审计技术方法篇1
专项审计调查,是指审计机关应用专门的审计方法,对与国家财政收支有关或者本级人民政府交办的特定事项,向有关地方、部门、单位进行的专门调查活动。
(一)性质
审计调查按照既定的目标,经过深入细致的实地调查和严肃认真的分析研究以后得出结论,它反映客观事实,揭示本质、规律。审计调查可分为介绍经验的审计调查、反映情况的审计调查、揭露问题的审计调查和科学研究性质的审计调查。
(二)作用
它可以是向本级人民政府和上级审计机关汇报工作的材料,为上级制定方针、政策、办法、措施和完善制度提供参考和依据;也可以在报刊上公开发表,通过反映点上的典型情况,指导面上的工作。
(三)特点
与审计相比,审计调查除同样要严格执行审计程序外,还具有如下几个显著特点:
1.广泛性。
审计调查可以在多行业、多领域开展,调查范围广泛。按规定,审计机关可以对以下情况进行调查:(1)国家财经法律、法规、规章和政策的执行情况;(2)行业经济活动情况;(3)有关资金的筹集、分配和使用情况;(4)本级人民政府交办、上级审计机关统一组织或者授权以及本级审计机关确定的其他事项进行专项审计调查。
2.针对性。
审计调查项目通常与政策性和时效性有关,所以针对性很强。如为了积极应对国际金融危机的冲击,党中央、国务院出台了一系列促内需、保增长的措施和积极的财政政策,在此背景下,审计署对16个省市国税部门2007~2008年的税收征管情况开展了审计调查。一是紧紧围绕金融危机下的收入形势,认真贯彻落实国务院领导关于依法加强税收征管的要求,为国家宏观调控提供财力保障;二是紧紧围绕金融危机下关于经济结构调整的宏观调控目标,充分发挥税收对宏观经济的调节作用,促进税收在当前形势下更好地实现其职能。
3.灵活性。
虽然审计调查同样列入审计计划管理,但可以根据经济社会运行发展和政府宏观决策的需要而临时安排。有些党政领导特别交办的又不好列入审计计划管理的审计项目也可以作为审计调查项目。不仅如此,审计调查的灵活性还体现在:审计机关结合项目审计开展专项审计调查的,可以只送达审计通知书,并在审计通知书中明确专项审计调查事宜,而不必单独送达审计调查通知书;专项审计调查报告报送审计机关前,可以征求被调查单位的意见,也就是说,特殊情况可以不必送达被审计调查单位一一征求意见;审计机关还可以根据需要,确定是否告知被调查单位调查结果。
二、审计调查的方法
审计调查方法有很多,常用的有召开调查会、个人交谈等传统调查方式,抽象调查法、民意测验法、专家论证法、计算机辅助技术等现代审计调查方法。此处介绍部分审计实务中常用的审计调查方法。
(一)做好审计调查的准备工作
接到审计调查任务后,审计调查人员首先要反复领会、吃透调查任务精神;其次,要查阅历年档案,弄清该项资金的归集途径、管理方式、使用范围,或项目运作的主要流程;第三,要向上级审计机关和兄弟单位请教,了解该项资金在管理过程中经常出现的漏洞和问题;最后,要做好审前调查工作,听取多方面的意见或建议。如本案,由于新农村建设项目出台时间不长,各项资金与项目管理制度或办法不健全,审计以前也没有过经验积累,审计组在审前调查阶段,重点对项目运作和资金使用管理各环节可能存在的问题进行了初步测试,从而确定审计调查的重点和方式。
(二)对内部控制制度的健全性和有效性进行测评
如对某工业园区环境综合整治专项资金的审计调查中,审计组对工业区环境综合整治专项资金的审批及拨付、项目预算执行控制、项目决算编制、建设招投标管理、环境指标的统计监测和确认等方面的内部控制制度的健全性和执行的有效性进行测试,对审计风险进行了评估。在此基础上进行圈定审计调查的重点领域,做到有的放矢。
(三)统一审计调查标准
审计调查通常涉及调查对象和范围广,参与调查的审计组多,因此,设计并制作审计调查有关表格,统一调查口径,这样,便于调查结果的汇总和存在问题的原因筛选、归类分析。效益审计调查,还要有统一的评价指标。
(四)经验判断抽样法,选取调查对象
如在某节能减排专项审计调查实务中,为了调查评价污染物排放控制指标,审计组根据经验判断,选取了电力集团3家环境污染重点监控企业作为抽查对象,先是到企业环保部门和内部环境监测站收集污染物排放数据监测记录,之后获取当地环境监测行政主管部门关于企业污染物排放有关数据,通过比对方法对有关环境指标的可靠性作出初步判断,对同一环境指标的监测数据之间差距较大的,作为进一步审计核查的重点。
(五)审计调查同审计相结合
如对某工业区环境综合整治专项资金使用管理和环境效益情况的审计调查,既涉及财务收支的真实性、合法性、效益性的审计内容,又涉及对环境综合整治措施的落实情况的检查,还涉及对一些主要环境指标的调查核实。这就要求审计调查人员必须把财务收支审计和效益审计的一些常用方法同审计调查的一些方法有机结合起来,以确保审计目标的实现和审计项目质量。必要时采用问卷调查的方式,扩大审计调查面,收集更多有用的信息。
(六)利用计算机进行辅助审计
如在审计调查综合整治专项资金使用情况时,为了提高审计效率,审计人员利用计算机进行辅审计。审计组借助于ao审计软件系统强大的检索查询计算等功能,仅用了2个工作日,便完成了对市辖14个县的资金分配、拨付和使用情况的归集、汇总工作,从而为确定实地调查核实的重点提供了方向。
三、调查结果的提炼与分析
审计技术方法篇2
20世纪90年代以来,伴随着信息技术的,国际审计界在审计技术与方法领域的研究和发展十分显著,审计技术与方法的研究和利用,已经成为各类审计机构的一项重要工作。其中一些共性的特点,可以看出审计技术与方法的研究和运用正呈现以下三大方面的突出特点:
特点一:国家审计和审计各领风骚
20世纪80年代以前,许多国家的国家审计机关和社会审计机构,在审计准则、审计指南和审计技术方法方面的研究相对独立,彼此间的相互利用、协调和互认不够,导致的主要是:一方面资源浪费,另一方面由于标准和方法不同,审计项目的外包和审计结果的相互利用相对困难。
在随后的20年里,随着审计项目的复杂化、审计金额的巨大化,无论国家审计还是社会审计,都面对审计资源不足的矛盾,在这种背景下,审计技术方法的协调和统一成为业内人士的普遍共识。相应的变化主要体现为:
(一)常规财务审计领域,社会审计的标准和方法明显主导潮流。
以“五大”国际公司为代表的社会审计组织,通过多年的市场竞争和机构重组,规模越来越大,业务涉及的国家和地区越来越多,涉及的范围也越来越广。在这种情况下,各大机构对规范全球范围内审计业务人员工作方法和工作标准的要求很强烈。许多大型会计公司开始投入巨资来总结和规范审计技术与方法,并将这些技术和方法有机地融入其审计手册或审计软件之中,让审计人员在按照规范程序执行审计任务的过程中就能够自觉运用先进技术方法。
与此同时,许多国际性的会计审计师组织,也就是社会审计的行业协会,例如美国注册会计师协会(aiCpa)、英格兰及威尔士特许会计师公会(iCaew)和英国特许公认会计师公会(aCCa)等,也都投入巨大的资金和人力,组织编写财务审计的指南或手册,总结和利用审计技术与方法方面的研究成果,同时加强了同行业间的交流与合作。
由于以上两个方面的大力推进,社会审计组织在常规财务审计技术方法研究与领域进展快速、协调配合、成效显著。
相对而言,国家审计机关在这一领域发挥的作用就相对有限,而且逐步呈现退出的态势。比较典型的是美国和澳大利亚两种模式。美国会计总署在其审计准则中就明确指出,某些会计报表审计的事项,可以参照aiCpa的标准来执行。澳大利亚联邦审计署,曾经有一整套非常完善的财务审计准则和指南,但在1997年,澳大利亚联邦审计署审计长下令联邦审计机构,在财务审计领域全面采用澳大利亚社会审计组织制定的审计准则和指南。
(二)财政审计和效益审计,国家审计制定标准。
财政、预算执行和财政决算领域的审计标准及方法,只能由各国的国家审计机关来确定,这一点是非常明确的。需要重视的是,在过去20多年里,许多国家审计机关的工作重点和资源的投入有两个倾向,一是在传统财务审计的基础上向舞弊审计延伸,另一方面是突出强调效益审计在国家审计中的地位。,许多发达国家的国家审计机关,将超过60%以上的人力和审计资源用于组织效益审计,传统财务审计的比重正在迅速降低。在这种背景下,国家审计机关对效益审计目标、程序、技术和方法的持续研究,为整个审计界开拓效益审计领域奠定了基础。由于许多私营公司和机构对项目投资效益评价有许多不同的标准,因此社会审计在这一领域基本没有形成统一和完整的或实践总结。
(三)审计技术和方法的研究成果社会共享。
随着被审计事项的日益复杂化,审计人员的快速流动以及社会审计和国家审计之间业务的不断交融,审计技术与方法的研究成果日益公开,基本成为社会共享。现在已经很难想象某一审计机构能够保留一种或多种别人不知道或不掌握的审计绝招。这一问题之所以应当引起我国审计人员的重视,是因为到目前为止,在我国不少审计人员思想中还残留着比较强的保守主义成分,不希望别人了解自己的工作方法和技术,希望留一手,这样的后果会导致别人对其工作成果可信程度的怀疑。
审计技术和方法,特别是利用机辅助审计技术、数学和统计学技术以及比较流行的性复核技术,在国际审计界已经成为通用技术,如果我国审计人员能够充分地和借鉴,必将以较低的成本,迅速提高我国审计的技术水平。
特点二:审计技术与方法的研究始终围绕控制审计风险这一目标
社会民众对审计期望值的无限高和审计能力的有限性以及审计风险的无限高与审计技术的有限性,已经成为当今审计界面临的两大突出难题。审计技术与方法本身,无法填补社会民众期望与审计能力之间的“鸿沟”,只能围绕审计风险这一课题发挥作用。
(一)审计技术与方法研究的目标是用最合理的资源投入,给出最合理的审计结论,承受最低的审计风险。
凡是审计,就要给出结论,从科学的角度讲,没有人能够提供绝对正确的审计结论,只能在一定程度上保证审计结论的合理性。明确这一前提,有助于审计人员找到解决问题的途径。审计人员要明确在多大程度上保证审计结论的合理性,这就是通常所说的审计保证程度系数或可接受的审计风险,这些指标对于一个审计机构也不是一成不变的,不同的项目,不同的环境,可以接受的审计风险水平可以差异很大,但总归有一个限度。一般认为,审计人员至少要有85%的把握来保证审计结论的合理性,否则,这项审计的必要性和成果的有用性就会大打折扣。当然,许多国家审计机关和社会审计组织,都倾向于将可接受审计风险控制在5%-10%之内,将审计保证程度系数控制在3左右。
明确了可以接受的审计风险,就为审计机构合理配置审计资源奠定了基础。风险基础审计理论及其配套的技术和方法,十分强调审计资源运用的合理性,强调审计力量不要平均分配,审计人员应当更多地关注那些被认为风险高的领域,对于有证据表明风险较低的领域,可以依赖内部控制或分析性复核,而不必实施大量的余额细节测试。
这些与传统账项基础审计相距甚远的观点和理论,实际上已经构成审计技术与的基石,为审计技术与方法的、选择和运用指明了方向。
(二)审计技术和方法的运用目的,绝不仅仅是查,多数情况是证明被审计事项的合理性。
提到审计技术与方法的和研究,我国审计人员往往存在一个误区,认为所谓审计技术或审计方法,就是查问题的技术、查舞弊的方法。其实,在现代审计的理论和背景下,许多审计技术和方法的研究,更多的是为了确定被审计事项的总体合理性。如果在审计风险可以接受的范围内,利用某种审计技术可以确认被审计事项的总体合理性,审计人员就不必再投入更多的审计资源进行测试;如果运用审计技术后发现被审计事项的总体合理性有问题,再是否应当进行进一步的余额细节测试。
(三)审计技术与方法强调为全面的审计评价服务。
这个特点和我国国家审计机关以前的审计实践有比较明显的区别。我国审计机关的审计人员比较习惯于揭露被审计事项的问题,而不熟悉如何对被审计事项的真实、合法和效益性进行总体评价。事实上,随着我国国家审计基本准则的颁布以及责任审计等工作的开展,国家审计对被审计事项进行总体评价已经是大势所趋。国际通行的审计技术与方法,都是基于全面评价这一基础而开发的,比较典型的就是统计抽样技术在审计中的运用。统计抽样审计技术的目的就在于通过对少量样本的检查和测试,来推断被审计事项的总体合理性,如果审计人员不关注总体,只关心被抽查样本本身,那么统计抽样审计技术就没有必要存在。
特点三:审计技术与方法研究的化、规范化、智能化和系统化
所谓科学化,是指现代审计技术与方法的研究,已经超越了传统的经验论,非常强调把科学手段和经验总结相结合。比较典型的例子就是分析性复核技术的。所谓分析性复核,其实质就是将审计人员掌握的一些客观总结出来,测算出被审计事项的合理预期值,再与被审计事项的实际值相比较,进一步评估差异的合理性之后,确定是否还需要对被审计事项进行详细的余额测试。这一个过程,实际上被许多审计人员不自觉地运用了多年,但通过公式和比率等形式总结出来,主动指导审计人员的实践,却是最近20年来审计技术与方法研究的一大突出特点。科学化的另一个表现就是数学和统计学技术在审计中的运用日益广泛,抽样统计技术的全面推广就是例证。
所谓规范化,是指审计机构将审计程序设计与审计技术方法的运用有机结合,规范和引导审计人员运用适当的审计技术和方法。以往,审计人员在运用审计技术和方法的过程中容易有较大的随意性,用与不用,在什么时候用,如何使用,都没有规范和约束,导致整个审计机构的标准不统一,质量没有保证。随着程序导向式审计软件平台的开发和广泛运用,越来越多的审计机构开始把审计技术与方法融入到规范的审计程序之中,要求并指导审计人员合理运用审计技术。例如,德勤公司在其全球统一的审计程序软件aS/2中,就嵌入了用于回归分析的软件StaR,要求审计人员在对销售收入等许多项目实施分析性复核时,直接利用嵌入的StaR软件进行评估。这样的好处是,在规范分析性复核技术的同时,降低了审计人员的成本,审计根本不需要了解StaR软件背后的公式和原理,只需要按照程序软件的提示就可以完成相应的工作。
审计技术方法篇3
孙立辉
会计信息系统审计是指通过一定的技术手段收集并评估证据,以判断一个会计信息系统是否做到安全、可靠和有效,同时又能最经济的使用资源。会计信息系统审计的目标是对被审计单位计算机信息系统的安全性、可靠性,有效性和效率发表意见;会计信息系统审计的对象是被审计单位的计算机会计信息系统;会计信息系统审计的内容,是会计信息系统的系统资源、运行环境及系统的生命周期全过程。会计信息系统是建立在计算机硬件和软件基础之上的软件系统,由于其在企业管理过程中的核心重要作用及其本身的复杂性和建设维护成本的高昂性,在对会计信息系统正式实施审计过程前,应做到高屋建瓴,对整个审计过程有个策略性的把握。了解一个复杂系统的首要步骤就是将该系统分解成为若干个子系统。子系统是系统的组成部分,系统的不同功能描述在不同的子系统中。将系统分解成为子系统,以降低系统的复杂性,方便审计人员了解和评价系统。系统分解要遵循“高内聚、低藕合”;理论。
“高内聚”;是指每一子系统内部的自身联系应当紧密,“低藕合”;是指子系统间的相关联系统应尽量减少,每一子系统应当尽可能独立于其它子系统。从而使审计人员在评价一个子系统时,可相对独立于其它子系统而评价该系统;子系统所执行的活动应尽可能在其内部完成。虽然可以从不同的角度,采用不同的方式来分解一个系统。但是,在执行会计信息系统审计时,为便于审计人员了解和评价系统,提倡从对信息系统的管理角度和应用角度两方面来分解系统。首先,从对会计信息系统管理的角度,按照管理功能进行分解。(1)高层管理子系统。负责管理会计信息系统,并负责制定运用会计信息辖嵌龋?凑沼τ霉δ芙?蟹纸狻Sτ霉δ苁俏?送瓿苫峒菩畔⒋?硭?匦胫葱械墓δ堋4右滴竦慕嵌壤纯矗?峒菩畔⑾低呈怯赏瓿商囟üδ艿娜舾筛鲇τ米酉低扯?槌傻挠谢??濉Sτ孟低晨梢砸来畏纸獬扇舾筛鲇τ米酉低常?缁峒坪怂阕酉低场⒊杀竞怂阕酉低场⒐潭ㄗ什?芾碜酉低场⒖獯婀芾碜酉低车龋??恳挥τ米酉低扯季哂惺淙搿⒋?砗褪涑龉δ堋t谙低车牟愦谓峁怪校?侗鸪鲎畹筒愕淖酉低澈螅??愿鞲鲎酉低车目煽啃越?兄鹨黄兰郏???贫险?鱿低车目煽啃浴?/p>(一)在识别管理子系统的合理、合规事项和不合理或不合规事项时,应当关注每一子系统执行的主要功能。首先考虑某一功能应当如何执行,然后确认该功能实际是如何执行的,如果一项功能的实际执行情况与应当执行的情况不相符,一般来讲,则发生不合理事项,否则为合理事项。确认管理子系统合理、合规事项与不合理、不合规事项的关键是要确定该子系统的特定功能应当如何执行。然而,由于各个组织的业务性质不同、所面对的特定环境不同、信息技术的应用程度不同,致使不同组织应执行的会计信息系统管理功能也不相同。在一些组织中,会计信息系统的战略规划起着十分重要的作用,而在另外一些组织中仅起到较小的作用。审计人员在确定一个组织应该执行的会计信息系统管理功能时,必须知识渊博、精明敏锐。
审计技术方法篇4
绩效审计的基本要素
(一)审计目标
审计目标是审计活动的既定方向和要达到的预定结果。政府绩效审计的基本目标定位是:
1.对被审计单位是否经济、有效地执行有关政策进行独立审计检查。
2.对被审计单位和审计对象实现既定目标的程度和所造成的各种影响进行报告,为决策机构提供相关的评价意见。
3.发现并分析审计对象在经济性、效率性、效果性方面存在问题的迹象或绩效不佳的领域,提出审计建议,以帮助被审计单位进行整改。
(二)审计范围
1.财政性资金(或称公共资金)支出。其内容主要有:
(1)行政事业单位的经费支出。行政单位涉及各级政府部门、人大、政协、以及由国家财政提供工作经费的党派机关和部分社会团体;事业单位包括文化教育、科研卫生、社会福利及其它社会公共事业部门。
(2)国家投资建设项目。主要是指由财政性资金(财政拨款或财政融资)投资的各种建设项目。有些项目并不全部是由国有资金投入的,但只要是属于政府审计管辖范围内的投资项目都可以进行绩效审计。
(3)其他各种专项公共资金的使用。专项资金是指财政预算安排的或有关部门、单位依法自行组织的,具有特定用途的财政性资金。比如行政事业专项资金、社会保障基金、农业专项资金、环境保护专项资金等。
(4)国际金融组织和外国政府援助、贷款项目。
2.国有及国有资产占控股或主导地位的企业和金融机构。
(三)审计职能
审计目标决定了审计职能。绩效审计除了一般审计所具有的监督职能、服务职能外,还特别强调评价职能即在监督的基础上对被审计单位的资金使用和项目执行情况,也即经济性、效率性和效果性进行评价。比如,被审计单位所选用的执行方式是否体现了经济性?所获得的结果是否与所使用的资源相匹配?结果是否与政策目标保持一致?对社会的影响如何?等等。
(四)审计程序
政府审计程序通常包括制定审计项目计划、审计准备、审计实施和审计终结四个阶段,绩效审计也不例外。绩效审计准备阶段的关键工作是建立具体、明确的审计目标和绩效标准,为此,必须充分了解和掌握被审计单位或项目的基本情况,比如相关法规、协议、工作目标或项目目标、内控制度,单位或项目的产出情况包括产品或服务、社会影响等。
(五)审计报告
绩效审计报告是审计机关集中体现审计结果、反映审计目标实现程度的一种书面文件。报告的写作应当行文简练,突出重点,体现实质。与财务审计报告不同的是,绩效审计报告是对外报告,报告接收人是有关政府部门,报告人是审计机关而不是审计组。绩效审计报告的内容主要包括:
1.相关的背景资料。说明该审计事项为什么值得审计注意,介绍审计实施的基本情况和被审计项目或单位的基本情况,并说明在评价绩效时有哪些特别的考虑,比如被审计单位受到了什么影响和限制等。
2.绩效标准和结论。评价绩效的标准和结论以及支持结论的依据,必须一一列出,不管是好的方面还是差的方面。对于经营管理活动中存在的问题还要指出根本原因。
3.审计建议。审计建议针对的是重要领域,要客观、合理、具有可行性。
美国和加拿大的绩效审计报告中有一点很值得我们借鉴。在其报告的最后通常增加一项内容,即被审计单位对报告的反馈意见,其中包括被审计单位管理层对审计结果、审计结论和审计建议的意见,计划采取的改进措施,以及审计机关对于被审计单位反馈意见的看法和对报告的修改说明。这样的报告更具说服力,所提供的信息也更加全面、完整,对审计机关和审计人员也提出了更高的要求。
绩效审计的技术方法
(一)信息收集技术信息收集就是审计取证。绩效审计沿用了一部分传统财务审计的方法,比如审阅法、核对法、函询法、观察法、盘点法、抽样法等,但也有自身独特的方法。
1.实地观察。对整个被审计单位的工作布局情况加以观察,了解经营管理的全过程,看其工作功能的发挥,并获得对组织的整体印象;对存货、设备状况进行实地观察,注意发现是否有多余积压、废弃等浪费现象;对于项目、工作现场进行实地观察,可以了解项目的运作过程。
2.面谈。向有关人员分别提问并获得回答,采用口头询问同时做文字记录的方式。被询问者可以是被审计单位的高级主管、一般管理人员、当事人,也可以是有关外部人员包括某方面的专家等。
3.座谈会。也可以把它理解为一种多元式的面谈。在召开座谈会之前,可以事先将有关调查表提交给被审计单位,以便他们有时间适当做些准备,并选择相关的人员参与座谈。
4.调查问卷。当涉及的人员或单位很多、以致无法进行必要询问时,可以采用调查问卷的方式。关键的环节是设计一整套科学合理的表格,要求所有内容采用问答方式,这些问题应该非常明确,切忌模棱两可或带有某种诱导性。对于受益面比较广的资金支出,特别是具体到某一类公众个体的资金,比较适合这种方法,比如扶贫资金、三峡移民资金等。
5.审阅法。审查阅读与被审计单位或项目有关的文件资料包括以前年度的审计报告,从中找出有用的信息。
(二)信息分析评价技术
1.比较分析法。比较就是将实际情况与一定的参照物或基准进行对比,基准可以是计划、预算、标准、设计、历史、同行业等。
2.因素分析法。对事实进行分析找出成困。比如某单位的办公费用明显超支,那么,是因为人员增加还是工作量增加?是因为浪费还是预算不合理?
3.统计抽样。统计抽样方法适用于总体比较庞大的审计事项,同样也需要计算机应用软件的辅助。统计抽样的方法有如系统抽样、分层抽样、货币单位抽样、随机抽样等。随机抽样有时会被误以为随意抽样,其实后者并不是统计抽样方法。在传统财务审计实务中比较经常使用的就是随意抽样,要么是主观选取数额较大的,要么是任意选取。而随机抽样是有严格规律的,可以使用随机数表,但最好是借助于计算机产生随机数。
审计技术方法篇5
关键词:风险导向审计;技术方法;内部审计
中图分类号:F239.1文献标识码:adoi:10.3969/j.issn.1672-3309(s).2010.06.003文章编号:1672-3309(2010)06-0060-02
一、风险导向审计概述
审计方法可以分为账目基础审计、制度基础审计以及风险导向审计。传统的账目基础审计将审计的重点放在了凭证以及账目的记录上,重点关注数据的可靠性。制度基础审计的重点则是检查被审计单位的内部控制,通过对内部控制评价和审查的结果,进一步确定实质性测试的审查范围、审查数量及审点,从而形成最终的审计结论。
审计方法的变化与审计环境的变化息息相关,随着经济的不断发展,人们对风险的研究日益深入,同时也对审计提出了更新、更高的要求。审计也从账目基础审计、制度基础审计发展为风险导向审计。
系统理论、重要性理论以及战略管理理论为风险导向审计提供了坚实的理论基础。风险导向审计主要是将审计风险以及风险控制方法融入到审计的过程中,通过对审计风险进行系统的分析评价,并对各种风险因素综合考虑之后,再运用相应的方法进行实质性测试的一种审计方法。一般认为,风险导向审计可以分为传统的风险导向审计以及现代的风险导向审计,两者在性质上、对风险的认识上以及技术方法的选取上均有所不同,本文中涉及的风险导向审计,指的是现代风险导向审计,所研究的技术方法。
二、风险导向审计所采用的主要技术方法
风险导向审计与传统的账目基础审计、制度基础审计相比呈现出一些新的特点。风险导向审计所采用的技术方法更加丰富,也相对完善,切实提高了审计的效率和审计的质量,有助于审计目标的顺利完成。
风险导向审计主要采用以下技术方法:
(一)对风险的评估
风险导向审计最具有代表性的技术方法就是风险评估,同时,风险评估也是风险导向审计区分于其他审计方法的最主要的标志。风险评估可以采用多种方法。首先,可以通过审计风险模型对审计风险加以评估。审计模型中通常涉及到多种审计风险及其对应关系,可以作为风险评估的重要参考。其次,可以采用风险因素分析法,在具体分析的过程中,可以按照对风险源进行调查――研究风险转化的条件――评估风险一旦发生产生的后果――综合评价风险这样一个思路来进行分析。再次,还可以采用一些定量分析的方法对于风险进行评估。
在对风险评估的过程中,需要特别注意对被审计单位经营风险的评估。审计人员应把经营风险与被审计单位的企业战略结合起来考虑,从而更加准确地把握被审计单位经济业务的实质。
(二)分析性复核
分析性复核也是风险导向审计所采用的重要技术方法之一。分析性复核的核心是研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,通过研究对财务信息作出相对客观的评价。分析性复核可以采用多种分析工具。财务分析、绩效分析以及经营策略分析都已经被证明是十分有效的分析工具。以财务分析为例,常用的方法包括比率分析法、比较分析法以及趋势分析法等。分析性复核可应用于风险导向审计的全过程中,有助于审计人员迅速准确地评价审计过程中所收集到的各种信息。
在分析性复核的过程中,有一些问题需要引起审计人员的关注。首先,对于分析性复核的结果要客观的分析,结果的可靠程度往往与被审计单位的各类风险有关。其次,分析性复核应与其他实质性测试程序结合起来使用,如果能够相互印证,得到的结果就更有说服力。第三,分析性复核最好不要单一地采用某一种分析工具,最好能将多种分析工具结合起来使用,同时应注意将定量分析与定性分析相结合。
(三)实质性测试
风险导向审计重视风险评估,强调分析性复核的应用,但不意味着在审计的过程中不进行实质性测试。风险导向审计仍然把实质性测试作为审计的一个重要环节,同时也是一种重要的技术方法。实质性测试需要正确运用各种审计方法,取得具有充分证明力的审计证据,并认真编制审计工作底稿。
三、积极创造条件,在内部审计中推行风险导向审计的技术方法
现阶段,风险导向审计及其主要的技术方法在我国内部审计中尚未得到普遍应用,其原因是多方面的。一方面,对于风险导向审计的理论研究在我国有所欠缺,特别是将风险导向审计与内部审计相结合的研究成果更是少之又少,对具体的实践缺乏相应的理论指导;另一方面,风险导向审计本身在我国尚处于起步阶段,并不很成熟,绝大部分单位在内部审计中仍然采用传统的账目基础审计和制度基础审计,风险导向审计并未被广泛采用。从内部审计自身而言,内部审计人员的专业水平相对有限,难以熟练应用各种技术方法,即使将这些技术方法应用于内部审计的实际工作中,效果也大打折扣;从外部环境而言,对于“在内部审计中推行风险导向审计”这一问题,我国缺乏一套相对完善的法律法规体系对此加以规范和明确,在某种程度上使各单位的内部审计在具体运作的过程中无所适从。
1.在内部审计中推行风险导向审计的技术方法,应该首先保证内部审计的独立性。独立性是审计的根本特征,也是审计得以存在的基础。内部审计存在于各个单位内部,与本单位的其他部门联系相对紧密,在内部审计工作开展的过程中,如何保证内部审计的独立性至关重要,同时也是将风险导向审计引入内部审计,将风险导向审计的技术方法应用于内部审计的一个先决条件。
2.在内部审计中推行风险导向审计的技术方法,应该切实提高内部审计人员的胜任能力。这里谈到的胜任能力,不仅仅包括内部审计人员的业务水平、专业技能,还包括审计人员的职业道德。其中最为关键的是内部审计人员通过自身的不断学习和积累,掌握风险导向审计中的主要技术方法,并能在实践中加以熟练应用。此外,风险导向审计的技术方法,对内部审计人员也提出了新的更高的要求,需要内部审计人员具有较强的综合素质,并在交叉学科以及相关领域有一定的研究,必要时,内部审计机构可以加大人才的引进力度,结合本单位的实际情况,引进一些风险管理、内部控制方面的专业人才,从而更好地将风险导向审计的各类技术方法应用于内部审计工作中去。
3.在内部审计中推行风险导向审计的技术方法,应当建立完善的风险管理体系和内部控制制度。在内部审计中,风险导向审计的技术方法能否发挥应有的作用,起到应有的效果,很大程度取决于本单位风险管理体系以及内部控制制度。因此,作为单位自身,从领导层到各业务部门都应在充分调查研究的基础上,结合本单位的实际情况,完善风险管理体系以及内部控制制度,从而使风险导向审计所采用的技术方法能够在内部审计工作中发挥更大的作用。
参考文献:
审计技术方法篇6
关键词:医院违规收费;数据系统;药品;数据分析;医院管理系统;超标准收费
中图分类号:F239.45文献识别码:a文章编号:1001-828X(2016)030-000-01
为了解决老百姓看病难看病贵,国家及地方政府出台了相关药品加价政策,控制看病成本。
超标准收费是医院乱收费的主要表现形式之一,超标准收费主要体现对药品、医疗用品、医用耗材等超过国家规定的标准收费。
计算机技术在数据审计中的运用,不仅提高了审计效率,也是未来数据审计的发展方向。计算机数据审计主要涉及的内容有数据采集、数据清理及转换、数据验证和数据分析。
数据采集:不同的信息系统采集的方法有差异,审计人员应依据被审计单位数据的特点和结合审计要求制定数据采集转换方法。
数据清理和转换:审计数据清理和转换是比较复杂的过程,也是数据审计的必经步骤。数据清理主要是识别重复记录,合并重复记录;数据转换是在数据分析前,对数据进行适当的转换,数据转换因人而异,如:采用不同的工具、采用不同转换次序等。
数据验证:数据验证可以发生在不同阶段,它贯穿数据采集和转换的全过程,数据验证主要是为了确保数据真实、正确,提高数据采集转换质量。
数据分析:对数据的分析处理是数据审计的核心内容,是计算机审计技术发展的重点方向。如何利用纷繁复杂的审计数据确定审计重点、发现审计线索、查找审计疑点是审计数据分析要解决的核心问题。审计数据分析方法主要有重算、检查、核对、抽样、统计、推理、判断和预测八种。
下面是运用以上计算机数据审计方法对医疗机构药品加价审计的实例,在采集分析数据前,先做以下工作:
1.检查药品数量和进价的真实性。了解医疗机构是否参加药品集中招标采购,了解医疗机构集中采购的药品占全部采购药品的比例;请被审计单位对集中采购的药品提供网上采购平台下载的明细表,审计人员要核实采购数量和采购金额是否与医院his系统中的药库入库表的药品数量和进价金额相等,不相等要查明原因。网上采购金额是否与财务支付的款项一致。
2.深刻理解医疗机构his系统,首先要求被审计单位提供医院his系统数据字典或者主要表及字段含义。其次审计人员要充分了解被审计单位his系统工作流程。最后,深刻理解原始数据库中药库库存表、药库入库表、药库出库表、药房入库表、药房库存表、药房出库表、药品目录库、药品包装转换率表、门诊费用明细、住院费用明细、处方信息表、处方明细表、住院长嘱信息表和住院临嘱信息表之间的勾稽关系。
3.检查his系统中药库出库表的药品出库数量之和和出库药品零售价金额之和分别与药房入库表的药品入库数量之和和药品入库零售价金额之和是否一致。
4.检查药房出库表的出库药品零售价金额之和是否等于门诊药品结算费用和住院药品结算费用之和,药房出库表的出库药品数量之和是否等于门诊药品数量和住院药品数量之和
通过以上审计数据的检查、清理和验证,认为被审计单位的his系统数据真实、正确、完整,审计人员才对his系统的数据进行采集、整理、验证和分析,经过分析几家医疗机构his系统,发现以药库出库表出库的药品或药房出库表出库的药品来计算药品超规定加价的金额时,都会存在不准确的情况,因为有的药品虽出库了,但还未真正的销售出去,为了更准确计算医院多收取药品费,审计人员决定用门诊和住院实际销售的药品来计算违规收取的药费,具体审计步骤:
第一步,审计数据采集,本步骤是分析数据的基础,是计算机审计的关键,时间范围为2013年1月1日至2016年6月30日,筛选出“西药、中成药”,生成中间表《门诊用药明细》和《住院用药明细》,《门诊用药明细》表字段有:收费日期、处方编号、药品名称、药品编码、药品规格、药品单位、批发价、零售价、药品数量、转化率;《住院用药明细》表字段有:住院号、药品名称、药品编码、药品规格、药品单位、批发价、零售价、药品数量、转化率;
第二步,验证采集的数据,一是计算《门诊用药明细》零售价金额,看否等于原《门诊结算表》中药品结算金额;
第三步,按照相关规定计算每种药品的零售价最高限额,计算加成率,加成率=(零售价-进价)/进价,增加”零售价最高限额”和”加成率”字段,生成中间表《门诊用药加价明细》和《住院用药加价明细》。
第四步,对《门诊用药加价明细》和《住院用药加价明细》筛选出零售价高于零售价最高限额的记录,分别生成中间表《门诊用药加价明细》和《住院用药加价明细》,筛选出零售价高于进价的记录,分别生成中间表《门诊用药加价明细》和《住院用药加价明细》。
第五步,对《门诊用药加价明细》、《住院用药加价明细》、两张表,分别计算超出规定价格的金额。再按加价率排序,分析加价率高的原因。
第六步,以药品编码和批发价来分组,计算每种药品多收的金额,并生成中间表,对多收金额大的药品分析原因。
通过本次审计,发现部分医院存在对药品超标准加价的情况和变相对药品加价的情况,比如Jn硝酸异山梨酯针是5支/盒,盒是网上采购的最小单位,进价是110.35元/盒,100元至300元的药品只能按5%加成,但是某医院按支来销售,把支作为加价的最小单位,每支的进价为110.35/5=22.07元,价格在10至100元之间,就按10%来加成,因此把加成率提高了5个百分点。用此方法审计出某医院超规定价格多收药品费15950.73元,另一医院多收西药费377087.14元。
总之,运用计算机数据审计方法来审计是未来发展的重要方向,也是提高审计效率的主要手段。最后总结一下本次审计的大体思路,首先核实药品进价是否真实,然后在药库入库表中查询药品进价,以药品代码分别关联门诊收费明细表和住院收费明细表,依据药品进价用CaSe语句对政策规定的加r标准计算药品应销售的最高零售价。最后将实际零售价与最高零售价进行比对分析,就可以查询出超过标准加价的药品明细。
参考文献:
审计技术方法篇7
关键词:大数据;审计模式;审计方法;完善建议
一、大数据概述
1.大数据的含义
通常意义上大数据是指不能在正常可接受的时间范围内用普通数据处理工具进行分析处理的数据集合。与大数据相关的数据收集、处理、整合、分析技术统称为大数据技术,一般简称为大数据。本文采用互联网数据中心对大数据的定义,认为大数据是为了更加高效便捷的从纷繁复杂的数据集合中获取有利于决策的信息而设计的新一代架构和技术,用它来描述和定义互联网大数据时代产生的海量数据,并命名与之相关的数据处理技术。
2.大数据的特征
大数据具有四个特点:第一,数据量巨大。互联网大数据时代每天产生的数据量十分大,就企业财务数据而言,一个上市公司每天能产生海量的数据,加上子公司分公司传载过来的数据,其数据量之大,前所未有。第二,数据处理速度快。大数据时代的数据挖掘分析与传统的数据挖掘技术有着本质的不同,新颖的算法先进的技术使得数据的分析处理速度极其迅速。第三,数据多样性。之前的数据只是文字数字范畴内的概念,现在包括视频、图片、语音、网络操作记录、网络日志等多种形式。
二、大数据时代数据处理的转变
1.由抽样分析到全数据处理
大数据时代之前,由于数据收集和处理技术等条件的限制,人们在处理数据时主要依靠抽样来分析总体。由于抽样分析的固有缺陷,使得通过这种数据处理方式得到的结果有着很大的失真风险。大数据时代,数据分析处理技术已经有了质的飞跃,人们可以通过科学的数据技术获取海量数据并进行有效地处理分析,虽然人类可以处理的数据仍然有数量限制,但是相比以前,人们可以处理的数据量已经大大增加。随着数据处理技术的发展,人们已经有能力摆脱抽样分析的束缚进行全数据的处理,这也使得审计由抽样审计变为全部审计成为可能。
2.由单一性分析到糅合性分析
大数据时代到来之前,传统的数据分析往往以单一数据来源为基础进行数据分析,基于单一来源的数据分析,缺乏其他方面数据的佐证和支持,结果的精准度以及指导性有待提高。随着大数据时代的到来,人们有能力获取来自于多渠道的海量数据集合,并能运用先进的技术对来自于多个方面的数据进行综合性分析,糅合各种相关信息,得出综合性结论。以审计工作为例,大数据时代审计数据来源不再仅仅局限于企业财务数据,审计人员能利用大数据技术以及云共享平台从各个渠道获取与企业相关的信息,如来自于银行、海关、工商部门、税务部门、证券交易所等各个机构的信息。运用相应的数据挖掘整合技术综合性分析这些数据,能得到更加准确的结果得出更具指导意义的结论。
3.由低效数据处理到高效数据处理
之前,由于数据存储、传输条件限制以及数据分析处理技术的制约,数据传输数据处理速度慢,处理效率低下。大数据时代,数据存储技术有了全新的发展,网络数据传输能力空前提高,新颖的算法先进的技术使得数据分析处理的速度有着质一般的飞跃。这些都为数据处理由低效转向高效提供了技术支撑。
三、大数据时代数据处理技术对审计的影响分析
1.大数据技术促进审计模式的转变
传统审计模式下,审计人员先对企业进行风险评估根据经验和企业情况来判断企业可能存在的问题,在此基础上进行抽样审计。由于审计成本和技术手段等多种因素的限制,无法对被审计单位的所有经济业务进行分析,依赖于对被审计单位的抽样审计,推断被审计单位的整体情况。原有的抽样审计模式不仅受样本有限性的制约还受审计人员主观意识的影响,使审计人员无法完全发现和揭示被审计单位的重大舞弊行为,加大了审计风险。大数据时代,可以运用大数据技术对被审计单位的财务数据库进行分析处理,进而对企业所有财务数据进行梳理审计,有效的发现被审单位舞弊造假行为,降低审计风险。全新的数据处理技术为审计提供了新的技术手段,推动了审计思维的转变,颠覆了传统抽样审计模式,促进了整体审计模式的发展。
2.大数据技术提升审计的价值作用
目前,审计工作依靠对单一来源的企业财务数据进行抽样分析,影响审计结果的准确性。同时又由于审计机构出具的审计报告格式单一、信息量少、用途有限,这大大影响了审计工作在反馈指导企业经营方面的作用,降低了审计的价值作用。大数据时代,审计机构能对被审计企业的各方面信息进行全方位分析处理,可以在短时间内清楚的了解企业运营的各个方面。在未来,审计结果可能会超出传统审计报告的范畴,审计机构在出具传统审计报告的同时,还可以给出新型的审计结果,来指导企业的发展。这些变化都将强化审计在指导企业运营方面的功能,提升审计的价值作用。
3.大数据技术提高了审计效率
传统审计中,需要审计人员对纸质单证(如会计凭证)进行查验,虽然是抽样查验,但是耗用了大量的人力和时间。大数据时代,一方面,企业财务数据存储方式发生重大改变,由纸质化转向电子化,大大的减轻了审计人员的负担。其另一方面,先进的数据挖掘、分析、处理技术使得审计人员能迅速收集企业的相关数据并进行分析处理。以财务数据为例,审计人员能够在企业财务软上导出其财务数据库,然后运用SQL等数据语言查询各种需要的信息,还可以运用数据处理技术进行各种分析处理。同时结合云计算平台、云数据库等各种新型技术手段更能大大的提高审计效率,实现高效审计。
四、推进大数据审计的建议
为了应对大数据技术对审计技术方法、审计模式的的影响,有效的运用大数据技术进行审计工作,政府、审计学术界以及审计机构应采取各种措施积极应对。
1.建立完善配套的审计法律法规
现行法律体系下,相关数据凭证没有法律支撑,审计应用大数据技术缺乏法律依据。大数据技术应用的合法性问题是阻碍大数据技术应用到审计工作中去的一大障碍。只有完善与大数据技术相关的审计法律体系,才能为运用大数据审计提供法律依据进而确保大数据审计的合法性。如果相应的审计法律依据,无法保证大数据审计的合法性,就无法保证大数据的数据收集、数据存储、电子凭证的合法性,大数据技术很难有效的运用到审计工作中去。因此要想使得大数据技术在审计工作中得到充分的运用,就应当确保大数据审计的合法性,加强与大数据技术有关的审计法律法规的建设,建立完善配套的审计法律法规。
2.加强大数据技术与财务审计的理论融合
大数据技术真正高效的运用到审计工作中去,需要加快大数据技术和审计的理论融合。目前虽然在审计实务中已经逐渐开始运用大数据技术开展审计工作。但是大数据技术和审计是两门不同的学科领域,机械的将二者拼凑到一块难以达到理想的效果。审计学术理论界应当在加强对大数据技术相关理论的学习,针对审计行业的特点,有效的融合大数据技术和审计,优化大数据审计的程序和方法,形成全新的大数据审计理论,来指导审计工作。同时,还应当加强大数据审计软件的开发,有效的将大数据审计理论和审计实务联系起来。
3.提高运用大数据技术进行审计工作的能力
由于当前我国审计人员多是从事财务、审计出身,知识结构单一,缺乏必要的计算机、数据技术等知识,习惯于用传统的审计方法,很少或者很难运用大数据技术开展审计工作。在大数据时代,财务数据量巨大且多以电子数据的形式存在,只有运用全新的数据处理技术才能实现审计工作的高效快捷。审计机构应当明白大数据技术的重要性,鼓励审计人员自主学数据技术,努力加强对数据处理技术的培训提高审计人员运用大数据技术开展审计工作的能力。
参考文献:
[1]李秀菊.大数据时代Cpa审计的机遇与挑战[J].中国内部审计,2015(03).
[2]阮哈建.刘西友.大数据与审计机关的应对策略[J].中国内部审计,2013(6):84-85.
[3]安艳丽.大数据时代交易对企业会计信息质量的影响[J].财政监督,2013,(13):41.
[4]李剑锋.大数据环境下审计工作的有益尝试[J].审计月刊,2015(06).
[5]苟海霞.大数据在审计信息化中的应用及思考[J].财会研究,2014(12).
审计技术方法篇8
关键词:审计信息化;计算机技术;影响;审计线索
一、引言
计算机技术的发展使整个社会的经济结构发生了巨大的变化,审计作为一项具有监督经济社会功能的职业,必然会受到相当大的影响,审计信息化便是审计工作在信息化时代下的产物。审计信息化改变了审计对象、审计内容、审计方法和审计范围,传统的审计技术和方法已不再适用,在计算机技术的推动下,审计信息化得到了迅速的发展。
二、计算机技术对审计信息化的积极影响
1.加速了审计信息的交流
经济的快速发展促进了企业间的合作,而企业透明良好的财务信息是企业间开展良好合作的基础,审计信息便是可以最直观反映企业经营状况的媒介。审计信息化背景下“无纸化”的审计信息可以打破传统审计方式下信息交流的时间地域性限制,同时计算机技术的发展实现了高效的数据处理,满足了审计信息化的全方位要求。此外计算机网络技术的发展可以使信息更高效的资源共享,使企业的审计信息可以更好的进行企业间、政府公众范围内的双向交流。
2.优化了审计核算的方式
审计信息化背景下的审计核算信息皆以虚拟化的电子数据形式进行存储,对数据进行处理,对项目进行核算都需要依赖于网络和数据库。计算机技术的发展使数据处理功能逐步提升,为审计核算提供了便利。例如大数据技术的成形,可以帮助更快的进行审计核算工作,可以更完善的进行多维度的项目审计核算。
3.避免了人工审计的失误
计算机技术的发展促进了审计信息化的普及,而审计信息化的应用可以更有效的避免由于人工计算能力与信息的整合能力缺陷所造成的审计失误,也可以避免由于审计人员对审计项目的主观情绪而造成的审计偏差。
4.帮助应对多元化的审计市场
随着社会经济的发展,审计对象的业务变得越发的复杂,针对不同行业的审计业务,需要有不同的审计方法。如何在不同行业的海量数据中寻找审计线索,如何将非财务数据转化为审计数据,如何判断不同行业不同会计信息系统处理过程的合法性、准确性和完整性,这些对于传统的人工审计方法而言都是巨大的挑战。在多元化的审计市场中找寻针对不同行业的不同审计方法必须依赖于计算机技术,计算机技术的发展加速了数据的处理和整合,为审计人员分析项目提供了可靠的参考。
三、计算机技术对审计信息化的消极影响
1.隐藏了审计线索
审计人员在进行审计工作时依赖于寻找审计线索发现问题。而审计线索通常存在于公司企业的各类报表中,审计人员依此对企业进行实体财物监盘,判断其经营活动是否合法。而计算机技术的发展应用将审计线索隐藏成了不具可视性的电子数据,审计人员很难判断数据的真实合法性,因而难以发现疑点。同时电子化的数据信息更容易被不留痕迹的篡改,审计人员跟踪审计线索难度加大,审计风险加大。
2.对审计标准、准则提出了挑战
国外审计界对审计人员标准、现场审计标准、审计报告标准、职业道德规范等已建立了较完善的一套审计标准和准则,而我国在审计信息化领域起步较晚,针对信息化审计的相关制度法规仍有待完善。随着计算机技术的发展,审计信息化的内容变得更加复杂多样化,已颁布的法律法规难以满足当下审计工作的要求。很多审计人员在进行信息化审计的工作中,仍有概念模糊,方向不明等问题,审计人员的各行其是必然加大了审计风险,不利于审计信息化的推广应用。
3.增加了对审计内容的检查
由于计算机技术的应用,审计内容会发生一定程度的变化。审计人员不仅需要对审计资料本身进行审查,还需关注计算机信息系统的处理过程是否正常运行,检查计算机程序是否能够按要求完成审查指令,核实审计应用程序是否被非法嵌入舞弊程序或被人改动等相关事项。这在一定程度上增加了审计人员的工作量也增加了审计难度。
4.对全方位人才的需求更高
随着计算机技术的发展,审计信息化已经不再是单纯的记账审计出报告。审计人员需要在拥有审计技能的同时具备良好的计算机素养,灵活的运用计算机技术进行审计工作,这就对全方位审计人才提出了更高的要求,人才不到位,审计质量自然无法提高。
四、消除计算机技术对审计信息化消极影响的建议
1.推动技术进步,优化审计信息化的操作流程
由于技术的限制,软硬件系统的制约,目前审计信息化在操作上还不能达到简单方便的目标,许多审计操作流程过于复杂,不具备一定计算机技术基础的审计人员难以进行高质量的信息化审计作业。因此需要大力推动技术进步,研发更友好的审计软件,帮助审计从业人员更方便的进行上手操作。
2.提高计算机审计软件的质量与实用性
针对审计信息化中审计线索被隐藏的问题,需要对计算机审计软件进行升级改进,使其更加智能化,具有更好的功能去帮助审计人员追踪审计线索,发现审计问题,规避审计风险。优化审计软件的关注重点,使其不仅仅局限于数据处理,而更加倾向于人工智能,成为审计人员的可靠帮手。
3.建立健全完善的信息化审计法规政策体系
随着计算机技术的发展,审计内容越来越复杂,只有不断的总结经验,吸取教训,开拓创新,形成一套完善的审计信息化准则规范体系才能为审计工作奠定具有指导意义的法律法规基础,才能最大程度的明确人员职责,减少审计内部争议,降低审计风险。
4.加大相关复合型人才的培养
一是政府和学校需要将计算机辅助审计技术列入财务领域课程教育的主修课程表中,加大对相关课程建设的教育资金投入,帮助学生树立正确的职业观。二是社会和企业需要大力开展计算机辅助审计技术的继续教育,加大对复合型人才培养的鼓励政策,帮助在岗的审计人员进行“充电”,使其能够更好的掌握计算机辅助审计技术,及时提高工作质量,满足审计工作的需要。
参考文献:
审计技术方法篇9
内容摘要:本文从审计署驻成都办一次计算机系统审计的案件入手,分析了信息技术发展对审计业务范围和内容、内部控制、技术方法、审计证据及审计人员素质等的影响,并从提高审计人员的综合素质、全面扩大审计范围、加强对内控制度的审计、改进和创新审计技术方法、重视并重新认识审计风险、努力开发高效实用的审计软件等方面提出了应对措施。
关键词:案例计算机系统审计探析
案件回顾
2007年3月,审计署驻成都特派办派出由4人组成的审计组对某保险集团公司2006年的资产负债损益情况进行审计。保险公司提供了大约1000G以上的数据资料,而且这些数据杂乱无章,面对保险公司的信息系统,审计组决定采取计算机系统审计方法寻求突破。
审计组将检验审计对象信息系统的设置是否科学作为审计的关键环节,广泛收集了保险公司信息系统的各方面资料,尽量了解对方系统,从设计、运行到更新、维护整个环节的运行过程等方面,详细了解。在此基础上,从软件的操作结果来推测系统内部设计情况。
该保险公司整个信息系统分为业务系统和财务系统两个主系统,这两个主系统又包含了若干个子系统。审计组先将子系统隔离出来,用“白盒测试”的方式验证其容错性和完整性,结果发现其软件设计存在明显的漏洞。如保险公司人员可以利用变更保单期限的方式,将原本一年的保险期限变成只有两天,从而套取绝大部分保费,而系统对此没有控制。仅此一项,该公司某分公司就套取保险费近千万元,变相支付手续费100多万元。在该保险公司的系统中,还可以将个人车辆的投保人随意修改成单位名称,而系统也没有任何控制。由于单位车辆的保费明显低于个人车辆的保费,该公司此类保单共计60余万份,导致少收保费约1.7亿元。
测试完子系统后,审计人员对业务系统和财务系统采用“黑盒测试”的方式进行分析和测试。该保险公司的业务系统和财务系统是两个相对独立的系统,只通过一个接口进行信息交换。经过比对,审计人员发现接口只有数据传输功能,而不具备对传输的数据进行完整性检查的功能。该控制缺陷致使两个系统之间存在不一致的情况。由此审计组进而发现因数据传送故障而导致业务和财务数据不符的保单有35045张,涉及金额4000余万元。同时又发现保险公司某分公司共注销保单保费6188万元,并将注销的保费通过“打折”的形式反馈给关系户。通过计算机系统审计方法,保险公司的内部管理真相被审计人员全面揭开,最终查处被审计保险公司违规金额10.82亿元。
信息技术发展对计算机系统审计的影响
(一)信息技术发展扩大了审计的业务范围和内容
随着信息技术的快速发展,被审单位的信息不仅是那些以纸张为载体的信息,还包括以磁性介质为载体的的信息。审计人员不仅要对信息系统产生的信息进行审查和评价,而且还要对产生这些信息的信息系统的安全性、完整性、可靠性进行审查。审查的业务范围从传统的财务报表或其他管理方面的“有形”信息扩大到了信息处理系统的安全性、完整性及其内部控制等“无形”的技术领域。
在会计信息系统中,会计记录与核算是由计算机按程序自动完成的,手工系统中常有的笔误或疏忽等错误不会出现。但由于其操作是机械化地按程序进行处理,如果程序本身出错,那么会计处理结果也跟着出错。如果系统的应用程序被非法篡改,则信息系统只会按给定的程序以同样错误的方法处理所有的有关会计事项。如果系统被不知不觉地嵌入非法的舞弊程序,不法分子就可以利用这些舞弊程序大量侵吞企业的财物。因此,审计必然要增加对计算机系统处理和控制功能审查的内容,这就意味着审计人员要花费较多的时间和精力了解与被审单位使用的计算机会计系统的功能,以证实其数据处理是否合法、正确、安全和完整。
(二)信息技术发展对内控制度提出了新要求
现代审计是以内部控制制度为基础的审计,审计人员通过对会计系统的内部控制的审查和评价结果,来制定审计方案、决定抽查的范围。随着信息技术的发展,内部控制的技术和方法发生了很大的变化,不再是手工系统中的那些看得见、摸得着的职责分离、互相牵制等控制制度,大部分控制措施都是以程序的形式建立在计算机信息系统中,并在很大程度上依赖于计算机处理,也就是新的内部控制要求―程序化的内部控制。程序化的内部控制中的职权管理转变为信息系统方式下的权限管理,即由系统管理员分别设置不同的操作人员,并赋于每一位操作人员职责相互分离的功能权限来实现控制,这种控制功能是否恰当有效会直接影响系统输出信息的真实和准确。上述案件事实证明,如果计算机会计系统的内部控制有漏洞,就会造成比手工会计系统更为严重的失误和损失。
(三)信息技术发展改变了审计的技术方法
在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法,所有审查工作都是通过手工查账完成的。随着信息技术的广泛应用,会计的特点决定了审计的技术方法的改变,要求审计人员应用计算机辅助审计技术对被审单位进行审计。一方面,由于审计的业务范围和内容的变化,要求审计人员不仅要对信息系统产生的信息进行审查和评价,而且还要对产生这些信息的信息系统进行审计,而这些审计离开计算机辅助审计技术几乎是无法进行的;另一方面,随着社会经济的发展,审计范围越来越大、审计业务也越来越复杂,传统的手工方法已不能及时完成审计任务,必须应用计算机辅助审计技术进行审计。如上述案件,保险公司提供的杂乱无章的大约1000G以上的数据资料,如果不懂得利用计算机审计技术和方法进行审计,首先审计任务很难及时完成,其次被审计单位内部管理的真相很难被审计人员全面揭开,那10.82亿元的违规资金很难被查处。
(四)信息技术发展改变了审计证据的存在方式
在信息技术条件下,很多的审计证据不再以传统的有形的方式存在,而更多的是以数字形式通过计算机或网络进行存储和传输。这些审计证据的存在对于一般的审计人员来说可能难以理解,因为它们可能是某一瞬间由计算机或网络产生的操作记忆。更重要的是,如果不采取专门的计算机取证技术,这些审计证据可能无法取得。如上述案件,如果不进行“白盒测试”和“黑盒测试”,该保险公司业务运行中违规的审计证据可能很难获取。
(五)信息技术发展提高了对审计人员素质的要求
在信息技术迅速发展的今天,被审单位越来越多地依赖信息与通讯技术进行业务处理,作为审计人员,就必须借助计算机辅助技术来达到审计目的,这就要求审计人员除了要具有丰富的会计、审计等方面的知识和技能外,还必须掌握计算机知识、网络和应用技术。并且,还要求审计人员对信息系统下有可能出现的错误及舞弊要有比较清楚的认识和理解,最重要的一点是要求审计人员应能熟练地运用计算机进行审计。如上述案件,如果审计人员不懂得计算机审计技术,审计工作将无法进行。
信息化条件下的审计创新
(一)审计人员综合素质的创新
为全面提高审计人员的素质,审计署确立了“五能”人才的培养目标。即:能打开审计单位数据库;能把数据下载到审计人员的计算机中,并转化成为审计人员可阅读的数据格式;能使用通用软件和审计软件对被审计单位的数据进行查询、分析;能在审计现场搭建临时局域网;能排除常见的软件、硬件故障。从2001年至今,共有2294人通过了这种培训。通过培训的审计人员在各自的岗位上扮演着重要的角色,但是笔者认为,这样的培训在数量上还远远不足,不能完全适合高速发展的信息技术对审计的要求,还应该积极采取其他有效措施,提高审计人员综合素质。如进一步强化审计人员的后续教育,加强对在职人员计算机应用水平的培训;加快和财经类高校的联合,专门培养既懂计算机又懂会计和审计的复合型审计人才,择优录取到审计队伍当中,使他们成为未来审计的中坚力量。
(二)审计范围的创新
随着信息技术的迅速发展,计算机辅助审计技术得到了广泛的应用,运用计算机不仅可以节省人力和时间,更重要的是可以提高审计的质量和工作效率。这样,审计人员在审计时就可以通过扩大审计范围,大量收集与被审单位密切相关的资料,充分运用计算机进行查询和分析。这些资料主要包括被审单位计算机的软硬件设备资料、审计期间的财务数据等。在开展审计工作之前,应调查被审单位现在所使用的计算机硬件设备日常运行状况是否良好,操作系统是否使用正版软件,操作人员是否是会计专业人员,是否有专人管理计算机,财务数据是否真实,是否属审计时间范围内的财务数据等。
(三)内控制度审计的创新
在信息技术条件下,财务系统是以程序语言的形式存放在计算机中的,肉眼很难对会计处理流程以及内部控制制度形成全面的感性认识,从而会增加审计风险。因此,必须加强对内控制度的审计。首先,应该了解内控制度是否完善,操作员或程序员的责任范围及权限划分是否合理,内部控制在多大程度上确保系统中业务记录的正确性和可靠性。其次,要对内控制度实施符合性测试,主要查明内控制度是否制定了必要的制约手续、如何办理必须的手续、由谁实施,从而了解内部控制中可能发生的薄弱环节,使审计进一步有的放矢。
(四)审计技术方法的创新
在信息技术条件下,由于要审计的内容大都存储在磁性介质中,而磁性介质的特点是很容易被篡改、删除而不留下任何痕迹。因此,对其审计一般应采用就地审计或突击审计的方式。在事先不通知操作员或程序员的情况下,进行审计信息的收集,以保证审计信息的准确性和完整性。并改进审计信息的收集方法,预留审计信息收集接口,通过专业审计软件从被审单位的信息系统中获取审计相关数据,从而提高审计质量。
(五)审计软件的创新
信息技术条件下的审计软件是审计人员手中有效的工具,因此应不断研究开发审计软件。在进行审计时,这种软件应能够很轻松地访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中收集审计所需的原始数据。数据收集起来后,这种审计软件还应该有一个功能较强的数据分析工具,帮助审计人员尽快找出问题,完成审计任务。
(六)重视并重新认识审计风险
在信息技术条件下,审计面临许多新的风险,如审计软件风险、人员操作风险、财务数据风险、审计管理风险等,审计人员对此必须要有充分的认识,并积极采取有效的防范措施。首先加强审计数据基础控制,保证所收集数据的准确性与完整性;其次全面收集被审单位基本资料;最后尽快将被审单位的财务数据变为审计数据,并加强这些数据的安全和保密。
参考文献:
1.杨志永,陈宇,雍开生.面对挑战[n].中国审计报,2008
2.邱胜利.网上审计:网上远程审计、经营风险审计、计算机审计[m].中国金融出版社,2003
3.张建.网络环境下的审计创新[J].四川会计,2003(4)
审计技术方法篇10
一、信息技术环境下的审计风险
传统的审计风险是指财务报表存在重大报错并且注册会计师发表不恰当审计意见的可能性,审计风险是由重大报错风险和检查风险共同决定的。信息技术环境下的审计风险与传统的审计风险既有相同之处也存在不同的方面,会计信息系统随着信息技术的快速发展而变得越来越完善,并且更加复杂,所以,审计面临的对象将是更为复杂的信息系统、更加复杂的数据以及本身的内部局限与风险,这样,在信息技术环境下审计面临着更大的风险与挑战。信息技术环境下,审计风险主要包括三个方面:与审计机构及人员有关的风险、与计算机系统有关的风险、与被审计单位有关的风险。审计机构或人员工作效率越高,被审计单位越配合审计人员的工作,同时被审计单位的计算机信息系统及其会计软件和审计机构的审计软件的运行性能越高,审计风险就越低;否则,审计风险就会加大。因此,要降低计算机审计风险,必须多方面配合,不能仅仅依靠审计机构及其人员的工作来加以避免。
二、信息技术环境下审计风险的成因
关于信息技术环境下的审计风险,不同的学者有不同的看法,但综合起来看,主要有主观和客观两个方面的原因。主观原因主要指审计人员的素质不够,工作疏忽,对计算机软件系统不能很好地熟悉和掌握,或者是经验不够,审计技术及方法选择不当,缺少对某些审计疑点的敏感。另外,被审计单位可能出于利益考虑,不能及时全面地提供准确的会计信息,或者故意隐瞒甚至销毁部分会计信息,而且被审计单位可能会利用关联关系、行贿等手段使审计人员失去审计独立性;客观原因则指审计环境问题,电子信息技术环境下,审计的难度增大,风险随之增加。结合我们对信息技术环境下审计风险的分类,笔者决定从三个方面入手来分析审计风险的成因:
(一)审计人员素质不够
审计人员素质不够主要表现如下方面,某些审计人员在经验和技术方面存在不足的地方,对某些必要的审计程序没能够完全掌握,对某些审计疑点敏感度不高,使这些审计疑点容易被忽视。有些审计人员对于信息技术下的繁琐的程序、复杂的审计内容以及庞大的数据等不能很好地应对,他们还可能对被审计单位的会计软件不是很了解,这就使他们无法得到完整的会计资料,这些都会使不熟练的审计人员达不到审计的效果。同时,还有些审计人员对审计工作认识不足,缺失必要的职业道德,等,最终发生不必要的审计风险问题。审计人员还可能由于利益的驱使,与被审计单位合谋,虚假审计,这些都会使信息技术环境下的审计风险发生。
(二)被审计单位的原因
审计风险的发生,大多数情况都与被审计单位具有直接的联系,首先,被审计单位可能缺乏具有相当水平的财务人员,这就使得被审计单位的各项业务活动不能够及时准确的被记录下来,最终导致会计资料的不正确和不完整。其次,被审计单位或是会计人员存在道德风险问题,他们可能将有关的会计资料进行销毁或隐匿。这可能是由于被审计单位的经营状况不是很好,企业的高级管理人员担心自己的工作业绩以及企业的形象受到影响,进而对以后发展产生重大影响,所以他们会故意隐匿有关的会计资料,阻碍审计人员获得完整的审计资料,特别是在审计人员对被审计单位的会计软件不甚了解的情况下,这种问题更容易发生。同时,在一定的情况下,被审计单位及其有关人员为了单位或是自己的利益对审计人员可能进行估计刁难,使得正常审计无法进行,审计风险最终发生。最后,被审计单位和有关人员可能与审计人员合谋,被审计单位和有关人员采取一定的措施贿赂审计人员,使得审计人员缺乏独立性,最终造成更为严重的审计风险发生。
(三)计算机系统风险
在信息技术环境下,会计信息都需要记录在计算机内,会计信息的输入需要复杂和繁琐的程序,同时数据量非常巨大,再加上输入、签字、审核和记账等程序,系统误差必然会存在,这些都会使审计风险发生。此外,计算机系统的有关会计软件也具有一定的复杂性,会计人员以及审计人员想要熟练的使用这些软件需要很长的时间,可能由于使用软件的不熟练导致资料的录入和输出产生操作错误,使得审计风险发生。同时,计算机系统、会计和审计软件本身存在一定的缺陷和潜在的风险,可能被病毒程序供给,尽管这些软件不断进行完善与更新,但是这种安全隐患仍然存在,无法彻底消除,通过对有关人员进行有益针对性的培训,这样的风险可以降低,但是无法避免。
三、信息技术环境下审计风险的控制
信息技术环境下审计风险的研究主要是为了对审计风险进行控制,尽可能的将信息技术环境下的审计风险降到最低水平。在计算机信息技术环境下,审计风险的诱因更加复杂,审计风险发生的可能性进一步加大。因此,在这种情况下,将针对计算机审计风险的控制更加有必要。通过对信息技术环境下的审计风险成因的分析,本文提出以下几个控制审计风险发生的措施:
(一)改进审计技术和方法
计算机信息技术的发展,使传统的审计方法已经不能满足审计工作的需要,若要降低计算机审计风险的发生,必须改进传统的审计技术与方法。审计步骤如果设计的不够合理,有些审计一点就会被忽视或遗漏,审计人员也无法对被审计单位的会计信息做出完整地审计,这样,审计风险发生的可能性就会加大。只有完善必要的审计程序,改善原有的审计方法,针对信息环境下审计风险发生的特点,设计出具有针对性的审计工作步骤,并且审计人员能严格执行既定的审计程序,那么信息技术环境下审计风险就会在很大程度上降低。要控制计算机审计风险的发生,必须改进传统模式下的审计方法和技术。
(二)强化对审计线索的追踪审查
在传统审计中,审计人员在审计过程中可以采用检查、监盘、观察、查询及函证、计算和分析性复等审计程序获取的研究证据,所有的审计证据都来源于己经发生的经济业务,而且大多以纸性介质的形式存储,使得审计证据有据可查;而在网络环境下,业务信息和财务信息都通过网络传输,纸质的会计信息由电子数据所取代,磁介质代替纸介质,审计人员从被审计单位利用会计软件或审计软件所输出的电子信息的可靠性、完整性、及时性就会存在很大的不确定性,审计人员的审计取证过程更为复杂。因此保留审计线索的最好办法:(1)利用审计软件在系统内建立审计日志和追踪文件,以审查在数据处理过程中是否有文件进行修改和处理。(2)在审计机构和签字确认的单位同时备份原始数据或在不同部门各自形成相关的数据库(特别应当包括数额、金额和单价等主要数据项),这样就可以相互监督,还可以使审计线索得以保留。(3)还可以进行追踪审计及连续审计,以验证被审计单位或其财务人员没有对原有的会计信息进行篡改、删除或者销毁,这样审计工作的效率就能进一步得到保证,信息技术环境下审计风险发生的概率也会得到降低。
(三)相关监管部门加强监管力度
近年来,审计舞弊、欺诈的案例一再发生,使得公众对审计机构的工作产生了很大的不信任,审计报告的可信度也不断降低,此时更需要监管部门加强监管力度及处罚力度。证监会、银监会等部门应该制定完善的监管体系及处罚制度,使得被审计单位或审计机构在或合谋欺诈时不再肆无忌惮。被审计单位及其财务人员被严重的处罚力度所威慑,不敢轻易行贿审计机构及人员或者阻碍审计人员的正常工作,同时审计机构及其人员也不再无所顾虑地索贿、与被审计单位合谋欺诈公众。这样,审计机构及被审计单位就会加强自律,被审计单位就会通过改善管理方式加强对企业内部控制制度及成本的控制,以提高企业的经营成果,而不是采用不法手段;没有了滋生舞弊的环境,审计机构也就遵守审计准则,增强自身的审计独立性,提高审计行业的可信度。
四、结语