论文部分内容阅读
摘要:新时代下,传统审计查证难度越来越大,审计部门要切实履行审计监督职责就必须转变审计理念和方式,信息化审计成为传统审计迈向现代审计的必由之路。信息化审计要掌握信息化的特点,坚持程序权限合法、证据充分适当、纸质证据和电子证据相互印证等原则,全面分析新时代下信息化审计存在的风险类型,提出有针对性、可行性的风险控制措施,推动审计工作科学健康发展。
关键词:新时代;审计;信息化;风险;措施
1 信息化审计的必然性和特点
信息化审计(或审计信息化)指的是在审计中充分利用信息技术并深入应用的信息系统。信息化审计是新时代下审计事业创新发展的最重要方面,是切实发挥审计功能作用的本质要求,是提高审计工作效率和质量的重要举措。现阶段信息化审计工作主要体现在两个方面,一是以信息技术作为审计工作开展的主要手段,即使用计算机辅助开展审计工作;二是通过检查分析或者风险评估的方式对单位的信息系统进行审计,对系统中所存信息的真实性、完整性等内容进行审查。因此,信息化审计主要特点有:一是无形性,信息系统和电子数据看不见、摸不着,抽象复杂;二是庞大性,海量数据靠人工無法完成采集分析,需要专用设备存储;三是高科技性,电子数据依赖于信息技术而存在,专业性较强,需要专业的技术采集分析;四是脆弱性,电子数据容易丢失和被篡改,系统容易崩溃;五是一定程度的可恢复性。只有准确把握电子数据和信息系统的特点,才能在审计项目质量控制中有针对性地采取措施,防范审计风险。
2 新时代下信息化审计存在的主要风险
(1)审计准则不健全、不完善带来的审计风险。现行的国家审计准则对传统纸质资料审计的规范已经较为具体,但对信息化审计的要求过于宽泛,指导信息化审计比较狭窄,无法涵盖全部待审内容,审计准则的缺失会使审计工作失去权威标准,审计风险自然加大。
(2)获取数据不真实、不完整及数据转换和清理过程中丢失、出错的风险。采集数据是信息化条件下审计工作的起点,必须保证数据的真实性和完整性。在进行电子数据分析计算之前,需要把原始电子数据进行转换和清理,在这个过程中,存在由于操作失误导致转换和清理后的数据发生丢失或者产生错误的风险,影响电子数据质量。一旦发生这样情况而审计人员又没有发现,且后续所有分析都是建立在错误的基础之上,所得出结果不可避免地会存在偏差。
(3)计算分析中逻辑错误及审计证据管理不善造成的风险。审计中最常用的分析计算工具是SQL语句,但如果SQL语句存在逻辑错误,某些情况下即使审计人员反复进行检查也无济于事,语句逻辑错误对审计质量的影响是致命的,会导致“差以豪厘,谬以千里”的后果,信息化条件下审计过程中必须高度注意。此外,因个人行为导致数据丢失或是被窃取,造成人员信息和商业秘密、国家秘密等被非法利用,给国家、人民和企业等带来经济损失风险。
(4)审计人员技能不足带来的风险。计算机审计要求审计人员必须熟悉计算机信息系统运作、数据采集与分析等技术与方法,能够面对海量的数据,寻找到审计线索突破口,选择满足需要的数据采集软件类型,针对采集的数据进行筛选、清理和分析,快速准确地找到并验证各种审计疑点。而现阶段,要使审计人员普遍具有较高的计算机审计能力,还需要一个过程。
3 新时代下完善信息化审计风险控制的应对措施
(1)健全完善信息化审计标准与准则。目前有关信息化审计的规范也大多是笼统的原则性的,操作性不强,因此需要建立一系列与新情况新要求相适应的审计标准和准则。首先要坚持在审计实践的基础上,研究制定信息化审计的标准与规范,逐步建立和完善适应信息化要求的审计业务操作管理标准和计算机审计制度体系;其次在制定标准和准则时一定要考虑我国国情,应当侧重于对计算机系统内部控制的评价。
(2)科学评价系统和数据的真实可靠性,固化采集并妥善保管。采集电子数据前必须对信息系统的可靠性进行科学评价,在审计实践中,由于时间有限,审计人员一般不会对被审计单位进行全面的信息系统审计,但是只要从系统中采集数据,就应当关注和检查信息系统的可靠性。原始电子数据是审计分析查证的起点,为证明其来源合法且从被审计单位采集后未经过人为修改,避免不必要的纠纷,采集的原始电子数据应当以有形的形式进行固化。同时,要强化数据后期的管理,落实管理人员责任,防止数据丢失和被他人窃取非法利用。
(3)详细记录数据采集、转换、清理和分析过程,提高数据分析结果的准确性。在电子数据采集、转换、清理和分析计算的过程中,对每一工作步骤进行详细记录、编制审计工作底稿是有效防范审计风险的途径之一,方便界定审计机关与被审计单位的责任、便于其他审计人员接手继续开展工作和复核审理人员的检查,提高工作效率。在发现问题线索后,应当进行延伸调查以印证电子数据分析的结果,在电子数据分析的基础上获取其他证据,尽可能的地避免仅通过电子数据分析得出审计结论。
(4)加强应用平台建设及人才队伍培养。以“金审工程”三期的开展为契机,全面提升审计机关信息化程度,提升审计数据处理能力。做好信息化审计工作,关键在人,因此,首先要强化质量控制责任意识,把责任意识贯穿于审计的全过程;其次要组织审计人员参加计算机审计培训班,开展各种数据库系统操作培训,以考促学、以考促用,培养信息化审计骨干;最后通过引进计算机专业人才,与审计人员共同开展工作,通过审计实践共同提升信息化审计水平。
参考文献:
[1] 刘家义.中国特色社会主义审计制度研究[M].中国时代经济出版社,2016年4月
[2] 王锋.新常态下企业审计工作的要点[J].中小企业管理与科技,2015(11).
[3] 王赛国,柏帆,翁颖迪.大数据背景下审计信息化建设研究[J].现代经济信息,2017(18).
作者简介:周爱萍(1987—),女,安徽蚌埠人,本科,审计师,研究方向:审计理论与实务。
(作者单位:安徽省蚌埠市怀远县审计局)
关键词:新时代;审计;信息化;风险;措施
1 信息化审计的必然性和特点
信息化审计(或审计信息化)指的是在审计中充分利用信息技术并深入应用的信息系统。信息化审计是新时代下审计事业创新发展的最重要方面,是切实发挥审计功能作用的本质要求,是提高审计工作效率和质量的重要举措。现阶段信息化审计工作主要体现在两个方面,一是以信息技术作为审计工作开展的主要手段,即使用计算机辅助开展审计工作;二是通过检查分析或者风险评估的方式对单位的信息系统进行审计,对系统中所存信息的真实性、完整性等内容进行审查。因此,信息化审计主要特点有:一是无形性,信息系统和电子数据看不见、摸不着,抽象复杂;二是庞大性,海量数据靠人工無法完成采集分析,需要专用设备存储;三是高科技性,电子数据依赖于信息技术而存在,专业性较强,需要专业的技术采集分析;四是脆弱性,电子数据容易丢失和被篡改,系统容易崩溃;五是一定程度的可恢复性。只有准确把握电子数据和信息系统的特点,才能在审计项目质量控制中有针对性地采取措施,防范审计风险。
2 新时代下信息化审计存在的主要风险
(1)审计准则不健全、不完善带来的审计风险。现行的国家审计准则对传统纸质资料审计的规范已经较为具体,但对信息化审计的要求过于宽泛,指导信息化审计比较狭窄,无法涵盖全部待审内容,审计准则的缺失会使审计工作失去权威标准,审计风险自然加大。
(2)获取数据不真实、不完整及数据转换和清理过程中丢失、出错的风险。采集数据是信息化条件下审计工作的起点,必须保证数据的真实性和完整性。在进行电子数据分析计算之前,需要把原始电子数据进行转换和清理,在这个过程中,存在由于操作失误导致转换和清理后的数据发生丢失或者产生错误的风险,影响电子数据质量。一旦发生这样情况而审计人员又没有发现,且后续所有分析都是建立在错误的基础之上,所得出结果不可避免地会存在偏差。
(3)计算分析中逻辑错误及审计证据管理不善造成的风险。审计中最常用的分析计算工具是SQL语句,但如果SQL语句存在逻辑错误,某些情况下即使审计人员反复进行检查也无济于事,语句逻辑错误对审计质量的影响是致命的,会导致“差以豪厘,谬以千里”的后果,信息化条件下审计过程中必须高度注意。此外,因个人行为导致数据丢失或是被窃取,造成人员信息和商业秘密、国家秘密等被非法利用,给国家、人民和企业等带来经济损失风险。
(4)审计人员技能不足带来的风险。计算机审计要求审计人员必须熟悉计算机信息系统运作、数据采集与分析等技术与方法,能够面对海量的数据,寻找到审计线索突破口,选择满足需要的数据采集软件类型,针对采集的数据进行筛选、清理和分析,快速准确地找到并验证各种审计疑点。而现阶段,要使审计人员普遍具有较高的计算机审计能力,还需要一个过程。
3 新时代下完善信息化审计风险控制的应对措施
(1)健全完善信息化审计标准与准则。目前有关信息化审计的规范也大多是笼统的原则性的,操作性不强,因此需要建立一系列与新情况新要求相适应的审计标准和准则。首先要坚持在审计实践的基础上,研究制定信息化审计的标准与规范,逐步建立和完善适应信息化要求的审计业务操作管理标准和计算机审计制度体系;其次在制定标准和准则时一定要考虑我国国情,应当侧重于对计算机系统内部控制的评价。
(2)科学评价系统和数据的真实可靠性,固化采集并妥善保管。采集电子数据前必须对信息系统的可靠性进行科学评价,在审计实践中,由于时间有限,审计人员一般不会对被审计单位进行全面的信息系统审计,但是只要从系统中采集数据,就应当关注和检查信息系统的可靠性。原始电子数据是审计分析查证的起点,为证明其来源合法且从被审计单位采集后未经过人为修改,避免不必要的纠纷,采集的原始电子数据应当以有形的形式进行固化。同时,要强化数据后期的管理,落实管理人员责任,防止数据丢失和被他人窃取非法利用。
(3)详细记录数据采集、转换、清理和分析过程,提高数据分析结果的准确性。在电子数据采集、转换、清理和分析计算的过程中,对每一工作步骤进行详细记录、编制审计工作底稿是有效防范审计风险的途径之一,方便界定审计机关与被审计单位的责任、便于其他审计人员接手继续开展工作和复核审理人员的检查,提高工作效率。在发现问题线索后,应当进行延伸调查以印证电子数据分析的结果,在电子数据分析的基础上获取其他证据,尽可能的地避免仅通过电子数据分析得出审计结论。
(4)加强应用平台建设及人才队伍培养。以“金审工程”三期的开展为契机,全面提升审计机关信息化程度,提升审计数据处理能力。做好信息化审计工作,关键在人,因此,首先要强化质量控制责任意识,把责任意识贯穿于审计的全过程;其次要组织审计人员参加计算机审计培训班,开展各种数据库系统操作培训,以考促学、以考促用,培养信息化审计骨干;最后通过引进计算机专业人才,与审计人员共同开展工作,通过审计实践共同提升信息化审计水平。
参考文献:
[1] 刘家义.中国特色社会主义审计制度研究[M].中国时代经济出版社,2016年4月
[2] 王锋.新常态下企业审计工作的要点[J].中小企业管理与科技,2015(11).
[3] 王赛国,柏帆,翁颖迪.大数据背景下审计信息化建设研究[J].现代经济信息,2017(18).
作者简介:周爱萍(1987—),女,安徽蚌埠人,本科,审计师,研究方向:审计理论与实务。
(作者单位:安徽省蚌埠市怀远县审计局)