刘家义审计长提出，从一定意义上讲，审计的根本出路在于信息化。而信息化实现的关键，就是每名审计人员都能够利用计算机技术娴熟开展审计工作。这就要求全体审计人员从自身做起，努力树立“总体意识”、“定位意识”、“拓展意识”和“成果意识”，全面推进计算机审计。
    
    一、树立总体意识，全面掌握情况

    每个被审计单位都有不同的地域和人文特点以及与其工作内容、业务性质和业务规范相适应的业务流程，而最能反映其特点和业务流程的就是该单位的信息系统。信息系统是一把双刃剑，它既是提高工作效率和提升工作质量的有效工具，也能对被审计单位的舞弊行为提供帮助。信息系统的完善性和可靠性，与被审计单位内控管理等情况息息相关。如果被审计单位内控制度完善，工作人员有强烈的遵纪守法意识和高度的执行力，信息系统就会相对完善和可靠，其记载的财务信息和业务信息的可信度就高。如果被审计单位内控制度流于形式，工作人员纪律涣散，信息系统就可能出现漏洞，被别有用心之人违规利用的可能性就高，其反映的数据真实性和准确性就值得怀疑。因此，审计人员应树立总体意识，培养系统思维，加强信息系统审计，根据信息系统审计结果把握被审计单位信息系统的总体情况，进而全面反映被审计单位实际情况。
    （一）开展信息系统建设环节审计。应注重与投资审计结合，将信息系统建设环节审计作为一个完整的投资审计项目来对待，注重发现被审计单位在信息系统建设的决策、设计和实际开发环节中存在的问题以及产生问题的深层次原因。如，通过检查信息系统的设计说明书，可以全面梳理和掌握被审计单位的业务流程，又可以审查业务执行中的风险点，以及系统设计中存在的漏洞，为后续计算机审计积累知识储备。通过检查被审计单位在确定系统开发公司、建设计算机机房或大批量采购计算机软硬件时执行的招投标制度情况，同时辅以财务审计，审查其中是否隐藏商业贿赂等现象。通过检查信息系统的开发代码，审查被审计单位在信息系统中是否预留了用于违规修改数据的“后门”等。
    （二）开展信息系统管理和使用环节审计。应注重与内控审计结合，重点关注被审计单位信息系统的实际管理和使用情况。如，通过调阅计算机机房的各种登记簿和监控录像，了解其管理状况和制度执行情况；通过使用低级别用户访问所有子系统，测试信息系统的授权控制制度执行情况；利用简单的密码测试信息系统用户密码的安全性等。通过查看信息系统后台数据库的日志记录，查看被审计单位是否存在违规修改数据等现象。结合上述审计情况综合判断被审计单位内控制度执行情况。
    （三）开展信息系统运行和维护环节审计。应注重与财务审计结合，重点关注被审计单位信息系统运行和维护过程的合规性。比如通过检查信息系统相关配件的采购情况，审查损失浪费或虚列支出套取费用等问题。如果在每个审计项目中都提前开展信息系统建设环节审计、信息系统管理和使用环节审计以及信息系统运行和维护环节审计，既可以帮助我们了解被审计单位内控管理现状，全面掌握被审计单位的总体情况并发现被审计单位业务上存在的风险点，也可以在时间和人力资源等条件具备时，利用已发现的审计成果，继续深入开展信息系统审计，降低“假账真查”的审计风险。
    
    二、树立定位意识，突出审计重点

    把握被审计单位的总体情况后，审计人员就可以结合审计目标和审计内容，利用职业判断，通过数据审计准确定位审计疑点和审计线索，确定审计重点。
    （一）充分利用以往成果。各级审计机关在审计实践中积累了大量的审计思路和审计方法，审计人员应充分利用已有审计成果，加强消化和吸收，使之为我所用。如，在审计开始前，通过查阅类似审计项目的审计档案，了解审计项目的特点、被审计单位容易出现的问题和风险隐患，以及审计人员经常使用的审计技术和方法。审计人员可以利用计算机审计技术，把学习借鉴到的审计思路和审计方法转化为相应的数据分析语句。通过查询审计署的AO应用实例库和计算机审计方法库，可以借鉴不同专业审计中利用数据审计技术锁定审计疑点和审计线索的方法，这是定位被审计单位违法违规问题最直接也是最经济的办法之一。但对于这些“他山之石”，审计人员不能简单模仿，而应结合被审计单位实际情况加以改造并努力突破创新。
    （二）仔细查找法规风险点。“工欲善其事，必先利其器”，审计工作也是一样。各行各业的法规都有其不同特点，审计人员应注重学习和积累。对法规的学习，不能单纯对法规条文咬文嚼字，而应该研究法规的制订背景、历史沿革、目前现状和未来的发展趋势等，多角度深层次地理解和掌握法规的详细情况。如，在进行企业职工基本养老保险审计时，应重点研究建立企业职工养老保险的初衷、制度运行的现状、国家多次对相关制度进行修改和补充的深层次原因以及目前制度中存在的突出问题。在掌握了上述要点后，才能对法规有更深入的理解，才能准确地发现法规风险点。而被审计单位的违法违规行为，大部分都与法规风险点有密切联系。审计人员将法规风险点的相关条件“翻译”成计算机语句，进而开展数据审计，可以直接定位违规甚至违法问题线索。
    （三）积极摸索业务规律。同类的违法违规问题，其表现出来的数据特征往往具有高度一致性。如，一个企业在短时间内频繁向个人账户转款，每次转款金额都相同（如接近银行规定的上限）且总金额较大，其交易背后很可能会隐藏一些不可告人的目的。审计人员在进行商业银行审计时，可以把上述业务规律转换为查询和分析的条件，编写计算机语句，运用到对公活期存款异常流动审计事项的分析中，进而定位违法违规问题。开展其他专业审计也是一样，审计人员应及时总结违法违规问题在电子数据上表现出来的特征，摸索出业务规律，利用计算机语句进行分析。计算机审计应用范围较广，是定位违法违规问题的有效工具。审计人员应树立定位意识，充分利用已有审计成果，仔细查找法规风险点，积极摸索业务规律，提高数据审计定位的准确度。
    
    三、树立拓展意识，拓宽审计视野

    违法违规问题的出现一般都不是偶然现象，其背后往往存在一些深层次的原因。审计人员不能满足于已经取得的初步审计成果，而应拓展审计思维，捕捉问题背后的共性特点，举一反三。如，在进行城乡低保资金审计时，除了对隐瞒家庭财产收入骗取低保金的问题进行严肃查处外，还应利用计算机审计重点筛查涉及此类问题较集中的街道办事处或社区，以及涉及此类问题较多的经办人员，对可疑的经办机构和经办人员进行延伸审计，能够取得意想不到的良好效果。在进行工程建设领域审计时，除了对涉嫌使用虚假发票的工程建设单位进行重点审计外，还应与办理此类发票报销业务较多的经办人员进行谈话了解相关情况，并从经办人员个人账户和工程建设单位账户之间的资金往来入手，利用计算机审计发现更深层次的问题。通过拓展审计思路，多角度观察和分析问题，不仅能从内部管理上发现被审计单位存在的漏洞，也能拓宽审计视野，发现被审计单位外部的问题。
     
    四、树立成果意识，更好发挥“免疫系统”功能   

    国家审计是经济社会运行的“免疫系统”，发挥着预防、揭示和抵御经济社会运行中的障碍、矛盾和风险的功能。而审计“免疫系统”功能的最直接体现就是审计成果，因此，开展计算机审计不能纸上谈兵，单纯研究纯理论性的计算机审计技术与方法，而是要注重探索其在审计实践中的应用，用能否实现审计成果来检验计算机审计技术与方法的真正价值。所以，审计人员要深入研究审计工作方案和实施方案，结合审计内容、审计目标和审计重点，运用恰当的计算机审计技术和方法开展工作，扩大审计成果。一是扩大审计业务成果。通过计算机审计发现违法违规问题线索，进而形成审计信息、审计报告等审计业务成果。二是形成审计信息化成果。通过总结和提炼审计实践中应用的计算机审计技术和方法，撰写AO应用实例、计算机审计方法和信息系统审计案例。
    计算机审计不仅仅是一种审计的技术和方法，更是一种审计理念。在具体审计工作中，审计人员应树立总体意识，把握总体、全面反映情况；树立定位意识，准确定位违法违规问题、突出审计重点；树立拓展意识，深入挖掘深层次问题，达到举一反三的效果；树立成果意识，更好发挥审计“免疫系统”功能。只有树立了“四种意识”，才能全面推进审计信息化建设，促进审计工作更好发挥推动完善国家治理的作用。（胥雪刚）

【关闭】    【打印】