信息系统审计工作制度范文第1篇
【摘要】现阶段的经济发展背景下,随着全面改革的逐步深化,对于保险公司的发展也有着很大的影响,将信息系统审计加强完善能够有效促进保险公司的健康长久发展。信息技术当前在各个行业发展中都有着渗透,企业的发展想要得到快速迅捷的目标实现,就要能够将信息技术得到熟练创新的应用。本文主要就信息系统审计的重要性以及主要内容进行详细分析,然后就保险公司的信息系统审计内容和审计流程进行详细分析,最后就完善我国的信息系统审计的优化策略实施进行探究,希望对保险公司的健康发展起到一定促进作用。
【关键词】保险公司 信息系统审计 内容
一、引言
信息系统审计主要是在信息社会环境下从传统的审计进行逐渐发展的新的审计,主要是借助信息技术进行对审计的效果的优化,能够将企业的财务方面的管理效率得到有效提升。对于信息系统审计主要还是来自于电子数据信息处理,通过财务数据电子数据的处理将财务管理高效的进行,在当前的企业竞争下,通过信息系统审计的应用是必不可少的。所以加强这一层面的理论研究就有着实质性意义。
二、保险公司信息系统审计的重要性及主要内容分析
(二)保险公司信息系统审计的重要性分析
信息系统审计在保险公司运营中的应用有着其重要性,信息系统审计作为是法人治理重要手段,将其在保险公司中的有效应用就能够保证保险公司财务方面的科学发展。信息系统审计也是对信息系统质量得以保证的重要工具,信息系统可靠性也需要有信息系统审计进行保证,另外信息系统的安全性以及有效性也需要信息系统审计的保障[1]。信息系统审计的应用是保险公司信息化发展的必然要求,并对保险公司的经营管理方式以及财务管理水平等都有着积极的促进作用,能够将会计处理工作的计算机化得到有效加强。另外,将信息系统审计在保险公司中的应用能够鉴证电子化数据真实可靠性,对数据实时审计需要信息系统审计。
(二)信息系统审计的主要内容分析
对于信息系统审计的主要内容来看主要有管理流程审计以及技术平台审计,信息系统的项目审计以及生产系统审计等几个部分所组成。其中在管理流程审计层面,信息技术管理流程审计最为主要的就是评估和公司发展战略目标相一致的信息技术规划,以及对信息系统取得制度及流程的评价等层面。另外在技术平台的审计内容层面,这是对信息技术基础平台运行和安全管理进行的评估,以及硬件运行和安全管理等各种内容的评估[2]。再者就是信息系统的项目审计层面,信息系统项目审计是对项目管理以及监理的有效性进行评估的。最后就是对生产系统的审计,是信息系统和业务流程吻合审计,以及评估数据的访问权限等等。
三、保险公司的信息系统审计内容和审计流程分析
(一)保险公司的信息系统审计内容分析
从保险公司信息系统审计内容层面来看,审计前的调查阶段审计人员要能够对保险公司综合业务信息系统业务流程能有深入化的了解,并要能够对系统基本架构充分掌握。其中在业务授权以及审批控制审计层面有着具体审计目标和审计测试过程两个层面;而在数据输入控制审计内容以及数据处理逻辑审计和数据输出控制审计内容上也是由审计目标和审计测试两个内容相构成。
(二)保险公司的信息系统审计流程分析
从保险公司的信息系统审计流程层面来说,主要分为准备、实施、审计报告这几个流程。从准备阶段来看主要是基础,是对审计单位的内部环境进行的调查,从实际的内容上主要有对信息信息审计目标的明确以及对审计单位相关情况而定调查和初步风险的评价等。然后就是签订审计业务约定书,以及调查和了解审计单位信息系统的基本情况,然后对固有的风险进一步评价,还要能够评估被审单位内部控制,最后就是进行编制审计的计划然后向管理层递交审计计划书[3]。
再者就是具体的信息系统审计过程中要能够有具体的审计目标没在对系统的输入权限以及数据格式等相关内容检查之后,对数据的安全完整性得到有效明确保证。然后根据投保单确定保险的事故以及进行划分保险的责任,从具体的实施过程中首先要能够通过观察法审计人员可到现场对输入数据操作的情况进行观察,对各个层面的问题要能查看是否是合理的。然后就是通过测试数据的方法可以通过审计人员对真实业务设计虚拟数据然后提交到系统实施处理,对所输入的数据查看是否是重复操作。最后就需要采用数据的验证方法在对数据间的逻辑关系进行查看之后对数据的完整性要能够得到有效保障。
对于信息系统的审计报告的阶段,就要通过整理评价搜集到的审计证据,以及对这些证据进行复核,还要能够对审计结果加强评价并形成审计的意见编制成审计报告形式。另外还可以通过观察的方法通过审计深远对数据操作过程进行查看,并和现场的工作人员进行展开座谈会等。也可以通过文档查阅的方法对输入的数据界面格式的简单清晰等问题进行查看[4]。
四、完善保险公司信息系统审计的优化策略
针对保险公司的信息系统审计当前还处在比较初级的阶段,所以这就需要信息系统的审计人员积极的参与到生产系统的建设中来,要能够让生产系统在这一过程中可以得到专业化的审计指导。这样才能为之后的系统投产之后,在审计的工作上发挥其重要的促进作用。保险公司要能够在外部的审计方面通过将专业审计机构实施引进并和外部的财务审计得到有效结合,对管理层的局部问题得到有效重视[5]。然后在具体的稽核业务过程中,审计范围能够确定为管理层所关注的风险控制点。
另外,对于我国的相关信息系统审计的准则体系要能得到完善的制定,并要能够遵循相应的原则加以完善,将系统性以及结构性的原则得到充分重视。并要能够加强和信息系统审计相配套的立法,在电子商务以及电子政务以及网络经济的相关立法层面要能得到充分重视。建立一套科学完善的信息系统审计评价的指标体系,再者就是要能在信息系统方面提供统一的审计接口,将会计软件进行规范化处理。
五、结语
总而言之,对于我国的保险公司信息系统审计的完善要能从多方面进行完善加强,随着信息化成都的进一步加强,信息系统审计的标准化以及体系化和程序化目标也逐渐得到了实现,在此过程中就要能够进一步促进保险公司的财务方面的发展。本文主要从信息系统审计的内容以及应用的重要性等层面进行了理论分析,希望能对保险公司的发展有所裨益。
参考文献
[1]李国华,邵求明.从企业信息化的进程看信息系统审计的发展[J]. 上海立信会计学院学报. 2014(02) .
