浅谈开展计算机审计的流程及方法
金统(审计署西安办)
在信息大爆炸的现代社会,我们越来越多的接触到各种各样的数据,我们的每一次活动、每一个生活的细节都可以用各种各样的数据来描述,我们犹如生活在茫茫浩瀚的数据海洋之中。具体到我们的审计工作中,数据就是经济活动的记录,数据就是会说话的证人,数据更是我们可以信赖的朋友。但如何有效利用数据就是摆在我们面前的一项难题,开展计算机审计,就是利用数据,挖掘数据,发现有用价值的过程,引用网络上的一句话“你审,或者不审,数据就在那里,不增不减;你分析,或者不分析,问题就在那里,不隐不显;用创新的思维去面对,客观、探索、出成果”。
开展计算机审计,流程主要有:分析审计环境-提出审计需求-采集数据-分析数据-形成线索或证据。下面就具体细节做简要探讨。
一、分析审计环境,提出审计需求
计算机审计是否能够发挥有效作用,前期的分析审计环境、提出合理审计需求尤为重要。客观的审计环境认识加上一针见血的审计需求能够让计算机审计如虎添翼,反之,对环境错误的评价和不合理的审计需求将把计算机审计拖入泥潭,止步不前。
例如:审计某项目施工单位,需要核实施工材料的领用情况,被审计单位没有信息系统,也没有电子数据,这种情况下就不具备开展计算机审计的条件,审计小组决定将施工材料领用单逐笔输入数据库中进行数据挖掘分析,结果可想而知,浪费时间不说还没有任何成果。
计算机审计归根结底是一种方法,一种工具,如何发挥计算机审计最大的效益,是值得我们去深入探讨和思考的问题。计算机审计不是万能的狗皮膏药,也不是包治百病的神丹妙药。认识决定成败,根据审计实际情况,实事求是,客观分析,清楚认识计算机审计能够发挥的作用才能百战百胜。
二、对被审计单位电子数据进行采集处理
被审计单位的信息系统中存储着和其业务紧密相关的电子数据,每个被审计单位的电子数据各不相同,如何将这些电子数据采集“为我所用”,是实现计算机审计的首要条件。在开展计算机审计的过程中,第一步就是要在分析被审计单位业务的基础上,制订计算机审计方案,按照审计需求进行电子数据的采集处理。通常,数据的采集处理可以用以下三种方式实现。
1、利用被审计单位的信息系统采集处理数据。
在进行必要的了解分析的基础上,如果被审计单位的信息系统可以直接导出审计所需要的数据,可以利用被审计单位自身的信息系统导出审计所需的数据。例如目前流行的用友、金蝶等财务管理软件,均支持将科目表、余额表、科目明细表、固定资产账等导成EXCEL格式,审计人员可以方便的利用Office工具来查看、分析电子数据,既方便又简洁,适合一些对数据处理要求不高,审计人员计算机水平一般,审计目标不是很复杂的实际情况。但是,这种方法也有其缺陷性,首先不支持海量数据的处理;其次,不能进行复杂的数据分析处理。
2、利用审计软件采集处理数据。
在采集被审计单位电子数据的过程中,另一种简洁便利的方式是利用审计软件进行数据采集。目前,审计系统大力推广应用的AO2011版软件,可以很方便的采集分析被审计单位的电子数据。在AO2011版的数据采集模块,集成了上百种财务数据采集模版,几乎囊括了目前流行的财务软件模版,在AO2011版中,只要进行简单的配置操作,就可以方便的采集数据,准确性和稳定性都能够很好的保证。同时,在了解对方数据类型和结构的基础上,AO2011版软件也能对被审计单位的业务数据进行采集分析。
AO2011版提供了便捷的财务数据分析工具,利用采集还原被审计单位的财务账套,可以实现对财务数据的查询、统计、分析等多种处理。针对业务数据,同时也集成了类SQL处理平台,审计人员可以自由的进行数据的查询分析。
利用审计软件进行数据的采集分析优点突出,能够处理百万级别的数据,方便简洁,只要通过AO认证培训,均可熟练应用。但这种方法也有其局限性和缺点,首先对审计人员的计算机水平特别是熟练使用SQL语言的能力有一定要求;其次对财务软件的便捷处理依靠模版支持,如果碰到没有模版的财务数据,例如一些大型企业使用的SAP ERP系统,处理起来难度就很大。
3、利用数据库工具采集处理数据。
被审计单位的数据都是存储在各种类型的数据库软件中,目前流行的数据库软件有Oracle、DB2、Informix、Sybase、SQL Server、mySQL、Access等。数据是可以在不同的数据库软件之间进行迁移,迁移的过程理论上来说,对数据本身不会产生任何损坏和变更。基于此种观点,我们就可以根据审计需要,将被审计单位陌生的、我们所难理解的数据,通过技术的手段,转换成我们所熟悉的、易于操作理解的数据格式。
通常审计人员分析使用的数据库有SQL Server、Oracle,如果遇到被审计单位也是此两类数据库,可以采取备份还原的策略取得数据,如果遇到被审计单位的异类数据库,我们可以利用异类数据库导出标准TXT文本文件,然后再导入审计数据库中,或者利用ODBC数据迁移工具等来获取数据。
利用数据库工具进行采集处理数据的核心是审计需求,基石是数据结构。有了明确的审计需求,辅以正确的处理手段,才能圆满完成审计目标。
三、对电子数据进行审计分析
审计数据分析往往是紧密围绕审计目标来开展,主要目的是通过数据分析,完成审计事项、确定审计重点、发现问题线索,同时为审计取证提供数据支持。
对电子数据的审计分析依赖于数据库软件或审计分析软件,较常用的数据分析工具有SQL Server查询分析器、SQL Server Analysis Services(SSAS)、AO2011、P/L SQL(主要针对Oracle)等。
1、简单数据查询分析处理。
对审计需求明确、实现难度低的问题,可以使用简单数据查询分析,例如:被审计单位甲库存商品均销售给其下属销售公司乙,为了核实商品销售的真实性,我们需要取得甲单位库存销售记录表和乙单位入库记录表,通过简单的两表连接就可以核实此类问题。
另一个使用比较多的是验证型分析,验证型分析属于逆向思维的审计数据分析方式,审计人员首先提出自己的假设,然后利用数据分析方法来验证或否定自己的假设,从数据中确定审计事实。验证型分析需要审计人员能够能提出合理相关的假设,而提出这样的假设对审计人员要求较高,且往往需要多次假设-验证-再假设-再验证才能确认审计结果。
2、复杂问题的数据分析处理。
对于复杂的情况,就需要利用科学的数据分析来发现问题,复杂的数据分析同时还可能会需要引用外部数据来印证。
复杂问题的数据分析方法多采用挖掘型分析,挖掘型数据分析是对海量数据中有一定规律和一定层次数据进行技术处理,修正变换后成为直观易懂形式展示出一定规律或一定特点的过程。它是一种综合性的分析方法,需要审计人员有较高的业务素质和计算机应用能力。
四、利用联网审计开展计算机审计
审计署在金审工程一期试点的基础上,运用国家“863”计划《计算机审计数据采集与处理技术研究》课题的关键技术研制了《中央部门预算执行联网审计系统》。在金审工程二期建设中,将其进行了工程化完善,形成了《联网审计系统》。联网审计是近年来审计署“金审工程”的重要成果之一,实现了数据库中心、应用中心和审计终端三点一体的审计项目实施模型,为计算机审计开辟了一番新天地。
具体来说,联网审计系统将数据层和应用层相对分离,由专业技术人员利用SQL Server Analysis Services处理底层数据,形成多维数据集,然后通过应用服务器发布,为终端的审计人员提供方便、可视图形化审计界面,这种相对分离的作法能够发挥各自所长,提高工作效率,使审计人员更多的关注业务层面的问题而不用考虑处理数据的难题。
例如:开展社保审计中,针对养老保险金的核实,可以通过《联网审计系统》建立数据模型,将养老金的收入、支出、年龄、社会参数进行多维度处理分析,进而预测基金运行状态,为审计建议提供参考。
五、新技术在审计中的应用
计算机技术的不断发展,也推动了计算机审计的不断发展,近年来,很多新技术、新思维在审计工作中的运用取得了很好的成效,物联网、云计算、地理空间技术、遥感技术这些貌似和审计距离很远的技术和概念,正在对审计的创新和变革产生深远影响。
从计算机审计管理来说,审计云的概念已经被提出,审计云使用了现有计算机前沿技术——云计算,并依照仿生学原理,借鉴了人体神经系统的工作机制,建成之后将大幅度的提高审计系统的工作能力与工作效率,并能大幅削减审计署的出差量,从而大幅减少审计工作的差旅费用。
从计算机审计业务来说,地理空间技术、地理地貌遥感技术这些新技术在土地审计、工程核实领域正发挥着重要作用,例如:在对西部某省审计调查中,查出退耕还林和退牧还草项目重复计算面积重复取得财政补贴的问题,正是利用GPS定位数据开展计算机审计的显著成果。(金统)
开展计算机审计,流程主要有:分析审计环境-提出审计需求-采集数据-分析数据-形成线索或证据。下面就具体细节做简要探讨。
一、分析审计环境,提出审计需求
计算机审计是否能够发挥有效作用,前期的分析审计环境、提出合理审计需求尤为重要。客观的审计环境认识加上一针见血的审计需求能够让计算机审计如虎添翼,反之,对环境错误的评价和不合理的审计需求将把计算机审计拖入泥潭,止步不前。
例如:审计某项目施工单位,需要核实施工材料的领用情况,被审计单位没有信息系统,也没有电子数据,这种情况下就不具备开展计算机审计的条件,审计小组决定将施工材料领用单逐笔输入数据库中进行数据挖掘分析,结果可想而知,浪费时间不说还没有任何成果。
计算机审计归根结底是一种方法,一种工具,如何发挥计算机审计最大的效益,是值得我们去深入探讨和思考的问题。计算机审计不是万能的狗皮膏药,也不是包治百病的神丹妙药。认识决定成败,根据审计实际情况,实事求是,客观分析,清楚认识计算机审计能够发挥的作用才能百战百胜。
二、对被审计单位电子数据进行采集处理
被审计单位的信息系统中存储着和其业务紧密相关的电子数据,每个被审计单位的电子数据各不相同,如何将这些电子数据采集“为我所用”,是实现计算机审计的首要条件。在开展计算机审计的过程中,第一步就是要在分析被审计单位业务的基础上,制订计算机审计方案,按照审计需求进行电子数据的采集处理。通常,数据的采集处理可以用以下三种方式实现。
1、利用被审计单位的信息系统采集处理数据。
在进行必要的了解分析的基础上,如果被审计单位的信息系统可以直接导出审计所需要的数据,可以利用被审计单位自身的信息系统导出审计所需的数据。例如目前流行的用友、金蝶等财务管理软件,均支持将科目表、余额表、科目明细表、固定资产账等导成EXCEL格式,审计人员可以方便的利用Office工具来查看、分析电子数据,既方便又简洁,适合一些对数据处理要求不高,审计人员计算机水平一般,审计目标不是很复杂的实际情况。但是,这种方法也有其缺陷性,首先不支持海量数据的处理;其次,不能进行复杂的数据分析处理。
2、利用审计软件采集处理数据。
在采集被审计单位电子数据的过程中,另一种简洁便利的方式是利用审计软件进行数据采集。目前,审计系统大力推广应用的AO2011版软件,可以很方便的采集分析被审计单位的电子数据。在AO2011版的数据采集模块,集成了上百种财务数据采集模版,几乎囊括了目前流行的财务软件模版,在AO2011版中,只要进行简单的配置操作,就可以方便的采集数据,准确性和稳定性都能够很好的保证。同时,在了解对方数据类型和结构的基础上,AO2011版软件也能对被审计单位的业务数据进行采集分析。
AO2011版提供了便捷的财务数据分析工具,利用采集还原被审计单位的财务账套,可以实现对财务数据的查询、统计、分析等多种处理。针对业务数据,同时也集成了类SQL处理平台,审计人员可以自由的进行数据的查询分析。
利用审计软件进行数据的采集分析优点突出,能够处理百万级别的数据,方便简洁,只要通过AO认证培训,均可熟练应用。但这种方法也有其局限性和缺点,首先对审计人员的计算机水平特别是熟练使用SQL语言的能力有一定要求;其次对财务软件的便捷处理依靠模版支持,如果碰到没有模版的财务数据,例如一些大型企业使用的SAP ERP系统,处理起来难度就很大。
3、利用数据库工具采集处理数据。
被审计单位的数据都是存储在各种类型的数据库软件中,目前流行的数据库软件有Oracle、DB2、Informix、Sybase、SQL Server、mySQL、Access等。数据是可以在不同的数据库软件之间进行迁移,迁移的过程理论上来说,对数据本身不会产生任何损坏和变更。基于此种观点,我们就可以根据审计需要,将被审计单位陌生的、我们所难理解的数据,通过技术的手段,转换成我们所熟悉的、易于操作理解的数据格式。
通常审计人员分析使用的数据库有SQL Server、Oracle,如果遇到被审计单位也是此两类数据库,可以采取备份还原的策略取得数据,如果遇到被审计单位的异类数据库,我们可以利用异类数据库导出标准TXT文本文件,然后再导入审计数据库中,或者利用ODBC数据迁移工具等来获取数据。
利用数据库工具进行采集处理数据的核心是审计需求,基石是数据结构。有了明确的审计需求,辅以正确的处理手段,才能圆满完成审计目标。
三、对电子数据进行审计分析
审计数据分析往往是紧密围绕审计目标来开展,主要目的是通过数据分析,完成审计事项、确定审计重点、发现问题线索,同时为审计取证提供数据支持。
对电子数据的审计分析依赖于数据库软件或审计分析软件,较常用的数据分析工具有SQL Server查询分析器、SQL Server Analysis Services(SSAS)、AO2011、P/L SQL(主要针对Oracle)等。
1、简单数据查询分析处理。
对审计需求明确、实现难度低的问题,可以使用简单数据查询分析,例如:被审计单位甲库存商品均销售给其下属销售公司乙,为了核实商品销售的真实性,我们需要取得甲单位库存销售记录表和乙单位入库记录表,通过简单的两表连接就可以核实此类问题。
另一个使用比较多的是验证型分析,验证型分析属于逆向思维的审计数据分析方式,审计人员首先提出自己的假设,然后利用数据分析方法来验证或否定自己的假设,从数据中确定审计事实。验证型分析需要审计人员能够能提出合理相关的假设,而提出这样的假设对审计人员要求较高,且往往需要多次假设-验证-再假设-再验证才能确认审计结果。
2、复杂问题的数据分析处理。
对于复杂的情况,就需要利用科学的数据分析来发现问题,复杂的数据分析同时还可能会需要引用外部数据来印证。
复杂问题的数据分析方法多采用挖掘型分析,挖掘型数据分析是对海量数据中有一定规律和一定层次数据进行技术处理,修正变换后成为直观易懂形式展示出一定规律或一定特点的过程。它是一种综合性的分析方法,需要审计人员有较高的业务素质和计算机应用能力。
四、利用联网审计开展计算机审计
审计署在金审工程一期试点的基础上,运用国家“863”计划《计算机审计数据采集与处理技术研究》课题的关键技术研制了《中央部门预算执行联网审计系统》。在金审工程二期建设中,将其进行了工程化完善,形成了《联网审计系统》。联网审计是近年来审计署“金审工程”的重要成果之一,实现了数据库中心、应用中心和审计终端三点一体的审计项目实施模型,为计算机审计开辟了一番新天地。
具体来说,联网审计系统将数据层和应用层相对分离,由专业技术人员利用SQL Server Analysis Services处理底层数据,形成多维数据集,然后通过应用服务器发布,为终端的审计人员提供方便、可视图形化审计界面,这种相对分离的作法能够发挥各自所长,提高工作效率,使审计人员更多的关注业务层面的问题而不用考虑处理数据的难题。
例如:开展社保审计中,针对养老保险金的核实,可以通过《联网审计系统》建立数据模型,将养老金的收入、支出、年龄、社会参数进行多维度处理分析,进而预测基金运行状态,为审计建议提供参考。
五、新技术在审计中的应用
计算机技术的不断发展,也推动了计算机审计的不断发展,近年来,很多新技术、新思维在审计工作中的运用取得了很好的成效,物联网、云计算、地理空间技术、遥感技术这些貌似和审计距离很远的技术和概念,正在对审计的创新和变革产生深远影响。
从计算机审计管理来说,审计云的概念已经被提出,审计云使用了现有计算机前沿技术——云计算,并依照仿生学原理,借鉴了人体神经系统的工作机制,建成之后将大幅度的提高审计系统的工作能力与工作效率,并能大幅削减审计署的出差量,从而大幅减少审计工作的差旅费用。
从计算机审计业务来说,地理空间技术、地理地貌遥感技术这些新技术在土地审计、工程核实领域正发挥着重要作用,例如:在对西部某省审计调查中,查出退耕还林和退牧还草项目重复计算面积重复取得财政补贴的问题,正是利用GPS定位数据开展计算机审计的显著成果。(金统)
| 【关闭】 【打印】 |
