信息化环境下的计算机审计内容与组织方式探析

信息化环境下的计算机审计内容与组织 方式探析 广大朋友们，关于“信息化环境下的计算机审计内容 与组织方式探析”是由论文网论文频道小编特别编辑整理 的，相信对需要各式各样的论文朋友有一定的帮助! 一、信息化环境下的计算机审计的特点 （一）信息化给计算机审计带来了较大挑战。 当今社会是个信息爆炸的时代，信息资讯已经成为重 要的生产要素、无形的资产和宝贵的社会财富，信息技术 正以空前的影响力、传播力和渗透力，不可阻挡地改变着 社会的经济结构、生产方式和每个人的生活方式。在信息 化环境下，一方面国家制定实施了一系列信息化发展战略 和发展规划，超高速宽带网络、新一代移动通信技术、云 计算、物联网、计算机仿真等新技术、新产业、新应用不 断涌现，全面提升了国民经济信息化水平，国家电子政务 得到快速发展，国家审计的信息化建设也必须努力适应、 快速跟进；另一方面被审计单位不断采用新技术，信息系 统日趋复杂，数据量急剧增长，要求管理者和被管理者、 审计机关和被审计对象所使用的工具手段必须处于同一个 量级，才能相互适应，形成有效的监督制约关系。在这样 一种背景下，审计监督的信息化成为把握住信息化的先机， 抢占审计发展的突破点和制高点。 （二）信息化条件下的计算机审计风险。 1.系统风险。信息化条件下，计算机审计不再是常规 的简单的数据式审计，更加关注信息系统本本身，信息系 统的控制风险、检查风险等给审计人员带来较大挑战，需 要审计人员除了具备常规的数据分析技能外，还要掌握的 系统设计架构、系统布局、网络布局、软硬件环境等各方 面的专业知识，通常情况下，能掌握上述一方面专业知识 就已经很不容易，要系统全面地将上述知识全面掌握，难 度非常大。由此可见，开展信息系统审计的系统风险非常 大。 2.控制风险。信息化条件下的计算机审计更加关注在 总体分析的基础上进行控制风险的把控。数据分析的模式 更倾向于“总体分析、发现疑点、分散核查、系统分析” 。 对于总体分析和系统分析来说，对新消息系统和业务数据 的控制测试尤为重要，也是一大难点。 3.组织风险。信息化条件下的大项目更多，为了整合 资源，需要搭建大项目的组织模式，特别是数据分析平台 的模式，需要将业务人员和计算机专业人员有机整合，整 合多部门、跨专业数据，进行数据关联挖掘和分析，在组 织方式上提出了更高的要求。 4.审计机关内部风险。一是人才匮乏。信息化条件下 的计算机审计需要既懂审计业务，又精通计算机技术的复 核型人才。国家审计机关虽然通过计算机中级考试培养了 大量计算机人才，但随着信息化技术的不断发展，各种新 技术的不断涌现，审计人员的知识储备还是难以满足信息 化建设的需要。二是软硬件环境相还有待加强。审计机关 经过金审工程一期和二期建设，基本搭建了适应我国审计 机关发展的软硬件环境，但审计机关的电子政务建设还是 与财政、税务等部门有一定差距。如审计机关未布置主流 的 ORACLE 环境，对流行的空间地理技术等新技术不掌握， 一定程度上制约和弱化了审计机关的监督能力。 二、信息化环境下的计算机审计的组织方式和主要内 容 （一）组织方式。 近年来，审计机关开展的财政大格局审计、社保资金 审计和省长经济责任审计过程中，打破业务和行业界限， 将审计机关内部有机整合， “全国一盘旗” ，尝试搭建数据 分析平台，组建数据分析团队，提出了“总体分析、发现 疑点、分散核查、系统分析”计算机审计思路，取得了较 好效果。如有的特派办创新计算机审计模式，探索构建 “特派办级分析平台、项目审计组级分析平台、审计人员 级分析平台”的三级数据分析平台。整合多部门、跨专业 数据，搭建特派办级数据分析平台，进行数据关联挖掘和 分析；根据审计组的业务需求，组建审计组级数据分析平 台，开展针对性的数据采集和分析；根据具体需求，针对 特定数据，构建审计人员级数据分析平台，迅速完成个性 化的数据分析。通过数据信息与业务经验的紧密结合，人 力资源与设备资源的科学组合，业务骨干和计算机骨干的 有效整合，以及审计延伸与数据分析时间的合理安排，增 强了计算机技术对审计工作支撑能力，强化了数据分析审 计成果的转化率，大大提高了信息化审计能力。 （二）主要内容。 1.开展信息系统审计，探索信息系统审计的方式方法。 围绕安全性、有效性和经济性这三个着力点，研究建立信 息技术项目绩效评价体系，逐步探索开展对电子政务项目 和企事业单位信息系统的绩效审计。 2. 拓展计算机审计的宽度和深度。计算机审计要向被 审计单位管理领域和业务的核心技术环节渗透，关注数据 产生的关键控制节点，在常规的数据式审计外，更加关注 数据产生的真实性和合法性，研究和评估信息系统能否有 效满足管理需要，以促进完善系统、提高管理水平，充分 发挥审计建设性、预防性的 “免疫系统”功能。 3. 占领信息技术高地，积极探索新技术的应用和推广。 积极学习和研究被审计单位及行业广泛应用的地理信息系 统（GIS）技术、全球定位系统（GPS）技术、自动监测技 术等先进技术和方法，并探索运用于审计，不断创新审计 技术方法，提升信息化环境下的审计监督能力。 4. 加强计算机审计理论课题研究工作。加强计算机审 计标准规范、计算机审计方法体系和操作制度体系的建设， 全面提升信息化建设理论研究水平。 5. 探索联网审计。联网审计是计算机审计未来的发展 方向，意义重大。要积极探索开展联网审计，推动审计方 式从单一的事后审计转变为事前审计、事中审计和事后审 计相结合，从静态审计转变为静态审计与动态审计相结合， 从现场审计转变为现场审计与远程审计相结合。一是积极 探索以在线审计、实时审计为特征的联网审计方式。积极 应用部署“联网审计系统” ，在具备条件的审计项目中实现 及时采集数据、及时分析预警、及时调整审计方式，关注 海量数据的存储与处理，开展审计数据的多维分析与数据 挖掘，提高审计的及时性和有效性。二是积极探索对中央 财政组织预算执行、地方国库集中支付、全国社会保险、 大型投资审计项目等领域的动态审计监测，并组织开展跨 部门、跨行业的数据关联分析。