第一篇:商行会计系统审计方法的调研思考
随着信息技术的发展和广泛应用,近年来,我国商业银行注重依托信息系统网络技术优势,在业务交易和会计核算电子化方面取得重大进展,有力促进了会计处理的集中化、远程化和标准化。从建设银行的实践看,在经历了手工作业-网点单机版-分行网络版-总行数据集中四个阶段后,实现了全行的数据集中,以此为依托,统一了全行业务处理和会计核算平台,规范
了全行业务的会计核算,并开发了统一的报表管理系统。会计信息系统逐步健全,为进一步提高会计信息质量和信息披露能力,推进会计管理体制改革提供了重要的技术支撑。引入了内部控制理念,加强了对重要业务和重要岗位的控制,利用现代化科技手段实现了对重大风险会计业务授权、集中和非现场审计,内部控制得到不断强化。伴随着银行电算化的快速发展,对会计系统的审计也发生了重大的变化。
一、会计电算化环境下新的审计风险
1、固有风险
由于信息技术在商业银行中的广泛运用,固有风险出现了一些新的特征。电子化会计数据存在被滥用、篡改和丢失的可能。手工系统中,纸面上的信息易于辨认、追溯,而在电算化系统中,由于存储介质的改变,一些非法用户侵入系统,破坏数据,或是由于网络传输、系统本身的故障,会造成实际数据和电子账面数据不符,增加了固有风险。
2、控制风险
在手工条件下,内部控制一般表现为对人的控制,强调职责分清、岗位制约,采用的手段主要是利用纸面信息,进行手工的核对和检查,结果比较直观。而在电算化环境下,内部控制转变为对人和机器的控制,而且许多情况下是以机器为主,内部控制的设计和执行遇到了挑战,控制风险也相应增加。首先,电子数据存在使得审计线索减少或消失的可能性,在计算机系统中,从原始数据的录入到报表的自动生成,几乎不需要人工干预,传统的审计线索不复存在。其次,原始数据的录入存在错录的可能性。目前商业银行大量的记账凭证仍需要手工录入,如果输入错误,报表还有可能显示平衡,从而掩盖了人工录入的错误。
3、检查风险
首先,商业银行的系统升级较为频繁,会计软件的更新换代,使得有些历史文件难以提取,增加了检查风险。对账户或交易的重大实质性测试,往往离不开银行的历史数据。由于软件版本的更新、平台的迁移,难以从往年的账套里提取一些历史数据,这不仅降低了审计效率,而且也带来了更多的检查风险。其次,在计算机条件下,内部控制一般融于业务处理软件之中,这就要求审计师具备一定的计算机知识,进行多项内部控制有效性的测试。由于多数审计师不是电脑专家,要在有限的时间里设计面面俱到的测试数据是不现实的,因而增加了检查风险。
基于以上的风险分析,为了提高审计质量,规避审计风险,对商业银行会计系统的审计,不仅要取得和分析被审计单位的电子数据,而且要了解和评价商业银行信息系统是否安全、稳定和有效,从而保证通过信息系统得出的数据是准确和可靠的。
二、电子会计数据获取的方法
在采用传统审计技术的同时,应采用计算机辅助审计技术,用先进的计算机审计软件或其它审计工具去分析单机、多用户以及网络等各种工作平台上的信息系统。利用审计软件进行审计时,如何取得电子数据,应根据不同的网络环境和工作平台,采取不同的方式来处理。
1、确定被审计单位的数据库类型
通过询问了解被审计单位使用的是单机还是网络数据库。
2、了解被审计单位电算化会计系统工作平台
工作平台一般有三种:(1)window系列(win95 97 98 xp)。(2)unix、winnt等网络操作系统。(3)dos环境。
3、数据库确定
dos或window环境下的单机版,首先找到数据库文件,确定数据库文件名,将该文件拷到审计工作区即可。确定数据库文件的方法有两种:
(1)主要通过与会计人员交谈,来确定数据库的位置,也可询问软件公司或软件设计人员。
(2)根据数据库的后缀可确定数据库的类型。
4、如何将数据搬入审计工作区
(1)软件拷贝。要熟练掌握arj winzip rar等各种压缩软件的使用。
(2)网络互联。将该机设为网络终端,以终端身份访问网络中的服务器和其他机器。
(3)双机互联方式。双机互联,前提一般是双机须有网卡,用网线将两机连接,双机域名与工作组名相同,双机可视。
5、网络数据的获取
大型数据库一般具有输出成其他处数据库格式的功能,能将所需的数据表转换成其他数据库格式文件。
三、信息系统安全的审计方法
1、一般控制审计。它是会计处理系统的主要控制手段,内容涉及人员管理、网络计算机软件和硬件管理、运行环境等。
(1)组织控制
审计。审计目标是了解各部门的职责分工是否有力地保证工作效率以及系统的安全性,重点在于业务部门与科技部门的职责分工。
