时间:2022-12-02 05:37:56
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇审计毕业论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
一、审计系统必须适应环境的发展
审计系统是在一定的经济社会环境下产生,又在特定的外界环境中存在和发展。它是环境的产物,必须和环境相适应。与生态系统中的生物一样,审计系统的生存、生长受制于环境,但审计系统的存在和发展又反过来影响和改变环境。回顾审计系统的发展历程,经历了三个阶段:
第一阶段是19世纪中叶,在资本主义得到充分发展、取得工业革命成功的英国出现了现代意义的审计(称英国式审计或详细审计)。当时的审计对象是会计账簿,审计的目的是查错防弊,所使用的审计工具是详细检查,审计信息的使用人是股东。第二阶段是本世纪初,在资本主义发达的美国出现了以资产负债表为对象的资产负债表审计,其目的是判断借款人的信用状况,审计信息使用人从股东扩大到债权人(主要是银行)。第三阶段是本世纪20—30年代,由于资本市场证券化,在美国出现了以损益表为中心的财务会计报表审计,目的是提出客观公正的审计意见,审计信息使用人是所有的企业利害关系人,对上市公司而言就是社会公众。到了40年代以后,由于跨国公司的出现,国际间资本流动频繁,在发达的资本主义国家出现了国际化的会计公司。
从上述审计系统从一个阶段向高一阶段的进化过程分析,我们可以得出两点结论:一是审计系统每一次进化都是为了适应环境的变化,和任何系统一样,只有适应环境的系统才能得以生存和发展。19世纪西方资本主义得到充分发展,实行所有权和经营权分离,就出现了英国式的详细审计。到了20世纪中叶,随着企业大型化和证券化,经济活动剧增,审计师不可能对每笔交易都进行检查,审计系统就由详细审计进化到抽样审计。有了跨国公司,就有了国际性的会计事务所。正是审计系统适应了所生存的环境,才使得本身得到充分的发展。同时,进化后的审计系统又反作用于环境,对社会经济起了积极推动作用,成为人类经济系统中不可缺少的一个子系统。二是审计系统的每一次进化都有赖于相应的理论、方法和技术的支持。从英国式的详细审计进化到资产负债表审计,是因为有内部牵制理论和统计抽样技术的支持。同样,从资产负债表审计进化到财务会计报表审计,是因为有内部控制理论和审计风险测试评价技术的支持。这是审计系统一次具有非常意义的“进化”,正是由于审计系统普遍采用了统计抽样技术和内部控制测试技术,从而使审计系统的功能大大增强,在大大提高了审计效率的同时,又有效地控制了审计风险。
同理,在步入21世纪的今天,审计系统又面临着新环境的挑战。新经济和数字时代的到来,以及经济全球化、市场一体化等将对审计系统产生重大影响。面对新经济环境的挑战,审计系统必须适应这种环境的进化,而要进化就必须有相应的理论和技术方法即系统科学和信息技术的支持,笔者将由系统科学和计算机技术支持下进化了的审计称为系统审计,与之相对应的是传统的详细审计和内控审计。下图表达了审计系统的进化过程。
需要说明的是,“系统审计”与“审计系统”是二个既有联系又有区别的概念。系统审计是指在系统科学和信息技术支持下的审计理论方法,表明一种审计理念,是相对于其它审计方法而言的。审计系统则是泛指审计体系,详细审计、财务会计报表审计、系统审计都是审计系统各个不同历史时期的产物。
二、系统审计和传统审计的比较
传统审计的思维方式是:部分整体。传统审计总是先分析对象的各个部分,然后再综合为整体。这种思维方法的局限性在于把分析与综合、部分与整体、原因与结果机械地割裂开来,认为部分是原因,整体是结果,部分决定整体。传统审计方法着眼于一个个要素,进而得出整体的性能,其逻辑结论往往是组成整体的要素好,整体的性能也就好。不论是一百五十年前的详细审计,还是目前的财务会计报表审计,注册会计师的思想方法都是从部分去推测整体,而系统审计的思想方法则是从整体到部分。详细审计是从每一笔交易账户再到报表;财务会计报表审计是通过对内部控制和控制风险的研究抽取部分交易为样本账户最终证实报表信息的真实和公允性。详细审计和报表审计在研究审计对象经济活动时,只把各组成部分孤立地、简单地加起来,这并不能说明审计对象经济活动的整体性质和功能。因为各要素的简单相加,并不能构成一个系统。
系统审计思维方法则不同于传统审计,它的思维方式是:整体部分。系统审计从整体出发,先进行系统综合,形成可能的系统方案,再进行系统分析。分析系统各要素及其相互关系,建立模型,然后进行系统选择,实现最优化,重新综合成整体。系统审计方法的程序是:综合分析综合。它不仅着眼于个别要素的优劣,而且利用了要素之间的相互关系,观察和判断系统整体的性能。要素和系统不是一种简单的线性因果关系,系统的整体性能不单是取决于组成系统的要素,而且还有要素之间的相互作用。系统审计方法正是在要素之间相互作用的关系中进行分析和综合,才能正确地认识审计对象的整体性能。系统审计把审计对象的经济活动当作一个整体来研究。这一整体的性质和规律,只存在于组成要素的相互联系、相互作用之中。各个组成部分孤立的特征或者活动的总和,并不能反映整体的特征和活动。系统审计强调系统的整体性,要求注册会计师不能象以前那样,先把审计对象分成几个部分,然后再汇集起来。而是把审计对象作为一个有机的整体来对待,先看整体,再看部分;先看全局,再看局部;先看宏观,再看微观;先看全过程,再看某一个阶段。从整体与环境、整体与部分的相互依赖、相互制约中,去揭示系统的特征和运动规律。对局部的研究必须放在整体中,从整体的各个部分的联系、制约中去加以研究。当然,注册会计师研究审计对象经济活动整体,并不是不深入具体细节去考察分析,一个正确地认识来自于从整体到部分,部分到整体的反复过程。系统审计在研究问题时,把任何对象都看成是系统,然后着眼于系统和环境之间、系统和要素之间的相互关系,确定要素的层次结构,这样就便于用数学方法从定性和定量的结合上研究、描述现实系统。系统审计比传统审计方法更能将分析和综合、归纳和演绎等方法有机地结合起来,因而为运用数理逻辑方法和计算机技术开辟广阔的道路。
[关键词]审计证据数量;重要性,审计风险,抽样风险,预计总体误差
审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。独立审计准则规定,注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。在审计理论与实务中,诸多方面影响着审计证据的充分性,也影响着审计证据的数量。本文利用图表形式,对审计证据的影响因素进行了直观分析,旨在提高对审计证据数量影响因素的感性认识。
一、重要性对审计证据数量的影响
如果一项错报单独或连同其他错报影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的,即影响报表使用者作出判断和决策的错报程度就是重要性水平。根据独立审计准则,注册会计师应当对各类交易、账户余额、列报认定层次的重要性进行评估,以有助于确定进一步审计程序的性质、时间和范围,收集审计证据,将审计风险降至可接受的低水平。由此可见,重要性水平影响收集审计证据的范围,从而影响审计证据的数量。
各类交易、账户余额、列报认定层次的重要性水平也称为“可容忍错报”。它是在不导致财务报表存在重大错报的情况下,注册会计师对各类交易、账户余额、列报确定的可接受的最大错报。重要性水平与审计证据之间的关系可以转化成可容忍错报与审计证据之间的关系。
在抽样审计中,可容忍错报与样本量即审计证据数量之间成反向变动关系:可容忍错报越大,样本量越小;可容忍错报越小,样本量越大。而样本量越小,审计证据越少;样本量越大,审计证据越多。因此,可得出推论:在计划审计阶段,重要性水平越高,审计证据越少;重要性水平越低,审计证据越多。这里所指的重要性水平是指重要性的数量特征,即20000元的重要性水平比10000元的错报重要性水平高。而为合理保证存货账户的错报或漏报不超过10000元所需收集的审计证据,比为了合理保证该账户错报或漏报不超过20000元所需收集的审计证据要多。
二、审计风险对审计证据的影响
审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。根据独立审计准则,审计风险取决于重大错报风险和检查风险,审计风险模型可以表述为:
审计风险=重大错报风险×检查风险
