计算机安全审计报告篇1
一、深化预算执行审计,必须明确两法提出的新要求
《中华人民共和国审计法》、《中华人民共和国各级人民代表大会常务委员会监督法》对预算执行审计提出四个方面的新要求。
一是对预算执行审计时限提出新要求。修订后的《审计法》第四条规定:“国务院和县级以上地方人民政府每年向本级人民代表大会常务委员会提出审计机关对预算执行和其他财政收支的审计工作报告,但没有明确何时提出报告。”在过去的实践中,地方各级人大常委会规定提出报告的时间不一,有早有迟。早的在二、三月份,这样造成审计机关当年预算执行审计的时间很短,很多事项难以审深审透,审计工作报告质量受到影响。晚的安排在第四季度,从而使预算执行审计的作用得不到充分发挥,达不到通过预算执行审计促进搞好预算管理的目的。新颁布的《监督法》重视这一实际,在报告时间上作了科学安排。《监督法》第十五条规定:“国务院应当在每年六月,将上一年度的中央决算草案提请全国人民代表大会常务委员会审查和批准;县级以上地方各级人民政府应当在每年六月至九月期间,将上一年度的本级决算草案提请本级人民代表大会常务委员会审查和批准。”第十九条规定:“常务委员会每年审查和批准决算的同时,听取和审议本级人民政府提出的审计机关关于上一年度预算执行和其他财政收支的审计工作报告。”也就是说,国务院的审计工作报告必须在每年六月提出,地方人民政府的审计工作报告必须在每年六月至九月间提出。这种对审计工作报告提出时间的规定,实际上也是对预算执行审计时限的规定,各级审计机关在报告提出之前必须完成预算执行审计工作。《监督法》作出这条规定,既为预算执行审计实施留出了比较多的时间,有利于保证预算执行审计必要的覆盖面和审计质量,又使预算执行审计能在人大审查批准决算时发挥应有的作用,有利于促进加强和改进财政管理。
二是对预算执行审计内容提出新要求。《监督法》除在第十七条对预算调整、重点支出调减的审查批准作出原则规定外,根据这些年各级人大常委会在预算执行监督方面进行的探索和积累的经验,按照突出重点、增强实效的要求,在同《预算法》、《审计法》和全国人大常委会《关于加强中央预算审查监督的决定》、《关于加强经济工作监督的决定》相衔接的基础上,明确“常委会对决算草案和预算执行情况报告,重点审查下列内容:(1)预算收支平衡情况;(2)重点支出安排和资金到位情况;(3)预算超收收入的安排和使用情况;(4)部门预算制度建立和执行情况;(5)向下级财政转移支付情况;(6)本级人民代表大会关于批准预算的决议执行情况。”同时,区别中央与地方的不同情况,明确“全国人民代表大会常务委员会还应当重点审查国债余额情况;县级以上各级人民代表大会常务委员会还应当重点审查上级财政补助资金的安排和使用情况。”这里讲的是人大常委会对决算草案和预算执行情况报告重点审查的内容,实际上也就是规定了预算执行审计的重点内容。作出这样的规定,既有利于突出预算执行审计重点,又有利于做到预算执行审计更好地为人大加强对财政的监督服务。
三是对预算执行审计效率提出新要求。针对以往国家审计很少讲审计成本,审计实施时间过长的情况,《审计法》第三十八条规定:“审计机关应当提高审计工作效率。”这条规定不仅同样适用于预算执行审计工作,而且是对预算执行审计工作提出更高的要求。
四是对预算执行审计工作报告提出新要求。两法对预算执行审计工作报告从三个层次上提出要求。首先是对审计工作报告的内容提出新要求。《审计法》第四条规定:“预算执行审计工作报告应当重点报告对预算执行的审计情况。”这是对预算执行审计工作报告的内容进行规范,要求我们必须围绕预算执行报告预算执行审计情况,而不能把预算执行审计工作报告变成包罗万象的一般审计工作报告。其次是在落实审计工作报告的审议意见和决议的力度上提出新要求。《审计法》第四条明确:“必要时,人民代表大会常务委员会可以对审计工作报告作出决议。”这一条还规定:“国务院和县级以上地方人民政府应当将审计工作报告提出的问题的纠正情况和处理结果向本级人民代表大会常务委员会报告。”《监督法》第二十条规定:人大常委会对“预算执行审计工作报告的审议意见交由本级人民政府研究处理。人民政府应当将研究处理情况向常务委员会提出书面报告。常务委员会认为必要时,可以对审计工作报告作出决议;本级人民政府应当在决议规定的期限内,将执行决议的情况向常务委员会报告。”这体现了一旦启动监督程序就一抓到底的立法思想,也表明两法更加注重预算执行审计的效果。再者是对审计工作报告的处理提出新要求。《监督法》第二十条第二款规定:“人大常委会听取的审计工作报告及审议意见,人民政府对审议意见研究处理情况或有执行决议情况的报告,向本级人民代表大会通报并向社会公布。”这条规定是要求增强预算执行审计的透明度。
二、深化预算执行审计,必须形成乘势而上的新思路
在两法对预算执行审计提出新要求的情况下,我们必须调整工作思路,使之既与之相适应,又能推进预算执行审计的不断深入开展。可以这样说,确立新思路,是深化预算执行审计的必然选择。而要做到这一点,现在看来主要应解决好五个方面的问题。
第一,关于确立预算执行审计目标。刚开始我们把预算执行审计目标确定为“摸清家底,揭露问题,促进管理”,后来又确定为“促进规范管理、建立公共财政框架”,这在当时都起到了积极的作用,但现在看来这种目标带有明显的阶段性特征,在新的形势下需要调整和充实。根据两法的规定,我们应当将预算执行审计的目标定格为“促进实现依法理财,规范财政分配行为,提高资金使用效益,不断改进财政管理”。确定这样的目标,一则体现与时俱进的精神,二则符合现实情况和长远要求,三则有利于充分发挥预算执行审计的作用。
第二,关于构建预算执行审计体系。我们曾经提出预算执行审计要“以检查预算执行情况为主线,以对财税等部门组织和参与预算执行情况的审计为重点,以部门预算执行情况审计为基础,以预算外资金审计为补充”,这一体系基本上是可行的,在实际工作中也起到了引导作用。根据两法的规定,以及后来我们强调以支出为重点,现在可以提出构建“以检查预算执行情况为主线,以对财税等部门组织和参与组织预算执行情况审计为主导,以部门预算执行情况审计为基础,以重大支出、财政转移支付和补助资金以及预算超收收入的安排和使用情况审计为重点,以预算外资金审计为补充”预算执行审计工作体系。构建这样的体系,要求审计机关重点关注五个方面:一要关注预算安排的合理性。特别要重视对专项资金预算安排情况的检查,了解在财政资金分配中财政权力行使的规范性,看其有无滥用权力的问题;二要关注预算内容的完整性。目前不少地方未将接受上级转移支付资金列入预算,财政预算超收收入的安排和使用也不很规范,造成这部分资金失去人大监督。审计机关要按照《监督法》的要求,既要加强对这部分资金安排和使用情况的检查,又要促进完整反映预算;三要关注预算收支的平衡性。《预算法》规定:“中央政府预算不列赤字;地方各级预算按照量入为出、收支平衡的原则编制,不列赤字。”但地方政府为了解决推进城市化、统筹城乡经济社会发展、满足社会公共需求中的资金缺口,又不直接违反法律规定,纷纷建立各种形式的投融资公司进行举债。为此,审计机关要在关注预算内资金平衡的基础上,以全部政府性资金为主线开展审计,真正把政府性资金、政府性负债纳入审计视野,使法律规定落到实处;四要关注预算资金使用的效益性。加大对财政资金使用效益的审计力度,揭示资金闲置而没有发挥效益或使用效益不高、损失浪费等问题;五要关注预算执行的刚性。预算一经人大常委会批准,就要得到严格执行。但目前未经法定程序,自行调整预算、各预算科目之间的资金相互调剂的情况比较普遍,这既有一定的客观原因,也有人为的因素。怎么样对待和处理这个问题,我们应该研究提出积极性的审计意见,以切实加以解决。
第三,关于突出预算执行审计重点。预算执行审计,顾名思义是指对预算安排的财政收支执行情况的审计。从两方面的审计内容看,支出是重点。这在前面已经提到。现在的问题是怎么去突出这个重点?笔者以为,以支出为重点,就必须沿着资金的流向去开展工作,按照“财政资金到哪里,就审计到哪里”的思路,坚持从财政部门分配和拨付预算资金情况的审计入手,延伸审计部门、单位和有关方面使用预算资金情况,突出对专项资金、转移支付和补助资金管理和使用及效果情况的审计,并加强分析研究,提出积极性的审计意见。这三方面的审计工作要形成一个链条,一环扣一环,力求把情况调查清楚。只有这样,才能保证在审计结束后做到审计工作报告重点突出对预算执行的审计情况。
第四,关于提高预算执行审计效率。这是一个新问题,过去我们很少研究,现在看来也非解决不可。怎么解决?笔者觉得首先应该分析一下提出审计效率问题的原因:从外部讲,主要是因为我们现在现场实施审计的时间太长;从内部讲,我们确实也需要加强审计效能建设。在明确这一点的前提下,我们要研究怎么去提高审计效率,缩短在现场实施审计的时间。现在看来,提高审计效率关键是提高审计人员素质,培养审计人员的现代审计理念,帮助审计人员掌握现代审计技术、方法。具体地讲,一要加强审前分析,在进行多维分析、把握总体的基础上明确审计主攻方向;二要在审计实施过程中切实体现突出重点的方针,做到始终围绕重点开展工作;三要切实推进包括审计技术规范、技术标准、技术方法、技术手段在内的审计技术进步,突出抓好计算机审计在预算执行审计中的应用。既要把计算机作为一个工具,发挥其辅助审计的作用;又要把计算机作为一个系统,实现必要的联网审计;还要把计算机作为一个对象,开展对被审计单位计算机数据处理系统和软件的审计。
第五,关于凸现预算执行审计效应。预算执行审计应当对规范财政资金的运行、促进提高财政资金使用效益起到很好作用,但现在一些问题屡查屡犯确实对这项工作产生负面影响。当然,现在人们所说的屡查屡犯与实际情况的屡查屡犯不完全相同。由于审计机关每年确定的审计对象不同,而每年查出的问题有些相同,这不能叫屡查屡犯,只能认为是查出同一类型问题。如果同一被审计对象,每年都查出同样的问题,才应该认定为屡查屡犯。但无论是哪种情况,审计都应当起到威慑作用。现在的情况是我们的威慑作用还不够。解决这个问题,迫切需要建立三方面的制度:一是督查制度,即对被审计单位查出问题的纠正和整改情况进行跟踪督查,并要加大这方面的工作力度;二是公告制度,即将预算执行审计工作报告向社会公布,同时向社会公告各项审计结果。这样可以促进搞好整改工作,落实人大常委会审议意见和决议;三是问责制度,即实行对预算执行审计所查出问题的问责,并视情况追究责任人的责任,以起到惩戒威慑作用。如此从制度上保证预算执行审计发挥作用,其效果才能凸现,才能产生良好的社会反响。
三、深化预算执行审计,必须采取切实有效的新举措
(一)加强统筹谋划,坚持逆向思维,从需要出发安排审计项目。现在有些地方预算执行审计工作搞得不怎么好,责任不在审计人员,也不在审计机关的各个业务部门,主要是因为领导没有好好统筹谋划。统筹谋划是搞好预算执行审计的关键,也是先决条件,特别是在《审计法》明确提出预算执行审计工作报告应当重点报告对预算执行的审计情况的要求后更应当做到这一点。古人云:“凡事预则立,不预则废。”这说明计划或者说策划是很重要的。对预算执行审计我们要采取逆向思维的方法来策划,也就是说要从实现预算执行审计的目标、做好最后的审计工作报告来考虑和安排工作,研究确定审计项目计划,并抓好计划的执行。这样,才不至于在审计结束时总感到还有什么没有做好,或者差了什么,使报告的内容不丰富,不能满足政府和人大的要求。
