基于数据库建设与运用的会计信息系统审计
来源:用户上传
作者: 吴克森 杨荣本
一、会计信息系统审计的涵义及数据库建立的意义
(一)会计信息系统审计的涵义会计信息系统审计指通过一定的技术手段收集并评估证据,以判断一个会计信息系统是否做到安全、可靠和有效,同时又能最经济地使用资源。既包括了会计信息系统的外部审计的鉴证目标――即对被审计单位的会计信息系统安全性和可靠性的审查,又包含内部审计的管理目标――即不仅包括被审计会计信息系统安全性、可靠性、有效性和效率性目标。会计信息系统审计有两方面的内容,其中之一是以网络信息技术为手段,进行审计工作的过程,即计算机辅助审计技术;二是指审计部门以组织的信息系统为对象,以风险评估或内部控制的方式,对该系统所产生相关会计信息的信息质量特征进行确认,或利用优化企业信息管理,提高企业的核心竞争力,即EDP审计。这两方面有密切的联系,在当前的经济信息环境中,两者已经互相融合和渗透。会计信息系统审计是一项系统工程,应该用系统工程的思想和方法进行研究和探讨。会计信息系统审计的发展与计算机技术及相关会计理论的发展密切相关,为了有效地开展会计信息系统审计工作,需要一系列的理论和技术进行支撑和引导。在信息化环境下,传统审计(内部审计、注册会计师审计、政府审计)理论、行为科学理论、信息管理理论、信息技术理论相互交叉、渗透、融合、互动,共同构建了一个多元化动态体系,为审计理论与其他学科理论提供了一个混合交叉区域,为会计信息系统审计指明了新的方向。
(二)会计信息系统审计下数据库建立的意义首先在政策上,按照审计署《2008至2012年审计工作发展规划》的要求,在2012年之前,要“制定数据规划,完善充实审计数据库.提升数据资源建设的规范化水平”,“基本建成审计信息化数据库”。继公布《中央企业审计数据规划》之后,审计署计划有步骤的完成53户中央重点企业的审计数据归集工作,并建成中央重点企业审计数据库。其次,数据库系统分析是实现审计数据有效搜集的前提。计算机审计大体分为以下阶段:采集被审计单位信息系统中的电子数据;根据审计需要,对采集的阶段数据进行转换、清理和验证;构建分析模型,分析数据。明确审计的关键点和搜集相关的重要数据是进行计算机审计工作的前提,然而对被审计单位的数据库系统进行系统分析是实现审计数据有效搜集的核心和关键。数据库系统分析的目的是理顺数据库之间、数据库中各个数据之间的关系和流动,直接影响被审计单位的信息能否被有效采集、使用。另外,数据库系统分析为评价被审计单位内部控制制度制定审计方案提供依据。数据库系统分析解决的另外一个问题是确定被审计单位各业务流程及相关信息系统中,采取了哪些风险控制措施。审计人员通过对业务关键点的测试,可以初步评价这些内部控制制度是否充分以及是否有效执行发挥作用,并为制定审计方案提供依据。
二、会计信息系统审计的数据库建设
(一)理论要求 审计数据库是一个为审计业务操作和领导决策提供及时、有效数据的后台支持系统,该数据库群可以提供各类资料、法规和必要的审计数据信息,为领导决策和审计人员开展工作提供服务。会计信息系统审计的数据库最好在审计前建立,这样可以更好的规划审计工作,从而弥补事后审计的不足,解除弊端。建立审计数据库可以使审计机构更有效的利用审计资料,完成审计任务。审计人员可以利用审计数据库查询有关审计的历史数据,因此建立审计数据库能极大地提高审计效率。
(二)建设内容 从总体内容概念框架上来讲,数据库分三部分内容:第一是被审单位或企业基本情况数据库,主要包括名称、性质、法人代表、所属行业、主管部门、产品结构、经营规模、经营情况和工艺流程、历史沿革、组织结构、企业地点、开户银行、财务机构及核算形式、重大会计政策和工资奖金分配政策等。第二是审计过程数据库,主要包括审计通知书审计方案、审计工作量、审计流程图、审计工作底稿、审计证据记实、审计计算表、内部控制测试表、审计评价工作底稿、计算机辅助审计有关资料及软件。第三是审计结果数据库,主要包括资产、负债、损益、权益等指标审后调整情况,真实性审计评价情况,分项审计报告,小组审计报告,审计情况报告,审计总结,审计意见书,审计建议书,审计决定,审计简报,信息等通过建立审计数据库,有利于加强对资产的审计监督,有利于审、帮、促的跟踪反馈,有利于审计基础工作的建设,有利于检查审计责任避免审计风险。
