审计项目如何进行信息化可持续发展

来源: 高顿网校 2014-05-19
  开展组织实施审计项目是审计组织日常的重要工作内容之一,随着整个社会信息化程度的不断发展和提高,审计项目的选择也更应突出信息化下审计的特点,审计项目中计算机审计方式和审计现场管理也相应发生了巨大变化。笔者认为在这种情况下,审计项目的信息化可持续发展应在以下几点着力发展。
  (一)积极开展重点单位联网审计项目,并探索研究制定联网审计项目相关的制度办法。简单地讲联网审计就是审计机关与被审计单位网络互联后,以联网方式对已采集的被审计单位的财务、业务数据的真实、合法、效益性进行适时、远程监督的行为。联网审计是一种审计方式的创新,打破了传统的就地审计在时间、地域上的限制,在一定程度上有效地配置了审计资源、提高了审计效率,使审计工作从传统的事后审计转变为事中或实时审计,从静态审计转变为动态审计,从现场审计转变为远程审计。这些转变能够动态的监督被审计单位有关财政财务收支中资金地使用与项目的效益,及时、准确地为被审计单位提示风险,为决策部门提供决策信息,从而提高审计质量,充分发挥审计监督的作用。同时,相应的制度和办法也应建立起来,从而规范和约束联网审计行为,更好地服务于联网审计的开展。
  (二)审计项目中加大计算机审计方式创新的力度。从《通用审计软件》单机版到《通用审计软件》联机版;从小型Access、SQL server数据库到大型DB2、Oracle数据库;从单机操作到局域网共享访问,再到远程联网访问;从对分散数据访问到对集中数据访问,这所有一切的变化都标志着计算机审计方式的进一步发展和创新。就我国国家金融审计而言,审计署从2000年开始,在金融审计领域就开始审计方式的不断创新,积极开展计算机审计,从在单机上利用简单Excel等工具分析电子数据到利用单机审计软件转换、标准化、查询和分析电子数据,从利用单机采集转换被审计单位电子数据到搭建审计现场局域网和审计数据库服务器共享被审计单位电子审计数据,从直接分析原始数据到创建审计中间表进行总体分析构建审计数据分析模型,从各审计组独立、分散开展计算机审计到搭建数据平台集中开展数据分析,计算机审计方式得到了不断创新和发展,当前主要采用“以总行审计为龙头,集中数据分析,精确延伸核查”的计算机审计方式,在审计实践中取得了良好效果,有效地提高了审计质量,降低了审计风险和节约了审计成本,审计成果也颇为丰富。同样其他行业审计的计算机审计方式也要加大创新力度,本着“提高审计效率、保证审计质量、节约审计成本”的原则创新开展。
  (三)审计项目中积极运用特征发现的方法,发现大案要案线索。
  近几年来我国国家审计始终把查处大要案线索作为首要任务,向国务院报告以及向公安、检察等其他机关移送了大量的大要案线索。目前我国各领域的经济犯罪仍然处于多发、高发、频发的状态,尤其在金融领域,而且犯罪呈现出多元化、复合化、智能化和国际化的特点。以金融审计领域为例,近几年通过计算机审计实践表明,充分运用特征发现方法进行数据分析是及时发现金融犯罪线索的一个行之有效的方法。
  1.特征发现方法和特征发现的一般步骤。特征,是指可以作为事物特点的征象、标志等。任何金融犯罪行为都会有其不同于正常行为的行为方式和手段,这些区别不同行为的关键表现就是行为特征;同时,不同的行为方式和手段又会在金融系统的数据中产生不同的表现形式,比如表现为某些特定的数据,或者是一些数据的组合排列,或者是数据结构的改变等等,这些就是数据特征。行为特征决定了数据特征,数据特征反映了行为特征。特征发现,在以计算机处理为基础的信息化环境下,可以定义为从大量的数值型和非数值型数据中提取有用的信息和知识的过程。对金融审计工作而言,如何准确定义各种金融犯罪行为的特征及其在金融系统数据中的表现,进而从海量数据中提取符合条件的数据并获取相关信息、还原事实真相,往往是发现审计线索的关键所在,这就是特征发现方法。
  审计线索的特征发现可以归纳为三个步骤:特征枚举、特征捕捉、特征分析。特征枚举就是在审计线索特征发现过程中首先要尽量列举出可能的特征表现;特征捕捉就是通过运用计算机查询语言或多维分析方法等相应技术来寻找符合相关特征的数据,或验证数据的发展趋势是否与通常的规律相一致;特征分析就是根据线索分析取证。
  根据在“特征枚举”步骤中所采用方法的不同,特征发现方法又可以分为“从数据到行为”和“从行为到数据”两种方法。“从数据到行为”是以数据分析为主、行为分析为辅的特征发现方法,其过程是通过数据分析来发现数据特征,然后在数据特征的基础上分析其对应的行为,继而用法律法规来判断其行为的合法性,最终形成审计线索。“从行为到数据”则是以行为分析为主、数据分析为辅的特征发现方法,其过程一般是先假设存在某种行为,然后通过行为分析列举出可能的行为特征,然后通过数据分析来验证这些行为特征在数据中是否有反映,如果发现了对应的数据特征,那么就说明最初假设的行为是存在的,从而形成审计线索。这两种方法在审计实践中均有广泛的应用,但就发现金融犯罪大要案线索而言,从行为到数据的特征发现方法更为直接和有效。
  2.以两种金融犯罪的特征发现为例。为了更好地说明特征发现方法在查处金融犯罪方面的应用,这里列举两种常见金融犯罪行为的特征发现方法供参考。
  (1)结算型“地下钱庄”。“地下钱庄”是一种特殊的非法金融组织,根据其非法从事的主要业务又可以划分为外汇型、借贷型、结算型等不同类型的“地下钱庄”。结算型“地下钱庄”非法从事的业务是资金支付结算。根据我国现行的金融法律法规规定,只有经中国人民银行批准的商业银行等金融机构才能够从事资金支付结算业务,并且具体的业务内容和操作程序都有严格的条件和限制。而结算型“地下钱庄”则逃避了严格的监管,通过注册空壳公司,协助他人进行非法资金支付结算业务,将单位和公司资金转变为个人资金和现金,从中赚取手续费。
  从行为特征上来看,结算型“地下钱庄”有如下明显特征:注册的公司多为空壳公司,既不在税务机关购买领用发票,也从不缴税或者只缴极少数额的税,有的甚至已被工商部门吊销了营业执照;银行账户中的资金流水与营业执照中规定的业务经营范围、公司注册资金规模明显不符;银行账户中存在大量的转账行为,且转账多通过网银转账;公司账户中资金经层层划转,最终转入个人账户。
  根据审计所掌握的银行系统的主要数据,将行为特征映射到数据,可以总结出符合以下全部数据特征的对公账户具有重大嫌疑:对公账户的资金大量转入个人账户;对公账户基本没有留存资金;资金交易额巨大且与经营规模不相符。
  (2)以私募股权投资形式进行集资诈骗。集资诈骗是以非法占有为目的,采取虚构集资用途,以虚假的证明文件和高回报率为诱饵,骗取集资款的行为。集资诈骗由来已久,具体的集资形式也多种多样。近年来,以私募股权投资形式进行集资诈骗的行为比较多发,并且由于私募股权投资在我国属于新生事物,一般投资者难以区别正规投资和集资诈骗,造成受骗上当群众众多,影响极其恶劣。
  从行为特征上来看,以私募股权投资形式进行集资诈骗具有如下特征:通过发布广告等形式向不特定对象吸收资金;向投资者承诺固定收益率,且收益率明显高于同期银行利率;投资门槛低于法律法规规定的标准;集资资金存入个人账户,脱离了银行监管;集资资金通过层层划转,最终主要用于支付以前投资者的收益、提取现金以及个人消费,而没有将资金全部用于承诺的投资项目。
  这些行为特征映射到数据上,形成以下数据特征:公司有私募股权投资业务,但对公账户的资金流水中并没有或只有少量的集资款流入;个人账户(多为私募股权投资公司的法定代表人、总经理或财务负责人)中有大量的、来自不同地区的个人汇款;这些汇入资金立即或者定期转至其他个人账户,经层层划转后,有些资金被提现,有些用于个人消费,有些划转给原来的汇款账户。
  掌握了这些数据特征,审计人员就可以运用SQL查询分析等技术手段,在相关数据中迅速发现疑点数据,然后再通过进一步的分析取证,锁定审计线索,最终揭露违法犯罪行为。
  (四)加强审计项目现场的数字化管理。在审计项目现场要充分利用信息化资源平台为审计项目服务,一是要加大利用现场审计实施系统(AO)的应用,加强项目管理的信息化程度,充分利用AO的各项功能完成审计组成员之间的信息传递和审计组长对审计事项完成情况的了解以及审计工作底稿的复核等工作。二是要建立审计资料共享平台,这里讲的审计资料涵盖被审计单位的财务数据、业务数据以及与项目有关的法律法规、被审计单位制定的各种规章制度以及会议纪要等资料,以数字化形式实现对审计组成员的共享,使审计资料得以充分、有效利率,*5程度发挥审计信息资源的作用,使审计人员充分获取被审计单位有关信息,降低审计组与被审计单位之间信息不对称的程度。

扫一扫微信,*9时间获取2014年国际内审师考试报名时间和考试时间提醒
 高顿网校特别提醒:已经报名2014年国际内审师考试的考生可按照复习计划有效进行!另外,高顿网校2014年内部审计师课程通过针对性地讲解、训练、答疑、模考,对学习过程进行全程跟踪、分析、指导,可以帮助考生全面提升备考效果。
 
  报考指南: 2014年内部审计师考试报考指南 
  考前冲刺:内部审计师考试试题   考试辅导
 
严选名师 全流程服务

高顿教育 > 国际注册内部审计师 > 考试辅导