审计工作经验总结范例6篇

前言:中文期刊网精心挑选了审计工作经验总结范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

审计工作经验总结

审计工作经验总结范文1

本人作为一名企业内审人员,在本文中结合多年从事内部审计工作的经验,针对审计决定执行难,通过剖析审计整改工作落实的难点问题,立足内部审计为企业服务的根本目的的角度,提出对策与建议。本人深感只有通过深入、扎实地做好内部审计服务工作,使企业各部门感受到内部审计工作的必要性与重要性,建立起内部审计的权威性方能提高内部审计机构在企业中的地位。

一、开展审计整改存在的工作难点

审计工作中常常会发现许多问题屡查屡犯,上一年度针对该问题好不容易才完成的整改,下一年度再审时发现又再犯了,造成这一现象的原因很多,但综合起来基本是以下四类:

1.提出的某些审计建议不具可操作性,造成整改难

工作中,我们会发现某些审计建议对于被审计单位其根本无法整改。造成这样的局面是因为审计人员提出的审计建议和意见不接地气、不具有整改操作性。因此内部审计人员提出建议时应针对发现的问题结合被审计单位的实际情况提出行之有效的审计建议,提高被审计单位的整改有效性、积极性。

2.被审计单位对待整改问题存在错误的认识,造成整改难

被审计单位在审计中出现的错位认识,如审计开展现场工作时不配合、遭到各种推诿、回避关键问题等,归根结底主要对内审工作的认识存在偏差,认为审计是“东查西查、没事找事”,怕在审计中发现问题影响政绩、丢“面子”、影响企业的社会形象等。未曾换个角度考虑,内部审计是在对企业“防疫系统”进行体检、帮助企业发现问题、解决问题,是在为企业降低风险。

3.机制缺失,造成整改难

首先是制度本身存在缺陷或漏洞,导致执行起来存在合法不合理、合情不合法的情况,这些都需要通过制度完善、加强执行情况检查来不断完善与改进,不断地建立、健全制度。

4.跟踪问效不够,造成整改难

审计整改工作落到实处的重要环节就是检查督办、跟踪问效。审计结论和决定不能光停留纸上、应该一查到底、跟踪落实,否则就会形成了审计“只打雷不下雨”、屡查屡犯的困局。再就是审计整改工作由审计部门唱“独角戏”,未能形成行之有效的部门联动机制和科学的问责制度,这也是导致未能起到监管效力的原因。

二、审计的最终目的

正所谓查出问题不是审计的最终目的,解决问题才是最终目的,立足服务是审计的根本目的。从这点看,落实审计整改工作在审计工作中是相当重要的一环。因此,企业内审人员通过开展后续审计、将审计整改工作作为体现服务的重要手段,构成了审计监督的重要部分,是审计监督最终的落脚点。通过后续审计,将审计整改工作落到实处,解决问题、服务企业,这才是提升内部审计地位的关键手段。

三、强化审计整改的作用

内部审计准则第2107号内部审计具体准则,所称后续审计是指内部审计机构为跟踪检查被审计单位针对审计发现的问题所采取的纠正措施及其改进效果,而进行的审查和评价活动。对审计中发现的问题采取纠正措施,是被审计单位管理层的责任。评价被审计单位管理层所采取的纠正措施是否及时、合理、有效,是内部审计人员的责任。

通过开展后续审计,强化审计整改可以充分发挥以下作用:根据审计部门依法审计所做出的审计决定或提出的审计建议,被审计单位对其自身存在的违法违规问题或薄弱环节进行纠正、改进,其整改的过程和结果,其对审计各方而言,都具有重要的作用:

1.从审计部门的角度看,通过推进审计整改工作,可以有效检验审计工作质量,进一步提升审计工作的总体水平,维护国家法律法规、规章制度的严肃性,发挥审计的建设性作用和“免疫系统”功能,也有利于进一步提升审计的公信力和审计部门的良好形象,树立审计的权威性。

2.从被审计单位的角度看,通过推进审计整改工作,可以有效促进被审计单位健全完善内部控制制度,理顺机制架构、改进和提升自身管理水平,进一步增强遵纪守法意识,提高资金使用效益,堵塞管理漏洞。

