浅谈计算机审计过程及应注意的问题
王秀峰(吉林省松原市前郭县审计局)
【发布时间:2012年09月26日】
字号:【大】 【中】 【小】
              
    计算机审计的基本方法与传统审计是一致的,同样可以分为审计准备阶段、审计实施阶段和审计终结阶段。但是每一个阶段的具体内容有所不同,这些内容的不同源于审计对象形式的变化。在计算机审计过程中,应注重审计对象形式对审计的影响。不同的审计对象形式,对审计过程的影响也是不一样的,以电子数据为审计对象形式的审计过程主要包括以下几个方面:
    
    一是审计准备阶段。审计前,应在对被审计单位组织机构进行调查的基础上,摸清计算机在组织机构内部的分布和应用的总体情况。然后再根据审计目标和重要性程度确定应该详细调查的子系统。调查的内部包括软硬件配置情况、信息系统的开发情况、系统管理员的设置情况、系统的功能以及系统的数据库情况等。根据对信息系统和审计目标的把握,提出可行的数据要求,确定数据采集的对象和方式。在确定数据需求的基础上,通过可行的技术手段采集所需要的会计和业务的完整数据,撑握被审计单位的整体信息。
    
    应该注意的是,由于被审计单位的数据来源繁杂、数据格式不统一、信息表示代码化,数据在采集和处理过程中可能失真,因此需要对所采集数据进行清理、转换和验证等一系列操作,在保证数据的真实性、完整性、正确性的基础上,获得适合审计需要的数据。
    
    二是审计实施阶段。审计数据大多以关系型数据库的形式存储,而根据关系数据库模型范式分解的需要,数据往往是存在于不同的数据表中,这对于审计人员进行审计分析非常不方便。为了使数据更符合审计分析的需要,审计人员可以通过对数据表进行连接、投影等操作,生成满足分析的“审计中间表”,为下一步的审计分析打下基础。
    
    处理的得到的审计中间表可以分为基础性中间表和分析性中间表。基础性中间表是由电子数据经过清理、转换和验证后,经过一些处理如删除与审计无关的字段,为了审计人员查看方便将数据集中在若干张表上形成的中间表。分析性中间表则是带有审计顷向结合审计模型的产生的中间表,对于基础性中间表应进行多角度、多层次的分析,从总体上把握情况,找出薄弱环节,选择审计重点。在此基础上,审计人员应根据财务业务逻辑、数据勾稽关系、法律法规以及审计人员经验等建立分析性中间表和分析模型,对具体数据进行分析,得到审计结果。
    
    应该注意的是,在通过审计模型进行数据分析的过程中,有可能直接发现和查实问题,也有可能发现问题的线索。针对不同的情况,在廷伸的时候可以采取直接取证或进一步核查的方式取证,验证和查实问题。
    
    三是审计终结阶段。如果数据分析的结果能够直接查实问题,审计人员应该对电子数据进行直接取证,并对相关的原始数据、处理产生的基础数据、中间表等保存妥当,作为审计证据归档。在数据在采集、转换和分析过程中可能出现“失真”的情况下,最好还应该将数据分析的结果具体化为纸质资料交由被审计单位征求意见,签章确定后作为审计证据归档。对于不能直接查实的问题,应根据线索进行廷伸审计,获取相关证明材料。
    
    应该注意的是,对于获取的证明材料,应该进行充分论证。其可以确认的问题,应该进行定性和提出处理意见,并提供相关的定性和处理的法律依据。对所有的证明材料和底稿,审计人员在编制审计报告时,应进行归纳总结,提出自己的审计意见,结合审计方案和重点形成审计报告。(王秀峰)
【关闭】    【打印】