審計學論文電子版
審計學可以應用於審計實踐之中,指導審計工作,並有明顯的經濟和社會效果。下文是小編為大家蒐集整理的關於的內容,歡迎大家閱讀參考!
篇1
淺析計算機審計與傳統手工審計的比較
一、傳統手工審計與計算機審計
傳統的會計、統計和計劃等管理資料的處理是以手工操作為主,傳統審計也是以手工的會計資料處理系統為特徵的。隨著審計事項規模的不斷擴大和日益複雜,傳統手工審計的取證模式也逐漸從賬目基礎審計發展到制度基礎審計再發展到風險基礎審計,審計取證的切入點從反映經濟業務的紙質賬目演變為內部控制制度再演變為內部控制制度與風險因素,審計物件從紙質賬目系統一個變為內部控制制度與紙質賬目系統兩個,審計的核心方法也從詳查法發展為測試法;而測試法的大量運用,使審計方法發生了實質性的變化,並使其最終脫離了簿記方法,產生了真正意義上的審計方法,並使“簿記審計”轉變為“測試審計”,使審計逐步脫離審計就是查賬的概念。
在紙質環境下,審計實務可根據具體審計專案的審計目標選擇相應的審計模式,既可以採取賬目基礎審計模式,也可以採取制度基礎審計模式或風險基礎審計模式。但隨著資訊科技被廣泛、深入地應用在會計工作中,會計工作發生了根本性的改變,不僅原有的會計資料處理流程發生了改變,會計環境也被極大地改變了,使傳統的審計理念和技術面臨巨大的挑戰,審計人員不僅面臨“進不了門,打不開賬”的尷尬局面,審計理論和方法也急待改進以適應資訊化的程序。因此,為適應資訊化建設的迅猛發展和審計環境的巨大變化,計算機審計應運而生並逐漸成為世界各國資訊化環境下的審計發展的方向。
計算機審計是指在資訊化環境下,電腦科學與技術、傳統審計學、管理學、行為科學、系統論、數理統計等科學相互融合、滲透而產生的一門嶄新的審計學科。計算機審計是以被審計單位計算機資訊系統和底層資料庫原始資料為切入點,在對資訊系統進行檢查測評的基礎上,通過對底層資料的採集、轉換、清理、驗證,形成審計中間表,運用查詢分析、多維分析、資料探勘等多種技術和方法構建模型進行資料分析,發現趨勢、異常和錯誤,把握總體,突出重點,精確延伸,從而收集審計證據,實現審計目標的審計方式。因此,計算機審計的含義包括兩個方面:一方面是對執行經濟業務和會計資訊處理的計算機系統進行審計,即計算機系統作為審計的物件;另一方面,利用計算機輔助審計,即計算機作為審計的工具。概括起來說,無論是對計算機進行審計還是利用計算機進行審計都統稱為計算機審計。
二、計算機審計和傳統手工審計比較
一相同之處
從根本上說,計算機審計的目標與傳統手工審計的目標是一致的,都是《中華人民共和國審計法》所規定的監督被審計單位的財政收支或者財務收支的真實性、合法性和效益性,以維護國家財政經濟秩序,提高財政資金使用效益,促進廉政建設,保障國民經濟和社會健康發展;其職能都表現為經濟監督、鑑證和評價。在實施審計的過程中,審計人員都必須以《審計法》或《註冊會計師法》以及相關的審計準則作為執業標準和職業規範,以會計準則與相關的法律法規作為判斷被審計單位財政收支或者財務收支是否真實、合法的標準。無論是計算機審計還是傳統審計,國家審計的審計過程都必須經過審計準備、審計實施與審計報告三個階段,通過執行檢查、觀察、詢問、函證、重新計算、重新執行、分析程式等基本審計程式來獲取充分、適當的審計證據,並將審計思路和審計過程予以記錄形成審計工作底稿,作為發表審計意見的依據。
二不同之處
