引论:我们为您整理了13篇审计技术方法范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
通过对医疗机构和上述背景的分析,发现医疗机构虚计药品用量存在以下特征:
一是多为常用药品,符合常规诊疗规律,容易通过医保部门审查。
二是单价相对较高,一般以注射液为主,便于虚构住院治疗情节。
三是部分药品报销用量异常。一般在区(县)辖区,区(县)级人民医院技术最优良、设备最先进、业务收入最高、就诊人次最多,相应的药品用量也应最大。如以重庆市某县为例,县级人民医院20__年业务收入、就诊人次均占辖区医疗机构的25%以上。
基于上述分析,如果某一区(县)辖区内某一医疗机构的常规药品用量接近于区(县)级人民医院的用量,则可能存在虚计药品数量的疑点。可按照医疗机构某一药品在医保报销数量占区(县)级人民医院报销数量的比例设定一个指标线,如达到区(县)人民医院的50%,作为该药品可能存在用量疑点的判断条件,查找出某一药品报销数量占区(县)人民医院报销数量比例较大的药品,就可以直接延伸调查医疗机构该药品的购销存情况,核查是否存在虚增药品用量的问题。运用这个思路,不需要对医院业务系统的数据进行复杂繁琐的清理和分析转换,简便易行,锁定疑点直接准确。
二、审计步骤
步骤一:以医保号、结算号、医院号作为关键字,关联医疗费用明细表、病案登记表、诊疗记录表、个人信息表和医疗机构信息表,生成20__年的《住院病人药品费用清单》。
类SQL语句为:
SELECT distinct t1.医保号,t4.姓名,t1.医院号, t5.医院名称,t1.结算号,t2.入院日期,t2.出院日期,t1.发生日期,t6.收费类别名称,t1.收费项目代码, t1.收费项目名称, t1.规格,t1.单位,t1.数量,t1.单价,t1.收费金额 into 住院病人药品费用清单 FROM 医疗费用明细表 t1
inner JOIN 病案登记表 t2 ON t1.医保号= t2.医保号 AND t1.医院号=t2.医院号 AND t1.结算号=t2.结算号
inner join 诊疗记录表 t3 on t1.医保号= t3.医保号 AND t1.医院号=t3.医院号 AND t1.结算号=t3.结算号
INNER JOIN 个人信息表 t4 on t1.医保号=t4.医保号
INNER JOIN 医疗机构信息表 t5 on t1.医院号=t5.医院号
INNER JOIN 收费类别表 t6 on t1.收费类别代码=t6.收费类别代码
where year(t1.发生日期)=20__ and t4.人员身份 in (’在职’,’退休’) and t1.收费金额>0 and t3.医疗类别 in (’本地住院’,’外地住院’) and t6.收费类别名称 in (’西药费’,’中药费’,’中草费’,’中成费’)
步骤二:以医院名、收费项目代码和收费项目名称进行分组,分类统计出每家医院每种药品 2013年收费的总数量和总金额,生成《各医院住院病人药品收费统计表》。
类SQL语句为:
select 医院号,医院名,收费项目代码,收费项目名称,规格,单位, sum(数量) as 总数量, sum(金额) as 总金额 into 各医院住院病人药品收费统计表 from 住院病人药品费用清单 group by 医院号,医院名称,收费项目代码,收费项目名称 order by sum(金额) desc
步骤三:将各家医院每种药品全年的收费数量与区(县)人民医院对应药品的收费数量进行对比,运用自连接查找出收费数量比例达到区(县)人民医院对应药品收费数量50%以上的医院和药品,生成《药品收费数量疑点表》(根据审计实际,可对上述比例自行设定)。
类SQL语句为:
Select t1.医院名,t1.收费项目代码,t1.收费项目名称,t1.规格,t1.单位,t1.总数量 as 其他医院收费数量,t2.医院名,t2.收费项目代码,t2.收费项目名称,t2.规格,t2.单位,t2.总数量 as 人民医院收费数量,(t1.总数量/t2.总数量) as 收费数量占人民医院收费数量的比例
from 各医院住院病人药品收费统计表 t1
inner join 各医院住院病人药品收费统计表 t2 on (t1.收费项目代码=t2.收费项目代码 or t1.收费项目名称=t2.收费项目名称)
where t1.医院名 not like ’%人民医院%’ and t2.医院名 like ’%人民医院%’ and t1.总数量/t2.总数量>=50%
步骤四:对《药品收费数量疑点表》中涉及的医院和药品品种进行延伸调查,结合医院财务、业务系统数据,审查医院药品购销存数量与医保结算数量是否匹配,发现虚计药品数量,套取医保基金的问题。
三、审计数据需求
1.《医疗费用明细表》,医院上传给医保部门的逐笔费用信息,记录了病人发生的全部治疗费用,主要字段:医保号、发生日期、结算号、收费类别代码、收费项目代码、收费项目名称、规格、单位、收费数量、单价、收费金额等。
2.《病案登记表》,记录病人就诊的基础信息,主要字段:医保号、医院号、医疗类别、入院日期、出院日期、入院诊断、出院诊断、就诊科室、主治医生等。
3.《诊疗记录表》,记录病人医疗费用的结算情况,主要字段:医保号、结算号、结算日期、医疗费总额、统筹报销金额、个人自费金额、个人自付金额、起付线等。
篇2
1.1、网络审计的定义及特点
网络属于近些年来我国网络技术快速发展下的产物,审计工作人员通过利用相关的审计软件,以及各地区审计部门的各项硬件设施等,依据专门的规章制度和工作方法,通过人对计算机的融合,对各审计机关汇总上传的相关审计数据进行审核,这些数据主要是指网络经济活动中产生的各项电子商务等活动产生的数据。详细的来说,主要是指相关部门对被审计单位部门所设置的网络会计系统的开发以及具体运行进行审计,检查其是否具有合理性、逻辑性以及有效性,同时对其产生的数据及相关信息进行细致审查,确保信息的真实可靠。
网络审计是从传统审计中发展而来的,但是网络审计更加符合当前经济发展的需求,更加便捷迅速:
(1)审计的实时性和动态性。在网络审计模式下,审计可以随时在线进行,直接调阅被审计单位的会计信息,从而使得整个审计流程紧密结合在一起,从以往的对某个时期的数据进行审计,变为实时监督审计,对电脑软件的应用使审计效率也大大的提高。
(2)网络审计的高效性。网络审计主要是借助于发达的信息技术,从而实现远程审计,在审计之前首先要得到被审计部门和单位的允许,从而通过网络进入对方系统对相关数据进行检查和跟踪,在这个过程中能够计算分析出对方确切的会计数据,使得信息更加准确。整个操作流程不需要空间上的移动便可以完成,使得整个工作效率更高且审计成本大大降低。
(3)其他特点。网络审计有个重要的特点就是实时性,在经过被审计单位允许的前提下,审计机关可以随时进入对方的会计系统,随时查看对方的相关数据,这样便有效防止了相关人员的特意造假、掩饰,所以说这样的审计在一定程度上来说极大的提高了审计的质量,保证了审计的合规、合理。
1.2、网络审计的研究对象
众所周知,在传统审计中所要做的就是对审计对象某个时期内的会计报表进行审计,并在审计过程中鉴定对方所做的报告是否真实、公正的显示了对方在这段时期内的财务状况和经济活动,同时还要审计对方的会计工作是否是按照我国相关的法律法规来执行,一旦发现违规行为必须进行查处。可是,对于脱胎于传统审计的网络审计来说,其主要的作用不仅在于查漏防弊,还要审查被审计单位的系统是否运行完善。
我们都知道,在经过允许之后审计工作人员可以通过网络进入对方的会计系统来进行监控,这主要表现在:通过使用专门的审计软件来分析和核查对方的数据信息,同时还能够向被审计单位所合作的银行、客户等进行电子函证。另外审计过程中复制对方系统中的相关文件所做的底稿有可能出现差错,这种差错主要体现在两个方面,一个是由于在经济活动过程中所造成的数据错误,例如漏记、造假等,还有一种可能就是会计人员的业务操作时准确的,但是由于财务系统存在着安全漏洞、错误代码、恶意程序等使得在运行中产生了错误的结果。所以基于第二种情况的考虑,在审计单位进行审计的过程中,不但要对其数据进行审计和考核,也要详细的检查对方的财务软件系统:(1)首先,要对对方单位的整个的计算机硬件系统进行审查,这主要包括各部件之间是否能够有效的兼容,信息通道是否流畅等。(2)其次,要对对方的计算机管理系统进行审查,查看系统运行是否稳定,整个财务系统的各项功能是否合法有效、是否有漏洞等。
2、网络审计的步骤方法
2.1、计划阶段
审计是具有全程性的,从对方项目的开始,一直到项目结束都属于审计的范围。对于网络审计来说,由于它主要是依靠电子网络技术进行的远程审计,所以对于网络审计的计划阶段相比于传统审计也是具有着区别的。
和传统审计一样,网络审计也要对被审计单位的基本信息、项目内容等方卖弄进行了解和审查,但是相对于传统审计,网络审计可以通过网上检索,对于被审计单位的网络信息系统、组织架构、功能模块设计、内部控制情况有个初步了解,此外必须得成立一个网络审计小组,组员不仅得具有较强的审计知识,还需要具备基本的计算机知识和一定的网络知识,从而才能够更好的进行审计设计和说明。
2.2、实施阶段
网络审计的实施阶段主要是根据审计计划的范围、步骤、方法从而对于被审计单位进行取证、函证等审计手段。主要包括实质性测试和符合性测试,具体的操作手段包括:
(1)利用互联网,在取得客户的授权下查询并且复制被审计单位的重要的财务信息;通过电子邮件或者访问客户的上下游供应商网站的方法,取得客户往来之间的业务环节。
(2)通过审计软件,利用抽取的初始数据对于被审计单位的系统处理功能的正确性进行实质性测试;通过对客户系统软件开发、系统维修、操作管理、数据保密等方面的检查来对于被审单位的内部控制进行符合性测试。
(3)通过现代化计算机技术,通过数学建模对客户的业务信息及财务数据进行科学化的量化统计、分析,从而编制审计工作底稿,辅助审计决策和结论的形成。
2.3、完成阶段
审计人员按照审计程序,在进一步完成审计程序的完成财务报表的审计之后,要根据审计准则分析审计线索,并最终形成公正的审计意见。其中的主要环节包括,审计工作底稿,审计财务报表中的漏洞,提出并调整审计单位的缺陷,收集审计证据,并最终形成审计意见。
3、总结
网络审计作为脱胎于传统审计的一种新型审计方法,是未来审计舞台上的主流,它基于互联网对于被审计单位的运程审计不仅节约了人工成本,而且提高了审计的效率,并且由传统审计的事后审计提升到了事前、事中审计,实时性和动态性是其主要的新兴特点,使审计人员能够充分的发挥其监督职能,以监督被审计单位的经济活动,从而有效的防止腐败现象的出现,并确保审计结果的真实性。
但是,网络审计作为借助计算机、互联网进行的远程审计,其面临的问题也是比比皆是。例如:网络的安全性、审计线索的电磁化、被审计单位财务系统的可靠性审计、网络审计系统的数据接口等问题。所以如何解决网络审计现阶段面临的技术上的缺陷就显得尤为重要了。就笔者认为,网络审计技术方法分为两大块,一块是相较于传统审计,网络审计流程中涉及的审计线索的取证、对对方财务软件的符合性测试等新型的技术方法;另一块是为了保证网络审计的顺畅进行,其需要的一些传输数据途中的安全保障措施和数据采集后的分析技术方法,例如,其网络安全性保障措施,使数据顺利连接的数据接口和会计标准化接口的技术设计等等,所以为了使得网络审计能够向预计那样充分发挥其优势,我们不仅仅需要完善其审计流程的新型技术方法和其取证的技术手法,还要加强其数据传输和分析相关技术方法,保障审计流程的顺利的实施,从而保障了审计结果的真实性、可靠性。
参考文献:
[1]段金华.2008浅析网络审计―电子商务时代审计的新发展,经济与管理,第1期. P 65-68.
[2]戴路.2006基于电子商务下网络审计的研究,西南财经大学硕士论文.
篇3
1.1 在技术创新审计自身理论研究方面的应用
陈劲等(1997)对技术创新审计的思想概念、理论模型,以及审计工具的内容准则、使用方法和应用结果进行介绍并系统分析,归纳总结在实际应用中企业根据自身情况对审计工具作相应修改等结果。得出结论:审计工具能够对企业技术创新管理现状进行全面评估。
陈劲等(1999)通过比较归纳管理审计、高标准定位、技术创新测度以及技术创新审计理论,采用规范研究方法对其理论来源进行推理,作者认为技术创新审计包含与审计对象有关的模型、关联问题和应用过程。
卢宁文等(2009)结合审计理论,运用比较归纳的方法,汇总解析创新型企业的工作目的和具备条件。并从系统论观点出发把过程审计和绩效审计纳入创新审计的具体内容之中。研究表明,审计工作可以准确反映创新绩效信息,为企业提出管理措施。
由上可见,采用规范研究方法从思想启发、比较分析、差异性等多个角度对技术创新审计自身理论进行研究时,大多使用总结归纳的方法。由研究假设和目的出发,从中推导出为审计工具实际应用提供依据的合理原则和程序,对创新审计理论进行归纳分析。
1.2 在技术创新审计与其他理论结合方面的应用
张炜(2007)归纳技术创新理论、审计理论,对创新型企业评价基准进行研究。结合全面创新管理理论及模型,定义相关操作性概念,采用演绎推理方法构建全面创新评价标准的“创新输入―创新过程―创新输出”因果关系概念模型。
廖雅等(2010)解读技术创新管理的现状,假设了技术创新审计概念的完整体系。采用系统工程法构建技术创新审计概念模型。以划分各级创新利益关联方为前提,并结合技术创新管理概念相结合演绎推理,提出企业推行技术创新审计时的工作流程和方法。
黄益等(2015)针对中小企业技术创新审计有关问题进行调研。结合价值链分析理论演绎推理中小企业技术创新审计工作,形成以价值链为基础的技术创新审计理论框架。结论为结合价值链理论可以促进审计管理理论的完善与进步。
可见,在技术创新审计与其他理论研究相结合的规范研究方面大多采用演绎推理、逻辑推理的方法。从普遍性原则出发与其他研究相结合将理论进行延伸,演绎推理出个别的研究结论。研究人员以各自既定的价值判断为根基,力图推导出逻辑最优的审计模型,对于技术创新审计相关理论延伸的建立进行讨论。
2 实证研究
齐萨等人(1996)提出假设并构建技术创新过程审计模型。他们采用数据档案研究和实证统计分析方法,利用现有资料作了大量的数据收集和统计整理工作,设计审计的方式方法。结论表明该工具的有效性得到了验证,能够真正发挥审计积极作用。
马宁等(2000)提出企业技术创新能力的审计内容及准则。并采用技术创新的学者理论测试(α检验)和技术主管人员工业测试(β检验)对以打分卡为形式的审计准则进行验证,对相关变量进行了统计分析。得出结论,这一框架基准合理且具有可行性。
陈劲等(2002)对企业环境绩效与经济绩效的关系等四个方面进行统计相关分析和多元回归分析,对主要障碍因素采用因素分析。并将符合审计条件的企业的三类绿色技术创新绩效进行汇总均衡,求其相对比值。验证了它们之间的高度相关性。
由上可见,在技术创新审计实证研究方面,多采用相关性分析、多元回归分析、描述统计分析等方法。运用实证研究方法从变量、指标等角度对建立的技术创新审计模型进行检验,对其合理性进行评价,注重对相关理论的验证,以帮助我们正确的解释和预测审计现实。
3 案例研究
李飞宇等(1999)以杭州锅炉厂为样本进行个案研究。采用齐萨等人提出的创新审计绩效评价体系对锅炉厂的技术创新过程开展区域试验。研究表明检测指标体系评价能力突出,锅炉厂技术创新源等方面做的很好而消化吸收等能力不足。
陈劲等(2006)建立适应我国企业技术创新能力审计的SPRE模型。采用案例研究方法对浙江某集团公司技术创新能力审计评估,积累模型应用经验。研究结果表明部分指标还有些不足,需要改进完善此模型以及创新体系结构。
张炜等(2009)采用多案例研究方法,选取浙江区域范围内的三家创新型企业作为样本进行试验性应用,实证检验了全面创新审计模型和创新型企业评价标准。此项创新审计工具和操作流程能够全面反映企业创新能力和动态过程的效果。
篇4
一、信息技术风险评估
企业信息化的发展给审计技术方法带来变革,例如数据库技术(何玉洁、张俊超,2006)、趋势分析法(黄巧妙、吕天阳、庞琦,2009)等自动化操作和逻辑分析的方法(殷丽丽等,2010),同时更带来审计思维和基本理念的转变,在信息技术风险评估的基础上应用现代审计技术与方法便是一个基本的转变。
信息技术风险是指公司在信息处理和信息技术运用过程中产生的各种不确定因素,这些因素可能对公司的战略、发展、业务和效益等方面产生负面影响,并进而影响公司目标的实现。信息技术风险包括组织层面、一般性控制层面及业务流程层面的信息技术风险等。
信息技术风险评估是指识别、确认、评价公司所面临的与信息技术相关的内、外部风险及其潜在影响的过程。内部审计人员应采用适当的风险评估技术与方法,分析及评价信息技术风险发生的可能性及影响程度,为确定审计目标、范围、重点和方法提供依据。
针对组织层面、一般性控制层面的信息技术风险,审计人员在识别、评估时需要关注:业务关注度;信息资产(包括硬件设备、软件及数据)的重要性;对信息技术及信息技术部门的依赖程度;对外部信息技术服务的依赖程度;信息系统及其运行环境的安全性、可靠性;信息技术变更情况;与信息技术相关的企业标准、规范、规章制度的制定及执行情况等。
业务流程层面的信息技术风险受业务内容的重要性、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。通常,审计人员应了解业务流程并关注数据输入、处理、输出方面的信息技术风险。
内部审计人员应积极开展对信息化环境下风险的分析,充分考虑风险评估的结果,重点关注缺乏控制、重要性程度高以及可能产生舞弊的控制环节,以合理确定信息系统审计的内容及范围,对公司的信息技术内部控制的设计和执行有效性进行测试,并完善内部控制体系。
由于国家电网公司的业务运作更加依赖于信息系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了新的业务风险。因此,公司必须开展和加强信息技术风险评估,并在此基础上对现有内部审计规范、指南等重新进行定义、修改和补充,加强信息系统内部审计工作管理体制建设,统一信息系统内部审计技术标准,明确信息系统内部审计人员技能要求,建立和完善适应信息化环境的内部审计准则体系,尤其把IT控制列为重点,把数据输入、处理和输出控制、信息系统的访问及网络安全作为内部审计的重要内容,使内部审计工作在新的环境下能够顺利进行。
二、信息化环境下内部审计常用技术方法
信息技术/信息系统的应用支撑着大多数关键业务流程,这也引起了在内部审计中如何使用信息技术的思考。本文认为,信息化环境下内部审计技术方法的研究与应用应从系统论、信息论的高度推进其系统化、科学化、规范化和智能化的发展。系统化是实施审计战略(策略)和审计技术方法的全面协调。审计战略(策略)解决好审什么、想达到什么目的的问题,审计技术和方法则解决怎么审和如何达到目的的问题,从而实现两者的协调。科学化就是将科学手段与经验总结相结合,推进信息化技术、数学和统计学等在审计中的应用。规范化是将内部审计技术方法融入到规范的内部审计程序中,规范和引导内部审计人员运用适当的审计技术和方法。智能化强调将历史经验总结、科学规律推导和审计人员的专业判断结合起来,积极加强审计数据中心建设,建立行业/领域审计的标准和方法(上海市审计学会课题组,2012)。
《内部审计具体准则第28号——信息系统审计》第六章第二十四条指出,审计人员在开展信息系统审计过程中为获取充分、适当的审计证据,可以单独或综合应用八种审计技术方法,包括:询问、观察、审阅、穿行测试等传统方法;验证系统控制和计算逻辑、登录信息系统进行系统查询、计算机辅助审计工具和技术等信息技术;利用其他专业机构的审计结果或组织对信息技术内部控制的自我评估结果等。
2011年审计署审计科研所《审计机关审计技术创新情况》课题组在全国27个省(自治区、直辖市)、5个计划单列市和18个特派员办事处对2006年以来的审计技术创新情况进行了专题调研,收集创新型审计技术应用522项,按技术种类分类可分为59种技术类别(审计署审计科研所课题组,2012)。在众多创新型审计技术中尤为突出的是,计算机类审计技术占了很大比重,主要包括:各类审计软件、数据采集/转换技术、数据查询和分析技术、联网审计技术、信息系统审计技术、多维分析技术、数据库技术、Office系列软件、商业智能(BI)技术、MD5码技术、数据挖掘技术、数据恢复技术、实时通讯技术等。
在此基础上,本文将审计技术方法综合整理为如图1所示的体系。
1.常规审计方法,主要是用于信息系统的了解和描述,包括访谈法、系统文档审阅法、观察法、文字描述法、表格描述法、图形描述法等。
2.计算机辅助审计技术,又可进一步分为面向系统的计算机辅助审计技术和面向数据的计算机辅助审计技术。面向系统的计算机辅助审计技术是用于验证程序系统的,包括受控处理法、测试数据法、综合测试法、平行模拟法和程序跟踪法等;面向数据的计算机辅助审计技术主要用于对信息系统中的电子数据进行审计,包括数据采集、数据验证、数据整理和转换、建立审计中间表和数据分析等环节,采用的数据分析技术主要有账表分析、数据查询、审计抽样、统计分析、数值分析、账龄分析等(陈伟、张金城,2008)。
3.信息系统评价技术,主要用于信息系统的控制、风险和整体性评价,如控制矩阵、风险矩阵、层次分析法等。
4.新型审计技术,主要有并行审计、持续审计、商业智能(BI)技术、数据挖掘技术、数据恢复技术等。
内部审计人员在充分考虑信息安全的前提下,结合成本效益原则,根据信息系统审计业务类型,可以灵活选用恰当的审计技术方法。在充分发挥好信息化环境下内部审计技术优势的同时,应该处理好例外现象,不能过于依赖技术,审计人员仍应保持高度的职业谨慎。
三、新型内部审计技术与模式
审计对象的科技水平和复杂性不断提高,对审计技术提出了更高的要求,要求内部审计关口从传统的事后审计逐渐前移到事中事前;同时,科学技术特别是信息和电子技术的发展,也为开发应用新型内部审计技术与模式创造了条件,使事中审计成为可行、经济的审计模式。并行审计、持续审计便是实现信息化环境下实现审计关口前移的事中审计技术。
(一)并行审计技术
并行审计技术(Concurrent Auditing Technique)产生于20世纪60年代后期和70年代初期,是依托信息技术的发展而提出的审计技术。并行审计技术是指在应用系统对其业务进行处理时,同时采集审计证据的技术。使用并行审计技术采集审计证据包括两个方面:一是为采集、处理和打印审计证据,需要在应用系统或系统软件中嵌入专门的审计模块;二是将采集到的证据存储在应用系统文件中或存储在专门的审计文件中,以便审计人员进行审查(梁丽瑾、续慧泓,2007)。
信息技术特别是网络技术的发展,为并行审计提供了硬件环境的支持。并行审计要求的对交易的连续监控可以借助于网络环境来实现。新的技术,如智能识别技术、无线射频识别(RFID)、传感技术等的广泛应用,为审计模块的“嵌入”提供了技术上的实现方案。同时,数据库管理技术,特别是数据仓库技术的应用,不仅能够存储海量的交易数据,而且通过数据仓库可以提供决策所需的相关信息,从而对业务发生的情况可以作出智能化的判断和分析,并将这种分析和判断信息及时反馈。
(二)持续审计
持续审计(Continuous Auditing,CA)是一种由审计师在事项发生的同时,或在事项发生后的较短时间内,对与事项相关的主题提供书面评价的审计方法(CICA/AICPA,1999)。具体来说,持续审计是基于网络信息技术,由审计师实施的将约定事项的连续信息(无论财务或非财务的信息)与事先确定的标准相对照,然后就二者的符合程度作出保证判断的审计报告的一系列过程。它将信息技术高度整合到了审计领域,融合了实时审计、计算机辅助审计、联网审计、非现场审计等方式,实现审计人员和被审计单位电子数据的及时连接和交互,克服了当前审计的滞后性,具有报告时隔短、审计范围广、追踪事件及时、风险控制强等优点,可以缩短内部审计周期、改善风险和控制安全系数(张文秀、刘雷,2012;张娟、廖洪,2006)。
国际上对持续审计的研究起步于20世纪60年代,美国证监会(SEC)、国际内部审计师协会(IIA)、加拿大注册会计师公会(CICA)、美国注册会计师公会(AICPA)和国际信息系统审计协会(ISACA)等机构先后公开表明对基于IT的持续审计模式加以支持与倡导。根据普华永道会计师事务所的《2006内部审计状况职业研究》(State of the Internal Audit Profession Study:Continuous Auditing Gains Momentum),被调查的美国公司中有半数的公司目前正在使用持续审计技术。
持续审计不仅向外界进一步证实被审单位提供的连续(或实时)报告(信息)的可靠程度,还可以为内部管理控制提供决策信息支持,同时还能够根据客户的特殊需求实时提供不同程度的相关保障。随着信息技术的进步、电子商务的普及以及管理决策对信息“实时性”需求的日益增强,它将成为信息化时代审计模式发展的必然趋势之一。持续审计在我国内部审计中还未完全开展,但可以预计这种技术以后会成为内部审计的重要方式。
除了并行审计、持续审计之外,新兴的审计技术还有商业智能(BI)技术、数据挖掘技术、数据恢复技术等。随着移动设备、云计算等的推广和应用,将会有更多更新的审计技术出现。
四、结语
国家电网公司在信息化环境下的内部审计工作目前还处于摸索阶段,在研究和探索内部审计技术方法的同时,还应对审计人员进行专门的信息技术培训、对审计部门开放所有信息查询功能等。进一步地还可以鼓励内部审计人员参加国际注册信息系统审计师(CISA)资格考试,通过培训和考试,培养具有较高深的计算机软硬件和网络知识,掌握信息系统审计技术的较高层次的审计人才,更好地应用现代化的审计技术方法,从而适应企业信息化发展的大潮。
【主要参考文献】
[1] 审计署审计科研所课题组.审计机关审计技术创新情况专题调研报告[R].2012.
[2] 中国内部审计协会.内部审计具体准则第28号——信息系统审计[S].2009.
[3] 陈伟,张金城.计算机辅助审计原理及应用[M].北京:清华大学出版社,2008.
[4] 张文秀.IT治理下的内部审计信息化发展研究[J].商业会计,2010(12):41-42.
篇5
一、国有企业内部审计的现状与问题
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。《审计法》规定,国有资产占控股地位或者主导地位的国有企业可以设立内部审计部门进行审计监督。企业内部审计内容主要包括企业及下属全资子公司的资产、负债、损益的真实性、国有资产的保值增值、下属单位及部门领导重大经济决策责任、企业和个人遵守国家财经法纪情况等方面。
不同于西方的内部审计产生于公司多层经营管理的内在需要,我国内部审计的建立多是行政干预的结果,带有浓厚的计划经济烙印。随着经济体制改革的不断深入,内部审计的发展进入了一个特殊的历史时期。当前,部分企业的内部审计能够抓住企业改革的机遇,取得了较好的发展,在企业中有地位、有威信;而有的企业内部审计工作却出现了严重的“滑坡”,机构被撤并,人员被分流,还有的企业内部审计机构人员偏少,没地位、没作为,虽有若无,不起作用。也就是说,目前我国内部审计工作“两极”分化严重。由于我国内部审计制度脱胎于计划经济体制,从内部审计的理论、组织、方法等方面已经不能适应深化国企改革的要求,主要表现在以下几个方面:
(一)我国内部审计理论滞后。随着经济体制改革的进行,我国内部审计实践也取得了较大发展,但理论滞后问题较为突出。在内部审计的基础理论方面,如,内审的目标、职能、原则等尚未形成一套符合我国国情和现代企业制度要求的理论体系;而实务理论方面,如,经济效益审计、企业集团审计、比价审计的有关理论的广度和深度也不够,以致理论落后于实践,指导意义被淡化。此外,国家对内部审计的立法也相对滞后。近年来虽然也陆续颁布一些与内部审计有关的政策法规,如《审计署关于内部审计工作的规定》,但独立的法律还是空白。同时这些政策法规内容不完善,如,对其他上市公司的内部审计制度没有作出明确要求,没有惩罚性措施,形不成足够的威慑力等。
(二)我国内部审计制度的建立属强制性制度变迁,受行政干预严重。成熟有效的内部审计制度是由企业内部管理的需要自发产生的,具有相对的独立性。我国内部审计是1984年在政府的推动下首先在一些具有骨干作用的大型国营企业中建立起来的。其建立的初衷是把内部审计作为加强国家对企业审计监督的补充手段,旨在提高国有资产的使用效率和经济利益,而不是出于企业内部管理进一步完善的需要。1995年7月审计署了《关于内部审计工作的规定》,再次明确了应当设立内部审计机构的单位及内部审计的职权、审计领域等。在我国内部审计建立和完善的过程中,政府对其进行了强有力的干预。而作为非完全独立主体的国有企业,对内部审计的安排只能被动地接受。
(三)当前我国企业内部审计技术、方法落后,审计人员专业结构不合理、整体素质不高。随着现代企业制度的逐步建立,特别是在通讯、计算机技术等高科技的帮助下,企业管理方法也在不断创新。在这种情况下,内部审计工作在技术手段和方式方法上也必须不断完善。但当前我国国有企业内部审计还普遍存在着事后审计、静态审计和现场审计单一的落后方法,已经不能适应现代企业发展的需要。此外,在发达国家,内部审计是一种很专业的职业,有专门的职业团体,推行注册内部审计师考试和授证制度。企业内部审计人员也是经过严格的选拔后任用的,提供培训的机会,建立业绩评价制度,同时内部审计部门除了内部审计师外,还包括了为数不少的其他领域的专家,如,电子计算机专家、律师等人才。相比较而言,我国现有内部审计人员专业结构不合理,基本上都是财会专业,在经营管理方面有所欠缺。有调查显示,我国内部审计人员中71%以上是财务会计和审计专业,法律、统计、金融及企业管理专业的占14%,机械制造和建筑专业的各占4%。
二、健全国有企业内部审计制度的必要性
当前,国有企业改革进入一个新的阶段,具有与以往改革不同的时代特点:国有企业改革是出资人主导的改革,是“共担成本”的改革,是总体性改革,是大规模的重组改革,是规范性改革。国有企业改革的重点应是完善激励制度,完善公司治理结构,推进国有企业产权多元化,加快国有资源的优化配置,完善国有资产监管体制。随着国企改革的深入,现代企业制度逐步建立起来,国有企业经营机制和管理体制发生了重大变革,企业内部审计必定要顺应这一趋势而进行相应的调整,以适应并推动国有企业的改革与发展。国有企业改革和发展的时代特点决定了健全国有企业内部审计制度的紧迫性和必要性。
(一)国有企业业务经营大规模、复杂化。当前,国有企业的经济业务规模和复杂程度不断加大,审计人员承担的审计风险就相应地增大。有时候虽然能搜集到很多有力的审计证据,但仍难以证明其经济业务的实质。在此种情形下,往往要冒很大的审计风险。
(二)国有企业资产重组日益频繁。近年来,国有企业的资产重组越来越多,有剥离、收购或两者混合等多种形式。不论采取何种形式,都有可能产生很多问题。如,股权变更的标志,如何确定重组购买日,重组相关公司的有效资产与不良资产的计价标准是否一致,资产置换、注入有效资产、剥离不良资产、剥离非经营性资产的会计处理是否合法、合规和公允,被购并方的债权债务是否真实等。最关键的是,国有资产在重组过程中是否实现了保值增值,是否存在国有资产流失现象。
(三)国有企业股权转让活跃。国企改革过程中,股权转让事宜也是值得审计人员予以关注的一个重要方面。如,有的企业或个人为达到一定的目的,进行股权转让时不按规定执行或采用各种貌似合规的手段,将国有股权低价转让或以高价接受非国有股份,造成国有资产的流失和损失。
(四)竞争导致国有企业经营风险加大。市场经济的发展将国有企业推向市场,企业间竞争日趋激烈,经营风险加大,对企业内部审计工作提出了更高要求,也带来了更大的审计风险。企业内部审计将不能只是对过去的既定事项进行审查,而要借助于各种信息预测企业的盈利能力、偿债能力和持续经营能力等。
三、健全国有企业内部审计制度的对策
内部审计作为企业自我约束和监督机制的重要组成部分,是建立现代企业制度的一个重要标志,加强内部审计则是企业转换经营机制、适应社会主义市场经济、建立现代企业制度的客观需要。
(一)建立现代企业制度。内部审计无法发挥应有作用的根源在于没有建立起现代企业制度,因此,建立现代企业制度是内部审计制度运行的首要条件,这主要包括三个方面:一是企业必须是独立自主、自负盈亏的法人实体,在独立的法人财产的基础上营运。二是产权界定清晰,即要明确投资者对企业的法人财产的股权。对国有企业而言,产权改革的目标是由单一的国家所有逐渐向多元投资主体共同所有演进,这应根据企业不同的经营情况和性质逐步进行。三是在产权界定清晰的基础上,建立现代企业的法人治理结构,即由所有者、董事会和高级经理人员组成的组织结构,在这种结构中三者之间形成一种制衡关系,对企业进行有效的监督和激励。此外,完善的内部审计制度还需要有发达的资本市场支持。我国目前主要以银行为主导的间接融资体制尚不能对企业形成有效的约束,因此应发展证券市场的直接融资机制,包括规范和完善股票债券市场,培育分层次的市场交易体系,允许国有股和法人股上市流通等,促进企业行为的规范化。同时还要培育相应的经理人市场、企业并购市场、中介服务市场等市场体系。
篇6
了解一个复杂系统的首要步骤就是将该系统分解成为若干个子系统。子系统是系统的组成部分,系统的不同功能描述在不同的子系统中。将系统分解成为子系统,以降低系统的复杂性,方便审计人员了解和评价系统。系统分解要遵循“高内聚、低藕合”理论。“高内聚”是指每一子系统内部的自身联系应当紧密,“低藕合”是指子系统间的相关联系统应尽量减少,每一子系统应当尽可能独立于其它子系统。从而使审计人员在评价一个子系统时,可相对独立于其它子系统而评价该系统;子系统所执行的活动应尽可能在其内部完成。虽然可以从不同的角度,采用不同的方式来分解一个系统。但是,在执行会计信息系统审计时,为便于审计人员了解和评价系统,提倡从对信息系统的管理角度和应用角度两方面来分解系统。
首先,从对会计信息系统管理的角度,按照管理功能进行分解。(1)高层管理子系统。负责管理会计信息系统,并负责制定运用会计信息系统的长期策略。 (2)会计信息系统管理子系统。全面负责会计信息系统活动的计划与控制,同时向高层管理者提供与长期决策有关的建议,并将长期策略变为短期目标。(3)系统开发管理子系统。负责设计、实施和维护应用系统。(4)程序设计管理子系统。负责新系统代码的编制,并维护旧系统。 (5)数据资源管理子系统。负责组织数据资源的使用规划和控制。(6)质量保证管理子系统。确保会计信息系统的开发、实施、运行和维护符合所建立的质量标准。(7)安全管理子系统。负责会计信息系统的访问控制和物理安全工作。(8)运行管理子系统。负责对日常运行管理和控制。
其次,从业务的角度,按照应用功能进行分解。应用功能是为了完成会计信息处理所必须执行的功能。从业务的角度来看,会计信息系统是由完成特定功能的若干个应用子系统而组成的有机整体。应用系统可以依次分解成若干个应用子系统。如会计核算子系统、成本核算子系统、固定资产管理子系统、库存管理子系统等,而每一应用子系统都具有输入、处理和输出功能。
二、确定每一个子系统的可靠性并据此推导出系统总体的可靠性
在系统的层次结构中,识别出最低层的子系统后,要对各个子系统的可靠性进行逐一评价,进而推断整个系统的可靠性。
篇7
一、风险导向审计概述
审计方法可以分为账目基础审计、制度基础审计以及风险导向审计。传统的账目基础审计将审计的重点放在了凭证以及账目的记录上,重点关注数据的可靠性。制度基础审计的重点则是检查被审计单位的内部控制,通过对内部控制评价和审查的结果,进一步确定实质性测试的审查范围、审查数量及审点,从而形成最终的审计结论。
审计方法的变化与审计环境的变化息息相关,随着经济的不断发展,人们对风险的研究日益深入,同时也对审计提出了更新、更高的要求。审计也从账目基础审计、制度基础审计发展为风险导向审计。
