计算机审计研究大全11篇
时间:2022-01-27 19:18:02
计算机审计研究篇(1)
一、政府预算计算机审计应具备的条件与概述
1.首先,实现政府计算机审计模式所需要的就是资金,政府的财务部门则是政府预算的执行部门,所以政府的财务部门是一个非常重要的环节。政府预算计算机审计是通过运用网络计算机审计技术将政府财政部门详细、具体的支出预算和单位预算实现全方位、多角度的无缝式连接。其次,当前大部分预算单位的会计的信息数据均实现了数据式的统一并且均统一存储。这不仅为政府预算计算机审计模式做好了良好的铺垫,同时也为日后计算机审计模式在政府财务管理部门的合理应用打下了良好的基础。
2.当然,在政府预算计算机审计模式的重要阶段,财务审计人员的综合素质是非常重要的。随着现代社会的飞速发展,当下的审计人员不仅需要熟练审计业务,还需要娴熟的应用计算机审计技术,有能够全方面的掌握计算机审计的发展趋势。当然掌握这些是必须,政府计算机审计人员一定要有极高的思想政治素养,高度的责任感,要严格按照国家的法律规定来实施计算机审计工作,时刻保证头脑清醒,并且要自觉遵守相关的规定,保证政府计算机审计的有效进行。
二、政府预算计算机审计模式的主要优势
1.传统的人工审计模式应用在当下信息化发达的时代,显然是不能将审计的效果发挥到极致,而且准确率也是相对于计算机审计模式稍显逊色。传统的审计模式不能够将政府部门的所有支出和具体使用的数据形成无缝式对接,只能是在大量的数据中,选取少量的数据来进行人工审计,这将耗费政府很多的人力与物力,这也是现在政府财务审计面临的重大问题。相比传统的人工审计,现代计算机审计模式的优势比较明显,现代计算机审计模式很好地解决了传统人工审计工作效率低、耗费大量人力、物力等现实的问题。
2.并且政府通过引用计算机审计模式后,不仅在工作效率上得到了大大的提高,在准确率上也得到了有效的提升。另外,计算机审计模式也比较符合现代网络发达的时代,对大量的数据采集不仅更加准确,同时也更具科学性。通过计算机审计模式能发现政府在整个预算的过程中所出现的问题,进而采取相应的补救措施,这样还能够更好的提高政府资金的利用率。
三、政府计算机审计模式在实际应用中遇到的问题
1.首先现在大部分的政府机构的审计人员对于计算机审计模式还没有充分的了解和认知,依旧停留在传统的人工审计模式,对于当前社会将要引进计算机审计模式这一现状还未做好准备,大部分审计人员面临当前的状况还是没有意识到计算机审计这一非常关键的技术问题。其次,大部分的审计人员文化程度不高,由于时代的飞速发展,网络与计算机技术在人们在生活中应用越来越广泛,然而大部分的审计人员是很难在提出能够适应当代的计算机审计的需求,只能在日常的工作中使用计算机处理一些非常简单的工作,根本没有真正的去有效的利用计算机网络,更何况很好的应用计算机审计了。
2.实现计算机审计还需要过硬的计算机配套设施,目前我国的计算机审计软件比较单一,只能实现单个的数据审计,这样得出来的数据并不是很理想,而且准确率也不是很好。所以目前的计算及配套设施的落后,对当代政府计算机审计模式的开展和实施的影响相当的大。
3.目前我国关于计算机审计这一方面的理论研究还没有成型。任何一项技术的发展都离不开理论知识,当然计算机审计也不例外,网络时代的到来,使计算机的审计对象不再受限制。并且计算机审计也在网络时代下不断的创新、突破。但是,由于传统的人工审计模式早已深入人心,这样使计算机审计模式的应用受到了很大的阻碍。由于现在计算机审计的理论知识还未成型,也大大的影响了计算机审计在现代的发展。
四、完善政府预算计算机审计的措施
1.政府的审计是非常重要的,若想创建出与政府相结合及适合的计算机审计理论体系,则必然要有非常强大的适应能力,要能适应社会的发展、网络飞速的更新换代,而且还要具有非常强大的创新能力,不断的突破自己、不断地提高自己。在当代计算机审计应当是以服务政府为标准,而且要特别的重视对信息化成果的有效推广。
2.同时也要注重成本,尽可能的做到资源共享。在当前政府计算机的审计创建中,一定要合理的利用政府内的现有资源,杜绝浪费,也拒绝重复,要根据政府的实际需求来开展工作,要通过每一次的数据收集,来保留一些有利用价值的数据。
五、总结
综上所述,在网络环境下,计算机审计模式在政府的应用已经成为必然,有效提高计算机审计能够保证政府预算计算机审计的重要手段。本文详细的描述了如何创建计算机审计,以及在计算机审计模式应用时所遇到了问题,并且该如何能够在生活中得到广泛的应用。
参考文献:
[1]蒋晓丹.开展计算机审计创新审工作方式[J].理财,2015,(12).
计算机审计研究篇(2)
计算机技术在各行各业广泛运用,信息传输数字化,信息交流全球化,信息技术应用普及化,使得以审查会计帐册和相关经济活动资料的主要审计方式的审计职业遇到了前所未有的挑战,审计人员不掌握计算机技术,将会失去审计的资格。我国审计署制定了《2004——2007年审计信息化发展规划》勾画了今后四年审计信息化建设的蓝图。因此,积极探索信息化环境下新的审计方式将成为我国今后几年审计工作需做好的基础工作之一。目前国内关于信息系统审计的研究主要还是集中在对概念,特点,影响等方面的总体性分析以及对于信息化环境下内部控制、审计风险及具体的技术解决方式上的探讨,而关于信息系统审计准则的研究相对较少,而准则的重要性又是显而易见的,它是信息系统审计长足发展的准绳和依据,有利于规范审计工作,提高审计质量。因此对于信息系统审计准则的研究有其必要性和迫切性,应当被提到议事日程上来。本文想通过对国内外现有的计算机信息系统审计准则的综述,谈一些自己的粗浅看法,以启发相关准则的制订。
IAPC关于计算机信息系统审计准则的分析
国际审计实务委员会(IAPC)对计算机信息系统环境下的审计的研究较早,先后了一系列的相关准则。到目前为止颁布了六个有关计算机信息系统环境下审计内容的国际审计准则。它们分别就单机、联机和数据库系统下的电子数据处理环境对会计制度和有关内部控制的研究和评价产生的影响作出补充规定。下面就其内容做一汇总介绍:
(一)《计算机环境下的审计》。该准则明确了在计算机信息系统环境下审计的目的与范围,技术与能力的要求,审计计划的考虑,内部控制研究、评价及风险评估的影响,制定与实施审计程序应关注的方面等。该准则只是为在计算机信息系统环境下的审计制定一般原则和指导,其他五个准则或实务公告均为该准则的补充或扩展。
计算机信息系统环境下的审计,审计人员应当对约定计划中的计算机硬件、软件和处理系统有充分的了解,并且要了解计算机信息系统对内部控制的研究与评价以及对审计程序的影响,包括计算机辅助审计技术。审计人员还应当对执行审计程序的计算机信息系统处理有足够的知识,这将视所采用的具体的审计方法而定
(二)其他五个准则或实务公告。
1、《风险评估和内部控制——计算机信息系统环境特征和考虑因素》。该实务公告是第一项准则的补充。该公告明确了计算机信息系统环境的特征,计算机信息系统环境下内部控制的内容及评价方法。审计人员应当收集与审计计划有关的计算机信息系统环境的资料,包括计算机信息系统的功能情况以及计算机处理的集中或分布程度、使用的计算机硬件和软件、数据重置情况等。审计人员在编制全面计划时,应当考虑下列事项:在对内部控制的全面评价中确定对计算机信息系统控制的可信赖程度;制定关于怎样、何处与何时检查计算机信息系统功能的计划;制定关于利用计算机辅助审计技术进行的审计程序计划。
2、《计算机信息系统环境——独立微型计算机》。该实务公告为第一项准则的补充,其明确了微型计算机系统及其特征、在微型计算机环境下的内部控制、微型计算机环境对审计程序的影响等。该准则指出微机对会计制度的影响和有关的风险一般将由下列情况而定:微机使用于会计应用处理的范围;被处理的财务业务的类型和重要性;应用中运用的文件和程序性质。微机环境下的内部控制应当包括:管理部门对操作微型计算机的规定和控制;程序和数据安全;软件和数据的完整性控制;硬件、软件和数据备份控制。
3、《计算机信息系统环境——联机计算机系统》。该实务公告为第一项准则的补充,其明确了联机计算机系统及其特征、在联机计算机环境下的内部控制、联机计算机环境对审计程序的影响等。并强调某些一般控制程序对联机处理特别重要,包括存取控制、控制方面的口令、系统开发和维护控制、程序编制以及业务记录控制。同时,对联机处理特别重要的应用控制包括:处理前的适当授权,终端设备编辑。合理性和其他确认测试、截止测试、文件控制、余额控制。联机环境对会计制度的影响及其相关联的风险,一般是联机系统用于会计应用处理的范围、财务业务类型和重要性、使用应用文件和程序性质。
4、《计算机信息系统环境——数据库系统》。该实务公告为第一项准则的补充。其明确了数据库系统及其特征,在数据库系统下的内部控制,数据库环境对审计程序的影响等。具体分两部分,一部分是控制标准,另一部分则是实现控制标准的具体审计程序。明确了只有内部的员工可以接触数据库,数据库使用人员有权进行修改,删除,索引,插入,参考,选择和更新的操作,为了不影响基础表格中的数据,删除、插入和更新的操作应受到限制。不同的使用者只能执行跟他们工作职能相关的某些操作,基础表格不应被改动,数据库操作须密码控制。数据库殊帐户的存取应该受到限制,数据库系统表格的操作许可指令不应被修改,应用表格不应该在系统表格空间创建等。
5、《计算机辅助审计技术》。该准则为第一项准则的扩展,其明确了审计软件和测试数据两种辅助审计技术、利用计算机辅助审计技术的范围及需要考虑的因素、注册会计师在计算机辅助审计技术应用中的主要工作和控制手段等。如在运用制度遵守性和数据真实性程序中缺少输入文件和缺乏可见的审计踪迹时;通过利用计算机辅助审计技术可以改进审计程序的效果和效率。计算机辅助审计技术有多种,国际审计准则说明其中的两种:用于审计目的的审计软件和数据测试技术,审计软件可以作为审计程序的一部分,以处理来源于单位会计制度的重要审计数据。数据测试技术是用在执行审计程序时将数据进入单位的计算机系统,并将获得的结果同预定的结果相比较。在编制审计计划时,审计人员应当考虑手工和计算机辅助审计技术适当结合,在确定是否利用计算机辅助审计技术时,需要考虑:审计人员的计算机知识、专门技术和经验;计算机辅助审计技术的可用性和合适的计算机设备;无法实行手工测试;效果与效率;时间因素等。
我国关于计算机信息系统审计准则相关内容分析
(一)审计署于1996年12月颁布的《审计机关计算机辅助审计办法》是我国最早的关于计算机辅助审计的准则文件。该办法首先明确了计算机辅助审计的含义及所包括的内容。其可用于审计业务所需法律、法规的辅助检索;对被审计单位财务报表的辅助分析;对被审计单位的计算机应用系统进行符合性检验;分析审计风险和确定审计范围;对被审计单位的财政、财务收支进行检查;形成审计工作底稿;形成审计报告、审计意见书和审计决定;对审计资料的管理;对审计项目计划的管理;对审计档案的管理;对审计业务的综合、统计和分析等;同时对承担该类审计业务的人员资格及业务素质、利用专家工作做了规定。明确了被审计单位及审计机关、审计人员在信息系统审计中应承担的义务。
(二)中国注册会计师协会于1999年2月颁布的《独立审计具体准则第20号—计算机信息系统环境下的审计》。它指出了在计算机信息系统环境下审计的一般原则、计划、内部控制研究、评价与风险评估和审计程序。在一般原则中明确了计算机信息系统环境下不应改变审计的目的和范围,注册会计师应考虑计算机信息系统对被审计单位会计信息和内部控制的影响,并有效地计划、指导、监督和复核审计工作,同时提及了合理利用专家工作。在制定审计计划时,注册会计师应充分了解被审计的单位的计算机信息系统环境以及该环境下的内部控制,并考虑其对固有风险和控制风险评估的影响。在对内部控制研究、评价与风险评估中,应充分考虑计算机信息系统的特征。该准则将审计程序分为:手工审计方式、计算机辅助审计方式以及两者结合审计方式三大类,并在实施审计程序时,应充分考虑计算机信息系统环境对审计测试的性质、时间和范围可能产生的影响,以将审计风险降低至可接受的水平。
(三)国务院办公厅于2001年11月16日颁布的《关于利用计算机信息系统开展审计工作有关问题的通知》(88号文),明确审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统;并规定被审计单位的计算机信息系统应当具备符合国家标准或者行业标准的数据接口,已投入使用的计算机信息系统没有设置符合标准的数据接口的,被审计单位应将审计机关要求的数据转换成能够读取的格式输出;被审计单位应当视同纸质会计凭证、会计账簿、会计报表和其他会计资料以及有关经济活动资料保存期限的规定,保存计算机信息系统处理的电子数据,在规定期限内不得覆盖、删除或者销毁;审计机关对被审计单位电子数据真实性产生疑问时,可以对计算机信息系统进行测试,测试计算机信息系统时,审计人员应当提出测试方案,监督被审计单位操作人员按照方案的要求进行测试;审计机关应积极稳妥地探索网络远程审计;审计人员应当严格执行审计准则,在审计过程中,不得对被审计单位计算机信息系统造成损害,并对知悉的国家秘密和商业秘密负有保密的义务。
三、我国计算机信息系统审计准则的差距
(一)观念障碍导致对准则的需求和供给的明显不足。就目前我国的情况来看,计算机审计呈现出“上热下冷中间无力”的无奈局面。在民众中存在着思想误区。一是无所谓的思想,他们对计算机审计的意义和作用认识不足,认为是一些没有实际意义的形象工程。二是畏难情绪,认为计算机审计深不可测,高不可攀,一下子难以到位,而且被审计单位信息化程度参差不齐,认为手工的传统审计还是占主导地位。三是认为计算机“万能”,认为被审计单位的电子数据只要转换到审计软件中来,就能发现问题,从而导致急功近利,贪大求全。
(二)准则制定缺乏系统性和结构性。我国的计算机信息系统审计准则既有审计署和国务院办公厅的,又有中国注册会计师协会颁布的。而且只有一般性原则和指导,缺乏具体的实务公告和实施指南。仅有的《计算机辅助审计办法》只是涵盖了审计工作的极小一部分,针对我国目前审计实务界的现状,广泛采用的仍旧是依靠系统打印出来的数据进行手工审计,即绕过计算机审计,如何对其进行规范,如何进行审计则还没有相应的准则。而国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则,既有一般性的原则和指导,又有具体的准则和实务公告。从独立微机,到联机系统,再到数据库系统的审计,还有计算机辅助审计技术。内容比较全面系统,结构性较强。
(三)准则未考虑对计算机审计人员的素质要求以及合适的审计人员:IAPC规定了审计人员应当对约定计划中的计算机硬件、软件和处理系统有充分的了解,并且要了解计算机信息系统对内部控制的研究与评价以及对审计程序有怎样的影响,包括计算机辅助审计技术。审计人员还应当对执行审计程序的计算机信息系统处理有足够的知识。同时在《计算机辅助审计技术》中明确了注册会计师应做的工作及控制手段等。国外的注册会计师队伍发展相当成熟,人员素质相对较高,无论是独立性,还是科学性和客观性都是计算机信息系统审计的不二人选。而我国的计算机审计工作具体是由注册会计师来承担,还是由政府审计部门承担尚无统一的说法。翻阅近十年的注册会计师考试试卷,均没有涉及计算机审计的相关内容,足见还没有将计算机水平提高到评价注册会计师执业能力的高度。而且对于信息系统环境下审计师虚具备哪些基本素质以及如何提高完善都还没有以准则的形式加以明确。
(四)准则对计算机审计技术标准关注不足。在IAPC颁布的相关准则中,不论是独立微机,还是联机系统,或者是数据库系统,还是计算机辅助审计技术,都对技术解决问题做出了具体规定。如存取控制、口令密码,数据备份,数据测试技术和审计软件等。而我国在有关准则中并没有考虑有关的技术标准,只是在《计算机辅助审计办法》中浅层次地提到了对商业审计软件的测评及明确应用范围。同时也稍微强调了一些数据接口及数据转换问题。远远无法满足审计实务界的需求。
构建我国计算机审计准则的建议
(一)统一计算机审计工作的管理体制。中国注册会计师经过近20年的发展,从总体上看,在审计理念和实践方面都有了长足的进步,但由于注册会计师在其发展过程中,因资格取得方式、参加后续教育、审计实践的多少以及部分注册会计师的观念仍受计划经济模式的影响等方面的原因,形成了注册会计师水平参差不齐。而审计署作为国家直属机关,是国务院的组成部分,在国务院总理的领导下,主管全国的审计工作。在政策、资金、人员上都显示了明显的优势。因此建议考虑由国家审计署来根据国情制定一系列的计算机审计准则,并在具体执行计算机审计工作中不断完善准则。
(二)制定计算机审计人员的技能准则。这里包括计算机审计人员应有的资格和能力、技能以及他们的后续教育等等,均可以在该准则中明确。一个胜任的计算机审计人员不仅要具备传统的审计技能,还要具备丰富的计算机软、硬件知识,还要能制定相应的审计程序,运用计算机进行审计。对于计算机审计人员的后续教育问题,可以通过以下途径加以解决:①加大培训力度,将普及性培训与专业应用培训和专家培训相结合。②可以在注册会计师考试中增加《计算机与网络审计》这一门课程,将计算机水平作为评价注册会计师执业能力之一。③可以考虑在高校的审计专业中开设有关计算机审计的课程或另开计算机审计专业,直接培养信息系统审计相关人才。对于该问题可另设专题研究,本文就不再详细展开。
(三)应包含计算机审计的技术标准。如就软件层次,建议在准则中明确以下内容:①计算机处理中要留下审计底稿的轨迹。由于审计人员在操作中希望计算机产生的结果与他们手工编制的底稿相差不大,能与手工审计底稿共存,这样便于审计人员分析。同时也便于审计内部复核和外部检查人员的认可。②计算机操作模式。要具有多面性,根据实际条件,在审计作业现场,计算机操作模式应做到既单机操作,又能进行网络操作。③软件要具有兼容性,虽然计算机辅助审计软件本身自成系统,但是应考虑与办公自动化兼容,吸收办公软件中简易、灵活、方便、排版性强等特点,加大软件适用范围。④软件电子数据导入接口。由于目前我国计算机辅助审计有两种操作方法,一种是单机审计式操作,数据为手工输入法;一种是网络审计式操作,即电子数据直接导入,在开发中应考虑同时满足两种需要。⑤软件处理内容的通用性,软件在设计过程中,应尽量考虑处理审计工作底稿的共性部分,不宜面面俱到,避免产生负面影响。参照IAPC做法,我们可以颁布类似于《计算机信息系统环境——数据库系统》,《计算机辅助审计技术》等的系列准则,以丰富和完善我国的计算机审计准则体系。从而解决审计实务与审计准则的矛盾差距,使得准则能真正起到指导实践的作用。
参考文献:
[1]陈婉玲 《我国计算机审计的现状与发展对策分析》《广东审计》 2003/3
[2]柳岸青、管亚梅 《试析中外计算机信息系统环境下审计准则差异》《商业会计》2003/4
[3]刘中华、孔 龙《国际审计准则对计算机审计及内部控制技术的揭示》《兰州大学学报》 1998/2
[4]王景东 《财政审计的深化:信息系统审计》 《中国审计》 2003/5
[5]杨传君 《谈辅助审计软件的通用性和实用性》 《中国内部审计》 2001/4
[6]陈婉玲、韦沛文 《网络经营与网络财会条件下的审计初探》《会计研究》 2003
计算机审计研究篇(3)
0引言
在这个信息激增的时代,计算机正广泛应用于各个领域,计算机会计信息的审计也毫无例外地深受影响。相比于传统的审计方式,以计算机为载体和工具的方式更加高效便捷,对单纯的体力劳动依附性越来越小,提高了审计效率的同时也解放了更多的劳动力,企业、政府越来越离不开会计信息系统,这种新型的审计方式也给各单位节省了很多人力物力,带来了较为可观的经济效益。另外,由于计算机审计的特殊性,操作过程中,离不开网络和软件的支撑,假如不能及时发现和解决一些漏洞,就容易造成网络诈骗和信息泄露,给政府和企业带来无法想象的损失,因此正确认识计算机会计信息工作的审计,了解其规范的操作步骤,及时解决存在的问题,是计算机会计信息审计工作的关键。
1计算机会计信息审计的基本要求
1.1计算机审计接口的基本要求
大部分企业和政府都有内部审计和外部审计两个部分,同时内外审计的相互关系正在不断加深,为了满足这种需求,审计的统一数据要求和统一数据结构是十分必要的。通过在会计系统中嵌套预处理审计软件,方便审计人员进行辅助审计时下载数据到计算机上,这是计算机会计信息审计的基本硬件要求。
1.2计算机会计信息审计保留数据期限要求
数据信息保存的目的是为了方便查看,因此需要严格规定一定的保存期限,一般企业和政府会在每个自然年的年末进行审计,对会计记录进行核查和整理,通常对于用计算机保存的会计信息,至少要保留至每年年末的审计工作结束,否则就失去了利用计算机进行会计信息记录的最初目的。
1.3保存信息的备份和恢复
由于信息的记录和查看依靠计算机来完成,一旦这个载体出现不可恢复的问题,保存在上面的信息也将彻底丢失,特别是与企业相关的账单信息,一旦丢失就会造成非常巨大的经济损失。因此,要求计算机会计信息审计系统必须具备完善的系统恢复和数据备份的功能,工作人员可以利用简洁的界面方便地对任意内容进行备份和恢复,只有这样的计算机审计系统才是安全可靠的。
2计算机会计信息审计存在的问题
2.1计算机会计信息审计存在网络和硬件安全隐患
计算机作为会计审计信息的载体,不可避免地要使用软件和借助网络,大部分的企业在利用计算机进行会计信息审计时,往往只关注信息的搜集、存储和处理,对于所使用的软件并没有安全防患的意识,软件的使用和登录只依靠安全系数很低的密码,对于其他较为复杂的身份识别、授权使用、权限管理等十分欠缺,这种安全系数极低的审计环境,容易给黑客以可乘之机,盗取企业和政府的数据资源,造成巨大的损失。另外,存储媒介的数据保存和安全性也较为薄弱,一旦磁盘损坏,信息便无法读取,正如2007年攀枝花市某钢铁商业公司的案例,由于两块核心服务器硬盘掉线,整个审计系统无法启动,所有业务陷入瘫痪,公司账目无法厘清,如果当时的问题没能得到解决,对于该企业来说,无疑是一个致命的打击。由此可见,计算机会计信息审计的网络和硬件安全隐患不容忽视。
2.2会计审计人员缺乏基本的计算机使用常识
