信息技术环境下政府审计的审计方式与组织模式思考
胡明(审计署上海办 )
近年来,由于计算机技术、通讯技术和网络技术的迅猛发展,我国各行各业普遍实行了信息化管理,尤其在金融、海关、税务、民航、公路收费等领域应用的更为普遍和深入,企业的经营业务与管理对信息技术的依赖大幅度提高,国家电子政务也在不断推进。随着我国政府审计的重点内容与目标的改变以及被审计对象信息化水平的不断提高,传统的审计方式与组织模式的变革迫在眉睫。“与时俱进”是当前我们政府审计面临的重大课题。
信息化发展给政府审计工作带来了深刻的影响和变化。信息技术环境下对我们工作的影响主要表现在以下几个方面:
一是审计的内容多元化。数据化信息技术使得一切可以虚拟化,审计的资料对象不再是单一的各种纸质资料、数据等,而更重要的是信息系统软件、网络、硬件环境等。
二是审计的空间和时间可以得到大大的拓展和延伸。审计数据的电子介质、联网审计可以让审计人员不受空间与工作时间的制约,根据需要安排核查;在审计对象的确定、跟踪范围甚至工作地点更都有较大的自主性。审计人员通过网络可以在千里之外,实现对被审计单位的远程审计。
三是对审计人员的素质提出新的要求。审计人员的工作责任心、专业知识和经验、审计技术与工具的掌握能力等,对审计工作效率和质量将会产生很大影响,李金华审计长曾经有著名论断,“审计人员不懂计算机技术,将失去审计资格”审计人员必须通过各种途径,提高自己的信息化环境下审计所需的专业知识和能力,掌握计算机审计技术与工具的应用,还要通过典型信息化项目审计案例分析、审计专家经验系统等积累审计经验。从而提高审计的效率和质量,以降低审计风险。
四是为审计领导提供了信息技术条件下高效的决策与管理手段。审计信息化环境下,通过集领导决策支持、审计业务支撑、审计办公管理、审计信息共享为一体的基础数据库平台,可以实现审计机关之间、审计现场与机关之间、审计机关和其他部门之间的数据交换和资源共享,为审计决策与管理创造了条件。
五是信息化环境为计算机审计技术的应用创造了良好环境。通过计算机审计技术的应用,扩大了审计能力,扩大了审计的广度和深度,节约了宝贵的审计资源,提高了审计效率。如利用审计软件提供的强大分析工具,可迅速有效地发现审计线索,提高了审计效率。通过与被审计项目系统实施联网采集数据和网上审计,可有效减少现场审计时间。
近年来,我国政府审计提出了“发挥审计免疫系统功能”的作用,在保障国家经济安全发挥应有的作用。这些促使当前政府审计呈现出新趋势,一是审计内容向政策层面延伸;二是审计方式的拓展,提出了跟踪审计的要求;三是信息化环境下审计手段的改进,提出了计算机审计的要求。为了适应新的形势需要,以审计署为代表的政府审计机关通过“金审”为龙头,大力实施审计信息化建设,取得了很大成果。
审计署驻各地的特派办,根据审计署下达的审计任务,在审计项目中,积极开展了对信息系统的安全、可靠、经济性的审计,也取得了一批可喜成果,同时各部门总结提炼出不少审计方式与组织模式,如广州特派办提出的由信息研究中心、数据分析中心、任务执行中心“三中心”共同构筑数字化审计等工作模式、重庆特派办提出的“双主审”制度和数据集中分析;上海办结合审计项目,积极开拓审计内容,开展对政府部门履职能力与信息系统建设关系的审计调查。这些探索,大大丰富了政府审计在信息系技术环境下的审计方式与组织模式。
当然,应该看到,我们还不能很好地适应信息技术环境给我们审计工作带来的影响。如何进一步推动政府审计在信息技术环境下的深化发展是当前面临的重要任务和课题。
一、调整审计机关内部机构设置。按照审计主体组织模式应有利于审计业务开展,有利于审计资源整合的原则,应按专业知识结构设立计算机审计司(局),统一计划、组织与协调全国计算机审计业务,避免重复工作与建设带来的低效率,将有限的审计资源发挥最大的作用。
二、优化审计组人员构成。在实施审计项目时,根据审计任务的实际需要,抽调不同专业的审计人员组成审计组,采取柔性管理全面整合审计资源,以解决由于被审计单位高度依赖信息化方式运作,信息系统所提供的报告信息对于审计人员做出审计结论非常重要时,通过计算机专业技术人员对相关信息系统进行审计,并且提供技术保障,以减少审计风险,提高审计效率,保证审计任务按时完成。
三、构建全国性统一的审计信息平台。充分利用信息技术,建成集领导决策支持、审计业务支撑、审计办公管理、审计信息共享为一体的基础数据库平台。以实现审计机关之间、审计现场与机关之间、审计机关和其他部门之间的数据交换和资源共享。通过交互,可以直接了解一线工作进展,给予相应指导,实现无隔阻的双向之间交流,实现为审计人员提供实时在线的审计信息支撑,以提高审计工作效率与效果。
四、建立信息共享机制。实现部门之间信息互通,打通“信息孤岛”,如建立与财政、税务、海关、工商、公安等政府部门的信息互享机制,互通有无,以及时获得审计任务中需要的信息进行分析判断,发现审计线索,提高审计效率。
五、完善与创新大项目的审计管理方式。当前,大型审计项目逐年增多,依靠审计组单打独斗、各自为战的方式已经无法适用,调集各部门,集中力量将成为大项目审计的主要方式。在大项目中,要整合各专业人员的优势,使得核查问题的能手、分析研究问题的高手和计算机运用的强手智能互补、密切合作。应该充分考虑信息技术环境下的特点,安排计算机审计专业人员,及早介入,开展相关信息系统的审计调查,收集审计数据,为进一步审计工作开展创造必要条件。对审计项目进行统一组织和管理,实现了在同一项目、同一时间、不同区域、不同审计人员的资源共享、业务协同,组织管理联动,大大提高了审计工作的效果和效率。适应了审计信息化环境、计算机审计飞速发展的新要求。
六、搭建审计数据集中分析平台。建立专用数据分析环境,完善审计数据库的建设,建立以审计项目为主题的资料收集与分类,利用计算机技术,实现对非结构化数据的检索与分析,开展围绕审计业务开展跨行业数据关联分析,提高电子数据资源利用率和审计效率,解决以往工作中存在的电子数据分散、缺乏有效的存储和处理环境、数据无法得到充分共享和综合利用、数据分析的深度和广度不够等种种问题,实现信息技术环境下审计方式的转变打下坚实基础。
七、继续深入开展信息技术环境下的审计工作研究。可以由审计署计算机技术中与中国审计协会计算机分会组织协调,开展相关研究工作,发挥审计人员以及审计协会专家们的经验与智慧。进一步探讨与研究信息化环境下的审计工作,如研究在不同的审计工作内容中,如何合理选择和综合运用适当的审计方式与组织模式、技术与方法,特别是注重计算机审计技术与方法的运用,以控制审计风险。又如为了防范信息化环境下的内部控制风险,除了采用传统的面谈法、问卷调查法、审阅法等外,还需运用计算机审计测试法,以测试信息系统应用程序、控制程序和系统的可靠性。再如,在对审计数据的分析中,通过采用计算机审计分析技术,如审计软件、数据库多维分析技术、数据挖掘技术等。通过数据分析和模型构建等数字化手段,可有效的把握总体、锁定重点和精确延伸,扩大审计的广度和深度,避免手工抽样审计等的缺陷,有效降低审计风险。
八、积极开展以信息系统安全、可靠、经济性为内容的审计。在信息化环境下,由于被审计单位内部的各种要素,包括管理、经营、业务流程和交易方式等都发生了极大的变化,使审计风险防范与控制涉及面增大,并呈现出新的特征。如电子数据存在易于减少或消失审计线索的可能性,内部控制主要依赖软件本身,增加了难以全面检查测试的可能性等。为此,需开展信息化环境下的信息系统的审计。
