加快信息化建设实现铁路审计的“三个转变”

滕雪鸥

（铁道部审计中心四处 审计师，北京 100844）

近年来，中国铁路改革和建设步伐不断加快，经济活动日益频繁，作为对经济活动监督、鉴证和评价手段的铁路内部审计工作面临着越来越严峻的挑战。目前，路内各单位广泛运用计算机、网络和数据库等现代信息技术进行生产经营管理，经济活动越来越多地依赖信息系统。审计对象的信息化,客观上要求审计部门的作业方式及时做出相应的调整,不仅要运用传统审计方法,还要结合信息技术,全面检查被审单位的经济活动,尽快实现审计的 “三个转变”（即从单一的事后审计转变为事后审计与事中、事前审计相结合，从单一的静态审计转变为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合），提高审计效率和质量，发挥审计监督的应有作用。

1 铁路审计信息化建设的现状

铁路审计信息化建设是铁路信息化建设的一个重要组成部分，铁路信息化建设的快速发展，为审计信息化建设带来了机遇。全路已经建立了铁道部—铁路局—站段三级架构的统一计算机网络，基于这张铁路计算机网，各部门围绕各自的业务流程，建立了自己的信息系统，诸如铁路运输管理信息系统、客票系统、人力资源、建设项目管理等信息系统不断完善，计算机已经成为各部门工作不能缺少的生产工具。尤其是铁路财务会计管理信息系统的推广使用，大大加快了被审计单位的财会电算化进程，使全路财会信息的产生、管理手段更加先进、快捷。这些信息系统经过多年的运行，已经积累了海量的生产数据，为开展计算机审计提供了可能。

全路审计信息化建设始于2003年的 “铁路运输企业审计信息管理系统”研发，该系统的目标是利用先进的计算机信息处理技术辅助完成审计工作，为非现场审计打下基础。目前该软件通过专门的数据接口读取铁路财务会计管理信息系统中的相关数据，转换为自身所需的信息，为审计人员提供计算机辅助审计的功能。经过几年的建设，铁路各级审计部门已基本能够使用该系统帮助工作。该系统的使用，打破了原来简单翻账本的方式，提高了审计效率和质量，也推动了审计工作向前发展。

2 目前审计信息化建设存在的问题

铁路审计信息化建设近年来取得的成绩有目共睹，但与铁路信息化建设的整体水平相比还比较滞后。面对日益增多的审计任务，审计信息系统距离“三个转变”的要求还有一定的差距，有一些问题亟待解决。

1）审计信息系统中获取的信息有限，审计覆盖面小，非现场审计很难开展。目前该软件仅仅对财务信息系统有数据转换接口，对于诸多其他业务信息系统生成的电子数据，无法采集利用。仅仅针对财务系统的审计很难发现经营管理中的问题，采集的信息不全面、充分，就不能发挥非现场审计预先对电子数据进行分析、挖掘，发现审计线索的优势，势必影响审计的效果。而在现场面对大量的业务过程资料，提高审计效率往往成为一纸空文。

2）采集信息的共享使用不够，影响了审计效率的提高。通过数据转换获取的有限的财务信息，目前只能存储在本地审计时的计算机里，没有一个网络平台，财务数据无法共享。审计结束后，工作成果在审计部门内部也无法共享使用，每一次审计都得从头开始，这在一定程度上限制了信息系统作用的发挥。

3）审计系统的功能开发、应用不够。目前推广使用的审计软件是基于济南铁路局自行开发的单机版本，软件功能比较简单，没有充分发挥计算机所擅长的分析、统计、辅助决策的功能，也满足不了全路各单位灵活多样的应用需求。受研发经费、人员、时间等客观因素制约，软件的优化、升级和培训推广工作一直很难深入进行。

4）缺少计算机审计的工作规范和制度。在信息化的环境下进行审计，原来传统的审计规范和制度需要做出相应调整。由于没有建立计算机审计的工作规范和标准，许多审计组还是按照原来的习惯和方式在现场实施审计。

5）审计人员应用计算机进行审计的技能有待提高。在信息化时代，只具有传统查账手段的审计人员，面对众多业务信息系统，存在“打不开账、进不了门”的困境，无法揭露隐蔽的信息违规问题。目前路内的审计人员多来自于其他铁路单位的财务会计岗位，财务工作经验丰富，熟悉铁路运输的财务核算流程，但在信息化环境下进行审计所需的计算机、统计、企业管理、法律等知识技能掌握上还有一定的差距。

正是由于上面的这些问题，审计软件的应用还仅仅停留在简单查询的阶段，非现场审计也迟迟未能展开。

3 推进审计信息化建设的建议和措施

为了适应铁路新形势下对审计工作的要求，必须加快审计信息化建设的步伐。审计信息系统只有将财务系统的数据和相关业务系统的数据有机结合，在对数据进行深入、细致分析的基础上确定审计重点，选定特征样本和疑点线索，在现场审计阶段予以追踪落实，才能提高审计效率和质量，逐步实现审计工作的“三个转变”。建议分步实施以下内容。

1）建立信息化推进领导小组。由审计部门牵头，成立由审计、财务、信息以及相关业务部门参加的信息化领导小组，全面负责全路审计信息化的推进工作。审计部门作为审计信息化建设的主要组织单位和应用的主要实施单位，要加强与其他相关部门的沟通和协调，制定和完善审计信息化建设的规章制度、规范、技术标准、管理制度，确保审计信息化工作有序推进。在审计信息系统推广应用的基础上，还要研究建立一套适应其运行管理、升级优化、日常技术支持、网络管理和软硬件维护的保障体系，以保证审计信息化工作持续健康发展。

2）立足实际，高起点研发一套具备通用性、可扩展性，实用、安全并基于网络环境下的审计管理软件，实现审计项目管理、审计操作实施、审计结果汇总和审计文书管理的功能。借助这个软件，可以随时通过网络进行远程审计，查阅被审计单位的财务数据、常规铁路业务系统产生的电子数据，并能实现基本的数据过滤、汇总、分析等功能，尽可能分担现场审计的工作量；可以采集每次审计任务的工作记录、审计工作中形成的审计结果，方便审计工作的管理、监督；可以生成规范化的审计文书；可以对审计项目进行管理、计划等。

3）建立全路联网的审计信息数据库。这个数据库依靠信息网络技术，对分散的信息实行统一管理、收集，根据权限控制，在审计系统内部进行不同程度的共享，提供简便实用的查询检索功能。它首先是一个被审计对象信息库，与包含财务、业务系统在内的信息系统联网，采集所需的审计信息，为动态审计作好信息储备。它是一个审计管理信息库，记录每个审计任务的计划安排、工作轨迹、工作结果等信息。它是一个模板库，包含文本模板、工作制度、操作规范等信息。它还是一个审计法规案例库，可以很方便地查阅需引用的法规信息以及曾经关联过的案例信息，供审计人员参考。

4）在审计管理软件基本功能推广应用的基础上，进一步丰富软件功能，探索研发智能化的审计软件。在利用审计软件对财务、业务数据进行简单查询、分析的基础上，研究进行深层次数据分析，利用数据挖掘技术从审计数据中发现存在的异常规律，揭示可能存在的问题；提供灵活报表的功能，允许审计按照一定的规则，灵活设计自己所需要的报表样式，实现统计的定制功能，从而满足不同的审计任务需要。通过网络进行事中审计时，设立报警阈值，通过计算机审计监控程序定期的分析、比较数据，对于超过阈值的情况进行报警，提示审计人员进行核实。另外，针对逐年积累的数据，采取数据仓库的技术进行趋势分析，向事前审计努力。

5）积极思考总结，积累科学高效的审计方法。这里的审计方法是指嵌入到计算机审计系统中的分析模型，便于审计人员进行数据分析和查证[1]。计算机审计发展到一定阶段，应该将实践经验加以总结，并把有关概念、工作流程和技术方法固定、统一，形成标准和规范的审计方法，这将是计算机审计进一步发展的基础。只有开拓思维，在对已有分析模型补充修正的基础上不断探索科学高效的审计方法，才能推动计算机审计工作不断向前发展。

6）适时开展对信息系统的审计。计算机审计包含了对被审计单位信息系统产生电子数据的审计和对信息系统本身的审计。对信息系统的审计是通过对被审单位信息系统的组成部分及其规划、研发、实施、运行、维护等过程进行审查，对被审单位的信息系统的安全、可靠、有效和效率性发表意见[2]。“内部审计准则第28号——信息系统审计”中对信息系统审计的原则、内容、方法提出了具体的要求。铁路审计部门可以根据实际情况，针对不同的业务管理系统在安全性、可靠性、效率性等方面侧重的不同，探索开展对路内信息系统的规划设计、内部控制、运行维护、安全措施等方面的审计。

7）积极培养满足计算机审计的复合型审计人才。除对审计人员进行必要的计算机知识和审计软件的专业培训外，还要重点培训一些熟悉数据库技术的审计人员。应该看到，铁路的业务多种多样，使用的信息系统也千差万别，除了常规的运输经营业务外，许多系统无法提供通用数据接口进行转换。这就需要审计人员能够根据数据结构，利用掌握的数据库知识将业务数据导入审计系统后再进行深入的审计分析。此外，充分发挥计算机审计的强大功能不仅仅是掌握计算机技术的问题，还需加强审计相关多学科的知识培训，不断提高审计人员利用计算机技术分析问题、判断问题的综合能力。

当然，推进审计信息化建设，并不是要放弃传统的审计方法。电子数据的天然局限性，决定了实物证据、口头证据、环境证据仍然具有重要意义，获取上述证据的查询与函证、观察、监盘等方法不可能完全被信息技术替代。计算机要代替的是大量的、重复的数据资料排查、核对、分析过程，它无法完全代替审计人员的工作经验，更无法代替审计人员对审计事项真实性、合法性的技术辨别。只有根据具体情况，将计算机审计和传统审计方式有机结合，才能取得更好的审计效果。

[1]贾祥森.推进手段转型 提高审计效果 充分发挥数据式审计在审计中的作用[J].中国内部审计，2011（12）：45-47

[2]审计署审计科研所.信息系统审计内容与方法[M].北京：中国时代经济出版社,2008：7