欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!

审计数据分析论文大全11篇

时间:2023-03-21 17:09:04

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇审计数据分析论文范文,希望它们能为您的写作提供参考和启发。

审计数据分析论文

篇(1)

近年来,大数据应用更加广泛,它改变了固有的数据分析方式,将企业经营以及与之相关联的企业和客户信息进行收集和分析,通过新的思维处理数据与技术的难题。据调查显示,目前我国很多优秀企业都将大数据作为新一轮经济增长点,从2012年开始就实现了持续增长,成了企业市场经营的巨大资料库,提高了企业的整体技术水平和竞争能力。具体而言,大数据分析是一种能够从各类信息中快速提取有用数据的一种新技术,对内部审计工作来说具有的意义不言而喻。下面就从大数据分析给内部审计带来的机遇和挑战入手,从实际出发做好应用性审计,带动审计工作发生质的飞跃。

一、大数据分析给内部审计工作带来的机遇和挑战

(一)审计目标信息化技术使用的初期,内部审计工作依赖计算机技术,可以通过对数据的观察和分析找到审计中存在的问题,为具体工作的开展提供参考。大数据分析技术的应用则将审计工作带到了新的高度,它不仅能够发现问题,还可以对风险进行评估,对效益进行分析,及时发现审计工作中存在的问题,降低内部控制风险,为企业发展做出预测性思考。(二)审计内容数字是传统内部审计工作参考的重点,包括营业收入、费用支出、税收情况等等。大数据分析则突破了原来数字化的限制,基本内涵和审计的内容不断向外延展,打破了传统数据结构化的样式不足,在不同的时间范围内可以生成复杂多变的数据,其中包括文本、音频、视频、xml等,构建出了审计的立体化方法。(三)分析技术大数据分析与内部审计应用的结合,最大的改变就在于技术的更新,大数据分析可以实现大数字的整合,从五大技术方面进行了完善。即可视化分析、数据挖掘算法、预测性分析、语义引擎和数据质量与管理。这些新技术可以通过标准化的形式,建立数据新模型,提取隐藏起来的内部审计信息,利用图表展示数据分析的全过程,并做出前瞻性的判断,从而提高数据的分析准确性。

二、大数据分析内部审计的方式

首先,数据验证性分析朝着数据挖掘性分析转变。即由原来的多维分析验证数据变为挖掘性技术的使用,将数据仓库和模型构建起来,做好聚类分析,找到规律性内容,并提取关联性数据。例如,在电力审计过程中,可以建立起专门的数据资料库,找到电力使用的具体数据,分析用电情况。其次,审计方式由事后发现问题变为风险预警。企业经营难免会遇到各种风险,对市场形势进行分析,将可能存在的危机控制在萌芽阶段,是大数据分析有别于传统分析模式最大的特点。另外,大数据分析可以早期关注经济运行情况,发掘数据敏感性波动,并集合社保审计、债务数据、经济宏观运行数据,实现信息库的交叉使用,提升数据分析水平和审计能力。最后,单机审计向云审计方法的转变。云审计是基于云数据库设立的数据平台,它依靠的是中心统计分析,通过网络与“云”的对接,对审计成果进行共享。与此同时,在大数据分析云计算实施的过程中,必须坚持技术的创新与发展,建立预算、财务、执政一体化策略,设立专门的数据平台,提高信息化技术审核的质量,做好宏观分析。

三、大数据分析在内部审计中的应用

大数据分析与内部审计的综合应用是信息时代技术演变的新手段,在与内部审计结合使用的过程中必须坚持全面化使用,从制度流程、机构人员、审计业务以及技术上做好配合,全面推行新的审计方法。(一)创新大数据工作模式创新是进步的源泉,大数据分析的推行,与内部审计工作的结合,都必须坚持创新原则,对预算执行审计有一个全面的认识。传统的孤立审计已不适应大数据审计的要求,需要打破部门之间的界限,以审计项目为管理主线,成立大审计组,进行扁平化管理。结合各预算部门的财务数据,发现是否存在预算项目在连年结转的情况下仍然安排新增预算、造成资金闲置的问题。通过对数据进行宏观整体分析,发现是否存在预算执行效率不高、分配下达预算不及时、拨付转移支付资金超期等情况。(二)完善跟踪审计方式通过建设审计数据综合分析平台,搭建关系国计民生的重点行业联网审计系统,用Hadoop等专业工具处理半结构化、非结构化数据,规范高效地汇集和处理大规模数据信息。例如,在地税审计中,可利用地税联网审计系统,集中进行全省地税数据整理分析,探索“数据集中采集、集中统一分析、疑点分布落实、资源充分共享”的大数据审计模式,实现全省联动审计。此外,还要对资金分配结构、资金使用流向、资金管理情况进行总体分析,全面反映预算执行整体情况,实现对预算单位的审计监督全覆盖。(三)实现多数据融合,落实经济责任审计运用关联分析,找出数据间的相互联系,分析关联规则,发现异常联系和异常数据,寻找审计疑点。在经济责任审计中,可利用财政、税务、社保、培训等数据在横向和纵向之间都做好关联性研究,做好数据的全面跟踪分析,实施和推行经济责任审计模式,提高审计效率。另外,在深入挖掘数据过程中,还要利用数据仓库和模型分析统计数据变动信息,分析关联性内容,对体制机制性问题开展研究,挖掘行业性和趋势性问题。

四、结束语

综上所述,大数据技术的发展对审计工作提出了新的、更高的要求,也为审计提供了新的工具。传统的大数据分析与内部审计工作的结合不够紧密,技术应用不够突出,且人才缺失。基于大数据分析的新情况,内部审计工作必须从数据、资源、人才方面逐步积累资源,创新大数据分析的思路和模式,研究技术发展的情况,并建立覆盖公司业务流程的审计信息化管理系统,使公司各业务线在统一、透明、标准的审计监控下阳光运行,确保大数据在内部审计中的高效应用。

参考文献:

[1]王磊.数据挖掘技术在保险公司内部审计中的运用研究[D].山东财经大学,2015.

篇(2)

1现代审计与传统审计的共同点

计算机审计的目标与传统手工审计的目标是一致的,无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。

2现代审计与传统审计的差异

2.1站在新角度随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。

2.2面临新环境计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。

2.3线索更复杂计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。

2.4涉及的范围更大在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。

计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。

2.5审计技术更现代传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。

篇(3)

1现代审计与传统审计的共同点

计算机审计的目标与传统手工审计的目标是一致的,无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。

2现代审计与传统审计的差异

2.1站在新角度随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。

2.2面临新环境计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。

2.3线索更复杂计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。

2.4涉及的范围更大在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。

计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。

总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。

2.5审计技术更现代传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。

篇(4)

一、以风险为导向的信息化内部审计原理

(一)以风险为导向的内部审计概念及优势

内部审计从产生到现在经历了由简单到复杂的发展变化,风险导向审计区别于以往审计模式之处在于整个审计过程中始终贯穿着风险管理的思想,充分考虑企业经营风险的现代风险导向审计模式。审计人员通过对被审计单位进行风险分析、评价,从而确定剩余审计风险,并通过一定的审计程序,将剩余审计风险降低到可接受水平。

(二)信息化内部审计概念及优势

内部审计信息系统是运用一些包括计算机技术、网络通信技术以及办公自动化技术等在内的信息技术手段,使企业通过利用信息化技术手段实现审计文档的规范化、审计程序的流程化以及审计分析的智能化,进而提高审计工作的质量和效率。信息化的内部审计比较传统的审计方法扩大了审计空间和审计人员的视野,优化了审计资源的整合,规范了审计流程和标准。

二、以风险为导向的信息化内部审计在农行中的应用

(一)农行内部审计体制改革后的现状

农行建立了以风险为导向、独立、垂直的内部审计管理体系,本着“以风险为导向,以增值为目的”的宗旨,在全行业务经营和管理基本实现信息化和网络化的基础上,建立和完善了非现场审计,设计并开发了计算机审计监控分析系统和计算机审计在线作业系统,使审计人员可以利用系统提取疑点数据,也可以使用系统进行项目的录入和记录,充分展示了以风险为导向的信息化内部审计系统的优势。

(二)农行内部审计体制存在的不足

1.基础数据质量不高:由于农行基础数据信息化建设起步较晚以及员工素质参差不齐,造成基础数据录入不全,加之基础数据移植时接口模块漏洞,造成内部审计数据库和业务经营的数据库存在不一致现象,直接影响内部审计工作的准确性、真实性和有效性。

2.审计系统设计不够完善:农行现有的内部审计系统不够智能化和先进性,导致疑点数据的提取准确率不高,在审计项目的选取上,无法通过专门的系统来准确定位审计域和风险;在审计数据分析上,无法通过实时联网监控系统批量自动执行监控过程,自动记录监分析结果,同步进行数据分析。

三、以风险为导向的信息化内部审计系统设计

在如今日益复杂的金融环境中,我国内部审计面对的风险越来越大,对内部审计体制和系统的要求也越来越高,本文从风险角度出发,参考农行内部审计架构,设计并完善基于风险管理的智能审计系统。该系统由数据挖掘系统、专家审计系统和决策支持系统三大主系统组成,在持续审计的模式下,达到信息的共享和优化。

(一)应用模式——持续在线审计

持续在线审计可以使审计师在事件发生的同时或很短的时间内,利用一系列审计人员的报告为发生的事件提供书面风险评价。

整个过程分为“获取信息实时分析报告结论”三个阶段,首先把被审计单位各部门的数据输入到数据库中,将干净的数据进行标准化处理,并输出到各个独立的数据仓库。数据信息经过数据挖掘技术的挖掘,按需求流向不同的服务器。

其次对进入审计单位的数据,一是常规数据,指的是被审计单位一般的业务经营数据。二是非常规数据,指的是由审计人员定义的或者由被审计单位根据特殊要求分出的数据。这些数据通过运用审计软件库中的技术方法,进入专家审计系统或决策支持系统,按需分析检测,根据审计情况得出审计结论并进行。

(二)数据挖掘系统

数据挖掘(简称DM),也称为数据库中知识发现、提取、数据采掘等,DM主要用于发现那些蕴涵于大量的、未经深加工的数据中的,必须通过某种方法才能得到的有意义、有潜在价值、新颖的信息与规律等知识。这些知识称为模式或模型。

在提出挖掘方案后,审计数据挖掘的过程一般可以分为三个阶段,六个步骤,详见表1:

表1 数据挖掘步骤

(三)专家审计系统

专家审计系统(简称,EAS)是利用人工智能的原理,借助计算机模拟审计领域中的专家在审计工作中的思维与推理过程,对业务经营各系统的数据进行计算、分析与推理,作出相应的判断,提出审计建议及线索,得出审计结论。

首先,系统会自动地根据审计人员事先设定的条件和系统数据库中所存储的相关知识,分若干步骤进行推理判断;其次,对被审计单位的相关资料进行审查,并自动查找存在的各类错误、舞弊,异常数据和变动情况;最后,以列表或审计意见初稿的形式向审计人员列示。通过运用专家审计系统知识库中的各种规章制度及审计专家的经验,利用审计的分析、推理、复核等方法可以审查数据的真实性、合法性,为进一步审计提供线索和证据。

篇(5)

一、网络病毒的特征分析

网络病毒(蠕虫病毒)自身就是一个可执行的二进制代码程序文件。它的传播途径、方式与传统的病毒不同,它具有主动性传播的特点。它主动扫描网络上主机操作系统和一些网络服务的漏洞(大多是利用操作系统的缓冲区溢出漏洞),利用这些漏洞侵入这些主机,将自身的副本植入其中,从而完成传播过程。被感染后的主机又会用同样的手法感染网络上其它的主机,如此反复下去,这样很快就会传遍整个网络,尤其是一个新的操作系统漏洞还没引起计算机用户足够重视的时候。蠕虫病毒感染主机后往往大量占用主机资源(如CPU资源、内存资源等),使机器运行速度越来越慢,或向网络上发送巨量的垃圾IP数据包,严重阻塞网络带宽,甚至造成整个网络瘫痪。更恶毒的还会盗取用户的敏感资料,如帐号和密码等。而且现在的蠕虫病毒有从以破坏为主要目的向以盗取资料为主要目的转换的趋势,因此危害更大。

通过分析蠕虫病毒的传播过程可知,蠕虫病毒要感染网络上的其它主机,首先必须对网络上的主机进行扫描。它的这一举动就暴露了目标,就为检测蠕虫病毒提供了途径,也使蠕虫病毒预防系统的实现成为可能。通过抓包分析,发现蠕虫病毒的扫描过程并不像黑客入侵前的扫描那样详细,它只是随机地生成目标主机的IP地址(通常优先生成本网段或相邻网段的IP地址),然后用攻击模块(通常是用缓冲区溢出程序)直接攻击目标IP地址的主机,而不管该主机是否存在。这个攻击过程首先要向目标主机的特定端口发起TCP连接请求。例如,冲击波蠕虫病毒会在几秒内两次向目标主机的135端口发起连接请求,而震荡波会在几秒内两次向目标主机的445端口发起连接请求。因此,通过捕获数据包,利用数据挖掘技术分析它们的特征,找出异常的数据,从而达到预防的目的。

二、基于数据挖掘的病毒预防系统

基于数据挖掘的蠕虫病毒预防系统主要由数据源模块、预处理模块、数据挖掘模块、规则库模块、决策模块、预防模块等组成。

(一)工作原理

1.数据源是由一个抓包程序将所有来自于网络的、发向本机的数据包截获下来,交给预处理模块处理。

2.数据预处理模块将截获的数据包进行分析,处理成连接请求记录的格式。因为蠕虫病毒传染网络上的主机时,会主动地向主机发起连接,这也是预防系统建立的理论依据。连接记录由时间、源IP地址、源端口、目的IP地址、目的端口组成。这些众多的连接请求记录组成了事件的集合。

3.规则库用于存储已知的蠕虫病毒的连接特征和新近数据挖掘形成的规则集。规则集是蠕虫病毒行为模式的反映,用于指导训练数据的收集和作为特征选择的依据。

4.数据挖掘模块利用数据挖掘算法分析由连接请求记录组成的事件库,分析结果交给决策模块处理。

5.决策模块将数据挖掘的结果与规则库中的已知规则进行模式匹配,若与规则库中的规则匹配,则由预防模块发出发现已知蠕虫病毒的警报;若不匹配,则由预防模块发出发现新蠕虫病毒的警报,同时将新规则加入到规则库中。

(二)基于数据挖掘的病毒预防系统

1.分类:把一个数据集映射成定义好的几个类。这类算法的输出结果就是分类器,常用决策树或规则集的形式来表示。

2.关联分析:决定数据库记录中各数据项之间的关系。利用审计数据中系统属性间的相关性作为构建正常使用模式的基础。

3.序列分析:获取序列模式模型。这类算法可以发现审计事件中频繁发生的时间序列。这些频繁事件模式为构建预防系统模型时选择统计特征提供了指导准则。其算法描述为:已知事件数据库D,其中每次交易T与时间戳关联,交易按照区间〔t1,t2〕顺序从时间戳t1开始到t2结束。对于D中项目集X,如果某区间包含X,而其真子区间不包含X时,称此区间为X的最小出现区间。X的支持度定义为包括X的最小出现区间数目占D中记录数目比例。其规则表示为X,Y->Z,[confidence,support,window],式中X,Y,Z为D中项目集,规则支持度为support(X∪Y∪Z),置信度为support(X∪Y∪Z)/support(X∪Y),每个出现的宽度必须小于窗口值。

3.系统中的数据挖掘模块

首先利用分类算法对连接请求事件库中的数据进行分类,本系统中分别按源IP地址与目的端口对事件进行分类。然后对这两类数据进行关联分析与序列分析,在对相同源IP地址的数据分析中可以发现该台主机是否感染已知的蠕虫病毒或异常的举动(可能是未知的蠕虫病毒所为);对同目的端口的数据分析中可以发现当前网络上蠕虫病毒疫情的严重程度。

【参考文献】

篇(6)

二、信息审计研究概述

对信息审计的研究,主要集中在信息审计的基本概念、基本目标及信息审计的主要内容等方面。

(一)信息审计的基本概念 目前,信息审计内涵尚未有一个被理论界认同的概念。美国信息学家D.Ellis(1993)首次将信息审计定义为:“审查已有的信息管理系统,找出问题,提供解决问题的备选方案”(任玉珍,2009),试图将信息审计与信息系统审计合二而一,以求寻找解决问题的方案。布彻南(Buchanan,1998)和吉伯(Gibb)则将信息审计界定为:“对组织信息资源和信息流进行发现、控制和评估,以实施、维护或改进组织的信息管理的过程”,这一定义将信息审计的内容确定为信息资源与信息流两大部分至今影响至深。奥那(Orna,2004)则将信息审计的对象拓展为人、文档和信息,并认为,信息审计是通过对一个组织中的人、文档等的查证,系统地检查信息产生、利用和流动的情况,进而确定其支持目标。英国信息管理协会(Aslib)拓展了信息审计的内容,指出它是参考组织的人员和已有文献,对组织的信息资源、信息流和信息需求等方面进行的系统检查,以确定其对组织目标的贡献程度。我国学者娄策勤和高策(2009)则结合当前新的信息环境和信息理论,将信息审计看作是一种管理工具,认为它是一种发现、解决组织信息管理缺陷的管理工具。黄亦西(2005)也指出,信息审计是为了充分开发信息价值,通过对组织的信息流和信息资源的调查、评估,从而识别组织的信息需求,确定组织的信息环境,并制定相应政策的过程。

必须强调的是,信息审计中的“信息”是一个广义信息的概念,包括严格意义上的信息和数据两类。笔者认为,处于IT广泛应用的今天,信息与数据的细分必不可少,它对人们研究信息审计的对象、内容和范围至关重要,因此,笔者将对应于数据审计的信息审计称为狭义信息审计,以括号注明“狭义”。而将涵盖数据、信息的审计视为广义信息审计。

(二)信息审计的基本目标 美国学者查菲(Chaffey)和伍德(Wood,2008)指出,信息审计是用来评价当前信息质量和管理行为的水平,即“是什么”的问题。它也可作为一种状态分析的工具,用以协助构建信息政策和评价信息战略的目标是否已经实现,将信息审计看成是信息质量与管理不可或缺的工具。赖茂生(2005)认为,信息审计的目的是为了实施、维护或提高组织机构的信息管理。胡善勤则从IT视角出发,指出用以记录网络上各计算机行为的信息审计,其目标有两个:一是可定期对各种网络行为进行采集、统计和分析等,发现存在的漏洞并及时修补;二是在发生安全事故后可以进行信息分析,找到事故原因,进而采取相应的措施。可见,信息审计的根本目标,主要在于提升信息质量,由于信息质量的优劣首先取决于信息资源对企业实现目标所作的贡献,故而在当前情况下,信息审计所面对的必然是企业的IT系统(如ERP系统),基于IT视角可使人们进一步明确信息审计目标,并为企业IT环境确定信息审计的内容与范围。

(三)信息审计的主要内容 随着IT应用的深入,众多学者认为,不应把信息审计看成是一种选择,而是达到确定信息资源的价值、功能和用途,以便充分开发其战略价值的必要步骤。信息审计包括信息资源和信息需求两大内容,但它是否也应包括信息流则是众说纷纭。鉴于信息流审计和信息流程重组中的众多理论和流程具有相似性,有些学者认为信息流审计不应归属于信息审计范畴之内(高策,2009)。笔者认为,处于IT应用的初始阶段,将信息流纳入信息审计的主要内容,对于企业的系统信息流程的标准化与规范化建设具有重要的意义。这是因为,信息流与企业组织流、业务流密切相关,面对网络环境,企业流程再造的本质就是实施三者的同步发展。而从企业ERP系统应用层面来看,信息资源、信息流与信息需求三者不能单独割裂开来,只有将信息流与信息需求、信息资源同步考察,才能对企业的信息管理水平加以客观地评价,并提出相应的改进意见。

信息审计对象应当涵盖信息图谱中的数据、信息和知识三个部分,但对我国企业而言,当前的数据审计与信息审计(狭义)首当其冲,只有这二者真正得以成功实施,并取得一定实效之后,知识审计才可望顺利进行,为此,笔者重点分析数据审计与信息审计(狭义)的具体内容。

从企业经营的业务内容看,信息审计的对象可细分为采购、生产、销售、会计等各子系统的数据审计与信息审计(狭义),这样才能根据各子系统的数据特点与具体内容,对各类信息资源、信息流和信息的使用提出针对性的信息管理评价意见。不难想象,那种既想获取企业信息审计的客观公正的评价意见,又不涉足各业务内容深入考察的做法,将难以实现审计目标。

三、信息审计在会计系统中的地位与作用

会计的价值并非来自于技术,而是取决于会计信息的质量,会计信息的增值首先是通过信息流的改善以降低资源的需求量,通过高质量信息的共享对决策提供支持。为此,采用信息审计以保证会计信息的高质量,也就使会计系统信息管理与控制新增了一道坚实的屏障。

(一)会计系统信息审计与财务报表审计并行不悖 财务报表审计的目标是对财务报表是否按照适用的会计准则和相关会计制度的规定编制,是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量两大方面发表审计意见,以提高财务报表的可信赖程度。而对会计系统而言,作为IT时代的必然产物的信息审计,其审计对象首先是以财务为主的信息资源,以确保该信息资源的价值、功能和用途,进而实施、维护或改进组织的信息管理的过程。虽然两者都有保证信息高质量的目标,但审计内容与审计方法却大相径庭。而从两种审计的审计对象看,虽然都是针对企业的信息资源,但信息审计的范围要宽泛得多,它不仅包括企业的货币、财务等定量信息,而且还包含企业的非货币、非财务等定性信息。财务报表审计必须对被审单位财务报表的会计准则和制度的遵行性,对财务状况、经营成果和现金流量的公允性发表审计意见。而信息审计则是从对企业信息资源、信息流程和信息需求等内容的价值、功能和用途加以评价,发表审计意见。前者注重企业核心信息的合规性,后者则注重企业信息管理质量的提升。从时空上来看,前者注重对所产生财务信息的结果进行评价,而后者则是对信息管理过程进行评价。尽管信息审计之初衷在于整个企业,但在我国首先在会计系统中加以施行,则是纲举目张之举。

(二)会计系统信息审计与信息系统审计异曲同工 企业信息化的实践证明,那种认为只要企业应用信息系统或相应的信息技术就能实现信息化、提高企业信息管理水平的认识有失偏颇,企业信息化建设中的根本因素是信息资源建设问题。目前普遍存在的企业信息资源存量绝对值不足、信息需求匹配度不高、信息资源利用率低、信息资源成本高收益低等弊端。因此,信息审计的当务之急,是要对企业财务信息资源进行控制和评估,以实施、维护或改进企业信息管理的水平。

尽管有学者将信息审计对象界定为信息管理系统,但近20年来信息审计的实践及诸多研究成果表明,审计信息管理系统的任务非信息系统审计莫属,信息审计尽管与信息系统审计有着千丝万缕的联系,但两者的审计目标、对象、范围、内容却有许多不同。Ron.Weber(1999)指出,信息系统审计的目标在于判断被审的信息系统是否能够保证信息资产的安全、数据的完整以及高效地利用组织的资源并有效地实现组织目标的过程,它主要通过获取和评价所收集的证据来保证这一判断的客观公允性。信息系统是其审计对象,获取和评价所收集的证据是其手段与方法。而信息审计的审计对象是数据与信息(狭义),评价产生信息的被审系统则是其手段与方法。两者相辅相成、优势互补的同步,可以从不同途径保证会计系统和信息的高效与高质。

(三)会计系统信息审计与IT环境共生互动 自20世纪90年代初期以来,越来越多的企业流程已经将大型信息系统纳入其中。由于这一技术转变,数据和信息相对于产品的重要性正在凸显。目前很大一部分企业价值已经不在资产负债表之内,在使用大量知识和信息的领域,差异越发明显,以至于越来越多的人想抛弃已经接受的簿记原则(杰普.布勒姆等,2008)。可见,会计系统的信息资源与信息需求面临着重新确认等问题,而亨茨尔(Henczel,2001)所提出的,信息审计是通过识别组织的信息需求,从而有效地确定组织当前信息环境的过程,这一将识别信息需求作为信息审计的主要内容的观点,对重新认识会计系统的信息需求具有十分重要的意义。会计的发展取决于两个因素,一是环境的影响;二是用户对会计的信息需求,信息技术的飞速发展,促使会计系统与这一技术环境的共生和互动关系日趋明显,而经济全球化的竞争态势又驱使会计信息不能局限于眼前以财务为主的经济信息的支持。因此,会计系统面临着信息资源与信息需求的信息审计。

会计信息要力求增值,无疑应当对其数据与信息的采集、处理与生成的基本流程逐一进行分析和提炼,以便求得各流程、工序的精益求精。同时,由于目前大中型企业纷纷使用ERP系统,因而使会计子系统与其他子系统的数据联系越来越密切,而其会计子系统中的管理会计、内部审计等子系统与财务会计子系统的无缝连接越发凸显,为此,针对数以万计存储于企业数据仓库之中的信息资源文件重新进行梳理与管理势在必行。而从审计的角度看,IT环境需要IT治理和IT控制,这是因为这一环境所带来的系统、流程、技术等错综复杂的高风险局面,许多大公司由于难以应对这一高风险局面而陷入信息危机与信息犯罪的旋涡之中。作为信息安全保证的必备工具与方法手段,信息审计在当前会计系统的安全控制不足的状况下尤为必要。

四、信息审计在会计系统中应用的若干思考

尽管会计系统相对于企业其他子系统具有较为严格的信息生产程序、流程和规范,但面对与ERP系统诸多子系统的日益交融局面,会计子系统的数据与信息的管理产生许多问题,如缺少对信息的集中化管理,致使某些有用信息过于分散而难以被决策者获取与使用,又如信息过载使得信息用户难以腾出足够的时间从纷繁复杂的信息中选择其所需要的信息等。诚如信息审计专家H. Botha和J.A.Boon所指出的,需要对信息审计进行更多的研究,在实践中测试更多的方法,使信息专家能够开发出可以放心使用的可靠信息审计方法。笔者认为,当务之急是在对信息审计的必要性取得共识的基础上,探讨会计系统信息审计的主体与内容、审计方法、审计频率与审计重点等问题,以使信息审计在我国早日应用。

(一)会计系统信息审计的主体与内容 本质上说,企业信息审计是企业内部审计的一个有机组成部分,其规划、实施、完善的组织协调工作主要应由企业的内部审计机构为主体加以实施,在聘请外部专家参与信息审计的基础上,辅以企业内外部的相关审计人员来完善审计工作。但由于当前企业信息审计力量不足、缺乏专业胜任能力的人员,故应形成由企业内部审计人员与信息主管人员为主的专业团队。

如前所述,会计系统的信息审计包含会计数据审计与会计信息审计(狭义),从实务上看,前者的审计重点是会计数据的保护、采集、存储、记录和处理规范的管理,而后者的审计重点则是对会计系统所产出的财务报告和提供决策支持信息的管理。从理论研究内容上看,会计数据的审计应当研究会计数据的来源,数据的检索与分析,以及基于信息需求而对会计凭证和账簿等数据的采集、整理及记录规则等方面的管理。而会计信息审计的研究重点则是与流程、选择合适信息系统、信息获取及使用、各类会计信息对相应流程的重要程度,以及与会计信息需求的目标相适应的信息体系的构建等。

(二)信息审计的审计方法 作为人造系统,会计这一应用系统的信息审计应以信息技术为手段,围绕企业各应用子系统的应用过程与应用结果,以及系统安全的合理性、过程行为的合法性、结果数据的真实性,进行客观、适时的监测与审核,将各种违规、可疑事件及时发出警报,并提交改进信息管理的审计报告。

信息审计与信息系统审计同为内部审计的组成部分,但其各自的审计方法不尽相同,亨茨尔(Henczel,2001)强调信息审计是一个循环的过程,包括计划、数据收集、数据分析、数据评价、建议交流以及实施这样一个定期重复的过程。目前比较成熟的信息审计方法有信息地图法、集成审计法、信息流法和亨茨尔(Henczel)法等多种(娄策勤、高策,2009),针对会计系统的特点,笔者认为选用信息流法和亨茨尔(Henczel)法为宜。信息流法既重视信息资源的识别,又能同时对企业信息流进行分析,这正是目前我国会计系统信息审计起步伊始所必须的。而亨茨尔法则是在分析信息流法和集成审计法的基础上,提出了较为科学的信息审计7大步骤,即计划筹备审计计划和准备,通过案例分析取得高层支持;数据收集通过调研建立组织信息资源数据库;数据分析对收集到的数据进行标准化分析;数据评估进行数据判读,提出建议;建议交流报告信息审计结果,交流意见;实施建议开展信息审计建议改革项目;二次审计使信息审计经常化、规律化。对会计系统而言,信息流中的电子凭证审核、记账凭证形成、账簿登录、银行对账和报表编制等沿用手工会计流程的做法,能否符合信息管理与用户信息需求,十分有必要在信息审计过程中进行重新审视与评价。

由于当前尚未形成标准化的信息审计方法体系,因此在实际中,许多信息审计项目多采用了传统的财务审计方法,如成本/效益方法等,这给信息审计实践造成了很大的困惑和混乱,有的学者主张应将财务审计人员的经验与信息审计实践相融合,尽早开发出一套适用于信息审计方法体系(任玉珍,2009)。笔者认为,借鉴财务审计的基本方法与经验,固然是信息审计的实现途径之一,但信息审计方法不能落入财务报表审计方法之中,否则将有可能影响到信息审计任务的完成,两者的审计目标相去甚远,因而其审计方法也必然有很大的不同。鉴于信息系统审计与信息审计所具备的诸多共性,借鉴日益成熟的信息系统审计中的信息流程审计与数据审计的方法不失为一种事半功倍的做法。

(三)会计系统信息审计的频率与重点会计系统的信息审计,首先要明确信息用户对会计信息需求,其次是要对目前可使用信息与信息用户所需要的信息进行信息资源差异对比分析,进而根据当前状况提出消除上述差异解决方案,并制定信息提供与信息流程再造的行动计划。从以上的审计过程看,会计系统信息审计的频率与该系统的使用状况相联系,即信息审计频率与系统使用时间相对应,会计系统一旦受到升级或改进,信息审计就应当紧随其后加以进行。然而,应当注意的是,在信息资源、信息流和信息需求三大信息审计内容中,与系统升级或改进联系最紧的当属信息流。因此,信息审计的频率可以因审计内容而定,一旦会计系统的信息流受到改变,就必须对其实施审计,而信息资源与信息需求则可采用定期审计的方法,根据企业经营决策与竞争的需求,定期实施会计系统的数据审计与信息审计(狭义)。

信息审计包括数据审计与信息审计(狭义),对会计系统而言,数据审计应用研究的重点是会计数据的保护、采集、存储、记录和处理规范等方面,而其理论研究的重点则是会计数据的来源、会计数据的检索与分析、会计凭证和账簿等数据的作用,以及这些数据处理过程中的规范要求。而信息审计(狭义)应用研究的重点是会计系统所产出的财务报告和提供决策支持的信息,其理论研究的重点则是与流程、选择合适信息系统、信息获取及使用、各类会计信息对相应流程的重要程度,以及会计信息需求的目标等相关。

五、结论

疾速形成的网络化与无纸化等信息化环境,促使会计系统的信息审计成为必然,而作为信息化助推器的信息审计,其审计目标、审计内容和审计方法等又确立了其在会计系统中数据与信息安全保障体系中的重要地位。伴随着我国信息审计理论研究的开展,信息审计的成功应用可望水到渠成。届时,信息审计与信息系统审计的并驾齐驱,必然为我国会计系统信息的可靠与相关、信息管理的高质与高效提供强有力的支持。

[本文系福建省教育厅2008年度人文社科项目“我国财务会计信息化发展方向研究”(JA08003S)阶段性研究成果]

参考文献:

[1]任玉珍:《信息审计的内容框架分析》,《农业网络信息》2009年第7期。

[2]娄策勤、高策:《信息审计方法比较研究》,《图书情报工作》2009年第1期。

[3]黄亦西:《信息审计与知识审计的比较研究》,《情报杂志》2005年第10期。

[4]赖茂生:《信息资源管理的技术方法》,irm.impku.edu.en/ownload/e07.pdf,2005-12-17。

[5]胡善勤:《网络信息审计的设计与实现》,吉林大学2008年工学硕士论文。

[6]高策:《企业信息审计研究》,华中师范大学2009年硕士学位论文。

[7]戴维.查菲、史蒂夫.伍德著,赵苹、陈守龙译:《企业信息管理:用信息系统改进绩效》,中国人民大学出版社2008年版。

[8][荷]杰普.布勒姆、梅农.范多恩、皮亚士.米托尔著,程治刚、张翎、张劲译:《SOX环境下的IT治理》,东北财经大学出版社2008年版。

[9]Buchanan,S. and Gibb,F. The information audit:an integrated strategic approach. International journal of information management,1998.

篇(7)

中图分类号:G727 文献标志码:A 文章编号:1009-4156(2013)01-062-03

一、引言

实践环节教学是教学过程的重要组成部分,是培养学生的实践能力和创新意识、实现应用性人才培养目标的重要环节。张少刚等(2004)指出:远程开放教育的实践性教学,不但要注重传统教育所强调的专业能力的培养,强调理论与实际结合的能力培养,更重要的是注重学生自主学习能力和综合素质的锻炼,注重培养学生在现代教育技术环境下提高自己适应时代和社会发展所要求,不断学习的能力,即终身学习的能力。

而目前成人教育毕业论文的现状却是:论文选题陈旧;论文论题偏宏观,与工作实践相脱节;论文内容相似性、重复性明显,缺少对个案问题的调研分析。部分论文抄袭、借鉴成分过大,达不到提高学生发现问题、分析问题、解决问题能力的目的。

如何使毕业论文撰写真正成为培养、提升学生能力的手段,让师生真正体会论文撰写的价值与意义,从而提高远程开放教育毕业论文质量成为迫切需要解决的问题。南京电大以会计专业为例开展了专项课题研究,本文为课题研究的总结与思考。

二、关于远程开放教育毕业论文现状研究分析

(一)关于毕业论文选题的问卷调查结果及其分析

1.毕业论文选题方向的调查分析。从调查结果看,毕业论文选题为财务管理方向的最多,有59人,占调查样本的31%。其次是管理会计方向占比18%。选择会计、审计方向分别只有13%、9%。然而从论文最终得分情况来看,选择财务管理和管理会计方向的学员均分较高,分别达到78.5分、77.8分。

可见,成人在职学员更加注重会计数据的分析及应用,而不是拘泥于纯粹的会计核算。究其原因有以下两点:第一,会计核算为其他部门提供了分析所需的各种数据,最终为了财务管理、企业管理需要;第二,在实务工作中,值得探究的是会计数据的价值。从理论研究的层面来说,财务管理、管理会计研究的内容、领域及深度相对于其他方向更具有优势。得分较高也说明了这两种选题的价值。

2.毕业论文选题原因的调查分析。论文选题原因“工作岗位”的学员最多,占样本总量的40%。居于第二位的是通过“查阅相关资料”选题,占样本总量的29%。处于第三位的是“个人兴趣”选题,占20%。调查统计显示,与工作岗位相关的论文得分最高(均分75.5)。

通过调查,约65%左右的学员从事会计相关工作,他们能够从自身工作岗位出发选择论文研究课题,这符合成人在职学员“接近实际生活,联系实务工作”的选题原则。另外,说明成人学员能够充分利用各种媒体资源,确定论文选题、寻找论文参考资料。同时,研究表明从工作实际出发选题,论文撰写和论文答辩均取得了较好的成绩。

调查表明,97%的学员认为选题阶段指导教师的作用很大。这既说明学员普遍认识到选题的重要性,又说明大家普遍感受到选题存在的困难。正所谓“万事开头难”,因此不论是学员还是指导教师都应该在毕业论文选题上给予较多的投入。

3.选题与工作相关度趋势性分析结果显示,从工作实际出发选题呈现上升态势,2006年春占比57%、2006年秋占比64%、2007年春占比68%,表明越来越多的学员注重毕业论文的现实意义。据调查,大多数论文指导教师和教学点对务实型选题提出要求也是促进学员联系工作选题的重要原因之一。

(二)关于毕业论文指导及答辩的问卷调查分析

1.对毕业论文撰写意义的认识。88%的被调查学员认为论文撰写是研究和探讨实际问题的实践锻炼,有利于培养学生综合地运用所学专业知识和技能解决较为复杂问题的能力。12%的被调查者认为并非如此。

有85%的被调查学员认为要求撰写论文是综合考查学生运用所学知识分析问题、解决问题以及动手操作能力的一个重要手段,10%不确定,5%不认可。据分析,后15%学员中,主要存在两种情况:一是完成论文态度不够端正;二是不从事会计专业相关工作,对会计专业的认识也存在欠缺。

约93%被调查学员认为撰写毕业论文能够初步训练学生进行科学研究工作或设计工作的,进而对以后的工作有一定的帮助。有7%的学员不确定或不认可,据了解,这部分学员的论文与其从事工作无关。

2.搜集毕业论文参考资料的途径。学员搜集参考资料的途径一般为网络搜索引擎(93%)、电子期刊(80%)、教科书或专业书籍(49%)、单位资料(22%)、社会调查(17%)。调查数据表明,网络资料成为学员撰写毕业论文的主要参考源。带来的问题是论文观点的相似性,甚至出现大段完全相同的文字表述。此外,专业期刊具有时效性、实务性特征,成为网络之后最受欢迎的参考资料来源。运用社会调查方式获取论文资料的较少,这与成人学员撰写论文时间有限有着很大关系。

3.关于毕业论文最关键的指导项目。78%的学员关注“论述方法”的指导,有37%的学员关注“选题”的指导。表明了成人在职学员缺少论文写作经验,不清楚中心论点确立及阐述的方法。同时也表明越来越多的学员感到选题的重要性。这就要求指导教师提醒并指导学员慎重选题并更加注重论述方法的指导。

而对于论文答辩,71%的学员关心回答问题的方式,有20%左右的学员关心答辩程序及评分标准。表明指导教师在指导答辩前准备时,除了要求学员再次熟悉论文内容,最需要的就是关于针对不同答辩问题如何进行回答的指导。

(三)毕业论文指导教师访谈记录分析

访谈的内容主要涉及论文指导中面临的困难以及所积累的经验。受访教师认为理论研究水平弱(90%)、重视程度低(86%)、时间投入少(78%)是成人在职学员完成论文中最大的三个问题。因而,对成人在职教育毕业论文的总体质量表示担忧。

通过访谈了解到,92%的受访指导教师将毕业论文的选题作为最重要的指导环节,因为这与毕业论文的撰写、指导及答辩的顺利与否紧密相关。82%的受访指导教师认为成人学员初步选题时存在两种较突出的问题:首先,选题“大而空”或过于生僻。如“论企业内部控制”、“人力资源会计研究”。其次,选题的表达不清晰,如“论会计电算化条件下的信息保障”。表明还有相当一部分学员不太会把握选题的原则和方法,在这方面指导教师应该给与更多的指导,教学点也应给与更多的时间让学员用于选题。80%左右的受访教师认为毕业论文质量有待进一步提高。

(四)教学点工作人员访谈记录分析

访谈的问题主要涉及论文工作中面临的困难及主要经验。在访谈中,所有受访工作人员认为成人在职学员“有工作、有家庭”的特征使得论文撰写成为较“艰难”的一个过程。在这个过程中,他们利用电话、短信、QQ等各种方式通知、“催促”、“跟踪”学员论文的完成情况。作为教学点工作人员参与安排毕业论文动员、聘请指导教师、中期检查、论文答辩、归档等一系列工作,并不轻松。

访谈中了解到,受访教学点注重总结前一学期的经验,两个教学点(占比29%)将前一届学员毕业论文选题、撰写的经验总结为一份启示录,在论文动员时发放给下一届学员。同时,对于论文指导教师,所有教学点均实施淘汰制,越来越注重选择富有责任心、专业能力强、经验丰富的论文指导教师。

毕业论文的撰写是一项综合性工作,不仅体现在包括选题、查找资料、撰写、修改、论文答辩这个过程相对较长,也因为论文的完成涉及方方面面的人员。参与者应该和谐相处、各司其职,共同完成毕业论文相关工作。

三、调查结果带来的启示

(一)毕业论文指导过程中应突出能力培养与提升,注重个性差异化辅导

1.教学计划中考虑增设提高学员实践能力的课程。制订教学计划时,应考虑设置与成人学员工作、生活紧密的“热点”课程(如,当前经济热点问题),安排启发学员思考、提高其分析能力及研究水平的“学术”课程(如,文献导读)。可以安排为选修课程并且在考核制度上给与较大的灵活性。这有利于学员根据自身情况确立选题,有利于研究能力、理论联系实际能力的提升。

2.前置毕业论文起始时间。建议安排在入学的第一学期,这样做有三个目的:首先,引起各方重视。开学就布置毕业论文任务可以引起学员和教学点的充分重视。其次,学员入学后会注意从所修课程中获取信息及灵感,以确立毕业论文选题并确定指导教师。这不仅有利于提高毕业论文的选题质量,也有利于提高学员的学习效率。最后,有条件的学员可以提前进行资料的搜集,尤其是要进行数据分析(甚至需要几年数据对比分析)的学员,可以尽早获取数据信息进行统计分析。因此,对于时间相对宝贵的成人在职学员,尽早安排毕业论文选题,利于其拥有较充裕的思考时间。

3.毕业论文指导教师应适当延长确立论文选题的时间段。论文选题的恰当性关系到毕业论文撰写、答辩的顺利程度,也体现该论文的价值。据调查,教学点普遍要求学员在1-2个月内确定论文选题,而短时间内确立毕业论文的选题存在较大困难,尤其对于不从事会计工作或从没接触过专业相关工作的学员。

4.拓展搜集毕业论文参考资料的途径。从调查资料分析,绝大多数学员(有的仅仅)参考网络资源完成论文的选题、撰写,这导致毕业论文存在抄袭和雷同现象,缺乏新意和独立思考。因此,应指导学员积极拓展论文参考资料来源。选择有新意的研究课题。

5.应重视毕业论文答辩工作,将之视为提升能力的又一重要阶段。指导教师和学员应该充分重视毕业论文答辩工作。毕业论文答辩通常是检验写作者对论文主题、观点、论述方法等方面的熟悉程度,作为成人在职学员借助论文答辩进行再学习、再思考,在与答辩组教师的交流中,对所论问题进行更深入的思考。

在论文答辩时,可以根据选题类型确定提问重点。例如因工作原因选题的,应该侧重“微观式”提问,即选择实务工作中具体操作层面的问题;因个人兴趣或者查阅资料选题的,则选择“宏观式”提问,即注重理解性、政策性方面的提问等。毕业论文答辩的过程实质上又是一次学习和思考的过程,对不同选题针对性的提问,使撰写者更深入理解自己的课题,从而达到提升能力的撰写目的。

指导教师指导前应与学员充分沟通,了解学员的专业基础、工作单位性质、工作岗位、年龄层次、个人兴趣领域等,分层次或分类进行选题、撰写直至答辩的指导。做到因材施教、有的放矢地指导。

(二)关注毕业论文指导教师的素质与能力

作为毕业论文指导教师,不仅应具有扎实的专业功底,熟悉论文涉及的领域或行业情况,更应拥有高度的责任意识。另外,考虑选派具有一定教学理论水平和实践经验的教师担任指导工作。

(三)提高对学员的要求,使之注重从资源利用、自我激励意识、写作能力、健康的人格和心理等方面培养自己

教学点与指导教师应坚持高标准严要求,同时应热心指导、帮助学生完成毕业论文要求。另外,更需要想办法提高学生主动性、积极性,充分挖掘学生潜力,要使学生在毕业论文整个撰写过程中受到一次全面的,包括知识、能力和素质各个方面的锻炼,力求使学生受到一次能受益终身的锻炼。

(四)教学点应统筹安排毕业论文工作

教学点应注重协调论文指导教师、学员的沟通,及时发现并总结论文完成中出现的问题,采取预防措施、加以调整控制,促使论文撰写工作真正达到提升学员综合能力的目的。

篇(8)

DOI:10.16517/12-1034/f.2016.02.038

一、研究背景与意义

(一)输变电工程基建项目传统内审模式面临挑战

输变电工程基建项目审计所包含的审计控制要点,多样而复杂、覆盖面广,贯穿于工程项目管理的全过程。传统的输变电基建项目审计受限于审计资源的不足,往往仅对结算、决算环节审计内容,委托第三方开展事后审计。因而审计介入时间滞后,不能有效开展全过程项目审计,无法及时杜绝项目管理风险,促进管理提升,以发挥内部审计的监督作用。

