当前位置: 首页 > 首页相关 > 审计观察
 
信息化条件下国家审计的内容
编稿时间: 2011-05-24 12:00 来源: 岳阳市审计局  
 

 

陈月昆(审计署驻长沙特派办)

 

    随着改革开放的深入,我国社会主义市场经济迅速发展,无纸化和数字化的社会经济环境改变了企业的生产方式和经营管理模式,也改变了传统会计运作的环境,财务管理和会计核算的形式已经和正在发生根本性变化。这些变化使整个审计行业面临着严峻的挑战,那么国家审计如何重新定位审计内容,以有效地应对当前的改革,是本文阐述的重点,因笔者水平有限,只能对此进行初浅的研究。
  一、信息化条件下国家审计面临的新特点
  (一)外在条件的变化。
  目前,会计电算化的程度越来越高,财务会计软件的应用越来越广,特别是为实现企业资源整合与共享的网络财务软件和企业资源计划(ERP)系统的广泛使用,对传统审计的冲击也越来越大:
  1.对审计线索的影响。在会计电算化系统中,特别是基于网络的财务系统中,与审计线索有关的某些关键因素改变了,如凭证、单据、账务数据、财务报表等。
  2.对审计内容的影响。在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审计计算机系统的功能,以证实其处理的合法性、正确性、完整性和安全性。
  3.对审计技术方法的影响。实现会计电算化以后,审计人员如果采用传统的方法则很难达到目的,应积极采用计算机及计算机网络等新型工具进行计算机辅助审计,提高审计质量。
  4.内部控制方式的改变。传统的手工会计系统非常强调对业务活动使用授权批准,但在网络财务软件中,会计信息的处理和存储高度集中于计算机系统,使手工会计系统中某些职责分工、相互牵制的控制失效。为保证网络财务软件处理和存储会计信息完整而准确,必须针对网络的特点,建立网络财务系统的控制程序和方法。
  (二)内在条件的变化。
  为了积极应对信息化环境的变化,2002年国家审计署正式启动“金审工程”,金审工程是国家信息化工程建设中首批十二个“金”字工程之一。启动9年来,国家审计信息化建设突飞猛进,充分体现了应用现代化技术与方法实施审计,改变了现有的审计作业手段,使审计作业自动化、通用化、标准化、规范化,最终和国际接轨。主要体现在一下几个方面:
  1.建设应用系统
  金审工程目前应用最广的是审计管理系统(OA平台)和审计实施系统(AO平台),前者侧重无纸化管理,后者侧重现场审计。同时审计署还有一批实用的独立应用软件,如通审系统(银行版)、海关联网审计系统、企业导向式审计软件等。
  2.设立专职机构和建立接口标准
  2008年国家标准化管理委员会批准成立全国审计信息化标准化技术委员会(SAC/TC341),标志着审计信息化标准化的专职机构成立。
  20049月国家标准化管理委员会发布《信息技术 会计核算软件数据接口》国家标准(GB/T 195812004),2010年更是对此标准进行细化完善。通过制订并在会计核算软件中应用数据接口标准有利于我国会计核算软件市场的健康发展,有利于提高审计、财政等经济管理部门的信息化监管水平。
  3.发布数据规划和审计方法
  审计数据规划和审计方法是审计正规化、标准化、信息化的必由之路。建设审计数据规划和审计方法体系,有助于“把握总体、突出重点”,开展宏观决策分析、多维数据分析、数据挖掘分析,提高审计工作质量和层次;有助于在数据标准化和技术方法体系化条件下的审计应用、信息共享和交换,提高中央和地方审计工作的业务协同和信息共享水平。金审工程确定建设国家审计数据中心和省级地方分中心,将数据资源分为审计管理类和审计业务类。在数据规划基础上的计算机审计方法体系共分为12大类,涵盖政府预算执行、税收、海关、金融、企业等。
  4.制定操作指南
  由于会计系统的电算化及网络化,使得审计线索、审计内容、审计方法等方面都发生了重大的变化,需要制定新的审计操作指南来指导审计的工作实践。200712月,审计署以实务公告的方式发布了《计算机审计审前调查指南》、《审计机关业务流程无纸化实施指南》。但这些只是在一些计算机审计的基础方面进行了一些简单的规定,并无提出一些实质性的解决方案,还有待进一步完善。
  从上可知,国家审计应对外部环境变化的内在条件日趋成熟和完善,也使计算机审计浮出水面,成为今后国家审计的重要组成部分。
  二、信息化条件下国家审计的内容
  从审计法所赋予的权利来看,计算机审计的对象是被审计单位的计算机财务会计核算系统及其系统数据。根据对计算机财务会计核算系统审计的对象和目标的不同,计算机审计可分为:
  (一)数据审计。
  目前国内大部分企业计算机财务会计核算系统中,所采用的财务会计软件是由专业的软件公司研制的,专业软件设计者与系统应用者的不同,客观上限制了故意作弊的动机和可能。但是,由于财务会计软件的通用性特点,其灵活程度足以满足使用者的部分作弊和造假需求,加之计算机系统本身数据处理的隐蔽性和不可视化的处理过程设计,使对计算机系统作弊和造假的审计更困难,因此,对系统数据的审计在计算机审计中就更加重要。对系统数据的审计重点包括几个方面:
  1.进入财务会计核算系统的原始数据审计;
  2.财务会计核算系统输出的财务会计信息的审计;
