下载文档原格式
it审计实例
IT审计的实例包括但不限于以下几个:
1. 验证出租车公司的资产:审计师可以通过编写VBA爬虫程序,在网站上
查询车牌号持有者是否是所属公司,以验证出租车的存在、权利及义务的认定。
2. 核查电商企业的物流发货真实性:审计师可以每天抽取一定数量的物流单号进行核查,以确保电商企业的物流发货真实性。
3. 审计话费充值业务的收入来源:对于主营话费充值业务的企业,审计师可以通过核查每一笔手机充值业务提取的服务费,来验证其收入来源的真实性。
4. 核对理财公司的账面信息和产品公告信息:审计师需要对理财公司的每一个理财产品和公司公开的产品公告信息进行核对,以确保公司账面信息的准确性。
以上实例仅供参考,如需更多相关实例,建议咨询专业审计人员或查阅相关资料获取。
计算机审计案例随着信息技术的不断发展和普及,计算机在企业管理中的作用日益凸显。
然而,随之而来的是计算机系统的安全问题和信息泄露风险,这给企业管理和数据安全带来了挑战。
因此,计算机审计作为一种重要的管理手段,被广泛应用于企业管理中,以确保计算机系统的安全和数据的完整性。
在实际工作中,计算机审计的案例层出不穷,其中一些典型案例具有一定的代表性,值得我们深入研究和分析。
下面,我们将介绍一些计算机审计案例,以期为企业管理和信息安全提供一些借鉴和启示。
首先,我们来看一个关于内部员工违规操作的案例。
某公司的财务系统出现了异常,经过计算机审计人员的检查发现,是由于一名内部员工利用系统漏洞进行了违规操作,导致财务数据的泄露和损失。
通过计算机审计的手段,及时发现了问题并采取了相应的措施,避免了更大的损失。
其次,我们来看一个关于外部黑客攻击的案例。
一家互联网公司的数据库遭到了黑客的入侵,大量用户的个人信息被窃取。
经过计算机审计人员的追踪和分析,最终锁定了黑客的入侵路径,并及时修补了系统漏洞,防止了类似事件的再次发生。
另外,我们还可以看一个关于数据篡改的案例。
某公司的销售数据出现了异常,经过计算机审计人员的检查发现,是由于某些员工篡改了销售数据以谋取私利。
通过计算机审计的手段,发现了数据篡改的痕迹,并对相关人员进行了处理,维护了公司的数据完整性和管理秩序。
总的来说,计算机审计在企业管理中起着至关重要的作用。
通过对计算机审计案例的分析,我们可以更加深入地了解计算机审计的实际应用,以及在企业管理和信息安全中的重要性。
希望企业能够重视计算机审计工作,加强对系统安全和数据完整性的保护,提高企业管理的效率和水平。
介绍计算机辅助审计的三个典型案例在此具体介绍三个典型案例的审计过程,这几个案例不一定能代表计算机应用的最新成果,介绍它们主要是为了提示具体操作思路和方法。
案例——审查贷款利息计息计算的正确性1.发现审计线索。
审计人员在浏览某办事处对公系统的“计收贷款利息表”时,发现“积数调整”一项不断出现负金额,却没有发现正金额的调整数。
依据审计经验,调整计息积数就相当于少计或多计利息收支,因此这种大量调减计息积数,就有可能会少计利息收入。
2.估计影响大小。
在运用计算机辅助审计发现了线索后,应该有一个估计影响大小的步骤。
经分析和计算,按影响大小和严重程度对已发现的线索进行排序,选择影响大或较严重的优先落实。
对上述线索,审计人员利用通用审计软件的查找功能以“调整税数不为零并且利率不为零”为条件列出全部记录,结果共有139条记录,调整积数总金额达3亿多元、按现有利率计算,对利息收入的影响只有数万元,不能作为重要事项,但考虑到计算机运算具有连续性和高效性,有可能是一个全辖甚至是全省的问题,因此有必要证实是否确实存在。
3.核实电予数据的真实性。
在着手进一步开展审计之前,有必要先核实电子数据是否真实。
电子数据经过导出、转入等转换过程,难免出现一些差错,因此从电子数据中分析出的线索,应与纸质账表核对证实其真实性。
审计人员查找了一笔2.L亿元金额的调整数,再查阅当日记账凭证,证实电子数据反映的业务记录是真实的。
考虑到取得的电子数据可能没有完全包含1999年度全部情况,审计人员调阅全年贷款利息计息表。
核实了3亿多元的调整数全部存在,进一步证实了电子数据的真实性和准确性。
4.了解大量调整积数的原因。
依经验,贷款积数调整一般应该很少调整,这种大量调整应该有原因的。
经询问,1996年中国农业银行河北省分行要求对1996年前后发生的贷款用两个会计科目分开进行核算,以明确划分领导人的责任。
1999年11月省分行又要求将两个会计科目合并核算,因此需要结转贷款余额。
信息系统审计的案例分析与总结信息系统是现代企业运行的重要基础,其安全性和可靠性对保障企业的正常运作至关重要。
然而,随着信息技术的快速发展,信息系统面临着越来越多的安全威胁和风险。
为了确保信息系统的稳定和安全,进行信息系统审计是必不可少的。
本文将通过一系列案例分析,探讨信息系统审计的重要性,并总结一些有效的审计措施和经验。
1. 案例一:公司网络被黑客攻击在这个案例中,一家公司的内部网络遭到了黑客的攻击,导致大量的敏感信息被窃取。
通过信息系统审计,发现公司网络安全措施不够完善,防火墙配置有缺陷,未实施多因素认证等基本安全策略。
基于此案例,我们可以看出信息系统审计的重要性,它能够帮助企业发现和修复潜在的安全漏洞,减少黑客攻击的风险。
2. 案例二:内部员工滥用权限在这个案例中,一名内部员工利用自己的权限,窃取了公司的商业机密并将其出售给竞争对手。
通过信息系统审计,发现员工的权限被滥用,系统没有合适的审计日志记录和监控机制。
这个案例揭示了信息系统审计的另一个重要作用,即防止内部员工滥用权限并进行违规操作。
3. 案例三:供应链信息泄露在这个案例中,一家企业的供应链信息意外泄露,导致企业的商业合作伙伴和客户的敏感信息受到威胁。
经过信息系统审计,发现该企业未能对供应链信息进行有效的保护和控制,缺乏完善的数据加密和传输措施。
这个案例突出了信息系统审计在保护企业重要信息安全方面的必要性。
通过以上案例的分析,我们可以得出一些有效的信息系统审计措施和经验。
首先,企业应建立完善的安全策略和标准,确保系统的安全性和可靠性。
其次,企业需要定期进行安全漏洞扫描和风险评估,及时发现和修复系统中的弱点。
此外,企业还应加强对员工的培训和管理,提高其安全意识,同时建立完善的权限管理和审计机制。
综上所述,信息系统审计在保障企业信息安全方面发挥着重要的作用。
通过案例分析,我们可以深入理解信息系统审计的重要性,并总结了一些有效的审计措施和经验。
人工智能技术在专项审计中的应用案例研究随着科技的不断进步和人工智能技术的快速发展,各行各业都在积极探索如何将人工智能技术应用于实际工作中。
在审计领域,人工智能技术也逐渐得到了应用,为专项审计提供了更高效、准确的解决方案。
本文将通过几个案例研究,探讨人工智能技术在专项审计中的应用。
案例一:财务数据智能分析在财务审计中,审计师需要对大量的财务数据进行分析,以发现潜在的风险和异常情况。
传统的手工分析方法效率低下且容易出错。
而通过人工智能技术,审计师可以利用智能分析工具对财务数据进行自动化处理和分析。
例如,通过建立模型,可以自动识别出财务报表中的异常交易、重复支付等问题,大大提高了审计工作的效率和准确性。
案例二:文本挖掘技术在风险评估中的应用在专项审计中,风险评估是一个重要的环节。
传统的风险评估方法主要依赖于人工判断和经验,容易受主观因素的影响。
而通过人工智能技术中的文本挖掘技术,可以对大量的相关文档进行自动化处理和分析,提取出关键信息和风险指标。
例如,在对某个项目的风险评估中,可以利用文本挖掘技术对相关合同、协议等文档进行分析,提取出与风险相关的关键词和语义信息,为审计师提供更全面、准确的风险评估依据。
案例三:智能化数据采集和分析在专项审计中,数据采集和分析是一个繁琐且耗时的过程。
传统的方法需要审计师手动收集和整理数据,然后进行分析。
而通过人工智能技术,可以实现数据的自动化采集和分析。
例如,在对某个企业的资产负债表进行审计时,可以利用智能化数据采集工具,自动从企业的财务系统中提取数据,并进行自动化分析和比对,发现潜在的问题和异常情况。
这不仅减少了审计师的工作量,还提高了数据的准确性和可靠性。
案例四:智能化风险预警系统在专项审计中,风险预警是一个重要的环节。
通过建立智能化风险预警系统,可以实时监测和分析相关数据,提前发现潜在的风险和问题。
例如,在对某个政府项目的审计中,可以建立智能化风险预警系统,通过对项目进展、资金使用等数据进行实时监测和分析,及时发现潜在的违规行为和风险,为审计师提供更及时、准确的风险提示。
