审计信息化案例
1、谁能提供一份信息系统审计案例
信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。我们是前年是找北京时代新威信息技术有限公司做的,可以到网站看哈,应该能找到信息系统审计案例。信息系统审计过程与一般审计过程一样,分为准备阶段、实施阶段和报告阶段。
其中,准备阶段和报告阶段所涉及的技术方法与财务审计所运用的技术方法区别不大,而实施阶段所涉及的技术方法则具有信息技术的特色。在实施阶段,针对被审计的信息系统,审计人员所开展的工作可以分为三个层次,即了解、描述和测试。
计算机信息系统环境下审计技术方法与手工环境下传统的审计技术方法相比,相应增加了计算机技术的内容。对信息系统审计的方法既包括一般方法即手工方法,也包括应用计算机审计的方法。
信息系统审计的一般方法主要用于对信息系统的了解和描述,包括:面谈法、系统文档审阅法、观察法、计算机系统文字描述法、表格描述法、图形描述法等。
应用计算机的方法一般用于对信息系统的控制测试,包括:测试数据法、平行模拟法、在线连续审计技术(通过嵌入审计模块实现)、综合测试法、受控处理法和受控再处理法等。应用计算机技术的审计方法主要是指计算机辅助审计技术与工具的运用。
但不能把计算机辅助审计技术与工具的使用过程与信息系统审计等同起来。在信息系统审计的过程中,仍然需要运用大量的手工审计技术。
2、如何加强对事业单位审计的信息化工作
审计机关的信息化建设,是随着国民经济管理信息化的发展而逐渐发展的。1998年,中国就出台了《审计机关计算机辅助审计办法》,使审计机关在利用计算机作为重要辅助工具开展工作时有了执行的法规依据;2001年11月,国务院下发了《关于利用计算机信息系统开展审计工作有关问题的通知》,较为明确地提出了审计机关信息化建设的指导意见。审计信息化建设,得到了国家各级政府的高度重视。2001年3月,审计署提出了《审计信息化建设总体目标和构想》,明确了审计信息化工作的五年目标和基本建设内容,使我国的审计信息化建设有条不紊地向前推进。2003年 7月在《审计署2003至2007年审计工作发展规划》中提出“加强对审计信息系统建设的规划、管理、组织和协调”,对审计信息化建设的内容,如“办公系统”和“辅助审计系统”等提出更为详细的要求。审计署在《2004年审计信息化审计工作指导意见》中提出2004年审计信息化要在“软件应用”上下功夫,用好审计OA (管理系统)和AO(实施系统)。
一、我国事业单位审计信息化工作中存在的主要问题
1.审计对象配置的不均衡
随着大量国有企业的改制以及工商、税务等一些涉及国民经济地位的部门和单位管理体制发生变化,实行系统垂直管理,脱离了地方的监督。这样就造成了一方面上级审计机关由于受能力的限制,对分布在各地的审计对象无法全部顾及;另一方面,基层审计机关的审计对象却在不断减少,尤其是在县级,由于国有企业较少,有些地方几乎已无国有企业,县级国家审计机关对企业的审计对象已是凤毛麟角。因此,作为国家审计机关一个整体来讲,既形成了审计监督盲区,又造成了审计资源配置的浪费。
另外,从审计机关内部来看,按归口管理设置的审计业务职能部门,由于政府经济体制改革的不断深化,不同业务部门之间审计对象的不均衡已日益显现。在审计实践中,审计项目仍然是按各处室职能进行划定的,由于每年审计工作的重点不同,容易形成科(室)之间苦乐不均的局面,如上述的企业审计科(室)、县级审计机关的外资审计科等每年几乎没有指令性审计项目。
2.缺乏适应审计信息化的计算机网络设备和应用软件
审计系统利用计算机手段开展审计工作已有十多年,但至今没有得到国家的专项投资,只是依靠财政安排的小额设备购置费和各级审计机关挤一点机关经费来购置计算机设备。现有的一些设备本来不多,又由于计算机技术发展较快,有些设备已濒淘汰,计算机审计的手段严重落后。
审计信息化建设和发展是一个完整系统。尽管审计署近几年来制定了审计信息化建设的发展规划,但在审计软件开发过程中,各单位各行其是,开发了一些相互独立的审计软件。由于信息没有共享,缺乏沟通,各单位采用的审计软件没有统一,造成各应用单位自成体系,重复投资开发,设备闲置和紧缺现象并存。因此,开发、购买满足审计需求的计算机审计软件,是当前审计信息化的当务之急。
3.现代审计技术和方法的运用相对滞后
就目前而言,审计人员在现场审计中大多还是运用个人的职业判断和一些传统审计方法为主,内控制度测试以及统计抽样等现代审计技术运用实际的例子尚不多见。但就目前应用的情况来看,大部分审计项目和审计人员仅仅久留在从查阅手工账跨越到查阅电子账的阶段,能真正利用审计软件的功能模块和数据库查询技术进行审计的只是体现在个别案例中,离计算机辅助审计的目标还有一定距离。
另外,尽管审计系统在1996年开通了审计机关远程网和电子邮件系统,但由于各种原因,系统开通率情况不是很好,使得审计系统内部信息不畅通,包括审计机关与审计单位之间、审计机关与派出机构之间、审计机关与派出审计组之间,缺乏有效的快速信息联系;在审计机关与被审计单位之间没有网络连接,不能快速有效地取得审计所需数据,影响了审计职责的有效履行。
目前,审计部门的系统网络仅依靠PSTN通信方式显然是不能满足需求的,应当尽快建设一个连通审计系统及其重点被审计单位的多种通讯方式的快速传输的宽带网络系统。
4.缺乏计算机审计骨干和审计专家
审计署这几年在对审计人员计算机知识技能培训方面下了较大力量,把计算机知识技能培训达标作为审计人员上岗的必要条件。到 2000年底,全国审计人员中已有24000多人通过了计算机达标考试,初步掌握了计算机审计的基本知识技能。
但是,光有基本知识技能是不够的,审计信息化建设需要有一支既懂审计业务、又掌握信息网络技术的复合型审计骨干队伍。计算机审计骨干要达到“五能”:一能打开被审计单位数据库;二能将被审计单位的数据导出到审计人员的计算机中并转换成为审计人员可阅读的数据格式;三能使用具有的查询分析功能的通用软件或审计软件进行查询、分析数据;四能在审计现场搭建临时局域网;五能排除常见的软硬件故障。同时,还要有一批精通计算机系统审计和电子数据审计的专家队伍。
二、加强对事业单位审计的信息化工作的建议
由于事业单位审计信息化程度严重落后于整个社会的信息化的步伐,笔者认为这与整个行业对这一工作的重视不够有极大的关系。今后应做好以下几个方面的工作:
1.相关的职能部门应该高度重视审计信息化的重要性
目前急需解决的问题有:必须提高会计、审计教师的计算机水平,改革审计专业教学中关于计算机审计方面的课程设置:
(1)提高重要的常用软件如EXCEL应用水平,不能只停留在初级计算的阶段。
(2)开设适当难度的网络安全方面的课程。
(3)开设高级程序语言课程(要随财务软件所用的语言同步调整);必须集中一批既懂财会、审计业务、由精通计算机应用技术的经验的专业人员,开发适合我国现实情况的审计软件。
从现在审计信息化的实施难度来看,网络建设及硬件的配备是相对简单的,但审计软件却遇到了极大的麻烦。就目前市场上的审计软件,存在两大致命问题,一是数据接口不灵活,二是与业务系统无法对接。具体可在审计署设立审计信息化部,积极地进行宣传,使他们深入认识到计算机审计、网络审计的重要性。由该部推进各地方审计机关发展信息化并促进审计机关制定相应的规划。
2.必须建立和完善相关的标准规范
为促进审计信息化的发展,必须建立和完善相关的标准规范,包括法律规范、业务规范和技术规范。我国已建立了与审计相关的法律规范,然而,由于被审计单位实现了信息化,审计环境发生了变化,在实际审计工作中会出现一些新问题,而现行法规中并未明确规定,导致在审计实践中遇到了法律障碍。因此,必须不断完善法律规范。业务规范是指审计准则和审计指南,业务规范滞后也会影响信息技术环境下的审计工作,制约审计信息化的发展,审计准则和审计指南应考虑信息技术环境和出现的新型审计业务而不断完善。
审计信息化不仅要有信息技术的支持,还要开发许多种审计软件,应用于审计工作的各个领域,特别是“金审工程”的实施,要把多种软件开发统一到“金审工程”应用系统平台上。因此,必须建立相应的技术的规范,制定审计应用平台数据交换接口标准、审计软件开发指南等,使审计软件的开发更加系统化、标准化,从而延长软件生命周期,节约开发成本。
3.整合内部人力资源,发挥整体效能
首先,要建立长效的教育培训机制,在提高审计人员的综合素质上下功夫。其次,要落实定期轮岗制度,以培养“一专多能”的复合型人才为目标,着力改变审计人员的知识结构。再次,要建立灵活多变的人员调配机制,在提高审计人力资源的利用上下功夫。
一是在审计项目安排上要打破科室职能的界限,要从项目实施的全局统筹安排,将全年工作任务进行合理的分配,平衡各处室的工作量,坚决避免业务职能部门制定年度审计项目计划的个别性安排,导致实施审计作业时的重复劳动,以达到人力资源的优化组合。
二是在项目实施过程中对人员进行统调统配,充分利用人力资源。如审计项目招投标制,完全打破处室界限,在全局公开招选审计组长,审计组长在全局范围内与审计人员双向选择组成审计组,并确立了奖励机制,大大地调动了审计人员的工作积极性和主动性。也可试行审计项目组长处内竞标制度。总之,要通过建立竞争、激励机制,选择行之有效的方式,合理配置人力资源,来激发审计人员的积极性和创造性。
4.加强审计信息、技术的交流,充分实现资源共享
首先,要搭建良好的信息交流平台。利用机关内部审计信息进行调研交流,实现局内资源共享;同是加快信息化建设,通过建立信息交换网络化,拓宽信息共享渠道,实现全国各级审计机关信息的畅通交流和共享。其次,积极推广和应用审计创新的经验和作法,总结审计实践中行之有效的技术、经验与方法等,加强审计技术与方法的交流,加强对基层审计机关的审计业务培训。
再次,要搞好审计基础数据库建设,通过审计署的OA办公软件和AO现场审计实施系统之间的数据交互通道,努力构建审计对象、审计法规、审计专家库等共享作业平台,为审计人员提供便捷的信息获取和技术支持。提高其现场工作效率和工作质量。
3、信息系统功能审计主要有哪些方法,工作原理如何
信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。
信息系统审计的方法
信息系统审计过程与一般审计过程一样,分为准备阶段、实施阶段和报告阶段。其中,准备阶段和报告阶段所涉及的技术方法与财务审计所运用的技术方法区别不大,而实施阶段所涉及的技术方法则具有信息技术的特色。在实施阶段,针对被审计的信息系统,审计人员所开展的工作可以分为三个层次,即了解、描述和测试。
计算机信息系统环境下审计技术方法与手工环境下传统的审计技术方法相比,相应增加了计算机技术的内容。对信息系统审计的方法既包括一般方法即手工方法,也包括应用计算机审计的方法。信息系统审计的一般方法主要用于对信息系统的了解和描述,包括:面谈法、系统文档审阅法、观察法、计算机系统文字描述法、表格描述法、图形描述法等。应用计算机的方法一般用于对信息系统的控制测试,包括:测试数据法、平行模拟法、在线连续审计技术(通过嵌入审计模块实现)、综合测试法、受控处理法和受控再处理法等。应用计算机技术的审计方法主要是指计算机辅助审计技术与工具的运用。但不能把计算机辅助审计技术与工具的使用过程与信息系统审计等同起来。在信息系统审计的过程中,仍然需要运用大量的手工审计技术。
信息系统审计应关注的重点环节
1.数据环节
在审计中,必须使用一种方法能够向前、向后追踪单个交易和资产记录,以便使审计人员选择一些交易对其进行详细检查,确认交易记录是否符合一般的审计目标。如对会计事项信息的检查,要检查它的完整性、时效性、合规性和信息披露等方面,检查内容包括与本会计年度有关的交易是否全部记录在册;所有记录的交易是否都是合理发生的并与本会计年度有关;记录的交易是否数据准确,计算无误:记录的交易是否符合基本的和辅助的法律规定,符合特定权威机构的要求;对记录的交易是否进行正确的分类,并符合信息对外披露的要求等。对财务报表信息的检查,要检查完整性、存在性、会计计量、所有权以及信息披露等方面,检查内容包括是否记录了所有的资产和负债:所有记录的资产和负债是否都是存在的;对资产和负债的计量是否精确,计算方法是否符合按合理性、一致的标准制定的会计政策的要求:确认资产是被审主体所有的、负债是被审主体应该承担的,并且资产和负债是否由合法的经济活动产生的;资产、负债、资本和存货是否都得到正确的披露。同时对信息系统提供的业务信息也要进行分析,例如每月的工资总数、某阶段的付款清单和订货信息等,要弄清基本的交易情况,并一直追踪到信息源。对上述信息的分析可以采用计算机辅助审计技术,按照特定的标准对数据进行汇总、分类、排序、比较和选择,并进行各种运算。
2.内部控制环节
内部控制一般而言是指组织经营管理者为了维护财产物资的安全、完整,保证会计信息的真实、可靠,保证经营管理活动的经济性、效率性和效果性以及各项法律和规范的遵守,而对经营管理活动进行调整、检查和制约所形成的内部管理机制,是组织为实现管理目标而形成的自律系统。计算机系统的内部控制主要分为应用控制、一般控制和管理控制等三个方面,在审计过程中要对被审计单位内控制度进行评价,包括电算化系统的内控制度。为了对系统的内控制度进行评价,审计人员必须验证内部控制系统是否存在,并能提供令人满意的证据,证明它正在有效地发挥作用。在计算机系统中,应检查以下方面来证明内控制度的有效性:(1)控制系统资源的存取。包括物理资源,例如终端、服务器、连接盒、相关文档等;还包括逻辑资源,如软件、系统文件和表、数据等。(2)控制系统资源的使用。用户应该只能对授权给他们的那些资源进行操作。(3)建立按用户职能分配资源的制度。把重要的任务功能按用户或用户组进行分离,以减少无意的误操作、滥用系统资源和对数据的非授权修改。(4)记录系统的使用情况。按时间顺序建立一个使用记录,记录内容应包括例外事例和与安全有关的事件是由谁触发的,财务信息的创建、修改和删除是由谁完成的。(5)确认处理过程的准确性。用产生财务控制信息,确认处理过程的准确完成。(6)管理人员对财务信息系统的修改。应该保证财务信息系统的所有修改都是经过授权、有文档记录、经过彻底(独立地)测试的,确认最后以一种有控制的方式投入使用。(7)保护财务信息系统免遭计算机病毒的袭击。必须建立一套控制措施,检测病毒,防止病毒感染财务信息系统。
3.数据传输转移环节
在信息系统中,有些数据需要在两个财务信息系统或财务信息系统与业务信息系统之间相互转移,在此过程中可能会出现一些问题,尤其是在需要手工重新录入时。因此在审计时要重点关注以下方面:在转移过程中数据可能会发生变化;新的科目代码表与老的可能不一样,需要在两个财务信息系统之间建立复杂的对应关系:中心数据库可能被一些地理上分散的服务器取代;当前财务信息系统中的数据质量不佳;当用一个总的信息系统取代一个预定财务信息系统时,需要补充许多新的数据。在检查这一环节时,一定要保证输出的消息是经过批准、完整和精确的,保证输出的消息在约定时间内准确地发送给指定的接收者,保证流人的消息是完整、准确和真实可靠的。
信息系统审计案例分析
2006年,在对某酒店开展的审计中,对酒店信息系统的安全性、可靠性进行了测试。测试结果发现信息系统在数据传输和运算上存在错误,通过数据验证,证明错误产生的原因是由信息系统本身缺陷造成的。上述审计结果得到了被审计单位的认可,促使被审计单位更换了信息系统,提高了计算机管理水平。
这次审计之所以能取得一定的效果,主要是注意从数据和内控制度入手,利用计算机辅助审计技术和手工审计技术相结合开展信息系统审计。(1)在数据环节上,信息系统审计和数据审计对系统数据的利用角度是不一样的。数据审计侧重于数据之间的关联,是审计数据的结果;而信息系统审计侧重于数据的真实完整性,是通过测试数据的真实完整性来审计信息系统的安全性和可靠性。在审计中,通过详细了解信息系统的数据库结构,对比数据库中表文件的记录数量大小和字段完整程度,确定需要查询的数据库表文件,把主表的数据完整性作为重点的测试目标。(2)在内部控制和数据传输环节,通过绘制组织机构图、系统流程图和现场走访等方式,全面了解酒店的业务流程和工作特点。通过摸清酒店的业务流程,跟踪基础数据流在业务流程中的走向,锁定数据的大量运算点,是确定审计方向的关键。信息系统中所有业务活动的发生都集中体现在基础数据流上,基础数据流是一个信息系统的重要构成要素,数据的大量运算点是测试系统运行安全性和可靠性的关键点。在此基础上,确定了年审日报汇总、会议团体客房转账和业务系统与财务核算系统手工传输数据三个系统模块,作为对信息系统进行安全性、可靠性测试的重点。这三个模块是信息系统内数据大量运算和系统间传输数据的关键点,由于基础数据在运算、自动传输和手工传输过程中存在发生错误和被调整修改的可能性,因此利用计算机辅助审计技术进行验证。
在验证过程中,通过分步骤编写查询语句和程序,调出数据生成中间表进行比对,发现疑点,根据疑点特征继续比对,直到发现错误点。在SQL语句不能保证完成大批量查询和比对任务的情况下,采用计算能力更强、运算速度更快的JAVA来编写查询程序,起到了事半功倍的效果。
4、信息系统审计的案例分析
2006年,在对某酒店开展的审计中,对酒店信息系统的安全性、可靠性进行了测试。测试结果发现信息系统在数据传输和运算上存在错误,通过数据验证,证明错误产生的原因是由信息系统本身缺陷造成的。上述审计结果得到了被审计单位的认可,促使被审计单位更换了信息系统,提高了计算机管理水平。
这次审计之所以能取得一定的效果,主要是注意从数据和内控制度入手,利用计算机辅助审计技术和手工审计技术相结合开展信息系统审计。(1)在数据环节上,信息系统审计和数据审计对系统数据的利用角度是不一样的。数据审计侧重于数据之间的关联,是审计数据的结果;而信息系统审计侧重于数据的真实完整性,是通过测试数据的真实完整性来审计信息系统的安全性和可靠性。在审计中,通过详细了解信息系统的数据库结构,对比数据库中表文件的记录数量大小和字段完整程度,确定需要查询的数据库表文件,把主表的数据完整性作为重点的测试目标。(2)在内部控制和数据传输环节,通过绘制组织机构图、系统流程图和现场走访等方式,全面了解酒店的业务流程和工作特点。通过摸清酒店的业务流程,跟踪基础数据流在业务流程中的走向,锁定数据的大量运算点,是确定审计方向的关键。信息系统中所有业务活动的发生都集中体现在基础数据流上,基础数据流是一个信息系统的重要构成要素,数据的大量运算点是测试系统运行安全性和可靠性的关键点。在此基础上,确定了年审日报汇总、会议团体客房转账和业务系统与财务核算系统手工传输数据三个系统模块,作为对信息系统进行安全性、可靠性测试的重点。这三个模块是信息系统内数据大量运算和系统间传输数据的关键点,由于基础数据在运算、自动传输和手工传输过程中存在发生错误和被调整修改的可能性,因此利用计算机辅助审计技术进行验证。
在验证过程中,通过分步骤编写查询语句和程序,调出数据生成中间表进行比对,发现疑点,根据疑点特征继续比对,直到发现错误点。在SQL语句不能保证完成大批量查询和比对任务的情况下,采用计算能力更强、运算速度更快的JAVA来编写查询程序,起到了事半功倍的效果。
5、内部审计制约作用的案例
浅谈内部审计作用的发挥
--------------------------------------------------------------------------------
时值今日,仍然有人认为内部审计不能为其所在单位带来多大的效益,对单位的建设与发展起不到多少作用,或者虽然能够起到一定作用,但作用甚微,因而建议削弱内部审计的力量、甚至撤消内部审计。要分析这一问题有必要从以下几个方面重新审视内部审计作用的发挥。
一、内部审计的特殊地位是由其自身的性质所决定,内部审计作用的发挥受客观存在的制约因素影响
