審計數據分析論文精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的審計數據分析論文主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:審計數據分析論文范文
論文摘要:隨著信息技術被廣泛、深入地應用在會計工作中,會計工作發生了根本性的改變,不僅原有的會計數據處理流程發生了改變,會計環境也被極大地改變了,使傳統的審計理念和技術面臨巨大的挑戰,審計人員不僅面臨“進不了門,打不開賬”的尷尬局面,審計理論和方法也急待改進以適應信息化的進程。
1現代審計與傳統審計的共同點
計算機審計的目標與傳統手工審計的目標是一致的,無論是計算機審計還是傳統審計,國家審計的審計過程都必須經過審計準備、審計實施與審計報告三個階段,通過執行檢查、觀察、詢問、函證、重新計算、重新執行、分析程序等基本審計程序來獲取充分、適當的審計證據,并將審計思路和審計過程予以記錄形成審計工作底稿,作為發表審計意見的依據。
2現代審計與傳統審計的差異
2.1站在新角度隨著國民經濟的發展,信息網絡廣泛普及,信息化成為經濟社會發展的顯著特征,各行各業普遍運用計算機和網絡等信息技術進行管理,審計人員不得不面對海量的會計電子數據。在手工審計方式下,審計人員總是先分析審計對象的各個部分,再歸納、綜合為整體,其思維方式是:部分一整體,這適合于數據量不大的審計對象,卻很難全面把握海量數據。而計算機審計打破了手工審計思維方式,強調以系統論核心,從系統上把握審計對象,即從審計對象的整體出發,先進行系統分析,把握總體,再建立審計模型,分析數據,最后作出總體評價,其思維方式是:整體一部分一整體,計算機審計能夠從宏觀上和系統上把握審計對象,以擴大審計監督范圍,提高審計監督能力。
2.2面臨新環境計算機審計下的審計環境發生了很大的變化。一方面表現為審計人員必須利用計算機實施審計,要求審計人員能熟練操作計算機特別是相關的審計軟件;另一方面由于信息技術在會計工作中的廣泛、深入的應用不僅改變了原有的會計數據處理流程,還極大地改變了會計環境。信息化建設使得所有會計數據不再是紙介質的憑證、賬簿及報表,而是以“比特”方式保存在磁性介質上,數據表現形式虛擬化,即審計環境數字化,審計人員所面對的已不是傳統意義上的賬本,而是無形的電子數據和處理這些電子數據的會計核算管理系統,而這些會計電算化軟件版本各異,使得審計環境比傳統手工模式下顯得更為復雜。
2.3線索更復雜計算機審計環境下,傳統的審計線索因會計電算化系統而中斷甚至消失。在手工會計系統中,從原始憑證到記賬憑證,從過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字,其紙質業務軌跡,是重要的審計線索與審計證據的來源,審計線索十分清楚。但在會計電算化系統中,傳統的賬簿、相關的文字記錄被磁盤和磁帶取代,加上從原始數據進入計算機,到財務報表的輸出,會計處理集中由計算機按程序自動完成,傳統的審計線索在這里消失。而審計線索的改變,導致在電算化系統中可人為篡改數據而不留痕跡,如電算化系統數據來源、公式定義、編制結果、打印格式均采用機內文件的形式,若有人篡改公式、編制失真的財務報表,然后再將篡改的公式等予以復原,則很難判定報表數據的正確與真實性。從而使得傳統審計的追蹤審查已不適用,審計入手點更多的是靠判斷和經驗。
2.4涉及的范圍更大在會計電算化信息系統中,由于會計事項由計算機按程序自動進行處理,因疏忽大意而引起的計算機或過賬錯誤的機會大大減少了,但如果會計電算化系統的應用程序出錯或被人非法篡改,后果將不堪設想。
計算機審計的另一項重要內容是對電子數據直接進行測試,即審計人員不須先將被審計單位的電子數據轉換成電子賬套再實施審計程序,而是擺脫傳統的電子賬套及其所反映的財務信息,深入到計算機信息系統的底層數據庫,獲取更多更廣泛的數據,然后通過對底層數據的分析處理,獲得大量的多種類型的有用信息。總而言之,計算機審計的范圍較傳統手工審計要廣泛得多、深刻得多。審計人員可以根據審計目標的需要將審計的范圍和內容作出必要的擴大。
2.5審計技術更現代傳統手工審計隨著風險基礎審計模式在實務中的廣泛運用,分析性測試方法逐漸成為其核心方法。但信息技術的應用導致審計內容及審計線索的變化,要求審計人員必須革新審計技術方法,計算機審計的核心方法是數據分析方法。數據分析方法不同于傳統的分析性測試僅局限于對信息的處理,它是對來自于底層的、元素性的數據進行處理,可以有多種多樣的組合,在用途上可以作多種多樣的拓展,從而形成多種多樣的信息。因此,數據分析技術可以用于多種測試工作。在采用數據分析方法時,可使用兩種計算機審計特有的新型審計工具:審計中間表方法、審計分析模型方法。審計中間表是利用被審計單位數據庫中的基礎電子數據,按照審計人員的審計要求,由審計人員構建,可供審計人員進行數據分析的新型審計工具。它是實現計算機審計的關鍵技術。審計分析模型是審計人員用于數據分析的技術工具,它是按照審計事項應該具有的時間或空間狀態(例如趨勢、結構、關系等),由審計人員通過設定判斷和限制條件來建立起數學的或邏輯的表達式,并用于驗證審計事項實際的時間或空間狀態的技術方法。
2.6審計流程更長計算機審計由三階段演變為四個階段。傳統手工審計模式中,國家審計的審計過程一般可分為審計準備、審計實施和審計報告三個階段。但是,在引入計算機審計后,審計準備階段與審計實施階段的界限變得非常不清,可能是由于數據分析既像審計準備工作,又像審計實施工作。其中,主要的問題可能是審前調查的歸屬沒有明確的限定。審前調查需要做大量的數據分析工作,而數據分析的測試屬性又無法合理確定,于是有些審計人員將其劃入審計準備階段,有些審計人員則將其劃入審計實施階段。我們應當將審計過程再行細分,將其直接劃分為四個階段,即審計準備階段、審前調查階段、審計實施階段和審計報告階段。審計準備階段與審前調查階段的劃分原則應該是,審計人員是否需要實施實際的數據分析。如果需要,就須向被審計單位出具具有法律效力的通知書,然后才能獲取敏感性、實質性的數據。有了審前調查階段,審計人員就可以名正言順地進行數據的采集、轉換、整理和分析,從而為制定審計實施方案和進行審計驗證奠定堅實的基礎。
第2篇:審計數據分析論文范文
[論文摘要]目前很多高校沒有開展審計課程的實驗教學。本文首先分析了開展審計課程的實驗教學的困難,然后提出通過改造審計實驗課程設計來解決實驗教學的困難,提高實驗教學的可操作性。
目前很多學校已將審計課程納入財經類學生的教學課程體系中,但卻沒有開設審計實驗課程,也有的學校開設了審計實驗課,但實驗內容僅僅是采用案例教學,沒有教授學生如何按實際工作的審計程序進行分析、審計。實驗課程的教學目標應該是通過實驗讓學生了解實際工作中的操作方法獲得感性的認識,而案例教學很難達到這樣的效果,學生動手能力不強。為什么會生產實驗內容與目標脫節的現象?我認為有以下幾種原因:
一、開設審計實驗課所遇到的困難
(一) 實驗課所需要的素材在數量和業務內容上要求比較高
審計是對企業一段時間內發生的經濟業務進行的一種監督,因此對于審計實驗課所需要的材料在時間上跨度要求比較大,所反映的業務內容也要求比較多。如果材料數量少,業務內容不多,可能學生不需要通過風險評估、內部控制測試及相關的審計分析手段就能發現問題,這樣就不能達到實驗的目的。而要收集數量多、內容廣的材料對學校來說就不是訂一書審計實驗教材那樣簡單,還要進行分類和篩選,工作量比較大。其次是對于學生來說在有限的實驗教學中完成對大量材料的分析、審核也是比較困難的事情。
(二)實驗的模擬情景及書面材料的局限性
審計實務中在審計計劃階段對審計對象要進行風險評估。審計人員要對被審單位的環境、內部控制進行調查、分析,評估重大錯報風險。所運用的審計方法主要是詢問、分析、檢查和職業判斷。這些方法在模擬情景中是很難實現的,首先詢問對象很難設制,再者審計對象的環境和內部控制很難用文字描述清楚,而重大錯報風險也必須要到實地了解被審計單位的情況再根據職業判斷才行得出,靠書面材料是不可能得到全面的結論。
(三)審計實施階段涉及的內容多,實驗操作難度大
審計實施階段要進行包括控制測試和對交易、賬戶余額實施的實質性程序在內的審計測試,它針對所有業務循環和所有的報表項目的審計。要運用各種具體的審計方法對內控和財務數據進行分析,工作量很大,而且學生要具備較全面的專業分析能力,因此要進行每個循環或是每個項目的審計實驗是很難實施的。
(四)缺乏配套的審計工作底稿
審計工作底稿是注冊會計師在審計過程中形成的記錄,是形成審計結論和發表審計意見、出具審計報告的依據。它是審計工作重要的組成部分。審計工作底稿應由符合性測試、截止性測試、分析性測試和實質性測試底稿以及試算平衡表、審計差異調整表等組成。雖然不同對象的審計都會形成不同的審計工作底稿,但也有很多格式化的調查表、分析表都是大體相同的,而目前審計教材沒有提供比較全面的審計工作底稿的樣式。很顯然學生是沒有能力去完成全部的工作底稿,一般學校也沒有這方面的經驗來制作,這也使得審計實驗很難開展。
(五)無配套的審計實驗軟件
目前各高校都開設了會計實驗課程,會計實驗軟件開發的較早也比較成熟,功能上已和實際工作中的軟件無差別,能起到學以致用的效果,因此在財經類高校中普及率較高。而審計實驗軟件開發得晚,普及率遠沒有會計實驗軟件那樣高。如果運用手工方法進行數據收集和分析,則效率很低,這也使得很多學校未能開出審計實驗課程。
上述這些困難確實是影響到了審計實驗的實施,但我認為通過對實驗過程的設計改造可以解決上述問題,實現實驗的操作性。
二、審計實驗課程的設計改造
(一)確定審計實驗目的,提高實驗的可操作性
一般財務報表審計可分為四個階段,即接受審計委托階段、計劃審計工作階段、執行審計工作階段、報告審計結果階段。第一個和第二個階段主要是了解企業基本情況和內控體系確定可審性及審計風險的重要程度。但不深入企業實地了解情況,只有書面資料是很難提供一個完備的企業情況說明的, 而且可審性及審計風險的重要程度也有賴于審計人員的職業判斷能力作出的。這種能力的鍛煉是很難通過幾次實驗來提高的。
審計實驗的目的不是在于要讓學生掌握全部的審計工作程序和方法,而是通過實驗讓學生能獲得感性的認識。為此在實驗資料中可以直接給出前期調查的結論和確定的風險重要程度,指出企業可能在哪些方法存在的問題,引導學生進行下一步的審計程序。如可以給出資料“從內部控制調查表和控制測試中發現,該公司銷售發票的開具與發運單、裝貨單的核對機制較弱,致使出現了銷售發票與相關憑據不符的情形,為銷售發票的虛開提供了可能;對應收款項未能定期與客戶核對,應收款項的管理較為混亂。”這樣可以導引導學生將審計重點放在對銷售收入的確認上。
(二)確定重點業務流程審計,提高實驗操作的效率
采用業務循環審計的目的在于確保審計工作質量,提高審計工作效率。一般而言,可以將交易和賬戶余額劃分為銷售與收款循環、采購與付款循環、存貨與生產循環、工資與人員循環、籌資與投資循環等。實驗課時的限定,進行所有的業務循環審計是不可能的,因此可以根據審計實驗需要強化學生在哪方面的能力來確定一個業務流程作為審計實驗的重點。如確定為銷售與收款循環,則在設計時可以在材料中增加一定比例的銷售業務(最好是以商業企業為例,這樣可以簡化操作難度),并且增加“審計陷阱”業務,以提高學生的業務分析能力。
(三)合理設計材料內容及操作進程
審計實驗所需要的資料一般是一個年度的業務資料,這么多的資料如果學生不熟悉的話,在進行審計實驗時就要占用大量的時間和精力,那么如何解決這個問題呢?一般財經類的學校都會進行基本會計和財務會計的實訓課,其主要內容是根據業務編制會計分錄及財務報表。我們可以根據審計實驗的要求合理設置業務內容。如是以銷售與收款循環的審計作為實驗方向,則在基礎會計和財務會計實訓期間分別完成1-6月和7-12月的業務處理,每月業務數為25-30筆,其中銷售業務筆數為10筆左右,而“審計陷阱”業務可以放在12月份銷售業務中,一般為3到4筆。由于目前高校會計實驗均采用財務軟件進行實驗,工作量并不會太大。學生通過資料的賬務處理對業務資料會有比較深的印象,這就為審計實驗的開展節約了時間。
四、根據審計內容,使用規范、實用的審計工作底稿
規范、實用、完整的審計工作底稿是降低審計風險的有效途徑,有助于提高審計工作效率和質量。但目前絕大部分審計教材都沒有提供比較規范和完整的審計工作底稿,光靠學校“閉門造車”肯定是不行的。真正具有可操作性的審計工作底稿是由各會計師事務所自行設計。.因此,我認為高校應該與當地規模比較大的會計師事務所建立良好的合作關系,實現資源的相互利用。如果實驗過程中能使用規范、實用的工作底稿,不僅可以提高實驗的效率,還增能強實驗的仿真性,學生的學習積極性也會提高。
五、利用財務軟件輸出功能和excel計算功能實驗對實驗數據的分析
審計實驗對數據的分析工作是比較多的,但由于審計軟件目前還遠沒有普及,如何實現審計數據分析的電算化?其實財務軟件一般都有excel表格的數據輸出功能,而excel自身就具有強大的數據計算能力,它不僅有加總、排序、篩選等功能,還能將各表的數據進行鏈接用于數據的整體化分析。這些功能都能滿足審計數據分析的需要。學生完全可以運用excel設計出自己認為合適的分析表,這樣也同時鍛煉了學生的動手能力。
參考文獻
第3篇:審計數據分析論文范文
引言
近年來,隨著信息和網絡技術的高速發展以及政治、經濟或者軍事利益的驅動,計算機和網絡基礎設施,非凡是各種官方機構的網站,成為黑客攻擊的熱門目標。近年來對電子商務的熱切需求,更加激化了這種入侵事件的增長趨向。由于防火墻只防外不防內,并且很輕易被繞過,所以僅僅依靠防火墻的計算機系統已經不能對付日益猖獗的入侵行為,對付入侵行為的第二道防線——入侵檢測系統就被啟用了。
1 入侵檢測系統(IDS)概念
1980年,James P.Anderson 第一次系統闡述了入侵檢測的概念,并將入侵行為分為外部滲透、內部滲透和不法行為三種,還提出了利用審計數據監視入侵活動的思想[1。即其之后,1986年Dorothy E.Denning提出實時異常檢測的概念[2并建立了第一個實時入侵檢測模型,命名為入侵檢測專家系統(IDES),1990年,L.T.Heberlein等設計出監視網絡數據流的入侵檢測系統,NSM(Network Security Monitor)。自此之后,入侵檢測系統才真正發展起來。
Anderson將入侵嘗試或威脅定義為摘要:潛在的、有預謀的、未經授權的訪問信息、操作信息、致使系統不可靠或無法使用的企圖。而入侵檢測的定義為[4摘要:發現非授權使用計算機的個體(如“黑客”)或計算機系統的合法用戶濫用其訪問系統的權利以及企圖實施上述行為的個體。執行入侵檢測任務的程序即是入侵檢測系統。入侵檢測系統也可以定義為摘要:檢測企圖破壞計算機資源的完整性,真實性和可用性的行為的軟件。
入侵檢測系統執行的主要任務包括[3摘要:監視、分析用戶及系統活動;審計系統構造和弱點;識別、反映已知進攻的活動模式,向相關人士報警;統計分析異常行為模式;評估重要系統和數據文件的完整性;審計、跟蹤管理操作系統,識別用戶違反平安策略的行為。入侵檢測一般分為三個步驟摘要:信息收集、數據分析、響應。
入侵檢測的目的摘要:(1)識別入侵者;(2)識別入侵行為;(3)檢測和監視以實施的入侵行為;(4)為對抗入侵提供信息,阻止入侵的發生和事態的擴大;
2 入侵檢測系統模型
美國斯坦福國際探究所(SRI)的D.E.Denning于1986年首次提出一種入侵檢測模型[2,該模型的檢測方法就是建立用戶正常行為的描述模型,并以此同當前用戶活動的審計記錄進行比較,假如有較大偏差,則表示有異常活動發生。這是一種基于統計的檢測方法。隨著技術的發展,后來人們又提出了基于規則的檢測方法。結合這兩種方法的優點,人們設計出很多入侵檢測的模型。通用入侵檢測構架(Common Intrusion Detection Framework簡稱CIDF)組織,試圖將現有的入侵檢測系統標準化,CIDF闡述了一個入侵檢測系統的通用模型(一般稱為CIDF模型)。它將一個入侵檢測系統分為以下四個組件摘要:
事件產生器(Event Generators)
事件分析器(Event analyzers)
響應單元(Response units)
事件數據庫(Event databases)
它將需要分析的數據通稱為事件,事件可以是基于網絡的數據包也可以是基于主機的系統日志中的信息。事件產生器的目的是從整個計算機環境中獲得事件,并向系統其它部分提供此事件。事件分析器分析得到的事件并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、修改文件屬性等強烈反應。事件數據庫是存放各種中間和最終數據的地方的通稱,它可以是復雜的數據庫也可以是簡單的文本文件。
3 入侵檢測系統的分類摘要:
現有的IDS的分類,大都基于信息源和分析方法。為了體現對IDS從布局、采集、分析、響應等各個層次及系統性探究方面的新問題,在這里采用五類標準摘要:控制策略、同步技術、信息源、分析方法、響應方式。
按照控制策略分類
控制策略描述了IDS的各元素是如何控制的,以及IDS的輸入和輸出是如何管理的。按照控制策略IDS可以劃分為,集中式IDS、部分分布式IDS和全部分布式IDS。在集中式IDS中,一個中心節點控制系統中所有的監視、檢測和報告。在部分分布式IDS中,監控和探測是由本地的一個控制點控制,層次似的將報告發向一個或多個中心站。在全分布式IDS中,監控和探測是使用一種叫“”的方法,進行分析并做出響應決策。
按照同步技術分類
同步技術是指被監控的事件以及對這些事件的分析在同一時間進行。按照同步技術劃分,IDS劃分為間隔批任務處理型IDS和實時連續性IDS。在間隔批任務處理型IDS中,信息源是以文件的形式傳給分析器,一次只處理特定時間段內產生的信息,并在入侵發生時將結果反饋給用戶。很多早期的基于主機的IDS都采用這種方案。在實時連續型IDS中,事件一發生,信息源就傳給分析引擎,并且馬上得到處理和反映。實時IDS是基于網絡IDS首選的方案。
按照信息源分類
按照信息源分類是目前最通用的劃分方法,它分為基于主機的IDS、基于網絡的IDS和分布式IDS。基于主機的IDS通過分析來自單個的計算機系統的系統審計蹤跡和系統日志來檢測攻擊。基于主機的IDS是在關鍵的網段或交換部位通過捕捉并分析網絡數據包來檢測攻擊。分布式IDS,能夠同時分析來自主機系統日志和網絡數據流,系統由多個部件組成,采用分布式結構。
按照分析方法分類
按照分析方法IDS劃分為濫用檢測型IDS和異常檢測型IDS。濫用檢測型的IDS中,首先建立一個對過去各種入侵方法和系統缺陷知識的數據庫,當收集到的信息和庫中的原型相符合時則報警。任何不符合特定條件的活動將會被認為合法,因此這樣的系統虛警率很低。異常檢測型IDS是建立在如下假設的基礎之上的,即任何一種入侵行為都能由于其偏離正常或者所期望的系統和用戶活動規律而被檢測出來。所以它需要一個記錄合法活動的數據庫,由于庫的有限性使得虛警率比較高。
按照響應方式分類
按照響應方式IDS劃分為主動響應IDS和被動響應IDS。當特定的入侵被檢測到時,主動IDS會采用以下三種響應摘要:收集輔助信息;改變環境以堵住導致入侵發生的漏洞;對攻擊者采取行動(這是一種不被推薦的做法,因為行為有點過激)。被動響應IDS則是將信息提供給系統用戶,依靠管理員在這一信息的基礎上采取進一步的行動。
4 IDS的評價標準
目前的入侵檢測技術發展迅速,應用的技術也很廣泛,如何來評價IDS的優缺點就顯得非常重要。評價IDS的優劣主要有這樣幾個方面[5摘要:(1)準確性。準確性是指IDS不會標記環境中的一個合法行為為異常或入侵。(2)性能。IDS的性能是指處理審計事件的速度。對一個實時IDS來說,必須要求性能良好。(3)完整性。完整性是指IDS能檢測出所有的攻擊。(4)故障容錯(fault tolerance)。當被保護系統遭到攻擊和毀壞時,能迅速恢復系統原有的數據和功能。(5)自身反抗攻擊能力。這一點很重要,尤其是“拒絕服務”攻擊。因為多數對目標系統的攻擊都是采用首先用“拒絕服務”攻擊摧毀IDS,再實施對系統的攻擊。(6)及時性(Timeliness)。一個IDS必須盡快地執行和傳送它的分析結果,以便在系統造成嚴重危害之前能及時做出反應,阻止攻擊者破壞審計數據或IDS本身。
除了上述幾個主要方面,還應該考慮以下幾個方面摘要:(1)IDS運行時,額外的計算機資源的開銷;(2)誤警報率/漏警報率的程度;(3)適應性和擴展性;(4)靈活性;(5)管理的開銷;(6)是否便于使用和配置。
5 IDS的發展趨
隨著入侵檢測技術的發展,成型的產品已陸續應用到實踐中。入侵檢測系統的典型代表是ISS(國際互聯網平安系統公司)公司的RealSecure。目前較為聞名的商用入侵檢測產品還有摘要:NAI公司的CyberCop Monitor、Axent公司的NetProwler、CISCO公司的Netranger、CA公司的Sessionwall-3等。國內的該類產品較少,但發展很快,已有總參北方所、中科網威、啟明星辰等公司推出產品。
