网络审计论文范文第1篇
【摘要】 网络审计是网络经济时代的产物。它作为新兴的审计形式,无论在理论上还是实践中都使传统审计发生了重大变革。网络审计是具有信息资源共享、提供智能化服务和实时审计服务等诸多优势,但也面临着网络审计软件不完善、网络安全性、审计动态取证难度大等问题。因此,应建立安全控制、完善相应的法规和准则规范,以使其发挥应有的效应。
【关键词】 网络审计;信息共享;无纸化审计
网络审计作为新兴的审计形式,无论在理论上还是实践上都使传统审计发生了重大变革。网络审计在便利工作、准确高效和节约精力的同时,也面临着很多问题和风险。网络审计的全面推行和实施将是时代的必然。
一、网络审计的优势
随着网络技术在会计和审计信息管理中应用的不断深入,审计信息将提供更加专业化、准确化和智能化的服务,可以解决审计信息的海量存储、智能检索、高度共享等问题,对审计信息管理将产生变革性的影响。它与传统审计相比,除了具有便捷、隐秘、准确高效和多单位联合作业的协调等优势以外,还具有以下方面的优势:
(一)信息资源的充分共享
在实施审计过程中,计算机网络通过数据传输和数据交换网,利用通讯技术将不同地区的计算机连接在一起组成一个有机信息系统,其最大的特点是信息共享性。随着整个世界经济国际化进程的加速,我国企业与世界上不同国家与地区间的贸易来往愈来愈频繁,投资者、债权人及其他相关主体往往分布在世界不同国家与地区。因此,审计信息和审计报告是他们进行理性决策的必要信息资源。在网络环境下,审计信息可以充分共享,这样可以大大提高审计信息的使用效率。
(二)提供智能化服务
网络环境下,审计人员可以充分利用网络所特有的先进电子服务技术,查找跟踪各网络网站的审计数据资料,充分利用Web共享这些数据信息资源。网络审计所提供的智能化服务,是面向客户的智能化服务。同时在遇到难以解决、难以形成定论的问题时,也可以邀请国内外审计专家进行网上会议,共同寻找克服难点的途径,以保证给客户提供最完美、最优质的审计服务。
(三)大幅度降低费用
在网络环境下,审计领域节约的有关交易费用主要表现在以下几个方面:节约了有关搜寻审计信息、审计证据的长话、电传以及审计资料传递的邮递费,所有的一切工作都在网上进行;减轻了审计人员对审计信息的搜寻、整理、等待成本以及与其他单位、个人的联络费用;节约了有关审计人员的人力,减轻了劳动强度,节约了发生在审计工作中的能源、资源包括商品流、信息流、资金流、人员流的消耗。
(四)提供实时审计服务
在网络环境下,审计部门随时对企业进行审查,及时收集掌握被审计单位的最新会计信息和有关经济业务信息,并向有关各方发布,审计的时效性大大提高。审计从事后审计转变为实时审计,并从静态走向动态。
二、网络审计所面临的问题
(一)网络审计理论研究不足
在我国,网络在企业管理中的推广应用才刚刚开始,较大型的系统还不多。人们对网络财务及其网络审计的认识还较模糊,网络审计理论研究尚处于初级阶段。从发表在各种专业杂志上的有关网络审计方面的论文看,涉及网络审计理论研究的文章并不多,而市场上相关的各种审计软件不断出现,网络审计的理论研究和实践出现了不平衡的局面,网络审计软件将会因为缺乏理论的指导,重复会计软件开发初期时的老路,误入歧途,多走弯路。
(二)网络审计的相关法律和审计准则不完善
在网络时代,社会的信息化加大了社会的不确定性,而法律对规范社会经济的运作、控制社会经济秩序具有不可替代的作用,尤其在网络经济环境下,法律的重要性更为突出。网络审计作为一个维护社会经济秩序并服务于经济领域的中介活动,迫切需要一套符合自身发展规律的法律来规范,建立起一套能规范网络审计的审计准则,作为维护经济秩序的法律屏障。
美、日、英等国都制定了有关计算机审计的审计准则。国际审计准则中,对此也有专门计算机审计的范围、目标、程序、技术及方法。我国的《中国注册会计师独立审计准则》中也有涉及到计算机辅助审计的内容,但针对网络经济时代下日益发展的电子商务系统及随之而出现的一系列新的问题,旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络经济时代的审计实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。
(三)网络审计软件不完善
目前,我国通用的高水平的审计软件还很缺乏,主要原因是财务软件在设计时大多没有考虑专用的审计软件接口,使得在财务软件中嵌入适时跟踪监控的审计程序难以实现,使审计人员采集数据出现一定困难。我国现有的审计软件大多处于仅满足穿过计算机进行审计的阶段,现场审计和小规模的会计师事务所后期报告的制作几乎还在依赖于手工操作,规模较大的一些会计师事务所开始利用VB,VC开发更为自动化的审计系统软件。
(四)网络审计面临新的审计风险
1. 网络安全的风险。网络安全问题带来的风险不仅表现在被审计企业在审计后发出的报表可能受到恶意攻击,而且还表现在网络本身对外界的高度依赖性,比如,突然断电对电脑的影响和电脑数据的保存、计算机病毒的破坏、人为的毁损等异常情况等,会导致网络审计系统的数据与信息丢失。
2. 审计动态取证的风险。在网络环境下,企业几乎所有的业务信息和财务信息都通过网络传输,业务活动的数据处理都是实时的,审计人员要完成审计取证工作的同时又不能妨碍和终止被审计单位会计信息系统的运作。而在系统运作过程当中,进行取证,本身就难度很大,同时这部分无纸化审计线索的真实性、完整性、可靠性也难以保证,从而加大了审计风险。
3.传统审计线索消失的风险。在传统审计中,审计证据都以纸介质的形式保存,审计线索十分清楚。而在网络审计中,所有的审计证据都存储在磁介质上,这些在磁介质上的信息是机器可读的,肉眼不能识别。存储在磁性介质上的无纸化审计线索存在容易被修改、删改、隐匿、转移,又无明显痕迹。这些都将使审计证据的真实性、完整性和可靠性大打折扣,这势必会加大审计风险。
(五)审计人员计算机知识的缺乏
目前,我国审计人员中,能从事网络审计的人员不论在数量上还是在质量上都有较大差距,审计人员由于不懂网络经营与网络会计的特点,不能识别审查和评价企业的风险与内部控制,难以对复杂的网络会计系统进行正确有效的评价,越来越多的审计工作依赖于不懂审计的计算机专家。这样,审计人员的独立性、客观公正性将会受到威胁。同时,在审计软件的开发上,要求开发人员既有计算机软件的开发能力又有熟练的审计流程知识。因此,我国迫切需要培养一批既懂网络技术又懂审计、会计的复合型人才,各高校应对此引起高度的重视。
三、对策建议
(一)建立网络审计理论体系
网络审计理论的建立不仅是传统审计理论的一大飞跃,而且有利于网络经济的健康发展。当然,理论的形成并不是实践的简单堆砌,而是需要一种理性的思维去引导实践。因此,建立较完善的、全新的网络审计理论体系是非常重要的,审计人员和有关人员应该加强这一领域的研究。
(二)加强网络审计相关的立法和审计准则
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的保证。如对网络审计人员的一般要求,网络系统安全可靠性评价标准等。
美国的信息产业部在构建互联网络法律框架时指出,网络立法应涉及9方面:1.身份认证与安全;2.消费者中心;3.内容与商业通信;4.信息基础设施(包括可互操作性和互联网管理);5.知识产权保护;6.司法管辖权;7.责任;8.保护个人数据;9.税赋。总之,我国要建立起适应网络审计发展的良好的法律环境,使得网上交易的法律体系与国际框架基本保持一致。
(三)加快通用的审计软件的开发
为适应会计信息化的发展,提高审计工作的效率,应组织力量加快开发会计信息化环境下的审计软件,包括通用性好、实用性强、涵盖项目管理、审计计划、数据转换、符合性测试、实质性测试、合并会计报表、审计工作底稿制作、会计报告的生成等全程一体化的审计软件。从实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利于网络审计测试软件的开发。软件开发时应考虑重新生成审计线索,如:财务软件里增加“有痕迹”的修改操作功能,就可重建审计线索,可为审计人员提供可信的证据。
(四)加强网络审计风险控制
为了有效地降低网络审计风险,就必须采取相应的防范和控制措施,具体表现为:
1. 对相关网络系统进行实时跟踪。首先,对被审计单位的网络系统进行评价,并利用专用的对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;最后,要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
2. 加强对网络系统的安全性和保密性。在网络审计系统中,一方面要满足系统开放性的要求;另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系,是网络审计信息系统设计成败的关键。由于网络审计系统是建立在Internet环境下的信息系统,其开放性无疑会得到满足,现在困难的是如何保证系统的安全性。目前,从技术上讲有这么一些措施:
(1)物理保护:物理保护主要是针对网络系统的结构与硬件设备所实施的保护措施。(2)防火墙技术:防火墙控制技术是指在审计网络与外部环境之间建立一种隔离“屏障”,它一方面能够保证在CPA审计网络与外部环境(Internet)之间进行通畅的信息交流,另一方面,授权的用户可登录进入CPA网络审计系统,从而保证审计数据的安全性与保密性。(3)反病毒:审计软件可以挂接反病毒软件,如对电子邮件、文件传输FTP、网络面程序,甚至对文档中存在的病毒进行防范和查杀。(4)网络端口保护:通常对CPA审计系统的网络端口的保护可分为单端保护和双端保护,包括主机端保护和用户端保护,包括用户验证和终端验证。
3. 审计人员参与网络财务软件的评审。为了有效地防范审计检查风险和审计控制风险,审计人员应参与网络财务软件的评审。只有对网络财务软件在进入销售市场之前进行事前审计,才能从整体上减轻审计人员的劳动强度,提高审计工作效率,为事中审计和事后审计打下良好基础。
4. 充分利用计算机审计软件进行辅助审计。审计人员在实施审计的过程中,应根据网络“即时互动”的特点,充分利用通用的或专用的计算机审计软件,有效地降低审计风险:(1)利用审计法规合法性与合规性进行全面检查;(2)利用审计专家咨询软件对特定审计事项进行重点会诊,以减少审计误差;(3)利用审计接口软件获取充分、适当的审计证据,减少审计的固有风险和控制风险。
(五)大力培养网络审计人才
拥有大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。网络审计已远远超出了计算机和局域网操作的范畴,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。
针对网络审计对人才的挑战,一般可以尝试以下解决方法:1.系统学习审计风险方面的理论知识,掌握新的审计方法。重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度。2.更新审计监督观念。入世后,审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长。3.树立竞争观念,培养创新意识。知识经济条件下,科学信息化技术对经济的促进作用进一步加强,应提高审计人员对信息经济的认识,树立面向经济的竞争观念。改革教育和培训模式,提高审计人员的素质和业务水平。●
【主要参考文献】
[1] 刘剑民,周咏梅. 网络审计发展中的问题与建议[J].财会通讯,2005, ( 5 ).
[2] 王风化,李金克. 网络审计风险的防范[J].
中国管理信息化,2007, ( 3 ).
[3] 文英. 网络经济环境下网络审计的研究[J]. 经济师,2004, ( 3 ).
[4] 王建辉. 网络审计实现技术问题的探讨[J]. 江西社会科学,2003, ( 3 ).
[5] 马玉群. 论网络审计存在的问题与对策[J]. 湖南科技学院学报,2007, ( 8 ).
网络审计论文范文第2篇
[摘 要] 本文本着会计与审计同步发展的观念,借鉴事项会计理论研究成果,提出事项审计理论,认为事项审计是会计理论和社会经济发展的产物,是基于事项会计理论而产生的一种新颖审计思想。
[关键词] 事项;事项会计;事项审计
[
管理理论的发展一方面可能源于对既有管理实践的提炼和概括,另一方面可能源于研究者细心的观察和比较,进行理论创新,然后在实践中应用和发展。基于对会计信息系统理论和实践发展的观察和研究,我们注意到自George H. Sorter发表题为《构建基本会计理论的“事项法”》一文以来,事项会计理论已然开创了一个新的会计理论研究视野,逐渐得到人们普遍关注,产生了一些研究成果。同时,为适应信息技术的发展,持续审计(Continuous Auditing)也已引起人们的普遍关注。为此,笔者提出“事项审计思想”这一命题并进行一些尝试性的研究。
一、事项:含义与内容
自事项会计理论提出以来,“事项”仍是一个笼统而模糊的概念,具体含义与其出现的背景有关。一般认为“事项”(event)是指对一项活动(action)的特征的可行观察结果,也就是说这项活动的特征能被直接观察到,并对信息使用者具有经济含义。美国著名学者斐内·米勒在《会计学原理》中指出,“会计事项”是进入会计信息系统的基本经济数据,是导致某一营业实体的各项资产和权益发生变化的经济事项。最初,“事项法”是Sorter教授针对传统的以货币为计量属性的“价值法”会计(基于价值的会计信息系统)而提出的一个新的思想,主要侧重于按照具体经济事项来报告企业经济活动,并以此为基础,重新构建财务会计的确认、计量和报告的理论与方法。Sorter在论文中指出“事项”是与会计主体相关的经济活动,所提供的信息可能有用于使用者的各种决策模型。可见,这里的“事项”包括了不会影响收益和净资产的事项(经济活动),如经营性要素“事项”。前人的这些研究为我们奠定了认识的基础。
1970年,Orace Johnson发表《Toward an “Events” Theory of Accounting》一文,针对“事项”内涵进行了进一步的研究,指出必须从预测和观察的证实可能性中来获取事项会计这个关键术语“事项”的含义。他把事项分为两类:其一是“真实的”事项,指被报告主要活动的那些随后被观察到的属性,适合于事项会计(如会计主体的一项经济活动),也成为事项会计(基于价值的会计信息系统)的构造基础。尽管先前的价值法会计也能找到类似的事项,但此“事项”远非彼“事项”,实质上也就是“事项法”在“价值法”中的体现。其二是“公布的”事项,指报告的内容,不适合事项会计。
综上所述,我们可以把“事项”的含义大致归于以下两点:(1)与会计主体相关的经济活动的特征;(2)这项活动的特征可以被直接观察到,对信息使用者具有经济意义。也就是说每一个基本的“事项”都由一个特征集来描述,而信息使用者则根据自己的目标、偏好、决策模型等从这个基本的“事项集”中提取相关基础数据加以汇总应用。当然,鉴于每个信息使用者的会计信息处理和解释能力的限制,这个“汇总应用”的处理过程,可以通过事先设计好的相应计算机系统来完成。
二、事项审计思想:来自会计与审计同步发展观的思索
事项会计的发展带来了事项审计的理论需求,这一点可以从会计与审计同源分流而又分工迥异的发展历程中搜寻到较为合理的解释。作为审计的主要对象,会计信息系统的变革推动了审计的适应性发展,事项会计理论的产生与发展催生了事项审计理论。
1. 会计与审计的起源:同源分流
会计作为人类的一项实践活动,源远流长。史学研究表明,早在结绳记事年代,人类就开始了会计活动。西周时代(约在公元前1100年到公元前770年之间)就有表示对收支计算和记录且含有考核意思的“会计”一词出现。也正是在同一时代,审计思想开始萌芽,其主要标志为“宰夫”一职的出现;到宋朝时期有了长足的发展,并产生了专门的审计部门——“审计院”。刘云等人的研究更是推进了会计与审计在起源上的“血缘”关系:“我国国家审计萌芽时期应定为夏禹时期,即公元前21 世纪。其主要标志是‘会稽’的产生,……,‘稽’的产生,标志着我国审计萌芽的诞生”。
可以说,从已有的研究文献来看,会计与审计在起源上基本上是同步的。当然,也不能断然否定有的学者所持的“会计是经济活动的产物,而审计是经济关系发展到一定阶段的产物”的观点。即便如此,至少也可以说明审计是会计发展需求的衍生物。随着社会经济的不断发展,会计必然相应地发展变化以适应经济发展的需要,为此,审计也必然会随着经济关系的发展及会计的发展变化而产生新的理论。以信息技术为支撑的网络时代需要与之适应的事项会计理论——已有大量文献研究支撑,那么,就同样需要与之适应的新的审计理论——事项审计理论。正如著名会计学家郭道扬教授所说:“审计的产生与发展从始至终既与会计的发展甚为密切相关,而它的出现又充分显示出对社会经济发展关系重大新领域的开辟。”事项审计理论的产生与发展,必将为这一科学性论断提供可进一步印证的“证据”。
2. 会计与审计同步发展:事项审计思想的缘起
查账是一种原始意义上的审计,审计结果需要大量客观实在的证据支持。传统的会计信息以书面资料(如会计凭证、账册、报表、相关的单证及报表等)为主,审计人员可以根据相应的报表、单据、凭证等追踪经济活动的内容。然而,在以信息技术为基础的网络时代,事项会计理论与实践的发展,提高了会计信息应用的深度和广度,增强了会计信息的有用性,但也增加了“追踪活动”的难度。具体来说:(1)事项会计财务报告大幅度增加了信息量。事项会计要保护投资者和股东的利益,就要确保尽可能以透明的方式提供尽可能多的信息,财务会计信息系统不仅仅记录改变企业资产、负债和所有者权益的事项,而且还要记录所有管理人员想要计划、控制和评价的事项。(2)事项会计的一个重要特点是降低数据的归集程度,使得事项会计信息系统中存储了大量的细节信息,同时网络技术的应用让不同决策者可以适时同步查看各种所需信息,灵活截取各自所需的事项信息,以便生成各种报告适应不同信息使用者的管理决策需求。(3)基于数据库和网络技术的事项会计信息系统可以及时向更多利益相关者提供真实、全面、清晰、完整的“数据元”,从而可以实质性地实现信息充分披露原则。(4)审计线索的可视性减弱,特别是近年来企业的无纸贸易(电子数据传递)记录缺乏审计线索。例如,许多企业通过计算机网络采购商品和原材料,购买合同仅仅是电子数据,付款往往也通过电子转账支票实现,这些电子交易在一定程度上都是缺乏审计线索的范例。这种无纸化数据结合团队交流、集成应用,以及外部数据通讯和内部交流革新,给审计人员提出了更多的挑战。
针对这种状况,审计需要新的方法来追踪审查。为此,笔者提出新的审计思想与方法——事项审计思想。这种思想的提出,也在一定程度上填补了并行审计技术、数据式审计模式在理论基础上的“空白”,为数据式审计模式的深入研究提供理论支撑。
三、事项审计思想:理论初释
作为一项新的理论思想——事项审计思想的提出,需要研究和论证的问题很多,笔者对这个问题的研究也在逐步探索的过程中,这里就已有的认识,作一点不成熟的阐释。
1. 事项审计的概念表述
事项会计理论强调以“事项”驱动企业经营活动和资源配置,对不同的经济事项采取不同的计量属性,或根据不同的需要采用多重计量,采用大容量数据库容纳所有相关经济事项的记录,针对具体的会计事项的相关信息进行会计处理和披露,降低信息冗余度、归集度,以便更好地服务于信息使用者,突出决策过程中信息“相关性”地位,通过信息系统为每一个事项设计一个过程程序模型。当决策者需要某种信息时,根据不同的事项驱动相关的信息,实现决策者从被动接受财务报告到主动筛选信息的转化。正是由于事项会计理论以事项为基础,重构会计信息系统,改变了数据处理模式,审计理论必然要适应其改变,实现由关注“账簿”向关注“数据”的转变——而“数据”又恰恰是对“事项”的“全息”记录与计量。为此,“事项”成为信息化时代审计所关注的焦点。
笔者认为,事项审计可以充分利用事项会计信息系统所建立的强大数据库系统,对会计信息的及时性进行相应审计。毕竟,网络的运用使得会计信息使用者能够“第一时间”接触到能够影响其决策的相关信息。若是信息的准确性得不到及时验证,很有可能导致决策失误,但是快速的会计信息并不能保障信息的正确性,这就需要审计能够在信息生产、发布与接收的极短时间内实现“实时”审查。
事项审计作为一种基于事项会计理论而生的审计新思想,需要在充分汲取传统审计理论精髓的基础上,利用大型数据库和信息网络技术环境,对被审计单位相关数据和信息进行相关、及时而又准确的审计。事项审计涉及被审计单位所有的经营活动,需要对企业经营流程和内部管理及外部利益相关者的情况进行详细调查,全方位、全过程参与企业的经营管理活动,监控企业的经济活动和会计信息。同时,事项审计还需要树立服务意识,以为被审计单位及其会计信息使用者服务为出发点,实时监控企业的信息质量,提高企业信息的准确度和企业信誉。在某种程度上,事项审计思想是事项会计理论的发展和不断完善的必然要求,它基于事项基础的会计数据,依赖于高科技信息网络技术平台,及时广泛地收集审计证据,采用计算机审计方法和技术进行查询分析,以达到审计目标。
2. 事项审计的目标选择
作为事项会计理论的衍生物,事项审计理论是在网络经济时代产生的。事项审计借助于先进的网络信息技术来搜集查询“事项法”会计信息、经济活动痕迹和信息系统等,审查“事项法”下被审查单位的经济管理活动。从根本上来说,事项审计的目标与传统审计目标是一致的,都是审查被审计单位的“数据”,防止和制止各种违反财经纪律的现象,维护经济秩序,强化经济监督,同时促进被审计单位提高经济效益,改进管理。但是,由于事项会计对会计数据及其处理方法有新的要求,对应的事项审计在对数据的要求上也会有一些相应的变化。
事项审计最大的特点在于以相关经济事项为线索,深入企业经营活动的每个环节进行分析审查,并根据检查结果,由表及里,对表面现象进行深入剖析,从而对审计对象进行评价并提出改进意见,给予会计信息相关性、及时性、准确性的保证。传统会计报表在对企业经营状况和经营成果的反映中关注了会计信息的可靠性,而缺少对及时性和相关性的关注。以信息网络技术为基础的事项会计信息系统,实现了会计信息的共享,投资者、经营者及其他利益相关者都可以通过利用自己需要的信息,提高对信息的及时性和相关性的要求,因而事项审计要求在传统审计要求的基础上增加指出事项会计信息系统产生差错的根源与后果,增加相关利益审计的多元化目标。
3. 事项审计的对象与范围
审计对象是审计工作的具体内容,事项审计理论中“事项”一词来源于事项会计理论,其核心是将事项作为会计分类的小单元,在日常核算中,仅将各项交易活动的事项进行存储、传递而不(或少量)进行处理。事项审计的对象是事项会计的要素——事项,事项会计不仅能提供会计信息,更重要的是能针对不同用户的决策需求提供有关事项的信息,从而拓展了会计信息的广度和深度。因此,事项会计的信息收集范围涉及与信息使用者决策相关的会计主体的所有经济活动,包括那些难以计量的、不影响现时资产和权益构成的事项,如生产力、质量、担保、合同执行情况和租赁等。为此,相应的事项审计也要扩大搜集审计资料、信息的范围。
但是,我们也应该看到,网络技术的应用给事项审计工作带来了挑战。首先,审计线索的追查难度增大,审计线索的“肉眼不可见性”,一方面增加了审计调查取证的难度,另一方面也从心理上给审计人员造成了压力。其次,在网络信息系统环境下,会计信息处理处于一个开放的空间范围,涉及交易关联方的各个方面,能访问或接触会计信息的人可能涉及整个网络用户,因此,事项审计的范围必将被大大拓宽。再次,在网络环境下,审计人员需要把计算机当作基本的审计工具使用,迅速、有效地完成审阅、核对、分析、比较等各项审计工作,从而提高审计的效率与质量,而且网络系统中各工作站同时使用一个信息来源,资源共享造成对网络系统的依赖性增大。
由此可见,在网络经济的环境下,审计模式的改变,不再是简单的修补和完善,而是一次深刻的变革,这也充分体现出网络经济的特征。因此,事项审计的对象应从传统审计的会计报表及其他资料转为原始资料和系统功能,包括经济业务本身的合法性和真实性、原始凭证的录入工作准确性、网络会计信息系统的可靠性、系统研制开发的合理性、应用程序与数据文件的安全性等,并从传统的定期审计转为实时审计。有效的事项会计信息系统是事项审计系统的前提,高效准确的事项会计信息数据处理是事项审计工作开展的基础。在进行数据审计之前,审计人员应对被审计单位的计算机系统进行充分的调查,获取诸如被审计单位主要计算机系统的硬件和软件概况,各重要应用系统的业务内容、数据处流程和处理逻辑、数据备份以及各应用系统之间的关系,同时还需要调查被审计单位信息系统内部控制制度。
总之,网络信息技术的高速发展给社会生活和企业经营管理等各个方面带来了巨大变化。日益增长的多样性信息需求完全超出了传统会计的范围和容量,因而,适应网络时代的事项会计理论成为一种发展取向。有了先进的适应于时代的会计理论就要有与之匹配的事项审计理论。事项审计理论是网络经济的产物,以事项会计理论为基础,着重于会计信息系统的及时性、有效性以及对相关利益者影响的实时分析审查,将会成为未来信息网络审计的迫切需求。
主要参考文献
[1] 王树梅. 事项会计基础上的会计信息系统重构[J]. 中国会计电算化,2003(4).
[2] 吴沁红,杨周南. 并行审计技术探讨[J]. 审计研究,2002(1).
[3] 吴祖光,马瑜. 事项法:财务会计报告的发展方向[J]. 西安财经学院学报,2003(5).
[4] 宋献中,谭小平. 关于事项会计的探讨[J]. 当代财经,2003(10).
[5] 毕晓方. 事项会计在网络环境下的新发展[J]. 电子财会,2003(4).
[6] 王锴. 事项会计理论评述[J]. 技术经济,2002(5).
[7] 胡玉明. 事项会计. 受托责任观与决策有用观的统一[J]. 外国经济与管理,2002(4).
[8] 顾抗,袁树民. 事项会计理论——电算化会计信息系统设计基础[J]. 上海会计,1997(6).
[9] 王光远. 关于内部管理审计的外部化问题[J]. 财会月刊,2002(4).
[10] 尹平. 创新,审计发展的永恒主题[J]. 江苏审计,2002(1).
[11] 陈文华,尚丽霞. 浅谈中国会计的起源和发展[J]. 史学理论研究,1997(3).
[12] 刘云,李霁. 关于审计起源的探讨[J]. 审计研究,2000(5).
[13] 张永雄. 基于事项法的会计信息系统构建研究[J]. 会计研究,2005(10).
[14] 石爱中,孙俭. 初释数据式审计模式[J]. 审计研究,2005(4).
[15] 于富生 等. 事项会计理论:中国研究现状述评[J]. 财会通讯:学术版,2005(6).
[16] 于富生,张敏. 事项会计理论的现实选择与理性思考[J]. 会计之友,2006(3A).
[17] 林琳. 持续审计:梦想与现实[J]. 审计与经济研究,2005(3).
[18] 郑煦平. 信息技术环境下的连续审计[J]. 会计之友,2006(2A).
[19] 朱叶堂. 事项会计:网络时代会计的发展方向[J]. 江苏商论,2004(9).
[20] 刘汝焯. 计算机审计技术和方法[M]. 北京:清华大学出版社,2004(6).
[21] 柯武刚,史漫飞. 制度经济学[M]. 北京:机械工业出版社,2000.
[22] George H Sorter. An “Event” Approach to Basic Accounting Theory[J]. The Accounting Review,1969,44(1):12-19.
[23] CICA/AICPA. Continuous Auditing[R]. The Canadian Institute of Chartered Accountants,Toronto,Ontario,1999.
[24] Steven M H Wallman. The Future of Accounting and Disclosure in an Evolving World:The Need for Dramatic Change[J]. Accounting Horizons,1995,9(3):81-92.
网络审计论文范文第3篇
摘 要:本文根据涉密邮件系统使用需求,简要分析邮件系统建设与改造对策,从系统管理、技术实现两方面阐述了三员分立、密级流向控制、认证登录、系统审计、制度建立等实现安全保密要点,对涉密邮件系统建设和改造有一定借鉴作用。
关键词:流向控制;安全保密;邮件系统
目前,企业信息安全越来越受重视,传统邮件应用已不能完全按满足涉密系统信息传输的需求,需要根据实际应用和相应规章制度,利用信息化手段进行涉密邮件系统建设与改造是重中之重。即保持传统邮件的易用性又彻底改造密级防护,实现涉密信息密级流向有效控制,确保信息安全。
1 涉密邮件系统使用需求
涉密邮件系统不同于传统邮件,需要传输涉密文件同时要十分关注信息的安全。需要控制系统账号身份及登录,全面系统信息审计,避免超级管理员越权管理,对人员与信息密级进行匹配控制,防止非密人员接受涉密信息等。除了应用级别的安全防护,还要从管理制度入手配合涉密邮件系统的推进。
2 涉密邮件建设策略
根据涉密邮件系统建设需求,提出如下十项改进策略,从管理和技术双重入手,全面提高邮件系统安全管控能力。
2.1 系统登录认证管理
口令登录方式最为常见,需设置口令安全策略,包括口令复杂度校验,口令有效期,口令尝试次数校验,口令长度校验等。鉴于用户名/口令登录的安全性考虑,采用生理识别技术较为便捷和安全,尤其采用指纹识别技术比较成熟可靠。目前,很多企业已实现各应用系统之间的单点登录,使得用户登录门户系统后,不用再输入用户名和密码,就可直接进入与综合协同平台集成的相关系统。一旦来访者的身份获得认证之后,来访者取得合法的身份认证信息并获得对资源访问的通行证。采用指纹识别身份认证并结合企业CA系统,用户可以凭借证书直接访问多个应用,是登录控制更加安全便捷[1]。
2.2 统一用户管理
