序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇審計數(shù)據(jù)分析論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

    1 現(xiàn)代審計與傳統(tǒng)審計的共同點(diǎn) 

    計算機(jī)審計的目標(biāo)與傳統(tǒng)手工審計的目標(biāo)是一致的,無論是計算機(jī)審計還是傳統(tǒng)審計,國家審計的審計過程都必須經(jīng)過審計準(zhǔn)備、審計實(shí)施與審計報告三個階段,通過執(zhí)行檢查、觀察、詢問、函證、重新計算、重新執(zhí)行、分析程序等基本審計程序來獲取充分、適當(dāng)?shù)膶徲嬜C據(jù),并將審計思路和審計過程予以記錄形成審計工作底稿,作為發(fā)表審計意見的依據(jù)。 

    2 現(xiàn)代審計與傳統(tǒng)審計的差異 

    2.1 站在新角度 隨著國民經(jīng)濟(jì)的發(fā)展,信息網(wǎng)絡(luò)廣泛普及,信息化成為經(jīng)濟(jì)社會發(fā)展的顯著特征,各行各業(yè)普遍運(yùn)用計算機(jī)和網(wǎng)絡(luò)等信息技術(shù)進(jìn)行管理,審計人員不得不面對海量的會計電子數(shù)據(jù)。在手工審計方式下,審計人員總是先分析審計對象的各個部分,再歸納、綜合為整體,其思維方式是:部分一整體,這適合于數(shù)據(jù)量不大的審計對象,卻很難全面把握海量數(shù)據(jù)。而計算機(jī)審計打破了手工審計思維方式,強(qiáng)調(diào)以系統(tǒng)論核心,從系統(tǒng)上把握審計對象,即從審計對象的整體出發(fā),先進(jìn)行系統(tǒng)分析,把握總體,再建立審計模型,分析數(shù)據(jù),最后作出總體評價,其思維方式是:整體一部分一整體,計算機(jī)審計能夠從宏觀上和系統(tǒng)上把握審計對象,以擴(kuò)大審計監(jiān)督范圍,提高審計監(jiān)督能力。 

    2.2 面臨新環(huán)境 計算機(jī)審計下的審計環(huán)境發(fā)生了很大的變化。一方面表現(xiàn)為審計人員必須利用計算機(jī)實(shí)施審計,要求審計人員能熟練操作計算機(jī)特別是相關(guān)的審計軟件;另一方面由于信息技術(shù)在會計工作中的廣泛、深入的應(yīng)用不僅改變了原有的會計數(shù)據(jù)處理流程,還極大地改變了會計環(huán)境。信息化建設(shè)使得所有會計數(shù)據(jù)不再是紙介質(zhì)的憑證、賬簿及報表,而是以“比特”方式保存在磁性介質(zhì)上,數(shù)據(jù)表現(xiàn)形式虛擬化,即審計環(huán)境數(shù)字化,審計人員所面對的已不是傳統(tǒng)意義上的賬本,而是無形的電子數(shù)據(jù)和處理這些電子數(shù)據(jù)的會計核算管理系統(tǒng),而這些會計電算化軟件版本各異,使得審計環(huán)境比傳統(tǒng)手工模式下顯得更為復(fù)雜。 

    2.3 線索更復(fù)雜 計算機(jī)審計環(huán)境下,傳統(tǒng)的審計線索因會計電算化系統(tǒng)而中斷甚至消失。在手工會計系統(tǒng)中,從原始憑證到記賬憑證,從過賬到財務(wù)報表的編制,每一步都有文字記錄,都有經(jīng)手人簽字,其紙質(zhì)業(yè)務(wù)軌跡,是重要的審計線索與審計證據(jù)的來源,審計線索十分清楚。但在會計電算化系統(tǒng)中,傳統(tǒng)的賬簿、相關(guān)的文字記錄被磁盤和磁帶取代,加上從原始數(shù)據(jù)進(jìn)入計算機(jī),到財務(wù)報表的輸出,會計處理集中由計算機(jī)按程序自動完成,傳統(tǒng)的審計線索在這里消失。而審計線索的改變,導(dǎo)致在電算化系統(tǒng)中可人為篡改數(shù)據(jù)而不留痕跡,如電算化系統(tǒng)數(shù)據(jù)來源、公式定義、編制結(jié)果、打印格式均采用機(jī)內(nèi)文件的形式,若有人篡改公式、編制失真的財務(wù)報表,然后再將篡改的公式等予以復(fù)原,則很難判定報表數(shù)據(jù)的正確與真實(shí)性。從而使得傳統(tǒng)審計的追蹤審查已不適用,審計入手點(diǎn)更多的是靠判斷和經(jīng)驗(yàn)。

    2.4 涉及的范圍更大 在會計電算化信息系統(tǒng)中,由于會計事項(xiàng)由計算機(jī)按程序自動進(jìn)行處理,因疏忽大意而引起的計算機(jī)或過賬錯誤的機(jī)會大大減少了,但如果會計電算化系統(tǒng)的應(yīng)用程序出錯或被人非法篡改,后果將不堪設(shè)想。 

    計算機(jī)審計的另一項(xiàng)重要內(nèi)容是對電子數(shù)據(jù)直接進(jìn)行測試,即審計人員不須先將被審計單位的電子數(shù)據(jù)轉(zhuǎn)換成電子賬套再實(shí)施審計程序,而是擺脫傳統(tǒng)的電子賬套及其所反映的財務(wù)信息,深入到計算機(jī)信息系統(tǒng)的底層數(shù)據(jù)庫,獲取更多更廣泛的數(shù)據(jù),然后通過對底層數(shù)據(jù)的分析處理,獲得大量的多種類型的有用信息。 

    總而言之,計算機(jī)審計的范圍較傳統(tǒng)手工審計要廣泛得多、深刻得多。審計人員可以根據(jù)審計目標(biāo)的需要將審計的范圍和內(nèi)容作出必要的擴(kuò)大。 

    2.5 審計技術(shù)更現(xiàn)代 傳統(tǒng)手工審計隨著風(fēng)險基礎(chǔ)審計模式在實(shí)務(wù)中的廣泛運(yùn)用,分析性測試方法逐漸成為其核心方法。但信息技術(shù)的應(yīng)用導(dǎo)致審計內(nèi)容及審計線索的變化,要求審計人員必須革新審計技術(shù)方法,計算機(jī)審計的核心方法是數(shù)據(jù)分析方法。數(shù)據(jù)分析方法不同于傳統(tǒng)的分析性測試僅局限于對信息的處理,它是對來自于底層的、元素性的數(shù)據(jù)進(jìn)行處理,可以有多種多樣的組合,在用途上可以作多種多樣的拓展,從而形成多種多樣的信息。因此,數(shù)據(jù)分析技術(shù)可以用于多種測試工作。在采用數(shù)據(jù)分析方法時,可使用兩種計算機(jī)審計特有的新型審計工具:審計中間表方法、審計分析模型方法。審計中間表是利用被審計單位數(shù)據(jù)庫中的基礎(chǔ)電子數(shù)據(jù),按照審計人員的審計要求,由審計人員構(gòu)建,可供審計人員進(jìn)行數(shù)據(jù)分析的新型審計工具。它是實(shí)現(xiàn)計算機(jī)審計的關(guān)鍵技術(shù)。審計分析模型是審計人員用于數(shù)據(jù)分析的技術(shù)工具,它是按照審計事項(xiàng)應(yīng)該具有的時間或空間狀態(tài)(例如趨勢、結(jié)構(gòu)、關(guān)系等),由審計人員通過設(shè)定判斷和限制條件來建立起數(shù)學(xué)的或邏輯的表達(dá)式,并用于驗(yàn)證審計事項(xiàng)實(shí)際的時間或空間狀態(tài)的技術(shù)方法。 

篇（2）

    隨著“金審工程”的實(shí)施,計算機(jī)審計正逐步取代傳統(tǒng)的手工審計方式,成為開展審計工作的“利器”。但不少人經(jīng)?；煜嬎銠C(jī)輔助審計與計算機(jī)審計的概念,并沒意識到計算機(jī)審計與傳統(tǒng)手工審計兩者的巨大區(qū)別,沒意識到計算機(jī)審計的應(yīng)用將引發(fā)一場審計革命。為了促進(jìn)計算機(jī)審計的發(fā)展,必須澄清計算機(jī)審計與傳統(tǒng)手工審計的概念以及其區(qū)別。

    一、傳統(tǒng)手工審計與計算機(jī)審計

    傳統(tǒng)的會計、統(tǒng)計和計劃等管理數(shù)據(jù)的處理是以手工操作為主,傳統(tǒng)審計也是以手工的會計資料處理系統(tǒng)為特征的。隨著審計事項(xiàng)規(guī)模的不斷擴(kuò)大和日益復(fù)雜,傳統(tǒng)手工審計的取證模式也逐漸從賬目基礎(chǔ)審計發(fā)展到制度基礎(chǔ)審計再發(fā)展到風(fēng)險基礎(chǔ)審計,審計取證的切入點(diǎn)從反映經(jīng)濟(jì)業(yè)務(wù)的紙質(zhì)賬目演變?yōu)閮?nèi)部控制制度再演變?yōu)閮?nèi)部控制制度與風(fēng)險因素,審計對象從紙質(zhì)賬目系統(tǒng)一個變?yōu)閮?nèi)部控制制度與紙質(zhì)賬目系統(tǒng)兩個,審計的核心方法也從詳查法發(fā)展為測試法;而測試法的大量運(yùn)用,使審計方法發(fā)生了實(shí)質(zhì)性的變化,并使其最終脫離了簿記方法,產(chǎn)生了真正意義上的審計方法,并使“簿記審計”轉(zhuǎn)變?yōu)椤皽y試審計”,使審計逐步脫離審計就是查賬的概念。

    在紙質(zhì)環(huán)境下,審計實(shí)務(wù)可根據(jù)具體審計項(xiàng)目的審計目標(biāo)選擇相應(yīng)的審計模式,既可以采取賬目基礎(chǔ)審計模式,也可以采取制度基礎(chǔ)審計模式或風(fēng)險基礎(chǔ)審計模式。但隨著信息技術(shù)被廣泛、深入地應(yīng)用在會計工作中,會計工作發(fā)生了根本性的改變,不僅原有的會計數(shù)據(jù)處理流程發(fā)生了改變,會計環(huán)境也被極大地改變了,使傳統(tǒng)的審計理念和技術(shù)面臨巨大的挑戰(zhàn),審計人員不僅面臨“進(jìn)不了門,打不開賬”的尷尬局面,審計理論和方法也急待改進(jìn)以適應(yīng)信息化的進(jìn)程。因此,為適應(yīng)信息化建設(shè)的迅猛發(fā)展和審計環(huán)境的巨大變化,計算機(jī)審計應(yīng)運(yùn)而生并逐漸成為世界各國信息化環(huán)境下的審計發(fā)展的方向。

    計算機(jī)審計是指在信息化環(huán)境下,計算機(jī)科學(xué)與技術(shù)、傳統(tǒng)審計學(xué)、管理學(xué)、行為科學(xué)、系統(tǒng)論、數(shù)理統(tǒng)計等科學(xué)相互融合、滲透而產(chǎn)生的一門嶄新的審計學(xué)科。計算機(jī)審計是以被審計單位計算機(jī)信息系統(tǒng)和底層數(shù)據(jù)庫原始數(shù)據(jù)為切入點(diǎn),在對信息系統(tǒng)進(jìn)行檢查測評的基礎(chǔ)上,通過對底層數(shù)據(jù)的采集、轉(zhuǎn)換、清理、驗(yàn)證,形成審計中間表,運(yùn)用查詢分析、多維分析、數(shù)據(jù)挖掘等多種技術(shù)和方法構(gòu)建模型進(jìn)行數(shù)據(jù)分析,發(fā)現(xiàn)趨勢、異常和錯誤,把握總體,突出重點(diǎn),精確延伸,從而收集審計證據(jù),實(shí)現(xiàn)審計目標(biāo)的審計方式。因此,計算機(jī)審計的含義包括兩個方面:一方面是對執(zhí)行經(jīng)濟(jì)業(yè)務(wù)和會計信息處理的計算機(jī)系統(tǒng)進(jìn)行審計,即計算機(jī)系統(tǒng)作為審計的對象;另一方面,利用計算機(jī)輔助審計,即計算機(jī)作為審計的工具。概括起來說,無論是對計算機(jī)進(jìn)行審計還是利用計算機(jī)進(jìn)行審計都統(tǒng)稱為計算機(jī)審計。

    二、計算機(jī)審計和傳統(tǒng)手工審計比較

    (一)相同之處

    從根本上說,計算機(jī)審計的目標(biāo)與傳統(tǒng)手工審計的目標(biāo)是一致的,都是《中華人民共和國審計法》所規(guī)定的監(jiān)督被審計單位的財政收支或者財務(wù)收支的真實(shí)性、合法性和效益性,以維護(hù)國家財政經(jīng)濟(jì)秩序,提高財政資金使用效益,促進(jìn)廉政建設(shè),保障國民經(jīng)濟(jì)和社會健康發(fā)展;其職能都表現(xiàn)為經(jīng)濟(jì)監(jiān)督、鑒證和評價。在實(shí)施審計的過程中,審計人員都必須以《審計法》或《注冊會計師法》以及相關(guān)的審計準(zhǔn)則作為執(zhí)業(yè)標(biāo)準(zhǔn)和職業(yè)規(guī)范,以會計準(zhǔn)則與相關(guān)的法律法規(guī)作為判斷被審計單位財政收支或者財務(wù)收支是否真實(shí)、合法的標(biāo)準(zhǔn)。無論是計算機(jī)審計還是傳統(tǒng)審計,國家審計的審計過程都必須經(jīng)過審計準(zhǔn)備、審計實(shí)施與審計報告三個階段,通過執(zhí)行檢查、觀察、詢問、函證、重新計算、重新執(zhí)行、分析程序等基本審計程序來獲取充分、適當(dāng)?shù)膶徲嬜C據(jù),并將審計思路和審計過程予以記錄形成審計工作底稿,作為發(fā)表審計意見的依據(jù)。

    (二)不同之處

    1.審計環(huán)境不同。計算機(jī)審計下的審計環(huán)境發(fā)生了很大的變化。一方面表現(xiàn)為審計人員必須利用計算機(jī)實(shí)施審計,要求審計人員能熟練操作計算機(jī)特別是相關(guān)的審計軟件;另一方面由于信息技術(shù)在會計工作中的廣泛、深入的應(yīng)用不僅改變了原有的會計數(shù)據(jù)處理流程,還極大地改變了會計環(huán)境。信息化建設(shè)使得所有會計數(shù)據(jù)不再是紙介質(zhì)的憑證、賬簿及報表,而是以“比特”方式保存在磁性介質(zhì)上,數(shù)據(jù)表現(xiàn)形式虛擬化,即審計環(huán)境數(shù)字化,審計人員所面對的已不是傳統(tǒng)意義上的賬本,而是無形的電子數(shù)據(jù)和處理這些電子數(shù)據(jù)的會計核算管理系統(tǒng),而這些會計電算化軟件版本各異,使得審計環(huán)境比傳統(tǒng)手工模式下顯得更為復(fù)雜。

    2.審計的思維方式不同。隨著國民經(jīng)濟(jì)的發(fā)展,信息網(wǎng)絡(luò)廣泛普及,信息化成為經(jīng)濟(jì)社會發(fā)展的顯著特征,各行各業(yè)普遍運(yùn)用計算機(jī)和網(wǎng)絡(luò)等信息技術(shù)進(jìn)行管理,審計人員不得不面對海量的會計電子數(shù)據(jù)。在手工審計方式下,審計人員總是先分析審計對象的各個部分,再歸納、綜合為整體,其思維方式是:部分一整體,這適合于數(shù)據(jù)量不大的審計對象,卻很難全面把握海量數(shù)據(jù)。而計算機(jī)審計打破了手工審計思維方式,強(qiáng)調(diào)以系統(tǒng)論核心,從系統(tǒng)上把握審計對象,即從審計對象的整體出發(fā),先進(jìn)行系統(tǒng)分析,把握總體,再建立審計模型,分析數(shù)據(jù),最后作出總體評價,其思維方式是:整體一部分一整體,計算機(jī)審計能夠從宏觀上和系統(tǒng)上把握審計對象,以擴(kuò)大審計監(jiān)督范圍,提高審計監(jiān)督能力。

    3.審計線索不同。計算機(jī)審計環(huán)境下,傳統(tǒng)的審計線索因會計電算化系統(tǒng)而中斷甚至消失。在手工會計系統(tǒng)中,從原始憑證到記賬憑證,從過賬到財務(wù)報表的編制,每一步都有文字記錄,都有經(jīng)手人簽字,其紙質(zhì)業(yè)務(wù)軌跡,是重要的審計線索與審計證據(jù)的來源,審計線索十分清楚。但在會計電算化系統(tǒng)中,傳統(tǒng)的賬簿、相關(guān)的文字記錄被磁盤和磁帶取代,加上從原始數(shù)據(jù)進(jìn)入計算機(jī),到財務(wù)報表的輸出,會計處理集中由計算機(jī)按程序自動完成,傳統(tǒng)的審計線索在這里消失。而審計線索的改變,導(dǎo)致在電算化系統(tǒng)中可人為篡改數(shù)據(jù)而不留痕跡,如電算化系統(tǒng)數(shù)據(jù)來源、公式定義、編制結(jié)果、打印格式均采用機(jī)內(nèi)文件的形式,若有人篡改公式、編制失真的財務(wù)報表,然后再將篡改的公式等予以復(fù)原,則很難判定報表數(shù)據(jù)的正確與真實(shí)性。從而使得傳統(tǒng)審計的追蹤審查已不適用,審計入手點(diǎn)更多的是靠判斷和經(jīng)驗(yàn)。

    4.審計測試的對象與范圍不同。在會計電算

    化信息系統(tǒng)中,由于會計事項(xiàng)由計算機(jī)按程序自動進(jìn)行處理,因疏忽大意而引起的計算機(jī)或過賬錯誤的機(jī)會大大減少了,但如果會計電算化系統(tǒng)的應(yīng)用程序出錯或被人非法篡改,后果將不堪設(shè)想。因此,會計電算化系統(tǒng)及其處理的合法性、正確性、完整性和安全性與系統(tǒng)內(nèi)部控制的合理性、健全性和有效性直接影響著數(shù)據(jù)的真實(shí)性、完整性和正確性。為了控制數(shù)據(jù)風(fēng)險,保障審計目標(biāo)的實(shí)現(xiàn),計算機(jī)審計的一項(xiàng)重要內(nèi)容是對系統(tǒng)內(nèi)部控制進(jìn)行調(diào)查、測試和評價,包括會計電算化系統(tǒng)的審計與測試,這是手工審計所無法實(shí)現(xiàn)的。

    計算機(jī)審計的另一項(xiàng)重要內(nèi)容是對電子數(shù)據(jù)直接進(jìn)行測試,即審計人員不須先將被審計單位的電子數(shù)據(jù)轉(zhuǎn)換成電子賬套再實(shí)施審計程序,而是擺脫傳統(tǒng)的電子賬套及其所反映的財務(wù)信息,深入到計算機(jī)信息系統(tǒng)的底層數(shù)據(jù)庫,獲取更多更廣泛的數(shù)據(jù),然后通過對底層數(shù)據(jù)的分析處理,獲得大量的多種類型的有用信息。這些信息不但包括傳統(tǒng)的財務(wù)信息,而且還包括非財務(wù)信息、自行組合的新財務(wù)信息、財務(wù)數(shù)據(jù)與非財務(wù)數(shù)據(jù)組合的混合型信息。這些類型的信息在傳統(tǒng)賬套中是無法輕易取得的,從而擴(kuò)大了審計人員的視野,豐富了審計人員的可用信息。此外,由于運(yùn)用了先進(jìn)的信息化手段,計算機(jī)審計可以非常快速和非常便捷地處理海量數(shù)據(jù),解決了在紙質(zhì)和手工條件下審計人員想做而不可能做的事情。

    總而言之,計算機(jī)審計的范圍較傳統(tǒng)手工審計要廣泛得多、深刻得多。審計人員可以根據(jù)審計目標(biāo)的需要將審計的范圍和內(nèi)容作出必要的擴(kuò)大。

篇（3）

1現(xiàn)代審計與傳統(tǒng)審計的共同點(diǎn)

計算機(jī)審計的目標(biāo)與傳統(tǒng)手工審計的目標(biāo)是一致的，無論是計算機(jī)審計還是傳統(tǒng)審計，國家審計的審計過程都必須經(jīng)過審計準(zhǔn)備、審計實(shí)施與審計報告三個階段，通過執(zhí)行檢查、觀察、詢問、函證、重新計算、重新執(zhí)行、分析程序等基本審計程序來獲取充分、適當(dāng)?shù)膶徲嬜C據(jù)，并將審計思路和審計過程予以記錄形成審計工作底稿，作為發(fā)表審計意見的依據(jù)。

2現(xiàn)代審計與傳統(tǒng)審計的差異

2.1站在新角度隨著國民經(jīng)濟(jì)的發(fā)展，信息網(wǎng)絡(luò)廣泛普及，信息化成為經(jīng)濟(jì)社會發(fā)展的顯著特征，各行各業(yè)普遍運(yùn)用計算機(jī)和網(wǎng)絡(luò)等信息技術(shù)進(jìn)行管理，審計人員不得不面對海量的會計電子數(shù)據(jù)。在手工審計方式下，審計人員總是先分析審計對象的各個部分，再歸納、綜合為整體，其思維方式是：部分一整體，這適合于數(shù)據(jù)量不大的審計對象，卻很難全面把握海量數(shù)據(jù)。而計算機(jī)審計打破了手工審計思維方式，強(qiáng)調(diào)以系統(tǒng)論核心，從系統(tǒng)上把握審計對象，即從審計對象的整體出發(fā)，先進(jìn)行系統(tǒng)分析，把握總體，再建立審計模型，分析數(shù)據(jù)，最后作出總體評價，其思維方式是：整體一部分一整體，計算機(jī)審計能夠從宏觀上和系統(tǒng)上把握審計對象，以擴(kuò)大審計監(jiān)督范圍，提高審計監(jiān)督能力。

2.2面臨新環(huán)境計算機(jī)審計下的審計環(huán)境發(fā)生了很大的變化。一方面表現(xiàn)為審計人員必須利用計算機(jī)實(shí)施審計，要求審計人員能熟練操作計算機(jī)特別是相關(guān)的審計軟件；另一方面由于信息技術(shù)在會計工作中的廣泛、深入的應(yīng)用不僅改變了原有的會計數(shù)據(jù)處理流程，還極大地改變了會計環(huán)境。信息化建設(shè)使得所有會計數(shù)據(jù)不再是紙介質(zhì)的憑證、賬簿及報表，而是以“比特”方式保存在磁性介質(zhì)上，數(shù)據(jù)表現(xiàn)形式虛擬化，即審計環(huán)境數(shù)字化，審計人員所面對的已不是傳統(tǒng)意義上的賬本，而是無形的電子數(shù)據(jù)和處理這些電子數(shù)據(jù)的會計核算管理系統(tǒng)，而這些會計電算化軟件版本各異，使得審計環(huán)境比傳統(tǒng)手工模式下顯得更為復(fù)雜。

2.3線索更復(fù)雜計算機(jī)審計環(huán)境下，傳統(tǒng)的審計線索因會計電算化系統(tǒng)而中斷甚至消失。在手工會計系統(tǒng)中，從原始憑證到記賬憑證，從過賬到財務(wù)報表的編制，每一步都有文字記錄，都有經(jīng)手人簽字，其紙質(zhì)業(yè)務(wù)軌跡，是重要的審計線索與審計證據(jù)的來源，審計線索十分清楚。但在會計電算化系統(tǒng)中，傳統(tǒng)的賬簿、相關(guān)的文字記錄被磁盤和磁帶取代，加上從原始數(shù)據(jù)進(jìn)入計算機(jī)，到財務(wù)報表的輸出，會計處理集中由計算機(jī)按程序自動完成，傳統(tǒng)的審計線索在這里消失。而審計線索的改變，導(dǎo)致在電算化系統(tǒng)中可人為篡改數(shù)據(jù)而不留痕跡，如電算化系統(tǒng)數(shù)據(jù)來源、公式定義、編制結(jié)果、打印格式均采用機(jī)內(nèi)文件的形式，若有人篡改公式、編制失真的財務(wù)報表，然后再將篡改的公式等予以復(fù)原，則很難判定報表數(shù)據(jù)的正確與真實(shí)性。從而使得傳統(tǒng)審計的追蹤審查已不適用，審計入手點(diǎn)更多的是靠判斷和經(jīng)驗(yàn)。

2.4涉及的范圍更大在會計電算化信息系統(tǒng)中，由于會計事項(xiàng)由計算機(jī)按程序自動進(jìn)行處理，因疏忽大意而引起的計算機(jī)或過賬錯誤的機(jī)會大大減少了，但如果會計電算化系統(tǒng)的應(yīng)用程序出錯或被人非法篡改，后果將不堪設(shè)想。

計算機(jī)審計的另一項(xiàng)重要內(nèi)容是對電子數(shù)據(jù)直接進(jìn)行測試，即審計人員不須先將被審計單位的電子數(shù)據(jù)轉(zhuǎn)換成電子賬套再實(shí)施審計程序，而是擺脫傳統(tǒng)的電子賬套及其所反映的財務(wù)信息，深入到計算機(jī)信息系統(tǒng)的底層數(shù)據(jù)庫，獲取更多更廣泛的數(shù)據(jù)，然后通過對底層數(shù)據(jù)的分析處理，獲得大量的多種類型的有用信息?？偠灾?，計算機(jī)審計的范圍較傳統(tǒng)手工審計要廣泛得多、深刻得多。審計人員可以根據(jù)審計目標(biāo)的需要將審計的范圍和內(nèi)容作出必要的擴(kuò)大。

2.5審計技術(shù)更現(xiàn)代傳統(tǒng)手工審計隨著風(fēng)險基礎(chǔ)審計模式在實(shí)務(wù)中的廣泛運(yùn)用，分析性測試方法逐漸成為其核心方法。但信息技術(shù)的應(yīng)用導(dǎo)致審計內(nèi)容及審計線索的變化，要求審計人員必須革新審計技術(shù)方法，計算機(jī)審計的核心方法是數(shù)據(jù)分析方法。數(shù)據(jù)分析方法不同于傳統(tǒng)的分析性測試僅局限于對信息的處理，它是對來自于底層的、元素性的數(shù)據(jù)進(jìn)行處理，可以有多種多樣的組合，在用途上可以作多種多樣的拓展，從而形成多種多樣的信息。因此，數(shù)據(jù)分析技術(shù)可以用于多種測試工作。在采用數(shù)據(jù)分析方法時，可使用兩種計算機(jī)審計特有的新型審計工具：審計中間表方法、審計分析模型方法。審計中間表是利用被審計單位數(shù)據(jù)庫中的基礎(chǔ)電子數(shù)據(jù)，按照審計人員的審計要求，由審計人員構(gòu)建，可供審計人員進(jìn)行數(shù)據(jù)分析的新型審計工具。它是實(shí)現(xiàn)計算機(jī)審計的關(guān)鍵技術(shù)。審計分析模型是審計人員用于數(shù)據(jù)分析的技術(shù)工具，它是按照審計事項(xiàng)應(yīng)該具有的時間或空間狀態(tài)(例如趨勢、結(jié)構(gòu)、關(guān)系等)，由審計人員通過設(shè)定判斷和限制條件來建立起數(shù)學(xué)的或邏輯的表達(dá)式，并用于驗(yàn)證審計事項(xiàng)實(shí)際的時間或空間狀態(tài)的技術(shù)方法。

篇（4）

進(jìn)入21世紀(jì)以來,我國電力企業(yè)經(jīng)營管理涉及業(yè)務(wù)領(lǐng)域不斷擴(kuò)張,呈現(xiàn)出經(jīng)營范圍跨度大、營業(yè)場地分散、組織結(jié)構(gòu)關(guān)系縱橫交錯等一系列特點(diǎn),從而迫使電力企業(yè)必須借助于信息技術(shù)手段,利用計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全過程信息化企業(yè)管理。所謂信息技術(shù),是指“有關(guān)信息的收集、識別、提取、變換、存儲、傳遞、處理、檢索、檢測、分析和利用等的技術(shù)。計算機(jī)技術(shù)與現(xiàn)代通信技術(shù)一起構(gòu)成了信息技術(shù)的核心內(nèi)容?！?/p>

內(nèi)部審計部門作為電力企業(yè)綜合性的經(jīng)濟(jì)監(jiān)督部門,面對這種新的形勢,必須適應(yīng)經(jīng)濟(jì)社會信息化發(fā)展的要求,加快推進(jìn)內(nèi)部審計信息化建設(shè),使內(nèi)部審計作用真正有效發(fā)揮,并協(xié)助企業(yè)提高經(jīng)濟(jì)效益,增強(qiáng)競爭能力。為此,電力企業(yè)集團(tuán)提出了建設(shè)國際一流電力公司審計的發(fā)展目標(biāo),并于2002年8月頒發(fā)了《關(guān)于建設(shè)國際一流電力公司審計的指導(dǎo)意見》(國電審[2002]568號)及《國際一流電力公司審計工作考核標(biāo)準(zhǔn)》、《中國一流電力公司審計考核標(biāo)準(zhǔn)細(xì)則》兩個實(shí)施細(xì)則,用于指導(dǎo)內(nèi)部審計實(shí)踐。2007年10月17日,中國國電集團(tuán)公司又印發(fā)了《中國國電集團(tuán)公司內(nèi)部控制審計標(biāo)準(zhǔn)(試行)》,該標(biāo)準(zhǔn)指出:電力企業(yè)內(nèi)部控制審計是審計人員對企業(yè)內(nèi)部控制的健全性、可靠性、有效性和效率性進(jìn)行的測試與評價。審計主要內(nèi)容包括:審查內(nèi)部控制環(huán)境、審查風(fēng)險管理、審查內(nèi)部控制活動、審查獲取信息及處理信息的能力、審查監(jiān)督情況。這表明,電力企業(yè)相關(guān)內(nèi)部審計制度和標(biāo)準(zhǔn)已經(jīng)建立并逐漸完善起來了。

但令人遺憾的是,由于各方面的原因,目前信息技術(shù)手段在電力企業(yè)內(nèi)部審計中的應(yīng)用還存在一些問題和不足,從而影響了內(nèi)部審計工作的成效。本文對中國南方電網(wǎng)公司貴州電網(wǎng)下屬電力企業(yè)內(nèi)部審計信息化的現(xiàn)狀及存在的問題進(jìn)行了一些探討,并提出相關(guān)建議。

一、企業(yè)內(nèi)部審計信息化的現(xiàn)狀及存在的問題

貴州電網(wǎng)公司是中國南方電網(wǎng)有限責(zé)任公司的全資子公司,負(fù)責(zé)貴州電網(wǎng)的統(tǒng)一規(guī)劃、建設(shè)、管理和調(diào)度。公司下轄電力銷售、設(shè)計、施工、科研等23家單位,2008年公司完成售電量904.34億千瓦時,主營業(yè)務(wù)收入349.5億元,以電力為主的能源工業(yè)已成為貴州的第一支柱產(chǎn)業(yè),帶動了相關(guān)產(chǎn)業(yè)的發(fā)展,對貴州經(jīng)濟(jì)發(fā)展起到了突出的拉動作用。在信息化建設(shè)方面,早在2005年,貴州電網(wǎng)公司下屬電力企業(yè)就引進(jìn)了中普軟件公司開發(fā)的中普審計管理平臺,主要功能是進(jìn)行財務(wù)審計。2009年,該軟件進(jìn)行了升級,審計內(nèi)容擴(kuò)展到電力營銷審計。總之,近年來,電力企業(yè)的內(nèi)部審計部門在機(jī)構(gòu)設(shè)置、人員素質(zhì)的提高、審計范圍和內(nèi)容的擴(kuò)展以及審計手段與方法的創(chuàng)新等方面做出了很多有益的嘗試與探索,從而使內(nèi)部審計在改善電力企業(yè)經(jīng)營管理和提高經(jīng)濟(jì)效益等方面發(fā)揮了一定的積極作用。2008年,公司獲得“2005-2007年度全國內(nèi)部審計先進(jìn)單位”和“2005-2007年度貴州省內(nèi)部審計先進(jìn)單位”的榮譽(yù)稱號。另據(jù)統(tǒng)計,2005-2007年公司審計系統(tǒng)共完成審計項(xiàng)目2919項(xiàng),其中工程項(xiàng)目審計2244項(xiàng),財務(wù)收支審計215項(xiàng),資產(chǎn)經(jīng)營責(zé)任審計153項(xiàng),任期經(jīng)濟(jì)責(zé)任審計126項(xiàng),預(yù)算審計104項(xiàng),審計調(diào)查53項(xiàng),效益審計、風(fēng)險審計和內(nèi)控審計等創(chuàng)新審計項(xiàng)目24項(xiàng);共提出審計建議2673條,促進(jìn)增收節(jié)支9075萬元,查出會計信息失真金額53277萬元。

但是,勿庸諱言,由于各種原因,目前信息技術(shù)手段在貴州電網(wǎng)公司電力企業(yè)內(nèi)部審計中的應(yīng)用還存在一些問題和不足,從而影響了內(nèi)部審計工作的成效。

首先,當(dāng)前電力企業(yè)的審計人員大都具有財務(wù)工作背景,通常擁有會計師、審計師、注冊會計師、工程預(yù)算審計師等職稱或注冊證書,從事過一定年限的審計實(shí)務(wù)操作,或者在財務(wù)崗位工作過一定時間,對于從事傳統(tǒng)財務(wù)審計、經(jīng)營審計工作沒有問題。但是,勿庸諱言,許多審計人員的電力專業(yè)及相關(guān)管理知識儲備不足,導(dǎo)致不少企業(yè)的內(nèi)部審計僅局限于企業(yè)財務(wù)會計方面的審查,很少觸及電力經(jīng)營管理的其他領(lǐng)域,從而使內(nèi)部審計多屬財務(wù)性質(zhì),使得內(nèi)部審計工作實(shí)際上變成了財務(wù)會計的自審過程。此外,在國內(nèi)財務(wù)系統(tǒng)計算機(jī)運(yùn)用水平方面,內(nèi)部審計人員也遠(yuǎn)遠(yuǎn)落后于財務(wù)人員,而且審計人員本身對財務(wù)軟件不太熟悉,這不僅增加了審計難度,而且效率低,準(zhǔn)確率差,影響了內(nèi)部審計作用的發(fā)揮。

