审计信息化与审计“免疫系统”初探
审计信息化与审计“免疫系统”初探
自从上世纪90年代以来,随着信息技术的发展和电子计算p> 随着经济的发展和信息技术的进步,审计的职能已经超越了查账的范畴,涉及到对各项工作的经济性、效率性和效果性的核查。一些相配套的审计信息化产品逐渐拓展到对各类业务数据的审核中来。
与此同时,我国也加速了审计信息化建设进程。新的信息化审计软件使重点资金、重要领域、重要部门等大规模的“待审计业务数据”成为信息化审计的主要对象和重点工程,使审计部门的业务工作流程产生了重大变革,实现了由传统的财务收支审计向全面数据式审计转变,由单纯审计向审计管理一体化方面转变,由事后审计向过程审计方面转变;实现了对整个企业审计的全面检测与自动预警,解决了过去审计工作中存在的审计实施与审计方案脱节、审计人员工作随意等重要问题,使审计监督职能得到革命性的提升,把审计信息化推进到了一个新的时代。
1 审计免疫系统论的概念及其功能
在传统的内部审计实践中,审计工作大多关注资金使用的合规性、合法性,而对绩效、经济责任的评价比较少;就账说账,就事论事多,从体制、机制和制度上分析研究少;从具体单位和事项说得多,从宏观⌛出发,跳出具体单位和事项看经济比较少。这使得内部审计工作陷入屡审屡犯、屡犯屡审的怪圈。2009年3月,刘家义审计长在中国审计学会五届三次理事会上提出了“国家审计免疫系统理论”,这一创新理论具有很强的实践指导意义,是对我国审计监督制度25年成功经验的总结升华,也为审计机关落实科学发展观指明了方向。审计“免疫系统”论全面的揭示了企业审计的本质,对企业未来内部审计发展方向进行了重新定位。科学地揭示了审计的根本性质,就是保护和防御,成为企业持续发展的“免疫系统”。使企业内部审计工作在查错防弊的基础上登上了一个新的历史台阶。
审计免疫系统是指审计机关受人民的委托,依法、独立、专门、主动去预防、揭示和查处问题,促进经济社会健康、安全运行。“免疫系统论”运用科学发展观,借鉴了医学免疫系统概念,形象生动地寓意了审计的功能,即保护、清除、修补、预警四大功能。中石化审计局在开展深入学习实践科学发展观活动中,研究形成了切合中国石化实际的科学审计理念,即:“大审计”理念、审计“免疫系统”功能理念、审计监督与服务并重理念、审计增加价值理念。其中,审计“免疫系统”理念要求审计不仅要当好经济卫士,而且要当好保健医生,切实加强源头治理、过程控制和跟踪审计,充分发挥预警、揭示和修补抵御功能,促进企业内控制度有效、高效执行,防范经营管理风险。即要突出审计的“预防保健”功能(源头治理)、“维护抵御”功能(过程控制)和“医治恢复”功能(查错纠弊),努力在审计的建设性、预防性、主动性、时效性上下功夫,又要以科学发展观和科学的审计理念为指导,努力探索和总结审计工作的发展规律,切实加强和改进审计工作,为企业持续有效健康发展提供有力保障。
2 审计信息化与审计“免疫系统”的必要性
审计要发挥“免疫系统” 功能,首先要进行审计“免疫识别”。而审计“免疫识别”离不开先进的审计技术方法,就如同传统“望、闻、问、切”诊疗方法发展到现在的各种高科技诊疗方法一样。随着信
息技术的快速发展,传统手工条件下的审计技术遇到了来自计算机技术的严峻挑战。审计对象的信息化要求审计手段必须信息化。因此,当前对审计技术创新而言,最重要的就是如何实现审计手段的信息化,如何走好科技强审之路。
审计真正发挥“免疫系统” 功能,其产生的作用与常规监督性审计的作用是有区别的,集中体现在“三性”上,一是宏观性,传统审计关注的都是某个具体的受托责任关系,而审计“免疫系统” 功能论关注的则是整个社会经济系统中的受托责任关系。通过解剖麻雀,对审计发现的问题产生直接原因和深层次原因全面进行分析,提出针对性强、操作性强的建议,为领导宏观决策提供依据。二是预见性,免疫系统的最大功能就是在病毒入侵时,就能及时识别、确认,并将其清除,而不是等病毒扩散之后处理,体现了预见性,信息化审计则很好的契合了这一点,一方面工作效率极大提高,另一方面一些新的技术,可以使审计关口前移、事先介入,随时跟踪,及时发现并解决问题。三是建设性,审计工作建设性的作用是审计作为经济社会运行一个“免疫系统” 功能的基本要求,要在全面认识的基础上科学分析,努力揭示体制、机制的原因,从根本上提出建设性意见,促进国家经济平稳、健康运转。而建设性与宏观性是相辅相成的,信息化审计做到了微观与宏观的有机结合,特别是实现了数据的宏观分析,有利于提出建设性意见。3 审计信息化与审计“免疫系统”在企业的应用
过去,只有在工程项目完工后才能进行工程结算和竣工决算,这种传统的审计模式对于项目在执行过程中发生的各种违规、违背职业准则的事宜无法及时发现,只能在事后亡羊补牢。审计要发挥“免疫系统”,首先要进行审计“免疫识别”。而审计“免疫识别”离不开先进的审计技术方法,因此,最重要的就是如何实现审计手段的信息化,否则,面对“病毒”,免疫系统无法识别、确认,其功能也就无法发挥。
近年来,燕化公司实现了在信息化环境下对工程项目的跟踪审计,审计人员通过使用信息化系统,实现了对工程项目的跟踪审计,及早发现问题,分析问题,不断修复机制、体制、制度,达到治标又治本,使企业的工程项目具备了自我“免疫系统”和自我“免疫效果”。目前北京燕山石化公司使用p> 燕化公司在自行开发的OA信息化审 Ü计系统中,将工程项目的合同审批流程与工程审计流程相联系,使工程项目的管理首先形成了完整的数据链结构,通过信息化审计系统完成了项目审计的流程,内部审计人员通过OA信息化审计系统可以从工程项目合同签订的源头开始,了解项目的进展情况,准确掌握工程项目在合同签订过程中遇到的各种情况,项目实施过程中是否按照合同的约定执行,项目完成后是否按规定申报工程结算审计等等。通过OA信息化审计系统的使用,使项目做到了痕迹化管理,完成了工程项目的闭环控制,逐步实现审计监督和管理全过程的信息化。
燕山石化公司通过使用AIS、ERP系统,实现了对工程项目的跟踪审计,实时管理。每年年初,项目主管部门将已批复的本年度工程项目计划投资额维护进ERP系统中,保证了每个项目必须根据批复的投资额度进行支出,一旦费用超出项目的投资计划,ERP系统会对该项目进行自动关闭,避免了人为因素,防止了p>
4 审计信息化与审计“免疫系统”的作用和效果
实践表明,计算机辅助审计对现有审计资源的整合、计算机环境下审计作业规范化处理、提高审计效率和审计质量、促进审计组织形式的变革、发挥内部审计“免疫系统”具有积极作用。有利于更好地发挥审计“免疫系统”功能,从更高层次上发挥审计监督作用,变“过去时”为“进行时”,变“事后监督”为“全过程监督”,更具针对性、时效性。有利于提高审计效率和审计质量,这也是解决任务与人力不足矛盾的现实选择。加快了审计信息化进程,有力地提高了审计信息化工作水平。增强了对审计项目评价的科学性。具体表现在以下方面。4.1为内部审计人员提供了信息资源
信息化审计系统的实现,为内部审计人员提供了有效采集的被审计项目的电子数据,实现了审计人员对被审计项目会计信息的全面掌握。如通过ERP中数据的查询,内部审计人员可以清楚的了解到工程项目的各种费用预算及在项目实际运营中完成的情况,实现了内部审计人员对工程项目的跟踪审计,便于审计人员随时掌握工程项目的经营活动,对工程项目的财务信息有了全面了解,真正做到对项目的事前预防和事中控制,实现事后审计向事中过程审计转变,从而杜绝了工程项目的事后审计。4.2 实现了多角度、多层面分析复核审计数据
信息化审计系统的实现,可以有效的检查被审计项目的财务数据,提高审计的覆盖面。信息系统实现审计工作的穿透查询,跟踪审计的优势突出表现了出来,使工程项目发生情况一目了然。如内部审计人员需对项目费用进行深入了解,便可利用信息系统的穿透查询功能,深入全面了解工程项目在经营活动中发生费用的具体情况,实现内部审计人员对被审计项目的综合了解,提升了内部审计工作的深度和广度。审计人员在跟踪审计过程中如对项目的审计费发生疑议,便可利用信息系统的穿透功能,对审计费发生的前因后果了解清楚,便于审计人员对数据的分析、复核,从中查看出相关问题(见图),这充分体现了信息化的优越性,这在现在看似简单的工作,在信息化审计之前必须要花许多时间查阅资料。。 4.3 提高了审计的工作效率
审计数据信息的全面方便了内部审计人员查询,避免了以往查阅纸质资料的繁琐,减少了数据重复输入、重复处理。
4.4提 ☹高了内部审计工作的审计质量通过利用数据系统的审计,实现了项目的跟踪审计,通过开展跟踪审计,发挥了内部审计免疫系统预防功能的重要作用。特别是对一些建设期长、投资金额大的政府性投资项目,跟踪审计能克服事后监督的局限性,不仅有助于提高建设项目投资效果,而且还能从源头上遏制投资领域腐败行为。
4.5 降低内部审计风险,发挥内部审计预防预警的功能信息化手段在审计中的应用,促进了企业完善内ท部控制的体系,既可防范重大的审计风险,又不追求审计的“零风险”,切实处理好了控制审计风险和提高审计工作效率的关系,切实将“以风险为导向、以内控为主线、以治理为目标和抓重点”的审计方法落到了实处;信息化手段在实践中探索,在实践中总结,在实践中创新,在实践中提高,不断提高审计监督工作的科学含量和水平,充分发挥审计“免疫系统”和促清廉作用,为促进企业持续有效健康发展保驾护航。
4.6 提高了内部审计人员的业务水平针对科技强审之道,内部审计人员必须积极学习现代化信息技术,树立新的审计理念,有效的推动内部审计人员整体素质的提高。
4.7通过信息化审计的应用,大大提高了审计效率,节约了现场审计时间,降低了审计风险。公司领导可以及时对重大问题采取及时有效的管理措施,消除原有审计业务管理中的信息孤岛。4.8审计信息化 的实现,真正使原有审计工作从事后审计转变为事后审计与事中审计相结合,从静态审计转变为静态审计与动态审计相结合,从现场审计转变为现场审计与远程审计相结合。这些转变,能使一些违纪违规问题被及时发现和纠正,能在动态的监督中关注资金与项目的效益,能及时、准确地为决策部门提供决策信息,从而提高审计质量,充分发挥审计监督的作用。5 审计信息化与审计“免疫系统”存在的不足
从信息技术环境下审计证据、取证方法的变化,审计人员的业务素质和实战能力,可以发现实现审计信息化仍存在两方面问题。
一方面在审计信息集成管理系统中仍存在有不完善的地方。例如现在使用的AIS系统不能与ERP中的PS模块数据及时连接,存在数据缺少、不完整的问题,内部审计人员在审计中必须利用其他系统进行补充,不能充分实现信息化审计的优越性。另一方面,培养高素质的信息系统审计人员是更好实现信息化审计的必要条件,内部审计人员应提升符合信息化审计的专业技能,熟练掌握信息化审计的管理系统,对以计算机为基础的信息技术不应只停留在日常的使用中,审计人员应从审计理念的更新、业务素质和实战能力的增强方面不断提高,这已是信息化审计专业队伍的当务之急。
6 结语
审计信息化与审计“免疫系统”论是我国关于审计本质理论的创新,将科学理论和信息技术相结合并用于内部审计实http://wWW.LWlm.CoM践,不仅提高了内部审计的效率,而且使内部审计充分关注到企业经济运行中的宏观、微观风险,进而给企业决策者提出预警措施,不断修复体制、机制、制度中的问题。使内部审计工作能够以全新的视角、更高的层次,发挥免疫系统的功能。总之,内部审计的本质使企业具有了“免疫功能”,是科学发展观在审计领域的正确诠释和运用,也从根本上体现了企业内部审计应当如何科学发展的问题。只有深刻理解内部审计“免疫系统”论的内涵实质,准确把握内部审计的内在规律,树立科学的审计理念,才能切实担当起历史赋予审计的伟大使命,实现内部审计工作的全面发展。