审计信息化建设大体上可以分为三大方面:基础建设、人才建设及业务建设。其中基础建设,即信息化所需要的软硬件部署,既包括PC及数据、应用服务器等硬件设施采购,也包括联网审计平台、固定资产投资审计系统等软件的实施。该项建设目的为服务后勤,提供审计工作信息化的基础保障。人才建设,即信息化相关人才的培养或引进,主要包括OA/AO软件的培训及使用考核、计算机中级/CISA人才的培养以及内外部计算机相关专家的组织及外聘等。该项建设为审计信息化集聚人才,提供信息化各项工作的人力资源储备。业务建设,即在信息化在审计实务当中的应用建设,表现内容为审计业务及审计管理,同时也是审计信息化建设的输出载体。审计机关应当以业务建设为核心,着力“三大建设”,攻坚克难,全面提速审计信息化建设。
以业务建设为核心是贯彻刘家义审计长提出的“要从全局和战略的高度,落实审计信息化建设任务”指示的重要实践。审计长指出“推进审计信息化建设,不在于购买了多少机器、建设了哪些系统、开发了什么软件,根本的是要紧紧围绕审计业务和审计管理实践,将信息化建设成果转化为实实在在的审计能力。”而从审计信息化建设全局来看,基础建设和人才的建设,其根本目的在于服务审计实务及审计管理,因此将业务建设放在核心位置符合审计署对于该项工作的主要思路。
以业务建设为核心是提高审计信息化建设效率,避免重复建设、行政资源浪费的内在要求。受经费、编制、技术水平等客观条件的制约,审计信息化建设各项工作能够投入的资源是有限的。在每项工作开始之前充分考虑到其实现意义,对业务建设是否有促进作用,从而权衡该项工作的投入多少,以此提高审计信息化建设效率,减少资源浪费,少走“弯路”。反之,如果仅仅是为了账面数据或是宣传文字的漂亮,不明确重点,分散投入,则容易造成重复建设、投入产出比低等恶果。
以业务建设为核心是转化审计信息化建设成果,提振审计人员士气的有效保障。实际操作中,如果各项工作的成果能够较快的应用于审计实务中,将能够较大的激发审计人员的兴趣及行动力,从而进一步推动建设工作的展开,形成良性循环。今年是我局审计能力提升年,业务建设的成果作为信息化建设成果的重要载体,也是审计能力提升的重要体现,也将进一步激发我局全局业务人员的工作热情,为单位的争先创优形成良好的工作氛围。
如何在以业务建设为核心的前提下,开展“三大建设”,应从以下几个方面着手:
一、强化基础建设,保障技术支持。技术是整个信息化建设的关键着力点。以业务建设为核心下的基础建设,一是对现有技术手段进行优化提升。以OA系统为例,及时收集审计人员在使用中对系统的反馈信息,综合研判,在现有的条件下对系统进行改造。可以通过收集BUG或不兼容新版本OFFICE的情况从而进行适当升级,也可以在原有系统基础上,针对业务需要,进行改造,如开发审计通讯平台,并与OA挂接,实现单点登录,提高沟通及办公效率。二要积极开发创新技术手段,服务审计。其中新技术手段根据实际审计情况,可以是计算机方面技术,如我局在信息系统审计中引入的漏洞扫描工具,也可以是其他领域技术在审计中的应用,如金坛审计局利用GPS技术开展工程项目审计。信息化建设,技术当先行。
二、关注人才建设,储备人力资源。人,是各项工作开展的先决条件,信息化工作更是如此。以业务建设为核心下的人才建设,一是要进一步开展常规培训,如AO、计算机中级等,确保基本信息化技术在审计机关内的使用普及。二是要根据审计工作实际遇到的问题,有针对地开展内部培训工作。邀请软件公司专家讲解信息系统审计中漏洞扫描的具体操作办法。因为和自身审计业务息息相关,能够直接应用于审计项目中。三是要利用信息化中高级人才,投入实际审计项目,以实战练兵强兵。如可以每年组织单位中通过计算机中级或者CISA考试的计算机方面骨干人才参与信息系统审计项目,在实战中积累经验,巩固所学知识的同时也能创新审计思路,充分发挥人才在推进审计信息化建设中的骨干和带头作用。
三、重视业务建设,强化专项审计。业务建设主要服务审计实务以及审计管理。其中审计实务中,信息化建设成果的应用可以分为两类:在执行传统审计项目应用信息化手段,协助完成审计事项,拓宽审计成果;执行含信息系统审计在内的专项审计。信息系统审计作为新兴的审计类型,由于之前的盲区,容易产生较大成果,应当予以重视,并积极探索。一要强化专项审计占比。目前信息系统审计作为新鲜事物,相对的尝试较少,或者可能执行者会产生应付了事的想法。因此必须通过制定有关制度对信息系统专项审计进行规范,规定年度项目中信息系统审计的占比,并对完成质量进行监督。二要完善审计要求。信息系统专项审计,作为较新的审计类型,对应的规范性文件暂时还不够,难免造成审计地不够全面。因此一方面,审计机关应当组织有关人员认真学习《信息系统审计指南——计算机审计实务公告第34号》等审计署印发的指导性文件,另一方面各审计机关也可以针对实际情况参照经济责任审计模式,在更加细化的具体操作、审计过程、审计内容以及报告格式等层面制定有关指导意见,使审计人员有据可查、有法可依。