導(dǎo)語：如何才能寫好一篇審計局內(nèi)部審計，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、加強內(nèi)部審計人員業(yè)務(wù)培訓(xùn)和審計廉政建設(shè)。加強區(qū)教育局內(nèi)審人員的內(nèi)部審計業(yè)務(wù)提升，積極參加省、市、區(qū)組織的審計業(yè)務(wù)培訓(xùn)，同時采用“請進來走出去”的培訓(xùn)模式，繼續(xù)提高內(nèi)部審計人員的業(yè)務(wù)素質(zhì)，進一步提高內(nèi)部審計的工作質(zhì)量。內(nèi)部審計人員嚴(yán)格執(zhí)行《省教育審計工作廉政規(guī)定》的內(nèi)容，保持嚴(yán)謹(jǐn)細(xì)致的工作作風(fēng)，做到依法審計、規(guī)范審計、精細(xì)化審計，確保審計工作的客觀公正和審計人員的廉潔從審。

二、重點實施公辦中小學(xué)（幼兒園）固定資產(chǎn)管理的專項審計調(diào)查。加強學(xué)校固定資產(chǎn)的科學(xué)管理，維護學(xué)校固定資產(chǎn)的安全和完整，合理配置和有效利用固定資產(chǎn)，提高國有資產(chǎn)使用效益，保證教育教學(xué)工作的順利進行。通過實施中小學(xué)（幼兒園）固定資產(chǎn)管理的專項審計調(diào)查，進一步規(guī)范中小學(xué)（幼兒園）固定資產(chǎn)的增加、使用、維護和變動、處置等財務(wù)活動，嚴(yán)肅財經(jīng)紀(jì)律，有效預(yù)防國有資產(chǎn)的流失等行為發(fā)生，促進勤儉節(jié)約和廉政建設(shè)，充分體現(xiàn)固定資產(chǎn)的使用價值。

三、常態(tài)化實施教育系統(tǒng)三年輪審工作。《區(qū)教育系統(tǒng)第二輪內(nèi)部審計三年輪審工作計劃》中明確規(guī)定輪審對象、范圍、方式、內(nèi)容、重點以及組織實施方法，按照學(xué)校單位內(nèi)部管理情況、預(yù)決算管理、收支管理及結(jié)余情況、“三公經(jīng)費”使用情況、專項資金使用情況、往來款情況、單位固定資產(chǎn)管理情況、單位收費情況、學(xué)校食堂管理情況、工會賬務(wù)管理情況等十個方面的審計內(nèi)容進行審計，在規(guī)定時間內(nèi)完成三年輪查計劃中的開始第二年的審計任務(wù)，是教育局審計室落實審計監(jiān)督的具體工作要求，應(yīng)當(dāng)充分發(fā)揮教育系統(tǒng)內(nèi)部審計的監(jiān)督、評價和服務(wù)功能。通過審計，深入了解單位內(nèi)控制度建立及執(zhí)行情況、財務(wù)收支狀況和財務(wù)管理情況，規(guī)范經(jīng)費收支行為，提高教育資金使用效益；進一步增強單位領(lǐng)導(dǎo)和后勤管理人員的財經(jīng)意識，提高風(fēng)險防范能力，預(yù)防和遏制違規(guī)行為發(fā)生，確保教育經(jīng)費和財產(chǎn)安全。

四、實施下屬單位負(fù)責(zé)人離任經(jīng)濟責(zé)任審計工作。根據(jù)教育局下屬單位負(fù)責(zé)人的人動情況，及時組織完成校長（園長）和直屬事業(yè)單位負(fù)責(zé)人離任經(jīng)濟責(zé)任審計的任務(wù)。通過審計，核實單位財務(wù)收支及賬內(nèi)、外負(fù)債情況，以澄清家底。全面掌握財務(wù)收支及相關(guān)經(jīng)濟活動真實性、合法性及重大經(jīng)濟項目的決策、實施和內(nèi)控制度的執(zhí)行情況。并根據(jù)審計情況提出合理化建議，促進學(xué)校進一步加強財務(wù)管理和增強遵紀(jì)守法意識；并對校長（園長）和直屬事業(yè)單位負(fù)責(zé)人在其任期內(nèi)經(jīng)濟責(zé)任進行客觀、公正的鑒證和評價，為干部管理部門考核使用干部提供依據(jù)。

篇2

【關(guān)鍵詞】　電信；數(shù)據(jù)倉庫；數(shù)據(jù)審計；內(nèi)部安全

近年來，隨著信息技術(shù)的大規(guī)模使用，國內(nèi)電信企業(yè)信息安全問題凸顯，移動充值卡破解、電信計費數(shù)據(jù)庫清零等各類事件，使我們認(rèn)識到，電信行業(yè)內(nèi)業(yè)務(wù)系統(tǒng)的信息安全治理問題已經(jīng)成為了當(dāng)前的一道難題。從這個角度來看，本文對電信企業(yè)數(shù)據(jù)庫審計以及內(nèi)部安全問題進行研究具有一定的現(xiàn)實意義。

1電信企業(yè)數(shù)據(jù)庫安全現(xiàn)狀

電信行業(yè)的信息化提高了企業(yè)的工作效率，也提升了電信企業(yè)的服務(wù)質(zhì)量。但是，由于當(dāng)前電信企業(yè)的數(shù)據(jù)庫普遍采用的是傳統(tǒng)的安全防范技術(shù)，過分強調(diào)單個安全產(chǎn)品的重要性，比如對防火墻的性能以及功能過分的信賴，導(dǎo)致對其數(shù)據(jù)庫信息安全缺乏一個系統(tǒng)、完整的解決方案。同時，由于我國的電信企業(yè)業(yè)務(wù)發(fā)展非常快，用戶數(shù)量快速增長的同時也導(dǎo)致數(shù)據(jù)劇增， 在這個過程中，電信企業(yè)也面臨著需要更多的數(shù)據(jù)訪問的威脅、內(nèi)部人員威脅、軟件開發(fā)商等外部人員的威脅以及防火墻內(nèi)部黑客攻擊的威脅等等。這些威脅的客觀存在在實踐中也造成了不少的電信企業(yè)數(shù)據(jù)庫安全事故?？傊娦牌髽I(yè)數(shù)據(jù)庫安全問題不容樂觀。

2電信企業(yè)數(shù)據(jù)庫審計與內(nèi)部安全系統(tǒng)的設(shè)計

2.1電信企業(yè)數(shù)據(jù)庫審計與內(nèi)部安全系統(tǒng)所需實現(xiàn)的功能

根據(jù)電信行業(yè)的特殊性，以及當(dāng)前我國電信企業(yè)在數(shù)據(jù)庫審計以及內(nèi)部安全方面的現(xiàn)狀，我們認(rèn)為，電信企業(yè)數(shù)據(jù)庫審計與內(nèi)部安全系統(tǒng)所需實現(xiàn)的功能有如下幾個方面：（1）能夠?qū)崟r的進行審計，通過對電信企業(yè)的各項業(yè)務(wù)數(shù)據(jù)的實時收集，審理各業(yè)務(wù)系統(tǒng)的安全審計日志；（2）對數(shù)據(jù)庫審計策略進行管理，如果電信企業(yè)數(shù)據(jù)庫是Oracle數(shù)據(jù)庫，則需要能實現(xiàn)對細(xì)粒度審計信息的收集；（3）監(jiān)控多種數(shù)據(jù)平臺，保證良好的擴展性；（4）支持多業(yè)務(wù)系統(tǒng)的審計日志統(tǒng)一管理，保障信息化系統(tǒng)數(shù)據(jù)的安全性與合規(guī)性；（5）對審計信息進行良好的展現(xiàn)與分析，并且實時觀察電信企業(yè)核心業(yè)務(wù)的安全性。

2.2電信企業(yè)數(shù)據(jù)庫審計與內(nèi)部安全系統(tǒng)的架構(gòu)設(shè)計

本次設(shè)計的電信企業(yè)數(shù)據(jù)庫審計與內(nèi)部安全系統(tǒng)的架構(gòu)包括了四個核心部分，即審計數(shù)據(jù)源、審計信息的采集、審計信息的匯總以及分主題的展現(xiàn)，詳情如下圖所示：

圖1電信企業(yè)數(shù)據(jù)庫審計與內(nèi)部安全系統(tǒng)的架構(gòu)設(shè)計

2.3系統(tǒng)的實現(xiàn)

數(shù)據(jù)源部分，主要包括了與客戶經(jīng)營活動相關(guān)的各種數(shù)據(jù)，首先確保系統(tǒng)具有較強的可擴展性，使其能夠支持各種數(shù)據(jù)源的接口，包括CRM數(shù)據(jù)系統(tǒng)、綜合計費賬務(wù)系統(tǒng)、綜合結(jié)算系統(tǒng)、客戶服務(wù)系統(tǒng)以及財務(wù)系統(tǒng)等。

數(shù)據(jù)采集部分，主要是采集如下幾個方面的數(shù)據(jù)：（1）各類業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫審計策略；（2）根據(jù)審計策略定時從需要監(jiān)控和審計的業(yè)務(wù)系統(tǒng)中獲取審計結(jié)果。

審計信息匯總部分，實際上就是一個數(shù)據(jù)倉庫，通過將各類數(shù)據(jù)進行分析，建立自動數(shù)據(jù)處理機制，為數(shù)據(jù)庫的審計以及內(nèi)部監(jiān)控信息的分析提供一個完整的、可靠地、統(tǒng)一的數(shù)據(jù)存儲。

分類主體展現(xiàn)方面，實際上就是通過配合不同的數(shù)據(jù)分析應(yīng)用，通過客戶機或者瀏覽器的方式，對數(shù)據(jù)進行可視化的呈現(xiàn)，使得數(shù)據(jù)能夠更好的被用戶所接受和理解，實現(xiàn)數(shù)據(jù)庫審計以及內(nèi)部信息監(jiān)控的價值，從而有效的提高決策準(zhǔn)確性與決策的效率。要實現(xiàn)這些功能，實現(xiàn)要通過前端分析工具對數(shù)據(jù)倉庫進行OLAP分析，由于其具有內(nèi)置的開發(fā)空間，是一種所見即所得的開發(fā)方式，能夠通過數(shù)據(jù)表、交叉表、曲線圖等各種不同的形式或者組合形式來表現(xiàn)分析結(jié)果，對數(shù)據(jù)進行多維分析、趨勢分析、意外分析、排名分析、比較分析、原因和影響分析以及What-If分析，從而實現(xiàn)數(shù)據(jù)庫的審計和內(nèi)部信息監(jiān)管。

3結(jié)語

當(dāng)前，電信行業(yè)內(nèi)的業(yè)務(wù)信息系統(tǒng)的安全治理是電信企業(yè)面臨的一道難題。這既有來自于電信企業(yè)外部的層出不窮的入侵和攻擊，也有來自于電信企業(yè)內(nèi)部的違規(guī)和泄漏。由于電信業(yè)務(wù)系統(tǒng)眾多(如：OSS、BSS、MSS、銷賬、EIP、OCS、財務(wù)、營銷支撐、計費結(jié)算等)，數(shù)據(jù)庫用戶較多，涉及數(shù)據(jù)庫管理員、內(nèi)部員工、營業(yè)廳及合作方人員等，因此網(wǎng)絡(luò)管理更加復(fù)雜文章對當(dāng)前我國的電信企業(yè)數(shù)據(jù)庫安全現(xiàn)狀進行了大致的分析，信息技術(shù)的飛速發(fā)展和普及，改變了現(xiàn)代企業(yè)的經(jīng)營方式，越來越多的企業(yè)在正常的生產(chǎn)經(jīng)營過程中，已經(jīng)離不開IT系統(tǒng)的支持。在此基礎(chǔ)上針對電信企業(yè)的業(yè)務(wù)開展特點和現(xiàn)狀，提出了電信企業(yè)數(shù)據(jù)庫審計及內(nèi)部信息安全系統(tǒng)的基本需求，構(gòu)建了系統(tǒng)的基本架構(gòu)，并且對主要功能模塊的實現(xiàn)進行了大致的探討。希望本文的研究對于改善我國的電信企業(yè)信息安全現(xiàn)狀能夠有一定的推動和促進作用。

參考文獻(xiàn)

[1] 劉暢. 構(gòu)建基于數(shù)據(jù)倉庫的勞動力服務(wù)決策系統(tǒng)[J]. 現(xiàn)代計算機. 2003(09)

[2] 張摘月,王峰. 數(shù)據(jù)倉庫技術(shù)在基層人民銀行的應(yīng)用研究[J]. 中國金融電腦. 2001(08)

[3] 朱義軍,王乘. 應(yīng)用在電力系統(tǒng)中的數(shù)據(jù)倉庫及其設(shè)計[J]. 廣西電力. 2003(03)

[4] 王姝華,仲華,呂明. 移動通信企業(yè)數(shù)據(jù)倉庫系統(tǒng)設(shè)計初探[J]. 江蘇通信技術(shù). 2004(02)

篇3

【關(guān)鍵詞】IT內(nèi)部審計；IT治理；商業(yè)銀行

審計信息化（IT 審計）也可稱信息系統(tǒng)審計或計算機輔助審計。IT內(nèi)部審計作為IT治理的分支，本質(zhì)是為了促進IT治理目標(biāo)的實現(xiàn)，實現(xiàn)IT資源的價值增值。本文主要是選用商業(yè)銀行IT治理的案例來豐富大數(shù)據(jù)時代IT內(nèi)部審計概念。

現(xiàn)階段商業(yè)銀行IT治理雛形可從以下5個核心要素進行考察：（1）在IT戰(zhàn)略部署上，以商業(yè)目標(biāo)、IT風(fēng)險及IT投資成本為重心；（2）IT價值交付是指在考慮時間價值的基礎(chǔ)上，確保IT投資與價值回報效率；（3）在風(fēng)險管理方面，信息系統(tǒng)風(fēng)險的控制在COSO協(xié)議與Basel協(xié)議雙重保障下相對其他行業(yè)已發(fā)展成熟，對操作風(fēng)險的控制更為專業(yè)；（4）信息系統(tǒng)績效評價可借助IT內(nèi)部審計與IT平衡積分卡來完成；（5）IT資源包括相關(guān)的人力資源及軟硬件資源?，F(xiàn)階段完善內(nèi)部審計信息化工作如下表：

國外先進商業(yè)銀行的數(shù)據(jù)化道路分為6個階段：初始階段（20世紀(jì)60年代）、擴展階段（20世紀(jì)70年代）、控制階段（20世紀(jì)80年代初）、集成階段（20世紀(jì)80年代中后期）以及數(shù)據(jù)管理階段（20世紀(jì)90年代），我國商業(yè)銀行數(shù)據(jù)化起步較晚，發(fā)生在80年代中后期。利用大數(shù)據(jù)的優(yōu)勢，對業(yè)務(wù)數(shù)據(jù)風(fēng)險控制的實時性要求較高的金融行業(yè)，可通過持續(xù)審計的方式建立實時審計工作底稿，規(guī)避審計抽樣風(fēng)險，還可通過數(shù)據(jù)關(guān)聯(lián)找尋規(guī)律實現(xiàn)事前預(yù)警的效果，內(nèi)部審計師也因此提升綜合性專業(yè)素養(yǎng)。

從上述我國IT治理的開展及國內(nèi)外銀行對比經(jīng)驗了解到加快內(nèi)部審計信息化的更迭可從以下幾個方面入手：

第一，要結(jié)合IT治理進行IT審計。大數(shù)據(jù)背景下，企業(yè)應(yīng)對IT治理與IT審計的關(guān)系梳理后再應(yīng)用才有雙管齊下的作用。

第二，對IS審計規(guī)范的修正要考慮到選擇以目標(biāo)與控制為原則導(dǎo)向的規(guī)范更能適應(yīng)我國的文化特質(zhì)?？煽紤]將COBIT作為整合器與ISA準(zhǔn)則、GTAG、GAIT、COSO、ITIL等準(zhǔn)則有機結(jié)合。

第三，完善IT內(nèi)部審計組織架構(gòu)首先需要建立獨立的內(nèi)部審計組織體系，增強相應(yīng)的權(quán)威性與權(quán)限，落實巴塞爾委員會制定的內(nèi)部審計報告原則。

第四，增強審計人員隊伍建設(shè)，對于IT審計職員的素質(zhì)進行考察，實行達(dá)標(biāo)上崗，定時培訓(xùn)的制度。

最后，加強IT審計法規(guī)建設(shè)，這是保障IT審計正常執(zhí)行的關(guān)鍵點。強化內(nèi)部審計師對信息系統(tǒng)審計的職責(zé)，賦予審計師檢查電子數(shù)據(jù)的權(quán)限，以此提高企業(yè)自身的IT風(fēng)險管理水平和實現(xiàn)內(nèi)部審計價值增值。

參考文獻(xiàn)：

[1]楊曉軍.面向電子商務(wù)的審計問題研究[J].審計研究，2000（5）：30-36.

[2]王智玉.計算機審計國際研討會綜述[J].審計研究，2001（5）：10-30.

[3]王穩(wěn)，王旭陽.國有商業(yè)銀行內(nèi)部審計的現(xiàn)狀與對策[J].審計研究，2004（3）：39-43.

[4]劉汝焯.關(guān)于當(dāng)前計算機審計發(fā)展的幾個問題[J].審計研究，2006（S1）.3-6.

[5]劉汝焯.信息環(huán)境下的計算機審計方式[J].審計與經(jīng)濟研究，2008（23）：14-19.

[6]秦榮生.大數(shù)據(jù)、云計算技術(shù)對審計的影響研究[J].審計研究，2014（6）：23-28.

篇4

一、W國有林管局概述

W國有林管局迄今已有60年的歷史，全局林地總面積189萬畝，其中有林地76萬畝、疏林地4萬畝、灌木林地18萬畝、未成林造林地18萬畝、苗圃地0.3萬畝、無立木地0.7萬畝、宜林地23萬畝、其他林地6萬畝、未領(lǐng)證面積43萬畝。全局活立木總蓄積326萬立方米，其中喬木林76萬畝318萬立方米、疏林4萬畝8萬立方米，從起源結(jié)構(gòu)上看，人工林與天然林面積各占一半。

全局現(xiàn)有建制單位22個，分別是11個國有林場、2個副處級單位和9個其他單位。局機關(guān)內(nèi)設(shè)14個科室，分別為人事教育科、辦公室、黨委辦公室、營林科、資源管理科、紀(jì)檢監(jiān)察科、綜合計劃財務(wù)科、多種經(jīng)營科、行政科、工會與離退休人員管理科、科技科、社會保險科、內(nèi)部審計科；W國有林管理局將在“生態(tài)立局、營林強局、產(chǎn)業(yè)富局、人才興局、文化靚局”理念指導(dǎo)下，為實施生態(tài)興省戰(zhàn)略、推進國有林區(qū)率先發(fā)展做出更大的貢獻(xiàn)。

二、W國有林管局內(nèi)部審計存在的問題

（一）內(nèi)部審計制度不完善

當(dāng)前，我國制定的是行政部門內(nèi)部控制的規(guī)范，但是沒有內(nèi)部審計的規(guī)章制度，導(dǎo)致內(nèi)部審計工作的實施無法可依。沒有規(guī)章制度的束縛，執(zhí)行部門的進行力度和效率就會大打折扣，達(dá)不到林管局的目標(biāo)。再者，林管局盡管設(shè)置內(nèi)部審計科，保持內(nèi)部審計的獨立性，但內(nèi)部審計科內(nèi)部職工的職責(zé)不明確，重復(fù)工作導(dǎo)致整個科的辦事效率低下。同時，沒有建立監(jiān)督和激勵制度，未對內(nèi)部審計工作進行及時的指導(dǎo)和監(jiān)督，激勵審計人員認(rèn)真工作，內(nèi)部審計專業(yè)人員缺乏，有時會讓財務(wù)人員，如此內(nèi)部審計的工作缺乏專業(yè)性、獨立性減弱。因此，內(nèi)部審計部門就形同虛設(shè)，起不到應(yīng)有的作用。

（二）內(nèi)部審計重視度不夠

內(nèi)部審計科對內(nèi)部審計工作認(rèn)識不清，盡管設(shè)置內(nèi)部審計部門，但對審計工作的必要性和重要性不明確。個別領(lǐng)導(dǎo)認(rèn)為內(nèi)部審計工作只是面向日?；镜氖罩?，賬面上的資金流動沒有問題就可以，對內(nèi)部審計相關(guān)的法律法規(guī)等不熟悉、不透徹，認(rèn)為這是形式化，沒有落實到實際工作中。同時認(rèn)為政府實施收支兩條線管理、資金實施了國庫集中支付、行政事業(yè)單位編制了部門預(yù)算、物資的購買實行政府采購，就更加不需要單位自身再進行內(nèi)部審計，還有的一些單位領(lǐng)導(dǎo)者、負(fù)責(zé)人，把內(nèi)部審計與紀(jì)檢監(jiān)察畫上等號，對內(nèi)部審計的作用與職能存在嚴(yán)重的錯誤認(rèn)識，這種錯誤的觀念極大地限制了內(nèi)部審計工作的有效開展。

（三）內(nèi)部審計人員財務(wù)素質(zhì)欠缺

內(nèi)部審計人員對內(nèi)審的法律法規(guī)、知識、審計知識、職業(yè)操守等素質(zhì)的高低直接決定審計工作財務(wù)風(fēng)險。審計工作要求審計人員專業(yè)知識和工作經(jīng)驗雙具備才可以順利展開。審計涉及內(nèi)容廣泛，涉及對象復(fù)雜，如果審計人員沒有相關(guān)的工作經(jīng)驗，在工作中就會無處下手，審計工作無法起到應(yīng)有的作用。審計人員往往按照以往慣例，先賬本、再報表、后憑證，主要精力集中于會計數(shù)據(jù)的整理，缺少靜態(tài)分析、結(jié)構(gòu)分析等分析方法全面剖析審計事項，揭示不出問題的實質(zhì)，審計結(jié)果很泛泛，不具有實際使用價值。審計人員在工作中未保持客觀的態(tài)度和職業(yè)操守，徇私舞弊、故意漏賬、審計結(jié)果與實際情況不符等，均會影響審計質(zhì)量，審計風(fēng)險進一步增加。

三、加強國有林管局內(nèi)部審計的措施

（一）完善林管局內(nèi)部審計的制度

俗話說“無規(guī)矩不成方圓”，審計制度不健全導(dǎo)致審計人員在辦公過程中無據(jù)可依。健全和完善內(nèi)部審計制度，要求審計人員按照規(guī)章制度開展工作，更好地實現(xiàn)行政事業(yè)單位內(nèi)部審計工作的制度化、法制化與規(guī)范化；要建立健全單位內(nèi)部審計的控制制度、獎懲機制及必要的責(zé)任追究制度，從而有效地規(guī)范參與內(nèi)部審計工作人員的行為，切實保護好內(nèi)部審計工作的嚴(yán)肅性。責(zé)任追究制度的建立，把責(zé)任明確到每個人的頭上，審計人員會認(rèn)真謹(jǐn)慎對待，時刻按規(guī)章制度要求的方法辦公，減少工作中的差池，時刻保持清醒的頭腦。還有社會的監(jiān)督力度，注冊會計師審計是社會監(jiān)督的重要部分，督促林管局從自身利益和社會形象出發(fā)，自覺實施完善內(nèi)部審計；最后是政府的監(jiān)督力度，嚴(yán)格執(zhí)法機制，利用政府監(jiān)督的權(quán)威性，依法追求管理者的職責(zé)。在林管局、政府和社會三方的努力下，營造內(nèi)部審計的良好氛圍，為內(nèi)部審計制度的完善提供基?A。

（二）強化內(nèi)部審計意識

意識決定行為，因此林管局的全部職工要加強內(nèi)部審計意識，特別是林管局局長和內(nèi)部審計科的負(fù)責(zé)人。作為我國三大監(jiān)督主體之一的內(nèi)部審計，相較于社會審計和政府審計更具有主動性。所以從認(rèn)識層面上應(yīng)該把強化內(nèi)部經(jīng)濟監(jiān)督與審計聯(lián)系起來，通過各種手段努力提高行政事業(yè)單位領(lǐng)導(dǎo)、員工、財務(wù)人員、內(nèi)部審計人員等對于內(nèi)部審計工作重要性的認(rèn)識，只有提高了認(rèn)識，內(nèi)部審計工作才能不斷得到加強，更好地發(fā)揮職能作用。領(lǐng)導(dǎo)應(yīng)起帶頭示范作用，明確內(nèi)部審計的必要性，時刻給職工灌輸內(nèi)部審計的知識，激發(fā)職工審計的熱情。內(nèi)部審計科的工作目標(biāo)應(yīng)該與林管局的總體目標(biāo)相一致，將工作目標(biāo)進行細(xì)分，細(xì)分到每個審計人員的頭上，明確每個人的職責(zé)，要在條件允許的范圍，設(shè)置獎勵和問責(zé)機制。通俗來講，內(nèi)部審計工作是查找財務(wù)缺漏的，內(nèi)部審計工作本著公平公正的原則，按照內(nèi)部審計的規(guī)章制度，幫助相關(guān)人員認(rèn)識自身的錯誤，對存在的問題給予正確合理的解決方法，做好內(nèi)部審計的本職工作，借鑒對方的可取之處，提高自身服務(wù)的能力。同時，審計員工要適應(yīng)時代的發(fā)展要求，不斷更新審計方法，充分認(rèn)識到審計工作的重要性和必要性。因此，林管局的宣傳部門應(yīng)該加大力度宣傳內(nèi)部審計重要性，360度提高林管局全部職工對內(nèi)部審計的認(rèn)識。

（三）提升內(nèi)部審計人員財務(wù)素質(zhì)

行政事業(yè)單位內(nèi)部審計人員的財務(wù)素質(zhì)是決定審計工作能否順利開展的關(guān)鍵，因此提高內(nèi)部審計工作人員的業(yè)務(wù)素質(zhì)成為國有林管局亟待解決的問題。首先，內(nèi)部審計科室每半年安排工作人員去國內(nèi)高等院校進修，學(xué)習(xí)相關(guān)的專業(yè)知識，提高他們的整體業(yè)務(wù)水平，使他們結(jié)合實踐總結(jié)工作經(jīng)驗，提高運用理論知識解決實際問題的水平；完善審計隊伍的進出渠道和科學(xué)的激勵機制，采取有效措施不斷調(diào)動內(nèi)部審計人員的工作積極性；此外，還應(yīng)加強政治理論教育和職業(yè)道德培養(yǎng)，樹立務(wù)實高效的工作作風(fēng)。再者，林管局的相關(guān)部門定期請內(nèi)部審計的專家到林管局進行講座，強化內(nèi)部審計的意識，增強內(nèi)部審計人員的財務(wù)素質(zhì)，同時還要組織內(nèi)部審查考察小組，對內(nèi)部審計人員的專業(yè)知識進行考核，理論知識欠缺的要加強其財務(wù)知識的學(xué)習(xí)，教導(dǎo)其靈活運用理論知識解決實際工作問題。同時不斷研究應(yīng)用新方法、新技術(shù)，改進信息技術(shù)在內(nèi)部審計實施中的應(yīng)用。整合審計力量，發(fā)揮監(jiān)督合力，更好地實現(xiàn)審計監(jiān)督全覆蓋。

篇5

關(guān)鍵詞：大數(shù)據(jù)；管理控制；內(nèi)部審計信息化；IT審計

一、引言

時代變遷，社會組織不斷變革，內(nèi)部審計的職能也在不斷變化。當(dāng)今社會IT技術(shù)迅猛發(fā)展，互聯(lián)網(wǎng)、大數(shù)據(jù)給傳統(tǒng)職業(yè)帶來發(fā)展機遇，內(nèi)部審計的真正價值也要通過準(zhǔn)確的定位和科學(xué)的發(fā)展路徑才能真正發(fā)揮。

二、內(nèi)部審計的發(fā)展歷程

內(nèi)部審計從產(chǎn)生至今經(jīng)歷了漫長的歷程，每個國家都有自己各具特色的內(nèi)部審計發(fā)展史，我國的內(nèi)部審計起源于春秋戰(zhàn)國時期的“司會”，負(fù)責(zé)稽查考核收入支出。由于外部審計即民間審計的獨立性優(yōu)勢，使得內(nèi)部審計逐漸被外部化，以往檢查賬目的功能被外部審計全盤接手，但是內(nèi)部審計又能繼續(xù)存在,據(jù)勞倫斯•B•索耶分析是基于內(nèi)部控制，外部審計不能完全滿足管理層和治理層關(guān)于內(nèi)部控制是否有效方面的需求，使得內(nèi)部審計從財務(wù)審計轉(zhuǎn)向管理審計，并在管理審計領(lǐng)域找到了一個更好的發(fā)展基點。在IIA的《內(nèi)部審計實務(wù)標(biāo)準(zhǔn)》中，內(nèi)部審計被認(rèn)為是一種獨立的評價活動。同時，也是在IIA的倡導(dǎo)下，風(fēng)險導(dǎo)向內(nèi)部審計正在普及，國際上許多企業(yè)的內(nèi)部審計職責(zé)已不太涉及財務(wù)審計。從內(nèi)部審計功能的變遷歷史，我們可以看出，正是由于內(nèi)部審計是基于委托理論產(chǎn)生的，因此其職能必須要滿足委托人不斷變化的需求，那么內(nèi)被審計的發(fā)展是應(yīng)該隨波逐流還是有所重點呢？事實證明，內(nèi)部審計可以促進公司治理的有效性，確保財務(wù)信息的真實性，但卻在實際中沒有得到應(yīng)有的重視，因此《薩班斯——奧克斯利法案》404條款有明確要求，企業(yè)應(yīng)當(dāng)健全內(nèi)部控制制度,并且應(yīng)當(dāng)健全內(nèi)部審計制度以強化內(nèi)部控制。內(nèi)部審計應(yīng)當(dāng)回歸財務(wù)審計，同時又有所創(chuàng)新。內(nèi)部審計的這種發(fā)展不是簡單的還原，而是一種螺旋上升式的發(fā)展，在從“鑒證”向“評價”轉(zhuǎn)化的過程中，突出審計的實時性、深入性，使公司的管理層和治理層能夠了解到內(nèi)部控制的有效性，把內(nèi)部審計提高到戰(zhàn)略高度，從具體的審計事項中，挖掘出制度方面的問題，充分發(fā)揮內(nèi)部審計的控制作用。

三、內(nèi)部審計的變革之路

IT技術(shù)的迅猛發(fā)展帶來了信息大爆炸，這不僅是技術(shù)的革新，更重要的是對人類思維模式的改變，使人們在面對大量的數(shù)據(jù)時，增加了容錯能力，改變以往求因果的直線思維，取而代之的是整合龐雜數(shù)據(jù)的相關(guān)性思維。同時，大數(shù)據(jù)顛覆了人們以往用樣本推斷總體的思維模式，通過先進的數(shù)據(jù)采集、分析，對事物全貌進行模擬式還原，更加真實、全面、系統(tǒng)、立體。對于內(nèi)部審計來說，這個時代是最壞的時代，因為它加劇了工作量的倍增，也可以說這個時代是最好的時代，因為它讓內(nèi)部審計有了一個朝著管理本質(zhì)發(fā)展的時機，不再局限于微觀層面的看賬、查賬，而是真正的挖掘和評價組織內(nèi)部深層次的問題。

1.轉(zhuǎn)變觀念。內(nèi)部審計長期的微觀性、就事論事的工作觀念，扮以“找茬者”的尷尬身份，使得它在組織內(nèi)部的地位不高，事實上，內(nèi)部審計作為組織內(nèi)的一個部門，與其他業(yè)務(wù)部門在本質(zhì)上應(yīng)是和諧統(tǒng)一的，內(nèi)部審計部門需從全局出發(fā)，以唇亡齒寒之態(tài)看待內(nèi)部審計的意義，不僅是發(fā)現(xiàn)問題，或事后評價問題，而是采取積極防御的態(tài)度和增強免疫力的思路開展工作，發(fā)現(xiàn)被審計部門存在的問題后，能與問題部門一起分析產(chǎn)生原因、解決對策，收集他們對問題判斷的依據(jù)，思維邏輯，以便為分析是否存在制度設(shè)計的問題，收集數(shù)據(jù)，最大限度的挖掘相關(guān)性。以平等共建的態(tài)度，以人為本的意識，充分發(fā)揮內(nèi)部審計的“專業(yè)性”、“前瞻性”，成為審計對象值得信賴的、不可或缺的戰(zhàn)斗伙伴，這些都需要從觀念上革新，不是技術(shù)手段能夠替代的。這就是大數(shù)據(jù)時代給內(nèi)部審計帶來的宏觀啟示。

2.轉(zhuǎn)變方式。信息化時代下，組織都在不同程度的利用信息技術(shù)改造業(yè)務(wù)流程，以提高工作效率，信息的高度數(shù)字化，使傳統(tǒng)的審計方法已經(jīng)很難實現(xiàn)管理層和治理層對及時性的需求，為此，內(nèi)部審計信息化成為必然。當(dāng)然，內(nèi)部審計信息化建設(shè)要結(jié)合實際環(huán)境，有序進行?？梢圆捎萌阶邞?zhàn)略：

2.1業(yè)務(wù)流程化：收集審計部門的數(shù)據(jù)，分類匯總，常規(guī)性問題固化處理，特殊性問題，靈活處理，以此提高效率。比如小額業(yè)務(wù)的審計，形成流程，關(guān)注異動；大額業(yè)務(wù)的相關(guān)問題，對業(yè)務(wù)數(shù)據(jù)庫信息進行分析，從數(shù)據(jù)的輸入、處理、輸出環(huán)節(jié)進行測試分析。

2.2數(shù)據(jù)標(biāo)準(zhǔn)化：業(yè)務(wù)系統(tǒng)各自為戰(zhàn)，導(dǎo)致數(shù)據(jù)之間差異性較大，提高了信息化程度，卻降低了可共享性，因此應(yīng)建立審計數(shù)據(jù)庫，設(shè)立統(tǒng)一標(biāo)準(zhǔn)，提高數(shù)據(jù)分析效率。審計數(shù)據(jù)庫與業(yè)務(wù)系統(tǒng)形成共享，既可以用來作為內(nèi)部審計發(fā)現(xiàn)和分析問題的途徑，也可以作為業(yè)務(wù)部門作決策的參考。例如通過對供應(yīng)商的審查，建立優(yōu)質(zhì)供應(yīng)商數(shù)據(jù)庫，不僅可以預(yù)防關(guān)聯(lián)方交易，而且可以在供應(yīng)商中形成良性競爭，降低采購成本。

2.3審計信息系統(tǒng)與業(yè)務(wù)系統(tǒng)形成集成，如果能在信息化建設(shè)初期，從全局角度出發(fā)，為內(nèi)部審計預(yù)留接口，這是最理想的設(shè)計。但在實務(wù)中，信息化建設(shè)都意識不到審計信息系統(tǒng)對于整個系統(tǒng)的防御功能，這種缺乏項層設(shè)計的信息化建設(shè)，往往都是由于業(yè)務(wù)部門只顧自已業(yè)務(wù)的信息化，在信息化基礎(chǔ)建設(shè)不到位的情況下，盲目利用IT產(chǎn)品，雖然在短期內(nèi)確實提高了工作效率，但是卻留下了兼容性差的隱患，容易形成“信息孤島”，這種情況是占多數(shù)的，所以只能采取退而求其次的辦法，即以IT部門和內(nèi)部審計部門為主導(dǎo)，從全局出發(fā)，兼顧局部，建立可對接各個業(yè)務(wù)部門信息系統(tǒng)的大數(shù)據(jù)平臺，使得業(yè)務(wù)系統(tǒng)的數(shù)據(jù)在這個統(tǒng)一的平臺上進行交互，審計功能在大數(shù)據(jù)平臺上筑起一道防線，最終實現(xiàn)實時監(jiān)控的目的。

3.明確重心。內(nèi)部審計信息化的核心就是要實現(xiàn)對于整個系統(tǒng)有效的管控，從微觀的事項審計到信息系統(tǒng)有效性的審計，以風(fēng)險評估、風(fēng)險識別為重心，對信息系統(tǒng)從計算機硬件、軟件、人員、信息流、運行規(guī)程等方面進行評估。即對IT內(nèi)部控制進行審計。按照COSO框架，針對于IT內(nèi)控的幾個要素，進行風(fēng)險識別，比如：控制環(huán)境中的IT治理架構(gòu)是否科學(xué)合理，安全性問題，IT組織與職責(zé)的設(shè)置是否完整，有沒有高效的IT決策機制，是否在頂層設(shè)計中考慮合規(guī)性問題。

在控制環(huán)節(jié)，是否有高效的控制措施，包括技術(shù)類的、管理類的，技術(shù)類的不僅要考慮防火墻、防病毒，還有很重要的身份管理、權(quán)限管理，乃至操作人員的職業(yè)道德問題，這種人為的因素往往是容易忽視，但卻是事故率高發(fā)的環(huán)節(jié)。內(nèi)部審計的變革給內(nèi)部審計人員提出了更高的要求，充分發(fā)揮“專家”特長，不斷學(xué)習(xí)新的技術(shù)，吸收新理念，盡管COSO有非常詳細(xì)具體的標(biāo)準(zhǔn)，但是任何標(biāo)準(zhǔn)都存在一個契合度的問題，適合的才是最好的。這就是大數(shù)據(jù)時代，內(nèi)部審計的變革，既不是邊緣化的包治百病，也不是無關(guān)痛癢的擺設(shè)式存在，內(nèi)部審計的發(fā)展路徑是螺旋上升式的，從管理的本質(zhì)上發(fā)揮內(nèi)部審計的積極作用。

參考文獻(xiàn)：

[1]文碩.1996.世界審計史.[M].北京：企業(yè)管理出版社.

