计证据。
运用计算机技术进行审计为查错纠弊带来了极大便利,很容易实现对某一类数据的查询和筛选,使手工审计条件下无法做到的详细审查成为可能,同时财务数据和业务数据的结合更便于发现被审计单位管理和经营方面的漏洞和舞弊行为。由于审计对象、环境、方法和技术的变化,一方面需要审计业务部门在掌握和运用各类审计业务的知识、技能的同时,也要掌握和运用计算机审计的知识和技能;另一方面,复杂业务的计算机审计处理依赖于信息技术的审计组织模式和管理模式的运用,需要it审计部门的配合和支持。因此,电子数据审计的it架构,需要审计业务部门和it审计部门的共同合作。通常情况下,应该以审计业务部门为主,以it审计部门为辅。
四、进一步完善国家it审计架构的几点建议
我国国家审计信息化建设正处于发展阶段,与先进国家的发展水平相比,it审计架构还不够完善,审计理念还不够先进,在很多方面都需要借鉴国外的经验。但借鉴并不是原样照搬和全盘接受,而是应该根据自身的特点,对他国的先进经验进行批判地吸收。着眼于国家审计作为保障国家经济社会健康运行“免疫系统”的特殊定位,同时结合国家it审计的现实情况和发展方向,国家it审计架构应该根据工作需求进一步加以完善。
(一)逐步实现审计模式的转变。
随着计算机技术在审计实务中的广泛运用,国家审计环境、对象和方法的变化导致原有的审计模式已不再适应发展的要求,国家审计正在原有的基础上不断完善,逐步向高效率、高质量的方向发展。未来信息化审计模式的实现在很大程度上需要依赖信息技术,其与传统审计模式相比有如下特征:其一,它是一种以电子数据作为直接审计对象的数据式
审计模式;其二,具有不间断性、循环性和实时性,这意味着审计活动将在一个更连续、更频繁和更及时的基础上实施;其三,可以经济地实现详细测试,在信息化环境下利用技术自动执行控制测试和风险评估的方法使得进行连续性测试成为可能。在这种情况下,计算机技术势必与传统审计的技术和方法高度融合,以计算机技术作为支撑的审计业务处理能力大大提高,信息化环境下审计模式的转变将是it审计未来发展的必然趋势。
(二)逐步实现it审计的专业化。
在it审计部门的机构设置和职能定位方面,以美国审计署为例,不仅有专门的信息技术局开展信息系统审计业务,而且还有专门的信息系统与技术服务部门保障内部信息系统的运转,另外还设有技术工程和信息安全实验中心负责改善信息技术和促进软件工程现代化,评估联邦政府计算机系统的安全性。我国国家审计也应当根据实际需求进一步调整it部门的职能定位,结合审计机关内设机构细分电子数据审计、信息系统审计、技术支持与服务等不同的机构和职能,进而逐步实现it审计的专业化。
(三)逐步实现信息系统审计的常态化。
一是成立专门的it审计部门开展信息系统审计,由有经验和资质的it审计师就被审计单位信息系统进行审计和评价,并单独出具审计报告、审计决定和审计建议,使信息系统审计逐渐成为常态。二是根据国家审计的定位和信息系统审计的特点,全面总结各级审计机关近年来信息系统审计经验,围绕被审计单位信息系统的安全性、可靠性和经济性,制订具有中国特色的信息系统审计标准和指南,系统阐述信息系统审计的审计目标、组织方式、审计步骤和技术方法,加快信息系统审计人才的培养。三是克服it绩效审计起步较晚、基础薄弱等种种障碍,及早制订适合我国实际情况的it项目评价指标体系,将it绩效审计列为审计工作长期规划中的一项重要任务。
上一页 [1] [2] [3]