《联网审计技术方法研究--邵飞》由会员分享,可在线阅读,更多相关《联网审计技术方法研究--邵飞(8页珍藏版)》请在金锄头文库上搜索。
1、联网审计技术方法研究邵飞联网审计是指审计机关与被审计单位进行网络互连后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。通过联网审计,审计人员可以坐在办公室里实时或定时地监督被审计单位的经济活动。一、联网审计的模式联网审计模式大致可以分解为三个方面:如何与被审计单位的服务器相连、使用怎样的审计工具、如何采集和处理数据。以上三方面不同可能性的组合就成为不同的联网审计模式。1、与被审计单位服务器连接的方法。联网审计最好与被审计单位的主机相连,从主机上直接获取数据,以保证数据的原始性、完整性和及时
2、性。但被审计单位一般不赞成审计机关直接连接其主机,主要是从安全和性能的角度来考虑。从安全的角度,审计机关连接被审计单位的主机存在安全隐患,被审计单位会担心泄露其不想让别人(包括审计机关)知道的东西。从性能的角度,被审计单位主机的工作负荷一般比较大,审计机关的查询会影响到被审计单位主机的性能,有时会影响被审计单位的业务处理,复杂的查询甚至会导致被审计单位主机系统的死机。易让被审计单位接受的是连接被审计单位的备份机,这样既不影响被审计单位的工作,又减少了连接主机采集的安全隐患。如果被审计单位没有备份机或不让连接备份机,在被审计单位放置审计数据采集机也是一个可选的方案。被审计单位定期把相关数据拷贝到
3、采集机内,审计机关从采集机获取数据,但该方案成本偏高。另外,在连接备份机或使用数据采集机时,必须要求被审计单位保持备份机或采集机数据的及时性和完整性。连接服务器的方式主要有三种:专线、拨号、因特网。专线的保密性高、传输速度快,但费用高、灵活性底;这种连接方式对需要进行实时监督、数据保密程度高、数据量大、业务比较复杂的重要单位比较合适。拨号连接保密性高、灵活性高、费用比较节省,但传输速度慢;适合数据量较小、不需要实时监督的单位。因特网费用省、灵活性高,但是数据保密程度最低,以目前的技术现状,被审计单位一般会拒绝这种连网方式。就目前看,专线是比较可能的方式。随着我国电子政务建设的发展,将来可以利用
4、政府的电子政务平台连接被审计单位的服务器。2、联网审计工具的选择。联网审计中,在审计人员的终端机上安装被审计单位的终端软件是最方便的方法。但审计人员可能会受制于终端软件的功能,对被审计单位数据库进行分析、筛选等工作也会比较困难。另外,不同的被审计单位可能使用不同的软件,如果把众多的审计终端软件都安装在审计人员的终端机上,可能会造成软件冲突。当被审计单位的终端更新时,审计机关也必须进行相应的更新。开发定制内嵌/外挂专用联网审计软件对于单个联网审计的效率是最高的。与使用被审计单位的终端软件一样,当被审计单位的应用系统发生变化时,开发的内嵌/外挂专用联网审计软件也必须进行相应的更新。这种方法适用于一
5、些重要的、业务流程相对固定的被审计单位。第三种方法是开发通用的联网审计软件。这种软件是通用审计平台和审计专家经验库的灵活结合。在通用审计平台上,审计人员可以完成数据分析、挖掘、采集工作;但进行怎样的分析、挖掘、采集工作可由审计专家经验库(实现一个或多个独立功能的“单个查询”、“关联查询”、“代码段”组成的系统化、程序化、制度化的数据分析体系)由来控制。不同的审计对象可以有不同的审计专家经验库。联网审计软件与具体的审计对象的分离,使通用联网审计软件具有很高的灵活性。3、数据的采集与处理方式。对数据量较小的被审计单位,可以把全部数据下载到审计机关的数据库中,供审计人员分析、采掘之用。由于被审计单位
6、的所有数据都在审计机关的数据库中,审计人员拥有数据库的全部权限(特别是写的权限),对数据挖掘性分析,尤其是含中间结果的数据分析,显得尤为方便。对数据量较大的被审计单位,不需要下载存放全部数据,而是使用专用或通用联网审计软件直接利用对方的主机或备份机对财务、业务数据进行挖掘性分析。这种数据采集方式的一般做法是:针对一个具体的被审计单位,当审计专家经验积累到一定程度、联网审计任务也相对比较固定后,将需要定期定时执行的查询或具有一定功能的代码段由系统自动执行,系统自动将执行的结果加密存放在审计机关安放在被审计单位的某个计算机的某个目录下;审计人员根据需要,有选择地将上述定期定时执行的结果下载到本机中
7、,再进行进一步地分析、复核、查证。总结以上的分析、比较,审计机关应该根据被审计单位的重要程度、数据量的大小、业务复杂的程度、被审计单位计算机软件的功能、被审计单位对数据安全保密关心的程度、审计机关监督所要达到的目的等多方面因素,来选择联网审计的具体模式。二、构建财政公共管理系统与审计(AO与OA)系统的平台。开发联网审计系统能有效地整合财政各分系统,将各分系统数据采集转换并预处理为统一的数据格式,以便审计人员进行处理和分析,实现审计信息系统与财政信息系统的无缝链接。同时,在联网审计中,充分运用审计署“金审工程”一期建设成果,深入推进现场审计实施系统(AO)和审计管理系统(OA)的运用。要积极统
8、筹三方资源,即财政信息资源、审计信息资源、审计人力资源。通过数据转换系统,将财政数据采集转换并保存到审计数据库中,逐步建立起了财政原始信息资料数据库,并逐步建立审计资料数据库,可以为审计人员提供借鉴参考,实现了审计成果共享。通过建立财政信息数据库和审计信息数据库,为科学制定审计项目计划提供了依据。在制定年度审计项目计划时,直接运用已有的数据库,确定了审计项目计划和工作重点,节约了大量审前调查时间,改变了过去制定审计项目计划无资料摸脑袋的盲目现象,提高了审计计划的科学性、针对性和准确性。构建一个科学、合理、经济的信息平台,是开展计算机联网审计的基础。联网审计系统平台应由财政局内部网络、财政端中间
9、服务器、财政端防火墙、审计端防火墙、审计中间服务器、审计内部网络等组成,它包括五大系统功能:一是财政审计原始数据采集系统。将财政部门的原始电子数据,统一采集转换保存到审计局MSSQL审计数据库中。二是财政审计预警系统。自动对逐条数据进行检测,发出报警提示信息,确定审计疑点。三是财政审计标准数据转换系统。将财政部门的电子数据直接导入AO和OA系统。四是财政审计数据业务分析系统。对采集后的原始电子数据进行查询分析处理,快速准确的发现审计疑点。五是财政数据快速展现系统。对采集的财政原始数据快速生成标准的会计报表,直观地查阅财政总体运行情况和各预算单位财务信息状况。三、联网审计系统中“审计预警”建设的
10、内容。“审计免疫系统论”在审计模式上偏重于实现审计的保护功能、修复功能、预警功能。要实现保护、修复和预警功能,推进实时联网审计就是一个发展方向。根据“免疫”功能的要求,把充分发挥联网审计的预警作用作为工作重点,逐步把审计人员的经验固化为预警指标。由于联网审计最重要的意义在于事中管理,核心在于及时采集数据,及时检查分析,及时发现问题,及时督促整改,把可能发生的重大损失浪费等问题控制在萌芽之中,促使被审计单位防微杜渐、规范管理。而要达到这样的目的,就要设立科学的预警指标。在联网审计系统中,重点对金额、摘要、支付单位、支付方式、收款单位等项目设置预警指标。主要包括大额现金支付、单位资金划转到个人账户
11、、公款考察旅游等消费性支出、招待费超标、违规发放津补贴、违规开户、收支超异常、滞留专项资金、年度结转有差异、向非预算单位划拨预算资金、部门预算执行异常等。需要结合审计人员的传统审计经验及实施联网审计后不断总结出来的经验进行探索。审计预警的内容可以包含数据审计方面,也可以包括系统审计方面的内容。这里把它分成以下几类:(1)获取和提交数据完整性方面的预警:如实时采集数据出现问题;未及时提交预算编制、银行账户开户等数据;未及时记账;未及时填报审计人员要求其自查的有关资料等。(2)部门预算编制、执行方面的预警:如预算编制数据中人员与人事局提供数据不一致;预算编制中部门支出无明细科目;决算数据与财务数据
12、不一致;预算编制未遵循“量入为出”的原则;预算数据与财务收支数据差异较大;固定资产购置未通过政府采购;违背行政单位财务核算的收付实现制原则通过往来款挂账隐瞒收入支出的情况;部门预算执行中资金平衡出现问题;非正常的大额支出或集中流向;非正常的支出结构比例等。(3)预算管理方面的预警:如预算编制的操作人员数据反映人员分工未遵循内部控制制度中的权责分离原则,或未实行“二上二下”的原则;会计出纳人员、记账人员、审核人员与审批人员是否明确;银行账户存在多头开户现象;未及时采纳审计人员提出的建议对相关账务进行处理;未及时清理往来款造成多年挂账现象;应采用银行转账支付的使用大额现金支出;购买固定资产未及时增
13、加固定资产和固定基金;固定资产与固定资金金额不符;行政事业性收费未通过“收支两条线”收取;大额负债超过规定警戒线等。四、为配合审计预警建设应创新审计程序和文书的简易模式。联网审计使审计由“过去时”转变为“现在时”,并使审计监督“经常化”,这样查出的问题是正在发生的,反映的情况是最新的,领导作出的决策是有效的,审计的时效性可以大大提高。为适应联网审计的要求,应设计创新联网审计简易程序模式,在审计人员发现疑点后,及时召开业务会进行分析,确定审计调查对象、调查重点、调查事项。审计组根据业务分析会确定的审计调查事项直接下达“审计调查通知书”进行调查。对调查核实有问题的事项,现场取证(有重大问题的进行立项,转入专项审计),由审计业务会议审定后下达“审计意见书”。为配合审计简易程序的实施,应设计两种文书格式,即“审计调查通知书”和“审计意见书”。对确定调查的疑点问题,审计组只需持“审计调查通知书”便可进行审计,查证核实后下达“审计意见书”。这一简易程序确保了发现的疑点能够得到快速地查处,真正发挥了联网审计“快速反应”的作用。
