浅析计算机联网审计的几个环节

作 者:

作者简介:

原文出处:
中国审计:特区版

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2007 年 10 期

关 键 词:

字号:

      一、数据记录方式发展

      在传统手工审计时代,由于被审计单位的会计数据主要记录在纸质资料上,因此,审计人员只能采取从其会计帐簿等载体上摘抄下来,甚至需要运用算盘、计算器进行计算总结,然后由被审计单位进行确认。这种方式下,审计人员只能将审计数据和资料以纸质形式进行存放保存。

      随着信息时代的到来,被审计单位和审计机关几乎同时受到信息化的猛烈撞击,因而催生了计算机辅助审计。被审计单位从利用纸质介质记录会计信息发展到利用计算机记录会计甚至是业务信息,审计人员逐渐从利用计算机记录审计底稿、起草审计文书等简单的辅助审计发展到利用计算机对所取得会计数据甚至是业务数据进行分析和处理,是审计手段和方式发展的一个质的飞跃。审计人员拓展了审计覆盖面,大大节约了审计时间和成本,提高了审计质量。李金华审计长曾经在这一阶段提醒审计人员:不懂计算机将失去审计资格,可见其重要性。

      随着网络的发展,促使了各个行业的数据大集中,银行、税务、社保等行业的数据都集中到市、省、甚至国家。同时,随着国家信息化的推进,电子政务网络也迅猛发展,审计机关逐渐意识到网络的作用并且开始挖掘,产生了联网审计,审计机关开始积极探索联网审计的方式方法,出现了不同形式的联网审计。以系统与系统的实时联网是联网审计的最理想状态,这不仅仅是审计信息可以直接记录在审计机关服务器上,增强安全性和共享性,更重要的是可以变事后审计为事后与事中、事前相结合的审计,变静态审计为动态与静态相结合的审计,将是审计的有一次重大飞跃。

      二、联网审计的数据获取形式

      既然是联网审计,数据获取的途径肯定是网络,这是毫无疑问的,但是被动获取数据与主动获取数据其意义和作用又有所不同,但总的来看应该不外乎以下三种方式:

      1、被动网络获取数据

      联网审计发展初期,由于还处于尝试阶段,审计和被审计单位都采取了较保守的数据获取方式,通过网络并借助“FTP”网站、电子邮件等形式由被审计单位传输给审计单位,审计单位处于一个被动获取的状态,审计人员对这种方式所取得数据的完整性和准确性等没有确切的把握,需要付出一定的人力物力通过多种方式和途径进行确认。取得的数据必须人为的倒人到自己的系统(或服务器内)才能进行处理和分析,增加了一定的工作量和复杂度。

      2、定期主动抓取数据

      随着联网审计的发展,审计机关必须改变数据获取的方式,减少审计人员的工作量,降低审计的复杂程度,即在设计联网审计系统的同时,预先设计并部署好数据挖掘系统,变被动为主动,即主动的数据获取即可认为数据是完整的、真实的,这个问题可在程序设计阶段解决,由于是系统主动获取数据,数据自然是倒入到本系统,不存在数据再倒入问题,即可减少数据倒入的工作量。当然这种主动获取数据的方式要求网络是互相连接的,为保证系统的安全性,可以采用网闸。

      3、实时主动抓取数据

      联网审计发展的最终状态应该是网络时时连接,审计系统主动实时的获取数据,这样审计机关可随时取得被审计单位的数据,并且利用系统实时的处理和分析,这种方式除了具有前一方式优点以外,还可以真正的实现实时监控,变事后审计为事中事前与事后相结合的审计,变静态为动态与静态相结合的审计,实现审计方式的重大转变,提前发现问题,解决问题,将不良现象消灭在萌芽状态,这将是审计工作的又一重大转变和突破。当然,从系统的安全性考虑,网闸也是必需的。

      三、数据处理方式

      应该说数据的获取问题是现代审计的一个关键性问题,审计就可以顺利进行,这是一个前提性的关键。但随之而来的是数据处理问题,这是现代计算机审计的关键之关键,如果取得的数据审计人员处理不了或处理不好,那前期工作将是无用之功。因此,联网审计系统必须做好数据处理问题,一般来说,联网审计系统应该有以下几种数据处理方式:

      1、审计预警

      审计预警在联网审计系统中是必需的,审计人员根据规章制度和审计经验形成规则和模式,并利用该功能实现审计预警。当审计数据更新时,系统自动利用这些规则和模式进行分析判断,并将结果及时显现出来,共审计人员参阅,提前知悉。

      一般来说应分为指标差异预警与数据变更预警:指标差异预警指提前根据规章制度和审计经验等确定的预警指标,将不符合指标要求的疑点数据筛选出来,供审计人员进行进一步处理;数据变更预警指通过对被审计单位数据的监测,筛选出数据采集前后有所变动的数据,将其中增加、修改、删除的数据进行筛选记录,供审计人员检查核对,以便确定数据变更的原因。

      以上两种方式不仅可以减少数据处理的工作量,还可以提高数据处理的精确度,降低审计风险。

      2、审计模型

      审计预警是所有登陆到审计系统中的审计人员都可以使用的功能模块,方便、快捷但缺乏灵活性,远远不能满足审计需求,而对一般审计人员来讲,掌握计算机编程语言的程度又有所差异,因此,联网审计系统中还必须提供一种数据处理的灵活行更强的模式,这就是审计模型。将一般性的程序分析规则或审计经验等模型化,审计人员不需要直接接触程序语句,而是根据审计规则自己编写审计模型,通过审计模型来执行程序语句,达到数据分析的目的。这不解决了审计预警的不灵活性,而且降低了数据处理的难度,促使审计人员创造出更好的审计规则,降低对计算机专业人员的依赖性。

      3、SQL查询器

      审计模型有一定的灵活性,但有很多程序语言无法表达或实现,有时还是不能满足数据处理和分析的需要,而直接编写程序语句就可灵活的实现数据处理和分析的各种要求或目的,因此sOL查询器在联网审计系统中也是必需的,通过SQL查询器给审计人员提供一个可以灵活编写程序语句的平台,更加灵活的实现各种数据处理和分析目的。但这种方式对审计人员掌握计算机编程语言的程度要求较高。

相关文章: