首页 > 精选范文 > 审计数据分析论文

审计数据分析论文实用13篇

时间:2022-07-28 18:41:01
审计数据分析论文
审计数据分析论文篇1

一、重要性对审计证据数量的影响

如果一项错报单独或连同其他错报影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的,即影响报表使用者作出判断和决策的错报程度就是重要性水平。根据独立审计准则,注册会计师应当对各类交易、账户余额、列报认定层次的重要性进行评估,以有助于确定进一步审计程序的性质、时间和范围,收集审计证据,将审计风险降至可接受的低水平。由此可见,重要性水平影响收集审计证据的范围,从而影响审计证据的数量。

各类交易、账户余额、列报认定层次的重要性水平也称为“可容忍错报”。它是在不导致财务报表存在重大错报的情况下,注册会计师对各类交易、账户余额、列报确定的可接受的最大错报。重要性水平与审计证据之间的关系可以转化成可容忍错报与审计证据之间的关系。

在抽样审计中,可容忍错报与样本量即审计证据数量之间成反向变动关系:可容忍错报越大,样本量越小;可容忍错报越小,样本量越大。而样本量越小,审计证据越少;样本量越大,审计证据越多。因此,可得出推论:在计划审计阶段,重要性水平越高,审计证据越少;重要性水平越低,审计证据越多。这里所指的重要性水平是指重要性的数量特征,即20000元的重要性水平比10000元的错报重要性水平高。而为合理保证存货账户的错报或漏报不超过10000元所需收集的审计证据,比为了合理保证该账户错报或漏报不超过20000元所需收集的审计证据要多。

二、审计风险对审计证据的影响

审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。根据独立审计准则,审计风险取决于重大错报风险和检查风险,审计风险模型可以表述为:

审计风险=重大错报风险×检查风险

该式表明,在可接受的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系:评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,计划的、可接受的检查风险越高。当可接受的审计风险水平一定时,三者之间的关系可以表示为:

检查风险=审计风险/重大错报风险

也就是说,注册会计师应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平,从而设计审计程序,收集审计证据。

这一关系式从表面看,解释的是审计风险与检查风险之间的关系,其实质却是审计风险与审计证据之间的关系:在既定的、可接受的审计风险前提下,重大错报风险越大,可接受的检查风险越小,会计报表中的重大错报未被审计师发现的可能性越低,审计范围越大,需要的审计证据越多;重大错报风险越小,可接受的检查风险越大,会计报表中错报未被审计师发现的可能性越高,审计范围越小,需要的审计证据越少。也就是说,审计风险与审计证据数量之间成同向变动关系:审计风险越高,所需证据的数量越多;审计风险越低,所需证据的数量越少。

三、审计风险、重要性对审计证据的动态影响

(一)三者问的关系

根据独立审计准则,重要性水平与审计风险之间成反向变动关系,由上述分析已知,重要性水平与审计证据数量之间成反向变动关系,审计风险与审计证据之间呈现同向变动关系。

(二)评价审计结果时,重要性和审计风险对审计证据的影响

随着审计过程的推进,注册会计师应当评价对重要性的判断是否仍然合理,从而确定是否面临过高的审计

风险,审计证据的数量是否满足了充分性要求。

在确定审计程序后,如果注册会计师确定接受的重要性水平接近计划阶段重要性水平,则意味着初始重要性水平确定适当,审计风险控制适当,审计证据数量适当。

如果注册会计师决定接受更高的重要性水平,则意味着注册会计师对于初始重要性水平的估计过于保守,注册会计师执行了过多的审计程序,收集了超过充分性最低数量要求的审计证据,虽不影响审计效果,但影响了审计效率。

如果注册会计师决定接受更低的重要性水平,例如初步评估的重要性水平为20000元,而再次评估的重要性水平为10000元,则意味着随着注册会计师对被审单位了解的深入,对被审单位的会计报表各个层次的重要性水平做出了重新估计。此时注册会计师认为,10000元的错报就会影响会计报表使用者的决策,而原来按照重要性水平为20000元所设计的审计程序没有收集10000元~20000元之间的错报。此时较低的重要性水平使得重大锚报风险水平提高,注册会计师实际面临的审计风险水平超过了可接受的审计风险水平,这就使得注册会计师发表不恰当审计意见的可能性增加。此时,根据初步评估的重大错报风险设计的审计程序将不再适用。注册会计师应当选用下列方法收集更多的审计证据,从而将审计风险降至可接受的低水平:

1如有可能,通过扩大控制测试范围或实施追加的控制测试,降低评估的重大错报风险,并支持降低后的重大错报风险水平。

2通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险。

四、抽样风险与非抽样风险对审计证据数量的影响

抽样风险是指注册会计师根据样本得出结论和对总体项目实施同样的审计程序得出的结论存在差异的可能性,也就是样本不能够代表总体特征的可能性。例如抽样风险为10%,则意味着即使注册会计师遵循了独立审计准则对样本进行审计,其结论也不代表总体特征的可能性为10%。

非抽样风险是指由于某些同样本规模无关的因素而导致注册会计师得出错误结论的可能性。例如注册会计师选择的总体不适合审计目标,未能适当定义误差或错报,选择了不适于实现特定目标的审计程序,未能适当评价审计发现的情况等等原因所导致的未能发现重大错报或控制失败。注册会计师可以通过采用适当的质量控制政策和程序,对审计工作进行适当的指导、监督和复核以及实务的改进,将非抽样风险降至可接受的低水平。

抽样风险与非抽样风险共同构成审计风险,即:抽样风险+非抽样风险=审计风险

注册会计师若想要求样本代表总体特征的可能性越大,即抽样风险越小,则样本规模必然越大;样本规模越小,代表总体的可能性越小。即抽样风险越大。也就是说,抽样风险和审计证据数量之间呈现的是反向变动关系。

审计风险由抽样风险和非抽样风险共同构成。非抽样风险不受审计方式的影响,不随样本规模而发生变化,无论注册会计师采用抽样审计还是非抽样审计,非抽样风险都客观存在。而抽样风险随着样本规模的增加而逐步减小。在非抽样风险一定的前提下,注册会计师愿意接受的抽样风险越低,可接受的审计风险要求越低,样本规模通常越大,审计证据数量越多;而注册会计师愿意接受的抽样风险越高,可接受的审计风险要求越高,样本规模越小,审计证据数量越少。当样本规模等于总体时,即在N点处,也即详细审计时,抽样风险为零,审计风险全部由非抽样风险所构成。

五、预计总体误差对审计证据的影响

抽样审计中,预计总体误差即注册会计师预期在审计过程中发现的误差。其他条件既定的前提下,预计总体误差越大,可容忍误差也应当越大;预计总体误差越小,可容忍误差也应当越小。在既定的可容忍误差下,当预计总体误差增加时,所需的样本规模越大。也就是说,此时预计总体误差与审计证据数量之间成同向变动

六、总体变异性对审计证据数量的影响

审计数据分析论文篇2

(一)计算机审计系统(CAS)。随着信息技术在企业管理中的广泛使用,尤其是ERP系统的实施,企业的经营、管理及核算越来越依赖于复杂而庞大的管理信息系统。审计的对象也发生了根本变化,由纸质财务账簿转变为数据库中的电子数据(或称电子账);同时,资本市场对审计报告真实性和及时性的要求也越来越高。无论是以加强内部控制和企业管理增值为目的的内部审计、以财务真实性和公允性鉴证为目的的社会审计,还是以真实性、合法性和效益性审查为目的的国家审计,都不可避免地会受到企业信息化的冲击与挑战。审计师必须运用IT技术手段,掌握数字化审计证据收集方法,才能胜任信息化环境下的审计工作,降低审计风险,提高审计效率。定义1计算机审计:计算机审计也称计算机辅助审计,是审计人员运用信息技术和审计知识,在被审计单位现场或者通过远程网络,对被审计单位与财政财务收支和管理财政财务收支相关的电子账目或财务数据库数据进行审计。现代审计的范围正逐步延伸,跨越了财务模块,计算机审计对象已经发展为面向整个供应链的信息系统审计,是对整个企业应用的业务数据审计。定义2计算机审计系统(CAS):计算机审计系统是在审计过程中所采用的能够完成特定审计功能的各种应用系统的总称。计算机审计系统作为审计辅助工具,可以完成审计数据采集、整理、计算、统计、查询和报表生成等工作,为审计人员实施各种审计检查和收集审计证据提供帮助。

(二)面向服务构架(SOA)。面向服务构架(简称SOA)是一种软件架构思想,这一思想认为软件即服务,是将企业内部与外部的每一个业务功能单元封装成服务。SOA将这些服务从复杂的环境中独立出来,进行组件化封装,不同的服务之间通过标准接口相互调用。作为企业应用解决方案的基本元素,服务可以被描述、、发现及绑定,其平台是独立的、自治的,并且可以用XML编程的大型分布式互操作应用系统。图1说明了Web服务能够执行面向服务架构的模型。图1描述了Web服务的基本组成。该架构由三个参与者和三个基本操作构成。三个参与者即服务提供者(Serviceprovider)、服务请求者(Servicerequester)和服务(Servicebroker);三个基本操作即服务(Publish)、服务查找(Find)和服务绑定(Bind)。

(三)研究动机。计算机审计系统解决了数据采集、数据预处理、数据分析、疑点管理、审计底稿撰写、审计报告生成等难题,提高了审计效率和效果,在实际工作中发挥着重要的作用。许多学者致力于将新的信息技术应用到计算机审计中,并开始探索新的计算机审计模式。廖志芳等提出了联网审计实际的三种审计组网模式,即集中式、分布式以及点到点式组网模式[2]。李世新在对XBRL和Web服务进行介绍的基础上,提出了一种基于XBRL和Web服务的网络化审计取证模式[3]。李湘蓉在研究了网络环境中计算机审计系统应具有特点的基础上,提出了一个基于本体的计算机审计系统[4]。还有学者论述了计算机审计模式及风险防范[512]。一些学者对Internet环境下的审计系统进行了研究,Chen和Sun通过对面向服务架构环境进行研究,提出了一个内部控制持续审计模型,称为协同持续性审计模型,通过对企业资源计划数据库中的数据转换组件进行封装,软件提供商可以为企业提供模式匹配服务来实时转换业务交易数据[13]。Ye和He运用Web服务的一系列组件,提出了基于Web服务的持续审计业务流程模型,用于提供有关特定业务的鉴证[14]。Internet环境下的动态信息系统具有共享资源的多样性,无统一控制的“真”分布性,基础平台的开放性和动态性,人、设备和软件的多重异构性,节点的高度自治性,链接方式的动态开放性,网络连接的多样性,使用方式的灵活性和个性化,实体行为的不可预测性。我们认为在新的动态企业信息环境下,迫切需要与之相适应的审计模式和计算机审计系统。

面向Web服务的计算机审计系统(WSCAS)体系结构

(一)系统体系结构。面向Web服务的计算机审计系统(WSCAS)是一个开放的系统,复杂的审计任务由大量解决问题的Agent承担,每一个智能Agent只能解决特指的某一类问题,关注特定任务的完成。用Webservices封装的Agent,一个服务可能涉及一个或多个Agent,这些不同功能的Agent协力合作并提供特定的服务。系统是一个开放的环境,不同的Agent不必在同一地点或属于同一公司。通过对其他Agent知识和能力的理解,这些Agent能够突破固有的智能范围,协同工作实现目标。图2是面向Web服务的计算机审计系统(WSCAS)体系结构。由于系统具有开放性,可以不断地向系统中加入新的Agent,从而使得系统的处理能力不断增强,适应性不断提高。也就是说,除了WSCAS提供的服务,其他个人和公司也可以提供审计项目管理服务、审计数据采集整理服务、审计数据分析服务、审计抽样服务、审计文档管理服务以及其他相关的计算机审计服务。通过标准的通讯协议,每一个Webservices封装的Agent可以自由选择访问其他服务。

(二)智能Agent交互。如下页图3所示,WSCAS交互系统由外部实体和审计组件两部分组成。外部实体向系统提供被审计单位的数据和模型。根据《审计法》规定,被审计单位接到审计通知书后,要向审计小组提供审计范围内以及特定时间段审计所需要的完整数据。被审计单位的数据不但包括财务数据、业务数据,还包括被审计单位的基本情况、上一次审计的结论等相关数据。被审计单位模型包括审计所需的被审计单位业务流程、相关的法律法规等系统模型,这些模型是开展审计工作的基础和判断审计疑点的依据。审计组件包括数据采集模块、审计数据分析模块、审计抽样模块和审计文档管理模块。

数据采集是审计人员从被审计单位的信息系统中提取指定范围、指定内容的业务数据并收集到审计系统中。用IT技术对电子账进行审计有两个需解决的关键问题:一是审计人员采集电子账中的电子数据,包括电子账套中的数据和信息系统数据库中的数据;二是分析审查采集到的电子数据。数据采集是对电子账数据进行实质性审查工作的第一步。数据采集是否全面、准确、客观将直接影响计算机审计的结果。若采集的数据不能客观全面地反映企业的经济业务状况,那么审计人员即使有很强的职业判断能力,也无法得出正确的审计结论,从而增加审计风险。因此数据采集在整个计算机审计过程中至关重要。数据采集的信息可以分为三类:被审计单位信息采集、财务数据采集、业务数据采集。

一是被审计单位信息采集Agent。审计业务的开展与被审计单位的企业规模、业务流程、组织结构以及相关的行业法规制度等密切相关,在审计准备阶段和审计实施阶段的初期,审计人员必须首先获得被审计单位相关信息,然后才能开展审计工作,被审计单位信息采集Agent负责此类信息点采集。二是财务数据采集Agent。财务数据采集主要采集以下两种数据:财务备份账套数据和财务数据库数据。财务账套数据是会计信息系统中经过加密后的备份电子数据,其格式不是标准的数据库格式,而是会计信息系统以其独特的方式备份数据。不同的会计信息系统财务账套数据文件的格式不同,所以WSCAS提供不同的财务账套数据采集Agent作为智能数据采集接口,完成财务备份账套数据的采集工作。财务数据库数据是保存在标准数据库中的会计数据,数据文件以标准的数据库文件格式保存,系统为各种数据库提供了相应的数据采集Agent,财务数据库中有许多表,其中和审计相关的主要数据库表为会计期间定义表、会计科目表、会计科目的设置表、凭证表等。通过数据采集Agent接口采集数据,审计人员要清楚数据库,数据库表,字段的结构、属性和含义,这样才能对数据进行采集整理,保证数据的完整性。三是业务数据采集Agent。由于审计范围的不断扩大,审计对象不再局限于财务数据,还包括许多业务数据的审计,如社会保障审计、高速公路收费审计、经济效益审计等,这些数据保存在业务数据库中,由业务数据采集Agent作为智能的采集接口,采集业务数据。

数据采集的目的是为审计分析做准备。审计数据分析是通过运用审计分析方法和分析工具,对被审计单位审计数据进行分析,发现审计线索,获取审计证据,进而形成审计结论。利用计算机的数据分析方法有:账表分析;数据查询;数据挖掘;联机处理;审计分析工具;审计疑点管理等。接下来进行具体分析。一是账表分析Agent。审计人员将采集到的财务备份数据还原成电子账,通过对被审计单位会计基础资料的检查和分析,找出审计线索,得出审计结论。账表分析Agent的主要功能包括总账审查、科目明细账审查、辅助账审查、会计科目审查、凭证审查、未记账凭证审查、日记账审查、报表审查等。二是数据查询分析Agent。审计人员根据审计经验,按照一定的审计分析模型,对从数据库中采集到的数据进行查询分析,发现审计线索,达到审计目的。数据查询分析Agent主要的查询分析方法有数值统计、重号分析、断号分析、分类分析、数据分层分析、时间分层分析等。三是数据挖掘Agent。随着信息技术的高速发展,尤其是被审计单位信息系统数据库中各种格式的业务数据急剧增长,只靠审计人员的人工阅读或简单的审计数据检索无法及时发现不同层次的审计线索。数据挖掘Agent能够从被审计单位海量的数据中挖掘出隐含的、先前未知的、对审计结论有价值的审计线索,以及能被审计人员所理解“知识”的数据处理过程。四是联机处理Agent。联机分析处理是与数据仓库密切相关的一种决策支持工具,联机处理Agent能够使审计人员从多角度对审计数据进行处理,获得对审计数据更深层次的了解,发现审计线索,实现对审计决策的支持和多维分析。五是审计分析工具Agent。除了上述一般审计分析方法外,WSCAS还提供了一个开放的、专用的审计分析工具平台,审计人员不但可以利用系统提供的审计分析工具,还可以不断充实新的审计分析服务。审计分析工具Agent可以进行单科目金额分析、对方科目分析、坏账准备计算、营业税计算、固定资产折旧计算、个人所得税计算、图表数据分析等,帮助审计人员发现审计疑点。六是审计疑点管理Agent。审计疑点管理Agent可以存储、管理并逐项落实审计分析中发现的审计疑点。

审计抽样是审计人员在实施审计的过程中,从审计对象总体中选取一定数量的样本进行测试,并根据样本测试结果推断总体特征的一种方法。审计抽样是一种能够大幅度提高工作效率、量化控制审计风险、规范审计行为、提高审计工作质量的审计技术方法。特别是在被审计单位内部控制制度健全、审计对象数量庞大且经验判断难以奏效的情况下,采用审计抽样技术审计效果显著。具体应用如下:一是抽样管理Agent。抽样管理Agent可以管理审计抽样全过程的信息,包括总体表中的数据管理、抽样方法的选择、样本表中的数据管理等。二是抽样审核Agent。抽样审核Agent对审计抽样的样本信息在审计现场进行审计核对,并将审核的结果输入系统中,输出生成抽样审核结果表供审计人员使用。三是抽样评价Agent。抽样评价Agent根据样本数据的审核结果,推断总体审计数据的情况。

审计文档管理是计算机审计过程中的一项重要内容,审计过程中的文档主要有审计底稿、审计日记、审计证据、审计报告、审计台账等。具体应用如下:一是审计底稿Agent。审计底稿Agent记录审计过程中所发现的被审计单位违纪违规问题,对审计日记、审计证据所反映的问题进行描述,汇总审计报告、审计台账等审计资料。二是审计日记Agent。审计日记Agent记录审计人员当天的审计过程,内容涉及审计分工、审计事项、审计实施步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果以及其他一些需要记录的情况等。三是审计证据Agent。审计证据Agent负责建立、管理和汇总审计证据。四是审计报告Agent。审计报告Agent以审计底稿为素材,生成报告提纲并形成审计小组的审计报告初稿。五是审计台账Agent。对照审计报告、审计决定等审计文书的结论,对每篇审计底稿的问题和金额进行确认,系统根据确认后的结果,由审计台账Agent自动汇总问题和处理处罚数据,生成审计台账,最终生成的审计台账参与审计报表的汇总。

面向Web服务的计算机审计系统(WSCAS)的原型开发

本文将移动Agent技术和Webservices技术结合,集成两者优势,克服各自局限性,构建面向Web服务的计算机审计系统,如图4开放Internet环境下的计算机审计服务的集成架构。为了实现系统中审计服务的统一调用,我们将各种业务逻辑封装为服务,提供标准、统一的服务接口,从而实现技术对外界透明。本文使用了Java技术开发系统功能模型,描述模型的架构和元素。

系统评价

为了验证本文所论述方法的有效性,阐明基于Web服务是如何集成工作并实现计算机审计的目标,我们用一个案例来描述服务的协同操作过程(具体见下页图5)。审计人员对企业进行财务审计,首先要明确审计任务,组成计算机审计小组,在了解被审计单位基本情况的基础上,制定计算机审计方案,确定计算机审计范围、审计重点、审计实施步骤、审计安排、审计方式、人员分工以及需要运用的计算机审计方法和审计实施注意事项等,利用WSCAS开展基于Web服务的计算机审计工作。

(1)审计项目管理Service发出审计通知书。审计小组通过系统的审计项目管理服务,向被审计单位发出审计项目通知书。

(2)被审计单位信息Service以服务的形式向系统被审计单位的基本情况信息,提供给审计小组。

(3)审计数据采集Service采集被审计单位审计数据。被审计单位信息Service按照审计小组的审计要求,将审计通知书中说明的指定时间段、指定范围的审计数据进行服务封装、注册和,提供给审计数据采集Service。审计数据采集Service首先对采集到的审计数据进行数据验证,确认采集数据的真实性、正确性和完整性,然后对数据进行预处理,这是由于被审计单位的数据来源繁杂,采集来的审计数据可能存在质量问题,不能直接进行审计数据分析,需要进行预处理。预处理包括数据转换和数据清理。数据转换是将采集来的原始数据转换成审计人员容易识别的数据格式和名称,主要包括将被审计单位的数据有效装载到WSCAS系统中,明确数据字典,标识出每张表、每个字段的含义及其关系;数据清理是整理不符合质量要求的数据,清除存在明显错误的数据,如缺失的数据、不完整的数据、不准确的数据、不一致的数据以及重复的记录等。

(4)审计数据分析Service。以审计数据采集Service输出的中间表作为审计分析的基础进行审计分析。在审计分析中,审计人员根据相关的业务处理逻辑、业务数据的勾稽关系、法律法规的规定或审计经验等,建立审计分析模型,用账表核对、指标分析、账表勾稽关系模型、业务逻辑分析模型、法律法规分析模型以及审计经验模型等方法进行总体审计数据分析,然后审计数据分析Service对审计数据进行复算、检查、核对和判断,发现审计线索,收集审计证据。

(5)审计数据抽样Service。在明确审计目标和审计对象的基础上,根据被审计单位的内部控制评价水平确定审计抽样的样本量。审计数据抽样Service选取样本并审查,评价抽样结果,并返回到审计数据分析Service。

(6)在审计数据分析和审计数据抽样过程中,审计人员记录当天审计过程、实施审计的步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果等,将这些情况提交到审计文档管理Service,形成审计日记。

(7)在审计数据分析过程中,审计数据分析Service将审计发现的问题作为审计疑点,发送到审计文档管理Service,审计文档管理Service负责落实审计疑点,若证实确是问题,则将该疑点作为审计证据。

(8)审计文档管理Service编制审计报告初稿,和被审计单位沟通,生成审计报告正式稿,形成审计意见。

审计数据分析论文篇3

一、奔福德定律及国外的应用

奔福德定律是由美国数学家、天文学家塞蒙・纽卡姆(Simon Newcomb)在1881年首次发现的。在1881年的一天,他在使用对数表做计算时,突然注意到对数表的第一页要比其他页更为破旧。奇怪的现象激发了他的研究兴趣,当时他所能得到的唯一解释是人们对小数字的计算量要大于对大数字的计算量。经过大量的统计分析,他发现了许多类型的数字都很好地符合这样的规律:以1为第一位数的随机数要比以2为第一位数的随机数出现的概率要大,而以2为第一位数的随机数又比以3为第一位数的随机数出现的概率要大,以此类推。当时纽卡姆关注这一数学现象完全是出于好奇,并没有对这一定律做出任何解释。由于当时的人们对这一规律的运用缺乏兴趣,这一发现很快就被人们忘却了。

到了1938年,美国通用电器(GE)的物理学家弗瑞克・奔福德(Frank Benford)注意到了同样的现象。他收集并验证了总数为20 229个数字,其中包括篮球比赛的数字、河流的长度、湖泊的面积、各个城市的人口分布数字、在某一杂志里出现的所有数字,利用了概率的数理统计思维,发现在这些数字中,整数1在数字中第一位出现的概率大约为30%,整数2在数字中第一位出现的概率大约为17%,整数3在数字第一位出现的概率约为12%,而8和9在数字中第一位出现的概率约为5%和4%。这一规律因此也被人们称为“第一位数分布规律”。弗瑞克・奔福德并推导了奔福德定律的数学表达式,即数字的第一位上各个非0数字出现的概率表达如下:

其中:n=1,2,3,…,9;p(n)代表数值的概率,lg为以10为底的常用对数符号。

根据上式,数字第一位上出现1至9的数值依次代入上式,得结果如表1所示。

奔福德定律从产生后就引起人们的广泛关注,后人对此定律进行了大量的扩展研究,取得比较典型成就的有数学家Pinkham,他研究并证明了奔福德定律不受度量单位的影响,使得人们合理解释了不同国家不同货币计量工具下的财务数据均可以采用奔福德定律进行数值分析,而对奔福德定律的证明直到1996年才由Hill给出了严谨的数学证明,从理论上满意地解释奔福德定律的正确性。

半个世纪过去后,有人开始关注这一定律在财务领域的应用。1988年,Carslaw首次把奔福德定律应用到会计领域,他提出了一个有趣的假设:当公司的净利润刚好低于心理预期边界时,管理者会倾向于想办法让这些数字刚好“上线”,因为他们都想报告出更高的收入数据来。Carslaw通过实证研究验证了这一假设。Thomas于1989年在美国一些公司的财务数据中发现了同样的现象。1996年,Nigrini开发了对财务数据进行奔福德定律测试的计算机软件,首先把奔福德定律系统、广泛地应用到舞弊审计领域。Nigrini将这种舞弊审计的技术方法称为数值分析技术。这一软件在实际审计应用中取得了相当好的效果,例如利用这一技术成功地识别出美国旅游度假公司的财务舞弊案。在审查纳税舞弊时,奔福德定律也发挥了很大的作用。Nigrini被邀请参与了几个国家的税收审查,他设计的软件甚至还被用来审查比尔・克林顿的纳税情况。由于这些案例的成功,奔福德定律在美国和欧洲国家引起了广泛的关注,同时也得到了许多集团企业、政府部门、上市公司、专业机构以及世界著名的审计师事务所的重视。

二、奔福德定律在我国应用的现状

目前,国内对奔福德定律的介绍和研究极少,实践上也没有得到应用。笔者多次检索了中国期刊网、万方论文及期刊数据库等文献数据库,关于奔福德定律的文章很少,只有几篇,如由冯郁和丁国勇所写的《班福法则及其审计应用》(审计理论与实践2003第12期)文中将Benford's Law译为班福法则,该论文简要介绍了这一定律的内容,并通过一组实际财务数据来显示和验证该定律的正确性;张苏彤所写的《奔福德定律:一种舞弊审计的数值分析方法》(中国注册会计师2005第11期)利用2003年1 394家上市公司的主要财务数据进行了奔福德定律的验证性测试,张苏彤和康智慧所写的《信息时代舞弊审计新工具――奔福德定律及其来自中国上市公司的实证测试》(审计研究 2007第3期)进一步对2006年1447家上市公司的主要财务数据与奔福德理论值进行相关系数的验证性测试,并从相关系数的角度得出了财务舞弊公司的主要财务数据与奔福德理论值相关性较差的结论;王福生、李勋和孙逊所写《奔福德定律及其在审计中的应用研究》(财会通讯 2007第3期)、《奔福德定律在审计领域的应用》(财会月刊2007 第3期)阐述了奔福德理论在审计领域应用的成果、适用性以及优缺点,并借助于某股份公司的财务数据验证奔福德定律在舞弊识别上的有效性等等。我国这些文献大多是在对奔福德定律做理论上的验证性测试,在审计实务界还没有展开。2008年10月笔者利用注册会计师后续教育培训一周的时间对一百多名注册会计师进行过调查,99%以上的人对奔福德定律一无所知,他们在审计实务中大部分沿用常用的审计技术方法,如检查、监盘、观察、查询、函证、计算以及分析程序,对于统计抽样技术在审计实务中也应用很少,对抽样的选择主要还是依赖于注册会计师的执业经验。总的来说,国内对奔福德定律的理论研究从深度和广度上来说都远远不及国外同行,在审计实务中也没有得到有效的应用,我国在这方面有必要借鉴国外的经验,将奔福德定律的数值分析技术融入我国的审计实务中。

三、我国利用奔福德定律的必要性和可行性分析

(一)我国利用奔福德定律的必要性分析

首先,我国是一个发展中国家,上市公司在我国企业中所占的比重较少,绝大多数企业属于中小企业,中小企业占全国企业总数达到了99.8%,中小企业由于自身固有的局限性和外界环境的影响,其财务核算与管理的控制比较薄弱,财务舞弊现象较为普遍,对中小企业审计的风险较大。而我国对中小企业的审计现状是数量远远超过上市公司,但审计的收费却远远低于上市公司,很多中小规模会计师事务所为了生存不得不受制于成本效益原则,对中小企业的审计不可能象上市公司那样做到很详细,如确认资产很有效的监盘程序,在对中小企业年度审计中就很难做到位,有的注册会计师根本不监盘,对存货及固定资产的确认往往简单地依企业账面数确认,有的注册会计师只象征性地抽查一两个品名,因而在对中小企业审计中我们很有必要引进先进而又有效率的审计技术方法,来提高审计质量,降低审计风险。

其次,我国在审计领域中如果引进奔福德定律的数值分析技术,可以完善我国现有审计方法体系,给财务舞弊的识别方法增添一项新的审计技术,提高现有审计水平,将有助于我国经济的健康发展。

(二)我国利用奔福德定律的可行性分析

从理论上来说,大部分财务数据符合奔福德定律所揭示的分布规律,奔福德定律的数值分析技术识别财务舞弊已经在国外得到认可,在国内有关文献也已经利用奔福德定律对有关的财务数据进行了验证性的测试,测试结果是企业如果没有进行财务舞弊,财务数据的分析数值与奔福德理论值是趋于一致的,如果企业的财务数据的分析数值与奔福德理论值出现偏差,预警人们企业可能存在财务舞弊。

从技术层面上说,我国大部分企业已经采用会计电算化进行账务处理,审计人员对企业的财务数据很容易获取,只需要从企业账套中引出财务数据,形成EXCEL文档,然后对数据进行整理,形成审计人员所需要的一串数据,再利用EXCEL中的数据公式进行处理,操作简单易行,这也是奔福德定律的一大优点。下面以某单位的应收账款账户的数据来详细说明具体操作步骤:

1.整理数据。从账套中引出应收账款明细账形成EXCEL文档,打开文档对数据进行整理,通过筛选功能去掉文档中“上年结转”、“本期合计”、“本年累计”所对应的数据,留下全年应收账款每笔发生额的数据,选中借方发生额作为分析对象(假设借方发生额的数据在D列,共有数据7500个)。

2.截取数据的首位数。在空白的E列第一行输入第一位首字的公式:LEFT(D1,1),将E列第一行选中,利用EXCEL填充柄功能将鼠标拖到E列的第7500行,这样电脑就会自动把D列所有数据的第一位数字取出来存放在E列上。

3.计算每个首位数字的个数。在F列第一行输入EXCEL条件计数公式:COUNTIF(D1:D7500,1),在F列第二行输入:COUNTIF(D1:D7500,2),依次类推,直到在F列第九行输入:COUNTIF(D1:D7500,9)。

4.计算每个首位数字在总数据中所占的概率。在H列第一行输入公式:F1/7500,利用EXCEL填充柄的功能将鼠标拖到H列的第9行,首位数字所占的概率就会显示出来。

5.比较数据。将H列所得到的首位数字的概率与奔福德定律中的概率数据进行比较,从而得出结论。

从审计的工作程序上看,利用奔福德数值分析技术形成的结论,一样可以打印形成审计书面工作底稿,作为审计程序的一部分,为评估重大错报风险提供信息来源。

四、利用奔福德定律在审计中的案例分析

在2007年度审计中,笔者曾经选择企业资产均在6 000千万以上,收入过亿的生产和商贸两个行业的六家中小企业的财务数据利用奔福德定律进行分析,本文选择某皮革制造有限公司2007年度的真实财务数据进行说明。

审计过程中首先笔者对该单位的财务数据进行分析程序,对资产负债表进行结构百分比分析发现应收账款占总资产36.69%,应付账款占总资产38.08%,对利润表进行比较百分比分析收入比上年增长11.4%,而销售费用比上年增长117.98%,从重要性角度笔者又选择了应收账款、应付账款以及销售费用进行奔福德数值分析,模糊查找财务舞弊的迹象。

首先,对4 875笔应收账款借方发生额的第一位数字出现的概率与奔福德定律相比较,具体数据如表2所示。

由表2中数据产生的柱状图如图1所示。

从表2和图1可以得出,2007年度应收账款的发生额第一位数字出现的概率与奔福德定律相似,呈下降趋势,经过比较不排除有会计舞弊的可能性,但从模糊查找角度看,应收账款舞弊的可能性不大,当然在审计过程中对交易额超过审计重要性的发生额还需要进一步审核。

其次,对3 932笔应付账款的第一位数字出现的概率与奔福德定律相比较,具体数据如表3所示。

由表3中数据产生的柱状图如图2所示。

从表3和图2可以得出,2007年度应付账款的发生额第一位数字出现的概率与奔福德规定律相似,呈下降趋势,经过比较不排除有财务舞弊的可能性,但从模糊查找角度看,应付账款舞弊的可能性不大,当然在审计过程中还是对交易额超过审计重要性的发生额需要进一步审核。

最后对1 382笔销售费用发生额的第一位数字出现的概率与奔福德定律相比较,具体数据如表4所示。

由表4中数据产生的柱状图如图3所示。

从表4和图3可以看出在数字1和数字9这两位数字出现的概率高于奔福德定律,其他几位数字出现的概率数值较接近,数字从2至8出现的概率基本是递减趋势,在数字1 和9处出现较大反差,针对每一位数字是1和9的数据进行分析,发现从7月份开始老板本人每月报销加油费和路桥费几十万元,每笔数据不是一万多就是九千多,怀疑老板报销销售费用可能有舞弊行为。对销售费用的路桥费明细进行详细审查,发现老板本人来报销路桥费用以9为开头的数字大部分发票票据来源来自于杭州的定额运输发票,对应销售情况来看,全年销往杭州的收入为829 152.60元,而列示了运往杭州1 796 360.00元运输费用,运输费用远大于销售收入,这是不合常理的。经查询,原来老板的儿子在杭州开有一零售皮革店面,是定额征收的,大部分是不开票销售的,商品是从该皮革公司发出的,由杭州某运输公司负责托运。由此可见,借助于奔福德数字定律可以帮助人们提供财务舞弊线索。

五、奔福德定律在审计应用中注意事项

审计中应用奔福德定律时需要注意以下几点:一是注意运用这一定律的限制性条件,并不是所有的数据类型都适合奔福德定律。二是数据样本要有足够的量,样本越大,结果越可靠。经验表明,样本量在10 000以上的数据一般与理论值吻合很好,在1 000至10 000之间吻合较好,在200至1 000之间差距较大,但也有相当参考意义,样本量在200以下的,一般就不适用奔福德定律了。三是数据检测的结果如果不符合奔福德定律的概率分布,只能说明存在财务舞弊的可能性,不能说明一定存在财务舞弊,因而审计人员还应以此为线索,追根寻源,查找舞弊存在的有力证据。四是如果数据检测结果符合奔福德定律的概率分布,并不意味着一定不存在财务舞弊。尤其当数据总量非常大的时候,如果舞弊数据发生次数不多,它们就会淹没在大样本的规律之中。在大样本的情况下,审计人员还应该考虑分层进行测试分析。分层进行测试的形式可以依企业不同情况进行分类,可以按企业的供货商、购货商进行分层,也可以根据不同购货地区、销售地区进行分层。这种分层测试均可以通过计算机的操作功能快速而方便地完成。

【参考文献】

[1] 张苏彤.奔福德定律:一种舞弊审计的数值分析方法[J].中国注册会计师,2005(11).

[2] 冯郁,丁国勇.班福法则及其审计应用[J].审计理论与实践,2003(12)

审计数据分析论文篇4

引言

当前商业银行围绕“大集中”主题,形成了“扁平式”,“大总行、小分行”的运营模式。数据大集中的好处是显而易见的,但对计算机审计提出了新的要求,例如商业银行计算机审计项目组织管理有待进一步改进,海量数据使以往的审计模式不再适用,在数据下载、数据管理、数据分析等方面亟待探索新的审计模式;同时由于商业银行的财务软件的多样性,业务数据格式异构,使得商业银行的计算机审计分析模型得不到快速发展,需要开发一个新的集成软件来实现审计模型的通用;另外商业银行的审计软件还不够智能化,还不能将审计师的工作经验智能化的安装到软件中,这给计算机审计分析模型的快速发展形成了制约。

为此,人们提出了一系列相应的解决方案,首先,全面升级计算机审计工具的功能,使审计软硬件能够支持网络审计。在审计过程中,计算机审计人员采用多种方式采集数据,再通过进一步数据分析,减少了实质性测试阶段的盲目性,提高了审计质量,降低了审计风险。为了推动对商业银行的网络审计,人们还引入了“技术”(即Agent技术)代替机械的人工检查工作,建立计算机审计专家系统,使计算机审计智能化。其次,培养复合型的计算机审计人员,加强计算机审计人员的综合审计能力,从而提高审计人员的敏感性和洞察力。最后,需要完善计算机审计法规建设,营造商业银行计算机审计的良好外部环境,最终实现“会审一体”,形成会计支撑审计、审计制约会计的格局。

本文引入集成化和智能化的思想,运用模型法分析及设计商业银行计算机审计分析模型,促进商业银行计算机审计的快速发展。

一、商业银行计算机审计分析模型

通过对审计软件的发展历史和现在商业银行对审计软件的开发需求进行分析,同时了解了现有的软件审计技术,最终我们想通过建立分析性“中间表”和审计分析模型(见下页图1)进行审计,用模型法来开发商业银行的计算机审计软件。模型法即系统总结出构建审计分析模型的一般规律和具体算法,用模型对审计数据进行分析,而不再主要依靠审计人员的工作经验。

现代计算机审计模型主要是依据风险基础理论、现代金融风险理论、内部控制理论、审计差异理论以及系统控制理论而设计开发的,通过对审计数据采集接口的设计和引入Agent技术分别实现审计模型的集成化和智能化。审计模型的建模方法分为数据建模和业务建模:数据建模就是对商业银行的原始数据进行下载、转换、分析整理生成审计数据标准表的过程;业务建模是计算机审计模型的核心和大脑,其就是将审计人员对商业银行的审计思路、审计步骤、审计重点和审计方法用计算机语言表现出来,通过程序运行,将审计人员需要查找的交易和数据识别出来。

二、计算机审计分析模型的集成化分析与设计

国内商业银行数据普遍表现出两个特点:异构,海量。不同银行间业务数据的异构给审计模型统一处理数据带来困难,同时数据量过大也导致数据难以存储和有效管理。这就要求银行依靠科技手段,实现数据的集成和整合,并通过对数据深层次的挖掘,对客户数据、业务数据进行系统分析和评价,推动商业银行向决策科学化方向迈进,提高银行的管理水平和工作效率。建立一个标准数据库是解决海量数据难以统一管理的有效办法,要建立标准数据库首先要解决两个问题:如何从不同商业银行异构的数据中构建出一个统一的中间表和如何将统一的中间表转换成标准数据库。XML(可扩展的标记语言)提供了一种与关系数据库之间信息交换的技术,通过XML技术,就可以实现异构数据间的数据转换,构建统一的中间表,从而构建出标准的关系数据库。

(一)数据库结构映射到XML文档构成统一中间表

1.构建元素树。XML用元素及其属性表达对象的内部结构和对象间的链接,XML文档的内容是一种树状结构,结构上与面向对象数据库较为相似,它为数据库之间交换信息提供了一种公共的格式。数据库中的对象和XML文档都具有树状结构,数据库中的对象树是由对象、子对象、属性和对象与后两者间的连接构成的(见表1);XML文档的结构树有元素、子元素、属性、PCDATA和元素与后三者的连接构成(见表2),为保证数据的“保真”定义一种元素树映射模型(见图2)。

表1

数据库中的数据

表2 XML文档

审计数据分析论文篇5

二、大数据:国家审计改革发展新动力

正在发生和演变的趋势表明,大数据时代无论对于社会、组织还是个人,都是一次革命,一个巨大的挑战,一个重大的转型机遇和飞跃的契机。国家审计无疑也是如此。1.飞速发展的经济社会新实践,必将推进国家审计理论与时创新。当前,人工智能、社交网站、RFID、语义网、云计算等技术或理念风驰电掣一般闯入我们的工作生活,数据开放、软件开源、普适计算、智慧地球等新思想令人眼花缭乱,新的技术和观念层出不穷。在信息技术环境下,丰富多彩的经济社会实践,通过信息交换、权能传递和功效联动等方式,将先进的信息技术、网络技术、网络时空观、数据挖掘、系统集成以及多媒体等多种学科理论和技术思想深层次地植根于审计理论,刺激审计理论的变革和创新。同时,国外一些先进管理理念,如企业再造工程、虚拟组织、穆尔法则(Mooreslaw)、基尔德法则(Gilderslaw)和麦特卡夫法则(Metcalfeslaw)等,与传统审计理论进行分化、碰撞、对接与融合,必将从广度和深度上推进审计理论不断繁衍与创新,审计理论将呈现多样性、交融性和虚拟性。2.审计客体内涵和外延的扩张,必将呼唤国家审计权力边界顺势突围。近年来,经济社会实践活动中,计算机、数据库、网络等现代信息技术得到了广泛运用,实物流、资金流表现向无纸化、数字化和信息流的转变,业务处理和财务管理逐步实现自动化和网络化,国家审计的审计内容、审计对象、审计资料、审计证据线索等都呈现出普遍电子化、数字化的特点。从而摆脱了传统帐套、传统财务信息、纸质的业务轨迹,从被审计单位的财务收支及有关的经营管理活动,会计资料和其他相关资料,扩展到电子数据、系统内部控制和信息系统自身;从财务数据延伸到业务数据;从内部数据关联到外部数据,审计客体外延和内涵的扩张,突破了以财政财务收支、纸质载体为主的审计权限范围。必然要求法律赋予审计部门数据采集、技术侦查、行政强制、诉讼等更多权力,以应对大数据时代的高科技舞弊,确保审计职能的充分发挥。3.新型大数据技术的广泛应用,必将推动国家审计作业流程优化再造。联机分析、数据挖掘、WEB2.0互联网审计、云技术等大数据技术普遍运用,将所有的审计内容、审计技术、审计方法纳入大数据审计之中。传统的现场审计作业流程必将改造优化为:了解调查,获取信息;采集数据,整理数据;进行数据转换、清理和验证;创建审计中间表;进行数据分析,找出审计重点;构建审计分析模型,分析数据;延伸落实,审计取证。数据分析成为审计作业的核心。信息技术还可以优化审计项目管理,如利用信息技术为审计项目管理内置一个标准的、符合质量要求的审计作业流程,用以规范审计人员的审计作业行为,使不同背景、不同水平的审计人员能够执行相同的审计动作。通过虚拟组织形态和数据集成智能化管理,实行远程控制审计项目,包括审计方案的控制、分工控制和授权控制,为质量控制和风险预防搭建一个良好的、高效的管控平台。4.国家审计供需矛盾更为激烈,必将要求国家审计主体能力自我革命。审计作为综合性经济监督部门,覆盖领域之广,涉及的经济社会活动之多,所产生和集聚的数据规模不可谓不大。大数据价值的发现和挖掘,必定给审计创造了更多需求,打开了更广阔的市场,对审计供给能力提出了新挑战。而决定审计供给能力的关隘就是国家审计主体能力。大数据时代,IT审计师将主导国家审计舞台。而目前,大部分审计人员主要精通财会知识,计算机知识和技能比较欠缺,知识结构还不能满足大数据技术的要求,数据分析与管理高端人才紧缺。审计人员除了要有专业的审计、会计知识外,必须精通信息技术,掌握网络、数据库、电子商务、信息系统的开发与管理和计算机辅助审计技术。优化审计人员能力结构,增强审计干部信息化审计基础能力、数据采集处理和分析能力、监测指标和模型的构建和分析能力、信息系统内部控制测评能力,尤为紧迫。

