时间:2023-08-20 15:01:03
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计技术和方法,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】独立审计,审计风险,审计方法,防范对策
随着注册会计师的行业规模和业务范围的不断扩展,独立审计无时无刻不处于严峻的风险中。审计方法对独立审计风险的影响毋庸置疑,其产生的根源是由于审计主体在审计过程中对审计方法及路径的选择和操作,属于审计风险的主体因素。本文分别从多个不同角度讨论审计方法对独立审计风险的影响,并提出相关防范对策。
一、审计方法对独立审计风险的影响
(一)审计方法固有局限性对独立审计风险的影响
1.审计抽样的固有局限性。所谓审计抽样,是指注册会计师在实施审计程序时,从审计对象总体中选取一定数量的样本进行测试,并根据测试结果,推断审计对象总体特征的一种方法。审计抽样这种审计方法本身固有的局限性在于与详查法相比它虽然简单省时效率较高但准确性偏低。一方面,如果审计样本不足以代表总体特征,那么审计风险就不可避免;另一方面在采用判断抽样法时,由于审计抽样会存在很多变量和不确定因素,因此通常需要审计人员凭自己的判断予以合理确定与估计,如果审计人员的专业判断有误,则同样会产生审计风险。
2.函证法所存在的局限性。函证法是审计人员为印证被审计单位会计记录所载事项,向第三者发函询证的一种方法。其局限性主要在于函证的效果几乎完全取决于被函证单位回函的结果,取决于被函证单位对函询的态度及工作作风等因素。而且,审计人员大都以此来确定被审单位往来业务的真实性与完整性的做法实际上难免有失偏颇。因为询证回函的客观公正性审计人员无法准确判断,其函证结果的质量也就仍然无法保证。
3.监盘法的局限性。监盘法是审计人员现场监督被审计单位各种实物资产及现金、有价证券等的盘点,并进行适当的抽查,以确定被审计单位实物形态的资产是否真实存在,与账面数量是否相符的一种有效手段。由于监盘程序需要根据历史资料倒推,因而它只能对实物资产是否确实存在提供有力的审计证据,而无法保证被审计单位对该资产拥有所有权,也不能对该资产的完整性及价值提供证据。此外,存货价格的确认如选用不同的计价方法将使存货的价值不可避免地存在较大的差异。
4.分析性复核的局限性。分析性复核是指注册会计师分析被审计单位重要的财务比率或趋势,包括调查这些比率或趋势的异常变动及其与预测数额和相关信息的差异,以发现存在的不合理因素,并以此确定审计重点。其局限性主要在于此方法的运用必须要考虑会计信息各构成要素之间以及会计信息和相关非会计信息之间的关系。如果不存在预期关系,则不应采用这种方法,否则就会造成审计失败。因此,相关判断的偏差从另一方面增加了出现审计风险的可能性。
5.审阅法、核对法与分析法所存在的缺陷。审计过程从某种程度上讲,就是审计人员搜集、查证审计证据,最终获取审计证据支持的过程。审阅法、核对法与分析法是现代审计方法里最基本、最常用的审计方法。其重点侧重于审计证据尤其是对原始凭证合法、真实性的审核与验证上。对于习惯相信凭证的审计人员来说,在审计过程中,只要发票真实、单据齐全,就可以认定这些经济业务是公允的、客观的或真实的。由于部分企业存在着舞弊动机,某些舞弊者在充分了解传统审计中审计人员最终只能追查至原始凭证的这一局限性后,便在原始凭证及单据上造假。
(二)审计方法的选择对独立审计风险的影响。审计方法的不恰当选取以及审计路径的偏差会对独立审计的准确性产生影响,造成审计风险。依据审计方法的选用原则可知,审计方法的正确选用受众多因素影响,同时也直接影响审计结果的准确性。审计方法的选择要考虑到审计目标及审计业务的实际情况,并进行全面分析以做出正确选择。审计方法的选择正确与否将密切关系到审计的结果和质量,不恰当的审计技术方法和路径的选择会将审计过程引入歧途,正确运用审计技术及方法是保证审计质量的关键因素。总之,审计中,在明确了审计内容、目标后,审计人员应根据实际情况选择必要、有效的审计方法来开展审计,以保证审计质量,提高审计效率。
(三)审计方法的环境适用性问题对独立审计风险的影响。顺应市场经济的发展,审计方法已发展为广泛运用审计分析与调查、制度基础审计等技术,并向抽样审计、风险基础审计、电算化审计等现代审计技术过渡,且日趋多样化和现代化。但由于审计是对被审计单位的经济活动、会计报表的合法性与公允性进行审查和鉴证,其性质决定了审计总是滞后于社会经济的发展,审计技术方法作为审计人员审查、验证的一种手段也会滞后于经济活动发展的需要,由此造成审计方法与审计环境不相适应的情况也会对独立审计风险带来一定影响。
如现有审计方法模式不能适应当前审计环境,必将会引发审计风险。在审计业务中,假设审计方法模式滞后,仍停留在账项基础审计和制度基础审计阶段,财务报表以历史成本来反映企业的资产和负债,那么随着时间推移,很多资产和负债得不到公允显示,使审计人员依审计论据为基础形成的审计报告不能满足报表使用者所要求的时效性,那么审计结果的准确性则会受到严重影响。审计方法理论的研究跟不上经济环境发展的要求,审计实务就会缺乏业务指导和技术支持,审计执业质量也会大受影响。因此,审计行业应该重视审计理论与技术的研究,与时俱进,保证审计方法与环境的适应性。
(四)审计主体的主观因素对独立审计风险的影响
审计机构和审计人员是审计的主体,审计过程的每个阶段,审计人员的主观操作恰当与否都将直接影响审计结果。因此,审计主体的个人主观因素是独立审计风险不容忽视的直接影响因素。
首先,注册会计师严重违反审计规定,审计模式及技术方法选择错误,会造成审计风险;再者,注会审计理念偏颇倾向,偏袒熟人与客户的心理导致失去应有职业谨慎以及高层对公司的评价对注册会计师独立判断的影响等,都会对审计质量产生影响;此外,由于审计人员的专业技术及经验水平的限制,在实际工作中审计操作不规范,没有按操作规程做,审计报告辞不达意等因素,也会严重影响审计工作质量,对审计的权威、信誉带来一定的风险;最后,审计人员的对审计理念把握不当,审计技术手段落后,应变能力不强,对许多新型的经济业务极不适应,主观臆断多,量化分析少等等个人主观因素,都导致审计差错多、效率低,审计结论的科学性、准确性也就无法得到充分体现。
二、审计风险的防范对策及建议
众所周知,审计方法对独立审计风险的影响无法降低为零,这就需要审计行业采取相应的有效的防范对策以减少审计方法对独立审计质量所带来的不利影响,提高审计执业质量。为此,审计界应从以下几方面着手,推进审计技术的进步。
首先,针对审计方法的固有局限性,我们应该发一方面加强对审计技术方法的研究与创新,尽快改进审计技术方法,实行审计技术方法的科学化、规范化、智能化与系统化,推动审计技术方法更趋完善;另一方面,要多管齐下,采用复合的方法,使多种审计技术的缺点和优势互补,发现审计技术方法组合的最佳模式及更有效率的审计方案。随着社会经济的发展,社会对审计的要求提高,广大审计工作者也必将认真总结经验、寻求科学的方法,努力提高审计技术水平以满足社会的需要。
其次,在审计方法与审计手段的选择上,注册会计师应严格遵守独立审计准则及审计方法的选用原则,提高专业判断能力,对审计实务进行系统全面的分析,注重科学手段与经验总结相结合,将历史经验总结、科学规律推导和审计人员的专业判断结合起来,灵活运用恰当的审计方法,并引导审计人员得出合理的审计结论,从而规避审计方法固有局限性引发的审计风险,保证审计结果的准确。
再次,审计方法的环境适用性问题上,应该改善审计行业的执业环境,并及时修改和完善与新环境相适应的审计准则,审计人员要重点关注所选审计方法模式是否适应现有的审计环境,提高职业敏感度,认真分析审计实务的具体情况,灵活采取与现有执业环境相符合的审计技术方法与模式,从传统的定期和滞后审计转向适时或实时审计,充分利用先进技术,改变审计手段落后的局面,克服审计方法与审计环境切合度不佳的问题,将这方面问题对审计结果质量的影响降到最低。
最后,在审计主体方面,相关部门应根据实际情况积极推行审计技术规范,为审计项目提供技术支持,以解决审计准则与审计实务之间的矛盾,保证执业效果,并从源头把关,加强审计队伍的建设,提高审计人员的审计技能和整体素质,增强其执业水平和能力,促使其广泛而有效地利用现代审计技术,提高审计质量和审计效率,进而从整体提高审计行业的职业水准。此外,对于审计人员自身来说应加强专业学习积累丰富经验,对自己严格要求,提高专业素质及职业道德水平。在审计实务中,按照专业标准执行,强调在工作的每一个环节上识别风险因素,消除或减少风险因素,保证会计师事务所的业务质量。只有这样,才能从根本上控制审计风险、提高审计质量,会计师事务所才能在激烈的竞争中求生存、谋发展。
三、结论
综上所述,审计风险的防范与控制是一个涉及多方面的系统工程,在审计方法与手段上,应该克服制度基础审计模式的不足,选用正确的审计方法,完善审计程序,以规避审计风险。只要将审计风险控制在可以接受的范围之内,就能更加合理的分配审计资源,提高审计效率,以满足环境和时代对审计的要求,使审计更好地服务于社会。随着社会的进步、经济的快速发展以及法制建设的日臻完善,将会有更多新的更为行之有效的审计风险防范与控制手段不断产生,我国的独立审计事业也必将走向美好的未来。
参考文献:
[1]布秀娟.审计方法制度与审计质量研究[J].现代商贸工业,2009,(11).
一、经济效益审计现状分析
我国自上世纪80年代恢复审计制度20多年来,国家审计和企业内部审计的主要工作仍是财务收支审计。虽在效益审计方面做了一些工作,取得了一定成绩,但总的来说,经济效益审计的开展情况很不理想,主要表现在:(1)大多数审计机关并未把效益审计作为一个独立的审计类型来安排,而是在财务收支性审计过程中顺带关注经营管理和效益方面存在的问题,在财务审计报告中顺带提及效益评价和管理建议。(2)效益审计开展范围小,层次低,手段落后,事后审计居多。(3)效益审计随意性大,并没有把审计效益作为法定审计任务,从而使《审计法》规定的审计效益的要求成为空话。(4)目前在各个地方普遍开展效益审计,但全国范围内尚无经济效益审计的专项准则或指南,使效益审计无规范性和先进性可言,审计质量也得不到保证。
造成效益审计发展滞后的原因很多,但主要原因有:(1)我国社会经济发展仍处于较低水平,人们期望的是先解决财务合规性问题,再解决效益审计问题;(2) 财务合规性审计任务过分繁重,使各级审计机构难以顾及效益审计工作;(3)审计人员的知识结构和业务素质不能适应开展效益审计的需要;(4)政治体制尚不够完善,反映到审计工作中,从而影响效益审计的开展。当然也存在认识方面的原因。改进我国各级审计部门重视财务合规性审计,轻效益审计的现状,已成为历史必然。在搞好财务审计的同时,大力开展经济效益审计已成为审计的发展方向。
二、经济效益审计组织实施方法及其运用
经济效益审计从何入手?这就是经济效益审计的组织实施问题。对此,经济效益审计理论界基本形成三种观点:
1、财务审计延伸法。它是从财务审计入手进行经济效益审计的方法。首先,运用财务审计检查被审计单位财务收支的真实性、合法性和完整性,审核查证各种财务数据。然后,对于经济效益和影响因素进行综合分析与评价,据此提出改进措施和建议。
2、内控制度导向法。它是从内部控制制度入手进行经济效益审计的方法。首先,要对被审计单位的控制环境、会计系统和控制程序等内部控制制度进行健全性评估;然后,根据健全性评估结果对于部分内部控制制度进行符合性测试,并提出完善内部控制制度的意见建议。最后,根据内部控制制度的符合性测试结果,决定实质性测试的范围重点,进行经济效益审计的最后攻坚。
3、效益结果倒推法。它是从经济效益成果入手进行审计评估的方法。首先,对经济效益成果进行验证,重点做好综合分析工作,揭示问题,分析原因,进行客观评价。然后,结合问题提出提高经济效益的建议对策。
三、经济效益审计查证方法及其运用
经济效益审计查证方法主要分为两大类:传统技术方法和现代管理技术方法。这两类方法的区分并不是很明显的,因为传统技术方法中也在不断融入现代科技因素,所以这两类方法都有其广阔的应用天地。
传统技术方法主要包括顺查法、逆查法、详查法、抽查法、审阅法、核对法、验算法、调查法与盘点法等。这些基本的审计技术方法在现代财务审计中仍然是非常重要的方法,对检查财务的错误舞弊仍具有很好的效果。我们认为,传统技术方法中的抽样审计方法是经济效益审计技术的重要方法,不断完善抽样技术将较大地提高经济效益审计效率。抽样审计方法在符合性测试和实质性测试中都会应用到。符合性测试主要涉及三种抽样技术即系统抽样、停走抽样和发现抽样。
实质性检查抽样也主要包括均值估计抽样、差异估计抽样和分层抽样三种:现代管理技术方法,是指经济效益审计中为达到特定的审计目的而采用的现代管理技术方法。相对于常规技术方法,它主要针对于经济效益审计对象的特殊方面而选用。主要包括这些方面:
1、预测审计的方法。例如集合意见法、回归分析法、时间序列预测法、自适应模型预测法等,这些是计量经济学方法在审计中的具体应用,需要的数学统计知识很高深,主要用于预测论证。
2、可行性研究审计。它是对工程投资、产品研发、技术改造等方面进行可行性研究的过程和结论进行审计,它用到的专门技术方法是适用于经济效益审计的。
3.计划、控制审计方法。常用的如综合平衡法和计划评审法等,主要用于计划和控制非重复性工程项目的复核和检查等。现代管理技术方法的融入,使得经济效益审计获得了更多更强大的工具,同时也对审计人员的知识结构水平提出了越来越高的要求,正确合理的运用现代管理技术方法是完善经济效益审计的关键。
四、经济效益审计分析方法及其运用
审计分析方法,它是进行审计评价和提出提高经济效益的依据和基础,一般可分为单项分析、局部分析和全面分析三类;或按时间划分为事前分析与事后分析,审计分析方法很多,我们认为,以下这些方法是值得充分重视并需合理利用的:
1、价值分析法。它是以功能为核心,来揭示技术方案的价值、功能、成本三者之间内在关系的方法。它的简明数学表达式是价值(V)=必要的功能(F)/成本(C)。价值分析以V=F/C=1为标准,根据分析对象,从必要的功能和成本两方面进行分析,剔除多余功能或降低必要功能的成本,以达到功能与成本的最佳配合。这种方法可以评价企业决策是否科学,帮助企业提高经济效益。
2、因素分析法。它是对影响经济效益的各种因素进行分析,从而找到根本性原因,分清主次,提出改善经济效益的对策建议。通常它计算的顺序方法是:以实际指标依次替换计划指标,直到全部替换完毕。每次替换计算的结果与前次计算结果相比,就可以测算出某一因素对计划完成情况的影响程度。
3、对比分析法。它是通过对被审计单位的经济活动和财务状况数值的增减变化来进行检查,分析原因,做出评价,可以采用纵向对比分析和横向对比分析两种方式进行。对比分析法虽然看起来很简单,但它能揭示很深刻的问题,通过同计划指标比、同上年同期比、同历史最好水平比、同地区与国内国际水平比,可以很好地分析经济效益的高低。
五、经济效益审计评价方法及其运用
审计评价方法。就是运用审计评价标准,将通过审计查证和分析取得被审计单位经济效益评价指标,所达到的实际水平进行对照、检查,从而做出客观、公正结论所采取的措施和手段。评价是效益审计的重要环节,是审计结论的基础。经济效益审计评价主要分为三种方式和两类方法。经济效益审计评价的三种方式是指一事一评、局部评价和综合评价。综合评价是对前两种方式的综合和概括。这三种方式互相补充、密切配合,能够达到???面评价的目的。两类评价方法是指定性方法与定量方法。因为经济效益审计会受到主客观因素影响,很多时候要征求专家的评价意见,所以定性方法是不能忽视的。而评价中运用的重点是定量方法。综合评分法和综合指数法具有举足轻重的地位。综合评分法根据各项指标的地位和作用分别赋予相应权数,然后根据指标实际完成情况打分,最后加权计算总分,做出评价结论。这里的权数赋值是关键,需谨慎处理。综合指数法是种动态评价方法,它反映不能直接加总的多因素组成的经济效益的综合变动情况,能概括反映总体效益变动相对程度。综合评分法与综合指数法相辅相成,共同对经济效益审计做出适当的评价。
关键字:建设项目 效益审计 方法思考
当前,在政府投资项目的决策和管理方面仍存在一些不容忽视的问题。突出表现为突击决策、盲目上项目、重复建设、招投标幕后交易、工程违法转分包、工程质量低下、中介机构不中立等违法违规问题。严重影响政府投资建设项目的效益,滋生建设领域的腐败。
审计署2008至2012年审计工作发展规划明确指出:全面推进绩效审计,促进转变经济发展方式,提高财政资金和公共资源配置、使用、利用的经济性、效率性和效果性,促进提高政府绩效管理水平。到2012年,每年所有的审计项目都开展绩效审计。
一、投资效益审计的目标与内容
投资效益审计要关注哪些方面,审计目标如何确立?审计内容、方法如何创新?
效益审计目标与其他种类的审计目标存在明显不同,财务审计的主要职能是核实数据,提供证明性意见,对根源性的东西不太感兴趣,而效益审计重在分析,找原因,提建议。投资效益审计以促进投资体制改革、改善公共财政和投资管理,提高资源利用效率为总体目标。围绕投资决策、建设管理、资金使用、投资效果四个方面开展,将审计成果转化为管理成果,促进投资效益的提高。微观层面来说,投资项目的规模和技术决定项目的使用价值,造价决定项目的价格,工程价格与使用价值决定项目的价值。投资审计应将建设项目价格和使用功能作为效益审计的重点内容,以提高建设项目价值为审计的最终目标。在宏观层面以市场、技术、效益为目标,侧重定性审计;微观层面以范围、质量、工期、造价为目标,侧重定量审计。投资效益审计是经济与审计的结合,是工程技术与审计的结合。
投资效益审计在内容上应针对项目决策、设计立项、项目实施、验收移交四个过程的管理活动开展监督,以项目价值为核心,将工程审计与财务审计紧密结合起来,着重对各理环节中的薄弱处和管理之间的脱节环节加强监督。对管理的监督应结合项目经济技术管理经验和成熟做法,遵循人们共知的标准,遵循做事惯例的原则。
二、投资效益审计的方法和方式
审计证据是审计机关和审计人员获取的用以支持审计意见和审计结论的证明材料,必须围绕着审计目标进行。效益审计证据具是多层次的金字塔结构,先要证明经济性,还要证明效率性,再证明效果性,才能最终得出结论。离开了证据的支撑,审计结论就成了无根之木,无源之水,就没有了生命力。投资效益审计往往要涉及到项目受益人、建设单位、管理部门,设计单位、施工单位、监理单位、供应商等多方面,内容追溯时间长,专业性强,对证据的要求更高。
审计方法是审计人员用于收集和分析实际证据的工具和手段。效益审计方法的选择越来越外向化,效益审计方法表现出与其他学科方法相融合的强烈趋势。效益审计方法事关项目审计成功的关键,可分为定量分析法和定性分析法,进一步分为收集信息的方法和分析信息的方法。在审计实施过程中,根据项目的不同特征,对定性分析和定量分析各有侧重。对偏重于经济效益投入产出的建设项目,应该注重进行定量分析;对偏重于社会公益性的建设项目,应该注重进行定性分析。为了实施好效益审计,审计人员应学会用各种最新审计方法武装自己,从其他学科借鉴可用的工具和技术。只要能搞清问题的方法都可以说是审计方法。投资效益审计在实务操作上一般沿着资金走向为线索开展财务收支审计,以工程实体形成为线索开展工程审计,切实利用财务与工程相结合的审计方法。
在投资的各个环节中,由于控制的复杂性及不确定因素的多变性,使得管理接口部位成为管理的盲区,形成管理制度监督的乏力点,国家的利益正是在这些松动的接口部位悄然流失。接口部位的管理是管理链中最薄弱的环节,也是管理者常常忽视的问题。通过循环审计,以首尾相接、完整连贯的业务流程为对象,摒弃了传统审计方法容易忽视接口部位管理的弊端。循环审计方法是内部控制制度审计的重要手段。
广泛应用分析性复核技术,大力推进计算机技术的应用。通过实际达到的使用功能与设计预期对比;实际投资与概算投资对比;实际社会环境效果与预期效果对比;通过工程价款预结算各项目量、价、费的对比,确定审计的重点。加大AO和造价软件的应用,不断总结和完善计算机应用技术水平,提高审计监督效率和质量。
积极尝试审计组织方式的创新。联合审计与跟踪审计的应用越来越广。联合审计便于在更广的范围考虑经济效益问题,可以借鉴更多管理技能和社会中介机构专业特长来提升审计技术。跟踪审计便于监督被审计单位是否及时采取有效的措施,从而使有关问题得到更彻底的解决,避免造成更大的损失和不良社会、环境后果。对实施阶段的跟踪,技术上应对设计图纸的实施进行跟踪,运用AUTOCAD等技术,从施工图跟踪至竣工图,提高竣工图纸的真实性,提高对工程变更的控制能力,抓住重点环节,体现工程造价审计的高层次性。
运用好工程价款结算审计这一载体,加大效益审计定量分析的能力和水平。要善于从整个项目全生命周期成本来考量,学会系统分析,深入分析查处损失浪费和高估冒算问题。加强设计变更管理,从成本源头上进行监督。从完善内部控制制度上,促使管理者加大对造价控制的认识,加强设备材料价格、工程变更的签证管理。要避免只为追求审计核减额核减率而放纵管理者的失职行为。重点关注单价高、工程量变化大或两者皆有的项目,找准重点和突破口。建立和完善工程价款结算审计相关管理制度,坚持造价结论出台前的综合分析会制度,引入专家论证咨询制度。建立造价结论一定范围内的公示制度,切实提高价款结算审计工作的透明度。
另外,在财务审计上应加重大往来款项和工程结算尾款的函证,加强建安投资、设备投资科目余额与价款结算结果对应关系的分析比较,分析差异的原因。对工程质量和完成工程量的审计,应深入现场进行实地观察测量,防止工程量高估冒算,产品质量以次充好。善于利用面谈、询问等方法,借助被审计单位技术力量和经验,达到为我所用。
要做好投资效益审计工作,关键还在人的因素,在于效益审计队伍的建立和人才的培养。投资效益审计人员只有树立创新意识,注重创新实践,深入一线,不断提升职业化水平和专业判断能力,才能不断发挥投资审计的价值。
参考文献:
彭华彰,2006,《政府效益审计论》,中国时代经济出版社。
谭丽丽,2002,《固定资产投资控制与内部审计》,中国计划出版社。
大型建设项目审计一直是我国审计的重点对象。早在20世纪80年代就开始开展施工企业财务收支审计。在20世纪90年代,开展过投资项目开工前审计。到了本世纪,大型建设项目审计逐步走向正轨,审计的内容包括项目前期管理、招标管理、合同管理、工程造价、竣工决算以及工程质量管理等。随着我国国力的不断增强,一些大型体育赛事,如奥运会、青奥会等不断在我国举办,这些大型体育赛事加快了我国体育场馆的建设。另外,在经济稳步、健康发展的大背景下,我国许多地方政府也加快了体育场馆的建设。这些体育场馆不仅是开展竞技体育的重要硬件设施,将来也是市民参加全民健身的重要活动场所。因此,为了加强这些大型体育项目的建设,开展大型体育建设项目审计具有重要意义。
对于建设项目审计,一般来说,在审计范围确定之后,审计人员需要实施现场审计,获取审计证据,进而给出审计结论。从审计机关开展建设项目审计的实践来看,获取审计证据的方法主要有审阅法、观察法、调研法、简单检测法、专业检测法等。在信息化环境下,由于与建设项目有关的活动是通过计算机进行处理的,其数据资料以电子数据形式存储在工程管理数据系统之中。在这种情况下,审计人员要获取证据,就需要采集工程管理数据系统的电子数据,然后再对采集来的电子数据进行数据分析,从而发现审计线索,获得审计证据。为了更好地实现大型建设项目审计工作的三个转变,即“从现场审计变为远程审计,从静态审计变为动态审计,从事后审计变为事中审计”,中国审计署正在探索适合我国国情的大型重点建设项目联网审计实施方案。近年来,国内学术界也对联网审计的一些理论和关键性问题进行了深入的研究,并针对云计算(cloud computing)环境下开展联网审计的需要,探索了云计算环境下的联网审计实现方法问题。综上所述,研究大型体育建设项目联网审计方法具有重要的应用价值。本文结合目前云计算技术的发展,针对已有联网审计方法的不足,研究基于云计算的大型体育建设项目联网审计方法。
二、研究大型体育建设项目联网审计方法的必要性
(一)大数据时代开展联网审计面临的问题 联网审计的实现原理一般来说可概括为图1所示。概括来说,联网审计在技术实现上可以分成4个步骤:第一、审计数据采集,审计数据采集主要是完成对被审计单位电子数据的采集。第二、审计数据传输,通过审计数据传输,把采集来的电子数据通过网络传输到审计单位中去。第三、审计数据存储,审计数据存储用于把从被审计单位采集传输来的电子数据采取一定的方式存储在审计单位的数据存储系统中。第四、审计数据分析,审计数据分析主要是对从被审计单位采集来的电子数据进行分析,从而发现审计线索,获得审计证据。
进入大数据(big data)时代,联网审计实施与运行将会面临以下问题:(1)联网审计环境下,被审计单位的数据被采集过来集中存储在审计单位建设的数据中心系统中,采集来的数据量大,因此审计单位建设的数据中心需要可扩展的数据存储设施。(2)联网审计环境下,审计数据被采集过来集中存储,由于数据量大,为了能做到实时审计,需要高效的审计数据分析技术和处理设备。(3)现在正在应用的联网审计实现方法实施与运行成本较高。
(二)使用云计算的优点 一般来说,云计算技术主要具有以下优点:(1)云计算平台的数据存储能力强大。云计算平台可以提供海量数据存储环境,能够按照用户的需要进行数据存取,支持海量数据的管理和存储业务。(2)使用成本低。使用云计算能够极大地提高硬件利用率,且可扩展能力强,云计算平台能够在极短时间内根据用户的需要把数据存储环境升级到巨大容量,另外,使用云计算平台不需要用户频繁的升级相关软件,不需要用户自己投资构建新的基础设施,从而减少了相关成本。(3)能够提供高效、强大的数据分析处理能力。云计算在处理用户需要的计算时可以将用户的庞大数据分析程序分解成多个子数据分析程序,然后将这些数据分析任务交由云计算平台中的多个服务器所组成的分析系统,由这些分析系统分别进行计算分析,最后再将分析结果汇总后回传给用户,云计算平台可以使这一过程在极短时间内完成,因此使用云平台能高效、快速地完成数据的分析处理。(4)云计算平台能够提供专业和相对安全的数据存储服务。相对于用户自己管理数据存储,如果用户选择好的云计算供应商,将数据存储在这些云计算供应商提供的云计算机平台中,则能在一定程度上消除用户自己因各种安全管理问题而导致的数据丢失以及其他风险。
(三)为研究大型体育建设项目联网审计方法提供机遇 由以上分析可知:云计算技术的发展为研究云计算环境下的大型体育建设项目联网审计方法提供了机遇,主要表现为:(1)云计算技术为降低大型体育建设项目联网审计系统的实施与运行成本提供了条件,一般来说,如果审计单位采用云供应商提供的云计算平台来开展联网审计,则审计单位不需要任何基建投资,审计单位不用承担机房空间、电力以及人力等成本,审计单位没有硬件购置成本,审计单位也不需要软件许可证或升级,以及雇佣新的员工或咨询人员。因此,采用云计算技术实现的大型体育建设项目联网审计系统在一定程度上可以降低系统的实施与运行成本。 (2)近年来云计算技术的普及应用为开展大型体育建设项目联网审计系统提供了机遇。云计算技术是我国“十二五”规划中重点发展的新一代信息技术,近年来全国各地政府以及很多供应商也建立了大量的云计算服务平台,这为基于云计算技术开展大型体育建设项目联网审计系统提供了机遇。 (3)应用云计算技术能更好地满足大型体育建设项目联网审计情况下大数据分析的需要。对于大型体育建设项目联网审计,包含有大量的工程图纸自动计算,为了更好地满足云计算环境下大型体育建设项目联网审计系统大数据分析的需要,应该充分利用大数据分析技术来提高审计效率,而云计算的出现为解决大型体育建设项目联网审计系统大数据分析这一问题提供了机遇。
三、云计算环境下大型体育建设项目联网审计方法
根据以上分析,可根据“审计单位采用云平台”和“审计单位、被审计单位同时采用云平台”这两种情况来实施基于云计算平台的大型体育建设项目联网审计方法。
(一)审计单位采用云平台 在这种情况下,基于云计算的大型体育建设项目联网审计方法的原理如图2所示。主要原理可描述为:审计部门利用云平台提供的平台服务和设施服务,开发运行于云平台的审计作业系统,主要包括项目前期管理、招标管理、合同管理、工程造价、竣工决算等功能模块。审计部门借助云平台提供的软件服务能够完成以下任务: (1)审计单位利用云平台提供的审计数据采集软件把将审计单位应用系统的电子数据采集过来存储在云平台中,这些数据包括关系数据库中的数据,也包括一些工程图纸等文件,然后,借助云平台提供的软件服务(审计作业系统)对采集来的电子数据进行分析处理,获得审计证据。(2)借助云平台提供的软件服务可以自动对工程图纸计算工程量,并生成工程量清单,自动套定额,综合单价分析,价差自动计算、计算含税工程造价,生成工程量清单计价,识别、读取、转换工程预决(结)算编制软件的数据文档,进行验算,生成差异对照表,实现对主流工程造价软件数据文件的读取、识别和转换,并借助云平台提供的软件服务,设计审计工具进行审计取证作业,生成各种表格、审计工作底稿等。
(二)审计单位、被审计单位同时采用云平台 当审计单位和被审计单位同时采用云平成自己的工作时,审计单位可以借助云计算平台的强大计算能力,采用智能信息技术,在被审计单位的应用系统中嵌入一个审计监控模块,并在审计监控模块中定义相应的规则,该模块用来检查输入到被审计单位应用系统中的每一笔数据,输入的数据和定义的相应规则的任何差异都会被及时预警,并能跟踪异常动向,及时发现问题。另外,审计人员可以根据需要灵活在传感器和数字中定义相应的规则和参数,从而满足实时审计的需要。这种方法的原理如图3所示。
四、结论
本文根据目前开展大型体育建设项目联网审计的需要,结合云计算技术的特点,研究了云计算环境下的大型体育建设项目联网审计方法,为今后开展大型体育建设项目联网审计提供了理论基础。当然,并不是所有的大型体育建设项目都适合采用云计算技术开展联网审计。相对于传统的大型体育建设项目联网审计实施方法,云计算环境下开展大型体育建设项目联网审计一般具有较多的审计风险,因此,在云计算环境下实施大型体育建设项目联网审计时,应该充分利用云计算技术带来的优点,同时注意采取相关措施,防范云计算环境带来的风险,这就要求在实施基于云计算技术的大型体育建设项目联网审计时,应根据实际情况和需要选择最佳的联网审计实施方案。
[本文系2009年度国家自然科学基金项目“联网审计取证技术及其泛化能力研究”(编号:70971068)和2013年度江苏省社科基金项目“大数据环境下的审计理论与方法研究”(编号:13GLC016)阶段性研究成果]
参考文献:
[1]陈伟、Smieliauskas W:《联网审计的绩效评价方法:基于RC和AHP的组合应用》,《系统工程理论与实践》2012年第8期。
[2]陈伟、Smieliauskas W:《云计算环境下的联网审计实现方法探析》,《审计研究》2012年第3期。
[3]陈伟、尹平:《基于成本效益视角的联网审计可行性分析》,《审计与经济研究》2007年第1期。
[4]陈伟、刘思峰、邱广华:《计算机审计中一种基于孤立点检测的数据处理方法》,《商业研究》2006年第17期。
[5]陈伟:《联网审计技术方法与绩效评价》,清华大学出版社2012年版。
[6]陈伟:《计算机辅助审计原理及应用》(第二版),清华大学出版社2012年版。
关键词:互联网+ CPA审计 改革发展
“互联网+”之所以被称为是一个时代,是因为互联网作为一种新型的生产工具,必然会带来各行业效率的大幅度提升。目前很多行业都在利用互联网进行改革,提升了行业效率,提高了顾客满意度。反观审计行业,大部分会计师事务所执业效率低下,加之被审计单位的会计实务也在从传统模式向信息化模式革新,传统的审计技术和方法已不能适应现代审计的发展要求,基于互联网的审计改革势在必行。
一、“互联网+”时代CPA审计改革的紧迫性
(一)为CPA审计行业的发展开辟新路径。首先,目前公众对CPA审计师、会计师事务所充满了不信任。放眼上市公司舞弊案例,每一次会计师事务所都会被贴上没有尽职尽责的标签。对于很多舞弊事件,除了公司高管的责任,公众最先想到的总是注册会计师。想要改变现状,改革是不二之选。其次,纵观行业发展史,一个行业如果固步自封便会被淘汰,以至被别的行业所替代。在各行各业都在进行改革的大背景下,CPA审计行业也应当顺应潮流,利用“互联网+”时代所带来的技术进行改革。
(二)“互联网+”环境下审计工作出现了新特点。一是审计资料的数字化。在信息化背景下,被审计单位的资料主要是电子资料。“互联网+”环境下,审计工作的大数据特征愈加明显,伴随而来的是审计工具从手工审计向联网审计的转变、审计资料从纸质资料向电子资料的转变。二是审计方法的智能化。在智能化、信息化的审计平台中,应用互联网、大数据和云计算技术,可以将实时跟踪审计的效果体现得更加淋漓尽致。三是审计技能的信息化。一段时间以来,审计技术手段越来越多样化,信息技术得到较快发展。审计技术已从以往单纯的账表式审计向立体、多样、富有高技术含量的IT化方向转变。无论是审前调查阶段还是审计实施阶段和审计报告编写阶段,信息技术都能得到充分运用。四是计样本的全面性。随着信息化的发展、大数据的形成,全数据审计模式――样本即整体,对抽样审计产生了很大影响;基于这种变化和审计对象业务的信息化、数字化,审计工作更趋向于使用全量数据而不是抽样内容,审计工作逐渐从海量数据中挖掘潜在的可利用信息,使监督范围更加全面,审计结论更加客观、准确。
二、“互联网+”时代CPA审计改革的方向
(一)革新审计方法。每一次审计方法出现了重大进步,都是以商业模式的重大改变为基础的。随着现代大数据、物联网等高新技术的出现,特别是微商、电子商务等对企业产生了越来越广泛的影响,企业的会计、财务管理必然会从利用财务软件完成会计核算、财务管理等工作一步一步转向利用互联网来实现企业的会计核算、财务管理。因此为了适应审计对象的改变,审计方法势必要变革。
审计方法应当向持续审计方向迈进。持续审计依托的是互联网的实时传输功能,一旦被审计单位有什么经济活动,审计组织可以立刻知道。持续审计能够很好地解决审计结果与经济活动的“时差”问题,因此这种方法开始在越来越多的审计组织内应用。传统的审计一般是事后审计或周期审计,这种方法具有一定的滞后性,特别是对于保险、银行等时效性很强的行业来说,这种方法在很大程度上削弱了审计的监督作用,往往使审计单位处于较为被动的地位。持续审计在理论方面的研究由来已久,但是应用却很少,这主要是因为信息技术水平的限制。互联网为持续性审计方法的应用提供了有利条件,审计单位可以利用互联网对被审计单位持续采集有关经济活动的数据,及时展开风险评估、风险跟踪、专项分析、督促整改等活动,从而实现对被审计单位的动态、实时监督。这样能很好地解决审计的时滞问题,减少审计错误的发生,降低审计风险。
(二)革新审计模式。审计模式可以看作是为实现审计目标所采用的各种审计方式和方法的总称,包括如何获取审计证据,如何进行审计分析,审计人员从什么地方入手、怎样入手、什么时候入手等具体审计作业步骤。
1.开启总体审计模式。总体审计模式是相对于抽样审计模式而言的。传统的审计模式是抽样审计,即在风险评估的基础上,选取风险比较大的样本进行重点审计。而总体审计模式对审计对象实施广撒网式审计,不会让任何潜在的审计问题漏网。由抽样审计模式向总体审计模式的转变将使审计效果大大改观,各种违规行为无处可藏,真正达到“不敢为”的效果。这种模式也可以极大地打消被审计单位管理人员的侥幸心理,一定程度上消除他们的舞弊动机,使得被审计单位的内部控制水平得到极大提升。
2.通过云计算技术向联网审计模式改革。现阶段联网审计模式实施和运行的成本较高,不仅要求审计单位取得相关软件和程序,同时也要求被审计单位拥有与之配套的硬件和程序。因此联网审计无法得到推广,成本、技术等问题制约了联网审计的发展。云计算的出现解决了这个难题,其相关的理念和技术恰好可以解决成本过高、技术不达标的问题。云平台会提供统一的硬件和程序服务于审计工作的相关硬件和程序,企业用户不用自己进行基础设施建设,也不需进行员工培训,大大减少了企业成本。企业用户可以从终端直接访问云端,获取审计服务,为联网审计的大规模应用提供了可能。
(三)革新数据收集与存储方法。数据处理是CPA审计的基础,因此提高数据处理与分析的效率与准确度,是提高CPA审计效率的一个重要内容。
一是建立审计大数据体系。在大数据环境下,审计人员需要将各行各业、各部门由经济活动所产生的数据整合起来,转换为审计工作所需要的数据。大数据环境下数据体系的建立主要通过采集和导入两个步骤来实现。第一个步骤是数据的采集。数据采集过程中最重要的一项工作便是摸清被审计客户系统的运行特点,对被审计单位的数据进行更加全面的收集。注册会计师可以通过询问相关人员、发放调查表、进行实地调查等方式实现对客户系统的了解,包括被审计单位信息系统的建设及运行情况,了解被审计单位信息系统的名称、数量、版本、功能、管理部门、操作流程和数据存储等。重点对信息系统的数据资源进行调研,详细了解后台数据库的版本、类型、数据量、备份方式等信息。
二是将采集的数据导入到数据库中。传统的审计数据存储在关系型数据库系统中,利用结构化查询语言来查询关系型数据库系统中的数据,它需要对每个存储变量进行设置,设置类型、字符长度等,这种情况下的数据模式是静态的。大数据时代下审计人员面对的数据范围激增,数据也一直处于动态变化中,数据也不再全是传统意义上的数据,还涉及到图表、视频、网页、GPS数据等非结构化数据,这些非结构化数据无法存储在关系型数据库中,因此也无法应用结构化查询语言。NoSQL数据库是指非关系型数据库,它可以满足存储非关系型数据的要求。“互联网+”时代的审计工作将广泛使用NoSQL数据库系统,来满足对非结构化数据的存储,满足从海量、复杂数据中快捷有效地挖掘价值信息的需求。
(四)利用大数据处理技术处理数据。审计的核心工作是数据的审查。审计人员面临的数据异常庞大和复杂,审计机关要想驾驭大数据,就要推广可扩展商业报告语言(XBRL)在编制财务报表上的应用,从而实现对数据的批量利用。可扩展商业报告语言是专门用于编制、披露和使用财务报表的计算机语言。以这种通用语言为基础,通过对关于经济活动的各种信息的标准化处理,能编制出更加准确、先进的财务报告,这种报告和传统的网络报告相比,可以将网络财务报告不能自动读取的信息转换为一种可以自动读取的信息,极大地方便了信息使用者对信息的批量需要和批量利用。国内,可扩展商业报告语言在编制财务报告上的应用才刚刚开始,还有很多问题没有解决。因此应大力推广可扩展商业报告语言,有助于更好地利用大数据系统数据,方便海量数据的处理。可扩展商业报告语言的应用必将大大提高数据的处理效率。
三、结论与展望
“互联网+”时代的到来给审计行业的发展带来了机遇,同时也带来了挑战,我国审计行业对互联网的研究与应用才刚刚开始,还有很多东西需要探索。审计行业的改革如果想要取得实质性的进展,就必须要有科学的发展战略与相关配套的法律法规作为指引。同时审计人员需要积极转变思维,提升自身素质,不断进行学习。应该合理运用信息技术对海量数据进行实时有效的收集、处理与分析,同时必须重视数据的安全问题,多管齐下,从而真正发挥出审计的监督作用。本文论述的是CPA审计改革的重要方向,也是最紧迫的方向。革新审计模式、方法能O大地提高CPA审计行业的行业效率,提高公众对CPA审计行业的信任。革新数据处理方法,提高数据处理技术则能大大提高行业效率,提高审计结果的准确度。总之CPA改革势在必行,同时审计模式与方法以及数据处理技术的改进,必定会给CPA审计行业带来全新的面貌。S
参考文献:
[1]薄建奎,刘昀.“互联网+”对会计信息化的影响[J].商业会计,2016,(05).
[2]丁淑芹.大数据环境下审计变革研究[J].财会通讯,2015,(22).
[3]刘加利.浅议“互联网+”下的审计方法改革与发展[J].商,2015,(135).
关键词:数据式审计;数据挖掘;联机分析处理
中图分类号:TF239.1 文献标志码:A文章编号:1673-291X(2010)02-0144-03
随着信息技术的快速发展,各行业和机构普遍采用信息化管理,审计人员所面对的不再是纸质账目系统,而是计算机信息系统和多种多样的数据库,数据式审计也正是在这样的背景下孕育而生的,它以无可比拟的优势代表着“信息化环境下计算机审计的未来”。本文从两个方面对其进行了探讨,第一部分对数据式审计的发展及其在信息化环境下具有的基本特征进行了描述,第二部分阐述了数据式审计的一般流程及关键技术的应用。
一、数据式审计的发展及基本特征
数据式审计起源于20世纪60年代初,最早称为计算机审计,是随着计算机在财务会计领域的应用而产生的。在此基础上,从EDP(电子数据处理)、AIS(会计信息系统)、MIS(管理信息系统)到DSS(决策支持系统)的会计信息化的发展历程正是信息技术在会计领域应用的真实写照。信息技术在会计工作中的应用不仅改变了原有的会计数据处理流程,也为信息化下的数据式审计成为新的审计方法提供了有利的条件。
随着信息化进程的加快,企业内部的Internet开始建立,信息流动呈现无纸化特征。至今,前台以电子商务为主,后台以ERP(企业资源计划)系统为支撑的新型数字化企业已经逐步成为企业的主要运营模式。尤其是CRM(客户关系管理)及SCM(供应链管理)与ERP的高度融合,成为新型数字化企业的主流模式。与此同时,企业数据的电子化也极大地扩充了会计数据的范围,一些非货币计量的数据,如音频、视频、图表等与原有的会计数据共同构成了企业的基础数据库,企业的各种经营活动数据无一例外地在基础数据库中保存。面对大量繁杂数据的存储、传输、查询以及各种操作人员权限的划分,以数据库技术为代表的计算机技术得到进一步的广泛应用,而这一切都对数据式审计的发展起到了推动作用。
数据式审计是以系统内部控制测评为基础,针对企业的基础电子数据展开的审计,与传统审计相比,数据式审计具有以下特征:
(一)审计对象:源数据库及信息系统内部控制
企业会计环境的变化,使审计工作重点进一步突出,审计人员所面对的不再是大量的纸质账簿、会计报表等,而是企业底层数据库中的基础数据。信息化环境下企业存储的主要数据是以记账凭证为主的会计数据和不能以货币计量的非会计数据所构成的“数据源”,其他数据只不过是此“数据源”的翻版。由于会计准则的弹性和人为的盈余管理,财务报告的真实性和有用性一直受到使用者的质疑,会计计量的多元化,使得财务报告所反映的会计信息的有用性变得更加“扑朔迷离”。因此,审计人员可以深入到企业的底层数据库,获得原汁原味的数据,在此基础之上将其转化为有用的信息,这些信息由于没有经过企业“人为加工或粉饰”,因而在真实性和有用性方面得到了极大的改善。因此,CPA进行财务审计时,应从这些“数据源”入手,加大对基础数据的审计。由于运用了先进的信息化手段,数据式审计可以快速和便捷地处理海量数据,解决了在传统的纸质和手工条件下,审计人员想做而不可能做的事情。
除了上述电子数据外,数据式审计的对象还必须包括计算机系统内部控制。由于计算机系统内部控制涉及到电子数据的安全性和完整性,因此在通常情况下,在对电子数据进行审计以前,应首先对产生这些电子数据的计算机系统内部控制的安全性和有效性进行测试和检验。
(二)审计核心方法:构建审计中间表和审计分析模型
通常而言,我们所说的数据式审计是指数据式系统基础审计,它是以审计模型为出发点,通过采集审计模型需要的数据,并对数据进行处理和分析,实现对数据和信息系统进行审计的方法。其基本审计过程分为两部分:一是通过研究政策、对信息系统内部控制测评等工作,结合可以采集到的电子数据,确定审计需求,构建审计分析模型。二是根据审计分析模型,通过数据采集、处理与分析,确定审计疑点,实现审计目标。审计过程中,审计人员要经常执行建立某种业务的审计中间表和审计分析模型,并进行某种类型的数据分析等审计程序。其中,审计中间表是在具体的审计项目实施过程中所形成的,是对采集到的被审计单位数据进行清理、转换之后,将其按照提高审计分析效率、实现审计目标的要求进一步选择、整合而成的数据集合;审计分析模型则是由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,用于验证审计事项实际的时间或空间状态的技术方法,现有的建模类型主要有专家经验建模、根据法律法规建模、根据业务规则建模以及根据数据间的勾稽关系建模,它们都是实现数据式审计的关键方法。
(三)关键审计技术:数据分析技术
在以往的审计模式中,审计的核心技术方法是从最先的详查法、抽查法发展到后来的符合性测试和实质性测试。在数据式审计模式中,计算机手段既可以解决详查问题,也可以解决测试问题。面对大量的电子数据,审计人员能否将其转化为有用的信息成为审计工作的关键。因此,数据分析技术成为数据式审计的关键技术。
二、数据式审计的关键技术
与传统审计模式一样,对于一个数据式审计模式下的审计项目而言,按其进行的先后逻辑顺序,可以划分为审计准备、审计实施和审计完成三个过程。其中,主要不同在于审计实施阶段,此阶段主要完成对电子数据的采集、整理与分析工作。
图1 数据式审计过程及任务划分示意图
在数据式审计模式下,面对被审计单位各式各样的信息系统以及存储于其中的海量数据,大量新型审计技术方法正被广泛运用到审计中来,特别是在审计实施过程中的各个环节:数据的采集、整理过程可以使用各种成熟的技术和工具,包括数据库访问技术、数据库同步复制技术、数据库联邦技术、数据装载与清洗工具以及审计软件等相关技术。在整个数据式审计过程中,核心问题就是对采集、处理后的电子数据进行分析,从中找出疑点,从而确定审计的重点。 数据分析是对数据的处理,并试图使数据转化为有用的信息。 数据是底层的、元素性的,它可以有多种多样的组合,在用途上可以做多种多样的拓展,从而形成多种多样的信息;信息是上层的,具有明确的表现形态和内容,在用途上也有一定的限制,因而只能做有限的再利用,不能作深度的挖掘。 联机分析处理技术和数据挖掘技术则是数据分析最为重要的工具。
(一)数据式审计关键技术之一:联机分析处理
审计业务流程中,最主要的环节是对基础数据库中各种类型的数据进行分析,从中找出疑点,从而确定审计的重点,联机分析处理技术为数据分析提供了强有力的审计分析工具。
联机分析处理技术(On-Line Analytical Processing,简称OLAP),是针对决策问题的联机数据访问和分析,也是目前对于海量数据处理所采取的主要方法。联机分析处理技术最基本、最核心的特征就是从多个角度分析数据,也称为多维分析。它支持审计人员从不同的角度,灵活快捷地对被审计单位的电子数据进行挖掘分析,从而发现数据内在规律。OLAP展现在用户面前的是一幅幅多维视图:冲破了物理的三维概念,采用了旋转、嵌套、切片、钻取和高维可视化技术,在屏幕上展示多维视图的结构,使用户直观地理解、分析数据,进行决策支持。
一般而言,多维数据分析可以分为以下几个步骤:
1.获取审计数据源
多维数据分析的数据源可以直接设置为被审计单位的后台数据库,也可以设置为审计人员自行生成的中间数据库:通过了解被审计单位提供的数据字典,了解基础数据中各表中存储数据的内容、各字段的含义以及各表之间的关联关系,结合审计目标和特点,从与审计分析主题业务类别相关的基础数据表中选择反映该业务类别主要信息的字段,组织这些字段,来构建我们的数据仓库模型。审计人员可通过数据库嵌入或数据库链接等连接方式将数据导入,在对数据进行格式定义和清理后,生成所需的审计中间数据仓库。相对来说,后一种方式更为安全、可靠。
2.创建多维数据集
多维数据集也就是常说的数据立方体,它是联机分析处理(OLAP)中的主要对象,是一项可对数据仓库中的数据进行快速访问的技术。多维数据集是一个数据集合,通常从数据仓库的子集构造,并组织和汇总成一个由一组维度和度量值定义的多维结构。维度是审计人员分析指标时所观察的不同角度,度量值则是各个角度的具体数值,如一个用于销售分析的多维数据集内包括时间、地区、产品维度及其度量值销售金额、销售数量等。
3.浏览分析数据
建立完多维数据集之后,原来需要反复、多次查询和无法查询的数据信息,就可以通过切片、切块、旋转等操作挖掘出来。审计人员可以根据实际的业务需求,对数据进行汇总、关联、聚类、分类、预测等分析,寻找其中隐含的模式和知识,来迅速掌握总体情况。当趋势、异常或者错误被确定后,还可以深入到底层数据进行钻取,作进一步的分析和判断。
(二)数据式审计关键技术之二:数据挖掘
数据挖掘是指从大量的、不完全的、有噪声的、模糊的、随机的数据中,提取隐含在其中的、事先不知道的、但又是潜在有用的信息和知识的过程。它一般采取排除人为因素而通过自动的方式来发现数据中新的、隐藏的或不可预见的模式的活动,利用数据仓库中包含的信息;数据挖掘可以回答审计人员原先根本没有想过的问题,它是在对数据集全面而深刻认识的基础上,对数据内在和本质的高度抽象与概括。
数据挖掘技术分析方法很多,目前在审计工作中的常用方法主要有:(1)数据概化。数据库中通常存放着大量的细节数据,通过数据概化可将大量与任务相关的数据集从较低的概念层抽象到较高的概念层。通过该方法,审计人员可从不同角度、不同层次上了解某类数据的概貌,从而为其判断提供依据。(2)聚类分析。 聚类分析是将数据分组成多个类或簇,同一个簇中的对象之间具有较高的相似度。在审计中,对于特定交易记录群的聚类分析可以以不同特征划分为不同的特征群,从而描述各个群的特征,找出离群孤立点,对其重点分析,确定审计风险,发现审计线索。(3)关联分析。它通过利用关联规则可以从操作数据库的所有细节或事务中抽取频繁出现的模式,其目的是挖掘隐藏在数据间的相互关系。因此,在对财务数据或经济数据的审计中,可运用关联分析技术方法,针对同类或不同类会计科目及数据项之间可能存在某种对应关系来查找、挖掘,从而发现一些隐藏的经济活动,为审计人员的进一步工作提供参考。
数据挖掘在审计数据分析中的实施步骤如图2:
数据挖掘技术在审计数据分析中的应用过程一般需要经历确定挖掘对象、数据准备、建立模型、数据挖掘、结果分析与知识应用这样几个阶段。审计人员和数据挖掘人员首先要根据审计目标和内容要求确定数据来源,并对有关数据进行转换和清理;在此基础之上,针对审计任务的所属类别,确定将要进行的挖掘操作类型,如统计分析、聚类、关联规则等,设计或选择有效的数据挖掘算法,产生数学分析模型并加以实现;然后对模型进行评价,解释并评估挖掘结果,其使用的分析方法一般应视数据挖掘操作而定,通常会用到可视化技术;最后,根据审计人员的要求,对所获得的设计知识进行组织,并以一种审计人员能够使用的方式呈现。
联机分析处理与数据挖掘两种技术的主要区别在于:联机分析处理属于一种验证型的分析,即在某个假设的前提下通过数据查询和分析来验证或否定这个假设,其分析过程本质上是一个演绎推理的过程。它侧重于与用户的交互、快速的响应速度及提供数据的多维视图,属于用户驱动,因此,很大程度上受到用户水平的限制。而数据挖掘不是用于验证某个假定模型的正确性,而是在数据库中自己寻找模型,注重自动发现隐藏在数据中的模式和有用信息,其本质是一个归纳的过程。数据挖掘属于数据驱动,使审计人员不必提出确切的要求,系统能够根据数据本身的规律性,自动地挖掘数据潜在的模式。所以,从数据分析深度的角度来看,联机分析处理位于较浅的层次,而数据挖掘则处于较深的层次,二者最关键的差别在于是否能自动地进行数据分析。
三、结论
综上所述,虽然基于联机分析处理和数据挖掘的审计数据分析技术在审计中的应用尚处于起步阶段,但已经显示出传统审计方法无法比拟的巨大优势。数据分析技术不仅是一种审计技术,而且是一种审计的思维方式。相信这种新的审计方式将为审计行业带来新的机遇,并促进审计理论与实务的深层次发展。
参考文献:
[1]董化礼,刘汝焯,等.计算机审计――数据采集与分析技术[M].北京:清华大学出版社,2002:151-153.
[2]张磊,庄作钦.数据转换整理方法分析[J].中国审计,2006,(18):40-41.
[3]易仁萍,陈耿,杨明,等. 数据挖掘及其在审计风险管理中的应用[J]. 审计与经济研究,2003,(1):3-6.
[4]胡荣.数据挖掘――现代审计处理数据的新方法[J].中国审计,2004,(7):38-40.
[5]桑果.数据式审计的分析模型探析[J].南京审计学院学报,2008,(2):71-74.
关键词:会计电算 审计 影响 监管对策。
1. 概述
随着信息技术的飞速发展,越来越多的企业实现了会计电算化,信息技术已经融入到企业经济的各个环节。大量的会计数据通过网络从企业内外有关的各部门直接采集,企业内外的各部门也可根据授权,通过互联网直接获取信息。审计环境、审计方法等都发生了很多变化,但由于审计信息化的实现步伐远远落后于会计电算化的实现步伐,使电算化审计风险与传统审计风险也产生了很大的差别,给传统审计工作带来了一系列的影响。
2. 会计电算化对审计的影响
2.1 对审计线索的影响
审计人员是通过跟踪审计线索审核有关的经济业务的。电算化会计中,原始凭证或记账凭证一经输入机内,便以文件的形式存入机内的数据文件。由于计算机采用磁性材料作为存储介质,处理过程都在机内文件之间进行,使审计人员难以像在手工操作环境下那样对经济业务进行追踪审查。可见传统的手工审计方法已无法适应会计电算化发展的要求。
2.2 对审计内容的影响
会计电算化的特点决定了审计的内容包括对计算机处理和控制功能的审查,改变了以往传统审计对纸面信息进行核对和检查。因此,电算化会计中的审计内容,应当包括系统的开发与设计、会计软件的程序、数据文件以及输出的信息的真实性、正确性等。
2.3 对审计方法的影响。
在会计电算化下进行审计时,首先要评估被审计单位的内部控制机制,同时对于记账软件的各个模块和流程也必须要进行跟踪。由于审计的内容扩大到电算化系统程序、系统的设计与开发、数据文件与内部控制等方面,审计人员应把计算机当作一种提高审计质量和效率的有力工具来使用,结合本企业的实际开发出既规范又具有充分保留和提供审计线索功能的审计软件。
2.4 对审计标准和准则的影响。
由于审计线索、审计内容以及审计方法等发生了一系列的变化,在手工审计环境中制定的审计标准与审计准则也就很难适用。在计算机特定的工作环境中可能产生的新问题,需要针对性地制定相应新的工作标准,这也构成了会计电算化条件下新的审计依据。2006年,财政部了48项注册会计师审计准则,但上述准则中,并没有专门针对电算化会计系统拟定的内容,因此审计单位必须自己在实践工作中摸索和总结适合新情况的审计标准和工作规范。
2.5 对审计人员的影响。
电算化审计总是人机审计。在这一审计工作中,起决定作用的仍然是审计人员。但由于审计人员无法实施跟踪审计,审计技术的改变使原有的审计方法难以进行审计工作,这就要求审计人员不仅要具有丰富的会计、财务、审计知识和技能,熟悉财经法规以及其他的审计依据,而且还应掌握一定的现代信息处理方法和管理技术;不仅要懂得审计软件的操作方法,而且还应当根据审计过程所出现的种种问题,及时编写出各种测试、审查程序模块。从长远的观点来看,审计人员还应当掌握编写适合各种场合需要的审计软件,建立起自己的电算化审计系统。
3 .会计电算化下应采取的措施。
面对会计电算化时代的挑战,我国审计界正高瞻远瞩,组织力量对未来审计适应电算化环境进行相关的研究,提出相应对策。
3.1积极培养具有复合性知识结构的审计人员
由于电算化系统比手工系统更为复杂,使得审计内容和范围也更为广泛和复杂。审计人员除了要具有丰富的会计、审计等方面的知识和技能外,还应掌握一定的计算机知识和应用技术。在审计组织中,应培养一批计算机审计的系统开发人员。从事设计和开发审计应用软件的工作,建立计算机审计系统。为此应采取妯下措施:①有步骤地对现有专职审计人员在计算机、会计电算化系统的控制及计算机审计的技术方法等方面加以培训,使他们能胜任计算机审计工作。②开展计算机审计正规教育,借助高等学校的师资力量,开设会计电算化信息系统审计、控制用户计算机辅助审计技术等相关的课程,使高等学校成为培养计算机审计后备人才的摇篮。
3.2 加快制定有关计算机审计标准的步伐
虽然计算机审计并不改变审计的目标和准则,但是实现会计电算化以后,审计内容、审计线索发生了重大变化,审计的技术方法和手段也相应需要改变。我国审计界正在原有的审计标准和准则的基础上,进行一系列与新情况相适应的新的审计标准和准则方面的研究,以规范计算机审计业务。具体包括以下几方面的内容:①对电算化系统的要求。包括系统设计、开发、运行、维护等标准,以及相应的内部控制制度。②对审计业务的要求。确定具体的计算机审计标准、审计过程、审计效果评价指标及审计人员技术水平标准。③对计算机辅助审计技术的要求。明确利用计算机辅助审计技术的步骤、审计应用软件标准及计算机辅助审计技术的可用性和适合的计算机设备。
3. 3加强审计方法与计算机辅助审计技术研究
目前,虽然我国也研制了一些审计软件,包括审计法规管理系统、审计抽样软件、以表格为模型的审计软件、基建工程预决算软件、工具箱式通用审计软件和各种专用审计软件。但运用的为数不多,大部分还停留在检查输入前的原始凭证和直接检查处理打印结果的手工审计方法上。随着计算机硬件的不断更新换代和计算机应用技术的发展,电算化系统也有了很大发展。显然,这时手工审计方法已达不到审计的目的,审计人员承担的审计风险也不断增加。因此,迫切需要采用新的审计方法。可从以下几个方面加强研究:①有组织、有步骤地组织会计专家、审计专家、计算机专家组成研究小组,尽快研制通过审计软件,以适应不断增长的电算化系统审计的需求。②开发计算机辅助审计工具。一方面可以引入西方最新审计技术和软件,将其汉化,为我所用;另一方面,开发自己的计算机辅助审计工具。
4. 加强对会计电算化下审计的监控对策。
对于会计电算化下的审计风险,我们应采取相应的监控对策,才能有效促进会计电算化审计事业的健康快速发展。
1、加强对原始数据的审核,确保电算化系统所提供的各种输出会计信息(包括会计凭证、会计账簿、会计报表等)是准确和完整的。对会计资料定期进行审计,会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整等;
2、确保审查数据与书面资料的一致性。如查看账册内容,定期对账做到帐实相符、帐证相符、帐帐相符以及账表相符,对不妥或错误的账表处理应及时调整;
3、监督数据保存方式的安全性、合法性,保护企业资产安全、防止由经营业务的执行和记录而引起资产的损失,防止出现非法修改历史数据的现象;
4、针对电算化系统的特点和固有的风险,建立内部控制制度,保证会计电算化系统的安全性以及系统处理与存储的会计信息的准确完整性,并对系统运行各环节进行审查,防止存在漏洞,有效地维护资产和资源的安全,保证包括会计信息在内的一切经济信息的完整、正确与可靠。
5、做好并行审计运行情况的事后评价。审计模块运行一段时间后,审计人员应对运行情况进行评价。通过对运行过程中出现的问题的处理,评价识别其缺陷并予以纠正,促进并行审计技术的有效使用。此外,还可总结并行审计技术方面的经验,为在其它应用系统中设计和实施并行审计技术提供借鉴。
随着知识经济时代的到来,对很多学科产生了深刻的影响,审计也不例外。知识经济对审计的挑战主要表现为实行会计电算化后对审计带来的挑战。现就我国会计电算化现状、发展趋势及审计所面临的挑战作以下简要探讨。
参考文献:
【1】王雪.信息时代企业会计电算化管理[J].中国新技术新产品,2008(12).
摘 要:信息系统控制已经步入企业的内部审计实际活动中。审计信息系统控制有效运行对提高审计工作的效率和效果起到举足轻重的作用。审计的本质是一个经济信息系统。对这个经济信息系统各个要素进行分析并综合,有效进行信息系统控制,是在当前复杂形势下完成审计工作的要务。将信息技术转化为审计能力,包括决策指挥的能力、发现错弊的能力和把握宏观的能力的提升,构建油田企业审计信息系统应当收集梳理大量相关的审计信息资源。
关键词:信息控制论;信息化审计实践运用;审计信息库建设
一、信息的概念及审计信息控制论的基本思想
(一)信息的概念
信息是关于客观事实的可通讯的知识。首先,信息是客观世界各种事物的变化和特征的反映。如油田企业的产量数据、各种生产报表等;其次,信息是可以通讯的,因此大量的信息需要通过传输工具获得;最后,信息形成知识。
信息按其重要性分为战略信息、战术信息和作业信息。
战略信息是关系到全局和重大问题决策的信息,它涉及到上层决策管理部门要达到的目标如产品投产和停产、开拓新市场等。战术信息是管理层控制的信息,是管理人员掌握资源利用情况,并将其实际结果与计划相比较,从而了解是否达到预期目的,如月计划与完成情况相比较的信息、库存信息等。作业信息是用来解决经常性的事务问题的,它与组织日常活动有关,并用以保证切实地完成具体任务。例如,每天统计的产量与质量数据、打印工资单等。
(二)审计信息控制论的基本思想
审计的本质是一个经济信息系统。传统审计的思维方式是:“部分整体”。传统审计总是先分析对象的各个部分,然后再综合为整体。系统审计是指在系统科学和信息技术支持下的审计理论方法。系统审计思维方法不同于传统审计之处在于它的思维方式是:整体部分,其程序是:综合分析综合。它不仅着眼于个别要素的优劣,而且利用了要素之间的相互关系,观察和判断系统整体的性能。系统审计方法正是在要素之间相互作用的关系中进行分析和综合,从而能正确地认识审计对象的整体性能。
二、信息化审计在油田企业审计实践中的运用
目前信息系统审计在审计工作实践中已进行了探索、尝试,对系统审计的方法、内容也有了一定的认识,但尚未形成系统的理论与规范的操作程序。笔者认为内部审计信息系统控制要达到促进审计质量和审计效率提高的目的,将信息技术转化为审计能力,包括决策指挥的能力、发现错弊的能力和把握宏观的能力的提升,具体可以从下面几个方面去加以建设和管理。
(一) 加大事前信息控制力度,做到有的放矢。
加大事前控制就是要搞好审前调查工作,是审计质量控制的前提。审前调查是确定审计工作重点内容、审计范围、选择审计方法和步骤、制定审计实施方案的必备环节,是审计质量的事前信息控制。
审前调查是编制好审计方案的基础。在实际工作中往往存在三个突出的问题:一是有部分审计人员不搞审前调查,特别是对常规审计或者多次审计过的单位和项目,忽视审计对象总是处在变化之中;二是有调查但不深入,只了解一些人员、机构等的基本情况,而具体到资金来自哪些渠道,资金如何安排,管理方式内控要求,重大开支和特殊开支等情况,了解掌握的信息不够,导致审计方案简单、流于形式、重点不突出、针对性较差。高质量的审计方案的编制离不开审计信息的支撑。收集和掌握被审单位的审计信息是编制好的审计方案,实现审计项目质量高的前提。
(二)采用预警技术和抽样技术,注重持续审计和持续监控。
持续审计和持续监控分别是内部审计或管理层在一个固定时段内,经常或持续用来监控信息技术系统、交易和控制措施的自动反馈机制。中石化审计局开发的审计预警审计抽样系统按照重要性、业务发生频率、固定样本量进行审计抽样,抽样技术在审计工作中得到运用。笔者在一次内控审计中运用了抽样审计的方法对销售和采购流程实施审计程序,大大提高了审计效率。可以直接穿透到销售和采购订单。整个业务流程很明晰、直接可以查找到具体业务经办人员。采用预警技术能够更有效地分析风险数据。这个机制有助发现异常、例外、不一致和其他因素,以便更有效地集中审计资源。 持续监管可向管理层提供近似实时的关键绩效指标信息,洞察事态发展的内涵,从而提高管理层管理风险,把握机会的能力。
(三)推进审计质量控制的信息化管理。
审计信息化建设和发展不仅仅是信息和网络技术在审计工作中运用的问题,更重要的是审计管理思想和观念的转变。中原油田内部审计宗旨是服务于油田更好更快经营发展的。油田的经营发展,是一个复杂而庞大的体系,众多方面的环节必然产生大量的相关信息,中原油田采取了先进的管理技术和手段。构建了一个纵横交错的项目组织管理架构。作为油田内部审计一线的审计人员意识到若继续以传统的审计来运作,将无法有效管理和规范这样一个审计人员众多、审计对象分散的审计项目,也难以形成一个协调、快捷、沟通的团队;信息化思维方式形成于信息化审计环境,也是创新计算机审计方法的基础。尽快摆脱以审计单位电子数据为主的传统审计方法,转变为以信息化系统化的审计方法。
三、建立油田企业审计信息资源库
长期的审计实践认为,建立一套油田审计内部的信息资源系统能提高审计人员的战略意识和系统意识。早在90年代初,油田管理部门设立政策研究室,研究油田企业的相关政策环境和制定油田的发展规划。审计部门是综合管理部门,建立审计信息的系统工程是未来发展的趋势。通过信息的分析加工,可以及时调整审计方向,把管理与国家、总部政策、以及企业的实际相结合。审计部门应当每半年梳理各部门、单位负责管理的内外部信息,对审计工作的宏观战略的提升必不可缺。下面就油田企业审计部门应收集梳理的信息列式如下,不同的油田企业或许有不同的管理模式和特点,但基本的信息应包含但不限于下列战略信息、战术信息和作业信息信息:
1、财务相关信息:预算资料信息:油气生产单位的经济活动分析。其他直接成本费用信息。
2、计划信息:油田建设项目前期工作计划项目建议书。
3、物资采购信息:物资需求计划信息。下一年度的物资采购策略。统计部门提量、销售、库存、石油工程工作量等统计数据。
4、勘探开发信息:油田勘探开发投资建议计划
5、合同信息:合同管理台账
上述审计信息的收集整理需要油田相关部门的配合,也需要有专门的审计人员完成信息的梳理建库工作。充分利用信息网络技术及时收集上述审计信息。油田企业审计信息系统构建的关键要素是信息网络系统建设、信息资源库建设、信息化人才建设三大方面。审计信息化建设需要我们在审计实践中不断的运用和发展完善。
参考文献 :
一、审计证据采集方法
信息系统效益审计证据采集方法主要包括两类:一类为常规审计证据采集方法。这类方法在审计过程中被广泛使用,审计人员可从信息系统建设者、技术开发人员以及用户等方面获取审计证据时都会运用到上述方法。另一类为特殊审计证据采集方法。由于信息系统有别于其他项目,其审计证据的采集也比较独特,因此需要一些特殊的方法进行证据采集。
(一)计算机辅助审计方法
信息系统效益审计的需要有效监督整个项目的建设过程和建设效果,但由于软件开发的不可视性。采用传统的审计取证方法很难展现存在于这个过程中的各种审计线索。因此,审计人员需要借助计算机工具才能高效地完成审计任务。
1、嵌入审计模块方式。审计人员可以自己设计或利用已有的应用程序和控制模块,植入应用软件开发系统中,然后根据需要详细记录各种的开发信息,从而在建设成本、项目管理以及综合测试等方面形成有力的审计证据。
2、利用通用和专用审计软件。目前国内外各类审计通用软件层出不穷而且功能强大,审计人员可以根据实际需要选择使用,同时也可以独立开发更具针对性的专用软件,能够更有效的对信息系统开发实施阶段的资金和项目管理方面进行审查。
3、利用专业测试系统。由于信息系统建设需要满足相应业务领域的专业和战术需要,因此,在实施效果审计时。有必要采用相应的专业测试系统,对建成信息系统的信息获取、传递、分析和处理质量等进行详细检测。从而形成具体较强权威性的审计证据。
(二)信息系统性能度量方法
信息系统性能度量方法是审计人员利用一系列的性能度量工具获取信息系统性能等方面的审计证据的方法。一般常用的性能度量工具有硬件监视器和软件监视器两种。其中,硬件监视器通过对连接的信息系统硬件设备进行信息流处理检测。可以直观地反馈出该设备的基本状态。有效检测系统硬件的有效性:而软件监视器实际是一段具体的程序指令,它插入到系统代码或其他程序中,以收集应用软件的性能数据。包括数据库操作访问记录、应用程序模块调用情况以及系统响应时间等方面,为进一步的系统性能分析和评价提供依据。
二、审计分析评价方法
开展信息系统效益审计,不能仅单纯地罗列一些审计查出的问题,更重要的是对信息系统进行效益评价。一般来说。使用不同的分析评价方法对评价结果会产生不同的影响,因此需要根据评价对象的特征和属性采用不同的评价方法。
(一)德尔菲法
信息系统效益审计评价的很多方面都无法进行定量评价,所以都需要运用德尔菲法来开展工作。首先,以当前审计组为基础成立管理小组。并要求小组成员必须了解专家们的详细情况,具备必要的专业知识和统计、数据处理等方面的基础知识;然后根据具体的评价要求筛选信息系统工程方面的专家,组织专家应答小组,将需要定性评价的问题以匿名的方式,反复征求专家们意见,从而形成评价结果。
(二)软件度量技术
软件度量技术是研究软件质量与复杂性的定量评价技术,它可以对一个软件系统、组件或过程在给定属性标度的前提下进行定量测量。一般来说,对应用软件的建设过程进行分析和评价是信息系统效益审计的重点和难度,因此软件过程度量技术是一项很有效的审计评价工具。
目前比较成熟的软件过程度量技术是GQM模型,它是一种基于目标的自上而下的度量定义方法,具体包括3个层次。概念层次:为度量对象制定一个目标。过程的度量对象一般是与时间有关的软件活动,如设计、编程等。操作层次:用一组问题来描述将被用来评价实现一个特定目标的方法,这些问题应根据所选的质量要点来描述度量对象。量化层次:针对每个问题得到一组数据来回答此问题。这3层是一个继承性的结构,下一层对上面一层的细化,通过这种细化和逐步求精,最终由目标得到需要的度量。
(三)层次分析法
它合理地将定性与定量分析结合起来,按照思维、心理的规律把目标过程层次化、数量化。该方法首先将所要分析的问题层次化,根据问题的性质和目标,将问题分解成不同的组成因素,按照因素间的相互关系及隶属关系,将各因素按不同层次聚集组合,形成一个多层分析结构模型,最终归结为最低层指标等相对于最高层总目标相对重要程度的权重值或相对优劣次序的问题。它是确定信息系统各项评价指标权重的重要方法。
(四)模糊综合评价法
模糊评价法可以与多种方法混合使用,在进行信息系统效益审计评价时,第一步,采用德尔菲法,通过多专家分析,确定评价指标体系和评价等级划分:第二步,构造判别矩阵并确定各指标权重,其中对权重的计算可运用层次分析法;第三步。确定指标的隶属度,由审计人员根据之前确定的评价等级,对信息系统效益评价指标进行具体判断,并将所得结果用隶属度矩阵来表示;第四步,计算评价值,将得到的隶属度矩阵和综合指标权重进行矢量相乘,最终得到信息系统效益评价值。
参考文献:
1、陈晓剑等,系统评价方法及应用[M],中国科学技术大学出版社,1993
2、肖敏,审计信息化的审计软件过程度量的研究[J],审计月刊,2008(2)
【关键词】信息化 国家审计 组织方式 内容方法
一、信息化对国家审计的影响
(一)信息化条件下,审计风险呈现新特点
1.转型风险。传统的审计理念、审计方法、审计手段已经成为制约审计工作发展的“瓶颈”。比如在信息化条件下,被审计单位的手工明细账、日记账不存在了,记账凭证数据存储在磁性介质上,财务处理过程由软件自动完成,肉眼可见的审计线索大大减少,这无疑给审计人员带来了转型风险。
2.系统风险。比如电子化会计数据可能被滥用、篡改和丢失,电子化的审计线索易于减少或消失,原始数据的录入可能存在错漏以及不可预计的突发灾害、软硬件故障等都会给系统的可靠性造成严重危害。
3.控制风险。比如权限设置或职责分工导致约束机制失效,网络传输和数据存贮故障会使审计数据出现异常错误,审计软件对业务缺乏实时有效的控制手段等。
4.检查风险。比如会计软件的更新换代,增加了历史数据难以采集汇总的可能性。内部控制主要依赖软件本身,难以全面检查测试。
(二)信息化条件下国家审计发展的制约
1.审计系统的灵活和高度可扩展性面临的挑战。被审计单位业务的不断发展,监管条件的不断变化,审计系统的更新和升级将是一个长期的过程。因此,在建设审计署信息系统时,需考虑审计系统的灵活性和高度可扩展性。如何将审计业务与IT资源有机的结合,如何利用IT系统促进信息化审计业务的发展,避免因IT系统架构上的缺陷制约信息化审计业务的快速发展,是建设高性能的审计信息系统的重心。这需要考虑引入系统架构方法论来构建审计系统。需要以审计业务架构为基础,业务架构包括审计所需业务功能、业务流程、业务组织等规划,用于引导信息系统数据架构、应用架构的建立,以数据架构(是指审计所需信息实体如何在信息系统中合理分布,以及数据在审计系统不同应用功能之间如何有效的流转、共享、整合、存储)、应用架构(指支持审计业务发展的所需信息系统应用功能组成,即构建信息系统)为支持,构建完整的信息系统架构,这给审计带来较大挑战。
2.审计业务水平与信息化建设和发展的要求不适应。审计人员由于计算机知识的欠缺,很难提出符合信息化规律的审计需求,将传统的审计技术方法转换为计算机操作的语言需要较长磨合过程。虽然,审计署培养了大量中级计算审计人员,但由于多数属非计算机专业毕业,缺乏深层次的计算机系统设计技能,与被审计单位信息化人员专业结构相比还有很大差距,很难完成较大的实质性信息系统及信息安全审计程序的实际运用与评价工作。审计人员的结构在短期内难以与信息化发展的要求相适应。
二、信息化条件下国家审计的组织方式和内容方法
(一)国家审计组织方式的发展
随着信息化进程,在现有的审计组织方式即实行“五个统一”和“六个结合”基础上,一些新的审计组织方式将随着信息化进程而不断创新和发展。
1.打破业务、行业界限,开展项目审计和建立组织机构。目前上级审计机关尤其是审计署各业务司工作重复交叉,人力也不能满足现有工作需要。发挥审计“免疫”系统作用,已不能停留在脚疼医脚、独立作战的阶段。大项目、综合项目逐渐开展,财政审计与金融、企业、经济责任、资源环境和涉外审计等各行业审计开始结合,在审计组织上,客观要求打破各司局界限。而要真正打破各司局界限,只能靠行政手段,调整原来的机构设置。信息技术的飞速发展,尤其是审计数据库的整合和数字化审计方式的推广,为审计组织方式的发展提供了技术支持。因而,审计署应建立一支强大而稳定的综合统筹指挥部,在此架构下,建立一支支数据分析非现场审计团队,以及分布在各地以现场审计为主的审计机构,形成“总体指挥――数据分析――延伸核查”的组织模式和方式。这对按行业设置部门、分行业开展审计工作将是一次革命性的颠覆。
在现有组织结构下,可以采取发挥综合协调部门的力量。如在开展财政审计大格局工作中,可进一步发挥财政审计协调领导小组办公室的作用,这将有助于打破司局界限开展工作和成果利用。在组织方式上,改变过去按派出局成立审计组,采取按财政部资金科目成立审计组,如成立教育资金审计组、科技资金审计组、卫生资金审计组、水利资金审计组、农业资金审计组、社保资金审计组、环保资金审计组、国土增值资金审计组等,确保每个审计组从资金源头到使用全过程的审计。发挥审计 “免疫”系统功能,只有打破传统的组织方式,才能实现有效整合,服务于两个大报告的需要。
2.非现场审计成为日常监督的重要方式。数据中心的建立、以及金审三期工程规划的5大应用系统的建设等审计信息化的发展,都为非现场审计提供了保障,非现场审计将成为国家审计重要的方式。非现场审计不仅可以提高审计效率、节约审计成本,能够弥补现场审计人手不足的问题,更重要的是将与现场审计有机结合、互为补充。在审计组织模式上,将形成两支审计力量,一支是非现场审计人员,这将成为审计的主要力量和监督力量,实现对被审计单位的实时、在线审计监督,发现问题线索;另一支是现场审计人员,以非现场审计人员发现的问题线索为切入点,到现场核实取证和延伸调查。
3.大型审计项目为主的审计模式。一是审计组织管理方式由“松散型”向“集中型”转变,实现了对各审计组审计全过程的统一指挥。二是审计质量控制由“事后监督”向“全程监控”转变,项目组长和质量控制人员不在现场也可随时查看现场审计工作情况,实时了解和核查审计查出的问题。三是信息资源管理由“单点分散独享”向“全面幅射共享”转变。通过审计专网,时时实现上下左右沟通、及时反映和掌握审计情况、汇总提升审计成果。
(二)国家审计内容方法的发展
信息化发展,使审计内容和方法发生技术性革命,审计由传统的现场审计发展为现场审计和非现场审计结合,以在线审计、实时审计为特征的联网非现场审计将得到更广泛的应用;由事后审计发展为事后、事中审计。审计方法中的检查、观察、询问、外部调查、重新计算、重新操作、分析等各种方法得到综合运用,尤其是对有关业务程序或者控制活动独立进行重新操作验证,分析研究数据之间的合理关系,对相关信息作出评价等重新操作和分析方法得以普遍使用。
1.全面审计成为可能。利用计算机技术快速、准确的特点,不仅能提高审计效率,而且能更加系统、全面了解被审计单位,使得全面审计成为可能。一方面,审计人员利用审计软件进行查询、筛选,摘取审计疑点,寻找审计线索;审计人员利用审计软件的数据挖掘技术,高效、准确地收集各种电子数据进行统计、分析,抓住审计重点,审计效率大大提高。另一方面,被审计单位信息化的管理,便于审计对被审计单位整体进行分析、对照、比较,从宏观上、总体上、系统上去把握审计对象,总揽全局,结合在审计环节上设置疑点控制,实行实时全面审计。
