助审计、联网审计、非现场审计等方式,实现审计人员和被审计单位电子数据的及时连接和交互,克服了当前审计的滞后性,具有报告时隔短、审计范围广、追踪事件及时、风险控制强等优点,可以缩短内部审计周期、改善风险和控制安全系数(张文秀、刘雷,2012;张娟、廖洪,2006)。

国际上对持续审计的研究起步于20世纪60年代,美国证监会(SEC)、国际内部审计师协会(IIA)、加拿大注册会计师公会(CICA)、美国注册会计师公会(AICPA)和国际信息系统审计协会(ISACA)等机构先后公开表明对基于IT的持续审计模式加以支持与倡导。根据普华永道会计师事务所的《2006内部审计状况职业研究》(State of the Internal Audit Profession Study:Continuous Auditing Gains Momentum),被调查的美国公司中有半数的公司目前正在使用持续审计技术。

持续审计不仅向外界进一步证实被审单位提供的连续(或实时)报告(信息)的可靠程度,还可以为内部管理控制提供决策信息支持,同时还能够根据客户的特殊需求实时提供不同程度的相关保障。随着信息技术的进步、电子商务的普及以及管理决策对信息“实时性”需求的日益增强,它将成为信息化时代审计模式发展的必然趋势之一。持续审计在我国内部审计中还未完全开展,但可以预计这种技术以后会成为内部审计的重要方式。

除了并行审计、持续审计之外,新兴的审计技术还有商业智能(BI)技术、数据挖掘技术、数据恢复技术等。随着移动设备、云计算等的推广和应用,将会有更多更新的审计技术出现。

四、结语

国家电网公司在信息化环境下的内部审计工作目前还处于摸索阶段,在研究和探索内部审计技术方法的同时,还应对审计人员进行专门的信息技术培训、对审计部门开放所有信息查询功能等。进一步地还可以鼓励内部审计人员参加国际注册信息系统审计师(CISA)资格考试,通过培训和考试,培养具有较高深的计算机软硬件和网络知识,掌握信息系统审计技术的较高层次的审计人才,更好地应用现代化的审计技术方法,从而适应企业信息化发展的大潮。

【主要参考文献】

[1] 审计署审计科研所课题组.审计机关审计技术创新情况专题调研报告[R].2012.

[2] 中国内部审计协会.内部审计具体准则第28号——信息系统审计[S].2009.

[3] 陈伟,张金城.计算机辅助审计原理及应用[M].北京:清华大学出版社,2008.

[4] 张文秀.IT治理下的内部审计信息化发展研究[J].商业会计,2010(12):41-42.

[5] 梁丽瑾,续慧泓.基于并行审计技术的内部审计应用研究[J].审计研究,2007(2):36-38.

审计技术和方法范文第5篇

    20世纪90年代以来,伴随着信息技术的发展,国际审计界在审计技术与方法领域的研究和发展十分显着,审计技术与方法的研究和利用,已经成为各类审计机构的一项重要工作。总结其中一些共性的特点,可以看出审计技术与方法的研究和运用正呈现以下三大方面的突出特点:

    特点一:国家审计和社会审计各领风骚

    20世纪80年代以前,许多国家的国家审计机关和社会审计机构,在审计准则、审计指南和审计技术方法方面的研究相对独立,彼此间的相互利用、协调和互认不够,导致的主要问题是:一方面资源浪费,另一方面由于标准和方法不同,审计项目的外包和审计结果的相互利用相对困难。

    在随后的20年里,随着审计项目的复杂化、审计金额的巨大化,无论国家审计还是社会审计,都面对审计资源不足的矛盾,在这种背景下,审计技术方法的协调和统一成为业内人士的普遍共识。相应的变化主要体现为:

    (一)常规财务审计领域,社会审计的标准和方法明显主导潮流。

    以“五大”国际会计公司为代表的社会审计组织,通过多年的市场竞争和机构重组,规模越来越大,业务涉及的国家和地区越来越多,涉及的范围也越来越广。在这种情况下,各大机构对规范全球范围内审计业务人员工作方法和工作标准的要求很强烈。许多大型会计公司开始投入巨资来总结和规范审计技术与方法,并将这些技术和方法有机地融入其审计手册或审计软件之中,让审计人员在按照规范程序执行审计任务的过程中就能够自觉运用先进技术方法。

    与此同时,许多国际性的会计审计师组织,也就是社会审计的行业协会,例如美国注册会计师协会(AICPA)、英格兰及威尔士特许会计师公会(ICAEW)和英国特许公认会计师公会(ACCA)等,也都投入巨大的资金和人力,组织编写财务审计的指南或手册,总结和利用审计技术与方法方面的研究成果,同时加强了同行业间的交流与合作。

    由于以上两个方面的大力推进,社会审计组织在常规财务审计技术方法研究与应用领域进展快速、协调配合、成效显着。

    相对而言,国家审计机关在这一领域发挥的作用就相对有限,而且逐步呈现退出的态势。比较典型的是美国和澳大利亚两种模式。美国会计总署在其审计准则中就明确指出,某些会计报表审计的事项,可以参照AICPA的标准来执行。澳大利亚联邦审计署,曾经有一整套非常完善的财务审计准则和指南,但在1997年,澳大利亚联邦审计署审计长下令联邦审计机构,在财务审计领域全面采用澳大利亚社会审计组织制定的审计准则和指南。

    (二)财政审计和效益审计,国家审计制定标准。

    财政、预算执行和财政决算领域的审计标准及方法,只能由各国的国家审计机关来确定,这一点是非常明确的。需要重视的是,在过去20多年里,许多国家审计机关的工作重点和资源的投入有两个倾向,一是在传统财务审计的基础上向舞弊审计延伸,另一方面是突出强调效益审计在国家审计中的地位。目前,许多发达国家的国家审计机关,将超过60%以上的人力和审计资源用于组织效益审计,传统财务审计的比重正在迅速降低。在这种背景下,国家审计机关对效益审计目标、程序、技术和方法的持续研究,为整个审计界开拓效益审计领域奠定了基础。由于许多私营公司和机构对项目投资效益评价有许多不同的标准,因此社会审计在这一领域基本没有形成统一和完整的理论或实践总结。

    (三)审计技术和方法的研究成果社会共享。

    随着被审计事项的日益复杂化,审计人员的快速流动以及社会审计和国家审计之间业务的不断交融,审计技术与方法的研究成果日益公开,基本成为社会共享。现在已经很难想象某一审计机构能够保留一种或多种别人不知道或不掌握的审计绝招。这一问题之所以应当引起我国审计人员的重视,是因为到目前为止,在我国不少审计人员思想中还残留着比较强的保守主义成分,不希望别人了解自己的工作方法和技术,希望留一手,这样的后果会导致别人对其工作成果可信程度的怀疑。

    审计技术和方法,特别是利用计算机辅助审计技术、数学和统计学技术以及比较流行的分析性复核技术,在国际审计界已经成为通用技术,如果我国审计人员能够充分地学习和借鉴,必将以较低的成本,迅速提高我国审计的技术水平。

    特点二:审计技术与方法的研究始终围绕控制审计风险这一目标

    社会民众对审计期望值的无限高和审计能力的有限性以及审计风险的无限高与审计技术的有限性,已经成为当今审计界面临的两大突出难题。审计技术与方法本身,无法填补社会民众期望与审计能力之间的“鸿沟”,只能围绕审计风险这一课题发挥作用。

    (一)审计技术与方法研究的目标是用最合理的资源投入,给出最合理的审计结论,承受最低的审计风险。

    凡是审计,就要给出结论,从科学的角度讲,没有人能够提供绝对正确的审计结论,只能在一定程度上保证审计结论的合理性。明确这一前提,有助于审计人员找到解决问题的途径。审计人员要明确在多大程度上保证审计结论的合理性,这就是通常所说的审计保证程度系数或可接受的审计风险,这些指标对于一个审计机构也不是一成不变的,不同的项目,不同的环境,可以接受的审计风险水平可以差异很大,但总归有一个限度。一般认为,审计人员至少要有85%的把握来保证审计结论的合理性,否则,这项审计的必要性和成果的有用性就会大打折扣。当然,许多国家审计机关和社会审计组织,都倾向于将可接受审计风险控制在5%-10%之内,将审计保证程度系数控制在3左右。

    明确了可以接受的审计风险,就为审计机构合理配置审计资源奠定了基础。现代风险基础审计理论及其配套的技术和方法,十分强调审计资源运用的合理性,强调审计力量不要平均分配,审计人员应当更多地关注那些被认为风险高的领域,对于有证据表明风险较低的领域,可以依赖内部控制或分析性复核,而不必实施大量的余额细节测试。

    这些与传统账项基础审计理论相距甚远的观点和理论,实际上已经构成现代审计技术与方法的基石,为审计技术与方法的研究、选择和运用指明了方向。

    (二)审计技术和方法的运用目的,绝不仅仅是查问题,多数情况是证明被审计事项的合理性。

    提到审计技术与方法的总结和研究,我国审计人员往往存在一个误区,认为所谓审计技术或审计方法,就是查问题的技术、查舞弊的方法。其实,在现代审计的理论和背景下,许多审计技术和方法的研究,更多的是为了确定被审计事项的总体合理性。如果在审计风险可以接受的范围内,利用某种审计技术可以确认被审计事项的总体合理性,审计人员就不必再投入更多的审计资源进行测试;如果运用审计技术后发现被审计事项的总体合理性有问题,再分析是否应当进行进一步的余额细节测试。

    (三)审计技术与方法强调为全面的审计评价服务。

    这个特点和我国国家审计机关以前的审计实践有比较明显的区别。我国审计机关的审计人员比较习惯于揭露被审计事项的问题,而不熟悉如何对被审计事项的真实、合法和效益性进行总体评价。事实上,随着我国国家审计基本准则的颁布以及经济责任审计等工作的开展,国家审计对被审计事项进行总体评价已经是大势所趋。目前国际通行的审计技术与方法,都是基于全面评价这一基础而开发的,比较典型的就是统计抽样技术在审计中的运用。统计抽样审计技术的目的就在于通过对少量样本的检查和测试,来推断被审计事项的总体合理性,如果审计人员不关注总体,只关心被抽查样本本身,那么统计抽样审计技术就没有必要存在。

审计技术和方法范文第6篇

【关键词】技术创新审计;研究方法;理论;模型

0 引言

从20世纪90年代至今,企业技术创新审计持续丰富发展。目前学术界在技术创新审计理论来源、热菁把由旆矫妫多采用归纳演绎等规范研究方法。对审计模型的构建和理论验证等多采用相关性分析、回归分析等实证研究方法。而案例研究方法多针对企业应用技术创新审计理论和模型的情况。本文拟归纳总结上述方法在技术创新审计方面应用的基本情况和特点,以期为我国在该方面的进一步研究提供借鉴。

1 规范研究方法的应用

1.1 在技术创新审计自身理论研究方面的应用

陈劲等(1997)对技术创新审计的思想概念、理论模型,以及审计工具的内容准则、使用方法和应用结果进行介绍并系统分析,归纳总结在实际应用中企业根据自身情况对审计工具作相应修改等结果。得出结论:审计工具能够对企业技术创新管理现状进行全面评估。

陈劲等(1999)通过比较归纳管理审计、高标准定位、技术创新测度以及技术创新审计理论,采用规范研究方法对其理论来源进行推理,作者认为技术创新审计包含与审计对象有关的模型、关联问题和应用过程。

卢宁文等(2009)结合审计理论,运用比较归纳的方法,汇总解析创新型企业的工作目的和具备条件。并从系统论观点出发把过程审计和绩效审计纳入创新审计的具体内容之中。研究表明,审计工作可以准确反映创新绩效信息,为企业提出管理措施。

由上可见,采用规范研究方法从思想启发、比较分析、差异性等多个角度对技术创新审计自身理论进行研究时,大多使用总结归纳的方法。由研究假设和目的出发,从中推导出为审计工具实际应用提供依据的合理原则和程序,对创新审计理论进行归纳分析。

1.2 在技术创新审计与其他理论结合方面的应用

张炜(2007)归纳技术创新理论、审计理论,对创新型企业评价基准进行研究。结合全面创新管理理论及模型,定义相关操作性概念,采用演绎推理方法构建全面创新评价标准的“创新输入―创新过程―创新输出”因果关系概念模型。

廖雅等(2010)解读技术创新管理的现状,假设了技术创新审计概念的完整体系。采用系统工程法构建技术创新审计概念模型。以划分各级创新利益关联方为前提,并结合技术创新管理概念相结合演绎推理,提出企业推行技术创新审计时的工作流程和方法。

黄益等(2015)针对中小企业技术创新审计有关问题进行调研。结合价值链分析理论演绎推理中小企业技术创新审计工作,形成以价值链为基础的技术创新审计理论框架。结论为结合价值链理论可以促进审计管理理论的完善与进步。

可见,在技术创新审计与其他理论研究相结合的规范研究方面大多采用演绎推理、逻辑推理的方法。从普遍性原则出发与其他研究相结合将理论进行延伸,演绎推理出个别的研究结论。研究人员以各自既定的价值判断为根基,力图推导出逻辑最优的审计模型,对于技术创新审计相关理论延伸的建立进行讨论。

2 实证研究

齐萨等人(1996)提出假设并构建技术创新过程审计模型。他们采用数据档案研究和实证统计分析方法,利用现有资料作了大量的数据收集和统计整理工作,设计审计的方式方法。结论表明该工具的有效性得到了验证,能够真正发挥审计积极作用。

马宁等(2000)提出企业技术创新能力的审计内容及准则。并采用技术创新的学者理论测试(α检验)和技术主管人员工业测试(β检验)对以打分卡为形式的审计准则进行验证,对相关变量进行了统计分析。得出结论,这一框架基准合理且具有可行性。

陈劲等(2002)对企业环境绩效与经济绩效的关系等四个方面进行统计相关分析和多元回归分析,对主要障碍因素采用因素分析。并将符合审计条件的企业的三类绿色技术创新绩效进行汇总均衡,求其相对比值。验证了它们之间的高度相关性。

由上可见,在技术创新审计实证研究方面,多采用相关性分析、多元回归分析、描述统计分析等方法。运用实证研究方法从变量、指标等角度对建立的技术创新审计模型进行检验,对其合理性进行评价,注重对相关理论的验证,以帮助我们正确的解释和预测审计现实。

3 案例研究

李飞宇等(1999)以杭州锅炉厂为样本进行个案研究。采用齐萨等人提出的创新审计绩效评价体系对锅炉厂的技术创新过程开展区域试验。研究表明检测指标体系评价能力突出,锅炉厂技术创新源等方面做的很好而消化吸收等能力不足。

陈劲等(2006)建立适应我国企业技术创新能力审计的SPRE模型。采用案例研究方法对浙江某集团公司技术创新能力审计评估,积累模型应用经验。研究结果表明部分指标还有些不足,需要改进完善此模型以及创新体系结构。

张炜等(2009)采用多案例研究方法,选取浙江区域范围内的三家创新型企业作为样本进行试验性应用,实证检验了全面创新审计模型和创新型企业评价标准。此项创新审计工具和操作流程能够全面反映企业创新能力和动态过程的效果。

由上可见,在技术创新审计案例研究方面,大多采用将审计模型工具与企业实际运行相结合的方式检验其应用效果。体现了案例研究独特性、归纳性以及对客观事实全面而真实反映的特点,可增强研究结果的有效性。案例研究为我们提供了理解创新审计(包括所采用的技术、程序、系统、方式)本质的可能性。

4 结论

综上所述,目前关于技术创新审计的研究多采用规范研究、实证研究、案例研究方式,具体分析方法包括归纳法、演绎法、相关性分析、回归分析等方法。在使用以上具体分析方法时较多学者使用了技术创新审计工具。但实际应用中也产生了不易操作、部分内容过于繁琐等问题。因而我国学术界、科技服务机构和企业应进一步加强对技术创新相关审计工具的研究,以期在实践中对其借鉴使用时能够更加规范化合理化。

【参考文献】

[1]陈劲,耿雪松,李飞宇.技术创新审计的理论源研究[J].科技管理研究,1999(6):42-45.

[2]卢宁文,顾晓敏,任爱莲.创新审计的基本内涵分析[J].科技管理研究,2009(5):113-115.

[3]张炜.基于技术创新审计的创新型企业评价标准构建[J].科学学研究,2007,S2:465-469.

[4]廖雅,樊一阳,陈亚锋.基于审计的技术创新管理研究[J].技术与创新管理,2010,5:522-526.

[5]黄益,侯建明.基于价值链分析法的中小企业技术创新审计框架浅探[J].科技管理研究,2015(6):206-210.

[6]马宁.官建成.企业技术创新能力审计内容及审计基准[J].(下转第127页)(上接第178页)中国软科学,2000

(5):80-85.

审计技术和方法范文第7篇

关键词:大数据;审计模式;审计方法;完善建议

一、大数据概述

1.大数据的含义

通常意义上大数据是指不能在正常可接受的时间范围内用普通数据处理工具进行分析处理的数据集合。与大数据相关的数据收集、处理、整合、分析技术统称为大数据技术,一般简称为大数据。本文采用互联网数据中心对大数据的定义,认为大数据是为了更加高效便捷的从纷繁复杂的数据集合中获取有利于决策的信息而设计的新一代架构和技术,用它来描述和定义互联网大数据时代产生的海量数据,并命名与之相关的数据处理技术。

2.大数据的特征

大数据具有四个特点:第一,数据量巨大。互联网大数据时代每天产生的数据量十分大,就企业财务数据而言,一个上市公司每天能产生海量的数据,加上子公司分公司传载过来的数据,其数据量之大,前所未有。第二,数据处理速度快。大数据时代的数据挖掘分析与传统的数据挖掘技术有着本质的不同,新颖的算法先进的技术使得数据的分析处理速度极其迅速。第三,数据多样性。之前的数据只是文字数字范畴内的概念,现在包括视频、图片、语音、网络操作记录、网络日志等多种形式。

二、大数据时代数据处理的转变

1.由抽样分析到全数据处理

大数据时代之前,由于数据收集和处理技术等条件的限制,人们在处理数据时主要依靠抽样来分析总体。由于抽样分析的固有缺陷,使得通过这种数据处理方式得到的结果有着很大的失真风险。大数据时代,数据分析处理技术已经有了质的飞跃,人们可以通过科学的数据技术获取海量数据并进行有效地处理分析,虽然人类可以处理的数据仍然有数量限制,但是相比以前,人们可以处理的数据量已经大大增加。随着数据处理技术的发展,人们已经有能力摆脱抽样分析的束缚进行全数据的处理,这也使得审计由抽样审计变为全部审计成为可能。

2.由单一性分析到糅合性分析

大数据时代到来之前,传统的数据分析往往以单一数据来源为基础进行数据分析,基于单一来源的数据分析,缺乏其他方面数据的佐证和支持,结果的精准度以及指导性有待提高。随着大数据时代的到来,人们有能力获取来自于多渠道的海量数据集合,并能运用先进的技术对来自于多个方面的数据进行综合性分析,糅合各种相关信息,得出综合性结论。以审计工作为例,大数据时代审计数据来源不再仅仅局限于企业财务数据,审计人员能利用大数据技术以及云共享平台从各个渠道获取与企业相关的信息,如来自于银行、海关、工商部门、税务部门、证券交易所等各个机构的信息。运用相应的数据挖掘整合技术综合性分析这些数据,能得到更加准确的结果得出更具指导意义的结论。

3.由低效数据处理到高效数据处理

之前,由于数据存储、传输条件限制以及数据分析处理技术的制约,数据传输数据处理速度慢,处理效率低下。大数据时代,数据存储技术有了全新的发展,网络数据传输能力空前提高,新颖的算法先进的技术使得数据分析处理的速度有着质一般的飞跃。这些都为数据处理由低效转向高效提供了技术支撑。

三、大数据时代数据处理技术对审计的影响分析

1.大数据技术促进审计模式的转变

传统审计模式下,审计人员先对企业进行风险评估根据经验和企业情况来判断企业可能存在的问题,在此基础上进行抽样审计。由于审计成本和技术手段等多种因素的限制,无法对被审计单位的所有经济业务进行分析,依赖于对被审计单位的抽样审计,推断被审计单位的整体情况。原有的抽样审计模式不仅受样本有限性的制约还受审计人员主观意识的影响,使审计人员无法完全发现和揭示被审计单位的重大舞弊行为,加大了审计风险。大数据时代,可以运用大数据技术对被审计单位的财务数据库进行分析处理,进而对企业所有财务数据进行梳理审计,有效的发现被审单位舞弊造假行为,降低审计风险。全新的数据处理技术为审计提供了新的技术手段,推动了审计思维的转变,颠覆了传统抽样审计模式,促进了整体审计模式的发展。

2.大数据技术提升审计的价值作用

目前,审计工作依靠对单一来源的企业财务数据进行抽样分析,影响审计结果的准确性。同时又由于审计机构出具的审计报告格式单一、信息量少、用途有限,这大大影响了审计工作在反馈指导企业经营方面的作用,降低了审计的价值作用。大数据时代,审计机构能对被审计企业的各方面信息进行全方位分析处理,可以在短时间内清楚的了解企业运营的各个方面。在未来,审计结果可能会超出传统审计报告的范畴,审计机构在出具传统审计报告的同时,还可以给出新型的审计结果,来指导企业的发展。这些变化都将强化审计在指导企业运营方面的功能,提升审计的价值作用。

3.大数据技术提高了审计效率

传统审计中,需要审计人员对纸质单证(如会计凭证)进行查验,虽然是抽样查验,但是耗用了大量的人力和时间。大数据时代,一方面,企业财务数据存储方式发生重大改变,由纸质化转向电子化,大大的减轻了审计人员的负担。其另一方面,先进的数据挖掘、分析、处理技术使得审计人员能迅速收集企业的相关数据并进行分析处理。以财务数据为例,审计人员能够在企业财务软上导出其财务数据库,然后运用SQL等数据语言查询各种需要的信息,还可以运用数据处理技术进行各种分析处理。同时结合云计算平台、云数据库等各种新型技术手段更能大大的提高审计效率,实现高效审计。

四、推进大数据审计的建议

为了应对大数据技术对审计技术方法、审计模式的的影响,有效的运用大数据技术进行审计工作,政府、审计学术界以及审计机构应采取各种措施积极应对。

1.建立完善配套的审计法律法规

现行法律体系下,相关数据凭证没有法律支撑,审计应用大数据技术缺乏法律依据。大数据技术应用的合法性问题是阻碍大数据技术应用到审计工作中去的一大障碍。只有完善与大数据技术相关的审计法律体系,才能为运用大数据审计提供法律依据进而确保大数据审计的合法性。如果相应的审计法律依据,无法保证大数据审计的合法性,就无法保证大数据的数据收集、数据存储、电子凭证的合法性,大数据技术很难有效的运用到审计工作中去。因此要想使得大数据技术在审计工作中得到充分的运用,就应当确保大数据审计的合法性,加强与大数据技术有关的审计法律法规的建设,建立完善配套的审计法律法规。

2.加强大数据技术与财务审计的理论融合

大数据技术真正高效的运用到审计工作中去,需要加快大数据技术和审计的理论融合。目前虽然在审计实务中已经逐渐开始运用大数据技术开展审计工作。但是大数据技术和审计是两门不同的学科领域,机械的将二者拼凑到一块难以达到理想的效果。审计学术理论界应当在加强对大数据技术相关理论的学习,针对审计行业的特点,有效的融合大数据技术和审计,优化大数据审计的程序和方法,形成全新的大数据审计理论,来指导审计工作。同时,还应当加强大数据审计软件的开发,有效的将大数据审计理论和审计实务联系起来。

3.提高运用大数据技术进行审计工作的能力

由于当前我国审计人员多是从事财务、审计出身,知识结构单一,缺乏必要的计算机、数据技术等知识,习惯于用传统的审计方法,很少或者很难运用大数据技术开展审计工作。在大数据时代,财务数据量巨大且多以电子数据的形式存在,只有运用全新的数据处理技术才能实现审计工作的高效快捷。审计机构应当明白大数据技术的重要性,鼓励审计人员自主学数据技术,努力加强对数据处理技术的培训提高审计人员运用大数据技术开展审计工作的能力。

参考文献:

[1]李秀菊.大数据时代CPA审计的机遇与挑战[J].中国内部审计,2015(03).

[2]阮哈建.刘西友.大数据与审计机关的应对策略[J].中国内部审计,2013(6):84-85.

[3]安艳丽.大数据时代交易对企业会计信息质量的影响[J].财政监督,2013,(13):41.

[4]李剑锋.大数据环境下审计工作的有益尝试[J].审计月刊,2015(06).

[5]苟海霞.大数据在审计信息化中的应用及思考[J].财会研究,2014(12).

审计技术和方法范文第8篇

(一)对审计人员的影响。实现会计电算化后,由于会计电算化信息系统的环境比手工会计系统更为复杂,审计对象也更多更复杂,审计人员只依靠原有的知识和技能是无法胜任对会计电算化信息系统的审计工作的。因此,审计人员除了要具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策、法令依据以及其他的审计依据外,还应掌握一定的电子计算机知识和应用技术。

(二)对审计内容的影响。在会计电算化条件下,由于会计信息由计算机按程序自动进行处理,那些手工会计中常会发生的记账、算账差错几乎不会发生,但系统的应用程序若有错误或被人非法修改,则计算机只会按程序以错误方法处理所有有关会计信息,其后果将是不堪设想的。因此,在会计电算化条件下,审计的内容应包括对其计算机系统的处理和控制功能进行审查。

(三)对审计线索的影响。在手工会计条件下,从编制记账凭证、登记会计账簿到编制会计报表,每一步工作都有文字记录,都有经手人签字,审计线索十分清楚。在会计电算化条件下,从经济业务数据输入到会计报表输出,这中间的全部处理都集中由计算机按程序自动完成,各项处理再没有直接的责任人,会计信息主要存储在磁性介质上,谈吞口计电算化审计只留下磁性的审计线索。

(四)对审计标准和准则的影响。各国审计界在以往的审计工作中已经建立了一系列的审计标准和准则。实现会计电算化以后,由于审计对象和审计线索发生了重大变化,审计的技术和手段也相应地发生了变化,显然,应在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,以适应新形势的需要。

(五)对审计技术的影响。在手工会计条件下,审计可根据具体情况对会计资料进行顺查、逆查或抽查,这些审查工作基本都是由人工进行的。在会计电算化条件下,由于会计信息主要存储在磁性介质上,计算机审计已成为必不可少的审计技术;同时对计算机系统的处理的控制功能进行审查,更是要运行计算机系统。

(六)对审计作业手段的影响。在手工会计系统的情况下,审计人员进行审计,一般都是手工操作。在会计电算化信息系统的情况下,审计人员的作业手段也由手工操作向电子计算机转变,即审计人员应掌握电子计算机知识及其应用技术,把电子计算机当做一种提高审计质量和效率的有力工具来使用。

二、面对会计电算化审计应对对策

(一)开展审计技术和方法的研究。由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。

审计技术和方法范文第9篇

一、信息技术环境下审计理论基础的重新认定

在高科技信息技术时代下,信息技术以其特有的高速化、集成化、虚拟化和智能化等特点加速了各国在、经济、社会、文化等各个领域内的相互交流与合作,产生了既有冲突又有合作,既有同化又有异化的新一轮人类融合过程。就审计领域而言,桌面审计系统从绕过机审计(auditing around the computer)到穿过计算机审计(auditing through the computer)再到利用计算机审计(auditing with the computer)方式,几乎已经将所有的审计技术、审计内容、审计方法包容到了审计之中。可以毫不夸张地说,审计人员无时无刻不需要利用信息技术手段处理各种审计业务和工作。审计理论基础作为支撑审计理论的根基,也受到了信息技术的巨大冲击,其内涵、外延均发生了巨大的变化。因此,对在信息技术环境下审计理论基础的重新认定就显得尤为必要。

(一)信息技术环境下审计理论基础的界定

信息技术环境下,为了正确地对审计理论基础进行界定,有必要先澄清审计理论基础与审计理论和审计基础理论的关系,以及它们在审计理论中的地位和作用。

1.审计理论基础与审计理论的关系。就本质而言,审计理论基础和审计理论都是审计实践经验的和成果,只不过审计理论基础比较直接、具体,而审计理论则较为间接、概括。从整体考虑,审计理论基础应该是审计理论学科体系的一个重要的组成部分。从局部来考虑,审计理论基础是审计理论研究者着重研究的课题。但是,审计理论基础并不等同于审计理论,它不具备审计理论所特有的高度抽象性、普遍适用性、严密逻辑性和普遍指导性等特征。因此,审计理论基础只能是连接审计理论与其他学科理论之间的桥梁和纽带,换句话说,审计理论基础是其他学科和审计理论体系之间相互交叉、相互渗透的部分。笔者认为,二者之间的关系可以概括为以下几点:(1)先有审计理论基础,再有健全的审计理论学科体系;(2)审计理论基础是审计理论的一部分,它们之间是局部和整体的关系;(3)审计理论基础是审计理论主体与其他学科理论之间的关节点,类似于桥梁。

2.审计理论基础与审计基础理论的关系。审计基础理论是通用于任何独立于审计活动的具有普遍指导性的理论,是与审计理论相对应的一个概念范畴。作为指导性的理论,审计基础理论同样具有高度的抽象性、普遍适用性和严密的逻辑性等特点。就内容而言,审计基础理论具体包括审计目的、审计概念、审计原理、审计原则等多个方面的内容。因此,审计基础理论是对审计理论基础的高度概括与抽象总结的基础上形成的审计一般概念和原理,用于规范审计应用理论,进而指导审计实践活动。就本质而言,审计基础理论仍然属于审计理论体系的范畴。

(二)信息技术环境下审计理论基础的选择与确认

信息技术环境下,信息技术凭借其特有的高度渗透性广泛地应用于社会生活的各个领域。审计理论基础也受到信息技术的巨大。同时,随着审计服务范围的不断扩大,服务手段不断改进,审计人员观念、素质以及工作方式、技术手段均发生了重大的变革。笔者认为,信息技术环境下审计理论基础应该从以下几个方面进行选择和确认:

1.多角度、全方位地为审计理论服务。随着信息技术在审计领域的广泛应用,审计理论基础的内涵和外延都发生了质的变化。其内容不但包容了传统审计理论基础的基本内容,而且还将与审计学科相关的新兴学科观点、高科技信息技术理论等其他学科理论引入审计理论基础的范围,并相互交融、渗透,从多角度、全方位地为审计理论服务。因此,我们判断某一理论、学科是否是审计理论基础,首先要看它是否全方位、多角度地为审计理论的发展服务。

2.充分实现与审计环境的互动性。审计环境是审计理论乃至审计理论基础发生变迁的外在动因。在信息技术环境下,先进的通信技术和计算机技术广泛地应用到审计领域中,促使审计理论基础发生着巨大的变革。一方面,信息技术刺激了审计理论基础的变革,它将先进的信息技术理论、网络时空观,深层次地植根于审计理论基础,将先进的高科技信息技术应用于审计实务工作之中,加速了审计理论与审计技术服务手段的飞跃性发展;另一方面,审计理论基础发生变化以后,也会通过权能传递、信息交换和功效联动等方式,与审计环境发生物质、能量和信息的交换,最终使得审计环境发生所预期的变化,并与审计理论基础处于协调的统一体之中。因而能否与审计环境之间具有动态互动性的关系,也是判断审计理论基础的重要标准。

3.充分实现与其他相关学科的渗透和交融。如上述,审计理论基础是连接审计理论与其他学科体系的桥梁和纽带,是审计理论与其他学科理论的交叉渗透区。审计理论与其他学科理论之间通过感染、借用、移植等方式的渗透,使审计理论基础同时具有了审计理论和其他相关学科理论体系的某些优势特性。这些优势特性推动了审计理论不断地发展、完善、变革。同时,作为桥梁和纽带,审计理论基础自身还具有自我更新、自我完善的功能。也就是说,外部环境变化对审计理论基础的影响最终是通过审计理论基础内部矛盾的不可调和性而实现的。

