免费下载
网站简介

找论文变得更简单!

帮找论文

当前位置:

重点论文网    管理论文    工商管理论文    浅谈计算机信息技术对上海杰仕达物流有限公司审计的作用
创建时间:09-18

浅谈计算机信息技术对上海杰仕达物流有限公司审计的作用

浅谈计算机信息技术对上海杰仕达物流有限
 
1  研究背景
随着电子商务的推广与普及以及基于电子数据会计电算化的发展,传统的审计线索由原来的纸质凭证变成了现在的电子数据,这使得审计线索有消失的可能。记录和存储这些会计信息由原来的记账凭证和报表变成了存储这些财务电子数据的磁盘和磁带,这些存储电子数据的磁性介质只能由计算机读取而肉眼是不能识别的。此外,从对原始凭证进行电算化处理到财务报表的自动输出,整个过程是由财务软件按程序指令自动生成的,传统的审计的审计内容在这里就有可能中断或消失。传统的审计已经完全跟不上会计电算化的步伐。为了能有效地审计电算化的会计个体,在电算化会计系统的设计和开发时必须注意审计需求,要留下新的审计线索。这些变化要求审计理论要随着会计账务处理方法、形式和审计实务的改变而发展。因此审计的发展从手工审计到利用计算机辅助审计、再到利用计算机和网络技术的IT审计的两次巨大飞跃。计算机信息技术审计,又被称为IT审计。IT审计是对传统审计在时间和空间观念上的突破,是现代审计在网络经济时代发展的必然趋势。会计电算化的发展使会计软件功能的高度智能化、企业Internet的建立以及与Internet的联结、企业的分工的日趋细化、企业日常经营活动的反映与账务处理逐渐信息化、以及对账务处理结果的存储与传递的形式的变化使审计的内容、审计技术与手段都发生了巨大的变化。这就要求审计单位建立和使用与这些变化相适应的审计技术、审计方法以及审计手段。正是这种迫切的需求是信息化审计应运而生。信息化审计是现代审计技术与计算机应用技术及网络技术的结合与创新,是审计发展的趋势和方向。
 
