国内外IT审计教育比较及其对我国的启示,本文主要内容关键词为:启示论文,国内外论文,我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、问题的提出
审计作为一种独立性的经济监督活动,是国家经济运行安全的免疫系统。随着信息技术的飞速发展和广泛应用,信息化成为当今世界经济和社会发展的大趋势,信息技术及其应用已经渗透到经济和社会的各个领域,审计信息化成为必然。近年来信息技术的高速发展给审计工作特别是审计信息化带来了重要的发展机遇和巨大的挑战。近年来,国家审计署开展了“金审工程”、国家“863”计划、国家科技支撑计划等多项审计信息化项目,信息技术与审计业务的有机融合不断增强,提升了信息化条件下的审计监督能力。推进审计信息化,既需要政府的积极推动和引导,也需要广大教育工作者、科技工作者的广泛参与。
国外一直重视信息技术在审计领域的应用工作,很多高校开设了IT(信息技术)审计的相关课程。在我国,随着IT的发展,为了适应审计事业发展的需要,越来越多的高校开始开设IT审计的相关课程。作为一门交叉、新兴课程,如何开设好这一课程成为困扰很多高校的难题。
本文中,笔者结合本人多年来的IT审计科研、教学与实践经验,以及国外访学、交流情况,分析总结国内外IT审计教学现状,比较国内外IT审计教育的异同,吸取国外开展IT审计教育的优点,为我国IT审计教育和相关学科建设提供理论基础和实践经验。本文采用的研究方法如下:(1)访问国内外相关大学的网站,察看这些高校相关课程的教学大纲;(2)通过国内外出版的IT审计相关教材分析IT审计教学内容;(3)对国内相关高校进行调研;(4)对国内外IT审计教学的相关研究文献进行分析;(5)借助国外访学和学术交流,实地了解国外IT审计教育情况。
二、IT审计内涵及其课程内容分析
(一)IT审计内涵分析
理解IT审计的内涵有助于IT审计相关课程的开设。为了理解IT审计的内涵,首先来分析国内审计信息化领域常见的一个术语——计算机审计。有的文献认为计算机审计包括:对计算机管理的数据进行检查;对管理数据的计算机进行检查。有的文献认为:无论是对计算机信息系统进行审计还是利用计算机辅助审计,都统称为计算机审计,或者说,计算机审计的涵义包括计算机系统作为审计的对象和作为审计的工具。根据国内对“计算机审计”这一术语的使用情况,可以把计算机审计的涵义总结为:计算机审计是与传统审计相对称的概念,它是随着计算机技术的发展而产生的一种新的审计方式,其内容包括利用计算机进行审计和对计算机系统进行审计。
对于IT审计,概括来说,其所包括的主要内容可简要归纳为如图1所示。
由图1可以看出:IT审计包括两方面的内容:(1)信息化环境下信息技术成为审计的工具,即审计人员如何应用信息技术帮助他们开展审计工作,即计算机辅助审计技术(Computer Assisted Audit Technologies,简称CAATs)。这部分是目前我国开展IT审计的重点。(其主要内容如图2所示)。(2)信息化环境下信息技术成为审计的对象,即如何对被审计单位应用的信息技术进行审计,一般情况下称为信息系统审计(Information Systems Auditing,简称ISA)。
(二)IT审计课程主要内容分析
从理论上讲,开设IT审计课程需要考虑图1中IT审计两方面的内容。当然,不同国家的审计制度和审计目的是不相同的,因此,IT审计的目标也不完全相同。对我国来说,特别是政府审计,IT审计的目的是帮助审计人员完成信息化环境下的审计监督,因此,如何审计被审计单位的电子数据,发现大案、要案是过去和当前的一项最重要的任务。为了适应这一需要,国内高校开设IT审计课程时必须把面向数据的IT审计作为学习的重点,而不能盲目照搬国外的IT审计教学体系。
三、国内外IT审计教学研究及课程开设情况
(一)国外
1.国外IT审计课程教学研究情况
国外较早地认识到IT知识对会计和审计工作的影响以及IT对开展会计和审计工作的重要性,因此,较早地认识到开设IT审计课程的重要性,并一直在探索如何让学生学习IT审计相关知识。例如:Albrecht和Sack(2000)的调查表明:对会计(审计)从业人员来说,IT技能名列第四位,仅次于分析与批判性思维、书面交流、口头交流这三项技能之后,而培养学生IT技能的一种重要方法就是把计算机辅助审计技术(CAATs)整合到会计(审计)课程中去;国际上一些专业协会,如信息系统审计与控制协会(ISACA),加拿大特许会计师协会(CICA)和美国注册公共会计师协会(AICPA)都认识到了CAATs的重要性,对于CAATs,其中最重要的技术就是通用审计软件(GAS)。因此,把CAATs的学习引入到课堂教学中是非常重要的;Gelinas和Ulric等(2001)研究了如何在课程中讲授CAATs,该文献认为应该从以下几个方面讲授CAATs:(1)熟悉审计软件的主要功能;(2)结合案例评估审计和业务的风险情况,应用CAATs来识别风险;(3)开发学生的战略和批判性思维技能;(4)演示如何使用CAATs来执行审计程序;(5)解释审计结果。
一些文献对IT审计课程的开设情况进行了分析,例如:Weidenmier、Marcia和Herron(2004)的调查发现:(1)通用审计软件(GAS)已被应用于本科生和研究生的教学之中,其中应用的两个主要软件就是IDEA和ACL。(2)大多数学生认为学习计算机辅助审计技术(CAATs)和通用审计软件(GAS)对学习审计课程具有重要的帮助作用,并希望在审计学课程以及其他相关课程中能有更多的时间使用通用审计软件(CAS)。(3)尝试在他们的课程中讲授CAATs的教师会发现很难获得这方面的学习材料,另外,面向CAATs的案例也很少。
Nieschwietz、Pany和Zhang(2002)给出了如何应用CAATs的学习案例,该案例以IDEA软件为例,主要包括以下内容:(1)让学生熟悉IDEA。(2)练习IDEA的数据分析方法,如:抽样、重号分析、断号分析、账龄分析、统计分析、如何创建虚拟字段。(3)对关系数据库中的数据相关性进行分析。(4)使用CAATs来执行欺诈检测。
2.国外IT审计课程开设情况
近年来,国外很多高校在教学中讲授IT审计的相关内容,主要情况为:有些高校在所开设的“Auditing”课程中讲授部分IT审计的内容,有的是在所开设的“Accounting Information Systems”课程中讲授部分IT审计的内容,多数高校选择开设专门的IT审计相关课程,这些课程如“Information Technology Auditing”、“Auditing and Information Systems”等。
3.国外IT审计课程开设存在的问题
国外在开设IT审计课程时存在以下问题:(1)虽然目前多数审计学课程或会计信息系统课程中包含了一部分IT审计内容,但存在的问题为:审计学或会计信息系统方面的教材没有提供详细的IT审计知识:胜任审计学课程或会计信息系统课程教学的教师不一定能胜任IT审计部分的教学。(2)Boritz和Datardina(2007)研究发现,目前开展IT审计教学存在的困难为:授课老师缺少学习案例,对审计软件供应商依赖性太强。因此,学术界、实务界以及审计软件供应商应该提供更多的关于CAATs的学习案例,以满足IT审计教学的需要。
(二)国内
1.国内IT审计课程教学研究情况
国内在长期开展IT审计教学的基础上,总结教学经验,形成理论成果,如陈伟、张金城(2008)分析了如何根据高校的特点和开设IT审计课程的专业情况来合理开设IT审计课程;陈伟(2009)对如何开设IT审计课程实验以及实验内容设计进行了研究,这些教学理论研究为开设IT审计相关课程提供了理论基础。
2.国内IT审计课程开设情况
在我国,为了适应审计事业发展的需要,越来越多的高等院校开始开设IT审计的相关课程,相关情况主要有:有些高校在所开设的“审计学”课程中讲授部分IT审计内容,有些高校是在所开设的“会计信息系统”课程中讲授部分IT审计内容,有些高校是在所开设的“管理信息系统”课程中讲授部分IT审计内容,多数高校选择了开设专门的IT审计相关课程,且针对不同的专业,开设的课程名称也不完全一样。以南京审计学为例,其不同专业开设的IT审计相关课程情况为:面向信息管理与信息系统专业开设的IT审计课程称为“数据采集与审计”;面向审计学专业开设的IT审计课程称为“计算机辅助审计技术”;面向审计学专业IAEP(国际内部审计教育)方向开设的全英文IT审计课程称为“IT Auditing”。
对于国内其他高校,一些高校把为审计学专业开设的IT审计课程一般称为“计算机审计”,一些高校把为信息管理与信息系统专业开设的IT审计课程称为“IT审计”。
3.国内开设IT审计课程存在的问题
国内在开设IT审计课程时存在以下问题:
(1)对IT审计的内涵不明确。由前文分析可知,对于IT审计,国内一般称为计算机审计,但对计算机审计的内涵不明确,有人错误地认为计算机审计就是AO(金审工程开发的审计作业软件),AO就是计算机审计;有人错误地认为计算机审计高于计算机辅助审计技术,计算机辅助审计技术已过时。正是由于这些错误的认识,导致对于这门课程不知道该讲些什么内容。
(2)简单照搬国外IT审计课程内容。由于不熟悉国内IT审计的实践情况和实际需要,因此简单照搬国外IT审计内容,如直接按照CISA(国际注册信息系统审计师)认证的内容去讲授IT审计相关课程,致使讲授的内容不能满足目前国内的实际需要。
(3)IT审计的相关术语不规范。随着信息技术在审计领域应用的进展,在审计理论界和实务界出现了一系列相应的术语,如计算机审计、计算机辅助审计、电子数据审计、数据式审计、账套式审计、线上审计、非现场审计等。有时一些口语化的术语也被引入了IT审计之中,特别需要指出的是,不同的行业在谈IT审计时,使用的术语有时也往往不一样,这些术语不但缺少规范化,而且找不到国际上对应的词语。这些问题都严重影响了IT审计教育的开展。
(4)缺少本土化的IT审计教学案例。随着我国审计信息化的发展,审计实务部门积累了丰富的IT审计案例,然而,在国内实际的IT审计教学中,却缺少相应的IT审计教学案例,由于教师们缺少和审计实务部分的交流与合作,教师们一般多应用某审计软件供应商提供的案例,而没有根据我国的IT审计实践去开发一些适合我国审计特点的和高校教学需要的IT审计案例。
四、国内外IT审计教学比较
为了进一步了解国内外IT审计教育的差异情况,综合国内外IT审计的教学情况,从理论教学内容、教材建设、实验软件选择、实验教学内容等几个方面对国内外IT审计的教学情况进行比较。
(一)教学内容
根据对国外教材以及相关文献的分析,国外在开设IT审计课时,主要讲授以下几个主题:内部控制(Internal Controls);鉴证服务(Assurance Services);计算机辅助审计工具与技术(Computer-Assisted Audit Tools/Techniques);审计电子商务(Auditing e-Commerce);舞弊审计(Fraud Auditing);实质性测试—收款循环审计(Substantive Testing-Revenue Cycle);实质性测试—采购循环审计(Substantive Testing-Purchasing Cycle);持续审计/联网审计(Continuous/Online Auditing)。
以国内多所高校采用的《计算机辅助审计原理及应用》这本书为例,国内在开设IT审计课时,主要讲授以下几个主题:
(1)绪论。主要内容包括:开展计算机辅助审计的必要性;相关术语分析;国内外计算机辅助审计的研究与应用情况;计算机辅助审计技术分析;开展面向数据的计算机辅助审计的主要步骤;对审计人员的基本素质要求。
(2)计算机辅助审计基础。主要内容包括:数据库相关概念;SQL语言;常用数据库产品(Access、SQL Server、Oracle)介绍;数据访问技术。
(3)审计软件。主要内容包括:国内外审计软件概况及分类;国内常用审计软件介绍(现场审计实施系统AO、审计数据采集分析等);国外常用审计软件介绍(IDEA、ACL等)。
(4)审计数据采集。主要内容包括:审计数据采集理论分析(审计数据采集的原理、特点、主要步骤和方法);如何使用通用软件采集数据(采用Excel采集数据、采用Foxpro采集数据、采用Access采集数据、采用SQL Server采集数据);如何采用审计软件采集数据(AO的审计数据采集功能、IDEA的审计数据采集功能);审计数据验证。
(5)审计数据预处理。主要内容包括:审计数据预处理理论分析(数据质量的概念及分类、单数据源数据质量问题、多数据源集成时数据质量问题、审计数据质量问题实例、审计数据预处理的意义和内容);审计数据预处理应用实例;审计数据预处理阶段的数据验证;其他数据预处理方法介绍。
(6)审计数据分析。主要内容包括:审计证据、电子审计证据以及审计取证;常用审计数据分析方法的原理及应用(账表分析、数据查询、审计抽样、统计分析、数值分析、账龄分析)。
(7)审计数据分析新方法。主要内容包括:探讨一些可用于审计数据分析的新方法。
(8)持续审计。主要内容包括:持续审计的内涵及研究内部分类、技术实现方法、相关理论研究、应用于持续审计的关键技术研究、实施持续审计的辅助方法以及未来的研究方向。
(9)联网审计。主要内容包括:联网审计原理、实施联网审计的优缺点分析、联网审计系统的安全问题分析、基于成本效益视角的联网审计可行性分析方法、联网审计绩效评价、云计算环境下的联网审计实现方法。
3.国内外比较
由以上内容可以发现:国内外在IT审计课程的主要内容上(如计算机辅助审计工具与技术、持续审计/联网审计等)基本相似,主要区别为:国内更突出面向电子数据的审计,这符合我国审计事业的实际需要;国外除了讲授面向电子数据的计算机辅助审计技术之外,还重视IT系统控制与风险方面的审计,这和国外的审计制度和审计目标有关。另外,国外在教学过程中,除了大纲中的教学内容外,还注意给学生提供IT审计最新的研究和实践阅读材料。
(二)教材建设
根据开设IT审计课程的需要,国外出版的主要IT审计相关教材如下:《Information Systems Control and Audit》,Prentice Hall,1999年;《Auditing Information Systems(第2版)》,Wiley,2003年;《Core Concepts of Information Technology Auditing》,Wiley,2009年;《Information Systems Auditing》,The Institute of Internal Auditors-UK and Ireland Ltd,2009年;《Information Technology Auditing and Assurance(第3版)》,Thomson Southwestern,2010年;《IT Auditing:Using Controls to Protect Information Assets(第2版)》,McGraw-Hill,2011年。
尽管国内实务界出版了一系列面向审计人员的培训教材,但这些教材对高校教学来说还不太适合,另外,一些面向高校的IT审计教材多是针对某一具体的审计软件而编写的使用手册,缺少系统的理论分析。目前国内在开设面向数据的IT审计课程时,采用的教材一般为:《计算机辅助审计原理及应用》,清华大学出版社,2008年;《计算机辅助审计原理及应用(第二版)》,清华大学出版社,2012年。
3.国内外比较
根据以上内容分析可以发现:相对来说,国外的IT审计教材建设较早,数量和质量上较国内好,但由于国内外审计体制和审计目标的不同,这些国外教材在内容上不能完全适合国内教学的需要;而国内的IT审计教材多数缺少持续的建设,不能满足国内审计事业发展的需要。另外,国内的IT审计教学尚缺少面对国际化教育,且能体现中国IT审计实践的英文教材,这将不能满足今后面向国际留学生的IT审计教学需要。
(三)实验软件选择
在开设IT审计课程时,国外在实验软件上一般采用国际上两大著名审计软件IDEA或ACL,不同的教材选用不同的软件,比如,使用IDEA软件的国外审计学教材如下:《Auditing:An International Approach(第6版)》,McGraw-Hill,2013年;《Auditor's Guide to Information Systems Auditing》,Wilely,2007年;《Auditing and Other Assurance Services》,Pearson,2002年;使用ACL软件的国外教材如下:《Auditing:Concepts for a Changing Environment》,South-Western,2005年;《Core Concepts of Information Technology Auditing》,Wiley,2004年;《Information Systems Auditing and Assurance》,South-Western,2005年;《Accounting and Auditing Research》,South-Western,2005年;《Auditing and Assurance Services:A Systematic Approach》,McGraw-Hill/Irwin,2005年。
当然,IDEA或ACL在功能上基本相似,选择任一软件都可以满足教学的需要。
对国内来说,在实验软件的选择上,一些高校是选用软件公司开发的专门用于审计教学的审计实验软件,一些高校是直接选用实际的审计软件,例如现场审计实施系统(AO)、用友审易、IDEA和ACL等。一般认为后一种要比前一种好,因为学生通过学习实际的审计软件可以学到很多实际的审计知识。另外,也可以选用SQL Server、MS Access等比较实用的通用软件作为实验教学的实验软件。
以国内多所高校采用的《计算机辅助审计原理及应用(第二版)》这本书为例,所设计的实验模块分别采用通用软件、现场审计实施系统(AO)和IDEA。其中,通过学习现场审计实施系统(AO),可以让学生掌握国内典型审计软件的应用工作;而通过学习IDEA,可以掌握国外典型审计软件的应用工作;在不具备现场审计实施系统(AO)和IDEA实验环境的情况下,可采用通用审计软件,如SQL Server、MS Access等通用软件,开展基本的实验项目。另外,在有条件的情况下,针对学生的基础和实际能力,可以让学生初步了解如何借助软件开发工具设计一些审计数据分析方法,实现审计软件的一些主要功能。
3.国内外比较
根据以上分析可以发现:《计算机辅助审计原理及应用(第二版)》在设计实验内容,选择实验软件时不但选择了国外教材中选择的实验软件,而且也考虑到了国内IT审计实践的特点,选择了国内流行的审计软件现场审计实施系统(AO),更重要的是,还设计了如何采用通用软件,如SQL Server、MS Access等,来开展实验,从而满足了不同条件下的实验教学需要。
