环境信息系统审计(精选十篇)
环境信息系统审计 篇1
经过多年的发展, 我国环境保护领域信息化建设已经取得了显著成效, 国家和地方各级环境保护部门陆续配备了大批先进的计算机设备、网络设施和系统软件,构建了由2 300 多个监测站点组成的国家环境监测网络体系, 获取和积累了大量有用的环境信息。 但是由于我国目前正在处于经济高速发展时期,随着经济建设速度的加快,环境污染问题也在逐渐加剧,尤其是近年来,我国华北、黄淮、江淮、江南等中东部大部分地区相继出现了大范围的雾霾天气,空气质量达到污染严重级别,更为人们敲响了加强环境保护的警钟。 面对如此严峻的环境保护工作局面如何利用现代化信息技术手段来加大国家环境监管的力度、提高环境保护工作的效率、能力和水平,不仅是我国新时期环境保护工作面临的重大挑战, 也是信息技术领域迫切需要解决的重大课题。 随着信息化建设的不断深入,环境信息系统在近几十年里得到了迅速的进步,为了加大环境监管力度,环境信息系统审计作为信息系统环境下新的审计模式应该不断发展与完善。
1环境信息系统审计的基本内容
1.1 信息系统与环境信息系统
信息系统是以计算机和各种信息技术为基础,为实现某个系统目标,由计算机硬件设备、通信和网络设备、计算机软件、信息资源、用户、运行机制等组成的信息处理的统一体。 它主要包括输入、处理、输出和反馈4 个部分,具有信息性、综合性、复杂性、集成性和演化性等特征。
环境信息系统是复杂的信息系统,它除了具有信息系统的基本特征外,还具有自己独特的性质。 一般认为,环境信息系统是基于计算机、通信网络等现代化手段建立的,能够提供各种环境信息服务的人机交互系统,它也是各种环境管理信息系统、环境资源信息系统、环境监测信息系统、环境遥感信息系统、环境办公自动化系统等的统称。 它的主要功能为集成地理信息系统、遥感技术、全球定位系统技术,迅速、准确地获取自然灾害和环境信息,及时、全面地掌握我国环境污染和生态破坏的发生、发展与演变过程,为环境保护部门和有关机构提供基于信息系统的环境管理与决策支持手段,为社会提供环境信息服务。
1.2 环境信息系统审计的基本内容
根据环境信息系统的构成, 我们可以看出环境信息系统审计的对象是被审计单位的环境信息系统, 涉及构成环境信息系统的各个要素。 总的来说,环境信息系统审计主要包括如下审计内容。
1.2.1 环境信息系统数据库
环境信息系统数据库由多个子数据库组成。 每个子数据库分为空间数据和属性数据。 空间数据是指单个或群体以空间位置为参照的数据,包括地物的空间位置(空间坐标)及实体间的空间相关性(拓扑关系)。 属性数据是与地理实体相联系的变量或环境特征。 环境信息系统数据库为环境管理提供第一手资料,获取数据的主要途径有遥感影像数据和GPS定位数据, 将各环节的信息源收集起来,记录下各种格式的环境数据,并将其转换为环境信息系统的内部数据格式; 通过将图像处理和实地采集的数据相结合可以提取土地利用、 植被指数等资源环境专题信息。 其中非遥感信息源,主要包括地形图、行政区划图、地貌分区图、土壤类型图、水系图、水文地质图等,通过数字化形成基础图库。 统计资料数据包括社会、经济、人口和资源环境数据等。 数据库为系统提供数据支持。
1.2.2 环境信息应用系统
环境应用系统主要包括环境管理、 环境监测、 生态环境评价、生态规划、环境模拟与预测、环境事故应急等。 其中环境管理指的是对所要处理和存储的环境数据进行控制管理的过程,包括环境信息的采集、传输、处理和存储等;环境监测主要用来提供所需的环境信息;在计算机模型和算法的支持下,环境信息系统完成生态环境评价、生态规划、环境模拟与预测、环境事故应急等各种环境信息处理任务。
1.2.3 环境信息模拟系统
环境信息模拟系统主要是指在数据的处理和分析的基础上对环境问题的各种现象之间的相互关系进行分析和模拟, 以便实现环境信息系统的目的和功能。 它由多个环境模拟子系统构成,且每个环境模拟子系统以由若干个模拟模型组成,模型库由环境容量模型、环境规划模型、环境评价模型、环境预测模型、环境决策模型、环境生态模型等组成。
1.2.4 环境信息系统平台
环境信息系统平台为系统提供地理信息系统的基本功能和开发环境。
综上所述, 环境信息系统审计主要是运用信息化技术手段对以上4 部分数据进行采集、传输、存储、分析和处理,在此基础上将产生相应的环境信息产品,如城市环境空气质量监测日报、重点流域水质监测周报、建设项目环境影响评价报告等,这些环境信息产品将在一定程度上为环境保护部门和相关机构提供决策支持手段。
2环境信息系统审计所面临的问题及相关建议
2.1 我国环境信息系统审计存在的问题
尽管我国环境信息能力建设取得了迅速的发展, 环境信息获取和处理手段得到了不断的加强, 但是距离满足新时期国家环保工作的要求还有相当大的差距, 环境信息系统审计在发展与实施过程中面临以下几个问题:
(1)相关的法规和准则不够完善。 审计必须依法进行,环境信息系统审计也不例外。 尽管在审计署2008 年出台的审计工作五年发展规划中明确将环境审计列为六大重点关注的审计领域之一,但是缺乏关于环境信息系统审计的准则和规范,缺乏系统性和规范性。 同时,计算机审计有关法律法规和准则的不完善,是影响我国开展环境信息系统审计发展的重要因素之一。
(2)环境信息系统建设滞后。在环境信息系统审计中,环境信息系统本身的建设起着至关重要的作用。 开展环境信息系统审计,要求计算机信息系统留有审计接口,以便通过接口取得被审计单位环境信息系统的电子信息, 进行有关的审计处理。 由于在环境信息化建设中普遍存在重硬件、轻软件的问题,与环境信息网络和计算机系统硬件大量投入和高速发展的状况相比,环境信息系统软件的建设远远滞后。由于此类问题导致所开发的环境信息系统普遍存在建设水平低、功能简单、性能差、运行不畅的问题,这些无论是在环境监测、环境监察、环境应急、生态监管等面上工作,还是排污收费、项目审批、环境评价、环境规划等具体工作方面都对环境信息系统审计的开展产生了影响。
(3)审计人员综合素质不高。环境信息系统审计是环境保护、审计、信息系统、网络技术与计算机应用的交叉学科。开展环境信息系统审计要求审计人员具有复合型的知识结构,既要掌握环境保护、审计知识,又要掌握信息系统、计算机与网络技术。 但我国现在还很缺乏具有复合型知识结构的胜任的计算机审计人员,人才的缺乏严重制约着我国环境信息系统审计的发展。
(4)相关环境审计信息共享程度低。 现在许多审计信息资料与数据储存在各台电脑之中,审计信息资料没有有效地与局域网进行链接,审计数据不能互通,没有实现共享。尤其是在环境信息系统的构建过程中,由于传统体制所造成的条块分割,造成各环保部门之间信息封锁, 大量的环境信息资源封闭在单位部门内部;有些环境管理部门分头立项、重复建设信息系统;信息资源开发利用基本处于滞后的状态,缺乏全面及时、科学分析、动态跟踪能力,因而,无法实现环境信息共享, 很难为环保部门的战略规划和科学决策提供依据, 这是环境信息系统建设的重大障碍。 这种环境信息系统信息无法共享的情形使得有些审计机关的局域网与相关部门没有实现互联互通,都是孤立的系统,形成一个个信息孤岛,实现远程审计比较困难,严重地影响了环境信息系统审计的应用与发展。
2.2 对我国环境信息系统审计的几点建议
2.2.1规范环境信息系统审计相关的标准
审计的正确开展有赖于标准的制定。 环境信息系统的审计,需要审计师恪守“客观、独立、全面、权威”的职业道德,遵循一定的程序,按照相应的有关环境保护和审计的规定以法定的格式出具审计结论(评价、建议)。 同时环境信息系统审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定、统一起来,形成行业的标准和规范。
2.2.2 加强环境信息系统的开发和建设管理
各级环境监测、管理部门积累大量的环境数据,并利用这些数据建立各种环境信息系统,这些环境信息系统大多仅仅具有查询、检索和统计的功能;信息资源开发利用基本处于滞后的状态,缺乏全面及时、科学分析、动态跟踪能力, 因而,很难为环保部门战略规划和科学决策提供信息依据。随着环境信息数据和数据库的不断增长,如何能很好地将所存储的数据转化为能够容易为环境管理人员理解的、有用的知识,这将是在信息化时代下进行审计的一个巨大的挑战。
2.2.3 提高审计人员素质,有效开展审计工作
开展环境信息系统审计最重要的在于人才的准备,需要一批既掌握现代审计理论与实务,又了解计算机技术的复合型知识结构的专业人才。 在目前复合型人才缺失的情况下,可以采取使用两种知识类型的人员共同完成审计任务的方式,每个环境信息系统审计项目都配备专业审计人员和专业技术人员,由两种类型人员分别执行审计中的不同任务,同时也根据需要密切配合,这也是目前许多审计组织进行计算机辅助审计所采取的有效方式。
2.2.4 开发高效实用的审计软件
首先,要求新开发的环境信息系统软件必须提供审计接口。我国现有的环境信息系统软件大多没有审计接口, 审计软件无法获取系统的电子资料。 为了提高审计效率,降低审计风险,给环境信息系统审计打开通道,企业、社会团体、组织以及政府机构必须从实际出发,研究并开发适合不同信息化平台、运行环境以及不同审计内容的环境信息系统审计软件。
3结论
经过多年的发展, 我国环境保护领域信息化建设已经取得了显著的成效,同时环境审计也越来越受到重视,但是环境信息系统审计在我国还是处于初步阶段, 其发展水平、人才培养方面远远落后。 本文通过对环境信息系统审计的初步探究,对环境信息系统审计未来的发展提出了一些可供参考的建议。 由于信息系统审计对审计事业发展的推动以及环境问题的日益严重,相信对环境信息系统审计的研究在未来会成为一个应用与研究的热点。
摘要:随着环境保护事业的发展和计算机软硬件技术的进步,环境信息系统审计将会越来越受到重视。本文首先通过研究环境信息系统与一般信息系统的区别,进而指出环境信息系统审计的内容,其次指出了发展环境信息系统审计现阶段所存在问题以及相关建议,对深入进行环境信息系统审计的研究具有重要意义。
信息系统监理与信息系统审计 篇2
[摘要]建立信息化建设的第三方监督对保证信息化建设的效益最大化至关重要。本文通过信息系统监理和信息系统审计的概念、产生动因等进行比较,分析我国信息系统监理面临的新问题、新要求,并介绍美国信息系统审计的实践经验,在此基础上提出对我国信息系统监理事业发展的若干建议。
[关键词]信息系统信息系统监理信息系统审计比较独立性
引言
“信息化带动工业化”是我国长期的重要发展战略,江泽民同志在十六大的报告中指出:“实现工业化仍然是我国现代化进程中艰巨的历史性任务。信息化是我国加快实现工业化和现代化的必然选择。坚持以信息化带动工业化,以工业化促进信息化,走出一条科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的新型工业化路子。”这段论述表现了我们党对信息化建设的高度重视,也指明信息化带出一条新型工业化路子的光明前景。
目前,各地区、各部门都在认真贯彻十六大精神,十分重视推进信息化工作,我国信息化建设已经进入新的阶段,我国信息化事业已发展到一个新的阶段。各级政府正在积极推进“电子政务”,许多城市及企业也已着手整合与升级其信息化应用系统。可以预计,全国将有更多、更大的信息系统建设项目展开。但是,在信息化推进过程中,存在不同程度上的一些问题,主要表现在规划制订不够科学,项目管理不够严格,监理机制不够健全,系统运行效益不够明显。致使相当一部分信息化项目失败或未能实现预期目标,浪费了大量资源。究其根源主要原因之一是信息化建设第三方监管机制的缺失和标准的不健全。
国内外的实践表明:信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。英国Kalido于英国时间2001年12月12日公布了有关企业信息管理的调查结果。调查显示,96%的企业对于本公司的信息管理系统感到不满。关于目前正在使用的信息系统,认为“所制作的报告缺乏一贯性”或者是“核对信息花费了太多时间”的企业约占70%。特别引人深思的是该调查是由美国HarteHanks以全球500强企业以及财富1000企业中的171家公司为对象通过问卷方式实施的。调查对象中,40%以上的企业年交易额超过20亿美元。其他主要调查结果如下∶回答目前的信息系统不能灵活因应变化的企业约占60%;对于数据的精度表示担心的企业约占60%;60%以上的企业正在策划有关数据及信息的整合计划。这充分说明,信息系统的建设项目较之传统工业工程项目成功率更低,风险也更加突出。
中央领导同志在国家信息化领导小组第一次会议中特别强调:信息化建设一定要讲求效益,不能搞花架子。因此建立并逐步完善我国信息系统审计制度是健康、有序地推进信息化和落实领导小组会议精神的一项重要措施。
目前,在国内的信息化项目工程建设中,绝大多数用户(业主)无法组织队伍对信息系统建设进行专业化管理,难以胜任从可行性分析、规划设计、招标、方案评审到工程监理和工程验收全过程的管理与组织协调工作,建设方和承建方在信息建设过程中存在严重的信息不对称问题。这表现为借助外援进行工程管理咨询的案例越来越多,一些省市的行业主管部门也开始在信息系统建设中推行由监理进行工程质量管理的做法。但是,监理介 入信息系统在我国还处于一个探索的过程中。
我国加入WTO后,鉴于我国IT服务业未来巨大的增长空间,国际知名咨询顾问公司、专业技术服务提供商等纷纷抢滩我国市场。在信息系统第三方鉴证业务方面,他们提供符合国际标准的信息系统审计服务。因此当前监理事业的发展面临新的形势,监理工作外部环境发生了深刻变化,势将对我国监理企业形成严重冲击,本土监理企业面临前所未有的严峻挑战。监理事业往何处去?这是摆在每一个监理人面前的重大课题。每一个监理企业必须以发展的眼光、动态的观点、创新的思想和创新的理论正确认识和判断当前的监理形势,增强危机感和紧迫感,迎接新的挑战。
信息系统监理
信息系统监理概念
依据信息产业部《信息系统工程监理暂行规定》,信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。
信息系统监理产生动因及其发展
1、信息系统监理产生动因分析
监理工作、监理企业是我国在计划经济向市场经济转变的过程中在建设领域中应运而生的,并取得了有目共睹的显著成效,直接促进了工程监理业的繁荣发展,这也导致在通信业工程建设、信息系统建设等方面监理的出现。因此,回顾建设工程监理的发展,将有助于对信息系统监理的认识。
1988年7月建设部发布了《关于开展建设监理工作的通知》,随后又于1988年11月印发了《关于开展建设监理试点问题的若干意见》,使得试点工作有章可循。1989年,根据初步试点取得的经验,建设部制定了《建设监理试行规定》,这是我国第一个比较完备的关于工程建设监理的法规文件,勾画出具有我国特色的工程建设监理制度的初步框架。1991年又分别制定颁发了《建设监理单位资质管理试行办法》和《监理工程师资格考试及注册试行办法》,建设监理法规制度进一步配套完善。1993年,上海市开始了工程设备监理制度的试点工作。1998年,国务院机构改革后赋予了国家质量技术监督局“协调建立设备工程监理制度”的职能要求,随后,国家质量技术监督局拟定了《协调建立设备工程监理制度的方案》,在国家发展计划委员会的指导和具体参与下,会同国务院有关部门,在国内有关技术及咨询机构的帮助、支持下,完成了设备监理制度中有关规章的起草工作。此间,世界银行、国家开发银行等亦曾规定,其贷款的有关项目要有监理公司监理,并作为申请贷款的项目单位获得贷款的基本条件。由此开始推行建设工程监理制度,监理事业得到持续快速发展,从而积累了一定经验,取得了积极成效。发展至今建立了一套比较完整的监理法规体系,组成了一支规模较大的监理队伍,监理出一批优良的工程项目,监理工作在工程建设中发挥了重要作用,得到了各级领导的支持,得到了社会的普遍认可,正逐步向规范化、制度化、科学化方向迈进
但同时我国工程监理事业经过十多年的发展,虽然取得了一定成绩,但也存在不少问题。如:监理人员整体素质不高、监理工作缺位、监理取费普遍较低、监理市场竞争机制不健全、监理企业缺乏自我积累和发展能力、监理责任不明确、监理工作缺乏系统的理论研究、宣传工作滞后等问题比较突出。
