信息系统审计论文范文第1篇
【摘 要】 高校综合信息系统的核心组成部分是财务信息系统,健全的信息系统审计程序既能有效保障国有资产安全完整,又能使其合理充分利用,发挥最大效益。文章结合目前频发的高校腐败现象,依据内部审计协会发布的高校内部审计准则,分析现代信息化环境下高校内控体系建设的状况,从信息系统审计的视角查找当前高校内控体系的缺陷与不足,指出只有以信息系统审计为平台,构建完备的内部控制体系,方能从根本上控制不断蔓延的高校腐败现象。
【关键词】 信息系统; 内部审计; 内部控制; 高校腐败现象
一、引言
近几年,全国各地高校腐败案件频频曝光,大学领导在基建工程、后勤运行、招生调剂与仪器设备采购环节受贿现象频发,这些腐败案件引起了社会各界的广泛关注。特别是百年名校武汉大学两名高层领导利用职权收受巨额贿赂,被捕落马,严重冲击了大学在公众心目中的“象牙塔”地位。预防与遏制高校腐败现象,成为当前行政主管部门和社会各界面临的重要课题。信息系统审计监控功能弱化,内控体系建设不完善,是高校腐败现象频发的重要原因。以信息系统审计为平台构建完备的高校内控体系是从根本上遏制高校腐败现象的关键。
二、信息系统审计与内部控制系统
会计信息系统是高校综合信息系统的核心组成部分,《内部审计具体准则第28号——信息系统审计》指出,信息系统审计是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动,该准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。
信息系统审计要求内部审计人员首先收集和评价审计证据,经过信息沟通和专业技术方法处理;进而对信息系统能否有效保护资产的安全和及时维护数据完整作出判断;最后测试信息系统能否促使被审计单位充分高效地使用资源,能否促进被审计单位发展目标的顺利实现。在信息系统审计的实施阶段,所涉及的审计方法需要具备信息化专业技术,针对被审计单位的财务信息系统,审计人员首先需要进行了解和描述,再进行专业技术测试。
内部控制系统以控制环境为核心,由控制环境、控制活动、风险评估、信息沟通和监督五要素组成一个有机的整体,各要素之间相互作用、相互影响。《高校内部审计准则》(2009年9月1日颁布实施)定义的内部控制为“内部控制是指为了实现教育事业发展目标,保证资金、资产、资源安全、完整,并得到合理有效利用;保证会计信息真实、准确;保证有关法律、法规、规章的贯彻实施而制定与实施的一系列控制方法、保证措施和业务程序。”
三、高校内部控制体系现状分析
(一)硬件软件配置齐备,内部控制理念缺乏
目前,大多数高校比较重视财务信息化建设,逐步实现了硬件设备和软件系统的信息化,实行计算机财务信息统一管理,在跨校区财务管理平台上实现信息数据同步。特别是以硬件VPN(虚拟专用网Virtual Private Network,VPN)技术组建的财务专网,为财务管理工作实现计算机信息统一管理和维护提供了很好的网络基础平台。但是,随着硬件设备的更新、软件系统的升级和VPN技术的发展,仍有部分院校领导和财审负责人对信息系统内部控制管理的认识不足、重视不够,未能及时以信息系统审计为平台建立和完善内部控制体系。
(二)复合型审计人才缺乏,风险评估技术滞后
现代内部审计需要内部审计人员在具备审计专业知识的基础上,还要学习信息系统和计算机技术。目前,复合型审计人才培养工程进展缓慢,信息系统审计工作缺乏制度创新,尚未形成有利于复合型审计人才成长的机制和环境。信息技术风险评估是高校信息系统内部审计的前提。目前,大多数高校的内部审计人员风险评估技术滞后,尚不能准确识别与信息系统技术相关的内部和外部风险,缺失完善的风险评价指标体系,因而不能准确分析信息系统发生风险的可能性和影响程度。
(三)内部控制环境弱化,缺失风险控制评价
评价单位内部控制环境优劣的主要考察因素有:单位的组织结构、职权划分、人事安排以及领导的思维方式、价值观、管理理念和风格等。目前,高校管理者大多是某些专业突出人才转换而来,在管理理念上或多或少受到非管理专业思维模式的误导,在对高校的内部控制和风险分析上缺乏科学认识。例如,在单位的组织机构设置和人员配置方面,职责不清晰、权限不明确的现象依然存在;在考核机制上,更侧重于对工作态度等主观表现评价,忽视了专业不胜任、职责不相容原则的运用。风险评估是内部控制体系的重要功能之一,风险评估有三个步骤:首先,通过信息沟通与交流,判断控制风险发生的概率;然后,分析评估风险的影响程度;最后,总结环境测试数据,制定控制措施,撰写风险评估报告。目前,大多数高校是在风险发生后,才从自身找原因,忽视了从源头采取措施,避免事态发生。
(四)法人治理结构存在缺陷,导致内控体系不完善
根据《会计法》相关规定,校长对学校财务工作和会计资料的真实性、完整性负责。《高等教育法》依法确立了“党委领导下的校长负责制”,明确了校长和学校内部各主体之间的权利与义务关系,在学校党委的统一领导下,校长负责管理日常校务工作,但是在实际工作中却时而“政出多门、条块分割、多头操作”。高校内部会计控制涉及各个管理部门和二级学院,各单位都根据自身特点制定了内部管理办法和监督控制手段,但是缺乏综合衔接的内部“统一管理”办法和联动牵制的内部“监督控制”手段,达不到整体运用的理想效果,从而导致部门之间工作重叠、利益矛盾、效率低下。法人治理结构的缺陷必然导致资源配置失调,难以充分利用资源获取最大效益,进而导致内部控制体系崩溃,严重制约学校事业的可持续发展。
(五)人为干预信息系统监控功能,肆意变更财政预算支出项目
目前,大部分高校已配置了功能强大的综合财务管理系统,对校级和二级单位以及基层单位的财政预算通过信息系统实施监控,对预算项目的经费执行情况实时结算汇报,并对出现赤字的非正常项目及时通报预警。但是,近年来“刚性预算”的严肃性频受挑战,高校预算管理不规范的项目渐趋增多,弱化了财政预算的权威性。财政预算一经教代会表决通过,对任何教职工和学校领导都具有约束力,无权随意变更项目内容和预算金额,因发生特殊情况未列入预算又必须急办的项目,必须按财政主管部门规定程序上报审批、调整预算。然而,仍有部分高校在预算执行过程中法规观念淡薄,人为干预信息系统监控功能,肆意变更财政预算支出项目,不时挑战“刚性预算”的严肃性。
四、以信息系统审计为平台,完善内部控制体系
(一)提高认识、高度重视,完善内部控制体系
加强高等学校内部审计工作的信息化建设,完善内部控制体系,首先从思想观念上要高度重视。为适应高校内部审计信息化建设的步伐,审计人员要增强紧迫感,努力学习现代计算机技术,不断提升信息化审计的技术水平。作为高校的领导层,更应高度重视信息化建设,及时更新硬件设备配置,升级信息化软件系统,实行计算机财务信息统一管理,完善信息系统“数据同步、统一管理”体制,坚持以硬件VPN技术组建的信息系统平台为信息化建设提供技术保障。随着网络技术的不断发展和软硬件配置的不断更新,高校领导和财审负责人应更加重视信息系统管理,增强内部控制理念,及时建立和完善以信息系统审计为平台的高校内控体系。
(二)加强培训、积极引进,建立复合型审计队伍
