联网审计论文

联网审计的启示与思考

联网审计的启示与思考
所谓联网审计，是指审计机关与被审计单位进行网络互连后，在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上，对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。近年来，随着审计信息化发展不断加快，基层审计机关加大ao应用力度，完善oa的功能，开展联网审计，推进信息系统审计，创新信息技术在审计业务领域的运用，但也面临一些困难和问题。　　
一、联网审计的启示
　　县审计局于**年被省审计厅确定为联网审计推广单位。该局与县政府政务信息中心共建信息系统，通过与该县会计核算、资金管理的行政事业单位结算中心等数据大、集中的信息系统在网络连接基础上进行财政财务收支审计。从运行情况来看，与传统的现场审计相比，在联网审计中，审计机关的审计手段、对象、方式和技术有所不同，但是审计机关的基本职责、审计的性质没有发生变化。
　　一是有利于推动财政财务收支相关数据和业务处理日益电子化、信息化、网络化形势下审计工作的开展。在掌握国家重要资金和资产的政府部门、领域不断信息化、网络化的条件下，审计机关要有效地履行审计监督职责，必须顺应这种形势的发展，积极探索审计的新途径和新方法。联网审计已经成为新形势下开展审计工作的必然选择，随着网络环境的不断成熟与审计实施系统的不断开发完善，这种方式将发挥更大的作用。
　　二是有利于在新形势下有效配置审计资源、提高审计效率，进一步贯彻落实“全面审计、突出重点”的审计工作方针。财政财务收支相关数据和业务处理电子化、信息化、网络化的过程中，一些手工、纸质财务和业务处理方式在一定范围内同时存在，传统现场审计与联网审计也将同时存在。为此，审计机关可以利用联网审计远程获取被审计单位财务数据的特征，合理安排联网与现场审计项目，有效地配置和利用审计资源，实现以最少的审计资源，取得最大的审计成果。同时，审计机关可以利用联网审计适时审计、高效率数据采集与分析的特征，将部门预算执行审计等时间、项目集中的审计工作进行分解，避免因时间紧、任务重导致审计效率低下、质量低劣。正是由于联网审计在审计资源配置与提高审计效率方面的强大优势，借助于联网审计，有利于审计机关更为有效、准确地处理好一般与重点的关系，处理好现阶段任务与长远目标的关系，在抓重点中处理好数量与质量的关系。
　　三是有利于提高审计质量。开展联网审计，可以使审计工作从事后审计转变为事后审计与事中审计相结合，从静态审计转变为静态审计与动态审计相结合，从现场审计转变为现场审计与远程审计相结合。这些转变，能够使一些违纪违规问题被及时发现和纠正，能够在动态的监督中关注资金与项目的效益，能够及时、准确地为决策部门提供决策信息，从而提高审计质量，充分发挥审计监督的作用。
　　二、联网审计面临的主要问题
　　（一）联网审计的基础差，制约了审计信息化的发展。一是对联网审计认识未统一。江苏省审计厅推行联网审计，但并未在全省、全系统层面形成统一共识，未形成省厅统一领导、市、县审计机关上下一致合力构建联网审计的局面。二是联网审计建设的硬件投入不足，现有的联网审计系统功能不完善，如不断更新成本过高，导致系统运营环境得不到保障。目前，一些试点及推进的县区审计机关系统与实际应用不紧密，基本处于停滞状态，影响运行效率。三是联网审计运行的软环境不足，数据质量不高、共享机制不足，信息资源未有效利用。县区审计机关对数据资源缺乏统筹管理、数据采集口径不一致，部分业务板块信息对审计来说，还处于封闭状态，影响审计信息化的质量和效率。
　　（二）联网审计规范体系建设薄弱，限制了审计信息化的快速和深层次发展。尚未出台具有约束力有关规范，审计信息化基本的职能就是充分利用计算机技术，来完成数据的采集、模型监测、特征数据的提取、审计流程的控制以及审计档案管理等。从审计信息化建设本身来看，数据的采集是基础，审计评价模型体系以及审计方法库的构建是核心，有效的审计信息化运作流程是手段。目前尚未出台有关联网审计数据需求规范和规划、计算机审计方法库体系规范、审计评价模型体系以及计算机辅助审计流程规范等基础建设规范体系。审计信息化还停留在部门的、单一的、随机的应用层面，制约了联网审计系统、全面、快速的推广。
　　（三）审计方法体系库的构建不系统，影响了联网审计质量和效率。计算机审计方法是审计人员为履行审计职责、实现审计目标，利用信息技术对特定审计事项进行检查和评价的思路和实现步骤。审计方法库是对审计方法进行系统管理的数据库，审计方法库的完整性、适应性、及时性以及共享性，将对计算机辅助审计的质量和效率造成深刻

联网审计论文第2页

的影响。目前审计方法还处于低层次的应用阶段。一是审计方法零散、审计评价的思路不系统。二是审计方法适应性不强，同一业务板块，面对不同的审计对象，审计方法需要进行修改调整，制约了审计系统的全面推广使用。
　　（四）数据采集方法不完善，严重影响了联网审计审计的质量。数据采集是对财政、社保等计算机等系统的各项业务、财务数据，按照一定的方式和标准，移植到审计系统中，供审计分析使用。目前，县区审计机关的审计数据采集存在以下问题。一是数据采集的要求不明。实时采集与定期采集未能被审计单位达成一致意见。二是未制定审计系统数据需求规范。三是数据采集策略未根据业务的发展进行及时的调整，一些新型的业务数据未实行有效采集。无法进行计算机辅助审计。
　　（五）联网审计加大了审计风险。联网审计中，审计人员可以适时、远程、高效率地取得被审计单位的数据，并且可以发现和利用被审计单位的系统漏洞，这对审计工作形成了很大的审计风险。另外，审计业务、会计信息存储过程中，很容易被删除或篡改而不会留下痕迹，往往使应用人员和维护人员疏忽潜在危险的存在。一些不可控制的自然灾害的风险。非预期的、不正常的程序结束操作造成的故障；存储数据的辅助介质（如磁盘）部分或全部遭到破坏。以及一些不法分子蓄意制造计算机病毒，恶意攻击，侵入系统，干扰、破坏系统的设置，破坏程序的正常执行及数据的完整，使整个系统陷于瘫痪。
　　（六）计算机审计队伍建设不足，制约了审计信息化的发展。计算机审计是一项科技与业务的融合技能，审计人员既要懂得一定的计算机技术，又要了解一定的业务知识，需要一批勇于创新、肯于思考、热于奉献的人员积极的参与。但从目前看，一是审计信息化建设的专业人才储备不足。既懂审计和会计业务，又懂计算机技术的复合型人才不多。二是现有人员的培养力度不够。一方面审计业务人员对审计信息化应用的意识不强，参与的积极性不高；另一方面审计信息化建设人员还缺乏一定的业务视角。
　　三、加快推广联网审计的建议
　　（一）进一步提高认识，打造良好的联网审计环境。一是加强审计信息化的软环境建设。联网审计是审计信息化建设的一个组成部分，应以审计现有的ao、oa系统为基础构建，涉及到审计业务管理、质量控制等各方面，是一个复杂的系统工程，要强化组织推动形成建设合力。二是要加强联网审计的硬环境建设。一方面要积极开发联网审计软件，借鉴西方国家成熟做法，进行适应性改造，快速与国际审计先进审计方法接轨，另一方面总行应不断增加对审计信息化建设的经费投入，加强联网审计审计硬件建设，不断扩大审计信息化建设投入，快速提高审计信息化建设水平。三是联网审计必须与现场检查相结合，依法取得合法的审计证据。
　　（二）强化联网审计规范体系的构建，为审计信息化快速发展打造良好的平台。一是要建立审计系统数据规划，有效解决审计系统底层数据的全面性、兼容性、易解读性等问题，推动方法库的固化、共享和推广。二是建立计算机审计方法库体系规范，规划审计方法库的体系构架，严格规定计算机辅助审计方法语言编制规则、流程图的编制规则，以及审计方法的编码规则等。三是建立审计评价指标体系。根据新形势下的行业审计、绩效审计的有关要求，建立审计评价的指标体系，动态收集整理有关系统各项考核指标体系的国际先进水平、同业先进水平以及系统内的指标参考值，为有效地评价被审计单位的管理水平打下良好的基础。四是建立计算机辅助审计流程规范，指导计算机辅助联网审计的有序开展。
　　（三）完善联网审计机制，充分发挥计算机辅助审计的效率。一是要建立联网审计建设长远规划，制定分期实现目标，推进审计信息化建设快速有序发展。二是加大审计流程创新，促进计算机辅助审计以及现场审计的有效融合。首先充分利用联网审计手段，实施有效的审前准备，准确定位被审计行存在的问题和风险点，排查可疑线索，实时定位被审计单位业务品种和账簿数据。其次现场审计要充分利用审前准备的成果，完成相关疑点线索的取证，最大限度地降低现场成本的消耗。再次明确计算机辅助审计人员和联网审计人员在审计流程中的职责定位，加强非现场与现场的有机结合，充分发挥两方面人员协调促进作用。
　　（四）有选择地确定被审计单位，建立联网审计考核评价标准。实施联网审计必须坚持抓重点的原则，在现场手工审计和一般计算机辅助审计可以有效实现审计目标的情况下，不选择开展联网审计。即实施部门预算执行联网审计的被审计单位应当是有必要通过适时、远程、高效率的数据采集和分析手段进行监督的部门。确定这些部门的标准包括：被审计单位数据相对集中、覆盖面广；具有海量数据；审计机关有必要对该单位的数据实施经常性的监督。将联网审计建设的核心要素：如数据的完整性、及时性、审计方法采用度、审计线索质量等纳入考核评价范畴，推动审计信息化建设的健康发展。统筹规划协调，大力整合审计信息化建设的资源。合理布局单位的硬件、软件和人员，分工协作，形成建设合力。
　　（五）建立严密科学的联网审计风险控制系统。首先，合理设置内部机构，科学划分职责权限，形成相互制衡机制。其次，规范内部操作制度，保证单位内部机构、岗位及其职责权限的合理设置和分工，确保不同机构和岗位之间权责分明，相互制约、相互监督。计算机操作人员和技术管理人员的职责要严格界定，严禁计算机专业管理人员直接接触实际业务操作，从技术上保证系统的正常运行。业务操作人员不得随意进入程序，擅自改动程序内容。也不得将自身业务交与他人操作。第三，防范外部攻击以及计算机病毒的入侵。防范外部攻击和计算机病毒最为有效的措施是加强安全教育，提高财会人员的防御外部攻击和计算机病毒业务能力；加强网络的安全设施建设，健全并严格执行防范管理制度，保证硬件安全及网络信息安全。
（六）加强审计信息化人才队伍建设，提升联网审计的应用水平。一是加强计算机辅助审计队伍的人才培养。加大科技、审计以及财会专业知识的综合培训，打造计算机审计团队的复合型人才。二是加强审计系统内部科技人才的横向交流，每年从基层审计机关交流一至两名科技方面的专业人才到上级审计机关参与联网审计业务，不断提升联网审计水平。三是做好现有审计系统的普及工作，达到人人会操作，个个会应用的要求。四是为计算机审计人才创造发展平台。给予那些既懂审计又能掌握信息技术的复合性人才更多的奖励和提拔晋升的机会，以此激励审计队伍进一步强化信息化思维，积极探索信息化环境下新的审计方式、程序和质量管理模式，全面推进审计系统信息化建设。
综上，联网审计一项基础性系统工程，是一项不断创新、不断开拓的长期性战略任务。提高联网审计质量的技术基础和支撑，应从加强系统环境建设、基础规范体系、审计方法库、审计评价和远程风险监控以及流程改造等重要环节入手，解决目前存在的根本性问题，推动联网审计的快速发展。