计算机审计工作模式和方法研究,本文主要内容关键词为:审计工作论文,模式论文,计算机论文,方法论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、计算机审计的意义与主要内容 (一)计算机审计研究的意义 1.计算机审计工作模式和方法研究是应对审计外部环境变化的需要。随着科学技术的进步,财政、税务、金融、海关等部门以及电力、石化等重要行业开始广泛运用电子计算机、数据库、网络等现代信息技术开展日常工作,国家机关、企事业单位会计电算化趋向普及。会计信息电子化发展的同时也出现了财经领域的信息化舞弊。以查账为主要手段的审计方式遭遇了信息化的挑战,审计人员不掌握计算机技术将失去审计的资格。 2.计算机审计工作模式和方法研究是发挥免疫系统功能的前提。审计要发挥免疫系统职能,客观上要求审查和分析被审计单位的海量财务数据和业务数据,全面认识,科学分析,前移关口,超前谋划,实时跟踪,客观评价,及时发现可能存在的问题,并揭示体制、机制等方面的原因,提出具有针对性和可操作性的审计意见和建议,促进经济社会又好又快发展。这必须以审计技术方法创新为基础,以计算机审计为前提。 3.计算机审计工作模式和方法研究是“十二金工程”的重要内容。所谓“金审工程”是指审计信息化系统建设,其总体目标是建成对财政、税务、金融、海关等部门和重点国有企业、事业单位的财务信息系统及相关电子数据的全过程跟踪,对其财政、财务收支的真实性、合法性和效益性等实施审计监督的信息化系统,实现审计从单一的事后审计向事后审计与事中审计相结合转变,从单一的静态审计向静态审计与动态审计相结合转变,从单一的现场审计向现场审计与远程审计相结合转变,切实增强审计在计算机环境下查错纠弊、规范管理、揭露腐败、打击犯罪的能力,维护经济秩序,促进廉洁高效政府的建设,更好地履行审计法定监督职责。 (二)计算机审计的主要内容 一是完善的装备系统。在各级领导的关心、重视下以及审计人员的努力之下,目前审计的信息化装备基本可以满足工作的需要,这为推进这项工作打下了较好的基础,在财力允许的情况下,科技装备不能满足于日常使用,要有长远的打算。 二是强大的现场审计实施系统。必须打造功能强大的现场审计实施系统,实现审计实施过程信息化,这也是审计技术创新的关键所在。“现场审计实施系统”即AO系统,基本实现了审计过程信息化。这一系统使审计人员摆脱了传统的纸笔,极大提高了审计效率和质量。全面推广应用该系统和实现该系统与其他系统的对接是计算机审计工作的重点。 三是全覆盖的数据联网系统。当前,无论是财政、税务、金融,保险还是社保等,都建立了完整的信息化运转体系,审计要及早发现问题,就必须有效地对上述信息化系统中的数据以及系统本身进行事前和随时核查。因此,审计有必要与被审计单位实现联网,这样可以提前介入或者加大监督频率,有效监督资金的运行情况和资产的管理情况。 四是科学的审计管理系统。审计管理主要包括内勤管理和外勤管理,从项目计划、经费安排、人员调整到项目资料库、法律法规库的建立、人员培训等,除审计现场实施外,都可以归入审计管理系统。建立科学的审计管理系统,实现审计管理信息化可以有效促进审计规范管理。 二、计算机审计框架体系的构建 (一)计算机审计框架体系的基本原则 一是要在统一指导下,建立中长期发展规划,各省市分级次建立规划。二是审计信息化建设必须在统一标准、统一规范的指导下开展,相关技术、标准、协议和接口等必须遵循国家和省的有关规定。三是充分利用现有资源,挖掘审计业务需求,积累数据资产,逐步实现各专业审计领域的业务协同和信息共享。四是从实际出发,坚持以实际工作需要为出发点,立足现有资源,重视解决实际问题,结合审计业务和管理工作的实际需要,开发完善应用系统。 (二)计算机审计的基本框架 计算机审计框架体系构建应以审计管理系统为核心,以数据标准化为抓手,以审计管理系统、联网审计系统、审计现场实施系统之间信息、数据的交互为主线,统筹开展财政审计、社保审计、投资审计、经济责任审计等核心业务联网审计的体系架构。 计算机审计框架包括:审计应用系统(审计实施系统、审计管理系统)、应用支撑平台、数据资源平台、网络系统、安全系统、服务体系等六个部分。核心部分是审计应用系统,主要包括审计作业系统、数据采集与分析系统、审计项目管理系统、审计机构管理系统、审计行业管理系统、审计决策支持系统、审计办公自动化系统等。 审计应用系统中的审计作业系统、数据采集与分析系统、审计项目管理系统共同组成审计实施系统(Auditor Office,简称“AO”)。审计实施系统为审计人员提供了辅助现场审计和联网审计的通用分析工具,能够在行业数据规划的基础上,对重点行业、重点领域联网采数、实时预警、集中分析处理、分散核实,实现“预算跟踪+联网审计”的新型审计模式,能够实施跨地域、跨部门联动审计项目的集中部署、统一指挥、信息共享、协同办公,具备项目指挥、项目控制、知识交流、资源共享等功能,业务覆盖审计本级统一组织的财政审计、社会保障审计、政府投资审计、经济责任审计等核心业务领域,对象覆盖审计本级各组成部门及所辖下级审计。 审计办公自动化系统(Office Automation,简称“OA”)集行政办公与审计业务管理为一体,以公文流程为载体,分类规划、统一存储、集中管理审计的信息数据,具备信息访问、信息交换、信息管理、信息共享等功能。 三、计算机审计的具体内容 (一)审计数据标准化构建 数据接口模型用于信息交换时封装信息内容,可支持结构化数据、非结构化数据的封装,适用于信息共享和信息交换。数据接口模型由数据包组成,数据包由数据表描述、数据结构和数据集组成。数据表描述必需的元素,元素名称是TableDec,用来描述交换信息的内容。数据结构是可选元素,元素名称是DataStructure,用来描述交换信息内容的结构信息。数据集是必需的元素,元素名称是DataSet,用来封装具体的交换信息内容。采用XML文件格式对交换信息进行封装。各项的具体内容根据计算机审计实务公告第5号进行设置。 (二)数据中心建设 1.数据中心的构成。计算机审计过程中积累形成的审计管理、审计业务、预算执行审计、税收审计、金融审计、企业审计、固定资产投资审计、社会保障审计、外资运用审计、农业与资源环保审计、经济责任审计、境外审计等审计数据资源以及为管理审计数据资源建立的专业审计数据库和相应的元数据库、主数据库和目录信息库。 2.数据中心的功能构建。数据中心系统功能主要包括数据采集、数据分析、数据共享、数据交换。 (1)数据采集功能 一是采集任务管理。对采集任务基本信息及运行状态进行跟踪,控制采集任务的操作。二是联网采集。通过审计与被审计单位的网络互联、配置数据接口或采集模板、设置采集时间和数据采集控制等,将被审计单位数据以动态、连续的形式采集到数据中心。三是一次性采集。通过数据接口或数据库备份方式获取的被审计单位数据,装入移动硬盘等介质,一次性拷贝装载到数据中心。四是AO数据包采集。被审计单位数据经AO处理为AO数据包,装载到数据中心。五是手工录入采集。按照设定的录入表,将被审计单位数据,通过手工录入方式,装载到数据中心。 (2)数据分析功能 一是查询分析。包括查询建模及查询分析展现两部分功能。查询建模功能实现查询模型管理、查询参数设置、查询告警条件设置、图形化查询语句编辑、模型间关联跳转;查询分析展现功能实现对数据的排序、分组、统计以及图表展现。 二是多维分析。包括多维数据分析建模及多维数据分析展现两部分功能。多维数据分析建模实现对相关业务从多个角度、多个层次进行分析的模型组建;多维数据分析展现实现以直接拖拽方式的数据表或统计分析图形的展示。 三是专题分析。包括专题分析建模及专题分析展现两部分功能。专题分析建模实现按某业务专题将相关的多维分析、查询分析等方法的组合与关联,以流程的方式进行审计建模;专题分析展现功能实现流程的自动、手动运行和结果展现,以及分析过程的保存、回放。 四是指标分析。包括指标定义及指标分析展现两部分功能。指标定义实现了将数据中心中的数据进行组织、计算,定义成指标项的功能;指标分析展现包括红绿灯、温度计、仪表盘等多种展现方式,实现指标的构成分析、影响因素分析。 五是非结构化数据分析。包括对非结构化数据的自动摘要、分类建议及聚类分析三部分功能。自动摘要基于文章内容中的主要概念,自动对文章生成概述摘要;分类建议基于对文章内容关键词的提取和发现,将数据进行精确归类;聚类分析把相似的文档聚类到一起,并根据时间、内容的相关性进行查看。 (3)数据交换 资源需求方提出交换申请,由资源提供方进行审核批准;需求核准后由资源提供方指定相关人员组织数据,通过数据中心管理软件将数据交换给资源需求方。资源提供方的交换审批、数据组织和数据传输两类功能。资源需求方按照约定的标准,描述所需数据资源,填写交换申请单,提交给资源提供方等待审核批准;获取所需数据后,可下载到终端直接使用,或者装载到数据中心相应专业审计数据库建模使用。资源提供方对资源需求方所申请的数据内容进行审核,决定是否批准提供;核准提供的,指定相关人员按照交换申请单提出的数据范围在数据中心抽取、打包;将抽取出的数据包传递给资源需求方。 3.审计管理系统(OA)与审计现场实施系统(AO)的数据交互。 (1)审计计划管理 审计计划管理是审计业务流程的开端。履行审计计划管理的业务综合部门负责编制审计项目计划。各业务部门负责根据本部门执行的审计计划填列项目基本信息,分配审计项目的审计组长、审计主审、审计人员、复核人员等人员角色。审计组将审计管理系统中建好的项目下载到现场审计实施系统(AO)中建立审计项目。 (2)审计现场实施 审计现场实施流程是审计组根据含计算机审计内容的审计方案获取被审计单位资料、实施现场审计、形成审计证据的过程。审计现场实施过程中,审计组运用现场审计实施系统(AO)编制审计事项,采集、转换、存储、分析被审计单位的财务数据和业务数据,结合检查、监盘、观察、查询、函证、计算、分析性复核等,参考计算机审计方法实施现场审计,管理审计进度和成本,收集与审计事项相关的审计证据,对被审计单位违反规定的财政收支、财务收支行为以及对审计结论有重要影响的审计事项,依据审计法律法规系统中的资料,编制审计工作底稿,关联审计证据并复核,生成审计现场数据包、审计台账数据包、专家经验数据包、法规条款数据包、项目档案数据包等,并报送至审计管理系统(OA)。 (3)审计现场与审计交互 审计现场与审计交互流程是审计组及时报告现场工作并获取审计具体指示的过程,审计现场数据包是交互流程的载体。审计人员在审计现场,按照审计的要求,通过AO的项目管理模块,将项目进度信息、审计工作底稿、审计证据等文件资料生成审计现场数据包,上报给领导。领导通过定期登录OA查看现场模块,查看审计现场上报的资料,并反馈批阅意见,审计人员及时查看领导批阅意见并执行。 (4)审计档案管理 审计档案管理流程是收集、整理、保存、利用、反映审计公文和事务办理轨迹的资料的过程。项目档案数据包是审计档案管理流程的载体,包括以公文起草签批流程形成的含领导修改、批示内容的电子文稿为主要内容的审计文书档案、以现场审计实施系统(AO)生成的审计现场数据包为主要内容的审计现场档案、以财务软件生成的电子备份文件为主要内容的财务审计档案、以运用计算机审计方法和现场审计实施系统(AO)应用实例为主要内容的计算机审计档案等。 4.联网审计系统构建。 (1)联网审计的主要功能 联网审计系统将审计与被审计单位进行网络互连,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督。 (2)各审计业务联网审计模式的构建 在标准化、可扩展的联网审计大平台下分步完成各个审计业务的联网审计建设,保证前后技术的一致性,避免由于技术不统一形成的应用障碍及重复投资浪费。逐步建成涵盖各审计业务的综合信息系统联网审计平台,实现审计数据多行业共享、跨行业交换和彼此关联。审计人员既能分析同一行业的数据,也能关联不同行业的数据,对比分析,查找问题。 四、计算机审计的具体应用 (一)建设审计数据中心 一是要推动相关法律法规的完善,着力解决审计工作“取数据难”“联网难”等困难,积极推动部门间信息资源共享,破解信息“孤岛”问题,实现审计数据采集和积累工作常态化、制度化、规范化。二是进一步完善和推广审计数据接口标准、专业审计数据规划和审计数据库建设规范,分门别类统一电子数据的格式和内容,促进审计数据的标准化。 (二)建设完善审计业务管理系统 审计业务管理系统以财政财务审计数据中心为平台基础,集中统一审计业务数据。一是实现审计业务系统从数据中心读取数据开展审计,利用审计数据中心数据存储优势,深化审计查询和分析。二是依托审计数据中心加强审计业务的管理,审计业务上传的数据能够及时、自动进入审计数据中心,为审计管理提供数据基础。三是依托网络互联,实现审计与被审计单位之间的网络互联和信息共享,更好地支撑审计决策。四是建设数字化审计指挥系统,实现统一组织、上下联动、业务协同、项目管理的工作方式,提高审计项目组织管理集约化、扁平化、现代化水平。 (三)拓展联网审计范围 一是统一规划,对开发的各种联网审计系统预留统一的数据接口,统一纳入计算机审计发展的整体。二是逐步拓展联网的覆盖范围,动态地监督资金运转的全过程。同时要看到,拓展联网审计的覆盖范围是一个渐进的过程,可以从易到难,主要选择那些数据量大且相对集中、覆盖面广、配合度高的被审计单位,根据以往审计经验提出联网审计需求,积累试点经验,再逐步推开。 (四)建立审计方法库 一方面要善于学习,要以审计数据中心数据结构和内容为基础,通过对已有计算机审计方法的梳理和分析,形成审计方法库。另一方面要善于总结,要结合审计实践,以历年的审计成果为基础,归纳总结纳入审计方法库。通过不断完善审计方法库,促进自动化审计功能的实现。 (五)完善财政财务联网审计功能 1.建立对资金运转流程的过程跟踪。一方面,从资金的运转流程看,在部门内部,遵循预算——指标——支付——总预算会计的基本流程,因此,联网审计系统要设计预算——指标——支付——总会计核算一体化正向穿透查询功能,从资金的源头开始掌握资金的最终支出方向,从而实现资金运转的过程跟踪。另一方面,通过与各预算单位的联网审计,掌握资金的实际支出情况。 2.完善联网审计的技术功能。要按照系统分析把握总体、关联分析确定重点、验证分析筛选线索的思路,对业务数据和财务数据的逻辑关系进行综合分析,加强多维分析、数据挖掘、模拟仿真、智能分析、地理信息系统(GIS)等新技术在联网审计系统中的应用。 3.推进审计模型的构建和完善。一是建立对财政整体层面的全面地、系统的分析等的常规化分析模型,二是在锁定重点的基础上,对一些个性问题进行不同角度的深入分析,建立特殊事项的分析模型,实现自动核查问题、筛选线索的目的。 4.实时分析及预警功能的完善和广泛应用。实时性是联网审计的重要特征之一,也是事后审计向事前和事中审计转变的客观要求,而联网审计的预警功能是实现实时审计的重要方式。根据数据的逻辑关系构建模型,设定指标的预警“阀值”、数据的最大值或最小值“值域”范围等,预设疑点数据抓取条件,并将疑点以一定格式提供给特定的审计人员,从而实现对被审计单位有关经济事项的实时监测和快速预警。标签:数据中心论文; ao论文; 审计计划论文; 信息化管理论文; 审计方法论文; 审计质量论文; 会计与审计论文; 信息化规划论文; 业务管理论文; 管理审计论文; 流程管理论文; 审计流程论文; 项目分析论文; 审计目标论文; 数据单位论文; 功能分析论文;