1 绪论
1.1 研究背景
在信息化的背景下,计算机审计是审计工作发展的必然趋势。计算机审计技术,是指开展计算机审计时,把采集的审计数据进行统计、转换、分析,对审计数据进行合规性检查、趋势分析等,从而收集审计证据,发现审计线索,最终实现审计目标的审计技术方法。目前,国家电网公司的信息化程度较高,其主要业务与信息系统流程紧密相关。2006年,国家电网公司制定了“十一五”规划,全面实施 SG186 信息化建设工程。2011 年,又启动 SG-ERP 建设,建成“纵向贯通、横向集成”的一体化企业级信息系统。各个网省公司按照国家电网公司信息化工程建设整体架构,逐步建成了覆盖省、地、县及直属单位,涵盖主要业务的多个业务信息系统。信息系统对企业的支撑作用日益显著,大量业务信息通过计算机系统和网络传输,信息系统为主营业务控制提供保障,支撑智能电网建设的快速发展。但与此同时,电网企业信息化的快速发展,对企业内部审计工作也提出了巨大的挑战和冲击。国家电网公司正大力推进审计工作创新,审计手段信息化是创新工作的重要组成部分。根据规划,公司将全面开展审计信息系统建设,搭建一体化审计工作平台,实现信息共享、全程控制、在线监督和辅助分析“四项功能”。现在,国家电网企业已经开发了审计综合管理系统,已全面应用于公司总部、网省公司和部分直属单位,为审计管理工作的集约化和规范化打下了良好的基础。随着审计创新工作的不断深入,审计信息化建设内容的内涵与外延不断拓展,同时拓展了原系统审计计划、项目、成果应用等功能。
………
1.2 国内外研究概况
众所周知,美国是全球最发达的国家,美国的审计机构也是世界上最早使用信息化手段开展审计的机构,因此在计算机审计方面积累了丰富的经验。1989 年,美国成立了电子数据处理系统审计师协会,目前已经形成了一个独立的、有重大影响的行业,并逐渐诞生了针对信息系统安全审计的 CISA 认证。目前美国已经形成了完善的计算机审计规范和准则。加拿大在此方面也处于世界前列,目前已经形成了完善的审计制度和准则。1986 年,加拿大的注册会计师协会在发布了《计算机审计指南》,该指南成为了全球计算机审计工作的重要参考工具书之一,对世界各国计算机审计的发展起到了重要的推动作用。二十世纪 70 年代,国外一些有关计算机审计的书籍相继出版,其中以《系统控制与审计》(国际内部审计师协会出版)和《计算机辅助审计技术》(美国注册会计师协会出版)最具代表性。这些著作中,提出了许多适用、有效的计算机审计技术,对计算机审计的实践起到了至关重要的借鉴和参考作用。从二十世纪 80 年代末开始,全球信息技术快速发展,计算机应用高度普及。对传统的手工审计而言,已经远远无法满足实际工作的需要。如何利用计算机辅助审计工具开展审计工作,成为各国审计界开始研究探讨的重要内容。1996 年,信息系统审计与控制协会公布了 COBIT(Control Objectives forInformation and related Technology)标准,这是国际上通用的信息系统审计的标准,是一个在国际上公认的、权威的安全与信息技术管理和控制的标准。COBIT 模型具有以下特点:(1)COBIT 的基本思想是在信息系统过程中管理信息资源,从而满足企业应用信息系统。(2)COBIT 模型定义了七个相互独立的信息准则:有效性、高效性、保密性、完整性、可用性、遵循性及可靠性,可以作为对信息技术流程进行质量、信用及安全等方面的评价依据。(3)COBIT 信息技术流程(IT 过程)是对信息及相关资源进行规划与处理的过程,覆盖了信息系统的整个生命周期,包含 4 个域、34 个处理过程及 318 个控制环节,使其能够作为信息系统审计的审计路线。
………
2 信息化环境下的计算机审计及其实现模式
2.1 计算机审计的概念界定
近年来,随着国内企业 ERP 等诸多管理信息系统的上线运行,企业逐渐实现了信息化、网络化管理,从而使传统的手工审计方式出现了诸多不适应现象,传统审计方式亟需变革,计算机审计因此而产生。计算机审计是在信息化环境下,计算机科学与技术跟传统审计学融合,并融入管理学、系统论、数理统计等学科知识的一门新的审计技术。计算机审计主要包括:(1)通过使用计算机辅助审计工具,对审计对象的系统应用开展审计,根据相关业务流程和规则,对业务活动的合规性开展审计,通过数据釆集、统计、分析等方法和手段,揭示业务风险,对被审计单位提出业务整改意见。(2)针对审计对象的信息系统本身开展审计,揭示信息系统的风险隐患,并提出相关意见。具体而言,计算机审计是在如下背景下产生的:(1)信息化社会发展为计算机审计提供了条件。近年来,网络技术的发展对社会产生了深远的影响,网络技术的应用不仅深入到了社会方方面面,在组织内部应用网络技术将各项管理活动整合为网络化的协同运作平台也成为了趋势。随着更多管理应用系统的上线运行,信息化管理效率得以充分的体现,也为开展计算机审计创造了条件。在信息综合管理平台上,计算机审计通过对集成管理信息的查询、分析与比对,能够快速、有效地发现问题,降低审计风险,提高审计效率。
……..
2.2 计算机审计的主要特点
与传统审计相比,计算机审计在审计对象、审计方式、审计手段等方面具有较大的差异:(1)审计对象。计算机审计所查阅的审计资料主要以数字化形式存在;以网络化传输为主要信息传递方式;通过系统的集成形成有机的结合体,具备综合管理的应用形式。在综合管理平台上,审计内容进行了集中的反映。区别于传统审计的以业务条块分割形式划分的审计项目小组,计算机审计能够充分利用被审计单位信息综合管理平台的数据集成优势,快速完成审计任务,实现审计目标。(2)审计方式。传统审计方法较为偏重于直接审计证据的取得,明显的、直观的审计证据往往被审计人员所重视,而对整体有所忽略,不利于审计目标的实现。计算机审计是从数据的分析入手,通过对管理信息数据进行分析比对,查找管理活动的异常变化,来确定审计关注的重点。通俗地讲,传统审计是“由下而上”的审计,从业务“底端”(具体业务)向业务“高端”(业务整体)所开展的审计;计算机审计是由“由上而下”的审计,从业务“宏观”(业务整体)向业务“微观”(业务操作)所开展。
………
3 电网企业工程计算机审计的信息化环境..... 11
3.1 电网企业信息化环境的形成与发展....... 11
3.2 电网工程计算机审计相关的信息系统及其应用.....12
4 信息化环境下电网工程计算机审计的技术方法.....17
4.1 信息化建设进程中的电网工程审计技术演进.........17
4.2 信息化环境下电网工程计算机审计的技术逻辑.....21
4.3 信息化环境下电网工程计算机审计的技术方法.....22
4.3.1 审计方法.........22
4.3.2 审计方法运用时应注意的问题.........23
5 信息化环境下电网工程计算机审计的管理.......25
5.1 电网工程计算机审计依据的主要信息系统和技术.......25
5.2 信息化环境下的审计综合管理 .... 28
5.3 信息化环境下的审计项目过程管理 ........ 29
5.4 信息化环境下的审计质量控制 .... 32
5.5 信息化环境下审计成果的运用 .... 35
7 信息化环境下电网工程计算机审计的障碍及对策
7.1 信息化环境下开展工程计算机审计的主要障碍
从实际情况看,S 公司以其信息化环境为基础,深入开展计算机审计的技术创新和管理优化,取得了良好的效果。体现在审计覆盖面更加宽泛,审计的深度和力度大大加强,审计人力资源调配更加科学,实施审计项目的组织管理更为高效,实现了“事后审计”与“事前审计”、“事中审计”的结合,审计监控得到了进一步强化;同时也降低了审计成本,使审计工作标准化的推行更为快捷,对审计质量的控制更为有效,为强化审计监督提供了强有力的保障。但是,信息技术的运用是一把双刃剑,信息技术在为电网工程审计提供技术支撑和各项便利的同时,在有些方面也会成为审计工作深入开展的环境障碍,甚至成为新的技术壁垒,影响审计工作效率。信息系统上线运行以后,除了固化在信息系统流程中的强制性必填数据,其他业务数据空白点相对较多,尤其是数据更新不及时的情况较为普遍。例如在 ERP 系统中可研估算数据大部分空白;项目状态未能及时更新,部分早已完工决算的项目,在系统中的状态仍然是“开工”,与实际不符,影响了数据的可靠性。#p#分页标题#e#
……..
结论
在信息化环境下,审计人员必须拥有关键业务数据的查询权限,否则审计监督的职能就会因信息系统查询局限而弱化。因此需要赋予审计人员对各项业务系统的查询权限,使审计人员逐步适应信息化环境下新的工作模式,最大限度地发挥信息系统的资源优势,推进计算机审计技术,提高审计效率。审计人员通过开展日常监督,不断发现信息系统应用方面的不足,加强与业务部门的沟通协作,以审计监督促进信息系统数据的规范化。审计队伍的信息技术水平决定了信息化全过程审计的质量和水平。为此,企业应立足审计工作实际,健全完善审计队伍信息技能培养机制,吸纳信息技术人才加入审计队伍;另一方面,从长远出发,加大审计人员信息化和工程管理相关知识的培训力度,使审计人员知识结构逐步向财经、管理、工程、法律、信息等多学科、多领域转变,为信息化环境下工程全过程审计的开展提供充足的人力资源保障。
…………
参考文献(略)