傳統審計方法精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的傳統審計方法主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:傳統審計方法范文
一、傳統審計的局限性
傳統審計的目的是為了查錯防弊,保護企業資產安全和完整。在此目的的引導下,傳統審計部門的組織結構與人員素?|乃至審計方法對于信息化背景下新型審計要求的實現都存在一定的局限性。特別是在不斷實現信息化發展的今天,這種巨大的局限性很難在企業的快速發展中被掩蓋。反而,傳統意義上的審計將一步步脫離企業信息化發展,最終阻礙企業的發展與壯大。
1.組織結構局限性
在過去,傳統審計是常常用于企業規模較小、資產數額較少的運營情況下。在企業規模較小、資產數額較少的企業,傳統審計部門往往由財務部門或者人事部門的工作人員所兼任。然而隨著,企業信息化程度與步伐的不斷加深,有些大型企業為了規劃IT部門的工作,率先的設立了IT部門內部任務的稽核人員,但這類稽核人員往往是簡單的服務于公司內部業務,對公司業務的實施進行支持與保障,很少對公司整體進行審核。因此,傳統審計在組織結構方面的較大局限性造就了今天傳統審計難以適應信息時代。
2.人員素質局限性
此處強調的人員素質應當是指審計人員的專業素養。在傳統審計模式之下,審計工作的主要任務是對會計賬目進行審計,因此往往只需要審計人員有一定的財務知識、熟練操作辦公軟件即可。但是在信息時代下,對于審計人員提出了新的要求,要求審計人員IT知識、熟練操作OA系統。因此,在新型審計到來的今天,審計人員素質的局限性更加突出。
3.審計方法局限性
傳統審計的方法是建立在統計學基礎上的詢問、觀察、數據分析等。這些方法曾經運用于財務審計、經營審計各個方面。然而這些方法都是手工完成的。首先,在信息化的今天,一個企業審計內容可能涉及很大的數據庫,這樣傳統的審計方法就很難在適應企業審計需要。其次,信息時代下企業乃至社會發展都是瞬息萬變的,傳統的審計耗時較大,往往審計工作的完成要歷時好幾個月,然而審計結果往往會影響企業進一步的發展。因此,企業沒有過多的時間去等待傳統審計下的結果呈現。
二、新型內部審計
1.我國新型內部審計概況
所謂新型內部審計就是指在信息時代下,內部審計順應時代的改革成果。換句話說,信息時代背景下的新型內部審計就是指企業內部審計的信息化。但在目前,我國企業內部審計仍然處于發展階段。盡管,國內當下大多企業發現了傳統審計的弊端,也認識到采取新型審計的重要性與必要性。但是由于受到經濟水平和科技水平的限制,內部審計的信息化沒有得到快速發展。因此,如何促進新型審計的普及運用成為眾多企業的第一要務。
2.新型內部審計突破傳統局限
新型內部審計就是要在傳統審計的基礎上突破傳統審計的局限性實現新的發展。因此,從傳統審計的局限性出發去探討未來信息化背景下的企業內部審計工作的進行,將會事倍功半,加快新型審計工作模式的構建。
(1)加快新型審計部門的科學構建
由于在信息時代背景下,傳統審計所在意的財務審計將趨于第二位,經營審計成為新型內部審計的重點。審計部門不在是附屬部門,而他們將作為一個獨立部門以全局的角度對企業經營發展提出規劃意見。因此,傳統審計下審計部門的附屬形式已經不適用于信息時代背景下的新型內部審計的運用,科學建立新型的審計部門,可以使得審計工作事半功倍。從而促進企業的良性發展。
(2)加快新型審計人才培養
在傳統審計時代,對于審計人員的要求比較單一。而在新型審計模式之下,對審計工作者就要有新的要求。在新型審計模式下的工作人員往往除了具備基礎的財務知識外,更要掌握適當的IT技術,可以在審計過程中獨立使用IT系統等。然而,要做好信息時代背景下企業內部審計工作的重要前提是加快新型審計人才培養。特別是,近些年市場經濟下企業發展競爭異常激烈。同時,在經濟全球化背景下,國內企業也時常受到全球金融危機的沖擊。審計任務越發的復雜多樣,迫切的需要培養綜合素質高、開拓精神強的新型審計人才。
(3)加快新型審計技術的普及
正如上面所說,傳統的審計是在財務方面進行,而新型審計將涉及更多經營方面,因此審計內容的增多也將會影響到新型審計方式的轉變。信息化時代下的新型審計,采用的審計技術突破了原有簡單的人為統計學,向著IT技術方面不斷發展。因此,通過開發和普及行之有效的審計軟件將會促進新型內部審計的普及與運用。
第2篇:傳統審計方法范文
一、IT審計的定義及其特點
IT審計是指對信息系統從計劃、研發、實施到運行維護各個過程進行審查與評價的活動,以審查企業信息系統是否安全、可靠、有效,保證信息系統得出準確可靠的數據。IT審計的目標是保證IT系統的可用性、安全性、完整性和有效性,最終達到增強企業內部控制的目的。IT審計具有以下特點:
(一)IT審計是一個過程。它通過獲取的證據判斷信息系統是否能保證資產的安全、數據的完整和組織目標的實現,它貫穿于整個信息系統生命周期的全過程。
(二)IT審計的對象綜合且復雜。IT審計從縱向(生命周期)看,覆蓋了信息系統從開發、運行、維護到報廢的全生命周期的各種業務;從橫向(各階段截面)看,它包含對軟硬件的獲取審計、應用程序審計、安全審計等。IT審計將審計對象從財務范疇擴展到了同經營活動有關的一切信息系統。
(三)IT審計拓寬了傳統審計的目標。傳統審計目標僅僅包括“對被審計單位會計報表的合法性、公允性及會計處理方法的一貫性發表審計意見”;但IT審計除了上述目標外,還包括信息資產的安全性、數據的完整性及系統的可靠性、有效性和效率性。
(四)IT審計是一種基于風險基礎審計的理論和方法。IT審計從基于控制的方法演變為基于風險的方法,其內涵包括企業風險管理的整體框架,如內部環境的控制、目標的設定、風險事項的識別、風險的評估、風險的管理與應對、信息與溝通以及對風險的監控。
二、IT審計面臨的挑戰
IT審計和傳統審計相比具有的上述特點是吸引我國眾多商業銀行引入IT審計的重要原因,但是這種方法的應用又會給商業銀行提出巨大的挑戰。
(一)傳統審計線索的消失。在手工會計環境下,審計線索主要來自于紙質原始憑證、記賬憑證、會計賬簿和會計報表,這些書面數據之間的勾稽關系使得數據若被修改可辨識出修改的線索和痕跡,這就是傳統審計線索的基本特征。但是,現在計算機網絡信息系統中這些數據直接記錄在磁盤和光盤上,無紙質記錄,審計人員用肉眼無法直接看到這些數據如何記錄,且非法修改刪除原始數據也可以不留篡改的痕跡,從而為舞弊人員作案留有可乘之機。
(二)計算機信息系統的數據安全面臨挑戰。手工信息處理的環境下,審計人員無須將數據和會計信息的安全性問題作為審計的重要內容,但是在IT審計中,網絡電子交易數據的安全是關系到交易雙方切身利益的關鍵問題,也是商業銀行計算機網絡應用中的重大障礙和審計的首要問題。例如,計算機病毒的破壞、黑客用IP地址欺騙攻擊網絡系統來獲取重要商業秘密、內部人員的計算機舞弊、數據丟失等,都是傳統審計從未涉及的,但又是IT審計的重點,這對當前我國的審計工作無論是操作系統,還是制度建立等眾多方面都是一個很大的挑戰。
(三)IT審計專業人才匱乏。適應IT審計事業發展的人才培養和管理機制還有待建立和健全。由于IT審計固有的復雜性,這項工作需要具備會計、審計、組織管理和計算機、網絡技術等綜合知識的復合型人才,而且工作人員需要對內部控制和審計有深刻的理解,對信息和網絡技術有敏銳的捕捉能力,在我國獲得注冊信息系統審計師資格的人數遠遠不能滿足信息系統審計業務的需求。
三、IT審計應對策略
面對上述挑戰,我們應當勇于實踐,積極探索新形勢下如何使IT審計工作能夠滿足商業銀行發展的需求。
(一)審計線索的重建。根據計算機網絡系統容易在不同地方同時形成相同“原本”數據的特點,可以重建電子審計線索:在電子化的原始數據形成時,同時在審計機構(包括內審機構)和關系緊密(簽字確認)的部門形成原始數據的“原本”,或在不同部門各自形成相關的數據庫(特別應當包括數量、金額和單價等主要數據項),這樣不僅可以相互監督和牽制,還給計算機審計提供可信的審計線索。這種保留審計線索的方法,一方面成為有力的控制手段;另一方面可從審計線索中發現疑點。這種方法主要是應用專用的審計比較軟件,同時將幾個部門的同一種數據庫進行自動比較,形成有差異的數據記錄文件,詳細審查相關的數據文件和訪問有關的當事人,從而取得有力的審計證據。上述比較審計方法是在不同部門同時形成業務數據文件的情況下應用,如果企業業務數據分離存放,如銷售合同與銷售發票、提貨單在不同的部門保存,這種實質性測試也可采用比較審計法,應用專用的審計軟件,結合相關的幾個業務數據文件進行比較,查出有錯誤疑點的記錄。
(二)確保信息系統的信息安全。為了保證信息系統的信息安全,IT審計工作人員要在審計過程中評價企業的防火墻技術、網絡系統的防病毒功能、數據加密措施、身份認證和授權的應用實施情況,通過面談實地審查企業安全管理制度建立和執行的情況,查看企業是否為了預防計算機病毒,對外來的軟件和傳輸的數據經過病毒檢查,業務系統是否嚴禁使用游戲軟件,以及是否配置了自動檢測關鍵數據庫的軟件,使異常及時被發現;檢測企業是否為了防范黑客入侵,網絡交易的數據庫采用離散結構,同時在不同的指定網點(如在交易的雙方)形成完整的業務數據備份供特殊使用(如審計和監控);此外,IT審計人員還要注意檢查企業的信息系統崗位責任實施、安全日志制度,審查有關計算機安全的國家法律和管理條例的執行情況。
第3篇:傳統審計方法范文
關鍵詞:網絡 審計 數據接口
1、網絡審計的定義及研究對象
1.1、網絡審計的定義及特點
網絡屬于近些年來我國網絡技術快速發展下的產物,審計工作人員通過利用相關的審計軟件,以及各地區審計部門的各項硬件設施等,依據專門的規章制度和工作方法,通過人對計算機的融合,對各審計機關匯總上傳的相關審計數據進行審核,這些數據主要是指網絡經濟活動中產生的各項電子商務等活動產生的數據。詳細的來說,主要是指相關部門對被審計單位部門所設置的網絡會計系統的開發以及具體運行進行審計,檢查其是否具有合理性、邏輯性以及有效性,同時對其產生的數據及相關信息進行細致審查,確保信息的真實可靠。
網絡審計是從傳統審計中發展而來的,但是網絡審計更加符合當前經濟發展的需求,更加便捷迅速:
(1)審計的實時性和動態性。在網絡審計模式下,審計可以隨時在線進行,直接調閱被審計單位的會計信息,從而使得整個審計流程緊密結合在一起,從以往的對某個時期的數據進行審計,變為實時監督審計,對電腦軟件的應用使審計效率也大大的提高。
(2)網絡審計的高效性。網絡審計主要是借助于發達的信息技術,從而實現遠程審計,在審計之前首先要得到被審計部門和單位的允許,從而通過網絡進入對方系統對相關數據進行檢查和跟蹤,在這個過程中能夠計算分析出對方確切的會計數據,使得信息更加準確。整個操作流程不需要空間上的移動便可以完成,使得整個工作效率更高且審計成本大大降低。
(3)其他特點。網絡審計有個重要的特點就是實時性,在經過被審計單位允許的前提下,審計機關可以隨時進入對方的會計系統,隨時查看對方的相關數據,這樣便有效防止了相關人員的特意造假、掩飾,所以說這樣的審計在一定程度上來說極大的提高了審計的質量,保證了審計的合規、合理。
1.2、網絡審計的研究對象
眾所周知,在傳統審計中所要做的就是對審計對象某個時期內的會計報表進行審計,并在審計過程中鑒定對方所做的報告是否真實、公正的顯示了對方在這段時期內的財務狀況和經濟活動,同時還要審計對方的會計工作是否是按照我國相關的法律法規來執行,一旦發現違規行為必須進行查處。可是,對于脫胎于傳統審計的網絡審計來說,其主要的作用不僅在于查漏防弊,還要審查被審計單位的系統是否運行完善。
我們都知道,在經過允許之后審計工作人員可以通過網絡進入對方的會計系統來進行監控,這主要表現在:通過使用專門的審計軟件來分析和核查對方的數據信息,同時還能夠向被審計單位所合作的銀行、客戶等進行電子函證。另外審計過程中復制對方系統中的相關文件所做的底稿有可能出現差錯,這種差錯主要體現在兩個方面,一個是由于在經濟活動過程中所造成的數據錯誤,例如漏記、造假等,還有一種可能就是會計人員的業務操作時準確的,但是由于財務系統存在著安全漏洞、錯誤代碼、惡意程序等使得在運行中產生了錯誤的結果。所以基于第二種情況的考慮,在審計單位進行審計的過程中,不但要對其數據進行審計和考核,也要詳細的檢查對方的財務軟件系統:(1)首先,要對對方單位的整個的計算機硬件系統進行審查,這主要包括各部件之間是否能夠有效的兼容,信息通道是否流暢等。(2)其次,要對對方的計算機管理系統進行審查,查看系統運行是否穩定,整個財務系統的各項功能是否合法有效、是否有漏洞等。
2、網絡審計的步驟方法
2.1、計劃階段
審計是具有全程性的,從對方項目的開始,一直到項目結束都屬于審計的范圍。對于網絡審計來說,由于它主要是依靠電子網絡技術進行的遠程審計,所以對于網絡審計的計劃階段相比于傳統審計也是具有著區別的。
和傳統審計一樣,網絡審計也要對被審計單位的基本信息、項目內容等方賣弄進行了解和審查,但是相對于傳統審計,網絡審計可以通過網上檢索,對于被審計單位的網絡信息系統、組織架構、功能模塊設計、內部控制情況有個初步了解,此外必須得成立一個網絡審計小組,組員不僅得具有較強的審計知識,還需要具備基本的計算機知識和一定的網絡知識,從而才能夠更好的進行審計設計和說明。
2.2、實施階段
網絡審計的實施階段主要是根據審計計劃的范圍、步驟、方法從而對于被審計單位進行取證、函證等審計手段。主要包括實質性測試和符合性測試,具體的操作手段包括:
(1)利用互聯網,在取得客戶的授權下查詢并且復制被審計單位的重要的財務信息;通過電子郵件或者訪問客戶的上下游供應商網站的方法,取得客戶往來之間的業務環節。
(2)通過審計軟件,利用抽取的初始數據對于被審計單位的系統處理功能的正確性進行實質性測試;通過對客戶系統軟件開發、系統維修、操作管理、數據保密等方面的檢查來對于被審單位的內部控制進行符合性測試。
(3)通過現代化計算機技術,通過數學建模對客戶的業務信息及財務數據進行科學化的量化統計、分析,從而編制審計工作底稿,輔助審計決策和結論的形成。
2.3、完成階段
審計人員按照審計程序,在進一步完成審計程序的完成財務報表的審計之后,要根據審計準則分析審計線索,并最終形成公正的審計意見。其中的主要環節包括,審計工作底稿,審計財務報表中的漏洞,提出并調整審計單位的缺陷,收集審計證據,并最終形成審計意見。
3、總結
網絡審計作為脫胎于傳統審計的一種新型審計方法,是未來審計舞臺上的主流,它基于互聯網對于被審計單位的運程審計不僅節約了人工成本,而且提高了審計的效率,并且由傳統審計的事后審計提升到了事前、事中審計,實時性和動態性是其主要的新興特點,使審計人員能夠充分的發揮其監督職能,以監督被審計單位的經濟活動,從而有效的防止腐敗現象的出現,并確保審計結果的真實性。
但是,網絡審計作為借助計算機、互聯網進行的遠程審計,其面臨的問題也是比比皆是。例如:網絡的安全性、審計線索的電磁化、被審計單位財務系統的可靠性審計、網絡審計系統的數據接口等問題。所以如何解決網絡審計現階段面臨的技術上的缺陷就顯得尤為重要了。就筆者認為,網絡審計技術方法分為兩大塊,一塊是相較于傳統審計,網絡審計流程中涉及的審計線索的取證、對對方財務軟件的符合性測試等新型的技術方法;另一塊是為了保證網絡審計的順暢進行,其需要的一些傳輸數據途中的安全保障措施和數據采集后的分析技術方法,例如,其網絡安全性保障措施,使數據順利連接的數據接口和會計標準化接口的技術設計等等,所以為了使得網絡審計能夠向預計那樣充分發揮其優勢,我們不僅僅需要完善其審計流程的新型技術方法和其取證的技術手法,還要加強其數據傳輸和分析相關技術方法,保障審計流程的順利的實施,從而保障了審計結果的真實性、可靠性。
參考文獻:
[1]段金華.2008淺析網絡審計―電子商務時代審計的新發展,經濟與管理,第1期. P 65-68.
[2]戴路.2006基于電子商務下網絡審計的研究,西南財經大學碩士論文.
[3]傅元略.2002注冊會計師常用的三種網絡審計方法,第7 期.P52-55.
第4篇:傳統審計方法范文
電子商務環境下審計面臨的問題
審計環境問題
對傳統商務活動的審查,法律上最有效的證據是記錄業務發生的原件,即憑證、賬冊和報表,并以此作為審計的依據。在手工會計環境下,企業從原始憑證到報表每一步都有文字記錄,都有經手人簽字,整套賬務系統都保存在紙介質中,以便審閱,這些紙質原件的數據若被修改很容易辨別出修改的線索和痕跡。因此,對傳統商務活動的審計是以審查企業的賬冊憑證為基礎的。
在電子商務環境下,客戶可以從網上了解商品、詢問價格、簽訂合同、發送訂單,企業可以通過網絡確認交易、出口報關、傳遞發貨單,劃賬結匯。經濟業務產生的原始憑證以電磁信息的形式在網上傳遞并保存,并且這種網上憑據的數字又具有隨時被修改而不留痕跡的可能,這將使現行的會計因沒有直接的實物對象而失去可靠的審計基礎,使審計環境中不定因素增加。
審計線索問題
在傳統商務活動中,每筆交易都形成一個完整的審計軌跡,交易的每一個環節都有文字記錄,都有經手人簽字,審計人員可以從原始憑證開始,對交易事項進行追蹤,一直到報表為止;也可以從對報表的分析開始,一直追溯到原始憑證,從而形成了順查、逆查等審計方法,審計線索十分清楚。
在電子商務中,主要通過計算機進行審計,傳統的單據、紙質記錄被磁盤、磁帶、光盤等電子數據取而代之,完全喪失了傳統的審計軌跡,并且這些線索還具有被無痕刪改、不能永久保存等缺點。因此,網絡審計要求企業網絡財務系統在設計時必須留有充分的審計線索。這樣,不僅增加了審計調查取證的難度,而且也給審計人員造成了心理上壓力。
審計風險問題
傳統審計中,注冊會計師主要通過評審被審單位內部控制制度來確定實質性測試的性質、時間和范圍,以此將審計風險降到最低,由于企業內部控制制度的有效性、完善性等特點,對傳統會計的審計有據可查,較易檢測。
在電子商務環境下,傳統的會計崗位職責被打破,審計借助計算機網絡等對網上經濟活動及其紀錄進行審計,就必然要對網絡的安全性、可靠性、準確性產生依賴。內部控制制度發生了變更與轉移,安全已不是企業內部所能完全控制的。電子商務引起的技術性風險可能使審計風險中的固有風險和控制風險增大。
審計范圍問題
審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統審計主要是對被審單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動的審計。
電子商務環境下,除了對傳統審計內容進行審計外,還需要對系統開發以及控制、運行環境進行審查。對系統開發的審計。電子商務系統特點及其固有的風險決定了審計內容必須包括對網絡信息系統處理和控制功能的審查,以證實其業務處理是否真實、合法及安全可靠;對內部網絡功能與控制的審計。包括硬件系統的審計,軟件系統的審計,人員組織及內部控制系統的審計;對外部網及相關單位的審計。包括審查網上的認證機構、加數字時間戳的機構、網上銀行或電子貨幣發行單位的真實可靠性、加密技術和防火墻技術等網絡安全控制措施的有效性。
審計方法與程序問題
傳統的審計程序通常是:接受委托-簽訂業務約定書-調查了解被審單位的內部控制情況-對擬信賴的內部控制進行符合性測試-實質性測試。
在對電子商務活動進行審計時,由于電子商務改變了審計的環境、審計的內容,所以,審計的程序也相應改變。這主要表現在對電子商務活動進行審計時,所有測試都必須在不改變數據庫或記錄的條件下進行。由于網絡系統的持續運行,使得審計人員很難在某一特定時間內對被審單位進行大規模的測試,同時由于系統實時性、高速性和處理程序的復雜性,使得審計人員很難對經過測試后的系統重新進行復原。
審計人員的素質問題
傳統審計的賬賬核對、賬證核對、帳表核對等重要的審計工作,必須由具有豐富財會知識和經驗的審計人員完成。
實現電子商務以后,由于審計線索、內部控制、審計內容、審計方法與技術的改變,決定了對審計人員要求的提高。
第5篇:傳統審計方法范文
隨著電子商務的興起,網絡經濟作為一種全新的經濟形態誕生并得以迅速發展。傳統審計遇到了空前嚴重的挑戰而必然的走向了網絡化,網絡審計在醞釀中呼之欲出。本文首先從必然性、可能性、技術支持和實現基礎四個方面論述了網絡審計的產生的必然性;在此基礎上,創造性的提出了本文的核心理論--網絡審計的構成理論,即網絡審計由"對網絡經濟的審計、對網絡系統的審計、利用網絡進行審計"三部分構成;隨后,又對網絡審計的優勢及應用中的問題進行了簡要的歸納總結;最后,對促進網絡審計發展提出了筆者的五項建議:(1)開發網絡審計軟件。(2)準備網絡審計人才。(3)加快審計網絡建設。(4)加強網絡審計立法。(5)制定網絡審計準則。
關鍵詞
網絡審計網絡經濟網絡經營網絡財務
計算機與網絡技術使世界進入網絡經濟時代。以電子商務為基礎的網絡經濟及與之相適應的網絡財務的迅速發展不僅使企業的經營方式和管理模式發生重大變化,而且對傳統審計提出了空前嚴重的挑戰。
一、網絡審計呼之欲出
1、必要性
以電子商務為基礎的網絡經濟的誕生和高速發展及應運而生的網絡財務呼喚網絡審計的誕生。近幾年,以大批網絡公司的成功崛起為標志,"網絡"已由時髦變成了一種實務。全球的網上銷售額2000年就已達到了3000億美元(世貿組織測定),2003年將達到15000億美元(世界貨幣基金組織預測)。從第一代的互聯網商務(建立網站)到如今的第二代的互聯網商務(把服務器與后端系統相連,實現網上訂貨及訂單跟蹤)。再到將來的第三代互聯網商務(企業業務兩端都實現自動化,形成實時傳播的供應鏈)網絡經濟正以驚人的速度發展并引發了管理思想和會計業務等方面廣泛而深刻的變革。
電子商務(E-Business或E-Commerce)是借助計算機和信息技術、網絡互聯技術和現代通訊技術來全面實現電子化的交易和結算的商務新模式,具有便捷、經濟、高效的特點。截至2001年1月,我國電子商務網站達1500余家;互聯網服務市場總體規模為53億元,而電子商務交易總額卻達到了771.6億元。證券公司、金融結算機構、民航訂票中心、信用卡發放等均已成功地進入電子商務領域,并完成了大量而又可靠的交易。據最新評比報告顯示:我國電子商務能力居世界第37位。電子商務這種與傳統商業截然不同的商務操作和管理模式,已經遠遠超出了傳統審計所能涉及的領域。北京出現的全國第一起利用電子商務逃避納稅案,就從側面反映出了傳統審計面對電子商務時的無力與無奈。
Internet和電子商務的發展直接導致了網絡財務的出現。確切的講,"網絡財務"是電子商務的重要組成部分,它以網絡技術為基礎、幫助企業實現財務與業務協同、遠程報表、遠程報帳及遠程審計等遠程處理,事中動態會計核算與在線財務管理,實現集團型企業對分支機構的集中式財務管理。據報道,中國兩大財務軟件公司"用友"、"金蝶"都已了自己的網絡財務軟件。網絡財務是企業財務管理從思想觀念到方式手段的一次深刻革命,傳統審計也必須加快發展步伐和變革力度以適應網絡經濟及網絡財務的發展。
2、可能性
新型公司業務信息與財務信息的高度集中使網絡審計的出現成為可能。
網絡經濟、網絡財務對網絡審計而言,既是一種挑戰,同時也是一種機遇,因為它即將帶給傳統審計一個全新的變革和飛躍。以電子商務為基礎的網絡經濟和網絡財務的深入發展和廣泛應用,必然導致業務數據和財務數據在計算機網絡系統中的高度集成,從而使得審計所需的大量原始的財務數據和其他各種證據都可從被審單位及其相關業務單位的計算機網絡系統中直接獲取。這不僅為真正有效實用的網絡審計創造了條件,同時也為全面高效的網絡審計系統提供了廣闊的發展空間。
3、技術支持
互聯網通信技術和計算機技術的深入發展給網絡審計的出現提供了先進的技術支持。
我國IT產業經過十幾年的發展,在硬件、軟件,互聯網絡的開發、管理及運用方面已經擁有了比較成熟的技術,形成了一整套較為科學、先進的技術體系。
在硬件技術方面,我國嵌入式微處理器研制達到90年代末國際水平,研制出了點徑為0.6納米的世界上信息存儲密度最高有機材料,運行速度為4032億次/秒高性能超級服務器。
在軟件技術方面,中國開發完成了國產計算機操作系統"中國兩千"(chinese2000)。財務軟件的開發已達到國際領先水平,它的開發、運用、普及和網絡化都將為網絡審計軟件的開發提供豐富技術和經驗。
在互聯網技術方面,遠程控制技術、保密傳輸技術、大型數據庫技術、web技術、網絡身份確認技術、防火墻技術、虛擬專用網技術、反病毒技術等都將在網絡審計技術的開發與實現中產生重大作用。
4、實現基礎
網絡(局域網和互聯網)、財務和管理軟件的普及、完善及較為充足的網絡操作人才為網絡審計的實現奠定了堅實的基礎。
據中國互聯網絡信息中心統計:我國截止到2000年12月31上網人數突破2250萬人,預計年內將達到3500萬。上網計算機892萬臺,互聯網站點突破3萬個。光纜總長度125萬公里,國際線路總容量2799M,電腦擁有量全球第八。另外,我國即將啟動網絡戰略性結構調整。在擴建完善現有的以光纖為主體的基礎傳輸網的同時,加速建設新一代高速信息傳輸骨干網絡和寬帶高速計算機互聯網。這為網絡審計誕生和發展創造了有利的物質環境。
迄今為止,絕大多數的機關、單位的會計核算都實現了計算機管理,80%以上的單位使用的是國產的財務或管理軟件(部分已具備了網絡財務功能)。有的建立了內部網絡管理和信息系統,實現了數據共享。這為網絡審計軟件的開發和審計網絡的建設奠定了基礎。
在人員方面,受過系統的計算機基礎教育的大中專畢業生和受過計算機應用培訓在職人員已非常普遍。這就為網絡審計的普及與推廣提供了充足的人力資源保障。
二、網絡審計的構成
網絡審計是指綜合運用網絡及其相關技術手段對網絡經濟及網絡系統進行審查的新型審計。由以下三部分構成:
1、對網絡經濟的審計
網絡經濟是指在開放的互聯網環境下,利用服務器來實現的各種經濟活動。這種虛擬經濟模式具有虛擬性、廣泛性、隱蔽性、即時性等特點,與傳統經濟模式有顯著的區別。這也是網絡審計相對于傳統審計而言有很大不同的根本原因。這些差別主要表現有以下四個方面。
(1)更加廣泛而復雜審計對象
審計對象的本質是企業的財務收支及其有關的經營管理活動,而在電子商務中,企業的財務收支及其有關的經營管理活動的特點發生了巨大的變化,各種業務隱性化和數字化,使舞弊行為更易發生;此外現代審計賴以存在的內部控制制度也出現了新特點,傳統手段無法對新環境下的內部控制進行評價,也就無法得出正確的審計結論
傳統電算化軟件正在經歷縱向網絡化、橫向與管理信息系統融合的發展歷程,企業資源計劃(ERP,EnterpriseResourcePlanning)和業務流程重組(BPR,BusinessProcessReengineering)等以信息技術為基礎的新的管理思想的發展和應用的實施加劇了傳統管理流程的變革,使審計面臨的對象更加復雜。目前一種強調企業面對顧客、競爭和變化,應保持持續不斷的改進的新理論"業務流程迭代"(BPI,BusinessProcessInteraction)正在全球興起,基于Internet的ERP和BPR理論又加入了電子商務的內涵,這意味著審計面臨的對象將呈現出不斷變化的特點。未來企業內外資源的有效計劃及其優化和執行,將是一個基于共同知識體系的全球化的應用,這就預示著審計還將面臨多公司交叉的更為廣闊的網絡系統,網絡審計的對象將空前的復雜和廣泛。
(2)更先進的工具和方法
網絡審計引入了以計算機為主的網絡計算設備和以互聯網為主的網絡體系(有線網與無線網)及與之匹配兼容的網絡審計軟件系統。工具的不同使得網絡審計除了從傳統審計及計算機輔助審計那里繼承來的和從網絡財務那里移植來的方法外,還擁有自身所特有的方法體系。這包括實時監測,電子函證,遠程審查,實時測試等具體的審計技術手段及建立網上企業信息檔案庫,系統開發認證制度,網絡系統(功能和控制)的定期審查(年審或季審)制度等審計制度。
(3)更高素質的審計人員
網絡審計工作的順利開展是基于計算機技能、網絡知識和完備的審計理論等多方面的綜合運用,所以網絡審計要求審計人員除了過硬的業務素質外,還須具備一定的計算機、網絡、通訊、電子商務等方面的知識,掌握網絡審計的理論和方法。如有必要,網絡審計還需引進計算機專家等專業人員。
第6篇:傳統審計方法范文
(一)涵義
風險導向審計(risk oriented audit)是指審計人員在審計過程中自始至終以被審計對象的風險為導向,采用風險分析工具,利用規范化和系統化的方法,綜合分析和評估影響被審計對象經濟活動的各項因素,對被審計對象的風險管理、內部控制及綜合治理進行測試和評價,依據風險水平確定的審計范圍與重點開展審計工作,并提出建設性意見和建議,實現審計的價值增值。
(二)特征。風險導向審計是在傳統審計上發展起來的一種審計模式,它代表了現代審計方法發展的新趨勢,與傳統審計模式相比,其特點表現為:
1.審計基礎不同。傳統審計以被審計對象的內部控制制度為基礎,對被審計對象內部控制制度的健全性、可行性和效果性進行評審,根據評審結果確定審計范圍;而風險導向審計側重于對影響被審計對象經營活動的內外風險因素進行綜合評估,以評估結果為基礎,確定審計范圍、重點和方法,體現了審計重心前移。
2.審計方法不同。在實施審計的過程中,盡管傳統審計與風險導向審計都會運用到抽樣技術,但傳統審計多采用隨機抽樣或依據金額大小等簡單的指標進行抽樣,而風險導向審計對風險進行量化評估,這種風險評估不僅用于確認單個審計項目中的審計重點,還運用風險量化來確定審計項目,使風險評估從零散走向系統化,可以有效降低審計風險并減少效率較低的細節工作。
3.審計重點不同。傳統審計的重點是內部控制制度,它僅對內部控制制度進行測試;風險導向審計除對內部控制制度進行測試外,還對影響風險水平的內外因素進行測試,它根據目前市場狀況對潛在的風險因素進行分析,審計范圍更為廣泛、全面。
4.更注重效益性。風險導向審計根據對影響被審計對象經濟活動的內外部風險因素的評估,從被審計對象面臨重大風險的宏觀角度出發,識別管理中存在的內控薄弱環節,分析其投資決策、經營策略等方面需要關注的高風險領域和重點審計內容,注重被審計對象經營決策的風險性和效益性分析。
二、推進風險導向審計的幾種措施
(一)將風險導向理念貫穿全流程
1.制定工作方案。審計方案應緊緊圍繞高管層關注重點,以風險為導向、以價值增值為目標確定審計目標、審計對象及審計組織安排等。它從大的框架方面對項目審計工作發揮指導作用,是在審計前對審計項目組織和實施過程所進行的計劃和安排。
2.確定審計樣本。在審計工作方案確定的審計對象和審計范圍內,以風險為導向對其進行風險評估,確定審計樣本。在進行風險評估時,應綜合考慮審計客體的金額、資產狀況、周圍環境等因素,多渠道獲取有價值信息,辨認風險,并對風險大小進行綜合分析,從而確定審計樣本。
3.實施現場審計。審計人員在現場審計時,需要特別關注被審計對象自身的經營狀況和周圍環境。了解其行業狀況、經營戰略及相關經營風險,并綜合評估對象的指標衡量體系,正確評估被審計對象的各種風險。
(二)將風險導向審計方法用于風險分析
1.分析性復核。指審計人員對被審計對象重要的金額、比率或趨勢等進行比較和分析,通過比較分析數據之間的關系或比率,對異常變動和異常項目予以重點關注的審計方法。利用此方法審計財會業務時,對年末大額公雜費支出、會議費支出進行重點審計,對待大額捐贈支出等重點科目給予特別關注。
2.比重分析法。按風險程度、業務品種或風險管理環節計算其在某個整體樣本問題中所占比重,用來判斷分析主要業務風險大小。例如,在分析某銀行的個人貸款時,如果汽車消費貸款占整個銀行個人貸款的比重較大,應重點取樣。
3.風險集中度分析法。根據有關資產風險權重標準,對重大類問題、關注類問題、一般類問題分別賦予不同程度的風險系數,再據此計算業務風險管理環節、某種業務及某被審計對象風險集中度,以量化其風險程度。
4.逐級累進分析法。根據以前審計項目發現問題,從項目最低層發現問題情況逐級向上一層分析,對同一性質但存在不同單位層次或同一單位不同業務環節違規數量予以累加,通過累加情況發現風險問題的重點范圍。
(三)構建風險計量模型
以風險導向為出發點,緊緊圍繞審計目標,運用風險導向審計方法構建審計模型,將風險點進行量化處理與分析,從而確定審計對象的風險狀況。例如,某金融機構有5個分支機構,對其中一個分支機構操作風險的經濟資本(Economic Capital,簡稱 EC)進行計算,經濟資本指金融機構用于承擔業務風險的股東投資總額,又稱風險資本,該數值大表示審計對象應重點關注。
1.整理操作風險點發生頻率。對該分支機構的內外部檢查發現問題的歷史數據進行整理,對問題進行分類、匯總和排序,按問題發現頻率高低賦予風險值C,如下表:
2.確定風險系數K值。將風險點進行列示,組成專家評審團對風險點進行評審,對風險點的風險大小進行賦值,從而確定風險點系數K值。
3.計算操作風險經濟資本EC。收入M值表示該風險點的年度收入數據或一段時間內違規處罰金額,據此該分支機構的操作風險經濟資本可表示為:
經濟資本EC=
應用這種方法可以分別計算出5個分支機構的EC值,比較5個EC值,數值較大的分支機構股東投資較大,該機構的操作經營壓力越大、風險較大,如果僅從操作風險考慮該分支機構應該作為審計重點。
4.計算風險點的評估值。如果對每個風險點分別計算,數值較大者表明風險權重大,應納入重點審計范圍。
應用類似的風險計量模型,可以計算出分支機構的信用風險經濟資本、市場風險經濟資本,就能計算出該分支機構的經濟資本總值,從而對5個分支機構的EC值進行計量評估。
三、對風險導向審計的幾點思考
(一)審計理念需要進一步轉變。風險導向審計與以往審計模式的重要區別是審計理念的不同。風險導向審計將基于戰略系統觀的審計理念貫穿于審計全過程,全面、動態地考慮風險因素,在審計的計劃、實施、報告階段從宏觀的、全局的層面,確定審計的切入點,最終實現為決策提供參考的審計目標。有的審計人員在前期分析階段,特別是在現場審計階段,仍然盯住零散的合規問題,不能從整體上把握問題風險,“一葉障目,不見泰山”,傳統審計的烙印沒有丟棄,仍停留在合規性審計,很難深入揭示問題潛在重大風險。
(二)風險導向審計所需信息不足。審計人員在工作中需要對風險信息收集、風險評估、風險辨識,需要對被審計對象整體的行業法律法規、經營環境進行充分的了解,再針對不同風險類型以及風險的影響水平,發現問題風險,在整個審計過程中,審計人員必須獲取大量的基礎信息,才能在風險評估時準確了解企業的行業趨勢、發展戰略、經營狀況、規章制度、風險管理等基本情況,最終做出恰當的判斷。而實際情況是,在風險審計中,由于信息不對稱,審計人員在有限的時間內很難了解被審計對象的很多信息。
第7篇:傳統審計方法范文
關鍵詞:電子商務 審計問題 建議
電子商務環境下審計面臨的問題
審計環境問題
對傳統商務活動的審查,法律上最有效的證據是記錄業務發生的原件,即憑證、賬冊和報表,并以此作為審計的依據。在手工會計環境下,企業從原始憑證到報表每一步都有文字記錄,都有經手人簽字,整套賬務系統都保存在紙介質中,以便審閱,這些紙質原件的數據若被修改很容易辨別出修改的線索和痕跡。因此,對傳統商務活動的審計是以審查企業的賬冊憑證為基礎的。
在電子商務環境下,客戶可以從網上了解商品、詢問價格、簽訂合同、發送訂單,企業可以通過網絡確認交易、出口報關、傳遞發貨單,劃賬結匯。經濟業務產生的原始憑證以電磁信息的形式在網上傳遞并保存,并且這種網上憑據的數字又具有隨時被修改而不留痕跡的可能,這將使現行的會計因沒有直接的實物對象而失去可靠的審計基礎,使審計環境中不定因素增加。
審計線索問題
在傳統商務活動中,每筆交易都形成一個完整的審計軌跡,交易的每一個環節都有文字記錄,都有經手人簽字,審計人員可以從原始憑證開始,對交易事項進行追蹤,一直到報表為止;也可以從對報表的分析開始,一直追溯到原始憑證,從而形成了順查、逆查等審計方法,審計線索十分清楚。
在電子商務中,主要通過計算機進行審計,傳統的單據、紙質記錄被磁盤、磁帶、光盤等電子數據取而代之,完全喪失了傳統的審計軌跡,并且這些線索還具有被無痕刪改、不能永久保存等缺點。因此,網絡審計要求企業網絡財務系統在設計時必須留有充分的審計線索。這樣,不僅增加了審計調查取證的難度,而且也給審計人員造成了心理上壓力。
審計風險問題
傳統審計中,注冊會計師主要通過評審被審單位內部控制制度來確定實質性測試的性質、時間和范圍,以此將審計風險降到最低,由于企業內部控制制度的有效性、完善性等特點,對傳統會計的審計有據可查,較易檢測。
在電子商務環境下,傳統的會計崗位職責被打破,審計借助計算機網絡等對網上經濟活動及其紀錄進行審計,就必然要對網絡的安全性、可靠性、準確性產生依賴。內部控制制度發生了變更與轉移,安全已不是企業內部所能完全控制的。電子商務引起的技術性風險可能使審計風險中的固有風險和控制風險增大。
審計范圍問題
審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統審計主要是對被審單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動的審計。
電子商務環境下,除了對傳統審計內容進行審計外,還需要對系統開發以及控制、運行環境進行審查。對系統開發的審計。電子商務系統特點及其固有的風險決定了審計內容必須包括對網絡信息系統處理和控制功能的審查,以證實其業務處理是否真實、合法及安全可靠;對內部網絡功能與控制的審計。包括硬件系統的審計,軟件系統的審計,人員組織及內部控制系統的審計;對外部網及相關單位的審計。包括審查網上的認證機構、加數字時間戳的機構、網上銀行或電子貨幣發行單位的真實可靠性、加密技術和防火墻技術等網絡安全控制措施的有效性。
審計方法與程序問題
傳統的審計程序通常是:接受委托-簽訂業務約定書-調查了解被審單位的內部控制情況-對擬信賴的內部控制進行符合性測試-實質性測試。
在對電子商務活動進行審計時,由于電子商務改變了審計的環境、審計的內容,所以,審計的程序也相應改變。這主要表現在對電子商務活動進行審計時,所有測試都必須在不改變數據庫或記錄的條件下進行。由于網絡系統的持續運行,使得審計人員很難在某一特定時間內對被審單位進行大規模的測試,同時由于系統實時性、高速性和處理程序的復雜性,使得審計人員很難對經過測試后的系統重新進行復原。
審計人員的素質問題
傳統審計的賬賬核對、賬證核對、帳表核對等重要的審計工作,必須由具有豐富財會知識和經驗的審計人員完成。
實現電子商務以后,由于審計線索、內部控制、審計內容、審計方法與技術的改變,決定了對審計人員要求的提高。
促進電子商務審計發展的建議
提高審計人員的素質
在電子商務環境下,審計人員不僅要有豐富的審計知識,而且要掌握一定的計算機、網絡、通訊、電子商務知識與技能。只有全面提高審計人員的業務素質和工作能力,才能滿足電子商務審計工作的需要。具體措施:培養審計人員具備全面系統的基礎知識和專業知識。要培養審計人員具備終生學習的能力。在會計教育上,實現從傳統教育向現代化教育的轉化,具備多元化的知識結構和相應的能力水平。實現課程體系和教材內容的科學化、合理化。搞好在職審計人員的培訓工作。
加強計算機網絡系統審計
電子商務與電子貨幣、電子支付、電子結算的發展,帶來了一個十分嚴峻的問題就是安全性和內部控制問題。利用計算機技術、現代通訊技術和網絡技術對金融電子化系統侵犯具有世界性的發展趨勢。防范金融風險,保證電子商務安全,加強計算機系統的審計是審計工作者的頭等大事。在電子商務中,審計人員要根據自己處理傳統舞弊案件的經驗,運用相應的審計手段,對數據的不安全因素進行審計。審查操作人員是否通過篡改程序和數據文件導致會計數據的不真實、不可靠、不準確或以此達到某種非法目的;審查系統用戶或數據保管人員是否把本企業會計信息通過磁盤、磁帶、光盤或網絡等介質透露給競爭對手以竊取或篡改商業秘密、非法轉移電子資金和數據泄密等;審查網絡信息鏈中的假冒行為;對網絡黑客、計算機病毒以及操作人員通過非法修改、銷毀輸出信息以達到獲取私人利益目的的系統不安全因素進行控制。
建立適應電子商務發展的審計方法與程序
對電子商務審計除了使用傳統審計方法和以計算機為主的網絡審計軟件系統進行輔助審計外,更有效的是有針對性的自身所特有的方法體系。包括實時監測,電子函證,遠程審查,實時測試、勾稽關系測試等具體的審計技術手段。實時監測。檢測數據處理系統的數據處理是否正確。審計人員可以任意選取部分資料,在被審計單位數據處理系統中運行,將運行結果與人工計算相比較,據以確定處理系統所處理的數據的正確性。電子函證、遠程審查。在電子商務審計過程中,Internet函證將成為審計人員證實交易真實性和完整性的主要方式。審計人員通過電子郵件就可實現遠程的函證工作,并且可以迅速地得到回函。但審計人員應對回函進行鑒定以確定其真偽,排除那些虛假和惡意的回函。適時測試。抽取一組會計數據進行傳輸,檢查由于線路噪音造成數據失真的可能性;檢查有關的數據通訊記錄,證實所有的數據接受是否有序、正確;通過假設系統外一個非授權的進入請求,測試通訊回應技術的運行情況。勾稽關系測試。在勾稽測試時,審計人員不僅需要測試報表之間數據的勾稽關系,還要關注各重要項目的報表數據與明細賬之間的勾稽關系。有時,審計人員需要采用逆向檢查的方法,從報表數據開始一直追溯到電子原始數據。
參考資料:
1.金光華等,網絡審計[M],上海:立信會計出版社,2000
2.張金誠,電子商務對審計實務的影響[J],財務與會計,2001
第8篇:傳統審計方法范文
關鍵詞:企業內部;審計管理;持續審計
我國的內部審計開始較晚,但它對企業的生存和發展發揮了重要作用,所以對于內部審計企業不斷增加重視程度。EPR系統在企業中的應用,給傳統的審計方式帶來了新挑戰,也對內部審計質量產生較大影響。從這些主觀、客觀、內部和外部的因素中可以看出,以往的內部審計方式需要改變。這時持續審計就被提出來了,美國的SOX法案給持續審計的使用和推廣提供重要依據,我國的內部審計在準則方面在不斷完善,持續審計在準則中出現的越來越多。持續審計是審計方法創新的結果,是為了滿足現在的諸多需求,以后持續審計會有較為廣泛的推廣。
一、持續審計的內涵和特點
持續審計也稱為連續審計,這個概念是在20世紀60年代產生的,不少國外研究人員站在注冊會計師角度對傳統審計中的問題做出探討,在此過程中產生了持續審計。當時審計人員對傳統審計的期間跨度進行反省,所以這時理解持續審計時只是對期間跨度做出修改,指出對審計資源實施優化配置,把年度財務審計分到各個季度或月份。持續審計所要求的審計環境較高, 如數據處理時要求高度自動化,那時因為科技限制,持續審計還在萌芽時期。科技獲得較快發展后,會計信息化和計算機審計的發展和應用,持續審計獲得快速發展,企業對它的需求也不斷增強,持續審計有了新的定義,1999年AICPA和CICA聯合對持續審計做出定義:持續審計是獨立審計人員對委托相關事項和諸多實時或者短時間內的審計報告,對其給出書面認證的一個審計方法,從這個定義中看出,持續審計可以提高企業的審計質量,降低審計過程中的風險,把審計投入到組織運行中的一個實施審計。
(1)持續審計過程有循環性特點。該審計方法要求把審計融入企業生產經營中。企業只要運營,審計工作就會隨著這個過程循環下去。持續審計方法中,審計計劃、控制和風險評估、審計報告都是連續的。一個期間的審計報告被發出時,下一個期間的審計計劃就開始被制定,也就開始在該期間的審計評估。(2)信息及時性。持續審計時審計信息一定要時及時的,傳統審計在既定時間內,對所發生事項做出審計,所以信息的實效性很弱,這種信息在企業決策時幫助效果較小。(3)審計程序自動化特點。持續審計在網絡環境中運作,需要被審計和審計單位都使用網絡,從網絡中獲取審計證據,制定審計計劃和審計報告。簡單說,持續審計的對象是復雜數據,所以它必須有對數據的分析工具。(4)控制風險審計。持續審計有控制風險的特點,重點是被審計單位的會計系統內部控制具有適時性與有效性。
二、金融服務企業中持續審計的應用措施
現在,經濟金融不斷向全球化發展,這也在較大程度上促進了持續審計的誕生,在金融企業的經營管理中,風險有可傳導性特點,對它做出有效防范是銀行獲得健康發展的必要工作,因為業務復雜性與多樣性,金融企業中的創新速度在加快,還受到審計人員的數量與素質限制,銀行沒有使用持續審計對業務全過程做出審計。但是銀行對各種風險的防控不斷提高標準與要求,信息技術可以支撐持續審計的應用,所以需要創建有利條件來促進持續審計在銀行中進行內部審計時的運用。
在審計思維與理念方面加大創新力度。一個是積極引進別的學科中有價值經驗與思維模式,摒棄單一審計的思維模式,參考相關知識,用全方位知識結構建立先進和實用的審計管理系統,要處理到位審計中不同的問題和矛盾,選擇科學方法來提升審計人員準確觀察、發現、分析與對問題進行綜合解決的能力善于選用發散、聚合、橫向、逆向和系統等思維方法來處理內部審計中的各種問題。二是形成全程控制觀念。從全員和全程開始,通過對審計過程控制,對不同風險做出分析、識別、計量評估與監控,有效改進與完善對風險的規避措施,加大對其控制能力,避免風險的發生;積極促進把項目審計作為主體對各項業務實施持續控制和過程控制的轉變。由以往的單獨審計轉換成審計和服務并重,把時點審計轉換成時點和過程審計置于同等地位,把以現場審計作為主體轉換成現場審計和全程審計置于同等地位,把個案審計轉換成全行系統性和全局性審計。
根據全面管理要求把持續審計做到位。一個是在持續審計中,要把全面“范圍、流程與人員參與”做出系統和動態控制要求和持續審計及時與全面等要求密切聯系起來,對審計所有業務中產生的問題進行查準、查深和查透。二是嚴格根據規章制度辦事持續審計中程序合法與行為規范的基礎是不但要遵守審計有關法律與規章,還要結合國家及其監管部門、其他法律法規與規章制度。三是有效加大對審計質量的控制。借鑒其他金融企業在質量管理上辦法與要求,增強所有審計人員的責任意識,規范審計工作,降低隨意性,做到審計規范,取證扎實,交換意見時要求客觀全面和在審計處理過程中實事求是。
改變工作方式,創建事前預防和事中監督且事后審計的監控持續審計模式,使其存在于業務經營的全過程。要改變現在銀行中偏重事后審計和按照項目審計的問題,必須把審計中心從以往的事后審計轉變成事前預防和事中監督方面來,通過持續審計創建關于事前預防與事中監督及事后審計融合起來的全程和持續審計內部模式。在工作中對于銀行中重要的經營決策和其管理情況做出事前審計,還要監督和評價對于經營管理是否具有真實性、合法性、合理性和及時性,做好信息反饋并防止失誤。
健全適合持續審計要求要求信息系統。持續審計的開展需要完整信息系統的支持,它應該含有信息的收集系統、分析系統和反饋系統等,且可靠的信息系統還應該達到有效性、安全性、完整性與可維護性等原則。要建立和完善持續審計的標準庫,使其成為審計系統在審計分析過程中的參照物,對審計報告真實性有重要影響。
三、總結
持續審計是一種先進的審計技術,和科學發展有著密切聯系。這些年來,網絡技術的發展較快,信息傳遞時安全性和及時性獲得提高,企業中的會計軟件不斷發生著變化和更新,企業進入了會計電算化時代,所以傳統審計開始向計算機審計改變。計算機審計把審計技術和計算機技術結合在了一起,給持續審計提供堅實的基礎。接著是ERP時代,把企業完全放在信息化管理中,ERP的應用推動持續審計被開發出來。
參考文獻:
[1] 劉萍.持續審計-信息時代我國企業內部審計的發展趨勢[D].
武漢市:華中師范大學,2013.
[2] 于曉靜.基于內部審計的持續審計理論與應用研究[D].濟南
市:山東財經大學,2012.
[3]馮桂玲.企業內部審計中的管理審計[J].河北煤炭,2013(1):73-74.
第9篇:傳統審計方法范文
在電子商務環境下,越來越多的企業通過互聯網產品信息,確定產品交易,傳遞產品發貨單,劃賬結匯等。客戶也從網上了解所需產品的相關信息,與廠方簽訂合同,發送訂單。經濟業務產生的原始憑證由傳統的紙質憑證演變為電磁信息的形式在網上傳遞并存儲于磁性介質中;由于網絡賬務系統具有共享性的特點,會計信息的相關使用者可以隨時通過授權,上網查詢企業的財務狀況和經營成果,信息的及時性大大提高,作為事后反映的會計報表對于會計信息使用者的重要性大大降低;網絡財務的興起使得企業從采購,銷售,支付及到資金回籠這一系列煩瑣的處理過程變成網上的瞬間實現,這些都使得在手工會計系統環境下進行的傳統審計模式受到極大的沖擊。由此,IT審計這一新興審計模式應運而生。
一、IT審計與傳統審計相比較之優勢
1、使審計時效性大大提高。傳統審計一般是在企業的會計報表完成后進行,審計人員經過調查取證等一系列工作后再經過一段時間的整理形成審計書面報告,這期間往往要耗用幾個月的時間,其時效性不強。而在網絡環境中,審計部門可隨時對被審計企業進行審查,及時收集其最新的會計信息,并向有關各方,從而使審計的時效性得到保障。
2、收集審計證據的成本大大降低。傳統審計通過實物盤點,審查大量的憑證,賬簿和報表,口頭詢問及函詢等來獲取證據,耗費了大量的人力物力。而在IT審計中,所有的現金,存貨及各項固定資產等實物由計算機進行實時動態管理,所有憑證等書面文件都已成為網絡中的電磁信息,口頭詢問及函詢可通過發送郵件和網上實時交談的形式來獲取。這必將大大減少審計證據的收集成本。
3、減輕了審計人員的工作量。傳統審計中,審計人員要進行大量的調查取證工作。而在IT審計中,在獲得必要的權限下,審計人員利用審計接口軟件便可輕松、便捷、完整的獲得被審計企業的會計信息和經濟數據,大大減少了工作量。
二、IT審計應用中存在的問題
1、由于在網絡環境中,經濟業務產生的原始憑證是以電磁信息的形式傳遞并存儲于磁性介質中,具有能被無痕修改,容易丟失不利于永久保存等缺點,審計面對的是企業的電算化會計信息系統和網絡賬務系統,它們的合理有效性,安全程度直接影響到審計工作的質量和效率,而這些又受到技術和人為的諸多因素影響,審計環境中的不確定因素增加。
2、在IT審計中,審計人員對于計算機網絡的依賴性大大增強。主要的審計證據來自于系統網絡,屬間接證據,其可靠性依賴于網絡內控制度的健全有效性,且由于計算機病毒和黑客攻擊都可以通過網絡威脅到會計信息系統的安全,使得審計人員對網絡的安全可靠產生依賴。
三、IT審計發展現狀
美國等先進國家開展IT審計始于20世紀六十年代,國際上唯一的信息系統控制與審計協會ISACA總部就設在美國,目前已經在世界上100多個國家設立了160多個分會,現有會員兩萬多人。在發達國家,IT審計已經得到了普及。
在我國,信息化事業已發展到一個新的階段。各級政府正在推進“電子政務”,并認真落實“以信息化帶動工業化”的戰略。廣大企業也開始著手整合與升級各自的信息化應用系統。可以預計,全國將有更大更多的信息系統上馬。但是在信息化推進的過程中,至今不同程度上存在一些問題,主要表現在規劃制定不夠深思熟慮;項目管理不夠嚴格;系統運行效益不夠明顯。究其原因是相當普遍的對信息化風險認識不足,規避風險的措施不力。中國加入WTO后,為了保證我國經濟社會與科技方面的穩步發展,保證與經濟安全,社會安全,國家安全緊密相連的信息系統的安全,在我國發展IT審計已經勢在必行!
四、對我國IT審計工作未來開展的幾點思考
1、規范電算化會計信息系統模塊,規范會計信息系統的數據結構。開展IT審計工作要求企業的計算機信息系統留有審計接口,以便通過接口取得被審系統的電子信息,進行有關的審計處理。雖然我國軟件協會財務及管理軟件分會曾對財務軟件的數據接口提出了標準要求,但許多財務與管理軟件都沒有執行。我國現有的計算機信息系統大部分沒有設置審計接口,有些系統的數據庫還加了密,使審計軟件無法訪問系統的資料,電子資料的獲取成了利用計算機輔助審計的瓶頸。
2、加快審計網絡建設。在網絡環境中,審計人員所面臨的不再是傳統的交易模式和經營管理理念,而是實時動態的網絡信息資源。審計人員只有通過互聯網才能完成審計線索的收集,審計信息的輸出及傳送,因此需要加強審計網絡建設。
3、迫切需要培育一批既懂得審計知識,又懂得計算機網絡知識的復合型人才。目前,我國國內的審計人員無論在數量上還是質量上仍有較大不足。傳統的審計人員雖在財會審計領域經驗豐富,但對計算機網絡技術了解不多,這使得他們難以對復雜的網絡會計系統進行有效的評審,難以應付電子商務環境下的審計風險。因此要保障IT審計工作的順利開展,必須培育出一批高素質合格的IT審計師隊伍。
