英语原文共 17 页,剩余内容已隐藏,支付完成后下载完整资料
信息系统审计在公共部门财务审计中的地位
摘要:本文基于IS审计师在公共部门进行财务审计中的角色的解释理论,研究问题“IS审计师在支持财务审计中的作用是什么?”和“什么关键决定因素影响这一角色?”。结果基于与55名高级审计师和IS审计师的半结构访谈得出。这些审计员在澳大利亚、加拿大、新西兰和英国公共部门的10个基层岗位工作。我们手动编码了23份面试记录,并使用Leximancer工具通过自动文本分析将其编码扩展到剩余的成绩单。该分析允许识别相关的“共同声明”,代表这些审计师对IS审计师角色的突出和分享感知。这些常见的陈述为初步解释理论的发展奠定了基础。在这个理论中提出的一个新的结构是基层岗位的“IS审计重点”,它代表了工作强调IS审计师角色与审计团队之间的关系。这个解释理论提供了IS审计师在公共部门财务审计中的作用更加丰富的描述。因此,本研究为参与审计师教育和培训的人员提供了途径,为更完整地了解IS审计师角色提供了基础。
引言:根据国际审计准则(ISA)和ISA200第11段,财务审计师的目标是获得合理的保证,被审计单位的财务报表不存在重大错报。ISA315(A53至A56段)要求审核员了解IT系统和控制。然而,审计师不需要完全自力更生。ISA220允许审核员将具有专业知识的信息系统(IS)审计员作为参与小组成员进行审核,而ISA620允许审核员咨询IT专家以获得技术咨询。
我们将支持财务审计的IS审计工作称为“财务IS审计”。在这里,IS审计师检查一个实体的IS,并建议审计师规划审计和评估审计风险。财务IS审计工作的性质是众所周知的。然而,IS审计师在审计中的作用和价值通常难以体现,实际上IS审计师的参与程度很低。紧张关系是这种关系的基础。 ISA315要求审核员了解有关的IS,但业务信息技术环境越来越复杂和动态。如果没有IS审计师的支持,审计师可能会发现复杂的IS难以理解,审计标准只提供模糊的指导。因此,潜在的紧张局势是需要收集足够的证据支持审计意见和提供有效的财务审计的必要性。审计师需要清楚地了解IS审计师的作用以平衡这种紧张。虽然其他人研究了IS审计师在财务审计中的工作,但我们知道迄今为止没有开展工作,描述IS审计师参与财务审计的原因和性质的框架。因此,本研究制定了一个解释理论,该理论确定了财务审计中IS审计师角色的关键决定因素。这样的理论解释了“什么是,如何,为什么,什么时候,何地”,旨在提供对他人更多的理解或洞察力的兴趣现象。
主要观点:财务IS审计提供了关于资产保护和数据完整性的传统认证目标的反馈和保证。IS审计过程有三个主要阶段。首先,IS审计有助于风险评估,作为初步审计计划的一部分。审计计划要求审计师评估是否依赖于现有的控制措施,如果计划依靠控制措施,可以初步评估控制措施是否支持控制测试。第二,如果控制措施潜在有效,则通用计算机控制审查确定这些控制是否实际运行。本评估审查了基于计算机的程序开发,维护和运行的环境。第三,IS审计可以审查应用程序控制以确认它们是有效的。
研究方法采用实地调查研究,并与来自不同公司的现场从业人员接触,进行了半结构化访谈。采访协议使用了Lillis(1999)中提出的开放式问题,并探讨了每位受访者对IS审核员角色的观察。受访人员来自澳大利亚、加拿大、新西兰和英国十个公共部门执业办公室的55名高级审计员。我们故意向受访者提供IS审计员角色的广泛经验,以提高对解释理论的总体结论的能力。我们向与会者寻求不同规模的实习办公室。每个办事处的高级管理人员根据其工作承诺提供了高级人员及以上级别的访问权限。如有可能,每个执业办公室都获得了审核员和IS审核员受访者的混合。所有采访都被转录为准备分析。
本文采用 “5w 1h”框架,用于分析每个访谈并制定解释理论。这次面试分析为理解事情发生的原因和因果关系提供了基础。分析侧重于受访者的“共同声明”,以支持一般性结论。这些常见的陈述代表了对被访者所持有的IS审计员角色的突出和共同认识。我们将执业办公室编号为办公室A-J以保持匿名并保密。样本共有36名审计师和19名IS审计师。参与者具有“高级审计师”或以上级别,平均经验为15.67年的审计工作。在下面的讨论中,每个常见的声明都被视为对IS审核员角色的深入了解。声明类别并确定排序(例如“WHO-1”),支持程度表示为受访者的比例与所有受访者相关的共同声明。这些陈述用标识被访者的示例声明来说明通过实习室和顺序,例如,“C4”是Office C的受访者4。
Who:受访者认为,外部IS审计师经常协助对需要专门知识或资源低的高风险客户进行审核(WHO-1,67%)。在办公室I,这样的外包是普遍的,I4注意到如果我们没有足够的内部技能...我们有一个框架协议,我认为大约六个私营部门公司(提供)我们需要的IT技术专长它。由于一些审计工作的要求超出了实践办公室内的能力或能力水平,所以使用外部供应商。
What:大多数受访者将通用计算机控制审查确定为IS审计员最经常执行的任务(WHAT-1,96%)。B1,一个IS审核员,注意到需要了解一般的计算机控制:“如果您的远程访问不是很好,那么从业务角度来看,嘿,任何人都可以拨入您的系统。如果您对服务器有很好的控制权,那么他们无法访问服务器”然而,在这些调查结果中,审计师没有经常审查应用程序控制(WHAT-2,80%)。成本是一个因素,受访者强调需要管理成本。应用程序控制审查通常限于关键的财务应用程序。D6是IS审计师,确认IS审计工作“限于金融系统的影响”。然而,强调IS审计师参与财务审计计划(WHAT-3,78%)。D5看到IS审计参与规划需要交错,以便IT审计进行,高效率审计需要尽早参与IS审计,以便审计计划能够考虑到这一信息。
Why:前七项共同声明(WHY-1至WHY-7)提供了“为什么”IS审计员承担任务的分析实质,并广泛反映了剩余的七个常见声明(WHY-8至WHY-14)。受访者认为需要了解影响财务报表的关键系统,作为聘请IS审计师的主要原因(WHY-1,87%)。A4表示,“现在所有的财务信息都是基于哪个报告在系统中处理的,所以我们需要确保系统正常运行并保持数据的完整性。受访者中,选择聘任IS审计师通常由财务审计师负责(WHY-2,82%)。当财务审计师缺乏确定一般计算机控制的能力时,与IS审计师联系。理解这些控制对于审计结果很重要。对于在英国的审计师Il来说,系统只是有点太复杂了,他们需要一些额外的专业知识。客户风险是另一个重要因素(WHY-3,78%)。J2指出,实践办公室J的方法真正设计在确保我们真正将这种资源和专业知识应用于我们最高风险的客户。这个观点表明,中度风险的客户通常不需要专业的IS审计技能。许多接受访问的审核员倾向于依赖实质测试而不是控制测试(WHY-4,76%)。IS审计师B1没有意识到任何“我们具有高度的控制依赖”的客户,实质性测试在实践部门B占主导地位。样本中的一些审计师倾向于采用实质性测试,而不是控制测试。这些审计师认为控制测试的价格昂贵,如果控制不可靠,审计师仍然需要进行实质性测试。
When:在样本中,IS审计员所做工作的一个重要方面是,需要有足够的时间来对工作进行规划审计工作(WHEN-1,67%)进行工作。G6将IS审计师的角色比作项目经理,如“如果您在项目开始时没有完全定义您的要求,那么有一个公平的机会,您不会提供满足业务需求的东西”。因此,IS审计师参与审计的时间可能会影响后续审计步骤的执行,从而影响整体审计的有效性。
How:在答辩人样本中,审计师通常依赖一套定义的IS审计程序来获得对相关IS的理解(HOW-1,87%)。Hl,IS审计师表示,审计师们都必须填写BA(业务分析)计划问卷,他们都必须填写一个名为IT审计计划文件的CF3文件,确定我们(IS审计师)的水平,参与。虽然样本中的受访者认为,IS审计师并不总是作为审计小组的成员,但IS审计的任务仍然被视为财务审计的基础(HOW-2,64%)。审计师在样本中进行的大部分审计以某种方式评估IT控制。I4意味着审计方法包括标准的IT审计程序,而不是由审计师和IS审计师组成的综合审计小组,缺乏综合审计团队经常提出问题,但是,由于IS审计师D3指出,一些财务审计师对处理IT审计师的态度不太乐观,反过来,一些IT审计师对处理财务审计师的态度也不那么好。
根据以上数据,我们认为IS审计在公共部门财务审计中发挥作用时,受以下几个因素影响:
(1)审计员角色特征
IS审计师的作用被表示为理论的核心组成部分。这个角色的特点是作为“做了什么工作”,“谁做的工作”和“工作何时完成”的结构。这些结构将从发现中确定的相关特征组合在一起。该组件的性质由其他四个组件决定。“做什么工作”的第一个结构代表了IS审计员开展的工作类型。这个结构根据“一般计算机控制审查的频率”(WHY-12,WHAT-1)和“应用程序控制审查频率”(WHY-12,WHAT-2),确定了IS审计工作的范围和数量在财务审计。“谁做工作”的第二个结构代表了IS审计员的工作类型。该建设确定IS审计工作是由“外部审计师”(WHO-1),“内部审计师”(WHO-1)或“审计师”(WHY-12)完成的。这些概念共同确定了IS审计工作是由外包的IT审计服务提供商,IS审计师或审计人员本身进行的。 “工作完成”的第三个结构代表了IS审计工作的时间安排。这个结构表明,IS审计工作是在财务审计的“规划阶段”(WHAT-3,WHEN-1)初期完成的。
(2)客户特征
该理论从通用语句中确定客户端的四个关键特征。这些特征是客户端大小(WHY-6,WHY-8),IT复杂性(WHY-7),固有客户风险(WHY-3)和客户资源(WHY-14)。“客户端大小”构造表示客户端的总体大小。一般来说,客户端大小的构造与IT复杂性正相关。然而,客户端大小的构造与IT复杂性不同,因为资产衡量的大型组织可能具有相对不成熟的技术系统。相比之下,“IT复杂性”构造代表客户端IT的复杂性,而不考虑客户端的大小。在考虑IT复杂性时,受访者评估了被审计单位的财务信息系统自动化,以及对财务报告流程中使用的信息技术和IT控制的依赖。“固有的客户风险”结构是审计任务的核心,代表了与客户本身相关的风险水平。受访者在计划审计时确定了客户的整体风险,作为考虑因素。固有客户风险的评估是一个常见的审计师概念,受访者通过考虑客户的行业,性质,过去的审计和绩效来评估这一因素。 “客户资源”结构表示对分配给参与的预算的约束。虽然审计师设定预算并计划审计,但在竞争性审计市场中,可用于审计的资源受到客户接受的审计价格的影响。审计师有预算压力来确认可用的预算,而不损害审计的质量审计。以前的文献认识到这种预算压力对审计师的影响,影响了审计师从事IS审计师角色的决定。常见的陈述表明这四种结构和IS审核员角色之间存在着明显的关系。随着客户规模的增加,内部IS审计师参与审计计划和审查一般计算机控制更有可能。客户的IT系统的复杂性也同样影响IS审计师的角色,以及固有的客户风险。最后,可用于参与的客户资源是对审计预算的限制,并间接影响审计师与IS审计师联系的决定。
(3)系统特征
该理论从通用语句中确定了客户端离散系统的两个关键特征。这些特征是系统重要性(WHAT-2)和系统复杂性(WHY-7)。“系统重要性”构成体现了财务报告具体体系的重要性。这样一个制度必须与财务报告一体化,并且是物质的。也就是说,系统必须直接向财务报告提供资料,如果错报,有潜在的重大错报。相反,“系统复杂度”构造表示特定系统的复杂性。“系统复杂性”结构和“IT复杂性”结构是相关的,因为复杂的业务IT环境可能并入至少一个复杂的系统。然而,“系统复杂性”与“IT复杂性”不同,因为它考虑到单个系统,而不是总体业务IT环境。“系统复杂性”与IS审核员角色之间的关系更为具体。系统必须既复杂又与财务报告一体化,直接影响IS审计员的作用。常见的陈述表明这两种结构和IS审核员角色之间存在着明显的关系。材料系统更可能需要IS审核员建议(内部IS审计员或非常重要的系统,外包IT审计服务提供商)。特别是,材料系统有可能要求IS审计师对个别系统进行应用程序控制审查。复杂系统同样影响IS审计师的作用。
(4)执业办公室特征
该理论从常见的陈述中确定了实践室的两个关键特征。这些特点是执业办公室审计程序(HOW-1)和执业机构的审计重点(WHO-1,WHY-5,WHY-10,WHY-13,HOW-2)。“实务室审计程序”构成代表在实践室使用的审计程序。这些审计程序确定了IS审计工作的范围和性质,以及执行IS审计工作的各方。大多数执业办公室评估了其客户的IT复杂程度,该评估规定了IS审计工作的类型和范围。例如,审计程序可能要求对IT成本低的实体进行实质性测试。相比之下,程序可能要求财务审计师审查具有中等IT复杂性的实体的IT控制,而程序可能要求IS审计师对具有高IT成熟度的实体进行审查。“IS审计重点”构成体现了执业机构对执业机构IS审计师与审计组之间关系的看法。调查结果表明,办公室之间的审计重点不同。在某些情况下,存在审计师和IS审计师的综合审计组。受访者Il观察,他们的办公室以前已经有一个专门的IT审计小组,负责对客户进行所有的IT审计工作。它被解散为“被认为与主流和财务审计有点离婚”。有些实习办公室正在审核ISS以为客户提供价值(A7:“如果您正在查看系统,那么您可能会增加很多价值”)。通常的陈述表明,“实践办公室审计程序”和“IS审计重点”结构之间的几个明显的关系和IS审计师的作用。“实务室审计程序”的第一个结构影响了IS审计员的作
全文共8066字,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[142590],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
