IT审计方法论
浅谈信息系统审计的内容和策略.
浅谈信息系统审计的内容和策略 摘要:伴随着科技进步和企业管理理念的发展,越来越多的组织更加依赖于信息技术。与此同时,对信息系统审计的研究和实践也正不断发生着变化。笔者认为,信息系统审计有其自身的特点,是审计的新领域,与传统审计相对独立,应从组织的整体风险控制、价值实现以及整个审计体系的角度来重新认识。 关键词:信息系统信息技术审计内容策略 伴随着科技进步和企业管理理念的发展,以计算机技术、通信技术以及网络技术为主要内容的信息技术在社会各行业的管理中正发挥着越来越重要的作用。无论是企事业单位,还是政府公共服务机构,都越来越依赖于信息系统。信息系统的可靠性、有效性和效率性影响着组织的正常运转。 与此同时,对信息系统审计的研究和实践也正不断发生着变化。从计算机辅助审计到面向系统数据的审计,再到对应用系统的审计,信息系统的审计范围和领域不断扩大。目前,对信息系统审计的认识受到较多传统审计的影响,不少研究人员认为信息系统条审计是传统审计的补充和延伸,是为传统审计提供支撑和服务的。但笔者认为,信息系统审计有其自身的特点,是审计的新领域,对信息系统审计的认识和研究要从企业整体风险控制、价值实现以及整个审计体系的角度来重新认识。 一、信息系统审计的内容 从信息系统在组织中所处地位以及信息系统的开发、运行和维护过程分析,信息系统审计应包括对IT治理结构审计等9个方面的主要内容。 1.对IT治理结构与实施的审计。信息技术过去被认为仅仅是企业组织战略的强化器,而现在被认为是组织战略的重要组成部分,越来越受到管理层的关注。通过有效使用安全、可靠的信息和适用的技术,IT治理有助于企业获得成功。因此,在对信息系统审计中,审计人员应首先关注组织的IT治理机构,判断组织是否做到了IT 与业务的融合,并保持目标一致。
政府审计结果真实性、完整性的研究
政府审计结果真实性、完整性的研究 【摘要】:目前,由于我国政府审批程序过多等原因,导致审计机关与审计人员在很多情况下无法真实、完整的反映审计结果,损害了社会公众的利益,损害了人民政府的利益,损害了国家与政府的名誉,这是我们大家都不愿意看到的,我认为保证国家政府审计结果真实性、完整性有很多途径与方法,本文首先从“真实、完整的政府审计结果”的内涵入手,分析了追寻“政府审计结果要求真实、完整”的原因,同时阐述了“政府审计结果真实性、完整性”的现状(政府审计结果真实性、完整性的影响因素),从而找出实现“政府审计结果真实性、完整性”的途径,最后提出适合我国政府审计的意见和建议--以保证我国政府审计结果的真实性、完整性。【关键词】:政府审计结果真实性完整性 【学位授予单位】:山西财经大学 【学位级别】:硕士 【学位授予年份】:2009 【分类号】:F239.6 【目录】:摘要6-7Abstract7-91引言9-121.1选题背景91.2选题意义及研究现状综述9-101.3论文的主要内容101.4论文的创新点10-111.5研究方法11-122政府审计结果的真实性、完整性的基本概念界定12-143研究政府审计结果真实性、完整性的现实意义14-164追寻政
府审计结果要求真实、完整的原因16-224.1我来阐述一下追寻本课题的根本原因16-184.2阐述研究这一课题的客观原因(以政府审计结果的影响因素来进行论述)18-225确保政府审计结果真实性、完整性的方法和途径22-345.1如何在“财政资金审计监督”、“国有资产、经济监督”中获取真实、完整的审计结果22-275.2获取真实、完整的审计证据,得出具备真实性、完整性的审计结果27-345.2.1审计前的准备阶段27-285.2.2严格按照审计程序进行实施阶段的各项工作28-305.2.3审计总结要全面、审计意见要准确30-346提高我国政府审计结果真实性、完整性的建议34-386.1要建立忧患意识,为国尽职,为民效力346.2从体制上保证政府审计的独立性346.3要建立高业务素质的审计队伍34-356.4制定不同的审计程序模块图356.5要抓住必要环节和重要事项,规避审计风险356.6要审清被审计单位的家底评价优劣356.7审计要跟踪追击,发现弊端、查明原因35-376.8建立严格的监督体系,保证真实、完整的审计报告376.9建立完善的政府审计结果公告制度,保证真实、完整的政府审计结果376.10完善政府责任追究制度,强化对相关机构及工作人员的监督及处罚力度37-38结束语38-39参考文献39-40致谢40-41攻读硕士学位期间发表的论文41-42 本论文购买请联系页眉网站。
信息系统审计重点及应对措施
