时间:2022-07-14 22:36:06
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇审计案例论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
(一)内部控制环境建设有薄弱点1.对内部控制的认识不足。在审计期该县支行领导对内部控制环境建设重视不够,导致全行员工内部控制基础知识欠缺,从内部制调查问卷结果显示:一是对内部控制基础知识的掌握不够。内部控制基础理论题,支行领导答案正确率为60%,中层干部答案正确率为38%,一般干部答案正确率为32%。二是不能全面正确的识别风险和进行风险评价及应对,反映在对风险应对策略支行领导答案正确率为33%,中层干部答案正确率为0%。三是有33%的员工认为现有的激励机制的效果不明显。2.业务管理制度欠完善。一是未建立业务违规行为责任追究制度及处罚办法和房屋出租管理制度。二是个别内控制度存在缺陷,部分事项欠缺制度约束。例如:《重大事项决策制度》虽明确了支行党组及成员工作职责、支行重大事项集体决策主要内容、工作要求及方法,但对反映集体决策过程的相关原始记录未作要求;《行务公开制度》虽然明确规定了行务公开的组织机构、公开范围及事项、公开的主要形式、公开的要求等内容,但未明确行务公开的程序,同时对每半年公开一次的财务费用和每月公开一次的劳动考勤情况未明确公开的方式。3.业务流程未健全。一是未建立行政许可流程图、行政处罚业务流程图、行政复议业务流程图、法律事务审核流程图。二是对业务管理工作操作流程修订不及时,造成人事秘书股现行的47项业务工作操作流程未实行风险点管理,已达不到管理的要求。4.人员岗位配备与管理有缺陷。一是行领导和职能部门负责人的内部控制责任,在其岗位职责中未明确。二是审计期人事秘书股设立了25个岗,但有《信息员岗位职责》、《工会联络员岗位职责》、《科技人员岗位责任职责》、《后勤岗位职责》、《综合安保岗位职责》、《计划生育岗位职责》六项工作岗位职责,其任务虽已落实到人,但在《人事秘书股岗位分工表》上无记载。三是审计期内,除对一名国库业务人员实行了强制休假外,其余的人员包括会计主管和会计部门负责人、会计记账员、复核员在内的会计人员未实施强制休假。
(二)风险识别与评估不到位对常规业务和管理活动的风险评估,缺乏行之有效的方法体系。体现在该县支行现行的制度和操作规程,虽然明确了业务运行和管理活动的特点、目标、要求、处理程序,但从总体上来看:业务操作流程未涵盖制度规程对各个环节、各岗位风险控制的具体要求,也没有对或不完全对业务管理关键控制环节的风险进行识别标注,特别是未对重要空白凭证、会计国库对账、库房门禁管理等高风险事项的风险隐患进行识别和应对。
(三)内部控制活动存在缺失1.对账管理确认控制不落实。一是2013年9月份国家金库龙山县支库省(市)级预算收入、中央级预算收入、地市级预算收入、区县级预算收入月报表的对账回单打印日期为2013年10月1日,而对账部门龙山县地方税务局签署的对账日期为2013年9月30日。二是2013年12月份国家金库龙山县支库省(市)级预算收入月报表的对账回单上,龙山县地方税务局漏签署对账结果及加盖对账印鉴。2.未严格执行守库值班制度。抽查2014年3月16日5时-6时和2014年4月1日3时-6时保卫部门值班守库电视监控录像资料,保卫值班岗位上无人;鉴于这种情况,审计组下延抽查了2014年4月1日1:12分-1:20分保卫部门值班守库电视监控录像资料,保卫值班人员在保卫值班岗上打瞌睡。3.财务管理控制活动有缺失。一是机关工会财务管理活动有缺陷。该县支行机关工会未在银行开立预算单位专用存款账户,所有收支业务均使用现金结算。二是库存现金管理控制缺失。在现场审计中发现,机关财务室存有行政经费业务备用库存现金75245.21元;机关工会经费结余库存现金为20699.30元,违反了与中华人民共和国《现金管理条例》的规定要求。且机关财务室未安装防盗门窗,存在资金安全隐患,4.未严格执行日常业务运行控制管理要求。2013年3月20日刘××、2014年4月11日向××查询本人信用报告,无本人身份证复印件,造成征信查询资料不齐全,手续欠完善。
(四)实物保护控制不到位1.对个人身份数字证书(CA证书)管理控制不严格。现场审计发现,该县支行专职管库员王××在日常业务处理中,使用专职管库员张××CA证书进行操作业务,原因是:专职管库员王××的CA证书,在2012年12月7日到期后上交中支发行科办理更换手续,至今未办妥更换手续,违反了《中国人民银行货币金银管理信息系统管理规定》。2.××发行库门禁控制不合规。一是发行库主门未按要求变更密码。2013年6月6日,管库员(王××、张××)变更发行库主门(1号锁、3号锁)密码,但上次变更时间为2012年11月6日,与《中国人民银行发行库门组合锁使用管理办法(暂行)》第十条规定要求不符。二是发行库备用门密码不能变更。现场查库发现发行库备用门已贴封条。查阅《组合锁使用管理登记簿》,2011年6月3日至检查日止,发行库备用门密码没有变更记录。经询问该县支行库管库员关于备用门管理情况为:备用门可以启动使用,但琐具由于使用年限太长,厂家已不能维修,密码已不能变更,与《中国人民银行发行库门组合锁使用管理办法(暂行)》第十六条规定要求不符。
二、案例分析
以上问题产生有客观因素和主观的原因。
(一)从客观上看1、县支行人员紧张矛盾突出。该县支行设有发行库,现有正式员工21人,不能满足落实制度(按照现行内部控制要求初步匡算,县支行仅会计、国库、发行、保卫四个部门最少需要20人。)的最低需求。人员配备存在人少岗多、跨专业兼岗的情况,且人员老龄化趋势明显,四十岁以上中、老年同志占82%。可能会因为人员紧张,造成强制休假、守库值班制度难以执行到位的现象。2、安全设施的物防、技防未跟上。部分设备老化,因资金紧张,没有及时更新。
(二)从主观上看1.对内部控制认识不到位。由于对内部控制理论和方法学习不够,部分员工对内部控制五个相互独立、相互联系又相互制约的要素(控制环境、风险评估、内部控制活动、内部控制的信息及其沟通、对内部控制的监督)缺乏了解,没有把内部控制看着是一种贯穿于决策、执行和监督过程中环环相扣的、平衡制约的动态机制,不能正确地识别人民银行分支机构面临的基本风险。而把内部控制简单地理解为规章制度的制定与制度的执行,甚至极个别人把制度当成应付检查的“档箭牌”和挂在墙上的“摆设”,内控管理理念陈旧。2.风险管理文化缺失。该县支行领导虽然注重制度建设和基础业务管理,但满足于工作任务完成和业务管理不出大问题,对平时业务中发生的不规范问题,放松了必要的风险警觉;部门少数业务人员则认为做基础工作难免会出现一些差错,放松对差错风险的警惕。表现为内部控制责任不落实,制度意识淡薄,用人情、信任代替制度;操作主观随意,存在侥幸心理和麻痹思想,导致制度执行“走捷径”、“打折扣”,凭经验或想象处理业务。这次审计发现的未严格执行国库对账和守库值班制度,对个人身份数字证书(CA证书)管理控制不严格,财务管理控制活动有缺失,发行库门禁控制不合规等问题,都是因为制度被简单化、递减式、抵触性、表面化、选择性、被动式或应付式执行所造成,有的问题离案件与重大责任事故可谓只一步之遥,内部控制软约束。3.内控机制建设滞后。现行的部分制度和操作规程未及时跟进业务管理要求,有的是沿用以前或照搬照抄上级行或借鉴其他单位现成的规章改头换面来的,制度和操作规程设计没有综合考虑在本行现有条件下是否切实可行,特别是忽视规章制度执行的有效性及其风险危害评估工作,导致内控管理制度和操作规程设计有先天缺陷。表现一:制度规程未覆盖所有业务运行和管理活动,导致个别管理制度规程缺失。例如:激励机制不足,约束处罚机制短缺;行政事务管理操作流程未实现风险点,未进行风险识别、风险应对控制措施不明确,制度规程的规范保障作用被打折扣。表现二:部分制度未涵盖业务活动的全过程或方方面面,原则性条款多,控制措施针对性欠强;出现部分事项欠缺约束。表现三:对于业务和管理活动的风险评估缺乏行之有效的方法体系,一些高风险事项未得到及时识别和应对。4.内部管理监督不到位。一是不能正确处理检查监督与争先创优的关系。怕“家丑外扬”,为了本单位或个人的名利,对检查问题进行“筛选”,检查上报问题要么轻描淡写,要么避重就轻。无形中助长了违规行为。二是是对逾越内控行为的查处手软。在“出现问题一解决问题一再出现问题—再解决问题”的循环过程中被动管理。对违规行为责任追究也只是口头上的空话,导致违规违章、屡查屡犯。
三、案例启示和建议
(一)进一步优化内部控制环境建设。龙山县支行领导应进一步提高对内部控制重要性的认识,将加强内部控制环境建设作为健全内部控制体系的首要任务。一是支行领导和部门负责人要切实履行内部控制管理职责。二是深入开展央行内控文化建设。利用各种形式进行内控教育、思想政治教育、职业道德教育以及法制教育,不断深化和丰富央行内控文化建设内涵。引导员工树立“遵守内控制度为荣,违反内控制度为耻”的荣辱观,增强制度观念、法纪观念;切实提高员工职业道德素质,用“规范、进取、创新”的文化理念的引领员工增强团队精神,激发员工的工作热情和责任心,为内控管理提供了强有力的精神支撑。三是加强教育培训强化干部职工业务培训,使每个岗位人员了解内控制度,熟知业务操作,掌握岗位要求,实现业务素质和责任意识的整体提高。
(二)加快建立长效内部控制机制。认真贯彻执行《中国人民银行分支机构内部控制指引》精神。一是进一步完善内控制度和操作规程。对内控机制进行全面、彻底的梳理,针对目前内控制度操作规程方面存在的问题和缺陷,进行查漏补缺,建立业务违规行为责任追究制度及处罚办法、房屋出租管理制度、行政许可流程图、行政处罚业务流程图、行政复议业务流程图、法律事务审核流程图,完善层次分明、风险明示、措施针对的内控制度和业务操作流程;建立权责清晰的运行机制,使每个人各司其职,各负其责,奖惩公平。消除内部控制机制上的盲点和漏洞,实现风险控制全方位、全过程、全员参与,构筑内部风险防范的重要屏障。二是注重建立内控人力资源保障机制。通过员工考核机制、激励机制、员工培训机制、违规责任追究机制等人力资源管理手段,从而促进人员素质不断提高,确保每位员工、特别是重要岗位员工胜任本职工作,形成长效机制,促进持续发展。三是尽快建立对常规业务和管理活动的风险评估的方法体系。
(三)强化内控制度执行力。行领导、部门负责人以及部门业务人员要认真履行内控管理职责,加强业务运行和管理工作的过程控制。一是严格落实会计国库对账制度。强化对账管理确认控制,坚决堵住资金安全风险。二是严格执行守库值班制度,消除库房库款安全隐患。三是严格对个人身份数字证书(CA证书)管理控制,强化业务授权、工作分责控制,明晰工作责任。四是严格发行库门禁管理控制。对发行库备用门密码不能变更的问题,建议支行积极向上级行汇报,争取得到尽快解决,消除发行库门禁管理可能产生的安全风险。五是严格会计岗位人员强制休假制度和征信查询管理制度的执行。六是严格财务管理制度执行。尽快在银行开立支行机关工会经费专用存款账户;严格加强财务管理,严格库存现金限额管理控制;尽快安装机关财务室的防盗门窗,消除安全隐患。
20世纪60年代,随着计算机技术开始运用于企业的信息收集和整理中,会计信息处理逐渐无纸化,促使审计人员在执行传统审计业务时,必须关注以电子数据为载体的电子数据处理审计。20世纪70年代中期至80年代,电子数据处理和管理系统等在企业中逐渐普及,同时,计算机犯罪和计算机系统失效的事件频频发生,使得信息系统审计日益得到重视并迅速发展。美国、日本先后成立了IT审计方面的协会组织,从事对IT审计规则的制定和实施指导。20世纪90年代,信息和信息系统已成为企业的重要资产,企业和社会对信息系统控制和审计的需求愈发强烈。发达国家的信息系统审计进入普及期,许多国家的审计机关、学者和组织对计算机环境下的信息系统审计进行了有益的探索。同时,东南亚各国也逐渐认识到信息系统审计的重要性,开始着手研究信息系统审计理论和实务。
目前,我国信息系统审计仅有十几年的历史,尚处于探索阶段,既缺乏开展信息系统审计业务的人才队伍,也没有形成专业规范体系,所进行的一些计算机审计方面的探索和尝试以及计算机审计软件的开发和应用还大都停留在对被审计单位电子数据进行处理的阶段。存在的主要问题有:信息系统审计观念落后;信息系统审计相关的准则、标准和规范尚不完善;信息系统审计专业人才匮乏;信息系统审计软件开发工作滞后。1997年,广州地铁开始公司“信息化”建设。最初,广州地铁经营审计采用“绕过计算机审计”的方法,即对导出数据进行审计。审计过程中,其逐渐意识到了运用这种“黑箱原理”审计方法的风险。因此,2006年公司组建了专门的IT审计模块,探索“如何利用计算机审计”和“通过计算机审计”。其后,广州地铁信息系统审计发展经历了借力、助力和自立三个阶段。一是借力期:IT审计模块成立初期,公司与外部顾问共同开展IT审计项目,通过外部专业人员向审计人员传输IT审计技能,同时制定《IT审计实施细则》,在人员技能储备和制度上为IT审计模块的发展奠定了基础。二是助力期:审计人员参照审计手册,利用从外部顾问处学习到的审计技能,逐步开展信息系统审计工作,将IT审计工作模式调整为以自身力量为主,外部咨询服务为辅的模式。三是自立期:2009年,广州地铁IT审计已基本实现自主化,且IT审计模块逐步走向成熟,同时其还建立了具有自身特色的信息系统审计框架。目前,IT审计已经发展成为广州地铁内部审计的一根“支柱”,连同“内控审计”,作为基本的审计手段贯穿于各类专业审计工作中,支持审计体系的巩固与发展。
二、信息系统审计内容
1、国内外关于信息系统审计内容的研究
开展信息系统审计首先要明确审计内容。国际信息系统审计协会规定,信息系统审计的主要内容包括信息系统程序审计、信息技术(IT)治理、系统生命周期管理、IT服务的交付与支持、信息资产的保护、灾难恢复和业务连续性计划。近十几年来,国内的学者和组织也对信息系统审计的内容进行了探索和研究。审计署在2012年颁布的《信息系统审计指南———计算机审计实务公告第34号》中明确提出了:信息系统审计包括对应用控制、一般控制和项目管理的审计。其中,应用控制包括信息系统业务流程,数据输入、处理和输出的控制,信息共享和业务协同;一般控制包括信息系统总体控制、信息安全技术控制、信息安全管理控制;项目管理包括信息系统建设的经济性、信息系统建设管理、信息系统绩效。上述具有代表性的规定和研究成果对信息系统审计内容的划分,均是以对信息系统逻辑结构的分析为基础。全面分析信息系统的逻辑结构,可从信息系统的构成要素、信息系统生命周期和信息系统管理三个维度进行描述:从构成要素来看,信息系统由人员、应用(包括软件平台和应用系统)、所采用的技术、硬件设备、数据文件运行规则组成;信息系统生命周期可划分为信息系统的规划阶段、开发阶段、运行维护阶段和更新阶段;从信息系统管理的维度来看,对系统的管理与控制活动贯穿于信息系统生命周期的始终,主要是通过有效执行一系列健全有效的规章制度和管理规程来实现。
2、广州地铁信息系统审计实施框架
结合广州地铁信息化项目多、系统更新快、数据集成度高、系统控制与手工控制并重等特点,围绕信息系统构成要素、信息系统生命周期和信息系统管理三个维度,广州地铁将信息系统审计的内容划分为整体计算机控制审计、应用控制审计和系统建设效能评价三个方面。其中,整体计算机控制审计是对信息系统运行中的控制活动进行审计,目的是合理保证由信息系统支持的业务流程控制是可靠的、生成的数据和报告是可信的。应用系统控制审计是对业务流程中的自动化控制活动进行审计,以合理保证交易的有效性、经适当授权和记录、完成的完整性、准确性和及时性。项目及系统绩效审计是对信息化项目的过程及成果对企业和业务产生的效益进行审计,用来合理保证信息化项目的投资/产出比例符合建设的目标,以及信息系统对企业战略起到的预期的支撑作用。围绕上述三个方面,广州地铁内部审计确立了以下的实施框架。
(1)确立整体计算机控制安全、操作、变更的三个评价维度,围绕“信息系统全生命周期”,明确整体计算机控制十个流程。
广州地铁通过学习和借鉴国际信息系统技术管理和控制标准COBIT,建立起了一套自己的整体计算机控制审计框架。框架可按流程和控制类型两种方式进行划分,两种划分方式在本质上是一致的。在按流程划分出的每个子流程中,信息系统审计人员需要从变更、安全、操作的角度去确认和评估具体的控制点;在按控制职能所作的划分中,审计人员需要围绕信息系统的策略与计划、信息系统操作、与外部供应商关系、业务可持续计划、应用系统开发、数据库、软件支持、网络、硬件等十个子流程进行审计。围绕安全、变更、操作三个角度及十个子流程,广州地铁共梳理出有关整体计算机控制的41项审计内容,并针对每一项内容明确了控制目标和风险,建立起了一套完整的整体计算机控制矩阵。例如,信息系统策略和计划子流程中,广州地铁明确了整体计算机控制的三大目标———信息系统战略、规划和预算应与实际业务和战略目标保持一致,计算机处理环境应得到具有适当技能和经验的人员的充分支持和保证,以及计算机处理环境中的人员应接受适当的培训,审计人员在此基础上针对各控制目标,识别并归纳出广州地铁现行的9个控制活动。在具体开展信息系统整体计算机控制审计时,信息系统审计人员根据审计项目的特点和要求,选择需要评价的子流程,再对照子流程的控制活动进行评估及测试即可。
(2)从内部控制目标出发,将信息系统应用控制划分为访问控制、完整性控制及数据质量控制三大方面。
广州地铁将信息系统的应用控制划分为应用系统访问控制、流程和系统完整性控制以及数据质量控制三大类,并针对各类控制分别设计了不同的审计内容。一是应用系统授权访问控制审计包括对系统的认证方式、授权机制、权限的分配管理以及不相容职责分离在系统中的实现情况的审计,目的在于保证经过允许的人才能访问和操作系统。二是流程和系统完整性控制审计是对系统输入、处理、输出以及接口等各种系统运行规则的审计,用以保证所有经允许处理的数据均转换到介质上并被处理,且处理的结果可通过适当的方式加以输出,所有输入、转换、处理和输出均在正常的时间内准确地进行。三是数据质量控制审计则是指对信息系统中的数据的完整性、规范性和有效性所进行的审计,旨在保证所有系统的输出均反映为经批准的有效的经济业务,所有经过系统的数据真实、有效,且能满足企业各项业务的使用要求。
(3)围绕“信息化项目”和“信息系统”,综合评价信息化建设的效益。
在开展整体计算机控制审计和应用控制审计的基础上,广州地铁从企业经营和投资效益的视角出发,在信息系统审计中引入了3E审计的概念,尝试对信息系统建设项目的成效、建成后系统的应用效能以及信息化对战略的支撑效果进行审计。为了全面评价项目,广州地铁通常将对单个信息系统建设项目的合规性审计与项目效能审计结合在一起开展。一是信息系统建设成效审计旨在通过对系统建设全过程的审计,促进信息系统的建设规范性,提高信息系统建设的质量。二是信息系统应用效能审计包括对业务需求的实现情况、建成功能的使用情况的审计分析,以及对系统应用对业务管理规范化、标准化和精细化提升作用的综合评价,目的在于促进系统使用价值的最大化,减少系统建设的投资浪费。三是战略支撑效果审计是从支持战略实现的角度,评价信息系统的建设效益,保证信息化建设在符合业务管理要求的同时,符合公司战略的需要,支持公司战略的实现。
三、信息系统审计实施步骤
信息系统审计步骤(或流程),是审计工作从开始到结束的整个过程。信息系统审计流程一般可划分为四个阶段:计划阶段、实施阶段、报告阶段和后续阶段。计划阶段是信息系统审计流程的起点,此阶段的主要工作包括了解被审计系统的基本情况,初步评价被审计单位信息系统的内部控制和外部控制,识别重要性和编制审计计划。实施阶段是根据计划阶段确定的审计范围、重点、步骤和方法进行有针对性的取证、评价,并形成审计结论的过程。实施阶段是信息系统审计工作的核心,主要由符合性测试和实质性测试两个部分构成。在报告阶段,信息系统审计人员需运用专业判断,整理、评价收集到的审计证据,以经过核实的审计证据为依据,形成审计意见,出具审计报告。审计报告的出具并不意味着信息系统审计工作的终结。根据国际信息系统审计标准,信息系统审计人员对于系统中发现的重大问题和漏洞,需要对被审计单位所采取的纠正措施及其效果进行后续审计。审计人员需要将后续审计纳入计划,并安排必要的人员和时间进行后续审计。广州地铁IT审计模块成立之初,即明确了IT审计“对公司的系统流程与控制、项目进行审计”和“提供有益于增加公司价值的咨询服务”两项核心职责,并围绕公司战略,以“风险导向”、“服务战略”理念为指导,从信息系统审计战略规划和具体项目执行两个层面分别制定信息系统审计的流程。
1、以公司战略为导向,制定信息系统审计的战略规划
一直以来,广州地铁奉行“源于战略、服务于战略”的现代审计理念。这一理念主要体现在两个方面:一是在制定内审工作计划时,从公司战略出发,制定各个内审业务及各专业审计模块的战略,并以业务战略为指导,开展具体的审计工作;二是在开展审计项目的过程中,始终从保障公司战略执行的角度去发现问题、评价问题,提出整改意见和落实整改。信息系统审计的战略规划来源于公司的战略,以及以公司战略指导制定的公司信息系统战略规划和内部审计业务战略规划;同时还须结合公司信息化现状和IT审计模块定位,明确广州地铁IT审计发展战略目标。
2、通过风险评估,确定各信息系统风险等级,制定层次分明、重点突出的信息系统循环审计计划
为利用有限的审计资源掌握公司主要信息系统的建设、运营情况,保障信息资源的有效利用,降低公司信息系统的整体风险,广州地铁建立了一套“根据信息系统风险评级制定差异化的审计策略”。
(1)梳理信息系统脉络,全面掌握信息系统现状。
广州地铁结合信息系统规划、建设和运营的情况及系统分类梳理出被审计信息系统清单,并从系统构成要素的角度收集系统相关的信息。这些信息包括系统名称、功能模块、采用产品等基本信息,以及项目的建设信息、系统的使用状况和运维的基本情况。这些信息是风险评分的依据,也为后续开展具体审计工作时确定审计方案提供了指引。
(2)开展信息系统风险评级,制定风险导向型审计计划。
内审人员从通用风险、业务风险、项目风险、系统风险、数据风险和人员风险六大风险类别出发,全面识别信息系统各类构成要素中存在的风险;对信息系统进行风险评价,根据风险得分将信息系统按优先级分别划分为高、中、低三类。结合公司IT审计资源的情况,对优先等级高的系统采用三年一审策略,中等级系统5—6年一个审计周期,风险等级低的系统则根据需要安排审计。在此审计策略的基础上,再综合考虑公司业务的十大风险、领导关注事项、上一年度内控评价结果和审计项目成果、公司新一年的工作重点、公司信息系统的变动情况,并制定出本年度的信息系统审计计划。
3、以风险为导向,开展信息系统审计
在项目实施阶段,审计人员必须从公司整体信息系统控制环境和被审计系统的状况、流程与内部控制两个方面进一步收集被审计系统的相关资料,了解和确认被审计单位已建立的内部控制措施,并对这些控制措施的设计是否达到控制目标进行评估。
(1)以“轮流循环+以点带面”的方式开展整体计算机控制审计。
公司的信息化业务采用统一集中管理的模式,整体计算机控制对各个系统具有一定的通用性。因此,在实务操作中,广州地铁采用“以点带面”的策略,以单个信息系统整体计算机控制为切入点对整体计算机控制进行审计,评价整体信息系统的安全性;同时,考虑到信息系统在一定时间内相对稳定,因此在实施整体计算机控制审计时可采取轮流测试的方式,即每年从十个子流程中选取几个进行测试,经过一定周期后,完成对整体计算机控制的全面审计。例如,在2011年开展的信息安全审计项目中,审计人员就围绕信息安全这个审计主题,从十个子流程中选取了与信息安全直接相关的信息系统操作、信息系统安全、业务可持续计划、应用系统开发与实施、数据库开发与实施和系统软件支持等六个流程进行审计。分步、循环开展整体计算机审计,在审计风险可控的情况下,大大节省了审计资源,也使得审计人员能够更加深入地挖掘和分析整体计算机控制方面所存在问题以及问题的成因,提出更为切实可行、同时又符合公司信息化业务发展现状和要求的整改措施。
(2)以风险为着眼点,确定应用控制审计重点。
应用控制是各个信息系统内部所建立的控制机制,应用控制审计必须针对某个具体信息系统开展。在开展应用控制审计的过程中,审计人员应紧紧围绕“风险”这个着眼点,通过对原有业务成熟度和系统建设过程中风险的评估,选择不同的审计侧重点开展应用控制审计。例如,在合同管理系统审计项目中,由于合同管理系统是全新开发的系统,审计人员经分析,判定系统在应用系统访问控制方面的风险较高。而在进行控制评估和测试后,审计人员发现业务人员在创建系统权限设置机制时完全套用了公司办公自动化系统的权限机制,而未针对合同业务流程中不同于公司组织架构下的角色设立相应的用户组,导致系统无法实现合同经办人与审批人职责的分离,存在重大的内控风险。
四、信息系统审计方法
在信息系统审计中,可因地制宜,综合运用多种学科的技术方法,包括:传统审计中内部控制测评的基本方法和审计取证的基本方法(包括审阅、核对、监盘、观察、查询、函证、计算、分析性复核);计算机科学的技术方法,如数据测试法、程序编码审查法、受控处理法、受控再处理法、整体测试法、平行模拟法、程序比较法、漏洞扫描、入侵检测、嵌入审计程序法等等;行为科学的技术方法,如运用组织发展的理论与方法、个体行为一般规律的理论和方法。这些方法与技术并不是孤立的,而是互相联系的。目前,广州地铁在信息系统审计中所运用的方法仍主要集中在传统的内控审计方法和信息系统管理的技术方法两个领域,具体包括询问、观察、文件复核、抽样、重新执行、使用计算机辅助软件等。在部分项目中,也采用了一些计算机科学的技术方法。受限于审计资源不足,广州地铁较少采用程序比较法、平行模拟法、程序编码审查法等高成本的审计方法,而倾向于选用一些较为高效的测试方法。但这些高效方法的运用不能完全消除审计风险,这就需要审计人员根据自身的经验尽量避免。
1、传统审计方法的运用
广州地铁在开展信息系统审计过程中较多运用传统审计的方法。例如,在对信息系统整体计算机控制进行审计时,通过对系统使用人员的访谈、调研和对系统各项操作的观察,梳理出整体计算机控制相关的各种控制活动。在没有测试环境的情况下对生产在用信息系统的人机交互界面和功能进行调查和确认时,审计人员大量运用了观察的方法。在对固定资产信息系统模块进行审计中,审计人员通过观察物资采购人员、资产管理人员、会计核算人员在系统中的操作界面、系统实现效果以及业务操作流程来了解系统功能的构造。发现采购中的供应商信息在跨系统流程过程中丢失,导致财务系统和实物管理的MAXIMO系统的资产台账中均缺少供应商信息,致使日后采购同类物资时,采购人员无法获取历史采购信息作为参考,增加了市场调研成本。除内控矩阵和访谈、观察等方法之外,编制流程图、数据流图和报表流图也是信息系统审计经常使用的方法。
2、计算机科学技术方法的运用
计算机科学技术方法是信息系统审计特有的方法,来源于IT行业的信息技术的转换应用,主要包括基于数据分析的方法和基于程序分析的方法,这些方法的综合使用使得对信息系统的审计更加有效。具体方法的选用需视被审计系统的实际情况而定。在一个审计项目中,广州地铁审计人员经常将多种方法结合使用。例如,在票务收入系统审计项目中,审计人员首先采用数据测试法,使用正常及非正常的测试地铁票搭乘地铁,在系统中跟踪测试票的处理情况,以验证系统处理与控制功能是否均有效;在对系统中后期内部开发的车站单程票售卖功能进行审计时,审计人员采用了程序编码审查法,对系统的源程序编码进行审查,审查后发现单程票售卖金额统计报表在进行数据处理时省略了小数点后的尾数,导致报表金额存在偏差;在对票务系统的清分报表进行验证时,审计人员又采用了平行模拟法,抽取系统中一段时间内的正式交易记录,在系统外模拟系统的处理规则对交易记录进行处理,并将处理结果与系统的报表数据进行核对,结果发现系统在数据传递和处理过程中,由于系统对于异常数据的审核过于严格,导致部分正常数据被当作垃圾数据丢进异常库,给公司造成票务损失。
3、计算机辅助审计软件的应用
计算机辅助审计软件的应用是信息系统审计的一个显著特点,也是审计人员准备阶段需要重点关注的问题之一。目前,广州地铁对计算机辅助审计软件的应用主要体现在以下两个方面。
(1)对系统中数据的准确性、完整性和一致性的检查。
例如,在合同管理系统审计项目中,为核对系统接口程序的可靠性,审计人员利用审计辅助软件快速完成了对合同系统和财务系统数据一致性的核对,迅速查找出两个系统中不一致的数据。经过深入分析,审计人员发现由于财务核算人员在财务系统中复核合同支付数据时发现错误,将支付申请退回给合同系统再由合同经办人重新填报时,合同系统未对已生成的支付信息进行更新,导致上述问题的出现。针对海量数据处理系统,数据验证是审计的重点,计算机辅助软件是“不可或缺”的审计工具。在地铁票务收入保障审计项目中,审计人需要通过数据验证的方式对业务处理的核心系统———自动售检票(AFC)系统中的系统传输和处理机制进行验证。为此,审计人员共设计了8大类29子类47个数据验证主题。审计时,审计人员运用计算机辅助审计技术,在两个月内完成了对AFC系统中10天总计超过3亿条运营数据的验证工作。
(2)利用计算机辅助软件进行对比测试。
即审计人员从信息系统中抽取某部门样本数据,将样本数据输入到与计算机辅助软件中进行处理,把审计软件输出的结果与业务系统产生的结果进行对比分析,以判定业务系统的可靠性与准确性。广州地铁在已开展的运营票务收入保障审计项目中大量地使用了此种方式。审计人员将各车站站务人员在票务系统中录入的售票数据导入到计算机辅助软件中,按照业务规则对数据进行处理,将处理结果和系统输出的结果进行对比。经对比,审计人员发现票务系统在处理异常数据时过于严格,导致部分非异常数据被系统当作异常数据丢入异常库中,给公司造成票务损失。
4、信息系统审计与业务内控审计相结合
近几年来,上市公司财务报告舞弊案不断冲击着我国的证券市场,给广大投资者带来了巨大损失,也引起了社会对财务报告舞弊审计的极大关注。如何对舞弊进行审计,已成为审计界的一个不断思考和探索的问题。
舞弊审计最初是20世纪90年代中期在以美国和加拿大为首的西方国家异军突起,并完成从传统审计查错纠弊的职能到一个独立的审计类别的转变。我国“独立审计具体准则第8号——错误与舞弊”指出,舞弊“是指导致会计报表产生不实反映的故意行为”。主要包括:(一)伪造、编造记录或凭证;(二)侵占资产;(三)隐瞒或删除交易或事项;(四)记录虚假的交易或事项;(五)蓄意使用不当的会计政策。可以看到,我国独立审计准则对舞弊的定义与美国会计界对职业舞弊的定义是基本相同的。挪用财产和都是侵占资产的具体方式,“虚假会计报表”的编制过程实际上就是采用我国“独立审计具体准则第8号——错误与舞弊”中所指出的(一)、(三)、(四)以及(五)这四种方式。
我们知道,舞弊审计是为防止、识别和用文件证明贪污、盗窃、欺诈、腐败这类舞弊行为而进行的审计活动,与财务审计关注各种财务报表和会计数据不同,舞弊审计需要更多的思维形式而不是常规的技术方法,它重点放在研究和分析例外、古怪的事,以及会计违规事项和行为结构上,而不是放在对会计报表的错误和遗漏上。舞弊审计人员的知识主要是从经验中,而不是从审计教科书或上年的工作底稿中学到的。因此,对于舞弊进行审计就要采取与传统的财务审计不同的方法,很多在财务审计中适用的方法在舞弊审计中却不适用。
舞弊审计就是要创造一种环境,激励审计人员有意识地去查询和预防经济活动中的舞弊行为,要想成为一名合格地舞弊审计人员,就要了解舞弊人员的思维方式,舞弊审计人员头脑里最重要的问题不是检查会计系统和内部控制是否遵循会计标准和审计准则,而是要思考“在企业会计控制制度的各个环节中,哪个是最薄弱环节,哪些人会利用这些环节,哪个环节最容易诱发舞弊行为等。
在具体审计过程中,审计人员要充分关注那些容易引发舞弊的会计“信号”,比如一些非常交易事项,像非主营业务占公司业绩主导地位的事项、非货币易、关联交易、复杂股权控制关系等事项。另外某些会计变更、资产重组涉及诉讼纠纷等重要会计事项以及经营出现危急的事项也是舞弊行为经常发生的地方,应引起审计人员的关注。
在舞弊审计中,审计人员必须始终保持正确的心态:怀疑、谨慎。在关注每一个审计环节时都要假定它是有问题的,存在着舞弊行为。然后要搜集容易产生舞弊风险的信息。比如,询问公司管理当局、内部审计部门,以及关键管理人员;有效运用分析性程序识别、评估造成舞弊风险的因素等。
1、加强注册会计师的职业怀疑精神,并将其贯穿于审计过程的始终。“职业怀疑主义”观点是由美国SAS第99号提出的,它为注册会计师如何履行职业谨慎这一概念提供了具体的指导。第99号首先假设不同层次上管理层舞弊的可能性,包括共谋、违反内部控制的规定等,并要求在整个审计过程中保持这种精神状态。它要求审计舞弊必须先了解舞弊环境及特征,强调计划阶段审计小组就应集中讨论和思考舞弊可能会怎样发生及会在哪发生,促使其对潜在的舞弊保持更高的警觉,以共享审计经验,共同提高发现舞弊的意识和能力。还要求注册会计师在审计的全过程保持职业谨慎,获取必要信息,识别和评估舞弊风险,并据此作出适当反应。因此,注册会计师在审计每个项目时都要保持高度的职业怀疑精神,应首先思考是否有舞弊的嫌疑,不能推测管理层是诚实可信的。
我国目前上市公司造假成风。大部分的上市公司业绩都不可信,都存在粉饰报表嫌疑。因此,对我国上市公司的审计必须要有足够的专业怀疑精神,如果注册会计师不能搜集充分、适当的审计证据证明被审计单位的报表是公允的,就应认为其不能公允反映企业情况,存在舞弊嫌疑。
审计人员不仅应了解会计审计问题,对于客户的营业性质与风险及交易的经济实质,也必须彻底了解。作为一个优秀的审计人员,必须要有好奇心及敏锐的观察力,对于看似无关的问题或线索,能锲而不舍。
2、充分关注审计风险点,并借助新的舞弊风险评价模式进行评价。审计风险点对注册会计师起着提示和导向作用,因此,精心设计并有效制定审计风险点,对审计人员发现舞弊起着重要的作用。审计风险点包括控制环境、控制活动、风险评估、信息与沟通和监控等方面的因素,还包括宏观政策、法律限制等方面的因素。在审计过程中,注册会计师通过了解上市公司的经营状况和分析性程序的运用,应能识别企业存在的重大风险信号。新的舞弊风险评价模式,将重点放在舞弊产生的根源上,而非舞弊产生的表面结果。该准则建议注册会计师将足够的注意力放在舞弊产生的主要条件上,这些条件可以归纳为:压力、机会和借口。当三个条件同时成立时,就意味着出现舞弊的可能性很大,注册会计师必须给予足够的关注,采取有效的审计程序以控制风险。
3、加强对企业内部控制的审查和评价。内部控制是企业的一项很重要的工作,建立完善的内部管理控制制度和内部财务控制制度对企业既有防错防弊,又有促进经营管理效果的作用;能起到事前预防、事中、事后及时发现工作漏洞。因此,从某种意义上说,可以从对内部控制的审查和评价来发现舞弊的存在。
从审计角度分析,舞弊的存在与发生,说明被审单位组织管理上有漏洞,内部控制存在薄弱环节。因此,实施舞弊审计时,需考虑并注意对内部控制的审查,评价内部控制系统是否健全、有效,以及相应地检查和评价经营业务的各个部门可能暴露的风险,来发现舞弊。为此,审计人员应确定被审单位是否建立了现实的企业目标,是否有书面政策以说明具体的规则及在发现违规行为时应采取的行动,是否建立和保持了恰当的授权政策,是否已制定了用以控制一些活动和保护资产的政策与程序及其机制,是否具有为管理层提供足够、可靠信息的通讯渠道,是否具备能够保证控制的控制环境,是否需要提出一些协助防止舞弊的建议等。
一、要看错误事实是否能作为处理的依据。一个违纪人员可能犯有多个错误,但是,并不是所有的错误都可以作为处理依据,写在处分决定上。作为处理依据的错误应具备三个基本条件:
1、所犯错误应具有社会危害性。即要看行为人实施的违纪行为是否危害了党、国家和人民群众的利益,侵害了党纪、政纪和国家法律所调节、所保护的党内关系和社会关系。
2、所犯错误应是违犯了党和国家的路线、方针、政策和法律、法规以及党纪、政纪条规的有关规定,构成违犯党纪、政纪的错误。
3、所犯错误应已达到了一定危害的程度,应该追究纪律责任的错误。对于情节显著轻微,危害不大的,一般不作为处理的依据。
二、要看错误事实发生的全过程是否清楚,是否符合实际。作为处分依据的每一条错误事实发生的时间、地点、情节、手段、原因、后果以及有关人员的责任等全过程都要清楚、明了。特别是对影响到定性处理的事实,哪怕是一个具体情节都要清楚。每一条错误事实必须符合客观实际,都有证据加以证明。如果作为处分决定或审查结论所依据的主要错误事实搞清楚了。对于一些不影响定性处理的细节,如果一时查不清楚,也不必纠缠,以免延误审案的进程,影响办案的效率。
三、要看错误事实中有关人员的责任是否已经区分清楚。分清责任,就是要分清在违纪案件中违纪人员应负的责任,以及责任的大小。因为对于同一错误事实,由于每个违纪人员的地位不同,所起的作用不同,应负的责任也应有所区别。责任不同,处分也就不同。特别是对于涉案人员较多的案件,主要有以下三种:
1、直接责任者,是指在其职责范围内,不履行或不正确履行自己的职责,对造成的损失起决定作用的人员。
2、主要领导责任者,是指在其职责范围内,对直接主管的工作不负责任,不履行或不正确履行自己的职责,对造成的损失负直接领导责任的人员。
3、重要领导责任者,是指在其职责范围内,对自己应管的工作或者参与决定的工作,不履行或不正确履行自己的职责,对造成的损失负次要领导责任的人员。
四、要处理好几个材料之间的关系:
1、调查报告、处分决定与证据材料之间的关系。调查报告、处分决定是违纪案件事实情况的综合材料。证据材料是对调查报告、处分决定所肯定或否定的错误事实,经过调查所取得的依据。因此,调查报告、处分决定应与证据材料相统一。调查报告、处分决定所认定的错误事实,必须有足够的证据来证实。否则,调查报告、处分决定就不能成立。
2、证据材料间的相互关系。错误事实所依据的证据材料之间,对错误事实的认定,应该是一致的,没有矛盾的。如果有矛盾,也要得到合理的排除,否则,证据所佐证的事实便无法认定。
关键词:压力管道;安装;监督检验
Abstract: this paper introduced the pressure piping installation and quality testing of important factors, so in pressure piping installation supervision and inspection process is material review, construction check, inspection and test (including nondestructive testing, compression test, etc.) several important link to the control. This paper introduces some pressure piping installation in every link in the method of supervision and inspection, to improve the quality of the pressure piping installation for pressure pipeline safety operation and lay a solid foundation.
Keywords: pressure pipe; Installation; Supervision and inspection
中图分类号:TU74文献标识码:A 文章编号:
压力管道在现代社会中的作用随着经济的发展显得越来越重要,安全生产是经济可持续发展的重要组成部分,所以国家对压力管道安装这方面的监督检验也越来越重视。而目前有些现场施工单位属于二级挂靠单位,施工过程中的人员和安装质量管理得不到保障,影响了压力管道的安装质量,这也给我们的监督检验工作提出了更高的要求。以下就安装监督检验
过程中的几个主要问题进行探讨和分析,希望能有助于提高压力管道的安装质量。
1资料审查
1.1主要内容
资料审查主要内容:开工告知书;安装单位资质,条件和相关人员的资质;防腐单位资质,条件和相关人员的资质;检测单位资质,条件和相关人员的资质;设计单位资质;设计文件及设计变更通知书;施工方案;管道的单体试验及整体试运行方案。
1.2资料审查时要注意的几个问题
(1)检查管线施工图的设备管口标高、压力等级、公称直径等是否和设备本体一致。
(2)核对单线图与流程图的差距,重点检查单线图是否有漏线问题;是否有吹扫、排凝遗漏问题;是否有管件遗漏问题;压力等级、管径是否有误;管线保温、保冷的要求是否有误;阀门、法兰的配对是否正确。
(3)检查工艺流程图与管道特性表是否一致。
(4)检查管道平面布置图与单线图、流程图是否有出入。
(5)试压方案根据管道的压力等级及分布情况初步划分试压包,试压包的绘制工作应尽可能在管线进入现场安装前完成。保证管线安装过程中各试压包能够事先隔离。
(6)管线冲洗方案在管线试压前完成,对需要预留管线冲洗进出口的位置是否进行预留。
2施工过程检查
2.1预制场的检查
