关键词:高校;内部审计;信息化
近年来,随着我国高等学校办学规模不断扩大,国家和社会投入的办学经费日益增加,高校经济活动的增多,更加突出了高校内部审计工作的重要性与紧迫性。现代计算机技术与网络技术已广泛应用在高校的教学、科研等领域,这也为高校内部审计提供了新的环境、技术与方法。
一、高校内部审计信息化现状
相对于政府、社会审计工作我国高校内部审计信息化建设的发展仍处于滞后的状态,其主要原因是对审计信息化建设的重视程度不够,传统的审计方式模式根深蒂固,影响信息化建设的进程。但是高校具备拥有人才资源的优势,推动了信息化建设的发展,总结我国高校内部审计信息化的发展现状主要表现在以下方面:
(一)审计部门及信息化人员队伍建设方面
我国高校内部审计部门设置主要有几种形式:隶属纪委或财务部门管理,由校长直接负责的独立机构,由主管院长负责的独立机构,目前我国绝大多数高校已经设置独立的内部审计部门,其中部分高校建立了校长负责制,管理级别越高内部审计部门独立性越强,审计效果越好。同时管理者信息化意识的高低直接决定信息化发展水平,随着社会信息技术发展及高校信息化建设的不断普及,目前高校领导者信息化意识也在逐渐增强,高校内部审计越来越受到领导重视与支持。高校内部审计人员配置中注意引进计算机、信息管理等信息化人才,在审计人员后续教育中开设信息化课程,组织内部审计人员参加信息化培训等措施极大提升了内部审计人员的信息化整体素质,是实现内部审计信息化的重要途径。
(二)硬件系统建设方面
随着社会信息化的发展及审计工作重要性的提升,高校内部审计从传统的手工审计方式向现代化审计方式转变,在高校内部审计工作中逐步引入计算机技术及网络技术,高校各级领导不仅重视内部审计工作的进行,而且注重改善工作条件,不断加大基础设施的投入,配备了电脑、打印机、扫描仪,复印机、交换机等硬件设备,有效的提高了工作效率。
(三)软件及网络建设方面
目前,我国大多数高校具备自己的校园网,实现了各部门间的网络互连,方便了内外部的联络沟通,高校审计部门网站也是高校校园网的重要组成部分,绝大多数高校在校园网中建立了独立的审计部门网站,对审计知识进行宣传,对审计工作进行公示,促进了审计工作的发展。大部分高校的审计部门配备了专门的财务审计软件(如神机妙算)及工程审计软件(如广联达),减轻了审计人员的工作强度,提高了办事效率。
二、高校内部信息化建设存在的问题
(一)观念不强,思想落后
内部审计信息化发展不仅仅是计算机与网络技术在审计中的应用,更重要的是审计人员思想和观念的转变。近年来,有些高校审计部门领导在信息化建设上面思想落后,观念不强,投入不足,忽视改革与创新,导致审计管理信息化建设面临困难。
(二)人才不足,复合型人才缺乏
虽然各高校在促进内部审计人员的综合素质上做了大量的工作,每年都会有不同程度的相关业务培训,但由于种种原因高校的审计信息化建设仍停滞不前。一方面部分审计人员是由财务部门转调来,人员年龄偏大、知识结构单一、思想落后,整体综合业务能力偏低,缺少与时俱进的创新精神。另一方面部分审计工作人员认为配备了电脑、搭建了校园网络,安装了审计软件就意味着实现了审计信息化,忽视了信息化知识的学习,同时具备较高计算机水平及审计专业知识的复合型人才不足,很多高校都出现空有一套设备和软件却不能在实际工作中发挥作用。因此复合型审计人员的缺乏直接制约着信息化建设的发展。
(三)研发滞后,专有软件缺乏
目前,许多高校审计部门资金投入不足,导致计算机软硬件系统更新维护落后。绝大多数高校都已实现了全校联网,很多高校甚至拥有自己的校园网络,审计部门只是建立了自己的网站,却没有实现与财务、基建等部门的信息系统联网,同时目前针对高校单位的审计软件仍然不够成熟。即使有些高校已经使用计算机软件进行审计工作,但是由于使用单机版本的审计软件,致使不能实现数据的共享,严重影响工作效率并且浪费人力物力。开发具有高效特色的审计软件,搭建信息化管理平台,是我们目前当务之急。
(四)高成本投入
一方面,高校是人才聚集的地方,科技创新成果如雨后春笋般产生,随着我国经济的发展,高等院校也紧随其后走上了产学研相结合的道路,经济活动的增加必然导致审计任务的加重;另一方面,多数高校具有庞杂的职能部门,且形式各异,有纯事业性质的、有校企合办的产业部门等,因此造成审计对象差异大,范围广,审计对象、标准、方法多元化的特点,很难有一套完全适合高校通用的软件。高校自主开发的软件往往由于资金、技术、稳定性及后期的升级服务上跟不上难以推广;软件开发商虽然可以提供很好的技术和服务上的支持,但缺少对高校内部审计的深入了解。这些因素都导致了高校审计信息化建设的成本高,制约信息化建设前进的步伐。
三、关于加强高校内部审计信息化建设的思考
(一)转变观念,加强认识
高校审计部门领导应从管理上推动信息化建设的进程,提高部门人员对信息化建设的重视程度,做好内部审计的培训工作,提供经费上的支持。搭建信息化管理平台,提供数据接口及相关的技术支持,确保信息化建设的顺利进行。同时各高校间的审计部门也应增强交流,转变观念,互取长处,努力推动高校内部审计工作由传统审计模式向现代信息化审计模式转变,适应时展的要求。
(二)加强队伍建设,培养复合型人才
推动高校内部审计信息化建设不仅要依靠软硬件设备的投入,更重要的是组建综合业务能力高素质人才队伍。目前高校内部审计部门普遍存在人员不足、知识结构单一的问题,缺乏相应的培训成为高校内部审计信息化建设中的瓶颈。通过引进拥有全面知识结构的人员或加强内部人员的培训,吸取社会审计信息化建设的先进经验,提高审计人员的计算机水平及专业财务能力。通过各种途径大力开展相关业务知识培训,根据不同人员的具体情况制定针对性、重点性强的培训计划,将信息技术与审计专业知识相结合,完善审计人员的知识结构,为信息化建设提供人才保障。
(三)扩大硬件投入,加速软件开发
推进信息化建设,配置审计工作中使用的计算机软硬件系统是基础条件。一方面,配置审计机构必备的电脑及其他办公辅助设备,搭建配套的网络平台;另一方面,配置高校内部审计工作需要的专业软件,或积极配合软件公司开发、定制适合本高校的信息化平台。目前,高校审计中常用的软件一种是高校自主开发的,针对性强但投入大,后期维护难;另一种是软件开发商设计的审计软件,通用性强但常存在数据接口不一致,业务系统难对接的问题。相对于硬件的配置,建立专有的软件系统及更新维护显得更为的复杂和重要。虽然现在市场已开发出相对成熟的审计软件,但是在实际的应用中还是会或多或少的存在和本高校经济活动不相一致的地方,成为影响信息化建设因素之一。只有使审计软件与高校日常经济活动、审计业务相结合,才能充分发挥信息化建设的优势,提高办事的效率。
(四)完善法律法规体系和审计标准准则
一方面,内部审计机构应加速制定针对内部审计信息化建设的指导性文件和准则,尤其是审计信息化建设的标准化工作,确保审计机制安全、有效运行。另一方面,在信息化建设的条件下,传统的审计方法、方式已不再适应现代审计要求,审计部门应结合信息化审计具体要求,制定出相关的管理制度和质量控制办法,确保审计工作的安全性、可靠性、科学性,避免审计重可能出现的风险。综上所述,受单位特点的影响,高校内部审计信息化建设将是一项长期的工作任务,需要审计、财务、各审计对象、相关软件开发公司等多方的配合。高校内部审计信息化的建设具有重大的意义,对内部审计工作的发展,工作效率的提高都起到了积极的作用。高校应该加强对信息化建设的重视程度,推动内部审计向着信息化、智能化、专业化的方向发展,为高校审计工作的发展创造良好的环境。
作者:邓敬萍 单位:郑州大学 新乡医学院
参考文献:
[1]蔡毓瑾.浅谈内部审计信息化[J].财经界:学术版,2012(02):255-257.
[2]董洁,姜文华.论高校管理审计[J].山东电力高等专科学校学报,2005(2):1-3.
1.信息不对称以及诚信环境缺乏
所谓的信息不对称,是指在信息化的环境下,在相关会计信息方面,相关的经营管理者处于一种较为有利的地位,而使相关的所有者处于一种较为劣势的地位。随着现阶段我国市场经济的不断发展,企业内部经营权以及所有权的分析,使得在会计审计过程中,信息不对称的现象时有发生,进而引发相关经营者选择不符合企业自身的发展情况。再加上缺乏良好的诚信环境,以及利益的驱使,使得会计审计中造假问题时有发生,而且一些会计人员由于道德缺失,使得相应的舞弊行为发生的概率不断上升。
2.会计制度不完善
近些年来,科学技术不断发展,市场经济不断提升,企业会计操作已经发生了十分大的变化。我国目前所实施的会计制度较为落后,致使会计审计诚信在操作过程中出现很多问题。在传统的会计制度下,要求相应的会计审计人员只需要具有一定的专业技术知识,而对于其道德规范要求不多,使得会计审计诚信难以在相应的规范下进行有效的管理,在新的信息环境下会,计审计诚信问题的不断涌现,企业管理水平难以得到有效的提高,企业整体道德缺失。
3.相应作业人员操作失误致使数据失真
随着会计信息化的普及,对企业会计人员自身的素质以及专业胜任能力提出了更高的要求,相应的会计工作人员不仅需要掌握丰富的会计专业技术知识,还应当熟练的操作相应的会计软件。但是现阶段企业在经营过程中,财务人员缺乏系统的专业培训,在实际操作过程中,作业人员自身素质较差,导致会计信息失真现象的产生。
4.缺乏有效的监督管理体系
除了上述的三点外,缺乏有效的监督管理体系,也是信息化环境下会计审计中存在的问题。在当前的会计审计作业中,由于种种原因,我国会计监督体系不够健全,缺乏相应的科学性以及合理性。除此之外,缺乏有效的监督管理体系,会计审计人员在从事相应的财务工作时,舞弊现象会时有发生,进而产生一系列的诚信问题。
二、信息化环境下会计审计诚信问题的相关建议
1.实施相应的会计委派制度
实施相应的会计委派制度,从而解决会计信息不对称的问题,也是信息化环境下会计审计诚信问题的解决方案之一。在信息化的环境下,企业会计审计过程中,实施委派制度能够走出以往那种依附于相关单位负责人的模式,从而提供一些虚假的会计信息,使企业内部所有者能够更好的获取相应的会计信息,达到企业会计信息对称的目的。除此之外,还应当不断地完善企业会计审计诚信环境,建立健全相应会计审计法律法规,促使企业会计审计工作不断完善,会计审计工作人员道德意识的不断提升,增强企业整体管理水平。
2.完善相应的会计制度完善
相应的会计制度,是解决信息化环境下会计审计诚信问题的重要举措之一。而要想完善相应的会计制度,应当从以下几个方面着手展开相关的论述。首先,在现阶段信息化的环境下,建立一个相对完善的信用档案,并据此建立一个较为科学完整的信息化的信用管理体系,不断加大奖惩力度,提高企业会计审计中的诚信意识,以及企业会计审计中整体的道德水平,促使企业整体管理水平能够不断的提升,使企业在未来社会中更好的发展。其次,应当建立一个较为完善的内部控制管理制度,健全公司管理机构,并且依据现行的法律法规,完善企业内部的会计准则,使企业内部从事会计审计的工作人员能够依据企业内部制定的规章制度工作,严格执行相应的规范,提升自身的职业素质以及道德水平,提高企业内部控制管理水平,提升企业整体工作人员的诚信意识,促使企业在未来社会中能够得到更好的发展。
3.提高会计审计人员的职业素质
随着现今社会会计信息化不断加深,我国企业在会计审计信息化方面取得一定的成果,但是由于一些原因,我国企业会计审计一直处于理论阶段,在相应的研究开发以及实际应用中还未达到相应的标准与要求,主要原因就是我国企业中会计审计人员职业素质较低所致,因此应当提高会计审计人员的职业素质。在信息化环境下,对会计中相应的电子数据进行科学的、合理的审计和检查,加大企业会计审计软件的改善,对企业会计审计中相关工作人员进行培训,提高企业内部会计人员相应专业知识的同时,不断提高企业会计审计工作人员的财务软件的操作水平,促使企业内部相关会计审计人员素质不断提升。
4.建立健全的会计监督管理体系
现在,会计监督并没有被绝大数人所人同,在当前的现实生活过程中,所制定的会计监督制度执行的也不尽人意。因此,应当依据相应的法规制度,建立完善的会计审计监督管理体系,加大企业会计审计执行力度,做到有法可依,有规可循,尽可能的提升企业会计审计信息质量,解决企业会计审计诚信问题。对企业内部的会计审计工作人员实行相应的考核体系,要求相应的会计审计制度能够严格的执行,尽可能的提高企业内部会计审计工作人员整体的素质。
三、结束语
信息技术在企业的应用范围获得了良好的发展,使企业工作更为方便和高效,但在应用的同时,也给企业带来了新的挑战。在信息技术化的环境下,企业、社会要求内部审计环境、审计线索、安全控制、审计内容、审计技术等方面都要做出重要变更。审计对象从传统的被审单位的看得见、摸得着的纸制账、表、证转变为无纸化的电子数据、文件;审计方式从审计人员采用传统的手工翻账、计算、记录、核对转变为通过鼠标的点击方式;审计的范围已经不再是传统的被审单位的纸制资料、数据,而是包括对被审计单位的计算机系统平台、业务处理系统、电子数据、文件以及软、硬件获取、操作安全性等多个方面。
二、信息化技术对内部审计的影响与作用
随着信息技术在我国的快速发展,每个人都对信息的产生和处理的思维方式产生了巨大的改变,在信息的需求上的变化日新予以。同时影响并改变着内部审计的范围、内容与方法,对内部审计的发展产生极大的推动。
1.信息化技术的发展改变了企业内部审计环境在过去的20年间,企业的经营模式因信息化推进过程产生了巨大的变革,信息技术在企业中的广泛应用同时加速了审计环境的变化,审计工具,手段的变更不但提高了审计效率,同时对审计人员的要求更高。通过信息系统获得审计所需的数据和信息,而以往只能手工录入或取得;获得的数据由以往的记录在纸质介体上,容易丢失或因环境变更而损坏,变成利用电脑硬件储存,应用更加广泛和便利;在过去,审计人员需携带大量数据进行递交,极不方便,如今,传真,纸质文件等传统手段已经转变为更方便的联网查阅,互联网传输更方便了数据的对比和传输。但同时,内部审计人员面临的审计环境也相应变得复杂。
2.信息化技术的运用加大了内部审计的审计风险信息化技术的使用加大了审计风险。现在的审计风险模型为审计风险=重大错报风险×检查风险。高科技使得舞弊行为更隐蔽难以察觉,从而加大了重大错报风险。例如,利用随机产生程序伪造应收款项或存货的金额;利用报表编制程序快速编制多份虚假财务报表等。其次,在计算机系统中人为修改、删除、隐匿和破坏电子数据变得非常容易。操作失误、程序处理错误、非法入侵和网络传输故障等均可能对电子数据造成极大的破坏和泄露电子数据存在被篡改、破坏和丢失的可能性加大了重大错报风险。审计线索的减少或消失增加了检查风险。传统审计模式下会计处理的每一步都有文字记录,审计线索清晰。审计人员调阅纸质信息并加上专业判断可以获取和追索审计线索。信息化环境中审计线索更为隐蔽,获取也更为困难。目前很难制定出相应的审计技术、方法和测试指标,这就增加了检查风险。
三、信息化环境下国内外企业内部审计的发展现状
在信息化高度发展的大环境下,过去用于控制数据安全的人工手段已经渐渐失去作用,面临取消。更多的控制手段通过变更为程序继续发挥着原有的作用,如计算机防火墙,密码控制,程序操控等计算机手段高速发展,内部审计人员需要详细了解并测试相应的信息系统。审计证据存储在数据库里,采用了新的审计技术和高科技手段,针对重要的会计财务,可使用嵌入式系统进行审计,需审计的数据采用计算机程序进行采集和收录,并跟进比对,如重要数据有变化,均可在第一时间查看。这些都给内部审计人员带来工作挑战,如何全面掌握和灵活运用新的审计技术,是我们迫不及待解决的一大难题。因此,内部审计如果提留在过去的工作,不能及时适应日益技术化和信息化的新审计环境,不能让内技术得到进一步的发展和对内部审计管理进行改革,内部审计的工作将落后于社会,以后的工作更是举步维艰。为了应对这一系列的改变,国内外的企业内部审计都有了一定程度的发展。
1.国外企业内部审计的发展情况国外企业的内部审计发展主要从计算机的硬件系统控制以及软件的实质性审查进行改进
(1)内控制度的审计。审计的基础和前提是对企业内制制度的审查与评价。如从实施这一角度查看内控制度,部分是可以通过程序进行实施的,而部分是通过企业制度的约束作为实现手段。通过对软件程序的具体设计和运行,使“制度化”控制得到落实的实施,实现真正的“程序化”控制。而通过建立管理工作制度,可以确保内部审计得到有力支持,并保证计算机会计系统的安全性和稳定性。在会计电算化的条件下,部分传统的审计内容依旧需要审查,但如今的侧重点已经偏向于计算机系统的硬件和软件构成的内部控制。内部审计人员应积极参与,发挥主观能动性,在本单位制定各方面制度的过程中,积极思考和提出意见,制度实施过程中,积极进行定期审计或不定期检查,对企业内部控制的弱点及时发现和解决,并提出相应的改进措施,是内部控制制度落到实处,确保在审计过程中,会计数据达到安全、有效和完整。
(2)实质性审计。在以往落后的手工条件下,审计面对的对象和资料主要是书面形式的。在电算化的条件下,审计人员除了对审查数据的输入和输出,还负责审查计算机程序和数据库中的数据文件,其余会计核算由计算机的相关程序完成。现阶段,审计工作的重点是确保所用的会计软件合法、是否能正确审查数据,以及对机内数据文件的进行审计这些方面。
2.国内企业内部审计的发展情况
(1)内部审计的范围不断扩。在我国,内部审计的范围已经不再局限于财务审计,而是逐步开始扩大范围(组织经营和管理),如企业的内部控制和经营风险管理等方面。对绩效、经济责任、管理方面、经济合同等进行内部审计,对企业和组织的可持续发展和健康成长产生巨大影响。内部审计日益发挥了更重要的作用。
(2)内部审计针对的内容不断增加,传统内部审计中,关注点在于事后的监督和评价,当今社会对风险管理的观念不断加强,如今的内部审计已经要求内部审计人员必须对审计进行全过程的审计。从前面阶段对经济活动进行测量与分析,过程中对企业行为进行必要的监督和控制,最后进行综合性的评价和及时反馈,并视具体情况商讨是否开展后续的审计。
(3)企业逐步认识到风险,逐步开展量化且持续性的审计手段。目前,在企业的风险管理中,内部审计一般只起到了评估作用,只能对企业进行建议。审计的计划对企业进行分析,提出相应的风险战略。使风险管理与内部的审计程序统一;并且根据项目风险对审计项目进行先后分出次序,是内部审计资源可以因审计的风险大小进行合理利用,在高风险领域投放资源更为合理;在整个审计过程中,审计部门提前提出建议,进行对风险的防范和控制,为企业总体目标提供有效的服务和保障
(4)规范评价内部审计活动质量。企业通过学习和交流,慢慢建立起有效且全面的内部审计体系(质量与风险管理),将管理贯彻落实在全过程中。内部审计准则中也对内部审计的质量提出了更多改革与保护举措。主要体现在对过程的日常监督、对企业内部做出定期的评价以及再过程中对外部的评价。日常的监督的实现有赖于各方面的管理;企业内部定期评价交由审计主管负责,按照规定的内部审计计划进行检查,也可以通过兄弟单位的交流与学习进行加强。企业外部的评价就需要专业机构来完成,外部的检查最低在3年进行一次,也可以在必要时加密和加强力度。
四、国内企业内部审计的发展趋势
1.技术更加革新,电算化环境下的广泛使用生产力发展的过程离不开变革,而计算机的出现改变了当社会的最终生产能力。如今,具备更多功能的计算机及计算机软件已经得到了再进一步的发展和革新。设计者通过对使用者进行调查和研究,不断在软硬件设施中提高工作的效率,规模化,智能化是环境对内部审核的最高要求。不能熟悉地掌握计算机审计工具,就不能适应新环境下的审计工作,就落后与社会的潮流。审计人员通过各种高新技术和针对性的审计软件,从日益增多的数据中找出审计的漏洞与证据,从而展开高效而且有效的审计。现阶段审计的最终决定权还掌握在审计人员手中,计算机只是审计的一种辅助工具,如何杜绝人为干扰,将过往的手工审计经验带入到软件审计过程中是我们将面对的难题。国内企业面临软件的不断更新,将人为操控的风险减少,审计过程只限制于数据的输入和输出,其余通过智能化模拟进行审计,将风险和参数等一并计算得出。
2.内部审计在企业风险管理中的作用将越来越大相爱年代社会环境要求的是不断竞争,因此企业也面临着日益增加的风险,为此,风险评估已经成为内部审计工作中最重要的工作,内部审计工作也已经是企业对风险进行管理中最重要的一环。对内部审计而言,企业存在风险的领域就是工作中的重点。内部审计已经从对企业内部财务管理方面的单一控制,进一步参与到公司在利益,价值,日常工作的推进与建设当中。内部审计工作将从事后、静态与现场的传统审计手段,转变为事前或事中,动态与远程审(非现场)审计方向进行发展,摆脱过往的单一内部审计,向综合性审计,外部审计的大环境趋势靠拢。在针对企业内部的风险管理中,内部审计除了要对内部控制严格把关外,还需要对企业的风险管理机制及企业内部的治理结构投放更多的关注与控制。在审计中,工作的侧重点不但是测试与控制,还需要对企业风险进行定位分析、提前确认、以及做好防范。而审计是否能发挥出应有的控制以及有效的作用,需要与企业相关部门实时沟通与联系,在对风险管理过程中,审计需要有效地做出针对性检测,及时对风险做出有效的评价和建议,有重大的审计结果需要明确地反应和报告给相关领导部门。并随时跟踪落实情况,以防审计结果没有得到有效解决。防止风险进一步扩大和失去控制;另一方面,内部审计应优先对企业内部进行优先控制,避免个人员铤而走险,顶风舞弊。
3.内部审计的地位和独立性不断增强随着内部审计的作用越来越大,企业管理层逐渐加强认识到内部审计的重要性。领导层的认识加深也成为了企业内部顺利开展审计工作的关键保证。因充分认识到内部审计对企业发展的必要性,领导层会为内部审计提供更为方便的条件及地位保证,上层领导对内部审计工作的有力支持,可以使内部审计人员由原来的“秘密警察”转变为“管理层的资深顾问”,而内部审计人员也必定和企业部门进行更多交流和咨询,增加企业整体性和灵活性。我国企业当前的内部对审计部门的设置通常有五种模式,一,归于财务部门管理;二,由财务总监领导;三,总经理(首席执行官)领导;四,隶属于监事会;五,隶属于董事会。其中以第四、第五种模式最为广受欢迎。内部审计所处的层次比较高,相应的独立性很强。而且随着信息化环境发展,企业内部审计还会得到进一步发展,建立由董事会直接领导,直接服务于全公司的内部审计机制的组织模式将会成为今后的发展趋势。内部审计的独立性将得到进一步的加强。
五、小结
内容摘要:本文引入用户对新技术的采纳理论,研究我国审计行业信息化过程中技术采纳的影响因素,并在此基础上构建了审计行业信息化技术采纳模型,以此作为审计信息化推进的参考。
关键词:审计信息化 技术采纳 创新扩散
随着信息技术和网络技术的飞速发展,越来越多的企业采用复杂的信息系统实现会计信息化。会计数据的存储介质、存放形式、生成方式和传递形式都发生了巨大变化,导致审计人员很难追踪会计业务,审计控制风险增加,经济责任审计业务频度增加,手工操作已很难适应审计发展的需求,迫切需要审计信息化的应用实现。利用现代信息技术,对传统审计模式进行重构,并在重构的现代审计模式上,通过评价控制会计信息化系统,深入开发和广泛利用审计对象,建立技术与审计高度融合的、开放的现代审计监督体系,以提高审计在优化资源配置中的作用,促进经济发展和社会进步是审计信息化的目标。我国现阶段的审计信息化处于辅助阶段,在很多方面受到制约,出现审计人员对审计信息化理解产生偏差,信息系统审计业务水平不能满足信息化发展的要求等问题,导致审计信息化没有能够取得较好的效果,真正能运用审计信息系统实施审计的很少。本文引入用户对新技术的采纳理论,研究我国审计行业信息化过程中技术采纳的影响因素,并在此基础上构建了审计行业信息化技术采纳模型,以此作为审计信息化推进的参考,帮助审计信息化取得更好的效益。
信息技术采纳理论
目前学术界对用户接受和使用IT技术中的用户行为分析进行了大量的研究,主要集中在技术采纳模型TAM(Technology Acceptance Model,TAM)、理性行动理论TRA(Theory of Reasoned Action,TRA)、计划行为理论TPB(Theory of Planned Behavior,TPB)、社会认知理论SCT(Social Cognitive Theory,SCT)和基于创新扩散的技术组织环境模型TOE(Technology Organization Environment,TOE)。本文研究过程中借鉴TAM和TOE中的一些因素,以增强审计行业信息技术采纳模型的理论解释能力。
(一)技术采纳模型(TAM)
TAM是由Davis提出的,主要应用于IT技术实际应用的采纳问题中。TAM从认知的角度出发,认为技术的实际使用是由行为意向决定的,而行为意向是由人们对使用行为的态度和感知有用性共同决定的,TAM模型如图1所示。Venkatesh等在对已有的研究成果进行综合分析的基础上,提出了统一的技术采纳模型,指出决定因素还受到用户的性别、年龄、经验以及自愿程度等变量的调节。TAM模型被广泛用于预测组织内部对IT技术的接受、采纳和使用方面,但是TAM的核心变量并不能够完全反映任务环境的多变性,可是人们在现实生活中,很少有不受外界影响的情况,因此要对TAM进行扩展,将TAM与其他模型结合进行研究。
(二)技术组织环境模型(TOE)
创新扩散理论是Rogers于1995年提出的,用以描述技术创新在一个社会系统中扩散的基本规律和过程。创新扩散理论从传播学的角度,研究大范围的社会系统中个体之间的交流和影响是怎样导致信息技术的扩散以及被社会个体接受的。在对经典的创新扩散模型进行批判的基础上,Tomatzky& Fleischer对创新扩散模型进行了扩展,提出了TOE模型,认为组织对一项创新技术的采纳受到技术本身特征、组织以及环境三方面因素的影响。TOE模型对信息技术采纳行为的研究比较透彻,考虑了内外因素和技术本身的特点。
基于影响因素的审计行业信息化技术采纳模型构建
在TAM中,态度作为一个中间变量,把感知有用性和易用性的影响传递到行为意向和实际使用。研究证明,没有态度这个中间变量,TAM模型的简洁程度更好,而解释能力并没有降低。鉴于TAM的开放性和良好的解释能力,本文以TAM为主,同时引入TOE中关于内外因素的分析,以弥补TAM在外部变量上的不确定、对组织缺乏关注等缺点,构建如图2所示的审计行业信息化技术采纳模型。
(一)用户的行为意向
根据TAM理论,在审计信息化过程中,用户对信息化的行为意向直接影响到他对信息系统的接受。在审计行业实施信息化的过程中,用户的行为意向对信息化的实际使用有积极的影响。
(二)用户对审计信息化的感知有用性
感知的有用性与用户对信息化的行为意向呈正相关关系。在审计信息化过程中,只有使用者认为使用审计信息系统等信息化手段可以有效的帮助他完成审计事务处理时,才更主动积极的使用信息系统。同时有用性也会产生学习兴趣,积极掌握信息化基础知识,从而对感知易用性产生积极作用。
(三)用户对审计信息化的感知易用性
感知易用性有利于感知绩效的增加,使用户在同样的情况下完成更多的工作和任务,感知易用性与用户对信息化的行为意向呈正相关关系,同时感知易用性的增加对感知有用性有直接的正向影响。
(四)外部影响因素分析
1.技术特性。技术特性一般从四个方面考虑,包括优越性、相容性、复杂性和可察性、可试验性。优越性是指审计人员要使用的信息技术相对于审计现有技术的优势能够被用户感知的程度,与最终的使用正相关。相容性是指潜在用户认为信息化与其需要、过去的经验等相适合的程度,即将采用的信息技术与审计行业现有技术基础的匹配程度,与用户感知易用性和感知有用性均呈正相关。可观察和可以试验的信息技术会更快得到采纳。审计项目多样性造成审计信息系统的复杂性,导致其与用户最终的采纳负相关。
2.用户特征。用户特征包括年龄、性别、人格或性格方面的特征,用户的行为意向受到用户自身的能力、创新性、自愿程度、社会经济状况、传播特点的影响。
3.组织因素。鉴于审计信息化的长期性,高层领导人员的作用不仅体现在资金支持上,还要提供及时的帮助和指导。高层领导的态度、积极参与的行为与用户感知易用性和感知有用性均呈正相关。审计信息化对操作人员有比较高的业务知识和计算机技能的要求,因此用户的培训非常重要。用户培训与用户感知易用性和感知有用性均呈正相关。
4.环境因素。政府政策环境是影响技术采用的重要因素。国家审计署曾多次强调指出“计算机审计是当今审计工作的发展潮流”,“必须要从科技创新的角度来研究审计的思路和方法”。政府的大力支持对审计行业信息技术采纳的行为意向起到积极的作用。主观规范是指“个人执行某种行为时,其重要关系人是否同意他的行为,亦即个体从事某一行为所预期的压力”。主观规范越高,行为意向越高。
综上所述,本文借鉴TOE模型对TAM进行了扩展,引入优越性、相容性、领导人员态度与行为、组织经济类型、政府政策和主观规范等作为外部变量,分析了审计行业信息化过程中技术采纳的影响因素,构建了技术采纳模型。文章较多借鉴了国外学者的研究成果,因为中西方文化存在差异,对于影响技术采纳的很多因素并没有采用,今后的研究应注重实证研究以及跨文化比较分析。
参考文献:
1.Davis F D. Perceived Usefulness, Perceived Ease of Use, and User Acceptance of Information Technology [J]. MIS Quarterly, 1989,13(3)
[关键词] 会计信息化;审计;监督
[中图分类号] F239.1 [文献标识码] A [文章编号] 1673 - 0194(2012)21- 0032- 02
会计信息化审计是指利用现代信息技术,对传统审计模式进行重构,并在重构的现代审计模式上通过评价控制会计信息化系统,深入开发和广泛利用审计对象,建立技术与审计高度融合的、开放的现代审计监督体系,以提高审计在优化资源配置中的作用,促进经济发展和社会进步[1-3]。信息化环境下,会计信息输出的实时化要求审计监督必须向实时审计鉴证方向发展。不仅如此,实行会计信息化后,一些审计证据更具易逝性,使审计难度更高,风险加大。因此必须变革审计技术和方法,实施内部审计信息化建设,增强其在信息化环境下查错防弊、规范管理、遏制腐败、打击犯罪的能力[4]。
1 会计信息化环境下审计的目标、对象及内容
(1)会计信息化审计以会计信息系统的安全性、可靠性和有效性作为审计目标。审计部门可通过数据通讯的控制测试、硬件系统的控制测试、软件系统的控制测试、数据资源的控制测试、系统安全产品的测试等方式来测评信息系统的安全可靠性。同时,在风险评估的基础上,从一般控制和应用控制两方面评价信息系统有关控制的健全性和有效性。
(2)会计信息化审计的对象就是会计主体。审计对象从传统的被审单位的看得见、摸得着的纸制账、表、证转变为无纸化的电子数据、文件;审计方式从审计人员采用传统的手工翻账、计算、记录、核对转变为通过鼠标的点击方式;审计的范围已经不再是传统的被审单位的纸制资料、数据,而是包括对被审计单位的计算机系统平台、业务处理系统、电子数据、文件以及软件、硬件获取、操作安全性等多个方面。
(3)会计信息化的审计内容是会计信息系统。会计信息系统与手工会计系统不同,它是由会计数据体系、计算机硬件与软件以及系统工作人员和维护人员组成,所以会计信息系统的审计内容与手工会计系统也存在着较大的差别。会计信息系统审计的内容主要包括:对会计信息系统的内部控制的审计;对会计信息系统的处理和控制功能的审计,也可称为对会计信息系统程序的审计;对会计信息系统的处理对象即会计数据的审计;对会计信息系统开发质量的审计[5]。
2 会计信息化对审计的影响
(1)传统的审计线索缺失。在手工会计方式下,凭证、账簿及会计报表等各种审计资料都是按照一定的标准填写与登记,并有经手人签字,是可见的文字、数字记录。而在信息化会计系统中,原先审计所必须审查的大量书面资料都存储在磁性介质中,肉眼不可见,会计数据的生成方式、传递方式也发生了变化,原有的审计线索改变了方式或干脆消失了。
(2)会计信息系统是建立在互联网和计算机基础之上的,信息系统的引进会给会计信息带来一定的安全隐患,这是由信息系统固有风险所造成的。在计算机以及网络环境下,会计信息系统存在技术风险、业务风险、控制操纵数据风险、篡改调用程序风险、纠错风险和安全风险等,这些风险无疑加大了审计人员的监督难度,而且对审计人员的素质有很高的要求。
(3)审计技术的复杂化。在会计信息化的条件下,原有的审计技术方法虽然仍然有效、仍很重要,但已经不能满足对会计信息系统进行审计的需要,信息处理的电算化和信息存储的电磁化,使得审计人员只能利用计算机对数据和系统进行审查,计算机辅助审计成为必不可少、效率更高的审计技术[6]。
(4)会计信息化导致当前审计的风险抵抗力下降。如果按照传统审计方法,审计人员能抵挡一定的风险,但随着信息化会计的深入应用,审计人员老龄化及审计人才缺失的问题将会日益突出,审计风险将不断加大[7]。
3 会计信息化审计的策略
(1)制定并统一会计信息化审计准则。在会计信息化环境下,现有的一些法律法规呈现出滞后性,对会计信息化审计缺乏操作性,无纸化的电子信息能否作为审计的有效证据是亟待解决的问题。为了规范会计信息化审计业务,明确工作要求,保证审计质量,应研究和制定我国的会计信息化审计准则和实务指南。一方面,有赖于政府制定相关的法律法规,对电子信息的有效性进行明确的界定,使会计信息化审计切实做到有法可依。另一方面,可以由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定和统一起来,形成行业标准和规范,不断完善原有的技术规范,统一网络技术管理规范、计算机系统内部控制的评价标准和要求,并对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集等方面做出规范。
(2)加强会计信息化审计理论研究及学习。审计理论来源于审计实践,又反过来指导、促进审计实践,二者不可偏废。没有审计实践,审计理论无法产生,没有审计理论指导的实践会走弯路。因此,要在审计实践中善于及时发现、总结规律性的问题,将其上升到理论的高度。国内学术界、政府研究机构应当加强会计信息化审计的理论研究,积极开展学术交流,密切关注国际会计信息化审计的最新发展动态,不断发展与完善会计信息化审计理论,从而更好地为会计信息化审计实践活动提供指导,促进我国会计信息化审计事业的发展与繁荣。每位审计人员应当加强对计算机知识的学习,而且还要增强开展计算机审计的意识,并掌握计算机审计操作方法,逐步能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序的模块。
(3)积极探索审计方法的创新。审计环境的变化,客观上要求审计方法也要创新,审计过程中所产生的信息流如同审计基本程序一样,要有条不紊,秩序井然。在审计过程中,审计人员可以采用计算机抽样或者建立数据模型来辅助审计,使审计人员从简单的重复劳动中解放出来,利用现代手段,找到审计的关键点和线索。通过计算机的海量搜寻,可以进一步扩大和延伸审计范围,从而可以抽取足够多的样本,达到从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合的目标。审计人员还可以充分运用数学方法、会计方法、控制方法等多学科的方法交叉进行,从而达到发现问题、分析问题和解决问题的目的。
(4)在审计软件技术的开发上下功夫。由于审计的范围已扩大到会计信息系统及其他计算机信息处理系统,迫使审计人员在采用传统的各种审计技术的同时,采用计算机辅助审计技术,用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。审计软件是大量审计方法和技术的集成,一般包括内部控制评价、审计计划管理、数据转换、抽样审计、实质性测试、会计报表生成、审计工作底稿打印与管理、审计证据归集与评价、审计报告生成等功能。为适应会计信息化环境下的各种财务软件的发展,必须提高开发审计软件的速度,加快审计软件更新换代的步伐,开发通用审计软件和专用审计软件。
(5)大力培养复合型会计信息化审计人才。当前大部分具有丰富的会计、审计知识和经验的老审计人员,由于历史、客观的原因使他们接触计算机的机会不多,造成一些知识结构上的欠缺。而年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,不能有效分析系统结构。因此要真正运用计算机软件完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,但又造成审计人员独立性减弱。因此培养复合型审计人员迫在眉睫[8]。审计机构应注重从多渠道对现有的审计人员进行培训,加快审计人员的知识更新,以适应会计信息化审计的要求。对审计专业人才的培养,既包括对审计人员计算机专业知识的培养和财务知识、审计知识的更新,也包括对计算机专业人员财务知识、审计知识的培养和计算机知识的更新。首先应强化培训。各级审计机关要拥有完备的培训基地,从自己的需要出发加强不同岗位的适应性培训。其次应重点选拔人才。即有重点地选派一些“尖子”人才进相关高校深造,进行知识更新,或参与国际技术交流和技术合作,在实践中不断增长才干。
(6)提高审计风险的防范能力,加强对信息系统的安全性和保密性进行审计。侧重对数据的输入与输出,软件开发维护及系统程序修改或管理等之间的关系处理进行审查,并对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;对被审计单位的系统容错处理机制、安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险[5]。
(7)加大会计信息化审计的宣传力度。开展会计信息化审计的主要障碍之一是对会计信息化审计的必要性认识不足,必须加大会计信息化审计的宣传力度,如实宣传网络环境下重构后的会计信息系统所带来的风险,大力宣传会计信息系统控制的重要性,让更多的经营管理者,真正认识到开展会计信息化审计的必要性,增强会计信息化审计的迫切性,促进社会舆论对会计信息化审计的理解与支持,进而推动会计信息化审计工作的开展[9]。
主要参考文献
[1]常婕.会计信息化对传统审计的影响及对策[J].企业导报,2011(1).
[2]宋璇.会计信息化下审计模式的创新[J].会计师,2009(6).
[3]谢京华.会计信息化下的审计问题[J].审计与理财,2007(5).
[4]张定明.信息化环境下内部审计如何应对会计舞弊[J].卫生经济研究,2007(9).
[5]王彩.试论会计信息化审计[J].经济管理者,2010(14).
[6]王逢娜,宋哲.会计信息化对审计的影响及对策[J].合作经济与科技,2007(1).
[7]宋英.会计信息化对审计的影响[J].审计与理财,2011(5).
论文关键词:关于高校内部审计工作“关口前移”的几点思考
国家审计署审计长刘家义在2008年“推进内部审计转型与发展研讨会”上指出,现代内部审计是部门、单位企事业组织的“免疫系统”,是内部控制体系的重要组成部分,渗透到内部管理的各个方面,必须以“强管理、防风险、促发展”为己任财务论文,积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,要责无旁贷地承担起推动内部控制建设、强化风险管理的重要职责。这给内部审计的发展趋势定下了基调。高校审计部门作为现代内部审计的重要组成部分,担负着高校依法行政、依法监督的重要职责。目前,各高校审计部门所从事的业务工作大都是“事后审计”、“秋后算账”,没有体现出审计监督所应有的作用论文参考文献格式。高校内审工作需要切实转变传统的审计观念,改变以往“要我审”的模式,将审计工作“关口前移”,树立“防范胜于纠正”的理念,提升高校内审工作的前瞻性,提出多角度全方位的建设性意见,为决策层提供更有力的支持财务论文,为学校发展提供更优质的监督和服务。
一、高校内部审计工作“关口前移”的内涵体系
内部审计工作“关口前移”是新时期党风廉政建设“更加注重预防”要求在审计工作的具体运用,是把事后审计变为事前、事中审计,发挥审计“免疫系统”功能的必然要求。那么如何理解高校内部审计“关口前移”内涵,本文认为可以结合科学有效的方法加以剖析。
(一)从系统论角度丰富高校内部审计工作“关口前移”内涵。
一个系统是由各个相互作用相互影响的个体集合形成的整体。高校内部审计工作“关口前移”是一项具有复杂性、前瞻性的系统工程。其一、从系统所处的环境出发,一个动态的系统必定与它所处的系统环境有着结构性的联系。刘家义审计长2008年3月提出发挥审计“免疫系统”功能的观点之后,全面审计系统积极响应,许多审计创新理念雨后春笋般出现,在这种审计转型大趋势环境下,高校内部审计工作“关口前移”是践行审计“免疫系统”理念,推动审计工作转型必要途径论文参考文献格式。其二、从系统的整体性出发,审计人员必须从审计项目的各个侧面对高校内部审计工作“关口前移”进行系统化动态化研究分析财务论文,包括:审计的战略目标、影响审计项目的内外部关系、被审计部门内控制度的相互作用等。
(二)从控制论角度强化高校内部审计工作“关口前移”监督。
控制论是信息交换过程中原因与结果不断相互作用以完成共同目标的过程控制,一个完整的控制系统必须包括三个要素:导向器、检测器以及矫正器。高校内部审计工作“关口前移”相当于导向器和检测器,侧重于事前、事中控制,发挥着审计“免疫系统”的预防功能和揭示功能。在高校内部审计过程中,当控制主体(审计人员)将获取的控制信息(审计证据)传达给被控制对象(被审计项目或被审计部门)时,其实也就是起到了一个行为修正的作用,即相当于控制系统中的矫正器,同时也发挥着审计“免疫系统”的抵御功能。
(三)从信息论角度畅通高校内部审计工作“关口前移”渠道。
为了全面清晰认识高校教育系统经济收支、专项资金管理、教育资产安全完整等情况,必须加大高校内部审计信息化建设,在改进审计手段和提升审计效能的基础上,畅通高校内部审计“关口前移”所必需的信息渠道财务论文,充分运用0A审计办公系统和AO审计现场实施系统对财务数据和业务数据联动审查,建立一套可操作性强的信息传输、信息获取、信息筛选、信息处理、信息储存的动态高校内审路径。
二、当前高校内部审计“关口前移”的主要制约因素
审计“关口前移”是审计方式创新的结果和审计工作科学发展的延伸论文参考文献格式。从工作实践上看,高校内部审计“关口前移”取得了卓著的工作成效和良好的社会评价。但是,近年来,很多高校投入大量资金,建设速度明显加快,新建项目、维修改造项目明显增多,物资设备采购规模不断扩大等等,现有的审计理念、审计独立性、审计方法、审计手段以及审计范围已经无法完全适应高校快速发展对内部审计工作的要求,具体表现以下几个方面:
(一)审计“关口前移”的认识不足
高校内审人员树立“关口前移”审计意识淡薄,仅仅着眼于问题的解决办法财务论文,没有立足于促进机制建设,通过与其他部门协作共同管理学校。并且高校内审工作侧重于行政监督,“事后纠弊”或“事后问责”,没有真正担负起为高校健康稳定发展“保驾护航”的职责。目前,高校内部控制机制的不完善和高校治理权力过分集中,客观上阻碍了高校内审工作“关口前移”的运用。在实际工作中,主要表现是:审计立项主观性较强,审计风险管理及质量控制不力,业务工作流程存在一定随意性,缺乏各个环节规范的文本等等。
(二)内部审计范围比较狭窄
由于我国内部审计工作起步较晚,发展较慢财务论文,高校内部审计工作内容大都停留在财务收支审计、基建(修缮)工程审计和领导干部经济责任审计等方面,内部控制审计、管理审计、专项资金审计、效益审计基本上没有开展,影响了我国高校内部审计职能的有效发展。
(三)内部审计工作手段落后
随着知识经济的来临,经济活动记录已面向电子化、数字化和无纸化的方向发展,会计技术为了跟随市场经济的知识化、信息化的步伐,很多企事业单位已经实现了会计电算化。然而,在会计电算化信息开发时代,我国的审计电算化却相对滞后,许多审计人员还停留在纸质账本审计阶段,对计算机审计技术掌握不够论文参考文献格式。我国高校内部审计技术手段相对落后尤为突出。
(四)内部审计人员质量不足
随着高校信息化快速发展,信息资源快速建设和不断引进财务论文,许多高校已经实现了校园网络一体化和,那么这就需要相配套的先进科学管理技术方法和高素质信息化管理人才。但从目前看,有很多高校内部审计人员不能从传统的审计手段中解放出来,信息技术知识缺乏、跟不上高校信息化建设对人才的需求。
三、高校内部审计工作“关口前移”的基本思路和具体做法
高校实行内部审计“关口前移”,就是要实现四个转变:在指导思想和工作定位上,实现由注重结果到注重过程、由注重监督到注重监督与服务并重的转变;在审计内容上,实现由单纯财务领域的差错防弊到注重改善经营管理的转变;在审计方式上,由单纯基建(修缮)工程结算审计到全过程跟踪审计、由领导干部离任审计到任前或任中审计的转变;在审计手段上,实现由手工操作向计算机审计、网络实时审计的转变。
(一)加快审计理念转变速度
在审计中,既注意对结果的审计,更注重对过程的审计财务论文,实现由注重治标向重在治本的转变、由查错纠弊向风险型审计转变;以加强控制、防范风险为目标,重点关注内部控制能力及其有效性的审计和评价,查找内部控制、风险管理的薄弱环节,更好地发挥内部审计在促进高校内部管理中的建设性作用。
(二)拓宽内部审计覆盖领域
除了开展基建(修缮)工程审计、财务收支和预决算审计,以及领导干部经济责任审计外,每年可以按照计划有针对性地开展内部控制审计、专项资金审计和效益审计。同时,要按照“全面审计,突出重点”的原则,将高校经济活动全部纳入审计范围,特别要注意从未审计或长期未审计的单位,做到不留死角。
(三)实施审计方式创新工作
由事后审计为主向事前、事中、事后审计并重转变财务论文,建立以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,实现对审计项目的动态管理和监督,有利于进一步发挥审计监督在防范和控制风险中的积极作用论文参考文献格式。比如,基建(修缮)工程领域推行全过程跟踪审计,实现工程项目全程审计与建设工程同步,对工程建设的立项、决策、设计、招投标、施工监理、竣工结算等全过程经济活动和财务收支的真实性、合法性和效益性进行全过程跟踪审计服务和监督;针对领导干部任期经济责任审计,建立起“以任前、任中审计为主,兼顾离任审计”的审计模式,坚持有离必有审,先审后离,先审后任财务论文,把审计评价作为任免干部的重要参考依据。
