我国审计机关计算机审计的一些最新发展

作 者:

作者简介:

原文出处:
广东审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2007 年 11 期

关 键 词:

字号:

      一、李金华审计长有关计算机审计的重要讲话

      1999年,李金华审计长指出:“要从系统论、信息论的高度来研究计算机审计。把审计对象作为一个系统,让被审计单位的信息都在审计监督范围之内。审计人员到一个单位去,一进去就把整个资料都掌握住,通过系统分析、对照、比较,选择其中最薄弱的部分作为重点,找出核心问题在哪里,从总体上把握。不是像过去那样瞎碰,逮着什么算什么。用计算机模拟出审计方案,安排审计计划时就通过数据模型来分析,就很清楚审计抓什么。从整个系统论、信息论的高度开发利用计算机,这是我们的最终目的。”

      李金华审计长在中国航空集团审计现场就计算机审计的谈话:

      “现在,计算机审计的水平是三个层次。第一个层次是仅仅用计算机建立资料库、法规库,搞一些办公自动化。这也是必要的,但这只是初始阶段,不要把水平停留在这个层次上。第二个层次就是用计算机进行辅助审计,对数据进行转换,用一些小模块进行分析。一部分单位做到了这一步,但还不是太多,做到这一步已经不错了。你们是第三个层次,做到了用系统论指导信息化环境下的计算机审计,是真正的计算机审计。”

      “一定要用系统论的思维去认识计算机审计。计算机审计不只是审计技术方法的变化。如果不用系统论的思维去认识计算机审计,就不可能实现创新。计算机审计是思维方式的转变。绝对不只是技术与方法的问题。系统论讲的是事物之间的联系,是规律。系统论要求思维是立体的,不是平面的。我们的计算机审计也是这样,不怕被审计单位不配合,不怕被审计单位做假、提供假数据,关键看你的技术掌握得怎么样。”

      “计算机审计的核心在于系统论。做到了这一点,审计质量和水平就会有很大的提高。过去我们审计一个小的单位可以不用计算机,就几本账,一目了然。可是现在单位数据量是很大的,也是很多的,不是人多人少的问题,如果不搞系统论,不摘审计方式创新,就是派500个审计人员也不行。如果500个审计人员都用手工操作的话,每个人只能看自己那一部分,就做不到总体把握。唯一的办法,就是要有一两个人或两三个人运用崭新的思维方式和审计方式,把所有的资料都掌握在自己手中,这就叫总揽全局。总揽全局就靠指挥者对所有资料的掌握、分析,被审计单位的薄弱环节就一目了然,然后去延伸、取证就容易了,对被审计单位的总体评价也就出来了。这里面就有违法违规问题、财务管理问题,也有效益问题。我相信你们最后的成果一定是效益上的成果,包括管理问题、绩效问题。比如这个单位一段时间投入很大,产出很小,就可以分析为什么是这个结果。”

      “你们讲要有复合型的人才,讲得很对。没有复合型的人才绝对不行。既要懂计算机,又要熟悉审计业务,同时还要有好的思维方式。我相信熟悉掌握计算机审计的人是审计署最聪明的人。数字化特派办的建设是一个复杂的问题,不是靠一两个人就能解决的,要培养一大批人才。”

      目前,我国审计机关计算机审计在多方面有了新的发展,下面介绍其中主要的几个方面。

      二、逐步规范了利用计算机审计的流程

      刚开始开展计算机审计时,我国审计人员都没有经验,各人凭自己的理解去做,审计流程很不规范。经过了多年的实践,按照审计长指明的方向,我国审计机关目前已逐步规范了利用计算机审计的七步主要流程,流程的规范可使利用计算机审计更有效地进行。

      (一)审前调查,获取必要和充分的信息

      审前调查以审计目的为依据进行。在进行调查时,首先应对被审计单位组织结构和计算机信息系统总体设置情况进行了解,在此基础上对计算机信息系统的硬件、操作系统、应用软件、数据库管理系统和数据的组织与存储等进行深入的调查,根据审计目的确定要审查和访问的数据。

      (二)采集数据

      审计处理不能直接在被审计单位的数据库进行。在审前调查提出的数据需求基础上,审计人员要按照审计目标,采用适当的工具和方法,对被审计单位信息系统中的数据文件进行采集,以备审计处理用。采集应有明确的目的性。数据采集是计算机数据审计的基础。

      (三)数据转换、清理和验证

      因为计算机审计要面对不同的信息系统,数据转换技术必须解决对被审计单位不同类型数据库格式的识别问题,将具有各种不同形式的数据转换成审计软件处理所需的形式相对统一的数据。另外,数据转换还要解决对采集到的原始数据的含义进行识别的问题,明确地标识出每张表、每个字段的经济含义及其相互之间的关系。数据转换还包括:数据类型转换、日期时间格式转换、代码转换和必要的表表合并等。

      由于被审计单位数据来源众多、种类繁杂,往往会存在不少数据质量问题,这些问题将直接影响后续审计工作所得出的审计结论的准确性。因此,数据采集后,审计人员必须对从被审计单位获得的原始电子数据进行清理,解决数据的不完整、不一致和出现异常值等问题。数据清理可以在数据转换之前进行,也可在数据转换之后进行。

      数据验证是要确认被审计单位提供的源数据、审计人员采集的电子数据的真实性、正确性和完整性,验证电子数据对被审计单位实际经济业务活动的真实反映程度,排除被审计单位有意识隐瞒、修改部分数据的可能性。还要检查数据在采集过程中是否发生遗漏,确认数据的正确性、完整性。数据验证的具体技术和方法主要包括:核对记录数据、核对总金额、检查借贷平衡等。

相关文章: