时间:2023-03-10 14:54:22
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇系统审计论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
当前会计信息系统审计主要围绕以下内容开展:其一是会计信息系统内部控制审计。由于会计信息系统大幅提高了会计舞弊和会计信息差错识别的难度,因而从内部控制审计入手实施会计信息系统审计就显得尤为必要。也就是说,企业内部控制体系影响甚至决定着企业会计信息系统的安全性和有效性,越是健全的内部控制体系就越能避免和降低企业会计信息差错和舞弊风险,因而对企业内部控制体系的完整性、有效性和安全性进行审计就成了目前会计信息系统审计的重要内容和前提保障。其二是会计信息系统应用程序审计。其审计内容主要围绕软件的应用程序设计功能是否完善、标准是否可靠,是否具备必要的会计信息处理功能,是否符合相关法律法规要求,是否符合企业管理制度和企业会计政策,是否存在程序漏洞和程序错误,是否人为故意地留有后门程序等。应用程序的安全、可靠、高效同样影响着企业会计信息系统的安全性和效能,因而也是会计信息系统审计的重要内容之一。其三是会计信息系统数据、信息、资料的审计。同传统审计内容类似,其途径是通过计算机对相关原始凭证、财务报表、会计账簿等进行审计,对信息资料进行符合性测试和实质性测试,对数据采用动态分析和比率分析等方法,确保电子数据的真实、可靠、完整和有效。另外,还应对会计信息系统进行事前审计,即在信息系统开发之初就要求审计人员介入,跟踪前期的系统程序和硬件的设计、编写、建构、实施,跟踪系统实施过程中的运营、调试、维护、修正,以确保整个会计信息系统符合相关法律法规要求、符合财务和会计行业标准、符合公司会计政策和系统职能需求。
二、会计信息系统审计发展现状简析
自20世纪末开始我国企业普遍实施会计信息化以来,我国会计信息系统审计也应运而生,并在政府、企业及审计机构的组织实施下有效开展起来并取得了长足进步。具体表现在:其一,初步建立了会计信息化审计的相关准则和规范,使会计信息系统审计人员能够依据这些技术标准和准则更好地开展会计信息审计工作。如中国注册会计师协会1999年颁布的第一个信息系统审计准则《独立审计具体准则第20号——计算机信息系统环境下的审计》,以及国务院办公厅2001年的《关于利用计算机信息系统开展审计工作有关问题的通知》,都对会计信息系统审计的对象、方法、程序、内容和范围等进行了初步界定和规范,明确了会计信息系统审计中审计人和被审计人的权责范围。2008年中国内部审计协会颁布了具有里程碑意义的会计信息系统审计准则《内部审计具体准则第28号——信息系统审计》,更是将会计信息系统审计纳入到风险导向审计的现代审计范畴,使之更为完善、全面和高效。其二,会计信息系统审计发挥了一定成效,推进了企业会计信息化发展和企业信息化管理进程。信息化发展是企业战略发展的重要组成部分,也是企业现代化管理体系构建的重要内容,企业信息化即包括会计信息化,鉴于此,我国审计体系也同样顺应时展潮流,针对会计信息化系统制订和实施了相适应的审计模式,有效履行了审计职能,推进了会计信息化的发展进程;与此同时,审计体系自身也开始了信息化变革之路,构建审计网络和审计信息平台,审计信息化软件也随之兴起并展现出高效能,极大地提升了审计效率。
三、会计信息系统审计存在的问题
尽管我国会计信息系统审计取得了一定成效,不仅促进了企业会计信息化发展和企业信息化战略发展的步伐,也直接促进了审计体系自身的信息化发展。然而研究过程中也同样发现,我国会计信息系统审计还存在一定的问题亟待改进,具体如下。
(一)会计信息系统审计法规制度不健全
先进水平的会计信息系统审计需要建立在健全的审计制度体系之上,使审计工作在制度保障之下规范、高效运行。然而我国在这一方面则存在较大差距,目前我国有关会计信息系统审计的相关制度法规十分零散,大多只针对某一方面做出具体规范,还没有统一的、完整的、具有体系性的会计信息系统审计制度可以指导和保障实践的有序、有效进行。例如,目前还有没统一的会计信息系统审计准则,会计信息系统审计的内容、方法、技术、程序等都未能界定统一的实施规范。
(二)缺乏专业的会计信息系统审计人才
会计信息系统对审计人员的审计能力提出了更高要求。审计人员能力不足、审计工作准备不充分都容易导致审计失败。会计信息系统审计要求审计人员不仅需要具备审计方面的专业知识,了解企业生产经营状况,还需要具备较高的信息技术能力。然而目前,我国大部分审计人员并不缺乏专业的审计知识,也有着丰富的审计经验,但对于会计信息化系统审计的信息技术能力要求普遍显得力有不足,信息技术水平和计算机技术水平不能满足信息系统审计的需要。
(三)信息化审计软件效能不足
应对会计信息系统审计的有效途径是加快审计自身的信息化发展,目前开发了众多功能强大的审计软件应用于审计工作,提升了审计效率,确保了审计的准确性和可靠性。然而目前的审计软件其实用性、针对性和有效性还不能满足会计信息系统审计的需求。其中存在的问题主要包括:一是软件自身功能不足,无法满足会计信息系统审计的实际需求,软件只能实现一些简单的数据查询和计算功能,无法对复杂的企业会计数据信息进行更为专业的处理和分析。二是有的软件设计过于复杂,易用性较差。审计人员不易操作或者操作过程极为繁琐,影响审计效率。
(四)会计信息系统本身存在缺陷影响审计效能
在对会计信息系统进行审计时,通行的做法是需要会计信息系统预留审计接口,审计人员通过接口对会计信息系统中的数据信息进行查阅、调取、审核。我国颁布的会计信息系统审核相关规范也明确了会计信息系统中“应具备标准的数据接口”。然而在具体实践中,许多企业的会计信息系统本身并未留置接口,使得一些审计软件无法和被审计对象的会计信息系统对接,也有一些会计信息系统自身设置了复杂的权限验证、加密程序等,使审计软件无法获取需求数据,或加大数据获取难度,影响了审计时效,甚至使审计无法操作。另外,会计信息系统本身的设计缺陷还包括一些软件漏洞容易招致黑客攻击篡改、增删数据信息,或者软件故障频发导致数据损毁、灭失等,这在目前的会计信息系统审计工作中也较为常见,极大地影响了会计信息系统审计的实施。
四、会计信息系统审计的治理策略
针对以上问题,需要审计机关、审计行业组织和企业共同努力,多管齐下,对症下药,在顺应社会经济信息化发展的前提下确保会计信息系统审计职能高效履行。
(一)进一步健全会计信息系统审计规范
尽管我国已经初步确立了会计信息系统审计相关规范体系,但同西方发达国家相比,或者同我国社会经济发展的审计需求相比,仍显不足,需要进一步完善。健全我国会计信息系统审计规范应基于以下原则:其一,与国际接轨。在全球经济一体化发展背景下,审计准则与国际接轨是必然要求,以确保审计结果能够在更广泛的范围和空间发挥效用。其二,与国情相适。会计信息系统审计的相关规则和标准的设定要基于国情,立足实践,与会计信息系统审计发展需求相适应。其三,关注细节。我国现有的会计信息系统审计相关规范仅仅就基本原则和审计内容、对象、范围等做了阐释,而缺乏审计具体流程和操作指南,还缺乏系统性和层次性,需进一步完善。其四,前瞻性原则。会计信息系统审计规范的制定需立足当前,着眼未来,对会计信息系统审计工作未来的发展趋向和工作重点、难点做出预测和判断,在政策导向上予以规范和指引。
(二)加强会计信息系统审计人才队伍建设
人才问题是会计信息系统审计的突出问题。近年来全球信息化发展迅猛,企业信息化发展战略如火如荼,日新月异,凸显了信息化人才不足带来的制约,需要相关审计机构、教育机构共同努力,加大人才培养力度,壮大会计信息系统审计师人才队伍。首先,要细化会计信息系统审计资格认证体系,打造阶梯式人才队伍,满足不同审计需求。其次,要挖掘现有资源潜力,加强现有审计人员信息技术技能培训,提升会计信息系统审计能力。教育机构应将会计信息系统审计人才培养纳入教育体系,开设相关课程,培养专业人才。最后,成立专门的会计信息系统审计行业组织。会计信息系统审计同传统审计有着极大不同,需要成立专门的会计信息系统审计行业协会,对会计信息系统审计活动及审计人才队伍进行有效指导和管理,设立从业资格认证及审核机制,组织资格考试,提高会计信息系统审计队伍专业水平。
(三)提升专门审计软件的有效性
目前市场存在的审计软件还存在一定问题,还应持续创新、升级、强化软件功能,在保障能以技术手段确保审计数据信息高效、顺畅获取的同时,还应内置数据分析、识别和处理功能模块,降低审计工作量和难度,提高审计效率。就专业化发展而言,应由信息技术人员和审计人员共同合作开发专门的会计信息系统审计软件,代替目前市场上常见的功能单一、稳定性差、操作复杂、标准不一的审计软件,使审计人员更加容易操作,使审计流程得以高效实施,同时降低工作难度和风险,以更好地履行审计职能。开发设计应本着“实用性”、“易用性”、“安全性”和“高效性”原则,由审计人员负责确保软件的实用性和易用性,由信息技术人员负责确保软件的安全性和高效性,以提升专门审计软件的有效性。
(四)统一会计信息系统审计软件技术规范
一、信息系统审计概要
1)信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程(国际信息系统审计与控制协会ISACA的定义。
2)目前审计机关信息系统审计主要有两种方式,一种是将信息系统审计作为常规审计的一部分,为实现审计项目的总体目标服务,即数据审计、信息系统审计和系统内部控制审计"三位一体"的结合方式.信息系统审计和系统内部控制审计为数据审计服务,通过审计数据得出结论.另一种是独立立项的,直接审计信息系统本身的安全性、可靠性和有效性。
二、为什么要开展信息系统审计
信息系统审计作为国家审计机关的一项重要工作,是信息化发展到一定程度的必然产物。
(一)开展信息系统审计是控制审计风险的要求.近几年,审计纸质账目时,内部控制也要审计,不能假账真审.同样的道理也不能假电子数据真审,如果被审计单位运载电子数据的信息系统的安全性、可靠性和有效性出现了问题,计算机数据审计就会存在风险,系统的可信与可靠程度是数据审计得以进行的前提和最终实现的基本条件。
(二)开展信息系统审计是全面履行审计职责的要求.信息化环境下的审计,电子数据、信息系统、系统内部控制审计必须"三位一体",在审计过程中,这三项内容不能少.只有这样,我们才能完成审计署党组强调的"全面审计,突出重点"的要求,全面履行审计职责。
三、信息系统审计与常规审计之间的区别与联系
1)信息系统审计是常规审计的一部分,是以常规审计理论为理论基础的,两者之间有紧密的联系,也存在一定的区别。
2)两者的联系是:信息系统审计继承了常规审计的基本理论与方法,与常规的审计一样。在立场上,要求信息系统审计师站在独立的立场上,通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,信息系统审计一般也要经过审计计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。
3)两者的区别也比较明显,主要表现在:首先,信息系统的审计对象不同于常规审计的财务领域,而是信息系统,包括基础设施,软硬件管理,信息安全,网络管理合通信等;其次,信息系统审计提出了更多的审计法与审计程序,这都是常规审计所不具备的,比如对某软件进行审计时,要采用技术含量相当高的测试,对网络安全审计时要采用穿透性测试(模拟成黑客进行各种攻击以验证其安全性);第三,信息系统审计不光是事后审计,主要关注系统的运行现状,在某种情况下,直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施;最后,信息系统审计的咨询价值显得更高,信息化的风险很高,信息系统审计师可凭借其专门知识和实践经验,受托或主动服务于被审计单位的管理者或其业务人员,在企业信息化过程中,帮助企业建立健全内部控制制度,进行系统诊断,根据企业需求,确定信息化的目标和内容,选择合适的信息系统。
四.如何使信息系统审计与常规审计有机结合
1)在项目计划上的相结合
信息系统通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,经过信息系统审计,审计项目计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标。
2)在项目实施过程中相结合
(1)全面开展对项目实施过程中电子数据的审计,包括会计电子数据和业务管理电子数据。采取的具体方法是:1.精确复核。运用计算机,对各种项目数据进行精确复核,既可以对全辖并表机构的会计报表与汇总报表进行全面复核,又可以从会计流水账逐级核对至总账,还可以将业务管理数据与会计报表数据进行复核;2.编制计算机程序进行辅助计算。可以编制计算机程序对有比例关系的项目进行计算,然后与实际记录进行比较,找出产生差异的记录;3.对一些异常会计记录和交易进行筛选和查询,为审计人员提供审计线索,主要是根据某一特征进行筛选分析,从不同角度分析可疑问题线索。
(2)以信息系统审计对项目实施时,对项目管理系统的内部控制情况进行初步的调查和评价,重点是权限管理、参数表的设置和修改控制等是否有效,被审计单位对交易录入的原始数据是否实施相应的控制,信息系统的数据流和业务流程是否吻合;3.通过系统日志等文件分析一些重大事件的原因,避免在项目实施过程中发生不可预测影响。
3)在资源配制上相结合
常规审计在我国的审计实践中,对项目资源存在的漏端很难察觉,原因主要是以下三大困难:一是审计人员难以在短时间内透彻了解被审计单位的项目存在弊病。一般来说,小型的数据管理,由专业的软件公司开发后打包在市场销售,被审计单位人员仅仅是使用者,审计人员无法获得开发设计的细节;而定制的系统多用于大型的数据管理,由软件公司或内部的开发部门根据企业的应用量身定做,这类系统技术文档和技术支持比较完善,但是由于系统过于庞大,细节设计过于复杂,审计人员在有限的审计时间内难以对系统进行评估。二是难以发现系统内的瑕疵。从表面看,常规审计的各项令人眼花缭乱审计方法无论是从开发文档还是操作手册都不会直接察觉系统的瑕疵,而且在现场审计中,审计人员一般不允许对正在运行的系统进行测试,较难识别系统的问题。三是难以评估系统瑕疵所导致的后果。在审计实践中,即使审计人员发现了常规审计存在的某些瑕疵,但是未发现该瑕疵导致的已经存在的后果,常常使得审计结论缺乏直接证据。
信息系统审计作为一种全新的审计手段和审计理念,首先,审计人员可以通过整体评价被审计单位的项目管理系统重要性的基础上,确定审计重点。其次,审计人员应用内控测试和数据审计两种方式对选定的项目管理系统进行分析,一般能迅速找出项目管理信息系统存在的瑕疵,尤其是人为舞弊的线索。第三,根据已经发现的问题,对系统进行延伸,进一步追查系统存在问题所引致财务收支失真等方面的问题。可以较好地从信息系统的角度发现舞弊问题和内控漏洞,使得审计内容不断丰富完整,较好降低审计风险。
五、在常规审计后,开展信息系统审计的意义
1)信息系统审计是未来审计发展的必然,未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展。
2)维护信息时代的市场经济秩序
市场经济是建立在信用基础上的,信息系统审计应当充当信息时代经济生活中公正的鉴证人起着维护市场经济稳定的作用。信息时代竞争的加剧,信息流的电子传播方式等,使市场对及时和相关信息的需求越来越多,现有财务报告模式的局限性性日渐突出。现有财务报告是以历史成本为计量基础的、周期性的向利益相关者报告。在新经济环境中,信息系统审计师应能够以在线、实时的信息为基础提供鉴证,通过多种方式来保护公众利益、提供鉴证服务并满足投资公众对决策有用信息的访问需要。提供实时报告鉴证对保护公众利益和保护资本市场的有序发展是非常有意义的。
20世纪60年代,随着计算机技术开始运用于企业的信息收集和整理中,会计信息处理逐渐无纸化,促使审计人员在执行传统审计业务时,必须关注以电子数据为载体的电子数据处理审计。20世纪70年代中期至80年代,电子数据处理和管理系统等在企业中逐渐普及,同时,计算机犯罪和计算机系统失效的事件频频发生,使得信息系统审计日益得到重视并迅速发展。美国、日本先后成立了IT审计方面的协会组织,从事对IT审计规则的制定和实施指导。20世纪90年代,信息和信息系统已成为企业的重要资产,企业和社会对信息系统控制和审计的需求愈发强烈。发达国家的信息系统审计进入普及期,许多国家的审计机关、学者和组织对计算机环境下的信息系统审计进行了有益的探索。同时,东南亚各国也逐渐认识到信息系统审计的重要性,开始着手研究信息系统审计理论和实务。
目前,我国信息系统审计仅有十几年的历史,尚处于探索阶段,既缺乏开展信息系统审计业务的人才队伍,也没有形成专业规范体系,所进行的一些计算机审计方面的探索和尝试以及计算机审计软件的开发和应用还大都停留在对被审计单位电子数据进行处理的阶段。存在的主要问题有:信息系统审计观念落后;信息系统审计相关的准则、标准和规范尚不完善;信息系统审计专业人才匮乏;信息系统审计软件开发工作滞后。1997年,广州地铁开始公司“信息化”建设。最初,广州地铁经营审计采用“绕过计算机审计”的方法,即对导出数据进行审计。审计过程中,其逐渐意识到了运用这种“黑箱原理”审计方法的风险。因此,2006年公司组建了专门的IT审计模块,探索“如何利用计算机审计”和“通过计算机审计”。其后,广州地铁信息系统审计发展经历了借力、助力和自立三个阶段。一是借力期:IT审计模块成立初期,公司与外部顾问共同开展IT审计项目,通过外部专业人员向审计人员传输IT审计技能,同时制定《IT审计实施细则》,在人员技能储备和制度上为IT审计模块的发展奠定了基础。二是助力期:审计人员参照审计手册,利用从外部顾问处学习到的审计技能,逐步开展信息系统审计工作,将IT审计工作模式调整为以自身力量为主,外部咨询服务为辅的模式。三是自立期:2009年,广州地铁IT审计已基本实现自主化,且IT审计模块逐步走向成熟,同时其还建立了具有自身特色的信息系统审计框架。目前,IT审计已经发展成为广州地铁内部审计的一根“支柱”,连同“内控审计”,作为基本的审计手段贯穿于各类专业审计工作中,支持审计体系的巩固与发展。
二、信息系统审计内容
1、国内外关于信息系统审计内容的研究
开展信息系统审计首先要明确审计内容。国际信息系统审计协会规定,信息系统审计的主要内容包括信息系统程序审计、信息技术(IT)治理、系统生命周期管理、IT服务的交付与支持、信息资产的保护、灾难恢复和业务连续性计划。近十几年来,国内的学者和组织也对信息系统审计的内容进行了探索和研究。审计署在2012年颁布的《信息系统审计指南———计算机审计实务公告第34号》中明确提出了:信息系统审计包括对应用控制、一般控制和项目管理的审计。其中,应用控制包括信息系统业务流程,数据输入、处理和输出的控制,信息共享和业务协同;一般控制包括信息系统总体控制、信息安全技术控制、信息安全管理控制;项目管理包括信息系统建设的经济性、信息系统建设管理、信息系统绩效。上述具有代表性的规定和研究成果对信息系统审计内容的划分,均是以对信息系统逻辑结构的分析为基础。全面分析信息系统的逻辑结构,可从信息系统的构成要素、信息系统生命周期和信息系统管理三个维度进行描述:从构成要素来看,信息系统由人员、应用(包括软件平台和应用系统)、所采用的技术、硬件设备、数据文件运行规则组成;信息系统生命周期可划分为信息系统的规划阶段、开发阶段、运行维护阶段和更新阶段;从信息系统管理的维度来看,对系统的管理与控制活动贯穿于信息系统生命周期的始终,主要是通过有效执行一系列健全有效的规章制度和管理规程来实现。
2、广州地铁信息系统审计实施框架
结合广州地铁信息化项目多、系统更新快、数据集成度高、系统控制与手工控制并重等特点,围绕信息系统构成要素、信息系统生命周期和信息系统管理三个维度,广州地铁将信息系统审计的内容划分为整体计算机控制审计、应用控制审计和系统建设效能评价三个方面。其中,整体计算机控制审计是对信息系统运行中的控制活动进行审计,目的是合理保证由信息系统支持的业务流程控制是可靠的、生成的数据和报告是可信的。应用系统控制审计是对业务流程中的自动化控制活动进行审计,以合理保证交易的有效性、经适当授权和记录、完成的完整性、准确性和及时性。项目及系统绩效审计是对信息化项目的过程及成果对企业和业务产生的效益进行审计,用来合理保证信息化项目的投资/产出比例符合建设的目标,以及信息系统对企业战略起到的预期的支撑作用。围绕上述三个方面,广州地铁内部审计确立了以下的实施框架。
(1)确立整体计算机控制安全、操作、变更的三个评价维度,围绕“信息系统全生命周期”,明确整体计算机控制十个流程。
广州地铁通过学习和借鉴国际信息系统技术管理和控制标准COBIT,建立起了一套自己的整体计算机控制审计框架。框架可按流程和控制类型两种方式进行划分,两种划分方式在本质上是一致的。在按流程划分出的每个子流程中,信息系统审计人员需要从变更、安全、操作的角度去确认和评估具体的控制点;在按控制职能所作的划分中,审计人员需要围绕信息系统的策略与计划、信息系统操作、与外部供应商关系、业务可持续计划、应用系统开发、数据库、软件支持、网络、硬件等十个子流程进行审计。围绕安全、变更、操作三个角度及十个子流程,广州地铁共梳理出有关整体计算机控制的41项审计内容,并针对每一项内容明确了控制目标和风险,建立起了一套完整的整体计算机控制矩阵。例如,信息系统策略和计划子流程中,广州地铁明确了整体计算机控制的三大目标———信息系统战略、规划和预算应与实际业务和战略目标保持一致,计算机处理环境应得到具有适当技能和经验的人员的充分支持和保证,以及计算机处理环境中的人员应接受适当的培训,审计人员在此基础上针对各控制目标,识别并归纳出广州地铁现行的9个控制活动。在具体开展信息系统整体计算机控制审计时,信息系统审计人员根据审计项目的特点和要求,选择需要评价的子流程,再对照子流程的控制活动进行评估及测试即可。
(2)从内部控制目标出发,将信息系统应用控制划分为访问控制、完整性控制及数据质量控制三大方面。
广州地铁将信息系统的应用控制划分为应用系统访问控制、流程和系统完整性控制以及数据质量控制三大类,并针对各类控制分别设计了不同的审计内容。一是应用系统授权访问控制审计包括对系统的认证方式、授权机制、权限的分配管理以及不相容职责分离在系统中的实现情况的审计,目的在于保证经过允许的人才能访问和操作系统。二是流程和系统完整性控制审计是对系统输入、处理、输出以及接口等各种系统运行规则的审计,用以保证所有经允许处理的数据均转换到介质上并被处理,且处理的结果可通过适当的方式加以输出,所有输入、转换、处理和输出均在正常的时间内准确地进行。三是数据质量控制审计则是指对信息系统中的数据的完整性、规范性和有效性所进行的审计,旨在保证所有系统的输出均反映为经批准的有效的经济业务,所有经过系统的数据真实、有效,且能满足企业各项业务的使用要求。
(3)围绕“信息化项目”和“信息系统”,综合评价信息化建设的效益。
在开展整体计算机控制审计和应用控制审计的基础上,广州地铁从企业经营和投资效益的视角出发,在信息系统审计中引入了3E审计的概念,尝试对信息系统建设项目的成效、建成后系统的应用效能以及信息化对战略的支撑效果进行审计。为了全面评价项目,广州地铁通常将对单个信息系统建设项目的合规性审计与项目效能审计结合在一起开展。一是信息系统建设成效审计旨在通过对系统建设全过程的审计,促进信息系统的建设规范性,提高信息系统建设的质量。二是信息系统应用效能审计包括对业务需求的实现情况、建成功能的使用情况的审计分析,以及对系统应用对业务管理规范化、标准化和精细化提升作用的综合评价,目的在于促进系统使用价值的最大化,减少系统建设的投资浪费。三是战略支撑效果审计是从支持战略实现的角度,评价信息系统的建设效益,保证信息化建设在符合业务管理要求的同时,符合公司战略的需要,支持公司战略的实现。
三、信息系统审计实施步骤
信息系统审计步骤(或流程),是审计工作从开始到结束的整个过程。信息系统审计流程一般可划分为四个阶段:计划阶段、实施阶段、报告阶段和后续阶段。计划阶段是信息系统审计流程的起点,此阶段的主要工作包括了解被审计系统的基本情况,初步评价被审计单位信息系统的内部控制和外部控制,识别重要性和编制审计计划。实施阶段是根据计划阶段确定的审计范围、重点、步骤和方法进行有针对性的取证、评价,并形成审计结论的过程。实施阶段是信息系统审计工作的核心,主要由符合性测试和实质性测试两个部分构成。在报告阶段,信息系统审计人员需运用专业判断,整理、评价收集到的审计证据,以经过核实的审计证据为依据,形成审计意见,出具审计报告。审计报告的出具并不意味着信息系统审计工作的终结。根据国际信息系统审计标准,信息系统审计人员对于系统中发现的重大问题和漏洞,需要对被审计单位所采取的纠正措施及其效果进行后续审计。审计人员需要将后续审计纳入计划,并安排必要的人员和时间进行后续审计。广州地铁IT审计模块成立之初,即明确了IT审计“对公司的系统流程与控制、项目进行审计”和“提供有益于增加公司价值的咨询服务”两项核心职责,并围绕公司战略,以“风险导向”、“服务战略”理念为指导,从信息系统审计战略规划和具体项目执行两个层面分别制定信息系统审计的流程。
1、以公司战略为导向,制定信息系统审计的战略规划
一直以来,广州地铁奉行“源于战略、服务于战略”的现代审计理念。这一理念主要体现在两个方面:一是在制定内审工作计划时,从公司战略出发,制定各个内审业务及各专业审计模块的战略,并以业务战略为指导,开展具体的审计工作;二是在开展审计项目的过程中,始终从保障公司战略执行的角度去发现问题、评价问题,提出整改意见和落实整改。信息系统审计的战略规划来源于公司的战略,以及以公司战略指导制定的公司信息系统战略规划和内部审计业务战略规划;同时还须结合公司信息化现状和IT审计模块定位,明确广州地铁IT审计发展战略目标。
2、通过风险评估,确定各信息系统风险等级,制定层次分明、重点突出的信息系统循环审计计划
为利用有限的审计资源掌握公司主要信息系统的建设、运营情况,保障信息资源的有效利用,降低公司信息系统的整体风险,广州地铁建立了一套“根据信息系统风险评级制定差异化的审计策略”。
(1)梳理信息系统脉络,全面掌握信息系统现状。
广州地铁结合信息系统规划、建设和运营的情况及系统分类梳理出被审计信息系统清单,并从系统构成要素的角度收集系统相关的信息。这些信息包括系统名称、功能模块、采用产品等基本信息,以及项目的建设信息、系统的使用状况和运维的基本情况。这些信息是风险评分的依据,也为后续开展具体审计工作时确定审计方案提供了指引。
(2)开展信息系统风险评级,制定风险导向型审计计划。
内审人员从通用风险、业务风险、项目风险、系统风险、数据风险和人员风险六大风险类别出发,全面识别信息系统各类构成要素中存在的风险;对信息系统进行风险评价,根据风险得分将信息系统按优先级分别划分为高、中、低三类。结合公司IT审计资源的情况,对优先等级高的系统采用三年一审策略,中等级系统5—6年一个审计周期,风险等级低的系统则根据需要安排审计。在此审计策略的基础上,再综合考虑公司业务的十大风险、领导关注事项、上一年度内控评价结果和审计项目成果、公司新一年的工作重点、公司信息系统的变动情况,并制定出本年度的信息系统审计计划。
3、以风险为导向,开展信息系统审计
在项目实施阶段,审计人员必须从公司整体信息系统控制环境和被审计系统的状况、流程与内部控制两个方面进一步收集被审计系统的相关资料,了解和确认被审计单位已建立的内部控制措施,并对这些控制措施的设计是否达到控制目标进行评估。
(1)以“轮流循环+以点带面”的方式开展整体计算机控制审计。
公司的信息化业务采用统一集中管理的模式,整体计算机控制对各个系统具有一定的通用性。因此,在实务操作中,广州地铁采用“以点带面”的策略,以单个信息系统整体计算机控制为切入点对整体计算机控制进行审计,评价整体信息系统的安全性;同时,考虑到信息系统在一定时间内相对稳定,因此在实施整体计算机控制审计时可采取轮流测试的方式,即每年从十个子流程中选取几个进行测试,经过一定周期后,完成对整体计算机控制的全面审计。例如,在2011年开展的信息安全审计项目中,审计人员就围绕信息安全这个审计主题,从十个子流程中选取了与信息安全直接相关的信息系统操作、信息系统安全、业务可持续计划、应用系统开发与实施、数据库开发与实施和系统软件支持等六个流程进行审计。分步、循环开展整体计算机审计,在审计风险可控的情况下,大大节省了审计资源,也使得审计人员能够更加深入地挖掘和分析整体计算机控制方面所存在问题以及问题的成因,提出更为切实可行、同时又符合公司信息化业务发展现状和要求的整改措施。
(2)以风险为着眼点,确定应用控制审计重点。
应用控制是各个信息系统内部所建立的控制机制,应用控制审计必须针对某个具体信息系统开展。在开展应用控制审计的过程中,审计人员应紧紧围绕“风险”这个着眼点,通过对原有业务成熟度和系统建设过程中风险的评估,选择不同的审计侧重点开展应用控制审计。例如,在合同管理系统审计项目中,由于合同管理系统是全新开发的系统,审计人员经分析,判定系统在应用系统访问控制方面的风险较高。而在进行控制评估和测试后,审计人员发现业务人员在创建系统权限设置机制时完全套用了公司办公自动化系统的权限机制,而未针对合同业务流程中不同于公司组织架构下的角色设立相应的用户组,导致系统无法实现合同经办人与审批人职责的分离,存在重大的内控风险。
四、信息系统审计方法
在信息系统审计中,可因地制宜,综合运用多种学科的技术方法,包括:传统审计中内部控制测评的基本方法和审计取证的基本方法(包括审阅、核对、监盘、观察、查询、函证、计算、分析性复核);计算机科学的技术方法,如数据测试法、程序编码审查法、受控处理法、受控再处理法、整体测试法、平行模拟法、程序比较法、漏洞扫描、入侵检测、嵌入审计程序法等等;行为科学的技术方法,如运用组织发展的理论与方法、个体行为一般规律的理论和方法。这些方法与技术并不是孤立的,而是互相联系的。目前,广州地铁在信息系统审计中所运用的方法仍主要集中在传统的内控审计方法和信息系统管理的技术方法两个领域,具体包括询问、观察、文件复核、抽样、重新执行、使用计算机辅助软件等。在部分项目中,也采用了一些计算机科学的技术方法。受限于审计资源不足,广州地铁较少采用程序比较法、平行模拟法、程序编码审查法等高成本的审计方法,而倾向于选用一些较为高效的测试方法。但这些高效方法的运用不能完全消除审计风险,这就需要审计人员根据自身的经验尽量避免。
1、传统审计方法的运用
广州地铁在开展信息系统审计过程中较多运用传统审计的方法。例如,在对信息系统整体计算机控制进行审计时,通过对系统使用人员的访谈、调研和对系统各项操作的观察,梳理出整体计算机控制相关的各种控制活动。在没有测试环境的情况下对生产在用信息系统的人机交互界面和功能进行调查和确认时,审计人员大量运用了观察的方法。在对固定资产信息系统模块进行审计中,审计人员通过观察物资采购人员、资产管理人员、会计核算人员在系统中的操作界面、系统实现效果以及业务操作流程来了解系统功能的构造。发现采购中的供应商信息在跨系统流程过程中丢失,导致财务系统和实物管理的MAXIMO系统的资产台账中均缺少供应商信息,致使日后采购同类物资时,采购人员无法获取历史采购信息作为参考,增加了市场调研成本。除内控矩阵和访谈、观察等方法之外,编制流程图、数据流图和报表流图也是信息系统审计经常使用的方法。
2、计算机科学技术方法的运用
计算机科学技术方法是信息系统审计特有的方法,来源于IT行业的信息技术的转换应用,主要包括基于数据分析的方法和基于程序分析的方法,这些方法的综合使用使得对信息系统的审计更加有效。具体方法的选用需视被审计系统的实际情况而定。在一个审计项目中,广州地铁审计人员经常将多种方法结合使用。例如,在票务收入系统审计项目中,审计人员首先采用数据测试法,使用正常及非正常的测试地铁票搭乘地铁,在系统中跟踪测试票的处理情况,以验证系统处理与控制功能是否均有效;在对系统中后期内部开发的车站单程票售卖功能进行审计时,审计人员采用了程序编码审查法,对系统的源程序编码进行审查,审查后发现单程票售卖金额统计报表在进行数据处理时省略了小数点后的尾数,导致报表金额存在偏差;在对票务系统的清分报表进行验证时,审计人员又采用了平行模拟法,抽取系统中一段时间内的正式交易记录,在系统外模拟系统的处理规则对交易记录进行处理,并将处理结果与系统的报表数据进行核对,结果发现系统在数据传递和处理过程中,由于系统对于异常数据的审核过于严格,导致部分正常数据被当作垃圾数据丢进异常库,给公司造成票务损失。
3、计算机辅助审计软件的应用
计算机辅助审计软件的应用是信息系统审计的一个显著特点,也是审计人员准备阶段需要重点关注的问题之一。目前,广州地铁对计算机辅助审计软件的应用主要体现在以下两个方面。
(1)对系统中数据的准确性、完整性和一致性的检查。
例如,在合同管理系统审计项目中,为核对系统接口程序的可靠性,审计人员利用审计辅助软件快速完成了对合同系统和财务系统数据一致性的核对,迅速查找出两个系统中不一致的数据。经过深入分析,审计人员发现由于财务核算人员在财务系统中复核合同支付数据时发现错误,将支付申请退回给合同系统再由合同经办人重新填报时,合同系统未对已生成的支付信息进行更新,导致上述问题的出现。针对海量数据处理系统,数据验证是审计的重点,计算机辅助软件是“不可或缺”的审计工具。在地铁票务收入保障审计项目中,审计人需要通过数据验证的方式对业务处理的核心系统———自动售检票(AFC)系统中的系统传输和处理机制进行验证。为此,审计人员共设计了8大类29子类47个数据验证主题。审计时,审计人员运用计算机辅助审计技术,在两个月内完成了对AFC系统中10天总计超过3亿条运营数据的验证工作。
(2)利用计算机辅助软件进行对比测试。
即审计人员从信息系统中抽取某部门样本数据,将样本数据输入到与计算机辅助软件中进行处理,把审计软件输出的结果与业务系统产生的结果进行对比分析,以判定业务系统的可靠性与准确性。广州地铁在已开展的运营票务收入保障审计项目中大量地使用了此种方式。审计人员将各车站站务人员在票务系统中录入的售票数据导入到计算机辅助软件中,按照业务规则对数据进行处理,将处理结果和系统输出的结果进行对比。经对比,审计人员发现票务系统在处理异常数据时过于严格,导致部分非异常数据被系统当作异常数据丢入异常库中,给公司造成票务损失。
4、信息系统审计与业务内控审计相结合
计专业本科毕业论文要求总体上见《学生毕业设计(论文)周志》中的"哈尔滨工业
大学成人高等教育毕业设计(论文)要求",但在写作目的,选题等方面,应符合以下要求
:
〖BT1〗一,毕业设计(论文)的目的
1.提高学生综合运用所学专业理论知识的能力,探讨会计,财务管理前沿理论问题;
2.运用所学基础知识,专业知识,提高学生综合分析问题,解决问题的能力,提出并
解决财务,会计实务中存在的问题;
4.培养学生的创新精神,进一步提高学生的思想和业务素质.
〖BT1〗二,毕业设计(论文)的选题
1.论文选题应尽量理论结合实际,达到能运用所学专业知识,解决会计实践中的问题;
2.应注意选题的创新性,题目应尽量避免与往届重复;
3.选题的难易程度,工作量应适当,避免过于简单,达不到本科毕业论文要求的工作量;
也尽量避免难度过大,影响完成质量;更应避免选题面过宽,过大,无法纵深探讨.
以下论文写作方向和题目,可供大家在选题时参考:
1.标准成本法在企业中的应用研究
2.目标成本法在企业中的应用研究
3.责任会计在企业中的应用研究
4.作业成本法在企业中的应用
5.企业成本控制体系的建立
6.企业责任成本管理问题研究
7.企业成本管理中存在的问题及对策
8.上市公司信息披露问题研究
9.上市公司关联方交易问题的实证研究
10.激励股票期权理论及应用研究
11.上市公司利润操纵的行为与动机
12.资产减值对上市公司的影响
13.企业重组的会计问题研究
14.上市公司会计报表信息质量管理
15.企业兼并中的财务分析与财务决策
16.企业财务控制机制研究
17.企业激励机制的建立
18.企业并购的会计处理方法研究
19.企业存货管理中存在的问题及对策
20.资本结构理论与应用研究
21.优化企业资本结构的实证研究
22.激励和约束机制在企业成本控制中的应用
23.集权式财务管理体制在企业中的应用
24.分权式财务管理体制在企业中的应用
25.会计准则的国际比较
26.企业财务网络化管理研究
27.企业成本核算系统设计
28.计算机辅助教学系统设计
29.会计会计报表系统设计
30.计算机会计学中总账的设计分析
31.企业内部控制制度的完善
32.独立审计质量控制
33.会计师事务所的质量管理
34.企业内部审计中存在的问题及对策
35.独立审计风险的实证分析
36.审计风险及防范的实证研究
37.网络经济条件下的审计模式研究
38.电子商务下的审计风险及控制
39.人力资源会计研究
40.环境会计理论研究
41.债转股问题及对策研究
42.风险投资问题研究
43.商业银行贷款资产管理
44.会计师事务所审计项目质量控制研究
45.企业质量成本管理研究
46.集团公司内部审计问题探讨
47.企业对外投资财务控制研究
48.企业生产环节财务控制研究
本论文的背景:当今西方许多发达国家,将计算机应用于会计数据处理,会计管理、财务管理以及会计预测和会计决策,并且取得显著的经济效益。在企业会计领域出现一种新的局面,财务会计人员处处和计算机会计信息系统打交道,执业会计人员需要参与会计信息系统的设计并在会计业务中使用计算机;会计管理人员需要评价会计信息系统的使用状况,利用会计信息分析企业的财务状况和经营成果,参与企业的决策;内部审计和外部审计人员需要审核和评价会计信息处理的质量,评价输入和输出会计信息的正确性;会计咨询人员需要为企业提供会计信息系统的设计、实施、评价和使用。随着电子信息产业的不断发展会计电算化在经济社会中的运用越来越广泛,随之而来的如何发展我国的会计电算化的问题也越来越引起人们的关注。
本论文的意义:适应了社会主义市场经济改革与发展的思路及目标,顺应了当今网络时代的发展潮流,面向加入世界贸易组织对中国会计改革与发展作一展望,针对如何发展我国会计电算化的有关问题进行探讨。
2.本论文的基本内容
1.我国会计电算化的现状
1.1我国会计电算化的发展历程
1.2我国会计电算化的发展状况
2.我国会计电算化的发展趋势
2.1会计电算化程度将有很大提高
2.2会计电算化管理将更加规范
2.3商品化会计软件将更加实用
3.今后我国会计电算化的发展方向和目标
3.本论文的重点和难点
本论文的重点:
1. 会计电算化在我国的发展进程以及当前在我国存在的问题
2. 分析和展望中国会计改革问题与发展趋势,以及如何进一步发展我国会计电算化
本论文的难点:
1. 如何将会计电算化与管理会计系统相结合
2. Accounting personnel business level how to improve, and how to promote the development and reform of accounting itself
4.论文的撰写计划
第一、二周(2019.8.29-2019.9.11)写开题报告
第三、四周(2019.9.12-2019.9.25)查资料
第五周(2019.9.26-2019.9.30)初稿
第六周(2019.10.8-2019.10.14)定稿
5.参考文献
[1]胡晓翔,李宗快,. 会计电算化审计现状及其完善[J]. 商业时代,2019,(15).
[2]吕文涛,张洪波,. 会计电算化专业人才培养模式改革与实践[J]. 会计之友(下旬刊),2019,(4).
[3]贺军,. 高职会计电算化专业实践课程体系构建与实施[J]. 会计之友(下旬刊),2019,(3).
[4]刘鹏,刘涛,. 浅谈会计电算化对会计工作的影响[J]. 财政监督,2019,(6).
[5]侯丽平,. 河南经贸职业学院会计电算化专业特色综述[J]. 会计之友(中旬刊),2019,(2).
[6]金美子,. 医院会计电算化软件应用问题及若干见解[J]. 中国卫生经济,2019,(2).
[7]黄海娟,. 浅谈在会计电算化和企业信息化环境下的税务稽查[J]. 中国税务,2019,(2).
[8]何群英,. 会计电算化专业工学结合教学模式研究[J]. 财政监督,2019,(2).
一、充分发挥审计教育界的智力优势
审计教育界集中了一大批审计、会计、财务管理、信息系统审计等专业的教授、学者。他们学有专长,理论功底好,学术造诣高,具有智力优势和人才优势,是推动上海审计事业科学发展的宝贵资源。要采取有效措施,充分发挥审计教育界在审计理论研究、审计学术交流、审计人才培养等方面的重要作用,为上海审计事业科学发展提供智力支持。
(一)审计理论研究方面。
一是吸收高校教师参加审计课题研究。就上海市审计局而言,目前承担的课题研究包括审计署重点科研课题、上海市科技发展基金软科学研究项目、上海市审计局审计科研课题;就上海市审计科学研究所而言,目前承担的课题研究包括上海市人民政府决策咨询研究重点课题、审计署审计科研所科研协作课题、上海市审计科学研究所课题;就上海市审计学会而言,目前承担的课题研究包括中国审计学会合作课题、上海市社会科学界联合会学会学术课题研究合作项目等。2014年,上海市审计局、上海市审计科学研究所、上海市审计学会共完成各类审计科研课题41项。开展审计课题研究,课题组成员要做到审计人员、审计科研人员、高校教授专家“三结合”,以提高课题研究水平,努力使上海审计科研工作走在全国前列。多年来,上海市审计局、浦东新区审计局、徐汇区审计局、松江区审计局等审计机关注重吸收高校教师参加审计课题研究,取得了良好效果。
二是鼓励高校教师参加社会招标审计课题研究。2014年起,上海市审计局和上海市人民政府发展研究中心联合上海市人民政府决策咨询研究审计专项课题年度招标,两年共向社会公开招标“国家审计促进政府自身建设的作用和途径研究”、“自然资源资产负债表与领导干部自然资源资产离任审计研究”、“大数据环境下的审计方式和技术创新研究”、“审计在法治政府建设中的作用和途径研究”等课题4项,共有7个高校教授专家组成的课题组参加课题投标。高校教师在社会招标审计课题研究中崭露头角。
三是特邀高校教师担任审计科研机构特约研究人员。为加强审计科研队伍建设,2008年12月和2013年3月,上海市审计科学研究所先后两届在全市审计机关聘任特约研究员37人和56人。特约研究员的主要任务是:以优化组合的方式组成课题组,承担审计署下达的重点审计科研课题研究和市审计局立项的部分重点审计科研课题研究;承担市审计科学研究所委托的其他审计科研工作。今后可根据需要,聘请高校教师担任上海市审计科学研究所特约研究员,进一步发挥高校教师在审计理论研究中的重要作用。
四是特邀高校教师参加审计课题立项评审和结题评审。目前,上海市审计局已特邀高校教授参加上海市人民政府决策咨询研究审计专项课题立项评审和上海市审计局审计科研重点课题结题评审。今后可更多地特邀高校教师参加审计课题立项评审和结题评审,以加强课题研究质量把关,促进提高审计科研水平。
(二)审计学术交流方面。
一是特邀高校教师参加审计专题研讨会或论坛。2012年12月,上海立信会计学院、浦东新区审计局联合举办“浦东审计创新论坛”,收到良好效果。2015年,中国审计学会将举办“金融审计与区域性金融稳定”等专题研讨会。同时,还将举办以“加强审计创新,完善审计制度、保障依法独立行使审计监督权”为主题的第三届全国审计青年论坛。上述专题研讨会和论坛将邀请各有关高校教学科研人员参加,以推动深化审计理论研究,加快青年审计人才培养,为审计人员和高校教学科研人员建言献策、展示风采搭建平台,促进审计事业健康持续发展。
二是鼓励高校教师参加优秀审计论文评选。为推动群众性审计理论研究,上海市审计学会坚持每两年组织开展优秀审计论文评选。在2011年至2012年优秀审计论文评选中,高校人员获奖论文有5篇,占获奖论文总数的29%;在2013年至2014年优秀审计论文评选中,高校教师获奖论文有4篇,占获奖论文总数的22%。
三是特邀高校教授举办审计学术报告会。为加强审计学术交流,2011年11月和2012年11月,上海市审计学会举办审计学术报告会,先后邀请复旦大学李若山教授、北京国家会计学院秦荣生教授作“经济发展方式转变与国家审计”、“关注云计算发展对会计、审计的挑战”学术报告。两场学术报告会作为上海市社会科学界联合会“学会学术活动月”系列活动,受到听众好评。
四是加强审计科研机构学术交流。目前,除上海市审计局设有上海市审计科学研究所外,上海国家会计学院也设有审计研究所。要加强审计科研机构之间的学术交流,充分发挥审计教育界在审计理论研究方面的优势。
(三)审计人才培养方面
一是举办审计业务培训班。2014年,依托上海立信会计学院办学条件和师资力量,浦东新区审计局在审计业务培训方面作出了探索。2015年,上海市审计局将举办“行政事业单位新财务会计制度与内部控制规范”培训班,邀请上海经济管理干部学院教授授课。为加强审计机关审计业务培训,今后上海市审计培训中心可建立高校师资库。
二是举办审计业务讲座。近年来,上海市审计局有关审计业务处分别邀请复旦大学、上海大学、南京审计学院、上海交通大学等高校教师,为审计人员作“资源环境审计研究”、“高校审计研究”、“计算机审计”、“计算机审计中级培训”等业务讲座,促进提高审计机关审计人员业务水平。
三是举办内部审计人员后续教育培训班。2014年,上海市审计培训中心邀请上海立信会计学院教授,为内部审计人员后续教育培训班学员讲授“内部控制与监督”课程,促进提高内部审计人员业务水平。
四是举办审计专业技术资格考试考前辅导班和参加高级审计师资格评审。上海市审计培训中心每年邀请南京审计学院教授,为本市审计专业技术资格考试考前辅导班学员作初、中级审计师资格考试考前辅导和高级审计师资格考试考前辅导,受到好评。同时,上海市审计局聘请高校2名教授担任上海市审计系列高级专业技术职务任职资格评审委员会委员。
二、充分发挥审计实务界的实务优势
上海审计实务界具有较为雄厚的审计力量。截止2014年底,在国家审计方面,除审计署驻上海特派员办事处外,另有上海市审计局和17个区(县)审计局,共有审计人员1 023人;在内部审计方面,全市共有内部审计机构1 626个,配备专、兼职内部审计人员5 421人;在社会审计方面,全市共有会计师事务所322家,拥有注册会计师5 830名。审计实务界的不少从业人员毕业于高校审计、会计等专业,努力报效母校是广大审计实务界人员的心愿。审计实务界要充分发挥自身优势,为高校审计专业在教学、科研、实习、就业等方面的发展提供广阔舞台,努力做审计教育界的坚强后盾,成为审计教育事业发展的重要基地。
(一)适当参与审计教育活动。高校审计专业教育旨在培养具备良好的政治思想素质和高尚的审计职业道德素养,系统掌握现代审计学基本理论及相关领域的知识和技能,具有开阔的国际视野、较强的专业实战能力、能够创造性地从事政府审计、注册会计师审计和内部审计工作的高层次应用型审计专门人才,为审计实务界补充人力资源。审计实务界拥有一大批实务经验丰富的审计人员,每年完成审计项目数以万计。他们来自审计一线,掌握审计信息和动态,了解审计实践与需求。审计实务界人员适当参与高校审计教学活动,理论联系实际,可以为审计教育注入动力,增添活力。具体参与形式包括审计实务界人员参加高校审计专业教育指导委员会或担任行业专家,为提高审计教学水平建言献策;担任研究生校外导师,指导研究生论文写作;开设研究生讲座,担任研究生暑期学校或论坛师资,传授审计知识和实务技能;参加研究生招生复试和毕业论文答辩,促进提高审计教育质量。
(二)为高校审计专业教学提供参考资料。审计实务界有着强大的审计法规库、鲜活的审计案例库和有效的审计经验库,可为高校审计专业提供教学参考资料。近几年来,上海市审计局先后编著和公开出版了《审计案例集》、《审计案例选编》;浦东新区审计局先后编著和公开出版了《画说审计》、《审计门诊》、《案说审计》。这些审计出版物深入浅出,通俗易懂,具有很强的实践性,可供高校审计专业教学参考。
(三)为高校审计专业学生提供实践基地。高校审计专业是应用性很强的学科,只有注重实践操作,学以致用,才能学有所成。审计实务界要发挥自身优势,为高校审计专业学生提供实践基地。以上海立信会计学院为例,在国家审计方面,目前浦东新区审计局、松江区审计局成为其审计专业学生实训基地或实习基地;在内部审计方面,目前上海汽车集团股份有限公司、上海市教育委员会审计中心成为其审计专业学生实践基地;在社会审计方面,目前立信会计师事务所、沪港国际咨询集团成为其审计专业学生产学研基地或实践基地。通过高校审计专业学生参与审计项目和审计机构审计人员现场带教,使高校审计专业学生接触审计实践,将所学知识转化为审计技能,为增长才干、实现就业创造条件。
三、充分发挥审计学会的桥梁纽带作用
上海市审计学会是本市审计科学研究的学术团体,主要涉及全市国家审计、社会审计和内部审计领域的理论和实务研究。市审计学会理事会已历经八届,现有个人会员660人,单位会员7个。市审计学会内设学术委员会和秘书处。学术委员会职责是协助秘书处组织、指导研究活动,审定研究成果;学会秘书处具体负责学会日常工作。要充分发挥市审计学会的桥梁纽带作用,为审计界“四路大军”加强审计理论研究和学术交流,共同推进审计事业科学发展搭建平台,搞好服务。
(一)加强市审计学会在高校的组织建设。2008年以来,市审计学会已发展高校人员95人为市审计学会个人会员,已吸纳7所高校审计系(学院)为市审计学会单位会员。在市审计学会本届理事会86人中,高校人员9人,占10.5%;在市审计学会本届常务理事会23人中,高校教授3人,占13%;在市审计学会本届学术委员会11人中,高校教授5人,占45.5%。今后要继续大力发展高校中青年教师为市审计学会个人会员,切实加强市审计学会在高校的组织建设,发挥市审计学会的平台作用,为审计教育界加强与审计实务界的联系创造条件。
为做好高级审计师资格评审工作,根据《高级审计师资格评价办法(试行)》(人发〔〕58号)和《关于报送年度高级专业技术职务任职资格评审材料有关问题的说明》(鲁人职字〔〕6号)、《关于做好2012年度专业技术职务资格评审工作的意见》(鲁人社〔2012〕44号)要求,现将报送2012年度高级审计师资格评审材料有关问题通知如下。
一、申报条件
根据《高级审计师资格评价办法(试行)》(人发〔2002〕58号)规定,申报高级审计师资格须具备以下条件:
(一)遵守《中华人民共和国宪法》和各项法律,具有良好职业道德和敬业精神,并符合下列条件之一者:
1.获得博士学位,取得审计师或相关专业中级专业技术资格(会计师、经济师、统计师、工程师,下同)后,从事审计工作满2年。
2.获得硕士学位,取得审计师或相关专业中级专业技术资格后,从事审计工作满4年。
3.大学本科毕业,取得审计师或相关专业中级专业技术资格后,从事审计工作满5年。
4.大学专科毕业,取得审计师或相关专业中级专业技术资格后,从事审计工作满6年。
(二)申请参加评审的人员须同时具备以下条件:
1.具备有效期之内的高级审计师资格考试成绩合格证书。
2.具备有效期内的职称外语等级考试合格证或达到全国通用标准的职称外语成绩通知书。
3.具备规定的全国专业技术人员计算机应用能力考试应考科目(模块)合格证。
4.取得中级资格以后各年度或任职期满综合考核“称职”以上。
(三)取得审计师或相关专业中级专业技术资格后,其审计工作经历符合下列条件之一:
1.担任大中型审计项目的主审5次以上。
2.主持实施全国性行业审计或审计调查2项以上,或省级行业审计或审计调查3项以上,或地市级行业审计或审计调查4项以上。
3.担任审计署或省级以上党委、人民政府交办的专案审计项目的主审2次以上,或担任县级以上党委、政府及上级审计机关交办的专案审计项目的主审3次以上。
4.主持或承担由审计署、国务院其它有关部门或省级人民政府下达的审计科研课题、政策研究课题、调查研究课题1项以上(如果仅参与课题研究,其排名须在前三位),或由审计署、国务院其它有关部门所属科研机构、各省、自治区、直辖市审计部门或省级人民政府其它有关部门、地市级人民政府下达的前述课题2项以上。
(四)取得审计师或相关专业中级专业技术资格后,其审计业务成果符合下列条件之一:
1.在担任主审的大中型审计项目中,有1项以上在省部级审计项目评选中被评为优秀审计项目,或有3项以上在地市级审计项目评选中被评为优秀审计项目。
2.在承担的审计或审计调查工作中,所反映的问题具有典型性或预见性,所提出的建议、意见对工作有指导意义,其中有1项以上被国务院采用,或有2项以上被审计署或国务院其它有关部门、省级人民政府采用,或有3项以上被省级审计部门或省级人民政府其它有关部门、地市级人民政府采用,或有4项以上得到被审计单位或委托单位采用,并取得显著成效。
3.承担有关部门交办的专案审计工作,其审计结果成为司法机关、纪检部门案件审理的重要依据。
4.在主持一个行业或一个大中型企业的审计工作期间,有过审计方法创新或先进经验总结,被省部级以上业务主管部门认可,且相应的审计机关已决定予以推广或有材料表明已被其它单位正式采用。
5.作为主要执笔人制定过地市以上行业或一个大中型企业的审计操作规程、审计工作制度或审计发展规划,并经主管部门批准实施。
6.主持或承担的审计科研课题、政策研究课题、调查研究课题(如果仅参与课题研究,其排名须在前三位),有独到见解或理论创新,对审计或相关工作具有指导意义,其成果经同行专家鉴定,被认为具有国内较高水平。
(五)取得审计师或相关专业中级专业技术资格后,其审计及相关理论研究成果经两位具有副高以上专业技术资格的专家鉴定为有较高学术价值,并符合下列条件之一:
1.在正式出版社出版过有统一书号(ISBN)的审计或相关专业著作,本人独立撰写5万字以上;或编写一部已正式出版的审计或相关专业教材,本人独立撰写8万字以上。对未注明作者所撰写章节的著作或教材,须由主编或出版社出具作者写作分工的证明。
2.在有国内统一刊号(CN)的核心类报纸、期刊上或在有国际统一刊号(ISSN)的国外报纸、期刊上发表2篇以上(每篇不少于2000字,下同)独立完成的论文、调查报告。
3.在有国内统一刊号(CN)的非核心类报纸、期刊上发表3篇以上或在省级新闻出版部门认定的有内部刊号的报纸、期刊上发表4篇以上独立完成的论文、调查报告。
(六)破格条件
对不具备规定学历、从事审计工作年限,但确实有真才实学,取得审计师或相关专业中级专业技术资格以来业绩显著、贡献突出的人员,允许破格参加高级审计师资格评审。其破格条件按照《山东省高级专业技术职务任职资格破格申报指导条件(试行)》(鲁人发〔2005〕15号)执行。
二、申报程序和评审方式
(一)申报程序。申报高级审计师资格,实行个人申报、民主评议推荐、单位审查、主管部门审核的办法。
单位组织申报推荐时,要成立7人以上在相应专业技术岗位上工作的人员组成的专家委员会(或学术委员会),对申报人的学术、技术水平进行评价,提出推荐名单。单位根据专家委员会(或学术委员会)提出的推荐名单,综合考虑申报人的品德、业绩、工作能力和工作态度等情况,确定推荐人选,经公示无异议后推荐上报。其中,事业单位申报推荐时,要结合岗位设置情况组织申报。具有高级专业技术职务资格人数已超过按实施岗位设置管理规定应设置的相应岗位数15%的,要从严掌握,一般不再推荐申报。
申报人员要实事求是地填写申报材料和提供各种证明材料,所在单位认真审核后报经主管部门审查;主管部门签署意见,负责人签字,并加盖印鉴后及时送呈报部门;呈报部门审核同意并签署呈报意见后,报送高级评审委员会办事机构(省审计厅人事处)。
(二)评审方式。继续实行网络化评审,统一使用《山东省职称评审管理系统》进行申报、呈报、审核及汇总。系统包括个人申报、审核管理、评审管理三个子系统,申报人使用个人申报系统采集基本信息;呈报部门使用审核管理系统,进行审查、修正上报数据信息等工作;评审委员会及其办事机构使用评审管理系统,进行申报信息的整理、汇总。申报人可登陆山东经贸网()的职称评定、软件下载、普通个人申报版等栏目,下载安装《个人申报子系统》,并与本市审计局联系申请软件序列号,按有关要求进行填报。
三、呈报的材料及填表说明
(一)须提供的评审材料类别和数量
1.有效期内的高级审计师资格考试成绩合格证书(原件)。
2.《高级审计师任职资格评审表》1份(原件。此表在各市审计局领取,不得使用单页自行装订的表格)。
3.《专业技术职称评审简表》一式3份(原件)。
4.《专业技术人员申报评审职称情况一览表》(以下简称《一览表》)一式3份(原件。由评审管理系统生成并打印,A3纸型)。
5.反映本人任现职以来专业技术水平、能力、业绩的业务工作总结报告1份;代表性著作、论文、作品,成果及奖励证书等(原件)。其中:《一览表》中“任现职以来取得的成果及受奖情况”栏填报数量不超过5件;“任现职以来发表、出版的论文、著作、作品等”栏填报数量不超过5件,其中代表性著作不超过2部。
6.学历及学位证书(原件。如学历证书丢失,须提交毕业生登记表原件,或经单位人事部门审核,负责人签字,单位盖章的毕业生登记表复印件)。
7.现专业技术职务资格证书、单位公布聘任的文件或聘书(原件)。
8.有效期内的职称外语考试合格证书或有效职称外语考试成绩通知书(原件)。符合《关于海外留学回国等部分专业技术人员申报专业技术资格免于外语和计算机应用能力考试的通知》(鲁人发〔〕7号)、《关于完善职称外语考试有关问题的通知》(鲁人发〔2007〕19号)规定的免试条件的人员,须提供有效的《专业技术人员申报专业技术职务资格免于职称外语考试审核表》;符合放宽外语成绩要求的,须提供外语考试成绩通知书和有效的《专业技术人员申报专业技术职务资格放宽外语成绩要求审核表》。
9.全国专业技术人员计算机应用能力考试应考科目(模块)合格证书(原件)。符合《关于专业技术人员计算机应用能力考试有关问题的通知》(鲁人发〔2002〕9号)第六、七条暂不参加考试或免考部分科目(模块)规定的人员,须由设区的市人力资源社会保障局或省直主管部门、高等院校人事处出具《申报专业技术职务资格暂不参加全国专业技术人员计算机应用能力考试或免考部分科目(模块)审核表》。其中属免考部分科目(模块)的人员,须将免考部分科目(模块)审核表、考试科目(模块)的合格证同时上报。符合《关于海外留学回国等部分专业技术人员申报专业技术资格免于外语和计算机应用能力考试的通知》(鲁人发〔〕7号)规定免于计算机应用能力考试的人员,须提供《山东省海外留学回国等部分专业技术人员申报专业技术资格免于外语和计算机应用能力考试审核表》。
10.根据评审条件呈报的审计报告、审计通知书等有关材料(原件)。
11.《“六公开”监督卡》1份(原件)。
申报人员按以上顺序整理排放评审材料。
(二)填表说明
1.申报表格中的项目不能漏填,无需填写或没有的填“无”,不能置空。
2.申报材料中的“单位”、“呈报单位”一律使用法定全称。“所从事专业”须按专业技术职务试行条例中规定的专业名称填写,如没有明确规定的,据实填写规范名称。
3.“学历”应填报国家承认的学历。应填报与申报专业相关或相近的学历(后学历须满三年),其他学历仅作参考。
4.“任现职以来各年度考核结果”栏应按实际考核确定的等次填写。
5.《一览表》中“成果及受奖”栏的填写:
(1)要填写取得审计师或相关专业中级专业技术资格以来的成果和奖项,应按要求填写“核心提纲、解决问题、效果”等内容;
(2)同一成果的不同奖项只填写最高奖项;
(3)“时间”填写证书落款时间,×年×月;
(4)“位次”填写:成果、受奖等系个人独立完成的填写“独立”;与他人合作完成的,采用申报人位次/合作人数的填法,如:申报人为第1位完成人,系3人合作完成的,填写:1/3,依此类推。
6.“论文、著作、作品”栏的填写:
(1)要填写取得审计师或相关专业中级专业技术资格以来的论文、著作、作品,应按要求填写“刊号、提纲、观点、文章字数”等内容;
(2)“时间”填写报刊或著作的出版时间:×年×月;
(3)“题目”的填写,先注明“论文”、“著作”,然后写作品名称;
(4)“报刊或出版社”填写报刊或出版社的法定全称。
7.“成果及受奖”和“论文、著作、作品”栏,要有选择性地提供取得审计师或相关专业中级专业技术资格以来最能反映其业务能力和学术水平的代表作。
四、呈报要求
(一)所在单位、主管部门、呈报部门对申报材料要认真审查,严格把关,确无异议的,在申报材料的相应意见栏中签署意见,负责人签字,加盖印鉴后,连同其他申报材料,按规定时间及时报送高级评审委员会办事机构,办事机构将组织专人对呈报的材料逐一进行严格审查,对不符合评审条件和呈报要求的材料一律退回。
(二)符合《山东省高级专业技术职务任职资格破格申报指导条件》的申报人员,须由单位和有关主管部门出具破格推荐报告1份,并由呈报部门核准签署意见,并加盖印鉴;
(三)需委托评审的,按分级管理原则,由相应的人力资源社会保障主管部门出具委托函;
(四)个人、呈报部门一律使用《职称评审管理系统》进行填报、审核、呈报,并上报系统生成的数据盘1份,连同《2012年度高级审计师资格申报材料上报情况统计表》(附件1)和《2012年度高级审计师资格申报人员情况表》(附件2)及用EXCEL制表数据盘1份,按规定时间报送高级评审委员会办事机构。
(五)呈报材料时,呈报单位要将材料一次性整理好,过期不再受理和补报任何材料,一律不予受理个人报送的材料。
(六)将职称外语考试合格证或达到全国通用标准的成绩通知书(免试审核表)、全国专业技术人员计算机应用能力考试应考科目(模块)合格证(暂不参加考试或免试有效证明),依次夹放在《高级审计师任职资格评审表》封面和首页之间。将《专业技术职称评审简表》(一式3份)夹放在《高级审计师任职资格评审表》尾页和前一页之间。
(七)将学历证书、中级专业技术资格证书、奖励、成果证书等原件单独集中放在一个文件袋内。
(八)上报材料所用的盒(袋,不用塑料的)要结实、统一,封面要标注呈报人姓名、单位及材料目录;
(九)申报材料必须手续完备,内容齐全,填写打印要正规,字迹工整、清晰,不得涂改、漏字、缺页。
五、呈报时间和地点
2012年度高级审计师资格评审材料呈报时间为年5月3日至5月28日。请各市、省直各部门(单位)按规定时间,派专人将呈报材料报送省审计厅人事处(济南市共青团路88号,联系人:刘晓敏,联系电话:)。有关文件和表格式样,可在山东省人力资源和社会保障厅网站()职称评审栏目和山东省审计厅网站()文件下载栏目下查询、下载。
六、其他有关事项
(一)取得审计师或相关专业中级专业技术资格以后又获得大学本科学历或硕士学位的,所学专业应是审计或相关专业,取得学历后需继续从事审计工作满3年以上。
(二)任职年限以及从事审计工作年限,呈报的论文、著作等资料的截止日期为年3月底。
(三)高级审计师资格评审收费按照省物价局、财政厅鲁价费发〔2002〕235号有关规定执行,评审收费360元。
(四)对评审通过人员,省人力资源和社会保障厅负责颁发高级专业技术职务资格证书。证书由省人力资源和社会保障厅统一印制、编号,各市、各部门(单位)统一到当地人力资源社会保障部门办理。