其次,內(nèi)部審計機(jī)構(gòu)占有的有效信息不足。一方面,隨著電網(wǎng)建設(shè)規(guī)模的擴(kuò)大,貴州電網(wǎng)公司的資產(chǎn)規(guī)模將翻番,因些無論從人員規(guī)模、營業(yè)規(guī)模,還是管理結(jié)構(gòu),都變得越來越龐大。目前,貴州電網(wǎng)公司擁有直屬單位22個,并對全省88個縣(市、區(qū))供電(電力)局(公司)進(jìn)行直管或代管。直屬單位中既包括供電局,還有電力建設(shè)工程公司、電力設(shè)計研究院、電力物資供應(yīng)分公司、貴州電力職業(yè)技術(shù)學(xué)院、貴州電力職工培訓(xùn)中心、貴州電力職工醫(yī)院和貴龍飯店等眾多經(jīng)營實(shí)體。這些基層單位涉及眾多不同行業(yè),生產(chǎn)經(jīng)營過程中需要采購眾多不同類別的產(chǎn)品,審計人員難以準(zhǔn)確判斷所有原材料、勞務(wù)采購價格和產(chǎn)品、服務(wù)銷售價格的公允性,審查難度較大。另一方面,目前內(nèi)部審計信息的共享性差,其他部門使用的營銷管理系統(tǒng)、財務(wù)系統(tǒng)、生產(chǎn)管理系統(tǒng)、人力資源系統(tǒng)、工程結(jié)算軟件的運(yùn)用還是相對獨(dú)立的,沒有與審計部門建立網(wǎng)絡(luò)聯(lián)結(jié),未能實(shí)現(xiàn)數(shù)據(jù)共享和實(shí)時監(jiān)控,不能及時、全面地收集經(jīng)營信息和財務(wù)信息,審計信息也不能及時反饋。可以預(yù)見的是,今后隨著貴州電網(wǎng)公司規(guī)模和管理跨度的進(jìn)一步加大,內(nèi)部審計機(jī)構(gòu)占有有效信息不足的問題將更加突出。

二、內(nèi)部審計工作中應(yīng)用信息技術(shù)手段的幾點(diǎn)建議

首先,應(yīng)充實(shí)內(nèi)部審計隊(duì)伍,提高審計從業(yè)人員的信息技術(shù)素質(zhì)。

無論計算機(jī)輔助審計技術(shù)如何先進(jìn),歸根到底,電力企業(yè)的內(nèi)部審計工作依然要依靠審計人員來執(zhí)行,在內(nèi)部審計工作中起決定作用的依然是審計人員。同時,內(nèi)部審計信息化建設(shè)的發(fā)展必定對從業(yè)的審計人員提出更高的職業(yè)要求。要在信息化環(huán)境下更好地執(zhí)行內(nèi)部審計任務(wù),審計人員除了要具備豐富的金融和審計知識與技能外,更應(yīng)具備計算機(jī)、網(wǎng)絡(luò)、信息系統(tǒng)等多方面的知識與技能。因此,內(nèi)部審計部門應(yīng)優(yōu)化群體結(jié)構(gòu),選聘優(yōu)秀的專業(yè)內(nèi)部審計人員。建立審計人員計算機(jī)上崗考核制度,定期開展計算機(jī)審計經(jīng)驗(yàn)交流活動,促使他們通過培訓(xùn)、考核、交流以及自學(xué)等途徑掌握計算機(jī)的操作和應(yīng)用等技能。

除了配備專職的內(nèi)部審計人員外,還可聘用工程技術(shù)專家、計算機(jī)工程師等專業(yè)人員解決計算機(jī)審計中出現(xiàn)的困難。同時,讓他們與審計人員相互學(xué)習(xí),造就一大批既懂電力企業(yè)業(yè)務(wù),又熟悉計算機(jī)操作的審計人員,以適應(yīng)電力企業(yè)內(nèi)部審計信息化的需要。

其次,應(yīng)該通過各種信息技術(shù)手段,不斷加強(qiáng)內(nèi)部審計信息的收集工作,并形成信息共享機(jī)制。

基于信息技術(shù)的內(nèi)部審計的特點(diǎn)是以審計單位和被審計對象的計算機(jī)聯(lián)網(wǎng)系統(tǒng)為載體。審計人員可以實(shí)時調(diào)取被審計單位有關(guān)資料,收集審計有用信息,并對財務(wù)報告做出單獨(dú)審計的過程,使審計結(jié)論更為可靠。前文已述,電力企業(yè)內(nèi)部審計機(jī)構(gòu)存在占有有效信息不足的問題。要從根本上解決這個問題,必須依靠信息網(wǎng)絡(luò)技術(shù),實(shí)現(xiàn)內(nèi)部審計系統(tǒng)與經(jīng)營業(yè)務(wù)系統(tǒng)和財務(wù)系統(tǒng)的有效聯(lián)接,根據(jù)審計監(jiān)督業(yè)務(wù)和審計管理需要,從企業(yè)內(nèi)部各個信息源取得各類審計信息。利用計算機(jī)網(wǎng)絡(luò)技術(shù),審計人員還可以通過實(shí)時檢測、檢查各部門電子賬數(shù)據(jù)存儲、備份方式,檢測數(shù)據(jù)文件形成的名稱、位置、時間、大小和屬性,防止人為刪除、修改和重新輸入數(shù)據(jù)等變化。審計人員還能注意到電子原始憑證數(shù)據(jù)形成時的合法、合理性,監(jiān)測系統(tǒng)的運(yùn)行是否正常,并抽取樣本檢查其是否真實(shí)完整。交易測試幾乎可以與交易的處理過程同步,從而將傳統(tǒng)審計的事后監(jiān)督變?yōu)閷?shí)時監(jiān)督。

此外,通過不同途徑收集而來的審計信息,嚴(yán)格地講只是一些原始材料。必須對這些原始信息進(jìn)行全面校驗(yàn),剔除不準(zhǔn)確的信息,同時壓縮多余的信息,變模糊為清晰。通過審計信息加工,還能產(chǎn)生出新的、更有價值的信息,往往從中產(chǎn)生許多很有價值的結(jié)論。此外,內(nèi)部審計部門應(yīng)盡快建立審計法規(guī)政策和被審計對象信息庫。建立被審計對象資料信息庫,將被審計單位的有關(guān)數(shù)據(jù)以及審計報告、審計決定、整改落實(shí)情況等附加信息錄入庫內(nèi),并逐年更新完善,可以達(dá)到對審計對象實(shí)行動態(tài)管理,提高后續(xù)審計項(xiàng)目的工作效率。建立電力企業(yè)常用審計法規(guī)信息庫,既能夠使審計人員快速了解和掌握最新的法律法規(guī)和國家有關(guān)的方針政策,又可以對照審計所發(fā)現(xiàn)問題的違規(guī)依據(jù),做到有理有據(jù),使被審計單位心服口服,同時也可以增強(qiáng)審計報告的規(guī)范性和嚴(yán)肅性。

第三,應(yīng)利用信息技術(shù)手段,強(qiáng)化內(nèi)部審計信息的輸出與反饋。

內(nèi)部審計的目的,是前瞻性的發(fā)現(xiàn)風(fēng)險,并對風(fēng)險進(jìn)行防范和控制。2002年,國際內(nèi)部審計師協(xié)會頒布了《內(nèi)部審計職業(yè)實(shí)務(wù)準(zhǔn)則》,該準(zhǔn)則將內(nèi)部審計定義為:“內(nèi)部審計是一項(xiàng)客觀獨(dú)立的保證和咨詢活動,其目的是為實(shí)現(xiàn)價值增加并提高組織的經(jīng)營效率。”這表明,除了傳統(tǒng)的保證服務(wù)之外,企業(yè)內(nèi)部審計部門還應(yīng)就如何改善組織的風(fēng)險管理和內(nèi)部控制向企業(yè)管理層提供審計數(shù)據(jù)分析和咨詢服務(wù)。

審計師運(yùn)用數(shù)據(jù)分析技術(shù),可以對海量的審計數(shù)據(jù)進(jìn)行分析,從中發(fā)現(xiàn)審計線索,有針對性地執(zhí)行審計程序。目前在國外,以交易類型數(shù)據(jù)分析為導(dǎo)向的審計數(shù)據(jù)分析技術(shù)已經(jīng)得到了比較廣泛的運(yùn)用,數(shù)據(jù)分析技術(shù)被廣泛地應(yīng)用在審計的計劃和風(fēng)險評估、異常交易數(shù)據(jù)的查找和線索發(fā)現(xiàn)、舞弊現(xiàn)象的偵測、評估和檢測內(nèi)控的有效性以及探求業(yè)務(wù)流程的改進(jìn)機(jī)會等各個方面。如奧地利政府財政部的審計師在對來自各業(yè)務(wù)平臺上的海量稅務(wù)和海關(guān)數(shù)據(jù)進(jìn)行分析,在巨大的時間壓力下,完成了對公司發(fā)貨額和公司記錄的銷售額的全面審計,挽回了8500萬歐元的損失,并改進(jìn)了審計流程,以防止舞弊行為的再度發(fā)生。

因此,電力企業(yè)內(nèi)部審計部門應(yīng)充分利用信息技術(shù)手段,強(qiáng)化內(nèi)部審計信息的輸出與反饋功能,為企業(yè)管理層和其他部門提供服務(wù),向信息共享、實(shí)時審計方向發(fā)展。審計工作要圍繞電力企業(yè)生產(chǎn)經(jīng)營活動中遇到的難點(diǎn)、熱點(diǎn)問題,特別是在財務(wù)管理、營銷管理過程的關(guān)鍵點(diǎn)和關(guān)鍵環(huán)節(jié),圍繞財務(wù)管理的內(nèi)部控制制度的建立、實(shí)施、考核、評價和監(jiān)督開展審計課題研究,與現(xiàn)有的“電力營銷自動化系統(tǒng)”和“電費(fèi)管理實(shí)用化系統(tǒng)”相結(jié)合,找出審計監(jiān)督的關(guān)鍵控制點(diǎn),將審計管理、財務(wù)管理、營銷管理的職能進(jìn)一步延伸,使運(yùn)行系統(tǒng)和監(jiān)督系統(tǒng)緊密聯(lián)系,從而提升企業(yè)的整體管理水平。

總而言之,信息技術(shù)手段的發(fā)展與應(yīng)用不僅為電力企業(yè)內(nèi)部審計的自身發(fā)展提供了契機(jī),而且有利于電力企業(yè)在市場競爭中處于優(yōu)勢地位。目前我們對信息化環(huán)境下電力企業(yè)內(nèi)部審計工作的研究還是一個較新的領(lǐng)域,目前相關(guān)的理論研究和實(shí)際應(yīng)用成果還不是很多。本文的研究是筆者在此領(lǐng)域的初步探索,難免存在缺點(diǎn)和不足,敬請同行和專家批評指正,并將在今后的研究中不斷加以完善。

參考文獻(xiàn):

[1]趙妙如.lT環(huán)境下內(nèi)部審計參與企業(yè)風(fēng)險管理研究[D].云南財經(jīng)大學(xué)碩士學(xué)位論文,2008:19.

[2]任志媛.增值型內(nèi)部審計在電力企業(yè)中的應(yīng)用研究[D].華北電力大學(xué)碩士學(xué)位論文,2007:16.

[3]資料來源:中國電力網(wǎng).《中國國電集團(tuán)公司內(nèi)部控制審計標(biāo)準(zhǔn)(試行)》印發(fā)[EB/OL].省略/article/1108/art1108925.asp

[4]資料來源:貴州電網(wǎng)公司網(wǎng)站.公司簡介[EB/OL].gz.省略/show.aspx?id=40001&cid=187

[5]資料來源:貴州電網(wǎng)公司. 貴州電網(wǎng)公司獲全國內(nèi)部審計先進(jìn)單位獎[EB/OL]. gz.省略/show.aspx?id=44913&cid=176.

篇（5）

重要性水平是指被審計商業(yè)銀行財務(wù)會計報告中存在錯報或漏報的程度，這一程度在特定環(huán)境下可能會影響審計目標(biāo)和財務(wù)會計報告使用者的判斷或決策。論文百事通因而對重要性水平的判斷直接影響到審計的深度和廣度，如果重要性水平定得過高，則審計中執(zhí)行的審計程序和獲取的審計證據(jù)可以隨之減少，但卻可能產(chǎn)生較大的審計風(fēng)險；如果重要性水平定得過低，審計人員要執(zhí)行詳細(xì)審計程序和獲取過多的審計證據(jù)，從而影響審計效率。在隨后的分析性復(fù)核和實(shí)質(zhì)性測試中確定抽樣規(guī)模時，都會用到重要性水平，如根據(jù)重要性水平確定貨幣精確度(MP)，根據(jù)貨幣精確度來確定可接受偏差和抽樣間距等。目前，國外商業(yè)銀行審計重要性水平一般以稅后利潤的5—10%確定，當(dāng)稅后利潤很小或?yàn)樨?fù)數(shù)時，則以凈利息收入的一定比例來確定。

二、審計程序

將商業(yè)銀行整個審計過程分為審計計劃、審計實(shí)施和審計報告三個階段：

1．審計計劃階段。審計計劃階段的工作非常詳細(xì)，主要包括根據(jù)業(yè)務(wù)特點(diǎn)評價審計項(xiàng)目風(fēng)險，選調(diào)人員組成審計組。調(diào)查的內(nèi)容包括：被審計銀行的經(jīng)營業(yè)務(wù)、所占有的市場份額、面臨的風(fēng)險及所采用的風(fēng)險管理措施、法人治理結(jié)構(gòu)和人力資源政策；內(nèi)部控制環(huán)境，主要是銀行各級管理層的內(nèi)控活動及內(nèi)部審計的作用；會計核算和會計處理程序。獲取財務(wù)信息和業(yè)務(wù)經(jīng)營數(shù)據(jù)后，執(zhí)行初步分析性復(fù)核，通過初步分析性復(fù)核，找出異常變動的區(qū)域，作為審計的重點(diǎn)。初步確定重要性水平。根據(jù)業(yè)務(wù)循環(huán)確定關(guān)鍵的內(nèi)控活動以及與通用計算機(jī)控制有關(guān)的內(nèi)控活動，制定內(nèi)部控制輪流測試計劃和實(shí)質(zhì)性測試計劃。

2．審計實(shí)施階段。主要包括測試內(nèi)部控制制度并作出評價。由于銀行電子化程度非常高，在對計算機(jī)控制系統(tǒng)的測試中，通常由熟悉財務(wù)和精通計算機(jī)的專家對被審計商業(yè)銀行的計算機(jī)控制環(huán)境、控制活動及處理程序進(jìn)行檢查，并對計算機(jī)內(nèi)部控制作出評價。執(zhí)行實(shí)質(zhì)性的分析性復(fù)核，執(zhí)行重大項(xiàng)目詳細(xì)檢查和細(xì)節(jié)測試，對財務(wù)報表進(jìn)行檢查。

3．審計報告階段。主要包括期后事項(xiàng)檢查、獲取管理人員陳述函、匯總審計結(jié)果和編制審計報告。

三、采用的審計策略與方法

1．優(yōu)先采用依賴內(nèi)部控制的審計策略。銀行一般都具有相對較強(qiáng)的內(nèi)部控制環(huán)境，包括健全的信息系統(tǒng)管理、內(nèi)部控制制度和綜合風(fēng)險管理、內(nèi)部審計等。國外商業(yè)銀行審計以風(fēng)險基礎(chǔ)審計理論為依托，優(yōu)先采用依賴內(nèi)部控制的審計策略，根據(jù)銀行業(yè)務(wù)經(jīng)營特點(diǎn)，以業(yè)務(wù)循環(huán)來規(guī)范銀行審計的程序，將銀行主要業(yè)務(wù)活動劃分為七大循環(huán)：即存款業(yè)務(wù)循環(huán)、貸款業(yè)務(wù)循環(huán)、支付與清算業(yè)務(wù)循環(huán)、資金業(yè)務(wù)循環(huán)、費(fèi)用業(yè)務(wù)循環(huán)、固定資產(chǎn)業(yè)務(wù)循環(huán)、工薪業(yè)務(wù)循環(huán)。其中前四個是銀行業(yè)特有的業(yè)務(wù)循環(huán)，后三個業(yè)務(wù)循環(huán)與別的行業(yè)相同。值得一提的是，資金業(yè)務(wù)循環(huán)指融資、拆借、投資、衍生金融工具交易、頭寸管理、流動性管理、利率管理、匯率管理等等，一般不以投機(jī)為目的。該循環(huán)涵蓋的業(yè)務(wù)品種比較多，所涉及典型的金融工具有銀行承兌匯票、國庫券、可轉(zhuǎn)讓票據(jù)、存款證明、債券、商業(yè)票據(jù)、本票、通知存款、銀行間貸款等，幾乎除了存貸款之外的業(yè)務(wù)都可以歸入該循環(huán)。

對每一個業(yè)務(wù)循環(huán)，指出其主要的業(yè)務(wù)活動，然后針對每一個主要業(yè)務(wù)活動，提出相關(guān)的內(nèi)控目標(biāo)，針對每一個內(nèi)控目標(biāo)，還指出關(guān)鍵的控制活動，如對貸款業(yè)務(wù)循環(huán)中的“新發(fā)放的貸款需經(jīng)過信用評估和審批程序”這一內(nèi)控目標(biāo)，其關(guān)鍵的控制活動有：(1)信貸經(jīng)理／信貸委員會確保貸款的審批符合經(jīng)營限額；(2)信貸委員會或信貸人員在其授權(quán)范圍內(nèi)審批貸款；(3)根據(jù)業(yè)務(wù)性質(zhì)和借款人狀況要求提供擔(dān)保；(4)承諾貸款前初步評價借款人的財務(wù)和經(jīng)濟(jì)狀況，包括地區(qū)和行業(yè)分析；(5)評價與復(fù)雜交易相關(guān)的額外風(fēng)險；(6)信貸經(jīng)理／信貸委員會基于信貸評級系統(tǒng)或外部機(jī)構(gòu)的評級審批貸款；(7)全面評價借款人的整體狀況。通過詢問、觀察和檢查書面文件，對上述內(nèi)控活動進(jìn)行測試，最后對整個貸款業(yè)務(wù)的內(nèi)部控制作出評估，獲取內(nèi)部控制保證系數(shù)。由此可見，內(nèi)部控制測試并不是籠統(tǒng)抽象的，而是有具體的目標(biāo)、控制活動和評價標(biāo)準(zhǔn)。經(jīng)內(nèi)部控制評估，若其內(nèi)部控制保證程度高，則可以減少貸款業(yè)務(wù)檢查的工作量。2．重視分析性復(fù)核技術(shù)。在審計計劃階段，運(yùn)用分析性復(fù)核中的比率分析和趨勢分析，來確定審計重點(diǎn)；在審計實(shí)施階段，運(yùn)用分析性復(fù)核可以直接作為實(shí)質(zhì)性測試程序以收集與賬戶余額和各類業(yè)務(wù)活動有關(guān)的證據(jù)。在銀行業(yè)務(wù)存在大量的單筆金額很小的交易情況下，通過分析性復(fù)核，可以使審計人員重點(diǎn)關(guān)注那些重大的和例外的交易業(yè)務(wù)，在保證審計質(zhì)量的前提下減少審計的工作量。

分析性復(fù)核常用于測試商業(yè)銀行的利潤表項(xiàng)目，如根據(jù)利息收入與生息資產(chǎn)、利息支出與付息負(fù)債之間的比例關(guān)系，設(shè)計利息收入與利息支出的精確期望值，通過建立這種合理的比例關(guān)系，審計人員就能夠根據(jù)生息資產(chǎn)的平均余額和付息負(fù)債的平均余額計算出相應(yīng)的數(shù)據(jù)，與財務(wù)報告上實(shí)際的利息收入與利息支出進(jìn)行對比，檢查兩者差異的程度。分析性復(fù)核的程序如下：

(1)設(shè)計期望值。在設(shè)計期望值前，審計人員首先需要檢查設(shè)計期望值所使用數(shù)據(jù)的可靠性，以便使計算出來的期望值與會計數(shù)據(jù)計算口徑保持一致。

(2)確定可接受的偏差?？山邮艿钠钍侵钙谕蹬c實(shí)際會計記錄之間存在的不需要作出解釋和進(jìn)一步調(diào)查的最大差額。可接受偏差通常根據(jù)審計的重要性水平、所需的檢查保證程度和分組數(shù)量來確定。

(3)計算比較期望值與實(shí)際記錄之間的偏差；找出重大差異，即期望值與實(shí)際記錄之間的偏差大于可接受偏差的情況。

(4)對重大差異進(jìn)行調(diào)查，評價分析性復(fù)核的結(jié)果。對重大差異若查明了原因，則直接作為實(shí)質(zhì)性測試的結(jié)果；若查不出原因，則執(zhí)行其他的實(shí)質(zhì)性測試程序。

3．重大項(xiàng)目(金額)詳查與抽樣審計相結(jié)合。為降低審計風(fēng)險，提高審計效率，對一些金額巨大的業(yè)務(wù)和高風(fēng)險的業(yè)務(wù)，通常采用詳細(xì)檢查的方法，如在貸款業(yè)務(wù)的審計中，若前10名貸款企業(yè)的貸款額可能達(dá)到貸款總額的70—80%，則對前10名的貸款企業(yè)進(jìn)行詳細(xì)檢查，這樣就可以保證這部分貸款業(yè)務(wù)不存在審計風(fēng)險，類似的業(yè)務(wù)還有投資業(yè)務(wù)、資金拆借業(yè)務(wù)、固定資產(chǎn)業(yè)務(wù)、應(yīng)收應(yīng)付款及費(fèi)用支出等，對其余部分，則采用抽樣審計的方法。樣本規(guī)模則根據(jù)如下公式得出：

(1)根據(jù)重要性水平確定的貨幣精確度(一般為重要性水平的80%至90%)MP除檢查保證程度系數(shù)R，得出抽樣間距J；

(2)用詳查后余下的部分作為總體除抽樣間距J，得出抽樣規(guī)模S。

樣本數(shù)確定后，審計人員既可以采取統(tǒng)計抽樣方法，也可以采取非統(tǒng)計抽樣方法或根據(jù)經(jīng)驗(yàn)判斷來抽取樣本。

4．充分考慮計算機(jī)在銀行審計中的重要性，廣泛應(yīng)用計算機(jī)審計技術(shù)。

一是調(diào)查了解計算機(jī)運(yùn)行環(huán)境。銀行審計首先要了解銀行的計算機(jī)信息系統(tǒng)、了解計算機(jī)運(yùn)行環(huán)境和自動化控制、熟悉銀行會計處理程序。由于系統(tǒng)的復(fù)雜性，該過程通常由計算機(jī)審計專家來完成。

二是調(diào)查了解計算機(jī)內(nèi)部控制。計算機(jī)內(nèi)部控制包括一般控制和應(yīng)用控制。一般控制包括：應(yīng)用系統(tǒng)開發(fā)和維護(hù)控制；計算機(jī)操作控制；系統(tǒng)軟件控制；數(shù)據(jù)和程序控制。此外，還應(yīng)了解其他促進(jìn)計算機(jī)信息處理連續(xù)性的控制，包括：數(shù)據(jù)和程序的制作備份；發(fā)生被盜、丟失或損壞時可使用的恢復(fù)程序；發(fā)生災(zāi)難時提供異地處理等。應(yīng)用控制主要包括：輸入控制、計算機(jī)處理與數(shù)據(jù)文件控制及輸出控制。

篇（6）

一、網(wǎng)絡(luò)病毒的特征分析

網(wǎng)絡(luò)病毒（蠕蟲病毒）自身就是一個可執(zhí)行的二進(jìn)制代碼程序文件。它的傳播途徑、方式與傳統(tǒng)的病毒不同，它具有主動性傳播的特點(diǎn)。它主動掃描網(wǎng)絡(luò)上主機(jī)操作系統(tǒng)和一些網(wǎng)絡(luò)服務(wù)的漏洞（大多是利用操作系統(tǒng)的緩沖區(qū)溢出漏洞），利用這些漏洞侵入這些主機(jī)，將自身的副本植入其中，從而完成傳播過程。被感染后的主機(jī)又會用同樣的手法感染網(wǎng)絡(luò)上其它的主機(jī)，如此反復(fù)下去，這樣很快就會傳遍整個網(wǎng)絡(luò)，尤其是一個新的操作系統(tǒng)漏洞還沒引起計算機(jī)用戶足夠重視的時候。蠕蟲病毒感染主機(jī)后往往大量占用主機(jī)資源（如CPU資源、內(nèi)存資源等），使機(jī)器運(yùn)行速度越來越慢，或向網(wǎng)絡(luò)上發(fā)送巨量的垃圾IP數(shù)據(jù)包，嚴(yán)重阻塞網(wǎng)絡(luò)帶寬，甚至造成整個網(wǎng)絡(luò)癱瘓。更惡毒的還會盜取用戶的敏感資料，如帳號和密碼等。而且現(xiàn)在的蠕蟲病毒有從以破壞為主要目的向以盜取資料為主要目的轉(zhuǎn)換的趨勢，因此危害更大。

通過分析蠕蟲病毒的傳播過程可知，蠕蟲病毒要感染網(wǎng)絡(luò)上的其它主機(jī)，首先必須對網(wǎng)絡(luò)上的主機(jī)進(jìn)行掃描。它的這一舉動就暴露了目標(biāo)，就為檢測蠕蟲病毒提供了途徑，也使蠕蟲病毒預(yù)防系統(tǒng)的實(shí)現(xiàn)成為可能。通過抓包分析，發(fā)現(xiàn)蠕蟲病毒的掃描過程并不像黑客入侵前的掃描那樣詳細(xì)，它只是隨機(jī)地生成目標(biāo)主機(jī)的IP地址（通常優(yōu)先生成本網(wǎng)段或相鄰網(wǎng)段的IP地址），然后用攻擊模塊（通常是用緩沖區(qū)溢出程序）直接攻擊目標(biāo)IP地址的主機(jī)，而不管該主機(jī)是否存在。這個攻擊過程首先要向目標(biāo)主機(jī)的特定端口發(fā)起TCP連接請求。例如，沖擊波蠕蟲病毒會在幾秒內(nèi)兩次向目標(biāo)主機(jī)的135端口發(fā)起連接請求，而震蕩波會在幾秒內(nèi)兩次向目標(biāo)主機(jī)的445端口發(fā)起連接請求。因此，通過捕獲數(shù)據(jù)包，利用數(shù)據(jù)挖掘技術(shù)分析它們的特征，找出異常的數(shù)據(jù)，從而達(dá)到預(yù)防的目的。

二、基于數(shù)據(jù)挖掘的病毒預(yù)防系統(tǒng)

基于數(shù)據(jù)挖掘的蠕蟲病毒預(yù)防系統(tǒng)主要由數(shù)據(jù)源模塊、預(yù)處理模塊、數(shù)據(jù)挖掘模塊、規(guī)則庫模塊、決策模塊、預(yù)防模塊等組成。

（一）工作原理

1．?dāng)?shù)據(jù)源是由一個抓包程序?qū)⑺衼碜杂诰W(wǎng)絡(luò)的、發(fā)向本機(jī)的數(shù)據(jù)包截獲下來，交給預(yù)處理模塊處理。

2．?dāng)?shù)據(jù)預(yù)處理模塊將截獲的數(shù)據(jù)包進(jìn)行分析，處理成連接請求記錄的格式。因?yàn)槿湎x病毒傳染網(wǎng)絡(luò)上的主機(jī)時，會主動地向主機(jī)發(fā)起連接，這也是預(yù)防系統(tǒng)建立的理論依據(jù)。連接記錄由時間、源IP地址、源端口、目的IP地址、目的端口組成。這些眾多的連接請求記錄組成了事件的集合。

3．規(guī)則庫用于存儲已知的蠕蟲病毒的連接特征和新近數(shù)據(jù)挖掘形成的規(guī)則集。規(guī)則集是蠕蟲病毒行為模式的反映，用于指導(dǎo)訓(xùn)練數(shù)據(jù)的收集和作為特征選擇的依據(jù)。

4．?dāng)?shù)據(jù)挖掘模塊利用數(shù)據(jù)挖掘算法分析由連接請求記錄組成的事件庫，分析結(jié)果交給決策模塊處理。

5．決策模塊將數(shù)據(jù)挖掘的結(jié)果與規(guī)則庫中的已知規(guī)則進(jìn)行模式匹配，若與規(guī)則庫中的規(guī)則匹配，則由預(yù)防模塊發(fā)出發(fā)現(xiàn)已知蠕蟲病毒的警報；若不匹配，則由預(yù)防模塊發(fā)出發(fā)現(xiàn)新蠕蟲病毒的警報，同時將新規(guī)則加入到規(guī)則庫中。

（二）基于數(shù)據(jù)挖掘的病毒預(yù)防系統(tǒng)

1．分類：把一個數(shù)據(jù)集映射成定義好的幾個類。這類算法的輸出結(jié)果就是分類器，常用決策樹或規(guī)則集的形式來表示。

2．關(guān)聯(lián)分析：決定數(shù)據(jù)庫記錄中各數(shù)據(jù)項(xiàng)之間的關(guān)系。利用審計數(shù)據(jù)中系統(tǒng)屬性間的相關(guān)性作為構(gòu)建正常使用模式的基礎(chǔ)。

3．序列分析：獲取序列模式模型。這類算法可以發(fā)現(xiàn)審計事件中頻繁發(fā)生的時間序列。這些頻繁事件模式為構(gòu)建預(yù)防系統(tǒng)模型時選擇統(tǒng)計特征提供了指導(dǎo)準(zhǔn)則。其算法描述為：已知事件數(shù)據(jù)庫D，其中每次交易T與時間戳關(guān)聯(lián)，交易按照區(qū)間〔t1，t2〕順序從時間戳t1開始到t2結(jié)束。對于D中項(xiàng)目集X，如果某區(qū)間包含X，而其真子區(qū)間不包含X時，稱此區(qū)間為X的最小出現(xiàn)區(qū)間。X的支持度定義為包括X的最小出現(xiàn)區(qū)間數(shù)目占D中記錄數(shù)目比例。其規(guī)則表示為X，Y->Z，[confidence，support，window]，式中X，Y，Z為D中項(xiàng)目集，規(guī)則支持度為support（X∪Y∪Z），置信度為support（X∪Y∪Z）/support（X∪Y)，每個出現(xiàn)的寬度必須小于窗口值。

3．系統(tǒng)中的數(shù)據(jù)挖掘模塊

首先利用分類算法對連接請求事件庫中的數(shù)據(jù)進(jìn)行分類，本系統(tǒng)中分別按源IP地址與目的端口對事件進(jìn)行分類。然后對這兩類數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析與序列分析，在對相同源IP地址的數(shù)據(jù)分析中可以發(fā)現(xiàn)該臺主機(jī)是否感染已知的蠕蟲病毒或異常的舉動（可能是未知的蠕蟲病毒所為）；對同目的端口的數(shù)據(jù)分析中可以發(fā)現(xiàn)當(dāng)前網(wǎng)絡(luò)上蠕蟲病毒疫情的嚴(yán)重程度。

【參考文獻(xiàn)】

篇（7）

國內(nèi)外學(xué)者對于信息系統(tǒng)審計及其相關(guān)概念缺乏統(tǒng)一的認(rèn)識，因此有必要厘清信息系統(tǒng)審計及其相關(guān)概念?，F(xiàn)代審計的主流是以財務(wù)報表審計為代表的對信息的檢驗(yàn)，對信息系統(tǒng)審計研究的文獻(xiàn)極其有限，且缺乏對信息系統(tǒng)審計研究的文獻(xiàn)的梳理與評說。同財務(wù)審計相比，信息系統(tǒng)審計在審計目標(biāo)、審計內(nèi)容等方面存在著不同之處。

一、信息系統(tǒng)審計

信息系統(tǒng)審計（Information System Audit，ISA）是目前常常提到的概念，一般理解為對計算機(jī)系統(tǒng)的審計，信息系統(tǒng)審計的國際權(quán)威組織――國際信息系統(tǒng)審計和控制協(xié)會給信息系統(tǒng)審計作了如下定義：信息系統(tǒng)審計是收集和評估證據(jù)，以確定信息系統(tǒng)與相關(guān)資源能否適當(dāng)?shù)乇Ｗo(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、提供相關(guān)和可靠的信息、有效完成組織目標(biāo)、高效率地利用資源并且存在有效的內(nèi)部控制，以確保滿足業(yè)務(wù)、運(yùn)作和控制目標(biāo)，在發(fā)生非期望事件的情況下，能夠及時地阻止、檢測或更正的過程。信息系統(tǒng)審計是一個獲取并評價證據(jù)，以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及高效地利用組織的資源并有效地實(shí)現(xiàn)組織目標(biāo)的過程。對信息系統(tǒng)合法性、可靠性、安全性、有效性和效率性進(jìn)行審計，對被審單位的信息系統(tǒng)做出科學(xué)、合理的評價。