预制场的检点是标识管理、射线检测的管理。管线标识能够保证现场安装时管线对号入座,因此标识尤为重要,管线应标上管线号、焊口号、现场分布的大致位置,对多个单元同时预制的,单元号也要标上,预制场较大或有条件的则应分区预制,分区堆放,避免混杂。预制场射线检测的原则是保证检测后的管线进入现场前全部合格,不合格的焊缝需及时返修并扩探完毕,避免预制场和现场的交叉;其次,所有需要射线检测的管线需摆放到独立的射线检测区,避免与非检测管线相混,一是方便射线检测,二是方便焊缝出现问题后进行查找。所有射线检测的焊口均需标记“合格”或“不合格”的标识。
2.2安装的检查
重点是技术人员要掌握现场安装的动态,保证施工人员手中的每一张单线图都能及时地进行技术交底,使施工人员正确理会图纸,避免出现不必要的返工。其次是管线安装的管理,先施工的管线安装位置和尺寸必须到位,不可出现如安装位置有偏差、立管不垂直的现象,否则等后配管线施工结束,再想调整管线就来不及了。
2.3焊接工作的检查
焊接检查是管道施工的重要工作。日常的焊接管理工作与其他焊接管理大同小异,主要从焊工、焊材、焊接工艺、焊接环境上着手,这些重要环节把关要严格。这样焊接资料就显得比较重要,管道焊接资料是管道资料的原始积累的过程,是无损检测工作和工作量统计的数据来源,因此需要特别重视。管道焊接资料主要以管道焊接记录为主,内容主要包括焊接
日期、管线编号、焊口编号、焊接参数、焊接人员、管径等,焊接记录必须每天统计,不可隔天进行回忆,以保证资料的真实性和可追溯性,为后续的无损检测工作打好基础。
3试验与检验
3.1无损检测
无损检测工作是管道施工的又一项重要工作,无损检测不能简单地认为仅是为了完成焊缝射线检测的比例,实际上无损检测是检测焊缝质量的一种手段,因此每天的焊接口都需要及时进行射线检测,及时了解焊缝的焊接质量,对不合格的焊缝及时分析原因,迅速拿出可行的整改措施,避免现场出现大量的不合格焊缝,从而保证焊缝抽检的有效性,也保证管道焊缝的总体质量。无损检测工作需建立完善的台账,要以焊接记录为依托,增加焊口委托
单编号,委托日期,焊口合格情况,缺陷性质,不合格项报告的编号及日期,返修后相应的焊线检测,焊口扩探的关闭情况,每天进行统计,保证台账的可追溯性和真实性。同时还根据焊口焊接的完成情况督促检测公司进行射线检测,防止出现射线检测过于滞后的问题。
3.2管道试压
管道试压的关键工作还在于管线试压资料的整理,主要包括单线图、试压包流程图、管线焊接记录、管线射线探伤报告、施工未完尾项清单 ( 不影响试压的 ) ,这些工作必须在管线试压前完成。从上可以看出,管线试压资料是平时资料的总结,如果上述资料在平时工作中未能及时记录并整理,那在试压时再重头整理那几乎是不可能完成的任务,从这点可以看出平时焊接、无损检测资料及时整理和清理的重要性和必要性。
管线试压主要流程:
(1)划分试压包。
(2)根据试压包整理施工尾项,对影响试压的尾项应在试压前完工;检查管线支架的安装。
(3)按照现场施工的焊口情况修改单线图 ( 在平时就应该及时进行修改 ) 。
(4)按照新版单线图统计射线检测数量,对不够比例的进行补充检测 ( 在平时工作中也需进行 ) 。
(5)清点返修扩探的情况,数量不够的进行补充检测 ( 在平时工作中也需进行 ) 。
(6)检查现场的焊接外观质量。
(7)对试压施工班组进行交底,提前进行盲板的预制,按照试压包进行盲板的安装。
(8)准备好试压泵、水源、压力表、上水临时管线,达到上水条件。
(9)准备好试压资料,包括材料合格证、阀门试压资料、压力表合格证、射线检测报告及上述资料等,提交审查,准备充水试压。
(10)资料审查合格后对管线进水,按照试压方案进行试压。
3.3管道冲洗
随着世界向信息时代的迈进,信息已同人、财、物并称为当今社会的四大资源,成为人们决策的依据。能否及时、有效地开发、利用信息,直接关系到决策的败。在众多的信息源中,档案已成为一个巨大的软科学信息资源宝库。它以其原始凭证性、不可再生性及可重复利用性日益受到人们的关注。但目前,丰富的档案资源和偏低的档案利用率的反差还相当大,造成了巨大的资源浪费,档案的信息价值未能得到充分发挥,因而使这个博大的信息资源库没有受到应有的重视。这一方面说明全社会对档案信息这种“看不见的资源”的价值缺乏了解,档案意识尚有待提高;另一方面,档案人员的素质也是其中的一个重要原因。因为档案人员的素质直接决定着档案管理质量的高低,而管理质量的高低叉决定着档案的利用率,所以,档案人员的素质至关重要。特别是现在许多档案馆已引进了现代化技术,正向电子档案馆、数字档案馆方向发展,与传统档案馆相比,现代档案馆是以信息资源网络化、业务管理自动化为主要特征,所有这些都对档案人员的素质提出了更高更新的要求。
一、信息时代档案人员必备的素质
所谓素质是指人们通过学习、训练和内化过程而形成的相对稳定的、内在的、人的整体质量水平。从某种意义上说,素质就是具有复杂结构的身心各方面的能力及品质特征的总和。档案人员从事的虽然是一项业务性强而又极其平凡的服务性工作,但就其深远意义来说它又是一项功在当代、利在千秋的伟大事业。随着信息化、网络化的发展,档案人员只有不断提高自身的素质,特别是信息素质,才能适应信息社会的需求。那么,信息时代的档案人员应当具备怎样的素质呢?笔者认为有以下几个方面。
1.档案人员的信息素质
在信息时代,档案人员首先应具有信息素质。信息素质作为人的整体素质的重要组成部分,它是人们在信息社会生存的基本条件之一,也是人们在信息时代必须具备的能力。这一概念最早出自于美国信息产业协会主席波尔(PaulZurkouski)在1974年向全美图书馆学与信息学委员会提交的一份报告中,并被概括为“利用大量的信息工具及主要信息源使问题得到解决的技术和技能。”此后,这一概念不断得到发展。1997年,纽约州立大学图书馆馆长将信息素质定义为:“能清楚地认识到何时需要信息,并能确定、评价、有效利用信息以及有利用各种形式交流信息的能力。”笔者认为,信息素质是人们对信息与信息活动的认知能力和对信息综合利用能力的一种体现。它是信息社会的人,特别是信息人员(图书馆员、档案馆员等)的基本能力。固然传统档案馆员也需要具有很好的信息素质,但是在信息时代,数字档案馆人员与传统相比,其所具有的信息素质在内容上和程度上都有很大的不同。从内涵上讲,现代档案人员的信息素质应包括三个方面:信息意识、信息道德和信息能力。
(1)信息意识
良好的信息意识是具有较高的信息素质的前提,同时也是信息资源开发和利用的强大动力。档案馆是各类文献信息的集中保管基地,档案人员担负着准确、快速地收集档案信息,有效地提供档案信息的重要职责,因此要求档案人员必须具有强烈的信息意识。档案人员的信息意识应包括两层涵义:Bp一般意义上的信息意识和特殊的档案信息意识。一般意义的信息意识是指人对信息的敏感程度,是人们对自然界和社会各种现象、行为、理论观点等从信息角度的理解、感受和评介。它是特殊的档案信息意识的基础。档案人员的档案信息意识是指其对档案的信息属性、对档案信息组织、开发、传播、利用的一种内在的、专注的心理倾向。这种信息意识具体表现在:
a.充分认识到信息的重要性,认识到有价值的信息可以在生活和工作中起到非常重要的作用,有时甚至是决定性的作用。档案信息是社会的宝贵资源和财富,应当并且能够在社会上流通,而且应当认识到,档案工作者在信息社会发挥着重要的作用.肩负着传播档案信息为大众服务的重任。
b.对信息具有分析鉴别能力。一是对所接触的信息,能判断出属于哪种类型,产生于哪个领域,主要服务对象是谁。二是能判断出此信息是否有价值,并能估测出价值大小。
c.充分认识到信息社会信息量的膨胀程度以及信息流动速度和更新速度的快捷性。
(2)信息道德
信息道德习惯上也称为信息品德,从广义上讲,信息道德是指在整个信息化活动中调节信息创造者、信息传播者、信息使用者之间相互关系的行为规范的总和。作为档案信息管理者,其信息道德又有其特定具体的内涵,它与职业道德密切相连,可以说是职业道德在信息社会的拓展与延伸。档案人员的信息道德,就是指档案工作者在档案信息的管理、开发、传递和利用服务等活动中,其思想与行为所应遵循的信息规范和伦理准则。档案人员在工作中,应该兢兢业业地为用户服务。及时、全面地向用户提供信息。这里除了一般的职业道德问题外,还需特别指出的是关于知识产权的保护问题,由于在网络环境下,往往缺乏社会有关机构的监督和管理,而且数字档案馆本身也要进行档案信息的数字化工作,所以这个问题在信息时代就显得重要、复杂和敏感。
(3)信息能力
这主要是指档案人员获取、鉴别、组织和开发档案信息的能力。
a.对档案信息的获取能力。在信息社会,由于数字信息产生和传播的特点,信息的密集程度,信息分布的复杂程度以及更新程度都是工业社会不可比拟的。所以档案人员必须熟悉各个数字馆藏的内容及查找方式、各种商业数据库的内容以及获取方式,各种搜索引擎的有效利用等等,及时收集各类档案信息,以丰富馆藏。
b、鉴别档案信息的能力。这是档案人员的一项基本信息素质。对档案信息的鉴别包括对其原始性、真实性的判别和档案价值的评估。确定档案信息的真伪,是一项十分重要的工作,特别是在信息社会.产生了大量的电子文件和数字档案,其真实性的判定就更为重要,难度也更大。这就需要有比较专业的信息鉴别能力。对档案信息价值的评估和鉴定,区分其价值的大小,是在确定了真实性后的又一个重要工作,是档案信息开发利用的基础。
c.档案信息的组织开发能力。档案信息组织开发己成为信息时代档案工作的核心内容,各类档案信息必须按照一定的方式进行组织整理,形成各种专题数据库,并能根据用户需求对信息进行深层次的开发,形成二次文献、三次文献等。而档案信息开发的深度和广度,以及档案信息开发的时效性,则依赖于档案人员的信息开发能力。组织开发能力决定着档案服务的质量和社会用户的档案信息利用程度,影响着档案事业的发展进程。要求档案人员有一种对档案信息的职业敏感性,能及时了解用户的需求热点,有效地组织档案信息并向社会传播。因此.档案信息组织开发能力是档案人员信息能力中最主要、最核心的内容,居于信息能力的最高层次,是具有创新性质的能力。
2、其他各项基本素质
这些基本素质是对传统档案人员素质的继承,也是形成和提高档案人员自身信息素质的基础,涉及的范围较广,包括政治素质、业务素质、心理素质、身体素质等等,这与传统档案人员的素质要求大致相同,在此不作赘述。下面主要强调一下在信息社会必需的几项基本素质。
(1)掌握档案专业基础理论与方法
作为一名档案工作者,首先必须掌握档案专业知识,了解档案信息的收集、整理到利用的全套理论与方法,并能将这些档案学理论与现代信息技术相结合。
(2)掌握现代信息技术
21世纪是信息高速发展的时代,现代档案信息管理与传统上有很大的不同,需要既懂档案学又掌握了先进的信息技术的“复合型”人才方可胜任。这里的“现代信息技术”主要是指计算机网络与通讯技术、声像技术、多媒体技术、数据库技术、数据存取技术、人工智能技术等。信息数字化和网络化为用户提供了在更大范围内查阅信息的机会,但同时也把用户带入了一个陌生的数字信息海洋,这就要求档案人员能尽快地适应信息环境,能根据用户需求及时通过网络系统快捷地获取档案信息,并把分散的片断信息组合整理出新信息提供给用户,成为用户信赖的咨询员。
(3)较好的外语能力
随着国际交往的加强,熟练地掌握一种外语已成为迫切需要的工作能力。一是因为档案馆是对外交往的窗口;二是档案馆的职能也要求馆员外语能力必须加强,这不仅是因为外文信息在馆藏中占有重要比例,而且随着网络化程度的加强、联机检索的需要、资源共享的扩大,档案人员只有熟练掌握一门以上的外语知识才能更好地为用户服务。
(4)具有丰富的科学知识和科学管理能力
档案专业人员,除具备档案专业知识外,还应具有比较全面、系统的文化、理论、科学技术知识,才能更好地胜任自己的工作。
档案信息管理是一项实践性很强的工作,档案管理、流通借阅、藏用关系等都是档案工作中值得研究学习和实践的问题。一个好的档案馆员不仅要掌握档案馆的管理知识、运行规律,还要了解各业务部门之间的内在联系。
二、目前档案人员的素质现状及培养途径
在信息社会,档案作为一种“原生信息”或“信息资源”,其重要意义不言而喻。无论是发达国家还是发展中国家,都在积极地发展其档案事业。而是否拥有充足的、高素质的人才资源已成为档案事业能否持续发展的关键所在,人才资源的开发必然涉及到档案专业的教育培训问题。
1、档案人员的知识结构状况
近二十年来,随着档案学教育的发展,档案专业人员的素质有了明显的提高。接受档案专业教育的人占总档案人员的60%以上,而且教育程度也呈上升趋势。大中专教育已不再是培训的主体,而是转向本科生教育,国家也加大了档案专业教育的投人力度。但问题在于,一是档案专业人员的总体教育程度不高。据统计,从业人员中,大部分只接受过专科或在职短期培训,具有本科学历的约占5%,有研究生学历的更是寥寥无几,仅占0.5%左右。仍有不足4o%的档案人员未接受过任何专业训练,并且年龄大都在35岁至5O岁之间,这些人很难胜任信息时代的档案工作。这是一个十分严峻的现实,解决这个问题是中国档案教育最迫切的任务。二是档案专业教育尚未走出传统的桎梏。首先是专业设置过窄,培养目标过专,为档案馆(室)机构外壳所束缚;再者,课程设置不合理,未能反映出信息社会发展的趋势,学生知识面狭窄,且缺乏必要的实践技能;三是在职教育以“针对性教育”为模式,培训不系统,档案人员信息素质问题未能从根本上解决。
2、提高档案人员自身素质的途径
以学校专业教育为主体,大力发展在职继续教育,以全面提高档案人员的素质,具体地说应从以下几个方面进行。
(1)完善档案专业的教育体制,发展本科教育,积极探索研究生教育,在教育方针上坚持“大档案学”的观念,既把档案学放到信息学和管理学的大系统中,而不要只局限于档案学。在课程设置上要增加现代信息技术的内容,从而扩大学生的知识面和综合能力,其中着重培养其信息素质。使未来的档案工作者成为具备良好的信息能力、合理的知识结构、掌握现代信息技术的高素质“通才”。
(2)对在职人员开展“多元化、全方位”的在职继续教育模式。可以从以下几个方面着手:首先,档案馆可以在经费允许的惰况下有计划地组织培训,使档案馆员能够尽可能多地掌握新知识、新技能,提高其业务素质。另一方面,可聘请信息专业教授、专家有针对性地举办一些专题讲座。为促使档案馆员自觉地学习新的技能,还可将计算机、信息网络技能的考核与馆员的提拔、使用、晋级、聘任等挂钩,并使其制度化,以此调动档案人员参加继续教育的积极性。
(3)培养自学能力
构建以提升职业能力为导向的会计硕士产学研合作教育,需要高校与企业做出许多开创性的工作,在培养过程中的各个环节都要紧紧围绕提升会计硕士职业能力这个目标来创造性地开展工作,解决培养环节遇到的各个方面的问题,包括实践基地培养条件、管理机制和合作培养内容等方面。以瑞华会计师事务所(以下简称瑞华)实习实践基地为例,总结“农大—瑞华”产学研合作教育经验。该合作模式把会计硕士培养分为三个阶段:第一阶段以农大培养为主,侧重理论学习,完成校内导师和第二导师共同选定的课程的学习。第二阶段以瑞华培养为主,会计硕士深入到瑞华参加实习、实践和撰写论文,培养实践和科研开发能力。第三阶段会计硕士将知识与实践凝练成学位论文。
(一)理论学习阶段
研一理论教学阶段,学院以全国会计教学指导委员会制定的《会计硕士专业学位参考性培养方案》为指南,在此基础上与实习基地共同探讨和商定培养方案。学院与瑞华的第二导师共同创建了会计硕士专业指导委员会,每一年度委员会都会通过座谈、专访等形式共同论证、修订培养方案,第二导师全程参与培养方案的制定与实施,在实践教学体系的建立方面发挥了重要作用。会计硕士的校内导师和第二导师根据会计硕士的培养方向在培养方案指定的课程中选课。校内任课教师在教学过程中注重案例教学,采用MPACC案例库中的案例和实习基地提供的案例进行情景教学,突出企业实际问题的讲解,与理论相得益彰,充分体现理论知识对实践的指导作用。
(二)实践阶段