信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。随着计算机及网络技术的迅速发展,审计机关要想完成“全面审计,突出重点”的审计目标,担负起社会经济运行的“免疫系统”作用,就必须加快信息系统审计的步伐。为此,笔者认为,审计机关要开展好信息系统审计,就必须把握重点,加强组织,制定措施,积极推进。 一、开展信息系统审计应把握的重点 1、信息系统审计的目标和内容 信息系统审计目标:信息系统审计不仅要对系统信息的合法性、公允性进行审计,还要对信息系统的硬件和软件,以及整个信息系统的安全性、稳定性、内部控制的健全性与有效性等方面进行审计,指出被审计单位信息系统内部管理和控制上的薄弱环节,提高其信息系统的可靠性和真实性,有效地防止利用信息技术随意篡改系统信息或破坏磁介质上的数据等舞弊行为的发生。因此,信息系统审计目标不仅仅在于应用计算机进行审计(即传统EDI 审计或计算机辅助审计),更重要的是要对信息系统本身的安全性、稳定性及其实现组织目标的有效性进行实时的检查、评价和改造。 信息系统审计内容:主要包括信息系统开发过程审计、一般控制审计和应用控制审计三个方面。 2、信息系统审计的职能和方式 为了实现审计目标,保证和咨询应成为对信息系统进行审计的两大基本职能。“保证”即“系统可靠性保证”,就是通过对信息系统运行过程、商业连续性能力、维护状况进行评价,合理保证信息系统安全、稳定、有效,它是信息系统审计最基本的职能。“咨询”是指审计人员能够向信息系统的高层管理者以及使用者提供解决问题的方案,以达到改善经营和为组织增加价值的目的。 信息系统审计组织方式:一种是将信息系统审计作为常规项目审计的一部分,是为整个审计项目的总体目标服务的。检查信息系统本身及其内部控制的可靠性和有效性,为数据审计服务,最终通过审计数据得出审计结论,即数据审计、信息系统审计和系统内控审计“三位一体”的结合方式。另一种是独立立项的信息系统审计,直接针对信息系统进行审计,将信息系统本身的安全性、可靠性和有效性作为审计目标。现阶段开展的信息系统审计以第一种方式为主。 3、信息系统审计的依据和原则
审计理论研究方法的探讨
审计理论研究方法的探讨 在审计理论研究中,研究方法是一个非常重要的领域。这不仅是因为有关研究方法的研究成果可以直接丰富和发展审计理论,还在于它有助于从方法论的高度统一研究者对一些重要理论问题的认识,有助于多出和快出审计理论研究成果。从某种意义上讲,研究方法在审计中是一种更为本质意义上的理论,是审计基本理论的重要组成部分,在审计理论体系中处于较高的层次。 研究方法是否适当、科学,直接影响着审计理论研究的质量和效果,是促进或制约审计理论研究水平提高的重要因素。正如巴甫洛夫所说,“初期研究的障碍,乃在于缺乏研究法。无怪乎人们常说,科学是随着研究法所获得的成就而前进的。研究法每前进一步,我们就更提高一步,随之在我们面前也就开拓了一个充满着种种新鲜事物的、更辽阔的前景。因此,我们头等重要的大事乃是制定研究方法。”长期以来,在理论研究水平上,审计相对落后予会计及其他相关学科,很大程度上也是围于方法论的落后与不够丰富。 在按照惯例将研究方法分为规范法(Normative approach)和实证法(Positive approach)两大类别的基础上,本文将深入探讨规范法、实证法在审计理论研究中的具体运用形式,并系统阐述其关系定位问题。 一、审计理论研究的规范法 一直到20世纪50年代,与论述会计理论的丰富资料相比,在审计文献中,很难找到论述审计理论的文章或专著①。莫茨(R.K.Mauts)和夏拉夫(H.A.Sharaf)合著的《审计理论结构(The philosophy of Auditing)》(1961年)开拓了审计理论研究的先河,并为规范式审计理论的发展,做出了开拓性的贡献。审计理论研究中所用的规范法,既有莫茨和夏拉夫的哲学方法,后来还出现了其他具有普遍指导意义的研究方法,包括历史研究方法、档案研究方法、比较研究方法等。 (一)哲学研究方法 一般而言,一门学科发展到一定程度以后,它将开始对自己的目的和本质等理论问题提出疑问,并开始寻求哲学的指导。不容否认,第一次从哲学的高度系统地、科学地探索审计理论的,是里程碑式著作《审计理论结构》。 在审计理论的研究途径上,该论著的作者运用哲学中的一些概念和方法,对各种审计理象。进行了全方位的探索。一是理解(prehension),即以概括性的眼光对审计理论作全面的思考:二是展望 (Perspective),即从综合的、相互的角度考虑每一个审计问题;三是洞察(1nsight),即超越偶然认可时惯例或信念去
会计师事务所审计方案说明
会计师事务所审计方案 一.总体审计思路 二.审计目标及任务 三.审计范围和审计对象 四.审计策略 五.审计的重点内容 六.行业和企业特点认知与审计策略 七.审计程序和审计方法 八.工作计划(日程表) 九.审计的质量控制 十.合理利用前任注册会计师的工作 十一.其它需要说明的事项 招标人名称 xx 会计师事务所有限责任公司 授权代表签名 授权代表姓名(印刷体) 公章 日期年月日
审计方案 通过对贵公司招标文件的认真阅读,我们深刻认识到: 第一、地位高。xxxx(以下简称“ x”)创建于1952 年11 月,是。第二、管理新。 x 根据投资控制公司经营管理特点,全面推进集团化、和专业化管理,不断提升管理水平。 x 全面执行集团信息化管理后,进一步加强了对各级子公司的监控力度。 x 各部门不断完善监管、协调和服务职能,制定、修订了多项管理制度和流程,修订完善了决策流程,调整补充了子公司和控股投资企业管理要素,进一步明确了总部、子公司和控股投资企业的管理责任,经营秩序更加规范,管理工作更加有效。 第三、财务强。 x 在年度业绩考核中,连续多年取得优异成绩。为提升集团财务管理专业化水平,促进集团各层级企业财务管理工作的标准化、流程化,制定了财务管理能力评价体系,每年对各层级公司财务管理各项职能涉及工作流程的完备性及运行效果、集团各项财务工作要求的执行力进行评价,引导、督促各层级企业创一流的财务管理水平。 第四、监管多。 x 在境内拥有上市公司,在境外还设有子公司、还存在外商投资的控股子公司。因此,她的财务决算审计在满足国资委监管要求的前提下,同时还必须满足上市监管要求,特别是自年度起需要出具内部控制审计报告,需要审计师充分了解、熟悉和掌握监管政策、准则差异和信息披露要求。 第五、业务广。 x 通过技术成果与资本市场结合,先后组建了 9 个
关于信息系统审计的几点体会
关于信息系统审计的几点体会 CIO时代网 为保证审计质量,从本世纪初开始,信息系统审计作为一种全新的审计思维和审计方式越来越收到重视。所信息系统审计,是指通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。在审计中,信息系统审计关注的重点为系统是否存在不安全或不稳定的因素,防止公司的财务和业务数据出现失真。 在我国的审计实践中,信息系统审计成果似乎并明显,原因主要是目前存在以下三大困难:一是审计人员难以在短时间内透彻了解被审计单位的信息系统。一般来说,信息系统有通用和定制两种。通用的信息系统多用于小型的数据管理,由专业的软件公司开发后打包在市场销售,被审计单位人员仅仅是使用者,审计人员无法获得开发设计的细节;而定制的系统多用于大型的数据管理,由软件公司或内部的开发部门根据企业的应用量身定做,这类系统技术文档和技术支持比较完善,但是由于系统过于庞大,细节设计过于复杂,审计人员在有限的审计时间内难以对系统进行评估。二是难以发现系统内的瑕疵。从表面看,信息系统的各项令人眼花缭乱的模块好像都很正常,无论是从开发文档还是操作手册都不会直接列出系统的瑕疵,而且在现场审计中,审计人员一般不允许对正在运行的系统进行测试,较难识别系统的问题。三是难以评估系统瑕疵所导致的后果。在审计实践中,即使审计人员发现了信息系统的瑕疵,但是未发现该瑕疵导致的已经存在的后果,常常使得审计结论缺乏直接证据。 虽然信息系统审计面对以上诸多难题,但是笔者认为审计人员可以打破常规,从以下几个方面创造性地开展审计工作。 首先,审计人员可以通过整体评价被审计单位的信息系统重要性的基础上,确定审计重点。为了提高信息系统审计的效率,选取的系统最好满足下列条件:属于被审计单位的核心业务或财务系统,系统数据的真实性和完整性对被审计单位的安全生产和损益核算有着直接影响,同时要求该系统有着完整的技术文档,最好能够获得数据库管理员和系统开发公司维护人员的支持。当然,如果系统功能很简单,可不受上述条件限制。 其次,审计人员应用内控测试和数据审计两种方式对选定的系统进行分析,一般能迅速找出信息系统存在的瑕疵,尤其是人为舞弊的线索。 1.信息系统的内部控制测试。审计人员在了解系统业务处理流程的基础上对信息系统进行内控测试,然后作出风险评价。根据COSO发布的《内部控制-整体框架》,内控测试主要包含四个方面的内容:对控制环境的测试、对风险的评估、对信息与沟通的测试和对监督的测试。在进行信息系统审计时,可以对目标系统的上述四个方面对系统进行测试评价,测试目的: (1)控制环境管理层的技术和管理水平合格的系统管理层人员需要有技术和业务的双重背景,可以组织系统的运行升级和处理突发的意外情况。否则,容易出现系统不能良好地支持业务运行等情况。 (2)维护和操作人员的技术水平系统的维护和操作人员需要有可以完成工作职责的技术水平,否则容易出现系统无法推广和各种意外频出等情况。 (3)组织结构及职权与责任分配不恰当的职权分配容易给人为篡改数据及越权操作提供便利。 同时,分析系统的组织结构可以确定审计的重点位于集团公司的哪个层面。 (1)企业高层的重视程度企业高层重视系统才能获得足够的资源; (2)与系统有关人员的诚信和道德价值水平该指标评估人员是否有影响系统真实性和安全性的动机;
浅谈真实性审计中的内部控制测试
内部控制测试是真实性审计的基础和起点做好这项工作对真实性审计显得非常重要。以下就内部控制测试在审计实践中的作用和运用谈些浅显的看法。 一、内部控制测试是了解被审计单位基本情况的有效途径 内部控制是企业各级管理部门利用单位内部分工而产生的相互联系、相互制约关系通过制定一系列方法和措施并使之规范化、系统化而形成的严密的控制机制。其基本内容包括内部会计控制和内部管理控制。审计部门通过内部控制测试可以了解企业多方面的情况。例如通过审核企业填制各方面的内部控制测试表审计组可以了解企业授权批准、职责分工、会计核算、实物保管、生产流程、营销业务和管理组织结构等诸多方面的情况便于审计人员以最短的时间进入“角色”编制最佳审计方案合理调配审计力量做好审计前的各项准备工作。可见内部控制测试是了解被审计单位基本情况的有效途径。 二、内部控制测试是确定审计重点的可靠依据 企业的真实性审计是以内部控制调查为开始阶段通过调查判断企业内部控制的执行情况以此作为下一阶段符合性测试的依据然后根据企业内部控制测试的结果发现企业管理上的薄弱环节核算上的漏洞以便确定实质性审计的范围、重点。比如通过对货币资金的内部控制进行测试可以了解货币资金收付业务的出纳、审核与记录是否相互分离银行票据与有关印章保管是否相互分开库存现金是否在稽核人员监督下定期进行盘点等。了解了货币资金的收付业务也就能够确定是否将银行票据的开具和领用、库存现金的结算和保管作为下一步进行实质性审计的重点也为合理安排审计力量提供了可靠依据。 三、内部控制测试是降低审计风险的有效措施 随着审计业务量的增多和审计难度的增大对审计质量的要求越来越高。通过内部控制测试可以发现企业管理方面的弊端和核算“盲点”从而确定审计的方向和重点。如内部控制测试项目涉及到企业的会计报表、货币资金、应收应付、存货、固定资产、流动资金及长期负债、实收资本、留存收益、销售收入、成本费用等许多方面基本涵盖了企业经营活动的全部内容并且可以从中确定审计的重点从而使实质性审计有明确的目的和针对性。又比如通过对存货发出的计价方法是否前后一致的测试可以确定进行实质性审计时是否把每期成本结转、成本差异分摊、存货的盘点核算作为审计的重点便于从中发现多转或少转成本、隐瞒或扩大利润以及偷逃国家税收的问题。由于内部控制测试几乎包括了企业的所有方面并在这些方面确定了实质性审计的重点范围所以将大大降低审计风险提高审计工作的质量。 四、内部控制测试是提高审计效率的重要方法 通过内部控制测试可以充分了解被审计单位的基本情况、管理结构、业务流程和核算方
浅谈公司内部审计和会计师事务所外部审计的联系和区别
浅谈公司内部审计和会计师事务所外部审计的联系和区别 公司内部审计是指由公司内部审计师,对内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等进行评价,帮组公司实现经营管理目标。会计师事务所外部审计是指会计师事务接受当事人委托从事财务报表、经营和合规等方面的审计工作,主要目的是确保被审计单位的财务信息和经济活动真实可靠,并且按照适用的编制基础以公允的方式披露,提高公众对于公司经营财务信息的信心。 公司内部审计和会计事务所审计都是审计监督体系的重要组成部分,两者的主要目标是一致的,都是对被审单位的财政、财务收支活动和经营管理活动的正确性、合法性、合理性和有效性进行审查和监督。内部审计是外部审计的重要基础,外部审计深度和广度在很大程度上取决于内部审计的工作质量。当然公司内部审计和会计事务所审计依然存在区别,主要表现在: 一、审计的内容和目的不同。 内部审计主要是检查企业各项内部控制的执行情况、经济活动取得的经济效益等,提出改善措施。而外部审计则是主要审查企业经济活动的真实性和合法性等方面,对被审单位会计报表的合法性和公允性发表审计意见,并未过多触及经济效益审计和管理审计等方面。因此,内部审计在深度和广度方面要比外部审计要求高。 二、审计的服务对象不同。 内部审计人员在处理企业生产经营管理活动的问题中,充当企业管理当局的参谋和助手,并帮助各级管理人员有效地履行他们的职责,其主要的、直接的服务对象就是包括企业管理当局和董事会在内的组织内部的各级管理人员。外部审计人员是受托对企业的财务会计报表进行审计,其服务对象是与企业利益相关的社会各界,包括股东、银行、债权人、政府和潜在的投资者等。当然他们的意见有时也会被企业管理当局和董事会采用,但这是次要的,不是其主要的使命和目的。 三、审计作用的范围不同。 内部审计所发挥的作用一般仅局限于组织内部,只有当正确的审计结论和建议被采纳并及时采取改进行动时,才会产生实际效果。内部审计人员对生产经营管理所持的观点和看法一般不向外界透露,具有一定的保密性。而外部审计人员对财务会计报表所表述的审计意见和结论要公布于众,客观上起到了社会公正的作用,其作用的覆盖面要比内部审计广阔的多。 四、是与内部控制的关系程度不同。 外部审计人员主要关注对会计信息的真实性和完整性有实质性影响的控制,而内部审计人员则对整个内部控制系统都给予了极大的关注。另外,两者的出发点不同,外部审计人员关心内部控制,是因为它们影响其设计的审计程序性质和进行实质性测试的范围,这与他们对财务会计报表发表独立意见相比是次要的。内部审计人员关心内部控制的目的在于检查和评价内部控制系统的适当性和有效性,并针对控制的缺陷提出强化控制的意见和措施。 总的来说,内部审计和外部审计在实施过程中,各有所长、各有所短,两者的有效结合是完善审计监督体系、全面开展审计工作、提高审计质量和审计效率的有效途径。
华为离任审计制度
华为公司离任审计制度 第一章总则 第一条目的 为了加强对离任人员所负经济及项目责任的审计监督,促进其在任职期间增强自我约束的意识;同时通过对工作移交情况的监督和检查,以保持离任后原岗位工作的延续性,根据《华为公司基本法》及《华为公司内部审计制度》的有关规定,制定本制度。第二条定义 负有经济及项目责任的人员包括: (一)公司所属各子公司、事业部、公司各大职能系统以及各片区、办事处、国内合资合作厂、境外分支机构、代表处、境外合资企业等机构的第一负责人; (二)各大系统内部与经济及投资工作关系密切的业务负责人及主要业务人员,这些业务包括但不限于财务、采购、市场、外协及各类合同管理和投资管理; (三)其他特殊岗位的人员。 离任审计是指上述负有经济及项目责任的人员因任期届满、调动、辞职等原因不再担任原职务时,对其任职期间所负经济及项目责任的落实情况,离任时工作移交的完整性,涉及到技术及商业秘密人员的保密承诺情况以及离职时个人与公司之间债权债务的结算情况进行核实和报告的内部鉴证和评价活动。
第三条适用范围 公司所属各子公司、事业部、公司各大职能系统以及各片区、办事处、国内合资合作厂、境外分支机构、代表处、境外合资企业等机构的第一负责人在任期届满、内部调动和辞职时都须接受离任审计。 其他负有经济及项目责任的人员的离任审计适用范围,以各大系统的离任审计实施细则中的规定为准。 第二章离任审计的管理 第四条管理机构 公司离任审计的方针和政策由公司人力资源委员会确定。公司审计部负责对整个离任审计工作进行组织、协调和监督。 第五条分级负责原则 公司任命的各子公司、事业部、公司各大职能系统的第一负责人的离任审计由公司审计部组织实施。 国内合资合作厂、境外分支机构、境外代表处、境外合资企业的第一负责人的离任审计由公司审计部组织实施,也可以委托外部独立审计机构实施。 其他负有经济及项目责任的人员的离任审计由各大系统主管指定内部审计机构或其它内部管理部门负责,离任审计意见报公司审计部备案。 第六条人员
对真实性审计几个理论问题的认识
对真实性审计几个理论问题的认识 摘要:在目前特定审计环境下,国家审计署提出了真实性审计。对审计基本职能的再认识,真实、合法、有效三者之间的关系,真实性审计与稽查特派员稽查工作之关系以及真实性审计与民间审计年报审验之关系等方面,论述了真实性审计的理论基础、现实意义,以及如何理顺真实性审计与其他相关方面关系,以利于真实性审计顺利开展。 关键词:真实性审计;审计职能;鉴证监督;合法性有效性;稽查特派员; 社会审计年报审验 在目前特定的审计环境下,国家审计署提出了真实性审计的问题。真实性审计是审计机构以审查企业会计资料的真实性为基础,并在此基础之上,查处企业违法、违规行为,并评价其经营业绩或效益的一种综合审计方法 ,它实质上仍属企业财务审计范畴,并有所扩展。为正确开展真实性审计,有必要研究一下真实性审计方面的一些理论问题。 1.审计基本职能的再认识 (1)审计职能的内涵 审计职能,要从审计关系、审计目的、审计地位等来考察。由于审计人有审查经济活动的专门技能,审计授权人自己却无这些能力,为了证实经管资源财产人承担和履行经济责任的情况,审计授权人授权
审计人对其经济活动进行检查,以代表授权人对其进行监督,并要求审计人提出审计报告。因此,审计的职能,是指审计人所作审计工作的职能。这种职能,即有对授权人方面,又有对被审计人方面。审计对于审计授权人的职能是证实,即从审计人审计报告中了解资源财产经营管理经济责任的承担和履行的实际情况,借以维护自己的权益;审计对于被审计人的职能是监督。由此可见,审计人执行审计的职能是证实和监督两种。这是审计职能的内涵。 (2)审计职能的外延 审计职能的外延,对审计授权人讲是审计人对其提出的报告,简言之,即报告。对被审计人讲有以下三种职能:鉴证、评价、建议。鉴证是对被审计人经济活动及财务报表的真实性、合法性、合规性、公允性的认识和确认。它不仅可以适应审计授权人、委托人的要求,而且可以对社会上的投资者及潜在投资者、债权人及有关方面提供需要的经济信息。评价是对被审计人经济活动效益性的确认。建议是被审计人如何更好地承担和履行经济责任,特别是在经营管理方面提出改进的意见。上述审计职能的内涵、处延如下表所示: 审计职能内涵外延 对审计授权人证实报告 对被审计人监督鉴证、评价、建议 对于审计职能,有不同的观点,即一职能说和多职能说。一职能说认为审计只有一种监督职能。这种观点可以适应审计人对被审计人的情况,
浅谈计算机会计信息系统下的审计(一)
浅谈计算机会计信息系统下的审计(一) 摘要:随着计算机技术在各业务领域逐步深入与发展,在企业的实施以及网络时代的到来,审计信息无纸化的趋势越来越快,审计人员要了解计算机审计内容,审计人员如果不能熟练的掌握计算机在审计技术方面的应用,也就不可能进行深入审计,就谈不上提高审计工作效率,因此,我们要了解掌握相应的变化,做出相应的调整,以提高审计效率。 关键词:计算机技术;审计内容;审计信息;审计技术 计算机技术在财务领域的广泛应用和不断发展,使得传统的方式受到新的挑战,核算手段和相应的程序也发生了巨大的变化,传统的审计也在一定程度上受到影响,为了适应这种变化,要进行相应的变革,使得在审计工作中的应用有利于提高审计质量和效率。 1、计算机技术在审计中的应用 在计算机信息系统下,计算机可以在以下几个方面帮助注册会计师审计:①描绘客户系统的流程图,有专门的流程图软件可以使用。②估计审计风险。③准备审计程序。④分析性复核。⑤准备审计工作底稿。 2、审计对计算机会计信息系统的要求 随着会计电算化的实现,审计手段向计算机审计方向发展也成为必然要求。具体而言,审计对计算机会计信息系统的要求主要表现在以下几个方面。 2.1对内部控制的要求 计算机会计信息系统比手工会计信息系统复杂,控制范围从对人的控制、扩展到对人和计算机两方面的控制。计算机数据处理的集中性、连续性,使大部分职权分离的控制作用近于消失,数据存储载体的改变及其共享程度的提高、又使会计中的账簿控制体系失去作用。因此、计算机会计信息系统下,内部控制不仅要加强,而且要采用新的方式。 2.2对审计接口设置的要求 为了外部审计和内部审计进一步深加工会计信息的需要,各种会计软件需要设计一个统一数据结构、统一输入要求和一定强制性的数据文件,并把预先设计的一部分审计软件嵌入会计系统中。审计人员以后利用审计软件辅助审计时,就可很方便地把需要的数据下载到微机上,使用不同的方法分析数据,从而能完整、精确地验证会计事项的处理过程。 2.3对数据保留时间的要求 每年的审计一般都要到会计年度结束后酌几个月内才能完成。在此期间,审计小组要检查所有的会计记录,因此、新系统购一个重要功能是充分保留一个时期的交易和相关审计线索,以便完成审计工作。这些数据至少要保留到审计结束。 