常州市审计局

涉农资金管理的信息系统审计构想

发布日期：2010-08-09

　　【摘要】随着计算机技术、网络技术和通讯技术的广泛应用与普及，财政支农专项资金的管理和核算模式正在发生较大的变化，愈来愈依赖于高效、复杂而又庞大的信息系统。审计人员面临的原始资料不再仅仅是手工的凭证、账簿和报表，而是计算机信息系统本身及其高度集中的大量电子数据。在这种情况下，以审查真实性、合法性和效益性为目的的专项资金审计，将不可避免地受到审计对象信息化高速发展所带来的冲击与挑战。本文将着重分析构建涉农资金信息化管理的制约因素以开展全面化信息系统审计提高涉农资金管理效率。
　　【关键词】涉农资金信息系统审计
　　近年来，审计署高度重视信息化审计项目的开展和项目质量成果，并在《2005至2015年审计信息化发展规划》中明确提出：探索符合中国国情的信息系统审计。
　　信息系统审计作为信息系统环境下一种全新的审计方式，是以系统内部控制测评和审查信息系统本身为基础，通过收集、转换、整理、分析和验证信息系统所产生的电子数据以及对电子数据的处理，来实现审计目标的审计方式。未来一段时期内，审计机关要想完成“全面审计，突出重点”的审计目标，担负起社会经济运行的“免疫系统”作用，就必须要使信息系统审计有所作为。然而，目前已开展的信息系统审计试点工作虽然积累了一些经验，取得了一些成果，但总体而言，与石爱中副审计长提出的“争取早日把信息系统审计作为一种审计常态”的要求相比，尚距离甚远。
　　一、涉农资金管理的现状
　　近年来，涉及民主民生的“三农”问题始终是社会上下关注的焦点，在以传统的审计方法开展涉农资金收支管理审计项目中发现涉农专项资金申报混乱无序，甚至同一项目多头申报、重复申报的现象屡见不鲜；财政及行政部门滞留专项资金拨付不及时；挤占挪用专项资金用于其它项目或填补部门经费不足；提供假发票假资料虚报冒领专项资金；项目工程管理把关不严的情况时有发生，导致该扶持的项目得不到扶持，而不该扶持的项目得到扶持或已扶持的项目反复得到扶持。在今年开展的2006至2008年度（第七期）农业综合开发资金使用及效益性审计项目中，我们发现报账手续不完备、专项资金拨付不及时等资金管理上的问题仍普遍存在。
　　为什么在层层强调规范涉农资金管理使用效率，层层制定涉农资金使用规范性文件制度的今天，支农专项资金违规使用现象仍杜绝不止呢？问题归结于涉农项目资金信息化建设的不到位，部门意识的权力运行仍占据主导地位。
　　根据《江苏省农业综合开发项目库建设办理办法》（以下简称办理办法）的规定，所有拟建设项目均应来源于项目库，县开发部门在制定好农业综合开发中长期规划的基础上，按上年投资规模的两倍选择项目，部署项目承担单位按要求编制项目建议书，项目建议书经评审后存入县级项目库。《办理办法》的规定说明国家对涉农专项已经着手开展信息化建设，部署申报项目的内控流程。
　　二、制约涉农资金管理信息系统审计的因素
　　李金华对于涉农资金的审计明确提出，在审计内容上要关注资金分配、拨付、使用的主要环节，检查资金管理情况和使用效果，促进相关政策落实到位。在资金拨付环节，要着重检查滞留闲置，挤占挪用等问题，在资金使用环节，要严厉查处违法违规问题，检查评价资金使用效果。闫光武指出，对于专项资金，应审计资金的来源，包括审计资金筹集依据、征收主体、客体是否合法合规；资金筹资到位情况；项目申报立项真实性。他还指出应加强专项资金财务审计，通过审计发现资金财务管理中存在的问题并提出建议，例如资金内控制度、工作机制等。总之，涉农重点专项资金财务审计主要监督资金投向、拨付及使用的真实合规性，有无违规违纪问题。而通过走集项目流、财务流于一体的信息化内控流程是提高涉农专项资金使用效率的有效途径。
　　然而，现阶段制约各级审计机关对涉农专项资金管理使用开展信息系统审计的主要原因是什么？
　　（一）客观因素
　　1.被审计项目投资建设单位、涉农资金管理使用部门未建立完善信息系统。
　　随着社会科技的发展，会计电算化已逐步走向成熟，时代要求信息化建设的步伐越来越快。然而很多涉农资金管理使用部门，涉农项目投资建设单位分布在社会的基层，涉农项目没有做到地方性的统一申报管理，资金流走动向没有一个平台可以直观可见。在2008年度对我市农林局部门预算审计中发现，“市观赏鱼项目”就涉及分属两个区的投资单位同时申报获批，更有同一项目年年申报争取资金的情况发生。另一方面，由于很多的项目资金实际使用都在基层村组，虽已有政策要求涉农资金报账制管理，但由于存在部门权力的自由运作，仍常见有挤占挪用、白条报支等现象。
　　因此，在数据库技术、网络技术、通讯技术高速发达的今天，建立跨部门、跨地区；集项目库管理模块、项目申报管理模块、公文办理管理模块、资金使用管理模块为一体的内控信息化系统迫在眉睫。
　　2. 开展信息系统审计的法律、法规依据不充分。
　　就目前来看，我市审计机关开展信息系统审计项目所依赖的法律法规主要有《中华人民共和国审计法》第十六条、《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》（国办发〔2001〕88号）等及江苏省政府办公厅贯彻《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》的通知（苏政办发〔2002〕36号）。但上述法律法规仅授权审计机关对被审单位运用电子计算机管理财政和财务收支电子数据系统（即会计信息系统）进行审计，而对与被审单位项目管理和业务数据（如票据数据）的存取处理等有关其它信息系统的审计，则未予以明确授权。因此，审计机关在对被审单位会计信息系统以外的其它信息系统进行审计或审计调查时，常遭到对方以涉及国家、部门和技术秘密等种种理由而拒绝；或者即使勉强配合，但由于提供的相关资料不完整或不及时而严重影响信息系统审计工作的开展。
　　因此，审计机关必须加快发展我国信息系统审计理论与实践的探索，尽快促使相关部门以法律、法规的形式将开展信息系统审计应当包括的内容和范围确定下来，使审计机关能够依法开展信息系统审计，更好地履行宪法和法律赋予的职责。
　　3. 被审单位信息系统结构的复杂性、多样性因素影响。
　　如今，被审计单位会计电算化的普遍运用让审计方式从手工的账簿审计向凌驾于会计电子数据计算机运用审计过渡。自2005年1月1日起，《信息技术、会计核算软件数据接口》国家标准已在全国施行，如用友、金蝶等会计软件公司均将在产品开发升级中执行标准，我们审计人员审计工作依赖的“现场审计实施系统”（简称AO审计软件）针对标准数据接口，提供了符合标准的财务数据的转换方式，这大大提高了现代审计工作的效率和质量，在一定程度上规避了审计风险。但随着信息化步伐的逐渐加快，信息系统不再是孤立的财务处理系统，更集中有客户业务数据库、业务数据传递等功能的庞大的网络式信息数据系统。如企业的ERP系统即集财务、人事、供销、生产为一体的综合性的信息系统。在这种情况下，仅对财务信息进行审计，而忽略对整个系统进行全面了解，就不能把握审计对象的总体情况，提高审计效率和审计质量，同时，还难以避免固有审计风险。
　　在审计中我们还发现，被审计单位在成本和技术的综合因素考虑下采用的系统软件、操作软件多数由外购获得，面对各式各样、千差万别的系统软件时，在没有取得系统构成图、软件操作指南和后台数据库字典条件下，审计人员是很难开展信息系统审计的，而往往软件开发公司以威胁到商业机密为由拒绝提供。如果信息系统审计工作只能通过前台数据测试获取证明材料，则对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的业务目标得以有效地实现、使组织的资源得到高效地利用等方面作出有效的判断。
　　（二）主观方面
　　1.审计机关掌握信息系统审计技术的人才匮乏。
