计算机审计模式范文
时间:2023-03-05 11:49:03
计算机审计模式范文第1篇
一、计算机审计技术
计算机审计技术,是指通过计算机完成一系列审计工作的计算,从大体上讲,主要包括数据转换和验证。计算机审计的目的分析数据和整理数据,最终获得审计证据。审计的最重要步骤是数据分析,这个过程直接影响审计结构。
在计算机审计中,数据的分析方式是审计工作中最重要的步骤,审计人员应掌握数据的分析思路,并将自身的审计能力和水平发挥出来。从审计事业的角度来讲,能够给审计思路进行正确和深入的总结是体现计算机审计整体发展水平的重要内容。审计人员应从设定计算和限定条件的过程中,创新审计思路,由此判断审计单位经济活动的真实性和合法性,然后做出合理的判断。
二、基于数据挖掘的审计模式
随着计算机审计理论的不断发展和实践的不断完善,很多计算机审计模式被合理的融入到审计工作中,由于实际工作的需要和相关技术的发展,数据挖掘技术被尝试性地引入了审计过程当中。审计人员通过数据挖掘给审计工作的创新带来了新的突破,现将数据挖掘计算的计算机审计模式归纳如下,如图1所示。图1:数据挖掘计算的计算机审计模式数据挖掘技术能提供高效的方法,让审计人员在面对大量而复杂的审计数据时,拥有宽广的思路。数据挖掘技术在审计项目中主要有两大作用:一是在海量的数据中寻找有用的知识作为审计线索;二是直接找到孤立点。
计算机审计模式因为数据挖掘技术的应用而有所完善,并解决了很多计算机审计模式中的缺点。我国正处于“问题导向型”政府审计的环境中,计算机审计的目的是发现一些异常数据明确被审计单位的业务活动是否具有合法性和合规性。数据挖掘技术在计算机审计中,是为了找出一组异常和孤立的数据,由此获取知识丰富现有的审计知识,并完善业务逻辑等方面。
(一)查询式
在计算机审计模式中,最常被使用的是查询式。这种方法主要是审计人员将采集到的被审计单位的数据,在整理后存入审计人员的数据库,然后编写成SQL语句,进行灵活的查询,由此更加有效的利用数据挖掘技术进行查找和分析,并对记录进行累计、基数,综合计算其最大值和最小值,连接不同的表格,运用函数编写公式,从而生成疑点再进行核实。
这种审计模式的核心技术是掌握SQL语句,该方法的主要对象是关系数据库的二维表。该方法对审计人员的SQL语句的掌握能力要求较高,如何审计情况比较复杂,那么SQL语句也会变得复杂,步骤也较多。这种方法的图形数据很少,结果无法直观的体现出来。例如在以此农村信用社贷款的审计过程中,审计人员在将数据导入整理后,想在贷款数据表输入对应的查找条件,并对应写出转换后的SQL语句。
(二)验证式
这种审计模式需要审计人员先提出自己的假设,然后采用一定技术和方法进行验证和否定这个假设。这种假设到验证的分析方法在日常生活中很常见,在审计工作中,应充分分析这种审计模式的关键,并提出相关合理的假设,假设的提出与审计人员的职业判断有一定关系。例如在某大型酒厂销售的真实性审计中,酒厂标准的酒包装是每盒1瓶,每箱6瓶盒,每件6盒,所以可以得出1件=1箱=6瓶=6盒。由此审计人员能够得到假设,在酒厂进行销售期间,酒产品的数量和消耗的包装物数据应该有一定比例关系,然后在通过这一假设,验证酒厂销售收入情况是否真实。如果审计数据过于复杂,就无法简单的假设,那么可以使用多维分析技术进行准确的分析。
所以,审计人员运用数据挖掘分析和计算审计数据,并找出数据的规律和特点,然后通过相关方法,将这些数据整理成图形或报表展示出来,根据这些内容总结审计经验,建立审计经验库,或是得出新的审计经验,并对这种经验的合理性和准确性进行判断。审计人员应根据审计经验进行适当的更正,并之前不够准确的审计经验,重新挖掘和分析,进行总结归纳,由此可以得出,数据挖掘技术的工作可能是一个不断重复的过程,并且是对目前计算机审计的一种补充。
三、结束语
通过上文对数据挖掘的计算机审计模式进行分析,可以得出,这种数据挖掘技术能够提高审计工作的效率,并为审计人员开阔审计思路。审计人员应加大挖掘的深度和广度,获取更加详尽的数据,在这个过程中,还要研究数据挖掘软件的各种需求,与审计实践相结合,脱离数据和软件的思路,重新从审计的角度,总结信息系统和数据的特点,开发专门的数据挖掘软件。由此更好的为审计工作服务,使审计结果更加准确和真实。
计算机审计模式范文第2篇
关键词:审计模式 计算机审计 会审软件
一、引言
在会计数据处理过程中成功地应用计算机、网络等信息技术是会计工作现代化的重要标志之一。信息时代电子商务的发展、ERP软件的应用和业务流程重组的实施,使得相应的审计环境发生了明显的变化。信息化环境下的内部控制制度出现了新特点,由传统的内部分工控制变为了计算机控制(包括一般控制、应用控制和用户控制),而且日益严格的法规(如《萨班斯法案》404条款)要求审计师对这些控制作出评价,显然,手工审计对此难以胜任。网络环境下的远程和实时审计已变为可能,审计的功能得到了加强和发展,审计可以渗透到企业经济活动的整个过程。企业经营管理活动所表现出的物流、资金流、信息流在计算机信息系统中高度整合,几乎所有原始资料都能实现电子化。这些变化将促进手工审计模式向计算机审计模式过渡,这就需要深入研究计算机审计理论,用以指导开发计算机审计软件和普及计算机审计实务。然而与会计信息化相比,计算机审计无论是在理论上还是在实务上,都远落后于会计信息化。在实务方面由于起步较晚,商品化审计软件的功能尚待完善,更谈不上大规模的普及;在理论方面,计算机审计研究又落后于实务,无法指导计算机审计实务。从审计模式理论研究来看,自1720年英国“南海公司”破产事件开始的现代民间审计以来,立足于手工审计环境,审计模式已经历了账项基础、制度基础和风险基础三个阶段,理论界对此进行了广泛深入的研究,并取得了丰硕的成果。但计算机审计模式理论研究成果很少,究其原因一方面是计算机审计发展历史还不长,另一方面与计算机审计的基础理论研究不足有关。
二、计算机审计模式研究现状
(一)审计模式概念不明确 对审计模式进行定义有两个角度,一是反映不同审计主体的领导体制或管理体制,另一角度是用于反映审计实践活动中的方法。本文所指的审计模式概念属后一种。如何定义审计模式,很大程度上反映审计模式研究的指导思想和目的,决定审计模式研究对象的范围和方法。从不同指导思想和研究目的出发,必然对审计模式的内涵和外延有不同的理解,进而对审计模式给出不同的定义。目前理论界对审计模式的定义中,胡春元(1997)最具影响力。认为审计模式是审计导向性的目标、范围和方法等要素的组合,规定了审计应从何处下手、何时着手、如何着手等问题。该定义的一个显著缺陷就是没有考虑审计环境的因素,另外,将审计模式仅限定于对审计如何实施,显然过于方法论,限制了审计模式的理论内涵。刘明辉(2006)对上述定义进行了扩展,但并未突破。王泽霞(2005)认为,审计模式是人们在社会审计活动中,通过对环境的观察、分析和研究,总结出审计对象的一系列基本特征,并对这些基本特征作综合表述与反映,且将其组织起来构成有机整体,从而形成抽象化、典型化的理论图式或模型。这个定义虽然对审计模式进行了理论上的抽象,但将审计对象的基本特征作为审计模式的研究对象脱离了审计模式的研究方向。
(二)理论研究缺乏中心 国内对计算机审计模式的研究已经进行了一些有益的尝试,如刘光友(2005)探讨了电子商务环境下的审计模式;石爱中、孙俭(2006)立足于信息化财务系统和计算机环境,提出了账套式审计模式(包括账套基础审计模式和账套式系统基础审计模式)和数据式审计模式(包括数据基础审计模式和数据式系统基础审计模式)。在国外对计算机审计模式的研究主要是围绕连续审计展开的。在学术界,Groomer和Murthy(1989)提出了连续审计模式,2004年又根据未来基于XML技术构造的会计信息系统提出了一种基于Web Service(网络服务)的新的连续审计模式(Continuous auditingweb service,CAWS)。1999年美国注册会计师协会(AICPA)和加拿大注册会计师协会(CICA)联合的《连续审计:研究报告》和2005年国际内部审计师协会(IIA)的全球技术审计指南(G7AG)《连续审计:保证、监控和风险评估的执行》更系统地进行了规范。综观这些研究,国内研究还刚起步,主要侧重于计算机审计模式概念方面的探索,还处于研究的初级阶段,尚无研究中心,更未形成理论体系,而且结合计算机审计模式的应用载体――审计软件来进行研究;相比较而言,国外研究已较深入,围绕连续审计模式这个研究中心,不仅提出了其概念框架(Woodroof&Searcy,2001),而且还提出了各种连续审计模型(Rezaee,2002;Woodroof&Searcy,2001),并与实务紧密结合(如《连续审计:保证、监控和风险评估的执行》这份指南就有国际上著名的审计软件公司ACL的专家参与;Groomer和Murthy也是结合ACL宋进行研究的)。
(三)计算机审计观念陈旧 张金城(1998)指出,我国现有审计软件仅是执行查账功能,但随着对会计电算化系统和手工系统审计目标的不断扩大,仅具有查账功能的审计软件是远不能满足要求的。时至今日计算机辅助审计观念依旧停留在工具层面,认为计算机不过是一个审计工具,充其量是一个非常现代化的查账工具。因而使得我国目前的计算机辅助审计基本上还处于办公现代化水平,还谈不上真正的审计软件。这种“工具论”下的审计模式,改变的知识审计手段,而不是审计观念和审计方式。还停留在传统的账项基础审计阶段,从这个意义上讲,在大力推行现代风险基础审计的今天,这无异于一种落后。
(四)数据审计对象狭窄 目前会计软件已经由核算型转向管理型,甚至有学者认为,单一的核算软件已不存在了。而计算机审计主要着眼于会计核算系统产生的账簿、报表数据,审计对象狭窄,往往被会计软件的再生数据牵着鼻子走,而且还会滤掉很多与审计相关的业务数据。美国安・贝里(1989)早就预言,未来的审计将会是数据库审计,不是那种由数据编制出来的原始的财务报表。庄明来(2003)也认为,如果将审计仅锁定在以货币为基础的会计信息系统,就使现代审计受到很大的局限。目前的计算机着眼于抽样审计,计算机的强大数据加工能力没有发挥出来,而且由于审计软件功能的局限性,往往需要借助第三方软件,如Excel、Access等来进行分析性复核工作。而现代会计信息系统广泛采用事项会计,它以业务事件为基础形成的数据仓库,不仅包含货币数据,而且也包含非货币数据,这种事件驱动体系结构的设计不仅使存储的数据范围及类型更广,而且减少了数据重复和物理文件的数量,降低了数据处理量和时间。这就使的所有的审计线索集中于上述数据库。基于此,庄明来(2003)认为,计算机审计采用详细审计不仅必须而且可行,其审计对象不仅包括会计数据与信息,而且还包括非财务、非货币的信息。
(五)审计方式难以满足实时监控需要 网络经济的发展使得网络审计成了必需,目前的计算机审计普遍采用一种“数据集中和专家找问题”的事后模式,即将这些分布存储在被审计单位各种业务系统中的数据集中到一个地方,然后由审计专家在这些集中的数据里查找问题。随着被审计单位交易活动的日益频繁,这种模式无法做到实时审计和在线审计(姜玉泉等,2004)。众所周知,随着电子商务的发展,企业能够在更多的商务领域获取电子信息,也可以采用实时的方式在线编制财务报表,在这种实时会计系统下,企业传统的审计模式已不能满足公众的要求,而需要有更快捷、更及时的审计模式,以对信息系统运行进行实时监控,并及时反馈审计结果,从而达到防范舞弊等目的。
(六)缺乏系统的理论指导 目前计算机审计理论研究严重落后于计算机会计理论研究,这几乎已成为共识。熊忠平(2003)认为,回顾审计技术与方法的研究历程,可以清晰地发现,审计技术的研究和运用完全是在风险基础审计理论指导下的开拓和发展,而脱离理论指导的实践经验总结相对越少。这给人们的启示在于,审计技术与方法的研究,不能超越基本理论和审计目标的研究,也不能脱离审计战略和审计目标的总体要求。由于缺乏先进理论指导,计算机辅助审计在开发中应用的审计模式也各不相同,基本上属于低水平重复开发,而且模块划分不规范、不系统,审计人员必须经过长时间培训才能得心应手。
(七)不利于数据导入 无论是拷贝还是通过数据采集软件导人数据,都必须通过一系列繁琐操作,才能获取审计目标数据。一些通用性较低的计算机辅助审计软件甚至难以获取一些格式特殊的会计数据。如施永香(2003)在其《计算机在审计中的运用方法》中对数据导人进行了详细的介绍,从整个过程来看,需要审计人员既要有丰富的行业业务经验,还要有很强的数据库方面的知识。在国内以实务经验为主的审计权威期刊《中国审计》,经常可以见到一线审计人员关于数据导入的各种“抱怨”和经验介绍,其间繁琐的计算机操作,程序命令语言的使用,甚至碰到一些特异数据库,使得非专业的审计人员很难适应此项工作。即使是使用通用的审计软件。无论是国内的还是国外的,数据导人环节都比较复杂,需要对被审单位的数据库结构有较深入的了解才行。
(八)智能化水平低 中外对智能审计进行了不遗余力的研究,并将一些先进计算机技术如数据仓库、数据挖掘、Benfont法则、人工神经元网络等引入计算机审计软件的开发和设计中(王忠等,2005;阎晓杰,2002;易仁萍等,2003;Drake&Nigrini2000)。但这些理论成果在我国应用受到现实中诸如信息化水平的发展程度、国内审计软件行业的规模等因素的限制,所以导致国内的审计软件智能水平低。其特点表现为某项智能功能基本上是着眼于某一个审计项目的需要,并分散在不同的模块中,而且智能化功能有限,操作较为复杂,难以实现真正的智能化审计。
三、计算机审计模式研究评析
(一)理论研究:尚待深入 从前文的分析可见,国内关于计算机审计模式的理论研究,在概念上花费了过多的精力,没有围绕核心进行深入的研究。国内外的研究已给于我们在这方面的启示,需要围绕一个模式进行深入的理论探索,从信息化模式的概念作为研究起点,探索其概念框架,紧密结合实务,研究相应的技术模型,划分软件模块,最终将研究系统化,并及时转化为生产,同时政府部门和会计组织也要及时出具相应的规范。
(二)全面对付:难于超脱 传统审计模式都是全面对付会计的证、账、表数据,四类手工审计模式“详细审计模式、会计报表审计模式、制度基础审计模式和风险基础审计模式”,三个计算机辅助审计阶段“经历计算机审计、透过计算机审计和利用计算机审计”,以至目前的“网络审计”,都是全面对付会计凭证、会计账簿和会计报表,基本上被会计信息化软件牵制差,且独立性差,难于超脱,即使发现问题,也难免错误的账表数据漏网。
(三)会审一体:局部重算 所谓“会审一体”是指会计软件和审计软件一体化,它是会审软件的发展方向。张菁(2001)认为,审计软件的目标定位应该是会审一体化,会计支撑审计,审计制约会计,会审一体化不仅可以大幅度提高内部审计和社会审计的工作效率,加强企业的内部控制和风险防范能力,而且也是会计软件和审计软件向深层次开发的理念和发展方向。虽然有学者提出了会审一体化的概念,但着缺乏系统性的认识,即使某些软件具有一定的会计核算功能,由于功能有限,难以满足各种不同类型审计的需要。从发展趋势看,将功能全面的会计软件嵌入审计软件,从而实现通过基础数据的导人和全面重算,彻底摆脱会计信息化的账表数据,并将重点放在记账凭证的智能审计上。
(四)数据接口:清除障碍 2005年我国全面推行《信息技术会计核算软件数据接口》(GB/T19581-2004)国家标准,该标准规定了会计核算软件的数据接口要求,包括会计核算数据元素、数据接口、输出文件内容和格式。至此,数据接口这个“瓶颈”已然解决,为导人智能审计模式研究提供了规范化的研究平台。而国外出现的XBRL分类账(XBRL for General Ledger,XBRL GL)分类标准解决了不同软件系统之间数据交换的难题,实现会计数据的便捷共享和再利用,它将有助于大量减少人工成本和再操作失误,可能使企业报告实现流程化编制,为实现公司网上报告的在线实时披露奠定基础。
(五)智能应用:各自为政 国内已有学者提出了构成智能化审计软件推理模块的数据库、模型库、方法库和知识库,并在实务中得到了应用。但基于该理论的技术方法(如审计查证功能、科目趋势波动分析、结算类科目非正常挂账分析等)缺乏共性,其主要特点是着眼于某些项目的单项应用。而所谓的数据仓库(DataWarehousing)、在线分析(OLAP)、统计学模型(Statistics)等领先的商业智能(BusinessIntelligence)技术以及基于J2EE的分布式组件在审计软件中的应用,其实也是智能化的实现手段。庄明来(2003)认为,计算机网络环境下的详细审计将会成必然,而“各自为政”的智能应用将难以满足详细审计的需要。加之我国审计一线人员的计算机审计业务能力欠缺,急需所谓的“智能”型审计软件,以满足不同类型的审计需要,减少审计培训时间,提高审计效率。
(六)审计模式:模仿手工 计算机审计模式经历了绕过计算机审计、透过计算机审计和利用计算机审计三个阶段,目前正朝“网络审计”方向发展。国内有学者提出过电子商务环境下的网络审计模式(也称联网审计模式),提出了改进和创新审计程序和方法,如应用系统克隆技术、采用嵌入式审计模块、应用并行模拟审计技术、扩展记录、跟踪技术、适时的分析性复核程序等。“网络审计模式”虽也冠有“模式”一词,但只属于审计发展的新阶段,而且其技术手段创新也只体现在数据的实时导人和实时披露上,不能算真正意义上的审计模式。所谓的联网审计模式也只不过是将审计数据存储于联网审计数据中心,并通过网络进行数据存储和访问,它所改变的不过是数据存取的空间问题。因此,至今为止,计算机审计还没有真正属于自己的审计模式。而且,当前计算机辅助审计基本上是模仿手工操作,计算机数据处理的强大优势还没有体现出来。因此,研究一种能够摆脱手工审计模式,充分发挥计算机的数据处理优势,将极大地提升审计现代化水平。
四、研究展望
计算机审计模式范文第3篇
通过对面向服务架构(SOA)的深入研究,我们将Webservices技术集成到智能Agent架构中,提出面向Web服务的计算机审计系统(简称WSCAS)。本文其余部分如下:第二部分阐述计算机审计系统(CAS)、面向服务构架(SOA)以及本文研究动机;第三部分提出WSCAS的体系架构,包括基于Agents的Webservices系统结构、多智能体Agents的交互等;第四部分开发一个WSCAS系统原型;第五部分对WSCAS系统原型进行讨论;最后对全文进行小结,并指出未来进一步研究的方向。
相关问题的研究
(一)计算机审计系统(CAS)。随着信息技术在企业管理中的广泛使用,尤其是ERP系统的实施,企业的经营、管理及核算越来越依赖于复杂而庞大的管理信息系统。审计的对象也发生了根本变化,由纸质财务账簿转变为数据库中的电子数据(或称电子账);同时,资本市场对审计报告真实性和及时性的要求也越来越高。无论是以加强内部控制和企业管理增值为目的的内部审计、以财务真实性和公允性鉴证为目的的社会审计,还是以真实性、合法性和效益性审查为目的的国家审计,都不可避免地会受到企业信息化的冲击与挑战。审计师必须运用IT技术手段,掌握数字化审计证据收集方法,才能胜任信息化环境下的审计工作,降低审计风险,提高审计效率。定义1计算机审计:计算机审计也称计算机辅助审计,是审计人员运用信息技术和审计知识,在被审计单位现场或者通过远程网络,对被审计单位与财政财务收支和管理财政财务收支相关的电子账目或财务数据库数据进行审计。现代审计的范围正逐步延伸,跨越了财务模块,计算机审计对象已经发展为面向整个供应链的信息系统审计,是对整个企业应用的业务数据审计。定义2计算机审计系统(CAS):计算机审计系统是在审计过程中所采用的能够完成特定审计功能的各种应用系统的总称。计算机审计系统作为审计辅助工具,可以完成审计数据采集、整理、计算、统计、查询和报表生成等工作,为审计人员实施各种审计检查和收集审计证据提供帮助。
(二)面向服务构架(SOA)。面向服务构架(简称SOA)是一种软件架构思想,这一思想认为软件即服务,是将企业内部与外部的每一个业务功能单元封装成服务。SOA将这些服务从复杂的环境中独立出来,进行组件化封装,不同的服务之间通过标准接口相互调用。作为企业应用解决方案的基本元素,服务可以被描述、、发现及绑定,其平台是独立的、自治的,并且可以用XML编程的大型分布式互操作应用系统。图1说明了Web服务能够执行面向服务架构的模型。图1描述了Web服务的基本组成。该架构由三个参与者和三个基本操作构成。三个参与者即服务提供者(Serviceprovider)、服务请求者(Servicerequester)和服务(Servicebroker);三个基本操作即服务(Publish)、服务查找(Find)和服务绑定(Bind)。
(三)研究动机。计算机审计系统解决了数据采集、数据预处理、数据分析、疑点管理、审计底稿撰写、审计报告生成等难题,提高了审计效率和效果,在实际工作中发挥着重要的作用。许多学者致力于将新的信息技术应用到计算机审计中,并开始探索新的计算机审计模式。廖志芳等提出了联网审计实际的三种审计组网模式,即集中式、分布式以及点到点式组网模式[2]。李世新在对XBRL和Web服务进行介绍的基础上,提出了一种基于XBRL和Web服务的网络化审计取证模式[3]。李湘蓉在研究了网络环境中计算机审计系统应具有特点的基础上,提出了一个基于本体的计算机审计系统[4]。还有学者论述了计算机审计模式及风险防范[512]。一些学者对Internet环境下的审计系统进行了研究,Chen和Sun通过对面向服务架构环境进行研究,提出了一个内部控制持续审计模型,称为协同持续性审计模型,通过对企业资源计划数据库中的数据转换组件进行封装,软件提供商可以为企业提供模式匹配服务来实时转换业务交易数据[13]。Ye和He运用Web服务的一系列组件,提出了基于Web服务的持续审计业务流程模型,用于提供有关特定业务的鉴证[14]。Internet环境下的动态信息系统具有共享资源的多样性,无统一控制的“真”分布性,基础平台的开放性和动态性,人、设备和软件的多重异构性,节点的高度自治性,链接方式的动态开放性,网络连接的多样性,使用方式的灵活性和个性化,实体行为的不可预测性。我们认为在新的动态企业信息环境下,迫切需要与之相适应的审计模式和计算机审计系统。
面向Web服务的计算机审计系统(WSCAS)体系结构
(一)系统体系结构。面向Web服务的计算机审计系统(WSCAS)是一个开放的系统,复杂的审计任务由大量解决问题的Agent承担,每一个智能Agent只能解决特指的某一类问题,关注特定任务的完成。用Webservices封装的Agent,一个服务可能涉及一个或多个Agent,这些不同功能的Agent协力合作并提供特定的服务。系统是一个开放的环境,不同的Agent不必在同一地点或属于同一公司。通过对其他Agent知识和能力的理解,这些Agent能够突破固有的智能范围,协同工作实现目标。图2是面向Web服务的计算机审计系统(WSCAS)体系结构。由于系统具有开放性,可以不断地向系统中加入新的Agent,从而使得系统的处理能力不断增强,适应性不断提高。也就是说,除了WSCAS提供的服务,其他个人和公司也可以提供审计项目管理服务、审计数据采集整理服务、审计数据分析服务、审计抽样服务、审计文档管理服务以及其他相关的计算机审计服务。通过标准的通讯协议,每一个Webservices封装的Agent可以自由选择访问其他服务。
(二)智能Agent交互。如下页图3所示,WSCAS交互系统由外部实体和审计组件两部分组成。外部实体向系统提供被审计单位的数据和模型。根据《审计法》规定,被审计单位接到审计通知书后,要向审计小组提供审计范围内以及特定时间段审计所需要的完整数据。被审计单位的数据不但包括财务数据、业务数据,还包括被审计单位的基本情况、上一次审计的结论等相关数据。被审计单位模型包括审计所需的被审计单位业务流程、相关的法律法规等系统模型,这些模型是开展审计工作的基础和判断审计疑点的依据。审计组件包括数据采集模块、审计数据分析模块、审计抽样模块和审计文档管理模块。