2、信息系统监理的发展
目前信息系统工程的现状类似于二十世纪八十年代以前建筑工程的状态。自1988年建设部颁布《关于开展建设监理工作的通知》以后,特别是1996年建设监理全面推行后,建筑工程的质量普遍提高,业主和承建商之间的纠纷普遍减少,凡是出问题的工程,监理也有问题。因此,要求参考建筑工程的管理办法对信息工程实施监理的呼声日益高涨,这既是信息工程用户(业主)的愿望,也是系统集成商的愿望,信息工程市场呼唤“第三方”—信息系统工程监理的出现。
早在1995年,原电子工业部就出台了《电子工程建设监理规定(试行)》。1996年,深圳市成立了全国第一家信息工程质量监督机构—信息工程质量监督检验总站。1998年,西安协同软件股份有限公司经西安技术监督局和西安市科委批准,获得“计算机管理信息系统工程监理”资质认证,成为国内第一家获此资格的公司。1999年6月,深圳市政府在国内率先出台了包括实施信息工程监理条款在内的《深圳市信息工程管理办法》,并要求首届我国国际高新技术成果交易会信息网络工程实施监理。2000年7月,深圳市信息化建设委员会办公室制订了《深圳市信息工程建设管理办法实施意见》,要求“市、区、镇人民政府及其所属部门使用财政性资金(包括预算内资金、预算外资金、事业收入等),投资规模在100万元以上的信息工程建设项目必须遵照本实施意见进行立项、招投标、监理、质量监督、验收”。2002年7月,北京市信息化工作办公室制定了《北京市信息系统工程监理管理办法(试行)》,要求“本市推行信息系统工程监理制度,建设单位应当通过协议或者招标的方式优先选择具有相应资质等级的信息系统工程监理单位承担监理业务。各级财政全部补助或者部分补助以及为社会提供公共服务的重大信息化工程项目必须通过招标的方式选择信息系统工程监理单位,实行强制监理。”2002年11月,国家质量监督检验检疫总局公布《设备监理单位资格管理办法》,在该管理办法的21类设备工程专业中,涉及信息工程的共有三类,即信息网络系统、信息资源开发系统和信息应用系统。最近,在国家信息办和国家标准管理委员会直接领导下,信息化系统监理规范化项目正在加紧制定中,并且是作为电子政务标准化项目的一个子项目而提出的。预计在今年年底,监理规范就要完成,经过试用和修改后,将上升为国家标准。2002年12月,信息产业部在广泛征求意见和开展试点工作的基础上,正式颁布《信息系统工程监理暂行规定》,这标志着我国信息工程监理开始迈向科学化、专业化和规范化,也预示着在我国即将出现一个新的中介服务行业,将很快涌现一批监理机构和执业人员,从此信息系统工程监理工程师也将逐步成为国民经济和社会信息化的“警察”。
但我国的信息系统工程监理目前仅仅是处在起步阶段,事实上根据对国内信息化应用程度较高的行业部门(如银行、证券、保险、气象、社保、旅游等)和部分大型企业(如华北制药、哈尔滨轴承集团、哈尔滨飞机制造企业、跃进汽车集团、我国石化等)30个样本作为调查对象的调查结果显示,对于大多数企业来说,项目监理是个新概念。只有30%的被调查者表示在某些信息化项目中使用过监理服务。在70%未使用过项目监理的被调查者中,5%表示听说过,95%表示知道建筑工程有监理,但在IT信息化项目中引入监理还是第一次听说。
图1监理服务内容重要程度(引自胡敏《市场呼唤项目监理》)
目前,我国还没有一套完善的IT项目监理制度,相应的监理法规、监理内容、收费标准等也都没有制定。特别是收费标准问题,大多数用户采用协商解决。以北京城域网项目的监理费为例,其采用了建筑行业的监理服务收费标准(2%10%),支付的服务费占整个项目资金支出的2%。广大用户也反映,项目监理的标准如何才能做到公正、科学,项目监理的工作流程是否也应该规范,如何界定和权衡监理公司、用户、IT厂商三方利益?监理过程中出了问题,该怎么办?,这一系列问题都需要不断探索。原北京市信息中心主任华平澜表示,只有使监理更加规范化,才能更好地推进监理工作,才能使信息系统的建设更加顺利。事实上,与建筑等其他发展很成熟的行业的监理相比,对IT项目的监理要难得多。并且由于信息技术是一个新兴技术,它本身还在不断发展和完善,因此,即使制定出的监理的内容和标准也不能僵化,需要不断地变更和完善。
信息系统监理的基本理论
信息系统监理的中心任务是科学地规划和控制工程项目的投资、进度和质量三大目标;监理的基本方法是目标规划、动态控制、组织协调和合同管理;监理工作贯穿规划、设计、实施和验收的全过程。信息工程监理正是通过投资控制、进度控制、质量控制以及合同管理和信息管理来对工程项目进行监督和管理,保证工程的顺利进行和工程质量。
1、成本控制
成本控制的任务,主要是在建设前期进行可行性研究,协助建设单位正确地进行投资决策;在设计阶段对设计方案、设计标准、总概(预)算进行审查;在建设准备阶段协助确定标底和合同造价;在实施阶段审核设计变更,核实已完成的工程量,进行工程进度款签证和索赔控制;在工程竣工阶段审核工程结算。
2、进度控制
进度控制首先要在建设前期通过周密分析研究确定合理的工期目标,并在实施前将工期要求纳入承包合同;在建设实施期通过运筹学、网络计划技术等科学手段,审查、修改实施组织设计和进度计划,做好协调与监督,排除干扰,使单项工程及其分阶段目标工期逐步实
现,最终保证项目建设总工期的实现。
3、质量控制
质量控制要贯穿在项目建设从可行性研究、设计、建设准备、实施、竣工、启用及用后维护的全过程。主要包括组织设计方案评比,进行设计方案磋商及图纸审核,控制设计变更;在施工前通过审查承建单位资质等;在施工中通过多种控制手段检查监督标准、规范的贯彻;以及通过阶段验收和竣工验收把好质量关等。
3、合同管理
合同管理是进行投资控制、工期控制和质量控制的手段。因为合同是监理单位站在公正立场采取各种控制、协调与监督措施,履行纠纷调解职责的依据,也是实施三大目标控制的出发点和归宿。
4、信息管理
信息管理包括投资控制管理、设备控制管理、实施管理及软件管理。
5、协调
协调贯穿在整个信息系统工程从设计到实施再到验收的全过程。主要采用现场和会议方式进行协调。
总之,三控两管一协调,构成了监理工作的主要内容。为完满地完成监理基本任务,监理单位首先要协助建设单位确定合理、优化的三大目标,同时要充分估计项目实施过程中可能遇到的风险,进行细致的风险分析与评估,研究防止和排除干扰的措施以及风险补救对策。使三大目标及其实现过程建立在合理水平和科学预测基础之上。其次要将既定目标准确、完整、具体地体现在合同条款中,绝不能有含糊、笼统和有漏洞的表述。最后才是在信息工程建设实施中进行主动的、不间断的、动态的跟踪和纠偏管理。
信息系统监理的主要业务和依据
1、信息系统监理的主要业务
信息系统监理的主要业务范围有信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。根据国内信息系统监理的实践,其涵盖计算机工程、网络工程、通信工程、结构化布线工程、智能大厦工程、软件工程、系统集成工程以及有关计算机和信息化建设的工程及项目。其业务内容具体如下:
帮助建设单位做好项目需求分析,协助建设单位选择合适的承建单位;
审定承建单位的开工报告、系统实施方案、施工进度计划;
对项目实施的各个阶段进行有效的监督和控制,帮助建设单位控制工程进度、投资和质量;
审查和处理工程变更;
参与工程质量和其他事故调查;
调解建设单位与承包单位的合同争议,处理索赔、审批工程延期;
组织进行竣工验收测试。
组织建设单位和承建单位完成工程移交。
2、信息系统监理的依据
信息系统监理的依据如下:
国务院颁发的《质量振兴纲要》;
现行国家、各省、市、自治区的有关法律、法规、规定;
国际、国内IT行业质量标准规范;
建设单位和承建单位的合同;
将来还有国家标准,例如《信息化工程监理规范》等。
信息系统监理的程序
图3信息系统监理的程序
信息系统工程监理的特点是全过程监理,主要包括四个阶段的监理工作:招投标阶段、设计阶段、实施阶段、验收阶段。监理的目标、方法和程序都体现在这四个阶段的监理工作中。
信息系统审计
信息系统审计概念
信息系统审计是全部审计过程的一个部分,信息系统审计(ISaudit)目前还没有固定通用的定义,美国信息系统审计的权威专家RonWeber将它定义为“收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源”。
信息系统审计的目的是评估并提供反馈、保证及建议。其关注之处可被分为如下三类:
可用性——商业高度依赖的信息系统能否在任何需要的时刻提供服务?信息系统是否被完好保护以应对各种的损失和灾难?
保密性——系统保存的信息是否仅对需要这些信息的人员开放,而不对其他任何人开放?
完整性——信息系统提供的信息是否始终保持正确、可信、及时?能否防止未授权的对系统数据和软件的修改?
信息系统审计产生动因及其发展
1、信息系统审计产生动因分析
关于信息系统审计的产生动因,目前国际上存在两种观点:一种观点认为是从会计审计发展到计算机审计再发展到信息系统审计(计算机审计的范围扩展,最后涵盖整个信息系统)演变过来的;另外一种认为由于信息系统尤其是大型信息系统的建设是一项庞大的系统工程,它投资大、周期长、高技术、高风险,在系统的建设过程中,对工程进行严格、规范的管理和控制至关重要。而正是由于信息系统工程所具有的这些特点,建设单位往往由于技术力量有限,无力对项目的技术、设备、进度、质量和风险进行控制,无法保证项目的实施成功。所以需要有第三方进行独立审计。
2、信息系统审计在国际上的发展
信息系统审计的发展是伴随着信息技术的发展而发展的。在数据处理电算化的初期,由于人们对计算机在数据处理中的应用所产生的影响没有足够的认识,认为计算机处理数据准确可靠,不会出现错弊,因而很少对数据处理系统进行审计,主要是对计算机打印出的一部分资料进行传统的手工审计。随着计算机在数据处理系统中应用的逐步扩大,利用计算机犯罪的案件不断出现,使审计人员认识到要应用计算机辅助审计技术对电子数据处理系统本身进行审计,即EDI审计。同时随着社会经济的发展,审计对象、范围越来越大,审计业务也越来越复杂,利用传统的手工方法已不能及时完成审计任务,必须应用计算机辅助审计技术(CAATs)进行审计。八十年代、九十年代信息技术的进一步发展与普及,使得企业越来越依赖信息及产生信息的信息系统。人们开始更多的关注信息系统的安全性、保密性、完整性及其实现企业目标的效率、效果,真正意义的信息系统审计才出现。随着电子商务的全球普及,信息系统的审计对象、范围及内容将逐渐扩大,采用的技术也将日益复杂。到目前为止,信息系统审计在全球来看,还是一个新的业务,从美国五大会计师事务所的数据看1990年拥有信息系统审计师12名到近百名,1995年已有500名,到2000年时,信息系统审计师正以40%——50%的速度增加,说明信息系统审计正逐渐受到重视。
美国在计算机进入实用阶段时就开始提出系统审计(SYSTEMAUDIT),从成立电子数据处理审计协会(EDPAA后更名为ISACA)以来,从事系统审计活动已有三十多年历史,成为信息系统审计的主要推动者,在全球建有一百多个分会,推出了一系列信息系统审计准则、职业道德准则等规范性文件,并开展了大量的理论研究,IT控制的开放式标准COBIT(ControlObjectivesforInformationandRelatedTechnology)已出版了第三版。
3、信息系统审计在国内的发展
目前国内有学者提出计算机审计,电算化审计,但基本上停留在对会计信息系统的审计上,延伸手工会计信息系统审计,尚未全面探讨信息时代给审计业务带来的深刻变化。以我国在1999年颁布了独立审计准则第20号——计算机信息系统环境下的审计为例,其更多关注的是会计信息系统。在信息时代,面对加入WTO后全球一体化市场,我国IT服务业面临巨大的挑战,开展信息系统审计业务不失为推动我国IT服务业发展的一次绝佳机会。
信息系统审计的理论基础
信息系统审计不仅仅是传统审计业务的简单扩展,信息技术不单影响传统审计人员执行鉴证业务的能力,更重要的是公司和信息系统管理者都认识到信息资产是组织最有价值的资产,和传统资产一样需要控制,组织同时需要审计人员提供对信息资产控制的评价。因此信息系统审计是一门边缘性学科,跨越多学科领域。
如图3所示,信息系统审计是建立在四个理论基础之上的:
传统审计理论。传统审计理论为信息系统审计提供了丰富的内部控制理论与实践经验,以保证所有交易数据都被正确处理。同时收集并评价证据的方法论也在信息系统审计中广泛应用,最为重要的是传统审计给信息系统审计带来的控制哲学,即用谨慎的眼光审视信息系统在保护资产安全、保证信息完整,并能有效地实现企业目标的能力。
信息系统管理理论。信息系统管理理论是一门关于如何更好地管理信息系统的开发与运行过程的理论,它的发展提高了系统保护资产安全、保证信息完整,并能有效地实现企业目标的能力。
行为科学理论。人是信息系统安全最薄弱的环节,信息系统有时会因为人的问题而失败,比如对系统不满的用户故意破坏系统及其控制。因此审计人员必须了解哪些行为因素可能导致系统失败。这方面行为科学特别是组织学理论解释了组织中产生的“人的问题”。
计算机科学。计算机科学本身的发展也在关注如何保护资产安全、保证信息完整,并能有效地实现企业目标。但是技术是一把双刃剑,计算机科学的发展可以使审计人员降低对系统组件可靠性的关注,信息技术的进步也可能启发犯罪,例如一个重要的问题是信息技术在会计制度中的应用是否给罪犯提供了较多缓冲时间?如果是,那么今天网络犯罪产生的社会威胁较以往任何时候都要大。
图4 :IS审计的理论基础
信息系统审计的基本业务和依据
1、信息系统审计的基本业务
信息系统审计业务将随着信息技术的发展而发展,为满足信息使用者不断变化的需要而增加新的服务内容,目前其基本业务如下:
系统开发审计,包括开发过程的审计、开发方法的审计,为IT规划指导委员会及变革控制委员会提供咨询服务;
主要数据中心、网络、通讯设施的结构审计,包括财务系统和非财务系统的应用审计;
支持其他审计人员的工作,为财务审计人员与经营审计人员提供技术支持和培训;
为组织提供增值服务,为管理信息系统人员提供技术、控制与安全指导;推动风险自评估程序的执行;
软件及硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同相符审计;
灾难恢复和业务持续计划审计;
对系统运营效能、投资回报率及应用开发测试审计;
系统的安全审计;
网站的信誉审计;
全面控制审计等。
一个信息系统不等同于一台计算机。今天的信息系统是复杂的,由多个部分组成以做出商业解决方案。只有各个组成部分通过了评估,判定安全,才能保证整个信息系统的正常工作。对一个信息系统审计的主要组成部分分成以下几类:
信息系统的管理、规划与组织——评价信息系统的管理、计划与组织方面的策略、政策、标准、程序和相关实务。
信息系统技术基础设施与操作实务——评价组织在技术与操作基础设施的管理和实施方面的有效性及效率,以确保其充分支持组织的商业目标.资产的保护——对逻辑、环境与信息技术基础设施的安全性进行评价,确保其能支持组织保护信息资产的需要,防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。
灾难恢复与业务持续计划——这些计划是在发生灾难时,能够使组织持续进行业务,对这种计划的建立和维护流程需要进行评价。
应用系统开发、获得、实施与维护——对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价,以确保其满足组织的业务目标。
业务流程评价与风险管理——评估业务系统与处理流程,确保根据组织的业务目标对相应风险实施管理。
2、信息系统审计的依据
信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定。
一般公认信息系统审计准则——包括职业准则、ISACA公告和职业道德规范。职业准则可归类为:审计规章、独立性、职业道德及规范、专业能力、规划、审计工作的执行、报告、期后审计。ISACA公告是信息系统审计与控制协会对信息系统审计一般准则所做的说明。ISACA职业道德及规范提供针对协会会员或信息系统审计认证(CISA)持有者有关职业上及个人的指导规范。
信息系统的控制目标——信息系统审计与控制协会在1996年公布的COBIT(ControlObjectivesforInformationandrelatedTechnology)被国际上公认是最先进、最权威的安全与信息技术管理和控制的标准,目前已经更新至第三版。它在商业风险、控制需要和技术问题之间架起了一座桥梁,以满足管理的多方面需要。面向业务是COBIT的主题。它不仅设计用于用户和审计师,而且更重要的是可用于全面指导管理者与业务过程的所有者。商业实践中越来越多的包含了对业务过程所有者的全面授权,因此他们承担着业务过程所有方面的全部责任。特别的是,这其中包含着要提供足够的控制。Cobit框架为业务过程所有者提供了一个工具,以方便他们承担责任。其框架包括四大部分:架构、控制目标、审计指南及执行概要。COBIT架构着重各项处理的高层次控制,控制目标则着重于各项IT处理或对该架构所包括的34项IT处理的特定详细控制目标,每一项IT处理都有5至25个详细控制目标,控制目标使整体架构和详细控制目标密切对应,相互一致。详细控制目标有18种主要来源,涵盖现行的及法定有关IT的国际性准则与规定。这包括对各项IT工作所建置的控制程序拟达到的预期结果或目标的叙述,以提供全球所有的产业有关IT控制的明确方针及实际最佳的应用。
其他法律及规定。每个组织不论规模大小或属于何种产业,都需要遵守政府或外部对与电脑系统运作、控制,及电脑、程序、信息的使用情况等有关的规定或要求,对于一向受严格管制的行业,尤其要注意遵守。以国际性银行为例,若因不良备份及复原程序而无法提供适当的服务水准,其公司及员工将受严重处罚。此外,由于对EDP及信息系统的依赖性加重,许多国家极力建立更多有关信息系统审计的规定。这些规定内容是关于建置、组织、责任与财务及业务操作审计功能的关联性。有关的管理阶层人员必须考虑与组织目标、计划及与信息服务部门/职能/工作的责任及工作等有关的外部规定或要求。
信息系统审计流程
开始审计工作的准备包括收集背景信息,估计完成审计需要的资源和技巧。包括合理进行人员分工。与负责的高级经理举行一次正式的开始审计会议,最后决定范围,理解特别关注之处,如果有的话,制定日程,解释审计方法。这样的会议有高级经理的参与,使人们互相认识,阐明问题强调商业关注点,使得审计工作得以顺利进行。类似的,在审计完成后,也召开一次正式会议,向高级经理交流审计结果,提出改进建议。这将确保进一步的理解,增加审计建议的接纳程度。也给了被审计者一个机会来表达他们对提出问题的观点。会议之后书写报告,可以大大增加审计的效果。
开始审计工作预备工作了解内部控制结构评价控制风险是否信赖内部控制?是否仍可信赖内部控制?内部控制测试评价控制风险是否提高内部控制的信赖程度?扩大实质性测试有限的实质性测试形成审计意见出具审计报告是否是是否结束否
基于风险的审计方法
很多组织意识到技术能带来的潜在好处。然而,成功的组织还能够理解和管理好与采用新技术相关的很多风险。因此,审计从基于控制(ControlBased)演变为基于风险(RiskBased)的方法,其内涵包括企业风险、确定风险、风险评估、风险管理、风险沟通。
每个组织使用许多信息系统。对不同功能和活动有不同的应用软件,在不同的地理区域可能有众多的计算机配置。审计者面临的问题是审计什么,什么时候及审计频率。其答案是接纳基于风险的方法。信息系统有着与生俱来的风险,这些风险用不同方式冲击信息系统。对繁忙的零售超市,信息系统哪怕一个小时的不可用都会对营业系统造成严重影响。未授权的修改可能造成对在线银行系统的欺诈及潜在损失。系统运行的技术环境也可能影响系统的运行风险。
基于风险方法来进行审计的步骤是:
编制组织使用的信息系统清单并对其进行分类。
决定哪些系统影响关键功能和资产。
评估哪些风险影响这些系统及对商业运做的冲击。
在上述评估的基础上对系统分级,决定审计优先值,资源,进度和频率。审计者可以制定审计计划,罗列出一年之中要进行的审计项目。
信息系统监理与信息系统审计之对比分析
从前面两部分的介绍可知,信息系统审计在国际上已经体系化、标准化、程序化,而 我国信息系统监理仅有最基本的轮廓,积累了一些经验,但尚没有形成完整的方法论。因此,目前只能从概念、发展动因等方面做较为宽泛的对比。不过,对比国际通用体系,可为我国发展信息系统监管体系以及制定相应的管理制度或实施细则提供借鉴。
信息系统监理与信息系统审计之对比,可归纳出以下特点:
两者性质相同,都是第三方监督,但对独立性的要求有差别。
两者都是立足在第三方的立场,公平对待委托方与被监督方,并要求确保公正性、公平性,以《北京市信息系统工程监理管理办法》为例,其第十四条是“信息系统工程监理单位应当客观、公平、公正地执行监理任务”,但是对这一行业赖以存在并得以发展的信条和灵魂——独立性没做明确要求。而信息系统审计对第三方的超然独立要求极其严格,也因此在保证客观、公正上更有可操作性。
客观公正应当是每个信息系统审计师和监理工程师职业道德方面追求的最高目标,但是人们很难衡量其在执行业务时是否已经达到了客观公正,如果只作精神上的要求,那么准则和要求将变成牧师的布道,职业人员很难执行,社会公众很难观察,所以信息系统审计准则中有关于审计师独立性的要求。有关独立性问题的系统研究当首推罗伯特.K.莫茨(R.K.Mautz)和侯赛因.A.夏拉夫(H.A.sharaf)1961年出版的《审计哲学》(ThephilosophyofAuditing)。其中对独立性的讨论包含了两个方面:执业者的独立性(Practitionerindependence)和职业的独立性(Professionindependence)。前者包括审计计划的独立性、审计过程的独立性和审计报告的独立性;后者则是指社会公众对注册会计师行业的一种印象。曾任美国注册会计师协会职业道德委员会主席的托马斯.G.希金斯(ThomasGHiggins)在1962年对独立性的概念又进行了进一步的提升与概括,他认为:“注册会计师必须拥有的独立性,实际上有两种,实质上的独立性和形式上的独立性”。所谓形式上的独立性,是指注册会计师必须与被审查企业或个人没有任何特殊的利益关系,如不得拥有被审查企业股权或担任其高级职务,不能是企业的主要贷款人、资产受托人或与管理当局有亲属关系,等等。否则,就会影响注册会计师公正地执行业务。形式上的独立性又可进一步分为组织上的独立性、经济上的独立性与人员上的独立性三种。所谓实质上的独立性,又称为精神独立性,即认为独立性是一种精神状态、一种自信心以及在判断时不依赖和屈从于外界的压力和影响。它要求注册会计师在执业过程中严格保持超然性,不能主观袒护任何一方当事人,尤其不应使自己的结论依附或屈从于持反对意见利益集团或人士的影响和压力。由上可知,实质上的独立性是无形的,通常是难以观察和度量的,而形式上的独立性则是有形的和可以观察的。社会公众通常是透过注册会计师形式上的独立性来推测其实质上的独立性。因此,从这个意义上来说,形式上的独立性是实质上的独立性的载体和重要前提。由此可见,形式上独立很重要,因为它很好界定,便于准则规范,在现实环境中有很好的可执行性。因此我们认为,信息系统监理行业如果不能在独立性的制度建设上取得重大突破,整个行业的社会信任度大打折扣,而诚信和道德水准的提升对制度缺陷的修正也会很难在实质上取得成效。信息系统监理行业发展中所面临的各种问题都很重要,但围绕信息系统监理职业独立性的建设可能是各项工作中的重中之重。(本文对注册会计师的讨论同样适用于信息系统审计师)。
国外信息系统审计已经发展为较完善的行业监督体系。
目前国内信息系统审计刚刚起步,而信息工程监理还不够规范。国家缺乏相应的法律、法规和标准,至今还没有有效的管理手段,在委托方和被委托方之间也没有一种协调的机制来建立两者之间的信任。并且我国行业不规范的责任往往被轻易地归咎于政府监管的不力;同样轻易得到的结论,是因此要“加强监管机构的权力和范围”。美国的会计行业规范不是这么一种逻辑。在规范行业行为中,政府监管是一个重要的辅助措施;而真正起决定性作用的,是市场中的制衡力量,以及为这些制衡力量切实发挥作用而形成的各种正式 或非正式的制度安排。
美国注册会计师行业的管理机制——行业自我管理和外部约束向结合发挥了重要作用。行业自我管理是通过行业组织、准则和规则、监督来实现的,行业外部约束通过政府组织、准则和规则、监督和实施来实现。如美国国会和SEC监管下的行业自律。外部监管以加强管制的可能性来对行业施加约束。而较强的行政管制,将在很大程度上限制会计行业自主发展的权利和业务拓展空间,损害所有从业者的利益,因此行业总体上需要以行业自律来换取行业自我管制。如果行业不能自律,公众要求国会加强行政管制的压力使得这种可能性现实存在。
两者业务范围和目的均有所差别。
信息系统工程监理和信息系统审计都是对质量控制的再控制,但两者业务范围和目的均有所差别。
1、两者业务范围差别
信息系统工程监理是指具有信息系统工程监理资质的单位,接受建设单位的委托,依据国家和本市有关规定、信息系统工程建设标准和工程承建、监理合同,对信息系统工程的质量、进度和投资方面实施监督。目前主要应用在信息化工程建设阶段。
信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。它是立足于组织的战略目标,为有效的实现组织战略目标而采取的一切活动过程都在审计师的业务之内。其业务范围包括与信息系统有关的所有领域,例如信息系统安全审计、网誉审计、PKI/CA审计、电子签名审计业务等。
2、两者目的差别
信息系统工程监理的目的是保证工程建设质量、进度和投资额满足建设要求。监理活动随着工程的完成而结束。信息系统审计的目的是合理保证信息系统能够保护资产的安全、数据的完整、系统有效地实现组织目标并有效率的利用组织资源,其核心是信息系统的效率、效果。不仅包括对建设过程的审计,更重要的是对信息系统的运营审计,向公众出具审计报告,鉴证信息系统能否保护企业资产安全,其产生、传递的信息是否完整,整个系统是否有效地实现组织目标并有效率的利用组织资源。只要信息系统在运行,审计活动一直存在。
另外,信息系统工程监理的过程是可见的,即对项目成本、进度和质量与目标出现的偏差是可见的,及时纠正也方便。但信息系统审计对信息系统的安全性、可靠性与有效性的认定具有不可见性,这也正是信息系统比工程项目复杂的主要原因。信息系统建设完毕,这仅仅是信息化的开始,大量的问题将出现在信息系统运维阶段,因此,从这个角度而言,信息系统审计是保证信息系统质量的行之有效的方法。
信息系统审计与方法研究具有科学化、规范化、智能化和系统化的特点。
所谓科学化,是指现代审计技术与方法的研究,已经超越了传统的经验论,非常强调把科学手段和经验总结相结合。比较典型的例子就是分析性复核技术的发展。所谓分析性复核,其实质就是将审计人员掌握的一些客观规律总结出来,测算出被审计事项的合理预期值,再与被审计事项的实际值相比较,进一步评估差异的合理性之后,确定是否还需要对被审计事项进行详细测试。这一个过程,实际上被许多审计人员不自觉地运用了多年,但通过公式和比率等形式总结出来,主动指导审计人员的实践,却是最近20年来审计技术与方法研究的一大突出特点。科学化的另一个表现就是数学和统计学技术在审计中的运用日益广泛,抽样统计技术的全面推广就是例证。
所谓规范化,是指审计机构将审计程序设计与审计技术方法的运用有机结合,规范和引导审计人员运用适当的审计技术和方法。以往,审计人员在运用审计技术和方法的过程中容易有较大的随意性,用与不用,在什么时候用,如何使用,都没有规范和约束,导致整个审计机构的标准不统一,质量没有保证。随着程序导向式审计软件平台的开发和广泛运用,越来越多的审计机构开始把审计技术与方法融入到规范的审计程序之中,要求并指导审计人员合理运用审计技术。
所谓智能化,强调的就是将历史经验总结、科学规律推导和审计人员的专业判断结合起来,指导审计人员得出合理的审计结论。在审计过程中,数学、统计学的分析结果,都不能完全替代审计人员的专业判断,因为在其利用的数学公式中,仍然有许多变量需要审计人员主观确定。在这种情况下,越来越多的审计机构,倾向于在审计软件中为审计人员的决策提供参考。目前,许多审计机构不惜花巨资,邀请审计领域的专家,分析在各种情况下常见的审计策略或方法以及对不同审计结果的判断标准。当然,对审计而言,智能化永远都是一个相对的概念,电脑和机器永远不能替代审计人员的决策,但提供决策辅助和参考意见,确实非常必要。
所谓系统化,是指审计战略(策略)和审计技术方法的全面协调。审计战略(策略)解决的是要审什么、想达到什么目的,审计技术和方法解决的是怎么审和怎么达到目的,这两者的协调是审计技术与方法的研究成果得以全面运用的关键。回顾最近20多年来审计技术与方法的研究历程,可以清晰地发现,审计技术的研究和运用完全是在风险基础审计理论指导下的开拓和发展,而脱离理论指导的实践经验总结相对越来越少。这一点给我们的启示在于,审计技术与方法的研究,不能超越基本审计理论和审计目标的研究,也不能脱离审计战略和审计目标的总体要求。
信息系统审计具有较完善的职业教育和认证体系。
国际信息
系
统
审
计
与
控
制
协
会
ISACA(InformationSystemAuditandControlAssociation)是唯一有权授予国际信息系统审计师资格的跨国界、跨行业专业机构,该协会成立于1969年,总部在美国的芝加哥。目前在世界上100多个国家设有160多个分会,现有会员两万多人。注册信息系统审计师CISA(CertifiedInformationSystemAuditor)资格由ISACA授予,是信息系统审计领域的唯一职业资格,受到全世界的广泛认可。由于信息技术的国际性,国际信息系统审计师资格在世界任何一个国家的使用都不会受到任何制约。自1978年以来,国际信息系统审计师CISA认证已经成为在信息系统审计、控制与安全专业领域中取得成绩的标准,并得到了全世界的公认。在世界各地,每年都要举行一次认证考试和若干次后续教育,目前在我国香港、台湾、北京、上海、广州、深圳设有考点。经过认证的信息系统审计师最擅长鉴别信息系统的有效性,最安全和最稳定的系统不一定是最有效的系统,而效率不高的系统就会消耗企业大量的资源,信息系统审计师的优势就是对财经管理和信息技术融会贯通,为企业信息系统的改造提供建议。
鉴于信息安全市场的高速增长,最近国际信息系统审计与控制协会又迅速推出了信息安全管理师认证CISM,以配合市场对安全人才的巨大需求。
对信息系统监理的建议
目前,我国的信息系统监理业巨大的发展空间吸引着越来越多的国际咨询公司和专业服务提供商抢滩我国市场。据不完全统计,目前在我国的海外咨询足有百余家。随着摩立特集团(我国)公司日前在北京成立,国际上最著名的咨询公司如麦肯锡、科尔尼、埃森哲、BCG、PWC、罗兰贝格、德勤等皆已在我国登陆,给国内的咨询包括监理机构带来了巨大的压力,其丰富的案例库、数据库、知识库,数十甚至百年创下的品牌,短时期内本土咨询业与其的差距依然较大。
面对机遇和挑战,如何借鉴国际上先进的经验,推动我国信息系统监理的健康发展,避免其他中介服务行业曾走过的弯路,我们在广泛的理论分析和实证研究的基础上提出如下具体建议:
建立健全的管理体制与法律法规体系,尽快形成统一、规范、竞争、有序的信息系统工程监理服务市场。
各级信息化主管部门,在规范政府管理职能的同时(政府部门要避免管的过多、过细,应过多关注整个监理市场的宏观管理和调控),注重加强行业自律管理,避免其他中介服务行业曾出现过的多种问题。例如,个别人凭借权利强行包揽监理业务,采取高回扣等不正当手段,以及为独揽业务,不惜损害其他方和当事人的权益等。
鉴于信息系统工程监理具有专业性强和风险大的特点,建议把执业队伍的业务素质和职业道德素质的提高作为一项重要工作常抓不懈,使信息系统工程监理工程师真正成为国民经济和社会信息化的“警察”。
