计算机审计系统范文第1篇
[摘要]计算机审计已经成为当前我国信息化环境下的审计发展的方向。文章首先阐述了传统手工审计的特点及计算机审计产生的背景与含义,然后对两者进行了较深入全面的比较分析。
[关键词]信息化;计算机审计;传统手工审计
[作者简介]刘蓉,广西财经学院会计系审计教研室讲师,注册会计师,注册资产评估师,广西 南宁 530003
[文献标识码]A
随着“金审工程”的实施,计算机审计正逐步取代传统的手工审计方式,成为开展审计工作的“利器”。但不少人经常混淆计算机辅助审计与计算机审计的概念,并没意识到计算机审计与传统手工审计两者的巨大区别,没意识到计算机审计的应用将引发一场审计革命。为了促进计算机审计的发展,必须澄清计算机审计与传统手工审计的概念以及其区别。
一、传统手工审计与计算机审计
传统的会计、统计和计划等管理数据的处理是以手工操作为主,传统审计也是以手工的会计资料处理系统为特征的。随着审计事项规模的不断扩大和日益复杂,传统手工审计的取证模式也逐渐从账目基础审计发展到制度基础审计再发展到风险基础审计,审计取证的切入点从反映经济业务的纸质账目演变为内部控制制度再演变为内部控制制度与风险因素,审计对象从纸质账目系统一个变为内部控制制度与纸质账目系统两个,审计的核心方法也从详查法发展为测试法;而测试法的大量运用,使审计方法发生了实质性的变化,并使其最终脱离了簿记方法,产生了真正意义上的审计方法,并使“簿记审计”转变为“测试审计”,使审计逐步脱离审计就是查账的概念。
在纸质环境下,审计实务可根据具体审计项目的审计目标选择相应的审计模式,既可以采取账目基础审计模式,也可以采取制度基础审计模式或风险基础审计模式。但随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。因此,为适应信息化建设的迅猛发展和审计环境的巨大变化,计算机审计应运而生并逐渐成为世界各国信息化环境下的审计发展的方向。
计算机审计是指在信息化环境下,计算机科学与技术、传统审计学、管理学、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,发现趋势、异常和错误,把握总体,突出重点,精确延伸,从而收集审计证据,实现审计目标的审计方式。因此,计算机审计的含义包括两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。
二、计算机审计和传统手工审计比较
(一)相同之处
从根本上说,计算机审计的目标与传统手工审计的目标是一致的,都是《中华人民共和国审计法》所规定的监督被审计单位的财政收支或者财务收支的真实性、合法性和效益性,以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展;其职能都表现为经济监督、鉴证和评价。在实施审计的过程中,审计人员都必须以《审计法》或《注册会计师法》以及相关的审计准则作为执业标准和职业规范,以会计准则与相关的法律法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
(二)不同之处
1.审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.审计的思维方式不同。随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
3.审计线索不同。计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
4.审计测试的对象与范围不同。在会计电算
化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。因此,会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险,保障审计目标的实现,计算机审计的一项重要内容是对系统内部控制进行调查、测试和评价,包括会计电算化系统的审计与测试,这是手工审计所无法实现的。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的,从而扩大了审计人员的视野,丰富了审计人员的可用信息。此外,由于运用了先进的信息化手段,计算机审计可以非常快速和非常便捷地处理海量数据,解决了在纸质和手工条件下审计人员想做而不可能做的事情。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
5.审计技术方法不同。传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机 审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
6.审计流程不同。计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有法律效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
审计准备阶段与审前调查阶段的划分标志应该是审计通知书,审前调查阶段与审计实施阶段的划分标志应该是审计实施方案。
7.审计风险不同。传统手工审计模式下,审计风险的构成要素为重大错报风险与检查风险。而实施计算机审计,必须先利用审计软件等工具采集审计对象的电子数据,然后进行转换、清理和验证,再对数据进行分析建立审计中间表,在这个过程中,由于审计人员可能采用不恰当的数据采集方式,未能保证数据采集的完整性、可靠性和安全性,也可能由于对审计数据的错误分析,不能识别源数据,未采集到被审计单位有用的财务信息;还可能由于系统设计中对数据备份方案设计不全面,数据格式转换的不恰当,而导致数据的不完整或前后不一致或由于系统数据格式不兼容,而导致数据格式转换过程中发生转换错误或重复录入数据失误,从而造成原始数据发生失真、毁损以及审计方法利用不当,形成数据采集转换风险。因此,在计算机审计的应用中,审计风险的构成要素除了为重大错报风险与检查风险,还增加了数据采集转换风险,如果审计人员控制不当或缺乏控制该风险的能力,应用计算机审计而产生的审计风险会大大提高。
8.审计方式不同。传统手工审计是通过翻阅被审计单位会计账簿和有关资料,对被审计单位某一阶段的财政财务收支情况进行的事后审计监督,是一种静态审计。但计算机审计打破了事后的、静态的手工审计模式,审计人员可以运用计算机在被审计单位现场或者通过远程网络,对被审计单位的财政财务收支的真实、合法和效益进行审计,包括现场审计和网上审计,以实现事后审计与事中审计相结合、现场审计与联网审计相结合、静态审计与动态审计相结合,从而更有效地履行审计监督职能。
9.质量控制实现方式。计算机的运用对审计来说不仅是技术与方法的革新,也是管理的革新。就审计项目质量控制而言,某些手工审计环境下作为重点与难点的控制点,在计算机审计环境下会变得相对容易实现。如我们可以通过审计软件对审计流程进行控制,也可以对审计实施方案中规定的具体审计事项的审计目标及审计实施步骤与方法进行控制等。
[责任编辑:清 泉]
计算机审计系统范文第2篇
摘要:审计机关自成立以来,在监督财政资金、维护民生、防止腐败、推动改革、促进社会发展方面起到了相当大的作用。随着信息时代的来临,计算机已经深入千家万户,成为日常不可或缺的一部分,同时,国家资金的收入与支出已经实现了电算化。文章阐述了计算机审计的必要性,地方审计机关开展计算机审计的薄弱环节,以及改进这些薄弱环节的一些手段方法。
关键词:基层;审计;计算机
2001年以来,审计署把计算机中级人才的培养作为审计机关信息化建设的一项重要内容,投入大量的人力、财力、物力,有效推动基层审计机关计算机审计工作开展,但是发展很不平衡。目前基层审计机关的计算机审计工作尚处于起步阶段,还没有形成完整的工作体系。虽然计算机审计软、硬件建设已经基本达标,但因掌握计算机审计技能的专业人员稀少,受条件限制,审计人员计算机审计操作技能培训效果不够明显,计算机审计理念没有深入每个审计人员心中。
一、开展计算机审计的必要性
(一)有利于提高工作效率
计算机审计把大量的电子信息输入数据库系统,然后运用计算机审计方法进行自动筛选、分析、查询等功能,将分析的结果运用到实际的工作之中,使审计思路清晰可靠,突出重点,全面反映重大违规违纪问题的线索,节约了时间、人力、使有限的审计资源更好发挥更大的作用,大大地拓展了审计空间,提高了工作效率。
(二)适应财务环境的要求
随着电子化财务时代的来临,被审计单位财务处理、财务电算化日益普及,被审计对象的经济活动越来越依赖信息系统,基本上实现了以电子账为主的财务环境。随着计算机技术、网络技术、电子商务的蓬勃发展,国际互联网(Internet)使企业全球范围内实现信息交流和信息共享;企业内部网(Intranet)技术在企业管理中的运用,则使企业走出封闭的“局域”系统,实现企业内部信息的对外实时开放,同时使企业内部包括财务部门在内的所有部门实现了资源优化配置;企业外部网(Extranet)使企业对外有选择地对合作者开放或提供有选择的服务,使信息共享。网络时代的来临必将使会计由传统的形式演变为网络会计。
(三)大数据时代的来临
社会信息化水平不断提高,各行各业的电子数据也日益庞大。由此,人们对待数据的方式出现了三个变化。第一,人们处理的数据从样本数据变成全部数据;第二,由于是全样本数据,人们不得不接受数据的混杂性,而放弃对精确性的追求;第三,人们通过对大数据的处理,放弃对因果关系的渴求,转而关注相互联系。如此海量的数据,通过人工进行审计已经不太可能,计算机审计越来越重要,处理大数据的优势将会越发明显。
二、开展计算机审计的薄弱环节
(一)审计人员计算机知识储备不足
计算机人才问题是制约审计信息化快速发展的核心问题。基层审计机关的待遇偏低导致高水平的专业技术人才引不进来,或引进后留不住人才;学习中级计算机审计的机会偏少,学成后很少使用,复合型人才较少,整体作用发挥不够;受人员知识结构和年龄结构的限制,审计人员的计算机应用水平参差不齐,影响了审计信息化工作的整体推进。要实现基层每个审计人员都进行系统的培训不太现实,每年的培训名额也十分有限,学习机会较少。
(二)计算机软硬件投入不足
由于地方财力有限,审计机关的计算机硬件很难在规定使用年限后给予更新,造成机器设备老化,运行速度慢。同时,软件的关注基本没有,存在软件不兼容、软件未及时升级、使用盗版软件等现象,造成计算机故障率的升高,影响了计算机系统运行效率及质量。
(三)审计人员由传统审计观念转向计算机审计存在困难
由于基层审计机关运用计算机开展审计的时间比较短,被审计对象的信息化程度不高,大多数的审计人员还用手工的审计方式。随着计算机审计的普及,被审计对象信息程度的不断提高,手工审计已经不能适应发展的需要,要转变思想认识,在实施计算机审计中存在一些抵触的情况,导致计算机审计发展缓慢。
(四)基层单位的会计电算化普及率偏低
计算机审计是审计机关对使用计算机管理财政、财务收支及其有关经济活动的被审计单位,采用计算机技术,对其财务系统进行审计监督。目前,基层被审计单位除了一些大型的行政、企事业单位实现了会计电算化外,还有一部门单位采用传统的手工记账的方式核算财政财务收支活动,还有一部分单位实行电子账与手工账并行,仍以手工账为主。基层被审计单位整体的信息化程度较低,给计算机审计的推行带来了困难。
三、加强基层计算机审计的途径
(一)培养计算机审计复合性人才
现在的审计机关的审计人员应把审计与计算机有机的融合在一起,有力高效地做好审计监督工作。从战略高度重视计算机人才培养工作,要把审计信息化作为跨越式发展战略的重要组成部分,把计算机审计人才作为重要战略资源,将计算机审计人才队伍建设纳入信息化发展规划和审计信息化目标任务,坚持以提高计算机审计人才素质和竞争力为主题,以优化计算机审计人才结构为主线,努力培养一支审计信息化复合型人才队伍。要紧紧围绕提高干部研究和解决实际问题的能力,提高依法审计和工作创新的能力,采用不同的教育培训方式,长期与短期相结合,在岗与脱产并举,积极探索和建立适应市场经济发展要求的审计人才培养新路子。要根据基层各审计机关的不同层次和特殊人才岗位特点,选择不同的培训方式和培训内容,有计划、分批次地选送到省厅及国家组织的培训班学习深造,重点培养审计工作中急需的专业性人才。要以长短结合、脱产非脱产结合的各类培训班为载体,力求通过培训使绝大多数干部都能得到较系统的有效培训。对于特殊业务型人才和管理型人才,在定期进行知识培训的同时,还要注重提高理论水平、实践能力和综合管理能力。
(二)加强金审工程建设
基层审计机关要进一步提高对金审工程建设重要性和必要性的认识,要充分认识到此项工程代表审计业今后的发展方向,是保证审计方法和代表审计业务今后的发展方向,是保证审计方法和审计手段与时俱进的必然手段。需要以充足的资金作为保障,基层审计机关要尽量争取上级审计机关和当地党委、政府的支持,同时也要积极争取发展改革委、财政等有关部门的配合和支持,努力做好项目规划、立项等相关工作,千方百计等措施建设资金,保证硬件购置,维护更新,人员培训等各方面的资金需求。
(三)运用信息化手段,使审计技术方法不断创新
以“金审工程“为依托,搭建大型数据分析平台,稳步开展联网审计和信息系统审计,靠计算机审计发现了很多风险隐患,靠高科技手段查实了很多大要案线索。全国基层广大审计机关的审计人员逐渐熟练使用计算机进行审计,在审计过程中也能发现一些新的方法,开创一些有创意的审计观点,为审计技术方法的创新提供一些新的思路。
(四)极力营造计算机审计良好外部财务环境
基层各单位要加强财务软件的管理工作,对没有进行会计电算化的单位要积极推进与落实会计电算化工作。各单位的财务电算化参差不齐,软件五花八门,要逐步对各单位的财务软件进行标准化管理,对不符合国家要求的软件进行淘汰与更换。大力宣传《审计法实施条例》和《国务院办公厅关于利用计算机信息系统开展审计工作的有关问题的通知》关于“审计机关有权检查被审计单位运用计算机管理财政收支、财和收支的信息系统“的有关规定,让被审计单位充分认识到计算机审计是审计业务的正常组成部分。
(五)争取领导重视,打造创新型、有战斗力的基层审计发展平台
积极争取上级领导的重视,给予一定的资金扶持,加大基础设施投入力度,为审计人员创建一个发展平台,通过强化其信息化思维,逐步探索信息化环境下新的审计方式、程序和质量管理模式,实现信息化技术与管理创新相结合,全面推进审计系统信息化建设。
(作者单位:辽宁省营口经济技术开发区审计局)
计算机审计系统范文第3篇
摘要:网络信息化的到来让二十一世纪发生了翻天覆地的变化,这是一个必然促使审计从传统手工模式过渡到计算机模式的时代。本文基于对2007年以来的当前计算机审计的理论研究和实务研究进行系统地归纳和梳理,阐述了我国近几年审计模式方法的各个领域在计算机方面的发展与运用,以用来探索电子数据审计、联网审计、信息系统审计等不同形式在计算机审计中的新进展,从而有助于完善计算机审计的模式和方法体系,为积极推动信息化环境下内部审计的开展贡献一些建议。
关键词:计算机审计;模式方法;理论研究;实务研究
1.前言
美国自20世纪50年代提出了要通过计算机审计之后,计算机审计的研究就越来越多地受到了许多学者的关注。期间,在1969年成立的美国电子数据处理审计协会以及在1984年颁布的《电子数据处理环境下的审计》两件大事,推动了全球计算机审计实务的发展。随后一些软件公司也慢慢对审计软件产生了兴趣,并精力开发研制计算机审计软件在实践中的运用。
而我国的计算机审计是始于20世纪70年代,真正研究计算机审计的是从潘晓红于1983年在《会计研究》上提出了有关电子计算机审计概念开始。自此,国内学者们也将眼光投向了计算机审计的研究,并逐渐展开了全方位的调查。在1990年11月我国的第一个审计软件经山西省审计局开发成功并使用。
当今,审计环境已经发生了巨大的变化,例如:电子商务、ERP软件以及业务流程重组的发展与实施。在审计工作过程中,应用计算机、网络等科学技术的程度将是我国实现会计工作现代化的衡量手段。基于此,本文回顾了2007年以来有关计算机审计模式的研究,并为计算机审计模式的发展所存在的问题做出一些见解与看法。
2.计算机审计工作模式的研究
2.1 审计工作模式的界定
常启军(2008)[1]在对前人的审计模式的定义做出评述的同时,指出可以从两个角度来定义审计模式,分别是:反映审计主体的管理体制以及反映审计实践的方法。他主张定义审计模式要重视其理论内涵,并要根据环境进行观察、分析和研究,指出审计模式的研究方向 。基于此,本文会提及管理体制,但是侧重点在第二种角度。
2.2 国外审计工作模式的研究
早在1989年,Groomer和Murthy[2]这两位学者就连续审计提出了模式,后来他们又对其进行了扩展,形成一种基于Web Service的新连续审计模式(简称CAWS)。而且,在1990至2005年间, AICPA和CICA、以及IIA都纷纷发布了报告指南,对连续审计方面进行了更系统的规范[3]。在随后将近十年里,国外就连续审计这个研究进行了逐步探究,并将理论与实务紧密结合[4]。
2.3 国内审计工作模式的研究
相比之下,目前国内的研究还处于研究的初期,一方面,主要侧重于计算机审计模式概念方面的探索,一切处于摸索阶段;另一方面,学者们主要注重应用载体——审计软件方面的研究。
在定义方面,常启军(2008)[5]通过研究发现,我国计算机审计的审计模式概念不明确,理论研究缺乏中心,计算机审计观念比较陈旧,数据审计对象过于狭窄,审计方式难以满足实时监控的需要,而且缺乏系统的理論指导,不利于数据导入,过于着眼在某一个审计方面的需要,以致于难以真正实现智能化审计。刘汝焯(2008)[6]也主张采用从整个系统论的高度开发利用网络,并从辩证的思维方面来定义认识计算机审计。谢岳山(2009)[7]指出信息系统审计模型是一个有机整体,要从物理层次和逻辑层次来进行审计。金治中(2012)[8]基于我国计算机审计研究近30年来所出现的各种概念的定义不清、边界不明甚至使用时相互交叉等现状,对计算机审计相关概念进行了比较分析。
在发展历程方面,管亚梅(2007)[9]阐述了我国数据式审计的发展历程,并从审计目标、审计对象与内容、审计依据、审计技术、审计人员等不同方面来比较数据式审计与传统财务报表审计的区别,分析数据式审计在我国现状及存在的问题,从而提出我国数据式审计的发展策略。郑伟(2008)[10]通过比较中美两国的数据式审计的发展,认为中国虽然在数据抽取和分析技术方面知识较为齐备,但是缺乏数据审计的经验总结和提炼,需要完善数据审计程序和积累专家经验,以完成数据审计。
在风险与挑战方面,刘朝晖等(2011)[11]分析我国内部审计组织在信息系统审计外包的情况下所存在的风险,并提出了对其所采取的控制措施。谢瑾(2012)[12]基于我国内部审计控制信息化的环境分析,指出了内部审计控制信息化所面临的挑战并对此提出了对策。
3.关于我国计算机审计的模式方法的理论研究
在计算机审计技术方面,安兵(2007)[13]针对计算机审计工具在内部审计中的应用分析,主要介绍嵌入式审计模块(EAMs)、通用审计软件(GAS)、电子表格分析技术、数据提取技术与自动化工作底稿等技术在内审工作中的应用。王昊等(2007)[14]研究可视化数据处理时采用了SOL Server作为数据存储数据库,在Analysis Services中完成审计分析模型的建模工作,然后在DBMiner中完成对所建的审计分析模型的数据展现和聚类分析工作。最后对可视化分析结果进行审计专业判断,从而最终发现审计线索,为实施计算机审计提供了一种好的数据处理方法。陈大峰等(2009)[15]对P2P技术下的计算机协同审计进行了研究,并指出该技术能够审计人员协同在虚拟的环境中起到及时通信、共享资源、提高审计工作效率的作用。吴沁红(2010)[16]认为一种基于XML的标记语言——可扩展商业报告语言XBRL的出现使数据的收集变得更加容易,让数据“按需定制”,促使了会计人员由信息生产者转变为信息生产消费者,并且指出XBRLGL与REA协同是提高企业信息共享化、提高企业竞争力的基础。杨霞光(2010)[17]在谈及审计信息化课程教学的实践时提到转换数据的方法,可以利用计算机辅助审计将采集到的台账数据Excel表格根据审计需要转换成Access数据库。石勇等(2010)[18]探讨了网络环境下的政府信息系统审计,要求改进网络环境下信息系统审计的技术,例如可以采用程序追踪、管理控制测试矩阵、实时专家系统等。丛秋实等(2013)[19]通过对面向服务架构(SOA)的深入研究,将Web-services 技术集成到智能Agent架构中,提出面向Web服务的计算机审计系统(简称 WS-CAS),其中包括基于Agents的Web-services系统结构、多智能体Agents的交互等,进而开发了一个WS-CAS系统原型并对WS-CAS系统原型进行讨论以验证面向服务架构的计算机审计模式的可行性。
在计算机审计环境方面,黄冰等(2007)[20]基于我国电算化的环境从人员控制、操作挽程控制、操作制度控制、数据安全控制、计算机控制等方面探讨了内部会计控制的方法。徐瑾(2009)[21]通过探讨信息化环境对审计的影响,指出信息化环境下的审计目标、审计对象、审计技术方法和审计风险等发生了很大的变化。并且,她强调无论哪种审计方式,数据审计的流程都分为数据采集→数据转换→数据清理→数据分析这四个主要阶段。在数据采集时,审计人员可以采用直接拷贝和读取、利用专门的数据接口以及使用临时数据接口这三种方式;在数据转换时主要使用专用工具、SQL语言和编码程序等这三种方法;数据清理要遵循宁多毋缺的原则;对清理后的数据,审计数据分析主要运用核对、检查、复算、抽样、判断及推理等技术方法进行分析整理。其中,审计中间表方法和审计分析模型方法就是较为常用的两种方法。她认为,数据式审计可以广泛采用CAATTs来收集审计证据,从而达到提高审计效率,降低审计风险的目的。王风华(2011)[22]以ERP的应用模式为切入点,在对不同ERP应用模式下会计信息处理流程的差异进行比较的基础上,分析了不同ERP应用模式下计算机审计的业务流程,并发现在不同ERP应用模式下,审计人员执行实质性测试的范围与重点是不同的。
在电子政务方面,郑伟(2007)[23]在阐述我国电子政务审计的方法时提及了应用计算机的方法可以包括:测试数据法、平行模拟法、综合测试法、受控处理法等。王琦峰等(2009)[24]结合“金审工程”的前期建设成果与所在地区审计信息化的实际情况和需求,提出和研究了面向电子政务的审计信息化框架的概念和构成,并在此基础上,对有效实现审计信息化人才培养等关键问题进行了研究和分析。该框架是由审计信息化支撑层、审计资源库、审计工具与接口、审计工作平台(AO&OA)、政府信息化审计应用模式等内容所构成。
4.关于我国计算机审计的模式方法的实务研究
在当前计算机审计发展的时代,冯国富等(2009)[25]基于我国缺乏系统的审计分析模型构造方法已成为发展的瓶颈的这个背景,论述审计分析模型的工作原理,以及提出一种以数据流图为基础的审计分析模型构造方法和审计工作指南,而且还借用了“某省辖淮河流域水污染防治效益专项审计调查”的实际审计案例,用以演示其工作过程、验证其可行性和有效性,从而成功发现了该省4地市环境保护部门2007年在排污費申报、核定、征收、上缴等环节存在不同程度的多征少征、人为核定等违规行为。王大勇等(2009)[26]结合了生活中的实例来详细介绍黑箱方法在数据库系统分析中的运用。张连丰(2009)[27]在分析计算机技术在证券公司审计中的运用时,主张审计人员要查询相关法规和学习案例,并通过数据关联、分类汇总等SQL查询分析技术对数据进行查询分析,来捕捉有价值的信息,发现可疑账户和交易,查找审计线索。
高浩玮(2010)[28]分析了计算机审计发展瓶颈原因,进而阐述了审计模式与计算机审计功能之间的关系,对近年提出数据式审计模式的思想通过高校审计实务案例加以实证。他分别从海量数据处理、信息深度加工、非会计主体(即会计主体内独立部门的账目)审计的平衡检验等这三方面体现数据式审计模式的应用成效,特别提出计算机审计实务要注重“分解事件、化难为易”的思想。王昌民等(2010)[29]指出可以利用地理空间数据来开展计算机审计的工作,开发有针对性的《地理信息辅助审计软件》从而提高审计过程中的科学性和准确性。
丁朝霞(2011)[30]在介绍计算机审计的经验与启示时指出在选择审计软件的过程中,应选择接口功能强大、兼容性强的软件,审计质量才有保证。周廉东等(2011)[31]通过理解供水企业的营业收费业务流程,以供水企业营业收费系统数据为基础,对供水企业的营业收费业务进行检查分析,随后采取现场审计实施系统(AO)进行辅助审计,确立计算机审计在城市供水审计中的总体思路,并建立相应的数据模型以及实施计算机审计。刘国城等(2011)[32]以中观IS审计为研究基础,选取风险管理为研究视角,借鉴国外与信息系统相关的网络与信息安全管理理论,对我国中观IS审计风险的管理框架进行初步论述,提出一系列的中观信息系统审计风险管理的理论借鉴。
仉素琴等(2012)[33]在分析我国计算机审计项目组织与管理时指出撰写专家经验、提炼情景案例的重要性。他们认为专家经验能够降低审计人员的劳动强度和审计风险,规范审计作业。魏文婷等(2012)[34]认为比较普遍的计算机审计的工作形式和内容有:目标信息系统数据采集、审计分析建模以及风险监测和评估这三步骤,并从数据质量审计、信息安全等方面进一步说明在信息系统审计中怎样去用好计算机审计。
5.我国计算机审计模式研究的评析
本文基于计算机审计工作模式的发展,对我国2007年以来的计算机审计工作模式研究的发展做了归纳梳理,发现存在几个特点:
(一) 在计算机审计的模式方法的理论研究方面,技术有待深入。国内计算机审计模式没有能够像国外的那样,在上世纪末就提出了连续审计的核心概念,并在此基础上进行了更深入的研究。相反,我国的计算机审计还处于起步的阶段,它的理论体系还有待完善。而且有些学者的研究只停留在泛泛的表层上,没有围绕一个核心作出进一步的深入分析。
(二) 在计算机审计的模式方法的实务研究过程中,研究由注重微观方面的任务型研究转向宏观方面的关系型研究。计算机审计在实务中,由刚开始的二十一世纪初要侧重于审计分析模型构造方法和审计工作指南、查找审计线索方面的研究,慢慢过渡到现在的以“风险管理”为研究视角,降低员工劳动强度、保证审计质量、建立模式与功能之间的关系。
(三) 从更进一步来讲,随着科技的发展,我国的计算机审计模式的风险机制欠缺严重。一方面是由于计算机审计的管理机制正处在摸索阶段,这方面的不健全在一定程度上给相应的计算机审计工作带来许多的风险及挑战;另一方面是由于审计人员不能正确合理地运用计算机审计技术,从而导致审计结果与事实不符,给企业经济带来了不可逆的经济损失或声誉损害。
6.总结
综上所述,本文主要是系统归纳和梳理信息化环境下计算机审计的一些思路,分别从理论和实务的角度进行阐述,最后针对这些模式和方法提出见解,希望能够对完善计算机审计模式和方法的体系有所启发。(作者单位:华南农业大学经济管理学院)
参考文献
[1][4][5]常启军.计算机审计模式研究述评[J],财会通讯,2008 (6):81-83.
[2]Groomer SM, Murthy US.Continuous auditing of database accounting systems using embedded audit modules.Information System Journal,1989.
[3]AICPA/CICA, Continuous Auditing,Research Report.The Canadian Institute of Chartered Accountants, Toronto, Ontario, 1999.
[6]刘汝焯.信息环境下的计算机审计方式[J].审计与经济研究,2008(23):14-19.
[7]谢岳山.联网环境下信息系统审计的体系架构[J].审计研究,2009(5):37-39.
[8]金治中.计算机审计若干概念辨析[J].财会月刊,2012(2):69-71.
[9]管亚梅.数据式审计及其在我国的运用[J].财会通讯,2007(10):55-56.
[10]郑伟.美国数据审计发展的启示[J].中国审计,2008(7):50-51.
[11]刘朝晖,黄春枝,雷晓梅.信息系统审计外包的风险及其控制[J].中国内部审计,2011(9):65-66.
[12]谢瑾.内部审计控制信息化之我见[J].中国内部审计,2012(1):72.
[13]安兵.计算机审计工具在内部审计中的应用分析[J].财会通讯,2007(4): 64-65.
[14]王昊, 陈伟,朱文明.可视化数据处理方法在计算机审计中的应用[J].中国审计,2007(12):46-47.
[15]陈大峰,冯国富,汪加才.P2P技术下的计算机协同审计[J].审计与经济研究,2009(24):46-50.
[16]吴沁红.第九届全国会计信息化年会综述[J].会计研究,2010(7):91-94.
[17]杨霞光.审计信息化课程建设思考[J].财会通讯,2010(8):152-154.
[18]石勇,崔超,赵晓光.网络环境下政府信息系统审计研究[J].财会通讯,2010( 8) : 117-118.
[19]丛秋实,黄作明,柳巧玲.面向服务架构的计算机审计系统研究[J].审计与经济研究, 2013(2):35-41.
[20]黄冰,程洪涛.浅谈电算化环境下的内部会计控制方法[J].财会通讯,2007(7).
[21]徐瑾.基于信息化环境下数据式审计的特征与实施路径[J].审计与经济研究,2009(24) :50-55.
[22]王风华.不同 ERP 应用模式下的会计处理流程与审计流程分析[J].财会月刊, 2011(3):36-37.
[23]郑伟.试析电子政务审计[J].审计研究,2007(4):38-42.
[24]王琦峰,李彬.电子政务审计信息化框架构建[J].财会通讯,2009(12):116-117.
[25]冯国富,刘军.一种基于数据流图的审计分析模型构造方法[J].审计研究, 2009(4):30-34.
[26]王大勇,李荣,杜凤红.计算机审计数据库系统分析研究[J].中國审计,2009(7): 67-68.
[27]张连丰.计算机技术在证券公司客户交易行为审计中的方法和技巧[J].中国审计, 2009(9):68-69.
[28]高浩玮.基于高校财务信息平台的数据审计模式及实务探究[J].审计研究,2010(6):59-65.
[29]王昌民,李亚辉,郭亚汾等.利用地理空间数据开展计算机审计[J].中国审计,2010(1):71-72.
[30]丁朝霞.90 万元差额的启示[J].中国内部审计,2011(10):61.
[31]周廉东,翁美丽,周学军.计算机审计在城市供水审计中的应用研究[J].财会通讯, 2011(5):95-96.
[32]刘国城,王会金.中观信息系统审计风险管理的理论探索与体系构架[J].审计研究,2011(2):21-28.
[33]仉素琴,贾志顺.计算机审计项目组织与管理浅析[J].财会通讯,2012(4):84-85.
[34]魏文婷,李群.计算机审计在信息系统审计中的应用[J].中国内部审计,2012(9): 69-71.
计算机审计系统范文第4篇
关键词:计算机;审计;成本
随着现在的信息技术不断的发展,计算机的应用越来越广泛,不仅在生活中广泛应用而且被带到社会的各个岗位,各个领域中,人们的生活也随着科技的不断发展越来越离不开计算机。计算机审计是现代化的产物,是一种信息化下的审计方法,对审计部门带来了许多变化和影响。因此,在科技化的时代背景下,研究计算机审计成本的问题,对建设高效率低成本的审计单位有着重要的意义。
1 计算机审计的内涵
计算机审计内容包括了两个方面:第一是利用计算机的系统对会计等经济管理的部门进行审核计算,也就是说,计算机系统是审计的对象;第二是利用计算机设备进行审计核算,即计算机是作为审计工作的一种道具。除此之外,还有审计的学者提出:“计算机审计是利用计算机进行的审计部门的工作,其中包括了计算机系统的审计和对于账目数据上的审计。”综合以上对计算机审计的定位,无论是计算机系统作为审计核算的对象,还是把计算机当做工具进行审计工作,都叫做计算机审计。
2 审计成本的内容
1)审计成本的概念。审计成本的概念是归属于成本方面的,审计成本是成本概念在审计上的拓展。审计成本主要是指与审计相关所耗费的金钱数额,比如,在进行审计工作中需要的人力物力花费的钱数。把审计成本可以划分为两个部分,广义和狭义两种形式,我们在平常的审计报表中提到的审计成本一般就是审计的项目成本,即狭义的审计成本,是指完成一定量的审计项目所用到的人力物力和财力的花费的费用,狭隘的审计成本是审计部门可以控制的成本。
2)审计成本的构成。审计成本由直接审计成本和间接审计成本两部分组成。直接成本是指再审计过程中直接构成审计项目成本的所花费的费用。比如说,业务承接费用、现场审计费用和审计计划所花费的费用等等。把花费的费用更加具体化就是:食宿費用、差旅费、通讯费、资料费和外部协调费以及其他费用。直接成本因具体的审计工作中审计的项目不同而改变。间接审计成本与直接审计成本不同,它是指与审计项目没有直接支出关系的各项费用。比如书:审计部门在平日里的办公费用、审计部门定期选购设备的费用、员工的工资费、员工的教育费和鼓励奖金费等其他费用。间接审计成本相对于直接审计成本来说,其审计的项目是相对固定不变的。
3 计算机审计对审计成本的影响
3.1 从优势方面考虑对审计成本的影响
1)降低直接运营成本。计算机审计是利用计算机平台实施审计工作的,可以有效地减少审计成本中的花销。外勤花费的总费用要根据具体的审计总人数和审计的工作日来计算,采用了计算机审计后,就可以实现计算机远程应用,实现网络审计。通过网络审计就可以在一定程度上的降低以往传统审计工作上成本的花销。2)减少间接运营成本。传统的手工审计模式下,间接成本需要计算的是审计人员的人力成本。例如,对审计人员的工资费、培训费和奖励费用。因为员工的数量多,需要花销的费用也就会随之增加。此外,它还包含了审计人员购买用于审计设备的费用。而采用计算机审计之后,需要的审计人员数量就会减少,在一定程度上减少了对于员工的花销。比如,工资费、培训费和奖金等开销。3)有效的利用审计资源。以往的审计方法,对于一个项目如果投入的审计人员较多,就会造成审计资源浪费的现象,相反审计人员投入力量不足,就会降低审计工作的效率,甚至会产生审计风险。对于计算机审计来说,就可以解决这个问题,计算机审计可以调动人力资源,通过网络进行沟通,从而提高了审计工作的效率,降低时间成本,也提升了审计工作的准确率。4)提高审计的效益。通过计算机审计可以节省很多人力和物力,这样就会节省资源,让更多的人投入到其他的岗位上去,获得其他方面的效益。由此,审计的成本费用就能够节省。
3.2 从劣势方面考虑审计成本的影响
1)会增加添购的费用。审计成本是利用计算机来进行审计的,这样的审计单位需要花费许多额外的费用来购买物品上。这些物品包括在购买硬件物品和开发审计的有关软件和维修的费用上,这些都需要增加购置的成本。2)增加人员培训的成本。计算机审计是会计、网络技术和审计等综合性学科。要想做好计算机审计就要求审计工作的人员要有一定的计算机知识。在掌握了财务方面知识的同时,也要学会计算机系统的知识。比如,计算机网络技术等。要想把这些都做好,就要对人员进行培训,因此,也就间接的增加了人员的培训成本。
4 总结和建议
计算机审计对审计的成本是双向的,如何在降低计算机的审计成本应用的同时,提高效率日常的工作效率这是我们需要考虑的问题。对于此本文从以下几个方面进行探讨:
1)提升计算机审计软件的开发速度。根据当今社会来看,自行开发审计软件的单位不多,因此,在审计软件上可以逐步的进行软件的开发,单位也可以考虑自行的开发审计软件。许多会计数据已经确定,各个企业可以根据自身的不同的使用需要开发适合自己公司的审计软件,降低审计的成本。
2)提高审计人员的专业技术素质。在国内许多审计人员由于经常利用传统方法进行审计,对计算机的操作水平不高,旧的观念仍然没有改正。因此单位和个人要注重普及计算机审计的同时,也要积极培养有综合性知识底蕴的人才,让计算机专业的人才学习会计审计的知识,让专业的审计人员学会计算机的基础知识,训练成计算机专业技术性强的审计人员。
参考文献:
[1] 肖芬.计算机审计对审计成本的影响分析.商业会计,2013年15期.
[2] 曾建光.基于XBRL的,嵌入计算机智能审计的管理控制系统架构研究.中国注册会计师,2012年7期.
[3] 赵晓霞.计算机审计在内部审计中的应用及发展.现代经济信息,2014年6期.
[4] 周芳.计算机审计下政府审计成本变化及其管理对策.南京审计学院学报,2008年1期.
作者简介:刘平(1982-),男,汉族,江西赣州人,浙江绍兴市审计局计算机中心中级工程师,研究方向:计算机审计。
计算机审计系统范文第5篇
[摘 要] 近几年来,我国会计电算化工作和计算机网络技术的高速发展,使被审计单位会计信息的记载、处理、传递和输出形式发生了质的变化。在这种形势下,联网审计成为现代审计发展的一个新的方向。本文对联网审计的特点、重要意义做了简要介绍,并着重分析了联网审计具体模式的选择。
[关键词] 审计信息化;联网审计;重要意义;模式选择
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2011 . 24. 021
[
随着会计电算化的普及和管理信息系统的发展,原来由账簿记录的财务数据,现在已经越来越多地改用计算机来处理。“三金工程”、政府上网工程和企业上网工程等一系列信息化重点工程的实施,促使财政、金融、税务、海关等政府部门以及各大国有企业的信息化进程迅速推进。政府部门和各个企业这些被审计单位信息化程度的日益提高以及计算机网络通讯技术的迅猛发展使联网审计成为一个崭新的审计模式。联网审计是指审计机关与被审计单位进行网络互联后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实性、合法性、效益性进行适时、远程检查监督的行为。通过联网审计,审计人员可以坐在办公室里实时或定时地监督被审计单位的经济活动。
1 联网审计的特征
与传统现场审计相比,联网审计有4个突出的特征:
(1)实现适时审计。审计人员通过网络访问被审计单位财政(财务)信息数据库,缩短了每次检查活动的相隔期间以及检查时间,对于具体的财政财务收支事项,既可以在该事项结束后实施审计,也可以在该事项进行过程中适时进行审计,从而实现了事后审计与事中审计相结合,静态审计与动态审计相结合。
(2)实现远程审计。联网审计中,审计机关可以通过网络远程访问被审计单位的财政(财务)管理系统及其数据库或数据库备份,随着被审计单位信息化程度的逐步提高,通过远程访问完成审计的程度也将得到提高,适时性特征也因此而更加明显。
(3)实现更高效率的数据采集和分析。数据采集和分析的效率是采集和分析的数据量与时间的比,在传统现场审计中,审计人员利用计算机辅助实施审计数据的采集和分析,在数据量上受到所携带设备、审计范围的限制;在时间上受到现场组网和审计进度的影响。在联网审计中,网络连接一次性完成,其数据采集和分析的数量,基本不受设备限制;审计范围在事前确定为最大可能的范围;时间不受现场组网时间与审计期间影响。因此,联网审计具有更高的审计数据采集和分析效率。
(4)信息系统成为新的必须开展的并且处于首要地位的审计内容。在联网审计中,由人、计算机硬件、软件和数据源组成的负责收集、加工存储、传递和提供决策所需信息的信息系统,成为内部控制的新内容,涉及内部控制的各个要素。在网络互联的方式下,信息系统是财政(财务)数据源的必然载体,因此它不仅决定了审计人员对会计和其他经济信息的依赖程度,更重要的是决定了是否可以依赖。在传统现场审计中,审计人员通过内部控制测评,完成对会计和其他经济信息的可依赖性以及控制风险水平对实质性测试的性质、范围、时间和重点的影响等情况的确定。在被审计单位为小规模单位、相关内部控制不存在、内部控制存在但并未有效执行、内部控制测试和控制风险评估的工作量可能大于其所能减少的实质性测试工作量等情况下,审计人员无须对相关内部控制进行测评。正是因为传统现场审计与联网审计所需数据来源的上述区别,信息系统审计在联网审计中是必须具备的审计环节。概括而言,信息系统审计是通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整,使被审计单位的目标得以有效的实现,使组织的资源得到高效的使用等方面作出判断的过程。
2 联网审计的意义
(1)有利于推动财政(财务)收支相关数据和业务处理日益电子化、信息化、网络化形势下审计工作的开展。目前,我国电子政务12个重点业务工程中,金财、金关、金税、金融监管、社会保障等业务系统正在建设之中,有的已经进入全国数据大集中阶段,尤其是与审计工作密切相关的金财工程正在不断建设与完善。与此同时,国有企业的ERP系统、重大基本建设项目的管理系统等的建设也在不断推进。在掌握国家重要资金和资产的政府部门、领域不断信息化、网络化的条件下,审计机关要有效地履行审计监督职责,必须顺应这种形势的发展,积极探索审计的新途径和新方法。从联网审计的特征看,它已经成为新形势下开展审计工作的必然选择,随着网络环境的不断成熟与审计实施系统的不断开发完善,这种方式将发挥更大的作用。
(2)有利于在新的形势下有效配置审计资源,提高审计效率,降低审计成本。财政(财务)收支相关数据和业务处理电子化、信息化、网络化的过程中,一些手工的财务和业务处理方式在一定范围内同时存在,传统现场审计与联网审计也将同时存在。为此,审计机关可以利用联网审计远程获取被审计单位财务数据的特征,合理安排联网与现场审计项目,有效地配置和利用审计资源,实现以最少的审计资源,取得最大的审计成果。同时,审计机关可以利用联网审计适时审计、高效率数据采集与分析的特征,将部门预算执行审计等时间、项目集中的审计工作进行分解,避免因时间紧、任务重导致审计效率低下、质量低劣。正是由于联网审计在审计资源配置与提高审计效率方面的强大优势,借助于联网审计,有利于审计机关更为有效、准确地处理好一般与重点的关系,处理好现阶段任务与长远目标的关系,在抓重点中处理好数量与质量的关系,促使“全面审计、突出重点”的审计工作方针在新的形势下进一步得到贯彻落实。