(四)实验教学内容
陈伟(2009)研究了面向国内IT审计实务特点的计算机辅助审计实验教学问题,主要实验教学内容如下:第一部分:实验软件入门;第二部分:审计数据采集功能的使用;第三部分:审计数据分析功能的应用:数据查询、数值分析、统计分析、审计抽样;第四部分:其他功能、审计软件的其他功能;第五部分:综合案例。
由以上内容可以看出,所设计的实验模块主要包括了审计数据采集、审计数据分析,以及其他计算机辅助审计辅助功能。通过整个实验,一方面加深了学生对计算机辅助审计理论教学内容的理解,另一方面,可使学生掌握计算机辅助审计的整个流程,并能借助相关的软件开展计算机辅助审计工作。
以采用IDEA为实验软件的某IT审计课程为例,其实验内容可归纳如下:第一部分:IDEA简介(Introduction to IDEA);第二部分:采集数据到IDEA中(Importing Data Into IDEA);第三部分:审计数据分析,包括:查询(Indexing)、账龄分析(Aging)、分层随机抽样(Stratified Random Sampling)等;第四部分:其他功能,如结果打印(Printing)、数据库合并(Joining Databases)、增加虚拟字段(Creating Virtual Fields)、从IDEA中输出结果数据(Exporting From IDEA)等;第五部分:综合案例。
3.国内外比较
综上分析,可以发现,陈伟(2009)设计的实验教学内容和国外基本一致,通过实验教学可以训练学生学习审计数据的采集和审计数据的分析方法。不同的是,同样的实验采用的实验软件不一定相同,比如,国外采用的实验软件一般为IDEA和ACL,而国内设计的实验教学内容可采用AO,IDEA,ACL,或者通用软件(如MS Excel、MS Access、SQL Server等)。
五、结束语
尽管国内外在IT审计课程开设及教学理论研究方面已取得一定的进展,但总的来说,国内外IT审计教育尚存在一些不足。需要根据国内外IT审计的实际需要和IT审计教学情况,进一步探索IT审计课程教学理论与实践。通过本文的研究,对今后开展IT审计教育可以得到以下启示:
1.高校需要开设专门的IT审计课程
如前文所述,尽管目前多数审计学课程(或会计信息系统课程)中包含了一部分IT审计内容,但仍不能满足IT审计教育的需要,高校需要开设专门的IT审计课程,培养专门的师资队伍。需要注意的是:每个高校可以根据自己的专业特点和实际情况,考虑如何开设专门的IT审计课程,另外,目前在开设IT审计课程时建议先学习面向数据的IT审计,这样一方面可以满足我国目前审计事业的实际需要,另一方面也便于学生容易学习IT审计知识,今后根据审计事业发展的需要,再开展关于信息系统的审计。
2.合理引入国外IT审计教育经验
尽管相对国内来说,国外的IT审计教育已有了一定的基础,但由于国内外审计体制和审计目标有差异,因此,国内在开展IT审计教育时,需要结合国内审计的特点以及审计实务的需要,同时参照国际上的教学内容,可以多引进国外的教学方法,但不能完全照搬国外的教材、教学内容、教学案例等。
3.加强本土化的IT审计教学案例建设
掌握IT审计仅仅通过学习理论是不够的,实践教学是必要的,而目前IT审计授课老师缺少教学案例,对审计软件供应商依赖性太强。因此,设计一定的案例有助于学生掌握IT审计知识。这些案例应该包括一些电子数据,帮助学生练习如何开展IT审计。另外,学术界、实务界以及审计软件供应商应该提供更多的关于CAATs的学习案例,以满足IT审计教学的需要。
4.研究型教学有待进一步加强
只有对IT审计开展深入的研究,才能在课堂教学、教材建设、实验设计等方面准确把握IT审计课程的内涵和内容。只有对IT审计开展深入的研究,才能准确把握IT审计的国际发展前沿。在缺少深入IT审计研究的情况下,设计的IT审计课程只能照抄国外的理论,只会对IT审计教学产生误导。必须结合我国IT审计实践,针对不同层次的审计人才,提出不同的审计教学重点。
5.IT审计相关教材需不断完善和持续建设
由于IT技术更新快,再加上审计环境不断变化,IT审计的相关教材需要不断地完善和更新,保持与时俱进。通过对国外IT审计相关教材的分析可以发现,国外已经形成了一些不断完善和更新的IT审计相关教材,因此,国内也需要加强IT审计相关精典教材建设。
标签:it审计论文; 审计软件论文; 审计计划论文; 审计目标论文; 会计与审计论文; 审计质量论文; 审计流程论文; 会计信息系统论文; 审计学论文; 功能分析论文; 课程论文;