近年来,我国审计信息化建设在纳入国家信息化建设范围后,有了较快发展。在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用也有了较快发展。在各级审计机关的共同努力下,审计信息化建设得到较快发展,金审工程大范围进行普及,地方审计机关在资金有限、人才不足的情况下能够积极申请资金,从而在提高工作效率、降低审计风险、整合审计资源等方面起到积极的作用。 在审计信息化建设取得成绩的同时,也应该看到其中面临的主要问题:比如信息化水平与审计业务水平不匹配;信息化投入与产出不对称等,审计成本不断攀升;缺乏统一的计算机审计准则和标准,开展计算机审计存在较大风险;计算机审计水平的核心——审计人员的素质亟待提高;开发和运用的计算机审计软件进展缓慢等问题。 针对上述存在的问题,笔者认为既有迫切需要上级审计机关统一解决的问题,也有地方审计机关自身存在的问题。为此,提出如下意见和建议,以进一步加大力度,推动计算机审计工作的发展。 一、进一步提高认识,普及计算机审计知识,形成有利审计信息化实施的好环境。每位审计人员不仅要了解计算机知识和原理,而且还要增强开展计算机审计的意识,并且掌握计算机审计操作方法,逐步能够根据审计过程中所出现的种种问题及时编写出各种测试、审查程序的模块。 二、制定统一的计算机审计准则、规范和标准,有效规避计算机审计风险。上级审计机关要尽快制定计算机审计标准和准则,在制定具体准则时应侧重于对计算机系统内部控制的评价,对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集等方面做出规范。 三、上级审计机关要尽快开发更多的计算机通用审计软件。从开展计算机审计的实践看,应当主要开发以下计算机通用审计软件:一是能帮助数据下载,提供不同被审计单位的计算机系统接口的软件;二是能对各管理系统进行测试的软件;三是能进行数据测试的审计软件;四是审计报告生成器软件,各类审计报告可以根据审计工作底稿和整体资料自动生成审计报告:五是建立规范的综合性审计数据库,包括满足制定审计计划需要的数据库,积累审计工作经验的数据库和为编写审计报告提供参考的数据库等等。 四、本级审计机关要结合各地实际,开发适应地方审计工作的小软件。一是要克服片面追求大型、全面、综合的错误观念,重点围绕财政预算资金和重点专项资金审计,以通用性和适用性为原则,由最初的利用通用审计软件进行简单的查询和统计分析,向建立具体业务审计模型方向发展,形成较为固定的计算机审计模型,注意满足不同审计对象的相同审计项目的需要,方便不同类型数据的采集、转换与分析,避免资源浪费;二是要从宏观监督的角度,尽快建立有关审计对象和审计情况的大型数据库群,满足于审计线索的快速检索与查阅,实现资源共享,提高审计质量和效率。 五、加强培训,造就一支强有力的计算机审计队伍。对审计人员素质的提高,要结合实际,因地制宜,分层进行。要经过培训使一线审计人员计算机审计达到以下水平:一是分析建模。制定工作方案,建立审计模型。二是能够采集数据,下载数据。三是整理数据。四是转换数据。五是分析数据。六是形成审计结果。开展网络审计的审计人员应达到以下水平:一是了解信息系统的基本情况;二是对信息系统的内部控制情况进行评价;三是帮助审计小组制订计划,决定审计策略;四是对被审计单位的应用程序进行检查;五是最终确定审计计划,按要求测试应用控制;六是作为辅助手段,进行适当的数据分析和测试。 六、统筹规划,循序渐进,务求实效,强力推进。要按照标准化、规范化、科学化的要求,加强网络硬件的配置。实行“四个统一”,即统一规定必须配置的基本网络设备;统一制定网络管理规定;统一组织软件的引进、应用与开发;统一协调审计项目的计算机审计。要本着“先易后难,先急后缓”的原则,在上级审计机关加大投入的同时,争取地方政府的支持,将计算机审计经费纳入地方预算中;在软件的开发与应用上,要围绕审计项目的实际需要,积极探索适用对路的小软件,逐步建立功能配套、数据完备、操作简便的计算机审计系统。