新疆農(nóng)村信用社審計(jì)信息化初探

高偉

摘 要：本文從發(fā)展審計(jì)信息化的目的及動(dòng)因出發(fā)，介紹了如何構(gòu)建新疆農(nóng)村信用社信息化審計(jì)平臺(tái)，剖析了實(shí)現(xiàn)信息化審計(jì)面臨的困難。

關(guān)鍵詞：新疆；農(nóng)村信用社；審計(jì)信息化

一、如何構(gòu)建適合新疆農(nóng)信社的信息化審計(jì)平臺(tái)

（一）審計(jì)管理系統(tǒng)

新疆農(nóng)村信用社管理全疆84家獨(dú)立法人的縣市級(jí)金融機(jī)構(gòu)，管理跨度大，對(duì)基層審計(jì)工作指導(dǎo)、審計(jì)質(zhì)量管理都存在一定的難度。

筆者認(rèn)為擬構(gòu)建的審計(jì)管理系統(tǒng)應(yīng)涵蓋審計(jì)項(xiàng)目管理模塊、審計(jì)人員管理模塊、審計(jì)業(yè)務(wù)統(tǒng)計(jì)報(bào)表管理模塊、審計(jì)整改管理模塊、知識(shí)庫(kù)模塊5部分內(nèi)容。應(yīng)按照“縣市聯(lián)社到自治區(qū)聯(lián)社”的樹(shù)形結(jié)構(gòu)進(jìn)行權(quán)限設(shè)置及數(shù)據(jù)匯總，縣市聯(lián)社只能登陸本聯(lián)社的審計(jì)管理系統(tǒng)，自治區(qū)聯(lián)社可以登陸各家聯(lián)社的審計(jì)管理系統(tǒng)。

審計(jì)項(xiàng)目管理模塊，至少包括審計(jì)準(zhǔn)備及方案審核流程管理模塊、現(xiàn)場(chǎng)審計(jì)流程管理模塊、審計(jì)報(bào)告及問(wèn)題匯總模塊，通過(guò)對(duì)項(xiàng)目立項(xiàng)、方案審核、現(xiàn)場(chǎng)審計(jì)程序執(zhí)行及信息錄入、報(bào)告生成修改及審核、全疆問(wèn)題匯總及管理建議書(shū)生成等審計(jì)程序模式化控制，進(jìn)行應(yīng)用式執(zhí)行，實(shí)現(xiàn)審計(jì)項(xiàng)目作業(yè)電子化，規(guī)范審計(jì)作業(yè)質(zhì)量，提高報(bào)告質(zhì)量。同時(shí)設(shè)置審計(jì)項(xiàng)目查詢功能，根據(jù)需要查詢?nèi)我豁?xiàng)目電子文檔信息。

審計(jì)人員管理模塊，主要包括全疆審計(jì)人員基本信息管理（含職稱、學(xué)歷、從業(yè)經(jīng)歷、獎(jiǎng)懲、職級(jí)等）、審計(jì)人員變動(dòng)管理、審計(jì)人員持證上崗管理、審計(jì)人員后續(xù)教育培訓(xùn)管理、審計(jì)人員參與項(xiàng)目統(tǒng)計(jì)管理及審計(jì)人員項(xiàng)目工作質(zhì)量評(píng)價(jià)考核管理等。

審計(jì)業(yè)務(wù)統(tǒng)計(jì)報(bào)表管理模塊，主要包括審計(jì)工作計(jì)劃執(zhí)行情況統(tǒng)計(jì)、項(xiàng)目開(kāi)展情況統(tǒng)計(jì)、審計(jì)整改情況統(tǒng)計(jì)、審計(jì)處罰情況統(tǒng)計(jì)，揭示內(nèi)部審計(jì)工作對(duì)企業(yè)健康發(fā)展的貢獻(xiàn)度。

審計(jì)整改管理模塊，主要是為有效利用審計(jì)成果，避免查而不用單另設(shè)定。系統(tǒng)自動(dòng)產(chǎn)生審計(jì)項(xiàng)目管理模塊的審計(jì)問(wèn)題信息，審計(jì)人員將整改檢查結(jié)果輸入系統(tǒng)，在系統(tǒng)內(nèi)選擇整改標(biāo)準(zhǔn)（包括已整改、部分整改、未整改3種狀態(tài)），隨時(shí)掌握審計(jì)問(wèn)題整改情況。

