系统审计论文汇总十篇
系统审计论文篇(1)
信息化是国家现代化的基本标志,也是一个国家综合国力的集中体现。信息化建设是一项长期的、综合的系统工程,在改善企业运作管理水平、提高工作效率的同时,也产生了巨大的风险。因此,建立信息系统审计制度,发展信息系统审计是信息化过程中必不可少的制度保证和手段。
一、信息系统审计的概述
1.信息系统审计的定义
信息系统审计(InformationSystemAudit信息系统,简称ISA)目前还没有公认的通用定义,国际信息系统审计领域的权威专家RonWeber将它定义为:收集并评估证据,以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源。可通俗的理解为是对信息系统的规划、开发、实施、运行和维护等各个环节进行评价,确保其符合企业经营目标的过程。
2.信息系统审计的业务内容
信息系统审计的业务内容包括计算机资源管理审计、软硬件等获取审计、系统软件审计、程序审计、数据完整性审计、系统生命周期审计、应用系统开发审计、系统维护审计、操作审计和安全审计。
信息系统审计项目按生命周期来划分,一般分为信息系统开发过程的审计、信息系统运行维护过程的审计和信息系统生命周期共同业务的审计。
信息系统开发过程中的审计是伴随着系统规划、系统分析、系统设计、编码、测试和系统试运行这几个阶段同步进行的。信息系统运行过程中的审计包括系统输入审计、通信过程审计、处理过程审计、数据库审计、系统输出审计和运行管理审计;信息系统维护过程中的审计包括维护组织审计、维护顺序审计、维护计划审计、维护实施审计、维护确认审计、改良系统试运行审计和旧信息系统报废审计。
3.信息系统审计的流程
信息系统审计流程包括三个阶段即:审计计划阶段、审计实施阶段和审计完成阶段。
计划阶段是信息系统审计流程的第一步,主要任务是了解被审系统的基本情况;与委托单位签订业务约定书;初步评价被审系统的内部控制及外部控制;确定重要性水平;分析审计风险和编制审计计划。
实施阶段的主要任务是根据重要性水平、风险和计划获取有关资料;进行符合性测试和实质性测试;对测试结果进行分析;找出导致结果的原因。
完成阶段的主要任务是整理、评价审计证据;复核工作底稿,完成二级复核,汇总审计差异,同被审系统管理层交流;对重要性水平和风险进行最终评价,形成审计意见,编制审计报告,完成三级复核。
二、信息系统审计的方法、技术与工具
由于信息系统本身的多样性和复杂性,信息系统审计的难度也随之增加。面对错综复杂的信息系统和审计环境,要求审计师可以根据审计组织及信息系统的实际情况,结合审计目标、成本效益、审计小组的人员与设备配置情况等,采用多种方法、技术和工具来帮助他们进行审计工作。
1.常规的审计方法、技术与工具
常规的审计方法包括面谈法、问卷调查法、系统评审会、流程图检查、程序代码检查、程序代码比较和测试等。但在高度计算机化的信息系统中,只采用常规审计法显然是不够的,无论是审计证据的收集、评价,还是实现审计工作的现代化,都需要借助计算机来高效完成。
2.计算机辅助审计的技术与工具
信息系统被普遍应用与企业生产、管理及经营活动的各个环节,审计师为达到审计目的,必须要收集大量储存于计算机中的数据,并借助于计算机对这些数据进行分析,以得出审计的结论。因此审计师在收集证据并分析证据时,必需利用计算机辅助审计工作,计算机辅助审计技术(ComputerAssistedAuditTechniques,简称CAAT)越来越成为审计师不可或缺的手段。
计算机辅助审计技术可以使信息系统审计师独立收集审计信息,按照预定审计目标访问和分析数据、报告系统产生和维护的记录的可靠性等审计发现。所用信息来源的可靠性为得出审计结论提供了再保证。
常用的计算机辅助审计软件与技术:共用软件、测试数据、应用程序检查、审计专家系统、整体测试、快照、系统控制审计审核文档、其他特殊的审计软件等。三、信息系统审计的应用价值
信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。信息系统审计为企业信息系统的有效管理提供了一系列详细的审计方法,从项目计划开始介入信息系统建设的每个环节,从项目的初始阶段一直到运营阶段的全过程,给予项目投资者风险控制的评价和建议,提高信息系统的投资效益。
信息系统审计可以查出各种错误和舞弊,合理地保证企业信息系统及其处理、产生的信息的真实性、完整性与可靠性;可以促进企业更有效地融入到社会生活中;可以促进企业改进内部控制,加强管理,提高信息系统实现组织目标的效率。信息系统审计在信息化过程中,帮助企业建立健全的内部控制制度,进行系统诊断。确定信息化的目标和内容,帮助企业调整现有的管理框架和流程或修改软件产品使其更好地服务于管理的需要。
参考文献:
[1]胡克瑾:IT审计[M].电子工业出版社,2004.
系统审计论文篇(2)
在商业活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监督、控制和审计。与传统商业相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会影响其生存和发展。风险因素包括:商业信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。
二、网络风险和风险管理
网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,计算各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。
通过风险评估,可以认识到潜在风险(威胁)及其影响,以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本,主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。
三、电子商务系统审计中网站的合法性证明
网络终端用户都会关注网站是否来自一个真实的、可靠的机构,提供的信息是否准确真实,机构背景是否正当合法,个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平,必须用于某一特定、公开的目的,必须取得该个人的同意并受到保护,本人必须有权进入系统进行修改或删除,信息的越域流动和将来的使用、披露必须予以安全保证和限制等。
解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明,以使网络终端用户能对网站提供的电子商务放心。如Verisign,TRUSTe,BBBOnline,WebTrust,SysTurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。
四、内部审计和电子商务系统审计
美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。
尽管当前许多人认为核实查证通常与外部审计人员相关,内部审计人员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络企业控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低成本、提高市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。
系统审计论文篇(3)
二、结合型政府信息系统审计的目标是什么
(What)信息系统审计目标是信息系统审计行为的出发点,它指明了审计工作方向,并指导着信息系统审计实践活动(王振武等,2011)。我国政府审计以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展为职能,以国家经济活动的真实性、合规性和效益性为总体目标。因此,我国政府审计机关实施的结合型政府信息系统审计,也应遵守真实、合规和效益的根本目标。审计机关审计人员在各项具体政府审计项目中,不能笼统地将一般意义上信息系统审计的安全性、可靠性、合法性和有效性目标作为结合型政府信息系统审计具体目标,这既不符合结合型政府信息系统审计的特点和需求,也不具备实际可操作性、指导性。如果信息系统审计目标因素与具体政府审计项目目标不相关,将起不到应有的作用,是多余的、不必要的,从成本效益角度来说,是对审计资源的浪费。审计人员应避免根据自己的理解来确定目标,造成混淆不清。结合型政府信息系统审计贯穿于各政府审计项目之中,成为审计全过程的一部分,其具体审计目标应根据国家审计机关实施审计项目预期要完成的任务和结果,即具体政府审计目标,以及所涉及的信息系统情况等综合确定。例如,政府财政财务收支审计的目标是财政财务收支情况的真实性、合规性和效益性,其审计的数据来源于相关信息系统产生的财务电子数据,而数据是否真实、完整,直接依赖于相关信息系统是否安全、可靠,由此可以确定政府财政财务收支审计中信息系统审计的目标是安全性、可靠性。又如,在国有企业绩效审计中,绩效审计的目标是效率性、效果性和效益性,虽然信息系统与绩效审计不直接相关,但是信息系统作为企业的一项重要资产,且信息系统建设的投入金额巨大,因此,在国有企业绩效审计中也应包括信息系统资产的绩效审计,这就决定了国有企业绩效审计中信息系统审计的目标应该是效率性、效果性和效益性。上述示例也表明,结合型政府信息系统审计具体目标随政府审计项目的不同而存在一定的差异性,也就是说政府审计具体目标的多元性决定了结合型政府信息系统审计具体目标的多元性,必须根据具体政府审计项目综合确定。
三、结合型政府信息系统审计的重点在哪里
(Where)结合型政府信息系统审计的成效取决于审计机关审计人员对信息系统审计重点内容的把握程度。审计人员应该在分析清楚各政府审计项目中信息系统审计具体目标的基础之上,确定信息系统审计意图和需要解决的问题,并根据“全面审计、突出重点”、“先系统本身后系统环境”的原则确定信息系统审计重点事项(唐剑,2012)。此外,还应考虑成本效益原则,尽力减少与政府审计目标不相关的、多余的、不必要的信息系统审计内容。
(一)结合型政府信息系统重点
审计对象的选择被审计单位一般建立有多个信息系统,依据结合型政府信息系统审计的特点,不需要也不必要将被审计单位的所有信息系统纳入重点关注的审计对象,只需要根据与被审计业务活动相关的程度选择目标信息系统。如何选择信息系统重点审计对象?审计机关审计人员选择的主要原则应是依据被审计单位核心业务对信息系统的依赖性以及被审计单位信息系统的复杂性确定需要重点调查和审计测试的信息系统的范围和深度。一般来说,越高度依赖的信息系统,就应该作为重点审计的对象;越复杂的信息系统,就应该扩大重点审计对象范围。例如,在财务收支审计中,被审计单位ERP系统由财务、采购、销售、库存、质量、人力资源等多个子系统组成,由于财务收支数据直接依赖于财务子系统,所以理应将其作为审计的重点,然而ERP系统又是一个集成化的复杂系统,审计人员还应扩大审计范围和深度,需要将ERP系统中系统管理子系统以及其他子系统的基础设置、凭证处理等模块也作为审计的重点。
(二)结合型政府信息系统内部控制
测试重点
内容的确定现代风险基础政府审计是建立在内部控制的测评基础之上,根据内部控制的符合性测试结果实施业务数据的实质性测试。信息系统内部控制测试是对信息系统内部控制的可靠性、健全性和有效性进行的测试。基于结合型政府信息系统审计的经济监督和重在审计业务数据的特点,以及政府审计人员信息技术能力限制,为避免将对信息系统的审计引入技术陷阱(李春青,2008),审计人员应重点选择信息系统中容易产生数据风险的部分,作为信息系统内部控制测试的重点内容。而信息系统的硬件、软件、应用程序、数据、人员、制度等组成要素中,对业务数据直接产生影响的主要有信息系统数据、应用程序、人员和制度,因此审计人员在结合型政府信息系统审计中应选择信息系统数据、应用程序、人员、制度作为审计测试的重点,只在必要的时候再根据实际情况适当关注信息系统的软硬件环境。
(三)信息系统效率、效果和效益审计重点
内容的选择在结合型政府信息系统审计中,对行政事业单位、企业的效益审计、绩效审计、经济责任审计等政府审计项目中涉及的信息系统效率、效果和效益审计,其审计范畴从属于政府审计项目的范畴,只是审计对象中包括信息系统资产。因此,在这种结合型政府信息系统审计中,审计机关审计人员审计信息系统效率、效果和效益应从被审计单位正在运行使用中的信息系统资源的有效利用、促进产品或服务目标实现、降低产品或服务成本和增加产品或服务收益的角度选择重点审计内容:(1)效率性审计应重点评价使用中的信息系统对提高被审计单位劳动生产率所作的贡献,如节省人力、提高人员工作效率等;(2)效果性审计应重点评价使用中的信息系统使被审计单位业务、管理和决策等方面得到改善和提升,如满足业务处理需求、促进业务流程改进、增强信息交流与共享、提升客户服务能力、提高管理决策水平等;(3)效益性审计应重点评价使用中的信息系统的资金投入以及产生效益之比,资金投入包括信息系统运维资金投入、升级改造资金投入等方面,产生效益则可以从降低产品或服务成本、提高资金周转速度、提高产品或服务收入、增强竞争力等方面考虑。
四、结合型政府信息系统审计如何实施
(How)结合型政府信息系统审计作为信息系统审计的一个特例,两者在审计技术、方法、手段等方面理应具有一定的一致性。但是,审计机关审计人员在借鉴目前常用信息系统审计方法的同时,需要结合具体政府审计项目,立足审计人员的信息技术审计能力相对较弱、业务审计能力较强的审计专长,以审计人员的业务思路和职业判断为工作核心(王亚清,2012),积极探索富有实效的信息系统审计与传统审计相结合的方法。
(一)如何做好信息系统审前调查
在进行结合型政府信息系统审计调查时,审计机关审计人员可以将被审计信息系统调查与被审计项目业务调查结合进行,将信息系统调查作为业务调查的延伸。一方面,可运用询问法、观察法、查阅法、调查表法、流程图法等传统审计调查的方法,将被审计单位业务活动情况与信息系统情况调查融合在一起,一并调查了解被审计单位整体和业务活动情况、信息系统环境(如硬件环境、软件环境、组成、结构、分布等)、内部控制制度(含信息系统内部控制制度)、手工和计算机信息系统处理过程(如业务流程、运行流程、人员操作流程等)及执行情况;另一方面,可运用计算机辅助审计方法获取被审计业务电子数据,调查了解被审计信息系统数据处理情况等。两种方法相互补充,既能全面了解被审计单位业务活动情况,又能够摸清被审计单位信息系统基本运作情况,实现信息系统审计调查与整个审计工作调查的衔接,从而确保审计调查的效率、质量。
(二)如何做好信息系统内部控制测试
在结合型政府信息系统审计中,审计机关审计人员可运用熟悉的传统审计测试方法,辅以计算机辅助审计测试方法对前述确定的信息系统数据、应用程序、人员、制度等重点内容进行审计测试。具体可采用:(1)传统审计方法。通常可采用询问法、观察法、检查法、核对法、比较法、数据分析法等方法。如:询问或观察职责分离制度、人员操作制度、运行维护制度的执行情况;观察有关人员对信息系统访问是否设定口令、系统操作是否违反职责分离原则;查阅系统日志文件、操作记录,查看系统中是否有非法访问记录和报告,有无未经授权的用户操作系统;观察、检查系统功能设置、程序化控制、权限设置、系统参数配置等是否合理、有效,如权限设置是否符合职权要求,人员岗位变动或离职前是否及时进行权限锁定或删除,客户数据是否进行唯一性检验,财务软件是否存在反结账、反记账等功能;核对、比较原始凭证与数据库凭证文件数据的一致性,以测试凭证数据输入控制的有效性;对数据库文件数据采用数据分析法,如分析数据文件中操作员代码、数据异常值、数据间的关联关系、数据间的平衡或合计关系等审查是否存在非法用户或越权操作、参数设置的有效性、数据处理是否存在错误等以测试数据处理控制的有效性,也可通过数据分析反推系统中存在的非法功能和漏洞,等等。(2)计算机辅助测试方法。通常可采用计算机数据审计软件工具、整体测试法、平行模拟法、虚拟实体法、受控处理法等方法。如利用计算机审计软件(OA)、数据库管理系统(Access、Sqlserver)、Excel等获取和分析被审计信息系统数据输入、处理、输出控制;运用整体测试法、平行模拟法、虚拟实体法、受控处理法等方法(张瑜,2012),测试系统的处理和控制功能是否恰当、可靠,接口程序是否存在缺陷等。除此以外,对于信息系统硬件、软件、网络安全等方面内部控制测试,由于其技术性较强,审计人员可重点从系统管理的视角着手。一般采用面谈法、询问法、观察法、测试软件等,重点审查计算机安全和管理制度的执行情况、是否建立安全认证机制、是否建立针对系统故障的应急安全机制、软硬件来源的合法性,观察硬件是否进行有效的保养、隔离,查看系统是否安装防火墙、安装防病毒软件、定期检测和清除计算机病毒,利用漏洞扫描工具和网络检测诊断工具等对网络环境进行测试和评估。
(三)如何做好信息系统效率、效果与效益审计
对于结合型政府信息系统审计中的效率、效果与效益性审计,应遵循可操作、实用性原则,审计机关审计人员可通过询问、观察、查阅资料、发放调查表和比较分析等方法,重点了解信息系统的各项功能在被审计单位日常工作过程中的使用情况,了解信息系统功能设置能否满足系统目标,了解信息系统保障被审计单位信息资源共享、业务有效开展和履行情况,了解信息系统运维成本和效益并进行定量化分析处理,对比被审计单位信息系统规划、运营目标,运用一定的评价方法(如平衡计分卡法、层次分析法、模糊综合法等)(张静等,2011)进行评价,给出审计结论和审计建议。就目前来说,信息系统的效率、效果和效益审计在我国仍然处于理论和实践探索阶段,缺少规范的指导,缺乏完善的评价指标体系,因此,如何科学、准确地评价信息系统的效率、效果和效益,仍然存在不小的难度。
系统审计论文篇(4)
坚持用科学、依法、严谨的态度去把握审计的“免疫系统”作用的实质。
所谓科学,就是坚持用全面、辩证、发展的观点去认识审计发挥“免疫系统”功能作用。全面的观点就是要把审计的作用放到国家整个经济社会发展运行过程、国家这个监督体系中去审视,而不是孤立地从审计机关内部向外看,辩证的观点就是既看到审计机关监督的有利和有为方面,也要看到审计监督的不利和不足方面;发展的观点就是既要看到当前的政治、经济、社会形势,也要看到国家政治经济体制的逐步转变,民主法治的逐步推进,国家职能的逐步调整,从而全面准确理解发挥“免疫系统”功能作用。
所谓依法,审计的民主法治的产物,也是推进民主法治的重要力量,依法审计是审计工作的最高准则。审计法规定,审计机关必须依照法力规定的职责、权限和程序进行审计监督;审计监督的作用是维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展。因此,理解发挥“免疫系统”功能作用,必须从法律的规定出发,在法律的框架内进行延伸拓展。
所谓严谨,就是要坚持严密谨慎。法律规定、理论研究、审计实务三者是相辅相成、互动关联的。法律规定最有效力、最统一,但规定一般不够具体;理论研究最超前、最多元,可以指导审计实务,但需要具体实践的检验丰富和发展;审计实务最复杂、最具体,既要遵守法律法规,还需要理论的指引。因此,要发挥“免疫系统”理论指导审计实务的作用,必须对“免疫系统”功能作用的内涵、外延做缜密的理解把握,从而使审计发挥“免疫系统”功能作用的过程和结构经得起法理的推敲和实践的检验。
二、审计“免疫系统”的预防、揭露、抵御三大功能作用相互联系、相互依存
审计的预防功能是“免疫系统”功能作用的关键。审计的职能特点决定审计机关能够而且有责任及时发现苗头性、倾向性问题,及早感受风险,提前发出警报,起到预警作用。审计的预防性作用是指审计针对经济活动整体的防备功能,而不是指具体狭隘的每一项经济活动的事前预防。发挥审计的预防功能应当把握两点:
第一,审计监督制度设计的本身就具有预防性。审计是最高层次的、综合的、专业的监督,是对经济管理活动和一般行政监督管理的再监督。审计监督制度发挥作用不是仅仅依靠查处每个具体问题发挥作用,而是通过这一监督制度的设计,让所有属于监督范围的审计对象,自觉规范经济行为和财政财务收支,从而起到预防作用。同时,通过已经实施的审计,对未来的经济活动、未被审计的对象单位具有一定的预防、震慑作用。
第二,审计监督的介入时间对于发挥预防功能有重要影响。审计是对财政财务收支的监督,是对经济行政管理的再监督,本质上是财政财务收支和经济管理活动发生后的监督,因此,审计机关接入的时间非常重要。审计监督作为国家政治制度的一部分,在正常情况下,审计监督介入的时间既不能滞后,造成监督的缺位,影响监督作用的发挥;也不宜过于超前,至少应在财政财务收支和经济管理活动发生后进行。
审计的揭露功能是“免疫系统”功能的核心。审计机关通过查处违法违规、经济犯罪、损失浪费、奢侈铺张、损坏资源、污染环境、损害人民群众利益、危害国家安全、破坏民主法治等各种行为,并依法对这些行为进行惩戒。
预防功能作用的发挥程度取决于揭露功能作用的发挥。第一,揭露功能是审计的本质。第二,揭露功能决定预防功能。只有揭露重大违法违规问题有成效,前面所讲的审计的预防性作用才能有效发挥。
审计的抵御功能是“免疫系统”功能的重点。审计不仅要揭露问题,更要对产生这些问题的原因进行深入分析、提升审计成果,促进改革体制、健全法治、完善制度、规范机制、强化管理、防范风险,提高经济社会运行质量和绩效。发挥审计的抵御功能,其实质就是发挥审计的建设性作用,通过促进体制机制的建立健全和完善,增强经济社会运行的自身“免疫力”。从更高层次、更大范围上发挥审计的预防性作用。
三、发挥审计“免疫系统”功能必须抓住审计工作的四个环节
第一,及时发现问题。这是发挥审计“免疫系统”功能作用的重要前提。审计机关要按照审计法赋予的职权,紧紧围绕党和政府的中心工作,围绕经济社会和人民群众关注的热点问题,切实加强对重点部门、重点资金、重点项目的监督,及时发现经济运行中存在的最大违法违规、重大决策失误、重大损失浪费、损害群众利益、重大经济犯罪等问题,促进微观经济实体和宏观经济健康运行。
第二,依法处理问题。这是发挥审计“免疫系统”功能作用的重要手段。审计机关对审计发现的能够处理的问题,要依法作出处理,直接发挥审计揭露违法违规问题的作用,维护经济秩序,维护法律权威。在依法处理过程中要坚持实事就是的原则,从动机、后果方面找原因,做到“三看”:一看动机,对事项的决策上,其动机是好的,如果是为个人,那就有问题,就应该追究;二看程序,如果是集体讨论,程序合法,就不应该追究,反之,就应该追究责任;三看后果,如果造成了安全、稳定方面的问题或重大经济损失和浪费,就必须追究责任。
第三,利用审计成果。这是发挥审计“免疫系统”功能作用的重要途径。一是通过审计报告、决定,责令被审计单位整改审计问题,完善内部管理,提高经济效益,促进微观经济实体健康运行;二是通过审计移送,将重大违法违规问题及其有关人员,移送司法等有关部门处理,增强对违法犯罪行为的震慑作用,从而推进廉政建设,促进政权巩固和政府机关廉洁高效运行;三是通过审计信息,将涉及宏观经济管理、体制机制、政策措施等问题,及时向党委政府反映,提出审计建议,完善体制机制存在的缺陷,促进改善宏观调控,促进国民经济健康发展。
第四,依法报告工作。这是发挥审计“免疫系统”功能作用的重要方式。法律规定,审计机关每年要依法向政府报告预算执行审计结果,并代政府向人大常委会报告预算执行审计工作。通过这种较高层次的工作报告制度,将审计机关的年度工作成果进行总结、归纳、提升,服务政府推进依法行政和宏观调控,服务人大履行监督职责,健全完善体制机制,推进社会民主法治进程。
四、发挥审计“免疫系统”功能作用,必须贯彻落实科学发展观的根本要求
首先,坚持着眼根本,做到四个把握。一是把握服务方式。审计的本质是监督,监督的目的是服务,审计机关通过实施监督体现服务,只有履行好监督职责,才能真正服务大局,服务发展。二是把握服务对象。按照宪法和审计法的规定,审计机关对同级行政首长负责,对政府负责就是对人民群众负责。三是把握服务途径。通过依法实施财政审计、投资审计、企业审计和经济责任审计,揭示问题,处理问题,提出建议,实现服务科学发展。四是把握服务要求。通过履行审计监督职责,推进法制,维护民生,推动改革,促进发展。
系统审计论文篇(5)
免疫监视功能,是指机体具有的能识别自己(自体物质)和异己(非自体物质)的生理机能。免疫系统在识别“自己”和“异己”的过程中,可以发现病毒等有害物质。免疫系统能够识别病毒等有害物质,是消灭有害物质,从而保证机体免受侵害的前提。
1.2免疫自稳———消灭病毒
免疫自稳功能,是指机体调动体内各种资源与病毒等有害物质进行斗争,消灭病毒等有害物质,并将病毒等有害物质运出体外,同时修补受损器官和组织,使其恢复原来的功能,以维持自身内环境稳定的生理机能。
1.3免疫防御———产生抗体
免疫防御功能,是指机体在病毒等有害物质的刺激下,免疫细胞对病原体产生抗体,以防止外来病原体入侵的生理机能。抗体是可以与相应抗原发生特异性结合的免疫球蛋白,可以使抗原失去活力,从而保证机体免受再次侵害。免疫系统的作用机理。
2内部审计的“免疫”功能
内部审计的“免疫”功能主要表现在审计监督、审计查处和审计预防三个方面。
2.1审计监督———发现问题
内部审计机构在履行经济监督职能的过程中,通过搜集和分析组织的各类经济信息,对经济活动的真实性、合法性和有效性进行评价,从而发现经济组织在经济活动中是否存在错误、舞弊和其它违规违法问题。
2.2审计查处———处理问题
内部审计机构对发现的违规违法行为,有权向领导机构或上级机关进行反映,根据权限对直接责任人进行处理、处罚,或向上级审计机构或者审计机关反映,由上级审计机关运用各种资源及时进行查处。
2.3审计预防———完善治理
内部审计机构在发现问题和处理问题的同时,要对产生问题的原因进行分析研究,并从管理制度、体制机制方面提出改进的建议,从而促进相关管理制度、工作机制的完善,达到杜绝类似问题的再次发生的目的。内部审计的“免疫”功能。
3内部审计的增值途径
3.1查错增值
内部审计机构在履行监督职能和查处职能的过程中,可以发现经济活动中存在的问题,并通过对有关问题和相关责任人的查处,可以为组织挽回一定的经济损失。当内部审计机构挽回的损失大于其审计业务成本时,可实现节约增值。
3.2防弊增值
内部审计机构在履行审计预防职能中,通过提出完善管理制度和体制机制的建议,可以促进经济组织加强内部控制,防范运营风险,防止舞弊行为的发生,从而为企业间接挽回一定的经济损失。当经济组织在防范错弊的过程中获得的收益大于其防弊成本时,可实现防弊增值。
3.3兴利增值
内部审计机构在履行审计预防职能中,通过提出完善管理制度和体制机制的建议,可以提升组织的经营管理水平,提高组织的运营效率,从而实现组织经济价值的增加。当经济组织通过提高运营效率增加的组织价值大于其预防成本时,可实现增效增值。内部审计的查错增值属于直接增值,取得成效的时间短,且成效较为明显,一直受到组织的高度重视。作为一个成熟的经济组织,应该更加注重发挥内部审计的防弊功能和提效功能,以实现组织的可持续发展和价值增值。
4内部审计增值的量化模型
4.1查错增值额的确定
根据经济学成本效益原理,内部审计创造的查错增值额等于查错收益与查错成本之差。用公式表示为:查错增值额=查错收益-查错成本(1)①查错收益。查错收益为内部审计机构在开展审计业务的过程中,通过发现和处理违规违法行为,所挽回的直接经济损失。②查错成本。查错成本为审计机构在开展审计业务的过程中,为发现和处理违规违纪问题,所耗用的人力、物力和财力等成本。
4.2防弊增值额的确定
内部审计防弊增值额应该等于防弊收益与防弊成本之差,用公式表示为:防弊增值额=防弊收益-防弊成本(2)①防弊收益。防弊收益为经济组织在审计机构的建议下,通过完善管理制度和体制机制,加强组织内部控制,预防违规违纪行为的发生,从而挽回的间接经济损失。②防弊成本。防弊成本为经济组织在审计机构的建议下,为完善管理制度和体制机制,加强内部控制,预防违规违法行为的发生,所消耗的人力、物力和财力等成本。
4.3兴利增值额的确定
内部审计兴利增值额应该等于兴利收益与兴利成本之差,用公式表示为:兴利增值额=兴利收益-兴利成本(3)①兴利收益。兴利收益为经济组织在审计机构的建议下,通过完善管理制度和体制机制,提升组织的经营管理水平,提高组织的运营效率,而创造的间接经济收益。②兴利成本。兴利成本为经济组织在审计机构的建议下,为完善组织制度和体制机制,提升组织的经营管理水平,提高组织的运营效率,所消耗的人力、物力和财力等成本。
系统审计论文篇(6)
随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。
(二)内部审计是企业内部监督机制的重要组成部分
内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。
二、内部审计在防范信息系统风险中面临的问题
(一)信息系统安全管理机制不健全
企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。
(二)内部审计在信息系统风险防范中的角色缺乏独立性
内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。
(三)内审部门技术力量薄弱造成对信息系统审计形成风险
审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。
三、加强风险防范的措施和对策
(一)构建信息系统安全管理组织及规范体系
加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的(二)关注信息系统的稳定性、安全性和有效性审计
首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现
(三)改善内审机构,提高内审人员素质,培养信息系统审计师
为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。
(四)聘请专家进行协助
内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。
论文关键词:内部审计信息系统风险防范
论文摘要:内部控制是社会经济发展到一定阶段的产物,其内容在不断的发展与变化,而内部审计是内部监督机制的重要组成部分。目前计算机信息系统已在企业中广泛使用,而在内部审计过程中如何加强计算机信息系统的风险防范,是企业内部控制过程中迫切需要解决的问题。
系统审计论文篇(7)
(一)人员流动渠道不畅通
审计系统由于受编制、人事管理体制及专业性质的制约,人员的录用、提拔、调离等方面都存在一定的困难与障碍,人员流动性小。虽然政府再三强调审计机关工作人员逢进必考,但现实的大环境,人事部门也难于做到严把进人关。近两年我局所进人员,基本上是乡镇领导换届安排,部分关系人员照顾性进来的,实际能胜任审计工作人员难于“走进来”,而非专业人员,相对来说又难于“走出去”。审计人员提拔、输出的极少,由审计岗位走向领导岗位的更少,人员始终处于一种自行消化状态,干部成长渠道窄。由此严重影响了审计干部向健康、向上方发展,从而影响了审计事业的推进。
(二)机制体制不完善、不健全
基层审计机关审计任务繁重,工作压力过大是不可否认的现实,所以在日常工作中,年龄偏大点的审计人员认为自己搞审计多年有经验、有方法,同时存在“船到码头车到站”的思想,当天和尚撞天钟,完成任务就行了。而年轻刚进来的审计人员,大多凭关系进审计局,缺乏刻苦钻研、勤奋好学的精神,得过且过,应付了事,整天讨好领导,在理念和实践上无长进,形成一种“工作干好干坏无区别,干多干少无所谓”的不正确认识,这种状况的出现主要还是基层审计机关机制体制不完善、不健全,以及有关制度未能真正做到有效地贯彻执行,尚未建立健全符合现阶段审计发展的审计管理、审计教育培训等工作机制,缺乏切合实际的考核激励制度,最终导致审计人员工作态度不够认真,积极性不够高,创新意识不强的结果。
(三)学习教育不够重视
基层审计机关普遍存在业务人员少、任务重的矛盾,且大多数都是具有丰富审计经验的40~50人员,加上每年要完成的审计单位(项目)众多(如我局去年审计的单位(项目)73个,其中年度计划51个,县委、县政府临时交办22个,今年又达74个,这还不包含县委、县政府临时交办的审计项目),项目一个接一个,加之审计的程序及其繁琐,案卷整理过于繁杂,审计决定执行难度较大,审计人员长年累月奔波于审计一线,天天忙于查账、写审计报告、执行审计决定、整理审计案卷,任务的日趋繁重,及主观上缺乏足够的重视,基层审计人员在学习上更多的是采取敷衍的态度,静不下心、沉不下心去认真学习,深入思考学习新的审计方法和技巧。由于过份强调“忙”,更谈不上组织审计人员进行系统培训,最终导致审计人员综合分析、解决问题、创新等各方面能力得不到提升,运用绩效理念,计算机技术等现代审计方法无所适从。
二、对策及建议
加强基层审计队伍建设,是推动审计事业不断发展的根本保障,是新时期、新形势下社会各界对审计工作的基本要求,也是充分发挥审计保障国家经济社会健康运行的“免疫系统”功能作用的迫切需要。基层审计干部队伍建设是一项系统的工程,任重道远,需要基层审计机关及广大审计人员坚持科学发展观,树立科学审计理念,从提高认识、完善机制体制及制度、加强学习教育、优化队伍结构,提高审计质量等措施入手,不断强化队伍建设,全力打造一支适应新时代要求的高素质审计干部队伍。
(一)优化人员结构
一是立足当前实际,从现有人力资源上下功夫,努力提升审计人员的素质,从根本上解决审计队伍知识结构失衡、能力发展不均衡等问题。由于受机构编制制约,短时间内难以通过招录人员、引进专业人才的方式充实审计力量,优化审计队伍结构,根据审计队伍实际情况,通过以老带新、以强带弱、强化学习培训、强化沟通交流等方式,积极培育审计人才,促使审计人员具备丰富的业务知识、扎实的专业技能、勇于创新的精神。二是严把审计进人关,用好有限的人员编制,招录急需人才。根据审计机关工作性质及专业特点,通过设定一定的条件及标准、采用科学合理的录用方式将审计队伍中知识结构严重缺位的、审计工作急需的人才引进到审计队伍中,确保队伍整体素质及水平。三是逐步建立审计专家库。作为基层审计机关,普遍存在人才缺口,很难配齐所需的各类人才,因此上级审计机关因结合审计实际,逐步建立完善适应审计需要的审计专家库。基层审计机关可以通过聘请专业人才参与审计等的方式,缓解审计力量不足的矛盾。
(二)争取政府支持,确保审计经费
《国务院办公厅转发审计署关于机构改革中加强市、县级人民政府审计机关建设几点意见的通知》([2000]86号)精神要求,“各级审计机关的审计经费应根据《审计法》的有关规定,列入同级预算,由本级人民政府予以保证”,据此,审计机关应主动争取政府支持,财政年度预算时充分考虑到审计工作性质、工作量、工作职能和工作成本,确保审计机关的经费,以提高审计工作服务水平和质量,切实维护审计人员廉洁审计,依法审计形象,推动我县审计事业全面科学发展。
(三)健全完善相关机制制度
一是建立完善考核激励机制。坚持以人为本理念,针对审计事业发展方向及基层审计工作特点,建立和完善基层审计机关的工作考核制度和管理办法,激发审计人员的工作积极性,有效提高审计质量。并针对审计发展形势需要及制度操作中存在的不足等,及时科学地调整考核内容,使之能够真正发挥作用,营造良好的竞争氛围。例如我局2005年制定出台的内部管理考核办法,围绕德、能、勤、绩、廉等几方面,将定量考核与定性考核相结合,以审计工作业绩为考核重点,将业绩与审计人员完成项目质量、成果运用、审计创新等相挂钩,量化考核指标。并逐年进行修订完善,不断细化考核项目。通过近年来内部考核办法的实施及修订完善,我局在调动审计人员工作积极性及提高审计质量等方面取得了显著的成效。今年,我局又将继续围绕科学发展及审计转型的要求,对考核内容进行修订完善,工作成效将不再只针对查出多少违规金额,上缴多少财政金额,而是重点关注有否解决实际问题,帮助党委、政府建立健全体制机制,维护人民切身利益等方面。
(四)强化学习教育
针对目前基层审计干部专业结构状况,要使广大审计人员充分认识到学习的重要性。当今社会正处于知识更新的新时期,就审计人员本身而言,学习是防止思想僵化,保持不断创新,持续进步的基础。就审计机关而言,加强培训,促使审计人员有计划、有目的地接受学习和教育,是提高审计干部队伍综合素质,推动审计事业科学发展的有效途径。首先,基层审计机关应营造良好的学习氛围,教育全体审计人员端正学习态度,主动协调好工作、学习、生活之间的关系,鼓励审计人员利用一切可以利用的时间,以自学为主的方式,在学习专业知识的同时,重视其他相关知识的学习,注重学习效果,切忌走过场,使广大审计人员能真正从扩大审计人员知识面和思维视野出发,培养审计人员思考问题、分析问题的能力及创新意识等。同时有针对性地选择有潜力、有钻研的审计人员进行综合培训,积极培养一人多专的“复合型”人才,解决审计应用上的困难及人才缺乏等现实问题。其次,基层审计机关应建立健全教育培训机制。根据审计发展形势及审计人员的岗位、专业、文化程度、知识结构等情况,制定中长远的培训规划和年度计划。培训内容上,应基本涵盖宏观经济、法律、审计业务、计算机、基建等知识,不断拓宽学习覆盖面。培训方式上,应注重有计划地分类、分层次培训,如按照领导、骨干、一般等不同层次对象有针对性地开展培训,也可根据审计实践需求,采取委培、代培、抽调基层人员参加上级审计项目等多种方式开展培训。培训方法上,应考虑基层审计机关的实际,防止只重形势不重效果,走过场的培训,减少“作报告”、“谈体会”等枯燥单一形式的培训,注重采取新颖、互动的培训方法,采取审计实务的操作演示、审计业务的经验交流等培训方法。如我局从今年起,每月第一星期周一各业务组长互相交流审计实施情况,也是一种很好的培训方式。
(五)加强审计质量控制
1.重视审前调查,提高审计方案编制质量。
一是审计人员在编制审计方案之前,必须做好充分的审前调查。在了解被审计单位的内设机构、人员情况、领导及分工、单位主要职能、下属单位情况、纪委等有关单位掌握的情况,以往审计情况,以及计算机环境的基础上,注重掌握重大事项如工程建设、大笔资金征管用、资产处置情况等。二是根据审前调查掌握的实际情况、重点内容等编制审计方案,重点项目应开展审计方案论证,审计组长及时根据审计方案论证会形成的意见,完善审计方案。
2.遵守规范,鼓励创新,提高审计报告撰写质量。
系统审计论文篇(8)
国家审计系统是开放性系统。这就意味着国家审计系统不断与社会大系统进行着物质、能量、信息的交换,如审计人员的招聘与流动、审计经费的供给与支付、审计信息的收集与反馈、审计结果与公告等等,这些都是系统开放性的表现。
国家审计系统是一定程度上的封闭性系统。在国家审计中,审计的独立性是审计封闭性的具体表现,体现在审计人员的“精神独立”、审计经费的独立和审计机构的独立三方面。封闭的大小直接影响国家审计系统能在多大程度上实现独立。从封闭性角度来看国家审计的独立性,将会开拓审计的发展视角。同时又由于封闭性,才使得审计在方案制定、审计实施、和审计结果公告上都有一定程度的限制。
国家审计系统是开放性与封闭性的统一,只有达到开放性与封闭性的统一,国家审计才能产生质的飞跃。一方面,通过开放使国家审计系统得到系统发展所需的物质、能量、信息等资源,使国家审计系统在交换过程中,将其功能更好地发挥出来。另一方面,在与外界交换的过程中也有国家审计系统所不需的东西(如社会经济中的各种不良行为),也有国家审计系统不能输出的东西(如涉及国家机密的信息等),这时则要通过系统封闭来保护国家审计系统。
2.国家审计系统是整体性与层次性的协调
国家审计作为社会大系统中的一个子系统,它是整体性与层次性的协调。国家审计系统的整体涌现性体现在将分散的各个审计元素相整合后,形成了单个审计元素所不显现的特性,使审计系统涌现到更高层次,即出现了我们常说的审计发展。但是,在国家审计系统中又包含着诸多审计子系统(各层次审计机关),这些子系统虽然处于较低层次,但却是国家审计系统整体涌现性所不可缺少的构成要件,只有这些子系统的发展才能推动国家审计整体向更高层次的发展。如果国家审计系统没有这些低层次的子系统,国家审计系统发展就可能停滞不前,甚至出现退化的情况,进而由审计系统的滞后会影响社会经济的全面、协调发展。因此,从系统科学的观点看,科学发展观就是要求我们在发展审计事业中重视审计系统的整体性和层次性的协调统一。发展是逐层依次递增的。国家审计系统的每一次发展都是通过系统的发展层次上涌现性表现出来的,这一整体涌现表现出了这个层次的特点,体现了审计系统的每一次变化。这种由低层次推动系统和高层发展的发展模式是长期的、缓慢的。审计系统要发展就必须在整体上把握,高层次要积极地将低层次好的做法、好的经验及时准确的在系统内推广,如在经济责任审计的开展就是这样一种发展模式。同时高层次也能够对低层次产生积极作用,如我国的审计公告制度就是由国家审计署开始实行的,然后向基层推广的。
二、从五大范畴看国家审计系统的科学发展观
1.从系统范畴看。国家审计系统是包括了经济、社会、生态、空间、制度五大要素在内的一个复杂系统。国家审计是依法行使对国家权力的监督权,国家权力的运用触及到社会经济生活的方方面面,因此,国家审计的监督过程就涵盖了社会经济生活的方方面面。在国家审计系统中树立科学发展观要在统筹兼顾下全面、协调的发展。我们在审计工作中,要改变过去将国家审计重点只放在经济事项的审计上,而忽略了对其他要素的作用的局面。应将审计重点转到如何为最广大的人民利益而工作,在人民群众广泛关注的教育、医疗、社会保障等领域开展审计工作;要站在社会经济可持续发展的高度,重视和开展生态环保审计,更好地推动社会经济发展;要将审计的空间进行拓展,加快与国际审计业务接轨的步伐;要积极推动审计制度改革,利用一切有利条件来推动国家的制度化建设。
2.从动力范畴看。国家审计系统虽然是一个开放的系统,但是这种开放性在没有持续创新动力时也只能使系统维持现状,而不能使系统发展。因为创新是系统改变内部结构、打破平衡状态的原动力。审计系统的外部环境是不断变化的,环境的改变会使审计系统不断遇到新情况、新问题。这时审计工作必须要用新对策、新思路来解决,而创新正是保证这种应变能力的源泉。如果创新不足,那这些新情况、新问题就成为国家审计系统发展的绊脚石,从而阻碍国家审计系统的发展。从社会大系统的角度来看,审计创新所产生的积极作用还会通过审计行为传递给其他系统,这样对其他系统的发展也会产生积极作用,从而使全社会得到全面、可持续的发展。
3.从功能范畴看。系统的功能表现在系统与其他系统之间相互作用。这种相互作用是由系统开放性来实现的。科学发展观指导下的国家审计系统是全方位开放的系统。开放不仅意味着系统能与环境进行物质、能量、信息交换,接受环境的输入与扰动,向环境提供输出,还有主动适应和进化的涵义。在审计系统中,这种开放是通过审计系统的运动来实现,系统通过主动行为获取系统发展所需,相互交换信息获得知识,形成对系统发展的“预见性”。审计系统的开放性意味着将审计系统的运作与环境结合起来考虑,即将系统优化与环境优化相结合;开放还意味着国家审计要接受社会的监督,形成公开的。
4.从空间范畴来看。国家审计不同的空间,会显示出发展的层次性,国家审计系统就是在非均衡中实现发展。不但不同层次的审计系统存在差异性,而且即使是在同一层次的审计系统,在不同的空间下也会体现出差异性。由于国家审计系统属于社会大系统的一个子系统,其自身又由诸多子系统组成,因此不同的空间,不同的作用力下,国家审计系统的结构会不同,继而使整体的外在表象也不一样。在国家审计空间中,结构是审计系统演化的关键因素,因此要注重系统演化发展就必须注重系统的空间结构。但是系统的演化有两个基本方向,一种是由低级到高级,由简单到复杂的进化;一种是由高级到低级,由复杂到简单的退化。系统的空间结构优化是进化的过程,强调通过系统内部组分间的合作、竞争、冲突来改变系统规模(特别是组分关联方式),进而引起系统功能及其他特性的改变。
5.从目的范畴来看。目的是系统存在的原因。国家审计的直接目的是监督国家权力,而根本目的正是通过审计来实现经济社会和人的全面发展。科学发展观是“以人为本”的发展观。因此,在国家审计系统内必须将人的因素放在系统发展诸要素的首位。“以人为本”就是以人为中心,就是要将国家审计发展与人的发展相结合。在审计中树立科学发展观,就是认识到人的主动性、创造性对国家审计系统发展的积极作用。从国家审计系统内外两个层面来看“以人为本”:在系统内部“以人为本”主要体现在审计人员优化上,在优化“建立适应审计工作需要干部管理体制,全面提高审计队伍素质”上下功夫;在整合审计干部队伍结构,着力培养复合型人才上下功夫;在健全审计职业教育体系,实施分层次培训上下功夫;在健全科学的审计考核体系上下功夫等。系统外部,“以人为本”主要体现在如何通过审计使人民群众不断增长的物质文化需要得到保障;如何实现社会的共同富裕;如何通过审计充分激发被审计单位人的聪明才智,使被审计单位人员与审计人员能在思想上达到一致,自觉地执行财经法规,以不出现违法违规为最高境界,从而使他们的努力能推动社会经济发展。
三、落实科学发展观对国家审计的几点启示
1.制定科学的审计评价标准
审计标准是审计工作依据,也是审计系统功能的外在表现的度量尺度。从系统科学角度来看,我们必须不断更新审计标准,做到审计标准同审计事项的与时俱进。在制定审计标准时,我们要积极探索、寻找最能反映审计事项的审计标准,要将审计的定性与定量相结合。从国家审计系统的内部动力角度来看,审计标准的“与时俱进”是系统创新的表现,这种创新能为国家审计系统的发展注入新的动力,这一动力将推动国家审计系统自身的结构优化,实现系统的非线性整体均衡。
2.树立正确的业绩观
审计业绩评价是开放的,是在对系统整体把握下,从审计工作更高层次上的评价。从国家审计系统的结构上看,审计业绩观受制于系统整体性和层次性。审计业绩观的整体性体现在通过审计系统自身行为,推动社会经济的全面、协调、可持续发展,最终实现人的全面发展。审计业绩观的层次性体现在各级审计機关如何通过审计使被审计单位人员自觉地执行财经法规,提高经济效益,实现审计与被审计单位的良性互动,从而使被审计单位的行为向社会经济发展的整体目标靠拢。如果将审计是否推动社会经济全面、协调、可持续发展作为我们审计人员的业绩评价标准,那么就能保证审计人员站在更高的层次去看待审计工作与其他工作的关系。正确的审计业绩观是开放的业绩观,审计业绩观的开放性说明了审计业绩会因审计事项的不同而有不同的体现。审计系统是开放的,所以对审计人员的业绩评价也应是开放的。这种开放性的集中体现,在于对审计人员的业绩评价是以是否推动社会经济全面、协调、可持续发展作为标准。
3.增加审计的透明度,使国家审计更加有序发展
国家审计增加开放性的重要方面就是增加系统的透明度。增加透明度一方面使外界对审计系统的运作更加明了,从而更好地支持与配合审计;另一方面透明使系统内部存在的问题得到揭示,督促国家审计系统找到解决自身问题的方案。国家审计透明性体现在审计结果的透明和审计程序的透明两个方面,审计结果往往通过审计结果公告来反映,是外界了解审计工作成效与被审计单位工作情况最主要的信息来源。审计结果体现了审计系统与审计工作人员的努力,也会暴露审计工作中的不足,审计结果的公开使国家审计接受了社会的监督,增强了国家审计抵御风险的能力。从审计程序上看,审计结果是审计程序的必然结果,因此我们还必须将审计透明工作扩展到审计程序上来,审计程序是控制审计质量、维护审计权威性的重要保证。如果审计程序不能接受外界的监督,那么审计质量和权威性就会大打折扣。但是审计系统的透明化不是全方位、五条件的开放,而是有步骤、有条件、分层次的公开,只有这样才能切实保证审计的发展。
4.把握好国家审计发展的机遇
当前我国国家审计系统发展有五大机遇:
(1)时代机遇。我国已进入一个新的发展时代,是一个全面建设小康社会的时代。时代的特征造就了审计工作的重心的转变。
(2)空间机遇。中国加入WTO带来的影响是全方面的,随着中国与国外各方面的交流增加,国家审计将拓展到更加广阔的空间上去,中国国家审计应尽快与国际接轨,在国际审计领域占有一席之地,是我们国家审计工作者的历史重任。
系统审计论文篇(9)
【作者简介】张艳玲,渤海大学副教授,硕士;王娟,渤海大学讲师,硕士,辽宁锦州121000
【中图分类号】F239.0 【文献标识码】A 【文章编号】1004-4434(2013)02-0155-05
免疫系统论是对审计理论的创新和审计本质、职能的重新界定,石化企业作为我国国民经济的重要组成部分,其在维护国家经济安全、促进国有资产保值增值中发挥中重要作用。在国际金融危机影响尚未完全消除、国内外经济发展环境多变、市场竞争日益激烈和企业风险趋于多元的后金融危机时代。石化企业必须以免疫系统论作为新的价值取向深度推进审计文化建设,促进审计事业的创新和发展,保证企业可持续发展的实现。
一、审计文化的内涵、特点及功能
(一)审计文化的内涵
审计文化与文化之间具有密不可分的联系,审计文化是文化的重要组成部分,要了解审计文化的内涵,必须先分析文化的具体内容。关于文化的内涵,在学术界有不同观点。按照《现代俄语标准辞典》的解析:文化是指人类社会在生产中、社会生活和精神生活中所取得的成就的总和,包括物质文化和精神文化两个层面。泰勒(1992)认为,文化是一个复合整体,包括知识、信仰、艺术、道德、法律、习俗以及作为一个社会成员的人所习得的其他一切努力和习惯。还有学者认为,文化是代表一定民族特点的反映其理论思维水平的精神面貌、心理状态、思维方式和价值取向等精神成果的总和。可见,文化是一个多视角、多维度和多层面的概念。包括了物质、精神、理性和感性等多方面的涵义。也正是由于文化的复杂性,审计文化也成为了仁者见仁、智者见智的问题。但整体而言,审计文化具有自然属性和社会属性两种属性已成为普遍共识。审计文化的自然属性是审计工作中具有的属性,是共性,如审计法律法规、审计准则、审计手段和方法以及审计行为等。审计文化的自然属性决定了不同社会、不同国家的审计文化的共性。是不同国家相互交流的基础。审计文化的社会属性是审计工作中所形成的属性,是个性,其决定了不同社会、不同国家审计文化的差异性。虽然审计文化还没有形成统一、具体的概念,但学者普遍认为,审计文化是审计机关及其审计人员在履行职责、发展审计事业过程中培育形成的,被共同认可、遵循的价值观念、道德规范、行为准则、群体意识的总和。不难看出,学者对于审计文化的理解和认同,主要是集中在审计价值观、审计精神、审计心理和审计道德等在内的精神方面。
(二)审计文化的特点
经过近30年的发展,审计文化已经逐步形成了区别于其他文化的特点。(1)时代性。审计文化是时展的产物,无法脱离特定时代、特定政治、经济和社会环境的制约,随着社会经济关系的发展而变化,以适应社会经济发展对审计工作的要求,与审计工作实际现状保持协调一致。(2)系统性。审计文化包括了审计物质文化、审计制度文化和审计精神文化三个层面,三者相互关联、缺一不可。审计文化建设,不仅要注重制度、技术等有形因素,更要重视信念、价值观、道德评价等无形因素。(3)创新性。在社会经济不断发展的背景下,审计手段、审计方法、审计理论以及审计的价值观等必定要不断创新。(4)开放性。审计文化与其他文化虽有本质区别,但又相互兼容,既需要吸收先进文化的基本元素,又可以为其他文化提供借鉴和吸收。(5)科学性。审计文化具有自身的发展规律,其发展以社会经济发展水平和社会环境为基础,不能超越于经济发展水平的需要而独立存在,审计文化应与经济发展和审计工作的实际需要保持协调一致。
(三)审计文化的功能
实践证明,审计文化具有四个方面的功能。其一,凝聚功能。先进的审计文化,可以增进审计及机关人员的相互了解。团结各岗位、各领域的人员,形成共同的认知和价值观,增强企业凝聚力和忠诚度,形成促进企业发展的巨大合力。其二,激励功能。价值观和精神文化是审计文化的重要内容,其具有良好的精神感召力,有利于形成强有力的激励环境和激励机制,调动审计人员的主动性,全身心投身于审计工作,推动审计事业发展。实践证明,在某种程度上,文化的激励作用往往胜过行政命令的执行约束。其三,约束功能。审计文化的约束功能在价值观的指导下,借助道德、信念和风气发挥作用,通过心理的诱导和规范,引导人的思想和行为趋于和谐、一致。其四,教育功能。良好的审计文化有利于企业职工陶冶思想素质和道德情操,遵循正确的思想准则和行为规范。此外,审计文化还可以促使外部人员增加对审计工作的理解和配合,促使社会各界更加关注和支持审计事业。
二、免疫系统论与审计文化建设的内在机理
审计免疫系统是国家审计署审计长刘家义于2007年提出的观点,并在2008年中国审计学会五届三次理事会暨第二次理事论坛对全面深刻地阐述了免疫系统理论。免疫系统论是对审计理论的创新、审计本质和审计职能的新发展。刘家义审计长指出,审计应具有和发挥预防、揭示、抵御功能,现代国家审计就是经济社会运行的一个免疫系统。很显然,免疫系统论下的审计已经超越了传统审计中的会查账就是审计的定位,并对传统审计的监督、评价和鉴证职能进行修正及突破。免疫系统论下的审计,要做到资金管理使用的合规性、合法性、效益与效果性兼顾;既要查处问题,又要完善制度政策;在审计经济问题的同时,加强对社会、生态、环境和民生等问题的关注。对于企业而言,审计部门作为公司“免疫系统”的重要组成部分,要从审计的本质出发,发挥预警、揭示和修补抵御等“免疫”功能,同时当好经济卫士和保健医生,查错纠弊、规范管理、完善制度、堵塞漏洞,促进公司依法经营、规范管理,并不断增强抗风险能力和市场竞争力,保障公司经营管理活动安全运行和健康发展。通过分析免疫系统论和审计文化的功能与目的,两者是趋于一致的。是可以融合的。互为促进的。
(二)创新审计制度,强化审计文化建设的制度保障
系统审计论文篇(10)
二、转型环境下提高基层人民银行信息系统审计水平的对策
(一)创新审计流程,强化信息系统事前和事中审计。信息系统审计是以保证计算机信息系统安全平稳运行,有效控制风险为目标的,如果仅从合规性的角度进行信息系统审计,无法达到上述目标,因此,开展信息系统审计的目的不仅要善于发现问题,有效防范已暴露的风险,更要分析化解潜在的风险,以提高审计效果。这就要求我们要创新审计流程,改变传统审计方法,采用“参与式”的审计方式,加强与科技等部门的沟通交流,重视事前与事中审计。一要完善沟通机制。科技与系统应用部门应及时将制定的有关制度、操作规程、系统运行中的事故情况、解决措施、处理结果发送给内审部门;内审部门应就审计系统时发现的问题,及时向科技和系统应用部门进行通报和反馈,并与他们定期或不定期地磋商、交流,了解各业务系统运行情况,更好地发挥信息系统审计的作用。二要组织审计人员参与新系统的开发、评估,并设计满足审计业务需要的功能,真正做到对信息系统的事前和事中审计。三是在审计过程中采用“参与式”审计方法,参与信息系统审计目标、内容、计划的制订,参与审计中发现问题的分析、讨论,参与信息系统风险的评估及改进措施的制订等。
