澳大利亚的计算机审计

作 者:

作者简介:
王占法 95829部队审计处

原文出处:
军队审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2008 年 09 期

关 键 词:

字号:

      一、澳大利亚的审计监督体系

      澳大利亚是一个法制比较健全的国家,审计地位较高,在国民经济运行中发挥着重要的作用。国家审计、内部审计和民间审计,三者既各自独立、自成体系,又互相补充、相互关联,已形成与本国政治、经济体制运行和社会经济发展要求相一致的、覆盖整个经济社会的审计监督网络。

      根据澳大利亚联邦宪法的规定,澳大利亚于1901年建立了联邦审计署,各州设立州审计署。审计署既独立于政府,也独立于议会,但向议会报告工作。澳大利亚政府机构、企业一般都建立和实行了内部审计制度。澳大利亚联邦和州审计署依法对各级政府机构和公营部门财务管理进行审计监督,主要工作有财务审计、合规审计和绩效审计。澳大利亚的公司和企业根据《澳大利亚公司法》规定,企业董事会要设立审计委员会,对公司进行风险管理和内部控制。通过内部审计师的工作,保证组织内部会计资料真实、完整、合法;资产安全完整;合理有效地使用资源;实现组织预期目标。

      二、澳大利亚的计算机远程审计

      澳大利亚信息化程度较高,计算机远程审计被广泛采用。计算机远程审计,是内部审计机构或人员通过计算机远程访问、调用被审计单位的财务会计资料、业务数据资料,按照一定的程序,利用辅助审计工具实时检查和评价相关资料及其所反映的经济活动的真实性、合法性、效益性以及内部控制的健全性、有效性,帮助企业加强风险管理,增加组织价值,从而实现组织目标的独立性经济监督和评价活动。与传统的审计方式相比,计算机远程审计具有时效强、效率高,强调过程的连续性等特点。它在节约审计成本、加强企业管理和增加组织价值等方面具有传统审计无可比拟的优势。

      (一)提高了审计资源的利用效率

      计算机远程审计借助现代技术,实现远程的数据采集、审计取证、分析评价,在多个方面提高了审计资源的效率,降低了审计成本,尤其在审计机构和被审计单位距离较远的情况下,减少了调阅资料的时间,审计人员可以远程获取主要审计资料,避免现场审计中依赖被审计单位提供数据,等待数据的时间,提高了审计查证的效率。计算机远程审计的实施大量依靠信息技术,在被审计单位的业务复杂、经营规模不断扩大的情况下,信息技术提供了高效率的审计方法,可以对其经济活动进行实时的审计监督,高效而可靠地对大量电子交易进行复查。

      (二)提升了审计的独立性

      传统审计当中,审计人员过多地依赖被审计单位所提供的数据,提供数据的效率和质量直接影响着审计的效果。而计算机远程审计中,审计人员借助审计数据采集接口对被审计事项进行自由的调查取证,具有更大的灵活性和行为的独立性。同时,审计人员与被审计单位人员处于物理上的不同地点,有利于加强审计人员的独立性。

      (三)强化了审计的时效性

      利用审计数据采集接口、远程审计取证的模式,使得对被审计单位的实时监控、持续监控和全过程监控成为可能。此外,对审计中发现的重要问题,也可以及时地通知管理当局,以避免损失的扩大。

      (四)提供了整体决策支持

      计算机远程审计便于审计人员从整体的、宏观的角度进行分析,有助于开展效益审计和管理审计,这一点对于分支机构较多的大型机构尤为明显。由于大型机构分支机构分布在各地,财务或业务数据一般也分布在不同的地点,传统审计人员一般只能够对某一个分支机构进行审计,很难掌握整体情况。而计算机远程审计能够在同一时间取得所有分支机构最新的数据进行简化对比,对整个机构的运营情况进行了解,为管理层提供有价值的决策支持信息。

      (五)加大了审计项目的管理力度

      传统审计模式下,审计组的成员经常分散在不同的工作地点,在保证审计进度和质量方面有一定难度。计算机远程审计中,由于数据的集中获得,项目小组可以集中在审计机构工作,便于审计机构对审计过程、审计进度的跟踪控制。此外,计算机远程审计模式下,复核人员能够随时、随意地抽调审计资料,加强了项目经理或审计机构管理层的复核力度,更为有效地保证了审计的质量。

      三、澳大利亚信息技术安全控制审计的开展

      澳大利亚审计署对信息技术安全控制审计的目标是:确保被审计单位合理地建立信息技术安全控制框架,并保持其有效地运行;合理设置并有效执行了信息技术操作控制,其范围包括信息技术安全控制框架和信息技术运作安全控制。

      澳大利亚审计署信息技术安全控制审计的内容主要包括:检查信息技术安全政策,确定信息技术安全政策的健全性、针对性及执行效果,信息技术安全政策检查程序的健全性及执行效果,法定风险程序执行效果,信息技术安全控制合规性检查程序的健全性及执行效果;检查信息技术安全管理结构,确定信息技术安全管理结构的合理性及管理效果,信息资源安全责任的健全性及执行效果;检查个人信息技术安全控制,确定个人信息技术安全控制责任的健全性,计算机用户安全意识培训措施及执行效果;检查信息技术设备安全控制,确定计算机安全控制的健全性及执行效果,远程设备安全控制的健全性及执行效果;检查网络安全管理控制,确定网络安全管理控制及执行效果,信息交换安全控制程序的健全性;检查信息系统访问控制,确定信息访问控制的健全性及执行效果,信息访问控制及其监督程序的健全性和执行效果。

      四、澳大利亚税收体系及内部审计的作用

相关文章: