计算机审计发展论文范文第1篇
摘要:随着经济全球化和金融一体化的发展,我国金融审计开始面临各种前所未有的机遇和挑战。如果拘泥于原有金融审计制度,则我国金融市场的稳定和健康将会受到威胁,国家金融安全也难得到保障。深入分析我国为了适应经济的发展,顺应时代潮流,对金融审计制度进行创新的意义及原因。
关键词:金融;审计制度;创新
F23
文献标识码:A
1 研究金融审计制度创新的意义
1.1 有利于深化金融监管改革,适应金融发展需要
我国正处在经济转型的重要时期,金融审计经过近几年的发展也积累了不少宝贵经验,并正在进行逐步深化。随着金融审计创新研究的深入,国家审计部门必然会发现现行审计制度中的一些薄弱环节,促进金融监管改革的进程。例如我国目前依旧实行“分业经营、分业监管”的监管模式,但是这种分工明确、操作容易的模式已经不能适应当前我国分业向混业发展的趋势。因此在对金融审计制度进行研究时,这种不足将会被分析和揭示出来,进而使金融审计适应发展需要。
1.2 有助于健全和完善法律法规,规范金融秩序
目前我国金融审计的发展仍不成熟,相关的法律法规依旧不健全,没能做到与时俱进,这为我国金融行业的发展制造了不少的阻碍。进行金融审计创新的研究有利于帮助国家监管部门和金融机构找出目前金融法律法规的漏洞,分析出审计法规正确的走向,完善相关管理内容,规范金融审计秩序,创造一个良好健康的金融环境,促进金融审计实施的有效性,为我国金融审计的发展保驾护航。
1.3 有利于降低金融风险,维护国家金融安全
随着我国经济发展的变化,金融审计面临各种未知风险和挑战,因此维护国家金融安全的形势变得格外严峻。研究金融审计制度的创新能够帮助国家审计机关完善预防、提示和抵御风险的作用,打击各种有损国家金融安全的行为,降低金融风险,进而使金融审计工作更好地适应经济社会的发展,让金融审计系统的“免疫”功能得到更好的發挥。例如目前国内房地产市场“国际热钱”现象层出不穷,严重威胁到我国经济社会的安全和稳定。如果针对这一现象进行金融审计创新的研究,则相关部门能够迅速有效的遏制和控制这一不良行为,防止国家资产流失,稳定金融和经济市场。
2 我国应进行金融审计制度创新的原因
2.1 国内金融审计的环境已发生巨大变化
随着经济全球化的迅猛发展,我国现如今正面临着重大的经济转型,金融体制进行着进一步的深化,因此国内的金融审计的背景和环境也随之发生了巨大转变。
(1)金融行业信息化程度的加深。
环境的改变首先体现在金融行业信息化程度的加深上。我国自20世纪90年代以来开始逐步实现审计的信息化。随着相关法律法规的颁布和健全以及信息技术的普及与更新,我国金融机构审计的信息化体系已初步形成,每个金融机构基本上都已建立起庞大的金融数据库。虽然如今金融数据处理效率都较传统金融行业有了极大的提高,但是信息化的环境极大地改变了金融机构的组织结构、业务处理流程以及人员的配备和职权,并且这些新兴的信息系统操作复杂,信息的传输、共享和保密性存在一定漏洞,对传统的金融审计方式和方法以及审计人员的专业素质依旧带来了新的压力和挑战。
(2)金融市场趋向混业化发展。
受国外影响和盈利的需要,我国金融行业近年来开始趋向混业化发展,因此渐渐地越来越多的金融机构开始同时被几个监管部门进行监管。虽然混业经营在一定程度上可以提高金融机构的抗风险能力,提高金融机构的稳定性和利润,但是由于各个监管部门之间缺乏有效沟通,没有实现信息和资源共享,容易造成监管重叠和盲区,进而影响到监管的有效性以及造成资源浪费。另外,目前我国金融监管审计的处罚措施仍以警告、罚款、赔偿等合规性措施为主,不过从市场经济运行的角度来看,这种措施已不能适应当今经济社会的发展。根据国际《巴塞尔协议》的金融监管审慎性的原则以及金融危机的教训,金融审计和监管的重点应在金融风险审计上,因此为了改善这一不良监管方式,我国的审计制度必须进行创新。
(3)金融审计面临的风险加大。
一是因为如今创新型的金融业务和产品层出不穷,这些产品和业务在带来高回报的同时,也给人们带来了相应较高的风险。虽然我国金融行业的发展远落后于欧美发达国家,但是随着经济全球化的发展和市场竞争的日益激烈,创新是这些金融机构必备的课题。但是这些业务和产品的非传统性和非常规性使它们的内部控制相对薄弱,并且国家的金融审计由于更新速度的滞缓,依旧集中在对传统业务的审计上,对国际业务和新兴的创新业务多处于起步阶段,其中中资银行的海外业务仍未涉及。这些金融创新业务隐藏着较大的金融风险,因此对这些新兴业务和产品的审计必须进行深入的研究。
二是来自于被审单位反审计能力的增强。被审单位由于常年被审,因而对审计单位的审计方式方法比较了解,再加上各单位内部审计系统的存在,使得审计单位的审计难度加大,出具的审计报告容易有较大的误差,进而给信息使用者提供了不准确的信息,从而给行业乃至经济社会带来较大的风险。
2.2 现行金融审计制度存在不少问题和制约
(1)金融机构内部控制有一定缺陷。
金融机构的内控制度是防范金融风险与危机的基础和根本性制度,也是金融机构稳健经营的前提。在世界金融史上,多起金融违规案件都与企业内部控制不足有关。例如2008年金融危机爆发之后,国内一些金融机构的违规海外投资遭遇亏损。随着金融市场的发展,越来越多的创新型金融产品会出现,如果不对这些金融创新进行内部控制制度的完善,那么金融机构和市场将会面临更大的风险和挑战。因此对金融审计进行创新,加强金融机构内部控制是必须且必要的。
(2)金融审计效率比较低,资源浪费比较严重。
金融审计涉及到的部门和资源非常多,因此信息的共享、沟通和传递对金融审计实施的有效性是很重要的。然而由于我国金融行业自20世纪90年代中期开始采用计算机系统和网络技术以来,由于业务基础薄弱以及在信息技术和人员专业素质上的不足,金融审计在实施的过程中不同部门之间信息不对称现象明显,进而导致处理效率比较低,资源浪费情况也比较严重。
(3)对金融绩效的审计不够。
绩效审计是指对照客观标准,通过科学、系统地收集和评价证据,对一个组织的经营活动所做的评价,检验其资源管理是否符合经济性、效率性和效果性。而金融绩效审计的主要内容是按照金融系统的客观标准,科学、系统地收集和评价证据,对受审核金融监管机构履行职责的经济性、效率性和效果性进行评价,对金融管理绩效进行考核,并提出改进意见和建议。在我国金融审计以事后审计为主,事前和事中审计比较少见,对金融的绩效审计程度有待加强。虽然目前国家金融审计已经逐步从财务收支审计发展到资产、负债和损益审计,即已渐渐地实现了全面性的要求,但是却没有对金融机构经营过程的经济性、效率性和效果性进行科学恰当的评价,在金融绩效审计上依然存在一定问题。
(4)存在金融安全的问题。
自从美国次贷危机进而引发全球金融危机后,很多国家开始对本国的金融安全进行审视和思考。我国由于国情、政策以及经济发展大环境与欧美发达国家有很大的不同,虽然在此次金融危机中没有收到致命性的打击,但是我们也不得不承认我国的金融安全方面仍存在不少问题。
参考文献
[1]王家华.国家金融审计的现实矛盾与解决方案[J].审计与经济研究,2010,(04).
[2]段成钢.发挥国家审计维护金融安全作用的思考[J].现代审计与经济,2010,(03).
计算机审计发展论文范文第2篇
【摘 要】伴随着我国新型医药体制改革的不断深入,对医疗卫生事业的投入加大力度,在这样的时代背景下,如何充分发挥内部审计的监督管理的作用,及时进行风险的防范,对我国医院经济的运营发展有着积极的意义,合理的内部审计监管,可以促进医院经济运营有效、健康的发展。医院在市场经济下的竞争仍然是激烈如故,医院的市场环境依然面临着挑战,所以内部审计的重要性越来越受到重视,医院内部审计的程度依然至关重要,能够得到行业竞争的实力,是医院发展与生存的关键。
【关键词】医院经济;内部审计;医院管理
一、我国医院内部审计工作的现状及重要性
社会主义市场经济下的医院医疗事业,现阶段呈现出多元化的趋势,使得医院机构面临的市场环境更加的激烈,机遇和挑战更加的增多,如何预测未来的发展,避免风险,及时解决经营过程中存在的问题,积极扩大市场是获得竞争优势的关键点。从宏观上加强的审计管理,可以提高内部审计的地位和作用。
内部审计是一种经济监督的形式,可以保证会计信息的正确、真实、合法。强化风险预防管理,促进内部科学管理是内部审计的目标,也是内部审计的重要环节,达到高效,效益优势,是现代内部审计管理的必然趋势要求,在医院管理的各个经济方面都要体现内控标志,显示内部审计的重要性,实施内部管理是内部审计的关键,内部审计能够完善内部控制,是内控的重要手段,可以进行对医院的监督管理,改进医院的医疗水平,目的是完善和健全医院的制度。
二、当前医院内部审计中存在的现实问题
1.医院的内部审计机构目前还不够健全,内部领导重视不够,内部审计机构建立不够完善,内审人员设置不全面。2006年卫生部颁布的审计规定了明确了卫生系统审计的涵义,审计师可以进行独立的监督其真实性,通过合法的财务收支,经济活动,配备专职审核员,设置审计机制是内部审计的重点。
2.独立性薄弱,审计范围限制。通常基于行政干预的审计机构的医院,制定计划和审计内部审计工作是不科学的,领导的权威参与是普遍的,不合理的现象,内部审计的独立性受到很大的制约,大部分的医院内部审计仅仅是局限在财务会计方面。
3.内部审计职能的制度建设落后,审计职能,根据国家法规和标准的具体实施细则没有全面建立,制度建设滞后,缺乏系统性,审计意见和审计建议缺乏强制性,常常受到抵制,面临的抵制情绪较大,机构内部制度机构不稳定,严重影响内部审计监督作用的发挥。
4.审计质量是很难达到审计的目的,审计是一种专业,技术工作,审计人员自身的素质难以适应医院内部审计的需求,一般的审计人员知识结构单一,缺乏相关技能,难以适应内部审计的多元化发展,知识水平和专业技能参差不齐。
三、加强医院内部审计工作的具体举措
1.建立内审机构的独立性。内审机构具有监督、评价、鉴证、管理的职能,内部审计机构要科学的建立,强调此机构的独立性,特别要在相关领导的配合下进行独立的行驶内部审计的职权,负责向单位领导汇报,要求具有独立性的。
2.不断的提高内审人员素质,提高审计人员的素质,是适应时代发展的需要,在数量上的增加,素质上的提高是关键,单位个体应该在技术、工程、投资等,又如考核机制等方面进行更新,努力扩宽知识,改善知识结构,掌握多种技能是改变自身的关键点,可以让审计员工进行自学、参加培训继续教育等方法进行素质提高。
3.提高审计范围,提高审计作用的发挥,现在医院内部审计仅限于金融监督管理有限公司,事后来看,随着审计需求的不断增加,审计范围增加,对医院的监督和管理应该增加而加强,积极开展经济效益审计,找出薄弱环节增加范围的审计功能是关键,添加特定的利益相关的链接,进行内部审计,健全内控系统的有效性和评价的机制,充分提高内部控制制度,强化内控监管的审计管理,能够提高内部审计工作的地位和威信。
4.完善内部审计的制度建设,加大审计的执行力度。国家相关的制度建设是一个逐步完善的过程,在现阶段的中国医院,内部审计应当从实际出发,建立内部审计相关的系统,内部规章制度,完善的内部审计机制,内部审计是进行审计工作规范化道路的前提,医院领导给予一定的审计机关审计帮助,审计责任权限,避免由有关部门和干扰影响审计意见和审计建议,没有使得审计发挥到真正的作用,这样可以保证医院的健康有序长久的发展。
5.加强内审措施管理,完善内审的法规法制建设,建立适应医院内部机制的审计制度,强制规定相关审计规章制度,医院要完善内部审计师协会,全面的,规范化和制度化,法制化管理。建立健全内部审计机构机制是根本,不建立健全内部审计机构,内部审计管理工作就难以突破,改进审计方法、规范审计程序,加强人员培训,提高审计人员素质。
四、全面升级管理、促进医院经济建设全面运营发展
提高资金利用率,对财产实现严格控制,重视关于医院生产经营的绩效考核,充分发挥政府应有职能,实现企业财务有效管理,随着自身的共同努力,相关政府的援助,才能实现内部审计工作的合理运行,促进医院的经济发展。促进医院宏观经济效益与微观经济效益的有效整合与平衡,强化风险意识、提高审计信息化水平、优化审计工作环境。
五、总结
伴随着中国医疗体制改革模式的初步发展,医疗卫生事业不断强化,在这样的时代背景下,充分发挥内部审计的监督管理作用是关键点,才能充分的保障医院经济管理的有效性和权威性,树立医院更好的对外形象,最终实现医院预期社会效益和经济效益,实现医院全面发展。
参考文献:
[1]王小枫.医院收费管理与控制方法探讨[J].中国物价,2008(4)
[2]王肖莉.医院财务管理中存在的问题分析及对策[J].中国医药导报,2008(2)
计算机审计发展论文范文第3篇
摘要:加入世贸组织,必将给区域经济的发展带来机遇与挑战,也给审计工作提出了新的发展要求。因此审计机关有必要通过改革审计方式、强化服务意识等促进区域经济的发展。
关键词:审计工作区域经济
加入世贸组织,是我国参与国际经济大循环的必然选择,也是经济发展的客观要求。这必将给区域经济的发展带来机遇与挑战,也给监督资产安全运营的审计机关提出了需要深入探讨和认真研究解决的课题。区域经济是指在社会劳动地域分工的基础上,随着经济发展而逐步形成的各具特色和密切联系为基础的地域经济综合体,它既是整个国民经济的重要组成部分,也是社会生产分工和经济合作的重要方式。因此,审计机关有必要通过改革审计方式、强化服务意识等促进区域经济的发展。
1改革审计方式,实施远程审计是区域经济发展的必然要求
(1)远程审计的概念和特点。所谓远程审计就是指利用计算机远程传输和网络通讯的功能,通过计算机辅助审计软件帮助审计人员及时、全面、便捷的了解被审计单位的财务状况,从而提高审计工作的效率和水平的一种审计形式。它具有即时便捷、客观公正、降低审计成本、规避审计风险等特点。
(2)实施远程审计的必要性。第一,更大限度地规避审计风险。目前的审计工作由于受到工作时间的限制,审计人员很难对账目进行全面、具体的了解核实,往往容易疏漏一些问题或是被迫放弃对一些疑点的延伸调查,无形中加大了审计工作的责任风险。而利用远程审计的方法则可以通过实时监控的手段全年跟踪审查被审计单位情况,并且把审计工作分摊到每个工作日中去,随时发现疑点随时了解确认,使在下户时间内仅需要完成取证、交换意见和形成报告等工作即可。这样不但减轻了审计人员的集中工作量,更可以借助对被审计单位的深入了解,最大程度地规避审计风险,充分发挥出审计作为区域经济发展的晴雨表作用。第二,提高工作效率,降低审计成本。由于远程审计可以通过远程传输和网络通讯的方法及时便捷的将被审计单位的财务数据及其即时的运营情况传输、汇总并反映在计算机上相关的审计软件中,因而审计人员不但可以利用计算机对数据进行快捷的计算、汇总、排序、筛选等,提高审计工作效率,还可以节省出大量驻户时间,降低审计工作人员使用成本,从而更好地为区域经济发展服务。第三,适应区域经济发展对审计的新要求。随着区域经济的发展,单一的事后审计模式已经不能满足新时期审计工作的要求,为了及时准确地监督区域经济的发展,实现审计工作对区域经济发展的促进作用,远程审计的实施正是新型审计模式发展的有力保障,只有利用远程审计,审计人员才能全面、即时地了解被审计单位的情况,并按照区域经济发展的要求随时做出所需的审计结论。第四,提高审计工作水平。由于受到客观条件和时间的限制,目前的审计工作主要还是针对被审计单位财务运作的真实性、合法性进行审计。只有实施了远程审计,审计人员才有机会即时地了解、掌握被审计单位全年候的运营情况,才有时间分析并延伸每一个疑点问题,从而达到从真实性、合法性审计向合理性、效益性的全面审计的提高。
