审计机关开展联网审计工作的思考

审计机关开展联网审计工作的思考

联网审计作为电算化审计的延伸，是指审计机关与被审计单位进行网络互连后，在对被审计单位财政、财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上，对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。一、联网审计意义；二、联网审计依据；三、联网审计原则。（略）四、联网审计程序联网审计应分三个阶段进行：第一，准备阶段。主要按以下步骤流程进行：按照年度审计项目计划填写项目申请报告，送交分管和主要领导批准后，由机关联网审计数据管理员分配数据；审计组根据项目审计目标要求，结合联网数据，进行审前调查；在此基础上，编制审计方案，下发审计通知书。第二，实施阶段。主要包括编写联网审计预警方法和模块，核实预警疑点事项，并按审计方案实施项目审计。第三，归档阶段。主要包括出具审计文书，生成电子档案和书面档案归档等事项。在开展联网审计时，重点应注意以下几个问题：（一）要及时下发联网审计通知书或专项审计调查通知书。根据现行法律法规，为避免审计风险，对具备联网审计的部门预算单位，且纳入年度审计计划项目的，按照审计方案确定的时间安排，及时发出审计通知书或专项审计调查通知书，形成明确的审计或专项审计调查关系，使联网审计试点工作在法定的程序内启动与逐步完善。对联网审计单位发出审计通知书对更好地开展试点阶段的联网审计工作的优势表现为：首先，有利于审计人员根据《审计机关审计项目质量控制办法（试行）》关于审前调查的程序，了解被审计单位相关内部控制及其执行等情况，收集与审计项目有关电子数据、数据结构文档等资料，根据需要选择到被审计单位调查了解情况，对被审计单位进行试审，查阅相关资料。其次，有利于在联网审计试点阶段，当审计人员发现审计效果不明显时，进一步实施现场审计。再次，有利于审计人员根据现行审计工作方针和审计管理制度，在年度预算执行审计启动后，根据审计工作进度与安排，适时将联网数据审计作为现场审计的辅助手段完成法定的审计过程。同样，如果对联网审计单位发出专项审计调查通知书，审计人员可以根据相关规定进行合法的调查与取证。（二）要搞好联网数据采集。数据采集是指从被审计单位的数据库中提取审计所需要的电子数据的过程，它是联网审计中的一个重要环节，所提供的被审计单位电子数据的好坏将会直接影响到联网审计的成功与否。因此，审计人员：一是要掌握被审计单位电子数据的数据结构。可以说数据结构是解读被审计单位电子数据的金钥匙，它能告诉我们每张数据表是干什么的，里面会记载哪些信息。掌握了数据结构，就可以顺利开启被审计单位信息库的大门；没有数据结构，再多的电子数据摆在我们的面前也无法充分地加以利用。在数据采集环节，掌握被审计单位电子数据的数据结构也是审计技术人员编写数据采集脚本的基础。二是要提出明确的审计需求，从被审计单位数据库中选择出联网审计所需要的数据库、表和记录。面对被审计单位庞大的数据库，一方面，考虑到数据的有效性和可用性，我们没有必要全部下载；另一方面，受到审计期间段和审计范围的影响，我们也不可能全部下载。因此，审计业务人员要从联网审计的实际需求出发，在审计技术人员的配合下，从被审计单位数据库中剔除审计不需要的数据库表和记录，并对需要采集数据的数据表逐一提出明确的提取要求，包括日期范围、关联字段和提取方式等。审计技术人员再根据数据提取要求，编写数据下载脚本，从被审计单位数据库中采集审计所需要的数据。三是要明确选择合适的数据采集方式。不同的被审计单位有不同的数据存储方式，联网审计要根据被审计单位信息化环境的不同来选择合适的数据采集方式。按照被审计单位的数据存储方式和网络环境，实现联网审计中的数据采集主要有三种方式：集中式、分布式和点到点式。其中，集中式采集方式适用于数据信息量大，并且数据集中存储的被审计单位，通过直接在被审计单位的数据中心设置数据采集前置机，确立数据采集点，在前置机上运行数据提取程序，实现从被审计单位信息系统中采集业务数据的功能。分布式采集方式适用于数据分布式存储的被审计单位，通过在被审计单位的二级单位建立相应的数据采集机，建立多层数据采集点，对审计数据进行分布式收集。点到点采集方式则适用于数据信息量相对不是很大的被审计单位，通过直接在被审计单位设立数据采集机，从单位财务系统或业务系统中采集相应的电子业务数据。（三）联网审计工作过程要依法进行。首先，在明确审计和审计调查关系的基础上，审计机关通过联网一旦发现被审计单位出现异常或明确的违法违规问题时，应以正式函件告知被审计单位，否则，审计机关将被质疑为本部门利益，故意不通知或不及时通知被审计单位，导致在诉讼中处于不利地位，带来审计风险。其次，联网审计必须与现场检查相结合，依法取得合法的审计证据。受被审计单位信息化程度的制约，目前审计机关不可能通过联网取得全部所需要的审计证据，在相关法律法规不完善的情况下，审计机关更不能主观臆断联网取得证据的证明力，因此，依法进行现场检查并取得合法证据，是执行联网审计试点中必须高度重视的工作过程。（四）审计结果的处理要符合法律规定。目前，由于联网审计的目标不统一，审计结果的处理也是多样的，建议纠正函、审计预警指标等相关概念也相继产生。这些概念的应用，有的具有法律依据和效力，有的还待法律明确。如果没有明确的审计或专项审计调查关系，审计机关可以以正式的《建议纠正函》通知联网单位相关问题；如果有明确的审计或专项审计调查关系，应出具审计报告、审计决定书、审计移送处理书或专项审计调查报告。五、联网审计内容联网审计的特征和目标也决定了联网审计的审计内容，主要有两个方面：一是对电子化的财政财务数据的审计，二是对处理财政财务数据的信息系统的审计。信息系统审计又包括三方面内容：信息系统开发过程审计、一般控制审计、应用控制审计。我们可以将前一方面的审计称为联网数据审计，后一方面的审计称为联网系统审计。联网审计除按照常规审计的内容进行审计外，还要注意以下内容：其一，对被审计单位会计核算系统是否符合国家标准进行审计，避免在信息化条件下出现“假账真查”问题。会计核算系统的审计内容，主要包括对核算系统的出错处理、数据质量、数据一致性、账实一致性、外部数据资源利用等进行测试与分析性检查，还要根据情况对信息系统的硬件、软件、运行控制，安全防范等方面进行测试检查。其二，根据审计目的调整审计内容。立足于深入透彻地了解并监督被审计单位的财政财务管理，可以加大数据审计的比重；立足投入较少的力量达到可控范围内的审计监督，可以多采取系统审计；以财务收支审计为主，可开展对财务应用系统数据库为主的审计；以效益审计为主，既可以评价系统本身的经济性、效率性和效果性，也可以通过测试程序最大程度地评价系统处理数据的经济性、效率性和效果性。六、联网审计方法1、坚持实地察看与分析性复核相结合，努力发挥联网审计在项目审前调查工作中的作用。传统审计由于时间所限，审前调查经常存在信息不充分的情况，导致审计实施方案重点不突出，无法指导审计实施。而联网审计系统却有足够的时间，掌握被审单位的详细财务数据，可以了解重点项目实施进度、大额债权债务的发生情况，也可以分析年度经费支出结构，预算执行结果及其资产负债增减变化情况等，由此确定的审计重点必然更加准确。在此基础上，再结合实地调查了解，就必然使审前调查工作更加充分，审计方案编制更加科学合理。2、坚持静态审计与动态审计相结合，努力发挥联网审计在财政及其部门预算执行跟踪审计中的作用。在传统审计手段下，对部门预算执行情况进行跟踪审计，往往是限于审计时间、成本而做不到位，而联网审计系统的远程、实时等特点能够解决跟踪审计的各项要求，在基本的实时查询功能基础上，审计人员要积极开发有关审计应用软件，配合AO等审计分析系统软件，并根据需求提供审计预警功能，就可以在问题发生的同时被发现，及时将不规范行为予以制止，减少财政资金的损失，最大化地实现联网审计目的和效果。3、坚持审计与审计调查相结合，努力发挥联网审计在推进行业系统审计和专项审计调查中的作用。联网审计系统获取数据的全面性，可以为推行行业系统审计和专项系统性审计调查提供了前提条件，可以使审计提出的问题更具说服力、更具有宏观性，可以及时全面地反映纳入联网审计系统所有部门的情况，而不必局限于现场审计的几家单位，不仅节约了有限的审计资源，而且审计效果更好，审计效应会不断扩大。4、坚持微观监督与宏观服务相结合，努力发挥联网审计在促进审计管理和审计谋士中的作用。因为联网审计系统经过运行，逐步积累大量历史数据，其中最重要的是两大类信息，一是被审计单位财政财务信息，二是经过处理的预警信息转化的审计疑点信息。一方面，对被审计单位财政财务信息进行系统的、有组织的分析后，我们会发现，从宏观上存在财政资金结构性的调整、重要资金有规律的增减等情况，从微观上部门专项资金的使用方向、日常经费与预算的控制关系等，这些变化是与政府经济决策和管理存在因果关系的，将上述分析结果与审计计划立项管理相结合，必将提高年度项目审计计划的针对性；将上述分析结果与审计实施方案相结合，必将提高项目审计的效率性；将上述分析结果与审计报告相结合，必将提升审计报告建议的宏观性。另一方面，对审计疑点信息要根据重要性原则分层次处理，特别重大的疑点要及时予以落实，其他疑点可以放入到疑点库中，纳入以后审计项目落实。5、坚持财务审计与业务审计相结合，努力发挥联网审计在促进管理效益审计目标中的作用。联网审计不能单纯局限于对政府性资金的财政、财务收支的传统审计，而是更多地指向被审计单位相关的业务数据，通过对业务数据的实时审计，审查其内部控制制度、计算机信息系统，揭示出收支及其管理中的更大漏洞，进一步实现管理审计和效益审计的目标。6、坚持上下、前后、左右关联业务审查相结合，努力发挥联网审计在提高审计效率和审计质量中的作用。在对一个项目审计实施过程中，往往需要涉及多个左右关联部门的跟踪，涉及前后年度的对比，涉及上下部门的核对，在非联网状态下，要实现对这些情况进行综合，基本上依靠审计人员分别到各个单位取得财务、业务数据，然后导入数据库或AO进行对比、分析等。而且要实现数据之间的衔接、数据格式的统一等，每次都需要审计人员进行大量的数据筛选和转换工作，占用了审计人员大量的时间精力，同时由于各单位审计项目计划安排时间经常不一致，因而就无法取得所需的全部数据。在联网审计系统全面建立，并且实现同各个部门单位财务业务全面联网后，就可以逐步解决这一制约瓶颈，解决在非联网状态下对各单位审计情况进行综合的难题，实现实时、高效的远程审计。联网审计只有将全部政府性资金纳入审计视野，通过上下、左右、前后关联业务的深入审计，才能有效提升审计的思维层次，拓展审计的思路，全面实现审计效率和审计质量的双提高，全面增进审计的主动权和影响力，真正形成以全部政府性资金审计为主线的审计工作发展新格局，对推进预算管理制度的改革和公共财政体制的建立、促进全部政府性资金的规范管理、提高资金使用效益以及为党委政府宏观决策服务等将发挥重要作用。七、联网审计安全审计人员提高网络安全防范意识，树立全新的信息安全理念，寻求最佳的安全解决方案，避免因网络安全防范失误而可能造成的不必要损失，对于联网审计来讲，显得尤其突出，这就需要审计人员从宏观上强化网络安全防范意识，系统学习审计风险方面的理论知识，掌握联网审计新的审计方法，重视从审计立项到审计结论的每一个步骤，并采取相应的风险防范措施，使每一个环节的风险减少到最低程度。为了保障联网审计系统的安全性和数据信息的安全性，联网审计系统部署时在审计机关和被审计单位分别配备防火墙以构建VPN通道保证数据点对点传输，从而相对保证了数据在传输过程中的安全性；前置采集机部署在被审计单位时采用单刀双掷网络开关来保证审计局用户无法直接访问到被审计单位网络中，当开关倒向被审计端方向时，前置采集机连通被审计端网络进行数据采集工作，相应的，当开关倒向审计端方向时，前置采集机连通审计内网开始数据加工及后续工作；前置采集机采集数据的时间以不影响被审计单位正常工作为前提，一般在下班后及次日凌晨时段进行采集工作；全体授权审计人员用专用笔记本电脑以固定IP地址连接审计分析服务器进行现场审计，并保证所使用数据不与互联网。八、联网审计保密审计人员要依法对被审计单位电子数据承担保密责任。联网审计中，审计人员可以适时