马鸿燕

(山西省财政税务专科学校，山西 太原 030024)

一、审计信息化概述

(一)审计信息化的内涵

1999年，审计署向国务院提案，申请实行审计信息化，该提案得到国务院的批准，审计信息化进入大众视野，从此开始逐步发展起来。审计信息化是审计工作人员在项目审计中，通过计算机等信息技术手段搜集审计证据，完成对被审计单位进行审查的目的。“信息化”内涵除了要应用传统计算机，还包含会计师事务所系统的网络安全和内部控制管理。在审计信息化推广的过程中，事务所的审计底稿完成从纸质化向电子化发展，审计方法也从样本抽样向全面抽样、传统审计向云审计转变。审计信息化在我国共经历了三个阶段：第一阶段，审计人员开始利用Office办公软件处理审计数据，工作底稿由纸质变为电子版本；第二阶段，审计人员对于计算机的运用不仅仅停留在使用Office办公软件、表格计算公式等，还通过软件审核单位项目；第三阶段，创建审计数据云平台，审计人员在云平台完成审计过程，处理所有与被审计单位有关的数据，实现高效率审计、全面审计。目前，我国国内大多数中小型会计师事务所还停留在第一阶段，审计云平台是国际趋势，但是国外审计还未实现，也是国内事务所合伙人及相关学者在探索的重要领域。

(二)审计信息化与信息化审计

审计信息化与信息化审计是两个不同的概念。审计信息化是信息化审计的基础，是一个系统性过程，是将信息技术应用于审计项目，完成集成过程后服务于审计项目的信息化处理过程。信息化审计是项目审计从业人员在项目审计过程中通过特定的信息技术平台完成工作、实施管理的过程。这两个概念的内涵虽然不同，但是却有着重要的联系，彼此之间是相互发展和超越的关系。在审计信息化发展与信息技术发展的最开始阶段，信息技术水平还在起步阶段，软件处理能力弱、处理速度慢、硬件容量小，在项目审计中能够发挥的作用非常有限。随着内部审计环境的变化，以及信息技术的不断突破，信息化管理在审计项目中的应用程度和深度得到不断提升。在当下这个大数据时代，高速网络使项目审计处理大量数据变成可能，让交互式办公变成现实。

总的来说，与审计信息化相比，信息化审计的内涵更广，除了包括前者强调的信息技术处理项目之外，还包括信息的适用和数据访问，通过搜集信息来统筹项目管理，更加强调项目审计的全流程管理。在云计算技术与大数据快速发展的背景下，“互联网+审计”越来越引起重视，审计行业开始不断探索更高层次的审计模式。

二、项目审计信息化管理的必要性

(一)适应大数据背景下业务发展要求

在传统审计中，项目人员习惯通过抽样审计的方法检查被审计单位财务数据的完整性和真实性。但是在大数据时代，这样的审查方式已经落后，计算机处理数据和搜集数据的能力空前突出，大数据分析和全面抽样已经普及到各个行业，而且人们的观念也有了提升，不再只重视数据的产生原因和结果，而是更加重视审核的全面和准确性，更加重视事物的整体情况和内部发展动态。为了保证公允价值的可信度，使被审计单位的财务数据披露更加具备透明化和公开性，会计师事务所就要想方设法全面跟踪被审计单位的业务流程，搜集与业务有关的所有信息，数据的覆盖面和数据量的增加，要求其加强项目审计信息化的建设和管理。

(二)提升审计监督职能

预防、揭示、抵御是审计“免疫系统”的三个主要功能。在三个功能中，预防是指审计的公正性和严谨性能够让被审计单位服从这种专业性要求，在日常经营中合规经营，遵守会计准则；揭示功能是审计人员在审计过程中如果发现被审计单位在经营中存在不合规行为，诸如虚列费用，隐瞒资产等重大错报漏报行为，要及时予以披露和公示，保证信息的公正性和公开性；抵御功能是指审计人员在工作结束后出具审计报告时，要将审计结果和发现的问题总结出来，同时提出相应的整改意见，改善被审计单位的内控制度，给予相关建议，帮助被审计单位控制经营风险。大数据背景下，发达的信息技术能够帮助审计人员更便捷地得到所需要的数据，从中发现被审计单位的管理漏洞与经营中存在的问题，从而给出更有效的建议。审计信息化能够更好地发挥审计的监督作用，提高审计主动性。

(三)提升审计管理效率

会计师事务所审计人员通常采取的审计流程是在现场搜集证据，在办公室完成审计数据的计算和审核，这种高效性要求审计单位要提高管理效率，同时要保证审计结果的有效性，所以会计师事务所要拒绝频繁去往被审计单位盘点库存、清点资产、翻阅账簿的现象，发展网络化和扁平化的审计结构。也就是说审计人员成为辅助，计算机软件和搜集到的信息是主体，在此基础上完成审计计划，制定审计任务，进而提升审计效率。

三、大数据背景下项目审计信息化管理的不足

(一)基础建设不充分，缺乏专业人才

社会上许多企业对于审计信息化没有客观准确的认识，对其重要性认识不足。会计师事务所则没有充足资金来建设信息化系统，尤其是内部审计对运行环境和审计硬件有更高要求，低质量的审计软件会限制审计人员搜集审计数据，数据处理效率较低，制约着审计工作的质量和提升。同时，会计师事务所以及企业的内部机制建立不完善，机制不健全，对审计技术和环境等都会产生一定的负面影响。

缺乏完善的人才培养体系，尤其是专业人才比较短缺。审计队伍的人员流动性较强，比较优秀的审计人才都集中在一二线城市，三四线城市的会计师事务所业务种类单一，业务量有限，待遇标准不利于留住人才，更别说建立完善的人才培养体系。在这些城市，许多企业内部审计人员以及会计师事务所采用的审计方式还停留于符合财务报表、检查会计账目的方式，对计算机审计系统部署和“云审计”概念非常陌生；从业人员缺乏理论基础，审计工作还是依赖多年的工作经验，不重视数据分析，缺乏大数据思维，不能满足复核信息化的要求，仍停留在Excel数据处理结算，面对海量数据和大型数据库就无可奈何，无法与大数据时代接轨。

(二)信息化应用不足，联网审计有安全风险

在审计工作中，信息化系统的建设比较落后，原因有以下几个方面：第一，信息化系统在推广过程中，因为客观信息不符而牵制审计质量和效率的情况屡有发生，实施内部审计的单位信息化进程与审计工作的发展不匹配，制约了审计信息化发展；第二，审计行业预防风险的能力落后，实行审计信息化之后，不能适应信息化系统下需要的海量数据，整合数据的能力比较欠缺，尤其是内部审计，审计人员只能对可得数据进行简单处理，智能化与审计自动化水平较低；第三，审计行业越来越重视建设信息化系统，包括备份系统、应用系统、业务系统等，但还停留于表面，对数据化和智能化审计管理理解不够，审计信息化深度推广面临阻碍。

国内规模较大的会计师事务所如安永、毕马威、德勤、普华永道等，遵循风险导向理念，业务系统和管理系统之间完成联机作业，大大提高了审计效率，但是系统也面临较高风险，因为只能在联网状态下运行，所以一旦被黑客攻击，之前的审计进程不仅会结束，被审计单位的财务信息也会泄漏。如果在断网状态下使用，审计人员无法在系统中上传审计资料，也不能完成审核、复核等流程，会降低审计效率，阻碍审计业务进程。

(三)审计信息化技术缺乏保障，云审计无法实现

小型会计师事务所不能完全提升审计价值，因为在审计业务管理中对于不同类型数据，无法有效处理分类，完成有效分析。而且其系统内部的数据库信息不充足，现代化技术能力不足，不能充分挖掘数据，无法在数据之间进行关联。也就是说，我国部分会计师事务所还不能有效处理非结构化数据，内部数据库信息也不够充足。这种有限的技术保障能力不能推进审计信息化的发展，应该尽快建立能够存储大数据，转换和识别异构数据，校对和鉴别有效数据的方式。“云审计”能够实现这一目标，然而我国目前还没有形成一个成型的“云审计平台”。

我国部分会计师事务所采用的业务系统还要依赖审计人员辅助完成，需要工作人员手动生成合并财务报表和附注，原始数据也需要审计人员录入。而“云审计平台”能够自动对信息完成采集、分类、生成等程序，无论是产品市场数据、行业数据、财务数据还是业务相关信息都能够处理，但是我国目前距离这一目标还有很大距离。

四、大数据背景下项目审计信息化管理建议

(一)审计工具解决建议

会计师事务所及企业对审计信息化愈来愈重视，同时随着社会经济的发展，数据量比较庞大，国内不同审计主体适用的工具参差不齐，审计对象、审计职能机关、审计工作人员使用的工具不在一个量级上，不利于形成有效的制约关系。所以，在大数据环境下，想要提高审计质量，提高审计水平，基础平台的建设和审计工具的打造非常必要，应该完善一个支撑，建设三大系统，构建审计信息化“3+1”。

完善一个支撑是指建立综合服务支撑平台，该平台为审计业务提供全方位服务，建设运维安全保障机制，完善信息交互中心和大数据库，具体服务功能包括建设备份系统，为审计相关应用系统中的数据备份；建立应用支撑系统，保障应用的稳定系统以及网络安全；完善运营维护平台，保障审计业务的正常开展；在特定范围内建立“知识库”，相关单位可以共享资源；促进审计项目灵活、扁平化管理；完善移动办公系统，完善远程通信设施，为异地审计提供所需数据，建立审计数据交换中心等。

三大系统包括模拟仿真实验室、审计指挥中心和综合作业项目分析系统。其中，模拟仿真实验室的建立为审计人员提供实战演练平台，能够提高其技术应用水平，通过案例化教学和情景培训强化审计人员专业素养；审计指挥中心包括审计署及审计机关等上、中、下游项目审计的命令传达，功能涵盖审计风险防控、决策指挥、动态展示、项目OA(内部管理系统)管理等；综合作业项目分析系统是指审计联网系统，可以将不同行业如定点医疗机构、国土局、住房公积金、建设、证券等部门的信息整合在一起，为领导决策提供依据，帮助其进行分析预测和审计项目管理。

(二)人才问题解决建议

我国审计人员队伍良莠不齐，人员流动性大，人才流失率高，审计项目信息化管理需要一批既具备技术能力，也具有信息化思维的复合型人才。根据大数据环境对审计人才的要求，从业人员需要具备以下四种能力：

1.数据分析能力。大数据环境要求审计行业将原先割裂及各自为政的财务报表和原始凭证整合起来，通过特定的数据分析技术挖掘相关信息数据，从不同维度进行统计分析，提供查询服务。所以，审计从业人员应该具备比较强的数据分析能力，结合一流的审计工具软件，能够将不同专业领域之间的数据信息整合起来，将被审计单位的业务信息与其财务数据相结合，对宏观经济和财税政策进行关联性分析，打造“系统研究、分散核查、发现疑点、集中解决”的信息化管理模式。

2.思维创新能力。创新能力是推动行业发展的重要基础，此处所说的创新能力是指解决问题、创造新方法、发现新事物的能力。审计从业人员在理论基础及工作经验的基础上，要具备思维创新能力，包括在审计方式上的创新，具备不同的审计观念，别致的审计思路以及在遇到问题时与众不同的解决思路，这种思维能力与审计人员墨守陈规，遵循传统思维方式完全不同，是大数据背景下的必然要求，审计人员要创新审计理念和方式，在审计过程中发现疑点，构建数据分析方法，创新思路，从大量信息中提取有效数据，基于定性原则，最终得出审计结果。

3.综合判断能力。大数据背景下，在海量的信息中寻找有效信息，判断数据的发展趋势、状态和性质，要求审计人员要具备较好的综合判断能力，要基于其丰富的审计经验和专业理论在看似彼此无关的信息中，寻找其内在的联系和规律，将数据分析与职业判断相结合，做出客观准确的审计结论。大数据时代，纷繁复杂的数据给审计人员提供了更多可能性，但也只是信息的载体，并没有告诉审计人员结论，需要审计人员抽丝剥茧，从这些业务过程和经济活动的信息载体中寻找蛛丝马迹，掌握业务发展现状和资金流现状，合理判断、预测被审计单位的发展现状和趋势。

4.跨专业知识运用能力。大数据环境下，需要审计人员具备灵活运用不同专业知识的能力，也要求充实更多的复合型人才。随着审计信息化的发展，对审计人员的素质要求从原先的财务管理专业延伸至计算机、统计学、管理学等其他学科，以便审计人员能够更好地搭建数据分析模型及框架，灵活运用统计分析工具处理相关数据，具备良好的分析管理能力，在此基础上，更好地将数据统计分析方法应用于实践中。

(三)大数据审计能力提升建议

大数据环境下，应用系统需进一步强化，数字化审计方式亟须推进，可以从以下四个方面加强：

1.建设信息化管理模式。在档案收集、成果利用、质量控制、组织管理、资源配置、编制计划等过程中均实现数字化管理，由原先的分散管理转变为集中管理，提高审计效率。另外，在应用系统性能的改进中，涉及到项目组织、计划编制、文书(档案)管理等事项均可以通过OA系统来实现；在大项目审计中，建设数据分析系统对管理层的决策给予指导。

2.建立信息化审计模式。通过建立信息化审计模式提升财务管理效率，保证经营活动的合法性和财务数据的真实性；OA系统深度应用，推广信息化审计模式，提升信息化审计能力。在审计人员进行现场审计时，通过内部OA管理系统，开发小模块和小型应用软件并应用在审计业务中，构建信息化作业平台，完成传统作业向技术型操作转变。

3.建设联网审计模式。联网审计模式是指在不同行业之间建立数据互通平台，推荐审计跟踪工作的深度转变。通过完善联网核查和预算跟踪等系统功能，打通实时审计和在线审计功能，基于计算机审计方法，总结联网审计经验，联合投资、社保、财政、税务等系统，总结并创新管理方式和组织手段，提升审计项目信息化监督水平。

4.建设信息系统审计模式。为了保证在审计工作过程中所用到数据的可用性和真实性，提高审计信息化项目的收益率，加强项目审计信息化管理水平，应以项目经济性为出发点，开展针对信息数据真实可靠、系统功能有效、信息系统安全等方面的专业审计工作力度，提升系统审计效率，规避审计风险，杜绝“假账真审”现象发生。