信息化条件下大型审计项目审计组织方式研究
2009-04-23课题组
一、信息化环境下审计组织方式对于审计工作本身的重要性认识
审计是一项系统而又复杂、目的性很强的工作。要顺利实现审计目标,审计组织管理方式是否得当尤为重要。科学合理的组织方式,明确了审计工作的目标和方向,指明了审计的任务和要求,是审计工作有序开展的基础。信息化环境下的计算机审计,由于其涉及的专业性、技术性、广泛性、系统性、全局性更高,犹如组织发动一次现代化多兵种、立体化的战役,组织方式方法是否得当,是否有效,将直接关系着战役的成败。
(一)信息化环境下的审计组织方式是防范审计风险,提高审计质量的重要保障。信息化环境下的计算机审计技术,是基于审计对象、审计内外部环境信息化变化,使得传统的手工审计方式无法实现审计目标,无法有效防范审计风险、提高审计质量而发展起来的与之相适应的现代审计技术。计算机审计项目组织方式是审计工作实施的基础。组织方式的科学与否,直接影响项目的实施与质量的好坏,所以,提高项目组织管理水平是审计项目质量管理的重要环节。通过周密地组织和实施,有效的审计过程控制,及时的审计复核检查,统一的审计步骤和上下协同,审计信息及时的沟通与共享等等,可以有效控制审计风险,提高审计质量。
(二)信息化环境下的审计组织方式是实现现代审计管理规范化、审计作业规范化的重要手段。审计管理包括审计计划管理、审计现场实施管理、审计质量管理、审计文书档案管理等等,是一个系统化的管理体系。审计组织方式是实现审计全过程管理的具体体现和手段,通过科学地审计组织实施,明确审计权责,利用电子数据集中分析与调配,实现审计现场工作规范有序实施,通过信息共享和上下协同,有效的提高工作效率和降低审计风险,通过统一步骤和审计技术方法应用,促使审计人员按照规范的审计程序实施审计。利用统一的电子模板编制文书,既提高了审计效率和质量,又保证了全部审计文档标准一致,提高档案管理水平。
(三)信息化环境下的审计组织方式,是实现审计工作一体化、实现审计信息共享的必然要求。计算机审计项目的组织管理,从审计数据采集转化、数据的分析与使用、审计方法与技术应用、审计信息的传输与沟通等方面有一套严格而有效的方法体系,通过计划的统一组织、统一实施、统一进度、统一协调,可以实现资源有效整合,最大限度发挥审计的功效。利用审计过程中上下协调与沟通,信息交流与反馈,在上下级审计机关之间、各审计组之间、审计组成员之间形成一个有效的信息共享链。依靠信息网络技术,对分散的信息实行统一管理和使用,将审计工作由原来的个体性很强的工作方式连接成为群体化的工作方式,使每一个审计人员的工作互相关联,互相协助。利用计算机对审计的信息进行统计、汇总、分析和上报,大大加快信息的交流反馈,从而促进了现代审计在各级审计机关之间、审计决策与审计第一线之间、不同审计组和审计人员之间的一体化进程。
(四)信息化环境下的审计组织方式是审计依法履行保密责任的基本保证。计算机审计是以采集和处理被审计单位大量的财务、业务数据为前提,这些数据许多涉及国家机密和企业商业机密,而几张光盘、一个U盘或硬盘完全可以装下一个被审计单位,乃至一个行业的全部电子数据,非常易于流传。如果管理不到位、不有效,就很容易泄密,甚至出现保密事故,从而严重影响审计声誉。一个科学有效的审计组织方式,通过数据集中采集与分析处理,建立安全的信息传输通道,制定严格的信息利用权限,采取严密而权责分明的数据管理责任划分,实行统一的数据清理和删除技术等等,以保证电子数据的安全和商业机密的泄露。从而使审计在信息化环境下的保密责任得到充分保障。
(五)信息化环境下的审计组织方式有利于全面提高审计人员的综合素质。在信息化基础建设初具规模的条件下,尽快培养一批既精通审计业务,又掌握计算机技术,并具有信息化思维的审计人才是审计信息化进一步发展的关键。通过审前的培训、审计过程中的计算机运用可以促使审计人员意识到掌握计算机审计知识的重要性,认识到计算机审计是审计发展的未来趋势。在组织实施计算机审计时为审计人员提供基本的思路和方法,供审计人员在开展计算机审计工作中运用、学习和借鉴。包括开展计算机审计的总体分析、相关的审计背景、计算机审计思路、详细的操作步骤等,其中计算机审计思路标注流程图,用类SQL语言描述相关操作步骤,对某一审计事项进行电子数据分析的技术方法,就某一方面的计算机审计问题进行归纳等等,一方面可以指导各级审计人员在工作中学习借鉴,另一方面使得审计人员在运用中学习提高,促进审计人员不断提高运用计算机技术开展审计的能力。
二、信息化环境下审计组织方式的基本原则和框架
(一)组织方式的基本原则是“五统一”。即统一组织实施、统一审计工作方案、统一审计时间、统一审计处理(或处理口径)、统一汇总上报。由于大型行业和集团性公司或者是一级法人,或者是行业统一管理,因此,在组织实施审计时,应由行业性单位主管的审计机关统一组织实施。为了明确审计目标和保证审计质量,整个审计过程需由统一的审计工作方案来控制和指导。由于采取计算机审计和提高审计质量及效率,审计过程中各级审计组应统一审计时间,进行上下一体化作业。为了保证行业性审计项目审计问题定性、问题处理的客观公正,必须统一审计处理(或处理口径)。为了提升审计结果的宏观性,发挥大型审计项目的建设性作用,必须统一汇总上报。
(二)审计组织方式的基本框架。建立“一个中心、两个平台、两条通道”为框架的大型审计项目组织管理体系。如下图所示:
1、构建以项目组织实施的审计组(以下简称“中心审计组”)为中心,实现对大型审计项目的统一指挥和调度,对各参审审计组实行“扁平化”管理,各参审审计组直接对中心审计组负责,中心审计组对项目组织实施的审计机关负责。具体措施有:一是利用审计管理系统(OA),由组织实施的审计机关建立统一的项目计划和项目信息,各审计组分别从OA中下载项目信息包,建立审计项目。二是利用审计管理系统(OA)和审计现场实施系统(AO)的交互功能,实现中心审计组对各参审审计组实时工作调度与掌控。三是利用审计管理系统(OA)和审计现场实施系统(AO)的交互功能,中心审计组对各参审审计组的审计质量、审计风险进行适时复核与系统评估。
2、构建“两个平台”,保证大型审计项目实施过程的统一有序。一是在中心审计组内部构建一个“统一指挥平台”。主要任务和职能包括:审计工作方案的制定,组织数据统一采集、分析处理与分发,审计过程各项审计指令的制定与下达,控制审计质量与风险评估,制定审计统一处理意见和汇总报告工作等。根据“统一指挥平台”的职能和任务,其组成人员应为负责大型审计项目的领导、审计组长和审计业务骨干。二是在中心审计组内部构建“统一数据处理平台”。主要任务和职责包括:按照“统一指挥平台”下达的指令完成数据统一采集、转化与处理,按照审计工作方案确定的审计内容与重点,对数据进行初步分析与筛选,根据分析筛选的结果为“统一指挥平台”反馈重要审计事项,负责数据分发与维护,提供技术支持与指导,负责数据安全与保密等。由于“统一数据处理平台”需要完成数据的统一采集,完成初步的数据分析与筛选,为“统一指挥平台”提供审计重点关注的事项、重点查证问题等信息,因此,其人员构成应为计算机专业人员和审计业务骨干,需要两方面人员的紧密协作。
在计算机审计技术日益成熟和被审计单位电子数据完整性、准确性不断提高的情况下,信息化环境下的计算机审计完全可以由中心审计组的“统一数据处理平台”独立完成审计全过程,由“统一数据处理平台”通过数据分析与筛选,提出审计疑点问题和事项,由“统一指挥平台”将确定的疑点问题和事项下达各相关审计组进行重点实地查证与落实,反馈查证落实结果,各参审审计组实际上成为中心审计组下属的查证核实小组。
3、建立“两个通道”,实现数据分发与信息交流。大型审计项目的组织核心是统一组织实施和数据的统一采集与处理,因此,根据工作需求,一是需要建立中心审计组“统一指挥平台”审计指令、审计信息的组织、交流和反馈的“指挥信息通道”,利用审计局域网或者在互联网上建立专用加密信箱,实现指挥信息的上传与下达。二是需要建立“数据传输通道”,实现数据的分发和相关保密性要求较高的信息传递。在审计局域网开通的情况下,通过审计局域网实现数据信息传输,审计局域网尚未开通时,如果被审计单位办公网畅通有效,可在其办公网络项下为各审计组开辟“审计信息专用通道”,实现数据和信息的传输。或者利用远程拨号网,在项目组织实施的审计机关邮件系统中设置专用邮箱,各审计组通过拨打专用号码连接到项目组织实施的审计机关局域网,通过设置的专用邮箱提取数据。
三、实现信息化环境下审计组织方式的基本要求
