浅谈审计数据采集
【摘要】审计信息化技术,特别是计算机辅助审计是一门专业性很强的新兴学科,不仅要有较强的会计审计业务能力,还要有熟练地计算机操作技术,尤其是数据库、网络方面的知识。审计人员要想搞好计算机辅助审计,首先要通过数据采集这一难关,否则,隐藏在被审计单位财务或业务系统中的后台数据库,就如摆在审计人员面前的一个个迷团,看不见,摸不着,造成审计人员进不了门的尴尬局面。
【关键词】审计;数据采集;信息系统;电子数据
Abstract:The audit information technology, especially the computer assisted audit is a professional strong new subject, not only to have strong accounting audit business ability, but also a skilled in computer operation technology, especially the database, network knowledge. Auditors want to do well in the computer assisted audit, must first through the data acquisition this difficult period, otherwise, hidden in the auditees finance or business system of backend database, as in front of audit a mystery, see, or feel it, cause auditors can't get into the door, awkward situation.
Key words: Audit; Data acquisition; Information system; Electronic data
随着信息技术的发展,审计对象的信息化使得计算机辅助审计成为必然。计算机技术在审计工作中的运用,是传统审计与现代计算机技术相结合的产物,是现代审计发展的必然趋势。正如李金华审计长所说:“审计人员不掌握计算机技术,将失去审计资格;审计机关的领导干部不了解信息技术,也将失去指挥资格”。
如何把被审计单位的电子数据采集过来,是开展面向数据的计算机辅助审计的关键步骤。简单的讲,审计数据采集就是审计人员为了完成审计任务,在进行计算机辅助审计时,按照审计需求从被审计单位的信息系统或其他来源中获得相关数据的过程。
数据采集的对象一般是被审计单位信息系统的数据库,或数据库中的备份数据,审计人员也可以从其他来源获得被审计单位的审计数据,例如从会计核算中心、税务等部门获得审计数据。
一、数据采集的特点
1、选择性
选择性是指审计人员在进行数据采集时只采集与审计需求相关的数据。审计人员在进行数据采集工作之前,必须认真分析和研究本次审计工作方案中明确的审计范围、审计内容以及重点,结合审前调查所提出的数据需求,来确认本次审计数据采集的范围、内容以及重点,特别是在不能完全采集电子数据的情况下,比如,当审计人员面对海关、银行、税务等被审计单位“海量”的电子数据时,审计数据采集必须要做到有的放矢,减少盲目性,提高审计效率,降低审计风险。
2、目的性
目的性是指数据采集是为进行数据分析,发现审计线索,获取审计证据做基础数据准备的。如为了完成冕下个电子数据的计算机辅助审计,首先需要采集被审计对象信息系统中的数据,即审计数据采集;然后,根据对这些数据的分析和理解,将其转换为满足审计数据分析需要的额数据形式,即审计数据预处理;最后,采用通用软件或专门的审计软件对采集到的电子数据进行分析处理。由此可见,数据采集是开展计算机辅助审计的首要步骤,是为进行数据分析、发现审计线索、获取审计证据做基础数据准备的们具有一定的目的性。
3、可操作性
可操作性是指审计人员在进行数据采集时,需根据被审计单位的实际情况选择最合适的数据采集方案。实现数据采集的技术和方法多种多样,在完成数据采集任务时,需要根据被审计单位的具体情况,采取最佳的采集方案,以降低审计成本和审计风险。
4、复杂性
在信息化环境下,被审计单位的信息化程度差异较大,一些小的单位多采用一些自己开发的软件,数据库系统也一般采用单机的,如Access,FoxPro等,而一些重要的单位,如银行等部门,信息化程度高,采用的软件系统和数据库系统层次也较高,数据库系统多数采用Oracle数据库。甚至还有的单位使用盗版软件,软件部分功能不能使用,不能备份数据库,从而不能容易地采集数据。被审计单位信息化程度的差异性造成了审计人员在数据采集过程中不能采用同一种数据采集方法,必须根据被审计单位的实际情况,选择合适的书记采集方法,从而造成了数据采集的复杂性。
二、 数据采集的主要步骤
1、审前调查
审计前,应在对被审计单位的组织结构进行调查的基础上,掌握计算机系统在组织内的分布和应用的总体情况。然后根据审计的目的和计算机信息系统的重要性确认深入调查的子系统,进行全面、详细的了解。通过审前调查和被审计单位信息系统的相关情况进行了解。
在传统审计模式下,不论审计项目的大小,在审计之前都要对审计对象的基本情况进行了解,以便制定切实可行的审计方案,有条不紊的开展审计工作。计算机审计方式下同样需要审计人员进行审前调查,而且审前调查的内容不仅要了解常规审计方法下的所有内容,还要追加与计算机有关的内容,具体内容有业务流程、业务操作准则、计算机系统、业务操作系统、数据库系统、数据库结构等。
根据所了解的情况,预先采集部分数据,对数据进行初步分析,以确定适合的计算机审计软件和审计方式。
2、提出审计数据需求
在身前调查的基础上,应该能顺利提出书面的数据需求,指定采集的系统名称(必要时还应制定数据库中具体的表名称)、采集的具体方式、指定数据传递格式、所需数据的时间段、
交接方式、数据上报期限和注意事项等内容。关键步骤主要有:①确定所需数据内容;②确定数据采集的具体方式;③提出书面数据需求。
三、数据采集的方法
在数据采集过程中,审计人员常用的数据采集方法主要有4种:直接复制法;通过中间文件采集法;通过ODBC接口采集法;通过专用模板采集法。但在日常审计工作开展过程中,主要方法表现为一下几点:
1、利用被审计单位应用系统的数据转出功能。利用此功能的前提是转出数据格式符合审计人员的需求,或者转出数据经过处理后能够符合审计人员的需求。例如:被审计单位的财务系统使用的是浪潮国强财务软件,利用其自身的凭证和余额的查询功能将数据查询出,然后利用其“文件”菜单下的“数据转出”功能可将查询出的数据转存为.xls、.dbf、.txt文件。
2、利用被审计单位业务系统所使用的数据库系统的转出功能。例如:利用SQL数据库自身的“导入和导出数据”功能可以将SQL数据库中的数据表全部或有选择转存为其他格式文件。
3、使用审计软件自带的数据转出工具软件。有的审计软件本身带有对特定软件的数据转出
工具软件,其获取数据简单易行并完全符合审计软件的要求。例如:“审易”审计软件自身带有“Sqlserver备份数据取数”工具和“Sqlserver数据取数”工具软件,可以方便的从SQL数据库备份数据和SQL数据库中将数据转存为。MDB格式文件。
4、根据了解的系统的情况,直接将可利用的数据文件复制到审计人员的计算机中。例如:用友7.0至用友U8.12财务软件的数据库为ACCESS,则可以到其文件存放位置,直接将ufdata.mdb文件拷贝出即可。
5、使用通用的数据转出工具odbc.一般情况下,只要本审计单位的计算机系统中安装有数据库系统软件,都可以使用ODBC将数据库中的表有选择的或全部导出,并可以选择导出多种常见的数据格式。例如:在对某证券公司审计时,其数据库为DB2,由于审计人员没有接触过此软件,我们直接使用ODBC将数据导出为ACCESS文件。
常用的方法是利用数据库本身的导入导出功能和ODBC方式,其他数据获取方式要根据本审计单位系统的功能和导出数据是否符合审计人员的要求确定。
四、数据采集的范围
一般情况下如果对被审计单位的业务了解得比较深入,则可以根据需要只采集审计人员关注的数据表即可。但是,如果审计人员是初次对此类业务进行审计或是对此业务不是很熟悉,建议审计人员采集被审计单位数据库中的所有表。这是因为,数据库系统中有些表虽然很小,但却是一些代码型的文件,这些代码表对整个业务系统是至关重要的,真正的业务数据表中的某些字段是需要通过查这些代码表来确定其含义的。如在证券行业,营业部代码表 、货币类型代码表 、业务代码表等都是此类型的表文件。如果没有采集这些看似不重要的表,往往到用到的时候才发现工作难以进行,需要重新取数。
五、数据采集阶段的数据验证
在数据采集阶段,数据验证主要是检查被审计单位提供数据的真实性,保证数据采集工作准确有效地进行,同时对采集到的数据进行确认,排除遗漏和失误。数据采集阶段的数据验证可分为数据采集之前的验证和数据采集之后的验证两个阶段进行。
1、数据采集之前的验证的目的主要是确保审计所需数据的真实性、完整性,保证数据采集工作准确有效。
2、数据采集之后的验证主要是对采集到的数据进行确认,排除遗漏和失误,一般而言,在进行了技术性验证后,往往需要从数据的经济含义出发进行业务性验证。
数据的采集与处理是计算机审计的先决条件,为了能使计算机审计工作得以顺利开展,有效的降低审计人员的工作量,提高审计质量,规避审计风险,必须做好审计数据的采集与处理工作。当然,随着信息技术的飞速发展,国内外已开发了一系列审计软件,这些审计软件帮助审计人员很方便地完成计算机辅助审计工作。
参考文献:
[1]陈伟,张金城,计算机辅助审计原理及应用[M],清华大学出版社。
[2]db2数据库安装刘恩德,计算机工程与设计[J],2006.27(11):75-78。.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论