数据采集是审计人员从被审计单位的信息系统中提取指定范围、指定内容的业务数据并收集到审计系统中。用IT技术对电子账进行审计有两个需解决的关键问题:一是审计人员采集电子账中的电子数据,包括电子账套中的数据和信息系统数据库中的数据;二是分析审查采集到的电子数据。数据采集是对电子账数据进行实质性审查工作的第一步。数据采集是否全面、准确、客观将直接影响计算机审计的结果。若采集的数据不能客观全面地反映企业的经济业务状况,那么审计人员即使有很强的职业判断能力,也无法得出正确的审计结论,从而增加审计风险。因此数据采集在整个计算机审计过程中至关重要。数据采集的信息可以分为三类:被审计单位信息采集、财务数据采集、业务数据采集。
一是被审计单位信息采集Agent。审计业务的开展与被审计单位的企业规模、业务流程、组织结构以及相关的行业法规制度等密切相关,在审计准备阶段和审计实施阶段的初期,审计人员必须首先获得被审计单位相关信息,然后才能开展审计工作,被审计单位信息采集Agent负责此类信息点采集。二是财务数据采集Agent。财务数据采集主要采集以下两种数据:财务备份账套数据和财务数据库数据。财务账套数据是会计信息系统中经过加密后的备份电子数据,其格式不是标准的数据库格式,而是会计信息系统以其独特的方式备份数据。不同的会计信息系统财务账套数据文件的格式不同,所以WSCAS提供不同的财务账套数据采集Agent作为智能数据采集接口,完成财务备份账套数据的采集工作。财务数据库数据是保存在标准数据库中的会计数据,数据文件以标准的数据库文件格式保存,系统为各种数据库提供了相应的数据采集Agent,财务数据库中有许多表,其中和审计相关的主要数据库表为会计期间定义表、会计科目表、会计科目的设置表、凭证表等。通过数据采集Agent接口采集数据,审计人员要清楚数据库,数据库表,字段的结构、属性和含义,这样才能对数据进行采集整理,保证数据的完整性。三是业务数据采集Agent。由于审计范围的不断扩大,审计对象不再局限于财务数据,还包括许多业务数据的审计,如社会保障审计、高速公路收费审计、经济效益审计等,这些数据保存在业务数据库中,由业务数据采集Agent作为智能的采集接口,采集业务数据。
数据采集的目的是为审计分析做准备。审计数据分析是通过运用审计分析方法和分析工具,对被审计单位审计数据进行分析,发现审计线索,获取审计证据,进而形成审计结论。利用计算机的数据分析方法有:账表分析;数据查询;数据挖掘;联机处理;审计分析工具;审计疑点管理等。接下来进行具体分析。一是账表分析Agent。审计人员将采集到的财务备份数据还原成电子账,通过对被审计单位会计基础资料的检查和分析,找出审计线索,得出审计结论。账表分析Agent的主要功能包括总账审查、科目明细账审查、辅助账审查、会计科目审查、凭证审查、未记账凭证审查、日记账审查、报表审查等。二是数据查询分析Agent。审计人员根据审计经验,按照一定的审计分析模型,对从数据库中采集到的数据进行查询分析,发现审计线索,达到审计目的。数据查询分析Agent主要的查询分析方法有数值统计、重号分析、断号分析、分类分析、数据分层分析、时间分层分析等。三是数据挖掘Agent。随着信息技术的高速发展,尤其是被审计单位信息系统数据库中各种格式的业务数据急剧增长,只靠审计人员的人工阅读或简单的审计数据检索无法及时发现不同层次的审计线索。数据挖掘Agent能够从被审计单位海量的数据中挖掘出隐含的、先前未知的、对审计结论有价值的审计线索,以及能被审计人员所理解“知识”的数据处理过程。四是联机处理Agent。联机分析处理是与数据仓库密切相关的一种决策支持工具,联机处理Agent能够使审计人员从多角度对审计数据进行处理,获得对审计数据更深层次的了解,发现审计线索,实现对审计决策的支持和多维分析。五是审计分析工具Agent。除了上述一般审计分析方法外,WSCAS还提供了一个开放的、专用的审计分析工具平台,审计人员不但可以利用系统提供的审计分析工具,还可以不断充实新的审计分析服务。审计分析工具Agent可以进行单科目金额分析、对方科目分析、坏账准备计算、营业税计算、固定资产折旧计算、个人所得税计算、图表数据分析等,帮助审计人员发现审计疑点。六是审计疑点管理Agent。审计疑点管理Agent可以存储、管理并逐项落实审计分析中发现的审计疑点。
审计抽样是审计人员在实施审计的过程中,从审计对象总体中选取一定数量的样本进行测试,并根据样本测试结果推断总体特征的一种方法。审计抽样是一种能够大幅度提高工作效率、量化控制审计风险、规范审计行为、提高审计工作质量的审计技术方法。特别是在被审计单位内部控制制度健全、审计对象数量庞大且经验判断难以奏效的情况下,采用审计抽样技术审计效果显著。具体应用如下:一是抽样管理Agent。抽样管理Agent可以管理审计抽样全过程的信息,包括总体表中的数据管理、抽样方法的选择、样本表中的数据管理等。二是抽样审核Agent。抽样审核Agent对审计抽样的样本信息在审计现场进行审计核对,并将审核的结果输入系统中,输出生成抽样审核结果表供审计人员使用。三是抽样评价Agent。抽样评价Agent根据样本数据的审核结果,推断总体审计数据的情况。
审计文档管理是计算机审计过程中的一项重要内容,审计过程中的文档主要有审计底稿、审计日记、审计证据、审计报告、审计台账等。具体应用如下:一是审计底稿Agent。审计底稿Agent记录审计过程中所发现的被审计单位违纪违规问题,对审计日记、审计证据所反映的问题进行描述,汇总审计报告、审计台账等审计资料。二是审计日记Agent。审计日记Agent记录审计人员当天的审计过程,内容涉及审计分工、审计事项、审计实施步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果以及其他一些需要记录的情况等。三是审计证据Agent。审计证据Agent负责建立、管理和汇总审计证据。四是审计报告Agent。审计报告Agent以审计底稿为素材,生成报告提纲并形成审计小组的审计报告初稿。五是审计台账Agent。对照审计报告、审计决定等审计文书的结论,对每篇审计底稿的问题和金额进行确认,系统根据确认后的结果,由审计台账Agent自动汇总问题和处理处罚数据,生成审计台账,最终生成的审计台账参与审计报表的汇总。
面向Web服务的计算机审计系统(WSCAS)的原型开发
本文将移动Agent技术和Webservices技术结合,集成两者优势,克服各自局限性,构建面向Web服务的计算机审计系统,如图4开放Internet环境下的计算机审计服务的集成架构。为了实现系统中审计服务的统一调用,我们将各种业务逻辑封装为服务,提供标准、统一的服务接口,从而实现技术对外界透明。本文使用了Java技术开发系统功能模型,描述模型的架构和元素。
系统评价
为了验证本文所论述方法的有效性,阐明基于Web服务是如何集成工作并实现计算机审计的目标,我们用一个案例来描述服务的协同操作过程(具体见下页图5)。审计人员对企业进行财务审计,首先要明确审计任务,组成计算机审计小组,在了解被审计单位基本情况的基础上,制定计算机审计方案,确定计算机审计范围、审计重点、审计实施步骤、审计安排、审计方式、人员分工以及需要运用的计算机审计方法和审计实施注意事项等,利用WSCAS开展基于Web服务的计算机审计工作。
(1)审计项目管理Service发出审计通知书。审计小组通过系统的审计项目管理服务,向被审计单位发出审计项目通知书。
(2)被审计单位信息Service以服务的形式向系统被审计单位的基本情况信息,提供给审计小组。
(3)审计数据采集Service采集被审计单位审计数据。被审计单位信息Service按照审计小组的审计要求,将审计通知书中说明的指定时间段、指定范围的审计数据进行服务封装、注册和,提供给审计数据采集Service。审计数据采集Service首先对采集到的审计数据进行数据验证,确认采集数据的真实性、正确性和完整性,然后对数据进行预处理,这是由于被审计单位的数据来源繁杂,采集来的审计数据可能存在质量问题,不能直接进行审计数据分析,需要进行预处理。预处理包括数据转换和数据清理。数据转换是将采集来的原始数据转换成审计人员容易识别的数据格式和名称,主要包括将被审计单位的数据有效装载到WSCAS系统中,明确数据字典,标识出每张表、每个字段的含义及其关系;数据清理是整理不符合质量要求的数据,清除存在明显错误的数据,如缺失的数据、不完整的数据、不准确的数据、不一致的数据以及重复的记录等。
(4)审计数据分析Service。以审计数据采集Service输出的中间表作为审计分析的基础进行审计分析。在审计分析中,审计人员根据相关的业务处理逻辑、业务数据的勾稽关系、法律法规的规定或审计经验等,建立审计分析模型,用账表核对、指标分析、账表勾稽关系模型、业务逻辑分析模型、法律法规分析模型以及审计经验模型等方法进行总体审计数据分析,然后审计数据分析Service对审计数据进行复算、检查、核对和判断,发现审计线索,收集审计证据。
(5)审计数据抽样Service。在明确审计目标和审计对象的基础上,根据被审计单位的内部控制评价水平确定审计抽样的样本量。审计数据抽样Service选取样本并审查,评价抽样结果,并返回到审计数据分析Service。
(6)在审计数据分析和审计数据抽样过程中,审计人员记录当天审计过程、实施审计的步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果等,将这些情况提交到审计文档管理Service,形成审计日记。
(7)在审计数据分析过程中,审计数据分析Service将审计发现的问题作为审计疑点,发送到审计文档管理Service,审计文档管理Service负责落实审计疑点,若证实确是问题,则将该疑点作为审计证据。
(8)审计文档管理Service编制审计报告初稿,和被审计单位沟通,生成审计报告正式稿,形成审计意见。
(9)审计文档管理Service向审计项目小组提交、归档审计文档资料。
结束语
计算机审计模式范文第4篇
关键词:计算机审计;模式方法;理论研究;实务研究
1.前言
美国自20世纪50年代提出了要通过计算机审计之后,计算机审计的研究就越来越多地受到了许多学者的关注。期间,在1969年成立的美国电子数据处理审计协会以及在1984年颁布的《电子数据处理环境下的审计》两件大事,推动了全球计算机审计实务的发展。随后一些软件公司也慢慢对审计软件产生了兴趣,并精力开发研制计算机审计软件在实践中的运用。
而我国的计算机审计是始于20世纪70年代,真正研究计算机审计的是从潘晓红于1983年在《会计研究》上提出了有关电子计算机审计概念开始。自此,国内学者们也将眼光投向了计算机审计的研究,并逐渐展开了全方位的调查。在1990年11月我国的第一个审计软件经山西省审计局开发成功并使用。
当今,审计环境已经发生了巨大的变化,例如:电子商务、ERP软件以及业务流程重组的发展与实施。在审计工作过程中,应用计算机、网络等科学技术的程度将是我国实现会计工作现代化的衡量手段。基于此,本文回顾了2007年以来有关计算机审计模式的研究,并为计算机审计模式的发展所存在的问题做出一些见解与看法。
2.计算机审计工作模式的研究
2.1 审计工作模式的界定
常启军(2008)[1]在对前人的审计模式的定义做出评述的同时,指出可以从两个角度来定义审计模式,分别是:反映审计主体的管理体制以及反映审计实践的方法。他主张定义审计模式要重视其理论内涵,并要根据环境进行观察、分析和研究,指出审计模式的研究方向 。基于此,本文会提及管理体制,但是侧重点在第二种角度。
2.2 国外审计工作模式的研究
早在1989年,Groomer和Murthy[2]这两位学者就连续审计提出了模式,后来他们又对其进行了扩展,形成一种基于Web Service的新连续审计模式(简称CAWS)。而且,在1990至2005年间, AICPA和CICA、以及IIA都纷纷了报告指南,对连续审计方面进行了更系统的规范[3]。在随后将近十年里,国外就连续审计这个研究进行了逐步探究,并将理论与实务紧密结合[4]。
2.3 国内审计工作模式的研究
相比之下,目前国内的研究还处于研究的初期,一方面,主要侧重于计算机审计模式概念方面的探索,一切处于摸索阶段;另一方面,学者们主要注重应用载体——审计软件方面的研究。