三、大数据背景下国家审计发展路径

无论是组织结构,还是国家文明,只有充分发挥大数据时代的价值、迎接好大数据面临的挑战并积极应对,才会处于不败之地。因此,国家审计应放眼未来,以大数据审计为目标,加快改革创新步伐,抢占审计发展的突破点和制高点,迎接新时代挑战。

(一)加快理论创新,为大数据审计落地提供实践指南。要坚持实践上的“摸着石头过河”与理论上的“顶层设计”相结合,加强审计理论和实务的研究,在理论上对大数据审计的性质以及由此决定的审计职能与任务等基本问题进行深入研究,构筑起适应大数据时展的、可用于解释和预测多种审计现象的审计理论。加强与国家信息化咨询委员会、公安部、发改委、工信部、财政部和国家信息中心等相关部门的合作研讨,多角度、更准确地把握客观现实及政策约束;组建由学术界专家、审计研究人员和实务骨干组成的团队,承担把握前沿热点、规划审计思路等工作,为加快大数据审计实践提供操作指南。要制定大数据审计发展的长远规划,坚持把大数据审计作为国家审计发展的核心战略,从数据、制度、人才和技术等方面逐步积累基础资源,有计划、有步骤、长期不懈地坚持推进。要加大宣传,营造数据审计文化氛围,革新思想观念,树立正确数据观,建立基于全数据模式、从整体到局部的审计思维模式,用大数据时代精神武装头脑。

(二)加快制度创新,健全完善大数据审计相关法规建设。目前,我国电子商务、网络经济和计算机应用相关法律法规制定相对滞后于经济社会实践活动,有些甚至还是盲区,导致大数据审计的法律地位和权限虚置。要加强电子商务、网络经济等相关立法,把电子合同、电子凭证、电子证据、电子签名的法律效力和保管要求,数据认证机构的管理,电子信息与网络安全等相关问题,以法律法规的形式明确固化下来,为大数据审计提供法律依据。要强化审计权威,扩大审计权限,赋予审计审查审计对象计算机信息系统的功能与安全措施,利用网络和审计软件进行审计,接入、采集、存储、提炼审计对象所有数据等的权力。要坚持本土自创与模仿移植相结合,建立健全与大数据时代相适应的审计标准和准则,如制定大数据审计评价准则、技术标准,数据挖掘分析指南,信息系统输入—处理—输出的符合性和实质性测试的准则,云计算以及网络审计准则等,确保大数据审计有法可依、有章可循。

(三)加快机制创新,积极构造政府主导、审计主推、IT企业参与的大数据审计联动机制。大数据技术在国家审计领域中的推广应用是技术进步的必然要求,但根据国家审计行业自身的特点,其无法自发地独自实现,必须积极构造政府主导、审计主推、IT企业参与的多点支撑联动机制,形成聚合效应。对政府而言,要积极把握大数据战略机遇,制定积极的政策法规,提供高质量的网络基础设施,营造适度宽松的大数据发展环境,鼓励企业、审计部门进行大数据相关的技术研发与应用创新,从标准、法律和意识形态层面大力引导大数据审计发展。对审计部门而言,要制定战略数据储备计划,加快与被审计单位数据实时互联互通,消除“信息孤岛”,为大数据审计提供数据载体;要逐步建立完善中央和地方的审计数据中心,构建审计管理、审计业务、审计方法和评价信息资源库,加快推进国家电子审计信息资源目录体系和交换体系建设,实现数据大集中。对IT企业而言,要深刻洞察大数据审计的需求,提供从硬件到软件、从产品到服务的一体化解决方案;要专注细分领域创新,提供具有审计行业特色的大数据审计专家级方案。

审计数据分析论文篇6

计算机审计的目标与传统手工审计的目标是一致的,无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。

2现代审计与传统审计的差异

2.1站在新角度随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。

2.2面临新环境计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。

2.3线索更复杂计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。

2.4涉及的范围更大在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。

计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。

总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。

2.5审计技术更现代传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。

审计数据分析论文篇7

数据式审计是以被审计单位底层数据库原始数据为切入点,通过对底层数据的采集、转换、整理、分析和验证,形成审计中间表,并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行审计分析,发现趋势、异常和错误,把握总体、突出重点、精确延伸,从而收集审计证据,实现审计目标的审计方式。电子数据审计是数据式审计的重要内容之一。2014年,审计署成立电子数据审计司,各级审计机关在全国范围内拉开了建立数据审计体系的序幕。从实务角度出发,有两方面问题亟待解决,一方面是电子数据审计分析缺乏系统理论框架,到底分析什么问题,大多因人而异、因项目而异;另一方面是由于经济业务复杂,通常只能披露从数据分析角度发现的疑点,难以借助疑点的核实情况得出经济业务总体的结论。这两方面问题相互影响,导致现阶段大部分数据式审计的效率效果受到限制。归根结底,电子数据审计的分析内容需要一个具有周延性的逻辑框架来支撑,指导审计人员如何通过核实数据疑点,对总体经济业务形成结论。理论上,国内文献中部分学者认为电子数据审计的分析应围绕审计目标,以其为起点的命题验证过程,具体怎么围绕审计目标开展,如何开展验证,现有文献并没有形成统一的理论框架。2021年1月1日起施行的《公立医院内部控制管理办法》明确了公立医院内部控制目标及实施要求,提出公立医院内部控制风险评估、审计监督应当重点关注的内容。其中科研项目管理的内容备受关注。文章以公立医院科研审计为主题,拟研究提出一个具有周延性的审计方法,搭建公立医院科研审计电子数据审计分析的内容框架。

2基于电子数据的公立医院科研审计命题分解和验证

公立医院科研审计中最重要的问题是解决审什么、如何审,两者相互作用,息息相关。实践过程中,命题分解过程的每一个选择都直接影响着后续验证思路的设计,即审什么的变化,直接改变如何审的实施。

2.1公立医院科研审计命题的分解

2.1.1审计主题公立医院科研审计命题的分解首先要确定审计主题,一般包括科研项目的财务收支、交易行为和科研管理制度三个方面。不同的审计主题指向不同的审计目标,审计人员最终形成的审计结论也随之不同。对于以科研项目财务收支为主题的审计,审计人员重点验证财务收支信息的真实性;对于以交易行为为主题的审计,审计人员重点对交易行为的合法性发表意见;对于以科研管理制度为主题的审计,审计人员通过收集证据验证其制度的健全性,如制度制定的合法性和科研管理制度执行的相符程度。审计人员需要根据审计主题来发表审计意见,审计意见的内容主要是围绕审计目标来陈述,实践过程中审计主题和审计目标是具体审计工作的内容和中心,这两者不清晰,命题验证工作很容易空洞泛化,无法有效发挥审计监督作用。2.1.2审计命题审计主体或目标往往比较宏观、抽象,实践中审计人员需要对其进行细化、分解,形成一系列的审计命题,审计主体的差异决定了被分解的审计命题的不同。对于科研项目财务收支为主题的审计,审计命题通常可细化为科研交易、经费余额和收支列报等。这些审计命题中,首先重点验证科研交易事项是否真实发生、交易数据是否存在高估;其次关注科研业务事项是否完整披露、是否存在漏报、交易数据是否存在低估;最后验证科研业务指标的计算是否准确,会计记录是否准确、是否存在误报。如果科研业务数据含有绩效指标,审计人员在完成相关指标真实性的验证程序后,对照立项计划书的预期产出来评价科研项目的绩效水平是否达到预期。对于以交易行为为主题的审计,从合规性角度出发,可以分解为范围和标准、真实性、完整性、准确性等审计命题。实践中,审计人员首先验证该科研交易是否真实发生,是否存在套取科研资金的行为;其次重点验证所发生的科研交易事项是否符合立项计划书载明的研究范围,相关交易的支出金额、数量是否符合科研预算书和国家相关的支出标准;最后验证科研交易事项相关的会计记录、经费余额是否准确计算,是否有错报的情形。对于以科研管理制度为主题的审计,根据制度的差异通常有两种情况,第一种情况被审计的制度涵盖了多个科研业务交易行为或事项,则可以根据具体的交易行为或事项分解为一个独立的审计命题;另一种情况被审计的制度是针对特定科研交易事项或行为的,则可以将该交易行为或事项涉及的具体流程、环节分别作为独立的审计命题。以科研管理制度为主题的审计,审计人员重点验证其制度的健全性,可细化为:一是该制度是否符合国家相关法律法规或行业权威标准;二是该制度所规范的内容是否科学合理,是否存在制度的设计缺陷,避免验证伪命题;三是该制度是否得到有效执行,是否存在执行缺陷。2.1.3审计事项清单基于审计主体、审计命题,被审项目的审计内容框架基本形成,审计人员据此制定审计事项清单,清晰列示所需的审计证据、审计载体及获取路径。审计载体存在差异性,有的是被审单位内部的,有的存在于被审单位外部,这样的差异导致审计证据获取的路径各不相同。因此,审计人员在审计主体、审计命题的内容框架下,针对不同的审计事项,研究列出可能的审计载体以充分获取审计证据。

