服务中国会计行业!
您的位置:首页 > 财会论文 > 审计论文 > 计算机审计 > 正文

信息化环境下的计算机审计内容与组织方式探析

2013-01-28 09:14 来源:salon365官网 作者:刘明睿 | salon365官网-中国会计行业门户 | 会计论坛

  摘要:信息化环境给计算机审计带来了新的机遇和挑战,电子政务的飞速发展和新的技术手段的使用,要求国家审计机关的计算机审计的内容和组织方式都需要深刻变革,在2012年全国审计工作座谈会上,刘家义审计长、董大胜副审计长和石爱中副审计长都对计算机审计提出了新的要求。本文将结合全国审计工作座谈会议精神,对信息化环境下的计算机审计的内容和组织方式作一简要探析。

  关键词:信息化;计算机审计;内容;组织方式

  一、信息化环境下的计算机审计的特点

  (一)信息化给计算机审计带来了较大挑战。

  当今社会是个信息爆炸的时代,信息资讯已经成为重要的生产要素、无形的资产和宝贵的社会财富,信息技术正以空前的影响力、传播力和渗透力,不可阻挡地改变着社会的经济结构、生产方式和每个人的生活方式。在信息化环境下,一方面国家制定实施了一系列信息化发展战略和发展规划,超高速宽带网络、新一代移动通信技术、云计算、物联网、计算机仿真等新技术、新产业、新应用不断涌现,全面提升了国民经济信息化水平,国家电子政务得到快速发展,国家审计的信息化建设也必须努力适应、快速跟进;另一方面被审计单位不断采用新技术,信息系统日趋复杂,数据量急剧增长,要求管理者和被管理者、审计机关和被审计对象所使用的工具手段必须处于同一个量级,才能相互适应,形成有效的监督制约关系。在这样一种背景下,审计监督的信息化成为把握住信息化的先机,抢占审计发展的突破点和制高点。

  (二)信息化条件下的计算机审计风险。

  1.系统风险。信息化条件下,计算机审计不再是常规的简单的数据式审计,更加关注信息系统本本身,信息系统的控制风险、检查风险等给审计人员带来较大挑战,需要审计人员除了具备常规的数据分析技能外,还要掌握的系统设计架构、系统布局、网络布局、软硬件环境等各方面的专业知识,通常情况下,能掌握上述一方面专业知识就已经很不容易,要系统全面地将上述知识全面掌握,难度非常大。由此可见,开展信息系统审计的系统风险非常大。

  2.控制风险。信息化条件下的计算机审计更加关注在总体分析的基础上进行控制风险的把控。数据分析的模式更倾向于“总体分析、发现疑点、分散核查、系统分析”。对于总体分析和系统分析来说,对新消息系统和业务数据的控制测试尤为重要,也是一大难点。

  3.组织风险。信息化条件下的大项目更多,为了整合资源,需要搭建大项目的组织模式,特别是数据分析平台的模式,需要将业务人员和计算机专业人员有机整合,整合多部门、跨专业数据,进行数据关联挖掘和分析,在组织方式上提出了更高的要求。

  4.审计机关内部风险。一是人才匮乏。信息化条件下的计算机审计需要既懂审计业务,又精通计算机技术的复核型人才。国家审计机关虽然通过计算机中级考试培养了大量计算机人才,但随着信息化技术的不断发展,各种新技术的不断涌现,审计人员的知识储备还是难以满足信息化建设的需要。二是软硬件环境相还有待加强。审计机关经过金审工程一期和二期建设,基本搭建了适应我国审计机关发展的软硬件环境,但审计机关的电子政务建设还是与财政税务等部门有一定差距。如审计机关未布置主流的ORACLE环境,对流行的空间地理技术等新技术不掌握,一定程度上制约和弱化了审计机关的监督能力。

  二、信息化环境下的计算机审计的组织方式和主要内容

  (一)组织方式。

  近年来,审计机关开展的财政大格局审计、社保资金审计和省长经济责任审计过程中,打破业务和行业界限,将审计机关内部有机整合,“全国一盘旗”,尝试搭建数据分析平台,组建数据分析团队,提出了“总体分析、发现疑点、分散核查、系统分析”计算机审计思路,取得了较好效果。如有的特派办创新计算机审计模式,探索构建“特派办级分析平台、项目审计组级分析平台、审计人员级分析平台”的三级数据分析平台。整合多部门、跨专业数据,搭建特派办级数据分析平台,进行数据关联挖掘和分析;根据审计组的业务需求,组建审计组级数据分析平台,开展针对性的数据采集和分析;根据具体需求,针对特定数据,构建审计人员级数据分析平台,迅速完成个性化的数据分析。通过数据信息与业务经验的紧密结合,人力资源与设备资源的科学组合,业务骨干和计算机骨干的有效整合,以及审计延伸与数据分析时间的合理安排,增强了计算机技术对审计工作支撑能力,强化了数据分析审计成果的转化率,大大提高了信息化审计能力。

  (二)主要内容。

  1.开展信息系统审计,探索信息系统审计的方式方法。围绕安全性、有效性和经济性这三个着力点,研究建立信息技术项目绩效评价体系,逐步探索开展对电子政务项目和企事业单位信息系统的绩效审计。

  2. 拓展计算机审计的宽度和深度。计算机审计要向被审计单位管理领域和业务的核心技术环节渗透,关注数据产生的关键控制节点,在常规的数据式审计外,更加关注数据产生的真实性和合法性,研究和评估信息系统能否有效满足管理需要,以促进完善系统、提高管理水平,充分发挥审计建设性、预防性的 “免疫系统”功能。

  3. 占领信息技术高地,积极探索新技术的应用和推广。积极学习和研究被审计单位及行业广泛应用的地理信息系统(GIS)技术、全球定位系统(GPS)技术、自动监测技术等先进技术和方法,并探索运用于审计,不断创新审计技术方法,提升信息化环境下的审计监督能力。

  4. 加强计算机审计理论课题研究工作。加强计算机审计标准规范、计算机审计方法体系和操作制度体系的建设,全面提升信息化建设理论研究水平。

  5. 探索联网审计。联网审计是计算机审计未来的发展方向,意义重大。要积极探索开展联网审计,推动审计方式从单一的事后审计转变为事前审计、事中审计和事后审计相结合,从静态审计转变为静态审计与动态审计相结合,从现场审计转变为现场审计与远程审计相结合。一是积极探索以在线审计、实时审计为特征的联网审计方式。积极应用部署“联网审计系统”,在具备条件的审计项目中实现及时采集数据、及时分析预警、及时调整审计方式,关注海量数据的存储与处理,开展审计数据的多维分析与数据挖掘,提高审计的及时性和有效性。二是积极探索对中央财政组织预算执行、地方国库集中支付、全国社会保险、大型投资审计项目等领域的动态审计监测,并组织开展跨部门、跨行业的数据关联分析。三是探索联网审计的其他方式,如通过安全访问控制端口实时监控被审计单位生产作业系统,进行内部控制和流程测试;将被审计单位数据及时备份更新,达到及时更新数据功能和分析预警功能等。(刘明睿)

  主要参考文献:

  [1]刘汝卓.计算机审计技术和方法[M].北京:清华大学出版社,2004

  [2]黄艳.信息化条件下国家审计的组织方式与方法趋势[J]. 国际商务财会,2011,27(15):72-74. 

[责任编辑:编辑部]
salon365官网地方站