(二)实时审计模式是内部审计发展的必然趋势

随着企业信息技术的日益发展,越来越多企业的生产、经营及财务数据已实现在线处理,经营数据与管理记录的电子化发展,推动了企业内部审计方式向实时、在线方向演进。企业可以通过在线计算机辅助审计系统,与各信息系统建立数据接口,从各信息系统中采集审计所需的数据及相关审计证据,并通过在系统中预设的监控及例外报告模式,自动生成发现报告,提请审计人员关注。由此,传统审计模式逐渐实现向实时审计模式转变。实时审计模式,是指通过ERP审计信息系统,集中获取财务和经营数据后,审计人员利用该系统数据处理能力强、分析功能强大、网络在线运行等特点,对企业经营管理活动进行在线审计监督,即通过对定期获取的财务资产、计划、生产统计等生产经营信息进行综合分析,查找审计疑点和问题线索。在此基础上,有目标、有重点地进驻现场进行审计查证与核实,及时发现和纠正企业经营管理中存在的问题。通过开展日常的经营监控审计,可以使审计过程变得更快、更简单、更有效,缩短了审计周期,以提供更有时效的风险和控制风险保证;无需扩展资源基础,就可获取更好的审计范围;可指导以月度、季度、年度为周期的审计;审计的范围是全部审计数据,而不只是审计样本;可对比或重新计算全部审计数据;可提高审计报告的质量。

(三)推行实时审计模式的可行性

为了提高输变电工程基建项目审计工作的质量和审计效率,利用ERP大数据基础构建实时审计模式,是一项有效且可行的解决路径。一是输变电工程基建项目审计要求规范比较明确完善,其对基建项目工程审计的目标、定义、审计原则、基本任务、主要审计内容已作出明确的规定。二是随着公司信息系统建设的日益完善,ERP系统积累了大量的业务财务数据信息,能够支撑实时审计需要。在ERP系统中,基建工程的预算、成本等相关数据是工程审计的重点内容,能够充分体现工程全过程的预算控制和费用执行等情况。建立应用实时审计模式既能提高审计效果,也能弥补审计资源不足,充分运用信息化审计手段,按照“提前介入、预防为主”的思路,坚持建设资金的真实、合法审计与效益审计并重,加强对输变电工程基建项目投资全过程的审计监督,提高工程项目建设管理水平和投资效益,是一项富有价值的审计方式的管理创新实践。

二、基于ERP环境的输变电工程基建项目实时审计模式主要内容

(一)总体思路

基于ERP环境,借鉴数学建模思维,充分运用信息化手段、结构化数据分析方法,构建“审计模型、审计工具和应用机制”三位一体的实时审计模式(见图1),明确审计对象、审计技术和审计方法。旨在提高审计效率和效果,实现输变电工程基建项目的全过程实时审计,提前预警、促进整改,以降低审计风险,推动内审工作转型。审计模型重点梳理输变电工程基建项目全过程审计控制要点,根据重要性和可量化原则,筛选出审计控制内容,明确审计逻辑和评价标准;审计工具,主要是根据审计逻辑评价特征,开发出可批量自动化审计的简易操作工具,提高审计作业效率;应用机制,主要根据内部审计工作目标和要求,设计审计模式的具体应用方式。

(二)审计模型内容

1.审计逻辑输变电工程基建项目审计是财务审计与管理审计的融合,将风险管理、内部控制、效益的审查和评价贯穿于建设项目的各个环节,并与项目法人责任制、资本金制、招标投标制、合同管理制、工程监理制执行情况的检查相结合,根据重要性和成本效益原则,结合实际情况和内部审计资源状况,采取全过程审计或者重点管理环节审计。围绕输变电工程基建项目立项阶段、设计及实施准备阶段、实施阶段、竣工决算阶段全过程各环节的审计控制要点,基于重要性和可量化原则,结合公司内部审计资源和实际情况,从时间、资金、数量、内容4个维度,筛选控制要点和控制内容,从准确性、规范性角度定义审计评价标准,根据不同的审计对象、审计所需的资料和项目审计各环节的审计目标设计不同的审计逻辑,以保证审计工作质量和审计资源的有效配置。其中,时间维度主要审计时间控制点先后顺序是否符合逻辑;资金或数量维度主要审计绝对值与相对值是否符合预设目标;内容维度主要审计是否符合公司规章制度、管理办法和内控规范。输变电工程基建项目审计应遵循技术经济审查、项目过程管理审查与财务审计相结合的原则,事前审计、事中审计和事后审计相结合的原则,以及各专业管理部门密切协调、合作参与的原则。根据现有ERP系统数据库情况,设计了适用与事中审计和事后审计两类不同应用方式的审计逻辑,并针对每个项目不同类型的合同(如施工合同、勘察设计合同、监理合同)设计了不同的审计逻辑。审计模型共构建了43条审计逻辑,覆盖设计及实施准备、实施、竣工投产和决算3个阶段,包含11条事中预警、32条事后审计异常事项提示(见图2),运用信息化手段进行全面审计,采取定量与定性相结合、定量分析为主的方式,对工程建设各阶段各环节的管理情况,以及质量、进度和投资等目标的完成情况进行审计评价。(1)设计及实施准备阶段包含8条审计逻辑,从时间逻辑顺序上,重点检查工程开工手续是否合法合规;从内容符合性上,检查合同签订是否符合招标要求。(2)实施阶段包括25条审计逻辑,重点检查合同签订与招标情况的相符性、项目付款进度的合理性、项目付款与合同的相符性、质保金的合规性,以及是否及时对工程物资办理清理和退库手续。(3)竣工投产和决算阶段包括10条审计逻辑,重点检查是否在规定时间完成暂估转固手续、竣工结(决)算审核、工程实际投资额与批准概算差异的原因分析。2.评价标准根据审计类型和审计结果状态,设计了3种评价标准,即正常、异常、预警。其中,异常标准,是指事后执行结果不符合审计规范,用来督促整改;预警标准,是指事中执行结果偏离管理规定,用来预警提醒。评价标准全部用数理逻辑公式进行检验。3.数据来源应用集中采集和随需采集数据的方法,基于目前ERP信息系统现有的数据字段,采取线上数据与线下数据结合的方式进行取数,以ERP信息系统数据为主,以线下资料如初设批复文件、中标通知书、合同等纸质审计资料作为线上数据的补充验证,综合评价审计结果。本模型采用线上数据69条、线下数据40条。随着实时审计模式的推广和信息技术的发展,ERP系统所能提供的数据信息数量将随之增加,逐步向备份采集和直联采集转变,审计模型所需全部的数据信息将全部可以从ERP系统中直接获取,最终实现全面在线实时审计。

(三)审计工具介绍

应用excel工具,对涉及的审计逻辑和评价标准开发的自动评价审计工具,主要由审计输入信息表和审计结果输出表构成。审计工作人员只要在审计输入信息表中导入项目审计字段信息,通过内嵌自动检验公式计算,就能在审计结果输出表中看到对应项目审计逻辑的审计结果状态。1.审计输入信息表以工程项目为纵向维度,以审计信息为横向维度。审计信息源根据评价标准检验公式所需的信息按照单个字段输入。合计包含109条固定的数据字段,包括审计对象的项目编号、项目名称、初设批复日期、开工日期、合同签订日期等内容,不同类型合同的数据分别记录于不同的数据字段中,数据字段可随合同类型、数量的增加而增加。2.审计结果输出表以工程项目为纵向维度,审计逻辑评价结果为横向维度。对应每条审计逻辑评价结果用Excel函数工具,在对应单元格中自动计算审计结果,共包含43条审计逻辑结果。校验结果以“红灯”、“黄灯”“、绿灯”的形式自动展示(“红灯”表示异常、“黄灯”表示预警、“绿灯”表示正常)。审计人员和工程管理人员应用审计工具,对“红灯”“、黄灯”的识别,迅速发现审计异常点。

(四)应用机制

实时审计模式的审计模型及审计工具,是针对电压等级220千伏以上电网基建项目审计而设计的,指导以月度、季度、年度为周期,对输电工程项目开展日常监控和内部审计。在项目过程中,内部审计人员和工程管理人员可以利用审计模型和审计工具,对输电工程项目进行过程检查,识别异常事项和预警事项并及时进行整改,以防止风险的进一步扩大。在工程项目完结后,内部审计人员可以利用审计模型和审计工具对项目进行全面审计,督促对异常项目进行整改,弥补管理漏洞,防范外部审计风险。

三、结论与展望

(一)实时审计模式能提高效率,推动内审工作转型

实时审计模式缩短了审计周期,可将原在工程竣工后才进行的审计,转变成以月度、季度、年度为周期的过程审计,切实做到审计关口前移,提高审计效率和质量,降低审计成本,并为实现审计资源整合,拓宽审计范围奠定基础。一方面增强了内部审计对工程项目的审计参与深度,另一方面改善了基层单位审计人员不足的状况。实时审计模式,实现了对公司生产经营各类风险的及时预警和有效防范,帮助公司加强内控、改善管理,使审计结果的反馈更及时,降低工程项目管理风险和外部审计风险,充分发挥内部审计风险控制和管理服务的职能,提升内部审计的效用和管理决策的价值。

(二)实时审计模式具备推广应用价值

输变电工程基建项目实时审计模式具有很强的灵活性、适应性、可操作性,对审计逻辑和审计工具进行适应性调整,可推广应用至其他电压等级和类型的电力工程项目内部审计工作中。此外,实时审计模式的研究思路,也可推广应用至其他内部审计项目上,通过分析工程审价、物资管理、招投标管理、各类费用管理的审计要求,可设计出相应的审计逻辑、审计标准,开发出相应的审计工具。

(三)实时审计模式现阶段的局限性与展望

现阶段ERP系统数据信息数量和质量存在一定的局限性:一方面实时审计模型所需的部分数据信息仍需要人工查找与录入,另一方面审计模型涉及的审计逻辑还没有全覆盖。随着进一步改善并提高ERP系统字段信息质量和数量,使ERP系统能更有效、更准确地提供更多关键字段信息,可以使审计模型和审计工具更大地发挥作用,更好地为审计人员服务。今后可通过增加审计模型中的审计逻辑,更好地满足内部审计和工程管理的需要。具备条件后,可开发出嵌入ERP系统的在线审计工具,实现在线自动审计实时计算、输出校验结果。

参考文献:

[1]于洪波.ERP环境下在线审计方法探讨[J].会计之友,2012(25):83-88.

