审计信息化与审计组织方式_王智玉
审计信息化与审计组织方式
王智玉 *
【摘 要】 审计信息化对审计组织方式产生的触动,包括对审计机构调整的需求和对审计项目组织方式改革的需求。变革的阻力既来自政府执政能力考核标准、操作过程的缺失,也来自改革与本部门利益的冲突,还受到外部对审计职业的期待和内部考核导向的制约。囿于阻力,满足审计组织方式变革需求的方法似乎应当遵循改良、渐进的思路,在需要和可能之间寻求适度妥协,以足够的耐心,等待酝酿中的突破和外部环境的演变。
【关键词】 信息化 计算机审计 审计组织方式
如果以生产力的发展决定生产关系的原则来描述审计信息化对审计组织方式的影响,会有相当多的人难以苟同;那么审计能力的提高将对审计组织方式产生一定影响的命题,则会得到更多人的认同。审计实践确实面临着这样一个命题。
金审工程启动到现在,已经有十余年时间。国家投入的建设资金除逐渐转化为显性的信息化装备外,也在软件推广使用中潜移默化地影响着审计人员的工作习惯和思维方式,并且不断地从审计作业实施的角度,对审计组织方式产生触动。其中,作用比较明显的有五个应用:
一是《现场审计实施系统》(AO)。《现场审计实施系统》开发的初衷是要给审计人员提供一个类似于办公套件“MC Office”、“WPS Office”的审计师办公室(Auditor Office),这个目标已经得以实现。《现场审计实施系统》对于被审计单位的会计信息系统的适应设计几乎臻于完美,随着AO2011 的推出和笔记本计算机性能的提高,对于被审计单位数据量的适应能力也有相当大的提高;《现场审计实施系统》提供了多套审计作业操作模式,只会翻看账表的老年审计人员和会编写SQL查询语句、编写审计脚本语言的青年业务骨干均能实施审计查证,其中自动审计功能则使同质化的检查直接完成;《现场审计实施系统》附带的计算机审计方法,来自于全国审计人员的积累。这些方法的应用为消除审计盲区、规避审计风险提供了可能;《现场审计实施系统》提供的项目管理功能,落实了项目组的人员、任务、数据、资料、底稿、报告等一系列管理任务,是控制项目质量的基础;《现场审计实施系统》设立的自动向机关提交资料的方式和通道,使审计组及时全面汇报情况、及时获得审计机关指示成为可能。
依赖《现场审计实施系统》的审计组,从内部看是一个健全完整并且富于活力的管理单元,从外部看是一个随时可以接受信息、完成指令的基础单元,审计组可以成为任何一个系统的子系统,审计管理指挥扁平化具备了条件。
二是审计项目组织管理的交互软件。审计机关确定的审计项目分为两类:一类是独立审计项目,审计对象和目标无法与本年度计划中其他项目合并同类;另一类是统一组织审计项目,即多个审计组共同实施一个审计项目或者分别实施同一类审计项目。按照新的国家审计准则,所有的审计项目均需要制订实施方案,统一组织审计项目还要编制审计工作方案。由此产生的项目组织管理的交互需求,分别部署在审计系统(OA)中的两个软件解决。对于独立审计项目,审计机关通过《项目执行管理软件》,接收审计组使用《现场审计实施系统》提交的资料,掌握审计现场的工作进度,察看现场生成等八种文档资料;派出审计组的审计机关领导、审计组归属业务部门的领导审阅资料后,对审计实施进行指导、指挥。对于统一组织审计项目,具有统一协调职责的审计机关(或者归属业务部门)通过《统一组织项目管理软件》,接收下* 王智玉,审计署计算机技术中心,邮政编码:100830,电子邮箱:[email protected]。
39
级审计机关(或者其他业务部门)项目执行单位甚至审计项目组,直接提交或者通过《项目执行管理软件》上传功能提交的资料。统一组织审计项目的主管机构,则对各个独立项目提交的情况进行总体分析、把握,提出指导、指挥的意见。两个软件的共同特点是审计组可以随时提交需要反映的情况和上传的资料,除不宜公开的之外,审计机关发出的指导意见可以被审计组每一个成员看到。两个软件与《现场审计实施系统》结合之后,审计机关对审计项目控制的能力,基本可以满足实现审计目标、保证现场审计质量的要求。
审计机关通过《项目执行管理软件》对审计组的审计操作实施远程可视的直接指导、指挥;《统一组织项目管理软件》则对审计工作方案的执行和调整实施精细管理。从实质上讲,审计机关直接指挥审计项目组的扁平化管理已经没有技术层面和操作层面的障碍。
