联网审计操作流程规范化初探
杭曼曼(江苏省苏州市审计局)
2011年1月施行的《国家审计准则》进一步规范了审计行为,有利于保证审计质量,防范审计风险。联网审计是近年来一种新型审计方式和手段,具有事中审计与事后审计相结合、静态审计与动态审计相结合、现场审计和远程审计相结合的特点,但是《国家审计准则》对联网审计具体操作流程的规范化标准还不是很明确。当前各地对社保基金、住房公积金的联网审计系统及操作流程也不尽一致,因此总结和归纳联网审计的规范化流程就显得尤为必要。
一、联网审计规范化操作中遇到的问题
(一)联网审计的审计目标尚未明确
对联网审计的目标目前存在着几种不同认识,一是联网审计只是技术手段,目标仍是停留在财务收支审计的基础上;二是扩大审计的内涵将更多的业务数据纳入审计范围,有利于疑点的排查和核实,分析数据的安全性和保障性;三是结合财务数据与业务数据,可以全面对社保基金、住房公积金等运行进行实时监测和趋势分析,发挥预警作用,更好地服务决策和管理;四是充分利用信息化手段,更好地开展社保基金、住房公积金等重点资金的绩效审计。能否科学确定联网审计的目标,将直接影响到联网审计操作规范化的程度及具体内容。
(二)联网审计的操作程序尚无规范
在准备阶段,联网审计与财务收支审计主要的不同点是要在线获取大量的电子数据,业务管理系统的数据接口要满足审计机关的数据提取需求以便电子数据的传输,而且数据的传输需要一定的技术要求,这些规范操作在审计准则中尚无规定表述。在实施阶段,因联网审计的数据量庞大,且很多是电子数据和分析语句,电子数据的采集和处理过程以及结果如何编制审计取证及审计工作底稿,以便规避联网审计下的风险也需要进一步的明确。在终结阶段,对阶段性的联网审计结果以何载体进行体现,按什么程序与被审计单位交换意见,以及如何落实整改等等,都需要予以明确。同时联网审计大量的电子数据及数据处理过程如何归档,也在审计准则中无具体化的规范。
(三)联网审计的业务文书尚不统一
一方面是在同一审计阶段采用不同载体。如:各地审计机关在出具阶段性审计结果时,分别采用“审计报告”、“审计建议书”或“审计函”等形式。编制阶段性审计记录时,有些是编制完整的取证及工作底稿,也有些只编制取证不编制底稿,最终根据终结报告所涉及的内容再补充编制底稿。另一方面是同一载体的内容不一致,如:审计方案中是否明确各阶段审计的次数和侧重点,是合用一个审计通知书安排各阶段审计的时间还是各阶段各出一个通知书来安排当前阶段审计的时间,做法尚不统一。
二、进一步规范联网审计工作流程的要点
(一)深入挖掘联网审计的目标。审计准则规定审计目标为财务活动的真实性、合法性、效益性,随着社保基金、住房公积金审计的日益深入,审计人员认为保障各项资金的安全、监测数据流向发挥预警作用等都应当是审计目标。
(二)根据审计目标选择联网审计的范围和重点。审计范围应包括业务、银行、财务三部分的数据,审计重点应包括资金的合规性、真实性、安全性、效益性、预警分析等。
(三)联网审计分析数据和发现问题的方式的确定。审计小组应当采用联网审计分析和现场核查取证等方式,围绕审计重点进行数据分析,包括分析资金流向以保障资金的安全、核查控制参数的设置以确保资金进出符合管理制度的要求、挖掘资金增值潜力等等。
(四)出具审计结果和整改归档阶段的规范。在阶段审计过程中,审计小组应将分析电子数据发现的问题以书面形式递交被审计单位并要求其整改,在终结审计结束后,汇总已落实的情况和尚未整改的问题出具审计报告并督促其整改。归档时,需保留联网审计的电子数据处理过程及结果的相应纸质材料。
三、进一步规范联网审计业务文书的要点
(一)实行阶段审计需规范的文书。一是审计实施方案应明确联网审计的起止时间、阶段审计实施次数、各阶段审计及终结审计实施时间等重要事项。二是应采用分阶段审计通知书,明确安排各阶段审计。三是审计人员在阶段审计过程中,针对不需要作出审计处理或处罚的问题,提出的意见和建议可统一采用审计建议函的形式送达审计单位,终结审计结束时再出具审计报告。
(二)分析电子数据需规范的文书。一是审计实施方案应明确定期联网或实时联网等获取电子数据的联网方式。二是审计人员在实施联网审计的过程中,应当真实、完整地记录电子数据的采集和处理过程并据此形成书面的审计证据和审计工作底稿提供给被审计单位确认盖章。
四、进一步规范联网审计数据处理的要点
(一)提出联网审计需求,搭建联网审计系统平台。
1.审计机关应要求被审计单位的信息系统具备符合国家标准或行业标准的数据接口,保障电子数据正常的传输和接收,对接口不符合标准的,责令其限期改正或更换。
2.审计机关职能部门应按照审计需求,完成电子数据的采集、存储、归档等联网审计的硬件设备、系统软件的维护和准备工作,并配备系统管理员和数据库管理员。
(二)规范审计小组获取电子数据的具体流程。
具体流程主要包括:审计工作站发出调取电子数据的需求到本地的前置服务器;本地前置服务器将数据需求发送到被审计单位的前置客户机;该前置客户机发出调取数据的指令,启动数据抽取程序;数据从被审计单位的备份服务器抽取到该单位的转换服务器;该转换服务器将原始电子数据进行转换,转换后的数据再经被审计单位的前置客户机送达审计机关的前置服务器;审计机关的前置服务器就可以将数据封装到本地数据库服务器;最后审计人员从本地数据库服务器调用需要的数据。
(三)查询数据并分析数据。
联网审计的核心数据包括业务、财务和银行三部分,业务数据反映了归集、提取、使用等各项业务的办理过程和资金的明细收支情况,财务数据记录了资金的增减变动和相关费用的列支情况,而银行数据则记录了这些资金的存放和去向。审计人员通过分析住房公积金基础数据的真实和完整、贷款业务的合法和合规、数据的异常等等,从而发现社保基金、住房公积金管理和使用中的问题,并进一步分析相关管理制度的不足等。
在联网审计的过程中,原始数据和数据传输过程中的真实性和完整性非常重要,因此加强联网审计的规范化操作,还应当注重对社保基金、住房公积金管理系统的监督管理、保障联网审计数据的正常流转,并加强联网审计的制度化建设和信息化人才的培养。(杭曼曼)
一、联网审计规范化操作中遇到的问题
(一)联网审计的审计目标尚未明确
对联网审计的目标目前存在着几种不同认识,一是联网审计只是技术手段,目标仍是停留在财务收支审计的基础上;二是扩大审计的内涵将更多的业务数据纳入审计范围,有利于疑点的排查和核实,分析数据的安全性和保障性;三是结合财务数据与业务数据,可以全面对社保基金、住房公积金等运行进行实时监测和趋势分析,发挥预警作用,更好地服务决策和管理;四是充分利用信息化手段,更好地开展社保基金、住房公积金等重点资金的绩效审计。能否科学确定联网审计的目标,将直接影响到联网审计操作规范化的程度及具体内容。
(二)联网审计的操作程序尚无规范
在准备阶段,联网审计与财务收支审计主要的不同点是要在线获取大量的电子数据,业务管理系统的数据接口要满足审计机关的数据提取需求以便电子数据的传输,而且数据的传输需要一定的技术要求,这些规范操作在审计准则中尚无规定表述。在实施阶段,因联网审计的数据量庞大,且很多是电子数据和分析语句,电子数据的采集和处理过程以及结果如何编制审计取证及审计工作底稿,以便规避联网审计下的风险也需要进一步的明确。在终结阶段,对阶段性的联网审计结果以何载体进行体现,按什么程序与被审计单位交换意见,以及如何落实整改等等,都需要予以明确。同时联网审计大量的电子数据及数据处理过程如何归档,也在审计准则中无具体化的规范。
(三)联网审计的业务文书尚不统一
