信息化条件下基层审计机关审计新模式.docxVIP

注重实际强化创新海淀区审计局信息化审计模式渐入佳境被审计单位信息化程度的日益提高，会计电算化的不断普及及应用，带给政府审计很多新的挑战，为了适应新形势下政府审计的新需求，海淀区审计局能够审时度势，不断创新审计理念，学习先进的信息技术和理论，转变审计方式，探索适应信息化条件下的政府审计新模式。近几年，探索并尝试了几种审计新模式，取得了一些成绩，但同时也存在一些问题。（一）单一的数据式审计新模式数据式审计是以被审计单位底层数据库原始数据为切入点，在对信息系统内部控制测评的基础上，通过对底层数据的采集、转换、整理、分析和验证，形成审计中间表，并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析，发现趋势、异常和错误，把握总体、突出重点、精确延伸，从而收集审计证据，实现审计目标的审计方式。数据式审计是在账目基础审计、制度基础审计和风险基础审计三种模式的基础上，应对信息化条件下的政府审计新形势，提出的全新的审计模式，简单的讲，分为数据基础审计模式和数据式系统基础审计模式，前者的审计对象为电子数据，后者审计对象为信息系统内部控制+电子数据两个审计对象，针对上述两种审计模式的特点，海淀区审计局根据审计项目的具体特点、被审计单位信息化的不同程度及审计人员的配备情况，选择不同的审计模式。1、针对信息程度低、数据较小、无信息系统的被审计单位，则采取数据基础审计模式或是帐套式审计模式。利用审计署AO软件，采集被审计单位财务备份数据，直接导入审计软件中，借助计算机辅助审计技术，直接审查其电子数据（科目明细账、凭证等），也可利用SQL查询器，针对审计内容编辑语句进行查询分析，形成审计疑点，对审计疑点进行深入分析，延伸取证，落实审计问题。2、针对信息化程度较高、信息系统完善、数据量庞大的被审计单位，我们选取计算机人员与财务人员组合的团队实施审计，利用最新型的审计技术（联机分析处理技术(On—Line Analytical Processing，简称OLAP)进行审计分析，在实际审计过程中，采取直接连接被审计单位底层数据库，通过对数据的采集、整理、转换、清理及验证等过程，形成了审计所需要的基础数据。然后根据其基础数据，结合审计内容，创建审计中间表，进行数据分析，筛选疑点，确定审计重点。最后根据审计疑点，搭建审计分析模型或审计方法，延伸取证，落实审计问题。构建审计分析模型是数据式审计区别于传统审计模式的重要特征。对审计人员来说，能否熟练地构建模型，表现出其个人的审计能力和水平；对审计事业来说，能否对审计分析模型做出正确、深刻的理论概括，能否总结出模型构建的一般规律，标志着计算机审计的整体发展水平。不论采取哪种数据式审计模式，都是对传统审计模式的挑战，四年多来，我局一直探索实践数据式审计模式，通过这种审计模式，我们查出预算与执行偏差较大，专项资金挤占、挪用、截留等审计问题10余类，在审计实践过程中，我们也注意审计成果的积累和运用，不断将审计结果经验化、固定化，截至目前，形成10篇审计方法及审计经验，其中1篇获得审计署优秀专家经验，5篇审计经验及方法入选审计署专家经验库，为联网审计审计分析模型的建立奠定了数据基础。（二）信息系统审计新模式信息系统审计与数据审计区别也比较明显。首先，信息系统的审计对象不同于传统审计的财务领域，而是信息系统，包括基础设施，软硬件管理，信息安全，网络管理和通信等；其次，信息系统审计提出了更多的审计方法与审计程序，这都是传统审计所不具备的，比如对某软件进行审计时，要采用技术含量相当高的测试，对网络安全审计时要采用穿透性测试；第三，信息系统审计不光是事后审计，主要关注系统的运行现状，在某种情况下，直接参与项目的开发或变更过程，以保证足够的控制得以顺利实施。信息系统审计与数据式审计都涉及到对系统数据的审计，但两者对数据的利用角度是不一样的。数据式审计侧重于数据之间的关联，主要审计数据的结果，而信息系统审计主要关注数据的真实完整性，通过测试数据的真实性、完整性来审计系统的安全性、可靠性。信息系统审计是所有审计项目中技术含量最高的，它要求审计人员既要懂财务又要懂计算机以及相关的制度规范，并且要求计算机水平层次比较高。为此，今年我局初次尝试对信息系统进行审计，大胆探索信息系统审计。1、审计思路首先选取了零售企业作为此次审计的对象，采取信息系统审计与经济责任审计相结合的审计模式，这样可以通过经责审计体现信息系统审计成果，达到力度大、涉及面广、层次深的效果。审计过程采取两个审计小组同时入户，分别实施审计。在实施过程中，两个审计组相互配合，系统中发现的审计问题由财务审计人员核实，单独出具审计报告，相互独立但又交叉结合，审计所涉及数据问题通过信息系统审计报告来核实、反映，系统审计中的问题造成的结果在经济责任审计报告中反映。2、审计的目标