联网审计是利用计算机网络技术，采用一定的数据传输方式将被审计单位与审计部门的计算网络相连接，通过联网审计业务操作平台及配套的审计应用软件系统对采集的共享资源进行数据转换，开展异地远程实时的联网核查、分析、排疑、预警，更高效地为审计目标服务，为保障资金高效运转服务。它推动了审计方式从单一的事后审计转变为事前审计和事中审计相结合、从静态审计转变为动态审计相结合、从现场审计转变为现场审计与远程审计相结合。
    一、联网审计的研究背景
    2004年10月，审计署以“金审工程”建设为背景，在计算机审计实践和相关软件技术研究的基础上设立的“联网审计技术研究与应用”项目通过了中科院组织的可行性技术专家论证，标志着我国联网审计研究工作的正式启动，进入了科研攻关阶段。《联网审计技术研究与应用》项目确立了为“金审工程”服务的总目标，要完成联网审计总体框架和需求的研究，制定一套联网审计系统建设指导方案，初步探索联网审计法规、标准与规范，促进联网审计工作法制化、规范化。通过科学论证联网审计关键技术，开发以多项自主知识产权技术为核心的软件平台，为审计人员提供一套适用于现场审计和非现场审计、高性能、通用性强的审计工具，开发审计信息资源。
    国内部分审计机关也尝试进行研究与实践，如山东省青岛市审计局在养老基金审计中大胆探索运用计算机辅助手段进行审计，开发了养老保险基金征缴、支付审计软件系统，并在审计实践运用中取得良好效果，成为地市级审计机关自主开发成功的第一个养老保险基金计算机审计软件系统，实现了社保基金计算机审计的新突破；浙江省审计厅联合浙江大学计算机系进行过计算机技术在社保审计中的应用研究，初步实现对养老业务的网上监督；黑龙江省审计厅尝试进行养老保险联网审计软件研发，系统顺利上线并通过审计署验收；江苏省太仓市审计局建立了几十个养老保险审计指标，通过构建方法模型进行养老保险审计。
    二、推进联网审计存在的问题
    几年来，我国在联网审计上取得了一定的成果，部分审计机关也开始了联网审计的试点探索，但是其实现和推广联网审计之路仍会漫长而曲折，特别是基层审计机关在联网审计的发展过程中还将面临诸多方面的问题。
    （一）联网审计建设的经费短缺。联网审计是一个复杂的系统工程，其成本涉及显性成本及隐性成本等多个方面，不仅需要服务器、防火墙、计算机等硬件设备，还需要与联网审计相关的软件开发，因此，联网建设需要一定的财力支持。然而，很多基层审计机关普遍存在经费不充裕的问题，要拿出比较大的资金进行联网建设相当困难。
    （二）被审计单位的配合度有待提高。联网审计覆盖面比较广，涉及到多个单位和部门，联网审计必须得到被审计单位的支持才能得以开展。被审计单位和审计部门联网后，接受审计部门的实时监督，将自己的资金问题赤裸裸地暴露出来。一些被审计单位既不希望财务数据泄密又不希望暴露“家底”，导致他们不愿意与审计局联网。此外，联网审计要求被审计单位的会计电算化程度比较高，然而一些地方机关单位在这方面比较薄弱。
    （三）联网审计的技术需加强。各个被审计单位的会计核算方式有所不同，建立的数据采集口径不一致，数据库格式不尽相同，这给审计软件导入被审计单位的数据带来了一定的困难，制约了审计系统软件的发展。现有的审计软件大都处于穿过计算机审计阶段，其主要功能仅局限对财务数据筛选、排列、提炼，还需进一步的发展。然而，目前联网审计软件是当地审计机关根据本地具体情况进行自主开发出来的，可借鉴的经验相当有限。此外，联网审计缺乏一套简易的审计程序和相配套的审计文书。联网审计的一个主要目的是能发现问题后作出快速反应，但是按照现行国家审计基本审计程序，一个项目至少要十几天，这样审计的优越性将大打折扣，也不符合联网审计的初衷。
    （四）缺乏复合性审计人才。联网审计是一项计算机技术和审计业务综合性高的工作。审计人员面临知识更新的需要，一方面要有丰富的会计、财务、审计知识，要熟悉审计政策、法规和其他审计依据；另一方面需要掌握计算机基础知识和网络技术，要对被审计单位计算机软硬件系统有充分的了解。很多审计人员停留在传统的审计方法和模式上，不能适应新形势的发展要求，特别是在基层审计部门，有些审计人员虽然财会审计经验丰富，但是对计算机技术、网络知识了解不多；有些审计人员计算机技术水平比较高，但是审计相关的财务知识不够扎实。
    （五）联网审计法律法规存在盲区。联网审计是审计方式的一种创新，目前，联网审计在很多地方开展，但是在制度规定十分有限，有些地方制定了一些地方性制度，还没有形成全国统一的制度规定。这就造成审计机关能否具有与被审计单位联网取得数据的权力，有没有随时获取被审计单位数据并进行审计的权力，在发现问题后有没有及时通知被审计单位的权力，被审计单位有没有相对应的义务。
    （六）存在较大审计风险。在网络环境下中，会计信息的无纸化，数据的电子化并以磁介质为主要存储载体，这为舞弊者或攻击者对原始数据进行非法修改和删除，且不留篡改痕迹成为可能，这将无法保护数据的完整性和真实性，也给审计监督带来了风险。一些部门单位在运用现代信息技术审计时，不注意安全，不严格遵守审计信息保密规定，使得审计信息被窃取或泄密。有的由于操作错误，导致审计数据丢失。有的由于任意安装游戏等软件，擅自更改微机的设置，造成微机审计操作系统被破坏。凡此种种，使会计数据的安全、完整性控制难以得到保证，从而导致审计风险的增加。此外，联网审计存在网络安全和计算机病毒感染等安全隐患。
    三、解决联网审计存在问题的对策
    （一）多渠道筹集联网建设经费。筹集经费不外乎是基层审计机关要开源节流，所谓开源是指一方面是取得地方政府的支持，提高地方政府对审计工作的认识，特别是提高对网络审计的重要性、迫切性的认识，认识到网络审计的巨大社会效应和经济效应，尽可能地为审计机关网络建设提供资金支持；另一方面是向上级政府申请，如由审计署向中央财政申请联网审计专项补助资金，对地方政府无力解决联网审计资金的审计机关进行专项补助，以切实解决联网审计建设资金问题。所谓节流是指审计机关应大力压缩不必要的开支，量力而行，化整为零，分年度、分阶段实施，不求高档求够用，不求一步到位，只求不断进步，逐步搞好联网审计建设。
    （二）积极争取被审计单位的理解与支持。联网审计的广度和深度受被审计单位领导认识水平、信息化建设状况、内部管理等方面的限制，审计机关必须努力摆脱这一困境，积极向被审计单位介绍联网审计的审计理念、联网审计方式未来发展的方向。使被审计单位充分了解联网审计作为一种新的审计方式，它可以将问题消灭于萌芽状态，审计的目的还是维护国家财政经济秩序、促进廉政建设、保障国民经济的健康发展，它和被审计单位的目的其实是一致的。也可以通过政府发文的形式为顺利推进联网审计提供制度保障。
    （三）科学规划联网审计的发展。联网审计作为新兴的审计方式，需要政府的大力推动。联网审计的发展方向、目标、重点、措施等总体规划。联网审计系统工程的建设，需要跨部门、跨单位、跨区域的联合，需要统筹规划、统一布局，这就需要积极争取政府的支持，出台有关联网审计的规划文件，搞好联网审计的规划，不断推动联网审计的创新发展。
    （四）合理规范联网审计实施。虽然各地联网审计基础情况不同，但审计署可以在系统技术层面上出台建设标准或指导性意见，审计部门应在总结联网审计探索经验的基础上，出台联网审计操作指南，明确岗位权限、审计程序、数据管理等操作要求。联网审计的审计程序、审计时限、公文格式等需要进一步规范，要与审计质量控制的相关规定相协调，以增强联网审计的可操作性。
    （五）完善联网审计立法工作。联网审计作为审计的一部分，需要法律的支持与保护，使开展联网审计有法可依。此外，联网审计还需要协调被审计单位及相关部门的关系，进一步强化联网审计环境建设。要顺利开展联网审计工作，就必须依靠人大将联网审计纳入法律、法规，以摆脱联网审计无法可依的窘境，使审计活动在法律的范围内更好地发挥作用。
    （六）培养和引进复合型审计人才。近些年来，随着审计机关人才兴审战略的实施，基层审计队伍的整体状况有了较大改观，但是现状还不容乐观。因此，基层审计机关在推进联网审计过程中，应注意采取切实措施，一方面加强对现有审计人员的培训和再教育，做出审计人员在职学习的规划，使他们在审计岗位上成为专才，在实践中成为专家。另一方面还可以采用招聘政府雇员等多种人才引进方式引进一些联网审计所需的复合型人才，以适应审计事业发展的需要。
    （七）加强联网审计风险的控制。首先，应根据审计准则明确建立联网审计管理制度，如跟踪作业制度、日常监控结果报告制度、审计人员网络权限管理制度、审计程序选择制度等。其次，尝试建立基于多种经济数据库之间关联关系的审计方法，发现被审计单位联网上隐蔽违纪违规行为，如通过多个信息系统的联网，通过在一个系统的多个单位之间、不同系统间的数据查询、分析、比较、核实，发现一些更加隐蔽的违法犯罪行为。最后，加大联网审计人员和计算机管理人员的安全意识教育；同参加联网审计软件开发的公司签订保密协议，确保联网审计数据不被外泄；采取一些先进防火墙技术、专网搭建等措施，防止病毒的入侵。
    总之，联网审计是审计未来的发展方向，意义重大。基层审计机关应从实际出发，提高认识，加强紧迫感。坚持一切从实际出发，逐步推开，边实践边提高。需要不断积累经验，不断总结、积累、完善、提高，将联网审计工作中好的经验制度化、规范化。（余晓婷）

【关闭】    【打印】