信息化投入重“硬件”轻“软件” 大部分审计机关的信息化系统应用仍停留在审计署统一规划配发的《审计管理系统》、《现场审计实施系统》(以下简称“两大系统”)及目前推进的《联网审计系统》,鲜有单位根据地方实际需要购买或定制其他计算机软件或信息应用系统。每年信息化专项经费投入不少,但基础硬件投入偏多,软件投入相对不足。部分单位向相关部门提出加大信息化投入的要求,这些部门通常都更加侧重硬件设备是否需要淘汰更新,而对审计信息化相关软件系统则是左论证,右考察,很难得到立项批准和资金支持。 因此,建议地方各级审计机关转变“信息化建设就是买电子设备”的偏颇观点,加强自主辅助审计软件研发工作和信息化平台建设。同时,要积极向地方政府宣传“系统助审、软件强审”的思维理念,争取当地政府支持,全面提升地方审计机关信息化建设水平。 信息化应用重“操作”轻“挖掘” 在系统应用指南和信息化考核制度的共同作用下,各地审计机关的机关事务及审计业务都规范化在“两大系统”的框架下运转。但是在开展审计项目的实施过程中过分地强调“规范操作”和“按部就班”,一定程度上也造成审计人员思维的禁锢、流程的僵化。经常有地方审计机关反映审计署配发的两大系统某些方面不适合当地审计工作开展,但较少有针对本单位实际对系统应用开展深层次的挖掘和二次研发,总是单纯地依从和妥协,将就了事,应付着用。 因此,地方审计机关要紧紧围绕着金审工程两个系统深挖掘,做文章,摒弃系统固有的条条框框,扩展兼容渠道,实现系统的升级应用,灵活高效地提升信息化水平。 信息化培训重“讲授”轻“实践” 近年来,审计署和地方审计机关一直在举办各种类型的信息化专题培训,如“计算机审计中级培训”,但也有培训的同志说:“署里、厅里的培训确实好,档次高,水平也高,培训获益匪浅,但一些培训的知识到了我们基层有点‘水土不服’,需要一段时间适应才能将所学知识很好地融入日常工作。”审计工作是一项操作性极强的工作,不仅要具备扎实的基本功,更要注重实践的积累,因此自上而下统一的教学模式和教学内容容易造成培训与应用脱节,使培训效果大打折扣。 上级审计机关及各地方审计机关应该根据基层实际,因地制宜,有的放矢地开展培训,注重将培训搬入一线基层审计机关或直至“审计组”,开展实地教学,现场解惑,结合实战操作,起到事半功倍的效果。 信息化系统重“推广”轻“实际” 金审工程在推广过程中,针对地方审计机关工作实际对系统流程和功能做了修改,形成了《审计管理系统》地方版,但由于基层审计机关较之国家审计署、特派办、省级审计机关,存在人手少、任务重、项目小、时间紧和资金缺等问题,在某些审计项目中“无条件开展计算机辅助审计或者开展了审计信息化规范操作反而降低工作效率”的现象存在。经常有基层审计人员说:“我们也想在管理系统中立项分解,在现场审计实施系统中规范操作,但一没时间二没人,疲于项目都来不及了,只好把信息化的一些规范化要求搁置一边了,为了应付考核,在项目结束后抽时间补充资料。” 因此,上级审计机关应结合基层实际,制定简易信息化应用程序、流程和考核办法,方便基层审计机关实时高效地开展审计项目信息化应用。 信息化发展重“项目”轻“准则” 开展计算机审计是审计机关信息化应用水平的重要体现,但时至今日,审计机关都没有一套完整、统一的计算机审计准则和标准,开展计算机审计存在较大风险。特别是基层审计机关审计对象的会计电算化水平不高,计算机操作不规范,如果没有统一的计算机审计准则和标准,开展计算机审计在降低审计风险、提高工作效率的同时也相应带来新的审计风险。 因此,上级审计机关要积极探索开展适合本地实际的计算机审计项目管理、计算机审计操作运行规程、计算机审计作业标准和计算机审计质量与安全运行机制等规范化管理的新型审计规程,同时开发和推广适应地方审计工作的审计通用软件或者下发切实可行的审计系统或软件开发操作指南。 信息化资源重“收集”轻“共享” 目前,地方审计机关还没有建成统一的审计信息资源目录体系和交换体系,审计信息资源得不到充分共享,难以发挥审计信息资源的价值。在基层审计机关虽然每个审计组在被审计单位都尽可能收集资料,但由于技术、资金问题,基层审计机关没有统一的数据中心和备份中心,导致一台计算机就是一个审计信息资源平台,无法实现共享交换和综合利用。部分地市一级审计机关虽然建立了规模或大或小的信息资源共享平台,但缺乏切实有效的管理机制,未真正形成统一的数据中心,导致审计资料、审计数据分散,容易引起内部、涉密信息外泄,增加审计风险。 因此,应针对审计信息化建设和计算机审计中存在的信息闭塞现象,建立署、省、市、县(区)四级一体化审计信息网络平台,实行上下级审计机关审计数据信息交换,合理整合审计资源,规避审计资源存储风险,实现审计信息的有效共享和增值利用。