(四)加强审计手段创新能力
在审计手段上,广泛运用现代审计技术,多形式、全方位地发挥监督和服务作用。第一,实现由传统手工操作向信息化、科学化的审计手段转变,构建起集联网审计、实时审计、在线审计为一体的现代化审计平台,实现对重点项目资金实时的、动态的监控,全面提高审计工作质量和效率。第二,探索建立“两书、两报告”制度(“两书”即《管理建议书》和《审计建议书》,“两报告”即《审计专项调查报告》和《审计工作报告(年度或半年度)》),充分发挥其在促进管理、服务领导决策方面的作用。第三,充分发挥审计专项调查作用财务论文,针对热点、重点问题积极开展审计调查,如开展教育收费专项审计调查、“小金库”清理、工程领域专项治理等工作,摸清家底,化解矛盾。
(五)加强内部审计队伍建设
一、信息技术环境下审计理论基础的重新认定
在高科技信息技术时代下,信息技术以其特有的高速化、集成化、虚拟化和智能化等特点加速了各国在政治、经济、社会、文化等各个领域内的相互交流与合作,产生了既有冲突又有合作,既有同化又有异化的新一轮人类融合过程。就审计领域而言,桌面审计系统从绕过计算机审计(auditing around the computer)发展到穿过计算机审计(auditing through the computer)再到利用计算机审计(auditing with the computer)方式,几乎已经将所有的审计技术、审计内容、审计方法包容到了网络审计之中。可以毫不夸张地说,审计人员无时无刻不需要利用信息技术手段处理各种审计业务和工作。审计理论基础作为支撑审计理论的根基,也受到了信息技术的巨大冲击,其内涵、外延均发生了巨大的变化。因此,对在信息技术环境下审计理论基础的重新认定就显得尤为必要。
(一)信息技术环境下审计理论基础的界定
信息技术环境下,为了正确地对审计理论基础进行界定,有必要先澄清审计理论基础与审计理论和审计基础理论的关系,以及它们在审计理论中的地位和作用。
1.审计理论基础与审计理论的关系。就本质而言,审计理论基础和审计理论都是审计实践经验的总结和成果,只不过审计理论基础比较直接、具体,而审计理论则较为间接、概括。从整体考虑,审计理论基础应该是审计理论学科体系的一个重要的组成部分。从局部来考虑,审计理论基础是审计理论研究者着重研究的课题。但是,审计理论基础并不等同于审计理论,它不具备审计理论所特有的高度抽象性、普遍适用性、严密逻辑性和普遍指导性等特征。因此,审计理论基础只能是连接审计理论与其他学科理论之间的桥梁和纽带,换句话说,审计理论基础是其他学科和审计理论体系之间相互交叉、相互渗透的部分。笔者认为,二者之间的关系可以概括为以下几点:(1)先有审计理论基础,再有健全的审计理论学科体系;(2)审计理论基础是审计理论的一部分,它们之间是局部和整体的关系;(3)审计理论基础是审计理论主体与其他学科理论之间的关节点,类似于桥梁。
2.审计理论基础与审计基础理论的关系。审计基础理论是通用于任何独立于审计活动的具有普遍指导性的理论,是与审计应用理论相对应的一个概念范畴。作为指导性的理论,审计基础理论同样具有高度的抽象性、普遍适用性和严密的逻辑性等特点。就内容而言,审计基础理论具体包括审计目的、审计概念、审计原理、审计原则等多个方面的内容。因此,审计基础理论是对审计理论基础的高度概括与抽象总结的基础上形成的审计一般概念和原理,用于规范审计应用理论,进而指导审计实践活动。就本质而言,审计基础理论仍然属于审计理论体系的范畴。
(二)信息技术环境下审计理论基础的选择与确认
信息技术环境下,信息技术凭借其特有的高度渗透性广泛地应用于社会生活的各个领域。审计理论基础也受到信息技术的巨大影响。同时,随着审计服务范围的不断扩大,服务手段不断改进,审计人员观念、素质以及工作方式、技术手段均发生了重大的变革。笔者认为,信息技术环境下审计理论基础应该从以下几个方面进行选择和确认:
1.多角度、全方位地为审计理论服务。随着信息技术在审计领域的广泛应用,审计理论基础的内涵和外延都发生了质的变化。其内容不但包容了传统审计理论基础的基本内容,而且还将与审计学科相关的新兴学科观点、高科技信息技术理论等其他学科理论引入审计理论基础的范围,并相互交融、渗透,从多角度、全方位地为审计理论服务。因此,我们判断某一理论、学科是否是审计理论基础,首先要看它是否全方位、多角度地为审计理论的发展服务。
2.充分实现与审计环境的互动性。审计环境是审计理论乃至审计理论基础发生变迁的外在动因。在信息技术环境下,先进的通信技术和计算机技术广泛地应用到审计领域中,促使审计理论基础发生着巨大的变革。一方面,信息技术刺激了审计理论基础的变革,它将先进的信息技术理论、网络时空观,深层次地植根于审计理论基础,将先进的高科技信息技术应用于审计实务工作之中,加速了审计理论与审计技术服务手段的飞跃性发展;另一方面,审计理论基础发生变化以后,也会通过权能传递、信息交换和功效联动等方式,与审计环境发生物质、能量和信息的交换,最终使得审计环境发生所预期的变化,并与审计理论基础处于协调的统一体之中。因而能否与审计环境之间具有动态互动性的关系,也是判断审计理论基础的重要标准。
3.充分实现与其他相关学科的渗透和交融。如上述,审计理论基础是连接审计理论与其他学科体系的桥梁和纽带,是审计理论与其他学科理论的交叉渗透区。审计理论与其他学科理论之间通过感染、借用、移植等方式的渗透,使审计理论基础同时具有了审计理论和其他相关学科理论体系的某些优势特性。这些优势特性推动了审计理论不断地发展、完善、变革。同时,作为桥梁和纽带,审计理论基础自身还具有自我更新、自我完善的功能。也就是说,外部环境变化对审计理论基础的影响最终是通过审计理论基础内部矛盾的不可调和性而实现的。
二、信息技术环境下审计理论基础的特点
(一)内容多样性
作为审计理论的根基,审计理论基础在信息技术环境下得到了不断的增强和巩固。信息技术学、信息经济学、博弈论、经济学理论、知识经济、电子商务以及基因技术、纳米科技等多种学科理论会广泛地渗透到审计理论基础之中。同时,国外的一些先进管理理论的新思想和新模式,如企业再造工程、虚拟企业、学习型组织等也都将广泛地融入到审计理论基础之中,促使审计理论基础不断地完善、健全和充实。
(二)动态发展性
纵观审计的发展,可以看到,审计发展的外部动力主要来自于两个方面:一是社会经济环境的变化,二是审计信息使用者信息需要的变化。在信息技术环境下,随着社会经济环境的不断完善,审计信息需求者对审计信息的客观要求越来越高,必然会促进审计向广度和深度方向全面发展,审计理论基础也随之不断地发展完善。审计理论基础的发展变化决定着审计理论的发展方向、趋势
,审计理论的不断发展、完善,进一步加强和巩固了审计理论基础。
(三)交互渗透性
审计理论基础的内涵非常广泛,涉及到多个学科、领域。在信息技术环境下,社会生活的空间相对缩小,审计理论基础所涉及的学科领域之间的渗透也日益频繁、紧密,它们通过移植(直接引入)、借用(间接引入)、感染(相互影响)三种方式共同组成了一个有序的、交互渗透的、相互关联的动态网络,共同服务于审计理论,大大地促进了审计理论与其他学科理论的交互渗透性。
(四)质量性
信息技术环境下,审计理论基础作为审计理论的根基,其质量性就显得尤为重要。概括而言,质量性具体表现在稳定性、安全性和品质性三个方面。就稳定性而言,尽管审计理论基础在整个审计理论发展的历史长河中呈现出动态性和发展性,但是就某一时间段而言,审计理论基础还是具有相对的稳定性,否则审计理论根本就无从发展。就安全性与品质性而言,这两方面的因素是保证审计理论基础质量的关键性因素,因为缺乏安全性、品质性的审计理论基础根本就不具备支撑审计理论的能力。
(五)虚拟性
审计理论基础是通过将多个相互关联的学科的经济资源迅速结合而成的客观存在,它超越空间约束、依靠信息网络手段联系和统一协调的,具有抽象性、概括性和逻辑性。这里的虚拟性有两层含义,一是审计理论基础内部的虚拟化,主要是指审计领域内支撑审计理论的纯审计理论基础的虚拟化,二是审计学科与其他相关学科领域之间交互渗透关系的虚拟化,即以信息技术为连接和协调手段的动态联盟式的虚拟组织系统。
三、信息技术环境下审计理论基础的新内容
(一)信息技术学
信息技术学是以通信技术与计算机技术为基础相结合而成的一门新兴学科和科技领域,既包容了通信系统的数字化、软件化、智能化和光纤化等方面的优势,又兼有计算机科学技术在设备资源与信息资源的共享性、系统交互性以及处理能力和存储能力等领域独特的优点。现代信息技术理论的内容主要包括:网络技术理论、信息技术理论、数据挖掘理论、系统集成理论、多媒体理论、人工智能技术;具体的应用法则包括了穆尔法则(Moore slaw)、基尔德法则(Gilder slaw)和麦特卡夫法则(Metcalfe slaw)。这些理论、技术广泛地应用于审计领域之中,与传统的审计理论进行不断地分化与组合,使得审计理论基础从广度和深度上得到了不断的扩张。
(二)司法诉讼学
司法诉讼学与审计理论体系相结合是现代审计理论发展的新趋势。西方发达国家已经出现了“诉讼审计”(Forensic Auditing)这一特殊的审计发展分支。在信息技术环境下,随着企业之间的交易广泛地在网络上进行,经济组织之间的联系更加紧密,企业之间的纠纷趋于多样化和复杂化,经济犯罪的形式也越来越多,因此由审计人员对经济案件中涉及到经营财务事项和经济损失部分加以计算,并进行正确地审计判断、合理性分析,为法庭的裁决提供依据就显得尤为必要。诉讼审计通常涉及到对审计证据的调查和分析、对审计要情、审计情况加以陈述、以审计结论甚至审计报告的形式进行说明以及必要时在法庭上以专家的身份出庭作证等。
(三)经济学与计量经济学理论
在与审计理论基础进行交互渗透时,经济学理论将许多经济学的思想、观点大量引入到审计理论之中,为广大的审计学者从经济学视角来分析审计问题,寻求提高审计工作效率、改善审计信息以及完善审计信息披露制度提供了一个更新的思路。同样,由统计知识、数学方法和经济理论相结合而成的计量经济学理论也是审计理论基础的组成部分。在信息技术环境下,审计人员面临的是被审计单位非常繁杂的经济数据和资料,通过充分应用计量经济学理论,构建经济模型,运用数学工具来考察和研究各种经济变量之间的数量关系,预测审计风险、被审计单位的信誉度,最大限度地降低审计风险,提高审计工作效率,保护广大信息需求者合法的经济权益。
【关键词】信息化;企业审计;问题;对策
一、信息化背景下企业审计存在的问题
审计信息化,顾名思义就是充分利用现代网络技术,创建审计信息化平台,共享审计信息资源,提高企业审计工作效率,使得审计过程更加科学化。在信息化大背景下,很多企业例如中国石油化工股份有限公司已经进行了审计改革,但是在改革初期仍然有很多问题出现,主要有下面几点:
1.企业审计信息化基础建设薄弱
相比其他核心业务来说,企业对于审计信息化的硬件基础建设投入过少,不能保证审计系统稳定的运营环境,甚至会影响审计的准确性、高效性和时效性。另外,建设审计信息化缺乏合理准确的整体规划,虽然开始改革企业审计体制,但审计工作者仅是从某一个角度或方面实现信息化,从来没有从整体的层面考虑过企业审计信息化,这无疑是不利于企业审计系统化、科学化。还有一个方面,对于审计信息资源没有完全实现共享,很多资源数据可能出现冗余或者不全等情况,这大大减弱了计算机技术给企业审计带来的优势。
2.企业审计信息化增加了审计的风险系数
审计信息系统本身的风险显著加大了企业审计的风险系数。互联网和计算机本身固有的风险比如木马病毒等入侵,这些都是会给企业审计系统带来一定的安全隐患,其具体来源主要包括两个方面:第一,各种各样软件和系统带来的风险。现在国内用于审计信息化的软件参差不齐,很多软件技术都不成熟,自身就有很多不安全和不稳定因素,再加上电脑系统可能会出现的安全问题,这些都无疑会给审计带来风险隐患。第二,程序控制引起的风险。计算机运行的依据是事先编好的程序,程序控制的弊端就是肉眼没办法察觉失误,这很大程度上就是依赖计算机系统,因此这样的控制环境存在很多安全漏洞。
3.企业审计信息化过程中缺乏综合型审计人才
信息化背景下,企业审计系统变得相当复杂,审计工作同时需要计算机专家参与,如果仅有出色的审计人员介入审计信息化系统,这很难完成。所以,在改革企业审计系统进程中需求复合型人才,既掌握传统审计知识,又熟知计算机网络技术。然而,当前真正有较高计算机应用水平的审计人员很少,这就局限了审计信息化的建设发展。最主要的原因是,审计知识很丰富的审计人员偏老龄化,而他们当中接触计算机的更是少之又少。
二、建设信息化企业审计系统的对策
为了充分利用互联网和计算机的优势,完成企业审计信息化改革,下面就目前存在的问题提出几点建设性的对策。
1.加大基础设施的投资力度。
思想是行动的指南,首先,树立新财务审计新理念,审计不再是单单的监督职责,在信息化条件下,企业审计更要以企业发展为最终目的。应该从思想上提高企业管理者对审计信息化的重视度,突出重点、整体规划、注重效率,做好审计信息化的科学规划。其次,从计算机网络建设和数据库建设两方面来加强投入,网络的便捷性使得资源共享无障碍,信息化后的数据库考虑到了企业各系统之间的关联性性,更是减少了数据冗余,提高了数据库的利用效率。
2.建立并完善审计信息系统的风险管理机制。
在运用信息化审计系统之前,做好风险评估,提前防范,可以减轻审计的工作量。另外,可以根据企业的特点和需求建立审计风险预警系统,实现对重要业务及重要的风险点统一管理和实时监控,及时发现问题,增强审计的能动性。还有,可成立风险管理组定期核查监督,按照有关的标准核查报告,分析各个风险点的风险系数,检验是否符合标准。
3.加强审计人员素质培养。
审计信息化最关键的因素是复合型审计人才,应当开设审计人员计算机培训班并健全业务培训体系,同时增强审计人员的业务能力和计算机能力。另外,在培训上面,更应该针对审计人员的个人特点和自身的工作能力来区别训练。对计算机知识完全不通的审计人员,应该加强其计算机能力的培训,对一些office处理软件必须熟练掌握,同时还要熟知计算机辅助审计技术和网络安全知识。相反地,对于有好的计算机基础的审计工作者,应该将培训重点放在软件开发、审计系统开发和程序设计上。
三、结论
审计是企业稳定发张的重要前提,信息化大背景下,企业审计工作信息化变得越来越重要,提高财务审计工作效率对于企业经营管理水平提升有显著作用,同样对于企业经营风险的预估和化解都是有较大帮助的。企业审计应该跟上计算机时代的步伐,建立更加专业化、更加系统化、更加科学化的审计管理模式,完善企业审计工作体系,充分发挥信息化优势,为企业可持续发展做贡献。
参考文献:
[1]王松林.信息化环镜对内部审计产生的影响及对策[J].中国内部审计,2012(11).
[2]杨帆.信息化背景下内部审计问题探讨[J].中国外资,2013(01).
[3]陈燕.浅论如何推进和深化信息化审计[J].理财,2014(2).