(3)实施远程审计的迫切性。第一,审计工作对区域经济的发展日趋重要。审计工作是通过实施独立审查会计帐目,监督财政、财务收支的真实性、合法性、效益性,实现对区域经济的监督、评价和鉴证职能。它不但可以利用揭露错误、维护财经纪律的手段发挥制约作用,还可以利用审计结论促使被审计单位改善经营管理、提高经济效益,从而发挥对区域经济进行宏观调控的促进作用。所以,在上饶区域经济快速变革和发展的今天,尽快利用远程审计的形式提高审计工作的整体水平,及时发挥审计工作对区域经济的作用刻不容缓。第二,审计的工作量日益繁重。随着区域经济的快速发展,上饶不仅集中了大量的党政机关,更云集了无数的企事业单位,而且被审计单位的情况也日趋复杂多变、资金量运营量非常庞大,现有的审计工作人员在以往的审计方式下已逐渐不堪重负,难以有效地充分发挥审计对区域经济的监督作用。只有借助远程审计的形式才能够分摊审计人员的工作量,利用有限的审计工作人员全面快捷地完成审计工作。第三,被审计单位的会计电算化初具规模。为了适应上饶区域经济的高速发展,被审计单位大多采用了会计电算化软件进行财务管理,有些单位甚至完全甩掉了手工账本,这使得原有的对手工账目审计的方法已经不能完全适应新时期审计工作的要求。审计只有在水平和手段上优于会计工作才有可能科学有效地完成对会计工作的监督、管理,所以利用审计辅助软件和实施远程审计对会计电算化软件的审核已经是审计环境的客观要求。第四,审计工作应适应信息时代的运作速率。随着信息技术、网络技术和通讯技术的快速发展,“掌握最新的信息就是掌握了时代”已经成为新时代的共识。以往的审计模式作为事后审计,往往只能通过审计分析被审计单位以往年度的财务收支情况来审核约束其财务行为,其效果远远滞后于区域经济对效益性、合理性审计的要求。为了适应上饶区域经济发展的策略,利用远程审计的方式即时地监控、分析被审计单位的财务收支情况,掌握第一手资金流动信息已经成为信息时代审计工作发展的必然目标。
2强化服务意识,促进区域经济发展
(1)明确审计职责,树立为区域经济服务的观念。审计机关的主要职责是对国家财政性资金管理和使用情况进行审计监督。所以,为区域经济服务,就要从审计职责出发,明确审计工作在区域经济发展中所处的地位和作用。通过审计,及时了解和掌握财政性资金的收入、支出和管理情况,发现和纠正存在的问题,保证收入的完整性、支出的合理性、管理的科学性,最大限度地减少国家资产的损失浪费,为提高资金使用效果发挥积极的作用,为区域经济的发展营造一个良好环境。
同时,审计干部在观念上要有所转变。要把具体的监督检查,看成是维护经济秩序,为区域经济发展服务性的工作。在市场经济环境下,政府不直接创造财富,它只给财富创造者提供有效、宽松的环境,提供多方面的综合服务,对经济和社会进行宏观调控,综合平衡地区经济发展。因此,树立服务观念,是市场经济对审计人员的客观要求。这就要求审计机关坚持在全面审计的同时,突出审计重点,把力量集中在人民群众反映较大、政府领导较为关注、对区域经济发展具有一定影响普遍性和倾向性经济问题上,通过审计、分析,向决策部门提供必要的信息,达到为区域经济服务的目的。
(2)调整审计工作重点,优化区域经济发展环境。发展区域经济,首先应规范经济秩序,优化经济发展环境。但如何规范区域经济秩序,不仅是我国难以解决的问题,也是一个世界性问题。日本经济衰退的根本原因是金融秩序混乱。美国安达信审计公司庇护安然公司进行财务造假,干扰了正常的区域经济秩序。我国“银广厦”虚报利润拉抬股票,给股民造成经济损失对我国股市秩序起到了破坏作用,对区域经济发展都不同程度地构成消极作用。因此,维护区域经济秩序、优化区域经济环境,是区域经济发展的重要条件。审计机关为区域经济服务,也要有针对性地做好以下几方面的工作。
第一,规范财政预算支出,为区域经济良性发展服务。应针对性的开展一些预算执行情况的审计或审计调查。特别是对当前财政资金管理和使用中存在的财政资金“体外循环”等问题进行审计。以促进国家财政资金管理和财政收支的平衡。第二,规范专项资金审计,使政府调控经济措施落在实处。要着重抓好无论从规模上还是从对区域经济发展的影响看都具有战略意义的重点项目的审计工作,审计机关一定要做好深入细致的查证工作,把好专项资金合规、有效使用这一关。第三,进一步推进经济责任审计,提高党政领导干部和国有控股企業领导人员经营管理国有资(财)产的责任意识,为提高区域经济效益服务。加强对经营者经济责任审计工作,要在审计对象的层次、审计内容和审计评价、审计成果的运用、审计程序的规范等方面推进和完善。领导干部的经济责任不仅仅是廉政方面的,还负有对区域经济发展的责任。要把开展党政领导干部经济责任审计工作与对经营者服务于区域经济发展结合起来进行评价,增强经营者的责任感。
(3)改革审计工作方法,适应区域经济发展要求。市场经济条件下,政府采取宏观调控办法引导、控制区域经济发展。审计机关作为经济监督的部门,负有向调控机构反馈市场经济信息的职责。这样传统的一户一项的常规审计方法已不能完成对市场经济运作状况的大范围、新情况的监督。需要调整审计方法,转变审计观念,建立一套维护、完善市场经济秩序的审计工作方法。
审计机关首先要加强审计计划管理,合理确定审计目标,安排审计项目,使审计项目的实施体现本年度区域经济发展的要求。第二,财务收支审计要逐渐转化为经济效益审计。明确审计机关以区域经济发展目标为中心,为区域经济管理服务的指导思想。防止出现企业利益倾斜,急功近利,吃光分光等损害国家权力的行为。第三,具体实施审计项目时要抓住重点查深查透,强化审前调查和跟踪督查工作。随着经济的发展和经济环境的变化,被审计单位的经济活动仅从会计报告和会计账册中是难以发现重大问题的,要通过审计和审计调查掌握情况,发现线索。为落实审计结论,对被审计单位内部控制方面应跟踪检查到底,防止违纪违规屡查屡犯。第四,要强化审计综合分析工作,审计查出的违纪违规问题通过综合分析,找出根源,提出解决问题的措施意见,对那些具有共性、倾向性、可能是大案要案的问题搞深、搞细、搞透,这就要求我们审计人员做好综合分析工作,以保证正常的市场经济秩序。
(4)培养合格审计人才,更好地为区域经济发展服务。审计队伍建设要适应区域经济发展的需要,就要从强化培训、增强质量、提高技能方面下工夫。审计工作是一项专业知识很强的工作,涉及的知识面非常广,所要求的技术技能非常高。要把审计队伍建设作为审计工作的重中之重,不遗余力地培养合格的审计人才,提高审计干部队伍的整体素质。结合区域经济发展的要求,突出培养审计人员的政策水平和综合分析能力。入世后,经济全球化步伐明显加快,审计人员应尽快掌握WTO的相关知识,调整审计工作方式和方法应对新形势。加强国际会计、国际金融、国际贸易、国际法律知识的学习研究,在计算机培训上下大力气抓紧抓好,使每一名审计干部都能具备独立操作计算机、运用计算机的能力,大大提高了审计工作效率,使审计干部的整体素质有了一个明显的提高。审计是监督别人的,是审查别人的,只有自身过硬,才有能力揭露查处问题,才能为区域经济的正常发展保驾护航,才能承担高层次的综合财经监督工作,在区域经济管理中发挥作用。
参考文献
[1] 刘颖.我国加入世贸组织后更应强化审计工作[J].长春:吉林通讯,2000(6).
[2] 付楠.通过远程审计促进区域经济的发展[J].北京审计,审计论坛,2001(2).
[3] 賈立新,蒋立五.审计机关怎样为区域经济服务[J].北京审计,审计论坛,2001(3).
计算机审计发展论文范文第4篇
[关键词] 内部审计;环境;风险管理;信息沟通
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 17. 008
1 引 言
内部审计是公司治理的重要组成部分,能够有效发现并提示风险,被认为是企业风险控制的第三道防线和内部控制的重要组成部分。而内部审计质量作为内部审计的安身立命之本,对降低内部审计风险,完善企业全面风险管理框架,有着至关重要的作用。近年来,IIA致力于在全球范围内推广内部审计质量管理,同时,中国内部审计协会于2012年4月发布了《 内部审计质量评估办法(试行)》和《中国内部审计质量评估手册(试行)》,对我国内部审计质量控制有着实质性的指导意义。
2 内部控制、内部审计和风险的关系(问题的提出)
国际内部审计师协会理事会于2001年对内部审计的最新定义为:“内部审计是一种独立客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率,它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。”
另外,内部控制和风险管理有诸多的相同点:它们都是由董事会、监事会、经理层和全体员工共同实施的;要想取得效果都需非常重视过程管理;一方面,风险评估是内部控制的五要素之一,另一方面,要进行有效的风险管理必须重视内部控制的建设。因此,内部审计是内部控制的重要手段,内部审计、内部控制都是为风险管理服务的,是风险管理的重要组成部分。
由此可见,内部审计、内部控制和风险管理三者相互依存、相互制约的,共同形成一个有机整体,为企业安全运营保驾护航,有助于组织战略目标的实现。
3 文献综述
如何加强内部审计的质量控制,也是我国学者近年来研究的热点问题。王小力(2012)认为影响内部审计质量的因素较多,内部审计机构质量控制、审计项目质量控制和审计人员质量控制是内部审计质量控制的3个直接因素。同时,内部审计质量管理可以借鉴COSO内部控制理念,这为构建内部审计质量管理框架提供了新思路。吴晓凤(2012)对内部审计质量从内部审计质量控制的目标、审计业务主体单元和内部审计的八要素3个维度进行了内部审计质量控制的设计。《中国内部审计质量评估手册(试行)》设计了内部审计质量评估指标,即可以从内部审计环境和内部审计业务两大方面进行评估,为内部审计机构进行质量控制提供了一个统一的衡量尺度。总之,内部审计质量取决于多方面的因素,包括内部审计环境、内部审计战略、内部审计人员专业胜任能力、内部审计专业管理与专业技术等,这些方面相互联系、制约,具有系统性。下面,本文在分析当前内部审计质量影响因素的基础上,借鉴COSO内部控制五要素理念,从5个方面构建内部审计质量管理控制体系。
4 基于COSO框架五要素构建内部审计质量控制体系
在COSO框架中,内部控制的5个要素分别是:控制环境、风险评估、信息沟通、控制活动和对控制的监控。基于这个思路,笔者从5个方面构建内部审计的质量控制体系,包括:内部审计环境、风险评估、信息沟通、内部审计活动和监控。
4.1 内部审计环境
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是其他内部控制组成要素的基础。在内部控制五要素中,控制环境是基础,是关键,如果控制环境不好,企业的内部控制就不会好。而在内部审计建设中,内部审计环境同样也是处于至关重要的地位。内部审计环境影响全体员工的意识,为内部审计提供了基础。笔者认为,内部审计环境主要包括内部审计机构设置、人力资源政策、企业文化、治理结构、组织机构设置与权责分配等多个方面。
4.1.1 内部审计机构设置
从世界各国内部审计实践看,内部审计机构隶属关系大体有3种类型:受董事会领导、受总裁或总经理领导、受财务负责人领导。不管哪种隶属类型,都要求内部审计机构必须具有较强的独立性,独立于其他职能部门,独立于领导的意志,内部审计行为才会不受限制,内部审计结论才具有客观公正性,审计建议才能被适当采纳。在我国,目前实际上大多数内审机构在总经理直接领导下开展工作,同时接受政府审计机关和社会审计组织的指导,在部门设置上公司内部审计与其他职能部门并行,这将难以避免内部审计受各方利益牵制,难以开展独立的审计活动。实际上,内部审计部门既受公司董事会领导,又受总经理的牵制,加之董事会成员与经理成员高度重叠,这种公司治理结构和内部审计机构的设置模式使得内部审计机构的职能难以发挥。
基于此,笔者建议,内部审计部门应在董事会下设置,其地位应高于其他职能部门。同时,在审计业务上向审计委员会负责并报告业绩,在行政上向董事会负责并报告工作。以此提高内部审计的独立性,树立内部审计的权威性。
除此之外,公司审计部没有自己独立的经济来源,在很大程度上独立性会受到损害。因此,公司要为内部审计工作提供基本的经费,提供必要的设备(比如计算机硬件、软件)、办公条件及用车等,同时审计人员的工资也要有合理的保证,不能过低,这样才能保证有优秀的人才愿意到内部审计机构工作。
4.1.2 内部审计负责人
责任权限及管理理念和风格。除了上述从机构设置方面强化内部审计的独立性之外,内部审计负责人权利权限也会影响到内部审计的独立性进而影响审计质量。内部审计负责人的权限不宜过低,过低则没有话语权,会影响审计工作的开展,进而影响审计的结论和审计决议的实施。结合上述内部审计机构的设置,一般来说,内部审计应该在董事长的领导下开展工作,同时再设一名具体审计工作的负责人。
同时,内部审计负责人的管理理念是企业文化的一部分,是影响到内部审计工作方式及发展方向的重要因素,包括目标是否与组织同步、接受风险的类型和程度、对内部审计的重视程度等。为确保内部审计质量,内部审计负责人首先要对内部审计有足够的重视程度,重视内部审计工作的开展和落实;同时还要确保其管理理念与组织目标保持一致;最后,要加强对风险的关注,并为公司风险管理和预警服务。此外,内部审计负责人还要对上与组织管理层有效沟通以获得支持,对下选拔人才并以现代内部审计理念引导全体内部审计人员,起到良好的沟通和桥梁作用。
4.1.3 人力资源政策
道德价值观及专业胜任能力。内部审计是靠内部审计人员来完成的,因此,内部审计质量还受内部审计人员的道德价值观和专业胜任能力的影响。IIA和CIIA均颁布了内部审计人员职业道德规范,并将其作为内部审计人员首要的强制性遵循的规定。道德和胜任能力这两个重要的因素,相辅相成,缺一不可。现代经济的调整发展,对内部审计人员的素质提出了更高的要求。内部审计负责人在实施人力资源政策时,必须从诚信、客观、保密、应有的职业审慎等多个方面考核其道德价值观;此外,还要从其所具备的审计知识、技能以及诸如调研能力、分析能力、沟通能力、写作能力等其他能力方面进行考核。为了保持内部审计人员的职业道德及专业胜任能力,还要注重内部审计人员的继续教育。
此外,公司还要制定完善的内部审计手册。把内部审计活动、内部审计流程、内部审计人力资源政策等以明文的方式规范下来,并传达给每一个人。
4.2 风险管理
风险评估是是实施内部控制的重要环节,主要包括目标设定、风险识别、风险分析和风险应对。内部审计质量控制同样也应以风险控制为基础予以开展,内部审计质量控制的过程就是规避和降低风险的过程。内部审计的实质是揭示风险,如果内部审计不能发现并规避风险,内部审计工作就失去了意义。因此,要想做好内部审计质量控制,必须关注内部审计部门在风险评估和控制方面的成就。
内部审计质量控制应考虑的风险包括被审计单位风险和审计风险。