(二)加强组织协调,坚持整合审计资源,实行一体化审计。《监督法》对审计工作报告时限的规定给预算执行审计留下较多的时间,这对我们组织好预算执行审计比较有利。我们在作好计划的基础上,应该围绕预算执行组织开展各方面的审计,在预算执行审计这个大框架下整合审计力量,做好各自的工作,做到一切着眼于突出预算执行审计这个主题,一切融入预算执行审计的内容,一切充分考虑满足预算执行审计的要求。也就是说,要实现各个方面、全部财政性资金一体化审计。这样,才能既保证预算执行审计具有一定的覆盖面,又使预算执行审计内容丰富、形成整体效应。
计算机安全审计报告篇2
为了总结现行的审计工作报告制度实施10多年的经验,从理论上分析审计工作报告制度的成效,全面研究审计工作报告和它所取得的效果及存在的不足,进一步提出完善与中国特色社会主义相适应的审计工作报告制度的意见和建议。我们《审计工作报告制度研究》课题组就地方审计工作报告制度的执行情况在部分有代表性的省份开展了一次专题调研活动。在调研的过程中发现,审计工作报告制度的开展对于完善人民代表大会制度,完善预算管理制度,促进政府管理以及提高审计机关地位、发挥审计监督职能、扩大审计工作影响等方面确实发挥了重要作用,但是在实际的执行过程中,还面临着许多困难和问题,还有很多方面有待改进。
一、对审计工作报告重要性的认识有待提高
按照我国宪法规定,各级人民代表大会及其常务委员会有权监督本级政府的工作,各级人民政府作为权力执行机关,应该向权力机关负责并报告工作,接受权力机关的监督。因此,审计法要求各级政府向本级人大常委会作审计工作报告制度是宪法这个规定的具体要求。但对于这个制度的重要性人们还认识不足,影响审计工作报告制度发挥应有的作用。
对于审计工作报告制度重要性认识不足,主要表现在以下几个方面:首先,是审计机关的认识不足。尤其是一些县级审计机关,他们认为预算执行审计年年审,审计的资金量少,项目不多,每年报告的内容和反映的问题大同小异,拿不出高质量的审计工作报告,导致政府领导看了不满意甚至认为没有必要到人大去作报告。其次,是一些地方政府对此认识不高。在很多地方,重大项目都是“一把手”项目,政府领导亲自抓,他们当然希望这些资金能够用到项目中去,发挥应有的效益,但是如果发生了挤占、挪用等情况,他们更希望内部解决,不想让外界知晓而影响其形象,所以,即使在审计过程中发现的问题写入了审计结果报告,也难在审计工作报告中反映。最后,是人大对审计工作报告制度的认识不足。一些地方人大,没有认识到审计工作报告对于人大审议财政决算中起到的参考作用。即使在目前已经开始开展审计工作报告制度的很多地方,往往也是走走程序,没有将决算审议与审计工作报告的审议有机结合起来。没有充分发挥其监督作用。
二、审计工作报告的内容和范围有待界定
审计工作报告集中反映了审计机关对预算执行情况进行审计的工作成果,体现了审计机关履行职能的情况。它一方面反映了一级政府管理和使用财政资金的状况,另一方面也反映了审计机关开展审计工作的情况。审计机关如何履行自己的审计职责,做了哪些工作,取得了哪些成就,都要这一报告中体现。通过这一报告,政府、人大和社会公众可以对审计机关自身的工作做出判断和评价,也是对审计机关的一种考核,通过它建立了一个审计机关与外界沟通的有效途径。因此,审计工作报告所反映的内容、对审计工作报告范围的界定具有非常重要的意义。
然而在实践中,哪些内容该进入审计结果报告甚至审计工作报告,很多地方的审计机关在草拟审计报告时很难把握。就其原因,主要有以下几个方面:第一,在我国,审计机关置于政府内,审计的都是政府的事情,尤其是在基层,审计项目的直接责任人是政府首长,这些项目中如果在资金运用方面出现了问题,审计机关是否将其放入审计工作报告中常常心中没数。第二,在很多地方,“同级审”和“上审下”相结合,如果上级审计部门审计了下级财政部门的决算,是否是该将其放入审计工作报告中?在调研的过程中,很多地方呼吁,应该出台相关的规范性文件,对这方面的内容进行界定,使地方审计机关在草拟审计工作报告时有依据和根据,规避风险。
三、审计工作报告的报告时间有待统一
审计工作报告的时间,就是审计机关何时代表政府向人大常委会做这份审计工作报告。自1996年以来,审计署每年报告的时间都是相对固定在6月份左右,与人大常委会审议中央财政决算结合在一起。何时报告影响到审计机关如何安排审计项目,因为年度预算执行审计要围绕这个报告来展开,如果没有相对固定的时间,就会导致审计机关难以安排一年的项目计划,审计组难以在审计过程中把握进度。从调查的情况来看,有两个问题普遍存在:一是审议决算与审议工作报告并不统一,二是部分地方审议工作报告的时间不固定。
虽然各级审计机关都有自己相对稳定的报告时间,但是这些时间的安排都是根据当地人大常委会的安排而定的,各级政府之间没有相应的规定和安排,在报告过程中也没有衔接。在调研过程中发现,绝大多数还是跟审计署的时间安排相仿安排在六七月,但还是有的地方安排在二三月,有的地方安排在八九月,甚至有的地方每年向人大报告两次。报告时间的不统一就会导致审计部门在做审计报告时很难衔接起来,如有些地方在“上审下”,如果上级部门提前向人大做了报告并将报告内容向社会公布,下级审计机关在向本级人大作审计报告相关内容时就要考虑到上级部门报告的影响。有些审计项目是多个审计机关协同配合完成的,如果某一个机关在审计报告中列出并向社会公布,必然会影响其他审计机关对这个项目的报告。因此,各级审计机关在审计工作报告时间上的选择应该规范和统一起来,一方面有利于各级审计机关安排审计项目,另一方面,也有利于各级审计机关在报告过程中能够更好地衔接和配合。
四、处理好与人大和政府的关系有待探索
在审计工作报告过程中,处理好与人大和政府的关系非常重要。这是因为,审计机关是代表政府向人大作审计工作报告,既然是代表政府,就要得到政府的支持。同时报告的内容又是政府的事情,审计工作报告是在审计结果报告的基础上生产的,所以还要得到政府的同意。审计工作报告的报告对象是人大常委会,在作报告前,人大一般会关注工作报告的准备情况,而审计机关也会关注人大关心的话题,因此,两者间的沟通、协调非常必要。虽然审计工作报告制度直接涉及的是人大与政府的关系,执行机关向权力机关报告工作,权力机关监督执行机关的工作情况,但是在实际操作过程中,存在着审计机关、政府、人大三者间的关系。
在调研的过程中发现,很多地方都能处理好与政府和人大的关系,政府首长对审计高度重视,在审计项目立项时点题,审计过程中协调关系,审计结果后督促整改落实,这种全程式地关注使得当地的审计工作不仅得到领导的认可,还能得到被审计单位的配合。在处理人大关系方面,一些地方审计部门也是从立项时就跟人大沟通,关注人大关心的话题,在对审计整改过程中,让人大参与促使整改落实,这些措施不仅加强了同人大的交流与合作,更使审计工作上了一个新的层次。但是也有一些地方反映,审计机关在处理好这些外部关系方面面临着一定的困难,在很多时候处于尴尬的境地,主要表现在:第一,在一些地方的审计工作得不到领导的足够重视,政府首长不关注审计部门的工作情况,审计机关的人财物得不到保障,开展工作难度大,向领导汇报工作的机会较少等等。第二,在一些地方,人大和审计机关还没有建立起交流机制,人大不太关心审计部门所开展的审计工作及其效果,审计部门也不与人大沟通,彼此信息不畅。
五、审计工作报告公告制度的推广有待加强
审计结果公告制度是监督审计结果执行的有效途径。推行审计结果公告制度,将审计监督和社会舆论监督有机结合,有利于审计结论的落实,扩大审计的影响。
在调查过程中我们发现,一些地方还没有执行审计结果公告制度,县级审计机关这个问题更突出。究其原因,主要有以下几点:第一,对审计结果公告制度的重要性认识不足。在很多地方,由于公众的参与意识薄弱,他们没有意识到自己的知情权、参与权和监督权,审计工作报告公开之后也不会产生什么影响,因此,人们认为公告的意义不大。第二,政府的积极性不高。只有在上级政府的要求或迫于压力的情况下,才会对审计结果进行公告,尤其是在经济相对落后、信息相对闭塞的地区。第三,审计结果公告的载体有限。公告要取得好的效果,载体的选择很重要。国家审计署的审计结果公告之所以能够引起社会的广泛关注,与各种媒体的宣传和报道密切相关,然而在一些地方,尤其是相对落后的市县,所能选用的载体非常有限。他们没有自己的报纸,有的甚至连电视电台也没有。而且这些载体的影响面很小,难以达到预期的效果。
六、审计工作报告的格式有待规范
目前,虽然审计署和各级审计机关都有对审计报告的规范格式的要求,而对于审计机关向政府提交的审计结果报告和向人大提交的审计工作报告,却没有相应的规定。
计算机安全审计报告篇3
构建国家财政审计大格局理论的提出,是署党组学习贯彻落实科学发展观的突出成果和创新,是审计免疫系统理论的进一步丰富和发展,是创新深化发展我国财政审计工作的重大举措。国家财政审计大格局的构建对创新国家审计工作具有里程碑和划时代的意义,必将为健全完善公共财政体系,有效防范国家财政风险,维护国家财政安全,发挥国家财政审计的应有作用奠定坚实基础。
二、构建国家财政审计大格局的目标与原则
国家财政审计大格局与财政审计一体化、财政审计大格局等在审计目标、思路、层次、重点上均有着质的区别。前者要求从国家整体经济的层面上来计划与实施审计,来维护国家经济安全、防范国家经济风险和促进保障国家经济的可持续发展;后两者则主要重在从财政部门的资金收支和安全层面上来计划与实施审计。
积极构建国家财政审计大格局,应以审计免疫系统理论为指导,维护国家经济安全、保障国家经济全面协调可持续发展为总目标,切实维护国家财政安全和提高财政收支绩效为主线,按照更高层次“全面审计,突出重点”的原则,紧紧围绕国家经济工作重心和“两个报告”等要求来谋划、经营、实施年度审计工作,以使审计工作更好地从国家经济可持续发展的战略高度来把握热点、关注焦点、突出难点,抓住龙头和产出精品。
三、构建国家财政审计大格局的思路与重点
重点做到计划整合、资源整合、项目整合和信息(报告)整合,在所有审计项目中试行绩效审计和问责审计,具体做到更新一个审计理念,突出四项重点创新,实现四大战略转变,实施六项重点整合统一。
更新一个审计理念:在所有审计项目中推进绩效审计和问责审计的理念,树立国家财政审计大格局的理念,学习掌握国家经济运行规律,全面提高审计干部业务素质能力。
突出四项重点创新:重点创新财政收支总体结构性审计,重点创新财政收支绩效问责审计,重点创新财政收入征管审计,重点创新财政政策制定执行和体制机制性审计。一年若能集中力量深度剖析或健全完善若干条有关国家财政宏观经济方面的政策、机制,若能审计提示若干条国家财政收支总体结构性问题并提出相应审计建议,其所能发挥的国家审计免疫系统功能作用,远比简单审计揭示发现多少挤占挪用、多发福利补贴、滞留滞拨等要大的多。
实现四大战略转变:由以常规部门预算支出为主的部门预算执行审计向以部门预决算分配、收入征管和政策制定执行为主的高层次预算执行审计转变,由以主要反映挤占挪用、多发补贴福利等一般性低层次问题为主向以重点揭示反映财政收支总体结构性情况问题和体制机制性等问题为主的高层次审计监督转变,由数量型低层次全覆盖审计向质量型高层次重点审计转变,由一般常规财政财务收支审计向财政绩效审计和问责审计转变。
实施六项重点整合统一。即实施计划整合统一,资源整合统一,项目整合统一,审计审理整合统一,报告决定整合统一,信息成果整合统一。真正做到审计重点明确突出,计划制定科学,资源项目有效整合,统一组织实施处理,改进创新报告形式和内容,强化审计信息成果整合。真正适应大格局审计目标水平和资源整合的高层次要求,适应大格局审计信息成果利用、分析、提炼的要求,适应大格局审计业务控制和审理的要求,避免在审计条块和项目之间互不搭界各自为战,以使有限的审计资源产生倍增效益,进而提出真正的高层次审计意见建议,为国家经济全面协调可持续发展发挥高层次国家审计监督的应有作用。
四、构建大格局需注重七大重新定位和改革创新
(一)注重对财政审计工作的目标重新定位和创新。由于各种社会经济发展矛盾和风险最终要由国家财政总兜底,都要转化为国家财政问题即转化为整个国家经济问题。对国家财政进行审计,就是对整个国家经济进行审计。由此,国家财政审计大格局应以维护国家财政安全和提高财政收支绩效为近期目标,以维护国家经济安全、保障国家经济全面协调可持续发展为终极目标。
(二)注重对财政审计工作的思路重新定位和创新。一般情况下,常规部门预算收支规模占同级财政收支规模较小,且这部分支出又基本都是保正常运转所需。随着基尼系数的不断下降,常规部门预算收支规模占整个财政收支规模的比例会越来越低。尤其是常规预算执行仅只是整个国家财政收支管理完整链条中的一小部分,随着年初部门预算的细化和国库集中支付的执行到位,各部门单位在预算执行中所能使用的财政分配处置权也将越来越少,即使有也大多是在年初预算时就已埋下的伏笔(如在预算执行中对打捆资金和项目的再细化分配权就都是在年初预算时人为埋下的伏笔)。由此,预算执行审计不应将常规部门预算执行作为审计的重点,国家财政审计大格局不应将宝贵的审计资源消耗在揭示反映常规的、简单的挤占挪用、多发补贴福利等一般性低层次问题上,而应腾出有限的高级审计资源力量来对最能体现财权、最能影响公平公正和制约国家财政经济发展的预决算分配的关键环节和龙头关键部位进行高层次审计监督。
国家财政审计大格局向常规预算执行的两头突破,向部门预算和决算审计突破。即向常规预算执行的两头和龙头部位突破,向部门预决算和政策机制审计突破。具体要做到“抓龙头,调主线,攻重点”。抓龙头:以预决算审计为龙头,向预算决算两头突破。调主线:以预决算级次机制政策审计为主线,重点聚焦机制体制等宏观性全省性问题。攻重点:以专项投资性支出为主线重点,突出关注财政绩效。
(三)注重对财政审计工作的重点内容和方法重新定位和创新。大格局的审计重点内容可逐步以国家财政政策制定实施、预决算分配、重点资金项目为主,突出对财政预决算分配和重点资金项目实施绩效审计和政策绩效性审计。在当前形势下,收入审计有可能比支出审计更重要,政策机制审计与分配管理审计比一般财政财务收支审计更重要(一策可以兴邦也可以废邦),专项支出审计比一般保运转支出审计更重要。而对常规部门预算执行审计可探索建立社会中介审计制度,就像现在国资委要求所有国有企业必须经过中介审计一样。
(四)注重对财政审计工作的计划组织方式重新定位和创新。组建国家财政审计大格局智囊小组,由高级审计专家、经济学专家、财税金融专家等研究提出真正意义上的高层次审计计划,统一调配整合审计资源。先做到审计署、省级审计机关和市县审计机关本级范围内的国家财政审计大格局,逐步过渡到全国上下各级审计机关实行统一的国家财政审计大格局,真正做到全国一盘棋,做到国家财政审计大格局的横向到边和纵向到底,进而对国家经济、国家财政预算决算分配管理和政策制定执行实施质量型高层次全覆盖审计,而不拘泥于在审计资金面、单位面上追求百分之百的数量型低层次全覆盖审计。
(五)注重对财政审计工作报告的框架内容重新定位和创新。国家财政审计大格局下的审计工作报告框架内容可与政府工作报告、财政预决算工作报告、社会经济运行发展工作报告所列目标任务、完成情况等基本对应比较,与年中财政、发改委等所作重大财政经济政策和预决算分配追加调整事项、指标任务等基本对应比较,真正做到实时审计,实时报告,实时促进,实时整改。
(六)注重对财政审计理论重新定位和创新。应以维护国家经济安全、保障国家经济可持续发展为总目标来定位、创新和构建国家财政审计大格局,在国家审计免疫系统理论框架下构建国家财政审计大格局的理论基础和实践指南。重点从国家经济、结构优化和政策调控等战略高度来布局构建国家财政审计大格局理论,重点构建以推动建立国家总预算和国家总会计为目标的国家公共财政体系审计指南,国家财政预决算分配管理审计指南,国家财经政策审计指南,国家财政收支绩效审计指南等。
(七)注重对大格局高层次审计监管问责和审计成果运用重新定位和创新。
大格局审计应注重在所有的审计项目中都追究和问责相关的经济责任,将审计问责贯穿于各类国家审计全过程,而不仅仅在经济责任审计项目中才进行审计问责,以有效解决突破屡查屡犯的老大难问题和死穴,有效创新财政审计大格局成果综合运用层次和水平。
1.逐步探索创新大格局审计监管问责,有效运用“四两拨千斤”。
党的十七大报告明确提出“完善制约和监督机制……要坚持用制度管权、管事、管人,建立健全决策权、执行权、监督权既相互制约又相互协调的权力结构和运行机制。”大格局审计要积极探索对各种内外部监督监管部门单位等的审计再监督,积极创新高层次审计监管问责,以有效解决政府部门广泛存在的“监管权”缺失、缺位或形同虚设等问题,力求走出审计治标不治本、“荒自家田去种人家地”来包打天下又事倍功半的怪圈,力求走出“多龙治水,旱涝无责,屡查屡犯”的怪圈。大格局审计要运用好“四两拨千斤”法则,创新健全“多龙治水,龙龙有责,赏罚分明”的监管机制,有效启动、激活、强化整个国家经济内外部监督监管体系资源,以切实化解现有审计资源与应担负审计任务严重不相适应的矛盾,真正加强对权力运行的制约和监督。
计算机安全审计报告篇4
一、信息系统审计的内涵
信息系统审计的内涵与财务报表审计有较大的不同。以下通过对信息系统审计的定义、目标和类型来阐述信息系统审计的内涵。
1.信息系统审计的定义
由于信息系统审计的发展很快,因此对其始终没有一个通用的定义。下面分别介绍三种比较有代表性的定义。(1)日本通产省情报处理开发协会信息系统审计委员会1996年对信息系统审计定义为“为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向信息系统审计对象的最高领导层,提出问题与建议的一系列活动”。该定义中强调独立性的问题。(2)信息系统审计领域的著名专家威伯教授的定义(1999)是:“信息系统审计是收集并评估证据,以判断一个计算机系统是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源”。(3)信息系统审计影响最大的国际组织――国际信息系统审计和控制协会(iSaCa)的定义是:信息系统审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率的利用组织的资源并有效果的实现组织目标的过程”。该定义比威伯的更详细一些。
通过对相关信息系统审计定义的分析,本文认为,所谓的信息系统审计,是指通过对被审单位的信息系统组成部分的审查来获取和评价审计证据,由此对信息系统的安全性、可靠性、数据的完整性以及信息系统能否经济的使用组织资源并有效地实现组织目标发表审计意见。我们必须清楚的识别信息系统审计、it审计、审计工程之间的区别。一般而言,1t审计(计算机审计)包括信息系统审计和审计工程。信息系统审计的研究对象是企业的信息系统或信息资产,采用的研究方法是传统的审计方法和计算机技术等;而审计工程的研究对象是企业的电子财务和业务数据,研究方法采用计算机技术、系统工程方法和数学理论等。
2.信息系统审计的目标
审计本质上是根据审计目标对收集的证据进行分析评价并得出结论的过程。一切的审计活动都是为了实现一定的审计目标,并围绕审计目标来进行。可以说,审计目标是审计工作的“纲”。它贯穿审计活动的各个方面和审计过程的始终。(1)真实性。信息系统中的数据要真实的反映企业的生产经营活动。要通过数字签名等一系列技术手段和保留不可更改记录、定期审计等管理手段确保数据的真实性。(2)完整性。完整性信息不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成、存储和传输。(3)合法性。系统在购买、使用、开发、更新、维护、转移等过程中必须符合相关法律、法规、准则、行规以及企业内部的规定等。(4)安全性。安全性是指信息系统在遭受各种因素破坏的情况下,仍然能够正常运行的概率。威胁信息系统安全的因素有外部和内部两种。外部主要是黑客的入侵、病毒的攻击、线路的侦听等;内部主要是被授权的用户访问和修改、删除等操作。安全性是真实性的基础之一。(5)可靠性。可靠性是指信息系统在遭受非人因素破坏或人为差错影响的情况下仍然能够正常运行的概率。威胁信息系统可靠性的因素包括自然灾害对硬件和坏境的破坏以及误操作对软件和硬件的破坏等。可靠性也是真实性的基础之一闭。(6)效果和效率。效果是指应用信息系统以后,企业在生产控制、管理质量、提品和服务等方面产生的变化。效率是指信息系统的应用在企业劳动生产率的提高方面所起的作用。
3.信息系统审计的类型
根据信息系统审计的定义和审计目标,我们可以将信息系统审计分为三个基本类型:(l)信息系统的真实性审计是对传统审计的补充,防止“错”账真审。(2)信息系统的安全性审计是对企业信息资产安全性的审核,防止由信息系统造成的经营风险。(3)信息系统的绩效审计是对信息系统投入产出比的审核。
二、信息系统审计的特点
信息系统审计具有其独特的特点,具体特点如下:
1.信息系统审计是一个过程。它是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程,它贯穿于信息系统生命周期的全过程。
2.信息系统审计的对象具有综合性和复杂性。信息系统审计的对象是以计算机为核心的信息系统,它包含了除财务信息以外的其他与生产经营流程有关的所有信息系统,其实质是审计对象及内容的拓展。从纵向(生命周期)看,覆盖了信息系统从规划、分析、设计到维护的全生命周期的各种业务;从横向(信息系统构成)看,它包含对软硬件审计、应用程序审计、安全审计等。从这个意义看,信息系统审计拓展了传统审计的内涵,将审计对象从财务范畴扩展到了同经营活动有关的一切信息系统。
3.信息系统审计拓展了传统审计的目标。传统审计目标仅仅包括了“对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见”,《中国独立审计具体准则第20号--计算机信息系统环境下的审计》第四条也明确规定“注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑其对审计的影响,但不应改变审计目的和范围”,由此可见eDp审计、电算化审计和计算机审计都没有改变审计的目标,但信息系统审计除了上述目标外,还包括信息资产的安全性、数据的完整性以及系统的可靠性、有效性和效率性。
4.信息系统审计是事后、事前、事中审计的结合体。注册会计师所执行的财务报表审计往往是年度审计,属于事后审计。而信息系统审计是事后、事前、事中审计兼而有之。如信息系统在开发过程中,由审计人员介入所进行的审计属于事中审计,此项审计相对于系统运行后而对其所进行的审计而言又可以看作是事前审计;信息系统运行后,对其在一定期间的运作情况所进行的审计则为事后审计。
5.信息系统审计的内容更加宽泛。信息系统审计包含了一切与信息系统有关的审计,除了整个生命周期过程及相关业务的审计外,随着信息技术的发展,还必将包括联网审计、电子商务审计、网站审计、aSp审计和XBRL审计等。
6.信息系统审计是一种基于风险基础审计的理论和方法。很多组织都能意识到技术带来的潜在好处,然而成功的组织还能够理解和管理好与采用新技术相关的很多风险。信息系统有着与生俱来的风险,这些风险用不同方式冲击着信息系统,审计者面临着审计什么、何时审计以及如何帮助信息系统的管理者管理和控制风险从而实现企业的战略目标的问题。
三、信息系统审计的过程
审计过程是审计工作从开始到结束的整个过程。信息系统审计一般可以分为计划阶段、实施阶段和报告阶段。由于信息系统审计的对象和具体业务不同,每个阶段所包括的具体内容与财务审计也不同。
1.计划阶段
计划阶段是信息系统审计过程的起点。科学合理的审计计划有利于帮助审计人员有的放矢的去调查、取证,形成正确的审计结论,实现审计目标。计划阶段的主要任务包括:调查被审单位的基本情况和内部控制;初步评价审计风险;确定重要性水平;制定审计计划。(1)调查被审单位的基本情况,初步评价固有风险为了做好审计工作,审计人员首先应了解被审单位的基本情况。需要了解的基本情况包括:第一,被审单位的业务性质和生产经营情况。第二,被审单位的组织结构和管理水平。第三,被审单位信息系统一般情况,即信息系统的结构,所使用的软硬件和网络设施以及运行环境。第四,被审单位应用系统及其所处理的交易和事项的类型。(2)调查被审单位信息系统内部控制,评价控制风险在计划阶段,审计人员应了解被审单位的内部控制特别是信息系统内部控制,对内部控制的健全和有效性进行评估,初步确定控制风险的大小。(3)评估审计风险,确定重要性水平。为了合理使用审计资源,有效的实现审计目标,在制定审计计划时审计人员应评估审计风险,确定重要性水平。重要性水平是指在审计事项中,能够容忍出现差错的程度和大小。(4)编制审计计划。在对被审单位的风险进行初步评估,确定重要性水平后,审计人员应当编制审计计划。审计计划的内容应当包括:被审单位的基本情况、审计的范围和重点、审计的步骤和时间安排、审计人员分工、运用的信息系统审计方法、审计中应当注意的事项和其他内容等。
2.实施阶段
实施阶段是根据计划阶段确定的范围、重点、步骤和方法,进行有针对性的取评价,并形成审计结论的过程。主要由符合性测试和实质性测试两个阶段构成。(1)实施符合性测试。符合性测试的目的是检查内部控制措施是否健全有效。计人员需要对被审单位的控制系统进行识别、测试和评价。测试的性质、范围和程度。为了达到这个目的,审从而确定后续的实质性控制系统识别。审计人员通过与相关人员面谈、调查问卷以及查阅信息系统和控制系统说明文件等方,识别被审单位的控制系统以及控制环境,并将调查情况记录在审计工作底稿中。(2)实施实质性测试。实质性测试是对信息系统控制进行的详细测试,以获得这些控制在审计期间是否真实存在并合法有效的审计证据。实质性测试主要通过测试必要的数据,对信息系统达到特定的控制目标的程度进行评价。
计算机安全审计报告篇5
从自治州实际出发,安排计划详见附表。具体安排如下:
一、财政审计
(一)自治州本级预算执行情况审计。
1.20*年度州本级预算执行情况审计。以推进各项财政改革,提高财政资金使用效益,完善财政体制为目标,重点审计和了解部门预算、非税性收入,国库集中支付和财政转移支付等项改革实施的完整性和有效性;部门预算和国库集中支付主要检查其完整性和预算控制的有效性,财政转移支付主要检查其确定的依据、标准,以及实施效果;从预算资金的分配和使用入手,检查财政资金的使用效益。并对财政局本级及所属二、三级单位的部门预算执行和财务收支与管理情况进行审计。由财政审计科负责实施,于6月底完成,提交预算执行情况审计两个报告。
2.20*年度阿拉山口管委员预算执行情况审计。作为州本级预算执行情况审计的内容,由财政审计科负责实施,于6月底完成。
3.自治州地税局税收征管情况审计。以规范税收管理,加强税收征管为目标,重点对税收政策执行、税收征管情况进行审计。结合审计开展某个行业或某项税种的税源调查,从源头上发现税收征管工作的漏洞。此项目为计算机审计项目。由财政审计科负责实施,于5月底前完成。
各县市要依照<<审计法>>的规定,切实履行预算执行情况审计职责,做好本级预算执行情况审计工作,并及时提交两个报告。
(二)财政决算审计
围绕促进地方政府财政管理的目标,对县、乡镇政府财政决算的真实合法情况进行审计。重点审计混库截留自治州收入、挤占挪用专项资金等问题,促进县(市)政府加强财政管理。
州局对*市政府20*年度财政决算及其他财政收支情况进行审计,并延伸1-2个乡镇。由财政审计科组织实施,于7月份完成。各县市自行选定1-2个乡镇进行审计,并将审计结果于10月底前上报州审计局。
二、政府投资建设项目审计
针对自治州投资规模日益扩大、建设项目管理尚不规范的实际,审计机关继续深入开展投资项目竣工决算审计,重点反映建设项目审批立项、资金到位和使用、招投标、竣工结算中违规审批、逃避招投标和政府采购、挪用资金、高估冒算虚增工程造价以及决策失误造成重大损失浪费等问题。进一步开展跟踪审计,扩大委托中介机构进行审计的范围和数量,加强对审计质量的控制。
州局确定的审计项目主要有:州体育馆和博物馆工程建设项目、阿拉山口基础设施建设、农村寄宿制学校建设工程专项资金工程竣工决算审计、抗震安居工程专项资金审计、州机关事务局20*年度基本建设工程结算审计和赛管委基本建设工程决算审计。其中:农村寄宿制学校建设工程专项资金工程竣工决算审计进入自治区审计公告项目,阿拉山口基础设施建设项目委托中介机构开展审计,努力实现项目审计与效益审计的有机结合。以上项目由投资审计科负责实施。
各县市审计局要充分重视此项工作,结合本地实际情况,积极开展政府投资建设项目审计。
三、专项资金审计和审计调查
1.扶贫开发项目审计和审计调查。该项目作为自治区年度审计公告项目。对国家扶贫开发工作重点县(市)20*年扶贫开发项目资金进行审计。审查、评价扶贫专项资金在分配、管理、投入和使用方面的真实、合法、效益情况,反映存在的问题,分析原因,落实责任,有针对性地提出建议,充分发挥扶贫专项资金的作用。行政事业审计科负责实施,于20*年10月底前完成汇总上报工作。
2.农业综合开发资金审计。重点审计农业综合开发项目计划的执行和资金的管理、使用及效益情况。行政事业审计科负责实施,于20*年3月底前完成。
3.企业职工基本养老保险基金、城镇职工基本医疗保险基金、失业保险基金、工伤保险基金、生育保险基金和企业年金的专项审计。该项目为审计署统一项目,自治区审计厅将实行公告,州局并将此作为计算机审计项目。州局行政事业审计科负责对州社会保险管理局的审计,县(市)审计局对县(市)社会保险管理局的审计,审计的内容、重点、完成时间等按审计厅统一方案实行。
4.行政事业单位审计。州文化体育局、机关事务局财务收支审计,由行政事业审计科负责实施,分别于20*年6月底和11月底前完成。州总工会财务收支审计,由经贸审计科完成,于20*年7月底完完成。
5.退牧还草专项资金审计。该项审计纳入自治区年度审计公告项目。通过审计退牧还草专项资金,摸清资金管理使用的整体情况,揭露各级资金使用部门职责不清、决策失误、资金渠道不顺等造成的挤占挪用、虚报冒领、损失浪费等问题,促进改善宏观管理,建立和完善相关法规制度,提高资金使用效益。财政审计科负责实施,于20*年10月底前上报汇总报告。
6.县(市)审计局财务收支情况审计。行政事业审计科负责实施,于4月15日前完成。
四、经济责任审计
继续坚持“积极稳妥、量力而行、提高质量、防范风险”的原则,突出审计重点,加强对有资金分配权、行政审批权、处罚权的部门主要领导干部的审计,监督领导干部依法行政观、科学发展观、正确政绩观和廉洁从政观的落实情况。州局将坚持任中审计和离任审计相结合,根据自治州党委组织部的安排,组织实施对州电大、赛管委、广播电视局、司法局、农机局、计生委等部门领导干部进行任期经济责任审计,其中计生委审计项目为计算机审计项目。由经济责任审计科负责实施,于8月底前完成。
县市审计机关要按照当地党委、政府和组织部门的安排开展此项工作。要多与组织部门沟通,根据现有的人力资源合理确定项目数量,保证质量,防范风险。
五、国外援贷款项目审计和企业审计
根据审计厅的授权,今年继续实施的世行贷款项目有:卫九艾滋病/性病子项目、卫九妇幼保健子项目、卫十结核病防治项目、新疆畜牧业发展项目(交叉审计哈密地区畜牧发展项目)。由财政审计科负责实施,按照审计厅的方案及时完成并上报审计结果。
计算机安全审计报告篇6
经济作为社会生活中最活跃的因素,也迅速地与网络联系了起来。电子商务的迅速发展,虚拟企业的出现,网络财务的广泛应用等基于internet的经济活动,在给注册会计师行业带来巨大冲击的同时,也为其提供了许多新的发展机遇。
一、发展新的审计技术
(一)网上实时报告审计
网络经营环境下,审计的总体目标和范围没有改变。但是,网络与计算机改变了财务会计信息的输入,处理,输出和存储方式,改变了内部控制和组织结构等。在网络条件下,数据由计算机处理,改变了帐务处理程序,摆脱了会计人员的直接干涉,使许多原来的内部控制职能丧失。而且审计线索发生改变,可视审计线索消失。审计证据的形式也由纸质变为磁介质。此外,审计范围的扩大及审计时间间隔的变化等各种因素都要求注册会计师提供实时报告审计。而从根本上来说,实时报告审计的出现是由于网络经济环境下,对信息的时效性要求大大提高了。
在实时审计模型中,通过建立注册会计师与被审单位之间的实时连接,对企业交易,内部控制,企业业务进行实时监督,随时对企业异常情况进行检测,获得实时审计证据;对审计报告随时更新,提供实时的审计报告。审计项目负责人可以在网上制订审计计划,给各审计人员分配审计任务;在网上复核助理人员的工作底稿,随时了解审计项目进展情况,协调各审计人员的工作;草拟和签发审计报告。注册会计师可以通过网络审查远距离的计算机信息系统功能;调用系统的审计功能或使用审计软件,对系统的磁性经济与会计信息进行抽样、审查、核对和分析;使用电子邮件向被审单位的银行、客户和供应商等进行函证;在网上复制有关文件或数据等审计证据,编写工作底稿等。若在系统开发时嵌入了审计程序,计算机还可以自动对经济业务进行实时的监控,自动完成部分审计任务。
(二)计算机辅助审计技术
网络经济条件下,很多企业都采用了网络财务软件,对审计工作提出了新的要求。基于网络技术和远程通讯技术的计算机辅助审计技术(computeraidedauditingtechnique)为注册会计师提供了一种有效的,方便于网上实时报告审计的工具。
1.利用计算机进行审计管理
注册会计师事务所可以利用计算机完善审计行政管理和内部控制,可以利用计算机编制年度审计计划,记录审计计划的执行情况,安排审计任务和资金分配。
2.建立审计数据库
建立审计数据库可以使审计机构更有效地利用审计资料,完成审计任务。注册会计师可以利用审计数据库随时检索,查询,调阅有关审计管理的历史资料,历年的审计报告和审计工作底稿,国家有关法规、规章和制度。独立审计准则和有关审计规范,企业的内部控制制度等,建立审计数据库能极大地稳定审计效率。
3.利用审计软件进行审计
对企业的系统,注册会计师可以使用各种caat软件进行符合性测试和实质性测试。caat软件大致上分为三大类,项目测试辅助软件、系统测试辅助软件和系统模拟软件。
(l)项目测试辅助软件。它是审计人员为完成个别的审计项目的测试而编制、使用的caat软件,一般包括帮助审计人员进行分析性复核的财务指标计算、分析软件,帮助审计人员进行抽样审计的样本提取、计算、评价的软件,问卷调查表统计、计算、分析软件等。
(2)系统测试辅助软件。它是审计人员为完成对企业使用的计算机会计系统而编制、使用的caat软件。这些软件一般包括两种类型:一种是对比测试软件,即审计人员从企业计算机会计系统中的原始数据中抽取一个样本数据,将样本数据输入到与企业会计系统类似的caat软件中进行处理,把caat软件的结果与企业计算机会计系统产生的结果进行对比分析,以判定企业计算机会计系统的可靠性和安全性。另一种是将用于测试的caat软件联接到企业的计算机会计系统中,审计人员检查一些特别准备的测试数据,由企业计算机会计系统进行处理,并将处理结果转移到caat软件的一个测试文件中去,审计人员检查这一测试文件是否符合预期的结果,从而判断企业计算机会计系统的可靠性,安全性。系统测试软件也可以把两种类型的caat软件结合在一起使用。
(3)系统模拟软件。它是审计人员运用已建立的数学模型在计算机上对企业的经营活动进行模拟,以判断企业经营活动可能产生的结果,从而审查企业各项措施、决策的有效性和合理性。审计人员也可以模拟企业日常经营活动,并将模拟结果与企业实际成果进行比较分析,找出存在的差异,分析差异产生的原因。
二、开拓所的业务领域
(一)网誉认证业务
网誉认证业务,即注册会计师按照严格的标准对从事网上商业活动的网址进行检查,评判它是否与自称的商业活动及安全标准相符。若相符,注册会计师就签发表示相符的报告,那么,该网址就拥有注册会计师网上信托的“许可章”。若不相符或与事先对公众所做的承诺协议的内容有出入,则注册会计师拒绝相符的认证报告。因此,凡是能获得并持有网誉认证的个人、企业和其他经济实体,则其资信度、服务质量好,其相应的网址访问率高,客户可信任其进行网上交易。
网誉认证业务最早起步于1998年初,当初主要由美国、加拿大注册会计师协会联合共同创办,主要为两国电子商务交易的主体间提供审计验证服务,
其效果非常显著。目前,五大会计公司——普华水道、德勤、毕马威,安永和安达信均已面向全球开展了网誉认证业务,为其开辟全球会计市场迈出了坚实的一步。我国电子商务正处于起步阶段,许多问题还处于探索之中,因而大力开展网誉认证业务,必将
对我国的注册会计师行业产生事半功倍的效果。大力开展网管认证业务,一方面,有助于扩展会计事务所的业务范围,为其走出国门,抢占海外市场份额打下坚实基础;另一方面,开展网誉认证,也将促进我国电子商务环境更加完善,电子商务市场如若更加健全,健康的方向发展。
(二)对网络财务软件系统的评审服务
网络财务是电子商务的重要组成部分,网络财务能够从财务上整合企业电子商务的各项功能。而对国内外各软件厂商纷纷推出的网络软件产品,企业面临着如何选择适宜软件的问题。因此,注册会计师可凭借第三者的身份为企业提供软件评审服务,协助企业选购合适的财务软件。
注册会计师参加信息系统设计和评审验收时,针对审计可视线索消失的趋势,强调在会计数据处理流程中,设置审计控制点,由计算机自动记录有关审计所需线索,提供测试数据和比较标准。注册会计师有权审查系统的全部技术文档资料,以及进行系统测试和评价。在系统总体设计过程中,主要审查系统的合法合规性,安全可靠性,可审计性及可维护性。在系统测试过程中,主要测试形成系统核心的程序功能是否达到原定要求,内部控制制度是否严密,程序编写是否符合要求,以及测试数据运行结果是否正确。并应对非法数据的容错功能,以及系统抗干扰和对付突然事故的能力,发生非常事件,遭到破坏后的恢复能力做特别测试。在系统评价过程中,关键是评价系统是否达到了原定设计与开发的目标,其中可审性最重要,如果达不到,有权否决整个系统,即授予在系统设计中的审计一票否决权。在做好事前和事中审计的基础上,也要做好系统设计的事后审计,主要是通过各种符合性和实质性测试的方法,对系统的运算结果进行审计。特别是,在被审系统的程序有所修改和输入、处理、输出的条件发出变化时,更要做好符合性和实质性测试,并对已经改变了的系统功能再次做出审计评价。
由于软件在最终用户正式启用时已经经过了事前审计,事实上注册会计师为开发南端和用户端分拍了系统审计风险。因此,注册会计师的软件系统评审服务对网络财务的推广具有重要意义。
(三)建立网上虚拟会计师事务所
所谓“虚拟会计师事务所”,即首先由会计师事务所在internet上申请一个。网址,利用超文本技术和多媒体技术在该网址上建立一个web主页,将事务所的有关信息及业务资料输到上面,信息可以是图片,声音,文档等。虚拟会计师事务所内一般包括:公司概况、电子邮箱、产品介绍、业务范围和用户反馈等栏目。
虚拟会计师事务所可以由顾客在任何时间根据自己的需要在internet上访问。这种优势可在更大范围上满足用户的需要。它向会计师事务所提供了一种与顾客交流信息的新手段。注册会计师只需在计算机终端上利用电子邮件(e-mail)和交互式对话技术就可以与顾客进行深入细致地交谈,了解其对服务的不同需求。这种顾客主导,非强迫性的循序渐进的,同时也是低成本的,人性化的促销是顾主双方都非常愿意接受的。这也给那些规模较小的会计师事务所提供了一个广阔的天地。
三、利用网络发展壮大我国的cpa行业
计算机安全审计报告篇7
传统审计是由独立的专职机构或人员接受委托或授权,对被审单位特定时期的会计报表及其他有关资料的公允性、真实性以及经济活动的合规性、合法性和效益性进行审查、监督、评价和鉴证的活动,其目的在于确定或解除被审单位的受托经济责任。随着网络技术的发展,企业的经营方式和管理模式发生了重大变化,财务管理系统逐渐由手工模式向网络自动模式发展,在自动化、无纸化、数据化的电子商务和高度信息化的网络财务系统下,传统审计面临巨大的挑战。
(一)审计内外环境的改变
传统审计是在企业的手工会计信息系统环境下进行的。由经济业务产生纸性的原始凭证,会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,期末根据账簿编制会计报表。企业从原始凭证到报表每一步都有文字记录,都有经手人签字,整套账务系统都有纸介质保存,以便审阅。在传统经营条件下,企业资产和经营的安全可以通过建立健全的内控制度得以保证,企业根据《企业会计准则》和本单位实际情况所制定的会计政策中,明文规定内控制度,并可由审计人员通过盘询、模拟等方法进行内控制度的评审。
电子商务环境下,客户可以从网上了解商品、询问价格、签订合同、发送订单,企业可以通过网络确认交易、出口报关、发送商品(仅限于信息产品)、传递发货单,划账结汇等。经济业务产生的原始凭证以电磁信息的形式在网上传递并存储于磁性介质中,会计的确认、计量、记录和报告都集中由计算机按程序指令执行。因此审计人员面对的是企业的电算化会计信息系统和网络账务系统,企业的账务系统以程序语言的形式存放于计算机中,肉眼难以对会计处理流程及内控制度形成全面的感性认识。网络审计面对的企业内部环境是一整套电算化会计信息系统,它的合理有效性、安全程度直接影响到审计工作的质量和效率,如硬件设备的稳定性,上下兼容性,软件本身质量的高低及对企业实际情况的适应性等。而这些又受技术和人为的诸多因素影响,审计环境中不定因素增加。
我国目前已基本形成了以《中华人民共和国会计法》为中心,国家统一的会计制度为基础的相对较完整的法规体系,各行各业的会计处理都有一定的准则为指导,因此传统审计面对的是相对有序的外部环境。而网络经济时代,传统企业纷纷上网开展电子商务,参于竞争,甚至出现了没有经营场地,没有物理实体,没有确定办公地点的虚拟企业。这些企业只要在internet的一个结点上租用一定的空间经过数字认证机构的认证即可在网上接受订单、寻找货源、进行买卖。正是由于市场准入条件的放宽和有关商务法律的不健全,外部环境的不稳定因素剧增,来自企业外部经营风险凸现,原有的内控制度效果减弱,从而增加了审计的风险。
(二)对审计目标的影响
根据我国独立审计准则,独立审计的目标是对被审单位会计报表的合法性、公允性及会计处理方法的一贯性表示意见。注册会计师收集证据的惟一目的就在于使自已能够对会计报表的合法性,公允性和一贯性表示意见并出具真实合法的审计报告。高质量的信息必须具备可靠性、及时性、相关性。在以历史成本和权责发生制为原则的传统会计中,会计报表作为对企业经济状况和经营成果的事后反映,主要考虑了可靠性,而及时性与相关性不足。
电子商务环境下,企业可以把公司简介、产品信息等放在企业网页上,普通客户随时上网查询,了解情况,且由于网络账务系统的共享性,投资者、有关特定信息使用者可随时通过获得授权上网查询企业的财务状况和经营成果,信息的及时性大大提高。作为事后反映的会计报表对投资者、信息使用者的重要性大大降低。在信息技术飞速发展的电子商务环境下,传统审计已不适应信息时代审计要求。
(三)审计风险复杂化
审计风险是指会计报表存在重大错报、漏报而审计人员审计后发表不恰当审计意见的可能性。传统审计中,注册会计师主要通过评审被审单位内控制度来确定实质性测试的性质、时间和范围,以此将审计风险降到最低,由于企业内控制度的有效性、完善性在传统会计系统中有据可查,较易检测。
电子商务环境下,传统的会计岗位职责被打破,内部控制制度发生了变更与转移,安全已不是企业内部所能完全控制的。以数据库为基础的实时审计发展使审计风险中包含的固有风险、控制风险、检查风险日益复杂化。计算机病毒和黑客攻击都可以从地球上任何一个角落通过网络威胁到会计信息系统的数据安全,网络审计的固有风险增大;由于在计算机中可以人为篡改数据且不留痕迹,企业在电子商务中要面对如何确认没有白纸黑字和签字盖章的电子订单交易,网上信息传递的保密等问题,控制风险更难确定,检查风险增大。且由于电子商务实行无纸化贸易,如果账务系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追溯其来源,缺少审计线索。主要的审计证据来自于系统网络,属间接证据,其可靠性依赖于网络内控制度的健全有效性,审计人员仅仅通过常规的审计测试程序,难以确定企业有多少重大错报或漏报,会计报表的部分或全部认定是否真实、公允,审计风险难以控制。
(四)审计报告时效性滞后
传统的审计一般是在企业会计报表完成后进行,审计人员完成外勤工作后经过一段时间的整理,编制审计报告。从企业会计报表报送到审计报告完稿,往往间隔几个月,其时效性不强,且往往发生期后事项,必须在审计报告中加以披露,而在电子商务环境下,由于企业的会计信息随时可通过授权获取,滞后几个月的审计报告对信息使用者用处已不大,为发挥审计报告的应有作用,必须加快审计报告的报告速度。
(五)传统审计业务受冲击
传统审计中,国内审计机构的主要业务是报表审计和验资,而会计咨询、会计服务业务发展缓慢。在电子商务环境下,由于信息实时性特点,信息使用者可随时通过获得授权查询相关信息,报表审计的作用下降。而同时信息使用者直接上网查询必然会遇到许多专业化问题,因而如何在网络中准确、及时地提供专业咨询服务成为审计机构的主要问题。并且其他行业利用网络也正逐步提供类似的信息咨询服务,如银行联网咨询等,审计业务受到前所未有的冲击。
(六)审计人员素质问题
传统审计的账账核对、账证核对、帐表核对等重要的审计工作,必须由有丰富财会知识和经验的审计人员完成,而这些工作在网络化条件下将失去意义,因为在计算机信息系统中,原始凭证、记账凭证、各种帐簿、会计报表等只是系统中同一个数据库,甚至是同一个数据表的数据按不同方式的输出,这些会计信息的正确与否,首先确定于计算机系统功能的正确性,因此网络审计对审计人员的计算机应用水平提出很高要求。
目前国内的审计人员不论在数量上还是质量上仍有较大不足,审计人员老龄化现象突出,部分审计人员虽在财会审计领域经验丰富,但对计算机技术、网络知识了解不多,这造成审计人员因为不懂网络经营与网络财会的特点,缺少应有的风险意识和安全控制知识,而不能识别审查和评价企业的风险与内控制度,难以对复杂的网络会计系统进行有效的评审,难以应付电子商务环境下的审计风险。而计算机专家可能不懂审计,审计人员之外的辅助人员越多,越依赖于他们,审计人员的独立性、客观公正受到威胁。因此迫切需要一大批既懂审计、又懂计算机网络技术的复合型人才。
二、网络审计理论体系的构建
(一)网络审计的目标
审计目标经历了详细审计、资产负债表审计、会计报表审计三个阶段后,停留在鉴定被审单位一定时期内的会计报表是否公正地反映其财务状况和经营业绩,以及所采用的会计政策和会计处理方法是否符合国家的会计准则,即仅是查错防弊目标上。在电子商务环境下,网络审计将由揭露会计资料的错弊转向包括揭露并指出其根源与后果,增加相关利益审计的多元化目标。
具体来说,原先的查错防弊目标仍存在,但应增加指出在系统中产生差错的根源以便完善系统和分析对利益相关者产生何种影响等内容。网络财务报告产生差错,有两种可能性。一是由于经济业务本身的处理差错,如记帐凭证出错、人为漏帐、多记业务等,这些出错原因与传统审计出现差错一致,需通过内控制度评测和抽样检查等传统方法,加以审计并作相应调整即可;另一种情况是经济业务本身处理是正确的,且不存在人为过失,而是由于网络财务系统中存在程序错误或安全漏洞使运行中产生错误结果。因为记账凭证输入后,入账、汇总、结账到产生报表都是由计算机在设定的程序指令下自动完成,因此财务系统设计的完善性及在使用过程中程序指令是否被改变等问题直接影响到最终网络财务报告的正确性。对后一种错误原因,审计人员应指出在哪段程序指令中出错或哪个财务子系统中有问题,找出差错源头,以便完善系统。
由于网络环境中,会计主体具有多元化和不确定性,被审单位的经济状况与其他利益相关者有着互动的联系,股东、合作企业、投资机构等成了相关利益群体,他们关注被审企业的财务状况,分析被审单位的经营业绩和发展趋势,并据以调整与被审单位之间的各种互动联系,因此需要在网络审计报告中分析对相关利益产生的影响。
(一)网络审计的假设
计算机安全审计报告篇8
电子数据安全是建立在计算机网络安全基础上的一个子项安全系统,它既是计算机网络安全概念的一部分,但又和计算机网络安全紧密相连,从一定意义上讲,计算机网络安全其实质即是电子数据安全。国际标准化组织(iSo)对计算机网络安全的定义为:“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术安全评级准则”,从保密性、完整性和可用性来衡量计算机安全。对电子数据安全的衡量也可借鉴这三个方面的内容,保密性是指计算机系统能防止非法泄露电子数据;完整性是指计算机系统能防止非法修改和删除电子数据;可用性是指计算机系统能防止非法独占电子数据资源,当用户需要使用计算机资源时能有资源可用。
二、电子数据安全的性质
电子数据安全包括了广义安全和狭义安全。狭义安全仅仅是计算机系统对外部威胁的防范,而广义的安全是计算机系统在保证电子数据不受破坏并在给定的时间和资源内提供保证质量和确定的服务。在电子数据运行在电子商务等以计算机系统作为一个组织业务目标实现的核心部分时,狭义安全固然重要,但需更多地考虑广义的安全。在广义安全中,安全问题涉及到更多的方面,安全问题的性质更为复杂。
(一)电子数据安全的多元性
在计算机网络系统环境中,风险点和威胁点不是单一的,而存在多元性。这些威胁点包括物理安全、逻辑安全和安全管理三个主要方面。物理安全涉及到关键设施、设备的安全和硬件资产存放地点的安全等内容;逻辑安全涉及到访问控制和电子数据完整性等方面;安全管理包括人员安全管理政策、组织安全管理政策等内容。电子数据安全出现问题可能是其中一个方面出现了漏洞,也可能是其中两个或是全部出现互相联系的安全事故。
(二)电子数据安全的动态性
由于信息技术在不断地更新,电子数据安全问题就具有动态性。因为在今天无关紧要的地方,在明天就可能成为安全系统的隐患;相反,在今天出现问题的地方,在将来就可能已经解决。例如,线路劫持和窃听的可能性会随着加密层协议和密钥技术的广泛应用大大降低,而客户机端由于B0这样的黑客程序存在,同样出现了安全需要。安全问题的动态性导致不可能存在一劳永逸的解决方案。
(三)电子数据安全的复杂性
安全的多元性使仅仅采用安全产品来防范难以奏效。例如不可能用一个防火墙将所有的安全问题挡在门外,因为黑客常常利用防火墙的隔离性,持续几个月在防火墙外试探系统漏洞而未被发觉,并最终攻入系统。另外,攻击者通常会从不同的方面和角度,例如对物理设施或协议、服务等逻辑方式对系统进行试探,可能绕过系统设置的某些安全措施,寻找到系统漏洞而攻入系统。它涉及到计算机和网络的硬件、软件知识,从最底层的计算机物理技术到程序设计内核,可以说无其不包,无所不在,因为攻击行为可能并不是单个人的,而是掌握不同技术的不同人群在各个方向上展开的行动。同样道理,在防范这些问题时,也只有掌握了各种入侵技术和手段,才能有效的将各种侵犯拒之门外,这样就决定了电子数据安全的复杂性。
(四)电子数据安全的安全悖论
目前,在电子数据安全的实施中,通常主要采用的是安全产品。例如防火墙、加密狗、密钥等,一个很自然的问题会被提出:安全产品本身的安全性是如何保证的?这个问题可以递归地问下去,这便是安全的悖论。安全产品放置点往往是系统结构的关键点,如果安全产品自身的安全性差,将会后患无穷。当然在实际中不可能无限层次地进行产品的安全保证,但一般至少需要两层保证,即产品开发的安全保证和产品认证的安全保证。
(五)电子数据安全的适度性
由以上可以看出,电子数据不存在l00%的安全。首先由于安全的多元性和动态性,难以找到一个方法对安全问题实现百分之百的覆盖;其次由于安全的复杂性,不可能在所有方面应付来自各个方面的威胁;再次,即使找到这样的方法,一般从资源和成本考虑也不可能接受。目前,业界普遍遵循的概念是所谓的“适度安全准则”,即根据具体情况提出适度的安全目标并加以实现。
三、电子数据安全审计
电子数据安全审计是对每个用户在计算机系统上的操作做一个完整的记录,以备用户违反安全规则的事件发生后,有效地追查责任。电子数据安全审计过程的实现可分成三步:第一步,收集审计事件,产生审记记录;第二步,根据记录进行安全违反分析;第三步,采取处理措施。
电子数据安全审计工作是保障计算机信息安全的重要手段。凡是用户在计算机系统上的活动、上机下机时间,与计算机信息系统内敏感的数据、资源、文本等安全有关的事件,可随时记录在日志文件中,便于发现、调查、分析及事后追查责任,还可以为加强管理措施提供依据。
(一)审计技术
电子数据安全审计技术可分三种:了解系统,验证处理和处理结果的验证。
1.了解系统技术
审计人员通过查阅各种文件如程序表、控制流程等来审计。
2.验证处理技术
这是保证事务能正确执行,控制能在该系统中起作用。该技术一般分为实际测试和性能测试,实现方法主要有:
(1)事务选择
审计人员根据制订的审计标准,可以选择事务的样板来仔细分析。样板可以是随机的,选择软件可以扫描一批输入事务,也可以由操作系统的事务管理部件引用。
(2)测试数据
这种技术是程序测试的扩展,审计人员通过系统动作准备处理的事务。通过某些独立的方法,可以预见正确的结果,并与实际结果相比较。用此方法,审计人员必须通过程序检验被处理的测试数据。另外,还有综合测试、事务标志、跟踪和映射等方法。
(3)并行仿真。审计人员要通过一应用程序来仿真操作系统的主要功能。当给出实际的和仿真的系统相同数据后,来比较它们的结果。仿真代价较高,借助特定的高级语音可使仿真类似于实际的应用。
(4)验证处理结果技术
这种技术,审计人员把重点放在数据上,而不是对数据的处理上。这里主要考虑两个问题:
一是如何选择和选取数据。将审计数据收集技术插入应用程序审计模块(此模块根据指定的标准收集数据,监视意外事件);扩展记录技术为事务(包括面向应用的工具)建立全部的审计跟踪;借用于日志恢复的备份库(如当审计跟踪时,用两个可比较的备份去检验账目是否相同);通过审计库的记录抽取设施(它允许结合属性值随机选择文件记录并放在工作文件中,以备以后分析),利用数据库管理系统的查询设施抽取用户数据。
二是从数据中寻找什么?一旦抽取数据后,审计人员可以检查控制信息(含检验控制总数、故障总数和其他控制信息);检查语义完整性约束;检查与无关源点的数据。
(二)审计范围
在系统中,审计通常作为一个相对独立的子系统来实现。审计范围包括操作系统和各种应用程序。
操作系统审计子系统的主要目标是检测和判定对系统的渗透及识别误操作。其基本功能为:审计对象(如用户、文件操作、操作命令等)的选择;审计文件的定义与自动转换;文件系统完整性的定时检测;审计信息的格式和输出媒体;逐出系统、报警阀值的设置与选择;审计日态记录及其数据的安全保护等。
应用程序审计子系统的重点是针对应用程序的某些操作作为审计对象进行监视和实时记录并据记录结果判断此应用程序是否被修改和安全控制,是否在发挥正确作用;判断程序和数据是否完整;依靠使用者身份、口令验证终端保护等办法控制应用程序的运行。
(三)审计跟踪
通常审计跟踪与日志恢复可结合起来使用,但在概念上它们之间是有区别的。主要区别是日志恢复通常不记录读操作;但根据需要,日记恢复处理可以很容易地为审计跟踪提供审计信息。如果将审计功能与告警功能结合起来,就可以在违反安全规则的事件发生时,或在威胁安全的重要操作进行时,及时向安检员发出告警信息,以便迅速采取相应对策,避免损失扩大。审计记录应包括以下信息:事件发生的时间和地点;引发事件的用户;事件的类型;事件成功与否。
审计跟踪的特点是:对被审计的系统是透明的;支持所有的应用;允许构造事件实际顺序;可以有选择地、动态地开始或停止记录;记录的事件一般应包括以下内容:被审讯的进程、时间、日期、数据库的操作、事务类型、用户名、终端号等;可以对单个事件的记录进行指定。
按照访问控制类型,审计跟踪描述一个特定的执行请求,然而,数据库不限制审计跟踪的请求。独立的审计跟踪更保密,因为审计人员可以限制时间,但代价比较昂贵。
(四)审计的流程
电子数据安全审计工作的流程是:收集来自内核和核外的事件,根据相应的审计条件,判断是否是审计事件。对审计事件的内容按日志的模式记录到审计日志中。当审计事件满足报警阀的报警值时,则向审计人员发送报警信息并记录其内容。当事件在一定时间内连续发生,满足逐出系统阀值,则将引起该事件的用户逐出系统并记录其内容。
常用的报警类型有:用于实时报告用户试探进入系统的登录失败报警以及用于实时报告系统中病毒活动情况的病毒报警等。
计算机安全审计报告篇9
经济作为社会生活中最活跃的因素,也迅速地与网络联系了起来。电子商务的迅速发展,虚拟企业的出现,网络财务的广泛应用等基于internet的经济活动,在给注册会计师行业带来巨大冲击的同时,也为其提供了许多新的发展机遇。
一、发展新的审计技术
(一)网上实时报告审计
网络经营环境下,审计的总体目标和范围没有改变。但是,网络与计算机改变了财务会计信息的输入,处理,输出和存储方式,改变了内部控制和组织结构等。在网络条件下,数据由计算机处理,改变了帐务处理程序,摆脱了会计人员的直接干涉,使许多原来的内部控制职能丧失。而且审计线索发生改变,可视审计线索消失。审计证据的形式也由纸质变为磁介质。此外,审计范围的扩大及审计时间间隔的变化等各种因素都要求注册会计师提供实时报告审计。而从根本上来说,实时报告审计的出现是由于网络经济环境下,对信息的时效性要求大大提高了。
在实时审计模型中,通过建立注册会计师与被审单位之间的实时连接,对企业交易,内部控制,企业业务进行实时监督,随时对企业异常情况进行检测,获得实时审计证据;对审计报告随时更新,提供实时的审计报告。审计项目负责人可以在网上制订审计计划,给各审计人员分配审计任务;在网上复核助理人员的工作底稿,随时了解审计项目进展情况,协调各审计人员的工作;草拟和签发审计报告。注册会计师可以通过网络审查远距离的计算机信息系统功能;调用系统的审计功能或使用审计软件,对系统的磁性经济与会计信息进行抽样、审查、核对和分析;使用电子邮件向被审单位的银行、客户和供应商等进行函证;在网上复制有关文件或数据等审计证据,编写工作底稿等。若在系统开发时嵌入了审计程序,计算机还可以自动对经济业务进行实时的监控,自动完成部分审计任务。
(二)计算机辅助审计技术
网络经济条件下,很多企业都采用了网络财务软件,对审计工作提出了新的要求。基于网络技术和远程通讯技术的计算机辅助审计技术(Computeraidedauditingtechnique)为注册会计师提供了一种有效的,方便于网上实时报告审计的工具。
1.利用计算机进行审计管理
注册会计师事务所可以利用计算机完善审计行政管理和内部控制,可以利用计算机编制年度审计计划,记录审计计划的执行情况,安排审计任务和资金分配。
2.建立审计数据库
建立审计数据库可以使审计机构更有效地利用审计资料,完成审计任务。注册会计师可以利用审计数据库随时检索,查询,调阅有关审计管理的历史资料,历年的审计报告和审计工作底稿,国家有关法规、规章和制度。独立审计准则和有关审计规范,企业的内部控制制度等,建立审计数据库能极大地稳定审计效率。
3.利用审计软件进行审计
对企业的系统,注册会计师可以使用各种Caat软件进行符合性测试和实质性测试。Caat软件大致上分为三大类,项目测试辅助软件、系统测试辅助软件和系统模拟软件。
(l)项目测试辅助软件。它是审计人员为完成个别的审计项目的测试而编制、使用的Caat软件,一般包括帮助审计人员进行分析性复核的财务指标计算、分析软件,帮助审计人员进行抽样审计的样本提取、计算、评价的软件,问卷调查表统计、计算、分析软件等。
(2)系统测试辅助软件。它是审计人员为完成对企业使用的计算机会计系统而编制、使用的Caat软件。这些软件一般包括两种类型:一种是对比测试软件,即审计人员从企业计算机会计系统中的原始数据中抽取一个样本数据,将样本数据输入到与企业会计系统类似的Caat软件中进行处理,把Caat软件的结果与企业计算机会计系统产生的结果进行对比分析,以判定企业计算机会计系统的可靠性和安全性。另一种是将用于测试的Caat软件联接到企业的计算机会计系统中,审计人员检查一些特别准备的测试数据,由企业计算机会计系统进行处理,并将处理结果转移到Caat软件的一个测试文件中去,审计人员检查这一测试文件是否符合预期的结果,从而判断企业计算机会计系统的可靠性,安全性。系统测试软件也可以把两种类型的Caat软件结合在一起使用。
(3)系统模拟软件。它是审计人员运用已建立的数学模型在计算机上对企业的经营活动进行模拟,以判断企业经营活动可能产生的结果,从而审查企业各项措施、决策的有效性和合理性。审计人员也可以模拟企业日常经营活动,并将模拟结果与企业实际成果进行比较分析,找出存在的差异,分析差异产生的原因。
二、开拓所的业务领域
(一)网誉认证业务
网誉认证业务,即注册会计师按照严格的标准对从事网上商业活动的网址进行检查,评判它是否与自称的商业活动及安全标准相符。若相符,注册会计师就签发表示相符的报告,那么,该网址就拥有注册会计师网上信托的“许可章”。若不相符或与事先对公众所做的承诺协议的内容有出入,则注册会计师拒绝相符的认证报告。因此,凡是能获得并持有网誉认证的个人、企业和其他经济实体,则其资信度、服务质量好,其相应的网址访问率高,客户可信任其进行网上交易。
网誉认证业务最早起步于1998年初,当初主要由美国、加拿大注册会计师协会联合共同创办,主要为两国电子商务交易的主体间提供审计验证服务,
其效果非常显著。目前,五大会计公司——普华水道、德勤、毕马威,安永和安达信均已面向全球开展了网誉认证业务,为其开辟全球会计市场迈出了坚实的一步。我国电子商务正处于起步阶段,许多问题还处于探索之中,因而大力开展网誉认证业务,必将
对我国的注册会计师行业产生事半功倍的效果。大力开展网管认证业务,一方面,有助于扩展会计事务所的业务范围,为其走出国门,抢占海外市场份额打下坚实基础;另一方面,开展网誉认证,也将促进我国电子商务环境更加完善,电子商务市场如若更加健全,健康的方向发展。
(二)对网络财务软件系统的评审服务
网络财务是电子商务的重要组成部分,网络财务能够从财务上整合企业电子商务的各项功能。而对国内外各软件厂商纷纷推出的网络软件产品,企业面临着如何选择适宜软件的问题。因此,注册会计师可凭借第三者的身份为企业提供软件评审服务,协助企业选购合适的财务软件。
注册会计师参加信息系统设计和评审验收时,针对审计可视线索消失的趋势,强调在会计数据处理流程中,设置审计控制点,由计算机自动记录有关审计所需线索,提供测试数据和比较标准。注册会计师有权审查系统的全部技术文档资料,以及进行系统测试和评价。在系统总体设计过程中,主要审查系统的合法合规性,安全可靠性,可审计性及可维护性。在系统测试过程中,主要测试形成系统核心的程序功能是否达到原定要求,内部控制制度是否严密,程序编写是否符合要求,以及测试数据运行结果是否正确。并应对非法数据的容错功能,以及系统抗干扰和对付突然事故的能力,发生非常事件,遭到破坏后的恢复能力做特别测试。在系统评价过程中,关键是评价系统是否达到了原定设计与开发的目标,其中可审性最重要,如果达不到,有权否决整个系统,即授予在系统设计中的审计一票否决权。在做好事前和事中审计的基础上,也要做好系统设计的事后审计,主要是通过各种符合性和实质性测试的方法,对系统的运算结果进行审计。特别是,在被审系统的程序有所修改和输入、处理、输出的条件发出变化时,更要做好符合性和实质性测试,并对已经改变了的系统功能再次做出审计评价。
由于软件在最终用户正式启用时已经经过了事前审计,事实上注册会计师为开发南端和用户端分拍了系统审计风险。因此,注册会计师的软件系统评审服务对网络财务的推广具有重要意义。
(三)建立网上虚拟会计师事务所
所谓“虚拟会计师事务所”,即首先由会计师事务所在internet上申请一个。网址,利用超文本技术和多媒体技术在该网址上建立一个web主页,将事务所的有关信息及业务资料输到上面,信息可以是图片,声音,文档等。虚拟会计师事务所内一般包括:公司概况、电子邮箱、产品介绍、业务范围和用户反馈等栏目。
虚拟会计师事务所可以由顾客在任何时间根据自己的需要在internet上访问。这种优势可在更大范围上满足用户的需要。它向会计师事务所提供了一种与顾客交流信息的新手段。注册会计师只需在计算机终端上利用电子邮件(e-mail)和交互式对话技术就可以与顾客进行深入细致地交谈,了解其对服务的不同需求。这种顾客主导,非强迫性的循序渐进的,同时也是低成本的,人性化的促销是顾主双方都非常愿意接受的。这也给那些规模较小的会计师事务所提供了一个广阔的天地。
计算机安全审计报告篇10
第二条[适用范围]本办法所称政府投资项目,是指利用市本级财政预算内、外资金(含土地经营收益),以及用财政性资金作为还款来源的借贷性资金建设的项目,包括政府全部投资和部分投资的项目(占总投资的20%或投资额在100万元以上)。
第三条[基本原则和资金投向]政府投资应当严格遵守科学、民主、公开的原则,体现政府经济调节、市场监管、社会管理和公共服务职能,有利于扩大就业、推进基本公共服务均等化和优化经济结构,促进经济社会全面协调可持续发展。
政府投资主要用于关系国家安全和市场不能有效配置资源的经济和社会领域,包括加强公益性和公共基础设施建设,保护和改善生态环境,推进科技进步和高新技术产业化等。
第四条[投资方式]根据资金来源、项目性质和调控需要,政府投资可分别采取直接投资、资本金注入、投资补助、转贷、贴息等方式。
符合政府投资使用规定的项目,法人和其他组织可以申请政府投资资金。申请政府投资资金,应当符合本办法规定的条件,遵守本办法规定的程序。
第五条[职责分工]市发展改革部门是政府投资的主管部门,负责政府投资项目的审批、计划编制和计划执行情况的监督检查。市财政部门负责对政府投资项目资金进行审核与拨付,实施财政管理监督。市监察部门依法对参与政府投资项目的国家机关及其工作人员实施监察,并依法查处政府投资项目决策和实施程序中的违纪行为。市住建部门负责城建项目计划的编制和执行监督检查。市交通运输部门负责交通项目计划的编制和执行监督检查。其他相关部门应当根据各自法定职责做好对政府投资活动的监督、管理工作。
第六条[政府投资审批]政府投资项目实行审批制。发展改革部门按照资金使用方式,分别对项目建议书、可行性研究报告、初步设计或者资金申请报告进行审批。
第二章决策程序
第七条[项目储备]国民经济和社会发展规划以及政府各部门经批准的发展建设规划是政府投资决策的重要依据。发展改革部门根据国民经济和社会发展规划和发展建设规划,设立项目储备库,并实行动态管理。列入储备库的投资项目,决策时应当优先考虑。
第八条[审批环节]采用直接投资和资本金注入的投资项目,应当依次审批项目建议书、可行性研究报告、初步设计及概算、项目预算。以投资补助、转贷、贴息等方式安排政府投资资金的项目,应当审批资金申请报告。
第九条[公示]建立政府投资重大项目公示制度。对经济和社会发展全局有重大影响的,对完善城市功能、优化人居环境作用显著的,与社会公众利益密切相关,社会关注程度较高的重大项目,涉及国家安全、国家秘密以及法律、法规规定的其他不应当公开的项目除外,发展改革部门在审批项目建议书前应进行公示。
发展改革部门对征集到的意见和建议进行汇总、归纳,形成主要意见和建议,并送交项目申请单位,以及其他有关部门。对于主要意见和建议项目建设单位在项目可行性研究报告中要说明采纳情况或者未予采纳的理由。
第十条[项目建议书审批]项目单位应当选择具备相应资质的工程咨询机构编制项目建议书。项目建议书应当对项目建设的必要性、拟建地点、拟建规模、投资估算、资金筹措以及经济效益与社会效益进行初步分析。
项目建议书报批时,项目单位应当提交下列资料:项目建议书报批的申请、项目建议书文本、项目建议书审批申请表,以及按规定应当提交的其他资料。
第十一条[可行性研究报告审批]项目建议书批准后,项目单位应当选择具备相应资质的工程咨询机构编制可行性研究报告。可行性研究报告应当对项目在技术和经济上是否必要、合理、可行以及社会效益、节能和资源综合利用、生态环境影响等进行全面分析论证,落实各项建设和运行保障条件。
可行性研究报告报批时,项目单位应当提交下列资料:项目可行性研究报告报批申请(市管企业附主管部门意见)、可行性研究报告文本、项目建议书批复文件、规划选址意见、用地预审意见、环境影响评价文件审批意见、节能评估文件(或节能登记表)、工程建设招标内容核准意见、建设资金来源落实证明及财政部门出资承诺,以及法律、法规要求提交的其他材料。
经批准的可行性研究报告是确定建设项目、进行初步设计的依据。
第十二条[评估论证]建立政府投资项目评估论证制度。对列入市级重点项目或与社会公众利益密切相关、社会关注度较高的投资项目,发展改革部门在审批时应根据实际需要委托具备相应资质的工程咨询机构对可行性研究报告进行评估或组织专家进行论证。
承担项目咨询和评估任务的工程咨询机构逐步引入竞争方式来确定。编制项目建议书或者可行性研究报告的工程咨询机构不得承担同一项目的评估工作。
第十三条[初步设计和概算审批]可行性研究报告批准后,项目单位应当选择具有相应资质的设计单位,依照批准的可行性研究报告编制初步设计和概算。初步设计应明确各单项工程或单位工程的建设内容、建设规模、建设标准、设计概算、用地规模、主要材料、设备规格和技术参数和设计图册等,并达到国家规定的深度。
初步设计和概算报批时,项目单位应当提交下列资料:初步设计及概算报批申请(市管企业附主管部门意见)、可行性研究报告批复文件、初步设计和概算文本、建设用地规划许可证和规划方案审查意见、初步设计及概算审查(评估)意见或专家评审意见、法律、法规或规章规定应当提交的其他材料。
第十四条[概算评审和重大变更]发展改革部门在审核项目初步设计概算时,应当组织具备相关资质的中介机构进行评审后核定。经审核的初步设计概算应作为控制投资的依据。
概算总投资超过可行性研究报告审定的估算总投资10%(或总额超过500万元),或者建设单位、建设性质、建设地点、建设规模、工艺技术方案等发生重大变更的,应当重新申报可行性研究报告。
第十五条[预算安排]财政部门应对建设项目资金来源以及自筹资金的可靠性进行审核,确认项目投资中财政资金的安排金额,并按项目工程进度安排年度预算。市城建重点工程预算由市城建领导小组办公室审核,市财政局批复。
第十六条[资金申请报告审批]项目单位提交的资金申请报告应当包括项目单位的基本情况、建设项目的基本情况、申请资金的主要原因、有关建设资金的落实情况,以及审批部门要求提供的其他内容。
资金申请报告应根据项目投资管理方式的不同,分别附上相应的项目审核文件,包括可行性研究报告批准文件、项目申请报告核准文件或者项目备案文件等。
第十七条[审批条件的一般规定]申请政府投资除应符合上述规定外,还应当符合有关规划、产业政策、环境保护、水土保持、土地使用、节约能源、资源利用、技术法规等方面的规定。需要办理相关手续的,项目单位应按有关规定办理。
第十八条[简化审批环节]发展改革部门可以根据下列项目的不同特点和实际情况,合并审批项目建议书和可行性研究报告,或者用统一下达投资计划的方式代替资金申请报告的审批。
(一)总投资1000万元以下项目,项目建议书、可行性研究报告可合并审批,重点审批项目可行性研究报告(代项目建议书),财政部门直接审批预算;
(二)总投资1000万元以上、1亿元以下项目,项目建议书可与可行性研究报告合并审批,初步设计与施工图设计审查可合并进行;
(三)市发展改革部门会同有关部门研究确定的市级重点项目、城建重点工程,项目建议书和可行性研究报告可合并审批。
对于补助地方的点多、面广、单项资金少的预算内投资项目,由发展改革部门会同行业主管部门下达投资规模计划,安排具体项目。
第三章年度计划
第十九条[计划的编制、批准、管理]市住建、交通、水利等部门根据城市总体规划,制定近期建设规划,并根据近期建设规划制定各自年度实施计划。
市发展改革部门会同财政部门根据国民经济发展规划和市住建、交通、水利等部门制定的近期建设规划、年度计划,综合平衡政府投资供需矛盾,编制政府投资项目年度计划;或由市人民政府指定部门制定专项计划,报市人民政府批准。
政府投资项目年度计划或专项计划(以下简称“政府投资项目年度计划”)应当纳入国民经济和社会发展计划,执行情况接受同级人民代表大会及其常务委员会的监督。年度政府投资项目计划中的重大事项,必须按有关规定向人大常委会报告或提交人大常委会审议,人大对政府投资项目年度计划的执行情况依法进行监督。
第二十条[列入计划项目的条件]列入政府投资项目年度计划的项目应当符合以下条件:
(一)采用直接投资或者资本金注入方式的投资项目,项目建议书已经批准;
(二)采用投资补助或者贴息方式的投资项目,符合投资补助或贴息条件,相关材料已通过审核;
(三)采用转贷方式的投资项目,项目已纳入国家利用国际金融组织和外国政府贷款备选项目规划和签约计划;
(四)其他另有规定的,还应符合相关规定。
采用直接投资或者资本金注入方式的投资项目可行性研究报告批准后,可以安排前期工作费。
第二十一条[计划内容]政府投资项目年度计划一般包括下列内容:
(一)年度政府投资总额及资金安排方向;
(二)项目名称、责任主体、建设规模、建设周期、项目总投资、年度计划投资和建设内容、资金来源;
(三)拟安排的政府投资项目前期费用;
(四)规划、专家论证、项目后评价等工作经费;
(五)待安排项目预备资金;
(六)其他应当说明的情况。
第二十二条[预算与计划的衔接]政府投资项目年度计划安排的政府性资金纳入财政预算管理。预算应与政府投资年度计划相衔接。
第二十三条[计划和预算调整]政府投资项目年度计划和预算一经确定下达,应当严格执行,不得擅自调整。因特殊情况确需调整的,必须按照政府投资项目年度计划和预算批准程序调整。
发展改革部门会同财政部门于每年第三季度制定出调整方案,报市人民政府批准。对单个项目追加投资超计划投资或停缓建在建项目的,建设单位应按有关规定上报发展改革部门和财政部门,发展改革部门会同财政部门视调整幅度提出计划调整审核意见,并报市人民政府审定。其他调整计划,由建设单位在实施前上报发展改革和财政部门,由发展改革部门会同财政部门提出计划调整审核意见,上报分管副市长和市长审定。
政府投资项目调整年度投资额的,累计政府性建设资金不得超过已批准的该项目政府性资金概算投资总额。政府投资项目需动用预备费用的,由项目建设单位提出申请,经发展改革部门会同财政部门审核批准后执行。
第四章建设实施
第二十四条[代建制和项目法人]采用直接投资的非经营性政府投资项目应当实行代建制,即通过招标等公平竞争的方式选择项目管理单位,负责项目的建设实施,建成后移交项目使用部门。市级政府投资项目代建制的现行有关规定执行。
采用资本金注入方式的经营性政府投资项目,实行项目法人责任制,应当按照批复的项目建议书、可行性研究报告组建法人,已有法人的除外。
第二十五条[招标采购]项目单位对项目的勘察、设计、施工、监理及所需主要设备、材料采购应当按照核准的招标事项依法组织开展招投标活动。属于政府采购目录内的货物、服务依法实行政府采购。
建设工程施工招标应当满足下列条件:初步设计及概算、招标方案已经批准;资金来源已经落实;招标所需的设计图纸及技术资料齐全。
第二十六条[项目开工]采用直接投资、资本金注入方式的投资项目,应当在投资计划下达并依法办理相关手续后开工建设,并满足国家规定的开工条件。不具备国家规定开工条件的,不得开工建设。
第二十七条[概算调整]项目建设过程中由于市场价格上涨、国家政策调整、地质等客观条件发生重大变化确需调整项目概算的,由项目单位提出调整方案,按规定程序和权限报原概算审批部门批准。
概算调整超过原批复概算10%或总额超过500万元的,发展改革部门先行对其进行稽察,或委托有相应资质的中介机构对拟调整概算进行评估,待稽察或评估结束后,经与有关部门会商,提出概算调整意见,并按规定程序审批。项目的重大变更必须经专家组论证,并形成专家论证意见。
第二十八条[财务管理]财政部门根据基本建设程序、年度投资计划、年度支出预算、工程进度拨付建设资金。
项目单位应当在项目开工后提请财政或审计部门进行跟踪审计,在项目竣工后三个月内完成竣工财务决算的编制工作,向财政部门提交竣工财务决算审计申请报告,财政部门会同审计部门进行竣工决算审计。项目单位不得自行委托中介机构进行项目的概算、预算、造价咨询和竣工决算的审核,否则发生的审核费用不得列入项目建设成本,不得作为竣工决算依据。
第二十九条[稽察]政府投资项目实行稽察制度。发展改革部门会同财政、审计、监察等部门,对项目进行全过程稽察。针对项目存在的主要问题,发展改革部门下达整改通知,督促项目整改,重大事项向市政府报告。项目主管部门应督促项目单位认真整改。对存在的问题久拖不改、敷衍了事的部门和单位,发展改革部门暂停该部门所有项目审批(核准、备案)、项目转报和投资计划下达,财政部门暂停财政资金拨付。
第三十条[竣工验收]项目全部工程完工且竣工决算已编制完成的,项目单位应根据有关规定,报请有关部门组织竣工验收,由发展改革部门或由其委托行业主管部门组织竣工验收。
第三十一条[产权登记移交]项目单位应当于竣工验收合格后三十日内与使用单位办理移交手续,并在竣工决算审核完毕后由使用单位及时向市财政部门办理产权登记手续。建设资金有结余的,建设单位应当在产权登记后的一个月内将结余资金上交财政部门。
国有产权持有单位必须按照国家有关规定办理国有产权登记,明确国有产权归属。
第三十二条[后评价]政府投资项目实行后评价制度。使用政府投资资金的项目在建成运行后,发展改革部门可以会同有关部门组织有关专家和机构,对项目质量、投资效益、环境影响等进行后评价,以提高投资决策的科学性。
第三十三条[档案管理]政府投资项目实行档案管理制度。项目建设单位(法人)应将项目档案工作纳入项目建设管理程序,与项目建设实行同步管理。市政府档案行政管理部门应当与投资主管部门及有关部门建立政府投资项目档案验收制度。
第五章责任追究
第三十五条[项目单位责任]项目单位有下列行为之一的,责令限期整改,并依法追究单位负责人和直接责任人的行政责任;情节严重的,禁止其三年内负责政府投资项目的管理工作;涉嫌犯罪的,依法追究其刑事责任:
(一)未经批准擅自开工;
(二)未经批准擅自提高建设标准,扩大投资规模;
(三)未按招投标法规定依法组织招标;
(四)转移、侵占或者挪用建设资金;
(五)其他严重违反有关法律、法规规定的行为。
第三十六条[政府有关部门责任]政府有关部门有下列行为之一的,责令限期改正,并依法追究其部门主要负责人和直接责任人的行政责任;涉嫌犯罪的,依法追究其刑事责任:
(一)违法批准可行性研究报告或者初步设计文件;
(二)违法批准施工许可;
(三)违法拨付项目建设资金;
(四)其他严重违反有关法律、法规规定的行为。
第三十七条[咨询评估机构责任]有关咨询评估机构在咨询评估时弄虚作假或者评估结论意见严重失实的,发展改革部门或提请上级有权部门根据其情节轻重,给予警告、停业整顿、降低或者撤销资质等处罚;被依法撤销资质的机构,三年内不得重新申请资质,其直接负责的高级管理人员三年内禁止其从事使用政府投资资金项目的咨询评估工作;造成损失的,依法承担赔偿责任;构成犯罪的,依法追究刑事责任。
第三十八条[质量责任]政府投资项目发生重大质量事故的,除依法追究建设、勘察、设计、施工和监理单位及其法定代表人和直接责任人的经济和法律责任外,并依法追究有关行政领导人在项目审批、执行基本建设程序、干部任用和工程建设监督管理方面的行政责任;涉嫌犯罪的,依法追究刑事责任。
第六章附则
第三十九条[工作经费]发展改革、财政、审计等部门在审核(概算、决算)、审计、稽察、竣工验收和后评价时发生的费用列入财政年度预算。