知識(shí)庫(kù)模塊，主要包括國(guó)家金融法律法規(guī)、稅收法規(guī)、內(nèi)部規(guī)章制度、審計(jì)知識(shí)等。設(shè)立目的是便于審計(jì)人員及時(shí)掌握規(guī)章制度，在審計(jì)實(shí)踐中運(yùn)用好法律規(guī)章，使審計(jì)發(fā)現(xiàn)問(wèn)題有據(jù)可依、有章可查。

（二）非現(xiàn)場(chǎng)審計(jì)科技平臺(tái)

非現(xiàn)場(chǎng)審計(jì)是介于事中審計(jì)與事后審計(jì)的一種重要的科技審計(jì)手段，通過(guò)有重點(diǎn)地監(jiān)測(cè)及時(shí)篩出風(fēng)險(xiǎn)信息，縮短發(fā)現(xiàn)審計(jì)問(wèn)題的時(shí)間，通過(guò)現(xiàn)場(chǎng)審計(jì)及時(shí)查明原因。非現(xiàn)場(chǎng)審計(jì)為現(xiàn)場(chǎng)審計(jì)提供了方向，使現(xiàn)場(chǎng)審計(jì)更有重點(diǎn)及針對(duì)性。

擬構(gòu)架的非現(xiàn)場(chǎng)審計(jì)科技平臺(tái)，主要原理是通過(guò)傳輸門(mén)柜系統(tǒng)、票據(jù)影像系統(tǒng)、影像識(shí)別系統(tǒng)及信貸系統(tǒng)等數(shù)據(jù)源，按照設(shè)定的規(guī)則引擎，對(duì)風(fēng)險(xiǎn)經(jīng)營(yíng)指標(biāo)及財(cái)務(wù)會(huì)計(jì)、信貸等業(yè)務(wù)合規(guī)性進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)，對(duì)監(jiān)測(cè)出的符合條件的信息及異常信息進(jìn)行風(fēng)險(xiǎn)預(yù)警，通過(guò)系統(tǒng)自動(dòng)下發(fā)風(fēng)險(xiǎn)信息。每日登陸查詢信息，通過(guò)檢查、詢問(wèn)等形式對(duì)結(jié)果進(jìn)行風(fēng)險(xiǎn)識(shí)別，建立違規(guī)問(wèn)題庫(kù)。

非現(xiàn)場(chǎng)審計(jì)科技平臺(tái)，一是引入風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法，緊密結(jié)合業(yè)務(wù)監(jiān)控、風(fēng)險(xiǎn)預(yù)警、分析透徹、操作簡(jiǎn)便、管理規(guī)范的要求，整合資源，系統(tǒng)規(guī)劃、科學(xué)設(shè)計(jì)、嚴(yán)密分析，通過(guò)數(shù)據(jù)平臺(tái)以及信息分析，輔助決策，實(shí)現(xiàn)自動(dòng)分析、統(tǒng)計(jì)查詢、在線支持等諸多功能；二是系統(tǒng)通過(guò)自動(dòng)采集各類業(yè)務(wù)運(yùn)行數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行歸集、匯總、評(píng)價(jià)、分析、監(jiān)測(cè)，自動(dòng)產(chǎn)生各類預(yù)測(cè)和預(yù)警信息，增強(qiáng)對(duì)金融機(jī)構(gòu)經(jīng)營(yíng)管理風(fēng)險(xiǎn)監(jiān)控的科學(xué)性、嚴(yán)密性、及時(shí)性、有效性，避免和防范局部及系統(tǒng)性的經(jīng)營(yíng)管理風(fēng)險(xiǎn)；三是有利于內(nèi)審部門(mén)積極利用對(duì)各類機(jī)構(gòu)、各項(xiàng)業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估的成果，確定審計(jì)重點(diǎn)和檢查頻率，科學(xué)組織和規(guī)劃年度審計(jì)計(jì)劃，將有限的審計(jì)資源配置到管理層最為關(guān)注及對(duì)組織而言風(fēng)險(xiǎn)較高的領(lǐng)域，實(shí)現(xiàn)審計(jì)管理的科學(xué)化；四是以全面風(fēng)險(xiǎn)管理為目標(biāo)，為構(gòu)建數(shù)據(jù)中心以及決策支持系統(tǒng)提供基礎(chǔ)，為內(nèi)部評(píng)級(jí)、行內(nèi)風(fēng)險(xiǎn)配置管理打基礎(chǔ)。

（三）信息系統(tǒng)安全性審計(jì)

信息系統(tǒng)安全性審計(jì)，是為了信息系統(tǒng)的安全、可靠和有效，由獨(dú)立于審計(jì)對(duì)象的IT審計(jì)師，以第三方的客觀立場(chǎng)對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查、評(píng)價(jià)，并提出問(wèn)題與建議的一系列活動(dòng)。

信息系統(tǒng)審計(jì)的對(duì)象是以計(jì)算機(jī)為核心的信息系統(tǒng)，覆蓋了信息系統(tǒng)從規(guī)劃、分析、設(shè)計(jì)到維護(hù)的全生命周期的各種業(yè)務(wù)；包含了對(duì)軟硬件審計(jì)、應(yīng)用程序?qū)徲?jì)、安全審計(jì)等，其實(shí)質(zhì)是審計(jì)對(duì)象及內(nèi)容的拓展。

筆者認(rèn)為，新疆農(nóng)信社擬開(kāi)展的信息系統(tǒng)安全性審計(jì)包括信息系統(tǒng)數(shù)據(jù)真實(shí)性審計(jì)和信息系統(tǒng)安全性審核。

信息系統(tǒng)數(shù)據(jù)真實(shí)性審計(jì)，是對(duì)信息系統(tǒng)數(shù)據(jù)的真實(shí)完整性進(jìn)行審計(jì)，防止“錯(cuò)”賬真審。一是審計(jì)信息系統(tǒng)在購(gòu)買、使用、開(kāi)發(fā)、更新、維護(hù)、轉(zhuǎn)移等過(guò)程中是否符合相關(guān)法律、法規(guī)、準(zhǔn)則、行規(guī)以及企業(yè)內(nèi)部的規(guī)定等；二是通過(guò)數(shù)字簽名和保留不可更改記錄等一系列技術(shù)手段，定期審計(jì)信息管理手段是否有效控制，是否做到信息不被偶然或蓄意的刪除、修改、偽造、亂序、重放、插入等破壞和丟失，是否保持信息的正確生成、存儲(chǔ)和傳輸，確保系統(tǒng)數(shù)據(jù)的真實(shí)性和完整性。

信息系統(tǒng)安全性審核，是對(duì)威脅信息系統(tǒng)安全的因素進(jìn)行審核，防止因信息系統(tǒng)造成攻擊或破壞而產(chǎn)生的經(jīng)營(yíng)風(fēng)險(xiǎn)，優(yōu)化并提高安全防范措施，確保信息系統(tǒng)在遭受非人為因素破壞或人為差錯(cuò)影響的情況下仍然能夠正常運(yùn)行。威脅信息系統(tǒng)安全的因素包括內(nèi)外部?jī)煞N，外部因素主要是黑客的入侵、病毒的攻擊、線路的偵聽(tīng)、自然災(zāi)害對(duì)硬件和環(huán)境的破壞等；內(nèi)部因素主要是被授權(quán)的用戶訪問(wèn)和修改、刪除及誤操作對(duì)軟硬件的破壞等。通過(guò)審核評(píng)價(jià)企業(yè)的防火墻技術(shù)、網(wǎng)絡(luò)系統(tǒng)的防病毒功能、數(shù)據(jù)加密措施、身份認(rèn)證和授權(quán)的應(yīng)用實(shí)施情況，防止計(jì)算機(jī)病毒破壞、黑客攻擊網(wǎng)絡(luò)系統(tǒng)、內(nèi)部人員計(jì)算機(jī)舞弊、數(shù)據(jù)丟失等。新疆農(nóng)村信用社已開(kāi)辦電子銀行業(yè)務(wù)，網(wǎng)絡(luò)電子交易數(shù)據(jù)的安全是計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)的首要問(wèn)題。

