摘要:近年来,河北师范大学承担了4批河北省审计机关计算机审计中级培训,在不断探索和实践中形成了面向领域的计算机成人教育模式。本文回顾了对这4批学员的培训历程,描述了培训目标、课程设计及教学方法,提出了针对审计机关的面向业务、区分层次、双向互动成人培训模式,并对如何巩固培训成果、构建终身教育工程提出了建议。以下是小编精心整理的《计算机审计模式论文(精选3篇)》相关资料,欢迎阅读!
计算机审计模式论文 篇1:
我国计算机审计模式研究的发展:2007—2013年
摘要:网络信息化的到来让二十一世纪发生了翻天覆地的变化,这是一个必然促使审计从传统手工模式过渡到计算机模式的时代。本文基于对2007年以来的当前计算机审计的理论研究和实务研究进行系统地归纳和梳理,阐述了我国近几年审计模式方法的各个领域在计算机方面的发展与运用,以用来探索电子数据审计、联网审计、信息系统审计等不同形式在计算机审计中的新进展,从而有助于完善计算机审计的模式和方法体系,为积极推动信息化环境下内部审计的开展贡献一些建议。
关键词:计算机审计;模式方法;理论研究;实务研究
1.前言
美国自20世纪50年代提出了要通过计算机审计之后,计算机审计的研究就越来越多地受到了许多学者的关注。期间,在1969年成立的美国电子数据处理审计协会以及在1984年颁布的《电子数据处理环境下的审计》两件大事,推动了全球计算机审计实务的发展。随后一些软件公司也慢慢对审计软件产生了兴趣,并精力开发研制计算机审计软件在实践中的运用。
而我国的计算机审计是始于20世纪70年代,真正研究计算机审计的是从潘晓红于1983年在《会计研究》上提出了有关电子计算机审计概念开始。自此,国内学者们也将眼光投向了计算机审计的研究,并逐渐展开了全方位的调查。在1990年11月我国的第一个审计软件经山西省审计局开发成功并使用。
当今,审计环境已经发生了巨大的变化,例如:电子商务、ERP软件以及业务流程重组的发展与实施。在审计工作过程中,应用计算机、网络等科学技术的程度将是我国实现会计工作现代化的衡量手段。基于此,本文回顾了2007年以来有关计算机审计模式的研究,并为计算机审计模式的发展所存在的问题做出一些见解与看法。
2.计算机审计工作模式的研究
2.1 审计工作模式的界定
常启军(2008)[1]在对前人的审计模式的定义做出评述的同时,指出可以从两个角度来定义审计模式,分别是:反映审计主体的管理体制以及反映审计实践的方法。他主张定义审计模式要重视其理论内涵,并要根据环境进行观察、分析和研究,指出审计模式的研究方向 。基于此,本文会提及管理体制,但是侧重点在第二种角度。
2.2 国外审计工作模式的研究
早在1989年,Groomer和Murthy[2]这两位学者就连续审计提出了模式,后来他们又对其进行了扩展,形成一种基于Web Service的新连续审计模式(简称CAWS)。而且,在1990至2005年间, AICPA和CICA、以及IIA都纷纷发布了报告指南,对连续审计方面进行了更系统的规范[3]。在随后将近十年里,国外就连续审计这个研究进行了逐步探究,并将理论与实务紧密结合[4]。
2.3 国内审计工作模式的研究
相比之下,目前国内的研究还处于研究的初期,一方面,主要侧重于计算机审计模式概念方面的探索,一切处于摸索阶段;另一方面,学者们主要注重应用载体——审计软件方面的研究。
在定义方面,常启军(2008)[5]通过研究发现,我国计算机审计的审计模式概念不明确,理论研究缺乏中心,计算机审计观念比较陈旧,数据审计对象过于狭窄,审计方式难以满足实时监控的需要,而且缺乏系统的理論指导,不利于数据导入,过于着眼在某一个审计方面的需要,以致于难以真正实现智能化审计。刘汝焯(2008)[6]也主张采用从整个系统论的高度开发利用网络,并从辩证的思维方面来定义认识计算机审计。谢岳山(2009)[7]指出信息系统审计模型是一个有机整体,要从物理层次和逻辑层次来进行审计。金治中(2012)[8]基于我国计算机审计研究近30年来所出现的各种概念的定义不清、边界不明甚至使用时相互交叉等现状,对计算机审计相关概念进行了比较分析。
在发展历程方面,管亚梅(2007)[9]阐述了我国数据式审计的发展历程,并从审计目标、审计对象与内容、审计依据、审计技术、审计人员等不同方面来比较数据式审计与传统财务报表审计的区别,分析数据式审计在我国现状及存在的问题,从而提出我国数据式审计的发展策略。郑伟(2008)[10]通过比较中美两国的数据式审计的发展,认为中国虽然在数据抽取和分析技术方面知识较为齐备,但是缺乏数据审计的经验总结和提炼,需要完善数据审计程序和积累专家经验,以完成数据审计。
在风险与挑战方面,刘朝晖等(2011)[11]分析我国内部审计组织在信息系统审计外包的情况下所存在的风险,并提出了对其所采取的控制措施。谢瑾(2012)[12]基于我国内部审计控制信息化的环境分析,指出了内部审计控制信息化所面临的挑战并对此提出了对策。
3.关于我国计算机审计的模式方法的理论研究
在计算机审计技术方面,安兵(2007)[13]针对计算机审计工具在内部审计中的应用分析,主要介绍嵌入式审计模块(EAMs)、通用审计软件(GAS)、电子表格分析技术、数据提取技术与自动化工作底稿等技术在内审工作中的应用。王昊等(2007)[14]研究可视化数据处理时采用了SOL Server作为数据存储数据库,在Analysis Services中完成审计分析模型的建模工作,然后在DBMiner中完成对所建的审计分析模型的数据展现和聚类分析工作。最后对可视化分析结果进行审计专业判断,从而最终发现审计线索,为实施计算机审计提供了一种好的数据处理方法。陈大峰等(2009)[15]对P2P技术下的计算机协同审计进行了研究,并指出该技术能够审计人员协同在虚拟的环境中起到及时通信、共享资源、提高审计工作效率的作用。吴沁红(2010)[16]认为一种基于XML的标记语言——可扩展商业报告语言XBRL的出现使数据的收集变得更加容易,让数据“按需定制”,促使了会计人员由信息生产者转变为信息生产消费者,并且指出XBRLGL与REA协同是提高企业信息共享化、提高企业竞争力的基础。杨霞光(2010)[17]在谈及审计信息化课程教学的实践时提到转换数据的方法,可以利用计算机辅助审计将采集到的台账数据Excel表格根据审计需要转换成Access数据库。石勇等(2010)[18]探讨了网络环境下的政府信息系统审计,要求改进网络环境下信息系统审计的技术,例如可以采用程序追踪、管理控制测试矩阵、实时专家系统等。丛秋实等(2013)[19]通过对面向服务架构(SOA)的深入研究,将Web-services 技术集成到智能Agent架构中,提出面向Web服务的计算机审计系统(简称 WS-CAS),其中包括基于Agents的Web-services系统结构、多智能体Agents的交互等,进而开发了一个WS-CAS系统原型并对WS-CAS系统原型进行讨论以验证面向服务架构的计算机审计模式的可行性。
在计算机审计环境方面,黄冰等(2007)[20]基于我国电算化的环境从人员控制、操作挽程控制、操作制度控制、数据安全控制、计算机控制等方面探讨了内部会计控制的方法。徐瑾(2009)[21]通过探讨信息化环境对审计的影响,指出信息化环境下的审计目标、审计对象、审计技术方法和审计风险等发生了很大的变化。并且,她强调无论哪种审计方式,数据审计的流程都分为数据采集→数据转换→数据清理→数据分析这四个主要阶段。在数据采集时,审计人员可以采用直接拷贝和读取、利用专门的数据接口以及使用临时数据接口这三种方式;在数据转换时主要使用专用工具、SQL语言和编码程序等这三种方法;数据清理要遵循宁多毋缺的原则;对清理后的数据,审计数据分析主要运用核对、检查、复算、抽样、判断及推理等技术方法进行分析整理。其中,审计中间表方法和审计分析模型方法就是较为常用的两种方法。她认为,数据式审计可以广泛采用CAATTs来收集审计证据,从而达到提高审计效率,降低审计风险的目的。王风华(2011)[22]以ERP的应用模式为切入点,在对不同ERP应用模式下会计信息处理流程的差异进行比较的基础上,分析了不同ERP应用模式下计算机审计的业务流程,并发现在不同ERP应用模式下,审计人员执行实质性测试的范围与重点是不同的。
在电子政务方面,郑伟(2007)[23]在阐述我国电子政务审计的方法时提及了应用计算机的方法可以包括:测试数据法、平行模拟法、综合测试法、受控处理法等。王琦峰等(2009)[24]结合“金审工程”的前期建设成果与所在地区审计信息化的实际情况和需求,提出和研究了面向电子政务的审计信息化框架的概念和构成,并在此基础上,对有效实现审计信息化人才培养等关键问题进行了研究和分析。该框架是由审计信息化支撑层、审计资源库、审计工具与接口、审计工作平台(AO&OA)、政府信息化审计应用模式等内容所构成。
4.关于我国计算机审计的模式方法的实务研究
在当前计算机审计发展的时代,冯国富等(2009)[25]基于我国缺乏系统的审计分析模型构造方法已成为发展的瓶颈的这个背景,论述审计分析模型的工作原理,以及提出一种以数据流图为基础的审计分析模型构造方法和审计工作指南,而且还借用了“某省辖淮河流域水污染防治效益专项审计调查”的实际审计案例,用以演示其工作过程、验证其可行性和有效性,从而成功发现了该省4地市环境保护部门2007年在排污費申报、核定、征收、上缴等环节存在不同程度的多征少征、人为核定等违规行为。王大勇等(2009)[26]结合了生活中的实例来详细介绍黑箱方法在数据库系统分析中的运用。张连丰(2009)[27]在分析计算机技术在证券公司审计中的运用时,主张审计人员要查询相关法规和学习案例,并通过数据关联、分类汇总等SQL查询分析技术对数据进行查询分析,来捕捉有价值的信息,发现可疑账户和交易,查找审计线索。
高浩玮(2010)[28]分析了计算机审计发展瓶颈原因,进而阐述了审计模式与计算机审计功能之间的关系,对近年提出数据式审计模式的思想通过高校审计实务案例加以实证。他分别从海量数据处理、信息深度加工、非会计主体(即会计主体内独立部门的账目)审计的平衡检验等这三方面体现数据式审计模式的应用成效,特别提出计算机审计实务要注重“分解事件、化难为易”的思想。王昌民等(2010)[29]指出可以利用地理空间数据来开展计算机审计的工作,开发有针对性的《地理信息辅助审计软件》从而提高审计过程中的科学性和准确性。
丁朝霞(2011)[30]在介绍计算机审计的经验与启示时指出在选择审计软件的过程中,应选择接口功能强大、兼容性强的软件,审计质量才有保证。周廉东等(2011)[31]通过理解供水企业的营业收费业务流程,以供水企业营业收费系统数据为基础,对供水企业的营业收费业务进行检查分析,随后采取现场审计实施系统(AO)进行辅助审计,确立计算机审计在城市供水审计中的总体思路,并建立相应的数据模型以及实施计算机审计。刘国城等(2011)[32]以中观IS审计为研究基础,选取风险管理为研究视角,借鉴国外与信息系统相关的网络与信息安全管理理论,对我国中观IS审计风险的管理框架进行初步论述,提出一系列的中观信息系统审计风险管理的理论借鉴。
仉素琴等(2012)[33]在分析我国计算机审计项目组织与管理时指出撰写专家经验、提炼情景案例的重要性。他们认为专家经验能够降低审计人员的劳动强度和审计风险,规范审计作业。魏文婷等(2012)[34]认为比较普遍的计算机审计的工作形式和内容有:目标信息系统数据采集、审计分析建模以及风险监测和评估这三步骤,并从数据质量审计、信息安全等方面进一步说明在信息系统审计中怎样去用好计算机审计。
5.我国计算机审计模式研究的评析
本文基于计算机审计工作模式的发展,对我国2007年以来的计算机审计工作模式研究的发展做了归纳梳理,发现存在几个特点:
(一) 在计算机审计的模式方法的理论研究方面,技术有待深入。国内计算机审计模式没有能够像国外的那样,在上世纪末就提出了连续审计的核心概念,并在此基础上进行了更深入的研究。相反,我国的计算机审计还处于起步的阶段,它的理论体系还有待完善。而且有些学者的研究只停留在泛泛的表层上,没有围绕一个核心作出进一步的深入分析。
(二) 在计算机审计的模式方法的实务研究过程中,研究由注重微观方面的任务型研究转向宏观方面的关系型研究。计算机审计在实务中,由刚开始的二十一世纪初要侧重于审计分析模型构造方法和审计工作指南、查找审计线索方面的研究,慢慢过渡到现在的以“风险管理”为研究视角,降低员工劳动强度、保证审计质量、建立模式与功能之间的关系。
(三) 从更进一步来讲,随着科技的发展,我国的计算机审计模式的风险机制欠缺严重。一方面是由于计算机审计的管理机制正处在摸索阶段,这方面的不健全在一定程度上给相应的计算机审计工作带来许多的风险及挑战;另一方面是由于审计人员不能正确合理地运用计算机审计技术,从而导致审计结果与事实不符,给企业经济带来了不可逆的经济损失或声誉损害。
6.总结
综上所述,本文主要是系统归纳和梳理信息化环境下计算机审计的一些思路,分别从理论和实务的角度进行阐述,最后针对这些模式和方法提出见解,希望能够对完善计算机审计模式和方法的体系有所启发。(作者单位:华南农业大学经济管理学院)
参考文献
[1][4][5]常启军.计算机审计模式研究述评[J],财会通讯,2008 (6):81-83.
[2]Groomer SM, Murthy US.Continuous auditing of database accounting systems using embedded audit modules.Information System Journal,1989.
[3]AICPA/CICA, Continuous Auditing,Research Report.The Canadian Institute of Chartered Accountants, Toronto, Ontario, 1999.
[6]刘汝焯.信息环境下的计算机审计方式[J].审计与经济研究,2008(23):14-19.
[7]谢岳山.联网环境下信息系统审计的体系架构[J].审计研究,2009(5):37-39.
[8]金治中.计算机审计若干概念辨析[J].财会月刊,2012(2):69-71.
[9]管亚梅.数据式审计及其在我国的运用[J].财会通讯,2007(10):55-56.
[10]郑伟.美国数据审计发展的启示[J].中国审计,2008(7):50-51.
[11]刘朝晖,黄春枝,雷晓梅.信息系统审计外包的风险及其控制[J].中国内部审计,2011(9):65-66.
[12]谢瑾.内部审计控制信息化之我见[J].中国内部审计,2012(1):72.
[13]安兵.计算机审计工具在内部审计中的应用分析[J].财会通讯,2007(4): 64-65.
[14]王昊, 陈伟,朱文明.可视化数据处理方法在计算机审计中的应用[J].中国审计,2007(12):46-47.
[15]陈大峰,冯国富,汪加才.P2P技术下的计算机协同审计[J].审计与经济研究,2009(24):46-50.
[16]吴沁红.第九届全国会计信息化年会综述[J].会计研究,2010(7):91-94.
[17]杨霞光.审计信息化课程建设思考[J].财会通讯,2010(8):152-154.
[18]石勇,崔超,赵晓光.网络环境下政府信息系统审计研究[J].财会通讯,2010( 8) : 117-118.
[19]丛秋实,黄作明,柳巧玲.面向服务架构的计算机审计系统研究[J].审计与经济研究, 2013(2):35-41.
[20]黄冰,程洪涛.浅谈电算化环境下的内部会计控制方法[J].财会通讯,2007(7).
[21]徐瑾.基于信息化环境下数据式审计的特征与实施路径[J].审计与经济研究,2009(24) :50-55.
[22]王风华.不同 ERP 应用模式下的会计处理流程与审计流程分析[J].财会月刊, 2011(3):36-37.
[23]郑伟.试析电子政务审计[J].审计研究,2007(4):38-42.
[24]王琦峰,李彬.电子政务审计信息化框架构建[J].财会通讯,2009(12):116-117.
[25]冯国富,刘军.一种基于数据流图的审计分析模型构造方法[J].审计研究, 2009(4):30-34.
[26]王大勇,李荣,杜凤红.计算机审计数据库系统分析研究[J].中國审计,2009(7): 67-68.
[27]张连丰.计算机技术在证券公司客户交易行为审计中的方法和技巧[J].中国审计, 2009(9):68-69.
[28]高浩玮.基于高校财务信息平台的数据审计模式及实务探究[J].审计研究,2010(6):59-65.
[29]王昌民,李亚辉,郭亚汾等.利用地理空间数据开展计算机审计[J].中国审计,2010(1):71-72.
[30]丁朝霞.90 万元差额的启示[J].中国内部审计,2011(10):61.
[31]周廉东,翁美丽,周学军.计算机审计在城市供水审计中的应用研究[J].财会通讯, 2011(5):95-96.
[32]刘国城,王会金.中观信息系统审计风险管理的理论探索与体系构架[J].审计研究,2011(2):21-28.
[33]仉素琴,贾志顺.计算机审计项目组织与管理浅析[J].财会通讯,2012(4):84-85.
[34]魏文婷,李群.计算机审计在信息系统审计中的应用[J].中国内部审计,2012(9): 69-71.
作者:杨雄锈
计算机审计模式论文 篇2:
面向业务的计算机审计培训模式研究与实践
摘要:近年来,河北师范大学承担了4批河北省审计机关计算机审计中级培训,在不断探索和实践中形成了面向领域的计算机成人教育模式。本文回顾了对这4批学员的培训历程,描述了培训目标、课程设计及教学方法,提出了针对审计机关的面向业务、区分层次、双向互动成人培训模式,并对如何巩固培训成果、构建终身教育工程提出了建议。
关键词:计算机培训;行业培训;终身教育;培训模式
1引言
随着计算机技术在各个行业的渗透,以查账为主要手段的审计工作遇到了新的挑战,审计对象的信息化促使审计机关的作业方式和技术手段必须及时作出相应的调整。为此,1998年审计署提出了审计信息化建设的意见并开始筹备金审工程。在金审工程一期建设任务中,提出了对人员的培训,要求继续抓好审计人员信息技术知识培训,依照工作岗位和人员比例,分别开展计算机基础知识和操作技能培训、计算机审计中级培训。长期以来,河北师范大学与河北省审计机关不断开展合作,对审计部门在职人员开展了计算机基础知识和操作技能的培训。近两年,我们又进一步对全省范围内的审计人员开展了4批计算机审计中级脱产培训,期望培养成为未来带动全局计算机审计的骨干。
在培训工作中,我们不断总结经验,分析对学员的跟踪反馈,及时调整教学内容和教学方法,制定了切实、有效、可行的培训目标、培训原则和培训大纲。在实践中,逐步探索出了针对审计机关的面向业务、区分层次、双向互动成人培训模式,该模式在2007年的培训中取得了非常好的效果,得到了河北省审计厅和学员的极大肯定。同时,我们对如何巩固培训成果、构建终身教育工程提出了建议。
2实践及模式探索
明确培训目标、培训原则和培训大纲,可以使教师和学员做到有的放矢。双方共同制订了河北省计算机审计中级培训的目标、原则和大纲如下所述。
培训目标:做到“五能”。一、能打开被审计单位数据库;二、能将被审计单位的数据导出到审计人员的计算机中并转换成为审计人员可阅读的数据格式;三、能使用具有查询分析功能的通用软件或审计软件进行查询、分析数据;四、能在审计现场搭建临时局域网;五、能排除常见的软硬件故障。
培训原则:一是要有切实的培训效果;二是把计算机知识与技能与审计业务知识与技能相结合,避免“两张皮”现象,有效地激发学员的学习兴趣;三是坚持“学一点、会一点、用一点”,通过逐步攻克各个知识点,使学员逐步建立自信心,达到各门课程的教学目标;四是严格管理。
培训大纲:根据培训对象应用层次不同,把大纲分成了市级和县级两部分。县级开设“计算机基础及应用知识”、“数据库应用技术”、“会计电算化”和“金审工程应用系统”等4门课程;市级在县级开设课程的基础上增加了“数据库高级应用技术”、“VB程序设计”和“AO系统的高级应用”等3门课程。分层次的教学计划照顾了不同层次审计业务人员的不同需求,让学员感到学的就是在工作和生活中有用的,激发了学员学习积极性。
培训所采用的教学方法主要是“情景-任务”式教学法。对计算机审计业务人员的培训,必须做到面向审计业务、结合新技术发展。以“数据库应用技术”和“数据库高级应用技术”为突破口,在审计署计算机审计中级培训系列教材基础上我们开发了符合学员的心理特征和业务需要的讲义,讲义把计算机技术与审计业务相结合,所有例子、练习均以财务数据库或真实业务数据库为背景;按照“审计思路”组织知识点而不是按照“专业思路”。明晰了“做什么,如何去做,为什么这样做”的成人教育模式,使培训适合审计业务人员的特殊需求。
计算机审计的培训过程是一个迭代的过程模型,如图1所示。首先双方研究计划,安排时间、硬件、软件、师资、进度;然后培训承担方深入审计一线调查需求,并进行分析;根据需求分析结果设计教学案例、教学过程;实施培训是整个培训活动的实现环节;培训结束后,要调查跟踪学员反馈,进入下一轮的培训过程。
在实践和探索基础上,我们认识到,采用以下计算机审计培训模式可到达较好的效果:按照“审计思路”而不是“专业思路”组织教学过程;把培训大纲按照培训对象不同分成三个层次;“单向”教学模式与“双向”研究模式相结合。
(1) 按照“审计思路”而不是“专业思路”组织教学过程
对于审计工作,计算机是工具,是服务于审计业务的工具。培训的目的是让审计业务人员能够更好地利用计算机来达到审计目标而不是把审计业务工作者培养成计算机专业人员。所以教学过程中强调按照审计人员的思维方式和思维过程安排知识点,强调把SQL语句、多维分析工具和数据挖掘工具作为工具或者手段来讲解。特别是注重“讲清楚要解决的问题是什么、如何使用SQL或者其它工具来解决”的模式。课堂上所用的案例,都是来源于审计一线的案例,结业考试的问题实际上是教师通过各种形式调查来的审计业务人员提出的问题。这样,学员普遍感到讲授的东西与自己的工作结合很紧密。虽然课程安排非常紧凑(每天8课时,每周6天),学员出勤率一直保持稳定的几乎全勤的水平,这使具有多年成人培训经验的合作高校感到惊讶。
按照“审计思路”(即业务思路)组织教学,这对专业任课教师提出了更高要求。教师要懂审计,教师要了解审计人员对计算机技术的需求。任课教师参与审计项目是准确把握审计业务需求的一个行之有效途径。计算机审计中级培训要着力加强高校计算机专业教师与审计业务人员的沟通与协作。互相学习、互相促进,实现优势互补。任课专业教师参与审计项目是一种合作的重要形式,这种合作有利于业务人员学习计算机技术,形成计算机审计经验,总结计算机审计理论成果;也有利于高校专业教师理解业务问题、业务过程,为业务问题提供技术方法、工具和实践经验。这种审计项目实践中获得的一手资料有助于更新教学内容、改进教学过程,激发学员学习兴趣,切实做到有的放矢,保证培训效果。为此,在河北省审计厅和石家庄市审计局有关部门协调下,担任数据库应用技术的高校授课教师参与了2007年河北省某国土审计项目,进行了详细调研,并实际参与了数据采集、转换以及分析等工作。
(2) 把培训大纲按照培训对象不同分成三个层次
计算机中级培训应区分三类不同的培训对象:一是面向战略决策层的,即审计机关各级领导;二是面向战术管理层的,即各业务处室领导和业务骨干;三是战术作业层,即一般业务人员。对于不同的培训对象,适应不同的培训内容和培训方法。对于面向战略决策层的培训,应避免过多的技术细节,主要通过具体生动的案例阐述计算机审计的目的、意义,深入浅出地讲解一些技术问题,比如什么是数据挖掘。对于面向战术管理层的培训和战术作业层的培训应根据业务人员业务水平、计算机应用水平和实际需求在不同层面上掌握计算机审计的方法、技术和工具。就好比一个是本科教育,一个是专科教育,专科将来也可以升本科。
(3) “单向”教学模式与“双向”研究模式相结合
传统的教学模式主要靠教师讲解,学员跟随教师的思路理解问题、动手练习和消化吸收。在2007年的培训中,我们在分县级层次和市级层次基础上,探索了“单向”教学模式与“双向”研究模式相结合的模式。由于县级学员基础相对较弱、计算机审计的需求不算强烈,课堂上主要采用以教师讲解为主、学员跟练为辅的传统“单向”教学模式;而对于后期市级学员,业务素质和计算机应用背景较好,也接触和参与过计算机审计项目,对这类学员除了要求熟练掌握查询型分析等基本方法技术外,重点以研讨方式研究、理解和应用多维分析、发掘型分析等方法技术。在这种“双向”研究模式不但由教师讲,还在教师引导下,请一些水平较高的学员登台讲解。这种模式不但活跃了课堂气氛、激发了学员比赶超的士气,也使专业教师更好地理解和把握“审计思路”。
3展望
未来的培训工作中,我们想在以下方面继续改进:一是在培训中增加实战项目;二是探索一种机关和高校长期合作模式。
(1) 在培训中增加实战项目
在培训环节中增加审计项目实战实际上是对学员所学的一个综合应用,也可以让学员得到切身感受,在工作中就可以应用项目实战中获取的方法和过程指导自己的工作实践。但是,如何从大量业务案例中筛选合适的实战项目,以及实战项目的组织、实施、评价尚待探讨。
(2) 探索长期合作模式
通过建立机关与高校的长期合作,是对培训成果进行巩固、形成终身教育的一种途径。这种长期合作主要体现在两个方面,一方面是指对相关行业人员的培训不应该只是偶尔开展一次,应该采用一种螺旋上升模式,在一段较长的时期内,通过先后几次培训,使学员真正能够理解和运用相关计算机辅助技术和工具;另一方面是指在培训结束后,学员和授课教师之间应保持长久的联系。
目前,计算机技术和工具软件已经渗透到各行各业。面向某个行业的辅助软件往往是一套,而不是一个。因此,培训内容需要在基础、核心之上逐渐扩展。同时,任何一个工具软件都要经历一个从入门、基本掌握到熟练运用的过程,这个过程是“学习→实践→产生新的学习需求”的往复迭代。另外,在一次集中脱产培训中,课程数量、每门课程的知识量及深入程度都是有限的。以上三点说明,要想让培训产生良好的效应,需要企事业单位与高校的长期合作,通过螺旋上升培训模式,使学员逐步、有序地理解和掌握相关技术和工具软件,并最终实现在工作中的有效运用。学习可以促进技术和工具在实践中的应用,而应用反过来产生进一步的学习需求,二者相互交织、促进,阶段性上升培训模式正好符合这一规律。
脱产培训结束仅仅是课堂环节结束了,学员和授课教师之间应继续保持联系,这种联系体现在学员提出工作中的问题,教师解决学员提出的具体问题。当代互联网等先进通信手段能够支持教师和学员的远程交互。审计机关工作人员培训属于在职继续教育,应探讨把远程教育手段、移动教育手段等新的教育思想应用于计算机审计培训。另外,机关与高校的长期合作也可以横向课题形式,鼓励高校研究解决培训模式问题、一些前沿性的技术问题,如信息系统审计等。
计算机技术与审计应用存在“两张皮”、计算机审计培训与应用存在脱节是全国计算机审计培训工作中面临的问题。本文提出的面向审计机关的培训模式及对构建终身教育工程的思考也是对解决这些问题的努力,希望对审计领域的教育与培训有所参考。
参考文献:
[1] 张尧学,吴爱华. 关于我国信息化教育的几点看法[J]. 计算机教育,2008,(5):3-7.
[2] 陈笑蓉,刘鹏,邱力生. 培养与国际接轨的高水准软件人才模式探索[J]. 计算机教育,2007,(4):70-71.
[3] 包芳,潘永惠. 面向高职计算机人才培养的教学模式研究[J]. 计算机教育,2007,(20):62-65.
[4] 李锡祚,宋海玉,郑海旭. 民族院校计算机专业人才培养模式的改革与实践[J]. 计算机教育,2007,(20):118-120.
[5] 骆正华. 财经类大学计算机专业人才培养模式的创新与实践[J]. 计算机教育,2007,(24):67-73.
[6] 王爱民,栗青生,史创明等. 师范院校计算机专业人才培养模式的创新与实践[J]. 计算机教育,2007,(24):74-79.
[7] 胡俊梅,傅玉熙. 面向领域培养创新型人才[J]. 计算机教育,2006,(12)增刊:11-13.
[8] 何玉洁编著. 审计署计算机审计中级培训系列教材:数据库基础及应用技术第二版[M]. 北京:清华大学出版社.
[9] 刘汝焯等编著. 审计署计算机审计中级培训系列教材:审计数据的多维分析技术[M]. 北京:清华大学出版社.
作者:董 东 陈玉哲 孙兆豪
计算机审计模式论文 篇3:
互联网+模式下计算机审计入门思考
【摘要】随着“互联网+”在各行各业的推进和使用,审计机关如何面对新形势下的“互联网+”,如何实现计算机审计的入门展开论述,本文结合计算机审计、审计思路、入门突进等,重点如何实现计算机审计的入门。
【关键词】互联网+ 计算机审计 入门
“互联网+”成为了当下备受热议的兴奋点,“互联网+”是什么?简而言之,就是“互联网+各个传统行业”,对于审计工作来说,就是运用信息化思维和手段,实现审计工作与互联网深度融合,要求广大审计人员学会基本的计算机审计技术。下面就作为一名计算机审计入门者对于计算机审计谈几点认识。
一、什么是计算机审计
对于“计算机审计”,目前尚无结论性的定义,笔者认为,计算机审计就是以计算机为技术手段所进行的审计。计算机审计是与传统的手工审计相对应的概念,是随着计算机的产生及其在审计中的应用以及数据处理电算化的发展而出现的。计算机审计与传统的手工审计并没有本质的区别,其审计的目的与职能并没有改变,计算机审计同样是执行经济监督的职能。在审计业务中审计人员运用excel等办公软件对有关数据进行计算、查询、分析等行为都属于简单的计算机审计;常规的计算机审计就是我们熟悉的审计人员采集被审计单位财务数据,导入到审计人员电脑中,并运用相关软件进行转换,从手工转向计算机审查财务数据的活动;更为复杂的计算机审计涉及到海量业务数据的采集、转换、计算分析、得出审计结论等一系列行为。
二、为什么要用计算机审计
计算机审计最大的好处和优势就是能提高工作效率,完成手工审计无法完成的任务。运用计算机进行财务和业务数据的审计,把审计人员从传统的人工计算和肉眼查看变成了计算机的程序化运作,对于提高审查数据的速度、计算数据的准确性等方面都起到了积极作用。而医院、银行等具有海量业务数据的单位,运用excel电子表格进行业务数据计算,显然已经满足不了要求,因为我们知道excel2003版只有65536行,并且excel存储数据容易删改,不稳定。以oracle、Sqlserver为后台数据库开发的信息核算系统,数据量高达几十G,记录可能千万条以上。运用手工计算短期内是不可能的事情,熟练运用Sqlserver等数据库分析工具已经成为必要要求。
三、怎样运用计算机审计
怎样运用计算机审计?这恐怕是读者最关心的课题,对于广大审计系统的人来说,传统审计中我们积累了丰富的审计思路和审计手段。计算机审计和传统审计一样,首先还是要解决审计目标和审计思路的问题,就是看一笔账,计算一个结果要得出什么样的结论;其次,有了好的审计目标和审计思路后,就要想方设法运用计算机技术来实现审计目标,用计算机的语言来描述审计思路;最后,就是运用计算机手段得出审计结论。