[2]邓春梅,李嘉明,马宁.信息系统审计及其相关问题分析[J]. 重庆大学学报(自然科学版). 2013(06) .
[3]杨洋.开展信息系统审计的作用和意义[J]. 辽宁经济. 2014(10).
[4]万建国.信息系统审计——未来审计的重要内容[J]. 中国审计. 2013(11).
[5]余念祖,陈涛.信息系统审计的发展与实务[J]. 湖北审计. 2014(03).
作者简介:林伟璇(1980-),女,海南省海口市人,工作单位:中国人民财产保险股份有限公司海南省分公司,职务:高级主管,研究方向:审计学。
信息系统审计工作制度范文第2篇
会计信息系统审计与汀环境下财务报表审计的比较
会计信息系统作为企业管理信息化的一个核心组成部分,为提高企业管理水平乃至企业的核心竞争力都起到了不可或缺的作用。然而,会计信息系统在为企业带来效益的同时也带来了许多风险。为保障会计信息系统的安全、可靠、有效和效率,对其进行审计是十分必要的。会计信息系统审计在我国还处于起步阶段,弄清它与IT环境下的财务报表审计的差别,对我们开展今后的审汁工作有较大的现实意义。
作者:孙立辉
信息系统审计工作制度范文第3篇
随着人民银行业务流程的信息化、业务数据的电子化,加之内审工作的发展和风险导向审计理念的提出,人民银行内部审计单靠现场审计已不能完全适应中央银行各项业务发展的要求,而非现场审计由于其时效性、成本低、高效率等优势,已成为内部审计中不可或缺的重要手段。学习和借鉴国内商业银行非现场审计方法,建立人民银行非现场内部审计模式,使非现场审计与现场审计有效结合,对于促进内部审计监督具有重要意义。
一、国内商业银行非现场审计主要做法及成效
中国建设银行是首家推出“非现场审计系统”的商业银行。以其为例,近年来先后开发了非现场审计系统(OAS系统)、审计管理信息系统(AMIS系统)等专用内部审计软件,同时借助电子档案管理系统、会计稽核系统等其他业务管理系统,使非现场审计技术在审计项目中得以应用。其主要做法及成效如下:
(一)利用“非现场审计系统”进行数据分析,有效发挥审计预警作用,确保审计时效。该行通过OAS系统利用审计数据采集接口、远程审计取证的非现场审计模式,直接从经营管理信息系统与业务信息系统的数据库连续地、实时地获取相关信息和数据。通过对信息和数据的采集、整理、合成、分析和评价,及时发现被审计对象存在的问题、疑点和异常,使审计人员全面掌握所属单位的整体状况,对具有苗头性的、倾向性的或变动较大的风险监测指标及时地分析异动原因,跟踪业务发展情况,观察其变化趋势,尽早地发现风险隐患,及时向相关单位及部门提出风险预警,有效控制和制止风险隐患,有助于减少风险造成的损失,将风险隐患消灭在萌芽状态,实现了由事后审计向事中、事前审计的转变,使得对被审计单位的实时监控、持续监控和全过程监控成为可能。
(二)利用非现场审计手段制定审计计划,确定审计重点,促进审计管理科学化和规范化。该行以风险导向为原则,利用非现场审计系统提供的风险评估模型,通过调集被审计对象的业务数据,运用层次分解、量化计算等策略,对反映业务经营各个方面的基本风险因素进行量化和权重分配,加权平均后形成被评估对象的总体风险,根据风险大小确定审计重点和重点审计领域及审计对象,为科学制定审计工作计划提供技术支持。确保将有限的审计资源集中于风险较高、内部控制相对薄弱的业务领域,使现场检查在事前掌握审计的重点和方向,促进审计工作的科学化和规范化。
(三)非现场审计与现场审计有效结合,有效提高现场审计工作效率。
1.非现场审计应用于现场审计测试阶段。一是非现场分析工具的应用,主要借助OAS非现场审计系统,通过创建审计模型来搜寻有价值的线索,其应用原理主要是依托内部控制制度和业务流程规范,对生产交易数据进行数理逻辑分析,利用计算机函数设置相应的表达式,通过计算机自动运行,从海量的生产数据中搜寻违规问题或异常交易。二是非现场查证工具的应用,主要利用银行的电子档案管理系统及会计稽核系统等,查阅所需的总账及明细账交易记录、会计凭证及附件、授信申请审批文件及贷后管理记录,追踪审计线索并收集证据资料。三是注重利用现场审计对非现场审计结果的验证,现场审计人员在审计现场测试阶段,通过现场审计专题报告的形式向非现场审计人员通报审查结果,专题报告对非现场审计人员提供的审计线索情况逐一作出实际控制风险描述,与非现场审计线索核实验证、校正和弥补检测、分析技术的不足,以便于今后非现场审计的改进和完善。
2.非现场审计在现场审计报告阶段的应用。在审计过程中,审计人员利用AMIS审计信息管理系统记录审计轨迹和工作成果,并按审计分项或业务单元的口径,以一定规则组合、排列审计项目情况记录和问题台账中的信息后自动生成审计报告的草稿。通过系统的报告生成功能,既能够节约汇集和整理审计发现的时间,提高工作效率,还可以确保报告与问题台账、审计附表之间的数据一致性,增强报告的说服力。
二、现阶段基层人民银行实施非现场内部审计存在的问题
(一)实施非现场审计缺乏制度上的强制性约束和必要的操作程序。《中国人民银行内审工作制度》规定内审部门对各职能部门可以进行非现场监督和现场检查,但没有建立具体的非现场审计操作流程和评价指标;另一方面,非现场审计前提是收集被审计对象资料数据,需要被审计部门的配合,但此项工作缺少必要的组织保障和协调机制。
(二)审计人员自身原因制约非现场审计的开展。受传统审计模式和审计理念的影响,多数审计人员缺乏必要的非现场审计意识。同时,基层人民银行内部审计人才结构相对单一,具有较高计算机应用水平的人员较少,制约非现场审计工作的开展。
(三)非现场审计基础工作薄弱。第一,目前基层行实施非现场审计主要是搜集审计依据、设计审计文档、发放审计问卷等,而基于风险管理基础上的非现场风险监测仍然处于空白阶段。第二,人民银行的业务系统没有建立必要的审计数据接口,导致计算机辅助软件难以从应用系统数据库中直接获取数据,阻碍被审计系统数据处理和系统控制与安全证据的采集。
三、借鉴国内商业银行非现场审计方法,有效开展人民银行非现场审计
(一)建立健全非现场审计的制度规定和操作规程,实现非现场审计制度化、规范化。一是明确规定接受非现场监督的对象及内容,明确各类资料和业务数据的提取方式以及审计与被审计部门违反非现场审计制度的处罚规定等;二是制定统一和规范的非现场审计操作程序,将非现场审计的监督事项、要求、程序、报告制度等以规章制度的形式确定下来;三是建立非现场审计协调机制,提出非现场审计工作的规划、目标及具体计划。
(二)建立科学的非现场审计方法和评价体系。借鉴国内商业银行的非现场审计模式,建议由总行统一开发非现场审计信息系统,通过预留的审计接口实现审计证据的实时采集,利用数据库截获审计证据开展适当的审计分析;建立审计基础资料数据库,利用系统对数据档案设定的指标体系进行计算分析;建立科学的审计结果评价体系和数据分析模型,通过风险指标体系的分析有重点地编制年度审计计划。
(三)实现非现场审计与现场审计的有机结合。就整个审计体系而言,非现场审计和现场审计都是审计监督和评价的方式,二者各有优势和局限,将现场审计与非现场审计有机结合起来,使非现场审计广泛的覆盖面与现场审计有针对性的审计点相结合,形成审计监督网,共同促进审计监督和评价职能的有效实现。
(四)打造适应非现场审计条件下开展工作的审计队伍。一是深化审计培训力度,重点加强对计算机知识分类培训以及非现场审计流程的培训;二是积极调整人才结构,针对人民银行内部审计发展状况合理规划审计人员的专业结构,适当引进计算机专业人才,提高审计队伍非现场技术的应用能力。
信息系统审计工作制度范文第4篇
众所周知, 自中国经济市场的发展日益繁盛以来, 伴随着竞争的日趋激烈, 企业在市场上生存下来的压力也越来越大。为了使公司业绩看起来更好以此来吸引更多的投资者, 或者为了能够成功地上市而粉饰财务报表等目的, 审计质量问题事件层出不穷, 即使各种防范手段日益改进, 但审计质量问题仍然存在。审计质量问题的发生, 无论对于投资者, 还是国家税务或者证券市场的良性发展等都具有十分严重的危害。
2002年7月25日, 因为安然公司和世界通信公司等一系列丑闻的发生, 为了解除对美国式自由市场经济制度的信任危机和挽回公众信任, 美国国会通过了《萨班斯--奥克斯利法案》, 该法案的核心是旨在通过立法加强企业计算机信息系统环境下专业会计控制环境的建设和公司审计制度的完善, 通过明确管理层的责任, 对渎职和做假账的企业实施严厉的惩罚制度。同时, 伴随着审计师的作用越发被强调, 我们也理解到要防范计算机信息系统环境下专业会计舞弊问题, 专业会计的工作成果必然是审计质量问题防范的第一道防火墙。即使伴随着萨班斯奥克斯利法案等一系列方案的出台, 专业会计审计的地位还是没有得到有效的保障, 专业会计的工作环境还不够独立, 专业会计还不能达到应有的权威性, 无论是受管理层管制还是受限于财务部的管制, 计算机信息系统环境下专业会计师的作用还需要得到进一步的有效阐扬。
计算机系统下的会计凭证的数据直接记录在U盘或光盘上, 并且不会为审计员保留纸质记录用肉眼无法直接看到这些记录。此外, 计算机系统下的数据可以无保留地被非法修改和删除篡改标记, 欺诈者抓住这个弱点, 为个人利益犯罪。
由于计算机系统下的数据是无纸化的, 数据处理是电子化的, 因此审计人员似乎无法在互联网上使用传统的审计方法跟踪和审查抵押交易的经济管理方式。鉴于目前的审计实践, 许多审计机构都需要计算机化, 企业的做法是打印出所有原始凭证, 会计凭证, 账簿和报表, 并用它们绕过计算机系统的审查会计方式, 以及这些印刷证书, 账户, 表格作为基本审计的线索和基础。但是, 一旦计算机系统下的数据信息进入在业务发生时, 从原始数据和会计账户余额中得出的会计凭证金额是故意伪造的。诸如金额和报表之类的数据必须跟随错误, 并且这些打印的衍生数据不能用作审计证据, 并且存在错误。当然, 印在纸上的电子原始数据不能用作审计证据。
计算机电算化审计的重点是计算机系统环境下的商业内部审计机构构建, 现在迫切需要这项服务。可以使内部审计机构通过企业网络在系统进行过程中先前审核, 并定期提供管理审核建议和其他必要的监测信息。当上市公司的实时报告出现时, 监督私人审计机构的事务也是非常必要的。这是计算机信息环境下的审计市场发展的基本要求。
二、提升信息系统环境下专业会计人员的综合素质
随着经济活动和经济事项的日益复杂, 专业会计师们需要选用合理恰当的审计技术和方法, 利用数理统计严谨的数学求证等相关知识对企业经营状况和环境进行审计。而专业会计技术应用合理及方法选用的恰当很大程度上取决于专业会计人员的技术水平和对相关专业知识的判断水准所以具有很大的弹性空间, 如果专业会计人员对专业会计技术和方法选用不当, 那么极有可能导致专业会计的监督职能遭到质疑, 从而致使企业有更多的可能进行审计质量问题。
首先应当提升专业会计人员的专业胜任能力。专业会计工作的作用发挥很大程度上取决于专业会计人员是否有专业的职业胜任能力, 所以为了能够有效防范计算机信息系统下的会计审计舞弊问题, 必须考察专业会计人员是否具备相应的知识, 技能和有关的经验活动。同时为了专业会计人员能持续高效地为企业经营管理所服务, 以获取持续的专业胜任能力和更为优质的服务效果和质量。
其次应该加强建设专业会计人员职业道德规范。专业会计人员的日常工作必须围绕国家法律规章制度所规定的道德规范, 保持诚信, 客观, 保密性原则。专业会计在应当诚实, 勤劳负责地对待自己的工作, 无论开展的工作是否有损自己的利益都应当对被检查活动和信息保持客观原则, 不能歪曲工作内容, 在进行专业会计审计时, 没有取得授权的情况下不能对外披露有关信息。所以企业必须要加强建设专业会计人员的职业道德规范, 以此来获得高效的专业会计效果。
最后通过加强全员道德建设, 用道德准绳来进行约束, 伴随着社会的发展, 道德建设的作用至关重要, 在悠悠历史长河中, 道德对推进文化文明建设都是有不可估量的作用。在企业经济活动中, 如果能够加强就职人员的职业品质, 工作作风和纪律, 便能够加强企业管理, 提高经济效益。在一个企业中, 针对人类的贪婪本性, 如果能通过会计道德宣传和教育, 使企业自上而下从思想上认识到审计质量问题对个人, 对企业对经济市场以及对整个社会会造成的不良影响, 如果能够形成道德舆论压力, 自然也会有很多的人害怕受到社会的谴责而大大减少企业审计质量问题的风险。
三、完善计算机系统下的专业会计审计制度控制, 加强信息披露
第一, 合理设计专业会计结构, 增加专业会计的独立性;专业会计机构的设置, 有多种形式, 不同的设置结构, 专业会计的独立性也就不同。强化专业会计的独立性对提高企业财务工作效率, 财务管理水平以及防范财务活动风险起着至关重要的作用。如果专业会计独立性不够, 就难以发挥企业财务风险的防火墙作用, 进而不能有效发现或者抑制审计质量问题的发生。传统的专业会计结构都是受到管理层的领导, 这对专业会计的独立性起到了极大地削弱作用, 如果企业能够改变现状, 使计算机系统下的专业会计的财务和机构都独立于整个管理层级, 自然专业会计的独立性就能有所提高, 专业会计的作用发挥也能更加高效。
第二, 加强计算机系统下的专业会计团队建设意识, 强化专业会计的权威性;我国于1983才开始建立专业会计制度, 专业会计的从无到有具有历史性的意义。但同时对于专业会计机构的设置, 专业会计的建设意识并不是很强烈, 如果企业能够使管理层治理层意识到计算机系统下专业会计对公司治理和风险控制的作用, 能够使企业员工意识到专业会计的存在对企业经济活动的监督和防护作用, 使专业会计能够自上而下有序高效地开展业务活动。如此, 专业会计的工作效果能够得到可观的发展, 能够很大程度上提高专业会计的权威性, 进而减少企业因缺少相应的机制而进行舞弊行为。
第三, 合理设置内部激励奖惩制度降低企业会计舞弊风险。根据会计审计舞弊三因素论知道, 审计质量问题的第一大因素便是压力, 如果企业在对员工工作效果和价值评估时采用过于严苛的制度, 那么对于员工来说就产生了极大的压力, 因此也增加了企业审计质量问题的风险。但如果企业对于员工采用过于宽松的奖惩制度, 也会使员工不能有效发挥自身价值, 减少了企业创造价值的机会, 同时增加企业的成本, 造成资源的闲置浪费。同时对于企业发生的舞弊行为, 如果能够采取较为严苛的惩罚手段, 也能有效地减少企业审计质量问题。所以计算机系统下专业会计人员在进行设置和审核企业内部管理制度时若能够合理设置内部激励奖惩制度, 将对审计质量问题起到极大的抑制作用。
(一) 采用数据通信控制
数据通信控制是为了防止在错误, 丢失, 泄露等过程中进行数据传输, 企业应采取各种有效措施, 保护传输过程中的数据准确, 安全, 可靠。网络应尽可能采用结构化布线, 建议专用的网络数据传输和安全数据信息通道的打开并且添加到传输的数据中, 加密其数字签名, 在系统的客户端和服务器之间传输的所有数据都分两层加密, 确保数据安全, 并使用数字签名来确保数据的机密性和完整性。
(二) 建立良好的内部控制环境, 避免舞弊的发生
企业的发展追求价值最大化, 同时更应当注意企业的长期可持续发展, 所以在企业的经营管理过程中应该注意完善公司治理结构, 不要造成一股独大的局面。同时建立合理的计算机信息系统环境下审计的牵制制度, 内部牵制制度是指相同的一项业务必须经过不同的人员或者不同的部门去联合完成, 例如购进货物, 需要相关人员提交电子请购单, 由管理部门进行审批同意请购, 再通过计算机传递给采购部门进行采购, 同时要将发票等票据及电子扫描版交由财务部门入账及电子存档, 购货单等票据交给仓库部门核验所购物资并且保管相应的物资, 尽可能地做到传统审计方式和计算机信息系统环境下的无纸贸易方式相结合。如果一个人员或者部门想要舞弊, 就必须要通过另一个甚至好几个部门串通来完成一次舞弊行为, 相对于没有设置牵制制度的部门, 一项业务只由一个人或者一个部门来全部完成, 有更大的难度去控制财务舞弊, 根据会计数据处理的不同过程, 分为原始凭证, 会计凭证, 会计账簿和会计报表。这些书面数据形成了审计人员熟悉的整理关系。如果修改这些数据, 则可以识别修改的线索和痕迹。这是传统审计线索的基本特征。然而, 在计算机网络信息系统中, 无纸贸易使得原始数据成为无痕化。所以设置合理的计算机信息环境中的牵制制度能够使权利分割, 对于防范会计舞弊起到了很好的作用。同时也应该做到岗位分离。众所周知, 管钱的不管账, 管账的不管钱。不相容职位的设立能够使一个人既发生错误舞弊行为并且掩盖舞弊行为不被人发现的可能性大大降低。综上所述如果做到这些, 能够为企业提供一个良好的计算机信息系统环境下的内部控制环境, 就能减少企业财务传统账单舞弊的发生。
四、结语
随着信息技术的飞速发展, 会计电算化被赋予了新的内容, 会计信息它已成为会计电算化向更高层次转变的里程碑。所谓会计信息, 是指会计信息为了管理信息资源, 我们充分利用计算机, 网络和通信信息技术处理, 处理, 传输, 存储, 应用和其他处理, 用于企业管理, 控制决策和社会经济运作银行和管理层提供充分和及时的信息。会计信息化是按照信息化发展让会计电算化传统会计改革的必然结果。会计信息环境的特点是计算机及其网络, 通信, 人工智能和多媒体核心信息技术与会计有机结合形成了特定的环境, 它使会计处理工作在信息存储介质和访问模式, 信息处理流程, 处理模式, 内部控制模式和组织机器配置设置等发生了很大的变化。会计信息化克服了会计电算化孤立信息的缺陷。另一方面, 会计信息也能更好地适用于内部和外部企业。
摘要:21世纪初, 经济蓬勃发展, 资本市场形成以来, 各上市公司计算机信息系统环境下审计质量问题事件频发。在许多著名审计质量问题事件相继披露之后, 经济市场屡屡低迷, 许多会计师事务所也因此受到牵连。审计质量问题事件的不断发生, 导致投资者对投资的安全感大幅度下降, 损害了广大投资者的切身利益, 也对注册会计师造成了严重的信任危机, 因此研究计算机信息系统环境下专业会计审计质量问题具有至关重要的意义所在。
关键词:计算机信息系统,会计,审计质量,会计审计
参考文献
[1] 胡晋湘.信息系统环境对计算机审计的影响与应对[J].商业会计, 2011 (24) .
