审计信息化是指运用现代信息和网络技术对审计业务、管理、决策相关信息进行加工处理,以进一步提高审计工作的质量、效率和效果的活动。目前,以“金审工程”为代表的国家审计信息系统架构已经逐步建成和使用,审计信息化架构下新的业务组织管理模式也在全国地方政府性债务审计中取得了显著成效。以审计信息化为驱动的审计工作转型提高势在必行。中国石化正加快推进审计信息化进程。笔者认为,首先需要完善信息资源库和审计数据交换中心建设,将政策法规及以往审计数据、典型案例、审计方法等建成电子数据库,同时建成与各业务系统资源实时共享的审计数据交换中心,并最终建成业务数据覆盖全、功能强、监控有效、联网运行的审计综合平台系统。
审计信息化的主要架构
审计信息化架构主要由基础设施、应用系统、审计知识库、标准规范、人才建设五个方面构成。其中,基础设施是审计信息化的依托,应用系统是支持信息化下审计决策、管理和业务开展的“硬核”,审计知识库是面向审计业务、管理、决策需要的知识宝典,标准规范是审计信息化开展的手段和行为规范,人才建设是审计信息化的根本保障。五个方面相辅相成、相互促进,共同保障审计信息化应用及效果。一、基础设施。主要是指信息设备和网络系统。中国石化信息化建设为审计信息化提供了基本条件:一是ERP和各板块、各部门业务信息系统的广泛应用,使审计具备了全口径快速采集数据信息的条件。二是通过信息技术方式,可实现数据抽取、转化及联机分析处理的集成,使审计信息化应用有了可能。三是通过信息化技术从各业务信息系统获取基础数据,按照审计的逻辑和模型进行信息共享和多维度分析,有助于发现异常和线索。二、应用系统。是支持审计决策、管理、业务开展的硬件和技术手段,由一整套审计软件和数据库群组成,包括项目管理、操作实施、结果汇总分析、数据分析中心、决策指挥等。依托中国石化数据仓库(EDW)和各业务数据仓库(BW),审计应用系统目前形成了“一台四点”:即审计管理信息系统(审计业务管理和网上办公应用平台),计算机审计查证系统,ERP环境下的辅助审计信息系统(AIS),审计智能预警系统,审计抽样系统。不断改进完善的应用系统,可以实现信息汇集、综合查询、数据采集、监控分析、业务管理、资料共享等功能,满足审计信息化的需要,提高审计的质量和效率。三、审计知识库。面向审计业务、管理、决策等需要的一整套信息资料库,包括审计对象的基础资料信息、以往的审计资料、方法经验、典型案例、异常信息,宏观经济、行业与政策信息,审计法规、准则、业务指南、审计人员及专家的信息等,以满足审计多维度查阅分析和实时查阅的需要。四、标准规范。包括审计信息化的制度规范、业务规范及技术规范。五、人才建设。一方面,需要进行全员信息化普及培训。另一方面,需要着力培养复合型审计信息化骨干和专家,培养审计需要的人才队伍。
审计信息化架构下的业务组织管理模式
审计信息化将呈现信息海量化、集中化、共享化的特点,要求审计的组织协作方式、资源配置方式、风险控制能力都要与其相适应。国家审计署在全国地方政府性债务审计中,依托“金审工程”等审计信息化建设成果,形成了“总体分析、发现疑点、分散核查、系统研究”的思路,构建了“一个平台、两个渠道、三个中心、N个核查小组”的审计业务组织模式,实行了“矩阵式组织、头盔式管理、多层级联动联网”的审计业务管理模式,在实践中取得了显著成效。中国石化与金融系统有着相似的组织结构、单位分布及业务信息化程度高等特点,可以借鉴这种新的业务组织管理模式。“一个平台、两个渠道、三个中心和N个核查小组”业务管理模式中,一个平台即审计管理信息系统,这是开展审计项目进行信息数据采集、加工和共享交流的平台;两个渠道即信息交互渠道和资源共享渠道,依托审计管理信息系统,建立各审计主体之间安全的远程信息交互途径,建立和共享审计资源库,包括技术方法、法规制度、审计资料、数据和数据式模型等;三个中心是指审计组内部建立决策指挥、数据分析、宏观研究三个小组,相互侧重、相辅相成。决策指挥中心使各审计小组协同作战,确保整体高效顺畅运转、审计过程受控;数据分析中心全程负责项目数据的集中采集、处理和分析,揭示系统性风险和审计线索,及时反馈决策指挥中心,为落实项目目标和审计重点提供服务保障;宏观研究中心围绕审计目标,为项目实施提供政策法规咨询和建议,分析审计对象领域中宏观性、战略性、政策性、可预见性的热点和难点问题,综合分析数据分析和分散核查的结果,揭示系统性风险或行业性问题,研究审计发现的问题,找出共性问题,从全局和宏观角度提炼有普遍意义的情况、分析和建议。“N个核查小组”是指围绕项目目标和审计重点,决策指挥中心统筹安排各核查小组有针对性地分散实施审计,精确核查重要审计事项。审计信息化架构下的业务管理模式,一方面,围绕项目实施组建矩阵式审计组,优化资源配置。纵向是审计专业职能,横向是审计项目系统。另一方面,突出发挥数据采集分析小组作用,实行头盔式管理。头盔式管理是借鉴军事上单兵作战指挥系统的理念,对审计项目实施精益化管理。具体由数据采集分析、信息交换和查证落实三部分构成,核心是数据集中分析、锁定疑点、分散核查、系统研究。各核查小组可通过审计管理信息系统的分析平台和信息交换平台,实时信息交互,多层级联动和联网,完成核查任务。这样可以有效整合审计信息和人力资源,提高发现与核实问题的精准度,从而提高审计质量、效率和效果。
信息化管理方式的优势与制约因素
相比传统审计业务组织管理模式,信息化架构下纵横结合、联网联动的审计业务组织管理模式,在地方政府性债务审计中体现了比较突出的优势,主要体现在以下三个方面:一是能有效发挥项目指挥中枢的作用。审计组内部三个中心小组可充分发挥其设在审计对象总部的宏观视角和信息优势,全面了解把握审计对象的整体特点,确定重点线索,有效指挥和调动各核查小组,围绕目标和重点实施审计,发挥项目指挥中枢的作用。二是加强对各核查小组的控制,强化项目质量和进度管控。对于资产规模大、组织机构多、业务范围广、管理控制难度大的审计对象,不仅可以及时具体指导审计业务开展,也可对核查小组人力调配、审计进度、质量风险、成果提炼进行有效协调指导,以保障审计质量、提高审计效率、降低审计风险。三是完善了“集中分析,分散核查”的审计方式。在这种模式下,可以依据审计任务、审计事项以及参审人员的能力和特长,进行人员组合和灵活配置,更有效地实现审计目标。尽管这种信息化审计管理方式能提高审计质量效率,但一些现实因素制约着这种新的管理方式的推广应用。一是新模式要打破现有审计管理体制的隶属关系和条块分割,实行人力资源的统一调配,在传统审计管理体制下难以实施。二是审计信息化及业务组织管理新模式对复合型审计人才的需求量很大,而目前的审计人力资源无法适应其要求。三是新管理方式要求实现审计内外信息资源的有效整合,而目前的业务信息系统彼此独立运行,数据资源分散,存在信息孤岛现象,难以保证信息化管理方式的有效运行。所以,要实现由传统审计业务组织管理方式向信息化管理方式的转变,还有一个艰难的变革过程。
推荐阅读:中国审计信息与方法