随着信息化技术在经济社会的广泛应用,各领域和各单位的数据量成几何级数增加,这为使用数据对行为进行描述提供了条件。通过将个人信息、交易信息及不动产产权信息(如银行交易、社保、房地产交易数据)等跨数据库进行关联分析,可以刻画、识别和追踪很多违法违规问题,从而提供有价值的审计线索,发现重大违法违规问题,为发挥审计的“国家治理”功能提供保障。 一、以行为为中心是信息化审计的有效手段 在当前数据环境下,被审计单位的违法违规问题通常都会在数据上呈现出一定的特征:如有关单位或个人非法集资的问题,在银行交易流水数据上就会表现出大量的个人储蓄账户向对公账户汇款的数据特征;企业或个人专门从事为其他企业虚假验资的问题,在银行交易流水数据上就会体现出大额资金进入对公账户的当天或次日等额资金转出的数据特征;商业银行高息揽储用于年末月末等时点冲击存款额的问题,在银行交易流水数据上就会体现为按网点汇总的银行客户日存入或转入资金的汇总金额在月末或年末几天比其他时间点突增的现象。 在海量数据环境下,通过分析数据找出数据特征的审计思路使工作量变得更宽,并且还利于使用多部门和多领域的数据进行综合比对与分析,注重以各种违法违规行为作为目标进行数据分析,有利于突出重点,进一步提高审计效率。通过对被审计单位所处行业或领域的各种典型违法违规问题的行为特征进行分析,能找出这些行为在被审计单位已有的数据中呈现的特征,进而找出符合这种行为特征的数据,有的放矢地查找线索。 二、面向行为特征的信息化审计思路 被审计单位的违法违规问题可以通过数据来进行刻画,为构建面向行为的信息化审计方法提供条件。面向行为特征的计算机审计思路就是通过对典型的违法违规问题以及违反国家宏观调控政策的典型问题进行深入分析,找出这些问题的行为特征以及在数据上的体现,从而构建起相应的信息化审计模型,再通过与被审计单位及以往审计项目取得的数据拟合来查找有价值的审计线索,最终延伸核实形成审计成果。如下图所示:
三、提升信息化审计能力的途径 面向行为的信息化审计方法最大的难点在于通过已有数据对违法违规行为进行描述,即具体的违法违规行为在已有的数据上如何体现。要进一步提升计算机审计能力,需要明确清晰的审计思路,有的放矢地找出被审计单位的相关行为与问题。 1.审计人员要树立问题意识。审计人员在被审计单位进行审计工作的全过程都要带着问题意识,以假设为导向进行审计,分析被审计单位可能会出现的问题,从而有目的地进行分析核查,找出可能存在的问题。在当前社会经济形势与国家审计工作的态势下,对所有被审计单位全面审计非常困难,而通过查处典型问题来反映一类问题或提醒相关部门完善宏观调控政策与法律法规是一种行之有效的工作方法。在整个现场审计的工作中,审计人员要时刻留心分析观察被审计单位的信息、数据与特征,与被审计单位的内部控制结合起来进行考虑,分析可能出现的风险点与违法违规的问题,然后根据其特征结合数据库技术重点核查。 2.深入分析审计案例与新闻动态,建立各领域的违法违规问题行为库。各专业领域与行业的审计部门在日常工作中要构建本行业或领域的违法违规问题行为库,通过对审计案例、法制与社会新闻、行业新闻和各种大案要案进行搜集和分析,找出各种违法违规问题的典型行为。通过这样的行为库的建立,为审计工作中查找大案要案线索提供知识上的保障,便于有目标地去查找相关线索。在当前财经法纪意识逐步加强的形势下,各单位的内控制度要进一步加强。有些违法违规问题的点是相似的,因而构建这种行为库可以发挥审计发现违法违规问题与审计信息点的地图作用,方便审计人员按图索骥,明确审计重点与方向。 3.基于违法违规的行为库与已有的数据系统构建行为数据特征库。通过对典型违法违规行为的分析,结合已有数据和被审计单位的数据,根据已有的数据分析这些行为在数据上的体现,建立数据特征库。在当前的条件下,不同的被审计单位、部门、行业使用的数据库软件和数据结构可能是千差万别的,但是这些数据有一些基本的功能和记录是相通的,因而在对不同的单位进行审计的时候,只需要根据这些数据对数据特征库稍作修改,就能够将已有的数据与审计机关的数据特征库匹配,做出有针对性的审计线索分析。