审计机关联网审计

作 者:

作者简介:
徐宇华 审计署发展计划审计局

原文出处:
中国内部审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2008 年 09 期

关 键 词:

字号:

      审计机关联网审计是指审计机关与被审计单位进行网络互联后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。

      一、联网审计的方式

      根据计算机信息系统规模的不同,联网审计的具体方式分为两种:一是与集中会计核算、集中资金管理的数据、集中的信息系统进行联网,可以称为大联网,如审计机关与企业集团、行政事业单位结算中心的联网等;二是审计机关与被审计单位财务部门的信息系统进行联网,可以称为点对点联网,如审计署派出局与中央部门的联网。计算机信息系统内部控制的特征导致信息系统审计成为联网审计的重要内容。

      大联网审计方式主要运用于财政、税务、国库、银行和大型国有企业,这些被审计单位数据相对集中、覆盖面广,具有海量数据,审计机关有必要对这些单位的数据实施经常性的监督。采用这种审计方式,可以有效地确定审计重点以把握一个系统的财务状况甚至一个地区的经济命脉,让审计更好地为宏观经济服务。另外,由于社保业务设计面广、资金量大,传统的手工审计方式和单机条件下的计算机审计无法满足审计需求,实现审计目标,因此对于社保资金,审计机关正逐步开展这种审计方式。

      相对于大联网审计,点对点联网审计一般运用于规模较小的单个被审计单位。在大联网审计方式之外,不是所有的被审计单位都要推行点对点联网审计,只有当某个单位的财务信息系统较为健全,并且会计核算较为集中、资金管理数据量较大的情况下,审计人员才选择这种审计方式。这是因为审计机关与被审计单位实现网络互联需要投入价值不菲的计算机等设备,同时还需要培训精通于计算机相关专业知识的审计人员。从审计成本与审计收益的配比关系看,在现场手工审计和一般计算机辅助审计可以有效实现审计目标的情况下,不选择开展点对点联网审计。

      二、联网审计的重点、内容和建议

      1、联网审计的重点。在网络互联的方式下,信息系统是财政财务数据源的必然载体,因此它不仅决定了审计人员对会计和其他经济信息的依赖程度,更重要的是决定了是否可以依赖。计算机信息系统内部控制的特征,决定了信息系统成为新的、必须开展的、并且处于重要地位的审计内容。内部控制是企业或单位为了保证其资产的安全性、会计资料的准确性和可靠性,提高经营效率以及贯彻执行其规定的管理方针而在组织内部采用的一系列管理制度、方法和手段,在企业管理、会计和审计活动中占据着重要的地位。计算机信息系统应用于组织管理后,特别是财务管理信息系统的数据处理集中化,数据存储磁、光介质化,使计算机信息系统内部控制本身呈现出新的特征、出现新的风险。(1)差错的重复性。在手工系统中,发生差错往往是个别现象,而且由于数据处理缓解分散于多个部门、多个人员完成,一个部门或人员的差错往往可以在下一个环节中被发现和改正,所以一般而言,一定时间内数据中反复发生错误的可能性并不大。但计算机系统处理的集中化,加之计算机运算的高速性,使得其处理结果一旦发生错误,往往在短时间内迅速蔓延,使得多种文件、账簿,以至整个系统失真。如果发生错误的原因在于系统程序和系统软件,计算机就会重复执行同一错误操作。(2)数据安全性差。手工系统中数据的处理和存储均分散于各个部门和人员,而计算机系统的突出特点就是其处理和存储的集中化,对数据安全带来一定的威胁。如未经授权的人员可以利用计算机轻而易举地浏览其他部门文件和数据,从而使得机密数据被泄漏。(3)对不合理的业务缺乏识别能力。尽管计算机运行速度快、精度高,但丧失了人的对不合逻辑、不合理及例外事项的判断和处理能力,因此要求在数据处理过程中增加多种检查控制。(4)输入差错的严重性。信息处理过程中的“垃圾进,垃圾出”,即如果输入数据错误,只能输出错误的信息。计算机会计信息系统的输入过程较手工系统多了一道程序,即需将数据转换为机器可读的代码形式,这一环节无论采用联机系统还是采用批处理系统都可能产生一定的错误,由此使得计算机会计信息系统输入方面的补偿控制更加必要。(5)程序易被非法调用、篡改。计算机完全依靠程序进行操作,离开了程序,性能再好的计算机也像没有拐杖的盲人一样。对程序的控制这一在手工系统中不曾有的控制手段在计算机系统中却至关重要,不但对接近计算机系统的人要进行控制,未经授权的人员不得上机操作;同时,对于获准上机操作的人员,也要加以权力限制。(6)系统现状与用户要求的不适应。计算机信息系统的建立是一个复杂的过程,需要很多计算机和通讯技术知识,单纯依靠用户本身难以胜任,所以一般要凭借本单位或者专业公司的计算机专业人员进行。目前存在的普遍情况是计算机专业人员往往不懂会计与审计知识,而用户又对计算机知识知之甚少,系统的开发过程只能由用户提出具体要求,由计算机专业人员进行相应设计。由于用户和审计人员知识背景的差异,往往造成理解上的障碍,使得设计出来的计算机系统不能满足用户的需要。实践证明,虽然计算机系统中出现错误和舞弊的次数有所减少,但其每次造成的损失程度有所增加。如美国的一项研究表明:一般的银行舞弊案,平均每次造成的损失为10.4万美元,而计算机系统的银行舞弊案,平均每次造成的损失为61.7万美元,是一般银行舞弊案的6倍以上。

      2、联网审计的内容。在联网审计中,由人、计算机硬件、软件和数据源组成收集、加工存储、传递和提供决策所需信息的信息系统,成为计算机信息系统内部控制的新内容,并且涉及内部控制的各个要素,形成联网审计两个方面的内容。一是对电子化的财政财务数据的审计,称为联网数据审计。这与传统手工系统的审计并无本质区别,只是数据的载体由纸质变成电子存贮介质。二是对处理财政财务数据的信息系统的审计。通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、有效地实现组织目标、使组织的资源得到高效的使用等方面做出判断。

      3、联网审计的建议。由于联网审计实现了审计监督从单一的事后审计转变为事后审计与事中审计相结合;从单一的静态审计转变为静态审计与动态审计相结合;从单一的现场审计转变为现场审计与远程审计相结合。联网审计还具有更高的审计数据采集和分析效率,随时能够掌握被审计单位资金流向、资金使用情况,给审计提供更加方便、快捷的工作平台,提高审计工作效率。但是,目前联网审计仍停留在较低的水平,还应进一步完善:一是开发一些信息系统审计软件,对被审计单位的计算机信息系统进行审计试点,采集专家经验并应用于人工智能技术,建立信息系统风险决策系统,最终形成审计软件再予以推广;二是加强复合型人才的培养。精通网络、计算机和审计业务的审计队伍是信息系统审计得以顺利开展的关键因素。加强审计人员的计算机网络技能培训和财务软件、审计软件培训,做到审计人员和计算机人员的资源整合,从而推动计算机信息系统审计的开展,使联网审计工作的质量和成果得到进一步的提高。

相关文章: