随着会计电算化的普及和管理信息系统的发展，原来由账簿记录的财务数据，现在已经越来越多地改用计算机来处理。“三金工程”、政府上网工程和企业上网工程等一系列信息化重点工程的实施，促使财政、金融、税务、海关等政府部门以及各大国有企业的信息化进程迅速推进。政府部门和各个企业这些被审计单位信息化程度的日益提高以及计算机网络通讯技术的迅猛发展使联网审计成为一个崭新的审计模式。联网审计是指审计机关与被审计单位进行网络互连后，在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上，对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。通过联网审计，审计人员可以坐在办公室里实时或定时地监督被审计单位的经济活动。
    一、联网审计的特征
    与传统现场审计相比，联网审计有四个突出的特征：
    1、实现适时审计。
    审计人员通过网络访问被审计单位财政财务信息数据库，缩短了每次检查活动的相隔期间以及检查时间，对于具体的财政财务收支事项，既可以在该事项结束后实施审计，也可以在该事项进行过程中适时进行审计，从而实现了事后审计与事中审计的结合，静态审计与动态审计的结合。
    2、实现远程审计。
    联网审计中，审计机关可以通过网络远程访问被审计单位的财政财务管理系统及其数据库或数据库备份，随着被审计单位信息化程度的逐步提高，通过远程访问完成审计的程度也将得到提高，适时性特征也因此而更加明显。
    3、实现更高效率地数据采集和分析。
    数据采集和分析的效率是采集和分析的数据量与时间的比，在传统现场审计中，审计人员利用计算机辅助实施审计数据的采集和分析，在数据量上受到所携带设备、审计范围的限制；在时间上受到现场组网和审计进度的影响。联网审计中，网络连接一次性完成，其数据采集和分析的数量，基本不受设备限制；审计范围在事前确定为最大可能的范围；时间不受现场组网时间与审计期间影响。因此，联网审计具有更高的审计数据采集和分析效率。
    4、信息系统成为新的、必须开展的、并且处于首要地位的审计内容。
    在联网审计中，由人、计算机硬件、软件和数据源组成，负责收集、加工存储、传递和提供决策所需信息的信息系统，成为内部控制的新内容，涉及内部控制的各个要素。在网络互连的方式下，信息系统是财政财务数据源的必然载体，因此它不仅决定了审计人员对会计和其他经济信息的依赖程度，更重要的是决定了是否可以依赖。在传统现场审计中，审计人员通过内部控制测评，完成对会计和其他经济信息的可依赖性以及控制风险水平对实质性测试的性质、范围、时间和重点的影响等情况的确定。在被审计单位为小规模单位、相关内部控制不存在、内部控制存在但并未有效执行、内部控制测试和控制风险评估的工作量可能大于其所能减少的实质性测试工作量等情况下，审计人员无须对相关内部控制进行测评。正是因为传统现场审计与联网审计所需数据来源的上述区别，信息系统审计在联网审计中是必须具备的审计环节。概括而言，信息系统审计是通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。
    二、联网审计的意义
    1、有利于推动财政财务收支相关数据和业务处理日益电子化、信息化、网络化形势下审计工作的开展。
    目前，我国电子政务12个重点业务工程中，金财、金关、金税、金融监管、社会保障等业务系统正在建设之中，有的已经进入全国数据大集中阶段，尤其是与审计工作密切相关的金财工程正在不断建设与完善。与此同时，国有企业的ERP系统、重大基本建设项目的管理系统等的建设也在不断推进。在掌握国家重要资金和资产的政府部门、领域不断信息化、网络化的条件下，审计机关要有效地履行审计监督职责，必须顺应这种形势的发展，积极探索审计的新途径和新方法。从联网审计的特征看，它已经成为新形势下开展审计工作的必然选择，随着网络环境的不断成熟与审计实施系统的不断开发完善，这种方式将发挥更大的作用。
    2、有利于在新的形势下有效配置审计资源、提高审计效率，降低审计成本。
    财政财务收支相关数据和业务处理电子化、信息化、网络化的过程中，一些手工、纸质财务和业务处理方式在一定范围内同时存在，传统现场审计与联网审计也将同时存在。为此，审计机关可以利用联网审计远程获取被审计单位财务数据的特征，合理安排联网与现场审计项目，有效地配置和利用审计资源，实现以最少的审计资源，取得最大的审计成果。同时，审计机关可以利用联网审计适时审计、高效率数据采集与分析的特征，将部门预算执行审计等时间、项目集中的审计工作进行分解，避免因时间紧、任务重导致审计效率低下、质量低劣。
    正是由于联网审计在审计资源配置与提高审计效率方面的强大优势，借助于联网审计，有利于审计机关更为有效、准确地处理好一般与重点的关系，处理好现阶段任务与长远目标的关系，在抓重点中处理好数量与质量的关系，促使“全面审计、突出重点”的审计工作方针在新的形势下将进一步得到贯彻落实。
    3、更大限度的规避审计风险。
    目前的审计工作通常是在较短的审计时间内对被审计单位一年甚至是数年的财务收支及其运营情况进行审核，由于受到工作时间的限制，审计人员很难对账目进行非常全面、具体的了解核实，往往容易疏漏一些问题或是被迫放弃对一些疑点的延伸调查，无形当中加大了审计工作的责任风险。而利用联网审计则可以通过实时监控的手段全年跟踪性的审查被审计单位情况，并且把审计工作分摊到每个工作日中去，随时发现疑点随时了解确认，使现场审计仅需要完成取证、交换意见和形成报告等工作即可。这样不但减轻了审计人员的集中工作量，更可以借助对被审计单位全年性深入的了解最大程度的规避审计风险，充分发挥出审计的监督作用。而且审计人员通过联网审计的形式实现在局里查阅被审计单位的账目、资料，可以很大程度的避免因现场审计与被审计单位过多的接触和关联而导致的人为影响，客观上塑造了审计人员的廉洁从政的环境，使审计结论更具客观公正性。
    4、有利于提高审计质量。
    开展联网审计，可以使审计工作从事后审计转变为事后审计与事中审计相结合，从静态审计转变为静态审计与动态审计相结合，从现场审计转变为现场审计与远程审计相结合。这些转变，能够使一些违纪违规问题被及时发现和纠正，能够在动态的监督中关注资金与项目的效益，能够及时、准确地为决策部门提供决策信息，从而提高审计质量，充分发挥审计监督的作用。
    三、联网审计的模式
    联网审计模式大致可以分解为三个方面：如何与被审计单位的服务器相连、使用怎样的审计工具、如何采集和处理数据。以上三方面不同可能性的组合就成为不同的联网审计模式。
    1、与被审计单位服务器连接的方法。
    联网审计最好与被审计单位的主机相连，从主机上直接获取数据，以保证数据的原始性、完整性和及时性。但被审计单位一般不赞成审计机关直接连接其主机，主要是从安全和性能的角度来考虑。从安全的角度，审计机关连接被审计单位的主机存在安全隐患，被审计单位会担心泄露其不想让别人（包括审计机关）知道的东西。从性能的角度，被审计单位主机的工作负荷一般比较大，审计机关的查询会影响到被审计单位主机的性能，有时会影响被审计单位的业务处理，复杂的查询甚至会导致被审计单位主机系统的死机。易让被审计单位接受的是连接被审计单位的备份机，这样既不影响被审计单位的工作，又减少了连接主机采集的安全隐患。如果被审计单位没有备份机或不让连接备份机，在被审计单位放置审计数据采集机也是一个可选的方案。被审计单位定期把相关数据拷贝到采集机内，审计机关从采集机获取数据，但该方案成本偏高。另外，在连接备份机或使用数据采集机时，必须要求被审计单位保持备份机或采集机数据的及时性和完整性。
    连接服务器的方式主要有三种：专线、拨号、因特网。专线的保密性高、传输速度快，但费用高、灵活性底；这种连接方式对需要进行实时监督、数据保密程度高、数据量大、业务比较复杂的重要单位比较合适。拨号连接保密性高、灵活性高、费用比较节省，但传输速度慢；适合数据量较小、不需要实时监督的单位。因特网费用省、灵活性高，但是数据保密程度最低，以目前的技术现状，被审计单位一般会拒绝这种连网方式。就目前看，专线是比较可能的方式。随着我国电子政务建设的发展，将来可以利用政府的电子政务平台连接被审计单位的服务器。
    2、联网审计工具的选择。
    联网审计中，在审计人员的终端机上安装被审计单位的终端软件是最方便的方法。但审计人员可能会受制于终端软件的功能，对被审计单位数据库进行分析、筛选等工作也会比较困难。另外，不同的被审计单位可能使用不同的软件，如果把众多的审计终端软件都安装在审计人员的终端机上，可能会造成软件冲突。当被审计单位的终端更新时，审计机关也必须进行相应的更新。
    开发定制内嵌/外挂专用联网审计软件对于单个联网审计的效率是最高的。与使用被审计单位的终端软件一样，当被审计单位的应用系统发生变化时，开发的内嵌/外挂专用联网审计软件也必须进行相应的更新。这种方法适用于一些重要的、业务流程相对固定的被审计单位。
    第三种方法是开发通用的联网审计软件。这种软件是通用审计平台和审计专家经验库的灵活结合。在通用审计平台上，审计人员可以完成数据分析、挖掘、采集工作；但进行怎样的分析、挖掘、采集工作可由审计专家经验库（实现一个或多个独立功能的“单个查询”、“关联查询”、“代码段”组成的系统化、程序化、制度化的数据分析体系）由来控制。不同的审计对象可以有不同的审计专家经验库。联网审计软件与具体的审计对象的分离，使通用联网审计软件具有很高的灵活性。
    3、数据的采集与处理方式。
    对数据量较小的被审计单位，可以把全部数据下载到审计机关的数据库中，供审计人员分析、采掘之用。由于被审计单位的所有数据都在审计机关的数据库中，审计人员拥有数据库的全部权限（特别是写的权限），对数据挖掘性分析，尤其是含中间结果的数据分析，显得尤为方便。
    对数据量较大的被审计单位，不需要下载存放全部数据，而是使用专用或通用联网审计软件直接利用对方的主机或备份机对财务、业务数据进行挖掘性分析。这种数据采集方式的一般做法是：针对一个具体的被审计单位，当审计专家经验积累到一定程度、联网审计任务也相对比较固定后，将需要定期定时执行的查询或具有一定功能的代码段由系统自动执行，系统自动将执行的结果加密存放在审计机关安放在被审计单位的某个计算机的某个目录下；审计人员根据需要，有选择地将上述定期定时执行的结果下载到本机中，再进行进一步地分析、复核、查证。
    总结以上的分析、比较，审计机关应该根据被审计单位的重要程度、数据量的大小、业务复杂的程度、被审计单位计算机软件的功能、被审计单位对数据安全保密关心的程度、审计机关监督所要达到的目的等多方面因素，来选择联网审计的具体模式。（李平恩）
    
  

【关闭】    【打印】