尽快建立信息系统工程监理的标准和执业规范。
推动信息系统工程监理工业的分化整合,探索信息系统工程监理公司扩大规模的方式和途径。在我国加入WTO的新形势下,面对国际IT服务咨询业巨头的竞争,我国信息系统工程监理行业刚起步,监理公司如何脱颖而出、迅速成长,参与国内甚至国际信息系统中介服务市场的竞争,将是重中之重的工作。
开展信息系统工程监理公司内部管理机制研究。努力提高信息系统工程监理行业的监理质量。
执业程序要统一。“四大”发展到今天这样的规模,执业程序的统一是其基石。这些程序历经多年的经验积累而形成,并针对新出现的问题随时加以完善。从某种意义上将,客户对“四大”的统一的执业程序的认同,超过了对其名称品牌的认同。
培训统一。为保证执业程序的统一,首先要做到培训统一。信息系统监理工程师在开始执业前要经过严格的培训,定期培训当然更不可少。建议信息系统监理公司设立专门的培训部门,并将每年收入相当大的比重用于培训。另外,严格、规范的培训也是监理公司能够吸引众多高素质从业人员的一个重要因素。
人事管理在一定范围内统一。建议将监理工程师的级别进行细分,并且不要出现一个地方的人员比另外一个地方同一级别的人员水平明显高的情况。这种管理方式,对于监理机构来说非常重要。
信息环境下会计审计诚信问题管窥 篇3
【关键词】信息环境 会计审计 诚信问题
毋庸置疑,诚信问题对会计行业及会计从业者来说十分重要,会计行业从业者的职业操守是会计行业的立业之本,也是会计工作进行过程中的基础。而当今,诸多诚信问题却在挑战会计行业的底线。信息时代的到来给会计工作提供了许多便利,很多企业逐渐成了一套具有整体性和规模性的信息化建设体系,但这同时也为会计作弊操作带来了更多的操作空间,使会计诚信问题更加严峻。我们需要时间来完善相关法律和制度来适应信息时代的到来。
1 信息环境下出现会计诚信问题的主要原因
1.1 信息不对称是当前诸多会计诚信问题出现的前提
会计行业的信息不对称是指在信息环境下,经营者掌握着大量的会计信息,处于有利地位,而其所有者则出现信息不对称处于弱势地位。随着市场经济的发展和成熟,企业内部的所有权和经营权分离是大势所趋,因此在会计审计过程中,信息不对称会给做假账以可趁之机进而导致所有者政策制定的失误。
1.2 会计制度不完善
市场经济的快速发展以及互联网信息技术的不断成熟极大地改变了原有会计运作方式,致使很多新的经济事项的不断涌出。而我国当前的会计制度和会计体系还相对比较落后,因此导致其在执行过程中较为无力。很多繁杂的规定不但会影响到现有工作的效率,很多领域的空白也为很多从业者提供了钻空子的机会。
1.3 缺乏系统、合理的会计监督体系
會计审计工作中的监督体系不健全的问题在全国广泛存在,现有的监督体系和工作监督流程缺乏科学行、完善性和时代性,这就导致相关工作人员在进行审计工作时无法可依,无章可循,对有些违法和舞弊行为无法作为。
1.4 会计审计工作存在信息安全漏洞
计算机和互联网技术的广泛应用极大地提高了当前会计工作的效率,但同时产生了大量的信息安全问题。很多企业和单位在计算机系统上没有必要的保护措施,没有处于保护状态的会计审计数据极易受到黑客或木马的攻击,侵入者非法操控或篡改数据严重影响了会计审计信息的安全。同时一些会计审计人员缺乏防范和安全意识,没有定期更新安全系统或误使计算机中毒等操作也会严重影响到会计数据的安全性。
1.5 缺乏良好的诚信环境
没有一个良好的大环境,加之违法成本低,很多会计从业者受利益的驱动出现造假问题。诚然,从业者职业道德不高是产生会计审计造假的一个主要原因,但更深层次的原因是诚信行为缺乏支持和保证,政府和行业没有起到良好作用。应该看到,对此类违背诚信现象的纵容就是对守诚信者的打击。
2 信息环境下实现会计审计诚信的解决方案
2.1推行会计委派制度
向企业委派的会计具有身份独立性和工作自主性的特点,此举可有效针对会计审计中的信息不对称问题,有效预防传统审计方式中会计人员迫于周围压力而进行的信息造假,从而在企业内部建立一套会计审计工作新秩序。企业推行会计委派制度能够有效缩减内部监督成本,推动内部控制制度的执行。在这种制度下,外部委派的会计人员进行会计审计工作时能够真实反映实际经济状况,塑造企业的诚信形象。
2.2 营造诚信氛围
企业在维持正常开支之外应定时开展对会计审计人员的诚信教育,确保从业人员建立诚信意识、遵守职业道德。根据实际,采用有效手段营造诚信为先企业经济环境和管理环境,构建一个“诚信为荣、背信为耻”的企业文化氛围。除了这些长久之计外,还要加大对破坏诚信氛围的打击力度,提高会计审计工作的质量。
2.3 营造安全的会计审计信息环境
安全的信息环境是确保会计审计工作诚信的一个重要的物质层面,应从以下四个方面入手:一是要推进会计审计工作的信息化,加大会计审计软件和系统的开发和升级,最大程度减少人为篡改信息的可能。二是做好会计审计人员的教育和培训,使得会计审计工作得到数量和质量上的提高。三是要建立起一套完整的会计审计信息系统安全防护体系,通过身份认证、权限设定、功能限制和加密处理等一系列措施防止企业内部经济数据丢失和被篡改。四是要做好会计审计信息系统的防病毒和防黑客工作,防止信息出现安全问题。
2.4 完善和健全会计审计工作监督体系
在当前的信息环境下,很多人确实意识到会计监督的重要性和必要性,但实施和执行结果却不尽人意,因此需要政府和行业完善和健全相应法律和法规。在法律法规得到完善之后,加大对违规和违法行为的执法力度,做到有法可依,有规可循。
3 结语
诚实守信是会计审工作的灵魂。在市场经济不断发展的大环境下,那些诚实守信的企业会有更好的前景。诚信原则的建立会使签约成本、契约成本以及监督成本大幅减少,建立良好的社会经济体系,让每个企业都在诚信有序的经济环境中发展,有助于实现企业经济效益的最大化及社会资本的积累。
【参考文献】
[1]李茂荣.基于信息环境下会计审计诚信价值的研究[J].时代金融(下旬)2014,(1):305,321.
[2]方燕.信息环境下会计审计的诚信问题之我见[J].商场现代化,2013,(9):174-175.
[3]刘赫男.信息环境下会计审计诚信问题之我见[J].中国市场,2014,(1):91-92
信息系统环境下的审计工作 篇4
一、审计工作系统的功能特征
在审计工作系统中, 审计数据库将信息按照主题来进行组织、管理、控制, 审计系统对信息的组织、管理、控制方式一般具有以下特征。
1、一致性。
不同来源的多种数据一旦进入数据库, 就必须按照统一的主键和结构与编码规则重新组合, 因而在审计系统中的数据信息具有一致性的特点。当业务事件发生时, 所有原始数据被适当加工成标准编码的源数据, 集成于一个逻辑数据库 (或数据仓库) , 而不是重复存储于多个低耦合系统中。数据库不只记录符合会计事项定义的业务事件, 而且记录管理者想要计划、控制和评价的所有业务事件, 并且存储业务活动中多方面的细节信息。任何授权用户都可以通过数据库所存储的数据来定义和获取所需的有用信息, 这样既能提供多种视图驱动应用所能提供的全部视图, 又能避免数据重复存储和数据不一致的问题。此外, 这种体系结构还实现了信息处理的实时控制, 数据库中的处理单元在业务发生时捕捉业务数据, 既能执行业务规划和控制, 又能校验数据的准确性和完整性。
2、时间变量。
审计数据库中的数据键始终包括时间元素, 数据保存的时间通常较长, 具有作历史比较和趋势分析预测的长期数据基础。数据库技术是将计算机应用于数据管理而产生的一种新的技术, 它仅是审计信息系统凭借的一种新的管理手段, 对于数据库的基本要素和管理对象———审计信息的源数据, 并不是指没有经过任何加工的原始数据, 而是在原始数据的基础上, 经过了类似于会计流程中的原始凭证确认、统—会计科目标准编码等加工后所形成的数据。
二、审计工作系统的运作环节
审计数据库在审计工作系统的运作过程大致有如下4个重要方面。
1、数据获取。
数据获取是指获取企业的数据信息, 记录数据信息的功能和处理过程。根据审计人员的需要, 对在数据库中运算所需的数据通过一定的方式进行采集, 可以得到企业完整而清晰的数据信息, 选取和不断更新数据, 保证数据的一致性, 使审计信息系统的数据不断更新与补充, 并使数据在审计信息系统内部各部件之间可以沟通;利用现有系统的信息, 确定从企业数据到审计信息系统的数据模型所必需的转化/综合模式。生成审计信息数据, 是进行审计工作的数据基础, 类似于传统手工环境下的审计对象。审计信息系统上的财务信息不再是简单的纯文本传统财务信息, 它是特定协议标准格式, 如超文本格式 (HTML) 的电子报表, 所有数据只要点击都可以被随意移植使用。通过网络传输而来的电子报表按照一定的协议标准格式编制, 也可以转换成审计信息系统所需的数据。通过数据获取环节, 把这些数据转换成审计信息系统所能识别的形式, 或直接采用被审计单位所提供电子数据加工出审计信息系统想要的形式。
2、数据管理。
此环节包括会计信息库和用户信息库两部分, 前者主要依据数据库技术进行管理, 注重对信息的分类、组织、维护、检索等, 对存储的数据建立模型, 通过数据模型来对信息进行保存和管理;后者主要包括有关用户个性特征的信息, 个性特征数据结构设计是这部分的关键问题, 决定了个性化信息服务系统服务质量的优劣, 也是实现信息服务自动化和智能化的关键。通过将各种数据装入数据管理库之中, 生成必需的、能为审计人员所直接使用的数据管理库, 或通过其他方法为审计人员提供查询工具, 以便审计人员能方便地从数据管理库中获取所需的信息, 并可以通过一定的形式将其输出。生成审计工作所需的数据管理库包含各种审计计算底稿、审定表、审计报告、管理建议书等信息的结构化数据库, 并形成与其他部件进行联系的桥梁。
3、分析推理。
这是审计信息系统中对信息流进行控制的核心, 其主要功能是接受审计人员通过审计信息系统传来的信息需求, 判断需求指向的是已存在的信息还是不存在的信息, 或者是哪一层次的信息。对已存在的信息可直接调出并通过用户浏览器予以显示;对不存在的信息需要进行记录, 并判断是否经适当可行的计算或处理即可提供, 是则进行计算处理并显示, 否则作为遗留问题提示进行特别设置处理。此环节是审计工作数据库的主要组成部分之一, 可以利用采集到的数据信息, 根据程序设置, 推断出审计人员工作需要的可能解, 并提供方便的审计分析模块。
4、解释报告。
审计软件可以提供审计报告生成功能, 审计人员可以通过它选择具体的信息项目、类型和表达形式, 主要内容包括以下几方面。
(1) 设置报告模式。模式中列有会计系统中与要素模块相应的数据项目, 模式中的项目与含有多种会计方法的对话框或序列框相联, 以便审计人员选择他们需要的会计方法来处理其选择的信息项目。
(2) 初始选择。在生成报告时, 现行的会计准则和法规作为初始选择存放在对话框或子对话框中。如不进行任何选择, 审计人员可以得到一份通用的标准的审计报告。
(3) 选择项目。除初始选择以外, 模式报告还提供可选择项目来满足审计人员不同的信息报告要求, 这些选择项目可以是会计准则和法规、会计计量和估价方法、财务信息与非财务信息的类型、报告的频率、范围和使用的语言、形式等, 提供可选择项目能够增强交互性相对化特征, 既能满足审计人员的特殊信息报告需要, 又能减少报告使用人员的信息负担。
(4) 帮助功能。可以采取3种方式:自动显示专业技术概念解释;在对话框中提供环境敏感帮助;一个全面的包括如何应用更复杂的会计技术和方法的目录。帮助功能可以避免审计人员和报告使用者有限的时间被信息的多样化这种无实际意义的工作浪费, 有利于及时、准确、有效地寻找有用信息, 提高对信息的利用效率。
三、审计工作系统的组成及内容
1、审计项目管理部分。
通过建立审计项目管理组件, 对每一个被审计项目的各方面情况进行记录并生成电子档案, 可以让审计人员更方便地查阅、了解被审计单位的情况, 让审计项目的新进人员可以更快熟悉工作;可以建立审计质量控制系统, 明确审计人员的工作职责。
2、审计法规管理部分。
可以自动检查有关处理是否合法合规, 能完成法规资料的录入、修改、删除、检索、打印等功能。检索功能不仅可以为用户按各种条件查找审计法规的目录, 而且可以根据目录查找法规全文, 可以按要求摘要其中的内容并打印输出。审计法规数据库也可以单独成为一个软件, 现已成功地应用于审计工作第一线, 是我国目前开发和应用较成功的专项审计软件之一。
3、审计操作管理部分。
审计操作管理的功能主要包含以下几方面。
(1) 参考功能。提供计算机审计中常用的工具、手段、可使用的审计程序, 其主要内容有:审计环境建立、查询、抽样、汇总与计算、排序与分类、财务与效益分析、编制与输出工作底稿、打印各类审计文件等。
(2) 图像处理功能。通过对图像显示参数的设置, 可以使审计结果以图表的形式表达出来, 可以让内部审计人员直观地了解被审计单位的情况。
(3) 底稿处理功能。能完成审计工作底稿及有关参数和数据的增、删、改等维护工作。针对计算机系统还能自动查找、计算、输入底稿所需数据, 并按格式打印, 针对手工系统则可以提示审计人员输入有关数据, 并进行计算性复核。
4、专用程序管理部分。
对于一些需要对外报送资料的项目, 尤其是需要送交政府部门的项目, 有的政府部门可能提供了单独的审计软件, 或者需要单独配备专用的审计功能, 以满足政府部门的数据需要。还有的审计项目因数据量大、牵涉面广, 并且各被审计单位的情况又不尽一致, 为了对这些项目进行有效的审计, 也需要针对每个项目的不同情况, 单独配备专用的审计功能, 以满足审计工作的要求。
四、审计工作系统的测试方法
1、现场交易选择测试数据。
对被审计单位的现场交易作标记并输入到应用程序中, 把带标记的交易当作测试数据。采用这种方法, 应用程序中必须有特定的计算机程序能够识别出带标记的交易, 并且使这些交易既要更新应用系统的主文件, 同时也要更新做检测用的虚拟实体。现场交易作标记选择和识别带记号的交易测试数据有多种策略。
第一, 在源文件中或屏幕布局中包含一个专门的标识字段, 用来表示一笔交易既为正常交易又为带记号交易。由审计人员来选择确定对哪些现场交易作标记, 所选交易的特征可以与测试数据的设计相一致, 也可以根据制定的抽样计划进行选择。
第二, 在应用系统的程序中嵌入审计软件模块, 利用审计软件来选择交易并给交易加标记使其成为带记号交易。
第三, 在应用系统中嵌入抽样程序, 抽样程序具有根据抽样计划给交易作标记, 并使其成为带记号交易的功能。不论采用何种策略, 应用系统中必须有相应的处理程序, 专门处理带标记的交易。
2、自行设计测试数据。
自行设计测试数据是将测试数据与现场交易数据一同输入应用系统。采用这种方法, 审计人员应根据所要使用的测试数据特征设计并创建测试数据。自行设计测试数据的优点是覆盖面广, 可全面测试系统;但设计和建立测试数据要花费一定的时间和费用。本文认为, 应用程序进行检测时, 首先要在应用程序的文件中建立一个虚拟实体, 并让应用程序处理该实体的审计测试数据。如果应用程序是工资系统, 可在其数据库中建立一个虚拟的职员资料库;如果应用程序是存货系统, 可在其数据库中建立一个虚拟的存货项目。将带标记的实际数据或模拟数据一同输入应用程序和审计软件进行处理, 通过将应用程序对数据处理的结果同审计软件处理的结果进行比较, 可确定应用程序的处理和控制功能是否恰当、可靠。当应用程序非常庞大或复杂时, 全面追踪通过系统的不同执行路径会有一定难度, 审计人员对交易进行审查时, 可以在应用系统的重要处理发生点嵌入软件, 当交易通过不同处理点时, 嵌入软件可捕捉交易的过程。为证实不同关键点的处理, 审计人员使用软件捕捉交易的前后过程, 通过检验前后过程及其变换, 评价交易处理的真实性、准确性和完整性。
摘要:本文分析了信息系统环境下审计工作系统的功能特征、运作环节以及系统的构成, 介绍了系统测试的方法, 以期提高审计信息化水平, 提高审计效率和效果。
关键词:审计,工作系统,数据库
参考文献
[1]Wayne More and David Hendrey:IT Audit Renewal[J].Inter-nal Auditor, 2008 (4) .
