对审计机关开展联网审计工作的思考.docx
《对审计机关开展联网审计工作的思考.docx》由会员分享,可在线阅读,更多相关《对审计机关开展联网审计工作的思考.docx(6页珍藏版)》请在冰豆网上搜索。
对审计机关开展联网审计工作的思考
对审计机关开展联网审计工作的思考
联网审计作为电算化审计的延伸,是指审计机关与被审计单位进行网络互连后,在对被审计单位财政、财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。
本文试就审计机关如何开展好联网审计作一探讨。
一、联网审计意义
联网审计是顺应经济信息化、网络化发展的必然产物。
审计机关选择联网审计这种新兴审计方式,也是适应新形势的必然选择。
因此,审计人员必须充分认识联网审计的重要意义,增强做好联网审计工作的主动性、积极性和创造性;充分认清联网审计的技术性、艰巨性和复杂性,增强做好联网审计工作的紧迫感和责任感。
开展联网审计有利于推动财政、财务收支相关数据和业务处理日益电子化、信息化、网络化形势下审计工作的开展;有利于在新形势下有效配置审计资源、提高审计效率,进一步贯彻落实“全面审计、突出重点”的审计工作方针;联网审计模式使审计工作从事后审计转变为事后审计与事中审计相结合,从静态审计转变为静态审计与动态审计相结合,从现场审计转变为现场审计与远程审计相结合,能够使一些违纪违规问题被及时发现和纠正,能够在动态的监督中关注资金与项目的效益,能够及时、准确地为决策部门提供决策信息,从而有利于提高审计质量。
实现联网审计以后,由于审计线索、内部控制、审计内容、审计方法与技术等的改变,决定了对审计人员要求的提高。
不懂得计算机的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得网络审计的特点和风险而不能审查和评价其内部控制,会因为不会使用计算机和网络系统而无法对电子商务活动进行审计。
实施联网审计后,审计工作的顺利开展,必须基于一定的计算机技能、网络知识和完备的审计理论等多方面的综合运用,这对审计人员的业务素质提出了更高的要求。
因此,这就迫切需要审计人员必须提高认识,加强学习,大胆探索,积极实践。
二、联网审计依据
根据《审计法》第32条关于“审计机关进行审计时,有权检查被审计单位的会计凭证、会计账簿、会计报表以及其他与财政收支或者财务收支有关的资料和资产,被审计单位不得拒绝”的规定,以及《审计法实施条例》第30条关于“审计机关有权检查被审计单位运用电子计算机管理财政收支、财务收支的财务会计核算系统。
被审计单位应当向审计机关提供运用电子计算机储存、处理的财政收支、财务收支电子数据以及有关资料”的规定,审计机关具有检查被审计单位财政收支或者财务收支有关的资料和资产的权力。
三、联网审计原则
1、坚持循序渐进、逐步推开原则。
根据各部门单位会计电算化实施进展状况,以及审计联网进度情况,逐步推开联网审计工作。
实行先易后难、突出重点的工作步骤,首先确定电子数据相对集中,覆盖面广,具有海量数据;并且审计机关有必要对这些部门单位的数据实施经常性监督的作为先期联网审计的对象。
具体来讲:
一是被审计单位属于经常接受审计的重点单位,进行联网审计比较有价值。
主要选择财政、地税、国库、会计核算中心及预算收支数额较大的部门进行联网审计。
二是被审计单位已经建立较为完善的网络系统,硬件配备水平较高,运用的会计软件比较规范,采集数据比较容易。
三是被审计单位的主要业务通过计算机完成,有关的基础数据和原始资料能够通过网络查阅和传输。
四是被审计单位的内控制度较为完善,建立了专门的信息机构,配备了专业的计算机人员,进行联网审计的风险较小。
五是审计方与被审计方之间的数据传输线路有架设对接的可行性,且审计成本不能过高。
2、坚持联网计算机审计与现场审计和传统审计相结合原则。
在联网审计工作初始阶段,项目审计仍将以现场审计操作为主,以联网计算机审计为平台,借助联网发挥好预警作用,充分做好审前调查和辅助工作。
同时,也要与传统的审计技术方法,如分析性复核、内部控制制度测评等紧密结合。
3、坚持联网审计与联网预警和联网信息资源综合利用相结合的原则。
没有功能强大的审计软件进行数据处理,联网审计系统积累的信息附加值没有得到挖掘,作用就难以发挥。
所以,在与各部门单位联网系统建立以后,要不断研究建立一套联网审计预警机制,开发一系列联网审计预警模型,对所有审计业务进行数据主题集市建立、经验模型定义、审计方法归集、审计疑点筛选、审计疑点分配、自动预警等辅助审计工作,做到动态审计,实施经常性的审计监督,真正解决联而不审问题,充分实现联网的最终审计目的,使联网审计效果达到最大化。
同时,随着时间的推移,联网审计系统必然会积累大量被审计单位财政财务信息以及疑点、线索等,审计信息及其处理加工、综合利用将成为联网审计作用提升的核心。
因此,审计人员要充分综合利用联网数据信息资源,不断研究利用联网审计平台进行对部门单位信息系统和财务管理内部控制测评办法;不断研究如何对通过联网审计获取的多年度、多单位财政财务信息加以综合利用,并形成有价值的审计信息;研究如何将审计信息与审计管理、审计决策相结合,以创造性的思维来解决联网审计应用的瓶颈问题。
四、联网审计程序
联网审计应分三个阶段进行:
第一,准备阶段。
主要按以下步骤流程进行:
按照年度审计项目计划填写项目申请报告,送交分管和主要领导批准后,由机关联网审计数据管理员分配数据;审计组根据项目审计目标要求,结合联网数据,进行审前调查;在此基础上,编制审计方案,下发审计通知书。
第二,实施阶段。
主要包括编写联网审计预警方法和模块,核实预警疑点事项,并按审计方案实施项目审计。
第三,归档阶段。
主要包括出具审计文书,生成电子档案和书面档案归档等事项。
在开展联网审计时,重点应注意以下几个问题:
(一)、要及时下发联网审计通知书或专项审计调查通知书。
根据现行法律法规,为避免审计风险,对具备联网审计的部门预算单位,且纳入年度审计计划项目的,按照审计方案确定的时间安排,及时发出审计通知书或专项审计调查通知书,形成明确的审计或专项审计调查关系,使联网审计试点工作在法定的程序内启动与逐步完善。
对联网审计单位发出审计通知书对更好地开展试点阶段的联网审计工作的优势表现为:
首先,有利于审计人员根据《审计机关审计项目质量控制办法(试行)》关于审前调查的程序,了解被审计单位相关内部控制及其执行等情况,收集与审计项目有关电子数据、数据结构文档等资料,根据需要选择到被审计单位调查了解情况,对被审计单位进行试审,查阅相关资料。
其次,有利于在联网审计试点阶段,当审计人员发现审计效果不明显时,进一步实施现场审计。
再次,有利于审计人员根据现行审计工作方针和审计管理制度,在年度预算执行审计启动后,根据审计工作进度与安排,适时将联网数据审计做为现场审计的辅助手段完成法定的审计过程。
同样,如果对联网审计单位发出专项审计调查通知书,审计人员可以根据相关规定进行合法的调查与取证。
(二)、要搞好联网数据采集
数据采集是指从被审计单位的数据库中提取审计所需要的电子数据的过程,它是联网审计中的一个重要环节,所提供的被审计单位电子数据的好坏将会直接影响到联网审计的成功与否。
因此,审计人员:
一是要掌握被审计单位电子数据的数据结构。
可以说数据结构是解读被审计单位电子数据的金钥匙,它能告诉我们每张数据表是干什么的,里面会记载哪些信息。
掌握了数据结构,就可以顺利开启被审计单位信息库的大门;没有数据结构,再多的电子数据摆在我们的面前也无法充分地加以利用。
在数据采集环节,掌握被审计单位电子数据的数据结构也是审计技术人员编写数据采集脚本的基础。
二是要提出明确的审计需求,从被审计单位数据库中选择出联网审计所需要的数据库、表和记录。
面对被审计单位庞大的数据库,一方面,考虑到数据的有效性和可用性,我们没有必要一股脑儿全部下载;另一方面,受到审计期间段和审计范围的影响,我们也不可能全部下载。
因此,审计业务人员要从联网审计的实际需求出发,在审计技术人员的配合下,从被审计单位数据库中剔除审计不需要的数据库表和记录,并对需要采集数据的数据表逐一提出明确的提取要求,包括日期范围、关联字段和提取方式等。
审计技术人员再根据数据提取要求,编写数据下载脚本,从被审计单位数据库中采集审计所需要的数据。
三是要明确选择合适的数据采集方式。
不同的被审计单位有不同的数据存储方式,联网审计要根据被审计单位信息化环境的不同来选择合适的数据采集方式。
按照被审计单位的数据存储方式和网络环境,实现联网审计中的数据采集主要有三种方式:
集中式、分布式和点到点式。
其中,集中式采集方式适用于数据信息量大,并且数据集中存储的被审计单位,通过直接在被审计单位的数据中心设置数据采集前置机,确立数据采集点,在前置机上运行数据提取程序,实现从被审计单位信息系统中采集业务数据的功能。