信息化环境要求审计人员必须善于捕捉信息、大量占有有用信息、充分利用信息资源,开展科学审计。同时,审计信息化建设本身,不断面临的新任务、新形势、新手段,如信息系统审计、联网审计、审计数据规划及IT治理与审计,适应了审计信息技术环境、计算机审计飞速发展的新要求。构架信息技术环境下审计方式与组织模式还有许多问题需要研究、探讨,希望本文的探讨能有益于信息化环境下审计理论和实践的完善和发展。
信息化发展给政府审计工作带来了深刻的影响和变化。信息技术环境下对我们工作的影响主要表现在以下几个方面:
一是审计的内容多元化。数据化信息技术使得一切可以虚拟化,审计的资料对象不再是单一的各种纸质资料、数据等,而更重要的是信息系统软件、网络、硬件环境等。
二是审计的空间和时间可以得到大大的拓展和延伸。审计数据的电子介质、联网审计可以让审计人员不受空间与工作时间的制约,根据需要安排核查;在审计对象的确定、跟踪范围甚至工作地点更都有较大的自主性。审计人员通过网络可以在千里之外,实现对被审计单位的远程审计。
三是对审计人员的素质提出新的要求。审计人员的工作责任心、专业知识和经验、审计技术与工具的掌握能力等,对审计工作效率和质量将会产生很大影响,李金华审计长曾经有著名论断,“审计人员不懂计算机技术,将失去审计资格”审计人员必须通过各种途径,提高自己的信息化环境下审计所需的专业知识和能力,掌握计算机审计技术与工具的应用,还要通过典型信息化项目审计案例分析、审计专家经验系统等积累审计经验。从而提高审计的效率和质量,以降低审计风险。
四是为审计领导提供了信息技术条件下高效的决策与管理手段。审计信息化环境下,通过集领导决策支持、审计业务支撑、审计办公管理、审计信息共享为一体的基础数据库平台,可以实现审计机关之间、审计现场与机关之间、审计机关和其他部门之间的数据交换和资源共享,为审计决策与管理创造了条件。
五是信息化环境为计算机审计技术的应用创造了良好环境。通过计算机审计技术的应用,扩大了审计能力,扩大了审计的广度和深度,节约了宝贵的审计资源,提高了审计效率。如利用审计软件提供的强大分析工具,可迅速有效地发现审计线索,提高了审计效率。通过与被审计项目系统实施联网采集数据和网上审计,可有效减少现场审计时间。
近年来,我国政府审计提出了“发挥审计免疫系统功能”的作用,在保障国家经济安全发挥应有的作用。这些促使当前政府审计呈现出新趋势,一是审计内容向政策层面延伸;二是审计方式的拓展,提出了跟踪审计的要求;三是信息化环境下审计手段的改进,提出了计算机审计的要求。为了适应新的形势需要,以审计署为代表的政府审计机关通过“金审”为龙头,大力实施审计信息化建设,取得了很大成果。
审计署驻各地的特派办,根据审计署下达的审计任务,在审计项目中,积极开展了对信息系统的安全、可靠、经济性的审计,也取得了一批可喜成果,同时各部门总结提炼出不少审计方式与组织模式,如广州特派办提出的由信息研究中心、数据分析中心、任务执行中心“三中心”共同构筑数字化审计等工作模式、重庆特派办提出的“双主审”制度和数据集中分析;上海办结合审计项目,积极开拓审计内容,开展对政府部门履职能力与信息系统建设关系的审计调查。这些探索,大大丰富了政府审计在信息系技术环境下的审计方式与组织模式。
当然,应该看到,我们还不能很好地适应信息技术环境给我们审计工作带来的影响。如何进一步推动政府审计在信息技术环境下的深化发展是当前面临的重要任务和课题。
一、调整审计机关内部机构设置。按照审计主体组织模式应有利于审计业务开展,有利于审计资源整合的原则,应按专业知识结构设立计算机审计司(局),统一计划、组织与协调全国计算机审计业务,避免重复工作与建设带来的低效率,将有限的审计资源发挥最大的作用。
二、优化审计组人员构成。在实施审计项目时,根据审计任务的实际需要,抽调不同专业的审计人员组成审计组,采取柔性管理全面整合审计资源,以解决由于被审计单位高度依赖信息化方式运作,信息系统所提供的报告信息对于审计人员做出审计结论非常重要时,通过计算机专业技术人员对相关信息系统进行审计,并且提供技术保障,以减少审计风险,提高审计效率,保证审计任务按时完成。
三、构建全国性统一的审计信息平台。充分利用信息技术,建成集领导决策支持、审计业务支撑、审计办公管理、审计信息共享为一体的基础数据库平台。以实现审计机关之间、审计现场与机关之间、审计机关和其他部门之间的数据交换和资源共享。通过交互,可以直接了解一线工作进展,给予相应指导,实现无隔阻的双向之间交流,实现为审计人员提供实时在线的审计信息支撑,以提高审计工作效率与效果。
四、建立信息共享机制。实现部门之间信息互通,打通“信息孤岛”,如建立与财政、税务、海关、工商、公安等政府部门的信息互享机制,互通有无,以及时获得审计任务中需要的信息进行分析判断,发现审计线索,提高审计效率。
五、完善与创新大项目的审计管理方式。当前,大型审计项目逐年增多,依靠审计组单打独斗、各自为战的方式已经无法适用,调集各部门,集中力量将成为大项目审计的主要方式。在大项目中,要整合各专业人员的优势,使得核查问题的能手、分析研究问题的高手和计算机运用的强手智能互补、密切合作。应该充分考虑信息技术环境下的特点,安排计算机审计专业人员,及早介入,开展相关信息系统的审计调查,收集审计数据,为进一步审计工作开展创造必要条件。对审计项目进行统一组织和管理,实现了在同一项目、同一时间、不同区域、不同审计人员的资源共享、业务协同,组织管理联动,大大提高了审计工作的效果和效率。适应了审计信息化环境、计算机审计飞速发展的新要求。
六、搭建审计数据集中分析平台。建立专用数据分析环境,完善审计数据库的建设,建立以审计项目为主题的资料收集与分类,利用计算机技术,实现对非结构化数据的检索与分析,开展围绕审计业务开展跨行业数据关联分析,提高电子数据资源利用率和审计效率,解决以往工作中存在的电子数据分散、缺乏有效的存储和处理环境、数据无法得到充分共享和综合利用、数据分析的深度和广度不够等种种问题,实现信息技术环境下审计方式的转变打下坚实基础。
七、继续深入开展信息技术环境下的审计工作研究。可以由审计署计算机技术中与中国审计协会计算机分会组织协调,开展相关研究工作,发挥审计人员以及审计协会专家们的经验与智慧。进一步探讨与研究信息化环境下的审计工作,如研究在不同的审计工作内容中,如何合理选择和综合运用适当的审计方式与组织模式、技术与方法,特别是注重计算机审计技术与方法的运用,以控制审计风险。又如为了防范信息化环境下的内部控制风险,除了采用传统的面谈法、问卷调查法、审阅法等外,还需运用计算机审计测试法,以测试信息系统应用程序、控制程序和系统的可靠性。再如,在对审计数据的分析中,通过采用计算机审计分析技术,如审计软件、数据库多维分析技术、数据挖掘技术等。通过数据分析和模型构建等数字化手段,可有效的把握总体、锁定重点和精确延伸,扩大审计的广度和深度,避免手工抽样审计等的缺陷,有效降低审计风险。
八、积极开展以信息系统安全、可靠、经济性为内容的审计。在信息化环境下,由于被审计单位内部的各种要素,包括管理、经营、业务流程和交易方式等都发生了极大的变化,使审计风险防范与控制涉及面增大,并呈现出新的特征。如电子数据存在易于减少或消失审计线索的可能性,内部控制主要依赖软件本身,增加了难以全面检查测试的可能性等。为此,需开展信息化环境下的信息系统的审计。
信息化环境要求审计人员必须善于捕捉信息、大量占有有用信息、充分利用信息资源,开展科学审计。同时,审计信息化建设本身,不断面临的新任务、新形势、新手段,如信息系统审计、联网审计、审计数据规划及IT治理与审计,适应了审计信息技术环境、计算机审计飞速发展的新要求。构架信息技术环境下审计方式与组织模式还有许多问题需要研究、探讨,希望本文的探讨能有益于信息化环境下审计理论和实践的完善和发展。
| 【关闭】 【打印】 |