在定义方面,常启军(2008)[5]通过研究发现,我国计算机审计的审计模式概念不明确,理论研究缺乏中心,计算机审计观念比较陈旧,数据审计对象过于狭窄,审计方式难以满足实时监控的需要,而且缺乏系统的理论指导,不利于数据导入,过于着眼在某一个审计方面的需要,以致于难以真正实现智能化审计。刘汝焯(2008)[6]也主张采用从整个系统论的高度开发利用网络,并从辩证的思维方面来定义认识计算机审计。谢岳山(2009)[7]指出信息系统审计模型是一个有机整体,要从物理层次和逻辑层次来进行审计。金治中(2012)[8]基于我国计算机审计研究近30年来所出现的各种概念的定义不清、边界不明甚至使用时相互交叉等现状,对计算机审计相关概念进行了比较分析。
在发展历程方面,管亚梅(2007)[9]阐述了我国数据式审计的发展历程,并从审计目标、审计对象与内容、审计依据、审计技术、审计人员等不同方面来比较数据式审计与传统财务报表审计的区别,分析数据式审计在我国现状及存在的问题,从而提出我国数据式审计的发展策略。郑伟(2008)[10]通过比较中美两国的数据式审计的发展,认为中国虽然在数据抽取和分析技术方面知识较为齐备,但是缺乏数据审计的经验总结和提炼,需要完善数据审计程序和积累专家经验,以完成数据审计。
在风险与挑战方面,刘朝晖等(2011)[11]分析我国内部审计组织在信息系统审计外包的情况下所存在的风险,并提出了对其所采取的控制措施。谢瑾(2012)[12]基于我国内部审计控制信息化的环境分析,指出了内部审计控制信息化所面临的挑战并对此提出了对策。
3.关于我国计算机审计的模式方法的理论研究
在计算机审计技术方面,安兵(2007)[13]针对计算机审计工具在内部审计中的应用分析,主要介绍嵌入式审计模块(EAMs)、通用审计软件(GAS)、电子表格分析技术、数据提取技术与自动化工作底稿等技术在内审工作中的应用。王昊等(2007)[14]研究可视化数据处理时采用了SOL Server作为数据存储数据库,在Analysis Services中完成审计分析模型的建模工作,然后在DBMiner中完成对所建的审计分析模型的数据展现和聚类分析工作。最后对可视化分析结果进行审计专业判断,从而最终发现审计线索,为实施计算机审计提供了一种好的数据处理方法。陈大峰等(2009)[15]对P2P技术下的计算机协同审计进行了研究,并指出该技术能够审计人员协同在虚拟的环境中起到及时通信、共享资源、提高审计工作效率的作用。吴沁红(2010)[16]认为一种基于XML的标记语言——可扩展商业报告语言XBRL的出现使数据的收集变得更加容易,让数据“按需定制”,促使了会计人员由信息生产者转变为信息生产消费者,并且指出XBRLGL与REA协同是提高企业信息共享化、提高企业竞争力的基础。杨霞光(2010)[17]在谈及审计信息化课程教学的实践时提到转换数据的方法,可以利用计算机辅助审计将采集到的台账数据Excel表格根据审计需要转换成Access数据库。石勇等(2010)[18]探讨了网络环境下的政府信息系统审计,要求改进网络环境下信息系统审计的技术,例如可以采用程序追踪、管理控制测试矩阵、实时专家系统等。丛秋实等(2013)[19]通过对面向服务架构(SOA)的深入研究,将Web-services 技术集成到智能Agent架构中,提出面向Web服务的计算机审计系统(简称 WS-CAS),其中包括基于Agents的Web-services系统结构、多智能体Agents的交互等,进而开发了一个WS-CAS系统原型并对WS-CAS系统原型进行讨论以验证面向服务架构的计算机审计模式的可行性。
在计算机审计环境方面,黄冰等(2007)[20]基于我国电算化的环境从人员控制、操作挽程控制、操作制度控制、数据安全控制、计算机控制等方面探讨了内部会计控制的方法。徐瑾(2009)[21]通过探讨信息化环境对审计的影响,指出信息化环境下的审计目标、审计对象、审计技术方法和审计风险等发生了很大的变化。并且,她强调无论哪种审计方式,数据审计的流程都分为数据采集数据转换数据清理数据分析这四个主要阶段。在数据采集时,审计人员可以采用直接拷贝和读取、利用专门的数据接口以及使用临时数据接口这三种方式;在数据转换时主要使用专用工具、SQL语言和编码程序等这三种方法;数据清理要遵循宁多毋缺的原则;对清理后的数据,审计数据分析主要运用核对、检查、复算、抽样、判断及推理等技术方法进行分析整理。其中,审计中间表方法和审计分析模型方法就是较为常用的两种方法。她认为,数据式审计可以广泛采用CAATTs来收集审计证据,从而达到提高审计效率,降低审计风险的目的。王风华(2011)[22]以ERP的应用模式为切入点,在对不同ERP应用模式下会计信息处理流程的差异进行比较的基础上,分析了不同ERP应用模式下计算机审计的业务流程,并发现在不同ERP应用模式下,审计人员执行实质性测试的范围与重点是不同的。
在电子政务方面,郑伟(2007)[23]在阐述我国电子政务审计的方法时提及了应用计算机的方法可以包括:测试数据法、平行模拟法、综合测试法、受控处理法等。王琦峰等(2009)[24]结合“金审工程”的前期建设成果与所在地区审计信息化的实际情况和需求,提出和研究了面向电子政务的审计信息化框架的概念和构成,并在此基础上,对有效实现审计信息化人才培养等关键问题进行了研究和分析。该框架是由审计信息化支撑层、审计资源库、审计工具与接口、审计工作平台(AO&OA)、政府信息化审计应用模式等内容所构成。
4.关于我国计算机审计的模式方法的实务研究
在当前计算机审计发展的时代,冯国富等(2009)[25]基于我国缺乏系统的审计分析模型构造方法已成为发展的瓶颈的这个背景,论述审计分析模型的工作原理,以及提出一种以数据流图为基础的审计分析模型构造方法和审计工作指南,而且还借用了“某省辖淮河流域水污染防治效益专项审计调查”的实际审计案例,用以演示其工作过程、验证其可行性和有效性,从而成功发现了该省4地市环境保护部门2007年在排污费申报、核定、征收、上缴等环节存在不同程度的多征少征、人为核定等违规行为。王大勇等(2009)[26]结合了生活中的实例来详细介绍黑箱方法在数据库系统分析中的运用。张连丰(2009)[27]在分析计算机技术在证券公司审计中的运用时,主张审计人员要查询相关法规和学习案例,并通过数据关联、分类汇总等SQL查询分析技术对数据进行查询分析,来捕捉有价值的信息,发现可疑账户和交易,查找审计线索。
高浩玮(2010)[28]分析了计算机审计发展瓶颈原因,进而阐述了审计模式与计算机审计功能之间的关系,对近年提出数据式审计模式的思想通过高校审计实务案例加以实证。他分别从海量数据处理、信息深度加工、非会计主体(即会计主体内独立部门的账目)审计的平衡检验等这三方面体现数据式审计模式的应用成效,特别提出计算机审计实务要注重“分解事件、化难为易”的思想。王昌民等(2010)[29]指出可以利用地理空间数据来开展计算机审计的工作,开发有针对性的《地理信息辅助审计软件》从而提高审计过程中的科学性和准确性。
丁朝霞(2011)[30]在介绍计算机审计的经验与启示时指出在选择审计软件的过程中,应选择接口功能强大、兼容性强的软件,审计质量才有保证。周廉东等(2011)[31]通过理解供水企业的营业收费业务流程,以供水企业营业收费系统数据为基础,对供水企业的营业收费业务进行检查分析,随后采取现场审计实施系统(AO)进行辅助审计,确立计算机审计在城市供水审计中的总体思路,并建立相应的数据模型以及实施计算机审计。刘国城等(2011)[32]以中观IS审计为研究基础,选取风险管理为研究视角,借鉴国外与信息系统相关的网络与信息安全管理理论,对我国中观IS审计风险的管理框架进行初步论述,提出一系列的中观信息系统审计风险管理的理论借鉴。
仉素琴等(2012)[33]在分析我国计算机审计项目组织与管理时指出撰写专家经验、提炼情景案例的重要性。他们认为专家经验能够降低审计人员的劳动强度和审计风险,规范审计作业。魏文婷等(2012)[34]认为比较普遍的计算机审计的工作形式和内容有:目标信息系统数据采集、审计分析建模以及风险监测和评估这三步骤,并从数据质量审计、信息安全等方面进一步说明在信息系统审计中怎样去用好计算机审计。
5.我国计算机审计模式研究的评析
本文基于计算机审计工作模式的发展,对我国2007年以来的计算机审计工作模式研究的发展做了归纳梳理,发现存在几个特点:
(一) 在计算机审计的模式方法的理论研究方面,技术有待深入。国内计算机审计模式没有能够像国外的那样,在上世纪末就提出了连续审计的核心概念,并在此基础上进行了更深入的研究。相反,我国的计算机审计还处于起步的阶段,它的理论体系还有待完善。而且有些学者的研究只停留在泛泛的表层上,没有围绕一个核心作出进一步的深入分析。
(二) 在计算机审计的模式方法的实务研究过程中,研究由注重微观方面的任务型研究转向宏观方面的关系型研究。计算机审计在实务中,由刚开始的二十一世纪初要侧重于审计分析模型构造方法和审计工作指南、查找审计线索方面的研究,慢慢过渡到现在的以“风险管理”为研究视角,降低员工劳动强度、保证审计质量、建立模式与功能之间的关系。
(三) 从更进一步来讲,随着科技的发展,我国的计算机审计模式的风险机制欠缺严重。一方面是由于计算机审计的管理机制正处在摸索阶段,这方面的不健全在一定程度上给相应的计算机审计工作带来许多的风险及挑战;另一方面是由于审计人员不能正确合理地运用计算机审计技术,从而导致审计结果与事实不符,给企业经济带来了不可逆的经济损失或声誉损害。
6.总结
综上所述,本文主要是系统归纳和梳理信息化环境下计算机审计的一些思路,分别从理论和实务的角度进行阐述,最后针对这些模式和方法提出见解,希望能够对完善计算机审计模式和方法的体系有所启发。(作者单位:华南农业大学经济管理学院)
参考文献
[1][4][5]常启军.计算机审计模式研究述评[J],财会通讯,2008 (6):81-83.
[2]Groomer SM, Murthy US.Continuous auditing of database accounting systems using embedded audit modules.Information System Journal,1989.
[3]AICPA/CICA, Continuous Auditing,Research Report.The Canadian Institute of Chartered Accountants, Toronto, Ontario, 1999.
[6]刘汝焯.信息环境下的计算机审计方式[J].审计与经济研究,2008(23):14-19.
[7]谢岳山.联网环境下信息系统审计的体系架构[J].审计研究,2009(5):37-39.
[8]金治中.计算机审计若干概念辨析[J].财会月刊,2012(2):69-71.
[9]管亚梅.数据式审计及其在我国的运用[J].财会通讯,2007(10):55-56.
[10]郑伟.美国数据审计发展的启示[J].中国审计,2008(7):50-51.
[11]刘朝晖,黄春枝,雷晓梅.信息系统审计外包的风险及其控制[J].中国内部审计,2011(9):65-66.
[12]谢瑾.内部审计控制信息化之我见[J].中国内部审计,2012(1):72.
[13]安兵.计算机审计工具在内部审计中的应用分析[J].财会通讯,2007(4): 64-65.
[14]王昊, 陈伟,朱文明.可视化数据处理方法在计算机审计中的应用[J].中国审计,2007(12):46-47.
[15]陈大峰,冯国富,汪加才.P2P技术下的计算机协同审计[J].审计与经济研究,2009(24):46-50.
[16]吴沁红.第九届全国会计信息化年会综述[J].会计研究,2010(7):91-94.
[17]杨霞光.审计信息化课程建设思考[J].财会通讯,2010(8):152-154.
[18]石勇,崔超,赵晓光.网络环境下政府信息系统审计研究[J].财会通讯,2010( 8) : 117-118.
[19]丛秋实,黄作明,柳巧玲.面向服务架构的计算机审计系统研究[J].审计与经济研究, 2013(2):35-41.
[20]黄冰,程洪涛.浅谈电算化环境下的内部会计控制方法[J].财会通讯,2007(7).
[21]徐瑾.基于信息化环境下数据式审计的特征与实施路径[J].审计与经济研究,2009(24) :50-55.
[22]王风华.不同 ERP 应用模式下的会计处理流程与审计流程分析[J].财会月刊, 2011(3):36-37.
[23]郑伟.试析电子政务审计[J].审计研究,2007(4):38-42.
[24]王琦峰,李彬.电子政务审计信息化框架构建[J].财会通讯,2009(12):116-117.
[25]冯国富,刘军.一种基于数据流图的审计分析模型构造方法[J].审计研究, 2009(4):30-34.
[26]王大勇,李荣,杜凤红.计算机审计数据库系统分析研究[J].中国审计,2009(7): 67-68.
[27]张连丰.计算机技术在证券公司客户交易行为审计中的方法和技巧[J].中国审计, 2009(9):68-69.
[28]高浩玮.基于高校财务信息平台的数据审计模式及实务探究[J].审计研究,2010(6):59-65.
[29]王昌民,李亚辉,郭亚汾等.利用地理空间数据开展计算机审计[J].中国审计,2010(1):71-72.
[30]丁朝霞.90 万元差额的启示[J].中国内部审计,2011(10):61.
[31]周廉东,翁美丽,周学军.计算机审计在城市供水审计中的应用研究[J].财会通讯, 2011(5):95-96.
[32]刘国城,王会金.中观信息系统审计风险管理的理论探索与体系构架[J].审计研究,2011(2):21-28.
[33]仉素琴,贾志顺.计算机审计项目组织与管理浅析[J].财会通讯,2012(4):84-85.
计算机审计模式范文第5篇
【关键词】 计算机审计技术 审计模式 审计风险 风险评估
随着我国信息技术的发展,其应用已涉及经济、文化、教育等各个行业,为各行业的快速发展提供了有力的技术支持。目前,因信息技术的普及使计算机审计技术在众多企业中取代了原来的人工审计方法,在保证审计信息准确性和可靠性的前提下,大大减少了审计工作量、降低了审计成本,提高了审计工作效率。据了解,国有大中型企业的会计电算化普及率达80%以上,计算机审计技术将成为今后企业内部审计的主要手段。然而信息化给审计工作带来了巨大影响的同时,也给审计工作带来了新的审计风险和问题,迫使人们不得不对在新的技术环境下开展审计工作的风险进行评估,并找出防范的方法。
1 计算机审计模式类别
计算机审计技术受到多方面因素的影响,一方面与被审计对象的信息系统的可靠程度有关,另一方面与参与审计的人员的专业素质相关。在不同的审计环境中,在实施审计过程中,考虑审计人员的背景,获得良好的审计质量和审计效果,必须采取适当的审计模式。
(1)网络现场审计模式。在这种审计模式下,审计软件与被审计单位的数据库相连接,通过集某个特定周期范围内的数据,来分析审计信息。在技术上需要注意数据接口匹配的问题,在采集和分析数据时,审计人员应注意数据的安全性和保密性,避免因误操作而导致数据非法修改或删除等问题,也应防止审计数据外泄。
(2)网上实时审计模式。网上实时审计与现场审计的不同在于审计人员通过网络远程连接被审计单位的数据库而开展审计工作的一种模式,也称为非现场审计。为确保被审计单位数据的安全性,通常使用VPN的数据连接方式,同时被审计单位会被审计人员开通只读权限。通过远程实施审计,在保证审计质量的前提下,大大减少了审计成本,提高了审计效率,目前已成为计算机审计的重要发展模式之一。
2 使用计算机审计技术存在的风险
新的审计模式带来新的审计风险,计算机审计风险是指审计人员在对被审计单位的电算化系统进行审计工作,得出的审计结论与审计事项实际情况相背离的可能性。主要包括:
(1)系统数据风险,这种风险主要是审计人员对被审计单位的应用系统缺乏了解,导致被审单位有意或无意篡改电子数据,造成虚假数据而产生的风险。
(2)系统环境风险,由计算机数据处理系统的安全性造成,如使用未经评审的审计软件,或因病毒、黑客入侵等造成信息系统不安全,使审计的风险增大。
(3)系统控制风险,主要表现为过度依靠信息系统采集的信息,对计算机审计系统的过分依赖,将导致审计工作的不完整和片面性。
3 使用计算机审计技术内在风险的评估与防范
3.1 计算机审计技术内在风险的评估
为了保证审计数据的真实、有效,通常在进行计算机审计前,审计人员都需要对审计过程进行风险评估,即检验审计软件的可靠性,通过充分的评测,可以有效避免审计人员审计后审计报表的调整,控制审计风险,减少审计成本,具体方法包括:
(1)分析系统的方法。即通过分析数据采集和处理路径,评估数据输入和输出的结果的逻辑可靠性,从而判断系统运行的稳定性和可靠性等。这种方法对审计人员的计算机技能要求很高,没有普及性。
(2)评价数据安全性的方法。主要检测审计软件的数据安全性:可以通过审计用户端查看是否可以修改数据库,来检验审计数据不被人为的篡改可能性;另外需检验软件的备份机制,以确保审计软件数据的安全。通过功能测试、数据测试、输入测试、输出测试等一系列的评估手段为审计工作提供有力的保证。
3.2 计算机审计技术风险的防范
为了降低计算机审计风险,必须采取相应的控制措施加以防范:
(1)提高审计人员的综合素质,强化风险意识,增强审计责任感。计算机审计技术要求审计人员不仅要精通专业知识,还应具备一定的数据采集分析的能力,同时必须提高风险意识,才能高质量的完成审计工作。
(2)加强硬件设备的配备,并完善审计软件。数据结构的复杂性及网络技术的带来的风险都要求计算机审计技术要有高配置的计算机,同时匹配安全性高的软件系统,来满足审计工作的顺利进行。
(3)搞好审前调查工作,合理选择审计模式。在审计前,审计人员应充分了解被审计单位的信息系统和数据类型,选择合适的审计模式,有针对性地编制审计工作方案。
(4)审计证据的多方面收集和有效获取。为了保证审计的公正性和正确性,应对审计的数据进行多方位的收集,并严格遵守被审计单位有关资料和数据使用、管理的规定。
信息技术的发展为审计工作提供了先进的方法,大大降低了审计工作中的人为误差,最大程度的保证了审计工作的公正性、客观性和正确性。通过计算机辅助工具,提高了审计工作的质量和效率,帮助企业发现并解决了在运营过程中的隐患,提高了企业的市场竞争力。
参考文献:
[1]荆霞.企业信息化与计算机审计.审计理论与实践,2003.
[2]杜越强.计算机审计中对系统运行过程的审计.财会通讯,2004.
[3]郭大刚.达尔曼财务舞弊案例剖析与启示.安越财务文摘,2009.
[4]杨鉴淞.从IT审计师看我国计算机审计人才的培养.审计研究,2004.
[5]王玲,王芳.浅谈电算化会计信息系统对审计的影响与对策.内蒙古会计与经济,2004.
计算机审计模式范文第6篇
【关键词】政府预算;计算机审计;模式
一、政府预算计算机审计应具备的条件与概述
1.首先,实现政府计算机审计模式所需要的就是资金,政府的财务部门则是政府预算的执行部门,所以政府的财务部门是一个非常重要的环节。政府预算计算机审计是通过运用网络计算机审计技术将政府财政部门详细、具体的支出预算和单位预算实现全方位、多角度的无缝式连接。其次,当前大部分预算单位的会计的信息数据均实现了数据式的统一并且均统一存储。这不仅为政府预算计算机审计模式做好了良好的铺垫,同时也为日后计算机审计模式在政府财务管理部门的合理应用打下了良好的基础。
2.当然,在政府预算计算机审计模式的重要阶段,财务审计人员的综合素质是非常重要的。随着现代社会的飞速发展,当下的审计人员不仅需要熟练审计业务,还需要娴熟的应用计算机审计技术,有能够全方面的掌握计算机审计的发展趋势。当然掌握这些是必须,政府计算机审计人员一定要有极高的思想政治素养,高度的责任感,要严格按照国家的法律规定来实施计算机审计工作,时刻保证头脑清醒,并且要自觉遵守相关的规定,保证政府计算机审计的有效进行。
二、政府预算计算机审计模式的主要优势
1.传统的人工审计模式应用在当下信息化发达的时代,显然是不能将审计的效果发挥到极致,而且准确率也是相对于计算机审计模式稍显逊色。传统的审计模式不能够将政府部门的所有支出和具体使用的数据形成无缝式对接,只能是在大量的数据中,选取少量的数据来进行人工审计,这将耗费政府很多的人力与物力,这也是现在政府财务审计面临的重大问题。相比传统的人工审计,现代计算机审计模式的优势比较明显,现代计算机审计模式很好地解决了传统人工审计工作效率低、耗费大量人力、物力等现实的问题。
2.并且政府通过引用计算机审计模式后,不仅在工作效率上得到了大大的提高,在准确率上也得到了有效的提升。另外,计算机审计模式也比较符合现代网络发达的时代,对大量的数据采集不仅更加准确,同时也更具科学性。通过计算机审计模式能发现政府在整个预算的过程中所出现的问题,进而采取相应的补救措施,这样还能够更好的提高政府资金的利用率。
三、政府计算机审计模式在实际应用中遇到的问题
1.首先现在大部分的政府机构的审计人员对于计算机审计模式还没有充分的了解和认知,依旧停留在传统的人工审计模式,对于当前社会将要引进计算机审计模式这一现状还未做好准备,大部分审计人员面临当前的状况还是没有意识到计算机审计这一非常关键的技术问题。其次,大部分的审计人员文化程度不高,由于时代的飞速发展,网络与计算机技术在人们在生活中应用越来越广泛,然而大部分的审计人员是很难在提出能够适应当代的计算机审计的需求,只能在日常的工作中使用计算机处理一些非常简单的工作,根本没有真正的去有效的利用计算机网络,更何况很好的应用计算机审计了。
2.实现计算机审计还需要过硬的计算机配套设施,目前我国的计算机审计软件比较单一,只能实现单个的数据审计,这样得出来的数据并不是很理想,而且准确率也不是很好。所以目前的计算及配套设施的落后,对当代政府计算机审计模式的开展和实施的影响相当的大。
3.目前我国关于计算机审计这一方面的理论研究还没有成型。任何一项技术的发展都离不开理论知识,当然计算机审计也不例外,网络时代的到来,使计算机的审计对象不再受限制。并且计算机审计也在网络时代下不断的创新、突破。但是,由于传统的人工审计模式早已深入人心,这样使计算机审计模式的应用受到了很大的阻碍。由于现在计算机审计的理论知识还未成型,也大大的影响了计算机审计在现代的发展。
四、完善政府预算计算机审计的措施
1.政府的审计是非常重要的,若想创建出与政府相结合及适合的计算机审计理论体系,则必然要有非常强大的适应能力,要能适应社会的发展、网络飞速的更新换代,而且还要具有非常强大的创新能力,不断的突破自己、不断地提高自己。在当代计算机审计应当是以服务政府为标准,而且要特别的重视对信息化成果的有效推广。
2.同时也要注重成本,尽可能的做到资源共享。在当前政府计算机的审计创建中,一定要合理的利用政府内的现有资源,杜绝浪费,也拒绝重复,要根据政府的实际需求来开展工作,要通过每一次的数据收集,来保留一些有利用价值的数据。
五、总结
综上所述,在网络环境下,计算机审计模式在政府的应用已经成为必然,有效提高计算机审计能够保证政府预算计算机审计的重要手段。本文详细的描述了如何创建计算机审计,以及在计算机审计模式应用时所遇到了问题,并且该如何能够在生活中得到广泛的应用。
参考文献:
[1]蒋晓丹.开展计算机审计创新审工作方式[J].理财,2015,(12).
[2]王昕.政府投资联网审计对传统审计方式的影响[J].消费电子,2014,(14).
[3]王鲁平.陈奕.李丽.董寒光.大数据时代:国家审计的挑战、机遇与对策――基于陕西省审计厅信息化审计的实践分析[J].现代审计与经济,2015(3).
