浅析数字化审计模式下审计分析模型的构建
陈余(重庆市合川区审计局)
摘要:数字化审计模式是在国民经济和社会发展信息化进程中产生的一种崭新的审计模式,其核心技术是通过研究政策法规、业务处理流程等结合采集的电子数据,确定审计需求,构建审计分析模型,再根据该模型进行数据处理与分析,确定审计重点和疑点,实现审计目标。其中,审计分析模型的构建在提高整个国家审计效率效果中发挥着重要的“桥梁”作用,如何构建审计分析模型就成为实现数字化审计的关键。本文在以往研究和具体实践的基础上总结了审计分析模型的一般步骤,并结合相关实例,详细阐述了构建审计分析模型的各种基本方法,提出了优化审计模型构建和应用能力的对策建议。
关键词:数字化审计模式 审计分析模型 构建 应用
随着信息化技术的迅猛发展,计算机技术在国民经济和社会生活各个领域的应用日益广泛,并深刻影响着审计环境、审计模式等诸方面,数字化审计模式[1]正是这一条件下的必然产物。原审计长李金华曾指出“要从系统论、信息论的高度来研究计算机审计,运用系统论的观点,把孤立判断变成系统把握,系统论最终要体现在数字化建设上,审计的最终出路在于数字化”,刘家义审计长也在去年底召开的全国审计工作会议上指出要积极探索数字化审计工作模式,从一定意义上讲,中国审计的出路关键在于信息化,信息化的关键在于数字化。数字化审计的核心是采集、转换、整理和分析数据(湖州市审计局课题组,2009),数字化审计模式包括审计管理、审计实施、质量控制、数据共享等全方位的数字化(吴艳山,2010)。其中,数据是信息的载体,是审计的基础对象,是对一定系统环境下法律法规、财务制度、业务流程的量化。由于数据的虚拟化和无形化特点,如何将数据与审计对象结合起来,将数据间的关系转换和映射为审计对象间的实体关系,从而使数据还原到其所体现的业务本质上来,就成为实施数字化审计的关键点,而这一过程就是构建审计分析模型的过程。模型构建完成后,审计人员就能利用计算机技术方法,通过对数据处理与分析,确定审计重点和疑点,实现审计目标。然而,纵观国内外相关研究极少,而且仅探讨了审计分析模型的涵义,类型和算法(郭宁,2006;桑果,2008),基于数据流图的审计分析模型构造方法(冯国富、刘军,2009)等,尚未发现有十分详细、源自国家审计具体实践总结的研究出现,也未发现对审计分析模型优化的文献出现,因此,本文的研究无论对审计实践的进一步深化,还是对相关理论的推进都具有重要的意义。
一、构建、优化审计分析模型的一般步骤
审计分析模型是审计人员根据获取的数据,按照审计对象应该具有的性质、数量、时间或空间状态(趋势、结构、关系等),通过设定计算、判断和限制条件建立起来的数学或逻辑的表达式,用于对审计对象实际的性质、数量、时间或空间状态进行验证,从而对被审计单位经济活动的真实、合法及效益情况作出科学判断(石爱中、孙俭,2005)。它是一种审计人员能够理解并建立,可以用计算机进行描述和处理的算法。审计分析模型优化是指结合实际情况从多种审计分析模型中选择最有效率、效果最好的方法,包括构建模型、模型的具体应用方法等。根据多年的国家审计经验,现结合职业介绍补贴资金审计的一个实例对模型分析方法的一般步骤进行介绍。
(一)了解和掌握审计对象信息,提出审计需求
主要通过学习相关法规文件和经济业务流程,结合审计目标和已有电子数据,进行审计需求分析,找出符合审计目的并且能利用现有电子数据实现的分析方向或拟分析的具体问题。在职业介绍补贴资金审计中,审计人员的审计目标是审查职业介绍申报人员的真实性。职业介绍补贴是国家为促进就业再就业工作的一项重要扶持政策,规定职业介绍机构在为求职者提供免费职业介绍服务后,可以申报职业介绍补贴100元/人,申报时需要提供求职者的身份证复印件、劳动合同和申报花名册等资料。由于职业介绍机构的工作性质,其能够掌握大量的求职者信息,取得上述资料并不困难,成本也较低,弄虚作假的空间较大,加之申报的求职者人数较多,就业主管部门也难以逐一进行核实。因此,实现申报真实性审计目标的一个重要审计需求,就是核实有无重复、虚假申报职业介绍人员的问题。
(二)建立审计分析模型
根据审计需求,结合对相关的政策法律法规的把握,对被审计业务的认知,以及积累的审计经验,对将要分析的问题做出概括、抽象的表达,建立可通过审计软件或计算机语言实现的检索、计算、统计等条件,建立多个分析模型(刘汝焯等,2006),再从中选择最优的分析模型。本例中,通过对职业介绍补贴法规的学习,审计人员了解到同一名求职者一年内只能享受一次免费职业介绍服务。审计人员可以据此设定最优的分析模型,利用职业介绍补贴申报信息,查找出申报次数大于1的求职者,即为重复申报的情况。
(三)分析被审计单位数据
主要是指根据建立的分析模型,借助数据字典、数据库说明等技术资料和对被审计单位业务、业务流程的理解、认知情况,选择待用的基础表,确定为实现分析模型所需要的具体数据,并对具体数据进行研究,掌握被审计数据的特点,确定各字段、代码和业务数据具体内容代表的含义等(董大胜等,2004)。本例中,要实现审计分析模型,需要获得求职者姓名、性别、身份证号、职业介绍机构名称、用人单位等信息,被审计单位提供了求职人员登记表和职业介绍补贴申报表,两表中的身份证号码字段是确定唯一求职者的标识,数据能够满足审计需求。在实践中,能否根据实际情况建立分析模型是实现分析的前提,但分析模型只是分析的初步表达,在实现的过程中,如果数据不能满足分析模型的运行条件,往往还要根据数据的具体情况对分析模型进行修正。
(四)建立审计分析中间表
由于在设计数据库时对数据进行了规范式分解,并且数据库的设计和表中内容的设定均是依据被审计单位核算、管理的目的和要求进行的,一般来说不符合审计人员的需求。所以利用被审计单位数据库中的数据来实现审计分析,必然要对被审计单位的原始数据按审计目的进行“再加工”,从原始数据中选择出所需要的数据,生成能完成审计分析的“中间表”(董大胜等,2004)。创建审计分析中间表要充分掌握数据表与表之间的关系,结合审计目标,对数据进行选择、整合,加工形成符合审计需求的数据集合,一般通过对选定的原始表进行投影、连接、关联、筛选等操作来实现。本例中,将求职人员登记表和职业介绍补贴申报表以身份证号码字段进行关联,建立连接,生成满足审计分析需要的中间表。
(五)完成分析
按照分析模型,利用软件工具或SQL数据库语言,运用经济学、统计学等方法,对数据进行核对、检查、复算、判断等操作,得出结果。本例中,在生成的审计分析中间表中对求职者身份证号码进行分组统计,查找出身份证号码出现次数大于1的求职者,就是重复申报的审计疑点,审计分析模型为:count(身份证号码)>1 group by身份证号码,类SQL语句为:select求职者姓名,身份证号码from职业介绍补贴申报表group by身份证号码having count(身份证号码)>1。上述分析过程详见图1。
二、构建与优化审计分析模型的基本方法
审计分析模型是一个数学公式或者逻辑的表达式,其有多种表现形态:在查询分析中,表现为一个或一组查询条件;在多维分析中,表现为切片、切块、旋转、钻取、创建计算成员、创建计算单元等;在挖掘分析中,表现为设定挖掘条件等。按照在审计中的功能,可以把审计分析模型划分为系统模型、类别模型和具体模型三大类型(郭宁,2006)。
图1:模型化分析步骤示意图(以职业介绍补贴资金审计为例)
模型主要用于对被审计单位的数据进行整体层次上全面、系统的分析,发现趋势、异常,帮助审计人员把握被审计单位的总体情况。类别模型主要按业务类别对审计数据进行分析,指引审计人员发现和锁定重点审计的内容、范围。具体模型主要用于核查问题,筛选线索,为延伸取证提供明确具体的目标(杭州市审计局课题组,2009)。本文主要接受实践中最常用的针对具体环节的最优模型,也就是直接分析具体问题的审计分析模型的基本构建方法,具体包括如下五种:
(一)根据法律法规构建分析模型
在审计工作中,一方面需要通过法律法规条文对发现的违法违规问题定性和处理。另一方面,这些法律法规条文也为审计人员提供了发现违法违规问题的界定标准。对于特定业务而言,相关法律法规一般都规定得非常具体,在定性、定量方面均有具体界定,因此,建立分析模型时,可以依据具体的条文,将法律法规中定性、定量的具体规定直接转化为分析模型中的查询、筛选、分组、统计等条件,对反映具体业务内容的字段设定判断、限制等条件建立起多个分析模型,并经过反复比较,选择最有效率、效果最好的分析模型(下同)。常用的思路有:
1. 值域分析。法规中明确规定财务、业务数据的数量、比例等应在一定的值域范围内,通常用“不大于、不小于、不得超过”等限制语来表述,查找出超出值域范围的数据记录,即为异常数据。如在医院审计中,根据《重庆市医疗服务价格(试行)》等文件,卫生材料的收费是按材料购进价格分段选择加一定的百分比计费,具体为:
购进价 <=1000 加收10%
收费单价 1000<购进价<=10000 加收5%
购进价 >10000 加收500元
医院会不会超加价率向患者收费呢?判断方法是将卫生耗材按购进单价加上规定加价率计算出应收费价格,与实际收费价格进行对比,小于实际收费价格的部分则为多收费单价,然后根据收费数量和多收费单价即可计算出多收费金额。其分析模型为:多收费单价=实际收费价格-IIF(购进价<=1000,购进价*1.1,IIF(购进价>=1001 and购进价<=10000,购进价*1.05,购进价+500))。
2. 时间期限分析。很多法规中都对财务、业务活动规定了时间期限,因此通过对时间期限的分析计算,也可以构建分析模型。如税法中规定缓税的期限不得超过3个月,据此建立分析模型,筛选出缓税期限超过3个月的记录,即为审计疑点,审计分析模型为:dated iff(day, 税款所属期限止,缓税止期)>92。又如医疗保险管理规定,参保缴费后的前6个月为统筹基金支付的“等待期”,从第7个月开始才能享受由统筹基金支付的医疗保险待遇,“等待期”内发生的医疗费用由个人自付。据此建立模型,筛选出“等待期”内由统筹基金支付医疗费用的记录,即为违规支付待遇的问题。
3. 频次分析。一些法规中对同一经济业务活动的发生次数作出了要求,因此可以利用这些规定来构建分析模型。如上面关于职业介绍补贴资金审计的例子中,同一名求职者一年内只能享受一次免费职业介绍服务,反映到数据上则为同一身份证号码出现的频次不能大于1。又如根据缴存职工没有还清贷款前不得再次申请住房公积金贷款的住房公积金管理规定,以个人公积金ID号码和身份证号码重复出现为条件查询多次贷款的人员,就可能发现一人多贷的问题。这种分析模型通常是通过count(*)函数和group by语句进行分组计数来实现。
4. 存在性验证。一些经济业务对行为人的主体资格设定了条件,行为人必须具备一定的主体资格,即在一定的范围、条件下存在,才能进行相关的经济活动或享受相应的权利。因此,将实施了相应经济活动的行为人放在确定的范围、条件中进行验证,可以审查是否存在超越行为人主体资格限制的线索。如住房公积金管理法规规定,缴存住房公积金的职工方可申请贷款,在审计中我们就可以据此将贷款记录与缴存记录进行关联,筛选出有贷款记录但没有缴存记录的人员,即验证贷款人员是否在缴存记录中存在缴存公积金的信息。这种分析模型一般是通过表与表之间外连接来实现。
(二)根据业务处理逻辑关系构建、优化审计分析模型
被审计单位的经济活动不仅具有连续性,而且总是在一定的外部经济环境和内部技术条件下进行的,其反映经济技术条件的指标等也是相对稳定的,如一定的单位成本、折旧计提、应纳税金等。因此,审计人员可以根据被审计单位的具体特点,深入分析和挖掘,利用、寻找业务处理逻辑关系,由此建立一个以上的审计分析模型,并在实践中进行反复比较,选择最能发现与业务逻辑关系不相吻合的事项,以及不吻合事项最多的模型,从而达到审计发现、核查问题的目的。常用的分析思路主要有以下3种:
1. 主从关系。指某一事物的存在是以另一事物的存在为前提,不能独立存在,即如果存在甲事物,则必然会现乙事物。否则,甲事物不存在,乙事物也不存在。对此,可以建立分析模型,查找出事物的存在性是否符合这一业务逻辑。如在税收审计中,教育费附加、城建税是营业税的附加,有营业税就必然有这两个附加,如果只有营业税而没有附加税费的记录,则可能存在错弊的情况,对此三者间的关系可以建立分析模型进行验证。再如房屋出租、土地出租等必然要有缴纳房产税和土地使用税的记录,如果没有,则存在漏缴税金的问题。
2. 数量关系。业务逻辑关系往往是具体业务之间存在数量关系的直接反应,如汇总关系、比例关系等,通过这些数量关系也可以建立分析模型。如在医疗服务收费中,卫生材料大部分材料是一次性的,医院会不会多计耗材用量、重复使用一次性耗材向患者收费呢?通过对材料入库数量、出库数量与计费数量的对比,特别是审查材料出库数量与计费数量的差异(正常情况下,计费数量应小于或等于出库数量),并结合库存盘点,可以发现医院是否存在多计耗材用量的问题。该思路可以通过物资系统数据与收费数据进行关联,建立分析模型来实现。又如,在五项社会保险基金审计中,同一职工同一时间段五项社会保险的缴费基数应该相同,通过关联对比分析,即可发现是否存缴费基数不一致,少缴社会保险费等问题。
3. 反向思维。先提出违反常理的假设情况,再验证假设是否成立,如果成立则为异常现象。该思路需要通过建立反向思维的分析模型来实现。如在医疗保险基金报销管理中存在冒名住院、“一卡多用”的现象,提出反向思维,是否存在男性参保患者做女性生理特征治疗的项目或女性参保患者做男性生理特征治疗项目呢?一个人是否能在同一时间在不同医院和科室住院呢?医疗保险基金中是否能够列支生育费用呢?然后建立分析模型,筛选符合上述特征的记录,如果存在,就是审计疑点。
4. 异常数量值。在数据分析中一些数量值存在明显不符合常规的情况,如不应该十分精确的数据却十分精确,不该为小数的数据出现小数等,对此应建立审计分析模型进行查找,可以快速发现审计疑点。如在医疗收费审计中,医疗服务收费项目和标准由医院物价部门录入,临床科室无法修改,只能录入费用数量,而部分患者手术、检查费用数量为小数或倍数,临床科室会不会重复、虚计数量收费?通过查询住院收费明细表中收费数量为小数的医疗服务项目,根据项目收费单位,判断收费数量为小数的合理性,如阑尾切除术、心电图检查收费数量就不应为小数,我们在审计中就发现医院以急诊为名,在计费单价无法改变的情况下,通过多计数量,多收取患者费用的问题。查找收费数量为小数的分析模型为:where (fix(数量)-round(数量,1)<>0)
(三)根据数据的勾稽关系构建、优化分析模型
被审计单位的财务和业务数据都有一定的经济含义,并且数据间往往存在着某种明确而固定的对应关系,遵循一定的原理和规则,这些对应关系便是勾稽关系。如资产负债表的资产合计应等于负债与所有者权益之和,会计数据的借贷平衡关系,固定资产数据中资产原值减累计折旧等于资产净值等。在建立各种审计模型时可以充分利用有关数据之间存在的这种可以据以进行相互查考、核对的关系,方便、快捷地建立分析模型进行复算、核对,验证勾稽关系的正确性,达到分析问题、发现线索的目的。常用的思路有:
1. 比例核对。利用财务、业务数据之间固定的比例关系构建分析模型。如营业税与教育费附加、城建税之间存在固定的比例关系,教育费附加为营业税的3%,城建税为营业税的7%,对税收入库数据进行复算,验证三者是否符合这一比例关系,就可以发现审计线索。
2. 对比分析。通过财务、业务数据的对比、复算,核实数据的准确、完整性。如税收审计中,城镇土地使用税的计税依据是土地面积,通过与国土部门办理土地权属登记面积的对比分析,就可以发现是否存在少报土地面积从而达到少缴税的问题。
3. 序列分析。数据的排列或生成遵循一定的规律,如在顺序码中,不能有重号、空号或断号出现,凭证号就是典型的顺序码,可以利用这些规律构建分析模型。如在非税收入收缴系统中,缴款书编码应是连续的,如果不连续,则可能存在人为修改数据的情况。
(四)根据审计人员自身经验构建、优化分析模型
审计人员在长期对某类问题或某个行业的反复审计过程中,往往能摸索、总结出此类问题或此行业的特征,利用这种经验,将问题的表征转化为特定的数据特征,建立审计分析模型,查询出可疑的数据,并深入核实、排查来判断、发现问题。如对医疗保险基金审计中,如果发现某个人经常看病或购药量异常,就应特别关注,是否存在过度购药看病的问题,可以将病人治疗病种、间隔期限或治疗地点等进行分析,确定分析的重点方向。常用的思路有:
1. 关键特征法。如对凭证库中的摘要进行某些关键字词的搜索,如医院审计中,通过查询凭证摘要中包含“介绍费”、“业务费”、“联系费”、“分红”、“提成”等词语的账目,就可能发现医院违规支付介绍病人、介绍检查费用、开单提成等问题。又如查询出银行存款存在一借一贷的分录,就可能存在出借账户的问题等。
2. 比较分析。是指将被审计单位电子数据与既定标准或常规数据之间进行比较,如果偏离合理值较大,就应特别关注,以获取有关审计线索。如在税收审计中,分析税收入库金额,如果年初或年末出现异常增长,就可以作为审查预征税款或延压税款问题的线索。
3. 趋势分析。是指审计人员将被审计单位若干期财务或业务数据进行比较和分析,从中找出规律或发现异常变动的方法,从中看出被审计事物发展的总体趋势,并结合审计经验来判断被审计单位某些财务数据或业务数据存在错弊的可能性。如在税收审计中,房产税、城镇土地使用税的计税依据相对较为固定,一般与被审计单位的业绩优劣关系不大,如果出现异常减收,就可能存在错弊情况。
4. 分层分析。选取一个数值类型的字段作为分层字段,将这一字段划分为若干个相等或不等的区间,通过观察对应的其他字段在分层字段的各个区间的分布情况来确定需要重点考察的范围。它是通过数据分布来发现异常的一种常用方法。分层结果反映了被统计字段在分层字段各个区间上的分布情况,审计人员可以根据这些线索来发现异常或确定审计重点,结果集显著的区间,就应引起审计人员的注意(董化礼、刘汝卓等,2006)。如在医院审计中,将病人发生的日均住院费用按500元以下、500-1000元、1000-1500元、1500元以上四个区间进行分层,按年度统计出病人数量和费用金额,就可以了解病人住院费用的总体变化趋势情况。
5. 分类分析。根据数据的属性以某一项或几项属性作为标准,对数据进行划分,使得具有相同属性的数据聚合在一起。对划分出来的分组进行计数、求和、平均值、最大值和最小值等运算,一般通过SQL中的COUNT()、SUM()、AVG()、MAX()和MIN()等函数来实现。通过观察其他对应字段在分类字段各个取值点上的分布情况来确定需要重点考察的对象或发现异常情况,确定审计线索。如在税收审计中,按纳税人、税种、税目、地址等对入库数据进行分类,就可以迅速掌握总体情况。
(五)利用被审计单位数据与其他单位外部数据关联构建、优化分析模型
每个单位的经济活动都不是孤立进行的,总要和其他单位或部门发生财务、业务的往来。这就要求我们用系统论的思维,用全局、联系的观点来构建分析模型,不能仅仅把眼光局限在被审计单位,而应该拓宽思路,把被审计单位以及与之相关的其他单位看成是一个整体,将被审计单位的电子数据与其他单位的数据进行比较分析,通常是建立关联数据交叉分析模型进行比对,分析数据间是否存在交集、空集。常用的思路有以下四种:
1. 总体分析。根据审计目的总体掌握被审计单位财政财务收支及经济业务的有关情况。从不同层次、不同角度对被审计单位的数据和外部数据进行汇总、核对和分析,建立指标或指标体系,从总体上把握情况,确定审计的重点,避免片面性和盲目性。如在税收审计中,将工商部门企业登记数据与税收部门办理税务登记数据进行对比,就可以从总体上掌握税务机关漏征漏管纳税户的情况。
2. 排斥分析。有的内部数据与外部数据的条件是相互排斥的,不能同时存在。如失业保险基金中,享受了养老保险退休待遇的职工不能再领取失业金,通过将失业保险发放数据与退休金发放数据进行对比,查找出同时领取失业金和退休金的人员,就应确定为审计疑点。
3. 外部否定。将外部数据作为内部数据反映的主体是否具备一定资格的否定条件,如果外部条件成立,将直接否定内部数据的合法性。如在最低生活保障资金审计中,是否符合领取低保金的主要条件是家庭经济状况,而房屋管理部门的住房登记信息、交管部门的车辆登记信息和税务部门的纳税信息看似与此无关,但却是直接证明家庭经济状况的外部信息,将领取低保金的人员与房管部门、交管部门、税务部门的数据进行关联,如果享受低保待遇的人员拥有多套住房或机动车、有个人所得税纳税记录,就不应具备申请低保金的资格,以外部条件能够对其合法性直接进行否定,也就发现了需要关注的疑点线索。
4. 复算对比。一些内部数据与外部数据的关联对比,虽然不能直接得出审计结论,但能起到发现审计线索的作用。如在房地产开发企业纳税情况对比分析中,先分组汇总各房地产开发企业的税金入库数据,然后利用房地产交易所的成交金额计算出开发企业应缴纳的税金,虽然不能据此得出十分准确的应纳税金数额,但通过与实际缴纳入库的税金进行对比,可以发现应缴税金与入库税金之间的差额,选择差额较大的企业作为重点延伸审计对象。
三、审计分析模型构建与优化方法的综合运用—以社保基金审计为例
现实情况中,审计对象千差万别,即使是同一个对象,数据结构和数据内容也会处于不断的变化之中,所以审计分析模型不可能是一个不变的、万能的公式。具体的模型必须针对具体的数据来构建,绝不能生搬硬套。有的问题也不是利用一种方法或一个步骤能够构建起分析模型的,可能需要多种方法或多个步骤才能实现,也需要审计人员在实践中灵活掌握运用。下面以社保基金审计为实例,简述审计分析模型构建方法的综合运用。
由于社保基金专业性强,数据量大、关联性强、涉及面广,一直是审计的难点和焦点,审计目标一般是掌握社保基金的收支、运营情况,揭示资金筹集、管理、使用中存在的突出问题,促进有关部门加强资金管理,严格执行国家的各项政策和制度,保证五项基金的安全和完整,维护广大人民群众的切身利益。要有效实现审计目标,必须充分运用计算机审计方法,而能否根据数据情况和审计目标构建分析模型,就成为事关审计项目成败的关键。下面分别就社保基金收支流程的三个主要环节中审计分析模型构建方法的运用实例进行介绍。
1. 征缴环节数据最优分析模型的构建实例。如根据社保基金征缴规定,缴费基数为本人的工资收入,并且不低于上年度社会平均工资的60%,不高于上年度社会平均工资的3倍。利用这一规定构建分析模型,采取值域分析方法审查五项基金缴存的基数是否一致、缴存比例是否合规。我们在审计中就发现了缴费基数不一致,少缴社会保险费的问题,特别是由于医疗保险基金缴费高低与医疗保险待遇无关,而养老保险退休金支付与个人缴费高低相关,部分单位故意少申报缴费基数少缴医保费和多缴养老保险少缴医疗保险的问题。同时,在查找此问题时,也可以需要运用分类分析方法,分别计算养老保险和医疗保险各单位的缴费人数和人均缴费基数,将存在较大差距的单位做为审计重点进行核实。
2. 管理环节数据最优分析模型的构建实例。如按照政策规定,养老保险基金每年应对个人账户按规定利率计息,养老待遇发放有固定的计算公式。利用复算对比方法,按照规定利率和固定公式,计算个人账户利息和应该可享受的养老待遇金额,与实际计息金额和享受的待遇金额进行对比,揭示是否存在多计、少计个人账户利息或多领、少发养老待遇的问题。又如身份证号码是个人的唯一性标识,利用对比分析、频次分析方法构建分析模型,可以审查“一人多账户”或“多人一账户”等重复参保的问题。
3. 使用环节数据最优分析模型的构建实例。养老保险基金管理规定,参保人员死亡后,其家属应在规定时间内到社保经办机构办理死亡登记注销手续,停发养老金,现实中存在个别人未及时办理注销手续违规冒领已故参保人员养老金的问题。对此,运用外部否定方法构建分析模型,关联个人基本信息、个人养老待遇支付数据和公安登记死亡人员数据,将已故参保人员在公安部门办理户口注销登记的死亡时间与养老金的发放时间对照,查找出死亡日期之后继续领取养老金的人员进行核实。又如在医保卡消费中存在“以物代药”,以医保卡消费日用商品的问题,可以运用前述分类分析和频次分析,查找医保报销的药品数量较大和同一药品有多个单价的数据记录,生成异常数据进行核实。实践中运用上述模型对数据进行分析,就发现了参保职工用医保卡在药店购买生活用品,药店将生活用品用等值的药品作替代、串换和职工在药店购药时,购买多少钱的物品,药店就输入对应的价格从医保卡中支出的问题。
总之,采用上述分析模型构建方法,我们建立了社保基金审计的各种审计分析模型,拓宽了审计人员的视野,确定了审计重点和审计线索,现场审计阶段可以直接带着线索延伸调查,审计思路明确,审计作业方式由“盲人摸象”、孤立判断变成了把握总体、突出重点,大大提高了审计效率和效果。
四、提高审计分析模型构建与优化能力的对策
(一)加大计算机审计人才培养力度。
1、立足实际,组织在职审计人员学习,强化实践应用,并为其提供多渠道的技术支持,多组织开展一些计算机审计项目,帮助他们破除对构建分析模型的“神秘感”和畏惧心理。
2、突出重点,培养骨干,以点带面。在搞好全员计算机基本技能普及培训的基础上,重点加强审计业务骨干计算机中高级培训,将其逐步培养和锻炼成为推进计算机审计的“排头兵”。坚持计算机专业人员与审计人员密切结合的原则,挑选一些计算机水平较高的审计人员与一些熟悉审计业务的计算机技术人员,组建计算机审计的专职机构或攻关小组,负责人员培训和为各种项目的审计需求提供服务和技术支持。
3、分类指导,根据人员知识结构、特长等,分别确定主攻计算机审计项目的方向,比如财政、地税、社保等。
4、加大对外交流力度,让审计人员尽可能多地互相交流,多与审计软件、系统的开发技术人员交流、沟通,不定期让他们接受一些相对前沿的、高技术层面的培训。
5、充分借助和利用外部的技术力量和团队,如审计软件的开发服务商、系统的集成商、大专院校的专门人才,开展培训或提供长期协议服务等。
(二)及时总结推广计算机审计案例和方法。
案例是实践的积累和经验的总结,是形成理论的基础和未来工作的借鉴。研究成功的案例可以使我们站在更高的起点思考问题、开展工作。因此,要随时加强各个层面的计算机审计案例的搜集汇总和加工整理工作,解析计算机审计项目的背景、思路、方法和技巧,引导审计人员把直观的审计经验抽象上升为构建分析模型的理性分析,使之在较大范围内共享,逐步形成步骤化、标准化的审计流程,将已构建好的、分散的、相关的审计分析模型按照审计专业和事项分类集合,形成明确规范的审计步骤和固化的审计方法、经验,运用到同类审计中,不仅可以规范审计操作,而且可以提高审计效率。同时积极开展案例展示、交流和教学活动,案例教学中学员既可以是事件的旁观者、研究者,更可以成为事件的参与者、经历者,这种情景模拟有利于激发学员的学习兴趣,增强学习的针对性与实效性。还可以让审计人员在解剖案例过程中,理论联系实际,把握审计分析模型构建的一般规律,在总结审计人员大量经验的基础上,提炼出构建审计分析模型的思维方式和技术方法,指导其灵活运用。
(三)加快审计数据资源建设,为构建与优化分析模型提供基础性保证。
首先,将与被审计单位财政收支、财务收支有关的电子数据以及审计档案以电子数据格式存储,建立数据存储中心,积累数据资源,用数据库系统进行管理,提高数据共享度,为审计人员探索数字化审计提供平台。
其次,要加快建立审计统计资料、审计专家经验、审计法规以及宏观经济数据等数据库,并不断更新和完善数据库内容,为审计实施提供有效支持。
再次,要认真研究审计工作对各类经济共享信息的需求,建立信息资源收集渠道,采取多种形式组织资源,综合收集外部关联数据,以开拓审计人员视野,增强宏观意识,为构建审计分析模型提供基础性保证,使审计分析模型和数据分析成为“有源之水”。(陈余)
主要参考文献:
1.董伯坤,预算执行的数据式审计模式探索,中国审计学会预算执行审计专题培训班参考资料,2008.
2.吴艳山,浅谈数字化审计模式中如何建立审计模型,2010.
3. 汤晓燕、张亮,2009,数据式审计模式初探.
4.石爱中、孙俭,2005,初释数据式审计模式,审计研究,2005(4).
5.刘汝焯等编著,2006,计算机审计技术和方法,清华大学出版社.
6.董大胜主编,2004,审计技术方法,中国时代经济出版社.
7.杭州市审计局课题组(方钟铭等),2009,数据式审计模式探索—基于杭州的实践,浙江审计厅网站(http://www.zjsjt.gov.cn/art/2009/12/11/art_128_80906.html).
8.董化礼、刘汝卓等编著,2006,计算机审计数据采集与分析技术,清华大学出版社。
9.郭宁.审计分析模型算法,审计研究,2006年增刊
10.冯国富、刘军.一种基于数据流图的审计分析模型构造方法,审计研究,2009(4)
11.桑果,数据式审计的分析模型探析,南京审计学院学报,2008(5)
① 随着计算机、信息化技术在审计领域应用的拓展,审计理论界和实务界对这种条件下产生的以计算机技术方法手段运用为主要特征的审计模式给出了一些新的定义,如:数据式审计、电子数据审计、数字化审计等,目前并没有统一、明确的定义。但这些概念在很大程度上是共通、类似的,它们都强调审计对象是“电子数据”和通过构建模型实现对数据的分析。本文主要是探讨数据分析中分析模型的构建方法,因此不对上述概念进行严格区分和给出学术定义,在论述中认为数据式审计、电子数据审计和数字化审计基本上属于同等的概念和范畴。
关键词:数字化审计模式 审计分析模型 构建 应用
随着信息化技术的迅猛发展,计算机技术在国民经济和社会生活各个领域的应用日益广泛,并深刻影响着审计环境、审计模式等诸方面,数字化审计模式[1]正是这一条件下的必然产物。原审计长李金华曾指出“要从系统论、信息论的高度来研究计算机审计,运用系统论的观点,把孤立判断变成系统把握,系统论最终要体现在数字化建设上,审计的最终出路在于数字化”,刘家义审计长也在去年底召开的全国审计工作会议上指出要积极探索数字化审计工作模式,从一定意义上讲,中国审计的出路关键在于信息化,信息化的关键在于数字化。数字化审计的核心是采集、转换、整理和分析数据(湖州市审计局课题组,2009),数字化审计模式包括审计管理、审计实施、质量控制、数据共享等全方位的数字化(吴艳山,2010)。其中,数据是信息的载体,是审计的基础对象,是对一定系统环境下法律法规、财务制度、业务流程的量化。由于数据的虚拟化和无形化特点,如何将数据与审计对象结合起来,将数据间的关系转换和映射为审计对象间的实体关系,从而使数据还原到其所体现的业务本质上来,就成为实施数字化审计的关键点,而这一过程就是构建审计分析模型的过程。模型构建完成后,审计人员就能利用计算机技术方法,通过对数据处理与分析,确定审计重点和疑点,实现审计目标。然而,纵观国内外相关研究极少,而且仅探讨了审计分析模型的涵义,类型和算法(郭宁,2006;桑果,2008),基于数据流图的审计分析模型构造方法(冯国富、刘军,2009)等,尚未发现有十分详细、源自国家审计具体实践总结的研究出现,也未发现对审计分析模型优化的文献出现,因此,本文的研究无论对审计实践的进一步深化,还是对相关理论的推进都具有重要的意义。
一、构建、优化审计分析模型的一般步骤
审计分析模型是审计人员根据获取的数据,按照审计对象应该具有的性质、数量、时间或空间状态(趋势、结构、关系等),通过设定计算、判断和限制条件建立起来的数学或逻辑的表达式,用于对审计对象实际的性质、数量、时间或空间状态进行验证,从而对被审计单位经济活动的真实、合法及效益情况作出科学判断(石爱中、孙俭,2005)。它是一种审计人员能够理解并建立,可以用计算机进行描述和处理的算法。审计分析模型优化是指结合实际情况从多种审计分析模型中选择最有效率、效果最好的方法,包括构建模型、模型的具体应用方法等。根据多年的国家审计经验,现结合职业介绍补贴资金审计的一个实例对模型分析方法的一般步骤进行介绍。
(一)了解和掌握审计对象信息,提出审计需求
主要通过学习相关法规文件和经济业务流程,结合审计目标和已有电子数据,进行审计需求分析,找出符合审计目的并且能利用现有电子数据实现的分析方向或拟分析的具体问题。在职业介绍补贴资金审计中,审计人员的审计目标是审查职业介绍申报人员的真实性。职业介绍补贴是国家为促进就业再就业工作的一项重要扶持政策,规定职业介绍机构在为求职者提供免费职业介绍服务后,可以申报职业介绍补贴100元/人,申报时需要提供求职者的身份证复印件、劳动合同和申报花名册等资料。由于职业介绍机构的工作性质,其能够掌握大量的求职者信息,取得上述资料并不困难,成本也较低,弄虚作假的空间较大,加之申报的求职者人数较多,就业主管部门也难以逐一进行核实。因此,实现申报真实性审计目标的一个重要审计需求,就是核实有无重复、虚假申报职业介绍人员的问题。
(二)建立审计分析模型
根据审计需求,结合对相关的政策法律法规的把握,对被审计业务的认知,以及积累的审计经验,对将要分析的问题做出概括、抽象的表达,建立可通过审计软件或计算机语言实现的检索、计算、统计等条件,建立多个分析模型(刘汝焯等,2006),再从中选择最优的分析模型。本例中,通过对职业介绍补贴法规的学习,审计人员了解到同一名求职者一年内只能享受一次免费职业介绍服务。审计人员可以据此设定最优的分析模型,利用职业介绍补贴申报信息,查找出申报次数大于1的求职者,即为重复申报的情况。
(三)分析被审计单位数据
主要是指根据建立的分析模型,借助数据字典、数据库说明等技术资料和对被审计单位业务、业务流程的理解、认知情况,选择待用的基础表,确定为实现分析模型所需要的具体数据,并对具体数据进行研究,掌握被审计数据的特点,确定各字段、代码和业务数据具体内容代表的含义等(董大胜等,2004)。本例中,要实现审计分析模型,需要获得求职者姓名、性别、身份证号、职业介绍机构名称、用人单位等信息,被审计单位提供了求职人员登记表和职业介绍补贴申报表,两表中的身份证号码字段是确定唯一求职者的标识,数据能够满足审计需求。在实践中,能否根据实际情况建立分析模型是实现分析的前提,但分析模型只是分析的初步表达,在实现的过程中,如果数据不能满足分析模型的运行条件,往往还要根据数据的具体情况对分析模型进行修正。
(四)建立审计分析中间表
由于在设计数据库时对数据进行了规范式分解,并且数据库的设计和表中内容的设定均是依据被审计单位核算、管理的目的和要求进行的,一般来说不符合审计人员的需求。所以利用被审计单位数据库中的数据来实现审计分析,必然要对被审计单位的原始数据按审计目的进行“再加工”,从原始数据中选择出所需要的数据,生成能完成审计分析的“中间表”(董大胜等,2004)。创建审计分析中间表要充分掌握数据表与表之间的关系,结合审计目标,对数据进行选择、整合,加工形成符合审计需求的数据集合,一般通过对选定的原始表进行投影、连接、关联、筛选等操作来实现。本例中,将求职人员登记表和职业介绍补贴申报表以身份证号码字段进行关联,建立连接,生成满足审计分析需要的中间表。
(五)完成分析
按照分析模型,利用软件工具或SQL数据库语言,运用经济学、统计学等方法,对数据进行核对、检查、复算、判断等操作,得出结果。本例中,在生成的审计分析中间表中对求职者身份证号码进行分组统计,查找出身份证号码出现次数大于1的求职者,就是重复申报的审计疑点,审计分析模型为:count(身份证号码)>1 group by身份证号码,类SQL语句为:select求职者姓名,身份证号码from职业介绍补贴申报表group by身份证号码having count(身份证号码)>1。上述分析过程详见图1。
二、构建与优化审计分析模型的基本方法
审计分析模型是一个数学公式或者逻辑的表达式,其有多种表现形态:在查询分析中,表现为一个或一组查询条件;在多维分析中,表现为切片、切块、旋转、钻取、创建计算成员、创建计算单元等;在挖掘分析中,表现为设定挖掘条件等。按照在审计中的功能,可以把审计分析模型划分为系统模型、类别模型和具体模型三大类型(郭宁,2006)。
 |
图1:模型化分析步骤示意图(以职业介绍补贴资金审计为例)
模型主要用于对被审计单位的数据进行整体层次上全面、系统的分析,发现趋势、异常,帮助审计人员把握被审计单位的总体情况。类别模型主要按业务类别对审计数据进行分析,指引审计人员发现和锁定重点审计的内容、范围。具体模型主要用于核查问题,筛选线索,为延伸取证提供明确具体的目标(杭州市审计局课题组,2009)。本文主要接受实践中最常用的针对具体环节的最优模型,也就是直接分析具体问题的审计分析模型的基本构建方法,具体包括如下五种:
(一)根据法律法规构建分析模型
在审计工作中,一方面需要通过法律法规条文对发现的违法违规问题定性和处理。另一方面,这些法律法规条文也为审计人员提供了发现违法违规问题的界定标准。对于特定业务而言,相关法律法规一般都规定得非常具体,在定性、定量方面均有具体界定,因此,建立分析模型时,可以依据具体的条文,将法律法规中定性、定量的具体规定直接转化为分析模型中的查询、筛选、分组、统计等条件,对反映具体业务内容的字段设定判断、限制等条件建立起多个分析模型,并经过反复比较,选择最有效率、效果最好的分析模型(下同)。常用的思路有:
1. 值域分析。法规中明确规定财务、业务数据的数量、比例等应在一定的值域范围内,通常用“不大于、不小于、不得超过”等限制语来表述,查找出超出值域范围的数据记录,即为异常数据。如在医院审计中,根据《重庆市医疗服务价格(试行)》等文件,卫生材料的收费是按材料购进价格分段选择加一定的百分比计费,具体为:
购进价 <=1000 加收10%
收费单价 1000<购进价<=10000 加收5%
购进价 >10000 加收500元
医院会不会超加价率向患者收费呢?判断方法是将卫生耗材按购进单价加上规定加价率计算出应收费价格,与实际收费价格进行对比,小于实际收费价格的部分则为多收费单价,然后根据收费数量和多收费单价即可计算出多收费金额。其分析模型为:多收费单价=实际收费价格-IIF(购进价<=1000,购进价*1.1,IIF(购进价>=1001 and购进价<=10000,购进价*1.05,购进价+500))。
2. 时间期限分析。很多法规中都对财务、业务活动规定了时间期限,因此通过对时间期限的分析计算,也可以构建分析模型。如税法中规定缓税的期限不得超过3个月,据此建立分析模型,筛选出缓税期限超过3个月的记录,即为审计疑点,审计分析模型为:dated iff(day, 税款所属期限止,缓税止期)>92。又如医疗保险管理规定,参保缴费后的前6个月为统筹基金支付的“等待期”,从第7个月开始才能享受由统筹基金支付的医疗保险待遇,“等待期”内发生的医疗费用由个人自付。据此建立模型,筛选出“等待期”内由统筹基金支付医疗费用的记录,即为违规支付待遇的问题。
3. 频次分析。一些法规中对同一经济业务活动的发生次数作出了要求,因此可以利用这些规定来构建分析模型。如上面关于职业介绍补贴资金审计的例子中,同一名求职者一年内只能享受一次免费职业介绍服务,反映到数据上则为同一身份证号码出现的频次不能大于1。又如根据缴存职工没有还清贷款前不得再次申请住房公积金贷款的住房公积金管理规定,以个人公积金ID号码和身份证号码重复出现为条件查询多次贷款的人员,就可能发现一人多贷的问题。这种分析模型通常是通过count(*)函数和group by语句进行分组计数来实现。
4. 存在性验证。一些经济业务对行为人的主体资格设定了条件,行为人必须具备一定的主体资格,即在一定的范围、条件下存在,才能进行相关的经济活动或享受相应的权利。因此,将实施了相应经济活动的行为人放在确定的范围、条件中进行验证,可以审查是否存在超越行为人主体资格限制的线索。如住房公积金管理法规规定,缴存住房公积金的职工方可申请贷款,在审计中我们就可以据此将贷款记录与缴存记录进行关联,筛选出有贷款记录但没有缴存记录的人员,即验证贷款人员是否在缴存记录中存在缴存公积金的信息。这种分析模型一般是通过表与表之间外连接来实现。
(二)根据业务处理逻辑关系构建、优化审计分析模型
被审计单位的经济活动不仅具有连续性,而且总是在一定的外部经济环境和内部技术条件下进行的,其反映经济技术条件的指标等也是相对稳定的,如一定的单位成本、折旧计提、应纳税金等。因此,审计人员可以根据被审计单位的具体特点,深入分析和挖掘,利用、寻找业务处理逻辑关系,由此建立一个以上的审计分析模型,并在实践中进行反复比较,选择最能发现与业务逻辑关系不相吻合的事项,以及不吻合事项最多的模型,从而达到审计发现、核查问题的目的。常用的分析思路主要有以下3种:
1. 主从关系。指某一事物的存在是以另一事物的存在为前提,不能独立存在,即如果存在甲事物,则必然会现乙事物。否则,甲事物不存在,乙事物也不存在。对此,可以建立分析模型,查找出事物的存在性是否符合这一业务逻辑。如在税收审计中,教育费附加、城建税是营业税的附加,有营业税就必然有这两个附加,如果只有营业税而没有附加税费的记录,则可能存在错弊的情况,对此三者间的关系可以建立分析模型进行验证。再如房屋出租、土地出租等必然要有缴纳房产税和土地使用税的记录,如果没有,则存在漏缴税金的问题。
2. 数量关系。业务逻辑关系往往是具体业务之间存在数量关系的直接反应,如汇总关系、比例关系等,通过这些数量关系也可以建立分析模型。如在医疗服务收费中,卫生材料大部分材料是一次性的,医院会不会多计耗材用量、重复使用一次性耗材向患者收费呢?通过对材料入库数量、出库数量与计费数量的对比,特别是审查材料出库数量与计费数量的差异(正常情况下,计费数量应小于或等于出库数量),并结合库存盘点,可以发现医院是否存在多计耗材用量的问题。该思路可以通过物资系统数据与收费数据进行关联,建立分析模型来实现。又如,在五项社会保险基金审计中,同一职工同一时间段五项社会保险的缴费基数应该相同,通过关联对比分析,即可发现是否存缴费基数不一致,少缴社会保险费等问题。
3. 反向思维。先提出违反常理的假设情况,再验证假设是否成立,如果成立则为异常现象。该思路需要通过建立反向思维的分析模型来实现。如在医疗保险基金报销管理中存在冒名住院、“一卡多用”的现象,提出反向思维,是否存在男性参保患者做女性生理特征治疗的项目或女性参保患者做男性生理特征治疗项目呢?一个人是否能在同一时间在不同医院和科室住院呢?医疗保险基金中是否能够列支生育费用呢?然后建立分析模型,筛选符合上述特征的记录,如果存在,就是审计疑点。
4. 异常数量值。在数据分析中一些数量值存在明显不符合常规的情况,如不应该十分精确的数据却十分精确,不该为小数的数据出现小数等,对此应建立审计分析模型进行查找,可以快速发现审计疑点。如在医疗收费审计中,医疗服务收费项目和标准由医院物价部门录入,临床科室无法修改,只能录入费用数量,而部分患者手术、检查费用数量为小数或倍数,临床科室会不会重复、虚计数量收费?通过查询住院收费明细表中收费数量为小数的医疗服务项目,根据项目收费单位,判断收费数量为小数的合理性,如阑尾切除术、心电图检查收费数量就不应为小数,我们在审计中就发现医院以急诊为名,在计费单价无法改变的情况下,通过多计数量,多收取患者费用的问题。查找收费数量为小数的分析模型为:where (fix(数量)-round(数量,1)<>0)
(三)根据数据的勾稽关系构建、优化分析模型
