浅谈审计数据采集
【摘要】审计信息化技术,特别是计算机辅助审计是一门专业性很强的新兴学科,不仅要有较强的会计审计业务能力,还要有熟练地计算机操作技术,尤其是数据库、网络方面的知识。审计人员要想搞好计算机辅助审计,首先要通过数据采集这一难关,否则,隐藏在被审计单位财务或业务系统中的后台数据库,就如摆在审计人员面前的一个个迷团,看不见,摸不着,造成审计人员进不了门的尴尬局面。
【关键词】审计;数据采集;信息系统;电子数据
Abstract:The audit information technology, especially the computer assisted audit is a professional strong new subject, not only to have strong accounting audit business ability, but also a skilled in computer operation technology, especially the database, network knowledge. Auditors want to do well in the computer assisted audit, must first through the data acquisition this difficult period, otherwise, hidden in the auditees finance or business system of backend database, as in front of audit a mystery, see, or feel it, cause auditors can't get into the door, awkward situation.
Key words: Audit; Data acquisition; Information system; Electronic data
随着信息技术的发展,审计对象的信息化使得计算机辅助审计成为必然。计算机技术在审计工作中的运用,是传统审计与现代计算机技术相结合的产物,是现代审计发展的必然趋势。正如李金华审计长所说:“审计人员不掌握计算机技术,将失去审计资格;审计机关的领导干部不了解信息技术,也将失去指挥资格”。
如何把被审计单位的电子数据采集过来,是开展面向数据的计算机辅助审计的关键步骤。简单的讲,审计数据采集就是审计人员为了完成审计任务,在进行计算机辅助审计时,按照审计需求从被审计单位的信息系统或其他来源中获得相关数据的过程。
数据采集的对象一般是被审计单位信息系统的数据库,或数据库中的备份数据,审计人员也可以从其他来源获得被审计单位的审计数据,例如从会计核算中心、税务等部门获得审计数据。
一、数据采集的特点
1、选择性
选择性是指审计人员在进行数据采集时只采集与审计需求相关的数据。审计人员在
进行数据采集工作之前,必须认真分析和研究本次审计工作方案中明确的审计范围、审计内容以及重点,结合审前调查所提出的数据需求,来确认本次审计数据采集的范围、内容以及重点,特别是在不能完全采集电子数据的情况下,比如,当审计人员面对海关、银行、税务等被审计单位“海量”的电子数据时,审计数据采集必须要做到有的放矢,减少盲目性,提高审计效率,降低审计风险。
2、目的性
目的性是指数据采集是为进行数据分析,发现审计线索,获取审计证据做基础数据准备的。如为了完成冕下个电子数据的计算机辅助审计,首先需要采集被审计对象信息系统中的数据,即审计数据采集;然后,根据对这些数据的分析和理解,将其转换为满足审计数据分析需要的额数据形式,即审计数据预处理;最后,采用通用软件或专门的审计软件对采集到的电子数据进行分析处理。由此可见,数据采集是开展计算机辅助审计的首要步骤,是为进行数据分析、发现审计线索、获取审计证据做基础数据准备的们具有一定的目的性。
3、可操作性
可操作性是指审计人员在进行数据采集时,需根据被审计单位的实际情况选择最合适的数据采集方案。实现数据采集的技术和方法多种多样,在完成数据采集任务时,需要根据被审计单位的具体情况,采取最佳的采集方案,以降低审计成本和审计风险。4、复杂性
在信息化环境下,被审计单位的信息化程度差异较大,一些小的单位多采用一些自己开发的软件,数据库系统也一般采用单机的,如Access,FoxPro等,而一些重要的单位,如银行等部门,信息化程度高,采用的软件系统和数据库系统层次也较高,数据库系统多数采用Oracle数据库。甚至还有的单位使用盗版软件,软件部分功能不能使用,不能备份数据库,从而不能容易地采集数据。被审计单位信息化程度的差异性造成了审计人员在数据采集过程中不能采用同一种数据采集方法,必须根据被审计单位的实际情况,选择合适的书记采集方法,从而造成了数据采集的复杂性。
二、数据采集的主要步骤
1、审前调查
审计前,应在对被审计单位的组织结构进行调查的基础上,掌握计算机系统在组织内的分布和应用的总体情况。然后根据审计的目的和计算机信息系统的重要性确认深入调查的子系统,进行全面、详细的了解。通过审前调查和被审计单位信息系统的相关情
况进行了解。
在传统审计模式下,不论审计项目的大小,在审计之前都要对审计对象的基本情况进行了解,以便制定切实可行的审计方案,有条不紊的开展审计工作。计算机审计方式下同样需要审计人员进行审前调查,而且审前调查的内容不仅要了解常规审计方法下的所有内容,还要追加与计算机有关的内容,具体内容有业务流程、业务操作准则、计算机系统、业务操作系统、数据库系统、数据库结构等。
根据所了解的情况,预先采集部分数据,对数据进行初步分析,以确定适合的计算机审计软件和审计方式。
2、提出审计数据需求
在身前调查的基础上,应该能顺利提出书面的数据需求,指定采集的系统名称(必要时还应制定数据库中具体的表名称)、采集的具体方式、指定数据传递格式、所需数据的时间段、交接方式、数据上报期限和注意事项等内容。关键步骤主要有:①确定所需数据内容;②确定数据采集的具体方式;③提出书面数据需求。
三、数据采集的方法
在数据采集过程中,审计人员常用的数据采集方法主要有4种:直接复制法;通过中间文件采集法;通过ODBC接口采集法;通过专用模板采集法。但在日常审计工作开展过程中,主要方法表现为一下几点:
1、利用被审计单位应用系统的数据转出功能。利用此功能的前提是转出数据格式符合审计人员的需求,或者转出数据经过处理后能够符合审计人员的需求。例如:被审计单位的财务系统使用的是浪潮国强财务软件,利用其自身的凭证和余额的查询功能将数据查询出,然后利用其“文件”菜单下的“数据转出”功能可将查询出的数据转存为.xls、.dbf、.txt 文件。
2、利用被审计单位业务系统所使用的数据库系统的转出功能。例如:利用SQL数据库自身的“导入和导出数据”功能可以将SQL数据库中的数据表全部或有选择转存为其他格式文件。
3、使用审计软件自带的数据转出工具软件。有的审计软件本身带有对特定软件的数据转出工具软件,其获取数据简单易行并完全符合审计软件的要求。例如:“审易”审计软件自身带有“Sqlserver备份数据取数”工具和“Sqlserver数据取数”工具软件,可以方便的从SQL数据库备份数据和SQL数据库中将数据转存为。MDB格式文件。
4、根据了解的系统的情况,直接将可利用的数据文件复制到审计人员的计算机中。例如:
用友7.0至用友U8.12财务软件的数据库为ACCESS,则可以找到其文件存放位置,直接将ufdata.mdb文件拷贝出即可。
5、使用通用的数据转出工具odbc.一般情况下,只要本审计单位的计算机系统中安装有数据库系统软件,都可以使用ODBC将数据库中的表有选择的或全部导出,并可以选择导出多种常见的数据格式。例如:在对某证券公司审计时,其数据库为DB2,由于审计人员没有接触过此软件,我们直接使用ODBC将数据导出为ACCESS文件。
常用的方法是利用数据库本身的导入导出功能和ODBC方式,其他数据获取方式要根据本审计单位系统的功能和导出数据是否符合审计人员的要求确定。
四、数据采集的范围
一般情况下如果对被审计单位的业务了解得比较深入,则可以根据需要只采集审计人员关注的数据表即可。但是,如果审计人员是初次对此类业务进行审计或是对此业务不是很熟悉,建议审计人员采集被审计单位数据库中的所有表。这是因为,数据库系统中有些表虽然很小,但却是一些代码型的文件,这些代码表对整个业务系统是至关重要的,真正的业务数据表中的某些字段是需要通过查找这些代码表来确定其含义的。如在证券行业,营业部代码表、货币类型代码表、业务代码表等都是此类型的表文件。如果没有采集这些看似不重要的表,往往到用到的时候才发现工作难以进行,需要重新取数。
五、数据采集阶段的数据验证
在数据采集阶段,数据验证主要是检查被审计单位提供数据的真实性,保证数据采集工作准确有效地进行,同时对采集到的数据进行确认,排除遗漏和失误。数据采集阶段的数据验证可分为数据采集之前的验证和数据采集之后的验证两个阶段进行。
1、数据采集之前的验证的目的主要是确保审计所需数据的真实性、完整性,保证数据采集工作准确有效。
2、数据采集之后的验证主要是对采集到的数据进行确认,排除遗漏和失误,一般而言,在进行了技术性验证后,往往需要从数据的经济含义出发进行业务性验证。
数据的采集与处理是计算机审计的先决条件,为了能使计算机审计工作得以顺利开展,有效的降低审计人员的工作量,提高审计质量,规避审计风险,必须做好审计数据的采集与处理工作。当然,随着信息技术的飞速发展,国内外已开发了一系列审计软件,这些审计软件帮助审计人员很方便地完成计算机辅助审计工作。
参考文献:
[1]陈伟,张金城,计算机辅助审计原理及应用[M],清华大学出版社。
[2]刘恩德,计算机工程与设计[J],2006.27(11):75-78。.
第二十条项目前期准备阶段的跟踪审计的主要内容有: (一)项目建议书、可行性研究报告、环境影响评估报告、概算批复等文件是否齐全; (二)建设规划、建设用地批准及施工许可、环保及消防批准、项目设计及设计图审核和房屋拆迁许可等文件是否齐全、有效; (三)项目相关单位是否按照招投标程序执行以及执行结果的合法性; (四)各参建单位的工商登记证书、行业资质证书、有关技术人员证书及收费许可等资料是否真实、合法,所计取的代建、勘察设计、监理、咨询等费用是否合法; (五)与项目相关单位是否依法签定合同,签订的合同条款是否合法、公平,与招标文件和投标承诺是否一致,中标合同价是否真实合理; (六)项目法人注册资金的来源及到位情况; (七)项目资金的来源是否合法,是否专款专用,能否满足项目建设当年应完成工作量的需要,后续建设资金是否落实; (八)使用国债资金和政府融资资金的项目资金是否按照要求专户存储、专款专用; (九)各种规费是否按规定及时缴纳,减、免、缓缴的手续是否完善,是否符合有关规定; (十)征地、拆迁补偿是否符合有关规定和标准,有无擅自扩大拆迁范围、提高标准或降低标准,损害被拆迁人的利益; 项目前期准备阶段跟踪审计主要是了解建设程序的合法性、真实性,通过跟踪审计为政府提出建议,改进和完善对项目的管理,其中对项目批件、资金、合同等能够完成的审计工作,及时出具阶段性审计意见,为后续的项目建设和竣工决算打基础。 第二十一条项目建设实施阶段跟踪审计的主要内容有: (一)建设单位是否建立健全各项内控制度,如工程签证、验收制度、设备采购、验收、领用、清点制度、费用支出报销制度等; (二)项目有关单位是否认真履行合同条款,有无违法分包、转包工程;如有变更、增补、转让或终止,审查其真实性、合法性; (三)参与工程设计变更的有关论证会议、监督变更程序是否合规,变更内容是否真实,变更手续是否齐全;施工现场原始地貌数据和各项签证是否及时、完整、真实;
审计人员获取审计数据 第一节电子数据的获取 审计人员采用审计软件进行审计,须先取会计电子数据。如何取得电子数据,应根据例外的网络环境和工作平台,采取例外的方式来处理。 1、确定客户是单机还是网络型数据库。 客户使用的是单机或网络数据库是由客户所使用的会计软件所决定,会计软件有单机版和网络版之分,大凡来讲大中型企业,应用网络版较多,中小企业使用单机版较多,审计人员可以通过询问了解,确定该客户使用会计软件是单机版还是网络版。 2、确认客户的工作平台。工作平台大凡有三种,多见平台有:第一种DOS 环境,第二种WINDOWS系列,第三种UNIX系统。 3、会计数据库指定。DOS或WINDOWS环境下的单机版,首先找到数据库文件,确定数据库文件名,将该文件拷贝到审计工作区即可。如何找到数据库文件呢?大凡来讲,单机数据库是以文件形式存的,确定该文件的位置,将其拷贝至审计工作区即完成会计数据的指定。 方法一:根据数据库的后缀可确定数据库的类型,如,后缀和数据库类型对照如下表。 后缀名数据库类型 DBFDBASE或FOXPRO DBPARADOX,SYBASE单机版 MDBACCESS TXT文本类型 方法二:审计人员也可以通过输入几张凭证来查找出存放会计数据的数据库,有可能根据文件更新的时间来确定数据库。
方法三:主要通过和会计人员交谈,来确定数据库的位置,也可通过询问软件公司或软件设计人员来确定其位置。 4、网络型数据的获取数据方法。 方法一:通过ODBC连接,用数据库所提供的终端驱动来直接连接至数据库,读取数据。 用友采集.doc 方法二:大型数据库大凡具有输出成其它数据库格式的功能,能将所需数据表转换为其它数据库格式文件。如:SQLSEVER中输出数据的功能项为ImportandExportData执行,待出现 DatatransformationServiesWizard.第一,Source选择界面中最底行database 选所要访问的数据库。第二,.执行下一步会出现Destination界面与Source界面相似。只是Destination数据而已。选择所导出的数据库类型。注:若选择Access等需是已建立的空库如随后一步步执行即可。 Sqlserver数据库导出介绍.doc 5、UNIX操作系统下数据库的利用。装有WINDOWS终端时或可装WINDOWSNT终端,通过数据库所提供的终端驱动来直接连接至数据库,读取数据。转成单机数据库,首先在该UNIX操作系统下将数据转换成单机数据库。然后,在UNIX操作系统下可用命令‘DOSCOPY““““或’DSCOPY““““来将数据拷贝成DOS文件格式。 第二节数据获取案例 一。数据获取举例: 1.用友6 用友V6采集.doc 2.用友7 3.用友8
《数据采集与审计》 课程论文题目:数据采集与分析于审计中的运用及发展 姓名:学号: 院(系):信息科学学院 专业:计算机 南京审计学院 2010年12 月05 日
数据采集与分析于审计中的运用及发展 【摘要】计算机辅助审计被作为辅助手段用于审计工作后,大大改变了传统审计效率和模式。传统的手工审计,以纸质的会计报表、账簿、凭证为对象。采用计算机辅助审计时,被审计单位只要提供纸质报表、账务电子数据,由审计部门利用计算机软件进行辅助审计,对注意到的违规问题或调查事项,分析存在问题的科目,并做好记录,然后再对照原始资料进行审计,这就极大的扩大了审计面。随着计算机广泛运用于审计工作中,数据采集与分析带来的优势越来越明显,而且还有很大的发展空间。 【关键词】审计;数据采样;方法;发展 Abstract:CAA T was used as an adjunct to the audit work, greatly changed the traditional audit efficiency and mode.The traditional manual audit to the paper's financial statements, books, vouchers for the https://www.doczj.com/doc/689723307.html,ing computer-assisted audit, as long as the audited units to provide paper statements, accounting electronic data, the audit assisted by computer software, audit, or investigation of violations noted matter, the subject of problems, and make a record, and then audit against the original data, which greatly expanded the audit side.With the widely used computer audit work, data collection and analysis of the benefits more and more obvious, but there is still much room for development. Key words: Audit;Data sampling;Method;Development 数据的采集与处理是计算机审计的先决条件,为了能使计算机审计工作得以顺利开展,有效的降低审计人员的工作量,提高审计质量,规避审计风险,必须做好审计数据的采集与处理工作。下面依次谈一谈如何采集、处理数据及计算机辅助审计的发展。 在传统审计模式下,不论审计项目的大小,在审计之前都要对审计对象的基本情况进行了解,以便制定切实可行的审计方案,有条不紊的开展审计工作。计算机审计方式下同样需要审计人员进行审前调查,而且审前调查的内容不仅要了解常规审计方法下的所有内容,还要追加与计算机有关的内容,具体有以下几部分内容。 (一)业务流程。要详细了解被审计单位整个业务从头至尾每个环节的具体操作方式和目的,并根据了解的情况绘制业务流程图。目的是使审计人员有一个初步的审计思路,更好的设计切实可行的审计方案,同时初步确定数据采集的范围。 (二)业务操作准则。了解被审计单位业务中所使用的会计准则,包括国家制定各种规定和被审计单位内部制定的各种守则,方便为审计中发现问题查找依据。
浅谈如何做好全过程跟踪审计 关键词:项目管理、工程造价、全过程跟踪审计。 摘要:建设项目跟踪审计是运用现代审计方法,把握立项、设计、施工、竣工结算等各个阶段的特点,抓住重点、以点带面实施全过程的跟踪审计。发挥审计“免疫系统”功能,对建设项目全过程经济技术活动的真实性、合法性和有效性进行监督,并提供客观公正、高质高效的审计服务,有效控制工程造价,促进项目管理和提高投资效益。 一、工程项目存在的主要问题 工程审计项目案例反映,当前存在的主要问题是:超概算批复,变更洽商未履行流程;招投标工作不规范,没有施工图就进行施工单位招标,虚假编制工程量清单,控制价不设下限导致恶意低价中标;合同审核把关不严,非法转包;主材和设备进场把关不严,造成工程材料浪费,质量和安全存在隐患;不按工程项目规律办事,施工现场管理混乱,综合管理与协调能力低下导致造价失控等。以上建设项目存在的问题,值得我们借鉴和引起高度重视。 二、全过程跟踪审计的原则 工程项目建设是一个由多方参与的综合性活动,需要各项目参与者相互配合协调,使各项工作形成合力,确保项目建设顺利进行。所以,工程项目所有参建单位都是审计对象。开展跟踪审计必须合理定位,以实现“质量、造价、进度、安全”四大目标。开展全过程跟踪审计应遵循下列原则:一是服从项目总体建设目标。工程项目建设目
标包括进度、功能(质量)和投资,跟踪审计时必须明确具体要求,围绕工程项目建设目标开展工作,并加强对各建设目标分析与评价,做好各建设目标的平衡与优化。二是以投资控制为中心。建设项目审计的主要目标是控制投资,跟踪审计时应紧紧围绕这个中心开展,监督建设资金的运用、投资的控制等,并应用价值工程理论,对设计方案和施工方案进行优化,提出合理化建议,以最大限度地提高投资效益。 三、全过程跟踪审计的主要内容 全过程跟踪审计,是以流程为基础、以风险为导向、以控制为中心、以效益为目标的全面管理审计。审计主要内容为:招标文件的审核、控制价及造价预算的审核、清标、合同签订及执行的审核、法律法规遵循性审计、所有参建方资质的审核、对监理单位的再监督、工程项目质量审计、主材和设备价格的咨询及审核、变更洽商的审核、进度款的审核、项目竣工结算与资金管理及防患资金风险评审等。 (一)建设项目开工前阶段跟踪审计 建设项目前期跟踪审计主要是对实施程序的合规性进行审计:建设项目法人制是否建立;项目建议书、可行性研究报告、环境影响评估报告、概算批复、建设用地批准、建设规划及施工许可、环保及消防批准、项目设计及设计图审核等文件是否齐全并经有关部门审查批准;项目是否列入年度建设计划,资金来源是否到位,建设资金是否专款专户,能否满足项目建设当年应完成工作量的需要;预算或标底编制是否符合定额规定,工程计价依据和原则是否合规、合法、准确;建设项目的勘察、设计、监理、施工、大宗设备材料等是否按规定程
数据审计系统的设计与分析 摘要:随着经济的迅猛发展,公司的数据规模的日益增大以致于人工审计工作变得更加复杂,鉴于此,设计一数据审计系统成当务之急,它的设计能够提高审计工作人员的工作效率,促进经济的进一步快速发展。 关键字:数据采集,SQL Server数据库,C#.NET Abstract:With the rapid development of economics,the datas increasing of company make the clerk’s of Audit works get worse!whereas,to develop a data audit system is becoming the first work now.his born will improve the efficient of works and advance the economics’ development! Key:data collect,SQL Server,C#.NET 1、引言 随着全球信息化建设的加快及计算机被广泛应用于企业的经营管理、财务管理、生产建设等方方面面,进一步加快了企业的信息化程度,企业的生产经营运作方方面面带的数据管理具有了网络化的新特点,信息化程度的加深对审计工作提出了挑战,是我们认识到设计计算机审计条件刻不容缓。随着经济的发展、公司规模化的不断扩大使得数据的规模不断增大以致在审计时得投入大量的人力、物力、财力。若能设计出一个简单的数据采集分析系统,则能根本性的解决审计人员工作量大的烦恼。所以设计一个数据采集分析系统迫在眉睫。有了它审计人员就可以通过其来进行数据方面简单的计算、统计、查询及筛选。研究本系统的根本目的就是为了解决手工审计耗时耗力的缺陷。 2、系统分析 a.前期调查 在审计之前要对被审计对象的基本情况进行了解,以便制定切实可行的审计方案,方便后续工作的展开。计算机审计方式的前期调查就如同系统设计前期的需求分析一样同样需要对被审计对象进行相关了解,而前期调查的内容主要有一下几个部分:
建设工程全过程跟踪审计的基本内容及作用 工程项目全过程跟踪审计是指在工程实施阶段,审计部门或其委托的中介机构根据现行的法律法规和有关规定,运用科学的管理方法和切合实际的审计依据,对工程投资实施动态的、主动的控制。全过程跟踪审计由竣工决算事后的静态审计,发展到“驻场动态审计”,使审计监督覆盖了从工程招投标、合同签订、设计、变更、设备材料的进出、隐蔽工程确认,直到工程款支付的全过程。要全面有效地控制工程造价并及时纠正项目进展过程中可能发生的偏差,取得社会效益与投资效益的最优化,就有必要对影响工程造价的各阶段实施全过程的控制,将可能的问题处理在萌芽状态,达到基建审计的目的。建设项目的规模越大,建设工程造价控制越应贯穿于项目的全过程。审计部门的事前加入、全程跟踪,能及时提供有关信息,为领导决策提供依据。 一、全过程跟踪审计的主要作用 1.跟踪审计对工程前期工作的监管作用 跟踪审计工作是全程性的,审计工作涉及工程建设项目的规划、决策、项目立项等一系列活动。工程前期工作的跟踪审计主要是对建设项目决策、前期审批工作的审核,包括项目建议书、可行性研究报告、环境影响评估报告、概算编制的科学性、合理性和上述文件的批复、建设用地批准、建设规划及施工许可、环保及消防批准、项目设计及设计图审核等文件是否齐全以及前期费用支出的真实、合理性,确保建设项目决策的科学、合理,有效地控制前期费用的发生,规避建设单位的投资风险,保证建设项目合法、合规建设。 2、跟踪审计对工程项目设计阶段的作用 工程项目设计阶段。在项目做出投资决策之后,控制项目投资的关键就在于设计,设计阶段影响投资的因素很多,其中设计标准、设计方案、结构安全系数等都对工程造价影响很大。设计阶段的跟踪审计工作目标是确定设计单位资质是否符合规定,设计的深度和质量是否满足要求,设计是否控制在工程项目计划投资额内,设计是否达到限额设计要求。 3、跟踪审计对工程招投标过程的监督作用 建设单位审计部门根据公司建设资金的使用计划,根据工程建设规模、使用功能、资金投入量等情况,按照相关规定、依据对建设项目招投标过程进行全面、全方位的审计,审计是否按主管部门核准方式招标,招投标环节中是否存在投标单位围标等违法、违规行为,及时发现招投标工作存在错漏,避免影响中标结果,确保招投评标过程的客观、公正,规范了招投标管理工作,达到了招标择优选择的目的的实现。 4、跟踪审计对合同制定、执行的把关作用 基本建设项目中的一系列的活动都是通过合同实现的,合同管理与工程的效益直接相关,通过有效地合同管理来控制工程进度管理、质量管理和投资管理,跟踪审计对合同制定、执行进行
计算机审计中数据采集之我见 随着全市医院系统审计数据采集阶段的开始,临清市医院审计组在对临清市人民医院开展总结了一些被审计医院财务、业务数据采集转换的基本方法,具体做法如下: 一、了解被审计单位信息系统的基本情况,如信息系统的版本、开发商,信息系统运行软硬件平台,数据库系统类型版本,系统的业务流程和数据流向关系,主要数据库、表的的相关数据字典,以便选取对审计工作有用的数据库信息。 二、进行数据采集和转换。数据采集是运用AO进行审计的基础性工作,它关系到审计人员是否有账可查、查得准确和查得快捷,所以能否成功地采集转换被审计单位原始数据非常关键。数据采集工作,一般不宜采用在被审计单位服务器上直接操作的方式,因为这样一会影响对方单位信息系统工作效率,二是存在一定的不安全因素,所以决定采用通过对方单位局域网连接数据服务器的方法,然后下载数据直接到被审计单位数据库SQLSERVER 2005中。通过SQLSERVER数据库采集数据。 操作步骤如下: 第一步:通过被审计单位计算机信息中心人员与软件开发公司联系,将这次审计所需数据整理到被审计单位后台服务器数据库SQLSERVER 2005的计算机,然后运用语句: EXEC sp_configure 'show advanced options', 1 RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1 RECONFIGURE EXEC master..xp_cmdshell 'bcp yygl.dbo.menzhen out d:\menzhen.xls -c -q -S"lqyyhisdown" -U"sa" -P"massunsoft009"' 将SQLSERVER 2005中住院数据、门诊数据、药品医疗设备进销存数据储存到本机后台数据库,因备份此数据库在以后数据整理和分析中任务量较大且较为繁琐,且大多数数据表没有参考价值,又考虑到医院后台服务器的计算机无office办公系统,我审计组决定用文本(txt)格式导出三张数据表,然后拷贝到审计组专用优盘。 第二步,运行SQLSERVER 2008“导入和导出数据”,在审计人员电脑中打开SQLSERVER 2008,新建数据库临清市人民医院2011年度业务数据,右击任务打开导入和导出数据工具,按照步骤要求将门诊收费明细表、住院收费明细表、药品、材料进销存表导入新建数据库中。 第三步,运行SQLSERVER 2008导出数据。在审计人员电脑中右击“临清市人民医院2011年度业务数据”点击分离,提取两个*.mdf和*.ldf文件。至此,就完成了从被审计单位的SQLSERVER 2005服务器中采集数据至SQLSERVER2008数据库的操作。尔后,对所采集数据的完整性进行复核,主要做法是审查采集的电子数据账表与被审计单位提供的纸质账
跟踪审计要点
————————————————————————————————作者:————————————————————————————————日期:
浅谈跟踪审计要点 一、工作目标 工作目标是制订成本控制计划,合理使用人力、物力、财力,降低成本,增加效益,满足招标人对成本控制的要求。 1目标控制原则 目标管理是管理活动的基本技术和方法。它是把计划的方针、任务、目标和措施等加以逐一分解落实。在实施目标管理的过程中,目标的设定应切实可行,越具体越好,要落实到部门、班组甚至个人;目标的责任要全面,既要有工作责任,更要有成本责任;做到责、权、利相结合。 2寻找有效途径,实现目标 降低项目成本的方法有多种,概括起来可以从组织、技术、经济、合同管理等几个方面采取措施控制。 2.1 采取组织措施控制工程成本 首先明确项目经理部的机构设置与人员配备,明确处、项目经理部、公司或施工队之间职权关系的划分。项目经理部是作业管理班子,是企业法人指定项目经理做他的代表人管理项目的工作班子,项目建成后即行解体,所以他不是一经济实体,应对处整体利益负责任,同理应协调好公司与公司之间的责、权、利的关系。 其次明确成本控制者及任务,从而使成本控制有人负责,避免成本大了,费用超了,项目亏了责任却不明的问题。 2.2 采取技术措施控制工程成本 采取技术措施是在施工阶段充分发挥技术人员的主观能动性,对标书中主要技术方案作必要的技术经济论证,以寻求较为经济可靠的方案,从而降低工程成本,包括采用新材料、新技术、新工艺节约能耗,提高机械化操作等。
2.3 采取经济措施控制工程成本 2.3.1 人工费控制 人工费占全部工程费用的比例较大,一般都在10%左右,所以要严格控制人工费。要从用工数量控制,有针对性地减少或缩短某些工序的工日消耗量,从而达降低工日消耗,控制工程成本的目的。 2.3.2 材料费的控制 材料费一般占全部工程费的65%-75%,直接影响工程成本和经济效益。一般作法是要按量、价分离的原则,主要做好两个方面的工作。 (1)是对材料用量的控制:首先是坚持按定额确定材料消耗量,实行限额领料制度:其次是改进施工技术,推广使用降低料耗的各种新技术、新工艺、新材料。再就是对工程进行功能分析,对材料进行性能分析,力求用低价材料代替高价材料,加强周转料管理,延长周转次数等。 (2)是对材料价格进行控制:主要是由采购部门在采购中加以控制。首先对市场行情进行调查,在保质保量前提下,货比三家,择优购料:其次是合理组织运输,就近购料,选用最经济的运输方式,以降低运输成本:再就是要考虑奖金的时间价值,减少资金占用,合理确定进货批量与批次,尽可能降低材料储备。 (3)机械费的控制:尽理减少施工中所消耗的机械台班量,通过全理施工组织、机械调配,提高机械设备的利用率和完好率,同时,加强现场设备的维修、保养工作,降低大修、经常性修理等各项费用的开支,避免不正当使用造成机械设备的闲置;加强租赁设备计划的管理,充分利用社会闲置机械资源,从不同角度降低机械台班价格。从经济的角度管制工程成本还包括对参与成本控制的部门和个人给予奖励的措施。 2.4 加强质量管理,控制返工率 在施工过程中,要严把工程质量关,各级质量自检人员定点、定岗、定责、加强施工工序的质量自检和管理工作真正贯彻到整个过程中,采取防范措施,消除质
全国统一销售热线:4000-665-675 中普审计软件对各种数据库备份文件处理方式 一、中普审计数据采集方式有如下几种: 第一种方式:直接拿采集工具从财务客户端采集 使用U盘拷贝【中普数据采集工具】,对于网络版的财务软件,可以在财务系统的任意客户端进行数据采集,在客户端上采集,需要被审计单位【系统或数据库管理员】提供如下必要的数据库访问参数: (1)数据库服务器IP地址或服务器名称(Oracle数据库还需提供SID); (2)数据库访问用户名 (3)数据库访问口令 (4)数据库服务器端口号 备注:上述信息是针各种数据库访问时的必要参数,但因数据库不同,参数的多少会略有不同。 第二种方式:直接拿采集工具从财务服务器端(也叫主机)采集; 使用U盘拷贝【中普数据采集工具】,在服务器端直接采集,可以自动获取到IP地址或服务器名称,其他参数仍需被审计单位【系统或数据库管理员】提供: (1)数据库访问用户名 (2)数据库访问口令 (3)数据库服务器端口号 备注说明:针对目常采集最常见的SQL Server数据库,如果对方数据库服务器的安全认证方式采用了混合模式(即Windows用户和SQL Server用户两种,这种模式是最为常见的安装方式)的,我们在数据库服务器上采集时,可以使用【信认连接方式】采集,无需对方系统管理员提供任何参数,即可完成。 第三种方式:被审计单位提供备份数据
被审计单位提供的备份的账套数据,需要在审计的机器上(配置要好一点的)搭建相关数据库环境(安装和配置相关的数据库程序),即可恢复各种备份数据,进行数据采集。相关可以恢复的备份数据格式一般为: SQL Server数据库的备份格式:*.bak *(如金蝶K3、远光财务等);*.dat (其他一些使用SQL Server数据库的财务软件的数据备份);*.ba_(用友U8.2以上的账套数备份,需要将“*.ba_”更改为“.rar”,解压后再进行备份恢复)。 Oracle数据库的备份文件为“*.dmp”,如用友NC、金蝶EAS、Oracle ERP、SAP、金算盘8E等ERP系统。 Sybase和DB2数据库的数据不易恢复,需要直接采集。 其他文件型数据库,直接拷贝原始数据库文件到本机上进行数据采集转换操作即可。(详见本文【三、以下数据库文件,拷贝原始数据库文件,无需数据库环境就能采集】中的介绍) 第四种方式:从财务系统导出Excel手工账方式 中普软件支持Excel格式手工账数据的导入功能,可以针对在被审计单位无法采集或不能提供备份数据的单位,从其财务系统中导出相关数据为Excel格式,然后使用中普软件的手工账导入功能进行手工账导入的操作即可。建立手工账需导出的必要Excel信息说明如下:(1)科目余额表或汇总表:只能一年一张Excel,如果要导多年数据,要分年来导成多张Excel (或者从财务系统中全部导出,在导入审计系统前,手工改成多张分年的汇总表),每个年度的科目余额表必须要包含本年度的科目代码、名称、年初数,其他可以不导出(要包含所有最底层的科目); (2)凭证分录清单或序时账:制单日期、凭证类型及凭证号、摘要、科目代码、借方金额、贷方金额;凭证数据量大可分月导出,系统支持批量多月一次导入;但如果凭证量小,也不可以多年凭证导到一张Excel表格上,也需要分年导出,在审计系统手工账导入时分年导入。 另外:对于SAP数据采集方式 中普推荐使用的采集方法——在SAP系统的客户端上进行采集,即选用“SAP客户端直接采集-需要安装SAP GUI”这个接口: 采集时只需要在安装有SAP的任意客户端机器上运行【中普数据采集工具】,选择【SAP客
跟踪审计的工作内容 建设项目跟踪审计,是指审计部门对工程项目从前期决策到竣工决算及项目后评价阶段,进行的全过程的动态的跟踪审计工作。审计部门通过提供合理化建议、造价专业咨询等方法,控制建设项目投资。由于审计人员全过程参与跟踪项目,对项目实施的全过程有更深入的了解,特别是审计人员经常深入施工现场,能及时掌握现场第一手资料,对以往单纯的竣工决算审计中容易产生意见分歧的隐蔽工程、材料价格、现场变更、签证等都有详尽的了解,不但避免了决算审计时与施工方产生矛盾,而且大大减少了审计人员因不了解实际情况带来的审计风险。因此,变静态为动态,变被动为主动的全过程跟踪审计,能够从源头上控制工程造价,提高投资效益。总结全过程造价控制的实践经验,对如何做好全过程跟踪审计,一般采取以下具体措施: 1、工程招标阶段 首先,审查工程量清单并参与标底答疑。现行的工程量清单招标实行量价分离,量的风险由甲方承担,因此提供给乙方的工程量清单应尽量准确,以减少结算中因量的变化带来造价的增减。审计人员应根据招标文件及图纸要求审查工程量清单是否完整、准确, 有无多算、少算、漏算,发现的问题应在标底答疑时提出来,告知每个投标单位,并对工程量清单做相应的调整。其次,审查招标文件并全过程参与工程招标。对于招标文件主要审查其招标范围是否完整;文字表达是否准确;评标办法是否科学; 程序是否合法;甲供材规格、型号、质量等级等是否符合工程要求,价格是否合理;对乙供材的质量、价格等要求是否明确。审计人员参与招标过程, 便于对评标过程有全面的了解,特别是商务标部分,常常出现一些超低或超高价,审计人员应对这些“ 超常价” 进行对比分析,找出原因。在评标过程中,施工单位的现场答疑及承诺,审计人员应要求其以书面形式记录备案,一旦其中标,将写进合同条款。最后,审签施工合同。工程施工合同是承包人与发包人之间为完成商定的建设工程项目,确定双方权利和义务的协议。它是工程建设质量、进度、投资的主要依据,在市场经济条件下,甲乙双方之间相互的权利义务关系主要通过合同确定。审签合同的目的就是避免因合同不完善、意思不清楚、格式不规范等原因造成的隐患。合同审查的重点是: 合同主体是否合法;内容是否符合国家法律、法规;形式是否符合工程特点;文字表达是否准确;合同条款是否完整。 2、工程施工阶段 一是做好隐蔽工程验收记录。由于隐蔽工程在隐蔽后无法看到,很多施工单位都想在这方面做文章,甚至有少数建设单位与施工单位、监理单位串通通过隐蔽工程套取国家资金,因此隐蔽工程是最难监督、最容易产生争议的地方。跟踪审计人员一定要到施工现场了解具体施工做法,做好取证记录。所有的隐蔽工程都要经建设单位、监理单位、设计单位、审计单位、施工单位共同会签后才能隐蔽。 二是审查现场签证和工程变更。建设项目的生产周期比较长,不确定因素多,不可避免地会产生一些工程变更和签证。同时,由于施工单位在竞标时为了确保中标,不得不降低利润空间,中标后,便将目光转向变更和签证,想以此提高工程造价,弥补让利损失。甚至有少数业主代表和监理职业道德低下,为了一己之利,相互勾结,捏造事实,弄虚作假,合谋做伪签证假变更。因此,对设计变更和签证的审计要重点关注,主要是审查变更手续是否合理、合规、及时、完整、真实,是否做过技术经济分析比选等。 三是做好材料价格的签证审核工作。建筑材料在工程造价中所占比例较大,特别是装修工程新材料多、品牌多、规格型号繁杂,材料的质量与价格差异很大,因此应在满足结构设计要求的前提下,在市场调查的基础上按照“满足功能时价格最低、相同价格时功能最强”的原则决定材料的价格、品牌、规格型号等。 3、工程进度拨款的控制 承包方按合同规定时限每月提交已完工程(或节点)形象进度报表,经监理工程师(或甲方代表)核实并对合同范围内的工程量和变更分别签证认可。承包方根据监理工程师(或甲方代表)签证认可的工程进度报表,编制出当月的工程价款结算书报贵校基建处,再由基建处报审计处委托我公司审核。公司委派项
审计数据采集与分析技术 计算机审计的含义 ?计算机审计有3层含义: –面向数据的审计 –面向现行信息系统的审计 –对信息系统生命周期的审计 面向数据的计算机审计流程 ?审前调查:电子数据的组织、处理和存储 ?数据采集:审计接口、数据库访问技术、数据采集技术 ?数据清理、转换、验证、建立中间表 ?数据分析:数据分析技术、SQL、审计软件 ?审计取证 一、审前调查及电子数据的组织、处理和存储 1.审前调查的内容和方法 ?对组织结构调查 ?对计算机信息系统的调查 ?提出数据需求 2.电子数据的组织、处理和存储 电子数据处理的特点 ?存储介质改变 ?基于一定的数据处理平台,有一定的数据模型 ?数据表示编码化(各种编码) ?带来系统控制和数据安全性的新问题 ?审计线索改变 如何表示数据 ?数据类型与数据取值 –数据类型决定了取值范围与运算范围 ?数据模型 –数据模型是对现实世界数据特征的抽象 –它提供模型化数据和信息的工具