分布式采集方式适用于数据分布式存储的被审计单位,通过在被审计单位的二级单位建立相应的数据采集机,建立多层数据采集点,对审计数据进行分布式收集。
点到点采集方式则适用于数据信息量相对不是很大的被审计单位,通过直接在被审计单位设立数据采集机,从单位财务系统或业务系统中采集相应的电子业务数据。
(三)、联网审计工作过程要依法进行。
首先,在明确审计和审计调查关系的基础上,审计机关通过联网一旦发现被审计单位出现异常或明确的违法违规问题时,应以正式函件告知被审计单位,否则,审计机关将被质疑为本部门利益,故意不通知或不及时通知被审计单位,导致在诉讼中处于不利地位,带来审计风险。
其次,联网审计必须与现场检查相结合,依法取得合法的审计证据。
受被审计单位信息化程度的制约,目前审计机关不可能通过联网取得全部所需要的审计证据,在相关法律法规不完善的情况下,审计机关更不能主观臆断联网取得证据的证明力,因此,依法进行现场检查并取得合法证据,是执行联网审计试点中必须高度重视的工作过程。
(四)审计结果的处理要符合法律规定。
目前,由于联网审计的目标不统一,审计结果的处理也是多样的,建议纠正函、审计预警指标等相关概念也相继产生。
这些概念的应用,有的具有法律依据和效力,有的还待法律明确。
如果没有明确的审计或专项审计调查关系,审计机关可以以正式的《建议纠正函》通知联网单位相关问题;如果有明确的审计或专项审计调查关系,应出具审计报告、审计决定书、审计移送处理书或专项审计调查报告。
五、联网审计内容
联网审计的特征和目标也决定了联网审计的审计内容,主要有两个方面:
一是对电子化的财政财务数据的审计,二是对处理财政财务数据的信息系统的审计。
信息系统审计又包括三方面内容:
信息系统开发过程审计、一般控制审计、应用控制审计。
我们可以将前一方面的审计称为联网数据审计,后一方面的审计称为联网系统审计。
联网审计除按照常规审计的内容进行审计外,还要注意以下内容:
其一,对被审计单位会计核算系统是否符合国家标准进行审计,避免在信息化条件下出现“假账真查”问题。
会计核算系统的审计内容,主要包括对核算系统的出错处理、数据质量、数据一致性、账实一致性、外部数据资源利用等进行测试与分析性检查,还要根据情况对信息系统的硬件、软件、运行控制、安全防范等方面进行测试检查。
其二,根据审计目的调整审计内容。
立足于深入透彻地了解并监督被审计单位的财政财务管理,可以加大数据审计的比重;立足投入较少的力量达到可控范围内的审计监督,可以多采取系统审计;以财务收支审计为主,可开展对财务应用系统数据库为主的审计;以效益审计为主,既可以评价系统本身的经济性、效率性和效果性,也可以通过测试程序最大程度地评价系统处理数据的经济性、效率性和效果性。
六、联网审计方法
1、坚持实地察看与分析性复核相结合,努力发挥联网审计在项目审前调查工作中的作用。
传统审计由于时间所限,审前调查经常存在信息不充分的情况,导致审计实施方案重点不突出,无法指导审计实施。
而联网审计系统却有足够的时间,掌握被审单位的详细财务数据,可以了解重点项目实施进度、大额债权债务的发生情况,也可以分析年度经费支出结构,预算执行结果及其资产负债增减变化情况等,由此确定的审计重点必然更加准确。
在此基础上,再结合实地调查了解,就必然使审前调查工作更加充分,审计方案编制更加科学合理。
2、坚持静态审计与动态审计相结合,努力发挥联网审计在财政及其部门预算执行跟踪审计中的作用。
在传统审计手段下,对部门预算执行情况进行跟踪审计,往往是限于审计时间、成本而做不到位,而联网审计系统的远程、实时等特点能够解决跟踪审计的各项要求,在基本的实时查询功能基础上,审计人员要积极开发有关审计应用软件,配合AO等审计分析系统软件,并根据需求提供审计预警功能,就可以在问题发生的同时被发现,及时将不规范行为予以制止,减少财政资金的损失,最大化地实现联网审计目的和效果。
3、坚持审计与审计调查相结合,努力发挥联网审计在推进行业系统审计和专项审计调查中的作用。
联网审计系统获取数据的全面性,可以为推行行业系统审计和专项系统性审计调查提供了前提条件,可以使审计提出的问题更具说服力、更具有宏观性,可以及时全面地反映纳入联网审计系统所有部门的情况,而不必局限于现场审计的几家单位,不仅节约了有限的审计资源,而且审计效果更好,审计效应会不断扩大。
4、坚持微观监督与宏观服务相结合,努力发挥联网审计在促进审计管理和审计谋士中的作用。
因为联网审计系统经过运行,逐步积累大量历史数据,其中最重要的是两大类信息,一是被审计单位财政财务信息,二是经过处理的预警信息转化的审计疑点信息。
一方面,对被审计单位财政财务信息进行系统的、有组织的分析后,我们会发现,从宏观上存在财政资金结构性的调整、重要资金有规律的增减等情况,从微观上部门专项资金的使用方向、日常经费与预算的控制关系等,这些变化是与政府经济决策和管理存在因果关系的,将上述分析结果与审计计划立项管理相结合,必将提高年度项目审计计划的针对性;将上述分析结果与审计实施方案相结合,必将提高项目审计的效率性;将上述分析结果与审计报告相结合,必将提升审计报告建议的宏观性。
另一方面,对审计疑点信息要根据重要性原则分层次处理,特别重大的疑点要及时予以落实,其他疑点可以放入到疑点库中,纳入以后审计项目落实。
5、坚持财务审计与业务审计相结合,努力发挥联网审计在促进管理效益审计目标中的作用。
联网审计不能单纯局限于对政府性资金的财政、财务收支的传统审计,而是更多地指向被审计单位相关的业务数据,通过对业务数据的实时审计,审查其内部控制制度、计算机信息系统,揭示出收支及其管理中的更大漏洞,进一步实现管理审计和效益审计的目标。
6、坚持上下、前后、左右关联业务审查相结合,努力发挥联网审计在提高审计效率和审计质量中的作用。
在对一个项目审计实施过程中,往往需要涉及多个左右关联部门的跟踪,涉及前后年度的对比,涉及上下部门的核对,在非联网状态下,要实现对这些情况进行综合,基本上依靠审计人员分别到各个单位取得财务、业务数据,然后导入数据库或AO进行对比、分析等。
而且要实现数据之间的衔接、数据格式的统一等,每次都需要审计人员进行大量的数据筛选和转换工作,占用了审计人员大量的时间精力,同时由于各单位审计项目计划安排时间经常不一致,因而就无法取得所需的全部数据。
在联网审计系统全面建立,并且实现同各个部门单位财务业务全面联网后,就可以逐步解决这一制约瓶颈,解决在非联网状态下对各单位审计情况进行综合的难题,实现实时、高效的远程审计。
联网审计只有将全部政府性资金纳入审计视野,通过上下、左右、前后关联业务的深入审计,才能有效提升审计的思维层次,拓展审计的思路,全面实现审计效率和审计质量的双提高,全面增进审计的主动权和影响力,真正形成以全部政府性资金审计为主线的审计工作发展新格局,对推进预算管理制度的改革和公共财政体制的建立、促进全部政府性资金的规范管理、提高资金使用效益以及为党委政府宏观决策服务等将发挥重要作用。
七、联网审计安全
审计人员提高网络安全防范意识,树立全新的信息安全理念,寻求最佳的安全解决方案,避免因网络安全防范失误而可能造成的不必要损失,对于联网审计来讲,显得尤其突出,这就需要审计人员从宏观上强化网络安全防范意识,系统学习审计风险方面的理论知识,掌握联网审计新的审计方法,重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度。
为了保障联网审计系统的安全性和数据信息的安全性,联网审计系统部署时在审计机关和被审计单位分别配备防火墙以构建VPN通道保证数据点对点传输,从而相对保证了数据在传输过程中的安全性;前置采集机部署在被审计单位时采用单刀双掷网络开关来保证审计局用户无法直接访问到被审计单位网络中,当开关倒向被审计端方向时,前置采集机连通被审计端网络进行数据采集工作,相应的,当开关倒向审计端方向时,前置采集机连通审计内网开始数据加工及后续工作;前置采集机采集数据的时间以不影响被审计单位正常工作为前提,一般在下班后及次日凌晨时段进行采集工作;全体授权审计人员用专用笔记本电脑以固定IP地址连接审计分析服务器进行现场审计,并保证所使用数据不与互联网相连。
八、联网审计保密
审计人员要依法对被审计单位电子数据承担保密责任。
联网审计中,审计人员可以适时、远程、高效率地取得被审计单位的数据,并且可以发现和利用被审计单位的系统漏洞,这对审计工作形成了很大的审计风险。
审计机关应根据保密法规以及联网审计的特点,有针对性地制定电子数据保密规范,与被审计单位形成互有权责义务的保密协议,避免审计风险,增强联网审计效果。
联网审计要做好保密管理工作,必须严格执行审计署审法发[2007]53号《关于印发审计项目电子数据保密管理办法(试行)的通知》精神,不断规范审计项目电子数据的保护、管理,维护电子数据安全,保守秘密。
国家保密工作部门和审计署对电子数据的保密管理另有规定的,按其规定执行。
升级会员 