審計數據分析論文匯總十篇
時間:2023-03-17 17:57:19
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇審計數據分析論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
1 現代審計與傳統審計的共同點
計算機審計的目標與傳統手工審計的目標是一致的,無論是計算機審計還是傳統審計,國家審計的審計過程都必須經過審計準備、審計實施與審計報告三個階段,通過執行檢查、觀察、詢問、函證、重新計算、重新執行、分析程序等基本審計程序來獲取充分、適當的審計證據,并將審計思路和審計過程予以記錄形成審計工作底稿,作為發表審計意見的依據。
2 現代審計與傳統審計的差異
2.1 站在新角度 隨著國民經濟的發展,信息網絡廣泛普及,信息化成為經濟社會發展的顯著特征,各行各業普遍運用計算機和網絡等信息技術進行管理,審計人員不得不面對海量的會計電子數據。在手工審計方式下,審計人員總是先分析審計對象的各個部分,再歸納、綜合為整體,其思維方式是:部分一整體,這適合于數據量不大的審計對象,卻很難全面把握海量數據。而計算機審計打破了手工審計思維方式,強調以系統論核心,從系統上把握審計對象,即從審計對象的整體出發,先進行系統分析,把握總體,再建立審計模型,分析數據,最后作出總體評價,其思維方式是:整體一部分一整體,計算機審計能夠從宏觀上和系統上把握審計對象,以擴大審計監督范圍,提高審計監督能力。
2.2 面臨新環境 計算機審計下的審計環境發生了很大的變化。一方面表現為審計人員必須利用計算機實施審計,要求審計人員能熟練操作計算機特別是相關的審計軟件;另一方面由于信息技術在會計工作中的廣泛、深入的應用不僅改變了原有的會計數據處理流程,還極大地改變了會計環境。信息化建設使得所有會計數據不再是紙介質的憑證、賬簿及報表,而是以“比特”方式保存在磁性介質上,數據表現形式虛擬化,即審計環境數字化,審計人員所面對的已不是傳統意義上的賬本,而是無形的電子數據和處理這些電子數據的會計核算管理系統,而這些會計電算化軟件版本各異,使得審計環境比傳統手工模式下顯得更為復雜。
2.3 線索更復雜 計算機審計環境下,傳統的審計線索因會計電算化系統而中斷甚至消失。在手工會計系統中,從原始憑證到記賬憑證,從過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字,其紙質業務軌跡,是重要的審計線索與審計證據的來源,審計線索十分清楚。但在會計電算化系統中,傳統的賬簿、相關的文字記錄被磁盤和磁帶取代,加上從原始數據進入計算機,到財務報表的輸出,會計處理集中由計算機按程序自動完成,傳統的審計線索在這里消失。而審計線索的改變,導致在電算化系統中可人為篡改數據而不留痕跡,如電算化系統數據來源、公式定義、編制結果、打印格式均采用機內文件的形式,若有人篡改公式、編制失真的財務報表,然后再將篡改的公式等予以復原,則很難判定報表數據的正確與真實性。從而使得傳統審計的追蹤審查已不適用,審計入手點更多的是靠判斷和經驗。
2.4 涉及的范圍更大 在會計電算化信息系統中,由于會計事項由計算機按程序自動進行處理,因疏忽大意而引起的計算機或過賬錯誤的機會大大減少了,但如果會計電算化系統的應用程序出錯或被人非法篡改,后果將不堪設想。
計算機審計的另一項重要內容是對電子數據直接進行測試,即審計人員不須先將被審計單位的電子數據轉換成電子賬套再實施審計程序,而是擺脫傳統的電子賬套及其所反映的財務信息,深入到計算機信息系統的底層數據庫,獲取更多更廣泛的數據,然后通過對底層數據的分析處理,獲得大量的多種類型的有用信息。
總而言之,計算機審計的范圍較傳統手工審計要廣泛得多、深刻得多。審計人員可以根據審計目標的需要將審計的范圍和內容作出必要的擴大。
2.5 審計技術更現代 傳統手工審計隨著風險基礎審計模式在實務中的廣泛運用,分析性測試方法逐漸成為其核心方法。但信息技術的應用導致審計內容及審計線索的變化,要求審計人員必須革新審計技術方法,計算機審計的核心方法是數據分析方法。數據分析方法不同于傳統的分析性測試僅局限于對信息的處理,它是對來自于底層的、元素性的數據進行處理,可以有多種多樣的組合,在用途上可以作多種多樣的拓展,從而形成多種多樣的信息。因此,數據分析技術可以用于多種測試工作。在采用數據分析方法時,可使用兩種計算機審計特有的新型審計工具:審計中間表方法、審計分析模型方法。審計中間表是利用被審計單位數據庫中的基礎電子數據,按照審計人員的審計要求,由審計人員構建,可供審計人員進行數據分析的新型審計工具。它是實現計算機審計的關鍵技術。審計分析模型是審計人員用于數據分析的技術工具,它是按照審計事項應該具有的時間或空間狀態(例如趨勢、結構、關系等),由審計人員通過設定判斷和限制條件來建立起數學的或邏輯的表達式,并用于驗證審計事項實際的時間或空間狀態的技術方法。
篇(2)
隨著“金審工程”的實施,計算機審計正逐步取代傳統的手工審計方式,成為開展審計工作的“利器”。但不少人經常混淆計算機輔助審計與計算機審計的概念,并沒意識到計算機審計與傳統手工審計兩者的巨大區別,沒意識到計算機審計的應用將引發一場審計革命。為了促進計算機審計的發展,必須澄清計算機審計與傳統手工審計的概念以及其區別。
一、傳統手工審計與計算機審計
傳統的會計、統計和計劃等管理數據的處理是以手工操作為主,傳統審計也是以手工的會計資料處理系統為特征的。隨著審計事項規模的不斷擴大和日益復雜,傳統手工審計的取證模式也逐漸從賬目基礎審計發展到制度基礎審計再發展到風險基礎審計,審計取證的切入點從反映經濟業務的紙質賬目演變為內部控制制度再演變為內部控制制度與風險因素,審計對象從紙質賬目系統一個變為內部控制制度與紙質賬目系統兩個,審計的核心方法也從詳查法發展為測試法;而測試法的大量運用,使審計方法發生了實質性的變化,并使其最終脫離了簿記方法,產生了真正意義上的審計方法,并使“簿記審計”轉變為“測試審計”,使審計逐步脫離審計就是查賬的概念。
在紙質環境下,審計實務可根據具體審計項目的審計目標選擇相應的審計模式,既可以采取賬目基礎審計模式,也可以采取制度基礎審計模式或風險基礎審計模式。但隨著信息技術被廣泛、深入地應用在會計工作中,會計工作發生了根本性的改變,不僅原有的會計數據處理流程發生了改變,會計環境也被極大地改變了,使傳統的審計理念和技術面臨巨大的挑戰,審計人員不僅面臨“進不了門,打不開賬”的尷尬局面,審計理論和方法也急待改進以適應信息化的進程。因此,為適應信息化建設的迅猛發展和審計環境的巨大變化,計算機審計應運而生并逐漸成為世界各國信息化環境下的審計發展的方向。
計算機審計是指在信息化環境下,計算機科學與技術、傳統審計學、管理學、行為科學、系統論、數理統計等科學相互融合、滲透而產生的一門嶄新的審計學科。計算機審計是以被審計單位計算機信息系統和底層數據庫原始數據為切入點,在對信息系統進行檢查測評的基礎上,通過對底層數據的采集、轉換、清理、驗證,形成審計中間表,運用查詢分析、多維分析、數據挖掘等多種技術和方法構建模型進行數據分析,發現趨勢、異常和錯誤,把握總體,突出重點,精確延伸,從而收集審計證據,實現審計目標的審計方式。因此,計算機審計的含義包括兩個方面:一方面是對執行經濟業務和會計信息處理的計算機系統進行審計,即計算機系統作為審計的對象;另一方面,利用計算機輔助審計,即計算機作為審計的工具。概括起來說,無論是對計算機進行審計還是利用計算機進行審計都統稱為計算機審計。
二、計算機審計和傳統手工審計比較
(一)相同之處
從根本上說,計算機審計的目標與傳統手工審計的目標是一致的,都是《中華人民共和國審計法》所規定的監督被審計單位的財政收支或者財務收支的真實性、合法性和效益性,以維護國家財政經濟秩序,提高財政資金使用效益,促進廉政建設,保障國民經濟和社會健康發展;其職能都表現為經濟監督、鑒證和評價。在實施審計的過程中,審計人員都必須以《審計法》或《注冊會計師法》以及相關的審計準則作為執業標準和職業規范,以會計準則與相關的法律法規作為判斷被審計單位財政收支或者財務收支是否真實、合法的標準。無論是計算機審計還是傳統審計,國家審計的審計過程都必須經過審計準備、審計實施與審計報告三個階段,通過執行檢查、觀察、詢問、函證、重新計算、重新執行、分析程序等基本審計程序來獲取充分、適當的審計證據,并將審計思路和審計過程予以記錄形成審計工作底稿,作為發表審計意見的依據。
(二)不同之處
1.審計環境不同。計算機審計下的審計環境發生了很大的變化。一方面表現為審計人員必須利用計算機實施審計,要求審計人員能熟練操作計算機特別是相關的審計軟件;另一方面由于信息技術在會計工作中的廣泛、深入的應用不僅改變了原有的會計數據處理流程,還極大地改變了會計環境。信息化建設使得所有會計數據不再是紙介質的憑證、賬簿及報表,而是以“比特”方式保存在磁性介質上,數據表現形式虛擬化,即審計環境數字化,審計人員所面對的已不是傳統意義上的賬本,而是無形的電子數據和處理這些電子數據的會計核算管理系統,而這些會計電算化軟件版本各異,使得審計環境比傳統手工模式下顯得更為復雜。