选择审计方向的会计硕士,一般被推荐到瑞华实习。瑞华在实践教学的组织落实等方面发挥了重要作用,学院与瑞华共同制定了工作细则,制定了联合培养方式、培养费用、生活安排、学生管理等方面的制度,明确了合作双方的权利和义务。为了进一步推进产学研结合,建立研究生培养创新基地建设长效机制,2014年12月,学院申请瑞华为校级研究生培养创新基地,出台了《研究生培养创新基地管理办法》,在此基础上,逐步构建起一个直接面向市场需求的校所合作战略联盟。2011年至今,会计学院以2011级、2012级、2013级会计硕士为运行实体、在多年产学研合作培养会计硕士的基础上,与瑞华就共建面向以提升就业能力为导向的产学研合作教育达成共识,开展长期合作研究。瑞华会计师事务所是一家专业化、规范化、规模化、国际化的大型会计师事务所,具有A+H股审计资格,是我国注册会计师行业具有突出影响力的专业服务机构。瑞华对会计硕士实习生存在着强烈的内在需求,每年10月份开始到第二年的4月份,事务所会集中处理大量的审计业务,业务在短时间内骤增,而在其它时间业务量归于常态,所以会计师事务所非常需要实习生来所工作,达到三赢的目的,学校、事务所、学生三赢局面。瑞华实习生的年接纳量可达40余人,每年10月份会安排实习生统一进来连续培训17天,前10天讲解审计准则和职工制度要求,讲解事务所具体业务,后面7天讲解今年会计准则的变化。通过这段时间的培训,实习生们对会计准则和审计准则有一定程度的了解,对事务所的工作内容也有所了解。在11月份陆陆续续地加入到对企业的审计工作,大的公司项目一般会比较多,一般会进驻几十人,实习生在其中做一些配合性的辅的工作,比如用事务所自己编制的审计软件,按企业的循环做一些简单的底稿,或者按照项目经理的要求去做企业循环中的某一部分工作。通过这些工作实习生能够对企业的财务有所了解,通过审计,实习生还能分析出企业做的账正确与否,哪些部分存在问题,软件测试有异常的,实习生会反馈给项目经理,项目经理进一步处理,进行一些补充的程序,或者是对企业发表意见。实习结束后学员撰写详实、深入的实践总结报告。实习生工作结束后毕业时,优秀学员会优先考虑留所工作,如果家不在当地的,还可以推荐到瑞华其他地区的分所工作,黑龙江分所出具鉴定和证明。
(三)撰写学位论文阶段
研二下学期,则是一个将实践与理论重新整合的过程,会计硕士对实习中发现的问题与校内的导师进行交流探讨,将知识与实践凝练成学位论文,论文形式可以是调研报告也可以是案例分析。瑞华可以为会计硕士在课题研究和学位论文方面提供很多素材。在实习过程中,瑞华对几百家上市公司进行审计,上市公司的舞毕、上市公司的财务管理问题、上市公司内控的不健全问题都可以进行研究,调查问卷的基础素材可以从事务所获得也可以从审计客户中获得。因此,会计硕士在实习过程中得到的不仅是职业能力的提升,还有研究水平的提升。
二、应用效果
关键词: 审计学教学模式研究实践案例
依据课程教学要求,结合授课对象特点,选取适当的教学方法和手段可以有效提高课程的教学质量。《审计学》课程作为经济管理学科一门重要的专业必修课,一般为相关专业三、四年级本科生开设,届时学生已学习过专业基础必修课程,具备较扎实的专业基础知识,并具一定的分析综合能力,这为笔者开展基于《审计学》课程的多样化教学模式提供保障。鉴于《审计学》教材涵盖审计理论与实务的内容设置,结合《审计学》课程教学特点,笔者尝试采用多样化教学模式开展相关章节的教学实践,即研究型教学模式、实践型教学模式、案例型教学模式,取得了较好的教学效果。
一、《审计学》课程的研究型教学模式
1、研究型教学的基本流程
研究型教学的基本流程包括:(1)确定教学目标,即教师根据教学目标, 筛选与教学内容密切相关的素材,构造特定情境, 向学生提出待研究范围, 引导学生发现并提出需探讨的问题;(2)设计研究过程,它是研究型教学中一项基本任务,借助目标分析掌握学生对给定研究主题能够做什么,以及达到何种程度;(3)学习成果展示与评价,即在上述研究完成后,要求学生以课堂讨论或其他形式交流研究成果, 并对不同意见进行探讨,在该过程中学生可以感受到观点冲突等, 并作深入细致地思考。
2、《审计学》课程研究型教学实践
《审计学》课程开篇几章,理论性较强,仅只依靠教师讲授一种方式,难免会使学生有《审计学》课内容枯燥之感,不能激发学生对课程的学习兴趣,不利于教学目标的实现。笔者对《审计学》课程第三章审计规范体系这章开展研究型教学模式实践,研究主题的设计思路如下:
2.1确定研究性学习主题和学习目标――审计规范体系的构成;
2.2设计教学活动过程。具体安排各环节应完成的研究任务和内容, 包括小组内分工、制定计划、搜集信息、形成结论、撰写报告、制作多媒体课件、展示研究成果――我国审计规范体系构成和美国审计规范体系构成对比;
2.3提供支持服务。介绍本章需要的学习材料, 包括硬软件技术、文字材料、网络资源及其他资源。
2.4确定评价的指导思想,设计和制定评价表。通过评价标准和评价指标, 规范、控制研究性学习的各个环节, 以实现研究性学习的目标和教师预期的教学设计目的。
此外,授课过程中, 教师根据授课内容和学术界的热点、难点问题适当布置写作小论文。论文需要学生花一定时间去阅读和查询资料, 然后对资料进行整理, 再把自己的想法结合所查的资料写成论文。这种方法有利于学生锻炼阅读和写作能力,巩固所学知识。
二、《审计学》课程的实践型教学模式
1、实践型教学的界定
对于实践型教学,一方面指学科问题的生活化、情景化及社会化,另一方面指学生亲自动手操作,积极参与社会实践、生活实践。知识来源于实践,应用于实践,实践认识再实践是人类认识的两次大飞跃,要发展学生思维,实践在其中有着决定性的意义。《审计学》课程设置应将本学科与学生的学习实践、生活实践、社会实践紧密结合,按照学生的实践整合课程体系,同时让学生积极参与知识的形成过程,在实践中发展,只有这样,我们所培养的人才是实践性人才。
2、《审计学》课程实践型教学实践
为了给学生提供一个有效的课堂实践平台,加深他们对会计专业知识的理解,提高他们的实际操作能力,在教学中应尽可能地做到以下几点:
2.1构建课堂实践环境。课堂实践环境应主要在实验室进行,实验室的建设应仿照实际的工作环境、按照真实的工作过程需要来设计,要配备足够的设备及实践材料。会计实验室应具备电算会计应具备的软硬件环境,以及与会计、审计工作相关的其他物资环境。
2.2课堂实践教学方式。在多媒体教学中, 教师在演示和讲解基本理论的同时, 可以扫描大量的会计凭证、账簿和报表, 比较真实地再现审计实务过程,这就既避免了单一讲授理论的枯燥无味, 同时又满足了学生急于实践的心理。在安排学生观看了演示资料之后,教师应给学生创造条件进行实践操练。比如,在讲授审计工作底稿时,教材中介绍了工作底稿的种类及所包括的各项内容,我在讲课中展示了几种不同类型的真实的审计工作底稿,告诉学生在什么情况下填制,怎么填制,然后让他们动手填制,这样做学生就会感到直观实际,教学效果明显提高。
2.3重视审计程序,重视实践环节。模拟操作主要是培养学生的实践能力,例如,模拟编写审计计划、审计报告,模拟会计报表审计等。这样的训练有利于提高学生的动手能力,有利于理论联系实际。
三、《审计学》课程的案例型教学模式
1、案例型教学的基本流程
案例型教学的基本流程包括:(1)教师准备案例。审计案例选择的难点主要在于如何选择那些既符合审计教学目标,又适合学生的有一定代表性的案例。教师还可以选取与教材配套的审计案例录像带,使得案例教学更加栩栩如生,学生的学习兴趣更浓;(2)学生准备案例。学生首先要仔细阅读案例,然后进行分析,还应进一步阅读和查找相关资料来支持自己的分析,并做分析笔记;(3)教师组织课堂讨论。先请一位同学说明案例,分析问题并提出解决问题的方法,然后请其他同学从不同角度分析同一案例,阐述自己的看法。学生可以分别从自身角度来剖析同一案例,阐述自己的看法,形成热烈的探讨问题的气氛。教师则努力把握和指导好案例讨论,要让学生成为案例讨论的主角,并注意掌握案例讨论的方向,使学生紧紧围绕着案例的主题;(4)分析评价。教师引导学生对各种见解进行评析,学生在充分讨论后,应根据自己的观点写出案例分析报告,对以前的分析与讨论作以总结,加深理解。
2、《审计学》课程案例型教学实践
案例教学应充分突出学生的主体地位,因此要求教师要提高课堂时间的利用率, 并充分利用学生的课余时间。学生可以自由组合, 也可由教师指定小组对案例展开讨论, 以激发学生的探求欲望, 培养其职业判断能力、处理问题能力、团体协作能力等。
笔者在教学过程中,利用习题课等时间,专门进行审计案例的讲解,通过一些案例的讨论,侧重解决审计理论与实践结合问题。如教学中引入“安达信对世界通信的审计失败”案例,“安然事件”等,让学生分组进行讨论,然后总结分析审计失败的原因。通过对案例的讨论分析,轻松自由的讨论氛围中对审计独立性、审计风险、审计证据等重点、难点问题有较深的理解。
总之, 发展学生的审计实务技能、增加他们的审计实践经验, 弥补学生实践经验的缺乏,这是对传统审计教学进行改革的方向。
参考文献:
[1]高校会计课程研究性课堂教学模式探析[J].中国地质教育, 2006 (1),117
购物车(0)