三是支持移动作业的《安全客户端系统》。审计实施的作业现场与办公地点分离是审计工作的通常状态,由此产生较为迫切的移动办公需求。在笔记本计算机普及的今天,阻碍移动办公的主要是对信息安全的顾虑,因为能够满足移动办公的信息传输需要,有一定带宽,又方便到随处可用的只有因特网通道资源,但因特网通道资源的安全风险不可回避。审计署经过缜密论证,集成CA(Certificate Authority,认证机构)认证、IP(Internet protocol,网间互联协议)封堵、商用加密、VPN(Virtual Private Network,虚拟私有网络)、未知木马防御等技术,开发了《安全客户端系统》,投入使用后,基本上实现了全球移动办公。随着数据中心建设的启动投入使用,移动作业和远程审计指日可待。
移动办公和移动作业,使得审计作业期间不得不游离于审计机关的审计组、出差期间不得不脱离机关办公系统的审计人员,具备了在确保安全的条件下与机关随时保持沟通、共享数据的条件。与《现场审计实施系统》构成的独立单元相匹配,审计机关实际上已经可以跨越层级和地域,实施任意范围的审计组织和指挥。
四是可以工程化部署的《联网审计系统》。联网审计不是中国的发明,但联网审计技术在中国臻于成熟。2004年在金审工程一期尚未完工的时候,刘家义副审计长亲自倡导并主持了国家“863”课题的研究,成功地解决联网审计的若干关键技术研究。譬如:确保以只读方式定时从被审计单位获取既定数据的前置服务器;确保被审计单位与审计机关在任何情况下不能直接联通的单刀双掷网络开关;全面整合集成审计师经验实现对获取数据的自动审计等。从《联网审计系统》部署应用的实际效果看,审计机关已经可以“亚实时”获取被审计单位的会计核算等经营管理数据,及时发现并随时纠正苗头性的违法违纪问题。结合金审工程二期的建设,《联网审计系统》完成了工程化改造,中央部门预算执行、社会保障、税收征管等多种专业审计业务,可以使用同一套软件,完成数据采集任务,支持各专业审计分析模型的运行。
联网审计模式下,事后审计与事中审计相结合、静态审计与动态审计相结合,已经不再是设想;结合网络技术的应用,远程审计与现场审计相结合亦是易如反掌。联网审计在对被审计单位产生巨大震撼的同时,也对审计机关现有审计程序、审计文书提出了反向挑战,也引发了审计机关内部对审计组织方式的重新审视。
五是基于数据中心的《审计分析系统》。数据中心需要磁盘阵列、服务器等硬件设备乃至云计算技术的支持,强大的数据存储、运算能力是数据中心不可或缺的物质重要条件。当年支持阿波罗登月所使用的电子计算机,其功能不过相当于如今的一部手机,计算机装备技术的发展为审计信息化铺就了足够宽阔的道路。金审工程二期建设的若干《联网审计系统》投入运行、《现场审计实施系统》的广泛应用、电子政务不同系统之间的数据共享和交换,则为数据中心积累了足够的数据,使得基于信息技术的审计分析步入一个新的阶段。基于数据中心的《审计分析系统》,在占有充分数据的基础上,依据对政府公共财政管理、公共产品服务管理和财政财务绩效的评价指标,实现对国家公共管理的审计监管;依据审计关注财政、金融、国有资产、民生资金要求建立的各类经济安全审计评价指标,实现对国家经济安全的审计评价。所建立的审计仿真模型,则将国家政策数据、国家经济运行数据和宏观调控信息与审计获取数据相匹配,运用计算机审计方法体系,探索特定于某一具体层次的不确定性对目标的影响。
基于审计数据中心共享数据的分析式审计,已经把传统审计对象的账表融入更宽泛的数据之中,将发挥审计职能、作用的手段从查账推到数据分析。相当一部分审计人员的基本工作不再是看账本而是看屏幕40
上的图形曲线,建立计算机分析模型占人力资源支出的比重大幅度增加,数据中心和审计仿真实验室是相当一部分审计人员的工作场所。
