購物車(0)
審計信息化模板(10篇)
時間:2022-02-16 11:42:51
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇審計信息化,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
隨著計算機和互聯網的普及和應用,信息化成為了當今世界經濟和社會發展的大趨勢,信息技術正在以前所未有的速度滲透到社會的各個領域。在這種環境之下,國家機關、企事業單位的經營管理很多實現了自動化和網絡化,很多經濟業務也由于電子商務的發展改變了交易方式。這就使得審計的對象、范圍、線索等發生了變化,這給審計工作帶來了新的挑戰。審計要適應這種變化,就要利用現代信息技術手段,實現審計的信息化。
現代的審計信息化是以審計信息資源開發利用為核心,將計算機技術、網絡通信技術、數據管理技術等應用于審計工作中。在審計信息化建設中要包括信息基礎設施建設,信息人才培養及完善法律法規等方面。
二、實現審計信息化的必要性
1.客觀環境的變化促使審計實現信息化
隨著信息技術的不斷升級,各行各業的信息化建設也迅猛發展,使得審計的客觀環境發生了很大的變化,審計的對象和范圍擴大并且更加復雜,審計的難度也在增大。
就審計對象的變化舉例來說,在網絡信息經濟時代,審計對象擴展到電子商務。電子商務以其低成本、高效率等特征吸引著大多數企業,企業紛紛建立自己的網站,進行網上交易、支付結算,并使企業信息網絡化。另外,以電子商務為基礎形成的各種虛擬企業,構成了網絡經濟中經營主體的一部分,這種新型的經營主體將會被納入審計對象。因此,網上交易審計、網上支付審計、虛擬企業的審計便構成電子商務審計的具體內容。
此外,審計范圍在信息環境之下也擴大了。如在信息化環境之下,幾乎不會出現人工操作中計算之類的錯誤,但是操作系統的程序若有漏洞或是被不法分子篡改的話,后果可能不堪設想。這就決定了審計的范圍不能僅局限在傳統手工審計的內容上,審計師要花費更多的精力研究和測試系統在程序設計、數據錄入和數據輸出等方面的控制功能,驗證其能否充分有效地防止或發現和更正各種差錯,消除弊端。
2.審計信息化是提高審計效率、降低審計風險的要求
李金華審計長曾經說過“要提高審計工作的科技含量,要把信息化建設,把計算機的推廣應用,看成是我們提高審計效率,改善審計手段,提高審計質量,降低審計成本,加強廉政建設的一個重要途徑”。
計算機審計輔助審計在實現審計信息化的過程中起著很重要的作用。利用計算機輔助審計,一方面可以借助計算機對數據高速、精確的運算處理提高審計的正確性和準確性;另外一方面可以使用審計軟件對被審計單位的電子化會計信息進行審計,減輕審計人員的工作強度,使審計人員從傳統的手工翻閱會計賬簿、會計報表等繁重乏味的審計工作中解放出來,將精力集中到需要更多專業判斷的審計科目上,提高審計的效率。
計算機輔助審計可以憑借計算機具有的邏輯判斷功能,分析匯總等功能使審計程序的選擇和實施更加科學和恰當,豐富審計手段,提高審計效率,降低審計風險。另外,利用計算機輔助審計,通過互聯網,可以實現數據、資源的共享,可以使得現場審計與非現場審計相結合,使審計跨越空間的距離,有利于審計人員進行全面、迅速、經濟有效的分析。
3.審計信息化是實現與國際接軌的需要
國外一些發達國家的審計信息化水平遠高于我國。如美國注冊會計師協會和加拿大特許會計師協會在1997年就開始提供電子交易網站的審計;意大利在1975年就著手建立了聯網系統,30多年來成功的實施了聯網實時審計,極大的提高了審計的效率。自從我國加入WTO之后,我國的審計行業,尤其是社會審計,面臨著激烈的競爭。
這種差距已經引起我國政府和審計界的高度重視,在2002年國家審計署啟動了審計信息化項目“金審工程”的建設。隨著信息技術的高速發展以及經濟環境的變化,我國的審計信息技化建設也要經歷高速發展時期,才能適應審計的發展需要,實現審計技術的創新。
三、實現審計信息化的路徑
1.推進審計信息化基礎設施建設
審計信息化的基礎設施建設主要包括硬、軟件及網絡的建設,這些是實現審計信息化的基礎。近年來,國家及各地審計機關對于審計信息化建設都有不同投入,計算機審計的軟硬件設施都有了一定程度的改善。但是由于我國地區發展不平衡,一些地區的信息化建設還很落后,需要繼續加大對信息化建設的資金投入,改善落后地區的信息化基礎設施建設,同時要提高硬件設施的先進性和穩定性,配備更適合審計工作需要的硬件設備。
目前我國的審計軟件市場不夠發達,由于審計軟件的專業化程度比較高,技術含量高,應該集中一批既精通計算機軟件開發技術,又懂財務、審計業務的復合型人才,開發適合我國現實情況的審計軟件。
推進審計信息化建設還需要構建審計信息化網絡系統。建立審計信息化網絡平臺,實現各級審計機關的各類審計數據庫的連同、共享,提高審計的效率。
2.加大審計信息化的人才隊伍建設
實現審計信息化,人才的培養是關鍵。我國目前既懂審計又懂計算機技術的綜合型人才還比較缺乏。要通過多種途徑,培養符合審計信息化的綜合型人才。
首先,要深化教育改革,創新培養模式,尤其是要改革高校審計人才的培養方式,要立足于審計信息化建設的需求,注重理論與實踐的結合,提高學生對信息技術的實際應用能力。
其次,要加大對現有的審計人員進行信息化教育和培訓的力度,使得現有的審計人員盡快掌握審計信息化需要的知識和技能,以便在今后的審計工作中實現審計思路、方法等的轉變;國家審計機關可以聯合社會審計機構,互相學習審計信息化的經驗。
此外,要加大對具有高素質計算機軟件人才的引進,對其進行會計、審計知識培訓,并且要建立有效的激勵機制,留住人才,實現審計隊伍的可持續發展。
3.不斷完善與審計信息化相關的法律規范
審計信息化的發展離不開完善的法律規范做保障。在我國現有的審計法律規范中,關于審計信息化方面的法規還很少,我們可以從以下幾方面進行努力:一是國家應當在現有的法律法規基礎上,根據審計信息化的現實需求,制定更加詳細規范的信息化環境下審計應用指南;二是完善有關計算機審計模式及審計信息化網絡安全保密方面的法規;三是要健全審計技術規范,研究制定計算機審計的基本技術與方法,比如要完善審計數據庫結構及數據接口標準等。
4.全面推行審計信息化進程
實現審計信息化建設,只靠國家的力量是不夠的,審計信息化應該在國家審計、社會審計和內部審計中全面推行。要鼓勵相關民間組織如注冊會計師協會或者專門進行審計信息化研究的團體加大專門研究的力度。
民間審計的審計師隊伍是比較龐大的,在推進審計信息化進程中,發揮民間審計的力量,可以集中更多優秀的人才的智慧,群策群力,對于審計信息化建設過程中遇到的問題提出更好的解決方案,使審計信息化建設道路更加順暢。
參考文獻
[1]劉家義.我國審計信息化系統總體構架[J].中國審計,2001(4):6-9.
[2]邱發森.審計信息化建設探討[J].中國審計,2004(9):66-67.