20世纪80年代中期,在政府的直接推动下,我国内部审计逐步发展起来。起初内部审计作为国家的代言人,以监督企业经营管理行为,维护财经法纪为目的。而当前受这种观点影响,内部审计地位与政府审计地位之间、内部审计职能与国家派驻企业监事职能之间的界限就有所模糊,致使许多人认为内部审计与内部管理机制无关,把机构的正常运作与内部审计对立起来。这种认识,一方面使企业领导对内审工作不重视,削弱或淡化内审机构;一方面使内部审计人员有“双向服务”思想,工作目标上可操作性不强,影响内审职能的有效发挥。
从内部审计的本身来看,内部审计是建立于各组织内部的审计机构,它从属于本单位的领导,是为本单位服务的。内部审计的目的是协助该组织的领导成员有效地履行他们的职责。这就决定了内部审计具有其自身的特点:内部审计独立于单位内部其它各职能管理部门,接受本单位最高领导决策层的直接领导,并独立开展工作,充当参谋和助手,成为一个单位整个管理体系中不可或缺的特殊一环,服务于本单位的总体目标。由此可见,内部审计本身的地位是特殊的。
从内部审计所开展的工作来看,不同行业不同单位的内部审计工作各有侧重、各有其特色和针对性,即便是同一行业、同一单位在不同时期的内审工作其目的、内容、方法、手段也不尽相同。内审活动的广泛性、多样性决定了内审所起的作用也是多方面的。目前,内部审计具有监督和服务两大职能。内部审计的监督职能,不仅仅指对国家政策、法规、制度的遵循情况进行审计,还包括对本单位内部制订的政策、规章、制度、计划的执行情况和执行效果的监督、检查、反馈、跟踪等等。而内部审计的服务功能又可具体表现为以下多个方面。其一、参谋与助手的功能:内部审计通过调查、了解、评价、分析、判断,为领导决策层出谋划策,促进管理,提高效益。其二、建设的功能:内部审计部门通过参与某些项目、工程等有关规章制度、计划方案的制订,提供相关的审计建议;其三、保护的功能:内部审计通过查错纠弊,为本单位事业的平稳发展保驾护航。其四、调解协调的功能:由于内部审计工作综合性强,涉及面广,多个职能部门之间开展工作时, 能够起到沟通协调的作用;其五、其它服务功能:如内部审计部门对外开展的咨询服务等等。由此可见,内部审计在多个方面有着重要的作用。
“内审可有可无论”的提出实际上是否认了内部审计的特殊地位和重要作用,同时也恰恰反映出内部审计工作受到了诸多制限,内审的作用没有真正地发挥出来。影响内部审计工作发挥其应有作用的一些制约因素有:决策层对内部审计是否重视;内部审计能否取得周围群众的理解与支持;内部审计能否取得相关部处的合作;内部审计是否拥有高水平、高素质的人员;内部审计工作是否有法可依,有章可循;内部审计的技术、方法、条件、手段是否跟上了社会发展的需求等。
以上这些因素中的任何一项都将影响到内部审计能否顺利地开展工作,能否成功发挥其应有的作用,以及内部审计能否在该单位继续生存。例如,以 “内部审计的技术、方法、条件、手段是否跟上了社会发展的需求”这一点来说,随着形势的发展,如果内部审计的方法不从现在的财务审计与制度基础审计相结合的审计方式转变为制度基础审计与风险审计相结合的审计方式,如果内部审计的技术手段不从手工审计逐步转向计算机审计,仍然采用旧的审计模式,那么,内部审计将无法进行,将无法在这个网络化、信息化的社会发挥其应有的作用。也就是说,我们需要讨论的不该是内部审计的去留问题,而应是如何使内部审计的作用得到充分的发挥。
二、改变思路、作好参谋,促进内部审计作用的发挥
1999年6月26日,在加拿大的魁北克市,内部审计师协会董事会一致同意通过一项内部审计的新定义。2000年12月,内部审计师协会的内部审计标准委员会通过在新的专业实务框架下修订的新定义:内部审计是一项独立、客观的保证和咨询活动。其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。
对于内部审计活动或内部审计人员来说,新定义更倾向于反映当前世界各地正在实施的内部审计工作方法。“保证”和“咨询”的基本涵义反映了现代内部审计活动已经扩大了它的范畴。内审未来的发展方向,一是整合内审工作与相关需求、程序、策略和目标等;二是为组织贡献附加价值。这就出现了所谓“风险导向审计”(RBA)。风险导向审计要改变内审人员对于控制与风险的思考,使内审人员关心组织的目标和风险,使审计报告的重点前移到目前和未来的规划,把目前的经营管理控制同计划、策略和风险的评估结合起来。这种审计处理风险的方式有:用风险管理策略控制组织活动;在新的流程规范之后尽可能避免固有的风险和新产生的风险;将总风险分散。
这样,内部审计关注的焦点不再是控制系统本身,也不置身于单位决策之外,而是更积极地了解和确认单位的风险,并加以评估和管理。风险导向审计将使内部审计接近单位经营活动的价值链,不断提供附加值服务,从而得到单位领导的肯定。
为了适应形势的变化和管理当局的新要求,内部审计应考虑逐步将工作内容从以前的财务审计转向富有建设性的风险导向审计、经营审计,分析管理问题的实际及潜在影响,并探讨改进的可行性和应采取的措施。从增强整个单位内部控制系统的效能着眼,为各级管理机构和管理人员提供实现经营目标所需的顾问服务,从而充当经营管理人员加强内部控制、改善经营管理、完成所负经济责任的参谋和助手。
