好意萊傳媒
随着计算机技术的广泛应用,社会信息化程度的逐步提高,传统的以“纸+笔+计算器”为工具的审计方式日益显得低效和不经济,如何利用计算机技术对传统的审计方式进行改造,是国内会计师事务所面临的一项紧迫任务,本文结合底稿电子化的实践谈点体会,供同行们参考。
电子化底稿的优势
1.电子化底稿可方便审计人员共享资料,提高审计效率。审计工作是一种团队工作,其效率依托于有效的信息共享。在传统的纸质底稿工作方式下,审计小组成员各自按分工编制底稿,相互查阅很不方便。审计工作底稿实现电子化后,审计人员能方便地通过公司内部的局域网或审计小组现场的对等网实现信息共享,相互之间查阅审计底稿只需要点点鼠标即可轻松实现,而且审计人员之间互不影响,从而可以极大提高审计效率。另外,在传统的“纸+笔+计算器”工作方式下,大量的计算工作利用计算器完成,审计人员为了确保计算结果的准确,往往要验算二到三遍,浪费大量时间。在电子化底稿工作条件下,审计人员只需要进行初始的数据录入,计算工作由计算机自动完成,计算结果准确,无须验算,可节约时间,提高审计效率。
2.有利于事务所积累审计经验,提高知识管理水平。底稿电子化后,审计人员在实际工作中积累的经验可以很方便地及时转化为指导以后审计工作的模板,并可及时更新审计程序,实现审计经验的共享。一旦国家颁布新的会计准则和审计准则,事务所利用电子化底稿也能迅速作出反映,调整自己的审计程序。而在传统的纸介质底稿的方式下,为了提高效率,事务所一般将审计程序印刷在纸上,在印刷时为节约成本,印刷批量一般较大。一旦批量印刷完成,审计程序无法批量进行调整,只能在使用时由审计人员进行调整,而这往往需要事务所进行大量的'宣传和培训才能做到。这样,国家颁布新的会计准则和审计准则的新要求和事务所内部的审计经验难以及时转化成审计程序,不利于提高审计质量和降低审计风险。
3.有利于强化审计质量控制。在传统的“纸+笔+计算器”的工作方式下,事务所内部的三级复核和质量检查都是通过纸质文件流转的方式实现的,控制力度不大。在电子底稿中,通过设置控制点,每个员工都有自己的用户名和密码,底稿的编制、复核、检查都实现计算机自动签名,可以方便而严格地控制业务流程,保证事务所的质量控制政策和程序的贯彻执行。由此可大大强化三级复核和质量检查工作,提高复核和质量检查水平。
4.电子化底稿扩大了审计底稿的素材范围。有了电子底稿后,除了纸质底稿外,录音材料、录像材料、电子照片均能构成审计底稿,审计人员可以充分利用信息技术手段方便快捷搜集审计证据,从而降低审计风险。
5.减轻审计人员的携带负担,方便审计工作底稿的保管、检索和查阅。底稿电子化后,所有底稿皆可以储存于笔记本电脑中,审计人员无需携带沉重的纸介质底稿。而且底稿完成后,归档于服务器或刻录成光盘,方便保管和以后的检索、查阅。由于纸张消耗的大幅度降低,既可以大幅度减少事务所底稿的保管费用,也符合国家的环保政策。
电子化底稿实现的条件和途径
实施底稿电子化不仅是底稿介质的变化,实际也是通过计算机技术对现有的审计方式进行的一场深刻的变革,需要审计人员进行审计理念上的变革。在这个过程中,事务所应不断总结审计经验,及时调整审计程序。
实现底稿的电子化,核心在于开发一套计算机软件。开发计算机软件有两种方式:委托外单位开发和自行开发。软件的开发一般利用已有的办公软件和数据库软件实施。可供利用的软件有:OFFICE、SQSEVER、NOTES等。事务所应结合自己的规模,选择恰当的数据库软件。规模较大的公司或拟规模化发展的会计师事务所,建议自己招聘软件人才自行开发,开发小组应由经验丰富的审计人员和软件人员组成。首先由审计人员提出各种需要,软件人员在与审计人员充分沟通的基础上编制电子底稿,并随着会计和审计的发展不断调整审计软件,软件应该开发成网络版而不是单机版。
在硬件方面,应保证每位审计人员都有一台笔记本电脑,每个审计小组应具备一个集线器。审计人员在审计现场应通过集线器将所有审计人员的电脑组成一个小的网络,以实现信息的共享。
顺利实施底稿的电子化,还需要对员工进行大量的培训。培训主要应着眼于解决两个问题:①转变审计人员的思想观念,使其接受并乐于使用电子底稿;②提高审计人员的计算机使用能力,使其能熟练使用计算机编制电子底稿。
由于底稿的电子化需要较大的软硬件投资和较多的培训工作,能否顺利实施具有一定的风险,事务所可以先在一部分计算机水平较好,审计业务能力较强的审计人员中试点,试点成功后再全面推广,这样,试用成功的示范作用可以有效减少推广过程中的阻力。
电子化底稿应注意的两个问题
1.保密问题。审计底稿不仅涉及被审计单位的商业秘密,也涉及事务所自身的商业秘密。由于电子文件很容易被复制,也容易遭到黑客的攻击,为了保护自身和客户的商业秘密,事务所应该为电子化底稿制定保密制度,从硬件和软件两个方面采取可行的措施,确保客户的商业秘密不被泄露。
2.底稿的安全保管问题。审计工作底稿是出具审计报告的依据,是判断审计责任的凭证。如何按法律、法规的要求保管好底稿是电子化底稿所要解决的一个关键问题。根据《独立审计准则第6号—审计工作底稿》的要求,当期档案自审计报告签发之日起至少保存十年;永久性档案应长期保存。为了达到准则的要求,事务所应及时将已编制完成的工作底稿刻录成光盘,将光盘保管在条件较好的储藏室。(作者:魏先锋 岳华会计师事务所)
《独立审计准则》对编制审计工作底稿提出了规范性的操作要求,主要包括:
(一)必要性规定。《独立审计基本准则》中规定“注册会计师应当将审计计划及其实施过程、结果和其他需要加以判断的重要事项,记录于审计工作底稿”(第15条)。“《独立审计具体准则第1号—会计报表审计》同时规定”注册会计师应当对审计工作进行记录,形成审计工作底稿。“(第19条)编制审计工作底稿是对CPA执行审计业务的强制性规定。没有审计工作底稿的审计报告无疑是一份地道的虚假报告。
(二)技术性规定。《独立审计准则第6号—审计工作底稿》第五条对编制审计工作底稿提出了具体的技术性规定,即“内容完整、格式规范、标识一致、记录清晰、结论明确”。
(三)适当性规定。规范的审计工作底稿并不是各种书面文字的简单堆砌,应当体现已收集到的审计证据和最终形成的审计意见之间内在的逻辑关系。审计工作底稿种类繁多,且有不同的来源和编制人,为保证审计工作底稿的适当性,《独立审计具体准则第1号—会计报表审计》中规定“注册会计师应当对审计工作底稿进行必要的检查和复核”(第21条),同时,对于由业务助理人员编制的工作底稿,“注册会计师应对业务助理人员的工作进行指导、监督、检查,并对其工作结果负责”。
审计工作底稿是CPA在审计过程中形成的审计工作记录和获取的资料。其形成方式有编制和取得两种。
对于自行编制的工作底稿,应当全面记录审计计划的执行轨迹,审计证据的收集过程,职业判断的依据及过程,审计意见的形成过程等。大部分工作底稿应当由CPA自行编制。
对于由委托单位或第三方提供的资料,严格讲并不是审计工作底稿,只有在CPA实施必要的审计程序并形成相应的审计记录后,做为审计工作底稿的重要组成部分。
审计工作底稿的基本内容包含十部分,分别是:(1)被审计单位名称;(2)审计项目名称;(3)审计项目时点或期间;(4)审计过程记录;(5)审计标识及其说明;(6)审计结论;(7)索引号及页次;(8)编制者姓名及编制日期;(9)复核者姓名及复核日期;(10)其他应说明的事项。
我知道你会
艾威
CISA认证
让 IT 和财会从业者成就
“金领人生”
CISA名列薪资最高的证书之列。一直以来,CISA以其市场价值持续高居这个排行榜前列
——Foote Partners信息技术技能与证书薪资指数(ITSCPI)2015年一季度的统计数据
CISA是用人单位招聘员工时最为看重的证书之一,CISA是澳大利亚政府iRAP 证书的先决条件
——英国政府2014年网络安全技能报告分析
澳大利亚信号局将CISA作为其信息安全注册评估员项目的必备证书;
印度证券交易所(SEBI)规定,提供计算机与计算机连接(CTCL)交易软件的供应商必须经过持有CISA/CISSP/ISA/DISA证书的审计员审计;
印度所得税部门要求所有电子回单中介必须获得CISA证书或通过ISA认证。
CISA
简介
CISA(Certified Information Systems Auditor,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。
CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员或信息化咨询顾问、信息安全厂商、服务提供商,以及其他对信息系统审计感兴趣的人员。
随着商业社会对信息系统审计、控制与安全专业人才需求的增长,CISA 已成为全球范围内个人与公司机构不可或缺的专业认证。
CISA 资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外,它还为持证人带来越来越可观的职业成就和经济利益。
就业
前景
截至2016年底,世界范围内有超过13万IT治理、信息安全的专业人士获得此证书。CISA被全球范围的企业和专业人士视为IT/IS认证的“黄金标准”。
中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。
CISA的就业前景和市场非常可观。由于内外部监管的要求(如Sarbanes-Oxley),跨国企业、大型金融机构以及广大上市公司均设有一定量的信息系统审计、控制和安全岗位,例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同时,大型会计师事务所,例如四大都有相当规模的专门从事信息系统审计、控制和安全服务的顾问队伍。
认证
机构
国际信息系统审计协会(ISACA)创始于1967 年,是由从事电脑系统审计监控工作人士所组成的小团体。鉴于电脑信息审计监控工作对自己在职机构的运作愈益重要,他们开始讨论相关范畴需要集中的信息资源和指引。在 1969 年,这个团体正式组成EDP信息系统审计协会。在 1976 年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息科技治理与监控领域的知识与价值。国际信息系统审计协会之前使用其全名称谓 (the Information Systems Audit and Control Association) ,但是现已简称为 ISACA, 以反映它为从事于广泛的 IT 治理领域的专业人士提供服务。