该式表明,在可接受的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系:评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,计划的、可接受的检查风险越高。当可接受的审计风险水平一定时,三者之间的关系可以表示为:
检查风险=审计风险/重大错报风险
也就是说,注册会计师应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平,从而设计审计程序,收集审计证据。
这一关系式从表面看,解释的是审计风险与检查风险之间的关系,其实质却是审计风险与审计证据之间的关系:在既定的、可接受的审计风险前提下,重大错报风险越大,可接受的检查风险越小,会计报表中的重大错报未被审计师发现的可能性越低,审计范围越大,需要的审计证据越多;重大错报风险越小,可接受的检查风险越大,会计报表中错报未被审计师发现的可能性越高,审计范围越小,需要的审计证据越少。也就是说,审计风险与审计证据数量之间成同向变动关系:审计风险越高,所需证据的数量越多;审计风险越低,所需证据的数量越少。
三、审计风险、重要性对审计证据的动态影响
(一)三者问的关系
根据独立审计准则,重要性水平与审计风险之间成反向变动关系,由上述分析已知,重要性水平与审计证据数量之间成反向变动关系,审计风险与审计证据之间呈现同向变动关系。
(二)评价审计结果时,重要性和审计风险对审计证据的影响
随着审计过程的推进,注册会计师应当评价对重要性的判断是否仍然合理,从而确定是否面临过高的审计
风险,审计证据的数量是否满足了充分性要求。
在确定审计程序后,如果注册会计师确定接受的重要性水平接近计划阶段重要性水平,则意味着初始重要性水平确定适当,审计风险控制适当,审计证据数量适当。
如果注册会计师决定接受更高的重要性水平,则意味着注册会计师对于初始重要性水平的估计过于保守,注册会计师执行了过多的审计程序,收集了超过充分性最低数量要求的审计证据,虽不影响审计效果,但影响了审计效率。
如果注册会计师决定接受更低的重要性水平,例如初步评估的重要性水平为20000元,而再次评估的重要性水平为10000元,则意味着随着注册会计师对被审单位了解的深入,对被审单位的会计报表各个层次的重要性水平做出了重新估计。此时注册会计师认为,10000元的错报就会影响会计报表使用者的决策,而原来按照重要性水平为20000元所设计的审计程序没有收集10000元~20000元之间的错报。此时较低的重要性水平使得重大锚报风险水平提高,注册会计师实际面临的审计风险水平超过了可接受的审计风险水平,这就使得注册会计师发表不恰当审计意见的可能性增加。此时,根据初步评估的重大错报风险设计的审计程序将不再适用。注册会计师应当选用下列方法收集更多的审计证据,从而将审计风险降至可接受的低水平:
1如有可能,通过扩大控制测试范围或实施追加的控制测试,降低评估的重大错报风险,并支持降低后的重大错报风险水平。
2通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险。
四、抽样风险与非抽样风险对审计证据数量的影响
抽样风险是指注册会计师根据样本得出结论和对总体项目实施同样的审计程序得出的结论存在差异的可能性,也就是样本不能够代表总体特征的可能性。例如抽样风险为10%,则意味着即使注册会计师遵循了独立审计准则对样本进行审计,其结论也不代表总体特征的可能性为10%。
非抽样风险是指由于某些同样本规模无关的因素而导致注册会计师得出错误结论的可能性。例如注册会计师选择的总体不适合审计目标,未能适当定义误差或错报,选择了不适于实现特定目标的审计程序,未能适当评价审计发现的情况等等原因所导致的未能发现重大错报或控制失败。注册会计师可以通过采用适当的质量控制政策和程序,对审计工作进行适当的指导、监督和复核以及实务的改进,将非抽样风险降至可接受的低水平。
抽样风险与非抽样风险共同构成审计风险,即:抽样风险+非抽样风险=审计风险
注册会计师若想要求样本代表总体特征的可能性越大,即抽样风险越小,则样本规模必然越大;样本规模越小,代表总体的可能性越小。即抽样风险越大。也就是说,抽样风险和审计证据数量之间呈现的是反向变动关系。
审计风险由抽样风险和非抽样风险共同构成。非抽样风险不受审计方式的影响,不随样本规模而发生变化,无论注册会计师采用抽样审计还是非抽样审计,非抽样风险都客观存在。而抽样风险随着样本规模的增加而逐步减小。在非抽样风险一定的前提下,注册会计师愿意接受的抽样风险越低,可接受的审计风险要求越低,样本规模通常越大,审计证据数量越多;而注册会计师愿意接受的抽样风险越高,可接受的审计风险要求越高,样本规模越小,审计证据数量越少。当样本规模等于总体时,即在N点处,也即详细审计时,抽样风险为零,审计风险全部由非抽样风险所构成。
五、预计总体误差对审计证据的影响
抽样审计中,预计总体误差即注册会计师预期在审计过程中发现的误差。其他条件既定的前提下,预计总体误差越大,可容忍误差也应当越大;预计总体误差越小,可容忍误差也应当越小。在既定的可容忍误差下,当预计总体误差增加时,所需的样本规模越大。也就是说,此时预计总体误差与审计证据数量之间成同向变动
六、总体变异性对审计证据数量的影响
总体变异性是指总体的某一特征(如金额)在各项目之间的差异程度。控制测试中,注册会计师在确定样本规模时一般不考虑总体变异性。在细节测试时,注册会计师确定样本规模时要考虑特征的变异性。总体的变异性越低,通常样本规模越小;具有高度变异性的总体,样本规模越大。也就是说,在细节测试中,总体的变异性与审计证据数量成同向变动关系:总体各项目之间差异越显著,样本规模就越大;反之,越小。
强化内部审计是所有成长型民营企业家的当务之急,成功的民营企业已不满足于内部审计常规性的工作内容,管理审计发挥着其他管理手段不可替代的作用,其应用基础前提包括,明确管理审计的实质目标、必须具备的基本条件、必要的审计程序和标准及特殊的技术方法。
管理审计的实质目标
民营企业内部审计机构的建立经历了不同的发展过程,从内审机构的行政隶属关系、工作职责权限、工作内容和范围、审计效果等重要方面都经历了不同程度的“实验”过程,在这个艰难的发展过程中,内部审计和民营企业家终于确立了民营企业设立内部审计的目标就是增加企业效益和提高工作效率。
效益和效率可以理解为绩效,它来自于过程。企业的运营过程就是一根完整的循序不断的链条,只有健康、高速运转,过程才能确保创造绩效。而过程控制本身是管理职能,不是内部审计的职责,管理审计要求内部审计介入管理又不参与管理,事实上很难严格做到。在民营企业内部审计就是医院里的专职外科门诊大夫,仅限于验病开方,不兼卖药品和参与手术开刀,以发现风险和转移风险为己任。内部审计找准切入点和摆正这个位置有三个必要条件应同时具备。第一,高度独立的体制。最适合国情的内部审计机构应直接受企业的董事长领导,特点是确保独立性和有效性。第二,内部审计机构应确保有能力履行内部审计职责。第三,能够实现审计目标——增加效益,提高机构工作效率。
基本条件和主要内容
民营企业内部审计的工作范围较大且具杂乱感。这是由企业高层高度信任或直接授权所造成的。一般情况下,常规审计很难进入规范化审计程序,企业高层也不关心你内部审计的工作过程,只问结果。这是民营企业内部审计的特点。但就管理审计而言,没有明确的审计对象和开展内部审计的基本条件,搞管理审计很难操作。一方面很难跳出常规财务审计的圈子,另一方面内部审计很难开创新局面。因此开展管理审计必须解决以下审计环境问题。
1、管理审计面对的是各级职业经理人,其优秀素质的集中表现是较强的管理意识和较高的工作效率。主观上理解、关心、支持内部审计的时间成本不会过高,工作沟通、配合、减少和解决矛盾都能在一个平台上顺利进行。
2、经营目标和考核认证标准明确。民营企业在经营上具有灵活性。这是因为市场影响企业的生存决定的,在企业内部无论哪个主管、部门、负责人、总经理、总裁都有明确的责任目标和详尽的考核认证办法。但是,这种目标和考核认证之间有没有冲突,考核是否独立、严格进行,有无共同利益在里面是企业所有者最关心的,内部审计职能的实现是解决企业高层最关心问题的最好途径。
3、内部控制制度健全并不断得到修正。民营企业的内部控制制度因企业文化和发展规模的不同而存在差别。一般情况下都能围绕企业效益来制定。但最容易被职业经理人“遗忘”也是企业所有者最关心的问题是内控制度均缺乏“违约条款”或制度轻描淡写没有责任承担者,不具操作性,出了问题或矛盾找不到文字上的东西,往往找不到责任人。这说明制度本身有问题。这是民营企业家最不愿看到的事情。内控制度的不完善就是没有压力,这会直接影响企业的效益和机构的工作效率。那么与生产、经营、管理相匹配的内部控制制度这根链条是否健全,有无死节、坏节、环节链是否有隐患和风险仅靠企业家一人是顾及不到的,靠各“环节”汇报仍存在报喜不报忧之嫌。管理审计的介入就不同了,因为内部审计与运营无直接利益关系,通过内部控制制度符合性测试以及从各种调度会、协调会、总经理办公会、总裁办公会、董事会议上反映出来的各种矛盾、冲突、脱节、扯皮等负面信息均能发现内部控制制度的盲区和盲点。个别责任部门和责任人不作为暴露无疑。
4、要有良好的企业文化。民营企业的企业文化的核心是职工的凝聚力,内容包括生存观、责任感、归宿感、诚信和企业发展理念。民营企业发展的关键首先是老板,其次是能从内心彻底认同该企业文化的合格的称职的具备高素质的职业经理人团队。以诚信为前提的充分授权激发出创新的动力,使各级职业经理人时刻铭记民营企业赋予自己的职责和义务。职业经理人要想在民营企业生存和发展就必须具备勇于承担责任的能力和付出对企业忠诚的代价。
5、要有科学的内部审计标准。管理审计实现最终目的的途径是通过独立的评价活动来完成的。在不违反法律的前提下,内部审计要制定重点审计项目的审计标准。主要包括采购成本审计标准、有效生产成本审计标准、资金预算审计标准、应收账款审计标准、特殊风险审计标准、部门尽责程度审计标准等。
计划、实施与报告
管理审计必须制定计划。审计计划应尽可能编制详细。经高层批准的审计计划是来自民营企业的最高指示,应该全部
落实。
1、突出重点。管理审计计划编制前应尽力争取企业高层,尤其是董事长本人明确(或暗示)的重点风险领域,并将之列为重点对象,切忌自作主张确定非必要重点,即浪费审计资源又劳而无功。
2、明确目标。就是施实管理审计要达到什么目的?审计报告要揭示和反映问题的原因及责任是什么?目标必须具体,不能似是而非。
3、确定工作范围。管理审计范围的确定要看被审计对象的信息系统或企业高层所要求的审查深度来定,一般包括以下内容。
(1)重点审计对象的内控制度是否健全?已有的制度是否被有效执行?重要职能部门的工作绩效怎样?
(2)财务和经营管理信息资料的真实性。
(3)对重点审计对象的考核评价、兑现利益是哪个部门进行的?有无利益关系或职责关联相容关系?
(4)经营者(或项目)的责任经济目标是否完成,薪资、奖惩是否按规定执行。
实施审计。实施审计的过程就是内部审计机构代表企业所有者对审计对象就审目标进行测试、评估、认证的过程。
报告结果。民营企业管理审计报告最好直接报告给董事长,因为民营企业(非上市公司)90%以上股权或资本都是董事长直接或间接所有。如果董事长认为有必要让董事会或总裁办公会重视这份报告,可建议董事长已批转报告的方式周知或举行小范围审计听证会。管理审计报告的格式不宜统一。根据审计计划或高层指派就某一项目或某一部门进行审计,报告的重点是明确肯定或明确否定审计对象的风险。突出效益、效率影响,明确原因和责任承担者,并从内部审计角度提出可操作性审计意见。
审计标准与技术方法
由于内部管理审计建立起来的审计标准不同,其审计的技术方法也存在很大差异。效益标准和效率标准的建立是民营企业从职业经理人量化了的任务指标和部门职责两大平台所构成,是确保企业发展的前提条件之一,管理审计的介入就是通过独特的方法向企业高层提供独立的客观保证,从而增加企业价值并提高机构运作的效率。
管理审计的标准和技术方法一般应包括以下几方面内容。
一、采购成本的审计标准
1、采购计划标准。从内部审计掌握的信息资源中,审查目标期内的采购计划总成本是否超过产业公司目标期的生产计划期内总成本,生产计划总成本是否超过营销公司同期销售目标所需成本。根据各品种的单位成本逐一审核并加权计算采购总成本,扣减有效库存后编制当期必购物资计划和采购预算即可作为管理审计的标准。
2、比价标准。民营企业确定供货商是同过比质比价来进行的。比价会议应该有内部审计人员的参与并在会议决议上签字负责。报价、比价过程一般在互联网或各自局域网上进行。原则为随行就市同质优价,老客户与新客户机会均等一视同仁。供货合同必须报内部审计部门就采购数量、价格、结算办法、付款方式和违约条款等内容进行审核通过方可盖章生效。
3、无效库存标准。所有采购物料均设立库存时限和不合格物料追究制度。库存超限或不合格物料一律视为无效库存,计算损失成本和货币的时间价值,落实责任部门和责任承担者。实行责任上划,连带追究制度,即下级责任上级主管负责并与考核、奖惩挂钩。上级承担责任后追究连带责任是其职权范围内的事。
4、调整计划标准。市场决定企业生存,民营企业的经营政策有不确定性特点,对审计标准的及时调整必须加强。平衡和解决经营政策变化与内控目标的矛盾关键在于决策信息系统的快速反馈。管理审计要凭借总裁会议、董事会决议信息将不确定因素加以分析及时调整审计计划和审计标准,以免提供非有效信息,人为制造矛盾。
二、有效成本审计标准。民营企业发展到集团化阶段,随着引进先进设备和管理经验劳动生产率快速提高。一般情况下,大批量的订单生产基本上都形成了标准成本定额,为管理审计解剖生产成本提供了基础。管理审计认为生产成本应区分为有效成本和非有效成本。大批量生产产品开工的第一天。综合部门就知道批量产品的标准成本(直接材料、人工、变动成本、固定成本)总额。这为管理审计的介入创造了切入点和审计标准。批量产品全部完工或控制期末应产出未产生(废品损失)的原因、数额就是审计对象,是什么原因?应明确到班组、个人;产出来的产品经检验为不合格不能销售的产品也必须明确责任;已产出的合格产品在成品库超限存放占用资金的原因是什么,哪个部门或哪个责任人对此应承担责任必须明确。问题的原因要区分主客观因素。主观原因必须处罚。客观原因的背后是否存在职责不清,内控制度衔接有问题,部门之间扯皮等情况。比如设备出了问题应该找出是动力部门问题还是车间操作问
题还是维修部门的问题。责任无法落实的,要将损失量化后视同非有效成本上划到连带部门的共同上级管理责任人,并由其承担责任。
三、资金预算审计标准。民营企业的每一分钱都是老板的私人资本,因此实行资金预算制度非常重要。
1、资金预算必须经企业有权批准人的批准方能执行。
2、经批准了的预算收入是否按规定及时到位,不能到位的原因是什么?谁应对此负责。
3、经批准了的预算支出在资金上是否有数量上的保证,资金调拨环节是否畅通,是否存在预算批准了,而资金到不了位影响生产、经营运转的问题,什么原因,内控制度本身有无漏动,谁应负责任。
4、超预算支出和无预算支出的批准人是谁?有无追加预算的审批手续或最高层授权,内控制度是否还应明确。
四、应收账款的审计标准
应收账款的风险管理在民营企业有其鲜明的特点。即对所有应收账款设立限额和限时制度。比如对同一经销商所欠货款超过发货总额的10%到合同期满不能划回,或单笔应收账款超过45天不能收回即应视为“坏帐”进行风险管理。凡是进入“坏帐”程序的应收账款不能计算经营业绩并与提成、奖励脱钩,已发放的奖金、提成均应追回。超过发货总额30%超过60天仍不能划回的应收账款记入营销公司期间费用落实责任。
五、尽责程度的审计标准
民营企业招聘和重用人才的标准主要有两方面即诚信和能力。管理审计对各职能部门或其负责人尽责程度的评估认证是站在企业所有者的角度来进行的,其主要形式是设立评估项目打分进行。
1、工作态度。全心全意为企业工作,工作讲实效,服从上级并正确向上级报告,精通业务内容,熟练掌握职务要点,正确领会上级指示并全面执行,在规定的时间完成任务。
2、能力。具备独立工作的能力,良好的沟通能力,岗位创新能力。
3、责任感。任务有排期、工作有计划,预测过失的可能性,并有预防对策,有勇于主动承担责任的实际行动,知错必改。
4、全局观念,不以我为中心,突出部门协调,一切以企业利益为中心,一切为了顾客,一切为了市场。
5、忠诚。对企业忠诚,知恩企业所有者,与企业共存亡。
一、电子商务系统审计的必然性和必要性
在商业活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监督、控制和审计。与传统商业相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会影响其生存和发展。风险因素包括:商业信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。
二、网络风险和风险管理
网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,计算各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。
通过风险评估,可以认识到潜在风险(威胁)及其影响,以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本,主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。
三、电子商务系统审计中网站的合法性证明
网络终端用户都会关注网站是否来自一个真实的、可靠的机构,提供的信息是否准确真实,机构背景是否正当合法,个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平,必须用于某一特定、公开的目的,必须取得该个人的同意并受到保护,本人必须有权进入系统进行修改或删除,信息的越域流动和将来的使用、披露必须予以安全保证和限制等。
解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明,以使网络终端用户能对网站提供的电子商务放心。如Verisign,TRUSTe,BBBOnline,WebTrust,SysTurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。
四、内部审计和电子商务系统审计
美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。
尽管当前许多人认为核实查证通常与外部审计人员相关,内部审计人员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络企业控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低成本、提高市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。
电子商务系统审计的成功与否在于审计人员是否掌握相关的技术知识,了解商业风险及风险管理策略,是否有现成的策略随时应付出现的风险。因此,作为一个成功内部审计人员应了解企业的业务,以服务为宗旨并努力增值,积极提高专业技能,关注系统的效率和效益,建立对电脑领域发展的职业敏感性。
一、国际货币基金组织(IMF)内部审计的机构、定位、职责
1、机构。IMF审计局现有16名职员,包括审计师、经济学家、人力资源方面的专家和工作流程检查设计方面的专家。这些职员都拥有专业资格的认证,其中注册内部审计师7名;注册信息审计师3名;注册会计师4名。每个审计师平均审计的IMF财产约为180亿美元。
2、定位。IMF审计局的审计工作定位与国际内部审计师协会的内审准则相一致。其审计定位为:“是为增加价值和提高组织机构运作水平,独立的、客观的保证活动和顾问咨询活动。它采用系统的、专业的方法进行评估、改进风险管理控制和管理过程的有效性,从而帮助组织机构完成其目标。”
3、职责。IMF审计局职责主要分为三方面:一是独立检查和评估IMF业务运行的控制过程和运作的效果和效率,为决策者进一步改进工作提供分析和建议;二是帮助确认IMF的工作流程以有效和高效的方式构建和运作,能够很好地完成IMF的目标;三是帮助董事会和管理层对项目建议、运转、执行等情况进行评估,确保该项目按照董事会的意志进行。
二、IMF内审主要业务
1、业务审计。业务审计是评估组织机构在管理控制下业务运作的效果、效率和经济性,并将评估结果和改进建议提交给适合对象的系统化过程。业务审计目标:一是进行评估,二是提出改进建议。业务审计是现代审计中具有代表性的3E(Effectiveness有效性、效果;Efficiency效率;Economy经济性)审计。
业务审计着重于管理计划和控制系统,要求衡量实际的工作和标准之间是否达成一致,达到一致的程度;对管理计划和控制系统的充足性以及既定政策和程序的遵循情况进行评估。
IMF审计局的业务审计主要涵盖以下八方面:人力资源;安全;技术支持;信息管理;基建;服务体系;差旅预算过程;退休计划投资管理。
IMF审计局进行的业务审计具有四个特征:一是审计目标导向的未来性。业务审计关心的是提高未来的工作绩效,着眼于管理政策、计划和控制系统以及决策形成过程,通过对管理系统的各个方面加以确认,提出改进的建议,帮助各个层次的管理者改进计划和控制;二是审计方面的系统性。包括对审计环境的深刻理解、建立目标、决定哪些事实来满足这些目标、收集和评估事实、作出结论、向管理层汇报、审计报告、后续审计等一系列的方法和步骤;三是审计标准的主客观双重性。业务审计标准开始通常是管理层建立的工作标准或一些外部类似机构的标准,但主观判断不能绝对避免;四是审计报告和建议的创造性。成功的业务审计不仅在于确切地发现问题,找出原因,而且更在于针对问题提出有效的建议。
2、信息技术审计。信息技术审计是对计算机化的系统进行的审计,它不仅包括现有信息系统的控制和程序,而且包括对系统建立过程、计算机设备管理的控制、安全等方面。信息技术审计要求信息技术审计师能够在信息系统仍然安全运行的时候,发现信息系统中潜在的风险。
3、工作流程检查设计。工作流程检查设计是从根本上重新思考和重新设计业务流程以期在成本、质量、服务、速度等方面采用当代的工作方法,取得根本性的改进。工作流程检查设计,是一个新兴起的、管理咨询范畴内的工作。工作流程检查设计已经被国际内部审计师协会接受、吸收,成为不少大型组织机构内部审计的一项工作,具有管理咨询的性质。
流程设计围绕四个基本问题进行:做什么;为什么做;能否做得更有效率;能否做得更有效。流程检查设计主要包括四个方面的核心内容:一是“现在的流程”;二是“设计的流程”;三是“效益分析”;四是“怎么实行”。涉及到:流程、人员、技术、组织体系等四方面的资源。IMF认为,流程检查设计就是要使:合适的人用合适的工具,在合适的地点,合适的时间做合适的工作。
4、风险导向的审计。审计师要对风险进行评估,以便在审计过程中,将审计资源最大限度地用在最重要的领域。审计不仅对组织机构内部的业务进行风险分类,而且在每一个具体的审计项目中,同样要进行风险评估。
审计局结合IMF的具体情况,对风险因素进行综合考虑,设立了标准,对IMF涉及业务的风险进行衡量和排序。将业务分为高风险业务、中风险业务和低风险业务。对于处于高、中风险的业务流程或项目,进一步划分为更具体的业务流程或业务活动,进一步采取附加的标准,找出风险点,将其包含进审计计划中,作为审计重点。
审计局参考风险评估的结果,制定长期审计计划和年度审计计划。IMF审计局的长期审计计划是3年一个周期,每3年基本对所有的业务领域和风险因素进行一次彻底的审计。年度审计计
划是长期审计计划的一个组成部分,代表当年审计局的资源在特定的目标、特定的审计意向、审计项目上的分配。年度审计计划确保80%的工作根据对审计领域的风险评估来确定。
三、借鉴IMF审计经验,加强审计监督
1、管理层高度重视审计工作,审计工作为管理服务。IMF审计局的工作受到管理层的高度重视,审计局是总裁直管的三个部门之一(其他两个为:投资办公室,职员退休计划、预算和计划办公室)。IMF审计局的职能现经历了三次大的调整,职能逐步加强。IMF管理层制定的目标是否达到,IMF如何管理组织,效率如何,员工是否满意,管理层必须透过审计来了解。审计是管理层特别是最高管理者了解IMF运行情况的“窗口”。
2、IMF审计工作有一部分具有管理咨询的性质。这一点在业务审计中和工作流程检查设计方面体现更多。如:对IMF人事管理的审计,总的来看,并不是一个检查,更类似于一个调研、分析。再如:对IMF欧洲部、非洲部的审计,包括:管理和组织、员工情况、工作负担、管理等方面的情况,是对一个部门全面的审计,在取得事实、资料的基础上进行分析、对比、评估。IMF审计开展此项业务,对IMF加强管理、提高工作效率、节约资源起到了积极的作用。
3、审计工作高度专业化。IMF审计没有自己独立的审计标准,审计标准与国际内部审计师协会的界定完全接轨,内审业务全部遵循国际内部审计师协会的内审操作规程,因此IMF审计工作及结果能够得到外部的认可。IMF的审计师既高度专业化,又一专多能。每个审计师都有自己最擅长和主要从事的审计业务,有的侧重财务审计,有的侧重业务审计,有的是人事管理方面的专家。但每个审计师同时还具备其他技能,可以从事其他方面的审计。这使得审计局容易进行业务安排,审计师的业务能力也可以得到全面发展,并减少审计师工作的枯燥性。
4、审计计划建立在风险评估的基础上,有效、周密。IMF审计局有建立在风险评估基础上的内部审计的长期计划和年度审计计划。在对每一项业务进行审计时,审计师首先要对业务环节进行审计,争取最大限度上合理分配审计资源,提高审计资源的使用效率。并使审计切实起到加强内部控制,防范风险的作用。
随着电子商务的兴起,网络经济作为一种全新的经济形态诞生并得以迅速发展。传统审计遇到了空前严重的挑战而必然的走向了网络化,网络审计在酝酿中呼之欲出。本文首先从必然性、可能性、技术支持和实现基础四个方面论述了网络审计的产生的必然性;在此基础上,创造性的提出了本文的核心理论——网络审计的构成理论,即网络审计由“对网络经济的审计、对网络系统的审计、利用网络进行审计”三部分构成;随后,又对网络审计的优势及应用中的问题进行了简要的归纳总结;最后,对促进网络审计发展提出了笔者的五项建议:(1)开发网络审计软件。(2)准备网络审计人才。(3)加快审计网络建设。(4)加强网络审计立法。(5)制定网络审计准则。
关键词
网络审计网络经济网络经营网络财务
计算机与网络技术使世界进入网络经济时代。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化,而且对传统审计提出了空前严重的挑战。
一、网络审计呼之欲出
1、必要性
以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生。
近几年,以大批网络公司的成功崛起为标志,“网络”已由时髦变成了一种实务。全球的网上销售额2000年就已达到了3000亿美元(世贸组织测定),2003年将达到15000亿美元(世界货币基金组织预测)。从第一代的互联网商务(建立网站)到如今的第二代的互联网商务(把服务器与后端系统相连,实现网上订货及订单跟踪)。再到将来的第三代互联网商务(企业业务两端都实现自动化,形成实时传播的供应链)网络经济正以惊人的速度发展并引发了管理思想和会计业务等方面广泛而深刻的变革。
电子商务(E-Business或E-Commerce)是借助计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算的商务新模式,具有便捷、经济、高效的特点。截至2001年1月,我国电子商务网站达1500余家;互联网服务市场总体规模为53亿元,而电子商务交易总额却达到了771.6亿元。证券公司、金融结算机构、民航订票中心、信用卡发放等均已成功地进入电子商务领域,并完成了大量而又可靠的交易。据最新评比报告显示:我国电子商务能力居世界第37位。电子商务这种与传统商业截然不同的商务操作和管理模式,已经远远超出了传统审计所能涉及的领域。北京出现的全国第一起利用电子商务逃避纳税案,就从侧面反映出了传统审计面对电子商务时的无力与无奈。
Internet和电子商务的发展直接导致了网络财务的出现。确切的讲,“网络财务”是电子商务的重要组成部分,它以网络技术为基础、帮助企业实现财务与业务协同、远程报表、远程报帐及远程审计等远程处理,事中动态会计核算与在线财务管理,实现集团型企业对分支机构的集中式财务管理。据报道,中国两大财务软件公司“用友”、“金蝶”都已了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命,传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。
2、可能性
新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能。
网络经济、网络财务对网络审计而言,既是一种挑战,同时也是一种机遇,因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致业务数据和财务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件,同时也为全面高效的网络审计系统提供了广阔的发展空间。
3、技术支持
互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持。
我国IT产业经过十几年的发展,在硬件、软件,互联网络的开发、管理及运用方面已经拥有了比较成熟的技术,形成了一整套较为科学、先进的技术体系。
在硬件技术方面,我国嵌入式微处理器研制达到90年代末国际水平,研制出了点径为0.6纳米的世界上信息存储密度最高有机材料,运行速度为4032亿次/秒高性能超级服务器。
在软件技术方面,中国开发完成了国产计算机操作系统“中国两千”(chinese2000)。财务软件的开发已达到国际领先水平,它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富技术和经验。
在互联网技术方面,远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。
4、实现基础
网络(局域网和互联网)、财务和管理软件的普及、完善及较为充足的网络操作人才为网络审计的实现奠定了坚实的基础。
据中国互联网络信息中心统计:我国截止到2000年12月31上网人数突破2250万人,预计年内将达到3500万。上网计算机892万台,互联网站点突破3万个。光缆总长度125万公里,国际线路总容量2799M,电脑拥有量全球第八。另外,我国即将启动网络战略性结构调整。在扩建完善现有的以光纤为主体的基础传输网的同时,加速建设新一代高速信息传输骨干网络和宽带高速计算机互联网。这为网络审计诞生和发展创造了有利的物质环境。
迄今为止,绝大多数的机关、单位的会计核算都实现了计算机管理,80%以上的单位使用的是国产的财务或管理软件(部分已具备了网络财务功能)。有的建立了内部网络管理和信息系统,实现了数据共享。这为网络审计软件的开发和审计网络的建设奠定了基础。
在人员方面,受过系统的计算机基础教育的大中专毕业生和受过计算机应用培训在职人员已非常普遍。这就为网络审计的普及与推广提供了充足的人力资源保障。
二,网络审计的构成
网络审计是指综合运用网络及其相关技术手段对网络经济及网络系统进行审查的新型审计。由以下三部分构成:
1、对网络经济的审计
网络经济是指在开放的互联网环境下,利用服务器来实现的各种经济活动。这种虚拟经济模式具有虚拟性、广泛性、隐蔽性、即时性等特点,与传统经济模式有显著的区别。这也是网络审计相对于传统审计而言有很大不同的根本原因。这些差别主要表现有以下四个方面。
(1)更加广泛而复杂审计对象
审计对象的本质是企业的财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论
传统电算化软件正在经历纵向网络化、横向与管理信息系统融合的发展历程,企业资源计划(ERP,EnterpriseResourcePlanning)和业务流程重组(BPR,BusinessProcessReengineering)等以信息技术为基础的新的管理思想的发展和应用的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂。目前一种强调企业面对顾客、竞争和变化,应保持持续不断的改进的新理论“业务流程迭代”(BPI,BusinessProcessInteraction)正在全球兴起,基于Internet的ERP和BPR理论又加入了电子商务的内涵,这意味着审计面临的对象将呈现出不断变化的特点。未来企业内外资源的有效计划及其优化和执行,将是一个基于共同知识体系的全球化的应用,这就预示着审计还将面临多公司交叉的更为广阔的网络系统,网络审计的对象将空前的复杂和广泛。
(2)更先进的工具和方法
网络审计引入了以计算机为主的网络计算设备和以互联网为主的网络体系(有线网与无线网)及与之匹配兼容的网络审计软件系统。工具的不同使得网络审计除了从传统审计及计算机辅助审计那里继承来的和从网络财务那里移植来的方法外,还拥有自身所特有的方法体系。这包括实时监测,电子函证,远程审查,实时测试等具体的审计技术手段及建立网上企业信息档案库,系统开发认证制度,网络系统(功能和控制)的定期审查(年审或季审)制度等审计制度。
(3)更高素质的审计人员
网络审计工作的顺利开展是基于计算机技能、网络知识和完备的审计理论等多方面的综合运用,所以网络审计要求审计人员除了过硬的业务素质外,还须具备一定的计算机、网络、通讯、电子商务等方面的知识,掌握网络审计的理论和方法。如有必要,网络审计还需引进计算机专家等专业人员。
(4)更复杂的审计作业与报告
由于审计对象更加广泛和复杂,要求分工与协作更加深入,网络系统的认证,定期审查(年审或季审)及网上业务审计所构成的审计作业由不同的审计机构承担成为必要和可能。网络系统的认证和年审一般可由政府审计或由其委托的社会审计,或社会审计在政府审计的许可、监督下接受企业的委托进行。而网上业务审计则可由接受授权或委托的政府审计或社会审计来完成。
与审计作业相适应,由业务审计报告及其必要附件(网络系统的认定证书和定期审查报告)所构成的审计结果将由分别承担这三项审计工作的单位提供。网络系统认定书应对网络系统的定期审查和业务审计的重点给出建议,而网络系统定期审查报告则应就网络业务审计的重点给出建议。三种审计结果密切配合,共同完成对网络经济活动的审计监督、鉴证。
2、对网络系统的审计
网络审计对网络系统安全性、可靠性和准确性有很强的依赖,这就要求尽可能在网络系统投入运行前就对其进行审计。主要有以下三个方面:
(1)对系统开发的审计
网络信息系统(电子商务系统和网络会计系统等)的特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于系统开发完成并投入使用后再修改优化,要比设计阶段困难且代价昂贵。因此,系统的设计开发应有审计人员(一般是内审人员)参与,完成后必须通过验收认证程序后方可投入运行,通用软件尤应如此。
(2)对内部网络功能与控制的审计
包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计。应对此实行突击检查与定期审查制度相结合的,以保证内部网络的安全性、可靠性和准确性。
鉴于电算化审计已对这方面有过丰富的和深入的研究、探讨,本文在此不再赘述。
(3)对外部网及相关单位的审计
为了保证网络业务的真实性和安全性,必然要求审查如网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实、可靠性;评价各种Internet上加密技术、防火墙技术等网络安全控制措施的有效性。所有这些都由每个单位组织审查和评价是不实际,也是不必要的。但可以由有关部门或机构进行审计、评价或鉴定,并出具报告,供有关人员参考。
3、借助网络进行审计
网络审计当然应该包括审计自身的网络化,即审计本身的电子商务化,这是网络审计与传统审计相区别的根本特征。
(1)借助网络开展业务
网络审计机构的业务活动大部分将在网上开展,包括在本企业网站上进行形象塑造、信息披露、服务咨询、同业交流、委托或授权、资金划拨、审计结果报送等。
(2)借助网络进行项目管理和实施
网络审计机构在网上接受委托或授权,并取得登录密码及其他相关权限后,就可以在任何地方借助网络进行项目管理和实施,完成除实地盘点和观察外的大部分审计工作。
审计项目负责人可以在网上制定审计计划,给各审计人员(不同地点)分配审计任务;在网上复核助理人员的工作底稿,并对助理人员给予指示与帮助;随时了解审计项目进展情况,指导和协调各审计人员的工作;从网上审计档案库调动有关审计档案,作为参考或证据;草拟和签发审计报告。
审计人员可以通过网络审查远距离外的计算机信息系统功能;调用系统的审计功能或使用审计软件对系统的磁性经济与会计信息进行抽样、审查、核对和分析;向被审计单位的银行、客户和供应商等进行电子函证;在网上复制有关文件或数据等审计证据、编写工作底稿;
如在系统开发时嵌入了审计程序,计算机还可以自动对经济业务进行实时的监控,自动完成部分审计任务。
(3)借助网络进行多单位、跨时空作业
网络审计使得多单位联合审计项目的实施成为可能,主管单位在网上对各单位进行分工、管理,领导与协调。而实施单位则通过网络与协作单位进行联系协调、资料传输与调用,向主管单位报送工作信息、审计进度,接受指导和协调等。
网络审计的三个构成部分具有以下关系:
网络经济作为网络审计的肇因和对象使得对网络的审计成为网络审计构成中的当然主体及主导部分;对网络系统的审计是网络审计的不可或缺的构成部分,是对网络经济审计的前提和必要支持;利用网络进行审计是网络审计的主要特征和衡量网络审计成熟程度的主要尺度。
网络审计是对传统审计和计算机辅助审计的一次巨大的飞跃和深刻变革,是对新兴网络经济进行审计的主要手段,也是将来审计发展的主要方向。
三、网络审计的优势及应用中存在的问题
1、网络审计的优势
在面对日益先进和复杂的审计环境和对象,借助计算机和互联网的先进技术来开展审计工作无疑是不得不采取也是最优越的解决方法。
(1)网络审计具有多单位联合作业的协调优势
网络审计所面对的是比以前更加广泛和复杂的网络经济活动,审计的具体内容除了企业的经济活动和财务纪录以外还包括其使用的系统网络及外部网络,相关企业的审计。所以,除非三类审计机构进一步分工协作,否则很难有效的完成审计任务。
其次,对每个网络企业进行审计时都需要对其外部网络系统及对网络提供财务、保密、身份标识、电子货币等技术和服务的网络公司进行审计。这就没有必要对每个企业审计时都重复进行,进一步分工协作成为必要。
再次,由于网络、计算机,现代通讯技术再审计中的运用使得多单位协作、联合审计成为可能。
多单位联合审计中各单位优势互补,分工协作,使得审计资源得到更广泛而有效配置和运用,从而使审计能力大大提高。
(2)网络审计具有跨时空作业的便捷优势
网络审计借助网络、计算机、现代通信技术使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合跨时空作业成为可能。而网络经济的无边界性的和复杂性使得跨时空审计成为必要。
跨时空作业使审计单位能够综合调用、管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。
(3)网络审计具有隐秘的优势
网络的存在使得审计工作也可以在不通知被审计人的情况下开展,使得被审计人来不及也不可能应付审计检查,从而减少了审计工作的阻力,提高了审计效率和质量。
审计机构在接受委托人或授权人的委托或授权后即可通过网络直接进入被审计单位的网络信息系统,开展审计工作并完成审计报告。
网络审计的隐秘性使得突击审计的重要性和有效性得以提高。
(4)网络审计具有准确高效的优势
网络审计通过网络可以充分发掘和发挥计算机高速准确的优势及审计软件的专业的优势,对海量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,完成工作报告。联网计算的实现使得网络审计具有了准确高效的特点。
2、网络审计应用中存在的问题
(1)对网络安全性,可靠性的极大依赖
网络审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。目前网络犯罪已呈现出国际性的发展趋势,计算机病毒借助网络广泛传播已是司空见惯,2000年电脑病毒给全球造成的损失达121亿美元。网络安全立法还处于初始发展阶段。不仅如此,网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。
(2)审计线索的电磁化困境。
在手工会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。
网络经济条件下,传统的审计线索可能完全消失。各种单据,票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。
(3)实时性的挑战
网络审计具有很强的实时性。由于网络系统是持续运行的,所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行的同时进行。所以,应加强这方面审计技术的研究已提高实时审计的可操作性、有效性和准确性。
(4)要求企业建立更好的安全控制
电子商务与网络经营条件下,企业原有的内部控制的某些过程消失后,又出现了一些新的内部控制内容,如软件使用控制,网络登录控制等。但是,企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。
计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁;电磁信息可以删改且不留痕迹;网络化经营管理中的计算机舞弊具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。
因此,网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制,还包括外部网络及网上交易的安全控制。
(5)要求更切实完备的法律法规和准则规范
网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行,更加完备的标准准则和法律法规的保证。
四、促进网络审计发展的五项建议
1、开发网络审计软件
网络审计借助网络审计软件进行的,加强网络审计软件的研究与开发是发展网络审计所必需的。
网络审计软件的开发可以是自主开发,与软件公司合作开发,完全委托软件公司开发。从现在实际情况和科学性来说,最好选择财务软件公司,它在财务软件制作方面的经验有利网络审计测试软件的开发。
2、准备网络审计人才
大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。虽然我国有充足的计算机操作应用人才的储备,但是软件的快速更新使得旧有的知识必然遭到淘汰,且网络审计已远远超出了计算机和局域网操作的范畴;此外,被审计单位财务及管理信息系统的日益复杂也是对审计人员之的一种挑战。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA资格考试中适当增加有关计算机、网络理论及操作的考察。定期对审计人员进行相关培训。
但是,注册会计师不可能都成为计算机与网络专家。因此,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。
3、加快审计网络建设
审计网络是网络审计得以开展的物质载体,因此要进行网络审计,必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用如:网上审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。
我国的网络经济虽然有了很大的发展,和发达国家相比仍很落后,我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也才刚刚开始,因此审计网络建设不会也不能一蹴而就的。应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。
审计网络适于采用虚拟专用网络技术,而无须耗费大量的人力物力铺设专用网络。
4、加强网络审计立法
网络审计立法是保障网络审计正常发展的关键性措施。
新的《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对网络审计而的,不能够满足网络审计的需要。因此,有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循。
如对电子证据,电子签名,电子合同,电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。
另外,对于目前已有的相关法律法规适用于网络审计的应遵从其规定,不适应的需进行修改和完善。
5、制订网络审计准则
审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。
网络审计对象、线索、方法,流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。如对网络审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等。
参考文献
[1]刘彬,审计入“网”初探《中国会计电算化》,2000年6月。
有教师曾感叹“在所有‘走过程’教育中我感到最难堪的是本科生毕业论文答辩,大多数专业本科生应取消毕业论文写作,尤其是应取消毕业论文答辩”。如何认识和探索适应当下高教环境的合理本科毕业论文答辩机制,对于提升本科毕业论文质量有极大的意义。本科毕业论文的选题、开题、写作与答辩等环节承担着的功能都是缺一不可的,笔者认为本科毕业论文答辩应加强优化答辩环节设置更为合理的评价体系与操作程序,最大限度的发挥答辩在毕业论文完成的过程中不可或缺的功能与作用。
质量控制作用
从质量控制的角度来看,以西南财经大学天府学院为例,为规范和提高毕业论文答辩质量,该校制定了一系列规范与要求,例如该校对本科毕业论文答辩环节的质量监控体系主要包括通过“中国知网”、指导老师审核、优秀论文评审机制以及对答辩成绩的计算等方面内容。
1.“中国知网”。近年,该校对结果施行分层管理办法,针对毕业设计(论文)复制比≤20%、20%<毕业设计(论文)复制比≤50%、50%<毕业设计(论文)复制比480%以及毕业设计(论文)复制比>80%等不同阶段的检测结果严格进行不同处理方法。进一步提高该校本科生毕业设计(论文)质量,加强学术道德和学风建设。
2.指导老师审核。针对通过的毕业论文将提交至学校毕业论文校网平台,由论文指导老师再次审核。以杜绝部分学生盗用他人文章或不完整稿件代替论文稿件降低论文重复率,能有效保障毕业论文工作的公正公平性。
3.优秀论文评审。学校组织评优评审专家组进行评选并对优秀毕业论文随机抽选5%进行全校公开答辩,通过优秀毕业论文的评选有效提高了该校本科生毕业设计(论文)质量,培养具有创新意识和实践能力的人才,鼓励教师与学生在毕业设计(论文)中有所建树和创新。
4.答辩秘书的监督作用。在组织答辩期间,答辩秘书将填写该校毕业论文(设计)写作及答辩评审记录表,主要负责记录答辩情况以及计算毕业论文评分,答辩秘书填写完成后返回学校存档,答辩秘书在答辩过程中起到了严格监督作用,保障答辩过程与结果的公正公平。
综合评价作用
答辩制的优点即在于通过答与辩的过程,能够更为全面地了解作者论文写作的态度与过程全面地评价作者的选题能力、创新能力、写作能力以及言语表达能力等。从而不仅仅是对毕业论文作出成绩评,也是对作者科学研究的态度、能力的全面评价。例如,西南财经大学天府学院的答辩制是采用答辩委员会制,由校领导组建的答辩评审委员会,分设各委员小组进行答辩评审,其评价结果是综合意见的共识表达,因此其结论更为公正、合理。该校毕业论文的答辩学生提交答辩的毕业论文采用指导老师匿名制,保证答辩的公平性。
答辩评审结果在毕业论文写作以及答辩评审记录表上体现,记录表在答辩秘书的监督下,由答辩秘书与答辩老师共同填写完成并签字确认,答辩结果由答辩评审小组讨论评定并当场宣布。另外。答辩成绩由答辩秘书统计评分结果后提交教务处进行成绩归档。
学位仪式性作用
姓名:xx 专业:信息管理与信息系统 所属学院:经济管理学院
指导教师姓名: xx 职 称: 副教授
拟选课题:配送中心仓储管理信息系统设计
开 题 报 告 时 间: 2019 年 3 月 1 日
1、拟选课题国内、外的研究动态、水平、存在问题,与本人实习、社会实践、调研的关系,并附主要参考文献:
国内、外的研究动态:
全球经济1体化、中国加入世界贸易组织(WTO)已经是近在眼前的事情,今后中国企业不仅要应对国内同行的激烈竞争,还要同世界经济强家争夺产品市场。 企业对IT技术应用的方式与要求,是由其生存环境决定的,在全球经济1体化、高度竞争、客户导向、变化迅速、信息化与连通在线化的总体环境下,企业IT技术应用,应具有如下基本特征:
1。 1 体化:与企业及其经营策略、管理体系开发建设1体化。90年代先进企业 IT 应用策略,有1个基本的共识,就是“作为竞争工具,营造企业的竞争优势”,这首先就要求企业本身,不是简单将原有的手工的业务过程“自动化”,而是以IT技术来“重规划”(Reengineering)企业的业务过程乃至业务内容与方式,重新规划客户及供应链上各个合作者的关系,重新规划企业赖以生存的价值链体系或价值星系(value constellation),甚至最终改变行业格局。
2。 个性化:这不是将旧的运作方式加以保持/翻版的“自动化”,而是前述“创造企业自身独特竞争优势”,和适应企业不断变化要求导致的必然结果。回顾历史,我们可以看到,由“自行开发”到购买大型“通用”商业化系统,再到这种以企业的业务过程规划为基础的“量身度做”模式,是1次新的里程碑式的跃进。
3。 可变性:不仅是企业规模的变化,还包括业务内容、规则、伙伴、组织架构等随时随地迅速变化,这要求IT系统本身,必须是“为变化而建造的”。
4。 开放性:现代IT市场的格局,已从纵向变成横向分割的分布(葛洛夫,《只有偏执狂才能生存》),Internet及其他通讯技术的普及,使封闭、独占的体系失去了生命力。连微软这样的霸主,也要改变自己在网络操作系统市场上的态势,不再称“杀手”而是共存,曾经占据过绝对优势的Novell,在经历残酷的竞争和1番踌躇之后,首先接受了这种策略。
对于企业的内部的物流运作系统的优化对企业的发展意义深远,特别是在企业的有效运作,资金的合理高效利用方面。
仓储管理系统存在的问题:
1。顾客需求越来越多,用户期望越高大市场正被不断细分,企业缺少1个行之有效的持续开拓更大市场法。
2。企业与市场(包括分支机构、商、经销商)之间的信息传递速度慢,总部很难及时了解各地产品销售、库存和货款回收的准确数据,影响公司的决策。
3。客户在想什么,是否有新的需求,对产品有何建议,企业无法及时得到反馈信息。
4。企业营销需要的人、财、物力越来越多,产品的销售费用逐年增加。
5。部分企业的各地市场和分支机构诸侯割据,缺少相互协调、协同作战的有效方法
参考文献:
1。王为,sql sever 基础 北京:清华大学出版社,2019
2。王珊,陈红 数据库系统原理 北京 清华大学出版社 2019
3。顾义华,超越0点学网页制作,北京:清华大学出版社,2019。9
4。王兴宝,网页制作基础教程,北京:科学出版社,2019。8
5。石志国,ASP动态网站编程,北京:清华大学出版社,2019。3
工作计划、时间安排:
1-4周,实习并系统学习相关语言及毕业设计资料的收集。
5-8周,进行设计前期的可行性分析和毕业设计的制作。
9-13周,系统的演示和毕业论文的撰写。
14周,毕业论文的修改和提交。
15周,毕业设计答辩。
课题的主要内容:系统以ASP+数据库为主要制作工具,本着为用户更好服务的原则,尽可能完成更加完善的功能。仓库管理的内容就是货物入库,出库和库存管理,包括实物管理,原始单据(入库单和出库单)管理,台账管理和盈亏管理等
课题在理论和应用方面的意义:应用系统的友好的人机交互截面,确保了大量数据能够有条理,并安全的保存,节省了人力资源的大量劳动力。本系统利用现有的校园网资源,节省了购买设备的费用;本系统自行设计自行开发,具有很高的性价比;本系统投入使用后,可节省人力,减轻劳动强度,从而降低了成本,节省了开支。
课题拟解决的主要问题和完成课题的条件:系统采用asp。net作为应用系统的前端开发工具,与后端的SQL Server数据库相连接,能够提供1个高性能的B/S解决方案。SQL Server是程序员经常使用的后端数据库,其发展历史悠久,经受了人们长时间的考验,技术发展非常成熟。预计能够完成期望的目标。
硬件设备:PC机或微处理器
软件设备:Asp。net、SQL Server、WindowsXP/2019
3、指导教师对学生选题报告的评语:
指导教师签字: 年 月 日
4、选题报告会评议组意见:
组长(签字): 年 月 日
5、学院审查意见:
主管院长(签字): 学院(公章) 年 月 日
毕业设计开题报告
毕业设计题目
配送中心仓储管理信息系统设计
学生姓名
xx
指导老师姓名
xx
指导老师职称
副教授
毕业设计内容:
本着1切为用户服务的原则,和普通意义上的网站1样,尽可能完成更加完善的功能。仓库管理的内容就是货物入库,出库和库存管理,包括实物管理,原始单据(入库单和出库单)管理,台账管理和盈亏管理等
国内外现状、拟采用的方法及技术路线:
网站通过互联网信息,从而为更多用户提供相关服务。
网站供给的日益丰富而迅速崛起随着中国互联网用户的增加和国内网络应用环境的成熟,互联网已经渗透到人们生活的每1个角落。而随着社会的快速发展,网站打破了空间的限制,因此提供面向全国及世界范围内的网站在整个网络市场中获得了越来越大的市场份额。
网站通过Internet在网上建立用户与企业交互的平台,用户有需求可以在网上得到解决,使双方迅速找到自己所需要的信息。通过本网站,可有效地解决用户和企业之间的需求和供给问题。系统利用asp。net ,sql sever设计。在系统中采用模块化设计方法,使之易于维护和管理,实现网站的基本功能。
工作计划、时间安排:
1-4周,实习并系统学习相关语言及毕业设计资料的收集。
5-8周,进行设计前期的可行性分析和毕业设计的制作。
9-13周,系统的演示和毕业论文的撰写。
14周,毕业论文的修改和提交。
15周,毕业设计答辩
教研室意见
主任签字: 年 月 日
[关键词]毕业设计;质量评审;AHP
[中图分类号]G25 [文献标识码]A [文章编号]1005-6432(2011)1-0158-03
层次分析法是将一个复杂得多目标决策问题(评审毕业设计(论文))作为一个系统,将目标分解为多个目标或准则,进而分解为多指标(或准则、约束)的若干层次(目标层、准则层、方案层),通过定性指标模糊量化方法算出层次单排序和总排序,以作为目标优化决策标准的系统方法。
毕业设计(论文)是大学本科生教育阶段的最后环节,是所学知识升华的重要过程。但由于大学专业学科划分越来越细,学科间交叉以及解决问题的方法手段也越来越多,所以指导教师要准确评价学生毕业设计(论文)的质量已非易事。目前指导教师在对学生毕业设计(论文)评审过程中仁者见仁,智者见智,没有一套相对统一的评价标准。本文通过调查研究,建立一个专家认可的评价指标体系,然后用层次分析法,建立一套相对科学的、定性与定量相结合的毕业设计(论文)评价方法。
1 层次分析法的实现
(1)毕业设计(论文)的评价体系的建立。毕业设计(论文)的评价指标体系的建立是通过对具有丰富经验的评审教师问卷调查获得,所建立的体系如表1所示。
实验(调查)方法能正确设计实验(调查)方案,实验(调查)方法先进合理,实验(调查)结果达到预期目标能正确设计实验(调查)方案,实验(调查)方法合理,实验(调查)结果基本达到预期目标
上述体系模型实质是一个多层次且逐层向下细分体系如下图所示。
(2)比较矩阵的构建。将影响毕业设计(论文)质量的因素就其影响程度相互进行两两比较,从层次结构模型的第2层开始,对于从属于(或影响)上一层每个因素的同一层诸因素,用成对比较法和1~9比较尺度构造成对比较阵,直到最下层。矩阵中的元素表示两个影响因素对于毕业设计(论文)质量评价目标的相对重要程度。比较矩阵的赋值(Wi/Wj)构成,如表2所示。
(3)计算比较矩阵各层次指标权重。对比较矩阵进行层次排序,进而确定评价因素各评价因子权重。层次单排序是依据比较矩阵计算对于上一层次某元素来讲,本层次与它有关元素重要性次序的权值。求各因素权重的计算方法有规范列平均法、方根法、幂乘法等,这里选择的是规范列平均法。具体步骤如下:
第一步:先求出两两比较矩阵的每一元素每一列的总和。
第二步:把两两比较矩阵的每一元素除以其相对应列的总和,所得商称为标准两两比较矩阵。
第三步:计算标准两两比较矩阵的每一行的平均值,这些平均值就是各方案在对应上层指标的权重,即特征向量。
权重总排序是按照一定方法自底向上进行权重更新计算。具体方法为子标准相对于其父节点构成的两两比较矩阵所得的特征向量乘以其下层所对应的各标准权重构成的矩阵得到新的权重,以此类推自下而上计算。
(4)一致性检验。由于事物的复杂性和人们认识上的主观性、片面性,就需要对得到的比较矩阵进行一致性检验。若满足一致性条件,则由特征方程:|λE-A|=0 得到最大特征值所对应的特征向量,经过归一化处理后,得出作为目标的各影响因素的权重,如果不满足一致性检验,则需要让专家对比较矩阵进行调整。具体步骤如下:
第一步:由被检验的两两比较矩阵乘以其特征向量,所得的向量称之为赋权和向量。
第二步:每个赋权和向量的分量分别除以对应的特征向量的分量,即第i个赋权和向量的分量除以第i个特征向量的分量。
第三步:计算出第二步结果中的平均值,记为λmax。
第四步:计算一致性指标Ci:Ci=λmax-nn-1。
第五步:计算一致性率CR:CR=CiRi。
当CR < 0.1时,比较矩阵具有满意的一致性,有效。
2 实例应用
根据上述的指标体系,从层次结构模型的第2层开始,对于从属于上一层每个因素的同一层诸因素,用成对比较法构造成对比较阵如表4~表7所示,直到最下层。
3 总 结
利用层次分析法把评审毕业设计(论文)质量看做一个系统工程,通过建立一个科学、完整的评价体系,对影响系统的多因素进行定量和定性综合分析,建立相应数学模型评价学生毕业设计(论文),有效地避免主观判断,达到科学的理性量化评判方法。针对具体的毕业设计(论文),由于能对整篇作品构成的各因素权重量化,所以可以为学生改进毕业设计提供方向和参考,对于学生不断提高作品质量大有益处。
参考文献:
施锡铨,范正绮.决策与模型[M].上海:上海财经大学出版社,2003:124-130.
