信息系统审计也应推进事前事中审计
陈四良(审计署驻郑州特派办)
近年来,我国信息化建设事业在快速发展,信息系统审计也在摸索中不断前行,随着信息系统审计范围的逐步扩大,也应及时推进对信息系统的事前事中审计探索。
一、我国信息化发展现状存在对信息系统进行事前事中审计的需求
目前我国信息化发展已经从基础设施的大规模采购、单一系统的探索建设阶段,全面进入到主流业务系统的信息化建设阶段,随着被审单位特别是一些国家机关、大型国企、商业银行信息化水平的不断提高,不但会计核算实现了电算化管理,而且在业务流程环节也实现了计算机信息管理,以ERP为代表的集财务、人事、供销、生产为一体的综合性的信息系统逐渐兴起。对于这些主流业务系统的建设,特别是对于一些耗费了国家大量的人力、物力和财力建造的关系国计民生的重要信息系统,国家和人民迫切需要这些系统运行的安全、可靠、有效,审计应在被审计单位信息系统建设起始就参与进来,及时推进对信息系统的事前事中审计,把存在或将要发生的问题消灭在萌芽状态,最大限度的避免或减少国家集体的损失,也可以从源头上对系统的有效性进行评价。
二、我国信息系统审计的发展需要进行事前事中审计的探索
目前我国信息系统审计一般都是选择规模和投运时间适中、与财务审计重点关系紧密的系统作为信息系统审计的对象进行事后审计,通过紧密结合财务审计目标,对电子数据、信息系统、系统内部控制进行互动分析,从信息系统审计保证传统审计所需数据的真实性、传统审计发现的局部问题来反推信息系统中存在的功能漏洞等方面,将信息系统审计与业务审计的结果很好的结合起来,从而提升信息系统审计成果。但是信息系统审计所关注的内容不单纯是财务信息,而是对整个信息系统进行审计和评价,跳出财务收支范畴向业务技术领域渗透是今后审计发展的方向,信息系统审计也不能局限于财务信息系统,而是要关注财务核算的基础,将审计触角深入到生产第一线,向业务信息系统、生产技术领域拓展,挖掘深层次问题,这就需要信息系统审计及时推进事前事中审计探索。
2010审计署制定下发的《审计署关于检查信息系统相关审计事项的指导意见》中也指出当前检查信息系统相关审计事项的重点之一就是关注组织目标实现、投资收益、性价比、利用覆盖率等项目要素的“经济性”。针对这些项目要素,需要检查项目的建设目标与被审计单位业务的符合程度、建设程序的合规性、交付成果对核心业务流程的覆盖率等,这就需要在实践中不断探索对信息系统的事前事中审计,以提高信息化建设项目的效益,同时保证系统产生审计所需数据的可靠性,降低审计风险。
三、推进对信息系统进行事前事中审计能全面发挥审计的“免疫系统”作用
虽说对信息系统进行事后审计由于其建设运行管理文档资料齐全、运行正常、产生的审计所需数据完整,能够对其内部控制是否有效、产生数据是否准确进行测试,能够对其安全、经济、有效性做出评价,因而对于研究问题、纠正错弊、挽回造成的损失等具有重要意义。但在实际的工作中事后审计仍存在一定的缺陷,比如对于系统建设过程造成的损失浪费挽回、被审计单位系统建设投资方案的选择、重大经济事项的监督约束等,都发挥不了最大的监督作用,而发展对信息系统的事前事中审计就能最大限度地有效避免事后审计所存在的缺陷,通过发挥事前审计的预防作用,辅助减少被审计单位信息化建设的决策失误,利用事中审计的时效性,帮助被审计单位采取措施纠正偏差,以保证系统建设目标的实现,提高项目建设效益等,在探索符合我国国情、可持续发展的信息化发展道路方面全面发挥审计的“免疫系统”作用。
对被审计单位信息系统进行事前事中审计,从系统建设的规划开发阶段就参与其中,具有很强的技术性,审计人员操作时存在一定难度,但是随着计算机审计中级培训班培养的计算机审计人才队伍不断壮大、审计人员信息系统审计经验的不断积累,应及时推进对信息系统的事前事中审计探索,全面发挥信息系统审计的作用。(陈四良)
一、我国信息化发展现状存在对信息系统进行事前事中审计的需求
目前我国信息化发展已经从基础设施的大规模采购、单一系统的探索建设阶段,全面进入到主流业务系统的信息化建设阶段,随着被审单位特别是一些国家机关、大型国企、商业银行信息化水平的不断提高,不但会计核算实现了电算化管理,而且在业务流程环节也实现了计算机信息管理,以ERP为代表的集财务、人事、供销、生产为一体的综合性的信息系统逐渐兴起。对于这些主流业务系统的建设,特别是对于一些耗费了国家大量的人力、物力和财力建造的关系国计民生的重要信息系统,国家和人民迫切需要这些系统运行的安全、可靠、有效,审计应在被审计单位信息系统建设起始就参与进来,及时推进对信息系统的事前事中审计,把存在或将要发生的问题消灭在萌芽状态,最大限度的避免或减少国家集体的损失,也可以从源头上对系统的有效性进行评价。
二、我国信息系统审计的发展需要进行事前事中审计的探索
目前我国信息系统审计一般都是选择规模和投运时间适中、与财务审计重点关系紧密的系统作为信息系统审计的对象进行事后审计,通过紧密结合财务审计目标,对电子数据、信息系统、系统内部控制进行互动分析,从信息系统审计保证传统审计所需数据的真实性、传统审计发现的局部问题来反推信息系统中存在的功能漏洞等方面,将信息系统审计与业务审计的结果很好的结合起来,从而提升信息系统审计成果。但是信息系统审计所关注的内容不单纯是财务信息,而是对整个信息系统进行审计和评价,跳出财务收支范畴向业务技术领域渗透是今后审计发展的方向,信息系统审计也不能局限于财务信息系统,而是要关注财务核算的基础,将审计触角深入到生产第一线,向业务信息系统、生产技术领域拓展,挖掘深层次问题,这就需要信息系统审计及时推进事前事中审计探索。
2010审计署制定下发的《审计署关于检查信息系统相关审计事项的指导意见》中也指出当前检查信息系统相关审计事项的重点之一就是关注组织目标实现、投资收益、性价比、利用覆盖率等项目要素的“经济性”。针对这些项目要素,需要检查项目的建设目标与被审计单位业务的符合程度、建设程序的合规性、交付成果对核心业务流程的覆盖率等,这就需要在实践中不断探索对信息系统的事前事中审计,以提高信息化建设项目的效益,同时保证系统产生审计所需数据的可靠性,降低审计风险。
三、推进对信息系统进行事前事中审计能全面发挥审计的“免疫系统”作用
虽说对信息系统进行事后审计由于其建设运行管理文档资料齐全、运行正常、产生的审计所需数据完整,能够对其内部控制是否有效、产生数据是否准确进行测试,能够对其安全、经济、有效性做出评价,因而对于研究问题、纠正错弊、挽回造成的损失等具有重要意义。但在实际的工作中事后审计仍存在一定的缺陷,比如对于系统建设过程造成的损失浪费挽回、被审计单位系统建设投资方案的选择、重大经济事项的监督约束等,都发挥不了最大的监督作用,而发展对信息系统的事前事中审计就能最大限度地有效避免事后审计所存在的缺陷,通过发挥事前审计的预防作用,辅助减少被审计单位信息化建设的决策失误,利用事中审计的时效性,帮助被审计单位采取措施纠正偏差,以保证系统建设目标的实现,提高项目建设效益等,在探索符合我国国情、可持续发展的信息化发展道路方面全面发挥审计的“免疫系统”作用。
对被审计单位信息系统进行事前事中审计,从系统建设的规划开发阶段就参与其中,具有很强的技术性,审计人员操作时存在一定难度,但是随着计算机审计中级培训班培养的计算机审计人才队伍不断壮大、审计人员信息系统审计经验的不断积累,应及时推进对信息系统的事前事中审计探索,全面发挥信息系统审计的作用。(陈四良)
| 【关闭】 【打印】 |