审计专业知识不仅关系到高校信息系统审计工作的质量,也事关整个学校的可持续发展。建立一支既有扎实的理论知识,又有丰富实践经验的复合型审计队伍,对审计人员定期培训、定向交流,让专业审计人员轮流到会计师事务所实践,也可以选择大型企业的内审部门学习交流,详细记录审计实践的经历,及时总结大案要案审计的经验,并将这些素材加以提炼、内部交流,从根本上提高审计实践能力。另外,审计专业人才对实践性要求较高,高校也可以通过人才引进模式,面向社会公开招聘信息化审计人才。通过人才引进模式,吸收专业知识丰富、计算机水平高、实践能力强的人才到信息化审计队伍中来,以促进学校教育事业的可持续发展。
(三)优化高校内部控制环境,构建信息化审计软件平台
随着现代网络技术的发展,财务系统和审计系统逐步实现了实时联网,强化了审计部门的事中审计监督职能。目前,大多数高校已更新计算机硬件设备、升级财务系统软件,并着手构建信息系统审计平台。信息系统审计软件历经数次升级,功能逐步完善,主要有四个模块:(1)“审计项目管理”模块,进行人员分工、业务协作,监控审计工作进程;(2)“财务数据查询”模块,审计人员按照职责分工和授权范围,查询预算项目执行情况、分析经费支出数据;(3)“财经审计法律法规查询”模块,审计人员可以方便地检索、查询最新的法律法规文件;(4)“审计公文管理”模块,审计人员检索、查询、编写、存储相关审计项目的适用性文件。
(四)合理设置审计机构,完善法人治理结构
针对目前高校法人治理结构的缺陷带来的内控体系不完善,应合理设置内部审计机构,解决高校法人治理结构缺陷。内部审计部门与单位其他职能部门之间相对独立,专业技术要求高,具有较强的权威性。虽然高校领导的权力受党委和纪委等部门的监督和制约,但大都是事后监督、查证落实。完善的内部审计机构更侧重事前预防,预测风险发生的可能性以及分析风险的影响程度,从而在根源上防止高校腐败案件的发生。
(五)强化信息系统监控功能,实行财政支出“刚性预算”
高校的年度财政预算确定以后,必须维护其“刚性”,不能肆意变更项目内容和预算金额。全面预算管理建立在高校教育事业的发展战略基础上,预算制定过程是一个联系各部门实际情况、注重各项目绩效考评的决策过程。预算一经教职工大会表决通过,便具有“强制性”,学校各部门承办的具体预算项目都必须严格执行预算,所有经济活动的开展都必须围绕财政预算,强化全面预算的“刚性”。内部审计部门应按照学校的年度财政预算跟踪监督各项目的预算执行过程,即时反映项目预算执行情况,严格监督预算支出额度,结合高校具体情况制定有效的制约措施。
五、结语
近年来频发的高校腐败现象,与信息系统审计功能弱化、内部控制体系不完善密切相关。结合目前我国高校内部控制体系的现状,我们必须提高认识、高度重视,加强培养复合型审计队伍,优化高校内部控制环境,以信息系统审计为平台构建完备的内部控制体系,才能从根本上遏制不断蔓延的高校腐败现象。
【参考文献】
[1] 姜猛.试论以内部审计为核心的高校内部控制体系建设[J].财会通讯,2011(8).
[2] 唐文杰.高校信息系统审计策略探讨[J].财会月刊,2012(15).
[3] 胡玲玲.基于网络环境下的高校内部审计信息化研究[J].商业会计,2012(10).
[4] 杨霞光.信息化环境下的高校审计人才培养探讨[J].商业会计,2010(14).
[5] 姜猛.以内部审计为核心的高校内部控制体系可行性分析[J].审计月刊,2010(7).
[6] 邱玲.高校内部控制体系中的问题及对策[J].宁夏审计,2011(4).
信息系统审计论文范文第2篇
摘 要:开放大学转型发展使得教学教务业务联系越来越紧密,适逢教育信息化2.0时代,教学教务信息一体化建设要求越来越高。教学教务信息一体化建设需要以教学教务实际业务为出发点。结合“微服务”等现代信息技术,论述了开放大学信息化平台从单个建设过渡到信息一体化建设的必要性与紧迫性,信息一体化规划设计关键原则。以北京开放大学为例,给出统一身份认证、统一门户设计思路及参考方案。
关键词:开放教育 信息一体化 微服务 统一身份认证 统一门户
Research on the Construction of Teaching and Educational Administration Information Integration in Open University
ZHU Kai WANG Yajun WANG Qinyong TONG Feng ZHENG Yanfang
(Network Information Center, Beijing Open University, Beijing, 100081 China)
現代信息技术具有颠覆性的特征,对现有的教育治理模式提出了新的要求。开放大学信息一体化建设是教育治理的一种形式,其现有水平与开放教育信息化的理想状态相比,仍存在一些差距。为了适应教育信息化2.0时代对信息一体化建设的要求,需结合开放大学教学教务业务需求,理清信息化发展思路,加快信息一体化建设步伐。
1 信息一体化建设的必要性与紧迫性
开放大学现有许多业务系统是依据单个业务流程建设的,部门间的业务融合程度不理想。如果跨部门业务的线上融合不实现,会增加信息化孤岛数量,降低各系统间联动的有效性,影响业务部门间沟通协调的及时性,造成相同功能在不同系统的重复投资产生资金浪费。通过信息一体化建设,可以对学校业务进行全面梳理、统筹规划,使业务数据达到最大限度的资源共享,为教育管理提供科学依据。
2015年,何跃齐等给出了天津地铁信息一体化规划设计参考模型[1]。解金兰等在分析了科研信息发现系统特征的前提下,研究了网络级一体化科研信息发现平台的重构思路及功能模块研究[2]。张丽叶等在“产教五位一体化模式”的教科研与产品服务一体化模式中提到,主要内容是技术咨询与交流[3]。高士岗等分析智能矿山的现状和发展趋势,指出辅助生产系统需要进行智能一体化建设[4]。温芳芳在论文的创新点中提到政府数据问题需要从全生命周期解析,开放大学全生命周期的数据来源于多系统。由此可见,信息一体化建设已经引起多方关注,开放大学也不例外,良好的信息一体化建设能够为开放大学教学资源的优化配置提供理论基础和决策支持[5]。
陈丽教授在第五届教育智库与教育治理50人圆桌论坛发言中指出,性质已经发生变化的教育事业呈现优质、个性化、灵活、终身等特征。要实现这些目标,信息一体化建设是可选措施之一。实现信息一体化建设,使得提供不同内容的平台间能够达到统筹协同发展,完成数据安全整合,推动教学教务业务发展,为个性化学习提供信息技术支撑。开放大学是实现终身教育的主要阵地之一,办学内容能体现教育事业的特征,开放大学的信息一体化建设也变得较以往更加重要。
2 信息一体化规划设计关键原则
2.1 顶层设计规划,分步实施
顶层设计规划应该处于信息一体化建设的最前端,内容包括规划信息一体化建设的组织架构、团队成员、岗位及职责要求。设计者应掌握信息化建设规律,识别建设风险并定义风险控制机制,识别信息一体化建设所需的技术及资源,制订安全方案及建设预算,有效控制建设成本,设置可量化的绩效考核依据,制定信息一体化运营方案,设计人员培训方案,能够建立信息一体化建设知识库及畅通的沟通交流渠道。