系统理论、重要性理论以及战略管理理论为风险导向审计提供了坚实的理论基础。风险导向审计主要是将审计风险以及风险控制方法融入到审计的过程中,通过对审计风险进行系统的分析评价,并对各种风险因素综合考虑之后,再运用相应的方法进行实质性测试的一种审计方法。一般认为,风险导向审计可以分为传统的风险导向审计以及现代的风险导向审计,两者在性质上、对风险的认识上以及技术方法的选取上均有所不同,本文中涉及的风险导向审计,指的是现代风险导向审计,所研究的技术方法。
二、风险导向审计所采用的主要技术方法
风险导向审计与传统的账目基础审计、制度基础审计相比呈现出一些新的特点。风险导向审计所采用的技术方法更加丰富,也相对完善,切实提高了审计的效率和审计的质量,有助于审计目标的顺利完成。
风险导向审计主要采用以下技术方法:
(一)对风险的评估
风险导向审计最具有代表性的技术方法就是风险评估,同时,风险评估也是风险导向审计区分于其他审计方法的最主要的标志。风险评估可以采用多种方法。首先,可以通过审计风险模型对审计风险加以评估。审计模型中通常涉及到多种审计风险及其对应关系,可以作为风险评估的重要参考。其次,可以采用风险因素分析法,在具体分析的过程中,可以按照对风险源进行调查――研究风险转化的条件――评估风险一旦发生产生的后果――综合评价风险这样一个思路来进行分析。再次,还可以采用一些定量分析的方法对于风险进行评估。
在对风险评估的过程中,需要特别注意对被审计单位经营风险的评估。审计人员应把经营风险与被审计单位的企业战略结合起来考虑,从而更加准确地把握被审计单位经济业务的实质。
(二)分析性复核
分析性复核也是风险导向审计所采用的重要技术方法之一。分析性复核的核心是研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,通过研究对财务信息作出相对客观的评价。分析性复核可以采用多种分析工具。财务分析、绩效分析以及经营策略分析都已经被证明是十分有效的分析工具。以财务分析为例,常用的方法包括比率分析法、比较分析法以及趋势分析法等。分析性复核可应用于风险导向审计的全过程中,有助于审计人员迅速准确地评价审计过程中所收集到的各种信息。
在分析性复核的过程中,有一些问题需要引起审计人员的关注。首先,对于分析性复核的结果要客观的分析,结果的可靠程度往往与被审计单位的各类风险有关。其次,分析性复核应与其他实质性测试程序结合起来使用,如果能够相互印证,得到的结果就更有说服力。第三,分析性复核最好不要单一地采用某一种分析工具,最好能将多种分析工具结合起来使用,同时应注意将定量分析与定性分析相结合。
(三)实质性测试
风险导向审计重视风险评估,强调分析性复核的应用,但不意味着在审计的过程中不进行实质性测试。风险导向审计仍然把实质性测试作为审计的一个重要环节,同时也是一种重要的技术方法。实质性测试需要正确运用各种审计方法,取得具有充分证明力的审计证据,并认真编制审计工作底稿。
三、积极创造条件,在内部审计中推行风险导向审计的技术方法
现阶段,风险导向审计及其主要的技术方法在我国内部审计中尚未得到普遍应用,其原因是多方面的。一方面,对于风险导向审计的理论研究在我国有所欠缺,特别是将风险导向审计与内部审计相结合的研究成果更是少之又少,对具体的实践缺乏相应的理论指导;另一方面,风险导向审计本身在我国尚处于起步阶段,并不很成熟,绝大部分单位在内部审计中仍然采用传统的账目基础审计和制度基础审计,风险导向审计并未被广泛采用。从内部审计自身而言,内部审计人员的专业水平相对有限,难以熟练应用各种技术方法,即使将这些技术方法应用于内部审计的实际工作中,效果也大打折扣;从外部环境而言,对于“在内部审计中推行风险导向审计”这一问题,我国缺乏一套相对完善的法律法规体系对此加以规范和明确,在某种程度上使各单位的内部审计在具体运作的过程中无所适从。
1.在内部审计中推行风险导向审计的技术方法,应该首先保证内部审计的独立性。独立性是审计的根本特征,也是审计得以存在的基础。内部审计存在于各个单位内部,与本单位的其他部门联系相对紧密,在内部审计工作开展的过程中,如何保证内部审计的独立性至关重要,同时也是将风险导向审计引入内部审计,将风险导向审计的技术方法应用于内部审计的一个先决条件。
2.在内部审计中推行风险导向审计的技术方法,应该切实提高内部审计人员的胜任能力。这里谈到的胜任能力,不仅仅包括内部审计人员的业务水平、专业技能,还包括审计人员的职业道德。其中最为关键的是内部审计人员通过自身的不断学习和积累,掌握风险导向审计中的主要技术方法,并能在实践中加以熟练应用。此外,风险导向审计的技术方法,对内部审计人员也提出了新的更高的要求,需要内部审计人员具有较强的综合素质,并在交叉学科以及相关领域有一定的研究,必要时,内部审计机构可以加大人才的引进力度,结合本单位的实际情况,引进一些风险管理、内部控制方面的专业人才,从而更好地将风险导向审计的各类技术方法应用于内部审计工作中去。
3. 在内部审计中推行风险导向审计的技术方法,应当建立完善的风险管理体系和内部控制制度。在内部审计中,风险导向审计的技术方法能否发挥应有的作用,起到应有的效果,很大程度取决于本单位风险管理体系以及内部控制制度。因此,作为单位自身,从领导层到各业务部门都应在充分调查研究的基础上,结合本单位的实际情况,完善风险管理体系以及内部控制制度,从而使风险导向审计所采用的技术方法能够在内部审计工作中发挥更大的作用。
篇8
1.依次打开北碚区就业局提供的2004年度各月失业保险金发放表(见“原始数据包北碚区”文件夹)。
2.将EXCEL工作表中的数据身份证号码全部改为数值型,可以在设置单元格格式中直接设定也可以运用公式“E*1”。
3.新建一个名为“失业保险金发放”的Access数据表,将整理好的失业保险金发放表导入到Access数据表。
4.在AO系统中新建一个命名为北碚区的账套,点击“采集转换业务数据采集数据”,形成审计中间表并将数据表保存在目录树下。
5.点击“数据分析”,点到需要分析的业务数据表,输入SQL语句:Select*From[业务_200406]where[身份证号码]in(Select[身份证号码]From[业务_200406]GROUP BY[身份证号码]HAVINGcount([身份证号码])>1),筛选出某月身份证号码重复的发放记录。
通过类似的计算机审计,在延伸审计的11个区县发放失业保险金40多万人次中,发现748条身份证号码重复的发放记录,经核实有2人重复领取失业保险金共16个月3595元,其余为经办工作人员失误所致。
二、重新就业后未停发失业金(以江津市为例)
1.打开江津市就业局提供的2004年度各月失业保险金发放数据(见“原始数据包江津市江津市失业人员花名册”文件夹)。
2.在AO系统中新建一个名为“江津市”的账套,通过业务数据采集将数据导入AO系统,并生成审计中间表。
3.点击“数据分析”,点到需要分析的业务数据表,输入SQL语句:“Select*From[业务_2004_01]WHERE[到期原因]=‘重新就业’ANDmonth([到期时间])=8”,筛选出停发原因是“重新就业”的记录。
通过计算机查询得到江津市2004年度到期原因显示“重新就业”但并没有停发失业保险金为3200人次。经审计核实,该市2004年度有52名失业人员重新就业后,仍然领取了4个月失业保险金,共计208人次40584元。其余是发放软件设计缺陷所致。
三、多领多拨补贴(市就业局)
1.打开市就业局提供的2004年度失业人员求助登记上网数据(见“原始数据包市就业局就业局职介数据_050706求职登记”文件夹)。
2.在“就业局职介数据_05070”下建一个“求职登记”ACCESS文件,点击“文件获取外部数据导入”将EXCEL数据表“031130-040531”(上半年)和“040106-041201”(下半年)导入到ACCESS文件中,命名为“求职登记原始”。
3.在ACCESS中,对“求职登记原始”表设置查询条件“rylb”=“5”,“SQL语句:SLECET*INTO求职登记-筛选FROM求职登记原始WHERE(((求职登记原始。rylb)=”5“))”,并生成失业人员“求职登记-查询表”。
4.将“求职登记-筛选”导入AO系统生成审计中间表[业务_2](见“全市求职登记、成交”电子帐簿)。
5.对重复登记进行筛选分析,SQL语句:“Select*From[业务_2]where[sfzh]in(Select[sfzh]From[业务_2]GROUP BY[sfzh]HAVING count([sfzh])=2,3,4,5……”)。
6.查出重复登记2次的有552人,重复登记3次的33人,重复登记4次的4人,重复登记5次的3人。累计重复登记642人次。
2004年度市就业局按7.5元/人标准核定全市失业人员求职登记47320人,核拨求职登记费354900元。全市劳动力市场信息网络反映上网求职登记45891人次,扣除重复登记的642人次,实际上网求职登记为45249人。
市就业局按7.5元/人标准多核定求职登记2071人,多拨求职登记补贴15532.5元。
四、虚报求职成交补贴(市就业局)
步骤与三类似。审计核实江北区求职成交上网人数为202人,而市就业局按22.5元/人的标准核拨了643人的求职成交补贴14467.5元,延伸该区时进行了核实,只有15个失业职工求职成交合同并停发失业保险金。据此,审计组认定该区多领求职成交补贴14130元。
通过采取类似的审计方法,审计组对延伸的11个区县的求职成交数据进行了逐一核实,发现江北区、梁平县等7个区县多报求职成交2597人,虚报冒领求职成交补贴58432.5元。
五、各区县虚报培训补贴(以江北区为例)
1.打开江北区就业局提供的2004年度失业保险金发放数据(见“原始数据包江北区江北区培训中心”及“原始数据包江北区江北区职介中心”文件夹)。
2.将2004年度分别在5个失业人员培训点举办的近80个失业人员培训班次汇总到一张命名为“培训总表”的EXCEL表中,并对数据进行整理,形成规范的格式。
3.将培训总表导入AO系统命名为“[业务_‘Sheet(2)’].
4.编写SQL语句(同上类似)对培训人员身份证号码重复和身份证年龄超过60岁的失业人员进行查询,生成现场审核结果表。
2004年度江北区重复培训失业人员57人,按260元/人的补贴标准多领培训补贴14820元。
延伸审计11个区市县2004年培训失业人员23611人次,发现存在重复培训90人,按260元/人标准多领补贴23400元。
六、欠收失业保险费(以渝中区为例)
1.打开市地税局提供的2004年度各区县失业保险金征收数据即“原始数据包市地税局?4年失业保险报表(开票入库)。xls”文件。
2.将渝中区2004年的征收数据复制命名为“渝中区地税2004年征收数据表”,并进行数据整理。
3.在AO系统上建立一个账套“渝中区”,将征收数据表导入AO系统形成审计中间表命名为“[业务_Sheet1]”。
4.对2004年度实缴金额进行汇总,SQL语句为:“Select SUM([实缴经额])AS渝中区实际入库金额From[业务_Sheet1]WHERE[入库日期]is not null”。
5.统计出该年度渝中区失业保险费的开票数,SQL语句为:“Select SUM([实缴金额])AS渝中区开票金额From[业务_Sheet1]”。
经审计核实,渝中区地税局2004年度失业保险费开票数47,606,177.93元,实际征收入库数45,391,582.87元,开票未入库,即欠收失业保险费2,214,595.06元。
审计组延伸审计11个区县,2004年度共欠收失业保险费1489.81万元。
七、失业保险费征收系统存在缺陷
1.在延伸审计11个区县失业保险费征收系统时,每个区县都存在系统征收汇总表与实际征收汇总数差异较大,审计组判断地税DS2.0系统社保模块的统计汇总模块可能存在缺陷。
2.由于地税部门没有提供该系统及其相关设计资料,审计组只能通过前台操作进行证实。
3.从“查询统计—社保征收查询—社保月征统计”和“社保管理—统计报表—月征统计表”两个路径进行统计获取的征收数字差异较大,并且都和数据库数据汇总数存在较大差异。
篇9
(三)根据了解的系统的情况,直接将可利用的数据文件复制到审计人员的计算机中。例如:用友7.0至用友u8.12财务软件的数据库为access,则可以找到其文件存放位置,直接将ufdata.mdb文件拷贝出,再运用“AO”等专用审计软件导入进行数据分析处理。
(四)运用“ODBC”技术实现跨系统、跨平台的数据采集。ODBC(OpenDataBaseconnectivity),直译为开放式数据库互连接,是一个数据库访问库,它包含访问不同数据库所要求的ODBC驱动程序,如要访问Sybase,就用Sybase的ODBC驱动程序,要访问DB2数据库,就用DB2的ODBC驱动程序。总之,应用程序要访问不同类型的数据库,只要调用ODBC所支持的函数,动态链接到相应的驱动程序上即可。
在对被审单位进行审计时,审计人员可以采用ODBC技术使被审单位信息系统中的后台数据库和审计组自带的服务器或笔记本电脑中的数据库之间通过计算机网络直接相连(可直接接入其内部局域网,成为当中的一员;或者用交叉网线直接与服务器相连,最好采用前一种方法)。根据审计要求,就可以通过这一直接连接的数据接口,在被审单位信息系统的数据库中读取规定时间段、规定范围内的审计数据。
下面,以我局在近期的“五保专项资金审计”中使用SQLServer2000数据库管理系统访问被审单位小型机UNIX系统中Sybase数据库的实际工作经历为例,介绍一下运用ODBC技术实现跨系统、跨平台访问大型网络数据库的操作步骤及方法。
第一步,安装Sybase客户端及SQLServer2000软件。在审计人员的电脑中安装Sybase客户端及SQLServer2000数据库管理系统,并能够访问被审计单位UNIX服务器上的Sybase数据库。
第二步,新建数据库。开启SQLServer2000服务管理器,打开“企业管理器”,新建一个数据库,命名为“Sybase数据转换库”。
篇10
随着经济,科技的高速发展,电子信息技术的应用越来越广泛。其中会计行业由传统审计发展为信息化审计,就是适应时代的发展,利用电子信息技术的典范。会计审计对企业的运作,安全等问题起到很大的作用,是企业管理的重要部分。尤其现在企业的市场竞争越来越激烈,会计审计的工作质量对企业的经济效益有很大影响,而会计信息化审计的开创对企业的发展提供了保障。
一、会计信息化审计的简述
(一)会计信息化审计的内容
会计信息化审计的内容就是会计信息系统。不同与传统手工统计系统,会计信息系统审计大多数分为以下几部分:对会计信息系统的内部控制的审计;对会计信息系统程序的审计;对会计信启、系统质量的审计;对会计信息系统的会计数据的审计等等。
(二)会计信息化审计的目的
会计信息化审计是以会计信息系统的安全性,有效性,可靠性为目的的。确保信息系统的安全有效可靠对企业有重要意义,审计部门一般会通过对硬件系统、软件系统、数据通讯、数据资源、安全产品的控制测试的方法来进行会计信息系统的评估,进而发现安全、效率的问题,并且及时找出有效的解决方法,避免损失,提高企业效益。
(三)会计信息化审计的特点
第一,会计信息化审计充分应用电子信息技术。会计的审计工作是很复杂的,不仅仅是在计算数据的时候是运用计算机而是在会计审计的全部过程都运用计算机工作。工作的效率不仅会节约人力等资源的成本投入,还能提高工作效率。
第二,会计信息化审计系统有非常强的适应性。会计审计信息化以后,具有了强大信息库,能够更快更好的适应多变的市场环境。
第三,会计信息化审计影响传统会计审计。会计信息化审计会为了提高企业的经济效益,在现有审计的程序、方法、管理等方面进行全而改进,重组等,开展新型高效的新工作形式。
二、会计的信息化审计与传统审计的不同
为了紧跟市场的步伐,创造较高的经济效益,大多数企业纷纷从传统会计审计转向会计信息化审计转变。会计信息化审计与传统审计存在许多差异,了解两者之间的不同之处,对提高会计审计工作效率是必不可少的。
(一)会计信息化审计与传统审计的审计准则不同
传统审计的审计准则是根据以往财务人员实际操作,积累的工作经验总结所形成的,而由于会计审计的信息化使得现在会计审计的在工作方法,使用工具,工作内容上等方面都存在很大差异,原有的传统会计审计准则不再适用,所以催生了新的审计准则,用以新的信息化审计。
(二)会计信息化审计与传统审计的工作的不同
传统审计的财务人员大多只要求计算监督企业财务状况等,需求的技能比较少。而由于会计审计的信息化,除了为企业带来的利益便利外,也相应程度的带来了新的挑战和新的问题。信息化审计大多资料数据都储存在电子设备中,一旦电子设备出现安全问题,会造成企业的巨大损失。同时,进行会计审计的工作人员,不仅需要有会计审计的工作能力,还要熟练掌握计算机知识、技术等等。
三、会计信息化审计的方法策略
第一,建立会计信息化审计的组织机构。无论发展什么项目,都需要有一个组织机构。建立会计信息化审计专门的组织机构,有助于我国的会计信息化审计的发展,反之,则会阻碍其发展,进而影响企业的发展。
第二,制定统一的会计信息化审计准则。现在会计信息化审计刚刚发展起来,很多企业在实践中还在遵循着传统审计的准则,而前面已经分析到信息化审计准则与传统审计准则有很多不同之处,只有制定出适合信息化审计的准则,才能发挥出信息化审计的有点,利于企业发展。
篇11
在基层审计机关中,预算执行审计是一项重要的工作内容,有利于促进财政改革,保持经济社会稳定发展。具体来说,预算执行审计的内容包括以下几点:第一,审查预算编制是否科学合理,有没有及时对预算进行批复;第二,执行各项支出,审查支出数额是否和批复预算的数额相一致;第三,管理会议费用,控制三公经费,培养勤俭节约的精神,并审查公务接待和会议内容;第四,审查结余资金的用途和真实性,看是否满足新预算法的规定;第五,审查国有资产的合法性,检查账面记录,看各种收入的真实性,以及是否满足收支两条线的原则;第六,审查专项资金的设立是否科学合理,是否有完善的监管和绩效考核机制。新的预算政策出台后,基层审计机关中的预算执行审计工作出现了诸多问题,对于审计工作的开展形成阻碍。
二、预算执行审计中存在的问题
1. 管理制度不完善
分析预算执行审计工作,管理制度不完善表现在以下几个方面:第一,审计工作缺乏全面性,以国税、央企等审计工作为例,由于上级下级之间的授权范围受限,就会导致审计中出现真空状态。如此一来,上级部门不会关注审计工作,本级部门又没有审计权利。第二,预算体制问题,审计工作中对于增值税的收缴,在预算收入中具有较大比例,该项税收由国税部门负责征收,基层审计机构无权进行监督管理。第三,预算支出问题,收入清单是由财政部门、税收部门提供的,其中记录了乡镇税收情况,应该根据是紧急情况合理安排额度。由于审计部门没有对预算情况进行详细划分,所以容易造成审计缺位、监控缺失的情况。
2.审计方法单一
随着财政体制的改革,政府职能发生变化,同时财政的收支、结构等也发生了变化。尤其是财政管理职能加强,对于审计方式提出了更高的要求。然而,实际工作中对审计方法的调整不到位,审计工作模式难以适应时展需求,而且以事后监督为主;另外,监督检查质量差,难以对有效的监督手段进行利用。以查账工作为例,手工操作不仅效率低,而且还会出现人为错误。
3. 审计人员素质低
审计人员的素质高低,直接影响着审计工作的质量,当前基层审计机关审计人员的素质低,体现在两个方面:一是单位不重视人员的培训学习,用于这方面的经费较少,无法及时掌握相关技术手段,造成工作效率低、信息化水平低。二是在专业和编制的影响下,审计人员存在老龄化问题,难以及时补充新鲜血液,也不利于审计工作的创新。
三、大数据环境下预算执行审计的创新
1. 采用审计大格局模式
审计大格局模式的应用,要求做到以下三点:第一,改变组织架构,从人员构成、职责分工等方面进行重新组织,尤其加强顶层设计和统一指挥。第二,对审计阶段进行重新划分,制定科学的流程图,明确考核时间点和相关注意事项。通过对大数据进行横向比较,及时发现疑点线索,作为审计重点方向。第三,采用专业的审计调查方法,及时对疑点数据进行总结分类,将风险评估、审计抽样等结合起来,有利于提高审计效率。
2.大力推广绩效审计
绩效审计是审计工作的重要发展趋势,有利于实现审计方式的创新。具体操作时,第一,应该合理应用绩效评价体系,通过分析比较各项评价指标,明确审计工作中的不足之处。例如对不同年度的绩效目标进行比较,从而了解预算资金绩效的变化情况。第二,充分发挥数据分析的作用,从不同的维度出发,对审计工作进行分析,并遵循绩效审计的方法和要求。例如针对资金的闲置和挪用情况,绩效审计能够从不同方面发现管理制度存在的问题,并对其进行改进和完善。
3. 加强数据分析应用
大数据背景下,应该从数据的采集、分析等方面入手,开展数字化的审计工作,为现场审计进行指导,从而提高工作效率和质量。针对于此,首先应该采集数据,要求审计人员了解系统数据架构,掌握财政业务的数据表示方法,⒏髦只础信息熟记于心。其次,采集工商、税务、社保等数据,通过相应转换为分析工作打下基础,要求采用标准表的格式,对查询脚本进行编写,确保审计数据相互关联。最后,数据分析应该立足于全局,构建科学的分析模型,有利于及时发现审计疑点或问题。
4.加强人才队伍建设
对于基层审计机构而言,其一,要拓宽审计人员的培养渠道,不断促进信息化水平的提升,制定一套科学的人才培养方案。其二,通过教育学习的形式,开阔审计人员的视野,提高审计人员的业务技能,掌握新型的审计理念和技术方法。其三,制定合适的激励机制,用来提高审计人员的主观能动性,端正工作态度,增强责任意识,能够积极参与审计工作和培训活动。针对表现优异的员工,给予表扬和物质奖励,发挥模范带头作用。
四、结语
综上所述,在基层审计机关中,预算执行审计的内容较多,通过分析可知,审计工作中存在的问题,集中在管理制度不完善、审计方法单一、审计人员素质低三个方面。针对于此,审计方法的创新,可以从以下几点入手:第一,采用审计大格局模式;第二,大力推广绩效审计;第三,加强数据分析应用;第四,加强人才队伍建设。
参考文献:
[1] 胡三毛.浅议大数据环境下基层审计机关预算执行审计方法创新[J].金融经济(理论版),2016,(09):161-162.
[2] 梁莉.基层审计机关预算执行审计中存在的问题及改进意见[J].时代金融(中旬),2015,(02):209-209,216.
篇12
二、电子数据审计的数据处理方法
数据处理在审计工作中占有重要地位,它是审计流程的核心内容。审计数据有多种不同的处理方法,主要有以下几种。
(一)账表分析
账表分析是指通过审计软件把采集来的财务备份数据还原成电子账表,然后直观地审查被审计单位的总账、明细账、凭证、资产负债表等财务数据,从而达到审计分析的目的。目前,现场审计实施系统(AuditorOffice,AO)审计软件中就采用了这种审计数据处理方法。
(二)数据查询
数据查询是目前计算机审计中最常用的数据处理方法。数据查询是指审计人员根据自己的经验,按照一定的审计分析模型,在通用软件中采用SQL(结构化查询语言)命令来分析采集来的电子数据,或采用一些审计软件通过运行各种各样的查询命令以某些预定义的格式来检测被审计单位的电子数据。优点是提高了审计的正确性与准确性,并且使得审计人员告别了手工翻账的作业模式。
(三)审计抽样
审计抽样是指审计人员在实施审计程序时,从审计对象总体中选取一定数量的样本进行测试,并根据样本测试结果,推断总体特征的一种方法。目前,现场审计实施系统、审计数据采集与分析2.0、IDEA等都开发了审计抽样模块。
(四)统计分析
在面向数据的计算机审计中,统计分析的目的是探索被审计数据内在的数量规律性,以发现异常现象,快速寻找审计突破口。常用的统计分析方法包括一般统计、分层分析和分类分析。很多审计软件都具有这一功能,如审计数据采集与分析2.0、现场审计实施系统(AuditorOffice,AO)、IDEA等审计软件。统计分析一般和其它审计数据处理方法配合使用。
(五)数值分析
数值分析是根据字段具体的数据值的分布情况、出现频率等对字段进行分析,从而发现审计线索的一种数据处理方法。这种方法先不考虑具体的业务,对分析出的可疑数据结合具体的业务进行审计,易于发现被审计数据中的隐藏信息。包括重号分析、断号分析和Benford定律的审计应用。对于重号分析和断号分析,目前已被应用于现场审计实施系统、ACL以及IDEA等审计软件中,而Benford定律已被应用于IDEA审计软件中。
三、电子数据审计的现状
审计数据和审计软件等都影响着审计结果的准确性和效率性,国内外都在不断加深对电子数据的重视,加强电子数据对公众的开放程度,研究与开发电子数据审计软件,为审计数据的采集、处理与分析作保障。
(一)电子数据的开放共享
在信息技术不断发展的同时,数据资料的容量不断扩大,数据存储的介质发生了巨大改变,电子化的数据信息越来越普遍,通过加强数据的共享与开放程度,普通大众能够有效地利用各种数据,并对电子数据进行监督。政府公开的数据如交通状况、天气和各地传染病资料等。这些数据只要经过分析,将会对社会、甚至人类都有好处。例如天气与传染病或人口流动是否有关?犯罪率是否与地理环境有关?通过收集分析这些数据,了解数据之间的关系,可以对政府进行监督,对未来进行预测。
我国政府部门开始意识到数据信息化的重要性,一些政府门户网站开始将数据等资源信息对社会进行开放。比如:上海市政府数据服务网率先实行政府数据资源向社会开放,涵盖经济建设、资源环境、教育科技、道路交通、社会发展、公共安全、文化休闲、卫生健康、民生服务、机构团体和城市建设等11大领域,推动了电子数据的透明化,建立生态化、移动化、平台化的电子数据管理模式。
国外许多国家也在积极推进数据对外开放。美国联邦政府认为“数据是一项有价值的国家资本,应对公众开放,而不是把其禁锢在政府体制内。”奥巴马政府在2009年推出的Data.gov是美国最重要的数据开放平台,Data.gov主要包含农业、商业、气候、消费、生态系统、教育、电能、金融、健康、地方政府、制造业、海洋、公共安全和科学与研究等13个可供浏览的版块,公众可以在此网站上找到数据、工具和各种资源,从而实现数据使用的移动化,方便对数据进行分析研究。
(二)电子数据审计软件的开发应用
目前,会计电算化已经逐渐渗入到各个单位和部门。审计署和地方审计机关都在积极兴建电子数据审计软件,加强对信息系统和电子数据的审计。如审计署开发的《现场审计实施系统》,该系统实现了审计信息的交互共享,强化了审计项目的管理,借助于计算机平台可对被审计单位电子数据实行现场审计。各地方审计机关也建立了审计系统软件,用于对海量数据进行审计,从而更好地管理财政、税收等方面的数据。但是对于电子数据审计分析的方法、广度和深度等,目前的审计软件还没有充分挖掘,仅局限于常用数据处理方法,没有应用先进的信息技术。应进一步加强审计人员对新兴审计技术的认识,充分推广信息技术的发展和运用,如云计算技术可以提高数据分析效率、海量数据分析的问题。
相比之下,国外对电子数据审计软件的开发与利用都较为成熟。如审计软件IDEA,这是由加拿大的CaseWare公司(快思维国际有限公司)开发并推出的数据审计软件产品。IDEA的意思是交互式数据抽取与分析。无论是审计人员,会计人员或金融人员,数据分析是一个巨大挑战。根据大量的数据和广泛的数据格式编译信息是耗时的,并增加了错误被引入的风险。而IDEA作为全面、强大并易于使用的数据分析工具,可以快速并100%的分析你的数据,与此同时,保证数据的完整、快速、有效的审核。另外,由加拿大ACL公司开发的审计软件ACL,该软件面向大中型企业,特别适合金融、电信、保险等行业海量数据的分析。同样是加拿大,Paisley公司开发的AutoAudit,侧重于查明潜在的欺诈、浪费和滥用。注重于模糊匹配、复杂数据分析、实体解析、欺诈检测、及预测分析。由此可见,加拿大对于信息技术的感知和应用都处于领先水平,开发的电子数据审计软件具有良好的实施效果并被广泛应用到各个领域。
(三)我国电子数据审计实施的现状
2014年,审计署建立电子数据审计司,主要职能是对政府和国有企业电子政务工程和信息化项目以及信息系统开展审计,保障国家信息安全。电子数据审计司的成立显示了我国对电子数据审计的重视,通过建立电子数据审计司,领导并监督各单位部门的电子数据审计,提高电子数据审计的准确性和可靠性。我国电子数据审计的实施影响着政府的财政经济,地方审计机关对电子数据审计软件的开发与利用,促进了地方财政经济的建设,彰显了电子数据审计在社会、经济等各方面的价值。
首先,从面向政府审计职能定位的角度来看,电子数据审计重点主要有三个:财政审计方面,通过加强对财政财务收支的跟踪审计,利用审计软件实时关注中央及地方预算编制及执行情况,以联网数据形式加强对财政体制的监督,推动国家经济更好地发展;金融审计方面,交易信息越来越多地存储于电子介质中,网络化的交易环境对审计的要求变高,电子数据审计技术可以对电子信息进行分析处理,保障金融交易业务的健康稳定运行;民生及社保资金、国家重大投资项目审计方面,联网审计可以调动各部门的电子数据信息,将数据进行有机整合,全面分析关联数据,深度解析相关问题,使得民生及社保资金、国家重大投资项目审计更加具有经济性、效率性和效果性。
其次,电子数据审计在各地方审计部门也在积极施行。如杭州市地方审计部门建立了《审计数据综合分析系统》,通过对财政数据或者业务数据的采集,并纳入审计管理,在需要时挖掘相关数据,开展多维化的分析处理。该系统包含一系列审计模型和图形化的数据,很大程度上提高了审计的效益,使得审计人员能够更加直观地审点,拓宽审计的深度和广度,从而促进经济健康有序发展。
四、展望
2002年,以远程联网审计为主流的计算机审计――“金审工程”已实施。“金审工程”的实施标志着我国对审计信息化的重视,审计开始逐步从传统的账簿审计向计算机电子化审计发展。
篇13
一、建筑工程造价审计的原则
1.质量第一
建筑工程是一项非常重要的工作,他最主要的用途就是用于以后的住宅、商用等功能,只有坚持质量第一,把这个作为出发点,以后才能更好的使用,这从侧面来说也是节约建设资金的一种体现。只有这样才能为工程造价单位的发展打下牢固的基础,才能在以后日趋激烈的市场竞争中处于有利地位。
2.预防为主
设立严格的质量标准,对工序质量、工作质量进行严格的监督与抽查,这是确保工程造价审计工作质量的有力措施。
3.以人为核心
作为一种人为操作性很强的工作,工程造价审计工作必须拥有一支具有高尚的职业道德和丰富的专业知识的高素质人才队伍,这样工作才会顺利进行,质量控制也才能取得很好的业绩。贯彻合理的职业规范:工程造价审计人员在工程造价的审计过程中,应尊重客观事实,公平、公正、合理,不存偏见。
二、建筑工程造价审计的常用方法
1. 比对审计法
此种方法就是用已经审计完的工程造价在与拟审计类似的工程进行比对审计的方法。若要使用此种方法,就必须按照工程的不同特点和条件来区分对待和处理。第一,需设计的两个工程趋于一样,建筑的面积则不相同,就可按照两个工程分部、分项工程量和建筑面积的比例相类似的特点,把两个单位不同面积但平方米内的造价与每平方米建筑的面积分项建筑工程量进行对比。倘若发现基本相同时,就可说明需要审计的造价是精准的; 倘若拟审计对象有明显的缺陷和漏洞,就需要尽快找到差错,并马上改正过来; 第二,已经审计完的工程和需要审计的工程面积一样大,但设计的图纸不完全相同时,就可将一样的部分,如厂房的柱子、屋面及砖墙等进行工程量的对比审计,倘若发现没有办法完成比对的分项工程需要俺图纸进行计算; 第三,若两个工程都采用一张相同的施工图纸,可是现场施工时的条件和基础部分都不一致,这时就将不相同的部分一一计算或者运用相同的审计方案进行全面地计算,然后将审计的工程建筑基础上的某些部分能应用对应的审计办法。
2.重要部分抽样的审计办法
工程建筑的成本审计需要坚持“抓关键、抓重点”的理论原则,并把造价高、工程量比较大和工程建筑框架复杂的工程当作审查的重点,明定监察管理部门职工签证的交换工程,明察隐藏性强的工程,把这类纳入重要检查环节之中。另外,还要确保采用新设备、新技术、新工艺、当为审计的重点内容,来保障甲方与乙方自由协商增加了项目的可靠性。在完成审计任务中,应按 “由主到次”、有条有序的办法完成。
3.挑选审计法
这些年来,尽管有些建筑工程的面积和高度都不一样,但其中的每个分项建筑工程任务量、工程造价和用工人数在每平方米上的绝对数基本相同。将以往审查的数字进行汇编、整理、优化其造价、建筑工程量和用工数等列表,进而编制出实事求是、切实可行的建筑指标。这样基本数值就能成为挑选的切入点,来完成挑选分项建筑工程的一段任务,当然,在完成挑选以后,审计工作也算完成重要的一部分了,因为真的没有挑选的需要了。若无法继续挑选,那就预示着每个分项的工程建筑面积的绝对数都不符合标准规定,就是说,不符
三、完善工程成本审计的方法
1. 前期深入项目。工程造价在现阶段的审计过程中,有关的审计工作人员必须要在工程招投标的过程中就介入,根据一定标准与流程对招标内容进行审查,从而避免可能在造价过程里出现的招标内容与招标范围不符合的情况,从而实现招标的文件自身严密性和完备性。比如对某个项目工程施工作业时,对工程造价已送审时发现,施工作业的过程中,对工程设计的变更当中执行的有些收费标准,超出国家规定正常收费标准,迫使整体项目工程造价的审计活动处在一种特别被动的局面,这样不仅在某种程度上使工程成本审计的难度增加了,同时也无法控制该工程项目造价的审计工作合理有效。因此,我们说在对工程的造价进行审查核对过程中,一定要对相应的招标文件进行有效合理的审查是特别有必要的。同时,我们也要完成好对标底的审理检查工作,以便可以有效的保证这段时期标底价自身的合理性和准确性。
2. 管理施工合同的工作要做好。可以说,施工合同就是承建双方的有效协议,它是在施工作业中对各方自身权利及义务的具体约定。因为施工合同可以在工程造价的一系列过程中的许多因素都能起到了一个好的约定作用,因此双方在签订合同时,有关审计人员也要尽早介入。相关的操作人员在签订合同中一定要去审查核实合同本身的严谨性,同时要对合同中对工程造价有影响的所有条款和条例仔细审理查对。特别要对施工作业中所要用的有些施工材料的详细价格及计价方式还有取费依据等都进一步的确定,以便打好以后的造价基础审计工作。另外在合同作业的签订过程中,要特别注意的一点是,不管多大的项目工程,都要按照国家规定的标准来选用正规的合同,来从根本上保证文本合同其自身的统一性及完备性.
3. 保证送审资料的真实性及完整性。在审计项目工程作业过程之中,对每一个所要求送审的对象,其所需要的结算资料都必须依据正确的流程和标准来分类并装订成册。还要交给相关的部门检查审核合格之后,报审工作才能进行。通过此种方法能相关的审计人员监督工程作业的整个过程,让整个工程更加标准以及更加规范,还能进一步健全和完善造价审计的管理体系,完成对应工程造价的审计工作。
4. 保证造价审计结论的准确性。可以说,工程造价目前在审计中,其相对应审计结果的精确性在一定程度上,都会受到当时参加审计作业的工作人员其本身的职业道德及业务技术能力的影响。所以这就需要我们在这段时期的造价审计工作中,要建立一套合理、科学的淘汰机制,还要对审计人员进行培训,争取打造出高素质以及高水平的技术人才队伍。审计造价人员不仅要在审查过程中熟练掌握相对应的审计法规以及审计常识,同时也要深一步的加强了解建筑工程类知识的学习与研究工作。要学习及掌握需要的索赔知识。此外需要特别注意的是,审计工程成本过程中,要努力的掌握工程作业量的计算关,更要对各个施工项目的收取费用进行严格认真的审计,相关的审计人员要根据目前的施工技术及施工进度等来做好施工材料价格差的审计关。
四、结语
工程造价是主要指工程实际的价格,也就是说,为了促使一个工程的顺利完工而在劳务技术、机械设备和土地等一这些活动中所逐渐产生的建设工程的总价格。如今,审计工作的关键建建设工程造价的实在性,审计部门须在保证工程造价精确的前提之下,尽力促进造价的客观性和真实性,使造价审计快捷、高效,以利于提高审计的有效性。本文先讨论工程造价的审计办法,然后就造价的审计工作得以改进给出可行性的意见。
参考文献:
