非现场审计的实现方法研究
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
非现场审计的实现方法研究
[摘要]针对目前的现状,分析了非现场审计在审计应用中的重要性,提出了一种实现非现场审计的方法。并对该方法中的数据采集和数据处理技术进行了深入的研究。最后,给出了实施非现场审计的建议。本文的研究为开展非现场审计提供了理论依据。[关键词]非现场审计;数据采集;数据处理一、问题的提出非现场审计是一个业务数据的采集和分析过程,它通过采集被审计对象的业务数据,进行连续、全面的分析,及时发现被审计对象存在的问题、疑点和异常,评估被审计对象的风险状况,为现场审计提供线索和资料,为制定审计计划提供支持。传统的内部审计是以现场审计和手工操作为主展开的。如今,业务数据、业务流程复杂度不断提高,交易信息和管理信息不断膨胀,传统内部审计手段对信息化后新出现的问题无法控制,因此迫切需要审计部门用科技手段提高审计水平。另外,随着信息化程度的提高,全国性计算机网络已开始运行,非现场审计已具备应有的条件。在国外电力公司审计中,非现场审计占有很重要的位置,且非现场审计成本相对较低,同样能够在不同程度上发现经营管理的风险问题。另外,非现场审计对于提高审计工作效率,降低审计工作成本,扩大审计工作范围,提高审计工作质量,实现审计工作的规范化、系统化和科学化具有重要作用。
国外没有明确提出非现场审计概念,他们对非现场审计的相关研究常称为“连续审计(continuous audit)”[1]或“联网审计”。发达国家早在上个世纪就对此进行了开发研究和大胆尝试,并且有了一定的成功经验。如瑞典国家审计署建设的“梦想蓝图”工程,计划实现审计人员无论身处何地,都可以通过访问被审单位的中央数据库信息进行实时监控和审计,要求被审单位以审计人员可以访问的方式存储数据,目前这一工程已成功地开发了相关审计支持软件系统;罗马尼亚审计院将联网审计用于增值税退税等领域,其特征是通过数据库进行审计,要求审计人员可以进入被审单位网络直接获取数据;印度最高审计机关则对如何确保数据的机密性、完整性和可行性以及数据的再利用进行了卓有成效的研究;波兰、巴基斯坦等国对联网审计的法律和执行要求进行了研究;德国、英国等国家则开始探讨实施网络安全的审计。在国内,从1996年开始,国内金融系统开始对非现场审计进行了试探性研究,试图实现监管方式以现场检查为主向非现场监管为主转变。目前中国人民银行、国家开发银行、建设银行、国泰君安等都纷纷建立了自己的非现场稽核系统,以实现总部对各营业部的有效管理和审计。此外,一些大型企业也都纷纷开始进行有益的尝试,希望能够在系统内部真正实现远程、实时的非现场审计。因此,可以说,非现场审计在网络时代适应了经济环境的
要求,也适应了企业加强风险管理和最大限度地实现价值增值的要求,从而必将成为新时期内部审计常规、主要的审计形式。[2] 基于以上分析,可以看出研究非现场审计具有重要的理论和应用价值。为了实现非现场审计,本文对非现场审计技术进行研究,主要内容组织如下:第二部分研究实现非现场审计的总体思路;第三部分研究非现场审计的数据采集技术;第四部分分析非现场审计的数据处理技术;最后一部分提出实施非现场审计的建议。二、非现场审计实现的总体思路要实现真正的非现场审计,应该利用计算机技术、网络技术对被审计单位的数据进行实时采集、加工、存储、分析和传输,从而得到及时、科学和完善的审计数据和审计分析结果,使审计工作从事后审计转变为事后审计与事中审计相结合,从静态审计转变为静态审计与动态审计相结合。非现场审计在技术实现上主要分成以下四个阶段:(一)数据采集要实现非现场审计,必须研究如何采集被审计单位的电子数据。另外,如果不能采集到真正的审计数据,则会得出错误的审计结果,正所谓“垃圾进,垃圾出”。由于电子数据的采集是非现场审计的关键步骤,本文将在第三部分重点研究。(二)数据传输在非现场审计中,对数据传输的保障性要求较高,必须具有较高容错性,任何一个通信的断线不能影响整个数据采集子系统,系统必须具有自动检测断线功能,在
通信线路正常后能自动再联接,并能实现断点续传。(三)数据存储对于采集到的电子数据,需要采取一定的方式来存储这些数据。一般采用以下两种方式进行存储:对于数据量大,访问和分析要求比较高的数据,可以考虑采用数据仓库技术进行存储;对于具有一定的数据量,但数量级别上远不如集中存储的数据,可以考虑传统的数据库存储技术,或者建立数据集市。(四)数据处理在非现场审计环境下,可以有充足的时间去处理采集来的电子数据。所以,可以采用联机分析处理(on-1ine analytical processing,OLAP)以及数据挖掘(data mining)等技术来对数据进行分析,本文将在第四部分研究。
三、非现场审计的数据采集技术由前文分析可知,电子数据的采集是实现非现场审计的关键步骤。要实现非现场审计,必须研究如何采集被审计单位的电子数据,从而保证能采集到被审单位完整的数据,并能保证数据的一致性与可操作性。(一)电子数据采集方式如何确定数据采集方式,如何保证数据采集的完整性、可靠性、安全性,如何处理数据以减少数据冗余、规范数据格式是非现场审计数据采集研究的重点。在电子数据的采集方式上,有以下三种选择:(1)远程采集。远程采集是指审计部门直接远程访问被审计单位数据库,采集所需的电子数据。(2)直接复制。直接复制是指将审计数据不经过转换,直接全部复制到数据
采集的前置机上,然后传输到审计部门的服务器中。(3)采集并转换。采集并转换是指数据采集前置机采用数据迁移软件,根据审计分析的需要,采集被审计单位的电子数据,并转换成所需的格式,然后再传输到审计部门的服务器中。在以上三种数据采集方式中,第一种方式涉及到被审计单位数据库的安全性与保密性,因而建议不采用这种方式,而第二种方式由于采集到的数据量过大,且各单位数据库中数据格式可能不一致,从而对审计部门数据库的要求过高,同样不可取。只有第三种方式可以通过前端数据采集机进行数据采集,并转换成审计所需的格式再传输到审计部门的服务器中,这样可以减少数据冗余,规范数据格式,因而采用前置数据采集机通过其中的数据迁移软件采集并转换数据是较好的数据采集方式。另外,如果不能采集到真正的审计数据,则会得出错误的审计结果,正所谓“垃圾进,垃圾出”。通过前文的分析,在进行非现场审计的数据采集时,需要考虑以下两点:(1)从审计规章制度上考虑。为了能采集到真正的审计数据,需要规范电力公司内部的审计制度,要从制度上减少被审计单位弄虚作假的机会。(2)从审计技术层面上考虑。(二)具体方法在非现场审计中,电子数据的采集在技术上可以采用以下方法实现:数据采集子系统在被审计单位中采用一个前置机分别连接通信设备和业务数据库,由前置机对审计数据进行采集,并同时做出