新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

1聯(lián)網(wǎng)審計、連續(xù)審計的定義

聯(lián)網(wǎng)審計是指審計機關與被審計單位進行網(wǎng)絡互聯(lián)后，在對被審計單位財政、財務管理相關信息系統(tǒng)進行測評和高效率的數(shù)據(jù)采集與分析的基礎上，對被審計單位財政財務收支的真實、合法、效益進行適時、遠程檢查監(jiān)督的行為。就是由組織內(nèi)部審計機構及人員對信息系統(tǒng)及其相關的信息技術內(nèi)部控制和流程開展的一系列綜合檢查、評價與報告活動。具體到內(nèi)部審計來說，聯(lián)網(wǎng)審計就是指內(nèi)部審計機構能夠通過審計系統(tǒng)與財務管理信息系統(tǒng)（FMIS）或ERP系統(tǒng)實現(xiàn)系統(tǒng)對接，在此基礎上，利用通用審計軟件等計算機輔助審計技術實現(xiàn)對被審計單位的相關信息系統(tǒng)數(shù)據(jù)獨立、實時、遠程、高效地收集審計信息，并按照預定的審計目標、審計方案訪問和分析數(shù)據(jù)，查找審計線索，報告審計發(fā)現(xiàn)，最終實現(xiàn)對被審計單位系統(tǒng)和數(shù)據(jù)的綜合評價。實質性測試是驗證系統(tǒng)處理數(shù)據(jù)的完整性、準確性。通過實質性測試可以確定財務報表和財務信息所反映的業(yè)務活動的正確性和完整性。實質性測試的范圍和時間長短與企業(yè)內(nèi)部控制水平直接相關。如果符合性測試（也叫控制測試）結果表明被審計單位內(nèi)部控制充分，信息系統(tǒng)審計師就會減少實質性測試程序。

連續(xù)審計是聯(lián)網(wǎng)審計基礎上的又一新型審計模式。綜合考慮各種不同的觀點，連續(xù)審計可定義為：審計人員能夠連續(xù)或稍稍滯后發(fā)布審計信息，即在企業(yè)的執(zhí)行交易或披露實時財務報告的同時或短期內(nèi)，對交易和報告的真實性、可靠性和完整性做出鑒證的自動化審計模式。

2我國聯(lián)網(wǎng)審計、連續(xù)審計的依據(jù)

我國現(xiàn)有的規(guī)范主要是針對計算機審計方面的規(guī)定，對于明確的聯(lián)網(wǎng)審計、連續(xù)審計方面的規(guī)范幾乎沒有。但在一些計算機審計規(guī)范中，不難發(fā)現(xiàn)對于聯(lián)網(wǎng)審計（信息系統(tǒng)審計）方面的內(nèi)容。這些都為實施聯(lián)網(wǎng)審計和連續(xù)審計打下了堅實基礎。①1993年9月，中華人民共和國審計署第9號《審計署關于計算機審計的暫行規(guī)定》。第二條：凡使用計算機管理財政、財務收支及其有關經(jīng)濟活動的被審計單位，審計機關有權采用計算機技術，依法獨立對其計算機財務系統(tǒng)進行審計監(jiān)督。第三條：計算機審計的內(nèi)容包括：（一）內(nèi)部控制制度，包括管理制度和軟件控制技術；（二）記錄在各載體上的數(shù)據(jù)資料，包括紙性、電磁性、光電性的憑證、賬簿、報表等；（三）應用軟件及其技術檔案，包括各種管理財政、財務及其有關經(jīng)濟活動信息的計算機應用軟件。②1996年，審計署《審計機關計算機輔助審計方法》。第二條：本辦法所稱計算機輔助審計，是指審計機關、審計人員將計算機作為輔助審計工具，對被審計單位財政、財務收支及其計算機應用系統(tǒng)實施的審計。③1999年，中國注冊師會計協(xié)會《獨立審計具體準則第20號——計算機信息系統(tǒng)環(huán)境下的審計》。第五條：注冊會計師應充分關注計算機信息系統(tǒng)環(huán)境對被審計單位會計信息及內(nèi)部控制的影響。④2001年，國務院辦公廳《關于利用信息系統(tǒng)開展審計工作有關問題的通知》。第一條：審計機關有權檢查被審計單位運用計算機管理財政收支、財務收支的信息系統(tǒng)（以下簡稱計算機信息系統(tǒng)）。被審計單位應當按照審計機關的要求，提供與財政收支、財務收支有關的電子數(shù)據(jù)和必要的計算機技術文檔等資料。審計機關在對計算機信息系統(tǒng)實施審計時，被審計單位應當配合審計機關的工作，并提供必要的工作條件。第四條：審計機關對被審計單位電子數(shù)據(jù)真實性產(chǎn)生疑問時，可以對計算機信息系統(tǒng)進行測試。測試計算機信息系統(tǒng)時，審計人員應當提出測試方案，監(jiān)督被審計單位操作人員按照方案的要求進行測試。⑤2008年，中國內(nèi)部審計協(xié)會《內(nèi)部審計具體準則第28號——信息系統(tǒng)審計》（2009年1月1日開始實施）。第三條：本準則所稱信息系統(tǒng)審計，是指由組織內(nèi)部審計機構及人員對信息系統(tǒng)及其相關的信息技術內(nèi)部控制和流程開展的一系列綜合檢查、評價與報告活動。

3實施聯(lián)網(wǎng)審計、連續(xù)審計的基礎條件

31思想認識基礎

聯(lián)網(wǎng)審計、連續(xù)審計是信息化環(huán)境下誕生的新型的審計模式，只有在充分認識它的基礎上，才能得到應用和推廣。首先，企業(yè)領導要提高對聯(lián)網(wǎng)審計、連續(xù)審計重要性的認識，領導的重視和支持是推行新型審計模式的強大動力。其次，加強對聯(lián)網(wǎng)審計、連續(xù)審計理念的宣傳，審計人員首先轉變傳統(tǒng)的審計觀念和思維方式，逐步采用新的審計模式。最后，提高全員意識，當企業(yè)的所有員工對聯(lián)網(wǎng)審計、連續(xù)審計有了正確的認識，才可能提供良好的審計環(huán)境。

32審計隊伍基礎

聯(lián)網(wǎng)審計、連續(xù)審計要求有一大批通曉計算機技術、網(wǎng)絡技術的高素質復合型人才。但是與聯(lián)網(wǎng)審計、連續(xù)審計的要求還存在一定的差距。各地區(qū)公司及其下屬單位審計人員素質、業(yè)務水平存在參差不齊的現(xiàn)象。很多機構審計人員年齡結構不合理，知識結構單一，嚴重缺乏信息系統(tǒng)審計方面的專業(yè)人才。要開展聯(lián)網(wǎng)審計、連續(xù)審計還存在很大的困難。因此組織應當建立信息系統(tǒng)審計人員培訓制度，鼓勵審計人員取得注冊信息系統(tǒng)審計師等執(zhí)業(yè)資格，以保證審計人員的專業(yè)勝任能力。必要時，信息系統(tǒng)審計可利用外部專家的服務。

33審計軟件技術基礎

聯(lián)網(wǎng)審計、連續(xù)審計中需要運用各種審計軟件工具和技術。雖然我國近年來在信息化建設方面發(fā)展很快，但在審計軟件的開發(fā)、應用方面，應該說開發(fā)水平還比較低。存在開發(fā)不規(guī)范、開發(fā)文檔不齊全、維護跟不上等現(xiàn)象；產(chǎn)品缺乏統(tǒng)一的標準和規(guī)范；軟件也缺乏深入的分析能力，大部分軟件僅具有數(shù)據(jù)采集、簡單的比較、核對的功能，不能適應信息化條件下的各種復雜信息的分析需求；軟件接口標準落后于實際需要，一些審計管理軟件與財務管理信息軟件不能實現(xiàn)對接，即使實現(xiàn)對接（例如財務管理信息系統(tǒng)嵌入審計模塊），還有軟件是否存在技術風險、是否導致信息安全風險或是否能被被審計單位接受等問題?？傊?，要想真正實現(xiàn)聯(lián)網(wǎng)審計、連續(xù)審計，還有很長的一段路要走。

34審計制度標準基礎

目前，聯(lián)網(wǎng)審計、連續(xù)審計在一些信息技術發(fā)達國家也屬于新興的審計模式。在審計標準方面大多借鑒美國ISACA（信息系統(tǒng)審計與控制協(xié)會）發(fā)布的信息系審計準則。我國目前在一些審計法規(guī)和準則中，也提出了計算機審計方面（包含信息系統(tǒng)審計）的依據(jù)，但在聯(lián)網(wǎng)審計、連續(xù)審計方面還缺乏明確的標準、操作指南和具體工作制度。標準和制度的完善才能保證聯(lián)網(wǎng)審計、連續(xù)審計的有序運作。所以我國應該在借鑒國外信息系統(tǒng)審計準則的基礎上，出臺適合我國的聯(lián)網(wǎng)審計、連續(xù)審計方面的標準、操作指南，制定關于聯(lián)網(wǎng)審計、連續(xù)審計的具體工作制度，明確審計內(nèi)容和范圍，規(guī)范審計人員行為，指導系統(tǒng)審計操作。使聯(lián)網(wǎng)審計、連續(xù)審計真正能開展實施實現(xiàn)其特有的預防控制效果。

35安全基礎

要實施聯(lián)網(wǎng)審計、連續(xù)審計這些新型審計模式，安全風險是最突出的問題。安全包括審計部門和被審計單位兩方的安全。首先聯(lián)網(wǎng)審計、連續(xù)審計要建立在被審計單位物理設備安全、網(wǎng)絡安全、系統(tǒng)安全基礎之上，然后審計部門要保證自身在各方面的安全。包括聯(lián)網(wǎng)審計、連續(xù)審計系統(tǒng)網(wǎng)絡安全、審計軟件技術安全、審計人員數(shù)據(jù)采集、傳輸和存儲安全等方面必須保證。必須建立機房管理、終端機使用權限審批、數(shù)據(jù)備份、監(jiān)控、審計模塊嵌入、日志管理等方面的制度；要嚴格執(zhí)行身份認證的管理、口令與密碼的保護，資源訪問的權限控制等規(guī)定，防止非法操作；要定期培訓各方面的安全知識，并不定期檢查安全的關鍵控制環(huán)節(jié)，真正強化聯(lián)網(wǎng)審計、連續(xù)審計的安全環(huán)境。

參考文獻：

[1]陳良華，張越，陳小燕連續(xù)審計的概念特征和實現(xiàn)模型研究[J].審計研究，2007（3）.

[2]王剛關于聯(lián)網(wǎng)審計的幾個基本問題[J].現(xiàn)代審計與經(jīng)濟，2006（2）.

[3]謝筠，李烘飛新審計準則要求下審計軟件功能的完善[J].財會月刊，2008（11）：67-68

作者:徐俊丹