论文投稿百科
杂志
杂志 论文投稿百科 学术论文百科

信息化审计参考文献论文

发布时间:2024-07-03 04:03:18

信息化审计参考文献论文

论文一般由题名、作者、摘要、关键词、正文、参考文献和附录等部分组成,其中部分组成(例如附录)可有可无。论文各组成的排序为:题名、作者、摘要、关键词、英文题名、英文摘要、英文关键词、正文、参考文献和附录和致谢。下面按论文的结构顺序依次叙述。题目(一)论文——题目科学论文都有题目,不能“无题”。论文题目一般20字左右。题目大小应与内容符合,尽量不设副题,不用第1报、第2报之类。论文题目都用直叙口气,不用惊叹号或问号,也不能将科学论文题目写成广告语或新闻报道用语。署名(二)论文——署名科学论文应该署真名和真实的工作单位。主要体现责任、成果归属并便于后人追踪研究。严格意义上的论文作者是指对选题、论证、查阅文献、方案设计、建立方法、实验操作、整理资料、归纳总结、撰写成文等全过程负责的人,应该是能解答论文的有关问题者。往往把参加工作的人全部列上,那就应该以贡献大小依次排列。论文署名应征得本人同意。学术指导人根据实际情况既可以列为论文作者,也可以一般致谢。行政领导人一般不署名。引言(三)论文——引言是论文引人入胜之言,很重要,要写好。一段好的论文引言常能使读者明白你这份工作的发展历程和在这一研究方向中的位置。要写出论文立题依据、基础、背景、研究目的。要复习必要的文献、写明问题的发展。文字要简练。材料方法(四)论文——材料和方法按规定如实写出实验对象、器材、动物和试剂及其规格,写出实验方法、指标、判断标准等,写出实验设计、分组、统计方法等。这些按杂志对论文投稿规定办即可。实验结果(五)论文——实验结果应高度归纳,精心分析,合乎逻辑地铺述。应该去粗取精,去伪存真,但不能因不符合自己的意图而主观取舍,更不能弄虚作假。只有在技术不熟练或仪器不稳定时期所得的数据、在技术故障或操作错误时所得的数据、不符合实验条件时所得的数据才能废弃不用。而且必须在发现问题当时就在原始记录上注明原因,不能在总结处理时因不合常态而任意剔除。废弃这类数据时应将在同样条件下、同一时期的实验数据一并废弃,不能只废弃不合己意者。实验结果的整理应紧扣主题,删繁就简,有些数据不一定适合于这一篇论文,可留作它用,不要硬行拼凑到一篇论文中。论文行文应尽量采用专业术语。能用表的不要用图,可以不用图表的最好不要用图表,以免多占篇幅,增加排版困难。文、表、图互不重复。实验中的偶然现象和意外变故等特殊情况应作必要的交代,不要随意丢弃。讨论(六)论文——讨论是论文中比较重要,也是比较难写的一部分。应统观全局,抓住主要的有争议问题,从感性认识提高到理性认识进行论说。要对实验结果作出分析、推理,而不要重复叙述实验结果。应着重对国内外相关文献中的结果与观点作出讨论,表明自己的观点,尤其不应回避相对立的观点。论文的讨论中可以提出假设,提出本题的发展设想,但分寸应该恰当,不能写成“科幻”或“畅想”。

审计论文参考文献

审计是由国家授权或接受委托的专职机构和人员,依照国家法规、审计准则和会计理论,运用专门的方法,对被审计单位的财政、财务收支、经营管理活动及其相关资料的真实性、正确性、合规性、合法性、效益性进行审查和监督,评价经济责任,鉴证经济业务,用以维护财经法纪、改善经营管理、提高经济效益的一项独立性的经济监督活动。下面是一些关于审计论文的参考文献介绍,希望对大家有所帮助。

[1]崔振龙.国家审计职责及其发展展望[J].审计研究,2004(01) : 36-39

[2]陈明坤.关于审计报告制度的问题探讨[J].财务会计,2007(09) : 172-174

[3]陈太辉,杨明月.审计取证的'思维流程和思维要素研究[J].审计研究,2011(06):9-15

[4]董大胜.中国国家审计[M].北京:中国时代经济出版社,2005

[5]李金华.预算执行情况审计[M].北京:中国审计出版社,1995

[6]李金华.审计理论研究[M].北京:中国审计出版社,2001

[7]李金华.国家审计是国家治理的工具[J].财经,2004(01) : 1-5

[8]刘家义.世界主要国家审计制度的比较与思考[J].中国审计,2004(21) : 5-10

[9]刘力云.论强化审计机关的国有企业审计职责[J]审计研究,2005(04) : 23-29

[10]中央预算执行和其他财政收支情况的审计工作报告[R].1995-2013

[11]秦荣生.公共受托经济责任审计与我国国家审计改革[J].审计研究,2004(06):

[12]吴秋生.国家审计职责研究[M].北京:中国财政经济出版社,2007(08) : 260-274

[13]石爱中.现行体制下国家审计法制谠论[J].审计研究,2004(01) : 67-81

[14]文硕着.世界审计史(第二版)[M].北京:企业管理出版社,1996

[15]肖振东.从审计工作报告看国家审计发展[J].审计研究,2013(05) : 17-22

[16]肖振东.略论审计工作报告的功能与特点[N].中国审计报,2014(05) : 1-2

[17]尹平.国家审计理论与实务[M].北京:北京时代经济出版社,2008

你可以去看下(国际会计前沿)里面别人写的论文里面引用的参考文献呗~看看别人用的文献是什么

审计2准则注册会计4师审计5教材,这2个p够权威了q m拧teΤdㄚΗz亭yr选洎k伲ps

审计信息化论文英文文献

我也想要这篇翻译 ,不过回答的貌似少了4段英文,,你有不》??急需,,谢谢

审计论文参考文献

审计是由国家授权或接受委托的专职机构和人员,依照国家法规、审计准则和会计理论,运用专门的方法,对被审计单位的财政、财务收支、经营管理活动及其相关资料的真实性、正确性、合规性、合法性、效益性进行审查和监督,评价经济责任,鉴证经济业务,用以维护财经法纪、改善经营管理、提高经济效益的一项独立性的经济监督活动。下面是一些关于审计论文的参考文献介绍,希望对大家有所帮助。

[1]崔振龙.国家审计职责及其发展展望[J].审计研究,2004(01) : 36-39

[2]陈明坤.关于审计报告制度的问题探讨[J].财务会计,2007(09) : 172-174

[3]陈太辉,杨明月.审计取证的'思维流程和思维要素研究[J].审计研究,2011(06):9-15

[4]董大胜.中国国家审计[M].北京:中国时代经济出版社,2005

[5]李金华.预算执行情况审计[M].北京:中国审计出版社,1995

[6]李金华.审计理论研究[M].北京:中国审计出版社,2001

[7]李金华.国家审计是国家治理的工具[J].财经,2004(01) : 1-5

[8]刘家义.世界主要国家审计制度的比较与思考[J].中国审计,2004(21) : 5-10

[9]刘力云.论强化审计机关的国有企业审计职责[J]审计研究,2005(04) : 23-29

[10]中央预算执行和其他财政收支情况的审计工作报告[R].1995-2013

[11]秦荣生.公共受托经济责任审计与我国国家审计改革[J].审计研究,2004(06):

[12]吴秋生.国家审计职责研究[M].北京:中国财政经济出版社,2007(08) : 260-274

[13]石爱中.现行体制下国家审计法制谠论[J].审计研究,2004(01) : 67-81

[14]文硕着.世界审计史(第二版)[M].北京:企业管理出版社,1996

[15]肖振东.从审计工作报告看国家审计发展[J].审计研究,2013(05) : 17-22

[16]肖振东.略论审计工作报告的功能与特点[N].中国审计报,2014(05) : 1-2

[17]尹平.国家审计理论与实务[M].北京:北京时代经济出版社,2008

一、引言

信息系统审计(IS Audit)的概念最早出现于20世纪60年代,会计电算化的发展使得审计人员开始关注电子数据的采集、分析与处理,被人们称为EDP审计,这是信息系统审计的早期萌芽。20世纪90年代,信息系统日益复杂,如何保障信息系统的安全、可靠和有效变得越来越重要,信息系统审计开始在美、日、澳、英等国普及起来。2001年,国家审计署将注册信息系统审计师(CISA)考试引入我国,十余年来各行各业都开展了如火如荼的信息系统审计实践。准则是审计工作的基本规范,信息系统审计准则是信息系统审计师共同遵循的标准,对于促进信息系统审计行业发展具有重要意义。日本通产省 (Ministry of Economy Trade and Industry,简称METI)早在1985年就颁布了信息系统审计准则,还成立了日本系统审计师协会 (JSSA)。

美国也成立了信息系统审计与控制协会(ISACA),制定和颁布了一系列信息系统审计准则指南,并在全球

范围内应用推广。我国审计署以实务公告形式颁布了《信息系统审计指南》,中国内部审计协会也以具体准则形式颁布了信息系统审计准则,为规范我国的信息系统审计实践提供了重要参考。然而,由于信息系统审计的技术复杂性,以及我国信息化发展的阶段特征等客观原因,目前我国的信息系统审计理论与实务研究都尚处于百花争放时期,关于信息系统审计对象、范围和目标等基础概念的理解众口不一,更是缺少系统化的信息系统审计准则体系,严重制约了我国信息系统审计行业的发展。

二、信息系统审计概念内涵

信息系统审计概念,国内外尚没有统一定义。美国著名学者Ron A·Weber认为,IS审计是一个获取证据,对信息系统是否能保证资产的安全,数据的完整,以及是否有效的使用了组织资源并有效地实现了组织目标做出评价和判断的过程。该定义得到较为广泛的流传,印度审计署颁布的IT审计手册也采用了该定义。ISACA协会则认为,信息系统审计是一个搜集和评估证据过程,以确定信息系统和相关资源是否受到充分保护、是否能保障数据和系统的完整性、是否能提供相关和可靠信息、是否有效使用组织资源以实现组织目标,并建立了有效内部控制体系可以合理保障组织运营和控制目标。日本通产省(METI)在1996年修订了信息系统审计准则,指出信息系统审计是为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动。中国内审协会颁布的《中国内部审计具体准则28号——信息系统审计》中指出,信息系统审计是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。国家审计署颁布的《信息系统审计指南———计算机审计实务公告第34号》认为,信息系统审计是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。

上述定义有差异,也有共同之处,本文从审计目标、审计对象和审计内容这些概念进行了对比分析。

目前学术界和业界对于信息系统审计的对象有较为统一认识,但学者们对审计目标、审计内容的理解存在较大分歧。信息系统审计是源于信息系统和审计理论的新兴交叉学科,观点分歧代表了信息系统审计的不同定位。日本的信息系统审计师考试是一种全国信息处理人员水平考试,因此日本信息系统审计强调对信息技术和软件规划开发等内容的审计,并不提及审计师的专业判断;其它观点多出自审计师视角,审计师们通常更多关注控制与风险,所以审计内容通常是一般控制和应用控制审计等;另外,审计又区分为国家审计,社会审计与内部审计,有着不同业务领域性质与要求,导致各领域对信息系统审计目标理解的多样化。

基于上述讨论,本文提出信息系统审计是审计主体遵循一定标准规范搜集与评估证据,判断信息系统及相关资产的安全性、可靠性和有效性,提出审计意见与建议,促进被审计单位信息系统实现组织目标的行为。从该定义可知,信息系统审计的对象是系统及相关资产,主要包括计算机硬件、软件、网络基础设施、数据、人和相关管理制度。信息系统审计有三大目标:安全性、可靠性和有效性。其中,系统安全性是指信息系统资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄露系统中的信息。系统可靠性包括三个方面的内涵:硬件、软件和数据的可靠性。硬件的可靠性是指在一个指定的时间周期内,在给定的'控制条件下,硬件系统执行所需功能的成功概率。软件的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。数据的可靠性是指数据的真实、准确和完整,它取决于系统对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统有效性也有三方而的内涵:一是指信息系统的处理过程是否符介国家法律和有关规章制度的要求(合规性);二是指信息系统是否能够实现既定的业务目标(效益性);三是指系统的效率性即系统利用各种资源输出用户所需要信息的及时程度和运行速度。

三、信息系统审计准则国际经验

目前,国际上影响力较大的信息系统审计准则有四个,分别是国际信息系统审计与控制协会(ISACA)、日本通产省信息系统审计标准,以及国际内部审计师协会(IIA)颁布的全球技术审计指南和美国审计总署(GAO)颁布的联邦信息系统控制审计手册。

(一)ISACA的信息系统审计准则体系1994年,电子数据审计师协会(EDPAA)更名为ISACA协会,该协会是目前最有影响力的信息系统审计专业人员的国际性组织。它在全世界许多国家举办注册信息系统审计师(CISA)考试,还制定和颁布信息系统审计准则体系来规范和指导CISA工作。ISACA的信息系统审计准则体系由ISA标准、指南和程序三部分构成。信息系统审计标准是整体准则体系的总纲,是制定指南和程序的基础。审计标准规定了审计章程、独立性、职业道德和胜任能力,以及审计工作执行的基本行为规范,是CISA执行审计业务必须遵循的标准,具有强制性。目前ISACA共颁布了16条审计标准,42项审计指南,为CISA执行审计业务中如何遵守审计标准提供指引,任何偏离指南的行为必须有充分的理由,属于“强烈推荐遵循”。审计程序是依据审计标准与审计指南制定的,为CISA提供审计业务的程序与步骤,类似一种工作范例,并不强制要求。到目前为止有效的ISA程序共有9 项。

(二)日本的信息系统审计准则日本通产省(METI)于1985年发布了信息系统审计准则,1996年进行了修订。该准则由一般标准、执行标准和报告标准三部分组成。一般标准描述了信息系统审计的目标、对象、人员和流程等。执行标准描述了信息系统审计的具体实施内容,强调系统审计师应关注信息系统规划、开发到运行全生命周期各阶段的风险。报告标准描述了信息系统审计结果的收集整理,以及根据审计结论应采取的措施。

(三)IIA的全球技术审计指南(GTAG) 国际内部审计师协会(IIA)的内部审计国际实务准则框架(IPPF)是内部审计规范体系的标杆。IIA非常重视信息系统审计,IPPF在“实务指南”层次用相当篇幅详细规范了信息系统审计的内容与方法。自从2005年发布第1号全球信息技术审计指南(GTAG)指南起至今,IIA已发布了16项信息系统审计指南,内容涉及信息系统控制、应用控制审计、制订IT审计计划、IT项目审计和信息安全治理等等。

(四 )联邦 信息系统控制审计手册 (FISCAM)2009年美国审计总署(GAO)发布了联邦信息系统控制审计手册(FISCAM),在该手册的指导下,GAO每年还安排若干审计项目对政府部门信息系统控制进行审查评估。FISCAM的IT控制包括一般控制和应用控制。其中一般控制包括:实体安全控制、访问控制、应用软件开发和变更控制、职责分离控制、应急计划;应用控制包括:应用级一般控制、输入控制、处理控制、输出控制、接口控制、数据管理系统控制。FISCAM对以上各类控制的审计程序与步骤进行了详细说明。

ISACA作为专门的信息系统审计与控制协会,建立了较为完整的信息系统审计准则体系,它采用总分式分层体系,16项审计标准是总纲,自2005年发布后基本保持稳定,而42项审计指南一半以上是新增或新修订的,不断更新的审计指南赋予了审计标准新的内涵与外延,审计程序则重在描述审计程序与步骤。日本通产省的审计准则采取一体化形式,整套准则的内容相当于ISACA的审计标准层次。

从准则具体内容上看,日本的信息系统审计师属于计算机行业,其审计标准具有明显信息技术特征,主要规范了信息系统审计目标、审计对象、审计人员资质和审计方法,尤其详细明确了信息系统规划、开发和运行全过程的关键风险点;而ISACA的审计标准更多关注信息系统审计的审计特征,主要规范审计权力责任、审计人员职业道德规范、审计计划、审计证据、审计记录、审计抽样和审计报告等内容。ISACA协会的审计指南与IIA协会的GTAG指南的操作性程度不同,前者类似我国的具体准则,GTAG指南则围绕不同的审计业务详细描述审计工作思路,审计方法、技术与工具等。

从是否强制性要求来看,ISACA协会的准则体系中既包含强制性遵循的审计标准、强烈推荐遵循的审计指南和非强制性要求的审计程序,还包含ISACA制订或编写的出版物以支持实务工作。IIA协会的GTAG指南处于IPPF框架的实务指南层次,属于强烈推荐遵循;美国审计总署GAO颁布的FISACM是非强制性要求的手册,用以指导实务工作。

四、我国信息系统审计准则现状

我国目前颁布的信息系统审计准则规范屈指可数,主要有审计署以实务公告形式颁布的信息系统审计指南,中国内审协会发布的信息系统审计具体准则。

(一)信息系统审计指南为指导和规范国家审计机关组织开展信息系统审计,2012年,审计署发布了《信息系统审计指南———计算机审计实务公告第34号》。该指南在借鉴国外信息系统审计指南的基础上,结合国家审计机关依法审计的法定职能,以及我国目前信息系统审计实践现状,提出了包含应用控制审计、一般控制审计、项目管理审计3大块的信息系统审计内容框架,重点描述了89项审计事项的审计要点。此外,审计署还在2013年出版了与该指南配套的《信息系统审计实务》,针对指南的各审计事项,分别描述了审计目标、审计程序、应取得的资料和常见错弊与定性依据等。

(二)内部审计具体准则第28号———信息系统审计为规范组织内部审计机构及人员开展信息系统审计活动,保证审计质量,中国内审协会颁布了《内部审计具体准则第28号———信息系统审计》,自2009年1月1日起开始实施。该准则对信息系统审计的一般原则、信息技术风险评估、信息系统审计内容、信息系统审计方法,审计报告和后续工作共五个方面的内容进行了规定,明确提出信息系统审计包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审计。

综合来说,我国目前尚未建立信息系统审计行业协会,审计署发布了信息系统审计指南,属于非强制性要求,更高级别的强制性要求准则尚未发布;内审协会的信息系统审计具体准则虽属于强烈推荐遵循层次,但与IIA协会相比,其信息系统审计准则和相关指南还有极大的丰富与细化空间。总体来看,我国的信息系统审计准则体系缺少系统性与结构性,尚没有建立完整的信息系统审计准则体系。目前,国家审计、社会审计和独立审计都在各自业务领域内开展了一些信息系统审计实践探索,但各界人士对信息系统审计的基本原则与规范还缺少共识,长此以往将给我国信息系统审计行业发展带来混乱。

五、结论

信息系统审计准则是信息系统审计师共同遵循的标准,对促进我国信息系统审计行业发展具有重要意义。首先,从准则制定的社会背景来看,我国的社会信息化水平与美国、日本等国家存在客观的差距,ISACA,IIA和FISCAM等准则指南均基于相对完善的内部控制(IT控制)环境,而我国政府部门、企事业单位的信息化建设正处于飞速发展时期,大部分被审单位的IT控制体系尚在建立之中,如果按照国外规范开展我国信息系统审计,过于理想化的审计意见建议很难得到认同。

第二,从准则的框架结构来说,ISACA,IIA和日本通产省的框架结构,不太符合中国人的理解习惯。ISACA采用的审计标准、指南和程序的三层框架结构,跟我国的内部审计准则体系,注册会计师鉴证业务准则和国家审计准则采用的常用结构也不一样,不太符合我国审计师的认知习惯。

第三,从准则的具体内容来看,由于我国信息系统审计方面的法律法规还非常不完善。目前只有信息系统安全方面颁布了安全保护条例和强制性标准,IT运维服务、外包、信息资源开发利用,信息公开与政务服务等方面尚缺乏充分的审计依据。审计环境决定了我国信息系统审计准则在明确信息系统审计目标、规范信息系统审计内容等方面都需要充分考虑本土国情。但是,国外ISACA,IIA,FISACM等信息系统审计准则指南历经20多年的发展,已形成相对成熟的体系,相关观点已为我国审计师熟识。而且,国家的信息系统审计准则需要在国际舞台上相互交流与合作。

因此,制定我国信息系统审计准则需要遵循的重要原则是:坚持国际化与本土化相结合,既立足本土国情又实现国际接轨。本文借鉴ISACA,IIA和FISCAM等准则指南的优秀经验,参照我国国家审计准则的体系框架,考虑信息系统审计新业务的不同特征,尝试提出如下图1所示的中国信息系统审计准则体系框架。

该框架采用了审计准则、审计指南和实务手册三层结构。审计准则是强制性要求,审计指南是强烈推荐遵循,实务手册是非强制性要求。审计准则分成基本准则和具体准则两层,基本准则可包括五块内容,分别是总则、信息系统审计道德规范、信息系统审计作业准则、信息系统审计质量控制准则和附则。审计指南包括通用指南和专业指南两类,如面向一般信息系统的通用指南,针对电子政务、电子商务和ERP系统的专业指南,或者体现行业信息系统特征(如金融、通信行业)的专业指南等等。指南的内容框架可以采用一般控制和应用控制的基本框架,但在设计具体事项,或者明确审计内容重点时,应充分考虑我国企业或政府部门的信息化发展阶段及当前法律环境。实务手册是审计指南的具体化,详细规范审计内容、审计程序、审计依据、审计技术方法和典型错弊等相关知识点。实务手册可根据审计指南来加以制定,也可以针对某类突出问题(如电子银行、IT外包等)进行特别规范。

为逐步完善我国信息系统审计准则体系,我们建议采取如下策略:首先,以审计署为主导,协调整合中国注册会计师协会、内审协会以及高校的相关专家资源,组建信息系统审计准则研究课题组和专家咨询小组,激发信息系统审计职业界的积极讨论与参与。其次,成立类似ISACA的中国信息系统审计行业协会专门机构,以信息系统审计职业化建设为主线,组织修订与持续完善信息系统审计准则体系;组织信息系统审计师职业教育,提升信息系统审计师职业素质;总结我国信息系统审计优秀经验,积极开展与国外相关协会和政府机关之间的合作与交流。最后,人才是行业持续发展的源泉,也是准则规范有效实施的载体。建议增设我国信息系统审计师职业资格考试,明确我国信息系统审计师应具备的素质、知识与技能以及任职资格,既能保障准则规范的有效实施,也为促进我国信息系统审计行业发展提供人才支撑。

参考文献:

[1]张文秀:《国外信息系统审计规范、国家文化差异与制度移植》,《审计研究》2012年第5期。

[2]石爱中、周德铭、王智玉、杨蕴毅:《信息系统审计实务———中国计算机审计实务报告》,时代经济出版社2012年版。

会计信息化设计论文参考文献

1、邓春华, 《财务会计风险防范》,中国财政经济出版社 ,2001年版。2、王春峰, 《金融市场风险管理》,天津大学出版社, 2001年版。3、王卫东, 《现代商业银行全面风险管理》,中国经济出版社,2001年版。4、常勋,《财务会计四大难题》,中国财政经济出版社,2005年1月第二版。5、《金融企业会计制度操作指南》,经济科学出版社,2004年3月第一版。中华人民共1]罗飞.《成本会计》.北京:高等教育出版社,—201,333—338[2]王立彦,刘志远.《成本管理会计》.北京:经济科学出版社,—276,367—374[3]龚曼君.《管理会计学》.广州:暨南大学出版社,—350,459—474[4]马海清,朱光林.《决策会计学》.北京:经济管理出版社,—434[5]Gary .《作业成本管理》.辽宁:辽宁人民出版社,2000.中译本和国财政部制定, 《金融企业会计制度——证券公司会计科目和会计报表》,经济科学出版社,2003年11月版。1.刘仲文著《人力资源会计》,首都经济贸易大学出版社2.张文贤主编《人力资源会计制度设计》,立信会计出版社3.中国会计学会主编《人力资源会计专题》,中国财政经济出版社4.[美] 弗兰霍尔茨著《人力资源管理会计》,上海翻译出版公司5.[美] 加里·S·贝克尔著《人力资本》,北京大学出版社6.[美]查尔斯·亨格瑞著《成本与管理会计》 ,中国人民大学出版社7.[加]斯科特著《财务会计理论》, 机械工业出版社8.[美]马歇尔著《会计信息系统》,中国人民大学出版社9.高伟富著《人力资源会计教程》,上海财经大学出版社10.刘永泽著《高级财务会计》, 东北财经大学出版社11.李海波著《新编企业会计》, 立信会计出版社12.赵书和著《会计学》, 南开大学出版社13.顾爱春著《会计法规》, 科学出版社14.夏恩著《会计与控制理论》, 东北财经大学出版社15.翟文莹著《试论人力资源会计的几个基本问题》,现代财经,.徐勇、岳欣等《关于我国实施人力资源会计的探讨》,对外经贸会计,.曹世文著《试探人力资源会计在企业管理中的应用》,财会月刊,.徐国君、刘祖明著《人力资源会计研究述评》,财会通讯,.张磊、陈伟著《略谈人力资源会计的几个问题》,财会月刊,.袁晓勇著《人力资源会计研究的若干问题》,财会通讯,.安明硕著《对人力资源会计研究的几点思考》,财会月刊,会计电算化参考文献《会计电算化》 作者:张斌《会计电算化教程》 作者:陈杰|《管家婆会计电算化简明教程》 作者:陈思璐编著|《会计电算化理论与实务(上册)》作者:潘锡品《会计电算化理论与实务(下册)》作者:李立志|页数:《会计电算化理论与实践》作者:陈文军等编著|《会计电算化精选工具软件详解实务2000》作者:刑实鉴编著《会计电算化理论与实务》作者:彭家生|1] 芦杰. 关于中专财会和会计电算化专业学科设置的构想[J]. 中国林业教育, 2000,(02)[2] 牛莉侠. 高等职业教育会计电算化教学的思考[J]. 中国乡镇企业会计, 2008,(01)[3] 董丽晖. 提高会计电算化实践能力的课堂因素分析[J]. 甘肃农业, 2006,(09)[4] 陈兴霞, 曹军, 费淋淇. 浅析会计电算化实践教学仿真模拟题库建设[J]. 辽宁农业职业技术学院学报, 2006,(04)[5] 杜思晓. 高校会计电算化专业建设研究[J]. 农村.农业.农民(A版), 2008,(10)[6] 刘秋月. 会计电算化专业实验教学模式的构思与实践[J]. 郑州牧业工程高等专科学校学报, 1998,(Z1)[7] 王健. 加快林业企业会计电算化进程的建议[J]. 绿色财会, 2006,(09)[8] 包准, 程宝华. 做好林业企业会计电算化工作的几点体会[J]. 绿色财会, 2006,(09)[9] 高俊杰, 张东红. 种子企业实行会计电算化之我见[J]. 种子科技, 2008,(02)[10] 丁丽娜. 中小企业会计电算化问题研究[J]. 中国乡镇企业会计, 2009,(03)

[1] 彭常青. 我国企业管理信息化问题研究[D]吉林大学 , 2006 . [2] 饶卫振. 行业信息化水平测度方法研究[D]山东科技大学 , 2006 . [3] 熊晓元. 企业信息化投资策略与评价研究[D]西南交通大学 , 2002 . [4] 陶溪. 我国国有企业信息化建设问题与对策研究[D]西安科技大学 , 2006 . [5] 张俊山. 企业信息化管理基础分析与评价研究[D]河北工业大学 , 2003 . [6] 袁清文. 煤炭企业信息化的应用模式研究[D]山东科技大学 , 2004 . [7] 史灵歌. 我国中小企业信息化发展策略研究[D]郑州大学 , 2002 . [1] 谢新洲. 论我国企业信息化与信息环境优化[J]北京大学学报(哲学社会科学版) , 2000,(05) . [2] 马国芬. 企业产业信息化及定位分析[J]江西社会科学 , 2001,(10) . [3] 陈蔼莉. 推进企业信息化工程进程的对策研究[J]情报杂志 , 2002,(02) . [4] 弭元英,冯绍瑞. 基于信息化的品牌国际化策略研究[J]情报科学 , 2006,(12) . [5] 刘红雨. 试论企业信息资源的开发利用与管理信息系统建设[J]现代情报 , 2000,(01) . [1] 章吉林. 有色金属企业信息化建设研究[D]中南大学 , 2004 . [2] 李六. 企业信息化建设及测评问题研究[D]上海海事大学 , 2003 . [3] 张勇刚. 企业信息化测度理论与方法研究[D]重庆大学 , 2004 . [4] 臧毅. 企业信息化指标评价体系研究[D]哈尔滨工程大学 , 2003 . [1] 胡晶,刘芳. 企业信息化的难点及对策[J]财贸研究 , 1999,(05) . [2] 杨景旗,宋贵侠. 企业信息化进程中存在的问题及对策[J]大庆社会科学 , 1999,(04) . [3] 候炳辉. 刍议企业信息化[J]电子展望与决策 , 2000,(02) . [4] 王国强. 关于煤炭企业信息化建设的思考[J]山西经济管理干部学院学报 , 2002,(04) . [5] 郭雨春. 企业信息化与计量[J]工业计量 , 1999,(06) . [6] 冯文龙. 企业信息化面临的问题及对策[J]成都大学学报(社会科学版) , 2002,(01) . [7] 李波. 管理因素对企业信息化的影响分析[J]重庆工学院学报 , 2001,(04) . [8] 陈国权. 我国企业在实施CIMS过程中的若干管理问题[J]管理工程学报 , 1999,(03) . [9] 谢新洲. 论我国企业信息化与信息环境优化[J]北京大学学报(哲学社会科学版) , 2000,(05) . [10] 葛中全,唐小我,李仕明. 我国企业信息化发展的问题与对策研究[J]电子科技大学学报(社会科学版) , 2001,(03) .

论文会计信息化的参考文献

参考文献是在学术研究过程中,对某一著作或论文的整体的参考或借鉴。那会计的论文参考文献有哪些呢?下文是我为大家搜集整理的关于会计专业 毕业 论文参考文献的内容,欢迎大家阅读参考!

[1]梁凤梅。 总预算会计制度对会计核算影响分析[J]. 商场现代化,2017,01:175-176.

[2]杨春霓。 会计人员职业道德建设浅析[J]. 中国管理信息化,2017,04:26.

[3]张圣男。 我国中小企业会计职业道德问题及对策研究[J]. 商场现代化,2017,03:163-164.

[4]李学敏。 新环境下绿色会计探讨[J]. 商场现代化,2017,01:151-153.

[5]王榕。 上市公司会计信息失真的原因及对策[J]. 商场现代化,2017,01:154-156.

[6]余宥作。 分析云会计下中小企业会计信息安全[J]. 劳动保障世界,2017,03:57.

[7]胡其勇。 当前行政事业单位会计存在的主要问题与完善方式分析[J]. 经营管理者,2017,03:38.

[8]李依琳。 网络会计电算化的信息安全风险分析及防范策略[J]. 当代经济,2017,02:104-105.

[9]苏清朗,蔡智眀。 浅析网络会计信息 系统安全 对策[J]. 科技展望,2017,05:10.

[10]孙中芝。 事业单位会计制度改革思考[J]. 行政事业资产与财务,2017,07:59+24.

[11]甘其华。 战略管理会计助推施工企业财务转型探讨[J]. 中国总会计师,2017,02:38-40.

[12]马浚洋,傅颖诗,张曾莲。 媒体关注与政府会计准则制定与实施的重难点及解决路径[J]. 中国注册会计师,2017,01:91-95.

[13]张立峰。 浅谈科研机构面向管理会计的财务转型[J]. 财政监督,2017,05:95-99.

[14]侯义,李霞。 管理会计的变迁与理论体系建设研究[J]. 中国总会计师,2017,02:51-54.

[15]高逸凡。 司法会计审查介入经济犯罪初查之必要性及运用[J]. 净月学刊,2017,02:38-42.

[16]吴彬。 电子商务对会计的影响及电商会计人才培养探讨[J]. 国际商务财会,2017,02:69-73.

[17]徐佳。 浅议如何在会计专业教学中加强职业道德 教育 [J]. 经营管理者,2017,04:323.

[1]李靠队,沈晓峰,刘小娴。 基于责任分散效应视角下的政府环境会计研究[J]. 会计与经济研究,2016,01:34-51.

[2]贾希玲。 大数据时代下的会计信息化发展趋势及其风险防范[J]. 经济研究导刊,2016,08:138-139.

[3]王艳。 会计教育理念与创新能力培育--基于经管类非会计专业会计教育的视角[J]. 会计研究,2016,02:89-94+96.

[4]刘福东,王素敏。 服务型政府会计改革的驱动因素及技术分析[J]. 会计与经济研究,2016,02:25-33.

[5]周卫华,杨周南,库甲辰。 二元结构体系下政府会计技术改进研究--基于事项会计理论的探讨[J]. 会计研究,2016,02:14-21+95.

[6]王欣。 财务会计与管理会计的有机融合与创新发展[J]. 财经 界(学术版),2016,11:282-284.

[7]金玫。 浅析会计电算化存在的问题及解决 措施 [J]. 时代经贸,2016,12:30-32.

[8]彭宏超。 浅析国际租赁会计准则的新变化及影响[J]. 财会月刊,2016,19:92-94.

[9]应唯,张娟,杨海峰。 政府会计准则体系建设中的相关问题及研究视角[J]. 会计研究,2016,06:3-7+94.

[10]刘光军,彭韶兵,王浩。 网络经济环境对会计理论的影响研究[J]. 财会月刊,2016,25:3-7.

[11]金荣安。 加强我国企业会计职业道德建设的思考[J]. 财经问题研究,2016,S1:62-65.

[12]陈广涛。 会计司法鉴定意见的法律效力研究[D].华东政法大学,2016.

[13]徐甜。 基于内部控制视角的农业会计信息失真治理研究[D].山东财经大学,2016.

[14]孙宗国。 民营企业内部会计控制的问题及对策[D].华东理工大学,2016.

[15]杜思。 地方政府债务管理视角下的政府会计改革[D].山东财经大学,2016.

[16]翟文彬。 ZX银行日照分行会计运营操作风险管理研究[D].黑龙江八一农垦大学,2016.

[17]胡静慈。 公立医院内部会计控制制度研究[D].吉林财经大学,2016.

[18]高冉。 NJ银行会计操作风险及其控制研究[D].安徽大学,2016.

[19]钱大伟。 云计算环境下我国中小企业会计信息化建设研究[D].南京大学,2016.

[20]赵奇。 能源行业上市公司环境会计信息披露对投资者行为的影响研究[D].江苏大学,2016.

[21]王娟。 火电企业环境会计信息披露的影响因素研究[D].山西财经大学,2016.

[1]帅勇。 会计职业道德建设存在的问题及对策研究[J]. 中外企业家,2016,01:135-136.

[2]李星宇。 商业银行会计风险的成因与防范措施[J]. 中外企业家,2016,03:49-50+53.

[3]戚艳霞,荆新。 政府会计确认基础对财政透明度影响的跨国实证分析[J]. 财经论丛,2016,01:29-37.

[4]裴晋崧。 浅谈建筑企业营改增后对会计核算及财务指标的影响[J]. 中国乡镇企业会计,2016,01:47-48.

[5]段倩。 浅析收入会计准则的修订及其对企业的影响[J]. 财会学习,2016,03:148-149.

[6]沈双,涂建明。 供应链管理情境下跨组织管理会计研究[J]. 新会计,2016,01:46-49.

[7]姜明辰,张征超。 我国商业银行会计内部控制及风险防范[J]. 中外企业家,2016,04:83-84+105.

[8]许汉友,姜亚琳,张蓓。 “互联网+”时代管理会计信息化研究--基于财务共享服务视角[J]. 新会计,2016,01:28-32.

[9]马瑛。 论会计信息失真的原因及对策研究[J]. 中国市场,2016,01:129+138.

[10]韦玮。 新会计准则对企业职工薪酬核算的影响探析[J]. 财经界(学术版),2016,02:226-227.

[11]李博伦。 会计电算化舞弊及预防对策[J]. 中国林业经济,2016,01:46-47+96.

[12]刘颖斐,郑丹妮。 伦理道德发展影响会计信息质量的行为学研究探讨[J]. 经济评论,2016,02:151-160.

[13]李敬涛,陈志斌。 国家治理现代化视阈下的政府会计治理效应[J]. 西安交通大学学报(社会科学版),2016,02:40-46.

[14]冯巧根。 论管理会计范式的形成规律[J]. 云南财经大学学报,2016,01:15-23.

[15]冯巧根。 供给侧改革与管理会计创新[J]. 会计之友,2016,07:128-133.

[16]郑玲,王培培,周瑶。 价值链发展视角的管理会计演变进程探讨[J]. 湖南财政经济学院学报,2016,01:30-38.

[17]甄红线,刘珊珊。 经济新常态下管理会计的创新--基于公司治理结构改革的视角[J]. 财务与金融,2016,01:37-41.

[18]高瑞雪。 电子商务网络环境下的财务会计发展分析[J]. 财会学习,2016,06:128-129.

1、邓春华, 《财务会计风险防范》,中国财政经济出版社 ,2001年版。2、王春峰, 《金融市场风险管理》,天津大学出版社, 2001年版。3、王卫东, 《现代商业银行全面风险管理》,中国经济出版社,2001年版。4、常勋,《财务会计四大难题》,中国财政经济出版社,2005年1月第二版。5、《金融企业会计制度操作指南》,经济科学出版社,2004年3月第一版。中华人民共1]罗飞.《成本会计》.北京:高等教育出版社,—201,333—338[2]王立彦,刘志远.《成本管理会计》.北京:经济科学出版社,—276,367—374[3]龚曼君.《管理会计学》.广州:暨南大学出版社,—350,459—474[4]马海清,朱光林.《决策会计学》.北京:经济管理出版社,—434[5]Gary .《作业成本管理》.辽宁:辽宁人民出版社,2000.中译本和国财政部制定, 《金融企业会计制度——证券公司会计科目和会计报表》,经济科学出版社,2003年11月版。1.刘仲文著《人力资源会计》,首都经济贸易大学出版社2.张文贤主编《人力资源会计制度设计》,立信会计出版社3.中国会计学会主编《人力资源会计专题》,中国财政经济出版社4.[美] 弗兰霍尔茨著《人力资源管理会计》,上海翻译出版公司5.[美] 加里·S·贝克尔著《人力资本》,北京大学出版社6.[美]查尔斯·亨格瑞著《成本与管理会计》 ,中国人民大学出版社7.[加]斯科特著《财务会计理论》, 机械工业出版社8.[美]马歇尔著《会计信息系统》,中国人民大学出版社9.高伟富著《人力资源会计教程》,上海财经大学出版社10.刘永泽著《高级财务会计》, 东北财经大学出版社11.李海波著《新编企业会计》, 立信会计出版社12.赵书和著《会计学》, 南开大学出版社13.顾爱春著《会计法规》, 科学出版社14.夏恩著《会计与控制理论》, 东北财经大学出版社15.翟文莹著《试论人力资源会计的几个基本问题》,现代财经,.徐勇、岳欣等《关于我国实施人力资源会计的探讨》,对外经贸会计,.曹世文著《试探人力资源会计在企业管理中的应用》,财会月刊,.徐国君、刘祖明著《人力资源会计研究述评》,财会通讯,.张磊、陈伟著《略谈人力资源会计的几个问题》,财会月刊,.袁晓勇著《人力资源会计研究的若干问题》,财会通讯,.安明硕著《对人力资源会计研究的几点思考》,财会月刊,会计电算化参考文献《会计电算化》 作者:张斌《会计电算化教程》 作者:陈杰|《管家婆会计电算化简明教程》 作者:陈思璐编著|《会计电算化理论与实务(上册)》作者:潘锡品《会计电算化理论与实务(下册)》作者:李立志|页数:《会计电算化理论与实践》作者:陈文军等编著|《会计电算化精选工具软件详解实务2000》作者:刑实鉴编著《会计电算化理论与实务》作者:彭家生|1] 芦杰. 关于中专财会和会计电算化专业学科设置的构想[J]. 中国林业教育, 2000,(02)[2] 牛莉侠. 高等职业教育会计电算化教学的思考[J]. 中国乡镇企业会计, 2008,(01)[3] 董丽晖. 提高会计电算化实践能力的课堂因素分析[J]. 甘肃农业, 2006,(09)[4] 陈兴霞, 曹军, 费淋淇. 浅析会计电算化实践教学仿真模拟题库建设[J]. 辽宁农业职业技术学院学报, 2006,(04)[5] 杜思晓. 高校会计电算化专业建设研究[J]. 农村.农业.农民(A版), 2008,(10)[6] 刘秋月. 会计电算化专业实验教学模式的构思与实践[J]. 郑州牧业工程高等专科学校学报, 1998,(Z1)[7] 王健. 加快林业企业会计电算化进程的建议[J]. 绿色财会, 2006,(09)[8] 包准, 程宝华. 做好林业企业会计电算化工作的几点体会[J]. 绿色财会, 2006,(09)[9] 高俊杰, 张东红. 种子企业实行会计电算化之我见[J]. 种子科技, 2008,(02)[10] 丁丽娜. 中小企业会计电算化问题研究[J]. 中国乡镇企业会计, 2009,(03)

审计信息化研究论文

关于企业内部控制审计和财务报表审计整合的研究论文

1 企业内控审计与报表审计两者之间的区别与联系

“整合审计”概念的提出给国内大部分企业带来了经济与技术方面的巨大考验,但与此同时,也使得愈来愈多的企业更加关注并重视审计建设,从而起到引导国内企管理念变革、推动企管向更先进方向发展的积极效应。所以,要想试行整合审计,就要做好内控审计与报表审计两者之间关联性分析的基本功,才能有的放矢地完成两者的有机融合。

内控审计与报表审计的主要区别

审计目标和对象不同

内控审计强调的是对企业经营运作有重大影响的事项的审计与监督,而财务报表审计则将其目标定位于对企业财务报告的有效性分析与审计,进而形成财务报告审计机制,故两者的审计目标与审计对象存在差异。

测试范围和目的不同

内控审计需要对企业内控的设计及运行进行全面测试,故涉及范围较大,样本容量及涉及内容也较多。而报表审计则相反,其一般只选取对企业列报的财务报表有重大影响的关键事项,进而寻找可靠数据指标以形成审计意见,故其测试的范围、样本量和内容都相对较小。

评价深度和准确度不同

内控审计除需对内控有效性发表审计意见外,还需要对审计过程中注意到的重大内控缺陷予以披露并对现存问题进行严格区分,从而形成精准的分析与评估,故对内审深度要求较高。而财务报表审计只是为了给后续实质性内控审计工作提供相应依据,所以,只需在做出必要分析的前提下,判断出它对内控有效性的实质影响即可,因而评价结论在准确度与深度上要求略低。

内控审计与报表审计的主要联系

谈到两者的联系,具体表现为两者在审计业务类型、风险导向理念、审计操作流程与方法等多方面体现出的一致性。毕竟,无论是基于何种指标的审计,其运用的审计理论都应具有高度适用性,另外,财务报表审计首先是针对企业所处的经济、政治及自身行业特色,并依据审计风险模型对企业现行报表数据进行评估,获取审计证据;而内控审计也是基于企业风险导向理念,特定领域存在缺陷的风险程度越高,审计关注则越多,再加上内控的日常审计主要是侧重于财务报表的审计,因此,两者在审计视角的确认等方面联系颇为密切。

2 整合审计可行性分析

虽然内控审计与财务报表审计存在差异,但两者在审计目标和技术操作上却存在相似之处,因此,实现两者的整合审计十分可行。

整合审计具有理论基础

企业内控审计与财务报表审计的最终服务对象都是财务信息的使用者,即涵盖股东、债权人、监管部门等在内的各方人员,同时两者的最终目的也都是为了通过提高他们对企业公布信息的信赖程度而维护和提高企业信息受众的整体利益,所以,两种审计在审计方法存在共性,在审计流程上亦有重叠。审计共性为整合审计提供了理论基础,因此,理论上的可行将推动整合审计的发展。

整合审计具有实践基础

现阶段,部分企业实行两种审计并行,这势必要增加企业的审计成本,而将审计过程进行整合,终将大大削减像审计证据收集、整体情况了解等这些基础且重要的工作所需的人力、物力等各项耗费,对企业与事务所双方都将是利好消息。除了实现资源共享必然会节约时间成本外,双方资源的机会成本也大大提高,所以,有效降低审计成本为整合审计进一步实践提供良好基础。

整合审计具有智力支持

随着审计工作的深入落实及对企业的卓越贡献,使得“审计”一词深入人心,再加上国内注册会计师行业逐步壮大,高精尖审计人才辈出,也为行业的进一步发展添砖加瓦。然而,在市场竞争日趋白热化的情形下,分秒必争的从业心态也不容忽视,注会行业应拓宽自身从业范围,推陈出新,提升审计工作综合效率,因此,整合审计在人才储备方面应十分充足。此外,整合审计也并没有忽略注会独立性的体现,由于事务所和注册会计师本身都会对两个出具的审计意见负责,所以,根本不存在以一方面业务为主导倾向而甘愿牺牲另一方面审计业务的客观问题,这不仅体现了审计的.特性,也迎合了企业的审计诉求。

3 企业整合审计协同机制构建

现阶段,整合审计构建与落实还需多方共同协作,才能铺平整合审计的前进道路,进而以此带动业务本身、行业本身及企业等多方的共同进步与长足发展。

构建执行规范与操作指南

目前,整合审计备受青睐,但现行整合审计却没有与之配套的专项指引与具体规范加以指导,使其在实际操作与实施中,仅存概括性总体要求及简易操作方法,从而呈现出一种重理念轻实际的现实问题。因此,要想使整合审计能够长久发展,亟须尽快出台针对整合审计计划、实施、程序等方方面面的细化指引、规范及操作方案,甚至还要依据不同行业制定不同的执行指南,以更好地服务于会计师事务所的审计工作。

进一步加强注会素质建设

注册会计师是新型整合审计的主要执行者,其职业判断可谓是贯穿于整个审计过程的始终,故审计质量的优劣与注册会计师的职业素养与操守有着紧密联系。一般而言,国内大型会计师事务所在企业进行整合审计时常采用分组合作方式,这就对一个注册会计师的整体审计能力提出了新的要求。另外,不可否认的是,企业有些涉及商业机密方面的审计结果不便对外报告,故一些审计师在审计过程中也表现得只是走走过场,未能深入考察,这些做法都无法满足整合审计的要求。由此可见,目前事务所还缺乏整合审计方面的注册会计师,因此,未来的人才吸纳应多注意两种审计人才的平衡,才能帮助注会行业实现良好发展。

精细区分审计界限与范畴

在企业条件允许的情况下,愿意分别聘请不同审计人员对内控与财务报表进行单独审计是非常奏效的,但前述也提到过这个问题,如若这样进行将会大大加重企业成本负担。鉴于成本效益原则,企业也应综合考量,采用整合审计方式进行两者的协同审计。这里有一点值得强调:就是在整合审计过程中需明确审计界限并保证双方彼此的独立性,同时,为了防止审计人员审计时的主观臆断,应明令禁止其直接引用报表审计的证据或结论,也只有这样才能真正划清财务报表与非财务报告两者之间的审计范畴与涉及的审计界限。

构建沟通协调的合作氛围

为了更好地完成整合审计工作,在执行过程中可要求企业与审计单位之间各司其职,并强化双方及时而全面地沟通与协调的机制。具体地,企业应在保持彼此独立性的前提下,积极配合审计工作,主动提供审计依据;同时,审计人员也应随时与企业相关部门沟通,避免闭门造车和主观倾向作祟,这样一来可使双方都能够更加积极、认真对待审计工作,二来也能使注会提出的建设性意见很快落实与反馈,从而促进企业整改。

大力加强企业信息化管控

处在科技迅猛发展的时代,企业已逐步实现了财务电算化,但信息化步伐却在审计应用上停滞不前。注会在内控审计时,需综合考察其设计与执行的贯彻一致性及合理性,设计的合理性可通过企业章程进行预判,但执行一贯性判断却存在困难。如若企业引进ERP系统就可对企业内控相关业务流、审批流及人员权限进行事先设定,以保证内控执行的一贯性,从而使注会在整合审计工作中的难度大为降低,同时信息化管控也为整合审计的资料提取等工作相应缩短了时间,提升了工作效率,进而达到整合审计的总体目标。

4 企业整合审计执行着力点

整合审计可通过内控与财务报表两种审计间的相互利用与彼此验证降低了审计风险,并借着二者优势使审计质量大大提升。但审计人员在使用共享信息时应保持高度警惕,不可盲目借鉴,否则可能会造成某项存在错误的审计影响性放大与延续,进而导致结论偏颇。故整合审计应保持高度的机动灵活性,每一步骤的继续推进均需大量的职业判断,才能切实保障审计的质量提升。

计划阶段

在审计计划阶段,风评、规模、工作量及协作程度等都应被看作是开展整合审计初始计划的关键因素,需重点考虑。另外,审计总体策略与具体方案也应在这一环节加以制定,主要包括审计范围、方向、时间及具体步骤等,才能保证环环相扣的连续性工作的信息聚集与分析判断,并对所有环节中可能出现的缺陷进行及时修正,以保证审计计划的顺利施行。

执行阶段

在审计过程中,为了确保内控审计与报表审计同等重要,应先对企业内控环境加以评估和判断,以识别出重要信息,据此了解错报来源。当然,对企业整合审计还应以内控审计要求为蓝本,在研究内控制度前提下,对企业内控流程进行精心设计,以保证审计工作的运行更加有效。

评价阶段

大量实例表明,现阶段的注册会计师对报表审计关注度较高。而关于企业内部控制审计,国家已在相关文件中规定了现代企业内部控制普遍存在缺陷的类型,即为设计与运行缺陷,并按影响程度具体细化为重大缺陷、重要缺陷与一般缺陷等,所以,审计人员在此方面可能发挥的主观作用较小。而在整合审计评价阶段,需发挥人为主观作用对各项缺陷进行严格评价,以便最大限度地规避缺陷和连锁效应的恶性循环。

报告阶段

报告阶段的注会要借助职业能力对整个审计阶段做出结果判断,并最终形成报告报出。当然,注册会计师在出具审计报告时,应综合考量企业的客观情况,如审计范围受限,审计时间仓促等,皆会造成审计判断的客观性部分失效,所以,事务所应根据内控及财务报表的报告服务对象差异单独出具审计报告,进而体现整合审计的协同与独立。

国内的整合审计虽起步较晚,但它能够促进内控审计的长效健康发展,使财务报表与内控审计质量得到双重提升,并能够促使注会行业职业能力和企业内控水平的整体提高,故相信实现整合审计,便可以促使国内企业的管理水平迅速提高,最终实现企业与事务所之间的协作双赢。

一、引言

信息系统审计(IS Audit)的概念最早出现于20世纪60年代,会计电算化的发展使得审计人员开始关注电子数据的采集、分析与处理,被人们称为EDP审计,这是信息系统审计的早期萌芽。20世纪90年代,信息系统日益复杂,如何保障信息系统的安全、可靠和有效变得越来越重要,信息系统审计开始在美、日、澳、英等国普及起来。2001年,国家审计署将注册信息系统审计师(CISA)考试引入我国,十余年来各行各业都开展了如火如荼的信息系统审计实践。准则是审计工作的基本规范,信息系统审计准则是信息系统审计师共同遵循的标准,对于促进信息系统审计行业发展具有重要意义。日本通产省 (Ministry of Economy Trade and Industry,简称METI)早在1985年就颁布了信息系统审计准则,还成立了日本系统审计师协会 (JSSA)。

美国也成立了信息系统审计与控制协会(ISACA),制定和颁布了一系列信息系统审计准则指南,并在全球

范围内应用推广。我国审计署以实务公告形式颁布了《信息系统审计指南》,中国内部审计协会也以具体准则形式颁布了信息系统审计准则,为规范我国的信息系统审计实践提供了重要参考。然而,由于信息系统审计的技术复杂性,以及我国信息化发展的阶段特征等客观原因,目前我国的信息系统审计理论与实务研究都尚处于百花争放时期,关于信息系统审计对象、范围和目标等基础概念的理解众口不一,更是缺少系统化的信息系统审计准则体系,严重制约了我国信息系统审计行业的发展。

二、信息系统审计概念内涵

信息系统审计概念,国内外尚没有统一定义。美国著名学者Ron A·Weber认为,IS审计是一个获取证据,对信息系统是否能保证资产的安全,数据的完整,以及是否有效的使用了组织资源并有效地实现了组织目标做出评价和判断的过程。该定义得到较为广泛的流传,印度审计署颁布的IT审计手册也采用了该定义。ISACA协会则认为,信息系统审计是一个搜集和评估证据过程,以确定信息系统和相关资源是否受到充分保护、是否能保障数据和系统的完整性、是否能提供相关和可靠信息、是否有效使用组织资源以实现组织目标,并建立了有效内部控制体系可以合理保障组织运营和控制目标。日本通产省(METI)在1996年修订了信息系统审计准则,指出信息系统审计是为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动。中国内审协会颁布的《中国内部审计具体准则28号——信息系统审计》中指出,信息系统审计是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。国家审计署颁布的《信息系统审计指南———计算机审计实务公告第34号》认为,信息系统审计是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。

上述定义有差异,也有共同之处,本文从审计目标、审计对象和审计内容这些概念进行了对比分析。

目前学术界和业界对于信息系统审计的对象有较为统一认识,但学者们对审计目标、审计内容的理解存在较大分歧。信息系统审计是源于信息系统和审计理论的新兴交叉学科,观点分歧代表了信息系统审计的不同定位。日本的信息系统审计师考试是一种全国信息处理人员水平考试,因此日本信息系统审计强调对信息技术和软件规划开发等内容的审计,并不提及审计师的专业判断;其它观点多出自审计师视角,审计师们通常更多关注控制与风险,所以审计内容通常是一般控制和应用控制审计等;另外,审计又区分为国家审计,社会审计与内部审计,有着不同业务领域性质与要求,导致各领域对信息系统审计目标理解的多样化。

基于上述讨论,本文提出信息系统审计是审计主体遵循一定标准规范搜集与评估证据,判断信息系统及相关资产的安全性、可靠性和有效性,提出审计意见与建议,促进被审计单位信息系统实现组织目标的行为。从该定义可知,信息系统审计的对象是系统及相关资产,主要包括计算机硬件、软件、网络基础设施、数据、人和相关管理制度。信息系统审计有三大目标:安全性、可靠性和有效性。其中,系统安全性是指信息系统资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄露系统中的信息。系统可靠性包括三个方面的内涵:硬件、软件和数据的可靠性。硬件的可靠性是指在一个指定的时间周期内,在给定的'控制条件下,硬件系统执行所需功能的成功概率。软件的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。数据的可靠性是指数据的真实、准确和完整,它取决于系统对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统有效性也有三方而的内涵:一是指信息系统的处理过程是否符介国家法律和有关规章制度的要求(合规性);二是指信息系统是否能够实现既定的业务目标(效益性);三是指系统的效率性即系统利用各种资源输出用户所需要信息的及时程度和运行速度。

三、信息系统审计准则国际经验

目前,国际上影响力较大的信息系统审计准则有四个,分别是国际信息系统审计与控制协会(ISACA)、日本通产省信息系统审计标准,以及国际内部审计师协会(IIA)颁布的全球技术审计指南和美国审计总署(GAO)颁布的联邦信息系统控制审计手册。

(一)ISACA的信息系统审计准则体系1994年,电子数据审计师协会(EDPAA)更名为ISACA协会,该协会是目前最有影响力的信息系统审计专业人员的国际性组织。它在全世界许多国家举办注册信息系统审计师(CISA)考试,还制定和颁布信息系统审计准则体系来规范和指导CISA工作。ISACA的信息系统审计准则体系由ISA标准、指南和程序三部分构成。信息系统审计标准是整体准则体系的总纲,是制定指南和程序的基础。审计标准规定了审计章程、独立性、职业道德和胜任能力,以及审计工作执行的基本行为规范,是CISA执行审计业务必须遵循的标准,具有强制性。目前ISACA共颁布了16条审计标准,42项审计指南,为CISA执行审计业务中如何遵守审计标准提供指引,任何偏离指南的行为必须有充分的理由,属于“强烈推荐遵循”。审计程序是依据审计标准与审计指南制定的,为CISA提供审计业务的程序与步骤,类似一种工作范例,并不强制要求。到目前为止有效的ISA程序共有9 项。

(二)日本的信息系统审计准则日本通产省(METI)于1985年发布了信息系统审计准则,1996年进行了修订。该准则由一般标准、执行标准和报告标准三部分组成。一般标准描述了信息系统审计的目标、对象、人员和流程等。执行标准描述了信息系统审计的具体实施内容,强调系统审计师应关注信息系统规划、开发到运行全生命周期各阶段的风险。报告标准描述了信息系统审计结果的收集整理,以及根据审计结论应采取的措施。

(三)IIA的全球技术审计指南(GTAG) 国际内部审计师协会(IIA)的内部审计国际实务准则框架(IPPF)是内部审计规范体系的标杆。IIA非常重视信息系统审计,IPPF在“实务指南”层次用相当篇幅详细规范了信息系统审计的内容与方法。自从2005年发布第1号全球信息技术审计指南(GTAG)指南起至今,IIA已发布了16项信息系统审计指南,内容涉及信息系统控制、应用控制审计、制订IT审计计划、IT项目审计和信息安全治理等等。

(四 )联邦 信息系统控制审计手册 (FISCAM)2009年美国审计总署(GAO)发布了联邦信息系统控制审计手册(FISCAM),在该手册的指导下,GAO每年还安排若干审计项目对政府部门信息系统控制进行审查评估。FISCAM的IT控制包括一般控制和应用控制。其中一般控制包括:实体安全控制、访问控制、应用软件开发和变更控制、职责分离控制、应急计划;应用控制包括:应用级一般控制、输入控制、处理控制、输出控制、接口控制、数据管理系统控制。FISCAM对以上各类控制的审计程序与步骤进行了详细说明。

ISACA作为专门的信息系统审计与控制协会,建立了较为完整的信息系统审计准则体系,它采用总分式分层体系,16项审计标准是总纲,自2005年发布后基本保持稳定,而42项审计指南一半以上是新增或新修订的,不断更新的审计指南赋予了审计标准新的内涵与外延,审计程序则重在描述审计程序与步骤。日本通产省的审计准则采取一体化形式,整套准则的内容相当于ISACA的审计标准层次。

从准则具体内容上看,日本的信息系统审计师属于计算机行业,其审计标准具有明显信息技术特征,主要规范了信息系统审计目标、审计对象、审计人员资质和审计方法,尤其详细明确了信息系统规划、开发和运行全过程的关键风险点;而ISACA的审计标准更多关注信息系统审计的审计特征,主要规范审计权力责任、审计人员职业道德规范、审计计划、审计证据、审计记录、审计抽样和审计报告等内容。ISACA协会的审计指南与IIA协会的GTAG指南的操作性程度不同,前者类似我国的具体准则,GTAG指南则围绕不同的审计业务详细描述审计工作思路,审计方法、技术与工具等。

从是否强制性要求来看,ISACA协会的准则体系中既包含强制性遵循的审计标准、强烈推荐遵循的审计指南和非强制性要求的审计程序,还包含ISACA制订或编写的出版物以支持实务工作。IIA协会的GTAG指南处于IPPF框架的实务指南层次,属于强烈推荐遵循;美国审计总署GAO颁布的FISACM是非强制性要求的手册,用以指导实务工作。

四、我国信息系统审计准则现状

我国目前颁布的信息系统审计准则规范屈指可数,主要有审计署以实务公告形式颁布的信息系统审计指南,中国内审协会发布的信息系统审计具体准则。

(一)信息系统审计指南为指导和规范国家审计机关组织开展信息系统审计,2012年,审计署发布了《信息系统审计指南———计算机审计实务公告第34号》。该指南在借鉴国外信息系统审计指南的基础上,结合国家审计机关依法审计的法定职能,以及我国目前信息系统审计实践现状,提出了包含应用控制审计、一般控制审计、项目管理审计3大块的信息系统审计内容框架,重点描述了89项审计事项的审计要点。此外,审计署还在2013年出版了与该指南配套的《信息系统审计实务》,针对指南的各审计事项,分别描述了审计目标、审计程序、应取得的资料和常见错弊与定性依据等。

(二)内部审计具体准则第28号———信息系统审计为规范组织内部审计机构及人员开展信息系统审计活动,保证审计质量,中国内审协会颁布了《内部审计具体准则第28号———信息系统审计》,自2009年1月1日起开始实施。该准则对信息系统审计的一般原则、信息技术风险评估、信息系统审计内容、信息系统审计方法,审计报告和后续工作共五个方面的内容进行了规定,明确提出信息系统审计包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审计。

综合来说,我国目前尚未建立信息系统审计行业协会,审计署发布了信息系统审计指南,属于非强制性要求,更高级别的强制性要求准则尚未发布;内审协会的信息系统审计具体准则虽属于强烈推荐遵循层次,但与IIA协会相比,其信息系统审计准则和相关指南还有极大的丰富与细化空间。总体来看,我国的信息系统审计准则体系缺少系统性与结构性,尚没有建立完整的信息系统审计准则体系。目前,国家审计、社会审计和独立审计都在各自业务领域内开展了一些信息系统审计实践探索,但各界人士对信息系统审计的基本原则与规范还缺少共识,长此以往将给我国信息系统审计行业发展带来混乱。

五、结论

信息系统审计准则是信息系统审计师共同遵循的标准,对促进我国信息系统审计行业发展具有重要意义。首先,从准则制定的社会背景来看,我国的社会信息化水平与美国、日本等国家存在客观的差距,ISACA,IIA和FISCAM等准则指南均基于相对完善的内部控制(IT控制)环境,而我国政府部门、企事业单位的信息化建设正处于飞速发展时期,大部分被审单位的IT控制体系尚在建立之中,如果按照国外规范开展我国信息系统审计,过于理想化的审计意见建议很难得到认同。

第二,从准则的框架结构来说,ISACA,IIA和日本通产省的框架结构,不太符合中国人的理解习惯。ISACA采用的审计标准、指南和程序的三层框架结构,跟我国的内部审计准则体系,注册会计师鉴证业务准则和国家审计准则采用的常用结构也不一样,不太符合我国审计师的认知习惯。

第三,从准则的具体内容来看,由于我国信息系统审计方面的法律法规还非常不完善。目前只有信息系统安全方面颁布了安全保护条例和强制性标准,IT运维服务、外包、信息资源开发利用,信息公开与政务服务等方面尚缺乏充分的审计依据。审计环境决定了我国信息系统审计准则在明确信息系统审计目标、规范信息系统审计内容等方面都需要充分考虑本土国情。但是,国外ISACA,IIA,FISACM等信息系统审计准则指南历经20多年的发展,已形成相对成熟的体系,相关观点已为我国审计师熟识。而且,国家的信息系统审计准则需要在国际舞台上相互交流与合作。

因此,制定我国信息系统审计准则需要遵循的重要原则是:坚持国际化与本土化相结合,既立足本土国情又实现国际接轨。本文借鉴ISACA,IIA和FISCAM等准则指南的优秀经验,参照我国国家审计准则的体系框架,考虑信息系统审计新业务的不同特征,尝试提出如下图1所示的中国信息系统审计准则体系框架。

该框架采用了审计准则、审计指南和实务手册三层结构。审计准则是强制性要求,审计指南是强烈推荐遵循,实务手册是非强制性要求。审计准则分成基本准则和具体准则两层,基本准则可包括五块内容,分别是总则、信息系统审计道德规范、信息系统审计作业准则、信息系统审计质量控制准则和附则。审计指南包括通用指南和专业指南两类,如面向一般信息系统的通用指南,针对电子政务、电子商务和ERP系统的专业指南,或者体现行业信息系统特征(如金融、通信行业)的专业指南等等。指南的内容框架可以采用一般控制和应用控制的基本框架,但在设计具体事项,或者明确审计内容重点时,应充分考虑我国企业或政府部门的信息化发展阶段及当前法律环境。实务手册是审计指南的具体化,详细规范审计内容、审计程序、审计依据、审计技术方法和典型错弊等相关知识点。实务手册可根据审计指南来加以制定,也可以针对某类突出问题(如电子银行、IT外包等)进行特别规范。

为逐步完善我国信息系统审计准则体系,我们建议采取如下策略:首先,以审计署为主导,协调整合中国注册会计师协会、内审协会以及高校的相关专家资源,组建信息系统审计准则研究课题组和专家咨询小组,激发信息系统审计职业界的积极讨论与参与。其次,成立类似ISACA的中国信息系统审计行业协会专门机构,以信息系统审计职业化建设为主线,组织修订与持续完善信息系统审计准则体系;组织信息系统审计师职业教育,提升信息系统审计师职业素质;总结我国信息系统审计优秀经验,积极开展与国外相关协会和政府机关之间的合作与交流。最后,人才是行业持续发展的源泉,也是准则规范有效实施的载体。建议增设我国信息系统审计师职业资格考试,明确我国信息系统审计师应具备的素质、知识与技能以及任职资格,既能保障准则规范的有效实施,也为促进我国信息系统审计行业发展提供人才支撑。

参考文献:

[1]张文秀:《国外信息系统审计规范、国家文化差异与制度移植》,《审计研究》2012年第5期。

[2]石爱中、周德铭、王智玉、杨蕴毅:《信息系统审计实务———中国计算机审计实务报告》,时代经济出版社2012年版。

相关百科
热门百科
首页
发表服务