远程审计的对策建议

远程审计的对策建议

 

(一)构建远程审计制度保障制度

 

一是实施远程审计制度文件规范流程。在法律法规审计的背景下，要规范信息技术在远程审计取证过程中的应用，制定科学系统的操作指南，出台具有指导意义的实践指南。根据审计全覆盖要求和不同审计对象的类型特点，要明确远程审计计划、实施方案、审计测试、流程记录、证据形式、档案管理等全过程的要求，弥补制度层面的空白，提高审计行业的数字化水平，最大限度地保证远程审计实施的有效合规。二是明确远程审计执行层面的保障要求。远程审计对被审计单位内部控制环境要素的需求显著增强。财务账户信息、内部控制文件和关键业务数据的真实性和完整性是远程审计分析的基础。因此，有必要建立相应的责任调查制度。当提供的数据存在篡改痕迹或业务虚假，提供的数据超过一定时间，影响对特定时间点的判断，数据质量达不到审计人员的远程分析要求时，应明确相应情况下的责任处理和处罚措施，防止推诿和隐瞒事项的发生，加强配合，确保远程审计的有效实施，降低审计风险。

 

(二)实现基于智能审计平台的数据贯通

 

一是提高信息交互的整合性。对于集团控制公司内部审计工作，提高远程审计效果和质量的首要任务是实现内部系统的兼容性和集成，通过实现审计管理系统、财务管理系统（包括基金管理系统）、资产管理系统、人力资源管理系统、业务部门操作系统等接口的统一交互和建设，在远程审计期间对远程审计人员开放设置相应的操作权限，穿透被审计单位的各级数据，找到贯穿多个数据的链接机制，实现全方位、多维度数据的远程查询和分析，从海量数据中提取敏感信息点，防止越权操作，防止篡改和虚假事件的发生。二是设置数据传输平台的专属性。现场审计的数据传输更多的是通过优盘或移动硬盘等物理存储媒体，但由于空间有限，远程审计只允许在线传输。在集团公司内部审计工作中，可以基于智能审计平台实现数据交互，建立健全数据共享交换的管理运行机制。信息化部门建立并保护相关数据信息传输，严格避免使用非加密公共网络。同时，设置安全性高的企业专属邮箱或集团内网通信插件等媒体，设置统一域名。个人登录相关软件后，会增加水印功能。如果数据泄露，可以点对点找到相关处理人员，提醒他们注意防范风险或追究责任，不仅防止了使用微信、飞书、钉钉等通用通信软件交换数据泄露的可能性，还可以约束相关人员，及时处理风险点。

 

（3）推进“远程+现场”一体化理念

 

一是基于远程审计判断，注重现场审计确认。对于真实性问题，需要在现场审计过程中确认远程审计是否通过视频软件与实际情况一致。例如，现金、资产、库存、耗材库存、仓储和仓储内部控制、主要合同签订要素是否齐全等。二是结合远程审计分析，完善现场审计复核。对于线索问题，远程审计对相关数据的分析和事项的梳理需要结合实际数据，在现场审计过程中确认是否履行到位，如设备采购询价或公开招标是否数据齐全，是否存在先实施后招标、非法串标的行为，是否存在报废、核销资产未履行审批手续、低价处置、虚假核销、非法转让国有资产的情况。三是弥补远程审计的不足，加强现场审计的填补。对于远程审计不能进行的问题，需要在现场审计阶段检查相关原始数据，确保审计范围完整，达到检查差距的作用，如“三大”决策会议记录原件、工资或补贴保密材料原件、财务原始凭证及相关原始账单等，降低审计风险。

 

（四）重点加强复合型人才队伍建设

 

一是加强数据处理的专业能力建设。审计人员应改变传统审计理念下的工作习惯，在不断深化审计专业素质的基础上，探索和掌握信息数据分析处理方法，提高审计风险点的捕获能力，总结和提高不同业务类型的实践经验。建立信息审计人才梯队，根据审计人员的远程审计经验划分为高、中、初级相应水平，结合以往完成的远程审计任务经验，实现“帮助”的作用，确保专业素质的稳步提高。二，建立系统的培训和考核机制。单位应制定与信息审计内容相关的培训计划，聘请专业人员定期开展理论与实践相结合的培训课程，培养审计人员思考信息技术的能力，提高组织利用网络信息技术的活力。同时，将数据分析处理能力、技术方法与审计成果的关联纳入绩效考核，形成激发审计人员信息化水平不断提高的良性循环。