[2]趙學(xué)良.2011.論企業(yè)內(nèi)部審計的獨立性.[J]現(xiàn)代商貿(mào)工業(yè)（15）：163—164.

[3]馮均科.2013.內(nèi)部審計發(fā)展：邊緣化還是回歸？[J].審計研究（2）：52-57.

[4]勞倫斯•B•索耶.現(xiàn)代內(nèi)部審計實務(wù)(上)[M].湯云為等譯.北京：中國商業(yè)出版社.

[5]張玉.2014.大數(shù)據(jù)驅(qū)動內(nèi)部審計轉(zhuǎn)型[J].審計月刊（11）.

篇6

（一）缺乏系統(tǒng)性的風(fēng)險管理機制由于目前國內(nèi)供電系統(tǒng)各部門，各崗位人員雖然有明確的崗位說明書但他們對風(fēng)險管理程序和責(zé)任并不明確，這便導(dǎo)致了各部門或崗位之間互相推卸責(zé)任。由于風(fēng)險管理和監(jiān)督制度不健全，所以供電局無法進行有效的風(fēng)險管理職責(zé)。而供電局系統(tǒng)沒有儲備必要的風(fēng)險評估和風(fēng)險管理的數(shù)據(jù)和信息，以及風(fēng)險管理的戰(zhàn)略層面并沒有做成的連續(xù)監(jiān)測和改進情況下下進行定期檢查和評價。這些都不是容易從供電局內(nèi)部審計的戰(zhàn)略目標(biāo)出發(fā)，通過各部門的整體經(jīng)濟活動和供給分析與評價局，在風(fēng)險管理中充分有效發(fā)揮內(nèi)部審計的作用和影響。

（二）審計人員缺乏風(fēng)險管理意識由于供電局的內(nèi)部審計起步較晚，所以導(dǎo)致參與供應(yīng)管理審計機關(guān)人員深度不夠，雖然有一定的審計業(yè)務(wù)技能，但對組織密切相關(guān)的戰(zhàn)略目標(biāo)風(fēng)險認(rèn)識不夠。然而只有少數(shù)審計員敢于嘗試，大部分審計員不敢嘗試一種新的審計模式———風(fēng)險導(dǎo)向內(nèi)部審計。

二、改善供電局進行兩次風(fēng)險導(dǎo)向內(nèi)部審計的做法提出建議

（一）以“四聯(lián)一大”為核心，全方位識別風(fēng)險內(nèi)部審計人員應(yīng)該花費大量的時間和精力與各級管理人員進行溝通，這樣有利于對重要的商業(yè)決定，顯著的經(jīng)營風(fēng)險，重要的管理問題進行判斷和實施方案。重點在要充分了解然后控制環(huán)節(jié)和以大量金錢為核心的經(jīng)營是執(zhí)行審計單位的目標(biāo)，在這個過程中會出現(xiàn)的困難包括審計域和相關(guān)聯(lián)的審核風(fēng)險因素。這時就需要具有審計功能的審計域，主要功能是可以對部門或機構(gòu)進行檢查，以確定項目的評估。一般包括：（1）供電局的文化;（2）政策，程序和做法，內(nèi)部監(jiān)控系統(tǒng);（3）成本，利潤以及投資中心;（4）合同，工程，生產(chǎn)，服務(wù)部門或管道（上游和下游的合作伙伴）；（5）供應(yīng)鏈;（6）管理功能，業(yè)務(wù)交易系統(tǒng)，財務(wù)報表和信息系統(tǒng)。

（二）確認(rèn)現(xiàn)有控件來確定剩余風(fēng)險充分識別風(fēng)險，以審計人員的健全性和有效性為基礎(chǔ)，審計單位以測試現(xiàn)有的內(nèi)部控制（或風(fēng)險管理政策和程序）來確定哪些風(fēng)險不能被現(xiàn)有的預(yù)防和控制框架控制，即確定剩余風(fēng)險。因為風(fēng)險是絕對的，審計資源是有限的，為供電局的風(fēng)險創(chuàng)造了新的可能，因此確定剩余風(fēng)險是必不可少的。當(dāng)無法避免要承擔(dān)一定的暴利風(fēng)險的風(fēng)險，審計部門可以選擇建議審計單位風(fēng)險自留，并進一步確定有關(guān)剩余風(fēng)險程序。根據(jù)危險程度應(yīng)采取謹(jǐn)慎定性和定量的角度判斷：值得關(guān)注的指標(biāo)應(yīng)包括風(fēng)險最少的可能性，損害的程度，損失頻率。要定性分析是因為其中的一些因素并不能直接測量（如審計對象的職業(yè)道德和行為和遵守程度），但它是對衡量風(fēng)險很重要。對于風(fēng)險因素的定性分析應(yīng)盡量采用量化和規(guī)范化的模糊矩陣評價方法，這樣在相同口徑降序排序剩余風(fēng)險時做到主次分明。

篇7

關(guān)鍵詞：數(shù)據(jù)中心 內(nèi)部審計 信息化建設(shè)

進入二十一世紀(jì)以來，信息化已經(jīng)成為我國經(jīng)濟和社會發(fā)展的重要推動力，信息技術(shù)應(yīng)用與各個領(lǐng)域的融合日益緊密，越來越多的企業(yè)借助ERP、HR、OA等信息系統(tǒng)加強對企業(yè)的管理，以信息化推動現(xiàn)代化的戰(zhàn)略已經(jīng)取得豐碩的成果。伴隨著企業(yè)信息化的發(fā)展，內(nèi)部審計工作的環(huán)境發(fā)生了變化，非計算機證據(jù)的數(shù)據(jù)和比例相對減少，傳統(tǒng)的審計方法越來越不適用。由于會計信息系統(tǒng)進行業(yè)務(wù)處理在數(shù)據(jù)處理工具、方法、流程等方面都發(fā)生了很大的變化，審計方法和技術(shù)也相應(yīng)發(fā)生了改變，計算機審計已經(jīng)日漸成為審計的一個新的發(fā)展方向。

一、研究現(xiàn)狀

（一）內(nèi)部審計工作的現(xiàn)狀

李金華審計長曾高瞻遠(yuǎn)矚的指出：“審計信息化建設(shè)是審計系統(tǒng)一場深刻的革命，是未來審計的主要手段，是現(xiàn)代審計的發(fā)展方向。不加強審計信息化建設(shè)，我們將失去審計資格。”早在1998年，我國審計署就開始籌備“金審工程”，開發(fā)針對政府部門、金融、財政和國有企業(yè)不同審計業(yè)務(wù)需要的審計監(jiān)督應(yīng)用系統(tǒng)，制定了審計業(yè)務(wù)信息接口標(biāo)準(zhǔn)?！秾徲嬍?008至2012年信息化發(fā)展規(guī)劃》中指出要探索和完善信息化環(huán)境下的審計方式，推進審計信息化建設(shè)，努力提高審計工作效率、質(zhì)量和水平，為審計事業(yè)發(fā)展提供信息技術(shù)支持和保障。

全國煙草行業(yè)近幾年發(fā)展十分迅速，各個業(yè)務(wù)領(lǐng)域利用信息化促進管理上水平，各類信息系統(tǒng)如同雨后春筍，相繼開發(fā)實施了工商交易平臺、營銷CRM、專賣管理、財務(wù)核算、電子結(jié)算、OA等應(yīng)用系統(tǒng)，逐步形成了省級集中的數(shù)據(jù)交換中心。環(huán)境的變化對行業(yè)內(nèi)審工作提出了新的要求，內(nèi)部審計不僅是國有資產(chǎn)的守護者、財務(wù)賬實的審核者，更是強化管理的促進者、提高效能的推動者、價值增值的促導(dǎo)者，傳統(tǒng)而單一的財務(wù)收支審計已不能滿足日益發(fā)展煙草企業(yè)管理的需要，內(nèi)部審計工作的范圍應(yīng)需拓展。內(nèi)部審計必須以“強管理、防風(fēng)險、促發(fā)展”為己任，積極探索以“風(fēng)險為導(dǎo)向、控制為主線、治理為核心、發(fā)展為目標(biāo)”的管理審計和績效審計，積極探索以“事前審計為基礎(chǔ)、事中審計為重點、事后審計為保障”的審計模式。要實現(xiàn)這個目標(biāo)，必須借助先進的審計信息化系統(tǒng)才能實現(xiàn)。

（二）內(nèi)部審計信息化的必要性和可行性

“十二五”期間，國家煙草專賣局將“規(guī)范”視為“生命線工程”的核心位置。內(nèi)部審計作為企業(yè)管理的重要組成部分，是內(nèi)控體系保障規(guī)范的一個關(guān)鍵環(huán)節(jié)，在企業(yè)管理信息化的得到廣泛應(yīng)用的同時，往往存在審計對象的數(shù)據(jù)真?zhèn)坞y辨，且具有很強的隱蔽性，這對內(nèi)部審計工作而言是一個新的考驗，而審計對象的信息化也為內(nèi)部審計信息化的發(fā)展提供了可行的契機。

1.內(nèi)部審計信息化是促進自我規(guī)范的需要。行業(yè)內(nèi)部審計是保障企業(yè)規(guī)范運營的防火墻，但由于內(nèi)部審計的準(zhǔn)則不完善，審計過程的規(guī)范仍然沒有很好的解決，而內(nèi)部審計信息化能實現(xiàn)流程固化，改進審計方法，進而促進審計工作自身規(guī)范。

2.內(nèi)部審計信息化是提高工作效率的有效途徑。傳統(tǒng)審計的特征是動作滯后、過程緩慢，往往浪費大量的時間手工獲取賬冊、憑證數(shù)據(jù)，通過計算機輔助審計，運用統(tǒng)計學(xué)、信息論等方法，可以將審計人員從繁重的簡單勞動中解脫出來，有效提升審計效率。

3.內(nèi)部審計信息化是融入企業(yè)信息化管理大環(huán)境的必然要求。尤其是行業(yè)全面實行財務(wù)管理和會計核算的電算化后，包括管理類審計，如經(jīng)營管理、物流成本等內(nèi)部審計對象都融入到集中的數(shù)據(jù)中心，內(nèi)部審計必須實現(xiàn)信息化才能有效地開展。

二、內(nèi)部審計信息化總體架構(gòu)設(shè)計

（一）建設(shè)目標(biāo)和原則

目前，煙草行業(yè)實現(xiàn)了省級集中的數(shù)據(jù)中心和財務(wù)管理，通過編碼映射和數(shù)據(jù)轉(zhuǎn)換，構(gòu)建行業(yè)內(nèi)部審計工作需要的一體化平臺，以便于獲取被審單位的數(shù)據(jù)信息，實現(xiàn)對審計項目的過程、資源、成果的有效管理；在審計模式上實現(xiàn)四個轉(zhuǎn)變：由單一的事后審計轉(zhuǎn)變?yōu)槭潞笈c事中審計相結(jié)合，由單一的靜態(tài)審計轉(zhuǎn)變?yōu)殪o態(tài)與動態(tài)審計相結(jié)合，由單一的現(xiàn)場審計轉(zhuǎn)變?yōu)楝F(xiàn)場與遠(yuǎn)程審計相結(jié)合，由單一賬套審計轉(zhuǎn)變?yōu)槎噘~套綜合分析審計相結(jié)合的審計模式；通過提供豐富的分析工具、審計方法和經(jīng)驗共享，幫助快速發(fā)現(xiàn)疑點線索，提升業(yè)務(wù)能力，從而整體提高內(nèi)部審計的效率和質(zhì)量。

