审计信息化工作的实践与探索
(一)信息化在审计工作中发挥着越来越重要的作用
近年来,我们湖北省襄樊市审计局在财政、金融、企业、行政事业、农林水等专业审计中,先后对62个单位开展了计算机审计,审计资金8亿多元,查出各类违纪违规资金1.3亿元,发现重大经济案件12起。在开展计算机审计的实践中,我们深深地体会到计算机审计在审计工作中发挥的重要作用。
——突出了审计工作重点,丰富了审计手段。运用计算机的自动筛选、汇总、分析等功能,改变过去手工从明细帐中逐笔分析的做法,使审计思路更为清晰,重点更为突出,发现重大违纪违规问题线索更为可靠。如我们在对经贸企业的审计中,将债权债务、固定资产、费用、材料和成本审计等五个方面作为计算机辅助审计的重点对象,突出了审计重点,保证了审计覆盖面。2000年我们利用《审计数据采集分析软件》对某集团公司所有3567台套固定资产进行审计,只用短短20分钟查出其闲置未使用固定资产7255.61万元,并准确地查出少提折旧问题265万元。在对全市人保公司保费费率执行情况及理赔案件真实性审计中,改变繁重的手工排查模式,变原来分散检查为归类查集中审查,将大于5000元的支付项目进行归类集中审计,通过计算机查出重号保单789份、保费率执行有问题保单415份、无赔款保费优待121条等,违纪违规金额达500多万元。
——降低了审计风险,保证了审计项目质量。一是计算机辅助审计与传统的统计抽样方法相结合,使抽样审计方法更具科学性。如我们在对襄电集团的固定资产审计中,用计算机确定对原值达到或超过100万元以上的固定资产进行重点抽样排查,在抽样系数只占总数的3.85%的情况下,抽样总额达到固定资产总额的86%,经盘点核查后发现虚列固定资产原值4000万元。二是扩大了审计范围,保证了审计的广度和深度。如我们在对农用电电量、电价审核中,通过计算机对低压抄月报、人工登记的抄到户表、低维费收入统计表进行汇总对比,查出了违规收取低维费、截留低维费的违纪违规问题;通过对农网物资分品名、规格归类汇总审计和延伸调查,发现虚购农网物资3000多万元。三是增强了审计结果的说服力,有效降低了审计风险。计算机辅助审计的计算结果比传统审计的手工计算结果准确可信,有利于被审单位核实审计结果,使审计结果的可信度大大提高。如我们在审查某公司退职工集资利息是否符合国家同期利率政策时,检索275笔集资利息金额170万元,发现其执行利率高出国家规定51%。审计结果很快得到了被审单位财务人员的认同。
——提高了审计效率,确保了审计时效。一是保证了审计进度,缩短了现场审计时间。如我们在对国家重点一类企业——湖北化纤集团公司审计中,通过运用《审计数据采集分析软件》进行审计,一项审计、两项调查在10天结束现场工作,比计划提前20天完成。二是提高了审计效率,减轻了劳动强度。如我们采用计算机辅助审计,自行开发针对不同审计项目和资金性质的比较分析工作表50多个,大大地减轻了劳动强度。在每年的财政本级预算执行审计中,汇总全市七县二区十张相关表格的数据,数个审计人员共同作战尚需一周多的时间,但我们运用自己开发的《财政预算执行审计表格汇总软件》,进行表格数据的自动计算、汇总、自动更新功能,使这项原本比较繁琐、要求细致的工作,只需一个审计人员半小时时间就得以完成。
——提高了人员素质,整合了审计资源。会计电算化以及由此产生的IT审计,极大地调动了广大审计干部学习运用现代审计知识的积极性,使一专多能的“复合型”人才不断涌现。同时网络审计、远程审计的出现也更加丰富和完善了审计手段,减少了审计资源的浪费。近年来,我市各地结合审计工作需要,积极探索尝试开发应用适用性较强的小软件,使传统的手工审计与现代信息技术得到了较好结合。如我们在专项资金审计中,将项目档案资料通过数字化转换、定制模板、整理链接的方式,把纸质资料整理为电子档案资料,为分析专项资金审计状况、跟踪审查专项资金使用和利用效果提供全电子直观便捷的资料查询。2002年我们对所属七县市2001年度财政支农扶贫资金审计调查中,直接通过局域网查阅各地上报的电子档案资料,并与其上年度上报的审计结果相对照,发现少报或未报违纪违规问题金额2200万元,及时进行了严肃处理,从而大大地减轻了以往巡回调查和跟踪督办的工作量。