篇2
1.客觀性原則。
2.重在應用原則。
篇3
一、會計信息化審計的目標
1.會計信息系統的安全性
會計信息系統的安全性是指組成會計信息系統的硬件、軟件、數據資源是否受到妥善保護,不因自然和人為的因素而遭到破壞、更改或者泄漏系統中的信息。 會計信息系統的資源通常包括硬件、軟件、數據文件、系統文檔、消耗性材料和其他設施。這些資源經常放在一處或幾處,硬件可能被惡意破壞,軟件和數據文件的內容可能丟失或毀損,消耗性材料和數據資源可能未經批準而被使用。會計信息系統的安全是通過建立相應的安全控制措施而加以保護的,評價會計信息系統的安全性,主要是審查會計信息系統的安全控制措施是否健全有效,對于不足之處應提出需要進行改進與完善的建議。
2.會計信息系統的可靠性
會計信息系統的可靠性是由其中的硬件系統的可靠性、軟件系統的可靠性及數據的可靠性等因素共同決定的。軟件系統的可靠性是指在運行環境中,在規定的運行時間內或規定的運行次數下,程序和所有數據元素運行不同測試用例的無差錯概率。硬件系統的可靠性是指在一個指定的時間周期內,在給定的控制條件下,硬件系統執行所需功能的成功概率。數據可靠性是指數據的真實、準確和及時,它取決于系統絕對數據的處理過程是否準確無誤,以及確保數據可靠的控制措施是否有效。系統的可靠性還體現在它的容錯能力上。對會計信息系統可靠性的評價要檢查系統的運行是否穩定可靠、是否容易出現偏差和錯誤,是否能抵御外界干擾而正常工作。評價會計信息系統的可靠性時,審計人員應對決定會計信息系統可靠性的各項因素進行綜合審查和評價。
3.會訓信息系統的有效性
會計信息系統的有效性是指該系統能否實現既定的目標、系統的各項處理過程是否符合國家法律和有關規章制度的要求。評價會計信息系統的有效性,必須了解用戶的需求。會計信息系統有效性的審計一般在系統運行一段時間之后進行,通過事后審計可確定會計信息系統是否能實現既定的目標,根據審計的結果,管理者可做出相應的決策。
二、會計信息化審計的特點
1.審計的所有領域全面運用現代信息技術
目前,審計在每一領域都還做得不夠,如:尚未構筑起適應現代技術發展的一種或多種可能的、可用于解釋和預測多種審計現象的多維審計理論―,這種理論將使對審計環境、目標、本質、假設、概念、標準、技術、方法、過程等的論述更新穎、更豐富、更具邏輯性和環境適應力;急需加速我國的審計工作從落后的“繞過計算機審計”向先進的“通過計算機審計”和 “使用計算機審計”轉化。如何利用現代信息技術管理責任與風險巨大的審計 (尤其是獨立審計)行業是一個值得探討的問題,新時期,所有的審計人員都應成為完全意義上的電腦審計人員,而這是審計(后續)教育的重要任務。
2.會計信息化審計系統具有極強的適應性
信息化會計信息系統的多元、實時、開放性使會計信息化審計也具有多元、實時、開放性特征,實時審計、會計責任審計、環境審計、境外審計等都將因此而變得更加容易。
3.會計信息化審計將對傳統審計進行重整
盡管“兩權分離的程度決定了審計主體的種類和被審計單位的形式”,“審計效率和審計風險的矛盾決定了審計程序和方法的歷史變遷”,但如果所有的計算機只囿于會計電算化信息系統的水平,提供的信息單一、過時、封閉,國外的會計師事務所的非審計業務 (其必須依賴于多元、實時、開放的信息)收入又怎能達到其總收入的70%(我國僅30%左右)?事實上,正是信息量極大豐富的信息化會計信息系統和全新的會計信息化審計理論,支持了卓有成效的“四大”國際會計公司及其或集權或分權的 管理模式,支持了審計效率和審計風險矛盾的最有效的解決,從而支持了現在和將有的多種繁雜的具體業務。
三、會計信息化審計的策略
1.建立會計信息化審計組織機構
會計信息化審計組織機構不健全將會阻礙我國會計信息化審計的發展。為適應未來我國會計信息化審計發展的客觀要求,我國應盡快建立自己的會計信息化審計組織機構,按照會計信息化審計的要求組織、協調會計信息化審計工作,規劃會計信息化審計的發展策略和職業培訓計劃,研究會計信息化審計理論、方法、技術和規范,指導會計信息化審計工作。在這項工作的起步階段,政府應加強領導力度,從宏觀上搞好規劃安排,從資金和技術上扶持會計信息化審計,有效規劃、部署和指導我國的會計信息化審計工作。
2.加強會計信息化審計理論研究
審計理論來源于審計實踐,又反過來指導、促進審計實踐,二者不可偏廢。沒有審計實踐,審計理論無法產生,沒有審計理論指導的實踐會走彎路。因此,要在審計實踐中善于及時發現、總結規律性的問題,將其上升到理論的高度。國內學術界、政府研究機構應當加強會計信息化審計的理論研究,積極開展學術交流,密切關注國際會計信息化審計的最新發展動態,不斷發展與完善會計信息化審計理論,從而更好地為會計信息化審計實踐活動提供指導,促進我國會計信息化審計事業的發展與繁榮。
3.制定會計信息化審計準則
會計信息化審計同傳統財務審計相比,在審計對象、審計目標、審計內容等方面均有所不同。為了規范會計信息化審計業務,明確工作要求,保證執業質量,應研究和制定我國的會計信息化審計準則和實務指南。會計信息化審計發展到一定階段,必須由行業組織出面將實踐經驗加以總結,并把有關概念、工作流程和技術方法固定和統一起來,形成行業標準和規范。
4.強化企業領導加強管理與控制的觀念
樹立企業領導的信息化會計信息系統管理意識是開展會計信息化審計工作的關鍵。因此,企業主管部門在充分領會國務院有關“國民經濟信息化”指示精神,認真抓好企業信息化建設的同時,還必須注重對企業領導進行會計信息化系統管理與控制的思想教育,促使企業領導從企業生存與發展的高度來認識會計信息化審計的重要意義,重視會計信息化審計工作,將會計信息化審計作為一項重要工作來抓。
5.大力培養會計信息化審計人才
從內部講,一是強化培訓。各級審計機關要擁有完備的培訓基地,從自己的需要加強不同崗位的適應性培訓;二是重點選拔。即有重點地選派一些“尖子”人才進高校深造,進行知識更新,或參與國際技術交流和技術合作,在實踐中不斷增長才干;三是完善機制。要逐步形成能有效鼓勵各類人才脫穎而出,能最大限度地挖掘,激發各類人才智力潛能的運行機制,使知識最終能作為最重要的生產要求參與分配。
6.加大會計信息化審計的宣傳力度
開展會計信息化審計的主要障礙之一是對會計信息化審計的必要性認識不足,必須加大會計信息化審計的宣傳力度,如實宣傳網絡環境下重構后的會計信息系統所帶來的風險,大力宣傳會計信息系統控制的重要性,讓更多的經營管理者,真正認識到開展會計信息化審計的必要性,增強會計信息化審計的迫切性,促進社會輿論對會計信息化審計的理解與支持,進而推動會計信息化審計工作的開展。
作者單位:河南工程學院
參考文獻:
[1]謝詩芬.高級財務會計問題研究 [M].四川:西南財經大學出版社,2004.45-52.
篇4
關鍵詞:
政府審計;信息化;聯網審計
1前言
信息化是指為提高國民生產力,促使經濟快速增長而運用先進的信息技術,發展以計算機、信息系統為主的智能化工具的過程。政府審計的信息化主要注重計算機輔助審計以及信息系統審計的推進。政府審計的信息化是在我國乃至全球信息化發展的背景下發展的,其促進了審計成本的降低,保證了審計的質量,提高了審計效率,是我國政府審計發展的必由之路。我國金審工程一期、二期的建設加快了政府審計信息化的進程,改進了審計的方法與技術,然而我國在政府審計信息化過程中也遇到了一些困難。
2政府審計信息化存在的主要問題
2.1缺乏政府審計信息化標準
我國的政府審計是以相關法律法規為基礎進行的,需要衡量被審計單位的合規性等,然而縱觀審計法,實施細則等各項法律法規,對其信息化的標準不夠明晰。盡管我國已經出臺了一些與政府審計信息化有關的政策,但是還不夠完善,也有一些相對滯后,時效性不足的問題。審計指南及操作辦法也有一些方面并未規范,審計標準的不完善將對政府審計信息化造成較大的影響。
2.2缺乏政府審計信息化人才
2.2.1審計人員信息化水平不高
據調研,目前審計機關中,審計人員年齡普遍偏大,對于年齡偏大的人,信息化知識接受速度可能較慢,而以前的審計人員多為財經、審計等方面的專業人才,擁有計算機教育背景的人才并不多,導致審計人員的信息化水平不高。雖然審計部門已培訓出許多有計算機審計知識的審計人才,但是范圍還不夠廣,有時候學習的深度也不夠,導致審計過程中需要計算機方面的專家參與。在政府審計信息化這一方面,缺乏綜合能力較強的審計人才。
2.2.2審計人員對政府審計信息化的認識不足