一方面是在同一审计阶段采用不同载体。如:各地审计机关在出具阶段性审计结果时,分别采用“审计报告”、“审计建议书”或“审计函”等形式。编制阶段性审计记录时,有些是编制完整的取证及工作底稿,也有些只编制取证不编制底稿,最终根据终结报告所涉及的内容再补充编制底稿。另一方面是同一载体的内容不一致,如:审计方案中是否明确各阶段审计的次数和侧重点,是合用一个审计通知书安排各阶段审计的时间还是各阶段各出一个通知书来安排当前阶段审计的时间,做法尚不统一。
二、进一步规范联网审计工作流程的要点
(一)深入挖掘联网审计的目标。审计准则规定审计目标为财务活动的真实性、合法性、效益性,随着社保基金、住房公积金审计的日益深入,审计人员认为保障各项资金的安全、监测数据流向发挥预警作用等都应当是审计目标。
(二)根据审计目标选择联网审计的范围和重点。审计范围应包括业务、银行、财务三部分的数据,审计重点应包括资金的合规性、真实性、安全性、效益性、预警分析等。
(三)联网审计分析数据和发现问题的方式的确定。审计小组应当采用联网审计分析和现场核查取证等方式,围绕审计重点进行数据分析,包括分析资金流向以保障资金的安全、核查控制参数的设置以确保资金进出符合管理制度的要求、挖掘资金增值潜力等等。
(四)出具审计结果和整改归档阶段的规范。在阶段审计过程中,审计小组应将分析电子数据发现的问题以书面形式递交被审计单位并要求其整改,在终结审计结束后,汇总已落实的情况和尚未整改的问题出具审计报告并督促其整改。归档时,需保留联网审计的电子数据处理过程及结果的相应纸质材料。
三、进一步规范联网审计业务文书的要点
(一)实行阶段审计需规范的文书。一是审计实施方案应明确联网审计的起止时间、阶段审计实施次数、各阶段审计及终结审计实施时间等重要事项。二是应采用分阶段审计通知书,明确安排各阶段审计。三是审计人员在阶段审计过程中,针对不需要作出审计处理或处罚的问题,提出的意见和建议可统一采用审计建议函的形式送达审计单位,终结审计结束时再出具审计报告。
(二)分析电子数据需规范的文书。一是审计实施方案应明确定期联网或实时联网等获取电子数据的联网方式。二是审计人员在实施联网审计的过程中,应当真实、完整地记录电子数据的采集和处理过程并据此形成书面的审计证据和审计工作底稿提供给被审计单位确认盖章。
四、进一步规范联网审计数据处理的要点
(一)提出联网审计需求,搭建联网审计系统平台。
1.审计机关应要求被审计单位的信息系统具备符合国家标准或行业标准的数据接口,保障电子数据正常的传输和接收,对接口不符合标准的,责令其限期改正或更换。
2.审计机关职能部门应按照审计需求,完成电子数据的采集、存储、归档等联网审计的硬件设备、系统软件的维护和准备工作,并配备系统管理员和数据库管理员。
(二)规范审计小组获取电子数据的具体流程。
具体流程主要包括:审计工作站发出调取电子数据的需求到本地的前置服务器;本地前置服务器将数据需求发送到被审计单位的前置客户机;该前置客户机发出调取数据的指令,启动数据抽取程序;数据从被审计单位的备份服务器抽取到该单位的转换服务器;该转换服务器将原始电子数据进行转换,转换后的数据再经被审计单位的前置客户机送达审计机关的前置服务器;审计机关的前置服务器就可以将数据封装到本地数据库服务器;最后审计人员从本地数据库服务器调用需要的数据。
(三)查询数据并分析数据。
联网审计的核心数据包括业务、财务和银行三部分,业务数据反映了归集、提取、使用等各项业务的办理过程和资金的明细收支情况,财务数据记录了资金的增减变动和相关费用的列支情况,而银行数据则记录了这些资金的存放和去向。审计人员通过分析住房公积金基础数据的真实和完整、贷款业务的合法和合规、数据的异常等等,从而发现社保基金、住房公积金管理和使用中的问题,并进一步分析相关管理制度的不足等。
在联网审计的过程中,原始数据和数据传输过程中的真实性和完整性非常重要,因此加强联网审计的规范化操作,还应当注重对社保基金、住房公积金管理系统的监督管理、保障联网审计数据的正常流转,并加强联网审计的制度化建设和信息化人才的培养。(杭曼曼)
| 【关闭】 【打印】 |