2.審計的思維方式不同。隨著國民經濟的發展,信息網絡廣泛普及,信息化成為經濟社會發展的顯著特征,各行各業普遍運用計算機和網絡等信息技術進行管理,審計人員不得不面對海量的會計電子數據。在手工審計方式下,審計人員總是先分析審計對象的各個部分,再歸納、綜合為整體,其思維方式是:部分一整體,這適合于數據量不大的審計對象,卻很難全面把握海量數據。而計算機審計打破了手工審計思維方式,強調以系統論核心,從系統上把握審計對象,即從審計對象的整體出發,先進行系統分析,把握總體,再建立審計模型,分析數據,最后作出總體評價,其思維方式是:整體一部分一整體,計算機審計能夠從宏觀上和系統上把握審計對象,以擴大審計監督范圍,提高審計監督能力。
3.審計線索不同。計算機審計環境下,傳統的審計線索因會計電算化系統而中斷甚至消失。在手工會計系統中,從原始憑證到記賬憑證,從過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字,其紙質業務軌跡,是重要的審計線索與審計證據的來源,審計線索十分清楚。但在會計電算化系統中,傳統的賬簿、相關的文字記錄被磁盤和磁帶取代,加上從原始數據進入計算機,到財務報表的輸出,會計處理集中由計算機按程序自動完成,傳統的審計線索在這里消失。而審計線索的改變,導致在電算化系統中可人為篡改數據而不留痕跡,如電算化系統數據來源、公式定義、編制結果、打印格式均采用機內文件的形式,若有人篡改公式、編制失真的財務報表,然后再將篡改的公式等予以復原,則很難判定報表數據的正確與真實性。從而使得傳統審計的追蹤審查已不適用,審計入手點更多的是靠判斷和經驗。
4.審計測試的對象與范圍不同。在會計電算
化信息系統中,由于會計事項由計算機按程序自動進行處理,因疏忽大意而引起的計算機或過賬錯誤的機會大大減少了,但如果會計電算化系統的應用程序出錯或被人非法篡改,后果將不堪設想。因此,會計電算化系統及其處理的合法性、正確性、完整性和安全性與系統內部控制的合理性、健全性和有效性直接影響著數據的真實性、完整性和正確性。為了控制數據風險,保障審計目標的實現,計算機審計的一項重要內容是對系統內部控制進行調查、測試和評價,包括會計電算化系統的審計與測試,這是手工審計所無法實現的。
計算機審計的另一項重要內容是對電子數據直接進行測試,即審計人員不須先將被審計單位的電子數據轉換成電子賬套再實施審計程序,而是擺脫傳統的電子賬套及其所反映的財務信息,深入到計算機信息系統的底層數據庫,獲取更多更廣泛的數據,然后通過對底層數據的分析處理,獲得大量的多種類型的有用信息。這些信息不但包括傳統的財務信息,而且還包括非財務信息、自行組合的新財務信息、財務數據與非財務數據組合的混合型信息。這些類型的信息在傳統賬套中是無法輕易取得的,從而擴大了審計人員的視野,豐富了審計人員的可用信息。此外,由于運用了先進的信息化手段,計算機審計可以非常快速和非常便捷地處理海量數據,解決了在紙質和手工條件下審計人員想做而不可能做的事情。
總而言之,計算機審計的范圍較傳統手工審計要廣泛得多、深刻得多。審計人員可以根據審計目標的需要將審計的范圍和內容作出必要的擴大。
篇(3)
1現代審計與傳統審計的共同點
計算機審計的目標與傳統手工審計的目標是一致的,無論是計算機審計還是傳統審計,國家審計的審計過程都必須經過審計準備、審計實施與審計報告三個階段,通過執行檢查、觀察、詢問、函證、重新計算、重新執行、分析程序等基本審計程序來獲取充分、適當的審計證據,并將審計思路和審計過程予以記錄形成審計工作底稿,作為發表審計意見的依據。
2現代審計與傳統審計的差異
2.1站在新角度隨著國民經濟的發展,信息網絡廣泛普及,信息化成為經濟社會發展的顯著特征,各行各業普遍運用計算機和網絡等信息技術進行管理,審計人員不得不面對海量的會計電子數據。在手工審計方式下,審計人員總是先分析審計對象的各個部分,再歸納、綜合為整體,其思維方式是:部分一整體,這適合于數據量不大的審計對象,卻很難全面把握海量數據。而計算機審計打破了手工審計思維方式,強調以系統論核心,從系統上把握審計對象,即從審計對象的整體出發,先進行系統分析,把握總體,再建立審計模型,分析數據,最后作出總體評價,其思維方式是:整體一部分一整體,計算機審計能夠從宏觀上和系統上把握審計對象,以擴大審計監督范圍,提高審計監督能力。
2.2面臨新環境計算機審計下的審計環境發生了很大的變化。一方面表現為審計人員必須利用計算機實施審計,要求審計人員能熟練操作計算機特別是相關的審計軟件;另一方面由于信息技術在會計工作中的廣泛、深入的應用不僅改變了原有的會計數據處理流程,還極大地改變了會計環境。信息化建設使得所有會計數據不再是紙介質的憑證、賬簿及報表,而是以“比特”方式保存在磁性介質上,數據表現形式虛擬化,即審計環境數字化,審計人員所面對的已不是傳統意義上的賬本,而是無形的電子數據和處理這些電子數據的會計核算管理系統,而這些會計電算化軟件版本各異,使得審計環境比傳統手工模式下顯得更為復雜。
2.3線索更復雜計算機審計環境下,傳統的審計線索因會計電算化系統而中斷甚至消失。在手工會計系統中,從原始憑證到記賬憑證,從過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字,其紙質業務軌跡,是重要的審計線索與審計證據的來源,審計線索十分清楚。但在會計電算化系統中,傳統的賬簿、相關的文字記錄被磁盤和磁帶取代,加上從原始數據進入計算機,到財務報表的輸出,會計處理集中由計算機按程序自動完成,傳統的審計線索在這里消失。而審計線索的改變,導致在電算化系統中可人為篡改數據而不留痕跡,如電算化系統數據來源、公式定義、編制結果、打印格式均采用機內文件的形式,若有人篡改公式、編制失真的財務報表,然后再將篡改的公式等予以復原,則很難判定報表數據的正確與真實性。從而使得傳統審計的追蹤審查已不適用,審計入手點更多的是靠判斷和經驗。
2.4涉及的范圍更大在會計電算化信息系統中,由于會計事項由計算機按程序自動進行處理,因疏忽大意而引起的計算機或過賬錯誤的機會大大減少了,但如果會計電算化系統的應用程序出錯或被人非法篡改,后果將不堪設想。
計算機審計的另一項重要內容是對電子數據直接進行測試,即審計人員不須先將被審計單位的電子數據轉換成電子賬套再實施審計程序,而是擺脫傳統的電子賬套及其所反映的財務信息,深入到計算機信息系統的底層數據庫,獲取更多更廣泛的數據,然后通過對底層數據的分析處理,獲得大量的多種類型的有用信息。總而言之,計算機審計的范圍較傳統手工審計要廣泛得多、深刻得多。審計人員可以根據審計目標的需要將審計的范圍和內容作出必要的擴大。
2.5審計技術更現代傳統手工審計隨著風險基礎審計模式在實務中的廣泛運用,分析性測試方法逐漸成為其核心方法。但信息技術的應用導致審計內容及審計線索的變化,要求審計人員必須革新審計技術方法,計算機審計的核心方法是數據分析方法。數據分析方法不同于傳統的分析性測試僅局限于對信息的處理,它是對來自于底層的、元素性的數據進行處理,可以有多種多樣的組合,在用途上可以作多種多樣的拓展,從而形成多種多樣的信息。因此,數據分析技術可以用于多種測試工作。在采用數據分析方法時,可使用兩種計算機審計特有的新型審計工具:審計中間表方法、審計分析模型方法。審計中間表是利用被審計單位數據庫中的基礎電子數據,按照審計人員的審計要求,由審計人員構建,可供審計人員進行數據分析的新型審計工具。它是實現計算機審計的關鍵技術。審計分析模型是審計人員用于數據分析的技術工具,它是按照審計事項應該具有的時間或空間狀態(例如趨勢、結構、關系等),由審計人員通過設定判斷和限制條件來建立起數學的或邏輯的表達式,并用于驗證審計事項實際的時間或空間狀態的技術方法。
篇(4)
進入21世紀以來,我國電力企業經營管理涉及業務領域不斷擴張,呈現出經營范圍跨度大、營業場地分散、組織結構關系縱橫交錯等一系列特點,從而迫使電力企業必須借助于信息技術手段,利用計算機網絡系統進行全過程信息化企業管理。所謂信息技術,是指“有關信息的收集、識別、提取、變換、存儲、傳遞、處理、檢索、檢測、分析和利用等的技術。計算機技術與現代通信技術一起構成了信息技術的核心內容。”
內部審計部門作為電力企業綜合性的經濟監督部門,面對這種新的形勢,必須適應經濟社會信息化發展的要求,加快推進內部審計信息化建設,使內部審計作用真正有效發揮,并協助企業提高經濟效益,增強競爭能力。為此,電力企業集團提出了建設國際一流電力公司審計的發展目標,并于2002年8月頒發了《關于建設國際一流電力公司審計的指導意見》(國電審[2002]568號)及《國際一流電力公司審計工作考核標準》、《中國一流電力公司審計考核標準細則》兩個實施細則,用于指導內部審計實踐。2007年10月17日,中國國電集團公司又印發了《中國國電集團公司內部控制審計標準(試行)》,該標準指出:電力企業內部控制審計是審計人員對企業內部控制的健全性、可靠性、有效性和效率性進行的測試與評價。審計主要內容包括:審查內部控制環境、審查風險管理、審查內部控制活動、審查獲取信息及處理信息的能力、審查監督情況。這表明,電力企業相關內部審計制度和標準已經建立并逐漸完善起來了。
但令人遺憾的是,由于各方面的原因,目前信息技術手段在電力企業內部審計中的應用還存在一些問題和不足,從而影響了內部審計工作的成效。本文對中國南方電網公司貴州電網下屬電力企業內部審計信息化的現狀及存在的問題進行了一些探討,并提出相關建議。
一、企業內部審計信息化的現狀及存在的問題
貴州電網公司是中國南方電網有限責任公司的全資子公司,負責貴州電網的統一規劃、建設、管理和調度。公司下轄電力銷售、設計、施工、科研等23家單位,2008年公司完成售電量904.34億千瓦時,主營業務收入349.5億元,以電力為主的能源工業已成為貴州的第一支柱產業,帶動了相關產業的發展,對貴州經濟發展起到了突出的拉動作用。在信息化建設方面,早在2005年,貴州電網公司下屬電力企業就引進了中普軟件公司開發的中普審計管理平臺,主要功能是進行財務審計。2009年,該軟件進行了升級,審計內容擴展到電力營銷審計。總之,近年來,電力企業的內部審計部門在機構設置、人員素質的提高、審計范圍和內容的擴展以及審計手段與方法的創新等方面做出了很多有益的嘗試與探索,從而使內部審計在改善電力企業經營管理和提高經濟效益等方面發揮了一定的積極作用。2008年,公司獲得“2005-2007年度全國內部審計先進單位”和“2005-2007年度貴州省內部審計先進單位”的榮譽稱號。另據統計,2005-2007年公司審計系統共完成審計項目2919項,其中工程項目審計2244項,財務收支審計215項,資產經營責任審計153項,任期經濟責任審計126項,預算審計104項,審計調查53項,效益審計、風險審計和內控審計等創新審計項目24項;共提出審計建議2673條,促進增收節支9075萬元,查出會計信息失真金額53277萬元。
但是,勿庸諱言,由于各種原因,目前信息技術手段在貴州電網公司電力企業內部審計中的應用還存在一些問題和不足,從而影響了內部審計工作的成效。
首先,當前電力企業的審計人員大都具有財務工作背景,通常擁有會計師、審計師、注冊會計師、工程預算審計師等職稱或注冊證書,從事過一定年限的審計實務操作,或者在財務崗位工作過一定時間,對于從事傳統財務審計、經營審計工作沒有問題。但是,勿庸諱言,許多審計人員的電力專業及相關管理知識儲備不足,導致不少企業的內部審計僅局限于企業財務會計方面的審查,很少觸及電力經營管理的其他領域,從而使內部審計多屬財務性質,使得內部審計工作實際上變成了財務會計的自審過程。此外,在國內財務系統計算機運用水平方面,內部審計人員也遠遠落后于財務人員,而且審計人員本身對財務軟件不太熟悉,這不僅增加了審計難度,而且效率低,準確率差,影響了內部審計作用的發揮。
其次,內部審計機構占有的有效信息不足。一方面,隨著電網建設規模的擴大,貴州電網公司的資產規模將翻番,因些無論從人員規模、營業規模,還是管理結構,都變得越來越龐大。目前,貴州電網公司擁有直屬單位22個,并對全省88個縣(市、區)供電(電力)局(公司)進行直管或代管。直屬單位中既包括供電局,還有電力建設工程公司、電力設計研究院、電力物資供應分公司、貴州電力職業技術學院、貴州電力職工培訓中心、貴州電力職工醫院和貴龍飯店等眾多經營實體。這些基層單位涉及眾多不同行業,生產經營過程中需要采購眾多不同類別的產品,審計人員難以準確判斷所有原材料、勞務采購價格和產品、服務銷售價格的公允性,審查難度較大。另一方面,目前內部審計信息的共享性差,其他部門使用的營銷管理系統、財務系統、生產管理系統、人力資源系統、工程結算軟件的運用還是相對獨立的,沒有與審計部門建立網絡聯結,未能實現數據共享和實時監控,不能及時、全面地收集經營信息和財務信息,審計信息也不能及時反饋。可以預見的是,今后隨著貴州電網公司規模和管理跨度的進一步加大,內部審計機構占有有效信息不足的問題將更加突出。
二、內部審計工作中應用信息技術手段的幾點建議
首先,應充實內部審計隊伍,提高審計從業人員的信息技術素質。
無論計算機輔助審計技術如何先進,歸根到底,電力企業的內部審計工作依然要依靠審計人員來執行,在內部審計工作中起決定作用的依然是審計人員。同時,內部審計信息化建設的發展必定對從業的審計人員提出更高的職業要求。要在信息化環境下更好地執行內部審計任務,審計人員除了要具備豐富的金融和審計知識與技能外,更應具備計算機、網絡、信息系統等多方面的知識與技能。因此,內部審計部門應優化群體結構,選聘優秀的專業內部審計人員。建立審計人員計算機上崗考核制度,定期開展計算機審計經驗交流活動,促使他們通過培訓、考核、交流以及自學等途徑掌握計算機的操作和應用等技能。
除了配備專職的內部審計人員外,還可聘用工程技術專家、計算機工程師等專業人員解決計算機審計中出現的困難。同時,讓他們與審計人員相互學習,造就一大批既懂電力企業業務,又熟悉計算機操作的審計人員,以適應電力企業內部審計信息化的需要。
其次,應該通過各種信息技術手段,不斷加強內部審計信息的收集工作,并形成信息共享機制。
基于信息技術的內部審計的特點是以審計單位和被審計對象的計算機聯網系統為載體。審計人員可以實時調取被審計單位有關資料,收集審計有用信息,并對財務報告做出單獨審計的過程,使審計結論更為可靠。前文已述,電力企業內部審計機構存在占有有效信息不足的問題。要從根本上解決這個問題,必須依靠信息網絡技術,實現內部審計系統與經營業務系統和財務系統的有效聯接,根據審計監督業務和審計管理需要,從企業內部各個信息源取得各類審計信息。利用計算機網絡技術,審計人員還可以通過實時檢測、檢查各部門電子賬數據存儲、備份方式,檢測數據文件形成的名稱、位置、時間、大小和屬性,防止人為刪除、修改和重新輸入數據等變化。審計人員還能注意到電子原始憑證數據形成時的合法、合理性,監測系統的運行是否正常,并抽取樣本檢查其是否真實完整。交易測試幾乎可以與交易的處理過程同步,從而將傳統審計的事后監督變為實時監督。
此外,通過不同途徑收集而來的審計信息,嚴格地講只是一些原始材料。必須對這些原始信息進行全面校驗,剔除不準確的信息,同時壓縮多余的信息,變模糊為清晰。通過審計信息加工,還能產生出新的、更有價值的信息,往往從中產生許多很有價值的結論。此外,內部審計部門應盡快建立審計法規政策和被審計對象信息庫。建立被審計對象資料信息庫,將被審計單位的有關數據以及審計報告、審計決定、整改落實情況等附加信息錄入庫內,并逐年更新完善,可以達到對審計對象實行動態管理,提高后續審計項目的工作效率。建立電力企業常用審計法規信息庫,既能夠使審計人員快速了解和掌握最新的法律法規和國家有關的方針政策,又可以對照審計所發現問題的違規依據,做到有理有據,使被審計單位心服口服,同時也可以增強審計報告的規范性和嚴肅性。
第三,應利用信息技術手段,強化內部審計信息的輸出與反饋。
內部審計的目的,是前瞻性的發現風險,并對風險進行防范和控制。2002年,國際內部審計師協會頒布了《內部審計職業實務準則》,該準則將內部審計定義為:“內部審計是一項客觀獨立的保證和咨詢活動,其目的是為實現價值增加并提高組織的經營效率。”這表明,除了傳統的保證服務之外,企業內部審計部門還應就如何改善組織的風險管理和內部控制向企業管理層提供審計數據分析和咨詢服務。
審計師運用數據分析技術,可以對海量的審計數據進行分析,從中發現審計線索,有針對性地執行審計程序。目前在國外,以交易類型數據分析為導向的審計數據分析技術已經得到了比較廣泛的運用,數據分析技術被廣泛地應用在審計的計劃和風險評估、異常交易數據的查找和線索發現、舞弊現象的偵測、評估和檢測內控的有效性以及探求業務流程的改進機會等各個方面。如奧地利政府財政部的審計師在對來自各業務平臺上的海量稅務和海關數據進行分析,在巨大的時間壓力下,完成了對公司發貨額和公司記錄的銷售額的全面審計,挽回了8500萬歐元的損失,并改進了審計流程,以防止舞弊行為的再度發生。
因此,電力企業內部審計部門應充分利用信息技術手段,強化內部審計信息的輸出與反饋功能,為企業管理層和其他部門提供服務,向信息共享、實時審計方向發展。審計工作要圍繞電力企業生產經營活動中遇到的難點、熱點問題,特別是在財務管理、營銷管理過程的關鍵點和關鍵環節,圍繞財務管理的內部控制制度的建立、實施、考核、評價和監督開展審計課題研究,與現有的“電力營銷自動化系統”和“電費管理實用化系統”相結合,找出審計監督的關鍵控制點,將審計管理、財務管理、營銷管理的職能進一步延伸,使運行系統和監督系統緊密聯系,從而提升企業的整體管理水平。
總而言之,信息技術手段的發展與應用不僅為電力企業內部審計的自身發展提供了契機,而且有利于電力企業在市場競爭中處于優勢地位。目前我們對信息化環境下電力企業內部審計工作的研究還是一個較新的領域,目前相關的理論研究和實際應用成果還不是很多。本文的研究是筆者在此領域的初步探索,難免存在缺點和不足,敬請同行和專家批評指正,并將在今后的研究中不斷加以完善。
參考文獻:
[1]趙妙如.lT環境下內部審計參與企業風險管理研究[D].云南財經大學碩士學位論文,2008:19.
[2]任志媛.增值型內部審計在電力企業中的應用研究[D].華北電力大學碩士學位論文,2007:16.
[3]資料來源:中國電力網.《中國國電集團公司內部控制審計標準(試行)》印發[EB/OL].省略/article/1108/art1108925.asp
[4]資料來源:貴州電網公司網站.公司簡介[EB/OL].gz.省略/show.aspx?id=40001&cid=187
[5]資料來源:貴州電網公司. 貴州電網公司獲全國內部審計先進單位獎[EB/OL]. gz.省略/show.aspx?id=44913&cid=176.
篇(5)
重要性水平是指被審計商業銀行財務會計報告中存在錯報或漏報的程度,這一程度在特定環境下可能會影響審計目標和財務會計報告使用者的判斷或決策。論文百事通因而對重要性水平的判斷直接影響到審計的深度和廣度,如果重要性水平定得過高,則審計中執行的審計程序和獲取的審計證據可以隨之減少,但卻可能產生較大的審計風險;如果重要性水平定得過低,審計人員要執行詳細審計程序和獲取過多的審計證據,從而影響審計效率。在隨后的分析性復核和實質性測試中確定抽樣規模時,都會用到重要性水平,如根據重要性水平確定貨幣精確度(MP),根據貨幣精確度來確定可接受偏差和抽樣間距等。目前,國外商業銀行審計重要性水平一般以稅后利潤的5—10%確定,當稅后利潤很小或為負數時,則以凈利息收入的一定比例來確定。
二、審計程序
將商業銀行整個審計過程分為審計計劃、審計實施和審計報告三個階段:
1.審計計劃階段。審計計劃階段的工作非常詳細,主要包括根據業務特點評價審計項目風險,選調人員組成審計組。調查的內容包括:被審計銀行的經營業務、所占有的市場份額、面臨的風險及所采用的風險管理措施、法人治理結構和人力資源政策;內部控制環境,主要是銀行各級管理層的內控活動及內部審計的作用;會計核算和會計處理程序。獲取財務信息和業務經營數據后,執行初步分析性復核,通過初步分析性復核,找出異常變動的區域,作為審計的重點。初步確定重要性水平。根據業務循環確定關鍵的內控活動以及與通用計算機控制有關的內控活動,制定內部控制輪流測試計劃和實質性測試計劃。
2.審計實施階段。主要包括測試內部控制制度并作出評價。由于銀行電子化程度非常高,在對計算機控制系統的測試中,通常由熟悉財務和精通計算機的專家對被審計商業銀行的計算機控制環境、控制活動及處理程序進行檢查,并對計算機內部控制作出評價。執行實質性的分析性復核,執行重大項目詳細檢查和細節測試,對財務報表進行檢查。
3.審計報告階段。主要包括期后事項檢查、獲取管理人員陳述函、匯總審計結果和編制審計報告。
三、采用的審計策略與方法
1.優先采用依賴內部控制的審計策略。銀行一般都具有相對較強的內部控制環境,包括健全的信息系統管理、內部控制制度和綜合風險管理、內部審計等。國外商業銀行審計以風險基礎審計理論為依托,優先采用依賴內部控制的審計策略,根據銀行業務經營特點,以業務循環來規范銀行審計的程序,將銀行主要業務活動劃分為七大循環:即存款業務循環、貸款業務循環、支付與清算業務循環、資金業務循環、費用業務循環、固定資產業務循環、工薪業務循環。其中前四個是銀行業特有的業務循環,后三個業務循環與別的行業相同。值得一提的是,資金業務循環指融資、拆借、投資、衍生金融工具交易、頭寸管理、流動性管理、利率管理、匯率管理等等,一般不以投機為目的。該循環涵蓋的業務品種比較多,所涉及典型的金融工具有銀行承兌匯票、國庫券、可轉讓票據、存款證明、債券、商業票據、本票、通知存款、銀行間貸款等,幾乎除了存貸款之外的業務都可以歸入該循環。
對每一個業務循環,指出其主要的業務活動,然后針對每一個主要業務活動,提出相關的內控目標,針對每一個內控目標,還指出關鍵的控制活動,如對貸款業務循環中的“新發放的貸款需經過信用評估和審批程序”這一內控目標,其關鍵的控制活動有:(1)信貸經理/信貸委員會確保貸款的審批符合經營限額;(2)信貸委員會或信貸人員在其授權范圍內審批貸款;(3)根據業務性質和借款人狀況要求提供擔保;(4)承諾貸款前初步評價借款人的財務和經濟狀況,包括地區和行業分析;(5)評價與復雜交易相關的額外風險;(6)信貸經理/信貸委員會基于信貸評級系統或外部機構的評級審批貸款;(7)全面評價借款人的整體狀況。通過詢問、觀察和檢查書面文件,對上述內控活動進行測試,最后對整個貸款業務的內部控制作出評估,獲取內部控制保證系數。由此可見,內部控制測試并不是籠統抽象的,而是有具體的目標、控制活動和評價標準。經內部控制評估,若其內部控制保證程度高,則可以減少貸款業務檢查的工作量。2.重視分析性復核技術。在審計計劃階段,運用分析性復核中的比率分析和趨勢分析,來確定審計重點;在審計實施階段,運用分析性復核可以直接作為實質性測試程序以收集與賬戶余額和各類業務活動有關的證據。在銀行業務存在大量的單筆金額很小的交易情況下,通過分析性復核,可以使審計人員重點關注那些重大的和例外的交易業務,在保證審計質量的前提下減少審計的工作量。
分析性復核常用于測試商業銀行的利潤表項目,如根據利息收入與生息資產、利息支出與付息負債之間的比例關系,設計利息收入與利息支出的精確期望值,通過建立這種合理的比例關系,審計人員就能夠根據生息資產的平均余額和付息負債的平均余額計算出相應的數據,與財務報告上實際的利息收入與利息支出進行對比,檢查兩者差異的程度。分析性復核的程序如下:
(1)設計期望值。在設計期望值前,審計人員首先需要檢查設計期望值所使用數據的可靠性,以便使計算出來的期望值與會計數據計算口徑保持一致。
(2)確定可接受的偏差。可接受的偏差是指期望值與實際會計記錄之間存在的不需要作出解釋和進一步調查的最大差額。可接受偏差通常根據審計的重要性水平、所需的檢查保證程度和分組數量來確定。
(3)計算比較期望值與實際記錄之間的偏差;找出重大差異,即期望值與實際記錄之間的偏差大于可接受偏差的情況。
(4)對重大差異進行調查,評價分析性復核的結果。對重大差異若查明了原因,則直接作為實質性測試的結果;若查不出原因,則執行其他的實質性測試程序。
3.重大項目(金額)詳查與抽樣審計相結合。為降低審計風險,提高審計效率,對一些金額巨大的業務和高風險的業務,通常采用詳細檢查的方法,如在貸款業務的審計中,若前10名貸款企業的貸款額可能達到貸款總額的70—80%,則對前10名的貸款企業進行詳細檢查,這樣就可以保證這部分貸款業務不存在審計風險,類似的業務還有投資業務、資金拆借業務、固定資產業務、應收應付款及費用支出等,對其余部分,則采用抽樣審計的方法。樣本規模則根據如下公式得出:
(1)根據重要性水平確定的貨幣精確度(一般為重要性水平的80%至90%)MP除檢查保證程度系數R,得出抽樣間距J;
(2)用詳查后余下的部分作為總體除抽樣間距J,得出抽樣規模S。
樣本數確定后,審計人員既可以采取統計抽樣方法,也可以采取非統計抽樣方法或根據經驗判斷來抽取樣本。
4.充分考慮計算機在銀行審計中的重要性,廣泛應用計算機審計技術。
一是調查了解計算機運行環境。銀行審計首先要了解銀行的計算機信息系統、了解計算機運行環境和自動化控制、熟悉銀行會計處理程序。由于系統的復雜性,該過程通常由計算機審計專家來完成。
二是調查了解計算機內部控制。計算機內部控制包括一般控制和應用控制。一般控制包括:應用系統開發和維護控制;計算機操作控制;系統軟件控制;數據和程序控制。此外,還應了解其他促進計算機信息處理連續性的控制,包括:數據和程序的制作備份;發生被盜、丟失或損壞時可使用的恢復程序;發生災難時提供異地處理等。應用控制主要包括:輸入控制、計算機處理與數據文件控制及輸出控制。
篇(6)
一、網絡病毒的特征分析
網絡病毒(蠕蟲病毒)自身就是一個可執行的二進制代碼程序文件。它的傳播途徑、方式與傳統的病毒不同,它具有主動性傳播的特點。它主動掃描網絡上主機操作系統和一些網絡服務的漏洞(大多是利用操作系統的緩沖區溢出漏洞),利用這些漏洞侵入這些主機,將自身的副本植入其中,從而完成傳播過程。被感染后的主機又會用同樣的手法感染網絡上其它的主機,如此反復下去,這樣很快就會傳遍整個網絡,尤其是一個新的操作系統漏洞還沒引起計算機用戶足夠重視的時候。蠕蟲病毒感染主機后往往大量占用主機資源(如CPU資源、內存資源等),使機器運行速度越來越慢,或向網絡上發送巨量的垃圾IP數據包,嚴重阻塞網絡帶寬,甚至造成整個網絡癱瘓。更惡毒的還會盜取用戶的敏感資料,如帳號和密碼等。而且現在的蠕蟲病毒有從以破壞為主要目的向以盜取資料為主要目的轉換的趨勢,因此危害更大。
通過分析蠕蟲病毒的傳播過程可知,蠕蟲病毒要感染網絡上的其它主機,首先必須對網絡上的主機進行掃描。它的這一舉動就暴露了目標,就為檢測蠕蟲病毒提供了途徑,也使蠕蟲病毒預防系統的實現成為可能。通過抓包分析,發現蠕蟲病毒的掃描過程并不像黑客入侵前的掃描那樣詳細,它只是隨機地生成目標主機的IP地址(通常優先生成本網段或相鄰網段的IP地址),然后用攻擊模塊(通常是用緩沖區溢出程序)直接攻擊目標IP地址的主機,而不管該主機是否存在。這個攻擊過程首先要向目標主機的特定端口發起TCP連接請求。例如,沖擊波蠕蟲病毒會在幾秒內兩次向目標主機的135端口發起連接請求,而震蕩波會在幾秒內兩次向目標主機的445端口發起連接請求。因此,通過捕獲數據包,利用數據挖掘技術分析它們的特征,找出異常的數據,從而達到預防的目的。
二、基于數據挖掘的病毒預防系統
基于數據挖掘的蠕蟲病毒預防系統主要由數據源模塊、預處理模塊、數據挖掘模塊、規則庫模塊、決策模塊、預防模塊等組成。
(一)工作原理
1.數據源是由一個抓包程序將所有來自于網絡的、發向本機的數據包截獲下來,交給預處理模塊處理。
2.數據預處理模塊將截獲的數據包進行分析,處理成連接請求記錄的格式。因為蠕蟲病毒傳染網絡上的主機時,會主動地向主機發起連接,這也是預防系統建立的理論依據。連接記錄由時間、源IP地址、源端口、目的IP地址、目的端口組成。這些眾多的連接請求記錄組成了事件的集合。
3.規則庫用于存儲已知的蠕蟲病毒的連接特征和新近數據挖掘形成的規則集。規則集是蠕蟲病毒行為模式的反映,用于指導訓練數據的收集和作為特征選擇的依據。
4.數據挖掘模塊利用數據挖掘算法分析由連接請求記錄組成的事件庫,分析結果交給決策模塊處理。
5.決策模塊將數據挖掘的結果與規則庫中的已知規則進行模式匹配,若與規則庫中的規則匹配,則由預防模塊發出發現已知蠕蟲病毒的警報;若不匹配,則由預防模塊發出發現新蠕蟲病毒的警報,同時將新規則加入到規則庫中。
(二)基于數據挖掘的病毒預防系統
1.分類:把一個數據集映射成定義好的幾個類。這類算法的輸出結果就是分類器,常用決策樹或規則集的形式來表示。
2.關聯分析:決定數據庫記錄中各數據項之間的關系。利用審計數據中系統屬性間的相關性作為構建正常使用模式的基礎。
3.序列分析:獲取序列模式模型。這類算法可以發現審計事件中頻繁發生的時間序列。這些頻繁事件模式為構建預防系統模型時選擇統計特征提供了指導準則。其算法描述為:已知事件數據庫D,其中每次交易T與時間戳關聯,交易按照區間〔t1,t2〕順序從時間戳t1開始到t2結束。對于D中項目集X,如果某區間包含X,而其真子區間不包含X時,稱此區間為X的最小出現區間。X的支持度定義為包括X的最小出現區間數目占D中記錄數目比例。其規則表示為X,Y->Z,[confidence,support,window],式中X,Y,Z為D中項目集,規則支持度為support(X∪Y∪Z),置信度為support(X∪Y∪Z)/support(X∪Y),每個出現的寬度必須小于窗口值。
3.系統中的數據挖掘模塊
首先利用分類算法對連接請求事件庫中的數據進行分類,本系統中分別按源IP地址與目的端口對事件進行分類。然后對這兩類數據進行關聯分析與序列分析,在對相同源IP地址的數據分析中可以發現該臺主機是否感染已知的蠕蟲病毒或異常的舉動(可能是未知的蠕蟲病毒所為);對同目的端口的數據分析中可以發現當前網絡上蠕蟲病毒疫情的嚴重程度。
【參考文獻】
篇(7)
國內外學者對于信息系統審計及其相關概念缺乏統一的認識,因此有必要厘清信息系統審計及其相關概念。現代審計的主流是以財務報表審計為代表的對信息的檢驗,對信息系統審計研究的文獻極其有限,且缺乏對信息系統審計研究的文獻的梳理與評說。同財務審計相比,信息系統審計在審計目標、審計內容等方面存在著不同之處。
一、信息系統審計
信息系統審計(Information System Audit,ISA)是目前常常提到的概念,一般理解為對計算機系統的審計,信息系統審計的國際權威組織――國際信息系統審計和控制協會給信息系統審計作了如下定義:信息系統審計是收集和評估證據,以確定信息系統與相關資源能否適當地保護資產、維護數據完整、提供相關和可靠的信息、有效完成組織目標、高效率地利用資源并且存在有效的內部控制,以確保滿足業務、運作和控制目標,在發生非期望事件的情況下,能夠及時地阻止、檢測或更正的過程。信息系統審計是一個獲取并評價證據,以判斷信息系統是否能夠保證資產的安全、數據的完整以及高效地利用組織的資源并有效地實現組織目標的過程。對信息系統合法性、可靠性、安全性、有效性和效率性進行審計,對被審單位的信息系統做出科學、合理的評價。
信息技術在社會生產各個領域的廣泛應用,也使得審計理論界與實務界出現了一系列相關術語。(1)計算機審計,國內學術界對計算機的叫法多種多樣,例如信息系統審計、審計信息化、EDP審計等等;有的文獻認為計算機審計包括:對計算機管理的數據進行檢查;對管理數據的計算機進行檢查。根據國內對“計算機審計”一詞的使用情況,可以把計算機審計的含義總結如下:計算機審計是與傳統審計相對稱的概念,它是隨著計算機技術的發展而產生的一種新的審計方式,其內容包括利用計算機進行審計和對計算機系統進行審計。由此可見,計算機審計的內涵和IT審計的內涵相似。(2)電子數據審計,電子數據審計是目前審計實務界使用較多的一個術語,對于電子數據審計,目前還沒有給出明確的定義,根據目前對該術語的使用情況,電子數據審計一般可以理解為“對被審計單位信息系統中的電子數據進行采集、預處理以及分析,從而發現審計線索,獲得審計證據的過程。”(3)電子數據處理審計,電子數據處理(Electronic Data Processing,EDP)審計和電子數據審計是兩個不同的概念,電子數據處理審計是信息系統審計的初級階段,它是指對計算機信息處理系統的開發及其軟件、硬件和運行環境進行測試,并評價計算機信息系統數據處理是否準確、真實、安全、可靠、高效,滿足企業經營管理的需要。對于電子數據審計和電子數據處理審計這兩個不同的概念,在實際應用中,一定要加以區分。(4)持續審計,持續審計(Continuous Audit,CA)是指在相關事件發生的同時,或之后相當短的時間內產生審計結果的一種審計行為。持續審計是同傳統期間審計相對應的概念,其本質是審計方法的創新,它強調審計過程的持續性、審計實施的即時性和審計活動的整合性,并且基于例外審計和戰略系統審計的理念,要求審計師運用“自上而下”和“自下而上”相結合的手段,對審計對象做出合理的專業判斷。(5)計算機輔助審計,如同CAM(Computer-aided Manufacturing,計算機輔助制造)、CAD(Computer-aided Design,計算機輔助設計)等概念一樣,計算機在審計領域中的輔助應用被稱為計算機輔助審計。中國國家審計署把計算機輔助審計理解為:“計算機輔助審計,是指審計機關、審計人員將計算機作為輔助審計的工具,對被審計單位財政、財務收支及其計算機應用系統實施的審計”。
通過以上的分析,筆者認為計算機審計覆蓋了計算機輔助審計和信息系統審計兩項內容,信息系統審計是計算機審計的組成內容之一。
二、國外信息系統審計研究現狀
隨著信息技術與審計理論的發展,國外信息系統審計大致經歷了萌芽、發展、成熟和普及期四個時期。
20世紀80年代,計算機犯罪率急劇上升,信息系統的安全防范體制仍很不充分。為適應信息系統審計實務發展的要求,美國EDP審計師協會1981年舉辦了首次注冊信息系統審計師(CISA)資格認證考試,1984年的《EDP控制的目標》提出了信息系統的系列控制標準,1987年了《信息系統審計的基本準則》(General Standards for Information Systems Auditing);日本通產省在1982年設立了“計算機安全研究會”,而后發表了《有關計算機安全對策》,1985年發表了《IT審計標準》,提出了“隨著信息系統網絡化的進展,僅僅是系統內部的審計是不充分的,有必要盡早地引入由具有專門知識與技術的、與系統沒有直接關系的第三方(信息系統審計師)對信息系統的安全、可靠等進行全面檢查……”等觀點,并在日本的軟件水平考試中增添“系統審計師”考試,培養從事信息系統審計的專業隊伍。上述審計理論與實務表明,國外信息系統審計發展已經進入成熟期,并走上了正規化和專業化的軌道。
進入20世紀90年代以后,國外信息系統審計研究進入普及期。1994年, EDPAA正式更名為信息系統審計與控制協會(ISACA),ISACA成立后主要致立于信息系統審計準則體系的制定工作。ISACA的信息系統審計規范類似于CPA審計準則體系,它由基本準則、審計指南和作業程序構成,其顯著特點就是以COBIT為基本工具,并借以與ITGI的指南相聯系,以彌補ISACA規范在審計細節方面關注的不足。截止到2010年12月,ISACA已經了16項基
本準則,41項審計指南和11項作業程序,為信息系統審計人員開展審計活動提供了指引。
三、國內信息系統審計的研究現狀
隨著我國信息化進程的推進,國內理論界與實務界也開展了針對信息系統審計的相關研究。中華人民共和國審計署京津冀特派辦于2005年了《計算機審計操作規則》、《審計中間表創建和使用管理規則》和《數據分析報告撰寫規則》等操作規則之后,又于2006年9月了《信息系統審計操作規則》、《網上審計操作規則》以及《審計數字化應用規則》等信息系統審計的規則。中國審計協會為了規范組織審計機構及人員開展信息系統審計活動,保證審計質量,于2008年根據《內部基本審計準則》的精神制定并頒布了《審計具體準則第28 號――信息系統審計》。盡管28號審計準則的出臺受了很多學者的評論,但20號審計準則卻是我國第一個真正意義上的信息系統審計準則,也為我國信息系統審計人員開展信息系統審計活動提供了法律依據。在政府或相關機構頒布信息系統審計準則的同時,國內學者也對信息系統審計開展了研究。對我國開展信息系統審計已經迫在眉睫,而開展信息系統審計將面臨審計觀念的轉變、信息系統審計的專業人才以及行業準則與實務指南等問題,應加快行業準則與實務指南的制定。可以借鑒ISACA的做法,也采用三個層次體系結構,以基本準則為核心,統領審計指南和作業程序,從而使整個準則體系不斷擴展。
參考文獻:
篇(8)
(一)網絡審計下的審計理論要素的重新思考
網絡審計是隨著網絡技術、通訊技術和電子商務的出現而產生的,是經濟活動網絡化、虛擬化的產物,也是現代審計發展的嶄新階段。面對網絡審計,原有的審計理論要素,如審計對象、審計目標、審計范圍、審計主體、審計技術、審計風險以及審計準則等面臨新的挑戰,需要我們重新加以思考。
1.關于審計對象
審計對象是指審計所要考察的客體,即被審單位的財務收支及其有關的經營管理活動和作為提供這些經濟活動信息載體的會計報表及其他有關資料。隨著電子商務的網絡化經營發展和虛擬公司的出現,使網上實體通過網絡將成百上千的人聯結在一起工作,他們可根據業務的需要自由重組。企業與企業之間的關系,可以是投資融資關系、技術協作關系和購銷關系等,即使這些企業間的關系是松散型的,也可以通過網絡在很短的時間內,以網上協議的形式整合成企業聯盟,當然也可以在很短的時間內解散聯盟。于是,會計客體就變得模糊,審計客體因之變得復雜,審計客體的外延需要重新界定。從交易費用理論看,審計對象(站在被審單位的立場上看,即為交易主體)的邊界不清,不僅增加交易主體的交易費用,也會增加審計風險和審計費用。所以,網絡審計的客體具有動態性和虛擬性,這就要求審計人員充分地認識到,審計的客體具有適時改變性。
2.關于審計目標
審計目標是指在一定的歷史環境下,人們通過審計實踐活動所期望達到的目的和要求。原有的審計目標僅局限于在裝訂的賬、表上,亦稱“有紙化”的信息載體上查錯防弊,對經濟效益進行評價,對審計對象的真實性和公允性、合法性、合規性、合理性和效益性進行審查和評價,其目的是為審計委托人服務。然而,在電子商務活動中,通過互連網和通訊技術,企業與企業、企業與消費者以及企業與政府間的聯系更加廣泛和深入,信息資源具有共享性和經濟活動具有開放性,網絡審計的目標將主要通過“無紙化”實現,向更深、更廣的領域擴展,諸如企業社會責任履行狀況的審計、人力資源利用狀況的審計、政府調控職能實現程度的審計、顧客對企業滿意程度的審計以及網絡技術本身的合理性與有效性審計等也將成為審計目標。
3.關于審計范圍
審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。在原有審計中,審計范圍要依據不同的審計對象和審計目標來確定,總的來看,審計范圍較狹窄、封閉。而在電子商務活動中,企業會計信息系統已經成為一個寬闊開放的系統,會計信息處理處于一個開放的空間范圍,涉及到交易關聯方的各個方面;同時,由于其資源的共享性,能訪問會計信息以及接觸會計信息的人可能涉及到整個網絡用戶,當然,對涉及企業商業秘密的信息仍有所限制。網絡用戶,尤其是使用上市公司信息的用戶,出于不同的動機,可能采取惡意操作行為,增加了網上行為的控制難度。因此,承擔不真實以及非法數據的責任人就不能局限于被審單位,交易雙方以及相關的社會公眾都將被列入審計范圍。總之,電子商務活動中的任何一項審計業務,都是建立在互連網平臺之上的,審計活動面向網絡。可見,網絡審計的范圍已被大大拓寬。
4.關于審計主體
審計主體是指實施審計監督的執行者,也就是審計機構和審計人員。在網絡審計中,首先建立和完善能夠在網絡下實施對被審單位及其相關信息進行審查、監督和提供鑒證服務的審計機構;其次,必須構建完善的計算機系統和網絡系統。同時,對審計人員的綜合素質提出更高的要求和標準。審計人員應該是一種復合型、全方位人才,不僅要具備一定的法律知識、現代會計理論和審計技能,還要具備一定的現代信息技術、計算機網絡知識和現代商貿理論,并能熟練地從事計算機硬件、軟件的操作和維護。更為重要的是,由于高新技術的快速發展和知識的不斷更新,審計人員應該具備終生學習和不斷創新的能力,以適應網絡審計發展的需要。