(2)安全控制审计。审计目标是了解电子数据处理系统是否达到安全防范的标准,具体包括:身份验证,存取的控制权限,数据的完整性和机密性,防火墙技术以及安全协议的设计情况;是否建立了定期风险分析制度;计算机房的安全环境,机房的设备保护,安全供电系统的安装等。
2、系统接触控制审计
主要审查是否保证系统各项资源的正确使用,只有经过授权批准的人才能接触到计算机的硬件、软件、数据文件以及系统文档资料,加强对操作员卡、操作员卡和操作密码的检查。
3、输入控制审计
主要审查是否保证未经批准的业务不能进入网络系统,而经批准的业务无一遗漏;系统程序是否编制了有效性检验、顺序检验、合理性检验、平衡性检验等控制子程序。
4、处理控制审计
主要审查程序是采取了有效的控制措施,使输入的数据能够得到准确无误的处理,输入不正确的业务能够被检测出来,并拒绝处理。对登记账、结账等重大的数据处理环节,是否提供数据处理之前进行备份。
5、输出审计
主要审查程序是否利用控制总数核对、勾稽关系检验、平衡检验等,经计算机处理的数据能够准确无误地输出,是否在安全的地方登记和存储重要表单,报表或报告的分发是否按照已授权的范围进行交付。
6、程序编码审计
主要审查程序中是否含有非法编码、错误编码以及无效编码,保证系统的有效运行。
7、应用系统测试
测试是对系统的程序、处理过程、系统本身的测试以及对系统运行结果进行检测。常用的审计技术有:
(1)测试数据。模拟某些业务数据,并将测试数据输入系统,通过系统处理来检查系统对实际业务中同类数据处理的正确性。
(2)基于实例的系统评估。使用已开发的测试数据集作为对程序全面测试的一部分,用来验证正确的系统操作。
(3)平行作业。实际的现场数据通过现有程序和新开发的程序同时进行处理,并比较结果,用于在替代现有程序之前验证程序的可靠性。
(4)整体测试。在数据库中创建一个虚构的文件,用测试和实际数据同时处理事务。
(5)平行模拟。通过编制新的计算机程序,模拟应用系统的业务逻辑来处理实际生产数据。
(6)嵌入审计模块。在生产系统运行过程中,把特定的软件嵌入到主机应用程序中,过滤和筛选审计所需要的输入事务和生成事务。
第二篇:审计系统思考
[摘要]本文就如何将系统的理论引入审计质量控制这一课题,试图从系统的基本原理出发对构建审计质量控制体系、审计作业过程控制、人员素质控制以及审计后续工作的控制作一些探讨。
[关键词]审计质量 系统 控制
李金华审计长在全国审计工作会议上提出,当前审计工作的重要任务是在全面落实科学发展观的基础上,进一步提高依法审计的能力和审计工作质量,并提倡各地从本地实际出发,认真总结实践经验,创造性的开展审计质量控制,努力探索更加具体有效的审计质量控制方法。讲求审计工作质量是坚持科学发展观的一个重要内容,也是体现依法审计能力的一个必然结果。提高审计质量是一个系统的工程,涉及到审计人员素质和技术、健全的内部监督控制机制、审计准则的规范体系及审计过程的质量控制等一系列环节,因此,对审计质量的控制也必须是系统的、全面的,才能是有效的。本文从系统的原则出发,对审计质量控制作一些探讨。
一、审计质量是一个系统的概念
审计质量同审计的过程与行为相联系,是动态的、系统的。因此,与一般产品质量相比,审计作为一种系统的方法或过程(Montgomery‘s Auditing 12th edition,John Wiley & Sons,Inc.1998),对其质量加以评价有一定难度。直到1981年,美国DeAngelo将审计质量定义为,审计质量是审计师发现并报告公司舞弊的联合概率,即审计质量被区分为专业胜任能力和独立性的联合概率(Watts and Zimmerman,1981)。近几年,我国将审计质量定义为,审计质量是指审计组织从事各项工作的优劣程度,具体可包括审计工作质量和审计项目质量。无论那一种定义,我们都不难看出审计质量不同于其他产品的质量,它是处在一定环境中,由诸如审计人员素质、审计实施程度和先进的审计方法等多种要素共同作用的结果。