被审计单位的财务和业务数据都有一定的经济含义,并且数据间往往存在着某种明确而固定的对应关系,遵循一定的原理和规则,这些对应关系便是勾稽关系。如资产负债表的资产合计应等于负债与所有者权益之和,会计数据的借贷平衡关系,固定资产数据中资产原值减累计折旧等于资产净值等。在建立各种审计模型时可以充分利用有关数据之间存在的这种可以据以进行相互查考、核对的关系,方便、快捷地建立分析模型进行复算、核对,验证勾稽关系的正确性,达到分析问题、发现线索的目的。常用的思路有:
1. 比例核对。利用财务、业务数据之间固定的比例关系构建分析模型。如营业税与教育费附加、城建税之间存在固定的比例关系,教育费附加为营业税的3%,城建税为营业税的7%,对税收入库数据进行复算,验证三者是否符合这一比例关系,就可以发现审计线索。
2. 对比分析。通过财务、业务数据的对比、复算,核实数据的准确、完整性。如税收审计中,城镇土地使用税的计税依据是土地面积,通过与国土部门办理土地权属登记面积的对比分析,就可以发现是否存在少报土地面积从而达到少缴税的问题。
3. 序列分析。数据的排列或生成遵循一定的规律,如在顺序码中,不能有重号、空号或断号出现,凭证号就是典型的顺序码,可以利用这些规律构建分析模型。如在非税收入收缴系统中,缴款书编码应是连续的,如果不连续,则可能存在人为修改数据的情况。
(四)根据审计人员自身经验构建、优化分析模型
审计人员在长期对某类问题或某个行业的反复审计过程中,往往能摸索、总结出此类问题或此行业的特征,利用这种经验,将问题的表征转化为特定的数据特征,建立审计分析模型,查询出可疑的数据,并深入核实、排查来判断、发现问题。如对医疗保险基金审计中,如果发现某个人经常看病或购药量异常,就应特别关注,是否存在过度购药看病的问题,可以将病人治疗病种、间隔期限或治疗地点等进行分析,确定分析的重点方向。常用的思路有:
1. 关键特征法。如对凭证库中的摘要进行某些关键字词的搜索,如医院审计中,通过查询凭证摘要中包含“介绍费”、“业务费”、“联系费”、“分红”、“提成”等词语的账目,就可能发现医院违规支付介绍病人、介绍检查费用、开单提成等问题。又如查询出银行存款存在一借一贷的分录,就可能存在出借账户的问题等。
2. 比较分析。是指将被审计单位电子数据与既定标准或常规数据之间进行比较,如果偏离合理值较大,就应特别关注,以获取有关审计线索。如在税收审计中,分析税收入库金额,如果年初或年末出现异常增长,就可以作为审查预征税款或延压税款问题的线索。
3. 趋势分析。是指审计人员将被审计单位若干期财务或业务数据进行比较和分析,从中找出规律或发现异常变动的方法,从中看出被审计事物发展的总体趋势,并结合审计经验来判断被审计单位某些财务数据或业务数据存在错弊的可能性。如在税收审计中,房产税、城镇土地使用税的计税依据相对较为固定,一般与被审计单位的业绩优劣关系不大,如果出现异常减收,就可能存在错弊情况。
4. 分层分析。选取一个数值类型的字段作为分层字段,将这一字段划分为若干个相等或不等的区间,通过观察对应的其他字段在分层字段的各个区间的分布情况来确定需要重点考察的范围。它是通过数据分布来发现异常的一种常用方法。分层结果反映了被统计字段在分层字段各个区间上的分布情况,审计人员可以根据这些线索来发现异常或确定审计重点,结果集显著的区间,就应引起审计人员的注意(董化礼、刘汝卓等,2006)。如在医院审计中,将病人发生的日均住院费用按500元以下、500-1000元、1000-1500元、1500元以上四个区间进行分层,按年度统计出病人数量和费用金额,就可以了解病人住院费用的总体变化趋势情况。
5. 分类分析。根据数据的属性以某一项或几项属性作为标准,对数据进行划分,使得具有相同属性的数据聚合在一起。对划分出来的分组进行计数、求和、平均值、最大值和最小值等运算,一般通过SQL中的COUNT()、SUM()、AVG()、MAX()和MIN()等函数来实现。通过观察其他对应字段在分类字段各个取值点上的分布情况来确定需要重点考察的对象或发现异常情况,确定审计线索。如在税收审计中,按纳税人、税种、税目、地址等对入库数据进行分类,就可以迅速掌握总体情况。
(五)利用被审计单位数据与其他单位外部数据关联构建、优化分析模型
每个单位的经济活动都不是孤立进行的,总要和其他单位或部门发生财务、业务的往来。这就要求我们用系统论的思维,用全局、联系的观点来构建分析模型,不能仅仅把眼光局限在被审计单位,而应该拓宽思路,把被审计单位以及与之相关的其他单位看成是一个整体,将被审计单位的电子数据与其他单位的数据进行比较分析,通常是建立关联数据交叉分析模型进行比对,分析数据间是否存在交集、空集。常用的思路有以下四种:
1. 总体分析。根据审计目的总体掌握被审计单位财政财务收支及经济业务的有关情况。从不同层次、不同角度对被审计单位的数据和外部数据进行汇总、核对和分析,建立指标或指标体系,从总体上把握情况,确定审计的重点,避免片面性和盲目性。如在税收审计中,将工商部门企业登记数据与税收部门办理税务登记数据进行对比,就可以从总体上掌握税务机关漏征漏管纳税户的情况。
2. 排斥分析。有的内部数据与外部数据的条件是相互排斥的,不能同时存在。如失业保险基金中,享受了养老保险退休待遇的职工不能再领取失业金,通过将失业保险发放数据与退休金发放数据进行对比,查找出同时领取失业金和退休金的人员,就应确定为审计疑点。
3. 外部否定。将外部数据作为内部数据反映的主体是否具备一定资格的否定条件,如果外部条件成立,将直接否定内部数据的合法性。如在最低生活保障资金审计中,是否符合领取低保金的主要条件是家庭经济状况,而房屋管理部门的住房登记信息、交管部门的车辆登记信息和税务部门的纳税信息看似与此无关,但却是直接证明家庭经济状况的外部信息,将领取低保金的人员与房管部门、交管部门、税务部门的数据进行关联,如果享受低保待遇的人员拥有多套住房或机动车、有个人所得税纳税记录,就不应具备申请低保金的资格,以外部条件能够对其合法性直接进行否定,也就发现了需要关注的疑点线索。
4. 复算对比。一些内部数据与外部数据的关联对比,虽然不能直接得出审计结论,但能起到发现审计线索的作用。如在房地产开发企业纳税情况对比分析中,先分组汇总各房地产开发企业的税金入库数据,然后利用房地产交易所的成交金额计算出开发企业应缴纳的税金,虽然不能据此得出十分准确的应纳税金数额,但通过与实际缴纳入库的税金进行对比,可以发现应缴税金与入库税金之间的差额,选择差额较大的企业作为重点延伸审计对象。
三、审计分析模型构建与优化方法的综合运用—以社保基金审计为例
现实情况中,审计对象千差万别,即使是同一个对象,数据结构和数据内容也会处于不断的变化之中,所以审计分析模型不可能是一个不变的、万能的公式。具体的模型必须针对具体的数据来构建,绝不能生搬硬套。有的问题也不是利用一种方法或一个步骤能够构建起分析模型的,可能需要多种方法或多个步骤才能实现,也需要审计人员在实践中灵活掌握运用。下面以社保基金审计为实例,简述审计分析模型构建方法的综合运用。
由于社保基金专业性强,数据量大、关联性强、涉及面广,一直是审计的难点和焦点,审计目标一般是掌握社保基金的收支、运营情况,揭示资金筹集、管理、使用中存在的突出问题,促进有关部门加强资金管理,严格执行国家的各项政策和制度,保证五项基金的安全和完整,维护广大人民群众的切身利益。要有效实现审计目标,必须充分运用计算机审计方法,而能否根据数据情况和审计目标构建分析模型,就成为事关审计项目成败的关键。下面分别就社保基金收支流程的三个主要环节中审计分析模型构建方法的运用实例进行介绍。