计算机审计情景案例
本文将介绍两个计算机审计情景案例,其中一个是关于内部员工滥用权限的案例,另一个是关于黑客攻击的案例。
案例一:内部员工滥用权限
某公司的财务部门发现账目不平衡,决定进行一次内部审计。
审计发现,某员工在未经授权的情况下,多次篡改账目并将资金转移至自己的账户。
经过进一步的调查,发现该员工利用自己的系统管理员权限,修改了财务系统的账目,并删除了相关日志记录,以掩盖自己的行为。
最终,该员工被公司开除,并被追究刑事责任。
案例二:黑客攻击
某银行发现其客户账户中的大量资金被盗取,决定进行一次安全审计。
审计人员发现,黑客利用了一处漏洞,成功入侵银行的服务器。
黑客在成功入侵后,利用恶意软件窃取了客户的账户信息和密码,并将资金转移至自己的账户。
经过进一步的调查,银行修补了漏洞,并提高了安全防护等级。
同时,银行对受害客户进行了赔偿,并与执法机关合作,将黑客绳之以法。
结论
以上两个案例说明了计算机审计的重要性。
通过计算机审计,可以及时发现并防止内部员工滥用权限或黑客攻击等安全事件。
同时,也可以帮助企业提高安全防护措施,并保护客户的合法权益。
- 1 -。
计算机辅助审计技术在医院审计中的具体运用哎呀,说起医院审计,这可真是个不简单的活儿!以前呢,全靠人工一点点去查、去算,那叫一个费劲。
但现在可不一样啦,有了计算机辅助审计技术,简直是给医院审计工作开了“外挂”!我还记得有一次去一家医院参与审计工作。
一进那财务室,看到满桌子的账本和单据,我头都大了。
但咱不怕,因为有新武器——计算机辅助审计技术嘛!先来说说数据采集这一块儿。
以前人工采集,不仅慢还容易出错。
现在呢,通过计算机技术,可以快速、准确地把医院的各种财务数据、业务数据都采集过来。
就像医院的药品采购数据、医疗服务收费数据、病人的就诊记录等等,统统都能“一网打尽”。
而且啊,这采集的过程还特别智能,能自动识别和筛选出有用的信息,把那些没用的“垃圾数据”都给过滤掉。
采集完数据,接下来就是数据分析啦。
这就像是给医院的经济活动做一次全面的“体检”。
计算机辅助审计软件那叫一个厉害,它能迅速找出数据中的异常和规律。
比如说,发现某个科室的药品使用量突然大增,或者某类医疗服务的收费明显高于正常水平。
这时候,审计人员就能顺着这些线索去深入调查,看看是不是存在什么问题。
我在那次审计中就发现了一个有趣的现象。
有一款常用药品,在不同科室的使用量差别特别大。
这引起了我的警觉,通过进一步分析相关数据,发现原来是其中一个科室的记录出现了错误,把本该属于另一种药品的使用量算到了这种药品上。
要是没有计算机辅助审计技术帮忙,这么细微的错误还真不容易发现呢!还有啊,计算机辅助审计技术在审计抽样方面也表现出色。
它能根据设定的规则和算法,自动抽取具有代表性的样本进行检查。
这样既提高了效率,又保证了抽样的科学性和公正性。
另外,在审计报告的生成上,计算机辅助审计技术也帮了大忙。
它可以把分析的结果以清晰、直观的图表和报表形式呈现出来,让审计报告更加简洁明了,让人一看就懂。
总之,计算机辅助审计技术在医院审计中的运用,就像是给审计人员配备了一把“利剑”,让我们能够更高效、更准确地发现问题,保障医院的财务管理规范、有序。
审计师的信息系统审计案例分享近年来,随着信息技术的不断发展和企业信息化水平的提高,信息系统审计在企业管理中的重要性日益凸显。
作为一名审计师,信息系统审计是我工作的重要组成部分。
在日常工作中,我积累了不少信息系统审计案例经验,今天我将分享其中的一些案例,以期给读者带来一些启示与参考。
案例一:电子商务平台的信息系统审计某电子商务平台是一家国内知名的在线购物平台,为了提高系统稳定性和安全性,企业决定进行信息系统审计。
审计工作主要包括对系统的网络架构、数据库安全性、用户权限控制等关键环节进行审核。
首先,我们对电子商务平台的网络架构进行了审计。
通过分析网络拓扑结构、硬件设备配置情况以及网络安全策略,我们发现了一些潜在的风险。
例如,存在部分设备老旧、未及时更新到最新的安全补丁。
在审核过程中,我们提出建议,推荐企业加强设备的管理和更新,以提升系统的稳定性和安全性。
其次,我们关注了数据库的安全性。
