基于网络的非现场内部审计探索_论文__墨水学术,论文发表,发表论

所属栏目：审计论文范文发布时间：2011-02-25浏览量:217

副标题#e#
　　基于网络的非现场内部审计探索
　　镇江供电公司孟德红
　　传统的内部审计以现场审计为其主要形式。非现场审计的概念是相对于现场审计（驻地审计）而提出的。传统的非现场审计又叫“送达审计”、“报送审计”。现代的非现场审计主要是依托信息技术实现远程数据的获取、分析，并辅助以其他传统审计方法来获取审计证据，而对被审计单位经济活动进行评价。非现场审计主要包括书面报送审计和网上报送审计两种方式，本文主要讨论基于网络的非现场审计。
　　非现场审计的实施并不排斥现场审计，更不影响现场审计功能的发挥，而是以提高审计成果质量为核心，进一步建立实时监控体系，突出分析研究的作用，并在此基础上达到降低审计成本、有效规避审计风险、提高企业管理效率的目的。
　　本文主要由以下构成：一、非现场审计提出的背景；二、非现场审计的现状分析及建设原则；三、非现场审计实现的技术方法；四、非现场审计项目程序；五、非现场审计实施后产生的效果；六、非现场审计的展望。
　　一、非现场审计提出的背景
　　1、现场审计的局限性日益暴露
　　在现场审计环境下，审计的优点在于任务明确、目标具体，但也有着其根本性的缺点：成本较高、人员分散、时间紧迫。现场检查成本高、效果差、易流于形式，发现问题时问题已成事实，不能扼事态于萌芽，更不能防患于未然。现场审计证据的搜集较困难。
　　2、非现场审计可行性
　　随着信息技术的发展、国家信息化和电子政务建设的推进，计算机技术在会计和财务处理中发挥了很大作用，审计工具也应进行改变，既然计算机在被审单位和审计师之间如此重要，那么利用网络就成为数据分布的基础。
　　全省电力系统的局域网连接，就能提供数据的及时共享和系统的无缝连接。在信息技术在给审计工作带来挑战的同时，也给审计人员利用网络开展非现场审计提供了基础。公司内部已基本实现了多个系统的相互联接。所有这一切，都为非现场审计的实施打下了一个良好的基础。
　　3、非现场审计意义或作用
　　非现场审计是指内部审计机构事或人员通过远程访问、调用被审计单位的业务数据及相关资料，运用辅助审计工具实时地加以监控，以评价被审计单位相关数据、资料及其所反映经济活动的真实性、合法性和效益性，帮助企业加强风险管理，增加组织价值，从而实现组织经营目标的监督和评价活动。它主要包括书面报送和网上报送审计两种方式。本文主要讨论现代信息系统环境下的网上报送非现场审计。
　　《基于网络的非现场内部审计探索》主体实践项目为所属县级供电公司年度经济责任审计。
　　二、非现场审计现状分析及建设原则
　　1、我国非现场审计研究现状
　　在理论研究方面，审计学院的专家学者对非现场审计中涉及数据采集过程中的数据清理方法进行了研究；审计署计算机技术中心计算机专家提出了审计业务网组网技术，指出审计网络技术包括现场网络审计和远程网络审计，提出被审单位端数据采集的五个方面的技术，并对联网审计的数据采集、传输、存储、管理的安全技术进行了研究。
　　2、非现场审计宏观建设原则
　　非现场审计的实施并不排斥现场审计，更不应影响现场审计功能的发挥。无论是现场审计还是非现场审计，都必须以提高审计质量、降低审计风险为核心。在充分利用信息优势的非现场审计中，可以以现场的调查、取证为补充，从而既发挥计算机的数据分析、审计人员经验集中的特长，又充分考虑到远程传输证据的可靠性问题，在保证成果质量的前提下提高审计效率。
　　三、非现场审计实现的技术方法
　　要实现真正的非现场审计，应该是利用计算机技术、网络技术对被审单位的数据进行实时采集、加工、存储、分析和传输，从而得到及时、科学和完善的审计结果数据和审计分析结果，从而完成审计工作从事#p#副标题#e#后审计转变为事后审计与事中审计相结合，从静态审计转变为静态审计与动态审计相结合。
　　非现场审计在技术实现上主要分成以下四个阶段：
　　1、 数据采集
　　要实现非现场审计，必须研究如何采集被审计单位的电子数据。电子数据的采集是实现非现场审计的关键步骤。要实现非现场审计，必须研究如何采集被审计单位的电子数据，从而保证能采集到被审单位完整的数据，并能保证数据的一致性与可操作性。
　　如何确定数据采集方式，如何保证数据采集的完整性，可靠性，安全性，同时在数据采集的基础上如何处理数据以减少数据冗余，规范数据格式，是非现场审计数据采集研究的重点。
　　1）审计数据采集的原则
　　审计是通过数据收取足够的、相关的、可靠的证据来支持审计人员发表的审计意见的过程。由于工作地点、数据证据的采集方式和被审计单位人员沟通的方式的变化，为了提高审计的执行效率和效果，审计人员在确定采用非现场审计模进行审计时，必须考虑并决定审计数据来源。
　　选择审计数据采集应遵循充分性、相关性、真实性、完整性、可得性等原则。
　　2）审计数据来源
　　信息系统环境下，非现场审计采集的主要数据来源是在组织经营活动中承担重要作用的信息系统，这些信息系统承担数据的录入、处理、生成、管理、分配。
　　我公司内部主要的业务信息系统包括：
　　 财务管理系统FMIS
　　 电力营销系统
　　 办公自动化系统OA
　　 物资管理系统
　　 生产MIS系统
　　 人力资源系统
　　由于我公司内部审计的范围的狭隘性，尚不需要从外部系统中获取。
　　除了这些相对业务系统外，审计数据来源还包括会议记录，公司文件、合同等反映经济活动的文件。
　　审计人员应该根据具体审计任务确定从哪些来源采集审计数据。
　　在电子数据的采集方式上，有以下三种选择：
　　 远程采集
　　远程采集是指审计部门直接远程访问被审计单位数据库，采集所需的电子数据。
　　 直接复制
　　直接复制是指将审计数据不经过转换，直接全部复制到供电公司的前置机上，然后传输到供电公司审计部门的服务器中。
　　 采集并转换
　　采集并转换是指数据采集前置机采用数据迁移软件，根据审计分析的需要，采集被审计单位的电子数据，并转换成所需的格式，然后再传输到供电公司审计部门的服务器中。
　　在以上三种数据采集方式中，第一种方式涉及到被审计单位数据库的安全性与保密性，而第二种方式由于采集到的数据量过大，且各单位数据库中数据格式可能不一致，从而对数据库的要求过高。第三种方式可以通过前端数据采集机进行数据采集，并转换成审计所需的格式再传输到供电公司审计部门的服务器中，这样可以减少数据冗余，规范数据格式，因而采用前置数据采集机通过其中的数据迁移软件采集并转换数据是较好的数据采集方式。
　　在对县级供电公司年度经济责任审计中的非现场审计应用部分，采取第一种采集方式较多，也给县级供电公司数据的安全性带来一定风险。第三种方式是较为成熟较好的采集方式，也是在实施县级供电公司年度经济责任审计中非现场审计数据采集的远期使用方式目标。
　　2、 数据传输
　　在非现场审计中，对数据传输的保障性要求较高，必须具有较高容错性，任何一个通信的断线不能影响整个数据采集子系统，系统必须具有自动检测断线功能，在通信线路正常后能自动再联接，并能实现断点续传。
　　3、 数据存储
　　对于采集到的电子数据，需要采取一定的方式来存储这些数据。一般采用以下两种方式进行存储：
　　对于数据量大，访问和分析要求比较高的数据，可以考虑采用数据仓库技术进行存储；对于具有#p#副标题#e#一定的数据量，但数量级别上远不如集中存储的数据，可以考虑传统的数据库存储技术，或者建立部门级别的数据仓库。
　　4、 数据处理
　　在非现场审计环境下，可以有充足的时间去处理采集来的电子数据。所以，可以采用多维数据库和联机分析处理技术、数据仓库技术以及数据挖掘等技术来对数据进行分析。
　　除了传统模式下常用的审计方法外，电子数据常见的分析方法有：查询、分组、分层、汇总、比较、抽样、计算和账龄分析。其他一些方法包括数值分析、数据挖掘、联机分析方法也在审计中发挥作用。
　　审计过程中，审计人员应该根据具体的审计目标和审计事项，创造性地选择分析方法。
　　四、非现场审计项目程序
　　审计项目程序是指在非现场审计平台上开展具体审计任务的程序。按照通用审计准则，审计项目程序可以分为：审计计划、审计实施和审计报告三个主要阶段。
　　（一）审计计划
　　审计项目之前应进行审前调查，非现场审计模式下，审前调查的重要性更加突出。非现场审计模式下的审前调查除了对被审计业务的内控、业务的关注之外，尤其应该重视对信息系统控制的调查。
　　根据审计任务的目标和审前调查的情况，制定审计计划，并分配审计任务。
　　（二）审计实施
　　审计实施阶段的主要任务是收集审计证据，非现场审计模式下，虽然证据的表现形式和取证的方法发生了变化，但是对审计证据的要求没有变化。审计取证要贯彻客观性、相关性、充分性、合法性原则。
　　（三）审计报告
　　审计人员在实施必要的审计程序后，要向被审计单位出具审计报告。审计组应当本着实事求是，客观公正的原则，依据有关的法律法规、规章和有关政策对审计事项进行评价。
　　（四）审计实施中的谨慎原则
　　非现场审计模式下，由于审计人员的取证方式、和被审计单位沟通方式的变化，在审计取证中一定要恪守谨慎原则，除了采用远程数据采集、计算机辅助分析方法外，还应灵活采用多方法、多渠道进一步采集证据进行验证，包括已经比较成熟的现场审计技术方法。
　　非现场审计与现场审计模式并不是对立的关系，尤其在内部控制制度不够完善，技术上尚处在尝试阶段时，在必要的情况下，非现场审计还是应该借助一些现场审计的技术方法。
　　五、非现场审计实施后产生的效果
　　1）非现场审计可以提高资源利用效率
　　非现场审计的一个优势在于提高审计资源的利用效率。非现场审计借助现代技术，实现远程的数据采集、审计取证、分析评价，在多个方面提高了审计资源的效率，降低审计成本。如县级供电公司年度经济责任审计的应用中，节约了现场审计时间，降低履行的时间成本和经费成本；减少取得审计线索的时间；提高审计查证的效率等。
　　2）非现场审计可以提升审计独立性
　　现场审计时，审计人员依赖被审计单位提供数据，提供数据的效率和质量影响到审计行为的实施效果。非现场审计时，借助于审计数据采集接口，审计人员具备更大的灵活性和行为的独立性。可以对审计事项进行更加自由的调查取证，形成审计意见。此外，现场审计时，审计人员和被审计单位人员在工作全过程中接触，在涉及到敏感问题时，难免会受到各方面的干扰，影响到审计人员的独立判断。而在非现场审计模式下，审计人员与被审计单位人员处于物理上的不同地点，能够在审计进行中生成审计结果，从环境上有利于审计人员的独立性。
　　六、非现场审计的展望
　　非现场审计尚有许多问题值得进一步研究与完善。
　　1、非现场审计的安全风险
　　非现场审计的安全风险主要来自于系统环境安全风险；系统设备安全风险，包括通信平台、网络平台、计算机操作系统平台、数据库管理系统和应用软件系统等；信息传输与数据存储的安全风险；内外部用户的身份认证，授权以及访问控制相关的安全风险和#p#副标题#e#病毒传播风险，等等。
　　2、在非现场审计技术方法方面
　　为了更好地实施非现场审计，数据采集的技术还需进一步研究，尤其是数据采集中的数据清理技术。由于电子数据采集主要具有以下特点：被审计单位数据的表现形式具有多样性，有数据库、文本、Web数据等；审计不可能采集被审计单位的所有数据，需要整理、筛选，可能需要原始的真实的数据，也可能需要加工合成后的数据；在采集数据时，往往来不及对被审计系统做详细的了解与分析，因此并不知道哪些数据重要，哪些数据不重要。为了使采集到的电子数据能满足审计分析的需要，数据清理在电子数据采集中具有重要作用。
　　3、县级供电公司年度经济责任审计实施非现场审计存在的不足
　　其一、目前我公司实施的县级供电公司年度经济责任审计范围涵盖主业（农电）及相关多经公司、农电公司、农电服务公司，主业（农电）财务应用系统FMIS较为成熟，具备实施非现场审计的条件。多经公司、农电公司、农电服务公司采用财务软件各一，目前尚不具备实施非现场审计的条件。
　　其二、尽管公司目前大量业务信息系统得到广泛应用，部分审计证据仍无法取得，从而得到相互印证，主要为财务系统FMIS支撑数据的原始凭证无法在信息系统中实现，故而亦无法采集。