1. 征缴环节数据最优分析模型的构建实例。如根据社保基金征缴规定,缴费基数为本人的工资收入,并且不低于上年度社会平均工资的60%,不高于上年度社会平均工资的3倍。利用这一规定构建分析模型,采取值域分析方法审查五项基金缴存的基数是否一致、缴存比例是否合规。我们在审计中就发现了缴费基数不一致,少缴社会保险费的问题,特别是由于医疗保险基金缴费高低与医疗保险待遇无关,而养老保险退休金支付与个人缴费高低相关,部分单位故意少申报缴费基数少缴医保费和多缴养老保险少缴医疗保险的问题。同时,在查找此问题时,也可以需要运用分类分析方法,分别计算养老保险和医疗保险各单位的缴费人数和人均缴费基数,将存在较大差距的单位做为审计重点进行核实。
2. 管理环节数据最优分析模型的构建实例。如按照政策规定,养老保险基金每年应对个人账户按规定利率计息,养老待遇发放有固定的计算公式。利用复算对比方法,按照规定利率和固定公式,计算个人账户利息和应该可享受的养老待遇金额,与实际计息金额和享受的待遇金额进行对比,揭示是否存在多计、少计个人账户利息或多领、少发养老待遇的问题。又如身份证号码是个人的唯一性标识,利用对比分析、频次分析方法构建分析模型,可以审查“一人多账户”或“多人一账户”等重复参保的问题。
3. 使用环节数据最优分析模型的构建实例。养老保险基金管理规定,参保人员死亡后,其家属应在规定时间内到社保经办机构办理死亡登记注销手续,停发养老金,现实中存在个别人未及时办理注销手续违规冒领已故参保人员养老金的问题。对此,运用外部否定方法构建分析模型,关联个人基本信息、个人养老待遇支付数据和公安登记死亡人员数据,将已故参保人员在公安部门办理户口注销登记的死亡时间与养老金的发放时间对照,查找出死亡日期之后继续领取养老金的人员进行核实。又如在医保卡消费中存在“以物代药”,以医保卡消费日用商品的问题,可以运用前述分类分析和频次分析,查找医保报销的药品数量较大和同一药品有多个单价的数据记录,生成异常数据进行核实。实践中运用上述模型对数据进行分析,就发现了参保职工用医保卡在药店购买生活用品,药店将生活用品用等值的药品作替代、串换和职工在药店购药时,购买多少钱的物品,药店就输入对应的价格从医保卡中支出的问题。
总之,采用上述分析模型构建方法,我们建立了社保基金审计的各种审计分析模型,拓宽了审计人员的视野,确定了审计重点和审计线索,现场审计阶段可以直接带着线索延伸调查,审计思路明确,审计作业方式由“盲人摸象”、孤立判断变成了把握总体、突出重点,大大提高了审计效率和效果。
四、提高审计分析模型构建与优化能力的对策
(一)加大计算机审计人才培养力度。
1、立足实际,组织在职审计人员学习,强化实践应用,并为其提供多渠道的技术支持,多组织开展一些计算机审计项目,帮助他们破除对构建分析模型的“神秘感”和畏惧心理。
2、突出重点,培养骨干,以点带面。在搞好全员计算机基本技能普及培训的基础上,重点加强审计业务骨干计算机中高级培训,将其逐步培养和锻炼成为推进计算机审计的“排头兵”。坚持计算机专业人员与审计人员密切结合的原则,挑选一些计算机水平较高的审计人员与一些熟悉审计业务的计算机技术人员,组建计算机审计的专职机构或攻关小组,负责人员培训和为各种项目的审计需求提供服务和技术支持。
3、分类指导,根据人员知识结构、特长等,分别确定主攻计算机审计项目的方向,比如财政、地税、社保等。
4、加大对外交流力度,让审计人员尽可能多地互相交流,多与审计软件、系统的开发技术人员交流、沟通,不定期让他们接受一些相对前沿的、高技术层面的培训。
5、充分借助和利用外部的技术力量和团队,如审计软件的开发服务商、系统的集成商、大专院校的专门人才,开展培训或提供长期协议服务等。
(二)及时总结推广计算机审计案例和方法。
案例是实践的积累和经验的总结,是形成理论的基础和未来工作的借鉴。研究成功的案例可以使我们站在更高的起点思考问题、开展工作。因此,要随时加强各个层面的计算机审计案例的搜集汇总和加工整理工作,解析计算机审计项目的背景、思路、方法和技巧,引导审计人员把直观的审计经验抽象上升为构建分析模型的理性分析,使之在较大范围内共享,逐步形成步骤化、标准化的审计流程,将已构建好的、分散的、相关的审计分析模型按照审计专业和事项分类集合,形成明确规范的审计步骤和固化的审计方法、经验,运用到同类审计中,不仅可以规范审计操作,而且可以提高审计效率。同时积极开展案例展示、交流和教学活动,案例教学中学员既可以是事件的旁观者、研究者,更可以成为事件的参与者、经历者,这种情景模拟有利于激发学员的学习兴趣,增强学习的针对性与实效性。还可以让审计人员在解剖案例过程中,理论联系实际,把握审计分析模型构建的一般规律,在总结审计人员大量经验的基础上,提炼出构建审计分析模型的思维方式和技术方法,指导其灵活运用。
(三)加快审计数据资源建设,为构建与优化分析模型提供基础性保证。
首先,将与被审计单位财政收支、财务收支有关的电子数据以及审计档案以电子数据格式存储,建立数据存储中心,积累数据资源,用数据库系统进行管理,提高数据共享度,为审计人员探索数字化审计提供平台。
其次,要加快建立审计统计资料、审计专家经验、审计法规以及宏观经济数据等数据库,并不断更新和完善数据库内容,为审计实施提供有效支持。
再次,要认真研究审计工作对各类经济共享信息的需求,建立信息资源收集渠道,采取多种形式组织资源,综合收集外部关联数据,以开拓审计人员视野,增强宏观意识,为构建审计分析模型提供基础性保证,使审计分析模型和数据分析成为“有源之水”。(陈余)
主要参考文献:
1.董伯坤,预算执行的数据式审计模式探索,中国审计学会预算执行审计专题培训班参考资料,2008.
2.吴艳山,浅谈数字化审计模式中如何建立审计模型,2010.
3. 汤晓燕、张亮,2009,数据式审计模式初探.
4.石爱中、孙俭,2005,初释数据式审计模式,审计研究,2005(4).
5.刘汝焯等编著,2006,计算机审计技术和方法,清华大学出版社.
6.董大胜主编,2004,审计技术方法,中国时代经济出版社.
7.杭州市审计局课题组(方钟铭等),2009,数据式审计模式探索—基于杭州的实践,浙江审计厅网站(http://www.zjsjt.gov.cn/art/2009/12/11/art_128_80906.html).
8.董化礼、刘汝卓等编著,2006,计算机审计数据采集与分析技术,清华大学出版社。
9.郭宁.审计分析模型算法,审计研究,2006年增刊
10.冯国富、刘军.一种基于数据流图的审计分析模型构造方法,审计研究,2009(4)
11.桑果,数据式审计的分析模型探析,南京审计学院学报,2008(5)
① 随着计算机、信息化技术在审计领域应用的拓展,审计理论界和实务界对这种条件下产生的以计算机技术方法手段运用为主要特征的审计模式给出了一些新的定义,如:数据式审计、电子数据审计、数字化审计等,目前并没有统一、明确的定义。但这些概念在很大程度上是共通、类似的,它们都强调审计对象是“电子数据”和通过构建模型实现对数据的分析。本文主要是探讨数据分析中分析模型的构建方法,因此不对上述概念进行严格区分和给出学术定义,在论述中认为数据式审计、电子数据审计和数字化审计基本上属于同等的概念和范畴。
| 【关闭】 【打印】 |