具体操作上,针对会计信息系统审计的审计数据库的建设,要强化对审计对象的管理,建立科学、完善的审计资料库。应该在已有的审计资料数据库的基础上,再加入一些新的人为的可以合理反映经济活动实质的指标数据,可从以下六个方面下手:(1)审计疑点资料库。为充分利用审计资源,提高审计工作效率和质量,要求审计人员在审计中,注意发现其他单位财务管理中的违规疑点问题,按照疑点线索的参考价值,经层层把关,及时录入疑点库中,其他审计组在审前要查询疑点库,并带着疑点实施审计。将疑点的落实情况向局领导汇报后及时录入疑点库。(2)法律法规资料库。将审计中常用的法律法规、上级下发的规范和文件逐个录入法规库,使每个审计人员都能够根据审计项目的需要,方便地查阅和引用恰当的法规条文,明确审计工作的标准和要求,从而达到依法审计、规范审计行为的目的。(3)审计资料查询管理系统。将审计通知书、意见书决定书、结果报告等按照年度、类型、文书种类输入资料库。改变了过去审计业务文书管理中存在的查询不便,容易丢失的缺点,使审计文书的管理更加科学、规范。(4)审计信息库。在完成一个审计项目时,都要站在一定的高度上对审计中发现的具有普遍性、倾向性的问题撰写一篇审计报告,做到简明扼要,通俗易懂,以便为以后的审计及决策提供有用的信息。因此,需将综合这些信息,将这些报告相关的信息按照一定的种类和顺序规范的录入到审计信息库中,便于以后使用。(5)审计对象资料库。对以前已审计的审计对象的单位名称、主要负责人、经费来源和收支情况,内部机构设置、工作职责、单位地址等各方面内容进行整理后,按照党政部门、乡镇基层组织、企事业单位、群团组织四部分分别整理入库。该资料库的建立可以使审计机关在开展审计时更加具有针对性,使审计更有成效。
三、会计信息系统审计过程中数据库的具体实践及运用
(一)利用数据库进行审计 在审计实施的过程中,一方面,要吸收系统论、信息论、控制论的思想,充分运用数理统计的原理及其他自然科学的若干方法,加强数理统计和抽样审计的研究推广工作,使会计信息系统审计的抽样技术有科学的理论依据来指导审计人员的抽样审计、数据的归类以及审计底稿的记录、存档。具体操作技术上,运用数据库语言对被审计单位数据进行检索,判断数据相关的经济行为是否符合法律法规的规定。在相关联的数据库中,各类数据往往存在勾稽关系,可以进行方便、快捷地进行数据核对、验证。对数据进行多维度、多层次的挖掘,运用趋势分析、回归等手段及时发现可疑数据。对存在可疑数据的相关项目进行追踪调查,直到发现问题。
(二)基于审计信息化系统的审计 通过高效、实用的三种网络:局域网、审计专网和互联网形成审计信息快速通道和共享平台,实现信息传输,存储和处理的自动化,并依托政府电子政务网络平台实现互通互联,实现各单位之间的网络互连,并以此为依托建立一个审计工作专用的计算机平台。通过审计系统内部及与被审计单位联网,实现网络资源的共享。审计信息化将使审计监督从单一静态审计转为静态到动态结合的审计监督,使审计人员的作业模式发生重大变化,不但可以促进审计项目的规范化,而且能够使计算机审计工作更加智能化,大大提高审计工作的效率和质量。未来计算机审计技术必将走向集成与软件化的道路,审计效率和质量将随之大大提高。
通过数据库的建设,及时的运用审计结果,针对一些突出和大型的问题要有一定的补救措施、方法和方案。在数据库的基础上,可以建立有效的预警机制,比如可以借鉴当下比较流行的“三色”预测预警等级:蓝色(Ⅲ级,安全区),黄色(Ⅱ级,暂停区),橙色(Ⅰ级,危险区)。在“蓝色”预警等级上,主要是在根源上有效防止相关问题的发生,确定风险部门和岗位,构筑“蓝色”等级预警平台。按照经纪业务的特点分类,将热点部门划分为蓝色区域,明确岗位职责的同时,把责任通过定性和定量的指标予以分解,这样可以明确各个部门的责任,起到预警的作用。“黄色”预警等级主要是问题发生的过程中出现可疑的情况时进行的预警与防范。当达到“橙色”预警等级时,相关的数据信息主要来源源数据库中的异常信息,由各相关部门适时发布“黄色”等级提示警告,被预警部门及个人被提示警告后,要及时的查清问题发生的原因并纠正错误的地方。对于事实明确,没有发现违法不当行为的,有关部门解除警告;对未能说明情况或事实不清需要进一步核实的,不予解除,有关人员应重新核实,如有必要可对其进行审计;对明确存在违规违纪行为的,转入“红色”预警等级,并追究其相关责任。在此基础上要明确“红色”预警等级这最后一道防线的底线,做出相关规定,进一步明确红色预警事项和内容,规定追究的形式、标准和要求,完善并形成滴水不漏的预警制度。真正形成一种长效的预防预警机制不仅推动我国会计信息系统审计的发展,还可以防患于未然,真正的体现并完善审计免疫系统论。
参考文献:
[1]傅元略:《计算机审计》,上海人民出版社1999年版。
[2]庄明来:《会计电算化研究》,中国金融出版社2001年版。
[3]姚靠文:《计算机会计与审计》,西南财经大学出版社2002年版。
[4]金光华:《计算机审计实务》,中国时代经济出版社2002年版。
[5]乔鹏、杨宝刚:《会计信息系统审计》,科学出版社2004年版。
[6]邱胜利:《网上审计:网上远程审计、经营风险预警、计算机审计》,中国金融出版社2007年版。
(编辑余俊娟)
转载注明来源:https://www.xzbu.com/3/view-795548.htm