审计信息化是在中国乃至世界范围信息化快速发展的环境下进行的。无论是被审计单位管理方式的演变,还是审计职业采用新技术的内在冲动,都决定了信息化是中国审计发展的必由之路。因此,上述五方面技术应用的推广、完善、普及应当是一种趋势,它对审计组织方式产生触动具有客观性。目前可以观察到的审计组织方式变革包括对审计机构调整的需求和对审计项目组织方式改革的需求。比如:派遣审计组进驻被审计单位现场检查会计账簿凭证与审计机关具有远程审计作业实施能力不相适应;“N年审一次,一次审N年”的审计周期与可以“亚实时”检查经济活动的联网审计环境不相适应;苗头性问题可以随时发现与描述问题提出整改意见的载体——审计报告的形式内容要求不相适应;按照财政资金分配类别设置的审计机关内部机构与开展跨行业的综合数据分析不相适应;按照行政层级设立审计机关与审计指挥的扁平化不相适应;现行考核评价制度乃至外界“公认”的查错纠弊职责与审计充分发挥“免疫系统”功能、防患于未然的作用不相适应。
满足审计组织方式变革需求阻力很大,既有推行电子政务过程中共同遇到的阻力,又有审计机关特殊情况造成的阻力。电子政务用现代技术改变管理流程,依照新技术调整现有组织方式,势必要改革现行体制机制。如此动作,必然遇到来自多方面的阻力。比如,政府执政能力考核标准、操作过程的缺失,使得政府部门没有改进组织方式的内在冲动,即使是流程、习惯、工具、对象的改变,因为涉及权威、地位的重新排列组合,也不啻于一场革命,于是改革的冒风险,不改革的照旧做官执政,劣币驱逐良币的法则仍然大有市场。再如,对于相当多的部门来讲,改革与本部门利益具有冲突的性质。谁先改革谁吃亏,谁不改革谁占便宜。改革者往往自身受损,甚至改革的目标实现之日,就是本部门失去权力、失去位置甚至是下岗分流之时。改革开放以来经历多次机构改革,但转变政府职能仍然是艰巨的任务,其中自有符合客观规律的道理。如果审计指挥扁平化需要撤销审计机关的内部机构,主管编制的部门沿袭因事设岗、因岗设人的惯常做法,肯定会迅速而果断地免去一大堆干部的领导职务,至于非领导职务是否增加、职业化道路是否可行,则是一个需要旷日持久的“研究”过程。审计机关的特殊情况也会造成意想不到的阻力。比如,当今政府机关工作人员的薪酬制度实际上认可部门之间的不平等,同工不能同酬,于是,审计人员的外勤补贴是本来就处于低水平的审计人员工资的不可或缺的组成部分。如果因为联网审计的推行使得外勤补贴大幅度降低,那么审计人员对待《联网审计系统》的愤懑程度不亚于18世纪产业工人对待资本家的机器。
满足审计组织方式变革需求是必要的。囿于阻力,满足审计组织方式变革需求的方法似乎应当遵循改良、渐进的思路,在需要和可能之间寻求适度妥协。有以下五个方面:
首先,调整与信息化不相适应的审计项目组织方式。8万审计人员针对180万审计对象,“N年审一次,一次审N年”的局面,即使在审计效率提高的情况下,也不可能根本改变,但对于需要加强审计频度并且实行了联网获取数据的被审计单位,则可以实行“一次通知审一年”的办法,即下发一份审计通知书,当年全年为审计期间,执行审计时间从年初到年底。审计机关只需要抽出少数人,每天、每周或者定期查看,发现问题及时延伸落实,即可实现高质量的审计监督。其他人员、其他时间仍可对其他被审计单位实施原有项目组织方式的审计。
其次,以项目管理为切入点,改进审计质量控制方式。审计质量是审计工作永恒的主题,审计质量控制经历了从粗放到有序的发展,但是控制的重点始终是把功夫下在审计报告写法的把关上,有的地方甚至在OA(办公室自动化)上设计流程,搞N级复核。其实,如果审计过程偏离审计目标、审计关注脱离焦点、重大问题疏忽放过,才是审计质量的最大瑕疵。死抠审计报告也是不得已而为之,审计复核(审理)人员、审计机关领导无暇光顾审计现场,对现场情况不了解,只能在审计报告文字上躲躲闪闪,以鸵鸟政策来规避审计风险。要加大相关审计软件的应用,以《现场审计实施系统》——《项目执行管理软件》——《统一组织项目管理软件》——《法制复核(审理)软件》——《公文起草签批软件》为轴线,项目管理为本,报告审核为末,切实加强质量控制。 第三,完善与审计信息化不相适应的审计程序。联网审计在给被审计单位带来震撼的同时,也引发被
41
审计单位对审计期间、审计通知书、审计过程、违纪违规问题的告知形式等等审计法定程序的质疑。从法理上讲,联网审计并没有对审计法有任何实质性的突破,因为审计法规定了审计机关获取被审计单位资料的权力、被审计单位提供资料的义务,没有限定其形式或者频度。因此以审计署制定部门规章的方式,结合信息技术在审计工作中应用带来的变化,作出新的规定是合适的,也是必需的。不合时宜的规定常常能扼杀一项信息技术的采用,比如,仅“档案装订整齐”这一个要求,就足以将采用电子归档的审计项目拒于优秀项目评选的大门之外。
第四,赋予现有机构新的职能。审计机构的调整可有三种方式:一是维持现有机构,调整人员,优化构成,这种方式对于满足审计组织方式变革需求作用不明显;二是调整现有机构,职能重构,重新组合,这种方式过于理想,实施难度很大;三是增设技术机构,重点支持,顺势过渡,这种方式相对更为现实。增设技术机构可以通过调整现有机构职能、赋予新职责的途径解决。审计署广州特派办以计算机审计处为主体,组建数据分析队伍,如果经过一段时间的试运行,收效明显,则可在特派办内部调整编制,扩大计算机审计处,承担数据中心管理、审计模型开发、数据分析、联网审计数据预警处理等一系列职能。值得注意的是,不能以在业务处设置数据分析人员、在业务司设立数据分析处,取代一级审计机关设立的数据分析机构,这种取代往往加强了数据割裂,削弱了数据综合分析。审计署计算机技术中心、部分省级审计机关的信息中心是事业单位,根据中央关于事业单位分类的原则,计算机(信息)中心履行的职责是分类定位的根据,因此要根据形势的发展,巩固其既有的行政执法职能,扩大其数据中心运行维护、审计数据综合分析、各业务部门数据审计支持参与、信息系统和电子政务审计项目执行的职责。审计机关的数据综合分析机构原则上应与计算机机构合二为一,避免另起炉灶,对冲原本就不富余的人力资源。
第五,以考核促进新的审计组织方式的推行。当然决定性的前提是要赋予考核新的内容。考核是指挥棒,导向作用十分明显。考核要跟进新的审计项目组织方式的进展,鼓励新技术的采用,提出新的要求。要继续鼓励发现大案要案线索,同时要求说明数据来源依据或者信息系统缺陷依据,摆脱对被审计单位会议纪要里找“死老虎”的依赖。要求审计报告必须有总体情况分析,总体情况分析必须来自于数据分析,有量化数据标示,使“盲人摸象”、“拍脑袋”定抽查的审计组直面考核风险。要鼓励审计科学发展,不但要考核一个项目的现实业绩,而且要考核数据积累、计算机审计模型开发等有助于审计长远发展的事项是否做到位。
审计信息化对审计组织方式的触动、满足审计组织方式变革需求是一道新题、难题,是发展中产生的问题。相对于十多年前信息技术应用,因其涉及的层面更高,困难更大,需要有足够的耐心,等待酝酿中的突破,等待外部环境的演变。
Audit Informatization and Andit Organization Mode
Wang Zhiyu
Abstract:The effect of audit informationization to audit organization mode comes from two sides: The needs to adjust the audit organization and reform the audit project organization mode. The obstacle is from not only the standard for the governance capability, deficiency of operation procedures but also the conflict of interest for the affected organization, expectation for the audit vocation from the external parties, the orientation of internal assessment. Based on this situation, it seems we have to be enough patient during waiting, follow the gradual improvement and have an appropriate balance between the necessary and the possibility until the breakthrough of the external environment.
Keywords:informatization, IT audit, audit organization mode
42