《审计前沿:全美政府间审计论坛干货总结.docx》由会员分享,可在线阅读,更多相关《审计前沿:全美政府间审计论坛干货总结.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 审计前沿:全美政府间审计论坛干货总结 全美政府间审计论坛第22届双年会议在美国科罗拉多斯普林市召开,来自美国审计署、司法部、财政部、卫生与公众效劳部、监察长诚信与效率委员会(CIGIE)等联邦机构,以及俄勒冈州、纽约州、怀俄明州、加利福尼亚州等各州和地方审计机关合计超过90家单位的200多人参与了此次会议,其中包括多名监察长和地方审计机关主要负责人。中国审计署作为唯一的外国最高审计机关受邀参与了本次会议。 本次会议共安排13场专题演讲,研讨的内容概括为以下四个方面: 一、变革的环境对审计的影响 (一)美国政府审计面临的趋势和挑战。美国审计长多达罗在演讲中,具体叙述了美国审计署2023年至20
2、23年战略规划中列示的8个方面的趋势和挑战,包括:全球安全威逼;联邦政府不行持续的长期财政路径;经济增长和贸易不平衡;教育和为将来劳动力储藏方面的问题;人口老龄化和社会需求变化;现代科学与技术对社会的转变;简单的治理和政府问题;环境与可持续进展问题。针对每一方面,他都具体说明白美国审计署将开展的相关工作。 例如在第一个趋势全球安全威逼方面,美国审计署要从以下6个方面开展工作:一是分析美国和国际上对抗境内外威逼的措施;二是评估有关强化关键根底设施和联邦政府资产的网络安全方面的举措;三是评估国防部满意运行需求,以及在不断变化的全球安全环境中重新部署军力和重建装备的力量;四是评估美国军队和武器系统装
3、备现代化方面的进展,包括核安全设施和核力构造;五是评估美国的应急治理和加强适应力量方面的措施;六是从全美安全利益角度,检查对外国投资者和全球供给商基地的影响的治理状况。 他在演讲中说,美国审计署将连续通过其培训中心,为联邦、州和地方政府的问责组织供应培训和技术支持,促进提升力量和建立伙伴关系,并且规划在2023年下半年公布修订后的政府审计准则,在2023年公布新制定的内部掌握工具。 (二)透过数字看美国。微软前CEO史蒂夫鲍默受邀到会讲解了他的USAFacts公司的创立和运营状况,并依据该公司公布的2023年度报告和10-K报告,向参会者展现了美国人口财政状况和政府对于社会的影响。由于他们的报
4、告所使用的全部数据均来自美国联邦各部门机构和各州及地方政府网站上公开的信息,参会者对于报告的客观性表现出了深厚的兴趣。 (三)经济学家对审计师说。丹佛市的首席经济学家从美国全国、科罗拉多州和丹佛市在人口、劳动力、就业率、薪酬、消费价格指数等状况介绍入手,分析了近年来美国GDP、工业生产率、道琼斯股指、消费支出、电子商务、债券收益、居民劳动力、丹佛市的房价和租金走势、丹佛市销售税等,对美国和丹佛市的经济增长现状、就业和失业人群等状况进展了推断,使参会者从宏观上熟悉和了解了对于政府预算有影响的经济社会进展关键问题。 (四)美国政府所效劳的民众和选民。美国全国公共播送电台(NPR)的资深编辑和记者罗
5、恩埃尔夫,利用皮尤调查的数据,细致分析了美国民主党和共和党两党的人员构成,现在和将来一个时期美国社会的选民构成特点及趋势,具体列示了他们的宗教信仰和诉求。他在演讲中通过选举后民意调查结果,分析了美国近年来大选选民构成和他们关注的话题(国家变化、工作岗位和移民问题)的状况,认为2023年美国大选及以后的选民中,有色族裔将大幅增加,并且80后一代将成为最大群体,他们在同性恋权利和政策、持枪法律、堕胎等问题上,与老人们观点相异,他们是美国政府所效劳的选民,他们现在的所作所为反映了将来美国民众的所思所想。 二、现代信息技术进展与审计 (一)大数据、人工智能和数字分布式技术时代审计的转型。现代信息技术的
6、快速进展给审计带来了挑战,也给审计转型带来了机遇。美国审计署的首席科学家提摩西珀森斯分析了现代技术进展的趋势,以及关于审计新战略的思索。网络攻击威逼巨大,带来损害非常严峻。美国国家标准和技术讨论院(NIST)公布的网络安全框架包括识别、爱护、检查、应对、恢复5个模块,对于网络安全治理供应了指南。区块链技术为数字加密货币(例如比特币)的价值增长供应了根底,很多部门正在评估分析如何在日常工作中使用区块链技术。审计界需要权衡因使用这些新技术带来的高效率和所面临的风险。数据分析转变了审计,人工智能将加速审计人员转型。机器学习有望帮忙审计人员评估分析海量数据,从而在审计中更便捷地提出新观点和关注到特别事
7、项。将来对于审计职员(clerk)的需求会大大削减,对于审计人员(auditor)的需求增长放缓,而对于治理分析师(management analyst)的需求会大幅增加。当前审计人员面临着技能再造和提升,将来审计人员的学问和技能主要包括数学和统计、编程和数据库、领域学问和软技能、沟通和可视化四个方面。不过他在演讲最终指出,我们面临的最大挑战不是技术,而是来自社会文化方面。 (二)持续审计和数据可视化分析。将一个软件嵌入到相应的系统中开展持续审计,可以帮忙审计人员精确识别一些错弊和风险,也可以将持续审计嵌入到一个常规审计过程中,作为风险评估工具,帮忙审计人员识别风险点,以便开展更有针对性的审计
8、,从而缩短现场审计时间。开展持续审计需要对审计人员进展培训,初始本钱较高,但从长期来看还是划算的。开展持续审计,可以开展掩盖总体的测试,有利于提高审计的质量和效率,但由于存在定性和定量的数据分析,所以需要用到各种分析方法。持续审计在独立性、现场工作等方面需要特殊留意遵循政府审计准则的要求,同时也对数据的可比性、牢靠性提出了较高的要求。丹佛市审计局介绍的持续审计案例包括启动、预备和风险确认三个阶段,详细环节包括:取得数据;评估数据的牢靠性和可用性;利用数据治理和统计软件进展掌握测试、分层检查和趋势分析;通过质量掌握和被审计单位反应等进展核实;利用可视化工具进展报告。常用的可视化工具包括D3桑基图
9、、皮特里盘子等。 (三)NIST的网络安全框架与安全性审计。美国商务部的国家标准和技术讨论院(NIST)公布的网络安全框架包括5个要素:识别、爱护、检查、应对、恢复,其中每个要素方面都包含若干原则要求。对于一个没有技术背景的审计人员来说,开展安全性审计不简单。要想胜利实施安全性审计,审计人员应当明白如下11件事:一是确定审计目标,究竟是证明安全还是促进安全;二是选择确定审计衡量标准,是NIST的风险治理框架还是ISO系列,还是网络安全力量成熟度模型;三是根据既定标精确定系统类别和安全级别;四是确定审计的边界范围;五是确定数据由谁负责、在哪里、如何储存、怎样生成和流转、谁接触过这些数据;六是依据
10、NIST模型确定审计政策和程序;七是利用相关工具开头审计;八是开展许多工作以帮忙审计自动化;九是采纳检查、访谈和测试等方法对掌握设计进展检查,可以随机抽样,可以重点检查,也可以全面检查;十是进展风险评定;十一是列示补救措施。 (四)当前网络安全威逼的形势和审计人员关于网络安全的10项应知。网络安全威逼日益严峻,美国每年花费在应对网络安全威逼方面的本钱非常巨大。当前我们要警觉钓鱼网站、假冒名义、各种引诱、补偿诱惑、跟踪跟随和敲诈讹诈。一些建议包括:加强存货爱护、教育整个组织的员工警觉和恰当应对网络攻击、准时打补丁、定期进展安全检查、设定一些预防措施和备份等。2023年美国将面临一些严峻的网络安全
11、威逼。 审计人员应当明白的10个方面是:接受现有的网络安全框架或指南;充分考虑来自欧洲和日本等国家的网络安全规定;明确构成风险的要素;熟悉面临的最大风险;确保根本的信息安全掌握;确保应对网络大事的政策有效;建立敏捷的网络安全战略;进展适当的培训提升网络安全意识;记住万物是互联的;警觉证书偷窃技术。 三、如何更好地做好审计工作 (一)恰当描述问题对于解决问题至关重要。在平行论坛上,来自LeaderFuelNow的首席思维官(Chief ThinkingOfficer)提出,对一个错误问题的好的解决方案是有异议的,而描述问题的方式打算了你对问题解决方案的选择。他引用了几个小的例子,说明白在审计过程
12、中,为了能够提出好的问题解决方案,审计人员必需有批判性思维,恰当描述问题。 (二)避开大题目审计。华盛顿州国王县审计局长共享了他们在避开大题目审计(Large concept audit)方面的体会。他认为,有的时候我们实施的审计工程要针对的问题并不明确,我们搞审计仅仅是想做点事情,审计人员由于缺乏力量或者兴趣和意愿,而对审计题目熟悉不清楚,这些都是大题目审计的来源或表现。开展大题目审计有太多的审计风险。我们要通过确定可审计的问题、分析可能提出的建议、在审计工作的时间和资金本钱与审计的效果之间作出权衡等,尽力避开大题目审计。 (三)政府审计和行为道德。很多有关审计的规章和准则都制止影响审计结果
13、的偏见。行为准则、以规章为根底的警告、年度的道德培训等等,都没能有效地使审计人员完全遵守道德行为标准。此外讨论还说明,“胡萝卜加大棒”的方法也不见得奏效。我们需要弄明白人们如何选择行为道德,以及那些阻碍人们行为道德的制度和环境。美国审计署的常务道德参谋在演讲中,分析了认知和道德心理的根本原则,提出道德规章、培训、惩戒在促使审计人员保持行为道德方面作用不大,关键在培育道德文化和设计良好的鼓励机制。 在行为道德这一题目下,怀俄明大学的丹尼斯在演讲中,叙述了个人的性格与道德品质之间的相关性,特殊叙述了个人保持诚信、刚毅和积极的态度的重要性。 (四)OVERSIGHT.GOV网站汇合各个监察长的报告。
14、美国联邦现有73个监察长,2023年建立的监察长诚信与效率委员会(CIGIE)努力帮忙各监察长办公室培育专业的、经过培训的和高技能的人员队伍。目前73个监察长办公室均建立了各自的网址,用来公布报告和一些数据。这些分散的报告和数据没有有效的权威的汇总。监察长诚信与效率委员会主席迈克尔霍洛维茨在演讲中指出,2023年10月1日开头运行的网站OVERSIGHT.GOV目前已经汇总了69个监察长办公室的8900多份报告,供应了监察长们最新工作结果,并且能够满意全文本查询的需求,受到了国会议员、媒体等方面的好评。将来该网站还要开放所提建议的数据库,供应跨部门的举报热线、计算机灾难恢复支持网页、监察长职位
15、空缺等信息,还将为监察长网站供应效劳器托管、建立各个监察长办公室合作平台、公开相关数据、纳入美国审计署相关信息等。固然该网站的建立也面临资金问题和各监察长办公室数据及业务实践多样性的问题。将来各个监察长办公室要在一些重大问题领域协作,开展高层次的审计。例如最近公布的61个监察长报告的联邦部门和单位存在的7个最常见问题,引起了国会的重视。监察长的监视与公众监视力气的整合,有利于强化监视、独立性、透亮度和更强的问责。 四、审计实践和案例共享 (一)医疗救助审计。卫生和公众效劳部监察长办公室审计部门负责人格洛丽亚雅尔蒙介绍了联邦层面的医疗救助审计工作,他们的工作通过风险评估,确定审计重点为受益人受益
16、状况和不当支付状况,审计结果包含家庭照护治理、阿片类医疗中心的运作、州税收和补充支付等财政机制等方面,还介绍了监察长办公室与医疗救助舞弊掌握单位的分工协作关系。奥尔良州审计局介绍了他们2023年开展的医疗救助审计工作。在奥尔良,三分之一的资金(大约100亿)用于支付医疗救助,医疗救助掩盖全州25%的人口。在2023年开展的医疗救助专项审计中,他们采纳数据分析技术,使用访谈、聘用相关机构帮助审计、批阅制度文件、掌握评估等方法,发觉了4.76万人不符合医疗救助条件的人享受了医疗救助、缺少预防不当支付的内部掌握、向非居民进展支付等问题。本次审计影响大效果好,5.5万人因不符合医疗救助条件被移除医疗补
17、助系统,4个供给商被逮捕,超过250人被起诉。 (二)救灾和重建状况审计。2023年美国患病了严峻的自然灾难,包括飓风哈维、艾玛和玛利亚,以及加利福尼亚大火,仅国会就通过了数十亿的救灾拨款。美国联邦、州和地方政府审计机关都非常关注救灾资金的使用状况。美国审计署介绍了美国自然灾难状况和救助状况,以及近年来开展的20多项有关救灾和重建状况的审计。密西西比审计局介绍了他们关注救灾过程中的舞弊的做法。得克萨斯州哈里斯地区审计局介绍了他们的救灾和重建状况审计的状况,他们在审计中重点关注了灾难发生前的预防工作状况。他们共享了在审计中侦破一起通过钓鱼软件实施救援舞弊导致损失90万美元资金的案件。 (三)科罗拉多审计局开展的4项审计。有针对性地开展审计才能供应有效的效劳。利用现有的信息技术和数据可以做许多的分析,并且快速生成报告。科罗拉多审计局介绍了他们开展的校区财政状况调查、近3年审计建议执行状况后续审计、NCAA财务数据汇总、税式支出调查等工程,共享了胜利做法和阅历。