审计风险及其控制研究——基层审计信息系统审计风险及控制

一、地方审计机关信息系统审计模式3

（一）基层审计机关审计模式的相对性分析4

（二）审计取得效果性分析4

二、当期基层审计机关面临的审计风险及原因分析5

（一）基层审计工作人员的审计能力相对偏弱5

（二）基层审计机关审计手段落后6

（三）基层审计机关成果运用不理想6

三、加强基层审计机关风险管理的对策6

（一）注重构建人才机制，健全人才保障措施。6

（二）严格按审计程序实施审计。7

（三）基层审计机关要树立多元化的审计目标。7

内 容 摘 要

目前审计的质量问题、审计责任问题逐渐受到各界重视，分析审计风险形成的原因，根据形成的原因提出应对防范审计风险的有效措施，旨在对审计行为进行规范，提高审计的质量，控制审计风险，促使审计在市场经济发展起到更好的作用。

审计监督工作能为政府把关，如果审计风险控制不当，会影响审计部门的形象和阻碍审计事业健康持续的发展。作为县级审计工作人员，我感到责任重大，由于条件和人员素质的限制，审计风险控制问题非常明显，在一定程度上制约了审计工作的开展。

审计风险及其控制研究

——基层审计信息系统审计风险及控制

为了适应环境的变化，满足自身发展和参与竞争的需要，审计必须实现信息化。审计信息化建设要从计算辅助审计、审计信息系统和信息系统审计三个层次来推进，不断提高我国审计信息化水平。信息化是国家现代化的基本标志，也是一个国家综合国力的集中体现。建立信息系统审计制度，发展信息系统审计是信息化过程中必不可少的制度保证和手段。

随着网络经济的出现，人们对处理和传递信息的计算机系统的安全、可靠和有效性更加关注。这就要求审计内容不能仅仅局限于系统处理的结果，而要延伸到系统本身，即对信息系统进行审计。

审计监督工作能为政府把关，如果审计风险控制不当，会影响审计部门的形象和阻碍审计事业健康持续的发展。作为县级审计工作人员，我感到责任重大，由于条件和人员素质的限制，审计风险控制问题非常明显，在一定程度上制约了审计工作的开展。

一、地方审计机关信息系统审计模式

基层审计机关开展信息系统审计的情况，采用的审计模式分为三类：一是独立型信息系统审计模式，一般是对信息系统进行单纯的、专业的分析；二是结合型的信息系统审计模式，具体工作与常规审计类型相结合，表现为与财政财务收支审计相结合、与绩效审计相结合等；三是“伪信息系统审计”模式，即仅利用计算机辅助审计功能对被审计单位的电子数据进行采集和分析，实质上是对电子数据审计。

（一）基层审计机关审计模式的相对性分析 

基层审计机关常规性审计工作主要包括财政财务收支审计、经济责任审计、固定资产投资审计等，审计观念有局限性，习惯“就账审账”，对信息系统审计的理解停留在计算机辅助审计的层次上。 独立型信息系统审计模式有很强的技术性，采用计算机辅助审计，审计人员操作存在难度；在审计过程中可能会影响被审计单位的信息系统的正常运行，审计人员的取证存在一定难度；被审计单位不同信息系统也不同，存在一定的复杂性，对审计人员的要求也相对较高。相对于地方审计机关专业人才少，知识结构单一、审计经验欠缺，实施独立型信息系统审计目标难以实现。

结合型的信息系统审计涉及到财政财务审计、业务审查等多方面内容，正是基层审计人员的优势，在实际审计过程结合信息系统审计，容易达到由此及彼、步步深入的效果。特别是在基层审计机关信息系统审计工作的起步阶段，从专业知识和业务技能的胜任能力来考虑，结合型信息系统审计模式更适合现阶段区县审计机关的实际。

（二）审计取得效果性分析

结合型审计成本低、在具体审计实践中相比容易操作、审计面比较宽，更容易发现被审计单位存在的问题，审计成果转化率高，因而取得的成效大于单纯的独立型信息系统审计模式。

专门进行的信息系统审计主要适用于一些大型信息系统的审计，如投资大、关系国计民生的重大信息系统。基层信息系统审计的规模小、耗资低，独立进行信息系统审计成本太高，有条件的审计机关可以进行独立型审计模式的探索和尝试。

综上所述，现阶段结合型信息系统审计模式更加适合区县审计机关开展信息系统工作的实际。基层审计机关在审计实施中，一般是从被审计单位的信息系统入手，通过实施信息系统审计，在确保被审计单位信息系统安全、可靠和数据真实、完整的情况下，对被审计单位经济活动的真实性、合法性和效益性进行监督，通过加强信息系统管理，促进被审计单位提高资金利用的经济性、效率性和效果性。这种审计模式下，信息系统审计是财政财务收支审计的保障，是整个审计过程中的出发点；财政财务收支审计与信息系统审计密不可分，两者在审计内容、方式方法上可以有机结合，利用财政财务审计的内容和经验，及时发现系统的薄弱环节和漏洞，财政财务审计的重要事项，往往都是系统审计处理的重要业务模块；绩效审计是系统审计的落脚点和着眼点，信息系统审计发现的所有问题最终要体现在被审计单位加强管理，提高系统的利用绩效上。

二、当期基层审计机关面临的审计风险及原因分析

（一）基层审计工作人员的审计能力相对偏弱

一是机构编制各异，人员思想复杂流动性差。受现行人事管理体制和专业的制约，审计机关输出的人员少，由审计岗位走向领导岗位的人员更少，人员基本上处于一种自行消化状态，干部成长渠道窄，人员流动困难。这些都导致了部分审计人员思想状况复杂，工作缺乏精气神，没有干事创业的热情，工作得过且过。二是审计力量与工作任务的矛盾日益突出。随着经济社会环境的复杂变化，审计项目的深度、广度、难度和要求不断加大，法定审计程序的繁琐、案卷整理的复杂，造成很多审计人员在超负荷运转，疲于应对，工作按部就班，审计业务缺乏创新。同时，也很少有时间和精力静下心来培训学习、总结、交流和提高，审计质量难以得到保证。

（二）基层审计机关审计手段落后

一是当前基层审计人员掌握计算机审计水平低，运用AO审计的能力低，缺少一批既懂计算机技术，又懂审计业务的复合人才，短期内还难以满足工作的需要，二是审计的强制性不强。特别是查处经济案件的法律手段明显不足。在审计询问时。当事人拒不回答或者不提供真实情况审计部门没有刚性的法律手段应对。在审计取证上，当事人拒绝提供证据、或者提供伪证，遇到这类情况审计多是采取行政协调办法解决，解决不了的，审计部门无法及时追究其法律责任。在审计查出问题的处理上，当事人承认审计事实、认可对问题的定性和处理法律依据的前提下，不执行或者不完全执行审计决定，审计部门没有司法手段应对。

（三）基层审计机关成果运用不理想

基层审计对被审计的领导干部的评价大都是避重就轻，套话太多，没有发挥审计的力度。经济责任审计的结果没有发挥作用，这一切都使得审计依据不足或缺少依据,如此开展的审计和得出的结论,就必然存在风险。

三、加强基层审计机关风险管理的对策

（一）注重构建人才机制，健全人才保障措施。一是完善人才选拔任用机制。坚持“民主、公开、竞争、择优”的原则，增强人才选拔任用工作的透明度，进一步提高选人用人的公信度。加大竞争上岗工作力度，促使优秀人才脱颖而出。二是通过加强宏观经济管理、法律法规、审计工作业务知识以及其他综合知识的学习培训，加快自身人才的培养；更新知识，优化专业结构，提高审计人员的整体素质。合理搭配审计力量，发挥整体优势。调整审计人员知识结构，培养更多适合审计转型的复合型人才，形成技术创新团队，促进审计人员增强分析问题、创造性开展审计工作的能力。

（二）严格按审计程序实施审计。县级审计人员要注意审计的事项：应遵守回避、严格保密制度；注意时间间隔；制定完善的审计程序和审计步骤等。把每个审计环节都要考虑周全，是被审计单位无可挑剔、保护审计人员自身安全的最好办法。改变过去单纯根据会计账薄开展经济责任审计的做法，要从财政财务收支审计扩展到对权力运用情况的审计，以财政财务收支审计为基础，审查权力行使是否民主、科学、合法，进一步审查权力行使的绩效性。审计和审计调查要密切配合，如：决策的民主性、科学性、效益性，从账上难以查清，必须要依靠大范围的审计调查来实现。

（三）基层审计机关要树立新的理念：多元化的审计目标。要建立一套切合实际的党政领导干部经济责任审计评价体系。通过推广风险审计和效益审计，促进被审计单位在可接受的风险水平内实现效益。系统化的审计监督。建立内部审计相关机构的信息交流与工作协作机制，形成监管合力,现代化的审计方式。推广计算机联网审计，实现现场审计与非现场审计的有机结合。规范化的审计程序。按照国家内部审计准则来开展审计活动，提高审计质量，建立评价体系，着力实现成果转化。县党委、政府及有关部门的领导要进一步提高认识，切实把经济责任审计工作作为加强干部管理和监督的主要手段来抓，强化经济责任审计工作的计划管理。

参 考 文 献

〔1〕闻庆新.浅议审计机关的审计风险及防范问题[J] 2010

〔2〕《信息系统审计实例》 董明灿 华夏文化艺术出版社

〔3〕《信息系统审计内容与方法》 中国时代经济出版社