2.跟踪审计成为发挥审计“免疫”系统功能的重要方面。我国经济运行方式、政府管理方法发生深刻变化,重大政策措施和投资项目的实施,战略性资源的利用和开发,突发性公共事件的处置等,具有周期长、敏感性强、涉及面广、社会关注度高等特点,采取传统的事后审计难以达到“免疫”的要求。跟踪审计能够在事前、事中、事后全程进行追踪,通过对资金的监控和对政策执行力度的关注,确保了决策的科学性、执行的有效性和资金使用的效益性。
跟踪审计常见的难题是资金和项目执行的分散,两者皆呈“扇形辐射”,如何确定重点,来保证审计的时效性、准确性,信息化条件为跟踪审计解决上述难题提供了有效的保障。审计人员可以充分利用信息化进行数据分析,确定资金、项目、执行政策的审计重点内容。一是利用电子数据,沿着资金的流向、轨迹,对资金的收、支等环节及时跟进,查处各种违法违规问题,防范资金风险,最大限度地减少损失浪费,提升资金使用的效率和效果。二是利用被审计单位项目管理的信息化,对项目的规划、论证到设计、施工、竣工验收的全过程进行动态跟踪。三是通过以资金为主线,以项目为基数,对权力运行进行有效的监督,促进决策的民主性和科学性,保证政策的可行性和连续性。在审计方法上,要充分利用好金融数据库与各行业数据库的结合,采用数据分析技术开展数据分析和跟踪审计。如结合好财政、投资项目数据和银行账户审计数据的结合,更多的使用计算机分析技术,沿着资金流向的轨迹开展数据分析。
3.国家审计在反腐倡廉方面发挥更大作用。信息化一方面给犯罪分子带来了更为诡秘的犯罪方式,同时由于信息化的发展,也给监管提供更为广泛、系统而全面的信息资料。长期的审计实践表明,几乎所有的犯罪需要借助银行账户,尤其是一些高端犯罪离不开账户的运作。经济领域中的违纪违法犯罪活动一般都能从资金往来中查出蛛丝马迹。审计机关在审计过程中,运用独有的技术方法,能及时发现一些犯罪线索。在审计内容上,一是可以整合金融、财政、企业有效的数据,全面分析项目资金摆布,突出重点项目和资金的分析,注意发现可疑问题;二是整合银行间的数据,以资金异常流动为线索,分析账户的网络关系,重点查处违规资本运作的高端犯罪线索;三是可以结合审计发现的一些突出问题,围绕单位账户开展审计,设定一个金额界限,对账户之间的流转查深查透。在审计方法上,主要是运用数学算法对指标进行采集和分析评价,运用数据模型分析资金流动。
关键词:计算机技术;审计内容;审计信息;审计技术
一、计算机信息系统环境下的审计内容
在计算机会计系统环境下,审计的目标并没有发生改变,但由于电算化会计系统的特点及其固有的风险,审计的内容发生了改变。在计算机会计系统环境下审计的内容包括以下四个方面。
1.对被审计单位计算机会计系统基本情况铡评
目前使用的会计电算化软件品种繁多,有比较规范的经有关部门认证的,也有企业自己开发或委托软件开发公司及软件开发者自主开发的财务软件,其质量、水平参差不齐,被审计单位使用的计算机会计系统软件是否符合有关部门的要求,将对审计人员实施审计程序、审计工作量产生重要影响。
2.对计算机会计系统内部控制制度的评审
计算机会计系统通常由一般控制和应用控制两部分组成,一般控制是系统运行环境方面的控制,为应用程序的正常运行提供保障。一般控制包括组织和操作控制、硬件和系统软件控制、安全控制、系统开发和系统文书控制等方面。应用控制是指针对具体的应用程序而设置的各种控制措施。
3.计算机会计系统程序的审计
计算机会计系统程序的审计是指对组成会计软件的各个子系统程序的审计,系统程序的正确与否,直接影响会计信息系统的处理质量和处理结果的准确性、有效性。对计算机会计系统程序审计的目的是测试应用控制系统的符合性。
4.对会计电算化系统的处理对象即会计数据文件的审计
会计数据文件是计算机处理的对象和结果。在计算机会计系统中,会计凭证、会计账簿、会计报表等均以数据文件的形式存储于一定的介质上。由于会计数据的真实性、正确性、可靠性,直接影响会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,它将直接关系到审计结论的正确与否。对会计数据审计的目的是对会计数据进行实质性测试。对会计数据进行实质性测试的目标是取得充分的证据,使审计人员能做出计算机系统在各重大方面是否偏离公允性或存在哪些弱点的最后判断。
二,计算机信息系统环境下的审计技术
在对被审计单位计算机会计系统进行审计时,审计人员所使用的审计方法,就其所使用的手段来说可分为不使用计算机的审计方法和使用计算机的审计方法两大类。
1.系统分析技术
这类计算机辅助审计技术能帮助审计人员加深对被审计单位所使用的计算机信息系统的了解,这种了解既包括对硬件、软件的了解,也包括对其内部控制的了解。能完成此类工作的软件有:编制流程固的辅助软件包;建立内部控制模型的辅助软件;程序逻辑检查软件。
2.系统测试技术
这类技术能帮助审计人员验证计算机信息系统的处理步骤,并对其效能进行评价。常用的测试技术有:
(1)调试数据法。这种方法是将模拟的业务让计算机进行处理,以检验其处理的正确性。
(2)混合调试法。这种方法是将模拟数据与真实数据一起输入待调试的计算机信息系统,这样就能在不中断系统运行的情况下对系统进行测试,当然在调试完成之后要用某种方法将模拟数据从系统中清除。
(3)平行模拟法。这种方法也称“程序”模拟法,是由审计人员编制一个软件来模拟被审计单位系统的功能,然后将客户数据输入被测试系统和模拟系统,再将二者的数据进行比较。
3.数据测试技术
这类技术主要用来检查计算机系统处理结果的正确性。在使用这种方法时,审计人员须取得他感兴趣的文件,然后用一个软件程序来检查其内容。常用的软件有:计算和汇总程序;比较程序;分类和重组织程序;抽样程序;数据提取程序。
4.特殊问题处理技术
这类技术可以帮助审计人员完成某些特殊目的的审计分析。可供审计人员利用的软件有:表处理软件包;数据管理库软件,联机数据库;通讯软件。
[论文摘要]计算机审计已经成为当前我国信息化下的审计发展的方向。文章首先阐述了传统手工审计的特点及计算机审计产生的背景与含义,然后对两者进行了较深入全面的比较分析。
随着“金审工程”的实施,计算机审计正逐步取代传统的手工审计方式,成为开展审计工作的“利器”。但不少人经常混淆计算机辅助审计与计算机审计的概念,并没意识到计算机审计与传统手工审计两者的巨大区别,没意识到计算机审计的应用将引发一场审计革命。为了促进计算机审计的发展,必须澄清计算机审计与传统手工审计的概念以及其区别。
一、传统手工审计与计算机审计
传统的、和计划等数据的处理是以手工操作为主,传统审计也是以手工的会计资料处理系统为特征的。随着审计事项规模的不断扩大和日益复杂,传统手工审计的取证模式也逐渐从账目基础审计发展到制度基础审计再发展到风险基础审计,审计取证的切入点从反映业务的纸质账目演变为内部控制制度再演变为内部控制制度与风险因素,审计对象从纸质账目系统一个变为内部控制制度与纸质账目系统两个,审计的核心方法也从详查法发展为测试法;而测试法的大量运用,使审计方法发生了实质性的变化,并使其最终脱离了簿记方法,产生了真正意义上的审计方法,并使“簿记审计”转变为“测试审计”,使审计逐步脱离审计就是查账的概念。
在纸质环境下,审计实务可根据具体审计项目的审计目标选择相应的审计模式,既可以采取账目基础审计模式,也可以采取制度基础审计模式或风险基础审计模式。但随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,和方法也急待改进以适应信息化的进程。因此,为适应信息化建设的迅猛发展和审计环境的巨大变化,计算机审计应运而生并逐渐成为世界各国信息化环境下的审计发展的方向。
计算机审计是指在信息化环境下,计算机科学与技术、传统审计学、管、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,发现趋势、异常和错误,把握总体,突出重点,精确延伸,从而收集审计证据,实现审计目标的审计方式。因此,计算机审计的含义包括两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。
二、计算机审计和传统手工审计比较
(一)相同之处
从根本上说,计算机审计的目标与传统手工审计的目标是一致的,都是《中华人民共和国审计法》所规定的监督被审计单位的收支或者收支的真实性、合法性和效益性,以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和健康发展;其职能都表现为经济监督、鉴证和评价。在实施审计的过程中,审计人员都必须以《审计法》或《法》以及相关的审计准则作为执业标准和职业规范,以会计准则与相关的法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
(二)不同之处
1.审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的数据和处理这些电子数据的会计核算管理系统,而这些化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.审计的思维方式不同。随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
3.审计线索不同。计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
4.测试的对象与范围不同。在电算
化信息系统中,由于会计事项由按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。因此,会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险,保障审计目标的实现,计算机审计的一项重要内容是对系统内部控制进行、测试和评价,包括会计电算化系统的审计与测试,这是手工审计所无法实现的。
计算机审计的另一项重要内容是对数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的,从而扩大了审计人员的视野,丰富了审计人员的可用信息。此外,由于运用了先进的信息化手段,计算机审计可以非常快速和非常便捷地处理海量数据,解决了在纸质和手工条件下审计人员想做而不可能做的事情。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
5.审计技术方法不同。传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机 审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起的或的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
6.审计流程不同。计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
审计准备阶段与审前调查阶段的划分标志应该是审计通知书,审前调查阶段与审计实施阶段的划分标志应该是审计实施方案。
7.不同。传统手工审计模式下,审计风险的构成要素为重大错报风险与检查风险。而实施计算机审计,必须先利用审计软件等工具采集审计对象的电子数据,然后进行转换、清理和验证,再对数据进行分析建立审计中间表,在这个过程中,由于审计人员可能采用不恰当的数据采集方式,未能保证数据采集的完整性、可靠性和安全性,也可能由于对审计数据的错误分析,不能识别源数据,未采集到被审计单位有用的财务信息;还可能由于系统设计中对数据备份方案设计不全面,数据格式转换的不恰当,而导致数据的不完整或前后不一致或由于系统数据格式不兼容,而导致数据格式转换过程中发生转换错误或重复录入数据失误,从而造成原始数据发生失真、毁损以及审计方法利用不当,形成数据采集转换风险。因此,在计算机审计的应用中,审计风险的构成要素除了为重大错报风险与检查风险,还增加了数据采集转换风险,如果审计人员控制不当或缺乏控制该风险的能力,应用计算机审计而产生的审计风险会大大提高。