張長(zhǎng)玉
對(duì)行政事業(yè)單位內(nèi)部審計(jì)信息化的探討
張長(zhǎng)玉
隨著信息技術(shù)的發(fā)展,審計(jì)信息化也隨之普及。本文將重點(diǎn)分析行政事業(yè)單位內(nèi)部信息化審計(jì)面臨的具體風(fēng)險(xiǎn),并提出防控建議。
行政事業(yè)單位 內(nèi)部審計(jì) 信息化 風(fēng)險(xiǎn)控制
由于內(nèi)部審計(jì)信息化的技術(shù)特點(diǎn),使得內(nèi)部審計(jì)信息化存在一定風(fēng)險(xiǎn)。具體表現(xiàn)在以下幾個(gè)方面:
(一)缺乏具體的準(zhǔn)則和標(biāo)準(zhǔn)
在當(dāng)前審計(jì)對(duì)象日益信息化的背景下,單位內(nèi)部審計(jì)的線索、審計(jì)內(nèi)容和審計(jì)技術(shù)等發(fā)生了巨大的變化,而用來(lái)約束和規(guī)范工作的配套的準(zhǔn)則和標(biāo)準(zhǔn),尤其是適用于行業(yè)的準(zhǔn)則和標(biāo)準(zhǔn)還處于探索階段,單位審計(jì)人員在應(yīng)用信息化審計(jì)的過(guò)程中尚無(wú)具體的標(biāo)準(zhǔn)。目前,我國(guó)還沒(méi)有比較完善的內(nèi)部審計(jì)信息化評(píng)價(jià)體系,如果沒(méi)有一套合理的、可量化的評(píng)價(jià)標(biāo)準(zhǔn)體系,就很難針對(duì)性地進(jìn)行完善和改進(jìn),這也給審計(jì)信息化帶來(lái)了一定的風(fēng)險(xiǎn)。
(二)數(shù)據(jù)采集風(fēng)險(xiǎn)
采集數(shù)據(jù)是審計(jì)分析的第一步,也是關(guān)系到審計(jì)質(zhì)量的關(guān)鍵一步。特別是大數(shù)據(jù)環(huán)境下,審計(jì)人員需要采集被審計(jì)單位的海量業(yè)務(wù)數(shù)據(jù),在數(shù)據(jù)采集過(guò)程中審計(jì)人員主要面臨兩個(gè)風(fēng)險(xiǎn):一是保證所采集數(shù)據(jù)的真實(shí)性、完整性,滿(mǎn)足審計(jì)分析的需要;二是保證數(shù)據(jù)采集過(guò)程中被審計(jì)單位的系統(tǒng)安全性。
(三)大數(shù)據(jù)存儲(chǔ)和管理的風(fēng)險(xiǎn)
海量的大數(shù)據(jù)從被審計(jì)單位采集回來(lái),在存儲(chǔ)和管理方面,審計(jì)機(jī)關(guān)和人員面臨兩方面的風(fēng)險(xiǎn):一是數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn),海量的大數(shù)據(jù)如何進(jìn)行存儲(chǔ),保證數(shù)據(jù)的完整性,同時(shí)可以供審計(jì)人員進(jìn)行審計(jì)分析操作;二是數(shù)據(jù)管理的風(fēng)險(xiǎn),被審計(jì)單位提供的數(shù)據(jù)包含大量的個(gè)人基本信息、敏感信息,審計(jì)人員如何對(duì)這些數(shù)據(jù)進(jìn)行管理,從技術(shù)上和制度上保證這些數(shù)據(jù)不泄露。
(四)數(shù)據(jù)分析質(zhì)量風(fēng)險(xiǎn)
審計(jì)人員從被審計(jì)單位獲取了審計(jì)需要的大量數(shù)據(jù),接下來(lái)要做的就是數(shù)據(jù)整理、分析,發(fā)展審計(jì)疑點(diǎn),對(duì)審計(jì)疑點(diǎn)進(jìn)行核實(shí),并生成審計(jì)證據(jù)。在數(shù)據(jù)分析過(guò)程中審計(jì)人員會(huì)面對(duì)以下審計(jì)風(fēng)險(xiǎn):一是面對(duì)海量數(shù)據(jù)和有限的審計(jì)時(shí)間,審計(jì)人員無(wú)法在審計(jì)要求的時(shí)間內(nèi),對(duì)數(shù)據(jù)進(jìn)行充分的研究、整理、分析和發(fā)現(xiàn)審計(jì)疑點(diǎn),審計(jì)質(zhì)量不高。二是只對(duì)被審計(jì)單位的數(shù)據(jù)進(jìn)行分析,忽略對(duì)被審計(jì)單位信息系統(tǒng)安全性、可靠性的關(guān)注,如果被審計(jì)單位系統(tǒng)出現(xiàn)重大漏洞,會(huì)對(duì)審計(jì)產(chǎn)生一定風(fēng)險(xiǎn)。三是審計(jì)人員技術(shù)水平滯后,面對(duì)采集回來(lái)的數(shù)據(jù)無(wú)法進(jìn)行處理和分析。審計(jì)人員采集回來(lái)的數(shù)據(jù)不能自己處理分析,只能依靠外部人員,或者轉(zhuǎn)換成熟悉的數(shù)據(jù)庫(kù)格式。但是依靠外部人員存在數(shù)據(jù)泄露的風(fēng)險(xiǎn),轉(zhuǎn)換成其他數(shù)據(jù)庫(kù)格式又存在數(shù)據(jù)丟失的風(fēng)險(xiǎn)。四是電子數(shù)據(jù)不同于紙質(zhì)資料,具有無(wú)形性和脆弱性的特點(diǎn)。其中,無(wú)形性是指電子證據(jù)存儲(chǔ)在存儲(chǔ)介質(zhì)中,其內(nèi)容與載體相互分離,復(fù)制不改變其完整性和真實(shí)性,相較紙質(zhì)證據(jù)而言,不易區(qū)分原件及復(fù)印件。
(一)建立有針對(duì)性的內(nèi)審信息化準(zhǔn)則
內(nèi)部審計(jì)信息化使得審計(jì)對(duì)象、審計(jì)線索、審計(jì)方法等發(fā)生了變化。人們?cè)趦?nèi)部審計(jì)工作中逐步建立起的一系列審計(jì)準(zhǔn)則,已不適用于變化了的情況,所以需要重新建立一套新的內(nèi)部審計(jì)準(zhǔn)則來(lái)指導(dǎo)審計(jì)工作實(shí)踐。在制定新的內(nèi)部審計(jì)準(zhǔn)則時(shí)要在考慮我國(guó)國(guó)情的前提下,大力借鑒國(guó)外的先進(jìn)經(jīng)驗(yàn)。新的審計(jì)準(zhǔn)則是對(duì)內(nèi)部審計(jì)信息化的標(biāo)準(zhǔn)化,是衡量?jī)?nèi)部審計(jì)工作的標(biāo)準(zhǔn),是提高內(nèi)部審計(jì)工作質(zhì)量的保證。
(二)采用電子數(shù)據(jù)分析與其他證據(jù)相結(jié)合審計(jì)方法,這種方法可以有效避免因?qū)徲?jì)數(shù)據(jù)偏差而導(dǎo)致的審計(jì)風(fēng)險(xiǎn)
對(duì)電子數(shù)據(jù)進(jìn)行分析是找出線索、發(fā)現(xiàn)問(wèn)題的一種途徑,但是電子數(shù)據(jù)可能存在偏差,分析電子數(shù)據(jù)后,再結(jié)合其他證據(jù),保證分析結(jié)果更加的準(zhǔn)確,提高審計(jì)效率,也能夠有效防范審計(jì)風(fēng)險(xiǎn)。
(三)內(nèi)審人員應(yīng)加強(qiáng)對(duì)會(huì)計(jì)電算化內(nèi)控的審計(jì)
隨著計(jì)算機(jī)信息化的高速發(fā)展,審計(jì)人員應(yīng)該不斷加強(qiáng)計(jì)算機(jī)方面的業(yè)務(wù)學(xué)習(xí),才能適應(yīng)大數(shù)據(jù)的要求,才能提高審計(jì)質(zhì)量和效率。審計(jì)人員的學(xué)習(xí)有兩個(gè)方法:一是各種先進(jìn)的數(shù)據(jù)庫(kù)操作和分析語(yǔ)句的學(xué)習(xí);二是先進(jìn)的快速梳理數(shù)據(jù)、分析數(shù)據(jù)、關(guān)聯(lián)數(shù)據(jù),查找審計(jì)疑點(diǎn)的學(xué)習(xí)。可以通過(guò)聘請(qǐng)專(zhuān)業(yè)老師講解和“以干代訓(xùn)”的方式,對(duì)審計(jì)人員進(jìn)行大數(shù)據(jù)集中分析、信息系統(tǒng)審計(jì)等相關(guān)技能的培訓(xùn)。
內(nèi)部審計(jì)應(yīng)當(dāng)把目光前移,從事后監(jiān)督向全過(guò)程監(jiān)督的轉(zhuǎn)變,把工作重點(diǎn)放在事前預(yù)防、事中控制和事后監(jiān)督上,充分發(fā)揮內(nèi)部審計(jì)的免疫功能,提升內(nèi)審工作的前瞻性,幫助被審計(jì)單位制定相關(guān)的內(nèi)控制度。并通過(guò)制度來(lái)約束具體的財(cái)務(wù)行為,防止簡(jiǎn)單的頭疼醫(yī)頭、腳疼醫(yī)腳,使內(nèi)部審計(jì)充分發(fā)揮風(fēng)險(xiǎn)管理的作用。
(一)規(guī)范數(shù)據(jù)采集管理,減少審計(jì)風(fēng)險(xiǎn)
第一,做好采集前的準(zhǔn)備工作。主要包括三個(gè)方面:一是明確本次審計(jì)的目的,充分調(diào)研、了解滿(mǎn)足審計(jì)需求需采集的數(shù)據(jù)范圍;二是通過(guò)與被審計(jì)單位相關(guān)人員接觸,熟悉被審計(jì)單位的信息系統(tǒng)流程和數(shù)據(jù)結(jié)構(gòu);三是根據(jù)審計(jì)目的和了解情況,提出明確的數(shù)據(jù)需求。
第二,選擇合適的數(shù)據(jù)采集時(shí)間。通過(guò)與被審計(jì)單位進(jìn)行溝通,選擇合適的時(shí)間,在不影響被審計(jì)單位正常業(yè)務(wù)的前提下進(jìn)行數(shù)據(jù)采集。
第三,制定科學(xué)的數(shù)據(jù)采集流程,并嚴(yán)格按照流程進(jìn)行操作。審計(jì)人員應(yīng)不接觸被審計(jì)單位的系統(tǒng)和后臺(tái)數(shù)據(jù)庫(kù),應(yīng)只提出操作需求和數(shù)據(jù)要求,由被審計(jì)單位相關(guān)人員進(jìn)行現(xiàn)場(chǎng)操作,審計(jì)人員全場(chǎng)監(jiān)督。
第四,數(shù)據(jù)采集前、采集后對(duì)相關(guān)數(shù)據(jù)進(jìn)行檢查,通過(guò)記錄計(jì)數(shù)和控制總數(shù)檢查、連續(xù)性檢查、業(yè)務(wù)數(shù)據(jù)對(duì)比檢查、重要數(shù)據(jù)檢查、各處理階段數(shù)據(jù)完整性檢查、在周期性發(fā)生事項(xiàng)的完整性檢查等必要的技術(shù)手段,審查數(shù)據(jù)的真實(shí)性和完整性。
第五,采集結(jié)束,被審計(jì)單位應(yīng)提供“數(shù)據(jù)真實(shí)完整性承諾書(shū)”“數(shù)據(jù)采集語(yǔ)句”“日志文件”“數(shù)據(jù)采集現(xiàn)場(chǎng)記錄”“數(shù)據(jù)字典”等相關(guān)技術(shù)資料。
第六,審計(jì)機(jī)關(guān)對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行殺毒,保證無(wú)病毒后存儲(chǔ)被審計(jì)單位提供的資料。
第七,由于電子數(shù)據(jù)具有無(wú)形性和脆弱性的特點(diǎn),在使用移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)同時(shí),應(yīng)將數(shù)據(jù)在存入移動(dòng)存儲(chǔ)設(shè)備的同時(shí)刻制成光盤(pán),光盤(pán)上由審計(jì)人員和被審計(jì)單位相關(guān)人員簽字,然后將光盤(pán)封存、加蓋被審計(jì)單位公章,作為備份原始數(shù)據(jù)由審計(jì)機(jī)關(guān)保存。
(二)完善數(shù)據(jù)管理使用制度
一是制定嚴(yán)格的數(shù)據(jù)管理制度,對(duì)數(shù)據(jù)的管理人員提出嚴(yán)格規(guī)范要求,規(guī)范審計(jì)人員使用數(shù)據(jù)的審批流程;二是建立完善的機(jī)房管理制度,非相關(guān)人員不得進(jìn)入機(jī)房,進(jìn)入機(jī)房人員應(yīng)進(jìn)行詳細(xì)登記;三是建立大數(shù)據(jù)的使用制度,審計(jì)人員應(yīng)該在指定的終端登錄數(shù)據(jù)中心進(jìn)行數(shù)據(jù)分析;四是建立數(shù)據(jù)下載制度,數(shù)據(jù)中心的數(shù)據(jù)審計(jì)人員在經(jīng)過(guò)分析后,需要下載的中間表和最終表應(yīng)該經(jīng)過(guò)嚴(yán)格的審批流程后由技術(shù)人員進(jìn)行下載;五是審計(jì)人員應(yīng)每年簽訂數(shù)據(jù)保密協(xié)議,防止對(duì)外泄露相關(guān)資料。
(三)重視加強(qiáng)內(nèi)部審計(jì)隊(duì)伍建設(shè)工作
培養(yǎng)內(nèi)部審計(jì)信息化環(huán)境下的復(fù)合型知識(shí)結(jié)構(gòu)人才內(nèi)部審計(jì)信息化,對(duì)內(nèi)部審計(jì)人員提出了更高的要求,這就需要培養(yǎng)一支符合內(nèi)部審計(jì)信息化要求的復(fù)合型知識(shí)結(jié)構(gòu)人才隊(duì)伍。所謂復(fù)合型人才,是指計(jì)算機(jī)技能+專(zhuān)業(yè)基礎(chǔ)+工作經(jīng)驗(yàn)的人員,這就要求審計(jì)機(jī)構(gòu)在日常審計(jì)過(guò)程中,注重培養(yǎng)適應(yīng)職能部門(mén)發(fā)展并具備較高素質(zhì)的審計(jì)人才,培養(yǎng)專(zhuān)業(yè)型的信息化審計(jì)人才是應(yīng)對(duì)信息化審計(jì)風(fēng)險(xiǎn)的核心。加強(qiáng)審計(jì)人員后續(xù)教育培訓(xùn)工作,不斷提高審計(jì)人員的政治思想素質(zhì)、業(yè)務(wù)水平和工作能力,以適應(yīng)新形勢(shì)下人們對(duì)行政事業(yè)單位內(nèi)部審計(jì)工作的更高要求。
(作者單位為遼寧海城驗(yàn)軍管理區(qū)財(cái)政所)
[1] 張小乖.內(nèi)部審計(jì)信息化框架及審計(jì)數(shù)據(jù)安全實(shí)踐《中國(guó)內(nèi)部審計(jì)》[J].