審計人員對于政府審計信息化的認識多數停留在計算機輔助審計,認為計算機只是輔助收集數據,處理數據的工具,而對信息系統本身并不重視。但是政府審計信息化不僅僅指計算機輔助審計同時也包含對信息系統的審計,不規范的信息系統本身也會導致許多嚴重的問題,如被審計單位的銷售信息系統中暗藏著一個收取一定資金回扣的模塊,如果審計人員僅僅關注數據本身而忽視信息系統存在的問題,那么便大大增加了審計的風險。
2.2.3傳統審計的意識較強
現在政府審計機關中很多審計人員雖然接受了政府審計信息化的事實,但是往往對政府審計信息化的利弊權衡有很大的疑問,他們認為,政府審計的信息化成本過高,并且在現在的審計中很多仍然是現場審計,信息系統審計有時候會花費大量的時間,再加上技術不精,很多時候難以獲取到審計證據,因此,手工審計在很多時候要優于信息系統審計。這些審計人員即便知道信息系統審計有一定的作用,但仍然偏向于傳統審計,而對政府審計信息化有一定的抵觸。
2.3被審計單位的信息化程度參差不齊
不同單位的信息化進程是不同的,這對于審計人員來說是一大挑戰。一般來說,財政稅務及一些大型國有企業的信息化程度相對較高,對這些部門、單位進行信息系統審計較容易,但是有一些單位信息化程度不高,很多原始資料并沒有電子化,只有紙質的材料,這是難以運用計算機進行審計的。例如在環境審計中,某一區域的衛星云圖,有幾個月或幾年資料的缺失,資料的斷層對于審計來說,難以獲得有力的審計證據,有些衛星云圖很模糊,或于夜晚拍攝,計算機難以識別,這些是審計中一個較大的難題。
2.4信息系統缺乏相應的審計接口據調查,多數被審計單位信息系統并未設置審計接口,此外,一些單位也有設置密碼導致審計機關難以調取數據的情況。這影響了信息系統審計的發展,降低了政府審計機關搜集獲取審計證據的效率。同時,政府審計機關缺乏審計軟件,而現有的軟件功能單一,不能適應各種情況,難以滿足審計需求。
3我國政府審計信息化建設的措施
3.1完善政府審計信息化標準體系
我國現行的政府審計信息化標準體系還不夠完善,可以從三個方面完善政府審計信息化標準體系。第一個方面是法律法規層面,修訂《審計法》等一系列法律法規,使審計工作有法可依。第二個方面是政府審計信息化的準則體系,包括這方面的基本準則、具體準則以及政府審計信息化指南及操作辦法等。為政府審計信息化的實施提供標準及具體操作的建議,加快政府審計信息化的進程。第三個方面是各項規定的制定,規范政府審計信息化。
3.2提高審計人員的綜合能力
審計人才對于政府審計信息化起著關鍵性作用,只有審計信息化人才發展起來,政府審計的信息化才能持續發展,政府部門應注重對審計信息化人才的培養和補充。對于在職的審計人員應注重培養其信息化方面的知識,增強審計信息化意識,培養信息系統審計技能。同時,應注重吸納人才,公務員招聘時注意吸納專業人才,也可在信息技術行業吸納人才,培養他們的審計會計方面的專業知識,使之為審計事業貢獻自己的力量。人才的培養不僅應注重數量同時必須注重質量,可通過增加考核等方式促進人員的學習,節約成本,提升效率。同時,可以通過提供升職通道或寫入檔案簡歷等方式,促進審計人員學習信息系統知識的積極性,如,只有通過了計算機相應的考試才能晉升上一級職務,通過計算機專業考試或CISA考試等將寫入檔案、簡歷等。
3.3促進審計管理細化
對于審計人員,每一位審計人員都有其擅長的方面,需因材施教,人盡其才,將人員進行分工,同時在進行審計時,使之團結協作,促進雙方的學習,在實踐中更好地提高政府審計信息化水平。在實施審計時,由于目前被審計單位信息化水平不一,審計單位現在應就不同的行業采取不同的審計方法,注重資源分配的效率效果,從而保證審計質量。對于信息化程度較高的部門單位,可以注重對信息系統的審計,在各方調取數據,實現政府審計信息化。如對一些集中化管理的大型國有企業可以注重對它的信息系統本身進行審計,同時再關注其數據。對財政稅務等部門需要分別看每個省市的信息系統,進行調取數據等;而對信息化程度較低的被審計單位需要在導入數據,關注電子信息的同時更多地關注一些非電子數據。
3.4提高被審計單位信息化程度
被審計單位的信息化程度將影響政府審計信息化的進程,所以應全力推進被審計單位的信息化建設,各項數據電子化。同時,規范被審計單位,使所有的數據都為有效數據,避免發生數據模糊不清、格式難以轉換為審計人員所需格式等情況。
3.5規范審計接口與審計軟件
一方面,規范被審計單位信息系統的建設,使之在選擇信息系統軟件時,選擇包含了審計端口,且能保留審計線索的軟件。將審計接口設計于被審計單位的軟件中,實現審計端口前移,加快政府審計信息化進程。另一方面,加快審計軟件的開發,完善審計數據的采集轉換、統計抽樣、數據分析、專家數據庫等模塊。開發時積極與審計人員溝通,使審計軟件更好地服務于審計工作,達到使用方便,功能齊全等效果,實現政府審計信息化。審計軟件的開發中也包括聯網審計軟件的建設。政府審計部門應爭取實現聯網審計,使審計部門能夠更方便的了解到被審計單位的情況,獲取數據,解決傳統審計中審計范圍受限,設備、地點受限等問題,實現異地審計,實時審計。同時,實現被審計單位數據的備份管理,提高數據的安全性、準確性,以此來保證被審計單位事后難以修改數據。這也可以實現跨行業、跨部門的關聯和多維度分析審計,提高審計效率效果。
4結語
雖然現在電子政務化,但存在著較大不足與漏洞,需要進一步改進。本文主要闡述了我國政府審計信息化進程中主要存在的問題并提出相應的對策,以期對理論研究與實務有一定的借鑒意義。
參考文獻:
[1]熊忠平.計算機在財政審計中的運用[J].湖北審計,2000(3):38-39.
[2]孫東,賈恒德.國家審計信息化發展影響因素的實證研究———以南京市審計系統為例[J].審計月刊,2014(6):7-9.
篇5
【關鍵詞】
國家審計信息化;信息安全;運維建設
國家審計是在國家開展宏觀經濟綜合監督體系的重要環節,實現其運行系統和整體信息安全的有效性是極為必要的。通過審計信息化系統建設項目有效結合了審計基本業務特征環節的信息安全防護以及實現系統健康運行的監控運維服務體系,在實現系統化的體系建設且開展綜合性的防護保障措施之后,以有效保障國家審計在進行信息系統建設整體系統的健康安全運行[1]。
一、結合審計業務特征所開展的信息安全防護工作
信息安全防護在國家電子中進行應用時,需要嚴格遵守國家在相關方面的政策制定和規劃性要求,更需要明確政務職能環節業務信息的風險和特征,然后從根本實際出發開展有針對性的信息安全防護規劃工作,保障所采取的措施能夠有效解決實際問題,確保安全防護工作的順利有效。
1.1對審計信息和業務的流轉型特征展開研究
一般而言,國際審計中包絡初期的數據采集及有效形成核查環節的審計信息記錄和證據整合,并通過互聯網的應用將相關信息報送審計機關的非專網中,這就涉及到業務活動中的信息安全性,如果在流轉環節出現審計信息的泄露,因為國家審計所具有的設密性和權威性,將構成重大的安全風險[2]。
1.2針對審計業務的整體特征開展有效的安全防護規劃
在國家審計要求范圍之下,對國家電子政務信息安全和信息化的協調發展給出了總體性的規劃要求,實現審計信息化系統項目建設的三網安全規范,通過審計門戶網、審計專網、審計內網三個環節實現對電子政務信息的安全防護,有效保障信息的安全性。此外,還需要根據四級互聯審計專網對于信息安全防護的要求,在有效倚仗外網的信息信任體系來實現覆蓋全國的信息系統建設,構建有效的病毒中心防御系統,為信息的安全防護提供基礎環節的保障。
1.3根據國家審計的信息特征出發進行安全防護策略的研究
國家審計業務具有一定的流轉性,這就需要對該環節的信息安全進行有效的風險評估,以避免出現泄漏狀況,在國家信息保密和安全主管部門的支持和指導管理下,在進行信息化系統建設項目時采取了信息交換和安全交互以及三網隔離的主體策略,以有效保障審計信息在流轉環節的安全性。
二、保障國家審計信息安全的運維服務體系建設
通過實現運維服務體系的建設有效保障了國家審計信息的整體安全性。在審計信息化系統建設項目中,運維體系的建設主要在整體隊伍、方式、系統和制度以及資金等方面,在這個過程中要有效保障整體建設同運維服務的關系。
2.1運維服務系統
在審計信息化系統建設項目中,運行監管系統和信息服務系統構成了運維服務的整體系統。其中信息服務系統中的現場審計和審計管理系統已經面向全國的審計系統,以更好地實現兩項系統應用的有效性,另外,審計署還建立了面向全國審計系統的熱線電話和服務網站的整體服務體系,而且國家審計系統還發行了同信息安全建設運維系統相關的指導性信息和文件,以保障信息系統應用的有效性。運行監管系統側重于對整體系統建設中的各項子系統的運行狀態實現有效的監管控制,以有效納入整體的安全系統實現統一的管理,整體性的滿足了多層級的系統運維監管任務,極大地提升了監管力度,使得國家審計信息系統以及所屬子系統的運行都能夠具有穩定、安全的整體環境。
2.2運維服務隊伍
審計信息化系統建設項目實現了國家審計總數的服務部門和省級的工程服務辦的兩級服務系統構建,并建設完成了中央省市縣的四級審計機關的信息系統的整體運行服務隊伍。在進行子系統集中管理的基礎前提下,審計署建立了面向下屬各個機關和部門及全國性地方審計的“呼叫中心”運維服務隊伍,有效保障了熱線電話和服務網站的整體有效性運行,將疑難問題和咨詢答復等交由運行后臺專家,并得到專業性的確定答案之后予以恢復,有效實現了整體運維服務體系的建設。
2.3運維服務制度
就審計信息化系統建設項目的相關制度而言,均是由審計署所制定的相關指導辦法和體系,以有效明確運維過程中的職責分工和機構設置,有效實現對運維內容和機制的執行。另外,在進行運維資金的使用和管理方面也制定了一定的制度規范和要求,以確定在運行中經費使用的有效性以及利用的最大化。通過各項管理制度確定,使得整體的運維體系科學、合理,并能夠在制度的支持下實現對相關專業人員的專業素質和技能培訓以及使用經費和規范化服務等相關內容的引導,進一步強化了整體的運維服務體系建設[3]。
2.4運維服務外包方式
在實際的發展過程中,審計署將審計信息化系統建設項目中的“呼叫中心”服務隊伍建設實行了外包政策,并在逐漸的發展中,在運維服務系統的整體性要求性下,將該環節在內的網絡系統和應用系統通過集成商的方式通過外包服務實現有效的運維服務體系建設。另外在運維服務體系的信息系統建設中,也實現了政府對技術人員隊伍建設的外包服務組建方式。
2.5完善整體系統與運維服務的體系構建
在國家審計信息系統建設環節中,運維保障和信息系統建設是支撐前進的兩大驅動力量,這就需要正視兩者之間的關系,在啟動運維保應用的基礎上開設有效的指導性欄目或者咨詢通道。此外,還可以構建全國性的運維體系效能保障,實現普及性的管理建設,并在運維體系的支撐下強化整體系統的集中統一管理。最后,需要實現有效的監控運維提下,實現對整體運維服務的監控和管理,確保整體運行的安全性和有效性。
三、結束語
審計信息系統建設項目需要有效的網絡效能支持,這就需要保障在管理應用中的安全有效性,尤其是國家審計環節中的文件,因其本身所具有的嚴肅性和影響性,在這樣的基本認知下,就需要從根本實際現狀出發開展有效的安全防護工作以及相應的運維服務體系的完善和建設,以保障國家審計信息的整體安全性。
作者:薛擁華 鄧沖 施澤寰 劉板浩 黃仙陽 單位:精誠瑞寶計算機系統有限公司
參考文獻
篇6
【關鍵詞】
國家審計信息化;信息安全;運維建設
國家審計是在國家開展宏觀經濟綜合監督體系的重要環節,實現其運行系統和整體信息安全的有效性是極為必要的。通過審計信息化系統建設項目有效結合了審計基本業務特征環節的信息安全防護以及實現系統健康運行的監控運維服務體系,在實現系統化的體系建設且開展綜合性的防護保障措施之后,以有效保障國家審計在進行信息系統建設整體系統的健康安全運行[1]。
一、結合審計業務特征所開展的信息安全防護工作
信息安全防護在國家電子中進行應用時,需要嚴格遵守國家在相關方面的政策制定和規劃性要求,更需要明確政務職能環節業務信息的風險和特征,然后從根本實際出發開展有針對性的信息安全防護規劃工作,保障所采取的措施能夠有效解決實際問題,確保安全防護工作的順利有效。
1.1對審計信息和業務的流轉型特征展開研究一般而言,國際審計中包絡初期的數據采集及有效形成核查環節的審計信息記錄和證據整合,并通過互聯網的應用將相關信息報送審計機關的非專網中,這就涉及到業務活動中的信息安全性,如果在流轉環節出現審計信息的泄露,因為國家審計所具有的設密性和權威性,將構成重大的安全風險[2]。
1.2針對審計業務的整體特征開展有效的安全防護規劃在國家審計要求范圍之下,對國家電子政務信息安全和信息化的協調發展給出了總體性的規劃要求,實現審計信息化系統項目建設的三網安全規范,通過審計門戶網、審計專網、審計內網三個環節實現對電子政務信息的安全防護,有效保障信息的安全性。此外,還需要根據四級互聯審計專網對于信息安全防護的要求,在有效倚仗外網的信息信任體系來實現覆蓋全國的信息系統建設,構建有效的病毒中心防御系統,為信息的安全防護提供基礎環節的保障。
1.3根據國家審計的信息特征出發進行安全防護策略的研究國家審計業務具有一定的流轉性,這就需要對該環節的信息安全進行有效的風險評估,以避免出現泄漏狀況,在國家信息保密和安全主管部門的支持和指導管理下,在進行信息化系統建設項目時采取了信息交換和安全交互以及三網隔離的主體策略,以有效保障審計信息在流轉環節的安全性。
二、保障國家審計信息安全的運維服務體系建設
通過實現運維服務體系的建設有效保障了國家審計信息的整體安全性。在審計信息化系統建設項目中,運維體系的建設主要在整體隊伍、方式、系統和制度以及資金等方面,在這個過程中要有效保障整體建設同運維服務的關系。
2.1運維服務系統在審計信息化系統建設項目中,運行監管系統和信息服務系統構成了運維服務的整體系統。其中信息服務系統中的現場審計和審計管理系統已經面向全國的審計系統,以更好地實現兩項系統應用的有效性,另外,審計署還建立了面向全國審計系統的熱線電話和服務網站的整體服務體系,而且國家審計系統還發行了同信息安全建設運維系統相關的指導性信息和文件,以保障信息系統應用的有效性。運行監管系統側重于對整體系統建設中的各項子系統的運行狀態實現有效的監管控制,以有效納入整體的安全系統實現統一的管理,整體性的滿足了多層級的系統運維監管任務,極大地提升了監管力度,使得國家審計信息系統以及所屬子系統的運行都能夠具有穩定、安全的整體環境。
2.2運維服務隊伍審計信息化系統建設項目實現了國家審計總數的服務部門和省級的工程服務辦的兩級服務系統構建,并建設完成了中央省市縣的四級審計機關的信息系統的整體運行服務隊伍。在進行子系統集中管理的基礎前提下,審計署建立了面向下屬各個機關和部門及全國性地方審計的“呼叫中心”運維服務隊伍,有效保障了熱線電話和服務網站的整體有效性運行,將疑難問題和咨詢答復等交由運行后臺專家,并得到專業性的確定答案之后予以恢復,有效實現了整體運維服務體系的建設。
2.3運維服務制度就審計信息化系統建設項目的相關制度而言,均是由審計署所制定的相關指導辦法和體系,以有效明確運維過程中的職責分工和機構設置,有效實現對運維內容和機制的執行。另外,在進行運維資金的使用和管理方面也制定了一定的制度規范和要求,以確定在運行中經費使用的有效性以及利用的最大化。通過各項管理制度確定,使得整體的運維體系科學、合理,并能夠在制度的支持下實現對相關專業人員的專業素質和技能培訓以及使用經費和規范化服務等相關內容的引導,進一步強化了整體的運維服務體系建設[3]。
2.4運維服務外包方式在實際的發展過程中,審計署將審計信息化系統建設項目中的“呼叫中心”服務隊伍建設實行了外包政策,并在逐漸的發展中,在運維服務系統的整體性要求性下,將該環節在內的網絡系統和應用系統通過集成商的方式通過外包服務實現有效的運維服務體系建設。另外在運維服務體系的信息系統建設中,也實現了政府對技術人員隊伍建設的外包服務組建方式。
2.5完善整體系統與運維服務的體系構建在國家審計信息系統建設環節中,運維保障和信息系統建設是支撐前進的兩大驅動力量,這就需要正視兩者之間的關系,在啟動運維保應用的基礎上開設有效的指導性欄目或者咨詢通道。此外,還可以構建全國性的運維體系效能保障,實現普及性的管理建設,并在運維體系的支撐下強化整體系統的集中統一管理。最后,需要實現有效的監控運維提下,實現對整體運維服務的監控和管理,確保整體運行的安全性和有效性。
三、結束語
審計信息系統建設項目需要有效的網絡效能支持,這就需要保障在管理應用中的安全有效性,尤其是國家審計環節中的文件,因其本身所具有的嚴肅性和影響性,在這樣的基本認知下,就需要從根本實際現狀出發開展有效的安全防護工作以及相應的運維服務體系的完善和建設,以保障國家審計信息的整體安全性。
參考文獻
[1]劉勇.審計信息化系統的研究與實踐[D].四川大學,2006.
