澳大利亚计算机审计和绩效审计情况

作 者:

作者简介:
张志辉,秦山第三核电有限公司

原文出处:
中国内部审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2009 年 07 期

关 键 词:

字号:

      一、澳大利亚审计的基本情况

      1、国家审计基本情况。澳大利亚属英联邦国家,建国仅220多年,但国家审计发展相对较早、较快,迄今已有百余年的历史,审计技术、方法、手段都比较先进。1901年,澳大利亚联邦议会通过了第一部审计法。同年,澳大利亚国家审计公署成立。审计法明确国家审计公署既独立于政府,也独立于议会,但负有向议会报告的责任;确立审计长独立的地位。国家审计公署依据审计法对澳大利亚联邦政府部门财务管理进行审计监督。国家审计公署的工作包括两个主要方面:财务合规性、合法性审计和绩效审计。财务合规、合法性审计是通过对联邦政府各部门和其他实体的财务报表的审查、行政指令遵守情况的审查、法规和行政管理适当性的审查、内部审计功能发挥情况的审查以及其他重要情况的检查,对内部会计控制系统做出评价,属于验证性质审计。绩效审计是对澳大利亚联邦政府部门和机构在使用财务、人力和其他资源时,管理和经营绩效以及信息系统和绩效衡量与监督制度的审计,其中对审计发现问题所采取的改正措施也在绩效审计范围之内。

      澳大利亚联邦政府和六个州及两个领地都设有独立的审计机关,均称为审计公署,并任有审计长。澳大利亚联邦审计公署与各州审计公署之间相互独立,没有隶属关系。联邦审计公署在个别州和领地设有派出机构,负责对国家驻各州和领地行政机关或其他实体进行审计监督。澳大利亚国家审计公署一般由五个部门组成,即:财务审计部、绩效审计部、计算机审计部、金融机构指导部和综合部。

      澳大利亚国家审计公署的经费来源为财政预算拨款。澳大利亚审计法规定,国家审计公署对联邦政府行政部门的审计不收取审计费用,但对一些审计项目收取一定审计费用,需要向国家审计公署缴纳审计费的项目和单位由财政部长负责规定。一般来讲,只限于对完全或部分与国家预算相分离的法定机构、政府商业企业、联邦政府控股公司等单位的财务报表审计收取审计费,绩效审计不收取审计费,国家审计公署收取的审计费设专户统一管理。

      澳大利亚国家审计公署审计准则是以澳大利亚特许会计师协会和澳大利亚注册会计师协会发布的审计准则为基础,对审计机关的机构设置和职责范围、审计人员遵循的行为规范、审计监督检查以及衡量审计质量的标准等进行规范。澳大利亚国家审计公署审计操作指南是在国家审计公署审计准则的基础上,参照国际会计师联合会发布的相关审计指南,按不同性质、不同行业、不同特点分门别类制定。对某一类型审计项目的方法、程序步骤、工作重点做出具体规定和指导,具有很强的可操作性。审计操作指南既为审计人员提供了一个详尽的可供参照的操作规程,又约束了审计人员的行为,减少和避免审计工作中的随意性和风险;同时,可以通过检查审计人员按审计操作指南规程编制的工作底稿,考核审计人员工作结果,明确审计责任。

      2、内部审计基本情况。澳大利亚内部审计层次较高且有法律保障。2001年,澳大利亚《公司法》已明确规定上市公司设立审计委员会,其他企业参照执行。上市公司内部审计一般是在董事会下设的审计委员会直接领导下工作,对董事会或董事长负责;年度审计计划由董事会审定,只有监事会可以向董事会提出审计事项的建议和要求,其他部门和人员不得干预。澳大利亚不仅企业设有内部审计机构,在联邦政府中的防预健康(卫生部门)和劳动保障等20多个部门也都设有内部审计机构。

      澳大利亚内部审计的透明度也很高,尤其是上市公司,其审计结果向社会公开,股民可以通过内部审计报告了解公司的财务信息和审计意见。内部审计结果接受内部和外部相关利益者的检查,内部审计报告信誉度取决于内部审计质量。如果内部审计质量受到质疑,还要接受会计事务所等外部审计检查、监督。

      澳大利亚内部审计内容已较早地走出单纯财务收支审计阶段,步入以内部控制和风险管理为导向的现代内部审计阶段。内部审计参与企业风险管理和控制的基本流程是:首先分析、确定可能发生的风险对象;其次进一步识别和锁定具体风险目标;再次剖析风险成因并评估可能引发的后果或危害;最后采取恰当措施尽量规避风险,力求把风险消除或降低到可接受限度。

      二、澳大利亚计算机审计情况

      当今,信息是由网络传播而无时间、空间、速度的限制,信息对网络和信息系统依赖,不但彰显网络和信息系统越来越重要,而且各种弱点及受外在威胁性也日益增加,如网络威胁和信息系统设备安全;信息设备规模和设备投资成本日益扩大;信息科技快速发展对企业营运方式影响等。网络和信息系统为企业创造机会的同时也影响企业成本,对许多企业来说,信息和技术是组织最重要的资产;同时,企业管理层对信息传送等功能和技术管理的要求日益提高,要求以更少的时间、更好的品质及功能传送并容易操作,以更佳的服务、更低廉的成本提供管理服务。计算机审计是网络和信息系统高速发展的产物。澳大利亚计算机审计主要是对信息系统及相关技术的管理、控制与稽核(COBIT)以及计算机技术在审计工作中的运用,在很多方面体现了先进性。在审计实践中有具体的架构原则、控制目标、稽核准则指引。(1)信息系统及相关技术的管理、控制与稽核(COBIT)的架构原则:信息技术控制有两种控制模式,一是整体营运控制模式,二是专注于信息技术控制模式。一般信息技术控制以企业需求、信息技术资源、信息处理程序来体现其优质性、可信赖性和安全性。(2)信息系统及相关技术的管理、控制与稽核(COBIT)的控制目标:有效性是指以一致性及适用性的形态及时正确地提供与管理营运活动相关的信息;效率性是指运用最适当的资源提供信息;机密性是指保障敏感信息不致未经授权而披露;完整性是指信息的正确、完整,符合企业管理的价值及预期;可用性是指保障目前及未来营运活动所需的信息得到满足以及信息技术必要的资源及产能;遵循性是指遵循与营运活动相关的法令及合约规定;可靠性是指提供适当信息为企业管理营运、财务报告及法令遵循之需。(3)信息系统及相关技术的管理、控制与稽核(COBIT)的稽核准则:规划与组织是指制定策略性信息技术计划、制定信息架构、决定技术方向、制定信息组织与关系、管理信息技术投资、沟通管理目标及方向、人力资源管理、确保符合外部要求、风险评估、专案管理、品质管理;取得与设置是指确认自动化解决方案、取得及维护应用软件、取得及维护科技基础建设、开发及维护程序、系统的安装与认可、变更管理;交付与支援是指制定及管理服务等级、管理控外企业的服务、效能及容量的管理、确保持续性的服务、确保系统安全、成本确认和分配、使用者教育与训练、对客户的协助和建议、系统设定管理、问题与异常事件的管理、资料管理、硬件设备管理、操作管理;监控是指监控处理程序、评估内部控制的适合性、取得其独立的保证、提供独立的稽核。

相关文章: