企业审计数据分析之实践与思考
韩聪(审计署郑州办)
【发布时间:2012年06月04日】
字号:【大】 【中】 【小】
    近几年,随着中央企业信息化工作的全面推进,信息化在企业集团化运作、集约化发展、精益化管理方面发挥了日益重要的支撑作用,同时也给企业审计工作带来新的机遇和挑战。在信息化环境下,企业审计的总体思路、目标、重点以及组织方式和技术方法等都需要与时俱进、加强创新。近三年,审计署郑州办主要组织实施了3户中央骨干企业领导人经济责任审计项目,审计过程中注重结合被审计单位所属行业特点,加强数据分析、探索信息系统审计,初步形成一些数据分析方法与经验,并对实践中遇到的问题进行了思考和探讨。

    一、企业审计数据分析的主要思路与经验

    (一)全面调查信息系统,确保采集数据质量。

    审计组在编制审计方案前,首先安排适当的人员和时间,对被审单位的信息系统情况进行调查。内容包括被审单位所使用的信息系统、电子数据、业务流程对信息化的依赖程度、与信息系统有关的管理机构及管理方式以及开展数据分析的环境条件等。

    如果审前调查的结果表明被审单位的信息系统的可靠性、有效性等方面不存在实质性问题,则可以直接开展数据分析工作;如果信息系统存在明显错误或缺陷,则需要将检查信息系统与数据分析工作相结合,减少财务审计的风险。

    但近几年审计项目中,由于时间和人员资源有限、技术方法尚不成熟,大规模开展信息系统审计存在一定难度。在这种情况下,为了确保采集数据的完整性和真实性,可结合企业所属行业特点,选取核心信息系统,对其中的局部模块或单项业务进行有效性检查。

    如在某集团审计中,审前调查发现集团公司业务种类繁多、信息化水平参差不齐、各板块内管理需求差异较大,部分子公司业务系统与财务系统未形成数据共享接口。对该公司信息系统的数据进行分析后,发现了财务数据与业务数据不一致,造成少计销售收入的问题。

    (二)结合审计工作方案,确定数据分析思路。

    开展数据分析必须深入学习理解审计工作方案。郑州办在近三年的企业审计项目中,深入分析审计工作方案,以“总体分析、确定重点、分项核查、综合评价”为总体数据分析思路,再根据审计重点和内容明确数据分析重点事项,每个项目均形成了一套数据分析工作实施方案。

    (三)把握共性,利用现有数据资源直接开展数据分析。

    目前的中央企业均安装了由国资委监制、北京久其软件股份有限公司开发的企业报表处理软件,可以直接获取企业集团及下属各级并表单位的财务报表、会计附注、专项情况表等数据,根据近几年企业法定代表人经济责任审计实施方案中的共性要求,可进行如下事项的数据分析。

    一是检查企业领导人员经营业绩考核目标完成情况。通过久其软件财务报表数据,对领导人员任职期间企业的利润总额、经济增加值、国有资本保值增值率、净资产收益率、主营业务收入等国资委对中央企业负责人经营业绩的考核指标进行对比分析,对已达标事项进行复核,关注考核目标与实际完成值差异过大的事项,查找未达标事项原因。

    二是检查会计信息的真实性、完整性和合法性。通过久其软件财务报表数据,直接获取集团各级公司的资产、负债、权益和利润等主要财务指标数值。首先,根据公司资产规模、收入和利润水平,确定重点企业、重点业务。之后综合运用趋势分析、关联指标分析等方法,分析各公司主要财务指标的增减幅度和变动趋势,如利润总额是否在某个时期骤然增减;营业收入、成本费用和营业利润是否匹配;针对各种指标的异常变动分析是否存在为完成考核指标而虚构业务粉饰业绩等调节利润的问题。同时,利用结构分析方法,检查资产、负债、所有者权益的结构,关注在变动异常的指标中所占比率较高的项目,确定审计重点。

    如某集团公司原法定代表人经济责任审计项目,在检查企业损益情况时,对久其软件财务报表数据的公司营业收入进行分析性复核,发现该公司某年11月至12月的营业收入变动异常,分析原因后,对集团所属二级子公司的营业收入进一步分析,并将营业收入指标变动异常的甲子公司和乙子公司确定为审计重点。此后,经过审计人员对甲、乙两家子公司同期内部决策资料、贸易业务购销资料、资金结算资料进行深入分析,以及对甲子公司销售和采购货物相关单位进行重点延伸,发现该集团公司为了完成年度经营目标,通过上海等地的贸易企业,以循环贸易等方式虚构销售业务,虚增巨额销售收入的重大财务造假行为。

    (四)结合审计重点事项,构建数据分析通用模型。

    不同行业的企业业务不尽相同,但针对不同企业的相同审计事项,可根据被审计单位各业务的财务数据与业务数据的关系,构建适用各个行业企业的通用模型。

    2011年,郑州办在对某集团法定代表人经济责任审计中利用企业计算机审计方法体系课题研究成果,结合企业9种业务循环构建一套以总体分析为基础、根据具体问题建立分析模型,从而查找审计线索的数据分析流程。具体方法如下:中央企业的行业特色鲜明,业务种类繁多,但不同企业的生产经营业务均可分为通用的9种业务循环:销售、采购、存货、生产、货币资金、工薪人事、投资、筹资及固定资产。针对每种业务循环首先进行总体分析,把握企业处理某一类经济业务的工作程序,包含业务中的经济关系和逻辑关系,确定重点审计事项;之后根据具体问题利用审计经验或业务处理逻辑构建重点审计事项的分析模型,展开财务数据和业务数据的关联分析。

    二、关于企业审计数据分析工作的思考和探讨

    (一)数据分析工作应以充分利用企业审计信息化建设工作成果为导向。

    企业审计面对的都是大型国有企业集团,行业特色鲜明、信息系统数量多且相对分散、业务和财务数据量巨大、整体性数据规范性差、软硬件环境复杂。近年来,为进一步推进企业审计信息化建设工作,提高信息化环境下企业审计水平,审计署对中央企业审计数据库建设、中央企业行业业务数据规划和企业计算机审计方法体系课题研究等工作进行了统一的安排和部署。

    中央企业审计数据库、中央企业行业业务数据规划和企业计算机审计方法体系都是国家审计信息系统的重要组成部分,三者相辅相成:中央企业行业业务数据规划是企业数据库建设的核心内容;企业数据库建设是审计方法体系研究的基础平台,这一平台中的数据都是按照数据规划要求,采集整理而形成的标准数据;如果需要的数据在审计数据库中没有,可以完善数据规划,补充审计数据库的数据。

    当前,中央企业审计数据库的建设和验收工作正在分批进行,中央企业行业业务数据规划和企业计算机审计方法体系也初具规模,对加大信息化环境下企业审计的数据分析应用工作发挥着极大的指导和参考作用。但是,在实践中想要充分利用企业审计信息化建设工作成果还存在一定困难。

    一是编制审计实施方案和开展审计时直接利用企业数据库成果有一定难度。近几年,企业审计对象基本都是中央企业,资产规模大、地域分布广、业务范围宽、审计对象不固定,现有的数据库主要包括以前年度企业集团层面的基本情况和下属主要成员单位的业务数据和财务数据。在编制审计实施方案和开展审计时仍需补充大量的企业集团的最新情况和延伸审计单位最新的业务数据和财务数据。

    二是计算机审计方法是建立在与之相应的审计数据库和数据规划要求基础上的,一旦被审计单位的经营业务和采用的软件发生变化,计算机审计方法也要随之变更。

    三是企业审计数据库建设是一项长期的任务,数据采集、转换、整理的工作量很大。如各企业使用的财务、业务软件均不相同,采集到的数据都需要通过中间表转换才能够达到企业数据库的要求,且转换过程常常会出现不明原因的报错,不易解决;又如非结构化数据的重新命名和整理,财务核算软件的后台数据库结构分析和数据转换等工作都需要手工完成。