篇7
1.1.2、計算機審計的發展階段
(1)初始階段
早期的計算機審計又稱EDP審計(電子數據處理審計),是由于計算機的應用改變了審計環境,審計人員需要判斷計算機會計信息系統對財務報告的影響。1968年,美國注冊會計師協會出版了《會計審計與計算機》一書,就計算機環境下的會計信息系統如何影響財務報表及審計師執行鑒證業務能力等問題進行闡述,但早期的會計信息系統設計比較簡單,計算機審計主要關注被審計單位電子數據的取得、分析、計算,其業務內容是對交易金額和賬戶、報表余額進行檢查,它實際屬于審計程序中的實質性測試環節。計算機審計與這一時期審計實務中使用的主要審計方法,即賬項基礎審計法相符合。
(2)發展階段
隨著信息技術的發展和財務數據處理需求的增長,計算機會計信息系統由單項設計階段轉人系統設計階段,系統不僅包含賬務處理和報表處理,還包含工資和成本核算、固定資產管理以及購銷存管理等,組合為一個財務數據加工處理的綜合系統,并在企業中廣泛使用,另一方面,這一時期的審計理論與審計技術也得到較快的發展,由詳細審計轉向對企業管理制度,特別是會計信息賴以生成的內部控制的了解、測試和評價,并在內部控制評價的基礎上進行抽樣審計。這兩種因素的綜合,導致計算機審計由關注電子數據的取得、分析和計算轉向計算機會計信息系統內部控制設計的評價,并判斷其可靠性,防止財務報告重大錯誤和舞弊的發生。
1.2、會計信息化對審計的影響
會計信息化系統審計是會計信息化的產物,會計信息化對傳統的會計產生了重大影響,也導致了對審計的影響。這些影響主要表現在以下幾個方面:
1.2.1、改變了傳統審計線索
在手工會計系統中,從原始憑證到記賬憑證,由過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字,審計線索十分清楚。審計人員進行審計時,可以根據需要進行順查、逆查或抽查。但在會計信息化系統中,傳統的賬簿沒有了,由存儲會計信息的磁盤和光盤等取而代之,肉眼所見的線索減少。此外,從原始數據進入計算機,到財務報表的輸出,這中間的全部會計處理集中由計算機按程序指令自動完成,傳統的審計線索在這里中斷甚至消失。
1.2.2、增加了審計內容
在會計信息化信息系統中,會計事項由計算機按程序自動進行處理,如果會計信息化系統的應用程序出錯或被人非法篡改,結果將是不堪設想的。系統的處理是否合法合規,是否安全可靠,都與計算機系統的處理和控制功能有關,這是在傳統的手工審計中所沒有的。在會計信息化條件下,審計人員要了解和審查會計信息化系統的功能,以證實其處理的合法性、正確性、完整性和安全性。又如,傳統的手工記賬一般可以從字跡上辨認出登記人,從而明確責任,但是計算機只能提供統一模式的輸出資料,沒有記錄人的筆跡,無法從記錄上辨認登記人,這可以使在信息化的記錄中建立、更新、消除一切資料而不留半點痕跡,就需要審計人員對會計信息化部門的內部管理制度、職責的劃分情況進行審查和評價。
1.2.3、對審計手段和方法的影響
傳統的記賬方法是每登記一筆賬,便可以從賬上看到相應一筆記錄,而電子計算機卻不能每登記一筆記錄就打印一筆記錄,一般是經過一個階段、一個月或一旬打印一次。平時,記錄輸入到計算機以后,在尚未打印以前,若想看這些記錄,只能憑借屏幕閱讀,倘若想同時在幾筆記錄中對照查看,則很難做到。這樣一來,審查取證的方法,對證據進行檢驗和審核的方法必須相應地改變。
1.2.4、對審計人員的影響
實現會計信息化后,審計人員只依靠原有的知識和技能是無法勝任對會計信息化系統的審計工作的。審計人員除了要具有豐富的財務會計、審計等方面的知識和技能,熟悉有關的政策、法令依據以及其他的審計依據外,還應掌握一定的電子計算機知識和應用技術。審計人員的作業手段應由手工操作向電子計算機轉變,即審計人員應掌握電子計算機知識及其應用技術,不僅要適應變化了的情況,還應把電子計算機當作一種提高審計質量和效率的有力工具來使用。 1.2.5、對審計標準和準則的影響
各國的審計界在以往的審計工作中已經建立了一系列的審計標準和準則,實現會計信息化以后,由于審計對象和審計線索發生了重大變化,審計的技術和手段也相應地發生了變化,顯然,應在原有的審計標準和準則的基礎上,建立一系列與新情況相適應的新的審計標準和準則,否則將無法適應新形勢的需要。
1.2.6、審計控制風險增加
手工會計下的控制風險與企業內部控制結構有關,會計信息化可以減少手工會計下的一些風險,同時,也帶來了一些新風險,具體表現為,數據的集中存儲,增加了計算機舞弊風險,由于過去企業的分散交易數據,都被集中存儲在中央存儲器
里,如果網絡病毒或其他人為的不法行為破壞中央存儲器,所有的交易數據都可縱,而無須像手工環境下,進入企業的不同地點去獲取所有信息,同時,會計信息化環境下,企業數據都存儲在磁性介質上,可以進行“無痕跡”的修改和刪除操作,這都給舞弊者提供了可乘之機,所以說,數據的集中存儲增加了審計控制風險。此外,信息系統應用程序的編寫和運行過程,也容易產生審計控制風險。總之,只要存在不完善的內部控制,就存在審計控制風險,而完美無缺的內部控制是不存在的,只能通過加強內部控制來降低風險,而不能消除控制風險。 1.3、會計信息化系統下審計程序的變化
會計信息化系統下,審計程序與傳統手工會計情況下相比,在某些方面有很大的變化,具體有以下幾個方面:
1.3.1、準備階段
需要調查了解被審計單位會計信息化系統的基本情況。包括會計信息化系統的硬件配置,系統軟件的選用,應用軟件的功能結構,網絡結構,系統的管理結構和職能分工、文檔資料等。
1.3.2、制定審計計劃階段
對時間、人員、工作步驟及任務分配等方面做出安排,確定符合性測試、實質性測試的時間和范圍,以及測試時的審計方法和測試數據。如果要安排利用計算機輔助審計,則還需列出所選用的通用軟件或專用軟件。對于復雜的會計信息化系統,也可聘請專家,但必須明確審計人員的責任。
1.3.3、審計實施階段
主要工作是根據準備階段確定的范圍、要點、步驟、方法,進行取證、評價,綜合審計證據,借以形成審計結論,發表審計意見。
1.3.4、審計結論和執行階段
審計人員對會計信息化系統,進行符合性測試和實質性測試后,整理審計工作底稿,編制審計報告時,除對被審單位會計報表的合理性、公允性、一貫性發表意見,做出審計結論外,還要對被審單位的會計信息化系統的處理功能和內部控制進行評價,并提出改進意見。
2、我國應加快審計信息化建設進程
2.1、加快審計信息化網絡建設步伐
要開發現代化審計工作平臺通過現代化審計工作平臺的建立,徹底改變現有的辦公手段及模式,進一步規范現代化審計工作流程,積極使用計算機輔助審計。建立封閉、安全、快速的審計信息網絡,要在縣、市、省,以至全國審計系統內形成高速、暢通的審計信息化網絡。要努力實現審計資源的共享,對國家審計署開發的各種審計軟件和一些省、市開發的審計軟件要加以實際運用,并要積極探索審計信息資源的共享方式,不斷提高審計信息化建設的水準。
2.2、加快制定計算機審計準則、標準與規范
在2004年的全國審計會議上,計算機輔助審計被提到了一個很高的位置。但現有的審計準則、標準與規范已不能適應計算機輔助審計的要求,對審計人員開展計算機輔助審計帶來了一定的風險和障礙。造成審計人員在要求被審計單位提供數據電子資料或“訪問接口”時,常常是遇到阻力,也沒有任何法律依據來約束,給審計的安全性、科學性、審計證據可靠性等方面帶來極大的風險。因此,計算機審計的立法、計算機審計準則的制定時不我待。
篇8
會計信息化審計來源于會計電算化,但它們有著本質的區別,首先,會計電算化審計只是將計算機僅僅當作手工作業審計的工具和奴隸,只意味著審計手段的改變;其次,會計電算化審計對象局限于財政財務收支,難以擴大到與經濟效益有關的經營管理和其他領域;第三,電算化會計技術由于模擬手工作業審計的審計過程,不僅未充分考慮計算機信息系統的特點(如:隱形化、程序化、不盡安全等),而且未充分利用現代信息技術(通訊、網絡等)的特點和優勢,這不能不說是對現有資源的巨大浪費;同樣,如果只把計算機網絡應用于先進的工作程序的自動化,也是沒有認識到它的潛能。但會計信息化審計則不同,它是建立在對現代信息技術(計算機、網絡和通信等)、對傳統審計模式進行重構,并在重構的現代化審計模式上通過評價來控制會計信息系統。據此發展的會計信息化審計技術就是在計算機系統中模擬社會的審計工作,對計算機系統的活動進行監視和記錄的一種安全技術。運用會計信息化審計技術的目的就是讓對計算機系統的各種訪問留下痕跡,使計算機犯罪行為留下證據,計算機審計技術的運用形成了會計信息化審計系統。會計信息化審計是適應變化后環境的需要。計算機網絡帶來的會計系統的開放與系統共享,而開放與共享應是以安全為基礎的。企業一方面通過網絡開放自己,向全世界推銷自己的形象和產品,實現電子貿易、電子信息交換,但也需要守住自己的商業秘密、管理秘密和財務秘密,而其中實現了電子化即具有貨幣價值的會計秘密、理財秘密是最重要的。會計信息化審計要求我們有必要創造一個安全的環境,抵抗來自系統內外的各種干擾和威脅,做到該開放的開放該共享的共享,該封閉的要讓黑客無奈。因此,無論是從數據的完整、真實、及時方面,還是從審計線索清晰度與系統安全方面來看,信息化審計是電算化審計基礎上一個質的飛躍。