1.審計環境不同。計算機審計下的審計環境發生了很大的變化。一方面表現為審計人員必須利用計算機實施審計,要求審計人員能熟練操作計算機特別是相關的審計軟體;另一方面由於資訊科技在會計工作中的廣泛、深入的應用不僅改變了原有的會計資料處理流程,還極大地改變了會計環境。資訊化建設使得所有會計資料不再是紙介質的憑證、賬簿及報表,而是以“位元”方式儲存在磁性介質上,資料表現形式虛擬化,即審計環境數字化,審計人員所面對的已不是傳統意義上的賬本,而是無形的電子資料和處理這些電子資料的會計核算管理系統,而這些會計電算化軟體版本各異,使得審計環境比傳統手工模式下顯得更為複雜。
2.審計的思維方式不同。隨著國民經濟的發展,資訊網路廣泛普及,資訊化成為經濟社會發展的顯著特徵,各行各業普遍運用計算機和網路等資訊科技進行管理,審計人員不得不面對海量的會計電子資料。在手工審計方式下,審計人員總是先分析審計物件的各個部分,再歸納、綜合為整體,其思維方式是:部分一整體,這適合於資料量不大的審計物件,卻很難全面把握海量資料。而計算機審計打破了手工審計思維方式,強調以系統論核心,從系統上把握審計物件,即從審計物件的整體出發,先進行系統分析,把握總體,再建立審計模型,分析資料,最後作出總體評價,其思維方式是:整體一部分一整體,計算機審計能夠從巨集觀上和系統上把握審計物件,以擴大審計監督範圍,提高審計監督能力。
3.審計線索不同。計算機審計環境下,傳統的審計線索因會計電算化系統而中斷甚至消失。在手工會計系統中,從原始憑證到記賬憑證,從過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字,其紙質業務軌跡,是重要的審計線索與審計證據的來源,審計線索十分清楚。但在會計電算化系統中,傳統的賬簿、相關的文字記錄被磁碟和磁帶取代,加上從原始資料進入計算機,到財務報表的輸出,會計處理集中由計算機按程式自動完成,傳統的審計線索在這裡消失。而審計線索的改變,導致在電算化系統中可人為篡改資料而不留痕跡,如電算化系統資料來源、公式定義、編制結果、列印格式均採用機內檔案的形式,若有人篡改公式、編制失真的財務報表,然後再將篡改的公式等予以復原,則很難判定報表資料的正確與真實性。從而使得傳統審計的追蹤審查已不適用,審計入手點更多的是靠判斷和經驗。
4.審計測試的物件與範圍不同。在會計電算
化資訊系統中,由於會計事項由計算機按程式自動進行處理,因疏忽大意而引起的計算機或過賬錯誤的機會大大減少了,但如果會計電算化系統的應用程式出錯或被人非法篡改,後果將不堪設想。因此,會計電算化系統及其處理的合法性、正確性、完整性和安全性與系統內部控制的合理性、健全性和有效性直接影響著資料的真實性、完整性和正確性。為了控制資料風險,保障審計目標的實現,計算機審計的一項重要內容是對系統內部控制進行調查、測試和評價,包括會計電算化系統的審計與測試,這是手工審計所無法實現的。
計算機審計的另一項重要內容是對電子資料直接進行測試,即審計人員不須先將被審計單位的電子資料轉換成電子賬套再實施審計程式,而是擺脫傳統的電子賬套及其所反映的財務資訊,深入到計算機資訊系統的底層資料庫,獲取更多更廣泛的資料,然後通過對底層資料的分析處理,獲得大量的多種型別的有用資訊。這些資訊不但包括傳統的財務資訊,而且還包括非財務資訊、自行組合的新財務資訊、財務資料與非財務資料組合的混合型資訊。這些型別的資訊在傳統賬套中是無法輕易取得的,從而擴大了審計人員的視野,豐富了審計人員的可用資訊。此外,由於運用了先進的資訊化手段,計算機審計可以非常快速和非常便捷地處理海量資料,解決了在紙質和手工條件下審計人員想做而不可能做的事情。
總而言之,計算機審計的範圍較傳統手工審計要廣泛得多、深刻得多。審計人員可以根據審計目標的需要將審計的範圍和內容作出必要的擴大。
5.審計技術方法不同。傳統手工審計隨著風險基礎審計模式在實務中的廣泛運用,分析性測試方法逐漸成為其核心方法。但資訊科技的應用導致審計內容及審計線索的變化,要求審計人員必須革新審計技術方法,計算機 審計的核心方法是資料分析方法。資料分析方法不同於傳統的分析性測試僅侷限於對資訊的處理,它是對來自於底層的、元素性的資料進行處理,可以有多種多樣的組合,在用途上可以作多種多樣的拓展,從而形成多種多樣的資訊。因此,資料分析技術可以用於多種測試工作。在採用資料分析方法時,可使用兩種計算機審計特有的新型審計工具:審計中間表方法、審計分析模型方法。審計中間表是利用被審計單位資料庫中的基礎電子資料,按照審計人員的審計要求,由審計人員構建,可供審計人員進行資料分析的新型審計工具。它是實現計算機審計的關鍵技術。審計分析模型是審計人員用於資料分析的技術工具,它是按照審計事項應該具有的時間或空間狀態例如趨勢、結構、關係等,由審計人員通過設定判斷和限制條件來建立起數學的或邏輯的表示式,並用於驗證審計事項實際的時間或空間狀態的技術方法。
6.審計流程不同。計算機審計由三階段演變為四個階段。傳統手工審計模式中,國家審計的審計過程一般可分為審計準備、審計實施和審計報告三個階段。但是,在引入計算機審計後,審計準備階段與審計實施階段的界限變得非常不清,可能是由於資料分析既像審計準備工作,又像審計實施工作。其中,主要的問題可能是審前調查的歸屬沒有明確的限定。審前調查需要做大量的資料分析工作,而資料分析的測試屬性又無法合理確定,於是有些審計人員將其劃入審計準備階段,有些審計人員則將其劃入審計實施階段。我們應當將審計過程再行細分,將其直接劃分為四個階段,即審計準備階段、審前調查階段、審計實施階段和審計報告階段。審計準備階段與審前調查階段的劃分原則應該是,審計人員是否需要實施實際的資料分析。如果需要,就須向被審計單位出具具有法律效力的通知書,然後才能獲取敏感性、實質性的資料。有了審前調查階段,審計人員就可以名正言順地進行資料的採集、轉換、整理和分析,從而為制定審計實施方案和進行審計驗證奠定堅實的基礎。
審計準備階段與審前調查階段的劃分標誌應該是審計通知書,審前調查階段與審計實施階段的劃分標誌應該是審計實施方案。
7.審計風險不同。傳統手工審計模式下,審計風險的構成要素為重大錯報風險與檢查風險。而實施計算機審計,必須先利用審計軟體等工具採集審計物件的電子資料,然後進行轉換、清理和驗證,再對資料進行分析建立審計中間表,在這個過程中,由於審計人員可能採用不恰當的資料採集方式,未能保證資料採集的完整性、可靠性和安全性,也可能由於對審計資料的錯誤分析,不能識別源資料,未採集到被審計單位有用的財務資訊;還可能由於系統設計中對資料備份方案設計不全面,資料格式轉換的不恰當,而導致資料的不完整或前後不一致或由於系統資料格式不相容,而導致資料格式轉換過程中發生轉換錯誤或重複錄入資料失誤,從而造成原始資料發生失真、毀損以及審計方法利用不當,形成資料採集轉換風險。因此,在計算機審計的應用中,審計風險的構成要素除了為重大錯報風險與檢查風險,還增加了資料採集轉換風險,如果審計人員控制不當或缺乏控制該風險的能力,應用計算機審計而產生的審計風險會大大提高。
8.審計方式不同。傳統手工審計是通過翻閱被審計單位會計賬簿和有關資料,對被審計單位某一階段的財政財務收支情況進行的事後審計監督,是一種靜態審計。但計算機審計打破了事後的、靜態的手工審計模式,審計人員可以運用計算機在被審計單位現場或者通過遠端網路,對被審計單位的財政財務收支的真實、合法和效益進行審計,包括現場審計和網上審計,以實現事後審計與事中審計相結合、現場審計與聯網審計相結合、靜態審計與動態審計相結合,從而更有效地履行審計監督職能。
9.質量控制實現方式。計算機的運用對審計來說不僅是技術與方法的革新,也是管理的革新。就審計專案質量控制而言,某些手工審計環境下作為重點與難點的控制點,在計算機審計環境下會變得相對容易實現。如我們可以通過審計軟體對審計流程進行控制,也可以對審計實施方案中規定的具體審計事項的審計目標及審計實施步驟與方法進行控制等。
篇2
論現代企業的內部審計
內部審計是企業內部控制系統中一個重要的組成部分,它通過對企業內部經營活動的監督與評價,幫助企業堵塞漏洞,增收節支,加強管理,提高經濟效益。
一、在企業管理中常見的風險因素及引發的問題
一企業存在的風險因素及表現形式。發生於未來並可能為企業帶來損失的不確定因素,常被稱之為企業的風險。現代企業風險因素有外部、內部風險之分,其中每種風險又各有相應的表現形式。外部風險指的是外部環境對企業目標產生影響的不確定性,如國家政策及法律法規的變化、行業競爭、科技快速發展、資源及市場變化、經濟環境變化、意外損失、自然災害等。內部風險指的是內部環境對企業目標產生影響的不確定性,如組織經營活動的特點、組織治理結構的缺陷、組織資訊系統的故障、組織資產結構的性質及資產管理的侷限性、組織缺乏保密意識、洩密事件時有發生、組織人員的道德品質和業務素質未能達到要求等。
二企業管理中常見的風險問題。目前,我國企業在風險管理中,常常面臨諸多困難局面,常表現為:企業應對風險能力極低,管理層不能正確識別和評估風險,管理層不能積極、主動、系統地進行風險管理工作,甚至不能進行風險預警,企業目標在企業迅速擴張過程中嚴重偏移,企業內部控制失效等。之所以產生上述困境,企業主要存在七大方面的問題:缺乏包括決策層、管理層、執行層在內的完整的風險管理組織;缺乏必備的風險意識;缺乏正常的業務流程;缺乏規範的法人治理結構;缺乏業務操作規程;缺乏對企業內控制度執行情況的檢查監督。
二、現代企業內部審計的主要職能
從傳統的差錯防弊的財務審計轉向管理審計、經營審計、績效審計、諮詢業務方向,在這一轉變過程中,內部審計必須從以下四個職能方面著手。
1.動態監督:在審計內容上,以效益審計、責任審計、內控審計制度為主;在審計重點上,尤為突出對經營管理狀態實時動態監督;在審計方法上,實行審計與調研相結合,由事後監督向事前、事中控制轉變,並加強綜合審計。
2.管理控制:在企業集團規模擴大、經營領域延伸的狀態下,內部審計在如下幾方面的重要作用越來越清晰地凸現出來,包括評價企業計劃、預決算方案、投資可行性,評價生產組織內控制度的有效性,解釋企業經營中的弊端等。
3.決策服務:從傳統角度講,內部審計須及時、準確地向企業管理層報告關於差錯防弊、資產保護等方面的資訊,當前,它還應針對管理和控制的薄弱環節,切實提出建設性的改進意見和建議,從而協助管理人員更加有效的管理和控制企業的各項活動,進一步合理使用資源,以便最大程度上提高企業內部經濟效益。
4.諮詢顧問:這是企業內部審計職能所延伸出的亮點之處。在企業內部,一名審計師雖然不承擔管理責任,但應該通過提供建議、培訓等具體可行的方式,為企業增值、改善企業的風險管理和控制過程等而努力。
三、現代企業內部審計的主要內容和重要作用
一現代企業內部審計的常見內容
1.以財務審計為基礎。開展財務審計,能反映企業各項資產、負債和損益核算的真實情況,它包括審查會計資料的正確性、真實性和完善性,審查財務收支的合法性及遵守財經法規情況,審查會計組織的健全度和會計制度得以貫徹執行的情況。
2.以經濟效益審計為重點。從內容上而言,經濟效益審計須對財務收支、影響企業經濟效益的各種因素進行審計。它應以降低成本為中心,審查企業投入產出的整個經濟活動是否具備經濟性、效率性;審計企業產供銷計劃、人財物管理、經濟決策及內控制度等是否科學、合理、健全、有效;對各專案審計之後即是綜合分析,針對薄弱環節和潛在漏洞,提出建設性意見。從企業實際情況出發,針對企業生產經營管理過程和各環節進行經濟效益審計,不斷拓寬效益審計的領域,以找到更多風險問題,找出改進的具體措施,從根本上促使企業增收節支、開源節流、挖掘內部潛力、降低成本費用、提高經濟效益。
3.以內部控制制度審計為核心。內部管理審計必須審查單位內部控制度是否健全、運功轉是否正常、自我調節能力是否具備或良好。如果只審計企業財務資料,卻對企業內部控制制度不給予系統性評價,在此情況下,是絕對無法發現並客觀評價企業內部潛在風險的,實質性和預防性的管理意見和建議就更加不可能被提出。
4.開展專項審計調查與各項諮詢業務。通過專項審計調查,企業集團領導可為經營決策找到政策上和經濟上的論證,進而在對重大經營業務、專案投資等方面實施風險評估,以防止決策失誤、避免經濟損失。並在面臨反映經濟活動中具有普遍性、傾向性的問題時,提出有針對性、可操作性的改進建議和意見,甚至客觀評價企業各項決策實施後取得的經營成果,最終促使企業集團領導快速瞭解改革措施的力度,及決策行為的完善程度、對公司資源的利用程度。開展內部控制培訓業務,是促使企業中各級管理人員瞭解各個業務職能領域的控制目標和控制程式的最好辦法。
二審計在企業內部風險管理中的重要作用
1.識別風險。定期研究風險,蒐集整理未來可能發生的風險,且形成風險列表,此為識別風險須面臨的實質問題。從企業內部控制制度,到資訊管理、採購、生產、銷售、財務、人力資源管理等各個領域和環節,均存在各種各樣的管理漏洞。在企業實際管理中,常見風險有資訊量不足或虛假而導致決策錯誤;自動付款系統設計並不完美,不能識別虛假供應商;資訊系統故障;客戶投訴機率增高,企業信譽受損;大宗採購業務未按程式招標,簽訂合同、審批付款、驗收保管時未能做到職責分離等。
2.評估風險。在經營管理過程中,對企業可能遇到的各種風險均應進行確認、分析。評估風險時,常採用定量或定性的方法,既要分析判斷風險發生的可能性,又要分析風險對實現企業目標產生影響的嚴重程度。
四、結語
在現代企業制度下,內部審計的職能除了要包含傳統意義上的財務審計、合規性審計、運營審計,同時還應涉及合同審計、第三方審計、績效審計、舞弊審計、安全審計、隱私審計、資訊科技審計、質量審計、盡職調查、諮詢服務、風險控制評估等。
21世紀初,美國世通、安然等一批大的上市公司的會計醜聞事件,其引發的誠信危機令全球震撼。以此為警惕,伴隨企業規模不斷擴大,經營領域日漸延伸,管理幅度與程式也日益增加,避免資訊傳遞和管理制度的滯後和某方面的缺陷,防範經營和投資風險,降低企業成本等一系列問題,均對企業內部審計工作提出新的要求,即將其工作重點逐漸轉移到經營管理審計和經濟效益審計及諮詢服務方面,以此保障企業在市場競爭中保持有利地位。
參考文獻:
[1]《淺議現代企業制度下內部審計》,中國審計教育網.
[2]《企業內部審計在公司治理中的地位與作用》,河北省內審協會網.
[3]趙顯鋒,《內部審計是公司治理的重要機制保障》
>