(3)更大限度地规避审计风险。目前的审计工作通常是在较短的审计时间内对被审计单位一年甚至是数年的财务收支及其运营情况进行审核,由于受到工作时间的限制,审计人员很难对账目进行非常全面、具体的了解核实,往往容易疏漏一些问题或是被迫放弃对一些疑点的延伸调查,无形当中加大了审计工作的责任风险。而利用联网审计则可以通过实时监控的手段全年跟踪性地审查被审计单位情况,并且把审计工作分摊到每个工作日中去,随时发现疑点随时了解确认,使现场审计仅需要完成取证、交换意见和形成报告等工作即可。这样不但减轻了审计人员的集中工作量,更可以借助对被审计单位全年性深入的了解最大程度地规避审计风险,充分发挥出审计的监督作用。而且审计人员通过联网审计的形式实现在局里查阅被审计单位的账目、资料,可以很大程度地避免因现场审计与被审计单位过多的接触和关联而导致的人为影响,客观上营造了审计人员的廉洁从政的环境,使审计结论更具客观公正性。
(4)有利于提高审计质量。开展联网审计,可以使审计工作从事后审计转变为事后审计与事中审计相结合,从静态审计转变为静态审计与动态审计相结合,从现场审计转变为现场审计与远程审计相结合。这些转变,能够使一些违纪违规问题被及时发现和纠正,能够在动态的监督中关注资金与项目的效益,能够及时、准确地为决策部门提供决策信息,从而提高审计质量,充分发挥审计监督的作用。
3 联网审计的模式
联网审计模式大致可以分解为3个方面:如何与被审计单位的服务器相连、使用怎样的审计工具、如何采集和处理数据。以上3方面不同方式的组合就成为不同的联网审计模式。
3.1 与被审计单位服务器连接的方法
联网审计最好与被审计单位的主机相连,从主机上直接获取数据,以保证数据的原始性、完整性和及时性。但被审计单位一般不赞成审计机关直接连接其主机,主要是从安全和性能的角度来考虑。从安全的角度,审计机关连接被审计单位的主机存在安全隐患,被审计单位会担心泄露其不想让别人(包括审计机关)知道的东西。从性能的角度,被审计单位主机的工作负荷一般比较大,审计机关的查询会影响到被审计单位主机的性能,有时会影响被审计单位的业务处理,复杂的查询甚至会导致被审计单位主机系统的死机。容易让被审计单位接受的是连接被审计单位的备份机,这样既不影响被审计单位的工作,又减少了连接主机采集数据的安全隐患。如果被审计单位没有备份机或不让连接备份机,在被审计单位放置审计数据采集机也是一个可选的方案。被审计单位定期把相关数据拷贝到采集机内,审计机关从采集机获取数据,但该方案成本偏高。另外,在连接备份机或使用数据采集机时,必须要求被审计单位保证备份机或采集机数据的及时性和完整性。
连接服务器的方式主要有3种:专线、拨号和互联网。专线的保密性高、传输速度快,但费用高、灵活性低;这种连接方式对需要进行实时监督、数据保密程度高、数据量大、业务比较复杂的重要单位比较合适。拨号连接保密性高、灵活性高、费用比较节省,但传输速度慢;适合数据量较小、不需要实时监督的单位。互联网费用省、灵活性高,但是数据保密程度最低,以目前的技术状况,被审计单位一般会拒绝这种联网方式。就目前看,专线是比较可能的方式。随着我国电子政务建设的发展,将来可以利用政府的电子政务平台连接被审计单位的服务器。
3.2 联网审计工具的选择
联网审计中,在审计人员的终端机上安装被审计单位的终端软件是最方便的方法。但审计人员可能会受制于终端软件的功能,对被审计单位数据库进行分析、筛选等工作也会比较困难。另外,不同的被审计单位可能使用不同的软件,如果把众多的审计终端软件都安装在审计人员的终端机上,可能会造成软件冲突。当被审计单位的终端更新时,审计机关也必须进行相应的更新。
开发定制内嵌/外挂专用联网审计软件对于单个联网审计的效率是最高的。与使用被审计单位的终端软件一样,当被审计单位的应用系统发生变化时,开发的内嵌/外挂专用联网审计软件也必须进行相应的更新。这种方法适用于一些重要的、业务流程相对固定的被审计单位。
第三种方法是开发通用的联网审计软件。这种软件是通用审计平台和审计专家经验库的灵活结合。在通用审计平台上,审计人员可以完成数据分析、挖掘、采集工作;但怎样进行分析、挖掘、采集工作可由审计专家经验库(实现一个或多个独立功能的“单个查询”、“关联查询”、“代码段”组成的系统化、程序化、制度化的数据分析体系)控制。不同的审计对象可以有不同的审计专家经验库。联网审计软件与具体的审计对象的分离,使通用联网审计软件具有很高的灵活性。
3.3 数据的采集与处理方式
对数据量较小的被审计单位,可以把全部数据下载到审计机关的数据库中,供审计人员分析、采集、挖掘之用。由于被审计单位的所有数据都在审计机关的数据库中,审计人员拥有数据库的全部权限(特别是写的权限),对数据进行挖掘性分析,尤其是含中间结果的数据分析,显得尤为方便。
对数据量较大的被审计单位,不需要下载存放全部数据,而是使用专用或通用联网审计软件,直接利用对方的主机或备份机对财务、业务数据进行挖掘性分析。这种数据采集方式的一般做法是:针对一个具体的被审计单位,当审计专家经验积累到一定程度、联网审计任务也相对比较固定后,将需要定期定时执行的查询或具有一定功能的代码段由系统自动执行,系统自动将执行的结果加密存放在审计机关安放在被审计单位的某个计算机的某个目录下;审计人员根据需要,有选择地将上述定期定时执行的结果下载到本机中,再进行进一步的分析、复核、查证。
总结以上的分析、比较,审计机关应该根据被审计单位的重要程度、数据量的大小、业务的复杂程度、被审计单位计算机软件的功能、被审计单位对数据安全保密关心的程度、审计机关监督所要达到的目的等多方面因素,来选择联网审计的具体模式。