国家审计信息化现状及发展方向 下载本文

龙源期刊网 http://www.qikan.com.cn

国家审计信息化现状及发展方向

作者:马社昌 董寒光

来源:《现代审计与经济》2012年第04期

一、审计信息化现状及存在的问题

审计机关作为各级政府的组成部门,其审计信息化建设,即金审工程被列为国家治理所规划的12金工程总体架构。自上世纪90年代末期以来,特别是自金审一、二期工程实施以来,按照国家治理在信息化建设方面的总体规划,初步建立了五大应用系统和信息化相关设施,为履行审计监督职责发挥了积极的促进作用。一是建成了以审计管理系统(OA系统)为基础的审计业务管理和网上办公应用平台,作为审计机关领导决策、公文流转办理、审计业务管理、信息资源共享、机关事务处理等功能于一体的协同工作平台,对加强审计业务工作决策、组织、指导和管理发挥了技术支持作用,实现了无纸化办公和网上管理;二是建成审计实施系统(AO系统),实现了审计手工账到审计电子账的转换;三是建立了审计项目管理系统,实现了项目计划、组织统一协作;四是建成联网系统,完成了审计方式的“三个转变”;五是建成了署省市三级互联的审计机关审计会商系统,实现了远程会商;六是建成了署、省、市和县(区)四级网络互联的审计专网体系和署省(市)二级互联的审计内网体系;实现了网上信息流转;七是对各级审计人员进行计算机审计培训,为审计信息化建设发挥了积极作用。金审工程的建设有效促进了审计工作从提高审计效率到提升审计效能的转变、从单一部门审计到跨部门跨行业关联审计的转变、从传统审计方式到现代审计方式的转变、从关注财政财务收支审计到关注国家经济安全审计的转变、从查处违纪违规问题到督促规范管理的转变。实现了远程控制、“大兵团”审计等审计能力的提升。

但国家审计信息化仍存在一些问题。一是法规制度不完善。由于一些行业标准规范不够清晰等原因,导致其审计软件不完备。二是机构设置不健全。目前,全国省级和5个单列市审计机关的信息化内设机构仅有12个,还有大部分是事业单位。三是对电子政务及政府、企事业信息化建设项目缺乏监管。由于相关法规制度缺失,机构配备的原因,审计只涵盖了社保、行政事业、水利农业、金融、交通土建、外资、财政和企业等行业,却没对信息化建设项目资金及其绩效进行审计。四是审计信息化建设推进强度不够。主要体现数据中心建设和交换中心建设进展不快,利用计算机技术开展审计项目较少。五是审计人员整体上利用计算机审计的能力不足。近年来,审计机关培养了一大批计算机审计人员,他们虽然掌握了一定的计算机基础知识和审计软件的操作技能,但解决审计中遇到的计算机问题能力不强,还离不开计算机专业人员的协助。六是审计信息化建设的利用重点不够突出,且投资不足。表现在有大部分审计项目在审计中对数据的处理、分析较少,对底稿,报告处理用的时间较长;另外,因资金缺乏或怕走弯路,对审计软件的开发裹足不前。 二、审计信息化发展方向

龙源期刊网 http://www.qikan.com.cn

审计信息化建设要以促进国家信息化建设顺利实施,保障国家信息化建设健康发展为目标,以审计工作需求为导向,从以下五个方面给予关注,并作为努力方向。 (一)重点加强制度建设,为审计信息化提供政策依据

国家金审工程建设,从金审工程建设到工程项目验收,从金审工程应用系统运行维护到资金管理,从国家审计数据中心建设到计算机审计方法、AO应用实例的撰写等相关制度及规范,国家审计署已经基本建立,并以《审计信息化建设指导书》和计算机审计实务公告的形式予以发布。省市县区审计机关结合各自信息化工作实际,也建立了相应的规章制度,基本保障了目前审计信息化建设工作的正常开展。但是,从目前计算机审计工作的实际情况看,有些技术规范和规章制度亟待建立。一是财政预算执行、银行等会计核算软件和企业资源规划信息系统(ERP)的数据采集接口国家标准,政府预算执行动态监测审计关键技术和应用工作相关标准及制度;二是IT(信息技术)项目绩效评价指标;三是国家审计交换中心省(市)审计厅(局)交换中心建设相关标准及制度;四是省(市)审计厅(局)模拟审计实验室建设相关标准及制度;五是联网审计方式下审计组织方式、管理方式和相关制度规范等。这些技术规范和规章制度应当加快进度,进行研究和建立。 (二)加强审计监督内设机构

审计法第三十二条要求国家审计机关对被审计单位运用电子计算机管理的财政、财务收支的信息系统进行审计。审计署“十二五”审计工作发展规划提出要“加大对国家信息化建设情况的审计力度,建立和完善电子审计体系”。但是,目前大多数省(市)审计机关的“三定”方案中,内设机构没有设立信息化建设审计或计算机审计处,包括审计署作为全国审计工作的业务领导部门,其内设机构中也没有信息化审计专职机构,显然,这与审计法不相适应,很难保证审计监督职责的有效履行。当前要把建立健全审计机关内设机构,作为有效履行审计监督职责的高度来对待,不能局限于国家信息化建设情况审计仅仅是一个技术问题,必须赋予这一内设机构行政执法权。当然,设立信息化建设审计监督内设机构,受各种因素的影响,有一定难度,但是,作为审计信息化建设的发展方向,应当加大力度来解决,否则“十二五”审计工作规划的对国家信息化建设情况和信息系统审计任务难以完成。另外,审计署和省(市)审计机关下属的审计科研院所,建议设立审计信息化专职机构或专职人员,从审计系统外专门招聘一些计算机应用专业人才,仿照大专院校教学研轮换制模式,在审计一线和科研院所来回轮岗,研究信息化审计理论、方法、技术和规范,有利于审计信息化建设方面科研成果的产生,指导信息化审计工作,为电子审计体系的建设扫除障碍。

(三)电子政务及政府、企事业单位信息化建设项目审计

电子政务审计首先独立检查被审计单位电子政务项目相关会计凭证、会计账簿、会计报表以及资料和资产,监督电子政务项目财务收支真实、合法和效益的行为;其次,还对电子政务项目的效益进行评估和对电子政务项目本身进行评价的监督行为。审计的目标视具体的审计任务不同而不同,既可以是对电子政务项目审计,也可以是对电子政务某个项目的专项审计。在

龙源期刊网 http://www.qikan.com.cn

国际上,电子政务的审计工作通常包括:①信息化建设项目常规审计;②信息系统审计③绩效审计。在我国,也应关注这三方面的审计。

2012年2月审计署颁布了信息系统审计指南——计算机审计实务公告第34号,使得国内的信息系统审计有了操作依据,但被审单位的IT服务商不配合且信息系统审计的人才极度缺乏。建议一是尽快完善相关法律制度,二是信息系统审计要求审计人员不仅要通晓信息系统的软件、硬件、开发、运营、维护、管理,而且还必须能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。尽管近年来审计署组织了信息系统审计培训,信息系统审计人才仍然严重缺乏。因此,我国必须加强专业审计人员的培养,尽快建立一支高素质的信息系统审计师队伍。

(四)加大审计信息化建设推进力度,完善信息资源库和数据交换中心建设

1.全力开展审计信息资源工作,健全审计资源数据库建设。省(市)级审计机关要全力开展数据中心建设,将审计法规建成数据库,可为审计工作提供相关政策评价依据;将历年被审计单位数据和审计项目档案做成电子档案并形成数据库,可就相关问题进行纵向的历史查询,也可进行横向数据分析,在同行业中进行比较,为被审计单位的绩效审计和经济责任审计作出评价。

按照“审中建、建中审”的原则,加快审计交换中心的建设,满足于审计线索的快速检索与查阅,并研究探索各专业审计数据之间的信息交换和共享。建立和完善审计信息资源目录体系和交换体系,逐步实现中央转移支付地方资金的管理使用、社会保险的跨省服务等重要内容的审计业务协同和信息资源共享。逐步实现审计系统与税务、海关、财政、劳动保障、国土、公安等国家电子政务系统之间的信息资源共享,基本建立了一个业务覆盖全面、功能强大、监控有效、联网运行的审计信息管理系统。数据中心和交换中心可有效防范信息孤岛现象。 2.积极探索审计管理和质量控制数字化,全面提升信息化环境下的审计管理和决策水平。通过专门设计的审计软件从技术上实现从审计计划到审计归档的全过程管理要求,使审计行为得以规范,促进审计质量和管理水平的提高。同时实时掌握所有审计项目的进度,及时反馈指导意见,实现审计机关领导对审计现场的指挥管理和动态监督,从而有效防范审计风险。数字化手段的应用,可以不断加大精细化管理力度,提升审计质量,全面提升信息化环境下的审计管理和决策水平。

(五)逐步完善联网审计功能,继续深化重点行业业务联网审计系统部署