信息化条件下 基层审计机关审计新模式

注重实际 强化创新 海淀区审计局信息化审计模式渐入佳境 被审计单位信息化程度的日益提高，会计电算化的不断普及及应用，带给 政府审计很多新的挑战，为了适应新形势下政府审计的新需求，海淀区审计局 能够审时度势，不断创新审计理念，学习先进的信息技术和理论，转变审计方 式，探索适应信息化条件下的政府审计新模式。近几年，探索并尝试了几种审 计新模式，取得了一些成绩，但同时也存在一些问题。 （一）单一的数据式审计新模式 数据式审计是以被审计单位底层数据库原始数据为切入点，在对信息系统 内部控制测评的基础上，通过对底层数据的采集、转换、整理、分析和验证， 形成审计中间表，并且运用查询分析、多维分析、数据挖掘等多种技术方法构 建模型进行数据分析，发现趋势、异常和错误，把握总体、突出重点、精确延 伸，从而收集审计证据，实现审计目标的审计方式。 数据式审计是在账目基础审计、制度基础审计和风险基础审计三种模式的 基础上，应对信息化条件下的政府审计新形势，提出的全新的审计模式，简单 的讲，分为数据基础审计模式和数据式系统基础审计模式，前者的审计对象为 电子数据，后者审计对象为信息系统内部控制+电子数据两个审计对象，针对上 述两种审计模式的特点，海淀区审计局根据审计项目的具体特点、被审计单位 信息化的不同程度及审计人员的配备情况，选择不同的审计模式。 1、针对信息程度低、数据较小、无信息系统的被审计单位，则采取数据基 础审计模式或是帐套式审计模式。利用审计署 AO 软件，采集被审计单位财务 备份数据，直接导入审计软件中，借助计算机辅助审计技术，直接审查其电子 数据（科目明细账、凭证等） ，也可利用 SQL 查询器，针对审计内容编辑语句进 行查询分析，形成审计疑点，对审计疑点进行深入分析，延伸取证，落实审计 问题。 2、针对信息化程度较高、信息系统完善、数据量庞大的被审计单位，我们 选取计算机人员与财务人员组合的团队实施审计，利用最新型的审计技术（联 机分析处理技术(OnLine Analytical Processing，简称 OLAP)进行审计分析，在实 际审计过程中，采取直接连接被审计单位底层数据库，通过对数据的采集、整 理、转换、清理及验证等过程，形成了审计所需要的基础数据。然后根据其基 础数据，结合审计内容，创建审计中间表，进行数据分析，筛选疑点，确定审 计重点。最后根据审计疑点，搭建审计分析模型或审计方法，延伸取证，落实 审计问题。构建审计分析模型是数据式审计区别于传统审计模式的重要特征。 对审计人员来说，能否熟练地构建模型，表现出其个人的审计能力和水平；对 审计事业来说，能否对审计分析模型做出正确、深刻的理论概括，能否总结出 模型构建的一般规律，标志着计算机审计的整体发展水平。 不论采取哪种数据式审计模式，都是对传统审计模式的挑战，四年多来， 我局一直探索实践数据式审计模式，通过这种审计模式，我们查出预算与执行 偏差较大，专项资金挤占、挪用、截留等审计问题 10 余类，在审计实践过程中， 我们也注意审计成果的积累和运用，不断将审计结果经验化、固定化，截至目 前，形成 10 篇审计方法及审计经验，其中 1 篇获得审计署优秀专家经验，5 篇 审计经验及方法入选审计署专家经验库，为联网审计审计分析模型的建立奠定 了数据基础。 （二）信息系统审计新模式 信息系统审计与数据审计区别也比较明显。首先，信息系统的审计对象不 同于传统审计的财务领域，而是信息系统，包括基础设施，软硬件管理，信息 安全，网络管理和通信等；其次，信息系统审计提出了更多的审计方法与审计 程序，这都是传统审计所不具备的，比如对某软件进行审计时，要采用技术含 量相当高的测试，对网络安全审计时要采用穿透性测试；第三，信息系统审计 不光是事后审计，主要关注系统的运行现状，在某种情况下，直接参与项目的 开发或变更过程，以保证足够的控制得以顺利实施。