(中国电子科技集团公司第二十九研究所 四川 成都 610036)

一、军工集团审计信息化现状

军工集团投入大量资源开展军工科研生产的信息化建设，并取得了显著成效，但在审计信息化方面的建设相对滞后，呈现出：起步晚、基础弱、资金少、应用难的特点。起步晚是在2000年中期才开始探索审计信息化，相比其他大型国企、民企起步晚；基础弱是缺乏一张高效、实时传输的异地互联网(症结在于异地、异所、异网的信息交换采取的是光盘交换的方式，使得信息交换的实时性和效率大打折扣)和缺少计算机信息化人才；资金少是相对其他科研项目投入相对很少；应用难是审计信息化要求被审计对象是开放的、共享的，这在军工保密行业有一定的难度。

二、制约军工集团审计信息化发展的问题分析

当前制约军工集团信息化发展的最大瓶颈是保密要求，同时审计信息化规划的缺乏、业务标准化水平低和行业特点都是制约军工集团审计信息化快速发展的因素。

(一)保密工作要求与信息化环境要求不相适应

保密资质是军工集团承担国家秘密装备研制生产的刚性要求，但保密工作的具体要求同信息化对环境的要求、趋势不相适应，主要表现为：

表1保密工作要求VS信息化环境要求

(二)长期缺乏审计信息化规划

军工集团一般由科研事业单位改制而成集团型企业，更专注于对保密装备的研发，忽视审计信息化工作，不少军工单位根本没有把审计信息化建设作为整个企业信息化的一部分进行规划。目前，部分单位认识到审计信息化应该作为整体规划一部分进行考虑，但仅仅把其定位为一个嵌入软件，导致审计信息化作用大打折扣。

(三)业务管理的规范化和标准化较差

武器装备研制过程中新理念、新技术、新材料的应用比较多，具有项目规模大、管理层级多且复杂、协作配套多、项目周期长、小批量、多批次等特点，导致不同集团甚至同一集团对不同项目的研发模式、管理流程难以做到标准统一。核心制度、业务流程模式和管理语言的不统一，又影响审计程序、审计要点的规范化、标准化和审计信息系统中逻辑层以及决策层的设计开发。

(四)行业特点对审计软件系统开发的制约

集团下属单位存在科研事业单位或公司制企业，以双重身份承担研制军工装备生产和参与民品市场竞争，业务的多样性导致核算管理模式多和监管主体多，因此也会出现审计类型多、审计要点差异的现状，严重影响目前市面上针对一般工业企业开发的审计软件在军工集团中的应用。

所有这些问题我们必须立足当前现状，首先突出解决基础性、长远性问题，然后在使用审计信息化系统过程中逐步解决影响推广、效率的战术性问题，有计划、分轻重、按步骤组织实施审计信息化建设工程。

三、军工集团审计信息化对策

军工集团必须积极主动研究如何在现有保密规定的框架下，从技术、战略、审计对象与审计工作的标准化、人才管理五大方面着力破除制约军工集团审计信息化发展的问题。

(一)建立军工科研互联网络，为审计信息化打下坚实基础

针对各业务系统输出的信息严格按照《保密法》中有关定密要求，分层分级区分数据信息的涉密等级。然后再按照不同涉密等级分别建立不同的公共服务器平台关联业务系统，实现同一密级的所有业务、数据信息互联互通。最后在各公共服务器平台上建立一个网络信息传输关键节点，从而实现既能把不同涉密等级的数据信息安全交换，也能达到最小程度硬件投入，更加符合《保密法》中“八个集中”管理的相关要求。

(二)制定前瞻性“时空观”审计信息化战略，引领审计信息化发展

构建具有“时空观”特征的审计信息化战略，强调规划对信息化建设的引领指导作用，打破现有的通过不断更新审计软件来满足审计业务需求的局限性。

在时间维度实现持续审计，国际内部审计师协会(IIA，2005)在全球技术审计指南中，将持续审计定义为：一种利用技术自动执行控制和风险评估的方法，是审计策略从传统交易样本的周期性复核向对所有交易进行持续测试的转变。

在空间维度实现远程异地审计，网络信息技术另外一个特点是能把分散、异地的信息连接成一个中心。通过异地获取审计所需的数据信息建立面向审计的数据仓库，初步开展远程异地审计为后续现场审计制定审计程序、审计计划提供依据，提高现场审计工作的效率和针对性。

(三)引入“事件驱动”理念，信息化改造审计对象

信息化不是模拟现有的管理方式，而是对现有的管理模式进行变革，需要在审计、业务流程信息化改造过程中引入“事件驱动”理念改造审计对象，建立基于业务(管控)事件驱动的标准化管控流程。

以“事件驱动”为理念改造审计对象，用软件程序的形式固定下来，同时把内部控制体系中各控制点嵌入到新业务流程循环中，使得审计对象在审计信息系统中运行的时候保证控制点运行有效。另外审计规则、审计需求也应当在审计对象标准化过程中提前规划嵌入，甚至可以根据审计需求适应性的改造审计对象，为审计程序的自动化运行以及自动化获取审计数据信息提供基础。

(四)标准化审计工作内容，自动化执行审计程序

在被审计对象(业务)信息化改造完成的同时，做到审计工作自身的标准化统一，计算机才能够快速“读懂”审计要求，自动执行审计程序测试、实时监控交易事项和鉴证业务信息。做到审计流程标准化、文书模板化、依据规范化、数据集成化。

(五)加强审计队伍建设，培养复合型审计人员

加强审计队伍建设，培养具有计算机技能、业务管理基础和审计工作经验的复合型审计人员。未来审计人员需要在熟悉审计业务知识的基础上，提高对审计信息系统原理的了解和计算机相关知识，尤其是掌握IT工具能自我实现开发简单审计业务规则的能力。

四、构建基于CBB的军工集团一体化审计信息系统的设想

建立审计信息系统的目的是发挥审计过程对业务层的持续审计、连续稽核作用，同时希望通过远程异地审计深入下属单位的经营活动，全面体现和发挥审计过程的监控作用和审计结果的决策支撑作用。

(一)军工集团审计信息化系统的要求

保密性是军工行业对业务信息化系统的第一要求，除此之外还要具有系统化、复合化、兼容化和可塑化的“四化”特点。系统化要求整个审计信息化在集团内统一实施，要考虑到涉密等级、发展状况不同造成的网络基础差异或其他差异；复合化要求考虑到单位层级和业务种类的各种复合造成的权限、使用模块的多样性；兼容化则要求对将来要纳入审计对象范围的ERP系统、科研项目管理系统能够兼容运行；可塑化要求能够通过自身变化适应未来环境变化造成的业务增加、流程调整等问题。

(二)审计信息化CBB的基本原理

在工程研发生产过程中，通过CBB(公共数据库和公共模型库)增加共用性，当产品是基于许多成熟的共享的CBB搭建或集成而成的话，无疑产品的质量、进度和成本会得到更好的控制和保证。审计工作经过多年的发展，在各审计领域颁布建立了一系列的审计标准和准则，这些都是建立审计CBB公共模型(数据)库的“雏形”，说明审计信息化具备良好的CBB基础。

(三)构建基于CBB的军工集团一体化审计信息系统

基于CBB的核心思想，笔者提出了更加符合军工集团研制生产模式的“金字塔式”的一体化审计信息系统。在业务数据层获取各业务系统数据建立审计BI(Business Intelligence，商务智能)数据仓库，作为整个系统的基石；在审计作业层是既用CBB的思路固化部分审计作业活动，又包容不同审计项目采取的不同方法，高效、高质完成各类型审计项目；决策支撑层是前两层的高级应用。

1.业务数据层。通过军工科研互联网取得各业务系统(研发PDM，质量CQM，ERP和其他业务系统)服务器的授权协议直接“钻取”源数据，建立一个面向主题的、集成的、稳定的、不同时间的审计BI数据仓库，为审计的数据建模分析提供数据基础。

2.审计作业层。针对审计类型多、审计要点差异大制约审计作业层开发的问题，笔者提出引入CBB思想“破题”，把不同审计项目类型中的审计要点分为共用审计要点和专用审计要点。共用审计要点是指不同审计项目中存在的共性、共同部分，专用审计要点是指某类型审计项目特有的审计要点。

审计管理模块主要是规范从审前准备、计划、实施、报告和整改各阶段具体审计作业活动内容、提供标准化审计文书格式模板，帮助集团职能管理部门实现审计项目的全过程管理、指导和监督，从而提升审计质量。最后审计作业层累积形成的审计专业信息库、审计案例库、审计工具库等文档资料，按照一定的条目梳理存档至知识管理子系统，知识库中的“审计知识”积累增加又会促进审计作业层中CBB审计模型(数据)库的更新。

3.决策支撑层。决策支持子系统主要利用在审计作业层挖掘数据信息价值，支持以半结构化或非结构化问题的解决。决策层应开放给对审计信息有需求的所有用户，但数据信息要面向对象和形成管理层次。对于最高决策层应该是战略级的核心数据信息，体现宏观性；对于中层应该是经提炼后的作业信息，上能支撑上级决策下能指导下级开展具体工作，体现中观性；对于基层作业人员应该是作业级的大量交易事项数据信息，体现微观性。

基于CBB的军工集团一体化审计信息系统的建设难点在于CBB共用模型(数据)库的建设，需要在充分把握审计发展规律的基础上，研究不同审计项目适用不同远程异地审计模式实现方法和权衡CBB公共库的僵化与审计工作的灵活性，不能一味追求固化共用审计要点提升审计效率和质量而以牺牲审计师对审计环境、审计问题的把握为代价。