基于数据流图的业务流程类计算机审计案例,本文主要内容关键词为:数据流论文,业务流程论文,案例论文,计算机论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
业务流程图是目前审计人员用于了解审计环境、把握审计重点的常用工具。它用少数几种图形符号描述系统内各部门、人员之间业务关系、作业顺序和管理信息流向。业务流程图描述了业务过程的具体环节和业务流程的实际处理步骤。
业务流程图以业务处理过程为中心,强调处理活动、处理部门及流动的管理信息,对审计人员理顺业务过程、掌握内控及管理薄弱环节、确定审计重点具有重要意义。但是业务流程图却无法对计算机辅助审计直接提供帮助,因为业务流程图忽略了系统存在的大量数据,无法体现动态活动所涉及数据与静态电子数据之间的映射关系,进而无法与信息系统存在的电子数据之间产生关联,电子数据无法充分利用。
而数据流图恰为实现动态活动数据到静态电子数据映射的最佳工具。数据流图以图形方式刻画数据信息从输入到输出的移动变换过程,综合反映出信息和数据在系统中的存储、输出—输入流动和处理情况。被审计的电子数据与数据流图中数据具有对应关系。
数据流图以数据为中心,摒弃了业务活动的时间、人员、场所等具体物理因素,以数据为线索将繁杂的业务活动实现条理化。数据流图能准确描述系统中数据的存在形式以及子系统之间数据的输出—输入关系。其中的数据流元素指出了系统存在的各种数据以及数据的来源和去向,这将有利于发现具有关联关系的数据项;加工处理元素是指由输入数据到输出数据的加工过程和处理逻辑,决定了相关数据项之间应有的确定的逻辑关联关系。因此,数据流图可以很好地辅助审计人员发现相关数据项以及数据项之间的确定逻辑,是实现将动态的业务处理过渡到可验证的静态电子数据的重要工具。可以说,有了系统的数据流程图,也就明确了静态电子数据在计算机审计中的利用方式。
基于此,我们提出了基于数据流图的系统化计算机审计方法指南:
(1)借助业务流程图等工具,熟悉业务过程。
(2)画出数据流程图。
(3)根据数据流向标注具有关联关系的数据项。
(4)根据处理逻辑,描述相关数据项之间的标准关联依赖逻辑,构造审计分析模型。
(5)从数据库读取相关数据,验证实际数据项之间对理论依赖关系的符合性。不符合依赖关系的处理构成审计线索。
此外,利用构造成功的模型,可以对与模型相对应的全部电子交易数据的依赖关系实现自动化验证,而不是抽样验证,提高了审计风险规避程度。
本文将审计署实际开展的审计项目作了简化,作为案例,主要目标是通过该案例示意基于数据流图计算机审计的工作过程,并以此验证该计算机审计方法的可行性和有效性。
案例:2008年,审计组开展了“某省辖淮河流域水污染防治效益专项审计调查”工作,对各类环保资金(补助)项目执行情况和相关财政预算资金收缴使用情况进行审计调查,其中的排污费征收、管理和使用是该次审计调查内容的重要组成部分。
图1 排污费征收业务流程图
本案例针对排污费收缴合规性,从熟悉业务流程入手,以数据流图为工具,发现排污费征收过程中以各种形式存在的数据并确立相关数据之间应有的逻辑关联关系,利用计算机工具验证各种关联关系的一致性和符合性,从而发现排污费征收过程中的违规环节和不当行为。
图2 排污费征收数据流图
第一步:熟悉业务过程,画出业务流程图。
业务流程图中共有5种符号,其中圆表示业务处理单位或部门;方框表示业务处理内容;报表符号表示输入输出数据(报表、报告、文件等);不封口的方框表示存档文件;矢量连线表示业务过程联系。排污费征收业务流程图如图1。
第二步:画数据流图。
数据流图同样只有很少的4种图形符号:矩形表示数据的外部单位实体数据;圆表示变换数据的处理逻辑;少右边的矩形表示数据的存储;箭头表示数据流。排污费征收数据流图如图2。
第三步:标注逻辑关联数据项并描述其关联逻辑。
根据图2数据流图,具有逻辑相关性典型数据项组合如下:
(1)信息系统应征排污费汇总数据分别与上报上级环境保护局汇总数据与上报财政局汇总数据之间具有一致性关系(图2中A与B数据之间的关系)。
应征额度与实征额度之间应该具有一致性,台账汇总数据是针对实征数据的汇总,所以应征额度与汇总数据之间应具有相等(约等)关系一致性。该关联关系可以从整体上验证环保部门是否做到足额征收、是否虚列财政收入、是否存在违规核定排污费等行为。
(2)每个企业污染物排放量核定基础数据和最终核定量之间的关联关系(图2中C与D之间的排污量核定相关数据)。
污染物排放量的核定值是根据核定基础数据和相关规定计算得来的,而且在基础数据确定时,计算结果也是确定的,两者应该存在连贯的相等关系。该关联关系可以验证环保部门是否遵守了国家相关规定按照相关标准和规定核定企业的污染物排放量。
(3)信息系统中的污染物核定量与排污费应征额度之间的关联关系(图2中E与D之间的排污费核定相关信息)。
排污费应征额度是根据核定的污染物排放量和相关规定计算得来的,而且一旦污染物排放核定数据确定,排污费应征额度数据也必将是确定的,因此两者应该存在连贯的一致性关系。该关联关系可以验证环保部门是否遵守了国家相关规定,按照相关规定核定企业排污费。
(4)各种外部数据与信息系统录入数据、各种信息系统数据与打印数据之间具有一致性,如信息系统中的污染物排放量核定值与污染物排放核定通知书中的污染物排放量核定值,信息系统中的应征额度与缴费通知书中的应缴数额之间关联关系(图2中D数据和F数据一致性)。
系统内部和外部数据之间的一致性抽查检验可以验证环保部门是否存在不按照排污费征收管理信息系统界面操作,人为调节修改后台数据库的现象。
(5)信息系统中的应征额度与企业收费台账之间的一致性关系(E与G中汇总数据)。
该关联关系可以验证是否存在应征未征、没有足额征收等情况。
(6)外部基础数据的可信性验证(如H中数据与监测中心公告数据一致性)。
整个排污费的征收基础便是监测站等相关部门提供的污染物排放原始基础数据,该数据的可信性直接关系到整个征收过程的成败。由于这些源头数据是外部数据,需要从外部单位获取相关资料做进一步的对比核实。
第四步:导入电子数据,用SQL语句或高级语言操作数据,验证相关数据项关联关系一致性,并根据具体情况做延伸调查。
利用以上方法进行审计调查,成功发现该省4地市环境保护部门2007年在排污费申报、核定、征收、上缴等环节存在不同程度的多征少征、人为核定等违规行为,包括排污费少征1700余万元、虚列财政收入800余万元。