非现场审计实现研究论文
时间:2022-03-31 03:16:00
导语:非现场审计实现研究论文一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
[摘要]针对目前的现状,分析了非现场审计在审计应用中的重要性,提出了一种实现非现场审计的方法。并对该方法中的数据采集和数据处理技术进行了深入的研究。最后,给出了实施非现场审计的建议。本文的研究为开展非现场审计提供了理论依据。
[关键词]非现场审计;数据采集;数据处理
一、问题的提出
非现场审计是一个业务数据的采集和分析过程,它通过采集被审计对象的业务数据,进行连续、全面的分析,及时发现被审计对象存在的问题、疑点和异常,评估被审计对象的风险状况,为现场审计提供线索和资料,为制定审计计划提供支持。传统的内部审计是以现场审计和手工操作为主展开的。如今,业务数据、业务流程复杂度不断提高,交易信息和管理信息不断膨胀,传统内部审计手段对信息化后新出现的问题无法控制,因此迫切需要审计部门用科技手段提高审计水平。另外,随着信息化程度的提高,全国性计算机网络已开始运行,非现场审计已具备应有的条件。在国外电力公司审计中,非现场审计占有很重要的位置,且非现场审计成本相对较低,同样能够在不同程度上发现经营管理的风险问题。
另外,非现场审计对于提高审计工作效率,降低审计工作成本,扩大审计工作范围,提高审计工作质量,实现审计工作的规范化、系统化和科学化具有重要作用。
国外没有明确提出非现场审计概念,他们对非现场审计的相关研究常称为“连续审计(continuousaudit)”[1]或“联网审计”。发达国家早在上个世纪就对此进行了开发研究和大胆尝试,并且有了一定的成功经验。如瑞典国家审计署建设的“梦想蓝图”工程,计划实现审计人员无论身处何地,都可以通过访问被审单位的中央数据库信息进行实时监控和审计,要求被审单位以审计人员可以访问的方式存储数据,目前这一工程已成功地开发了相关审计支持软件系统;罗马尼亚审计院将联网审计用于增值税退税等领域,其特征是通过数据库进行审计,要求审计人员可以进入被审单位网络直接获取数据;印度最高审计机关则对如何确保数据的机密性、完整性和可行性以及数据的再利用进行了卓有成效的研究;波兰、巴基斯坦等国对联网审计的法律和执行要求进行了研究;德国、英国等国家则开始探讨实施网络安全的审计。
在国内,从1996年开始,国内金融系统开始对非现场审计进行了试探性研究,试图实现监管方式以现场检查为主向非现场监管为主转变。目前中国人民银行、国家开发银行、建设银行、国泰君安等都纷纷建立了自己的非现场稽核系统,以实现总部对各营业部的有效管理和审计。此外,一些大型企业也都纷纷开始进行有益的尝试,希望能够在系统内部真正实现远程、实时的非现场审计。
因此,可以说,非现场审计在网络时代适应了经济环境的要求,也适应了企业加强风险管理和最大限度地实现价值增值的要求,从而必将成为新时期内部审计常规、主要的审计形式。[2]
基于以上分析,可以看出研究非现场审计具有重要的理论和应用价值。为了实现非现场审计,本文对非现场审计技术进行研究,主要内容组织如下:第二部分研究实现非现场审计的总体思路;第三部分研究非现场审计的数据采集技术;第四部分分析非现场审计的数据处理技术;最后一部分提出实施非现场审计的建议。
二、非现场审计实现的总体思路
要实现真正的非现场审计,应该利用计算机技术、网络技术对被审计单位的数据进行实时采集、加工、存储、分析和传输,从而得到及时、科学和完善的审计数据和审计分析结果,使审计工作从事后审计转变为事后审计与事中审计相结合,从静态审计转变为静态审计与动态审计相结合。
非现场审计在技术实现上主要分成以下四个阶段:
(一)数据采集
要实现非现场审计,必须研究如何采集被审计单位的电子数据。另外,如果不能采集到真正的审计数据,则会得出错误的审计结果,正所谓“垃圾进,垃圾出”。由于电子数据的采集是非现场审计的关键步骤,本文将在第三部分重点研究。
(二)数据传输
在非现场审计中,对数据传输的保障性要求较高,必须具有较高容错性,任何一个通信的断线不能影响整个数据采集子系统,系统必须具有自动检测断线功能,在通信线路正常后能自动再联接,并能实现断点续传。
(三)数据存储
对于采集到的电子数据,需要采取一定的方式来存储这些数据。一般采用以下两种方式进行存储:
对于数据量大,访问和分析要求比较高的数据,可以考虑采用数据仓库技术进行存储;对于具有一定的数据量,但数量级别上远不如集中存储的数据,可以考虑传统的数据库存储技术,或者建立数据集市。