1、数字监督:审计信息化起步财政、金融、税务、海关等领域信息化进程迅速推进,政府部门、国有企业等被审计单位的会计核算、财务管理、经营管理电子化日益普及,作为国家监督机构审计机关,面临着挑战:在审计资源保持相当稳定的情况下,按照传统审计工作的高质量标准,去审查IT系统生成的需要分析的大量数据,几乎不可能。被审计单位信息化程度提高,以审查纸质账目为基本手段的传统审计方式,已经不能适应客观形势发展的需要。信息化给审计工作带来了哪些挑战?审计系统如何应对这些变化?以风险投资为动力的互联网发展虽然在冷却;但是以传统应用市场为动力的互联网,正在强势成长。“信息化带动工业化”这一既定国策,决定了未来510年将是
2、我国信息化的高潮。为实现我国信息产业跨越式发展,未来5年,我国信息产业至少将新增投入1万亿元。这么大的数字足以影响国家经济的整体走势。企业事业单位对财务管理、经营管理、行政管理都在走向信息化、网络化。财政、金融、税务、海关等领域信息化进程迅速推进,政府部门、国有企业等被审计单位的会计核算、财务管理、经营管理电子化日益普及,作为国家监督机构审计机关,面临的挑战是:在审计资源保持相当稳定的情况下,按照传统审计工作的高质量标准,去审查IT系统生成的需要分析的大量数据,几乎不可能。以审查纸质账目为基本手段的传统审计方式,已经不能适应客观形势发展的需要。信息化给审计工作带来了挑战。审计系统如何应对这些变
3、化?打开数据黑匣子审计人员利用计算机,对被审计单位信息系统管理的数据进行检查,是审计机关履行审计职责的重要环节。与手工审计相比,审计目标和审计范围基本相同,但是,由于被审计对象开始大量使用计算机网络,因而,对其数据的审计方法和技术也要相应改变。审计机构对企事业单位的财务数据进行检查,首先要获得其数据。许多国家审计机关使用IDEA、ACL,如:加拿大、瑞典、澳大利亚、巴基斯坦、印度、德国。标准办公软件Excel、Access的功能也被一些国家用于对数据的检查。在我国,采集被审计单位的数据会遇到很多困难,除了被审计单位的配合不够之外,更大的问题是各单位的数据格式纷繁复杂,采集数据的工具得是一把“万
4、能钥匙”,能将各种不同格式数据进行转换。“万能钥匙”的定制是道难题,审计部门曾经尝试寻找IT企业,希望他们能开发出这样的采集数据的工具。但是,他们对这块市场需求显得颇为冷淡,因为要满足这种特殊需求,将耗费企业大量的人力、财力,由于市场不会成规模,研发工作将得不偿失。我国会计核算软件的制作、销售是放开的,没有统一的数据结构,电子数据审核软件的开发难度很大。两年前,审计署驻南京特派办率先突破了这个难题,他们开发的数据采集分析软件所提供的转换工具,已经能够使审计人员成功地转换各类会计核算和经营管理数据。今年7月,中国审计署评审通过了9个自行研发的用于电子数据审核的软件。目前,我国审计机关使用的“数据
5、采集分析软件”,能够在被审计单位数据处于“黑盒子”的状况下,对其数据进行有效转换、获取。中国审计署研制的审计软件,除了使用查询界面由审计师选择查询方法以外,软件附带的自动审计功能也十分实用。电子数据审核软件的运用,对审计项目实施的作用是决定性的。首先,避免了因被审计单位信息化程度提高而使审计人员无计可施的尴尬局面,提高了审计的威慑力。第二,电子数据审核软件的运用,提高了审计工作效率。审计署南京特派办在对一个大型企业审计中,对其400多个品种,价值14亿元的固定资产折旧进行审计,采用计算机仅用了5分钟,就逐笔计算出少提折旧1659万元的问题;同样的工作,若用手工实施,两个审计人员最少需要半个月时
6、间才能完成。第三,将财务数据和管理数据结合起来进行审核,发现了手工审计条件下无法发现的问题。审计署在对某国有商业银行的审计中,利用计算机从上千万条记录中进行检索,发现了香港某不法商人使用循环担保的手段骗取银行贷款3亿元的违法犯罪线索。第四,实质性测试阶段的工作更加扎实,提高了审计质量,降低了审计风险。审计环境的信息化是否已经建立审计人员专用的计算机平台,是反映一个最高审计机关信息化水平的重要标志。建立审计工作专用平台的目的是,促进审计项目的规范化。建立审计工作专用平台的方式有两种:一种是从外边购买,英国、瑞典、德国、巴基斯坦等国家审计机构的专用平台是直接购买的。另一种是自己开发,我国采用的是后
7、一种方式。审计工作平台应当嵌入审计软件或者工具,印度审计部门认为:应在审计平台上内嵌5种软件,或者同一软件满足5种要求:帮助数据下载、系统测试、数据测试、报告生成器、综合性数据库。网络和非网络条件下的电子数据都同样具有易于更正、易于复制、不可见处理的特点,不同点在于:网络条件下数据采集的实时性更强;核实纸质原始文档更困难;采集数据的真实性需要通过数据签名和其他访问控制来验证。审计环境发生变化,对原定的审计实施方案也会产生影响。对网络环境下的计算机系统进行检查,鉴别网络环境中对IT资源可能存在的威胁,被审计单位是否对潜在的威胁做好了防止、检测、纠正的准备;一旦出现系统故障,被审计单位是否制定好了
8、恢复方案或保证系统持续运行的措施。目前,审计署机关以及驻地方的16个审计特派员办事处、30余个省级审计机关建立了局域网,并形成了广域联接;全国审计系统已购置了两万余台微机用于文字处理或现场审计;已有一批审计软件应用于审计作业和机关日常事务管理。但是,网络、数据库监督链尚未建成,监督链尚未形成,实用软件还很缺乏。网络开辟新审计领域信息化、网络化的发展,使审计范围也有了扩展。如,计算机网络系统、电子商务、电子政府等都将成为审计的新领域。对管理财务数据的计算机系统审计对于被审计单位用于管理财务数据的计算机系统的检查,是信息化条件下审计工作的新的工作内容。信息系统是被审计单位内部控制系统的一个组成部分
9、,所以,对计算机系统的检查仍然是各国审计机关既定的工作目标和工作范围。印度审计部门已经开始对被审计单位计算机系统进行审计:一是对系统开发生命周期的审计;二是对IT系统的绩效审计。加拿大审计长公署也开始了这方面的工作,他们把对计算机系统的审计方法概括为:了解信息系统的基本情况、对信息系统的内部控制情况进行评价、对应用程序进行检查测试、进行适当的数据分析。我国审计署在对计算机应用软件审计时,检查执行经济业务处理和会计信息处理的应用软件系统,在合法性、正确性、安全性等方面是否存在漏洞和缺陷,有无非法和错误的处理和控制,客观地评价软件系统的现状,揭示和惩处利用计算机应用软件进行欺诈与舞弊,促进被审计单
10、位加强管理,完善内部控制。对于审计中发现的问题责成相关组织做出修正。对电子商务的审计对于网络环境下电子商务活动的审计,我国香港特区审计署代表认为,应当特别关注:电子交易的合法有效性,如果不符合相关立法,电子交易不能进行;电子证据的可靠性,电子文档在签字和非授权更改方面非常脆弱;网络环境的风险,如拦截或替换,计算机病毒。对电子政务的审计我国政府已经将电子政务的工作提上日程。北京、上海等大城市已经开展得如火如荼。但是,对电子政务的审计还很薄弱。德国审计法院已经不仅仅关注电子商务,还开始关注联邦政府的电子政府实施计划和方案。2000年12月,我国香港特区政府启动了ESD计划,市民可以从政府部门获得7
11、0种以上的24小时在线服务。我国香港审计署于2000年5月对ESD计划实施了审计影响的评估,分析了潜在审计风险,对ESD系统设计进行了初步评价。三个转变随着全社会的信息化大潮,审计署信息中心主任王智玉透露,国家审计署将建设一条高速宽带、实现数据快速传递的网络系统。在统一的规范标准下,各级审计机关、各审计项目的实施,要互联网、数据共享,做到环环相扣、密切相关,形成一个内部封闭、外部开放的审计监督系统。审计系统信息化建设规划预计,5年内,中央政府审计机关将投资数亿元来实施这个规划。建成一个基本完善的、高效的审计信息化系统。审计机关将实现对财政、金融、税务、海关等部门和国有企业事业单位的财务信息系统、电子数据进行有效监督,对国家财政资金、国有资产进行密切跟踪;改变目前以手工作业为主的审计方式,增强审计机关在信息化条件下实施审计监督的能力;逐步实现审计过程的三个转变,即:从单一的事后审计转变为事后审计与事中审计相结合;从单一的静态审计转变为静态审计与动态审计相结合;从单一的现场审计转变为现场审计与远程审计相结合。