从审计质量的基本含义中,我们也可清晰地看到,系统性是审计质量的一个内在特征,是一个关键因素。因此,我们就必须从系统论的角度来认识与研究审计质量的控制问题。尤其要首先来认识与研究系统论的基本原理与审计活动系统性的相关联系。系统是由若干要素以一定结构形式联结构成的具有某种功能的有机整体(L.Von.Bertalanffy)。Bertalanffy强调,任何系统都是一个有机的整体,它不是各个部分的机械组合或简单相加,系统的整体功能是各要素在孤立状态下所没有的新质,系统中各要素不是孤立地存在着,每个要素在系统中都处于一定的位置上,起着特定的作用。有一支过硬的审计队伍、有健全的内部监督控制机制、有一套健全完善的法律法规体系和有先进的审计技术方法等,这些保障审计质量的要素都自始至终地、联系地存在于审计这一过程之中,并且只有全面保障各个要素,才能保证审计质量,如果某一要素出现了问题,所导致的可能是审计项目的失败。
二、审计质量控制必须是系统控制
审计组织为使其所承担的工作能够按照审计的基本原则进行,确保审计工作质量,就必须实施质量控制。审计质量控制是审计组织及其人员为实现审计质量目标,按照规定的审计标准进行审计质量管理的有机整体活动。系统性是审计质量控制的显著特征,由于审计质量控制是对审计工作各个方面、各个要素和工作全过程的控制,因而审计质量控制具有较强的系统性。从横向看,系统性表现在审计工作的各个方面;从纵向看,系统性表现在审计质量
贯穿审计作业过程的始终。鉴于审计质量控制系统性这一显著特征,必须建立一套系统、全面的控制体系,该体系是审计质量管理的核心和落脚点,是控制论系统工程论的理论、方法在审计质量管理中的具体应用,是实现审计管理的要求,它的建立必将对审计质量产生深远的影响。
三、构建审计质量控制体系
审计质量控制措施是指为实现审计目标,规范审计行为而建立的一系列规章制度和相应的技术方法等,它是对审计实施过程的一种行为控制。采用的一般方法主要是事中控制,即在作业过程中随时检查发现问题,及时采取措施制止和纠正,在事中控制的同时也结合采用一些事后检查和事前计划等方法。由于审计质量控制的系统性,也需要考虑控制主体的作用,因此也结合了对审计人员素质的控制等。
(一)对人员素质的控制
无论是国家审计人员还是社会审计人员必须坚持独立性原则。对各种问题的处理必须依据客观事实,而不能带有任何偏见。因此审计组织应建立保证审计人员独立性的法律规定,并对审计人员的独立性,随时予以监督。审计人员应定期汇报自己在工作中是否遵循独立性原则的情况,以及在被审计单位有无应予回避的人际关系;审计组织应与被审计单位保持关系,定期检查审计人员有无损害本组织独立性的情况。审计人员必须经过严格的专业培训,掌握充分的专业知识和技能,并精通所承担的工作。审计组织应建立严格的专业培训和继续教育制度,不断提高审计人员的政治与业务素质和职业道德,保证全员随时掌握与更新履行其职责应具备的知识、技能并不断提高熟练程度;应建立严格的聘用制度,保证聘用的人员都能胜任工作;还应建立科学的、严格的、与淘汰相结合的晋升制度,通过有效的竞争上岗、项目招投标、整合内部资源降低审计成本(即对审计人员实行统一指挥,集中调配)等方式,优胜劣汰,以保证各阶层的审计人员都能安其位、胜其任、展其能、出其绩。
在对审计人员各种素质进行控制的同时,审计组织应设立咨询部门,为审计人员提供当前业务技术发展的信息和有关资料,比如会计、审计、经济方面国内外专家的评论,有关新颁布的法规制度,指导工作的最新手册等。审计人员在实际工作中遇到难以解决的技术问题,应能得到权威专家的指导。
(二)对审计作业过程的控制
1.搞好审前调查工作,是审计质量控制的前提
审前调查是确定审计工作重点内容、范围、选择审计方法和步骤、制定审计实施方案的必备环节,是审计质量的审前控制。要想提高审计质量,开展审前调查是必不可少的一项工作内容。当前,有些审计人员对于年年审或经常审的项目不愿做审前调查或做了调查也只是蜻蜓点水,对已经发生变化的审计项目仍按照以往的经验对待,没有用发展的思路认真对待审前调查,容易造成审计方案简单、重点不突出、针对性差等问题,直接影响到审计的深度、效率和效果,也关系到责任和风险。因此在每次审计开始前认真熟悉项目的基本情况,了解被审计单位的经济性质、管理体制、机构设置及财政财务隶属关系等,了解相关的内部控制执行情况及会计政策选用等一系列需要调查了解的情况,对所掌握的内容进行认真、细致的分析,找出审计的着重点,做到科学、合理,全面考虑,减少随意性。同时,应收集相关的审计法规文件,强化专业知识,采用可行的审计技能,使审计工作做到有的放矢。因此,只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
2.重视审计实施方案的编制,是审计质量控制的基础
在审计工作实施前,实施方案的编制显得尤为重要。首先,审计实施方案是审计质量控制的“龙头”。它是在审前调查的基础上形成的第一个综合性文档,通过统筹计划和安排,明确具体目标和细化审计内容,从根本上规定了审计发展的方向;其次,实施方案是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,审计实施方案是审计报告的基础。审计报告中的审计评价严格要求审计组只对所涉及的审计领域发表审计评价意见。因此,好的审计实施方案是审计质量控制的灵魂,是指导审计人员现场作业的“路线图”,它对实施审计起着全面控制作用,要认真搞好审前调查研究,基本摸清被审计行业、单位财政财务政策规定、经营活动情况及存在的主要问题,从促进加强管理、完善制度、提高效益出发,确定具体目标、内容和方法,做到有的放矢,确保每一项审计都能在严肃财经法纪,促进加强经营管理和服务宏观调控方面取得明显成效。
3.强化审计实施过程管理,是审计质量控制的核心
审计实施过程的控制是提高审计质量的中心环节。在审计中,由于工作日比较长,不可避免的存在各式各样的审计风险,再加上审计人员自身能力的限制,对某一问题做出错误的判断在所难免。因此,为确保审计质量,降低审计风险,必须强化实施过程的控制,审计现场质量的控制需要建立在规范操作之上。首先,应明确审计人员的责任,建立行之有效的审计复核制度;其次,审计人员在审计过程中必须严格执行审计程序,按照审计准则的有关要求,获取直接、有效、确凿的审计证据,审计证据必须足以证明审计事项的真相、足以支持审计处理处罚决定,然后根据取得的审计证据编制观点明确、条理清楚、格式规范、手续完备、有理有据的审计工作底稿;同时,审计人员应真实、完整地记录审计日记,它反映了审计人员每日实施审计的全过程,是规范工作、提高质量的直接手段,对审计人员自身而言,若能在审计期间坚持记录审计日记,也能避免审计线索的遗漏、逐渐形成更系统、完整的审计思路。由于审计日记是审计人员按照审计方案的分工和要求编写的,因此,审计日记既可以体现审计人员执行审计方案的情况,即反映审计方案确定的审计事项“做了没有”,也可以反映审计方案制定水平的高低,审计方案“这样做行不行”,随时根据审计方案的落实情况和工作进度,及时对审计方案或审计重点做出调整,这样一来,审计方案和具体实施就能紧紧地联系起来,形成互动,共同确保审计项目质量。
4.优化审计报告编制,是审计质量控制的关键
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。在审计报告形成阶段,项目管理者应再次核对审计实施方案、审计日记和审计工作底稿三者的一致性,以避免重大问题的漏查,及时采取补救措施,规避审计风险。审计报告应以审计工作底稿为基础,以审计证据为依据,它的材料源于审计实施过程中所发生的每一次具体工作内容,因此在出具审计报告前应认真完成对审计取证和审计底稿的复核工作,做到审
计取证数据、事实及描述准确,编制审计底稿的依据合理、对问题的定性准确,且必须根据法律法规评价审计项目,评价要准确适度,对于审计过程中未涉及的具体事项,以及标准不明确的事项不应在报告中进行评价,审计报告措辞要严密,定性要准确,处理意见要公正、实事求是。对于审计查出的问题要认真进行分析研究和加工提炼,把微观成果提升到宏观层面,充分发挥审计在促进经济发展中的积极作用,有针对性地提出对策和建议,为党政领导宏观决策提供依据。对事关改革和经济发展大局,拿得准又能说明问题的审计情况,要随时报告,切实提高报告的针对性和时效性。同时,要加强对审计报告表述方式的研究,报告既要用绝对数说明事实,还要注意用相对数表明问题的性质和严重程度;既要原汁原味地反映审计情况,还要有理性分析和可行对策建议。
这里,将审前调查、方案编制、审计实施和报告编制于一个部分阐述,因为这四方面相互联系、相互制约地贯穿在审计这一过程当中,对它们的控制又构成了审计作业过程控制的小系统。在这一系统中,审计人员应把握原则性、灵活性和创新性三个原则。
原则性要求审计人员在审计实施过程中严格按照实施方案的审计事项进行审计,同时把好“三关”,即“深究细查”关、“如实报告”关和“妥善处理”关。“深究细查”就是通过查“死帐”和调查“活情况”,透彻地了解、掌握被审计单位的真实现状,特别不能遗漏重大违法违纪问题:“如实报告”既是对审计人员起码的职业道德要求,更是审计机关能否做出正确结论,提出合理意见、建议的关键,重点是抓住一个“实”字,要把“深究细查”发现的问题如实反映,同时要透彻分析产生问题的原因,提出切实可行的意见和建议:“妥善处理”是在对问题的定性处理上,正确处理现行法规和“三个有利于”的关系,坚持原则,确保客观公正。
灵活性是对审计人员在审计实施中处理突发问题的考验,审计实施是在一个由审计组织、被审计单位和外部环境等多种部门交织在一起的系统中进行,所遇到的问题也将远远超出审计人员事前的预想和准备,这就要求审计人员灵活应对一切突发事项,如在审计中发现在实施方案之外但却有价值的审计线索,应该按照程序和规定调整审计实施方案,同时调整人员安排,迅速对新的审计事项做好一套完善的审计准备;同样,曾经复杂的审计事项,随着审计方法的进步,如今已逐渐变得简单化,对这样的审计事项应尽快准确定性,分配审计人员到更为复杂的审计事项中。这样,审计中把握灵活性原则,将有助于审计成果的扩大和审计资源的节约,有助于审计质量的提高。
创新性要求审计人员掌握并运用先进的审计方法和与时俱进的审计思路。在经济、政治迅速发展的今天,处在这一系统中的审计环境也在不断变化,传统的审计方法与审计思路已经渐渐不适应审计工作的发展,这就要求审计人员创新审计思路,提高审计技术,如大胆尝试计算机辅助审计等。同时重视交流的作用,在审计中经常交流审计思路与审计方法,这样,借鉴与创造的结合,更有利于审计思路和方法的创新。
(三)对审计后续工作的控制
跟踪落实和整理档案阶段的工作是审计项目的最后一个环节,是审计成果的最终体现。因此,要切实加强对党政领导批示意见、审计决定、审计查明问题的整改,审计意见建议的采纳及移交纪检司法机关处理案件的跟踪督办,把它作为巩固审计成果、扩大效果的一项具体措施,切实促进有关部门、单位建立健全规章制度,提高经营管理水平,收到标本兼治的效果。同时应当按照审计档案管理要求收集与审计项目有关材料,做好建立审计档案工作,并做好被审计单位资料库的建立工作,为日后的审计监督打下良好的基础。
在审计后续阶段,建议建立审计质量评价制度以及责任追究制度。审计质量评价包括对对整个审计项目的评价和对审计人员的评价。对项目的评价包括审计实施方案的执行情况、目标的完成情况、与被审计单位的沟通、审计证据的质量、预期的审计发现和结果及审计小组的整体情况等;对审计人员的评价主要包括专业胜任能力和工作效率等情况。通过审计质量评价可以总结值得借鉴的经验教训,促进审计工作质量的提高。责任追究制度,并不是简单的惩罚措施,而是要通过必要的监督和制约,把审计质量控制落到实处。
审计质量的好坏是多种因素综合作用的结果,审计质量控制的环节也很多,它是一项系统的工程,涉及到审计的各项工作和整个过程,审计中的每一项具体工作均需以审计质量为立足点,使审计质量意识贯穿于项目始终,从审前准备到审计后续工作都应积极采取有效措施控制审计质量。只有重视审计质量,才能规范审计人员在各阶段的行为,保证质量控制目标的实现,使每一个审计项目都成为审计精品,同时为审计工作创造一个良好的发展环境。
第三篇:国有企业审计调研思考
加强国有企业审计的几点思考
现阶段,国有企业在组织形式和规模上发生了重大变化。如何适应国有企业发展的要求,更好地发挥审计监督职能作用,是企业审计面临的一项重要课题。本人结合工作实践谈几点自己的看法。
强化对企业经常性财务支出的真实性、合法性审计,形成长效监督机制
财务收支的真实性、合法性审计是国
有企业审计监督的重要方面。国家对市场经济运行进行宏观调控,要求国有企业提供可靠、完整、准确的信息。审计职能部门必须对国有企业提供会计信息的真实性、合法性进行监督。其次,弄清家底、明晰产权,既是国有企业改革的要求,也是法律赋予审计的重要职责。同时,弄虚作假、营私舞弊的现象在个别企业依然存在。我们必须把审计国有企业财务收支真实性、合法性作为重点,并形成长效监督机制,维护正常经济秩序,保证国有资产安全、有效地运营。
加强和深化国有企业领导人员任期经济责任审计
要进一步发挥经济责任审计在企业领导干部监督中的职能作用。通过完善经济责任审计机制和评价指标体系,引导企业领导人树立正确的权立观和政绩观,促进国有企业科学发展。在审计的基础上,查清企业领导人员在任职期间与企业资产、负债、损益目标责任有关的各项经济指标的完成情况,遵守国家财经法纪的情况,界定企业领导人员对企业资产、负债、损益不真实,投资效益差,以及违反国家财经法规问题应当负有的责任;查清企业领导人员个人有无侵占国有资产,违反与财务收支有关的廉政纪律和其它违纪的问题。
开展效益审计和专项审计调查,促进国有企业又快又好发展
要认真探索具有中国特色的企业效益审计之路。效益审计是对企业利用资源的经济性、效率性和效果性进行评价,是现代审计的主流,也是审计的任务之一。近几年,审计不断探索企业效益审计的路子,提出了一系列促进企业提高效益、持续发展、深化改期的意见和建议。今后应继续加强效益审计,促进企业管理水平的提高和效益的提高。另外,要加强对企业执行国家法律法规以及其它情况的专项审计调查。利用审计调查发现并解决企业行业甚至整个国有企业内存在的普遍性、倾向性问题,站在宏观的角度对发现的问题进行分析,从体制机制上提出加强管理的建议,为促进国有企业全面可持续性发展服务。
积极采用现代审计技术和方法
企业组织形式和经济活动迅速发展促使审计人员必须改变传统的审计技术与方法,加大审计风险评估、审计抽样、内控测评、分析性复核等现代审计方法的运用,提高审计工作效率。此外,随着企业电算化的普及,会计电算化信息系统将完全取代手工会计信息系统,导致传统审计也将迅速发展为电算化在内的信息系统的数据处理过程和处理结果进行审计;二是建立审计信息系统,实现审计工作的办公自动化。审计人员要不断学习和应用新的审计技术和方法,保证企业审计适应社会发展的需要。
加强对审计成果的开发运用
对企业审计的成果进行深加工是十分必要的。通过对部分企业审计撑握的情况、发现的问题进行更深层次分析、研究、来预测、判断、联系当前更多的企业经营管理和改革方面存在的共性问题。既要分析表层原因,又要分析深层原因,注重揭示经济与社会发展不协调等方面问题,为政府和有关部门改进和加强国有企业的管理,完善有关方面的政策措施,提出切实可行的建议,使企业审计在更大范围、更广层面上取得有效成果。
第四篇:基金会审计方法的思考
基金会审计方法的思考
一、基金会财务报告的常规审计
1.要做好充分的审前准备工作。基金会不是企业,也不是行政事业单位,而是一种社团组织。我们不能简单地认为基金会的财务核算比较简单,就采用审计行政事业单位或企业的程序和方法去审计基金会的财务报告。这样就难以搞好基金会的审计,难以规避审计风险。在对基金会审计之前,必须搜集基金会的各种信息(包括前任注册会计师的审计结论,基金会注册登记机构的年检情况,主管部门或财政部门的监督检查结论等),研究与基金会有关的各种法规和政策,制定完备的审计实施方案,拟定好需要基金会提供的资料清单。审计前的准备越充分,审计时的效率就越高,审计成本就会越低。
2.要吃透基金会法律、法规和政策的精神。目前与基金会有关的法律、法规和规章制度有《中华人民共和国捐赠法》、《基金会管理条例》、《事业单位会计制度》、《民间非营利组织会计制度》、《民间非营利组织新旧会计制度有关衔接问题的处理规定》等。其中特别要了解基金会于1997-2004执行的《事业单位会计制度》,2005年1月1日起执行的《民间非营利组织会计制度》;还要熟悉基金会执行两种会计制度之间的会计科目的转换。如果事先不对这些法律法规、政策制度的精神研究吃透,是很难搞好基金会的审计工作的。
3.基金会现场审计时应注意一些审计细节。比如:在资产审计方面要注意及时盘点现金、审核银行存款(包括外汇存款)的准确性;在负债审计方面要注意审核往来科目(如其他应付款)的真实性;在结余或净资产审计方面要注意审核限定性资产与非限定性资产划分的准确性;在收入审计方面要注意审核收取捐赠收入、会费收入等各种收入的所有收据是否合法,收据上的金额是否及时足额入账;在支出审计方面要按照重要性原则抽查大额支出的凭证和附件,并与明细账、总账科目相核对,看有无不合法支出,有无将非限定性支出记入限定性支出,有无将人员办公支出记入公益事业性支出。
二、基金会疑难问题的延伸审计
1.要对基金会系统内(下属单位)的支出情况进行审核。一般省市级的公募基金会均有县区级的下属单位,省市基金会对县区基金会有经费拨款。笔者对某基金会审计时发现,市基金会下拨资金,经县区基金会转拨给乡镇(街道),最后发放到受益人,但受益人收款签字(盖章)的原始依据都没有反馈到市基金会作为记账凭证的附件。经我们逐级向下核对发现,有少数受益人的实际收款情况与基金会账上反映的金额并不一致。市基金会这种“以拨代支”的情况既不便于日常财务监督,也不便于定期的财务审计。因此,对省市级基金会审计很有必要对下属单位的收支情况进行逐级深入核实。为了节约时间和成本,同时也对受益人、基金会、社会和政府负责,注册会计师可按重要性原则采用抽查程序进行延伸审计。
