信息化背景下的政府审计风险管控分析

张颖

摘要：信息化审计近年来已经成为审计工作发展的必然趋势，政府审计也应充分利用信息化的优势，不断提高审计质量和对风险的管控。首先分析了信息化背景下政府审计的概念和特点。其次，分析了信息化背景下政府审计的主要风险。最后，指出了信息化背景下政府审计风险管控的途径：进一步健全政府审计法律法规体系、加强对数据安全的管控、提高技术水平以及管控操作流程和相关人员。

关键词：信息化;政府审计;风险管控

中图分类号：D9文献标识码：Adoi：10.19311/j.cnki.1672-3198.2019.07.071

1引言

信息技术的高速发展改变了社会生活的方方面面，先进的信息技术广泛应用于工作生活的各个领域，大大提高了工作效率和生活的便捷度。随着我國政府审计工作的发展，所需要处理的数据信息量越来越大，因此信息化成为审计工作的重要发展趋势。信息化为政府审计带来了诸多便利，不仅提高了审计效率，对审计质量的把控也具有积极作用。但是，对于政府审计来说，信息化审计也引发了很多风险，不利于审计工作的有序开展。因此，对于信息化背景下政府审计风险管控的研究具有重要意义，不仅有利于降低政府审计风险，而且有利于提升审计质量。

2信息化背景下政府审计的特点

2.1政府审计的内涵

政府审计是指依据审计法律法规，政府部门对被审计单位的财务收支及相关资料进行审计，检查其合法合规性、公允性、真实性等内容。政府审计主要是对被审计单位的受托经济责任履行情况进行检查，保证其符合我国社会、经济和政治的发展。

2.2信息化背景下政府审计的特点

审计职能转变：信息化背景下，政府审计更多地需要利用大数据技术，对被审计单位的数据信息进行分析，并检测异常，从而发现问题。同时，利用大数据技术，政府审计还可以实现对数据的深层次挖掘，对数据背后隐藏的问题进行检测，从而未政府决策提供依据。

资源整合能力强：传统的政府审计中，各审计部门只是各自负责一部分的内容，可利用的数据和资源也只是单一的方面，因此审计结果难免出现偏差。但是在信息化背景下，数据和各项资源被有效整合，政府审计是多部门联合，共享资源和数据，最终共同出具审计报告，有利于审计效率的提升。

审计重点改变：传统的政府审计侧重于对被审计对象的财务收支情况，主要是对其财务数据及相关内容进行审计，审查其真实性、合法性等内容。信息化背景下，政府审计更加注重对绩效的审计，更加注重审计评价。这主要是因为信息技术为绩效审计提供了便利条件，有利于为被审计单位提出有效的解决策略。

审计风险呈现新特点：传统的政府审计中存在一些风险，而信息化背景下政府审计风险又呈现出许多新特点。一方面，信息技术本身会带来许多新的风险，例如数据安全、技术风险等。另一方面，目前政府审计更多地使用大数据、云计算等新一代信息技术，存在诸多潜在风险。

3信息化背景下政府审计的风险分析

3.1制度风险

信息化条件下，我国政府审计主要依据审计法等法律法规开展工作，但是信息化审计的发展年限还比较短，因此相关的法律法规体系还未完全建立，容易引发审计风险。首先，审计法律法规具有滞后性的特点。从目前来看，我国还未出台专门的信息化审计方面的法律法规，只是在相关法律条款中有提及。我国政府审计的信息化发展并不成熟，还存在诸多制约因素，如果缺乏法律支撑，则会增加审计风险。其次，目前审计法律法规缺乏全面性。对于信息化发展可能带来的新问题，法律法规并未进行全面规定，有可能带来新的审计风险。最后，审计法律法规缺乏协调性。目前审计信息化方面的法律法规还存在不协调、不统一等情况，这样也极易引发审计风险。

3.2数据安全风险

信息化背景下，数据安全风险难以避免。政府审计要想利用信息技术，则也会面临数据安全的问题。以云审计为例，云审计被广泛应用于政府审计工作中，其面临的风险不容忽视。一方面，数据信息存在安全隐患。云审计主要通过云平台进行数据的存储、输送和运算，如果发生数据泄露则会造成不可挽回的损失。另外，云供应商可能为多个客户提供数据存储服务，如果未实现有效隔离，也很容易引发数据安全风险。另一方面，有关部门如果缺乏对云服务商的监管，也会发生数据安全风险。云服务商是否依法提供服务、是否对数据等信息进行加密处理等，都需要监管部门进行监管。如果云供应商的行为产生偏差，则会造成数据损坏、盗用、泄露等风险的发生。

3.3技术风险

一方面，信息化审计平台存在技术风险。信息化背景下政府审计需要通过相应的平台操作，完成对相关单位的审计，而平台的建立主要是利用信息化技术，如果技术水平不高或者不够先进，都会引发相关风险。例如，缺乏审计数据接口，审计平台未进行技术测试等问题，都是潜在的风险隐患。

