审计信息化
1.什么是审计信息化
审计信息化是指被审计对象进行财务工作和经营时,审计人员为了实现其审计目的,收集必要的审计证据,采取必要的审计程序,对企业的运营的合规性以及利用计算机以及网络生成的财务信息进行审计的工作。
2.审计信息化的构架[1]
信息技术在经济钎理领域的广泛应用,使审计环境和审计对象发生变化,作为经济监督重要组成部分的审计丁作,必须在思想观念、人员素质、审汁标准、审计方式和审计手段等方面进行变革,审汁作业厅式必须与时俱进.全面实现审计信息化 审汁信息化的构架主要由基础设施、应用系统、审计知识库、标准规范和人才建设5部分组成,如图1所示。
l、基础设施
基础设施主要是指信息设备和网络系统。信息设备包括计算机、传真机、电话等,它是人和信息基础设施的接口设备。应当按照“资源共享、布局合理、经济实用、确保需要”的原则,构建审汁信息化网络系统,审计信息化网络系统由内部网和外部网构成。内部网是在一个协同作业的审计组织内部,采用Intranet技术实现该组织应用需求的网络应用系统。外部网是利用Intranet技术搭建的,以信息资源共享为目标,是实施审计信息公共服务的网络应用系统。
2.应用系统
应用系统是审计信息化的核心部分,它可以辅助审计人员完成审计作业、审计管理和审计决策工作。应用系统主要包括数据采集与分析系统、审计作业系统、审计项目管理系统、审计机构管理系统、审汁行业管理系统、审汁决策支持系统和审计办公自动化系统。数据采集与分析系统可以访问不同类型的数据库,采集审计对象的电子数据,并提供数据分析工具,供审计人员进行数据分析,以便发现疑点,搜索线索。审计作业系统提供了工作底稿制作平台。利用审计作业系统,审计人员可按照审计作业顺序,借助底稿制作平台制作各种审计工作底稿,执行审计工作,从而规范工作底稿,提高审计效率。审计项目管理系统可以对审计项目从受托登记到审计进度、成本控制、工作业绩考核、案卷归档等全过程进行管理。审计机构管理系统可以对政府审计部门和会计师事务所进行机构设置、部门管理、员工管理、业务管理、执业成本管理、档案管理、日常工作安排和培训管理等。审计行业管理系统可以实时处理行业管理信息,提升行业管理水平和工作效率。审计决策支持系统可以利用数据库和数据仓库技术对各种信息进行分析,为选择、比较、决断重大审计事项提供有效支持。
审计办公自动化系统可以实现审计组织的信息资源共享、内部电子邮件、网上公文审批和自动流转、工作日程安排、小组协同办公、工作流程自动化。在审计信息化建设中,必须倡导一些具有实力的知名软件公司.积极研制开发审计应用系统.大力推广其产品.从而带动审计信息化的发展。
3.审计知识库
审计知识库存储了审计法规、审计准则、审计指南、审计案例及其他相关信息,审计人员在审计过程中可以随时查阅。在实际工作中,应及时更新和完善审计知识库。
4.标准规范
为促进审计信息化的发展。必须建立和完善相关的标准规范,包括法律规范、业务规范和技术规范。我国已建立了与审计相关的法律规范,然而,由于被审计单位实现了信息化.审计环境发生了变化,在实际审计工作中会出现一些新问题,而现行法规中并未明确规定,导致在审计实践中遇到了法律障碍.因此,必须不断完善法律规范。业务规范是指审计准则和审计指南.业务规范滞后也会影响信息技术环境下的审计工作,制约审计信息化的发展,审计准则和审计指南应考虑信息技术环境和出现的新型审计业务而不断完善。审计信息化不仅要有信息技术的支持。还要开发许多种审计软件,应用于审计工作的各个领域,特别是“金审工程”的实施.要把多种软件开发统一到“金审工程”应用系统平台上。因此。必须建立相应的技术规范.制定审计应用平台数据交换接口标准、审计软件开发指南等,使审计软件的开发更加系统化、标准化,从而延长软件生命周期,节约开发成本。
5.人才建设开展
审计信息化工作,人才建设是关键,需要一支既熟悉审计业务又掌握信息技术的高素质的审计队伍。因此.必须做好人才培养建设工作.建立人才考核评价机制。不仅要大力培养现行审计人员应用信息技术和审计软件的基本能力,而且要培养一大批具有丰富审计经验和较强信息技术能力的审计人才.抓好审计信息化骨干和专家队伍的培养,以推动审计信息化的快速发展。
通过对审计信息化及其构架的探析,不仅使我们对审计信息化的内涵与具体内容有了更为清晰的认识,而且也为实施审计信息化提供了较为完整的框架体系。实施审计信息化是一项系统工程,在实际工作中,应根据审计信息化的构架,从审计业务和审计管理的整体需求出发,按照信息化环境下的新型审计方式和审计管理方式,确立审计信息化建设的思路,才能实现审计业务与审计管理相融合.充分挖掘和利用信息资源.更好地发挥审计的监督作用。
3.开展审计信息化的意义[2]
1.加快审计信息化步伐是审计工作发展的客观需要
审计信息化以传统审计为基础,继承了传统审计的基本理论与方法,是传统审计的一部分。 当前审计工作的发展正经历着历史性的飞跃,新的形势和任务促使审计工作要向更科学、更 合理、更贴近实际的方向迈进。审计信息化可以有效地节约现场审计工作时间,极大地提高 了现场工作效率和审计工作质量。
2.审计信息化是审计工作发展的现实选择
审计信息化利用计算机技术快速、准确的特点,提高审计效率,使得全面审计成为可能。审 计信息化可以紧紧把握被审计单位和审计对象经济活动的实质,为各单位在拓展审计空间、 加强宏观经济管理和监督服务等方面构筑有利的作业基础和信息平台。采用先进的审计技术 方法和手段可加速审计理论和审计方法的变革与创新。
3.审计信息化是实现审计工作转型的重要措施
审计工作正处于传统审计向现代审计发展的转型期,审计信息化是审计发展的必然趋势。审 计工作要发展,就需要不断吸收、借鉴现代审计的经验和方法;要提高审计工作的科技含量 ,就要把信息化建设,看成是提高审计效率,改善审计手段,提高审计质量,降低审计成本 的一个重要途径。审计信息化建设不仅仅是个方法、手段的问题,而是关系到审计事业发展 转型的大问题。
4.审计信息化是审计工作转型的重要手段
审计人员可以利用审计信息化系统软件进行数据挖掘技术,高效、准确地收集各种电子数据 进行统计、分析,可以在审计环节上设置疑点控制,实行适时监控;可以直接汇总查询各项 财务数据,并对财务数据进行分析,从而抓住审计的重点;可以不再埋头翻阅众多的账薄、 凭证,可以直接利用审计软件进行查询、筛选,摘取审计疑点,寻找审计线索。审计信息化 就可以帮助审计人员做出正确的判断,为领导决策提供及时的审计信息,最大限度地发挥审 计信息化的作用。
4.审计信息化建设中存在的问题[2]
从审计工作发展的需要和发展规律分析,审计信息化是切实可行的,也是必然的,但从当前 审计实际运作的情况来看,仍存在一些难以克服的困难和问题,这些困难和问题阻碍和制约 着审计信息化工作的推进。
1.审计思维方式和工作模式制约着审计信息化的发展
在认识上存在着用传统思维方式看待审计信息化,缺乏推进审计信息化的信心和远见,遇到 困难时,不是从主观上找原因,而是简单地否定审计信息化的应用价值;对审计信息化持观 望和等待的态度,认为审计信息化没什么大的用场,还不如手工审计快,不愿把时间浪费在 掌握信息化技术上;存在着技术困难和理念困惑,还没有真正认识到审计信息化必将带来人 们思维方式、审计作业方式和作业流程的变革。
2.审计人员素质和业务水平不高制约着审计信息化发展
审计机关面临的一个较大的问题是审计业务水平与审计信息化建设和发展的要求不相适应。 一方面,审计人员虽然有丰富的财会、审计方面的知识和经验,但由于计算机知识结构上的 欠缺,很难提出符合信息化规律的审计需求,将传统的审计技术方法转换为计算机可以操作 的语言还需要有个磨合的过程。另一方面,年轻的审计人员虽然掌握一定的计算机知识,但 由于非计算机专业毕业,缺乏深层次的计算机系统设计技能,很难完成较大的实质性的审计 程序的实际运用与软件设计工作。
3.认识不够制约着审计信息化的发展
当前,个别审计部门存在着重建设轻应用、重开发轻推广、重形式轻实效等现象,不同程度 影响着审计信息化作用的发挥。审计信息化存在“信息孤岛”现象,一方面,没有对分散的 信息资源实行统一的管理和使用,从而造成审计信息资源的浪费。另一方面,有的审计部门 没有实现互联互通,没有为审计信息化提供更加便利的条件和环境。
5.审计信息化进展缓慢的原因[2]
随着信息化的快速发展,信息技术也将广泛地应用于审计领域之中,与传统的审计理论进行 不断地分化与组合,加速审计理论、审计方法的变革与创新,同时也带来了形成审计风险的 新的因素。这些情况有形或无形地阻碍了审计信息化的发展,其主要原因为:
1.主观方面的原因分析
(1)领导重视程度不够,影响审计信息化的推广。就目前各部门对待审计信息化建设的 情况来看,不是很乐观,主要是在于各部门领导对审计信息化认识上还有一定的差距,审计 信息化的进一步推广存在一定的难度。
(2)审计工作人员不愿意主动接受审计信息化。传统手工审计下,更多的是依靠人的经 验和主观判断能力,而对审计信息化中的计算机审计、联网审计这些新生事物,由于比手工 处理的信息系统更为复杂、技术要求较高,一时无法适应,从心理上不愿接受。
(3)审计实践较少,阻碍审计信息化的推广普及。从现在的实际情况看,研究审计信息 化的理论性的东西不少,但是实用性、可操作性的东西不多。许多正在探讨的,或者已经研 究出成果的审计软件,看似对审计很有帮助,但是仔细的研究发现,与实际工作相比差距还 是很大的。
2.客观方面的原因分析
(1)素质不高,技术薄弱,制约审计信息化的深入发展。要开展审计信息化,其中最基 本的条件就是要有计算机管理人才。目前审计工作中,由于审计信息化理论和实践研究相对 滞后,复合型的审计人才匮乏,技术力量比较薄弱,这在客观程度上影响和制约了审计信息 化的健康发展。
(2)信息技术环境下审计风险依旧存在,与传统的审计理论进行不断地分化与组合,极 大地加速了审计理论、审计方法的变革与创新,同时也带来了形成审计风险的新的因素。① 不能有效确定对被审计单位会计核算系统是否符合国家标准,存在信息化条件下出现“假账 真查”问题,给审计工作增加了审计风险;②因操作失误、程序处理错误、非法入侵和网络 传输故障等均可能对电子数据造成极大的破坏和泄漏,增加了审计风险;③在审计信息化中 ,传统的审计线索不复存在,几乎实现了自动化操作,电子数据存在安全问题,不像在传统 审计中每一步都有文字记录,从而增加了审计风险;④信息环境下,若被审计单位内控制度 不完善,其内控功能是否恰当、有效直接影响系统输出信息的真实和准确,内控环境的复杂 性以及内部控制的局限性也使舞弊行为有机可乘,从而增加了审计风险;⑤被审计单位目前 采用的会计核算软件大多采取了不同的数据库平台和数据库结构,会计核算软件数据接口不 统一,电子数据难于转换、分析,使得审计人员较难整理、分析财务数据,必然会带来审计 风险。
(3)会计核算软件的多样性和保密性,造成审计软件滞后于会计核算软件的发展。①目 前商品化和各单位自行开发的会计核算软件数量非常多,而且程序和数据结构各不相同,要 利用计算机和通用数据转换程序,自动转换成审计工作所需的数据文件,实际上很难做到; ②会计核算软件开发公司不会告诉我们软件设计过程、程序文本和数据结构。相反,他们为 了维护公司利益,保守其技术秘密和商业秘密,只会采取愈来愈严格的防范与保密措施。于 是客观上存在着尖锐的矛盾:一方面,审计要求会计信息系统的设计和会计电算化运行中的 中间结果及最终结果愈透明愈好,另一方面,商品化的会计软件供应商们则希望保密程度愈 高愈好,即愈不透明愈好。