二、新疆農(nóng)信社實(shí)現(xiàn)信息化審計(jì)面臨的困難

（一）存在著技術(shù)困難和理念困惑

計(jì)算機(jī)審計(jì)對(duì)新疆農(nóng)村信用社來(lái)說(shuō)，是個(gè)全新的開(kāi)始，對(duì)計(jì)算機(jī)審計(jì)領(lǐng)域及操作均存在著迷茫和困惑。一是觀念上需轉(zhuǎn)變，計(jì)算機(jī)審計(jì)專業(yè)性太強(qiáng)，認(rèn)為計(jì)算機(jī)審計(jì)還很遙遠(yuǎn)，從上到下都存在計(jì)算機(jī)審計(jì)的畏難思想和困惑。二是目前企業(yè)經(jīng)營(yíng)發(fā)展較快，人力資源緊張，計(jì)算機(jī)專業(yè)的審計(jì)人員匱乏，開(kāi)展計(jì)算機(jī)審計(jì)存在著人力資源的現(xiàn)實(shí)障礙。三是由于涉及商業(yè)秘密，借鑒他行成熟的信息審計(jì)經(jīng)驗(yàn)較困難，全新開(kāi)發(fā)和探索使得計(jì)算機(jī)審計(jì)進(jìn)程變得緩慢。

（二）培養(yǎng)計(jì)算機(jī)審計(jì)人才需要時(shí)間

計(jì)算機(jī)審計(jì)效果如何，關(guān)鍵在于審計(jì)人員是否具備計(jì)算機(jī)技術(shù)與審計(jì)思路結(jié)合的能力。目前，新疆農(nóng)村信用社的審計(jì)人員有豐富的財(cái)會(huì)、審計(jì)知識(shí)和經(jīng)驗(yàn)，但欠缺計(jì)算機(jī)專業(yè)知識(shí)，僅掌握淺層次的計(jì)算機(jī)基礎(chǔ)知識(shí)和運(yùn)用技能，缺乏深層次計(jì)算機(jī)系統(tǒng)設(shè)計(jì)、程序編譯檢測(cè)技能，還不能有效分析信息系統(tǒng)結(jié)構(gòu)。對(duì)計(jì)算機(jī)審計(jì)人員來(lái)說(shuō)，既要掌握軟件支撐環(huán)境和信息化技術(shù)，又要嫻熟掌握操作技巧和流程；既要具備信息化思維能力，還要熟悉審計(jì)及業(yè)務(wù)知識(shí)；專業(yè)勝任能力要求非常高，培養(yǎng)專業(yè)勝任的計(jì)算機(jī)審計(jì)人員需要一定的時(shí)間和功夫。

（三）審計(jì)信息化工作需要在實(shí)踐中不斷發(fā)展完善

實(shí)現(xiàn)審計(jì)信息化，需要研發(fā)和運(yùn)用計(jì)算機(jī)軟件，將傳統(tǒng)的審計(jì)技術(shù)方法轉(zhuǎn)換為計(jì)算機(jī)可以操作的語(yǔ)言，有一定的難度，需要一個(gè)磨合和完善的過(guò)程，方能將計(jì)算機(jī)審計(jì)與審計(jì)實(shí)務(wù)有機(jī)結(jié)合。同時(shí)推廣審計(jì)信息化工作需要取得高管層的支持，建立健全信息化審計(jì)制度、計(jì)算機(jī)審計(jì)推廣應(yīng)用獎(jiǎng)勵(lì)制度和設(shè)立特殊審計(jì)崗位津貼等，鼓勵(lì)和提高計(jì)算機(jī)審計(jì)的積極性。

盡管開(kāi)展審計(jì)信息化工作存在現(xiàn)實(shí)的困難和問(wèn)題，但是推進(jìn)信息化審計(jì)工作是時(shí)代所賦予的使命和革新創(chuàng)新的動(dòng)力源泉，作為21世紀(jì)的審計(jì)人員，必須接受和學(xué)習(xí)計(jì)算機(jī)知識(shí)，做好迎接和挑戰(zhàn)計(jì)算機(jī)審計(jì)的準(zhǔn)備。（作者單位：新疆維吾爾自治區(qū)農(nóng)村信用社聯(lián)合社）