三、转变工作做法,使内部审计作用得以有效发挥
审计调查过程中,一般采取问题导向型审计方式。即鼓励被审部门的人员在审计过程中表述所关心的问题;在编写审计报告时使用正面而非责难性的措辞,对薄弱环节和存在的问题指明可改进的方法,不简单地予以暴露;将详细性的审计建议报告直接送给第一线管理人员,以便及时采取措施,就地改进问题。
审计报告中所提问题是否受到重视,所提建议能否付诸实施,直接取决于管理当局的兴趣和决心,而管理当局的兴趣和决心又与审计报告的吸引力即审计报告的质量和编送艺术有很大关系。因此,在编送审计报告时,要注重事实的准确性、清晰性、建议的可行性、内容的重要性及报送的及时性。
同时,为使审计结论和审计建议易于理解和令人印象深刻,审计人员还可以考虑大量通过图表、照片、先进案例等直观形象的手段来阐述情况,争取管理当局的重视和支持。
另外,我国内审工作已经历了近20年的时间,基础工作逐步向制度化、规范化迈进,但是,在实施审计程序中存在实施不到位或没有实施的现象。审计人员最注重的是审计报告的撰写,当然一份有价值的审计报告,就象一项科研成果一样,它凝聚着审计人员的劳动和汗水,其中的审计建议更体现了审计工作所赋予审计人员的一份责任,但是在现实中却总有遗憾:许多组织并没有在内部审计工作中实施完善的后续审计工作;而被审单位任审计报告中的问题找得多准、建议提得多好,在整改实施中却常常是变了形走了样,甚至有些被审单位往往把审计报告弃置一旁,不予重视。这就使得内审的目的或价值得不到体现,违规违纪问题得不到纠正,且有损内部审计的可信度和威信,损害内审人员的忠诚度和职业形象,最终导致内审工作成为只图数量和业绩,而流于形式的工作,失去了它真正的内涵价值。
总之,内部审计的建立是为组织的管理提供服务的,如果内部审计不能发挥其应有的作用,那么,其在组织中的地位就会受到威胁,就存在价值危机(value crisis),就将面临较大的职业生存和发展的风险。合理发挥内部审计作用,企业内部审计人员才能由“内线”、“坐探”、“警察”,变成决策者的参谋和助手,内部审计工作才有更广阔的发展空间。
山东省经济管理干部学院学报·王冬梅/张莉
6、求海关审计案例
http://www.haoshu8.com/0Book22180/
海关审计中计算机辅助审计方法及案例
随着“现代海关业务信息化管理系统”在全国范围内的运行及H883/EDl5.0修改版软件的全面使用。计算机审计已成为海关审计的不可缺少的必要方法。在对某海关审计过程中,我们积极开展计算机辅助审计,探索计算机辅助审计方法,取得了较好成效。主要做法是:
一、学习和熟悉海关H883系统
海关H883/EDl5.0修改版软件把海关的职能管理、通关管理和物流监控三大功能更加密切地联系起来,共有28个数据库,利用COBOL语言开发。在审计之前,我们首先学习和熟悉海关H883系统的技术文档与操作文档,了解其主要数据库及表的名称和路径、字段和字段值所代表的含义,学会寻找审计所需要的信息。
二、海关业务数据的下载及转换
在海关计算机技术人员的协助下,我们利用H883系统审计接口,按照审计署的海关业务审计软件的字段、格式、顺序,将海关业务数据以文本文件的形式导出。为保证海关提供数据的真实与完整,在数据导出过程中,审计组选派专人现场监督其操作过程,检查其查询条件,防止海关在导出数据时人为进行过滤。
在现场审计中,我们搭建一个小型局域网,实现资源共享,利用审计署开发的海关审计软件2.0版和SQL SERVER等应用软件将文本格式的海关业务数据转移到服务器上,利用软件的数据转换功能将进口报关单、出口报关单、保金与保函、滞报滞纳金、征免税证明等一一转换。我们还对转换后的数据进行一定的处理,将一些数据库中表的字段名转换成我们能直接看懂的字段名,如将ENTRY_ID转换为海关编号,G_NAME转换为商品名称,REAL_DUTY转换为实征关税等等。随后,我们利用海关业务审计软件进行了汇总,并与报表及其他纸质单证进行核对,基本保证了电子数据的真实完整。
三、理清计算机辅助审计的思路
我们采取两种方式开展计算机辅助审计,即一方面利用海关审计软件对数据进行各项操作,发现审计线索,这种方式直接将许多审计思路做成模块,可以自己设定查询或操作方式,有利于自由发挥;另一方面,通过取得对海关系统进行查询操作的最高权限(9级),直接利用海关H883系统中的企业报关操作、舱单管理、加工贸易管理、减免税管理、转关运输监控、企业管理等系统中的统计分析和查询功能来发现线索,这种方式应用比较方便并且对涉及多年的数据进行查询。
四、计算机辅助审计实例
1.通过对进口报关单的检索审核出将整车按零部件归类少征关税的问题
海关通关作业改革后,商品归类、审价成为海关关注的重点,也是关税审计的难点,通过计算机对限制和敏感商品归类的审计日显重要。根据国家限制进口机电产品进口零件、部件构成整机主要特征的确定原则和审批、征税的试行规定》,进口汽车四大总成即应视同整机归类,据此我们对某海关进口汽车件情况进行了检索和审核分析。
(1)选取进口报关单数据,即进口报关单表头和进口报关单表体两个表,两个表之间的关系通过“海关编号”(ENTRY_ID)作外键联系起来。
(2)利用SQL语句将该关区内当期进口汽车6大总成之一的报关单全部检索出来,并形成一个名为auto的新表,该表包括了关区当期进口6大总成之一的所有进口报关单。语句如下:
select b.海关编号,商品编号,商品名称,数量,申报计量单位,成交币制,成交总价,关税完税价,实征关税率,实征关税,实征代征增值税,实征消费税,经营单位名称,货主单位名称into auto from进口报关单表体as b join进口报关单表头as h on b.海关编号=h.海关编号where商品名称like‘驱动桥’
or商品名称like‘车身’
or? 商品名称like‘变速箱’
0r商品名称like‘前桥’
or商品名称like‘发动机’
or商品名称like‘车架%’
(3)利用SQL语句从以上的auto表中检索出至少具有汽车6大总成中
4大总成的报关单:
select海关编号from auto
group by海关编号
having count(distinct商品名称)>=4
(4)对检索出来的报关单数据进行审核,检查其归类方式及征税税率,对未按规定进行归类及征税的报关单确定其少征税款金额。其SQL语句是:
select sum(关税完税价)*0.7 as应征关税,sum(实征关税)as实征关税,
sum(关税完税价)*0.7—sum(实征关税)as少征关税,
sum(关税完税价)*1.7*0.17as应征增值税,sum(实征代征增值税)as实征增值税,
sum(关税完税价)*1.7*0.17—sum(实征代征增值税)as少征增值税,
sum(关税完税价)*0.7—sum(实征关税)+sum(关税完税价)*1.7*0.17—sum(实征代征增值税)as合计
from进口报关单表体as b join进口报关单表头as h on b.海关编号=h.海关编号
where b.海关编号=xxxxxxxx(注:该编号为上一步骤检索出来并进行审核后确定的报关单海关编号)
通过以上检索及审核,我们查出该海关将应按整车税则归类的进口汽车件按零部件归类,少征关税及进口环节税202万元的问题。
2.对许可证管理商品审核的审计案例
在海关审计中,对逃避许可证监管的审计是一项重要内容。许可证管理的商品比较多,如2002年就有33大类,共517种商品。按照商品税则号对应去查找需要许可证的商品工作量非常大,而且准确性比较差,不能覆盖全面,但通过计算机可以很快对许可证管理商品的进口情况进行全面审核。主要步骤是:
(1)将文件中规定的许可证管理商品目录转成EXCEL文件,然后在SQL SERVER中导入数据,建立一个名为“许可证目录”的新表。
(2)建立查询
select*from进口报关单表体as b join进口报关单表头as h on b.海关编号=h.海关编号where商品编号in(select商品编号from许可证目录)and许可证编号=‘’and贸易方式=101
通过运行查询即可将一般贸易中没有许可证的情况都检索出来
第一节 海关查税案例类型
大陆海关建立稽查制度3年以来,积极展开对重点企业及重点商品进行专项稽查,全国海关共稽查企业3.3万家,查获各项走私及违规案件共10159起,查获率为31%,追补税款计 35.2亿人民币.由海关查税案例分析,可概括下列十类:(1)报关员倒卖企业清单进行走私;(2)报关员挪用报关章及公章进行走私;(3)减免税货物未经海关许可私自内销;(4)擅自处理边角废料;(5)转厂出差错;(6)报关作业不符海关规定;(7)帐册不规范;(8)报关单位及报关员未依规定年审;(9)核销出问题;(10)报关员盗用清单及登记手册进行走私.
本文因篇幅关系,只针对部份案例提出说明.在案例撰写架构上分为五个部份:首先介绍案情简介,其次说明处理经过与结果;第三部份进行解析;第四部份列出参考法规,第五部份说明资料来源.建议读者透过了解每一个案例的背景,以及所做的分析,进而掌握案例与相关海关法律法规抵触的地方,希望透过案例探讨能避免类似的问题再发生.
第二节 海关查税个案选评
壹,报关员倒卖企业清单个案
案例一:报关员张××将公司清单倒卖给不法份子进行走私.
一,案情简介
广东省深圳布吉某台商独资企业,从事自行车零件加工,员工大约600人,台籍干部有 5位,都是技术出身的,对於报关工作均无实际经验,因此,有关报关工作全权交由湖南籍的报关员负责,台籍干部从未闻问,有关报关所用的手册,清单均由该报关员保管,该报关员张某在1995年6月以几千元一份将该公司210份清单卖给不法份子,该不法份子以该清单走私进口了价值人民币400万元的轴承,直到海关到该企业进行核销时,才发现这批货物已被倒卖掉了,海关便依法对该企业处100万元人民币的罚款.
二,处理经过与结果
海关於进行核销时,因在工厂仓库查不到该批轴承,经询问台籍干部,台籍干部不知有此批轴承入厂,但实际进口报关清单却有此批货,且有报关员签名及公司公章,因此,海关判定企业涉嫌走私免税货物,未经海关核准并补缴关税就私自转内销,且金额巨大,立即扣押手册及合同,并要求报关员及企业负责人到海关接受调查,该报关员知道问题爆发,就不告而别.该企业负责人认为是报关员违法,但该企业实际上并未从事该走私,而且认为报关员既经海关培训,报关员出了问题,责任不能全由企业负担,但海关仍然认为是企业本身未建立内部控制制度;且企业负责人平时未做好对报关员的监督,因此,对企业处以100万元人民币的罚款.
三,解析
登记手册和清单是海关核销的重要资料,该企业未妥善保管,给报关员有机可乘,且该问题的发现并非由企业内部自行发现,而是等到海关进行核销时才被海关发现的.另外,公司公章亦未做好领用及盖章的管制,而是任由报关员自由取用,且未监督做何用途.因此,该企业除了对报关员管理不善之外,对清单亦将其视做普通表单,而未重视清单对企业的重要性,致使企业因此蒙受重大的损失.
针对此一个案,企业应做好下列5项管制,才能避免报关员有机会从事违法活动:
指定台籍干部专人负责保管登记手册及清单,并经常检查及进行监督.
针对从海关领回的手册,清单,必须要一页一页清点,检查页(份)数是否齐全,应注意中间页次是否有被撕掉.
报关员每次要领用登记手册,公章到海关从事报关作业时,必须要细问,并要求做登记,报关员返厂后,必须核实办理的事情.
平时需与报关员核对及检讨报关工作,防止报关员私下背著公司偷卖清单.
若发现报关员有异常或不告而别时,须仔细清点该报关员的相关文件,若发现登记手册,清单有异常时,须立即向海关报告.
四,参考法规
1.《海关法》
2.《海关法行政处罚实施细则》
3.《海关稽查条例》
4.《刑法》
5.《对外商投资企业进出口货物监管和征免税办法》
五,资料来源:实际辅导案例
贰,报关员挪用报关章及进口清单个案
案例二:报关员利用进口清单走私白纸板达500万
一,案情简介
一九九六年五月东莞某台商独资企业,从事鞋类生产,产品100%外销.由於下游纸箱供应厂商所聘雇之报关员利用职务之便,以及台籍干部对报关业务一无所知而放纵对该报关员的管理,以致该报关员利用进口清单走私及空转白纸板,纸箱板及卡纸等,非法报关进口保税货物总额达港币500余万元.海关稽查科调查员到该公司调查,并将该公司往来的企业列入可疑名单,逐一进行调查.
海关人员选定该鞋厂后,一行三人开车直奔该厂,门卫一见是当地政府官员二话不说就开门让海关人员入厂,门卫事后未向台籍干部反应,该三名调查员直奔会计部门,控制住会计人员及出纳人员,同时开始搜查所有帐册.台商干部事后知道赶到调查现场,立即被监控并带到台籍办公室当面翻箱倒柜,又跑到总经理办公室及宿舍进行搜查.经过2~3小时的搜查查获出货单以及客户货款名单及记录,调查员认为事态严重,有从事内销逃漏关税及增值税之嫌疑,於是要求会计人员将相关帐册五大册打包后送回海关进行调查,同时要求台籍干部及报关员每天早上09:00到海关接受调查.
二,处理经过与结果
经过七天从早到晚的疲劳轰炸,调查员打电话到台湾要求老板隔天立刻到大陆解决否则将合同查扣,该老板起先推托业务忙暂时抽不出空,海关调查员立即威胁老板不来就关厂,不得已老板第二天从台湾到大陆处理,.除了立即交押金人民币参拾万元外,同时要求老板在300万人民币的字据上签字,并注明罚款缴纳的期限在二个月之内.
老板一到大陆即先到广州,找海关调查处处长协助处理, 又透过台商协会人员与当地海关联系,此外,亦找上与海关熟悉的中间人进行谈价,最后海关提出逃漏税的具体证据,依规定欲罚款500多万人民币,后经讨价还价最后以250万人民币成交.
三,案例解析
此一事件的发生,起因於其协力厂商纸箱厂之报关员涉嫌盗卖清单走私,海关人员循线查到该鞋厂,以致被罚款250多万人民币,算起来也是受害者,但却因此被扫到台风尾,而造成公司损失惨重.
此一案例凸显该公司门卫制度松散,公司未申请内销,且进口原物料未缴纳关税及增值税.此外,该公司出纳帐册及会计帐册未分开保管,以致调查员从出纳帐册查出客户缴款名单,再追溯到会计帐册而查出有漏税的嫌疑.另外,该台籍干部办公室抽屉存放太多的送货收据亦被调查员拿来扩大逃漏税的证据,最大的致命伤是该公司设厂8年多的帐册全部放在会计部门,以致全被海关带走查帐,造成海关掌握更多的证据.最后就是台籍干部系技术人员,欠缺与「共产党」打交道的经验,结果造成「坦白从严处罚」的下场.
因此,面对共产党员如何临危不乱,处变不惊,应对自如,虚应故事,也是台籍干部必修的一门课程.