山西審計廳有效提升審計水平和效率
8月7日至8日,山西省審計廳在陽泉舉辦了信息系統(tǒng)審計研討會,研討會由省廳科研所、計算機中心組織,省、市、縣審計機關(guān)對信息系統(tǒng)審計有一定實踐和研究的審計人員二十多人參加了研討。研討會上,大家通過專題發(fā)言和討論,結(jié)合審計工作實踐交流和探討了信息系統(tǒng)審計的方法、手段、經(jīng)驗和成果。郝志遠廳長參加了研討會并作重要講話。
郝志遠指出,隨著國民經(jīng)濟信息化的發(fā)展,許多部門單位會計電算化的水平越來越高,通過計算機系統(tǒng)管理財政、財務(wù)不斷普及,對信息系統(tǒng)實施審計已經(jīng)成為審計的重要組成部分,任務(wù)十分緊迫。國務(wù)院辦公廳早在2001年就發(fā)出通知,就開展信息系統(tǒng)審計提出要求。但由于技術(shù)力量不足等原因,我省這方面工作尚未普遍開展,還處在一個試驗的階段。在新的形勢下,如果不能有效地開展信息系統(tǒng)審計,審計就將是不完整的,會帶來一些新的風(fēng)險。各級審計機關(guān)必須給予高度重視信息系統(tǒng)審計,加強研究和探索,穩(wěn)步推進。
郝志遠指出,當前信息系統(tǒng)審計主要應(yīng)當圍繞三個方面的重點開展工作。第一是審計信息系統(tǒng)的安全性。信息系統(tǒng)的安全關(guān)系到財政系統(tǒng)的安全,以及各部門、各單位資金的安全。近年來,隨著計算機技術(shù)的發(fā)展,國內(nèi)外經(jīng)常發(fā)生一些黑客入侵信息系統(tǒng)、實施犯罪的案件,有的輕而易舉地就能把巨額資金偷盜出去。怎樣防范這些問題,最重要的是要加強信息系統(tǒng)的安全。在審計過程中,信息系統(tǒng)安全方面是否存在隱患,是必須首先關(guān)注的一個問題。
第二是審計信息系統(tǒng)的真實性。各部門單位現(xiàn)在都是電子帳,但是電子帳是真的還是假的,是我們應(yīng)當關(guān)注的另一個十分重要的問題。在長期的審計實踐中,我們發(fā)現(xiàn)有一些被審計單位做假帳,一套真帳自己放起來,一套假帳在審計的時候拿出來。通過做假帳,隱瞞收入、轉(zhuǎn)移國有資產(chǎn)、偷逃稅金,侵占國家利益,甚至把國有資產(chǎn)變成個人資產(chǎn),實施犯罪行為。在使用紙質(zhì)帳的條件下,使用一些傳統(tǒng)的檢查手段,可以查出假帳。但是在使用電子帳的情況下,犯罪手段更加高明,方法更為隱蔽,如果審計的手段和方法不能相應(yīng)提高,就難以發(fā)現(xiàn)一些深層次的、重大的問題。
第三是要關(guān)注審計信息系統(tǒng)的有效性。運用計算機管理經(jīng)濟、管理財政、管理財務(wù)、管理資金,一個重要目標就是為了提高工作效率,進而提高經(jīng)濟效益。如果信息系統(tǒng)管理不善,比人工還要慢,這就不正常了。如果信息系統(tǒng)效率低,帶來的結(jié)果就是經(jīng)濟效益低,延緩經(jīng)濟和社會發(fā)展的進程。
專題發(fā)言討論之后,郝志遠廳長就今后我省怎樣開展信息系統(tǒng)審計工作提出八點意見:
一是要依法審計。開展信息系統(tǒng)審計,目前法律法規(guī)依據(jù)已經(jīng)非常充分,“審計法”和國務(wù)院文件已有非常明確的規(guī)定。被審計單位必須積極配合,不能以種種理由和借口拒絕審計。
二是要采用先進的技術(shù)手段。信息系統(tǒng)是高科技系統(tǒng),審計只有采用比對方更先進的技術(shù)手段和工具,才能完成審計任務(wù)。要根據(jù)審計署的要求,逐步開發(fā)和引進信息系統(tǒng)審計的軟件、設(shè)備、工具,提高信息系統(tǒng)審計的裝備水平。
三是要有正確的審計方法。信息系統(tǒng)審計有兩種組織形式,一是安排專項的信息系統(tǒng)審計;二是結(jié)合目前開展的各種審計,有計劃地檢查相關(guān)的信息系統(tǒng),開展信息系統(tǒng)有關(guān)事項審計。今后對信息系統(tǒng)審計要提出明確要求,各項審計的審計方案,都要包含對信息系統(tǒng)審計的內(nèi)容,首先檢查電子數(shù)據(jù)的真實性。這是一項基本要求,要認真貫徹執(zhí)行。
四是要有正確的思維。信息系統(tǒng)審計對審計機關(guān)來講是一項新的工作和新的要求,審計機關(guān)和審計人員要與時俱進,打破常規(guī)思維,善于對審計中遇到的不正,F(xiàn)象進行分析,發(fā)現(xiàn)深層次問題,大膽探索審計理論和審計方法的創(chuàng)新,而不能墨守陳規(guī),不思進取,得過且過。
五是要加強信息系統(tǒng)審計隊伍的建設(shè)。目前,審計隊伍的知識結(jié)構(gòu)、專業(yè)結(jié)構(gòu)還不能適應(yīng)信息系統(tǒng)審計的要求。解決這個問題,一方面要著眼于現(xiàn)有人員,加強信息系統(tǒng)審計的業(yè)務(wù)培訓(xùn);另一方面,要面向社會、面向市場,積極利用專業(yè)技術(shù)機關(guān)和人員參與審計工作,解決關(guān)鍵性的技術(shù)問題。
六是要加強信息系統(tǒng)審計成果的總結(jié)、宣傳和推廣。這方面的工作目前還很不夠,不少審計機關(guān)和審計人員不夠重視。今后,要采取各種措施,督促和鼓勵審計人員積極總結(jié)上報信息系統(tǒng)審計成果。不僅要積極參加審計署的評審,省廳也要收集、評審我省自己的案例成果,開展一些有針對性的交流活動,不斷總結(jié)經(jīng)驗,典型引路,完善激勵機制,盡快推動我省信息系統(tǒng)審計工作的廣泛深入開展。
七是要增強保密意識,防范審計風(fēng)險,。要充分了解信息系統(tǒng)的復(fù)雜性,接觸被審計單位的信息系統(tǒng),進行檢查、測試和分析時,要有相應(yīng)的操作知識和技術(shù)手段,做到萬無一,防止損壞對方的信息資產(chǎn)。對接觸到的被審計單位信息系統(tǒng)的有關(guān)資料和數(shù)據(jù),要加強管理,不得隨意泄露,有效防范和控制審計風(fēng)險。
八是要重視對信息系統(tǒng)建設(shè)和管理使用過程的審計。對信息系統(tǒng)建設(shè)程序不符合規(guī)定,日常管理制度執(zhí)行不嚴格,人員責任不明確的問題,要責令被審計單位認真整改,保證信息系統(tǒng)管理和運行的安全有效。