新时代下铁路联网审计展望
——基于现阶段铁路审计信息化的思考
2018-10-12■饶磊
■饶 磊
随着计算机的高度普及,网络信息化的高速发展,审计工作的信息化也面临着前所未有的挑战。创新审计理念,完善审计监督体制机制,改进审计方式方法,已成为审计行业发展的三大主旋律。铁路审计近年来,一直紧跟国家审计的步伐,不断创新审计方式方法,推动内部审计工作向前发展。由于铁路审计信息化起步晚、投入少、联网审计发展较为缓慢,现阶段已搭建了审计管理信息系统,实现了审计信息化作业,但与真正意义上的联网审计还相差甚远。
一、联网审计的含义
联网审计,是审计人员通过网络为载体远程收集调用被审计单位的财务、业务数据及其他一切能够反映被审计单位经济活动的资料,并通过审计分析系统对收集的海量数据进行实时检查,从中发现相关疑点,为审计工作提供导向性作用。然而,联网审计又不同于计算机辅助审计,二者之间存在着明显的区别。计算机辅助审计是指审计人员在开展审计的过程中以计算机为主要工具科学地执行和完成审计任务。计算机辅助审计包含二层内容:一是在审计过程中利用office软件,数据库及自编的小程序,帮助审计人员计算、复核相关数据,以节省审计时间,提高工作效率;二是审计人员通过账务查看软件对被审计单位的相关账务资料进行检查,通过审计人员的职业判断进行审计。然而仅仅是通过计算机查账,对被审资料进行简单的处理还是远远不够的,计算机辅助审计并不是电算化系统,与传统就地审计相比,联网审计具有以下特征:一是实时作业,各系统间都已联网,反映被审计单位经济活动的所有资料都已实时录入审计数据分析系统,系统就可根据资料进行实时审计监督,审计项目无论是否立项,系统都可通过已录入的资料对各被审单位进行实时监督,为日后审计提供参考依据,避免传统就地审计只是实行事后审计的弊端;二是远程操作,联网审计采用网络远程访问的方式对被审计单位财务数据、业务数据等进行检查,这种审计方式不需要审计人员直接进驻被审计单位,大大降低审计人员的出差次数,提高审计工作效率;三是系统梳理,传统的审计是在账本数据中随机抽样,进行检查,这样做以点概面,会有遗漏,而联网审计可通过计算机系统的帮助,对大量数据进行逐一检查,范围广,不会有遗漏。通过计算机系统的帮助下,可对整个内部控制的各个要素进行检查监督,对所有风险点进行有效控制。
二、联网审计发展现状
现阶段,各审计机构都开展了联网审计,并取得了一定的成效,但联网审计作为审计方式的重要创新,仍有许多方面需要规范和提升。
1.审前资料的获取。
实施联网审计前需要获取大量的审前资料,这些审前资料不仅仅是几张表格,或者被审计单位填写的基本情况,而是需要获取与被审计单位经济活动有关的大量数据,如财务数据、业务数据、工资数据等等。然而,联网审计的难点不是计算机联网技术,而是如何与被审计单位进行协调,如何获得被审计单位的配合与协作,熟悉被审计单位的信息系统基本情况,了解和掌握被审计单位的经济业务流程,以及获取大量的财务数据、业务数据、工资数据录入审计信息系统,都需要得到被审计单位充分理解与支持。审前资料获取的好坏,直接影响联网审计的效果。
2.加强数据分析,建立高效的审计分析模型。
联网审计的核心还是需要系统强大的数据分析能力,如果系统中没有审计分析模型,或是审计分析模型不完善,那么联网审计也失去了原有的意义,也只是发挥计算机辅助审计的作用。那么如何才能提高系统中数据分析能力呢?首先,还是要从人抓起,培养一批既懂大数据分析技术又懂审计业务的复合型人才队伍,加强对大数据环境下审计目标与思路的研究,更新审计理念与方法,提出有价值的分析需求,重新构建、优化大数据分析模型;其次,充分利用高等院校和科研机构的硬件和人才资源优势,以审计基础数据资源为对象,多向具有丰富审计经验的专家征集分析模型素材,经过妥善的数据保密措施,利用云计算、数据挖掘、地理信息系统等技术,联合研究开发适合审计人员操作的大数据综合分析模型;最后,加强基础数据的规范性。录入的财务及业务数据应该尽力做到规范、统一,有助于系统通过多方面进行核对检查。
3.数据的安全问题。
联网审计在实施的过程中就收集了大量的被审计单位数据,一旦这些数据丢失,或遭到泄露,后果将不堪设想。而作为掌握被审计单位大量数据的审计部门,如何才能保证审计数据的安全,是每位审计信息人员关注的重点。如今的审计不仅仅是对财务系统进行检查,还要对业务、工程等一系列进行检查,审计系统服务器中也必然存放了许多相关的数据资料,如铁路审计信息系统服务器中存放了铁路系统所有单位的相关资料。如果想要实现对大数据的分析,实现对被审计单位的预警功能,那么还需要存储几年的数据。从硬件环境下如何能够保证这些数据的安全呢?首先要对网络进行物理隔离,联网审计中的联网只能是搭建只有审计系统作业的一个相对安全的内部网络。这样避免审计数据暴露在公共网络下,大大降低安全风险。其次,要对审计数据及数据库进行加密,定期对审计信息系统进行安全维护,防止审计信息系统遭受攻击,做好应急预案,出现问题及时解决,把损失降到最低。最后,建全用户访问权限,加强审计人员的保密意识。设置严格的访问权限,与项目有关的人员可以接触数据,接触的程度应该各有不同。数据库管理员的访问权限,项目成员的访问权限,抽调外来审计人员的访问权限都应该设置准确,才能保证数据的安全,避免与项目无关的人员接触数据。每位审计工作者还应加强保密意识,自觉遵守审计数据保密协议,知晓因数据丢失造成的审计风险。
三、铁路联网审计发展方向
1.整体构建铁路统一数据平台,适应联网审计数据需求。
铁路审计信息化起步相对较晚,2016年底审计管理信息系统基本建成,2017年1月正式上线使用,运用信息化审计才刚刚起步。目前,各部门各系统都有自己的信息系统,并且系统间没有互联互通。虽然每个部门都已经实现了信息化,但是这种信息化程度不高,没有站在更高的角度,一个整体进行考虑。如财务系统,物资系统都有自己的系统,他们之间的数据格式、数据标准都不相同。现有的审计信息系统需要与各部门信息系统对接,转换格式及标准,才能接入,在数据的取得利用等方面造成了障碍。而联网审计最基本的就是需要获取有用的基础数据,如今在这个信息化高速发展的时代,我们需要对铁路信息化做进一步的提升,以铁路局为一整体构建统一数据平台,针对各部门系统数据制定统一标准,审计部门就可直接访问数据平台,获取各部门的数据信息。
2.着力培养审计队伍中的“数据科学家”,完善各类数据分析模型。
随着铁路企业的规模越来越壮大,财务数据、业务数据、法律数据等商业信息也是在不断的扩大,对一家铁路单位开展审计业务也早已不是检查会计资料就能客观、真实的评价其经营效果的。现代审计仅仅把财务数据作为企业经营情况的一个“敲门砖”,需要结合风控、信贷、业务、交易、文件规章、内部控制等相关数据的分析,才能在可接受的审计风险范围对其发表审计评价。
铁路企业分为车务、机务、工务、电务、车辆等系统及非运输企业等,每个单位都有行政、业务、财务、劳资、法律等部门,每个部门都有自己的日常管理系统。每次开展审计时,需要各个单位、各个部门、各个管理系统提供相应的数据,一般载体为EXCEL数据,数据之间并没有相互的关联关系,造成分析数据往往用EXCEL透视功能或者自己编宏来做,但是Excel有个巨大问题,它是以单元格为单位,只能达到百万级数据,但随便一个客票、社保数据就达到亿级数据量,再用EXCEL进行数据处理,意味着卡死,更别谈分析、核对了。
恰时,“大数据”时代的发展,审计信息系统作为一个数据查询、分析的综合平台,能依据每一个审计人员的思路,获取各个零散系统的相关数据,通过各种系统分析模型,给出答案,在你的模型符合性、正确性兼备的情况下,得到疑点。根据得到的疑点,再抽取关联资料验证,拿出法规制度度量。既然这么好的工具摆在眼前,现阶段最重要的任务就是要培养一批既能建立大数据分析模型的,又懂审计业务的复合型人才队伍。在数据风险模型构建方面,利用高等院校和科研机构的硬件和人才资源优势,以我们的审计基础数据资源为对象,经过妥善的数据保密措施,利用云计算、数据挖掘、地理信息系统等技术,联合研究开发适合审计人员操作的大数据综合分析模型。
在审计人员培养方面,要根据审计信息化建设需要,有重点地引进计算机专业人才,逐步提高审计机关计算机人才比重,并有计划地组织他们学习审计业务。要加大培训力度。坚持以服务审计实践为目标,完善培训体系,改善培训方式。要强化培养数据分析团队。审计机关应建立自己的数据分析团队,按照“集中分析、分散核实”的审计方式开展数据分析,利用数据中心存储的海量数据,集中分析和揭示一些宏观经济运行中的深层次问题和热点难点问题,初步实现“多专业融合、多角度分析、多方式结合”数字化审计模式。
3.审计关口前移,实现全过程监控。
联网审计就是对被审计单位实施远程审计,通过大数据的运用,数据分析预警模型的启用,联网审计可由原来的事后审计转变为事前、事中审计,在项目启动后,先由审计系统对财务及业务数据进行检查,找出存在的问题,甚至在已授权的情况下,审计系统对未开展审计的所有被审计单位进行数据检查,提出疑点交由审计部门处理,或者审计系统对被审计单位实施全过程监控,每录一项数据都由审计系统进行检查,出现问题及时阻止其录入,直到录入正确为止,这样做到实时监控,实时纠正,达到事前审计的目的。
普通审计没有网络的支撑,每位审计人员只有到达现场进行审计,成员相对固定,其他人员也无法介入到项目中去。而联网审计,是运用网络进行审计,有其自身的优势,审计人员可进行多个项目穿插交流,实施审计时组成成员相对灵活,经验丰富的审计人员可以参与多个甚至是全部的联网审计项目,并提出自己的看法和观点,这样在一个项目里可以由多个审计人员提出不同的审计观点,大家集思广益,使审计项目检查的更加仔细、更加深入,一定程度上降低审计风险。
四、总结
审计信息化的时代已经到来,铁路审计应抓住此次契机,改进联网审计的相关工作机制,加强审计人员的信息化水平,不断提高审计质量,使审计更好的服务于企业,对企业实施更加有效的监督。