近年来,审计机关开发了一些审计软件,如《金审工程》,便具有强大的数据分析功能,改进了审计的手段,提高了审计的效率,给实现计算机审计创造了条件。审计人员很容易实现对某一类数据的查询和筛选,使手工审计条件下无法做到的详细审查成为可能。同时审计人员不仅能引入财务数据,而且还能引入相关的管理数据,将两者结合起来审计,便于发现管理上的漏洞和舞弊行为。如对某国有商业银行的审计中,利用计算机对上千万条管理信息和财务信息进行综合检索,发现了香港不法商人使用循环担保的手段骗取银行贷款3亿元的违法犯罪线索。
四、计算机审计还有哪些问题
(一)缺乏专业人才
审计机关经过30多年的风雨历练,已经培养出了大批优秀的审计人才,但是,这些人才大多都是财务、审计、财政、金融、造价等专业背景,真正的计算机专业人才及其缺乏,即使有计算机人才,往往也不懂审计业务,普遍情况是:懂业务的不懂计算机,懂计算机的不懂业务。加之某些审计机关人员年龄结构老化,往往很难接受新东西。虽然近几年,各级审计机关都相继开展过计算机的培训,但是,往往都是学完既忘,很少运用。笔者认为,计算机审计真正意义上的广泛开展还很难实现。
(二)计算机审计环境还不完全具备
想要做好计算机审计,就要有开展计算机审计的业务数据,对于一些基层审计机关,往往只能备份、还原一下财务账套,运用AO现场实施系统进行简单的查阅账务,很难接触到规模庞大的业务数据,此种情况很少能运用到数据库分析工具,所以也很难做出好的计算机审计案例。对于很多审计项目,甚至还会出现手工记账的单位,连基本的会计电算化都不具备,所以计算机审计也就更无从谈起。
(三)风险难控
与传统手工审计相比,计算机系统下的审计风险被赋予了新的内涵。计算机审计下审计线索也更加隐蔽化,在计算机审计环境下,数据信息中有相当一部分存储在磁性介质中的,它们是看不见、摸不着的。数据存储的隐蔽性导致信息取得的复杂和难以掌控。如果被审计单位不积极提供充分的资料甚至隐瞒一些重要的事项,就会影响到审计人员所取得审计证据及其对审计证据评价的客观性,从而加大审计风险。
五、怎么解决计算机审计存在的问题
目前,针对上述提出的计算机审计中出现的人员不足、环境欠缺和风险难控等问题,笔者认为应采取以下建议给予解决。
(一)提高认识,转变观念,加大人才引进和培训力度
前已述及,计算机审计已经到了攻坚克难的地步,广大审计干部必须从传统的审计模式和思维方式中解放出来,摒弃旧观念,认识到开展计算机审计的紧迫性、认识到计算机审计的高效率和高成果。克服畏难和抵触情绪,老少互帮,强弱结合,形成齐抓共管之势,才能不断加强和推进计算机审计工作。同时,广泛引进计算机专业人才,并对计算机人员进行审计业务知识的培训,争取人人成为即懂计算机又会审计业务的复合型人才。
(二)创造计算机审计的信息化环境
各级审计机关在审计项目的立项上就应该对被审计单位的数据结构和业务特点有所了解,并有针对性地开展一些具备计算机审计条件的项目,使广大审计人员学有所用,经常锻炼,真正在实战中积累和提高,而不是为了完成各种信息化考核任务生搬硬套,不切实际的编造计算机审计方法和实例。
(三)完善政策、强化风险意识、加强信息系统的分析与评价
建立新的审计标准和审计准则来指导计算机审计工作,规范计算机审计程序,加强计算机审计法制化建设。其次,应强化审计机构和审计人员的风险意识,审计人员仍应保持合理的职业谨慎,恰当评估被审计单位的固有风险和控制风险水平。再次对被审计单位系统结构进行分析和评价,对被审计单位的系统容错处理机制、安全管理体制和安全保密技术等进行深入的了解,从而有效地控制审计风险。
作者简介:闫建明(1981-),男,安徽合肥人,本科,高级审计师,就职于安徽省合肥市审计局。
作者:闫建明
【计算机审计模式论文】相关文章:
审计模式论文范文05-09
数据式审计模式论文04-17
银行绩效审计模式论文04-19
企业经济审计模式论文04-19
独立审计模式缺陷论文07-03
审计模式基础分析论文07-03
风险导向审计模式论文07-03
企业经济审计模式论文提纲11-15
风险导向审计模式论文提纲11-15
社保资金绩效审计模式论文04-16