来源:期刊VIP网所属分类:审计发布时间:2015-05-19浏览:次
摘要:国内外审计实践经验表明,审计在组织上、人员上、工作上、 经费上均具有独立性。为确保审计机构独立地行使审计监督权,审 计机构必须是独立的专职机构,应单独设置,与被审计单位没有组织上的隶属关系。为确保审计人员能够实事求是地检查、客观 公正地评价与报告,审计人员与被审计单位应当不存在任何经济利益关系,不参与被审计单位的经营管理活动;如果审计人员与被审计单位或者审计事项有利害关系,应当回避。审计人员依法行使审计职权应当受到国家法律保护。审计机构和审计人员应依法独立行使审计监督权,必须按照规定的审计目标、审计内容、审计程序,并严格地遵循审计准则、审计标准的要求,进行证明资料的收集,做出审计判断,表达审计意见,提出审计报告。审计机构和审计人员应保持职业中精神上的独立性,不受其他行政机关、社会团体或个人的干涉。审计机构应有自己专门的经费来源或一定的经济收入,以保证有足够的经费独立自主地进行审计工作,不受被审计单位的牵制。审计对象或审计监督的内容,一般是指被审计单位的经济活动和经济资料。着眼点在于评价经济责任。
关键词:审计制度,审计理论,审计师论文
审计与经济研究杂志中说到:审计的权威性,是保证有效行使审计权的必要条件。审计的权威性总是与独立性相关,它离不开审计组织的独立地位与审计人员的独立执业。 各国国家法律对实行审计制度、建立审计机关以及审计机构的地位和权力都做了明确规定,这样使审计组织具有法律的权威性。我国实行审计监督制度在宪法中做了明文规定,审计法中又进一步规定:国家实行审计监督制度。国务院和县级以上地方人民政府设立审计机关。审计机关依照法律规定的职权和程序,进行审计监督。
《审计与经济研究》是由中华人民共和国新闻出版总署、正式批准公开发行的优秀期刊。自创刊以来,以新观点、新方法、新材料为主题,坚持"期期精彩、篇篇可读"的理念。审计与经济研究内容详实、观点新颖、文章可读性强、信息量大,众多的栏目设置,审计与经济研究公认誉为具有业内影响力的杂志之一。审计与经济研究并获中国优秀期刊奖,现中国期刊网数据库全文收录期刊。
审计须按照公认的规范(如美国注册会计师协会AICPA 颁布的十条公认审计准则及审计准则公告,统称为“GAAP (General Accepted Accounting Principles)”)要求,遵循一定的程序进行,以保证审计的质量,提高审计的效率。
1. 联网审计是指审计机关与被审计单位进行网络互联后,在对被审计单位财政、财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。就是由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。具体到内部审计来说,联网审计就是指内部审计机构能够通过审计系统与财务管理信息系统(FMIS)或ERP系统实现系统对接,在此基础上,利用通用审计软件等计算机辅助审计技术实现对被审计单位的相关信息系统数据独立、实时、远程、高效地收集审计信息,并按照预定的审计目标、审计方案访问和分析数据,查找审计线索,报告审计发现,最终实现对被审计单位系统和数据的综合评价。实质性测试是验证系统处理数据的完整性、准确性。通过实质性测试可以确定财务报表和财务信息所反映的业务活动的正确性和完整性。实质性测试的范围和时间长短与企业内部控制水平直接相关。如果符合性测试(也叫控制测试)结果表明被审计单位内部控制充分,信息系统审计师就会减少实质性测试程序。
连续审计是联网审计基础上的又一新型审计模式。综合考虑各种不同的观点,连续审计可定义为:审计人员能够连续或稍稍滞后发布审计信息,即在企业的执行交易或披露实时财务报告的同时或短期内,对交易和报告的真实性、可靠性和完整性做出鉴证的自动化审计模式。
2我国联网审计、连续审计的依据
我国现有的规范主要是针对计算机审计方面的规定,对于明确的联网审计、连续审计方面的规范几乎没有。但在一些计算机审计规范中,不难发现对于联网审计(信息系统审计)方面的内容。这些都为实施联网审计和连续审计打下了坚实基础。①1993年9月,中华人民共和国审计署第9号《审计署关于计算机审计的暂行规定》。第二条:凡使用计算机管理财政、财务收支及其有关经济活动的被审计单位,审计机关有权采用计算机技术,依法独立对其计算机财务系统进行审计监督。第三条:计算机审计的内容包括:(一)内部控制制度,包括管理制度和软件控制技术;(二)记录在各载体上的数据资料,包括纸性、电磁性、光电性的凭证、账簿、报表等;(三)应用软件及其技术档案,包括各种管理财政、财务及其有关经济活动信息的计算机应用软件。②1996年,审计署《审计机关计算机辅助审计方法》。第二条:本办法所称计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计。