信息化对我国政府审计的影响

——兼谈转变政府审计模式

作 者:

作者简介:
张侠 刘军,石家庄经济学院、河北劳动关系职业学院

原文出处:
财会月刊

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2010 年 12 期

关 键 词:

字号:

      随着信息化的日益发展,人们的生活方式、生产经营方式以及贸易方式逐渐改变,使得政府审计面临着越来越严峻的考验。在信息量越来越广,信息传递速度越来越快的环境下,手工审计已远远不能满足现在的审计质量要求。政府审计应如何适应信息化环境、如何实施有效的审计模式成为重中之重。

      一、信息化发展对政府审计的影响

      1.信息化对审计内容的影响。在传统审计中,按审计内容和目的分类时,可以划分为财政财务审计、财经法规审计和经济效益审计。在现代审计中,信息化的发展使得审计在很大程度上要依靠计算机、服务器等信息设备,这便使得审计范围不得不扩大,内容不得不增加。

      首先,信息化依靠的平台——电子计算机由于自身的性质和特点,不论是在硬件上还是在软件上有很多方面都有着可能被人为利用的漏洞。而且在审计过程中,这些漏洞在很大程度上有着很大的隐蔽性,如果不对被审计单位的信息系统进行检查和审计,有很多问题是没有办法仅通过表象发现并处理的。所以审计的内容必须在传统审计的内容上加入信息系统的审计。

      其次,由于信息化具有高度的互动性,互联网的发展使得信息越来越开放,共享性大大增强,但随之而来的问题也层出不穷,网络骇客的存在就是一个比较突出的问题。另外,电脑病毒的传播使得信息的安全性面临着极大的风险和考验。因此,审计的范围不仅仅限于对被审计单位信息系统的审计,还包括对被审计单位的信息环境及相关的网络环境进行的审计和检查。

      2.信息化对审计重点的影响。在近代政府审计中,政府审计的重点是被审计单位预算、计划和预测、决策方案的效益性和被审计单位预算或计划执行情况的效益性以及财政财务收支活动的合规性和合法性。在信息化环境下,审计的重点并未发生太大的改变,但在信息化环境下,数据的处理速度已经相当快,传统审计中花大量时间进行的数据整理、编制工作底稿等程序在信息化环境下只需要很短的时间就能完成。这彻底将审计人员从一大堆繁琐而又相对来说不太重要的程序中解放出来,将更多的精力注入对审计数据的分析和发现问题等重要的程序上。所以在对原有审计重点予以重视的基础上,不能忽视对被审计单位的信息系统和信息环境的审计。想要让信息系统和信息环境更好地为现代审计服务就不能忽略对被审计单位的信息系统和信息环境进行审计。

      3.信息化发展对审计方法的影响。由于审计内容和审计重点的变化,审计对象已从单一的对会计和各业务的数据审计发展到了对被审计部门和组织的软件和硬件都要进行审计的情况,这就对审计方法和审计技术提出了新的要求。在信息化环境下的审计,主要有审前调查、数据采集、数据预处理、选择审计重点、数据分析、延伸查实并取证六个步骤。

      (1)审前调查。与传统审计不一样的是,由于信息化环境下的政府审计的内容远比传统审计宽泛,所以除了对被审计单位组织和结构的调查外,还需要对被审计单位信息系统和信息环境进行调查。其调查的内容包括信息系统在被审计单位内的分布和应用的总体情况,以及被审计单位所处的网络环境等。除了对总体情况需要调查外,也要对其子系统及相关情况进行详细了解,如软硬件系统、系统管理员的安排情况、应用系统的开发情况等等。

      在进行审前调查后,审计人员必须全面了解被审计单位信息系统的概况,以及信息系统的安全性、存在风险的可能性等方面。只有在全面了解了这些信息后才能确定合适的数据采集方法及其对象。

      (2)数据采集。在信息化环境下,数据采集的方法主要有直接复制、通过中间文件采集、通过ODBC接口采集以及用专用模块采集。只有当被审计单位信息系统中的数据库系统和审计软件所使用的数据库系统相同,或者虽不相同,但审计软件的数据库引擎可以直接访问被审计信息系统的数据库时才能直接复制。

      对于不能直接复制的数据,审计人员就可以用通过中间文件采集的方法进行数据采集。通过中间文件采集实质上就是把不符合要求的数据转换成审计人员所需要的格式。通过ODBC接口采集其实是把数据转换和数据采集结合起来的一个手段。审计人员可以通过ODBC接口直接访问被审计信息系统的数据并直接采集。对于专用模块采集方法,一些审计软件在面对多种会计系统并存的情况,专门设计了用于不同会计系统的“专用采集模块”。这些专用模块能够自动实现数据的采集。

      除了获取被审计单位信息系统中的数据外,一般情况下,还应当在审计现场构建网络环境,用于数据的分析处理和共享。

      (3)对采集的数据进行预处理。数据预处理是指在主要的处理以前对数据进行的一些处理。一般来说,从被审计单位获得的数据来源繁杂,数据格式不统一,而且信息不再是易懂的文字,而是代码,在这种情况下数据在采集和处理的过程中极易失真,并且被审计单位很有可能有意更改、隐瞒数据真实情况,所以为了能够采集到真实可用的审计数据,对采集到的数据必须进行预处理。形象地说,数据预处理为计算机辅助审计创造了“物质”基础。数据预处理所得到的数据的质量直接影响计算机辅助审计的效率和效果。

      (4)把握总体,选择审计重点。对数据进行预处理后,审计人员必须从繁杂的数据中抓住关键和重点。“全面审计,突出重点”是对审计工作的基本要求,它始终贯穿于审计工作的全过程。面对着行业各异、规模不同的被审计单位、项目甚至一个省市,“突出重点”显得尤为重要。信息化环境下要想抓住审计的关键和重点,就需要对这些审计数据进行不同层次、不同角度的分析。只有这样才能找到真正的薄弱环节,避免审计的盲目性和片面性。只有选择了正确的审计重点,才能良好地展开审计步骤中最为重要的一个环节——审计数据分析。

相关文章: