近年来,审计署不断加强地方审计机关信息化建设力度和规范程度,明确提出各级审计机关特别是基层审计机关应当进一步加大审计信息化推进速度和应用力度,顺应国家电子政务发展趋势,推动地方经济社会发展。但是,随着审计信息化的推广,不少基层审计机关信息化建设也出现了一些问题,主要有以下几个方面:
1审计信息化发展不平衡,重点不够突出地区之间、层级之间、科室之间发展不平衡,在一定程度上存在着重硬件、轻软件,重文字处理、轻审计实施,重设备、轻培训的情况,对整体推进和健康发展产生了一定的影响。在具备一定物质条件以后,没有及时把审计信息化建设的重点转移到审计实施和审计管理的应用上来,开展计算机审计的力度不够大,使用率偏低,用于处理底稿的时候多,而对数据的处理、分析较少。

2人才队伍薄弱,应用效率偏低审计系统的信息化建设虽然经历了多年的发展,但是客观地讲,基层普遍存在的问题就是应用水平低、操作流程生、资源使用率低以及设备维护能力差。对技术人员来说,既要掌握软件支撑环境,又要娴熟掌握操作技巧和流程,还要熟悉相关业务知识,具有非常大的工作量和难度,同时作为基层单位来说,专业出身的计算机技术人员相当匮乏,而既懂计算机又精通审计业务的复合型人才更属凤毛麟角,而且信息技术的更新速度相当快,基层从事信息工作的人员 “再充电”的机会也不多,基层信息工作相当被动。
3 系统软件功能模块未得到全面应用,资源利用率偏低随着“金审工程”一期建设竣工验收,地方各级审计机关都通过加强考核,狠抓应用等方式,强力推进“金审一期”两大系统。但是一味地规范操作,围绕着《审计管理系统》进行机关事务的处理,围绕着《现场审计实施系统》开展审计项目的实施,容易造成审计人员思维的禁锢,流程的僵化,造成软件功能模块不能全面应用,效能不能充分发挥。
针对以上在审计信息化建设中存在的问题,笔者认为基层审计机关应该从以下几个方面应对:(1)思想上高度重视。面对目前的形势,各级审计机关要理清思路,进一步统一认识,信息化建设是科技强审的根本。事关审计质量和审计效率的提高,事关审计人员的职业资格和技能,事关审计机关能力建设。首先各级领导干部要统一认识,高度重视信息化工作,革新传统的思维方式和工作方式,充分利用各类应用系统的数据资源,进行综合分析,总结经验,发现问题,判断趋势,作出决策。其次是岗位人员要从思想根源上统一认识,主动加强应用,重视操作质量,提高数据利用分析能力,逐步形成全员应用、全面应用、全程应用的氛围,以应用促管理。
(2)在学习培训上下功夫。培养一批既精通审计技术和审计管理,又掌握信息化技术,具有信息化思维能力的审计人才,是审计信息化建设的关键。我们一定要转变思路,在提高大部分审计人员和审计管理人员信息化知识素养的基础上,培养业务骨干,使信息化建设和审计事业发展有一个比较坚实而且长效的基础。首先要领导带头,作出表率。领导干部迎难而上,极易带动其他审计人员。其次是坚持以人为本,不断提高队伍素质。采取因人施教、因需施教、分类培训、分层培训和目标考核的办法,将审计业务学习与操作流程有机结合起来,达到理论指导操作、操作落实规范的目的,不断提高岗位应用水平和能力。最后是后续教育要有保障,要保证每年有一定的时间进行后续教育,并加大计算机审计培训的内容和力度。
(3)全面掌握,熟练运用,切实提高,切实保证系统功能充分应用。一是加强审计人员对专用审计软件应用技术的培训力度,使审计人员尽快掌握专用审计软件的使用方法,尽快熟悉信息系统各个模块的功能和作用。全面了解AO系统和OA系统交互及计算机辅助审计的方法、内容、步骤。二是解放思想,大胆创新,要鼓励审计人员在进行计算机审计的过程中,在保证能够熟练操作系统的基础上,不要仅仅拘泥于按照流程规范操作,对系统中各个模块的功能和作用,要善于摸索,及时总结,开放思维,勇于创新,确保系统各功能模块得到全面应用,效能得到充分发挥。
通过各级审计机关的不懈努力,达到增强审计机关在计算机环境下查错纠弊、规范管理、揭露腐败、打击犯罪的能力,维护经济秩序,促进廉洁高效政府的建设,更好地履行审计法定监督职责的目的。
如何进行计算机审计
审计机关的信息化建设,是随着国民经济管理信息化的发展而逐渐发展的。1998年,中国就出台了《审计机关计算机辅助审计办法》,使审计机关在利用计算机作为重要辅助工具开展工作时有了执行的法规依据;2001年11月,国务院下发了《关于利用计算机信息系统开展审计工作有关问题的通知》,较为明确地提出了审计机关信息化建设的指导意见。审计信息化建设,得到了国家各级政府的高度重视。2001年3月,审计署提出了《审计信息化建设总体目标和构想》,明确了审计信息化工作的五年目标和基本建设内容,使我国的审计信息化建设有条不紊地向前推进。2003年 7月在《审计署2003至2007年审计工作发展规划》中提出“加强对审计信息系统建设的规划、管理、组织和协调”,对审计信息化建设的内容,如“办公系统”和“辅助审计系统”等提出更为详细的要求。审计署在《2004年审计信息化审计工作指导意见》中提出2004年审计信息化要在“软件应用”上下功夫,用好审计OA (管理系统)和AO(实施系统)。
一、我国事业单位审计信息化工作中存在的主要问题
1审计对象配置的不均衡
随着大量国有企业的改制以及工商、税务等一些涉及国民经济地位的部门和单位管理体制发生变化,实行系统垂直管理,脱离了地方的监督。这样就造成了一方面上级审计机关由于受能力的限制,对分布在各地的审计对象无法全部顾及;另一方面,基层审计机关的审计对象却在不断减少,尤其是在县级,由于国有企业较少,有些地方几乎已无国有企业,县级国家审计机关对企业的审计对象已是凤毛麟角。因此,作为国家审计机关一个整体来讲,既形成了审计监督盲区,又造成了审计资源配置的浪费。
另外,从审计机关内部来看,按归口管理设置的审计业务职能部门,由于政府经济体制改革的不断深化,不同业务部门之间审计对象的不均衡已日益显现。在审计实践中,审计项目仍然是按各处室职能进行划定的,由于每年审计工作的重点不同,容易形成科(室)之间苦乐不均的局面,如上述的企业审计科(室)、县级审计机关的外资审计科等每年几乎没有指令性审计项目。
2缺乏适应审计信息化的计算机网络设备和应用软件
审计系统利用计算机手段开展审计工作已有十多年,但至今没有得到国家的专项投资,只是依靠财政安排的小额设备购置费和各级审计机关挤一点机关经费来购置计算机设备。现有的一些设备本来不多,又由于计算机技术发展较快,有些设备已濒淘汰,计算机审计的手段严重落后。
审计信息化建设和发展是一个完整系统。尽管审计署近几年来制定了审计信息化建设的发展规划,但在审计软件开发过程中,各单位各行其是,开发了一些相互独立的审计软件。由于信息没有共享,缺乏沟通,各单位采用的审计软件没有统一,造成各应用单位自成体系,重复投资开发,设备闲置和紧缺现象并存。因此,开发、购买满足审计需求的计算机审计软件,是当前审计信息化的当务之急。
3现代审计技术和方法的运用相对滞后
就目前而言,审计人员在现场审计中大多还是运用个人的职业判断和一些传统审计方法为主,内控制度测试以及统计抽样等现代审计技术运用实际的例子尚不多见。但就目前应用的情况来看,大部分审计项目和审计人员仅仅久留在从查阅手工账跨越到查阅电子账的阶段,能真正利用审计软件的功能模块和数据库查询技术进行审计的只是体现在个别案例中,离计算机辅助审计的目标还有一定距离。
另外,尽管审计系统在1996年开通了审计机关远程网和电子邮件系统,但由于各种原因,系统开通率情况不是很好,使得审计系统内部信息不畅通,包括审计机关与审计单位之间、审计机关与派出机构之间、审计机关与派出审计组之间,缺乏有效的快速信息联系;在审计机关与被审计单位之间没有网络连接,不能快速有效地取得审计所需数据,影响了审计职责的有效履行。
目前,审计部门的系统网络仅依靠PSTN通信方式显然是不能满足需求的,应当尽快建设一个连通审计系统及其重点被审计单位的多种通讯方式的快速传输的宽带网络系统。
4缺乏计算机审计骨干和审计专家
审计署这几年在对审计人员计算机知识技能培训方面下了较大力量,把计算机知识技能培训达标作为审计人员上岗的必要条件。到 2000年底,全国审计人员中已有24000多人通过了计算机达标考试,初步掌握了计算机审计的基本知识技能。
但是,光有基本知识技能是不够的,审计信息化建设需要有一支既懂审计业务、又掌握信息网络技术的复合型审计骨干队伍。计算机审计骨干要达到“五能”:一能打开被审计单位数据库;二能将被审计单位的数据导出到审计人员的计算机中并转换成为审计人员可阅读的数据格式;三能使用具有的查询分析功能的通用软件或审计软件进行查询、分析数据;四能在审计现场搭建临时局域网;五能排除常见的软硬件故障。同时,还要有一批精通计算机系统审计和电子数据审计的专家队伍。
二、加强对事业单位审计的信息化工作的建议
由于事业单位审计信息化程度严重落后于整个社会的信息化的步伐,笔者认为这与整个行业对这一工作的重视不够有极大的关系。今后应做好以下几个方面的工作:
1相关的职能部门应该高度重视审计信息化的重要性
目前急需解决的问题有:必须提高会计、审计教师的计算机水平,改革审计专业教学中关于计算机审计方面的课程设置:
(1)提高重要的常用软件如EXCEL应用水平,不能只停留在初级计算的阶段。
(2)开设适当难度的网络安全方面的课程。
(3)开设高级程序语言课程(要随财务软件所用的语言同步调整);必须集中一批既懂财会、审计业务、由精通计算机应用技术的经验的专业人员,开发适合我国现实情况的审计软件。
从现在审计信息化的实施难度来看,网络建设及硬件的配备是相对简单的,但审计软件却遇到了极大的麻烦。就目前市场上的审计软件,存在两大致命问题,一是数据接口不灵活,二是与业务系统无法对接。具体可在审计署设立审计信息化部,积极地进行宣传,使他们深入认识到计算机审计、网络审计的重要性。由该部推进各地方审计机关发展信息化并促进审计机关制定相应的规划。
2必须建立和完善相关的标准规范
为促进审计信息化的发展,必须建立和完善相关的标准规范,包括法律规范、业务规范和技术规范。我国已建立了与审计相关的法律规范,然而,由于被审计单位实现了信息化,审计环境发生了变化,在实际审计工作中会出现一些新问题,而现行法规中并未明确规定,导致在审计实践中遇到了法律障碍。因此,必须不断完善法律规范。业务规范是指审计准则和审计指南,业务规范滞后也会影响信息技术环境下的审计工作,制约审计信息化的发展,审计准则和审计指南应考虑信息技术环境和出现的新型审计业务而不断完善。
审计信息化不仅要有信息技术的支持,还要开发许多种审计软件,应用于审计工作的各个领域,特别是“金审工程”的实施,要把多种软件开发统一到“金审工程”应用系统平台上。因此,必须建立相应的技术的规范,制定审计应用平台数据交换接口标准、审计软件开发指南等,使审计软件的开发更加系统化、标准化,从而延长软件生命周期,节约开发成本。

3整合内部人力资源,发挥整体效能
首先,要建立长效的教育培训机制,在提高审计人员的综合素质上下功夫。其次,要落实定期轮岗制度,以培养“一专多能”的复合型人才为目标,着力改变审计人员的知识结构。再次,要建立灵活多变的人员调配机制,在提高审计人力资源的利用上下功夫。
一是在审计项目安排上要打破科室职能的界限,要从项目实施的全局统筹安排,将全年工作任务进行合理的分配,平衡各处室的工作量,坚决避免业务职能部门制定年度审计项目计划的个别性安排,导致实施审计作业时的重复劳动,以达到人力资源的优化组合。
二是在项目实施过程中对人员进行统调统配,充分利用人力资源。如审计项目招投标制,完全打破处室界限,在全局公开招选审计组长,审计组长在全局范围内与审计人员双向选择组成审计组,并确立了奖励机制,大大地调动了审计人员的工作积极性和主动性。也可试行审计项目组长处内竞标制度。总之,要通过建立竞争、激励机制,选择行之有效的方式,合理配置人力资源,来激发审计人员的积极性和创造性。
4加强审计信息、技术的交流,充分实现资源共享
首先,要搭建良好的信息交流平台。利用机关内部审计信息进行调研交流,实现局内资源共享;同是加快信息化建设,通过建立信息交换网络化,拓宽信息共享渠道,实现全国各级审计机关信息的畅通交流和共享。其次,积极推广和应用审计创新的经验和作法,总结审计实践中行之有效的技术、经验与方法等,加强审计技术与方法的交流,加强对基层审计机关的审计业务培训。
再次,要搞好审计基础数据库建设,通过审计署的OA办公软件和AO现场审计实施系统之间的数据交互通道,努力构建审计对象、审计法规、审计专家库等共享作业平台,为审计人员提供便捷的信息获取和技术支持。提高其现场工作效率和工作质量。
与传统手工审计一样,计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段,包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据(信息)进行测试评价。计算机审计过程具体可细分为以下主要步骤:
1准备阶段。①了解企业基本情况,与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料,归纳出被审计系统的特点和重点。②组织审计人员和准备所需要的审计软件。根据被审计企业会计电算化系统的构成特点,复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人,组成审计小组,准备审计软件。如果对某审计项目需要特殊的审计软件,还必须组成一个专门小组预先开发好所需要的软件,以保障审计工作顺利开展。
2内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的 应用 程度,初步熟悉电算化会计系统的业务流程和内部控制的基本结构,包括从原始凭证的编制到各种会计报表输出的整个过程。一般采用如下的检查和会谈:①审阅上期的审计报告和管理建议书,初步了解上期系统的弱点。②检查会计电算化系统的文档和系统使用手册,了解系统模块结构、名称、数据库以及相应的功能。③检查输入数据的基本依据( 电子 数据和有关的原始凭证),初步了解企业会计原始数据产生的内部控制制度的基本情况。④针对一些基本情况和上述检查发现的 问题 ,与会计人员、系统开发和维护人员、程序员面谈,以便得到与司题相关的背景资料。⑤初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,以及对产生和使用数据的单位的内部控制,并制作必要的简明数据流程图。
同时,审计人员还要对下列资料进行了解:①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量(数据处理量)。②系统的组织结构、各级管理的职责,以及计算机系统的负责人和系统管理人员。③系统内务应用子系统的控制类型和主要 经济 业务。
3初步审查结果的评价。初步审查后,审计人员必须从整个会计信息系统内部控制的角度出发,评价初步审查的结果,确定内部控制的可行性程度,并作出结论。其结论可按以下三种方式之一作出:①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题,审计人员可针对这些问题提出一些管理建议并退出审计。②对一般控制和应用控制进行进一步详细的审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的,实质性测试可作一些简化。③决定不依赖于内部控制。作出这一决定可能有两种原因:一是直接进行实质性测试更容易达到预定的审计目标;二是因为计算机内部控制系统可能不完善,各应用系统的用户自己增加了一些必要的补充控制,对补偿控制进行测试更易于达到审计的目的。
初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统 分析 设计的文档、填制内控制度调查表等 方法 取得初步审查结果,并对这些结果作出评价,为下一步应当怎样审计提供必要信息。
4内部控制的深入审查。与初步审查一样,审计人员要判断是否退出审计,或是依赖系统的内部控制进入下一阶段符合性测试,或是直接进入实质性测试过程。对于某些应用子系统,审计人员可决定依赖于其内部控制,也可采用其他更适宜的审计过程。
5符合性测试阶段。符合性测试阶段的目标是寻找证据确定 计算 机系统的内部控制制度是否在发挥作用,以及实际存在的控制制度是否可信赖。除了在前面审查中所用手工收集证据 方法 仍可用外,在这一步骤,审计人员基本上是用计算机辅助收集证据和验证审计计划中已提出的各项控制制度是否可依赖。
6用户补偿控制的`审查和测试。在某些情况下,审计人员可能决定不依赖计算机系统的内部控制,因为 应用 于系统的用户采用了一些补充控制来补充原控制制度的弱点。
7实质性测试。实质性测试阶段的目标是取得充分的证据,使审计人员能作出计算机系统在各重大方面是否偏离公允性或存在哪些弱点的最后判断。实质性测试可分为六类:①出错处理的测试;②数据质量的测试;③数据一致性的测试;④实物盘点与计算机系统中的数据比较测试;⑤利用外部数据资源对系统内的数据进行的测试;⑥ 分析 性检查测试。
8全面评价和编制审计报告。通过上述的审计步骤,审计证据和对各项目的初步评价结果已经形成,但这些证据和初步评价的结果是比较分散的。全面评价的目的是将收集到的审计证据和初步评价结果进行综合,筛选出重要的证据和主要的 问题 ,将这些问题和证据作为重点进行综合评价。评价的范围包括对 会计 数据的公允性、内控制度的健全性和有效性,以及会计电算化系统的效率性和效益性。在评价结果的基础上编制客观公正的审计报告和管理建议书。在报告提供给委托人之前,还应当征求被审计 企业 的意见,必要时对重大的问题进行追加审计,以保证审计报告和管理建议书有更高的可信度。编制审计报告和建议书的基本过程和方法都与传统审计一样。但应当注意的是,应用计算机进行审计,其审计结果汇总评价的许多方面可由计算机自动完成,甚至最终的审计报告也可由计算机辅助完成。
开展计算机审计是更好地应用企业信息网,促进企业 发展 的需要,企业信息网,包括 电子 商务系统的推广应用,将给企业带来巨大的收益。做好计算机审计将保证网上新的业务合法合规、健康发展,尽管这将给审计人员提出更高的要求。由于企业信息网、电子商务等系统采用多种计算机和通信技术,拥有多重设备资源,开展多种业务,系统较为复杂,因此,数据资源共享和数据安全成为一个非常重要的新问题,在这种情况下,审计工作表现出了很多 网络 环境下的新特点。一是责任的分散。在非网络情况下,包括数据文件整理、数据组织、数据存取、数据编辑与验证,以及数据库的建立与维护在内的控制责任,通常集中在小部分拥有权限的具体操作人员身上。而在网络环境下,数据的使用面向整个网络用户,即这种控制责任除原具体操作人员外,将向众多部门及人员转移,甚至涉及到网络的所有用户;二是重点的转移。在非网络环境下,审计人员关注的重点在于内部控制的符合性测试和实质性测试方面,整个电算系统运转的核心也是系统程序对内部控制的落实上。而在网络情况下,数据高度集中在网络系统中,数据可能被非法拷贝、非法篡改,从而引发新型的网络审计风险。因此,审计的重点也应放在网络系统上。

目前 我们要加强审计人员的素质, 现代 科学 技术飞速发展,审计人员单纯拥有审计专业知识和简单的计算机知识已经远远不够,必须提高审计人员的计算机技术水平和业务能力。由于计算机在企业内部的广泛应用,尤其是企业财务软件的应用,企业开展计算机审计已不能仅仅局限于简单的计算,而是应该形成一个系统的审计规范且将其融入一套软件程序,以适应审计工作需要。由于企业信息化水平不同,人员素质不同,计算机审计工作的开展可从易到难,具备基本功能的审计软件可以外购。但对于已推广应用财务软件的企业,可考虑组织力量自行开发审计软件。因为会计数据接口已确定,针对确定的接口开发审计软件可以更加符合企业要求,并且可以利用企业信息网的优势,开发出符合企业环境的网络化系统审计软件。
(1)应用审计软件。它是对相关网络进行实时跟踪,对数据库内文件进行审计的一种软件。要实现它的功能 自然 要应用网络技术,在网络上建立审计信息库、有效背景资料、最新动态和必要的审计档案信息。
(2)专业审计软件。专业审计软件可以分为两大部分:单体审计软件部分和合并审计软件。这两部分是相互联系的,数据传递与修改可以瞬时完成。审计整理功能:通过未审会计报表、科目明细表和审计人员编制的调整分录输入,软件将自动生成科目导引表、试算平衡表、审定的会计报表和会计报表附注。能根据使用者的要求,归类排序,排出重要账项,使审计者一目了然;审计分析功能:通过输入科目明细表和企业未审计表,能自动产生总体财务指标和变动趋势,并可做重要性标准的确定与分配工作,为项目负责人从总体上把握被审计单位财务状况和审计重点提供方向。同时,软件能自动产生科目导引表,导引表根据每一科目特点设置分析 内容 ,为审计人员在科目查证时提供分析性测试数据。


