关于it审计师的论文范文

浅谈会计电算化条件下的审计摘要：本文探讨了会计电算化对审计的影响，会计电算化条件下审计的内容、技术和工作等，为会计电算化下的审计工作提供了参考。关键词：会计电算化，审计一、会计电算化对审计的影响1．对审计线索的影响。审计线索对审计来说是极为重要的。在手工会计中． 审计线索包括会计凭证、账薄、报表等会计资料。这些资料都反映在书面上． 审计人员利用这些资料就能够从原始凭证开始，通过记帐凭证、帐薄追踪到会计报表， 或者对报表之间、报表与帐薄之间的会计数据的勾稽关系进行审查，通过这些可见的审计线索检查证、帐、表数据所反映的经济业务的合法性。总之， 在手工会计中， 会计人员对经济业务的详细记录都跃然纸上．审计人员所需的审计线索， 都可以通过这些书面记录加以审计。审计人员进行审计， 完全可以根据需要进行顺壹、逆壹或抽查。但是， 在电算化会计中， 计算机的使用改变了会计记录的存储与处理， 表现在如下几方面。(1) 会计凭证的存储与处理。原始凭证或记帐凭证一经输人计算机，便以文件的形式存八机内的数据文件。并且原始凭证一旦转换到机器可识别的输入介质上， 就不再在数据处理过程中作用； 在某些系统中传统的原始凭证可能由于采用直接采集数据的设备而不复存在(如在联机实时处理系统中即如此) 。(2 )帐簿的存储与处理。总分类帐为文件所代替， 而在主文件中可能看不出计算汇总数据所依据的明细数据。明细分类帐采用满页打印方式， 因而导致两类数据之间的日常核对只能在机内进行。帐薄登录时， 通过计算机登帐程序自动执行， 使用的哪一种记帐程序难以判断。(3) 报表的编制采用按事先定义的公式到帐薄文件， 其他报表文件中取数计算、数据来源 公式定义、编辑结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点， 使审计人员很难相信打印输出的会计报表， 正是根据企业单位提供的公it：定义文件加以编制的。假如有人在歪曲公式定义文件之后编制失真的财务报表， 然后对公式定义文件复原， 在这种情况下， 审计人员便不能根据机内的公式定义文件作出判断报表的编制是正确的。以上情况表明， 由于计算机处理过程都在机内文件之间进行， 因而使审计人员难以像在手工操作环境下那样对经济业务进行追踪审查。因此， 电算化会计信息系统设计时要注意留下充分的审计线索， 使审计人员在电算化条件下也能跟踪审计线索， 顺利地完成审计任务。在现阶段， 尽管财政部在有关会计电算化制度中， 规定所有凭证、帐薄、报表仍然应当打印输出， 使审计人员在审计工作中增加了审计的线索， 但应当看到的是， 这些书面的记录是否与会计软件的正确处理结果同出一辙， 尚有待于进一步验证。2．对审计内容的影响。由于会计电算化本身所固有的特点及相应的风险决定了审计的内容要有所变化。会计电算化信息系统审计在原有审计内容的基础上，还包括系统开发、使用、维护阶段的审计。信息系统审计(也称为计算机审计或IT审计)在国外已有相关法律规范、标准，已基本成熟；而在我国，IT审计是近年来伴随着会计电算化的普及才出现的，并且我国审计机关的人员有限，审计任务繁重，要求每一个会计电算化系统的开发都有审计人员参加是不现实的，因此，审计机关只能对大型的或将要广泛使用的电算化系统进行事前和事中的审计。3．对审计技术及手段的影响。由于计算机的使用，使会计信息系统在许多方面发生了变化，审计人员再以传统的审计方法来进行审计就难以达到预期目的，因而必须借助新的方法，这些方法要考虑到会计电算化引起的审计对象的变化。比如，由于许多内部控制是计算机自动进行的，因此，评价这些控制措施的方法必须面向计算机。此外，电算化条件下，审计内容扩大到电算化系统程序、系统设计与开发、数据文件与内部控制等方面，迫使审计人员在采用传统的各种审计技术的同时，还要采用计算机辅助审计技术，用日益先进的计算机审计软件帮助审计人员进行对单机、网络、多用户等各种工作平台下的会计软件的审计。4．对审计标准和审计准则的影响。在传统的审计工作中已建立了一系列的审计标准和准则，如审计人员标准、现场审计标准、审计效果衡量标准、经济效益审计标准等。但是，由于会计电算化条件下审计对象、审计线索、审计内容以及审计技术手段等发生了一系列的变化，传统审计中所制定的审计标准与审计准则也就很难适用，因此，必须补充制定一套相关的审计标准和审计准则。在国外，日本通产省于1985年公开发表了《IT审计标准》，1996年对审计准则的内容进行全面修订；20世纪9O年代，国际上惟一的信息系统审计与控制协会ISACA(InformationSystem Audit and Control Association)已在世界上100多个国家与地区设立了160多个分会，制定和颁布了IT审计准则、实务指南等，来规范和指导审计师的工作。该协会还举办一年一度的注册审计师的考试。在我国，由于IT审计工作刚刚起步，因而有关计算机审计的标准和准则还几乎没有。5．对审计人员的影响。会计电算化的普及对审计人员的素质水平、知识能力提出了更高的要求，因此审计人员面临着知识更新的需要，他们不仅要具有丰富的会计、财务、审计知识和技能，熟悉审计的政策、法令依据以及其他审计依据，而且还要掌握一定的计算机知识及其应用技术，掌握一定的现代信息处理和管理技术；不仅要求大多数审计人员要懂得审计软件的操作方法。而且还应当有一部分审计人才能根据审计过程所出现的种种问题及时编写出各种测试、审查程序模块。二、会计电算化条件下的审计内容如前所述，会计电算化的出现扩充了审计的内容，现仅就被审计单位在已开展会计电算化的条件下的审计内容加以说明，有关系统开发、维护等方面的审计内容这里不再详细叙述。1．数据录入审计。数据录入是整个会计电算化信息系统运行的非常关键的一个环节，是以后报表生成和决策支持的基础，如果数据录入错误，那么信息系统将对错误数据进行处理和加工，不仅不能帮助用户了解企业状况及进行有效决策，甚至会误导用户做出错误决策，为信息系统用户带来巨大损失，造成极大危害。系统数据录入审计主要对信息系统的输入操作进行审计，评价系统输入操作及其管理的正确性和规范性，同时它也是对输入界面和数据有效性验证等的再审计，以进一步确定和评价系统数据输入的有效性以及对错误数据的识别和纠正能力，指出系统输入的缺陷与不足，并提出相应的改进建议。2、通信系统审计。信息系统一般不是单机系统，网络通信是信息系统的一个重要组成部分，它是实现数据共享和远程数据处理的基础。通信系统审计主要是对通信系统的管理的科学性和有效性进行考查和评价，时也对信息系统的通信设备以及通信过程中的各种控制的有效性进行再审计，以进一步确定系统数据传输的有效性和效率，指出通信系统的管理和自身性能中的缺陷与不足，并提出相应的改进建议。3．处理过程审计。处理过程是指处理器在接收到输入的数据后对数据进行加工处理的过程。处理过程审计是对数据在输入系统后是否被正确处理进行审计。审计师应该对处理过程进行抽样，对抽样的处理过程进行全程跟踪和记录，对数据从被系统接收到处理完毕之间的整个处理过程进行检验，分析和评价数据处理的正确性和效率，给出信息系统数据处理性能的评价报告和合理建议。 ．4．数据库审计。数据库子系统是信息系统中定义、创建、修改、删除和存储数据的功能系统。通常在该系统中，主要数据都是反映现实生活中的对象及其相互之间的关系。例如，职工工资文件和人事文件就反映了每个职工的薪水比例、公司中的每个岗位以及每个岗位对应的人员等。数据库审计主要对信息系统的数据库管理进行审计，同时也是对数据库的设计与运行状况的再审计，它进一步确定数据库系统对数据操作的有效性和发生异常操作时对数据的保护能力，评价数据库管理与维护工作的有效性和规范性，并提出相应的改进建议。5．数据输出审计。数据内容最终是通过输出子系统提供给用户的。提供的数据可以有一定的格式，并且数据将通过一定的路径到达用户。系统的数据输出审计是对信息系统输出数据的管理进行的审计，也是对报告等系统输出结果的设计的再审计，它进一步确定系统数据输出的正确有效性和系统输出数据对用户的易接受性和易理解性，评价对系统输出数据的管理的科学性和规范性，指出系统输出的缺陷与不足，并提出相应的改进建议。6．运行管理的审计。对信息系统的运行需要进行科学的组织与管理，因为如果没有科学的管理，系统不会自动地提供高质量可靠的信息服务。信息系统作为一种人机系统，是通过人对信息系统的操作才最终为用户提供服务的，因此，对系统的运行管理是否科学有效直接影响了信息系统服务的系统操作，而科学规范的运行管理是对系统正确操作的保证；而且，由于使用人员的变更，使用方式的变化，系统的状态处于经常的变动之中，所以对运行管理的审计即对信息系统整个操作过程的总体管理规则的审计显得尤为重要。