[2]刘萍.持续审计———信息时代我国企业内部审计的发展趋势[D].武汉:华中师范大学(硕士学位论文),2013.

[3]周运香.ERP环境下审计风险控制研究[D].成都:西南财经大学(硕士学位论文),2010.

篇(9)

一、引言

2016年4月17日,中央电视台的一则报道震惊全国,上市公司诺普信控制的常隆化工厂的土地污染导致江苏常州外国语学校近500名学生出现身体异常。而该公司于2014年曾被诉讼并支付环境整治费。

紫金矿业等上市公司的环境污染事故仍记忆犹新,新的环境污染事故仍然层出不穷。根据环境部的统计数据显示,2003年至今,我国上市公司环境事故的发生次数呈现上升态势,其中空气污染和水污染是最严峻的领域。

2016年2月,北京公众环境研究中心公布的数据显示,我国包括中国铝业等央企在内的141家上市公司在2015年超标排放污染物,尤其是化工行业的企业数量最多。而这141家公司中只有28家公司对此进行了信息披露。而根据我国相关法律法规、政策制度,上市公司应公布包括污染物排放、资源消耗、环境管理等环境信息。

二、中国目前的企业环境信息披露制度

2015年1月1日实施的《中华人民共和国环境保护法》第55条规定,重点排污单位应当如实向社会公众披露主要污染物名称、排放量、排放浓度和总量、超标排放、污染防治设施的建设和运行情况,接受社会监督。第62条违反本法规定,未公开重点排污单位或者未如实披露环境信息的,由县级以上地方政府环境保护部门责令公开,并予以公告。

而2007年的《环境信息公开办法》和2008年《关于加强上市公司环境保护监督管理工作的指导意见》都要求企业及时、准确的公开其环境信息。2014年修订的《公开发行证券的公司信息披露内容与格式准则第2号》鼓励企业积极主动披露履行环境责任,包括公司在污染防治和控制、加强生态保护中采取的措施;属于国家环境保护部门规定的重污染行业上市公司及其子公司,应按照有关规定,披露其在报告期内的重大环境问题和环境信息整改。根据证监会的规定,新股发行审计注重对环境问题的审计,包括:在招股说明书中详细披露发行人的生产管理和投资项目符合国家环保要求,拟上市公司最近3年的环境保护投资相关费用,实际运行的环保设施和环境保护支出;生产环境是否符合国家相关环境规定,是否曾发生环境事故,治理污染设施的运行是否有效,对环境保护设施的养护和日常的污染治理是否符合相关技术规范;当拟上市公司发生环境事故或因环境问题受到处罚,是否详细披露了有关情况,其保荐机构和发行律师是否就此事件构成重大违规问题发表意见。

现行的企业环境信息披露法律法规政策规定有效的推动了我国企业,尤其是重污染上市公司的环境信息披露。对中国A股上市公司中的重污染行业企业所披露的环境信息进行分析发现,根据法律法规及相关政策规定,重污染上市公司大部分披露其环境信息,但环境信息披露中的定性描述,即文字描述较多,而定量描述偏少;主要披露的内容是环境管理和环境治理信息;对环境方面的负面信息,重污染行业上市公司均倾向于不予以披露,即存在报喜不报忧的现象;不同行业披露的环境信息的侧重点有所不同。

从上述分析可以看出,虽然我国企业环境信息披露法律法规政策规定的不断完善有利于企业环境信息披露,但环境信息披露的数量,尤其是信息披露的质量仍然距离公众期待有着较大的距离,有待进一步完善。

三、运用大数据优化企业环境信息披露的路径选择

在大数据时代,全球对数据挖掘技术越来越重视,由于数据已经成为人们生活中不可或缺的一部分,充分利用大数据时代的优势完善我国企业环境信息披露的相关制度规范成为可行的选择。在数据“多维”时代,充分利用大数据对企业的环境信息进行披露具有以下优势:第一,可靠性。以往企业披露的环境责任信息往往突出其一定时间内的某些活动,缺乏对企业生产和管理中环境责任信息的持续性描述,这导致企业环境责任信息的不连续性,而在大数据环境中可以对所有相关的数据进行整体分析,得出一个完整的信息组,更好的反应环境信息的真实性。第二,多样性。传统的环境责任信息披露中,由于数据的可能缺失,监管部门和社会公众很难对企业的环境责任活动进行识别和衡量,而在大数据时代,信息的载体和方式是多样的,可以以各种形式反映信息,有助于提供完整的企业环境责任信息内容。第三,可追溯性。在反映企业环境责任信息的路径上,由于缺乏控制机制,难以实现信息的跟踪,而在大数据时代,数据可以被记录在不同的维度,不同维度的数据之间的分析为企业环境信息提供了可追溯性。具体运用大数据优化企业环境信息披露的路径如下:

1、在借鉴国外经验的基础上运用大数据完善我国企业环境信息披露的法律体系

在运用大数据分析的基础上,借鉴国外先进经验进一步完善企业环境信息披露的法律法规。充分整合现行国内环境保护部门、国资委、财政部、审计署、证监会、证交所等各部门的数据进行数据挖掘,厘清我国环境信息披露方面存在的主要问题,结合中国具体国情,在借鉴欧美发达国家相关法律规范的基础上,在现行《环境保护法》规定的框架下,进一步规范企业环境信息披露,清晰界定企业环境信息应公开的内容,对企业环境信息公开的主体、环境信息披露义务的主体进行明确规定。建议由环境保护部门牵头,联合国资委、财政部、审计署、证监会、证交所等相关部门,对企业环境信息报告的具体实施标准或具体实施准则进行拟定,明晰界定企业环境责任报告要素及其内涵、企业环境信息报告的设计体例等,建议企业环境信息披露中应尽量使用定量性信息披露,提高企业环境信息的可靠性、可比性和利益相关者对企业环境信息的可理解性,提高企业编制环境信息报告的可操作性。

需要注意的是,在进一步完善我国企业环境信息披露的法律体系时,需要进一步强化企业环境责任信息披露制度的监督和处罚机制。以2015年的上市公司鲁抗医药因环境问题受到处罚为例,其将含有抗生素的废水排到主要河流中的行为极大的危害了公众健康,进一步恶化了我国的抗生素滥用问题,但该企业仅仅被环保部门处罚了5万元,基本未能起到惩戒作用。在以经济建设为纲的时代,企业环境信息披露及相关处罚受到忽视,但在完善国家治理体系,建设可持续发展社会的今天,借鉴国外发达国家的企业环境信息披露及处罚措施,完善诉讼体制,进一步发挥包括政府部门和非政府组织在内的监督作用,大幅强化处罚和惩戒力度是完善企业环境信息披露的必然路径选择。

2、在完善中国企业的环境技术标准基础上,建立数据集成和共享机制

环境保护部门应会同有关部门,参照西方发达国家和国际组织的环境技术标准,开发统一规范的环境信息技术标准和规范,对环境信息质量标准、监管环境信息要素及其识别与测量、环境信息呈现、标准定量分析技术的所需资源和污染的度量进行规范。制定大气、水、土壤、污染源、噪声等统一的监测标准,同时建设全国统一的环境监测信息数据平台,由环境保护部门根据环境保护法规定环境质量和其他企业环境信息,以满足公众的环境权益。

3、进一步建立和完善企业环境信息披露的数据分析系统

中国已建立了超过两千个环境监测站,监测人员近6万人。我国所有省级监测站都配备了高水平的水质分析设备能力,所有城市监测站均具备进行空气、水、噪音等环境质量的监测能力。但环境监测的信息感知系统和数据集成分析系统仍有待建设,才能充分发挥大数据的作用,有针对性的进一步完善我国的企业环境信息披露工作:首先,通过网络化、智能化、云计算等技术,构建环境监测信息感知系统,以实现各类监控设备的信息融合和共享,更有利于对未履行披露环境信息责任企业的精确惩戒;其次,环保部门应充分利用数据挖掘技术,开发有利于环境保护的环境质量分析产品,通过推动环保服务工作,使社会公众和环保组织等非盈利组织更方便的获取环境信息,了解环境动态、趋势和风险,从而更有利于发动社会力量,进一步推进企业履行其环境信息披露义务。

【参考文献】

[1] 赵萱.企业环境责任信息披露制度绩效及其影响因素实证研究[D].西南大学2015年博士论文.

[2] 李丹丹.加强引导上市公司环境责任信息披露[N].上海证券报,2015-08-01.