(1)被审计单位的风险。内部审计部门在关注被审计单位的风险时,要关注被审计单位内部因素、外部环境的影响。外部环境重点关注行业状况,诸如:所在行业的市场供求与竞争、产品生产技术的变化等因素; 还要关注和本行业有关的法律环境和监管环境有没有重大变化;此外,还应该考虑整体的经济环境对本公司有没有冲击。一般来说,公司的下列事项可能会给被审计单位带来风险:被审计单位的管理层的诚信、重要岗位人员有没有变化、公司治理结构有没有严重的缺陷、组织结构是否有效率、公司的研发水平能否跟得上行业发展的步伐、市场占有率如何、有没有重大的战略性投资活动等,因此,内部审计评价内部环境时要重点关注这几个方面来考核。
(2)审计风险。内部审计要为风险管理服务,必须关注自身的审计风险。审计风险可以从以下几个方面入手:首先是审计计划。审计计划是开展内部审计的第一步,也是整个审计工作的基础和起点。制订详尽周密的计划,有助于审计工作的开展,更能有效地发现风险。在计划中,除了对人员分工和时间作出安排之外,还要指出审计的重点领域和拟解决的重要问题。其次是审计证据的搜集。依据审计计划,搜集充分适当的审计证据是审计质量控制的基本保证。在搜集审计证据时,随着信息了解的深入,还要关注公司新的风险点,并对新的风险点进行调查,获取证据。最后,形成完善的审计报告并予以落实。内部审计报告的形成和落实,对内部审计质量控制至关重要。因为即便是审计计划和过程做得再好,如果因为某种压力或者原因,最终没有在审计报告中体现,在内部管理中也没有予以实施,内部审计质量最终会受到严重损害。基于此,完善的报告(提出问题)和落实(解决问题)是质量控制体系中关键的一步。此外,审计风险还要关注审计人员的专业胜任能力和职业道德,对内部审计人员的素质有着更高的要求。在风险管理中,还要注重各个风险管理的环节:风险的识别、风险的评估和风险的应对,三者环环相扣,紧密相连。
4.3 内部审计活动
必要的内部审计活动是内部审计质量得到保证的前提,借鉴外部审计的经验,内部审计活动流程应当包括制订详尽的计划、了解内部控制、风险评估和实质性的审计程序。风险评估在上文中已经陈述,此处不再展开。内部审计必须执行的程序应该包括:多方面的检查文件和记录,包括财务资料相关的文件和其他文件;定期和不定期对实物资产进行盘点;必要时对与外部单位的交易进行函证;同时,还要综合运用内部的信息和外部的信息进行分析,以发现可能存在的重大风险。内部审计应在分析内外部信息的基础上,对审计业务各阶段进行质量管理,以提高审计质量。
4.4 信息与沟通
内部审计质量控制离不开信息与沟通。信息与沟通能够及时、准确、完整地收集信息并以适当的方式在企业内部及外部及时传递和沟通,信息与沟通既是实施内部控制的重要条件,也是进行风险管理和内部审计的重要手段。信息与沟通贯穿于内部审计质量管理的整个过程,包括信息在企业内部和与企业外部有关方面的沟通。
(1)内部信息沟通。内部审计机构应及时准确地收集、整理与内部审计相关的信息,并确保信息在本部门、管理层、员工之间有效沟通。首先,本部门沟通有利于内部审计理念、技术和经验在部门内部充分共享并达成共识,使内部审计人员能清楚地理解自身工作与组织目标之间的关系。内部审计负责人对本部门沟通起关键的作用,其审计理念和态度会决定整个内部审计部门的环境。其次,内部审计还要重视与管理层即上级进行沟通。一方面,内部审计部门应适时把审计过程中发现的重要问题与管理层沟通,有助于内部审计部门在公司重大事项上提供建议和忠告,发挥管理职能;另一方面,内部审计部门也要通过与管理层沟通来进一步了解管理层对内部审计的要求和定位,以便于更好地调整自己的工作,为协助管理层决策和加强内部控制提供更好的服务。最后,内部审计部门还要与员工即下级做好沟通。众所周知,内部控制是全员参与的,内部审计质量的加强也同样离不开员工。公司员工对公司存在问题和风险有着更切身的了解,因此,内部审计部门在开展工作时要注重向员工搜集信息;同时,内部审计部门还是管理层与员工沟通的桥梁,一方面把员工的意见和建议反馈给管理层,另一方面也需要把管理层的理念和应对措施传递给员工来具体执行。
(2)外部信息获取。很多时候,浏览外部信息相比内部信息,更能为内部审计人员提供好的审计思路,更易于找到公司的风险点,特别是当这家公司是公众公司即上市公司时,外部信息至关重要。因此,内部审计部门在工作时,绝不应该仅仅依靠企业内部信息。要获取外部信息有多种来源:首先要关注行业协会。通过行业协会可以了解公司在行业中的地位、市场占有率、公司技术能力是否能跟得上行业发展步伐,这些都是评价公司风险的重要指标;其次,如果是上市公司,还可以从报纸、杂志、网络等多个渠道了解外部对公司的评价,再结合内部信息,来发现公司存在的重大问题和风险。
获取行业信息最经常使用且有效的办法之一,是与行业协会保持紧密联系。行业协会汇集着本行业各类信息,并设有专业研究机构,对理念和实务操作均具有指导性和引领性,从行业及时获取信息能推动内部审计质量管理的提升。
内部审计部门不管是与公司内部的员工、管理层还有本部门做内部信息沟通,还是了解外部信息时,都需要建立流畅的沟通机制,必要时可以运用信息化手段建立一个信息沟通的平台,以有利于上下级、内外部和部门内部的有效沟通。
4.5 内部审计质量监控
内部审计质量控制是一个持续、动态的过程,内部审计质量的提高,需要时时监控与改进。对内部审计质量的监控包括公司内部监控和外部评估。
(1)内部监控。内部监控可以分为两种方式,包括日常的持续监控和定期的内部评估。内部审计机构应建立持续监控体制,来对审计项目进行实时、全过程的监控。一般来说,内部审计机构负责人因为具备丰富的审计经验,其职位也具有一定的权威性,因此应当由其来担当最终监控人。此外,为了使得内部监控更有效和具体可行,内部审计机构专项审计岗位经理对自己手下的人员进行具体的监控。最终监控人需要监控全局性的问题,比如评价重要或者关键的内部控制、公司重大的事项以及管理层和治理层关心的重要问题等;而内审岗位经理则需要对审计程序的适当性和审计证据的充分性以及工作人员是否胜任进行具体监控,并就监控中的重大问题向上一级监控人即内部审计负责人报告,并对其负责。此外,定期进行内部评估也是建立内部审计质量体系的关键。内部评估小组的成员,除了包括内部审计部门的成员之外,还可以由财务部门、审计委员会以及公司内部管理层和治理层成员组成,尽量避免仅仅由内部审计部门人员来做自我评估。这种评估最好形成一种常态,每年末或者半年进行一次,随机抽取一定项目进行检查,并出具评估报告,就评估中发现的问题与内部审计机构沟通,以促使内部审计质量的提高。
(2)外部评估。国际内部审计师协会和中国内部审计协会均对内部审计的内部评估和外部评估做了规范性的要求。2012年5月,中国内部审计协会对中铁大桥局集团有限公司内部审计质量进行了评估,这也是我国第一个内部审计质量外部评估项目,标志着我国内部审计质量外部评估进入了实质阶段。外部评估形式可以采用同业检查,也可以聘请会计师事务所等专业机构检查。外部评估的方式也有很多种,比如近年来讨论的全面质量管理、ISO评估模型等。在评估时,要注重一些内部审计为组织增加价值的指标。
5 内部审计五要素之间的相互关系
上述五要素之间,并不是孤立的,而是相互联系相互制约的,其表现为:①内部审计环境是基础,是做好其他4个要素的关键。比如内部审计环境中,要求制定详细的内部控制手册,而这个手册要发挥作用,还要依赖信息与沟通要素,把手册下发到每一个员工手里,做好信息的沟通;同时在内部审计活动中,要求相关人员认真执行。内部审计环境较好,基于领导重视内部审计工作,为内部审计活动和内部审计监控奠定了良好的基础。②信息与沟通是建立内部审计质量体系的基本手段。因为不管是良好的内部控制环境,还是业务过程中的审计活动、对内部审计监控与风险管理,都离不开沟通这个手段。③风险管理是五要素的灵魂。基于前面内部审计、内部控制和风险管理的关系,内部审计和内部控制都是为管理当局进行风险管理服务的,进而实现为组织增值。因此,考核内部审计质量,离开不开风险管理这个因素。
主要参考文献
[1]COSO.企业风险管理—— 整合框架[M].方红星,译.大连:东北财经大学出版社,2005.