③1999年,中国注册师会计协会《独立审计具体准则第20号——计算机信息系统环境下的审计》。第五条:注册会计师应充分关注计算机信息系统环境对被审计单位会计信息及内部控制的影响。④2001年,国务院办公厅《关于利用信息系统开展审计工作有关问题的通知》。第一条:审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统(以下简称计算机信息系统)。被审计单位应当按照审计机关的要求,提供与财政收支、财务收支有关的电子数据和必要的计算机技术文档等资料。审计机关在对计算机信息系统实施审计时,被审计单位应当配合审计机关的工作,并提供必要的工作条件。第四条:审计机关对被审计单位电子数据真实性产生疑问时,可以对计算机信息系统进行测试。测试计算机信息系统时,审计人员应当提出测试方案,监督被审计单位操作人员按照方案的要求进行测试。⑤2008年,中国内部审计协会《内部审计具体准则第28号——信息系统审计》(2009年1月1日开始实施)。第三条:本准则所称信息系统审计,是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。
3实施联网审计、连续审计的基础条件
31思想认识基础
联网审计、连续审计是信息化环境下诞生的新型的审计模式,只有在充分认识它的基础上,才能得到应用和推广。首先,企业领导要提高对联网审计、连续审计重要性的认识,领导的重视和支持是推行新型审计模式的强大动力。其次,加强对联网审计、连续审计理念的宣传,审计人员首先转变传统的审计观念和思维方式,逐步采用新的审计模式。最后,提高全员意识,当企业的所有员工对联网审计、连续审计有了正确的认识,才可能提供良好的审计环境。
32审计队伍基础
联网审计、连续审计要求有一大批通晓计算机技术、网络技术的高素质复合型人才。但是与联网审计、连续审计的要求还存在一定的差距。各地区公司及其下属单位审计人员素质、业务水平存在参差不齐的现象。很多机构审计人员年龄结构不合理,知识结构单一,严重缺乏信息系统审计方面的专业人才。要开展联网审计、连续审计还存在很大的困难。因此组织应当建立信息系统审计人员培训制度,鼓励审计人员取得注册信息系统审计师等执业资格,以保证审计人员的专业胜任能力。必要时,信息系统审计可利用外部专家的服务。
33审计软件技术基础联网审计、连续审计中需要运用各种审计软件工具和技术。虽然我国近年来在信息化建设方面发展很快,但在审计软件的开发、应用方面,应该说开发水平还比较低。存在开发不规范、开发文档不齐全、维护跟不上等现象;产品缺乏统一的标准和规范;软件也缺乏深入的分析能力,大部分软件仅具有数据采集、简单的比较、核对的功能,不能适应信息化条件下的各种复杂信息的分析需求;软件接口标准落后于实际需要,一些审计管理软件与财务管理信息软件不能实现对接,即使实现对接(例如财务管理信息系统嵌入审计模块),还有软件是否存在技术风险、是否导致信息安全风险或是否能被被审计单位接受等问题。总之,要想真正实现联网审计、连续审计,还有很长的一段路要走。
34审计制度标准基础
目前,联网审计、连续审计在一些信息技术发达国家也属于新兴的审计模式。在审计标准方面大多借鉴美国ISACA(信息系统审计与控制协会)发布的信息系审计准则。我国目前在一些审计法规和准则中,也提出了计算机审计方面(包含信息系统审计)的依据,但在联网审计、连续审计方面还缺乏明确的标准、操作指南和具体工作制度。标准和制度的完善才能保证联网审计、连续审计的有序运作。所以我国应该在借鉴国外信息系统审计准则的基础上,出台适合我国的联网审计、连续审计方面的标准、操作指南,制定关于联网审计、连续审计的具体工作制度,明确审计内容和范围,规范审计人员行为,指导系统审计操作。使联网审计、连续审计真正能???展实施实现其特有的预防控制效果。
35安全基础
要实施联网审计、连续审计这些新型审计模式,安全风险是最突出的问题。安全包括审计部门和被审计单位两方的安全。首先联网审计、连续审计要建立在被审计单位物理设备安全、网络安全、系统安全基础之上,然后审计部门要保证自身在各方面的安全。包括联网审计、连续审计系统网络安全、审计软件技术安全、审计人员数据采集、传输和存储安全等方面必须保证。必须建立机房管理、终端机使用权限审批、数据备份、监控、审计模块嵌入、日志管理等方面的制度;要严格执行身份认证的管理、口令与密码的保护,资源访问的权限控制等规定,防止非法操作;要定期培训各方面的安全知识,并不定期检查安全的关键控制环节,真正强化联网审计、连续审计的安全环境。
期刊VIP网,您身边的高端学术顾问
文章名称: 审计论文发表研究当前审计发展管理的新创新思维管理措施
文章地址: http://www.qikanvip.com/jingjiqikan/shenji/30707.html