二、信息技术环境下审计理论基础的特点

(一)内容多样性

作为审计理论的根基,审计理论基础在信息技术环境下得到了不断的增强和巩固。信息技术学、信息经济学、博弈论、经济学理论、知识经济、商务以及基因技术、纳米科技等多种学科理论会广泛地渗透到审计理论基础之中。同时,国外的一些先进管理理论的新思想和新模式,如再造工程、虚拟企业、型组织等也都将广泛地融入到审计理论基础之中,促使审计理论基础不断地完善、健全和充实。

(二)动态发展性

纵观审计的发展,可以看到,审计发展的外部动力主要来自于两个方面:一是社会经济环境的变化,二是审计信息使用者信息需要的变化。在信息技术环境下,随着社会经济环境的不断完善,审计信息需求者对审计信息的客观要求越来越高,必然会促进审计向广度和深度方向全面发展,审计理论基础也随之不断地发展完善。审计理论基础的发展变化决定着审计理论的发展方向、趋势,审计理论的不断发展、完善,进一步加强和巩固了审计理论基础。

(三)交互渗透性

审计理论基础的内涵非常广泛,涉及到多个学科、领域。在信息技术环境下,社会生活的空间相对缩小,审计理论基础所涉及的学科领域之间的渗透也日益频繁、紧密,它们通过移植(直接引入)、借用(间接引入)、感染(相互影响)三种方式共同组成了一个有序的、交互渗透的、相互关联的动态网络,共同服务于审计理论,大大地促进了审计理论与其他学科理论的交互渗透性。

(四)质量性

信息技术环境下,审计基础作为审计理论的根基,其质量性就显得尤为重要。概括而言,质量性具体表现在稳定性、安全性和品质性三个方面。就稳定性而言,尽管审计理论基础在整个审计理论的长河中呈现出动态性和发展性,但是就某一时间段而言,审计理论基础还是具有相对的稳定性,否则审计理论根本就无从发展。就安全性与品质性而言,这两方面的因素是保证审计理论基础质量的关键性因素,因为缺乏安全性、品质性的审计理论基础根本就不具备支撑审计理论的能力。

(五)虚拟性

审计理论基础是通过将多个相互关联的学科的资源迅速结合而成的客观存在,它超越空间约束、依靠信息手段联系和统一协调的,具有抽象性、概括性和逻辑性。这里的虚拟性有两层含义,一是审计理论基础内部的虚拟化,主要是指审计领域内支撑审计理论的纯审计理论基础的虚拟化,二是审计学科与其他相关学科领域之间交互渗透关系的虚拟化,即以信息技术为连接和协调手段的动态联盟式的虚拟组织系统。

三、信息技术环境下审计理论基础的新

(一)信息技术学

信息技术学是以通信技术与机技术为基础相结合而成的一门新兴学科和领域,既包容了通信系统的数字化、软件化、智能化和光纤化等方面的优势,又兼有计算机技术在设备资源与信息资源的共享性、系统交互性以及处理能力和存储能力等领域独特的优点。信息技术理论的内容主要包括:网络技术理论、信息技术理论、数据挖掘理论、系统集成理论、多媒体理论、人工智能技术;具体的法则包括了穆尔法则(Moore slaw)、基尔德法则(Gilder slaw)和麦特卡夫法则(Metcalfe slaw)。这些理论、技术广泛地应用于审计领域之中,与传统的审计理论进行不断地分化与组合,使得审计理论基础从广度和深度上得到了不断的扩张。

(二)司法诉讼学

司法诉讼学与审计理论体系相结合是现代审计理论发展的新趋势。西方发达国家已经出现了“诉讼审计”(Forensic Auditing)这一特殊的审计发展分支。在信息技术环境下,随着之间的交易广泛地在网络上进行,经济组织之间的联系更加紧密,企业之间的纠纷趋于多样化和复杂化,经济犯罪的形式也越来越多,因此由审计人员对经济案件中涉及到经营财务事项和经济损失部分加以计算,并进行正确地审计判断、合理性,为法庭的裁决提供依据就显得尤为必要。诉讼审计通常涉及到对审计证据的调查和分析、对审计要情、审计情况加以陈述、以审计结论甚至审计报告的形式进行说明以及必要时在法庭上以专家的身份出庭作证等。

(三)经济学与计量经济学理论

在与审计理论基础进行交互渗透时,经济学理论将许多经济学的思想、观点大量引入到审计理论之中,为广大的审计学者从经济学视角来分析审计,寻求提高审计工作效率、改善审计信息以及完善审计信息披露制度提供了一个更新的思路。同样,由统计知识、数学和经济理论相结合而成的计量经济学理论也是审计理论基础的组成部分。在信息技术环境下,审计人员面临的是被审计单位非常繁杂的经济数据和资料,通过充分应用计量经济学理论,构建经济模型,运用数学工具来考察和各种经济变量之间的数量关系,预测审计风险、被审计单位的信誉度,最大限度地降低审计风险,提高审计工作效率,保护广大信息需求者合法的经济权益。

审计技术和方法范文第10篇

20世纪80年代以前,许多国家的国家审计机关和社会审计机构,在审计准则、审计指南和审计技术方法方面的研究相对独立,彼此间的相互利用、协调和互认不够,导致的主要问题是:一方面资源浪费,另一方面由于标准和方法不同,审计项目的外包和审计结果的相互利用相对困难。

在随后的20年里,随着审计项目的复杂化、审计金额的巨大化,无论国家审计还是社会审计,都面对审计资源不足的矛盾,在这种背景下,审计技术方法的协调和统一成为业内人士的普遍共识。相应的变化主要体现为:

(一)常规财务审计领域,社会审计的标准和方法明显主导潮流。

以“五大”国际会计公司为代表的社会审计组织,通过多年的市场竞争和机构重组,规模越来越大,业务涉及的国家和地区越来越多,涉及的范围也越来越广。在这种情况下,各大机构对规范全球范围内审计业务人员工作方法和工作标准的要求很强烈。许多大型会计公司开始投入巨资来总结和规范审计技术与方法,并将这些技术和方法有机地融入其审计手册或审计软件之中,让审计人员在按照规范程序执行审计任务的过程中就能够自觉运用先进技术方法。

与此同时,许多国际性的会计审计师组织,也就是社会审计的行业协会,例如美国注册会计师协会(AICPA)、英格兰及威尔士特许会计师公会(ICAEW)和英国特许公认会计师公会(ACCA)等,也都投入巨大的资金和人力,组织编写财务审计的指南或手册,总结和利用审计技术与方法方面的研究成果,同时加强了同行业间的交流与合作。

由于以上两个方面的大力推进,社会审计组织在常规财务审计技术方法研究与应用领域进展快速、协调配合、成效显著。

相对而言,国家审计机关在这一领域发挥的作用就相对有限,而且逐步呈现退出的态势。比较典型的是美国和澳大利亚两种模式。美国会计总署在其审计准则中就明确指出,某些会计报表审计的事项,可以参照AICPA的标准来执行。澳大利亚联邦审计署,曾经有一整套非常完善的财务审计准则和指南,但在1997年,澳大利亚联邦审计署审计长下令联邦审计机构,在财务审计领域全面采用澳大利亚社会审计组织制定的审计准则和指南。

(二)财政审计和效益审计,国家审计制定标准。

财政、预算执行和财政决算领域的审计标准及方法,只能由各国的国家审计机关来确定,这一点是非常明确的。需要重视的是,在过去20多年里,许多国家审计机关的工作重点和资源的投入有两个倾向,一是在传统财务审计的基础上向舞弊审计延伸,另一方面是突出强调效益审计在国家审计中的地位。目前,许多发达国家的国家审计机关,将超过60%以上的人力和审计资源用于组织效益审计,传统财务审计的比重正在迅速降低。在这种背景下,国家审计机关对效益审计目标、程序、技术和方法的持续研究,为整个审计界开拓效益审计领域奠定了基础。由于许多私营公司和机构对项目投资效益评价有许多不同的标准,因此社会审计在这一领域基本没有形成统一和完整的理论或实践总结。

(三)审计技术和方法的研究成果社会共享。

随着被审计事项的日益复杂化,审计人员的快速流动以及社会审计和国家审计之间业务的不断交融,审计技术与方法的研究成果日益公开,基本成为社会共享。现在已经很难想象某一审计机构能够保留一种或多种别人不知道或不掌握的审计绝招。这一问题之所以应当引起我国审计人员的重视,是因为到目前为止,在我国不少审计人员思想中还残留着比较强的保守主义成分,不希望别人了解自己的工作方法和技术,希望留一手,这样的后果会导致别人对其工作成果可信程度的怀疑。

审计技术和方法,特别是利用计算机辅助审计技术、数学和统计学技术以及比较流行的分析性复核技术,在国际审计界已经成为通用技术,如果我国审计人员能够充分地学习和借鉴,必将以较低的成本,迅速提高我国审计的技术水平。

特点二:审计技术与方法的研究始终围绕控制审计风险这一目标

社会民众对审计期望值的无限高和审计能力的有限性以及审计风险的无限高与审计技术的有限性,已经成为当今审计界面临的两大突出难题。审计技术与方法本身,无法填补社会民众期望与审计能力之间的“鸿沟”,只能围绕审计风险这一课题发挥作用。

(一)审计技术与方法研究的目标是用最合理的资源投入,给出最合理的审计结论,承受最低的审计风险。

审计技术和方法范文第11篇

关键词:审计信息化;计算机技术;影响;审计线索

一、引言

计算机技术的发展使整个社会的经济结构发生了巨大的变化,审计作为一项具有监督经济社会功能的职业,必然会受到相当大的影响,审计信息化便是审计工作在信息化时代下的产物。审计信息化改变了审计对象、审计内容、审计方法和审计范围,传统的审计技术和方法已不再适用,在计算机技术的推动下,审计信息化得到了迅速的发展。

二、计算机技术对审计信息化的积极影响

1.加速了审计信息的交流

经济的快速发展促进了企业间的合作,而企业透明良好的财务信息是企业间开展良好合作的基础,审计信息便是可以最直观反映企业经营状况的媒介。审计信息化背景下“无纸化”的审计信息可以打破传统审计方式下信息交流的时间地域性限制,同时计算机技术的发展实现了高效的数据处理,满足了审计信息化的全方位要求。此外计算机网络技术的发展可以使信息更高效的资源共享,使企业的审计信息可以更好的进行企业间、政府公众范围内的双向交流。

2.优化了审计核算的方式

审计信息化背景下的审计核算信息皆以虚拟化的电子数据形式进行存储,对数据进行处理,对项目进行核算都需要依赖于网络和数据库。计算机技术的发展使数据处理功能逐步提升,为审计核算提供了便利。例如大数据技术的成形,可以帮助更快的进行审计核算工作,可以更完善的进行多维度的项目审计核算。

3.避免了人工审计的失误

计算机技术的发展促进了审计信息化的普及,而审计信息化的应用可以更有效的避免由于人工计算能力与信息的整合能力缺陷所造成的审计失误,也可以避免由于审计人员对审计项目的主观情绪而造成的审计偏差。

4.帮助应对多元化的审计市场

随着社会经济的发展,审计对象的业务变得越发的复杂,针对不同行业的审计业务,需要有不同的审计方法。如何在不同行业的海量数据中寻找审计线索,如何将非财务数据转化为审计数据,如何判断不同行业不同会计信息系统处理过程的合法性、准确性和完整性,这些对于传统的人工审计方法而言都是巨大的挑战。在多元化的审计市场中找寻针对不同行业的不同审计方法必须依赖于计算机技术,计算机技术的发展加速了数据的处理和整合,为审计人员分析项目提供了可靠的参考。

三、计算机技术对审计信息化的消极影响

1.隐藏了审计线索

审计人员在进行审计工作时依赖于寻找审计线索发现问题。而审计线索通常存在于公司企业的各类报表中,审计人员依此对企业进行实体财物监盘,判断其经营活动是否合法。而计算机技术的发展应用将审计线索隐藏成了不具可视性的电子数据,审计人员很难判断数据的真实合法性,因而难以发现疑点。同时电子化的数据信息更容易被不留痕迹的篡改,审计人员跟踪审计线索难度加大,审计风险加大。

2.对审计标准、准则提出了挑战

国外审计界对审计人员标准、现场审计标准、审计报告标准、职业道德规范等已建立了较完善的一套审计标准和准则,而我国在审计信息化领域起步较晚,针对信息化审计的相关制度法规仍有待完善。随着计算机技术的发展,审计信息化的内容变得更加复杂多样化,已颁布的法律法规难以满足当下审计工作的要求。很多审计人员在进行信息化审计的工作中,仍有概念模糊,方向不明等问题,审计人员的各行其是必然加大了审计风险,不利于审计信息化的推广应用。

3.增加了对审计内容的检查

由于计算机技术的应用,审计内容会发生一定程度的变化。审计人员不仅需要对审计资料本身进行审查,还需关注计算机信息系统的处理过程是否正常运行,检查计算机程序是否能够按要求完成审查指令,核实审计应用程序是否被非法嵌入舞弊程序或被人改动等相关事项。这在一定程度上增加了审计人员的工作量也增加了审计难度。

4.对全方位人才的需求更高

随着计算机技术的发展,审计信息化已经不再是单纯的记账审计出报告。审计人员需要在拥有审计技能的同时具备良好的计算机素养,灵活的运用计算机技术进行审计工作,这就对全方位审计人才提出了更高的要求,人才不到位,审计质量自然无法提高。

四、消除计算机技术对审计信息化消极影响的建议

1.推动技术进步,优化审计信息化的操作流程

由于技术的限制,软硬件系统的制约,目前审计信息化在操作上还不能达到简单方便的目标,许多审计操作流程过于复杂,不具备一定计算机技术基础的审计人员难以进行高质量的信息化审计作业。因此需要大力推动技术进步,研发更友好的审计软件,帮助审计从业人员更方便的进行上手操作。

2.提高计算机审计软件的质量与实用性

针对审计信息化中审计线索被隐藏的问题,需要对计算机审计软件进行升级改进,使其更加智能化,具有更好的功能去帮助审计人员追踪审计线索,发现审计问题,规避审计风险。优化审计软件的关注重点,使其不仅仅局限于数据处理,而更加倾向于人工智能,成为审计人员的可靠帮手。

3.建立健全完善的信息化审计法规政策体系

随着计算机技术的发展,审计内容越来越复杂,只有不断的总结经验,吸取教训,开拓创新,形成一套完善的审计信息化准则规范体系才能为审计工作奠定具有指导意义的法律法规基础,才能最大程度的明确人员职责,减少审计内部争议,降低审计风险。

4.加大相关复合型人才的培养

一是政府和学校需要将计算机辅助审计技术列入财务领域课程教育的主修课程表中,加大对相关课程建设的教育资金投入,帮助学生树立正确的职业观。二是社会和企业需要大力开展计算机辅助审计技术的继续教育,加大对复合型人才培养的鼓励政策,帮助在岗的审计人员进行“充电”,使其能够更好的掌握计算机辅助审计技术,及时提高工作质量,满足审计工作的需要。

参考文献:

[1]訾亚楠.计算机辅助审计技术在我国的应用状况研究[D].贵阳:贵州财经大学,2013.

审计技术和方法范文第12篇

【关键词】 人民银行; 信息技术; 审计

信息技术在银行业的广泛应用,极大地推动了银行业的发展。到2000年底,人民银行系统基本实现了电子化,初步形成了中央银行现代化技术服务体系。信息技术在大大提高工作效率和质量的同时,也产生了一系列风险问题。如何做好信息技术审计,促进人民银行计算机信息系统合规、安全、可靠、有效运行,便成为人民银行内审部门的一项重要课题。

一、人民银行信息技术审计发展情况

人民银行内审司自1998年成立以来,针对信息技术广泛应用的实际情况,积极探索开展信息技术审计。经过十多年的实践发展,人民银行信息技术审计在机构和人员配置、审计工作开展、规章制度建立及内审信息化建设方面都有了长足发展。

(一)机构和人员配置方面

2000年8月,人民银行系统在贵阳召开了首届信息技术审计工作座谈会。2001年,内审司专门设立了信息技术审计处。此后,人民银行各分支机构内审部门相继设置了信息技术审计科(室)或信息技术审计岗,明确了科室(岗位)职责、优化了人员配置,确定了信息技术审计的定位和方式方法,使信息技术审计逐步规范化、日常化。

(二)审计工作开展情况

从2001年开始,人民银行各级分支机构先后对人民银行会计核算、统计监测、国库业务、货币发行、信贷登记、大额支付等信息系统以及外汇局有关计算机网络和业务系统进行了审计。2004年以来,人民银行加大了对信息技术基础设施审计的力度,开展了机房、局域网、数据库管理等专项审计,还开展了科技服务外包、信息系统应急预案管理等审计。2009年,人民银行总行统一组织53家机构开展了信息技术应用和系统运行管理专项审计;2010年,人民银行全系统共对72家分支机构进行了信息技术应用与系统运行管理专项审计,此项审计的开展使人民银行信息技术审计由单项审计走向全面审计,整体水平上了新台阶。

(三)规章制度建立方面

在信息技术审计全面开展以前,人民银行总行通过借鉴和探索,2001年出台了《中国人民银行计算机信息系统内审监督检查工作暂行规定》,2003年又制定了《中国人民银行关于加强计算机信息系统内部审计工作的指导意见》和《中国人民银行计算机信息系统内部审计规程(试行)》等规章制度,对信息技术审计的对象、内容、程序与方法等做出了统一规定。

(四)信息化建设方面

人民银行十分注重内审信息化建设。2007年,总行内审司在分支行原有成果的基础上,组织开发完成了《内审依据电子手册》,为内审人员学习和工作提供了方便。2009年,总行内审司完成了“人民银行内审业务综合管理系统”的试运行和推广工作,应用范围已覆盖所有地市中支以上的单位,大大提高了审计工作的规范化和标准化。同年,总行内审司购买了ACL审计软件,在有关审计中应用ACL对国库业务进行了审计,促进了计算机辅助审计手段在人民银行信息技术审计中的应用。

二、基层央行信息技术审计中存在的问题

从近几年的实践看,人民银行信息技术审计工作正逐步走向规范化,在加强人民银行内部控制建设,防范风险等方面发挥了积极作用,但是由于信息技术审计在人民银行还处于探索完善阶段,在实际工作中还存在一定问题。

(一)思想认识不到位制约信息技术审计的发展

部分审计人员对信息技术审计的重要性认识不足,认为由上级行组织开发的信息系统绝对是安全可靠的,即使系统本身存在缺陷,也不属于基层央行处理范围。审计观念滞后,一定程度上阻碍了基层央行信息技术审计的应用与发展。同时,基层央行虽然成立了计算机安全管理工作领导小组,但个别领导对系统存在的风险认识不足,对信息技术审计也没有给予足够的重视与支持,不利于信息技术审计的发展。

(二)系统推广与审计工作脱节,信息技术审计介入滞后

信息技术审计需要审计人员对系统功能、层次架构和技术细节等方面有很深的了解,是一项专业性很强的工作。目前,人民银行系统的大部分信息系统都是由总行科技司统一规划、研发,然后在全国范围内推广,而信息系统从设计开发、安装调试到推广建设以及内控约束机制的设计和运行维护管理等工作基本上都是由科技部门和业务部门联合实施的,整个过程缺乏内审部门的介入和参与。业务人员在提出应用系统的需求时,只是根据自己的工作需要提出要求;科技人员在开发系统时,也只是简单地满足业务人员提出的需要,并没有考虑审计人员的需求,在编写程序时没有给审计人员预留接口,导致信息技术事前、事中审计不易开展,大大降低了信息技术审计的审计效率和效果。

(三)信息技术审计工作的内容、手段和方式有待完善

一是基层央行信息技术审计仍以合规性审计为主,侧重于内控制度的建立执行情况、基础设施管理情况、系统管理使用等方面,审计层次较低。二是由于部门间协调不足、技术力量薄弱等原因,审计方法以面谈法、观察法、问卷调查法、查阅文档资料等审计方法为主,而计算机系统内部运行安全性审计常用的计算机辅助审计技术方法,如审计软件法、数据检测法、嵌入审计模块法等在基层央行审计实践中却很少用到,信息技术审计的实际效果大打折扣。三是内审部门未实现与其他部门联网,无法从系统处理过程中发现风险苗头,以此来确定审计对象和目标,从而浪费了自身和被审计部门的时间。

(四)信息技术审计的规范化、标准化滞后

信息技术的应用推广使得旧有的某些审计规章制度已不能完全指导和规范信息技术审计实践,而内审部门也缺少对有关信息技术审计实践经验的总结,不能系统有效地将有关概念、工作流程和技术方法归纳起来,形成详实可行的审计工作指引。同时,部分业务电子化进程加快,而相关管理规定未能及时出台或完善,使得内审部门在实际工作中没有明确的审计标准,审计依据也比较缺乏。

(五)复合型人才短缺,培训模式单一

信息技术审计工作专业性强、涉及面广,它要求审计人员不仅有较强的计算机知识,而且要熟悉人民银行的各项业务。目前,基层央行的大多数审计人员尚未完成实施信息技术审计必需的知识和技术转型,队伍建设总体上无法满足信息技术审计工作发展的需要。近年来,人民银行系统虽然加大了对审计人员信息技术审计培训的力度,但是培训模式相对单一,培训名额较少,且受训人员的自身素质及接受水平对本单位开展再培训也有一定的影响。同时,各业务部门开展业务系统推广使用、升级等培训时也是以本专业人员为主,内审人员无法参与其中,很难获得相关最新知识,影响了审计效果。

三、进一步完善基层央行信息技术审计的建议

(一)提高风险意识,加强对信息技术审计重要性认识

内审人员要提高风险意识,转变观念,正确认识信息技术审计。一是要树立服务意识,提高审计成果利用率。针对审计中发现的风险隐患,与被审部门共同分析问题成因,为相关部门加强管理提供建议。二是要树立全程跟踪、整体审计的观念。审计人员要参与到信息系统的设计和开发中,将信息技术审计和风险评估相结合,适时调整审计重点,真正做到信息系统的事前、事中和事后审计相结合,逐步向风险导向型审计转变。同时,基层央行领导对信息技术审计应给予更多的关心与重视,加大人力、技术、资金等各类资源的投入,树立起信息技术审计的权威性,保证此项工作的顺利开展。

(二)建立部门间沟通协调机制,强化事前、事中审计

由于计算机信息系统建设投资大、建设周期长、投入运行后改变成本高,所以内审部门应该提前介入,对新系统的立项、开发、测试和验收等阶段进行全过程监督审计,强化事前、事中审计,从而完善审计内容,有效节约审计资源、提高审计效率。通过事前介入,内审人员可以及时提出审计业务的功能需求,要求科技人员编写程序时给审计人员预留接口,特别是要求系统最大限度地留下业务人员操作和业务处理流程的痕迹,为审计人员留下充分的审计线索。同时,基层央行要建立部门沟通协调机制,科技部门和系统应用部门在进行系统开发、购买、重大修改等重要事项时要通知内审部门参加,并及时将制定的操作规程等发送给内审部门;审计人员要积极参加科技和系统应用部门的会议,了解系统的最新情况,并就审计时发现的问题,及时向科技和系统应用部门进行通报和反馈,更好地发挥信息技术审计的作用。

(三)拓展审计内容,完善审计方式、方法

信息技术审计应以风险为基础,将信息系统的开发、购买、验收等方面作为信息技术的部分审计内容,置于内审的有效监督之下,从而有利于及早发现系统的缺陷和漏洞。在审计手段和方法上,要强化计算机辅助审计技术,由总行牵头,研究开发一套审计软件,在全国推广应用。这项工作是一项系统复杂的工程,需要各部门的通力协作。在开发审计软件的同时,需要完善和改进央行各项业务系统程序,在各业务系统程序和管理信息系统上留有审计接口,建立起与被审计部门业务接口直接切入、数据信息共享的全方位立体信息系统。同时,基层央行应积极推行参与式审计,充分发挥被审计部门信息技术人员的作用,大力提高信息技术审计的质量水平。

(四)实现信息技术审计标准化,规范审计流程

随着信息技术审计工作的不断深化,根据审计工作的发展需要和各项业务系统的升级变化,结合国际先进经验,及时修订完善审计规章制度、补充更新审计依据便成为我们工作的一个重点环节。同时,有必要结合多年的信息技术审计实践经验,系统地将有关概念、内容、工作程序和技术方法等进行归纳总结,形成详实可行的信息技术工作指南,给审计工作提供指导,规范审计工作。

(五)创新培训模式,加强基层央行内审队伍建设

一是充实内审部门的科技力量。基层央行在为内审部门配备人员时,要考虑专业结构,合理增加计算机专业人员。通过审计专业培训,使其成为既精通计算机和网络技术又懂审计的复合型人才。二是加强培训力度,创新培训模式。首先,加大对现有审计人员的培训力度,强调培训的针对性和实效性,使审计人员充分了解信息系统安全常识及操作规程,更好地与传统审计知识相融合,确保培训取得实效;其次,注重部门再培训工作,确保培训工作的系统性和连续性。基层央行在派员参加总、分行信息系统培训时,要注重选派人员的个人素质,在自身充分掌握培训知识的基础上,能够在部门开展再培训工作,将培训内容完整准确地教授给其他审计人员;再次,充分利用信息技术网络培训平台,扩大培训覆盖面,降低培训成本,提高培训效率;最后,通过沟通协调机制的建立,使内审人员有机会参加所有业务部门组织的业务系统推广升级培训班。同时,内审部门举办培训时,也可以邀请相关业务部门人员参加,使得他们既能从信息技术、业务流程控制的角度考虑问题,又能从内部审计的角度出发,从而采取有力措施全面促进信息系统安全管理工作。

【参考文献】

[1] 李民生,熊平兴.对我国人民银行信息技术审计的探讨[J].华南金融电脑,2007(1):24-25.

[2] 陈震宇.浅析人民银行信息技术审计存在的问题与对策[J].济南金融,2007(3):73-74.

审计技术和方法范文第13篇

摘要:信息技术正在日新月异快速发展,并已广泛应用于高校各个领域。在这种环境下要做好内审工作,就必须在工作中充分应用信息技术。本文介绍了信息技术在高校内部审计中的应用,提出了信息技术在内部审计应用过程中面临的问题和对策。

关键词 :信息技术;高校;内部审计;应用

随着现代科学技术的进步,信息技术已经渗透到高校经济活动中的各个领域,高校内部审计的环境也已发生了重大变化。高校内部审计人员如何在审计工作中有效应用信息技术,已经成为高校审计领域面临的重要课题。

1、信息技术在高校内部审计中的应用

信息技术是指利用电子计算机和现代通信手段实现获取信息、传递信息、存储信息、处理信息、显示信息等的相关技术。高校内部审计工作可以归纳为审计办公和审计实施,审计实施又分为专项审计和过程审签。因此,信息技术在高校内部审计中的应用,就是在审计办公和审计实施过程中充分有效的应用计算机技术、传感技术、通信技术和控制技术,从而降低审计成本、提高审计效率、实现审计工作规范化。

1.1 信息技术的应用基础

信息技术的应用基础包括计算机硬件和软件、网络和通讯技术、应用软件开发工具等。高校内部审计工作中应用的软件一般分为办公软件、数据库管理系统和审计软件。

办公软件一般为文字处理软件W o r d 、电子表格软件Excel、演示文稿软件Powerpoint、PDF阅读器、压缩/解压缩软件WinRAR等。数据库管理系统一般为Access、SQL Server、Oracle和DB2等数据库。审计软件可分为项目审计软件、专用审计软件、法规软件和审计管理软件四种类型。项目审计软件应用于专项审计,一般具备数据处理功能,可对数据进行查询、查账、对比分析等审计分析,生成工作底稿。基建审计软件等专用审计软件是专门运用于特殊的审计。法规软件则为审计人员提供法规查询服务。审计管理软件则具有统计、计划、项目管理等方面的功能。目前有些审计软件具备上述四种类型或其中几种类型的软件功能。

1.2 信息技术在审计工作中的具体运用

1.2.1 在审计办公中应用信息技术

内部审计人员通过应用信息技术实现审计办公自动化和信息化,包括日常工作数据化、信息资源共享、内部电子邮件、网上公文审批和自动流转、工作日程安排、小组协同办公、工作流程自动化等。例如,应用Excel或数据库将审签项目进行清单汇总,该汇总资料具有查询快捷、修改轻松、汇总准确等优点,在一定程度上减少了审计人员日后利用该资料的工作量。审计档案通过档案管理软件,在局域网中进行传递,形成电子档案,以便日后查询。此外,在日常工作中还可以利用电子邮件、即时通讯、移动通信等协同工具,构建高效、无缝、协作的信息管理平台。

1.2.2 在过程审签中应用信息技术

各高校在物资(服务)采购审签和基建审签中应用信息技术的水平参差不齐。物资(服务)采购审签的信息技术初级应用一般局限于审计文档通过网络进行传递。这在一定程度上减少了审计人员的重复录入,审签项目的许多信息可以通过复制,粘贴到审签意见中,减少了工作量。基建审签一般应用基建专用审计软件,如广联达审核软件GSH4.0。该软件支持在送审基础上修改和对比审核两种模式,合同文件可查,送审、审定、定额本工料机三方可比,审增减实时记录,原因自动分析,快速输出结果报告,解决了审计人员在招投标、结算阶段疑义定位难、核对效率低、审核结果不规范的问题,有效的控制了造价成本。信息技术的高级应用则将审签模块作为物资(服务)采购管理系统和工程项目管理系统的一个子模块。送审部门提交审计的文档、审计人员审计的结果、学校领导审批的意见等都在特定的计算机系统中通过局域网进行流转。审签模块的应用,有三个优点:一是避免了书面资料的来回传递,节约了工作时间,省去了传递资料的来回奔波。二是通过对审计格式和计算公式的固化,提高审签效率。一方面,大大减少了审计人员的重复录入,审签项目的许多信息,如物资(服务)采购审签中的项目名称、供货单位、送审单位、送审人员、送审时间、采购金额等,基建审签中的项目名称、施工单位、验收日期、项目经理、结算和初审金额等,均是在系统中的上一环节自动引入的,无需手工填写;另一方面,单位定额值、相关系数、计算公式等只有系统管理员有权修改,施工单位只能选择定额条目和数量,审计时不必另行核对计算公式、定额数值、系数计算的准确性,相当于由计算机代替审计员做好了基础的审核工作。三是加强了文档流转的管控。通过计算各节点相关角色对文档的处理时间,可以督促相关人员在要求时限内完成文档处理,掌握好审计历时。

基建审签软件进一步升级的探索方向是:通过对竣工图、竣工资料的自动识别,得出审定的工作量、材料用量,并生成确定的审定金额;将审定表单与结算表单相比较,得出审计意见,说明审核的主要方面。审签软件自动识别的前提是竣工图、竣工资料的统一和规范,以及预算表的标准化。当然,审计软件的审定结果还只是一个预审,需要由审计人员进行审核,对发现的异常情况进行干预和确认。

1.2.3 在专项审计中应用信息技术

(1)办公软件应用

一是运用Word对审计计划、审计通知书、审计报告等各种审计文书进行文字处理。二是利用OA系统对各种审计文书的流转、审批、发送和归档进行过程管理。三是通过学校网站各种审计信息。四是利用电子表格等常规软件中的一些功能帮助审计人员制作表格、计算、复算和分析审计数据等。例如,在科研经费专项审计中,运用Excel复算科研管理费提取和配套经费拨付的正确性,运用公式和函数对数据进行分析、汇总等操作,可以轻松的得出异常情况,从而提高了审计数据的准确性和快速性。

(2)数据库应用

审计证据一般储存在数据库中,利用相关联的数据表可将代码表示的数据转换为可识别的信息。例如,高校对附属医院的数据库进行分析,需要了解从M供货单位购入N药品的详细记录时,利用如下SQL语句即可得到所需信息:SELECT * FROM药库药品入库表 a,药品信息表 b,供货单位表 c WHER b. 药品名称=N AND c. 供货单位名称=M AND a.药品代码=b.药品信息代码 AND a.供货单位代码=c. 供货单位信息代码。数据挖掘技术在数据库应用实践中有着广泛的应用前景,如果高校内部审计能够应用数据挖掘技术,那将能排除审计人员知识的“不对称性”因素,帮助审计人员对海量的业务数据进行分析,揭示其中潜在的逻辑关系和规律,进而形成明确的审计思路。

(3)项目审计软件应用

以中普审计高校内审版为例,简要介绍在专项审计中如何应用项目专业审计软件功能。该软件分为审计作业主系统和审计管理主系统。开展专项审计时,审计人员首先要采集被审单位的财务数据,经过数据转换加工处理,形成一套与财务一致的账;其次,要对数据准确性校验;再次,根据需要按院系、部门、项目等不同核算方式审计;最后,可应用该软件的基本查账、多种辅助核算查账、多种数据分析、多重核算查询分析、辅助核算收支余分析、跨年跨账套查询汇总、多种凭证抽样、疑点凭证管理、工作底稿管理、集成查账、数据多级穿透查询、数据筛选过滤和数据多维组合分析等各种审计工具开展审计工作。同时,该软件还具有审计法规库和审计档案系统,供审计人员查找法规依据和审计档案管理。例如,在经济责任审计过程中,审计人员可以通过审计软件的抽样工具,运用现代统计抽样原理和技术,对被审单位各年开支的相关凭证进行抽样,并进行查账、分析和查找疑点等,通过辅助核算查账工具对重要项目账进行审查,通过审计法规库快速地查找相关法规;审计部门负责人和组长可及时了解各审计组、审计人员的工作进度及方案执行情况,有效控制项目审计质量。

2、信息技术在内部审计应用过程中面临的问题

2.1 缺乏高质量审计软件

高校内部审计部门一般没有能力自主研发审计软件,开展工作所用审计软件基本上通过购买取得。而由于市场容量狭窄等原因,目前针对高校内部审计专用的审计软件种类不多,有高校内审版的审计软件则明显存在研发不成熟、操作不方便、对数据和资源整合不够等不足。

2.2 审计监控分析系统尚未建立

高校的财务、资产管理和招投标管理等部门的信息系统已经非常成熟,应用也已经非常普遍,内部审计要发挥“免疫系统”功能,就必须将审计关口前移,实现审计监控分析系统对财务系统、资产管理系统、招投标系统等的实时监控。但目前绝大多数的高校内审系统不单无法对资产管理、招投标管理等业务系统进行监控,就连对财务系统也无法进行监控。

2.3 审计风险增加

一是信息化环境下,有些传统控制方式发生了变化和传统审计证据缺失,使审计证据的隐蔽性和易逝性加大了审计风险。二是财务信息系统的可修改性使财务数据可不留痕迹地被消除或修改、操作程序容易被擅自更改。如果财务信息系统的内控有漏洞,就会造成比手工会计更严重的失误和损失。

2.4 部分审计人员缺乏较高的信息技术知识

是否能够充分的应用信息技术取决于内部审计人员是否具备相应的信息技术知识。部分单位由于缺乏具备较高信息技术知识的审计人员,对信息技术的应用还停留在较低的水平;或者对信息技术的应用也仅限于应用审计软件进行辅助审计,而对于财务系统的可用性、安全性、完整性、有效性的审计则很少涉足。

3、信息技术在内部审计应用过程中的对策

3.1 加强对审计人员的培训交流

虽然大多数审计人员都接受了一些信息技术和知识培训,但多是初级程度的培训,难以适应信息技术高速发展的今天对审计人员的知识要求。因此,高校要加强对审计人员的信息技术知识培训,除了要让审计人员能够熟悉应用审计软件,还要使他们充分掌握如何采用联机分析处理以及数据挖掘等技术,具备信息安全防范知识和信息系统控制评审能力,等等。同时通过审计经验互动交流等方式,促进审计人员思维方式和审计理念的转变。

3.2 完善相关的内控制度

将信息技术应用于内部审计工作中,不仅是技术方法的问题,也是审计工作的方式、程序、管理的问题,因此,需要制订和完善相关的内控制度。例如,明确内审部门开展联网审计的职责、权限、内容和范围等,规定利用信息技术的程序、方法和电子数据的取得等,制定对审计部门和被审计单位具有约束力的审计相关规定。

3.3 争取各方支持,推动内审信息化和自动化建设

高校内审信息化和自动化建设是一项系统工程,专业性、技术性很强,涉及到许多部门。因此,要重视加强与各方面沟通协调,争取支持,在学校内部要注意加强与信息管理技术部门和相关业务部门的联系沟通,在外部要注意加强与有关计算机软件公司的联系。同时,审计人员要加强研究如何在高校内部审计中应用信息技术,争取科研立项,推动上级机关组织研发符合高校内审工作实践的审计软件。

参考文献:

[1] 韦沛文,陈婉玲. 企业信息化[M]. 清华大学出版社,2006.

[2] 易仁萍等. 内部审计计算机应用技术[M]. 西苑出版社,2009.

[3] 王蔚. 信息技术在各审计阶段的应用[J]. 中国内部审计,2011(2).

审计技术和方法范文第14篇

数据处理方式由机械处理向自动化处理的转变,需要改进传统的审计方法“自动化数据处理系统的复杂性和范围的广泛性,要求审计人员给予处理数据的系统和数据本身更多的关注。如果系统在安全性方面得到合理的保证并具有足够的控制,审计人员就可以信赖被处理的报告的数据。审计人员应该区别一般控制和应用控制。”一般控制通常适用于系统进行的大部分数据处理,而应用控制则可能因应用项目而异,而要分别加以检查。在检查个别应用控制时,审计人员应考虑被查系统一般控制的效果;

1.组织控制。职权和责任的分配必须以能够保证有效果、高效率地实现组织目标的方式进行。审计人员应该检查被审单位的组织结构、职权和责任的分配与分工情况、其目的在于确定职责分工是否能够提供有力的内部控制,例如,程序与系统开发、计算机操作、输入数据的控制、以及保持应用控制的控制小组等职责,在可行的情况下应予以分离。同时,审计人员应从“整个系统”的角度加以考虑。

在检查职责分工情况时,审计人员应该评价控制的强度并报告由于职责分工不够而暴露的弱点。职工定期轮换工作岗位及强制性休假等制度有利于管理部门维持足够的职责分工。审计人员应对这些制度的执行情况加以检查。

2.设施、人员和安全控制,拥有足够的实物设施和其他资源(如训练有素的人员等)是一个单位实现其数据处理目标所必需的。审计人员应该确定被审单位是否拥有满足数据处理需要的足够资源。

人事管理,包括监督、激励和员工的职业发展,是成功的数据处理的组成部分。审计人员应该评价有关的管理方针和惯例,以确定是否制订了必要的方针及方针的执行情况。例如,由于整个计算机领域迅速发展,一个组织的人事管理部门需要制订包括数据处理人员在内的教育和培训计划。该计划应该能够保证职工跟上最新发展,以使他们能够以最佳效果和最高效率履行职责,并能够在工作中采用已经证明为具有成本效益的新方法。数据处理人员培训和发展计划不当可能会阻碍组织目标的实现。

审计人员应该确定被审单位是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备,还应包括其他地点的小型机、计算机终端、通讯设施及其他设备。

在检查计算机硬件的实物安全性时,审计人员应该考虑为在正常数据处理中断以后继续处理关键应用项目而制订的应急计划是否充分。该计划应包括应急电源和后备硬件的规定以及关于使用后备设备和将人员、程序、表格和数据文件转移到另外的处理地点的详细计划。审计人员还应该考虑该计划经过测试的程度以确定在实际紧急情况下能够继续进行数据处理的可能性。

审计人员还应该检查数据文件的实物安全性;该项检查应保证,在可行的情况下,数据和文件档案资料由不能接触计算机和存取计算机程序的人员保管;文件档案资料安全;计算机操作员和其他人员不能随意接触文档资料;制订有文件备份的规定(包括另外存放备份文件的规定)。在文件联机存储的情况下,审计人员应该考虑是否采取了充分的存取授权控制措施以及备份文件是否有规律地进行拷贝。此外,审计人员还应检查数据备份文件是否做了适当的标志和标签、席计人员还需检查文件的内容以保证文件的完整性和准确性。对子程序备份文件也应建立同样严格的控制。

3.操作系统控制。计算机系统通常由操作系统(也常称为系统软件)控制。由于这些操作系统通常具有数据管理、多道程序管理能力和文件标签检验,以及其他许多授权控制功能,因此,它们是计算机处理一般控制的组成部分。审计人员应该了解操作系统能够执行的控制,并确定这些控制的利用程度以及未被利用的情况。审计人员应该知道哪些人维护操作系统,或有能力修改操作系统。这些人可能有意或无意地破坏操作系统的控制,使其失效。

4.硬件控制。计算机硬件经常能够检查出硬件功能失常而引起的错误。审计人员应该了解:(1)系统设施是如何依赖这些硬件控制的;(2)操作系统如何利用这些硬件控制;(3)系统如何报告检查出的错误,以及纠正错误的程序。

二、电算化系统应用控制的检查

在对所有应用项目的数据处理的可靠性或完整性进行估计之前,必须对具体的应用控制和一般控制措施进行全面的评价。

依据这一准则进行审计工作有两个目的,兹分述如下:

1.与标准及批准的设计相符。第一个目的是确定建成的应用项目或系统是否符合适用的标准及最后批准的设计规格。审计人员遵循这一准则,可以为批准的规格,包括所有嵌入的内部控制(如输入、处理和输出控制),都已按要求装入系统,留有适当的文档资料,并经过了充分的测试提供合理的保证。

审计人员在测试数据的可靠性时,其测试应包括检查选择的测试业务的文档资料,测试业务记录与汇总的准确性,测试业务处理与控制手续的符合性。此外,审计人员可能希望通过测试选择的部分数据文件以确定可能的例外情况和数据转换或采集的准确性。如果数据文件以机器可读的形式保存,在适当的条件下,审计人员应当采用计算机辅助审计技术加以测试。

2.控制弱点的测试。第二个目的是测试内部控制和处理的数据的可靠性。在评价控制的充分性的基础上,这些测试可以发现应用项目或系统中的可能的弱点。这些审计应该详细考察应用项目或系统的优点和弱点、带来风险的环境等等。发现弱点后,审计人员应促使被审单位对应用系统进行纠正性修改,并趋于完善。此外,在实施测试时,审计人员还应注意,保证系统一贯按照最后批准的规格运行是非常困难的,因此,最重要的是以程序变动、程序文档以及操作规程等进行充分的控制。尽管检查舞弊行为并非审计的首要目标,但审计人员必须对计算机系统中发现舞弊或其他不合规行为的可能性保持高度的警惕。

