浅谈计算机审计中电子数据分析思路
宋淑丽(安徽省宿州市审计局)
开展计算机审计关键就是对被审计单位的电子数据进行分析,如何对纷繁复杂的数据进行分析达到特定的审计目的则是计算机审计的重点。一般开展计算机审计的过程是:尽量从多渠道收集齐全各类技术文档、操作手册,与被审单位技术、业务人员座谈了解业务流程,充分分析系统的数据结构,各子系统、数据表、数据字段的含义和内容以及系统间、表间关系,期间查看具体数据和纸质单证来对照印证。结合业务流程以及系统中的数据流转,判断关键控制点、形成审计思路,再通过电子数据查询分析处理实现、验证审计思路,最终得出线索或疑点。数据分析思路的形成对于计算机审计的开展至关重要,如何进行拓展审计思路,笔者主认为应当从可以下几方面入手:
一是利用被审计单位业务数据与财务数据关联分析。这是实施审计项目较常用到的方法,有些单位的业务系统与财务系统是独立的两套系统,也有一些则是集成起来正如ERP中不同的子系统。例如某医院每天的门诊以及住院收费量大,收入是否全部入账有无截留转移等情况是审计的重点之一。首先从医院业务系统中提取出门诊收费和住院收费明细数据,计算某时间段的收费数据,然后与财务系统中的数据核对,检查是否存在差异并进一步分析原因。
二是利用被审计单位信息系统中不同业务类型数据逻辑关系进行关联分析。随着信息技术的应用,各单位的信息系统日益集中化综合化,存储的数据几乎涵盖该单位涉及的所有业务,从审计的角度分析,这些数据可能存在于不同数据库或同一数据库的某些表甚至同一张表中,审计时要抛开这些物理上存储和技术设计上的概念束缚,选择出符合审计意义的数据,找出审计突破点。
三是利用被审计单位电子数据与延伸单位数据比对分析。在审计延伸时,除了取得延伸单位的纸质材料外,如果能取得有关电子数据,也能用于审计分析。
四是利用被审计单位电子数据与公共数据平台关联分析。在审计中不能孤立地分析被审单位数据,而要是充分利用各类公共数据平台来关联分析,通常能收到意想不到的效果,社保、电子政务等都可看做公共数据平台。
以上归纳的四种数据分析思路都是从审计实践中总结和提炼出来的,都是建立在对审计业务的熟悉和对不同数据特点的深入分析基础之上,随着信息技术的发展和审计人员素质的提高将会出现更多的思路和方法,进一步提高审计效率,丰富审计成果。(宋淑丽)
一是利用被审计单位业务数据与财务数据关联分析。这是实施审计项目较常用到的方法,有些单位的业务系统与财务系统是独立的两套系统,也有一些则是集成起来正如ERP中不同的子系统。例如某医院每天的门诊以及住院收费量大,收入是否全部入账有无截留转移等情况是审计的重点之一。首先从医院业务系统中提取出门诊收费和住院收费明细数据,计算某时间段的收费数据,然后与财务系统中的数据核对,检查是否存在差异并进一步分析原因。
二是利用被审计单位信息系统中不同业务类型数据逻辑关系进行关联分析。随着信息技术的应用,各单位的信息系统日益集中化综合化,存储的数据几乎涵盖该单位涉及的所有业务,从审计的角度分析,这些数据可能存在于不同数据库或同一数据库的某些表甚至同一张表中,审计时要抛开这些物理上存储和技术设计上的概念束缚,选择出符合审计意义的数据,找出审计突破点。
三是利用被审计单位电子数据与延伸单位数据比对分析。在审计延伸时,除了取得延伸单位的纸质材料外,如果能取得有关电子数据,也能用于审计分析。
四是利用被审计单位电子数据与公共数据平台关联分析。在审计中不能孤立地分析被审单位数据,而要是充分利用各类公共数据平台来关联分析,通常能收到意想不到的效果,社保、电子政务等都可看做公共数据平台。
以上归纳的四种数据分析思路都是从审计实践中总结和提炼出来的,都是建立在对审计业务的熟悉和对不同数据特点的深入分析基础之上,随着信息技术的发展和审计人员素质的提高将会出现更多的思路和方法,进一步提高审计效率,丰富审计成果。(宋淑丽)
| 【关闭】 【打印】 |