[2] 卢红柱.计算机信息系统审计的探索之路[J].审计研究, 2006 (1) .
[3] 陈婉玲, 袁若宾.COBIT及其在信息系统控制与审计中的应用[J].审计研究, 2006 (1) .
[4] 金文, 张金城.基于COBIT的信息系统管理、控制与审计的模型构建研究[J].审计研究, 2005 (4) .
信息系统审计工作制度范文第5篇
群众工作
沙桥镇是南华县第二大镇,辖19个村民委员会, 219个村民小组。全镇有国土面积363.2平方公里,总人口35413人,随着经济社会的发展,人民群众思想意识和观念不断更新,土地征收、环境保护、重点工程建设、农民利益等问题,群众工作呈现特殊性、复杂性、趋利性、群体性、紧迫性等特点,面临不少新情况、新问题。如何做好新形势下群众工作,沙桥镇不断探索创新工作方法和思维模式,坚持从源头、基层、基础抓起,确保社会和谐稳定,人民安居乐业。
---成立群众工作机构,增强服务群众意识
成立了镇、村两级群众工作领导小组,挂牌成立群众工作室,明确专人负责群众工作,主动变群众上访为领导干部下访,认真落实干部职工联系自然村制度,每一位干部职工负责一个自然村各种惠民政策的宣传、群众思想工作、党委政府中心工作、为贫困户提供帮扶、调解群众的矛盾纠纷等方面的工作,并将各种惠民政策汇编成册,让干部职工在下乡过程中对村民进行各种政策的宣传。健全完善“书记、镇长接待日”制度。每月组织一天书记、镇长接待日,书记、镇长外出时,由其余班子成员负责接访,变被动为主动,将各种矛盾扼杀在萌芽状态,也为群众办理了实事,在群众中树立了党委政府的威信,让群众信任党委政府。
---畅通信访渠道,妥善解决群众合理诉求
1 在涉及群众利益的问题上推行公开、公平、公正的原则,严格按张榜公示,主要领导在每月接访日以外定时接访,对群众反映的实际问题调查了解核实,并给群众满意的答复。村委会实行村两委成员轮流值班制度,既方便了群众办事,也能及时了解掌握群众思想动态,调解基层矛盾纠纷,有效奠定群众工作基础。做到定期下访,化消极为积极,变被动为主动,及时调解矛盾纠纷,深入实地排查矛盾隐患,全面把握矛盾的性质和重点,处理过程中尽量避免简单化和片面化,及时发现矛盾苗头和掌握矛盾根源,确保“小事不出村、大事不出镇”。防止矛盾扩大化和复杂化,把矛盾化解在萌芽状态。到9月底,全镇2011年共调解处理群众矛盾纠纷62例,调处成功61件,调处成功率达98%。
---坚持依法办事,公正、公开处理群众事务
严格遵循“群众利益无小事”的原则,认真落实各种惠农政策,截止到2011年9月,全镇2011年共发放惠农资金450.5多万元。其中农村低保1041户、1789人,补助资金1094670元;发放五保供养93户、104人,补助资金74880元;城市低保268户294人,补助资金492516元;兑现种粮综合直补资金285万元,受益农户达7905户,均做到公平、公正、公开,未发生一起因资金发放而衍生的群众上访事件。
---健全完善各种处置机制,做到快速反应、控制有力 健全完善各项应急机制,针对9个地质灾害隐患点,落实具体责任人24小时进行安全监测,并对灾害可能危及区域的群众提早进行转移安置,最大限度保障群众生命财产安全,从源头上杜绝安全事故引发的群众矛盾隐患。
2 在处理群众性事件上,做到主动、深入、细致、彻底。英武关历史遗留问题的解决就是一个比较成功的实例。1996年修筑楚大高速公路时,在三河底村委会英武关小组建立了一个弃土场,由于没有及时得到处理,这个弃土场变成了一个堰塞湖,2010年9月15日,堰塞湖满后形成泥石流冲到高速路上,镇党委、政府高度重视,迅速启动应急处置预案,通过耐心细致反复做群众思想工作,群众情绪和思想得到稳控,淤泥已清除,并确保社会稳定。
---夯实群众理论基础,努力提高做好群众工作的能力和水平 加强党的理论知识和路线方针政策的学习,提高理论素养和政策水平,增强做好群众工作的责任心和使命感,善于运用党的政策和国家的法律法规去解决问题。结合创先争优活动、“解放思想大讨论”活动和“大接访、大下访”活动的开展,制定完善《沙桥镇领导班子学习制度》和《干部职工学习制度》。领导班子成员带头、干部职工踊跃参与集中学习和自学,并认真撰写心得体会和读后感,通过强化学习,干部职工的理论基础和业务水平逐步提高,宗旨意识、服务意识进一步增强,切实提高做好群众工作和化解矛盾纠纷的水平。
信息系统审计工作制度范文第6篇
摘 要:随着信息化审计工作的推进,高素质审计人才队伍的构建刻不容缓。本文主要从审计信息化的发展动因和历程入手,描述当前审计人才队伍的状况,利用华东电网有限公司的信息化审计人才建设的案例进一步提出以下四点建议:提高审计人员对信息化建设的认识、抬高内审人员准入门槛、实行轮岗制度和加强审计人员素质培训。
关键词:信息化审计;审计人员;审计人才队伍建设
一、引言
随着计算机与互联网的迅速普及,人们对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快。在实现各部门信息化的同时,我国许多企业开始着手整合与集成其信息化应用系统,内部审计的对象也悄然向信息化进军。审计信息化的兴起与发展向审计人员发出了新的挑战。计算机审计工作的开展要求审计人员熟悉计算机和互联网相关操作;审计线索的改变要求审计人员装备计算机、网络技术和电子商务等知识;经营风险的变化与控制手段的多样性要求审计人员认识网络经营与网络财会的特点、风险及应有的安全控制。审计信息载体的转移为内部审计工作带来了巨大的挑战。
2012年7月,审计署审计长刘家义在《全国审计工作座谈会》上提出,要深刻认识加快审计信息化建设的重要性和紧迫性,努力适应形势发展的需要①。审计信息化建设是适应信息科技高速发展的必然选择,加快审计信息化建设是推动完善国家治理的内在要求,加快审計信息化建设时提升审计监督能力的重要途径。《审计署2008至2012年信息化发展规划》也表明,以探索创新信息化环境下的审计方式为核心,加大适应信息化需要的审计人才队伍建设力度,努力提高审计工作效率、质量和水平,为审计事业发展提供信息技术支持和保障②。我们可以看到,随着审计信息化建设工作的持续推进,如何构建优秀的审计人才队伍成为一个重要的课题。
二、审计信息化产生的动因
随着现代科技的发展,网络已经成为获取和传递信息的主要途径,同时计算机也成为计算、分析、设计以及存储的主要工具,实施审计信息化已成为社会信息化的必然(郭城伟,2007)③。同时在审计准则与国际审计准则的逐步接轨以及国外会计师行业对我国审计市场的不断冲击的情况下,黄作明(2012)④提出传统的审计方法已经远远不能达到现代审计的要求。
在以风险为导向的现代审计模式下,审计业务内容依据内部控制测试与评估合理分配审计资源,逐步取代以制度为基础的采用抽样的随意性审计。基于风险控制的审计越来越离不开一个安全的、可靠的信息系统来应对其所服务对象所可能面对的各种风险,以保持在任何时间都可以快速地反映影响财务报表是真实性、公允性的直接或间接因素。从发展情况看,企业正在不断地扩大信息技术在其经营活动和会计领域中的应用范围。信息化时代,基于“风险模式”下的审计业务的有效进行,需要从根本解决传统审计工作方式难以满足企业评估风险、内控测试与评价信息化要求的难题。由此,审计的信息化产生是时代发展的必然产物。
三、审计信息化的发展历程
在国际上,审计信息化的发展经历了三个历程,分别是电子数据处理审计时代、信息系统审计时代和信息技术审计时代。
(一)审计电子数据化时代
20世纪60年代,计算机应用蔓延到了企业大多数部门,这些部门独立开发了简单的系统,用来提高部门事务处理的效率。在数据处理电算化的初期,企业会计信息处理实现了计算机化,但很少对数据处理系统进行审计,主要是对计算机打印出的资料进行传统的手工审计。人们称这种审计为电子数据处理审计。此时审计的内容主要是针对电子数据及其处理过程的审计,审计的对象不是信息系统,而是电子数据处理过程和结果及相关的控制。
(二)信息系统审计时代
20世纪70-80年代,随着计算机系统、网络和通讯技术的迅速发展,审计的对象和内容不再局限于对电子数据及其处理过程的审计,而是进一步扩大到计算机系统,审计必须要搜集并评价证据,以判断一个计算机系统是否有效地做到保护资产、维护数据完整、经济地使用资源和完成组织目标,这一阶段是信息系统审计。
(三)信息技术审计时代
20世纪90年代以来,网络技术和信息技术持续发展,企业开始注重外部信息的处理和利用效率,信息化审计发展到对整个信息系统的效率、可靠性、有效性和安全性的审查,更加强调对信息技术的审计以及在审计过程中充分运用先进的信息技术手段,企业外联网、企业资源计划、供应链管理以及客户关系管理为企业实现目标提供了有力保证。因此这一阶段是IT审计,即信息技术审计。
我国信息化审计从20世纪80年代末开始发展,随着审计署颁布独立审计准则第20号《计算机信息系统环境下的审计》⑤,我国信息化审计得到了长足发展,从最初利用通用的电子表格、数据库等软件(如EXCEL、ACCESS等)对企业财务数据进行辅助审计,逐步发展到开发专用的审计软件(现场审计实施系统等),对财务数据和业务数据进行全面的数据审计。审计的信息化对审计人才提出了新的要求,只有配备相应的人才素质,才能推进审计信息化的发展。
四、审计人员队伍的现状
随着信息技术的发展和会计电算化的普及,审计工作的覆盖面越来越广,由传统的财务收支审计变成全面的企业资源审计,由事后审计转向了事中事后审计结合。这使得监督职能的实现提升了一个大台阶,把审计信息化推进了一个新时代。然而,审计人才队伍的发展若跟不上计算机审计技术的发展,势必阻碍审计信息化的进程(胡雅萍,2005)⑥。对于这一点,笔者表示担忧。
(一)对审计信息化建设的认识不足
随着审计信息化进程的推进,审计人员不断认识新事物,吸收新知识。各级内审人员对审计信息化建设的认识有了很大的提高,已初步意识到“审计信息化是一场革命”、“不掌握计算机技术将面临被淘汰的窘境”(黄作明,2012)⑦。然而,部分审计人员仍然用传统的思维方式看待审计信息化,对审计信息化失去信心,遇到困难时没有从自身挖掘原因,而是怀疑审计信息化的应用价值,从而不愿意从技术上提高自身的能力。通常,管理层的意识会影响企业员工的学习气氛和士气。如果领导认识不足或者对审计信息化的兴趣不大,将意味着企业的审计工作要“多走弯路”或者效率低下,影响审计信息化的建设。另外,部分单位的计算机硬件设施配备不足,加上财务核算信息化程度较低,开展计算机审计的环境也不充分,导致计算机审计的重视程度不够。
(二)计算机知识能力普遍匮乏
审计信息化的发展要求审计人员配备专业的计算机技能。近年来,审计人员的计算机知识能力有了一定的提高,这得益于计算机培训工作的广泛开展与年轻大学生这股新鲜血液的注入。但是,笔者认为审计人员的整体计算机技能素质仍不足以支持审计信息化的发展。大多数内审人员是非计算机专业毕业,仅掌握基本的计算机基础知识和操作技能,缺乏深层次的计算机系统设计、程序编译检测功能,要真正开展信息系统审计,必须依赖专业的计算机技术人员协助,独立性降低,不利于审计工作的开展。审计人员若只局限简单的办公操作,必然不能适应审计信息化的发展,匮乏的计算机知识能力便成为信息化的绊脚石。
(三)专业知识的不足
信息化审计推动了审计工作的改革,审计范围不断扩大,从传统的财务收支审计扩展到公司治理审计、内部控制审计、风险管理审计和经济责任审计。然而,内审人员结构仍有待进一步提高,大多数员工来自财会队伍,知识背景单一,没有受过严格的内部审计专业知识和专业技能的培训,很难胜任高度专业的内部审计工作。除了会计、审计专业人员,审计部门还配备工程、法律、信息技术等各个领域的人才。如在工程管理结算流程审计中,审计人员需要复核结算数据准确度,检查结算流程运行效率及运行顺畅度,对工程结算环节的管理提出管理建议。这对具有单一财务背景的审计人员发出了极大的挑战。专业知识的不足容易限制审计人员对审计项目的思考与远见,不利于提高审计工作的效率与效果。
(四)与其他部门的沟通仍有待提高
内审工作的性质决定了内审人员需其他部门保持良好的沟通关系。信息化审计带来了审计范围的扩大,同时也意味着审计部门与更多业务部门“打交道”。若没有其他部门的配合,内审工作难以顺利开展。然而在很多企业中,内审人员往往担当“内部警察”的角色,容易让其他部门的工作人员产生敬畏之情,不愿意协助配合审计工作,导致内审工作的效率低下或者效果不够理想。在实际情况中,内审部门与其他部门的沟通也不尽理想,仍有很大的进步空间。另外,由于审计人员缺乏纯熟的计算机编程技能,审计需求的实现需要科技人员配合。因此审计人员与科技人员的良好沟通至关重要,这是应对审计信息化需求的要素之一。
五、华东电网信息化审计建设的案例
华东电网有限公司从2004年开始,审计部门设计开发了综合性的审计管理系统和财务审计业务的工具,ERP业务审计系统适时启动以开展前期工作。截至2009年底,公司SG186工程竣工验收,标志着审计信息系统已全面建立。审计业务在审计综合管理系统这一项重要的平台上运作,公司内部审计单位已广泛使用财务审计业务工具,以提高审计效率。但相对于信息化建设成果,该公司的审计信息化建设已经远远落后。目前,为加快审计信息化建设步伐,公司审计部门致力于制定与落实审计信息化建设规划,推动审计信息化基础建设,推进基于ERP系统的审计业务稳步发展。同时,企业审计部门正在加快步伐,推动审计信息化建设,计划在两年左右,力争实现全面的审计信息化管理。
然而,与大部分公司一样,华东电网有限公司审计信息化建设过程面临着许多问题。
(一)一方面,大多数在审计岗位工作人员,一般都是非信息化专业人才,同时具备审计业务知识和掌握信息技术的高素质人才很少。另一方面,开发团队中既了解审计专业,又懂设计和开发的综合型人才的缺乏,导致审计信息化人才需求和供给方面的脱节,难以提高发展效率。此外,无论是审计專业人士,或信息技术审计团队,相对比业务应用系统建设,审计信息化建设起步晚,积累少,缺乏经验。总之,审计信息化人员缺乏,相关知识积累少,经验不足的现状,难以支撑审计信息化发展的需要。
(二)标准化审计基础薄弱,制定标准,工作标准和作业规范还没有健全。可以说,该公司仍处于标准化的审计工作推进阶段。具体包括审计程序规范,审计业务支撑系统,审计业务的规范和其他方面。此外,缺乏与企业业务系统的标准化数据接口,数据采集,转换难,导致审计信息化建设难度增加。
(三)审计对象管理的变化很快,审计需要,审计信息更新加快要求创新型企业管理,管理体制和机制创新,深化企业法制化管理,随着审计重点的转变,为应对审计重心的变化,要具备调整优化审计信息化需求的能力。审计信息化建设始终处于被动,滞后的局面。
(四)信息化建设,运营和维护的协调机制没有建立,在协同机制没有建立的前提下,审计对象与审计业务多样性和广泛性,将不可避免地导致严重的滞后现象;操作和维护审计信息系统的技术难题,直接影响了系统的运行质量和应用效果,具体包括协同业务应用系统的运行和维护机制的缺乏,整体信息化系统仍不完善等。
加强审计信息化人才队伍建设是华东电网有限公司内审部门的一项重要任务。为满足审计信息化人才队伍的短期需求,及时填补信息化审计人员的空缺,增强公司信息技术人员的审计能力,引进兼备丰富的会计,审计知识与计算机技能的复合型人才是关键。从长远来看,必须逐步构建、设计一套高质量的培训机制,以适应当前形势下的综合型审计人才队伍建设的迫切需求,更好地推动审计业务人员和计算机专业人员有效整合。
六、如何建设审计信息化人才队伍
构建一支高质量的审计综合型人才队伍,以解决以上分析的现存问题刻不容缓。笔者建议,企业可以从以下几个方面努力:提高审计人员对信息化建设的认识、抬高内审人员准入门槛、实行轮岗制度、加强审计人员素质培训。
(一)让审计人员意识到信息化建设的重要性
阻碍审计信息化进程的发展一个可能原因是审计人员对信息化建设的重要性认识不够。因此,企业员工,尤其是管理层应接受审计信息化的现象,提高对审计信息化的认识,克服学习与构建信息系统的阻力,全面而准确地理解信息系统审计的重要性、紧迫性,为推进企业审计信息化建设奠定坚实的思想基础。笔者建议,开展信息审计化专题会议,普及审计信息化建设的相关知识与工作进展。同时加大激励力度,鼓励审计人员了解信息化建设⑧。
(二)抬高内审人员准入门槛
国内许多学者一致认为内审人员的知识架构不合理、人员素质偏低,难以满足信息化审计的发展(曹燕,常京萍,2010⑨;靳宁,2013⑩;杨冰峰,2013B11)。因此,企业应该加紧建立完善的内审人员准入机制。首先,内审人员不应局限在财务背景,应该多吸纳其他专业背景的人才,如管理、工程、法律等领域。其次,审计人员应具备扎实的审计专业知识与熟练的计算机技能。为了培养企业的复合型审计人才,内审人员除了要具备较高的专业知识水平和思想道德水平,还要努力提高自身的综合能力,应做到以下三点:第一,较强的心理素质。要做好审计工作,需要内审人员具备较强的心理素质,坚持原则,不卑不亢。第二,良好的沟通能力。在审计工作中,需要内审人员与外界进行沟通,了解情况,这就需要审计人员拥有良好的沟通能力,掌握审计情况,通过沟通来确定审计重点,了解实际情况。第三,灵活的协调能力。面对审计工作中复杂的问题时,内审人员要在出现困难时找出问题的根源,在解决问题时有协调能力,不要激化矛盾,并合理应对审计风险。
(三)实行轮岗制度
为了进一步提高内审人员自身能力,给员工自身的发展提供更多的机会,培养更多的综合型人才,企业应当实行轮岗制度。通过执行内审人员在企业的不同职能部门轮岗实训制度,让内审人员站在企业整体战略的角度,掌握各项具体业务流程,熟悉企业运营的各个环节。轮岗制度弥补了单一知识背景的缺陷,拓展了内审人员的视野,有利于调动内审人员的积极性和提高对工作的热情。通过轮岗制度,企业可以挖掘人才潜力,激发内审人员的潜能,强化沟通,扩大视野,内审人员可以提升才华,从而为升职做足准备;激励人才成长,工作内容和工作范畴的扩大有利于自身职业生涯的拓展。
(四)加强审计人员素质培训
加强内审人员的培训,是内审部门人力资源资产增值的重要途径,也是提高部门效益效率的重要手段。从长远来看,企业必须逐步建立、制定一套适应当前形势的高素质复合型的审计人员的培训机制。培训机制应重点突出审计业务与专业软件相关的业务培训,促进审计业务人员与计算机专业人员的融合。随着企业经营业务的多样性与复杂性,内部审计的环境也不断发生变化,内部审计的方法、技术不断创新,因此企业应鼓励审计人员积极参加部门组织的各类培训,拓展知识面。企业可以邀请专家授课,如审计理论、审计实务、审计法规的最新动态和发展前景,委派部分人员参加有关部门组织的培训和考察活动,及时更新内审人员的知识结构,加强专业胜任能力B12。
七、结语
审计信息化是一场技术革命,它促进了审计工作的转型,丰富了审计手段,拓展了审计人员的视野。我國审计信息化的开展任重道远,审计人员作为其中的关键因素,若能以充分的准备和全新的姿态迎接这场信息化革命,必能加速其发展进程。(作者单位:1.深圳西龙同辉技术股份有限公司;2.广州广电计量检测股份有限公司)
注解:
① 资料来源于审计署2012年召开的全国“审计工作座谈会”过程中审计署审计长刘家义关于“加快审计信息化建设步伐 全面提升审计能力和技术水平”专题的讲话。
② 审计署2008至2012年信息化发展规划[审计发〔2008〕73号]明确指出,为了进一步适应国民经济信息化和审计工作,需要探索和完善信息化环境下的审计方式,推进审计信息化建设,并根据这个目标提出了五项基本建议。
③ 郭城伟(2007)指出,网络技术的使用标志着一个新的时代,为了适应网络时代发展,审计理论与实务必须有全面的创新,开展计算机审计,实施审计信息化已成为社会信息化的必然。
④ 在审计准则与国际审计准则的逐步趋同以及国外会计师行业对我国审计市场的不断冲击的背景下,传统的审计方法已经远远不能达到现代审计的要求,审计信息化时代发展的必然产物。
⑤ 该公告明确指出,注册会计师应当充分了解计算机信息系统,以计划、指导、监督和复核审计工作;应当充分了解被审计单位计算机信息系统环境下的内部控制,以利于制定合理的审计计划,确定有效的审计方法;当了解计算机信息系统环境,并考虑其对固有风险和控制风险评估的影响等。
⑥ 胡雅萍(2005)指出,人才队伍建设跟不上审计信息化发展的要求,专业人才严重匮乏,已成为制约审计信息化建设的关键问题。
⑦ 黄作明(2012)指出 “审计信息化是一场革命”、“不掌握计算机技术将面临被淘汰的窘境。
⑧ 刘洁予(2010)指出,现有的激励方式,在一些方面制约了审计事业的发展,要用人本管理的理念完善激励方式来鼓励审计人员了解信息化建设的紧迫性。
⑨ 曹燕,常京萍(2010)指出,信息系统审计对审计人员的计算机知识要求非常高,从目前审计人员的知识结构来看,不具备直接开展信息系统审计的条件。
⑩ 长期以来,由于体制方面的原因,我们的内审员队伍建设一直存在着力量薄弱、素质参差不齐的现状,特别是在对审计指标审计体系审计评价的操作层面上,我们的内审员队伍不能适应错综复杂的审计形势,不能适应经济和政治社会发展的需要,为经济建设保驾护航。
B11 杨冰峰(2013)指出当期审计信息化建设的难点之一是审计信息化人才缺乏,审计信息化建设积累少,经验不足。
B12 根据独立审计准则第20号《计算机信息系统环境下的审计》,注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑是否需要计算机信息系统方面的专门技能,必要时,可利用专家工作。
参考文献:
[1] 黄作明.信息系统审计.大连:东北财经大学出版社,2012:14-19.
[2] 胡雅萍.论审计信息化人才队伍建设[J].审计与理财,2005(4),13-14.
[3] 刘洁予.复合型内审人员的素质提高[J].审计与理财,2010(2),36-37.
[4] 曹燕,常京萍.企业内部审计信息化战略研究[J].会计之友,2010(28),52-53.
[5] 靳宁.经济责任审计:内审人员之责任与要求[J].商情,2013(5),43-43.
[6] 杨冰峰.论审计信息化建设难点及对策[J].现代商业,2011(5),184-185.
[7] 郭城伟.浅析审计信息化[J].时代金融,2007(8),71-72.