[2]Pete Rosenwald:To Be or not to Be[J].Accountancy, 2008 (8) .
信息系统审计操作流程 篇5
1.审计计划阶段
计划阶段是整个审计过程的起点。其主要工作包括:
(1)了解被审系统基本情况
了解被审系统基本情况是实施任何信息系统审计的必经程序,对基本情况的了解有助于审计组织对系统的组成、环境、运行年限、控制等有初步印象,以决定是否对该系统进行审计,明确审计的难度,所需时间以及人员配备情况等。了解了基本情况,审计组织就可以大致判断系统的复杂性、管理层对审计的态度、内部控制的状况、以前审计的状况、审计难点与重点,以决定是否对其进行审计。
(2)初步评价被审单位系统的内部控制及外部控制
传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。随着信息技术特别是以Internet为代表的网络技术的发展和应用,企业信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。加强内部控制制度是信息系统安全可靠运行的有力保证。依据控制对象的范围和环境,信息系统内控制度的审计内容包括一般控制和应用控制两类。
一般控制是系统运行环境方而的控制,指对信息系统构成要素(人、机器、文件)的控制。它已为应用程序的正常运行提供外围保障,影响到计算机应用的成败及应用控制的强弱。主要包括:组织控制、操作控制、硬件及系统软件控制和系统安全控制。
应用控制是对信息系统中具体的数据处理活动所进行的控制,是具体的应用系统中用来预测、检测和更正错误和处置不法行为的控制措施,信息系统的应用控制主要体现在输入控制、处理控制和输出控制。应用控制具有特殊性,不同的应用系统有着不同的处理方式和处理环节,因而有着不同的控制问题和不同的控制要求,但是一般可把它划分为:输入控制、处理控制和输出控制。
通过对信息系统组织机构控制,系统开发与维护控制,安全性控制,硬件、软件资源控制,输入控制,处理控制,输出控制等方而的审计分析,建立内部控制
强弱评价的指标系统及评价模型,审计人员通过交互式人机对话,输入各评价指标的评分,内控制审计评价系统则可以进行多级综合审计评价。通过内控制度的审计,实现对系统的预防性控制,检测性控制和纠正性控制。
(3)识别重要性
为了有效实现审计目标,合理使用审计资源,在制定审计计划时,信息系统审计人员应对系统重要性进行适当评估。对重要性的评估一般需要运用专业判断。考虑重要性水平时要根据审计人员的职业判断或公用标准,系统的服务对象及业务性质,内控的初评结果。重要性的判断离不开特定环境,审计人员必须根据具体的信息系统环境确定重要性。重要性具有数量和质量两个方面的特征。越是重要的子系统,就越需要获取充分的审计证据,以支持审计结论或意见。
(4)编制审计计划
经过以上程序,为编制审计计划提供了良好准备,审计人员就可以据以编制总体及具体审计计划。
总体计划包括:被审单位基本情况;审计目的、审计范围及策略;重要问题及重要审计领域;工作进度及时间;审计小组成员分工;重要性确定及风险评估等。具体计划包括:具体审计目标;审计程序;执行人员及时间限制等。
2.审计实施阶段
做好上诉材料的充分的准备,便可进行审计实施,具体包括以下内容:
(1)对信息系统计划开发阶段的审计
对信息系统计划开发阶段的审计包括对计划的审计和对开发的审计,可以采用事中审计,也可以是事后审计。比较而言事中审计更有意义,审计结果的得出利于故障、问题的及早发现,利于调整计划,利于开发顺序的改进。
信息系统计划阶段的关键控制点有:计划是否有明确的目的,计划中是否明确描述了系统的效果,是否明确了系统开发的组织,对整体计划进程是否正确预计,计划能否随经营环境改变而及时修正,计划是否制定有可行性报告,关于计划的过程和结果是否有文档记录等等。
系统开发阶段包括系统分析、系统设计、代码编写和系统测试三部分。其中涉及包括功能需求分析、业务数据分析、总体框架设计、结构设计、代码设计、数据库设计、输入输出设计、处理流程及模块功能的设计。编程时依据系统设计阶
段的设计图及数据库结构和编码设计,用计算机程序语言来实现系统的过程。测试包括动态测试和静态测试,是系统开发完毕,进入试运行之前的必经程序。其关键控制点有:
分析控制点:是否己细致分析企业组织结构;是否确定用户功能和性能需求;是否确定用户的数据需求等。
设计控制点:设计界面是否方便用户使用;设计是否与业务内容相符;性能能否满足需要,是否考虑故障对策和安全保护等。
编程控制点:是否有程序说明书,并按照说明书进行编写;编程与设计是否相符,有无违背编程原则;程序作者是否进行自测;是否有程序作者之外的第三人进行测试;编程的书写、变量的命名等是否规范。
测试控制点:测试数据的选取是否按计划及需要进行,是否具有代表性;测试是否站在公正客观的立场进行,是否有用户参与测试;测试结果是否正确记录等。
(2)对信息系统运行维护阶段的审计
对信息系统运行维护阶段的审计又细分为对运行阶段的审计和对维护阶段的审计。系统运行过程的审计是在信息系统正式运行阶段,针对信息系统是否被正确操作和是否有效地运行,从而真正实现信息系统的开发目标、满足用户需求而进行的审计。对信息系统运行过程的审计分为系统输入审计、通信系统审计、处理过程审计、数据库审计、系统输出审计和运行管理审计六大部分。
输入审计的关键控制点有:是否制定并遵守输入管理规则,是否有数据生成顺序、处理等的防错、保护措施、防错、保护措施是否有效等。
通信系统实施的是实际数据的传输,通信系统中,审计轨迹应记录输入的数据、传送的数据和工作的通信系统。通信系统审计的关键控制点有:是否制定并遵守通信规则,对网络存取控制及监控是否有效等。
处理过程指处理器在接收到输入的数据后对数据进行加工处理的过程,此时的审计主要针对数据输入系统后是否被正确处理。关键控制点有:被处理的数据,数据处理器,数据处理时间,数据处理后的结果,数据处理实现的目的,系统处理的差错率,平均无故障时间,可恢复性和平均恢复时间等。
数据库审计是保障数据库正确行使了其职能,如对数据操作的有效性和发生异常操作时对数据的保护功能(正确数据不丢失,数据回滚以保证数据的一致性)。
其关键控制点有:对数据的存取控制及监视是否有效,是否记录数据利用状况,并定期分析,是否考虑数据的保护功能,是否有防错、保密功能,防错、保密功能是否有效等。
输出审计不同于测试阶段的输出审计,此时的输出是在实际数据的基础上进行的,对其进行审计可以对系统输出进行再控制,结合用户需求进行评价。关键控制点有:输出信息的获取及处理时是否有防止不正当行为和机密保护措施,输出信息是否准确、及时,输出信息的形式是否被客户所接受,是否记录输出出错情况并定期分析等。
运行管理审计是对人机系统中人的行为的审计。关键控制点有:操作顺序是否标准化,作业进度是否有优先级,操作是否按标准进行,人员交替是否规范,能否对预计于实际运行的差异进行分析,遇问题时能否相互沟通,是否有经常性培训与教育等。
维护过程的审计包括对维护计划、维护实施、改良系统的试运行和旧系统的废除等维护活动的审计。维护过程的关键控制点有:维护组织的规模是否适应需要,人员分工是否明确,是否有一套管理机制和协调机制,维护过程发现的可改进点,维护是否得到维护负责人同意,是否对发现问题作了修正,维护记录是否有文档记载,是否定期分析,旧系统的废除是否在授权下进行等。
3.审计完成阶段
完成阶段是实质性的整个信息系统审计工作的结束,主要工作有:
整理、评价执行审计业务过程中收集到的证据。在信息系统审计的现代化管理时期,收集到的数据己存储在管理系统中,审计人员只需对其进行分析和调用即可。
复核审计底稿,完成二级复核。传统审计的三级复核制度对信息系统审计同样适用,它是保证审计质量、降低审计风险的重要措施。一级复核是由信息系统审计项目组长在审计过程进行中对工作底稿的复核,这层复核主要是评价已完成的审计工作、所获得的工作底稿编制人员形成的结论;二级复核是在外勤工作结束时,由审计部门领导对工作底稿进行的重点复核。在审计工作办公自动化的今天,二级复核制度同样可以通过网上报送及调用得以实现。
评价审计结果,形成审计意见,完成三级复核,编制审计报告。评价审计结果
信息化环境下的审计质量控制 篇6
关键词:审计机关;信息化;审计质量
信息化发展成为推动经济社会变革的重要力量,成为政府部门扩大信息公开、促进信息资源共享、转变政府职能、提高行政效率的有效手段。信息化技术在审计领域广泛应用,促进了审计技术的进步和审计质量的提高,推动了审计事业不断发展。
一、信息化技术对审计质量的影响
审计质量是评判审计业务工作优劣程度的标准,是评判审计工作质量和审计结论质量优劣程度的标准,是审计工作水平的综合反映和集中体现。信息化技术对审计质量产生重要的影响。
1对审计过程的影响
审计过程是审计质量的保证,是审计人员收集、分析审计证据,得出审计结论的过程。在手工数据处理中,审计人员一般通过大量原始凭据核对,对经济业务进行追踪,容易遗漏不明显的问题和线索。在信息化环境下,传统的凭证、账簿没有了,有形的文字记录消失了,而是由存储介质处理,数据的处理由计算机自动完成,审计过程也由计算机完成。
2对审计手段的影响
审计质量是通过审计手段实现的。审计对象越来越多地采用信息化系统代替传统手工作业系统,如果审计手段不创新,就无法适应信息化发展要求,不利用信息技术,就无法开展审计工作。在手工数据处理条件下,审计人员可根据情况采用审阅、核对、分析、调查、盘点等手工方法对被审计单位的有关经济业务进行审查。目前,以查账为主要手段的审计遇到了来自计算机技术的挑战,很多行业广泛运用计算机、网络等现代技术进行管理,电算化应用普及,审计对象的信息化,必然要求审计手段信息化。在数据处理电算化条件下,审计的对象发生了变化,大量的证据都存储在介质上,对这些证据,审计人员只有通过计算机技术进行取证,才能在合理的时间内完成审计任务,达到审计的目的。
3对审计方式的影响
审计方式对审计质量产生重要影响。随着计算机信息系统的开发和广泛使用,非计算机证据的数据逐步减少,传统的审计方式越来越不适用;同时,计算机信息系统进行业务处理与手工业务处理相比,在数据处理使用的工具、方法、流程等方面发生了很大变化,导致审计方式和技术也相应发生了改变。审计人员借助计算机快速地搜寻和运算能力,围绕财政财务收支活动和相关经济活动,进行全方位多视角的观察、分析和论证,探求事物的本源。审计人员利用计算机审计时,从分析原始数据入手,对这些数据进行查询、挖掘和分析后,找出趋势、异常,把握总体、抓住重点、针对性延伸,并根据自己审计认定后的数据独立生成相关资料,同被审计单位提供的资料相对照,从中得出结论。这与过去传统方式下审计人员审计被审计单位提供的报表、账薄,发现疑问后再查阅原始凭证的方式有很大的不同。
4对审计人员的影响
审计人员素质是审计质量的根本。由于电子数据处理系统与手工数据处理系统相比,在审计对象、审计方式、审计技术等方面发生了变化,审计人员仅掌握手工数据处理审计知识是难以适应电子数据处理系统审计工作的,甚至无从下手。在信息化条件下,要求审计人员不仅要有广泛的会计、审计知识,还要掌握计算机知识和技能,具有计算机运用能力。
二、信息化环境下的审计质量状况
1计算机利用水平较低,影响审计质量的提高
面对被审计单位大量电子数据资料,不少审计人员感到无从下手。在现阶段,审计人员懂计算机技术的不了解审计,熟悉审计的不懂计算机技术现象还比较严重。从审计机关审计人员知识结构情况看,会计与审计专业、工程建设专业人员比例较大,而计算机专业人员相对缺乏,尤其是既掌握计算机技术又熟悉审计的人员更为缺乏,影响和制约了计算机技术在审计工作的应用。
2审计方法不能适应信息化环境的要求而影响审计质量的提高
目前,很多行业和单位经济活动由计算机完成,数据处理也由计算机处理和保存。违法违纪手段更加隐蔽,一些单位和人员在电子处理过程中,通过篡改数据和程序,进行违法犯罪活动;金融、企业信息化程度高,数据量大,隐藏的问题深,不利用计算机审计,就难以达到审计目的。近几年审计机关查处大量的违纪问题,很大程度上是利用计算机审计实现的。用传统的审计方法无法查出信息过程中的违法行为。审计中需要审查和检测计算机会计信息系统的应用程序、信息系统的内部控制机制、存储的数据文件等相关内容,传统的审计方法难以实现,这也是目前审计一的薄弱环节。
3审计过程不规范,影响审计质量
在审前调查中,没有对被审计单位的信息化状况进行全面了解,没有充分收集与项目相关的基础资料,审计方案的审计重点不突出。在审计实施中,没有把实际业务情况与计算机系统数据结构对应起来,挑选出需要的数据表,没有充分利用AO对被审计单位数据进行分析,从而发现线索,实现审计目标。
4审计规范不能适应信息化环境下审计的要求而影响审计质量
现有的准则、规范对审计人员在信息化环境下信息取得方式、开展审计的安全性、科学性及审计证据的可靠性等方面缺乏相应的规范要求,带来审计工作中的风险和障碍。
三、信息化环境下全面控制审计质量
审计质量体现在审计的各个方面,涉及审计计划、审计实施、审计报告、审计复核等各个环节,忽视任何过程和环节,都会对审计质量产生影响,特别是在信息化环境下,审计质量控制尤为重要,应加强对审计的各个方面实施质量控制。
1信息化环境下,实施审计项目管理是审计质量控制的前提
根据审计对象,划分审计类型,建立审计项目库,实行项目动态管理。
(1)以数字化为基础,建立审计项目库,改进审计计划管理方式,有针对性确定审计重点,合理安排审计计划。
(2)根据年度审计计划,从项目库中安排具体项目,以电子审计任务书形式下达给相关业务部门,用审计管理系统管理所有审计项目。
(3)审计项目管理部门对项目的执行、检查、考核等进行全过程监督,避免无序性、随意性,实现审计项目立项的重要性、针对性和可行性的质量控制目标。
2信息化环境下,强化审计业务管理是审计质量控制的关键
审计质量关键控制点包括审计计划、审计方案、审计日记、审计证据、审计工作底稿、审计报告、审计复核审理及审计档案等内容。
(1)审前调查和审计方案的质量控制。审计人员依据调查提纲,对被审计单位收集相关资料,了解信息化状况,取得电子数据,并进行转换和分析。进行信息系统测试,主要对环境控制测试、物理安全控制测试、逻辑安全控制测试和信息系统操
作控制测试。对系统的健全性、有效性、安全性等进行评价。运用审计软件采集、清理、转换、验证被审计单位财务和业务数据,并对数据进行总体分析。对调查收集的资料,进行重要性水平确定和风险评估。依据调查情况,编写审前调查报告,提交审计业务会议审定,并作为编制审计实施方案的依据。
利用审计实施方案的模板对方案编写的要素进行规范,指导审计人员编写审计实施方案,规范审计事项的审计目标、审计内容、审计步骤和方法。审计组应由精通审计业务和熟练掌握计算机技术的人员组成,做到分工协作、密切配合,并进行合理的分工。
(2)实质性测试与电子审计证据的质量控制。通过建立审计分析模型的方法或运用SQL查询对被审计单位财务数据和业务数据进行分析。计算机审计环境下,必须对系统的出错处理、数据质量、数据一致性、外部数据资源利用等进行测试与分析性检查。
审计人员在收集电子数据资料时,应当注明制作方法、制作时间、制作人和电子数据资料的运行环境、系统以及存放地点、存放方式等情况,要求被审计单位承诺该电子数据的真实性。审计人员根据被审计单位提供的电子数据汇总、分析、测试的审计证据,应在底稿中说明汇总、分析、测试的过程。审计组长对审计人员的审计模型、过程进行复核,特别对审计人员通过编程得出的审计结果,应对其程序代码、计算方法和数据处理流程进行审核。加强审计过程中收集的相关证据一致性分析,如电子数据与其他证据相一致,认定其效力作为审计证据。
(3)审计日记及审计工作底稿的质量控制。计算机审计环境下对审计日记及审计工作底稿的形式进行了控制。根据软件提供的模板,逐日编写审计日记,完整记录审计工作内容和过程;将审计过程中形成的审计证据等结果编入审计工作底稿,规范编制,提高效率。
(4)审计报告的质量控制。审计报告素材来源于审计工作底稿,审计组长将审核确定的查明问题与初步处理意见的审计工作底稿进行收集,选择审计报告提纲模板,将汇总的审计工作底稿引入审计报告模板,生成审计报告提纲,从而保证审计报告的形式正确与内容完整。
(5)审计项目档案的质量控制。审计项目电子档案应按项目立卷,并对项目审计过程中收集与形成的所有电子数据包括备份数据进行归档。每份电子档案按要求编制机读目录,并按索引号或其他方式建立关联。归档前应由审计组所在部门对电子文件的有效性和完整性进行审核,并由负责人签署意见。
3加强审计机关信息化建设是审计质量控制的保证
信息化建设,是提高审计效率、改善审计手段、控制审计质量的重要途径。
(1)加强基础实施建设,保证审计人员电脑的配置,做到专机专用,为实现现代审计管理和现场实施辅助审计提供设备支持。
(2)强化应用,实施计算机辅助审计,全面提升审计手段。
(3)实现联网审计,实时采集被审计单位财务数据或业务数据并进行对比分析,及时发现和纠正违规问题,扩展审计监督范围,提升审计监督效果。
4提高审计人员信息化水平是审计质量控制的基础
大力开展计算机基础知识培训,使审计人员逐步掌握计算机基础知识和操作技能,为计算机的运用打下基础。强化审计人员计算机运用能力培训,掌握基本的数据库知识,了解审计软件操作和运用,将计算机辅助审计培训与审计项目培训有机结合。培养计算机审计骨干,不断推动信息化环境下的审计工作。
5制定信息化环境下审计质量控制规范
(1)对财务和业务系统调查内容、范围、方式及对需要查阅系统的基础资料、对软件的测试过程等作出统一规范,保证调查资料的完整、安全、可靠。
(2)对数据采集的时间范围、字段的设置、格式的定义、元组的质量标准及被审计单位对数据完整性、真实性应负的法律责任等做出规定,制定统一的数据采集标准与规范要求。
(3)对计算机审计操作作出规范要求。应对系统的检查、数据采集、计算机审计目标、审计软件操作的步骤、数据加工处理、分析结论等作出规范。
环境信息系统审计 篇7
(一) 样本数据的选取与调查
证监会发布的《关于加强上市公司环境保护监督管理工作的指导意见》以及国家环保总局发布的《上市公司环境保护核查工作指南》规定, 从事火力发电、钢铁、水泥、电解铝行业的公司和跨省从事其他重污染行业生产经营公司申请首发上市或再融资的, 必须根据环保总局的规定进行环保核查。证监会发布的《关于重污染行业生产经营公司IPO申请申报文件的通知》 (发行监管函[2008]6号) 规定, 重污染行业生产经营公司申请首次公开发行股票的, 其申请文件中应当包括国家环保总局的核查意见;未取得环保核查意见的申请不予受理。由此可见, 环保核查意见是证监会受理IPO申请的必备条件之一。对于已经上市的公司, 应定期向证监会报告上市公司环境信息, 未按规定披露环境信息的上市公司, 将由环保总局通报至证监会并向公众公布。
本文选取了20家水泥行业上市公司 (包括冀东水泥、ST大水、江西水泥、天山股份、同力水泥、四川双马、塔牌集团、ST秦岭、西水股份、巢东股份、青松建化、赛马实业、狮头股份、太行水泥、海螺水泥、尖峰集团、四川金顶、祁连山、华新水泥、福建水泥) 作为样本, 分别对其2007年、2008年、2009年年度财务报告中的环境信息披露情况与审计意见情况进行了调查 (见表1) 。从表中可以看出, 目前无论环境信息披露的内容是详细披露、简略披露, 还是未披露, 基本上都是标准无保留意见, 也就是说环境审计基本没有体现出其作用。
(二) 环境审计未发挥作用的原因分析——基于环境信息披露
1.环境保护信息披露内容较少, 形式较分散, 缺乏规范性, 造成审计人员数据收集的困难。从表1数据可以看出, 我国水泥行业上市公司年度财务报告中详细披露环境信息的企业有限, 2008年证监会发布指导意见后, 这一情况有所好转, 但合计数仍未达到总数的50%, 大多数企业在年度财务报告中仅进行了简略的披露。此外, 这些公司所披露的环境信息在内容和形式上都未达到统一, 仅按照各自信息的特点及主观偏好进行披露。从披露的形式来看, 主要在会计数据和业务数据摘要部分、公司治理结构部分、董事会报告、财务报告中予以披露, 尤其在董事会报告及财务报告中披露的较多;从披露的内容来看, 主要对投资于环境保护方面的环保投资 (在建工程) 、环保拨款及补贴、绿化费、排污费等予以披露, 多为简单的货币性描述或简略的非货币性描述, 并未详细说明环境保护方面的影响和绩效。
2.环境保护信息披露内容缺乏具体量化数据, 造成审计人员确定审计范围的困难。样本企业主要采用文字而非货币形式披露环境会计信息, 使各企业数据间缺乏可比性, 监管部门的监督缺乏具体量化指标。大部分企业的环境信息披露都提到了企业对环境保护的重视程度, 将严格遵守国家有关环保政策制度, 但并未涉及所采取的具体措施, 即使略有涉及也缺乏具体的数字说明。所提供的少量相关数据仅限于环保费、排污费等, 远不能满足企业内、外部信息使用者的决策需要。由于环境信息数据无法量化, 审计人员很难确定重要性水平, 审计范围无法确定。
注:因塔牌集团于2008年6月4日上市, 故2007年上市公司总体样本数量为19家。
3.缺乏有力的环境保护信息披露监管措施, 造成审计人员审计过程中无判断标准。证监会发布的《公开发行证券公司信息披露内容与格式准则第9号——首次公开发行股票申请文件》与《公开发行证券公司信息披露的编报规则第12号——公开发行证券的法律意见书和律师工作报告》中明确规定, 股票发行人要公布其业务或募集资金拟投资项目是否符合环保要求, 要说明发行人是否因环保产生侵权、近三年来是否因违反环保方面的法律、法规而被处罚。然而, 针对已上市的公司并未明确提出环保信息披露要求, 仅在或有事项信息披露要求中对部分环境风险内容提出披露要求, 未对披露的程度加以规定, 造成审计人员没有判断企业环境信息披露是否合法的标准。此外, 我国目前尚未专门针对企业环境保护状况开展环境审计, 大部分审计意见仅针对企业财务报表发表。从统计数据来看, 审计意见类型与环境信息披露的详略等没有直接关系, 约占90%以上的上市公司无论是否披露了环境信息都得到了标准无保留审计意见。
二、促进环境审计开展的措施
(一) 规范企业环境信息披露机制, 发挥环境审计作用
企业单一的披露形式不仅不能为不同信息使用者提供多方面信息, 且不利于环保信息披露机制的进一步发展, 因此应规范企业环境信息的披露形式, 例如统一要求以社会责任报告或者环境保护报告的形式披露相关信息, 要求披露内容中应单独运用量化数据说明企业的环境会计政策以及环境事项的财务影响等信息。目前我国环境审计的主体是国家审计机关, 而注册会计师所开展的社会审计并未发挥其应有的效用。由于以注册会计师为主体的社会审计作为“第三方”能够保持自己的独立性, 进而公正、客观地发表意见, 为此, 可要求注册会计师在审计企业财务报表的同时对社会责任报告或环境保护报告进行审计, 结合环境保护情况出具审计意见。在规范机制下, 不同企业间的环境保护信息将得到有效的规范统一, 披露内容也将具有可比性, 能够更好地实现环境保护的目的。
(二) 制定详细的环境信息披露监管准则和环境审计准则
我国已建立了较为全面的环境保护法规和审计准则体系, 这为环境审计的实施提供了一定的依据。然而环境审计和环境信息披露监管方面仍缺乏真正行之有效的法律规章体系, 为此, 需要制定详细的关于环境信息披露监管的准则, 说明审计人员在对被审计单位进行环境审计时, 需要关注的环境审计的内容、评价标准、职责分工等。必须加快环境审计方面立法, 制定详细的环境审计准则, 健全我国环境审计制度。
(三) 加强与国外的合作交流, 学习先进经验
企业环境信息披露与审计对策 篇8
一、企业环境信息披露动因的分析
企业环境信息作为企业信息系统的组成部分, 其披露模式和内容的选择受到企业信息披露的动因的影响。关于企业信息披露的动因有四种观点。
1. 受托责任论。
受托责任论认为, 在任何资源的所有权和经营权分离的情况下, 资源的受托者有义务通过特定的信息披露反映其对委托责任的履行情况。在社会经济生活中, 企业作为社会基础经济组织是环境资源的使用者和环境污染的制造者, 同时也是环境责任的受托者。从受托责任的思想和理论出发, 在目前环境危机日益加重的时代, 企业负有管理和改善环境的法定和道义上的责任, 因此有义务通过特定的信息披露向社会公开其履行环境受托责任的过程及其结果以解除自己的受托责任。
2. 决策有用论。
决策有用论者认为, 企业向现实和潜在的投资者、信贷人, 以及其他用户提供有用的信息, 以便其做出是否向某一企业提供资源、以什么样的价格提供资源以及是否继续提供资源的决策。自然环境是人类的共同财富, 从经济的观点来说是社会共有资本, 由社会委托企业使用, 因此环境对每一个社会成员的行为决策是相关的。这些社会成员对企业而言是现实和潜在的投资者、信贷人以及其他用户, 因此为了保证用户进行正确地判断和决策, 企业有义务和责任向其提供有关环境因素对公司经营状况和结果影响的全面信息, 尤其对那些具有社会和环境保护意识的投资者来说, 环境信息可能会更加重要, 会直接影响其对企业的投资欲望和兴趣。
3. 外部压力论。
外部压力论认为, 企业进行信息披露是由于其所受外部压力带来的结果。企业在环境信息披露方面所受到的压力有两个方面:一是政府施加的压力;二是社会公众施加的压力。一般来说, 前者是通过某种法规的形式实现的, 是一种直接的压力;而后者是通过舆论的形式或市场行为实现的, 是一种间接的压力。就其对企业的影响来说, 前者影响较大, 是一种硬性的约束, 而后者则影响较小, 是一种软约束。在现实社会中, 这种解释具有一定的现实基础, 因为政府机构和专业管理机关要求企业对外披露环境信息的法规和其他性质的规范不断地出现, 一些国家的会计职业管理机关对企业环境信息披露方面的奖励, 社会公众由于环境危机的加深和“绿色和平运动”的开展对企业环境治理的要求, 这些无疑会直接地影响到企业的社会形象和其经济利益的取得, 在一定程度上对企业的经营带来了压力, 并导致企业公开其环境治理计划和结果的信息。
4. 自愿披露论。
外部压力论虽然具有一定的道理和说服力, 但并不能解释企业对环境信息披露中的全部现象, 因为有些企业并没有受到非常明显的压力, 却自愿性地披露了环境信息。企业自愿披露论正是基于这种现象而出现的一种理论解释, 它弥补了前述理论的不足之处。企业自愿披露论基于“自愿披露假设”, 该假设认为:如果信息用户知道某种信息的存在而却对其内容又缺乏充分的了解时, 企业对信息披露的不充分, 会使信息用户对企业的投资价值打一个折扣, 甚至可能将其列入最糟糕之列, 这会对企业的融资和未来的发展带来很大的危害。因此, 企业为了表明自己不是最差者, 同时, 也为了避免信息用户在信息缺乏的情况下对企业做出不利的猜测, 愿意公开更多的信息。一些研究表明, 表明企业股票投资的回报与一定的环境信息的自愿揭示有正的相关性, 这说明环境信息具有价值相关性和有用性。在资本市场上, 披露环境信息的企业与不披露环境信息的企业相比较, 具有不同的市场反应。美国会计学会 (AAA) 所进行的实证研究结果证实, 很多企业的管理人员都清醒地认识到环境信息的披露问题, 并且赞成自愿地对环境信息披露的社会需求做出反应。
前述可见, 每种理论解释各有侧重, 但都有自己的立论依据。受托责任论强调企业披露环境信息的义务和责任, 决策有用论强调环境信息的使用价值和用途。这两者基本上是从环境信息的需求角度出发的, 表明了社会对环境信息的需要;外部压力论和自愿披露论, 从企业这一环境信息供应者的角度, 解释了企业进行环境信息披露的动因, 弥补了前两种观点的不足。实际上, 企业进行环境信息披露, 具有复杂的内外部原因, 既有外部社会和政府法规压力方面的因素, 也有企业自身主动性和自愿性的因素, 而且这两者经常是交织在一起的, 只是在不同的社会中有所侧重和不同的表现而已。
二、企业环境信息披露模式的选择
环境信息披露问题的研究始于20世纪70年代早期, 以英国《会计学月刊》 (Journal of Accounting) 上1971年比姆斯 (F.A.Beams) 的《控制污染的社会成本转换研究》和1973年马林 (J.T.Marlin) 的《污染的会计问题》为代表, 揭开了研究的序幕。首先进入实务的是环境信息披露, 20世纪80年代中期首先在公司年度报告中的“管理分析与问题讨论”部分披露公司各种活动对环境产生的影响, 之后逐渐成为年度报告的一个独立组成部分, 并最终成为独立于公司年度报告之外的年度环境报告。
环境信息披露模式有两种不同的观点, 一种认为环境信息应当与财务信息合并进行报送, 即非独立报告环境信息;另一种观点则认为, 环境信息应与财务信息分开报送, 即独立报告环境信息。
环境信息与财务信息合并进行报送的具体做法是:在企业现有的财务报表中附加上环境信息。即在资产负债表的资产方中, 列示与环境保护有关的固定资产、累计折旧、待摊费用、递延资产、研究与开发支出等;在负债方中列示与环境有关的环境负债、或有负债项目。此外, 在资产负债表的附注中, 注明环境成本和环境负债的估计方法和程序。在损益表中, 于营业利润之后非常项目之前, 列示环境支出项目, 主要包括:环境设施的折旧费、环境机构及其人员的常规性费用、企业交纳的排污费、摊销费用等;对于产品成本中包含的环境成本则在报表的附注中加以显示。
环境信息应与财务信息分开报送的具体做法是:利用描述性的叙述方式对有关的环境信息进行披露。这种方式与前一种相比较, 由于采用表外披露的方式, 因而可以不受会计规则和会计信息披露期限的限制, 这意味着能披露对使用者的决策更加有用的环境预测信息或事后信息。
由于西方发达国家首先提出了保护环境、走可持续发展之路的理念, 如联合国、美国、欧洲和日本等在环境会计信息披露方面起步较早的一些国家、地区和组织, 大都发布了相关的法律法规和披露要求, 对环境信息特别是对财务会计领域环境信息的披露问题加以规范。环境信息披露在世界各国的发展状况很不平衡, 其披露现状和发展动向如表所示:
由于财务信息和环境信息所反映的内容在性质不同, 将环境信息和财务信息合并报送容易引起混乱, 导致会计信息的使用者对财务会计信息的错误理解, 无法对企业的经济责任和环境责任的履行情况做出客观而准确的评价和判断。将环境信息和财务信息合并在一起反映, 将环境信息置于财务信息的附属地位看待, 实际上降低了环境信息的重要性, 与目前环境时代对环境信息的需求很不相称。
三、企业环境信息的审计
企业环境信息审计是环境审计的基础。其审计主体和内容包括由企业内部进行的对环境保护管理系统和有关内控系统的健全和有效的审查, 对企业经营活动中危害环境保护的主要问题检查、发现、报告, 有关环境保护资产、负债的环境报告和有关信息的真实、合规、效益性审查和评价;由独立审计机构接受委托进行的对企业环境报告和有关信息真实和合规的评价, 对环境保护成本及其负债公允性的评价, 对政府、社会、管理当局提出的报告进行鉴证。
1. 企业环境信息审计的依据。
由于环境审计是环境管理的一个分支, 因此环境审计的依据要比一般审计类型所采用的法规多、范围广。环境审计的依据主要包括以下各方面:环境保护法规、政策;环境标准;会计准则、财务通则和与环境保护有关的会计政策及财会制度;审计准则。但是当前实施环境审计的依据存在许多不足之处, 如环境保护资金运用的界限欠缺具体规定, 影响环境保护资产、负债、成本的核算不实;有些环境保护的效果和成本难于计量, 采用推算产生的数据很难作为审计依据;特别是有的环境事项无法使用货币计量, 其成果或损失在现行会计信息系统中无法披露;环境法规尚未健全, 有些环境立法还不完善, 有待及时补充、修订;开展环境审计要有健全的审计依据, 完善的环境法规体系, 研究和制定环境会计准则, 包括环境会计政策和财务处理, 以及制定相应的环境规范等, 都是实施环境审计所需研究和解决的重要问题。从长远看, 务必制定权威的会计准则来明确地规范环境事项给财务报表带来的影响的确认、计量和披露, 到那时, 这些会计准则将成为审计人员判断环境财务信息披露公允性的依据。
2. 企业环境信息审计的程序。
要采取一定的审计程序, 才能系统组织审计活动, 提高审计效率, 保证审计质量。基于环境审计的复杂性, 制定审计程序需要考虑它具有的特点。
在环境审计准备阶段要注意以下事项: (1) 衡量环境风险; (2) 查阅环境法规和有关规章、制度; (3) 查阅环境报告和有关的会计报告等资料; (4) 查阅与环境有关的会议记录、政府通报、舆论反映、投诉文件等, 了解环境危害、损失或环境保护成效等事项; (5) 评价环境管理控制系统; (6) 听取环境保护和有关部门的陈述。通过以上系统调查, 才能准确把握实施环境审计的范围、重点和方法。
在环境审计的实施阶段要通过一定的方式和方法进行检查取得充分、可靠、相关、有效的证据, 对照审计依据和环境保护指标、标准, 加以分析、鉴定、综合而形成审计结论, 才能完成审计的实施过程。它除采用一般的审计方式和方法外, 还采用以下形式: (1) 审计方法着重于现场的检查、核对和分析对比; (2) 审计方式除直接、单独实施审计活动之外有时还采用同期的、联合的、协作的方式进行审计即:就同一项目由几个审计组在不同区域同期审计或是对一个项目由几个审计组联合审计, 以及联合并同期进行的协作审计。
在环境审计的报告阶段, 应提出环境审计报告和改进环境管理建设书。环境审计报告是对环境报告或环境状态的证实, 特别是环境危害产生损失或治理业绩的数据, 以及有关会计信息的真实、合规和体现效益所作的鉴证。环境审计报告一般有项目报告和期间 (如年度或几年) 报告。内部审计的报告提交本单位的管理当局和地区环境保护部门;独立审计机构接受委托所作的项目报告, 提交委托审计的管理当局并可向社会公布。环境审计报告一般包括如下要点:环境状态信息;环境会计信息;环境治理绩效信息;建议事项等。
3. 企业环境信息报告的审计。
根据企业环境信息披露的模式不同, 企业环境信息报告可以有非独立环境报告和独立环境报告两种, 由于两种环境信息报告的内容有所不同, 因此具体的审计方法也有差异。非独立环境报告审计主要指对财务报告中的环境财务信息的审计。执行该项审计的审计人员仍应是注册会计师, 从审计类型上看, 仍属于财务审计范畴, 可继续采用财务审计的技术和方法进行审计验证;审计过程中仍应遵循现有审计准则。由于环境事项的特殊性, 审计人员在环境审计中要依据有关环境法规取得足够的证据来证实企业的财务报表 (或报告) 中对受到环境问题的影响的项目已经公允地揭示。独立环境报告的审计的重点是企业环境管理及其绩效的审核。非独立的环境报告审计还是注册会计师比较熟悉的业务, 而独立环境报告审计是注册会计师的一项新业务。独立环境报告中技术、实物等非货币指标占很大的比例, 即使是货币指标也可能和传统财务会计中所理解的大不相同, 对这样的报告进行审查验证, 常规的审计方法, 如观察、函证、检查、计算等虽然可以使用, 但是要与环境问题的产生和治理紧密联系起来, 其对审计取证的重要性也有所降低。除运用一般常规审计方法外, 还要求运用一些不同于常规审计的技术和方法, 这些方法往往是非审计技术而是相关学科的方法。如为验证诸如污染物排放量、污染物浓度等指标的真实性, 需要环境测量的技术和方法;对披露的环境效益和费用信息需要运用环境经济学的费用效益分析法、经济评价法验证其合理性。费用效益分析方法, 是从整个社会角度出发分析费用效益问题考虑某一项目对整个国民经济净贡献的大小;环境经济评价方法是指审计人员对环境的状况、质量和为环境提供的服务的经济价值直接进行定量评价的方法, 主要使用市场价值法、替代市场法、调查评价法等方法来对环境质量效益和环境质量费用进行评价。
四、企业环境信息审计的风险
企业环境信息审计的风险主要体现在两个方面, 一是环境财务信息的不确定性、专业性的特点, 给审计人员带来一定的风险, 主要表现在对审计人员工作技能要求的提高上。一方面, 由于环境成本、环境负债等项目的确认和计量与环境知识、环境法规有密切的联系, 这就要求审计人员除懂得财务、审计知识外, 还要涉猎社会学、统计学、经济学、工程学等方面的知识, 能够从技术上认清考察对象可能受到影响的媒体空气、水、废水、危险废弃物、固体废弃物等方面存在的问题, 否则, 就无法衡量被审事项的环境成本和效益, 无法对这些项目的合理性、可靠性做出判断, 审计报告也就没有充分的说明力。同时, 因为环境法规往往很复杂、具体, 环境知识有较强的专业性, 需要利用工程师、律师等环境专家的工作, 这要求环境审计人员应具有较强的口头和书面表达能力, 能够与其他环境审计人员共同合作, 进行沟通。另一方面, 因环境问题的财务影响 (特别是对未来的影响) 带有很大的不确定性, 从而在确认和计量时需要更多的判断、估计, 这显然对审计人员的专业判断能力和经验提出了较高的要求, 尤其在还未制定相应的环境会计准则的情况下。
二是环境问题可能导致的严重财务后果所孕育的审计风险, 主要表现在环境成本和负债的合理估计上。随着社会对环境越来越重视, 企业为破坏环境而承担的成本和负债数额可能非常大, 并且有不断增大的趋势。在美国, 政府通过制定法律、指定标准、提出规章、颁布禁令、强化管理的方式把各级环境管理机构从事合规性方面的人员推到巨大的可能遭受民事或刑事诉讼的法律风险中去, 这种风险是推动美国环境审计最为强劲的力量。如二十世纪北美最严重的灾难性事件Hooker化学公司案例中, Hooker公司为其几十年前的废料掩埋行为被判承担了约2.6亿美元的清除费, 这种巨额的支出会给企业财务状况带来严重影响, 在极端情况下甚至可能影响企业的持续经营。可以设想, 一旦经审计的财务报表中后来被证实没有正确完整反映出环境支出、或有负债这些信息, 虽然并非审计人员的过失, 也会在一定程度上损害注册会计师的声誉。因此, 对环境报告进行审计时, 注册会计师应加强风险意识, 在审计过程中采取各种措施防范和降低审计风险。包括了解被审计单位的行业性质, 以及该行业所可能面临的环境风险;了解可能涉及报表中环境信息认定的内部控制制度, 如涉及或有负债的认定或会计估计的政策与程序;充分了解企业与受环境问题影响的账户和业务有关的控制环境;风险评估时充分考虑环境固有风险;必要时寻求环境专家的帮助等。
环境审计是近三十年新发展的审计领域, 通过审计实践和理论探索, 积累初步经验并体现了良好效果。日益增多的环境管理业务需要和环境法规的增加是国外环境审计形成的两个直接推动力量, 我国社会经济正加快发展步伐, 环境治理和生态建设必须同步迈进, 环境审计面临的任务将日益繁重和艰巨。目前广泛开展的环境保护项目正是政府审计部门和环境保护部门开展环境审计的良好契机, 由政府审计引进环境专家或由环境保护部门引进审计师开展项目审计, 摸索、建立环境审计的标准、环境政策、绩效评价方法指南应是推广环境审计的关键。另一方面, 随着世界环境保护浪潮的兴起, 绿色产品日益成为国际市场的新潮。在世贸组织取消全球多边贸易关税壁垒的情况下, 环境标准等技术要求已成为一些国家贸易保护武器。这种情况下, 随着公众环境意识的提高, 为了维护公司的形象和促进产品销售, 企业会更加注重环境保护、开发绿色产品, 并披露环境信息, 从而促进环境审计需求的增加。
摘要:环境审计是近三十年新发展的审计领域, 通过审计实践和理论探索, 积累初步经验并体现了良好效果。我国社会经济正加快发展步伐, 环境治理和生态建设必须同步迈进, 环境审计面临的任务将日益繁重和艰巨, 摸索、建立环境审计的标准、环境政策、绩效评价方法指南是推广环境审计的关键。随着世界环境保护浪潮的兴起, 环境标准等技术要求已成为一些国家贸易保护武器。这种情况下, 随着公众环境意识的提高, 为了维护公司的形象和促进产品销售, 企业会更加注重环境保护、开发绿色产品, 并披露环境信息, 从而促进环境审计需求的增加。
关键词:环境信息,环境信息披露,环境信息审计
参考文献
[1]孟凡利:环境会计研究[M].大连:东北财经大学出版社, 1999
[2]陈思维:环境审计[M].北京:经济管理出版社, 1998
[3]陈正兴主编:环境审计[M].北京:中国审计出版社, 2001
环境信息系统审计 篇9
一、环境审计主体
环境审计主体, 是指在环境审计活动中主动实施环境审计行为, 行驶审计监督权的环境审计机构及其环境审计人员。环境审计主体不仅要有动机从事环境审计活动, 还应该具备特定的能力。中国现行的三大审计主体, 即政府审计组织、内部审计组织和民间审计组织能够承担起环境审计的职责, 则应成为环境审计的主体。环境审计主体贯穿着环境审计信息产生过程的始终, 对环境审计信息质量起着决定性作用。
(一) 环境审计人员分析
鉴于环境审计的特殊性, 环境审计人员不仅要具备会计、审计等传统审计人员所需具备的知识及技能, 还需要具备环境科学、环境工程学等方面的知识及技能。环境审计人员是否具备足够的知识、技能、职业道德及态度来完成环境审计这项工作以及所具备专业胜任能力的强弱, 决定了环境审计人员对经济活动的审查监督不可能总是恰如其分的。环境审计人员按照自身对环境审计技术的理解行驶环境审计, 相对不完美的理解与客观的经济活动相互结合, 必然会造成环境审计主体的产品—环境审计信息的不完美性。所以说, 环境审计人员认知与能力的有限性是客观存在的, 也是不可避免的, 我们只能减少却不能消除这种由于有限性而造成的环境审计信息失真的风险。
(二) 环境审计主体组织结构分析
环境审计主体组织结构是指环境审计主体的组织机构及环境审计人员配备方式。环境审计组织结构的类型将直接影响环境审计信息的配置及其利用效率。面对复杂多变的审计环境, 灵活、扁平化的组织结构类型能快速而经济地适应审计环境的变化, 即具有高效的柔性, 有利于确保审计质量, 所产生的审计信息科学有效;而僵化、垂直式的组织结构类型则对审计环境的变化反应迟缓, 其柔性能力较低, 无法确保审计质量。
环境审计机构是为了完成审查监督经济活动使命将环境审计人员所作的系统性安排, 环境审计机构是拥有共同目标的环境审计人员的集合, 通过不同的职责分工和协调来实现目标。环境审计信息的形成是一种集体行为的过程, 通过环境审计人员的积极参与、有效协作, 将凌乱的、无序的信息进行整理、整合, 从而得到规范的、有序的环境审计信息。环境审计机构作为审计信息“产品”的生产机构, 其人员分工和协调的效率直接制约影响着环境审计信息的质量。
二、环境审计客体
环境审计的客体, 从范围来说政府、企事业单位以及环境管理机构都能够成为环境审计的被审单位。审计的内容可以看作审计客体的内涵。环境审计的客体, 从内容来说既包括对环境保护资金筹集和使用情况的财务审计, 又包括对有关组织的业务活动是否符合环境法律法规要求进行的合规性审计, 还包括对有关组织的环境管理责任及其工作成果进行的绩效审计。环境审计客体是环境审计行为的接受者, 其本身也是影响审计信息环境质量的重要因素。
(一) 环境审计对象
相对于环境审计主体来说, 环境审计对象掌握着丰富的信息, 环境审计主体相对于环境审计对象是信息不对称的。由于环境审计对象的利己性客观存在, 当环境审计主体对环境审计对象实施审计行为时, 环境审计对象有可能提供虚假环境审计信息, 或是销毁证据, 或是遮短扬长, 由于环境审计对象对环境审计主体的不支持, 本身提供给环境审计主体的原始环境审计信息就是不全面的, 甚至是虚假的, 这就给环境审计主体搜集环境审计证据带来了许多困难, 人为地增加了环境审计信息的风险性。同时, 环境审计对象的复杂性一级审计内容的广泛性, 给环境审计查证带来了相当大的难度, 审计结果与事实产生偏差, 造成环境审计信息失真。
(二) 审计对象与审计主体的配合度
按《审计法》规定, 一切被审计单位均有向审计机构或审计人员提供资料, 予以配合的义务。但在实际工作中, 审计对象对审计主体的配合是一个相当复杂的问题。配合行为中存在着较多的不确定性因素, 两者的配合程度受到这些因素的影响, 这种配合因素又连锁地反映到其他因素, 诸如增加审计时间、增大审计成本、打乱审计方案等, 严重影响了环境审计信息质量。
三、环境方面
(一) 环境会计发展不充分
审计的发展离不开环境会计的发展, 首先, 环境审计的对象仍然是我们基于传统会计学理论所提供的反映企业环境保护和管理责任的环境信息, 即环境会计所提供的信息;其次, 环境会计本身所固有的一系列会计核算程序与方法为环境资源的确认、计量和披露提供了技术基础, 同时也为环境审计的实施提供了技术指南, 是环境审计方法和程序的依据。但目前, 环境会计还处于发展的初级阶段, 存在着较多不完善的地方。
(二) 环境审计法律法规不健全
中国虽然已颁布了6部环保方面的法律法规, 13部与环境相关的资源保护法律以及395项环境标准, 基本上形成了环境保护的法律体系, 但与经济发展和环境优化相比, 仍然存在漏洞和空缺, 就现有的环境保护法律法规来看, 也缺乏环境审计的具体实施办法和统一的操作规范, 在中国没有专门针对环境审计的规范。不健全的环境审计规程, 审计人员对环境效益进行评价就缺乏审计依据, 造成审计程序不规范。同时, 虽然中国目前已颁布了多项环境指标, 为环境审计的证据收集和专业判断提供了一定的参考标准, 但缺乏统一性和规范性。另外, 对开展环境审计是否应遵守国际化组织对环境审计的规定, 目前尚未达成共识。其次, 中国目前环境会计信息披露存在着一些不容忽视的问题, 如环境信息披露缺乏统一的规范、定量披露偏少、会计人员参与过程过低、导致环境报告难以突出环境会计信息的缺点, 特别是有的信息甚至与环境审计无关等, 直接影响了环境审计信息质量。
四、结束语
环境审计信息质量的保证和提高涉及诸多方面的因素, 包括环境审计主体、环境审计客体以及环境方面, 只有从不同层面科学、合理、有效的分析, 才能真正把握环境审计信息质量本质问题。
摘要:环境审计信息质量是环境审计理论和实务研究的重大问题, 从环境审计信息的产生过程研究分析了环境审计信息质量的影响因素, 主要包括环境审计主体、环境审计客体以及环境方面。
关键词:环境审计,信息质量,影响因素
参考文献
[1]范伟, 杨少春.审计信息质量的决定因素[J].合作经济与科技, 2004, (16) .
[2]邵丽.政府环境审计风险成因及应对[J].财会通讯, 2010, (1) .
信息化环境企业审计数据分析 篇10
1.1 电子数据特点和规律
在会计信息化环境下, 电子数据有不同的特点和规律, 分析把握这些规律是审计人员开展审计工作的基础。
1.2 构建审计分析模型
审计分析模型, 就是审计人员在数据分析时所应用的逻辑表达式和数学公式, 能够按照审计事项所应该具有的数量关系和性质, 通过对计算、判断、限制条件的设定而建立起来用于验证审计事项的过程。
1.3 诠释和说明各类分析模型的运行结果
审计人员要选择恰当的方法和标准来对各种不同的分析模型进行诠释和说明, 以便准确地把握规律, 及时发现分析结果当中的异常情况。
1.4 审计数据分析过程
对被审计企业电子数据存在的问题, 审计人员提出延伸建议, 进行延伸的调查。
1.5 分析数据常用的技术
审计数据分析的技术有很多, 不过在审计实务中最常用的分析方法是SQL查询语言和多维分析技术。
2 企业计算机审计的方法体系
企业计算机审计方法体系从总体分析、审计实施和审计评价3个方面来构建。
2.1 总体分析法
这是计算机审计的一大特色和优势。利用会计信息化的有利条件, 将被审计企业的各个方面的信息资料, 例如主要业务指标、会计报表、会议记录等, 集中起来综合分析, 目的是把握被审计企业的总体情况, 确定下一步的审计重点, 为编写审计实施方案提供了有利条件。通过总体分析, 审计人员应该掌握被审计企业的经营状况、经济决策、企业管理、会计信息、财经法规、企业发展和会计信息系统等方面的基本情况, 形成对被审计单位的一个总体上的概念。总结计算机审计的实践经验。将总体分析方法分为会计报表分析、财务指标分析、业务状况分析。
2.1.1 财务报表分析
以企业审计数据规划中资产负债表、利润表、现金流量表的数据为基础, 对一个单位资产、负债、损益和现金流情况进行分析, 是对一个企业经营状况的大体把握, 从而在此基础上来确定审计的重点内容。会计报表分析要体现全局性和指导性的要求。全局性是指通过会计报表分析, 能够把握一个企业整体的经营情况、变化趋势以及重大风险, 是全面评价一个企业的基础;指导性是指通过对会计报表分析能够明确一个企业的核心业务, 是确定审计人员需要关注的核心业务内容的基础。会计报表分析主要包括:资产规模结构分析;负债结构规模分析、损益状况分析、现金流状况分析。
2.1.2 财务指标分析
企业财务指标分析方法主要是利用企业会计报表数据, 对一定时期的财务状况和在一定时期的经营成果、成本、收入、生产的经济合理性、效率性和效果性所进行的业绩分析。现阶段, 反映企业财务状况和经营成果的主要财务指标有偿债能力、运营能力和盈利能力。
2.1.3 业务状况分析
伴随着企业经营环境的日益复杂, 企业生产经营越来越受到多种复杂因素影响, 以财务指标为主的财务分析体系已经不能全面地反映企业的经营活动, 通过对业务状况的分析, 可以了解企业发展目标的确立和实现的情况, 从而评价企业经营责任。主要业务指标分析关注的内容和数据有:企业主要业务情况表, 包括主营业务收入和主营业务成本数据, 以及企业理念主要业务指标的数据。主要业务指标分析方法包括:主要业务指标的变化趋势分析;主要业务指标的行业比较分析, 例如与国内行业水平、国际行业水平比较分析, 与国际先进水平比较分析等。
2.2 审计实施法
在总体分析的基础上, 对重点审计企业的事项实施审计的技术方法。分析会计信息化环境下企业的计算机审计规律, 主要有2个特点: (1) 紧紧围绕企业的生产经营业务, 利用业务规律构建模型, 开展分析; (2) 从企业的总体情况到具体情况, 开展科学分析。因此, 可以将审计实施的方案按照企业的业务来分类, 可分为8类, 分别是销售业务、采购业务、生产和存货业务、货币资金业务、工薪业务、筹资业务、投资业务、固定资产业务。与此同时, 又可以将每个业务的审计实施方法划分为2个层次: (1) 业务层面的类别分析方法, 利用该项业务中的财务和业务数据, 从整个业务层面开展的整体分析, 以掌握业务的整体情况, 确定该项业务中的审计重点; (2) 具体问题层面的个体分析方法, 针对类别分析确定的重点是向何事项和主要问题, 构建分析模型, 从而展开深入分析, 用以发现审计线索, 取得审计证据。
(1) 销售业务。销售业务循环是企业向客户提供商品或劳务, 并收回贷款活动的有关活动所组成的业务循环。企业销售收入是衡量企业财务业绩的关键指标之一, 同时也是评价企业核心盈利质量的重要指标, 在虚假的企业财务报表中销售收入的舞弊占有相当高的比例。所以, 加强企业销售业务审计, 是企业审计工作的一项重要任务。
(2) 采购业务。企业从外部获取财产、商品和劳务并支付价款的过程就是采购业务。采购业务所涉及的流程体现在会计上, 主要包括记录购入资产、应付账款、处理和记录购货退回和折扣、支付购货款和相关进货费用等环节。涉及的主要会计账户有应付账款、应付票据、预付账款、长期应付款、物资采购、库存商品等。
(3) 生产、存货业务。生产业务是企业从事一定的经济活动, 取得产品或者提供服务的全过程, 是企业经济活动的核心, 也是企业利润的来源。生产业务类别分析法利用企业数据之间的对比以及生产业务数据和财务数据进行对比分析, 审查企业各项生产业务所涉及的成本、费用的真实性, 以及各项生产业务涉及的相关事项的合理性等。
存货业务审计中, 审计人员按照“总体分析、突出重点”的思路, 采用结构分析、趋势分析、对比分析、ABC存货分析等方法, 确定重点年度、重大类别的存货, 同时在此基础上, 应用计算机方法, 收集相关数据资料, 编写审计流程图和SQL语句, 对上述重点事项进行分析, 发现审计问题线索。
(4) 货币资金业务。企业的货币资金是指企业的现金、银行存款和其他货币资金, 货币资金在企业的会计核算中占有重要的地位。企业资金是企业资产的重要组成部分, 是企业资产中流动性最强的一种资产, 具有容易被盗窃、贪污和挪用的高风险性, 而且收付频繁、业务量大与货币资金业务相联系的项目多等特点。
(5) 工资薪酬业务。是企业按期付给其员工的货币或实物的劳动报酬, 或者是企业为获取职工提供的服务而给予的各种形式的报酬以及其他相关支出。工资薪酬审计师对被审计企业工资薪酬进行审计的过程, 是审计机构依法对被审计企业工资薪酬增减、使用的真实性、合法性和效益进行审计监督。
(6) 筹资业务。企业为了满足生产和发展的需要, 通过改变企业资本、债务规模及其构而筹集资金的活动。
(7) 投资业务。投资业务审计所涉及的主要内容有:交易性金融资产、可供出售金融资产、持有至到期投资、长期股权投资、投资性房地产、应收利息、投资收益、应收股利、交易性金融负债、其他应收款等。
(8) 固定资产业务。固定资产业务审计方法是通过采集企业固定资产财务和业务数据, 然后将财务和业务数据进行关联对比、分析, 从而确定该企业固定资产业务循环中的审计重点和审计内容, 进一步延伸审计的方法。
2.3 审计评价法
现场审计结束之后, 审计人员需要汇总和整理审计查出的各项问题, 并按照内容进行分类归纳, 对被审计企业进行总体评价, 并且完成审计报告。审计评价方法, 使在审计报告阶段全面分析审计过程中发现的各项问题, 并对被审计企业进行综合评价的方法。其目的在于为审计人员全面准确地对企业或者企业负责人进行评价以及提出针对性较强的审计建议。企业审计评价的主要内容包括:主要指标完成情况、企业经营情况、企业决策情况、企业管理情况、会计信息情况、财经法规情况、企业发展情况等几个方面。在总结实际经验的基础上, 我们将企业审计评价方法大致分为主要指标对比分析评价方法、审计结果统计分析评价方法、其他审计评价方法。
(1) 主要指标对比分析评价方法。在审计报告阶段, 根据审计类型划分, 确定各项核心评价指标, 同时采用经过审计人员核实的财务报表及相关数据, 计算各项核心指标值, 再与相应的评价标准进行对比分析, 来建议评价企业绩效或领导人任职期间经济责任履行情况。
(2) 审计结果统计分析评价方法。审计项目经过审前调查、审计实施阶段后, 需要对审计发现的问题, 即审计结果进行分析。这是审计人员在一个审计项目中必须完成的一个思维过程, 是审计工作的一项重要环节。在审计结果统计分析评价方法运用的过程中, 要把握现实性原则、可操作性原则、定性分析和定量分析相结合的原则。
终上所述, 企业审计方式的不断创新, 探索适应会计信息化环境下企业审计的技术方法, 成为企业审计在新的历史时期, 适应外部会计信息变化环境和企业内部发展的必要选择。笔者认为, 实现审计工作有序、高效运转, 可以缓解审计任务繁重、人员短缺之间的矛盾;建立企业审计数据库, 采用现代化计算分析手段, 可以提高数据应用的技术含量和水平。通过不断探索和实践, 可以培养形成审计人才梯队, 促进企业审计事业持续稳定发展。
摘要:为了适应我国会计信息化快速发展的现状, 《审计署2008至2012年审计工作发展规划》提出, “以数字化为基础, 积极推进计算机审计, 总结推广先进审计技术方法, 进一步探索和完善信息化环境下的审计工作”。由此, 我们可以看到, 在信息化环境下, 企业审计工作技术方法将愈发凸显其重要的作用。
关键词:信息化,审计数据,分析
参考文献
[1]刘家义.树立科学审计理念发挥审计监督“免疫系统”功能[J].求实, 2009 (10) .
[2]董化礼, 刘汝焯.计算机审计[M].北京:清华大学出版社, 2002.
【环境信息系统审计】相关文章:
信息系统环境08-12
信息系统测试环境07-10
环境信息系统相关论文09-06
环境监测信息系统05-10
水环境管理信息系统05-01
农业资源环境信息系统06-21
环境监察信息管理系统05-30
环境监测信息管理系统05-19
浅谈在会计信息化环境下审计的特点12-24
信息化环境下商业银行内部审计的发展08-16