目前中国建立税务会计学科存在的问题及对策 论文以多环节征税、多层次调节经济为标志的现行税制，使税务机关正常征管与企业会计核算工作密切相关。我国目前税法体系中的24个税种，几乎覆盖了企业会计核算的所有环节，对一个中等规模的企业来说，税收会计核算的工作量约占会计工作总量的1／3.从税收征管的角度看，企业税收会计核算质量的高低决定着各税种应纳税额计缴的准确性，也制约着税收征管效率。因为会计人员素质较低，税收会计核算差错率高，税务机关势必投入大量的人力进行申报资料分析和现场稽查。从企业内部管理的层面分析，频繁的计税失误，不仅要补缴应纳的税款，还要承担滞纳金及罚款，增加了企业经营资金的意外支出。进一步完善税收会计核算，是加强税收征管和企业会计管理的双重课题。 （一）现状及问题。1.税收征管与会计核算管理不同步。新税制的实施，难以适应《企业会计准则》和《企业财务通则》原来规定的核算内容。尤其是目前价内税与价外税的并存，增值税小规模纳税人与一般纳税人角色的互换，使企业日常会计核算复杂化。新税制实施之初，增值税作为价外税的会计处理首次施行。相当一部分企业会计人员对期初存货处理、含税收入还原、视同销售行为的计税等会计处理方法不熟悉，企业税收会计核算一度出现比较混乱的局面。在税收征管工作中，由于增值税一般纳税人“负增值”及低申报问题的大量出现，税收政策又作了相应的改变，国税机关对增值税一般纳税人的认定更加慎重，适当缩小了一般纳税人的认定范围，迫使企业不断改变税收会计核算方式。加之税务人员对稽查后调账辅导的重要性认识不足，不列支出项目、确定增值税进项税额不允许抵扣后，没有考虑到企业会计核算的繁杂工作量，只补税罚款了事。一部分企业税收会计核算呈现无序状态。新《企业会计准则》和《企业会计制度》实施后，原来税法规定的内容难以满足新的经济情况。如旧的《企业会计准则》规定计提的减值准备；所得税的退还财务制度规定冲减退还当年的应交所得税等，税法却对此没有规定。2.缺乏统一规范的核算文本。现行的会计制度是先于税制改革制定的，对税收会计核算要求只在“应交税金”科目下进行了简单的介绍。而相继颁布的新税种，又只是各个税种相互独立地列明会计处理方法。企业会计人员难以从统一的文本中系统了解和掌握税收会计核算方法。在税款计缴过程中，难免顾此失彼。如工业企业在材料购进环节，既要确定购进环节的增值税及原材料成本，又要对应征消费税的产品计算出税法规定的外购环节允许扣除的消费税。由于消费税不是对所有企业普遍征收的税种，经常造成计税失误。虽然掌握会计核算方法是会计人员的最起码要求，但要求企业所有的会计人员都精通税法，显然也是不可能的。3.税务机关对会计核算人员缺乏有效的监督。目前会计人员的管理方式是统一由各级财政部门培训、发证及考核。税务机关对会计核算工作缺乏硬性监督。尽管《中华人民共和国税收征收管理法》第37条规定了“企业未按规定设置、保管账簿或者保管记账凭证和有关资料的，责令限期改正，逾期不改正的，可以处以二千元以下的罚款，情节严重的处以二千元以上一万元以下的罚款”，但对已建立账簿而核算混乱的，仍无法作出规范性的处罚。更何况企业会计核算管理主要遵循的是财政部门制定的《企业会计准则》、《企业会计制度》，其解释权不在税务机关。只通过一般性的税法宣传和公示公告，无法使企业会计人员系统掌握税收会计核算方法。而税务机关办班培训又受收费标准和纳税人的承担能力等诸多因素的限制。这客观上影响了部分企业会计人员税收会计核算技能的提高。4.缺乏独立行使税收执法权。税收，对国家来说，是财政收入的主要来源，对纳税人来说，是必须承担的经济成本。税务机关能否独立行使税收执法权，无论对政府还是对纳税人，都具有重要意义。目前，各级地方政府作为具有独立经济利益的行为主体，直接参与经济生活，往往对税收的征收管理进行直接干预，使税务机关的执法活动偏离法治轨道，也影响到纳税人的经济利益。（二）对策思路。1.税收政策的变动应充分考虑到税收会计核算变更可能带来的后果。新的增值税实施以后，税收与成本收入直接分别核算，计税方式更加科学。但增值税小规模纳税人达到一般纳税人标准后，在认定审查期间停销或停购待票（增值税专用发票），致使企业经营间歇性中断；也有的企业为减少税收负担而采用虚假的税收会计核算方法。这些都应该在今后的税种设计和征管工作中充分予以重视。2.应建立统一的税收会计核算规范和设立注册税务师协会。建议财政部和国家税务总局在税收法律法规的制定过程中，应尽量保持税收会计核算方法的相对稳定。在此基础上，将各税种所涉及的税收会计核算方法，统一汇编成权威和规范的文本，作为会计教学与培训的必备教材或操作指导用书，并及时补充和完善。健全的组织形式是保证企业税务会计工作规范化、科学化的必要条件。就我国现状来看，要设立企业税务会计，还必须建立注册税务会计师协会，定期组织税务会计资格考试，保证企业税务会计具有一定水准的执业素质；并对税务会计运行过程中出现的问题进行分析和研究，为完善税收规定和企业决策提供参考。另外，还应制定约束企业税务会计行为的条例或规定，以减少企业税务会计不合法行为的发生。3.税务机关应重点加强稽查后的调账管理。在征管工作中，税务机关应根据税前列支项目调整和稽查补退税款所发生的企业应纳税额变化，将调账指导与监督工作纳入征管程序。随着会计电算化的普及，新税种凡涉及会计核算方式改变的，应同步开发出与之配套的计算机应用软件。针对当前税收会计核算比较混乱的情况，税法制定权威部门应制定出相应的约束范围和处罚措施，使税收会计核算工作走上规范化管理轨道。4.建立税务会计需加强人才方面的培养。如果说税务会计的最重要的目标是促进企业生产发展，提高经济效益，那么税务会计的业务素质则是税务会计保持旺盛生命力的核心和保证。税务会计作为融会计、税务、法律知识及其相应的实际工作经验为一体的高智能活动主体，首先需要社会为其提供充足的业务培训机会：（1）在高等教育中开设与“税务会计”相关的课程，培养具有较深会计理论、税收理论及法律理论功底的专业人才。（2）税务机关应给企业税务会计常年提供咨询服务和培训的机会，以使企业税务会计及时掌握最新的税收规定和征管制度。（3）企业应树立正确的纳税观念，选拔符合税务机关和企业要求人员担任税务会计，并为其提供培训、调研机会，保证税务会计质量的不断提高。5.建立税务会计需加强法治建设。随着税务会计的诞生，企业会计可能会把注意力更多地放在如何在合法或不违法的情况下为企业制定出最佳的纳税方案上。这便对企业管理及税收征管提出了更高的要求。一方面要求企业用制度的形式规定税务会计必须遵循的准则，规定企业的其他管理人员不能为达到某种目的而强行要求税务会计作出违法行为，从而为企业税务会计营造良好的法制环境；另一方面实现税收的法治化，其核心在于制约税务机关权力，将税务机关税收征管权的运作纳入法律设定的轨道中。这不仅可以防止税务机关可能出现的权力腐败，而且可以保护纳税人的合法权益不因税务机关的滥用权力和越权行事而遭受损害。只有将税务机关的权力纳入法制规则的有效制约之中，税收的法治化才能得以实现。税收法治化反映了市场经济的内在要求，也是建立我国现代税收会计学科的灵魂和方向。

一、引言

信息系统审计（IS Audit）的概念最早出现于20世纪60年代，会计电算化的发展使得审计人员开始关注电子数据的采集、分析与处理，被人们称为EDP审计，这是信息系统审计的早期萌芽。20世纪90年代，信息系统日益复杂，如何保障信息系统的安全、可靠和有效变得越来越重要，信息系统审计开始在美、日、澳、英等国普及起来。2001年，国家审计署将注册信息系统审计师（CISA）考试引入我国，十余年来各行各业都开展了如火如荼的信息系统审计实践。准则是审计工作的基本规范，信息系统审计准则是信息系统审计师共同遵循的标准，对于促进信息系统审计行业发展具有重要意义。日本通产省 （Ministry of Economy Trade and Industry，简称METI）早在1985年就颁布了信息系统审计准则，还成立了日本系统审计师协会 （JSSA）。

美国也成立了信息系统审计与控制协会（ISACA），制定和颁布了一系列信息系统审计准则指南，并在全球

范围内应用推广。我国审计署以实务公告形式颁布了《信息系统审计指南》，中国内部审计协会也以具体准则形式颁布了信息系统审计准则，为规范我国的信息系统审计实践提供了重要参考。然而，由于信息系统审计的技术复杂性，以及我国信息化发展的阶段特征等客观原因，目前我国的信息系统审计理论与实务研究都尚处于百花争放时期，关于信息系统审计对象、范围和目标等基础概念的理解众口不一，更是缺少系统化的信息系统审计准则体系，严重制约了我国信息系统审计行业的发展。

