互联网+模式下计算机审计入门思考
2015-05-29闫建明
闫建明
(安徽省合肥市审计局,安徽 合肥 230000)
“互联网+”成为了当下备受热议的兴奋点,“互联网+”是什么?简而言之,就是“互联网+各个传统行业”,对于审计工作来说,就是运用信息化思维和手段,实现审计工作与互联网深度融合,要求广大审计人员学会基本的计算机审计技术。下面就作为一名计算机审计入门者对于计算机审计谈几点认识。
一、什么是计算机审计
对于“计算机审计”,目前尚无结论性的定义,笔者认为,计算机审计就是以计算机为技术手段所进行的审计。计算机审计是与传统的手工审计相对应的概念,是随着计算机的产生及其在审计中的应用以及数据处理电算化的发展而出现的。计算机审计与传统的手工审计并没有本质的区别,其审计的目的与职能并没有改变,计算机审计同样是执行经济监督的职能。在审计业务中审计人员运用excel等办公软件对有关数据进行计算、查询、分析等行为都属于简单的计算机审计;常规的计算机审计就是我们熟悉的审计人员采集被审计单位财务数据,导入到审计人员电脑中,并运用相关软件进行转换,从手工转向计算机审查财务数据的活动;更为复杂的计算机审计涉及到海量业务数据的采集、转换、计算分析、得出审计结论等一系列行为。
二、为什么要用计算机审计
计算机审计最大的好处和优势就是能提高工作效率,完成手工审计无法完成的任务。运用计算机进行财务和业务数据的审计,把审计人员从传统的人工计算和肉眼查看变成了计算机的程序化运作,对于提高审查数据的速度、计算数据的准确性等方面都起到了积极作用。而医院、银行等具有海量业务数据的单位,运用excel电子表格进行业务数据计算,显然已经满足不了要求,因为我们知道excel 2003版只有65536行,并且excel存储数据容易删改,不稳定。以oracle、Sqlserver为后台数据库开发的信息核算系统,数据量高达几十G,记录可能千万条以上。运用手工计算短期内是不可能的事情,熟练运用Sqlserver等数据库分析工具已经成为必要要求。
三、怎样运用计算机审计
怎样运用计算机审计?这恐怕是读者最关心的课题,对于广大审计系统的人来说,传统审计中我们积累了丰富的审计思路和审计手段。计算机审计和传统审计一样,首先还是要解决审计目标和审计思路的问题,就是看一笔账,计算一个结果要得出什么样的结论;其次,有了好的审计目标和审计思路后,就要想方设法运用计算机技术来实现审计目标,用计算机的语言来描述审计思路;最后,就是运用计算机手段得出审计结论。
近年来,审计机关开发了一些审计软件,如《金审工程》,便具有强大的数据分析功能,改进了审计的手段,提高了审计的效率,给实现计算机审计创造了条件。审计人员很容易实现对某一类数据的查询和筛选,使手工审计条件下无法做到的详细审查成为可能。同时审计人员不仅能引入财务数据,而且还能引入相关的管理数据,将两者结合起来审计,便于发现管理上的漏洞和舞弊行为。如对某国有商业银行的审计中,利用计算机对上千万条管理信息和财务信息进行综合检索,发现了香港不法商人使用循环担保的手段骗取银行贷款3亿元的违法犯罪线索。
四、计算机审计还有哪些问题
(一)缺乏专业人才
审计机关经过30多年的风雨历练,已经培养出了大批优秀的审计人才,但是,这些人才大多都是财务、审计、财政、金融、造价等专业背景,真正的计算机专业人才及其缺乏,即使有计算机人才,往往也不懂审计业务,普遍情况是:懂业务的不懂计算机,懂计算机的不懂业务。加之某些审计机关人员年龄结构老化,往往很难接受新东西。虽然近几年,各级审计机关都相继开展过计算机的培训,但是,往往都是学完既忘,很少运用。笔者认为,计算机审计真正意义上的广泛开展还很难实现。
(二)计算机审计环境还不完全具备
想要做好计算机审计,就要有开展计算机审计的业务数据,对于一些基层审计机关,往往只能备份、还原一下财务账套,运用A O现场实施系统进行简单的查阅账务,很难接触到规模庞大的业务数据,此种情况很少能运用到数据库分析工具,所以也很难做出好的计算机审计案例。对于很多审计项目,甚至还会出现手工记账的单位,连基本的会计电算化都不具备,所以计算机审计也就更无从谈起。
(三)风险难控
与传统手工审计相比,计算机系统下的审计风险被赋予了新的内涵。计算机审计下审计线索也更加隐蔽化,在计算机审计环境下,数据信息中有相当一部分存储在磁性介质中的,它们是看不见、摸不着的。数据存储的隐蔽性导致信息取得的复杂和难以掌控。如果被审计单位不积极提供充分的资料甚至隐瞒一些重要的事项,就会影响到审计人员所取得审计证据及其对审计证据评价的客观性,从而加大审计风险。
五、怎么解决计算机审计存在的问题
目前,针对上述提出的计算机审计中出现的人员不足、环境欠缺和风险难控等问题,笔者认为应采取以下建议给予解决。
(一)提高认识,转变观念,加大人才引进和培训力度
前已述及,计算机审计已经到了攻坚克难的地步,广大审计干部必须从传统的审计模式和思维方式中解放出来,摒弃旧观念,认识到开展计算机审计的紧迫性、认识到计算机审计的高效率和高成果。克服畏难和抵触情绪,老少互帮,强弱结合,形成齐抓共管之势,才能不断加强和推进计算机审计工作。同时,广泛引进计算机专业人才,并对计算机人员进行审计业务知识的培训,争取人人成为即懂计算机又会审计业务的复合型人才。
(二)创造计算机审计的信息化环境
各级审计机关在审计项目的立项上就应该对被审计单位的数据结构和业务特点有所了解,并有针对性地开展一些具备计算机审计条件的项目,使广大审计人员学有所用,经常锻炼,真正在实战中积累和提高,而不是为了完成各种信息化考核任务生搬硬套,不切实际的编造计算机审计方法和实例。
(三)完善政策、强化风险意识、加强信息系统的分析与评价
建立新的审计标准和审计准则来指导计算机审计工作,规范计算机审计程序,加强计算机审计法制化建设。其次,应强化审计机构和审计人员的风险意识,审计人员仍应保持合理的职业谨慎,恰当评估被审计单位的固有风险和控制风险水平。再次对被审计单位系统结构进行分析和评价,对被审计单位的系统容错处理机制、安全管理体制和安全保密技术等进行深入的了解,从而有效地控制审计风险。