信息化环境下的审计技术和方法,使传统的审计理念发生了革命性的变化,网络式、扁平化的审计组织形式也使审计组织管理体系发生了深刻变革,各级审计机关和广大审计人员只有尽快转变思想观念,充分认识信息化环境下审计技术方法和审计组织方式发生的深刻变革,才能适应现代审计工作要求。
(一)信息化环境下审计组织方式打破了原有的审计组行政隶属责任关系,各参审审计组实际上是中心审计组的各专业小组,改变了以往大型审计项目分级审计的组织方式。信息化环境下审计组“扁平化”管理模式,要求各参审审计组严格按照中心审计组的工作安排、工作要求同步进行,审计质量和结果直接向中心审计组负责,从中心审计组直接获取审计指令,不再由各审计组的行政主管机关来指挥,最大限度减少了来自地方力量的干预,保证了审计组的独立性,进而确保了审计质量和审计效率的提升。这一变化,要求各级审计机关的领导和审计人员转变审计权力观念,自觉服从和支持中心审计组的工作部署和要求。
(二)信息化环境下两个审计平台的建立和运行,使传统的审计管理由“松散型”向“集中型”、“一体化”审计管理模式转变,需要树立大局观念,“一盘棋”思想。中心审计组统一指挥平台和统一数据处理平台的建立与有效运行,将各参审审计组无论从工作机制、人员管理等方面纳入一个审计主体,实现了审计“一体化”作业格局,彻底改变了传统的以会议、文件、巡回检查、定期交流等组织方式,使传统的各审计组“各自为战”格局逐步转变为“统一指挥、整体联动、总体作战”的组织管理模式,实现了审计组织管理方式由审计组松散型管理向以信息化工作平台为纽带的集中型管理的转变。要使这种形式上的转变化为审计质量和效率的实质性转变,需要我们各级审计机关和审计人员尽快熟悉和掌握必要的信息化技术,掌握必要的计算机审计技能,转变传统的审计思维观念,顺应现代化管理模式的要求。
(三)“一个中心、两个平台、两条通道”框架下的审计组织方式,最大限度体现了审计信息共享,实现了审计资源的优化。通过“两条通道”,一方面使中心审计组全面掌握了被审计单位各个营业机构的数据,通过数据分析处理,便于掌握全局工作,找准审计重点和切入点,大大提高了审计效率,也有利于重点问题的突破和深入查处。另一方面,中心审计组通过各方面信息的上传与下达,有力保证了领导指示、工作意图、工作步调的一致,通过审计经验交流、疑难问题解答和政策咨询、各地审计动态通报等信息反馈,实现了审计信息资源及时共享。同时,中心审计组计算机专业人员和审计业务骨干的紧密协作,体现了审计资源的优化配置。中心审计组的宏观组织和协调与各审计组实地查证信息的及时交流与反馈,体现了各级审计人员工作特点、工作优点的优化配置。为了充分体现这种优化配置的功效,不但要求在审计过程中建立严格周密的权责机制,而且需要调动不同审计岗位审计人员的积极性和主动性。基层审计机关和审计人员不能因为上级统一组织而产生“等”、“靠”、“应付差事”思想,中心审计组也不能因为统一组织而大权独揽,否则,会出现上下“两张皮”现象,进而危及审计质量和效率。
(四)实现信息化环境下审计组织方式的转变,需要建立成熟的基础为保证。首要是要具备开展计算机审计所需要的硬件环境和开展联网信息传递的通讯手段和通道。其次,需要有一支具有计算机、网络、数据库、信息系统等专业知识的专业队伍,具备计算机审计理念和技术的审计队伍。第三,需要建立包括数据采集、数据整理与转化、数据分析处理在内的计算机审计方法体系,从而保证审计全过程规范化运作。第四,从业务流程控制、审计质量标准等方面建立健全计算机审计工作规范,使审计过程有章可循,有规可依,规范化运行。
(五)切实加强数据安全管理。由于大型项目一般数据存储与传输需求较大,对于安全有了更高的需求。数据安全包括两个方面:一是存贮安全,二是传输安全。要求我们:一是对审计原始数据与进程数据要及时备份存档,防止设备意外导致丢失,影响审计进程。二是加强安全管理,一方面强化制度,严格管理用户账号与密码,确保数据不被越权使用,另一方面利用“防水墙”软件等技术手段防止数据被越权使用。三是加强传输安全管理。采用合法的密钥系统、保密机、防火墙等做好传输线路上的安全保密工作,并合理指定保密界限与保密周期。
课题组负责人:牟军利
成员:周鑫 刘雅芳 冯新农 王辉 刘萍