计算机审计模式范文第7篇
关键词:部门预算执行审计;计算机辅助审计;模式建立
中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)030-000-01
部门预算执行审计是指各级审计机关依据本级人大审查和批准的年度财政预算,对各预算执行部门,在预算执行过程中筹集、分配和使用财政资金情况的真实、合法、效益性所进行的审计监督,是各级审计机关审计的重要内容之一。随着信息化的发展,目前,各级各部门基本实现了财务核算、预算管理等的信息化,传统的手工审计方式已无法满足信息化环境下的审计要求,只有充分了解各部门的信息系统,运用计算机辅助审计,通过把传统的审计思路转换成计算机审计分析模式,并建立相应的计算机审计分析模型,分析电子数据,查找问题,才能更好地完成部门预算执行审计工作,进一步发挥审计效力。
一、部门预算执行计算机审计分析模式建立背景与意义
信息化不断发展,各级各部门均实现了财务核算、预算管理等的信息化,适应时代要求,迫切需要审计人员使用计算机技术辅助审计;与计算机辅助审计相关的法律法规也相继出台。被审计单位应当按照审计机关的要求,提供与财政收支、财务收支有关的电子数据和必要的计算机技术文档等资料。审计机关在对计算机信息系统实施审计时,被审计单位应当配合审计机关的工作,并提供必要的工作条件”,这也为计算机辅助审计的实施提供了法律保障;近年,《现场审计实施系统》、《审计数据采集分析软件》等审计软件在审计系统中推广运用,也为计算机辅助审计提供了技术支持;为了培养能胜任计算机审计的专业技术性人才,审计署、各级审计机关均定期开展计算机审计相关培训,并要求培训人员学以致用,从而使得开展计算机辅助审计有人员保障。因此,在部门预算执行审计时运用计算机技术辅助审计是必然的结果,对部门预算执行计算机审计分析模式建立的探究有其现实意义。
二、部门预算执行计算机审计分析模式建立探究
(一)部门预算执行计算机审计分析模式建立思路
信息化的发展,电子数据量的剧增,审计人员已不能单纯的采用传统的审计方式,逐个的查看每一笔交易资料,而需要建立相应的计算机审计分析模式,利用计算机技术辅助审计。部门预算执行计算机审计模式的建立,就是将计算机技术运用于部门预算执行审计中,除了集合计算机审计特有的方法外,最主要的就是转变观念,将传统的手工审计的思路转换成运用计算机技术辅助审计,围绕部门预算编制以及执行的合法、合规、效益性进行审计。
(二)部门预算执行计算机审计模型建立
审计人员构建审计模型辅助审计时,通常需要经过数据采集、数据清理、数据转换、数据验证,然后根据需要构建审计中间表,进而形成计算机审计数据分析模型,具体如下:
1.数据采集
在审计时进行的数据采集,就是根据审计的需要,采集被审计单位信息系统中或其它相关电子数据的过程。采集数据的工作主要围绕财务数据与业务数据的采集来开展。在部门预算执行审计中,财务数据重点采集的数据包括:会计科目表,凭证表、余额表,辅助表等;业务数据的采集主要有:预算指标表、追加预算表,拨款记录汇总表、凭证明细表、年初数表、项目表、科目代码表等数据表。
2.数据清理、转化与验证
数据采集完成后,需要对采集来的数据进行清理。主要原因在于:被审计单位的数据来源渠道多样、种类繁杂,数据可靠性不足,可能存在一些数据质量问题,为了满足后面计算机审计数据分析的需要,不让这些问题的存在影响后续审计工作所得到的审计结论的准确性,因此,完成数据采集后,审计人员必须对从被审计单位获得数据进行相应的清理。
3.建立计算机审计模型
经过采集、清理、转换以及验证后,数据的存储形式已大致能满足构建审计模型的需求。围绕具体的审计事项,将现有数据M行整合,形成一系列审计中间表,将这些审计中间表集中到我们的审计处理软件中,就可以建立各种审计分析模型了。
部门预算执行计算机审计分析模型的建立主要分为从横向、纵向的整体数据进行比对的宏观分析模型以及面向数据的从微观角度进行的分析模型。
(1)宏观分析模型建立
宏观分析模型注重从整体对数据进行分析,横向、纵向上比较部门不同年份、季度、月份预算执行情况,例如将部门“三公经费”进行年度对比,可以从总体上把握部门执行厉行节约条例情况。最终,实现从大局上提出切实可行的方法来解决审计中发现的问题。
宏观分析模型的建立,主要使用的是各种审计软件的分析汇总功能,通过分析汇总形成部门不同年度、季度、月度不同指标的汇总数据,然后实现数据的对比,还可以辅助使用各种统计图表,例如柱状图、饼状图、条形图、直线图等,从而更加直观的看出其变化趋势,在趋势中看出问题,达成审计目标。
(2)微观分析模型建立
在现有审计环境下,审计的对象不再局限于文档、表格、描述等,主要的审计对象是电子数据。审计证据的获得,多是采用计算机技术构建微观审计分析模型,分析电子数据取得。例如,在部门预算执行审计中,通过数据采集、整理后形成审计中间表:部门预算指标表、收入以及支出表,然后将三张表关联后对比分析,便可以直观的看出单位指标、收入以及支出之间的差异情况。
三、结束语
在实践中,大量运用计算机审计分析模式,能大大提高审计部门的审计效率,减少人为判断因素造成的影响,提高审计结论的客观性。同时,部门预算执行计算机审计分析模式的建立,在原理上并不复杂,可以进行较大范围的推广。在计算机审计方面,储备相应人才,发挥计算机审计的优势,也是时下审计部门积极筹备及执行的重要方案。
参考文献:
[1]国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知(〔2001〕88号)[S].国务院办公厅,2001.
计算机审计模式范文第8篇
关键词 :计算机 发展 审计管理 应用
审计管理是实现审计资源的合理配置和使用,保证审计工作的效率和质量,实现审计目标的重要手段[1]。随着国家工作的全面信息化深化,国家审计管理工作也要求树立审计管理工作科学观、构建新型的审计管理模式和探索更加适合当代社会的审计管理工作方式。从而提高审计管理工作的有效性和高效性,推动审计事业的加快发展,最终完成审计工作现代化进程。
一、计算机发展给审计管理带来的挑战
(一) 审计管理投入仍以硬件为主
根据有关数据统计,目前我国的审计工作部门对计算机方面的投入仍以计算机硬件为主,大约占总投入的百分之七十二,而软件投入只有百分十十六,服务方面则占百分之十一。其中,对计算机硬件方面的采购主要包括电脑主机、笔记本、硬盘,占计算机硬件投入的一半。由此可见,我国的审计管理工作仍处于计算机运用基础阶段。
(二) 审计管理计算机水平普遍偏低
目前,由于我国审计管理人员素质非常不统一,导致了审计工作中计算机水平也也非常的不一致,年龄稍大一些的审计人员因为学习能力有限以及掌握能力有限,导致自己不能有效的操作审计管理计算机系统。反倒是年龄较小的工作人员,因为经常受到计算机文化的熏陶,所以对审计管理中的计算机运用掌握非常的快。然而,在现实生活中审计管理工作往往是以年纪大的工作人员为工作重心。因此,导致了我国的审计管理计算机水平普遍偏低。
(三) 审计管理信息共享、沟通程度低
我国的审计管理工作是属于分层管理、部门单独协作的方式,这样的管理设计导致了部门与部门之间的沟通效率非常的低,各部门之间掌握的有效信息也无法进行有效的共享,旺导致一个审计事件往往可能出现两个部门同时、重复的处理,或者一个审计事件的信息收集需要多次的采集,这样,不仅降低了我国审计管理工作的工作效率,还给审计被管理当事人带来了不必要的麻烦。
(四) 运用计算机在审计管理中意识较低
造成我国审计管理工作计算机水平低下的主要原因是审计管理工作人员在审计管理中运用计算机技术的意识比较低下。一般,在审计管理工作中主要以审计署和审计大厅工作人员对计算机运用的比较多,其他的办公室工作人员则认为不掌握计算机技术也没有关系。正式因为这样的错误观点,导致审计管理工作计算机化推行受到了阻碍,在进行日常的人事调动时也往往会因为一些计算机水平低下的工作人员而导致审计管理工作人员合理安排受阻,最终降低了审计管理工作的工作效率。
二、 计算机发展给审计管理带来的机遇
(一) 加强审计管理计算机化的推广
这是一个信息化的社会,在这种形势下审计工作应该紧紧地联系计算机技术的发展,共享审计管理信息资源,提高我国审计管理工作计算机水平,加强审计管理计算机化的推广工作,最终推动我国审计管理工作的信息化、效率化和科学化。
(二) 提高审计管理工作计算机运用意识
思想决定意识,意识决定行为。要想改变审计管理工作人员的计算机水平,激发审计管理工作人员学习计算机技术的兴趣,就必须的提高我国审计管理工作计算机运用的思想意识。结合目前我国审计管理工作的实际内容,大力宣传“三大工程,一套体系”的基本思想,积极的推广计算机技术在审计的各个领域中的开发应用,从根本上转变审计管理人员工作计算机化的观念。
(三) 加大审计管理计算机培训
要从审计管理计算机化的推广以及审计人员计算机素质的提高的目的出发,制定出符合审计管理工作特性的培训方案。然后将审计管理人员计算机培训分为两个层级,一个是计算机基础知识的培训,主要针对那些年龄偏大、接受能力较差的审计工作人员,主要是保障期日常的计算机操作;另一种则是针对那些具有一定的计算机操作技术的审计工作人员,为了更大的提高其工作效率,而不断提高审计管理工作的计算机水平,并采取先进带动后进的方式拉高整个审计管理部门的计算机水平。
(四) 完善审计管理计算机系统保密措施
由于审计部门掌握着中国每个公民的基本信息和生育情况,为了保障每个公民的隐私安全,审计管理部门应该强化本部门的信息安全保障,依照信息等级分级保护。对审计管理系统的防火墙、路由器要实施实时监控和实时升级,保证审计管理信息不被外泄。对审计管理电子政务外的互联网的稳定性、安全性和保密性要经常维护,将审计管理系统与外网系统要进行分开管理。
(五) 修订和完善审计管理计算机操作规范
由于我国目前推行的审计管理计算机一般都是装有审计平台与外网两个系统,为了避免审计管理信息被人为的泄露,审计管理部门应该明确计算机审计操作运行规章、计算机审计操作计算机标准和计算机审计管理安全机制等操作规范,规范审计工作人员的审计行为和操作行为。
四、 结语
审计管理实质上是一种对经济监督活动的管理,是管理和控制我国人口增长最重要的手段,神管理工作往往具有工作性质复杂,工作量大的特点。因此,提高审计管理工作计算机水平,能有效地使审计工作适应现代化的快节奏形势,也能加快审计事业的发展,提高审计管理工作效率。
参考文献:
[1]张福蕊.计算机网络环境下会计信息系统的审计[J].中国审计,2004,(5).
[2]杨凤君.信息化环境下的内部审计技术发展与实践[J].包钢科技,2009,35(2).
计算机审计模式范文第9篇
关键词:社会保障资金;计算机审计;组织模式
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)03-0-03
社会保障事关人民群众的基本生活权益,其资金管理对维护社会稳定,促进经济社会健康发展具有直接、深远的影响,是建设和谐社会、实现全面建设小康社会的重要基石。重庆市正在实施的民生导向发展模式,旨在通过缩小“三个差距”,促进共同富裕,更是对社会保障提出了更高的要求。在计算机审计环境下,必须不断探索新的审计组织模式,提高审计效率,以适应财政审计大格局的新形势。
一、问题的提出
社保资金审计环境发生了很大的变化。一是五项社会保险已普遍实现信息化管理,社会救助、住房保障等其他社会保障也基本实现计算机管理,不论是财务还是业务数据,传统的纸质载体资料越来越少。二是社会保障工作与财政、地税、卫生、住房、工商、公安等相关部门关联度越来越高,财务和业务数据也不再是单系统完整反映。三是社会保障资金的管理,社会保障制度的设计和执行涉及部门越来越多,部门间协同工作的作用越来越大。四是社会保障体系不断健全,社保审计范围不断扩大,社保审计的需求不断增加,而社保审计力量短时期内难以有较大增加。
因此,审计部门要不断更新审计理念,优化审计技术,为社会保障提供强有力地支撑。目前各项社会保障业务具有业务量大、同类业务发生频繁、政策性统一等特点,计算机技术得到了广泛应用,其管理机构大多建立了集中式数据库,网络终端延伸到各个经办窗口和相关服务机构,实现社会保障资金在收入、支付和业务管理等的全程信息化,因此充分利用信息化手段开展计算机审计是适应新形势下对社保审计提出的新要求。
在计算机审计的环境下,由于审计准则的变化、审计范围的扩大、审计线索的隐蔽导致了审计方法和审计人员的变化,这就直接导致了社保资金审计组织模式的变化,如图1所示。具体来看:
第一,审计准则的变化。在传统的审计工作中,已经建立了一整套审计标准和准则,这些准则在过去审计环境中对指导审计工作可能是很有益的。但在计算机审计环境中所出现的新情况和可能产生的新问题,使得原来的审计标准和准则很难有效的指导新环境下的审计工作。例如,在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可以仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,审计人员应当考虑仅通过实质性测试不能获取充分、适当审计证据的可能性。
第二,审计范围的扩大。会计信息系统的特点及其固有的风险决定了审计的范围要发生相应的变化。会计信息化下的审计不仅要对各种会计资料及信息进行审计,而且要对企业会计核算的组织控制、系统开发与维护控制、系统安全控制、硬件及系统软件和操作控制等方面进行审计。除了要对投入使用后的会计信息系统审计外,审计人员可以参与会计信息系统的设计和开发,对系统的设计、调试、检验和验收进行事前和事中审计,从审计角度审查系统在合法、安全可靠等方面是否存在问题,这可能使审计的范围进一步扩大。
第三,审计线索的隐蔽。传统的手工会计核算中,会计凭证、会计账簿、会计报表等会计资料是比较可靠的审计线索,因此审计人员可以获得每笔交易都有完整的审计线索。会计信息化下,纸质记录消失了,取而代之的是数据处理过程的自动化。虽然在会计信息化制度中,规定所有凭证、账簿、报表应当打印输出,装订成册,但这些打印出的书面记录很难从中找到原始审计线索。特别是在存在“反记账”和“反结账”功能的情况下,将凭证采用非“红字冲销法”进行修改,改后重新记账,修改后的账是不会留下任何痕迹的。另外,如果使用信息系统的单位与开发商勾结起来更改信息系统应用程序,审计人员是很难发现漏洞的,这进一步加大了审计线索的隐蔽性。
图1 审计环境的变化导致审计组织模式变革
第四,审计方法和审计人员的变化。信息化下的审计与传统的审计相比,审计的目标没有变,而作为审计活动中内生变量的审计准则,审计范围和审计线索的都发生了很大的变化。而这些变化,也将导致审计活动中的外生变量—审计方法和审计人员的变化。由于信息化条件下的舞弊不同于传统环境,也就迫切要求审计方法和审计人员应尽快适应这一变化。在审计方法方面,应在原有的基础上,结合计算机技术开发出更安全,更效率,更可靠的审计方法。在审计人员方面,审计人员应掌握计算机知识及其应用技术,将计算机当作一种提高审计质量和效率的有力工具来使用,结合企业的实际开发出既规范又具有充分保留和提供审计线索功能的审计软件。
二、社保资金审计组织模式的基本类型
社保资金审计大致有三种组织模式:
(一)实时交互审计组织模式
实时交互审计组织模式具有基于审计管理系统(OA)和审计业务系统(AO)交互功能。该模式首先必须搭建社保审计现场管理平台,扩展审计现场与审计机关的信息交互,逐步开展对审计项目的实时监控,探索信息化条件下大型项目的审计管理模式。通过OA与AO的交互功能,审计人员可经过审计数据交换中心,将审计现场形成的审计证据、底稿、日记等电子文档时时上传;非现场领导可借助OA的现场察看功能,对审计现场提交的信息自动整理和辅助分析,随时监控审计现场,提出指导意见和决策信息;审计人员也可根据在线查看功能,了解其他审计人员的查证情况,并根据领导的指导和决策,及时调整审计思路。此模式下,利用OA和AO系统的统计、汇总、分析、交互功能,一个项目的所有审计人员是时时沟通的,各类信息具有较强的反馈能力,为管理决策、现场审计提供了更多、更及时的有用信息,能更有效发挥审计的建设性作用。
(二)一体化审计组织模式
一体化审计组织模式是在信息化建设和数据集中的基础上形成的。信息化环境下,系统的理念和方法被引入审计项目的整个过程。依托信息化平台和信息网络技术,各个信息子系统被有效整合在统一的管理构架下有序运行,统一组织实施、统一工作方案、统一审计时间、统一审计处理、统一汇总报告,最大限度保证资源共享、质量优化,一体化组织模式特征犹为突显。一体化组织模式下,根据审计对象信息化建设程度和审计数据集中程度,可以形成各具特色的具体组织模式。例如,我国金融审计探索建立了“总体分析、发现疑点、分散核查、系统研究”的一体化审计组织模式:在总行层面成立总行审计组并内设数据组,建立统一的指挥平台和数据处理平台,对数据集中采集、处理和分析,发现审计疑点后统一下达各审计小组进行核实查证。这种模式,可在信息化程度较高、数据较为集中的大型审计项目中推广;而如在一些信息化程度不高、数据不够集中的审计项目中,可探索“分散延伸、汇总数据、全面分析、发现问题”的一体化组织模式。该模式下,每个审计点的审计人员犹如一个“数据兵”,每个“数据兵”将审计查证获取的信息通过网络随时传至“信息汇总站”,“信息汇总站”将多方面数据汇总分析,在总的层面发现问题,实现精确打击。此模式可适用于一个在总体层面缺乏电子数据的农业补贴等审计调查项目,每个审计人员将延伸调查的电子数据层层上传,数据在总的层面汇总后进行分析,揭示整体情况及问题所在;也适用于问题涉及面较广的审计对象,如金融审计点人员提供企业有关资金的数据,企业审计点人员提供企业用电量数据,社保审计点人员提供企业缴纳社保数据,这些横向数据信息传至“信息汇总站”综合分析,就可精确发现问题所在。
(三)远程联网动态审计组织模式
远程联网动态审计组织模式是在网络设施和现代信息技术的基础上形成的。信息化条件下,计算机审计的组织模式最初为单机的审计方式,即审计人员将有关数据导入其计算机硬盘再进行检查,但这只是提高了审计效率。而后发展的现场网络审计方式,也仅在审计现场建立一个审计局域网,使多个审计人员能够并发审计,也只是计算机审计组织模式的中级形式。在全球信息化的发展大趋势下,计算机审计的组织模式将最终实现质的飞跃,发展到借助现代信息技术将审计机关的审计网络与被审计单位的网络进行远程连接,实现对被审计单位的远程联网审计和动态时时监控。在远程联网审计动态组织模式下,审计人员将运用先进的数据处理方法、设置预警指标,对被审计单位时时动态更新的数据进行系统分析和预警,从而准确锁定审计线索和疑点。该组织模式,也包含对数据审计和对信息系统审计两个方面,审计的重点取决于被审计单位的网络建设化程度、国家经济发展的大局以及项目的审计类型。
三、社保资金审计组织模式的实现路径
在打造基础平台和确定基本类型以后,必须探索社保资金审计组织模式选择、优化内部组织和外部组织的实现路径。
(一)确定科学有效审计组织形式
社会保障内容广泛,除“五险一金”外还涉及就业、低保、救助等专项资金等,资金不同其保障对象、保障范围、保障层级不同,管理机构的管理水平及信息化程度也不相同,组织审计时一定要根据项目情况选择不同的组织形式。根据重庆社保审计的实际情况,大致可以分为四种情况:
第一,信息系统健全,基于同一数据库建立了统一的管理系统。采用计算机分析和延伸外调两块组织实施审计,计算机分析组负责结合政策制度,编制计算机审计方法和SQL语句,筛选出审计疑点,交延伸调查组负责核实,并及时将延伸过程中发现的问题和新情况反馈回来,修正审计方法。
第二,信息系统健全,因管理级次不同而基于不同数据库,管理系统也不统一,但数据结构相同,如市、区两级的养老保险管理系统。采取上下联动、市区两级分级负责,由市局负责编制审计思路、计算机审计方法和SQL语句,培训区县审计人员,由区县审计人员在此基础上筛选出审计疑点,并延伸调查,及时将延伸过程中发现的问题和新情况反馈回来,修正审计方法。同时计算机力量强的区县可以此基础上发挥自身特点和优势,并将新的思路和方法反馈市局,在全市推广。
第三,信息系统健全,因管理级次不同,数据库、数据结构、管理系统均不统一。如市、区县两级的住房公积管理系统。主要做法是把政策规定数值化,如缴存基数、贷款利率、公积金余额、贷款期限等政策作为计算机审计的标准参数,按照不同数据库的数据结构和数据流程分别建立计算机模型,筛选出与标准值不同的疑点数据,并延伸调查,及时将延伸过程中发现的问题和新情况反馈回来,修正审计方法。
第四,信息系统不健全,没有建立数据库系统管理业务信息,其数据采用电子表格等单独存放,如各种就业专项资金。主要做法一是政策规定数值化,如就业培训的个人信息、培训时间、培训次数、补贴金额等信息,按照政策规定的标准作为计算机审计的标准参数;二是把分散的信息表格数据库化,也就是依据计算机筛选的需要,利用补审计单位的力量,按统一的格式把分散的电子表格整理成为一个规范的数据库;然后把编制计算机筛选语句,利用标准参数在整理后的数据库中筛选出审计疑点,延伸调查核实,及时将延伸过程中发的问题和新情况反馈回来,修正审计方法。
(二)实现市区两级审计方法共享
为了增强地方审计机关审计的独立性,使其发挥应有的作用,强化审计署制定审计政策和实施对审计事业的宏观管理职能,上级审计机关要加强审计业务指导和审计质量的控制措施,在组织方式上,更多的采取“上审下”或“交叉审计”。2011年重庆市审计局在组织全市31个区县开展养老保险审计调查中创新组织管理模式,上下联动,数据分析、计算机审计方法共享,发挥各自优势,围绕一个总体目标,树立全市一盘棋的指导思想,充分发挥整体力量来提升整体成效。在审计调查中采取“区县采集数据——市局集中筛选比对数据——交由区县核实结果”的操作步骤,大幅缩短筛选疑点数据时间,具体做法是:由市局数据分析组进行统一分析后形成每个重点事项的计算机审计方法和数据库查询语句,通过视频会对全市审计组成员进行培训,讲解具体审计思路、每项政策审计的关键点及计算机审计方法和数据库查询语句,同时在审计期间召开现场片区会,通过现场答疑指导解决区县审计组在分析筛选数据的问题;区县局负责对分析的疑点数据进行延伸调查核实疑点数据,充分调动市区两级审计力量来共同保证审计质量和实现审计成效的最大化,在此次对检查各区域间重复参保和重复领取待遇,核实死亡冒领和冒用农民工身份参保等方面成效明显。
(三)实现系统内外信息数据共享
为了提升社保资金审计成效,必须实现系统内外信息数据共享,多方印证,多点开花。以2011年重庆市养老保险审计为例,审计组首先将养老保险信息系统内部各区县之间、各参保人群之间的信息数据共享,以身份证号和姓名为关键字,重点筛选因信息不对称造成的重复参保、重复领取待遇等问题;其次是将税务、公安、民政、人口计生委、公积金中心等部门的信息数据共享,同养老保险参保人员的缴纳基数、领取待遇时间和单位欠费情况等数据进行比对,查找疑点,如把欠费企业与其在税务部门的纳税信息对照,发现了部分企业恶意拖欠养老保险费的问题;通过与公安部门、民政和人口计生委的死亡人员数据比对,检查出大量退休人员死亡后继续发放养老待遇的问题。同时还就信息不对称造成的相关问题,建议政府尽快建立部门间信息共享平台,杜绝因信息共享渠道不畅通造成的社保资金流失。
(四)充分利用被审计单位的力量
作为被审计单位也希望加强对所管资金的监管,充分发挥好资金的效益,从这一点上说,与审计的目标是一致的。因此,审计组充分利用被审计单位的力量,在提高审计效率的同时提升审计成效。在审计过程中,一方面将审计发现的疑点交由被审计单位核实,通过计算机审计方法筛选出的疑点有成千上万条,如仅仅靠审计人员的核实,往往费时费力且成效不明显,此次审计中我们采取了将筛选出的疑点交由被审计单位核实,并将筛选疑点的方法与被审计单位进行沟通,审计对被审计单位核实情况进行抽查验证的方式,对重复领取待遇、死亡冒领等疑点进行了核实,大大的提高了审计效率;另一方面将审计查出的问题与被审计单位沟通,充分听取被审计单位,既做到客观公正,同时也保证了审计发现的问题能够整改落实,例如在对企业欠费问题的处理,以及对重复参保中,对于城乡居民养老保险与其他养老保险相重复等问题的处理上,就是充分听取了被审计的意见,从而保证了审计成效的发挥。
(五)推动审计工作内部组织优化
第一,要强化专业审计资源整合。计算机专业、财经知识、政策法规、资金管理、查找案件线索、调查取证等多专业分工,随着信息化建设,分工越来越细,对人员素质要求很高,尤其是综合素质,复合型人才,合理进行资源整合,可以有效提高审计效率,现场管理是系统工程,有序推进现场管理,是项目实施好的一个有力保证。管理出效益,科学组织出成效。要通过科学组织,强化现场管理,人员优势的最大化及互补性,专业的合理搭配。
第二,正确处理审计机关内部职能部门之间的关系。随着今后社保审计重点的转移,关联行业的审计将会成为审计组织形式的重点。通过加大审计组织力度,突出选择重点行业、重点领域,以统一的审计方案、统一的质量要求、统一的时间要求,在同一时间和空间内完成对一个行业或几个关联行业的审计,有利于体现审计的宏观服务成果,提高审计报告的份量和价值,形成大审计的发展态势。只有这样,按照经济活动的组织形式去全面开展审计,才能在总体上把握某行业运行的全过程,发现和揭露这个行业在运行的各个环节中出现的问题和弊端,以便提出高层次的改进管理的审计意见和建议。
第三,不断优化审计机关与审计组间组织的关系。审计组是审计机关根据年度审计项目计划,确定审计事项,选派审计人员,指定审计组长组成的审计作业小组。审计机关既要建立激励机制,鼓励审计人员干事创业,又要加强对审计组实行监督管理。激励机制包括审计业绩考核评价制度、审计发现重大问题奖惩制度、优秀审计项目评比制度、审计专业职称晋升制度等。
(六)实施审计工作外部组织优化
为了提升社保资金审计的效果,必须在财政审计大格局下,不断优化外部组织关系。
第一,树立国家治理的理念,处理好与公众的关系。审计的本质是民主政治的工具,审计的产生是基于公众需求。社保审计事关重大,其审计计划及审计结果要向社会公布,接受社会的监督评价,把公众满意度作为评价审计工作的重要标准。审计的专业性特点和传统性工作方式表现在审计循环系统的自闭性较强,需要扩大审计循环系统的开放性,与其外部相关系统建立有效的“链接点”。社保资金审计结果受到公众的重视,审计评价结论与公众评价结论是否一致需要引起审计机关重视。在开展绩效审计时引入社会评价方法很有必要。
第二,坚持围绕中心工作,处理好与党委、政府和人大的关系。当前各级党委政府对审计越来越重视,把审计作为党委政府制定政策和落实决策的重要工具。但实,领导批示和直接交办的审计任务越来越重,多头安排审计任务,造成审计负担过重影响审计质量带来较大的审计风险。所以要规范年度审计计划制定和调整程序。实现由“人治”逐步向法制的转变,强化各级人民代表大会对审计工作的支持力度,同时也要对审计工作进行监督和制约。在制度层面上,通过立法,明确各级审计机关每年要代当地政府向人大作绩效审计工作报告,审计规划、计划和报告要经同级人大常委会进行审议,以减少行政性审计体制弊端的影响。人大常委会及其有关的专门委员会要定期听取审计机关代表同级政府做绩效审计工作报告,进行审议并做出审议决定。审计机关要主动向人大报送审计信息简报,为人大履行职责提供决策依据。
第三,树立大局意识,处理好与与其他相关部门的关系。审计监督的独立性原则并不妨碍审计机关与相关部门建立良好的协调配合关系,监察、财政、税务、工商、统计、劳动人事等同样列入行政序列的部门,在履行各自的管理职责的同时,也结合管理在各自的职责领域对绩效进行检查和评估考核。因此,在社保资金审计过程中,要充分利用部门之间联席会议制度,加强工作程序的衔接和数据资源共享。审计机关要充分参考借鉴有关部门的检查评价工作成果,防止重复劳动和重复检查给被审计单位带来不必要的负担,避免审计结果因信息不对称造成的审计风险。
参考文献:
[1]周云平.转型期我国政府绩效审计模式研究[D].天津大学,2007.
[2]张鸣,张兵.我国审计组织的模式选择:体制效率分析[J].南京经济学院学报,1999(5).
[3]李光绪.我国审计组织模式的问题与构想[J].河北经贸大学学报,1997(4).
[4]李光绪.中国审计组织模式研究[J].乐山师专学报(社会科学版),1995(4).
[5]焦凯平.养老保险[M].中国劳动社会保障出版社,2001,4.
[6]姜灵敏,周受均,朱顺泉,聂灵敏.计算机审计[M].中南工业大学出版社,1995.
[7]刘汝悼.计算机审计技术和方法[M].清华大学出版社,2004,6.
[8]董化礼,刘汝悼.计算机审计数据采集与分析技术[M].清华大学出版社,2002.
[9]孙摘飞.审计网络化初探[J].审计理论与实践,2002(12):21.
[10]李丹.信息系统及控制审计的现状与发展[J].中国审计,2002(1):33-34.
[11]李庆.计算机信息系统环境下审计面临的问题与对策[J].中国注册会计师,2000(7).
[12]孙亚伟.对社保基金联网审计业务数据需求架构的设计[J].审计月刊,2006(5)下:5-6.
[13]孟洁,邓长松.AO在社保基金审计调查中的运用[J].中国审计,2006(4):47-49.
[14]吴永辉.消除结构冗余的XML数据库模式规范化设计[J].计算机研究与发展,2004(4):15-19.
[15]朱明.数据挖掘[M].合肥:中国科学技术大学出版社,2002.
计算机审计模式范文第10篇
【关键词】互联网+ 计算机审计 入门
“互联网+”成为了当下备受热议的兴奋点,“互联网+”是什么?简而言之,就是“互联网+各个传统行业”,对于审计工作来说,就是运用信息化思维和手段,实现审计工作与互联网深度融合,要求广大审计人员学会基本的计算机审计技术。下面就作为一名计算机审计入门者对于计算机审计谈几点认识。
一、什么是计算机审计
对于“计算机审计”,目前尚无结论性的定义,笔者认为,计算机审计就是以计算机为技术手段所进行的审计。计算机审计是与传统的手工审计相对应的概念,是随着计算机的产生及其在审计中的应用以及数据处理电算化的发展而出现的。计算机审计与传统的手工审计并没有本质的区别,其审计的目的与职能并没有改变,计算机审计同样是执行经济监督的职能。在审计业务中审计人员运用excel等办公软件对有关数据进行计算、查询、分析等行为都属于简单的计算机审计;常规的计算机审计就是我们熟悉的审计人员采集被审计单位财务数据,导入到审计人员电脑中,并运用相关软件进行转换,从手工转向计算机审查财务数据的活动;更为复杂的计算机审计涉及到海量业务数据的采集、转换、计算分析、得出审计结论等一系列行为。
二、为什么要用计算机审计
计算机审计最大的好处和优势就是能提高工作效率,完成手工审计无法完成的任务。运用计算机进行财务和业务数据的审计,把审计人员从传统的人工计算和肉眼查看变成了计算机的程序化运作,对于提高审查数据的速度、计算数据的准确性等方面都起到了积极作用。而医院、银行等具有海量业务数据的单位,运用excel电子表格进行业务数据计算,显然已经满足不了要求,因为我们知道excel2003版只有65536行,并且excel存储数据容易删改,不稳定。以oracle、Sqlserver为后台数据库开发的信息核算系统,数据量高达几十G,记录可能千万条以上。运用手工计算短期内是不可能的事情,熟练运用Sqlserver等数据库分析工具已经成为必要要求。
三、怎样运用计算机审计
怎样运用计算机审计?这恐怕是读者最关心的课题,对于广大审计系统的人来说,传统审计中我们积累了丰富的审计思路和审计手段。计算机审计和传统审计一样,首先还是要解决审计目标和审计思路的问题,就是看一笔账,计算一个结果要得出什么样的结论;其次,有了好的审计目标和审计思路后,就要想方设法运用计算机技术来实现审计目标,用计算机的语言来描述审计思路;最后,就是运用计算机手段得出审计结论。
近年来,审计机关开发了一些审计软件,如《金审工程》,便具有强大的数据分析功能,改进了审计的手段,提高了审计的效率,给实现计算机审计创造了条件。审计人员很容易实现对某一类数据的查询和筛选,使手工审计条件下无法做到的详细审查成为可能。同时审计人员不仅能引入财务数据,而且还能引入相关的管理数据,将两者结合起来审计,便于发现管理上的漏洞和舞弊行为。如对某国有商业银行的审计中,利用计算机对上千万条管理信息和财务信息进行综合检索,发现了香港不法商人使用循环担保的手段骗取银行贷款3亿元的违法犯罪线索。
四、计算机审计还有哪些问题
(一)缺乏专业人才
审计机关经过30多年的风雨历练,已经培养出了大批优秀的审计人才,但是,这些人才大多都是财务、审计、财政、金融、造价等专业背景,真正的计算机专业人才及其缺乏,即使有计算机人才,往往也不懂审计业务,普遍情况是:懂业务的不懂计算机,懂计算机的不懂业务。加之某些审计机关人员年龄结构老化,往往很难接受新东西。虽然近几年,各级审计机关都相继开展过计算机的培训,但是,往往都是学完既忘,很少运用。笔者认为,计算机审计真正意义上的广泛开展还很难实现。
(二)计算机审计环境还不完全具备
想要做好计算机审计,就要有开展计算机审计的业务数据,对于一些基层审计机关,往往只能备份、还原一下财务账套,运用AO现场实施系统进行简单的查阅账务,很难接触到规模庞大的业务数据,此种情况很少能运用到数据库分析工具,所以也很难做出好的计算机审计案例。对于很多审计项目,甚至还会出现手工记账的单位,连基本的会计电算化都不具备,所以计算机审计也就更无从谈起。
(三)风险难控
与传统手工审计相比,计算机系统下的审计风险被赋予了新的内涵。计算机审计下审计线索也更加隐蔽化,在计算机审计环境下,数据信息中有相当一部分存储在磁性介质中的,它们是看不见、摸不着的。数据存储的隐蔽性导致信息取得的复杂和难以掌控。如果被审计单位不积极提供充分的资料甚至隐瞒一些重要的事项,就会影响到审计人员所取得审计证据及其对审计证据评价的客观性,从而加大审计风险。
五、怎么解决计算机审计存在的问题
目前,针对上述提出的计算机审计中出现的人员不足、环境欠缺和风险难控等问题,笔者认为应采取以下建议给予解决。
(一)提高认识,转变观念,加大人才引进和培训力度
前已述及,计算机审计已经到了攻坚克难的地步,广大审计干部必须从传统的审计模式和思维方式中解放出来,摒弃旧观念,认识到开展计算机审计的紧迫性、认识到计算机审计的高效率和高成果。克服畏难和抵触情绪,老少互帮,强弱结合,形成齐抓共管之势,才能不断加强和推进计算机审计工作。同时,广泛引进计算机专业人才,并对计算机人员进行审计业务知识的培训,争取人人成为即懂计算机又会审计业务的复合型人才。
(二)创造计算机审计的信息化环境
各级审计机关在审计项目的立项上就应该对被审计单位的数据结构和业务特点有所了解,并有针对性地开展一些具备计算机审计条件的项目,使广大审计人员学有所用,经常锻炼,真正在实战中积累和提高,而不是为了完成各种信息化考核任务生搬硬套,不切实际的编造计算机审计方法和实例。
(三)完善政策、强化风险意识、加强信息系统的分析与评价
建立新的审计标准和审计准则来指导计算机审计工作,规范计算机审计程序,加强计算机审计法制化建设。其次,应强化审计机构和审计人员的风险意识,审计人员仍应保持合理的职业谨慎,恰当评估被审计单位的固有风险和控制风险水平。再次对被审计单位系统结构进行分析和评价,对被审计单位的系统容错处理机制、安全管理体制和安全保密技术等进行深入的了解,从而有效地控制审计风险。