5.關于審計技術方法
審計技術方法是為了實現審計目標,在對被審單位實施審計過程中所采用的各種手段,它是順利完成審計工作、提高審計工作質量的重要保證。企業在網絡化經營中,由于會計數據的極大電子化和會計控制的局部程序化,直接造成了審計線索的“不可見性”。因此,必須應用數據庫技術對會計數據進行可靠、完整地保存和管理,借助單機系統或工作站,對會計數據進行快速、準確地加工和處理,利用網絡和通訊技術對會計數據進行安全、有效地分配和傳輸。這樣,網絡審計必須完全依賴于計算機和交互網絡。在網絡審計中,審計人員利用審計接口軟件來獲取原始數據,利用審計抽樣軟件來進行樣本抽取,利用審計分析軟件進行各種數量關系的配比分析和數據查詢,利用數據倉庫技術來進行分析,利用審計專家系統進行審計推理與判斷,并通過數據挖掘、樣本抽取、異常項目調查、數據分析與處理等方法進行測試、檢查、分析與核對。由此可見,網絡審計下的技術方法已大大突破了原有方式下所運用的審計技術方法。
6.關于審計準則
審計準則是用來規范審計人員執行審計程序,獲取審計證據,形成審計結論,出具審計報告的專業標準。在網絡審計中,由于審計對象、審計目標、審計范圍、審計主體、審計技術方法等發生了重的變化,需要對現有的審計準則體系重新進行審視和思考。審計準則體系中的有關準則應該體現電子商務下網絡審計的特點,通過制定相應的、更切合實際的準則,更有利于規范審計人員的審計行為。只有這樣,才能指導并規范網絡審計工作,從而提高審計質量、最終形成客觀公正的審計結論。
7.關于審計風險
審計風險是指被審單位的報表存在重大錯報或漏報,而審計人員發表不恰當審計意見的可能性。一般認為審計風險由固有風險、控制風險和檢查風險組成,它們之間的關系是:審計風險=固有風險×控制風險×檢查風險。在電子商務活動中,由于會計數據處理的電算化,在計算機輔助系統的控制下,其本身的正確性和可靠性得以基本保證。因此,固有風險基本上被控制,并呈降低的趨勢。但是,由于會計信息系統的開放性和網絡化,使得會計信息資源在極大的范圍內得以共享和交流,這無疑將審計工作置于一種被動的風險之中。例如,存放于主機內的會計信息被他人非法拷貝和篡改;會計數據在傳輸過程中被競爭對手截取和惡意修改;計算機病毒和網絡黑客的肆意侵襲,會威脅會計數據的安全,嚴重時可能導致會計信息系統的全線崩潰等。可見,會計數據的安全、完整性控制難以得到保證,從而使控制風險和檢查風險的水平呈上升趨勢。所以在網絡審計中,審計人員對審計風險控制的難度加大,實施的審計風險控制措施也將發生根本性變化。
(二)網絡審計的風險與防范管理
隨著網絡審計的產生與發展,不可避免地會產生新環境下的風險,與傳統審計風險相對應網絡審計風險指的是審計人員網絡技術對有關信息系統進行審計后發表不恰當的意見的可能性。
1.網絡審計的新型審計風險
(1)篡改數據,不留審計線索在網絡環境中,數據的電子化并以磁介質為主要存儲載體,這為舞弊者或攻擊者對原始數據進行非法修改和刪除,且不留篡改痕跡成為可能,這將無法保證數據的完整性和真實性,給審計監督帶來了風險。(2)信息丟失主要有三種原因:一是運行間的斷電和死機等故障;二是計算機病毒破壞;三是人為的毀損。(3)黑客侵入和數據失竊計算機黑客為了獲取重要的商業秘密、數據資源,經常用IP地址欺騙攻擊網絡系統。黑客偽裝為源自內部主機的一個外部站點,利用一定的技術進入目標系統竊取或破壞數據。(4)職責分離不恰當引起內控失靈在網絡環境下,如果對數據維護、系統管理和數據輸入、數據核對確認等崗位不作適當的分離,就會有人利用網絡的弱點故意修改數據、舞弊或竊取秘密信息從中撈取利益。
2.網絡審計風險的防范和控制為了有效地降低網絡審計風險,必須采取相應的防范和控制措施
(1)應用審計軟件,對相關網絡系統進行實時跟蹤
首先對被審計單位的網絡系統進行評價,并利用專用的審計對比軟件,將存放于數據庫不同地址的同一種數據進行自動比較,以形成相應的記錄文件,并對有差異的文件數據進行詳細審查;其次對被審計單位的自動檢測數據庫軟件和恢復軟件進行審查和評價;再次要對被審計單位的異常貿易,通過網絡進行預警提示,以降低審計風險。
(2)建立審計服務信息庫
審計人員可將被審計單位的有關信息,通過網絡建立一個完善的大容量的信息庫,這些信息包括被審計單位的背景資料,最新動態和一些以前審計的檔案信息,以便以后開展審計時查閱和運用,這樣將可大大減少工作時間,提高工作效率,同時也相應地降低了審計的風險。
(3)加強對網絡系統的安全性和保密性進行審計
在網絡中運行,信息的安全性即可靠性和保密性構成了審計的風險防范和控制的重點。首先對網絡系統職責分離情況進行審查,遵循的原則仍為不相容職責必須分離,但側重對數據的輸入、輸出,軟件開發和維護及系統程序修改或管理等之間的關系處理進行審查;其次對被審計單位網絡結構進行分析與評價,以確認防范黑客侵入的能力;再次對被審計單位的系統容錯處理機制,安全管理體制和安全保密技術等作深入的了解,以評價其系統安全性的等級,從而有效地控制審計風險。
(三)網絡審計的法律環境
由于網絡時代社會的信息化加大了社會的不確定性,著名的摩爾定律所蘊涵的正是這種不確定性,由于法律是人們在社會生活中形成的一種共識,它在規范社會經濟的運作,控制社會的不確定性上具有無可替代的功能優勢。因此,在網絡經濟中法律的重要性將更為凸現。作為一個經濟服務領域,審計首先要充分利用和維護已有的適應于自己的法律體系,作為維系共同利益的法律屏障,這些法律主要包括刑法、民法和商法等;其次,審計服務由于要處處體現其獨立性,從而存在其自身的特征,因此迫切需要一套符合自身發展規律的法律來規范,這就需要建立起規范網絡審計的審計準則。就新的審計準則而言,必須做到既有獨創的一面,又有沿襲傳統的一面,說它獨創性的一面,主要表現在規范審計企業的網絡信息系統為中心的一整套制度以及電子版本的業務約定書、管理層說明書、審計報告等電子文件的合法化,這些制度具有濃厚的網絡特色,這與傳統審計準則具有明顯的區別;由于網絡審計在審計獨立性、客觀公正以及審計的職業道德等方面仍然類似于傳統審計,并且有時還離不開實地審計的參與,所以在規范類似審計方面可以適當的沿襲仍適用的傳統審計準則。基于上述網絡審計法律環境的建立,網絡審計的運作將更加規范,更有保障。
總之,在企業網絡化經營的過程中,審計人員為了加強對經營過程中的各個環節的審查和監督,必須“上網”,利用互連網絡技術來建立審計專用網絡,實施在線式和連續審計,對企業所進行的業務是否真實、合法,所提供的商品或勞務的信息披露是否完整、可靠,以及對網絡系統是否采取足夠的安全措施等進行評價,并提供意見,從而實現網絡化會計信息處理、財務管理與網絡審計綜合運用。
會計審計畢業論文范文二:會計審計與質量審核分析
1.會計審計分類的差異分析
對會計審計可以從不同的角度加以考察,從而作出不同的分類,這有利于加深對審計的認識,從而有效地組織各類審計活動,充分發揮審計的積極作用。對質量審核一般進行簡單的分類,對分類沒有什么目的性。分析:GB/T19011對質量審核的實施時間分類上有一定困難,因為質量管理在事前沒有可以操作的、詳細的審核辦法,而且風險分析目前使用還不廣泛,事前審核的效果沒有足夠的判定依據。在實踐中,組織可以對自身進行有意識的事前審核,以確定組織的風險并加以控制,使組織的流程更好地運行,提高組織的效率。
2.目標的差異分析
2.1審計目標
審計目標包括存在和發生(existenceandocc-urrence)、權利和義務(rightandobligation)、估價或分攤(valuationorallocation)、完整性(completen-ess)、表達和披露(presentationanddisclosure)等5個方面的認定。
2.1.1存在與發生認定是指資產負債表所列示的資產、負債、權益在資產負債表中確實存在;損益表所列示的各項收入與費用在會計期間確實發生。
2.1.2權利和義務認定是指會計報表中記錄的各項資產確實屬于公司所有或被公司所控制;會計報表中記錄的各項負債確屬公司應履行的義務。
2.1.3估價或分攤認定是指各項資產、負債、所有者權益、收入和費用等要素均按適當的金額列入會計報表中。所謂“適當的金額”是指這一金額的確定不僅遵循了一般公認的會計準則,而且在數學上的處理也正確無誤。
2.1.4完整性認定是指所有應該在會計報表中列示的交易和項目都確實列入了。
2.1.5表達與披露認定是指會計報表中各項目分類正確、會計原則選用適當、信息披露充分。審計人員必須深入了解管理當局對財務報表的認定,因為這些認定是確定具體審計目標和制定審計程序的出發點和落腳點。審計人員的基本職責就是確定被審單位管理當局對其會計報表的認定是否有理由和根據。為獲得審計證據以證明被審單位管理當局對其會計報表的認定,審計人員必須針對每一項認定制定具體的審計目標。一旦為實現審計具體目標取得了足夠的證據,審計人員就有理由確認被審單位管理當局的認定是合理的。表2給出了每一項認定對應的具體目標,即實存性、權利和義務、準確性、分類、截止、詳細匹配、可變現價值、完整性、表達和披露九項。值得注意的是,管理當局的認定與具體審計目標之間并非一一對應的關系,而是更詳細一些。
2.2質量審核目標
質量審核的目的是確定審核應完成什么,這些目的與受審核方密切相關,而與其他方面均無關系。分析:質量審核的目標較之會計審計目標有較大的不同,尤其在實存性和完整性方面的要求,在具體的實踐中應注意。質量審核本身要求所有證據的實存性,但不要求一定是客觀的證據。完整性要求在質量審核中基本上都會被忽視,這與質量管理要求一致,因為質量管理中要求識別過程,但沒有要求所有的已發生的過程均詳細記錄。經濟管理中為避免嚴肅的規則被踐踏,明確要求所有的已發生的交易過程均必須翔實記錄。由此,我們可以在質量審核中引入部分完整性的要求,如要求對一些過程在不同的時間進行完整性記錄等。表達和披露在會計審計中是有相關要求的,在質量審核中要求比較含糊,不同的審核人員表達和披露的同一個實例將會出現較大的差別。各組織可以根據自身特點明確質量審核表達和披露的標準和要求。其他的不同方面,由于經濟管理和質量管理的不同情況,無選取的必要。
3.審計工作底稿與質量審核記錄的差異分析
3.1審計工作底稿
審計人員從接受審計任務開始,到出具審計報告為止,對整個審計過程中的各項工作都應做好記錄。這些記錄反映了審計人員所執行的具體程序、進行的分析判斷、收集到的審計證據,以及得出的審計結論和審計意見,構成了審計工作底稿。全部審計工作記錄和獲取的各種資料,是審計人員進行審計工作、完成審計任務的重要工具,也是形成審計結論、發表審計意見的直接依據。編制和獲取審計工作底稿是整個審計工作的主要組成部分,審計程序的實施、證據的收集與分析過程其實就是審計工作底稿的形成過程。審計工作底稿的編制要求:資料具體、詳略得當、結論明確、格式規范、標識一致、記錄清晰。
