审计研究简报第17期（总第247期）审计署审计科研所2012年9月27日信息化条件下的审计人员能力框架及其内容审计人员是国家审计中最具主观能动性的因素，审计人员的能力影响国家审计能力的发挥。

在信息化条件下，随着内外部环境的变化，审计人员能力结构需要不断优化，才能满足国家审计职能履行的要求。

本文提出了信息化条件下的审计人员能力框架，并在此基础上分析了在该能力框架下审计人员所应具备的审计能力。

一、信息化条件下的审计人员能力框架在信息化条件下，信息的获取、传输、处理、加工等都通过计算机与通信网络技术来完成。

随着技术环境的变化，审计模式也发生了变化。

其中既包括审计技术方法的改变，也包括审计对象的改变。

从审计技术方法的角度看，由于被审计单位会计电算化的发展，审计更多地转向对电子数据的审计，并且开始采用联网审计等技术扩展数据审计的频率和范围。

从审计对象来看，审计的着眼点由传统的财务业务数据转向了产生这些数据的信息系统。

由此可见，所谓的电子数据审计、联网审计、信息系统审计，都是信息化条件下不同的审计形式。

他们从不同的方面体现了审计在面对信息技术环境的变化，同时也对审计人员的能力提出了不同的要求。

根据审计能力的不同层次，我们可以把审计人员在信息化条件下的能力分为：信息化审计基础能力；数据采集、处理和分析能力；监测指标和模型的构建和分析能力；信息系统内部控制测评能力。

其中，基础能力是信息化条件下审计人员应对信息技术环境变化的能力，包括信息技术知识学习能力、信息技术解决方案提出能力、信息技术项目组织能力和信息技术制度建设能力。

基础能力是审计人员面对信息化环境所应具备的基本能力，无论在任何信息化审计形式下都应具备。

后三种能力则是审计人员面对信息化审计不同形式所应具备的不同方面的能力，可分别运用在电子数据审计、联网审计和信息系统审计中。

信息化条件下的审计人员能力框架见图1。

图1：信息化条件下的审计人员能力框架在信息化条件下的审计人员能力框架中，信息化审计基础能力是基本能力。

审计人员进行信息化条件下的审计，必须具备基本的信息技术知识学习、方案制定、组织实施以及制度建设的能力。

实际上，基础能力的提高是一个永无止境的过程。

后三个方面的能力则是数据审计、联网审计和信息系统审计条件下审计人员应具有的业务能力。

但这并不意味着它们是一一对应的，审计人员需要根据审计目标，单独或者综合运用不同的能力进行审计。

而且审计能力框架是开放性的，未来还可能根据新的信息化审计形式添加新的内容。

二、信息化条件下审计人员的基础能力1．信息技术知识学习能力。

信息化条件下审计环境的变化，要求审计人员通过学习优化自身的知识结构，以适应新的环境的要求。

需要学习的方面很多，既有计算机及通信网络技术知识，也有信息化条件下审计本身面临的技术方法、对象、组织以及制度变化等方面的内容。

审计是一个专业性很强的学科，信息化条件下的审计更是如此。

信息技术知识学习能力要求，一是审计人员能够通过对审计与计算机的交叉学科知识的学习，掌握基本的信息技术基础以及信息化条件下审计方法和流程。

二是审计人员能够通过对信息技术知识等方面的学习，掌握信息化的评价标准和依据，从而能够对被审计单位的信息化建设进行评价，提出独立的审计意见和有价值的建议。

2．信息技术解决方案提出能力。

信息技术解决方案是在审计项目实施过程中面对信息化条件所提出的应对措施的综合。

信息化条件下，审计所面临的风险随之增加。

为降低审计风险，审计人员应采取相应的审计措施，这些应对措施的综合即是解决方案。

在一些地方的审计中，采取业务主审和信息化主审的“双主审”制度，充分说明了信息化环境在审计中的重要性。

为了能够提出合适的解决方案，要求审计人员具有以下方面的能力。

一是信息技术风险把握能力。

审计人员通过对被审计单位信息技术内容的了解，准确地把握由于采用信息技术所产生的风险点。

二是信息技术风险降低对策提出能力。

审计人员熟悉信息化条件下的审计方法，采取适当的审计程序降低风险。

三是综合方案提出能力。

审计人员能够平衡所采取的审计的程序与所需耗费的审计资源，力求能够以最小的审计成本将审计风险降低到可接受水平。

由于审计目标和对象的复杂性，为降低审计风险，必要时可综合采取数据审计、联网审计、信息系统审计的技术方法，这就要求审计人员能够根据实际情况，提出综合的解决方案。

3．信息技术项目组织能力。

从审计技术的发展来看，技术既是完成审计的途径，反过来又会对审计的组织过程产生影响。

信息技术项目的组织与传统项目不同。

在信息化条件下，审计的组织方式往往需要进行重构。

尤其是在审计资源的分配上，需要根据被审计单位信息技术结构进行综合考虑。

举例来说，对于一些国有大型银行的审计，由于其数据高度信息化和集中，需要审计将更多地资源放在集中数据处理分析上，通过数据分析发现疑点再进行分散查实。

在审计人员的组织管理方面，由于地域分布广，审计信息传递的及时性要求又高，需要进行扁平化的管理。

信息技术项目组织能力要求，一是审计人员了解信息化条件对审计的影响，能够根据信息化的重点，科学配置审计资源，将更多资源配置到信息化风险增加的领域。

二是审计人员在信息技术项目的组织方面，能够运用各种计算机辅助工具，达到组织过程本身的信息化。

4．信息技术制度建设能力。

信息技术制度建设能力是指审计人员能够从实践中总结信息化条件下审计的经验和教训，并以制度的方式将其固化并加以遵循的能力。

信息技术制度建设，既包括制定信息化条件下审计过程的规范，为一般审计人员的审计操作提供指南，还包括将经验和教训上升为理论，来指导审计实践的进一步发展。

信息技术制度建设能力要求，一是审计人员熟悉国内外相关制度规范，能够在实践经验和教训的基础上不断总结，制定符合中国国情的规范。

二是审计人员具备理论思维能力，能够在总结实践经验的基础上进行独立思考，并上升到理论高度。

三、数据采集、处理、分析能力在信息化条件下，被审计单位的财务业务数据以电子数据的形式存在信息系统中。

数据采集、分析和分析能力在数据审计中运用比较多。

1．数据的采集能力。

