前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇遠程審計的思考范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

遠程審計的思考范文第1篇

關鍵詞：新建本科院校；基建工程；審計監(jiān)督

近年來，隨著我國高等教育體制改革的不斷深入，經教育部批準由專科學校升格的新建本科院校如雨后春筍般涌現(xiàn)。隨著學校招生規(guī)模和辦學層次的提高，許多原有的基礎設施已不能滿足學校快速發(fā)展的需要。新建基建項目急劇增多，基本建設資金投入逐年加大。與升格前相比，許多新建本科院校的校園環(huán)境和學校辦學條件都得到了極大改善，但伴隨帶來的基建工程審計問題也日益突出。如何加強新建本科院?；üこ虒徲嫳O(jiān)督，如何提高建設資金的投資效益，切實維護學校的利益，促進基建工程領域的廉政建設，已成為新建本科院校審計部門工作的重要內容之一。

一、基建工程審計監(jiān)督存在的主要問題

（一）機構設置不合理

由于受內設處級機構數量與領導干部職數的限制，不少新建本科院校沒有獨立設置內審機構，而是把審計與紀檢、監(jiān)察機構合并設置，實行三塊牌子、三種職能、一套人馬的配置方式。一方面的確在很大程度上精減了機構和人員，有利于紀檢監(jiān)察部門與審計部門的協(xié)調與密切配合；但另一方面又弱化了審計工作的專業(yè)性和特殊性。尤其是在部門領導干部的選任上，紀檢監(jiān)察和審計領導崗位的專業(yè)及業(yè)務能力素質要求明顯不同，在實際選任工作中很難兼顧紀檢監(jiān)察與審計崗位的不同需求，導致非審計專業(yè)類或非財經類領導干部擔任審計工作負責人的情況較為普遍。

（二）審計專業(yè)人員配備不足

由于編制問題的困擾，許多新建本科院校在工程審計人員配備上往往只有1至2名，甚至有個別還不是專業(yè)的工程審計人員。因此，工程審計專業(yè)技術人員緊缺、各專業(yè)方向配備不齊、業(yè)務水平參差不齊的現(xiàn)狀在各項審計任務繁重的新建本科院校中尤其突出，造成個別專業(yè)素質相對較高的工程審計人員工作壓力大、勞動強度高、加班頻繁，常常處于超負荷工作狀態(tài)，一定程度上影響了工程審計質量和效率。

（三）審計工作職責不清

審計是由審計機構和審計人員對被審計單位的經濟活動的合法性、真實性及其效益性進行獨立的審查、評價和監(jiān)督活動。有些新建本科院校的工程管理部門由于缺乏專業(yè)的工程預結算員，工程預算主要是委托施工單位或社會中介機構進行編制，往往未能全面履行對工程編制的完整性、準確性的審核。導致審計部門在工程預算審核中既是“運動員”又是“裁判員”，既是“執(zhí)行者”又是“監(jiān)督者”，由于職責不清，導致工作中“越位”現(xiàn)象時有發(fā)生。

（四）審計工作監(jiān)督不力

1.對大型基建工程項目，新建本科院?；趯徲嬋藛T不足、專業(yè)技術力量薄弱的原因，往往把審計監(jiān)督的重點放在工程結算審計階段，對影響工程投資效益的工程立項、設計、招標等前期工作缺乏有效的控制和監(jiān)督，基建工程審計監(jiān)督工作相對滯后。

2.零星工程立項的機動性、靈活性較大，施工點、面分散，管理和技術人員不可能一一跟蹤到位；一般沒有規(guī)范的設計與施工圖紙，工程預算難以滿足準確性和完整性的要求；管理相對松散，實施階段欠缺細致周全的施工過程記錄，致使審計監(jiān)督工作的開展缺乏足夠的依據，如：工程量的計算，定額套用標準等；這無疑增加了審計監(jiān)督的難度，也增加了審計工作的風險。

二、加強基建工程審計監(jiān)督的建議

（一）合理設置內審機構，重視專業(yè)隊伍建設

1.完善機構設置。許多大學都將審計與紀檢、監(jiān)察等部門合署辦公。作為新建本科院校的審計部門無論合署還是獨立設置，學校都不應以機構設置、人員編制、辦公場地及辦學經費等諸多問題不由，隨意壓縮審計部門的機構和人員編制。有條件的高校應該盡早將審計與紀檢分開，爭取設立獨立的內部審計部門，完善機構設置，最大限度地保證審計工作的獨立性、客觀性和公正性。

2.配備數量充足的審計人員?；üこ虒徲嬍且豁椮熑沃卮?、腦力勞動和體力勞動強度高、分工細致且技術性極強的工作，高校要嚴格按照《中華人民共和國審計法》、《教育系統(tǒng)內部審計工作規(guī)定》等法律法規(guī)的要求，合理配備一支年齡、學歷、知識結構合理，具有財會、經濟、審計、工程、土木等多種專業(yè)知識的審計隊伍。

3.加強職業(yè)道德教育。審計人員在很多場合都要面臨金錢和利益的誘惑，因此個人良好的道德品質和職業(yè)道德是做好審計工作關鍵。新建本科院校應該將思想素質好、業(yè)務能力強、有事業(yè)心、作風正派、群眾公認的好干部充實到審計領導崗位來。同時通過典型示范教育、警示教育等多種形式加強對審計人員的職業(yè)道德教育，明確審計人員違規(guī)違紀必須承擔的嚴重后果，增強審計人員的法律意識，嚴格遵守審計工作紀律，不斷提高審計人員的政治思想覺悟和業(yè)務能力水平。

4.積極組織學習交流。積極參與教育系統(tǒng)內審經驗交流會和理論研究，積極組織審計人員學習兄弟院校先進經驗，參加崗位培訓和繼續(xù)教育學習。通過學習交流，拓寬審計工作視野，了解審計工作發(fā)展新動態(tài)，不斷適應新形勢下的高校審計工作。

5.領導重視和關心。學校領導及部門領導要從關心愛護和保護審計人員的角度出發(fā)，對打擊報復審計人員的行為要嚴肅制止，對堅持原則、廉潔奉公的審計技術人員要給予保護和獎勵，為審計人員創(chuàng)造一個寬松的工作環(huán)境。對不適合審計工作的人員要及時調離；對違反職業(yè)道德、工作失職，違反廉政規(guī)定的行為，應視情節(jié)輕重和影響大小，由學校按規(guī)定給予處分；涉嫌犯罪的，移送司法機關依法追究刑事責任。

（二）注重制度建設，加強內部管理

1.不斷完善各項審計監(jiān)督制度，制定審計人員行為規(guī)范。例如學校內部審計工作規(guī)定、基建修繕工程審計制度、大型基建工程全過程跟蹤審計制度、委托社會中介審計制度、業(yè)務會議制度等等，規(guī)范相關工作職責、工程程序。做到以制度管權、以制度管人、以制度管事，使審計監(jiān)督工作有法可依、有章可循。實踐證明：人員落實、制度健全是做好規(guī)范內部管理行為、做好工作的重要保證，通過加強制度建設，明確工作職責、工程程序，才能確保管理部門工作到位而不越位，才能確?；üこ虒徲嫳O(jiān)督工作有序進行、有章可循。

2.重視抓好基建工程項目招投標審計監(jiān)督工作。學校應建立健全工程招投標、設備采購、工程變更簽證等有關制度。對大型基建項目，要實行承建單位資質考察制，以保證建設資質優(yōu)秀、合同信譽良好的施工單位參加投標。尤其要重視工程招標文件的審計監(jiān)督，招標文件要注重表述的準確性、內容的規(guī)范性、條規(guī)的合法性及可操作性；組織實施招標前，應在招標文件中合理確定工程總價的有效投標價范圍、工程主要材料綜合單價的有效報價范圍、評標辦法等，避免在招標過程中的暗箱操作，減少人為因素的干擾，降低招投標成本和風險，保證項目招標的公正、公平、合理、合法。