这些与传统账项基础审计理论相距甚远的观点和理论,实际上已经构成现代审计技术与方法的基石,为审计技术与方法的研究、选择和运用指明了方向。

(二)审计技术和方法的运用目的,绝不仅仅是查问题,多数情况是证明被审计事项的合理性。

提到审计技术与方法的总结和研究,我国审计人员往往存在一个误区,认为所谓审计技术或审计方法,就是查问题的技术、查舞弊的方法。其实,在现代审计的理论和背景下,许多审计技术和方法的研究,更多的是为了确定被审计事项的总体合理性。如果在审计风险可以接受的范围内,利用某种审计技术可以确认被审计事项的总体合理性,审计人员就不必再投入更多的审计资源进行测试;如果运用审计技术后发现被审计事项的总体合理性有问题,再分析是否应当进行进一步的余额细节测试。本文由中国收集整理。

(三)审计技术与方法强调为全面的审计评价服务。

这个特点和我国国家审计机关以前的审计实践有比较明显的区别。我国审计机关的审计人员比较习惯于揭露被审计事项的问题,而不熟悉如何对被审计事项的真实、合法和效益性进行总体评价。事实上,随着我国国家审计基本准则的颁布以及经济责任审计等工作的开展,国家审计对被审计事项进行总体评价已经是大势所趋。目前国际通行的审计技术与方法,都是基于全面评价这一基础而开发的,比较典型的就是统计抽样技术在审计中的运用。统计抽样审计技术的目的就在于通过对少量样本的检查和测试,来推断被审计事项的总体合理性,如果审计人员不关注总体,只关心被抽查样本本身,那么统计抽样审计技术就没有必要存在。

特点三:审计技术与方法研究的科学化、规范化、智能化和系统化

所谓科学化,是指现代审计技术与方法的研究,已经超越了传统的经验论,非常强调把科学手段和经验总结相结合。比较典型的例子就是分析性复核技术的发展。所谓分析性复核,其实质就是将审计人员掌握的一些客观规律总结出来,测算出被审计事项的合理预期值,再与被审计事项的实际值相比较,进一步评估差异的合理性之后,确定是否还需要对被审计事项进行详细的余额测试。这一个过程,实际上被许多审计人员不自觉地运用了多年,但通过公式和比率等形式总结出来,主动指导审计人员的实践,却是最近20年来审计技术与方法研究的一大突出特点。科学化的另一个表现就是数学和统计学技术在审计中的运用日益广泛,抽样统计技术的全面推广就是例证。

所谓规范化,是指审计机构将审计程序设计与审计技术方法的运用有机结合,规范和引导审计人员运用适当的审计技术和方法。以往,审计人员在运用审计技术和方法的过程中容易有较大的随意性,用与不用,在什么时候用,如何使用,都没有规范和约束,导致整个审计机构的标准不统一,质量没有保证。随着程序导向式审计软件平台的开发和广泛运用,越来越多的审计机构开始把审计技术与方法融入到规范的审计程序之中,要求并指导审计人员合理运用审计技术。例如,德勤会计公司在其全球统一的审计程序软件AS/2中,就嵌入了用于回归分析的软件STAR,要求审计人员在对销售收入等许多项目实施分析性复核时,直接利用嵌入的STAR软件进行评估。这样的好处是,在规范分析性复核技术的同时,降低了审计人员的学习成本,审计根本不需要了解STAR软件背后的公式和原理,只需要按照程序软件的提示就可以完成相应的工作。

审计技术和方法范文第15篇

关键词:自然资源审计;技术方法;创新

中图分类号:F23

文献标识码:A

doi:10.19311/ki.1672-3198.2017.08.054

在信息化和大数据发展大趋势下,审计工作无论从审计环境到审计对象,从基础数据获取到技术方法应用等都遇到了全方位的变革和挑战。自然资源资产离任审计要在坚持传统审计方法的基础上,根据地区特点逐步适应当前信息化的发展方向,逐步建立自然资源审计管理数据库,积极采用多专业融合、多视角分析、多方式结合的审计方式,提高信息化条件下审计管理和审计实施的能力。

1 自然资源资产离任审计的常规方法

1.1 收集、查阅的方法

比如收集、查阅被审计领导干部履行自然资源资产保护和利用职责相关的经济法律法规,任期印发的相关文件和制度评价落实上级政策措施的责任。与财政部门职责有关的预算法、与资源管理部门职责有关的资源保护法,以及与环境保护部门职责有关的环境保护法等。收集、查阅被审计领导干部所在单位为履行法定职责所制定的法规制度,将部门制定的法规制度与国家有关经济法律法规相对比,检查和评价是否与国家经济法律法规相一致,是否贯彻执行了党和国家有关经济工作的方针政策和决策部署等。

1.2 统计、审阅的方法

如统计、审阅部门年度工作总结,与部门事业发展相关的统计数据和有关权威部门的相关数据、指标和检查考核结果,与国家发展规划、部门或行业发展规划、部门历史发展数据等进行对比,通过对比分析、统计分析、增减比率趋势分析等方法,检查和评价有关部门事业发展指标的完成情况,部门事业发展的质量和可持续发展情况等,以评价领导干部的经济发展责任、结构调整责任、防范化解风险责等。

1.3 座谈、了解的方法

通过与被审计领导干部所在部门有关领导同志个别谈话,召开相关部门人员座谈会等方式,了解和评价被审计领导干部所在部门的主要思路、采取的主要措施、取得的主要成效,以及存在的主要问题等情况,另外还可了解地方领导在相关廉政建设方面的责任等。

1.4 比较、核实的方法

如比较被审计领导干部任职期间与党中央和国务院、地方党委和政府、上级主管部门签订的有关目标责任制,以及被审计领导干部所在部门向社会、公众公开承诺的责任目标。收集、查阅部门为完成目标责任采取的各项措施、制定的发展规划、采取的工作部署、相P部门事业发展统计资料等。通过采取对比分析、核实有关数据、实地调查了解等方法,检查和评价领导干部任职期间为完成有关目标责任制采取的措施是否有效,有关目标责任制如环境保护责任等是否落实和完成等。

2 自然资源资产离任审计技术方法面临的挑战

自然资源审计的审计对象广泛存在于政治、经济、社会、自然等领域,随着信息技术在各个领域的深入应用,出现了信息化程度高和信息孤岛并存,这给自然资源审计提出了重大挑战。同时,随着对自然资源资产审计涉及对象的审计力度和深度越来越加大,自然资源审计在某些领域迫切需要引入新的理论、方法和技术。主要面临四个方面的挑战:

一是大数据技术成为计算机审计发展的方向,但信息化程度高和信息孤岛并存。审计中对数据的分析和利用往往局限于查找单个问题,系统地全面分析以及跨部门的综合分析较少,制约了自然资源审计效率的提高和综合审计目标的实现。

二是全覆盖审计对自然资源审计提出更高要求,迫切需要创新技术方法。当前审计工作中虽从多个方面对审计全覆盖做了有益的探索,但对具体到每项资金和每项内容如何进行全覆盖审计还鲜有涉及,有必要针对特定自然资源审计对象和目标制定差别化审计对策。

三是地理信息技术和三维可视化等新技术应用越来越广,需要创新审计新思维。目前管理部门广泛运用地理信息技术处理业务,但审计部门运用地理信息技术开展审计的意识和能力还不强,应进一步探索适合审计人员的应用模式,地理信息技术在审计工作中运用的广度和深度还不够,地理信息数据的采集和积累机制还需要进一步完善等。

四是自然资源资产离任审计的提出要求创新相关理论和方法。由于自然资源资产离任审计是一个相对全新的领域,涉及经济、自然、生态等相关学科,目前存在许多问题需要解决,如自然资源资产的概念和内涵难以准确界,自然资源资产的价值核实难以核实,自然资源资产负债表的编制缺乏统一的尺度,自然资源资产审计绩效评价指标体系尚未形成等。

3 深化自然资源离任审计技术方法的探索

针对上述自然资源资产离任审计中面临的新形势和新挑战,以大数据技术和地理信息技术应用为例提出几点需要关注的创新探索。

3.1 加强大数据技术在自然资源审计中的应用

以自然资源中的土地资源审计相关事项为例,在大数据审计的总体思路上,可通过采集国土、财政、工商、税务、公安、房管、金融机构等部门数据,对区域内国土、工商、税务、财政、金融等部门业务数据的分析比对。通过多部门、多维度的数据比对分析,发现领导干部在土地批、征、供、用等环节的违法违规案件线索,解决自然资源审计中土地问题涉及点多、线长、面广的现场审计难点,破解信息孤岛困境,提高工作效率。在技术方法的应用上,可通过大数据技术核查违规减免返还土地出让收入问题,用于评价落实中央政策措施的责任;通过核查公职人员或亲属入股相关企业牟利问题,用于评价廉政建设责任等。

3.2 地理信息系统(GIS)在全覆盖审计中的作用

地理信息系统以其具有覆盖面广、信息容量大、可扩展性强、界面直观、定位准确等优势,已在审计项目中得到广泛应用,成为推进审计信息化建设的重要抓手和转变审计工作方式的重要手段。该技术克服了传统审计方法无法面面俱到的缺陷,为审计全覆盖分析提供了天然的技术手段。一是利用GIS技术可进行多维度分析和可视化展示,为确定审计重点提供直观支持;二是利用GIS技术进行空间叠加分析可快速发现疑点并精确定位;三是利用GIS技术进行全覆盖分析统计,并可与常规审计软件进行数据转换和衔接,实现空间数据分析和审计人员不同软件操作水平的无缝对接,将审计取证落到实处。运用GIS技术进行辅助审计的做法开拓了自然资源审计数据分析的新思路和新视角,在一定程度上提供了解决部分资金审计全覆盖的技术手段,在针对可以落实到具体地块和区域的财政资金审计中具有普遍适用性,也可为类似审计项目的实施提供参考借鉴。

另外,需要注意的是,目前上述这些方法虽然已开始应用,有些也取得了很好的审计效果,但是由于这些新技术、新方法还处在试验阶段,还存在一些方面需要注意和进一步研究解决。如大数据技术的数据积累和应用是一个长期、复杂的系统过程,需要建立国家审计领域大数据技术应用长期发展战略的支持。同时,地理信息技术等新技术的应用和推广也不是一蹴而就的事,需要以提高审计人员素质,增强应用深度,形成数据采集和积累机制等为前提。

参考文献

[1]白亚军.创新审计技术方法 深化经济责任审计[J].中国审计,2008,(09).

[2]蔡春,朱荣,蔡利.国家审计服务国家治理的理论分析与实现路径探讨――基于受托经济责任观的视角[J].审计研究,2012,(01).

[3]杜吉中,李朝旗.运用GIS技术深化涉农资金审计浅探[N].中国审计报,2014.

精品推荐
扩展阅读
推荐期刊