另一方面，信息化审计软件缺乏实用性。信息化审计软件的开发主要是为了满足政府审计的需求，提升政府审计效率。但是在现实开发中，仍然有部分软件缺乏统一规划性，未充分考虑审计人员的实际需求，只是充当了“形象工程”，造成技术转化率低，软件缺乏实用性。

3.4操作风险

一方面，操作流程风险。信息化背景下，政府在进行审计的过程中，应当制定严格的操作流程，同时根据被审计单位的特点对操作流程进行合理调整。如果缺乏严格的操作流程，则会增加审计行为的随意性，从而引发操作风险。

另一方面，操作人员风险。信息化审计中，审计人员不仅需要具备专业的审计知识，而且需要对计算机等技能知识有一定的了解，这样才能满足政府审计的相关要求。对比西方发达国家，其获得IT审计师资格的审计人员有很多，而我国则屈指可数，差距较大。审计人员素质不足必然会提高操作风险的概率。

4信息化背景下政府审计风险管控

4.1进一步健全政府审计法律法规体系

一方面，应当及时出台相关法律法规，用于约束政府信息化审计行为。要充分保证相关法律法规的及时性，对于政府审计来说，之前的法律法规已经对政府审计行为进行了相关规定，最主要是要结合信息化背景出台相关法规，规定政府信息化审计中应当遵循的规则和条款，充分保证政府审计的有效性。

另一方面，相关法律法规应当注重全面性。审计法律法规要充分考虑信息化发展的相关问题，提高预见能力，保证政府审计工作有法可依。相关法律要对经济活动进行全面约束，同时注重协调统一性。

4.2加强对数据安全的管控

其一，实现数据信息的有效隔离、存储和传输。为了保证审计数据信息的安全，信息平台供应商应当保证数据在不同客户之间的有效隔离，避免出现数据信息的泄露。同时，要保证审计数据信息的存储和传输安全，设定数据恢复功能，避免数据损毁无法恢复。数据安全是政府审计工作的基础，保证了数据安全，才能最大程度地降低审计风险。

其二，监管部门应当充分发挥监管职能，加强对信息服务商的监管。保证信息服务商按照相关法律制度的规定为政府审计部门提供服务，保证其对相关审计数据进行加密处理，从而降低数据风险。另外，要充分发挥社会监督作用，监督信息服务商的相关行为。

4.3提高技术水平，防范技术风险

首先，合理使用新一代信息技术。目前来看，大数据、云计算等技术与政府审计的融合程度比较高，应当根据实际情况合理使用这些新一代信息技术，避免出现技术风险。

其次，充分保证信息化审计平台的安全性。只有保证了审计平台的安全，才能保证政府审计工作的安全。政府审计中会涉及到诸多机密的信息和数据，这些都要通过审计平台进行分析和计算，因此要借助先进技术保证信息资源的安全。

最后，提高信息化审计软件的实用性。软件的实用性是提高政府审计工作效率的重要途径。信息化审计软件的设计、实施和测试都应当以实用性为前提，这也是降低技术风险的重要手段。

4.4规范操作流程，管控操作人员

一方面，对政府信息化审计的操作流程进行严格规范。政府审计部门应当制定严格的操作规程，对审计工作的每个步骤进行详细规定和说明，避免出现操作失误从而引发风险事件。同时，针对不同单位的具体情况，对操作流程在合理的范围内进行调整，避免由于制度僵化而增加操作风险。

另一方面，提高政府审计人员的专业技术水平。我国应当鼓励审计人员通过专业的审计职业考试，例如IT审计师，不仅能提升审计人员的信息技术水平，而且能够丰富审计专业知识。这有利于提升审计人员的整体水平，从而更好地完成政府审计工作。

5结语

近年来，信息化发展已经成为审计发展的必然趋势，政府审计在信息化背景下也在不断完善。政府审计要提高审计质量和效率，就应当有效避免在法律制度、数据安全、技术以及操作等方面的风险，不断提升对风险的管控能力。审计风险的降低有利于政府审计质量的提升。

参考文献

[1]刘智航.基于审计信息化的政府审计质量变化与管理分析[J].中国管理信息化，2018，21（13）：57-58.

[2]户嘉诚.大数据时代政府审计面临的机遇和挑战[J].现代企业，2018，（02）：48-49.

[3]王家忠.審计公告制度下的政府审计风险研究[J].时代金融，2014，（35）：271+277.

[4]杨丽明，戴鸿颖.政府审计风险的成因及预防措施[J].现代营销（下旬刊），2018，（02）：234-235.

[5]蒋智霞.基层政府审计中云审计的运用[J].财会通讯，2017，（10）：96-99.

[6]李元元.信息化条件下我国政府审计问题研究[D].长春：吉林财经大学，2015.