二、信息系统审计概念内涵

信息系统审计概念，国内外尚没有统一定义。美国著名学者Ron A·Weber认为，IS审计是一个获取证据，对信息系统是否能保证资产的安全，数据的完整，以及是否有效的使用了组织资源并有效地实现了组织目标做出评价和判断的过程。该定义得到较为广泛的流传，印度审计署颁布的IT审计手册也采用了该定义。ISACA协会则认为，信息系统审计是一个搜集和评估证据过程，以确定信息系统和相关资源是否受到充分保护、是否能保障数据和系统的完整性、是否能提供相关和可靠信息、是否有效使用组织资源以实现组织目标，并建立了有效内部控制体系可以合理保障组织运营和控制目标。日本通产省（METI）在1996年修订了信息系统审计准则，指出信息系统审计是为了信息系统的安全、可靠与有效，由独立于审计对象的IT审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合检查与评价，向IT审计对象的最高领导，提出问题与建议的一连串的活动。中国内审协会颁布的《中国内部审计具体准则28号——信息系统审计》中指出，信息系统审计是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。国家审计署颁布的《信息系统审计指南———计算机审计实务公告第34号》认为，信息系统审计是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。

上述定义有差异，也有共同之处，本文从审计目标、审计对象和审计内容这些概念进行了对比分析。

目前学术界和业界对于信息系统审计的对象有较为统一认识，但学者们对审计目标、审计内容的理解存在较大分歧。信息系统审计是源于信息系统和审计理论的新兴交叉学科，观点分歧代表了信息系统审计的不同定位。日本的信息系统审计师考试是一种全国信息处理人员水平考试，因此日本信息系统审计强调对信息技术和软件规划开发等内容的审计，并不提及审计师的专业判断；其它观点多出自审计师视角，审计师们通常更多关注控制与风险，所以审计内容通常是一般控制和应用控制审计等；另外，审计又区分为国家审计，社会审计与内部审计，有着不同业务领域性质与要求，导致各领域对信息系统审计目标理解的多样化。

基于上述讨论，本文提出信息系统审计是审计主体遵循一定标准规范搜集与评估证据，判断信息系统及相关资产的安全性、可靠性和有效性，提出审计意见与建议，促进被审计单位信息系统实现组织目标的行为。从该定义可知，信息系统审计的对象是系统及相关资产，主要包括计算机硬件、软件、网络基础设施、数据、人和相关管理制度。信息系统审计有三大目标：安全性、可靠性和有效性。其中，系统安全性是指信息系统资源是否受到妥善保护，不因自然和人为的因素而遭到破坏、更改或者泄露系统中的信息。系统可靠性包括三个方面的内涵：硬件、软件和数据的可靠性。硬件的可靠性是指在一个指定的时间周期内，在给定的'控制条件下，硬件系统执行所需功能的成功概率。软件的可靠性是指在运行环境中，在规定的运行时间内或规定的运行次数下，程序和所有数据元素运行不同测试用例的无差错概率。数据的可靠性是指数据的真实、准确和完整，它取决于系统对数据的处理过程是否准确无误，以及确保数据可靠的控制措施是否有效。系统有效性也有三方而的内涵：一是指信息系统的处理过程是否符介国家法律和有关规章制度的要求（合规性）；二是指信息系统是否能够实现既定的业务目标（效益性）；三是指系统的效率性即系统利用各种资源输出用户所需要信息的及时程度和运行速度。

三、信息系统审计准则国际经验

目前，国际上影响力较大的信息系统审计准则有四个，分别是国际信息系统审计与控制协会（ISACA）、日本通产省信息系统审计标准，以及国际内部审计师协会（IIA）颁布的全球技术审计指南和美国审计总署（GAO）颁布的联邦信息系统控制审计手册。

（一）ISACA的信息系统审计准则体系1994年，电子数据审计师协会（EDPAA）更名为ISACA协会，该协会是目前最有影响力的信息系统审计专业人员的国际性组织。它在全世界许多国家举办注册信息系统审计师（CISA）考试，还制定和颁布信息系统审计准则体系来规范和指导CISA工作。ISACA的信息系统审计准则体系由ISA标准、指南和程序三部分构成。信息系统审计标准是整体准则体系的总纲，是制定指南和程序的基础。审计标准规定了审计章程、独立性、职业道德和胜任能力，以及审计工作执行的基本行为规范，是CISA执行审计业务必须遵循的标准，具有强制性。目前ISACA共颁布了16条审计标准，42项审计指南，为CISA执行审计业务中如何遵守审计标准提供指引，任何偏离指南的行为必须有充分的理由，属于“强烈推荐遵循”。审计程序是依据审计标准与审计指南制定的，为CISA提供审计业务的程序与步骤，类似一种工作范例，并不强制要求。到目前为止有效的ISA程序共有9 项。

（二）日本的信息系统审计准则日本通产省（METI）于1985年发布了信息系统审计准则，1996年进行了修订。该准则由一般标准、执行标准和报告标准三部分组成。一般标准描述了信息系统审计的目标、对象、人员和流程等。执行标准描述了信息系统审计的具体实施内容，强调系统审计师应关注信息系统规划、开发到运行全生命周期各阶段的风险。报告标准描述了信息系统审计结果的收集整理，以及根据审计结论应采取的措施。

（三）IIA的全球技术审计指南（GTAG） 国际内部审计师协会（IIA）的内部审计国际实务准则框架（IPPF）是内部审计规范体系的标杆。IIA非常重视信息系统审计，IPPF在“实务指南”层次用相当篇幅详细规范了信息系统审计的内容与方法。自从2005年发布第1号全球信息技术审计指南（GTAG）指南起至今，IIA已发布了16项信息系统审计指南，内容涉及信息系统控制、应用控制审计、制订IT审计计划、IT项目审计和信息安全治理等等。

（四 ）联邦 信息系统控制审计手册 （FISCAM）2009年美国审计总署（GAO）发布了联邦信息系统控制审计手册（FISCAM），在该手册的指导下，GAO每年还安排若干审计项目对政府部门信息系统控制进行审查评估。FISCAM的IT控制包括一般控制和应用控制。其中一般控制包括：实体安全控制、访问控制、应用软件开发和变更控制、职责分离控制、应急计划；应用控制包括：应用级一般控制、输入控制、处理控制、输出控制、接口控制、数据管理系统控制。FISCAM对以上各类控制的审计程序与步骤进行了详细说明。

ISACA作为专门的信息系统审计与控制协会，建立了较为完整的信息系统审计准则体系，它采用总分式分层体系，16项审计标准是总纲，自2005年发布后基本保持稳定，而42项审计指南一半以上是新增或新修订的，不断更新的审计指南赋予了审计标准新的内涵与外延，审计程序则重在描述审计程序与步骤。日本通产省的审计准则采取一体化形式，整套准则的内容相当于ISACA的审计标准层次。

从准则具体内容上看，日本的信息系统审计师属于计算机行业，其审计标准具有明显信息技术特征，主要规范了信息系统审计目标、审计对象、审计人员资质和审计方法，尤其详细明确了信息系统规划、开发和运行全过程的关键风险点；而ISACA的审计标准更多关注信息系统审计的审计特征，主要规范审计权力责任、审计人员职业道德规范、审计计划、审计证据、审计记录、审计抽样和审计报告等内容。ISACA协会的审计指南与IIA协会的GTAG指南的操作性程度不同，前者类似我国的具体准则，GTAG指南则围绕不同的审计业务详细描述审计工作思路，审计方法、技术与工具等。

从是否强制性要求来看，ISACA协会的准则体系中既包含强制性遵循的审计标准、强烈推荐遵循的审计指南和非强制性要求的审计程序，还包含ISACA制订或编写的出版物以支持实务工作。IIA协会的GTAG指南处于IPPF框架的实务指南层次，属于强烈推荐遵循；美国审计总署GAO颁布的FISACM是非强制性要求的手册，用以指导实务工作。

四、我国信息系统审计准则现状

我国目前颁布的信息系统审计准则规范屈指可数，主要有审计署以实务公告形式颁布的信息系统审计指南，中国内审协会发布的信息系统审计具体准则。

（一）信息系统审计指南为指导和规范国家审计机关组织开展信息系统审计，2012年，审计署发布了《信息系统审计指南———计算机审计实务公告第34号》。该指南在借鉴国外信息系统审计指南的基础上，结合国家审计机关依法审计的法定职能，以及我国目前信息系统审计实践现状，提出了包含应用控制审计、一般控制审计、项目管理审计3大块的信息系统审计内容框架，重点描述了89项审计事项的审计要点。此外，审计署还在2013年出版了与该指南配套的《信息系统审计实务》，针对指南的各审计事项，分别描述了审计目标、审计程序、应取得的资料和常见错弊与定性依据等。

（二）内部审计具体准则第28号———信息系统审计为规范组织内部审计机构及人员开展信息系统审计活动，保证审计质量，中国内审协会颁布了《内部审计具体准则第28号———信息系统审计》，自2009年1月1日起开始实施。该准则对信息系统审计的一般原则、信息技术风险评估、信息系统审计内容、信息系统审计方法，审计报告和后续工作共五个方面的内容进行了规定，明确提出信息系统审计包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审计。

综合来说，我国目前尚未建立信息系统审计行业协会，审计署发布了信息系统审计指南，属于非强制性要求，更高级别的强制性要求准则尚未发布；内审协会的信息系统审计具体准则虽属于强烈推荐遵循层次，但与IIA协会相比，其信息系统审计准则和相关指南还有极大的丰富与细化空间。总体来看，我国的信息系统审计准则体系缺少系统性与结构性，尚没有建立完整的信息系统审计准则体系。目前，国家审计、社会审计和独立审计都在各自业务领域内开展了一些信息系统审计实践探索，但各界人士对信息系统审计的基本原则与规范还缺少共识，长此以往将给我国信息系统审计行业发展带来混乱。

五、结论

信息系统审计准则是信息系统审计师共同遵循的标准，对促进我国信息系统审计行业发展具有重要意义。首先，从准则制定的社会背景来看，我国的社会信息化水平与美国、日本等国家存在客观的差距，ISACA，IIA和FISCAM等准则指南均基于相对完善的内部控制（IT控制）环境，而我国政府部门、企事业单位的信息化建设正处于飞速发展时期，大部分被审单位的IT控制体系尚在建立之中，如果按照国外规范开展我国信息系统审计，过于理想化的审计意见建议很难得到认同。

第二，从准则的框架结构来说，ISACA，IIA和日本通产省的框架结构，不太符合中国人的理解习惯。ISACA采用的审计标准、指南和程序的三层框架结构，跟我国的内部审计准则体系，注册会计师鉴证业务准则和国家审计准则采用的常用结构也不一样，不太符合我国审计师的认知习惯。

第三，从准则的具体内容来看，由于我国信息系统审计方面的法律法规还非常不完善。目前只有信息系统安全方面颁布了安全保护条例和强制性标准，IT运维服务、外包、信息资源开发利用，信息公开与政务服务等方面尚缺乏充分的审计依据。审计环境决定了我国信息系统审计准则在明确信息系统审计目标、规范信息系统审计内容等方面都需要充分考虑本土国情。但是，国外ISACA，IIA，FISACM等信息系统审计准则指南历经20多年的发展，已形成相对成熟的体系，相关观点已为我国审计师熟识。而且，国家的信息系统审计准则需要在国际舞台上相互交流与合作。

因此，制定我国信息系统审计准则需要遵循的重要原则是：坚持国际化与本土化相结合，既立足本土国情又实现国际接轨。本文借鉴ISACA，IIA和FISCAM等准则指南的优秀经验，参照我国国家审计准则的体系框架，考虑信息系统审计新业务的不同特征，尝试提出如下图1所示的中国信息系统审计准则体系框架。

该框架采用了审计准则、审计指南和实务手册三层结构。审计准则是强制性要求，审计指南是强烈推荐遵循，实务手册是非强制性要求。审计准则分成基本准则和具体准则两层，基本准则可包括五块内容，分别是总则、信息系统审计道德规范、信息系统审计作业准则、信息系统审计质量控制准则和附则。审计指南包括通用指南和专业指南两类，如面向一般信息系统的通用指南，针对电子政务、电子商务和ERP系统的专业指南，或者体现行业信息系统特征（如金融、通信行业）的专业指南等等。指南的内容框架可以采用一般控制和应用控制的基本框架，但在设计具体事项，或者明确审计内容重点时，应充分考虑我国企业或政府部门的信息化发展阶段及当前法律环境。实务手册是审计指南的具体化，详细规范审计内容、审计程序、审计依据、审计技术方法和典型错弊等相关知识点。实务手册可根据审计指南来加以制定，也可以针对某类突出问题（如电子银行、IT外包等）进行特别规范。

为逐步完善我国信息系统审计准则体系，我们建议采取如下策略：首先，以审计署为主导，协调整合中国注册会计师协会、内审协会以及高校的相关专家资源，组建信息系统审计准则研究课题组和专家咨询小组，激发信息系统审计职业界的积极讨论与参与。其次，成立类似ISACA的中国信息系统审计行业协会专门机构，以信息系统审计职业化建设为主线，组织修订与持续完善信息系统审计准则体系；组织信息系统审计师职业教育，提升信息系统审计师职业素质；总结我国信息系统审计优秀经验，积极开展与国外相关协会和政府机关之间的合作与交流。最后，人才是行业持续发展的源泉，也是准则规范有效实施的载体。建议增设我国信息系统审计师职业资格考试，明确我国信息系统审计师应具备的素质、知识与技能以及任职资格，既能保障准则规范的有效实施，也为促进我国信息系统审计行业发展提供人才支撑。

参考文献：

[1]张文秀：《国外信息系统审计规范、国家文化差异与制度移植》，《审计研究》2012年第5期。

[2]石爱中、周德铭、王智玉、杨蕴毅：《信息系统审计实务———中国计算机审计实务报告》，时代经济出版社2012年版。

你是学习要选专业吗，如果全日制的选第一个好点，如果是函授的没什么区别都可以

随着经济的发展和社会法规体系的逐步健全,审计活动受到越来越多的关注,所暴露出来的问题也愈来愈多。下文是我为大家整理的关于会计审计方面的论文 范文 的内容，欢迎大家阅读参考! 会计审计方面的论文范文篇1 浅谈施工企业项目内部审计的 措施 和 方法 摘要：随着现代建筑行业的不断发展，施工企业面临的市场竞争压力增大，给企业内部审计工作提出了许多新的课题，审计工作面临的问题也越来越复杂。施工企业的内部审计是一项独立于企业其他职能部门的工作，是企业内部结构中的重要组成。而施工企业的项目又是施工企业的根本，对施工企业项目的审计是做好施工企业内部审计的基础。本文针对施工项目目前管理的现状、施工项目内部审计的措施和方法作粗略探讨，以强化施工企业的审计效能，充分发挥内部审计“免疫”系统功能及作用，提高企业的经济效益。 关键词：施工项目 内部审计 措施 方法 随着我国市场经济体制的建立和建筑施工企业改革的不断深化，建筑施工企业内部审计工作在建筑行业中的地位越来越重要，企业对内部审计工作的质量提出了更高的要求。而审计质量又是审计的生命线，审计质量的优劣会影响到审计工作的声誉，也会影响审计部门的权威和形象，影响到审计部门能否健康发展和承担起历史赋予的重任。因此，提高施工企业项目内部审计的认知度，加强施工企业项目内部审计质量控制就成为当前施工企业审计工作者亟待解决的重要课题。 一、加大内审宣传力度 提高全员内审认识 (一)当前施工企业项目对内部审计工作的重要性和作用的认识还不够 不少企业领导设置内部审计机构也是为了应付上级检查及企业本身升级的需要。施工企业内部审计工作在 企业管理 中发挥的作用还很有限，特别是有一些领导对施工企业内部审计工作的重要性认识不足，他们可以随意撤并内审机构，精简内审人员，从而出现将施工企业内部审计机构撤并或将其内部审计人员精简并入财务部门或从财务部门中分离出内审机构和内审人员的情况，这使得许多施工企业内部审计机构势单力薄，很难发挥作用，认为施工企业内部审计机构是可有可无的部门，没有给予足够的重视和支持。上述认识足以说明了施工企业的项目对内部审计缺少足够的认识，使得施工企业内部审计人员很难独立开展各项审计工作，难以获得符合实际的第一手资料，形成切实有效的审计建议。 (二)不断改进工作方法，提高内部审计工作质量 一是事前审计与事中、事后审计相结合，内审的作用应不仅限于事后监督，更多的应是事前预防与事中控制，起到防微杜渐的作用。对于施工项目的内部审计工作更不应局限于事后的审计，而更应该关注项目运行的整个过程，在施工过程中起到防范与控制作用，而达到事倍功半的效果。随着企业管理水平的不断提高，内部审计将对单位进行全过程、全方位的监督和评价，以便及时发现各个环节存在的问题，把单位风险降到最低，把问题解决在萌芽状态或初始阶段。 二是微观审计与宏观相结合，既从宏观调控和宏观管理的要求出发安排审计项目，又在审计若干具体项目后，综合加以分析，找出共同性或倾向性的问题及其产生的原因，有针对性地提出解决的意见和建议，为领导决策提供依据，为规范项目财务收支行为提出建议。 三是对审计发现的问题坚持治标与治本相结合，对审计发现的问题既要进行恰当处理，又要深入分析产生的原因，从帮助建立健全各项 规章制度 和内部控制制度、加强管理工作等方面加以解决，使之不再有重复发生的可能。 二、工程收入确认的审计 根据建造合同会计准则的规定，如果建造合同的结果能够可靠地估计，项目应根据完工百分比法在资产负债表日确认合同收入和成本。实际工作中通常项目根据责任预算编制情况确认工程总收入、总成本。财务按照工程进度确认收入并结转成本。 (一)主要问题 1.资产负债表日确认的工程完工程度可靠性较低，往往与业主批复的验工计价金额有较大差距。如根据项目的不同意图，有的为了完成利润目标、承包指标、更充分地享受税收等优惠政策，可能会多计收入;有的为了以丰补歉、留有余地等目的而少计收入，待工程决算以后再冲回或再计收入，人为操纵损益。 2.业主迟迟不作工程决算审计。如为了拖欠工程款，有些业主几年甚至十年不作工程决算审计，还有些建设单位将已达到预定可使用状态、并已交付使用的固定资产于“在建工程”账户长期挂账，这都给施工企业准确确认收入带来不确定因素。 3.重复确认收入。如当总公司下设多个分公司时，有时几个分公司共同承建一个工程项目，各个分公司会出现重复确认收入的情况。 (二)审计方法 为提高审计效率，审计人员应凭借专业 经验 和所掌握的信息、资料作出正确的选择，选择有效率的审计策略和方法。具体建议如下： 1.可以通过检查项目累计结转收入和累计结转成本是否基本配比，来发现收入确认可能存在的问题，对尚未完工的项目或虽已完工但尚未决算的项目，相应调整收入。但是难以判断企业资产负债表日所确定的工程完工程度是否可靠。 2.可以获取以往年度(可取前两年或三年)已竣工决算的工程收入确认的有关资料，将会计账面确认的收入与按竣工决算应确认的收入进行比较，计算一个收入确认的误差率，作为对资产负债表日收入确认的参考。 3.在审计中，可根据施工项目的规模、繁简程度、施工项目情况以及所编制工程预决算的质量水平等因素，采用不同的审计方法，如全面审核法、重点审核法与个别审核法等。审计人员应重点检查收入的计算、确认方法是否合乎规定，注意查明有无随意确认收入、虚增或虚减本期收入的情况，及其以非货币性资产抵偿应收工程款的确认和计量是否符合会计准则的规定等。 三、工程成本的审计 (一)主要问题 建筑施工企业的成本主要有材料费、人工费、机械施工费、临时建筑设施费和其他直接费用等。审计中我们发现主要存在如下问题： 1.建造合同的甲、乙双方不能及时对账，极易漏记甲方供料成本。 2.企业日常核算管理制度松懈，材料出库、入库的内部控制较薄弱，外购材料不通过出入库手续，直接运抵建筑工地，易导致材料管理和核算出现漏洞。采购数量上不能完全按照定额采购，施工现场经常是按实际需要采购，造成竣工后核算施工图材料用量与实际消耗数量不符，为日后的外审埋下隐患;工人工资结算单不正规，结算依据不足，存在用假工资表套取费用的情况，人工成本核算不准确。 3.有的企业将金额较大的临时建筑设施费一次计入成本费用，水电费用结转依据不足，导致成本费用不实。 4.有的工程项目成本结转的多，收入结转的少，账面反映为亏损，这可能存在人为调节利润的问题。 5.增加人工费用和材料费用，偷逃税款。 6.利用发放奖金、补贴等名义，处理违规支出。 7.对于内部控制不健全的项目，管理人员往往利用各种形式与供货方相互勾结，侵吞企业财产物资。 (二)审计方法 1.对跨年度工程项目应按年累计分成本项目进行结转，以明确每一工程项目的收入和成本是否配比，据以分析判断是否存在成本核算异常的工程项目，保证会计信息的可靠性和公允性。 2.材料费用方面，应主要检查：企业内部会计控制是否健全、有效;材料出入库制度是否完备;有无少进多出或挪作他用等现象;有无材料消耗异常的项目，并查明原因;期末材料的盘点是否真实准确;是否存在利用开具的虚假发票处理其他费用，人为加大工程成本的情况。 3.人工费用方面可运用分析性复核程序，检查年度工资有无异常变动，并查明原因，抽查应付工资计算的合规性和准确性，比如：工资核算是否以签名的工资结算单为依据，与相应完成的实物工程量用工是否匹配，以免随意开单;抽查工资结算凭证用以确定工资、奖金、津贴的计算是否合规，手续是否齐全，是否按照规定代扣款项等。另外，为查明施工项目、建设单位与施工队是否串通舞弊，除通过分析性复核以检查工资有无异常变动外，还应当与预决算的工程量加以对比，或通过实地考察、查询施工 日记 等方法，核对应付工资账户贷方发生额累计数与有关成本费用账户，以发现有无直接计入成本费用的工资。 4.应检查费用的计量是否合规。如临时建筑设施费应按照建造合同施工期分期摊销，预计水电费用时应该有甲乙双方认可的原始凭证为依据。 施工企业项目的内部审计包括多方面的内容，既有财务预算的审计、施工过程经济投入的审计，也有合同管理的审计和项目结算的审计。在市场经济不断发展的过程中，审计面临的风险也在进一步加大，这就需要进行必要的风险强化，特别是完善对施工项目的内部审计，从而全面提高施工企业内部审计的效能。施工企业应重视对项目的内部审计工作，这样才能够发挥审计的真正作用，提高企业的市场竞争力，提高企业的经济效益。 参考文献： [1]李金华.审计师专业必备[Z].中国审计出版社，1992(4). [2]檀鹤铨等.新编铁路审计指南[Z].北京：中国铁道出版社，1995(2). [3]刘明辉.独立审计准则研究[J].大连：东北 财经 大学出版社，1999(6). [4]李世钰，曹锡锐，__远.施工企业会计核算办法讲解[Z].北京：中国财政经济出版社，2003(12). [5]周丽琼.企业内部审计的风险管理[J].企业家天地，2007，(10)：77-80. 会计审计方面的论文范文篇2 浅析企业内部审计的现状和改进措施 摘要：内部审计在企业中的作用越来越重要，本文分析了我国现今企业内部审计工作中存在的问题，并从几个方面阐述了提高企业内部审计工作质量的措施。 关键词：企业;内部审计;措施 随着现代企业制度的建立，作为企业内部控制的内容之一，企业内部审计工作越来越受到重视，近年来内部审计工作的发展和逐步完善，为推动企业的发展起到了积极的促进作用。 一、我国企业内部审计工作存在的现实问题 1.对内部审计工作认识不足 由于内部审计制度在我国的建立相对较晚，一些重大的审计 报告 、审计成果没有公开，有些企业对内部审计工作的认识不足，甚至简单地认为审计就是查账，没有认识到审计的目的、审计工作的内容和职能，所以至今仍有部分企业没有设立内部审计机构，也有部分企业把内部审计机构设在了财务部门，由财务部门兼职内部审计工作，导致不能合理、有效的发挥内部审计应有的作用。 2.内部审计在企业中的地位不准确。 企业内部的各职能部门都是在企业主要负责人的直接领导下行使职权、开展并报告工作的，即使有些职能部门是由企业某位副职分管，那也是主要负责人授权的，实质上是在主要负责人领导下。在目前还没有哪个法律和制度规定，企业内部的某个机构可以不在主要负责人的直接领导下开展工作，更没有规定企业内部横向职能部门之间需要相互报告工作的情况，况且按照《 公司法 》的规定，企业财务负责人要由董事会任免，而没有规定内审人员具有这种地位。在市场经济条件下，企业主要负责人是企业的法人代表，要承担各职能部门在授权范围内开展工作所产生的法律责任。各职能部门所从事的经济活动是企业主要负责人的意志体现，特别是那些实行垂直集权管理的企业，其主要负责人的管理触角深入到企业的各个活动之中。在这种情况下，内部审计实质上是主要负责人监督主要负责人的单方面活动，这在理论上是讲不通的。 3.内部审计观念落后 审计观念落后也是影响内部审计工作发展的主要因素之一，部分企业内部审计仍停留在财务收支审计上，对经营审计、管理审计等方面涉及较少。内部审计的目标停留在查错补漏上，没有转变到提高企业经营效益、效率上来，以事后监督为主，末将事前是预测把关、阶段监督检查和事后审计查处相结合，没有认识到审计的内容涉及企业管理的方方面面，最终是帮助企业领导发现问题、解决问题，为企业经营决策提供全面服务。 4.内部审计体制不完善，独立性不强 内部审计机构设置的关键是保证其独立性，通过审计工作的实施，对信息的真实、准确性以及企业内部控制的有效性进行监督和评价。因此，内部审计机构对谁独立、由谁领导、为谁服务尤其重要。目前，我国国有企业大部分采取内部审计机构与企业其他部门平行的管理模式，由企业总会计师或总经济师直接分管，内部审计机构对其负责并报告工作。由于审计机构和审计人员的人事、经济等各项利益与企业的利益密切相关，使得企业内部审计机构和人员的独立性不强，同时也降低了审计的职能，久而久之，内部审计也失去了其权威性、有效性。 5.内部审计方式方法落后 计算机技术的发菜和信息时代的到来，使得无纸化办公成为现实，内部审计作为管理的重要组成部分也理应实现网络化，而我国很多企业的内部审计技术和方式、方法，还停留在手工操作阶段，手段落后，涉及计算机程序、网络信息审计的很少，致使内部审计工作严重滞后，影响审计质量和审计效果，起不到对企业的生产经营活动的监督、服务作用。 6.内部审计队伍素质不高 随着市场经济的建立和发展，企业投资呈现多元化，在计划经济时期少有的企业购并、分设、企业间的债务重组、非货币性交易等行为时有发生。为服务企业经济发展和规范企业经济行为的内审人员必然要参与到企业这些行为中去。这就要求审计机构在人员构成上也应该是多元化的，不仅要有懂财务及审计的人才，还应配备精通企业各项相关业务的专门人才。内部审计人员素质成为开展高层次审计监督的关键所在。现代内部审计工作涉及面广，不仅要求内部审计人员具备相应的专业知识，包括会计、审计、内部控制的检查和评价、计算机的运用等，而且还必须有丰富的实践经验。在国有企业内部审计机构中，审计人员构成参差不齐，素质不高，目前，我国内部审计人员专业知识贫乏，专业构成主要是审计或会计专业，而来自工程技术、信息技术或法律等方面的人才缺少。另外，有些内部审计人员的职业道德缺失，难与被审计单位协调沟通，影响到内部审计的成效。 二、提高企业内部审计工作质量的措施 1.重视内部审计工作，提高内部审计的地位 提高管理者对内部审计工作重要性的认识是加强企业内部审计工作的重要保证，建立和加强内部审计的组织地位，针对我国内部审计机构设置的不合理，我们可以借鉴国际上成功的做法，在董事会下设由独立董事组成的审计委员会，内部审计机构向审计委员会和总经理双重负责，并通过内部审计章程对内部审计的地位、职责权限、业务报告程序进行规定。 2.适应社会发展新需求，实现内部审计转型 现代内部审计的目标不再仅是强化企业内部控制、提高企业内部控制效率和效果，而应转向规避风险、转移风险和控制风险，强调了增值审计，突出了介入风险管理和广泛的内部控制，同时还要做好管理咨询等增值型服务工作。这就要求企业要正确认识内部审计转型的必要性、长期性和艰巨性，尽快更新观念、转换角色，全面分析审计需求，明确内部审计转型的方向和目标，制订合理的转型规划和方案。充分发挥内部审计在企业风险管理、增值服务中的作用。 在风险管理的基础上建立审计模式，加强和改善风险管理已成为关系企业生存和发展的十分重要的因素，当然也就成了现代企业管理当局十分关注的问题。而风险管理是指识别风险并设计控制风险的方法，其核心是将没有预计到的未来事项的影响控制在最低程度。风险管理首先要求在组织中发现那些高风险暴露的领域，对高风险暴露点的识别要通过对组织的分析进行，这种分析既包括审计人员客观的金额测试，也包括主观的判断。其次将分析的结果与认为可接受的风险的金额水平相比较，最后实施必要的变革。 3.推行计算机审计，创新审计方式方法，提升工作成效 近年来，随着会计电算化的全面推进和实施，审计信息化进程也逐步加快，计算机审计成为主流。利用计算机审计比手工更迅速、更有效地审阅、核对、分析、比较企业的各种信息，可对企业内部财务信息系统及会计工作实施有效的监督和评价，对企业资金及各种资产进行密切跟踪，从而有利于评估企业风险及实现事前、事中、事后审计工作。 4.坚持客观公正，严格处理处罚。 严格的处理、处罚是一种有效的 教育 和强化管理的手段，有利于遏制违规乱纪，维护企业的经济利益：有利于提高审计的威慑作用，净化经济环境，从源头上切断滋生违法违纪的经济基础：有利于约束管钱、管物人员的经济行为，促进廉政建设因此，在审计违法违纪问题的过程中，要严格按照审计程序办事，做到事实清楚、定性准确、处理适当、评价适度，只有这样，才能掌握主动，防范审计风险，更好地发挥审计监督的作用。 5.强化队伍建设，提高内部审计人员的素质 (1)打破以往人员知识结构不合理的局面，积极吸收具有工程、信息技术、风险管理、法律等非会计专业背景的人才，壮大内部审计人员的队伍，增强内部审计部门的实力。 (2)企业内部审计人员也要增强自身的学习意识，加强知识的积累和更新，不断拓宽知识面。积极参加国家相关专业的考试，比如，注册会计师、审计师等，提升自身的综合能力，更好的为社会、企业服务，体现自身的价值。 (3)加强内部审计人员的职业道德教育，强化内部审计人员的责任感和使命感，要求内部审计人员恪守客观、公正、廉洁的职业道德，同时要求内部审计人员要有对企业负责的态度和为企业管理服务的精神，认真履行职责，逐步建立起一支具有现代化知识素养和职业道德水准的内部审计队伍。 参考文献： [1]于玉林：内部审计在企业治理、风险管理和内部控制中的作用.审计月刊.. [2]刘文华：会计电算化带来的审计风险.中国审计..