    因此,如何更好的将中央企业审计数据库与审计项目相结合、体现中央企业审计数据库的资源价值、制定更合理的数据规划、直接利用计算机审计方法体系开展数据分析工作,是我们今后应当关注和着力解决的问题。

    (二)数据分析工作应以信息系统审计为基础。

    石爱中副审计长曾经说过:未来正常情况下的、信息化情况下的审计,电子数据、信息系统、系统内控必须三位一体,在审计过程中,这三项内容不能少,一定是正常的审计内容,必须审计的审计内容。也只有这样,我们才能全面履行审计职责。

    根据审计署计算机技术中心发布的《计算机审计审前调查指南——计算机审计实务公告第8号》第17条的规定:“根据审前调查的初步结果,审计组认为被审单位所使用的软件或者信息系统可能存在瑕疵或者缺陷,进而可能对于电子数据的真实性、完整性产生重要影响时,应当建议在审计实施方案中增加检查信息系统的内容。”

    由于现阶段专门进行的信息系统审计项目还不多,为了避免“假数据真审计”,我们通常的做法是结合企业所属行业特点,确定信息系统的重要性水平,评估审计风险,按照“重点检查企业自主开发系统、以审计重点和内容为导向”的原则着重检查以下三方面内容:

    1.数据处理:设计专门的测试数据,在系统中模拟业务的处理全过程,并将测试数据的模拟处理结果与预期处理结果进行比较核对,判断信息系统的相应模块对数据的传递与处理是否准确、是否存在人为调整数据等问题。

    2.内部控制:通过信息系统设计流程图对业务流程和关键控制节点进行分析,判断信息系统相关的内部控制是否健全有效;对信息系统自动记录的日志进行筛选分析,检查有无未经授权的进入、非法修改删除数据等异常操作,是否存在用户权限不清、账户管理流程执行不完善情况,从而判断信息系统的运行管理是否存在明显错误或者缺陷。

    3.数据接口:调查集团信息化系统的统一部署情况,各级单位业务系统与财务系统的集成化程度。重点关注子公司与集团间相互传递数据、不同系统间相互传递数据的正确性,接口设计的合理性,经济活动记录功能的准确性。

    然而审计实践中,时间紧张、人员配备有限、技术方法尚不成熟的问题仍旧突出,信息系统审计仍处于摸索阶段,如何更好的将数据分析与信息系统审计结合起来,有效控制审计风险,提高审计效率和审计质量,是我们今后仍需继续研究的课题。

    三、关于企业审计数据分析未来的工作目标

    数据分析应用工作为审计方案的实施提供了数据支持,是计算机审计的重要组成部分。余效明副审计长在2011年企业审计视频培训班上讲到:在计算机审计应用上,企业审计是最早起步的,但从目前情况看,并没有走在行业审计的最前列。当前,我们的企业审计面对的都是大型国有企业集团,行业特色鲜明、业务和财务数据量巨大、软硬件环境复杂,这就对企业审计的技术、方法、手段提出了更高的要求。

    为了更好地开展信息化环境下的企业数据分析工作,笔者认为,应从以下几个方面设定工作目标:一是探索一个科学的数据分析应用组织模式。实现审计工作的组织有序、高效运转,有力解决审计任务繁重和审计人员短缺之间的矛盾。二是搞好企业审计数据库的建设和应用, 灵活运用企业计算机审计技术方法,着力提高数据分析应用工作的技术含量和技术水平。三是打造一支优秀的企业计算机审计人才队伍。以人为本,形成企业审计的人才梯队,推动企业审计可持续发展。四是努力取得一批有影响有水平的数据分析应用审计成果,提升审计成果的质量和水平,推动企业审计上层次。(韩聪)
【关闭】    【打印】