独立型与结合型信息系统审计模式下,基层审计机关都进行不同程度的尝试与探索,从两种项目取得的成效来看,采取结合型信息系统审计模式取得成效更加显著。具体体现在:结合型审计成本低、在具体审计实践中相比容易操作、审计面比较宽,更容易发现被审计单位存在的问题,审计成果转化率高,因而取得的成效大于单纯的独立型信息系统审计模式。
(四)审计实践结果分析
从目前实践来看,专门进行的信息系统审计主要适用于一些大型信息系统的审计,如投资大、关系国计民生的重大信息系统。基层信息系统审计的规模小、耗资低,独立进行信息系统审计成本太高,有条件的审计机关可以进行独立型审计模式的探索和尝试。但是,如果要把信息系统工作作为基层审计机关工作的常态,至少现阶段基层审计机关独立型审计模式难以实施。
综上所述,现阶段结合型信息系统审计模式更加适合区县审计机关开展信息系统工作的实际。
三、基层结合型信息系统审计模式的内容
目前,基层审计机关独立开展信息系统审计的难度大,基层审计机关在审计实践中普遍采用与财政财务审计结合、或者与绩效审计结合等模式,为审计工作提供了很大的便利,但随着社会经济及审计事业的进一步发展,结合型审计模式也应创新。
《审计署2008至2012年审计工作发展规划》中提出:“坚持多种审计类型的有效结合和全面推进绩效审计,到2012年每年所有的审计项目都开展绩效审计”的要求。
刘家义审计长2009年在计算机审计科研评审会议上说过,计算机审计研究不应孤立进行,要结合财政审计、财务审计,加强对企业、财政等相关领域的研究,形成财政、企业 “一条线”的计算机审计模式。
由此,结合基层审计实际,我们提出了基层信息系统审计的新模式:“信息系统审计+财政财务审计+绩效审计”三者相结合的审计模式,其具体内涵为:基层审计机关在审计实施中,一般是从被审计单位的信息系统入手,通过实施信息系统审计,在确保被审计单位信息系统安全、可靠和数据真实、完整的情况下,对被审计单位经济活动的真实性、合法性和效益性进行监督, 通过加强信息系统管理,促进被审计单位提高资金利用的经济性、效率性和效果性。这种审计模式下,信息系统审计是财政财务收支审计的保障,是整个审计过程中的出发点;财政财务收支审计与信息系统审计密不可分,两者在审计内容、方式方法上可以有机结合,利用财政财务审计的内容和经验,及时发现系统的薄弱环节和漏洞,财政财务审计的重要事项,往往都是系统审计处理的重要业务模块;绩效审计是系统审计的落脚点和着眼点,信息系统审计发现的所有问题最终要体现在被审计单位加强管理,提高系统的利用绩效上。
三种审计类型能够有机结合主要基于以下四点:
一是审计目标的一致性,信息系统审计的总体目标是通过评价信息系统本身的安全性、可靠性,从而合理保证信息系统所产数据的准确性、完整性,从而保证企业资产安全性、完整性以及效率效果性;财政财务收支审计的目标是对被审计单位财政财务收支的真实、合法和效益进行审计监督;绩效审计的目标是被审计对象的对经济性、效率性和效果性的审计,通常所说的“3E”审计。从这一点来说,三种审计类型的落脚点都是对被审计单位绩效进行审计监督,这一点符合审计署五年发展规划的要求。
二是审计对象的趋同性,信息系统审计的对象主要是计算机系统内各模块,财政财务收支审计对象是被审计单位的会计资料,绩效审计对象,审计机关国际组织(INTOSAI)概述为对人力、财力和其他资源的使用效率进行审计,包括检查信息系统、绩效评价和监督机制等内容。可见绩效审计包含了信息系统审计及财政财务审计的对象和内容,而财政财务审计对象必然包括电子数据资料及信息系统输出的其他各类非财务数据等,由此可见三种审计类型都涉及被审计的信息系统。只有把财政财务资料和信息系统审计有机结合,才能充分发挥审计“免疫系统”功能。
三是审计程序的相同性。信息系统审计、财政财务收支审计还是绩效审计,审计程序上大体都遵循审计立项阶段、审计的准备阶段、审计的实施阶段、审计的报告阶段和后续跟踪阶段,每个阶段实施的审计程序基本相通,存在相通之处,在审计程序上三者可以融合。
四是审计方法的交融性,信息系统审计的方法,除了信息系统测试的方法如数据测试法、受控再处理法等方法外;还采用询问法、检查法、观察法等方法、这些方法在财政财务收支审计、绩效审计中都大量运用,三者有着相互交融之处,可以在审计过程中相互结合,相互借鉴,达到全面审计的目标。