“金审”工程一期重点是推广AO（现场审计实施）软件，试点联网审计；“金审”工程二期将重点推广联网审计，试点审计信息系统，这意味着今后审计人员不仅可以现场查账、远程查账，而且还要检查“账本”，看看“账本”本身有没有猫腻。

    【IT168 专稿】6月1日，修改后的《审计法》正式实施。修改后的《审计法》不仅要求被审计单位提供电子帐及相关技术文档，而且明确规定审计机关有权审计被审计单位的信息系统，这意味着今后审计人员不仅要查账，还要查“账本”，看看“账本”本身有没有猫腻。信息系统会不会成为今后审计的重点？如何审计信息系统？

    近日，审计署计算机技术中心主任王智玉在接受记者独家采访时说：“修改后的《审计法》基本扫清了计算机审计的法律障碍，但信息系统审计不会立刻成为审计工作的重点，规划中的金审工程二期在推广联网审计的同时，还将试点审计信息系统，突破信息系统审计的技术障碍。”

    随着信息化建设的深入，被审计单位的预算或财务收支记录从传统的账本变成了电子帐，为了逃避法律责任个别被审计单位不仅在财务数字上“造假”，而且在信息系统上“动手脚”，利用信息系统造假，甚至有个别软件公司这了追求不正当商业利益，与被审计单位在技术文档中串通造假。

    例如，审计某地社保机构时，审计人员发现每到年底该地区社保资金的收入和支出总是平帐，没有一点儿结存也没有一点超支，但从常理判断不可能总是那么巧。经过反复审核，审计人员最终在信息系统内发现了“秘密”，原来该社保信息系统内设立了一个“过渡户”，有了资金节余就暂存在“过渡户”内填上一个绝对值相等的负数。

    王智玉说：“目前，信息系统还不是审计的重点。从目前审计机关在信息系统审计方面所做的尝试来看，还处于‘拔出萝卜想起泥’的阶段，也就是说看着数据有问题而又根据常理想不通的时候，进而对处理该数据的信息系统产生了怀疑，然后去做进一步的深入追查信息系统的问题。”

    “当前对于很多审计项目来说，真实合法性审计仍然是主要目标，而被审计单位管理不规范的问题尚未根本好转，所以目前针对信息系统的检查也是看有没有毛病在这种情况下，若一开始就审计信息系统无从着手，就像狗咬刺猬——没法下嘴。”，
对于审计信息系统方面的法律障碍，王智玉说：“从法律条文上看没有难题了！但是要大家理解、支持还有一个过程。因为很多人不理解：我为什么要让你审计我的计算机？”

    为此王智玉打了一个很有趣的比方：早在西周时期就有审计官，叫宰夫。西周时期用甲骨文，宰夫来查你得提供“老鳖盖儿”；秦朝时没纸用简牍，履行“上计”职责的审计官员来查你得提供“竹子片儿”；蔡伦发明了纸之后，“比部郎官”来查你就得提供“账本子”；现在用计算机，审计局长来查你该提供什么？用不着脑筋急转弯儿——肯定是计算机信息系统了！
 
    “现在还不能立即对信息系统展开大规模审计。” 王智玉分析说，“一是技术层面的原因，这很简单，审计机关的人才结构还不能适应要求。”

    “二是对审计目标的认识。无论是审计自身还是公众期待，对查出数据方面的差错很敏感很重视。而对信息系统潜在的风险重视程度不足。这就好比抓小偷和防小偷的关系，一位警察一个上午在公共汽车上抓了三个小偷，马上成为新闻；做防盗门的公司，可能一天防止了很多小偷，但不会引起人们的关注。这种导向也影响开展信息系统审计。”

    王智玉说，正在规划中的“金审”工程二期将试点审计信息系统，待主观、客观两方面条件成熟后再大规模推广。据了解，“金审”工程二期的重点是完善推广包括AO（现场审计实施系统）在内的一期成果，开展联网审计。

    目前，审计署已经与23个中央预算执行单位联网，试点联网审计，广东南海、浙江杭州、江苏南京等地也进行了联网审计试点。联网审计的目标是把对重点被审计单位的审计从一年甚至几年一次变为经常性审计，发现错误及时纠正，防止酿成重大案件。

    附录《中华人民共和国审计法》（节选）

    第三十一条　审计机关有权要求被审计单位按照审计机关的规定提供预算或者财务收支计划、预算执行情况、决算、财务会计报告，运用电子计算机储存、处理的财政收支、财务收支电子数据和必要的电子计算机技术文档，在金融机构开立账户的情况，社会审计机构出具的审计报告，以及其他与财政收支或者财务收支有关的资料，被审计单位不得拒绝、拖延、谎报。

    被审计单位负责人对本单位提供的财务会计资料的真实性和完整性负责。

    第三十二条　审计机关进行审计时，有权检查被审计单位的会计凭证、会计账簿、财务会计报告和运用电子计算机管理财政收支、财务收支电子数据的系统，以及其他与财政收支、财务收支有关的资料和资产，被审计单位不得拒绝。