二、會計信息化審計的主要內容及方法
會計信息化審計包含兩層意思:一是對信息化會計系統的審計,二是利用網絡進行輔助審計。但是,由于現代信息技術已發展到第二階段 ―― 網絡信息技術階段,從而使會計信息化審計與電算化審計及傳統手工審計相比,在審計內容和方法上有了很大的不同。其主要內容及方法如下:
(一)審計線索的追蹤審查
在手工會計系統中,每一個步驟都會產生相應的紙性介質的會計資料,審計線索十分清楚;在電算化會計系統中,加工過程的自動化可能導致部分可視性線索消失,但交易伙伴間的信息交換大多還是通過紙面文件的形式來完成,審計人員可以利用“繞過計算機審計方法”獲得所需的審計證據;在信息化會計系統中,許多業務的談判、簽約甚至交易,都是在網上進行,資金的結算也通過信用卡等在網上交割,經濟業務信息按一定程序在網上自動生成會計信息并傳送,整個交易過程幾乎呈現無紙化態勢,審計人員很難獲取所需的審計線索。因此,必須采用如下方法來保留審計線索:①在系統內建立日志和追蹤文件,以審查在數據處理過程中是否有過渡文件被修改和處理。②在審計機構和簽字確認的單位同時形成原始數據的備份或在不同部門各自形成相關的數據庫,這樣既可以相互監督,又可以使審計線索得以保留。③還可采取就地審計和突擊審計的方式,以防程序員對被審系統的應用程序加以篡改,防止操作員對被審計系統數據文件進行增加、刪除、修改等。
(二)信息化會計系統的安全性審計
在網絡環境下,由于網絡的開放性,一方面提供了會計信息的共享性,另一方面,電子形式的會計信息又會受到諸如網絡故障、計算機病毒、計算機黑客和非法者入侵等潛在威脅的影響,這些都會嚴重威脅會計信息和數據的安全、完整,嚴重時可能導致會計信息系統的崩潰。這樣在信息化審計中,保障會計信息的安全性,以控制審計風險,就顯得比以往更加突出,并成為信息化審計的最重要問題之一。因此,審計人員應從制度化控制和程序化控制兩方面加強系統安全審計:①了解被審企業對國家及上級主管部門頒發的計算機法規條例的遵守情況,檢查被審企業是否建立、完善并實施系列安全管理制度;②定期進行系統安全測試,以評價系統數據加密、身份認證、用戶授權、反病毒、防火墻等安全技術應用的合法性及有效性。
(三)信息化會計系統的內部控制審計
在網絡環境下,由于系統建立和運行的復雜性,內部控制的范圍也相應擴大。因此,對信息化會計系統內部控制的審計也應有所改進,具體內容如下:①通過訪談了解被審單位有沒有制定適當的權限標準體系,崗位人員是否按照所授予的權限對系統進行操作。②審查是否將系統內不相容職務劃分清楚,在數據輸出時,對不同密級的數據授予不同的權限。③被審單位的系統操作是否遵循一定的標準、操作規程進行,即是否建立了嚴格的硬件操作規程、作業運行規程、用機時間記錄規程以及操作員訪問系統的標準操作規程。④審查是否建立了數據備份與數據檔案管理制度。系統(包括數據)管理和備份數據與軟件管理是否由不同人承擔,系統進行備份數據恢復時,是否由具體操作員和主管共同批準。
(四)對信息化會計系統應用程序的審計
信息化審計中對會計系統應用程序的審計目標有兩個:①程序處理過程是否與有關的標準及法規相符。②考核程序對錯誤的檢驗和控制情況。為達到審計目標,可運用包括符合性測試和實質性測試在內的多種測試方法,對被審計應用程序運行過程中產生的數據的準確性、可靠性、合法性進行驗證;也可運用在被審系統中設立的審計控制點,定時與不定時地、成批或實時地收集有關審計數據,以進行審計驗證。另外,還應結合被審系統的特點,采用一些專門的技術和方法,例如模擬數據測試法、人工測試法、計算機輔助法、審計程序測試法等。
(五)充分利用網絡進行輔助審計
在網絡環境下,審計人員應充分利用網絡資源的優勢,在審計各個工作階段實施網絡輔助審計,以提高審計工作效率:①利用網上Microsoft office 軟件強大的計算、分析、制表及文字編輯功能,可編制各類審計工作底稿,并可制成相應的文件供隨時調用和遠程發送;②通過計算機網絡自動收集有關審計綜合信息、審計法規信息、審計項目信息、審計內審信息等,為審計工作提供相關信息;③利用Internet的超級鏈接功能,在網上檢索被審企業的基本業務信息;在取得被審企業的網絡管理權限后可查詢并復制重要的財務信息;④借助嵌入審計程序對網上數據處理的一些敏感環節進行實時動態的監控,以滿足審計的需要;⑤利用 E-mail 向銀行、稅務、工商及往來單位發出電子郵件對被審企業的支付能力、納稅情況和信用狀況進行調查與評價,以獲取有用的審計證據;⑥利用桌面視頻會議系統支持視頻、聲音、文件瀏覽協同修改等特點隨時召開可視會議,進行調查、座談和取證,并可就重大審計問題進行網上專家會診。
三、會計信息化審計所面臨的系統安全問題及其對策
會計信息系統所面臨的風險主要有:①利用網絡及安全管理的漏洞窺探用戶口令或電子賬號,冒充合法用戶作案,篡改磁性介質記錄竊取資產。②利用網絡遠距離竊取企業商業機密以換取錢財,或利用網絡傳播計算機病毒以破壞企業信息系統。③建立在計算機網絡基礎上的電子商貿趨向“無紙化”,越來越多經濟業務的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過電子貨幣賬單、銀行結算單及其他賬單,就有可能將公私財產的所有權進行轉移。
針對信息系統所存在的風險,在審計過程中首先應了解企業網絡的基礎情況;其次要達到安全控制的目標(主要包括保證系統運轉正常,數據完整可靠,保障數據的有效備份與系統的恢復能力,對系統資源使用的授權與限制等);還要了解企業現行的安全控制情況及潛在的漏洞。審計人員應充分取得目前企業對網絡環境的安全保密計劃,了解所有有關的控制目標的實現情況,系統還有哪些潛在的漏洞。并利用各種技術工具產品如網絡安全測試產品、網絡監視產品、安全審計分析器,對企業現有的安全控制措施進行測試。
篇9
1、在會計目標方面。會計信息化是以實現會計業務的信息化管理為目標,充分發揮會計在企業管理中的核心作用,主動和實時報告會計信息與企業管理和人類社會構成一個有機的信息系統。
2、在功能范圍方面。會計信息化不光是進行業務核算,還包括會計信息管理和決策分析,并根據信息環境重構會計模型。
3、在技術手段的實現方面。會計信息化是以計算機網絡及通訊等現代信息技術為主要的技術手段,高度自動化地處理信息的收集、加工、傳輸、存儲、應用等。
4、在系統地位方面。會計信息化的地位,是企業業務處理以及管理系統的有機組成部分。在系統層次上,會計信息化還包括信息管理層、決策支持和決策層。
5、在信息的輸入輸出方面。會計信息化的大量數據從企業內部系統直接獲取。會計信息輸送模式是企業內外的各個機構、部門,根據授權直接從系統當中,從Internet上直接獲取。
6、在理論基礎方面。會計信息化的理論基礎包括信息技術系統和信息化論等現代思想。
二、會計信息化審計的基礎——會計電算化審計
會計信息化來源于會計電算化,但它們有著本質的區別。同樣會計信息化審計也與電算化審計存在著根本的不同。首先,會計電算化審計只是將計算機僅僅當作手工作業審計的工具,只意味著審計手段的改變。其次,會計電算化審計對象局限于財政財務收支,難以擴大到與經濟效益有關的經營管理和其他領域。第三,電算化會計技術由于模擬手工作業審計的審計過程,不僅未充分考慮計算機信息系統的特點(如隱形化,程序化,不盡安全等),而且未充分利用現代信息技術(通訊,網絡等)的特點和優勢。這不能不說是對現有資源的巨大浪費。但會計信息化審計則不同,它是建立在對現代信息技術(計算機、網絡和通信等),對傳統審計模式進行重構,并在重構的現代化審計模式上通過評價控制會計信息化信息系統。據此發展的會計信息化審計技術就是在計算機系統中模擬社會的審計工作,對計算機系統的活動進行監視和記錄的一種安全技術。運用會計信息化審計技術的目的就是讓對計算機系統的各種訪問留下痕跡,使計算機犯罪行為留下證據,計算機審計技術的運用形成了會計信息化審計系統。
三、會計信息化環境下的審計
會計信息化審計是指利用現代信息技術,對傳統審計模式進行重構,并在重構的現代審計模式上通過評價控制會計信息化系統,深入開發和廣泛利用審計對象,建立技術與審計高度融合的、開放的現代審計監督體系,以提高審計在優化資源配置中的作用,促進經濟發展和社會進步。它有以下幾方面的特征:
1、現代信息技術運用到審計中。審計的所有領域包括審計的理論研究、實務工作、管理模式、知識結構等方面都將運用現代信息技術,使技術與審計高度融合,大大提高審計的工作質量和效率。審計工作向“計算機在內的審計”轉變,審計人員不再依賴于紙張記錄的會計數據而大部分或全部依賴于介質的電子數據。審計底稿、審計證據及有關審計檔案也全部電子化。在管理模式上,要利用現代信息技術來管理責任與風險俱在的審計行業。審計人員除了掌握傳統的審計知識外,還應掌握計算機數據處理、網絡等現代信息技術。
2、明細信息的數據安全性、可靠性是未來審計的重點。在會計信息化環境下,企業所提供的最主要的會計信息是各種明細信息,因此審計的工作重點在于驗證企業內部形成的明細信息的真實可靠性,以及審核進入外部網絡的明細信息的安全性。隨著信息新技術的廣泛應用,越來越多的交易事項將自動化處理,會計數據輸入、處理和輸出,均以數據庫文件為載體。未來審計將是數據庫的審計,為此審計人員應當側重于驗證計算機內原始憑證數據是否真實、可靠,會計憑證數據庫的存取是否得當,以及這些憑證數據被不留痕跡修改的風險有多大等問題。
3、提高了審計的實時性,擴大了審計的空間范圍。在空間上,由于會計信息系統的開發性和網絡化,使得會計信息系統在極大的范圍內得以交流和共享,縮短了空間距離。在一個開放的空間范圍處理會計信息,涉及到交易關聯方的各個方面,同時能訪問會計信息的用戶可能涉及整個網上用戶。因此,為防止信息的使用者破壞和更改會計數據,應將審計空間范圍擴大到交易關聯方以及網上的有關信息用戶。
四、會計信息化環境下加強審計工作的策略
1、制定和完善相關的法律法規。在會計信息化環境下,現有的一些法律法規呈現出滯后性,對會計信息化審計缺乏操作性,因而對保障審計獨立性起不到應有的作用,也不能從宏觀環境層次上有效地預防外界對審計的干擾。要解決這一問題就必須借助法律的強制力營造一個外在的法律環境,對有損獨立性的行為予以法律訴訟和懲罰。法律上最有效的證據是記錄業務發生的原件,但在法律上能否接受計算機的電子信息即無紙化信息作為有效的證據,已成為一個國際性的問題。無紙化的電子信息能否作為審計和稅務檢查的有效證據,也是亟待解決的問題。這些問題的解決都有賴于政府制定相關的法律法規,對電子信息的有效性進行明確的界定,使會計信息化審計切實做到有法可依。同時,要不斷完善原有的技術規范,統一網絡技術管理規范,如對進入網絡的信息的格式制定統一的標準和規范,對網絡的數據操作制定相應的程序等。還要對審計人員和被審計單位的行為進行約束,對違規操作者進行處罰,培養“公眾利益”的法律意識,從而提高審計質量,加大審計力度。
篇10
目前,信息技術在江蘇電信的應用極為廣泛與深入,從前端的業務受理、管理工作(輔助受理系統(BSS)、渠道銷售管理業務系統),到后端的技術支撐工作(運營支撐系統(OSS)),再到日常的行政事務管理工作(辦公自動化系統(OA)、合同管理系統),都極大地應用了信息技術。在江蘇電信使用廣、影響大的信息應用系統,還有電信融合計費賬務系統、財務基礎核算系統(TMS)、計劃建設管理系統、資源管理系統、綜合調度系統等,其他如營業日報表系統、財務輔助系統等專業子系統更是比比皆是。信息化的應用已經和企業各項業務密不可分,為企業的運營和管理提供了支撐與保障的同時,也對企業的內部審計工作產生了深遠的影響。
(一)對企業內部控制系統的影響 信息化環境下,自動業務處理與無痕操作對企業內部控制產生了顛覆性影響。傳統的手工業務處理方式下,無論是財務處理,還是業務受理,都有既定的電信業務流程,在每一個業務節點都有手工留痕,有據可查,完全符合內部控制的要求。在內部審計進行內控的審查與評價時也比較容易追蹤到業務流程,明確并落實責任。但是在信息化環境下,從電信業務數據進入到相關應用系統如輔助受理系統(BSS),到任務的分配與工單管理如綜合調度系統,再到后臺開通后計費的產生如電信融合計費賬務系統,最后相關報表的輸出如財務基礎核算系統(TMS),幾乎完全依靠程序指令完成,極少有人工干預的情況,因此可能造成部門之間界面模糊、管理職責分工不明,同時越權審批、不當交易等風險增加,程序性的批量差錯風險也無法完全避免。特別是惡意入侵與篡改和遠程技術的實現可能造成的舞弊更加難以被發現。
(二)對審計線索的影響 信息化環境下,與審計目標息息相關的審計線索已經完全改變。(1)傳統方式下,審計人員可以依據電信業務單據、電信合同、憑證、賬簿和報表等原始書證和憑據采取分析和尋找等審計手段,據以發現有價值的信息。但是信息化環境下,自動的業務處理程序已經不再需要過多的人工干預,電信業務的處理完全在信息系統內部完成,原來一目了然的紙質文檔也越來越少,信息化下形成的業務數據全部轉換成二進制的機器碼存儲于磁性介質或光盤上,審計線索的存在形式發生了根本性改變。(2)在傳統環境下,審計線索之間可以進行直接的比對、關聯與印證,進而發現有價值的信息以確定審計重點和范圍。但在信息化環境下,審計人員必須借助信息技術來實現對審計線索的讀取與識別,僅有審計技術已無法勝任審計工作。
(三)對審計內容的影響 信息化環境下,江蘇電信的各大業務系統基本實現了無縫對接,電信業務的處理實現了批量化、標準化、自動化,從而也決定了審計內容的改變。在傳統審計模式下,審計人員首先關注的是被審計單位的內部控制建設與執行情況,其次是審計證據的收集與確認。在信息化程度相當高的江蘇電信企業,開展內部審計工作僅僅關注企業內部控制、審計證據本身這兩個方面已經遠遠不夠了,還應該根據信息化技術的特點和固有風險,進一步關注信息技術的處理程序和相關控制功能,這樣才能有效實現審計目標。如對電信業務收入審計,不僅要審查業務收入真實性、準確性,還要關注電信業務收入內部結構的合理性,這就需要審計人員對計費賬務系統的出賬程序和出賬規則進行審查;對固定資產折舊計提審計,審計人員不僅要審查資產折舊入賬金額的真實性、合理性,同時還要對計提折舊程序的準確性做出審查與評價,這樣才能確保得出準確的審計結論。
(四)對審計技術的影響 隨著江蘇電信信息化程度的不斷提高,內部審計已經無法繞開信息系統來進行審計工作。傳統審計方式下,只要審計人員精通審計業務程序與方法,懂得賬務處理,熟悉業務操作流程,知曉相關的管理要求,就完全可以開展審計業務,實現審計目標。但面對信息系統應用廣泛而深入的電信業務審計,已經不是傳統的審計技術所能完成和勝任的了,如在自動的業務處理程序面前,觀察的方法已經徹底失去了作用;海量的基礎業務數據面前,人工的分析性復核無從開展審計。信息化環境下,電信審計人員迫切需要掌握一定的信息技術,將其轉變為一種全新的、必要的、強有力的審計工具和手段,并以信息化審計為契機,實現電信審計工作的再上新臺階。
(五)對審計人員的影響 目前江蘇電信審計人員主要來源于財務部門和工程管理部門,少量來自于前端業務部門,因而審計知識和審計技能較為單一,信息技術更是審計人員最為薄弱的一個知識領域。江蘇電信的企業運營與管理,要求審計部門提供全面的支撐和保障,而電信企業高度的信息化應用又與審計人員在信息技術方面的薄弱形成了鮮明的對比。因而迫切要求江蘇電信內部審計人員具備必要的信息技術知識以勝任自己的工作。審計人員不僅要精通審計、會計、管理等方面的業務知識和技能,還必須熟悉信息應用技術、電信業務系統原理、系統組織結構,這樣才能在對信息系統做出合理準確評價的基礎上高質量完成審計任務。
二、江蘇電信內部審計信息化應用探索
(一)2009年審計管理信息系統成功上線啟用 審計管理信息系統有項目作業、計劃報表、審計支撐、檔案管理、綜合查詢、系統管理等六大模塊,將江蘇電信內部審計的日常管理工作全部納入到系統。(1)項目作業。在江蘇電信內部審計工作中量中,工程項目審計占絕大部分比例。在原有管理模式下,工程審計項目的流轉處于不透明狀態,無法實現工程項目的送審、審計、財務入賬等環節的有效管理。在啟用審計管理信息系統后,實現了從計劃建設系統導入數據,審計管理信息系統流轉,復核、打單等功能極大地提高了審計工作效率。(2)計劃報表。通過計劃報表管理模塊,實現了江蘇電信派駐機構和全省審計工作計劃的有效管理。派駐機構在系統內進行報表的填寫與提交,省公司審計部在系統內進行審批和監督。(3)綜合查詢。強大的綜合查詢功能給審計工作帶來極大的便利,避免了在成堆的紙質檔案里為查詢某一個數據而費時費力。同時,數據統計功能也為深度挖掘審計工作結果價值提供了強力支撐。審計管理信息系統的審計支撐、系統管理、檔案管理模塊也具備了審計人員管理、績效考核管理、歷史檔案查詢等相應功能,同時也在日常應用過程中進行不斷地完善和改進,逐步實現江蘇電信內部審計工作的全面信息化管理。