　　开展信息系统审计，需要熟练掌握审计专业知识和计算机专业知识的复合性人才。包含两个方面的人才：一类是精通审计业务流程、担任过大型项目主审且熟悉计算机应用（例如达到计算机中级水平以上）的审计人员；另一类是精通计算机操作或者熟练掌握数据库原理、数据库访问技术、信息系统的一般控制和应用控制、以及软件工程等知识，同时又熟悉审计原理和审计实务的计算机专业人员。从审计机关目前的现状来看，显然这两方面的人才都相当匮乏。
　　通过审计署组织的计算机中级培训认证的审计人员对常见的数据库系统，如：小型数据库ACCESS；中型数据库FOXPRO、MICROSOFT SQLSERVER等比较熟悉，但是，对于社会上普遍使用的大型数据库，如：ORACLE、DB2、INFORMIX和SYBASE等则了解不多，对信息系统开发、组成和内部控制等计算机技术更是了解有限，导致目前普遍开展信息系统审计存在很大的技术障碍。
　　2.对涉农专项资金管理信息化运作的认识存在偏差。
　　对涉农专项资金管理信息化运作的认识偏差来自于两方面：一方面是涉农项目、涉农资金的管理使用部门；另一方面是对涉农专项行使审计监督权的机关审计人员。
　　被审计部门方面：如上所述，项目资金管理使用部门在申报涉农项目、争取涉农专项、管理使用涉农资金环节由于权利运行的自由支配权、地方（部门）利益等的驱动下，不愿意将数据信息放在具有稽核控制的平台上操作。
　　审计部门方面：数据审计已经能够发现问题，何必再开展麻烦的信息系统审计呢？但在信息系统社会环境下，电子数据按程序自动进行处理，如果信息系统的应用程序出错或被非法篡改，则信息系统只会按照错误程序进行输入输出处理。也许审计人员先期取得的电子数据本身就不具备真实性。
　　3.信息系统审计方法没有统一的、具有指导性的标准。
　　由于各地级市机关开展信息系统审计项目都在起步和探索阶段，目前尚没有一个完整的、成熟的具有示范作用的审计案例，也缺少具备实际指导意义的相关信息系统审计准则和操作指南。
　　我局在今年年初的工作计划安排时积极部署和安排信息系统审计项目，在今年的对环科所应税收入信息系统审计项目中，笔者按照中信出版社出版发行的《信息系统审计与鉴证》一书中提到的“控制矩阵”对被审计单位信息系统软硬件环境管理、数据输出输入处理、系统数据库控制等方面进行了综合测试，但信息系统审计，必然涉及会计信息处理自动化、表示代码化、数据处理与存储集中化、内部控制程序化等诸多复杂的计算机专业技术环节。另外，国家相关部门对信息系统安全还有特殊的要求。因此，对于面向信息系统的计算机审计，审计机关应当尽快建立一套完整有效的符合中国经济发展现状的审计准则和操作指南。
　　三、涉农资金管理走信息化道路的前景
　　通过与同地区社会保险、银行贷款等其他民生资金管理信息系统发展对比，财政支农资金信息系统建设发展相对比较落后，无论是信息系统硬件环境构建的普及情况、信息系统运作的认识情况、行业规范制度的健全情况等都相对落后。
　　随着网络化涉农资金管理信息化软件系统建设成熟并不断扩大，会计资料作为独立的信息系统将逐渐消失，信息系统审计将带来审计领域的扩展。从国家审计职能来看，查错纠弊式的审计已经越来越不能满足政府和社会公众的要求。涉农资金管理部门审计对象的信息系统较之普通的企业更加庞大，这些系统是否安全可靠，不仅关系到某一个组织本身，甚至会影响到国家政策、国家经济的安全。
　　参考文献：
　　【1】张茂燕，《论我国的信息系统审计》，厦门大学，2005。
　　【2】詹姆斯.A.霍尔，《信息系统审计与鉴证》，中信出版社，2003。
　　【3】陈朝，《我国信息化建设中信息系统审计问题研究》，东北师范大学，2006。
　　【4】傅元略，《计算机信息系统环境下的几个审计问题》，审计研究，1999。

　　

（本文内容仅为作者个人观点，不代表任何审计机关和本网站的观点，未经许可，不得转载）