2.2公立医院科研审计命题的验证

公立医院科研审计命题分解完成后,审计人员在既定的审计内容框架内实施审计命题验证程序,即根据审计事项清单的独立审计事项收集相关的审计证据。审计命题的验证过程通常是开放性的,审计载体的不同,审计获取证据的模式和手段呈多样性。以会计账项为基础的科研审计,审计人员主要通过查阅科研业务的交易票据、会计凭证、账册等载体以取得审计证据。以制度为基础的科研审计,从内部控制评价的角度出发,基于内部控制理论来评估审计事项中的薄弱环节,列出可能出现的问题。以风险为导向的科研审计,审计人员先对清单中的审计事项涉及的风险开展评估,对潜在的风险做出高中低排序,重点获取高风险领域的审计证据。尽管实践中获取审计证据的方式多种多样,但从理论上审计命题的验证是相通的,可总结为三个层次。层次一,验证审计命题的真伪。一般来说,审计证据呈现的事项真实状况与既定的标准会存在一定的差异,若差异程度在重要性标准可接受的误差程度内,则认为该审计命题为真,否则该命题为伪命题。审计人员对具体审计事项分别获取审计证据,进而对其代表的审计命题进行真伪辨别,这样一个过程就是审计人员对审计事项进行命题验证。在科研审计实践中,科研交易事项、支出金额、经费余额、会计记录等存在多个审计命题,进而产生一系列审计事项。在验证过程中,审计人员需要对科研收支的财务信息是否存在错报、错报程度、科研交易行为与重要性标准相比是否出现偏差、科研管理制度的设计和执行是否存在缺陷等作出分析判断,如果错报、偏差或缺陷在可接受范围内,则该审计事项为真实,审计人员将根据获取的证据对该审计事项发表结论。层次二,在完成特定审计事项的验证程序后,验证重点落在审计事项对应的审计命题之上。审计人员需要对上一层次各审计事项的验证情况,如科研收支信息错报、交易行为与标准的偏差或科研管理制度设计或执行缺陷等进行汇总,综合分析各审计命题与既定标准的偏差程度,尤其是重要性标准的判断,进而针对特定审计命题发表相应的审计结论。层次三,基于审计命题形成的审计结论,审计人员整合信息对审计主题实施综合验证程序。根据前文分析所得,审计主题可细分为多个审计命题,故这一层次的重点在于对各审计命题所得的审计结论进行整合判断。审计人员通过对各审计命题与既定标准的偏差判断,在考虑重要性标准的原则下,对有充分审计证据支撑的审计主题发表合理保证的审计结论;对于审计证据取证受限的审计主题,主要对审计发现的事实予以披露。以科研项目财务收支为主题的审计,对科研交易、经费余额和收支列报等审计命题的验证结论得出科研项目财务信息的整体结论。对于以交易行为为主题的审计,对交易行为导致的范围和标准、真实性、完整性、准确性等审计命题验证情况形成科研交易行为总体的偏差程度。对于以科研管理制度为主题的审计,对制度涵盖的特定交易行为或事项涉及的具体流程、环节等审计命题验证后,汇总制度的设计、执行缺陷,并对其按重要性程度进行排序、识别,得出科研管理制度设计、执行有效性的审计结论。

3公立医院科研电子数据审计的例证分析

G医院以2017—2019年科研项目开展电子数据审计分析,主要从两个方面进行命题分解:一是医院内部信息比对,即医院科研管理信息已实现电子化,从科研项目本身涉及的各类审计载体出发,穿透各层级的数据,对相关载体之间数据逻辑进行比对,以比对结果作为审计证据。内部业务数据之间的关联关系是验证的重点,利用不同数据表中的相同字段可以引用、关联非相同字段的数据,得到数据间的关联性分析结果。二是外部信息比对,即把科研项目相关的审计载体与外部相关信息进行比对,以获取审计证据,而重点在于有效获取外部相关的电子化数据。以科研财务信息作为审计主题为例,以问题为导向的财务信息审计,旨在通过电子数据分析找出科研业务财务收支数据的差错或舞弊,主要的取证路径是全数据分析,发现疑点,圈定高风险领域,重点核实是否存在收支信息的差错或舞弊。医院内部信息比对发现,科研交易事项中基因测序委外交易占比75%,是审计的重点领域。以科研交易行为作为审计主题为例,审计人员对400家科研交易供应商实施数据分析,外部信息比对显示,部分供应商存在同一法定代表人同时注册多家公司且分别与医院发生科研业务交易、多家供应商共用一个注册地址、部分公司注册资本低于与医院合作的项目金额等。2017—2019年,G医院产生委外基因测序费的250个科研项目中,发生科研交易的共计270个供应商,意味着一个课题组就找一个供应商,导致供应商众多且分散,科研供应商选择的内部控制存在缺陷。以科研管理制度作为审计主题为例,基于业务数据电子化的环境下,业务流程的执行有迹可循,且不容易受人为因素干扰,各制度控制点的执行痕迹使得电子数据审计可以形成总体结论。医院内部业务审批流程数据显示,部分科研项目存在化整为零、规避医院合同管理相关规定的嫌疑。

4结语

随着经济社会的不断发展,公立医院信息化程度不断提高,对审计工作的方法、实施方式带来了新的挑战和机遇。电子数据审计是提高审计工作效率、加强公立医院内部控制的要求,是顺应时展的必然选择,审计人员要创新审计思维,有机融合数据思维与审计业务经验,为审计工作提质增效打牢基础。

参考文献:

[1]柳巧玲,黄作明,丛秋实.基于PDCA循环的审计数据分析[J].商业研究,2014(3):152-158.

[2]李强,谢汶莉.大数据审计中的可视分析[J].中国内部审计,2016(2):79-87.

[3]冯国富,刘军.一种基于数据流图的审计分析模型构造方法[J].审计研究,2009(4):30-34.

审计数据分析论文篇8

    一、传统手工审计与计算机审计

    传统的会计、统计和计划等管理数据的处理是以手工操作为主,传统审计也是以手工的会计资料处理系统为特征的。随着审计事项规模的不断扩大和日益复杂,传统手工审计的取证模式也逐渐从账目基础审计发展到制度基础审计再发展到风险基础审计,审计取证的切入点从反映经济业务的纸质账目演变为内部控制制度再演变为内部控制制度与风险因素,审计对象从纸质账目系统一个变为内部控制制度与纸质账目系统两个,审计的核心方法也从详查法发展为测试法;而测试法的大量运用,使审计方法发生了实质性的变化,并使其最终脱离了簿记方法,产生了真正意义上的审计方法,并使“簿记审计”转变为“测试审计”,使审计逐步脱离审计就是查账的概念。

    在纸质环境下,审计实务可根据具体审计项目的审计目标选择相应的审计模式,既可以采取账目基础审计模式,也可以采取制度基础审计模式或风险基础审计模式。但随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。因此,为适应信息化建设的迅猛发展和审计环境的巨大变化,计算机审计应运而生并逐渐成为世界各国信息化环境下的审计发展的方向。

    计算机审计是指在信息化环境下,计算机科学与技术、传统审计学、管理学、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,发现趋势、异常和错误,把握总体,突出重点,精确延伸,从而收集审计证据,实现审计目标的审计方式。因此,计算机审计的含义包括两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。

    二、计算机审计和传统手工审计比较

    (一)相同之处

    从根本上说,计算机审计的目标与传统手工审计的目标是一致的,都是《中华人民共和国审计法》所规定的监督被审计单位的财政收支或者财务收支的真实性、合法性和效益性,以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展;其职能都表现为经济监督、鉴证和评价。在实施审计的过程中,审计人员都必须以《审计法》或《注册会计师法》以及相关的审计准则作为执业标准和职业规范,以会计准则与相关的法律法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。

    (二)不同之处

    1.审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。

    2.审计的思维方式不同。随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显着特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。

    3.审计线索不同。计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。

    4.审计测试的对象与范围不同。在会计电算

    化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。因此,会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险,保障审计目标的实现,计算机审计的一项重要内容是对系统内部控制进行调查、测试和评价,包括会计电算化系统的审计与测试,这是手工审计所无法实现的。

    计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的,从而扩大了审计人员的视野,丰富了审计人员的可用信息。此外,由于运用了先进的信息化手段,计算机审计可以非常快速和非常便捷地处理海量数据,解决了在纸质和手工条件下审计人员想做而不可能做的事情。

    总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。

审计数据分析论文篇9

文章编号:1004-4194(2015)07-122-02

大数据是以云计算为基础,通过信息存储、分享和挖掘,将大量、高速、多变的终端数据存储下来并分析计算,寻求解决问题的有效方法。随着军队信息化建设的不断推进,未来军事经济活动都将以数据信息流的形式展现和保存,产生的数据量增长迅速,数据种类和格式日渐丰富。面对一个个数量庞大、种类繁杂的数据信息源,审计机关不仅要具备对海量数据的采集和存储的能力,更重要的是能够迅速分析和挖掘数据,从中找出审计线索、发现问题、寻求对策。

一、大数据的定义与特征

根据维基百科的定义,大数据是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合。对于大数据,美国著名的顾能公司给出了这样的定义:是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。随着大数据研究的深入,大数据概念的内涵和外延不断地产生变化,业界对其定义尚未完全统一。目前主流的定义基本是从大数据的特征出发,试图通过阐述和归纳这些特征来给出大数据的定义,其中比较有代表性的是4V。大数据的4个“V”有四个层面:一是数据体量巨大。从TB级别,跃升到PB级别。二是数据类型繁多。包括网络日志、视频、图片、地理位置等信息。三是处理速度快。1秒定律,可从各种类型的数据中快速获得高价值的信息,这一点也是和传统的数据挖掘技术有着本质的不同。四是只要合理利用数据并对其进行正确、准确的分析,将会带来很高的价值回报。业界将其归纳为4个“V”――Volume(数据体量大)、Variety(数据类型繁多)、Velocity(处理速度快)、Value(价值密度低)。大数据分析相比于传统的数据仓库应用,具有数据量大、查询分析复杂等特点,强调将数据结合到业务流程和决策过程中,部分类型的数据必须实时分析才能对业务产生价值。

二、大数据背景给军队审计数据分析带来的机遇和挑战

(一)大数据背景给军队审计数据分析带来的机遇

1.军队审计数据分析的认同感大为增强。军队审计部门作为综合性的经济监督部门,一直秉承数据说话的传统。审计报告中无论是综合评价,还是揭示问题,无一不是以数据为支撑的。在大数据背景下,海量数据离散地存储于不同信息系统中。可充分利用数据仓库、联机分析、数据挖掘和数据可视化等技术,对这些数据进行关联并深度挖掘分析,科学评估经费的使用情况和法规的实施效果,从而得出客观的审计结论。所有这一切都将得到各级党委和被审计单位的高度认同,从而进一步提升军队审计自身的地位。

2.军队审计数据分析所需的基础数据的获取将变得更为便利。在破除了军队内部协同思想理念上的障碍后,随着大数据技术发展,跨越系统、跨越平台、跨越数据流结构的技术将使军队内部纵向、横向部门得以流畅协同。军队审计部门不再需要“点对点”地与被审计单位进行联网,在内部局域网设定的许可权限内,可以直接查询和利用相关数据信息,极大地节约了审计成本;同时由于利用大数据技术,数据处理及分析响应时间将大幅减少,审计工作的效率将明显提高,可以同时对多个类别、多种领域的数据进行分析、处理。

3.军队审计数据分析将有助于提高党委决策的科学性和准确性,推动预测预警和应急响应机制建设,更加有效地规范军事经济活动。审计人员可以通过对历年海量数据的统计分析,挖掘出军事经济活动的特点规律,对各类违规违纪行为进行总结归纳,为党委建章立制提供参考依据;同时还能科学地评估管理规章的执行效果,从而帮助各级党委不断发现问题、整改落实。随着审计分析的进一步深化,审计分析将超越传统的数据分析方法,不但是对纯数据可以进行分析挖掘,对财务账表、报告等都可以进行深度挖掘、人工智能。

