基本信息
内容简介
书籍
计算机书籍
本书详细介绍了计算机审计的技术和方法。
本书内容共分三个部分16章。第一部分9章,论述计算机数据审计技术和方法,重点介绍了审前调查、数据需求分析、数据采集、数据转换、数据清理、数据验证、模型构建的技术和方法;第二部分6章,主要讲解现行信息系统审计技术和方法,重点介绍了信息系统控制、一般控制审计、应用控制审计、应用软件审计、日志的获取和分析。第三部分1章,主要讲解信息系统生命周期审计技术和方法,介绍了信息系统规划、分析、设计、编码、测试、运行和维护的审计技术和方法。
本书从实践中提出问题,又在探索中解决问题。在注意观察和跟踪国际国内计算机审计理论发展的基础上,把着重点放在审计实务上,力求研究和回答我国当前计算机审计发展中遇到的一些实际问题。本书立意新颖、思路严谨、内容翔实、案例丰富、讲解到位、可操作性强,既适合各类审计人员学习,又可作为高等院校计算机专业和审计专业人员的参考书。
计算机书籍
本书详细介绍了计算机审计的技术和方法。
本书内容共分三个部分16章。第一部分9章,论述计算机数据审计技术和方法,重点介绍了审前调查、数据需求分析、数据采集、数据转换、数据清理、数据验证、模型构建的技术和方法;第二部分6章,主要讲解现行信息系统审计技术和方法,重点介绍了信息系统控制、一般控制审计、应用控制审计、应用软件审计、日志的获取和分析。第三部分1章,主要讲解信息系统生命周期审计技术和方法,介绍了信息系统规划、分析、设计、编码、测试、运行和维护的审计技术和方法。
本书从实践中提出问题,又在探索中解决问题。在注意观察和跟踪国际国内计算机审计理论发展的基础上,把着重点放在审计实务上,力求研究和回答我国当前计算机审计发展中遇到的一些实际问题。本书立意新颖、思路严谨、内容翔实、案例丰富、讲解到位、可操作性强,既适合各类审计人员学习,又可作为高等院校计算机专业和审计专业人员的参考书。
目录
第1章 计算机数据审计概述
1.1 计算机数据审计的定义
1.2 计算机数据审计开展的条件
1.3 计算机数据审计的主要流程
第2章 审前调查
2.1 概述
2.2 调查的内容和方法
2.3 数据需求的提出
第3章 数据采集
3.1 数据采集的概念
3.2 数据采集的工具
3.3 数据采集的方法和策略
3.4 数据采集的实现
第4章 数据清理
4.1 为什么要进行数据清理
4.2 数据清理的基本技术
4.3 值缺失的解决方法
4.4 空值的处理
4.5 消除冗余数据
4.6 数据值定义不完整的解决办法
1.1 计算机数据审计的定义
1.2 计算机数据审计开展的条件
1.3 计算机数据审计的主要流程
第2章 审前调查
2.1 概述
2.2 调查的内容和方法
2.3 数据需求的提出
第3章 数据采集
3.1 数据采集的概念
3.2 数据采集的工具
3.3 数据采集的方法和策略
3.4 数据采集的实现
第4章 数据清理
4.1 为什么要进行数据清理
4.2 数据清理的基本技术
4.3 值缺失的解决方法
4.4 空值的处理
4.5 消除冗余数据
4.6 数据值定义不完整的解决办法
前言
计算机审计是信息化环境下崭新的审计方式。早在1999年,中华人民共和国审计署李金华审计长就深刻地描述了这种新的审计方式:要从系统论、信息论的高度来研究计算机审计。把审计对象作为一个系统,让被审计单位的信息都在审计监督范围之内。审计人员到一个单位去,一进去就把整个资料都掌握住,通过系统分析、对照、比较,选择其中最薄弱的部分作为重点,找出核心问题在哪里,从总体上把握。不是像过去那样瞎碰,逮着什么算什么。用计算机模拟出审计方案,安排审计计划时就通过数据模型来分析,就很清楚审计该抓什么。从整个系统论、信息论的高度开发利用计算机,这是我们的最终目的。随着改革开放的深入,特别是科教兴国战略的提出,我们的技术创新将有很大发展。可以这样断言,在科技迅猛发展的同时,作为审计不这么做,就会失去审计的资格。在审计署的领导和组织下,全国广大审计工作者与时俱进,勇于创新,全面探索计算机审计,取得了丰硕的成果,积累了宝贵的经验。
计算机审计与传统审计相比,虽然审计目标是相同的,但审计的技术和方法、审计作业方式发生了根本性的改变。随着审计环境、审计对象日益复杂,信息化发展日益加快,以手工审计为代表的传统审计已经越来越不能适应形势的需要,传统审计越来越快地向以计算机审计为代表的新的审计方式转变。及时探索和总结计算机审计的技术和方法,研究在信息化环境下审计的作业方式,是形势发展向广大审计工作者提出的一项重要任务,也是推进审计方式创新的一个关键问题。《计算机审计技术和方法》这本书就是在这样的大背景下应运而生的。全书共包括数据审计、现行信息系统审计和信息系统生命周期审计三个部分,涵盖了计算机审计的主要内容。
站在创造和推进新的审计方式的高度,来研究和总结计算机审计的技术和方法,而不是就技术而论技术、就方法而论方法,是全书努力追求的一个目标。本书着眼新的审计方式的发展,归纳了数据审计的七个流程,给出了把握总体的解决方案,概括了建立审计分析模型的主要思路,探索了系统审计的矩阵技术,这些对于推进新的审计方式的实践和发展都是十分有益的。在注意观察和跟踪国际国内计算机审计理论发展的基础上,把着重点放在审计实务上,力求研究和回答我国当前计算机审计发展中遇到的一些实际问题,是本书在撰写过程中贯彻始终的一个指导思想。从实践中提出问题,又在探索中解决问题。本书对数据审计中的数据采集、数据清理、数据转换、数据验证、模型构建,对系统审计中的一般控制、应用控制、应用软件,对生命周期中的各个阶段的审计技术和方法都有系统的阐述。对于审计实务具有学了就能用的可操作性,对于审计人员具有解惑释疑的指导性,对于计算机审计理论的研究具有参考作用。立意新颖、思路严谨、内容翔实、案例丰富、讲解到位、操作性强--这是本书撰写者们的孜孜追求。
本书是以审计署昆明特派员办事处为主,邀请审计署计算机技术中心、南京特派员办事处、浙江大学计算机系的有关同志共同撰写的。袁孝康、李伏廷、周敦祥同志组织和领导了本书的撰写。
参加本书执笔撰写的是一批直接从事计算机审计实务和理论研究的年轻人。他们是昆明特派员办事处的黄昌胤、陈波、赵辉、代斌、刘绍辉、罗昕、姜克军、王宁远;审计署计算机技术中心的程建勤;南京特派员办事处的播连安、万建国;浙江大学的杨小虎、戴佳筑。第一部分的撰写人员有黄昌胤、陈波、赵辉、潘连安、万建国、代斌;第二、三部分的撰写人员有杨小虎、戴佳筑、程建勤。参加案例撰写的人员有黄昌胤、刘绍辉、姜克军、罗昕、王宁远等。各章成稿后万建国对有关章节进行了认真修改和充实。刘汝焯对全书进行了统稿。 南京特派员办事处董化礼特派员对本书的撰写和出版给予了大力支持和热情指导。审计署计算机技术中心主任王智玉审定了本书。
计算机审计在我国正处在蓬勃发展的阶段,新技术、新方法、新经验层出不穷。欢迎读者对本书的不足和错误之处批评指正。
本书成稿之后,呈送署领导斧正。李金华审计长欣然题词:"积极探索信息化环境下的审计技术与方法";刘家义副审计长撰写了热情洋溢的读后感--《梦的追求》。对此,令作者感动不已,备受鼓舞。
2003年是中华人民共和国审计署成立二十周年。谨以本书献给审计署二十华诞!
刘汝焯
2004年春节于昆明
计算机审计与传统审计相比,虽然审计目标是相同的,但审计的技术和方法、审计作业方式发生了根本性的改变。随着审计环境、审计对象日益复杂,信息化发展日益加快,以手工审计为代表的传统审计已经越来越不能适应形势的需要,传统审计越来越快地向以计算机审计为代表的新的审计方式转变。及时探索和总结计算机审计的技术和方法,研究在信息化环境下审计的作业方式,是形势发展向广大审计工作者提出的一项重要任务,也是推进审计方式创新的一个关键问题。《计算机审计技术和方法》这本书就是在这样的大背景下应运而生的。全书共包括数据审计、现行信息系统审计和信息系统生命周期审计三个部分,涵盖了计算机审计的主要内容。
站在创造和推进新的审计方式的高度,来研究和总结计算机审计的技术和方法,而不是就技术而论技术、就方法而论方法,是全书努力追求的一个目标。本书着眼新的审计方式的发展,归纳了数据审计的七个流程,给出了把握总体的解决方案,概括了建立审计分析模型的主要思路,探索了系统审计的矩阵技术,这些对于推进新的审计方式的实践和发展都是十分有益的。在注意观察和跟踪国际国内计算机审计理论发展的基础上,把着重点放在审计实务上,力求研究和回答我国当前计算机审计发展中遇到的一些实际问题,是本书在撰写过程中贯彻始终的一个指导思想。从实践中提出问题,又在探索中解决问题。本书对数据审计中的数据采集、数据清理、数据转换、数据验证、模型构建,对系统审计中的一般控制、应用控制、应用软件,对生命周期中的各个阶段的审计技术和方法都有系统的阐述。对于审计实务具有学了就能用的可操作性,对于审计人员具有解惑释疑的指导性,对于计算机审计理论的研究具有参考作用。立意新颖、思路严谨、内容翔实、案例丰富、讲解到位、操作性强--这是本书撰写者们的孜孜追求。
本书是以审计署昆明特派员办事处为主,邀请审计署计算机技术中心、南京特派员办事处、浙江大学计算机系的有关同志共同撰写的。袁孝康、李伏廷、周敦祥同志组织和领导了本书的撰写。
参加本书执笔撰写的是一批直接从事计算机审计实务和理论研究的年轻人。他们是昆明特派员办事处的黄昌胤、陈波、赵辉、代斌、刘绍辉、罗昕、姜克军、王宁远;审计署计算机技术中心的程建勤;南京特派员办事处的播连安、万建国;浙江大学的杨小虎、戴佳筑。第一部分的撰写人员有黄昌胤、陈波、赵辉、潘连安、万建国、代斌;第二、三部分的撰写人员有杨小虎、戴佳筑、程建勤。参加案例撰写的人员有黄昌胤、刘绍辉、姜克军、罗昕、王宁远等。各章成稿后万建国对有关章节进行了认真修改和充实。刘汝焯对全书进行了统稿。 南京特派员办事处董化礼特派员对本书的撰写和出版给予了大力支持和热情指导。审计署计算机技术中心主任王智玉审定了本书。
计算机审计在我国正处在蓬勃发展的阶段,新技术、新方法、新经验层出不穷。欢迎读者对本书的不足和错误之处批评指正。
本书成稿之后,呈送署领导斧正。李金华审计长欣然题词:"积极探索信息化环境下的审计技术与方法";刘家义副审计长撰写了热情洋溢的读后感--《梦的追求》。对此,令作者感动不已,备受鼓舞。
2003年是中华人民共和国审计署成立二十周年。谨以本书献给审计署二十华诞!
刘汝焯
2004年春节于昆明
序言
梦的追求(代序)
--读《计算机审计技术和方法》有感 阅罢书稿,掩卷沉思,心绪难静,感触甚多。20世纪90年代中期中国审计人一个美好的梦又呈现在眼前。
当人类社会向信息时代迈进之时,信息化已如狂潮飓风猛烈冲击着中国社会生活的各个领域,计算机则如同雨后春笋在中国各行各业迅速普及,而中国的审计既无像样的计算机设备配置,更无信息化环境下的计算机审计人才,整个审计仍然是"一把算盘一枝笔"!审计人惊叹于计算机在我国应用之广、信息化在我国发展之快,羡慕发达国家审计机关在审计工作中广泛应用计算机、我国若干行业部门在财务管理和会计核算等方面已实现计算机化,日思夜梦审计机关也能广泛应用计算机这一先进工具,将审计人员从繁琐、枯燥的手工查账、阅表、复核、勾对、审数、验物的传统审计中解放出来,运用计算机进行辅助审计进而对计算机运用情况、对信息系统进行审计,使审计人员能在更高层次和更广范围履行法定职责。
为寻此梦,审计人正视现实,冷静思考。是啊,随着计算机的普及和计算机技术的广泛应用,信息化特别是信息网络化、数字化的迅猛发展,电子政务、网上结算、会计信息电子化日趋普遍,财务管理和会计核算已突破现实意义上的时空界限,要对以财务会计信息为载体、对国家财政财务收支这一不断循环的资金流、物质流和信息流的活动链的真实合法效益进行有效的监督,不掌握先进的计算机技术,审计就犹如长矛大刀对抗光电飞船,审计人员就打不开账、看不懂资料,审计工作就无从下手,审计人员就会失去审计的资格。
为寻此梦,审计人审时度势,果断决策。种种原因使我们比较落后,但我们不堪落后。20世纪90年代末以来,审计机关创造一切条件,节省每一笔钱,全体总动员,全面加强"人、法、技"建设,积极推进了以计算机审计为核心,在审计活动中广泛应用现代信息技术与手段、科学审计技能与方法的审计技术基础建设。根据形势发展的需要,在深入调研、全面规划、统筹协调、科学论证、系统分析的基础上,启动了关乎审计未来的宏伟工程--"金审工程",并列入以"金"字系列为代表的国家信息化工程建设中首批十二个"金"字工程。"金审工程"总体目标是:按照标准化、规范化、科学化的要求,建成对国家财政财务收支活动的电子数据和与之相关的计算机信息系统运行过程及其结果实施密切跟踪、有效监督的审计信息化系统,以增强审计能力,降低审计成本,更好履行监督国家财政财务收支真实合法效益的法定职责。确立了"预算跟踪牛联网核查"的计算机审计模式,以实现审计方式的三个转变(单一的事后审计向事后审计与事中审计相结合转变、单一的静态审计向静态审计与动态审计相结合转变、单一的现场审计向现场审计与远程审计相结合转变)。为此必须建立应用系统、网络系统和安全系统,配备相应的设备,培养一支既精通审计业务又熟悉计算机技术的高素质的审计队伍。
为寻此梦,审计人不畏艰难,勇于攀登。为了追寻真理,实现理想,中国人连死都不怕,还怕困难吗?几年来,中国审计人在这种无所畏惧的民族精神激励下,攻克了计算机审计前进道路上一个又一个难关:
--没有人员,加紧培养。审计队伍大多是学经济、搞会计的,虽有少数计算机专业人员但又不懂审计业务,而计算机技术要靠人去应用,计算机审计软件要靠人去开发,开发出来的软件要靠人去使用。所以计算机审计人才已成为计算机审计的最大瓶颈。只有把这个瓶颈解决了,审计信息化建设才能大踏步地推进,计算机审计才能从根本上实现。为此,审计机关不等不靠,自主培养:第一轮初级培训已于2003年结束,共有3万多人经考试合格,第二轮初级培训大纲、教材、软件已齐备,考试已经开始;中级培训教材已经出版,500多人通过了考试并获得证书。
--没有软件,自主开发。开展计算机审计,首先要打开电子账,读懂电子账,才能进行审计。这就要求审计人员必须将被审计单位记录和反映财政财务收支活动的电子数据采集并转换成能读、能审的数据和语言。而市场开发、各单位使用的财务软件数以百计,且标准、格式均不统一。面对如此众多的软件,如何才能采集和转换数据,就成了计算机审计必须迈过的第一道门槛。审计人员夜以继日,连续奋战,流下了无数的汗水,耗费了无数的心血,终于开发出了适应中国现实之急需的软件,迈过了数据采集、转换这第一道门槛。紧接着,《通用审计》金融版等20多个计算机审计软件相继问世并推广应用。目前,这些软件正由单机版走向网络版,计算机审计正通过审计中间表的创建,向构建审计分析模型和质量控制体系迈进,由现场单机转换数据进行审计向现场组网和远程网上审计相结合迈进。
--没有法规依据,积极草拟制定。信息化环境下,国家财政财务收支活动的方式,财务管理和会计核算的形式已经和正在发生根本性变化。运用计算机技术对信息化环境下财政财务收支真实合法效益进行有效监督,现行法律尚无明确规定。审计机关冲破重重阻力,克服重重困难,在总结国内实践、借鉴国际经验、反复协调各方意见基础上,报请国务院批准并以国务院办公厅名义制发了开展计算机审计的行政规章。同时,为规范自身行为,审计机关还制定了《计算机审计软件开发指南》等若干制度规范。
--没有信息化条件下统一的审计管理与审计实施环境,自主开发,积极创立。按照"金审工程"的长远目标和总体构想,其总体框架由应用系统和网络系统组成,就应用层面而言,包括审计管理和审计实施两大系统。
审计管理系统(OA平台)。按照"整合资源、集成信息,强化对审计事务管理和质量控制的技术支持与支撑,构筑信息化环境下的审计工作平台"的思路,构建由"行政事务管理"、"人力资源管理"和"审计业务管理"三大子系统构成的OA平台。"行政事务管理"主要包括宏观经济信息、新华社及部委综合信息、公文运转与审核签批、资料储存与浏览、财务与资产管理等功能;"人力资源管理"主要包括人员状况、教育培训、党务工作、纪检监察、群团组织、外事活动等功能;"审计业务管理"主要包括审计决策(计划、分析等)、被审计单位数据库、审计情况数据库(统计、档案等)、审计法规数据库、审计专家经验库、审计质量控制体系、审计项目管理等功能。
审计实施系统(AO平台)。按照"构建统一平台、整合开发软件、实施审计查证"的思路构建审计实施即计算机审计系统。"构建统一平台"就是构建一个集项目管理、数据采集、统计抽样、评价测试、底稿生成、审计报告、审计分析等多功能于一体的审计操作平台。"整合开发软件''就是对已通过全国评审的计算机审计软件进行功能整合,在此基础上进行深度开发,并根据需要组织开发相关软件。"实施审计查证"就是对被审计单位财政财务收支的真实性、合法性、效益性和与之相关的信息系统的安全性、经济性、合规性进行审计监督。其方式一是现场利用单机作业,采集与转换数据进行审计;二是实行联网审计。"联网''审计包括与其他"金"字工程和数据大集中单位(如银行、国库、海关、采购中心、税务等)"统一连接、集中审核、发现疑点、分散查证",重点单位点对点连接,在被审计单位现场组网连接三个层次。
目前,上述两大系统部分功能已经实现,审计管理系统在辅助办公方面已大显身手,审计实施系统成效更为明显:一是部分审计机关和审计人员已能现场组网、编写模块、开发软件;二是部分审计人员已能熟练运用Access、Excel、SQL Server等工具软件实施审计;三是由"撒大网、瞎子摸象"和"单个审计、互不关联、就事论事、封闭运行"的审计方式向"从分析测试人手,把握总体、确定线索、重点核查、由面到点、专题研究"的审计方式迈进了一大步;四是联网审计尤其是对金融领域联网审计取得实质性突破并发挥了重要作用。
几年的追寻、探索、实践还告诉中国审计人,随着信息化的迅猛发展,必须积极创新审计方式,探索信息化环境下的审计技术与方法。虽然信息化环境下审计方式和技术方法范围之广、内容之多,且不断更新,但有两点必须牢牢把握:一是计算机审计将是审计作业的主要方式,计算机将是审计的主要工具。这是基于审计对象实现信息化而与时俱进的大势所趋。因此,无论是审计被审计单位财政财务收支电子数据的真实合法效益,还是审计被审计单位信息系统的安全经济合规;无论是现场审计,还是远程审计,计算机都将是不可替代的工具,计算机审计都将取代传统手工审计。二是信息技术将在审计工作中广泛应用,将对以计划为龙头的审计管理体系、以提高效能和降低风险为核心的审计质量控制体系提供强有力的技术支持。科学的审计计划、先进的审计手段与高质量的人力资源的合理有效融合,将使审计监督的整体功能产生倍增效应,整体优势得以充分发挥;统计抽样、内控测评、风险评估、审计建模等技术方法融人审计软件并与信息网络和Access、Excel、SQLServer等工具有机结合,程序导向在各个专业审计项目中广泛采用,质量控制在计划、方案、证据、底稿、报告等各个环节全面体现,将有效地防范审计风险,极大地提高审计水平。
成功永远属于勇敢的攀登者。世上无难事,只要敢登攀。中国审计人使中国计算机审计在探索中前进、在前进中发展、在发展中壮大。中国审计人在审计信息化建设、在计算机审计上取得了初步成功。
中国审计人的成功,令中国各行各业关注!
中国审计人的成功,令世界审计同行瞩目!
昔日的梦,今天开始变为现实!
成功来之不易,经验更为可贵。展现在广大审计人员和众多读者面前的《计算机审计技术和方法》一书,从一个侧面记录了中国审计人探索计算机审计的艰辛过程,从技术层面总结了中国审计人进行计算机审计的实践经验。对于电子数据的审计,作者归纳为审前调查、采集、整理、转换、验证、创建审计中间表、模型构建等七个环节。这既是经验的总结,也是实践的升华,既具指导性又具操作性,不仅对于初学者踏人计算机审计之门大有裨益,而且对于计算机审计行家里手也很有帮助启迪。
他山之石,可以攻玉。本书作者并未停留于已有经验的总结、中国案例的剖析、现有成效的审视,更以此为起点,放开视野,结合剖析已有案例,从一般控制、应用控制、应用软件、日志分析、生命周期等方面介绍了国外现在广泛应用的信息系统审计技术与方法。这对中国审计人探索信息系统审计也将大有裨益。
--读《计算机审计技术和方法》有感 阅罢书稿,掩卷沉思,心绪难静,感触甚多。20世纪90年代中期中国审计人一个美好的梦又呈现在眼前。
当人类社会向信息时代迈进之时,信息化已如狂潮飓风猛烈冲击着中国社会生活的各个领域,计算机则如同雨后春笋在中国各行各业迅速普及,而中国的审计既无像样的计算机设备配置,更无信息化环境下的计算机审计人才,整个审计仍然是"一把算盘一枝笔"!审计人惊叹于计算机在我国应用之广、信息化在我国发展之快,羡慕发达国家审计机关在审计工作中广泛应用计算机、我国若干行业部门在财务管理和会计核算等方面已实现计算机化,日思夜梦审计机关也能广泛应用计算机这一先进工具,将审计人员从繁琐、枯燥的手工查账、阅表、复核、勾对、审数、验物的传统审计中解放出来,运用计算机进行辅助审计进而对计算机运用情况、对信息系统进行审计,使审计人员能在更高层次和更广范围履行法定职责。
为寻此梦,审计人正视现实,冷静思考。是啊,随着计算机的普及和计算机技术的广泛应用,信息化特别是信息网络化、数字化的迅猛发展,电子政务、网上结算、会计信息电子化日趋普遍,财务管理和会计核算已突破现实意义上的时空界限,要对以财务会计信息为载体、对国家财政财务收支这一不断循环的资金流、物质流和信息流的活动链的真实合法效益进行有效的监督,不掌握先进的计算机技术,审计就犹如长矛大刀对抗光电飞船,审计人员就打不开账、看不懂资料,审计工作就无从下手,审计人员就会失去审计的资格。
为寻此梦,审计人审时度势,果断决策。种种原因使我们比较落后,但我们不堪落后。20世纪90年代末以来,审计机关创造一切条件,节省每一笔钱,全体总动员,全面加强"人、法、技"建设,积极推进了以计算机审计为核心,在审计活动中广泛应用现代信息技术与手段、科学审计技能与方法的审计技术基础建设。根据形势发展的需要,在深入调研、全面规划、统筹协调、科学论证、系统分析的基础上,启动了关乎审计未来的宏伟工程--"金审工程",并列入以"金"字系列为代表的国家信息化工程建设中首批十二个"金"字工程。"金审工程"总体目标是:按照标准化、规范化、科学化的要求,建成对国家财政财务收支活动的电子数据和与之相关的计算机信息系统运行过程及其结果实施密切跟踪、有效监督的审计信息化系统,以增强审计能力,降低审计成本,更好履行监督国家财政财务收支真实合法效益的法定职责。确立了"预算跟踪牛联网核查"的计算机审计模式,以实现审计方式的三个转变(单一的事后审计向事后审计与事中审计相结合转变、单一的静态审计向静态审计与动态审计相结合转变、单一的现场审计向现场审计与远程审计相结合转变)。为此必须建立应用系统、网络系统和安全系统,配备相应的设备,培养一支既精通审计业务又熟悉计算机技术的高素质的审计队伍。
为寻此梦,审计人不畏艰难,勇于攀登。为了追寻真理,实现理想,中国人连死都不怕,还怕困难吗?几年来,中国审计人在这种无所畏惧的民族精神激励下,攻克了计算机审计前进道路上一个又一个难关:
--没有人员,加紧培养。审计队伍大多是学经济、搞会计的,虽有少数计算机专业人员但又不懂审计业务,而计算机技术要靠人去应用,计算机审计软件要靠人去开发,开发出来的软件要靠人去使用。所以计算机审计人才已成为计算机审计的最大瓶颈。只有把这个瓶颈解决了,审计信息化建设才能大踏步地推进,计算机审计才能从根本上实现。为此,审计机关不等不靠,自主培养:第一轮初级培训已于2003年结束,共有3万多人经考试合格,第二轮初级培训大纲、教材、软件已齐备,考试已经开始;中级培训教材已经出版,500多人通过了考试并获得证书。
--没有软件,自主开发。开展计算机审计,首先要打开电子账,读懂电子账,才能进行审计。这就要求审计人员必须将被审计单位记录和反映财政财务收支活动的电子数据采集并转换成能读、能审的数据和语言。而市场开发、各单位使用的财务软件数以百计,且标准、格式均不统一。面对如此众多的软件,如何才能采集和转换数据,就成了计算机审计必须迈过的第一道门槛。审计人员夜以继日,连续奋战,流下了无数的汗水,耗费了无数的心血,终于开发出了适应中国现实之急需的软件,迈过了数据采集、转换这第一道门槛。紧接着,《通用审计》金融版等20多个计算机审计软件相继问世并推广应用。目前,这些软件正由单机版走向网络版,计算机审计正通过审计中间表的创建,向构建审计分析模型和质量控制体系迈进,由现场单机转换数据进行审计向现场组网和远程网上审计相结合迈进。
--没有法规依据,积极草拟制定。信息化环境下,国家财政财务收支活动的方式,财务管理和会计核算的形式已经和正在发生根本性变化。运用计算机技术对信息化环境下财政财务收支真实合法效益进行有效监督,现行法律尚无明确规定。审计机关冲破重重阻力,克服重重困难,在总结国内实践、借鉴国际经验、反复协调各方意见基础上,报请国务院批准并以国务院办公厅名义制发了开展计算机审计的行政规章。同时,为规范自身行为,审计机关还制定了《计算机审计软件开发指南》等若干制度规范。
--没有信息化条件下统一的审计管理与审计实施环境,自主开发,积极创立。按照"金审工程"的长远目标和总体构想,其总体框架由应用系统和网络系统组成,就应用层面而言,包括审计管理和审计实施两大系统。
审计管理系统(OA平台)。按照"整合资源、集成信息,强化对审计事务管理和质量控制的技术支持与支撑,构筑信息化环境下的审计工作平台"的思路,构建由"行政事务管理"、"人力资源管理"和"审计业务管理"三大子系统构成的OA平台。"行政事务管理"主要包括宏观经济信息、新华社及部委综合信息、公文运转与审核签批、资料储存与浏览、财务与资产管理等功能;"人力资源管理"主要包括人员状况、教育培训、党务工作、纪检监察、群团组织、外事活动等功能;"审计业务管理"主要包括审计决策(计划、分析等)、被审计单位数据库、审计情况数据库(统计、档案等)、审计法规数据库、审计专家经验库、审计质量控制体系、审计项目管理等功能。
审计实施系统(AO平台)。按照"构建统一平台、整合开发软件、实施审计查证"的思路构建审计实施即计算机审计系统。"构建统一平台"就是构建一个集项目管理、数据采集、统计抽样、评价测试、底稿生成、审计报告、审计分析等多功能于一体的审计操作平台。"整合开发软件''就是对已通过全国评审的计算机审计软件进行功能整合,在此基础上进行深度开发,并根据需要组织开发相关软件。"实施审计查证"就是对被审计单位财政财务收支的真实性、合法性、效益性和与之相关的信息系统的安全性、经济性、合规性进行审计监督。其方式一是现场利用单机作业,采集与转换数据进行审计;二是实行联网审计。"联网''审计包括与其他"金"字工程和数据大集中单位(如银行、国库、海关、采购中心、税务等)"统一连接、集中审核、发现疑点、分散查证",重点单位点对点连接,在被审计单位现场组网连接三个层次。
目前,上述两大系统部分功能已经实现,审计管理系统在辅助办公方面已大显身手,审计实施系统成效更为明显:一是部分审计机关和审计人员已能现场组网、编写模块、开发软件;二是部分审计人员已能熟练运用Access、Excel、SQL Server等工具软件实施审计;三是由"撒大网、瞎子摸象"和"单个审计、互不关联、就事论事、封闭运行"的审计方式向"从分析测试人手,把握总体、确定线索、重点核查、由面到点、专题研究"的审计方式迈进了一大步;四是联网审计尤其是对金融领域联网审计取得实质性突破并发挥了重要作用。
几年的追寻、探索、实践还告诉中国审计人,随着信息化的迅猛发展,必须积极创新审计方式,探索信息化环境下的审计技术与方法。虽然信息化环境下审计方式和技术方法范围之广、内容之多,且不断更新,但有两点必须牢牢把握:一是计算机审计将是审计作业的主要方式,计算机将是审计的主要工具。这是基于审计对象实现信息化而与时俱进的大势所趋。因此,无论是审计被审计单位财政财务收支电子数据的真实合法效益,还是审计被审计单位信息系统的安全经济合规;无论是现场审计,还是远程审计,计算机都将是不可替代的工具,计算机审计都将取代传统手工审计。二是信息技术将在审计工作中广泛应用,将对以计划为龙头的审计管理体系、以提高效能和降低风险为核心的审计质量控制体系提供强有力的技术支持。科学的审计计划、先进的审计手段与高质量的人力资源的合理有效融合,将使审计监督的整体功能产生倍增效应,整体优势得以充分发挥;统计抽样、内控测评、风险评估、审计建模等技术方法融人审计软件并与信息网络和Access、Excel、SQLServer等工具有机结合,程序导向在各个专业审计项目中广泛采用,质量控制在计划、方案、证据、底稿、报告等各个环节全面体现,将有效地防范审计风险,极大地提高审计水平。
成功永远属于勇敢的攀登者。世上无难事,只要敢登攀。中国审计人使中国计算机审计在探索中前进、在前进中发展、在发展中壮大。中国审计人在审计信息化建设、在计算机审计上取得了初步成功。
中国审计人的成功,令中国各行各业关注!
中国审计人的成功,令世界审计同行瞩目!
昔日的梦,今天开始变为现实!
成功来之不易,经验更为可贵。展现在广大审计人员和众多读者面前的《计算机审计技术和方法》一书,从一个侧面记录了中国审计人探索计算机审计的艰辛过程,从技术层面总结了中国审计人进行计算机审计的实践经验。对于电子数据的审计,作者归纳为审前调查、采集、整理、转换、验证、创建审计中间表、模型构建等七个环节。这既是经验的总结,也是实践的升华,既具指导性又具操作性,不仅对于初学者踏人计算机审计之门大有裨益,而且对于计算机审计行家里手也很有帮助启迪。
他山之石,可以攻玉。本书作者并未停留于已有经验的总结、中国案例的剖析、现有成效的审视,更以此为起点,放开视野,结合剖析已有案例,从一般控制、应用控制、应用软件、日志分析、生命周期等方面介绍了国外现在广泛应用的信息系统审计技术与方法。这对中国审计人探索信息系统审计也将大有裨益。