2  文献综述

2.1 关于IT审计的研究概况及文献综述
    (1)国外研究情况
国外对IT审计的研究始于20世纪60年代,虽然在各国IT审计发展历史并不久远,但对其研究已有相当规模和成果。
美国是世界上计算机数据处理应用最早、发展最快、普及程度最高的国家之一。美国政府及民间机构,十分重视IT审计的研究与应用。美国的最高审计机构审计处和民间审计组织,很早就对电子数据处理(EDP)应用,内部控制,EDP审计等问题,从不同的角度做出了明确的描述、限制和其他规定。1968年美国执业会计师协会发表了《电子数据处理系统与审计》探讨了审计和电子数据处理系统的关系,提出了一些计算机辅助审计的方法。1973年,美国注册公共会计师协会专门成立了一个特别委员会,研究当时的审计标准是否适用于计算机系统。1974年注册会计师协会颁布了《审计标准说明第3号》题为“EDP对审计人员研究和评价内部控制的影响”和《审计标准说明第48号》题为“计算机处理对财务报表的影响”,明确指出了EDP应用的概念,性质及IT对审计人员在研究和评价系统内部控制行为中的影响。1977年,美国内部审计师协会发表了《系统可审计性及规则的研究》,在对美国、欧洲、加拿大和日本等地的企业进行调查的基础上进行总结,对审计方法和审计工具进行了研究。1978年美国注册会计师协会的计算机服务执行委员会发表了《计算机辅助审计技术》一书,详细介绍了如何利用计算机来辅助审计,并提出了许多使用有效的计算机辅助审计技术。1981年,美国审计总署颁布了《政府组织审计标准》,规定了对计算机系统进行审计时的检查与评价标准及审计人员在系统开发过程中的地位。1984年,美国注册公共会计师协会颁布了《审计标准说明书第48号》取代了1974年的第3号标准,并指出,注册会计师在审查财务报表时,仅仅评价系统的内部控制是不够的,注册会计师在整个审计过程中,都应充分考虑计算机的影响。1986年,美国国会通过了计算机舞弊与滥用法案。1989年,美国成立了EDP审计师协会。2001年4月审计准则委员会发布了第94号准则《IT对人事行政局评价内部控制的影响》。
加拿大也是对IT审计进行研究较早的国家之一。加拿大审计长公署长期以来致力于IT审计与计算机辅助审计技术的研究与应用。加拿大注册会计师协会于1986年颁布的《计算机审计指南》一书,对如何实施EDP环境下的审计,EDP环境下计算机应用的控制目标,控制标准,控制环节等内容进行了详细阐述。在实务方面,加拿大形成了一套比较规范的做法。加拿大审计长公署每年都要对计算机应用比较普遍的企业进行广泛的调查。在具体实施审计时,特别注重系统内部控制制度的审查与评价。在开发利用计算机辅助审计技术方面,加拿大审计长公署提出了具体目标和要求:开发目标是有利于提高审计的效果和效率,计算机辅助审计技术应满足实施数据抽样、验证数据整体的完整性,以及对关键经济业务进行检索的要求。
日本在IT审计的研究方面也取得了一定的成绩。1975年日本情报处理开发协会设立了ISA委员会,该委员会于1976年发表了《使用电子计算机的会计组织的内部规则质问书(修订案)》,《EDP审计标准及审计过程试案》和《EDP审计方法》等。1980年,ISA委员会提出了一个《系统审计基准(草案)》,它是1985年日本正式公布的《系统审计基准》的前身。1982年日本通产省设立了“计算机安全研究会”,研究信息化健全发展的必要法规。随后发表了重要紧急课题“计算机安全的研究”成果《有关计算机的安全对策》。1984年日本政府委托ISA协会对美国的ISA标准进行了研究,并于第二年公开发表了《IT审计标准》,在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事IT审计的骨干队伍。
    (2)国内研究情况
我国对IT审计的研究起步较晚,理论研究主要集中在IT审计执业标准和规范、作用意义、审计业务内容、技术方法及应用模式和审计人员资格的规范等方面。
孙强(2003)先从审计的基本知识入手,介绍了内部控制及其测试和评价,深入到IT审计中的内部控制,依照信息系统建设和运营维护生命周期的逻辑关系,详细描述了信息系统的战略规划与组织,技术基础平台建设,应用系统的建设,信息系统的建设和运营实务、灾难恢复和业务持续计划等,同时还介绍了具有中国特色的信息系统安全、风险与控制制度——信息系统工程监理的相关内容。胡晓明教授(2005)在学习和借鉴西方IT审计理论研究的成果基础上,以信息系统保障、控制、安全为研究平台,探索性地确定了IT审计理论基础,构建了IT审计的完整概念框架,规划了IT审计的流程。管亚梅教授(2005)指出我国审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将影响审计信息化建设和发展进程,因此构建完善的IT审计系统将成为当务之急。
另外,在法律法规建设方面,我国在1999年颁布了《独立审计准则第20号——计算机信息系统环境下的审计》。2001年11月,颁布了《审计法实施条例》、《国务院办公厅关于利用计算机信息系统开展审计工作的有关问题的通知》和《关于利用计算机信息系统开展审计工作有关问题的通知》等相关规定。2003年5月1日,我国信息产业部颁布实施了《信息系统工程监理暂行规定》、《信息系统工程监理单位资质管理办法》和《信息系统工程监理工程师资格管理办法》。2006年2月颁布的《中国注册会计师审计准则》中,对计算机会计信息系统的审计不再单独成为一项准则,而是融入了各项准则之中。可见,IT审计从立法的角度正逐步得以完善。
20世纪80年代中期“数据仓库之父”威廉H.Lnmon在其《建立数据仓库》一书中首先提出了数据仓库这一概念。这使得联机事务处理(OLTP)已不能满足终端用户对数据仓库查询分析的需要,SQL对大型数据库进行的简单查询也已不能满足用户的分析需求。于是Codd博士于1993提出了多维数据库和多维分析的概念,即OLAP。OLAP作为一种自上而下,不断深入的验证型分析工具,它常常以用户的假设为基础对数据进行查询与分析,进而提取出相关的信息,所以OLAP在数据分析方面存在着一定的局限性。随之,数据挖掘这个概念于1995年在加拿大蒙特利尔召开的第一届“知识发现和数据挖掘”国际学术会议上首次被提出。数据挖掘作为对大容量数字关系的研究理论跃然纸面。数据挖掘的分析过程是自动的,用户不必提出确切的问题,只需用挖掘工具去挖掘隐藏在海量数据中的模式,因此数据挖掘技术在数据仓库的知识发现中起到了关键的作用。
近几年来,联机分析处理(OLAP)与数据挖掘技术作为数据分析工具,与数据仓库进行有效的结合,构成了一个以数据仓库为基础,OLAP和数据挖掘相辅相成分析数据的模式。这种模式已在商务决策、银行金融、制造、保险和医学等领域的研究中做出突出贡献,但在审计领域中的研究还尚不普遍。杨小虎博士(2000)对数据仓库技术在计算机审计中的应用进行了初步的探讨。胡荣和陈月昆(2004)有感于数据挖掘技术在处理数据方面的优势,试图将数据挖掘这种新方法应用于审计实践,通过构建数据挖掘模型在海量数据中有效地查找问题,发现一些超出审计经验的经济活动的运行规律。刘汝焯在其《计算机审计—数据采集与分析技术》和《审计数据的多维分析技术》等书中,结合审计的实际需求和特点,紧紧围绕着数据采集―数据转换―数据分析这一主线,系统论述了面向数据的审计模式。
2.2关于联网审计的研究概况及文献综述
    (1)国外研究情况
对于联网审计,发达国家早在上个世纪就对此进行了开发研究和大胆尝试,并且有了一定的成功经验。美国已普遍实行了IT审计,政府审计机构和大型会计师事务所可以把自己的计算机终端联接到大型计算机网络上,审计人员只要在自己的终端上就可以调取被审计单位的有关资料进行审计,实现了审计的动态监控。澳大利亚审计与鉴证准则委员会(AASB)是最先对网上财务信息审计作出指导的审计准则制定者。该委员会于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》,其目的在于“当公司利用信息技术在公共网络如互联网上发布已审计财务信息时,就一些问题为审计师提供一定的指导”。重述了审计的基本准则,并强调“电子方式发布财务报告并没有改变管理当局和审计师的责任”,即财务报告的主要责任仍在管理当局。瑞典国家审计署建设的“梦想蓝图”工程,计划实现审计人员无论身处何地,都可以通过访问被审单位的中央数据库信息进行实时监控和审计,要求被审单位以审计人员可以访问的方式存储数据,目前这一工程已成功地开发了相关审计支持软件系统。英国审计职业委员会(APB)于2001年1月,颁布了《网上发布审计报告公告》(审计官报告的电子出版)。罗马尼亚审计院将联网审计用于增值税退税等领域,其特征是通过数据库进行审计,要求审计人员可以进入被审单位网络直接获取数据。印度最高审计机关则对如何确保数据的机密性、完整性和可行性以及数据的再利用进行了卓有成效的研究。波兰、巴基斯坦等国对联网审计的法律和执行要求进行了研究。德国等国家则开始探讨实施网络安全的审计。
    (2)国内研究情况
在国内,从1996年开始,国内金融系统开始对联网审计进行了探索性研究,试图实现监管方式以现场检查为主向非现场监管为主转变。1998年,审计署提出审计信息化建设的相关意见,并开始筹备金审工程。金审工程是审计信息化系统建设项目的简称,是《国家信息化领导小组关于我国电子政务建设指导意见》中确定的十二个重点业务系统之一。它利用先进的计算机技术、通讯技术、网络技术、多媒体和流媒体技术、数据库技术,依托政府电子政务网络平台,建成对财政、银行、税务、海关等部门,重点国有企事业单位以及其他重点被审计单位的财务信息系统及相关电子数据进行密切跟踪,对财政财务收支的真实性、合法性和效益性实施有效审计监督的信息化系统。2002年,我国正式启动金审工程一期建设项目,重点实施了网络系统、应用系统、安全系统、机房设施、人员培训等内容,开展了联网审计的应用试点,在联网审计技术上有了一些初步的尝试。金审二期工程新建项目的主要内容就是联网审计,重点建设集中在数据挖掘、数据共享、数据中心方面,最终目标是利用信息网络技术,及时地发现和查处大案要案,把好审计的关口,从事后的规范转变到事中控制,避免经济损失后再审计监督。
在我国学者对联网审计的研究中,陈月昆(2002)对联网审计系统的具体功能进行了探讨。朱文明和陈希晖等人(2005)深入研究了联网审计的利弊。武海平和余宏亮等人(2005)分析了联网审计应用系统的特点,提出了一种适用于计算机联网审计系统的海量数据存储与管理策略,并着重对该系统的基本构成、物理设计与逻辑设计进行了描述,针对本系统中所采用的集群并行数据库系统,还提出了计算机联网审计系统中并行事务处理操作的设计原则,并给出了具体的操作案例。曹洪泽和刘强(2006)运用信息系统开发的理论与方法,系统研究了联网审计及其实施中涉及的关键技术,提出了联网审计的实施部署方案,并结合审计业务的具体模式,重点分析了审计业务网组网技术。
 
 
目   录
1  引言    1
1.1  研究背景    1
1.2  计算机审计的定义    2
2  计算机审计简述    3
2.1  计算机审计的特点    3
2.2  计算机审计的作用    3
2.3  我国审计信息化发展动态    4
3  物流公司开展计算机信息化审计的必要性    5
3.1  企业市场环境增大了物流业的经营风险    5
3.2  计算机在物流业中的广泛运用对传统审计模式提出了挑战    5
3.3  审计资源有限的矛盾日益突出    6
3.4  上海杰仕达物流有限公司简介    6
4  上海杰仕达物流有限公司计算机信息化审计中的问题    7
4.1  缺乏统一的计算机审计准则和标准    7
4.2  数据的采集和应用成为制约计算机信息化审计运用的“瓶颈”    7
4.3  缺少审计分析模型    8
4.4  审计方式有待转变    8
4.5  缺乏复合型审计人才    8
5  扩展上海杰仕达物流公司计算机信息化审计的探讨    10
5.1  加快制定公司内部计算机信息化审计准则、标准与规范    10
5.2  充分利用数据库技术进行计算机信息化审计    11
5.3  加强对上海杰仕达物流信息系统审计    11
5.4  创新审计方式,建立监督长效机制    12
5.5  加强人员培训,提高审计人员综合素质    13
致谢    15
参考文献    16

最新论文

网站导航

热门论文