澳大利亚的计算机审计,本文主要内容关键词为:澳大利亚论文,计算机论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、澳大利亚的审计监督体系
澳大利亚是一个法制比较健全的国家,审计地位较高,在国民经济运行中发挥着重要的作用。国家审计、内部审计和民间审计,三者既各自独立、自成体系,又互相补充、相互关联,已形成与本国政治、经济体制运行和社会经济发展要求相一致的、覆盖整个经济社会的审计监督网络。
根据澳大利亚联邦宪法的规定,澳大利亚于1901年建立了联邦审计署,各州设立州审计署。审计署既独立于政府,也独立于议会,但向议会报告工作。澳大利亚政府机构、企业一般都建立和实行了内部审计制度。澳大利亚联邦和州审计署依法对各级政府机构和公营部门财务管理进行审计监督,主要工作有财务审计、合规审计和绩效审计。澳大利亚的公司和企业根据《澳大利亚公司法》规定,企业董事会要设立审计委员会,对公司进行风险管理和内部控制。通过内部审计师的工作,保证组织内部会计资料真实、完整、合法;资产安全完整;合理有效地使用资源;实现组织预期目标。
二、澳大利亚的计算机远程审计
澳大利亚信息化程度较高,计算机远程审计被广泛采用。计算机远程审计,是内部审计机构或人员通过计算机远程访问、调用被审计单位的财务会计资料、业务数据资料,按照一定的程序,利用辅助审计工具实时检查和评价相关资料及其所反映的经济活动的真实性、合法性、效益性以及内部控制的健全性、有效性,帮助企业加强风险管理,增加组织价值,从而实现组织目标的独立性经济监督和评价活动。与传统的审计方式相比,计算机远程审计具有时效强、效率高,强调过程的连续性等特点。它在节约审计成本、加强企业管理和增加组织价值等方面具有传统审计无可比拟的优势。
(一)提高了审计资源的利用效率
计算机远程审计借助现代技术,实现远程的数据采集、审计取证、分析评价,在多个方面提高了审计资源的效率,降低了审计成本,尤其在审计机构和被审计单位距离较远的情况下,减少了调阅资料的时间,审计人员可以远程获取主要审计资料,避免现场审计中依赖被审计单位提供数据,等待数据的时间,提高了审计查证的效率。计算机远程审计的实施大量依靠信息技术,在被审计单位的业务复杂、经营规模不断扩大的情况下,信息技术提供了高效率的审计方法,可以对其经济活动进行实时的审计监督,高效而可靠地对大量电子交易进行复查。
(二)提升了审计的独立性
传统审计当中,审计人员过多地依赖被审计单位所提供的数据,提供数据的效率和质量直接影响着审计的效果。而计算机远程审计中,审计人员借助审计数据采集接口对被审计事项进行自由的调查取证,具有更大的灵活性和行为的独立性。同时,审计人员与被审计单位人员处于物理上的不同地点,有利于加强审计人员的独立性。
(三)强化了审计的时效性
利用审计数据采集接口、远程审计取证的模式,使得对被审计单位的实时监控、持续监控和全过程监控成为可能。此外,对审计中发现的重要问题,也可以及时地通知管理当局,以避免损失的扩大。
(四)提供了整体决策支持
计算机远程审计便于审计人员从整体的、宏观的角度进行分析,有助于开展效益审计和管理审计,这一点对于分支机构较多的大型机构尤为明显。由于大型机构分支机构分布在各地,财务或业务数据一般也分布在不同的地点,传统审计人员一般只能够对某一个分支机构进行审计,很难掌握整体情况。而计算机远程审计能够在同一时间取得所有分支机构最新的数据进行简化对比,对整个机构的运营情况进行了解,为管理层提供有价值的决策支持信息。
(五)加大了审计项目的管理力度
传统审计模式下,审计组的成员经常分散在不同的工作地点,在保证审计进度和质量方面有一定难度。计算机远程审计中,由于数据的集中获得,项目小组可以集中在审计机构工作,便于审计机构对审计过程、审计进度的跟踪控制。此外,计算机远程审计模式下,复核人员能够随时、随意地抽调审计资料,加强了项目经理或审计机构管理层的复核力度,更为有效地保证了审计的质量。
三、澳大利亚信息技术安全控制审计的开展
澳大利亚审计署对信息技术安全控制审计的目标是:确保被审计单位合理地建立信息技术安全控制框架,并保持其有效地运行;合理设置并有效执行了信息技术操作控制,其范围包括信息技术安全控制框架和信息技术运作安全控制。
澳大利亚审计署信息技术安全控制审计的内容主要包括:检查信息技术安全政策,确定信息技术安全政策的健全性、针对性及执行效果,信息技术安全政策检查程序的健全性及执行效果,法定风险程序执行效果,信息技术安全控制合规性检查程序的健全性及执行效果;检查信息技术安全管理结构,确定信息技术安全管理结构的合理性及管理效果,信息资源安全责任的健全性及执行效果;检查个人信息技术安全控制,确定个人信息技术安全控制责任的健全性,计算机用户安全意识培训措施及执行效果;检查信息技术设备安全控制,确定计算机安全控制的健全性及执行效果,远程设备安全控制的健全性及执行效果;检查网络安全管理控制,确定网络安全管理控制及执行效果,信息交换安全控制程序的健全性;检查信息系统访问控制,确定信息访问控制的健全性及执行效果,信息访问控制及其监督程序的健全性和执行效果。
四、澳大利亚税收体系及内部审计的作用
澳大利亚税务局主要构成部门有6个,包括合规部、税收部、IT部、法律部、行政部和人事部,其中内部审计的职能由合规部来执行,由税务局第二局长主持合规部工作。在澳大利亚,报税的目标群体主要有三类:1.申报个人所得税的个人,澳大利亚每年大概有1000万人要交纳个人所得税。2.小企业报税(含非营利组织),这个群体大概有300个,还包括30多万个养老基金公司。3.大企业及一些国际性企业报税,主要就是一些大的上市公司和跨国企业。在澳大利亚,报税的流程可以选择网上直接申报,也可以通过报税中介帮助报税,大企业一般都有专人负责税务申报工作。
在澳大利亚税务部门中,内部审计的主要作用是在正确税务处理的前提下,宣传和讲解税法政策的变动,了解实际报税情况,发现税收漏洞,从而不断促进税收政策的改进和征税水平的提高。内部审计部门每年都会制订不同的审计重点,进而在几年内将所有的行业覆盖一遍。澳大利亚税务审计主要包括以下四类:1.基础性审计。这类审计主要是针对交纳个人所得税的个人,大部分的审计工作由计算机系统完成,通过对不同纳税群体进行比较,系统自动生成披露错误的报告,审计人员根据此报告的内容进行审计,还有部分基础性审计被称为桌面审计,直接把纳税人和报税中介叫到税务局,并提供所有收入和消费的原始单据来进行审计,一旦发现有逃漏税行为将直接受到处罚。2。业务审计。根据企业相关基础信息,通过从企业负责纳税的员工和报税中介公司那里了解纳税情况来进行审计。3.复杂的审计。这类审计主要是针对大型企业和国际公司,审计人员先进行秘密的跟踪审计,一般时间在6个月到一年,如果发现有涉税金额较大的情况,再组织审计人员到企业进行全面审计。4.专项审计。这类审计主要针对严重的舞弊事件,以及大宗的非法交易和逃税事件,审计人员通过审计采集大量的第一手证据,直接将这些证据提交法庭。