《信息环境下的计算机审计方式.pdf》由会员分享,可在线阅读,更多相关《信息环境下的计算机审计方式.pdf(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、收稿日期 2007-09-27 修订日期 2007-12-10作者简介 刘汝焯,审计署驻京津冀特派员办事处特派员。第 23卷 第 1期2008年 1月审 计 与 经 济 研 究AUDI T&ECONOMY RESEARCHVo.l 23,No.1Jan.,2008信息环境下的计算机审计方式刘汝焯(审计署驻京津冀特派员办事处,天津 300010)摘 要 随着计算机审计的深入发展,我们对计算机审计的认识也在不断深化,这就需要我们不断提出新问题,研究新问题,解决新问题。本文通过对计算机审计的特征和概念的分析,介绍了计算机审计的基本框架,并辅以计算机审计的案例加以说明,最终指出计算机审计的普及和发展方
2、向。关键词 计算机审计;系统论;数据审计;审计方式中图分类号 F239.1 文献标识码 A 文章编号 1004-4833(2008)01-0014-06 从 1999年以来,我国计算机审计发展主要经历了三个层面:第一个层面主要依赖软件或工具;第二个层面注重计算机审计技术和方法;第三个层面计算机审计方式形成。计算机审计方式是一种全新的审计方式,是审计在信息化环境下发展的新阶段。这种审计方式面貌全新,也不断地提出一系列新的问题,要求我们去认识、去解决。一、计算机审计的特征和概念(一)计算机审计的特征计算机审计以系统论为指导,审计取证的切入点是信息系统和底层数据,并创建审计中间表,构建审计信息系统,
3、通过审计分析模型进行数据分析。11.系统论为指导系统是由若干要素以一定结构形式联结构成的,具有某种功能的有机整体。系统论讲的是事物之间的联系,是规律,要求思维是立体的,而非平面的。计算机审计就是要从系统论的高度来研究新的审计方式。把审计对象作为一个系统,让被审计单位的信息都在审计监督范围之内。审计人员到一个单位去,就要掌握这个单位的全部资料,通过系统分析、对照、比较,选择其中最薄弱的部分作为重点,找出核心问题在哪里,从总体上把握。而不能像过去那样,只抓部分不抓整体。从整个系统论的高度开发利用计算机,这是我们的最终目的。因此,以系统论为指导是计算机审计的一个重要特征。一定要用系统论的思维去认识计
4、算机审计,计算机审计首先是信息化环境下思维方式的转变,而不能仅把它停留在审计技术方法的层面上,否则就不可能实现创新。2.审计取证的切入点在现实的经济活动中利用计算机作弊,进行违法犯罪活动,计算机系统由于存在的漏洞给社会造成重大损失的事例时有发生,而且随着信息化程度的加大,这样的问题越来越突出。有鉴于此,我们将被审计单位的信息系统作为审计的切入点,首先要评价系统的合法性、可靠性、安全性、有效性,并以此为重要参考因素制定数据审计的方案。计算机审计的另一个切入点是被审计数据库中的底层电子数据。在传统审计方式下,纸质账册提供给我们的是信息,是加工后的数据,而开展计算机审计所面对的被审计单位和相关单位的
5、电子数据主要是底层的,底层数据是主要分析对象,其他账册、报表数据只是参考。底层数据没有经过人为加工处理,根据审计需要组合生成信息的灵活性和潜在价值,远远大于加工处理后的信息。审计的流程是,首先根据原始的底层数据进行查询、多维、挖掘分析,#14#把握审计对象的趋势、异常、错误,从而把握总体情况,锁定重点目标,层层延伸分析,筛选问题线索,多方面延伸取证。这样的分析检查,是对审计对象实际发生的经济活动以及在活动中产生的真实数据的检查,是实实在在的,而不同于以往审计中建立的风险模型,那样的模型,只是预计,只是可能。审计数据库的形成方式(见图 1)。图 1 审计数据库的形成方式3.构建审计分析模型审计分
6、析模型是审计人员用于数据分析的数学公式或逻辑表达式,它是按照审计事项应该具有的性质或数量关系,由审计人员通过设定计算、判断或限制条件来建立起来的,用于验证审计事项实际的性质或数量关系,从而对被审计单位经济活动的真实、合法、效益情况做出科学的判断。审计分析模型有多种表现形态:用在查询分析中,表现为一个或一组查询条件;用在多维分析中,表现为切片、切块、旋转、钻取、创建计算成员、创建计算单元等;用在挖掘分析中,表现为设定挖掘条件。审计分析模型的分类(见图 2)。图 2 审计分析模型的分类4.审计分析模型算法审计分析模型算法是构建审计分析模型的思路、方法、步骤,具体包括:(1)数据分析(2)建立分析模
7、型(3)直接依据法律法规建立分析模型(4)根据业务处理逻辑建立分析模型(5)根据勾稽关系建立分析模型(6)根据审计师经验建立分析模型(7)把内部数据和外部数据关联对照建立分析模型(8)完成数据分析报告(二)计算机审计的概念从上述对计算机审计特征的分析中,我们可以深刻地感受到计算机审计是在信息化环境下,计算机科学与技术、传统审计学、管理学、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门新的审计学科。随着计算机审计在实践中的发展,我们对它的认识也起来越深刻了:计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换
8、、清理、验证,形成审计中间表,并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析,发现趋势、异常和错误,把握总体、突出重点、精确延伸,从而收集审计证据,实现审计目标的审计方式。二、计算机审计的基本框架(一)计算机审计的对象计算机审计的对象(或者叫客体),是被审计单位的财政财务收支及相关的经济活动。具体化为两个组成部分,一是管理经济活动的和财政财务收支核算的信息系统,二是信息系统进行处理的财政财务收支及相关经济活动的数据。(二)计算机审计的三种作业模式单机作业模式现场网络作业模式远程网上审计作业模式(三)计算机审计的技术方法广大审计工作者在审计实践中创造出了富有成效的、带有鲜
9、明中国特色的计算机审计技术和方法。从数据审计来看,数据采集转换和清理验证技术、审计中间表创建技术、审计分析模型构建技术、审计数据的分析技术和方法、审计现场组网技术等,都是比较成熟,并已被广大审计人员在工作中灵活运用的计算机审计技术方法。从系统审计来看,广大审计工作者既注意学习和借鉴国外的经验,运用COBIT标准,学习他们的技术和方法,又注意从中国政府审计注重合法合规性检查的特殊性出发,把信息系统审计和数据审计紧密结合起来,创造了业务跟踪法等多种技术方法。充分利用信息化优势的远程网上审计也在试验中前进,组网模型、审计作业模式、审计组织和管理方法都有了探索和初步经验的积累。具有我国自身特点的计算机
10、审计技术方法,正在计算机审计的实践中充实、完善和发展。(四)计算机审计质量控制模型(见图 3和图 4)(五)计算机审计操作规则5计算机审计操作规则6#15#图 3 计算机审计质量控制图 4 计算机审计质量控制模型5审计中间表创建和使用管理规则65数据分析报告撰写规则65数字化应用规则 65信息系统审计操作规则65网上审计操作规则6(六)计算机审计的主体计算机审计的主体(执行主体)是专门的审计机构和人员,这是计算机审计中最活跃、最积极的要素。我国计算机审计的主体有几个鲜明的特点,一是审计署作为全国的最高审计机关,远见卓识,制定了全国信息化建设的战略规则(计算机审计是其中的重要组成部分),并在各级
11、审计机关层层抓落实,取得了显著成绩。二是各级审计机关的领导身先士卒,亲自领导,摇旗呐喊,强力推行。三是审计署把提高审计人员的计算机水平作为一项重要战略大计,采取了许多有效措施狠抓培训,并建立了单独的培训、考试和认证机制。现在通过计算机中级考试的审计工作者有一千多名,通过初级考试的有四万多名。这是我国计算机审计得以在全国很快得到推广并取得良好效果的最根本的原因。有了这支队伍在实践中的不断提高壮大,中国的计算机审计一定会取得更快更好的发展。(七)计算机审计实务框架(见图 5)图 5 计算机审计实务框架(八)计算机审计流程(见图 6)图 6 计算机审计流程三、计算机审计的案例 2,3近年来,各级审计
12、机关在审计中发现了很多重大违法违纪问题,既严肃了财经法纪,促进了我国法制建设,又为审计在社会上赢得了良好的声誉,提升了审计地位。而在信息化环境下,绝大多数重大违#16#法违纪问题都会在信息系统或电子数据中显现出一些具体特征,审计人员也正是在数据分析过程中把握住了这些特征,才能够发现线索、取得突破。案例一:挪用救灾资金修建综合办公楼问题的调查这一问题是怎么被查出来的呢?回顾这一问题的发现过程,可以看出非数值型数据对问题的发现起到线索提示和问题证明的作用。审计组刚进驻某省民政厅时,就收集了该厅救灾资金下拨及其二级单位使用救灾资金的相关文件、报告等电子和纸质数据。从省备灾中心 5关于2005年-20
13、06年救灾物资、资金的来源、使用与管理情况的报告 6中了解到,省备灾中心是省民政厅下属的自收自支事业单位,也是民政部十二个中央级救灾物资代储点之一,主要职能是承担中央和省级救灾物资储备与管理、省级救灾捐赠款物的接收与管理以及全省救灾人员的培训等工作。该中心的经费来源主要是中央和省财政下拨的救灾物资储备管理费、省财政下拨的捐赠工作经费以及中心临街房屋租赁收入。于是,审计工作者开始思考,该中心是不是把本该用作救灾物资储备仓库的房屋去搞出租了?数据显示该中心支出的大部分是用于办公和职工福利支出,救灾物资储备管理支出只占小部分。该中心收支用途严重不对称,很可能存在挤占挪用救灾物资储备管理费的问题。顺着
14、这样的思路,我们决定延伸调查这座大楼建设的规划设计和资金来源。尽管该楼建成于 1999年,似乎离我们的审计年度有点久远,但我们认为很有必要进行追溯。历经周折,数次交锋,审计人员查阅了备灾中心综合楼规划设计和基建账务资料,直接从基建账上看不出资金的真正来源,在民政厅申请基建资金的报告、领导批示以及财政厅拨款批复文件和设计单位的情况说明等一系列文件资料中找到了民政厅挪用救灾资金建设综合楼的证据。1999年,省民政厅根据省计委批复,开始建设备灾中心综合楼。由于批复规定,综合楼建设资金由省民政厅自筹和申请民政部补助解决,省财政厅没有安排专门的基本建设资金。1999年至2002年,省民政厅先后违反国家有
15、关规定,挪用中央下拨的特大自然灾害救济补助费 600万元和救灾捐赠款 533.87万元,用于综合楼征地和工程建设。施工过程中,省民政厅在有关规划部门不允许该工程按办公、仓储、多功能用房/三合一0的方式设计的情况下,擅自要求更改设计,并额外支付设计变更费 3.6万元。该楼建成后 65%的面积被用作培训中心、机关食堂和对外出租。数据是审计对象信息的载体,不只是结构化的数值型数据,还有大量形式多样的非数值型数据,包含着对审计判断非常有用的信息。计算机审计的对象不仅包括数值型数据,还包括非数值型数据。对非数值型数据的分析,需要以联系的、整体的、发展的观点进行思维。对非数值型数据和数值型数据结合分析,相
16、互验证,通过对非数值型数据提示的线索进行延伸扩展,再利用数值型数据进行汇总统计,最终形成对审计事项全面的、客观的、准确的认识和评价。案例二:将救灾资金用于农村特困户经常性救济问题的调查国家明文规定,要严格掌握救灾资金的使用范围,特大自然灾害救济补助费的使用范围是解决灾民的衣、食、住、医等基本生活问题,不得擅自扩大范围,不得用于扶贫支出。在省救灾资金审计调查中发现,2005年 4月,该省民政厅违反国家规定,在5关于进一步做好农村特困户救助工作的通知6(民政发 2005 22号)中规定,可以从救灾款中直接安排经费,用于农村特困户救助,造成全省 42个县(市、区)民政机关 2005年、2006年,从
17、冬令、春荒灾民生活救济资金中安排 966.36万元,用于农村特困户经常性救济。该问题的查出,依赖于对非数值数据的仔细研读和对其包含信息的准确捕捉。审计人员在赴某县进行审前调查阶段,收集了该县春荒冬令救灾资金分配下拨文件资料(包括用款申请、拨付批复、文件依据等)。审阅这些文件数据时,有一份 5关于调拨农村特困救助资金的报告 6文件引起审计人员注意。该文件批示,从春荒冬令资金安排 50万元用于农村特困户经常性救济,并指出政策依据是省民政发 2005 22号文件规定:/灾害多发、临时生活救助人数多的地区,当地民政部门可以从救灾款(主要是冬令、春荒救济经费)中直接安排部分经费,用于农村特困户救助 0。
18、该组审计人员认为这一超范围使用救灾资金的做法在全省范围内具有普遍性,便向综合组进行通报。综合组就向民政厅了解出台该文件的背景。在座谈时,救灾处工作人员向审计人员透露,该省扶贫形势严峻,政府向国务院上报贫困人口统计数据时,对贫困人口的界定过窄,数字较小,致使扶贫资金来源不足。为完成省政府确定的农村特困救#17#助任务,民政厅便在文件中开了口子,做出允许从春荒冬令救灾资金中列支农村特困户经常性救济资金的规定。这样,该省因扶贫任务较重,地方配套财力不足,而自定政策,违规超范围使用救灾资金的问题便水落石出了。四、计算机审计的普及和发展 4,51.计算机数据审计(1)审前调查,获取必要和充分的信息(见图
19、7)。提交数据需求说明书。图 7 源数据表格式(2)采集数据,全面掌握情况,数据下载报告、承诺书。(3)数据转换、清理和验证。图 8 源数据记录格式(4)建立审计中间表,构建审计信息系统(见图9和图 10)。(5)多维分析、把握总体,锁定重点。(6)建立个体模型,内外关联,对比分析,筛选线索,形成数据分析报告。(7)延伸落实,审计取证。图 9 基础性中间表图 10 基础性中间表中的一张表2.当前计算机审计的几个基本问题审计针对的是数据而不是账套、报表;审计工作的内容大量的是业务数据,而且还包括了广泛的外部数据,不仅仅是财务数据;审计人员运用的不是被审计单位处理过的数据,而是由审计人员从源数据中
20、生成的审计中间表;多维分析和查询分析当前是主流的分析技术,挖掘分析处于探索之中。3.理论研究关注的若干问题5计算机审计技术和方法 65计算机审计质量控制模型65计算机审计数据采集与分析技术65计算机审计案例选 65审计数据的多维分析技术65分析模型算法 65计算机审计情景案例65审计数字化建设方案65审计线索的特征发现和特征分析65计算机审计概念、框架与规则 64.推进深入发展的相关问题(1)审计分析的对象审计数据,在信息化环境下所有的资料都可以看成是数据,数据又可以分为两个类型)数值型数据和非数值型数据。#18#数值型数据:线线性的、结构化的。非数值型数据:离散的,非结构化的(数据范围广,与
21、审计事项相关的报告、总结、文件、合同、说明、录音、录像、纪要、记录等都包括在内;数据类型复杂,有文本、文档、电子表格、视频、音频等)。研究非数值型数据的分析方法包括:一是从宏观形势出发,从马克思主义最新化的发展要求出发来判断是非曲直;二是从党和国家的方针政策来进行分析;三是从法律法规、规章制度来对照分析,找出差异;四是从财务制度、会计准则出发来进行分析;五是从国际国内、行业之间、企业之间的对比中来分析发现问题;六是从企业发展的自身规律出发,找出疑点,发现问题,等等。从对非数值型数据的分析中找出的问题,作为对数值型数据分析的提示,指导对数值型数据进行分析,尽可能从数据中找出证据。从找到的证据中再
22、印证对非数值型数据的分析,不断拓展和深化审计分析,发现审计线索。(2)审计线索的特征发现和特征分析任何审计线索都会在信息系统、数值型数据、非数值型数据中留下痕迹,显示出一定的特征,及时捕捉特征和分析特征,研究特征发现和分析是计算机审计的一个很重要的研究课题。(3)信息系统审计研究这个问题的前提是一定要从中国审计的实际出发,而不能照搬照抄国外的东西。我们已经做了很多工作,现在的问题是如何走向审计实践。(4)网上审计的推广在网络世界充分利用网络开展审计是一个必须正视和做出积极回答的问题,应扩大应用,加快推广的步伐。(5)审计的数字化建设数字化是方向,决定着审计信息化水平的提升。现状:低(数字化程度
23、低,数字信息资源匮乏)乱(对已有的数字资源缺乏统一有效的管理)浅(对数字信息的开发利用很肤浅)对策:化(把模拟信息转换成数字信息)管(把数据资源科学存储和管理)用(战术、战略、决策三个层面)审计工作取得目前这样的成效,很大的一部分归功于信息化建设。没有信息化建设,设有计算机的推广应用,很多案件、重大问题是不可能揭露出来的。最后,一定要用系统论的思维去认识计算机审计。计算机审计不只是审计技术方法的变化。如果不用系统论的思维去认识计算机审计,就不可能实现创新。系统论最终体现在数字化建设上。事物之间的本质联系一定可以抽象为一个数学公式。公式就是规律,掌握了公式就掌握了规律。审计的数字化建设是一个系统
24、工程。未来发展的方向,一切都是数字化,整个地球都会是数字化的。审计的最终出路也在于数字化。参考文献 1刘汝卓.计算机审计概念、框架与规则 M.北京:清华大学出版社,2007.2董化礼,刘汝卓.计算机审计案例选 M.北京:清华大学出版社,2003.3刘汝卓,任有泉.计算机审计情景案例 M.北京:清华大学出版社,2006.4刘汝卓.计算机审计技术和方法 M.北京:清华大学出版社,2004.5刘汝卓.审计数据的多维分析技术 M.北京:清华大学出版社,2006.Co mputer AuditM ode under the Information EnvironmentLIU Ru-zhuo(T ian
25、jin Branch of the NationalAuditOffice,T ianjin 300010,China)Abstract:W ith the development of co mputer audit,we are facing many new issues in the field of computer audit.This paper first dealsw ith the basic fra me work of co mputer audit on the basis of its characteristics and concepts,and then explores its application w ith so mecases in point and finally points out the trend of its popularization and development in the field.K eyW ords:co mputer audit;system theory;data audit;auditmode责任编辑:高 婷#19#
限制150内