2.要对基金会系统外单位的关联事项进行审核。基金会的收支既涉及系统内,也涉及系统外,其收支是否真实,是否存在舞弊,仅在基金会内部是难以查清的。如外单位或个人向基金会捐款捐物是否全部及时入账,从基金会内部的收据存根上审核会有局限性。再如基金会向同一系统的另一单位租用办公室支付的租金,是否存在舞弊行为,也是在基金会内部难以查实的。因为基金会凭证上记载的审批程序到位、租赁合同齐全、法律依据充足。事实上,基金会付给同系统另一单位的大额房租后,很有可能得到对方返回一部分现金,直接发给员工作为福利补贴。所以对此
疑问,只有想法从外单位了解,才有可能核实。
3.要对大额支出的交易对方追踪审计。基金会有的支出金额非正常的偏大,有的支出金额却又非正常的偏小,仅从凭证和账簿上不易核实其真实性。比如基金会将组织受益人外出旅游发生的食宿、交通费报账外,还将旅游公司收款后开的收据报账目数额较大;有的基金会开展公益活动的会议费(食宿费)有的异常偏大(房租支出也是偏大);还有的基金会工作人员的工资福利支出在账簿上列支每人月平均不到2000元,其数额又明显偏少。如果审计人员保持职业怀疑态度,很容易联想到这些单位有可能与关联方联手,取得合法的支出凭证从本单位套取现金,从账外发给员工福利补贴。因此对有作弊嫌疑的大额支出,我们只有到交易对方进行延伸审计,才有可能查个水落石出。
三、基金会重大问题的核心审计
1.要对基金会的公益事业支出比例进行审计。国务院发布的《基金会管理条例》第29条规定:“公募基金会每年用于从事章程规定的公益事业支出,不得低于上一年总收入的70%”。这里的“上一年总收入”包含利息收入、募集资金、接受捐赠和投资收益,不包含原始基金。在审计中笔者了解到,基金会往往一方面账上资金结余较多,另一方面公益事业支出又较少,实际上很多基金会的公益事业支出比例没有达到70%,有的甚至在35%以下。按照条例的规定,基金会应严格规范操作,力争公益事业支出占上年总收入的比例达到或超过70%。实际中,有的中介机构对基金会审计时只关注了资产、负债、收入、费用的常规审计,只关注了净资产中限定性资产与非限定性资产的划分问题,没有对公益事业支出的比例问题进行专门审计,没有抓住基金会审计的核心问题,这样是远远不够的。2.要对基金会的人员和办公支出比例进行审计。《基金会管理条例》第29条还规定:“基金会工作人员工资福利和行政办公支出不得超过当年总支出的10%”。而实际上有的基金会的人员和办公支出占当年总支出比例偏高,比10%高出10至30个百分点。之所以出现这种状况,主要是由上一个问题“公益事业支出比例偏低”导致的。因为公益事业支出越大,人员和办公支出金额则可相应增大;反之,如果公益事业支出越小,人员和办公支出额则应越小。按照条例的比例规定,基金会应在提高公益事业支出占上总收入比例的前提下,努力将人员和办公支出占当年总支出的比例降低到10%及其以下,使基金会运作的各项指标达到条例规定的要求。有的中介机构在基金会审计中,并没有对此比例进行专门审计,对基金会提出建议和要求,这也是不妥的。
3.要对两个比例进行合法合理的界定。其一,在公益事业支出占上年总收入的比例中,其中上年总收入已经明确规定不含原始基金,但是否包含财政部门每年拨付的办公经费补助款还没有明确的规定。如果上年总收入中包含财政补助拨款(按条例规定应当包含,但有的基金会认为不应包括),基金会当年又不加大公益事业支出的力度,那么基金会的公益事业支出占上年总收入的比例就难得达到70%。其二,在人员和办公支出占当年总支出的比例中,要严格划分公益事业支出与人员和办公支出的范围,既不能将公益事业支出列入人员和办公支出,也不能将人员和办公支出列入公益事业支出。否则,计算出的人员和办公支出占当年总支出的比例就不准确。
4.要对两个比例进行如实的披露。基金会的财务报告至少应由资产负债表、业务活动表和公募基金会公益支出完成情况表三种报表组成。特别是第三种报表中有两个比例的列示是十分重要的。但是有的中介机构对基金会审计时并没有编制、审核和披露第三种报表,这样就难以达到对基金会审计的最终目的。另外,基金会还要
在审计后,将审计报告和监事会意见在网络等媒体上予以公告,以接受社会的监督。5.要将两个比例与审计报告意见类型密切挂钩。有的中介机构对基金会出具审计报告时根本没有考虑两个比例是否达标这一因素。笔者认为,两个比例是衡量基金会运行状况好坏的核心指标,因此对基金会出具审计报告时必须要考虑两个比例的达标问题。具体地说,只有两个比例均达到条例规定要求且无其他重大问题的基金会,才能对其出具标准无保留意见的审计报告;对财务核算比较规范,两个比例与规定比例相差不大,则可出具带保留意见的审计报告;对财务核算问题较多且两个比例与规定的比例相差很大,就应对其出具否定意见的审计报告。必要时,还可对基金会管理当局出具管理建议书,提出基金会存在的问题、形成的原因及改进的措施,以便基金会及时整改完善。^
第五篇:商用数据库审计系统调研
国都兴业信息审计系统技术(北京)有限公司
慧眼数据库审计系统
完整监控
记录数据库上发生的一切,时间、地点、操作、结果,即便是数据库管理员的操作也将如实记录,不仅记录数据库增、删、改、查等操作,同时全面记录数据库上的其它行为:如针对数据库数据的运维操作及数据库自身产生的日志;
全面审计
通过灵活的审计策略,发现信息泄露、权限滥用、恶意攻击、违规操作等各个级别的审计事件,丰富的审计查询条件,高速检索引擎,快速定位到事件源头;
审计策略
内置丰富的策略库,满足不同应用场景,服务器组功能可对多种数据库进行统一的管理,可以从各种角度给不同的数据库服务器设置策略;
实名审计
不仅记录IP地址、数据库用户名,而且可以实现与应用服务器关联,也可以与第三方认证系统进行关联,准确定位事件责任人;
异构审计
可同时对Oracle, SQL Server, DB2等不同类型的数据库实施审计,统一管理,统一分析;
事件告警
当高风险的事情发生时我可以在第一时间用邮件、短信等多种方式通知您;
合规报表
内置多种合规性审计报表模板,满足不同层次的审计分析需要;
长期保存
针对长期保存的日志,采用多种技术使数据占用空间小、储存安全、查询速度快;
性能分析
分析消耗数据库性能的因素,提升数据库性能优化空间;
独立部署
不需要使用你数据库服务器的资源(不需要在数据库服务器上安装任何代理软件),不会对你的数据库性能及网络造成影响。
北京安信通网络技术有限公司
数据库审计系统
1、不影响业务系统的可用性
系统采用旁路方式接入用户网络中,通过交换机镜像端口采集数据,不需要改变现有的网络体系结构,不占用数据库服务器的资源,不影响数据库性能。
2、全面的审计内容
系统可提供数据库多方面的审计内容,具有丰富的审计记录项,包括:内容审计、行为审计、流量审计和其它审计项
3、灵活的审计规则设置、多样的报警方式
安信通数据库审计系统能够很灵活地定义审计策略,更能通过个性化分析设定策略,实现更细粒度的审计,更容易满足不同数据库系统的不同审计需求。
系统提供三种报警方式,气泡报警、声音报警和电子邮件报警,用户也可根据自己的需要增加新的报警方式。
4、完整而全面的审计结果
审计结果完整而全面,并按报警、会话、审计记录分别展示,方便事后查询。审计结果中包括:告警级别、事件发生时间、客户端IP、目标数据库IP、操作类型、客户端MAC地址、目标数据库MAC地址、客户端端口号、信息大小、返回状态、结果信息、客户端执行命令等详细信息内容。
5、精确定位,多种查询方式、多种报告输出
审计产品的技术意义在于:一旦发生安全事件时,可取得确凿的“证据”,安信通数据库审计系统能够提供详细的记录内容以供溯源定位,包括:谁做了操作、在什么时候做的操作、做过哪些操作、做过多少次操作、是什么操作类型、以什么身份进行的操作、操作是否成功等。
6、卓越的审计性能
自主设计的审计日志存储和查询数据库管理系统在峰值处理能力、高峰抗压能力、平均处理能力以及大数量级下的查询能力具有卓越的性能。安信通数据库审计系统在数据的存储和查询方面,速度是传统数据库的10倍以上。
7、独特的分组管理功能
系统提供根据登录主机或客户端IP进行分组划分的功能,可分组同类项用户,并提供用户主机、用户登录名、IP绑定功能;提供白名单功能,用户查询更为方便。
8、独有的语句转换接口和业务数据回放功能
本系统提供一个语句转换接口,此接口可自动将原始的SQL语句转换成用户一目了然的业务操作流程,以中文方式显示审计内容,不仅方便数据库管理员,也方便非专业人员。转换为业务操作后,系统提供按实际流程回放的功能。
9、独有的数据库安全检查功能。
系统内置数据库安全检查系统的功能,可定期对被审计的数据库进行安全检查,自动扫描数据库系统管理方面、数据库软件本身、数据库用户使用方面的漏洞,并给出详细的安全检查报告和漏洞修复建议,用户可根据此报告修复数据库漏洞,更能提高安全性。
10、基于角色的、严格的用户授权与管理
系统提供分权的用户管理。系统自身的审计功能,保证了系统的安全运行并采用安全、可靠、高效的硬件运行平台,保证系统的安全性和抗毁性。与审计中心间的通信采用加密传输,避免了可能存在的嗅探行为,保证了数据传输的安全。
北京信诺瑞得软件系统有限公司
SecureGrid 应用与数据库安全网关-数据库审计