开放大学已经建设了众多信息系统,系统间关联关系错综复杂。实现信息一体化建设是一项复杂而艰巨的系统工程,有必要成立统筹建设小组,给予自上而下相应的政策支持,建立开放大学信息化建设相关制度、完善工作机制,以问题为导向,学历与非学历并重,整合总体业务近期需求并将其转化为技术需求,区分优先级,大致安排具有里程碑性质的活动时间,分步实施,实现顶层设计。建设过程中,组织开展信息化建设的督查督办,突出重点。
2.2 技术与业务相匹配
信息一体化建设需要以业务为导向、技术为支撑。技术选型应具有通用性,尽可能选择B/S架构。系统功能点应紧密围绕开放大学的实际业务需求,建设方组建稳定的业务+技术平台建设团队,提高建设效率,最终起到提升业务水平的作用。唐烨伟在研究教师信息技术应用能力测评事理图谱时将信息技术与老师课堂教学行为紧密联系在一起,而不是单一地研究教师课堂教学行为[6]。
2.3 注重质量
信息一体化建设质量应贯穿整个建设过程。为保证建设质量,系统建设应紧密围绕业务需求,以现有软硬件资源为基础设计技术框架体系,明确平台定位,利于系统间融通。质量管理人员应明确质量职责和权限,明确学校业务现状及信息化基础设施水平,避免质量管理流于形式。质量管理制度应该符合学校实际,能够对建设期各个阶段的过程和质量进行度量与评价,能够识别质量风险和改善机会,能够满足安全性、可靠性、响应性、有形性、友好性的要求,使信息一体化建设有序健康发展,建设过程可追溯,利于提高建设质量及连续性,改善用户满意度。建设成果注重理论提炼,形成科研成果,以正式的形式公开,促进建设成果的培训与知识转移交流。
2.4 观念转变
成员观念对开放大学信息一体化建设效果起到十分重要的作用。徐峰在论文中提到社会范畴是阻碍教育数据治理的主要原因[7]。李文平研究了我国政府教育信息化转型观念[8]。顾佳妮指出,有些学校的数据驱动治理已经取得一定成效,但是运行机制方面存在一些普遍性问题[9],笔者认为,良好的信息一体化建设离不开人,教育主体成员观念的转变能对运行机制的改变起到积极作用。开放大学的信息化从业者需要意识到自身面对的事业性质已经发生变化,需要增强信息化服务意识,注重整合社会中的现代教育技术资源,形成信息化建设共同体;需要了解IT服务的无形性、不可分离性、差异性等特点,理性面对开放教育中在线教学的技术支持[10]。
3 微服务架构
微服务架构(Microservice Architecture)的作用实质是将功能分解到离散的各个服务当中,降低系统的耦合性,提供更加灵活的服务支持。开放大学教学教务信息一体化解决方案中采用微服务架构旨在从架构层次上,通过将功能分解在各个功能明确、业务精练的教学、办公业务系统中以实现对各个系统间的解耦,提高系统的容错性。信息一体化方案基于微服务的架构设计如图1所示,业务系统包括开放大学普遍存在的教务系统、在线学习平台、人事系统、科研系统等,各个业务系统之间的通信可以使用同步调用REST。
开放大学现有的业务系统绝大部分是单体应用,为了能更好的适应微服务架构,避免SQL数据库反规范化,实现平稳过渡,基于微服务的数据共享设计模式如图2所示。
4 统一身份认证
统一身份认证系统是数据服务的一个方面,直接数据来源是各业务系统汇聚到数据中心的数据,不仅为不同系统来源的用户提供单点登陆,还可以为多个业务系统提供统一的基础身份信息,从组织架构和身份角色两个维度,建立符合某学校实际情况的完整身份信息和宏观权限管理,从“入口”开始做好教学教务系统访问安全的第一道防线。
北京开放大学上线运行的统一身份认证系统紧密围绕学校业务实际完成设计开发,是校园信息门户的基础支撑系统,為集成的各业务系统(教师门户、学生门户、人事管理系统、科研管理系统、内容管理系统、离退休管理系统、自主业务学习平台等)提供统一的用户、认证、授权等管理。重点解决多个业务系统产生的多套账号密码、权限不能集中管理、账号安全不统一、用户操作繁琐等管理分散问题。统一身份认证系统功能包括用户组织管理、身份认证、授权管理、审计管理、系统权限等。使用数据库视图、HTTP RESTFUL、SMTP等接口标准协议实现统一身份认证系统与其他系统间的数据交换,支持大约5.5万用户量,并发用户550人使用,业务最长处理时间小于10s,平均无故障时间大于一年。系统支持IE11浏览器,支持Chrome/FireFox/Safari最新版本浏览器。安全性满足等级保护二级相关安全要求,使用SSL证书访问。
系统试运行期间共产生2.5万使用者,试运行结果显示整体设计及集成的各个子系统的功能符合业务需求,基本能够满足北京开放大学的实际业务流程。
5 校园信息门户
校园信息门户可以作为学校数据服务应用的统一入口,分别实现PC端、移动端。用户类型分为教师和学生,对校园中松散的、异构的应用系统,如在线学习平台、教务管理平台、在线交费平台、数字图书馆等和教学日历、通知公告、规章制度、学籍信息、课程信息、考试信息等信息资讯进行对接,为师生提供一站式信息化服务,通过统一的访问接口,既实现各应用系统和功能的对接,也实现多种常用信息,如天气、日期、各业务科室联系电话等的Web端展现。
北京开放大学校园信息门户分为教师门户、学生门户,提供按角色区分的展现界面,支持应用的多维度搜索,提供场景、人群、分类等多种方式的检索条件,方便师生快速找到自己需要的应用,以“个人空间”的形式,为不同角色用户展示最常用的个性化数据,使学生和教职工能够方便地查看与自己学习、工作相关的常用数据汇总。学生门户移動端实现对自主业务学习平台移动端的整合,提供统一的接入标准,展示来自各业务平台的数据和消息提示,可以实现所有移动端的访问都通过统一平台接入。校园信息门户采用HTTP协议、数据视图、WebService等技术,实现与统一身份认证、教务系统、学习平台的外部接口,支持1万人同时在线,并发用户数大于1000个,一般查询响应时间2s以内,峰值查询响应时间10s以内。
系统上线运行后,校方面向自主业务学习者开展学生门户系统满意度在线调查报告,问卷中的30道题目涵盖专业、学员年龄、系统功能、功能使用率、系统的整体界面设计、使用过程中遇到问题的反馈情况等方面,共收到240份问卷,问卷结果显示系统的整体满意度达95%,许多学习者提出了系统进一步改进的意见。
6 结语
信息一体化建设是一个不断循环的过程,不可能一蹴而就。阐述了开放大学教学教务信息一体化建设的必要性及关键设计原则,多业务平台微服务架构设计,统一身份认证、校园信息门户建设案例。开放大学信息化建设是重要办学基础之一,信息一体化建设能提高信息化建设的整体水平,适应教育信息化2.0时代要求。成熟的信息一体化理念和技术应用到开放大学的教学管理中,有助于实现“集约化建设、协同化融合、多元化应用、精准化决策”的工作思路,需要全体教职工的共同努力完成对建设成果的优化改进。
参考文献
[1] 何跃齐,王路萍,徐文,等.城市轨道交通网络运营信息一体化模型研究[J].都市快轨交通,2015,28(2):53-56,60.
