计算机审计论文汇总十篇
时间:2023-03-01 16:21:20
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇计算机审计论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
二、如何实现内部审计信息化
与传统内部审计相比,内部审计信息化的目标是逐步实现以下几方面的转变:一是逐步实现审计管理工作从手工转变为系统化;二是逐步实现从手工查账的审计转变为运用计算机对电子信息数据的审计;三是逐步实现从财务数据的审计到对包括财务和业务数据同步审计,以及信息系统的审计;四是逐步实现从事后审计转变为以在线监控为主,事前、事中和事后相结合的审计。内部审计信息化建设将重点关注内部审计信息化的两个热点:内部审计信息系统建设和计算机辅助审计工具的使用。
(一)内部审计信息系统建设
1.系统选型和设计原则。内部审计信息系统的建设,是为了更好地履行内部审计职能,提高内部审计工作效率和管理水平,实现内审工作从手工化向信息化、自动化、智能化过渡,更好地服务于企业业务运营、风险管理与防范反舞弊等方面的工作。因此,在进行系统选型和设计时,应充分考虑企业的信息系统建设现状、内部审计工作的需要并结合国内外成熟的IT技术及项目经验。建议考虑的两个基本原则如下:一是业务系统尚不完善时暂不考虑通过系统支持审计持续化。对于信息化程度相对不成熟的企业,如果业务系统的建设尚处于初级阶段,对业务流程和运营的支持力度有较多的提升空间,或者对信息系统的建设将发生较多和较大的变化,建议在审计信息系统选型和设计时优先考虑实施审计流程管理系统,而暂缓考虑系统对审计持续化的支持。否则,一方面业务系统可能无法提供审计工作持续化所需要的信息和数据,另一方面,业务系统未来不断地变化和发展将导致审计信息系统需要不断变化并与之适应,带来巨大的成本。二是业务系统完善并且审计职能有需要时可考虑通过系统实施审计持续化。如现有业务系统环境允许,可根据实际情况考虑实施成熟的GRC系统或开发设计完整的内审系统。一些ERP厂商提供了风险管理、内控和内审相关的产品,例如SAPGRC,它能够与SAPERP系统整合在一起,方便地实现对业务流程控制的及时监控和风险防范。对于已经实施和使用SAPERP系统的企业来说,实施SAPGRC可以实现与ERP系统的无缝集成,并极大地减少系统开发和定制的工作量。而对于其他一些企业,如果使用的业务系统种类繁多,可能会需要开发和设计与自身业务系统接口的内审系统以支持持续性审计。2.审计流程管理系统。在建设审计流程管理系统时,应与现有内部审计业务工作进行无缝对接,满足内部审计工作各环节需求。根据审计业务工作流程,通常审计信息系统至少具备以下基本功能(见图5)。3.与业务系统集成的持续审计系统。在设计与业务系统集成的持续审计系统时,应充分考虑前瞻性、战略性、可拓展性、具有商业智能,使其向满足实际工作需求、便捷高效、具有强大分析及决策支持功能的、覆盖内审工作各环节的内部审计信息系统。对于其功能可考虑如下方面:一是实现与现有各业务信息系统数据自动抽取和实时交互,利用先进数据仓库、数据挖掘技术,实现内部审计数据来源自动化、实时化、可视化;二是建立拓展性强、部署灵活、配置便捷的内部审计信息系统,更好地适应企业内审实践的逐步优化、变更和完善,打造面向未来的、具有前瞻性、创新性的内部审计信息化解决方案;三是采用先进的信息技术和商业智能工具,打造具有高度智能的、多维度分析与报表展示及决策支持功能的内部审计信息系统(见图6)。
(二)计算机辅助审计技术
(CAAT)的运用在建设与业务系统集成的内审信息系统尚不成熟的情况下,内审部门也可借助CAAT的运用,对业务系统中的数据进行统计分析,提高内审工作的效率。使用CAAT的好处包括:一是在审计的样本测试时可选择全部样本而非抽样进行测试,使审计范围覆盖面更完整,测试结果可靠性更高且提升效率;二是可以用来进行趋势分析、异常分析和对比分析,有助于发现舞弊的危险信号;三是可以从不同角度为管理层提供更有价值的改进建议。常用的CAAT工具有ACL、IDEA、MicrosoftAccess和MicrosoftExcel等。
篇(2)
系统风险的范围十分广,也是计算机审计最致命的风险。系统风险分为软件环境风险和硬件环境风险。计算机系统是非常复杂的,在文件的记录或操作中由于规范、标准等不统一,进而产生了风险。计算机网络系统是一个开放的系统,其通过互联网及数据库管理系统进行管理,这样就有可能受到外部网络影响,如病毒、黑客的入侵,这些都严重威胁着计算机审计系统的安全。
1.2系统控制风险
系统控制风险是因为审计系统控制不严密造成的。我们知道,传统的审计工作是人与人之间的监督与控制,而在实施电算化以后这种情况就发生了变化,主要表现为人和机器的双重控制,且以对机器的控制为主。审计对象的变化使审计风险发生了转移,审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试,而这些对审计人员而言是一件难度极大的任务。
1.3数据风险
数据风险主要指数据为人为破坏的风险。传统的审计资料是纸质的,人为修改后会留下痕迹,所以篡改的可能性不大。而在运用电算化系统以后,人为篡改数据就不会留下痕迹。特别是系统内的计算公式,被篡改后将导致财务报表的严重失真。由于财务人员并不了解系统如何计算的,所以即便是产生了很大误差也难以发现。对此,审计人员只能靠自己的判断力和经验了。
1.4审计软件风险
审计软件风险是指软件自身的缺陷引起的风险。审计软件没有经过权威部门评审或没有定期升级更新,都会造成软件的不稳定,进而内部的审计核算方法与会计核算不一致的情况。在软件开发中,审计人员不懂软件开发,所以无法将使用需求表达清楚;开发人员不懂审计业务,开发起来同样面临着巨大困难,这两点因素会造成软件在开发之初就存在缺陷,进而影响审计计算、分析。
2、审计风险的规避策略
2.1审前调查,获取充分、准确的信息
在开展审计工作前,应对被审计单位的组织结构进行一系列的详细的调查,对计算机审计系统的软件及硬件有一个大致的了解。针对系统做出详细的评估,如软硬件、技术文档、开况、数据等。据此提出可行的、能满足审计需要的数据采集对象及采集方法。采集的数据必须保证是审计期间的财务数据且都是“结账”后的数据。对纸质凭证等数据进行核对,电子数据应制定责任承诺书,确保提供的电子数据是真实的,数据失真将受到相关责任制度的处罚。
2.2开发和使用计算机审计软件
开发专业的审计软件,通过审计软件来直接房问被审计单位数据,进而完成数据的复核,减少数据索取的繁琐环节,提高工作效率。为给计算机审计打开通道,就必须根据实际需求开发审计软件。尤其是数据采集上,审计软件要有非常的兼容功能,能够访问不同介质、不同编码、不同类型的数据库,进而消除“瓶颈”。在审计软件的应用,要建立完善的应用责任机制,提高审计的威慑力,进而降低审计风险。
2.3加大审计培训力度
大多计算机审计人员是由传统审计转换过来的,审计专业知识较扎实,计算机能力欠缺,所以在计算机审计风险防范上不足。随着计算机技术的广泛应用,审计线索、审计内容、审计技术等都发生了改变,这就对审计人员提出更高的要求。一名高素质的审计人员,不仅要具有扎实的理论知识基础,还要计算机及计算机网络有一定了解,能够熟练操作计算机。因此,加强审计人员应用计算机能力的培训,是当前亟待解决的控制计算机检查风险的首要任务。
2.4加强审计网络的建设工作
网络是计算机审计的前提条件,所以应该有健全的计算机网络。由于我国计算机网络及软件开发较晚,计算机审计的开展存在一定的限制。计算机审计必然要以审计软件为工具,所以必须加快审计软件的研究与开发。有自主研发和委托开发两种模式,其开发中要注重审计软件与会计软件的结合,这样就可以把两个网络联系起来,以便更迅速地获取审计数据,节省工作时间,提高工作效率。
篇(3)
随着经济社会迅速发展,被审计单位经济业务的增多,审计项目的逐年增加,县级审计机关的工作任务也成倍增长,然而大部分县级机关人员不足,人少事多的矛盾越来越加深。审计任务不能少,审计监督不能缺,要想做到兼顾全局,就只有利用计算机审计,提高工作效率。
(二)计算机审计是审计作业规范化的有力保障。
目前,在国家审计系统中广泛运用审计署开发的一种名叫“现场审计实施系统”,也被称为审计师办公室,英文名称AuditorOffice(简称“AO”)的审计软件。这个软件是金审工程建设的重大成果,是国家审计信息系统的重要组成部分,是审计人员开展计算机审计、强化审计项目管理、实现审计信息共享的重要系统。审计人员可以在这个系统中完成整个审计工作,包括建立审计项目、数据导入、数据分析、审计疑点、审计底稿、审计报告等。在“AO”中,审计步骤都有严格的流程、审计内容都有统一的模板,为审计工作提供了方便的同时也规范了整个审计作业。
二、县级审计机关计算机审计面临的困难及原因
(一)审计人员观念更新慢,对计算机审计认识不足。
特别是对于县级审计人员来说,难以适应从传统的审计方法改变到计算机审计的变革,会有一定的抵触情绪,觉得计算机审计太难、太复杂,写计算机语句所花精力比人工审计的还要多。
(二)县级审计人员计算机审计水平整体有限。
主要是体现在三个方面:一是县级审计人员与计算机审计“五能”(能获得被审计单位电子数据、能将数据导入到审计人员的计算机中、能使用审计软件进行查询分析、能在审计现场组建网络、能排除软硬件常见故障)差距太大;二是与传统审计相比,计算机审计需要发掘审计疑点、收集审计证据的审计新方法和新技术才能实现审计目标。县级审计人员还依然用手工审计的传统方式进行计算机审计,所谓计算机审计也只是简单的进行数据筛选和汇总;三是县级审计机关计算机专业技术人才难以引进。由于工作环境、待遇各方面的原因,县级审计机关无法吸引计算机专业人才。要引进既懂财务审计专业知识又具备计算机专业技术,特备是精通数据库的复合型人才,更是难上加难。
(三)计算机审计线索更为隐蔽。
传统的手工审计是通过顺查或者逆差等方式对纸质资料如会计报表、会计账本、会计凭证等进行审计,查找线索。但是,现在的电子数据处理系统中,大量的资料肉眼是看不见的。会计及相关人员可以毫不留痕迹的消除、修改、损毁各种电子数据和程序,令审计人员无法察觉。这样就必然加大了审计工作难度和审计风险。
三、推进县级审计机关计算机审计的对策
(一)大力宣传,转变观念,积极主动地加强计算机审计学习。
立足于审计事业的长远发展,宣传教育县级审计人员,计算机审计势在必行,是每个审计人员必须掌握的技能。从思想上接受,克服各种不良情绪,主动的去学习,去运用。
(二)采取多种学习方式,提高审计人员素质。
县级审计机关作为审计的前排兵,任务重,人员少,很难有时间和机会能系统的去学习计算机知识。只有采取定期或不定期培训、自学、开交流会等多种方式,组织安排学习,最大限度地投入学习,突出培训的实用性,让审计人员尽快的学以致用。例如,审计署每年都在组织AO实例和审计方法评比活动,并将优秀实例和方法在审计系统传阅学习,让审计人员充分认识到计算机审计的好处。尽量争取和积极参加上级审计机关组织的计算机审计培训,基层审计机关领导要安排相关的审计人员参与培训。
(三)加强计算机审计法制化建设。
我国最早的有关计算机审计的法规是1993年9月的《审计署关于计算机审计的暂行规定》;1996年12月颁布了《审计机关计算机辅助审计办法》;2000年国务院办公厅的《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》,这些都是审计部门利用计算机信息系统开展审计工作的重要依据,为在高新技术条件下加强审计监督提供了重要的保证。但是这些法规内容重叠、层次性差,未形成一个完整的计算机审计规范体系,显得比较杂乱。可进一步规范计算机审计,出台各种办法、审计准则,细化计算机审计的标准、程序、方法等。在制定标准时,可侧重于对计算机系统内控评价、电算化审计过程和相关审计技术以及审计取证等方面做出明确的规范。这样能让审计人员有法可依、有章可循。
篇(4)
一、计算机审计是会计电算化的产物
深化改革是我国经济保持平稳较快增长的必由之路,也是建立现代企业会计制度的必由之路。在深化经济体制改革的过程中,会计电算化得到了普遍应用。会计电算化的普及对审计产生了非常大的影响,表现在多个方面,首先是对审计线索的影响尤其突出。实施了会计电算化,审计线索会发生很大的变化,传统的审计线索在电算化系统中中断甚至消失。其次是对审计内容的影响。系统的处理是否合法合规,是否安全可靠,都与计算机系统的处理和控制功能有关。因此在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性、完整性和安全性。再次是对审计技术手段和方法的影响。实现会计电算化以后,会计电算化信息系统与传统手工会计系统相比,在许多方面发生了变化,必须采用新的审计技术方法才能适应这种变化。最后是对审计人员的影响。计算机要求审计人员除了要具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策、法令依据外,还应掌握一定的计算机知识和应用技术。
由此可见,会计电算化的应用必然影响审计工作。会计电算化给审计提出了许多新问题和新要求,传统的审计已不能适应电算化的发展需要,开展计算机审计势在必行。
二、制约计算机审计发展的主要问题
会计电算化对传统的会计理论和实务产生了重大影响,必然对传统的审计产生很大的影响。所以,必须制定与新情况相适应的计算机审计准则,以利于开展计算机审计工作。与此同时,计算机审计准则的制定和计算机审计的开展将会对会计电算化的发展产生积极的推动作用。
在开展计算机审计工作中会遇到许多问题。这些问题正制约着计算机审计工作的进一步发展。概括有以下几个方面:
1.由于缺乏统一的计算机审计准则和标准,开展计算机审计存在较大风险。一是对计算机知识缺乏足够的了解,包括被审计单位的计算机系统程序缺乏了解,以及数据采集可能带来的机密泄露;二是使用技术不成熟的审计软件。有的审计软件没有经过科学的测试,可能本身就存在设计缺陷;三是审计证据的可靠性。由于有的被审计单位计算机运行处在缺乏控制的状态,审计人员就不能过分依靠,否则难以保证审计证据的可靠;四是过分对计算机技术的依赖。审计工作中,审计人员过分依赖计算机技术可能会导致检查效率低下,取证范围狭窄,审计证据不充分。
2.传统的思维方式和审计方法,阻碍了计算机审计的快速推进。首先,存在着用传统思维方式看待审计信息化,缺乏推进计算机审计的信心和远见。在计算机审计遇到困难时,不是从主观上找原因,而是简单地否定计算机审计的应用价值。其次,对计算机审计持观望和等待的态度。有的人认为计算机审计没什么大的用场,还不如手工审计快,不愿把时间浪费在掌握计算机技术上,无暇顾及计算机这一技术问题,自我隔离在信息化之外。其三,存在着技术困难和理念困惑,还没有真正认识到审计信息化必将带来人们思维方式、审计技术方法和作业流程的变革。
3.审计人员的素质与信息化发展水平不匹配,影响了计算机审计的整体推进。目前,有些审计机关面临的一个较大的问题是审计业务水平与审计信息化建设和发展的要求不相适应。一方面,由于审计人员队伍的老龄化,部分审计人员虽然有丰富的财会、审计知识和经验,但由于历史、客观的原因使他们没有机会接触计算机,造成一些知识结构上的欠缺,他们还很难提出符合信息化规律的审计需求,将传统的审计技术方法转换为计算机可以操作的语言还需要有个磨合的过程。另一方面,年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,还不能有效分析系统结构。因此要真正运用计算机软件,完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。此外,由于培训时间短,技术掌握不熟练,在审计过程中,还没有将计算机审计真正应用起来。实际运用与软件设计的要求还有一定的差距。4.对计算机审计软件开发和运用缓慢。目前由于电信、金融等机构计算机技术发展迅速,从而审计软件也开发利用较多,但其他领域较少,而通用的审计软件就更少了。迫切需要尽快开发实用审计软件,以提高计算机审计水平。
5.审计信息资源关联差,存在浪费。许多审计信息资料与数据储存在每一台电脑之中,审计信息资料不能有效地与局域网络进行链接,审计信息与数据不能互通,资源与信息没有实现共享。局域网内的审计数据库开发和建设不够完善,还没有为开展计算机审计提供更加便利的条件和环境。
三、计算机审计的发展思路
针对计算机审计发展中存在的问题,提出如下意见和建议,并采取有效措施,大力推动计算机审计工作的发展。
1.制定统一的计算机审计准则、规范和标准,有效规避计算机审计风险。要尽快制定计算机审计标准和准则,对计算机系统内部控制的评价、对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集等方面做出规范。保证计算机审计质量。
2.进一步提高认识,普及计算机审计知识,形成有利审计信息化实施的好环境。每一位审计人员都要提高对开展计算机审计工作的认识。要使审计人员不仅要了解计算机知识和原理;而且还要增强开展计算机审计的意识,并掌握计算机审计操作方法,逐步能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序的模块。为此要大力强化审计干部开展计算机审计的紧迫性的认识,通过学习培训提高对计算机及网络知识的认识。
3.引入市场机制,尽快开发出更多的计算机审计应用软件。从开展计算机审计的实践来看,应当主要开发以下计算机应用审计软件:一是能帮助数据下载,提供不同被审计单位的计算机系统接口的软件;二是能对各管理系统进行测试软件。按特定标准生成用于测试系统的数据,使用测试数据检验程序进程,检测被审计单位执行的功能;三是能进行数据测试的审计软件。按审计的要求抽取数据后执行审计功能;四是建立规范的综合性审计数据库,包括满足制定审计计划需要的数据库,积累审计工作经验的数据库和为编写审计报告提供参考的数据库等。
4.各级审计机关要结合实际,开发适应基层审计工作的小软件。各级审计机关在引进和运用上级审计机关推广的通用审计软件的同时,更要注重结合各地的审计实践,开发出具有行业特点和地方特色的小软件。以通用性和适用性为原则,由最初的利用通用审计软件进行简单的查询和统计分析,向建立具体业务审计模型方向发展,形成较为固定的计算机审计模型,注意满足不同审计对象的相同审计项目的需要,方便不同类型数据的采集、转换与分析,避免资源浪费。
5.加强培训,建设一支适应时代需要的审计队伍。对审计人员素质的提高,要结合实际,因地制宜,分层进行。要经过培训使一线审计人员计算机审计能够分析建模,制订方案,建立审计模型;能够采集数据,下载数据,整理数据;转换数据和分析数据;最后要形成审计结果。
6.科学规划,循序渐进。要按照标准化、规范化、科学化的要求,加强网络硬件的配置。本着“先易后难,先急后缓”的原则。在软件的开发与应用上,要围绕审计项目的实际需要,积极探索适用对路的小软件,逐步建立功能配套、数据完备、操作简便的计算机审计系统。工作中要克服各自为政的状况,积极推行市场化运作模式,避免重复浪费。为此,审计机关的主要领导要经常研究计算机审计方面的问题,加大管理力度,进一步加强目标考核,将计算机审计的推广与应用作为一项硬指标落实到每个审计干部身上,引入奖惩激励机制,形成计算机审计良性发展的态势。
参考文献:
[1]孙伟峰:会计电算化信息系统的特点及其对审计的影响[J];会计之友;2004年04期;70--71
[2]严永斌:我国计算机审计现状及建议[J];会计之友;2006年03期;59--61
篇(5)
在电算化会计信息系统中,原先审计所必须审查的大量书面资料都存储在磁性介质中,数据处理的全过程在计算机内运行,所需的审计线索除少数部分打印出来以外,绝大部分是审计人员不能直接看见的。虽然,管理部门从管理的角度出发,仍然保留一部分肉眼可见的审计线索,但这些有限的审计线索,无论在形式上还是在内容上都和手工系统情况下有很大不同。另外,电算化会计信息系统中的审计线索极易被销毁或修改,但又无明显痕迹,使审计发现错误的机会减少,难度增大。
2、审计内容、范围的广泛性
在对电算化会计信息系统的审计中,除了手工审计的内容外,还必须兼顾系统的开发和运行两个方面,包括系统开发各阶段的审查、系统应用程序的审查,如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外,除对电算化会计信息系统
进行事后审计、监督其合法性和正确性外,还提倡在系统的设计开发阶段,审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能,而现有很多审计人员并不具备,计算机审计风险也不可避免。
3、内部控制的巨大局限性
现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中,内部控制主要从两个方面实施摘要:一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组,并且各职能组的人员只负责某一特定的业务领域,也就是对工作人员进行适当的职责分离,各职能组之间互相牵制,不易出现错误和舞弊;二是在会计帐务处理组织程序上,除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外,还要做到帐帐核对,帐证核对、帐实核对、帐表核对,并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中,由于处理工具、信息载体、会计组织都发生了根本的变化,手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比,内部控制环境更复杂,甚至有些环境因素超过制度的有效控制能力;建立严格的内部控制的成本要高得多;对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。4、会计软件的大理想性
我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理,确实取得了巨大成就但也有不足,非凡是针对审计,表现在下面二个方面摘要:一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中,会计软件应答应审计人员按照凭证一明细帐(日记帐)一总帐一报表的顺序进行双向查询,同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的,可以实现如由总帐查询明细帐,由明细帐查询凭证等过程,但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中,审计人员为证实业务处理的实际过程。方法,往往需要进行测试,既虚拟一笔业务输入会计软件,检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响,就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道,既方便审计人员的随时测试,也不会造成对整个系统数据的影响。但遗憾的是,几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。
5、审计取证的动态性
在很多大中型企业中,电算化会计信息系统天天都要结算成本和利润,进行生产动态分析,以供管理人员进行决策参考。系统假如停止运行,会给企业带来巨大的损失。因此,对电算化会计信息系统的审计,往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务,另一方面又要不防碍和干扰被审系统的正常运行,这给审计工作带来了一定的难度,也增加了计算机审计风险。
篇(6)
计算机审计是各个行业的一种经济监督活动,它以计算机在各个行业的应用作为监督的重点。它是根据各个行业的法规和制度,兼顾计算机技术自身的特点,采用一定的程序和方法,对计算机参与各个行业经济活动的合法性、合理性、合规性、效益性、安全性、正确性以及参与各个行业经济活动的可行性和实施方案进行审核、鉴证、评价、监督、协调,并提出改进工作建议的一种监督活动。
1计算机审计的基本方法
(1)观察法。是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序,以核实规章制度贯彻落实情况的一种审计方法。
(2)顺查法。它是按照记帐程序,从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对,便于检查错误。在各个行业计算机会计、资金、融资、管理临柜应用系统中,这种方法是一种日常使用的普遍方法。
(3)逆查法。它是按记帐程序相反的次序,从审计输出报表入手进行检查的一种审计方法。这种方法,一般是在发现一疑点之后,再有重点、有针对性地查帐、查凭证。这是计算机临柜网点经常使用的一种方法。
(4)详查法。就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。一般对重点项目或业务量小的单位,或已出现严重问题的单位审计时采用这种方法。
(5)抽查法。是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。这种方法又叫抽样法,以重点抽查某一段情况为样本来判断全面情况。这种方法省时省力,效率高,在计算机审计中是一种常用的方法。
(6)审阅法。是通过审查和阅读有关资料,以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。用审阅法进行计算机审计时,应该做好如下几项工作:
——原始记帐凭证的审阅。
——原始开户凭证的审阅。
——机内流水帐的查阅。
——机内各种查询功能升级和功能审阅。
——总帐、分户帐审阅。
——结帐时的笔数、发生额、余额、积数的查阅。
——各种输出报表和输出传票审阅。
——已归入档案的各种凭证的审阅。
——冻结、挂失申请书审阅。
——解冻、解挂、提前销户申请书审阅。
(7)核对法。是以两种或两种以上的资料想对照,以核实其内容是否一致,计算机是否正确的一种审计方法。这是计算机审计工作中最常用的一种方法。在计算机资金、融资、管理、会计临柜系统中,主要包括以下几种核对方式:
——记帐凭证与其经济用途,会计要素之间的核对;
——记帐传票与流水帐之间的核对;
——总帐与分户帐的核对;
——利息与积数或期限及利率的核对;
——今天帐务与昨天帐务的核对;
——余额轧帐单与分户帐的核对;满页帐与对帐单或与未满页帐的核对,与手工传票的核对;
——帐实核对,银企核对。
(8)综合打分法。这种方式就是采用询问法、观察法、比较法等方法,进行综合评价。具体作法是将审计要求制成打分表,对每一项工作给出满分标准,然后对实际情况进行评价打分,最后算总分。常规性审计或计算机应用的初级审计可以广泛采用此法。
2计算机审计人员参与计算机审计工作的特点
第一,计算机审计人员应参与计算机应用系统的开发研制工作。
(1)在应用系统软件的研制过程中,研制人员必须考虑这些规章制度,核算法规,内部控制措施,使其控制实施步骤计算机程序化。计算机审计人员熟悉各个行业的各项规章制度,条规条法,以及各个行业业务的实际情况.
(2)审计人员参与研制工作,可以及时地提供业务及政策情况,及时发现指出问题,使之及时得到解决。避免因研制成功之后才发现问题,而不得不进行大工作量的改动。
(3)一个应用系统软件在研制成功之后,必须经过计算机审计人员的分析、研究、测试、实验之后才能付诸推广应用。审计人员通过对计算机应用软件的测试,提出意见,在技术人员的修改之后再测试,实验,直到基本上符合施加情况之后,作出正确评价,再使用推广。
(4)计算机审计人员参与开发应用软件也可以表达用户对开发的应用系统的意见,使得开发出的应用软件具有功能齐全,方便用户,严密可靠的特点。同时,也可以将领导部门对该应用系统的要求、意见贯穿到研制工作中去。
第二,计算机审计人员必须充分了解计算机应用系统软件在帐务处理上与手工系统之间的联系与区别。
(1)手工帐务系统是一种已经成熟、具有相对稳定性的帐务处理系统,它充分地反映了各个行业帐务之间的核算关系。在进行计算机应用系统软件的开发设计过程中,设计人员必须通过调查研究,将这种手工帐务系统通过模拟使其变成计算机语言能够描述的机器帐务系统。因此,这两种帐务系统之间具有一定的联系。
(2)在明确了帐务处理关系之后,为设计方便,以及便于用计算机语言描述、实现,因而在进行机器系统设计的过程中,往往采取了一些中间的过渡系统,来承担应用系统软件在实现业务时应该具备的一些功能。这就使得计算机软件在核算关系上有一些具体的细节,并不与手工核算关系相一致。计算机审计人员必须充分地了解这些区别,以便于判断这种系统设计是否符合各个行业管理制度,并理解这种设计与手工系统相比所作的融通和改变。只有充分了解了这些区别,才能对于系统运行后所可能产生的结果有正确的认识,因而,才有可能正确地进行审计,完成审计任务。
(3)在通常的手工系统核算关系上,由于记载帐簿以及处理过程的直观性,往往使得我们忽视了一些较为有效的理解方法,计算机系统在软件设计中大量使用了流程图,通过流程图来反映软件系统内部各个文件、变量之间的核算、过渡关系,这种流程图也使得计算机软件系统内部关系比较清楚,便于实现和理解。计算机审计人员要学会识别流程图和绘制流程图,并通过流程图,来理解软件系统在实现系统功能时与手工核算系统之间的联系与区别,因而更好地发挥计算机审计的作用。
第三,计算机审计人员必须理解和熟悉计算机应用软件系统中的文件体系和变量体系。
(1)在手工帐务系统中,作为记入帐务以及核算关系的载体的帐簿、报表、帐卡,在计算机应用软件系统中,通常被设计成为各种充当相同、相似、相近功能的文件,这些文件成为计算机系统中帐务及核算关系的载体而发挥着重要的作用。审计人员在履行计算机审计任务时,必须明确应用软件系统都使用了哪些文件,各个文件中项目的设置及其之间的关系,每个文件承担了哪些(个)手工帐簿的哪些(个)功能,它们之间有什么联系与区别。
(2)手工帐簿、报表、帐卡中每个数据项都有明确的称谓及经济意义,在计算机应用系统软件中,这些数据项被设计成各种类型的变量来承担实际数据项参与核算任务。审计人员为了作好计算机审计工作,必须充分了解变量体系,理解各个变量所代表的经济意义及变换功能。通过理解变量来理解系统是怎样来实现核算关系的。
(3)机器帐务核算处理是通过各种运算符和运算函数对变量的处理来实现的,审计人员必须认真研究各种运算关系,从而充分评价系统功能,并理解系统核算关系。
第四,计算机审计人员要参与计算机应用软件系统在投运时的数据移植工作。
(1)一个完整的应用软件要在各个行业业务中发挥作用,必须进行数据移植工作,即将手工帐卡、帐簿、帐表上的数据移植到机器系统的文件中去,这是计算机应用软件应用的第一步。在移植之前,计算机审计人员应参与机器安装、线路铺设等工作,并对各项设施按照要求进行安全审计,从而熟悉布线规律,并便于在今后长期审计中坚持原则。(2)虽然计算机应用软件是根据实际需要编制设计出来的,但是在推广应用时,由于实际情况千差万别,因而在数据移植时,为了使实际数据正确地移入机器,往往要对那些不适合机器程序设计情况的数据,进行一些适合情况的修改,对帐务系统进行必要的组织、调整、整理准备工作,计算机审计人员参与数据移植工作,一方面熟悉这种准备帐务的工作,另一方面也便于今后审计工作的开展。
(3)数据移植是手工帐务向机器帐务的转化过程,在这个过程中,原始的手工帐簿数据被直接移入机器,可以非常直观地看清楚手工帐簿与机器帐簿即文件之间的联系与区别,因而强化对机器帐务核算原理的理解,
第五,计算机审计人员运用计算机应用软件,学会阅读计算机打印的各种报表,输出的各种凭证,识别原始手工传票数据,增强鉴别理解帐务核算的能力。
(1)计算机审计人员要学会运用计算机应用软件。计算机审计事实上是对各个行业应用计算机的过程进行审计,如同审计人员必须熟悉手工帐务一样,计算机审计人员必须首先使用计算机系统来处理各个行业业务,只有这样,才有可能做好审计工作。
(2)各个行业业务使用计算机之后,各种帐、卡一般以计算机输出为主,有些输出结果在形式上与手工帐簿具有很大的不同,因此,计算机审计人员必须熟悉计算机输出的各种信息(包括屏幕信息和打印机打印的信息),并透过各种输出信息来识别和判断手工传票输入过程及机器内部的处理过程,从而达到对计算机应用情况进行正确审计的目的。
3计算机审计工作质量的检查和控制
为了保证计算机审计人员的工作质量,也要对计算机审计工作进行控制和检查。控制和检查主要有以下形式:
篇(7)
1.了解被审计单位业务使用软件:证券公司业务使用的是恒生证券交易系统软件,业务数据分三个库,即CUR(归档库)、HIS(历史库)和RUN(当前库)。
2.索取恒生软件数据字典,了解每张数据表核算内容,根据审计需要,选取了所需的35张数据表(主要是资金流水表、股票代码表、资金账号与证券账号对照表等)。
3.要求被审计单位提供审计选取的以上35张表的文本格式的电子文档(通审软件支持的格式)。
4.按照通审(人寿版)数据转换步骤,根据恒生软件数据字典结构逐张导入并录入选取的35张数据表对应的数据结构(一人录入,其他人引入即可)。导入完毕,账表审计即显示35张表名称及内容。
汉化编程模块及审计案例
一对多审计模块。通过对资金账号与证券账号对照表汉化编程,统计一个资金账号所对应的所有股东号个数;利用软件查询功能,筛选出一个资金号对应股东号个数(一对多个数)大于3个(没有B股即为大于2个)的记录,即查出一对多审计个数及总数。对于一对多较多的资金账号应在下一步审计中予以重点关注。
审计依据:中国证监会《关于做好证券投资基金试点工作有关问题的补充通知》(证监基字[1998]11号)第七条“一个自然人只能开设和使用一个资金账户,并只能对应一个股票账户(证券账户)或基金账户”。
审计案例:通过汉化编程经进一步查询发现营业部普遍存在一对多开户情况。最多的一个营业部存在330个一对多资金账户,其中最高的一个资金账户开设628个股东账户。对开设较多股东账户的资金户进行重点关注,并结合透支等情况进一步发现账外委托理财及拆入资金为股民配资及账外自营等问题。
透支审计模块。通过对资金流水表进行汉化编程,按资金账号统计出交易日当天最后一笔资金流水,利用软件查询功能,筛选出最后一笔资金流水后资金余额小于0的记录,即查出所有资金户不同时点的全部透支情况。将透支情况进行排序,对透支金额较大的资金户及时间段进行重点关注。以此为突破口,查出违规拆借资金给客户配资、账外自营、为中签股民垫支等问题。
审计依据:《证券法》第三章第三十六条“证券公司不得从事向客户融资或者融券的证券交易活动”。
审计案例1:查出某营业部违规账外拆入资金3000万元为股民配资,以透支方式归还到期拆借资金,至审计日止透支余额-2698.4万元,所配17个资金户股票市值及资金余额2079.8万元,形成浮动盈亏-618.6万元。
通过透支审计模块发现某营业部某资金户自2002年5月21日开始透支,透支金额-2963.5万元,至审计日止仍存在透支余额-2698.4万元。经查,该营业部于2000年1月与某公司签定协议,拆入国债面值3000万元。该部开立资金户并转入拆入国债回购出资金近3000万元向17个资金户进行配资(通过现金取出方式转入股民账户),2002年5月21日回购到期,所配资金户未还回资金,营业部通过透支方式购回国债,形成5月21日透支余额-2963.5万元。购回国债于5月27日托管转出归还拆入国债。之后仍直接从该户现金取款致使透支金额继续增加,2002年7月31日最高达到-4063.1万元。后又陆续现金存入,至审计日止透支余额为-2698.4万元,所配17个资金户股票市值及资金余额2079.8万元,形成浮动盈亏-618.6万元。
审计案例2:查出某营业部违规账外自营,至审计日止,透支余额-692万元,浮动盈亏-414.1万元。
通过汉化编程生成透支审计表发现,某个较小规模的营业部某个资金户透支频繁,时间较长且金额较大。经调阅该户对账单,发现该户自开户起,除转账存入一笔资金10万元,其后购买股票全部由营业部透支融资进行。至审计日止,累计透支天数559天,最高透支额为-799万元,透支余额-692万元。经该营业部总经理解释,该户起初是为股民融资,之后股民撤出,该营业部在该户继续透支自营买卖股票,至审计日止,该户证券余额85万股,最新市值277.9万元,浮动盈亏-414.1元。形成账外自营,潜在较大风险。
国债结存审计模块。根据股票代码表查询生成国债代码对照表,通过与资金流水表进行汉化编程,统计出有国债交易资金户的不同种类国债结存,按国债种类将国债结存数量进行汇总,与该营业部席位国债结存及国债台账进行核对,如不一致或有回购登记的,调阅其交易对账单,是否存在以股票蓝补的方式进行国债回购融资等。调阅协议进一步发现账外以代购国债名义开展委托理财业务,并回购拆入资金用于为股民配资、自营股票买卖或转出资金弥补其他委托理财账户资金不足等账外经营问题。
审计案例1:查出公司总部在其所属营业部开立的委托理财账户3个,共拆入资金8500万元,余额5500万元,至审计日止,浮动盈亏-1616.8万元。
篇(8)
一、重复发放的问题(以北碚区为例)
1.依次打开北碚区就业局提供的2004年度各月失业保险金发放表(见“原始数据包北碚区”文件夹)。
2.将EXCEL工作表中的数据身份证号码全部改为数值型,可以在设置单元格格式中直接设定也可以运用公式“E*1”。
3.新建一个名为“失业保险金发放”的Access数据表,将整理好的失业保险金发放表导入到Access数据表。
4.在AO系统中新建一个命名为北碚区的账套,点击“采集转换业务数据采集数据”,形成审计中间表并将数据表保存在目录树下。
5.点击“数据分析”,点到需要分析的业务数据表,输入SQL语句:Select*From[业务_200406]where[身份证号码]in(Select[身份证号码]From[业务_200406]GROUPBY[身份证号码]HAVINGcount([身份证号码])>1),筛选出某月身份证号码重复的发放记录。
通过类似的计算机审计,在延伸审计的11个区县发放失业保险金40多万人次中,发现748条身份证号码重复的发放记录,经核实有2人重复领取失业保险金共16个月3595元,其余为经办工作人员失误所致。
二、重新就业后未停发失业金(以江津市为例)
1.打开江津市就业局提供的2004年度各月失业保险金发放数据(见“原始数据包江津市江津市失业人员花名册”文件夹)。
2.在AO系统中新建一个名为“江津市”的账套,通过业务数据采集将数据导入AO系统,并生成审计中间表。
3.点击“数据分析”,点到需要分析的业务数据表,输入SQL语句:“Select*From[业务_2004_01]WHERE[到期原因]=‘重新就业’ANDmonth([到期时间])=8”,筛选出停发原因是“重新就业”的记录。
通过计算机查询得到江津市2004年度到期原因显示“重新就业”但并没有停发失业保险金为3200人次。经审计核实,该市2004年度有52名失业人员重新就业后,仍然领取了4个月失业保险金,共计208人次40584元。其余是发放软件设计缺陷所致。
三、多领多拨补贴(市就业局)
1.打开市就业局提供的2004年度失业人员求助登记上网数据(见“原始数据包市就业局就业局职介数据_050706求职登记”文件夹)。
2.在“就业局职介数据_05070”下建一个“求职登记”ACCESS文件,点击“文件获取外部数据导入”将EXCEL数据表“031130-040531”(上半年)和“040106-041201”(下半年)导入到ACCESS文件中,命名为“求职登记原始”。
3.在ACCESS中,对“求职登记原始”表设置查询条件“rylb”=“5”,“SQL语句:SLECET*INTO求职登记-筛选FROM求职登记原始WHERE(((求职登记原始。rylb)=”5“))”,并生成失业人员“求职登记-查询表”。
4.将“求职登记-筛选”导入AO系统生成审计中间表[业务_2](见“全市求职登记、成交”电子帐簿)。
5.对重复登记进行筛选分析,SQL语句:“Select*From[业务_2]where[sfzh]in(Select[sfzh]From[业务_2]GROUPBY[sfzh]HAVINGcount([sfzh])=2,3,4,5……”)。
6.查出重复登记2次的有552人,重复登记3次的33人,重复登记4次的4人,重复登记5次的3人。累计重复登记642人次。
2004年度市就业局按7.5元/人标准核定全市失业人员求职登记47320人,核拨求职登记费354900元。全市劳动力市场信息网络反映上网求职登记45891人次,扣除重复登记的642人次,实际上网求职登记为45249人。
市就业局按7.5元/人标准多核定求职登记2071人,多拨求职登记补贴15532.5元。
四、虚报求职成交补贴(市就业局)
步骤与三类似。审计核实江北区求职成交上网人数为202人,而市就业局按22.5元/人的标准核拨了643人的求职成交补贴14467.5元,延伸该区时进行了核实,只有15个失业职工求职成交合同并停发失业保险金。据此,审计组认定该区多领求职成交补贴14130元。
通过采取类似的审计方法,审计组对延伸的11个区县的求职成交数据进行了逐一核实,发现江北区、梁平县等7个区县多报求职成交2597人,虚报冒领求职成交补贴58432.5元。
五、各区县虚报培训补贴(以江北区为例)
1.打开江北区就业局提供的2004年度失业保险金发放数据(见“原始数据包江北区江北区培训中心”及“原始数据包江北区江北区职介中心”文件夹)。
2.将2004年度分别在5个失业人员培训点举办的近80个失业人员培训班次汇总到一张命名为“培训总表”的EXCEL表中,并对数据进行整理,形成规范的格式。
3.将培训总表导入AO系统命名为“[业务_‘Sheet(2)’].
4.编写SQL语句(同上类似)对培训人员身份证号码重复和身份证年龄超过60岁的失业人员进行查询,生成现场审核结果表。
2004年度江北区重复培训失业人员57人,按260元/人的补贴标准多领培训补贴14820元。
延伸审计11个区市县2004年培训失业人员23611人次,发现存在重复培训90人,按260元/人标准多领补贴23400元。
六、欠收失业保险费(以渝中区为例)
1.打开市地税局提供的2004年度各区县失业保险金征收数据即“原始数据包市地税局€4年失业保险报表(开票入库)。xls”文件。
2.将渝中区2004年的征收数据复制命名为“渝中区地税2004年征收数据表”,并进行数据整理。
3.在AO系统上建立一个账套“渝中区”,将征收数据表导入AO系统形成审计中间表命名为“[业务_Sheet1]”。
4.对2004年度实缴金额进行汇总,SQL语句为:“SelectSUM([实缴经额])AS渝中区实际入库金额From[业务_Sheet1]WHERE[入库日期]isnotnull”。
5.统计出该年度渝中区失业保险费的开票数,SQL语句为:“SelectSUM([实缴金额])AS渝中区开票金额From[业务_Sheet1]”。
经审计核实,渝中区地税局2004年度失业保险费开票数47,606,177.93元,实际征收入库数45,391,582.87元,开票未入库,即欠收失业保险费2,214,595.06元。
审计组延伸审计11个区县,2004年度共欠收失业保险费1489.81万元。超级秘书网
七、失业保险费征收系统存在缺陷
1.在延伸审计11个区县失业保险费征收系统时,每个区县都存在系统征收汇总表与实际征收汇总数差异较大,审计组判断地税DS2.0系统社保模块的统计汇总模块可能存在缺陷。
2.由于地税部门没有提供该系统及其相关设计资料,审计组只能通过前台操作进行证实。
3.从“查询统计—社保征收查询—社保月征统计”和“社保管理—统计报表—月征统计表”两个路径进行统计获取的征收数字差异较大,并且都和数据库数据汇总数存在较大差异。
篇(9)
一、计算机舞弊分析
(一)篡改输入
这是计算机舞弊中最简单最常用的手法。数据在输入前或输入后被篡改了。它通常表现为:虚构业务数据,如将假存款单输入银行的系统中,增加作案者的存款数;修改业务数据;删除业务数据,如从存货系统中删除某个存货数据,消除购货业务凭证。通过对数据作非法改动,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,如,转移单位资金到指定的个人账户等。
可能的舞弊者包括:参与业务处理的人员、数据准备人员、源数据提供人员、能够接触计算机但不参与业务处理的人员。
可能的证据包括:源文件、业务文件、计算机可读文件、磁盘、磁带、异常报告、错误的运行结果等。
(二)窃取或篡改商业秘密、非法转移电子资金和数据泄密等
窃取或篡改商业秘密是系统非法用户利用不正常手段获取企业重要机密的行为。借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。
1、数据在传输过程中,由于使用的是开放式的TCP/IP协议,信息的传输路线是随机的。因而可能出现物理窃听、感应窃听、口令字试探、信息窃取、身份假冒。
2、数据在输出过程中,舞弊者能够把敏感数据隐藏在本来没有问题的输出报告中,采取的方法是增加数据块;控制并观察设备部件运转,如磁带的读和写,打印机打印和跳跃行次的结构所发出的响音,录在磁带上,可以得到二进制信息。
3、采取设备上的特殊配置,可以在CPU芯片中置入无线发射接受功能,在操作系统、数据库管理系统或应用程序中预先安置用于情报收集、受控激发破坏的程序。
可能的舞弊人员除了篡改输出报告为内部用户外,其他多为外来者,更多的是间谍人员。
(三)篡改程序
篡改程序是指对程序做非法改动,以便达到某种舞弊的目的。常见的手法有“陷门”和“特洛伊木马”。
1、陷门
从CPU、操作系统到应用程序,任何一个环节都有可能被开发者留下“后门”,即“陷门”。陷门是一个模块的秘密入口,这个秘密入口并没有记入文档,因此,用户并不知道陷门的存在。在程序开发期间陷门是为了测试这个模块或是为了更改和增强模块的功能而设定的。在软件交付使用时,有的程序员没有去掉它,这样居心不良的人就可以隐蔽地访问它了。
2、在系统中秘密编入指令,使之能够执行未经授权的功能,这种行为叫特洛伊木马。典型的特洛伊木马是窃取别人在网络上的账号和口令,它有时在合法用户登陆前伪造登陆现场,提示用户输入账号和口令,然后将账号和口令保存到一个文件中,显示登陆错误,退出特洛伊木马程序。用户以为自己输错了,再试一次时,已经是正常的登陆了,用户也就不会怀疑。而特洛伊木马已经获得了有价值的信息躲到一边去了。
可能的舞弊者绝大部分是计算机高手,包括系统管理员、网络管理员、系统操作员、网络黑客等。
可能的证据包括:源文件、数据库文件。
二、计算机舞弊的审查
对计算机舞弊的审查除了借鉴传统审计方法,如:分析性复核,审阅与核对法,盘点实物,查询及函证外,最有效的是根据网络会计系统的特点有针对性地进行审查。
篇(10)
2.财政支出管理的需要如今我国形成的财政政策对于稳定国民经济和社会运行起到越来越重要的作用,推动了市场经济的快速发展。此外,我国的财政管理工作也取得了一定程度的进展,建立了一套相对规范稳定的增长机制,我国的财政预算规模也随着社会经济的发展和进步逐渐扩大。传统的财政管理模式已经无法适应经济发展,从而出现了一系列问题,包括财政预算执行过程中资金被挪用、占有、滞留的情况,财政预算管理工作中缺乏监管等,有损于国民经济和人民利益,不利于政府工作的执行和工作效率的提高。所以,加强完善财政预算管理在当前是十分必要和迫切的,而在财政预算管理体制中引入绩效审计,能够及时检查预算的执行情况和预算资金运行情况,从而调整预算结构,从根本上解决财政支出管理中的问题。
3.社会经济协调发展的需要目前,我国根据社会经济发展实际,明确了经济建设的目标是全面建设小康社会,保持经济平稳较快发展,经济结构战略性调整取得较大进展,转变经济发展方式,提高我国综合实力和国际竞争力。在这种背景下,财政预算资金作为国家公共基础建设的重要保障承担了更大的社会责任。因此,审计工作要加大对预算资金的监督控制,积极有效地开展绩效审计工作,实际发挥其在预算资金执行工作中的效用,提升财政预算资金的使用效率和效益。而且,我国经济体制改革深化,经济社会领域的难点也反映到了预算执行上,审计部门也要把握经济发展趋势,重视改革过程中出现的新问题,加强对预算资金执行过程中重点项目和领域的审计,充分发挥审计的制衡作用,保证社会经济协调发展。
二、提高财政预算绩效审计水平的策略
1.加强对绩效审计的理论研究目前,我国对绩效审计的理论研究仍处在探索阶段,还需要对实际工作中出现的问题加以研究。这方面需迫切解决的问题有绩效审计的原则、标准、方法,绩效审计的评价和反馈以及结果和跟踪等,包括前期中期和后期三个阶段。只有对这些问题深入分析研究,才能使理论联系实际,更好的发挥理论的指导作用,从而解决操作层面的问题。同时,还应该借鉴国外先进的经验,吸收他国优秀理论,提高我国绩效审计的理论研究水平。
2.完善绩效审计法律法规完备的法律法规对于绩效审计的执行具有基本的保障作用。我国在财政预算执行中实行绩效预算仍处于初级阶段,还缺少配套的法律法规体系,绩效预算的重要性不断突显,政府必须制定相关法律法规。首先应该在《审计法》中明确对绩效审计含义、内容、对象的规定;其次,借鉴发达国家相对较为成熟的准则制度,制定符合我国实际情况的标准和程序。
3.规范财政预算执行管理和绩效审计体系财政预算执行工作中的绩效审计是适应财政管理需要的,对于财政支出管理具有十分重要的作用。所以政府应该对预算执行过程中的一系列不规范问题加强管理,严格按照预算法的规定进行工作,规范预算执行程序和调整审批程序,完善预算执行的激励措施和监督机制,以保证预算执行的规范化。同时,也要完善绩效审计体系,强化绩效审计准则,加强内部监督控制,推动绩效审计的信息化建设,以顺应社会发展趋势,满足更大的财政预算规模。
4.明确绩效审计评价标准,建立绩效审计评价体系在财政预算的绩效审计中,评价标准的确立十分关键,每一项财政支出都有不同的评价体系和标准,因此,政府需要在审计准备阶段就开始明确评价标准。为此,审计机关要搜集财政预算资金相关标准,针对不同的审计机构,分析不同审计目标,建立相应的合理的科学指标。同时,要根据实际工作需要建立完善的评价体系,重点考察预算执行过程中的工作效率、效果和经济效益,从定量和定性两方面分析指标,优化绩效审计效果。
5.建设高素质财政预算资金绩效审计队伍开展绩效审计对审计人员提出了更高的要求,需要他们拥有完备的知识理论和相应的应用技能,还应具备法律意识和管理意识。因此,在绩效审计的队伍建设方面,必须优化人员结构,更新审计观念,引入更多专业人才。同时,要定期对在岗工作人员进行培训,增强他们在审计方面的专业知识和相关法律知识、经济管理知识,提高审计人员综合素质,此外,还应吸纳其他相关专业人才,促进审计人员构成多元化和审计队伍的发展壮大。