  3.按照审计要求,获取转换被审计单位的计算机财务会计核算系统的数据;
  4.能够按照审计方案的要求设置对获取数据的再处理业务模型;
  5.审计数据处理和对比输出功能;
  6.验证会计资料总体完整性;
  7.协助审计人员进行统计抽样;
  8.广泛使用财务分析和分析性复核。
  (二)系统审计。
  在计算机财务会计核算系统中,会计核算的具体过程、核算方法以及对核算过程和方法的控制,基本上都是通过软件程序的方式固定实现的。这样,对会计核算过程的审计,就主要体现在对计算机财务会计软件的模式和主要功能的审计上。
  1.对计算机财务会计软件模式审计;
  2.确保系统安全的功能审计;
  3.保留审计线索的功能评价;
  4.系统功能的合法化审计;
  5.软件业务处理规则的审计。
  计算机应用系统的准确,主要取决于两个方面,即:系统基础数据及其处理的准确和系统模型及系统程序的准确,通过计算机审计系统,可部分或全面地检查计算机财务会计系统的基础数据和对数据的处理,计算机审计测试系统的目标,就是测试检查计算机财务会计系统的系统模型和系统程序。可以通过以下三个方面实现:
  1.样本数据检测法;
  2.处理过程跟踪测试法;
  3.对会计电算化软件采用预置审计程序的技术。
  (三)联网审计。
  1.联网审计的特点
  随着计算机网络的发展,传统的事后审计、就地审计方式将逐渐被在线实时的联网审计模式所取代。这一审计模式变定时实地审计为实时远程审计,变事后审计为事前、事中审计,变静态审计为动态审计,既提高了审计效率也使审计的监督作用得到了加强,与传统审计相比,联网审计模式具有如下新特点:
  (1)审计技术更加先进;
  (2)审计信息的内容更加丰富;
  (3)审计工作具有更准确高效的优势。
  2.联网审计的操作方法
  实施联网审计可以采用的方法:
  (1)通审方法,即按照审计要求格式下载数据审计方法;
  (2)远程登录方法,即远程登录被审计单位服务器,利用对方软件审计的方法;
  (3)远程监控方法,即在审计端与被审端分别运行监控程序的方法。
  3.开展联网审计须解决的问题
  联网审计的开展,除了具备必要的设备,还应当解决好三个方面的问题:
  (1)软件配置。即在审计端和被审计端分别安装远程控制软件和对应的的财务软件。
  (2)计算机的安全保护。无论是审计端还是被审计端,安全保护问题必须优先加以考虑。
  (3)开展远程实时审计最大的障碍是如何取得被审计单位的积极配合,解决这一问题,只有依赖于经济、法律大环境的改善和远程实时审计的示范、推广。
  远程实时审计具有很多优点,但我们也应清醒的认识到,远程实时审计不能取代现场审计工作的全部。必须坚持远程实时审计与现场审计相结合,坚持远程实时审计与审计师的职业判断相结合,坚持远程实时审计与各种行之有效的审计方法相结合。一些必须的工作如取证材料的确认、现场察看、询问和相关单位的延伸审计等,还须在现场完成。
  (四)舞弊审计。
  计算机舞弊是指以计算机及相应设备、程序或数据为对象,通过故意掩盖真相、制造假象或以其他方式欺骗他人、掠取他人财物或为其他不正当目的而施行的任何不诚实、欺诈的故意行为。审查计算机舞弊的总体思路是:首先通过对被审计单位信息系统内部控制的评审,找出系统内部的突破口,根据计算机舞弊各种手段的特征及其与有关内部控制的关系,确定可能的舞弊手段,然后针对可能的舞弊手段,实施深入的技术性审查和取证,最后写出审计报告及建议。对于审计人员来说,计算机舞弊审计中最关键的是要发现可疑之处,并进一步取得具有足够证明力的审计证据。舞弊的审计有以下几种类型:
  输入类计算机舞弊的审计;
  软件类计算机舞弊的审计;
  输出类计算机舞弊的审计;
  接触类计算机舞弊的审计。
  不同的计算机舞弊有不同的特点,应有的放矢的应用相应的审计方法,如软件类计算机舞弊的审计,这类计算机舞弊主要是通过非法改动计算机程序,或在程序开发阶段预先留下非法指令,使得系统运行时处理功能出现差错,或程序控制功能失效,从而达到破坏系统或谋取私利的目的。该类活动主要利用下列内部控制的弱点:(1)电算部门与用户部门的职责分离;(2)系统的维护控制;(3)系统的开发控制;(4)接触控制。针对这类舞弊活动,应采用以下审计方法:(1)程序源编码检查法;(2)程序比较法;(3)测试数据法;(4)计算机辅助追踪;(5)平行模拟法;(6)借助计算机专家的工作;(7)对违法行为的可能受益者进行调查,审查其个人收入。
  信息化条件下的国家审计是一个历史性的课题,将随着我国国家审计的发展而不断拓宽领域和研究深入,笔者仅在此抛砖引玉。特别是,新的国家审计准则更是对信息化条件下开展国家审计做出很好的诠释,如审计组信息技术方面胜任能力的要求;调查了解相关的信息系统控制、评估对信息系统的依赖程度,检查相关信息系统的有效性、安全性等要求;审计人员在检查中应当避免对被审计单位相关信息系统及其电子数据造成不良影响的要求;电子审计证据的特殊取证要求;审计发现被审计单位信息系统存在重大漏洞或者不符合国家规定的处理措施等。这些都从法律的角度对信息化条件下国家审计做出规范,进一步推动我国国家审计向纵深发展。(来源审计署网)
 
 
打印本页
关闭窗口