一、利用联网审计实时监控企业经营活动 制定联网审计方案。审计部门必须制定切实可行的联网审计方案,用以指导和规范联网审计工作。审计人员必须按照联网审计方案的要求,执行规定的联网审计程序,实现既定的审计目标。联网审计方案应根据实际情况进行适时调整和修改,以贴近审计工作实际。联网审计方案应重点明确如下内容:一是联网审计的目标和程序;二是联网审计的范围和重点;三是联网审计的组织与分工;四是联网审计的技术和方法。 高效率数据采集。高效率的数据采集,是审计部门网上实时监控被审单位经营活动的前提条件。高效率的数据采集可以通过两种方式加以实现:一是直连被审单位数据中心服务器的方式。即被审单位在数据中心服务器上为审计部门建立授权用户,该用户仅有数据库级的只读性权限,不能修改、删除数据,审计部门通过该用户和联网审计信息系统定时从被审单位数据中心服务器上采集电子数据,并转换到审计服务器中。此种方式适用于局域网内较大数据量的采集,效率极高。二是在被审单位数据中心设置数据采集前置机的方式。即在前置机上运行数据提取程序,从被审单位信息系统中采集相关业务数据,并及时将数据传至审计服务器进行还原恢复。此种方式适用于海量数据采集或广域网数据采集,具有较高的实效性。 开展网上实时监控。审计部门对被审单位经营活动进行远程、实时的数据监控,是联网审计的核心内容。审计部门应按照分级管理、分工负责的原则,落实网上实时监控的管理职责。审计人员应根据工作分工,利用联网审计信息系统,实时监控被审单位的经济活动,并根据被审单位经营规模、业务性质和内控水平的不同,采取多种审计分析方法,在利用计算机辅助进行趋势分析、结构分析、比率分析、定额分析的基础上,可以进行计算机辅助抽样审计和计算机辅助效益审计,以达到从多侧面、多角度、全方位掌握被审单位的经营活动的目的。审计部门应定期集中讨论和汇总分析在监控中发现的审计疑点,核对被审单位之间关联业务的对应关系,总结被审单位的整体经营状况。 定期进行现场核查。定期进行现场核查,是网上实时监控的延伸,更是对网上实时监控的有力保障。审计部门必须定期进行现场核查,一是核实在网上实时监控中发现的审计疑点,获取相关的审计证据;二是对远程不能完整监控的经济事项进行现场查证,如实物资产、生产流程等;三是对属于审计重点的经济事项,无论网上实时监控是否发现问题,都应进行现场延伸审计;四是及时了解被审单位现实经营情况,调整网上实时监控的重心,完善网上实施监控的方法。 审计成果分类利用。审计部门应结合网上实时监控和现场核查的情况,及时形成月度或季度的经营监控审计报告,在此基础上形成反映被审单位年度整体经营状况的综合审计报告。审计部门可以根据年度审计计划的安排,从综合审计报告中选择相应的内容,撰写预算执行情况、经营成果考核和任期经济责任等审计报告,以及审计情况反映和审计专题报告,以满足企业经营决策和管理的不同需要。 二、开展联网审计应注意的几个问题 确保数据完整有效。被审单位电子数据由于系统升级、存储故障、操作失误等原因产生的完整有效问题,在远程数据采集方式下更不易被察觉。因此,审计部门必须采取相应的防范措施:一是审计部门在数据采集过程中要不断地测试、核对数据的完整有效性,确保数据可以被充分利用;二是建立数据采集确认机制,要求被审单位履行告知义务,对影响数据完整有效性的事项要及时通报审计部门,同时要求被审单位对提供的信息数据进行网上确认,以防范审计风险。 加强信息安全管理。信息安全在联网审计中至关重要,审计部门必须在联网审计系统和审计数据服务器等方面建立可靠的安全机制,确保联网审计的顺利实施。安全机制主要包括:一是通过接入管理,进行网络和数据库的接入控制和身份验证,实现信息资源的授权访问;二是通过安全监视,实现信息安全报警和跟踪检查;三是通过数据备份,及时恢复因设备故障而损坏的数据。 统筹安排审计项目。联网审计是对具备联网条件的被审单位及其信息系统实施的审计,不可能覆盖所有的被审单位及其经营活动。审计部门应根据年度审计计划的安排,在大力开展联网审计的同时,应对不具备联网条件的被审单位或联网审计不能监控的经营活动开展现场审计项目。审计部门应统筹安排联网与现场审计项目,合理配置与使用审计资源,既要保证联网审计项目的时效性,又要保证现场审计项目的顺利开展,处理好审计项目数量与质量的矛盾,协调好阶段性工作与长远目标的关系。 联网审计是一种建立在全新审计理念之上的计算机审计方式,是对企业经营活动进行实时监控的有效手段。随着审计部门在实践中的不断应用与完善,联网审计必将在内部审计工作中发挥更大作用。