對行政事業(yè)單位內(nèi)部審計信息化的探討

程航　張黎

【摘要】隨著信息技術(shù)的飛速發(fā)展，行政事業(yè)單位內(nèi)部審計管理中，加強審計信息化管理，為提高審計效率、質(zhì)量和水平提供支持與保障。本文闡述了內(nèi)部審計信息化產(chǎn)生風險的動因、內(nèi)部審計信息化的應對措施及建議。

【關(guān)鍵詞】行政事業(yè)單位 內(nèi)部審計信息化 風險控制

一、引言

改革開放以來，我國經(jīng)濟的加速發(fā)展，會計的業(yè)務量也不斷攀升，信息技術(shù)開始進入事業(yè)單位日常辦公及管理的各個領(lǐng)域，審計信息化也在審計工作中得到充分的重視和發(fā)展。計算機輔助審計是信息系統(tǒng)審計業(yè)務開展的最佳切入點，在有限的人力，有效的時間情況下，推動對計算機審計技術(shù)的應用以提高審計工作的效率，效力是唯一有效的途徑?！秶鴦赵宏P(guān)于加強審計工作的意見》指出：“探索在審計實踐中運用大數(shù)據(jù)技術(shù)的途徑，加大數(shù)據(jù)綜合利用力度，提高運用信息化技術(shù)查核問題、評價判斷、宏觀分析的能力。創(chuàng)新電子審計技術(shù)，提高審計工作能力、質(zhì)量和效率。推進對各部門、單位計算機信息系統(tǒng)安全性、可靠性和經(jīng)濟性的審計”，如何在保證大數(shù)據(jù)環(huán)境下充分運用信息化技術(shù)提高審計工作能力、質(zhì)量和效率的同時防范審計風險是審計人員面臨的一個重要挑戰(zhàn)。本文將重點分析行政事業(yè)單位內(nèi)部信息化審計面臨的具體風險，并提出防控建議。

二、行政事業(yè)單位內(nèi)部審計信息化的風險

由于內(nèi)部審計信息化的技術(shù)特點，使得內(nèi)部審計信息化存在一定風險，其具體表現(xiàn)在以下幾個方面：

（一）缺乏比較具體的準則和標準

在當前審計對象日益信息化的背景下，單位內(nèi)部審計的線索、審計內(nèi)容和審計技術(shù)等面臨發(fā)生了巨大的變化，而用來約束和規(guī)范工作的配套的準則和標準，尤其是適用于行業(yè)的準則和標準還處于探索階段，單位審計人員在應用信息化審計的過程中尚無具體的標準可以執(zhí)行。目前我國還沒有比較完善的內(nèi)部審計信息化評價體系，如果沒有一套合理的、可量化的評價標準體系，就難針對性地進行完善和改進，這也給審計信息化帶來一定的風險。

（二）數(shù)據(jù)采集風險

采集數(shù)據(jù)是審計分析的第一步，也是關(guān)系到審計質(zhì)量的關(guān)鍵一步。特別是大數(shù)據(jù)環(huán)境下審計人員需要采集被審計單位的海量業(yè)務數(shù)據(jù)，在數(shù)據(jù)采集過程中審計人員主要面臨兩個風險：一是保證所采集數(shù)據(jù)的真實性、完整性，滿足審計分析的需要；二是保證數(shù)據(jù)采集過程中被審計單位的系統(tǒng)安全性。

（三）大數(shù)據(jù)存儲和管理的風險

海量的大數(shù)據(jù)從被審計單位采集回來，在存儲和管理方面審計機關(guān)和人員面臨兩方面的風險：一是數(shù)據(jù)存儲風險，海量的大數(shù)據(jù)如何進行存儲，保證數(shù)據(jù)的完整性，同時可以供審計人員進行審計分析操作；是數(shù)據(jù)管理的風險，被審計單位提供的數(shù)據(jù)包含大量的個人基本信息、敏感信息，審計人員面對如何對這些數(shù)據(jù)進行管理，從技術(shù)上和制度上保證這些數(shù)據(jù)不泄露到社會上的風險。

（四）數(shù)據(jù)分析質(zhì)量風險

審計人員從被審計單位獲取了審計需要的大量數(shù)據(jù)，接下來要做的就是數(shù)據(jù)整理、分析，發(fā)展審計疑點，對審計疑點進行核實，并生成審計證據(jù)。在數(shù)據(jù)分析過程中審計人員會面對以下審計風險：1、面對海量數(shù)據(jù)和有限的審計時間，審計人員無法在審計要求的時間內(nèi)對數(shù)據(jù)進行充分的研究、整理、分析和發(fā)現(xiàn)審計疑點，審計質(zhì)量不高。2、只對被審計單位的數(shù)據(jù)進行分析，忽略對被審計單位信息系統(tǒng)安全性、可靠性的關(guān)注，如果被審計單位系統(tǒng)出現(xiàn)重大漏洞，會對審計產(chǎn)生一定風險。3、審計人員技術(shù)水平滯后，面對采集回來的數(shù)據(jù)無法進行處理和分析。審計人員采集回來數(shù)據(jù)不能自己處理分析，只能依靠外部人員，或者轉(zhuǎn)換成熟悉的數(shù)據(jù)庫格式；但是依靠外部人員存在數(shù)據(jù)如何保密的風險，轉(zhuǎn)換成其他數(shù)據(jù)庫格式又存在數(shù)據(jù)丟失的風險。4、電子數(shù)據(jù)不同于紙質(zhì)資料，具有無形性和脆弱性的特點。其中，無形性是指電子證據(jù)存儲在存儲介質(zhì)中，其內(nèi)容與載體相互分離，復制不改變其完整性和真實性，相較紙質(zhì)證據(jù)而言，不易區(qū)分原件及復印件。脆弱性是指人為篡改或偽造易導致數(shù)據(jù)的滅失或失實，由此產(chǎn)生易被修改、損壞且不留痕跡的特征。

三、行政事業(yè)單位內(nèi)部審計信息化風險應對措施

（一）建立有針對性的內(nèi)審信息化準則

內(nèi)部審計信息化使得審計對象、審計線索、審計方法等都發(fā)生了變化。人們在內(nèi)部審計工作中逐步建立起的一系列審計準則已不適用于變化了的情況，而需要重新建立一套新的內(nèi)部審計準則來指導審計工作實踐。在制定新的內(nèi)部審計準則時要在考慮我國國情的前提下，大力借鑒國外的先進經(jīng)驗。新的審計準則是對內(nèi)部審計信息化的標準化，是衡量內(nèi)部審計工作的標準，提高內(nèi)部審計工作質(zhì)量的保證。

（二）采用電子數(shù)據(jù)分析與其他證據(jù)相結(jié)合審計方法采用這種方法可以有效避免因?qū)徲嫈?shù)據(jù)偏差而導致的審計風險

對電子數(shù)據(jù)的分析是找出線索發(fā)現(xiàn)問題的一種途徑，但是電子數(shù)據(jù)可能存在偏差，分析電子數(shù)據(jù)后，再結(jié)合其他的證據(jù)能夠既使分析結(jié)果更加的準確，提高審計效率，也能夠有效防范審計風險。

（三）內(nèi)審人員應加強對會計電算化內(nèi)控的審計

隨著計算機信息化的高速發(fā)展，審計人員應該不斷加強計算機方面的業(yè)務學習，才能適應大數(shù)據(jù)的要求，才能提高審計質(zhì)量和效率。審計人員的學習應該包含兩個方法：一是各種先進的數(shù)據(jù)庫操作和分析語句的學習；二是先進的快速梳理數(shù)據(jù)、分析數(shù)據(jù)、關(guān)聯(lián)數(shù)據(jù)，查找審計疑點的學習?？梢酝ㄟ^聘請專業(yè)老師講解和“以干代訓”的方式對審計人員進行大數(shù)據(jù)集中分析、信息系統(tǒng)審計等相關(guān)技能的培訓

四、行政事業(yè)單位信息化審計風險的幾點建議

內(nèi)部審計應當把目光前移，要從事后監(jiān)督向全過程監(jiān)督的轉(zhuǎn)變，把工作重點放在事前預防、事中控制和事后監(jiān)督上，充分發(fā)揮內(nèi)部審計的免疫功能，要提升內(nèi)審工作的前瞻性，幫助被審計單位制定相關(guān)的內(nèi)控制度，通過制度來約束具體的財務行為，防止簡單的頭疼醫(yī)頭、腳疼醫(yī)腳，使內(nèi)部審計充分發(fā)揮風險管理的作用。

（一）規(guī)范數(shù)據(jù)采集管理減少審計風險

1.做好采集前的準備工作。主要包括三個方面：一是明確本次審計的目的，充分調(diào)研、了解滿足審計需求需采集的數(shù)據(jù)范圍；二是通過與被審計單位相關(guān)人員接觸，熟悉被審計單位的信息系統(tǒng)流程和數(shù)據(jù)結(jié)構(gòu)；三是根據(jù)審計目的和了解情況，提出明確的數(shù)據(jù)需求。

