购物车(0)
审计质量控制论文模板(10篇)
时间:2023-03-21 17:17:07
导言:作为写作爱好者,不可错过为您精心挑选的10篇审计质量控制论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
二、地勘单位应制定《内部审计质量考核办法》,建立考核指标体系
当前地勘单位内部审计机构独立性不强,受单位负责人的个人意愿指挥。内审人员违规或者失职的惩罚成本太低,基本处于“无风险状态”,仅靠内审人员的道德自律软指标来约束,没有建立审计责任倒查追究制度,上升到制度硬指标层次,使得内审工作质量大打折扣。为改变这种状况,笔者建议地勘单位制定《内部审计质量考核办法》。该办法从工作态度、工作业绩、创新管理方面出发,设立一级指标,予以量化考核。在一级指标下,再细化出各项二级质量性指标,每个质量性指标2-5分,总分值100分。三个部分分别占总分值的30%、40%、30%。按照考核得分排名,确定考核等级:优秀(占20%)、良好(占40%),一般(占30%)和较差(占10%)。考核结果与奖惩挂钩,优秀人员予以奖励,一般人员进行再培训教育,较差人员考虑转岗,不再从事内审工作。《内部审计质量考核办法》可由考核指导思想与原则、考核内容与计分办法、考核依据、组织领导、奖惩规定等五章组成,后附设计的百分考核表。工作态度考核内容主要包括:是否按照审计设计要求,认真参与并及时报送审计项目成果资料,报送资料满足规定要求;是否按时报送审计工作计划、总结、报表;是否主动参与审计理论、审计课题研究,完成分工任务,是否在省级以上期刊登载发表审计专业论文、课题成果,积累经验;是否积极参加审计培训;是否对上级部门下达的审计任务提供积极配合,及时、准确提供审计组需要的资料、数据,保证审计工作顺利开展;是否重视审计人员队伍建设;对审计任务开展组织是否得力。工作业绩考核的内容主要包括审计目标、审计工作方案、审计程序、审计方法、审计成果和审计责任追究六个方面。具体考核通过审计工作程序实施审计实施方案,获得的审计成果是否使审计目标得以实现;审计成果是否产生良好的审计效果,审计建议采纳情况;审计程序是否规范;审计技术方法是否得当;是否有审计差错造成重大审计风险的情况发生;是否重视审计成果运用,建立审计成果运用机制;审计整改率是否达到100%。创新管理考核的内容主要包括审计工作标准化、信息化、集约化方面。审计制度建设是否完善,执行是否有力;是否在日常管理中全面贯彻落实审计制度相关规定和要求;是否积极利用现代信息手段,为提高审计工作质量提供技术支持、资源支持,完善本单位的审计信息系统建设;优秀审计人才在本单位使用情况,是否发挥作用;审计工作合理化建议利用情况。地勘单位可由队领导、各部门负责人、职工代表组成考核小组,采取打分的办法,对审计项目质量进行考核。部门领导打分结果占60%,其他人员占40%,加权平均计算出考核结果,并对外予以公布。
篇2
审计计划方案是审计的工作大纲,是审计工作不可或缺、简化的基础环节,应体现审计依据、目标、范围、内容、步骤等要素,对整个审计过程具有约束力。在发达国家,制定一个项目审计计划的时间要占完成整个项目的三分之一以上。这说明,在搞好调查基础上编制一个科学、完整的审计计划,对保证审计项目高质量、高效率、全面、规范地实施是很重要的。而在我国,许多项目的审计计划存在三个突出的问题:一是相当一部分审计人员不搞审前调查,特别是对那些多次审计过的单位和项目,自以为熟悉情况无须调查,殊不知审计对象的机构设置、资金来源、管理方式和核算方法总是处在变化之中,纵然是年年审计也不会一成不变;二是虽搞调查但蜻蜓点水不深不细,只了解一些基本的人员、机构和资金总量,而具体到资金来自哪些渠道,资金安排到哪些二级单位,使用财政资金较多的是哪些单位,哪些单位预算外收入和其他收入最多,财政财务管理方式有些什么变化,有哪些重大开支和特殊开支等等情况,则了解得不够;三是审计计划简单,重点不突出,针对性差,和以往的方案大同小异。若不是立卷归档必须有方案,一些审计人员可能不去编制审计计划。这样一来,方案的可行性与合理性无从考究,所列内容简单笼统,容易造成人员分工不细、落实具体责任不清、审计目标和标准不明等问题,对实施审计缺乏约束力。
(二)审计工作底稿不规范,审计质量直接受影响
审计工作底稿是审计过程中形成的与审计事项有关的工作及其结果的记录。它与审计证据是编制审计报告、检查审计程序合规与否的重要依据,也是形成审计评价意见和审计结论最主要的支持。审计底稿的质量直接决定审计工作的质量。
但是,目前一些审计人员编制审计底稿不规范。突出表现在底稿编制不健全,层次不清。审计证据事实不清楚,定性欠准确,表述不清晰,似是而非,模棱两可,且没有汇总项目。审计记录和审计证据只与审计报告中被审单位的违纪违规问题相对应,而对合规但需审计认定的事项、账户所进行实质性测试的过程和结果却没在底稿中反映。这样,对审计方案所分配的工作是否进行了符合性测试和实质性测试,深度如何,是否达到了所定目标,有关事项是否漏审等等,底稿中无法反映,也不能全面考察。这就对审计结论的客观性和真实性留下了风险隐患。
另外,底稿制作的基本要素不完整。内容简单,也没有复核监督制度。有的底稿没有编制者、复核者的签名,缺少审计人员对所查事项审计质量的监督、评价和处理意见,不符合规范要求。
(三)审计人员专业技能不过关,审计结论容易出现偏差
审计人员仅局限于审查会计资料,不了解被审计单位自身存在的问题、所在行业的情况和被审计单位的业务,难以发现隐藏在背后的错弊,未能识别重大错报和漏报。具体表现为:
一是未深入审查被审计单位内部控制制度。现代审计工作都是在审查和评价被审计单位的内部控制制度的基础上,再对其有关经济活动进行审查。这样做,可以充分利用被审计单位的内部控制机制,确定审计范围,抓住薄弱环节对其进行审查,既能节省审计耗费的人力、物力、财力,又能抓住关键,达到事半功倍之效。然而有的审计人员在对被审计单位的内部控制制度做评价时,并未对内部控制制度是否有效进行测试,即使内部控制制度设计的较为理想,但是对被审计单位是否真正遵循这一内控制度,执行的程度如何,并未做进一步了解。某些被审计单位内部控制制度不完善或执行不力,而审计人员又不能察觉,从而造成了很大的审计风险。
二是未能发现被审计单位会计资料信息失真。造成会计资料失真的原因很多,主要表象有:会计原始凭证混乱,有白条抵库现象;会计账簿、报表失真,如企业收入不真实、成本不真实、虚增利润、虚减利润等;有账无实或资产不入账,如虚构存货或其它资产;企业在多间银行开户。对于上述种种迹象,一些审计人员却熟视无睹,取证不到位。
三是被审计单位经营状况的不稳定。审计人员未对企业从独立生产到联合生产、从独资到合资、改组、兼并、重组等这些新的因素的出现与存在进行核实,从而影响审计结论的正确,影响审计质量。
二、加强审计质量控制的对策研究
(一)加强审计基础工作,全面贯彻审计准则
审计基础工作是指审计从项目的立项、实施、总结等过程进行组织和管理的基础性工作。加强审计基础工作,一要严格审计项目审批程序。对每项审计业务,都要明确其审计的对象、范围、内容及时间要求等,做好审前准备工作。二要严格审计工作计划的编制。审前调阅原有的审计档案,掌握被审计单位的基本状况,了解其执行审计结论的情况,以确定审计的范围、重点和方法。编制审计工作计划时,审计范围、内容、目标、步骤、人员责任如何落实等问题应尽可能详细。三要严格审计工作底稿编制程序。要根据审计工作计划确定的项目内容,逐项逐步编制分项目审计工作底稿,并在此基础上,按分项目审计工作底稿的性质、内容进行分类归集,综合编制汇总审计工作底稿。要严格遵守审计工作底稿的编制要求,做到内容全面充分、完整真实、重点突出、观点明确、条理清楚、用词恰当、字迹清晰、格式规范,记载的事实应当附有证明材料。要严格审计工作底稿的复核,建立完善的复核制度,并加强审计终结阶段的复核,规范管理。
(二)提高审计人员素质,优化审计人员群体结构
审计质量控制中最活跃、最积极的因素是人,提高审计人员的素质是关键。因此,要加强审计人员的素质培养。这要求以人为本,深入抓好学习培训,加强审计队伍建设,全面提高审计人员的政治素质、职业道德和专业能力,不断提高审计工作质量。具体来说,一要加强审计人员的职业道德教育,要求审计人员德才兼备,具有高尚的品德、正直的人格和一丝不苟的工作态度,具备德、能、勤、公、廉、俭六个方面的素质。二要定期对审计人员进行业务培训,不断拓展内部审计人员的知识空间,保证内部审计人员的知识更新与业务活动保持同步;并在掌握本专业知识的基础上,了解掌握其他相关专业技术知识。三要加强审计人员的审计责任学习,分清自己审计责任和被审单位的责任,明确在哪些情况下要承担经济或法律责任。
(三)采用科学取证方法,确保审计证据充分正确
很大程度上,审计的过程就是取得、分析审计证据的过程。审计结论的恰当性要求其依据的资料和事实(审计证据)达到一定的要求,对其结论要有充分的证明力。合格的审计要求收集充分适当的证据,并恰当地加以评价。这要求制止审计取证中的主观随意性。对审计查出的问题必须做到事实清楚、准确,要有法律法规依据,要有可以实际收集到的证
据。审计人员在取证和选用证据上,要研究和采用科学的方法,注意审计证据相关的取证范围、取证的全面性。要鼓励企业积极开发内部控制,不断提高审计工作质量,促使审计职能由从前的监督向管理服务延伸,并且利用自身对企业情况较熟悉的优势,发现问题的根源,提出可行的建议,为企业进一步完善管理服务。
(四)严把“四关”,加强审计项目管理
一是计划关。认真开展调查研究,突出重点,摸清被审计单位财务收支、资产负债损益、管理等基本情况,在此基础上制订周密的审计计划,明确审计目标,细化审计内容,突出审计重点。二是记录关。审计工作底稿主要记录审计成果,包括资金来源、收入和支出情况、查出的主要问题。审计底稿则应一事一记,同一类事项可做一个底稿,后面附上原始材料或取证材料。审计底稿由审计人员编制,审计组长审核,并存档备查。三是复核关。对每一个审计项目从审计工作底稿到审计决定,都要严格复核程序、复核权限,进行全面复核和检查,提出复核意见。四是考核关。每年年初,要对上一年的审计项目从立项到立卷归档进行检查、考核、评比,激励先进,营造氛围,以促进审计项目质量的提高。
【参考文献】
[1]桂建平.强化审计管理,加强审计质量控制[J].中国审计,2005,(5).
[2l王娟.加强内部拉制,提高企业管理水平[J].中国内部审计,2004,(8).
篇3
二、我国企业内部审计质量控制存在的问题
(一)内部审计机构设置不合理。目前,许多内部审计机构属于企业的内部机构,没有独立出来。因此,在审计工作开展的过程中,往往迫于企业内部领导和同级工作人员的压力,导致审计结果无法客观公正,甚至沦为企业领导的管理工具。有些企业甚至将内部审计机构与监察部门合并或根本就没有专门的内部审计机构,内部审计工作人员还兼任他职,没有做到专人专岗,这些都严重限制了企业内部审计的独立性,内部审计质量也就无法得到保证[1]。
(二)内部审计工作不规范。虽然我国的内部审计质量控制随着审计力度的加强也不断提升,但由于相关制度没有相应地跟上审计工作发展的需求、审计技术发展相对滞后、企业缺乏通过提升审计质量以控制风险的意识等原因,我国审计工作仍存在很多不规范的地方,企业在进行审计工作时仍存在缺少事前计划、事中控制、事后反馈等问题,审计工作流程不规范、不完善,这大大影响了审计的效率与效果,提高了企业经营管理的风险。
(三)内部审计质量控制的职能发挥不充分。我国目前内部审计质量控制制度仍不完善,内容不明确,这必然导致内部审计质量控制的结果较主观,内部审计质量控制的职能发挥不充分。且内部审计质量控制形同虚设,使企业内部相关工作人员的工作无法受到监督,企业内部审计质量控制的工作效果只能来自于企业领导和内部审计从业人员的自律,这为权利的寻租行为创造了条件[2]。
三、新时期完善我国企业内部审计质量控制的对策与建议
(一)完善内部审计质量控制的主体。保持内部审计机构的独立性和权威性、完善内部审计质量控制的主体是内部审计质量控制能够发挥价值的基础保证。企业应结合国内现实状况、借鉴国外成功案例,完善内部审计质量控制的主体,即企业内部审计机构,选择与其相适应的模式。在保证其独立性与客观性的同时,企业内部审计机构还需与企业内部其他职能部门建立联系,保证其主要职责的顺利履行,其审计质量控制的结果是有效客观公正的。
(二)提升内部审计质量控制的技术含量。新时期背景下,企业竞争日趋激烈,企业应注重提升内部审计质量控制的技术含量,以适应信息时代下新环境的需求。企业应通过提升内部审计质量控制的技术含量,使内部审计突破事后审计的工作范围,在事前预防和事中控制中发挥积极作用,降低企业的内部管理运营风险,减少不必要的损失,提升企业的市场竞争力。
(三)加强制度约束和外部评价。一方面,企业要结合企业内部实际状况和外部环境,加强内部审计各个环节的相关制度,如审计立项、计划编制、相关审计资料的复核等等方面的制度约束,并在运行过程中不断检验和完善,保证制度的系统性、全面性、可行性、发展性。即加强审计质量控制制度约束是一个长期持续的过程。另一方面,企业还需聘请外部专业审计机构或团队对内部审计质量进行定期或不定期的检查,强化审计工作的公正客观性。
篇4
Abstract:Inrecentyears,alongwiththemarketeconomyunceasingdevelopment,theinternalauditgovernedtheroleintheorganizationwhichactedtoreceivetheattentiondaybyday,theacademiccirclesandthepracticalrealmallhopedthechallengewhichsolvedthecompanythroughtheinternalauditfunctionoptimizationtogovernwhich,theriskmanagement,theinternalcontroldomainappearedthequestionandfaces,andpromotedtheentireorganizationsimprovementbythis.Undersuchbigbackground,strengthensinternalauditqualitycontroltoappearessentialespeciallyandimportant.Thisarticlehadexpoundedinternalauditintheeconomicentitythenecessity,simultaneouslytostrengthenedinternalauditqualitythevitalsignificancetocarryontheindication,regardingdisplayedinternalauditeffectivelyintheeconomicsubjectfunction,hadtheverystrongconstructivenature,theguidanceandpointed.
Keywords:UnderinternalauditQualitycontrolWorksheetVitalsignificance
随着我国市场经济的迅猛发展,经济主体的组织结构发生了显著变化,经济运行格局突破了原有模式,这些都给内部审计带来了新的课题,内部审计发现问题,预防问题发生,为管理服务,这些作用的有效发挥,就必须提高内部审计的质量,因此,改进内部审计管理,加强内部审计质量控制十分必要且意义深远。
1.加强内部审计质量控制的必要性
内部审计是一种独立、客观的保证与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及监管过程进行评价进而提高他们的效率,帮助机构实现它的目标。内部审计的服务对象包括组织的董事会、审计委员会、高级管理人员以及作为组织成员的被审计单位(业务委托人)。内部审计师通过运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、分析、评估和报告,提出改进意见,并建立跟踪检查程序,以监督、保证针对审计发现和审计建议所采取的行动是否得到有效落实,为管理层、审计委员会以及被审计单位提供帮助。内部审计质量控制是保证组织目标得以有效实现的管理手段,包括审计执行主管(总审计师、首席审计执行官、首席内审师等)为使审计工作的开展符合国际内部审计师协会制定的《内部审计实务标准》、内部审计部门的章程及其他适用标准的要求,制定并实施的质量保证与改进程序,包括监督、内部评价、外部评价等方面。
1.1内部审计在组织中定位的特殊性和工作性质的重要性有必要加强自身质量控制。内部审计具有独立性和客观性,在组织中处于超脱地位。独立性是指内部审计活动独立于他们所审查的活动之外,它要求内部审计机构的设置经董事会和高级管理层批准并在内部审计章程中做出规定,审计执行主管由董事会任命,并对董事会、审计委员会或其他相关治理机构报告业务工作,内部审计机构在组织风险管理框架中的定位是定期评价并协助其他部门进行风险管理,但不负风险管理的责任。客观性是指公正的、不偏不倚的态度,它要求内部审计师在工作中不与任何方面达成重大的质量妥协,不能把对其他事物的判断凌驾于对审计事务的判断之上。独立性和客观性是内部审计的必要条件,但内部审计质量控制是独立性和客观性的有力保证,也是实现组织目标的有力保证。只有持续地加强管理、改进程序、提高质量才能在组织中树立权威性,达到董事会、高级管理层和被审计单位的认可和满意,从而融洽各方面的关系,更好地开展工作
1.2加强内部审计质量控制是遵循《内部审计实务标准》和《职业道德规范》的必然要求。内部审计和其他活动一样,受行业标准、国家标准或国际参考标准的约束,内部审计机构应促进职业领域内的道德文化发展,内部审计师应熟练掌握专业技术、履行应有的职业审慎性、作为道德倡导者。《内部审计实务标准》包括属性标准和工作标准,工作标准涉及制定计划、开展业务、报告结果、监测进程等具体环节。《职业道德规范》中的行为规则,为内部审计师适任本职工作提出了具体要求。遵循《内部审计实务标准》和《职业道德规范》,能够使内部审计工作更加标准化、规范化、统一化、科学化,能够更快、更好地与国际接轨,从而将不同类型组织结构的审计客户的审计标准建立在统一平台的基础上。如果把内部审计师形象地比喻为足球赛场的裁判员,董事会和被审计单位代表两支球队,其他组织人员代表观众,相关的评价标准代表比赛规则,那么裁判员首先应该具备良好的职业道德和公平竞争理念,其次应熟悉比赛规则,最后在比赛中准确、熟练、审慎、公正地运用比赛规则,才能使双方队员信服,使观众满意,同时,也使自己的知名度和出场机会得以提高。
1.3内部审计质量控制是全面质量管理的内在要求。全面质量管理是根据组织向顾客提供最优产品或服务的原则制定的长期战略性措施,是通过诸如质量策划、质量控制、质量保证和质量改进而实施的全部管理活动。它的主要原则是追求顾客的完全满意、不断地改进产品或服务的质量和全员全过程地参与。内部审计的顾客就是它的服务对象。最优服务就是从质量即利润的观念出发,以最小的成本帮助组织实现最大利润。它要求内部审计师充分利用审计资源,以高质量的保证活动和咨询服务对组织内部控制的充分性和有效性进行评价,揭示风险因素,提出改进建议,跟踪纠正措施的落实,从而使组织得到最大利润,最终实现组织目标。
1.4高质量内部审计工作底稿是发挥内部审计监督作用的最关键因素之一。银行内部审计监督的根本目的是促进银行业务经营、内控管理、综合绩效及可持续发展能力的不断提高。内部审计工作底稿质量的优劣、高低,直接影响到内部审计监督作用和效果的有效发挥。
1.5内部审计工作底稿质量是衡量内部审计质量的主要标准之一。内部审计部门工作的最终落脚点是为了通过高质量的内部审计工作,切实履行监督职责,发挥内部审计监督的职能作用。因此,衡量和评价内部审计部门各个方面的工作,归根到底还是要看内部审计质量及效果,而内部审计工作底稿质量作为内部审计服务的最基本、最有力的保证,自然也就成为评价和衡量内部审计质量的主要标准之一。
1.6保证内部审计工作底稿质量是树立内部审计人员形象的内在要求。对于内部审计人员来说,良好的内部审计形象是开展工作、履行职责的有力保障。内部审计人员只有通过高质量的内部审计工作,才能获得各级领导、有关部门及员工的认可,内部审计工作的作用和效果是最基本的支点。高质量的内部审计工作底稿是高质量内部审计工作的前提和保证。
2.加强内部审计质量控制的重要意义
2.1加强内部审计质量控制有助于内部审计活动增加价值、改善组织的经营状况。内部审计的目的就是为机构增加价值并提高机构的运作效率。通过合理的质量控制,可以防止偏差,及时发现错误并予以纠正,确保落实责任制,从而帮助组织达到预期目的。质量控制并不只是活动终了时的审核,而是贯穿整个审计活动的始终,将质量标准分解到每个具体环节,每个审计人员都应进行自我控制,并由审计执行主管进行监督。它包括事前控制、事中控制、事后控制,事前控制主要是审计计划和审计方案;事中控制主要是审计程序的选择与应用、工作底稿的记录与复核、报告的编制与审批;事后控制主要是内部评价和外部评价,包括被审计单位对审计工作的反馈意见。内部审计活动范围涉及组织内不同的层次和领域,通过加强质量控制,及时、有效地发现和揭示风险管理漏洞和内部控制弱点,建设性地提出审计建议并跟踪落实,能够把组织的战略层、控制层和执行层上下左右联系成一个有机整体,既支持战略层针对目前需要改进的项目做出科学决策,又合理保证执行层按预定方案进行操作、不偏离目标,最终改善组织的经营状况
篇5
1.1施工的顺序按照支护体系设计的特点,结合施工道路周边环境,工程土方可以分成三阶段进行开挖,而施工的顺序为:平整场地、开挖土方、支撑施工、支撑养护、再次开挖、再次支撑施工、再次支撑养护、最后开挖、最后垫层封底、最后地下室的结构施工。
1.2开挖的方法支护体系支撑设计时要注意基坑开挖时,在土方运输方面的机械需要,可以把圆拱钢筋砼环梁作为支护体系的内支撑,再利用砼的受压特点,使基坑内的无支撑的区域达到75%以上,这就为挖土机械运输提供了作业条件。减少基坑挖运送土时间,还要减小时空效应的不利影响。使用挖掘机从南到北分段开挖,而土方要做到随挖随运,不能使用机械开挖位置,可以安排人工的开挖和修整。
1.3降排水方法依据支护设计、地质水文的具体情况,在基坑开挖前,就要做好基坑与周边截水和疏水工作。在开挖后期,要配合坑底井点的降水措施,帮助施工现场实现无水情况下的施工。
2市政道路工程深基坑施工的质量控制
市政道路工程的深基坑施工中,因为场地过于分散,施工技术人员水平不高等原因,对施工的管理会造成很大困难,使施工质量与施工安全无法得到保证。施工中一定要采取一定的措施,做好施工质量的控制,才能保证深基坑顺利的开挖。市政道路工程的深基坑在开挖前,施工单位就要组织技术人员,了解近年来类似的施工资料,尤其对资料和数据中存在的不足或者缺陷之处,一定要重新进行统计,统计后发现,基坑开挖,基坑坡顶出现水平位移,出现问题的比例是最高的,达到了72%,问题的根本是,施工地面的超载与基坑中使用的降排水措施不当。而且,土方开挖顺序不正确、开挖速度过快、支撑砼的养护时间过短等原因也有很大关系。从以上分析可以看出,市政道路工程施工在参考已施工资料的同时,还要结合工程具体的情况,在开挖时,对于不同的开挖工序一定要采取相应的施工预防措施。
2.1土方开挖的措施
(1)可以借用场外空地当作临时的工程材料堆场,这样更方便土方随挖与随运,帮助基坑周围完成零堆载,而且基坑的周围是不允许大型机械设备停滞的。
(2)在基坑开挖过程,也可以采取分段和分层的方法,以分层开挖为主,开挖厚度控制在2m内,当开挖达到水平支撑的条件后,要注意支撑系统中钢筋砼的跟进施工,快速完成支撑体系支护工作,支撑系统砼未达成设计强度以前,不可以进入下一道土方开挖工作。
(3)土方开挖以后,一定要按照施工方案完成施工顺序,要保持均衡速度推进施工,不允许乱挖,这样,就可以帮助支护体系保持住均匀受力。施工过程中,可以设立一些专职人员,负责测量的控制工作,对槽底测量,从而控制开挖标高,预防超挖情况出现。
(4)基坑在土方开挖进行的不同阶段,在支护结构前,都要留出适量被动土,基坑侧土方开挖完成后,再挖掉这部分土体。这种措施可以有效降低基坑支护结构的变形,防止荷载的积累。
(5)基坑坑底标高上200-300mm的土层是留作保护层,要采用人工开挖,注意保持坑底土体的结构,防止坑底出现超挖的情况。在开挖到保护层时,可以把劳动力可机械设备集中管理,做到开挖到哪,就将垫层铺设到哪,控制人为与自然等方面的原因造成的扰动,降低坑底土的暴露时间,从而形成坑底支撑,避免坑底土体隆起,才能保证基坑整体具有稳定性。
2.2降排水措施
(1)地表水可以由集水明排的方法进行处理。当第一道支撑的施工与养护完成,就可以沿基坑支护桩进行环形排水明沟的处理,有效防止地表水的倒流,防止进入基坑。
(2)坑壁渗水问题,这种问题,虽然可以通过设计以止水的措施控制,但是,止水桩的位置由于施工工艺局限性,不可能做到准确无误,所以,坑壁水渗水问题无法避免。要对坑壁渗水问题采取预防,可以使用堵、疏的方法,第二次支撑梁可以沿着基坑周围设置排水沟,在坑底周围设置卵石盲沟和盲井。可以使用海绵和导流管保证疏导的完成。还要组织排水进入到集水坑,而渗水量过大,可以将土体进一步保留压实,保持平衡基坑的内外水压,以注浆的措施把渗水堵死。
2.3监测措施土方开挖前,一定要对周围的建筑物和所有资料进行全面了解、分析,对于裂缝等相关问题,也要提前准备标记与备案。施工中要对变形的发展情况做出定时观测,而且,一定要及时发现问题,并且,采取一定措施完成补救。基坑开挖过程中,可以加强支护的结构体系,加强基坑稳定性监测,做到每步深挖都进行监测,而监测桩顶的位移和桩侧斜、沉降的监测值。对监测值要做好分析与反馈的同时,监测值如果出现突变,基坑支护结构可能承受过大压力,要放慢开挖速度,必要时,停止开挖。待基坑变形稳定,再继续施工。可见,土方开挖和降排水等措施,能使基坑周围完成无堆载和无坑壁重大渗漏的现象发生。基坑坡顶发生水平位移与土体深层的位移增长十分缓慢,一定要控制在设计和施工允许的范围内。
篇6
随着内部审计质量控制的不断提高,内部审计也在不断地发展完善,因此如果想给企业内部审计的发展带来积极的作用,强化内审质量控制,提高内审质量控制的质量就成了必然的选择。同时,它还起着提高审计部门地位的作用,为进行审计活动提供良好的环境;更加利于审计团队素质的培养,通过对审计工程中的审前阶段、审中阶段和审后阶段等各环节的深化,审计中的工作人员对素质要求有了全新的认识,在社会压力、自身动力的双重影响下,审计团队的职业道德素质和专业知识将会有明显地提升,目的是更好的顺应当展对内部审计的需要。
(二)为内部审计质量控制准则的制定提供实践基础
可以从加强内部审计质量控制的实践过程中积极总结经验、找出规律,同时吸收国外发达国家对我国有实质性帮助的经验和先进的管理模式,竭力创造适合我国基本国情有我国自身特色的内部审计质量控制系统,为我国制定内部审计质量控制准则打下良好的实践基础。颁布《内部审计质量控制准则》是我国审计事业顺应时展的需要,也是我国内部审计事业与国际接轨的需要。
二、我国企业内部审计质量控制存在的问题
(一)对内部审计质量控制的认识不到位
领导不重视,审计形同虚设。调查发现,人事组织部门在安排内审人员时,大多不考虑相关人员的知识结构、业务水平、工作胜任能力。一般情况是根据领导意愿,为财务、预算等部门“遗弃”人员找一个安生之地,可概括为审计部门是“老弱病差休”职员的“栖息场所”。特别是在某些基层单位,审计沦为可有可无的尴尬境界。此外,我国的许多企业,管理层没有认识到内部审计的作用,他们对内部审计工作的支持是有限的,这大大影响内部审计质量,制约了内部审计的发展。
(二)企业内部审计质量控制主体的权责落实不到位
当前有些企业对内部审计质量控制不能引起足够的重视,独立的内部审计质量控制机构及相应的工作团队设置也不完善,有些规模较大的企业因为日常内部审计工作量比较大,人事部门的工作做的不到位,几乎很少安排人员从事内部审计工作,即使安排了,内部审计人员也大都无暇顾及内部审计质量控制工作。另有一些企业尽管安排了人员从事内部审计质量控制工作,但质量控制主体不够明确,忽略了内部审计工作中和管理中的责、权、利相统一的法则,没有有效地激励制度和责任制度辅助内部审计质量控制工作,多数监督检查工作草草了事,没有发挥真正的作用。
(三)内部审计质量控制的标准不健全
现在使用的内部审计制度体制建设侧重于内部审计法律、内部审计标准和规则的建设,忽略内部审计质量控制标准的建设,导致内部审计质量控制标准不确定、不具体,可操作性较差,内部审计质量控制缺乏系统性,各单位内部审计控制标准无章可循,质量参差不齐。
三、完善我国企业内部审计质量控制的对策
(一)加强对内部审计质量控制的认识
全面提升企业领导层和内部各部门对内部审计工作的认识,改变传统看法上的偏差,重新认识到内部审计质量控制工作的重要性。同时,内部审计人员也应积极通过自己的工作,让企业了解内部审计的重要性,创造积极的审计环境。
(二)落实内部审计质量控制主体权责
完善企业的内部审计质量控制机构的设置,对规模、审计业务量较少的企业,可设立兼职内部审计质量控制岗位或由内审部门负责人直接负责内部审计质量控制;对规模、审计业务量较大的企业,可设置专门的内部审计质量控制部门,明确内部审计质量控制主体权责,建立健全的内部审计质量控制体系。
篇7
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
篇8
众所周之,美国是实施审计质量控制最早的国家。早在1978年,美国注册会计师协会专门成立了质量控制准则委员会(OualityContml Standards Committee,以下简称QCSC)。负责颁布会计师事务所质量控制标准。该委员会于1979年11月了第1号质量控制公告《质量控制九要素》(SQCS No.1,A Quality Conhol System Con-sists of NineElements),提出质量控制必须考虑的九个要素,以指导事务所建立合适的质量控制政策和程序。继1979年颁布SQCSNO.1后,又陆续公布了SQCS NO.2,SQCS NO.3,SQCS NO.4,SQCSNO.5,SOCS NO.6和SQCS NO.7。SQCS NO.7(A Firm’s Systems 0fQuality Contr.1)于2007年由AICPA的审计准则委员会颁布,用于取代前面颁布的所有审计质量控制准则。SQCS NO.7于2009年2月开始实施,其目标并不是与以前的质量控制准则完全不同,新的质量控制准则扩展了以前的质量控制准则。在SQCS No.7中,AICPA提出了审计质量控制的六要素,即对业务质量承担的领导责任(Leadership responsibilitiesforqualitywithinthefirm);职业道德规范(Relevant ethical requirements);客户关系与具体业务的承接与续约(Acceptance and continuance of client relationships and specificengagemen);人力资源(Human reSOU'CCS);业务执行(Engagementperformance);监控(Monitoring)。
为加强对事务所审计执行财务报告评审以及其它鉴证业务的质量控制,IFAC也于2009年颁布了《事务所审计、财务报告评审以及其它鉴证及相关业务的质量控制》(ISQC No.1,Quality Control forFirms that Perform Audits and Reviews of Financial Statements andOther Assurance and Related Services Engagements)准则,并于2009年12月15日开始实施。ISQC No.1同样提出了与SQCS No.7一样的质量控制六要素,ISQC No.1是审计师事务所为审计工作质量控制提供合理的保证,而应采取的控制方针和程序。在ISQC No.1的基础上.IFAC根据ISQC No.1的质量控制六要素颁布了第220号国际审计准则《财务报告审计质量控制》(ISA220,Quality Control for aIIAuditofFinancialStatements,2009),ISA220是在假设事务所遵循了ISQC No.1要求的基础上专门针对财务报告审计的质量控制。由上述对ISQC No.1和ISA220的阐述可知,ISQC No.1与ISA220是宏观与微观的关系(如图1所示),两者并不能互相替代。
ISQC No.1是ISA220的基础,ISQC No.1全面阐述了事务所执行财务报告评审以及其它鉴证及相关业务的质量控制,具有普遍性,而ISA220是具体到财务报告审计质量的控制,具有较强针对性。
二、国外审计质量控制准则对信息系统审计质量控制准则制定的启示
AICPA与IFAC的审计质量控制准则提出了审计质量控制的诸多要素,这对于推动世界范围的审计质量控制起着相当重要的作用,但SQCS No.7、ISQC No.1与ISA220主要是为满足财务审计质量控制的要求。这种审计质量控制准则的现状与其上级机构的性质存在着很强的联系,AICPA与IFAC主要致力于财务会计准则的制定,信息系统审计是以财务审计为主线,其下属机构所的质量控制准则则主要是针对财务审计而言的。随着信息技术在企业经营管理中的广泛应用,AICPA--~IFAC在其质量控制准则中也考虑到信息技术对财务审计的影响,将信息技术对财务审计的影响融入到具体准则中,而颁布专门针对信息系统审计方面的质量控制准则则还有一段很长的路要走。
信息系统的风险,同其它审计对象的风险相比,更具有隐蔽性,破坏性更强,舞弊手段及方法更为先进,若不采用严格的信息系统审计质量控制准则或措施,在信息系统审计过程中,审计人员即使忽视一段小程序代码的审计也可能导致整个信息系统的瘫痪,从而造成巨大的经济损失,如UT斯达康深圳分公司一位工程师利用管理上的漏洞,轻而易举地绕开了耗费1.2亿元建立起来的网络完全体系,侵入北京移动通信公司充值中心数据库,修改充值卡原始数据并窃取了充值卡密码,然后通过淘宝网和QQ向他人出售,致使北京移动通信公司损失近380万元;2008年,法国第二大银行――兴业银行的交易员杰罗斯・凯维埃尔侵入银行的计算机系统进行未经授权的交易导致该损失49亿欧元,这几乎等于该银行一年的总收入,这是历史上单个交易员所造成的最大一笔损失,超过了英国巴林银行交易员尼克・利森造成的14亿美元损失,而巴林银行因此破产。因此,对信息系统审计的质量控制应当更严格,忽视对信息系统审计质量的控制,不仅仅是让被审计过的信息系统成为一个巨大的“柠檬”,更为重要的是会为企业造成巨大的损失埋下隐患。
以财务审计为主线的审计质量控制准则适用于信息系统审计时,存在着一定的缺陷,但ISQC No.1与SQCS No.7的质量控制六要素体现了系统论与控制论的观点(如图2所示)。依据系统论的观点,审计活动可分为审计资源的输入、审计业务活动的执行与审计报告的出具三个过程。ISQC No.1与SQCS No.7的质量控制六要素
分别嵌入到了这三个过程中。ISQC No.1与SQCS No.7通过对业务质量承担的领导责任、职业道德规范、客户关系与具体业务的承接与续约、人力资源等四个方面控制审计资源的输入,通过质量控制的要素业务执行控制审计业务活动的执行过程,对事务所质量控制的政策与程序进行监控,督促事务所对所执行的审计业务建立事前、事中和事后的质量控制体系。ISQC No.1与SQCS No.7所提出的质量控制六要素对于信息系统审计质量控制准则的制定有着十分重要的借鉴意义。在制定信息系统审计质量控制准则时,应当借鉴isoc No.1与SQCS No.7的审计质量控制六要素,根据信息系统审计程序与内容制定和信息系统审计质量控制准则。
同时,信息系统审计质量控制准则的制定需要专门的信息系统审计制定机构,如ISACA,应摆脱信息系统审计质量控制依附于传统财务审计质量控制准则的现状。以财务审计为主线的信息系统审计是在当前条件下信息系统审计人力、物力等资源匮乏情况下的理性选择,一旦这种“资源瓶劲”问题得到解决,信息系统审计将不再完全以财务审计为主线,而是与财务审计相辅相成,则信息系统审计质量控制准则的重要性就会凸现出来。依附于传统财务审计所制定信息系统审计质量控制准则针对性程度不高,不能全面、合理地考虑信息系统以及信息系统审计所具有的特殊性,我国在制定信息系统审计质量控制准则时应逐步摆脱这种质量控制准则的制定模式。
三、我国信息系统审计质量控制准则的构建
我国对信息系统的审计均出于“真实、合法、效益”审计目标。质量控制方面准则的重点都在财务审计方面,而对产生财务信息的信息系统进行审计的质量控制准则还处于空白状态。目前ISACA的精力也主要放在信息系统审计准则的制定上面,还未转移到质量控制准则的制定上来。我国1996年出台了《中国注册会计师质量控制基本准则》,虽然在准则中对全面质量控制与审计项目质量控制进行了阐述,但该准则只是一个总体性框架,原则性强、可操作性弱(叶少琴,2002)。随着我国的经济日渐融入全球经济的大潮,完善审计准则,加快国际趋同,已成为经济发展的必然要求。为同国际审计准则趋同,中注协于2006年将“中国注册会计师质量控制基本准则”改名为“会计师事务所质量控制准则”,并在会计师事务所质量控制准则中包含了质量控制的七要素,即:(1)事务所领导者的质量控制责任;(2)职业道德规范;(3)客户与特殊业务的承接与续约;(4)人力资源;(5)委托业务的执行;(6)业务工作底稿;(7)监控。目前已《会计师事务所质量控制准则第5101号一业务质量控制》和《会计师事务所质量控制准则第l 121号一财务报表审计的质量控制》。5101号审计准则是审计质量控制准则的基本准则,而1121号审计质量控制准则是在5101号审计质量控制准则的基础上制定的,专门针对历史财务信息审计的质量控制准则。我国在信息系统审计质量控制的架构方面同样也应采用基本准则――具体准则,具体准则主要制定针对某个具体审计项目的质量控制准则。中注协所颁布的第5101号质量控制准则借鉴了国际审计准则的质量控制六要素,体现了系统论与控制论的思想。信息系统审计是审计的一个特殊分支,在基本准则方面没有必要再浪费大量的人力、物力、财力去制定信息系统审计的基本准则,可以结合信息系统审计实践的要求继续采用和完善《会计师事务所质量控制准则第5101号――业务质量控制》的内容。对信息系统审计业务的承接、职业道德规范、领导者的质量控制责任、人力资源以及监控等质量控制要素进行阐述,同时也要对委托业务执行等质量控制要素进行阐述,防止在具体质量控制准则没有进行规范时形成信息系统审计质量控制的空白区域。
结合信息系统审计的内容,我国信息系统审计质量控制的具体准则应当包括信息系统内部控制审计质量控制准则、系统生命周期审计质量控制准则、信息系统软硬件审计质量控制准则、信息系统安全审计质量控制准则以及信息系统绩效审计质量控制准则等(如图3所示)。
审计质量包括内涵和外延两个部分,即审计实施中各个作业环节的工作质量和外在社会效益质量,前者指审计实施过程中各个环节应达到的标准,后者表现为三个方面:在国家宏观调控方面发挥作用;为廉政建设服务;为提高企业经营管理水平服务(王福正,1989)。,审计工作质量是一个概念,要通过整个审计工作全过程的各个环节综合地反映出来。审计工作质量的好坏最终是体现在审计报告之中,对被审计单位的审计结论是否正确、适当和完整(李金华,1992)。信息系统审计的具体质量控制准则主要是阐述如何对审计工作进行质量控制,应该从过程和结果两个方面进行。信息系统审汁过程的质量是指在信息系统审计业务执行过程中各项工作的优劣程度.对审计过程的质量控制主要体现在对信息系统审计业务执行过程中的各项工作的优劣程度进行控制。信息系统审计结果质量是指信息系统审计结果的可靠性,对被审计单位的审计结论是否正确、适当和完整。审计的最终结果主要体现在信息系统审计人员出具的信息系统审计报告及其提供的审计意见上,其质量控制主要是对信息系统审计人员所出具的信息系统审计报告及其审计意见进行质量控制。对信息系统审计质量控制的具体准则应当按照审计流程来设计审计质量控制准则与审计质量复核准则,包括审计计划阶段的质量控制与复核、审计实施阶段的质量控制与复核、审计报告的质量控制与复核以及后续审计的质量控制与复核(如图4所示)。按照这种方式设计的审计质量控制准则体现了系统论与控制论的思想,有利于建立事前、事中以及事后的质量控制体系,对信息系统审计项目的审计过程进行全面的质量控制。
信息系统审计是一个相对较新的领域,对于信息系统审计准则的研究处于落后的境地,而对于信息系统审计控制准则的研究更是处于更加落后的境地,这势必会影响到我国信息系统审计实践的发展。因此,希望本文的研究在起到抛砖作用的同时,能对我国信息系统审计质量控制准则的构建起到有建设性的作用。
参考文献:
篇9
国家审计署审计长刘家义在2008年“推进内部审计转型与发展研讨会”上指出,现代内部审计是部门、单位企事业组织的“免疫系统”,是内部控制体系的重要组成部分,渗透到内部管理的各个方面,必须以“强管理、防风险、促发展”为己任财务论文,积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,要责无旁贷地承担起推动内部控制建设、强化风险管理的重要职责。这给内部审计的发展趋势定下了基调。高校审计部门作为现代内部审计的重要组成部分,担负着高校依法行政、依法监督的重要职责。目前,各高校审计部门所从事的业务工作大都是“事后审计”、“秋后算账”,没有体现出审计监督所应有的作用论文参考文献格式。高校内审工作需要切实转变传统的审计观念,改变以往“要我审”的模式,将审计工作“关口前移”,树立“防范胜于纠正”的理念,提升高校内审工作的前瞻性,提出多角度全方位的建设性意见,为决策层提供更有力的支持财务论文,为学校发展提供更优质的监督和服务。
一、高校内部审计工作“关口前移”的内涵体系
内部审计工作“关口前移”是新时期党风廉政建设“更加注重预防”要求在审计工作的具体运用,是把事后审计变为事前、事中审计,发挥审计“免疫系统”功能的必然要求。那么如何理解高校内部审计“关口前移”内涵,本文认为可以结合科学有效的方法加以剖析。
(一)从系统论角度丰富高校内部审计工作“关口前移”内涵。
一个系统是由各个相互作用相互影响的个体集合形成的整体。高校内部审计工作“关口前移”是一项具有复杂性、前瞻性的系统工程。其一、从系统所处的环境出发,一个动态的系统必定与它所处的系统环境有着结构性的联系。刘家义审计长2008年3月提出发挥审计“免疫系统”功能的观点之后,全面审计系统积极响应,许多审计创新理念雨后春笋般出现,在这种审计转型大趋势环境下,高校内部审计工作“关口前移”是践行审计“免疫系统”理念,推动审计工作转型必要途径论文参考文献格式。其二、从系统的整体性出发,审计人员必须从审计项目的各个侧面对高校内部审计工作“关口前移”进行系统化动态化研究分析财务论文,包括:审计的战略目标、影响审计项目的内外部关系、被审计部门内控制度的相互作用等。
(二)从控制论角度强化高校内部审计工作“关口前移”监督。
控制论是信息交换过程中原因与结果不断相互作用以完成共同目标的过程控制,一个完整的控制系统必须包括三个要素:导向器、检测器以及矫正器。高校内部审计工作“关口前移”相当于导向器和检测器,侧重于事前、事中控制,发挥着审计“免疫系统”的预防功能和揭示功能。在高校内部审计过程中,当控制主体(审计人员)将获取的控制信息(审计证据)传达给被控制对象(被审计项目或被审计部门)时,其实也就是起到了一个行为修正的作用,即相当于控制系统中的矫正器,同时也发挥着审计“免疫系统”的抵御功能。
(三)从信息论角度畅通高校内部审计工作“关口前移”渠道。
为了全面清晰认识高校教育系统经济收支、专项资金管理、教育资产安全完整等情况,必须加大高校内部审计信息化建设,在改进审计手段和提升审计效能的基础上,畅通高校内部审计“关口前移”所必需的信息渠道财务论文,充分运用0A审计办公系统和AO审计现场实施系统对财务数据和业务数据联动审查,建立一套可操作性强的信息传输、信息获取、信息筛选、信息处理、信息储存的动态高校内审路径。
二、当前高校内部审计“关口前移”的主要制约因素
审计“关口前移”是审计方式创新的结果和审计工作科学发展的延伸论文参考文献格式。从工作实践上看,高校内部审计“关口前移”取得了卓著的工作成效和良好的社会评价。但是,近年来,很多高校投入大量资金,建设速度明显加快,新建项目、维修改造项目明显增多,物资设备采购规模不断扩大等等,现有的审计理念、审计独立性、审计方法、审计手段以及审计范围已经无法完全适应高校快速发展对内部审计工作的要求,具体表现以下几个方面:
(一)审计“关口前移”的认识不足
高校内审人员树立“关口前移”审计意识淡薄,仅仅着眼于问题的解决办法财务论文,没有立足于促进机制建设,通过与其他部门协作共同管理学校。并且高校内审工作侧重于行政监督,“事后纠弊”或“事后问责”,没有真正担负起为高校健康稳定发展“保驾护航”的职责。目前,高校内部控制机制的不完善和高校治理权力过分集中,客观上阻碍了高校内审工作“关口前移”的运用。在实际工作中,主要表现是:审计立项主观性较强,审计风险管理及质量控制不力,业务工作流程存在一定随意性,缺乏各个环节规范的文本等等。
(二)内部审计范围比较狭窄
由于我国内部审计工作起步较晚,发展较慢财务论文,高校内部审计工作内容大都停留在财务收支审计、基建(修缮)工程审计和领导干部经济责任审计等方面,内部控制审计、管理审计、专项资金审计、效益审计基本上没有开展,影响了我国高校内部审计职能的有效发展。
(三)内部审计工作手段落后
随着知识经济的来临,经济活动记录已面向电子化、数字化和无纸化的方向发展,会计技术为了跟随市场经济的知识化、信息化的步伐,很多企事业单位已经实现了会计电算化。然而,在会计电算化信息开发时代,我国的审计电算化却相对滞后,许多审计人员还停留在纸质账本审计阶段,对计算机审计技术掌握不够论文参考文献格式。我国高校内部审计技术手段相对落后尤为突出。
(四)内部审计人员质量不足
随着高校信息化快速发展,信息资源快速建设和不断引进财务论文,许多高校已经实现了校园网络一体化和,那么这就需要相配套的先进科学管理技术方法和高素质信息化管理人才。但从目前看,有很多高校内部审计人员不能从传统的审计手段中解放出来,信息技术知识缺乏、跟不上高校信息化建设对人才的需求。
三、高校内部审计工作“关口前移”的基本思路和具体做法
高校实行内部审计“关口前移”,就是要实现四个转变:在指导思想和工作定位上,实现由注重结果到注重过程、由注重监督到注重监督与服务并重的转变;在审计内容上,实现由单纯财务领域的差错防弊到注重改善经营管理的转变;在审计方式上,由单纯基建(修缮)工程结算审计到全过程跟踪审计、由领导干部离任审计到任前或任中审计的转变;在审计手段上,实现由手工操作向计算机审计、网络实时审计的转变。
(一)加快审计理念转变速度
在审计中,既注意对结果的审计,更注重对过程的审计财务论文,实现由注重治标向重在治本的转变、由查错纠弊向风险型审计转变;以加强控制、防范风险为目标,重点关注内部控制能力及其有效性的审计和评价,查找内部控制、风险管理的薄弱环节,更好地发挥内部审计在促进高校内部管理中的建设性作用。
(二)拓宽内部审计覆盖领域
除了开展基建(修缮)工程审计、财务收支和预决算审计,以及领导干部经济责任审计外,每年可以按照计划有针对性地开展内部控制审计、专项资金审计和效益审计。同时,要按照“全面审计,突出重点”的原则,将高校经济活动全部纳入审计范围,特别要注意从未审计或长期未审计的单位,做到不留死角。
(三)实施审计方式创新工作
由事后审计为主向事前、事中、事后审计并重转变财务论文,建立以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,实现对审计项目的动态管理和监督,有利于进一步发挥审计监督在防范和控制风险中的积极作用论文参考文献格式。比如,基建(修缮)工程领域推行全过程跟踪审计,实现工程项目全程审计与建设工程同步,对工程建设的立项、决策、设计、招投标、施工监理、竣工结算等全过程经济活动和财务收支的真实性、合法性和效益性进行全过程跟踪审计服务和监督;针对领导干部任期经济责任审计,建立起“以任前、任中审计为主,兼顾离任审计”的审计模式,坚持有离必有审,先审后离,先审后任财务论文,把审计评价作为任免干部的重要参考依据。
(四)加强审计手段创新能力
在审计手段上,广泛运用现代审计技术,多形式、全方位地发挥监督和服务作用。第一,实现由传统手工操作向信息化、科学化的审计手段转变,构建起集联网审计、实时审计、在线审计为一体的现代化审计平台,实现对重点项目资金实时的、动态的监控,全面提高审计工作质量和效率。第二,探索建立“两书、两报告”制度(“两书”即《管理建议书》和《审计建议书》,“两报告”即《审计专项调查报告》和《审计工作报告(年度或半年度)》),充分发挥其在促进管理、服务领导决策方面的作用。第三,充分发挥审计专项调查作用财务论文,针对热点、重点问题积极开展审计调查,如开展教育收费专项审计调查、“小金库”清理、工程领域专项治理等工作,摸清家底,化解矛盾。
篇10
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是国家级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