篇(10)

迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。

本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。

二、基本理论问题研究

(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。

(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。

三、计算机审计技术应用研究

(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是国家级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。

(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。

(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。

四、计算机审计风险问题分析

(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。

(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。

(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。

五、计算机审计发展研究

(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。

(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。

(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。

篇(11)

(二)样本公司资产减值准备的计提及转回情况分析具体分析见表2、表3、表4、表5。

从表2可以看出,坏账准备在资产减值准备计提总额中所占比例最高,其次是存货跌价准备,再次是长期投资跌价准备和固定资产减值准备。短期投资、无形资产和在建工程的减值计提比例较少。按现行资产减值会计有关规定,可转回减值准备的计提金额平均为61595,56万元,占资产减值准备计提总额的75,72%。

从表3可以看出,坏账准备的转回在资产减值准备转回总额中的比例最高,其次是存货跌价准备,再次是固定资产减值准备。短期投资、长期投资、无形资产和在建工程的减值准备转回金额及比例都很少。按照减值会计现行规定,可转回减值准备的金额平均为68416,54万元,占资产减值准备转回总额的86,00%。

从各年的环比发展速度可以看出,2005年各项资产减值准备的计提基本高于2004年,而2006年各项资产减值准备的计提基本都低于2005年。2004年资产减值准备的计提高于2005年,说明资产减值会计在我国的推行确实起到了夯实企业资产、提高会计信息质量的作用。但是,2006年现行会计准则的出台,对企业资产减值准备的计提行为产生了一定的影响。由于从2007年开始,计提的长期资产减值准备将无法转回,并且短期资产的减值准备转回也规定了严格的转回条件,所以企业对于资产减值准备的计提行为必定非常谨慎,能少提则少提。

从各年的环比发展速度可以看出,2006年各项资产减值准备转回的环比发展速度基本上都在100%以上,说明2006年各项资产减值准备的转回基本上高于2005年。主要是因为2006年是上市公司转回以前年度资产减值准备的最后一年,上市公司在过去年度通过种种理由计提的资产减值如果不及时转回,将彻底成为沉没成本。因此,上市公司抓住最后一次机会,寻找各种各样的理由将以前的资产减值予以转回。

(三)样本数据分析第一,从表2、表3可以看出,坏账准备及存货跌价准备三年平均计提和转回的比例分别为75,72%和86,00%。这说明现行资产减值会计的相关规定仅在一定程度上限制了长期资产减值准备的转回,上市公司仍然可以利用坏账准备及存货跌价准备进行盈余管理。第二,从表4可看出,资产减值准备的计提基本上呈先升后将的趋势,说明现行资产减值准则在一定程度上遏制了上市公司利用资产减值进行盈余管理的行为。第三,从表5可看出,2006年资产减值准备的转回基本高于2005年,说明2006年是历年资产减值冲回的最后期限,那些在以前年度通过计提减值准备“雪藏”利润,或需要并可以通过转回来满足某些经济指标要求的公司,有可能在此期间将减值准备集中冲回,否则2007年后这些可能冲回的利润将再也没有机会浮出水面。 通过上述分析可看出,资产减值现行规定在一定程度上能够抑制上市公司盈余管理的行为,但是资产减值会计规定不能完全控制上市公司利用资产减值进行盈余管理的行为。

二、资产减值规定实施过程中存在的问题

(一)上市公司仍可通过流动资产减值的转回操纵利润普华永道的某注册会计师认为,目前上市公司常利用流动性资产减值准备的计提转回操纵利润,利用长期资产减值准备的计提转回操纵利润的相对较少。现行会计准则在有关流动性资产的计提转回方面与原有的规定并没有多大变化,因此,现行会计准则并不能堵住上市公司利用流动资产的计提转回操纵利润的漏洞。

据统计,截至2006年6月30日,1334家公司资产减值准备计提总额为2543.623亿元。其中,坏账准备为1900.006亿元,占计提总额的74.70%;存货跌价准备为179,668亿元,占计提总额的7.06%;长期投资减值准备为170.049亿元,占比6.69%;现行准则禁止转回的三项资产减值准备为271,846亿元,占计提总额的10.69%。在2006年上半年共计186.327亿元的各项减值准备转回总额中,坏账准备转回为119.546亿元,占转回总额的64.16%;存货跌价准备转回为34.125亿元,占转回总额的18.13%;三项资产减值准备转回为11.979亿元,占转回总额的6.43%。这些数据说明,上市公司仍可利用流动资产资产减值的计提和转回操纵盈余。

(二)可收回金额的确认和计量难度比较大在判断资产是否计提减值准备时,只要资产可收回金额低于账面价值,就确认资产减值。资产的可收回金额应当取资产的公允价值减去处置费用后的净额与资产预计未来现金流量的现值两者之间较高者。但是。公允价值和预计未来现金流量现值的判断都比较困难,所以合理确定可收回金额有一定的难度。

首先,公允价值确定难度大。公允价值的确定有三种方式,在选择时存在先后顺序。确定公允价值的第二种和第三种方式不易在我国现阶段使用。因为第二种方式对完善的活跃市场要求很高,我国现在市场机制还不完善,很多资产市场还没达到完善的程度,市场上的价格带有很大的随意性,所以,不能认定为公允价值。第三种方式中“以可获取的最佳信息为基础,估计资产的公允价值可以参考同行业类似资产的最近交易价格或者结果进行估计”,现行会计准则中列举了可供参考的方法,但是在无法得知类似交易信息的情况下,还需要其他方法协助。这些都给公允价值的应用带来困难,也给管理者进行盈余管理提供操纵空间。

其次,未来现金流量的现值计算难度大。未来现金流量现值受未来各年现金流量、折现率和期限的影响。未来各年现金流量估计要求技术水平比较高,操作难度大。预计未来现金流量现值时所采用的折现率是指企业在购置或者投资资产时所要求的必要报酬率,在确定折现率时,如何反映当前市场货币时间价值和资产特定的风险,带有很大的主观性,在操作上具有一定的难度。

(三)资产组或资产组组合实施困难现行准则引入了“资产组”的概念,在一定程度上与国际准则趋同。但就我国的企业管理现状和上市公司的监管机制看,资产组要在我国企业中实施难度非常大。一是我国目前的管理水平还达不到使用资产组的要求。在使用资产组时,需要与之适应的现金流量预算管理水平,但是我国

大部分上市公司没有编制长期现金流量预算的惯例,管理人员和会计人员对现金流量的测算缺乏经验。二是资产组的划分缺乏明确的标准。资产组划分方法的不同将直接影响到资产减值准备应否计提及计提多少等问题,客观上可能使企业随意扩大或缩小资产组来调节利润。

(四)商誉减值测试困难商誉的减值测试要结合所属的资产组或资产组组合进行,将蕴含大量的操作问题。如何认定所属的资产组、是否会产生商誉错误地分配给过小的资产组或者过大的资产组等都包含了太多的主观判断因素,财务人员和审计人员也缺乏判断标准,这将是上市公司进行利润操纵的灰色地带。

三、改进的建议

(一)进一步完善信息市场和价格市场完善的信息市场和价格市场是有效实现资产减值准备计提的重要途径。因为资产减值的计提是以公允价值为基础,而公允价值的本质基于市场价值的判断,凡偏离市场价值的判断都不公允。为了合理确定市场价格,判断各项资产是否应该计提减值准备,必须规范和健全我国现实的市场环境。为此,国家应逐步建立起各行业市场价格信息系统,建立有实际指导意义的市场报价系统,利用现代网络信息技术定期公布有关资产的信息资料,真正使评估价值接近市场价值,以减少资产减值会计中的主观因素,为计提减值准备的可操作性、客观性、公正性提供直接依据。

(二)充分发挥注册会计师审计的作用资产减值准备的确认、计量比较复杂,受主观因素的影响比较大。因此,资产减值问题审计中,应由专业理论知识比较扎实、职业经验较为丰富的注册会计师来实施,获取充分的审计证据。当注册会计师依据审计证据所估计的各项资产减值准备与被审计单位会计报表列示有差异时,应判断差异是否合理。如认为不合理,应提请被审计单位予以调整;若被审计单位不调整,注册会计师应视重要程度,出具保留意见或否定意见的审计意见;当注册会计师无法判断资产减值准备的计提是否合理,注册会计师应当出具保留意见或拒绝表示意见的审计报告。这样,可以引起会计报表信息使用者的注意,有效遏制企业利用资产减值操纵盈余。

(三)提高会计人员的素质资产减值的确认和计量不仅要求会计人员具有较高的业务素质,而且还应具有综合分析和职业判断能力。会计人员的综合分析和职业判断能力决定了资产减值确认和计量的准确性。而我国目前会计人员的业务素质偏低,职业判断能力不强。因此,有关部门应通过岗位继续教育等方式来加强对会计人员在资产减值的确认和计量方面的业务能力培训;同时,应注重对会计人员的诚信教育,使会计人员在判断和表达经济业务时,以客观事实为依据,确保会计信息的质量。

(四)建立健全相关的法律法规,加大处罚力度目前,一些企业利用资产减值调节利润的主要原因是对企业会计违法行为的处罚力度小,企业违规违法成本低。此外,企业会计数据失真问题的日益严重与法律责任的威慑效果低下有着极大关系。我国应对发现的会计造假等问题加大处罚力度。对于会计造假的法律主体,不仅要明确法律责任,还应提高法律责任的威慑程度。只有做到有法可依、有法必依、执法必严、违法必究,才能打击会计造假等行为,维护公众利益。