[2]中国内部审计协会.内部审计质量评估办法(试行)[S].2012.
[3]吴晓凤.借鉴COSO理论构建内部审计质量控制模式[J].中国内部审计,2012(9):58-59.
[4]阎银泉.内部审计质量评价指标体系研究——基于平衡计分卡的视角[J].财会通讯,2012(33):46-47.
[5]于伯新.依托内部控制体系开展审计质量内部评估[J].中国内部审计,2013(5):32-33.
[6]王旭辉,时现.基于二维视角的内部审计质量保障体系研究[J].财会通讯:综合(上),2013(5) :106-109.
[7]饶庆林,谭文浩.内部审计质量控制体系思考[J].财务通讯,2010(10):87-88.
计算机审计发展论文范文第5篇
关键词:计算机专业;工程教育;系统能力;系统课程
1.计算技术发展特点分析
计算技术在20世纪个人机普及和Internet快速发展的基础上,从初期的科学计算与信息处理进人21世纪的以移动互联、物联网、云计算和大数据计算为主要特征的新型网络时代。在这一过程中,计算技术的发展特点呈现出“四类新型计算系统”和“四化主要特征”,这对计算机专业人才的知识结构与创新能力提出更高的要求。
1.1四类新型计算系统
1)嵌入式计算系统。
在移动互联网、物联网、智能家电、三网融合等行业技术与产业发展中,以嵌入式计算为主要形态的计算系统——嵌入式计算系统有着举足轻重和广泛的作用,并日益呈现网络化的开放特点。
2)移动计算系统。
在移动互联网、物联网、智能家电以及新型装备中,均以移动通信网络为基础,移动计算成为关键技术,它将使计算机或其他信息智能终端设备在无线环境下实现数据传输及资源共享,其作用是将有用、准确、及时的信息提供给任何时间、任何地点的任何客户,这将极大地改变人们的生活方式和工作方式。
3)并行计算系统。
随着半导体工艺技术的飞速进步和体系结构的不断发展,多核/众核处理机硬件日趋普及,这使得昔日高端的并行计算呈现出普适化的发展趋势;多核技术对计算系统微体系结构、系统软件与编程环境均有很大影响;同时,云计算也是建立在由廉价服务器组成的大规模集群并行计算的基础之上,因此,并行计算将成为各类计算系统的基础技术。
4)基于服务的计算系统。
无论是云计算,还是其他现代网络化应用软件系统,均以服务计算为核心技术。服务计算是指面向服务的体系结构(Service,orientedArchitecture,SOA)和面向服务的计算(Service oriented Computing,SOC)技术,是标识分布式系统和软件集成领域技术进步的里程碑。服务作为一种自治、开放以及与平台无关的网络化构件,可使分布式应用具有更好的复用性、灵活性和可增长性。Web服务技术是当前SOA的主流实现方式,已经形成规范的服务定义、服务组合以及服务访问。
1.2“四化”主要特征
1)网络化。
当今的计算系统必然与网络相关。尽管各种有线网络、无线网络所具有的通信方式、通信能力与通信品质有较大区别,但它使得与其相联的计算系统能力得以充分延伸,更能满足应用需求。网络化对计算系统的开放适应能力、协同工作能力等也提出了更高的要求。
2)多媒体化。
多媒体具有计算机综合处理多种媒体信息的集成性、实时性与交互性特点。计算机通过多媒体技术可以处理人类生活中最直接、最普遍的信息,从而使计算机应用领域及功能得到极大的扩展,使计算机系统的人机交互界面和手段更加友好和方便,非专业人员也可以方便地使用和操作计算机。
3)大数据化。
从各种类型的数据中快速获得有价值信息的能力称为大数据技术。大数据具有体量巨大、类型繁多、价值密度低、处理速度快等特点。大数据时代的来临给各行各业的数据处理与业务发展等带来重要变革,也对计算系统的新型计算模型、大规模并行处理、分布式数据存贮、高效数据处理机制等提出新的挑战。
4)智能化。
智能化将影响计算系统的体系结构、软件形态、处理算法以及应用界面等。例如,智能手机的智能搜索引擎是结合了人工智能技术的新一代搜索引擎,不仅具有传统的快速检索、相关度排序等功能,还具有用户角色登记、用户兴趣自动识别、内容的语义理解、智能信息化过滤和推送等功能,其追求的目标是根据用户的请求,从可以获得的网络资源中检索出对用户最有价值的信息。
2.系统能力的主要内涵及培养需求
2.1主要内涵
计算机专业学生的系统能力核心是在掌握计算系统基本原理基础上,熟悉如何进一步开发构建以计算技术为核心的应用系统。这需要学生更多地掌握计算系统内部各软件/硬件部分的关联关系与逻辑层次,了解计算系统呈现的外部特性以及与人和物理世界的交互模式。系统观的教育体现出工程教育特征,相比较其他专业学生的计算机基础和应用能力,计算机专业更强调对学生计算机系统能力的培养。因此,计算机专业学生的知识体系不仅需要更新与扩展,而且其系统设计创新能力必须得到强化与提升。
2.2培养需求
随着计算机科学与技术的不断进步,信息产业形态发生重要变化,新型计算系统应用日益深化,计算机专业人才培养也必须“与时俱进”,体现计算技术与信息产业发展对学生系统能力培养的需求。教育思想要突显系统观教育理念,教学内容要体现新型计算系统原理,在实践环节中展现计算系统平台技术。
我们要深刻理解系统化专业教育思想对计算机专业高等教育的影响。系统化教育和系统能力培养要采取系统科学的方法,不但要夯实系统理论基础,使学生构建出准确描述真实系统的模型,并能够用模型预测系统行为;而且要强化系统实践,培养学生有效地构造正确系统的能力。从系统观出发,计算机专业的教学应该注意教学生怎样从系统层面思考(如设计过程、工具、用户和物理环境的交互),应该讲透原理(基本原则、架构、协议、编译以及仿真等),强化系统性的实践教学培养过程和内容。
3.相关研究
3.1ACM/IEEE CS2013重视系统能力培养
ACM/IEEE最新公布的CS2013是在组织众多计算机教育专家深入调研分析、开展专题研究的基础上,给出的新的教学调整方案。它不仅对原有14个知识域进行适度调整,还增加了4个新的知识域,分别是系统基础SF、并行和分布计算PD、基于平台的开发PBD、信息保障和安全IAS。这些都涉及系统级内容,由此可见,ACM/IEEE CS2013的重点是进一步强调系统知识和系统能力的培养。
3.2专业教指委已开展相关研究
教育部计算机专业教学指导分委员会已经组织了对计算机专业学生能力培养和实践教学体系的研究,重点是如何使学生增强系统能力,全局地掌控一定规模系统。研究提出:①教学必须树立系统观,培养学生的系统眼光。学生学会站在不同层面上去把握不同层次上的系统,并全面考虑系统各部分及其与外界的逻辑与联系,完成一定规模的系统设计。②明确了计算思维能力、算法设计与分析能力、程序设计与实现能力以及系统能力为4大专业基本能力。其中系统能力占总能力的75%,包括系统认知、系统设计、系统开发和系统应用能力。
目前国内少数高等学校,如南京大学、复旦大学、北京大学、北京航空航天大学、浙江大学、西北工业大学、国防科技大学等,正在不同程度上积极进行这些方面的探索和实践。
4.系统能力培养中存在的问题
在PC时代背景下所设置的课程体系、教学及其实验内容,对学生的系统能力培养存在以下问题。
(1)课程体系中缺乏一门独立的能够贯穿整个计算机系统的基础课程。有些学校虽然有计算机系统概论课程,但是,课程内容太散太多,没有系统性,并没有围绕一个完整计算机系统框架组织内容。
(2)课程之间的衔接和关联考虑不够。目前课程设置大多按照计算机系统不同层次上的内容独立开设课程,相应的教材内容和课堂教学内容中很少体现本层次的内容与其他层次内容之间的关联,学生难以形成对计算机系统的全面认识。
