朱小斌(湖北省黄冈市审计局)
计算机技术在审计工作中的运用,是审计事业发展的一个里程碑,是审计技术和手段的一场深刻变革。经过近年持续不断地推动,计算机技术逐步融入到审计业务和管理之中,每个审计人员都会熟练运用EXCEL、ACCESS、AO等辅助及专业审计软件,大多数审计人员都能编制一些SQL语句进行查询统计,大大地提高了审计效率。然而,作为一名基层专职计算机审计人员,笔者在实践中产生了一些困惑。
计算机审计的第一步,自然是取得被审计单位的电子数据。然而由于电子数据的独特性,这使得目前大多数的基层审计机关面临着所获数据并未经过被审计单位认证的情况,甚至有时由于采集数据的审计人员比被审计单位的的系统操作员懂行点,采取“窃”的方式获取电子数据。殊不知如果被审计单位一旦提起行政诉讼,不仅因此数据的审计工作白费,还得承担败诉的不利后果。因此,加强计算机审计立法,明确审计与被审计单位义务与责任,尽快制定、认可、推广使用电子签名等技术手段便迫在眉睫了。
以前认为,由于被审计单位大多实行了会计电算化,所以给审计人员的最低要求是能采集转换被审计单位的电子数据,毕竟能打开才能进行有效的审计。如今现场审计系统里存有大量的通用的财务会计软件的转换模板,这使得审计人员大大地节约了时间。即使个别的会计系统没有转换模板,也因为采集转换财务数据时要找的三张表有自己的特征,找起来还不算太难,这被审计单位的电子数据的门还是能打开的。但我们在审计工作中遇到几家单位的业务数据,情形就不容乐观了。
由于有这属开发商的商业秘密等托词,所以审计人员去被审计单位采集一些大型业务管理系统的业务数据时,总是获取不到该系统的数据字典。而要对这系统里的数据进行有效的审计,计算机人员得花大量的时间研究这表的结构及表与表的关系,等弄透了,离审计结束也差不多了,可想而知,这的确是浪费了我们的人力。其实这还属好的,有次审计,我们采集到一个食堂的业务数据,想弄清楚这食堂消费的来龙去脉。可采集数据还原到数据库中打开一看,我还是傻了眼:系统给主要表的数据加了密。这又相当于让我们审计人员重回到打不开被审计单位之门的初始状态。
对此,我认为,首先,审计作为一个系统,应充分发挥整个系统的凝聚力和战斗力,避免在这方面让审计人员单兵作战。可以在整个系统里采取像征集AO应用实例的方式让各大主流业务系统里的表结构在系统内资源共享,使一线审计人员遇到相同的信息管理系统时有更多的精力花在查找问题上。其次,应以机关的名义,协调物价等部门规范被审计单位的业务系统,使其能与开发商联系,按我们的要求重新设计表结构,提供我们所需的数据。最后,从长远来说,应以国家的名义制订相关标准,使各个系统开发商在开发系统时欲留审计接口,使我们的审计效率大大提高,并促使信息系统审计大步向前推进。
信息技术的增长速度是指数级,更新换代很快,基于此上的计算机审计技术当然也是如此。审计系统全员学计算机的热潮不减,但离现实任务对我们的要求还存在差距。使全体干部都精通计算机审计当然脱离实际,但每个基层审计机关至少有两名计算机审计方面的领军人物却是非常必要的,否则这一地域的审计任务就不可能圆满完成。审计系统向来注重对人才的培训、培养,但我以为更应注重对基层人才的培养。审计署的计算机中级审计培训就能很好地解决这个问题。但即使审计署年年搞培训,名额落到基层审计机关还是非常明限,培训广度与现实要求还存在一定差距。(来源审计署网)