系統(tǒng)設(shè)計遵循以下的原則：

1.統(tǒng)一性與適用性相結(jié)合。堅持頂層設(shè)計，保障內(nèi)部審計信息化與審計對象系統(tǒng)的無縫對接；堅持上下結(jié)合，靈活定制，促進內(nèi)部審計工作針對性和適用性。

2.先進性與易用性相結(jié)合。與數(shù)據(jù)中心相匹配，采用大型數(shù)據(jù)庫技術(shù)和相應(yīng)的數(shù)據(jù)倉庫、數(shù)據(jù)挖掘技術(shù)；在操作層面，將分析模板定制于后臺，展現(xiàn)友好的人機界面。

3.安全性與穩(wěn)定性相結(jié)合。根據(jù)審計工作的要求，采用身份認(rèn)證、數(shù)據(jù)加密、入侵檢測等安全方案；通過網(wǎng)絡(luò)隔離與連通、權(quán)限分配、備份管理等技術(shù)，保障系統(tǒng)穩(wěn)定運行。

（二）總體架構(gòu)設(shè)計

按照“總體規(guī)劃，分步實施”的原則，構(gòu)建內(nèi)部審計信息系統(tǒng)總體框架，系統(tǒng)采用B/S結(jié)構(gòu)部署，總體邏輯框架由審計對象層、數(shù)據(jù)采集層、審計應(yīng)用層及門戶展現(xiàn)層四部分組成。審計對象層包括被審計單位（部門）的所有應(yīng)用信息系統(tǒng)，各類數(shù)據(jù)信息集成到數(shù)據(jù)中心統(tǒng)一管理；數(shù)據(jù)采集層通過抽取、清洗、轉(zhuǎn)換、處理等數(shù)據(jù)挖掘技術(shù)，從數(shù)據(jù)中心中抽取審計項目所需信息，并傳遞給聯(lián)網(wǎng)審計系統(tǒng)（數(shù)據(jù)分析預(yù)警平臺）和審計作業(yè)系統(tǒng)，為數(shù)據(jù)源采集提供支撐；審計應(yīng)用層提供分析預(yù)警、現(xiàn)場作業(yè)和日常管理的信息化支撐平臺；門戶展現(xiàn)層負(fù)責(zé)與用戶交互，實現(xiàn)系統(tǒng)對外一體化。系統(tǒng)總體架構(gòu)設(shè)計如下圖所示：

（三）系統(tǒng)功能模塊設(shè)計

在數(shù)據(jù)中心集中管理的基礎(chǔ)上，內(nèi)部審計信息系統(tǒng)主要實現(xiàn)聯(lián)網(wǎng)監(jiān)控、審計管理和審計作業(yè)三大系統(tǒng)模塊。通過數(shù)據(jù)傳輸通道進行設(shè)置和定義，抽取審計對象數(shù)據(jù)，并傳遞給聯(lián)網(wǎng)審計系統(tǒng)（數(shù)據(jù)分析預(yù)警平臺）、審計作業(yè)系統(tǒng)中，作為聯(lián)網(wǎng)審計、審計作業(yè)的數(shù)據(jù)源開展工作。通過聯(lián)網(wǎng)審計預(yù)警模型，發(fā)現(xiàn)疑點線索，通過管理系統(tǒng)指出審計方向，通過作業(yè)軟件進行詳細(xì)審計，同時將底稿等電子文檔上報至管理系統(tǒng)進行保存。

1.聯(lián)網(wǎng)監(jiān)控

聯(lián)網(wǎng)監(jiān)控系統(tǒng)核心是數(shù)據(jù)分析預(yù)警功能，一方面從數(shù)據(jù)采集轉(zhuǎn)換系統(tǒng)獲取數(shù)據(jù)源開展審計；另一方面接受審計管理系統(tǒng)的工作計劃安排，進行工作內(nèi)容部署。

監(jiān)控系統(tǒng)通過設(shè)置風(fēng)險點預(yù)警方案，關(guān)聯(lián)預(yù)警對象的數(shù)據(jù)中心，根據(jù)預(yù)警的觸發(fā)條件、條件檢測等，抽取預(yù)警對象的賬套信息、經(jīng)營信息等數(shù)據(jù)，經(jīng)過清洗、轉(zhuǎn)換、處理，形成可能的審計疑點或重點數(shù)據(jù)，存儲在疑點庫中，并將系統(tǒng)預(yù)警或者分析的疑點線索分配給現(xiàn)場審計作業(yè)工具系統(tǒng)，作為具體現(xiàn)場審計的工作重點或者方向，結(jié)合審計人員經(jīng)驗判斷，從而準(zhǔn)確迅速地確定懷疑目標(biāo)，提高效率。

2.審計管理

審計管理系統(tǒng)，實現(xiàn)對審計過程的有效控制、對審計資源的有效利用、對審計成果深度挖掘，實現(xiàn)和審計作業(yè)系統(tǒng)交互。審計過程控制涵蓋審計準(zhǔn)備、審計實施、審計報告和后續(xù)審計全過程；審計資源管理整合了審計工作所需的各種資源，能夠?qū)徲嫻ぷ魈峁┩暾⒂行У男畔⒅С?，包括審計人才庫、部門信息庫、審計對象庫、法律法規(guī)庫、公司制度庫、審計經(jīng)驗庫、審計方案庫、審計案例庫八個資源庫；審計成果體現(xiàn)在按照管理要求快速生成審計報表，能夠以多種格式輸出，為領(lǐng)導(dǎo)決策提供有力支持，另外，審計成果還體現(xiàn)在以審計項目為單元的檔案管理，支持審計項目信息和過程的回溯，并根據(jù)權(quán)限提供項目信息共享。

通過審計管理系統(tǒng)還支撐年度審計計劃的申報與審批、審計文書檔案的管理、業(yè)務(wù)臺賬的統(tǒng)計匯總和基礎(chǔ)報表的自動生成，并完成人力資源綜合管理、審計任務(wù)的資源調(diào)配、審計人員履行職責(zé)的考評等。

3.審計作業(yè)

審計作業(yè)系統(tǒng)是由一系列的作業(yè)工具構(gòu)成，包括審計數(shù)據(jù)采集與轉(zhuǎn)換、審計查賬、數(shù)據(jù)分析、審計底稿等外勤審計作業(yè)工作的處理；并將聯(lián)網(wǎng)監(jiān)控系統(tǒng)（數(shù)據(jù)分析預(yù)警平臺）中分配的審計線索作為審計重點，進行有針對性的開展審計，同時將審計過程中產(chǎn)生的審計底稿傳遞到審計管理系統(tǒng)中。

通過審計作業(yè)系統(tǒng)輔助一線審計人員完成審計項目，實施電子財務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的采集轉(zhuǎn)換，運用查詢、分析、報表、計算等豐富的審計工具完成審計抽樣和數(shù)據(jù)分析，提高審計工作效率。標(biāo)準(zhǔn)化的審計作業(yè)程序引導(dǎo)與控制規(guī)范了審計工作過程，降低審計風(fēng)險。層層歸集的基礎(chǔ)信息及統(tǒng)計臺賬通過系統(tǒng)接口與審計綜合管理信息系統(tǒng)無縫集成并實現(xiàn)現(xiàn)場審計作業(yè)數(shù)據(jù)與遠(yuǎn)程公司審計部之間的數(shù)據(jù)交互和共享。

三、結(jié)束語

當(dāng)前，各個領(lǐng)域開展內(nèi)部審計信息化建設(shè)的研究實踐很多，成果也很豐碩。如何實現(xiàn)內(nèi)部審計信息化的順利轉(zhuǎn)型，一方面，要結(jié)合煙草行業(yè)實際，統(tǒng)一規(guī)劃，整體推進，在進一步完善數(shù)據(jù)中心建設(shè)的基礎(chǔ)上，探索新技術(shù)、新思路，積極開展信息化支撐的風(fēng)險導(dǎo)向性管理審計，拓寬審計領(lǐng)域；另一方面，要逐步突破審計人員的思維方式轉(zhuǎn)變和自身能力提升，從審計技術(shù)和審計模式兩個層面力求創(chuàng)新，努力促進行業(yè)內(nèi)部審計工作上水平。

參考文獻(xiàn)：

[1]審計署關(guān)于進一步加強審計理論研究工作的意見（審科發(fā)[2011]40號），2011（4）.

[2]內(nèi)部審計具體準(zhǔn)則第26號――信息系統(tǒng)審計.

[3]金冬成，臧日.持續(xù)審計在內(nèi)部審計中的實現(xiàn)方案探討[J].中國內(nèi)部審計，2011（2）.

[4]曹燕，常京萍.企業(yè)內(nèi)部審計信息化戰(zhàn)略研究[J].會計之友，2010（10）.

[5]吳埠.審計信息化及其架構(gòu)探析[J].中國管理信息化，2007（12）.

[6]彭勝華.計算機審計的內(nèi)涵和目標(biāo)[J].審計與理財，2007（5）.

篇8

【關(guān)鍵詞】內(nèi)部控制；審計

一、對于企業(yè)內(nèi)部控制審計工作的現(xiàn)狀進行分析

隨著人們越來越關(guān)注企業(yè)的內(nèi)部治理，對公司內(nèi)部的調(diào)控籌劃與運營也提高到整體的工作領(lǐng)域，逐漸反應(yīng)出公司的經(jīng)營狀況，很好的進行成本的管制。對于公司內(nèi)部調(diào)控審查計劃的相關(guān)規(guī)定與審查規(guī)矩和法規(guī)不匹配；對于這一工作的思想觀念沒有確立；工作人員的技能和能力難以滿足更高的業(yè)務(wù)需求；在相關(guān)單位進行審計的過程中，如果企業(yè)不配合，有意隱瞞或隨意延長最后的時間，那么就會給整個審計工作帶來嚴(yán)重的后果；這一活動的費用嚴(yán)重影響到對于企業(yè)在這方面的要求。

二、對于內(nèi)部控制審計現(xiàn)存問題進行分析

1.內(nèi)部控制對自我評價十分依賴

根據(jù)有關(guān)規(guī)則，對于公司的內(nèi)在調(diào)控問題，公司在此方面要使用多樣的點評方式。但現(xiàn)實中，工作人員只關(guān)注于現(xiàn)在及公司利潤的思考，如果不能進行全面、整體的點評與監(jiān)控前，有關(guān)的內(nèi)容出現(xiàn)回復(fù)之后，出于各種原因，不能很精確的把握相關(guān)的動態(tài)，很多企業(yè)都依賴內(nèi)在的評價后果，在這種背景下，就忽略了內(nèi)在審計過程中出現(xiàn)的各種問題。

2.注冊會計師勝任能力相對欠缺

這類工作只屬于這類相關(guān)專業(yè)的其中一項有關(guān)業(yè)務(wù)，這就對相關(guān)工作有更好的要求，根據(jù)現(xiàn)實的需要，工作人員要不斷的強化自身內(nèi)在調(diào)控方面理論的掌握，從而更好的提高自己在專業(yè)領(lǐng)域勝任的能力。目前，隨著整體的發(fā)展，公司面對很大的危機，對于內(nèi)在的調(diào)控和審查的要求也在逐漸的提高，所以對于這類職業(yè)工作人員的要求也在隨之上漲。對于公司自身來說，工作人員需要了解公司結(jié)構(gòu)系統(tǒng)的內(nèi)在調(diào)控，同時，也要根據(jù)這些內(nèi)容做好相應(yīng)的點評，由于這些內(nèi)在的調(diào)控波及的范圍廣闊，再加上復(fù)雜的調(diào)控氛圍，所以相關(guān)的點評工作相會有些困難，這對于這一職業(yè)來說，肯定是一項強大的精神以及鞏固技能能提高的挑戰(zhàn)。

3.內(nèi)部控制審計質(zhì)量控制系統(tǒng)的匱乏

隨著相關(guān)行業(yè)市場的進步，越來越多的公司開始轉(zhuǎn)變?yōu)橛谄鋬?nèi)部的調(diào)節(jié)業(yè)務(wù)，這些工作與之前的相關(guān)涉及法律的工作有所不同，因此說系統(tǒng)還不健全，還沒有建立獨立完整的系統(tǒng)，其結(jié)果是，工作的質(zhì)量讓人不相信、質(zhì)量也不達(dá)標(biāo)，這在某種程度上，無形中會加大了相關(guān)工作的y度。

三、對于做好內(nèi)部控制審計的幾點建議

1.建立日常性的內(nèi)部控制評價系統(tǒng)

這個工作要跟著公司的進步而變化，需要建立平常性的點評系統(tǒng)，依據(jù)自上而下的形成部門自身、公司整體、審查部門三個角度進行的不同性質(zhì)的的點評體系，這些評價，在一定程度上，可以讓工作人員得到相應(yīng)的經(jīng)驗，同時準(zhǔn)確的采取維護行動，加強公司內(nèi)部對于危險的處理能力。為了強化這種點評體系，還要配合上其他的制度來加快體系的健全及實行。

2.加強培養(yǎng)注冊會計師的綜合素質(zhì)，尤其是在非財務(wù)審計方面

就會計師這一角度來說，它所要做的工作要比以往的工作更多，需要持續(xù)的提升自己在某些審計工作的相關(guān)知識。例如在金融領(lǐng)域，需要掌握與之有關(guān)的各個方面的相關(guān)知識。所以說這一行業(yè)的工作者要積極參加到公司的管理中來，從而掌握更多的現(xiàn)實能力，提高自己對于本職業(yè)的綜合能力。

3.有效運用相關(guān)測試

確定好點評方式后，要對其系統(tǒng)進行全方位的測試，主要目標(biāo)是公司相關(guān)系統(tǒng)是否科學(xué)，工作人員要大量的采集資料，并根據(jù)相關(guān)部門來進行研究，很好的把握主要工作的相關(guān)情況及調(diào)控手段是否合理。此外，這一工作的有效性會干預(yù)到公司的運營及有關(guān)的管理行為，進一步也會影響既定目的的實現(xiàn)。通過對其測試可以在某種程度上減少一些壞因素的生成，進而推動效益的生成，因此這一行為發(fā)揮其本身的功效，不但在整體，還要在具體的方案上，充分發(fā)揮其自身的控制作用。在進行之前，要解決掉所有的問題，然后對相應(yīng)的程序進行監(jiān)督控制，以保證它能夠更好的的調(diào)控危險。

4.構(gòu)建健全的內(nèi)控審計質(zhì)量系統(tǒng)

為減小工作的危險，提升工作水準(zhǔn)，建立一個很好的內(nèi)在調(diào)控審查系統(tǒng)是我們必須要做的事。要做好這一工作，我們需要從兩個角度來解決。首先要控制好注冊的會計師的能力和質(zhì)量，其重點在于提高工作人員的能力；而對于會計事務(wù)所，關(guān)鍵在于立足系統(tǒng)健全其組織方面的構(gòu)成、還有對于工作人員的質(zhì)量調(diào)控、相關(guān)制度上的水平調(diào)控等；在業(yè)務(wù)的角度，要規(guī)劃好相關(guān)問題的運行的過程、方法等，以加快其工作質(zhì)量的調(diào)控。

四、結(jié)束語

綜上所述，企業(yè)內(nèi)部的審查計劃工作不但對公司當(dāng)前的進步起到作用，對于公司將來的進步也有相對重大的作用。但是，在我國目前的公司背景下，這一工作還沒有得到同等的關(guān)注，這對于公司的進步構(gòu)成了很大地妨礙作用。我們應(yīng)讓公司的工作人員了解到這一工作的強大效用，為將來的進步打下更好地基石。

參考文獻(xiàn)：

篇9

【關(guān)鍵詞】COBIT；會計信息系統(tǒng)；內(nèi)部控制

一 、COBIT簡介與淺析

COBIT（Control Objectives for Information and related Technology，信息及相關(guān)技術(shù)控制目標(biāo)）是目前國際公認(rèn)的最先進、最權(quán)威的安全和信息技術(shù)管理和控制的標(biāo)準(zhǔn)。普華永道的《2006年全球信息安全狀況報告》中統(tǒng)計，全世界63%的公司采用了COBIT控制框架標(biāo)準(zhǔn)，這一比率是IT控制框架采用率最高的。COBIT是由信息系統(tǒng)審計和控制協(xié)會（Information System Audit and Control Association，ISACA）（ isaca. org）下屬的IT治理研究院（ITGI，Information Technology Governance Institute）（itgi.org）開發(fā)和的，旨在為IT 的治理、安全和控制提供一個普遍適用的公認(rèn)的標(biāo)準(zhǔn)，以輔助企業(yè)管理層進行IT治理。自COBIT 問世以來，先后經(jīng)歷了1998年、2000年和2006年的修改補充，2007年5月，ITGI了COBIT 4.1，它從IT治理的角度，從更高的層面上來指導(dǎo)管理層進行IT控制和信息系統(tǒng)管理。由于一方面全球信息化的加劇和我國信息化的發(fā)展，另一方面COBIT對信息系統(tǒng)控制與審計又有著很好的指導(dǎo)作用，所以當(dāng)前介紹和引進COBIT對于推動我國信息化的健康發(fā)展有重要的意義。

COBIT 4.1主要是由4部分組成：框架、控制目標(biāo)、管理指南和成熟度模型。其相互關(guān)系如圖1所示。

COBIT是由相互關(guān)聯(lián)的各組成部分有機結(jié)合在一起的，能夠為不同的顧客群提供有關(guān)治理、管理、控制和保證方面的需要。下面對其組成部分逐一介紹分析。

1. 框架（Framework）

COBIT將IT過程、IT資源、與業(yè)務(wù)要求相適應(yīng)的IT目標(biāo)結(jié)合起來，形成一個三維的體系結(jié)構(gòu)，如圖2所示。與業(yè)務(wù)要求相適應(yīng)的COBIT的IT總體控制目標(biāo)具體是有效性（Effectiveness）、高效性（Efficiency）、機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、符合性（Compliance）、可靠性（Reliability）;IT資源主要包括應(yīng)用系統(tǒng)（Applications）、信息（Information）、基礎(chǔ)設(shè)施（Infrastructure）和人(People);IT過程則是在與業(yè)務(wù)要求相適應(yīng)的COBIT的IT總體控制目標(biāo)的導(dǎo)向下，對信息及相關(guān)資源進行規(guī)劃和處理，從信息技術(shù)的計劃與組織、獲取與實施、交付與支持、監(jiān)控與評價等4個方面確定了34個信息技術(shù)處理過程。實際上， COBIT的IT控制目標(biāo)的實現(xiàn)就是在IT過程中管理IT資源來完成的。圖3詳細(xì)地描述了完整的COBIT框架，顯示了COBIT的處理模式是如何根據(jù)業(yè)務(wù)和治理要求來管理IT資源并使之給業(yè)務(wù)傳遞信息的，該模式由4個領(lǐng)域構(gòu)成，包括34個一般過程。

2. 控制目標(biāo)（Control Objectives）

從領(lǐng)域、過程和活動3個層面對總體目標(biāo)進行分解，通過對特定的活動實施控制，以實現(xiàn)預(yù)定的系統(tǒng)目標(biāo)。為有效地進行IT治理，在COBIT框架內(nèi)部通常將需要進行管理的活動和風(fēng)險分為4個領(lǐng)域，即計劃與組織(Planning and Arrangement)、獲取與實施（Acquisition and Implementation）、交付與支持（Delivery and Support）和監(jiān)測與評價（Monitoring and Evaluation），領(lǐng)域目標(biāo)按34個過程進行細(xì)分，根據(jù)每一個信息技術(shù)過程所涉及的系統(tǒng)資源，確定出相應(yīng)的控制目標(biāo)；針對每一個信息技術(shù)處理過程進一步細(xì)分為若干任務(wù)，確定出210個具體的控制目標(biāo)。針對這些具體的控制目標(biāo)，COBIT提供了詳細(xì)的系統(tǒng)管理策略，包括具體要采取的措施以及要考慮的問題等。這3個層次的控制目標(biāo)體系使系統(tǒng)管理目標(biāo)更清楚、更明確，更有操作性。COBIT覆蓋了整個信息系統(tǒng)的全部生命周期，涵蓋了戰(zhàn)略、戰(zhàn)術(shù)與操作的所有層次，處于各個階段的信息系統(tǒng)都可以參照使用，它所帶來的益處是十分明顯的，它使IT戰(zhàn)略與組織戰(zhàn)略緊密聯(lián)系，在業(yè)務(wù)目標(biāo)、信息系統(tǒng)、業(yè)務(wù)績效目標(biāo)之間維持平衡。

3. 管理指南（Management Guidelines）

管理指南是控制目標(biāo)在企業(yè)的具體應(yīng)用準(zhǔn)則，以進行自我評價與選擇，進而實施并完善對信息及相關(guān)技術(shù)的控制，其目的是對IT業(yè)務(wù)活動進行有效控制，使IT與業(yè)務(wù)活動保持高度一致，并通過傳遞組織所需要的信息使業(yè)務(wù)活動得以進行。管理指南給出了度量信息系統(tǒng)生命周期各個IT控制過程的安全、可靠與有效的指標(biāo)體系。

4. 成熟度模型（Maturity Models）

對IT過程進行管理和控制的成熟度模型是評價組織的一種方法。它劃定6個成熟等級，如圖4所示。每一個成熟度等級都規(guī)定相應(yīng)特征，企業(yè)可以結(jié)合自身的特點，界定出本企業(yè)的當(dāng)前狀態(tài)。該方法來自于軟件工程研究所（Software Engineering Institute，SEI）為軟件開發(fā)能力所定義的成熟度模型，但COBIT只是借助于能力成熟度模型（CMM）的形式來為其IT管理過程的性質(zhì)界定出成熟度等級。在COBIT 4.1中，34個IT治理過程都規(guī)定了自己的具體模型。

二、IT環(huán)境下，加強會計信息系統(tǒng)內(nèi)部控制的必要性

1. 會計信息系統(tǒng)的演進

會計信息系統(tǒng)的產(chǎn)生和發(fā)展是社會經(jīng)濟、技術(shù)發(fā)展的必然產(chǎn)物。從會計數(shù)據(jù)處理工具與處理模式來看，會計信息系統(tǒng)的發(fā)展可分為3個階段：一是手工會計信息系統(tǒng)階段，二是機械會計信息系統(tǒng)階段，三是計算機會計信息系統(tǒng)階段。楊周南教授認(rèn)為計算機會計信息系統(tǒng)階段又可分為3個階段：一是電子數(shù)據(jù)處理階段，二是綜合數(shù)據(jù)處理階段，三是決策支持與專家系統(tǒng)階段。

2. 會計信息系統(tǒng)的定義和特征

會計信息系統(tǒng)（Accounting Information System，AIS）是一種面向價值信息和基于會計管理活動的系統(tǒng)，是在計算機軟件和網(wǎng)絡(luò)環(huán)境下，采用現(xiàn)代信息處理技術(shù)的一個人機交互的管理信息系統(tǒng)。其基本特征如下：

（1）AIS以符合會計管理工作和會計變更的需求為主要目標(biāo)。

（2）AIS以解決企業(yè)會計核算和管理所面臨的問題為主要功能。

（3）AIS以現(xiàn)代計算機硬軟件和網(wǎng)絡(luò)平臺為處理環(huán)境，由人（含會計人員）、信息技術(shù)設(shè)備（含數(shù)據(jù)文件）和運行規(guī)程三要素組成，其核心部分是功能完備的會計軟件。

（4）AIS能充分利用現(xiàn)代信息處理技術(shù)，自動（或半自動）采集、存貯、處理、分析、傳遞和反饋會計信息。

3. 會計信息系統(tǒng)所面臨的風(fēng)險

在IT環(huán)境下，由于與傳統(tǒng)的手工操作環(huán)境有了很大的差別，會計信息系統(tǒng)面臨著前所未有的風(fēng)險。主要有以下幾類：

（1）疏忽差錯（Unintended Errors）。系統(tǒng)操作員或交易執(zhí)行員在經(jīng)濟業(yè)務(wù)資料的輸入與處理過程中，由于缺乏必要的上崗作業(yè)培訓(xùn)或身體狀況欠佳等原因造成的非故意差錯。

（2）蓄意差錯(Deliberated Errors)。蓄意差錯也就是故意性差錯，實質(zhì)就是舞弊，是不正當(dāng)?shù)幕蜻`法的。在信息的輸入—處理—輸出的流程中，甚至在軟件的開發(fā)與研制過程中，都可能產(chǎn)生這種差錯。它不僅對有關(guān)數(shù)據(jù)或輸出信息的正確性與可信性造成影響，而且還可能導(dǎo)致企業(yè)資源的短缺損失和掩飾有關(guān)盜竊行為。

（3）疏忽性資產(chǎn)毀損（Unintended Asset Damages）。企業(yè)數(shù)據(jù)資料記錄可能承受非故意的毀損，比如存儲于硬盤中的應(yīng)收賬款記錄未作備份，可能因偶然的斷電故障這類偶發(fā)事件而消失。

（4）安全措施破壞（Breaches of Securities）。未經(jīng)授權(quán)許可的人員可能非法接近企業(yè)的交易資料與其他記錄。電腦“黑客”通過互聯(lián)網(wǎng)擅自進入企業(yè)的計算機系統(tǒng)竊取、篡改或惡意破壞交易資料或記錄，以及未經(jīng)授權(quán)員工私自偷閱未設(shè)定密碼或口令保護的企業(yè)員工薪金報告等。這種風(fēng)險可能在被競爭對手竊取本單位的重要資料時造成極為嚴(yán)重的后果。

（5）暴力（Forces）。暴力的存在來源于外界人士（如恐怖分子）和懷有怨氣的現(xiàn)有員工或已遭解雇員工的報復(fù)行為。如損壞會計信息系統(tǒng)或銷毀企業(yè)的客戶往來檔案記錄等。其后果可能是毀損企業(yè)的資產(chǎn)和資料，甚至導(dǎo)致經(jīng)營過程中斷以及企業(yè)的破產(chǎn)倒閉。

基于以上風(fēng)險，IT環(huán)境下的會計信息系統(tǒng)加強內(nèi)部控制具有前所未有的必要性，具體如下：

（1）IT環(huán)境下電腦操作隱形化和無紙化存儲介質(zhì)的缺陷。

（2）IT環(huán)境下內(nèi)部稽核削弱。

（3）IT環(huán)境下會計工作質(zhì)量有賴于計算機硬軟件系統(tǒng)自身的可靠性及會計人員本身的操作水平。

（4）管理型會計軟件的發(fā)展對內(nèi)部控制提出了新要求。

（5）網(wǎng)絡(luò)財務(wù)是IT環(huán)境下的新型管理模式，其安全性和保密性有賴于建立健全有效的內(nèi)部控制。

三、借鑒跨國公司經(jīng)驗，運用COBIT，加強我國企業(yè)會計信息系統(tǒng)的內(nèi)部控制

1． 保誠公司的經(jīng)驗分析簡介

保誠公司于1848年在英國成立，它是目前全球領(lǐng)先的金融服務(wù)大鱷和在亞洲領(lǐng)先的歐洲壽險公司。隨著其資產(chǎn)管理業(yè)務(wù)的快速增長，保誠公司（亞洲）在亞太地區(qū)的12個國家里擁有了9 000多位員工，除了在新加坡有一個區(qū)域分中心之外，它還有兩個關(guān)鍵的區(qū)域IT中心，其中一個在馬來西亞，另一個在中國大陸。

保誠公司亞洲地區(qū)的資訊科技部長羅德里格斯在2005年首次引進COBIT。他在香港領(lǐng)導(dǎo)著一個區(qū)域IT小組，該小組擁有6名成員。由于得到這個區(qū)域IT小組的支持， 保誠的CEO及其委員會成員同意采用COBIT的倡議，他們強烈地支持采用更好的IT框架、系統(tǒng)和程序以在整個地區(qū)給公司提供更好的競爭優(yōu)勢?！癈OBIT是一個非常簡單而強有力的管理工具，它讓我們實現(xiàn)我們的目標(biāo)”，羅德里格斯說。

羅德里格斯還認(rèn)為，“一個好醫(yī)生是一位能夠清楚地向她或他的病人解釋如何保持健康的人，同樣，一個好的IT專業(yè)人員是能夠使該項目對一個公司觀眾來說容易得到理解的人。毫無疑問，我認(rèn)為COBIT是允許我獲得這種能力的工具，利用COBIT，我相信我們能為保誠建立一個更好的IT和公司責(zé)任的文化?！?/p>

雖然保誠實施COBIT仍在進行之中，但是，很顯然，羅德里格斯已經(jīng)獲得了一些經(jīng)驗，具體如下:

（1）IT治理:泛區(qū)域戰(zhàn)略構(gòu)成、一致性；

（2）削減成本:減少重復(fù)；

（3）安全:區(qū)域客戶資料管理；

（4）外包:為外包業(yè)務(wù)伙伴提供適當(dāng)債務(wù)；

（5）溝通:讓廣大的公司員工易于理解各種術(shù)語；

（6）業(yè)務(wù)增長:為領(lǐng)導(dǎo)者提供了一個更安全、更一致的全面IT環(huán)境，以使其把精力集中在可增加企業(yè)價值的解決方案上。

上述這些經(jīng)驗顯然是對整個保誠公司（亞洲）的IT治理而言的，但是可以看到其中一些經(jīng)驗對會計信息系統(tǒng)的內(nèi)部控制和審計具有指導(dǎo)意義。

2. 勇于開拓，爭取早日構(gòu)建基于我國實際情況并與國際接軌的COBIT框架

隨著我國經(jīng)濟的迅速發(fā)展和經(jīng)濟全球化的突飛猛進，近年來我國已逐漸重視企業(yè)內(nèi)部控制，特別是2006年，被業(yè)界稱為中國的“內(nèi)部控制年”。財政部牽頭聯(lián)合發(fā)起成立了企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會，并邀請行政機關(guān)、高校、社會團體以及大中型企業(yè)的專家兼職咨詢。該委員會了《企業(yè)內(nèi)部控制規(guī)范》（征求意見稿），包括基本規(guī)范和一系列具體規(guī)范，并專門針對信息系統(tǒng)內(nèi)部控制制定了《企業(yè)內(nèi)部控制規(guī)范第××號——計算機信息系統(tǒng)》（征求意見稿），包括總則、崗位分工和授權(quán)批準(zhǔn)、信息系統(tǒng)開發(fā)、變更與維護控制、信息系統(tǒng)訪問安全和會計電算化及其控制等6部分。另外，財政部還于2006年頒布了新審計準(zhǔn)則《中國注冊會計師審計準(zhǔn)則第1633號——電子商務(wù)對財務(wù)報表審計的影響》，針對電子商務(wù)環(huán)境下的信息系統(tǒng)審計進行了規(guī)范，其中第5章“對內(nèi)部控制的考慮”里，提到了“注冊會計師應(yīng)當(dāng)按照《中國注冊會計師審計準(zhǔn)則第1211號——了解被審計單位及其環(huán)境并評估重大錯報風(fēng)險》和《中國注冊會計師審計準(zhǔn)則第1231號——針對評估的重大錯報風(fēng)險實施的程序》的規(guī)定，考慮被審計單位在電子商務(wù)中運用的與審計相關(guān)的內(nèi)部控制”。這些標(biāo)準(zhǔn)或規(guī)范只是為本專業(yè)的內(nèi)部控制提供了一個應(yīng)用指導(dǎo)，在一定程度上為進行IT治理環(huán)境下的內(nèi)部控制發(fā)揮了一定的作用。但是，從綜合的 IT治理或IT內(nèi)部控制來看，還沒有形成一個能夠滿足各方面要求，適應(yīng)各種需要的綜合的、完整的、系統(tǒng)的框架。目前雖然有些在國際上有顯著影響力的IT服務(wù)公司使用自己制定的標(biāo)準(zhǔn)或框架，如IBM公司使用IBM IT Process Model（ IBM流程模型）；HP公司使用HO ITSM Reference Model（HP服務(wù)管理參考模型）；微軟使用Microsoft Operational Framework（MOF，微軟運營框架），但是國際上絕大多數(shù)公司都使用主流的像COBIT這樣的IT治理標(biāo)準(zhǔn)。因此，有必要建立我國自己的COBIT框架，一方面是提升我國公司的管理能力，提高其經(jīng)濟效益，使其不斷發(fā)展的需要；另一方面，也是我國企業(yè)走出國門融入經(jīng)濟全球化大潮中去的需要 。

主要參考文獻(xiàn)

［1］ 楊周南等. 會計信息系統(tǒng)［M］. 北京： 經(jīng)濟科學(xué)出版社，2004.

［2］ 楊寶剛. 會計信息系統(tǒng)［M］. 北京：高等教育出版社，2001.

［3］ 蔡傳勛. 會計信息系統(tǒng)［M］. 大連：東北財經(jīng)大學(xué)出版社，2004.

篇10

【摘要】本文主要講述了美國《薩班斯――奧克利法》中創(chuàng)立的公共公司監(jiān)督委員會PCAOB對財務(wù)報告內(nèi)部控制審計準(zhǔn)則實施中應(yīng)注意的問題。

一、PCAOB財務(wù)報告內(nèi)部控制審計準(zhǔn)則的頒布

2001年安然事件及其隨后的一系列公司經(jīng)營失敗事件嚴(yán)重地?fù)p害了事發(fā)公司相關(guān)利益者的利益，極大程度地撼動了世人對美國資本市場穩(wěn)定性和公允性的信念。為了應(yīng)對這一嚴(yán)重后果，美國國會于2002年7月30日頒布了由其總統(tǒng)簽字的《薩班斯――奧克利法案》（下稱“法案”）。內(nèi)部控制的失敗，特別是財務(wù)報告內(nèi)部控制的失敗是法案中國會最關(guān)注的、予以處理的問題，因此法案404（a）條款要求公司管理當(dāng)局評估和報告公司的財務(wù)報告內(nèi)部控制；法案404（b）條款要求公司的獨立審計師對公司管理當(dāng)局的財務(wù)報告內(nèi)部控制的評估進行鑒證，并報告其鑒證結(jié)果。法案還為監(jiān)督公司獨立審計師創(chuàng)立了一個新的委員會――公共公司會計監(jiān)督委員會（PCAOB），并責(zé)成其制定法規(guī)將公司執(zhí)行主管、公司董事、律師和會計師的責(zé)任法規(guī)化。

法案103(a)(2)(A)和404(b)條款指令PCAOB建立職業(yè)準(zhǔn)則指導(dǎo)獨立審計師的鑒證。因此，自PCAOB成立起，就對上市公司管理當(dāng)局的財務(wù)報告內(nèi)部控制評估事宜傾注了極大的關(guān)注和努力。在2003年4月，PCAOB采用原有的職業(yè)準(zhǔn)則作為該委員會的臨時準(zhǔn)則，包括一個指導(dǎo)審計師鑒證內(nèi)部控制的準(zhǔn)則。為了更好地關(guān)注法案要求和評估現(xiàn)有的臨時準(zhǔn)則，PCAOB在2003年7月29日召開了公開討論會，討論和聽取與財務(wù)報告內(nèi)部控制報告和鑒證有關(guān)事宜的問題與觀點，與會人員有上市公司、會計師事務(wù)所、投資機構(gòu)和監(jiān)管組織的代表。根據(jù)會議結(jié)果，綜合各方代表的意見與建議，PCAOB認(rèn)為PCAOB所確立的原有內(nèi)部控制鑒證準(zhǔn)則并不能充分完成有效履行法案404(b)條款之要求，PCAOB自身也不能適當(dāng)解除法案103條款下的準(zhǔn)則制定義務(wù)。因此，PCAOB在2003年10月7日制定了一個題為“連同財務(wù)報表審計的財務(wù)報告內(nèi)部控制審計”的準(zhǔn)則征求意見稿，在準(zhǔn)則征求意見期間，PCAOB一共收到來自審計師、投資者、內(nèi)部審計師、發(fā)起人、監(jiān)管者和其他人等的193份評論。在綜合分析與考慮所收到的評論和履行法案的規(guī)定要求后，PCAOB于2004年4月9日正式了審計準(zhǔn)則No.2準(zhǔn)則“連同財務(wù)報表審計的財務(wù)報告內(nèi)部控制審計”。要求被證券交易法12b-2所認(rèn)定為加速遞交的公司會計年度結(jié)束于2004年12月31日或之后的就要遵循薩班斯法案404條款規(guī)定的內(nèi)部控制報告和披露。（其他公司直至?xí)嬆甓冉Y(jié)束于2005年12月31日或之后才遵循內(nèi)部控制報告和披露的規(guī)定。）因此，受聘于審計加速遞交人會計年度結(jié)束于2004年12月31日或之后財務(wù)報表的獨立審計師也要求審計和報告公司同期會計年度的財務(wù)報告內(nèi)部控制。

二、PCAOB財務(wù)報告內(nèi)部控制審計準(zhǔn)則實施中要注意的問題

自PCAOB審計準(zhǔn)則No.2準(zhǔn)則“連同財務(wù)報表審計的財務(wù)報告內(nèi)部控制審計”頒布實施以來，歷時雖不久，但是所反映出來的問題卻很多，以下只是從審計師遵守該準(zhǔn)則執(zhí)行具體業(yè)務(wù)的視角，簡單討論了審計師為了更好地遵守準(zhǔn)則完成所聘業(yè)務(wù)應(yīng)該注意的問題。

（一）努力整合財務(wù)報告內(nèi)部控制審計與財務(wù)報表審計

法案404(b)要求公司外部審計師對其管理當(dāng)局的財務(wù)報告內(nèi)部控制評估予以鑒證并報告， PCAOB的審計準(zhǔn)則No.2要求審計師對管理當(dāng)局財務(wù)報告內(nèi)部控制的評估進行審計并報告審計結(jié)果。根據(jù)PCAOB的觀點，審計師對管理當(dāng)局財務(wù)報告內(nèi)部控制有效性評估報告的鑒證業(yè)務(wù)與財務(wù)報告內(nèi)部控制審計是一樣的，檢查管理當(dāng)局財務(wù)報告內(nèi)部控制評估的鑒證業(yè)務(wù)所要求的工作與財務(wù)報告內(nèi)部控制審計所要求的工作也是一樣的。財務(wù)報告內(nèi)部控制審計的目標(biāo)是審計師就管理當(dāng)局對財務(wù)報告內(nèi)部控制有效性的評估報告是否在所有重大方面公允表達(dá)表示意見，財務(wù)報表審計的目標(biāo)是審計師就被審單位的財務(wù)報表是否在所有重大方面公允表達(dá)表示其專業(yè)意見。為了取得公允、可靠的財務(wù)報表，內(nèi)部控制必須設(shè)計良好的以監(jiān)督記錄準(zhǔn)確、公允反映交易和公司資產(chǎn)的處置；內(nèi)部控制必須能夠為交易記錄足以遵守GAAP編制財務(wù)報表、現(xiàn)金收支只有在管理當(dāng)局或董事會授權(quán)才能處理提供合理保證；內(nèi)部控制必須確保設(shè)計好控制能夠預(yù)防或偵查盜竊、未授權(quán)使用或處置對財務(wù)報表有重大影響的資產(chǎn)等等。換而言之，如果公司管理當(dāng)局能夠證明他們運用充分的內(nèi)部控制簿記，為編制準(zhǔn)確的財務(wù)報表準(zhǔn)備了充分的簿記和記錄，堅持了關(guān)于使用公司資產(chǎn)的規(guī)則等，則投資者對公司的財務(wù)報表將會有更大的信心。正因為這樣，法案404條款才要求公司管理當(dāng)局評估和報告其財務(wù)報告內(nèi)部控制，并要求公司獨立審計師對管理當(dāng)局的評估表示鑒證意見，也就是說，為利益相關(guān)者和社會公眾依賴管理當(dāng)局對公司財務(wù)報告內(nèi)部控制的表達(dá)提供一個獨立理由?？梢姡瑹o論是財務(wù)報表審計，還是財務(wù)報告內(nèi)部控制審計，其終極目標(biāo)是一樣的。為此，404(b)條款要求不能將審計師對管理當(dāng)局財務(wù)報告內(nèi)部控制的鑒證視為一個孤立的業(yè)務(wù)。

更重要的是，這二者所涉工作之間的關(guān)系是你中有我、我中有你、互為影響、緊密聯(lián)系的。整合財務(wù)報表審計和財務(wù)報告內(nèi)部控制審計，就是通過同一過程同時實現(xiàn)兩種審計的目標(biāo)。財務(wù)報表審計中，準(zhǔn)則要求審計師必須獲得對被審單位內(nèi)部控制的了解，并對之進行風(fēng)險評估，以確定隨后需要進一步執(zhí)行的審計程序。而遵守404條款的公司審計師就不僅僅是獲得內(nèi)部控制的了解，而且要檢查內(nèi)部控制設(shè)計和運行的有效性，并就其有效性表示意見。可見，這兩種審計不僅終極目標(biāo)是一致的，而且其間過程也是血肉相容的，努力整合它們可以降低審計成本，提升整個審計過程的有效性。如財務(wù)報告內(nèi)部控制審計中審計師對內(nèi)部控制的檢查，可以通過財務(wù)報表審計的結(jié)果得以證實；另外，在財務(wù)報告內(nèi)部控制審計過程中得到的審計結(jié)果和結(jié)論又可以幫助審計師更好地計劃和執(zhí)行那些設(shè)計來確定財務(wù)報表是否公允表達(dá)的審計程序。二者相互補充、互為強化，更好地改善了公司財務(wù)報告內(nèi)部控制以及財務(wù)報表的審計質(zhì)量。

在現(xiàn)有的審計實務(wù)中，由于種種原因，一些審計師未能充分整合這兩種審計，事實證明這不僅浪費審計資源，還將危及整體審計質(zhì)量，甚至有很大可能錯過那些能夠識別和根除處于萌芽狀態(tài)的會計或報告問題。

（二）重視并努力提高職業(yè)判斷能力

本質(zhì)上說， PCAOB的審計準(zhǔn)則No.2與其他審計準(zhǔn)則并無多大差異，也在準(zhǔn)則中規(guī)定了相對具體的審計方案。遵循這一準(zhǔn)則，審計師也能夠量體裁衣地編制足以應(yīng)對審計客戶性質(zhì)和復(fù)雜性的審計計劃，其前提就是審計師要充分運用自己的職業(yè)判斷能力。但是，現(xiàn)有的審計相關(guān)實務(wù)所反映出來的是：有很大一部分審計師所使用的是一種“以一應(yīng)萬”的、與具體問題和具體客戶財務(wù)報表過程風(fēng)險無多大關(guān)聯(lián)的標(biāo)準(zhǔn)化式的“清單驅(qū)動”審計計劃。這種計劃編制模式，最終的結(jié)果是導(dǎo)致審計費用增加，審計資源配置不科學(xué)。如安排項目小組中的助理人員花很多的時間去測試細(xì)節(jié)處理層次的控制；這種計劃很少調(diào)查可能識別財務(wù)報告問題的重大控制薄弱點等等。這種計劃最終將使得審計質(zhì)量未能取得預(yù)期效果。

財務(wù)報告內(nèi)部控制審計的目標(biāo)是針對被審單位管理當(dāng)局的財務(wù)報告內(nèi)部控制評估報告是否在所有重大方面公允表達(dá)表示意見。審計師為了完成這一目標(biāo)應(yīng)該獲得公司內(nèi)部控制系統(tǒng)合理保證財務(wù)報表不含有重大錯報的證據(jù)，在這一過程中充斥著對審計師職業(yè)判斷的要求。例如審計師不僅需要運用職業(yè)判斷確定如何將審計準(zhǔn)則No.2應(yīng)用于不同行業(yè)、不同規(guī)模的審計客戶，還要運用其職業(yè)判斷將其審計工作集中于由于錯誤或舞弊可能存在的更高錯報風(fēng)險的領(lǐng)域；又如，要確定財務(wù)報告內(nèi)部控制設(shè)計和運行的有效性，審計師應(yīng)該運用其職業(yè)判斷確定內(nèi)部控制缺失、重大缺失、重大薄弱點，審計師在評價財務(wù)報告內(nèi)部控制缺失時，必須以合理的方式運用其職業(yè)判斷，這種評價可能要適當(dāng)考慮質(zhì)量和數(shù)量因素。特別是，質(zhì)量分析應(yīng)該分解為缺失的性質(zhì)、原因、所設(shè)計的控制支持的相關(guān)財務(wù)報表認(rèn)定、對主要控制環(huán)境的影響以及其他彌補控制是否有效。

一個新的工作領(lǐng)域，審計師不僅面臨著一個學(xué)習(xí)的過程，而且要面對前所未有的困難與挑戰(zhàn)。盡管財務(wù)報告內(nèi)部控制審計與財務(wù)報表審計血肉交融，但是財務(wù)報告內(nèi)部控制審計對審計師職業(yè)判斷的要求要高得多，且目前還有點讓人無所適從之感。為了更好地履行財務(wù)報告內(nèi)部控制審計這一職責(zé)，審計師應(yīng)該充分重視并盡可能地提升自己的專業(yè)判斷能力。

（三）強調(diào)方法的適用性和風(fēng)險評估的作用

審計向來不是一種機械核對活動，財務(wù)報告內(nèi)部控制審計也一樣。一個好的、富有成效的財務(wù)報告內(nèi)部控制審計方式應(yīng)該是重視不同被審單位的具體風(fēng)險，將審計資源科學(xué)地配置于最高風(fēng)險領(lǐng)域，避免對重大賬戶和相關(guān)控制一視同仁而無視相對應(yīng)的風(fēng)險。因此，在財務(wù)報告內(nèi)部控制審計中，要強調(diào)方法的適用性和風(fēng)險評估的作用。為此，審計準(zhǔn)則No.2設(shè)計了一種自上而下的風(fēng)險導(dǎo)向測試策略方法。也就是說，準(zhǔn)則要求審計師首先將注意力集中于公司層面的控制；然后是重大賬戶，這將引導(dǎo)審計師關(guān)注重大處理過程；最后，關(guān)注過程中、交易或應(yīng)用層次的具體控制。每一步獲得的了解都將指導(dǎo)審計師關(guān)注下一控制層次內(nèi)的高風(fēng)險領(lǐng)域。

審計師應(yīng)用自上而下、風(fēng)險導(dǎo)向的方法確定重大賬戶和相關(guān)的重大過程以及有關(guān)的認(rèn)定。這種方法的自然結(jié)果是審計師能夠?qū)Ω唢L(fēng)險領(lǐng)域予以更大的關(guān)注和資源。應(yīng)用這種自上而下的方法，要求審計師以合理的方式運用其積累的知識、經(jīng)驗和判斷去確認(rèn)存在財務(wù)報表可能存在重大錯報的重大風(fēng)險領(lǐng)域，然后，進一步確認(rèn)與此相關(guān)的控制、設(shè)計適當(dāng)?shù)某绦驕y試這些控制。在確認(rèn)重大賬戶和有關(guān)重大過程以確定其審計程序時，審計師一般既要考慮數(shù)量因素也要考慮質(zhì)量因素。質(zhì)量因素包括與不同賬戶及其相關(guān)過程有關(guān)的風(fēng)險，除了考慮質(zhì)量因素以外，審計師還要建立用于確認(rèn)內(nèi)部控制測試范圍內(nèi)的重大賬戶的數(shù)量限閾。審計師應(yīng)該考慮與已識別的每一重大賬戶有關(guān)的整體風(fēng)險以確定他們是否應(yīng)該改變具體控制之控制測試的性質(zhì)、時間和范圍。這樣審計師就可以排除那些不需進一步考慮的含有重大錯報之概率只有極小概率的賬戶，使得其對低風(fēng)險領(lǐng)域予以更少的關(guān)注，進而能夠進一步降低成本，同時增加審計效果。審計師要是選擇另一種無用的方法就有可能要承擔(dān)審計成本增加、質(zhì)量降低的風(fēng)險。如從最低層開始就增加了使自己陷入最終結(jié)果對實現(xiàn)預(yù)防或偵查財務(wù)報表重大錯報的基本目標(biāo)無任何意義的測試之中，進而導(dǎo)致增加一些不必要的成本。

作為其風(fēng)險評估的一部分，審計師還應(yīng)該考慮公司層面控制的強度，以確定對這些控制所作的測試結(jié)果是否改變測試的性質(zhì)、時間和范圍。雖然審計師不僅僅依賴公司層面控制的測試，但公司層面控制強可以使得審計師做更少的工作，否則，他們將要執(zhí)行更多的測試或要更大范圍地依賴別人的工作。

（四）充分利用他人的工作

審計師自上而下地應(yīng)用審計準(zhǔn)則No.2，并適當(dāng)?shù)卦u估風(fēng)險將能自然地識別那些需要利用他人工作既遵守準(zhǔn)則要求又是最有效的審計方式的領(lǐng)域。在這些領(lǐng)域重復(fù)執(zhí)行測試或其他審計工作可能使得審計成本不必要地增加，審計質(zhì)量也沒有得到相應(yīng)的提高。