信息化对我国政府审计的影响——兼谈转变政府审计模式,本文主要内容关键词为:政府论文,模式论文,我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着信息化的日益发展,人们的生活方式、生产经营方式以及贸易方式逐渐改变,使得政府审计面临着越来越严峻的考验。在信息量越来越广,信息传递速度越来越快的环境下,手工审计已远远不能满足现在的审计质量要求。政府审计应如何适应信息化环境、如何实施有效的审计模式成为重中之重。
一、信息化发展对政府审计的影响
1.信息化对审计内容的影响。在传统审计中,按审计内容和目的分类时,可以划分为财政财务审计、财经法规审计和经济效益审计。在现代审计中,信息化的发展使得审计在很大程度上要依靠计算机、服务器等信息设备,这便使得审计范围不得不扩大,内容不得不增加。
首先,信息化依靠的平台——电子计算机由于自身的性质和特点,不论是在硬件上还是在软件上有很多方面都有着可能被人为利用的漏洞。而且在审计过程中,这些漏洞在很大程度上有着很大的隐蔽性,如果不对被审计单位的信息系统进行检查和审计,有很多问题是没有办法仅通过表象发现并处理的。所以审计的内容必须在传统审计的内容上加入信息系统的审计。
其次,由于信息化具有高度的互动性,互联网的发展使得信息越来越开放,共享性大大增强,但随之而来的问题也层出不穷,网络骇客的存在就是一个比较突出的问题。另外,电脑病毒的传播使得信息的安全性面临着极大的风险和考验。因此,审计的范围不仅仅限于对被审计单位信息系统的审计,还包括对被审计单位的信息环境及相关的网络环境进行的审计和检查。
2.信息化对审计重点的影响。在近代政府审计中,政府审计的重点是被审计单位预算、计划和预测、决策方案的效益性和被审计单位预算或计划执行情况的效益性以及财政财务收支活动的合规性和合法性。在信息化环境下,审计的重点并未发生太大的改变,但在信息化环境下,数据的处理速度已经相当快,传统审计中花大量时间进行的数据整理、编制工作底稿等程序在信息化环境下只需要很短的时间就能完成。这彻底将审计人员从一大堆繁琐而又相对来说不太重要的程序中解放出来,将更多的精力注入对审计数据的分析和发现问题等重要的程序上。所以在对原有审计重点予以重视的基础上,不能忽视对被审计单位的信息系统和信息环境的审计。想要让信息系统和信息环境更好地为现代审计服务就不能忽略对被审计单位的信息系统和信息环境进行审计。
3.信息化发展对审计方法的影响。由于审计内容和审计重点的变化,审计对象已从单一的对会计和各业务的数据审计发展到了对被审计部门和组织的软件和硬件都要进行审计的情况,这就对审计方法和审计技术提出了新的要求。在信息化环境下的审计,主要有审前调查、数据采集、数据预处理、选择审计重点、数据分析、延伸查实并取证六个步骤。
(1)审前调查。与传统审计不一样的是,由于信息化环境下的政府审计的内容远比传统审计宽泛,所以除了对被审计单位组织和结构的调查外,还需要对被审计单位信息系统和信息环境进行调查。其调查的内容包括信息系统在被审计单位内的分布和应用的总体情况,以及被审计单位所处的网络环境等。除了对总体情况需要调查外,也要对其子系统及相关情况进行详细了解,如软硬件系统、系统管理员的安排情况、应用系统的开发情况等等。
在进行审前调查后,审计人员必须全面了解被审计单位信息系统的概况,以及信息系统的安全性、存在风险的可能性等方面。只有在全面了解了这些信息后才能确定合适的数据采集方法及其对象。
(2)数据采集。在信息化环境下,数据采集的方法主要有直接复制、通过中间文件采集、通过ODBC接口采集以及用专用模块采集。只有当被审计单位信息系统中的数据库系统和审计软件所使用的数据库系统相同,或者虽不相同,但审计软件的数据库引擎可以直接访问被审计信息系统的数据库时才能直接复制。
对于不能直接复制的数据,审计人员就可以用通过中间文件采集的方法进行数据采集。通过中间文件采集实质上就是把不符合要求的数据转换成审计人员所需要的格式。通过ODBC接口采集其实是把数据转换和数据采集结合起来的一个手段。审计人员可以通过ODBC接口直接访问被审计信息系统的数据并直接采集。对于专用模块采集方法,一些审计软件在面对多种会计系统并存的情况,专门设计了用于不同会计系统的“专用采集模块”。这些专用模块能够自动实现数据的采集。
除了获取被审计单位信息系统中的数据外,一般情况下,还应当在审计现场构建网络环境,用于数据的分析处理和共享。
(3)对采集的数据进行预处理。数据预处理是指在主要的处理以前对数据进行的一些处理。一般来说,从被审计单位获得的数据来源繁杂,数据格式不统一,而且信息不再是易懂的文字,而是代码,在这种情况下数据在采集和处理的过程中极易失真,并且被审计单位很有可能有意更改、隐瞒数据真实情况,所以为了能够采集到真实可用的审计数据,对采集到的数据必须进行预处理。形象地说,数据预处理为计算机辅助审计创造了“物质”基础。数据预处理所得到的数据的质量直接影响计算机辅助审计的效率和效果。
(4)把握总体,选择审计重点。对数据进行预处理后,审计人员必须从繁杂的数据中抓住关键和重点。“全面审计,突出重点”是对审计工作的基本要求,它始终贯穿于审计工作的全过程。面对着行业各异、规模不同的被审计单位、项目甚至一个省市,“突出重点”显得尤为重要。信息化环境下要想抓住审计的关键和重点,就需要对这些审计数据进行不同层次、不同角度的分析。只有这样才能找到真正的薄弱环节,避免审计的盲目性和片面性。只有选择了正确的审计重点,才能良好地展开审计步骤中最为重要的一个环节——审计数据分析。
(5)审计数据分析。审计数据分析是对已选择的重点的相关数据进行分析从而发现被审计单位存在的问题。进行数据分析时,需要建立审计数据分析模型。结合审计目的和已有的电子数据,进行审计需求分析,找出符合审计目的并且能利用现有电子数据实现的分析方向或拟分析的具体问题,然后根据对相关的政策、法律法规的把握,对被审计业务的认知以及积累的审计经验,对将要分析的问题作出概括、抽象的表达。
(6)延伸查实,审计取证。对数据进行分析时,有时候是直接能发现存在的问题,而有时候却只能发现问题的蛛丝马迹。在这种情况下,一般可以采取直接或进一步核查的方式取证,验证和查实问题。审计取证工作是审计工作的中心环节,审计取证方法的运用是否得当,取得审计证据是否充分可靠、是否达到预定的审计目标等直接影响着审计工作的质量和结果。我们在对数据进行分析之后,还应该进一步延伸查实,严格取证程序,规范证据形式,注重审计部门内部证据的留存和利用,正确处理取证难的问题,以降低审计风险。
4.信息化发展对信息系统以及计算机辅助审计技术的影响。在信息化环境的影响下,审计内容融进了被审计单位的信息系统及信息环境,对于新的审计内容也有着相应的新的审计技术。对信息系统及信息环境进行审计的计算机辅助审计技术就有平行模拟、集成测试、测试数据、程序代码比较、程序编码审查、跟踪和快照等。
在对某一应用程序的功能是否正确进行考察时,平行模拟是一个比较好的方法。具体操作方法如下:首先审计人员用一个独立的程序来模拟被审程序的某个功能,然后再用这个模拟的程序进行业务处理,接着把原程序和模拟程序输出的结果进行对比。这个方法虽然能对被审计系统随时进行检查,也能对被审计单位业务数据进行全面审计,但审计成本较高。
集成测试和平行模拟有点相似,不同的是这个集成测试是在正常的应用系统中创建一个内置的测试工具,所以测试的是被审计系统在真实业务处理时的功能是否正确。它解决了平行模拟中成本过高的问题,但因为测试是在系统正常处理业务时进行的,所以必须及时、恰当地处理虚拟的测试数据,否则会对被审计单位真实的信息造成影响。
测试数据和前两种方法不同,审计人员只需要把正确的数据准备好,然后输入到被测系统,最后将处理的结果和正确的结果进行比较。这个方法主要是对被测系统的逻辑问题和控制问题进行检测。操作简单、适用范围广,但它不能发现程序中存在的所有问题。
程序代码比较就是确认被审计单位使用的系统和其所给的系统是不是同一种,如果不是同一种,则找出在哪些方面有所改变。这一审计技术在操作上难度不大,在作用方面由于比较单一,所以没有太突出的优点,且对审计人员的计算机水平要求高,所以这个方法一般不作为真正的计算机辅助审计技术。
跟踪和程序编码审查类似,都是对程序本身进行分析,不同的是,跟踪注重的是每一个代码对被处理数据或对程序本身有什么样的影响。而程序编码审查注重的是对程序编码本身的问题的发现。
快照是一种比较有局限性的方法,通用性不是很好,主要是用来查程序有没有计算错误。具体操作方法是审计人员先确定需要观察的数据,再将能够观察到这一数据的程序或系统在某一点冻结起来,从而便于审计人员观察。这个方法有快速、易用的优点,但就是局限性太大。
二、信息化下环境我国政府审计模式的转变及相关建议
审计方法、对象等相关内容的变化导致原有的审计模式已经不再适应时代的发展,政府审计作为一个十分重要的审计类别,需要在原有的审计模式上发展出高效率、高质量的审计模式。
1.信息化环境下我国政府审计模式的转变。政府审计在信息化的影响下,将逐渐向以分析、预测等为主的审计转变,由事中审计向事中和事后相结合的审计转变,由现场审计转向远程审计,由分期审计向实时审计转变。
原有审计操作的流程是先选定需要审计的项目,制定审计计划,成立审计小组,然后去被审计单位调查取证,分析所取得的证据和数据,最后给出审计意见,并做出相应的审计决定。在政府审计实现信息化后,审计的模式必然将向实时监控系统发展,即各个需要审计的单位或部门,所处理的业务数据,直接被综合信息平台所接收,在此之前,根据各个部门和单位的特点,建立相应的预警系统,当被审计单位和部门所处理的业务不符合相应的要求时,预警系统将会给出提示。在预警系统给出提示后,审计人员便可以根据综合审计信息平台以及相关的审计实施系统对出现问题的审计单位进行审计,可以指派专门的人员负责某个部分的审计,人员流动性变强。
未来信息化审计模式的实现在很大程度上要依赖信息技术,其与传统审计模式相比有如下特征:其一,它是一种技术驱动型审计模式;其二,具有不间断性和循环性,这意味着审计活动将在一个更连续、更频繁的基础上实施;其三,强调审计实施的即时性;其四,是一种基于异常事项的审计,即它是根据规定的标准进行交易和控制测试来识别异常情况以供执行额外的审计程序;其五,可以经济地实现详细测试,在信息化环境下,利用技术自动执行控制和风险评估的方法使得对所有交易进行连续性测试成为可能。总体看来,信息化下的政府审计将会向着实时审计、连续性审计发展。
2.改进我国政府审计模式的相关建议。我国政府审计的信息化建设正处于发展阶段,相对于国外的先进水平而言,我国政府审计信息化技术还不够完善,在很多方面都需要借鉴国外的经验。但借鉴并不是全部照搬,我国应根据自身的特点,对他国的经验进行批判的吸收,而不能全盘接受。笔者认为,政府审计模式可以按如下框架构建:
新的政府审计模式结构图
由于在信息化环境下,以计算机技术作为支撑的审计业务处理能力大大提高,审计速度也较以前加快,这样使得各方面的详细审计成为可能。在实现实时审计时,也要考虑到很多非电子数据的存在,从而获得更高质量和更高保证的审计结果,提高政府及相关部门决策依据的可靠性。
标签:政府审计论文; 审计软件论文; 审计计划论文; 审计质量论文; 会计与审计论文; 审计目的论文; 审计流程论文; 政府信息化论文; 信息化时代论文; 环境论文;