计算机审计工作的关键,在于实际应用中将计算机技术转化为审计生产力。 计算机审计发展初期,我办技术人员较少,技术力量薄弱,而广东地区审计对象信息化能力和通用审计软件二次开发能力都较强。针对这“两弱两强”,审计署驻广州特派办明确提出了计算机审计基本思路:以应用为主,推进二次开发,迅速将计算机技术转化为审计生产力,并根据这一指导思想,采取了多项具体措施。 一、整合人力资源 一是构建“金字塔”人员结构。在具体计算机审计项目中,首先,由处长根据经验提出审计思路;然后,由技术人员和业务骨干组成核心小组,经集体研究,提出具体审计方案;最后,任务细化到个人,将审计思路模块化。处长、核心小组、审计人员“三个轮子”协调运转,有效沟通。二是发挥协同效应。对每个业务处室,我办都派一名计算机技术人员长期对口指导。技术人员紧跟审计全过程,参与审计方案编制,参与现场审计,参与审计报告撰写,参与大案要案查处,真正解决了计算机与审计“两张皮”现象。 二、用系统科学指导计算机审计 在审计工作中,我办先从整体出发把握审计对象,而后找出影响整体的各种因素,再从不同角度和层次分析整体与要素之间、各要素之间的关系,最后,揭示普遍存在的特征与规律,真正做到“全面审计、突出重点”。 三、从时空二维扩展审前准备 我办计算机审计的审前准备时间一般占整个项目审计时间的四分之一以上,内容主要包括审前调查、制定计算机审计方案、转换数据与测试数据完整性。 在审前调查阶段,审计人员主要关注审计对象信息系统和数据本身,在获取充足信息后,检查审计对象一般控制和应用控制情况,分析审计风险,初步确定审计疑点。在制定计算机审计方案阶段,主要是明确审计切入点、重点、方法、步骤、数据需求及获取方式。在转换数据与测试数据完整性阶段,先将获取的电子数据转换为审计软件可处理的数据文件,之后,运用抽样、统计等方法,对数据进行完整性检验,并利用编程技术将检验过程模型化、自动化。 四、运用“集散”模式实施审计 “集散”模式就是集中分析、分散核实。 集中分析就是从海量的数据中,及时、准确寻找和判断风险点,目的在于把握总体,确定重点。在集中分析阶段,我们先搭建审计网络,网络建成后,采取“多点分布处理、分析结果共享”的作业方式,进行数据分析和模型开发。数据分析,就是对数据进行深加工,发现审计突破口。目前,我办的数据分析已实现两个“过渡”,即分析覆盖面由局部向全面过渡,分析方法由计算、检索、关联等简单手段向开发和应用模型过渡。我办利用编程技术二次开发的成果,主要包括审计模块和审计模型。审计模块是指解决某一具体问题、实现某一具体功能的程序。审计模型则是针对审计对象特定业务、内控制度流程进行抽样、检查、测评的一整套审计流程和审计方法。近几年,我办开发审计模块100多个,审计模型十几个。 在分散核实阶段,我们根据集中分析发现的线索,有针对性地采用送达审计或实地审计方式进行调查核实,进一步明确问题性质。 五、试行联网审计,转变审计模式 2002年底,我办参与了审计署金融司牵头组织的农行联网审计工作。审计中,我办金融审计人员在通审软件基础上,自行开发并应用了计算机审计模块,同时,还参与研究制定了一系列联网审计制度、标准与规范,促进了我办审计模式向“预算跟踪+联网核查”的过渡。联网审计的开展实现了审计模式的三个转变,即单一的事后审计向事后与事中审计相结合转变、单一的静态审计向静态与动态审计相结合转变、单一的现场审计向现场与远程审计相结合转变。