四、审计整改的主要类型

审计整改工作,牵涉方方面面,根据多年内审工作经验,从发现问题后的整改方向大致可以分为以下三种类型:

一是可以通过采取针对性措施完成整改。被审计单位通过调整会计处理、补缴税金、完善资料、按规定缴交或收回资金和财产等手段对审计问题予以整改。

二是可以通过修订制度来建立、健全相关制度完成整改。由于制度方面缺失,被审计单位无法根本整改,如果不从源头加以解决,健全完善有关制度,今后势必再犯同样的问题。被审计单位要彻底解决问题必须要从完善制度、理顺机制,从根子上杜绝屡审屡犯问题。

三是已成既定事实,整改有一定难度,对以前问题无法整改但是从今往后对同类问题进行完善或规范来完成的整改。通过重点督促被审计单位加强管理、建立和完善内部控制,严格执行政策规定,今后避免再次发生类似的问题。如已完成的采购行为未严格执行采购相关规定、已竣工验收的建设工程招投标程序不合规、已竣工项目未按批复设计内容施工等问题。这些问题的共同特点是由于是事后审计,虽然被审计单位违规违纪行为已经发生,但由于纠错成本或代价太高,实践中采取纠正措施的可能性很小,审计在依法追究相关人员责任的基础上,更多的精力和重点应着眼于督促被审计单位完善相关制度、健全机制、加强和改进内部管理,在以后工作中杜绝类似问题的再次发生。

五、提高审计整改执行效果的对策与办法

1.审计建议应具有可操作性。

针对审计发现的问题对其根本原因进行深入分析,深究其产生的原因是管理不善还是制度不健全、是个别现象还是冰山一角,是被动违规还是主动违法,有针对性地提出解决问题的有效措施,被审计单位持审计意见与建议可以有依有据进行切实整改,这才是具有可操作性的审计建议,才能真正达到审计工作促进管理,审计工作为经济建设服务的根本目的。

2.积极调动被审计部门整改工作的主观能动性

审计部门应把督促审计整改作为一件大事来抓,但这决不仅仅是内审部门的工作与责任,这也是被审计部门的工作职责所在。审计部门在加强督促审计整改的同时,通过与被审计单位的加强沟通,随时掌握被审计单位对审计结果的反应和审计建议的反馈,及时调整整改措施与策略,积极创造良好的整改工作氛围。还可以利用财经管理培训、审计案例分析等讲座形式,向各被审计单位与有关人员剖析容易发生问题的领域和环节,从降低风险、提供服务的角度提出加强监管的办法和措施,努力营造审计立足于服务的良好气氛,被审计单位的接受度会随之增强。

3.作实整改工作,总结出台整改效果评估方法。

在通过加大审计整改跟踪力度督促被审计单位的整改落实工作的同时,还可以根据审计工作经验总结出台审计整改效果评估的方法、内容,让整改评估工作有据可依、作实整改工作,避免审计整改走过场,提高整改的效果。

4.落实审计整改问责制度

审计工作经验总结范文2

【关键词】 审计;管理机制;创新

一、国家审计实施现状的分析

(一)国家审计系统观念比较落后

1.宏观经济管理的观念比较淡薄。二十多年来,尽管各级政府和审计机关领导一再要求审计人员从微观着手、宏观着眼,从体制、机制上找问题,事实上并没有做到这一点,审计人员满足于把财务资料核查准确,把收缴额、罚没收入等指标看得过重,不能站在政府工作全局的高度谋划和组织审计,不善于从当地社会经济发展的宏观层面剖析问题、拿出解决问题的建议,影响了审计机关职能的充分发挥。

2.重行政命令的现象比较普遍。目前,习惯于用行政方式管理审计业务,多数情况下,怎么干、怎么审、怎么处理,领导说了算,这样不利于提高审计质量、降低审计风险,也不利于调动审计人员的积极性和创造性。

3.对审计复合型人才的培养重视不够。审计署《2008年至2012年审计工作发展规划》指出:“坚持以人为本,以提高审计人员依法审计能力和审计工作水平为核心,着力打造政治过硬、业务精通、作风优良、廉洁自律、文明和谐的审计干部队伍,充分发挥审计保障国家经济社会运行的‘免疫系统’功能”。由于现行人事制度的缺陷、考核激励机制的缺失、审计机关审计力量严重不足、干部队伍明显结构不合理等现象制约着审计队伍的发展,审计转型理念未到位、审计人员宏观思维欠缺、现代审计技术方法运用不够等新问题的出现又制约着审计转型的步伐。

4.审计创新力不强。社会经济形势的迅速发展,审计方法和技术已经跟不上时代的发展,审计机关习惯于用过去的方法开展审计工作,对审计新技术、新方法接受比较慢,在一定程度上加大了审计风险。随着计算机在会计领域等领域中的普遍应用和信息化建设的快速发展,审计机关的审计技术手段正面临着严峻的挑战,审计信息化建设已显得十分紧迫。

(二)审计监督封闭运行,未做到审计结果公开

二十多年来,我国审计机关的审计计划、审计实施、审计处理处罚等都是处于封闭运行状态,审计项目在封闭状况下自行确定、实施,审计报告和审计决定,只有个别人知道情况,公众知情度严重缺乏。审计结果公开,就是审计机关对审计管辖范围内重要审计事项的内容、结果、举报方式等采用适当方式向社会公众进行公开的制度。根据系统理论,任何一个系统只有对环境开放,同环境相互作用,同外部交换物质、能量、信息,自身才能生存和发展。国家审计系统是一个开放的系统,如审计人员的招聘与流动、审计信息的收集与反馈、审计结果与公告等,这些都是系统开放性的表现。国家审计恰恰通过这种交换才能在与外界的相互作用下,实现自身功能和发挥自身作用,达到推动社会经济前进发展的目的。在国外,美国、法国等西方国家都实行审计公告制度,审计公告制度可以将审计机关一家的监督扩大为全社会的监督,从而可大大增强审计监督的威慑力。因此,实行审计公告制是社会经济发展的客观要求。

(三)审计处理处罚不严,导致审计合谋行为时有发生

1.审计处理处罚机制缺陷,未做到审处分离。没有建立一整套制约措施,处理处罚含糊不清,审计执法的强制性措施没有力度,审计人员的提拔任用、经费来源等方面受其他部门的影响较大。有的将审计执法行为与自身经费挂钩,为自身“口粮”而打算;有的假公济私、中饱私囊。由于审计执法机制缺陷,这些问题都严重影响到审计执法的严肃性,不同程度地制约着审计执法的力度和廉政建设的深度,导致审计合谋存在。

2.审计自主裁量权过大,未做到严肃执法。由于审计人员的个体素质参差不齐,分析、推测、判断问题角度不一样,就会带来审计执法的多样性和审计质量的风险性,个别审计机关和人员为个人或小集团谋取利益,对违法违规问题轻处理处罚。由于审计方法的多样性,没有统一的、可操作的的审计方法和手段,造成审计执法不严,审计自主裁量权过大,为审计合谋存在提供了可能。

(四)尚未建立绩效考核体系,审计人员素质参差不齐

绩效考核是审计工作的指挥棒,是实现奖优罚劣的重要举措。当前相当一部分审计机关尚未制定科学、完整的工作绩效考核制度,审计人员工作业绩、工作态度、工作成果、素质能力无法充分衡量,也间接地引发了部分审计人员思想中“工作干多干少无所谓、干好干差一个样”,“多干不如少干”等不正确认识。主要表现为:一是大多数审计机关缺乏完整的绩效考核体系,考核的结果得不到反馈和提升,加重了审计人员的不信任感,进而妨碍了考核的指导教育作用;二是未实现考核指标的量化和细化,对审计人员的考核往往成为领导及人事管理部门的主观评价,以至于考核结果不敢公开,更谈不上绩效面谈和反馈,很难取得审计人员的信服。

(五)审计机关内部组织结构僵化

与发达国家相比,我国的审计管理水平低下,管理基础薄弱、管理手段落后。其主要表现:(1)机构之间业务交叉、职能重叠。审计机关的业务部门有的按被审计单位或行业、有的按资金性质来划分,导致业务、职能的交叉重叠和重复审计。(2)按现有机构及其审计范围安排工作,造成任务有轻有重。审计对象和范围按部门归口管理,年度审计任务一般也按此原则分配,这样就造成有的部门人力资源不足,有的部门审计力量相对过剩,有的审计对象年年审,有的审计对象几年也审不了一次。受审计管理体制和编制限制,上下级审计机关,彼此各自为战,审计资源难以整合,审计信息难以共享,导致审计资源不足与浪费并存,重复审计和审计监督盲区同在。(3)审计机关审计项目多元化、实施项目管理难度大。审计项目管理工作是审计业务管理的重要组成部分,其科学化程度关系到审计工作能否顺利开展、是否高效。当前审计计划管理的统筹、协调、综合能力较低,计划执行缺乏有效控制,对项目进展、资源和力量整合、质量和风险控制以及目标的实现疏于管理,项目完成后质量评估、绩效评价、经验总结等也不能实质性跟上。

二、创新管理机制,建立国家审计系统组织结构新模式

1.创新管理机制,必须以科学发展观推动审计理念创新。(1)要以科学发展的思想统领审计工作。发展是审计工作的动力,是审计事业科学发展的第一要务,审计人员在工作中要总结经验、规律,找出存在的不足和差距,抛弃与时代要求不相适应的旧思想、旧观念和老做法,自觉树立起符合科学发展观等新形势发展要求的新理念、新思路,保证审计工作可持续的发展。在审计理念创新上,要突破传统的手工审计,实行计算机审计的模式;在组织方式上,突破传统的封闭式审计,实行全面开放式审计;在审计管理上,突破传统重查轻整改模式,全面向既查问题又重整改模式转变;在目标定位上,突破传统的资金真实合法性审计,全面推行全部政府性资金绩效审计和宏观服务型审计;在审计运作机制上,突破传统的资源分散型模式,全面实行资源整合型模式。(2)要把以人为本、全面协调可持续发展的科学发展观的理念贯穿审计工作。首先以人为本是审计工作的灵魂,是审计事业利学发展的核心。审计机关作为政府重要的经济监督部门,做到权为民所用,情为民所系,利为民所谋,特别是要抓住人民群众关注的重要事项的审计;其次全面协调可持续是审计工作的方向,是审计科学发展的基本要求。审计机关要履行审计监督职责,全面提高审计质量和审计工作水平,使审计工作与整个国家经济社会发展的大局相适应、与国家民主与法制建设的发展进程相适应,使审计管理、审计机关的“人、法、技”建设与审计业务工作的发展相适应,切实提高依法审计能力,争取使审计工作上个新台阶。(3)借助现代计算机技术推进审计管理创新。创新审计的理念和方法是要改进方法、创新手段,切实发挥好审计质量控制的作用,必须适应审计工作发展规律的内在要求,借助现代管理理论,创新审计质量控制的理念、制度、手段、方法,提高监督效能,推进计算机和AO审计系统的全面应用。积极推行联网审计。审计机关要高度重视信息系统技术在审计质量管理中的应用,把现代科学技术与审计工作紧密地结合起来,不断提高审计质量管理水平。应加快审计信息化建设的步伐,充分运用计算机网络、数据库等技术,实现在计划管理、质量控制、资源整合、审计方法和审计成果运用等方面的信息化,全面实现审计质量管理工作的系统化、规范化。

2.完善审计实施和处理处罚机制。(1)增强审计法制意识。首先要着力于营造良好的审计宣传氛围,充分运用各种宣传媒体,采取多种形式和途径,普及审计法律法规,在全社会形成理解审计工作、支持审计工作、重视审计工作、自觉接受审计监督;其次要着力于维护审计监督的独立性、权威性。审计机关要加强对被审计单位和相关部门的沟通协调,要及时向领导汇报工作,积极与相关部门联系,以争取领导的支持和相关部门的配合;最后各级政府部门要提高对审计工作重要性的认识。行政首长要支持审计,要抛弃本位主义思想,自觉消除行政干预。(2)完善审计质量控制的配套制度措施。首先强化审计工作程序。从审计项目立项、制定审计方案、审计通知书、征求被审计单位意见、审计决定等各个工作环节,都要规定相应的期限,告知相应的义务,明确相应的责任。特别要注意控制和监督审计方案的科学性,审计工作底稿的完整性,审计取证的全面性,审计报告的规范性;其次强化审计复核制度。审计机关要严格建立审计复核制度,确定专职复核人员,保证审计工作全过程合法,防止审计实施和处理处罚上的畸轻畸重。(3)加大审计处理处罚力度,完善审计机制。在审计处理处罚上,实行了一种仅仅是挽回经济损失的低标准,这与我国社会经济的发展形势不相适应,只有加大对违法违规行为处理处罚力度,形成对违法违规行为的威慑,才会使违法违规的人刻骨铭心,才能有效预防违法违规行为的发生。要对违法违规采取处理处罚必须有章可循,有理有据,需进一步加强审计立法工作,在立法环节上,人大应尽快出台各种法律法规;在执行环节上,做到审计实施和处理处罚分开,防止审计自主裁量权的滥用和审计合谋行为发生,保证经济处理处罚切实可行。

3.以审计信息公开运行机制,促进推行审计公告制的实施。根据系统论,越是开放的系统,其生命力越强,国家审计系统的可持续发展应在增加开放度上下功夫。国家审计增加开放性的重要方面就是增加系统的透明度,增加系统的透明度可以使系统更具柔性和渗透性。增加透明度一方面使外界对审计系统的运作更加明了,从而为审计工作提供更好的支持与配合;另一方面使系统内部存在的问题得到揭示,督促国家审计系统找到解决自身问题的方案。审计公告制度的实行,有利于推动政务公开,促进民主与法制建设;有利于推进领导决策科学化、规范化,促进政府和各国家机关管理水平的提高;有利于加强执政党和人民群众的联系,促进廉政勤政建设;有利于完善国家监督体制,促进干部考评制度的改革和责任追究制度的落实;有利于完善财政和财政资金建设项目管理体制,促进财政管理和项目审批制度改革;有利于推动审计决定的执行,促进对违法违纪问题的查处整改;有利于提高审计项目质量,促进审计机关自身建设和加强社会各界对审计机关的监督。

4.建立现代审计人才管理机制。按照“免疫系统”理论的要求,要立足审计队伍建设现状,重新审视审计人才管理现状,牢固树立科学人才观,积极探索现代的管理机制,向管理要资源,向管理要效益。(1)建立人才合理流动机制。实行审计人才纵向交流制度,基层审计机关可分批选派优秀审计人员到上级对口处室挂职锻炼,增强业务认知能力,拓展宏观思维;上级审计机关也可下派业务能力强、有一定领导能力的干部到基层审计机关挂职,在丰富干部基层工作经验的同时,推动基层审计机关加快审计转型;实行基层审计机关内部轮岗制度,加速现代审计复合型人才的培养;加大审计人才的对外引进力度,积极争取引进高层次的审计人才,输入新鲜“血液”,增强队伍活力。(2)审计人员管理整合制度。整合审计人力资源是一个系统工程,其基本目标就是优化人才配置,产生1+1大于2的效应。积极开展审计机关内部组织机构适当变革、多项目“一体化”审计的探索,采取集中力量、统一协调、成果共享的方法,有效整合审计资源,取得了一举多得的效果;建立各类专业人才库,在大型的审计项目中实现联组审计,发挥部门人才的共有优势,最大程度地发挥人才的协同效应;实现机关体制外的人才借用,充分借助社会“外脑”资源为提升审计工作质量服务。实行优胜劣汰、有进有出机制,选拔业务优良、素质过硬、作风扎实、清正廉洁的人员从事审计工作。(3)健全考核激励机制。完善审计人员考核、奖惩、晋升等激励制度,对审计人员工作或业务成绩的质量、数量等状况进行考核,客观评价审计人员履行岗位职责的情况。把审计人员的表现、完成任务、项目质量情况与个人奖励、晋升等利益挂起钩来,对表现突出或有特殊贡献的审计人员给予奖励;对,违法乱纪的人员给予惩罚,以奖优罚劣,调动审计人员的积极性和创造性,防止和纠正审计人员的违法失职行为,保证审计工作有序、高效进行。

5.建立国家审计系统组织结构新模式。我国审计机关的现状是资源相对不足,现有的各种审计资源却只是被有限地利用着,如何使有限的审计资源得到更有效的配置是目前急需解决的问题。系统科学理论认为,结构与功能关系密切,系统的功能由结构和环境共同决定,非单独由一个因素决定,系统的功能与环境有很大关系,系统功能的发挥还需要环境提供各种恰当的条件、氛围,为充分发挥系统功能,需恰当选择、营造、改善环境。随着审计环境的变化,审计的组织结构也应改变以适应其变化,因而改革现行审计组织结构,推行矩阵制审计组织结构新模式。

(1)审计系统组织结构新模式的分析。我国审计机关现行的审计组织结构是事业部制组织结构(如图1-1所示),这种模式主要是以审计对象作为划分的基本原则,在审计机关建立初期发挥了重要作用,但随着审计事业的发展,审计工作的内容、形式日趋复杂化,其弊端日益突出。如一个部门事项只由一个部门负责全部处理,一个部门内不可能具有与整个机构的审计力量,这样必定缺少某些方面的人才,同时有些人员又用不上,造成人才浪费。根据目前环境,建立矩阵制审计组织结构(如图1-2所示)十分有必要。这种模式实现组织机构的动态化管理,审计机构设置应以审计项目管理为中心,把审计程序和审计业务分类作为两个基本因素,寻求机构设置与项目管理之间的最佳结合点。从审计程序上看,主要包括计划、实施、成果运用三个阶段。审计管理层次负责第一、三阶段工作,包括计划管理、资源配置、处理处罚、成果运用等,主要有办公、处理处罚等部门组成。审计实施层次业务计划部门负责项目实施工作,将人力资源纳入计划管理审计计划确定后,直接安排到审计组。从管理学来看,这种模式能保持整个组织机构的稳定性,其具有事业部制的特点,又有弹性组织结构的灵活性。审计组结构是一种临时性结构,其设置用来达到某种特定目的或明确规定的复杂任务,是临时性矩阵结构的一种简版。审计组的成员一直服务到目标达到为止,其成员转换到另一审计组。因此,矩阵制组织结构使审计资源得到更有效配置,具有经济性。

(2)建立矩阵制审计组织结构的意义。第一有利于充分利用审计资源。矩阵制组织结构实施项目审计组是动态的,项目审计组临时由计划部门调配组成,它突破了人才部门所有的框框,创造了系统内人才优化配置的机制,降低运行成本,从而提高工作效率;第二建立了审处分开运行机制。审计项目由审计小组审计后,提交审计处罚部门处理处罚。审计项目在审计过程中得到公正、公平的处理处罚,减少审计自主裁量权,从理论上可以阻止滥用权力的现象;第三实施项目审计组是动态随机的。实施项目审计组临时由计划部门调配组成,审计工作人员在新组织结构中作弊的概率小于现行组织结构,从而说明矩阵制审计组织结构内部监督制约机制更有效;第四有序度要大于事业部制的审计组织结构。从系统时效和系统质量上看,矩阵制的审计组织结构有序度都大于事业部制的审计组织结构,矩阵制的审计组织结构是一种比事业部制的审计组织结构更优化的组织结构;第五有利于审计信息公开、资源共享。由于审计实施和审计处理处罚由不同职能部门来履行职能,审计信息再也不能封闭运行,推动了审计结果公开。因此,矩阵制组织结构模式具有审计资源配置合理、审计实施和审计处理处罚分开、审计信息公开和审计成果共享的特点,是提高审计效果的保证。

参考文献

[1]陈良华,石盈.管理审计模式发展与管理制度变迁.《审计研究》.2003(5)

审计工作经验总结范文3

一、文献分类及统计结果

迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。

本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。

二、基本理论问题研究

(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。

(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。

三、计算机审计技术应用研究

(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是国家级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。

(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。

(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。

四、计算机审计风险问题分析

(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。

(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。

(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。

五、计算机审计发展研究

(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。

(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。

(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。

本文基于中国期刊全文数据库,对1983年~2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛,包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面,但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用,关于计算机审计的基础理论必须进一步加强。比如与哲学,行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白,这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合,双方形成良性互动才会有力促进学科发展。目前,在案例应用研究的文献尽管比较多,但研究内容不深入,一般都是审计署特派办人员发表的经验总结,而理论工作者又缺少深入实地研究的条件,导致案例应用研究力量非常薄弱,今后在这方面仍需要大力加强。随着信息系统的复杂化,其功能也越来越强大,但其脆弱的一面也越来越明显,计算机审计风险逐步加大,如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键,加强这方面的探索将会对计算机审计发展有重大的战略意义。