——改变了传统的管理方式,提高了办公自动化水平。在审计项目管理上,我们开发并运用《审计项目管理系统软件》,对每个年度每个审计项目分为项目计划、数据录入、数据查询、数据统计、立卷归档等五个单元,从审计项目从审前准备到审计实施全过程电子管理,为审计人员提供了全电子的现场作业环境。目前局内所有的文书、档案均由相关人员通过计算机自行完成;在机关管理上,我们以计算机为手段,在机关大力推行“阳光工程”,实行“财务政务公开”,将机关人事管理、劳资调整、重大财务决策等进行公示;通过局内电话交换系统实现生活小区的电脑互联,开设网络图书馆、网上学习园地、健康园地、公告牌、网上聊天室等栏目,为干部职工学习交流提供了全新的现代化信息平台;运用与下属九个县(市)审计局建立的局域网,业务科室之间、上下级之间审计文档均通过网络实行传递;开通与市委、政府政务信息“快车道”,审计政务信息均通过网络报送。据统计,全市各级党委和政府从审计网络采用信息230多篇,并逐步取消了纸质文件。
从开展计算机审计实践中,我们的体会是:领导重视、统一认识、组织落实是开展计算机审计的重要前提;构建科学完备的计算机信息网络平台是搞好计算机审计的基础;培养技术人才、提高全员素质是搞好计算机审计的关键;坚持运用与开发相结合的原则是搞好计算机审计的重要途径;结合实际、注重创新是计算机审计的有效方法。
审计信息化建设中面临的主要问题
计算机技术在审计工作中的运用,是审计事业发展的一个里程碑,是审计技术和手段的一场深刻变革。我们对计算机审计的认识以及开展计算机审计的实践和探索也是初步的、肤浅的。同时,我们在开展计算机审计的过程中也遇到许多一时难以克服的问题。这些问题正在阻碍和制约地方审计机关计算机审计工作的进一步发展。归纳起来主要有以下几个方面:
一是传统审计的观念、方式和方法根深蒂固,阻碍了计算机审计工作的快速推进。现实审计工作中,很多审计人员还停留在传统的审计方法和模式上,不能适应形势发展要求,开展计算机审计的意识不强,大多数还是按部就班,依照过去的方法和套路来进行审计。其问题主要表现在:一是审计人员自身素质达不到要求,而无法进行计算机审计;二是有的审计人员对计算机知识了解不够,只把计算机用来处理文字、编辑文件、储存资料的工具等;三是明知能用计算机技术进行审计的事项,而不用计算机进行审计,不对现有的审计对象进行分析,以确定是否可用计算机进行审计。
二是缺乏统一的计算机审计准则和标准,开展计算机审计存在较大风险。当今计算机技术的发展是方兴未艾,给审计工作带来了严峻的挑战,而审计系统的计算机审计的准则和标准制度严重滞后。没有统一的计算机审计准则和标准,难于评价和判断实行计算机审计之后的审计效果。开展计算机审计在降低审计风险的同时也相应带来新的审计风险。这些风险主要包括:一是对计算机知识缺乏足够的理解,包括被审计单位的计算机系统程序缺乏了解,以及不安全的数据采集方式可能带来的国家机密与商业机密的泄露;二是使用技术不成熟的审计软件。有的审计软件的使用及没有经过科学的测试,或本身就存在设计的缺陷;三是审计证据的可靠性。由于有的被审计单位计算机运行处在缺乏控制的状态,如何审计人员过分依靠,从计算机系统吸取得的证据,难于保证审计证据的可靠性;四是过分对计算机技术的依赖。审计工作中,审计人员过分依赖计算机技术可能会导致检查效率低下,取证范围狭窄,审计证据的充分性得不到保证。五是当前运用计算机技术难于克服的其它风险。主要有固有风险:比如被审单位包括资产的变化、计算机管理技术、内部人员变化等。控制风险:包括控制环境、风险评估、控制活动、信息与沟通、监控等。
三是提高计算机审计水平的核心:审计人员的素质亟待改善。当前地方审计机关一方面是由于审计人员队伍老龄化比较严重,相当大部分审计人员虽然有丰富的财、会、审知识和经验,但由于历史、客观的原因使他们没有机会接触计算机,造成一些知识结构上的欠缺。另一方面年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,不能有效分析系统结构。因此要真正运用计算机软件完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。各级审计机关在运用通用软件的同时,培训时间短,技术掌握不熟练,实际运用与软件设计的要求还有一定的差距,没有完全达到预期的效果。这也是制约当前审计机关开展计算机审计的一大瓶颈。
四是开发和运用的计算机审计软件进展缓慢。目前在国家审计机关推广和使用的审计软件,大多是金融、电力等待业的专用审计软件,涉及其它领域较少,而审计工作中常用的运用审计软件还比较少。当前地方审计机关在资金上、技术上都还不具备开发大型的通用软件的能力,迫切需要上级审计机关开发和推广适应审计工作的审计通用软件。因此,集中人力、物力和时间尽快开发能用审计软件,是提高计算审计水平的重要因素,是提高计算机使用效果的有效途径。
五是信息孤岛现象较为普遍,审计信息资源存在浪费。一台计算机就是一个审计信息平台。现在许多审计信息资料与数据储存在每一台电脑之中,审计信息资料没有有效地与局域网络进行链接,审计信息与数据不能互通,资源与信息没有实现共享。有的审计机关的局域网络与相关部门没有实现互联互通,都是孤立的系统,形成一个个信息孤岛,实现远程审计比较困难。局域网内的审计数据库开发和建设不够完善,还没有为开展计算机审计提供更加便利的条件和环境。
六是资金不足,计算机审计可持续发展乏力。从我市调查的9个县(市)区审计机关的硬件配制看,全市现有专用服务器2台,配置水平在P-II机左右,多数县(市)区局尚未配专用服务器,有的用质量较差的兼容机作服务器,有的没有专用机房,现有机房设施简陋;全市平均三人才有一台台式机,县(市)区局各专业科(股)多数没有笔记本电脑;全市审计系统数码相机仅1部,数码摄像机仅2部,有的县(市)甚至连光盘刻录机也没有。同时,现有计算机性能落后,急需更新。总体来看,目前大多数地方审计机关的计算机硬件配置还未完全到位,尚不能完全满足计算机审计工作的需要,影响了计算机审计的发展进程和步伐。如我市老河口市审计局前段时间在没有一部办公车辆的前提下,挤出13万元购买计算机,“审计局长新时尚——不买小车买微机”一时在当地被传为佳话。
大力推进审计信息化的思路和设想
针对上述存在的问题,我们认为既有迫切需要上级审计机关统一解决的问题,也有地方审计机关自身存在的问题。为此,我们提出如下意见和建议,并采取有效措施,进一步加大力度,推动计算机审计工作的发展。
一、进一步提高认识,普及计算机审计知识,形成有利审计信息化实施的好环境。“计算机审计是当今审计工作的发展潮流,不掌握计算机审计技术,我们将很快失去审计资格;必须要从科技创新的角度来研究审计的思路和方法;必须要提高审计的科技含量,改进审计的方式和手段”。这是国家审计署对全国各级审计机关的忠告和要求,我们要按照这一忠告和要求,提高每一位审计人员对开展计算机审计工作的认识。要使每位审计人员不仅要了解计算机知识和原理;而且还要增强开展计算机审计的意识,并掌握计算机审计操作方法,逐步能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序的模块。为此要大力强化审计干部开展计算机审计的紧迫性的认识,通过学习培训提高对计算机及网络知识的认识。
二、制定统一的计算机审计准则、规范和标准,有效规避计算机审计风险。计算机审计在促进审计执法行为规范化的同时,也对自身的规范化提出了新要求。计算机审计准则是对开展计算机审计的标准,是衡量审计工作的标准,提高审计质量的保证。上级审计机关要尽快制定计算机审计标准和准则,在考虑我国国情的前提下大力吸收借鉴国外先进经验。在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集等方面做出规范。
三、上级审计机关要尽快开发更多的计算机审计通用审计软件。从开展计算机审计的实践来看,应当主要开发以下计算机通用审计软件:一是能帮助数据下载,提供不同被审计单位的计算机系统接口的软件;二是能对各管理系统进行测试软件。按特定标准生成用于测试系统的数据,使用测试数据检验程序进程,跟踪、重复被审计单位执行的功能;三是能进行数据测试的审计软件。按审计的要求抽取数据后执行审计功能;四是审计报告生成器软件,各类审计报告可以根据审计工作底稿和整资料自动生成审计报告;五是建立规范的综合性审计数据库,包括满足制定审计计划需要的数据库,积累审计工作经验的数据库和为编写审计报告提供参考的数据库等等。
四、本级审计机关要结合各地实际,开发适应地方审计工作的小软件。各级审计机关在引进和运用上级审计机关推广的通用审计软件的同时,更要注重结合各地的审计实践,开发出具有行业特点和地方特色的小软件。一是要克服片面追求大型、全面、综合的错误观念,重点围绕财政预算资金和重点专项资金审计,以通用性和适用性为原则,由最初的利用通用审计软件进行简单的查询和统计分析,向建立具体业务审计模型方向发展,形成较为固定的计算机审计模型,注意满足不同审计对象的相同审计项目的需要,方便不同类型数据的采集、转换与分析,避免资源浪费;二是要从宏观监督的角度,尽快建立有关审计对象和审计情况的大型数据库群,满足于审计线索的快速检索与查阅,实现资源共享,提高审计质量和效率。
五、加强培训,造就一支适应计算机审计的审计队伍。对审计人员素质的提高,要结合实际,因地制宜,分层进行。要经过培训使一线审计人员计算机审计达到以下水平:一是分析建模。制定工俄方案,建立审计模型。二是能够采集数据,下载数据。三是整理数据。四是转换数据。五是分析数据。六是形成审计结果。对开展网络审计的审计人员达到以下水平:一是了解信息系统的基本情况;二是对信息系统的内部控制情况进行评价;三是帮助审计小组制订计划,决定审计策略;四是对被审计单位的应用程序进行检查;五是最终确定审计计划,按要求测试应用控制;六是作为辅助手段,进行适当的数据分析和测试。检查执行经济业务处理和会计信息处理的应用软件系统在合法性、正确性、安全性等方面是否存在漏洞和缺陷,有无非法和错误的处理和控制,客观地评价软件系统的现状,提示和惩处利用计算机应用软件进行期诈与舞弊,促进被审计单位加强管理,完善内部控制。对于审计中发现的问题已经责成相关组织做出修正。
六、统筹规划,循序渐进,务求实效,强力推进。要按照标准化、规范化、科学化的要求,加强网络硬件的配置。实行“四个统一”,即统一规定必须配置的基本网络设备;统一制定网络管理规定;统一组织软件的引进、应用与开发;统一协调审计项目的计算机审计。要本着“先易后难,先急后缓”的原则。在上级审计机关加大投入的同时,争取地方政府的支持,将计算机审计经费纳入地方预算中;在软件的开发与应用上,要围绕审计项目的实际需要,积极探索适用对路的小软件,逐步建立功能配套、数据完备、操作简便的计算机审计系统。工作中要避免盲目跟风炒作式的行为,软件开发要克服各自为政的状况,积极推行市场化运作模式,在软硬件的投入中要避免重复浪费,尽可能做到以较少的投入办较多的事情,把有限的资源分配到最需要的地方去,努力克服计算机审计中低水平、低技术、交叉重复、前后重复的现象。为此要继续坚持“一把手”工程,审计机关的主要领导要经常研究计算机审计方面的问题,将计算机审计作为重要日程落到实处;要加大管理力度,进一步加强目标考核,将计算机审计的推广与应用作为一项硬指标落实到每个审计项目中,落实到每个审计干部身上,引入奖惩激励机制,形成计算机审计良性发展的竞争态势。(作者:湖北省襄樊市审计局黄青云 潘武森)