信息系统审计与数据式审 计都涉及到对系统数据的审计，但两者对数据的利用角度是不一样的。数据式 审计侧重于数据之间的关联，主要审计数据的结果，而信息系统审计主要关注 数据的真实完整性，通过测试数据的真实性、完整性来审计系统的安全性、可 靠性。 信息系统审计是所有审计项目中技术含量最高的，它要求审计人员既要懂 财务又要懂计算机以及相关的制度规范，并且要求计算机水平层次比较高。为 此，今年我局初次尝试对信息系统进行审计，大胆探索信息系统审计。 1、审计思路 首先选取了零售企业作为此次审计的对象，采取信息系统审计与经济责任 审计相结合的审计模式，这样可以通过经责审计体现信息系统审计成果，达到 力度大、涉及面广、层次深的效果。审计过程采取两个审计小组同时入户，分 别实施审计。在实施过程中，两个审计组相互配合，系统中发现的审计问题由 财务审计人员核实，单独出具审计报告，相互独立但又交叉结合，审计所涉及 数据问题通过信息系统审计报告来核实、反映，系统审计中的问题造成的结果 在经济责任审计报告中反映。 2、审计的目标和内容 信息系统审计组认真研究了该零售企业的信息系统组成，针对 ERP 核心业 务系统、财务系统、餐饮服务系统、停车收费系统及办公系统等进行了研究和 分析，最终确定 ERP 核心业务系统与财务系统作为此次审计重点对象，将信息 系统安全性、有效性和经济性作为审计目标，将信息系统一般控制到应用控制 作为此次审计的重点环节。 3、审计的技术方法及处理过程 此次审计，我们除了采取常规的审计方法外，主要引入了先进的信息系统 审计方法，主要包括：流程图检查、日志分析、源代码检查法、测试数据法、 平行模拟法、在线连续审计技术(通过嵌入审计模块实现)、综合测试法、受控处 理法和受控再处理法等最新审计方法。将各种方法应用于信息系统关注的重点 环节审计中，主要从数据和内控制度入手，利用计算机辅助审计技术和手工审 计技术相结合开展信息系统审计。(1)在数据环节上，主要侧重于通过测试数据 的真实完整性来审计信息系统的安全性和可靠性。在审计中，通过详细了解信 息系统的数据库结构，对比数据库中表文件的记录数量大小和字段完整程度， 确定需要查询的数据库表文件，把主表的数据完整性作为重点的测试目标。(2) 在内部控制和数据传输环节，通过绘制组织机构图、系统流程图和现场走访等 方式，全面了解企业的业务流程和工作特点。通过摸清企业的业务流程，跟踪 基础数据流在业务流程中的走向，锁定数据的大量运算点，是确定审计方向的 关键。信息系统中所有业务活动的发生都集中体现在基础数据流上，基础数据 流是一个信息系统的重要构成要素，数据的大量运算点是测试系统运行安全性 和可靠性的关键点。在此基础上，找出系统中数据大量运算和系统间传输数据 的关键点，由于基础数据在运算、自动传输和手工传输过程中存在发生错误和 被调整修改的可能性，因此利用计算机辅助审计技术进行验证。在验证过程中， 通过分步骤编写查询语句和程序，调出数据生成中间表进行比对，发现疑点， 落实诸多问题。 4、审计的问题及建议 通过信息系统审计，发现了系统功能不完整、安全保障不足、输入缺乏控 制、管理出现漏洞等 7 个方面 11 个审计问题，通过业务系统与财务系统数据不 一致的问题，确定了 10 万余元未计收入等经济问题，提出审计建议 10 条，促 进出台了企业信息系统管理规范等内部制度 2 项。 通过此次信息系统的审计，为海淀区审计局探索独立型信息系统审计项目 奠定了坚实的基础，开创了信息系统审计的新思路。 （三）联网审计新模式 随着海淀区信息化水平的快速发展，电子政务系统和电子商务系统得到了 广泛运用，财政资金管理从“桌面”走向“网络” ，企业财务管理从思想观念到 方式手段上发生了重大变革。为适应审计服务对象的资金管理模式产生的新变 化，海淀区审计局加快转变审计理念，转换审计模式，探索了符合海淀实际需 要，有效服务海淀区社会经济，以网络为依托的联网审计新模式，实现了全部 政府性资金的全面审计；同时构建政府投资审计及经济责任审计管理信息系统， 充分整合审计资源，发挥各专业系统的优势，使审计不再局限于被审计单位的 经济活动，使审计的对象进一步拓展。 1、联网审计的整体思路。 2007 年我局开始联网审计的二期建设工作，在推广应用联网审计一期系统 的基础上，不断深入研究，了解最新信息技术，并走访调研了杭州、青岛等具 备先进联网审计经验的兄弟单位，创新了审计思路，走出联网审计的新路子， 建立以财政联网为基础的统一系统平台，拓展了联网审计的数据源及多种数据 接口，集成了财政、经责、投资三大子系统，建立了审计数据中心，有效整合 了京 OA 管理系统、审计实施 AO 系统及联网审计综合业务三大系统，充分发挥 各系统优势，实现审计资源的最大化。该系统具备高效性、高可扩展性、标准 性、先进性、开放性、可维护性、安全可靠性、普遍性等 8 种信息系统的优良 性能，确保了实用性及通用性原则。 2、联网审计的作用 一是实现了实时审计。通过网络远程访问被审计单位信息系统，直接采集 取证信息，通过这些数据及信息的审查，可以实现对被审计单位的实时监控、 持续监控及远程监控，发现重大问题，及时与相关部门进行沟通，避免了损失 的扩大化。 二是实现了过程审计。联网审计可以对所属单位的财务数据、业务数据进 行全过程的实时监控、跟踪，并通过相应的审计软件对相关异常信息进行分析， 形成事前、事中、事后的全过程预警、排查、总结的工作流程，从而实现了变 事后审计为事前、事中和事后审计相结合，变静态审计为静态审计与动态审计 相结合，变现场审计为现场审计与远程审计相结合。 三是实现了远程审计。联网审计拓展了审计时空，加强了审计监督职能， 审计机关可以通过网络远程访问被审计单位的管理系统及其数据库或备份数据 库，使得审计人员不入户就可以进行远程审计。可以分散或实时或不定期抽取 审计数据，拓展了审计空间，随着被审计单位信息化程度的不断提高，远程完 成审计的程度也将得以提高，审计将不在受地域、时域的限制，境外、环境审 计变为易事。 四是实现了更高的审计效率。联网审计通过网络可以充分发挥计算机高速 准确的特点，运用审计软件的优势，通过非现场的方式对大量业务及财务数据 进行检索、查询、采集、比较、统计等，最终完成审计底稿和审计报告。因此， 联网审计基本不受设备限制、不受现场组网与审计期间影响，与传统现场审计 相比，大大降低了审计成本，提高了审计效率 五是审计信息的内容更加丰富。网络的应用使被审计单位信息系统成为开 发式系统，审计部门可以通过网络主动获取会计信息，也可以通过网络对审计 对象相关的各单位会计信息进行比对、分析，使审计的信息内容更加完整、更 加丰富。 3、联网审计的实现过程。 联网审计通过三个阶段的跟踪监控，实现了财政审计要求的对预算编制、 批复及执行情况的全面审计。 一是在预算编制阶段，对预算安排的结构进行分析。通过联网审计中预算 数据的取得和分析，确定主要关注的重点为：是否优化预算支出结构，是否合 理安排资金，各项预算支出所占的比重，预算安排的趋势分析。该阶段将提出 预算执行中需要关注的重点。 二是在预算批复及执行阶段，对预算执行的进度对照国库集中收付的情况 进行跟踪分析。在制定了具体的跟踪进度分析内容后，由预算执行联网审计系 统自动定期（月度或季度）进行分析，自动形成分析报告，供局领导参考及决 策。主要关注的重点为：是否按预算及时拨付资金从而保障各项事业的需要； 是否按照预算安排项目进行资金的拨付；掌握预算变更、调整、追加情况；预 算执行中发生的其他异常状况。该阶段主要确定预算执行中发生的问题，形成 对财政部门或是预算执行部门的关注重点。在这个过程中如果发现需要及时处 理的紧急异常情况，我们将根据具体情况通过审计结果的共享系统通报给财政 部门，建议其采取相应的措施，或是进行审计立项，将发现的问题作为审计的 内容，进行深入的审计。 三是在年度预算执行完毕后，对预算执行的总体情况进行结果分析。主要 关注