信息技术的飞速发展给计算机系统以崭新的姿态,许多企业的审计人员习惯了以往的手抄式信息处理方式,对于计算机审计非常陌生,甚至连基本的计算机操作常识都没有,更不要说面对复杂的审计对象,如何利用软件搜集和处理信息,没有经过系统的培训,根本无法准确地掌握计算机审计技巧,不能利用各种审计软件快速准确地处理信息;在使用过程中,更是缺乏应对突发状况的能力,不能最大限度地发挥计算机审计的优势。
2.3计算机会计信息审计工作缺乏必要的监督
各行各业都应有约束行业行为的规章制度,目前在计算机会计审计领域,相关的制度和法规都比较欠缺,对于如何利用计算机进行会计审计,操作中应该注意哪些问题,各企业和政府并没有相对明确的规定,即使有相关规定,执行起来也是形同虚设。一方面是因为从业人员没有规范操作的意识,另一方面也是监督惩罚力度不够,上级部门往往是睁一只眼闭一只眼,除非出现较为严重的审计错误,否则没有较为严格的处罚措施,无规矩不成方圆,监督不到位必然会导致审计过程违规现象的发生。
2.4计算机会计信息审计软件利用不到位
针对会计审计软件,人们往往更关注软件的功能和处理过程,对于审计结果的保全性、软件周边开发功能并没有得到应有的重视,相比于传统手工记录的方式,计算机审计除了在解放双手的文字抄写劳动之外,其他优势并没有显著发挥出来,其强大的数据搜集、保存和处理能力还有待进一步地加以利用。
3计算机会计信息审计改进措施
3.1加强网络安全和软件安全性建设
计算机的使用离不开网络和软件,企业和政府在合理使用计算机进行审计的同时,应高度重视其网络和软件安全性,务必购买正规有保障的审计软件,可以针对内部单位特性,定制需要的功能和安全防范措施,从软件使用的源头避免信息丢失和泄露的风险;聘请专门的网络管理员,及时处理工作中遇到的网络安全性问题,并定期检查审计软件的安全性,对于可能出现的问题进行修复,假如出现审计安全问题,网络管理员也可以及时进行处理,将损失减到最小。对于审计人员来说,往往审计使用的计算机就是普通密码登录,这种方式的安全性极低,要想真正防止信息丢失和泄露,应采用多种保密措施相结合的方式,例如身份验证、权利限制、读写保护等,至少两种保密措施的结合将会大大提高审计信息的安全性。各单位只有提供安全的网络和可靠的软件,才能保证审计工作的顺利进行。
3.2加强审计人员计算机操作技能
从手写审计方式过渡到计算机审计,大部分的从业人员并没有得到相对专业的培训,拿到一台电脑,打开审计软件,往往只会运用其最简单的功能。作为企业和政府来说,计算机会计审计人员在上岗之前,务必需要组织相应的培训,向他们系统地介绍计算机的基本使用常识、审计软件的功能和使用,最大限度地开发审计软件带来的便捷,培训结束之后举行计算机审计考核,考核合格方可上岗。在从业人员后期的工作当中,定期举办计算机审计新知识培训,并通过技能竞赛等方式激发员工的积极性,鼓励从业人员钻研审计软件的新功能,努力做到计算机审计功能的多样化,使每一位审计人员都能熟练地运用计算机审计软件。
3.3加强计算机会计信息审计规章制度建设和监督
一个行业如果没有相应的行业规范,执行起来一定是混乱的,计算机审计同样需要规章制度来约束从业人员的行为。上级领导部门应针对本单位现实情况,制定符合实际的计算机审计制度,包括严谨的审计流程、明确的奖惩措施等,监督从业人员严格按照标准进行操作,对于违规行为,决不可姑息纵容,否则制定的规范就形同虚设,一旦发现问题要及时批评指出,进行纠正,直到问题解决为止。各单位可以采取定期或者不定期的方式对审计人员的操作规范进行检查,包括保密检查、安全检查、操作流程的规范性检查等,还可根据具体情况,对没有问题的工作人员予以奖励,对于有违规操作的人员,要批评教育,并督促其改正。只有加强监督,规范从业人员的审计操作,才能保证计算机会计信息的审计安全。
3.4加强计算机会计审计软件的功能开发
在评审计算机会计审计软件时,不能只关注其简单的数据记录和处理功能,应根据实际工作需求,听取从业人员的建议,全方位地开发审计软件,避免出现需要的功能没有,有的功能都用不上的尴尬局面,灵活制定审计软件评审机制,不可片面肤浅,尽量做到软件评审结合实际需求,从解决问题提高工作效率的角度出发设计审计软件。
4结语
综上所述,信息社会的飞速发展给会计审计工作带来了极大的便捷,企业和政府的运行越来越离不开计算机审计,因此只有正确认识计算机审计,了解审计基本需求,直面问题,找出其中存在的缺陷,采取合理的方式解决,并加以监督,才能够让计算机会计信息审计为企业所用,在保证信息安全的前提下,提高审计效率,为从业人员带来便捷的同时,创造更高的经济效益。
主要参考文献
计算机审计研究篇(4)
一、引言
审计学是一种对综合素质尤其是实践能力要求很高的工作,仅通过课堂教学很难达到预期的教学效果,需要结合仿真实习辅助教学。很多学校都开设了手工审计模拟实习课程,通过设计一套包含各种错漏和会计舞弊的财务资料,让学生通过实践来掌握概念性很强的审计理论。
企业会计信息化对审计人员的计算机应用能力要求越来越高。要求审计人员熟练掌握财务软件,众多会计师事务所已经开始使用计算机审计软件。计算机审计相比传统的手工审计具有很多优点,如取数方便,数据转换快;有利于迅速确立审计重点;用计算机即可完成编制底稿等工作,实现“无纸化”办公;查询方便,便于审计筛选、归纳、分析。因此,在当前的审计专业课程体系中需要增加计算机审计课程,结合审计理论与计算机审计模拟实践来提高学生的专业能力和综合素质。
计算机模拟实习与手工模拟实习相比具有以下优点。首先,计算机审计模拟实习可以帮助学生熟悉计算机辅助审计,IT审计的技术、技巧。比如在软件中完成审计工作底稿的编写,以往手工审计模拟实习时学生工作量大,利用电脑编制可以省去很多时间,软件中的工作底稿形式可以是Word和Excel等形式,按时间类型、关键词排列,方便学生查找检验。其次,计算机审计实践可以帮助学生熟悉电子数据审计的方法、技术。目前计算机会计舞弊事件层出不穷,审计电算化模拟可以帮助学生熟悉对电子数据实施审计的方法与技巧,将会计数据导入审计软件系统,利用软件进行重要性分析、抽样审计等,熟练掌握这些审计方法与技术。
二、计算机审计模拟实习现状分析
1.课程内容偏重软件介绍。现在不少高校的会计与审计专业都开设了计算机审计的实践课程,但是教学内容偏重于软件的介绍,教授学生如何使用审计软件,并没用很好地将审计理论涵盖在实践教学当中,远不能满足社会实际的需要。
2.实践教学软件与资料缺乏。审计电算化的发展远远落后于会计电算化。现在有很多专门针对会计电算化实践教学的软件,从凭证到报表的电算会计资料非常齐全,仿真程度较高,学生实习效果很好。审计软件相对来说没有那么成熟,更缺少针对高校学生的专门软件。由于实验资料的局限,教师自身实践能力的限制,计算机审计模拟缺少存在各种错弊问题的会计资料。
3.师资匮乏。计算机审计教学的主要内容包括计算机审计原理与方法、软件使用介绍、计算机审计实务几个部分。这就要求教师不但要有扎实的会计审计理论功底,而且要有一定的实务经验,同时,对教师的计算机水平要求也比较高。就目前情况来看,有丰富理论与实务经验的教师从教多年,但对计算机的应用能力较弱;年轻教师毕业即走上讲台,和学生一样缺乏实务操作经验,讲课难免脱离实际,缺乏针对性,难免将计算机审计实习课程变成软件使用的介绍。
4.学生对审计实践教学不够重视。审计工作需要审计人员的专业判断,这需要有多年的工作经验的积累。在模拟实习当中,学生往往觉得编制审计工作底稿等工作枯燥,体会不到计算机审计的好处,失去了学习的兴趣。
三、改进计算机审计模拟实习教学的几点建议
1.采用合理的教学方法。在当前计算机审计软件教学内容较多,系统性不强的情况下,教师应该灵活运用不同的教学方法。如引用案例教学,针对审计的理论知识点设计案例,使学生在利用计算机对案例进行审计的时候加深对理论的理解与掌握。
2.创建适合教学的审计模拟资料。运用计算机进行审计,会计资料是很重要的一环,除了软件开发商提供的会计资料之外,教师还可以利用电算化会计实习资料创建审计实习资料。
会计电算化模拟实习在课程安排上一般都在审计模拟实习之前。在介绍软件的使用时可以让学生使用之前在会计模拟实习课程上自己做的会计资料,在丰富实习资料的同时,也提高学生的积极性,让他们自己审计自己做的账目。另外,还可以选取一套学生完成较差的存在较多问题的会计模拟实习形成的会计资料,对其中的某些项目进行更改形成错误的会计处理,让学生用这套资料作为审计对象进行审计。这样,教师只是对一整套会计资料进行小的修改,工作量大大减少。对学生来说,这套会计资料涉及到各种业务,但是通常只有1个月的内容,总业务量较小,学生审计的工作量也不大。
3.师资的选用与培养工。计算机审计的教学需要既具有系统的专业理论知识,又具有较丰富的审计实践经验的专门人才,最好是设置专职教师,以有更多的精力丰富、完善实验资料。对担任计算机审计模拟实习课程的教师,应该提供更多学习与实践的机会,与社会紧密联系,如派遣教师在会计师事务所交流与培训。学校也可以聘请注册会计师担任兼职教师,承担一部分教学内容,对学生进行指导。
4.扩大计算机审计模拟实习内容。按照审计的行为主体,可以将审计分为国家审计、社会审计与内部审计。随着政府会计的改革和内部审计的发展,计算机审计应用的范围也越广。在课程的设计上,教师可以引入政府审计与内部审计的有关知识点,扩大教学体系的内容涉及,针对企业会计资料,从而在完善课程内容的同时,提高学生的积极性。
参考文献:
计算机审计研究篇(5)
引言
依据国家“金审工程”二期项目规划,目前审计部门的主要任务是全力推进信息技术在审计工作中得到大规模应用并结合“金审工程”一期的建设成果,来推动审计部门审计信息化的进一步发展。如今计算机辅助审计以成为我国信息化环境下的审计方向,传统的手工审计不能适应电商和经济管理信息化的发展,研究我国计算机审计的现状和发展对策有着一定的现实意义。
一、我国计算机辅助审计的应用现状
(一)我国计算机审计初见成效
计算机审计即对计算机信息系统的审计与利用计算机技术辅助审计,也指计算机技术在审计工作领域中的其他应用。信息技术的发展水平直接制约着计算机审计的发展。虽然我国的计算机审计还处于起步阶段,但它随着信息化发展也取得小小的成果。
1.审计管理信息化建设方面。我国审计管理信息化的一个关键点在于审计网络与各会计事务所都在利用计算机技术进行文字、表格处理及资料管理,不同程度上采用了办公自动化技术。
2.计算机审计准则与规范建设方面。我国建立了相应的政策法规来规范审计人员开展计算机审计工作。审计部门也建成了由单位内部局域网、系统专用网与广域网组成的信息互联互通的信息网。审计署也实现了与各省、市、自治区审计部门及其警务机构之间的联网,进行审计资源共享。同时也开发了部分审计信息管理系统与办公自动化系统。
3.审计软件研发方面。因审计环境与工作不确定性的特点,我国的审计软件开发一直得不到突破,但近几年来取得了不错的成绩。目前比较成功的审计软件如:审计信息管理系统、多种行业审计软件及适合会计师事务所使用的审计软件等等。
4.计算机辅助审计成效方面
首先是各级审计机关在审计署的主导下,在银行审计、财政预算执行审计等多个领域利用计算机技术辅助审计,极大地提高了审计效率,取得了显著的成果。如一些地区通过使用审计软件调查并核实某些企业的违规违纪行为,及时采取应对措施,减少了资产的损失。我国的会计师事务所也逐渐开始将计算机技术转向辅助审计,甚至有些事务所自行编制专用的审计软件辅助审计。
(二)计算机辅助审计在我国应用所面临的主要问题
虽然我国的计算机辅助审计在信息化的推动下取得了初步成效,但总体上还尚在学习与摸索阶段,还是有很多不足之处,主要有:
1.计算机审计复合型人才欠缺。计算机审计是会计、审计、信息系统、网络技术和计算机运用的杂糅的学科,这就要求审计人员具有丰富的知识结构。但目前我国很紧缺可以胜任的审计人才。虽然他们或多或少接受了计算机知识方面的培训,但大多仅仅是简单的、基础的培训,如文字处理、电子表格及会计软件的操作等。大部分审计人员还不清楚计算机运用在各业务领域的工作原理,也没有掌握计算机辅助审计的方法。我国对IT审计师的任职资格及要求了解不多,研究也很少。人才的缺乏制约着我国设计审计的发展。
2.相关计算机审计的准则规范尚有欠缺。目前我国在电商、网络经济与计算机应用的相关的政策法规体系不够健全,有些部分甚至是空白的,比如电子凭据、合同等具备的法律效力与保存要求;网路犯罪适用的法律等有关立法还很欠缺,它阻碍了依法审计的工作。此外,尽管我国审计机关已颁布实施了一些相关立法,但这些准则与规范还不完善,比较笼统概括,缺少相应的实施细则,对于处于起步阶段的计算机审计人员来说,缺乏具体的指南,开展工作显得比较吃力。
3.审计软件的可操作性不强。尽管目前我国现有的审计软件不欠缺,软件功能也有很大的提升,但还是有部分辅助审计软件实用性太弱,使用效果不尽人意。原因主要有三:一是审计人员的自身问题;二是有些审计软件不切实可行,不能及时处理审计中的问题,因此受到审计人员的冷落;三是研发软件的技术人员与客户之间的脱节,客户没有把使用中出现的问题和意见反馈给技术人员,开发人员不能及时跟进改善和优化软件。审计软件是计算机审计中不可或缺的重要工具,它不能与时俱进,必将影响我国计算机审计的发展。
二、推动计算机审计在我国审计中应用的对策
如李金华审计长所说,“计算机审计是一场革命,审计人员若是不熟练计算机,将要失去审计的资格”。为了适应我国经济与管理信息化的发展,要求全力推广我国计算机审计的发展。
(一)加大计算机辅助审计的宣传推广和研究力度。为了大力推动计算机审计的发展,须加大宣传与研究力度。可通过报纸、专业杂志、多媒体、报告会及研讨会等方式加强宣传,让广大审计人员、特别是审计干部意识到计算机审计在信息化时代的重要性与必要性。意识提高了,方向也就明确了,动力与措施也相应地产生了。同时,审计部门干部还要加强计算机审计的研究与实践力度,可通过自然、社会科学基金与各级审计机关、注协组织的科研课题展开工作。只有计算机审计能有效开展,我国信息化建筑才能健康发展。计算机审计的研究与实践需一定的投入。
(二)强化审计人员培训及高端人才培养。在人员培训上,除了基本的字处理、制表软件操作外,应着力计算机辅助审计技术的应用,包括审计对象单位的计算机信息系统、表格及审计软件的技术方法,并根据实情编制计算机网络的安全问题、防范措施等制度进去,或者进行强制的后续教育,并不间断地考核与检查。在高层次人才培养上,应着重于信息系统的开发审计、系统功能提升或应用程序审计开发等方面。在未来审计人员培养上,可通过在专业课程中添加信息技术与电商等教学内容,将计算机审计学科列为必修课。但是计算机审计人才培养不只是对审计人员的培养,在信息化时代背景下,审计部门应意识到计算机网络专家、信息系统和电商专家在审计领域中占有较高的比重,一改从前的由会计师独唱主角的现象了。所以,审计机构要注重招收这些方面的人才,并进行审计理论及技能的培训,让他们与会计师齐力完成审计任务。
(三)建立健全的计算机审计准则规范制度。首先是根据我国的国情建立有关电商及网络经济的法律法国体系,确保计算机审计有法可依,有章可循。另外,进一步完善与计算机审计有关准则与规范。应赋予审计人员利用网络审计软件审查审计对象计算机信息系统功能及安全措施的权力,并要求审计对象单位积极配合。同时还要补充计算机信息系统开发与功能审计、网络审计等准则,在电商与网络经济的签证业务方面,可考虑制定相应的实务公告,针对不同的工作作出相应的具体指南。
(四)加强优化审计软件并积极推广使用。应加强审计开发人员与使用客户之间的交流,用户积极提出改进建议及反馈问题,开发人员主动跟进优化审计软件功能,做到从硬件到软件、产品到服务的一体化服务。还要加大审计软件研究开发力度,组建计算机专家与审计专家合作的团队,提高软件系统功能。建立审计软件评选机制,对优秀的审计技术创新进行表彰奖励。
三、结语
计算机审计研究篇(6)
中图分类号: G623 文献标识码: A
1、前言
随着我国财政信息化的发展,财政信息系统的规模越来越大,也面临着更多的风险,财政部门的数据时国家机密数据,对计算机系统和应用系统的安全性要求较高,故研究计算机审计技术具有非常重要的意义。本文以下内容将对计算机审计技术在财政系统中的应用进行分析和探讨,以供参考。
2、我国安全审计的研究现状
计算机安全审计经历了由简单到复杂,由低级到高级的几个阶段,最初的计算机审计仅仅是对打印出的电子帐的一般审计,而后开始使用审计软件对会计信息数据库进行远程访问的审计,这种进步便利了审计工作的进行,提高了审计的效率,节约了审计成本。特别是近两三年来,以互联网为基础,以电子商务为代表的新经济迅速兴起,促使多项计算机技术的日臻成熟,推动计算机安全审计进入一个新的阶段。另外,我国电子政务的不断推行,也加速了安全审计系统的研究步伐,在掌握国家重要资金和资产的部门、领域实施信息化、网络化的条件下,必须顺应形势的发展,积极研究探索网络环境下的新方法、新技术。
近几年出现了大量的审计软件,如工商银行系统审计、国税系统审计等审计软件,采用的是审计情况汇总方法,通过编制专门的审计汇总软件,自下而上,从审计底稿开始,对审计情况进行逐级汇总,其好处在于能全面、准确汇总反映审计情况,取得了很好的效果。还有一部分审计软件是针对具体的审计环境,定制专门的审计规则,这也是计算机审计发展的主流,其好处在于有针对性,比较全面、系统,审计署和地方各级审计机关编制了大量的这方面的审计软件:如投资审计软件、银行审计软件、税务审计软件、海关审计软件、行政事业审计软件等,不过,真正成熟、适用的审计软件还不多。
3、常用的计算机安全审计方法
3.1,基于规则库的方法
基于规则库的安全审计方法就是将已知的攻击行为进行特征提取,把这些特征用脚本语言等方法进行描述后放入规则库中,当进行安全审计分析时候,将收集到的网络数据与这些规则进行某种比较和匹配操作,从而发现可能的违规行为。
这种方法和某些防火墙、入侵检测和防病毒软件的技术思路累世,检测的准确率都相当高,可以通过最简单的匹配方法过滤掉大量的数据信息,对于使用特定黑客工具进行的网络攻击特别有效,而且规则库可以从互联网上下载和升级,使得系统的可扩充性非常好。
其不足之处在于这些规则,一般只针对已知攻击类型或某类特定的攻击软件,当出现新的攻击软件或者攻击软件进行升级之后,就容易产生漏报。
3.2,基于数理统计的方法
数理统计方法就是首先给对象创建一个统计量的描述,比如一个网络流量的平均值、方差等等,统计出正常情况下这些特征量的数值,然后用来对实际网络数据包的情况进行比较,当发现实际值远离正常数值时,就可以认为是潜在的攻击发生。对于著名Synflooding攻击来说,攻击者的目的是不想完整正常的TCP三次握手所建立起来的连接,从而让等待建立这一特定服务的连接数量超过系统所限制的数量,这样就可以使被攻击系统无法建立关于该服务的新连接,很显然,要填满一个队列,一般要在一段时间内不停地发送SYN连接请求,根据各个系统的不同,一般在每分钟1020个,或者更多,显然,在一分钟从同一个源地址发送来20个以上的SYN连接请求是非常不正常的,我们完全可以通过设置每分钟同一源地址的SYN连接数量这个统计量来判别攻击行为的发生。
3.3,基于机器自学习的方法
基于规则库和数理统计的安全审计方法已经得到了广泛的应用,且获得了较大的成功,但是它最大的缺陷在于已知的入侵模式必须被手工编码,它不能适用于任何未知的入侵模式,因此最近人们开始越来越关注带有学习能力的数据挖掘方法。目前,该方法已经在一些网络入侵检测系统得到了应用,它的主要思想是从正常的网络通信数据中发现异的网络通信模式,并和常规的一些攻击规则库进行关联分析,达到检测网络入侵行为的目的,将数据挖掘技术应用于安全审计已经成为一个研究热点,但是真正实现这样一套系统的还不多见。
3.4,Windows NT的安全审计策略
Windows NT 操作系统是微软公司的产品,其安全记录提供了记录代表操作系统和其他应用程序的重要事件的机制,这些机制允许系统管理员监控与系统安全相关的事件、指出安全破坏、并且决定任何损失的范围和地址。Windows NT记录的事件是与操作系统本身或单独的应用程序相关的,其提供了机制允许单个应用程序定义和记录其自己的可审计事件,Windows NT把相关事件分类,安全记录的类别等,单个审计应用程序也可以定义自己的类别。审计事件是由生成事件的软件模块或应用程序的源名字指定的,并且一个事件ID唯一对应于指定的源,许多审计事件也包括一个处理ID,它允许事件对应于未来的事件。事件记录中一般包含的信息包括:生成的时间,记录被提交的时间,被写的事件,记录被写到审计文件中的时间。
4、结尾
本文以上内容对计算机审计技术在财政系统中的应用进行了研究和探讨,表达了观点和见解,本人深知在计算机审计中还面临着缺乏胜任的计算机安全审计人才、与计算机安全审计有关的法规和准则有待进一步完善、信息系统缺乏应有的安全审计接口和计算机安全审计软件的实用性不强等问题,而这有解决了这类问题,才能提升计算机技术的应用水平。
【参考文献】
[1]《软件工程》陈国良等,高等教育出版社
计算机审计研究篇(7)
关于风险的的高度概括和总结在审计理论以及审计实践中的影响是非常重大的。因此,对审计风险概念的研究对审计研究的重要意义。
目前国际上对审计风险的定义,然而,没有完全一致的,美国1983年审计准则、国际审计准则和中国注册会计师审计准则这三者对误报的定义不一致,,然则三者在审计风险表达的基本意义的大体上是一致的,他们指出审计风险主要在于审计人员在审计算着重大错报或漏报的财务报表进行审计后,以为该重大错报或漏报其实实际上没有,因此,致使公告的审计意见产生了被审计单位实情不相符之危机。言外之意是审计人员对财务报表发表了不恰当意见的风险。事实上,这是一种狭义的审计风险的定义。其实,广义上的审计风险定义更加符合审计风险的内涵实质,因为广义的审计风险可以理解为审计人员和审计的审计师的可能性,风险来自于对被审计单位的经营风险。
在本质上,计算机风险下的审计风险是在一般环境下的审计风险,即审计人员的不恰当审计意见的可能性。在计算机环境下,因为有详细审计目标之增加,审计范畴和目标的扩展,审计不能只是关于财政报表所具有庞大错报进行剖析,还包括对报表生成的来源及来源的载体(即电子数据和信息系统是否存在重大错误)进行鉴证。计算机风险下的审计风险,可以概括为被审计单位财务信息的“生成或表述”中存在重大错误而没有被发现,从而发表了不恰当审计意见的可能性。
二、计算机风险下审计风险特征
计算机环境下审计风险除了具备一般环境下审计风险的客观性、无意性和可控性特征外,还具有信息化环境下的电子数据复杂性、信息系统间接性等特征。
1.计算机电子数据复杂性
计算机环境下的审计工作大部分面向被审计单位所具有之大量电子数据展开,这些电子数据容易被随意更改而不落下一点蛛丝马迹,因此倘若需要从各种渠道确认数据真实性,那么审计人员对电子数据进行采集、整理、转换和分析的工作就必须考虑到电子数据的这些特征的复杂性。
2.计算机信息系统的间接性
计算机环境下的审计工作重要的一步是鉴证财务信息系统等真实性、可靠性和合法性进行。可是目前就审计技术和审计实践这两个层面存在棘手问题。于现在的审计技术来说,棘手问题在于难以实现直接通过查阅程序对计算机信息系统本身开展系统审计。从当前的审计实践来看,棘手问题在于计算机信息系统的鉴证主要是审阅和分析相关文档、座谈、实地观察以及虚拟数据测试等这些间接审计的方法,无法对数据直接通过审计,这样势必导致审计风险表现出含糊、朦胧的一面。
3.计算机风险下审计风险的客观性
计算机风险下审计风险是具备的客观性是不为审计人员等人的主观意志所能避免的。如此看来,审计人员的作用主要是在审计过程中通过运用有效的方式,加上有效的审计程序,来压制、减少或掌控审计风险,但是不能透彻地消除审计风险,这种客观性是由审计工作的性质主导的。
4.计算机风险下审计风险的无意性
计算机风险下审计风险的造成不是审计人员故意造成的,而是审计人员主体上并没有察觉到其中一些客观因素导致的结果。这里强调的无意并不是审计人员有意所为,这与计算机舞弊案例是截然不同的。
5.计算机风险下审计风险的复杂性
计算机风险下审计风险的复杂性主要体现在审计过程的复杂性。审计是一个复杂的过程,因此,导致审计风险的过程比较复杂,加之审计环境因素,审计主体和审计对象,审计过程中的审计风险更复杂。
6.计算机风险下审计风险的可控制性
尽管计算机风险下审计风险复杂,客观存在,人的主观意志不能透切地消除审计风险,不能从源头制止审计风险的产生。幸运的是,审计人员能够经由各式各样的有用方法来掌控风险,减少风险,使得审计风险造成的损失降到最低,因此,这种计算机风险下审计风险的可控制性之意义显得尤为重要。
三、计算机审计与传统审计的异同
(一)计算机审计与传统手工审计的相同点
计这两个由现达科技发展而产生区分点的两种审计的类似之处主要为审计的目的、审计的经过、法律的约束。大体上来说,两者的方向出发点类似,均有为在坚守我国立法机关制定、国家政权保证执行的规则的前提下保护所规定的监督审计客体所具有的财政收支的真实性、合法性和效益性的权利,它在维护国家经济秩序起着重要的作用,保证公共资金的使用,促进我国经济建设和保证国民经济的健康发展发挥着重大的功用。计算机审计与手工审计的审计过程是相同的,国家审计的审计过程必须审核制,审计和审计报告三个阶段,作为发表审计意见的依据是相同的。在实施审计的过程中,两者在我国的法律约束是一样的。
(二)计算机审计与传统手工审计的不同点
计算机审计与传统审计的区别在于不同的审计环境,思维方式的,审计的审计线索,审计测试的对象和范围,审计技术,审计程序和审计风险,审计方法。这里主要讲述审计风险的不同, 之所以计算机审计风险的构成成分就较为复杂,是因为其过程较为繁琐。因而,操控计算机进行审计过程之时,其风险的组成因素不只是有传统手工审计所具有的重大错报与检查之风险,尚且有数据收集风险。假使审计人员把持欠妥抑或没有掌控此危机的实力,通过计算机审计中的应用产生的审计风险可以大大提高。
四、计算机环境下审计风险的表现和原因
(一)计算机环境下审计风险的表现
目前审计环境下审计风险的
表现主要为审计数据堆积且不停增长造成审计数据量大;审计客体的审计数据如异构、数据类型、数据单位、表达方式等的不一致性;审计效率较低;审计人员知识量小,经验尚浅;审计人员对审计数据关注点不一样造成的审计结果不同;目前审计人员对计算机技术还不能物尽其用,致使审计效率和质量低下。 (二)计算机环境下审计风险的原因
1.审计主体的原因
审计主体的原因主要指参与审计的审计人员和其所在的会计事务所所导致的审计风险的因素。审计主体的原因主要有审计过程中所选择的审计方法不合适,审计人员自身能力和经验相对有限,会计事务所组织体制的缺陷,内部治理水平的不足和质量控制体系不健全。
2.审计客体的原因
审计客体的原因主要指被审计单位和其提供的财务报表所导致的审计风险的因素。审计客体的原因主要有被审计公司单位治理机制的缺陷所导致的公司管理层可能产生的集体合谋使会计造假致使审计人员在一定的审计程序下无法发现这种舞弊欺诈行为。
3.审计环境的原因
除了审计主题以及审计客体以外的审计处境也是构成其风险的其中一个缘故,主要是指其风险的经济,法律,社会环境等等要素。。审计环境的原因主要有审计活动中审计人员提交虚假的审计报告,由此损害了国家、委托人或第三方的切身利益,背负了审计应该承担的提供准确的审计信息、维护公共利益的重大责任。这种情况下,审计人员终究要周到法律追究,因而,法律风险转变成一定程度上的审计风险;经济环境的因素则有市场经济体制改革的深入和现代高科技的发展,公司经营的不稳定性增加,市场经济的多元化和复杂多变的经济环境使审计人员很难进行多角度、全方位、深层次的评估,得到明确的审计意见的难度也将加大,所以审计风险增大;社会环境的因素主要表现为社会公众主观认为已审财务报表不存有一丝一毫的差错和舞弊,可是审计人员发表的审计意见不是提供绝对的保证而是提供社会公众相合理的保证。
五、计算机环境下降低审计风险的对策
(一)提高审计软件的质量
在高度计算机化的信息系统中,磁盘、光盘或磁带上存储着大量的被审计的信息和数据,审计证据以及有关资料必须通过计算机程序方能成功获取,即是需要通过相关计算机审计软件获得数据信息。以前开发应用软件时容易忽略病毒、硬件故障和未经授权者的入侵等因素,这些因素会影响审计工作的正常进行。作为审计过程中审计软件,可以帮助审计人员应对处置会计单位的首要审计数据。于是,为了保证其效率以及质量,创新研发实际审计工作皆能够运用的普遍运用和专业使用的审计软件以及提升审计软件的质量是必需。
(二)加强会计软件的评审机制
目前我国的会计软件的评审机制不够成熟,主要是交给财政部门处理,这样单一的会计软件的评审机制势必会为工作带来一定的审计风险。所以,我们需要加以改进会计软件的评审机制和促进完善会计软件的评审机制。不妨在财政部门评审的会计软件之前,组织审计专业人士对会计软件评价测评并作出客观的论断,然后由财政部门在参考测评结论的前提下再做出对该会计软件评审的决定。
(三)确保审计数据的完整性
倘若审计工作者采用难以合乎事宜的数据收集方法,未能确保所采撷收集审计数据的完整性,那么会为其造成风险埋下伏笔。因而唯有计算机系统数据无所缺失方可以保证审计质量的有效性。为确保所采集数据的准确性和完整性,审计人员在审计时必须注意在确认被审计单位所提供的数据真实的前提下确认采集到的数据是否属于审计时间范围内的财务数据等相关事项。
(四)选择合理的审计方式
传统的审计对计算机会计系统采取分离审计或纯手工审计的方式,致使计算机系统的一系列控制弱点被忽略,所收集的审计证据残缺不全,甚至无法实施有效的审计。因此迫切需要改进审计方式。另一面,审计人员在审计过程中起着最关键的作用,而审计方式的选择取决于审计人员的计算机审计技能。要提高审计效率和效果,审计人员需要选择合乎时宜的审计方式。
(五)配置合理的审计人员
之所以需要合理配置审计人员,是因为现在计算机审计要求颇高,技术性强,降低和减少审计风险,保证审计工作的正常进行。信息技术、业务需求之类的要求必然对计算机系统审计有显着的影响,再加上较为复杂繁琐的会计电算化系统,因此对计算机审计专业人员的合理配置不可忽视。
(六)大理发展计算机审计教育
我国的各大相关计算机审计院校应该着力发展计算机审计教育,学校应该提供学生更多实践操作的机会,让学生能再实践中了解和体会审计工作,从操作计算机审计软件的过程中打好有关计算机审计方面的理论基础,使得他们更全面地对计算机审计有所认识,同时,还需要加强对现有审计人员知识的计算机审计培训,在全方位、多角度、深层次的培训过程中加强他们的基本的计算机技能和拓宽他们与时俱进的计算机审计知识。此外,在加大对审计人员的培训力度的基础上还需要提高审计人员的道德水平和业务素质。审计风险之掌控行动终究要依靠人的主观能动能动性,培养人才是降低审计风险的最有力的途径,因而需要:一方面,不断加强现有工作人员的道德修养;另一方面,重视对审计人员在审计方面的知识、信息技术、网络技术及相应的安全控制技术方面的后续培训,不断更新和拓展其知识面。
计算机审计研究篇(8)
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 020
[中图分类号] F239.1 [文献标识码] A [文章编号] 1673 - 0194(2013)15-0026-03
随着企业信息化建设应用工作的不断推进,企业内部审计计算机审计工作持续开展,并产生了大量的计算机审计电子数据,这些数据涉及企业生产经营管理活动的重要内容,也是企业重要的信息资源,因此,企业计算机审计电子数据安全保护工作十分重要。加强企业计算机审计电子数据安全保护能力、降低审计人员个人携带计算机审计电子数据的安全风险,不仅是企业信息安全保护的要求,而且是企业计算机审计自身的内在要求。与此同时,随着信息化技术的不断更新换代和计算机审计环境的越发复杂,要做好计算机审计电子数据安全保护工作,就要与时俱进、不断探索研究。
1 企业计算机审计电子数据的主要内容
企业计算机审计电子数据的主要内容包括审计人员个人计算机存储的由被审计单位提供的本单位生产运营管理报告、业务数据、财务报表等与审计项目相关的电子数据,以及参加审计项目实施过程中涉及的审计工作方案、审计实施方案、审计工作记录、审计工作底稿、审计报告等审计工作数据。
2 企业计算机审计电子数据安全保护方面存在的突出问题
企业在计算机审计电子数据安全保护方面采取了一些措施,一方面在管理上要求审计人员提高信息安全保密意识,另一方面在技术上为审计人员个人计算机安装防病毒软件等,虽然取得了一定成效,但在企业计算机审计电子数据安全保护方面尚未形成有效的体系,仍然存在以下几个方面的突出问题。
2.1 管理方面
一是数据整理与挖掘利用困难。审计数据是审计人员多年工作经验、审计知识的积累与沉淀,利用现有手段难以从数据挖掘利用的角度进一步梳理数据,无法实现数据的多维分类,无法充分进行数据价值挖掘利用。二是数据权限管理困难。数据访问与使用权限控制缺乏平台支持,难以实现更深入的权限控制,增加了管理与操作的难度和工作量。三是桌面标准化管理困难。审计工作依赖于终端设备,使用的软件不统一,给信息交流与利用带来困难,同时管理上也存在很大难度。
2.2 技术方面
一是安全性不足。现有技术手段的安全水平与审计电子数据的重要性尚有差距,不能满足审计业务对信息安全与保密的需要。其一,数据以明文传输,数据在传输过程中一旦被截获,信息容易泄露;其二,服务器上数据以明文存储,一旦服务器被入侵,入侵者可以很轻易地获取所有未加密文件;其三,终端上数据以明文方式存放,特别是正在开展的审计项目数据以明文方式存在审计人员的终端设备中,如果设备丢失或系统感染病毒,就会造成重大损失。二是权限配置与备份困难。企业邮件账号域认证初步实现访问控制,但其控制粒度尚不能满足使用需要,且配置比较繁琐。数据手工备份、同步与恢复不能满足需要。
2.3 使用方面
一是审计人员难以找到需要的信息。各单位审计人员只能查看本单位的部分共享审计资料,缺乏按关键字、审计对象、审计类型等多种方式的全面数据搜索,审计人员难以找到最适合的可参考与可借鉴的资料信息。二是尚不能完全实现审计工作与外网分离。通过上网本为审计人员提供从外网搜索资料等功能,满足了审计人员对外网大部分的需求;但审计人员出差期间,订购火车票时,需用笔记本电脑付费,而且审计人员习惯于使用终端设备,日常办公和其他方面依然和审计工作共用终端设备,未完全实现审计工作与外网的分离。
2.4 保障方面
一是终端数据清理工作量大。现阶段审计人员的终端设备数据清理工作,耗时长,工作量大,信息处负责数据清理工作的同志工作负荷重,急需通过其他手段,提高工作效率和清理效果。二是IT运维工作压力大。信息处负责企业IT设备的维护工作,各电脑终端存在操作系统不统一、审计软件与办公软件不统一、审计人员出差远程维护难等问题,造成IT运维难度大,信息处承担了很大的工作压力。终端设备容易因电脑病毒、系统漏洞、恶意网站等各种原因,造成审计数据的泄露。亟需通过新的IT手段,提高审计IT桌面安全性,降低IT维护难度,提高IT维护效率和效果。
3 目标与思路
企业计算机审计电子数据安全保护是一项系统化工作,只有明确计算机审计电子数据安全保护的主要目标,理清计算机审计电子数据安全保护的整体思路,并不断探索研究,才能持续提高计算机审计电子数据安全保护能力。
3.1 主要目标
企业计算机审计电子数据安全保护的主要目标是实行计算机审计电子数据集中统一管理、按需授权访问,降低个人携带审计电子数据意外风险;计算机审计电子数据集中管理的服务器环境,要遵照企业统一安全策略,采用相应的物理安全、网络安全、主机安全、应用安全、备份与恢复安全等技术措施,以及安全管理职责、安全管理制度、人员安全管理、系统建设管理、系统运维管理等管理措施,整体确保计算机审计电子数据安全受控。
3.2 整体思路
企业计算机审计电子数据安全保护的整体思路是依托企业信息技术统一安全保护策略,通过建立计算机审计电子数据集中管理平台,实现审计工作办公内网与外部公网分离、审计工作环境与个人计算机终端分离,逐步实现审计人员个人计算机审计电子数据按需携带向零携带转变,最终实现计算机审计电子数据实时在线与安全受控。
4 实施步骤
企业计算机审计电子数据安全保护工作是一项长期而艰巨的任务,不可能一蹴而就。在管理上,需要企业高度重视计算机审计电子数据安全保护工作,一方面要给予这项工作统一领导和各种资源的支持,另一方面审计人员要不断提高信息安全保护意识;在技术上,要与时俱进,采用先进的信息技术手段,有步骤、有计划地逐步开展。
4.1 审计数据集中管理,个人历史数据清零
利用企业现有软件硬件资源,创建审计数据集中统一管理存储空间,采用企业邮件域认证方式,按照单位审计人员授权访问;审计人员自行整理个人计算机审计电子数据,按照个人权限上传至统一管理存储区域;利用专用存储介质数据清除工具对审计人员个人计算机硬盘逐一进行清理;实现审计人员个人计算机审计电子数据集中管理,个人计算机历史审计数据清零。
4.2 审计网络环境分离,审计数据按需携带
针对审计工作以企业办公内网环境为主,需要借助企业外网查找资料的特点,为审计人员公网应用配发个人上网本;实行审计人员个人计算机在办公内网专用,个人上网本在公网环境专用;在审计项目开展前,为审计人员个人计算机装载系统软件,并按照审计项目需要装载相关审计数据;在审计项目结束后,利用专用存储介质数据检查工具对审计人员个人计算机和上网本使用情况进行检查,确保按照要求使用;实现审计工作内网应用和外网应用分离,审计数据按需携带。
4.3 审计工作环境分离,审计数据实时在线
借鉴先进技术应用实践经验,建立企业审计电子数据管理平台,采用统一的信息技术安全保护策略,通过企业邮件域认证登录个人移动办公桌面;采用云技术为审计人员呈现个人办公系统软件环境,所有审计工作将在审计电子数据管理平成,审计人员个人计算机将不再存储任何审计相关数据;利用专用存储介质数据检查工具对审计人员个人计算机和上网本定期进行数据存储检查,确保介质审计数据零存储;实现审计工作环境与个人计算机终端分离,审计数据实时在线。
5 主要成效
结合企业计算机审计工作实际,通过虚拟化等技术手段,建设审计电子数据管理平台,采取计算机审计电子数据集中管理、审计办公桌面集中管理、审计应用软件统一管理和信息安全策略集中管理等具体措施,最终实现审计工作环境分离、审计数据实时在线,从而实时有效地进行计算机审计电子数据安全保护。
5.1 实现电子数据集中管理
集中管理审计电子数据,提供数据多种分类和检索方式,审计人员根据分配的权限、关键字、文档类型、提交时间等快速定位所需文档,为深入发掘审计电子数据价值提供支撑,为审计管理和审计项目工作提供丰富有效的数据资源。审计电子数据管理平台,采用经国家相关安全部门认证的数据加密技术和手段,通过数据加密存储、加密传输、加密备份和数据访问控制机制,全面保障数据的安全性,实现数据的全生命周期管理。
5.2 实现办公桌面集中管理
采用云计算和虚拟化技术,提供标准的、灵活的、可扩展的办公桌面环境,通过集中配置和统一分配审计办公桌面,提高审计办公资源申请、配制、获取、维护与收回清理的工作效率,同时服务器、存储、网络等资源能得到更加充分的利用。审计人员可以快速获得所需办公桌面,系统严格控制,实现审计工作数据与个人本地终端完全分离,且工作状态自动保存,可从任何地点重新接入和恢复。
5.3 实现应用软件统一管理
集中管理OA系统、Office等办公软件,审计管理系统、财务辅助审计系统等审计软件,以及FMIS、ERP等其他专业软件,统一配置到审计人员办公桌面。审计人员还可以根据需要,申请所需的其他应用软件,经审批通过后集中配置、统一分配到办公桌面,满足审计人员工作需要,提高审计人员的工作效率,提升信息人员的运维水平。
5.4 实现安全策略集中部署
在虚拟桌面、办公应用、审计数据3个层级,集中部署管理防病毒软件、办公应用软件和数据加密管理软件等,通过一次性集中配置,到所有审计办公桌面,实现桌面安全、应用安全和数据安全,建立全面的审计办公和电子数据三级安全防护体系,提升审计办公和审计电子数据的安全保护能力。
6 总 结
企业计算机审计电子数据安全保护工作是一项系统工程,需要技术和管理并重,在将计算机审计电子数据安全保护纳入企业保密管理工作范畴的同时,要建立企业个人计算机审计电子数据集中管理制和个人计算机存储介质安全清理检查制,定期开展计算机审计电子数据安全检查工作,将检查结果定期予以公布,并将计算机审计电子数据安全保护工作情况纳入绩效考核,全面提高计算机审计电子数据安全保护能力,为企业内部审计计算机审计工作提供有力保障。
主要参考文献
计算机审计研究篇(9)
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2013)26-5869-04
1 计算机审计信息化教学现状
计算机审计是一门理论性和操作性都很强的课程,它要求学生具有独立分析判断问题的能力以及具有处理实际问题技能[1]。在审计实务过程中,需要多种综合技能对被审信息进行专业判断,其分析途径具有不确定性和不唯一性。此外,随着审计范畴的不断外延,审计涉及的知识领域也越来越广泛,理论课程中所讲授的基础知识是分散和广泛的,导致学生对所学的审计知识感到零散难学。而实践课部分由于缺乏高仿真的审计环境,部分高校的实践课程甚至沦为了某种审计软件的培训,过于注重单一软件使用的训练,而忽视了对课程相关知识融会贯通的综合能力培养。审计实务教学还面临着实习的业务范围较狭窄,不能纵观全局。此外,跨学科发展力度也显不足,财经类审计专业的学生仅停留在通过计算机二级考试的水平,对软件设计和信息安全等较专业的知识点了解甚少。
为此,该文提出在计算机审计课程的教学活动中强化体验式实践,结合支架教学理论来构建基于审计实务仿真的学习平台,强化实践教学的体验式学习。通过信息化手段来构建高度仿真的审计环境,并在系统中引入对抗竞争,利用多种激励手段来强化学生的体验感,激发自主学习意愿[2]。学生在审计信息化学习平台中通过个人阐述、团队点评等多种方式来相互促进对较抽象的理论知识的理解。
2 构造审计信息化学习平台
审计信息化学习平台的设计包括模拟审计实务环境的模拟和自主学习平台两部分内容,两者的结构关系如图1。学习平台的构造基于以下几个方面:
2.1 创建审计仿真情景,提供以目标任务为驱动的学习环境
学习平台利用信息化手段将抽象的课程内容融入审计实务的仿真环境,提供与学习内容相关的任务目标和审计背景,以目标任务为驱动、以审计背景为基础来激发学生按需的对知识进行自主学习的动力。对完成审计任务所需的学习内容的支撑上,将课堂的教学内容和与课下的相关学习资源按照目标任务需求来设计,强化学习资源的针对性和启发性。并按审计主体设计国家审计、内部审计和注册会计师审计三种类型的审计实务场景,来适应不同教学对象的使用。并利用信息技术来实现实时智能交互,环境系统根据学生的状态来动态调整阶段目标,有利于学生主动探索式学习。在学习资源的支撑上,通过按场景和阶段提供相关内容外,还通过人工智能技术来模仿座谈会和相关人员询问时的场景来间接提供帮助,激发学生的学习兴趣。
2.2 自主学习与协同分工策略相结合
强化学生的自主按需学习,使学生通过完成审计目标任务的过程来掌握相关知识点。此外,学习平台中同时强调团队协助,鼓励学生之间开展协作任务,通过目标任务来组建审计工作小组,小组成员按审计任务分工。通过分工合作和互相讨论,强化学生个体在团队中的认同感;同时通过共享团队的思维成果,取长补短,能够获得对知识更全面和正确的理解。
2.3 建立团队任务
团队任务的设计从简单的脑力激荡到复杂的策略问题都有涉及。结合审计特点,该文沿袭McGrath与Hollingshead(1994)的研究方法设计,要求学生完成群组项目,这个项目发展的过程被分为四项活动:1)审计方案的初步构想;2)选择适当的完成方法;3)讨论协商方案的进行;4)执行方案。在第一个活动中的成员必须以脑力激荡的方式找出审计项目的方向,并且设定团队的目标。第二个活动是团队在期中提出完整的审计方案计划书,内容包含审计项目的进行方式、组员的工作分派与协调,以及项目自我检查的时程设定。第三个任务是收集审计项目所需的资料以及与其他成员互动讨论,或是监督项目进行的工作等。最后是在期末完成审计项目执行、撰写报告,以及上台解说报告。这种在成员之间形成的相互影响、相互促进的团队,具有弥补个体独立学习的社会感不足的功能;建立目标任务共同体有利于使学生在完成目标任务后而建立自尊和归属感,以及人际间的交流沟通能力的强化[3-4]。
2.4 发挥教师的调节与主导作用
教师的调节与主导作用直接影响着学习平台的实施效果,它是“支架”能否充分发挥最大作用的关键。教师通过支持、引导、监控、调节和评价等手段,依据学生的个人任务和群组任务的完成进度情况来调节教学内容。教师通过与学生的交互和进度报告来分析各个团队的不足,并间接帮助学生进行目标任务的合理分解与最优重组,鼓励学生团队间的协作,引导学生主动发现问题所在并应用所学知识来自主解决。通过智能算法对团队完成的阶段任务进行实时评估,并以公告、奖励等方式来强化不同团队间的竞争意识。团队成员们能够在相同的价值观与规范中,提升团队合作的效率。利用合理有效的目标评价方法,使评价能对学生学习情况的监控起到外部激励作用。这种作用的最终目的是实现学生能在学习中进行有效的自我监控和自我调节,尤其是在自主学习的环境下学生能产生持续的主观能动性。所以平台的核心是要通过教师、团队及任务反馈来支持学生自我调节、自我监控的学习,并诱导学生选择适合的学习策略,并随学习情况不断调整,最终掌握知识提高能力。
审计项目的设计是教学活动的重要环节,完成任务的过程不仅是对理论知识的应用,更是对实际审计方法的训练和审计判别能力的培养,它包括分析能力、综合及解决问题能力、协作能力等。通过这种仿真审计项目的方式可以弥补课堂教学中对实践应用能力培养的不足,有利于加深对理论知识的理解,启发学生深入思考,敢于创新,达到理论指导实践,实践再提升理论的良性循环。信息化教学平台以“支架”理论为基础,以审计项目为导向[5],以综合培养学生的知识和技能为目标进行建构设计,其建构方法如图2 所示。
3 教学实施
3.1 明确教学目标
明确教学目标首先要结合学校和本专业的人才培养整体目标,《计算机审计》课程教学目标要和本专业人才培养目标相一致。国内高校对《计算机审计》课程教学目标的定位主要包括三个层次:应用型、实施性、开发型。通过审计实践中发现,由于目前审计软件多是工具式的软件,当审计软件没有提供某种功能时,往往需要审计人员自行设计一些小程序来提高审计效率。因此,我校计算机专业(计算机审计方向)指定的培养目标是以培养高级的应用型审计人才为主。按照专业培养目标,明确了《计算机审计》课程教学目标:高级应用型计算机审计人才,即具有熟练实施和一定开发能力的计算机审计人才。
3.2 对实践教学内容设计
结合审计实务的需求,依据教学进程把学科知识点按逻辑关系贯穿到教学的各个阶段,并以此来设计实验教学内容。比如将销售与收款循环、购货与付款循环、生产与仓储循环、筹资与投资循环、货币资金循环这五大循环作为财务报表审计分析的主线进行知识点设置。在系统安全审计分析中涉及到主机安全、网络安全、数据库安全、环境安全等审计点的关键技术设置。
3.2.1 根据知识点设计实践中的审计点
根据《计算机审计》课程知识点分布,可以发现审计实践过程中前后具有较强的逻辑连贯性。所以为培养学生发现问题、分析问题和解决问题的能力,在实践过程中要根据知识点来设置学习平台中的审计问题点。审计问题点设置注意三点原则:①必然性,学生在随后的学习过程中能够验证所发现的审计问题;②可逆性,通过审计发现的问题能够推导出问题最初所在的根源;③逻辑连贯性,将多个问题小的审计发现关联起来后,将导致更大的审计发现。例如职责分离不明确、网络安全缺少行为监控、补偿性控制失效,这些问题的累加将可能导致银行欺诈案的发生。
3.2.2 根据知识点分类设置主题讨论
围绕某一类型的知识点进行深入的主题讨论。讨论主题设计原则:一则根据审计实务操作的进程和涉及知识点类型进行由浅入深的引入型主题;二则主题的设置具有较强的逻辑性和关联性;三则主题要贴合教学重点和难点的分布;并体现审计实务过程中的真实情况。讨论主题在系统资料中并没有直接答案,正确结论的是要通过学生逐步深入思考而后所领悟得出的。根据审计实务各阶段的知识类型来设计讨论主题。比如被审计系统的收费算法的合理性检查方案上可以引入讨论主题:用测试数据法、平行模拟法、受控处理法,还是别的什么方法?通过主题讨论引导学生思考,如:平行模拟法中程序如何编写,受控处理法中控制条件如何设计,如何利用立体科目以及如何利用钩稽关系进行辅助核算等。
优秀的讨论主题能够激发学生的学习兴趣、并能够有效的训练和培养学生发现、分析、解决问题的能力,并形成良好的团队精神。
3.3 教学流程
教学过程中,按照审计实务的过程进行仿真。首先,教师进行审计项目的基本背景介绍,然后通过学习和收集信息来形成审计实施规划并公开“海选”竞争审计组长;并由教师最终确定每组的组长,然后由组长挑选组员按每组4人的配置成立审计组。小组分好后,利用学习平台开展小组竞争,通过竞争来提高学习动力,发展学习兴趣。审计实践中通过学习平台来跟踪完整的审计日记、审计发现、审计底稿、审计取证单等规范文档,并通过BBS子版块的形式开展每组的内部交流,每次集中讨论都可邀请教师参加进行旁听或者进行适当的引导。审计过程中的检查节点如:实施方案、审计发现问题、审计问题落实、审计报告形成、审计成果汇报等环节都将进行多组间的综合评价。评价将围绕着团队奖励、个人责任和平等的成功机会这三个方面进行开展。
4 学习评价子系统的设置
学习评价作为学习平台的反馈调节机制,是教学环节中必不可少的一环。通过评价系统提供的学生学习过程和审计任务的阶段成果数据进行综合分析和反馈;通过评价系统可以对学习过程的各个环节进行有效的监督控制和价值判断。此外,自主评价模块能让学生及时了解当前阶段学习和发展存在的优势与不足,通过不断调整来改进学习方法提高学习效率,使学习进入良性循环。优秀的评价系统是保证学习平台中学习质量和效率的有效措施,是学习平台设计的重要组成部分[6]。在学习平台中,针对学生不同的个性学习需求并进行综合评估,学习评价系统的设计遵循如下几个方面:
1)将学习评价系统作为一种监控手段,来调节和控制不同层次不同阶段学习任务
部分学生在学习中会存在一定的心理困难,例如孤独、焦虑、迷茫等等。此外,自主学习环境相对自由松散,对学生的自我控制能力提出了更高的要求。在没有一定的外部控制条件下,一些自我控制能力较差的学生,会造成学习质量和效率的下降。针对这种情况,学习平台利用情绪识别模块并结合在线任务的激励和团队间的认同感来进行学习的综合评价,将评价作为学习平台监控的一种外部手段,让学生感受通过到学习平台获得的成就感,并乐于接受引导和帮助。同时,评价系统按阶段给学生提出有针对性的反馈意见,强化学生的自我管理意识和自信心,使学习的兴趣能长期保持。
2)实施综合评价,对学习效果进行全方位的价值判断
评价标准多角度:实施多角度评价标准,综合学生的各方面的能力进行评价。评价角度不仅关注知识技能的掌握,也关注学生能力、情感、态度、协作精神等方面,从更深程度上关注学生的个性发展,依据每个学生的特点进行评价,有利于学生个性的发展。
评价构成多元化:评价内容中不仅有教师评价,还扩展了自我评价、同组同学评价、和异组同学评价综合构成。这种多元化摒弃了以往学生只是被动地接受评价的情况,从主观上调动了学生的学习主动性。将自我评价、团队互评和教师评价有机结合起来,从不同层次、不同角度给学生做出更全面、客观的评价。
评价信息利用的多角度:评价信息的处理方式可以分为定性分析和定量分析两种。两种方式各有所长:定性分析更适宜面向过程,帮助被评价者改进不足;定量分析适宜总结结果,得出比较。因此评价信息也通过多角度的解读其评价特性,反馈到学习平台的各个调节阶段。
评价方法多元化:学习评价是一种面向结果又是一种面向过程的评判,但更应注重衡量与分析学生的学习过程,综合形成性评价和总结性评价,以得到较准确的评价。形成性评价是对学习过程的及时反馈,总结性评价是对学习结果的综合评定。
3) 注重形成性评价
①互信息为基础进行准确评价
利用系统交互功能,学生可以通过同步和异步方式与教师或团队间进行学习内容、学习方法、最近的审计线索等内容的交流。而学习平台则通过收集用户的交互信息,了解个体学生状态和团队进展程度,综合分析后形成准确度较高的指导性评价意见。学生通过评价意见,可以清楚的知道自己学习中存在的问题和团队的整体情况。此外,将评价功能与系统交互功能融合,使评价成为交流平台的一部分,是评级内容更容易被学生接受。
②用趋势分析的评价功能
趋势分析是一种目前使用较多的评价方式,其合理性已经得到了普遍的认可。它是一种充分利用了信息化的优势,面向学习过程和学生发展的评价手段。趋势分析通过图形化的结点记录的学生学习过程,是将学习过程、学习结果及学习变化的集合体,它可以直观展现学生的学习经历、探索过程、取得的进步、存在的问题等诸多方面。学习平台的趋势分析模块运用回归分析法、指数平滑法等方法来对学生学习状态和发展趋势进行分析预测,并对可能的发展结果给出评价。
4)教学方案设计
合理的教学方案是学习平台的成功关键,教学方案的设计主要考虑教学内容、审计任务仿真情景、激励和对抗的评分点等。
①仿真情景设置
环境的仿真度对于学生的实践行为有很大的影响。在教学活动中, 需要创造一个让学生充分参与的环境。环境分为硬环境和软环境:硬环境就是通过图片、语言、空间的布局来塑造一个真实审计任务的工作氛围;软环境是一种很难看到,但可以感知的环境,比如团队氛围、精神等。
在能力培养环节中,需要创造一个真实、信任、合作、竞争的环境。环境的构建要有利于进行完成目标任务所需的团队协助。其次,同时利用学习平台的信息化手段,对团队的名次和任务完成进度进行实时展现,并产生阶段性简报,让学生增加对团队的凝聚力和认同感。最后,在目标任务的安排上,除了考虑个人任务外,还要安排团队任务。团队任务既可以整合多方面知识以解决问题,同时也增强了团队的合作意识。
②组间对抗的引入
对抗是一种竞争,通过竞争可以利用学生的集体荣誉感来提高学习效率。在目标任务的完成过程中,需要刻意营造一种对抗的机制,通过适度的竞争压力让学生自发产生竞争意识并从中获得成就感。
③合理的激励机制激励是诱发学习的直接动力。在学生完成审计目标任务的过程中,结合目标任务的特点,并按相关知识点多寡与难度设定相应的积分或成绩奖励,来调动学生的兴趣并使之获得强烈的成就感。奖励的设计覆盖面要广,如最快进步、最佳团队、最佳分享、最有价值等;还可以将激励范围从课堂延伸至全校乃至全国,如针对审计方法开设校级、部级专业专项竞赛。
5 结束语
为提高审计课程教学效果,在深入研究支架式教学理论的基础上,利用信息化手段将建构主义的支架式教学模式融入审计信息化学习平台的构造中。以审计任务仿真为基础,以准确、多元的评价为核心,以信息网络为工具的自主学习平台的建设,有利于提高学生探究式的学习能力和培养团队间的协作精神。这种教学模式在我校的计算机审计课堂中取得了良好的教学效果,有必要在更大的领域进行推广。
参考文献:
[1] 陈伟. 计算机辅助审计实验教学探析[J].中国管理信息化,2009(1):100-103.
[2] 马红亮,Stephen Powell,傅钢善.引入国外开放课程构建网络学习新模式[J].电化教育研究,2011(9):68-74.
[3] 高洁.个体高效率网络学习的支持服务策略分析[J]. 中国教育技术装备,2011(15):149-151.
计算机审计研究篇(10)
作者: 曹建新 朱宝忠 华峰 杨梅摘 要 从广东省电子政务系统下计算机审计的背景和意义出发,在对政务信息系统下计算机审计评价指标体系相关文献进行综述的基础上,提出了所要研究的问题。结合广东省政务信息系统的基本概况和政务信息系统下计算机审计的发展现状,提出了测评综合绩效的指标体系,进而为政府审计效率和质量的提高提供了重要的理论支撑。 关键词 电子政务 计算机审计 综合绩效1 引言 目前,我国电子政务审计仍然处于传统的审计阶段,即以合法性和合规性审计为主,而效益性的计算机审计尽管备受人们关注,但开展相对较少。正是因为我国电子政务审计工作开展的时间较短,才导致了效益性计算机审计评价体系方法应用的匮乏。虽然,传统的电子政务审计,有利于政府决策的合理性,是政府正常运作的保证。但是,如果缺少效益性计算机审计的配合,从宏观层面上来看,政府内部各个部门之间就不能通过电子政务的建立,最大程度地实现信息共享;而从微观层面上来看,就很可能影响到政府内部不同层面人员的决策和评价工作的开展。因此,本文站在提高计算机审计综合绩效的角度上,分析研究电子政务下效益性计算机审计的重要性,主要围绕以下两个问题展开全文:①针对广东省目前电子政务的发展现状,是否有必要对计算机审计的经济性效益进行综合测评?②为了提高计算机审计的综合绩效,应如何构建出综合评价指标体系来有效的进行综合测评?2 广东省电子政务的发展 电子政务是政府部门为执行政府职能而采集、处理、存储、使用信息资源的过程及所组成的系统。电子政务是采集、处理、存储、使用信息资源的过程。这四个环节一环扣一环、相互联系、相互影响、缺一不可。通过对信息进行采集,得到的是大量的,无规则的原始信息,缺乏参考性和指导性。因此,必须对信息进行处理。而电子政务的最终目标是对信息进行使用,服务于政府职能的履行和工作的开展。 由此可见,电子政务是一个庞大而且复杂的过程。当中每一环节都需要相应的信息技术的支持,包括硬件和软件支持。2002年12月25日,广东省在全国率先开通了统一电子政务信息专网平台,这标志着广东省的电子政务的建设进入了高速发展时期。3 广东省电子政务下计算机审计的发展3.1 信息化审计的初步发展 2002年审计信息化建设有了初步进展。在广东省各级审计机关普遍重视并加强信息化建设的基础上,确定了广州、南海等8个市(区)为信息化建设试点单位。3.2 信息化审计步伐加快 2003年全省审计信息化建设的步伐加快。在搞好硬件配置的基础上,加大了软件建设力度:①加强网络建设——各审计机关根据电子政务建设的要求,加大网络建设力度;②计算机辅助审计开始起步——人寿保险审计首次运用计算机辅助技术,审计金额79亿元,提高了工作效率;行政事业审计尝试运用计算机进行报表分析,在对公安专项资金、非典资金等项目审计中,运用有关软件,完成财务数据采集和分析,提高了审计工作效率和质量,运用企业财务审计软件进行计算机试点审计积累了经验;③各试点工作取得进展——2003年,各试点单位在地方政府支持下,审计信息化建设加快。3.3 信息化审计的高速发展 2011年,广东省审计信息化建设有了新的进展,制定了《2011年广东省信息化建设指导意见》、《广东省审计厅2011年审计信息化工作安排意见》,使网络平台建设更加完善,硬件设备的重新组合,明显提高了网络的利用效率;同时,加大了软件建设工作力度,在全国率先开展审计办公自动化(OA)和现场审计管理系统(AO)应用的尝试。再加上行政事业、经贸、金融和社保审计在不同程度上加大了计算机应用的力度,使得计算机辅助审计取得了实质性的进展。3.4 信息化审计日趋成熟 审计信息化水平有所提高,审计信息化建设取得了新进展。2006年,广东省审计机关的计算机网络建设、人才培养及硬件补充等方面都得到了加强。4 建立广东省电子政务下计算机审计综合绩效评估体系4.1 广东省电子政务下计算机审计评估体系主体思想的建立 在正确的理念指导下,建立科学的计算机审计评估体系,是测度计算机审计发展水平和绩效的依据,也是引导计算机审计发展方向、提高计算机审计质量和效率的指南。所以,一个完整的评估体系应包括评估目的、评估主体、评估客体、评估理念、评估指标、评估程序和方法。鉴于此
计算机审计研究篇(11)
一建立预算执行程度评估制度,是实施依法治国方略的必然要求。我国是社会主义法治国家,国家代表人民当家理财,决不容许失之法度的现象存在。因此,财政工作的法制化,是实施依法治国方略的一个重要项方面。在我国一些经济欠发达的地区,因为财力的限制,为保证授权支出项目符合法律规定的要求,以应付各种执法检查,不得不“逼良为娼”。要么在预算编制过程中按照法定要求保证了专项支出,而对于管理使用这些资金的部门经费却没有严格按照标准打满打足,部门在实际执行过程中,不得不挤占挪用专项资金;要么将专项支出预算和部门经费预算实行混编,给部门挤占挪用专项资金留下可乘之机。最终导致预算与实际执行结果出现很大差异,使人民的利益和《预算法》的严肃性都受到损害。所以,完善的预算编制过程和适当的制度安排是避免预算执行出现偏差的先决条件,通过建立预算执行程度评估制度,推进政府把影响预算执行程度的各种因素予以制度化,建立一本完整科学的预算、一套协调有序的人事管理系统、一套控制有效的收支管理体系和措施、一套具有透明度的竞争性政府采购程序和办法、一套支出总量和余额控制机制,切实解决法与法之间的协调问题,提高预算执行的程度和水平,是构建法制政府的客观需要。
二建立预算执行程度评估制度,是强化预算管理约束力的客观需要。预算和执行“两张皮”在我国不少地方应该说是一个不争的事实。预算对于部门执行来说,只是起到了一个资金来源控制的作用,部门什么事可以做,什么事不可以做,什么事是以后要做得,财政预算对其没有足够的约束力,通过预算明确部门的年度职责,实现以钱养事的作用没有真正发挥。从各级审计机关多年来向人大提交的预算执行审计结果和审计工作报告来看,我国的预算执行存在着“二元差异”,即预算与决算的差异、预算与实际执行结果的差异。在财政预算与决算的差异中,有一部分是由于预算编制预测不够科学,根据实际执行情况必须要调整的;有一部分是政府和财政没有履行法定审批程序“先斩后奏”,最后通过财政决算予以合法化的。在预算与部门实际执行结果的差异中,主要是由于各级补足收入和一部分预算外资金没有全部严格实行预算集中统一管理造成的,部门在这部分资金的使用上拥有很大的“自由裁量权”,是想怎么用,就怎么用。通过审计对预算执行中出现的各种差异进行分析解剖,引发社会各方面的关注和监督,对于逐步强化预算的约束力有着重要意义。
三建立预算执行程度评估制度,是提高预算执行水平的重要途径。预算执行程度评估是及时反映财政预算执行情况的重要途径,是政府加强预算管理的重要环节,对于保证政府预算的顺利执行和提高执行水平意义重大。通过预算执行程度的分析,可以在实际执行中找出预算政策的缺陷,为更好地组织预算执行提供建议,以便重新通过一定程序制定和调整政策,使财政工作目标得以实现。同时,对预算实际执行结果和预算之间的差异确认和处理越及时,越能提高预算执行行为调控的主动性,越有利于保证财政工作目标的实现。因此,建立预算执行程度审计评估机制,切实加强预算执行程度的分析,全面、准确地掌握财政经济运行变化情况,不断校正预算编制政策和执行行为,是提高预算执行力和水平的一条重要路径。
二、预算执行程度的基本内涵和界定预算是对收入和支出进行决策的过程,决策的效果最终要通过预算执行来反映。理想化的预算应该是不高估政府收入水平,不低估政府必需的支出水平,使预算与实际执行情况保持相对一致性。事实上,预算是建立在宏观经济框架和现实假设基础之上的,预算与实际执行结果往往会不对称,预算执行结果总是围绕预算呈上下波动状态,这个上下波动的区间就是预算执行的程度。
预算执行程度首先表现为预算年度内一级政府预算实际执行结果(包括政府采购预算),剔除宏观经济因素在预算年度内发生的意料之外的各种变化(追加和调整部分),与预算之间的差异程度。即预算执行实际结果与财政决算之间的差异。也有人把预算执行程度看着是实际执行结果与预算之间的差异程度,但是由于一个国家和地区的政治经济形势总在不断变化发展,要保证预算的正确执行和收支间平衡就必须重新追加和调整预算,虽然一些追加和调整的内容事先并不一定完全符合法定的手续和程序,一旦这种重新追加和调整经过法律程序加以确定后,审计机关就不宜妄加评论,在预算执行程度评估时可以将其作为一种“可容忍误差”。此外,从理论上讲,财政决算就是预算年度内预算收入和支出的最终结果,一个国家和地区的预算执行的实际结果与财政决算之间本没有差异。但是从我国情况来看却不尽然,一方面财政预算内外收入还没有真正的“打捆”和统筹;另一方面上下级转移支付、债务收入、新增财政收入和土地出让收入没有完全纳入政府财政预算。事实上“这个最终结果”只是所有财政收支纳入预算管理中那部分的最终结果,而非所有财政收支的全部。
预算执行程度也表现在把握政府财政政策侧重点的程度。预算与政府的财政政策相互关联,是反映政府财政政策的一面镜子,具有较高的政治性。预算执行则是指利用各种资源实施预算政策的阶段,既包括与政策实施有关的活动,有包括预算管理有关的活动。社会公众、人大、政府、纳税人对预算的视角和要求各不相同,加之受财力和国家宏观经济政策的影响,一级政府财政预算虽然不可能考虑和反映政府所有政策,但是必须把握政策政府财政政策的侧重点,将政策优先项目转化成预算优先项目。预算执行程度,一方面要看法定支出是否符合规定要求。《农业法》、《教育法》、《科技进步法》等法律明确规定了农业、科技、科技等方面的支出必须高于财政经常性收入的增幅;另一方面要看保证政府支出重点的程度。政府财政一个时期有一个时期的支出重点。前几年强调增强固定资产投资,拉动经济发展;近几年来是增加农村税费改革和综合配套改革转移支付;最近“和谐”社会建设和新农村建设是最强音,加大了公检法系统转移支付和新农村建设的投入力度。这些都是预算执行程度评估值得关注的重点。
预算执行程度最终表现为预算年度内一级政府预算实际执行结果与财政目标实现程度的差异。即,通过组织预算执行实现预期的财政工作具体目标的程度。政府每一年都确定了相应的财政工作目标,从我市看,2005年是严格依法理财治税,着力构建公共财政框架,保证干部教师工资发放、保证社保资金落实到位、保证党政机关和政法部门的正常运转。2006年的重点是“服务兴工富市”战略,完善以人为本的公共财政支出体系,提高财政收支管理效益。2007年的重点是提高财政收入质量,把更多的财政资金投向公共服务领域,促进和谐荆门建设。由于财政工作目标的不相同,每一年政府财政收入管理和支出重点也不同,因此,预算执行程度的评估重点就不同。
三、预算执行程度的评估主要内容预算收入执行程度的评估内容包括:各项税收收入(增值税、营业税、企业所得税、个人所得税、城市维护建设税、契税、地方其他工商税收)实际入库情况与预算之间的差异;排污费、教育费附加和其他收入的审计执行结果与预算之间的差异;各项基金收入的实际入库情况与预算之间的差异;各种税收收入入库的均衡程度;重点税源占整个税收收入的比重;预算收入的实际执行结果与预算之间的整体差异。