(二)2010年內控評估支撐系統上線 為適應海外資本市場的監管要求,中國電信企業從2005年開始開展內控評估工作,內部審計部門作為總牽頭部門全面組織內控評估。面對不得不改善的評估質量和評估效率,江蘇電信內部審計部門把目光瞄準信息技術以尋求審計工作的有效提升,并率先開始了內控評估支撐系統的研發工作。該系統主要是針對江蘇電信內部控制自我評估業務,具有組織機構管理、制度建設管理、職責分解、內控評估、缺陷管理、風險管理等相關功能。該系統上線后,實現了對內控自我評估工作的全流程信息化管理,極大地提高了江蘇電信內控自我評估工作的質量和效率。通過內控支撐系統完成評估職責分解,做到了精確分解,避免了重復與遺漏;通過內控支撐系統固化評估檢查方法與內容,做到了規范評估流程與操作,避免了評估工作的隨意與盲目;通過內控支撐系統監控評估進度,做到了實時掌握評估工作進展與完成情況,避免了各個分支機構評估工作進度不一;通過內控支撐系統實施缺陷管理,做到了對評估結果的確認與跟蹤,避免了評估整改建議無法落實與無人落實。江蘇電信內控支撐系統應用的先進經驗與做法,得到了中國電信集團公司的支持與認可。2013年,以原江蘇電信內控評估支撐系統為藍本的中國電信股份公司內控評估支撐系統在全國各中國電信企業上線應用,進一步改進后的內控評估支撐系統為中國電信企業順利開展內控自我評估工作發揮了巨大作用。
(三)2011年電信審計作業系統開始應用 審計作業系統具備兩大功能特色,一是初步實現了審計作業系統與電信業務管理系統和電信財務基礎核算系統的對接,實現了系統之間的自動聯網取數。二是審計作業系統配有審計模型等分析工具,為審計人員對海量的基礎業務數據開展分析提供了有力的支撐。審計作業系統同時也實現了審計工作方案、審計工作記錄和工作底稿等全程電子化管理,有效提升了審計工作質量和效率。
中國電信審計作業系統是江蘇電信內部審計工作信息技術應用所邁出的堅實的一步。從目前的應用結果來看,該系統在江蘇電信內部審計開展業務審計與調查工作時發揮了積極的作用。但由于該系統剛上線不久,應用也不是十分深入,因而還有待進一步改進與完善的空間。隨著江蘇電信企業信息化程度的不斷提高,盡管江蘇電信內部審計信息化工作已經取得了良好的效果,但從發展趨勢來看,內部審計必須加快信息化步伐才能適應企業管理的需要。江蘇電信的OA系統已經實現了無紙化辦公,BSS業務受理輔助系統實現了前端自動化的業務受理與派單,計費賬務系統實現了準確的實時計費,財務的制證、出賬、報表等已經完全依賴于TMS財務基礎核算系統,新上線運營支撐系統OSS,集設備網絡管理、資源管理、運維管理和服務保障等功能于一體。面對如此種類繁多和深入的信息系統應用,還有大量的信息資源,內部審計工作已經無法置身度外了,如果不加快內部審計的信息化工作,必將被企業信息化所淘汰。
三、江蘇電信內部審計信息化未來思考
(一)人 人是一切事物的最終決定因素,江蘇電信內部審計信息化工作關鍵在于發揮人的作用。目前的內部審計人員專業結構以財務、審計、工程專業人員居多,幾乎沒有信息技術專業。盡管經過多年信息化環境的熏陶與鍛煉,內部審計人員能夠應對一般性的系統操作與檢查,但無法持續與深入地進行延伸審計,這為內部審計工作帶來了前所未有的風險。要改變這一不利局面,全面提升江蘇電信內部審計人員信息技術業務素質、建立一支穩定的信息審計業務團隊迫在眉睫。(1)有計劃地培訓。根據江蘇電信內部審計發展規劃,有目的、有重點地對當前在崗審計人員進行信息技術業務培訓。培訓的內容要易懂、實用,能讓非專業出身的內部審計人員迅速進入角色,可以迅速上手操作。以本公司技術專家為培訓講師,全面講解本企業的信息技術架構、原理、存在問題。要鼓勵內部審計人員自己鉆研信息技術,通過考取各種資格證書來提升業務素質,如CISA。(2)以練帶訓。以江蘇電信審計集中管理的有利機制,從各個本地網審計機構抽調人員組織實施內部信息技術專題項目審計。特別是審計作業系統上線推廣使用的過程中,這種集中的審計,更有利于內部審計人員之間的交流與學習。通過大量的開展信息化審計項目集中審計,加深內部審計人員對信息系統的了解,促進內部審計人員對信息技術的學習,從而達到以實際業務操作帶動培訓學習的目的。(3)引進技術性人才。要想實現內部審計信息化,專業性的信息技術人才必不可少。要建立有效的職業通道和交流機制,從信息技術部門有目的引進審計信息化所需的專業人員,也鼓勵內部審計人員的到技術部門去鍛煉與學習。
(二)技 江蘇電信高度的信息化環境對內部審計工作的審計內容、審計線索、審計技術和審計人員等方方面面產生了極大的影響。江蘇電信內部審計信息化下的審計技術的發展包含兩個方面:(1)對信息技術審計。與傳統的內部審計工作相比,信息化環境下的內部審計不能僅僅停留在數據的采集與分析階段,應開展的是對信息系統的審計。從信息系統的數據環節、內部控制環節、數據傳輸轉移等環節進行全面的審查與評價,確認該系統對電信業務的管理和支撐的過程是合理、有效、安全。隨著管理要求和管理效率的提高,各種信息技術應用系統在江蘇電信各個領域不斷應用上線,內部審計應抓住各種有利時機,不斷擴大審計領域,開展對信息系統的審計,尋找有效的信息系統審計模式。(2)利用信息技術審計。高度集成的江蘇電信信息化環境下,內部審計要保質保量地完成內部審計任務,利用信息技術開展審計工作已經是不二的選擇。在江蘇電信信息化下,紙質資料已經越來越少,業務資料的存儲方式已經改變,如果內部審計工作還是以原來的方式查閱文件資料和收集證據,根本無法完成審計工作。只有通過計算機和相關軟件接入到相關的業務承載系統,利用信息技術介入到電信業務信息化的過程,以此來完成內部審計工作,這就是計算機輔助審計。該技術主要包括交易標識、嵌入式審計模塊、數據測試、綜合分析等。
(三)法 應盡快制定江蘇電信內部審計信息化相關的規劃、制度辦法或操作指引以規范和指導內部審計信息化的建設與發展。(1)制定內部審計信息化發展規劃。為充分發揮內部審計信息化在推動內部審計科學發展、促進內部審計全面履行職能的作用,根據江蘇電信的企業發展和信息化需要,結合內部審計工作實際,應制定出江蘇電信內部審計信息化的發展規劃。圍繞“以創新和服務雙領先推動規模發展”這條主線,明確內審信息化各個階段的指導思想、總體目標和主要任務。(2)制定內部審計信息化審計辦法或操作指引。在集中審計過程中搜集大量信息化審計相關的案例,并借助外部專家(如專業技術部門)的力量,結合內部審計工作的相關業務制度準則,組織有經驗的內審人員完成江蘇電信內部審計信息化審計的操作辦法的編寫,用以指導和規范信息化審計的業務的開展。
(四)物 物的建設是指江蘇電信內部審計信息化過程中硬件和軟件的配置需求。應根據實際需要加強對江蘇電信內部審計工作信息化硬件的配置和功能性軟件的開發。(1)內部審計信息化硬件配置。由于現在的信息系統開發功能越來越強大,對接入的硬件配置要求越來越高,因而必須對目前內部審計人員手中那些老弱病殘的硬件設備進行逐步更新換代,消除硬件因素對完成審計任務的不利影響。(2)加強對目前審計業務系統的推廣使用,并不斷完善功能。目前審計管理信息系統和內控支撐系統應用已經比較廣泛和熟練,其功能基本滿足需要。但審計管理信息系統還缺少工程審計模塊,無法實現系統內的量價審計;內控支撐系統現在也不能實現對內部審計部門獨立評估業務的支撐。審計作業系統由于剛推行不久,還不能為內部審計人員所熟練掌握,而且功能也有待進一步完善。(3)加強功能性專業審計工具軟件研發。盡管江蘇電信這幾年一直致力于各大業務承載系統的遷改與整合,但多年的歷史已經形成了各個業務系統各自為政的現象,這就為內部審計業務開展帶來不小的障礙。如實施電路出租業務審計時,一條電路的開通計費涉及業務受理系統、計費賬務系統、資源管理系統、綜合調度系統等,但各個系統都是出自各業務部門的管理需求研發的,沒有形成有效的一一對應關系,給審計電路收入的完整性、準確性造成了相當大的難度。因此內部審計部門特別需要的是強有力的功能性的審計工具軟件,能夠按照審計人員的需求收集所需的數據進行分析取證。
