❶ 简述面向数据的联网审计在技术实现上主要步骤有哪些
1.数据采集:主要是完成对被审计单位电子数据的采集。目前,联 网审计数据采集的实现是通过在被审计单位数据库服务器端放置一台 称之为“数据采集前置机”的服务器,通过安装在“数据采集前置机” 中的审计数据采集软件完成联网审计的数据采集工作。
2.数据传输:把采集来的电子数据通过网络传输到审计单位,以供 审计分析使用。
3.数据存储:对于采集到的电子数据采取一定的方式进行存储。
4.数据分析处理:主要是对采集来的电子数据进行分析处理,发现 审计线索。
❷ 大数据审计方法有哪些
(一)关注内控制度,加强风险防范
以往的审计项目主要是关注于财政财务收支是否合规,将审计重点放在会计核算的规范性方面,这种审计特点侧面反映了审计手段的局限性。由于计算机水平的不足,审计不能脱离会计核算范畴进行延伸,这种制约使得审计质量和审计评价失去了保障和指导性。而在大数据的环境中,被审单位内控制度的优良不再仅依赖于原始资料的记载,可以通过数据之间的勾稽关系是否对应快速简单的核查出来,避免了因通过舞弊手段人为篡改原始资料而造成审计结论失真的情况。在调查了解阶段,就可以通过数据所表现出的逻辑性判断出审计组是否需要实质性测试,同时可以通过数据所表现出来的特征有针对性的制定审计方案。现在的财务软件多半是由财政系统结合开发软件公司统一研发,审计人员对系统后台的运行机制不够了解,造成了审计存在一定被动性,被审单位可能仅仅提供他们愿意被审计的内容,倘若审计人员参与到软件开发中,并在系统设计中嵌入审计程序,开发独立的审计模块,对财务信息进行实时监控并加密传输,即实现了审计的时效性又保护了数据的安全性。审计人员通过口令确认身份对被审单位的权责分离情况、权限设置情况进行审查,防止越权操作和计算机舞弊行为的发生,检查被审计单位有无设置防火墙、有无建立外部访问局域网、有无系统安全管理体制和安全保密技术。
(二)建立计算机审计制度保障体系,完善计算机审计程序
1.确定软件开发者终身责任制,完善内部控制制度
计算机审计软件的开发应采取开发单位终身责任保障制度,定期对软件隐藏的风险进行清理,维护系统正常运行,对病毒及危害网络安全的程序实时监控查杀,通过对用户的安全级别来规范其职责与权限,严格执行定期轮岗制度,定期调整内控人员权限,防止团伙串联作弊,定期抽查内控制度执行情况,开发系统自动监测功能,对违反内部控制制度的行为进行自动报警,完善内部控制制度相对薄弱的环节。
2.加强安全技术研究,完善外部控制制度
通过局域网的号段设置功能,将每个端口的主机进行分组隔离,只允许符合该端口号的主机通过访问,同时通过识别认证和访问控制技术将内部网和外部网互相隔离,在内部局域网中实现被审计单位会计信息系统和管理信息系统的数据集成,实时财务报告由会计人员对数据库信息进行网页化处理后供审计人员浏览,设置防火墙提高网络系统数据的保密性,定期升级优化防火墙系统,提高抵御病毒及攻击能力。设置数字签名环节,对每个用户的身份口令进行保密,有效解决法律纠纷和因网络数据传输造成的责任推诿事件。
(三)打破技术“瓶颈”,创新计算机审计软件开发
国家应该对计算机审计软件开发者提供一定的经费支持,研发便于审计人员直观处理的软件程序,加强数据提纯的效率。例如某单位对公证处进行审计的时候,现有的计算机审计方法是将该处的非税收缴明细表及档案登记表导入到SQL中进行关联,再将收费标准以公证事项为分类进行条件限定,不符合条件范围内的记录即为待进一步核查的审计疑点。倘若非税收缴系统中开票人一旦选定公证事项,收费金额将自动出现并无法修改,则将避免出现收费标准不合规的现象,亦或者收缴系统中审计人员一旦登录进行即可通过选定公证事项后,输入金额范围,即可自动出现收费不合规条目,就可以实现被审计单位的实时监控,也节省了数据采集、清洗转换及查询比对的时间,大大节省了审计资源。
(四)培养复合型人才,打造审计精英队伍
计算机审计是一种需要参与者具备会计、审计、计算机背景知识的复杂学科,刘家义审计长在二十世纪末便已经预测出计算机审计对未来审计事业发展的重要性,开始全国范围内的人才培养计划,目前湖北省每年都会举办至少2期审计署计算机中级水平培训班,并将各区县的通过考试人数作为量化考核的重要指标,以此来保证全省的计算机审计水平。在每年的公务员招录条件中,有部分审计机关由原来的仅招录会计类人才转变为招录部分计算机专业人才。目前,各高校虽然对学生的计算机水平有要求,但并没有设置系统的计算机审计课程,应该加快造就一批年轻的复合型人才,充实我国审计队伍。在注重计算机审计专业人才培养的同时,还应该积极培养具有复合性知识结构的计算机审计系统开发人员,在计算机课程中加入会计和审计的基础知识,使计算机专业的学生也加入到审计队伍当中,成为计算机审计的专业人才,这是一个系统的人才培养计划,同时也折射出现今大学课程设置不够细化,并未完全结合市场空缺领域,缺乏一定前瞻性的问题。
(五)完善计算机审计准则,加强理论研究
计算机审计的实践和理论研究是相辅相成的,理论是支撑实践的强大动力,理论的研究确定了计算机审计的发展方向,审计工具的开发,审计技术的创新,审计人才的培养等等制约审计发展的重要因素均依靠理论的研究得以完善,国家在鼓励计算机审计的同时应加快出台与电算化会计信息系统、电子数据系统相适应的审计标准与准则,保障计算机审计规范,维护其独立性、公正性和客观性,使计算机审计制度化、标准化,提高审计质量。