浅谈计算机审计技术现状及面临的困难
谭震宇(审计署长春办)
【发布时间:2013年03月13日】
字号:【大】 【中】 【小】
    摘要:计算机审计是以计算机为基本工具,以信息系统及数据为主要审计对象,通过计算机技术与审计业务知识的结合,实现对经济活动真实性和合规性以及质量和效益的信息化审计过程。计算机审计丰富了传统审计中各阶段的内容,但从计算机审计技术应用层面来看,当前计算机审计技术还面临一些技术困难。
    关键词:计算机审计  数据分析  数据采集  数据校验

    一、计算机审计技术的现状

    计算机审计技术可分为两类,面向信息系统和面向数据。前者也叫做信息系统审计,通过对信息系统本身进行审计,确定其是否能够真实、合规及有效的表达业务流程,技术方法包括业务模拟测试、黑盒/白盒测试等。业务模拟测试就是模拟实际业务流程,重新处理全部或者部分的真实业务数据,从而核查信息系统的逻辑问题和控制问题;黑盒、白盒测试是计算机软件测试的常用方法,其中黑盒测试技术是指采用审计人员准备好的测试实例来检测信息系统,通过将测试实例在信息系统中的输出与理论分析的正确输出进行比较,从而核查信息系统的逻辑问题和控制问题,其中白盒测试指通过审查程序代码,识别出程序中的逻辑问题和控制问题。面向数据的技术是当前计算机审计技术的主流,也叫数据分析,文章主要讨论此类技术。

    审计数据分析思路主要有:重算,即对某些数据项按照业务规则重新计算,并用法律法规衡量,以验证数据的真实性与正确性及被审计信息系统业务处理逻辑的正确性;核对,即对具有逻辑关系的数据项逐一核对,以验证被审单位信息系统处理流程的正确性和控制的有效性,有无认为非法干预等;抽样,即将审计人员感兴趣的或者具有代表性的数据挑选出来,以缩小审计范围,降低审计风险;统计,即利用统计方法分析数据。

    目前常用的数据分析技术有以下三种:

    一是查询型分析,查询型分析指通过SQL语句交互式查询被审数据库。主要对象是数据库管理系统中的表,通过查询比较,进行基本的逻辑关系验证。目前计算机审计普遍使用这种方法。

    二是多维分析,OLAP是多维数据分析工具的集合,它使审计人员能够从不同角度维访问数据,从而获得对数据更加深入的理解。

    三是发掘型分析,是指审计人员从大量数据中发现一些模式或者趋势。数据挖掘与验证性分析的最大区别在于发掘型分析在对整个数据的挖掘过程中无须或只需很少的审计人员指导。

    这三种数据分析技术有各自的适用范围,查询型分析是已知数据结构的情况下,对操作型数据的访问比较简单;多维分析需要对被审数据重新组织,需要从不同角度观察数据 处于较高的分析层次;而发掘型分析需要审计人员根据具体业务问题。选取合适的发掘模型,从而在数据挖掘工具帮助下发现有用模式和趋势。数据挖掘就是根据事先明确的审计目标,对被审单位的大量业务数据进行分析,揭示其中潜在的逻辑关系和规律,并形成明确而有效的审计思路的过程。

    二、计算机审计当前的技术困难

    一是数据采集转换技术。具体问题有,数据规模大而且数据组织形式各异。审计涉及的业务数据量较大,常会出现数据采集转换速度过慢的情况。其次,数据源各异,表现为不同格式的文件以及不同版本,而且数据组织各异,不同职能部门提交的数据往往存在一定的差异,这些差异一般是由于统计口径的不同而产生的,导致审计人员花费大量时间用于查找数据差异并分析原因,从而延缓整个审计进度。彻底解决这个困难的技术方法之一为,结合领域知识,研究智能化的数据库逻辑模型到数据库概念模型的转换。

    二是数据校验技术。数据验证是指对采集到的被审单位电子数据的真实性和完整性的检查,以确保审计数据和审计工作的质量,防止假账真查。如何设计软件工具,使得其根据系统内部的业务逻辑,通过不同业务数据之间的勾稽关系来对数据进行交叉验证,核实业务数据的真实性、完整性也是当前尚未解决的问题。

    三、结论

    计算机审计技术还处于起步阶段,数据分析技术目前主要停留在第一种,即基于SQL语句的查询型分析法,但在一些审计项目已经初步尝试采用数据挖掘技术。计算机审计当前主要面临的技术困难在于数据采集和验证。

    未来计算机审计的发展趋势为智能化、服务化和分布式,而且数据分析将与审计专家经验服务有机结合,在解决现有困难的同时,将实现计算机审计技术的又一次革新。我们相信,在科学审计理念的指导下,计算机审计技术必将更好地支撑国家审计全面发挥在国家治理中保障经济社会健康运行的“免疫系统”功能。(谭震宇)  
【关闭】    【打印】