人們在完善原有技術的基礎上,又在探究新的檢測方法,如數據融合技術,主動的自主方法,智能技術以及免疫學原理的應用等。其主要的發展方向可概括為摘要:
(1)大規模分布式入侵檢測。傳統的入侵檢測技術一般只局限于單一的主機或網絡框架,顯然不能適應大規模網絡的監測,不同的入侵檢測系統之間也不能協同工作。因此,必須發展大規模的分布式入侵檢測技術。
(2)寬帶高速網絡的實時入侵檢測技術。大量高速網絡的不斷涌現,各種寬帶接入手段層出不窮,如何實現高速網絡下的實時入侵檢測成為一個現實的新問題。
(3)入侵檢測的數據融合技術。目前的IDS還存在著很多缺陷。首先,目前的技術還不能對付練習有素的黑客的復雜的攻擊。其次,系統的虛警率太高。最后,系統對大量的數據處理,非但無助于解決新問題,還降低了處理能力。數據融合技術是解決這一系列新問題的好方法。
(4)和網絡平安技術相結合。結合防火墻,病毒防護以及電子商務技術,提供完整的網絡平安保障。
6 結束語
在目前的計算機平安狀態下,基于防火墻、加密技術的平安防護固然重要,但是,要根本改善系統的平安目前狀況,必須要發展入侵檢測技術,它已經成為計算機平安策略中的核心技術之一。IDS作為一種主動的平安防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護。隨著網絡通信技術平安性的要求越來越高,入侵檢測技術必將受到人們的高度重視。
參考文獻摘要:
[1 Anderson J P. Computer security threat monitoring and surveillance [P . PA 19034,USA, 1980.4
[2Denning D E .An Intrusion-Detection Model [A . IEEE Symp on Security %26amp; Privacy[C ,1986.118-131
[3 張杰,戴英俠,入侵檢測系統技術目前狀況及其發展趨向[J,計算機和通信,2002.6摘要:28-32
[4 曾昭蘇,王鋒波,基于數據開采技術的入侵檢測系統[J,自動化博覽,2002,8摘要:29-31
第4篇:審計數據分析論文范文
【關鍵詞】盈余管理 上市公司 行為規范
一、引言
盈余管理普遍存在于世界各國企業財務管理中,即使是在西方社會嚴厲的法制監管下都不能杜絕盈余管理的產生,在我國也同樣。目前,我國一些企業存在著一定程度的會計信息失真問題,其中一部分是屬于會計法規、準則造假行為,另一部分則是盈余管理所致。會計造假屬于違法行為,而盈余管理則是會計準則允許范圍之內的利潤操縱行為,被越來越多的企業運用,會計準則與盈余管理之間存在著博弈關系,一方面會計準則能夠從根本上對盈余管理進行防范;另一方面由于會計準則和制度的不完善又為盈余管理提供了可乘之機,使得一些企業利用會計準則的漏洞操作會計數據。所以防止上市公司濫用盈余管理,造成一部分隱性的會計信息失真,對我國上市公司盈余管理的研究是十分必要的。
二、盈余管理的基本概念
(一)盈余管理的內涵
盈余管理作為一種近三十年間發展起來的實證會計研究課題,受到了各國會計界學者的普遍重視,并取得了較大的研究成果。美國的會計學者斯考特(Scoot)在其名著《Financial Accounting Theory》中認為“盈余管理是會計政策的選擇具有經濟后果的一種體現。即只要企業的管理人員有選擇不同會計政策的自由,必然會選擇能夠使企業”利潤最大化或者是企業價值最大化的政策。這個定義不僅指出了盈余管理的目的是為了誤導企業利益相關人或者是謀求利益最大化,同時也指出了盈余管理的手段——調節賬面盈余和構造交易事項來操控利潤。
(二)盈余管理動因
1.契約動因。在現在市場經濟條件下,企業的經營管理權和所有權相分離,管理者和所有者之間是典型的契約關系。這種情況之下,管理層的報酬常常會受到企業盈利情況的影響。管理當局往往在法律和會計法允許的范圍內選擇各種對自己有利的會計政策,通過控制和采用適當的編報方式,以達到管理層報酬最大化的目的。當企業的實際盈余低于目標盈余時經理人無法得到獎金;當企業的實際盈余超過目標盈余時,經理人可以獲得規定的獎金等,超額越多獎金報酬也就越多。
2.資本市場動因。資本市場是獲取資金的重要場所,但進入資本市場,公司必須要達到一定的條件,而盈余指標是其中最為重要和關鍵的限制性條件,為達到上市和增發股票的條件,企業一般都要進行盈余管理。例如,證監會明文規定連續三年凈資產收益率低于10%的上市公司將失去配股資格;連續三年虧損的上市公司將被停牌等。對于企業來說,要想獲得上市的資格本來就要付出較大努力,自然會盡可能保有上市資格。在這種情況下,選擇盈余管理對財務信息進行美化也就不足為奇了。
三、上市公司盈余管理現狀分析
(一)實證模型的選擇
本文采用了應計利潤總額法模型來對我國現有的制造業上市企業的盈余管理水平進行分析,以此來驗證我國上市公司普遍存在著盈余管理行為。
在權責發生制中,應計利潤由凈利潤減去經營活動產生的現金凈流量所得,它是衡量一個企業是否存在盈余管理行為的重要指標[3]。應計利潤變動幅度越大,說明企業的盈余管理水平越高,即對利潤的操縱越嚴重。
樣本選取了自2010至2012年在上交所和深交所上市的制造業公司的公司年度報表數據,并進行了以下篩選:
第一,只選取了A股。
第二,選取的均為正常上市的企業。
第三,剔除金融保險行業的公司,因為金融保險行業會計核算方法及會計科目的設置比較特殊因此予以剔除。
第四,剔除09年之后上市的上市公司,因為應計利潤的比較需要上一年度的數據進行核算,將新上市公司納入樣本會導致數據不完全。
第五,剔除總資產為零及數據不完全的公司。
最后得到了210家樣本公司,數據來源于Resset數據庫。相關數據的統計均通過Excel2003軟件所得。
(二)對樣本數據的統計分析
1.樣本選擇行業。根據證監會行業分類對制造業進行二級分類,共劃為9個二級分類,分別為電子(C0);紡織、服裝、皮毛(C1);機械、設備、儀表(C2);金屬、非金屬(C3);木材、家具(C4);石油、化學、塑膠、塑料(C5);食品、飲料(C6);醫藥、生物制品(C7);造紙、印刷(C8)。
2.行業數據分析。根據上市企業近三年的公司年報中的利潤表,利用表中的利潤指標“凈利潤”減去“經營活動產生的現金凈額”得到應計利潤。
表1 10-11年行業參數結果比較
表2 11-12年行業參數結果比較
從表1和表2中可以看出,在10-11年期間制造業的應計利潤普遍由負轉正,隨著金融危機的好轉,企業的盈利相較于2009年有所增加。在11-12年期間盈利狀況繼續保持,也說明了企業盈余管理行為的存在。
通過對均值比較可以看出,10-11年和11-12年應計利潤均值都有較大幅度的變動,其中以食品飲料和醫藥生物科技行業變動的幅度非常大。在電子產業,木材家具產業,醫藥生物制品產業存在著正向盈余管理行為,而其余產業則存著負向盈余管理。
通過對標準偏差的比較可以看出,標準偏差的變動幅度也較大(除木材家具行業變動幅度小以外),和均值變動的趨勢相同,尤其在食品飲料,醫藥生物制品行業,也說明了制造業的上市企業存在著較深程度的盈余管理。隨著11-12年經濟的快速復蘇,企業對經濟的發展有積極的預測,為年度后期盈余的大幅度增長創造了條件。
通過對以上各表的分析,由年度的橫向數據和縱向數據我們從總體上都可以看出我國上市公司普遍存在著盈余管理的行為,且管理程度較高,普遍都在1以上,有的行業年度之間的變動程度都高達15.46。同時也能看出由于企業調高或者調低利潤所致,盈余管理有正向和負向之分。不管是哪種方式,最終目的都是為了獲得最大的個人或企業利益。
四、規范盈余管理的對策建議
適度的盈余管理對于企業的管理層而言,可以帶來正面的效應.但是由于管理層和投資者之間信息的不對稱,管理層可能利用自身信息優勢采用盈余管理對利潤數據進行操控,誤導投資者來錯誤判斷投資風險和收益,從而獲取自身的最大收益,這就要求我們必須對盈余管理進行必要的規范。其主要有:
(一)建立和完善高質量的會計法規準則
會計準則作為規范企業的一般標準,并不能夠針對每一企業的每一業務事項都作出明確的指導,這也給企業提供了機會進行盈余管理企業的經濟行為也日趨多樣化,會計準則要具有足夠的可選擇空間,滿足企業會計核算的要求。如減少會計準則中模糊性概念,縮小會計政策的選擇權。準則對可供出售金融資產的概念界定模糊,出現了因劃分為不同類別金融資產而造成會計數據明顯差異的現象,為此可將交易性金融資產和可供出售金融資產劃分為一類,從而避免企業利用金融資產的分類進行盈余管理。
(二)改善上市公司的治理結構及相關政策
由于我國證監會對于上市公司的上市、配股、停牌等事項都有非常嚴格的規定,企業的利潤大小和增長速度起著至關作用.為了滿足上市的條件,這促使上市公司的管理當局具有強烈的盈余管理動機.因此只有更加完善上市公司上市、配股的衡量條件,避免指標過于單一(尤其是利潤指標)使得管理層進行盈余管理.管理部門要從多方面對企業進行綜合評價,從根本上消除盈余管理的動機。同時也要加強企業內部的監管力度,尤其要對企業會計政策,會計估計變更的合理性進行審查,加大盈余管理的成本。
(三)重視在職會計人員的崗位培訓
提高會計人員職業判斷能力,使其能正確理解在特定環境中某些會計處理方法的變更給企業所帶來的后果。特別要使會計人員充分認識到盈余管理和會計造假的不同意義和后果。對于操縱會計利潤和提供虛假會計信息的企業負責人和會計人員要嚴格依法懲處。企業除了對財會人員進行業務培訓,還要加強對管理層和財會人員的職業道德教育,使其在對經濟業務處理時做到實事求是,避免利用會計政策選擇權進行盈余管理。
(四)提高審計的對立性,加強外部監督
通過審計可以提高會計信息質量,減少虛假信息,提高上市公司披露的會計信息的可信性,其中獨立性是審計的靈魂。只有真正做到獨立,才能對企業的會計數據作出客觀公正的評價。為了發揮注冊會計師的監督作用,應當加強審計準則的建設,加強審計獨立性,同時注重提高注冊會計師的道德素質,自覺抵制違反職業道德規范的審計行為。另一方面,我國的證券監管機構對于不遵守信息披露規定、不披露或避重就輕誤導投資者的上市公司要加大處罰力度,使其無法通過違法信息披露制度來謀取非法利益。
參考文獻
[1]宋丹.基于現代契約理論的中國上市公司盈余管理實證研究:[碩士學位論文].湖南:湘潭大學,2009.
[2]楊順華,趙喜倉,沃夫岡·米勒.對盈余管理的再認識.財經理論與實踐,2010,(3),75~78
[3]湯小琴.盈余管理計量模型綜述.財會通訊,2008,(1),7-11.
[4]張昕.對盈余管理的深層思考.會計之友,2009,(4).
[5]裴麗娜,陳小娟,裴婭宏.論會計盈余管理行為.現代商貿工業,2010,(15).
[6]熊佳奇,劉錦鑫.上市公司盈余管理的手段分析.經營管理,2010,129~130.
[7]李國慶,張帆.新會計準則下的上市公司盈余管理.合作經濟與科技,2010,(400),84~85.
[8]田瑩瑩,王淑珍.新會計準則實施后上市公司盈余管理探討.會計之友,2010,(8),113-114.
[9]鄒武平.新會計準則下企業盈余管理的途徑.審計與理財,2009,(1),33-34.
[10]張祥建,郭嵐,徐磊.《上市公司的投資行為與效率研究》.上海財經大學出版社,2009,56~60.
[11]王程昆,王良敏.上市公司的盈余管理.經營與管理,2011,(4),59-60.
第5篇:審計數據分析論文范文
關鍵詞:人力資源管理模式;大數據;社交網絡招聘;績效考核;循證管理
中圖分類號: F2 文獻標識碼:A 文章編號:16723198(2014)17002402
0 引言
1980年阿爾文?托夫勒等人就預見性地指出大數據即將到來。Gartner認為大數據是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。世界型權威期刊也于2008年后陸續刊載有關大數據的論文如Graham-Rowe等在NATURE發表了“Big data: The next Google”,闡述大數據與谷歌的關系和發展;Science在2011年刊登了文章“Dealing the data”,闡述數據洪流能夠加速推進社會發展。可見大數據已滲透到現代信息化的各個領域,在人力資源管理領域,大數據也逐漸突顯其量化的指導性作用。當下該如何把握大數據以實現人力資源管理的創新是人力資源管理系統迫切需要探索的問題。
1 大數據與人力資源管理的關系
現階段的人力資源管理中存在海量個人、流程數據,且結構規模符合大數據的要求,因此大數據在人力資源管理職能中具有重要的作用。
1.1 人力資源管理中大數據的來源
不同領域的大數據內容各不相同。人力資源管理中的“大數據”源自于人力資源部門在開展“人”與“事”的各類工作中,所產生的業務、資料、政策、行為、過程等各項信息內容。具體能夠構成大數據的數據類型包括基礎、能力、效率、潛力4類數據,如表1所示。
表1 人力資源管理中構成大數據的數據類型
1.2 人力資源管理系統的新模塊
傳統的人力資源管理系統主要關注人力資源招聘、規劃、績效、薪酬、培訓及員工關系六大模塊。然而,如何深化人力資源管理職能的效用和價值,為其注入新的驅動能量,數據扮演了重要的角色,勢必將成為人力資源管理系統發展和轉型的有效載體。有人提出,大數據將成為人力資源管理系統發展的第七個模塊,凝聚著管理的智慧。第七模塊需滲透到前六大模塊中,為每一部分提供過硬的數據支撐。
2 現階段人力資源管理發展存在的問題
上一階段戰略性人力資源管理與企業戰略目標縱向匹配的研究已經較為完善,尤其在定性研究中成果顯著。但進入移動互聯網高速發展、數據激增的時代,對數據處理要求更高,人力資源管理在定量處理方面的發展逐漸暴露出劣勢。
2.1 人力資源管理處理各類數據的觀念固化
首先,我們討論了人力資源部門在履行職能中處理的數據類型眾多,且數量不斷增多,然而目前多數人力資源部門對數據大都予以主觀判斷的輕重選擇方式,即部分數據在未經審核比較的前提下就被“忽略”。改變人力資源部門對數據篩選處理的觀念,將有用信息全部進行數據化處理并輔以深度加工是目前需要解決的問題之一。
2.2 人力資源管理模式落后于“現代化工具”
人力資源管理在發展中經歷了商務軟件應用階段、ERP應用階段,逐漸形成了人力資源管理系統。然而最近短短幾年間先后出現了大數據、云計算等概念,同時伴隨而來的信息化技術如Map-Reduce、Hadoop等也被應用于諸多領域。相反的人才資源基數逐年增大,傳統的人力資源管理部門對相關信息的處理手段過于主觀粗糙化,很難從綜合角度評價人才素質、績效結果等指標,且管理效率逐漸下降。面對當下的信息時代,人力資源管理需要跟上步伐并合理結合現代化工具。
2.3 數據分析及趨勢預測效果不佳
目前的信息管理系統,在預測企業未來的人力資源走勢,預判員工的成長曲線、離職傾向等方面操作十分困難。人力資源需求的預測方法一般為主觀判斷法、德爾菲法、趨勢預測法等,供給需求預測方法則包括人員替換圖、馬爾科夫模型等。這些方法一類屬于主觀性強、受控程度弱的主觀方法,另一類則是數據量大、統計分析過程迭代復雜的圖表式方法。兩類方法在當前的數據可視化、復雜結構數據處理技術盛行的情況下略顯繁雜,如何實現趨勢預測與現實的高擬合度是當下研究的熱門問題。
3 人力資源大數據的創新管理模式
根據以上提出的問題筆者結合大數據提出了四類管理的創新模式,管理模型如圖1所示。
圖1 基于大數據的人力資源管理創新模式結構圖 3.1 結合社交網絡的招聘新模式
在大數據爆發的背景下,新的招聘正在不斷的融合社交網絡從而立體化。這其中較為成功的社交網絡就是LinkedIn,它能夠借助社交基因以彌補傳統網絡單向招聘的不足,既令雇主與應聘者之間彼此進行深度了解,又節約招聘成本,提高應聘效率。
對人力資源部門而言,一方面不斷匯聚生成人才簡歷信息以及報考職位信息,結合人力資源數據庫當前狀況,為招聘工作的“大數據”分析夯實了基礎。在此之上,部門能夠得到關于招考人員情況、就業傾向等系列分析成果,將為今后招聘工作的開展提供有力依據,使得招聘流程更有成效。另一方面,由于社交網絡是目前擁有大數據集群最大的主體,企業能夠借助社交網絡的大數據能夠直接獲取應聘者的各類信息,無論是工作信息、生活狀況、社會關系、能力情況都可能被人力資源部門所掌握了解,從而形成關于應聘者的立體信息,實現精準的“人崗匹配”。
3.2 大數據處理技術支撐的人才測評標準
人才測評作為當前人力資源管理的一項專門技術,已愈發受到人力資源部門的重視。目前,多數人才測評主要采取了專家評估、綜合考評等方式進行,而此類方法尤其應用于績效考核時常出現首因效應、像我效應等誤區,導致測評結果受人的主觀影響過多。為此,大數據技術對人才績效考核、人才選拔及分類等問題進行改進,通過收集被測者測評期內的復雜結構數據,組織聚合出更為人性化、可信度高的測評指標,運用可視化數據分析技術如標簽云(tag cloud)、歷史流(history flow)、空間信息流(spatial information flow)等構建圖形化、流程化分析結果,幫助人力資源部門更加客觀化的甄選人才。
3.3 定量化處理的人才決策模式
在人力資源戰略中,管理決策是最需要大量數據支撐的部分,它既掌控當前實時動態,又對未來一段時間內的發展做趨勢性分析。傳統的領導決策支持更加依賴各類人事統計數據及報表。在技術層面上,主要利用BI(商業智能)工具實現對人力資源信息的分析挖掘。隨著大數據技術的發展,通過匯聚更多的組織人事信息資源,實現對其中組織、崗位、人員、業務等全面的關聯性分析,各項人才決策將更加有數可考、有據可憑。
目前在該領域,最為典型的是新華社借助大數據做出的人力資源管理嘗試。新華社建成了以《全國組織人事管理信息系統信息結構與體系標準》為基礎,涵蓋各類人員的人力資源數據庫,內容包括社員基本信息以及相關業務信息,累計數據量達到百萬級以上,奠定了新華社人力資源高質量大數據的基礎。
3.4 人力資源管理的循證新模式
循證人力資源管理的核心所在,即運用數據、事實、分析方法、科學手段、有針對性的評價以及準確的評價性研究或案例研究,為自己提出的人力資源管理方面的建議、決策、實踐以及結論提供支持。
(1)人力資源管理審計。審計活動能夠指導組織者辨別目前的管理狀態,指導修正管理職能。通過信息化技術企業可以收集到諸如雇傭、績效評價、薪酬等復雜結構的數據集,專業人員對這些數據進行審計,將本組織的人力資源管理實踐評估結果與相應標桿進行對比,向高層管理者提供審計結果反饋。
(2)人力資源管理衡量指標和標桿管理。企業間的定標比超可用于比對人力資源管理的結果如招聘人才質量、人員績效考核等指標。大數據時代,企業的信息管理系統可以輕松收集到公司一些基本的財務指標和非財務指標,將這些指標與企業預先設定好的一些衡量指標進行比較,得出本企業與標桿企業的差異,然后進行相應調整。
4 人力資源管理融入大數據時代應注意的問題
4.1 權衡大數據帶來的收益與支出
首先企業要明確自身發展規模及資產實力,分析將人力資源管理融入企業大數據管理的收益與成本的關系,力求實現企業利益最大化。
目前多數的中小型企業,由于盲目、跟風等觀念,認為只要擁有大數據就是擁有先機,不能明確大數據(主要為半結構及非結構化數據)的含義單純為創建大數據而收集諸多無用信息,同時消耗大量經費將信息數據化、構建基于大數據的信息管理系統并對其維護,這一行為完全忽視了收益結果,最終很可能導致企業的得不償失。因此企業在今后的發展過程中應提前衡量自身的人力資源管理與大數據結合的必要性,盲目結合易導致企業原有的人力資源管理模式混亂,人才管理系統癱瘓。
4.2 人力資源的共享與安全問題
目前針對大數據安全問題的應對措施及技術不斷推出,但共享與安全問題仍然存在。基于大數據的人力資源開發和管理創新不僅是重要的經濟發展,也是科技、社會文化和環境發展。這其別是跨國公司,他們的創新在制定人力資源管理模式中起到重要作用。那么如果此類公司在人力資源管理中引入大數據,這些關于應聘者和員工的種種數據歸屬于哪一方,被訪問的權限如何設置,它們與企業競爭情報的關系,數據泄露、丟失等安全問題如何保障就成了主要的發展問題之一。因此這一類問題在今后的建設中應引起企業的重視。
5 結語
通過總結當前環境下人力資源管理存在的問題,將大數據概念融入人力資源管理提出了四類管理創新模式,并提出了人力資源管理模式發展中應注意的大數據帶來的經濟和安全沖擊。筆者在行文中僅提到四種創新模式,相信在今后研究中還會有更多的創新變革。
參考文獻
[1]托夫勒.第三次浪潮[M].北京:中信出版社,2006.
[2]Big data[EB/OL].http:///itglossary/bigdata.
[3]Buxton B,Hayward V,Pearson I,et al.Big data: the next Google.Interview by Duncan GrahamRowe[J].Nature,2008,455(7209):8.
[4]Kum H C,Ahalt S,Carsey T M. Dealing with data: governments records[J].Science(New York,NY),2011,332(6035):1263.
[5]劉芳,吳歡偉,劉卓.國內人力資源管理研究綜述[J].科學管理研究,2006,24(4):8689.
[6]杜鵬程,李敏,童雅.云計算時代企業人力資源管理的適應性變革[J].中國人力資源開發,2013,(15):1418.
[7]何潔.社交網絡招聘――企業招聘的新方式[J].經營與管理,2013,(4):4042.
[8]孟小峰,慈祥.大數據管理:概念,技術與挑戰[J].計算機研究與發展,2013,50(1):146169.
[9]杜金龍.基于商業智能的人力資源統計分析系統研究與實現[D].沈陽:東北大學,2008.
第6篇:審計數據分析論文范文
[論文關鍵詞]圖書館知識資本審計;圖書館知識管理;知識資本審計;審計方法
1圖書館知識資本審計的內涵
現代商業社會的本質以及企業作為知識管理主要領域的現狀使得人們對知識的價值和效能愈加重視,促使知識資本審計概念的出現。知識資本審計被視為系統化探究、分析、量度和評估組織知識資本的過程。通常所指的知識資本主要由三部分組成,包括人力資本、結構資本與社會資本。知識資本實際上是知識內嵌于各類客體內,從而內化為客體的能力而形成的。知識內化為員工能力即形成人力資本,內化為組織知識流程即成為結構資本,內化為跨組織關系即成為社會資本。由此可見,知識資本的本質屬性仍是知識,是知識的資本化,是從資本運營和價值增值角度,對知識所能發揮的效能的一種概念描述。
本文認為,圖書館知識資本審計是圖書館組織相關專業人員或機構,運用特定的審計方法、工具,依據標準的審計流程,對圖書館擁有的以圖書館知識資本形態出現的各類顯性和隱性知識進行評價,為圖書館知識管理戰略制定提供依據,根據評價結果中指出的不足,提出改進建議,促進圖書館管理水平的提高、提升圖書館社會效益的一種管理活動。
由上述定義可見,圖書館知識資本審計與企業類組織的最大區別在于最終目的不同,企業知識資本審計的最終目的是追求經濟效益,而圖書館是為了追求社會效益。需要指出的是,正是圖書館作為非盈利公益性組織的性質,決定了其在所擁有的知識資本結構以及組織目標等方面,與企業等盈利性組織的差異,進而影響到知識資本審計內容、目的、方法上有所差別。
2圖書館知識資本審計的意義
2.1圖書館知識資本審計是圖書館開展知識管理必不可少的組成部分
企業的知識管理實踐已經證明,如果組織沒有在開展知識管理前對其所擁有的知識資本進行審計,將會導致知識管理項目的失敗。因此,圖書館開展知識管理前,同樣有必要對自身的知識資本進行審計,并將其看作是圖書館知識管理的第一步。通過知識資本審計,圖書館可以識別自身所擁有知識,核實其利用狀況,評價對其的管理是否得當,為下一步的管理提供必要的基礎。同時,知識資本審計具有制度性的特點,因而還可以被用來監督圖書館知識管理的成效。
2.2圖書館知識資本審計是圖書館資產評估的重要組成部分,有助于提升圖書館管理水平
以往圖書館資產評估往往局限于對圖書館有形資產的評估,隨著知識的價值和效用日益得到重視,要反映圖書館資產的真正價值,則不僅應計量圖書館的有形資產,也應計量圖書館的無形資產,而圖書館無形資產最主要的部分即是圖書館的知識資本,因此,對知識資本的審計也成為圖書館資產評估的一個重要組成部分。通過完整正確的資產評估,圖書館可以全面了解其自身價值、競爭優勢和不足,以正確制定管理策略,提升管理水平。
2.3圖書館知識資本審計為外部管理者對其實行監督和考核提供依據,有助于圖書館對外樹立良好形象
圖書館知識資本審計的結果使得圖書館外部利益相關者得以對圖書館知識資本利用和管理狀況有了清晰的了解,增加了圖書館管理的透明度,便于管理者對圖書館的監督和考核。同時,審計結果可作為評判其管理成果標準,好的審計結果有助于其樹立良好的社會形象。
3圖書館知識資本審計對象和內容
圖書館知識資本審計對象因審計目標不同而有所差異,但基本要素則可歸結為三個,即人、知識和知識環境。以圖書館知識資本構成角度來劃分,具體內容則應包含圖書館的人力資本、社會資本、結構資本。
3.1圖書館人力資本
人力資本是人這一要素的重要組成部分,是“圖書館無形資產的創造者、收集者、組織者、管理者,在圖書館知識資本結構中是最活躍、最積極、最具創造潛力的活動要素。它維系圖書館運轉(亦即圖書館知識資本運營)”它包括圖書館員工的知識、能力、經驗等。其審計內容主要包括:
(1)員工學歷、年資、流動率、經驗與技能:即員工平均受教育年限、高學歷(大學以上)員工比例、員工平均工齡、專業人才流動比率。
(2)員工態度:工作滿意度、責任感和忠誠度。
(3)員工在職培訓費用和天數。
3.2圖書館社會資本
對圖書館來講,人的要素還包括信息供應商、用戶、戰略伙伴等外部知識主體。這部分主體在現代社會強調競合的大背景下,其重要性日益凸現,圖書館與上述主體形成良好關系的能力稱為圖書館社會資本。對該部分資本審計內容包括兩方面,一是圖書館用戶,二是除用戶外的其它圖書館利益相關者,具體內容有:
(1)用戶信息了解程度:圖書館是否了解和保存用戶利用圖書館有關的個人信息,如用戶受教育程度、潛在用戶群等。
(2)用戶滿意度:用戶對圖書館服務的滿意程度。
(3)用戶維系度:成為圖書館長期用戶的平均時間是多長,每年的用戶成長率和流失率。
(4)圖書館與信息供應商和其他合作伙伴形成關系網絡的連接度和緊密度,即雙方是否有深人廣泛的合作關系、關系緊密程度如何。
(5)圖書館與信息供應商和其他合作伙伴的認知相似度,即雙方是否有共同語言、共同價值觀等。
(6)圖書館與信息供應商和其他合作伙伴的關系,即雙方是否有高度的信任感、義務感和認同感。
3.3圖書館結構資本
圖書館結構資本主要涉及三個要素中的知識和知識環境。圖書館結構資本的主體是圖書館擁有的信息和知識資源。有學者認為“它不僅包含各類文獻的庫存量、數據庫資源量等信息量的賬面價值,而且還包括網絡資源使用權、特許經營權、信息資源專有權、圖書館知識產權、圖書館聲譽等無形資產價值量”。這部分結構資本中的絕大部分明顯具有公有性的資產,而非企業機構所指的“具有私有性”的知識資產,因而也被稱為“社會無形資產,這也是圖書館在結構資本構成上與企業等組織之問的一個重要區別。參考已有研究對“社會無形資產”的界定,對其審計的內容應主要包括:
(1)圖書館通過自建或外購等方式擁有的各類數字化和非數字化資源的數量、質量、利用率和資金投入。
(2)圖書館所擁有的知識產權,包括專利權、商標權、版權等的數量和價值。
(3)圖書館特許經營權和網絡使用權的大小,如是否享有出版物呈繳制度收藏書刊的特權等。
(4)圖書館聲譽,即圖書館在同行業中同級別館間的知名度或等級的高低。
圖書館結構資本的另一部分是知識環境。知識環境包括技術環境與組織環境。圖書館技術環境主要是指圖書館IT設施。圖書館組織環境包括圖書館組織設計和組織文化,其中圖書館組織設計指圖書館的流程和結構,圖書館組織文化指圖書館的知識共享的文化和價值觀。對上述對象審計的內容應主要包括:
(1)圖書館IT設施:圖書館信息化網絡化的資金投入、水平及其在讀者服務和圖書館管理兩方面所取得的成效;圖書館采用新的信息技術的效率和能力、圖書館IT設施的利用率和普及率。
(2)圖書館組織流程和結構:圖書館核心業務所涉及的價值鏈系統,如采編系統等的效率與貢獻;圖書館管理能力的高低,如圖書館管理費用占全部經費的比例;圖書館組織結構是否支持知識創造、利用和共享。
(3)圖書館文化:圖書館是否有促進其知識共享的主流文化,如英雄文化、家庭文化、創業者文化、授權文化、權力距離小文化等。圖書館文化對圖書館發展的促進程度、圖書館價值觀與員工個人價值觀的融合程度等。
4圖書館知識資本審計步驟
從圖書館知識資本審計概念來看,它不僅僅是一次評估,而是更全面、綜合復雜的活動。它不僅要對知識資本的目前狀態、價值、效率和效果進行全面的考察、評價,為開展知識管理提供必要的依據,還要基于審計結果,撰寫審計報告,提出改進建議,促使組織提升管理水平,鑒于知識經濟和知識管理是在不斷變化的環境中開展,知識資本審計也應是一個動態的流程。可見,圖書館知識資本審計具有系統性、專業性、規范化和制度化的特征。因此其流程和步驟也應系統、規范,可簡要劃分為下列步驟:
(1)組建知識資本審計團隊
鑒于知識資本審計的專業性特點,審計團隊應由不同領域專家組成,包括圖書館管理戰略制定者、圖書館財務人員、圖書館人力資源管理者、圖書館信息技術專業人員等,在對審計目標、原則、方法取得統一認識的基礎上,分別負責審計中的不同部分。此外,也可以聘請專業知識資本審計機構開展審計。
(2)知識資本審計的準備和計劃
包括確定審計目標、范圍和對象,制訂審計計劃和協調機制,選擇審計方法以及指標體系。在審計時可根據不同的需要,選擇一個或多個目標開展審計,并在計劃制訂中根據目標側重不同,對審計對象、范圍、方法和內容做相應設定和選擇。
(3)知識資本審計的實施
包括數據收集和分析。數據收集方式因審計目標、方法而異。可采用查閱圖書館管理中累積的資料和數據的文獻法,還可以采用問卷調查、訪談法等調查方法。
數據分析階段則是對上一步收集到的數據進行選擇、提煉與處理,運用各種審計方法審查被審計單位知識資本的狀況,既可通過與以往審計數據比較,衡量管理方法或方案的效果;也可與理想目標作比較,找出存在的差距,為作出審計結論,提交審計報告提供依據。
(4)提出知識資本審計意見,提交知識資本審計報告
審計的最后步驟是形成審計的結論和建議,撰寫審計報告。審計報告中可依據數據分析階段的結論,識別圖書館在知識上存在的優勢與劣勢,提出適合的知識管理戰略規劃;也可分析圖書館知識資本存在的問題,給出適當的建議。圖書館管理者應當追根尋源,采納好的建議,調整管理政策。值得注意的是,知識資本審計報告應予以保存,作為與下一次審計比較的依據。
上述四個步驟中,組建審計團隊和審計準備應是圖書館初次開展知識資本審計中要完成的步驟,一旦團隊、目標、對象、方法、指標確定后,除因需調整外,應保持相對穩定。而實施和報告提交則可依據前兩個步驟確定的團隊、目標等,定期開展,形成一個不斷反饋、循環的完整流程。
5圖書館知識資本審計方法
目前,圖書館知識資本審計還沒有一套完整、規范的方法。可行的途徑有兩個:一是選擇現有的知識資本審計方法。現有的方法大致分為兩類:一是審計知識資本的作用效果,如市場附加值MVA方法,Tobin’sQ方法等。一是該類方法須衡量企業市場價值和賬面價值,對公益性組織——圖書館并不適用。二是審計知識資本的構成,如無形資產監視器、斯堪地亞導航儀等。該類方法雖被認為是“衡量知識資本的基本方法”,但其具體指標面向企業的問題仍然存在,因此需要根據圖書館的組織業務特點加以調整。另一途徑是圖書館制訂符合自身業務特點和知識資本構成的審計指標和審計方法。筆者認為,可根據上述圖書館知識資本審計對象和內容確定其審計指標體系,通過各指標數據對其知識資本水平作綜合評價。由于多數指標難以進行精確量化評估,各指標量級和單位存在差別等問題,因此,該方法需要定性和定量評價相結合。筆者提出采用適用于多屬性決策的定性與定量相結合的{uzz—Y和A法作為圖書館知識資本審計的方法。該方法步驟如下:
(1)將前述圖書館知識資本審計對象和內容列為審計的指標體系。該體系結構可按層次分為三級。圖書館知識資本綜合水平為第一層(A),對該層的審計由下一層的三個指標來評價,即人力資本(B1)、社會資本(B2)、結構資本(B3)。上述三個指標又可由下一級的具體審計內容指標來評價。如人力資本(B1)的下一級具體審計指標包含:員工平均受教育年限(C1)、高學歷(大學以上)員工比例(C2)、員工平均工齡(C3)、專業人才流動比率(C4)、員工工作滿意度(C5)、員工責任感(C6)、員工忠誠度(C7)、員工在職培訓費用(C8)和員工在職培訓天數(c9)共9個指標。
(2)對上述層級式審計指標體系中的各指標確
定權重。由審計團隊中的專家,采用1—9標度構造各層的判別矩陣,進而采用冪法得到各判別矩陣的最大特征根和單排序向量。對每層計算結果計算一致性指標,查找相應的平均隨機一致性指標,計算一致性比例,進行一致性判斷。如不符合標準,則需審計團隊對判斷矩陣作適當修正,直至符合一致性判斷為止。
根據上述單排序結果,計算C層各指標相對于頂層指標A的總排序權重w,并再次計算各一致性指標,判斷一致性是否合格。
(3)對圖書館知識資本綜合水平作評價。
通過各種調查方法獲取指標體系中C層各指標實際數據。確定評語集E,該集合中的等級可按需確定,如可包含從水平較低(e5)直至水平很高(e1)共5級,并加以量化,如采用由低到高1—9來代表各等級。由審計團隊中的專家用評語集對上述c層各指標實際數據進行評定,評定結果用隸屬度矩陣R表示。矩陣中元素的取值區間為0—1。進而,計算知識資本綜合水平評價向量S=W·R,可得到知識資本綜合水平在各評語等級上的隸屬度值,按最大隸屬度原則可判斷出圖書館知識資本水平屬于從很高至較低的哪一級水平。如需要具體評價值,可依V=E·ST計算得出。
6結論
圖書館知識資本審計是圖書館組織相關專業人員或機構,運用特定的審計方法、工具,依據標準的審計流程,對圖書館擁有的以圖書館知識資本形態出現的各類顯性和隱性知識進行評價,為圖書館知識管理戰略制定提供依據,根據評價結果中指出的不足,提出改進建議,促進圖書館管理水平的提高、提升圖書館社會效益的一種管理活動。對圖書館開展知識資本審計是圖書館開展知識管理必不可少的組成部分;是圖書館資產評估的重要組成部分,有助于提升圖書館管理水平;為外部管理者對其實行監督和考核提供依據,有助于圖書館對外樹立良好的形象。
第7篇:審計數據分析論文范文
關鍵詞: 科技計劃管理 信息化 杭州
近年來,隨著國家科技經費投入的增加,資助項目的不斷累積,項目的組織、申報、評審、立項、中期檢查、驗收等環節信息的公開、公平、公正等要求不斷提高,以前純粹通過人工進行科技項目管理的辦法遠遠跟不上時代的發展和要求,科技計劃管理的信息化和網絡化是各級政府部門強化過程管理、提高工作質量和效率、降低管理成本的有效途徑。
科技計劃管理的信息化包括科技項目信息的公開化;數據庫的建設包括專家庫的建設和項目庫的建設;項目財務審計支持情況的信息化;以及科技項目立項過程管理的信息化四個主要方面。本文從這四個角度著手,通過杭州和廣州、深圳、成都、青島、武漢、南京、大連、寧波、濟南、長春、哈爾濱、西安、廈門、沈陽15個副省級城市的調研和比較,研究科技計劃管理信息化的現狀和存在的問題,為杭州市科技計劃管理信息化工作提供借鑒。
1.科技項目信息的公開化情況
通過對15個副省級城市的科技項目申報程序和條件公開等情況的調查發現,15個副省級城市的科技項目申報程序和條件公開基本全部公開。但項目的專家公示,結果公示情況方面不是很樂觀。如下表所示,在這方面廣州市走在前列。
表 15個副省級城市科技平臺項目公開情況
2.數據庫的建設情況
首先從專家庫的建設情況看:調研發現,除個別城市網絡專家庫的建設還處于起步階段外,大部分城市都具有網上專家庫,并已經積累一定數量的專家,但普遍存在專家庫動態更新機制不完善、本土專家為主,沒有形成一個統一的、全國性的專家庫動態更新機制。其中廣州市科技信息專家常年受理,如圖1所示。專家申請后由所在單位加蓋公章以書面形式遞交材料,專家推薦機制比較完善。深圳市科技信息專家面向社會公開征選,專家的權利和義務一目了然,便于接受公眾監督,如圖2所示。
圖1 廣州市專家申報系統
圖2 深圳市面向社會公開的科技信息專家庫系統
杭州的專家庫建設已經取得很大的成績,目前在庫的省內外專家已經達5000多人(這個數字還在變化,不斷地有新的專家進入到專家庫系統),但還存在一些不足,主要表現在:(1)專家庫專家信息不夠完善,專家的地域性比較明顯;(2)專家庫的動態更新機制不夠完善;(3)專家庫領域劃分不夠合理;(4)專家抽取算法需要不斷優化。
其次,從項目庫的建設看,項目庫的建立對防止項目的重復建設,合理地分配科技資源,更好地決策科技政策都具有重要的意義。調研發現,各城市的科技項目申報平臺基本上都有項目庫,但由于不同地方科技項目庫建設的時間不同,項目庫的規模各不相同,各城市之間各自為政,尚未建立共享的項目庫平臺。即使是同一城市不同部門之間的項目庫也不能實現共享,所以對于項目的停留在書面意見上,離具體落地還有一段距離。這樣才能真正意義上杜絕一個項目多頭申報的現狀,這方面做得比較好的是杭州市科委。杭州市財政會同市監察局、杭州市科委等18家杭州市級行政部門建立了杭州市財政資金網絡管理系統,如圖3所示。對所有納入杭州市財政的各類項目進行網上統一管理、監督,這樣企業凡是申請杭州財政項目支持的不管在哪個部門申請都可以進行項目,比較好地杜絕多頭重復申報的情況。
圖3 杭州市財政專項資金網絡管理系統
3.項目財務審計支持的信息化情況
調研發現,目前各個城市的科技主管單位都制定了科技項目驗收管理辦法,在驗收管理辦法中基本都提到了要對項目經費的使用情況進行審計。但驗收是項目完成后的行為,如何在項目執行過程中對經費使用情況進行審計。現在由于項目越來越多,支持的經費數越來越大,對于項目執行過程中的經費使用情況的監督如果完全依靠手工的方式進行,將是一件非常困難的任務。如何發揮信息技術在這方面的優勢就顯得非常重要。而目前情況看,遠遠沒有發揮出信息技術在這方面的優勢。杭州市科技計劃管理在科技項目的申報、立項、合同的管理、績效的管理及驗收管理都提供支持,在不同階段都有財務信息的審核環節,這方面已經走在同級別省份城市的前列,但還是有很多工作要做。比如通過設計一定的方法,發揮計算機的優勢,將人工的審核改為由計算機完成。
4.科技項目立項過程管理的信息化情況
項目的實施階段是人、財、物投入最大,歷時最長的階段。而目前我國的管理恰恰忽略這一階段的管理工作,大量的時間和人力放在科技項目管理,把科技項目管理狹義地理解為評審、立項,一旦項目列入計劃,即大功告成,忽略對項目的全周期、系統性管理,立項后的管理投入大大減少,形成“重立項、輕管理”、“虎頭蛇尾”的弊病。調研發現很多城市的科技項目申報系統還都不支持對合同、績效、成果的全程跟蹤,大多停留在項目結題驗收時集中上傳材料階段。或者有些稍微落后的地方對過程的管理還局限于通過層層上報紙質材料階段,造成對項目的實施情況很難實時進行監管,沒有發揮項目管理部門對項目監管的職責。杭州市科技計劃管理對于科技項目的申報、立項、合同的管理、績效的管理及驗收管理都提供支持。但這些階段都是有時間節點的,應該建立一種動態的長效機制,讓企業形成過程管理的習慣。隨時將項目進展情況反映到平臺中,項目管理人員可以隨時掌握項目進展情況。
綜上所述,隨著信息技術的發展,我國在科技項目管理方面取得很大的進步,但還存在一些問題,這些問題普遍存在于科技計劃項目管理系統中,具體體現如下:
(1)重計劃立項,輕過程監管,輕產出評估現象仍然存在。雖然已建立了較嚴謹的科技計劃項目立項程序,對項目的實施管理有規定,但落實到位尚存在困難。如目前我國從國家到地方基本還未采用委托第三方進行項目評估、監理等做法,雖對項目的執行情況經常性地進行了檢查,但缺少科學合理的定量分析,科技投入產出的評估機制尚未建立。
(2)部分項目立項質量還需進一步提高。一是由于項目專家庫的不完善,有時未能客觀公正地評審,影響評審的效果;二是評審專家選取方法存在一定的局限,不能做到對項目的相對公平、公正的評審;三是由于對項目監管的不到位,不能及時發現項目實施過程中存在的問題。
(3)沒有建立科技信用評估系統。雖然大部分的科技計劃項目承擔單位誠信度較高,但個別企業存在不誠信行為,由于違約責任追究和處罰制度尚未建立及其他條件的限制,造成科技不誠信行為成本偏低,影響項目實施的質量。
綜上所述,從科技計劃管理信息化的現狀看,在今后的發展中,我們要做到:(1)科技項目信息公開化,透明化,從申報到結果全程公開透明,接受廣大群眾的監督。(2)完善專家系統:一方面要常年面向社會公開征集,另一方面要與其他省份的專家庫共享共通;建立完善的專家庫動態管理機制完善專家系統:建立專家的信用評估制度(包括對遴選出來的專家進行反評估,確保專家庫中專家的信用是良好的);規范專家入庫流程及規章制度。(3)建立科技計劃管理信息平臺的安全審計預警功能,應包括完備的應用安全審計、審計數據分析挖掘、異常應用行為實時處置、審計管理支撐等方面。(4)從項目立項的過程管理看,應該推廣杭州市財政專項資金網絡管理系統的模式,進一步加強項目庫的建設。
在今后的很長的一段時間內,推動科技計劃管理的信息化工作并逐步完善將是科技部門工作的發展趨勢和重要工作。
參考文獻:
[1]杭州市“十二五”科技發展規劃.
[2]關于深化中央財政科技計劃(專項、基金等)管理改革的方案,.
[3]科技部關于印發《國家科技計劃科技報告管理辦法》的通知http:///.
[4]浙江省科技廳網上項目管理系統 http:///redirect.action.
[5]王賢慧.建成山東省科技計劃項目評審專家庫管理系統的意義科技信息,2012(04).
第8篇:審計數據分析論文范文
全球化經營和信息化革命的浪潮為會計電算化提供了經濟背景和技術支持,這一趨勢現在愈發明顯。信息技術是會計電算化的技術載體,也是電算化背景下財務安全的重要保障。然后,近年來,大量與電腦系統有關的舞弊行為逐漸發生,且其涉及金額之大,影響范圍之廣令人吃驚。在電算化環境下,內部控制的內涵和外延也得到了擴展,內部控制的重要性依然不言而喻。借助于計算機系統和網絡技術,會計信息的處理和傳遞效率都得到了極大的提高,在會計電算化系統的支持下,人為原因導致的會計差錯率也大幅降低,會計電算化從技術上有助于提高會計信息的可靠性。但是,這一新變化也為企業的內部控制帶來了很多新的問題,這給企業的內部控制帶來了很大的沖擊,從而使得企業的內部控制系統在新的環境下落后于會計信息系統的發展。這就迫切要求建立新的內部控制系統。
我國當前會計電算化的發展狀況表明,企業花費大量資金購買商品化的會計信息系統或是通過自行開發的方式更新會計信息系統,從理論上講,這一行為可以提高企業會計信息的可靠性和相關性,有助于企業的經營活動。然而,由于信息化背景下內部控制的缺失,大量企業在實施電算化后出現會計信息失敗等問題,最終導致企業經營失敗。因此,在我國當前企業會計電算化背景下以及內部控制建設薄弱的客觀現實下,如何根據我國企業的自身特點建立完善的內部控制制度就成為當前必須要研究的重要課題。
二、會計電算化環境下內部控制系統新特點
在會計信息系統由傳統的手工方式向電算化方式轉變的過程中,企業內部控制的目標并未改變,仍然是以保護資產的安全,數據資料的可靠準確,提高企業經營效率為根本目標。在這一根本目標的統領下,在會計信息系統中的會計記賬方式以及借貸平衡的基本原理也并未發生變化。但是,由于計算機使得會計信息處理實現自動化,這就使得會計業務處理程序和工作組織發生了質的變化,因此,內部控制系統也在此基礎上發生了新變化:
第一,內部控制環境發生變化。會計電算化系統使企業的會計核算環境和會計核算程序都發生了巨大變化。過去,會計核算是由財務人員手工核算,報表的生成、會計信息的統計都由手工完成。實現會計電算化后,會計部門除了需要財務人員操作會計電算化系統外,還需要電算化系統的程序設計人員、網絡安全人員等人員。因此,企業內部控制環境也變得更加廣泛和復雜。要想通過會計電算化系統有效提高會計信息對管理層決策的有效性,企業需要根據會計電算化的實際情況進一步完善內部控制制度。
第二,內部控制形式發生變化。對于電算化背景下的內部控制,不能再采用傳統的書面核對方式,而是要借助內部控制軟件來實施。因此,在會計電算化系統設計時,有必要嵌入內部控制功能,例如授權、崗位分離等模塊,這些內部控制模塊有助于提高整體會計電算化系統的有效性。當程序發生錯誤時,由于人工對計算機系統地依賴,這些錯誤很難被發現。而這些程序的失效如果不能被及時發現,可能會導致計算機系統在其他方面發生更大的錯誤和違規。
第三,內部控制重點對象發生變化。在手工會計的階段,內部控制的重點對象是會計核算系統和財務人員。在會計電算化背景下,賬務處理由電腦程序完成,財務人員負責原始數據的整理、錄入和審核以及財務報告的編制和數據分析,程序人員負責會計系統的程序編制。會計電算化后,內部控制的重點對象轉為了對人員和會計程序的雙重控制。
第四,內部控制范圍發生變化。傳統會計制度下,內部控制的范圍主要針對會計系統。在會計電算化背景下,內部控制的范圍除了過去的會計系統,也應擴展到系統授權控制、系統安全控制、網絡安全控制、程序維護控制等內容。
三、會計電算化環境下內部控制存在的新問題
第一,原始數據的準確性問題成為內部控制的新問題。由于電算化條件下會計數據首先需要人力進行會計輸入,而在原始數據的輸入過程中如果發生計算機無法識別的錯誤,那么其后的總賬、明細賬以及會計列報都可能出現錯誤,造成會計信息的失真。而由于計算機無法對原始數據的準確性進行判斷,同時,對于會計信息系統的依賴可能導致企業忽視對原始數據的審核和檢驗。同時,責任過分集中于電算化的會計軟件可能使企業面臨更大的系統風險。由于會計電算化系統的不成熟以及程序人員對會計系統的理解不夠全面等原因,會計電算化系統可能存在安全性差、兼容性差、保密性差、實用性差等問題,電算化系統本身面臨的風險也成為抑制企業內部控制發揮作用的主要問題。
第二,會計信息的安全性可能導致新的問題。在手工會計環境下,會計數據和會計信息由紙質的單據、憑證、賬表記錄,對于錯賬的更正等有明確規定,一般而言,不容易發生會計信息的篡改。然而,在會計電算化的環境下,會計信息儲存在電腦會計系統中,會計信息容易被不留痕跡地篡改。或者一旦電算化系統發生故障、系統崩潰或者受到黑客攻擊等問題,會計信息可能會被篡改或者丟失。因此,電算化環境對會計信息的安全性提出了挑戰。
第三,會計電算化的實施增加了內部控制的難度。在前文中提到,會計電算化系統下的舞弊行為更難以被發現。會計電算化系統本身可能存在缺陷,儲存在電腦系統中的會計信息容易被不留痕跡地篡改、復制、偽造或銷毀。由于這種行為具有隱蔽性,導致內部控制的難度增大。可見,在電算化環境下內部控制的難度被不斷加大,面臨更加復雜的環境以及更加難以控制的計算機手段。
第四,網絡化應用帶來的新問題。由于網絡系統的開放性、分散性、數據的共享性等方面大大超過了以往任何類型的系統,極大地改變了以往計算機會計信息系統的應用模式,擴展了系統運行的環境,從而大大改變了以往計算機系統內部控制的內容和方法,也給計算機會計信息系統內部控制帶來新的問題,如大量會計信息通過網絡通信線路傳輸,有可能被非法攔截、竊取甚至篡改;網絡會計信息系統遭受“病毒”入侵或“黑客”攻擊的可能性更大等等,應當引起我們足夠的重視。
四、會計電算化環境下內部控制系統完善路徑
第一,企業要加強財務人員職業道德教育與執業能力提升。企業財務人員的職業道德是會計信息真實有效的保障,具備電算化下執業能力的財務人員不僅應當會操作電算化系統,也能通過與程序人員的溝通不斷促進電算化系統的完善,同時,還應具備維護會計信息安全性的能力,才能適應當前對內部控制的新要求。企業在引入會計信息系統階段對財務人員的培訓也應當基于上述目標。需要特別強調的是,在對相關人員的培訓中,不僅需要對系統的操作培訓,還需要對相關人員后期內部控制以及新系統流程的培訓。
第二,要對程序修改進行強有力的控制。隨著經濟環境的變化和企業經營發展階段性的變化,企業必須對軟件進行相應的升級和修正。與此同時,隨著計算機會計系統的運行,之前的相關設計可能存在的問題也會逐漸暴露出來,這需要對相關程序進行修正。基于此,必須建立對會計軟件進行修改的相關控制程序。具體而言,需要經歷發現、提出修正意見、報批、審核、復核、執行、稽查這七個環節。同時需要對這些相關環節進行電子和書面的記錄,并加以存檔留查。
第三,注重對電算化系統安全性的控制與改善。上文提到了電算化系統本身對企業會計系統安全性的影響,因此,企業應當注重對電算化系統本身的控制和改善。首先,應當把握人員的崗位分離原則。例如,系統維護人員不能接觸到會計信息,在系統調試時也只能用專門的調試數據,從而降低程序被惡意篡改的風險,提高系統安全性。其次,系統設計必須遵循國家相關法律法規,結合企業自身的特點對企業會計信息系統進行更強的內部控制,在這個過程中需要企業會計部門和內部審計人員的參與。將內部控制的一些手段嵌入到系統中,例如,系統自動核對以減少手工錄入的差錯、主管授權制度、崗位分離設置等。
第四,建立規范的電算化會計系統操作制度。規范且嚴格實施的操作制度可以有效減少企業的風險,加強內部控制。首先,企業應根據實際需要建立一套有效的會計電算化系統,通過程序的設置有效防止重復操作等失誤,并在系統中建立操作日志,使系統操作有據可查、權責分明。更重要的是,操作人員應當遵循規范的操作制度,企業內部控制部門應當負責制定這一操作制度,并對其實施情況進行監督。只有通過主觀和客觀兩個方面的管控,才能提升在電算化環境下的內部控制的水平。
參考文獻:
[1]秦學軍、康丹寧:《現代企業會計電算化系統的內部管理及控制》,《冶金財會》2005年第2期。
第9篇:審計數據分析論文范文
內部控制關系到企業財產物資的安全完整、關系到會計系統對企業經濟活動反映的正確性和可靠性。企業為實現既定的管理目標,必需建立起了一整套內部控制制度,以保證企業有序、健康地發展。企業在建立了電算化會計系統后,企業會計核算和會計管理的環境發生了很大的變化。由于使用了計算機,會計數據處理的速度加快了,會計核算的準確性和可靠性得到了極大的提高,減少了因疏忽大意及計算失誤造成的差錯。但是,也為企業的內部控制帶來了許多前所未有的新問題,對企業內部控制制度造成了極大的沖擊,使企業內部控制制度在新的環境下顯得落后于形勢了,由于電算化會計系統的特殊性,建立一整套適合電算化會計系統的內部控制制度就顯得尤為重要。
電算化會計系統對內部控制的特殊要求主要體現在以下幾方面:
1.計算機的使用改變了企業會計核算的環境
企業使用計算機處理會計和財務數據后,企業的會計核算的環境發生了很大的變化,會計部門的組成人員從原來由財務、會計專業人員組成,轉變為由財務、會計專業人員和計算機數據處理系統的管理人員及計算機專家組成。會計部門不僅利用計算機完成基本的會計業務,還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業務活動,如銷售預測、人力資源規劃等。隨著遠程通訊技術的發展,會計信息的網上實時處理成為可能,業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作,原先應由會計人員處理的有關業務事項,現在可能由其他業務人員在終端機上一次完成;原先應由幾個部門按預定的步驟完成的業務事項,現在可能集中在一個部門甚至一個人完成。因此,要保證企業財產物資的安全完整、保證會計系統對企業經濟活動反映的正確和可靠、達到企業管理的目標,企業內部控制制度的建立和完善就顯得更為重要,內部控制制度的范圍和控制程序較之手工會計系統更加廣泛,更加復雜。
2.電算化會計系統改變了會計憑證的形式
在電算化會計系統中,會計和財務的業務處理方法和處理程序發生了很大的變化,各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發生了很大的變化。原先反映會計和財務處理過程的各種原始憑證、記帳憑證、匯總表、分配表、工作底稿等作為基本會計資料的書面形式的資料減少了,有些甚至消失了。由于電子商務、網上交易、無紙化交易等的推行,每一項交易發生時,有關該項交易的有關信息由業務人員直接輸入計算機,并由計算機自動記錄,原先使用的每項交易必備的各種憑證、單據被部分地取消了,原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了。原來書面形式的各類會計憑證轉變為以文件、記錄形式儲存在磁性介質上,因此,電算化會計系統的內部控制與手工會計系統的內部控制制度有著很大的不同,控制的重點由對人的控制為主轉變為對人、機控制為主的,控制的程序也應當與計算機處理程序相一致。
3.計算機的使用提高了控制舞弊、犯罪的難度
隨著計算機使用范圍的擴大,利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加,由于儲存在計算機磁性媒介上的數據容易被篡改,有時甚至能不留痕跡地篡改,數據庫技術的提高使數據高度集中,未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據。計算機犯罪具有很大的隱蔽性和危害性,發現計算機舞弊和犯罪的難度較之手工會計系統更大,計算機舞弊和犯罪造成的危害和損失可能比手工會計系統更大,因此,電算化會計系統的內部控制不僅難度大、復雜,而且還要有各種控制的計算機技術手段。
由此可見,計算機會計系統的內部控制制度與手工會計系統的內部控制制度相比較,計算機會計系統的內部控制是范圍大、控制程序復雜的綜合性控制,是控制的重點為職能部門和計算機數據處理部門并重的全面控制,是人工控制和計算機自動控制相結合的多方位控制。
隨著計算機在會計工作中的普遍應用,管理部門對由計算機產生的各種數據、報表等會計信息的依賴越來越大,這些會計信息的產生只有在嚴格的控制下,才能保證其可靠性和準確性。同時也只有在嚴格的控制下,才能預防和減少計算機犯罪的可能性。
計算機會計系統的內部控制制度,從計算機會計系統的建立和運行過程來看,可分為對系統開發和實施的系統發展控制、對計算機會計系統各個部門的管理控制、對計算機會計系統日常運行過程的日常控制。
一、系統開發、發展控制
計算機會計系統的系統開發、發展控制包括開發前的可行性研究、資本預算、經濟效益評估等工作,開發過程中系統分析、系統設計、系統實施等工作,以及對現有系統的評估、企業發展需求,系統更新的可行性研究,更新方案的決策等工作。系統開發、發展控制的主要內容一般包括以下幾方面。
(一)授權和領導認可
計算機會計系統的開發和發展必需經過有關領導的認可和授權,這關系到系統開發、發展、更新等項目的成敗。計算機會計系統的開發項目一般投資金額都比較大,對企業整體管理目標的影響也比較大,往往需要對原有的管理體制進行較大的改革,是牽一發動全身的重大舉措,因此必需得到授權和領導認可。計算機會計系統的發展和更新是對原有計算機會計系統進行重大改進,同樣對會對企業管理體制造成較大的影響,同時對現有計算機會計系統的任何改動都可能危及整個系統的安全可靠,因此也必需得到授權和領導認可。而且領導的授權和認可也有利于保證系統開發和發展的物資和資金的需要。
(二)符合標準和規范
計算機會計系統的開發和發展項目,不論是自行組織開發還是購買商品化軟件,都必需遵循國家有關機關和部門制訂的標準和規范。其中包括符合標準和規范的開發和審批過程、合格的開發人員或軟件制造商、系統的文件資料和流程圖、系統各功能模塊的設計等等。目前我國已經頒布的有關國家標準和規范主要由財政部1994年頒布執行的《會計電算化管理辦法》、《會計核算軟件基本功能規范》、《會計電算化工作規范》、《商品化會計核算軟件評審規則》等,各地也頒布各種地方標準,如上海市財政局頒布的《上海市會計電算化實施辦法》等地方性標準。按標準和規范開發和發展計算機會計系統可以使企業計算機會計系統更加可靠、更加完善,有利于對系統的維護和進一步的發展、更新。
(三)人員培訓
計算機會計系統應在開發階段就要對使用該系統的有關人員進行培訓,提高這些人員對系統的認識和理解,以減少系統運行后出錯的可能性。外購的商品化軟件應要求軟件制作公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行的培訓,不僅僅是系統的操作培訓,還應包括讓這些人員了解系統投入運行后新的內部控制制度、計算機會計系統運行后的新的憑證流轉程序、計算機會計系統提供的高質量的會計信息的進一步利用和分析的前景等等。
(四)系統轉換
新的計算機會計系統在投入使用,替換原有的手工會計系統或舊的計算機會計系統,必需經過一定的轉換程序。企業應在系統轉換之際,采取有效的控制手段,作好各項轉換的準備工作,如舊系統的結算、匯總,人員的重新配置、新系統需要的初始數據的安全導入等。新的計算機會計系統是否優于舊系統,還需要進一步接受實踐的檢驗,因企業的具體情況不同,新的計算機會計系統不一定比舊的計算機會計系統更適合企業的經營特點,甚至購買或自行開發的計算機會計系統還不如手工會計系統更適合企業的經營特點。因此企業在系統轉換之際,采用新舊系統并行運行一段時間,以便檢驗新的計算機會計系統。并行運行的時間一般至少為三個月。
(五)程序修改控制
企業經營活動變化及經營環境變化,可能導致使用中的軟件進行修改,計算機會計系統經過一段時期的使用也會發現一些需要進行修改的地方,因此,軟件的修改是難以避免的。對會計軟件進行修改必須經過周密計劃和嚴格記錄,修改過程的每一個環節都必須設置必要的控制,修改的原因和性質應有書面形式的報告,經批準后才能實施修改,計算機會計系統的操作人員不能參與軟件的修改,所有與軟件修改有關的記錄都應該打印后存檔。
二、管理控制
管理控制是指企業建立起一整套內部控制制度,以加強和完善對計算機會計系統涉及的各個部門和人員的管理和控制。管理控制包括組織機構的設置、責任劃分、上機管理、檔案管理、設備管理等等。
(一)組織機構設置
企業實現了會計電算化后,應對原有的組織機構進行適當的調整,以適應計算機會計系統的要求。企業可以按會計數據的不同形態,劃分為數據收集輸入組、數據處理組和會計信息分析組等組室;也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記帳、電算維護、電算審查、數據分析等崗位。組織機構的設置必須適合企業的實際規模,符合企業總體經營目標,并且,應按精簡、合理的原則對組織機構的設置進行成本效益分析。
(二)職責劃分
內部控制的關鍵之點就在于不相容職務的分離,計算機會計系統與手工會計系統一樣,對每一項可能引起舞弊或欺詐的經濟業務,都不能由一個人或一個部門經手到底,必須分別由幾個人或幾個部門承擔。在計算機會計系統中,不相容的職務主要有系統開發、發展的職務與系統操作的職務;數據維護管理職務與電算審核職務;數據錄入職務與審核記帳職務;系統操作的職務與系統檔案管理職務等。企業為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內部控制制度,同時,還應建立起職務輪換制度。
(三)上機管理
企業用于計算機會計系統的計算機應盡可能是專用的,企業應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講,企業對用于計算機會計系統的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等,此外,會計軟件也應該有完備的操作日志文件。
(四)檔案管理
計算機會計系統有關的資料應及時存檔,企業應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外,還應定期對所有檔案進行備份的措施,并保管好這些備份。為防止檔案被破壞,企業應制訂出一旦檔案被破壞的事件發生時的應急措施和恢復手段。企業使用的會計軟件也應具有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態的功能。
(五)設備管理
對于用于計算機會計系統的各種硬件設備,應當建立一套完備的管理制度以保證設備的完好,保證設備能夠正常運行。硬件設備的管理包括對設備所處的環境進行的溫度、濕度、防火、防雷擊、防靜電等的控制,也包括對人文環境的控制,如防止無關人員進入計算機工作區域、防止設備被盜、防止設備用于其他方面等。
三、日常控制
日常控制是指企業計算機會計系統運行過程中的經常性控制。日常控制包括經濟業務發生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等。
(一)業務發生控制
業務發生控制又稱"程序檢查",主要目的是采用相應的控制程序,甄別、拒納各種無效的、不合理的及不完整的經濟業務。在經濟業務發生是,通過計算機的控制程序,對業務發生的合理性、合法性和完整性進行檢查和控制,如表示業務發生的有關字符、代碼等是否有效,操作口令是否準確,經濟業務是否超出了合理的數量、價格等的變動范圍。企業還應建立有效的控制制度以保證計算機的控制程序能正常運行。
(二)數據輸入控制
由于計算機處理數據的能力很強,處理速度非常快,如果輸入的數據不準確,處理結果就會出現差錯,在數據輸入時如果存在哪怕是很小的錯誤數據,一旦輸入計算機就可能導致錯誤的擴大化,影響整個計算機會計系統的正常運行。因此,企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。數據輸入控制首先要求輸入的數據應經過必要的授權,并經有關的內部控制部門檢查;其次,應采用各種技術手段對輸入數據的準確性進行校驗,如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。
(三)數據通訊控制
數據通訊控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而采取的內部控制措施。企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。如將大量的經濟業務劃分成小批量傳輸,數據傳輸時應順序編碼,傳輸時要有發送和接收的標識,收到被傳輸的數據時要有肯定確認的信息反饋,每批數據傳輸時要有時間、日期記號等等。
(四)數據處理控制
數據處理控制是指對計算機會計系統進行數據處理的有效性和可靠性進行的控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。
(五)數據輸出控制
數據輸出控制是企業為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致,輸出數據是否完整,輸出數據是否能滿足使用部門的需要,數據的發送對象、份數應有明確的規定,要建立標準化的報告編號、收發、保管工作等。
(六)數據存儲和檢索控制
為了確保計算機會計系統產生的數據和信息被適當地儲存,便于調用、更新和檢索,企業應當對儲存數據的各種磁盤或光盤作好必要的標號,文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改更新過程都應作好登記,計算機會計系統應具有必要的自動記錄能力,以便業務人員或審計人員查詢或跟蹤檢查。