2.4对数据备份和恢复的要求 新系统必须具有方便的会计数据备份和恢复的功能,可以选择系统的任意部分进行备份和恢复。系统应确认被修改的数据文件得到保存,尤其是在进行记账、结账等数据的成批处理时,应当提供强制备份功能。新系统还必须提供一个灵活的、界面友好的数据恢复工具。使审计人员在以后运用计算机辅助审计技术时,能方便地获取包括被审计的报表在内的数据。 3、计算机信息系统环境下的审计内容 在计算机会计系统环境下,审计的目标并没有发生改变,但由于电算化会计系统的特点及其固有的风险,审计的内容发生了改变。在计算机会计系统环境下审计的内容包括以下四个方面。 3.1对被审计单位计算机会计系统基本情况测评 目前使用的会计电算化软件品种繁多,有比较规范的经有关部门认证的,也有企业自己开发或委托软件开发公司及软件开发者自主开发的财务软件,其质量、水平参差不齐,被审计单位使用的计算机会计系统软件是否符合有关部门的要求,将对审计人员实施审计程序、审计工作量产生重要影响。
对信息系统审计几个基础问题的思考
对信息系统审计几个基础问题的思考 一、什么是信息系统审计 (一)如何定义信息系统审计 2012年2月,审计署计算机审计实务公告第34号发布了信息系统审计指南,在第三条中提出了信息系统审计的概念:本指南所称信息系统审计,是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。 结合近年来的审计实践,对信息系统审计的概念,可以理解为:根据相关法律法规及标准规范,在规定的审计范围内,使用业务流程描述、系统测试、数据分析等技术方法,获得与评估审计证据,对信息系统的安全性、有效性和经济性进行专业判断的过程。 (二)如何确立信息系统审计的目标 信息系统审计指南第六条规定:信息系统审计的主要目标是通过检查和评价被审计单位信息系统的安全性、可靠性和经济性,揭示信息系统存在的问题,提出完善信息系统控制的审计意见和建议,促进被审计单位信息系统实现组织目标;同时,通过检查和评价信息系统产生数据的真实性、完整性和正确性,防范和控制审计风险。具体来讲,信息系统审计的目标应包括以下几个方面: 1、安全性:信息系统的硬件、软件、网络和数据资源是否得到妥善保护,不因自然和人为的因素遭到破坏、更改或者泄露系统中的信息。 2、有效性:系统能否实现既定目标、系统的各项业务的处理过程是否符合国家有关法律法规的要求。 3、经济性:用最少的系统资源的投入,产生最多的拥护所需要的信息。 (三)信息系统审计主要包括的内容 信息系统审计的内容主要包括总体控制审计审计事项、一般控制审计审计事项、应用控制审计审计事项三个方面。 1、总体控制审计审计事项,包括:外部合规要求、被审计单位主营业务、IT治理体系、IT战略规划、IT投资政策、IT运维管理、信息安全管理制度、人力资源政策、内部审计制度。 2、一般控制审计审计事项,包括:安全管理、访问控制、配置管理、职责分离、应急计划。 3、应用控制审计审计事项,包括:业务流程控制、数据输入控制、数据输出控制、数据处理控制、接口控制、数据库管理、数据逻辑控制审计。 二、为什么要开展信息系统审计 信息技术的兴起和企业对核心竞争力的追求,推动了信息技术在数据处理、存贮和交换等方面的广泛应用,信息系统已经渗透到社会生活的方方面面,它的高效和程序化给人们带来便利与效益的同时,也带来了很多负面影响,如计算机犯罪案件的频频发生等,系统安全问题日益严峻。信息系统审计作为一种可以确保信息系统的安全、可靠及高效运行的新的审计模式受到世界各国的普遍重视,随着我国以“信息化带动工业化”战略的全面实施,国民经济信息化被提到了前所未有的高度,加快发展我国的信息系统审计事业具有重要意义。 (一)信息系统审计是保证信息系统质量的重要工具 信息系统的可靠性、安全性、有效性和效率成为制约信息系统质量的重要因素,通过信息系统审计可以查出系统潜在的软件、硬件和数据资源安全隐患,并利用当前先进的技术进行防范或改进。首先,信息系统的可靠性需要信息系统审计;其次,信息系统的安全性需要信息系统审计;再次,信息系统的有效性需要信息系统审计;最后,信息系统的效率审计是信息系统质量的重要保证。 (二)信息系统审计是企业信息化发展的必然要求
民营企业内部审计方法论
民营企业内部审计方法论 一、立信 把成熟的审计思路传达给企业所有者,这是必要的沟通过程。你要确定他用了多少时间和多大兴趣直接和你讨论内部审计问题;把所有的想法变为实际行动,把你的产品(审计报告、审计建议书)呈给所有者,这是考验你的解决实际问题的能力。你要确认哪些是所有者比较满意的;哪些是所有者不满意的。把不满意的地方做到他满意。 全面熟悉企业市场比熟悉企业生产和集团更重要。民营企业建立内部审计机构首先是市场做大以后的需要。民营企业发展初期生产规模和市场空间有限。所有者不需要建立内部审计机构就完全有能力及时发现和控制企业风险。随着销售市场的扩大,企业迅速发展。生产与销售之间、部门与部门之间、内部关联交易之间、所有者与经营者之间、集团所有者的方针政策与经营执行者之间的矛盾等等均以利益冲突为特点显现出来。尤其是市场终端的存货、货款是否按既定流程有效运转?集团政策是否执行到位?流程是否最优?内部控制是否确实有效?等等都是老板最关心的核心重点,因此市场的风险管制是内部审计工作的重中之重。 内部审计要有怀疑一切的审计行为和纠正风险的过程。前者是企业所有者的需要,内部审计必须站在老板的角度思考问题、理解问题、处理问题。要时刻盯住市场可能出错的高风险领域的具体坐标点;后者是内部审计的价值所在,是其存在和发展的基础。审计报告的重点是切实可行的解决实际问题的特殊方法,目标是参与到问题当中,把问题解决掉。 二、组建一支独立、高效运营的内审部队 内部审计机构强调思路清晰、方法到位。内部审计没有思路就没有出路,思路不准确就会偏离方向;没有方法就没有效果,方法不对头就会事倍功半。 内部审计要强调独立性。民营企业的特殊性决定了内部审计的存在前题,内部审计应接受一个确定的机构(最好是董事会)或人员(最佳是董事长)的领导和指挥。 审计工作应突出客观性。内部审计工作是两个人以上来完成的工作;审计人员不一定是专家,但必须是复合型人才;内审人员应具备迅速发现问题并能够准确提出符合实际情况切具可行性的解决问题方法的能力。 根据市场需求,确定内部审计人员的素质结构和队伍规模。 三、突出重点有序运作 1.确定内审目标 审计目标必须与所有者的目标适时保持高度一致;审计目标主要包括以下内容:一、维护企业财产安全;盯住老板的资财正常流转,不受侵犯。二、增加企业经济效益;积极寻找降低成本的途径、维护资金正常周转速度、促进产、销协调有效运行。三、帮助企业机构提高工作效率、效果;迅速发现部门之间沟通不到位影响事业发展的具体原因、明确是程序制度问题;还是责任人的不作为问题。审计实践中,在确定审计目标重点、范围、资源配置时,首先要参照所有者关注企业风险的时间、重点区域和内容来确定。通常审计目标按以下顺序排列:市场业绩和效率审计目标;集团部门行政、服务效率和效果审计目标;产业经营效益审计目标。 2.围绕审计目标开展审计工作,解决实际问题 民营企业在集团化经营条件下,企业所有者绝大多数时间和精力以及资金投入都在市场。市场审计应关注销售政策的全面执行,物流、资金流顺畅、资产安全;重点是市场环境下各级经营者的执行能力和对企业的忠城度;目标是市场存货和业绩现金流。市场审计一切从效益出发,保证和披露真实的经营结果,不要干扰其经营过程。既定目标实现了,销售政策可以变通运用。变通的政策被市场认可后,可反馈到集团甚或成为集团政策推广实施。既定政
浅谈审计信息写作
浅谈审计信息写作 一、审计信息 (一)审计信息的概念 1、什么是信息? 通俗来讲,信息是客观事物、特征、发展变化及其相应联系的反映和表现,对于接受者来说是一种有用的知识。经常是指“音讯、消息”的意思。 从定义中可以看出,信息传递包含接收者、被接收者、传递的媒介以及符号几个要素。信息之所以能成为信息,关键在于它传递的内容是否有意义和价值,能否给人增加新的认知。 2、什么是审计信息? 审计信息是信息的一种,它是对审计机关及其工作新近发生的具有社会意义、指导意义、并能引起各级领导及有关部门关注的事实的内部报道。它能真实地反映审计工作的动态、成果以及典型的人与事,宣传审计,为审计监督工作创造良好的社会氛围,具有重要的舆论作用。 正如刘家义审计长所讲“要深刻认识审计信息的极端重要性。审计信息是审计工作的核心产品,是上下沟通的重要桥梁和渠道,是推动民主法制建设,促进反腐倡廉的重要手段,是推进政务公开、建立和落实问责机制的重要平台。”
(二) 审计信息的特征 审计信息作为行政公文的一种,兼具新闻信息和行政公文的特点,具有以下5方面特征: 1、严谨性。审计信息必须遵守行政公文的基本要求,字里行间要能表现出审计机关认真严肃的态度和踏实的办事作风。特别是反映问题的审计信息,事实、概念一定要清楚,引用的法律、法规一定要恰当,措辞、定性一定要严格谨慎,切忌帽子大、表述空。审计工作者只有严格又细致地从事审计工作,提高审计质量,才能确保反映审计成果的审计信息不出偏差。 2、时效性。与新闻信息相同,审计信息的也要又快又准。所谓“言当其时,一字千金,言背其时,一文不值”,就是说,信息尤其是审计简报和重要审计情况,在保证质量的情况下,一定要争取“短平快”。尤其是在现代社会通讯网络发展迅捷,信息的传播超乎想象的今天,写信息要充分利用这些优势和工具。 3、真实性。真实性是信息的生命力所在,离开真实性的信息不仅没用任何价值,甚至误事。这就要求我们思想上要尊重事实,不能以自己主观臆断作出不符合实际的描述和议论,必须有一是一,有二是二,是喜报喜,是忧报忧,切实做到反映成绩不浮夸,反映问题不掩饰,数字无水分,绝对不能闭门造车、捕风捉影。 4、精练性。精练就是用最少的语言表达最完整的思想。精练就是去粗存精,去伪存真。好的审计信息不在长,而在精。但
怎样写好审计信息的几点体会
怎样写好审计信息的几点体会 首先我想说说简报、信息的几点常识问题。 一、简报的含义、作用 (一)简报的含义 简报,从字义上说,就是情况的简明报道。它是党政机关、企事业单位、社会团体为及时反映情况、汇报工作、交流经验、揭示问题而编发的一种内部文件。 简报是一种比较古老的文体,它的起源可以追溯到汉代。汉武帝初年,就出现了名为“邸报”的手抄报,简明扼要地反映情况、交流信息。到了唐代,已经出现了印刷的邸报。邸报发展到现代,形成了公开出版的报纸和内部传阅的简报两种形式。 简报很多种名称,可以叫“××简报”,也可以叫“××动态”、“××简讯”、“情况反映”、“××交流”、“××工作”、“内部参考”等等。 (二)简报的作用 1.向上级汇报工作、反映情况 简报可以上行,迅速及时地向上级反映本单位本系统的日常工作、业务活动、思想状况等,便于上级及时了解情况,
分析问题,作出决策,有效地指导工作。 2.平级机关之间交流经验、沟通情况 简报也可以平行,用于平级单位、部门之间交流经验、沟通情况,以便于相互学习借鉴,促进工作。 3.向下级通报情况,传达上级意图 简报还可以下行,用来向下级通报有关情况,推广先进经验,传达上级机关意图。 二、简报的种类和特点 (一)简报的种类 简报的种类繁多,按照不同的分类标准,可以划分为很多不同类型。按时间划分,简报可分为定期简报和不定期简报;按发送范围分,有供领导阅读的内部简报,也有发送较多、阅读范围较广的普发性简报;按内容划分,简报可以分为工作简报、生产简报、工作简报、会议简报、信访简报、科技简报、教学简报等等。下面主要介绍四种类型:1.工作简报 这是为推动日常工作而编写的简报。它的任务是反映工作开展情况,介绍工作经验,报告工作中出现的问题等。工作简报又可分为综合工作简报和专题工作简报两种。 2.会议简报 这是会议期间为反映会议进展情况、会议发言中的意见和建议、会议议决事项等内容而编写的简报。一些规模较大
华为审计制度
华为审计制度:任正非曾因洗衣报销被要求写检讨 原标题 [华为如何进行自我批判?] 【导读】这是一篇任正非钦定的文章,这里主要讲述了华为在成功路上曾经遇到的组织管理难题,和一系列华为特有的成功法则。建立在灰度理论基础上的 华为的自我批判有这样几条规定:第一条是不搞人人过关,不发动群众,这显然跟文化大革命的做法不一样。第二是更多的自我批判,不要批判别人。第三是强调一个“真”字,要实事求是。第四是不无限上纲、无情打击,把握适度。第五是善意与建设性是大前提。 一、组织黑洞:山头,腐败,惰怠 生理学家认为,每个人与生俱来都是带着病毒来到这个世界。马克思说“人从出生之日起,就大踏步地向坟墓迈进”。一个组织又何尝不是如此?政治组织、社会组织、企业概莫如此。当它生机勃勃的诞生之时,腐蚀、侵蚀这个组织的各种病症也都相伴而发生了。 组织的病症源于人,源于人性。西方组织管理学认为,人天生是自私的,懒惰的,贪婪的,正因为单个的个人与生俱来的自私、贪婪、惰怠,所以,当这些携带着同样病毒的一群人,构成一个组织的时候,也同样就构成了对组织从发生、发展到终结的全部生命过程的挑战。 最大的挑战是什么呢?疲劳。一个人保持阶段性的活力、激情是容易做到的,一个组织保持两年、三年、五年的活力也是相对容易的。但是,持久地保持激情与活力,大概是组织领袖们所随时面临的难题。 员工疲劳症。一个新员工刚进到公司,开始是积极、向上的,八点上班他七点半就到,晚上下班以后还照样在办公室加班,但当一个新士兵变成一个”兵痞”,他就缺乏活力与激
情了。当一匹马从战马变成懒马,变成病马的时候,这个马群一定会出现类似于传染病一般的普遍惰怠与散漫,普遍的不想作为。 比员工疲劳症更可怕的是领袖疲劳症,也就是管理者的疲劳症。领袖是一帮什么人?是一帮永远富于妄想症的冒险家,中国社会最缺乏的是企业家精神,企业家精神中最重要的第一是冒险精神,第二是永不懈怠的持续的冒险精神,也就是说领袖必须像永动机一般的思考和行动。所以,组织的领袖是否能够保持持续的激情与活力,持续的奋斗精神,才是一个组织的关键,但是光有这个关键还不行,还必须点燃起整个组织的全体参与者、追随者们持续的梦想,持续的激情。 我们把组织的惰怠现象称作“组织黑洞”类似于宇宙中的“黑洞”任何接近于天体黑洞的物质与能量都会被瞬间吞没掉。所以组织要远离“黑洞”,通过强健组织的正能量以战胜“暗能量”。 组织黑洞的第二点就是山头主义。组织中的山头、体系、派别几乎是普遍存在的。组织变革的大多数指向是围绕着铲山头而进行的,山头是人类心理、生理现象的必然产物。这一问题在华为早期的十多年曾经也是严重的,这跟华为早期的历史有很大关系。两万人民币起家,不到十个人,做交换机的倒买倒卖,活下去是这个企业的唯一使命。怎么活下来呢?谁能为公司拿到合同,拿到救命钱,谁能为公司带来产品,从一无所有到有产品,谁就是公司的英雄。几乎所有的中国民营企业,原始积累阶段都是个人英雄主义文化所主导的。 这样一种个人英雄主导的文化带来了企业的高速发展,从1988年成立,到1998年这十年时间,华为超越了中国的所有对手(当时的巨大中华,巨龙是军队企业,大唐是国有企业,中兴是处在深圳的国有企业),然后成为中国第一。但是,这种中国第一带给任正非的是什么呢? 任正非在《一江春水向东流》那篇文章里讲,华为当时山头林立,主义盛行,真不知道该朝哪儿走。很多组织,包括很多企业,当大家一起共患难时,上下一心,有高度的凝聚力,但是当它稍稍有一点儿基础,有一些财富的时候,英雄们的那种英雄情结所衍生的欲望、野心和利益集团之间的那种贪婪的诉求,就常常把这个组织撕裂了,把这个组织的团队精神、凝聚力扭曲了。 第三个组织黑洞是腐败。腐败问题也是人类组织与生俱来的问题。国家有,社会组织有,一个以财富的增长为核心目标的功利性组织中,腐败更是普遍存在的现象。华为历史上这种问题也不少,比如关联交易,每年的销售额,十年前也是五六百亿人民币,五六百亿人民币要靠大量的供应商支撑的。这里面当然就会产生关联交易问题。2006年,在马尔代夫的一家度假酒店,公司召开了一次高层会议,专门讨论清理关联交易。从任正非开始,所有公司高层跟华为有关联交易的亲戚朋友的公司全部进行清理。在此基础上进行从上到下的干部廉