（三）強化審計職責，實施全程跟蹤審計

全程跟蹤審計是由事后審計向事前、事中審計的跨越，是現(xiàn)代審計的發(fā)展方向，它有利于保證工程質量、有效控制工程造價，有利于對基建工程項目經濟活動進行客觀、公正的評價。

1.把好事前審計關。主要是對立項決策到工程施工前工作的審計，審計部門要把握好立項決策、設計、招投標、合同制定等四個環(huán)節(jié)的工作。重點審核：

（1）項目立項的決策程序是否合規(guī)；可行性研究報告編制的依據是否真實；項目投資估算的是否可行。

（2）設計方案和設計單位是否通過招標優(yōu)化選擇；設計任務書和初步設計的主要指標（如建設規(guī)模和建設標準）是否符合決策目標；是否進行優(yōu)化設計，如限額設計等；是否組織設計單位、監(jiān)理、業(yè)主和有關專家進行設計圖紙會審；全面審核設計概算。

（3）招標文件是否真實、全面、準確地反映學校意圖；招標程序是否合法合規(guī)；評標、定標工作是否公平公正；工程量清單中主要工程量的計算是否準確、清單項目描述是否準確、是否存在明顯漏項，是否存在定額計價時的漏項風險和工程量清單計價時的不平衡報價風險；攔標價是否合理。

（4）合同條款是否與招標文件、投標文件有實質性背離。

2.把好事中審計關。主要是對工程施工階段的審計，是全程跟蹤審計的核心。審計部門要重點抓好合同、設備及材料價格、工程變更、簽證、工程進度款、索賠等五個關鍵點。主要審核：

（1）施工合同主體是否合法；合同內容是否完整性；與結算及價款調整條款的內容表述是否準確、完整，合同是否依法履行。

（2）檢查大宗材料、設備的招標采購工作，做好工程材料的價格咨詢。

（3）對隱蔽工程采取抽查的形式進行監(jiān)督與鑒證，重點跟蹤對結算時容易產生分歧的隱蔽工程，如土方工程、路基工程、拆除工程等；審核是否符合設計變更的批準程序，變更內容是否與實際發(fā)生相符，設計變更引起造價變化的是否能作為結算依據；審核是否符合工程簽證的管理程序和批準權限，簽證內容是否與實際發(fā)生相符，計量計價方式是否與合同有關條款約定相符（或另做合理約定），能否作為結算依據。

（4）審核是否符合申報程序，所報進度是否與實際工程進度及實際工程量相符，計量計價方式及支付辦法是否與合同約定相符，是否存在重復申報或將業(yè)主直接采購的材料設備虛報的現(xiàn)象，工程預付款是否按合同約定扣回等。

（5）在工程實施過程中，對可能引起索賠的因素重點跟蹤，并及時提供相關咨詢建議，以力求避免索賠事件的發(fā)生。

3.把好事后審計關。主要是對竣工結算和投資評價的審計，是全程跟蹤審計的落腳點。

（1）做好工程量審查。

（2）檢查材料價差合理性，確保材料價格信息源的準確可靠，適時進行市場調查。

（3）審查隱蔽驗收記錄，嚴格審查驗收記錄手續(xù)的合法性和完整性。

（4）審查設計變更簽證，審查變更手續(xù)是否真實完備。

（5）審查工程定額的套用，主要以建設單位現(xiàn)場簽證記錄及建設方簽字認可的竣工圖為依據。

（6）審查各項費率、價格指數或換算系數是否正確。

（7）對結算書中的每一項進行認真核算、防止各種計算誤差。

（8）審查工程價款結算與實際投資的合法性、真實性及工程造價控制的有效性。

參考文獻：

[1]包石玉.基建工程跟蹤審計關鍵點探討[J].財會通訊，2012（19）.

[2]古志文.高?；üこ添椖繉嵤└檶徲嫷奶接慬J].商業(yè)會計，2012（12）.

[3]王朋才.風險導向模式在高?；▽徲嬛械膽肹J].財會通訊，2012（07）.

[4]姜猛.試論以內部審計為核心的高校內部控制體系建設[J].財會通訊，2011（08）.

[5]彭紅濤，李培景，姚新宇等.普通高?；üこ淘靸r內部審計機制探析[J].教育與經濟，2010（04）.

[6]李海容，范亮春.高校基建工程結算高估冒算審計分析與對策[J].商業(yè)會計，2010（21）.

[7]郭智輝.高校建設工程委托審計管理探討[J].財會通訊，2010（28）.

遠程審計的思考范文第2篇

關鍵詞：遠程 審計 應用

科學技術的發(fā)展與進步，推動著內部審計的改革與創(chuàng)新。隨著信息化時代的到來，ERP、HR、OA等系統(tǒng)在企業(yè)經營管理中廣泛應用，內部審計的方式也隨之發(fā)生了革命性變化?，F(xiàn)代審計業(yè)務中，傳統(tǒng)手工作業(yè)方式已逐步退出了歷史的舞臺，網絡審計成為了主流的發(fā)展方向，而基于這一基礎之上的遠程審計也應運而生、成為現(xiàn)實。遠程審計的出現(xiàn)，凸顯了現(xiàn)代網絡審計“即時、高效、便捷、低成本”等特點，突破了傳統(tǒng)審計模式下“時間與空間”的限制，使審計的效率性、效益性和效果性得到了優(yōu)化和提升，從而倍受審計人員的青睞和推崇。那么，遠程審計是什么？其存在的優(yōu)勢、風險以及應對的措施有哪些？基于這些問題的思考，本文結合煙草行業(yè)遠程審計的實際應用，對上述問題作以研究和探討。

一、遠程審計的內涵及外延

（一）遠程審計是網絡審計的發(fā)展與延伸

遠程審計是一種匯集了計算機技術、網絡技術、審計技術于一體的現(xiàn)代審計作業(yè)方式，屬于一個前沿的、新興的領域，因此目前還沒有一個嚴格的定義。遠程審計的產生，源自于網絡審計系統(tǒng)的開發(fā)與應用。對于集團公司而言，基于內部廣域網的支撐環(huán)境，營銷、財務、內部管理等系統(tǒng)設置了標準接口，集團內部信息高度集成，于是一些集團公司利用內部信息化資源開發(fā)了網絡化的審計管理系統(tǒng)，以此提高內部審計工作水平。而遠程審計又是網絡審計的發(fā)展與延伸?；诰W絡審計平臺的支撐作用，審計人員能夠在遠離被審計單位的情況下即時獲取財務、經營及管理數據，并運用數據處理、統(tǒng)計分析等系統(tǒng)功能，對其經營管理活動進行審計、監(jiān)督和檢查，從而達到優(yōu)化審計資源、提高審計效率的目標。由此可見，遠程審計對企業(yè)的信息化建設水平及審計人員綜合素質提出了更高要求，“因此在我國并沒有實現(xiàn)”。而近年來，煙草行業(yè)不斷加強內部網絡審計系統(tǒng)建設，對于遠程審計進行了大膽地研究與嘗試并在實踐中得到較好地應用。

（二）遠程審計的技術原理

遠程審計技術主要是通過集成化的網絡審計系統(tǒng)完成對業(yè)務數據的采集與轉換，再利用審計輔助程序進行統(tǒng)計、抽樣、分析等審計作業(yè)處理，最終形成審計報告的過程（圖1：遠程審計作業(yè)的技術原理）。完整的遠程審計系統(tǒng)應包括“審計管理信息系統(tǒng)、審計作業(yè)工具系統(tǒng)、數據采集轉換系統(tǒng)、聯(lián)網審計系統(tǒng)（數據分析預警平臺）”四個部分。審計管理系統(tǒng)用于下達審計計劃、分配權限等項目組織工作；審計作業(yè)軟件用于提供各種輔助工具，幫助審計人員進行詳細審查；聯(lián)網審計系統(tǒng)用于審計人員遠程登錄，并通過預警系統(tǒng)等發(fā)現(xiàn)審計疑點；數據采集轉換系統(tǒng)用于業(yè)務平臺數據和審計平臺的數據采集轉換處理。

（三）遠程審計要與現(xiàn)場審計相結合

遠程審計的基礎是網絡數據，而網絡數據的虛擬性則決定了遠程審計的局限性。因此，應用遠程審計不能脫離了“人機結合”的基本思路，正確認識網絡數據對審計結果產生的積極作用和不利因素。實際應用過程中，則將“遠程審計與現(xiàn)場審計、虛擬數據與實際數據”緊密結合、綜合運用，以確保審計結果的真實性、可靠性和完整性。比較好的做法是：現(xiàn)場審計前，審計人員通過遠程審計完成數據的收集、統(tǒng)計、分析等基礎性工作；現(xiàn)場審計時，重點關注已發(fā)現(xiàn)的審計疑點及深入挖掘審計線索，從而達到縮短現(xiàn)場審計時間、降低審計成本、提高審計質量的目標。

二、遠程審計案例及其特點

（一）背景

煙草行業(yè)信息化建設水平在國內處于領先位置，ERP管理已步入成熟階段。其信息化建設布局已覆蓋了包括卷煙營銷、專賣管理、客戶關系管理、財務管理、投資項目管理等經營管理的方方面面。數據平臺由總公司或省級公司統(tǒng)一開發(fā)、管理和維護，各系統(tǒng)之間形成了標準接口。在此基礎上，煙草行業(yè)于2008啟動了審計信息化建設，構建了具有煙草特色的網絡審計系統(tǒng)，實現(xiàn)了省、市、縣三級數據共享和功能集成的一體化應用。網絡審計系統(tǒng)采用了J2EE平臺和B/S架構，與財務、營銷等業(yè)務系統(tǒng)之間設置了標準接口，分別由“審計管理、在線審計、現(xiàn)場作業(yè)”等十多個功能模塊組成。系統(tǒng)由省級公司集中進行部署，分級授權應用、維護和管理。2012年初，安徽省煙草公司在總結網絡審計經驗的基礎上，開始進行遠程審計的探索與研究，現(xiàn)已在內部經濟責任審計、財務收支審計等業(yè)務中得到有效運用。

（二）案例

2013年，安徽省煙草公司將對某市級公司法人代表進行任期經濟責任審計。該項目年度計劃已在“網絡審計系統(tǒng)”中設定，項目組成員從各市級公司審計人員中抽調。該項目于4月1日啟動，項目組長已在“系統(tǒng)”中完成了計劃分解、任務分配等組織工作；被審計單位基本情況、內控制度等已通過電子檔下發(fā)給審計組成員；審計方法采用遠程審計和現(xiàn)場審計相結合的方式。根據《審計方案》安排，遠程審計時間段為4月3日至23日，現(xiàn)場審計時間段為4月25日至4月30日。遠程審計階段的任務是：利用網絡審計系統(tǒng)，統(tǒng)計分析任期內主要經濟指標、財務收支等目標完成情況、對被審計單位內控體系建設情況進行初步評價、利用網絡審計系統(tǒng)功能模塊完成審計抽樣并在系統(tǒng)中標注審計疑點、觀察被審計單位現(xiàn)階段業(yè)務流、資金流、信息流的運作情況等，并在此基礎上形成初步審計底稿?，F(xiàn)場審計階段的任務是：核查網絡數據的真實性、調查審計疑點、排查是否存在審計漏洞并確定是否開展延伸審計、其他應關注的事項。在此基礎上，結合遠程審計初步底稿，完成正式審計底稿的編制等工作。

（三）效果評價

1、提高了審計效率

原任期經濟責任審計現(xiàn)場工作時間一般為10—15天，本案中現(xiàn)場審計時間為5天，審計效率提高，審計成本下降，審計目標更具針對性。遠程審計的最大優(yōu)點就是能夠自由地掌握基礎階段的工作時間，盡量減少現(xiàn)場審計時的冗余工作。通過網絡審計系統(tǒng)授權，審計人員能夠在遠距離接觸到被審計單位的業(yè)務數據，完成大部分審計現(xiàn)場時要做的基礎性工作，不僅為審計人員和被審計單位提供了方便，也使審計資源得到了合理地優(yōu)化和有效地運用。

2、提高了審計質量

傳統(tǒng)審計模式下，審計人員往往因工作時間的限制而出現(xiàn)一些審計疏漏或被迫放棄對一些疑點的延伸調查。遠程審計為審計人員提供了充分的時間保障，使其能夠對被審計單位的整體情況進行綜合、全面、細致地檢查，降低了因時間受限所帶的審計風險。此外，網絡審計系統(tǒng)中的“數據中心”，融匯大量的財務信息、經濟活動信息等，使審計人員能夠更好的拓展審計內容的深度，提高項目審計的數據資料覆蓋面，較好的保證了項目審計質量。

3、實現(xiàn)了動態(tài)監(jiān)督

遠程審計使審計信息的收集實現(xiàn)了實時化、動態(tài)化。在ERP環(huán)境下，審計人員可以觀察到經濟活動發(fā)生的全過程，并在交易發(fā)生時或發(fā)生后不久開始編輯交易數據，尋找不符合項的細節(jié)；也可以運用系統(tǒng)提供的標記和追蹤功能，在某些數據或交易上加上標簽，并建立一個審計證據文件，嵌入到審計業(yè)務的計算機系統(tǒng)中，從而掌握到最新的經營管理情況，達到對被審計單位實施動態(tài)監(jiān)督。

4、提高了隊伍素質

從手工審計到遠程審計的轉變令人耳目一新，進一步激發(fā)了審計人員學習審計業(yè)務知識、計算機技術及網絡技術的活力；此外，審計人員有更充足的時間學習掌握被審單位的業(yè)務流程、規(guī)章制度等，對提高審計人員的綜合素質及工作質量也起到了一定的促進作用。

5、有利于審計派駐制管理

煙草行業(yè)推行審計派駐制以來，按照“監(jiān)督駐地、參審異地”的工作要求，審計人員一方面要負責駐地企業(yè)的審計項目；另一方面，要受上級的領導和委派參與異地審計項目。當兩方面的審計項目發(fā)生沖突時，審計人員往往難以兼顧。而遠程審計的應用，有效地緩解了這一矛盾。審計人員足不出戶便可完成異地項目的大部分工作，從而減少了外出時間，提高了工作效率，實現(xiàn)了駐地項目與異地項目的協(xié)調統(tǒng)一。