3.2質量審核記錄
篇(9)
DOI:10.16517/12-1034/f.2016.02.038
一、研究背景與意義
(一)輸變電工程基建項目傳統內審模式面臨挑戰
輸變電工程基建項目審計所包含的審計控制要點,多樣而復雜、覆蓋面廣,貫穿于工程項目管理的全過程。傳統的輸變電基建項目審計受限于審計資源的不足,往往僅對結算、決算環節審計內容,委托第三方開展事后審計。因而審計介入時間滯后,不能有效開展全過程項目審計,無法及時杜絕項目管理風險,促進管理提升,以發揮內部審計的監督作用。
(二)實時審計模式是內部審計發展的必然趨勢
隨著企業信息技術的日益發展,越來越多企業的生產、經營及財務數據已實現在線處理,經營數據與管理記錄的電子化發展,推動了企業內部審計方式向實時、在線方向演進。企業可以通過在線計算機輔助審計系統,與各信息系統建立數據接口,從各信息系統中采集審計所需的數據及相關審計證據,并通過在系統中預設的監控及例外報告模式,自動生成發現報告,提請審計人員關注。由此,傳統審計模式逐漸實現向實時審計模式轉變。實時審計模式,是指通過ERP審計信息系統,集中獲取財務和經營數據后,審計人員利用該系統數據處理能力強、分析功能強大、網絡在線運行等特點,對企業經營管理活動進行在線審計監督,即通過對定期獲取的財務資產、計劃、生產統計等生產經營信息進行綜合分析,查找審計疑點和問題線索。在此基礎上,有目標、有重點地進駐現場進行審計查證與核實,及時發現和糾正企業經營管理中存在的問題。通過開展日常的經營監控審計,可以使審計過程變得更快、更簡單、更有效,縮短了審計周期,以提供更有時效的風險和控制風險保證;無需擴展資源基礎,就可獲取更好的審計范圍;可指導以月度、季度、年度為周期的審計;審計的范圍是全部審計數據,而不只是審計樣本;可對比或重新計算全部審計數據;可提高審計報告的質量。
(三)推行實時審計模式的可行性
為了提高輸變電工程基建項目審計工作的質量和審計效率,利用ERP大數據基礎構建實時審計模式,是一項有效且可行的解決路徑。一是輸變電工程基建項目審計要求規范比較明確完善,其對基建項目工程審計的目標、定義、審計原則、基本任務、主要審計內容已作出明確的規定。二是隨著公司信息系統建設的日益完善,ERP系統積累了大量的業務財務數據信息,能夠支撐實時審計需要。在ERP系統中,基建工程的預算、成本等相關數據是工程審計的重點內容,能夠充分體現工程全過程的預算控制和費用執行等情況。建立應用實時審計模式既能提高審計效果,也能彌補審計資源不足,充分運用信息化審計手段,按照“提前介入、預防為主”的思路,堅持建設資金的真實、合法審計與效益審計并重,加強對輸變電工程基建項目投資全過程的審計監督,提高工程項目建設管理水平和投資效益,是一項富有價值的審計方式的管理創新實踐。
二、基于ERP環境的輸變電工程基建項目實時審計模式主要內容
(一)總體思路
基于ERP環境,借鑒數學建模思維,充分運用信息化手段、結構化數據分析方法,構建“審計模型、審計工具和應用機制”三位一體的實時審計模式(見圖1),明確審計對象、審計技術和審計方法。旨在提高審計效率和效果,實現輸變電工程基建項目的全過程實時審計,提前預警、促進整改,以降低審計風險,推動內審工作轉型。審計模型重點梳理輸變電工程基建項目全過程審計控制要點,根據重要性和可量化原則,篩選出審計控制內容,明確審計邏輯和評價標準;審計工具,主要是根據審計邏輯評價特征,開發出可批量自動化審計的簡易操作工具,提高審計作業效率;應用機制,主要根據內部審計工作目標和要求,設計審計模式的具體應用方式。
(二)審計模型內容
1.審計邏輯輸變電工程基建項目審計是財務審計與管理審計的融合,將風險管理、內部控制、效益的審查和評價貫穿于建設項目的各個環節,并與項目法人責任制、資本金制、招標投標制、合同管理制、工程監理制執行情況的檢查相結合,根據重要性和成本效益原則,結合實際情況和內部審計資源狀況,采取全過程審計或者重點管理環節審計。圍繞輸變電工程基建項目立項階段、設計及實施準備階段、實施階段、竣工決算階段全過程各環節的審計控制要點,基于重要性和可量化原則,結合公司內部審計資源和實際情況,從時間、資金、數量、內容4個維度,篩選控制要點和控制內容,從準確性、規范性角度定義審計評價標準,根據不同的審計對象、審計所需的資料和項目審計各環節的審計目標設計不同的審計邏輯,以保證審計工作質量和審計資源的有效配置。其中,時間維度主要審計時間控制點先后順序是否符合邏輯;資金或數量維度主要審計絕對值與相對值是否符合預設目標;內容維度主要審計是否符合公司規章制度、管理辦法和內控規范。輸變電工程基建項目審計應遵循技術經濟審查、項目過程管理審查與財務審計相結合的原則,事前審計、事中審計和事后審計相結合的原則,以及各專業管理部門密切協調、合作參與的原則。根據現有ERP系統數據庫情況,設計了適用與事中審計和事后審計兩類不同應用方式的審計邏輯,并針對每個項目不同類型的合同(如施工合同、勘察設計合同、監理合同)設計了不同的審計邏輯。審計模型共構建了43條審計邏輯,覆蓋設計及實施準備、實施、竣工投產和決算3個階段,包含11條事中預警、32條事后審計異常事項提示(見圖2),運用信息化手段進行全面審計,采取定量與定性相結合、定量分析為主的方式,對工程建設各階段各環節的管理情況,以及質量、進度和投資等目標的完成情況進行審計評價。(1)設計及實施準備階段包含8條審計邏輯,從時間邏輯順序上,重點檢查工程開工手續是否合法合規;從內容符合性上,檢查合同簽訂是否符合招標要求。(2)實施階段包括25條審計邏輯,重點檢查合同簽訂與招標情況的相符性、項目付款進度的合理性、項目付款與合同的相符性、質保金的合規性,以及是否及時對工程物資辦理清理和退庫手續。(3)竣工投產和決算階段包括10條審計邏輯,重點檢查是否在規定時間完成暫估轉固手續、竣工結(決)算審核、工程實際投資額與批準概算差異的原因分析。2.評價標準根據審計類型和審計結果狀態,設計了3種評價標準,即正常、異常、預警。其中,異常標準,是指事后執行結果不符合審計規范,用來督促整改;預警標準,是指事中執行結果偏離管理規定,用來預警提醒。評價標準全部用數理邏輯公式進行檢驗。3.數據來源應用集中采集和隨需采集數據的方法,基于目前ERP信息系統現有的數據字段,采取線上數據與線下數據結合的方式進行取數,以ERP信息系統數據為主,以線下資料如初設批復文件、中標通知書、合同等紙質審計資料作為線上數據的補充驗證,綜合評價審計結果。本模型采用線上數據69條、線下數據40條。隨著實時審計模式的推廣和信息技術的發展,ERP系統所能提供的數據信息數量將隨之增加,逐步向備份采集和直聯采集轉變,審計模型所需全部的數據信息將全部可以從ERP系統中直接獲取,最終實現全面在線實時審計。
(三)審計工具介紹
應用excel工具,對涉及的審計邏輯和評價標準開發的自動評價審計工具,主要由審計輸入信息表和審計結果輸出表構成。審計工作人員只要在審計輸入信息表中導入項目審計字段信息,通過內嵌自動檢驗公式計算,就能在審計結果輸出表中看到對應項目審計邏輯的審計結果狀態。1.審計輸入信息表以工程項目為縱向維度,以審計信息為橫向維度。審計信息源根據評價標準檢驗公式所需的信息按照單個字段輸入。合計包含109條固定的數據字段,包括審計對象的項目編號、項目名稱、初設批復日期、開工日期、合同簽訂日期等內容,不同類型合同的數據分別記錄于不同的數據字段中,數據字段可隨合同類型、數量的增加而增加。2.審計結果輸出表以工程項目為縱向維度,審計邏輯評價結果為橫向維度。對應每條審計邏輯評價結果用Excel函數工具,在對應單元格中自動計算審計結果,共包含43條審計邏輯結果。校驗結果以“紅燈”、“黃燈”“、綠燈”的形式自動展示(“紅燈”表示異常、“黃燈”表示預警、“綠燈”表示正常)。審計人員和工程管理人員應用審計工具,對“紅燈”“、黃燈”的識別,迅速發現審計異常點。
(四)應用機制
實時審計模式的審計模型及審計工具,是針對電壓等級220千伏以上電網基建項目審計而設計的,指導以月度、季度、年度為周期,對輸電工程項目開展日常監控和內部審計。在項目過程中,內部審計人員和工程管理人員可以利用審計模型和審計工具,對輸電工程項目進行過程檢查,識別異常事項和預警事項并及時進行整改,以防止風險的進一步擴大。在工程項目完結后,內部審計人員可以利用審計模型和審計工具對項目進行全面審計,督促對異常項目進行整改,彌補管理漏洞,防范外部審計風險。
三、結論與展望
(一)實時審計模式能提高效率,推動內審工作轉型
實時審計模式縮短了審計周期,可將原在工程竣工后才進行的審計,轉變成以月度、季度、年度為周期的過程審計,切實做到審計關口前移,提高審計效率和質量,降低審計成本,并為實現審計資源整合,拓寬審計范圍奠定基礎。一方面增強了內部審計對工程項目的審計參與深度,另一方面改善了基層單位審計人員不足的狀況。實時審計模式,實現了對公司生產經營各類風險的及時預警和有效防范,幫助公司加強內控、改善管理,使審計結果的反饋更及時,降低工程項目管理風險和外部審計風險,充分發揮內部審計風險控制和管理服務的職能,提升內部審計的效用和管理決策的價值。
(二)實時審計模式具備推廣應用價值
輸變電工程基建項目實時審計模式具有很強的靈活性、適應性、可操作性,對審計邏輯和審計工具進行適應性調整,可推廣應用至其他電壓等級和類型的電力工程項目內部審計工作中。此外,實時審計模式的研究思路,也可推廣應用至其他內部審計項目上,通過分析工程審價、物資管理、招投標管理、各類費用管理的審計要求,可設計出相應的審計邏輯、審計標準,開發出相應的審計工具。
(三)實時審計模式現階段的局限性與展望
現階段ERP系統數據信息數量和質量存在一定的局限性:一方面實時審計模型所需的部分數據信息仍需要人工查找與錄入,另一方面審計模型涉及的審計邏輯還沒有全覆蓋。隨著進一步改善并提高ERP系統字段信息質量和數量,使ERP系統能更有效、更準確地提供更多關鍵字段信息,可以使審計模型和審計工具更大地發揮作用,更好地為審計人員服務。今后可通過增加審計模型中的審計邏輯,更好地滿足內部審計和工程管理的需要。具備條件后,可開發出嵌入ERP系統的在線審計工具,實現在線自動審計實時計算、輸出校驗結果。
參考文獻:
[1]于洪波.ERP環境下在線審計方法探討[J].會計之友,2012(25):83-88.
[2]劉萍.持續審計———信息時代我國企業內部審計的發展趨勢[D].武漢:華中師范大學(碩士學位論文),2013.
[3]周運香.ERP環境下審計風險控制研究[D].成都:西南財經大學(碩士學位論文),2010.
篇(10)
中圖分類號:TP391 文獻標識碼:A 文章編號:1671-7597(2012)1010113-02
0 引言
審計作為一種獨立性的經濟監督活動,對被審計單位相關經濟活動具有特有的制約和促進作用。審計的職能就是通過對數據的檢查,監察財務收支的真實、合法性,總結效益情況,同時發現和揭示重大問題或風險隱患。近年來,隨著經濟建設的不斷發展,稅務審計的任務也越來越重,在日積月累的數據量的不斷增加下,使用原有的審計也難以滿足實際要求。隨著審計技術運用的不斷深入,內部審計人員感覺可發現的審計線索少了,問題越來越隱蔽。而以往的分析技術傾向于發現個案的存在,但對審計對象的整體風險情況無法進行全面的把握。
對審計部門困擾的主要有以下問題,一是由于各單位業務逐步出現了高度電子化,數據海量化,關注廣泛化,產品衍生化,環境多樣化的情況,讓審計效率明顯降低。二是審計在其執行過程中,所用的工具和程序都是基于事先的審計假設,而審計假設則是由審計人員通過以往的正常情況或者發展趨勢進行人工分析得出判斷和說明,但是由于個人的經驗和知識是有限的,隨著時間的發展,業務流程的更新,產品和技術的產生,造成了模型相對滯后,對面新的情況和海量的數據著手困難[1]。針對這些問題,人們逐步開始利用數據挖掘技術來進行解決。本文主要描述基于數據挖掘的孤立點分析在稅務審計方向上的發展與運用。
1 數據挖掘技術
數據挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機的實際應用數據中提取隱含在其中的、人們事先不知道的、但又是潛在有用的信息和知識的過程。它可以進行歷史數據的查詢和遍歷,發現數據倉庫中對象演變特征或對象發展趨勢,也能找出過去數據潛在的關系,從而進行信息的挖掘,還可以根據過去的數據對未來進行預測和分類。
數據挖掘與傳統的數據分析的本質區別就是數據挖掘是在沒有明確假設的前提下去挖掘信息、發現知識。
數據挖掘現階段在稅務審計中主要應用了聚類技術、分類與預測技術、關聯技術、孤立點發現技術等等[2]。
2 孤立點的定義與產生
2.1 孤立點的定義
孤立點分析是數據挖掘中的一個重要研究方向。利用數據挖掘技術可以在海量的數據處理過程中獲得一般模型,但這些數據并不是全部適用于這個一般模型,比如一些特殊值。這些不符合一般數據模型的數據從數據處理的目的來說可能就是數據整體的孤立數據、異常數據、偏差數據或者噪聲數據。它們也有它們的共同特性,就是與海量數據中的其他數據有著明顯的不一致,這些數據,我們統稱為孤立點。
一般的孤立點分析在數據挖掘中存在兩個基本任務:一是在給定的數據集合中定義什么樣的數據可以被認為不一致的;二是找到一個有效的方法來挖掘這樣的孤立點[3]。
2.2 孤立點的產生
孤立點的產生原因是多方面的,簡單來說,可以歸納為以下幾個方面:
一是人為操作錯誤所致。譬如,因為數據庫沒有年齡約束限制,在輸入年齡時發生了數字錄入錯誤,把21歲錄入成211歲就屬于人為操作錯誤。
二是人為欺詐行為所致。為了某種目的而直接對數據進行違背事實的更改或者添加,造成數據值與實際情況有很大區別。個別單位虛報的統計數據就屬于此類。
三是由于儀器或者設備出錯導致。在數據采集過程中測量儀器或者設備難免不會受到外界的影響而使得采集到的數據出現錯誤。
四是數據系統的變化或者故障。數據系統在運行或者搬遷的時候,可能因為個別不可預料的操作對其中的數據造成影響。比如數據庫的搬遷,恢復時出現小范圍報錯的情況。
五是數據發生自然偏差導致。事物是不斷發展和變化的,在這個過程中是符合自然規律的,而這些變化和發展也會對其中的數據產生影響。比如同一個公司里職員升職為經理后工資就會高出不少,但這些變化卻是合理的存在從上面的原因來看,孤立點不論是怎么產生的,都并不是毫無意義的異常數據。這些孤立點數據對總結海量數據得出一般模型不會產生積極作用,但從這些估計點進行分析卻能夠獲取到有價值的信息。作為稅務審計人員,就應該特別重視孤立點數據,從中深究出審計線索。
3 孤立點在稅務審計上的運用
因為稅務審計業務的性質,決定了在稅務審計中運用數據挖掘技術來對海量數據的孤立點進行分析能夠取得比較好的審計線索,從而達到審計的目的。在稅務審計工作中,通過基于數據挖掘的孤立點分析來查找審計線索特征主要分為以下三個步驟。
3.1 尋找孤立點的數據準備
數據的準備可以分為三個主要步驟:一是數據選取,二是數據預處理,三是數據變換。
數據選出主要是為了確定目標任務的操作對象,它是根據用戶的需要從原始數據庫抽取出來的一部分表和字段。所以在數據選取之前先要對具體的審計事項進行分析,綜合數據字典和數據說明文檔對數據的含義和業務流程等方面的情況進行分析,對數據的產生有個全面的了解。
數據預處理是一個相當耗費時間的過程,它包括數據噪聲的消除、缺值數據的推導與計算、重復記錄的處理、數據類型的轉換等等。比如在處理空值和噪聲時一般可以采取如下幾個方法:一是均值法,即用數據庫中該屬性已知的屬性填充,具體為當前點k(k可自定義)個不為空的數據點的平均值來替換。二是平滑法,假設當前數據點是噪聲數據或者空值,則取出當前點a個(a可自定義)不為空的數據點的加權平均值來替換。三是預測法,采取回歸、擬合、插值、歸納等方法,推斷空值或噪聲數據屬性最可能的取值。四是統計頻率法,此法既適用離散數據,也可用于經過離散化的連續數據的數據缺損處理,假如數據庫中的屬性存在有噪聲數據或者空值,屬性a的值域為{,,……,},P()表示值在該系統中出現的頻率。可以用最大出現頻率的值max{P()}進行填充[4]。
數據變換的主要目的則是數據維數消減,主要可分為兩種:一種是從有關變量中消除無關、弱相關或冗余的維,尋找一個變量子集來構建模型,即子集選擇策略;另一種就是把p個原始變量變換為p′個變量,即數據變換策略。
3.2 可疑孤立點的檢測
一般來說,孤立點的發現可以分為以下幾種:
一是基于統計的孤立點檢測方法。這種方法是將全部的數據集合假設成一個概率模型,根據模型再采用不一致性檢測來尋找和確立孤立點。基于統計的孤立點檢測挖掘方法比較簡單,實現起來也相對容易,但它的缺點也比較明顯,就是大部分的檢測僅對數據分布滿足一定概率分布的數值型單維數據集較為有效,然而許多采用數據挖掘技術就是要求在多維空間中發現孤立點的。同時,統計學的方法要求關于數據集合參數的知識,但是,這參數有可能是未知的。當沒有特定的檢驗時,該類方法不能確保所有的孤立點被發現。
二是基于距離的孤立點檢測方法。為了能夠解決基于統計的孤立點檢測方法的實用性局限,拓寬在多維數據上的應用,Knorr和NG引入了基于距離的孤立點的概念,他們認為如果某個點與數據集中大多數點之間的距離都超過了某個閥值,這個點就是孤立點[5]。但他們的這種方法也有著不足:閥門需要用戶自己合理設置,使得產生了比較大的人工介入和干預。我們比較用到的基于距離的孤立點算法有:Cell-based算法、Index-based算法和Nested-loop算法。
三是基于密度的孤立點檢測方法。它是在基于距離的方法基礎上建立起來的,根據數據點之間的距離參數以及某一給定范圍內的數據點的個數參數結合在一起就是密度的概念。基于密度的孤立點檢測能夠很好的檢測出基于距離所不能夠識別的局部孤立點,也不容易遺漏掉周圍的孤立點數據。
四是基于聚類的孤立點檢測方法。這種方法主要是指在數據挖掘的聚類過程中,在產生有意義的聚類信息的同時產生的多余孤立點數據。在聚類過程中,算法會將數據集中異常的信息作為噪音而忽略掉,雖然不利于異常信息的檢測,但它掃描數據集效率非常高,適用于現在的海量數據。
五是基于偏離的孤立點檢測方法。基于偏離的孤立點檢測時通過對檢測數據集的主要特征來確定孤立點的,與指定的主要特征描述不一致的所有數據集都會被認為是孤立點。比較常見的基于偏離的孤立點檢測技術是序列異常技術和OLAP數據立方體技術[6]。
3.3 可疑孤立點的判斷
接下來就需要對找出的孤立點進行人工分析,看是否為疑點數據。發現的孤立點雖然都符合挖掘的條件,但不一定對稅務審計工作有利用價格。比如,有些孤立點雖然是異常的,但卻是合理數據,有些孤立點雖然是異常的,但影響卻非常小,達不到需要關注的水平。這些都需要審計人員根據業務的目的進行具體問題具體分析,從而從中選出適合的孤立點數據。再對初步選擇出來的疑點數據進行審計專業判斷,通過專業的辦法最終確定審計線索。常見的方法主要有:一是審閱法,它主要是指對各種書面、電子資料的檢查。通過審閱法,可以對孤立點有關的其它資料(包括經濟信息材料等等)進行審閱,來確認該孤立點是否屬于問題數據。二是復算法,復算法主要指通過對有關數據的重新整理和計算,以驗證其結論是否可靠的一種方法。根據實際情況,通過對檢測出的可疑孤立點進行再次計算,多次重復來確認該孤立點是不是問題數據。三是存盤法,存盤法指的是通過對財產物質的清點、計算,驗證可疑孤立點的數據的真實性。四是函證法,因為被審計單位的業務不可能是孤立的存在,肯定會跟其它的單位有著各種各樣的聯系,所以,可以發送函件給其它單位,來驗證數據是否合理,確定孤立點是否為問題數據。
4 結論
總之,運用一定的數據挖掘算法對被審計的海量數據采取聚類或其它的檢測方法,找出數據的一般規律,篩選出孤立點,并以圖、表等方式展現給審計人員,審計人員就能根據專業知識和方法判斷其正確性與合理性,經過多次的挖掘、分析、判斷,最終建立確定適合的審計線索。
基于數據挖掘技術的孤立點分析可以大大縮小搜索審計線索的范圍,幫助審計人員及時發現違紀線索,增強審計人員的數據分析能力,大幅度提高審計工作的質量和效率,對行業依賴度較低并具有一定的通用性。因此,包括孤立點分析在內的數據挖掘技術在審計領域必將能得到更多的運用和發展。
參考文獻:
[1]程廣華,數據挖掘技術在商業銀行內部審計中的應用研究[J].新會計,2011(3):47-49.
[2]洪天一,基于數據挖掘的計算機審計方法研究與實現[D].中國科技大學碩士論文,2011.
[3]石博偉,數據挖掘中的聚類算法和孤立點算法闡述[J].計算機光盤軟件與應用,2011(19):40-41.