[2] 解金兰,崔雁黎.高校网络级科研信息一体化发现平台重构与运行机制研究[J].图书馆学研究,2014(2):18-22.
[3] 张丽叶.应用型本科院校“产教五位一体化”融合模式研究[J].黑龙江畜牧兽医,2020(11):155-160.
[4] 高士岗,高登彦,欧阳一博,等.煤矿智能一体化辅助生产系统及关键技术[J/OL].煤炭科学技术:1-11[2020-08-08].http://kns.cnki.net/kcms/detail/11.2402.TD.20200606.1051.006.html.
[5] 温芳芳.我国政府数据开放的政策体系构建研究[D].武汉:武汉大学,2019.
[6] 唐烨伟,赵一婷,陆淑婉,等.基于教学行为的教师信息技术应用能力测评事理图谱研究——以2017-2019年中小学展示与培训活动优质课为例[J].远程教育杂志,2020(5):90-100.
[7] 徐峰,吴旻瑜,徐萱,等.教育数据治理:问题、思考与对策[J].开放教育研究,2018,24(2):107-112.
[8] 李文平,张平平.我国政府教育信息化观念转型研究[J].电化教育研究,2020,41(11):40-47.
[9] 顾佳妮,杨现民,郑旭东,等.数据驱动学校治理现代化的逻辑框架与实践探索[J].现代远程教育研究,2020(5):25-34.
[10] 毛笋.数能一体化无线通信网络资源分配技术研究[D].成都:电子科技大学,2020.
信息系统审计论文范文第3篇
信息系统审计论文范文第4篇
众所周知, 自中国经济市场的发展日益繁盛以来, 伴随着竞争的日趋激烈, 企业在市场上生存下来的压力也越来越大。为了使公司业绩看起来更好以此来吸引更多的投资者, 或者为了能够成功地上市而粉饰财务报表等目的, 审计质量问题事件层出不穷, 即使各种防范手段日益改进, 但审计质量问题仍然存在。审计质量问题的发生, 无论对于投资者, 还是国家税务或者证券市场的良性发展等都具有十分严重的危害。
2002年7月25日, 因为安然公司和世界通信公司等一系列丑闻的发生, 为了解除对美国式自由市场经济制度的信任危机和挽回公众信任, 美国国会通过了《萨班斯--奥克斯利法案》, 该法案的核心是旨在通过立法加强企业计算机信息系统环境下专业会计控制环境的建设和公司审计制度的完善, 通过明确管理层的责任, 对渎职和做假账的企业实施严厉的惩罚制度。同时, 伴随着审计师的作用越发被强调, 我们也理解到要防范计算机信息系统环境下专业会计舞弊问题, 专业会计的工作成果必然是审计质量问题防范的第一道防火墙。即使伴随着萨班斯奥克斯利法案等一系列方案的出台, 专业会计审计的地位还是没有得到有效的保障, 专业会计的工作环境还不够独立, 专业会计还不能达到应有的权威性, 无论是受管理层管制还是受限于财务部的管制, 计算机信息系统环境下专业会计师的作用还需要得到进一步的有效阐扬。
计算机系统下的会计凭证的数据直接记录在U盘或光盘上, 并且不会为审计员保留纸质记录用肉眼无法直接看到这些记录。此外, 计算机系统下的数据可以无保留地被非法修改和删除篡改标记, 欺诈者抓住这个弱点, 为个人利益犯罪。
由于计算机系统下的数据是无纸化的, 数据处理是电子化的, 因此审计人员似乎无法在互联网上使用传统的审计方法跟踪和审查抵押交易的经济管理方式。鉴于目前的审计实践, 许多审计机构都需要计算机化, 企业的做法是打印出所有原始凭证, 会计凭证, 账簿和报表, 并用它们绕过计算机系统的审查会计方式, 以及这些印刷证书, 账户, 表格作为基本审计的线索和基础。但是, 一旦计算机系统下的数据信息进入在业务发生时, 从原始数据和会计账户余额中得出的会计凭证金额是故意伪造的。诸如金额和报表之类的数据必须跟随错误, 并且这些打印的衍生数据不能用作审计证据, 并且存在错误。当然, 印在纸上的电子原始数据不能用作审计证据。
计算机电算化审计的重点是计算机系统环境下的商业内部审计机构构建, 现在迫切需要这项服务。可以使内部审计机构通过企业网络在系统进行过程中先前审核, 并定期提供管理审核建议和其他必要的监测信息。当上市公司的实时报告出现时, 监督私人审计机构的事务也是非常必要的。这是计算机信息环境下的审计市场发展的基本要求。
二、提升信息系统环境下专业会计人员的综合素质
随着经济活动和经济事项的日益复杂, 专业会计师们需要选用合理恰当的审计技术和方法, 利用数理统计严谨的数学求证等相关知识对企业经营状况和环境进行审计。而专业会计技术应用合理及方法选用的恰当很大程度上取决于专业会计人员的技术水平和对相关专业知识的判断水准所以具有很大的弹性空间, 如果专业会计人员对专业会计技术和方法选用不当, 那么极有可能导致专业会计的监督职能遭到质疑, 从而致使企业有更多的可能进行审计质量问题。
首先应当提升专业会计人员的专业胜任能力。专业会计工作的作用发挥很大程度上取决于专业会计人员是否有专业的职业胜任能力, 所以为了能够有效防范计算机信息系统下的会计审计舞弊问题, 必须考察专业会计人员是否具备相应的知识, 技能和有关的经验活动。同时为了专业会计人员能持续高效地为企业经营管理所服务, 以获取持续的专业胜任能力和更为优质的服务效果和质量。
其次应该加强建设专业会计人员职业道德规范。专业会计人员的日常工作必须围绕国家法律规章制度所规定的道德规范, 保持诚信, 客观, 保密性原则。专业会计在应当诚实, 勤劳负责地对待自己的工作, 无论开展的工作是否有损自己的利益都应当对被检查活动和信息保持客观原则, 不能歪曲工作内容, 在进行专业会计审计时, 没有取得授权的情况下不能对外披露有关信息。所以企业必须要加强建设专业会计人员的职业道德规范, 以此来获得高效的专业会计效果。
最后通过加强全员道德建设, 用道德准绳来进行约束, 伴随着社会的发展, 道德建设的作用至关重要, 在悠悠历史长河中, 道德对推进文化文明建设都是有不可估量的作用。在企业经济活动中, 如果能够加强就职人员的职业品质, 工作作风和纪律, 便能够加强企业管理, 提高经济效益。在一个企业中, 针对人类的贪婪本性, 如果能通过会计道德宣传和教育, 使企业自上而下从思想上认识到审计质量问题对个人, 对企业对经济市场以及对整个社会会造成的不良影响, 如果能够形成道德舆论压力, 自然也会有很多的人害怕受到社会的谴责而大大减少企业审计质量问题的风险。
三、完善计算机系统下的专业会计审计制度控制, 加强信息披露
第一, 合理设计专业会计结构, 增加专业会计的独立性;专业会计机构的设置, 有多种形式, 不同的设置结构, 专业会计的独立性也就不同。强化专业会计的独立性对提高企业财务工作效率, 财务管理水平以及防范财务活动风险起着至关重要的作用。如果专业会计独立性不够, 就难以发挥企业财务风险的防火墙作用, 进而不能有效发现或者抑制审计质量问题的发生。传统的专业会计结构都是受到管理层的领导, 这对专业会计的独立性起到了极大地削弱作用, 如果企业能够改变现状, 使计算机系统下的专业会计的财务和机构都独立于整个管理层级, 自然专业会计的独立性就能有所提高, 专业会计的作用发挥也能更加高效。
第二, 加强计算机系统下的专业会计团队建设意识, 强化专业会计的权威性;我国于1983才开始建立专业会计制度, 专业会计的从无到有具有历史性的意义。但同时对于专业会计机构的设置, 专业会计的建设意识并不是很强烈, 如果企业能够使管理层治理层意识到计算机系统下专业会计对公司治理和风险控制的作用, 能够使企业员工意识到专业会计的存在对企业经济活动的监督和防护作用, 使专业会计能够自上而下有序高效地开展业务活动。如此, 专业会计的工作效果能够得到可观的发展, 能够很大程度上提高专业会计的权威性, 进而减少企业因缺少相应的机制而进行舞弊行为。
第三, 合理设置内部激励奖惩制度降低企业会计舞弊风险。根据会计审计舞弊三因素论知道, 审计质量问题的第一大因素便是压力, 如果企业在对员工工作效果和价值评估时采用过于严苛的制度, 那么对于员工来说就产生了极大的压力, 因此也增加了企业审计质量问题的风险。但如果企业对于员工采用过于宽松的奖惩制度, 也会使员工不能有效发挥自身价值, 减少了企业创造价值的机会, 同时增加企业的成本, 造成资源的闲置浪费。同时对于企业发生的舞弊行为, 如果能够采取较为严苛的惩罚手段, 也能有效地减少企业审计质量问题。所以计算机系统下专业会计人员在进行设置和审核企业内部管理制度时若能够合理设置内部激励奖惩制度, 将对审计质量问题起到极大的抑制作用。
(一) 采用数据通信控制
数据通信控制是为了防止在错误, 丢失, 泄露等过程中进行数据传输, 企业应采取各种有效措施, 保护传输过程中的数据准确, 安全, 可靠。网络应尽可能采用结构化布线, 建议专用的网络数据传输和安全数据信息通道的打开并且添加到传输的数据中, 加密其数字签名, 在系统的客户端和服务器之间传输的所有数据都分两层加密, 确保数据安全, 并使用数字签名来确保数据的机密性和完整性。
(二) 建立良好的内部控制环境, 避免舞弊的发生
企业的发展追求价值最大化, 同时更应当注意企业的长期可持续发展, 所以在企业的经营管理过程中应该注意完善公司治理结构, 不要造成一股独大的局面。同时建立合理的计算机信息系统环境下审计的牵制制度, 内部牵制制度是指相同的一项业务必须经过不同的人员或者不同的部门去联合完成, 例如购进货物, 需要相关人员提交电子请购单, 由管理部门进行审批同意请购, 再通过计算机传递给采购部门进行采购, 同时要将发票等票据及电子扫描版交由财务部门入账及电子存档, 购货单等票据交给仓库部门核验所购物资并且保管相应的物资, 尽可能地做到传统审计方式和计算机信息系统环境下的无纸贸易方式相结合。如果一个人员或者部门想要舞弊, 就必须要通过另一个甚至好几个部门串通来完成一次舞弊行为, 相对于没有设置牵制制度的部门, 一项业务只由一个人或者一个部门来全部完成, 有更大的难度去控制财务舞弊, 根据会计数据处理的不同过程, 分为原始凭证, 会计凭证, 会计账簿和会计报表。这些书面数据形成了审计人员熟悉的整理关系。如果修改这些数据, 则可以识别修改的线索和痕迹。这是传统审计线索的基本特征。然而, 在计算机网络信息系统中, 无纸贸易使得原始数据成为无痕化。所以设置合理的计算机信息环境中的牵制制度能够使权利分割, 对于防范会计舞弊起到了很好的作用。同时也应该做到岗位分离。众所周知, 管钱的不管账, 管账的不管钱。不相容职位的设立能够使一个人既发生错误舞弊行为并且掩盖舞弊行为不被人发现的可能性大大降低。综上所述如果做到这些, 能够为企业提供一个良好的计算机信息系统环境下的内部控制环境, 就能减少企业财务传统账单舞弊的发生。
四、结语
随着信息技术的飞速发展, 会计电算化被赋予了新的内容, 会计信息它已成为会计电算化向更高层次转变的里程碑。所谓会计信息, 是指会计信息为了管理信息资源, 我们充分利用计算机, 网络和通信信息技术处理, 处理, 传输, 存储, 应用和其他处理, 用于企业管理, 控制决策和社会经济运作银行和管理层提供充分和及时的信息。会计信息化是按照信息化发展让会计电算化传统会计改革的必然结果。会计信息环境的特点是计算机及其网络, 通信, 人工智能和多媒体核心信息技术与会计有机结合形成了特定的环境, 它使会计处理工作在信息存储介质和访问模式, 信息处理流程, 处理模式, 内部控制模式和组织机器配置设置等发生了很大的变化。会计信息化克服了会计电算化孤立信息的缺陷。另一方面, 会计信息也能更好地适用于内部和外部企业。
摘要:21世纪初, 经济蓬勃发展, 资本市场形成以来, 各上市公司计算机信息系统环境下审计质量问题事件频发。在许多著名审计质量问题事件相继披露之后, 经济市场屡屡低迷, 许多会计师事务所也因此受到牵连。审计质量问题事件的不断发生, 导致投资者对投资的安全感大幅度下降, 损害了广大投资者的切身利益, 也对注册会计师造成了严重的信任危机, 因此研究计算机信息系统环境下专业会计审计质量问题具有至关重要的意义所在。
关键词:计算机信息系统,会计,审计质量,会计审计
参考文献
[1] 胡晋湘.信息系统环境对计算机审计的影响与应对[J].商业会计, 2011 (24) .
[2] 卢红柱.计算机信息系统审计的探索之路[J].审计研究, 2006 (1) .
[3] 陈婉玲, 袁若宾.COBIT及其在信息系统控制与审计中的应用[J].审计研究, 2006 (1) .
[4] 金文, 张金城.基于COBIT的信息系统管理、控制与审计的模型构建研究[J].审计研究, 2005 (4) .
信息系统审计论文范文第5篇
摘要:在现代财务信息管理中会计责任和审计责任形成了联系紧密的关系,二者是注册会计师审计业务中常用的两个概念,在现代公司治理下注册会计师事业迅速发展的今天,进一步分清两者的区别和联系,合理界定各自的责任范围,对于发挥其在现代经济管理中的积极作用有重要的现实意义。
关键词:财务信息; 审计责任;会计责任;界定
一、财务信息的内涵及社会管理需求的发展
财务信息既是以提供会计信息为主的经济信息系统,又是一种进行价值管理的经济管理活动。它必须遵循真实性、一致性、连续性、系统性和全面性的原则,由于财务信息在管理中地位、作用的增强和对财务信息的要求日益提高,从而使财务信息的重点发生了三个明显的转变,即由原来主要对外编送报表、报告财务状况转向对内加强管理;由原来主要是事后核算转向事前预测、事中控制和事后核算同时进行;由原来的主要是反映情况、提供信息,转向综合提供并运用信息,干预生产、推动经营和参与决策。当将财务信息系统置于公司治理系统和公司管理系统相整合的框架中加以研究时,可以发现:财务信息系统一方面是联系治理系统与管理系统的纽带,是治理系统和管理系统共同组成部分和得以正常运转的基础;另一方面财务信息系统作用的发挥亦离不开企业内部科学、严密的组织管理和公司治理结构对其的引导和控制。三者之间是一种互相影响、互相制约的关系。
联系现实,在财务信息失真时,人们往往对财务本身横加指责,认为缺乏真实、相关的决策信息是财务工作本身的失职。显然这种就财务论财务的观点是有失偏颇的。当企业内部监控机制中的董事会、监事会只是一种形式而产生不了对财务信息的需求及监控动机时;当企业外部资本市场成为众多对企业经营状况并不关心的中小股东进行投机炒作的场所时;当企业管理者更多地是以行政方式委派到伦业而不是从经理市场中竞争产生,甚至还无所谓经理市场时;当企业还沿着计划经济体制下的制度惯性进行管理时;财务信息是否还能发挥其作用?答案当然是否定的。甚至可以说,没有健全规范的公司管理和治理系统就不会有对决策相关的财务信息的需求。
因此要解决财务信息失真问题,提高财务信息质量,关键是要完善我国公司治理结构和加强企业内部管理。可喜的是,党的十五届四中全会“关于国有企业改革和发展若干重大问题的决定”明确提出“公司法人治理结构是公司制的核心”,就如何形成合理的;规范的公司法人治理结构作了详细的说明。同时,“决定”也特别强调改革企业管理,“要加强企业发展战略研究,健全和完善各项规章制度,狠抓管理薄弱环节,广泛采用现代管理技术方法和手段”。这表明,完善公司治理结构和加强企业内部管理已得到高度的重视。
二、会计责任的涵义
会计责任是针对被审计单位而言的,是指被审计单位进行会计核算,编制会计报表时所应负的责任。包括四个方面的内容:一是选择和运用恰当的会计处理方法包括会计政策和会计方法;二是对各项经济事项作出完整的记录;三是建立健全内部控制制度,保证财产的安全与完整;四是保证会计资料的真实性、完整性、合法性。
会计资料的真实性是指会计核算应当以实际发生的业务为依据,如实地反映会计主体的财务状况和经营成果。会计资料的完整性是指经济活动、财务收支和会计核算的资料必须全面、系统,既不发生疏漏,又不发生以偏盖全的现象;会计资料的合法性是指经济活动、财务收支和会计核算必须符合《会计法》、《企业会计准则》及其相关的财务会计制度,国家的相关法律、法规和内部管理制度。
三、审计责任的涵义
审计责任是针对注册会计师而言的。注册会计师在西方被誉为“不拿国家工资的经济警察”。虽然审计费用应由审计单位支付,但是,它却不能仅仅只为被审计单位负责,而是应当依照独立审计准则,根据国家的有关法律、法规及会计准则、会计制度对被审计单位的会计核算和会计报表是否公允地表达了其财务状况、经营成果和资金变动情况,进行审查,将其审查结论表达于审计报告。并对其出具的审计报告的真实性、合法性负责。可见,注册会计师的审计责任具有既对被审计单位负责,又要对政府负责的双重性。
审计报告的真实性包括如实反映、可验证性、公正性、合法性四个方面。如实反映是指审计报告应如实反映注册会计师的审计范围、审计依据、已实施的审计程序和发表的审计意见;可验证性是指审计结论可以通过事实进行复核验证,计算分析正确,如果进行复核,可以得出相同的结论;公正性是指审计的立场公正,不偏不倚,审计意见的表达不受任何偏见或成见的影响,对影响财务报表公允性的重要信息均应客观披露。审计报告的合法性是指审计报告的编制和出具,必须符合《中华人民共和国注册会计师法》和独立审计准则等国家有关法律及行政法规的规定。
注册会计师对其审计结论要负三个方面的责任,一是要负行政责任。即注册会计师如果违反了法律、执业标准或其他行政法规,必须承担行政上的法律后果,包括对会计师事务所警告、没收违法所得、罚款、暂停营业和撤销、对注册会计师警告、暂停执业和吊销证书。注册会计师的行政责任体现在《中华人民共和国注册会计师法》第二十条、第二十一条和第三十九条中。二是民事责任。即会计师事务所、注册会计师对于其所出具的审计报告和审计意见违反合同或民事侵权行为所引起的法律后果,依法承担的民事责任。主要是指会计师事务所违反规定,给委托人、其他利害关系人造成损失的,应当承担依法赔偿责任,它主要是一种财产责任。三是刑事责任。即会计师事务所、注册会计师由于重大过失、舞弊行为所应承担的法律责任。《中华人民共和国注册会计师法》第三十九条规定:“会计师事务所、注册会计师违反本法第二十条、第二十一条的规定,故意出具虚假的审计报告、验资报告,构成犯罪的,依法追究刑事责任。”
四、两概念在实务中难以界定的原因分析
(一)注册会计师的独立性不足
独立审计的主体是处于超然独立地位的注册会计师,是一种受托审计,而非强制性审计。因此,独立审计应具备双重独立性,既要独立于委托人,又要独立于被审计单位。目前,会计师事务所的“挂靠制”和行政干预问题仍然十分突出,注册会计师和会计师事务所难以实现真正的独立,打破行业和地区垄断。这是造成实务中会计责任、审计责任界定不清的一个很重要的因素。
(二)两概念理解上的分歧
1、会计执业界同公众之间理解上的分歧
注册会计师审计的目的在于通过其审计,合理保证被审计单位会计报表的可靠程度,以供会计报表的使用者做出合理判断和决策。但注册师审计并不是对被审计单位会计报表的正确性、合法性、完整性作出百分之百的承诺,对被审计单位未来发展和经济效益与效率做出肯定性的保证。然而,注册会计师事业在我国发展的时间并不长,公众对民间审计行为的性质,审计报告的意义存在着某种程度的误解,公众审计期望与审计实际作用之间也存在着一些差距,这也是会计责任与审计责任界定不清的又一个客观原因。
2、企业与事务所之间的分歧
会计责任与审计责任难以界定、两者互相转嫁风险的原因之一,是由于两责任的承担者的角度不同,代表的是不同的利益主体,被审计单位同事务所之间存在着利益上的冲突。
被审计单位总是以“审计单位理应检查出存在的问题”为由推脱会计责任。然而,现代审计由详细审计发展到抽样审计,从审计取证的广度上而言,不可能涉及到企业的所有凭证、帐簿;从审计取证的深度而言,审计工作只是短时间内对企业会计信息真实公允性的一个再认定,审计人员只是从原始凭证中去推理业务发生的起因、经过,了解的程度非常不全面。若企业管理者、会计人员及相关方面串通舞弊,审计风险将会大大增加。因此,只可能承担由于审计失误而造成的审计责任。
(三) 法律上的不完善
1、会计准则的不确定性
会计准则对许多交易及事项采用可选择的会计方法,这种选择性以及准则外业务的会计处理,是诱发会计与审计责任不清的动因。这种选择性使得公司据以编制会计报告的备选会计方法很多,独立审计人员在评价会计方法的选用上又缺乏明确的标准,使得会计责任容易向审计责任转嫁,从而引起注册会计师的法律责任。
2、责任对象不明确
我国现行准则中,对审计人员责任对象无明确规定,也没有相关的法律对企业管理当局的会计责任对象明文规定。既然无责任对象,在会计责任与审计责任的界定上就可能模糊。
3、职业判断无明确依据
独立审计过程中,经常需要运用注册会计师的职业判断,在区分会计责任和审计责任时具有较强的主观性。例如注册会计师对“重要性”进行的评估,会计准则、审计准则,都对此做出了规定,但均需会计人员、审计人员运用职业判断。由于所处环境与各自目标不同,两者所做出的职业判断不可能完全相同,而对重要性原则的判断又是影响审计质量的一个很重要的因素。一旦涉及到两者的责任,很难去界定到底是会计人员误用会计政策,还是审计人员未保持应有职业谨慎。
五、会计责任和审计责任的具体界定
(一)下列行为应界定为单位的会计责任
1、违反《会计法》及相关法律、法规的规定,未依法设置会计账簿及进行会计核算。如在法定的会计账簿之外,另设一套或多套账簿,造成企业的会计资料不真实、不完整。
2、违反《会计法》、《企业会计准则》等法律法规的规定,编制虚假会计报表。
3、违反国家及地方税收法律法规的行为。
4、在社会审计机构审计过程中,企业故意弄虚作假、隐瞒事实真相的应认定为企业会计责任。
5、社会审计机构发表了审计意见,出具了审计报告,而企业不予采纳的,应界定为企业会计责任。
6、企业与会计师事务所、注册会计师通同作弊,企业应承担相应的会计责任。
7、企业发生的其他违反国家财务会计法律、法规的行为。
(二)下列行为应界定为注册会计师和会计师事务所的审计责任
1、注册会计师在执行审计业务时,未根据《中国注册会计师独立审计准则》的要求实施必要的审计程序,仅根据企业提供的会计报表,就出具审计报告。
2、注册会计师在审计过程中,未索取客户在经营过程中的必要的审计证据,如重要的购销、投资(联营)、担保合同,重大经济事务的董事会决议(或纪要)和法律诉讼事项,造成对其重大经济事项的漏审,导致审计报告失实、失真的。
3、注册会计师虽实施了必要的审计程序和审计方法,却因遗漏或回避了企业重大问题而发表了不恰当审计意见的。
4、注册会计师在审计报告中对应予披露或揭示的事项不予披露揭示,而出具不恰当意见的审计报告的。
5、注册会计师及其会计师事务所出具的审计报告类型与审计工作底稿的证据和结论不相符合,而出具虚假审计报告的
6、会计师事务所与注册会计师与被审计单位通同作弊,出具不真实、不合法的审计报告,应承担相应的审计责任。
7、会计师事务所和注册会计师存在的其他违反《注册会计师法》和其他相关法律法规的行为。(作者单位:中国华电集团公司)
参考文献:
[1]石爱中等.审计研究.经济科学出版社.2002版
[2]中国注册会计师协会.审计.经济科学出版社.2005版
[3]李海军等.浅谈审计责任的界定.财会月刊.2000.10
[4]陈晓航等.浅谈会计责任和审计责任.中国注册会计师.2001.8
[5]张弘等.会计责任与审计责任的比较.商业经济.2004.3
[6]邱景中.会计责任与审计责任之比较.河北法学.2005.3
[7]吴振军.会计责任与审计责任的界定.商业会计.2005.3
[8]财政部会计准则委员会,《企业会计准则——基本准则》,2006.
[9]财政部会计准则委员会,《企业会计准则》,2001
信息系统审计论文范文第6篇
摘 要:会计和审计工作至关重要,而云计算的应用能够很大程度上提升会计审计工作的质量,本文深入的分析了云计算的发展对会计审计工作带来的挑战,对提升云计算在会计审计领域的应用质量至关重要。
关键词:云计算;会计;审计
前言:
随着云计算在各个领域的快速普及,我国社会的商业体制产生了深刻的变化,而云计算利用互联网技术在各个领域的拓展,很大程度上对会计审计工作造成了挑战,深入的分析云计算对会计审计工作带来的具体挑战,对提升会计审计工作的质量至关重要。
一、云计算的发展对会计的挑战
(一) 云计算对资产确认的挑战
在进行会计工作的过程中,需要首先对原有的交易情况进行确认,并对资产实施有效的管理,在这一进程中,会计人员必须对已经形成的事项进行明确,使企业能够更好的通过会计工作对资金实施有效的控制[1]。因此,会计工作在实施资产确认的过程中,能够对企业的短期经济效益产生较大的积极影响。云计算的出现使商业模式产生了较大的转变,使用云计算方式进行数据操作的人员可以使用数据中心对资产实施确认,而云计算系统能够很好的对资产的实际持有者提供资产的确认服务。因此,云计算的出现使得资产的确认过程不再单一的需要通过会计程序进行实现,而资产的实际确认过程也不需要将资产长期保持在终端用户一方。因此,会计团队难以根据云计算模式下的资产去而活动进行资产存在性的有效判定。另外,资产的确认需要很好的对相关数据实施固定时间段内的确认,以此判断资产的实际价值,而云计算的出现使得资产的确认流程增加了技术层面的难度,而原有的会计系统很难根据云计算的要求对用户的一手信息实施完整的保护,使得资产确认工作在云计算的影响下存在较大的差异化特点。
(二) 云计算对收入区分的挑战
云计算的应用使得很多社会领域产生了变革,无论是计算机软件的使用,还是互联网技术的升级,包括数据中心的运行和维护,都受到了云计算的深刻影响。因此,云计算不仅对会计领域产生了影响,也使得互联网领域的各项事务面临重新构建的局面。因此,会计工作在互联网领域的标准之下,承受着较大的挑战。商业模式的转变使得会计工作者必须对工作的机制进行调整,尤其要对交易过程中的各类环节实施重新处理[2]。因此,会计工作需要对交易活动的全过程进行应对机制的构建,尤其要根据市场的主体情况,对数据资源的处置环节进行调节。因此,会计工作者需要对当前的市场主体做出有价值的判断,使云计算能够更好的对服务商和云计算平台的构建者进行应用软件的研究,使服务商可以更好的进行软件应用终端的控制。在云计算对商业模式的变革构成推动的过程中,可以按照交易活动的具体特点进行云计算模式的构建,因此,会计工作在此条件下需要进行新的交易制度构建。云计算的使用还使得收入区分的程序需要进行调节,因此,会计工作在这一过程中必须科学的进行理念的提升,使会计工作能够保证收入区分的合理性。
(三) 云计算对成本计算的挑战
会计工作对成本计算的重视程度较高,在云计算普及之后,会计工作者需要更好的对成本的状况进行确认,并保证确认的时效性[3]。另外,正确的实施成本的计量,对提升经济资源配比的科学性十分重要,在云计算受到供应商认可的背景下,会计工作难以简单的评价传统模式实现矿产本的高质量控制。在商业活动的推进过程中,很多资金成本并不能在商业行为开始之初得到确认,因此,会计工作在云计算的影响下,必须及时高效的对有关成本的因素进行全面的统计,增加了工作数量[4]。成本对会计工作的影响较大,即使是一些不能对云计算的应用质量构成颠覆性影响的成本也有可能使会计工作的难度得到较大的提高,因此,云计算很有可能对商业活动的现有价值产生影响,并进一步影响到会计工作的进程。会计工作在云计算的影响下,需要加大对迁移费用的关注,使有关迁移活动的各项成本可以得到信息的完整存储,并通过资金的具体花费情况,对资源的价值做出判断,使费用的管理能够真正提升会计工作的经济价值。
二、云计算发展对审计的挑战
(一)云计算内部控制审计的挑战
在进行内部控制分析的过程中,云计算可以更加完整的对信息实施全面归纳,并利用计算机网络技术对审计工作的内容构成影响。因此,云计算的普及使得审计工作的具体方式和涵盖内容发生了变化。在云计算推行的过程中,内部控制工作是设计团队必须关注的内容,因此,审计团队需要利用云审计的方式进行审计质量的提升[5]。内部控制工作在升级模式发生改变的状态下,需要通过评审机制的改变进行内部控制价值的有效评估,因此,审计工作在云计算的影响下,在提升内部控制评价质量方面具备较大的难度。审计工作需要对可能产生重大危害的因素进行监督,因此,在云计算使用的过程中,审计工作可以通过内部控制因素的研究,对内部控制存在的漏洞进行分析,使云计算的应用质量能够得到充分的保证。
(二) 构建云审计平台的挑战
云审计平台是确保云审计工作质量的重要基础,因此,在进行云审计质量分析的过程中,可以按照云审计有关组织的建议,对审计平台的质量进行高水平的研究,使审计工作可以提升云计算技术的实践质量。在云计算的发展过程中,云审计平台对升级工作的促进程度较高。因此,在云计算应用质量提升之后,可以通过云计算的风险分析,实现云计算信息保护机制的构建,使云计算的技术能够更好的进行风险的防控。云计算应用于审计活动当中,还能够使云服务平台具备较强的整体规划水平,因此,云计算服务可以通过参与团队的调节实现决策质量的提高。审计工作在进行云审计平台操作的过程中,需要对平台当前持有的信息进行综合分析,并对信息分析过程中可能存在的影响平台运行质量的风险进行控制,使云计算的价值不会受到影响。
(三) 云计算信息安全审计的挑战
云计算的技术在使用的过程中,安全审计工作是必须确保质量的方面,因此,云计算技术自身的安全性判定容易对审计工作构成影响,而云计算应用过程中的技术安全性,也是必须得到保证的方面。在进行信息安全性判断的过程中,信息的安全性管理是必须得到保证的一个方面,而信息数据的操作也容易对信息资源的存储质量构成影响。因此,审计工作在云计算的影响下,需要更大程度上提升信息资源的备份处理质量,使信息资源的控制平台可以更好的进行信息安全性的保证。审计工作需要全面的将云计算涉及到的相关信息实施处理,因此,安全审计工作在云计算的影响下,对安全性能保护的技术性要求较为复杂,需要审计团队加强对新型安全保护技术的设计。
结论
云计算的快速普及对我国很多领域带来了很强的促进作用,但是,云计算对传统会计审计工作造成的冲击也是会计审计领域必须重视的问题,对云计算在会计审计工作中的具体影响进行分析,对提升会计审计工作在新形势下的工作质量十分重要。(作者单位:西京学院会计学院)
参考文献:
[1] 陆建桥.后安然时代的会计与审计——评美国《2002年萨班斯—奥克斯利法案》及其对会计、审计发展的影响[J].会计研究,2002,10:33-42+65.
[2] 潘东高.网络环境下会计理论和方法若干问题研究[D].武汉理工大学,2003.
[3] 温艳好.基于系统动力学的云会计AIS可信需求分析[D].重庆理工大学,2015.
[4] 安静.基于XBRL网络财务报告的持续审计模型研究[D].太原理工大学,2011.
[5] 黄思卡.云计算环境下审计研究[D].财政部财政科学研究所,2015.