开展计算机审计,流程主要有:分析审计环境-提出审计需求-采集数据-分析数据-形成线索或证据。下面就具体细节做简要探讨。
一、分析审计环境,提出审计需求 计算机审计是否能够发挥有效作用,前期的分析审计环境、提出合理审计需求尤为重要。客观的审计环境认识加上一针见血的审计需求能够让计算机审计如虎添翼,反之,对环境错误的评价和不合理的审计需求将把计算机审计拖入泥潭,止步不前。 例如:审计某项目施工单位,需要核实施工材料的领用情况,被审计单位没有信息系统,也没有电子数据,这种情况下就不具备开展计算机审计的条件,审计小组决定将施工材料领用单逐笔输入数据库中进行数据挖掘分析,结果可想而知,浪费时间不说还没有任何成果。 计算机审计归根结底是一种方法,一种工具,如何发挥计算机审计最大的效益,是值得我们去深入探讨和思考的问题。计算机审计不是万能的狗皮膏药,也不是包治百病的神丹妙药。认识决定成败,根据审计实际情况,实事求是,客观分析,清楚认识计算机审计能够发挥的作用才能百战百胜。
二、对被审计单位电子数据进行采集处理 被审计单位的信息系统中存储着和其业务紧密相关的电子数据,每个被审计单位的电子数据各不相同,如何将这些电子数据采集“为我所用”,是实现计算机审计的首要条件。在开展计算机审计的过程中,第一步就是要在分析被审计单位业务的基础上,制订计算机审计方案,按照审计需求进行电子数据的采集处理。通常,数据的采集处理可以用以下三种方式实现。
1、利用被审计单位的信息系统采集处理数据。 在进行必要的了解分析的基础上,如果被审计单位的信息系统可以直接导出审计所需要的数据,可以利用被审计单位自身的信息系统导出审计所需的数据。例如目前流行的用友、金蝶等财务管理软件,均支持将科目表、余额表、科目明细表、固定资产账等导成EXCEL格式,审计人员可以方便的利用Office工具来查看、分析电子数据,既方便又简洁,适合一些对数据处理要求不高,审计人员计算机水平一般,审计目标不是很复杂的实际情况。但是,这种方法也有其缺陷性,首先不支持海量数据的处理;其次,不能进行复杂的数据分析处理。
2、利用审计软件采集处理数据。 在采集被审计单位电子数据的过程中,另一种简洁便利的方式是利用审计软件进行数据采集。目前,审计系统大力推广应用的AO2011版软件,可以很方便的采集分析被审计单位的电子数据。在AO2011版的数据采集模块,集成了上百种财务数据采集模版,几乎囊括了目前流行的财务软件模版,在AO2011版中,只要进行简单的配置操作,就可以方便的采集数据,准确性和稳定性都能够很好的保证。同时,在了解对方数据类型和结构的基础上,AO2011版软件也能对被审计单位的业务数据进行采集分析。 AO2011版提供了便捷的财务数据分析工具,利用采集还原被审计单位的财务账套,可以实现对财务数据的查询、统计、分析等多种处理。针对业务数据,同时也集成了类SQL处理平台,审计人员可以自由的进行数据的查询分析。 利用审计软件进行数据的采集分析优点突出,能够处理百万级别的数据,方便简洁,只要通过AO认证培训,均可熟练应用。但这种方法也有其局限性和缺点,首先对审计人员的计算机水平特别是熟练使用SQL语言的能力有一定要求;其次对财务软件的便捷处理依靠模版支持,如果碰到没有模版的财务数据,例如一些大型企业使用的SAP ERP系统,处理起来难度就很大。
3、利用数据库工具采集处理数据。 被审计单位的数据都是存储在各种类型的数据库软件中,目前流行的数据库软件有Oracle、DB2、Informix、Sybase、SQL Server、mySQL、Access等。数据是可以在不同的数据库软件之间进行迁移,迁移的过程理论上来说,对数据本身不会产生任何损坏和变更。基于此种观点,我们就可以根据审计需要,将被审计单位陌生的、我们所难理解的数据,通过技术的手段,转换成我们所熟悉的、易于操作理解的数据格式。 通常审计人员分析使用的数据库有SQL Server、Oracle,如果遇到被审计单位也是此两类数据库,可以采取备份还原的策略取得数据,如果遇到被审计单位的异类数据库,我们可以利用异类数据库导出标准TXT文