审计之窗

当前位置: 首页 -> 审计之窗 -> 审计知识

计算机审计中的数据处理应关注六个方面

发布时间: 2017-8-17

字号: [ ]

        计算机审计可以极大地提高审计效率和质量。但是其前提是审计必须采集到可以被读取并分析、真实完整、准确的数据。正所谓“失之毫厘谬以千里”。数据失真造成的影响是多方面的。审计经常碰到的数据方面的问题有以下几种:一是数据失真,影响数据使用者的判断;二是数据不是可以直接用于审计的,需要取得编码或者转换格式;三是数据存在着技术壁垒,无法共享;四是数据被篡改,比如某次再就业专项资金审计中,被审计单位妄图篡改再就业培训名单来防止审计人员发现其套取资金的违规事实;五是数据不完整,比如小规模纳税人通过隐瞒其收入来实现其减征税金的目的;六是数据不准确,在工程审计中钢筋的型号差一点,有可能造成资金量百万、千万的误差。

        因此,在计算机审计的过程中对数据处理要注意以下6个方面:

        一是根据审计目标和计算机审计的需求进行调查了解。调查了解的内容应包括被审计单位的业务流程、计算机系统、业务操作系统、数据库系统、数据情况等。在理解业务流程的基础上,还应进一步理解数据流程,从而了解信息系统数据的来源和流向,绘制出计算机审计业务流程图,使审计人员形成初步的审计思路。了解被审计单位的计算机硬件设备、系统软件的名称版本、开发商、系统技术文档资料、系统的主要功能、系统的业务处理流程、业务系统数据导出功能等。了解被审计单位信息系统所使用的各数据库的名称和版本,各数据库系统本身的数据格式以及可以导出的数据格式,并阅读各种设计说明书,了解数据库总体结构,包括数据库总体布局、各级服务器上的数据库内容、各数据库之间的关系等。审计人员应该通过阅读被审计单位提供的数据字典来了解数据库中数据表的具体内容,以便根据审计需求确定从哪一层次采集数据、采集哪一个数据库的数据,甚至可以确定采集哪个表中的哪些字段。对于数据情况的了解,审计人员可以借助被审计单位计算机人员或者软件开发商的帮助。

        二是采集数据。数据采集是对被审计单位的电子数据进行收集的过程,根据需要也可能有外部数据,不仅仅局限于被审计单位。在审前调查提出数据需求的基础上,根据审计目标,向被审计单位提出信息系统数据需求说明书,交由被审计单位提供数据。在审计数据需求说明书中应指定数据采集的系统名称、数据库名称、数据采集的具体方式、数据传输的格式、所需数据的时间段、数据交付的方式、数据交付的期限和安全控制措施等内容。

        三是数据验证、清理和转换。由于被审计单位的数据来源渠道多种多样,数据的字段格式可能不一致,信息表达代码化,数据在采集和处理过程中失去了完整性和准确性,被审计单位对关键字段进行加工等诸多影响因素。在实际工作中,经常需要将来源众多的被审计单位的电子数据集成到一起进行分析和处理,因此在采集了电子数据之后,必须要对数据进行验证、清理和转换,这样才能够为审计所用。验证、清理和转换工作的质量直接影响计算机数据式审计工作的质量。对一个被审计单位提供出来的数据进行数据验证,要看该数据是否真实,准确,完整。在条件许可的情况下,可以验证数据库的创建日期、总数据量、数据内容、采集接口的正确性和有效性,并记录数据采集前的相关参数。数据清理是指为提高审计数据质量而对被审计单位原始电子数据进行处理的过程。它的清理对象是缺失的、不准确的或有逻辑错误等问题的电子数据。它的主要工作是检查、控制和分析审计数据的质量,在数据质量问题上发现审计线索,修改或者删除不正确、不完整或者重复等有质量问题的数据,为后续的审计数据分析服务。数据清理工作无论在数据转换之前进行还是在数据转换之后进行都是行之有效的。数据转换包括数据库格式的转换和数据内容的转换,数据库格式的转换是将不同来源、不同形式的数据转换成审计所需的标准表数据:数据内容的转换是识别出数据表和表中各字段的经济含义及关联关系。

    四是建立审计中间表。审计中间表不是一个单纯的表格,而是数据式审计利用的一种新的工具。它是审计人员根据具体审计要求,在数据库中的基础数据上自行构建的,可以用来数据分析的一种在数据式审计中具有关键技术含量的审计工具。在对审计单位的基础数据进行验证、清理、转换以后,审计人员还需要对处理后的电子数据进行第二次的加工,这次的加工需要通过投影、连接等方式,从而使数据符合具体审计需求,再从电子数据中选择满足审计需要的较为精简的数据集合,生成一系列中间数据表,即审计中间表。审计中间表是审计人员建立审计分析模型的基础。审计中间表的建立不是一步到位,而是一个逐步实现的分阶段的过程。在对数据进行清理、转换和验证以后,应考虑设计出初步的宙计中间表,此时的主要工作是帮助审计人员选定审计所需的基础性数据,例如在这一阶段将无关的数据进行清理、去掉干扰字段,将表与表的基本勾稽关系确定等等。这一阶段创立的中间表称为基础性中间表。建立分析中间表,在建立模型进行数据分析的时候非常重要,因为它是按照审计分析模型,对基础性中间表再进行字段选择、连接等处理,以帮助审计人员更好的实现对数据的建模分析的过程。

        五是把握总体,选择重点,建立审计分析模型。对清理转换后的电子数据,首先应当根据审计目标进行总体分析,把握被审计单位的总体情况,找准薄弱环节,确定审计重点。在进行总体层面的分析时,可以从多角度、多层次对被审计单位的电子数据信息进行汇总、核对和分析,如进行账表核对、表表核对,也可以建立指标或指标体系进行分析,还可以使用多维分析工具从不同的层次和角度观察被审计单位的电子数据。这些总体分析的技术和方法有助于帮助审计人员把握被审计单位有关经济业务的总体情况,寻找薄弱环节,确定审计重点,避免审计工作的片面性和盲目性。在总体分析的基础上,审计人员需要根据确定的审计重点,利用审计分析模型方法进行具体的数据分析。审计分析模型是一系列的抽象的表达式,由数学或者逻辑学组成,它是审计人员在事先拟定的判断条件以及足够的限制条件下所建立起来的。建立审计分析模型是能够用于检查审计事项实际的时间或空间状态(例如结构、关系、趋势等)的技术方法。它是数据式审计模式的核心方法。在实际工作中,要根据不同层次的审计需求建立不同层次的审计分析模型。一般而言,有总体分析模型、类别分析模型和个体分析模型。审计分析模型现在使用较为普遍的有以下五种:根据法律、法规和制度规定的状态和关系来建立;根据被审计单位业务互相之间的内在逻辑关系来建立;根据不同来源和类型数据之间的对应关系建立;根据审计人员客观实际的审计判断来建立;根据审计人员的做出的审计预测来建立等。

        六是延伸、落实与取证。在这一阶段,需要根据审计分析模型的分析结果,对发现的问题进行取证,对发现的问题线索进行进一步核查、落实。如果数据分析的结果能够直接发现并核实问题,审计人员应该妥善保管审计原始数据、分析中产生的中间表数据和SQL语句代码,以便作为审计证据进行取证。如果通过数据分析仅能揭示出问题的线索,则应根据审计线索进行延伸审计,从而获取充分适当的审计证据。在编制审计工作底稿时,应详细记录数据分析的过程、方法、使用的数据等情况,同时应记录审计人员对数据分析结果的判断。

Copyright @ 2008-2009 内蒙古巴彦淖尔市审计局版权所有 蒙ICP备09004296号
地址:巴彦淖尔市临河区新华西街北金沙路东 巴彦淖尔市审计局 邮政编码:015000 电话:(0478)-7866228 传真:(0478)-7866228
网站维护:审计局办公室 技术支持:世纪泓科技