信息化条件下国家审计组织方式与内容方法发展趋势,本文主要内容关键词为:条件下论文,发展趋势论文,组织论文,方式论文,方法论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、信息化对国家审计的影响
(一)信息化条件下,审计风险呈现新特点
1.转型风险。传统的审计理念、审计方法、审计手段已经成为制约审计工作发展的“瓶颈”。比如在信息化条件下,被审计单位的手工明细账、日记账不存在了,记账凭证数据存储在磁性介质上,财务处理过程由软件自动完成,肉眼可见的审计线索大大减少,这无疑给审计人员带来了转型风险。
2.系统风险。比如电子化会计数据可能被滥用、篡改和丢失,电子化的审计线索易于减少或消失,原始数据的录入可能存在错漏以及不可预计的突发灾害、软硬件故障等都会给系统的可靠性造成严重危害。
3.控制风险。比如权限设置或职责分工导致约束机制失效,网络传输和数据存贮故障会使审计数据出现异常错误,审计软件对业务缺乏实时有效的控制手段等。
4.检查风险。比如会计软件的更新换代,增加了历史数据难以采集汇总的可能性。内部控制主要依赖软件本身,难以全面检查测试。
(二)信息化条件下国家审计发展的制约
1.审计系统的灵活和高度可扩展性面临的挑战。被审计单位业务的不断发展,监管条件的不断变化,审计系统的更新和升级将是一个长期的过程。因此,在建设审计署信息系统时,需考虑审计系统的灵活性和高度可扩展性。如何将审计业务与IT资源有机的结合,如何利用IT系统促进信息化审计业务的发展,避免因IT系统架构上的缺陷制约信息化审计业务的快速发展,是建设高性能的审计信息系统的重心。这需要考虑引入系统架构方法论来构建审计系统。需要以审计业务架构为基础,业务架构包括审计所需业务功能、业务流程、业务组织等规划,用于引导信息系统数据架构、应用架构的建立,以数据架构(是指审计所需信息实体如何在信息系统中合理分布,以及数据在审计系统不同应用功能之间如何有效的流转、共享、整合、存储)、应用架构(指支持审计业务发展的所需信息系统应用功能组成,即构建信息系统)为支持,构建完整的信息系统架构,这给审计带来较大挑战。
2.审计业务水平与信息化建设和发展的要求不适应。审计人员由于计算机知识的欠缺,很难提出符合信息化规律的审计需求,将传统的审计技术方法转换为计算机操作的语言需要较长磨合过程。虽然,审计署培养了大量中级计算审计人员,但由于多数属非计算机专业毕业,缺乏深层次的计算机系统设计技能,与被审计单位信息化人员专业结构相比还有很大差距,很难完成较大的实质性信息系统及信息安全审计程序的实际运用与评价工作。审计人员的结构在短期内难以与信息化发展的要求相适应。
二、信息化条件下国家审计的组织方式和内容方法
(一)国家审计组织方式的发展
随着信息化进程,在现有的审计组织方式即实行“五个统一”和“六个结合”基础上,一些新的审计组织方式将随着信息化进程而不断创新和发展。
1.打破业务、行业界限,开展项目审计和建立组织机构。目前上级审计机关尤其是审计署各业务司工作重复交叉,人力也不能满足现有工作需要。发挥审计“免疫”系统作用,已不能停留在脚疼医脚、独立作战的阶段。大项目、综合项目逐渐开展,财政审计与金融、企业、经济责任、资源环境和涉外审计等各行业审计开始结合,在审计组织上,客观要求打破各司局界限。而要真正打破各司局界限,只能靠行政手段,调整原来的机构设置。信息技术的飞速发展,尤其是审计数据库的整合和数字化审计方式的推广,为审计组织方式的发展提供了技术支持。因而,审计署应建立一支强大而稳定的综合统筹指挥部,在此架构下,建立一支支数据分析非现场审计团队,以及分布在各地以现场审计为主的审计机构,形成“总体指挥——数据分析——延伸核查”的组织模式和方式。这对按行业设置部门、分行业开展审计工作将是一次革命性的颠覆。
在现有组织结构下,可以采取发挥综合协调部门的力量。如在开展财政审计大格局工作中,可进一步发挥财政审计协调领导小组办公室的作用,这将有助于打破司局界限开展工作和成果利用。在组织方式上,改变过去按派出局成立审计组,采取按财政部资金科目成立审计组,如成立教育资金审计组、科技资金审计组、卫生资金审计组、水利资金审计组、农业资金审计组、社保资金审计组、环保资金审计组、国土增值资金审计组等,确保每个审计组从资金源头到使用全过程的审计。发挥审计“免疫”系统功能,只有打破传统的组织方式,才能实现有效整合,服务于两个大报告的需要。
2.非现场审计成为日常监督的重要方式。数据中心的建立以及金审三期工程规划的5大应用系统的建设等审计信息化的发展,都为非现场审计提供了保障,非现场审计将成为国家审计重要的方式。非现场审计不仅可以提高审计效率、节约审计成本,能够弥补现场审计人手不足的问题,更重要的是将与现场审计有机结合、互为补充。在审计组织模式上,将形成两支审计力量,一支是非现场审计人员,这将成为审计的主要力量和监督力量,实现对被审计单位的实时、在线审计监督,发现问题线索;另一支是现场审计人员,以非现场审计人员发现的问题线索为切入点,到现场核实取证和延伸调查。
3.大型审计项目为主的审计模式。一是审计组织管理方式由“松散型”向“集中型”转变,实现了对各审计组审计全过程的统一指挥。二是审计质量控制由“事后监督”向“全程监控”转变,项目组长和质量控制人员不在现场也可随时查看现场审计工作情况,实时了解和核查审计查出的问题。三是信息资源管理由“单点分散独享”向“全面辐射共享”转变。通过审计专网,时时实现上下左右沟通、及时反映和掌握审计情况、汇总提升审计成果。
(二)国家审计内容方法的发展
信息化发展,使审计内容和方法发生技术性革命,审计由传统的现场审计发展为现场审计和非现场审计结合,以在线审计、实时审计为特征的联网非现场审计将得到更广泛的应用;由事后审计发展为事后、事中审计。审计方法中的检查、观察、询问、外部调查、重新计算、重新操作、分析等各种方法得到综合运用,尤其是对有关业务程序或者控制活动独立进行重新操作验证,分析研究数据之间的合理关系,对相关信息作出评价等重新操作和分析方法得以普遍使用。
1.全面审计成为可能。利用计算机技术快速、准确的特点,不仅能提高审计效率,而且能更加系统、全面了解被审计单位,使得全面审计成为可能。一方面,审计人员利用审计软件进行查询、筛选,摘取审计疑点,寻找审计线索;审计人员利用审计软件的数据挖掘技术,高效、准确地收集各种电子数据进行统计、分析,抓住审计重点,审计效率大大提高。另一方面,被审计单位信息化的管理,便于审计对被审计单位整体进行分析、对照、比较,从宏观上、总体上、系统上去把握审计对象,总揽全局,结合在审计环节上设置疑点控制,实行实时全面审计。
2.跟踪审计成为发挥审计“免疫”系统功能的重要方面。我国经济运行方式、政府管理方法发生深刻变化,重大政策措施和投资项目的实施,战略性资源的利用和开发,突发性公共事件的处置等,具有周期长、敏感性强、涉及面广、社会关注度高等特点,采取传统的事后审计难以达到“免疫”的要求。跟踪审计能够在事前、事中、事后全程进行追踪,通过对资金的监控和对政策执行力度的关注,确保了决策的科学性、执行的有效性和资金使用的效益性。
跟踪审计常见的难题是资金和项目执行的分散,两者皆呈“扇形辐射”,如何确定重点,来保证审计的时效性、准确性,信息化条件为跟踪审计解决上述难题提供了有效的保障。审计人员可以充分利用信息化进行数据分析,确定资金、项目、执行政策的审计重点内容。一是利用电子数据,沿着资金的流向、轨迹,对资金的收、支等环节及时跟进,查处各种违法违规问题,防范资金风险,最大限度地减少损失浪费,提升资金使用的效率和效果。二是利用被审计单位项目管理的信息化,对项目的规划、论证到设计、施工、竣工验收的全过程进行动态跟踪。三是通过以资金为主线,以项目为基数,对权力运行进行有效的监督,促进决策的民主性和科学性,保证政策的可行性和连续性。在审计方法上,要充分利用好金融数据库与各行业数据库的结合,采用数据分析技术开展数据分析和跟踪审计。如结合好财政、投资项目数据和银行账户审计数据的结合,更多的使用计算机分析技术,沿着资金流向的轨迹开展数据分析。
3.国家审计在反腐倡廉方面发挥更大作用。信息化一方面给犯罪分子带来了更为诡秘的犯罪方式,同时由于信息化的发展,也给监管提供更为广泛、系统而全面的信息资料。长期的审计实践表明,几乎所有的犯罪需要借助银行账户,尤其是一些高端犯罪离不开账户的运作。经济领域中的违纪违法犯罪活动一般都能从资金往来中查出蛛丝马迹。审计机关在审计过程中,运用独有的技术方法,能及时发现一些犯罪线索。在审计内容上,一是可以整合金融、财政、企业有效的数据,全面分析项目资金摆布,突出重点项目和资金的分析,注意发现可疑问题;二是整合银行间的数据,以资金异常流动为线索;分析账户的网络关系,重点查处违规资本运作的高端犯罪线索;三是可以结合审计发现的一些突出问题,围绕单位账户开展审计,设定一个金额界限,对账户之间的流转查深查透。在审计方法上,主要是运用数学算法对指标进行采集和分析评价,运用数据模型分析资金流动。
4.信息系统审计成为国家审计的重要内容。根据审计署计算机技术中心发布的《计算机审计审前调查指南——计算机审计实务公告第8号》,国家审计探索了对部分行业信息系统的检查。随着信息化进程,信息系统的审计成为必然。《审计署关于印发2008至2012年信息化发展规划的通知》提出“探索符合中国国情的信息系统审计。逐步加大对信息系统审计的力度,关注信息系统的可靠性和安全性,维护被审计单位和国家的信息安全。”这也表明信息系统审计将成为国家审计的重点内容之一。
按照国际信息系统审计协会(ISACA)定义,“信息系统审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率利用组织的资源并有效果地实现组织目标的过程”。从其定义我们不难理解信息系统审计的内容,应包括对数据处理、会计信息的审计,还包括审查和评价系统的规划、开发、实施、运行、维护,涉及到硬件与环境、应用软件、管理与服务、网络、数据中心等,以确定信息系统运行是否安全、可靠、有效。审计人员可以通过实地观察、访谈等方法收集和评价审计证据,审计方法主要采用风险识别的故障树法、专家意见法、流程图法,风险评估的等级矩阵、模型计算等。
标签:国家审计论文; 审计软件论文; 审计质量论文; 信息化规划论文; 会计与审计论文; 信息化管理论文; 审计目标论文; 信息安全论文; 信息系统规划论文; 资金业务论文;