信息技術(shù)在社會生產(chǎn)各個領(lǐng)域的廣泛應(yīng)用，也使得審計理論界與實(shí)務(wù)界出現(xiàn)了一系列相關(guān)術(shù)語。（1）計算機(jī)審計，國內(nèi)學(xué)術(shù)界對計算機(jī)的叫法多種多樣，例如信息系統(tǒng)審計、審計信息化、EDP審計等等；有的文獻(xiàn)認(rèn)為計算機(jī)審計包括：對計算機(jī)管理的數(shù)據(jù)進(jìn)行檢查；對管理數(shù)據(jù)的計算機(jī)進(jìn)行檢查。根據(jù)國內(nèi)對“計算機(jī)審計”一詞的使用情況，可以把計算機(jī)審計的含義總結(jié)如下：計算機(jī)審計是與傳統(tǒng)審計相對稱的概念，它是隨著計算機(jī)技術(shù)的發(fā)展而產(chǎn)生的一種新的審計方式，其內(nèi)容包括利用計算機(jī)進(jìn)行審計和對計算機(jī)系統(tǒng)進(jìn)行審計。由此可見，計算機(jī)審計的內(nèi)涵和IT審計的內(nèi)涵相似。（2）電子數(shù)據(jù)審計，電子數(shù)據(jù)審計是目前審計實(shí)務(wù)界使用較多的一個術(shù)語，對于電子數(shù)據(jù)審計，目前還沒有給出明確的定義，根據(jù)目前對該術(shù)語的使用情況，電子數(shù)據(jù)審計一般可以理解為“對被審計單位信息系統(tǒng)中的電子數(shù)據(jù)進(jìn)行采集、預(yù)處理以及分析，從而發(fā)現(xiàn)審計線索，獲得審計證據(jù)的過程?！保?）電子數(shù)據(jù)處理審計，電子數(shù)據(jù)處理（Electronic Data Processing，EDP）審計和電子數(shù)據(jù)審計是兩個不同的概念，電子數(shù)據(jù)處理審計是信息系統(tǒng)審計的初級階段，它是指對計算機(jī)信息處理系統(tǒng)的開發(fā)及其軟件、硬件和運(yùn)行環(huán)境進(jìn)行測試，并評價計算機(jī)信息系統(tǒng)數(shù)據(jù)處理是否準(zhǔn)確、真實(shí)、安全、可靠、高效，滿足企業(yè)經(jīng)營管理的需要。對于電子數(shù)據(jù)審計和電子數(shù)據(jù)處理審計這兩個不同的概念，在實(shí)際應(yīng)用中，一定要加以區(qū)分。（4）持續(xù)審計，持續(xù)審計（Continuous Audit，CA）是指在相關(guān)事件發(fā)生的同時，或之后相當(dāng)短的時間內(nèi)產(chǎn)生審計結(jié)果的一種審計行為。持續(xù)審計是同傳統(tǒng)期間審計相對應(yīng)的概念，其本質(zhì)是審計方法的創(chuàng)新，它強(qiáng)調(diào)審計過程的持續(xù)性、審計實(shí)施的即時性和審計活動的整合性，并且基于例外審計和戰(zhàn)略系統(tǒng)審計的理念，要求審計師運(yùn)用“自上而下”和“自下而上”相結(jié)合的手段，對審計對象做出合理的專業(yè)判斷。（5）計算機(jī)輔助審計，如同CAM（Computer-aided Manufacturing，計算機(jī)輔助制造）、CAD（Computer-aided Design，計算機(jī)輔助設(shè)計）等概念一樣，計算機(jī)在審計領(lǐng)域中的輔助應(yīng)用被稱為計算機(jī)輔助審計。中國國家審計署把計算機(jī)輔助審計理解為：“計算機(jī)輔助審計，是指審計機(jī)關(guān)、審計人員將計算機(jī)作為輔助審計的工具，對被審計單位財政、財務(wù)收支及其計算機(jī)應(yīng)用系統(tǒng)實(shí)施的審計”。

通過以上的分析，筆者認(rèn)為計算機(jī)審計覆蓋了計算機(jī)輔助審計和信息系統(tǒng)審計兩項(xiàng)內(nèi)容，信息系統(tǒng)審計是計算機(jī)審計的組成內(nèi)容之一。

二、國外信息系統(tǒng)審計研究現(xiàn)狀

隨著信息技術(shù)與審計理論的發(fā)展，國外信息系統(tǒng)審計大致經(jīng)歷了萌芽、發(fā)展、成熟和普及期四個時期。

20世紀(jì)80年代，計算機(jī)犯罪率急劇上升，信息系統(tǒng)的安全防范體制仍很不充分。為適應(yīng)信息系統(tǒng)審計實(shí)務(wù)發(fā)展的要求，美國EDP審計師協(xié)會1981年舉辦了首次注冊信息系統(tǒng)審計師（CISA）資格認(rèn)證考試，1984年的《EDP控制的目標(biāo)》提出了信息系統(tǒng)的系列控制標(biāo)準(zhǔn)，1987年了《信息系統(tǒng)審計的基本準(zhǔn)則》（General Standards for Information Systems Auditing）；日本通產(chǎn)省在1982年設(shè)立了“計算機(jī)安全研究會”，而后發(fā)表了《有關(guān)計算機(jī)安全對策》，1985年發(fā)表了《IT審計標(biāo)準(zhǔn)》，提出了“隨著信息系統(tǒng)網(wǎng)絡(luò)化的進(jìn)展，僅僅是系統(tǒng)內(nèi)部的審計是不充分的，有必要盡早地引入由具有專門知識與技術(shù)的、與系統(tǒng)沒有直接關(guān)系的第三方（信息系統(tǒng)審計師）對信息系統(tǒng)的安全、可靠等進(jìn)行全面檢查……”等觀點(diǎn)，并在日本的軟件水平考試中增添“系統(tǒng)審計師”考試，培養(yǎng)從事信息系統(tǒng)審計的專業(yè)隊(duì)伍。上述審計理論與實(shí)務(wù)表明，國外信息系統(tǒng)審計發(fā)展已經(jīng)進(jìn)入成熟期，并走上了正規(guī)化和專業(yè)化的軌道。

進(jìn)入20世紀(jì)90年代以后，國外信息系統(tǒng)審計研究進(jìn)入普及期。1994年， EDPAA正式更名為信息系統(tǒng)審計與控制協(xié)會（ISACA），ISACA成立后主要致立于信息系統(tǒng)審計準(zhǔn)則體系的制定工作。ISACA的信息系統(tǒng)審計規(guī)范類似于CPA審計準(zhǔn)則體系，它由基本準(zhǔn)則、審計指南和作業(yè)程序構(gòu)成，其顯著特點(diǎn)就是以COBIT為基本工具，并借以與ITGI的指南相聯(lián)系，以彌補(bǔ)ISACA規(guī)范在審計細(xì)節(jié)方面關(guān)注的不足。截止到2010年12月，ISACA已經(jīng)了16項(xiàng)基

本準(zhǔn)則，41項(xiàng)審計指南和11項(xiàng)作業(yè)程序，為信息系統(tǒng)審計人員開展審計活動提供了指引。

三、國內(nèi)信息系統(tǒng)審計的研究現(xiàn)狀

隨著我國信息化進(jìn)程的推進(jìn)，國內(nèi)理論界與實(shí)務(wù)界也開展了針對信息系統(tǒng)審計的相關(guān)研究。中華人民共和國審計署京津冀特派辦于2005年了《計算機(jī)審計操作規(guī)則》、《審計中間表創(chuàng)建和使用管理規(guī)則》和《數(shù)據(jù)分析報告撰寫規(guī)則》等操作規(guī)則之后，又于2006年9月了《信息系統(tǒng)審計操作規(guī)則》、《網(wǎng)上審計操作規(guī)則》以及《審計數(shù)字化應(yīng)用規(guī)則》等信息系統(tǒng)審計的規(guī)則。中國審計協(xié)會為了規(guī)范組織審計機(jī)構(gòu)及人員開展信息系統(tǒng)審計活動，保證審計質(zhì)量，于2008年根據(jù)《內(nèi)部基本審計準(zhǔn)則》的精神制定并頒布了《審計具體準(zhǔn)則第28 號――信息系統(tǒng)審計》。盡管28號審計準(zhǔn)則的出臺受了很多學(xué)者的評論，但20號審計準(zhǔn)則卻是我國第一個真正意義上的信息系統(tǒng)審計準(zhǔn)則，也為我國信息系統(tǒng)審計人員開展信息系統(tǒng)審計活動提供了法律依據(jù)。在政府或相關(guān)機(jī)構(gòu)頒布信息系統(tǒng)審計準(zhǔn)則的同時，國內(nèi)學(xué)者也對信息系統(tǒng)審計開展了研究。對我國開展信息系統(tǒng)審計已經(jīng)迫在眉睫，而開展信息系統(tǒng)審計將面臨審計觀念的轉(zhuǎn)變、信息系統(tǒng)審計的專業(yè)人才以及行業(yè)準(zhǔn)則與實(shí)務(wù)指南等問題，應(yīng)加快行業(yè)準(zhǔn)則與實(shí)務(wù)指南的制定。可以借鑒ISACA的做法,也采用三個層次體系結(jié)構(gòu)，以基本準(zhǔn)則為核心，統(tǒng)領(lǐng)審計指南和作業(yè)程序，從而使整個準(zhǔn)則體系不斷擴(kuò)展。

參考文獻(xiàn)：

篇（8）

(一)網(wǎng)絡(luò)審計下的審計理論要素的重新思考

網(wǎng)絡(luò)審計是隨著網(wǎng)絡(luò)技術(shù)、通訊技術(shù)和電子商務(wù)的出現(xiàn)而產(chǎn)生的，是經(jīng)濟(jì)活動網(wǎng)絡(luò)化、虛擬化的產(chǎn)物，也是現(xiàn)代審計發(fā)展的嶄新階段。面對網(wǎng)絡(luò)審計，原有的審計理論要素，如審計對象、審計目標(biāo)、審計范圍、審計主體、審計技術(shù)、審計風(fēng)險以及審計準(zhǔn)則等面臨新的挑戰(zhàn)，需要我們重新加以思考。

1.關(guān)于審計對象

審計對象是指審計所要考察的客體，即被審單位的財務(wù)收支及其有關(guān)的經(jīng)營管理活動和作為提供這些經(jīng)濟(jì)活動信息載體的會計報表及其他有關(guān)資料。隨著電子商務(wù)的網(wǎng)絡(luò)化經(jīng)營發(fā)展和虛擬公司的出現(xiàn)，使網(wǎng)上實(shí)體通過網(wǎng)絡(luò)將成百上千的人聯(lián)結(jié)在一起工作，他們可根據(jù)業(yè)務(wù)的需要自由重組。企業(yè)與企業(yè)之間的關(guān)系，可以是投資融資關(guān)系、技術(shù)協(xié)作關(guān)系和購銷關(guān)系等，即使這些企業(yè)間的關(guān)系是松散型的，也可以通過網(wǎng)絡(luò)在很短的時間內(nèi)，以網(wǎng)上協(xié)議的形式整合成企業(yè)聯(lián)盟，當(dāng)然也可以在很短的時間內(nèi)解散聯(lián)盟。于是，會計客體就變得模糊，審計客體因之變得復(fù)雜，審計客體的外延需要重新界定。從交易費(fèi)用理論看，審計對象(站在被審單位的立場上看，即為交易主體)的邊界不清，不僅增加交易主體的交易費(fèi)用，也會增加審計風(fēng)險和審計費(fèi)用。所以，網(wǎng)絡(luò)審計的客體具有動態(tài)性和虛擬性，這就要求審計人員充分地認(rèn)識到，審計的客體具有適時改變性。

2.關(guān)于審計目標(biāo)

審計目標(biāo)是指在一定的歷史環(huán)境下，人們通過審計實(shí)踐活動所期望達(dá)到的目的和要求。原有的審計目標(biāo)僅局限于在裝訂的賬、表上，亦稱“有紙化”的信息載體上查錯防弊，對經(jīng)濟(jì)效益進(jìn)行評價，對審計對象的真實(shí)性和公允性、合法性、合規(guī)性、合理性和效益性進(jìn)行審查和評價，其目的是為審計委托人服務(wù)。然而，在電子商務(wù)活動中，通過互連網(wǎng)和通訊技術(shù)，企業(yè)與企業(yè)、企業(yè)與消費(fèi)者以及企業(yè)與政府間的聯(lián)系更加廣泛和深入，信息資源具有共享性和經(jīng)濟(jì)活動具有開放性，網(wǎng)絡(luò)審計的目標(biāo)將主要通過“無紙化”實(shí)現(xiàn)，向更深、更廣的領(lǐng)域擴(kuò)展，諸如企業(yè)社會責(zé)任履行狀況的審計、人力資源利用狀況的審計、政府調(diào)控職能實(shí)現(xiàn)程度的審計、顧客對企業(yè)滿意程度的審計以及網(wǎng)絡(luò)技術(shù)本身的合理性與有效性審計等也將成為審計目標(biāo)。

3.關(guān)于審計范圍

審計范圍是指針對特定審計對象所開展的審計實(shí)踐活動在空間上所達(dá)到的廣度。在原有審計中，審計范圍要依據(jù)不同的審計對象和審計目標(biāo)來確定，總的來看，審計范圍較狹窄、封閉。而在電子商務(wù)活動中，企業(yè)會計信息系統(tǒng)已經(jīng)成為一個寬闊開放的系統(tǒng)，會計信息處理處于一個開放的空間范圍，涉及到交易關(guān)聯(lián)方的各個方面；同時，由于其資源的共享性，能訪問會計信息以及接觸會計信息的人可能涉及到整個網(wǎng)絡(luò)用戶，當(dāng)然，對涉及企業(yè)商業(yè)秘密的信息仍有所限制。網(wǎng)絡(luò)用戶，尤其是使用上市公司信息的用戶，出于不同的動機(jī)，可能采取惡意操作行為，增加了網(wǎng)上行為的控制難度。因此，承擔(dān)不真實(shí)以及非法數(shù)據(jù)的責(zé)任人就不能局限于被審單位，交易雙方以及相關(guān)的社會公眾都將被列入審計范圍?？傊娮由虅?wù)活動中的任何一項(xiàng)審計業(yè)務(wù)，都是建立在互連網(wǎng)平臺之上的，審計活動面向網(wǎng)絡(luò)?？梢?，網(wǎng)絡(luò)審計的范圍已被大大拓寬。

4.關(guān)于審計主體

審計主體是指實(shí)施審計監(jiān)督的執(zhí)行者，也就是審計機(jī)構(gòu)和審計人員。在網(wǎng)絡(luò)審計中，首先建立和完善能夠在網(wǎng)絡(luò)下實(shí)施對被審單位及其相關(guān)信息進(jìn)行審查、監(jiān)督和提供鑒證服務(wù)的審計機(jī)構(gòu)；其次，必須構(gòu)建完善的計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。同時，對審計人員的綜合素質(zhì)提出更高的要求和標(biāo)準(zhǔn)。審計人員應(yīng)該是一種復(fù)合型、全方位人才，不僅要具備一定的法律知識、現(xiàn)代會計理論和審計技能，還要具備一定的現(xiàn)代信息技術(shù)、計算機(jī)網(wǎng)絡(luò)知識和現(xiàn)代商貿(mào)理論，并能熟練地從事計算機(jī)硬件、軟件的操作和維護(hù)。更為重要的是，由于高新技術(shù)的快速發(fā)展和知識的不斷更新，審計人員應(yīng)該具備終生學(xué)習(xí)和不斷創(chuàng)新的能力，以適應(yīng)網(wǎng)絡(luò)審計發(fā)展的需要。

5.關(guān)于審計技術(shù)方法

審計技術(shù)方法是為了實(shí)現(xiàn)審計目標(biāo)，在對被審單位實(shí)施審計過程中所采用的各種手段，它是順利完成審計工作、提高審計工作質(zhì)量的重要保證。企業(yè)在網(wǎng)絡(luò)化經(jīng)營中，由于會計數(shù)據(jù)的極大電子化和會計控制的局部程序化，直接造成了審計線索的“不可見性”。因此，必須應(yīng)用數(shù)據(jù)庫技術(shù)對會計數(shù)據(jù)進(jìn)行可靠、完整地保存和管理，借助單機(jī)系統(tǒng)或工作站，對會計數(shù)據(jù)進(jìn)行快速、準(zhǔn)確地加工和處理，利用網(wǎng)絡(luò)和通訊技術(shù)對會計數(shù)據(jù)進(jìn)行安全、有效地分配和傳輸。這樣，網(wǎng)絡(luò)審計必須完全依賴于計算機(jī)和交互網(wǎng)絡(luò)。在網(wǎng)絡(luò)審計中，審計人員利用審計接口軟件來獲取原始數(shù)據(jù)，利用審計抽樣軟件來進(jìn)行樣本抽取，利用審計分析軟件進(jìn)行各種數(shù)量關(guān)系的配比分析和數(shù)據(jù)查詢，利用數(shù)據(jù)倉庫技術(shù)來進(jìn)行分析，利用審計專家系統(tǒng)進(jìn)行審計推理與判斷，并通過數(shù)據(jù)挖掘、樣本抽取、異常項(xiàng)目調(diào)查、數(shù)據(jù)分析與處理等方法進(jìn)行測試、檢查、分析與核對。由此可見，網(wǎng)絡(luò)審計下的技術(shù)方法已大大突破了原有方式下所運(yùn)用的審計技術(shù)方法。

6.關(guān)于審計準(zhǔn)則

審計準(zhǔn)則是用來規(guī)范審計人員執(zhí)行審計程序，獲取審計證據(jù)，形成審計結(jié)論，出具審計報告的專業(yè)標(biāo)準(zhǔn)。在網(wǎng)絡(luò)審計中，由于審計對象、審計目標(biāo)、審計范圍、審計主體、審計技術(shù)方法等發(fā)生了重的變化，需要對現(xiàn)有的審計準(zhǔn)則體系重新進(jìn)行審視和思考。審計準(zhǔn)則體系中的有關(guān)準(zhǔn)則應(yīng)該體現(xiàn)電子商務(wù)下網(wǎng)絡(luò)審計的特點(diǎn)，通過制定相應(yīng)的、更切合實(shí)際的準(zhǔn)則，更有利于規(guī)范審計人員的審計行為。只有這樣，才能指導(dǎo)并規(guī)范網(wǎng)絡(luò)審計工作，從而提高審計質(zhì)量、最終形成客觀公正的審計結(jié)論。

7.關(guān)于審計風(fēng)險

審計風(fēng)險是指被審單位的報表存在重大錯報或漏報，而審計人員發(fā)表不恰當(dāng)審計意見的可能性。一般認(rèn)為審計風(fēng)險由固有風(fēng)險、控制風(fēng)險和檢查風(fēng)險組成，它們之間的關(guān)系是：審計風(fēng)險=固有風(fēng)險×控制風(fēng)險×檢查風(fēng)險。在電子商務(wù)活動中，由于會計數(shù)據(jù)處理的電算化，在計算機(jī)輔助系統(tǒng)的控制下，其本身的正確性和可靠性得以基本保證。因此，固有風(fēng)險基本上被控制，并呈降低的趨勢。但是，由于會計信息系統(tǒng)的開放性和網(wǎng)絡(luò)化，使得會計信息資源在極大的范圍內(nèi)得以共享和交流，這無疑將審計工作置于一種被動的風(fēng)險之中。例如，存放于主機(jī)內(nèi)的會計信息被他人非法拷貝和篡改；會計數(shù)據(jù)在傳輸過程中被競爭對手截取和惡意修改；計算機(jī)病毒和網(wǎng)絡(luò)黑客的肆意侵襲，會威脅會計數(shù)據(jù)的安全，嚴(yán)重時可能導(dǎo)致會計信息系統(tǒng)的全線崩潰等?？梢?，會計數(shù)據(jù)的安全、完整性控制難以得到保證，從而使控制風(fēng)險和檢查風(fēng)險的水平呈上升趨勢。所以在網(wǎng)絡(luò)審計中，審計人員對審計風(fēng)險控制的難度加大，實(shí)施的審計風(fēng)險控制措施也將發(fā)生根本性變化。

(二)網(wǎng)絡(luò)審計的風(fēng)險與防范管理

隨著網(wǎng)絡(luò)審計的產(chǎn)生與發(fā)展，不可避免地會產(chǎn)生新環(huán)境下的風(fēng)險，與傳統(tǒng)審計風(fēng)險相對應(yīng)網(wǎng)絡(luò)審計風(fēng)險指的是審計人員網(wǎng)絡(luò)技術(shù)對有關(guān)信息系統(tǒng)進(jìn)行審計后發(fā)表不恰當(dāng)?shù)囊庖姷目赡苄浴?/p>

1.網(wǎng)絡(luò)審計的新型審計風(fēng)險

(1)篡改數(shù)據(jù)，不留審計線索在網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的電子化并以磁介質(zhì)為主要存儲載體，這為舞弊者或攻擊者對原始數(shù)據(jù)進(jìn)行非法修改和刪除，且不留篡改痕跡成為可能，這將無法保證數(shù)據(jù)的完整性和真實(shí)性，給審計監(jiān)督帶來了風(fēng)險。(2)信息丟失主要有三種原因：一是運(yùn)行間的斷電和死機(jī)等故障；二是計算機(jī)病毒破壞；三是人為的毀損。(3)黑客侵入和數(shù)據(jù)失竊計算機(jī)黑客為了獲取重要的商業(yè)秘密、數(shù)據(jù)資源，經(jīng)常用IP地址欺騙攻擊網(wǎng)絡(luò)系統(tǒng)。黑客偽裝為源自內(nèi)部主機(jī)的一個外部站點(diǎn)，利用一定的技術(shù)進(jìn)入目標(biāo)系統(tǒng)竊取或破壞數(shù)據(jù)。(4)職責(zé)分離不恰當(dāng)引起內(nèi)控失靈在網(wǎng)絡(luò)環(huán)境下，如果對數(shù)據(jù)維護(hù)、系統(tǒng)管理和數(shù)據(jù)輸入、數(shù)據(jù)核對確認(rèn)等崗位不作適當(dāng)?shù)姆蛛x，就會有人利用網(wǎng)絡(luò)的弱點(diǎn)故意修改數(shù)據(jù)、舞弊或竊取秘密信息從中撈取利益。

2.網(wǎng)絡(luò)審計風(fēng)險的防范和控制為了有效地降低網(wǎng)絡(luò)審計風(fēng)險，必須采取相應(yīng)的防范和控制措施

(1)應(yīng)用審計軟件，對相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時跟蹤

首先對被審計單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評價，并利用專用的審計對比軟件，將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進(jìn)行自動比較，以形成相應(yīng)的記錄文件，并對有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查；其次對被審計單位的自動檢測數(shù)據(jù)庫軟件和恢復(fù)軟件進(jìn)行審查和評價；再次要對被審計單位的異常貿(mào)易，通過網(wǎng)絡(luò)進(jìn)行預(yù)警提示，以降低審計風(fēng)險。

(2)建立審計服務(wù)信息庫

審計人員可將被審計單位的有關(guān)信息，通過網(wǎng)絡(luò)建立一個完善的大容量的信息庫，這些信息包括被審計單位的背景資料，最新動態(tài)和一些以前審計的檔案信息，以便以后開展審計時查閱和運(yùn)用，這樣將可大大減少工作時間，提高工作效率，同時也相應(yīng)地降低了審計的風(fēng)險。

(3)加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全性和保密性進(jìn)行審計

在網(wǎng)絡(luò)中運(yùn)行，信息的安全性即可靠性和保密性構(gòu)成了審計的風(fēng)險防范和控制的重點(diǎn)。首先對網(wǎng)絡(luò)系統(tǒng)職責(zé)分離情況進(jìn)行審查，遵循的原則仍為不相容職責(zé)必須分離，但側(cè)重對數(shù)據(jù)的輸入、輸出，軟件開發(fā)和維護(hù)及系統(tǒng)程序修改或管理等之間的關(guān)系處理進(jìn)行審查；其次對被審計單位網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析與評價，以確認(rèn)防范黑客侵入的能力；再次對被審計單位的系統(tǒng)容錯處理機(jī)制，安全管理體制和安全保密技術(shù)等作深入的了解，以評價其系統(tǒng)安全性的等級，從而有效地控制審計風(fēng)險。

(三)網(wǎng)絡(luò)審計的法律環(huán)境

由于網(wǎng)絡(luò)時代社會的信息化加大了社會的不確定性，著名的摩爾定律所蘊(yùn)涵的正是這種不確定性，由于法律是人們在社會生活中形成的一種共識，它在規(guī)范社會經(jīng)濟(jì)的運(yùn)作，控制社會的不確定性上具有無可替代的功能優(yōu)勢。因此，在網(wǎng)絡(luò)經(jīng)濟(jì)中法律的重要性將更為凸現(xiàn)。作為一個經(jīng)濟(jì)服務(wù)領(lǐng)域，審計首先要充分利用和維護(hù)已有的適應(yīng)于自己的法律體系，作為維系共同利益的法律屏障，這些法律主要包括刑法、民法和商法等；其次，審計服務(wù)由于要處處體現(xiàn)其獨(dú)立性，從而存在其自身的特征，因此迫切需要一套符合自身發(fā)展規(guī)律的法律來規(guī)范，這就需要建立起規(guī)范網(wǎng)絡(luò)審計的審計準(zhǔn)則。就新的審計準(zhǔn)則而言，必須做到既有獨(dú)創(chuàng)的一面，又有沿襲傳統(tǒng)的一面，說它獨(dú)創(chuàng)性的一面，主要表現(xiàn)在規(guī)范審計企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)為中心的一整套制度以及電子版本的業(yè)務(wù)約定書、管理層說明書、審計報告等電子文件的合法化，這些制度具有濃厚的網(wǎng)絡(luò)特色，這與傳統(tǒng)審計準(zhǔn)則具有明顯的區(qū)別；由于網(wǎng)絡(luò)審計在審計獨(dú)立性、客觀公正以及審計的職業(yè)道德等方面仍然類似于傳統(tǒng)審計，并且有時還離不開實(shí)地審計的參與，所以在規(guī)范類似審計方面可以適當(dāng)?shù)难匾u仍適用的傳統(tǒng)審計準(zhǔn)則?；谏鲜鼍W(wǎng)絡(luò)審計法律環(huán)境的建立，網(wǎng)絡(luò)審計的運(yùn)作將更加規(guī)范，更有保障。

總之，在企業(yè)網(wǎng)絡(luò)化經(jīng)營的過程中，審計人員為了加強(qiáng)對經(jīng)營過程中的各個環(huán)節(jié)的審查和監(jiān)督，必須“上網(wǎng)”，利用互連網(wǎng)絡(luò)技術(shù)來建立審計專用網(wǎng)絡(luò)，實(shí)施在線式和連續(xù)審計，對企業(yè)所進(jìn)行的業(yè)務(wù)是否真實(shí)、合法，所提供的商品或勞務(wù)的信息披露是否完整、可靠，以及對網(wǎng)絡(luò)系統(tǒng)是否采取足夠的安全措施等進(jìn)行評價，并提供意見，從而實(shí)現(xiàn)網(wǎng)絡(luò)化會計信息處理、財務(wù)管理與網(wǎng)絡(luò)審計綜合運(yùn)用。

會計審計畢業(yè)論文范文二：會計審計與質(zhì)量審核分析

1.會計審計分類的差異分析

對會計審計可以從不同的角度加以考察，從而作出不同的分類，這有利于加深對審計的認(rèn)識，從而有效地組織各類審計活動，充分發(fā)揮審計的積極作用。對質(zhì)量審核一般進(jìn)行簡單的分類，對分類沒有什么目的性。分析：GB/T19011對質(zhì)量審核的實(shí)施時間分類上有一定困難，因?yàn)橘|(zhì)量管理在事前沒有可以操作的、詳細(xì)的審核辦法，而且風(fēng)險分析目前使用還不廣泛，事前審核的效果沒有足夠的判定依據(jù)。在實(shí)踐中，組織可以對自身進(jìn)行有意識的事前審核，以確定組織的風(fēng)險并加以控制，使組織的流程更好地運(yùn)行，提高組織的效率。

2.目標(biāo)的差異分析

2.1審計目標(biāo)

審計目標(biāo)包括存在和發(fā)生(existenceandocc-urrence)、權(quán)利和義務(wù)(rightandobligation)、估價或分?jǐn)?valuationorallocation)、完整性(completen-ess)、表達(dá)和披露(presentationanddisclosure)等5個方面的認(rèn)定。

2.1.1存在與發(fā)生認(rèn)定是指資產(chǎn)負(fù)債表所列示的資產(chǎn)、負(fù)債、權(quán)益在資產(chǎn)負(fù)債表中確實(shí)存在；損益表所列示的各項(xiàng)收入與費(fèi)用在會計期間確實(shí)發(fā)生。

2.1.2權(quán)利和義務(wù)認(rèn)定是指會計報表中記錄的各項(xiàng)資產(chǎn)確實(shí)屬于公司所有或被公司所控制；會計報表中記錄的各項(xiàng)負(fù)債確屬公司應(yīng)履行的義務(wù)。

2.1.3估價或分?jǐn)傉J(rèn)定是指各項(xiàng)資產(chǎn)、負(fù)債、所有者權(quán)益、收入和費(fèi)用等要素均按適當(dāng)?shù)慕痤~列入會計報表中。所謂“適當(dāng)?shù)慕痤~”是指這一金額的確定不僅遵循了一般公認(rèn)的會計準(zhǔn)則，而且在數(shù)學(xué)上的處理也正確無誤。

2.1.4完整性認(rèn)定是指所有應(yīng)該在會計報表中列示的交易和項(xiàng)目都確實(shí)列入了。

2.1.5表達(dá)與披露認(rèn)定是指會計報表中各項(xiàng)目分類正確、會計原則選用適當(dāng)、信息披露充分。審計人員必須深入了解管理當(dāng)局對財務(wù)報表的認(rèn)定，因?yàn)檫@些認(rèn)定是確定具體審計目標(biāo)和制定審計程序的出發(fā)點(diǎn)和落腳點(diǎn)。審計人員的基本職責(zé)就是確定被審單位管理當(dāng)局對其會計報表的認(rèn)定是否有理由和根據(jù)。為獲得審計證據(jù)以證明被審單位管理當(dāng)局對其會計報表的認(rèn)定，審計人員必須針對每一項(xiàng)認(rèn)定制定具體的審計目標(biāo)。一旦為實(shí)現(xiàn)審計具體目標(biāo)取得了足夠的證據(jù)，審計人員就有理由確認(rèn)被審單位管理當(dāng)局的認(rèn)定是合理的。表2給出了每一項(xiàng)認(rèn)定對應(yīng)的具體目標(biāo)，即實(shí)存性、權(quán)利和義務(wù)、準(zhǔn)確性、分類、截止、詳細(xì)匹配、可變現(xiàn)價值、完整性、表達(dá)和披露九項(xiàng)。值得注意的是，管理當(dāng)局的認(rèn)定與具體審計目標(biāo)之間并非一一對應(yīng)的關(guān)系，而是更詳細(xì)一些。

2.2質(zhì)量審核目標(biāo)

質(zhì)量審核的目的是確定審核應(yīng)完成什么，這些目的與受審核方密切相關(guān)，而與其他方面均無關(guān)系。分析：質(zhì)量審核的目標(biāo)較之會計審計目標(biāo)有較大的不同，尤其在實(shí)存性和完整性方面的要求，在具體的實(shí)踐中應(yīng)注意。質(zhì)量審核本身要求所有證據(jù)的實(shí)存性，但不要求一定是客觀的證據(jù)。完整性要求在質(zhì)量審核中基本上都會被忽視，這與質(zhì)量管理要求一致，因?yàn)橘|(zhì)量管理中要求識別過程，但沒有要求所有的已發(fā)生的過程均詳細(xì)記錄。經(jīng)濟(jì)管理中為避免嚴(yán)肅的規(guī)則被踐踏，明確要求所有的已發(fā)生的交易過程均必須翔實(shí)記錄。由此，我們可以在質(zhì)量審核中引入部分完整性的要求，如要求對一些過程在不同的時間進(jìn)行完整性記錄等。表達(dá)和披露在會計審計中是有相關(guān)要求的，在質(zhì)量審核中要求比較含糊，不同的審核人員表達(dá)和披露的同一個實(shí)例將會出現(xiàn)較大的差別。各組織可以根據(jù)自身特點(diǎn)明確質(zhì)量審核表達(dá)和披露的標(biāo)準(zhǔn)和要求。其他的不同方面，由于經(jīng)濟(jì)管理和質(zhì)量管理的不同情況，無選取的必要。

3.審計工作底稿與質(zhì)量審核記錄的差異分析

3.1審計工作底稿

審計人員從接受審計任務(wù)開始，到出具審計報告為止，對整個審計過程中的各項(xiàng)工作都應(yīng)做好記錄。這些記錄反映了審計人員所執(zhí)行的具體程序、進(jìn)行的分析判斷、收集到的審計證據(jù)，以及得出的審計結(jié)論和審計意見，構(gòu)成了審計工作底稿。全部審計工作記錄和獲取的各種資料，是審計人員進(jìn)行審計工作、完成審計任務(wù)的重要工具，也是形成審計結(jié)論、發(fā)表審計意見的直接依據(jù)。編制和獲取審計工作底稿是整個審計工作的主要組成部分，審計程序的實(shí)施、證據(jù)的收集與分析過程其實(shí)就是審計工作底稿的形成過程。審計工作底稿的編制要求：資料具體、詳略得當(dāng)、結(jié)論明確、格式規(guī)范、標(biāo)識一致、記錄清晰。

3.2質(zhì)量審核記錄

篇（9）

DOI:10.16517/12-1034/f.2016.02.038

一、研究背景與意義

（一）輸變電工程基建項(xiàng)目傳統(tǒng)內(nèi)審模式面臨挑戰(zhàn)

輸變電工程基建項(xiàng)目審計所包含的審計控制要點(diǎn)，多樣而復(fù)雜、覆蓋面廣，貫穿于工程項(xiàng)目管理的全過程。傳統(tǒng)的輸變電基建項(xiàng)目審計受限于審計資源的不足，往往僅對結(jié)算、決算環(huán)節(jié)審計內(nèi)容，委托第三方開展事后審計。因而審計介入時間滯后，不能有效開展全過程項(xiàng)目審計，無法及時杜絕項(xiàng)目管理風(fēng)險，促進(jìn)管理提升，以發(fā)揮內(nèi)部審計的監(jiān)督作用。

（二）實(shí)時審計模式是內(nèi)部審計發(fā)展的必然趨勢

隨著企業(yè)信息技術(shù)的日益發(fā)展，越來越多企業(yè)的生產(chǎn)、經(jīng)營及財務(wù)數(shù)據(jù)已實(shí)現(xiàn)在線處理，經(jīng)營數(shù)據(jù)與管理記錄的電子化發(fā)展，推動了企業(yè)內(nèi)部審計方式向?qū)崟r、在線方向演進(jìn)。企業(yè)可以通過在線計算機(jī)輔助審計系統(tǒng)，與各信息系統(tǒng)建立數(shù)據(jù)接口，從各信息系統(tǒng)中采集審計所需的數(shù)據(jù)及相關(guān)審計證據(jù)，并通過在系統(tǒng)中預(yù)設(shè)的監(jiān)控及例外報告模式，自動生成發(fā)現(xiàn)報告，提請審計人員關(guān)注。由此，傳統(tǒng)審計模式逐漸實(shí)現(xiàn)向?qū)崟r審計模式轉(zhuǎn)變。實(shí)時審計模式，是指通過ERP審計信息系統(tǒng)，集中獲取財務(wù)和經(jīng)營數(shù)據(jù)后，審計人員利用該系統(tǒng)數(shù)據(jù)處理能力強(qiáng)、分析功能強(qiáng)大、網(wǎng)絡(luò)在線運(yùn)行等特點(diǎn)，對企業(yè)經(jīng)營管理活動進(jìn)行在線審計監(jiān)督，即通過對定期獲取的財務(wù)資產(chǎn)、計劃、生產(chǎn)統(tǒng)計等生產(chǎn)經(jīng)營信息進(jìn)行綜合分析，查找審計疑點(diǎn)和問題線索。在此基礎(chǔ)上，有目標(biāo)、有重點(diǎn)地進(jìn)駐現(xiàn)場進(jìn)行審計查證與核實(shí)，及時發(fā)現(xiàn)和糾正企業(yè)經(jīng)營管理中存在的問題。通過開展日常的經(jīng)營監(jiān)控審計，可以使審計過程變得更快、更簡單、更有效，縮短了審計周期，以提供更有時效的風(fēng)險和控制風(fēng)險保證；無需擴(kuò)展資源基礎(chǔ)，就可獲取更好的審計范圍；可指導(dǎo)以月度、季度、年度為周期的審計；審計的范圍是全部審計數(shù)據(jù)，而不只是審計樣本；可對比或重新計算全部審計數(shù)據(jù)；可提高審計報告的質(zhì)量。

（三）推行實(shí)時審計模式的可行性

為了提高輸變電工程基建項(xiàng)目審計工作的質(zhì)量和審計效率，利用ERP大數(shù)據(jù)基礎(chǔ)構(gòu)建實(shí)時審計模式，是一項(xiàng)有效且可行的解決路徑。一是輸變電工程基建項(xiàng)目審計要求規(guī)范比較明確完善，其對基建項(xiàng)目工程審計的目標(biāo)、定義、審計原則、基本任務(wù)、主要審計內(nèi)容已作出明確的規(guī)定。二是隨著公司信息系統(tǒng)建設(shè)的日益完善，ERP系統(tǒng)積累了大量的業(yè)務(wù)財務(wù)數(shù)據(jù)信息，能夠支撐實(shí)時審計需要。在ERP系統(tǒng)中，基建工程的預(yù)算、成本等相關(guān)數(shù)據(jù)是工程審計的重點(diǎn)內(nèi)容，能夠充分體現(xiàn)工程全過程的預(yù)算控制和費(fèi)用執(zhí)行等情況。建立應(yīng)用實(shí)時審計模式既能提高審計效果，也能彌補(bǔ)審計資源不足，充分運(yùn)用信息化審計手段，按照“提前介入、預(yù)防為主”的思路，堅持建設(shè)資金的真實(shí)、合法審計與效益審計并重，加強(qiáng)對輸變電工程基建項(xiàng)目投資全過程的審計監(jiān)督，提高工程項(xiàng)目建設(shè)管理水平和投資效益，是一項(xiàng)富有價值的審計方式的管理創(chuàng)新實(shí)踐。

二、基于ERP環(huán)境的輸變電工程基建項(xiàng)目實(shí)時審計模式主要內(nèi)容

（一）總體思路

基于ERP環(huán)境，借鑒數(shù)學(xué)建模思維，充分運(yùn)用信息化手段、結(jié)構(gòu)化數(shù)據(jù)分析方法，構(gòu)建“審計模型、審計工具和應(yīng)用機(jī)制”三位一體的實(shí)時審計模式（見圖1），明確審計對象、審計技術(shù)和審計方法。旨在提高審計效率和效果，實(shí)現(xiàn)輸變電工程基建項(xiàng)目的全過程實(shí)時審計，提前預(yù)警、促進(jìn)整改，以降低審計風(fēng)險，推動內(nèi)審工作轉(zhuǎn)型。審計模型重點(diǎn)梳理輸變電工程基建項(xiàng)目全過程審計控制要點(diǎn)，根據(jù)重要性和可量化原則，篩選出審計控制內(nèi)容，明確審計邏輯和評價標(biāo)準(zhǔn)；審計工具，主要是根據(jù)審計邏輯評價特征，開發(fā)出可批量自動化審計的簡易操作工具，提高審計作業(yè)效率；應(yīng)用機(jī)制，主要根據(jù)內(nèi)部審計工作目標(biāo)和要求，設(shè)計審計模式的具體應(yīng)用方式。

（二）審計模型內(nèi)容

1.審計邏輯輸變電工程基建項(xiàng)目審計是財務(wù)審計與管理審計的融合，將風(fēng)險管理、內(nèi)部控制、效益的審查和評價貫穿于建設(shè)項(xiàng)目的各個環(huán)節(jié)，并與項(xiàng)目法人責(zé)任制、資本金制、招標(biāo)投標(biāo)制、合同管理制、工程監(jiān)理制執(zhí)行情況的檢查相結(jié)合，根據(jù)重要性和成本效益原則，結(jié)合實(shí)際情況和內(nèi)部審計資源狀況，采取全過程審計或者重點(diǎn)管理環(huán)節(jié)審計。圍繞輸變電工程基建項(xiàng)目立項(xiàng)階段、設(shè)計及實(shí)施準(zhǔn)備階段、實(shí)施階段、竣工決算階段全過程各環(huán)節(jié)的審計控制要點(diǎn)，基于重要性和可量化原則，結(jié)合公司內(nèi)部審計資源和實(shí)際情況，從時間、資金、數(shù)量、內(nèi)容4個維度，篩選控制要點(diǎn)和控制內(nèi)容，從準(zhǔn)確性、規(guī)范性角度定義審計評價標(biāo)準(zhǔn)，根據(jù)不同的審計對象、審計所需的資料和項(xiàng)目審計各環(huán)節(jié)的審計目標(biāo)設(shè)計不同的審計邏輯，以保證審計工作質(zhì)量和審計資源的有效配置。其中，時間維度主要審計時間控制點(diǎn)先后順序是否符合邏輯；資金或數(shù)量維度主要審計絕對值與相對值是否符合預(yù)設(shè)目標(biāo)；內(nèi)容維度主要審計是否符合公司規(guī)章制度、管理辦法和內(nèi)控規(guī)范。輸變電工程基建項(xiàng)目審計應(yīng)遵循技術(shù)經(jīng)濟(jì)審查、項(xiàng)目過程管理審查與財務(wù)審計相結(jié)合的原則，事前審計、事中審計和事后審計相結(jié)合的原則，以及各專業(yè)管理部門密切協(xié)調(diào)、合作參與的原則。根據(jù)現(xiàn)有ERP系統(tǒng)數(shù)據(jù)庫情況，設(shè)計了適用與事中審計和事后審計兩類不同應(yīng)用方式的審計邏輯，并針對每個項(xiàng)目不同類型的合同（如施工合同、勘察設(shè)計合同、監(jiān)理合同）設(shè)計了不同的審計邏輯。審計模型共構(gòu)建了43條審計邏輯，覆蓋設(shè)計及實(shí)施準(zhǔn)備、實(shí)施、竣工投產(chǎn)和決算3個階段，包含11條事中預(yù)警、32條事后審計異常事項(xiàng)提示（見圖2），運(yùn)用信息化手段進(jìn)行全面審計，采取定量與定性相結(jié)合、定量分析為主的方式，對工程建設(shè)各階段各環(huán)節(jié)的管理情況，以及質(zhì)量、進(jìn)度和投資等目標(biāo)的完成情況進(jìn)行審計評價。（1）設(shè)計及實(shí)施準(zhǔn)備階段包含8條審計邏輯，從時間邏輯順序上，重點(diǎn)檢查工程開工手續(xù)是否合法合規(guī)；從內(nèi)容符合性上，檢查合同簽訂是否符合招標(biāo)要求。（2）實(shí)施階段包括25條審計邏輯，重點(diǎn)檢查合同簽訂與招標(biāo)情況的相符性、項(xiàng)目付款進(jìn)度的合理性、項(xiàng)目付款與合同的相符性、質(zhì)保金的合規(guī)性，以及是否及時對工程物資辦理清理和退庫手續(xù)。（3）竣工投產(chǎn)和決算階段包括10條審計邏輯，重點(diǎn)檢查是否在規(guī)定時間完成暫估轉(zhuǎn)固手續(xù)、竣工結(jié)（決）算審核、工程實(shí)際投資額與批準(zhǔn)概算差異的原因分析。2.評價標(biāo)準(zhǔn)根據(jù)審計類型和審計結(jié)果狀態(tài)，設(shè)計了3種評價標(biāo)準(zhǔn)，即正常、異常、預(yù)警。其中，異常標(biāo)準(zhǔn)，是指事后執(zhí)行結(jié)果不符合審計規(guī)范，用來督促整改；預(yù)警標(biāo)準(zhǔn)，是指事中執(zhí)行結(jié)果偏離管理規(guī)定，用來預(yù)警提醒。評價標(biāo)準(zhǔn)全部用數(shù)理邏輯公式進(jìn)行檢驗(yàn)。3.數(shù)據(jù)來源應(yīng)用集中采集和隨需采集數(shù)據(jù)的方法，基于目前ERP信息系統(tǒng)現(xiàn)有的數(shù)據(jù)字段，采取線上數(shù)據(jù)與線下數(shù)據(jù)結(jié)合的方式進(jìn)行取數(shù)，以ERP信息系統(tǒng)數(shù)據(jù)為主，以線下資料如初設(shè)批復(fù)文件、中標(biāo)通知書、合同等紙質(zhì)審計資料作為線上數(shù)據(jù)的補(bǔ)充驗(yàn)證，綜合評價審計結(jié)果。本模型采用線上數(shù)據(jù)69條、線下數(shù)據(jù)40條。隨著實(shí)時審計模式的推廣和信息技術(shù)的發(fā)展，ERP系統(tǒng)所能提供的數(shù)據(jù)信息數(shù)量將隨之增加，逐步向備份采集和直聯(lián)采集轉(zhuǎn)變，審計模型所需全部的數(shù)據(jù)信息將全部可以從ERP系統(tǒng)中直接獲取，最終實(shí)現(xiàn)全面在線實(shí)時審計。

（三）審計工具介紹

應(yīng)用excel工具，對涉及的審計邏輯和評價標(biāo)準(zhǔn)開發(fā)的自動評價審計工具，主要由審計輸入信息表和審計結(jié)果輸出表構(gòu)成。審計工作人員只要在審計輸入信息表中導(dǎo)入項(xiàng)目審計字段信息，通過內(nèi)嵌自動檢驗(yàn)公式計算，就能在審計結(jié)果輸出表中看到對應(yīng)項(xiàng)目審計邏輯的審計結(jié)果狀態(tài)。1.審計輸入信息表以工程項(xiàng)目為縱向維度，以審計信息為橫向維度。審計信息源根據(jù)評價標(biāo)準(zhǔn)檢驗(yàn)公式所需的信息按照單個字段輸入。合計包含109條固定的數(shù)據(jù)字段，包括審計對象的項(xiàng)目編號、項(xiàng)目名稱、初設(shè)批復(fù)日期、開工日期、合同簽訂日期等內(nèi)容，不同類型合同的數(shù)據(jù)分別記錄于不同的數(shù)據(jù)字段中，數(shù)據(jù)字段可隨合同類型、數(shù)量的增加而增加。2.審計結(jié)果輸出表以工程項(xiàng)目為縱向維度，審計邏輯評價結(jié)果為橫向維度。對應(yīng)每條審計邏輯評價結(jié)果用Excel函數(shù)工具，在對應(yīng)單元格中自動計算審計結(jié)果，共包含43條審計邏輯結(jié)果。校驗(yàn)結(jié)果以“紅燈”、“黃燈”“、綠燈”的形式自動展示（“紅燈”表示異常、“黃燈”表示預(yù)警、“綠燈”表示正常）。審計人員和工程管理人員應(yīng)用審計工具，對“紅燈”“、黃燈”的識別，迅速發(fā)現(xiàn)審計異常點(diǎn)。

（四）應(yīng)用機(jī)制

實(shí)時審計模式的審計模型及審計工具，是針對電壓等級220千伏以上電網(wǎng)基建項(xiàng)目審計而設(shè)計的，指導(dǎo)以月度、季度、年度為周期，對輸電工程項(xiàng)目開展日常監(jiān)控和內(nèi)部審計。在項(xiàng)目過程中，內(nèi)部審計人員和工程管理人員可以利用審計模型和審計工具，對輸電工程項(xiàng)目進(jìn)行過程檢查，識別異常事項(xiàng)和預(yù)警事項(xiàng)并及時進(jìn)行整改，以防止風(fēng)險的進(jìn)一步擴(kuò)大。在工程項(xiàng)目完結(jié)后，內(nèi)部審計人員可以利用審計模型和審計工具對項(xiàng)目進(jìn)行全面審計，督促對異常項(xiàng)目進(jìn)行整改，彌補(bǔ)管理漏洞，防范外部審計風(fēng)險。

三、結(jié)論與展望

（一）實(shí)時審計模式能提高效率，推動內(nèi)審工作轉(zhuǎn)型

實(shí)時審計模式縮短了審計周期，可將原在工程竣工后才進(jìn)行的審計，轉(zhuǎn)變成以月度、季度、年度為周期的過程審計，切實(shí)做到審計關(guān)口前移，提高審計效率和質(zhì)量，降低審計成本，并為實(shí)現(xiàn)審計資源整合，拓寬審計范圍奠定基礎(chǔ)。一方面增強(qiáng)了內(nèi)部審計對工程項(xiàng)目的審計參與深度，另一方面改善了基層單位審計人員不足的狀況。實(shí)時審計模式，實(shí)現(xiàn)了對公司生產(chǎn)經(jīng)營各類風(fēng)險的及時預(yù)警和有效防范，幫助公司加強(qiáng)內(nèi)控、改善管理，使審計結(jié)果的反饋更及時，降低工程項(xiàng)目管理風(fēng)險和外部審計風(fēng)險，充分發(fā)揮內(nèi)部審計風(fēng)險控制和管理服務(wù)的職能，提升內(nèi)部審計的效用和管理決策的價值。

（二）實(shí)時審計模式具備推廣應(yīng)用價值

輸變電工程基建項(xiàng)目實(shí)時審計模式具有很強(qiáng)的靈活性、適應(yīng)性、可操作性，對審計邏輯和審計工具進(jìn)行適應(yīng)性調(diào)整，可推廣應(yīng)用至其他電壓等級和類型的電力工程項(xiàng)目內(nèi)部審計工作中。此外，實(shí)時審計模式的研究思路，也可推廣應(yīng)用至其他內(nèi)部審計項(xiàng)目上，通過分析工程審價、物資管理、招投標(biāo)管理、各類費(fèi)用管理的審計要求，可設(shè)計出相應(yīng)的審計邏輯、審計標(biāo)準(zhǔn)，開發(fā)出相應(yīng)的審計工具。

（三）實(shí)時審計模式現(xiàn)階段的局限性與展望

現(xiàn)階段ERP系統(tǒng)數(shù)據(jù)信息數(shù)量和質(zhì)量存在一定的局限性：一方面實(shí)時審計模型所需的部分?jǐn)?shù)據(jù)信息仍需要人工查找與錄入，另一方面審計模型涉及的審計邏輯還沒有全覆蓋。隨著進(jìn)一步改善并提高ERP系統(tǒng)字段信息質(zhì)量和數(shù)量，使ERP系統(tǒng)能更有效、更準(zhǔn)確地提供更多關(guān)鍵字段信息，可以使審計模型和審計工具更大地發(fā)揮作用，更好地為審計人員服務(wù)。今后可通過增加審計模型中的審計邏輯，更好地滿足內(nèi)部審計和工程管理的需要。具備條件后，可開發(fā)出嵌入ERP系統(tǒng)的在線審計工具，實(shí)現(xiàn)在線自動審計實(shí)時計算、輸出校驗(yàn)結(jié)果。

參考文獻(xiàn)：

[1]于洪波.ERP環(huán)境下在線審計方法探討[J].會計之友，2012（25）：83－88.

[2]劉萍.持續(xù)審計———信息時代我國企業(yè)內(nèi)部審計的發(fā)展趨勢[D].武漢：華中師范大學(xué)（碩士學(xué)位論文），2013.

[3]周運(yùn)香.ERP環(huán)境下審計風(fēng)險控制研究[D].成都：西南財經(jīng)大學(xué)（碩士學(xué)位論文），2010.