被登陆认证的用户,需要进行统一的用户管理,即通过统一平台进行账号注册、注销、口令变更、系统授权、用户审计,可以实现离职账号的及时清理和权限收回,有效控制登录账号的有效性与安全性,有效管控账号登录行为,结合三员管理,实现账号规范操作、规范授权、规范审计。统一用户管理不仅实现相应流程的定义,而且实现底层数据的统一、规范,从数据源进行安全控制,有效把握账号确认、密级确认、部门确认、审查人员身份确认、职级与权限确认、在职状态与账号生效状态确认等。统一用户管理实现的是闭环、防错的账号安全管控。
2.3 三员分立
对于涉密信息系统账号管理要求杜绝超级管理权限,分为三员式管理,即系统管理员、安全保密管理员、安全审计员[2],严格划分,互相制约。系统管理员负责账号的注册、注销、基础信息变更;安全保密管理员负责权限配置、角色、群组、密级与口令的变更管控;安全审计员负责对系统管理员与安全保密管理员行为审计,负责各业务系统用户行为审计。作为三员,各自独立工作、互相协调、互相监督,通过三员分立式管理,实现账号管理的规范与有效,实现账号信息的准确与安全,作为涉密邮件系统必须实现三员式管理,提升账号全生命周期管控、授权、审计,并结合检查、通报等管理制度加强账号闭环管控,确保账号关闭与权限最小化限制。
2.4 用户密级管理
用户密级决定了用户查看文件密级的条件,并控制进一步设置授权用户邮件发送范围,用户密级作为邮件密级流向的基础可分为机密、秘密、非密多个等级,必须由安全保密管理员按规定统一严格管控。企业信息化发展中各业务系统均涉及用户信息,用户的密级信息尤其需要统一数据源,统一严格管控。不仅要定制标准规范密级名称与分类,还要明确人员密级与信息密级相匹配。用户密级管理是涉密邮件系统建设的基础,是其进行安全防护和信息安全控制的基础,只有规范了用户密级才能更加明确的定制涉密信息的流转、收发,从而实现涉密信息的安全管控,避免失泄密事件发生。
2.5 邮件标密
邮件密级可分为机密、秘密和非密多个等级,用户发送邮件时首先选择邮件的密级,系统将邮件密级和地址簿进行联动,选择密级时,会自动匹配相应密级地址本,显示相应密级用户。邮件标密将与前面提到的用户密级相配合使用,同样不仅要通过标准规范密级的名称与分类,还要明确人员密级与信息密级、邮件标密密级相匹配。以信息化为重要手段的涉密邮件系统可以通过程序进行防错纠错控制,比如在邮件未进行标密的情况下禁止邮件发送,在邮件标密匹配下显示相应涉密人员作为收件人进行邮件发送,在审计信息中明确邮件标密、邮件附件、收发人员密级,进行信息的核查与确认。邮件密级的标定需要通过制度和审计技术对操作人员进行制约,同样是涉密邮件系统建设的基础,是其进行安全防护和信息安全控制的基础。
2.6 邮件密级流向控制
密级流向控制是保证用户与邮件密级匹配,确保高密级邮件不能向低密级用户发送,低密级用户也不能发送高密级邮件[3]。邮件密级流向控制是在规范了用户密级、邮件密级基础之上进行涉密邮件系统安全管控的核心和关键。其主要进行密级控制、流向控制、信息匹配等相关管控。主要需强调邮件密级控制和地址簿密级控制,具体如下:(1)邮件密级控制。根据用户密级设置邮件收发权限,即机密级用户可以发送/接收密级为机密、秘密和非密级邮件;秘密级用户可以发送/接收密级为秘密和非密级邮件;非密用户职能发送/接受密级为非密级邮件。(2)地址簿密级控制。用户在选择邮件密级后会自动匹配相应地址簿,即当邮件为机密级时,地址本中只显示机密级用户;当邮件为秘密级时,地址本中只显示密级为机密和秘密的用户;当邮件为非密邮件时,地址本中将显示全部用户。
2.7 第三方插件使用
作为标准的邮件系统,大都采用标准的POP3、SMTP协议支持第三方软件提供邮件提示、本地收发功能(如outlook)。使用第三方工具,如果采用outlook、Foxmail等工具将直接越过密级流向控制功能随意进行邮件传递,需要对outlook、Foxmail进行密级流向二次开发定制插件。此外,还要在企业全网范围内控制软件输入与安装,避免未进行密级流向控制改造的第三方插件使用。
2.8 其他防护技术
作为全面安全的邮件系统,还需要辅助技术进行综合防护,如:全程加密、公务邮箱、邮件路由跟踪、转发控制、支持附件追踪审计、防病毒邮件、垃圾邮件、邮件拿回等,综合运用各种技术协同防护来确保数据的安全可靠,已成为邮件系统的显著特点。作为企业涉密邮件系统建设应该根据实际业务需求与管理要求,即确保业务的流畅又注重安全防范,结合工作流办公系统特色进行定制和开发,通过各种防护技术实现全新的涉密邮件系统。涉密邮件系统的建设也不能仅仅拘泥于应用层面了,而是要从链路层、数据层、网络层、会话层等多方位开展防护技术的研究,不仅利用软件技术,甚至联合防火墙、网关等硬件设备,全面防护确保涉密邮件系统和涉密信息系统的数据安全。
2.9 系统架构
作为信息系统安全管控,不仅仅做到信息层面,而要从底层数据进行严格管控,如服务器负载均衡、冗余容灾、数据备份、邮件归档等,需要从系统架构上做到信息安全可靠。系统架构涉及到系统整体运行效率、性能质量,和功能开发,良好的架构不仅仅给系统运行提高了安全性、可靠性,而且可以很好适应系统账号增长、业务拓展的长期发展需求,并且在系统运行过程中实现实时监控、数据冗余、不间断运行。系统架构更是需要通过软硬件相结合来完成,不仅仅依靠备用机、备份工具、硬件保障,而且需要职能软件、协调系统来完成,因此系统架构是技术性很强的、系统的、全面的工程,通过系统架构的合理确定来保障涉密信息系统的建设。
2.10 制度保障
三分技术、七分管理,再好的系统没有良好的制度要求与约束,完全依赖技术的防护永远无法做到全方位,在信息化建设中需要有理念、制度、管理的多重配合,尤其在邮件系统推进过程中最为关键的是所有的安全防护都是以科学严谨的管理制度为指导,围绕制度的建立与贯彻,建立对系统管理员、安全保密管理员、安全审计员三员分立的管理模式,即防止人为安全隐患发生,又要对三员高度信任与授权,即确保系统安全,又适应邮件系统业务要求。
3 结束语
综上所述,安全邮件系统的建立是以密级流向控制为核心,以多项信息技术综合运用为基础,结合各级审计,以制度规章与理念深入开展为保障的系统工程,无论是邮件系统的建立还是改进,都需要企业具备良好的信息化基础环境,从技术和管理全面深入,有效解决传统邮件使用中信息欺诈、机密泄漏、范围扩散、假冒地址等安全问题,彻底变革企业邮件系统的使用,其建设的实质不仅仅是各项功能的完善与简单组合,更是在管理上实现多面闭环管控,并根据实际应用不断改进、优化。
通过本文对涉密邮件系统建设与改造的介绍,不仅仅提出了在涉密邮件系统建设中需要注意的几点要求,更是提出了我们在进行涉密信息系统建设时普遍需要注意的诸多事项。企业开展信息系统的建设离不开飞速发展的信息化技术,而当前信息化技术存在了很多发展快、分类多、技术性强、更替频繁等特性,作为当今的信息化管理工作者更是要紧紧追随信息技术的发展,抓住技术要领。不仅仅是通过信息化与工业化深度融合带来高效率、高质量的工作,不仅仅是纯粹信息技术的引入和发展和专研,而且更要学好信息技术,学好信息技术进而了解其安全防范的的技术,并且来抵御更多的来自信息安全的技术威胁,防止黑客入侵、防止木马泄密、防止病毒入侵、防止信息窃取,这些都是随着信息技术发展也飞速产生的,确保信息安全则成为我们义不容辞的责任,除了高效率、高质量的系统追求,更要深刻信息学习研究安全保密相关的知识、规章、制度,深入讲求信息安全保密要求,深化开展信息安全防护工作。不再一味只追求功能和性能的实现,而是建设安全、坚固、稳定的高效率、高质量的涉密信息系统已成为信息化建设新的目标。总之,信息安全无小事,安全保密管控是信息化建设的基石。
参考文献:
[1]顾景民,郭利波,姜进成.企业信息软件系统安全运行探讨[J].山东煤炭科技,2009(03).
[2]国家军工保密资格认证办公室,军工保密资格审查认证工作指导手册[M] (第一版).北京:金城出版社,2009(05).
[3]成立权,林枫,孙海龙.涉密应用系统安全保密改造方向[J].计算机光盘软件与应用,2011(20).
作者简介:刘阳(1978-),女,辽宁沈阳人,现任技术专家,2006年毕业于复旦大学软件工程专业,硕士学位,高级工程师,主要研究方向:网络信息化;成立权(1974-),男,辽宁沈阳人,现任技术专家,1999年毕业于西北工业大学航空动力与热力工程系飞行器动力工程专业,学士学位,高级工程师,主要从事网络信息安全方面研究;张增晖(1983.03-),女,辽宁沈阳人,2006年毕业于沈阳航空工业学院信息管理与信息系统专业,主要从事信息系统安全防护方面研究;杨延新(1983-),男,辽宁沈阳人,现就职于计算机处处长,2006年毕业于东北大学计算机软件专业,工程硕士学位,2011年晋升为工程师,主要研究方向:企业信息化实施。
作者单位:中航工业黎明数据中心,沈阳 110043
网络审计论文范文第4篇
21世纪是一个信息高速发展的时代,计算机越来越广泛地应用在各个领域,计电算化的出现,使会计信息处理有了质的飞跃,其形式由传统会计模式转变成网络会计。随着全球信息网络化,计算机网络势必成为财务发展的新趋势,这将给审计带来怎样的影响呢?本文就会计信息化对审计的影响作如下初浅的探讨。
一、会计信息化增加了审计的风险
(一)会计信息化促使会计风险转移
在会计信息化的条件下,受会计信息化开发性发展趋势的影响,会计风险将有所转移,转移方向为核算方面的风险转向审计,在审计的三个主体——政府、社会、企业间也会发生转移。
1.核算方面的风险转向审计。会计的基本职能是对经济活动进行核算和监督。核算职能是前提,监督职能是保障。审计是对客观经济活动的合理、合法、有效性进行监督,监督职能履行的好坏关系到会计信息质量的高低。在会计信息化条件下,会计信息从采取、处理、加工都是通过计算机来完成的,一般在数据核算上不会存在错误。会计信息化的实现有效的完善了会计核算的职能,同时也把审计的职能变的更加突出,人们更加关注审计,对审计提出更高的期望,使得会计风险转移到审计。
2.在审计的三个主体——政府、社会、企业间发生转移。审计包括国家审计(即政府审计)、社会审计和内部审计,会计信息化的开放使得单位间能够做到信息共享,当单位对外在信息采集时,如果发生外在信息的错误将会对单位造成重大的影响。政府是推行信息化的主体,同样也是扮演信息化下审计的一个重要角色,以前政府所监督的常常是一些政策性的,着眼于经济活动的真实性和合法性。单位则主要是技术性监督,着眼于经济活动的准确性、完整性和全面性。而社会审计监督的范围比较广泛,最典型的就是会计师事务所。作为审计主体,如何保障会计信息的质量直接关系到信息系统是否能够有效推广。对于国家来说,政策性监督是其主要职责,政府将依然保持政策性监督,而技术性监督由于涉及的点比较多应当由社会和单位共同承担,社会机构能够保证单位会计信息的公允性,因此会计监督的职能在社会这一方将加重,伴之而来的是社会对于审计所承担的风险增加。
(二)信息系统本身的风险增加了审计的风险
会计信息系统是建立在互联网和计算机上的,信息系统的引进会给企业会计信息带来一定的安全隐患,这是由信息系统固有风险所造成的。在计算机以及网络环境下,会计信息系统存在技术风险、业务风险、控制操纵数据风险、篡改调用程序风险、纠错风险、安全风险等,这些风险无疑加大了审计人员的监督难度,而且对审计人员的素质有很高的要求。
(三)会计信息化导致当前审计的风险抵抗力下降
如果按照传统审计方法,审计人员能抵挡一定的风险,但信息化会计的引入对审计人员自身的素质提出新的挑战,当前由于审计人才的暂时无法跟进,审计抵抗风险的能力相对下降。
1.审计人员老龄化。会计信息化的到来,使审计岗位对人才素质要求很高,审计人员既要熟练掌握会计知识又要熟练运用计算机。由于体制机制的原因,当前形势下审计人员大多是六十年代的,由于工作经验的关系,他们能够敏锐的感知会计信息,但对计算机知识的学习和掌握相对滞后,而现在的年轻人虽然对计算机的操作和运用很熟练,但对会计的认识和经验相对不足,无法真正的深入分析会计信息。
2.审计人才的缺失。在会计信息化的条件下,会计信息的处理是基于网络、数据库的,这就要求审计人员熟悉计算机网络和数据结构。当前并没有足够的人才来满足这个需要,因此会计信息化使得审计人才缺失,审计人才的缺失使审计岗位的人员不能很好的胜任自己的工作,可能会出现系统遭受病毒、木马的袭击等错误操作,造成会计信息的丢失,影响审计工作的开展。
二、会计信息化增加了审计的难度
(一)审计的对象和范围变得难以控制
审计的对象就是会计主体,在会计信息化条件下,网络技术的发展和普及不仅为会计信息的传播提供条件,而且使企业的组织形态、经营方式等方面呈现外在的不确定虚拟化状态。会计信息化极大的拓展了会计主体的外延,给会计主体的判断带来了困难,会计主体的难于确定性导致审计对象的不确定性。虽然会计主体以某种新的形式产生和存在,但是审计必须要对其做出监督措施才能保证市场的安定、才能维护债权人的各项利益。审计对于监督对象的判断无法对这些“虚拟公司”做出逃避,在这种难于控制的情况下,审计人员应当遵从实质重于形式的要求,正确确定会计主体,做好审计工作。
(二)会计信息化加大了审计监督协调的难度
影响当前审计到位的重要因素是法制体制,规章制度、领导意识、员工素质等。会计信息化需要构建一个高效、共享、融合的平台,会计的监督来自于社会、政府、企业三方的共同监督,要实现体制的融合就必须在这三方之间、三方内部之间充分协调,面对目前影响审计的一些主要问题,要构造一个充分协调、融合的系统尚有一定的难度。
1.审计人员对审计的重要意义认识不清,有些审计人员认为审计工作政策性强、要求较高、任务较重,费力不讨好,于是工作上不认真,敷衍了事。
2.审计的有关法规制度不健全,有些法规制度尚未建立健全,虽然正在不断的进行完善,但是不能适应当前市场经济体制运行和改革开放新形势的需要。
3.审计的监督机制落后,监督观念陈旧。有的领导重收缴,轻处理;重堵漏,轻防范;重治标,轻治本,导致审计流于形式,监督方法滞后,进行审计时,事后查处多,事前控制少;违纪违法查处多,合理效益性查处少。
4.审计人员素质有限,政治理论水平不够,缺乏大局意识,对市场经济条件下的有关方针、政策、财经法规等学习少,理解片面,不能很好地运用相关法律法规,正确履行审计职责。
三、审计如何应对会计信息化中出现的问题
(一)加强人才队伍的素质建设
随着经济和科学技术的飞速发展,知识不断更新,21世纪需要大量高素质的复合型、综合型和理论型审计人才。审计要从以下几方面加强人才队伍的素质建设:
1.不断改进培训渠道,做好后续教育,提高培训工作的适应性和超前性。
2.改革和完善相应的审计人员管理制度,建立科学的审计人才选拔机制、评价机制和激励机制,使审计人员不但具备一定的业务知识,而且要转变观念,树立新的审计思想和新的审计理念,探索在会计信息化下审计工作的新领域、新方法和新手段。
(二)构筑完整的审计体系
国家监督、社会监督和单位内部审计,共同构成完整的审计体系,三者缺一不可。由于国家监督是依法对各单位进行强制性的行政监督,社会监督是以其特有的中介性和公正性所进行的监督,这两种监督形式及其结果得到法律认可,具有很强的权威性、公正性,因此国家监督和社会监督的有效开展,可以有效地保证各单位的经济活动依法有序地进行,并可弥补单位内部审计存在的种种不足,或者说国家监督和社会监督是对单位内部审计的一种再监督。国家监督和社会监督的加强,可以推动单位内部审计的充分开展;单位内部审计的有效进行,为国家监督和社会监督的进行提供了重要基础。
(三)加强审计风险管理
1.加强识别审计风险。在开展审计的过程中,通过对实施工作不断细化,将实际实施过程与标准的实施过程进行核对等方法找到审计风险的所在,通过一定的手段避开存在的审计风险。
2.加强分析审计风险。在识别审计风险的基础上,结合使用定性分析和定量分析的方法,对审计风险存在发生的可能性及将会给审计造成的影响程度进行估计和衡量,确定各种审计风险的重要性,将实施人员的主要精力集中在对付主要审计风险上,从而使审计的整体风险得到有效控制。
3.加强对审计风险的监控。在审计实施过程中对审计风险的发生情况进行监督和控制,控制已识别的审计风险,并识别新的审计风险,对突发的审计风险采取适当的策略和措施,有效地防范和消除审计风险。(作者单位:鹰潭市审计局)
网络审计论文范文第5篇
[摘 要]政策跟踪审计成为国家审计越来越重要领域,国家审计机关在政策跟踪审计中具备哪些突出优势,本文结合相关资料及审计实践,从监督职责法定性、监督领域全面性、治理地位独立性等方面进行了阐述,为政策跟踪审计的实务开展提供理论依据。
[关键词]国家审计;政策跟踪;优势
政策跟踪审计是国家审计机关总结30多年经验,适应新常态、引领新常态,有效参与国家治理,发挥建设性作用,审计机关转型升级,完成国家法定职责的具体举措。同时也是国家审计机关依法对国家政策的程序性、执行政策的效率性、实施政策的效果性履行审计监督职责,保障国家治理实现良治的新型审计方式。政策跟踪审计以保障实现政策目标为导向,既关注单项政策本身个体性特征及其效果,又重视区域甚至全国政策整体性效果;既关注政策执行不力的现象,又着重于政策执行不力的根源;从政策执行过程及结果入手,找出政策执行的难点,突破政策发挥作用的关键点,科学、客观、公正评价政策执行效果,分析影响政策目标因素,及时全面反馈政策决策者,实现政策最优化。下面从监督职责法定性、监督领域全面性、治理地位独立性等方面说明审计机关在政策跟踪审计中所具有的突出优势:
1 《宪法》赋予了审计监督职责的法定性。《宪法》对审计机关的设立、体制以及审计监督权的行使都做了明确界定。是国家审计机关开展政策跟踪审计工作的基石,也是政策跟踪审计法定职责的源泉。
2 《审计法》等专门法律法规赋予国家审计机关监督的全面性,保障政策跟踪审计全覆盖。《审计法》以及《审计法实施条例》都对国家审计机关法定职责进行了明确,如《审计法实施条例》第七条:国家审计署在国务院总理领导下,主管全国的审计工作,履行审计法和国务院规定的职责。地方各级审计机关在本级人民政府行政首长和上一级审计机关的领导下,负责本行政区域的审计工作,履行法律、法规和本级人民政府规定的职责。这将国家审计机关法定审计监督职责进一步扩展到国家法律、法规和国家审计机关同级人民政府规定职责的范围,审计监督具有全面性。
3 审计机关在国家治理体系中的独立性地位,是开展政策跟踪审计的独特优势。
3.1 国家政策是国家权力运行的外在表现形式,涉及广泛、影响深远、特征明显,在一定的历史条件下,国家政策制定者、执行者只代表特定或多數阶层,不可能照顾到社会各方面的所有利益、难以反映出所有社会成员的意志,这是国家政策区别于其他事物的最大特点。政策制定注重科学性、民主性、程序性,政策执行注重时效性和适用性、不可随意的选择性,政策实施效果评价注重考虑主客观多因素的综合影响,公平与公正性评价是其生命线。国家政策的上述特点,自然要求权力运行制约与监督者、具体的政策监督机关,必须能够适应国家政策系列特征要求,把握权力运行基本规律、政策形式与内容等。审计机关成立以来,在经济监督和服务政府工作大局方面,积累了重要经验,为领导决策提供了重要的参考,这也成为审计机关政策跟踪审计中的能力基础。国家审计机关具有综合性的专业化优势,审计机关对财政、金融、国有企业、资源环境、社会保障等不同行业的审计或调查,对各方面的信息,通过审计大数据处理,已达到较高的专业化水平。因此,审计机关能够及时向党委和政府系统提供真实、全面、完整的信息,便于党政机关进行正确、准确的判断,做出科学、高效、有质量的决策。
3.2 政策跟踪审计是国家在新时期、新常态下赋予审计机关的具体要求。近年来,国家不断加强、提高审计机关在国家治理体系中的独立地位,其执行政策跟踪审计具有法理依据。2014年10月9日,国务院发布的《关于加强审计工作的意见》明确提出维护审计的独立性。地方各级政府要保障审计机关依法审计、依法查处问题、依法向社会公告审计结果,不受其他行政机关、社会团体和个人的干涉,定期组织开展对审计法律法规执行情况的监督检查。《中共中央关于全面推进依法治国若干重大问题的决定》和《国务院关于加强审计工作的意见》要求,为进一步保障审计机关依法独立行使审计监督权,更好发挥审计在党和国家监督体系中的重要作用。2015年12月8日,两办出台《关于完善审计制度若干重大问题的框架意见》,更加明确提出建立健全履行法定审计职责保障机制。为保障地方审计机关独立性,国家积极探索省以下地方审计机关人财物管理改革,努力最大程度减少审计机关在执行包括政策跟踪审计在内的审计业务过程中受地方利益相关者的干扰,充分保障审计的独立性。
自2015年6月起,国家审计署每月发布《稳增长促改革调结构惠民生防风险政策措施贯彻落实跟踪审计结果公告》。根据对审计结果公告研究分析,国家审计机关开展全国政策跟踪审计对于加速实现党中央、国务院出台重大政策目标初显成效。根据政策跟踪审计建议和意见以及审计过程发现的重要问题,国家有关部门和地区积极整改,加快制定、完善相关政策措施,加大简政放权力度、推进商事制度顺利改革,减轻中小企业负担,推动经济结构调整和发展方式转型升级,推动养老服务业、精准扶贫等国家重大政策全面落实。
参考文献:
[1]中华人民共和国宪法.2004,3,14.
[2]中华人民共和国审计法.2006,2,28.
[3]中华人民共和国审计法实施条例.2010,2,2.
[4]关于加强审计工作的意见.(国发[2014]48号),2014,10,9.
[5]中共中央关于全面推进依法治国若干重大问题的决定.2014,10,23.
[6]关于完善审计制度若干重大问题的框架意见.2015,12,8.
[7]稳增长促改革调结构惠民生防风险政策措施贯彻落实跟踪审计结果公告.审计署网站.
作者简介:
高永峰,山东滨州市沾化区审计局财金科科长,历任企业科长、法制科科长,具有丰富的审计实践经验和较高的理论水平。
网络审计论文范文第6篇
有审计就有审计风险。县级审计机关县域社会政治、经济的不断发展,审计所承担的责任也就越大,审计难度就越高,审计风险也就随之增大。那么,如何规避审计风险也就成为一直以来人们不断探讨的问题。
一、产生审计风险的因素
(一)审计人员素质和能力不高是产生审计风险的重要因素
1、部分人审计人员缺乏有关审计的风险意识。关于审计风险的认识,在政府审计中的审计署和省级审计机关表现得比较明显,这些机关的领导对审计风险非常重视,但基层的审计机关却缺乏重视程度,对审计风险的认识和重视程度明显不够。审计人员的认识问题会产生局部性风险,但是通过管理是可以进行控制的,但是由领导认识不足所导致的风险其影响往往是全局性的,由此带来的失误甚至可能是不可挽回的。因此最大的审计风险其实是审计机关领导的认识风险。在实际的审计工作中,我们不仅需要全面认识审计风险,在看到发展的机遇的同时还要意识到审计工作面临的巨大风险,这样才能更好的开展工作。
2、审计人员专业能力不强,审计人员素质不高和审计技术方法落后。审计人员的专业素质特别是专业判断能力的强弱直接影响到审计质量。不合理的知识结构、严重缺乏的复合型人才,是导致当前的审计队伍对新形势下的审计要求难以达到的主要影响因素。入世以后给我国的审计工作带来了许多新的审计风险,作为新时期的审计工作者。WTO的规则,国际通行的审计惯例以及商业运作模式和规则都是每一位审计人员必须要了解和掌握的方面,这样才能更好的开展审计工作,适应新环境下的审计工作。目前我国的审计技术和手段还停留在很传统的阶段,账目基础审计还是以手工为主,这样的方式和国际化的需要根本无法适应。这样的国际大环境下,作为审计机关,确定与当前实际情况向符合的审计策略和技术手段是必须要做的事情,而且要以审计准则的方式将这些技术手段确定下来。除此之外,对于审计工作人员而言也提出了更高的要求,作为一名审计人员,基础的查账技能必不可少,同时还要求掌握会计审计专业知识、宏观经济管理知识、电算化审计知识、政策法规及个人表达能力、综合分析能力等,只有掌握了这些知识,才能提高自身能力,工作中才能有效规避审计风险。
3、从业人员少,与实际需求不相符合。审计工作的特点就是项目多、任务重,这就要求配备更多的审计人员开展工作,从而满足审计工作的需求。但当前的审计工作面临的现状却是人员缺乏,这是机构改革带来的负面影响。,由于目前审计力量普遍偏少,与繁重的审计任务不想符合,所以每个从事审计的工作者都感觉到极大的工作压力,甚至于不堪重负,这无疑也会影响到审计工作的开展和工作的质量。
(二)来自被审计单位的审计风险
1、被审计单位经营管理复杂化,加大了审计风险。
随着市场经济的发展,企业的生产经营规模日益扩大,在激烈的市场竞争中企业的经营范围日益突破单一业务界限,而成为从事多种产品生产经营和从事多种经营业务活动的综合经营体,因此,这也给审计工作带来了极大的风险,经营环境复杂多变、竞争中的不确定性都会对审计工作的开展造成影响,增加工作人员出现失查或者失误的可能性。同时,金融产品创新及衍生金融产品的多样化,加大了审计风险,导致美国能源巨头安然公司的破产原因之一就是审计对安然公司大量从事的金融衍生工具和表外融资业务产生的表外项目风险无能为力。
2、 资料和会计信息的不真实性,增加了审计风险的发生可能。
虚假会计信息对审计结果的影响是不言而喻的,被审计单位舞弊行为的隐蔽性和反审计手段的增强,加大了审计风险。审计评价的客观性直接受到被审查单位提供的资料和会计信息的影响,若提供的资料不真实或者虚假信息,那么审计的结果也就不能准确反映问题,甚至出现偏差或者是判断上的错误。除此以外,正常的经营管理中出现无意识的错误较容易被发现影响也较小,而舞弊行为是有意识、有目的、有针对性的,这种行为多数是采用极为隐蔽的手段,一般的审计程序是很难发现其中的问题,从而容易造成极坏的影响。若被审计单位的内部控制失灵,则更加大了审计局的检查风险。
二、防范审计风险的措施
1、加强审计理论研究,树立全新的审计思维
(1)强化对审计风险理论知识的系统性学习,掌握新的审计方法。对审计的每一步都高度重视,并采取相应的措施防范风险,最大程度降低风险;
(2)更新审计监督观念。审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长;
(3)树立竞争观念,培养创新意识。审计人员应树立竞争观念,培养敏捷的反应能力和大胆创新的意识。积极探索适应信息经济的灵活高效的审计模式和方法,力避审计风险。
2、政府机关审计人员风险意识的树立
实践证明,审计人员强烈的风险意识是有效控制风险的关键所在。因此各级审计机关和广大审计人员把防范和控制审计风险作为一件大事抓紧抓好,工作中既要认识到审计风险重要性,同时要重视审计工作质量的提升,强化审计风险意识。
3、提高审计人员的专业判断能力和职业谨慎。审计人员做出的专业判断其实不能说百分之百的准确,因为这从实质上说其实是一种主观的活动,它的准确性会受到判断主体、客观环境等因素的影响。在实际的审计工作中,其实是由很多工作人员分工合作共同完成的,最终的审计评价意见也是在综合了不同人员的判断而得出的。这就要求审计人员出于职业谨慎,在尊重客观事实和感性认识的基础上做出专业判断,只有这样才能得出具有可靠性和可信度的评价结论。由此可见,要达到防范审计风险的目的,审计人员的专业判断能力的提高是至关重要的。
4、加强审计人员的培训,提高审计人员的专业能力和综合素质。
一是要加大对审计工作人员的培训。各级升级部门都应该有计划地培训审计人员的业务能力,通过培训促进审计人员更新知识,学习并掌握先进的审计手段,从而提高能力。
二是鼓励审计人员自我学习。鼓励审计人员提高学历层次,参加审计、会计职称考试和CPA、CIA等资格考试,使每一位审计干部成为学习型干部。
三是提升审计人员的责任感和使命感。加强审计职业道德教育,提升审计人员思想道德素质是防范审计风险的首要手段。只有提升了审计人员的素质和审计风险的防范意识,才能更好地开展审计工作,同时审计人员在工作中也会更加具备责任心和使命感。
审计人员应具备的基本素质:
(1)政治思想素质:热爱祖国,热爱社会主义,坚持四项基本原则;维护财经纪律;有事业心和责任感:实事求是;廉洁奉公;工作踏实主动,认真负责。
(2)文化素质:掌握现代的科学技术和文化知识,包括基础知识,专业理论基础知识和专业理论知识。
(3)业务素质:熟悉和掌握现代财务会计和经济知识;审计技术水平,能掌握和运用对经济活动的预测、决策,计划、控制、核算、检查、考核和分析的审计技术;调查能力,能根据审计任务的要求了解情况,搜集材料,取得证据,为正确的进行审计提供依据;正确的编写审计报告、调查报告、工作总结和其它资料。
5、实施\"承诺书\"制度,划分会计责任和审计责任。
会计和审计工作具有不同的性质,因此会计人员和审计人员应该承担的责任也不尽相同。会计人员应对其报告的财务信息负责,审计人员对财务报表中存在的错报不负责任,而是负责审查财务信息的处理和报告是否符合既定准则,是否真实地反映了被审计单位与财务相关的各种情况。
虽然我国《注册会计师法》和《独立审计具体准则第7号》对社会审计的会计责任和审计责任已作了明确规定,但是国家仍然应该出台相关法律法规对会计责任与审计责任作严格区分,明确工作中审计人员应该承担的责任,减少审计风险,变被动为主动。同时明确会计工作中应有的责任,助推审计单位的会计工作。(作者单位:黑龙江省安达市审计局)