(一)审计办公自动化
审计办公自动化可分为审计作业系统与审计信息系统两类。审计作业系统,是指审计项目从立项到终结全过程进行操作与管理的系统,其内容包括审计立项、计划编制、内部控制制度测试,实质性工作底稿编制、审计后报表调整和审计报告出具等一系列审计步骤的处理过程,其特征是以具体审计项目为中心,以基本审计准则为依据,以处理各种审计底稿为主要内容的系统,此作业系统适用于公交集团各级内部审计部门;而审计信息系统是将审计作业系统提供的数据与审计信息系统连接,进行数据共享而设置的审计内部管理应用系统,其内容包括审计项目管理、审计对象管理、审计结果统计和法律法规等,其特征是对审计项目与相关信息进行综合管理,提供有价值的汇总信息,为领导宏观决策提供全面完整真实信息,此系统适用于公交集团内部审计的综合管理部门使用。
(二)计算机辅助审计
计算机辅助审计与审计办公自动化的根本区别在于“工作内容是否与被审计单位信息系统直接连接转换”。计算机辅助审计要将被审计单位的信息数据传递转换到审计人员自身所配备的审计软件中,而审计办公自动化则不需要。计算机辅助审计采用的软件一般可分为财务审计系统与审计数据采集分析系统两类。财务系统采集的数据对象主要是会计信息系统中的财务数据,即会计记账凭证、总账明细账和会计报表信息,它是根据会计学原理和我国会计制度规定,拥有相对固定的审计检查方法,运用这一软件可提高审计效果,同时可利用计算机特有的计算、排序、筛选、分类、整理、分析等多种手段,对会计信息进行比较和查询,又可提高审计效率。而审计数据采集分析系统,则采集不限于会计信息系统中的其他信息系统数据,进行查询、分析、统计与计算的审计过程等。
(三)试行联网审计
国家审计信息化工程——“金审工程”提出审计要实现三个转变,即从单一的事后审计转变为事中审计相结合,以事中审计为主;从单一的静态审计转变为静态审计与动态审计相结合,以动态审计为主;从单一的现场审计转变为现场审计与远程审计相结合,以远程审计为主。实现这三个转变中,联网审计提供了必备条件。公交集团内部审计信息化,可借鉴“金审工程”十余年的实践经验,首先在审计部门与被审单位之间实现联网,在此环境下可完成审计准备、审计实施过程中的各项工作,同时还可与计划财务、人力资源、运营安全、车辆技术等其他业务部门联网,实现信息共享,可进一步丰富审计计划、审计准备、审计实施阶段的信息来源。这样审计结果不仅能为其他经济部门所获取信息起到审计鉴证作用,还能为领导决策发挥审计应有的作用。
(四)实践信息化审计
审计办公自动化、计算机辅助审计与联网审计丰富了传统审计技术手段,这对信息系统审计各阶段工作内容也产生了变化,对审计程序、审计方式产生了重要影响。
1、审计程序。在审计准备阶段方面,要求由审计人员和信息技术人员提前进入被审计单位了解信息系统开发使用情况、业务量大小、数据完整程度,以判断是否适合开展计算机审计、风险有多大。由于开展计算机审计,对被审单位信息化程度、审计组自身应用水平都有较高要求,因此不是每个项目都适合计算机审计。特别是当前人员稀缺的情况下,应将力量集中到应用潜力比较大的项目中来。例如计划财务、人力资源、运营安全、车辆技术等信息化程度高、数据量大、传统手工审计效率不高的项目。在确定采用计算机审计方式后,需要详细调查被审单位系统结构、业务处理流程、数据存储结构及数据处理流程;选择制定数据转换方案;从被审单位系统下载审计相关的会计核算数据或者业务数据;将数据转入审计软件中,验证数据的合法、有效与完整。以避免“进不了门,打不开账”的局面。在审计实施阶段方面,审计人员在信息技术人员的支持帮助下,使用审计软件或一般数据处理软件核对、分析、计算相关数据,发现疑点并落实证据获得审计底稿。审计人员也可与信息技术人员合作,根据历史经验,编写出相应分析检验程序,对审计数据进行处理,发现问题线索,建立并应用计算机审计分析模型,对会计核算数据、业务处理数据本身及其相互关系进行分析复核,寻找疑点、落实线索形成工作底稿。在审计报告阶段方面,除了可以利用相关技术统计汇总审计成果以外,还应注意将被审单位信息系统加以归档,供以后审计使用。如被审单位信息系统开发及应用情况、业务流程及数据流程文档、与审计相关数据的数据结构资料、本次审计所建立应用的审计模型、发现问题的方法思路及编写的程序或操作步骤。
2、审计方式。比如企业会计报告的信息从业务的发生记录开始,经过会计记录核算,然后形成各种会计报表。期间经过多个系统、多个部门的处理。技术上的失误,以及各部门利益不同导致的虚报瞒报,会造成信息失真。审计人员可通过对所占有业务数据、会计核算数据、报表数据按照与被审计单位相同或相似的处理方法重新计算,验证被审计单位提供数据的真实性和正确性。二是在财务数据记录的检查方面,会计核算数据中包含了详细记录每笔会计核算业务的流水帐或明细帐数据。包括每笔业务的记帐期间、凭证号、摘要、记帐方向、金额以及借贷方所记入帐户的科目等信息。可以依据相关制度规定设置检索条件,对这些数据进行筛选,并检查核实,从而检查相关政策法规、内部控制制度的执行情况。例如,公交集团的固定资产采买、使用、折旧、清理,燃料数据检查等。三是在核对方面,将某些具有内在联系的数据,按照勾稽关系进行检查核实。如对企业会计合并报表与所属企业财务报表的核对,内部债权债务的核对等。打铁还需自身硬。内部审计信息化是一个循序渐进不断发展完善的过程,只有紧随着公交集团信息化的不断发展变化,还需不断实践总结改进提高。一是要大力探索信息化审计。在向内部审计人员传输信息化审计技能的同时,还应制定《公交集团信息化审计实施细则》,在技能与方法上为信息化审计发展奠定基础。二是要建立信息化审计框架,即从信息与沟通、风险评估、监控这三方面加强对计算机相关内部控制环境的审查;通过整体计算机控制评价保证由信息系统支持的业务流程控制是可靠的,生成的数据和报告是可信的;实施应用系统控制审计以保证信息系统中各类交易的有效、完善、准确、及时并经适当授权和记录。三是围绕公交集团战略,建立风险导向型的信息化审计模式。根据公交集团信息化战略规划,内部审计将信息化审计模块的发展可分为扩大信息化审计范围、建立信息化审计标准及信息化审计框架,搭建基于风险导向的信息化审计程序,根据信息系统风险评级,制定差异化的信息化审计方案,评价整体计算机控制的安全性,确保信息系统控制环境的有效性,根据信息系统的风险评估确定信息化审计重点等等。
作者:兰丽 单位:武汉市出租汽车公司
