关键词:部门预算执行审计;计算机辅助审计;模式建立
中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)030-000-01
部门预算执行审计是指各级审计机关依据本级人大审查和批准的年度财政预算,对各预算执行部门,在预算执行过程中筹集、分配和使用财政资金情况的真实、合法、效益性所进行的审计监督,是各级审计机关审计的重要内容之一。随着信息化的发展,目前,各级各部门基本实现了财务核算、预算管理等的信息化,传统的手工审计方式已无法满足信息化环境下的审计要求,只有充分了解各部门的信息系统,运用计算机辅助审计,通过把传统的审计思路转换成计算机审计分析模式,并建立相应的计算机审计分析模型,分析电子数据,查找问题,才能更好地完成部门预算执行审计工作,进一步发挥审计效力。
一、部门预算执行计算机审计分析模式建立背景与意义
信息化不断发展,各级各部门均实现了财务核算、预算管理等的信息化,适应时代要求,迫切需要审计人员使用计算机技术辅助审计;与计算机辅助审计相关的法律法规也相继出台。被审计单位应当按照审计机关的要求,提供与财政收支、财务收支有关的电子数据和必要的计算机技术文档等资料。审计机关在对计算机信息系统实施审计时,被审计单位应当配合审计机关的工作,并提供必要的工作条件”,这也为计算机辅助审计的实施提供了法律保障;近年,《现场审计实施系统》、《审计数据采集分析软件》等审计软件在审计系统中推广运用,也为计算机辅助审计提供了技术支持;为了培养能胜任计算机审计的专业技术性人才,审计署、各级审计机关均定期开展计算机审计相关培训,并要求培训人员学以致用,从而使得开展计算机辅助审计有人员保障。因此,在部门预算执行审计时运用计算机技术辅助审计是必然的结果,对部门预算执行计算机审计分析模式建立的探究有其现实意义。
二、部门预算执行计算机审计分析模式建立探究
(一)部门预算执行计算机审计分析模式建立思路
信息化的发展,电子数据量的剧增,审计人员已不能单纯的采用传统的审计方式,逐个的查看每一笔交易资料,而需要建立相应的计算机审计分析模式,利用计算机技术辅助审计。部门预算执行计算机审计模式的建立,就是将计算机技术运用于部门预算执行审计中,除了集合计算机审计特有的方法外,最主要的就是转变观念,将传统的手工审计的思路转换成运用计算机技术辅助审计,围绕部门预算编制以及执行的合法、合规、效益性进行审计。
(二)部门预算执行计算机审计模型建立
审计人员构建审计模型辅助审计时,通常需要经过数据采集、数据清理、数据转换、数据验证,然后根据需要构建审计中间表,进而形成计算机审计数据分析模型,具体如下:
1.数据采集
在审计时进行的数据采集,就是根据审计的需要,采集被审计单位信息系统中或其它相关电子数据的过程。采集数据的工作主要围绕财务数据与业务数据的采集来开展。在部门预算执行审计中,财务数据重点采集的数据包括:会计科目表,凭证表、余额表,辅助表等;业务数据的采集主要有:预算指标表、追加预算表,拨款记录汇总表、凭证明细表、年初数表、项目表、科目代码表等数据表。
2.数据清理、转化与验证
数据采集完成后,需要对采集来的数据进行清理。主要原因在于:被审计单位的数据来源渠道多样、种类繁杂,数据可靠性不足,可能存在一些数据质量问题,为了满足后面计算机审计数据分析的需要,不让这些问题的存在影响后续审计工作所得到的审计结论的准确性,因此,完成数据采集后,审计人员必须对从被审计单位获得数据进行相应的清理。
3.建立计算机审计模型
经过采集、清理、转换以及验证后,数据的存储形式已大致能满足构建审计模型的需求。围绕具体的审计事项,将现有数据M行整合,形成一系列审计中间表,将这些审计中间表集中到我们的审计处理软件中,就可以建立各种审计分析模型了。
部门预算执行计算机审计分析模型的建立主要分为从横向、纵向的整体数据进行比对的宏观分析模型以及面向数据的从微观角度进行的分析模型。
(1)宏观分析模型建立
宏观分析模型注重从整体对数据进行分析,横向、纵向上比较部门不同年份、季度、月份预算执行情况,例如将部门“三公经费”进行年度对比,可以从总体上把握部门执行厉行节约条例情况。最终,实现从大局上提出切实可行的方法来解决审计中发现的问题。
宏观分析模型的建立,主要使用的是各种审计软件的分析汇总功能,通过分析汇总形成部门不同年度、季度、月度不同指标的汇总数据,然后实现数据的对比,还可以辅助使用各种统计图表,例如柱状图、饼状图、条形图、直线图等,从而更加直观的看出其变化趋势,在趋势中看出问题,达成审计目标。
(2)微观分析模型建立
在现有审计环境下,审计的对象不再局限于文档、表格、描述等,主要的审计对象是电子数据。审计证据的获得,多是采用计算机技术构建微观审计分析模型,分析电子数据取得。例如,在部门预算执行审计中,通过数据采集、整理后形成审计中间表:部门预算指标表、收入以及支出表,然后将三张表关联后对比分析,便可以直观的看出单位指标、收入以及支出之间的差异情况。
三、结束语
在实践中,大量运用计算机审计分析模式,能大大提高审计部门的审计效率,减少人为判断因素造成的影响,提高审计结论的客观性。同时,部门预算执行计算机审计分析模式的建立,在原理上并不复杂,可以进行较大范围的推广。在计算机审计方面,储备相应人才,发挥计算机审计的优势,也是时下审计部门积极筹备及执行的重要方案。
参考文献:
一、文献分类及统计结果
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是部级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
本文基于中国期刊全文数据库,对1983年~2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛,包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面,但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用,关于计算机审计的基础理论必须进一步加强。比如与哲学,行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白,这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合,双方形成良性互动才会有力促进学科发展。目前,在案例应用研究的文献尽管比较多,但研究内容不深入,一般都是审计署特派办人员发表的经验总结,而理论工作者又缺少深入实地研究的条件,导致案例应用研究力量非常薄弱,今后在这方面仍需要大力加强。随着信息系统的复杂化,其功能也越来越强大,但其脆弱的一面也越来越明显,计算机审计风险逐步加大,如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键,加强这方面的探索将会对计算机审计发展有重大的战略意义。
在电子技术与信息技术快速发展的过程中,会计电算化逐步进入审计行业的视野,得到普遍应用,会计电算化不仅使得审计人员减少了工作量,工作效率也得到大大提升,新技术也随之带来一些新问题。由于审计工作自身的审计风险原因,再加上会计电算化模式下,软件和网络的应用,使得其风险种类和模式也多有增加。本文首先分析了会计电算化下审计风险产生的原因,其次研究了会计电算化下审计风险的分类,再次给出了针对性的会计电算化下审计风险的应对策略,最后进行了全文总结。
关键词:
会计电算化;审计风险;应对策略
审计员核实财务报表,最后认证之前对其的判定,不符合事实的错误结论使得审计员发表错误的审计意见的风险,这就是审计风险。会计电算化模式下的审计风险,指的是审计员基于计算机辅助软件,在审计工作过程中,输入数据后计算机做出了错误判断,而审计人员未能察觉,这一错误判断得到了审计员认可,导致其得出错误论断的风险。有效预防会计电算化下的审计风险,需要探寻到风险产生的原因,仔细分析会计电算化下审计风险的内容,做出针对性的会计电算化下审计风险应对策略,以此有效确保审计工作的顺利开展。
一、会计电算化下审计风险产生的原因
会计电算化革新了传统审计工作模式与方案,需要审计人员操作计算机完成。但是,该模式下的审计工作缺乏对非数据资料的审核,这也导致了审计风险的产生。在信息时代下,软件企业还是更加重视工作软件的研发,一些企业或个人以追求利益为导向,忽略了自身的职业操守,进行软件编译时,加入可以使得数据被盗取的程序,如此以获得商业信息来获得巨额利润。这也是现在的企业,会愿意出高额费用聘用审计人员,但是不愿意花费高价购买审计软件的其中一个原因。与传统审计工具——纸进行比较,会计电算化模式下,磁盘存储数据的模式更容易被潮湿、带电等环境破坏,另外,操作员的操作不当也会导致磁盘被损坏。
二、会计电算化下审计风险的分类
(一)财务数据风险磁盘上存储的数据由于各类不同的原因,使得这些数据与真实数据之间存在差异,这就是财务数据风险。传统模式下,财务工作者逐个收集与整理财务数据,制作财务报表,在变更时也做好了记录,之后审查时可以探寻到更改记录。会计电算化模式下,由计算机存储相关数据,审计工作的变更线索被抹去,提升了跟踪与探寻问题的难度,以此难以找到恶意篡改数据的路径所在。
(二)职务监督风险职务监督风险也可以叫做内部控制风险,存在这一风险的原因是由于职务间的相对独立性。会计电算化模式下,传统的内部控制制度与模式被完全转变,原本清晰可查的监管链条,变成了计算机内传输的文件与数据程序,会计电算化模式下,职务之间相对独立,单个环节的数据由特定环节的人员管理,提升了数据失真率,也导致审计错误率提升。
(三)软件系统错误现阶段,计算机软件也层出不穷,软件产业发展迅速,种类丰富的软件产品中有很多是不尽完善,漏洞百出的产品,软件自身就存在一定的风险,再加上操作者自身硬件设施保养意识有待提升,使得硬件设备一直处于恶劣的高温、多灰尘、高湿度的环境中,再加上人员的非法操作等,这些都在一定程度上损害了软件产品,影响了其使用。
(四)操作风险会计电算化模式的实施需要有审计人员、计算机管理人员的共同参与、相互协调,由此,增加了审计工作的难度和复杂度,技术环境下,拓展了审计对象范围,使得信息错综复杂,提升了操作者的操作难度。即使是经验丰富的专业审计工作者,若缺乏科学的方法指导或方法掌握欠缺完善与熟练,也会因为难以适应审计工作模式,而提升审计工作难度,导致更高风险的审计问题产生。
三、会计电算化下审计风险的应对策略
(一)制定更完善的审计标准会计电算化属于信息技术快速发展后产生的新事物,在新事物产生以后,与之相关的事物都需要提升到一定的高度,如此才能降低风险和错误率。应对会计电算化风险,需要首先更新审计理念与方法,将传统模式中不符合新事物的部分摒弃,提升审计工作的精确度。重点涵盖审计证书的审批标准更新,计算机系统的内控监管、审计发展方向的规范等,使得审计理念、工作方式与监管策略等与国际先进水平靠近,有效降低审计风险,使得风险趋于零。
(二)开发性能完善的审计软件审计软件指的是帮助完成审计工作的归类不同的软件,能够同时审核多个数据报表,但是现阶段,由于软件种类的层出不穷,很多审计软件还未能尽善尽美,很多软件技术不够成熟,表现为审计程序衔接不紧密、审计程序不完善、审计安全性不高等特点。审计软件的不完善提升了审计风险,而数据采集靠审计软件来完成,若审计软件出现很多漏洞,必然会导致数据采集过程中出现程序干扰等问题,由此,需要在开发审计软件时,实施独立开发数据采集软件的方案,以此提升审计工作的质量与效率。
(三)运用多种电算化审计方法可以运用不同种类的电算化模式下的审计方法:一是制度审计。在会计电算化实施后,内部控制制度依旧是审计工作的基础,需要建立完善的会计电算化模式下的内部控制制度。需要基于计算机的使用,而创新审计制度与方法,从职权制审查、硬软件及环境的审查与控制、计算机系统的运行情况、人员综合素质、程序修改方式及保密措施等多个方面予以审查。二是技术审计。若在制度审计过程中发现问题,需要对计算机系统和程序进行实际测试,那么就需要实施技术审计。采取抽查的方式,选用计算机专业人才与审计人员共同展开审计。分析原系统设计用途范围,检查数据共享过程中的传输路线与分配形式,之后分析程序、变更情况以及程序流程图等相关内容。三是数据审计。对会计报表和经济业务的数据进行审计,审计其合法性与真实性。可以实施人工审查,对利润分配、费用分摊等问题进行抽查,分析其是否一致。抽查也可能出现错误,利用计算机的工具性,实施计算机辅助审计,运用其存储、计算与判断的一些功能,缩小审计范围与对象,及时有效的发现与分析问题。另外,会计电算化模式下,还可以实施重点审计的方法。
(四)提升审计人员综合素质时代的进步与审计工作措施的更新换代,对于审计人员素质也提出了新的要求。现阶段,需要重视对审计人员计算机、信息技术、网络技术等相关知识的培训,为会计电算化的实施奠定基础。审计人员需要重视自身操作素养的培养,包括数据处理、系统管理以及应用审计软件的技术等。解决计算机硬件与软件产生的风险需要很长的时间,但是可以通过加强技术培训,提升审计人员或应用人员的操作技术,使得他们掌握纯熟的技术与知识,控制和降低风险。积极培育具有复合型知识结构的计算机审计系统开发人员,综合了解计算机知识、审计知识,提升审计人员的综合素质,使得他们成为审计专业人才,为企业发展奠定基础。
四、结语
时代的快速发展与进步,技术的革新改变了传统的工作理念和模式,现代化技术手段逐渐更新了人们的工作模式。会计电算化是技术发展下的新事物,减少了审计工作量与难度,能够快速、准确、及时的掌握数据信息。随之而来的是带来了各类不同种类的审计风险,为避免风险的产生,需要做好应对措施。审计工作中,要保障其独立性,加深管理者对其的认知,加强内部审核作用的实施,提升企业内部监管力度,有效降低和减少会计电算化模式下的审计风险。另外,还需要重视审计与信息技术复合型人才的培养,为推动审计工作顺利实施奠定人才基础,促进企业的可持续发展。
参考文献:
[1]孙民.会计电算化环境下的审计风险与对策[J].财会研究,2012(19).
[2]孙绪.会计电算化环境下企业审计风险与对策[J].科技创新导报,2012(16).
常见的计算机审计在内部审计中的应用主要有三种常见模式,分别是嵌入式的审计模块系统、通用型审计专用软件、电子表格的及时分析。下面我们针对这几种审计应用模式具体分析。
(一)内部嵌入式审计模块系统应用何谓内部嵌入式审计模块系统,简单的说就是应用于各个系统的代码集合,也可以说是嵌入在审计系统中的程序。它的存在是为了对各项交易处理进行及时的监控适用性广,可以在任何数据的计算机系统中发挥作用。它可以即时记录每次交易的细节性问题,并自动定期性的浏览检查设计文件,这些都是做好审计工作必不可少的准备工作。需要指出的是并不是任何时间都可以对系统进行嵌入式的审计分析,这很容易减弱系统的运行性能。因此在对嵌入式审计模块进行改良时要从最根本的源头上进行逐步的系统优化。
(二)通用型的审计软件充分发挥审计作用通用审计软件,国家上简称为GAS,主要服务对象是审计人员,帮助审计人员实现对数据库平面数据与文件的访问与获取,这些数据的获取对于审计人员完成审计任务有着重要的作用,GAS最擅长测绘,主要测绘对象是计算机中存在的大量的数据信息。只要审计人员具有简单的计算机操作知识就可以充分利用通用审计软件进行数据的获取与分析,从而制定出更合理的审计报告。
(三)运用电子表格对审计的有效处理我们常用的EXCEL、LOTUS等都是计算机电子表格系统,这些电子表格具有电子存档、数据库数据管理与图表统计等作用,主要通过宏编程来实现,电子软件与计算机应用进行有效性连接,表格之间可以相互连接,产生系列的数据分析函数,这些都是计算机审计人员进行审计处理的必备资料。以单元为单位,每个单元内存有数据,计算机控制下可以实现这些数据的排序与求和等等,最贴合人性需要的是这些数据是可以随时更定的,没有涂抹痕迹,电子表格在内部审计中有着举足轻重的作用。
(四)实现自动保存与瞬间的数据自动提取在网络环境下,审计数据更多的是来自与数据服务器或者是大型计算机机器,首先需要审计人员将这些数据提取到审计师个人的服务器上,完成这些提取工作的就是计算机数据提取有效提取技术。开启数据提取功能,准确定位需要的数据,进行复制与传输,实现了大量数据的瞬间提取,而且不用担心原稿丢失。因为计算机数据提取技术具有自动保存原稿的功能。通过计算机审计的数据提取可以减少人力与物力,提高工作效率。
二、计算机审计将来的发展方向
随着科技的发展,将来计算机审计将实现审计工具与科学技术的完美融合,产生更加规范化与便捷化的计算机审计系统。传统的记账方式我们需要辨别字迹明确责任,而计算机审计系统的出现可以建立强大的个人审计资料库,查找更加方便,责任落实到每个人的身上。
关键词:内部审计 计算机辅助审计 沟通
随着全球信息网络化的发展,计算机网络技术被广泛应用于企业经营和内部管理的全过程。面对审计资料无纸化、审计数据海量化的新挑战,内部审计对业务的监督逐步由现场手工查证的传统方式过渡到利用计算机进行远程监控与现场核实结合的新方式,内部审计人员与审计对象的沟通方式也随之发生了一些新变化。
一、计算机辅助审计发展情况简述
计算机辅助审计是指审计机构、审计人员在审计过程和审计管理活动中,以计算机为工具,推广应用信息技术,深入开发利用信息资源,改进审计作业和管理手段,全面、及时、有效地检查和监督经营管理信息,维护资产安全,更经济、有效地履行审计职能的活动过程。
计算机辅助审计的推广有赖于企业内部网络化和计算机软、硬件投入程度的加大。近年来,一些大型国有企业、金融机构以及税务、财政部门都不同程度地创建完善了财务收支和各种内部管理的网络系统。这些机构的内审部门也基本实现了与内部其他相关部门的网络互联,为实现信息交换网络化开辟了快速通道,为开展网络审计、实现实时监控打下了基础。与此同时,这些较大行业和系统积极推动计算机辅助审计建设,硬件投入和更新较为及时,软件开发也初见成效,使内部审计工作迈上了新的台阶。
二、计算机辅助审计引起沟通的主要变化
沟通贯穿于审计工作的全过程,是审计人员必备的专业技能。中国内部审计协会的《内部审计具体准则第10号——内部审计与外部审计的沟通》、《内部审计具体准则第11 号——结果沟通》、《内部审计具体准则第20号——人际关系》,以及国际内部审计专业实务框架等,均给出内部审计活动如何进行沟通的指引。审计沟通的技巧对于建立良好的人际关系、创造和谐的工作气氛、实现有效的信息交流、保证审计工作的顺利开展具有十分重要的作用。
与传统审计方式对比,计算机辅助审计中的沟通主要有以下变化。
(一)增加了与业务主管部门和一线业务人员的日常沟通。近十年来,各种业务电算化建设速度非常迅速,业务处理大集中模式已经成为主要的发展方向。面对着繁多的平台模块、各不相同的数据表定义,内部审计师不可能具备业务主管部门和一线人员所具有的相关系统知识和技能。为深入了解和研究各类业务系统功能模块的具体用途和数据关系,有针对性地使用审计软件创建审计模型、查找审计疑点,内部审计师必须加强与业务主管部门和一线业务人员的日常沟通。
(二)增加了与审计软件开发人员的沟通环节。传统审计以现场作业为主,审计人员主要面向业务经办的一线业务人员及其管理者,通过审阅、核对、复算、盘点、观察、鉴定、分析性复核等方法进行取证。在计算机辅助审计方式下,对审计软件应用的需求逐步加大,开发适用的审计软件对提高审计效率和保证审计质量起到重要的作用。参与设计审计软件的内部审计人员必须与技术开发人员进行良好沟通,才能将成熟的审计方法和技巧融入审计软件中,建立适用的查证疑点模型,有效建立业务系统与审计系统之间的关联,提高查找疑点的准确性。
(一)计算机审计规章标准尚待完善。我国审计法规比较完善但涉及到计算机审计还有空白,计算机辅助审计仍在试验阶段。各行各业人员组织安排、管理模式、工作思路重点均不相同,计算机辅助审计的开展情况也不尽相同。
(二)限制计算机辅助审计运用的核心问题数据的搜集和使用还没解决。海量数据及其复杂关系给计算机审计带来数据存储和处理双重挑战。海量数据的增、删、修、查、存、统计、导入、导出、格式转换等要求极高数据处理速度。日益庞大的数据库系统对现有数据整合处理方法提出挑战,计算机硬软件的快速更新要求也使审计的深度和广度难以拓展。
(三)缺少审计分析模型。审计工作中最有价值财产是经验,而审计模型则是审计技巧与审计经验的完美组合。虽不断被优化与深化,但审计模型仍受初始数据真实性、数据可靠性以及建模人员审计经验的影响。现有软件多是采用查询审计模型库外加审计经验判断方法进行审计。
(四)审计方式有待转变。审计在方式、方法、思维、机制和手段等方面与外部经营环境的变化和业务的进步仍有代沟,无法适应监督控制职能的需要。尤其是在如何运用非现场审计方式,包括采用信息技术系统对风险与效益状况进行实时预警,纵向、真实、即时、实用的阶段评价分析和监测方面还有较大提升空间。
二、开展计算机辅助审计中的问题对策
(一)丰富计算机辅助审计理论基础,加速法规出台。没有强大的理论后盾,计算机辅助审计难以为继,也不可能发挥应有的作用。及时总结经验,拓展理论研究,尤其要研究技术、对象、线索、方法,加强和规范计算机辅助审计的独立性、客观性和公正性。加快计算机审计立法进程,使其有法可依。
(二)与会计信息系统相匹配的审计准则和制度的讨论制订应加快步伐。信息化条件下,审计线索、审计对象和审计方式等已发生质变,现有审计准则已不能推进计算机审计发展。上到行业从战略层面应建立、完善并统一计算机辅助审计制度;下至审计部门可结合自身特点,制定具有可操作性的标准、规范。重点梳理计算机审计过程,审计技术,相关人员资质,信息系统后评价及数据收集等方面应遵循的准则,保障当前计算机审计顺利进行。
(三)加强计算机辅助审计软件的多样化、信息化性和通用化。研制跨平台和多环境使用的辅助审计软件,研制行业通用版本的辅助审计软件,研制符合行业实际的辅助审计软件,并尽可能延长软件生命周期。同时还要针对规范审计手段和审计行为,提升审计水平、提高审计效率、扩大审计领域,推进网络化进程。在网络互联实现审与被审双方信息的共享交流的前提下,通过辅助审计软件,加快审计工作速度,节约人力物力,更好地发挥监督职能。
(四)完善审计机构计算机的运行条件,提高计算机软配置。审计机构负责人应具备发展审计事业的长远眼光,对设备硬件建设予以倾斜,切实调整计算机硬件升级,整合调试审计资料与审计内网,紧跟会计电算化发展的步伐,促进审计事业的现代化。
(五)实行周期动态监测,建立监督长效机制。验证目前审计方法在周期监控中的实用性,筛选合适的审计方法,探讨便于周期监控的审计方法思路;构建监控模块体系,定期不定期进行关键件领域的监控,实施危机动态预警。全盘评估被审计对象的财务风险,实时预警风险,变落伍的事后评价为事前预警、事中补救和事后总结“三位一体”;还要对各项监测数据进行统计分析,掌握信息系统的运行情况,便于及时的维护预防。
论文摘要:随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。
1现代审计与传统审计的共同点
计算机审计的目标与传统手工审计的目标是一致的,无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
2现代审计与传统审计的差异
2.1站在新角度随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。WWW.133229.cOm而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
2.2面临新环境计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.3线索更复杂计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
2.4涉及的范围更大在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
2.5审计技术更现代传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
2.6审计流程更长计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有法律效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
关键词:数据式审计; 非现场监管; 银行清算体系 ;压力测试
一、数据式审计模式的发展
2007年春的次贷危机迅速蔓延,最终演变成2008年的金融危机,致使全球主要金融市场出现流动性不足危机。众多国际知名的商业银行、投资银行和对冲基金纷纷卷入其中,全球银行业也为此付出巨大代价,从中凸显出维护金融安全的重要性。陈文夏( 2009 )针对金融监管和金融创新互为前提、相互依存、共同发展的关系, 强调金融审计应在维护国家金融安全、识别金融风险、促进金融市场发展方面做出贡献,若放松金融监管必然会导致金融市场的无序, 形成金融危机。张军等(2011)认为我国金融审计必须借鉴国外的经验教训, 采取相应措施, 才能更好地维护金融安全。
商业银行本身属于高风险行业,经营的是高风险的货币资金,其危机爆发的可能性时时存在。这一方面是由于缺乏连续性的审计导致无法提高效率。商业银行的业务繁多且复杂,由于审计人员的缺失,对银行进行审计的时间间隔较长,无法从根本上了解银行内部控制的程序。下一次审计很难利用上一次的审计结果,造成无法有效识别舞弊。另一方面,进入新世纪以来,金融全球化、金融业重组和并购以及金融业务和金融工具的不断创新,加快银行规模扩张,加剧银行业风险多样化程度。方涛(2012)指出信息化的环境下,特别是计算机技术在银行业的广泛运用,造成审计环境、审计目标、审计对象和审计方法等基本审计要素的巨大变化,使得商业银行传统审计模式已经无法满足这多变的需求。
国内也有部分关于数据式审计模式的研究。国家审计署副审计长石爱中(2005) 首次提出了数据式审计这一全新概念,认为这种审计模式代表信息化环境下计算机审计的未来,并初步将其定义为:以系统内部控制测评为基础,通过对电子数据的收集、转换、分析、整理和验证,以实现审计目标的审计方式。王永海、文华宜(2006)通过对商业银行审计模式发展的各个阶段进行了系统的比较研究,并全面分析了不同审计模式下的审计风险,发现:数据审计模式信息占有量最大、信息不对称最小,因而可能产生的审计风险也最低。对于商业银行的审计来说,数据式审计应是审计人员的优先选择。
如何充分利用电子数据,发挥电子数据在数据式审计中的作用,李春青(2007)提出审计数据的处理策略,讨论有效配置数据处理活动的方法,目的在于以最小的处理工作量满足审计分析需要。缪艳娟,王明丽(2010)阐述了数据式审计的一般流程及关键技术的应用。
二、数据式审计模式的应用
商业银行审计模式从传统的账项基础审计、制度基础审计转向全面的风险导向审计,但数据式审计不同于以往任何一种审计方法, 它改变传统地将账目凭证或电子账套作为直接的审计对象的方法, 而是将电子数据作为直接的审计对象。因此审计过程中不必将其转换成规定的电子账套,相比以往审计模式,节省了大量的人力物力,更减小了审计风险。
数据式系统基础审计可以简化为: 系统内部控制测评+数据审计。由此可以知道商业银行审计中对于电子数据审查的力度。在银行审计实务中,审计师通过数据式审计模式,应用关键技术作用于以下环节,大大加强了银行监管的可信度,有效地维护了金融安全。
(一)数据式审计是提高银行非现场监管报送数据质量的必要手段
非现场监管,是指审计部门等监管机构收集银行业报送的数据、报表和有关资料,运用一定的技术方法(如比例分析与审计模型等),对其进行整理、转换与综合分析,对银行业金融机构的合法经营与风险情况作出初步评价和早期预警。非现场监管是银行有效监管的重要组成部分,但是发展过程中非现场监管存在一些不足。
一是报送数据质量缺乏可信度。采集数据信息是非现场监管的首要环节,审计师通过数据采集获取第一手资料,为审计实施准备基础数据。数据只有全面、完整、准确,才能实现非现场监管的目的。但由于多种原因,如各业务系统数据处理方法不规范或员工操作失误致使非现场审计系统数据存在差异情况。
二是银行非现场监管指标体系设计不合理。目前商业银行注重对传统资产负债业务的监管,对表外业务的监管力度不强。如同业代付业务、银信合作及信托业务、理财产品等高风险领域,监管指标体系尚未涉及。此外非现场审计只注重对单个指标的考核,忽视对指标间联系的分析。例如只注重盈利性指标,而缺乏安全性、流动性和盈利性指标间的互动性分析指标。因此监管指标尚不能全面地反映商业银行所面临的风险状况。
在非现场监管中,既要保证采集的数据正确、可靠,又要保证采集的数据满足审计数据分析需要,审计师可以运用数据式审计有效解决这一难题。结合计算机辅助审计(CAAT)将电子计算技术引入到银行非现场监管工作之中,利用计算机网络和审计程序实现非现场监管信息采集网络化,通过对数据核对、汇总、对比分析和风险预警自动化,提高采集的数据质量,指导监管机构实施对银行的分类监管,提高监管工作效率和水平。
同时审计人员必须依据审计目标、审计对象及特点、信息系统的数据库环境内部控制等,运用审计专业判断确定数据采集的范围、方式和技术等,做好筛选工作,较大减轻现场工作量,进一步提高审计效率及质量。
(二)数据式审计是完善我国商业银行支付清算系统的必然选择
当前我国已建成以中国人民银行现代支付系统为核心,银行业金融机构行内支付系统为基础,同城票据清算系统、证券结算系统和境内外币支付系统为重要组成部分,互联网支付和支付清算组织的清算系统为补充的和谐共赢的支付清算系统,对提高社会资金使用效率,增强金融服务功能发挥了重要作用,但存在的支付风险也不容忽视。
一是银行支付清算系统多,系统结构紊乱。我国目前的支付结算方式按使用的支付结算工具不同,分为票据、结算凭证和信用卡三类,称为“三票三式一卡”。每个分类下又可分成多个子类,存在多种支付结算工具。不同的支付结算工具所适用的情况不同,所依赖的系统不同,大大加剧了银行清算的数据复杂度。金融市场上还存在众多的商业银行,并且各家的支付清算系统所运行的计算机操作系统不一致,支付清算系统的计算机数据管理系统不相兼融。银行之间主要采用跨系统的银行清算方式进行支付,存在时间滞延,不能自动转账,增加了错误的发生机会。
二是支付风险隐患多,防范机制不健全。由于银行的支付系统是用金钱进行支付和结算的,很容易引起不法分子的注意。很多犯罪分子利用银行支付体系漏洞进行各种诈骗行为,严重的会使银行和用户双方受到严重的损失。比如说,部分银行的内部工作人员业务素质不高或违反操作规程不按规定办理业务,存在操作错误或未经授权的进入系统使用信息进行恶意操作,或是违法犯罪的活动,并可能引发的潜在风险。一旦发生案件,资金追回难度很大。
面对商业银行的电子数据来源广泛、种类繁多且存在不少质量问题的特性,审计人员利用数据式审计中的数据清理环节可以有效减少数据转换差异。支付系统中的数据需要经过数据清理,从数据源中清除错误和不一致的数据,避免清理过程中数据丢失、遗漏。加强事前控制、事中管理、事后审计三合一的防护体系,规避多种支付风险,更好地发挥事后监督的职能,降低了数据紊乱的可能性。
通过计算机审计辅助技术,开发建设支付管理信息系统及业务监控系统,采集、分析支付系统蕴藏的大量数据信息,为货币政策和金融稳定提供服务。比如说,各商业银行正逐步实现银行内部系统数据“大集中",在中国人民银行电子联行系统基础上组建统一的现代支付系统。又可借鉴美国日间透支报告及定价系统(DORPS)监督金融机构的透支活动,并对日间的透支计算定价和费用的方式,确保中央银行会计数据的及时汇总和监测,掌握全面的会计信息。
(三)数据式审计是提高压力测试公信力的有效途径
压力测试实质上就是模拟“危机事件”来估计极端却可能出现的压力情景下的金融机构的波动。日前美国针对资产规模超过100亿美元的美国大型银行风险监管的压力测试规范,要求将压力测试纳入日常经营的风险管理,加强风险管控意识。
对于压力测试的方法,实际运用较为广泛的是敏感性分析和情景分析。敏感性分析方法测试单一风险因子或少数几个紧密关联的因素发生变动后对商业银行风险的影响,侧重于数据分析,小小的差错就会导致压力测试的结果截然不同。即数据的可靠性是确保压力测试公允的关键。假设情景方法,即多因素分析,更加匹配商业银行的风险特点,具有更强的整体预测能力,但主观性较强,难以确定未来极端事件发生的概率。
目前国内对于压力测试的方法、模型、技术以及潜在假设等更加细致的解释大多没有统一规定,若要求一家银行通过测试并且以测试的标准进行管理,显然会导致银行会计操纵、违规操作等舞弊行为的发生。受到信贷系统和数据库建设的制约,一些高频或细分类数据没有可靠地数据来源,甚至部分数据只能手工汇总或采用估计数。数据不足,质量不高,影响了压力测试结果的可靠性,造成社会大众对于国内商业银行的压力测试结果并不相信。
为此在审计过程中,审计人员须运用数据式审计,在数量采集、数量分析和数量挖掘等关键技术环节实现审计数据分析,追溯压力测试中所用数据来源,综合评估商业银行进行压力测试所用的数据的真实性与指标的全面性。商业银行也可以借助计算机辅助审计(CAAT)开发适合自身的信用风险压力测试技术, 将交易账户和信贷账户变动的信息实时传递到风险管理系统,识别出波动较大的风险因子,并对其对冲避险。
三、我国推进数据式审计的发展策略
为了能及时发现银行业金融机构在经营管理中存在的问题与不足、提高商业银行内部控制、抵制风险的能力,我国的数据式审计制度仍需要进一步改进与完善,以充分发挥审计监控、风险监督的作用。
(一)提高审计人员开展数据审计的能力,积极探索人才培养模式
在新的审计模式下,审计人员不仅需要具备财会知识,了解商业银行内部控制和业务流程,而且须通晓计算机审计的软硬件设备的开发和管理,掌握先进的审计理论与技术。因此,努力提高审计人员的计算机应用水平,引进IT人才,构建人才“金字塔”结构,改善目前审计从业人员的知识构成,可以从根本上防范审计的内在风险。
(二)创建大量的新型审计技术
在全新的数据式审计模式下,面对商业银行各式各样的信息系统以及存储于其中的海量数据,需要审计人员创建全新的技术方法。举例来说, 数据式审计关键技术之一的联机分析处理(OLAP)是目前对于海量数据处理所采取的主要方法,采用的是完全创新的多维分析,展现在用户面前的是一幅幅多维试图。这正是由于审计业务流程中对基础数据库中各种类型的数据进行分析的需要而被设计出来的。
(三)确立数据式审计的理论标准和立法规范
相对于信息化条件下审计实务日益增多而言,国内的数据式审计理论工作目前还处于探索阶段,审计规范和标准体系不完善,法制建设相对滞后。当前法律法规中并没有明确规定数据式审计模式,其法律地位在审计立法中尚不明确,不利于数据式审计工作开展。审计署应及时采取措施,加强对数据式审计的研究,以便尽快跟上商业银行日新月异的发展形势。尽快制定出适用于数据式审计的标准和准则规范数据式审计的法制化建设。
参考文献:
1.王永海,文华宜.商业银行审计模式的比较研究[J].财会通讯,2006(5).
2.陈文夏.次贷危机对我国政府金融审计的启示——基于国家审计发挥“免疫系统”功能的思考[J].审计研究, 2009(2).
3.孟焰, 张军.论国家审计“免疫系统”实施机制[J].中央财经大学学报, 2010(5).
4.方涛.商业银行数据式审计模式探析[J].金融经济,2012(6).
5.李春青.数据式审计模式下的数据处理策略[J].财会月刊,2007(8).
6.邱房贵.当前我国银行非现场监管存在的问题与法律对策[J].改革与战略,2009(9).
7.中国人民银行赣州市中心支行课题组,支付清算系统风险评估内容及方法研究[J].金融会计,2009(5).
银行电子化业务的高速发展,特别是网络银行的兴起,改变了银行传统的财会工作模式和内部审计模式。内部审计作为一项独立、客观的签证与咨询活动,其目的在于增加价值,改善组织经营。它通过系统化和规范化的方法,评估和改进风险管理、控制和管理过程的有效性,帮助组织实现其目标(国际内部审计师协会2001年新的内部审计定义)。内部审计模式是内部审计导向性的目标、范围和方法等要素的结合,它规定了内部审计应从何处入手、如何着手、何时着手等问题。目前有账项基础审计、制度基础审计和风险基础审计三种模式可供选择。
(一)账项基础审计是从会计科目入手,以凭单核对为重心,目标是检查账目有无舞弊情况,着眼点在于数据的可信性。这种模式在银行现场审计中使用最多,体现了传统银行内部审计“查错纠弊”的本质要求。通过凭证的核对,可以发现技术性错误或舞弊行为。但这种模式费时费力,即使采用抽样审计技术,也是根据内部审计人员的经验进行主观判断抽样,难免遗漏重要事项,也难以做深入的分析,查找错误或舞弊行为产生的原因,不能揭示会计系统中不合理的缺陷。在银行电子化业务条件下,不宜单纯采用账项基础审计模式。
(二)制度基础审计强调银行内部审计人员对被审计单位的内部控制制度进行评价,并在此基础上决定实质性测试的时间、范围和程度。制度基础审计的重点放在对内控制度各个环节的审查上,目的在于发现控制制度的薄弱之处,找出问题发生的根源,然后有针对性的开展内部审计检查。制度基础审计提高了内部审计工作效率,并且可以就内部管理问题提出建设性意见。但是这种模式也有一定的局限性,容易使内部审计人员过于依赖内部控制测试而忽视其他环节。随着银行电子化业务的快速发展,对内部审计的要求也越来越高,在银行电子化业务、特别是网络银行条件下,产生经营风险的原因很多,其中网络技术安全是最主要的因素,它不仅有硬件上的,也有软件上的,还有操作人员的技术水平和职业操守问题。所以,制度基础审计模式也不能充分适应银行电子化业务条件下的内部审计需要。
(三)风险基础审计立足于对银行电子化业务经营风险进行系统的分析和评价,并以此作为出发点,制定审计战略,做出与银行经营特点相适应的多样化审计计划。在风险基础审计模式下,内部审计人员不仅要对银行电子化业务各种经营风险的管理和控制措施进行评价,而且要对产生风险的各个环节进行评价,从而确定实质性测试的时间、范围和程度,使内部审计工作适应银行电子化业务的快速发展要求。
