it审计论文范文

2022-05-10

本文一共涵盖3篇精选的论文范文,关于《it审计论文范文(精选3篇)》的文章,希望能够很好的帮助到大家,谢谢大家对小编的支持和鼓励。摘要:财务信息化是企业构建现代化管理体系的必然选择。信息技术与企业管理之间的融合,让IT审计在企业审计中的重要性有所提升。文章主要对IT审计与财报审计之间的联系进行了探究。关键词:IT审计;财报审计;信息系统专业审计人员IT审计(信息系统审计)是对自动信息处理系统及相关非自动处理流程进行检查评估的审计方式。

第一篇:it审计论文范文

会计信息系统审计与IT环境下财务报表审计的比较

摘要:随着社会市场经济的日益发达,计算机技术日益完善,公司对财务会计信息系统中有关财务数据的审核方法也越来越多样。在当前科学信息技术水平日益增强的大环境下,维护公司财务会计信息系统的稳定性和对有关财务数据实施高效审计工作十分必要,通过信息系统审核将有助于公司维护有关财务数据和会计信息的真实性。同时随着现代信息技术的发展,财务报告审核的工作原理也有所改进,二者相辅相成,都可以提供较為精确的公司财务数据信息。同时会计信息系统审核和财务报告审计都服务于公司管理,通过对公司管理层的重要财务数据信息和有关经营利益实施审计,可以有效维护公司经营的稳健运作。

关键词:会计信息系统;IT环境;财务报表;审计

一、会计信息系统审计分析

(一)会计信息系统审计内容。会计信息系统作为公司信息管理系统的重要组成部分,有着重大的管理意义,其重点是通过完善的信息系统把各个类别的经营信息以及有关业务转换为会计信息,为公司会计信息使用人提供了相应的会计信息。通过会计信息系统的有效运用,大幅度降低了公司内部对会计信息的管理过程,从而可以更好地辅助公司有关部门管理层进行相关的投资决策。对会计信息系统审计内容有着很多种定义,大致集中于如下几个方面:其一是对公司会计信息的全面搜集,同时通过对公司会计信息提供的相关依据加以考察与审计,评估该体系是否可以维持公司财务及相关信息系统的完整性,对资产加以合理维护以及为用户创造合理的信息资源。其次是独立于审核单位的审计形象机构,以保证信息系统的安全可靠性而对信息系统实施审计。最后,会计信息系统审计过程主要是以有关信息技术研究为主要途径,通过确定有关审计项目,对会计信息系统实施审计的过程。

(二)会计信息系统审计模式。会计信息系统审计模式大致分为间接审计、直接审计、联合审计和在线审计等四类。间接审计主要是对通过网络系统中的有关数据进行审核,而不涉及对有关会计信息过程的审核;直接审计则是在此基础上对有关会计信息的计算过程进行审核,主要对会计电算化程序、有关软件、统计资料等实施审核,并且还对信息系统的可靠性进行了实质性检测;而联合审计则主要是将计算机技术和审计信息系统相结合,可以协助审计人员对企业财务数据进行快速分析,从而可以有效提高审计效率;在线审计主要伴随着当前科学技术的高速发展而生,它能够逐渐取代传统审计中的事后审核,利用网络技术对被审计单位的信息系统实施筛查,并远程收集会计信息和有关统计资料,从而有效地强化会计职责。

二、关于会计信息系统审计和在信息技术环境下财务报告审计的问题区别

(一)审计主要对象和主要目标。但由于会计信息系统审计方法与在信息技术环境下财务报表的主要审计对象和审计目标相互之间还存在着一定的差别,因此为了完成审计工作总体目标以及保证未来会计项目的持续进展,则必须确定上述二类审核方法相互之间存在的差别。财务管理审核针对的主要对象为被审计单位的财务收支活动及其有关经营管理过程,而会计信息系统审计重点则以被审计单位的会计核算信息系统建设为主,审计工作范围从信息系统的开发到实际运营管理,其主要目的就是对会计核算信息系统进行有效性、可信度的计量。

(二)系统审核内容和依据。审计信息系统的审核内容主要以对系统内部资料和系统工作环境等方面,系统的硬和软设施进行审核,以保障系统的数据完整性和系统周期完整性,同时对系统的维护、运行情况和系统安全特性等进行审核。而财务报告系统审查内容则以被审核单位的财务报表内容为主,同时还涉及有关注册会计师的审核建议以及有关统计资料和财务数据。而二者的审核依据也因为其具体内容的差异而存在着很大差别,会计信息系统审核依据主要是根据信息系统管理有关制度、规定,结合信息系统的实际运作状况进行审核;财务报告的审核,则是由有关审核人在对内容进行具体分析与考察后提交的有关审核意见作出决定,主要依据会计法、企业财务体系等规定。

(三)审计原则和时间。审计原则在会计信息系统审计和财务报告审计过程中存在着很大区别,财务报告审计中一般以独立性审计原则为主,而在会计信息系统审计流程中,则必须严格按照相关信息系统规范进行审计工作。财务报告审计一般是指事后审计,要求相关的会计人员对公司年度财务报告实施审计,而在会计信息系统审计流程中,一般分为事前、事中、事后三个阶段,主要通过对审计信息系统的具体审计流程加以划分。比如,在系统开发流程中的审计一般称为事中审计,系统运营前审计则属于事前审计,对系统运营后的实际状况进行审查则是事后审计。

(四)审计人员。财务报告审计的有关工作人员必须具备专门的财务以及审计有关基础知识和实践经验,还要熟悉在审计中所必须考虑的其他法律法规。而会计信息系统审计的有关人员,则必须具有有关计算机技术专业知识和电脑审计辅助的能力,还必须熟悉有关审计网络系统开发与管理等工作的有关专业知识,对审计理论和实践都有着较丰富的储备。

三、结语

综上所述,虽然会计信息系统审核和在信息技术环境下财务报告的审核之间还存在比较明显的区别,但由于信息科技的日益发达,财务报告的审核工作将逐步趋向电算化,并可以利用网络和相关信息技术环境进行有关的审计工作,从而有效提高了审计工作的有效性。对审计信息系统的审计工作来说,它与公司的会计信息质量以及有关业务性质有着很紧密的联系,二者虽具有一定区别,但又互补关系,在会计活动中的相互配合可以帮助审计工作更好地发展。

参考文献:

[1] 米剑虎,何立伟. IT环境下的事件驱动会计信息系统[J]. 经济论坛,2003(10):78.

[2] 刘鹏秀. 信息技术环境下企业的内部会计控制及其规范探讨[D]. 北京:中国人民大学,2003.

[3] 石岁平,孙立辉. 会计信息系统审计与IT环境下财务报表审计的比较[J]. 中国会计电算化,2004(12):45-47.

[4] 李云. 企业内部会计控制的理论与方法探讨[D]. 北京:中国人民大学,2005.

[5] 吕凡. 计算机辅助审计研究[D]. 湖北:武汉大学,2005.

作者:陈泓伶

第二篇:IT审计与财报审计的深度融合探讨

摘要:财务信息化是企业构建现代化管理体系的必然选择。信息技术与企业管理之间的融合,让IT审计在企业审计中的重要性有所提升。文章主要对IT审计与财报审计之间的联系进行了探究。

关键词:IT审计;财报审计;信息系统专业审计人员

IT审计(信息系统审计)是对自动信息处理系统及相关非自动处理流程进行检查评估的审计方式。在企业管理方面,IT审计侧重于企业信息管理、IT体系、IT治理及IT运营等审计对象的风险。随着信息技术的不断发展,信息系统已经成为了企业记录财务信息、编制财务报告的重要平台。信息化的不断深入给企业内部控制带来的深远影响也已经成为了企业关注的内容。对IT审计与财报审计的深度融合问题进行探究,有助于企业内部控制体系的优化。

一、IT审计与财报审计的联系

(一)二者最终目的的一致性

在企业管理领域,IT审计与财报审计的侧重点具有一定的差异性,但是就企业管理工作的实际情况而言,IT审计与财报审计均以提升企业财务信息质量为主要目标。在提升财务报告的可靠性的基础上,IT审计与财报审计均可以为企业提供高质量的信息。

(二)二者都采取风险导向审计模式

在应用于企业管理领域以后,IT审计与财报审计均可采取风险导向审计模式。如在信息化财务管理环境下,注册会计师在财报审计工作开展过程中需要借助风险评估程序,对企业财务报表中可能存在的重大缺陷进行分析,进而借助有针对性的措施实施审计。专业信息系统审计师在IT审计工作实施过程中发挥着较为重要的作用,在风险导向审计模式应用于企业IT管理以后,信息技术专业审计人员可以在财务报表审计相关技术所导致的风险较低的情况下,为无报表审计人员提供咨询意见,在风险程度适中的情况下,为财务报表审计工作提供指导,帮助审计师完成相关审计程序的审计。在风险程度较高的情况下,信息系统审计程序需要由专业的信息系统审计人员实施。

(三)二者均需要识别重点账户,关注重要交易

IT审计与财报审计均要关注重点账户及重点交易等重点审计领域。在财务报告审计工作开展过程中,相关人员需要对重点账户及重要交易类别中的错报问题进行重点审查。通过IT审计的审计范围进行分析,业务层面的信息系统审计范围主要与以下因素有关:一是重要的财务报表科目、组成部分及企业重大披露事项;二是财务报表审批方面的重要业务流程与交易;三是相关业务流程及交易的潜在错报风险来源;四是重要业务流程及交易中的信息系统依赖。为保证IT审计的开展,信息系统审计与财务报表审计的整体工作策略之间的关系是审计人员所要关注的内容。信息系统审计范围的确定,需要服从于财务报表审计的整体范围。

二、IT审计与财报审计深度融合的措施

IT审计可以在财务报表审计工作实施过程中发挥一定的支撑作用,故而IT审计可以被看作是财报审计的重要组成部分。二者之间的深度融合,成为了提升企业财报审计效率的可行措施。就IT审计与企业财报审计的实际情况而言,内部控制审计团队的构建与信息系统专业审计人员入场时间等内容是企业在IT审计与财报审计融合过程中所要关注的内容。

(一)注重内部控制审计团队的构建

在财务报表与内控审计对业务系统的依赖关系确认以后,专业的信息系统审计人员需要参与到企业审计工作之中。现阶段专业化信息系统审计团队与财务报表内控审计团队是两个独立化的工作团队。出于提升审计效率的需要,一些会计师事务所已经开始注重专业信息系统审计团队与财务报表内控审计团队之间的整合。但是对于我国本土会计师事务所而言,受审计工作专业性与三级复核机制的影响,专业信息系统审计团队大多隶属于管理咨询板块。管理咨询板块与会计审计板块之间的物理壁垒,会给IT审计与财报审计的融合带来一定的干扰。為突破二者之间的壁垒,实际参加审计工作的审计人员也需要对自身的合作意识进行强化,并要在会计师事务所的项目管理流程中,对事关IT审计与财报审计的协同工作流程进行巩固,进而在构建专业化信息系统审计人员与财务报表审计人员相互配合的审计体系的基础上,提升审计工作的实效性。

(二)确定信息系统专业审计人员的入场时间

根据我国注册会计师审计准则的相关要求,审计师在IT审计工作实施过程中,需要对被审计单位对信息技术的以来领域进行明确,系统自动化控制的应用情况,系统所生成的报表(信息)、系统所支持的自动计算、系统的权限管理功能及系统之间的自动化接口等内容是IT审计所关注的重要内容。信息系统专业审计人员的入场时间也是审计工作开展过程中所关注的内容。一般情况下,企业开展IT审计的频率为每年一次,一些企业也会在一年之内多次开展IT审计。被审计单位的信息系统出现巨大变化的情况下,每年一次的信息系统审计工作并不能对系统变化以前的相关控制及数据进行有效验证,故而在被审计单位的信息系统可能出现巨大变动的情况下,审计人员需要在原有系统被新系统完全替代之前,开展一次信息系统的审计工作。

(三)注重IT审计与财务报表审计的整体时间契合

为实现IT审计与财报审计的深度融合,IT审计与财务报表审计的整体时间契合也成为了相关单位不可忽视的内容。信息系统审计需要服务于企业的财务报表审计之间的协调一致性是IT审计审计规划与财务报表审计的整体策略的一致性的保障因素。IT审计与财务报表审计的整体时间契合有助于信息系统审计结果的合理评估。为提升二者之间的契合度,相关人员需要同时制定IT审计计划与财务报表审计计划,以便让IT审计在财务报表整体审计中的作用得到有效发挥。基于IT审计与财务报表审计的审计闭环的构建,可以在避免过度审计的基础上,促进审计效率的提升。为避免审计风险的出现,相关人员在IT审计与财报审计的融合过程中,也需要及时消除审计领域的空白区。现场审计工作也是IT审计的审计效果的主要影响因素。在实质性审计工作完成以前做好信息系统审计的现场审计,有助于财务报表整体审计策略的调整。

