论文部分内容阅读
摘 要:刘家义审计长指出:“中国审计的根本出路在于信息化”,加快审计信息化建设,是各级审计机关特别是基层审计机关,顺应国家电子政务发展趋势,提高审计水平,推动地方经济社会发展的必然要求。本文主要围绕基层审计机关如何推进审计信息化建设进行了分析和探讨。
关键词:基层审计机关;审计信息化建设;路径
刘家义审计长指出:“中国审计的根本出路在于信息化”,而要充分发挥审计的“免疫系统”功能,无疑应该强力推进审计信息化,以审计信息化建设带动审计组织、管理方式和技术方法的转变。近年来,基层审计机关虽然在审计信息化建设发展中取得了一定成效,但仍存在一些不容忽视的困难和问题,例如审计信息化人才短缺、系统深层次应用不足、审计数据资源共享不力,这些问题制约了审计信息化的建设和发展。作为基层审计机关,如何深入推进审计信息化建设,并利用其促进提高审计效能,优化审计成果已成为目前工作的重中之重。
一、坚持人才培养战略,加强审计队伍信息化素质建设
根据审计事业发展需要,遵循“以人为本”的原则,大力加强计算机审计的教育培训,把普及学习、骨干培训与高级人才的培养相互结合,努力造就一支素质较高、梯次健全、适应形势发展要求的审计干部队伍。一是组织和参加AO认证培训,开展和扩大计算机审计中级培训,夯实计算机审计基础;二是积极探索计算机运用高端人才的培训。科学研判审计发展趋势,加快审计前沿和高端人才的培训、培养,积极组织开展计算机审计理论研究人才、信息系统审计人才、计算机电子数据审计人才以及软件应用能手、系统构建能手、数据分析能手等培训,为审计信息化的可持续发展提供人才保障和智力支撑。三是积极参加各类专业技能培训。抓住和利用各种机会,积极参加审计署、省审计厅和其他相关部门、机构组织的数据挖掘技术应用、SQL语言深化应用、信息安全管理等计算机运用和管理知识、技能的培训,提高审计人员的综合素养。
二、推广计算机技术应用,全面提升信息化环境下的审计监督能力
1.推广现场审计系统(AO)的深入运用
在保持AO系统在财政、税务、部门预算、经济责任等项目中广泛运用的基础上,深化、拓展AO软件在建设项目、绩效审计和信息系统审计项目中的运用,确保“两个100%”目标的真正实现;充分利用和深度挖掘AO软件提供的各种模块和功能,切实提高利用AO查证问题的水平和能力。
2.推进联网审计系统的开发、部署和应用
积极开发部署财政、地税、社保、公积金联网审计系统。充分发挥联网审计技术优势,一是利用多维分析、BI展现等信息技术,针对各被审计对象不同业务环节设置各种分析预警模型,通过模型的不断构建和积累,实现对被审对象宏观、微观情况的深入监测,既能帮助审计人员把握总体情况,又能发现具体问题,体现了“全面审计,突出重点”的审计工作方针。二是引入计算机智能,通过审计分析模型的自动筛选,锁定审计疑点,逐步形成标准且自动化的审计步骤、审计方法,提高了审计效率和质量,节约了审计资源。三是实时监控被审计对象的业务活动,加大了审计监督力度,起到了一定程度的威慑作用,有效遏制违规问题的发生。审计人员也可以避免与被审计单位人员在工作全过程中接触,保持审计独立性,确保监督效果。
3.拓展和探索信息系统审计
以掌握信息系统内部控制流程为前提,以检查信息系统合法性、合规性为基础,以审核系统有效性、经济性、安全性和效益性为重点,进一步扩大信息系统审计的范围,积极研究和探索開展电子政务等信息化建设项目的绩效审计,深化信息系统审计工作。
4.广泛应用现代科技信息技术
不断创新审计监督手段,积极利用GPS、地理信息系统等技术开展审计工作;采取技术服务外包或自行配置设备等方法,积极引进网络安全扫描技术在信息系统审计中运用,提高审计实效,防范审计风险。
三、加快数据中心建设,加强审计数据资源管理和利用
数据是审计立足的根本,是审计发挥建设性、参谋性作用的依据,是审计全面履行法定职责、发挥“免疫系统”功能的基础。被审计单位信息化程度的不断提高和数据类型的巨大变化给审计如何实现对数据的管理带来了新的难题。数据中心的建设可以为地方审计机关很好的解决这一难题,在规范审计数据的获取、存储、利用和管理的同时,加快审计转型,提高项目质量和创新审计模式,为审计项目的确定和实施、审计数据的查询和分析、审计结果的总结和利用提供了足够的数据支持。
1.加强审计数据资源建设和利用
参照审计署、省厅方案并结合地方审计工作实际,在完善社保、公积金数据库;集中管理全市地税审计、财政审计数据。充分利用开展各类专业审计、信息系统审计和专项审计调查等机会,广泛收集交通、房管、国土资源、民政、卫生、公安、计生等部门的重要业务数据。探索市、县共建方式,推进县级社保基金联网审计,集中管理县级社保数据。
2.推进审计机关业务协同和资源共享
以建设和推行数字化审计为重点,建立审计数据综合分析系统,充分利用现有平台的综合分析功能和数据中心资源,推广以在线审计、远程审计为特征的联网审计方式,建设审计数据分析操作台、数据挖掘系统,除预制的专业审计数据分析模型外,为数据分析人员提供一个灵活的审计数据分析环境,解决数据“存、管、用”的问题。
四、探索创新审计管理和质量控制数字化,全面提升信息化环境下的审计管理和决策水平
审计管理创新是提高审计工作质量和水平的重要途径,是推进审计事业科学发展的强大动力。推进审计信息化建设是实现审计管理创新的有效途径。
一是探索和创建审计管理数字化模式,实现审计机关管理全流程数字化,为全局提供优质、快捷的档案信息资源服务,不断提高审计管理质量和水平。
二是探索和创建审计质量控制数字化模式,逐步建立对审计项目方案、审计记录与取证、项目审理、审计报告与审计决定、审计业务质量检查等全过程质量控制数字化,不断提高审计项目质量和水平。
三是探索和创建审计决策支持数字化模式,逐步建立年度计划执行、审计项目实施和成果信息、审计质量控制和管理信息等审计决策支持信息的数字化,为领导提供更(下转第106页)(上接第104页)加全面、直观、便捷的审计决策信息,不断提高审计决策的准确性和科学性。
四是探索和创建审计发现重大问题专家网上会审模式。利用现有远程视频审计培训系统,完善视频会议、审计会商和网上培训等各类网上应用。利用审计会商系统,对审计发现的重大问题,组织相关审计机关和相关行业的专家进行异地审计会商,提高对重大问题审计决策的准确性。
五、不断完善网络和安全等基础设施,为信息化发展提供有力保障
信息化环境下审计机关在迎接新的发展机遇的同时,也存在着信息化安全问题。审计机关应依托电子政务网络,为全市审计机关的业务协同、资源共享提供网络设施和安全保障,对重要信息系统及门户网站根据市公安局的要求开展信息安全等级保护工作,对重要信息系统进行定级、备案、安全建设和整改、信息安全等级测评,确保信息安全风险可控。
加强审计数据的安全保护。在获取被审计单位数据时,要充分阐明信息化条件下被审计单位提供数据的形式、责任、义务,同时以强有力的安全措施保护被审计单位的工作秘密、商业秘密,打消被审计单位的疑虑。同时,要建立健全信息化安全管理制度,强化考核与检查,加强涉密信息系统的分级保护、非涉密信息系统的等级保护,维护信息安全。
(作者单位:常州市审计局)
关键词:基层审计机关;审计信息化建设;路径
刘家义审计长指出:“中国审计的根本出路在于信息化”,而要充分发挥审计的“免疫系统”功能,无疑应该强力推进审计信息化,以审计信息化建设带动审计组织、管理方式和技术方法的转变。近年来,基层审计机关虽然在审计信息化建设发展中取得了一定成效,但仍存在一些不容忽视的困难和问题,例如审计信息化人才短缺、系统深层次应用不足、审计数据资源共享不力,这些问题制约了审计信息化的建设和发展。作为基层审计机关,如何深入推进审计信息化建设,并利用其促进提高审计效能,优化审计成果已成为目前工作的重中之重。
一、坚持人才培养战略,加强审计队伍信息化素质建设
根据审计事业发展需要,遵循“以人为本”的原则,大力加强计算机审计的教育培训,把普及学习、骨干培训与高级人才的培养相互结合,努力造就一支素质较高、梯次健全、适应形势发展要求的审计干部队伍。一是组织和参加AO认证培训,开展和扩大计算机审计中级培训,夯实计算机审计基础;二是积极探索计算机运用高端人才的培训。科学研判审计发展趋势,加快审计前沿和高端人才的培训、培养,积极组织开展计算机审计理论研究人才、信息系统审计人才、计算机电子数据审计人才以及软件应用能手、系统构建能手、数据分析能手等培训,为审计信息化的可持续发展提供人才保障和智力支撑。三是积极参加各类专业技能培训。抓住和利用各种机会,积极参加审计署、省审计厅和其他相关部门、机构组织的数据挖掘技术应用、SQL语言深化应用、信息安全管理等计算机运用和管理知识、技能的培训,提高审计人员的综合素养。
二、推广计算机技术应用,全面提升信息化环境下的审计监督能力
1.推广现场审计系统(AO)的深入运用
在保持AO系统在财政、税务、部门预算、经济责任等项目中广泛运用的基础上,深化、拓展AO软件在建设项目、绩效审计和信息系统审计项目中的运用,确保“两个100%”目标的真正实现;充分利用和深度挖掘AO软件提供的各种模块和功能,切实提高利用AO查证问题的水平和能力。
2.推进联网审计系统的开发、部署和应用
积极开发部署财政、地税、社保、公积金联网审计系统。充分发挥联网审计技术优势,一是利用多维分析、BI展现等信息技术,针对各被审计对象不同业务环节设置各种分析预警模型,通过模型的不断构建和积累,实现对被审对象宏观、微观情况的深入监测,既能帮助审计人员把握总体情况,又能发现具体问题,体现了“全面审计,突出重点”的审计工作方针。二是引入计算机智能,通过审计分析模型的自动筛选,锁定审计疑点,逐步形成标准且自动化的审计步骤、审计方法,提高了审计效率和质量,节约了审计资源。三是实时监控被审计对象的业务活动,加大了审计监督力度,起到了一定程度的威慑作用,有效遏制违规问题的发生。审计人员也可以避免与被审计单位人员在工作全过程中接触,保持审计独立性,确保监督效果。
3.拓展和探索信息系统审计
以掌握信息系统内部控制流程为前提,以检查信息系统合法性、合规性为基础,以审核系统有效性、经济性、安全性和效益性为重点,进一步扩大信息系统审计的范围,积极研究和探索開展电子政务等信息化建设项目的绩效审计,深化信息系统审计工作。
4.广泛应用现代科技信息技术
不断创新审计监督手段,积极利用GPS、地理信息系统等技术开展审计工作;采取技术服务外包或自行配置设备等方法,积极引进网络安全扫描技术在信息系统审计中运用,提高审计实效,防范审计风险。
三、加快数据中心建设,加强审计数据资源管理和利用
数据是审计立足的根本,是审计发挥建设性、参谋性作用的依据,是审计全面履行法定职责、发挥“免疫系统”功能的基础。被审计单位信息化程度的不断提高和数据类型的巨大变化给审计如何实现对数据的管理带来了新的难题。数据中心的建设可以为地方审计机关很好的解决这一难题,在规范审计数据的获取、存储、利用和管理的同时,加快审计转型,提高项目质量和创新审计模式,为审计项目的确定和实施、审计数据的查询和分析、审计结果的总结和利用提供了足够的数据支持。
1.加强审计数据资源建设和利用
参照审计署、省厅方案并结合地方审计工作实际,在完善社保、公积金数据库;集中管理全市地税审计、财政审计数据。充分利用开展各类专业审计、信息系统审计和专项审计调查等机会,广泛收集交通、房管、国土资源、民政、卫生、公安、计生等部门的重要业务数据。探索市、县共建方式,推进县级社保基金联网审计,集中管理县级社保数据。
2.推进审计机关业务协同和资源共享
以建设和推行数字化审计为重点,建立审计数据综合分析系统,充分利用现有平台的综合分析功能和数据中心资源,推广以在线审计、远程审计为特征的联网审计方式,建设审计数据分析操作台、数据挖掘系统,除预制的专业审计数据分析模型外,为数据分析人员提供一个灵活的审计数据分析环境,解决数据“存、管、用”的问题。
四、探索创新审计管理和质量控制数字化,全面提升信息化环境下的审计管理和决策水平
审计管理创新是提高审计工作质量和水平的重要途径,是推进审计事业科学发展的强大动力。推进审计信息化建设是实现审计管理创新的有效途径。
一是探索和创建审计管理数字化模式,实现审计机关管理全流程数字化,为全局提供优质、快捷的档案信息资源服务,不断提高审计管理质量和水平。
二是探索和创建审计质量控制数字化模式,逐步建立对审计项目方案、审计记录与取证、项目审理、审计报告与审计决定、审计业务质量检查等全过程质量控制数字化,不断提高审计项目质量和水平。
三是探索和创建审计决策支持数字化模式,逐步建立年度计划执行、审计项目实施和成果信息、审计质量控制和管理信息等审计决策支持信息的数字化,为领导提供更(下转第106页)(上接第104页)加全面、直观、便捷的审计决策信息,不断提高审计决策的准确性和科学性。
四是探索和创建审计发现重大问题专家网上会审模式。利用现有远程视频审计培训系统,完善视频会议、审计会商和网上培训等各类网上应用。利用审计会商系统,对审计发现的重大问题,组织相关审计机关和相关行业的专家进行异地审计会商,提高对重大问题审计决策的准确性。
五、不断完善网络和安全等基础设施,为信息化发展提供有力保障
信息化环境下审计机关在迎接新的发展机遇的同时,也存在着信息化安全问题。审计机关应依托电子政务网络,为全市审计机关的业务协同、资源共享提供网络设施和安全保障,对重要信息系统及门户网站根据市公安局的要求开展信息安全等级保护工作,对重要信息系统进行定级、备案、安全建设和整改、信息安全等级测评,确保信息安全风险可控。
加强审计数据的安全保护。在获取被审计单位数据时,要充分阐明信息化条件下被审计单位提供数据的形式、责任、义务,同时以强有力的安全措施保护被审计单位的工作秘密、商业秘密,打消被审计单位的疑虑。同时,要建立健全信息化安全管理制度,强化考核与检查,加强涉密信息系统的分级保护、非涉密信息系统的等级保护,维护信息安全。
(作者单位:常州市审计局)