2.選擇合適的數(shù)據(jù)采集時間。通過與被審計單位進行溝通，選擇合適的時間，在不影響被審計單位正常業(yè)務的前提下進行數(shù)據(jù)采集。

3.制定科學的數(shù)據(jù)采集流程，并嚴格按照流程進行操作。審計人員應不接觸被審計單位的系統(tǒng)和后臺數(shù)據(jù)庫，應只提出操作需求和數(shù)據(jù)要求，由被審計單位相關(guān)人員進行現(xiàn)場操作，審計人員全場監(jiān)督。

4.數(shù)據(jù)采集前、采集后對相關(guān)數(shù)據(jù)進行檢查，通過記錄計數(shù)和控制總數(shù)檢查、連續(xù)性檢查、業(yè)務數(shù)據(jù)對比檢查、重要數(shù)據(jù)檢查、各處理階段數(shù)據(jù)完整性檢查、在周期性發(fā)生事項的完整性檢查等必要的技術(shù)手段審查數(shù)據(jù)的真實性和完整性。

5.采集結(jié)束被審計單位應提供“數(shù)據(jù)真實完整性承諾書”、“數(shù)據(jù)采集語句”、“日志文件”、“數(shù)據(jù)采集現(xiàn)場記錄”、“數(shù)據(jù)字典”等相關(guān)技術(shù)資料。

6.審計機關(guān)對移動存儲設(shè)備進行殺毒，保證無病毒后存儲被審計單位提供的資料。

7.由于電子數(shù)據(jù)無形性和脆弱性的特點，在使用移動存儲設(shè)備存儲同時，應將數(shù)據(jù)在存入移動存儲設(shè)備的同時刻制成光盤，光盤上由審計人員和被審計單位相關(guān)人員簽字，然后將光盤封存、加蓋被審計單位公章，作為備份原始數(shù)據(jù)由審計機關(guān)保存。

（二）完善數(shù)據(jù)管理使用制度

一是制定嚴格的數(shù)據(jù)管理制度，對數(shù)據(jù)的管理人員提出嚴格規(guī)范要求，規(guī)范審計人員使用數(shù)據(jù)的審批流程；二是建立完善的機房管理制度，非相關(guān)人員不得進入機房，進入機房人員應進行詳細登記；三是建立大數(shù)據(jù)的使用制度，審計人員應該在指定的終端登錄數(shù)據(jù)中心進行數(shù)據(jù)分析；四是建立數(shù)據(jù)下載制度，數(shù)據(jù)中心的數(shù)據(jù)審計人員在經(jīng)過分析后需要下載的中間表和最終表應該經(jīng)過嚴格的審批流程后由技術(shù)人員進行下載；五是審計人員應每年簽訂數(shù)據(jù)保密協(xié)議，保證不對外泄露相關(guān)資料。

（三）重視加強內(nèi)部審計隊伍建設(shè)工作

培養(yǎng)內(nèi)部審計信息化環(huán)境下的復合型知識結(jié)構(gòu)人才內(nèi)部審計信息化對內(nèi)部審計人員的提出了更高的要求，這就需要培養(yǎng)一支符合內(nèi)部審計信息化要求的復合型知識結(jié)構(gòu)人才隊伍。所謂復合型人才，是指計算機技能+專業(yè)基礎(chǔ)+工作經(jīng)驗的人員，這就要求審計機構(gòu)在日常審計過程中注重培養(yǎng)適應職能部門發(fā)展并具備較高素質(zhì)的審計人才，培養(yǎng)專業(yè)型的信息化審計人才是應對信息化審計風險的核心。加強對審計人員后續(xù)教育培訓工作，使審計人員政治思想素質(zhì)，業(yè)務水平和工作能力得到不斷提高，以適應新形勢對行政事業(yè)單位內(nèi)部審計工作的更高要求。

推進內(nèi)部審計信息化建設(shè)，以信息技術(shù)為依托創(chuàng)新審計方式方法，支持內(nèi)部審計目標和運行機制是推動行政事業(yè)單位內(nèi)部審計工作科學發(fā)展的必由之路，是在信息化條件下開展內(nèi)部審計工作的必然選擇。

參考文獻

[1]張小乖.內(nèi)部審計信息化框架及審計數(shù)據(jù)安全實踐《中國內(nèi)部審計》.

[2]改進和加強行政事業(yè)單位內(nèi)部審計工作研究《中國會計網(wǎng)》.

[3]論我國政府職能部門行政事業(yè)單位內(nèi)部審計信息化研究《中國會計網(wǎng)》.