我们通过审计数据库配置、访问权限和备份恢复策略等方面,对数据库系统进行了全面的检查。
在这个过程中,我们发现了数据库权限控制不严密的问题。
通过向企业提出合理化的安全策略和权限体系,我们帮助企业改进了数据库的安全性,降低了数据泄露的风险。
此外,我们还对用户权限控制进行了细致的审核。
通过检查用户账号的使用情况、权限分配和变更的审批流程等,我们发现了一些存在安全隐患的情况。
比如,一些账号权限未及时回收或授权不当,存在信息泄露和滥用的风险。
我们向企业提出了建议,建立完善的用户权限管理制度,确保用户权限的合理分配和控制。
通过以上案例,我们可以看到信息系统审计的重要性和必要性。
仅仅依靠企业内部的信息系统管理团队,难以避免盲点和疏漏。
而通过第三方专业的审计师,可以提供客观的第三方视角和专业的技术支持,为企业提供安全可靠的信息系统保障。
案例二:制造业企业的信息系统审计针对某制造业企业的信息系统审计案例,我们主要关注了企业生产管理系统、供应链管理系统以及数据备份与恢复等环节。
计算机审计风险案例
案例1:一家制造公司的财务部门收到一份有问题的财务报告,经过
初步调查,发现某些会计凭证上的数字有了明显变化,而背后并没有可以
证明变化是正确的证据。
解决方案:1.应该进行深入调查,以弄清财务报
表上数据的变化是否合理。
2.可以通过计算机审计来追溯会计凭证上数字
变化的原因,例如,检查财务报表上的记录是否存在篡改,以及与这些记
录相关的计算机系统的安全性是否得到了正确的管理。
3.此外,也要进行
定期的审计,确保财务报表的数据准确可靠。
案例2:一家制造公司发现
自己的计算机系统被不明来源的人篡改了一些重要数据,如账户明细、员
工薪酬等,而且这种篡改是多次发生的。
解决方案:1.首先,应立即进行
调查,以弄清篡改是否真的发生,如果发生,篡改的内容是什么。
2.其次,要识别出篡改的软件、网络系统的安全漏洞,以及使用的安全技术是否可
以有效的防止篡改。
3.最后,应该将计算机审计作为一项关键的安全管理
措施,定期对系统进行审计,并对发现的漏洞及时纠正,以保证系统的安
全性。
第1篇一、实验目的随着信息技术的飞速发展,计算机在各个领域的应用日益广泛,审计领域也不例外。
计算机辅助审计(Computer-assisted Audit,简称CAA)作为一种新兴的审计方式,通过计算机技术辅助审计人员完成审计工作,提高了审计效率和质量。
本实验旨在让学生了解计算机辅助审计的基本原理、操作方法和应用优势,提高学生的审计实践能力。
二、实验内容1. 计算机辅助审计的基本原理计算机辅助审计是指利用计算机技术和审计软件,对被审计单位的财务信息进行收集、处理、分析和评价的过程。
其主要原理如下:(1)数据采集:审计人员通过计算机系统,从被审计单位的财务信息系统、数据库中采集相关数据。
(2)数据处理:审计软件对采集到的数据进行清洗、筛选、分类等处理,为后续分析提供基础。
(3)数据分析:审计人员利用审计软件对处理后的数据进行分析,识别潜在风险和异常情况。
(4)评价与报告:根据分析结果,审计人员对被审计单位的财务状况、经营成果和合规性进行评价,并形成审计报告。
2. 计算机辅助审计的操作方法(1)安装审计软件:根据审计项目需求,选择合适的审计软件,并安装到计算机上。
(2)数据采集:通过数据接口或手工录入的方式,将被审计单位的财务数据导入审计软件。
(3)数据处理:对导入的数据进行清洗、筛选、分类等处理,确保数据的准确性和完整性。
(4)数据分析:利用审计软件提供的功能,对数据进行分析,识别潜在风险和异常情况。
(5)评价与报告:根据分析结果,撰写审计报告,并提出改进建议。
3. 计算机辅助审计的应用优势(1)提高审计效率:计算机辅助审计可以快速处理大量数据,提高审计效率。
(2)降低审计风险:通过数据分析,可以发现潜在风险和异常情况,降低审计风险。
(3)提高审计质量:计算机辅助审计可以减少人为错误,提高审计质量。
(4)节约审计成本:计算机辅助审计可以降低审计人员的人工成本,节约审计成本。
三、实验过程1. 实验环境:准备一台装有审计软件的计算机,连接网络。
突破创新审计行业的技术进展与应用案例近年来,随着信息技术的迅速发展,创新审计行业也逐渐意识到了技术的重要性。
传统审计方式在应对大数据时遇到了很多困难,因此,技术进展成为了创新审计行业的关键驱动力。
本文将重点介绍几个突破性的技术进展,并列举一些应用案例来说明它们在审计行业中的实际应用。
一、人工智能技术的应用人工智能技术在创新审计行业中的应用是一个突破性进展。
通过机器学习和自然语言处理等技术手段,人工智能可以帮助审计师更快速、准确地分析大量的数据,降低错误率。
例如,智能分析系统可以在几分钟内完成之前需要几小时或几天才能完成的数据分析工作,大大提高了审计效率。
此外,人工智能还可以自动识别异常数据和风险点,帮助审计师更快速地定位问题,提高审计的精确度。
应用案例:某公司采用了人工智能技术辅助审计,并成功发现了一起巨额财务舞弊案。
通过智能分析系统对大量交易数据进行深入分析,发现了涉及的可疑交易,为公司准确揭示了违规行为。
二、区块链技术的应用区块链技术是另一个创新审计行业的重要技术进展。
区块链的去中心化和不可篡改特性使得审计变得更加透明和可靠。
审计师可以通过区块链技术实时获取和验证交易信息,从而排除了传统审计中可能存在的数据欺诈和造假风险。
此外,区块链还能够实现智能合约,自动化执行合同条款,进一步减少了人为错误和欺诈行为。
应用案例:一家金融机构采用区块链技术改进了审计流程。
通过将交易数据记录在区块链上,审计师可以实时获取交易信息,并通过智能合约验证交易的合规性,高效降低了审计成本,提高了审计效率。
三、数据分析与挖掘技术的应用在大数据时代,数据分析与挖掘技术的应用对创新审计行业来说至关重要。
审计师可以通过数据分析工具对大量数据进行分析和挖掘,发现隐藏在数据背后的规律和异常。
数据分析可以帮助审计师更准确地评估风险,并提供更有针对性的审计建议。
应用案例:一家制造企业在进行年度审计时采用了数据分析与挖掘技术。
审计师通过分析大量销售数据,发现了一批异常订单,及时发现了销售团队的一项违规操作,为企业避免了巨额损失。
技术质量审计案例技术质量审计案例1. 案例一:软件开发质量审计在一个软件开发项目中,由于时间紧迫和人员不足,导致开发团队在编码过程中存在大量的代码冗余和逻辑错误。
通过对代码进行质量审计,发现了大量潜在的漏洞和性能问题,及时进行修复和优化,大大提高了软件的稳定性和可靠性。
2. 案例二:网络安全质量审计一家公司的网络系统多次遭受黑客攻击,导致客户信息泄露和系统崩溃。
通过对网络安全进行质量审计,发现了系统存在的漏洞和弱点,及时修复了安全漏洞,并加强了系统的防护措施,保障了客户的数据安全和系统稳定性。
3. 案例三:硬件设计质量审计某家电子产品公司在新产品开发过程中,发现产品的性能和稳定性不符合设计要求,经过对硬件设计进行质量审计,发现了电路设计上的问题,及时进行了修改和优化,最终产品达到了预期的性能和质量要求。
4. 案例四:软件测试质量审计在一个软件测试项目中,测试团队发现了大量的测试用例缺陷和测试覆盖不足的问题,通过对测试活动进行质量审计,优化了测试用例设计和测试执行过程,提高了测试效率和测试覆盖率,确保了软件的质量和稳定性。
5. 案例五:项目管理质量审计一个复杂的IT项目在实施过程中出现了进度延误和资源浪费的问题,通过对项目管理进行质量审计,发现了项目计划和资源分配上的问题,及时调整了项目进度和资源配置,最终项目按时交付,并且在预算范围内完成。
6. 案例六:数据库设计质量审计一家企业的数据库应用程序在运行过程中出现了数据丢失和查询效率低下的问题,通过对数据库设计进行质量审计,发现了数据库结构设计上的问题,进行了优化和重构,提高了数据的完整性和查询性能。
7. 案例七:软件文档质量审计在一个软件开发项目中,发现软件文档的质量不高,存在大量的错别字和描述不清晰的问题,通过对软件文档进行质量审计,修正了文档中的错误和不准确的信息,提高了文档的可读性和可理解性。
8. 案例八:代码规范质量审计一个团队的成员在编写代码时存在代码风格不一致和命名规范不规范的问题,通过对代码进行质量审计,规范了代码的风格和命名规范,提高了代码的可读性和可维护性。
信息技术在审计中的运用案例信息技术在审计中的运用案例:某企业应用审计信息系统实施财务管理审计随着现代企业的发展,财务管理审计的工作量和工作难度都在不断增大。
为了确保信息数据的准确性和真实性,进一步降低财务管理审计工作的难度,越来越多的企业开始采用信息技术进行审计。
以下是某企业应用审计信息系统实施财务管理审计的案例:某企业随着发展规模的不断扩大,经营业务日益增多,财务管理审计方面的信息数据也越来越庞大。
为了确保这些信息数据的准确性和真实性,进一步降低财务管理审计工作的难度,该企业决定采用信息技术对数据进行实时远程监控和管理。
该企业在审计信息系统中构建了全面预算管理、资金集中管理和会计集中核算等平台。
这些平台可以对企业财务数据进行全面、准确地管理,提高数据的质量和可靠性。
同时,该企业还安排了专业技术人员对系统平台进行维护、管理和优化,确保系统的稳定性和安全性。
在实施审计信息系统的过程中,该企业首先对财务数据进行了采集、整理、管理和分析。
这些数据是构建审计信息系统平台的基础,因此需要进行全面、准确地采集和整理。
通过采用信息技术,该企业可以更加快速、准确地处理和分析这些数据,提高了工作效率和准确性。
通过审计信息系统的应用,该企业实现了对财务管理数据的实时监控和管理,进一步降低了财务管理审计工作的难度。
同时,该企业还通过系统平台对企业的全面预算管理、资金集中管理和会计集中核算等方面进行了全面的审计和监管,提高了企业的财务管理水平和管理效率。
总之,信息技术在审计中的应用可以帮助企业更加快速、准确地处理和分析财务数据,提高工作效率和准确性。
同时,信息技术还可以帮助企业实现远程监控和管理,降低潜在风险,提高企业的财务管理水平和管理效率。
医院收费计算机审计案例内容提要:2005年**市审计局在对某医院2003至2004年度医院收费专项审计过程中,运用SQL_SERVER2000数据库工具软件,对该医院的门诊收费和住院部收费的真实性进行了重点审计,发现该医院超标准收费和自定收费项目等问题,审计工作取得较为明显的成效。
1.审计背景2005年**市审计局对某医院2003至2004年的收费进行了专项审计,根据审计方案的要求,审计力求摸清医院收费总的项目和收费规模,全面反映医院收费的整体状况,同时,针对医院是否存在超标准收费和自定收费项目这一审计重点,揭露人们普遍关心的医疗价格居高不下的问题,推动加强医院的收费管理。
本次审计,以计算机辅助审计为主,全面使用数据审计软件,努力开发审计模型,充分利用SQL_SERVER2000功能强大的数据访问、转换、查询、计算、分析、汇总等诸多功能对下载的数据进行整理分析,并结合审计实施方案的要求,对其年度收费开展全面审计。
2.审计思路2.1总体思路根据相关法规,结合审前调查掌握的情况进行初步判断,进而确定具体审计目标,沿着实际收费价格与物价批准价格比较、实际收费项目与物价批准的项目比较两种方法,建立二类审计分析模型,将数据信息相互对照、关联分析和查询,分步实现审计目标。
2.2审计目标通过数据审计,按照两种比较方法,核实该医院收费的合法性、真实性。
2.3实现审计目标所需的数据信息实现审计目标所需的数据信息主要包括:●物价部门批准的收费项目和收费标准,包括项目、代码、单价、执行日期、批准日期。
●医院相关年度全部收费记录,包括住院号、门诊号、病历号、收费项目、收费代码、收费类别、药品数量、医疗金额。
3.审计过程3.1审计准备1.全面熟悉医院业务处理流程及规定调查了解相关部门职责分工情况:掌握收费业务操作流程,包括病人挂号、处方、发药、门诊转住院、医疗科室、缴款等、相关业务的操作流程及内控制度规定,确定业务控制的关节点。
介绍计算机辅助审计的三个典型案例在此具体介绍三个典型案例的审计过程,这几个案例不一定能代表计算机应用的最新成果,介绍它们主要是为了提示具体操作思路和方法。
案例——审查贷款利息计息计算的正确性1.发现审计线索。
审计人员在浏览某办事处对公系统的“计收贷款利息表”时,发现“积数调整”一项不断出现负金额,却没有发现正金额的调整数。
依据审计经验,调整计息积数就相当于少计或多计利息收支,因此这种大量调减计息积数,就有可能会少计利息收入。
2.估计影响大小。
在运用计算机辅助审计发现了线索后,应该有一个估计影响大小的步骤。
经分析和计算,按影响大小和严重程度对已发现的线索进行排序,选择影响大或较严重的优先落实。
对上述线索,审计人员利用通用审计软件的查找功能以“调整税数不为零并且利率不为零”为条件列出全部记录,结果共有139条记录,调整积数总金额达3亿多元、按现有利率计算,对利息收入的影响只有数万元,不能作为重要事项,但考虑到计算机运算具有连续性和高效性,有可能是一个全辖甚至是全省的问题,因此有必要证实是否确实存在。
3.核实电予数据的真实性。
在着手进一步开展审计之前,有必要先核实电子数据是否真实。
电子数据经过导出、转入等转换过程,难免出现一些差错,因此从电子数据中分析出的线索,应与纸质账表核对证实其真实性。
审计人员查找了一笔2.L亿元金额的调整数,再查阅当日记账凭证,证实电子数据反映的业务记录是真实的。
考虑到取得的电子数据可能没有完全包含1999年度全部情况,审计人员调阅全年贷款利息计息表。
核实了3亿多元的调整数全部存在,进一步证实了电子数据的真实性和准确性。
4.了解大量调整积数的原因。
依经验,贷款积数调整一般应该很少调整,这种大量调整应该有原因的。
经询问,1996年中国农业银行河北省分行要求对1996年前后发生的贷款用两个会计科目分开进行核算,以明确划分领导人的责任。
1999年11月省分行又要求将两个会计科目合并核算,因此需要结转贷款余额。
在结转过程中,对公系统要求同时输入计息积数的调整天数,否则不能进行结转。
因此产生了大量的计息积数调整金额。
审计人员通过关联查询,证实绝大多数调整金额是因此而发生的。
5.核实利息计算是否准确。
经询问银行人员,审计人员掌握了该办事处是按月计收贷款利息、按季计支存款利息的信息,再进一步询问进行这样的调整是否少计了一天利息?为什么只见调减计息积数,不见调增计息积数?银行人员回答这个账号调减的积数在那个账号补足,没有因此而少计利息收入。
审计人员随即对 11月18日调减2.1亿元积数的账号进行核实,发现10月21日至 11月20日的计息期银行只计了30天积数,而实际应计算31天的积数。
经复核,银行人员确认了少算一天积数的基本事实。
6.落实涉及面的大小。
审计人员向对公系统管理人员询问:整个分行是否都使用这套系统?管理人员证实不仅分行都使用这套成都开发的系统,而且全省都是使用同一套系统。
审计人员即对全市所辖办事处进行报送审查,发现绝大多数的分支机构都存在这一问题,只是工作人员及时发现后用手工补记了利息收入。
这样审计人员就掌握了系统在此方面确实存在一个问题。
7.分析产生的原因。
经分析,是由于操作人员在进行冲账操作时,只进行了红字冲账操作减少了积数,没有进行蓝字记账操作增加积数,而把蓝字记账操作当作正常业务处理,形成了上述结果。
产生这样的问题一方面是操作人员的培训没有到位,另一方面,审计人员认为对于冲账这类重要操作,系统没有要求将红字蓝字处理完整后才能退出,应是系统设计上的一个疏漏。
由此还可能产生其他类型的差错。
在核实另一个办事处的积数调整过程中,就发现有调减全额积数、调增部分积数而重复计息的现象,只是工作人员及时发现而手工纠正了。
虽然手工纠正了错误,但已严重影响了系统的可依赖性。
从这一案例可看出,与手工审计相比,明显增加了三个过程:一是核实电子数据,二是落实涉及面大小,三是分析产生的原因。
为什么要增加核实电子数据的过程,前面已讲得很清楚了。
这里有必要解释一下增加后两项的原因:计算机是按约定方式进行计算的,而且计算速度非常快,一旦初始数据错误或者约定方式有差错,产生的错误结果也是非常多的,而且是连续的错误,再由于大量分支机构都使用同样的系统,也可能犯同样的错误,有可能在某一个分理处发现的错误,可能全市、全省都存在,甚至是全国范围内都存在。
因此对电子数据开展审计就需要落实产生错误的范围有多大,分析产生的原因,以判断在什么样的范围内和层次上出现问题。
案例二——进行贷款风险性分析1.发现线索。
依据常年的审计经验,企业之间很可能用甲乙企业相互担保、甲乙丙企业之间循环担保的方式取得贷款。
因为银行还没有意识到这方面的风险,虽然它们的信贷系统中有现成的数据,却没有用来作分析。
2.数据来源。
从信贷系统中取出两张表:借款人基本情况表(bas_00036)和借款合同(bas_00014)。
按要求完成转换后,引入《通用审计系统》中。
3.数据准备。
利用通审软件的自编程功能,将这两张表以(营业单位编码,借款人编码)为主关键字相关联,生成一张新表“信贷综合表”,新表中仅保留四个字段,依次为:营业单位编码、借款人编码、借款人、担保从此字段借款合同表)。
再用(通用审计系统)的输出功能,将该表输出为Excel文件“信贷综合表.Xls”。
4.编写程序。
使用EXCEL中的VBA的编程,具体操作如下:计算相互担保和循环担保需要四张EXCEL表sheetl至sheet4,打开 Visual Basic编辑器,编写如下几个过程:funl()、pastel()、aroundl()、around2()。
(l)过程fun1():利用sheetl生成sheet2,找出一条记录a中“借款人”字段与其触已录b中“担保人”字段相同的记录来,并将查出的记录b所在记录的序号与记录a生成新的记录,生成新记录字段的顺序为:序号、预留字段、营业单位编码、借款人编码、借款人、担保人,共有2435条记录。
(程序略)(2)过程pastel():根据sheet2中的“序号”字段中的序号,将在sheetl 中序号对应记录的“借款人”字段的内容复制到sheet2中的“预留字段”中去。
(程序略)(3) aroundl():根据 sheet2,查找两个企业相互担保的情况。
Sheet2中一条记录中,“预留字段”中的“借款人”对应的“担保人”与该记录中“借款人”相同,若“借款人”对应的“担保人”与“预留字段”中的“借款人”相同,符合上述条件的记录放在sheet3中,“借款人”与“担保人”既为相互担保的两个企业。
(程序略)(4)around2():查找三个企业相互担保的情况。
思路与两个企业相互担保基本相同。
(程序略)5.计算结果计算出相互担保和循环担保的结果。
结果是否存在依赖于数据录入的规范性和确实存在此类问题等因素。
在本,例程序中只取得了相互担保的结果,没有循环担保的情况。
取得了结果表后,可要求被审计单位补充必要数据,进行分类汇总统计。
从这个案例可看出,开展计算机辅助审计不必拘泥于一套系统、一个软件,完全可以选用审计人员所熟悉的、熟练的软件和程序,通过数据共享来实现更好地分析和利用。
案例三——综合利用各业务系统电子数据1.发现审计线索:审计人员在对公系统的账户信息表进行浏览,发现有不少企业的法人代表是一个人,审计人员敏锐地意识到:如果这些企业间提供担保取得贷款,银行贷款风险可能比较高。
审计人员用“法人代表”字段排序,并综合考虑“财务负责人”、“总经理”等相关字段,最后选定了八组有关的企业。
2.综合分析:审计人员综合运用对公、信贷、信用卡、国际业务系统的电子数据,对上述八组企业进行查询,集中查询的各组企业的账户内资金运动情况、贷款情况,逐渐发现其中一组企业在不同的分支机构有大量的贷款,而且贷款一入账就转出,明显有资金转移迹象。
3.调阅相关资料:审计人员出于谨慎考虑,调阅了相关的纸质资料进行核实。
在此过程中,竟发现该组企业又增加了一个新企业,正在向某个支行申请贷款。
4.开展调查:审计人员去工商、税务等机关调查该组企业的相关情况,反映出企业都是在注册后不久即向银行申请贷款,没有什么经营活动。
这已基本掌握了该组企业的法人代表利用关联企业骗贷的事实。
5.利用信息网络:审计人员利用当地建设的有关网络信息,查询在当地其他银行是否存在相同的行为,查询结果如审计人员预想一样,更加突出了问题的严重性。
骗资金额达到了数亿元。
从这个案例可看出,开展计算机辅助审计还可利用公用的信息网来获取信息,分析线索,也可扩大查询的覆盖面,突出问题的重要性和严重性,这已不仅仅是用好某个软件和某些软件的问题,而是需要掌握如何进行分析和利用信息,主动地开展分析和使用工作。
综合上述三个案例可看出利用取得的电子数据有两个方向:一是从信息方面入手,即从电子数据及其关联数据所反映的信息方面进行分析,如案例一;二是从观念方面,即超越银行目前使用的业务处理系统观念,用管理信息系统的观念来分析和利用电子数据,可对每一个系统从地域集中的角度进行分析,如案例二,也可对五大系统综合进行分析,如案例三。
对于分别和利用电子数据这三个案例应该是给出了一些启示的,当然这三个案例也不是完美无须的,如案例二,程序分别遇到企业的简称和全称就会认为是两个企业,从而产生遗漏,这就有待审计人员在工作中不断完善,最终达到提高审计工作效率的目的。
<BR。
