审计信息化

审计信息化

财政、金融、税务、海关等领域信息化进程迅速推进，政府部门、国

有企业等被审计单位的会计核算、财务管理、经营管理电子化日益普及，作为国家监督机构――审计机关，面临着挑战：在审计资源保持

相当稳定的情况下，按照传统审计工作的高质量标准，去审查IT系统

生成的需要分析的大量数据，几乎不可能。

被审计单位信息化水准提升，以审查纸质账目为基本手段的传统审计

方式，已经不能适应客观形势发展的需要。信息化给审计工作带来了

哪些挑战？审计系统如何应对这些变化？

以风险投资为动力的互联网发展虽然在冷却；但是以传统应用市场为

动力的互联网，正在强势成长。“信息化带动工业化”这一既定国策，决定了未来5～10年将是我国信息化的高潮。为实现我国信息产业跨

越式发展，未来5年，我国信息产业至少将新增投入1万亿元。这么

大的数字足以影响国家经济的整体走势。

企业事业单位对财务管理、经营管理、行政管理都在走向信息化、网

络化。财政、金融、税务、海关等领域信息化进程迅速推进，政府部门、国有企业等被审计单位的会计核算、财务管理、经营管理电子化

日益普及，作为国家监督机构――审计机关，面临的挑战是：在审计

资源保持相当稳定的情况下，按照传统审计工作的高质量标准，去审

查IT系统生成的需要分析的大量数据，几乎不可能。

以审查纸质账目为基本手段的传统审计方式，已经不能适应客观形势

发展的需要。信息化给审计工作带来了挑战。审计系统如何应对这些

变化？

打开数据黑匣子

审计人员利用计算机，对被审计单位信息系统管理的数据进行检查，

是审计机关履行审计职责的重要环节。与手工审计相比，审计目标和

审计范围基本相同，但是，因为被审计对象开始大量使用计算机网络，因而，对其数据的审计方法和技术也要相对应改变。

审计机构对企事业单位的财务数据进行检查，首先要获得其数据。很

多国家审计机关使用IDEA、ACL，如：加拿大、瑞典、澳大利亚、巴基斯坦、印度、德国。标准办公软件Excel、Access的功能也被一些国

家用于对数据的检查。在我国，采集被审计单位的数据会遇到很多困难，除了被审计单位的配合不够之外，更大的问题是各单位的数据格

式纷繁复杂，采集数据的工具得是一把“万能钥匙”，能将各种不同

格式数据进行转换。

“万能钥匙”的定制是道难题，审计部门以前尝试寻找IT企业，希

望他们能开发出这样的采集数据的工具。但是，他们对这块市场需求

显得颇为冷淡，因为要满足这种特殊需求，将耗费企业大量的人力、

财力，因为市场不会成规模，研发工作将得不偿失。

我国会计核算软件的制作、销售是放开的，没有统一的数据结构，电

子数据审核软件的开发难度很大。两年前，审计署驻南京特派办率先

突破了这个难题，他们开发的《数据采集分析软件》所提供的转换工具，已经能够使审计人员成功地转换各类会计核算和经营管理数据。

今年7月，中国审计署评审通过了9个自行研发的用于电子数据审核

的软件。

目前，我国审计机关使用的“数据采集分析软件”，能够在被审计单

位数据处于“黑盒子”的状况下，对其数据进行有效转换、获取。中

国审计署研制的审计软件，除了使用查询界面由审计师选择查询方法

以外，软件附带的自动审计功能也十分实用。

电子数据审核软件的运用，对审计项目实施的作用是决定性的。首先，避免了因被审计单位信息化水准提升而使审计人员无计可施的尴尬局面，提升了审计的威慑力。第二，电子数据审核软件的运用，提升了

审计工作效率。审计署南京特派办在对一个大型企业审计中，对其400多个品种，价值14亿元的固定资产折旧进行审计，采用计算机仅用了

5分钟，就逐笔计算出少提折旧1659万元的问题；同样的工作，若用手工实施，两个审计人员最少需要半个月时间才能完成。第三，将财务数据和管理数据结合起来进行审核，发现了手工审计条件下无法发现的问题。审计署在对某国有商业银行的审计中，利用计算机从上千万条记录中进行检索，发现了香港某不法商人使用循环担保的手段骗取银行贷款3亿元的违法犯罪线索。第四，实质性测试阶段的工作更加扎实，提升了审计质量，降低了审计风险。

审计环境的信息化

是否已经建立审计人员专用的计算机平台，是反映一个最高审计机关信息化水平的重要标志。建立审计工作专用平台的目的是，促进审计项目的规范化。

建立审计工作专用平台的方式有两种：一种是从外边购买，英国、瑞典、德国、巴基斯坦等国家审计机构的专用平台是直接购买的。另一种是自己开发，我国采用的是后一种方式。

审计工作平台应当嵌入审计软件或者工具，印度审计部门认为：应在审计平台上内嵌5种软件，或者同一软件满足5种要求：帮助数据下载、系统测试、数据测试、报告生成器、综合性数据库。

网络和非网络条件下的电子数据都同样具有易于更正、易于复制、不可见处理的特点，不同点在于：网络条件下数据采集的实时性更强；核实纸质原始文档（如发票、支票）更困难；采集数据的真实性需要通过数据签名和其他访问控制来验证。审计环境发生变化，对原定的审计实施方案也会产生影响。

对网络环境下的计算机系统进行检查，鉴别网络环境中对IT资源可能存有的威胁，被审计单位是否对潜在的威胁做好了防止、检测、纠正的准备；一旦出现系统故障，被审计单位是否制定好了恢复方案或保证系统持续运行的措施。

目前，审计署机关以及驻地方的16个审计特派员办事处、30余个省

级审计机关建立了局域网，并形成了广域联接；全国审计系统已购置

了两万余台微机用于文字处理或现场审计；已有一批审计软件应用于

审计作业和机关日常事务管理。但是，网络、数据库监督链尚未建成，监督链尚未形成，实用软件还很缺乏。

网络开辟新审计领域

信息化、网络化的发展，使审计范围也有了扩展。如，计算机网络系统、电子商务、电子政府等都将成为审计的新领域。

对管理财务数据的计算机系统审计

对于被审计单位用于管理财务数据的计算机系统的检查，是信息化条

件下审计工作的新的工作内容。信息系统是被审计单位内部控制系统

的一个组成部分，所以，对计算机系统的检查仍然是各国审计机关既

定的工作目标和工作范围。

印度审计部门已经开始对被审计单位计算机系统进行审计：一是对系

统开发生命周期的审计；二是对IT系统的绩效审计。加拿大审计长公

署也开始了这方面的工作，他们把对计算机系统的审计方法概括为：

了解信息系统的基本情况、对信息系统的内部控制情况进行评价、对

应用程序进行检查测试、进行适当的数据分析。

我国审计署在对计算机应用软件审计时，检查执行经济业务处理和会

计信息处理的应用软件系统，在合法性、准确性、安全性等方面是否

存有漏洞和缺陷，有无非法和错误的处理和控制，客观地评价软件系

统的现状，揭示和惩处利用计算机应用软件进行欺诈与舞弊，促进被

审计单位增强管理，完善内部控制。对于审计中发现的问题责成相关

组织做出修正。

对电子商务的审计

对于网络环境下电子商务活动的审计，我国香港特区审计署代表认为，应当特别关注：电子交易的合法有效性，如果不符合相关立法，电子