三、遠程審計存在的風險及應對措施

（一）風險因素

1、審計線索的局限性

每一名稱職的審計人員都有著盡可能發(fā)現(xiàn)審計線索的主觀意愿，以提高審計的質量和風險的防范能力。而大部分審計線索往往隱藏于大量的數據、材料和信息之中，需要審計人員廣泛地搜集和取證并據此做出精心地甄別和判斷。在傳統(tǒng)審計環(huán)境中，經營業(yè)務過程大多在紙制材料上反映，審計線索十分清楚，審計人員只要在各種資料中找到切入點，就能順藤摸瓜找到所有的審計線索。由于遠程審計是基于信息化基礎之上，經濟活動中的單據、票證和賬簿等都是以虛擬形式反映，審計人員無法獲取信息系統(tǒng)之外的原始記錄，發(fā)現(xiàn)審計線索的途徑主要依賴于網絡上的經濟活動，審計人員的職業(yè)判斷力受到了一定的影響。

2、審計人員的適應性

傳統(tǒng)的審計模式下，審計組在實施審計業(yè)務時具有整體性。內部溝通的方式簡單明了，業(yè)務能力上可以形成互補，審計組長能夠隨時監(jiān)督組員的工作情況，而諸多審計疑點也是在審計人員相互溝通中發(fā)現(xiàn)的。遠程審計與傳統(tǒng)審計有著明顯的區(qū)別，審計人員基本上是在孤立的環(huán)境下從事審計業(yè)務，其溝通習慣、查閱習慣、思考習慣等均發(fā)生了深刻變化。比如：遠程審計期間，溝通方式只能采用電話和網絡；查閱的方式完只能通過計算機進行審查；審計組長不能完全掌握審計人員工作狀況等。如果審計人員不能夠適應這種環(huán)境變化，及時調整工作思路和作業(yè)方式，勢必會對審計質量產生一定的影響。

3、修改數據的可能性

傳統(tǒng)審計中的一個重要環(huán)節(jié)就是要對計算機記錄與原始記錄的符合性進行測試，以確保數據真實性和可靠性。而遠程審計的工作基礎是被審單位信息系統(tǒng)中的數據和資料，其數據的真實性得不到有效驗證。如果被審計單位修改了信息系統(tǒng)中的歷史數據，那么遠程審計將失去應有的作用和意義，所從事的大量工作將前功盡棄，所帶來的審計風險也隨之加大。

4、信息技術的安全性

遠程審計是一種全新的審計模式，審計軟件開發(fā)還處于初級階段。由于軟件公司對網絡審計的研究還不夠透徹，所開發(fā)的軟件也不是很成熟，其功能性和穩(wěn)定性尚需提高和完善。此外，由于計算機硬件資源和網絡通訊技術存在固有的不穩(wěn)定性，審計過程中隨時有可能出現(xiàn)一些意想不到的情況。如：軟硬件故障使數據發(fā)生錯誤或丟失，軟件故障或遭遇黑客、病毒入侵破壞軟件等。

（二）應對措施

1、完善審計信息系統(tǒng)功能

審計信息系統(tǒng)的功能越強大、考慮得越周全，就越能為審計線索的發(fā)現(xiàn)提供幫助。如果系統(tǒng)設計時考慮不全面，那么在實施審計業(yè)務時，就只能發(fā)現(xiàn)業(yè)務處理的結果而不能追索其來源。比如：有的企業(yè)為了掩蓋隱藏大額現(xiàn)金交易的行為，在錄入憑證摘要和使用科目時，會將“現(xiàn)金”改為“銀行存款”。而大部分的財務管理系統(tǒng)中都設有票據管理模塊，如果審計系統(tǒng)能夠對票據系統(tǒng)進行聯(lián)查和分析，就能根據“票據號碼的連續(xù)性”這一線索發(fā)現(xiàn)所存在問題。

2、提高審計人員的綜合素質

遠程審計要求審計人員既要懂網絡知識，又要精通審計理論，同時還要熟悉網絡審計軟件的開發(fā)、設計、維護等。由于我國對于網絡審計的研究尚處于初步探索階段，對于遠程審計更是缺乏理論的支撐。這就要求審計人員能夠自立根深，認真研究遠程審計模式下的審計方法，改變傳統(tǒng)審計模式下的思考習慣、查閱習慣等，在實踐中不斷地摸索、積累和升華，努力適應遠程審計所帶來的作業(yè)方式變化。此外，遠程審計過程中，由于審計人員是在孤立的環(huán)境下開展工作，失去了現(xiàn)場監(jiān)督的環(huán)境，對其職業(yè)道德水平也提出了更高要求。

3、建立遠程審計風險防范機制

建立嚴格的遠程審計責任追究機制，明確審計方、被審計方、系統(tǒng)開發(fā)維護方等相關方的職責權限及處罰措施等，防止系統(tǒng)數據被修改的風險。審計組在進駐現(xiàn)場時，應在第一時間獲取原始記錄，并與已采集的系統(tǒng)數據進行查驗比對，以排除修改歷史信息數據的風險因素。一旦發(fā)現(xiàn)數據被修改情況，應立即調整審計計劃并采取相應的糾正措施。同時，要建立適應遠程審計的內部溝通機制。除審計信息系統(tǒng)提供的查詢、抽樣、統(tǒng)計、分析等基礎外，在系統(tǒng)中設置審計日志記錄功能，自動記錄審計人員在遠程審計期間所從事的工作，以便及時掌握審計人員的工作狀態(tài)，監(jiān)督審計工作質量。有條件的情況下，可以在審計系統(tǒng)中添加網絡視頻功能，采用網絡會議形式增加內部溝通渠道。

4、加強對信息系統(tǒng)的風險控制

審計信息系統(tǒng)與營銷、財務及其他管理軟件均有接口，因此系統(tǒng)管理人員不僅要加強對審計信息系統(tǒng)的日常維護，還要時刻關注相關軟件系統(tǒng)的穩(wěn)定情況，及時發(fā)現(xiàn)和排除軟硬件故障。針對審計信息中存在的漏洞，要及時溝通軟件公司進行改進和完善。對于審計人員，要嚴格遵守企業(yè)內部信息安全規(guī)章制度，避免人力因素造成了系統(tǒng)損壞、數據丟失等。

四、結束語

綜上所述，遠程審計作為新興的審計形式，無論是理論還是實踐都使傳統(tǒng)審計發(fā)生重大變革，迫使審計人員做出更多的努力以適應形勢發(fā)展的需要。同時，由于我國對遠程審計的理論研究和實踐探索尚處于初步階段，推進遠程審計過程中必然會面臨諸多疑問和難題，需要審計人員在實踐中進行不斷地探索、研究和解決。

參考文獻：

[1]劉昂.2012：在信息技術條件下對公司遠程內部審計的展望，商品與質量（8），P214

[2]林歡，張孝友.2010：完善網絡審計的幾點看法[J]，財務與會計（2），P132

[3]劉雷.2010：我國網絡審計的現(xiàn)狀及問題應對策略[J]，經營管理者（5），P298

[4]谷春增.2010：審計發(fā)展的主要方向—網絡審計[J]，大眾商務（8），P144

遠程審計的思考范文第3篇

關鍵詞：非現(xiàn)場審計；商業(yè)銀行；內部審計

隨著我國商業(yè)銀行業(yè)務處理逐步走向網絡化、集中化，憑證、數據以及各項資料都實現(xiàn)了電子化、無紙化，面對海量數據，為滿足董事會、高管層對審計工作的期望，開發(fā)功能強大的計算機輔助審計工具，全面開放并拓展非現(xiàn)場審計業(yè)務的發(fā)展，是商業(yè)銀行內部審計部門的現(xiàn)實選擇。

一、非現(xiàn)場審計的概念

非現(xiàn)場審計又稱為計算機審計，它是審計人員通過計算機收集被審計對象經營管理信息及數據，通過通用審計分析子系統(tǒng)進行遠程分析的審計程序。非現(xiàn)場審計作為內部審計的一種方式，具備以下職能：

1.監(jiān)督職能。依靠強大的計算機數據庫，利用通用審計軟件，通過關聯(lián)、篩選、排序、匯總等方法，比較、分析信息數據等因素，從獨立超脫的角度，揭示經營績效、管理體制、經營決策等方面存在的問題，而不僅僅停留在糾錯防弊的合法合規(guī)性審計上，為組織提供增值服務。

2.服務職能。非現(xiàn)場審計具有為現(xiàn)場審計服務，為管理層決策服務的服務職能。非現(xiàn)場審計技術實現(xiàn)了審計信息的及時共享，能在第一時間為管理層提供全面綜合的內部審計及經營管理信息，使內部審計更好的融入除決策之外的經營管理全過程，充分發(fā)揮咨詢服務職能。

二、非現(xiàn)場審計與現(xiàn)場審計相比具備的優(yōu)點：

（一）監(jiān)測及時、預警有效。商業(yè)銀行定期從會計、信貸管理等系統(tǒng)導入數據，或與生產系統(tǒng)數據庫直接建立數據鏈接，實現(xiàn)了對信息系統(tǒng)全流程時時風險監(jiān)測，能夠對商業(yè)銀行日常經營操作中的違規(guī)危及行為做出迅速反應，防范資金風險、信用風險等。

（二）全面防范審計風險。審計人員通過通用審計軟件，結合審計人員對內控風險的全面分析，及時審計分現(xiàn)場審計模型，按期（年、月、日）、按機構、按風險等級揭示經營管理的系統(tǒng)風險、操作風險等，對商業(yè)銀行內部控制實現(xiàn)全流程監(jiān)控。并且通過內部審計及時向管理層提示風險，保障了經營管理的主要風險。

（三）逐步提升審計的準確性。非現(xiàn)場審計通過計算機系統(tǒng)，直接調閱被審計對象的經營管理信息及數據，通過非現(xiàn)場審計系統(tǒng)進行梳理分析，目標用戶是所有審計人員，而不局限于非現(xiàn)場審計人員，從數據的采集上，規(guī)避了被審計行人為調整、修改等風險，信息全面、真實、有效。

（四）逐步提高了審計的獨立性。非現(xiàn)場審計通過計算機系統(tǒng)，遠程調閱被審計對象的經營管理信息及數據，與被審計行沒有物理接觸，并且對數據信息的采集具有主動性、靈活性，規(guī)避了信息收集及傳遞過程中的道德風險，規(guī)避了以往依靠對被審計行提供資料的信息的獨立性風險，降低了審計風險。

三、非現(xiàn)場審計與傳統(tǒng)審計相比具備的特點：

1.審計方式的特殊性。隨著商業(yè)銀行規(guī)?；托畔⒒l(fā)展，現(xiàn)場審計的傳統(tǒng)審計方式顯得浪費且低效。信息技術的發(fā)展使遠程審計程序即非現(xiàn)場審計的實施成為可能。非現(xiàn)場審計的實施地點不是在被審單位現(xiàn)場，而通常是在遠離被審機構的其他審計工作場所，即所謂的非現(xiàn)場。這種不在被審單位現(xiàn)場辦公的特殊方式是將非現(xiàn)場審計與傳統(tǒng)審計區(qū)分開來的首要特征。

2.審計手段的先進性。以往的審計通常是在被審現(xiàn)場通過調閱大量報表、賬目、文字記錄等相關資料來手工查找風險點，在龐大的數據網絡面前已顯得力不從心。非現(xiàn)場審計借助計算機、網絡、遠程等現(xiàn)代化信息處理和傳遞方式，實現(xiàn)了計算機海量存儲、高速處理與審計分析模型的有機融合，使大部分審計工作從紛繁復雜的賬表資料中解脫出來，實現(xiàn)審計的非手工操作，節(jié)約了審計時間，提高了審計效率和審計結果的準確程度。

3.審計角度更具獨立性。非現(xiàn)場審計通過遠程方式實現(xiàn)了人機直接對話，數據的采集、篩選、整理、分析和疑點確定過程基本上都可以通過計算機程序完成，一方面改變了以往對被審行提供數據資料的依賴性，使審計主動性和靈活性大大增強，另一方面，減少了審計人員舞弊的可能，將人為因素降到最低。非現(xiàn)場審計與現(xiàn)場審計相比更具獨立性，這是實現(xiàn)審計真實有效性目標的重要保障。

4.審計范圍的廣闊性。在現(xiàn)場審計手段和環(huán)境下，由于審計資源有限，很容易產生“只見樹木不見森林”的情況，非現(xiàn)場審計技術的應用，拓展了審計的深度和廣度，使審計的覆蓋面更廣。審計范圍的廣闊性是實現(xiàn)審計充分性目標的有力支撐。

5.審計對象的精準性。非現(xiàn)場審計應用審計監(jiān)測等手段，通過編制模型和對數據的分析，從后臺識別出商業(yè)銀行經營活動中迫切需要解決的突出問題和薄弱環(huán)節(jié)，將審計資源向風險高的業(yè)務和區(qū)域傾斜，使擴大審計覆蓋面與突出重點相協(xié)調，實現(xiàn)了風險導向審計，提高了審計對象的精準性。

四、非現(xiàn)場審計的開發(fā)背景

商業(yè)銀行內部控制涉及銀行信貸、會計、人事等所有部門及崗位，涉及生系統(tǒng)、分析系統(tǒng)等所有信息管理系統(tǒng)，隨著商業(yè)銀行內部控制的提升，要求內部審計同步提升，為防范審計風險，非現(xiàn)場審計逐步產生、發(fā)展、壯大。

（一）業(yè)務操作復雜水平不斷增長，數據急劇膨脹。近年來，商業(yè)銀行為適應市場變化，在信貸、會計、人事等部門操作系統(tǒng)基礎上，不斷新增或升級各類管理信息系統(tǒng)，不斷提升營運效力及服務水平，同時也使得業(yè)務流程的復雜程度不斷提高，加之頻繁的系統(tǒng)升級、轉換和操作的不規(guī)范等帶來的數據質量問題，導致內部審計工作面臨極大的挑戰(zhàn)。并且系統(tǒng)的增長，導致交易數據急劇增長，純手工人工分析，無法實現(xiàn)對歷史數據風險的分析，必然陷入審計風險的漩渦中，無法實現(xiàn)審計的作用。

（二）業(yè)務操作的管理功能上移。信貸、會計等系統(tǒng)中，基層行只涉及日常操作，授信、授權、甚至日結全部上移至上級主管部門，數據的生產、存儲全部在總行，因此，在集約化的管理模式下，要實現(xiàn)基層行數據全面分析，必須涉及上級主管部門。

（三）傳統(tǒng)的風險線索介質發(fā)生變化。隨著信息管理系統(tǒng)的完善，通過傳統(tǒng)的有形的介質存在的信息逐步減少，審計僅通過有形介質分析數據，勢必導致網上銀行、手機銀行等系統(tǒng)中的信貸、會計電子交易信息大量流失，大多數信息無法分析，審計結論不具備代表性，審計效力急劇降低。

（四）國內、外通用審計軟件數理處理水平迅速提升。隨著科技的進步，為滿足計算機數據急劇膨脹的分析需求，國內、外數理分析軟件的分析量逐步增大，尤其為適應數據大而服務器較小的問題，通用數據分析軟件數理分析量也同步增長，計算機系統(tǒng)水平的提升，網路基礎建設的擴大為全面審計提供分析平臺。

另外，內外部監(jiān)管要求的不斷提高。商業(yè)銀行的內部控制要求審計部門防范審計風險，加強風險導向審計、制度和流程缺陷審計、經營管理審計和經濟效益審計。與此同時，外部監(jiān)管愈加嚴格、公眾關注度日益提升。銀監(jiān)會2006年底的《銀行業(yè)金融機構內部審計指引》更是明確要求商業(yè)銀行“內部審計部門應建立完善非現(xiàn)場內部審計監(jiān)測體系”，開發(fā)功能強大的非現(xiàn)場審計系統(tǒng)是商業(yè)銀行內部審計部門滿足外部監(jiān)管要求，也是保證審計工作質量的必要因素。

在這種內部審計環(huán)境下，更加需要開發(fā)一種完善、高效的信息管理系統(tǒng)，通過審計通用軟件，全面解釋內部控制全流程的風險，提供審計的效率、效力。（作者單位：中國建設銀行股份有限公司山東總審計室）

參考文獻

[1]王會金、王素梅；非現(xiàn)場審計背景機遇和挑戰(zhàn)；中國內部審計[J]；2006第4期；

[2]龔寅；非現(xiàn)場審計在商業(yè)銀行內部審計中的效能研究[J]；當代經濟；2010年05期；

遠程審計的思考范文第4篇

西方對計算機會計內部控制的研究大概始于70年代，美國執(zhí)業(yè)會計師協(xié)會（AICPA）和EDP審計人員協(xié)會從1974年開始先后發(fā)表了一系列研究報告或相關的審計準則，國際會計師聯(lián)合會（IFAC）也在80年代制訂了幾個有關計算機審計的準則。這些文告或準則一方面肯定了計算機處理對內部控制的影響，強調加強內部控制及其審計的必要性；另一方面則比較一致地將內部控制分為一般控制和應用控制兩大類，并據此制定了一套EDP控制標準。

我國財政部1994年的《會計核算軟件基本功能規(guī)范》，集中在輸入、處理、輸出和安全四個方面對會計軟件提出規(guī)范性要求，實質上涉及的都是內部控制的問題，即會計軟件系統(tǒng)所應該實現(xiàn)的控制。而首次涉及計算機會計系統(tǒng)內部控制的審計法規(guī)則是1999年7月1日生效的《獨立審計具體準則第20號-計算機信息系統(tǒng)環(huán)境下的審計》。

顯然世界各國審計機關對計算機處理環(huán)境的內部控制問題都有相當的重視，進行了非常深入的研究。既肯定了計算機處理環(huán)境對內部控制的影響，又研究了加強控制的措施，還探討了審計內部控制的方法。但是，事物總是發(fā)展的，隨著計算機技術的日新月異，尤其是電子商務和網絡財務的出現(xiàn)，前述的這些研究已經顯得蒼白。我們認為，當前對內部控制的研究存在三個問題：一是對廣域網絡環(huán)境下會計系統(tǒng)的內部控制缺乏研究，二是對內部控制的分類欠科學，三是不少控制措施以及對內部控制的符合性測試方法脫離實際。下面將就這些問題展開討論。

二、網絡會計給內部控制提出了新課題

網絡財務戰(zhàn)略一經提出就獲得社會的普遍認同，成為業(yè)界關注的焦點，引發(fā)人們對網絡環(huán)境下財務與企業(yè)管理的思考。網絡財務的最閃光之處是通過Internet實現(xiàn)多種遠程處理和支持電子商務，而這恰恰給會計內部控制出了難題。

我們知道，電子商務和遠程處理必然要求會計系統(tǒng)的進一步開放與數據共享，而開放與共享將增加安全控制的難度，信息安全、資金安全都將成為內部控制的焦點。安全威脅既來自企業(yè)內部工作漫不經心的員工，也來自心懷不滿的職員、外部黑客以及競爭對手。因為網上交易公開化程度較高，操作人員和信息使用者干預系統(tǒng)的機會增大，再加上使用的是公用通訊線路，系統(tǒng)面臨的安全隱患也必然增多，從而增大企業(yè)經營的風險。例如，不法之徒可能利用網絡及安全管理的漏洞窺探用戶口令或電子賬號，冒充合法用戶作案，篡改數據庫內容以竊取資產；利用網絡遠距離竊取企業(yè)的商業(yè)秘密以換取錢財，或利用網絡傳播計算機病毒以破壞會計信息系統(tǒng)，甚至摧毀網絡節(jié)點；此外，由于電子商務處理經濟業(yè)務的原始記錄以電子憑證的方式存在和傳遞，不法之徒通過改變電子貨幣賬單、銀行結算單等，就有可能轉移財產的所有權。

有鑒于此，網絡財務必須實現(xiàn)以下控制目標：

1、對遠程操作的控制，即實現(xiàn)對遠程記賬、報賬、查賬、制表、審計以及網上報稅等操作的安全控制。

2、對網上支付的控制，即保證支付信息的機密、支付過程的完整、交易雙方的合法身份以及互操作性，實現(xiàn)安全支付。3、對電子憑證的控制，即控制電子憑證的正確收發(fā)、真?zhèn)未_認、安全傳遞和格式轉換等問題。

以上控制既涉及技術層面，也涉及政府立法和企業(yè)內部的制度建設。在技術上要采用公開密匙加密、電子數字簽名、電子信封、電子證書等技術，加強對網上輸入、輸出和傳輸信息的合法性、正確性控制，在企業(yè)內部網與外部公共網之間建立防火墻，對外部訪問實行多層認證。在法律上建立電子商務法律法規(guī)，規(guī)范網上交易、支付、核算行為，并制定網絡財務準則和相應的內部控制制度。沒有網絡安全，就沒有網絡財務。

三、關于內部控制的分類

美國執(zhí)業(yè)會計師協(xié)會第3號《審計準則公告》、《國際審計準則》第20號以及我國《獨立審計具體準則第20號》，都把計算機會計內部控制分為一般控制（Generalcontrols）和應用控制（Applicationcontrols）兩大類，并將前者定義為：（1）電子數據處理的組織和操作的計劃；（2）對系統(tǒng)或程序的設計、開發(fā)和變動的記錄、審核、測試和批準；（3）由制造商在設備內部所設置的控制；（4）對接觸設備和數據文件的控制；（5）對系統(tǒng)的運行有影響的其他數據和指令程序的控制。公告把應用控制定義為輸入控制、數據處理控制和輸出控制。

但是，我們認為這種分類方法從其名稱和內涵來看，都有值得商榷的地方。

1、定義缺乏邏輯性

分類是一種手段，目的是便于人們對事物的理解或認識，但這種分類方法并未達到這個目的。首先從其名稱來看，分類標準不明確，甚至可以說用的不是同一個標準。因為人們往往習慣于將“一般”來區(qū)別“特殊”，而將“應用”與“基礎”、“理論”或“系統(tǒng)”等概念相對應。所以將問題分為“一般”和“應用”在邏輯上是不清晰的，實際上不少問題既是“一般”問題，又屬“應用”范疇。

2、兩類控制的內涵不明分類標準的模糊性帶來控制內涵不明，到底哪些方面的控制屬于一般控制，哪些屬于應用控制，人們只能根據強加于人的“定義”來理解。兩類控制常常交叉，例如數據輸入既因涉及輸入而屬于應用控制，又因涉及組織和操作而屬于一般控制的范疇。又如，對輸出資料的保管、操作權限的識別這樣一些控制措施，到底屬于一般控制還是屬于應用控制，人們從字面上就很難區(qū)別。此外有些文獻還把對經濟業(yè)務的完整性、有效性、合理性的審查和控制，作為數據處理控制的內容，使控制措施的歸屬變得更為含混不清。

3、企業(yè)控制的任務不明確

這種分類方法混淆了執(zhí)行控制的主體，即兩類控制中人們難以明確哪些是企業(yè)應該做的，哪些是軟件開發(fā)商的責任。我們知道在手工會計中內部控制都是通過人來執(zhí)行的，但在計算機會計中除了人這個執(zhí)行控制的主體之外，許多內部控制方法卻要通過計算機系統(tǒng)尤其是會計軟件才能實現(xiàn)。例如，應用控制中的輸入控制，既包括了用規(guī)章制度約束操作人員以保證輸入數據的正確，又要靠系統(tǒng)自身的容錯功能來識別和糾正輸入數據的錯誤，前者是制度問題而后者則是計算機程序問題。在輸出控制中也存在類似的問題，對輸出的權限和完整控制應該是軟件系統(tǒng)的責任，而輸出資料的確認和保管則是會計人員的責任。

我們認為內部控制的分類既要概念清晰，又要區(qū)分控制的主體，以便明確責任，為此，建議將內部控制分為管理制度控制和程序系統(tǒng)控制兩大類。其中程序系統(tǒng)指計算機軟硬件系統(tǒng)，主要是網絡系統(tǒng)和會計軟件。程序系統(tǒng)控制主要是靠軟件本身功能來實現(xiàn)的內部控制機制，以實現(xiàn)系統(tǒng)的自我保護，主要包括數據輸入、內部處理、信息輸出、數據傳輸和系統(tǒng)安全保護控制。程序系統(tǒng)控制的責任者是軟件開發(fā)部門，用戶不應負有責任。而管理制度控制一般是以管理制度的形式實行的，主要包括組織、操作、維護和資料保管等方面。我們也可以進一步將管理制度控制分為環(huán)境控制（或基礎控制）和操作控制（或應用控制）兩類，組織、維護和資料保管都屬于環(huán)境控制的范疇。顯然制度的制訂和執(zhí)行與計算機程序系統(tǒng)無關，而是會計軟件使用單位的責任。這種分類法的優(yōu)點是分類標準明確，容易理解，而且實現(xiàn)控制的措施和控制的主體是一致的，責任分明，企業(yè)方面容易清楚自己應該怎么辦。

四、關于內部控制措施及審計

我們接觸到的幾乎所有教科書或文獻，不僅將內部控制分為一般控制和應用控制，而且演繹和解釋具體控制措施以及內部控制的審計方法時往往脫離實際，形式繁瑣，又不突出控制重點，主要存在以下問題：

1、無法實現(xiàn)或不合理的控制措施

在對內部控制措施的羅列中，有許多是無法實現(xiàn)或者是不合理的要求。例如，要求在會計軟件中“安裝一個聯(lián)機審機控制器，用來收集審計人員感興趣的資料”，要求在程序中設置斷點以控制“主文件金額數、記錄計數、前一程序指令序號”，“每一個操作運行結束后應有一份打印輸出”，通過使用“雙重運算、逆運算法”檢查錯誤等等，都是不合理的甚至根本就無法實現(xiàn)的措施。又如對會計軟件系統(tǒng)的開發(fā)控制和審計是否合理，也是值得商榷的。

2、無需過問的控制措施

有許多控制措施是計算機系統(tǒng)的最基本的功能，并非為會計所設置，審計人員是無需過問的。例如，硬件的冗余檢驗、奇偶校驗、回聲檢驗，操作系統(tǒng)的錯誤處置、程序保護、文件保護，這些控制都是計算機系統(tǒng)所必備的功能，不應該將它們納入會計內部控制的范疇，也不應該成為審計的內容。其實對許多系統(tǒng)保護措施審計人員也無從了解，更談不上審計。

3、對內部控制的審計內容繁瑣

許多文獻對內部控制審計方法的介紹不僅內容空洞繁瑣，而且空談許多無法實現(xiàn)的審計方法，嚴重脫離實際，使審計人員不得要領，抓不住審計的重點。例如，對系統(tǒng)軟件的測試是完全沒有必要的，因為系統(tǒng)軟件一般都比較可靠，而且不會對會計軟件系統(tǒng)的安全造成威脅。此外，對會計軟件的測試方法中許多方法從技術上看是不可行的，從成本效益原則上看也是不合算的。例如，程序流程圖檢驗法、程序代碼檢查法都要求審計人員去閱讀程序代碼以確定會計軟件的控制措施是否滿足，這確實是一種天方夜譚的設想。又如所謂圖示法要求“利用監(jiān)督程序來測定被測試程序中哪些指令執(zhí)行過，哪些指令未曾動用”，也是很不現(xiàn)實的方法。

鑒于以上原因，我們認為當前應該全面檢討內部控制的措施一方面通過制訂《會計軟件基本功能規(guī)范》進一步明確會計軟件公司的責任，規(guī)范會計軟件產品的程序系統(tǒng)在數據輸入、處理、輸出、傳輸和安全保護的控制功能；另一方面則應通過制訂會計基礎工作規(guī)范，明確推行會計電算化的單位的控制責任，規(guī)范必要和切實可行的控制措施。

五、應該重視對內部控制的審計

遠程審計的思考范文第5篇

    一、對計算機會計內部控制的再認識

    西方對計算機會計內部控制的研究大概始于70年代,美國執(zhí)業(yè)會計師協(xié)會(AICPA)和EDP審計人員協(xié)會從1974年開始先后發(fā)表了一系列研究報告或相關的審計準則,國際會計師聯(lián)合會(IFAC)也在80年代制訂了幾個有關計算機審計的準則。這些文告或準則一方面肯定了計算機處理對內部控制的影響,強調加強內部控制及其審計的必要性;另一方面則比較一致地將內部控制分為一般控制和應用控制兩大類,并據此制定了一套EDP控制標準。

    我國財政部1994年的《會計核算軟件基本功能規(guī)范》,集中在輸入、處理、輸出和安全四個方面對會計軟件提出規(guī)范性要求,實質上涉及的都是內部控制的問題,即會計軟件系統(tǒng)所應該實現(xiàn)的控制。而首次涉及計算機會計系統(tǒng)內部控制的審計法規(guī)則是1999年7月1日生效的《獨立審計具體準則第20號-計算機信息系統(tǒng)環(huán)境下的審計》。

    顯然世界各國審計機關對計算機處理環(huán)境的內部控制問題都有相當的重視,進行了非常深入的研究。既肯定了計算機處理環(huán)境對內部控制的影響,又研究了加強控制的措施,還探討了審計內部控制的方法。但是,事物總是發(fā)展的,隨著計算機技術的日新月異,尤其是電子商務和網絡財務的出現(xiàn),前述的這些研究已經顯得蒼白。我們認為,當前對內部控制的研究存在三個問題:一是對廣域網絡環(huán)境下會計系統(tǒng)的內部控制缺乏研究,二是對內部控制的分類欠科學,三是不少控制措施以及對內部控制的符合性測試方法脫離實際。下面將就這些問題展開討論。

    二、網絡會計給內部控制提出了新課題

    網絡財務戰(zhàn)略一經提出就獲得社會的普遍認同,成為業(yè)界關注的焦點,引發(fā)人們對網絡環(huán)境下財務與企業(yè)管理的思考。網絡財務的最閃光之處是通過Internet實現(xiàn)多種遠程處理和支持電子商務,而這恰恰給會計內部控制出了難題。

    我們知道,電子商務和遠程處理必然要求會計系統(tǒng)的進一步開放與數據共享,而開放與共享將增加安全控制的難度,信息安全、資金安全都將成為內部控制的焦點。安全威脅既來自企業(yè)內部工作漫不經心的員工,也來自心懷不滿的職員、外部黑客以及競爭對手。因為網上交易公開化程度較高,操作人員和信息使用者干預系統(tǒng)的機會增大,再加上使用的是公用通訊線路,系統(tǒng)面臨的安全隱患也必然增多,從而增大企業(yè)經營的風險。例如,不法之徒可能利用網絡及安全管理的漏洞窺探用戶口令或電子賬號,冒充合法用戶作案,篡改數據庫內容以竊取資產;利用網絡遠距離竊取企業(yè)的商業(yè)秘密以換取錢財,或利用網絡傳播計算機病毒以破壞會計信息系統(tǒng),甚至摧毀網絡節(jié)點;此外,由于電子商務處理經濟業(yè)務的原始記錄以電子憑證的方式存在和傳遞,不法之徒通過改變電子貨幣賬單、銀行結算單等,就有可能轉移財產的所有權。

    有鑒于此,網絡財務必須實現(xiàn)以下控制目標:

    1、對遠程操作的控制,即實現(xiàn)對遠程記賬、報賬、查賬、制表、審計以及網上報稅等操作的安全控制。

    2、對網上支付的控制,即保證支付信息的機密、支付過程的完整、交易雙方的合法身份以及互操作性,實現(xiàn)安全支付。

    3、對電子憑證的控制,即控制電子憑證的正確收發(fā)、真?zhèn)未_認、安全傳遞和格式轉換等問題。

    以上控制既涉及技術層面,也涉及政府立法和企業(yè)內部的制度建設。在技術上要采用公開密匙加密、電子數字簽名、電子信封、電子證書等技術,加強對網上輸入、輸出和傳輸信息的合法性、正確性控制,在企業(yè)內部網與外部公共網之間建立防火墻,對外部訪問實行多層認證。在法律上建立電子商務法律法規(guī),規(guī)范網上交易、支付、核算行為,并制定網絡財務準則和相應的內部控制制度。沒有網絡安全,就沒有網絡財務。

    三、關于內部控制的分類

    美國執(zhí)業(yè)會計師協(xié)會第3號《審計準則公告》、《國際審計準則》第20號以及我國《獨立審計具體準則第20號》,都把計算機會計內部控制分為一般控制(General controls)和應用控制(Application controls)兩大類,并將前者定義為:(1)電子數據處理的組織和操作的計劃;(2)對系統(tǒng)或程序的設計、開發(fā)和變動的記錄、審核、測試和批準;(3)由制造商在設備內部所設置的控制;(4)對接觸設備和數據文件的控制;(5)對系統(tǒng)的運行有影響的其他數據和指令程序的控制。公告把應用控制定義為輸入控制、數據處理控制和輸出控制。

    但是,我們認為這種分類方法從其名稱和內涵來看,都有值得商榷的地方。

    1、定義缺乏邏輯性

    分類是一種手段,目的是便于人們對事物的理解或認識,但這種分類方法并未達到這個目的。首先從其名稱來看,分類標準不明確,甚至可以說用的不是同一個標準。因為人們往往習慣于將“一般”來區(qū)別“特殊”,而將“應用”與“基礎”、“理論”或“系統(tǒng)”等概念相對應。所以將問題分為“一般”和“應用”在邏輯上是不清晰的,實際上不少問題既是“一般”問題,又屬“應用”范疇。

    2、兩類控制的內涵不明

    分類標準的模糊性帶來控制內涵不明,到底哪些方面的控制屬于一般控制,哪些屬于應用控制,人們只能根據強加于人的“定義”來理解。兩類控制常常交叉,例如數據輸入既因涉及輸入而屬于應用控制,又因涉及組織和操作而屬于一般控制的范疇。又如,對輸出資料的保管、操作權限的識別這樣一些控制措施,到底屬于一般控制還是屬于應用控制,人們從字面上就很難區(qū)別。此外有些文獻還把對經濟業(yè)務的完整性、有效性、合理性的審查和控制,作為數據處理控制的內容,使控制措施的歸屬變得更為含混不清。

    3、企業(yè)控制的任務不明確

    這種分類方法混淆了執(zhí)行控制的主體,即兩類控制中人們難以明確哪些是企業(yè)應該做的,哪些是軟件開發(fā)商的責任。我們知道在手工會計中內部控制都是通過人來執(zhí)行的,但在計算機會計中除了人這個執(zhí)行控制的主體之外,許多內部控制方法卻要通過計算機系統(tǒng)尤其是會計軟件才能實現(xiàn)。例如,應用控制中的輸入控制,既包括了用規(guī)章制度約束操作人員以保證輸入數據的正確,又要靠系統(tǒng)自身的容錯功能來識別和糾正輸入數據的錯誤,前者是制度問題而后者則是計算機程序問題。在輸出控制中也存在類似的問題,對輸出的權限和完整控制應該是軟件系統(tǒng)的責任,而輸出資料的確認和保管則是會計人員的責任。

    我們認為內部控制的分類既要概念清晰,又要區(qū)分控制的主體,以便明確責任,為此,建議將內部控制分為管理制度控制和程序系統(tǒng)控制兩大類。其中程序系統(tǒng)指計算機軟硬件系統(tǒng),主要是網絡系統(tǒng)和會計軟件。程序系統(tǒng)控制主要是靠軟件本身功能來實現(xiàn)的內部控制機制,以實現(xiàn)系統(tǒng)的自我保護,主要包括數據輸入、內部處理、信息輸出、數據傳輸和系統(tǒng)安全保護控制。程序系統(tǒng)控制的責任者是軟件開發(fā)部門,用戶不應負有責任。而管理制度控制一般是以管理制度的形式實行的,主要包括組織、操作、維護和資料保管等方面。我們也可以進一步將管理制度控制分為環(huán)境控制(或基礎控制)和操作控制(或應用控制)兩類,組織、維護和資料保管都屬于環(huán)境控制的范疇。顯然制度的制訂和執(zhí)行與計算機程序系統(tǒng)無關,而是會計軟件使用單位的責任。這種分類法的優(yōu)點是分類標準明確,容易理解,而且實現(xiàn)控制的措施和控制的主體是一致的,責任分明,企業(yè)方面容易清楚自己應該怎么辦。

    四、關于內部控制措施及審計

    我們接觸到的幾乎所有教科書或文獻,不僅將內部控制分為一般控制和應用控制,而且演繹和解釋具體控制措施以及內部控制的審計方法時往往脫離實際,形式繁瑣,又不突出控制重點,主要存在以下問題:

    1、無法實現(xiàn)或不合理的控制措施

    在對內部控制措施的羅列中,有許多是無法實現(xiàn)或者是不合理的要求。例如,要求在會計軟件中“安裝一個聯(lián)機審機控制器,用來收集審計人員感興趣的資料”,要求在程序中設置斷點以控制“主文件金額數、記錄計數、前一程序指令序號”,“每一個操作運行結束后應有一份打印輸出”,通過使用“雙重運算、逆運算法”檢查錯誤等等,都是不合理的甚至根本就無法實現(xiàn)的措施。又如對會計軟件系統(tǒng)的開發(fā)控制和審計是否合理,也是值得商榷的。

    2、無需過問的控制措施

    有許多控制措施是計算機系統(tǒng)的最基本的功能,并非為會計所設置,審計人員是無需過問的。例如,硬件的冗余檢驗、奇偶校驗、回聲檢驗,操作系統(tǒng)的錯誤處置、程序保護、文件保護,這些控制都是計算機系統(tǒng)所必備的功能,不應該將它們納入會計內部控制的范疇,也不應該成為審計的內容。其實對許多系統(tǒng)保護措施審計人員也無從了解,更談不上審計。