从以上分析来看,银行电子化业务条件下的内部审计应以风险基础审计模式为主,兼顾其他两种模式。因为高一级审计模式并不是完全替代低一级审计模式,而是内部审计适应现代银行快速发展的一个不断自我调节、不断自我完善的过程。
二、增强银行电子化业务审计的对策
(一)加强风险预警、完善内控建设。在银行电子化业务的背景下,内部审计的功能应由传统的“查错纠弊”转向注重风险监管,将工作重点放在金融风险的防范、保障金融业务的正常运行上。通过功能创新,使内部审计能及时、准确地发现、判断和预警风险,在问题扩大之前,采取有效措施,防止风险的进一步扩大和恶化。同时,要加快建立和完善知识经济条件下的内部控制制度,针对银行电子化业务所带来的新问题,迅速建立和完善与金融风险预警相关的各项制度,通过制度的约束来确保风险预警系统的正常运作。
(二)充分利用现代信息和网络技术,革新内部审计技术和手段。为加快信息处理的速度,提高审计质量,审计处理手段必然要由手工操作提升到电子化处理,从“绕过计算机审计”转变为“利用计算机审计”。计算机辅助审计技术具有明显的优势:一是计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计成本。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来,审计人员只需集中注意于那些需要专业判断的部分。二是计算机辅助审计技术的使用可帮助审计人员扩展审计的范围,使审计的范围由书面向其他媒介扩展,既包括以书面形式保存的文字资料,还包括储存在计算机系统的磁媒介或其他储存器中的数据。
利用计算机辅助审计可以在以下三个层面展开:
1、文书及审计项目管理。审计人员可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。而目前多媒体的应用、计算机外设的增多能使计算机将图像、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
2、利用辅助的审计软件。内部审计部门可以利用专门的审计软件对银行业务进行辅助审计,直接对提取的数据进行处理分析,协助内部审计人员做出判断。开展计算机辅助审计需要审计人员具有一定的计算机软硬件的基础知识,会使用计算机的某些应用软件,如办公自动化、数据库等,有一定的编制程序的能力。
3、在银行业务系统中嵌入预置的审计程序。内部审计部门参与业务系统的开发、验收工作,同时根据审计工作的需要设计相应的审计程序预置或嵌入到业务系统当中,用来即时鉴别出特定的或程序无法识别需要审计人员专业判断的业务事项,并把它们复制到审计人员的文件中。预置审计程序的技术为审计人员提高审计的效率,降低审计风险提供了最佳的方式及手段。
(三)结合现场审计,大力开展非现场审计。我国银行业目前广泛采用的是现场审计方式,这是由我国特有的金融环境决定的。但随着金融全球一体化的发展,银行业务的不断创新,内部审计仅仅依靠传统的现场审计方式已不能适应现代化银行业的要求,内部审计方式要有转变和创新,必须走现场审计与非现场审计相结合的路子。两者结合可以解决现场审计的三个不足,一是可以实现适时全程监督,解决了现场审计事前对风险预警力不从心的现状;二是可以节约审计成本,通过非现场审计发现风险隐患,从而指导现成审计查证工作,使现场审计更具有目的性,避免了现场审计的盲目性;三是非现场审计的出现,顺应了金融业务发展的需要,解决了现场审计在某些查证领域的不足,降低了审计风险,提高了审计效率。
(四)扩大审计领域,开展金融科技审计。金融科技审计是金融监管的一个组成部分,是金融业发展到一定阶段和金融科技在金融业得到普遍应用的必然结果,是防范和化解银行电子化业务而产生的风险,保障银行和客户的资金安全的重要手段。对计算机稽核审计大致可以分为对电子化应用管理的审计和对电子化应用系统的审计。前者包括对数据处理中心和计算机应用部门的人员管理、组织分工、工作流程、权利制约等的稽核;对有关计算机安全的规章制度的建设和执行情况的稽核;对管理层、技术层、操作层的安全保密意识的稽核;对电子设备管理的稽核;对应急计划的制定及其可行性、有效性、可靠性的稽核。后者具体有对计算机场地、环境的稽核;对计算机硬件、操作系统、数据库、网络、应用系统等的稽核;系统的运作环境和业务处理程序等的内部控制有效性、足够性、效率的稽核;对系统开发、使用、维护、变更中的控制的稽核;对数据备份、恢复机制的稽核。
(五)提高内部审计人员素质、建立激励约束机制。
首先,银行要努力提高审计组织机构及人员的创新能力,加强审计科研机构建设,建立审计创新保障体系;创造有利于审计创新的良好环境,提高审计创新效率;培养和造就大批具有创新意识和能力的高素质审计人才;加速审计科研成果的转化、利用,形成一定的技术扩散面;加快借鉴、消化、吸收国内外先进审计经验和技术。
第二,力求在人力资源管理上有所创新。提高内部审计人员素质是增强电子化业务审计的关键,只有具备较高的会计理论水平和较强的实践工作能力以及过硬的科技手段,才能在错综复杂的资料中发现问题,并做出正确的审计结论。银行应当增强内部审计人员的相对流动性,建立良好的选人用人机制,人员选配上要注意把素质高、业务强的人员安排到内部审计部门,而不能简单地将其他业务岗位不需要的剩余人员安排到审计岗位。对内审人员要定期培训,保持内审队伍的精干与业务活动的同步一致性。同时建立审计人员的激励约束机制,在干部选拔上要公开公正,干好干坏一个样的局面一定要打破,对审计人员的道德风险要有约束机制。
购物车(0)