一、联网审计的数据采集 1、数据采集方式。数据采集是开展联网审计的前提。一般联网数据采集通过两种方式实现。(1)局域网内部数据采集。对于在局域网内的被审计单位,审计人员可以直接访问被审计单位财务信息系统的数据库服务器。审计人员通过授权用户,从数据库服务器上采集相关财务数据,并存储到审计部门专用的审计数据服务器上。局域网内数据采集传输速度快、效率高,可以根据审计工作的需要随时进行数据采集。(2)广域网数据采集。对于局域网以外的被审计单位,使用在被审计单位安装数据采集前置机的方式进行数据采集。首先,通过前置机从被审计单位财务信息系统的数据库服务器上定期采集相关数据,为了减轻财务信息系统的承载压力,一般选择非工作间进行采集。然后,把前置机上所采集的财务数据进行加密,传输到审计部门专用的审计数据服务器上,并进行数据还原。 2、数据采集模板。数据采集要建立在对被审计单位财务信息系统及其业务流程充分了解的基础上。被审计单位的财务信息系统中保存了大量与生产经营和管理决策相关的数据,要从这些数据中采集出审计所需要的数据,必须在对被审计单位财务信息系统及业务处理流程深入了解和分析的基础上,结合审计业务需求,确定数据采集的对象和范围,建立数据采集模板。首先,对联网审计的单位所使用的财务信息系统中获取数据字典,定制数据采集模板。然后,采用统一的数据接口标准,统一管理。 3、安全措施。保证审计信息传输安全是开展联网审计的重要保证。采取网络安全技术对信息传输安全威胁加以防范,主要通过两种方式。(1)网络系统安全。网络系统面临的安全威胁,包括黑客攻击、网络病毒、非授权的数据访问等,解决方案包括建立防火墙、入侵监测系统、用户认证与授权、病毒防治、对网络实施监控和对传输数据进行加密。(2)数据采集环节安全。数据采集时,被审计单位数据库对采集者身份进行认证,对访问授权进行识别、确认,以确保数据的安全,防止非授权用户对重要数据的访问;在广域网数据采集时,前置机既与被审计单位数据库相连,又与公共网络相连,因此,在前置机对被审计单位进行数据采集时,要保证前置机与公共网络分离,当前置机向审计数据服务器发送数据时,要保证与被审计单位内部网络隔离;对被审计单位网络联网设备和网络工作情况进行监控,以保证采集数据的正确性以及被审计单位数据的安全。数据传输时,对数据进行加密和数据完整性校验。数据加密可防止数据包被窃取;数据完整性校验可保证采集所得数据有效和无错,确认信息在网络传输中没有被破坏。数据接收时,审计数据服务器除了进行身份验证以外,还要及时地进行数据备份,保证特殊情况下数据的恢复和服务的连续性。 二、联网审计的数据处理 1、审计数据预处理。审计数据来源广,数据质量参差不齐,必须对采集的数据进行清理,消除数据质量问题。通过综合地应用范围检验、格式转换的方法,检查字段的实际内容并将其标准化;利用业务规则和数据勾稽关系,进行数据验证,保证数据的合法性和有效性。采集的数据通常是财务或经营业务的原始数据,而不是审计数据,需要将采集的数据整理和转换,才能形成审计分析用的统一数据集合——审计中间表。审计人员在审计中间表基础上,进行审计分析。 2、审计数据分析。在审计中间表的基础上,通过构建审计分析模型,对被审计单位相关数据进行多角度、多层面的分析处理,从而把握整体趋势、寻找数据内在规律,了解被审计单位经营状况、迅速发现异常情况和薄弱环节,锁定审计重点。审计分析模型包括总体分析模型和个体分析模型。(1)总体分析模型分为系统分析模型和类别分析模型。系统分析模型包括对被审计单位资产、负债、损益、现金流量情况的分析和对财务指标的计算分析,帮助审计人员把握被审计单位财务状况、经营成果和现金流量等方面的总体情况,为确定审计调查重点以及审计分工提供依据。类别分析模型是从业务类别的层次对被审计单位的主要业务类型进行分析,锁定审计重点,为下一步构建个体分析模型核查问题、筛选线索提供依据。(2)个体分析模型是对总体分析模型锁定的审计重点进行不同角度的深入分析,以达到核查问题或筛选线索的目的,从而为延伸取证提供明确具体的目标。具体的方法包括审计经验、法律法规执行情况以及业务逻辑验证等方法。例如,利用审计专家经验建立模型进行分析可以将审计经验转化为特定的数据特征,查询处理可疑的数据,并深入核实、排查,判断和发现问题,实现根据审计经验建立分析模型的目的。根据法律法规具体的条文,将法律、法规定量定性规定具体化为筛选、分组、统计等条件,对反映具体业务内容的特定字段设定判断、限制等条件建立分析模型,验证业务逻辑是否正确,根据业务逻辑关系建立分析模型,发现与业务处理逻辑关系不相吻合的事项,达到审计发现、检查问题的目的。