一、调查了解被审计单位信息系统 信息系统调查是计算机审计在审前调查阶段的第一项工作。这一阶段的主要任务:一是了解商业银行系统结构,对各子系统的作用,相互间的关联有一个详尽的了解。具体内容包括各子系统的系统名称、版本号,所使用的操作系统、数据库管理系统、应用软件的名称及版本,各子系统的主管部门、业务内容、系统开发单位、系统维护单位、系统使用范围等等。二是对商业银行信息系统运行和管理情况进行检查,采用手工与计算机相结合的方式,运用恰当的方法,测试系统功能的合规性、正确性、有效性和安全性,以及计算机信息技术文档的真实性、完整性,看是否存在舞弊隐患和系统缺陷等。审计机关如果忽视这种会计信息失真的现象,仅仅对商业银行计算机管理的电子数据进行审计,很有可能出现信息化条件下的“假账真查”。 二、调查了解计算机系统业务流程 对于审计人员而言,计算机审前调查内容不仅仅是要了解系统的基本情况,而且还需要对商业银行计算机系统业务流程进行详细剖析。这一阶段的主要任务是,了解计算机系统管理各环节,确定审计方向。审计人员需要对各子系统包含的具体业务内容有一个全面的了解,从而对各项业务中可能出现的异常情况有一个预先的判断。对于一些被审计单位采用计算机进行业务管理的,要听取业务部门讲解业务工作流程,必要时还可以现场观察和操作,了解业务的每个环节。在此阶段要注意其中哪些环节可以人为操作,哪些环节是计算机自动控制的。对于计算机自动控制部分,审计时只需要做验证性测试即可,而对于人为操作环节,就是审计的重点。通过查看凭证编制、凭证录入、审核记账、财务处理、档案管理、财务主管及财务系统修改等情况,了解电算化岗位是否按照有关规定实施充分的职责分离和监督,初步审查数据处理流程图,了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施,并制作必要的简明数据流程图。 三、采集和转换电子数据 数据的采集与转换是计算机审计审前调查阶段的一个关键环节,主要任务是从被审计单位计算机系统众多的数据表中挑选出审计需要的数据表进行数据转换、清理,它主要包括以下几方面工作: 1.采集数据。数据采集是商业银行计算机数据审计的基础。这一阶段的主要任务是,在审前调查提出的数据需求基础上,按照审计目标,采用适当的工具和方法,对被审计单位信息系统中的数据文件进行采集,以备审计处理用。数据采集应有明确的目的性,审计人员从被审计单位取得数据库结构资料后,面对商业银行的海量数据,不知道要采集哪些数据,不知道这些数据分别可以用于满足哪些审计用途。为了完成这一工作,应要求被审计商业银行的信息技术部门提供相关系统的数据库结构文档,在充分了解数据库表文件结构的基础上,有选择地进行数据采集。 2.数据的验证、清理和转换。由于商业银行数据来源繁杂、数据格式不统一、信息表示代码化,数据在采集和处理的过程中可能失真,被审计单位可能有意更改、隐瞒数据真实情况。所以,采集好数据后,要把商业银行的数据进行验证、清理和转换,使其变成审计人员容易辨认阅读的形式,为审计所用。数据验证就是要确认审计人员采集的电子数据对被审计单位实际经济业务活动的真实反映程度,排除被审计单位有意识隐瞒、修改部分数据的可能性,同时还要检查数据在采集过程中是否发生遗漏,确认数据的正确性、完整性。数据转换包括数据库格式的转换以及数据内容的转换,前者是解决对被审计单位不同类型数据库格式的识别问题,将具有各种不同形式的数据转换成审计软件处理所需的形式相对统一的数据;后者是解决对采集到的原始数据的含义进行识别的问题,明确地标识出数据表和表中字段的经济含义及关联关系。 四、数据分析 在进行数据审查前,审计人员要根据审计工作方案的要求,对采集转换的电子数据进行具体分析研究,不仅要分析商业银行的财务数据之间、业务之间、财务与业务数据之间的关系,还要对这些应有的关系进行检查核对,从而确定审计重点和整理审计线索,并据此完善审计实施方案。为方便对商业银行数据库中的数据进行审计分析,可以对清理、转换、验证后的源数据按审计目的进行“再加工”,把相关的信息按审计的目的有机组织在一起,构成能适用于审计分析的数据表——审计中间表,为审计人员提供后续审计所需的数据资源。数据分析工具中包括SQL查询器、查询向导、图形化SQL编辑器、排序表数据分析工具、分组表数据分析工具、图表分析工具、自由表数据工具及数值分析。利用这些工具进行数据表的拆分、合并、重组,可以对审计数据进行深层次的挖掘和分析,对各类账表数据进行关联分析、重组分析、自由表分析。通过分析,可以快速地确定审计重点,发现疑点,确认后形成证据。 计算机审前调查是制订计算机审计方案的基础,是开展商业银行计算机辅助审计的关键。如果我们能充分地利用审前调查,就能够使计算机审计方案制订得更科学、合理,针对性更强,同时这也是找准问题、少走弯路、提高审计效率的保障。