陕西省审计学会课题组

一、信息化对政府审计的影响

(一)更新了审计理念。随着科学技术的迅猛发展，信息技术应用达到了普及化，信息数据传输做到了数字化，信息交流实现了全球化，也使得以手工审计为主的、以审查被审计单位的会计账簿和相关经济活动为主要方式的政府审计工作遇到前所未有的冲击。信息化条件下的政府审计是高科技发展的产物，是社会经济发展的客观要求，是历史赋予政府审计人员的神圣责任。所以，政府审计的信息化建设是国家电子政务发展的形势要求，是贯彻落实科学发展观和科教兴国战略的实际行动，是推动政府审计事业健康、持续、协调发展的需要。加快政府审计信息化建设，有利于促进提高审计工作的质量和水平，有利于规范审计行为，降低审计成本，提高审计效率，充分发挥审计监督的作用。

(二)扩大了审计内容和范围。信息化条件下，政府审计不仅要对国务院各部门和地方政府的各级财政收支以及国家的财政金融机构和企事业单位的财务收支进行审计监督，而且还要对承载电于数据的信息系统的合法性、安全性和可靠性进行鉴证，包括对信息化系统的评估与测试、对信息化系统内部控制的审计、对信息化系统组成部分的审计、对信息化系统生命周期的审计等。这些审计，无论从内容还是从范围上看，与传统的手工环境下的政府审计截然不同。

(三)审计方法的更新。传统的手工环境下，审计人员可以运用检查、监盘、观察、询问、函证、计算、分析性复核方法，对被审计单位的现金、实物、有价证券、银行开户情况、会计凭证、会计账簿、会计报表和有关的经济业务进行审查。在信息化环境下，除了上述方法外，还出现了适用于信息化环境的审计方法，如电子数据审计特有的数据采集方法、数据清理方法、数据转换方法，数据验证和数据分析等方法；还有信息系统审计特有的测试方法，如平行模拟法、测试数据法、嵌入审计模块法、虚拟实体法等。尤其是在线审计、实时审计方法运用，审计人员能够利用计算机技术进行审查，可以迅速、有效地完成审阅、核对、分析、鉴定以及出具审计报告等各项审计工作。

(四)审计领域的拓宽。在信息化环境下，并行审计技术的应用，实时审计方法的运用，使得传统审计环境下无法有效实施的事前、事中审计变得更为容易。使得审计领域由原来的侧重于事后审计，变为侧重于事前审计、事中审计，不仅可以有效地进行事后的查处，更有利于进行事前的预防和事中的控制。另外，随着审计内网、专网以及互联网的建立，使得在线审计、动态审计变成了现实。

(五)审计过程的多样化。政府审计主要是对财政收支或者财务收支的真实性、合法性和效益性的审计，其审计过程取决于被审计单位的类型、审计数据提供的方式以及信息系统管理水平。在信息化环境下，由于不同的单位使用不同的财务软件，或者即使同类型的单位也使用不同的品牌、版本的财务软件，审计人员不可能运用手工环境下的审计过程实现审计目标，需要借助于审计软件平台，采用“人机共审”的办法，对不同的财务软件或版本下的被审计数据进行采集、清理、转换、验证等。由于被审计单位信息系统管理水平参差不齐，所使用的财务软件品牌、版本多元化，提供的审计数据流动且呈现无纸化，导致审计人员对被审计单位信息系统了解、描述和测试的过程不尽相同，对审计数据的提取、清理、转换、验证、分析的过程也不尽相同。

(六)审计风险加大。信息化环境下，被审计单位的数据处理全过程由程序执行，所生成的财务信息中有相当一部分存储在磁性介质中。导致审计所需的线索绝大部分是无法直观展现的，需要时必须从信息系统中调出才能加以阅读。财务信息存储的隐蔽性，加大审计结果的风险。信息化环境下，被审计单位数据来源繁杂、数据格式不统一、信息表示代码化，因此，需要将所采集的数据进行整理、验证并转换成审计所需要的数据，并且在数据的转换过程中极易出现转换差错等。再加之，被审计单位操作轨迹的不可见性，操作流程的无纸化，审计数据极易被非法修改或者被人为的调整，且不留痕迹，导致审计人员无从对审计内容作出客观公正的监督、评价和鉴证，无形中增加了审计结果的风险性。

二、信息化条件下政府审计的基本情况和存在问题

(一)审计信息化工作开展不够普遍，且发展不甚均衡。由于受主观与客观因素的影响，有些政府审计部门对审计信息化存在畏难情绪，有效运用信息化进行审计工作开展得不够普遍，有些单位还停留在手工审计阶段，有些单位只是将计算机审计作为一种辅助工具，审计信息化的项目数量有限，审计信息化上投入的力量相对较小，没有实现真正意义上的审计信息化。审计信息化建设步伐不一致，严重影响政府审计功能的有效发挥。如审计系统内部上下级信息化建设发展不协调；审计系统内外信息化建设发展不均衡；被审计内容信息化建设发展不均衡：审计机关与审计现场信息互动渠道不够畅通。

(二)政府审计的内容和范围过于狭窄。信息化条件下，虽然数据审计被称为政府审计的核心和重点，但实际工作中，还存在仅仅就数据审计进行政府审计，缺乏对被审计单位信息系统的审计，有些审计部门对信息化系统的评估与测试、对信息化系统内部控制的审计、对信息化系统组成部分的审计、对信息化系统生命周期的审计均流于形式，没有实现真正意义上的信息化审计。况且被审计单位的数据、财务信息质量源自于信息系统，所以，缺少对信息系统的政府审计，极易使政府审计成为“空中楼阁”。

(三)政府审计的依据及评价标准不够严密。审计信息化在我国也得到各级政府领导的高度重视，国务院办公厅、国家审计署以及注册会计师协会都从不同的角度对信息化条件下的审计制定了规范性的内容，既有准则，又有规范性文件。虽然这些规范内容在实践中也起到一定的作用，但总体来看，这些规范内容还只是一般性原则和指导，缺乏系统性，缺乏具体的实务公告和实施指南，与国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则和IsAcA颁布的信息系统审计准则体系相比，还缺乏操作层次的规范，实际应用性弱化，内容时效滞后，内控制度过于笼统，审计风险评价乏力，也使得审计人员在进行信息系统审计时依据不明甚至无据可依。

(四)政府审计风险评估重视不够，审计工作的安全问题未得到有效解决。信息化条件下，政府审计的风险呈现扩大的事态，这是客观存在的。审计固有风险以及被审计单位的风险依然存在，信息化环境下特有的风险更是无处不在。与传统审计风险相比，信息化环境下政府审计风险更具有客观性和普遍性，往往是不以审计人员的意志为转移的；政府审计风险更具有不确定性，可控性更差，往往使审计机构以及审计人员无所适从，或者无法实施一些行之有效的控制方法：审计风险不易被发现，隐蔽性极高，往往造成的危害更大，破坏性更强，负面影响更广。所以，信息化条件下，政府审计风险评估尤为重要，有效的审计风险评估不仅可以实现未

雨绸缪，而且可以降低审计成本，提高审计资源的利用率，减少不必要的损失和浪费。

(五)信息资源未能充分运用。信息化条件下，信息资源具有时效性、广泛性和多变性，所以有效地运用信息资源，对于发挥审计功效非常重要。但是在实际工作中信息资源运用有些差强人意，有的单位不注重运用上下级信息资源，有些单位不注重运用现有信息，有些单位不注重利用信息技术资源，有些单位不注重挖掘被审计单位信息。尤其不重视运用审计系统内部的优质资源以及财政、税务、银行、海关、公安、监察、工商行政管理等机关的信息资源，有些甚至造成信息资源重复和浪费，不仅造成重复劳动，加大了审计工作的成本，而且大大降低了审计工作质量和效果。

(六)重视信息化硬件设施的建设，忽视信息化软件设施的建设。由于硬件设施相对软件设施而言，更容易取得，所以实际工作中大多数单位注重对硬件设施建设，不注重甚至忽视对软件设施的建设。况且硬件设施的投入巨大，如果缺少软件设施的支撑，无法发挥信息化建设的作用，造成与其创造的社会效益不匹配，硬件设施投入成本较大，而收益甚微。有些单位硬件设施的投入与软件设施的建设不匹配，往往硬件设施的投入在先，而软件建设滞后，造成硬件设施利用率极低，甚至成为摆设。

(七)审计业务水平与信息化发展水平不匹配问题时有发生。由于我国政府审计工作开展已近30年，而审计信息化建设工作相对起步较晚，导致审计业务水平与信息化发展水平不匹配的问题时有发生，如重审计业务工作，轻信息化建设工作，重审计业务知识学习，轻信息化知识普及，审计业务开展在先，信息化建设开发滞后。这些问题的出现，虽然有社会经济发展水平因素的制约，但其受审计机关有关人员主观能动性的影响更为显著。

(八)高水平的复合型人才缺乏。虽然我国审计署以及各级审计机关都非常重视对审计人员综合素质的培训，通过举办各种形式的培训班提高在职人员的素质，通过提高“引入门槛”招收新的审计人员。但是随着社会经济发展，尤其是信息化的高速发展，对市计人员的要求也在不断提高。实际工作中缺少复合型人才，要么审计技术水平很高，要么信息技术水平较高，要么只懂审计，不懂信息化，要么只懂信息化，而不懂审计，如此情形与信启、化发展要求的差距也是显而易见的。

三、完善信息化条件下政府审计的举措

(一)转变观念，树立信息化条件下审计新理念。转变观念，要克服目前实际工作中盲目乐观思想，从思想意识深层真正理解信息化不仅给审计工作提供了很好的平台，而且也提出了新的、更高的要求。将信息化条件下的政府审计工作做好，要以“金审工程”为依托，以创新审计方法和技术手段为基础，着力提高审计工作的技术含量和技术水平。不仅要实现审计程序信息化，审计过程自动化、智能化和网络化，审计管理信息化，而且还要实现审计协作信息化，审计结果信息化。

(二)统一认识，保证政府审计工作有效进行。完善信息化条件下政府审计工作，必须统一认识，才能避免因认识不统一或者因认识偏差带来的工作失误。一般而言，计算机审计是依托计算机对计算机信息系统相关内容进行的审计。通常是指对被审计单位运用电子计算机管理财政收支、财务收支及其相关经济业务活动的计算机信息系统，以及计算机信息系统存储、处理的电子数据的审计。信息系统审计是通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面做出判断的过程。电子数据审计是以被审计单位的信息系统产生的电子数据为审计对象的审计，即以系统内部控制测评为基础，通过对被审计单位有关电子数据的收集、转换、整理、验证和审计分析，用以实现对被审计单位财政收支、财务收支及有关经济业务活动的真实性、合法性、效益性进行审计的行为。联网审计是指审计机关与被审计单位进行网络互联后，在对被审计单位信息系统进行测评和监督的基础上，通过网络采集、传输被审计单位电子数据，及时对收集的电子数据进行分析和审计预警，在此基础上，对被审计单位的财政收支、财务收支的真实、合法、效益进行适时、远程检查监督的行为。

(三)全面提高审计人员的综合素质，满足信息化的需要。国家审计署的“金审工程”中将提高优化审计人员的知识结构作为审计信息化建设的核心内容来抓，审计信息化的关键要素之一就是“人”，人在审计过程中起着举足轻重的作用。本研究报告认为，应从以下几方面提高审计人员的综合素质：

培养与信息化相应的运用法律法规知识的能力。相关的法律法规知识是审计人员从事审计工作的准则和指南，所以掌握相应的法律法规知识是人员培养不可或缺的重要环节。既要提高审计人员的审计法律法规知识水平，还要提高信息运用和管理的法律法规知识水平。既要使他们掌握法律法规知识，更要学会运用法律法规武器，尤其会运用这一武器保护自己，维护政府审计的权威性。

培养与信息系统相应的专业技术能力信息化环境下信息系统的正确运用也是保障审计质量，提高审计工作水平的重要环节。而要运用好信息系统首先应掌握与之相关的专业技术，这就说明对审计人员进行有效的专业技术培训是非常必要的。既要培养审计人员的审计专业能力，还要培养他们的信息化技术能力，更要培养两种能力的整合运用，只有这样，才能有效发挥两种专业技术能力的综合作用。

培养与信息化建设相适应的理念。信息化条件下，审计工作环境更加复杂，工作范围更加宽泛，业务更加多元化，审计手段和方法科技含量更高。除了要培养审计人员法律法规以及专业技术能力外，更要培养他们信息化环境下应有的理念。如以人为本的理念，科学发展观的理念，创新的理念，重要性的理念，成本效益理念，风险导向审计理念，团队合作理念等。正确的理念是信息化环境下不可或缺的因素，往往能起到事半功倍的作用。

(四)建立符合信息化要求的审计应用系统。在我同建立符合信息、化要求的政府审计应用系统十分必要，它对于“融入世界审计职业组织的IT审计潮流、融入同家电子政务系统、全国各级审计机关和审计人员融入审计信息系统”具有重大作用。根据国家审计署“金审工程”应用系统的建设规划，我国的审计应用系统应是：逐步建立一个满足现场、联网审计需要的审计实施系统；一个满足业务、管理和支持领导决策相融合的审计管理系统；一个满足审计业务管理需要的数据中心；一个满足各级审计机关信息资源共享的网络系统；一个确保对内对外的安全系统；一个确保系统运行和不断完善的服务系统。

安全系统：根据国家保密和国家电子政务安全规划的要求，结合审计系统实际，确定审计内网为运行涉及同家秘密和机密信启、审计专网为运行审计工作内部信息，审计机关门户网为运行公开披露信息。建设中央审计机关和省级地方审计机关的审计内网和审计专网，地市级和县级审计机关的审计专网。

网络系统：按照同家电子政务网络规划要求，紧紧围绕审计工作中心，建设审计内网、审计专网和审计机关门户网。实现中央与地方、上级与下级、审计机关内部之间、审计机关与审计现场之间网络通信系统连接。

运行服务体系：建立“金审工程”运行维护服务体系，建立“金审工程服务网站”和呼叫中心，受理各级审计机关的运行服务需求。

(执笔：盛碧荷)