近年来,审计人员不断推动信息技术融入企业审计工作,努力拓展IT审计技术方法在企业审计中应用的深度和广度。IT审计已经变得不可或缺,逐步成为当前企业审计的一个重要方面。结合自身工作实践,笔者认为,当前要做好企业IT审计工作,尤其是完成好中央企业审计项目,必须注重“四个坚持”。
一、坚持做好总体财务分析
总体分析是编制审计实施方案和做好项目管理的基础。审计人员必须对审计对象、审计目标和审计重点形成总体印象,做出总体评价,确定主要方面,论证胜算概率,打有准备之仗。审计人员可将被审计企业多年的财务报表、业务数据等作为分析基础,参考其内部财务分析报告及外部审计报告等,以《企业会计准则》为指导,重点关注主要会计信息和财务分析指标,以企业绩效评价标准为依据,并运用预警分析等通用审计软件,为调查了解阶段确定重要审计领域和重点审计事项提供充分参考,实现全面审计、突出重点,节约资源、提高效率。
一是收集、核实企业财务报表等基础会计信息。
二是重点关注财务分析指标。结合行业特点和企业经营管理的实际情况,综合分析反映盈利能力、营运能力、偿债能力和发展能力等方面的指标。
三是借助预警分析等通用工具软件。通过自动生成的《会计信息诊断报告》和《审计分析与预警报告》,对被审计单位的会计信息、财务状况、经营成果,并结合其所属行业信息及时做出总体把握,提高审计工作效率。
二、坚持IT审计技术的引领和支撑作用
无需赘述,IT审计技术对于发现审计疑点和线索、扩大审计成果意义重大。同时,随着近年来信息化的快速发展,企业对信息化的投入增长迅猛,已成为重大投资决策审计的重要方面,必须关注企业信息系统在建设、项目管理和绩效等方面存在的突出问题。因此,开展数据式审计、联网审计及信息系统审计相结合的IT审计,已逐步成为大数据时代企业审计的新常态。
一是充分利用现有企业审计信息化成果。以审计工作方案确定的目标为导向,参考审计数据字典等实务公告确定的重要审计事项及其计算机审计方法,计划确定拟完成的规定动作和自选动作。按照《中央企业数据规划》采集数据,按照《中央企业审计方法体系》开展数据分析,结合审计目标,关注重要信息系统建设情况,合理计划和组织开展信息系统审计;为建立长效机制,积极部署开展联网审计,逐步实现事后审计转变为事中、事后相结合,为现场审计向非现场审计转变打好基础。
二是优化审计调查了解和实施执行方式。可通过网络交互收集材料、开展送达审计等方式,实现现场与非现场的有机结合,最大程度提高审计效率。
三是坚持审计方法创新。除了运用趋势分析、结构分析、关联指标分析等传统审计复核方法和结构化查询语言等常规计算机审计方法外,还应积极探索,认真实践,将多维数据分析和全文检索等技术运用其中。
三、坚持IT审计组织管理方式的项目适应性
充分考虑被审计企业所处行业特点及其自身组织架构的差异,结合项目特点,不断创新、调整项目的组织管理方式,制订灵活多样的组织管理方式预案,以有效应对不同的项目审计,做到“以不变应万变”。
一是坚持审计现场与审计机关的有效交互。借助安全客户端系统搭建的安全通道,充分利用AO现场审计实施系统的项目管理功能和OA审计管理系统的项目执行管理软件功能,实现AO和OA的有效交互,实现审计组长的远程指挥和决策,同时开展网上审理,使审理复核提前介入,保证审计质量。
二是坚持数据分析以业务需求为中心,以企业信息系统体现的经济业务流程为基础,以数据分析流程为导向,规范数据分析工作。
三是坚持数据分析对审计实践的指导。对发现的审计疑点和线索应建立起跟踪机制,由专人负责检查落实。
四是坚持审计实践对数据分析的推动。对审计人员采用常规审计方法和手段发现的审计线索,应及时归纳总结数据特征,并反馈给数据分析组,为数据分析提供思路,推动数据分析工作开展。
四、坚持项目收尾对IT审计的总结提高
此阶段以完成好报告为前提,还应对整个审计过程尤其是IT审计做一个全方位的总结,总结先进经验及未被察觉的漏洞,从而在今后的工作中少走弯路,不断提高IT审计业务能力和水平。因此,总结时应做到:
一是总结要及时。近年来审计项目往往叠加,前一项目尚未结束,下个项目即接踵而至,因此在收尾阶段就应做好审后总结工作。在完成IT审计后,要及时归纳整理,全体参审人员均应对IT审计的主要做法、取得的成效以及存在的不足加以总结,及早编写计算机审计方法和信息系统审计案例。
二是总结要全面。IT审计的总结不能以点带面,更不能蜻蜓点水,要始终坚持“全面看问题、整体出思路”的原则,全面客观地进行总结。既要肯定取得的成绩、积累的经验和做法,又要查找存在的差距和不足,深入挖掘复合型人才短缺、计算机应用有待深化等问题的根源。
三是总结要深刻。IT审计的总结不仅要关注AO应用实例和计算机审计方法的编写,还要关注问题产生的深层次原因,从体制、机制、制度层面提出审计意见和建议,充分发挥企业IT审计的建设性作用。