篇（10）

中圖分類號：TP391 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2012）1010113-02

0 引言

審計作為一種獨(dú)立性的經(jīng)濟(jì)監(jiān)督活動，對被審計單位相關(guān)經(jīng)濟(jì)活動具有特有的制約和促進(jìn)作用。審計的職能就是通過對數(shù)據(jù)的檢查，監(jiān)察財務(wù)收支的真實(shí)、合法性，總結(jié)效益情況，同時發(fā)現(xiàn)和揭示重大問題或風(fēng)險隱患。近年來，隨著經(jīng)濟(jì)建設(shè)的不斷發(fā)展，稅務(wù)審計的任務(wù)也越來越重，在日積月累的數(shù)據(jù)量的不斷增加下，使用原有的審計也難以滿足實(shí)際要求。隨著審計技術(shù)運(yùn)用的不斷深入，內(nèi)部審計人員感覺可發(fā)現(xiàn)的審計線索少了，問題越來越隱蔽。而以往的分析技術(shù)傾向于發(fā)現(xiàn)個案的存在，但對審計對象的整體風(fēng)險情況無法進(jìn)行全面的把握。

對審計部門困擾的主要有以下問題，一是由于各單位業(yè)務(wù)逐步出現(xiàn)了高度電子化，數(shù)據(jù)海量化，關(guān)注廣泛化，產(chǎn)品衍生化，環(huán)境多樣化的情況，讓審計效率明顯降低。二是審計在其執(zhí)行過程中，所用的工具和程序都是基于事先的審計假設(shè)，而審計假設(shè)則是由審計人員通過以往的正常情況或者發(fā)展趨勢進(jìn)行人工分析得出判斷和說明，但是由于個人的經(jīng)驗(yàn)和知識是有限的，隨著時間的發(fā)展，業(yè)務(wù)流程的更新，產(chǎn)品和技術(shù)的產(chǎn)生，造成了模型相對滯后，對面新的情況和海量的數(shù)據(jù)著手困難[1]。針對這些問題，人們逐步開始利用數(shù)據(jù)挖掘技術(shù)來進(jìn)行解決。本文主要描述基于數(shù)據(jù)挖掘的孤立點(diǎn)分析在稅務(wù)審計方向上的發(fā)展與運(yùn)用。

1 數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的實(shí)際應(yīng)用數(shù)據(jù)中提取隱含在其中的、人們事先不知道的、但又是潛在有用的信息和知識的過程。它可以進(jìn)行歷史數(shù)據(jù)的查詢和遍歷，發(fā)現(xiàn)數(shù)據(jù)倉庫中對象演變特征或?qū)ο蟀l(fā)展趨勢，也能找出過去數(shù)據(jù)潛在的關(guān)系，從而進(jìn)行信息的挖掘，還可以根據(jù)過去的數(shù)據(jù)對未來進(jìn)行預(yù)測和分類。

數(shù)據(jù)挖掘與傳統(tǒng)的數(shù)據(jù)分析的本質(zhì)區(qū)別就是數(shù)據(jù)挖掘是在沒有明確假設(shè)的前提下去挖掘信息、發(fā)現(xiàn)知識。

數(shù)據(jù)挖掘現(xiàn)階段在稅務(wù)審計中主要應(yīng)用了聚類技術(shù)、分類與預(yù)測技術(shù)、關(guān)聯(lián)技術(shù)、孤立點(diǎn)發(fā)現(xiàn)技術(shù)等等[2]。

2 孤立點(diǎn)的定義與產(chǎn)生

2.1 孤立點(diǎn)的定義

孤立點(diǎn)分析是數(shù)據(jù)挖掘中的一個重要研究方向。利用數(shù)據(jù)挖掘技術(shù)可以在海量的數(shù)據(jù)處理過程中獲得一般模型，但這些數(shù)據(jù)并不是全部適用于這個一般模型，比如一些特殊值。這些不符合一般數(shù)據(jù)模型的數(shù)據(jù)從數(shù)據(jù)處理的目的來說可能就是數(shù)據(jù)整體的孤立數(shù)據(jù)、異常數(shù)據(jù)、偏差數(shù)據(jù)或者噪聲數(shù)據(jù)。它們也有它們的共同特性，就是與海量數(shù)據(jù)中的其他數(shù)據(jù)有著明顯的不一致，這些數(shù)據(jù)，我們統(tǒng)稱為孤立點(diǎn)。

一般的孤立點(diǎn)分析在數(shù)據(jù)挖掘中存在兩個基本任務(wù)：一是在給定的數(shù)據(jù)集合中定義什么樣的數(shù)據(jù)可以被認(rèn)為不一致的；二是找到一個有效的方法來挖掘這樣的孤立點(diǎn)[3]。

2.2 孤立點(diǎn)的產(chǎn)生

孤立點(diǎn)的產(chǎn)生原因是多方面的，簡單來說，可以歸納為以下幾個方面：

一是人為操作錯誤所致。譬如，因?yàn)閿?shù)據(jù)庫沒有年齡約束限制，在輸入年齡時發(fā)生了數(shù)字錄入錯誤，把21歲錄入成211歲就屬于人為操作錯誤。

二是人為欺詐行為所致。為了某種目的而直接對數(shù)據(jù)進(jìn)行違背事實(shí)的更改或者添加，造成數(shù)據(jù)值與實(shí)際情況有很大區(qū)別。個別單位虛報的統(tǒng)計數(shù)據(jù)就屬于此類。

三是由于儀器或者設(shè)備出錯導(dǎo)致。在數(shù)據(jù)采集過程中測量儀器或者設(shè)備難免不會受到外界的影響而使得采集到的數(shù)據(jù)出現(xiàn)錯誤。

四是數(shù)據(jù)系統(tǒng)的變化或者故障。數(shù)據(jù)系統(tǒng)在運(yùn)行或者搬遷的時候，可能因?yàn)閭€別不可預(yù)料的操作對其中的數(shù)據(jù)造成影響。比如數(shù)據(jù)庫的搬遷，恢復(fù)時出現(xiàn)小范圍報錯的情況。

五是數(shù)據(jù)發(fā)生自然偏差導(dǎo)致。事物是不斷發(fā)展和變化的，在這個過程中是符合自然規(guī)律的，而這些變化和發(fā)展也會對其中的數(shù)據(jù)產(chǎn)生影響。比如同一個公司里職員升職為經(jīng)理后工資就會高出不少，但這些變化卻是合理的存在從上面的原因來看，孤立點(diǎn)不論是怎么產(chǎn)生的，都并不是毫無意義的異常數(shù)據(jù)。這些孤立點(diǎn)數(shù)據(jù)對總結(jié)海量數(shù)據(jù)得出一般模型不會產(chǎn)生積極作用，但從這些估計點(diǎn)進(jìn)行分析卻能夠獲取到有價值的信息。作為稅務(wù)審計人員，就應(yīng)該特別重視孤立點(diǎn)數(shù)據(jù)，從中深究出審計線索。

3 孤立點(diǎn)在稅務(wù)審計上的運(yùn)用

因?yàn)槎悇?wù)審計業(yè)務(wù)的性質(zhì)，決定了在稅務(wù)審計中運(yùn)用數(shù)據(jù)挖掘技術(shù)來對海量數(shù)據(jù)的孤立點(diǎn)進(jìn)行分析能夠取得比較好的審計線索，從而達(dá)到審計的目的。在稅務(wù)審計工作中，通過基于數(shù)據(jù)挖掘的孤立點(diǎn)分析來查找審計線索特征主要分為以下三個步驟。

3.1 尋找孤立點(diǎn)的數(shù)據(jù)準(zhǔn)備

數(shù)據(jù)的準(zhǔn)備可以分為三個主要步驟：一是數(shù)據(jù)選取，二是數(shù)據(jù)預(yù)處理，三是數(shù)據(jù)變換。

數(shù)據(jù)選出主要是為了確定目標(biāo)任務(wù)的操作對象，它是根據(jù)用戶的需要從原始數(shù)據(jù)庫抽取出來的一部分表和字段。所以在數(shù)據(jù)選取之前先要對具體的審計事項(xiàng)進(jìn)行分析，綜合數(shù)據(jù)字典和數(shù)據(jù)說明文檔對數(shù)據(jù)的含義和業(yè)務(wù)流程等方面的情況進(jìn)行分析，對數(shù)據(jù)的產(chǎn)生有個全面的了解。

數(shù)據(jù)預(yù)處理是一個相當(dāng)耗費(fèi)時間的過程，它包括數(shù)據(jù)噪聲的消除、缺值數(shù)據(jù)的推導(dǎo)與計算、重復(fù)記錄的處理、數(shù)據(jù)類型的轉(zhuǎn)換等等。比如在處理空值和噪聲時一般可以采取如下幾個方法：一是均值法，即用數(shù)據(jù)庫中該屬性已知的屬性填充，具體為當(dāng)前點(diǎn)k（k可自定義）個不為空的數(shù)據(jù)點(diǎn)的平均值來替換。二是平滑法，假設(shè)當(dāng)前數(shù)據(jù)點(diǎn)是噪聲數(shù)據(jù)或者空值，則取出當(dāng)前點(diǎn)a個（a可自定義）不為空的數(shù)據(jù)點(diǎn)的加權(quán)平均值來替換。三是預(yù)測法，采取回歸、擬合、插值、歸納等方法，推斷空值或噪聲數(shù)據(jù)屬性最可能的取值。四是統(tǒng)計頻率法，此法既適用離散數(shù)據(jù)，也可用于經(jīng)過離散化的連續(xù)數(shù)據(jù)的數(shù)據(jù)缺損處理，假如數(shù)據(jù)庫中的屬性存在有噪聲數(shù)據(jù)或者空值，屬性a的值域?yàn)閧，，……，}，P（）表示值在該系統(tǒng)中出現(xiàn)的頻率。可以用最大出現(xiàn)頻率的值max{P（）}進(jìn)行填充[4]。

數(shù)據(jù)變換的主要目的則是數(shù)據(jù)維數(shù)消減，主要可分為兩種：一種是從有關(guān)變量中消除無關(guān)、弱相關(guān)或冗余的維，尋找一個變量子集來構(gòu)建模型，即子集選擇策略；另一種就是把p個原始變量變換為p′個變量，即數(shù)據(jù)變換策略。

3.2 可疑孤立點(diǎn)的檢測

一般來說，孤立點(diǎn)的發(fā)現(xiàn)可以分為以下幾種：

一是基于統(tǒng)計的孤立點(diǎn)檢測方法。這種方法是將全部的數(shù)據(jù)集合假設(shè)成一個概率模型，根據(jù)模型再采用不一致性檢測來尋找和確立孤立點(diǎn)。基于統(tǒng)計的孤立點(diǎn)檢測挖掘方法比較簡單，實(shí)現(xiàn)起來也相對容易，但它的缺點(diǎn)也比較明顯，就是大部分的檢測僅對數(shù)據(jù)分布滿足一定概率分布的數(shù)值型單維數(shù)據(jù)集較為有效，然而許多采用數(shù)據(jù)挖掘技術(shù)就是要求在多維空間中發(fā)現(xiàn)孤立點(diǎn)的。同時，統(tǒng)計學(xué)的方法要求關(guān)于數(shù)據(jù)集合參數(shù)的知識，但是，這參數(shù)有可能是未知的。當(dāng)沒有特定的檢驗(yàn)時，該類方法不能確保所有的孤立點(diǎn)被發(fā)現(xiàn)。

二是基于距離的孤立點(diǎn)檢測方法。為了能夠解決基于統(tǒng)計的孤立點(diǎn)檢測方法的實(shí)用性局限，拓寬在多維數(shù)據(jù)上的應(yīng)用，Knorr和NG引入了基于距離的孤立點(diǎn)的概念，他們認(rèn)為如果某個點(diǎn)與數(shù)據(jù)集中大多數(shù)點(diǎn)之間的距離都超過了某個閥值，這個點(diǎn)就是孤立點(diǎn)[5]。但他們的這種方法也有著不足：閥門需要用戶自己合理設(shè)置，使得產(chǎn)生了比較大的人工介入和干預(yù)。我們比較用到的基于距離的孤立點(diǎn)算法有：Cell-based算法、Index-based算法和Nested-loop算法。

三是基于密度的孤立點(diǎn)檢測方法。它是在基于距離的方法基礎(chǔ)上建立起來的，根據(jù)數(shù)據(jù)點(diǎn)之間的距離參數(shù)以及某一給定范圍內(nèi)的數(shù)據(jù)點(diǎn)的個數(shù)參數(shù)結(jié)合在一起就是密度的概念?；诿芏鹊墓铝Ⅻc(diǎn)檢測能夠很好的檢測出基于距離所不能夠識別的局部孤立點(diǎn)，也不容易遺漏掉周圍的孤立點(diǎn)數(shù)據(jù)。

四是基于聚類的孤立點(diǎn)檢測方法。這種方法主要是指在數(shù)據(jù)挖掘的聚類過程中，在產(chǎn)生有意義的聚類信息的同時產(chǎn)生的多余孤立點(diǎn)數(shù)據(jù)。在聚類過程中，算法會將數(shù)據(jù)集中異常的信息作為噪音而忽略掉，雖然不利于異常信息的檢測，但它掃描數(shù)據(jù)集效率非常高，適用于現(xiàn)在的海量數(shù)據(jù)。

五是基于偏離的孤立點(diǎn)檢測方法。基于偏離的孤立點(diǎn)檢測時通過對檢測數(shù)據(jù)集的主要特征來確定孤立點(diǎn)的，與指定的主要特征描述不一致的所有數(shù)據(jù)集都會被認(rèn)為是孤立點(diǎn)。比較常見的基于偏離的孤立點(diǎn)檢測技術(shù)是序列異常技術(shù)和OLAP數(shù)據(jù)立方體技術(shù)[6]。

3.3 可疑孤立點(diǎn)的判斷

接下來就需要對找出的孤立點(diǎn)進(jìn)行人工分析，看是否為疑點(diǎn)數(shù)據(jù)。發(fā)現(xiàn)的孤立點(diǎn)雖然都符合挖掘的條件，但不一定對稅務(wù)審計工作有利用價格。比如，有些孤立點(diǎn)雖然是異常的，但卻是合理數(shù)據(jù)，有些孤立點(diǎn)雖然是異常的，但影響卻非常小，達(dá)不到需要關(guān)注的水平。這些都需要審計人員根據(jù)業(yè)務(wù)的目的進(jìn)行具體問題具體分析，從而從中選出適合的孤立點(diǎn)數(shù)據(jù)。再對初步選擇出來的疑點(diǎn)數(shù)據(jù)進(jìn)行審計專業(yè)判斷，通過專業(yè)的辦法最終確定審計線索。常見的方法主要有：一是審閱法，它主要是指對各種書面、電子資料的檢查。通過審閱法，可以對孤立點(diǎn)有關(guān)的其它資料（包括經(jīng)濟(jì)信息材料等等）進(jìn)行審閱，來確認(rèn)該孤立點(diǎn)是否屬于問題數(shù)據(jù)。二是復(fù)算法，復(fù)算法主要指通過對有關(guān)數(shù)據(jù)的重新整理和計算，以驗(yàn)證其結(jié)論是否可靠的一種方法。根據(jù)實(shí)際情況，通過對檢測出的可疑孤立點(diǎn)進(jìn)行再次計算，多次重復(fù)來確認(rèn)該孤立點(diǎn)是不是問題數(shù)據(jù)。三是存盤法，存盤法指的是通過對財產(chǎn)物質(zhì)的清點(diǎn)、計算，驗(yàn)證可疑孤立點(diǎn)的數(shù)據(jù)的真實(shí)性。四是函證法，因?yàn)楸粚徲媶挝坏臉I(yè)務(wù)不可能是孤立的存在，肯定會跟其它的單位有著各種各樣的聯(lián)系，所以，可以發(fā)送函件給其它單位，來驗(yàn)證數(shù)據(jù)是否合理，確定孤立點(diǎn)是否為問題數(shù)據(jù)。

4 結(jié)論

總之，運(yùn)用一定的數(shù)據(jù)挖掘算法對被審計的海量數(shù)據(jù)采取聚類或其它的檢測方法，找出數(shù)據(jù)的一般規(guī)律，篩選出孤立點(diǎn)，并以圖、表等方式展現(xiàn)給審計人員，審計人員就能根據(jù)專業(yè)知識和方法判斷其正確性與合理性，經(jīng)過多次的挖掘、分析、判斷，最終建立確定適合的審計線索。

基于數(shù)據(jù)挖掘技術(shù)的孤立點(diǎn)分析可以大大縮小搜索審計線索的范圍，幫助審計人員及時發(fā)現(xiàn)違紀(jì)線索，增強(qiáng)審計人員的數(shù)據(jù)分析能力，大幅度提高審計工作的質(zhì)量和效率，對行業(yè)依賴度較低并具有一定的通用性。因此，包括孤立點(diǎn)分析在內(nèi)的數(shù)據(jù)挖掘技術(shù)在審計領(lǐng)域必將能得到更多的運(yùn)用和發(fā)展。

參考文獻(xiàn)：

[1]程廣華，數(shù)據(jù)挖掘技術(shù)在商業(yè)銀行內(nèi)部審計中的應(yīng)用研究[J].新會計，2011（3）：47-49.

[2]洪天一，基于數(shù)據(jù)挖掘的計算機(jī)審計方法研究與實(shí)現(xiàn)[D].中國科技大學(xué)碩士論文，2011.

[3]石博偉，數(shù)據(jù)挖掘中的聚類算法和孤立點(diǎn)算法闡述[J].計算機(jī)光盤軟件與應(yīng)用，2011（19）：40-41.