今天,ISACA 在全球有超过 115,000 名成员,特点是成员的背景十分广泛。这些成员在 180 多个国家内生活和工作,并涵盖众多信息科技相关的专业,例如信息系统审计师、顾问、教导员、信息系统安全专家、监管机构人员、 首席信息官和内部审计师等。有些是职业领域内的新进人员,其他为中级管理人员,另外还有许多人担任高级职位。ISACA 的成员几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。成员多样的背景使他们能够互相学习,并在许多专业问题上广泛交流彼此独特的观点。 此特点一直是 ISACA 的一项优势。国际信息系统审计协会现已简称为 ISACA, 以反映协会信息系统管理方面的广泛领域。
CISA
培训
本课程将结合CISA讲师多年信息系统审计工作经验精讲,本课程将详细信息系统审计系统的流程、工具、方法等,案例的学习以及实践经验共享,帮助学员掌握信息系统审计的基本原则、思路,掌握审计技巧,扩展知识领域,提升管控水平。
艾威中国培训学院(AVTECH)CISA培训是为期5天的密集式课程,帮助您完善IT审计所必备的知识技能,覆盖CISA全新要求的5大知识领域,帮助学员在愉悦的学习氛围中查遗补缺、答疑解惑,踏上CISA成功之路。
课程
目标
让信息系统审计咨询顾问、传统审计专业人员、企业内部负责信息系统审计的从业人员、企业内部负责信息系统安全管理和规划等工作的从业人员、IT经理、信息安全经理等,掌握信息系统审计流程及标准,获得 ISACA CISA认证。
CISA
考试
自2017年开始,ISACA将考试改为机考的形式(Computer-Based Testing),艾威培训授权成为上海地区考试考点。
2018年机考时间:2018年2月1日-5月24日,2018年6月1日-9月23日,2018年10月1日-2019年1月24日;
考题数量和考试时长:150 道题,4 小时;
培训
时间
艾威CISA认证培训时间安排
月份
日期
地点
4月
14-18日
上海
6月
27-7月1日
上海
8月
25-29日
上海
10月
31-11月4日
上海
温馨提示:
CISA、CISM、CRISC、CGEIT认证考试均已开通机考哦
课程
大纲
艾威CISA认证培训课程安排
时间
学习内容
学习目标
Day1
信息系统审计
信息系统审计的概念、流程、技术和实践
Day2
IT治理和管理
主要的IT治理和管理相关知识,IT Entity Level Controls
Day3
信息系统采购、开发和实施
项目管理、SDLC、主要的应用系统、Application Controls
Day4
信息系统运行、维护和管理
运维和灾备流程、主要的基础架构系统、IT General Controls、End User Controls
Day5
保护信息资产
信息安全和信息安全审计
选择艾威学习CISA的8大理由
1、艾威率先成为上海独家ISACA授权培训机构
2、艾威专业的CISA讲师团队,紧贴ISACA最新教程,准确把脉考试要点
3、理论+实战的教学模式,使得学员培训后,能更好的落地
4、加入艾威的ISACA学员微信群,实时沟通和交流,把握最新行业动态
5、免费参加艾威与ISACA携手举办的上海站活动,积累CPE
6、参加艾威线下的社区活动,积累行业的高端人脉资源
7、艾威地处上海黄金地段,交通便利,地铁直达(1号线)
8、提供一站式的ISACA培训(CISA、CISM、CRISC、CGEIT)、学习和服务
艾威(中国)与ISACA携手上海活动:
2018年艾威培训
ISACA相关认证培训时间安排
CISA
国际信息系统审计师
培训时长:5天
培训时间:4月14-18日、6月27-7月1日、8月25-29日、10月31-11月4日
回复:CISA 查看课程简章
CISM
国际注册信息安全经理
培训时长:4天
培训时间:2018年6月2-5日、11月5日-8日
回复:CISM 查看课程简章
CRISC
风险及信息系统控制
培训时长:4天
培训时间:2018年7月5-8日、12月1-4日
回复:CRISC 查看课程简章
CGEIT
企业IT治理认证培训
培训时长:3天
培训时间:2018年5月26-28日、8月17-19日、11月16-18日
回复:CGEIT 查看课程简章
COBIT
IT治理
COBIT5 Foundation 认证
培训时长:2天
培训时间:2018年6月23-24日、8月25-26日、10月20-21日
COBIT5 Implementation认证
培训时长:2天
培训时间:2018年5月10-11日、11月3-4日
回复:COBIT 查看课程简章
艾威CISA认证培训
4月14-18日(本周六)
即将开班,欢迎报名咨询
↓
TEL:
回复“PMP”查看项目管理课程章程
回复“PBA”查看商业分析师课程章程
PMP交流QQ群:367894527
↓↓↓点击阅读原文,查看艾威更多课程
优质审计师问答知识库
