赵占磊

（民权县审计局，河南 商丘 476800）

公共财政管理的发展应当顺应社会趋势。信息时代，计算机信息系统的运用给公共财政管理带来了便捷，在管理便利的过程中，信息数据安全就成了政府搭建计算机信息系统非常重要的问题。在数据库建立的过程中，做好数据信息安全审计，有助于提升数据管理，提高公共财政的管理水平。

一、计算机审计的概念

计算机审计是指利用信息技术，在数字化平台上，针对被审计单位基础数据、数据处理流程及信息系统进行的审计，包括利用审计软件或审计数据分析系统进行业务数据及电子凭证的收集、必要的数据转换、具体的数据分析以及出具审计底稿和审计报告等等。其最大优点就是对电子数据的直接利用，并实现信息时代下海量数据的批量处理。他与传统手工审计相比，基本的审计目标和审计范围是相通的，但审计的方法和技术发生了明显的改变，主要是审计机关和被审计单位双方都利用计算机作为作业工具，被审计单位用计算机记录财务会计核算数据，审计单位则用计算机进行审计。

计算机审计和传统审计在许多方面都是不同的，首先是安全程度的不同，计算机审计虽然存储、处理、下载数据很快，但是一旦计算机遭受入侵，安全受到威胁或是计算机遭遇各种意外，其存储的信息很容易就会被别人获取、更改，远远比账簿丢失大，相反传统审计的纸质载体反而安全性更高也不易更改。其次是表现形式不同。计算机审计是在大数据的环境下进行审计，因而审计人员可以容易的运用各种数据分析软件进行数据的搜寻、存储和分析，而传统的审计并不具备这些优点。另外，计算机审计由于运用了计算机进行分析审查，根据计算机审计数据来源广泛、审计分析效果更好、审计范围更大等特点，他与传统审计在思维方式、对象范围、技术方法等都有一定的出入，并且其带来的优点远多于弊端。由此可见，在信息化的这个时代，计算机审计已经很大程度上改变了审计的方方面面。那么政府审计作为审计的重点内容之一，也免不了计算机审计带来的巨大影响。所以只有掌握了计算机审计的方法、操作，才能够在政府审计发挥其真正作用。

二、计算机审计对审计质量管理的局限性

（一）信息手段的过度依赖不利于审计质量管理

仅仅依靠审计软件开展审计项目，数据信息会存在有限性的特点。从业务到财务的数据信息，不仅存在于业务处理系统中，也可能以其他形式存在。开展审计业务时，审计人员通过计算机读取被审计单位的信息，从而进行数据的查证和业务的核实，就会忽视被审单位其他形式的业务数据。同时，被审计单位可能只提供他们愿意被审查的信息，其他敏感信息、疑点数据、问题资料则有可能被人为隐藏和故意隐匿。过度依赖审计软件和计算机技术，往往会使获取的信息不足、数据失真、证据有限，从而加大审计风险，不利于审计质量的管理。

（二）电子证据的有限性加大了审计风险

计算机辅助审计软件所能读取的只是被审计单位提供的数据，被审计单位的各项经济活动及反映其真实性、合规性的各类资料，包括原始凭证、记账凭证、会计账簿、财务报表、经济合同、分析资料、会议纪要、制度汇编、往来明细、文字说明等重要管理信息和业务资料，并不一定都是电子数据，在核查审计事实时，还需要进一步查证有关资料及原始凭证，必要时，需要通过设计调查问卷、开展访问访谈、观察审计环境、盘点实物资产等技术手段，进一步核实审计事项或获取审计证据，而这些技术方法大部分不能仅仅依靠计算机来实现，需要审计人员身临其境，直接在被审计单位的环境中就地开展业务。如果缺乏直观认知，仅依靠电子证据，将对审计人员的专业判断产生负面影响。

（三）审计软件的标准化对创造性的负面影响

计算机审计在审计质量管控中发挥作用的前提是审计人员能够具有基本的计算机水平，可以熟练操作和使用审计软件，足以认知审计软件在业务开展过程中的辅助性作用，并能将计算机技术方法与传统的审计思维有机结合，否则，过度依赖审计软件提供的标准化模板、查账技巧、报告模式等，会让审计人员产生“照着做就行”的惰性思维，从而制约审计人员开展业务的主观能动性和创新性。计算机辅助审计对审计人员的计算机水平要求较高，不仅要求其学习使用审计软件处理财务数据、业务数据，还要掌握一定的数据库知识、网络信息技术、熟悉办公软件等，否则，计算机审计就难以运用于实际业务过程，无法发挥其突出作用。

三、计算机信息系统数据安全审计技术

在计算机网络系统搭建的过程中，构建安全的数据管理体系，需要科学管理技术的保障，运用多元性、动态性、复杂性以及适度性的安全审计技术来保障数据管理的质量，夯实安全管理的效果。

计算机信息系统的管理技术要具有动态性的特征，跟随时代技术的发展来降低数据安全隐患，根据动态性的问题随时更新数据安全审计的策略。为此，可以利用的审查技术有抽取事件规则技术、验证处理技术以及结果处理技术。

对于抽取事件规则技术，利用信息系统中的程序、控制流程表的结构，基于此制定数据审计的策略框架，搭建信息安全审核的措施，进而形成策略规则库。对于验证处理技术，运用的过程中可以确保信息管理命令正确执行，控制数据审查效果，达成信息系统管理的作用。在运用结果处理技术的时候，要对信息事件进行及时的处理，最大限度地降低数据审查不力带来的损失。

在数据审查的过程中，对信息系统中出现的数据进行全面的审查，审查数据的来源，积极管理数据安全，设定数据生成的过程监控，对已经生成的数据进行分析，确保所有的原始数据可以形成统一的表示规范。面对数据安全审核的效果，信息系统管理员对安全审查的效果搭建分析机制，评断数据审核的情况，对违规的情况进行处理，构建数据安全违规处理的评价体系，实时分析数据审核的工作效力。

对于数据审查中的异常和违规数据事件，政府信息系统要搭建预警和修复系统，对数据安全审计的情况进行挖掘，增强审计的效果，增强数据审计的有效利用情况。信息管理人员对数据审核中的安全事件进行严格落实，与政府的管理信息系统之间形成有效的响应以及联动机制，进而制订数据安全审查的联动措施，使得应急处理方案能够及时控制数据安全，确保数据审核能够与其他的管理信息系统形成联动的管理效力，并对后续的管理做出事前评估以及审计。

四、对计算机审计在政府审计中的改进提出

（一）建立一个更安全有保障的审计信息系统

由于新的审计模式完全依赖于信息系统数据，对审计工作而言，研究业务系统、理解数据源成为编制审计模型的重要基础。同时，由于数据信息的高度集中以及计算机审计的强大功能，一旦计算机审计系统被攻破，里面的数据被泄密，后果不堪设想。因此，审计人员一定要高度重视信息安全和保密工作，不仅是要不断加强审计人员安全性教育，更主要的是建立一个有完善安全保障的计算机审计系统。

（二）加大审计人员在计算机审计思维模式的转变力度

虽然在信息化的推动下，我国审计部门计算机审计近几年有了迅速的发展，但总的来说还是处于学习和摸索阶段。也许即将从业进入审计部门的人员对计算机审计有过一定培训和了解、掌握，但是现存的那些老一辈审计人员并未接受过这些学习，其审计思维模式仍是保持在传统的审计观念，阻碍了审计部门在计算机审计领域的发展。

目前，较大一部分审计人员不能适应形势发展的要求，对被审计单位开展计算机审计的意识不强，进行审计时仍然“绕过计算机审计”，采用手工审计方式，没有形成应用计算机审计的良好氛围。因此要加大力度培训审计人员的计算机审计技术，并且通过激励和奖惩手段来迫使审计人员掌握计算机审计技术。原审计署审计长李金华曾说“审计人员不掌握计算机技术，将失去审计的资格”。所以作为审计人员，自己要有上进心，要紧跟时代发展，让现有的审计技术正确地与计算机审计技术结合，才能提高审计效率。另外，计算机方面的人才也是不可或缺的，现有的审计人员大多是在财务、传统审计领域有一定的经验，但是对于纯计算机知识，他们却还远远没有达到。所以面对计算机审计，审计部门必须要招揽对计算机和财务知识同时精通的人才。

（三）履行严谨的复核程序是保证措施

在计算机辅助审计条件下的审计复核与传统的审计复核有所不同。计算机审计复核方法主要有三种：一是审计小组成员依据审计立项和审计工作方案，在自己的岗位职责和分工范围内，对自己的工作记录、工作底稿、相关疑点、审计结论、处理意见的准确性、相关性在作业文档中进行复核；二是在授权范围内，对其他小组成员的审计事项进行核实，尤其是对与自己所负责的审计分项目相关的审计事项进行重点复核；三是项目主审、审计组长从全局角度出发，对相关事实、重点问题、重要结论进行复核。通过层层复核、多级把关，以确保及时纠正错误，从而成为保证计算机审计质量。

（四）计算机信息系统数据审计体系的构建

政府为了优化信息系统的管理，要构建完整的数据审计系统，同步管理信息系统的建立，同时依据管理需求落实数据安全的要求。

在构建数据审计架构的时候，基于政府的管理需求构建安全规则，依据管理信息系统的基本架构搭建数据结构，设计一套体系化的审计数据结构，确保数据安全审计的独立性，并确保数据审计系统的安全性。计算机信息系统在数据审核的过程中，系统架构要做好信息鉴别，对敏感的信息进行数据审核以及加密，确保数据传输以及管理的完整性和机密性。

在数据安全审计的过程中，对数据库的全部数据运行进行全程记录，对系统的访问流量进行镜像的接入以及监控，将所有的监控记录到数据安全审计系统中，包括访问操作、服务器日常运行、数据库访问审计记录，以访问流量曲线图、柱状图的形式呈现出来，并在数据审查的过程中记录全部的信息系统访问过程录像，以保障数据安全的审核。

在数据审计架构管理的过程中，要依托安全管理的目的，借助云盘资源对数据备份的效果进行验证，所有数据审计的记录都备份在云盘上，借助虚拟资源对数据安全审计记录进行备份，对核心数据进行备份以及管理。在数据安全架构管理的指导下，将数据进行定期以及不定期的备份，实现完全备份以及增量备份的管理，随时检验数据安全审计的效果，保障信息系统管理质量。

对于信息系统中的数据安全审计，要在重要的信息领域构建强效的数据机制，对数据源的安全性进行审计，通过审计，生成数据源，并分析和判断原始数据与转化数据之间的功能差异，构建分析的机制。信息审计系统需要对数据的功能异常与否建立审慎和评判的功能，在理论分析的基础上获取和记录所有的信息内容，并分为多个层次进行包装和优化。

信息审计系统包括了实时分析、事后分析两种，实时分析能够对各类软件的功能进行设计优化，事后分析维护审计记录的事后效果。在信息系统构建的过程中，重要的信息领域可以提升数据安全分析和掌控的能力。

政府在构建安全审计系统的时候，常常会借助入侵检测系统的内容，对多层次和多角度的内容进行安全审计，搭建原有的安全审计系统，构建透明的预案和演习整理的机制，确保审计记录的保存和事后留用，建立完善的管理机制，在技术框架和管理框架上进行全面的搭建。信息安全审计系统的搭建需要参照和学习国外先进的系统，对多个层面和多个层次的内容进行全面的覆盖，关注审计数据的来源、原始数据分析机制，搭建审计系统与数据源系统之间的关联性，突出审计数据的有效性，丰富信息系统的安全保障层次以及保障力度。在安全审计系统的利用过程中，根据需求对系统进行二次开发，深入分析数据，提升系统的功能性以及有效性，搭建安全事件处理流程以及功能多元化。

（五）完善审计技术和制度

第一，在技术方面，为加快传统审计向大数据审计转型的进程，相关研发部门应尽快开发并完善审计方面的计算机软件和技术，并将大智移云技术与政府审计的工作任务相融合，建立“审计大智移云”技术。当前，技术研发工作已经取得一定成果，如疑点发现技术下的数据相似度检测以及基础支撑技术下的云计算已有雏形；在人工智能审计方法的应用上还提出了智能增强、智能架构以及自动算法等新思路。第二，在审计制度方面，制度制定者应充分考虑现实情况和大数据、物联网等新兴技术的发展，以国家宏观经济目标作为大方向，不断完善审计制度。

（六）推进政府审计网络安全建设，做好大数据资产的安全保护

针对政府工作人员网络安全意识较低、购置安全设备的经费不充裕、相关管理制度不完善等问题，要防范数据安全风险，杜绝数据人为破坏、泄露等情况发生。要提高审计工作人员的数据安全意识，通过形式多样的宣传教育加强审计人员的保密意识，并逐步建立健全审计保密工作制度。政府审计人员在采集、处理、储存和使用数据过程中，必须严格按照为保障数据安全而订立的相关制度办理，完全遵照办事流程，设置用户数据访问权限、监控数据备份，防止数据泄露和丢失。同时要防范网络攻击，对于可能的网络攻击，实时预警监测，阻止运行可能有病毒的软件和程序，严禁外部计算机接入数据中心服务器。另一方面，要防范数据质量风险，审计人员在采集数据时应尽可能取得被审计单位的原始数据。在原始数据的基础上，进行整理、转换，保证数据的真实性和完整性。

五、结束语

在信息时代，公共财政管理的发展离不开计算机技术以及信息系统的支持，政府在管理的过程中搭建了信息管理系统，在运用信息管理系统的过程中常遇到数据泄露以及数据篡改等问题，在这些数据安全问题的威胁下，政府有必要做好信息系统的安全管理，落实数据安全审计工作。在数据审计工作落实的过程中，政府结合信息时代的技术经验拟定多层次、多方面的技术组合，对政府计算机信息系统中的安全问题进行管理，搭建完整的数据审计架构，建立安全保障体系，适应政府管理的需求，也适应政府信息系统的发展变化。