
1聯(lián)網(wǎng)審計、連續(xù)審計的定義
聯(lián)網(wǎng)審計是指審計機關與被審計單位進行網(wǎng)絡互聯(lián)后,在對被審計單位財政、財務管理相關信息系統(tǒng)進行測評和高效率的數(shù)據(jù)采集與分析的基礎上,對被審計單位財政財務收支的真實、合法、效益進行適時、遠程檢查監(jiān)督的行為。就是由組織內(nèi)部審計機構及人員對信息系統(tǒng)及其相關的信息技術內(nèi)部控制和流程開展的一系列綜合檢查、評價與報告活動。具體到內(nèi)部審計來說,聯(lián)網(wǎng)審計就是指內(nèi)部審計機構能夠通過審計系統(tǒng)與財務管理信息系統(tǒng)(FMIS)或ERP系統(tǒng)實現(xiàn)系統(tǒng)對接,在此基礎上,利用通用審計軟件等計算機輔助審計技術實現(xiàn)對被審計單位的相關信息系統(tǒng)數(shù)據(jù)獨立、實時、遠程、高效地收集審計信息,并按照預定的審計目標、審計方案訪問和分析數(shù)據(jù),查找審計線索,報告審計發(fā)現(xiàn),最終實現(xiàn)對被審計單位系統(tǒng)和數(shù)據(jù)的綜合評價。實質性測試是驗證系統(tǒng)處理數(shù)據(jù)的完整性、準確性。通過實質性測試可以確定財務報表和財務信息所反映的業(yè)務活動的正確性和完整性。實質性測試的范圍和時間長短與企業(yè)內(nèi)部控制水平直接相關。如果符合性測試(也叫控制測試)結果表明被審計單位內(nèi)部控制充分,信息系統(tǒng)審計師就會減少實質性測試程序。
連續(xù)審計是聯(lián)網(wǎng)審計基礎上的又一新型審計模式。綜合考慮各種不同的觀點,連續(xù)審計可定義為:審計人員能夠連續(xù)或稍稍滯后發(fā)布審計信息,即在企業(yè)的執(zhí)行交易或披露實時財務報告的同時或短期內(nèi),對交易和報告的真實性、可靠性和完整性做出鑒證的自動化審計模式。
2我國聯(lián)網(wǎng)審計、連續(xù)審計的依據(jù)
我國現(xiàn)有的規(guī)范主要是針對計算機審計方面的規(guī)定,對于明確的聯(lián)網(wǎng)審計、連續(xù)審計方面的規(guī)范幾乎沒有。但在一些計算機審計規(guī)范中,不難發(fā)現(xiàn)對于聯(lián)網(wǎng)審計(信息系統(tǒng)審計)方面的內(nèi)容。這些都為實施聯(lián)網(wǎng)審計和連續(xù)審計打下了堅實基礎。①1993年9月,中華人民共和國審計署第9號《審計署關于計算機審計的暫行規(guī)定》。第二條:凡使用計算機管理財政、財務收支及其有關經(jīng)濟活動的被審計單位,審計機關有權采用計算機技術,依法獨立對其計算機財務系統(tǒng)進行審計監(jiān)督。第三條:計算機審計的內(nèi)容包括:(一)內(nèi)部控制制度,包括管理制度和軟件控制技術;(二)記錄在各載體上的數(shù)據(jù)資料,包括紙性、電磁性、光電性的憑證、賬簿、報表等;(三)應用軟件及其技術檔案,包括各種管理財政、財務及其有關經(jīng)濟活動信息的計算機應用軟件。②1996年,審計署《審計機關計算機輔助審計方法》。第二條:本辦法所稱計算機輔助審計,是指審計機關、審計人員將計算機作為輔助審計工具,對被審計單位財政、財務收支及其計算機應用系統(tǒng)實施的審計。③1999年,中國注冊師會計協(xié)會《獨立審計具體準則第20號——計算機信息系統(tǒng)環(huán)境下的審計》。第五條:注冊會計師應充分關注計算機信息系統(tǒng)環(huán)境對被審計單位會計信息及內(nèi)部控制的影響。④2001年,國務院辦公廳《關于利用信息系統(tǒng)開展審計工作有關問題的通知》。第一條:審計機關有權檢查被審計單位運用計算機管理財政收支、財務收支的信息系統(tǒng)(以下簡稱計算機信息系統(tǒng))。被審計單位應當按照審計機關的要求,提供與財政收支、財務收支有關的電子數(shù)據(jù)和必要的計算機技術文檔等資料。審計機關在對計算機信息系統(tǒng)實施審計時,被審計單位應當配合審計機關的工作,并提供必要的工作條件。第四條:審計機關對被審計單位電子數(shù)據(jù)真實性產(chǎn)生疑問時,可以對計算機信息系統(tǒng)進行測試。測試計算機信息系統(tǒng)時,審計人員應當提出測試方案,監(jiān)督被審計單位操作人員按照方案的要求進行測試。⑤2008年,中國內(nèi)部審計協(xié)會《內(nèi)部審計具體準則第28號——信息系統(tǒng)審計》(2009年1月1日開始實施)。第三條:本準則所稱信息系統(tǒng)審計,是指由組織內(nèi)部審計機構及人員對信息系統(tǒng)及其相關的信息技術內(nèi)部控制和流程開展的一系列綜合檢查、評價與報告活動。
3實施聯(lián)網(wǎng)審計、連續(xù)審計的基礎條件
31思想認識基礎
聯(lián)網(wǎng)審計、連續(xù)審計是信息化環(huán)境下誕生的新型的審計模式,只有在充分認識它的基礎上,才能得到應用和推廣。首先,企業(yè)領導要提高對聯(lián)網(wǎng)審計、連續(xù)審計重要性的認識,領導的重視和支持是推行新型審計模式的強大動力。其次,加強對聯(lián)網(wǎng)審計、連續(xù)審計理念的宣傳,審計人員首先轉變傳統(tǒng)的審計觀念和思維方式,逐步采用新的審計模式。最后,提高全員意識,當企業(yè)的所有員工對聯(lián)網(wǎng)審計、連續(xù)審計有了正確的認識,才可能提供良好的審計環(huán)境。
32審計隊伍基礎
聯(lián)網(wǎng)審計、連續(xù)審計要求有一大批通曉計算機技術、網(wǎng)絡技術的高素質復合型人才。但是與聯(lián)網(wǎng)審計、連續(xù)審計的要求還存在一定的差距。各地區(qū)公司及其下屬單位審計人員素質、業(yè)務水平存在參差不齊的現(xiàn)象。很多機構審計人員年齡結構不合理,知識結構單一,嚴重缺乏信息系統(tǒng)審計方面的專業(yè)人才。要開展聯(lián)網(wǎng)審計、連續(xù)審計還存在很大的困難。因此組織應當建立信息系統(tǒng)審計人員培訓制度,鼓勵審計人員取得注冊信息系統(tǒng)審計師等執(zhí)業(yè)資格,以保證審計人員的專業(yè)勝任能力。必要時,信息系統(tǒng)審計可利用外部專家的服務。
33審計軟件技術基礎
聯(lián)網(wǎng)審計、連續(xù)審計中需要運用各種審計軟件工具和技術。雖然我國近年來在信息化建設方面發(fā)展很快,但在審計軟件的開發(fā)、應用方面,應該說開發(fā)水平還比較低。存在開發(fā)不規(guī)范、開發(fā)文檔不齊全、維護跟不上等現(xiàn)象;產(chǎn)品缺乏統(tǒng)一的標準和規(guī)范;軟件也缺乏深入的分析能力,大部分軟件僅具有數(shù)據(jù)采集、簡單的比較、核對的功能,不能適應信息化條件下的各種復雜信息的分析需求;軟件接口標準落后于實際需要,一些審計管理軟件與財務管理信息軟件不能實現(xiàn)對接,即使實現(xiàn)對接(例如財務管理信息系統(tǒng)嵌入審計模塊),還有軟件是否存在技術風險、是否導致信息安全風險或是否能被被審計單位接受等問題??傊?,要想真正實現(xiàn)聯(lián)網(wǎng)審計、連續(xù)審計,還有很長的一段路要走。
34審計制度標準基礎
目前,聯(lián)網(wǎng)審計、連續(xù)審計在一些信息技術發(fā)達國家也屬于新興的審計模式。在審計標準方面大多借鑒美國ISACA(信息系統(tǒng)審計與控制協(xié)會)發(fā)布的信息系審計準則。我國目前在一些審計法規(guī)和準則中,也提出了計算機審計方面(包含信息系統(tǒng)審計)的依據(jù),但在聯(lián)網(wǎng)審計、連續(xù)審計方面還缺乏明確的標準、操作指南和具體工作制度。標準和制度的完善才能保證聯(lián)網(wǎng)審計、連續(xù)審計的有序運作。所以我國應該在借鑒國外信息系統(tǒng)審計準則的基礎上,出臺適合我國的聯(lián)網(wǎng)審計、連續(xù)審計方面的標準、操作指南,制定關于聯(lián)網(wǎng)審計、連續(xù)審計的具體工作制度,明確審計內(nèi)容和范圍,規(guī)范審計人員行為,指導系統(tǒng)審計操作。使聯(lián)網(wǎng)審計、連續(xù)審計真正能開展實施實現(xiàn)其特有的預防控制效果。
35安全基礎
要實施聯(lián)網(wǎng)審計、連續(xù)審計這些新型審計模式,安全風險是最突出的問題。安全包括審計部門和被審計單位兩方的安全。首先聯(lián)網(wǎng)審計、連續(xù)審計要建立在被審計單位物理設備安全、網(wǎng)絡安全、系統(tǒng)安全基礎之上,然后審計部門要保證自身在各方面的安全。包括聯(lián)網(wǎng)審計、連續(xù)審計系統(tǒng)網(wǎng)絡安全、審計軟件技術安全、審計人員數(shù)據(jù)采集、傳輸和存儲安全等方面必須保證。必須建立機房管理、終端機使用權限審批、數(shù)據(jù)備份、監(jiān)控、審計模塊嵌入、日志管理等方面的制度;要嚴格執(zhí)行身份認證的管理、口令與密碼的保護,資源訪問的權限控制等規(guī)定,防止非法操作;要定期培訓各方面的安全知識,并不定期檢查安全的關鍵控制環(huán)節(jié),真正強化聯(lián)網(wǎng)審計、連續(xù)審計的安全環(huán)境。
參考文獻:
[1]陳良華,張越,陳小燕連續(xù)審計的概念特征和實現(xiàn)模型研究[J].審計研究,2007(3).
[2]王剛關于聯(lián)網(wǎng)審計的幾個基本問題[J].現(xiàn)代審計與經(jīng)濟,2006(2).
[3]謝筠,李烘飛新審計準則要求下審計軟件功能的完善[J].財會月刊,2008(11):67-68
作者:徐俊丹