《计算机审计数据采集关键处》由会员分享,可在线阅读,更多相关《计算机审计数据采集关键处(4页珍藏版)》请在金锄头文库上搜索。
1、计算机审计数据采集关键处摘要:随着审计大数据时代的到来,审计对象的信息化使得审计信息化成为必然,审计署提出“数据归集要全、数据分析要深、技术应用要新”的审计新要求。对于专业本科生来说,学习面向数据的计算机辅助审计时,要对审计采集的过程中的5个主要步骤需要熟练掌握。本文将对应主要步骤而提出关键处,以此来尽量避免常见问题的出现。引言计算机数据采集主要步骤分为:1.审前调查2.提出审计数据要求3.制定审计数据采集方案4.完成审计数据采集5.审计数据验证。在进行计算机审计时,由于同学们在做作业时用的是现成的数据,不能够体现数据采集的过程,于是,我特意收集了一组数据做实验,果然过程中出现大量的问题。诸如
2、,在进行现场审计的时候,数据有一些缺值、误值;数据审计方案不连贯;审计组员对于软件不够熟练,导致时间资源的浪费;个别数据逻辑有错误等问题。针对以上各种各样的问题,本文将对应5个主要步骤而提出5个关键处,以此来尽量避免常见问题的出现。五个关键点(1) 现场审计之前要有大量数据调查与搜集计算机审计分为现场审计和非现场审计。审计数据采集工作是一种初始性工作,即运用分析性的软件或者其他数据处理技术来找到潜在的可疑的问题,然后将数据汇总、整理和分析,最后审计人员利用数据分析发现的疑点来指导具体的现场审计。所以审计数据采集工作必须在审计实施之前完成,尽量将数据分析工作在现场审计前就完成好。也就是说,我们要
3、尽量大量的审前阶段的非现场审计分析。非现场审计是随着计算机信息技术发展、国家审计理论和实践的探索创新而产生的,并且在不断发展。非现场审计理念不单是对信息技术的运用,也不单指理论上的与“现场审计”的非集,而是一种延展和理念的改革创新,是从微观到宏观、从局部到整体的转变。具体表现在审计视角从聚焦具体微观问题转向跨行业、跨领域、跨时间的综合分析;审计资源运用从各行业、各项目分兵作战转向智力资源、数据资源的一体化配置和共享;技术方法上从主要依赖于现场人力核查的“人海战术”转向大数据、多平台、全维度方法,组织模式上从单一场景到信息化电子时空全过程、全领域的监控。这也是最为契合信息化技术与国家审计全面融合
4、趋势的一种审计理念。(2) 设计一个严谨连贯的数据审计方案数据采集要求组织者从大处着眼,小处着手。(1)在条件允许的情况下,选择有代表性的一个或几个地区进行采集试点,总结经验,少走弯路。(2)关注数据采集的时间范围、采集格式、采集级次、数据涉及部门和数据涉及类型等。一般依据审计目的和审计重点来确定数据采集的时间范围和涉及部门,采集格式以实际情况来确定是EXCEL表或者数据库格式等;采集级次尽量采用高级次,级次越高数据越有序越有可操作性;数据涉及类型有部门业务数据、部门财务数据,以及一些相关的外围数据,要做认真作出取舍。(3)需采集标准表的字段信息的选择。表中字段信息根据审计目的确定,尽可能考虑
5、周详全面,同时注意表的主键、字段不为空、字段解析和字段长度等的设置。(3) 数据采集实施要合理的管理与组织数据采集工作一般由方案制定的部门组织实施。在设计好数据采集方案,确定好数据采集的时间范围、采集格式、采集级次、数据涉及部门和数据涉及类型后,就要明确提出数据采集完成时间、数据保密工作等要求,同时落实好数据采集工作的具体责任,实行一级对一级负责,保障工作的有序进行。推进统计机制建设。一是通过内 部制度建设,规范工作标准,明确工作权 利和责任,开展绩效考核,调动统计干部 的积极性和创造性。二是通过外部制度建 设,明确职责,部门联动。形成 “分工负责、 超前监管、统计反馈、联合监控”机制。三 是
6、要加大统计法制建设力度,围绕重点统 计工作有针对性地开展执法检查,努力推 进统计执法工作的常规化和制度化。四是 要大力推进统计信息化建设,进一步加强 网络运维管理,充分利用现代化的工作方 式提高工作效率。 大数据提高了审计项目组织管理的科学性。 一方面,大数据能够对审计组织结构的扁平化提 供有效支撑。我国国家审计项目组织结构是业务型结 构,按照业务部门职能和审计范围设定审计分工。但 随着审计环境的变化,现行审计项目组织结构也暴露 出一些问题,如现行审计项目组织通常是以审计业务 部门、地域为中心开展业务。随着审计项目的大型化 和复杂化,需要进行大量的跨地域、跨部门合作,但这 种组织结构在很大程度
7、上将完整的业务流程人为地 分割开来,不可避免地产生了地域、部门壁垒。 大数据以及信息技术的发展与广泛使用极大地 改变了传统组织的运行方式,审计组织内部工作的 完成情况也能通过网络信息技术系统快速、及时、准 确地交流和反馈,拓宽了管理幅度,削减了中间层 次,缩短了组织的高层与基层之间的信息传递距离, 使原来需要多个层级才能完成的管理任务只需较少 的层级就可以完成,从而确保组织信息实时而准确 地采集、加工和传递,降低了组织的交易成本和生产 成本,推动组织结构的扁平化发展。 另一方面,大数据环境下可以使得审计组织结构 的更具有弹性化。弹性化的组织结构是指组织为了有 效地根据环境的变化制定应对策略,组
8、织机构设置从 固化转向动态,人员打破部门禁锢,向以任务为纽带、 跨部门和组织的临时团队转变。如矩阵型组织在垂直 层次结构上叠加了水平结构,具有随特定的需要而建 立,随特定任务的完成而撤销的特点,并产生了横向 的交流层,信息能在组织内部广泛传达,改善决策,缩 短反应时间,使组织更具有适应性和灵活性(4) 在具体操作之前精确勤练训练作业 审计数据采集工作是一项特殊的工作,它不但要求很强的组织性,同时要求很强的专业性,抓好数据采集培训工作非常必要。应当注意的方面有:邀请参加培训工作会议的人员选择:一般是被审计单位分管领导和技术人员,有条件可邀请涉及外围数据的相关部门参加;授课内容安排:审计数据采集方
9、案、被审计单位业务和财务情况、采集技术讲解等;培训会议后个别问题的解析讨论、参与人员联系方式清单的整理和采集过程中答疑方式的确定等。 1. 树立发展意识,提升审计软件等基础建设水平。充实计算机审计人才力量、改善计算机审计工作条件、提高基层统计人员素质就显得更为迫切。一,找准计算机审计数据采集作业的切入点,务实创新,使统计基层基础建设工作取得显著进展。二,是审计采集数据的生产单位,都要全面建立健全规范化作业要求,提高专业学生规范的操作能力。三是全局干部要深入开展学制度、讲制度活动,实现“固本强基”的目的。三,优化数据采集制度。(1)通过内部制度建设,规范工作标准,明确工作权利和责任,开展绩效考核
10、,调动统计干部的积极性和创造性。(2)通过外部制度建设,牢记 “分工负责、 非现场审计数据采集”。(3)要内部与外部建立良好合作,大力推进统计信息化建设,充分利用现代化的工作方式提高作业效率。 2. 组建跨部门的大数据分析团队。 随着审计事业的发展,审计监督对象的综合性 越来越强,单纯的专业人才已经难以适应审计事业 发展的需要,审计机关迫切需要培养具有复合型知 识结构、复合型思维能力、学习能力和创新能力的人 才。审计对象业务的复杂化,也需要审计人员既熟悉 审计业务,又了解和掌握相关法律、工程造价、计算机等方面的知识、技能。但是,现有的组织结构过度 强化了人才部门属性,容易使审计人员的思维和能
11、力受到限制,在审计中往往只注重揭露和查处本行 业领域的问题,而不能从多角度、多方面来分析问 题,影响了审计宏观功能的发挥,也不利于满足复合 型人才培养的需求。这就需要审计组织成立跨部门 的大数据分析团队,通过将高、精、专的个人组合成 团队,实现专业性个人和复合型团队的有效组合,以达到审计人员专业的优化配置和专业知识的补充配 置,进而培养复合型的审计专业技术人才和领军人才,推进审计职业化,保障审计事业可持续发展 3. 建立完善的考核机制和激励机制。 以考核促进新的审计组织方式的推行,考核是 指挥棒,导向作用十分明显。审计组织应赋予考核新 的内容,跟进审计项目组织方式,鼓励新技术、新方 法的采用,
12、鼓励大数据环境下审计技术方法的创新, 不但要考核一个项目的现实业绩,而且要考核审计 项目相关数据的归集积累、计算机审计模型开发等 有助于审计事业长远发展的事项。 建立奖惩激励机制,绩效考核的评价结果应与 审计人员的职业能力、职业质量与其职务晋升、工资 待遇挂钩。绩效考核评主要是加强对审计人员工作 数量和质量的考察,其目标在于充分证明审计人员 的表现,并作为审计人员工资待遇和职务晋升的依 据,营造良好氛围,鼓励审计人员为工作多付出,激 发其不断提升工作的主动性和积极性(5) 数据采集要严格审核把关在各相关部门采集数据时,采集人员要对数据进行认真审核。审核内容一般有:是否符合数据采集方案数据格式要
13、求;数据是否完整,例如存在个别字段不全、主键错失;数据有无明显错误,例如人员身份证号位数不对;数据逻辑明显不符合,例如财政资金数额上解和下拨不一致。而安全审计日志 作为系统安全审计的主要对象,安全审计日志 存放于系统自身的数据库中,这些安全审计日志主 要包括用户操作信息,这些信息主要包括用户名、用 户 IP 地址、操作类型、操作语句以及操作时间等。 安全审计日志不仅仅是对用户操作行为的记录,同 时还包括对用户操作记录的分析,从而方便网络审 计程序对审计日志的查询。结语 总之,审计数据涉及内容较多,其中涉及到现场审计之前数据采集、精心设计方案、采集数据实施、数据审核与验证等各个方面的操作,因此要求我们在实训作业中认真训练,总结课程经验,做好审计数据采集工作。