(四)完善信息系統专业审计人员与财务报表审计团队的沟通机制

信息系统一般控制也是IT审计的重要影响因素。根据信息技术的发展现状,信息系统一般控制可以被看作是一个完整化的整体,系统中的各个领域都具有一定的相关性。它们之间的相互作用是信息系统有效运转的保障因素。对于信息系统专业审计人员而言,在日常工作中保持职业怀疑态度与审慎化的工作作风,可以让他们对某一领域或某一领域中的某个控制环节与被审计单位之间的相关性进行明确。在审计风险判断方面,相关人员需要遵循与时俱进的原则,如在IT审计开始之前,审计人员需要对风险要素进行重新评估,并要对被审计单位在环境因素变化作用下所导致的风险变化进行关注。

为促进IT审计与财报审计之间的融合,相关人员也需要让审计工作与被审计单位所处的环境及背景要求相吻合。信息系统专业审计人员与财务报表审计团队之间的沟通机制与确认机制的构建,成为了提升审计效率的又一可行措施。根据前文所述,IT审计与财报审计在总体目标方面具有一致性。在IT审计与财报审计之间的深度融合实现以后,前者会在财报审计体系中处于辅助性地位。故而IT审计可以服务于财报审计。在财报审计工作实施过程中,财务报表审计人员与信息系统审计人员可以在各自对企业的实际情况进行了解以后,进行第一次沟通。双方之间的沟通有助于IT审计的审计范围的明确。二者之间的交流过程是一种反复沟通的过程。双方需要在相应的业务系统中准确提取与财务报表审计有关的数据信息。信息系统审计人员与财务审计人员之间的知识背景差异是二者交流过程的主要影响因素。提升审计人员的综合素质,在交流沟通过程中注重换位思考,是促进双方协作的可行措施。

三、结语

信息技术与企业管理之间的融合,给企业的会计核算带来了巨大的变化。在审计工作所涉及的信息技术超出传统审计范围以后,IT技术与财报审计之间的深度融合,可以有效提升审计工作的工作效率。专业化的审计团队的构建及IT审计的合理开展,有助于审计工作的科学化水平的提升。在构建协作体系的基础上,对IT审计的证据支撑作用进行有效发挥,也有助于财务报表审计体系的完善。

参考文献:

[1]郭颖,张文鑫.论IT审计与财报审计的深度融合[J].中国注册会计师,2018(01).

[2]彭程.内控审计与财报审计如何“完美结合”[J].智富时代,2017(04).

[3]弓颖.内控审计与财报审计结合浅析[J].经济师,2017(03).

(作者单位:中国银联股份有限公司)

作者:毕婷婷

第三篇:世界审计组织 IT审计工作组第6届效益审计研讨会召开

2010年4月12日,世界审计组织(INTOSAI)IT审计工作组第6届效益审计研讨会在北京召开。

来自37个国家的73名代表齐聚北京,共同就国际IT审计的热点问题进行研讨交流。中国审计署审计长刘家义出席开幕式并致辞。

刘家义在致辞中说,IT审计工作组是世界审计组织的重要专业课题研究机构,其目标是促进世界审计组织各成员国之间在IT审计领域的知识共享。

刘家义表示,2008年以来,中国政府统揽全局,果断决策,全面实施了包括四项政策措施在内的“一揽子计划”,统筹做好保增长、调结构、促改革、惠民生的各项工作,积极应对国际金融危机。中国的审计工作紧紧围绕经济社会发展这个中心,围绕应对国际金融危机、保持经济平稳较快发展这条主线,集中力量开展卓有成效的全过程跟踪审计,保障了应对国际金融危机各项措施的落实,保证了财政资金使用的安全、合理和有效,充分发挥了审计保障国家经济社会健康运行的“免疫系统”功能。

刘家义说,中国审计署已经确定,到2012年,所有的审计项目都要开展绩效审计,绩效评价指标体系必不可少。

作为世界审计组织IT工作组的主席国,印度副主计审计长阿诺尔·查特吉先生宣布研讨会开幕。

中国审计署石爱中副审计长率5名代表出席了开幕式。在为期两天的研讨会上,中国审计代表团宣读了2篇论文,并积极参加研讨活动。

作者:姜洪军