浅析计算机联网审计的几个环节,本文主要内容关键词为:几个论文,环节论文,计算机论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、数据记录方式发展
在传统手工审计时代,由于被审计单位的会计数据主要记录在纸质资料上,因此,审计人员只能采取从其会计帐簿等载体上摘抄下来,甚至需要运用算盘、计算器进行计算总结,然后由被审计单位进行确认。这种方式下,审计人员只能将审计数据和资料以纸质形式进行存放保存。
随着信息时代的到来,被审计单位和审计机关几乎同时受到信息化的猛烈撞击,因而催生了计算机辅助审计。被审计单位从利用纸质介质记录会计信息发展到利用计算机记录会计甚至是业务信息,审计人员逐渐从利用计算机记录审计底稿、起草审计文书等简单的辅助审计发展到利用计算机对所取得会计数据甚至是业务数据进行分析和处理,是审计手段和方式发展的一个质的飞跃。审计人员拓展了审计覆盖面,大大节约了审计时间和成本,提高了审计质量。李金华审计长曾经在这一阶段提醒审计人员:不懂计算机将失去审计资格,可见其重要性。
随着网络的发展,促使了各个行业的数据大集中,银行、税务、社保等行业的数据都集中到市、省、甚至国家。同时,随着国家信息化的推进,电子政务网络也迅猛发展,审计机关逐渐意识到网络的作用并且开始挖掘,产生了联网审计,审计机关开始积极探索联网审计的方式方法,出现了不同形式的联网审计。以系统与系统的实时联网是联网审计的最理想状态,这不仅仅是审计信息可以直接记录在审计机关服务器上,增强安全性和共享性,更重要的是可以变事后审计为事后与事中、事前相结合的审计,变静态审计为动态与静态相结合的审计,将是审计的有一次重大飞跃。
二、联网审计的数据获取形式
既然是联网审计,数据获取的途径肯定是网络,这是毫无疑问的,但是被动获取数据与主动获取数据其意义和作用又有所不同,但总的来看应该不外乎以下三种方式:
1、被动网络获取数据
联网审计发展初期,由于还处于尝试阶段,审计和被审计单位都采取了较保守的数据获取方式,通过网络并借助“FTP”网站、电子邮件等形式由被审计单位传输给审计单位,审计单位处于一个被动获取的状态,审计人员对这种方式所取得数据的完整性和准确性等没有确切的把握,需要付出一定的人力物力通过多种方式和途径进行确认。取得的数据必须人为的倒人到自己的系统(或服务器内)才能进行处理和分析,增加了一定的工作量和复杂度。
2、定期主动抓取数据
随着联网审计的发展,审计机关必须改变数据获取的方式,减少审计人员的工作量,降低审计的复杂程度,即在设计联网审计系统的同时,预先设计并部署好数据挖掘系统,变被动为主动,即主动的数据获取即可认为数据是完整的、真实的,这个问题可在程序设计阶段解决,由于是系统主动获取数据,数据自然是倒入到本系统,不存在数据再倒入问题,即可减少数据倒入的工作量。当然这种主动获取数据的方式要求网络是互相连接的,为保证系统的安全性,可以采用网闸。
3、实时主动抓取数据
联网审计发展的最终状态应该是网络时时连接,审计系统主动实时的获取数据,这样审计机关可随时取得被审计单位的数据,并且利用系统实时的处理和分析,这种方式除了具有前一方式优点以外,还可以真正的实现实时监控,变事后审计为事中事前与事后相结合的审计,变静态为动态与静态相结合的审计,实现审计方式的重大转变,提前发现问题,解决问题,将不良现象消灭在萌芽状态,这将是审计工作的又一重大转变和突破。当然,从系统的安全性考虑,网闸也是必需的。
三、数据处理方式
应该说数据的获取问题是现代审计的一个关键性问题,审计就可以顺利进行,这是一个前提性的关键。但随之而来的是数据处理问题,这是现代计算机审计的关键之关键,如果取得的数据审计人员处理不了或处理不好,那前期工作将是无用之功。因此,联网审计系统必须做好数据处理问题,一般来说,联网审计系统应该有以下几种数据处理方式:
1、审计预警
审计预警在联网审计系统中是必需的,审计人员根据规章制度和审计经验形成规则和模式,并利用该功能实现审计预警。当审计数据更新时,系统自动利用这些规则和模式进行分析判断,并将结果及时显现出来,共审计人员参阅,提前知悉。
一般来说应分为指标差异预警与数据变更预警:指标差异预警指提前根据规章制度和审计经验等确定的预警指标,将不符合指标要求的疑点数据筛选出来,供审计人员进行进一步处理;数据变更预警指通过对被审计单位数据的监测,筛选出数据采集前后有所变动的数据,将其中增加、修改、删除的数据进行筛选记录,供审计人员检查核对,以便确定数据变更的原因。
以上两种方式不仅可以减少数据处理的工作量,还可以提高数据处理的精确度,降低审计风险。
2、审计模型
审计预警是所有登陆到审计系统中的审计人员都可以使用的功能模块,方便、快捷但缺乏灵活性,远远不能满足审计需求,而对一般审计人员来讲,掌握计算机编程语言的程度又有所差异,因此,联网审计系统中还必须提供一种数据处理的灵活行更强的模式,这就是审计模型。将一般性的程序分析规则或审计经验等模型化,审计人员不需要直接接触程序语句,而是根据审计规则自己编写审计模型,通过审计模型来执行程序语句,达到数据分析的目的。这不解决了审计预警的不灵活性,而且降低了数据处理的难度,促使审计人员创造出更好的审计规则,降低对计算机专业人员的依赖性。
3、SQL查询器
审计模型有一定的灵活性,但有很多程序语言无法表达或实现,有时还是不能满足数据处理和分析的需要,而直接编写程序语句就可灵活的实现数据处理和分析的各种要求或目的,因此sOL查询器在联网审计系统中也是必需的,通过SQL查询器给审计人员提供一个可以灵活编写程序语句的平台,更加灵活的实现各种数据处理和分析目的。但这种方式对审计人员掌握计算机编程语言的程度要求较高。
四、审计结果的确认
计算机联网审计是随着信息化的迅猛发展而出现的审计方式,很多环节与传统审计有所不同,不同阶段审计所作出的结果或结论的确认就是一个重要问题,联网审计环境下审计结果的确认应该有以下步骤:
1、确认系统的有效性
审计机关要提供自己所运用的联网审计系统的有效行认证,比如提供系统验收证明等,使被审计单位能够接受所采用的审计系统,即首先要让被审计单位确认系统的有效性,这是一个前提,由此而来的审计结果才是有效的。
2、审计期间确认
审计过程中简易问题随时确认。通过数据处理和分析之后能够马上作出的结论,而且以后确认无需变更的简易问题随时进行确认,这要求审计人员有较高的判断力。
3、数据处理分析后的确认
对于复杂问题,必须要用计算机进行连续处理,反复核对,而且周期较长的,可拖后进行确认,这不仅仅是审计结果的确认问题,还有可能存在反审计的问题,被审计单位有时也需要确认审计人员处理数据的方式方法或编写的审计模型和程序语句的准确性,这就要求审计人员要有较高计算机应用水平,必须杜绝数据处理方式方法上的错误。
1.由于社会中介机构的特殊性决定了其无法使用联网审计这种方式,因此,本文所阐述的联网审计主要是指审计机关所开展联网审计。当然,内审机构由于具有得天独厚的条件,也可以采用联网审计这种方式,这要由企业具体运作要求来进行。
2.联网审计包括内部联网及与被审计单位的联网。内部联网是指软件系统安装在审计机关内部,通过移动硬盘等介质、“FTP”网站或电子邮件的方式获取数据,然后认为倒入到系统中,这是联网审计出现初期的模式。与被审计单位的联网就是联网审计发展的高级模式,审计系统与被审计单位的业务或财务系统直接连接,主动抓取数据,直接进入审计系统进行处理和分析。
3.网闸:为了保证双方系统的安全性,必须采用网闸的形式,即当数据采集前置机和被审计单位连接的同时与审计机关的连接是断开的,数据采集前置机和审计机关连接的同时与被审计单位的连接是断开的。