数据的采集能力是指根据审计的目标，按照一定的方法和工具对被审计单位的财务业务数据进行采集的能力。

数据采集是数据处理、分析的前提，在数据的采集过程中，应保证所采集的数据是真实、有效的，并不断提高数据采集本身的效率。

数据采集能力意味着，一是审计人员熟悉审计的目标，能够准确把握数据采集的范围、内容和重点。

在数据范围、内容和重点的确定过程中，能够与被审计单位充分沟通，得到被审计单位的配合。

二是审计人员具备相应的技术能力，能够掌握数据采集相关的方法和工具。

三是审计人员能够制定数据采集的工作方案，并能按照工作方案的要求，有效地采集数据。

2．数据处理能力。

数据处理是指对所采集的“源数据”进行处理，形成能够用于审计分析的数据的过程。

数据处理能力是指通过数据清理、转换和验证，将采集到的“源数据”转化为审计分析数据的能力。

通过数据清理，可以消除数据冗余、值缺失等不规范的情况。

通过数据转换可以从语义和语法上将“源数据”转换成审计分析所需数据。

通过数据验证，可以确认审计分析数据的真实性、有效性。

数据处理能力要求，一是审计人员具有扎实的数据库知识，熟悉数据处理的方法和工具。

二是审计人员对被审计单位的业务流程及涉及的数据库结构有充分地理解。

3．数据分析能力。

数据分析是通过建立分析模型对审计数据进行核对、检查、验算等操作，将被审计单位的数据的实际情况与理想情况进行对比，从中发现审计线索，搜集审计证据的过程。

数据分析包括总体分析和具体分析。

总体分析通过对财务业务总体数据的趋势、结构、因素等进行分析，了解总体情况。

具体分析通过对具体财务业务数据的勾稽关系、业务逻辑、法规规定等进行分析，了解业务具体情况。

数据分析能力是审计人员运用数据分析方法和模型，通过对被审计单位数据的分析判断总体和发现问题线索的能力。

数据分析能力要求，一是审计人员知识面广，熟悉财务数据勾稽关系、业务逻辑关系以及法律法规的相关规定，能够运用这些关系来分析审计数据。

二是审计人员能够掌握一定的分析、统计方法和工具，并用于审计分析过程。

三是审计人员对数据有敏锐的感知，能够根据审计经验迅速确定数据分析重点和方向。

四、监测指标和模型的构建和分析能力监测指标和模型构建分析方法是联网审计条件下常见的审计方法。

在需要进行指标分析的情况下，监测指标和模型的构建分析能力成为审计人员进行审计所必不可少的能力。

1．监测指标构建能力监测指标是审计人员用来观察审计对象特征而建立的数量概念。

监测指标可以从质和量两个方面来解释，质是监测指标所代表的内容，量是监测指标的数量大小。

监测指标的构建能力包括监测指标的选择能力和监测指标数据的采集能力。

监测指标的选择能力即能够在可能的范围内选择最能反映所监测对象特征指标的能力。

监测指标的选择过程实际上是对审计目标的分解过程，审计目标的分解越细，所选择的监测指标就越具有针对性。

监测指标的选择，要求审计人员熟悉所监测对象的各方面特征，并根据审计目标，选择最能体现审计目标的监测指标进行审计。

审计人员在选择监测指标的时候，不得不在审计目标和监测指标之间进行权衡。

既要选出最能反映所监测对象特征的指标，又要尽可能降低监测指标数据获取的难度，这就要求审计人员熟悉被审计单位经济业务事项，以及各种监测指标的含义和特点，同时还需要运用审计职业判断在不同指标之间进行取舍，反映审计人员的综合能力。

监测指标确定之后，需要审计人员运用一定的技术手段，从被审计单位获取指标相应的运行数据。

专门的数据采集技术和工具使得数据获取的频率和效率都大大提高，但由于技术手段的专业性和复杂性，加大了审计人员操作的难度。

没有经验的审计人员需要进行一段时间的学习，才能进行数据采集。

审计人员应该根据审计的需要，科学合理地制定数据采集方案，提高采集效率。

有时候被审计单位数据结构复杂、数据格式不兼容或数据量极大，可能会给数据采集工作造成一定的困难。

这就需要审计人员具有扎实的数据库基础知识和数据采集能力，运用多种数据采集工具，才能完成数据采集工作。

2．监测模型构建能力模型是用来分析事物概念和相互关系的表示体系。

审计发现问题是建立在对指标数据异常的监测基础上的，而指标是否异常可以通过模型来判断。

审计人员在获取监测指标数据后，通过对数据之间逻辑关系的分析，构建符合审计要求的监测模型，这是审计的关键性步骤。

审计人员监测模型的构建能力，可以划分为逻辑关系的分析能力和表达能力。

指标数据之间的逻辑关系反映了模型的实质内容。

一般来说，审计人员可以从四个方面进行分析。

一是财务数据的勾稽关系；二是业务数据的业务逻辑关系；三是法律法规的数量规定；四是审计人员的经验和专业判断。

逻辑关系的分析能力，反映的是审计人员对审计对象规律的把握，反映规律的监测模型往往会产生事半功倍的效果。