数据模型的2个层次 ? ?概念模型 –E-R模型的要素 ?实体:客观存在并可以相互区分的事物,用方框表示 ?属性:实体的特征或性质,用椭圆表示 ?联系:实体之间的联系,用菱形表示 ?数据模型 –关系模型 –层次模型 –网状模型 数据模型的3个要素 ?数据结构 –描述模型的静态特征 –是刻画数据模型最重要的方面 ?数据操作 –描述模型的动态特性 ?数据检索 ?数据更新(增加、删除、修改) ?约束条件 –一组完整性规则的集合 ?实体完整性 ?引用(参照)完整性 ?用户定义的完整性 关系模型 ?关系模型是目前最常用的一种数据模型 ?关系数据库采用关系模型作为数据的组织方式 ?关系模型建立在严格的关系代数基础之上 ?关系模型概念单一,用关系表示实体以及实体之间的联系?关系数据库的标准语言SQL是一种非过程化语言,使用方便关系模型的数据结构 ?关系 –一张二维表,每一列都不可再分 –表中的行、列次序并不重要 ?元组 –二维表中的每一行,相当于一条记录 ?属性 –二维表中的每一列,属性有名称与类型。 –属性不可再分,不允许重复 ?主键 –由表中的属性或属性组组成,用于唯一确定一条记录?域
大数据环境下审计风险及防控分析 大数据环境下审计风险及防控分析 随着信息化技术的高速发展,特别是大数据时代的来临,计算机技术在国民经济和社会生活各个领域的应用日益广泛,并深刻影响着审计环境、审计模式、审计技术等诸多方面。国务院在《关于加强审计工作的意见》中指出:“探索在审计实践中运用大数据技术的途径,加大数据综合利用力度,提高运用信息化技术查核问题、评价判断、宏观分析的能力。创新电子审计技术,提高审计工作能力、质量和效率。推进对各部门、单位计算机信息系统安全性、可靠性和经济性的审计”,如何在保证大数据环境下充分运用信息化技术提高审计工作能力、质量和效率的同时防范审计风险是审计人员面临的一个重要挑战。本文将重点分析大数据环境下审计面临的具体风险,并提出防控建议。 一、大数据的概念 什么是大数据?最早提出“大数据”时代到来的是全球知名咨询公司麦肯锡。麦肯锡提出:“数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。人们对于海量数据的挖掘和运用,预示着新一波生产率增长和消费者盈余浪潮的到来”,并对大数据做出了以下定义:“大数据是一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。”大数据带给我们的三个颠覆性观念转变:(1)不是随机样本,而是全体数;(2)不是精确性,而是混杂性;(3)不是因果关系,而是相关关系。 二、大数据环境下面临的审计风险 (1)数据采集风险 采集数据是审计分析的第一步,也是关系到审计质量的关键一步。特别是大数据环境下审计人员需要采集被审计单位的海量业务数据,在数据采集过程中审计人员主要面临两个风险:一是保证所采集数据的真实性、完整性,满足审计分析的需要;二是保证数据采集过程中被审计单位的系统安全性。 (2)大数据存储和管理的风险 海量的大数据从被审计单位采集回来,在存储和管理方面审计机关和人员面临两方面的风险:一是数据存储风险,海量的大数据如何进行存储,保证数据的完整性,同时可以供审计人员进行审计分析操作;二是数据管理的风险,被审计单位提供的数据包含大量的个人基本信息、敏感信息,审计人员面对如何对这些数据进行管理,从技术上和制度上保证这些数据不泄露到社会上的风险。 (3)数据分析质量风险 审计人员从被审计单位获取了审计需要的大量数据,接下来要做的就是数据整理、分析,发展审计疑点,对审计疑点进行核实,并生成审计证据。在数据分析过程中审计人员会面对以下审计风险: 1、面对海量数据和有限的审计时间,审计人员无法在审计要求的时间内对数据进行充分的研究、整理、分析和发现审计疑点,审计质量不高。 2、只对被审计单位的数据进行分析,忽略对被审计单位信息系统安全性、可靠性的关注,如果被审计单位系统出现重大漏洞,会对审计产生一定风险。 3、审计人员技术水平滞后,面对采集回来的数据无法进行处理和分析。比如,现在社保、公积金、医院等大量的数据使用OEACLE数据库进行管理,而我
浅析全过程跟踪审计与全过程 造价咨询的区别 区别一:从二者的本质和作用来说 审计的本质是一项具有独立性的监督控制活动,宏观上讲审计单位的主要工作目标是通过监督被审计单位财政收支、财务收支以及有关经济活动的真实性、合法性、效益性,从宏观上维护国家经济安全,推进民主法治,促进廉政建设,保障国家经济和社会健康发展,从微观上讲是监督项目建设单位对工程概、预算在执行中是否超支,有无隐匿资金、截留基建收和投资包干结余,以及有无以投资包干结余的名义私分基建投资的违纪行为等,其职能是一种监督行为。审计单位出具的审计报告(包括有关审减数据)是对建设单位项目建设管理水平(包括对工程结算的管理与控制水平)的客观审计评价。 全过程跟踪审计(以下简称“跟踪审计”)作为近些年逐步推广和展开的一种审计方式,是为了一改事后监督为事前、事中控制监督,更好的起到审计的外部监督服务功能,从效果上简单的说,其审计效果应该优于传统的事后审计。 造价咨询服务的本质是一项服从于委托方管理的有关工程造价的咨询服务提供活动,造价咨询单位运用专业技术知识,自项目立项至竣工结算及决算,为建设单位提供建设项目的全过程,全方位的造价咨询服务。通过工程造价的监控,能动的影响工程决策、设计、预算、招标合同、施工过程、竣工结算等阶段的工程造价,确保投资价款的合理使用,最大限度的发挥建设工程投资效益。项目建设方作为建设项目的主要管理者之一,要对项目的全过程进行管理,造价控制是其中的重要部分,而造价咨询单位作为建设方委托的专业造价咨询服务机构参与到项目管理中,是为了弥补建设方在项目管理中造价控制的专业能力不足,及时有效地为建设方提供造价咨询专业建议,是建设方全面项目管理的内在重要组成部分,其工作成果及水平(包括提供结算审核建议供建设方确认结算等)是建设方全面项目管理能力在造价控制方面的体现。 另外审计机关和被审计单位是一种审计行政法律关系,审计机关的审计监督只对被审计单位产生法律效力,对其他单位不产生连带法律约束力,其在审计中进行的结算审查是针对建设方工程结算管理工作来说的(跟踪审计只是更好的把单纯的监督变更为事前控制的监督)。建设方及其委托造价咨询单位所坐的工程结算审核,是以施工承包合同为基础,以承发包双方发生的实物交易为依据,按照国家或地方施工的有关消耗标准
跟踪审计的工作方法和内容 建设工程项目跟踪审计工作就是审计监督,目前跟踪审计监督主要是建设工程施工阶段建设工程直接费的监督。 一、跟踪审计监督的依据是《审计法》,直接依据是区政府领导的批示和审计局关于跟踪审计的管理规定。 二、跟踪审计监督的主要工作是:(一)、收集、整理、分析工程前期资料,项目法人单位应在规定时间内提供资料,经专业分析编写跟踪审计监督了解报告;(二)、隐蔽工程、变更工程、增补工程等涉及工程造价变化的分部分项工程独立如实测量记录,摄像取证;(三)、同项目法人商定,划分分部分项部位,做好中间结算,或独立按工程分部做好中间结算,编入审计实施方案中,详细评估工程形象进度;(四)、跟踪审计监督进程中发现问题做到“一事一报一处理”。 三、跟踪审计监督的对象、方法、方式、内容:(一)、跟踪审计监督的对象是项目法人,其他各参建单位为审计延伸对象,调查取证的对象是项目法人;(二)、跟踪审计监督的方式和方法:在服务于经济建设发展当局即建设项目总体规划,发改委批复,以实现建设项目“质量、投资、进度、安全、环保、消防”等前提下,以投资监督为中心,采取“旁站、旁听、旁记录”的监督方式,独立记录工程情况,展开施工阶段全过程建设工程直接费监督,不得参与任何与工程管理相关的签证、签字;(三)、跟踪审计监督的内容:严格监督概算中建设工程直接费,工程中设计变更、隐蔽工程签证、增补工程签证、材料价格签证、工程索赔签字等,紧紧围绕造价这个中心,动态分析工
程造价的变化。 四、跟踪审计单位的职责和权限:由于建设项目跟踪审计单位是审计机关购买的社会中介机构,因此跟踪审计单位没有监督执法权,其职责和权限就是在工程项目施工现场如实记录工程情况,发现问题及时上报,按时完成中间结算分报告和总结算总报告,其总结算的方式按审计局结算管理规定执行。
浅谈基层开展政策措施落实跟踪审计工作存在的问题及对策 审计工作在推动经济发展、维护财经秩序、促进政策落实等方面发挥着重要作用。但是,从当前基层的审计实践情况看,受诸多因素的影响,当前基层审计工作还存在一些不适应经济社会新形势的突出问题,需要尽快加以解决。 一、存在的问题 (一)政策法规规范不到位。首先,没有一个规范标准。从一定意义上说,审计就是事后监督,对政策落实情况的监督是党委和政府督查部门的事。跟踪监管是财政部门和资金使用部门的职责,对违纪违法的处理是执纪执法部门的义务,作为一种新型的审计方式,谁来跟踪、跟踪什么、怎样跟踪,审计机关还没有一个规范标准。其次,没有一个规范制度。审计机关跟踪介入的时机、跟踪组织方式、程序、内容和重点等仍然处于探索阶段,尚未形成一套行之有效的制度规范。第三,没有一个规范政策。国务院下发的《关于加强审计工作的意见》是审计工作的纲领性文件,审计机关如何在日常工作中主动出击,提前介入、跟踪审计、由过去的事后监督转变为事前、
事中和事后的全过程跟踪监管,没有一个具体细则,缺乏操作性。 (二)审计手段相对落后。首先,政策措施贯彻落实跟踪审计是宏观与微观相结合的审计,理论性、政策性、专业性和综合性都比较强,审计程序与方法更加复杂。审计人员不仅要具备传统的审计专业知识和技能,还需要通晓和掌握经济学、政策学、金融学等多方面的专业知识和技能。当前各级审计人员素质参差不齐,专业技术人员缺乏,审计人员的知识结构、专业素质、工作能力等与开展政策措施贯彻落实跟踪审计所需要的复合型审计人才的要求还有一定差距。其次,审计工作的强制性较差,侦查手段不强,要想查清楚一些疑难问题,困难重重。 (三)审计质量相对不高。政策落实跟踪审计不同于常规审计。必须多措并举,综合施审。基层审计机关要想有效地开展好政策落实跟踪审计,必须吃透政策,需要广泛收集、整理、汇编各级政府出台的相关政策文件,还要通过实地调研、问卷调查、等多种审计方法进行审计。但现有审计力量与繁重的审计任务之间的矛盾还没有得到根本的解决,严重制约了政策落实跟踪审计质量和服务水平的提升。 (四)审计成果运用不充分。目前,相关职能部门往往把精力放在审计实施和情
计算机审计数据整理 计算机审计已在全国审计系统全面展开,我厅审计人员在审计过程中 结合审计工作的特点,在行政、事业、企业等不同的审计项目中开展 了计算机审计,取得了明显的效果。下面我结合自己在审计过程中的 工作,对计算机审计中的审前调查、数据采集与数据处理方面的问题 谈一下自己的看法。 一、审前调查 在传统审计模式下,不论审计项目的大小,在审计之前都要对审计对 象的基本情况进行了解,以便制定切实可行的审计方案,有条不紊的 开展审计工作。计算机审计方式下同样需要审计人员进行审前调查, 而且审前调查的内容不仅要了解常规审计方法下的所有内容,还要追 加与计算机相关的内容,具体有以下几部分内容。 (一)业务流程。要详细了解被审计单位整个业务从头至尾每个环节 的具体操作方式和目的,并根据了解的情况绘制业务流程图。目的是 使审计人员有一个初步的审计思路,更好的设计切实可行的审计方案,同时初步确定数据采集的范围。 (二)业务操作准则。了解被审计单位业务中所使用的会计准则,包 括国家制定各种规定和被审计单位内部制定的各种守则,方便为审计 中发现问题查找依据。 (三)计算机系统。主要是了解被审计单位计算机的软件配置情况, 包括操作系统和常用软件。目的是方便数据的采集和转出。 (四)业务操作系统。主要是了解计算机业务系统的名称、版本、开 发商、功能等内容,特别是业务系统自身是否有将业务数据导出的功能,如能导出可导成什么数据格式。
(五)数据库系统。了解被审计单位业务系统所使用的数据库系统的 基本情况,包括数据库系统的名称和版本,数据库系统本身的数据格式,数据库系统本身可导出的数据格式。 (六)数据库结构。通常在一个数据库中会有很多数据表,各表之间 根据不同的情况会存有一些必要的关联关系,以降低冗余。而在实际 应用中只有很少的表是我们工作中要用到的,所以要了解哪些表是我 们所需要的,并要了解各表之间存有什么样的关联关系以及各表的结构。 根据所了解的情况,预先采集部分数据,对数据进行初步分析,以确 定适合的计算机审计软件和审计方式。 二、审计数据的采集 对业务系统使用计算机进行审计的一个重要步骤就是数据的采集。根 据确定的审计方案和采用的审计软件,采集到的数据格式、文件大小 等因素对顺利的进行计算机审计工作起着至关重要的作用。在实际的 数据采集工作中应着重关注以下几个方面: (一)数据采集的方法 计算机数据采集的方法一般有以下几种: 1、利用被审计单位应用系统的数据转出功能。利用此功能的前提是 转出数据格式符合审计人员的需求,或者转出数据经过处理后能够符 合审计人员的需求。例如:被审计单位的财务系统使用的是浪潮国强 财务软件,利用其自身的凭证和余额的查询功能将数据查询出,然后 利用其“文件”菜单下的“数据转出”功能可将查询出的数据转存 为.xls、.dbf、.txt文件。 2、利用被审计单位业务系统所使用的数据库系统的转出功能。例如:利用SQL数据库自身的“导入和导出数据”功能可以将SQL数据库中 的数据表全部或有选择转存为其他格式文件。