(3)教学内容比较陈旧,较少涉及近年来出现的多核/众核处理器、分布式和并行计算模式等实际工作中遇到的内容,特别是对于后PC时代的学生所需的关于嵌入式系统、移动终端系统、大型数据中心云计算系统等的系统知识体系的教学还很薄弱。
(4)课程体系缺乏对系统设计和应用能力培养的整体考虑,如公共的计算机系统基础课程及内容的设置,计算机系统核心课程及内容的设置,对于不同应用系统和相关平台所需的设计和应用人才的培养应设置哪些课程(包括课程实验)等。
由于教学中对系统能力培养重视不够,所以学生在系统能力方面存在以下问题:
(1)大部分学生不能很好地建立计算机系统完整概念,缺乏系统观,只能解决局部的编程和应用问题,对于系统层面问题的解决无法胜任。
(2)大部分学生对于计算机系统的核心内容掌握不够,难以胜任复杂的涉及软/硬件协同设计的任务。
(3)由于没有很好地建立课程之间内容的关联,学生对于很多核心内容通常只知其然不知其所以然,所以其综合分析、设计和应用能力也较差,对于需要综合运用多个跨课程的概念才能解决的问题一筹莫展。
(4)教学缺乏系统性的综合实践环节,这使学生理论上一知半解,实践动手能力较差。
5.系统能力培养课程体系设置总体思路
为了更好地培养适应新技术发展的、具有系统设计和系统应用能力的计算机专门人才,我们需要建立新的计算机专业本科教学课程体系,特别是设立有关系统级综合性课程,并重新规划计算机系统核心课程的内容,使这些核心课程之间的内容联系更紧密、衔接更顺畅。
为此,我们调查了若干国外高校的本科生教学在计算机系统能力培养方面的一些做法和思路,借鉴国外大学的经验,结合我国高校计算机人才培养的特点,提出了适合于我国高等教育计算机专业系统能力培养的课程体系总体设置思路,并对相关的主要课程内容及其实验内容进行了规划。课程体系改革的思路如图1所示。
我们建议把课程分成3个层次:计算机系统基础课程、重组内容的核心课程和侧重不同计算系统的若干相关平台应用课程。
第1层次核心课程包括:程序设计基础(PF)、数字逻辑电路(DD)和计算机系统基础(ICS)。
第2层次核心课程包括:计算机组成与设计(COD)、操作系统(OS)、编译技术(CT)和计算机系统结构(CA)。
第3层次核心课程包括:嵌入式计算系统(ECS)、计算机网络(CN)、移动计算(MC)、并行计算(Pc)和大数据并行处理技术(BD)。
基于这3个层次的课程体系中相关课程设置方案如图2所示。
图2中左边部分是计算机系统的各个抽象层,右边的矩形框表示课程,其上下两条边的位置标示了课程内容在系统抽象层中的涵盖范围,矩形的左右两条边的位置标示了课程大约在哪个年级开设。虚线框、实线框和粗线框分别表示第1、第2和第3层次核心课程。
从图2中可以看出,该课程体系的基本思路是:先讲顶层比较抽象的编程方面的内容;再讲底层系统具体实现的基础内容;然后再从两头到中间,把顶层程序设计内容和底层电路内容按照程序员视角全部串起来;在此基础上,按顺序分别介绍计算机系统硬件、操作系统和编译器的实现细节。至此的所有课程内容主要介绍单处理器系统的相关内容,而计算机体系结构主要介绍不同并行粒度的体系结构及其相关的操作系统实现技术和编译器实现技术。第3层次的课程没有先后顺序,可以是选修课,课程内容应体现第1和第2层次课程内容的螺旋式上升趋势,即第3层次课程内容涉及的系统抽象层与第1和第2层次课程涉及的系统抽象层是重叠的,但内容并不是简单重复,而是讲授在特定计算系统中的相应教学内容。例如,对于嵌入式计算系统(ECS)课程,虽然它所涉及的系统抽象层与计算机系统基础(ICS)课程涉及的系统抽象层完全一样,但这两门课程的教学内容基本上不重叠,前者着重介绍与嵌入式计算系统相关的ISA设计、操作系统实现和底层硬件设计等内容,后者着重介绍如何从程序员的角度来理解计算机系统设计与实现中涉及的基础内容。
与传统课程体系设置相比,最大的不同在于,新的课程体系中有一门涉及计算机系统各个抽象层面的能够贯穿整个计算机系统设计和实现的基础课程——计算机系统基础(ICS)。该课程讲解如何从程序员角度来理解计算机系统,可以使程序员进一步明确程序设计语言中的语句、数据和程序是如何在计算机系统中实现和运行的,让程序员了解不同的程序设计方法为什么会有不同的性能等。
此外,新的课程体系强调课程之间的衔接和连贯,主要体现在以下几个方面。
(1)计算机系统基础课程可以把程序设计基础、数字逻辑电路2门课程之间存在的计算机系统抽象层中的“中间间隔”填补上去并很好地衔接起来。这样,到2年级上学期结束时,学生就可以通过这3门课程清晰地建立单处理器计算机系统的整机概念,构造出完整的计算机系统的基本框架,而具体的计算机系统各个部分的实现细节再通过后续相关课程来细化充实。
(2)数字逻辑电路、计算机组成与设计和嵌入式计算系统3门课程中的实验内容能够很好地衔接,可以规划一套承上启下的基于FPGA开发板的综合实验平台,让学生在一个统一的实验平台上从门电路开始设计基本功能部件,然后再以功能部件为基础设计CPU、存储器和外围接口,最终将CPU、存储器和I/O接口通过总线互连为一个完整的计算机硬件系统。
(3)计算机系统基础、计算机组成与设计、操作系统和编译技术4门之间能够很好地衔接,构成了一组计算机系统能力培养最基本的核心课程。新课程体系中计算机系统基础和计算机组成与设计2门课程对原来的计算机系统概论和计算机组成原理课程内容进行重新调整和统筹规划。计算机系统基础、计算机组成与设计、操作系统和编译技术的关系体现为:
①计算机系统基础课程以Intel x86为模型机进行讲解,它为操作系统课程(特别是Linux内核分析)提供了很好的体系结构基础。同时,在计算机系统基础课程中为了清楚地解释程序中的文件访问和设备访问等问题,会从程序员角度简单引入一些操作系统中的相关基础知识。
②计算机系统基础课程会讲解高级语言程序如何进行转换、链接以生成可执行代码的问题。
③计算机组成与设计中的流水线处理等也与编译优化相关,而且以MIPS为模型机进行讲解,而MIPS模拟器可以为编译技术的实验提供可验证实验环境。
从计算机系统基础课程的内容和教学目标以及开设时间来看,位于较高抽象层的先行课(如程序设计基础、数据结构等课程)可以按照原来的内容和方式开设和教学,而作为新的计算机系统基础和计算机组成与设计的先导课数字逻辑电路,则需要对传统的教学内容,特别是实验内容和实验手段进行修改和完善。
有了计算机系统基础和计算机组成与设计课程的基础,学生将更容易从计算机系统整体的角度理解操作系统、编译原理等后续课程。这些后续课程在内容方面不需要大的改动,但是操作系统和编译器的实验要以先行课程实现的计算机硬件系统为基础,这样才能形成一致的、完整的计算机系统整体概念。
6.结语
系统观教育对于计算机专业的所有培养方向均适用,它对专业核心课程任课教师提出了更高要求,因此必须强化计算机专业的教师培训工作,特别是重视以系统观为核心的新教材的编写工作,以便使计算机专业人才培养和教育跟上学科、技术和产业的发展步伐。
本系统研究组由国防科学技术大学、西北工业大学、南京大学、南开大学、天津大学、武汉大学、北京大学有关教授组成,他们共同进行了关于计算机专业学生系统知识、系统能力和系统课程的研讨。本研究得到机械工业出版社华章公司的大力支持。
参考文献:
[1]The Joint Task Force on Computing Curricula of ACM/IEEE,Computer Science Curricula 2013 Ironman Draft(Version 0.8)[EB/OL].[2013-03-26].http://ai.stanford.edu/users/sahami/CS2013/.
[2]教育部高等学校计算机科学与技术专业教学指导委员会,高等学校计算机科学与技术专业发展战略研究报告及规范[M].北京:清华大学出版社,2006.
[3]教育部高等学校计算机科学与技术专业教学指导委员会。高等学校计算机科学与技术专业人才专业能力构成与培养[M],北京:机械工业出版社,2010.
(编辑:彭远红)
计算机审计发展论文范文第6篇
[摘要]计算机审计已经成为当前我国信息化环境下的审计发展的方向。文章首先阐述了传统手工审计的特点及计算机审计产生的背景与含义,然后对两者进行了较深入全面的比较分析。
[关键词]信息化;计算机审计;传统手工审计
[作者简介]刘蓉,广西财经学院会计系审计教研室讲师,注册会计师,注册资产评估师,广西 南宁 530003
[文献标识码]A
随着“金审工程”的实施,计算机审计正逐步取代传统的手工审计方式,成为开展审计工作的“利器”。但不少人经常混淆计算机辅助审计与计算机审计的概念,并没意识到计算机审计与传统手工审计两者的巨大区别,没意识到计算机审计的应用将引发一场审计革命。为了促进计算机审计的发展,必须澄清计算机审计与传统手工审计的概念以及其区别。
一、传统手工审计与计算机审计
传统的会计、统计和计划等管理数据的处理是以手工操作为主,传统审计也是以手工的会计资料处理系统为特征的。随着审计事项规模的不断扩大和日益复杂,传统手工审计的取证模式也逐渐从账目基础审计发展到制度基础审计再发展到风险基础审计,审计取证的切入点从反映经济业务的纸质账目演变为内部控制制度再演变为内部控制制度与风险因素,审计对象从纸质账目系统一个变为内部控制制度与纸质账目系统两个,审计的核心方法也从详查法发展为测试法;而测试法的大量运用,使审计方法发生了实质性的变化,并使其最终脱离了簿记方法,产生了真正意义上的审计方法,并使“簿记审计”转变为“测试审计”,使审计逐步脱离审计就是查账的概念。
在纸质环境下,审计实务可根据具体审计项目的审计目标选择相应的审计模式,既可以采取账目基础审计模式,也可以采取制度基础审计模式或风险基础审计模式。但随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。因此,为适应信息化建设的迅猛发展和审计环境的巨大变化,计算机审计应运而生并逐渐成为世界各国信息化环境下的审计发展的方向。
计算机审计是指在信息化环境下,计算机科学与技术、传统审计学、管理学、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,发现趋势、异常和错误,把握总体,突出重点,精确延伸,从而收集审计证据,实现审计目标的审计方式。因此,计算机审计的含义包括两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。
二、计算机审计和传统手工审计比较
(一)相同之处
从根本上说,计算机审计的目标与传统手工审计的目标是一致的,都是《中华人民共和国审计法》所规定的监督被审计单位的财政收支或者财务收支的真实性、合法性和效益性,以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展;其职能都表现为经济监督、鉴证和评价。在实施审计的过程中,审计人员都必须以《审计法》或《注册会计师法》以及相关的审计准则作为执业标准和职业规范,以会计准则与相关的法律法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
(二)不同之处
1.审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.审计的思维方式不同。随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
3.审计线索不同。计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
4.审计测试的对象与范围不同。在会计电算
化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。因此,会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险,保障审计目标的实现,计算机审计的一项重要内容是对系统内部控制进行调查、测试和评价,包括会计电算化系统的审计与测试,这是手工审计所无法实现的。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的,从而扩大了审计人员的视野,丰富了审计人员的可用信息。此外,由于运用了先进的信息化手段,计算机审计可以非常快速和非常便捷地处理海量数据,解决了在纸质和手工条件下审计人员想做而不可能做的事情。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
5.审计技术方法不同。传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机 审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
6.审计流程不同。计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有法律效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
审计准备阶段与审前调查阶段的划分标志应该是审计通知书,审前调查阶段与审计实施阶段的划分标志应该是审计实施方案。
7.审计风险不同。传统手工审计模式下,审计风险的构成要素为重大错报风险与检查风险。而实施计算机审计,必须先利用审计软件等工具采集审计对象的电子数据,然后进行转换、清理和验证,再对数据进行分析建立审计中间表,在这个过程中,由于审计人员可能采用不恰当的数据采集方式,未能保证数据采集的完整性、可靠性和安全性,也可能由于对审计数据的错误分析,不能识别源数据,未采集到被审计单位有用的财务信息;还可能由于系统设计中对数据备份方案设计不全面,数据格式转换的不恰当,而导致数据的不完整或前后不一致或由于系统数据格式不兼容,而导致数据格式转换过程中发生转换错误或重复录入数据失误,从而造成原始数据发生失真、毁损以及审计方法利用不当,形成数据采集转换风险。因此,在计算机审计的应用中,审计风险的构成要素除了为重大错报风险与检查风险,还增加了数据采集转换风险,如果审计人员控制不当或缺乏控制该风险的能力,应用计算机审计而产生的审计风险会大大提高。
8.审计方式不同。传统手工审计是通过翻阅被审计单位会计账簿和有关资料,对被审计单位某一阶段的财政财务收支情况进行的事后审计监督,是一种静态审计。但计算机审计打破了事后的、静态的手工审计模式,审计人员可以运用计算机在被审计单位现场或者通过远程网络,对被审计单位的财政财务收支的真实、合法和效益进行审计,包括现场审计和网上审计,以实现事后审计与事中审计相结合、现场审计与联网审计相结合、静态审计与动态审计相结合,从而更有效地履行审计监督职能。
9.质量控制实现方式。计算机的运用对审计来说不仅是技术与方法的革新,也是管理的革新。就审计项目质量控制而言,某些手工审计环境下作为重点与难点的控制点,在计算机审计环境下会变得相对容易实现。如我们可以通过审计软件对审计流程进行控制,也可以对审计实施方案中规定的具体审计事项的审计目标及审计实施步骤与方法进行控制等。
[责任编辑:清 泉]