标题 | 信息化背景下的政府审计风险管控分析 |
范文 | 张颖 摘要:信息化审计近年来已经成为审计工作发展的必然趋势,政府审计也应充分利用信息化的优势,不断提高审计质量和对风险的管控。首先分析了信息化背景下政府审计的概念和特点。其次,分析了信息化背景下政府审计的主要风险。最后,指出了信息化背景下政府审计风险管控的途径:进一步健全政府审计法律法规体系、加强对数据安全的管控、提高技术水平以及管控操作流程和相关人员。 关键词:信息化;政府审计;风险管控 中图分类号:D9文献标识码:Adoi:10.19311/j.cnki.1672-3198.2019.07.071 1引言 信息技术的高速发展改变了社会生活的方方面面,先进的信息技术广泛应用于工作生活的各个领域,大大提高了工作效率和生活的便捷度。随着我國政府审计工作的发展,所需要处理的数据信息量越来越大,因此信息化成为审计工作的重要发展趋势。信息化为政府审计带来了诸多便利,不仅提高了审计效率,对审计质量的把控也具有积极作用。但是,对于政府审计来说,信息化审计也引发了很多风险,不利于审计工作的有序开展。因此,对于信息化背景下政府审计风险管控的研究具有重要意义,不仅有利于降低政府审计风险,而且有利于提升审计质量。 2信息化背景下政府审计的特点 2.1政府审计的内涵 政府审计是指依据审计法律法规,政府部门对被审计单位的财务收支及相关资料进行审计,检查其合法合规性、公允性、真实性等内容。政府审计主要是对被审计单位的受托经济责任履行情况进行检查,保证其符合我国社会、经济和政治的发展。 2.2信息化背景下政府审计的特点 审计职能转变:信息化背景下,政府审计更多地需要利用大数据技术,对被审计单位的数据信息进行分析,并检测异常,从而发现问题。同时,利用大数据技术,政府审计还可以实现对数据的深层次挖掘,对数据背后隐藏的问题进行检测,从而未政府决策提供依据。 资源整合能力强:传统的政府审计中,各审计部门只是各自负责一部分的内容,可利用的数据和资源也只是单一的方面,因此审计结果难免出现偏差。但是在信息化背景下,数据和各项资源被有效整合,政府审计是多部门联合,共享资源和数据,最终共同出具审计报告,有利于审计效率的提升。 审计重点改变:传统的政府审计侧重于对被审计对象的财务收支情况,主要是对其财务数据及相关内容进行审计,审查其真实性、合法性等内容。信息化背景下,政府审计更加注重对绩效的审计,更加注重审计评价。这主要是因为信息技术为绩效审计提供了便利条件,有利于为被审计单位提出有效的解决策略。 审计风险呈现新特点:传统的政府审计中存在一些风险,而信息化背景下政府审计风险又呈现出许多新特点。一方面,信息技术本身会带来许多新的风险,例如数据安全、技术风险等。另一方面,目前政府审计更多地使用大数据、云计算等新一代信息技术,存在诸多潜在风险。 3信息化背景下政府审计的风险分析 3.1制度风险 信息化条件下,我国政府审计主要依据审计法等法律法规开展工作,但是信息化审计的发展年限还比较短,因此相关的法律法规体系还未完全建立,容易引发审计风险。首先,审计法律法规具有滞后性的特点。从目前来看,我国还未出台专门的信息化审计方面的法律法规,只是在相关法律条款中有提及。我国政府审计的信息化发展并不成熟,还存在诸多制约因素,如果缺乏法律支撑,则会增加审计风险。其次,目前审计法律法规缺乏全面性。对于信息化发展可能带来的新问题,法律法规并未进行全面规定,有可能带来新的审计风险。最后,审计法律法规缺乏协调性。目前审计信息化方面的法律法规还存在不协调、不统一等情况,这样也极易引发审计风险。 3.2数据安全风险 信息化背景下,数据安全风险难以避免。政府审计要想利用信息技术,则也会面临数据安全的问题。以云审计为例,云审计被广泛应用于政府审计工作中,其面临的风险不容忽视。一方面,数据信息存在安全隐患。云审计主要通过云平台进行数据的存储、输送和运算,如果发生数据泄露则会造成不可挽回的损失。另外,云供应商可能为多个客户提供数据存储服务,如果未实现有效隔离,也很容易引发数据安全风险。另一方面,有关部门如果缺乏对云服务商的监管,也会发生数据安全风险。云服务商是否依法提供服务、是否对数据等信息进行加密处理等,都需要监管部门进行监管。如果云供应商的行为产生偏差,则会造成数据损坏、盗用、泄露等风险的发生。 3.3技术风险 一方面,信息化审计平台存在技术风险。信息化背景下政府审计需要通过相应的平台操作,完成对相关单位的审计,而平台的建立主要是利用信息化技术,如果技术水平不高或者不够先进,都会引发相关风险。例如,缺乏审计数据接口,审计平台未进行技术测试等问题,都是潜在的风险隐患。 另一方面,信息化审计软件缺乏实用性。信息化审计软件的开发主要是为了满足政府审计的需求,提升政府审计效率。但是在现实开发中,仍然有部分软件缺乏统一规划性,未充分考虑审计人员的实际需求,只是充当了“形象工程”,造成技术转化率低,软件缺乏实用性。 3.4操作风险 一方面,操作流程风险。信息化背景下,政府在进行审计的过程中,应当制定严格的操作流程,同时根据被审计单位的特点对操作流程进行合理调整。如果缺乏严格的操作流程,则会增加审计行为的随意性,从而引发操作风险。 另一方面,操作人员风险。信息化审计中,审计人员不仅需要具备专业的审计知识,而且需要对计算机等技能知识有一定的了解,这样才能满足政府审计的相关要求。对比西方发达国家,其获得IT审计师资格的审计人员有很多,而我国则屈指可数,差距较大。审计人员素质不足必然会提高操作风险的概率。 4信息化背景下政府审计风险管控 4.1进一步健全政府审计法律法规体系 一方面,应当及时出台相关法律法规,用于约束政府信息化审计行为。要充分保证相关法律法规的及时性,对于政府审计来说,之前的法律法规已经对政府审计行为进行了相关规定,最主要是要结合信息化背景出台相关法规,规定政府信息化审计中应当遵循的规则和条款,充分保证政府审计的有效性。 另一方面,相关法律法规应当注重全面性。审计法律法规要充分考虑信息化发展的相关问题,提高预见能力,保证政府审计工作有法可依。相关法律要对经济活动进行全面约束,同时注重协调统一性。 4.2加强对数据安全的管控 其一,实现数据信息的有效隔离、存储和传输。为了保证审计数据信息的安全,信息平台供应商应当保证数据在不同客户之间的有效隔离,避免出现数据信息的泄露。同时,要保证审计数据信息的存储和传输安全,设定数据恢复功能,避免数据损毁无法恢复。数据安全是政府审计工作的基础,保证了数据安全,才能最大程度地降低审计风险。 其二,监管部门应当充分发挥监管职能,加强对信息服务商的监管。保证信息服务商按照相关法律制度的规定为政府审计部门提供服务,保证其对相关审计数据进行加密处理,从而降低数据风险。另外,要充分发挥社会监督作用,监督信息服务商的相关行为。 4.3提高技术水平,防范技术风险 首先,合理使用新一代信息技术。目前来看,大数据、云计算等技术与政府审计的融合程度比较高,应当根据实际情况合理使用这些新一代信息技术,避免出现技术风险。 其次,充分保证信息化审计平台的安全性。只有保证了审计平台的安全,才能保证政府审计工作的安全。政府审计中会涉及到诸多机密的信息和数据,这些都要通过审计平台进行分析和计算,因此要借助先进技术保证信息资源的安全。 最后,提高信息化审计软件的实用性。软件的实用性是提高政府审计工作效率的重要途径。信息化审计软件的设计、实施和测试都应当以实用性为前提,这也是降低技术风险的重要手段。 4.4规范操作流程,管控操作人员 一方面,对政府信息化审计的操作流程进行严格规范。政府审计部门应当制定严格的操作规程,对审计工作的每个步骤进行详细规定和说明,避免出现操作失误从而引发风险事件。同时,针对不同单位的具体情况,对操作流程在合理的范围内进行调整,避免由于制度僵化而增加操作风险。 另一方面,提高政府审计人员的专业技术水平。我国应当鼓励审计人员通过专业的审计职业考试,例如IT审计师,不仅能提升审计人员的信息技术水平,而且能够丰富审计专业知识。这有利于提升审计人员的整体水平,从而更好地完成政府审计工作。 5结语 近年来,信息化发展已经成为审计发展的必然趋势,政府审计在信息化背景下也在不断完善。政府审计要提高审计质量和效率,就应当有效避免在法律制度、数据安全、技术以及操作等方面的风险,不断提升对风险的管控能力。审计风险的降低有利于政府审计质量的提升。 参考文献 [1]刘智航.基于审计信息化的政府审计质量变化与管理分析[J].中国管理信息化,2018,21(13):57-58. [2]户嘉诚.大数据时代政府审计面临的机遇和挑战[J].现代企业,2018,(02):48-49. [3]王家忠.審计公告制度下的政府审计风险研究[J].时代金融,2014,(35):271+277. [4]杨丽明,戴鸿颖.政府审计风险的成因及预防措施[J].现代营销(下旬刊),2018,(02):234-235. [5]蒋智霞.基层政府审计中云审计的运用[J].财会通讯,2017,(10):96-99. [6]李元元.信息化条件下我国政府审计问题研究[D].长春:吉林财经大学,2015. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。