(二)大数据背景给军队审计数据分析带来的挑战

大数据在给军队审计信息化带来机遇的同时,也带来前所未有的挑战:一是实现资源统一规划和使用,必须以数据编码和信息标准统一、相互之间兼容互联为前提。由于目前缺乏制度依据,部门间横向协同难,原有的“信息孤岛”将给审计机关获取审计数据以及进行持续化审计造成困难。二是面对数量庞大、种类繁杂的数据信息源,审计机关不仅要具备对海量数据的采集和存储的能力,更重要的是能够迅速分析和挖掘数据,从传统的“经验依赖”转化为“数据依赖”,审计人员的数据驾驭能力将受到考验。三是审计业务流程大多以数据信息形式展现,资金流向更多体现为数据信息流的交换,使得违规违纪行为更加隐蔽和多样,微小的数据变动就可能造成经济损失。以往仅限于重点人员和财务的审计已经不能满足需要,抽样分析以及单一的财务账目分析也难以发现微小数据异常,这就要求审计机关对审计对象进行全面覆盖。四是审计机关作为军事经济运行安全的免疫系统,不仅要对已存在的问题进行查处和修补,还要对潜在的风险进行及时的揭示和抵御,更要通过大数据这个金矿,从更高层面、更全范围、更广视角为上级党委提供系统性、综合性、前瞻性的审计建议。

三、大数据背景下军队审计数据分析的策略

(一)明确工作目标导向,实施数据基础式审计

传统的以审计组划分的分散式审计模式已不能适应大数据背景下审计数据分析工作要求。首先,当前军队审计工作要建立健全制度、整合审计资源,结合审计人员的专业理论素养、实践工作经验、数据处理能力等因素,着手组建数据集中分析模式团队。其次,明确审计工作目标导向,按照“总体全面分析、重点业务分析、重点事项分析”逐层递进的思路,以系统全面的数据信息源为基础,坚持“面向业务需求、指导审计实践、推动数据分析”的原则开展审计数据分析工作。最后,要理清军队审计数据分析的工作思路,运用信息系统实施数据基础式审计方法,全面分析被审计单位在经济活动中存在的问题与不足,为军队审计工作的顺利开展提供数据支撑和技术保证。

(二)研判后台数据结构,掌握重点数据资源

在大数据时代,军事经济数据将呈现指数增长,挖掘重点及敏感数据审计的难度日益加大。做好审计数据的掘取、存储、处理与应用,对提高审计效率、实现分析结果的精准化具有重要作用。通过检查被审计单位内部控制制度,审查单位内部对不同业务数据的使用管理是否到位,数据库管理和安全操作制度是否完善,重点领域数据库常态监管措施是否严格,移动设备安全使用规程是否执行;依据数据库设计文档和数据注释等媒介,研究论证后台数据结构,确定重点、敏感信息数据库范围;采取穿行测试法、重新执行法、代码审查法、文档审查法等技术手段深入挖掘,切实掌握重点事项、信息、账表和报告间的勾稽关系。

(三)运用挖掘型分析技术,开展数据深度分析

目前军队审计中应用较多的是查询型分析和验证型分析,无法满足深刻揭示军事经济活动内在规律的现实需要,必须要引入挖掘型分析技术。挖掘型分析是利用数据仓库和数据挖掘工具进行的审计分析,主要有分类、回归分析、聚类、关联规则等方法。运用挖掘型数据分析技术,首先要做好审计数据的分类、存储、快速调用等工作,整合分析数据资源,搭建云数据存储平台,完善数据整理和研判机制,实现重点数据库间的兼容互联,共享审计云平台服务器运算能力资源。其次,要研发数据审计方法和分析工具,运用移动办公、云计算等技术对海量数据进行远程分析,深度分析审计疑点及问题线索,进而实现数据分析结果的精确化。

(四)把握系统运行特点,构建数据安全体系

大数据在给军队审计工作创新发展带来机遇的同时,也为信息资源安全带来了挑战。军队审计部门掌握了大量关系到国家安全和国防实力的经济数据,这些宝贵的数据资源一旦损失,将会对国家安全造成无法挽回的损失和后果。要确保数据资源安全,必须全面了解被审计单位信息系统的管理体制、总体架构、规划设计、管理水平等特点,重点调研审计信息系统的数据资源,尤其是清楚掌握后台数据库的的项目、数量、功能模块、版本、管理维护部门、访问模式、数据存储和备份等信息。要重视审计数据及其信息安全系统的建设,创新大数据信息安全审计技术的研发,加强对重点领域敏感审计数据的监管,运用大数据技术应对高级可持续攻击,并精心培养一大批既具备军队审计业务知识又具备数据挖掘和应用开发能力的专业技术人才,着力构建完善的数据安全体系。

参考文献:

[1] 肖俊华,论大数据时代军队财务数据与信息化建.军事经济研究,2014(3)

[2] 丁继明.公安现役部队审计.广东经济出版社,2013

审计数据分析论文篇10

(二)审计存储云模式的优势

和以往的审计数据存储方式相比,审计存储云的成本更低,效率更高,具体表现在以下几大方面:

1.审计存储云使得大量数据得以安全有效存储。传统模式下的审计数据存储往往采用单一一台PC机或数据服务器的形式。服务器容量大小、数据操作人员的管理等都对存储规模构成了制约。然而,审计存储云的出现改变了以往的不利态势。现在,基层审计局和相关工作人员无需为服务器的容量、安全性和成本担忧,这些问题都被省级审计数据中心和国家审计数据中心等云端解决。云端将与审计工作相关的数据、法规政策文件、图片、影像等统一管理,并适时更新,通过审计存储云中的数据分析工具,将数据根据时间、地域和行业等多维度进行切片分析、整理,形成审计业务数据目录,向审计人员提供审计数据服务,实现海量数据的安全、有效存储和利用。

2.审计存储云促使审计数据资源共享。传统的数据存储方式下,基层单位数据存储各自为政,审计数据集中在单一的服务器里,无论是规模还是质量都受限较大,严重制约了审计数据的资源整合,使得审计工作效率大为降低,不利于审计工作的长期可持续发展。审计存储云建立后,省级区域或全国性的审计数据全部集中到云端,数据存储无论是在规模上还是质量上都得到大力优化,此外数据基础设施性能也较以往大为提升。审计数据统一存储、管理,审计数据资源可根据需要动态扩展和分配,避免了以往一些单位资源严重不足而一些单位资源大量闲置浪费的问题。

二、审计分析云在国家审计中的应用

(一)审计分析云业务流程

审计存储云建立之后,海量的数据必须要求极强的数据分析能力,如果还是通过以往较为单一的模式进行数据分析,显然已经不能满足审计存储云的要求。这就要求建立审计分析云。审计分析云的主要任务是为相关工作人员提供数据分析方面的服务。这些服务包括诸如常规性审计项目分析、临时性审计分析等方面的服务。审计分析云的建立为审计工作人员带来了极大的便利,具体而言,审计工作人员并不需要知晓相关技术方面的情况,只需提出审计分析要求,审计分析云就能及时有效地为工作人员提供数据模型、分析结果等等。审计分析云主要包括以下业务流程:首先,相关工作人员依据自身业务需求,向审计分析云提出数据分析申请。其次,审计分析云根据相关目录指引向审计数据云提出数据分析要求。第三,审计数据云接收申请后,将数据云中已有的业务数据和基础系统分发到审计分析云的一体机中。(见图2)

(二)审计分析云的优势

审计数据分析论文篇11

二、国内外研究现状

分析程序作为对财务数据与非数据等相关信息进行分析的一系列相关方法的总称,体现出了独特的与财务分析等课程相联系的综合性。它能帮助注册会计师将公司表面信息转化为反映公司经营状况和发展前景的内涵信息,很好的达到辅助注册会计师对公司的财务报告的公允性和合理性作出较为正确判断的目的。

目前国内外有关分析程序的研究主要有理论和实务两个方面。国外关于分析程序的研究起步较早,主要研究领域为分析程序的相关基本概念、应用情况以及分析程序的典型技术方法。美国注册会计师协会(AICPA)于1988年在其第56号审计准则中提出了“分析性程序”(Analytical Procedure)的概念,即:“通过对财务以及非财务数据之间合理关系的比较和分析做出对财务信息的评价”。随着现代审计的发展,风险导向审计模式日益为全球所公认,国外审计界也达成了共识,即分析程序将有助于审计风险的识别与评估,并发挥重要的作用。国内审计界关于分析程序的研究起步相对较晚,目前的研究多数着眼于理论层面,从分析程序的定义、特点、方法、相互关系、具体应用、技术方法等方面进行探讨。从笔者搜集到的资料来看,国内有关分析程序的研究方向大体可以分为以下四类:1.从宏观层面,研究分析程序的概念、特点、相互关系、具体应用时应考虑的因素、技术方法;2.从微观层面,采取某一个角度,研究分析程序的应用,如注册会计师的思维模式对分析程序的影响;3.从具体操作层面,研究分析程序的应用,如通过Excel软件使分析程序得以更好的应用;4.从理论层面,分别探讨分析程序在实务应用中的三个方面――风险评估、实质性程序、财务报表复核中的运用。

综上,可以看出,国内外关于分析程序的研究重点虽然有所差异,但是都共同侧重了审计分析程序理论方面的研究。

三、分析程序的概念与应用

目前,关于分析程序的概念理论界已经达成共识,即分析程序是指注册会计师通过研究不同财务数据以及财务数据与非财务数据之间的内在关系,对财务信息做出评价的过程。分析程序的应用可以明显地体现在三个方面:用于风险评估、用作实质性程序和对财务报表复核。

(一)分析程序用于风险评估

分析程序用于风险评估主要是为了帮助注册会计师识别可能存在重大错报风险的异常变化或者估计发生而尚没有发生的变化,以及识别存相关的错报风险领域。在具体运用分析程序时,注册会计师重点关注的是关键账户的发生额、余额、趋势及财务比率等方面,形成合理预期,进而通过比较作出准确判断。

(二)分析程序用作实质性程序

如果分析程序比细节测试更能有效地将认定层次的检查风险降至可接受水平,则分析程序可用作实质性程序。在对评估的重大错报风险实施进一步的审计程序时,注册会计师通常把分析程序作为实质性程序的一种,并结合其他细节测试,收集适当充分的审计证据。此时分析程序的运用可以减少细节测试的工作量,有效节约审计成本,利于降低审计风险,使审计工作更有效率和效果。

(三)分析程序用于财务报表复核

在审计结束或将近结束时,分析程序被用来在已收集的审计证据的基础上对财务报表整体的合理性做最终把握,评估财务报表是否还存在尚未发现的重大错报风险的可能性。注册会计师进而会考虑是否需要追加审计程序,以便为发表恰当的审计意见提供合理的保障。

四、分析程序的方法

分析程序的方法很多,注册会计师在针对具体情况时可以使用不同的分析方法。2006年我国新颁布的分析程序审计准则明确规定了可以使用不同的方法,包括简单的比较分析到运用高级统计技术的复杂分析。在审计实务中,常用的分析程序方法有以下四种:趋势分析、比率分析、合理性测试法和回归分析法。此外,在对特定项目运用分析程序时,注册会计师也会采用模型分析如时间序列预测模型分析、财务模型分析等,严格来讲,回归分析法也是模型分析的一种。

五、结论

分析程序从理论到运用都有着一套独特的体系,因而也在注册会计师审计工作中起着不可替代的重要作用。笔者认为,在将来的审计实务中,作为审计过程中不可缺少的取证、对比、验证手段,分析程序将可以在以下方面发挥重要的作用:1、评价被审计单位的相关财务能力,进而发现潜在问题。2、发现被审计单位内部控制和运营过程中的潜在问题。3、结合现金流量表的相关数据,对被审计单位的财务状况进行综合分析,从多个角度揭示被审计单位的运营状况,发现可能存在的错报、漏报,帮助注册会计师得出正确的结论。总之,分析程序将在以后的审计工作中作为注册会计师有力的分析工具而发挥出更大的作用。

参考文献

[1]卢金叶.分析程序在审计实务中的运用[N].财会信报,2010(10).

[2]叶.分析程序在注册会计师审计中的运用[J].商场现代化,2010(10).

审计数据分析论文篇12

大约50年之后,美国通用电器的物理学家弗瑞克・奔福德(Frank Benford)又独立发现了这一现象并得出了和Newcomb一样的结论。他收集了很多数据进行分析来验证自己的假说,这些数据包含了尽可能多的种类和范围,数据的收集和整理花费了他7年的时间。他验证了总数为20229个的20组数字,其中包括篮球比赛的数字、河流的长度、湖泊的面积、各城市人口分布数字、在某一杂志里出现的所有数字等。弗瑞克・奔福德推导了奔福德定律的数学表达式,即数字的第一位上各个非0数字出现的概率,用公式(1)表达如下:

其中:D:1,2,3……9;P=probability代表概率。

根据公式(1),数字第一位上出现“1”的概率大约为30%,而出现“9”的概率仅为4.6%。把1,2,3……9分别代入式(1),所得结果如表1所示。

将这一分布规律用图表示则更加清晰,如图1所示。

1996年美国学者Hill从理论上对奔福德定律给出了满意的解释,并进行了严谨的数学证明(因其证明过程比较复杂,也不是本文探讨的重点,故不赘述)。

(二)奔福德定律的扩展后人又对奔福德定律做了大量的扩展研究,这些扩展主要包括:

(1)其他位置上数字的分布规律。Hill指出,数字第二位上出现1~9的概率从“0”依次到“9”也是降序排列的,但其依次下降的幅度远远小于第一位数字。进而又有人继续深入研究,从第二位拓展到第三位、第四位。Nigrini通过研究给出了从0~9每个数在数字的第一位至第四位上出现的概率的数表,通过该数表可以查出数字0~9在随机数第一位至第四位上出现的概率。

(2)数字分布的条件概率。有人研究了将第一位和第二位上出现的数字联系起来考虑的情况,即条件概率,因为人们发现各个位置上数字出现的概率不是相互独立的。

(3)度量单位变化的情况。数学家Pinkham的研究证明了奔福德定律不受度量单位的影响。他指出如果某一系列数字很好地吻合了奔福德定律,并且这些数字符合持续增长的规律,那么无论它们使用什么度量单位,都依然遵循奔福德定律。这一发现很好地解释了为什么不同国家、不同货币的财务数据都遵循奔福德定律。另外一个有趣的现象是:一组符合奔福德定律分布的数字,它们的倒数依然符合奔福德定律分布。

(4)数字进制变化的情况。人们还发现奔福德定律在数字的进制改变的情况下依然有效。比如从人们最常用的10进制改为12进制、6进制、5进制……2进制,数字的首位数上依然是“1”出现的频率最高,当然,进制不同时,所对应的各个数字在首位数出现的概率也有所变化。

二、奔福德定律在财务领域的适用性分析

并不是所有数据样本都服从奔福德定律。研究表明,能够用奔福德定律来进行数值分析的数据应该符合以下条件:(1)数值即不是完全随机的,也不能过度集中;(2)数值不能有上下限,比如百分比、年龄、人的身高、田径比赛成绩、邮件的邮资等有限制的数据一般不符合奔福德定律;(3)数值在一个很宽的范围里连续变动,不存在问断点或间断区间;(4)数字没有被特别赋值,诸如电话号码、证件号码、股票代码等按一定编码规则形成的数字一般不符合奔福德定律分布;(5)数值的形成受多种因素的影响,是多种因素综合作用的结果,如城镇的人口数量。

(一)适用奔福德定律的财务数据种类Raimi和Boyle(1994)都曾指出,把来源不同的数字混合起来,或者进行加、减、乘、除的运算之后,就往往符合奔福德定律分布。这很好地解释了为什么很多财务数据符合奔福德定律,因为财务数据具有该特点,如销售收入、成本、费用类、往来款项类数据。举例来说,应收账款是销售数量和价格的乘积,而销售数量和价格分别具有不同来源,再如应付账款、销售成本等,也是同样的道理。另外,账户中所记载的交易笔数也很重要。因为数据的样本量越大,分析的结果就越精确。

(二)不适用奔福德定律的财务数据种类 一些人为限制因素很多的会计数据往往不符合奔福德定律分布,如担保账户、支票金额、商品和服务价格、ATM取款数额等,通常都不符合奔福德定律分布。

三、审计应用奔福德定律的理论分析

(一)奔福德定律与现有审计理论体系的关系现有的舞弊侦查的方法主要有分析性复核法、交易实质分析法、期后事项分析法、税项分析法、资产质量分析法、奇异分析法等。

分析性复核又称为“分析性测试”或“分析审计”、“比较审计”,是审计师在审计实务中常用的技术方法。分析性复核法又可分为简易比较法、比率分析法等,根据相关指标的计算、比较、分析,可以给审计人员相应的启示。分析性复核方法因其特有的优点越来越受到审计界的重视。1980年颁布的《国际审计指南》将分析性复核确定为审计计划阶段和报告阶段必用的测试方法。我国在2004年2月起施行的《审计机关分析性复核准则》中具体规范了分析性复核的使用。

分析性复核有很多优点,概括地说就是降低审计成本,提高审计效率,保证审计的工作质量。分析性复核利用企业信息问的内在关系来判断数据的合理性,利用审计人员的经验和以前所收集的合理标准,对照分析被审计单位提供的资料和信息,从中发现异常的变动、不合理的趋势或比例,以此作为控制审计风险的要点,降低审计风险往往有事半功倍的效果,能节约时间,且能发现详细抽样技术所不能找出的异常现象,这是其他的审计方法所难以达到的。同时,分析性复核可以充分发挥审计师已有的经验

和工作创造力,并充分利用现有的计算机技术。

奇异分析法则重在特别关注财务资料中奇异的数字、时间、地点、交易以及例外的和不合常理的情况。

对比来看,奔福德定律的应用和上述舞弊侦查方法中的分析性复核法与奇异分析法都有异曲同工之处。从应用环节和特点来说,奔福德定律的应用应该归入分析性复核方法当中。将奔福德定律应用于审计领域,虽然从具体方法上看是一种创新,但从理论体系来看,并没有脱离分析性复核的方法体系,只不过它是利用了数学上的新的统计工具,发展出了一种新的数值分析方法,分析的仍然是数据之间的内在逻辑关系,当然,它的分析角度和以往的分析性复核方法不同,现有的分析性复核方法多是从财务数据的内在勾稽关系和财务上的逻辑合理性的角度出发,而奔福德定律的数值分析方法是从统计学的角度检测鲜为人知的数字分布的内在数学规律。相对于传统方法而言,这种全新的方法是一种很好的补充,这也给财务舞弊者造假增加了新的困难。所以说,奔福德定律是对现有的分析性复核方法的补充和完善。

(二)奔福德定律在我国审计领域应用的可行性和必要性分析我国《审计署2003至2007年审计工作发展规划》提出,大力推广先进审计技术方法,积极探索信息化环境下新的审计方法,促进提高审计工作效率和质量。可见,不断丰富和发展现代审计理论及方法已成为审计界关注的焦点。

从可行性角度看,大部分财务数据符合奔福德定律所揭示的分布规律,这是奔福德定律在审计领域应用的理论基础。国外许多研究成果和实践应用也验证了奔福德定律在审计领域应用的可行性。审计是一项技术性很强的工作,就技术层面看,我国的审计与国外的审计使用的技术方法没有太大差别,所以在我国的审计实践中,同样可以应用奔福德定律。同时,计算机审计的普及为奔福德定律的应用创造了条件。从效率上看,应用奔福德定律耗时很短,只要熟悉计算机操作,审计人员一般只需要几分钟甚至几秒钟的时间就可以得出检验结果。这个检验结果同样可以打印输出到审计工作底稿上,附在相关科目分析性测试的工作底稿之后,作为分析性测试的一部分。

从必要性角度看,在审计领域引进奔福德定律,可以完善现有审计方法体系,丰富审计手段,使得审计的技术手段增添新的内容,给造假者进行财务舞弊增加更多困难,提高现有审计水平。将这一技术分析方法与审计师已有经验有机结合,凭借经验对敏感内容和敏感数字进行分析,可为财务舞弊行为提供预警信号。结合我国的审计现状来看,这种数值分析技术可以为审计实践增添一种有效的审计方法。

四、奔福德定律在审计中的应用案例及分析

[应用案例1]本文选取我国某股份制企业作为研究对象,对其2005年度的真实财务数据(银行存款日记账和现金日记账贷方金额)进行数值分析。银行存款日记账和现金日记账由于记录的发生额笔数较多,通常能与奔福德定律吻合较好,如果这类账户与奔福德定律差距明显,超过一般认为的重要性水平,则需要根据异常线索,加大审计力度。结果如图2和图3所示。

银行存款日记账从总体上看与奔福德定律的吻合较好,但是不难发现以“5”开头的数字出现的概率与奔福德定律的分布差距较大,经过对银行日记账的检查分析发现,该企业与母公司之间有很多往来款项的转账,金额大多是500000元,这些金额大多是根据该企业与母公司之间的分包协议而支付给母公司的项目收入。当剔除这类数据后,剩下的数据就与奔福德定律的分布相当吻合了。对于审计所发现的项目收入转账,则提供了一个重要线索,就是该企业与母公司之间可能存在内部利润转移的行为,尤其当存在下列某一个或某几个前提时:母子公司分别纳税,而两者的所得税率不同;母公司或子公司为了使财务指标达到某一政策界限;母公司或子公司修饰利润的需要等。因此应对这一线索予以充分重视,进一步实施其它审计程序,重点跟踪,深入调查,判断其交易是否真实,转移价格是否合理,是否存在内部利润转移行为等。

现金日记账从总体上看与奔福德定律也吻合较好,只有以“5”开头的数字出现的概率与奔福德定律的分布差距较大,经过对现金日记账的检查分析,发现该企业预借的差旅费支出频繁,且大部分金额都是5000元。当剔除这类支出后,剩下的数据就与奔福德定律的分布相当吻合了。

[应用案例2]奔福德定律也非常适合用来对样本量大的原始财务数据进行检验。在本例中,采取模拟造假的方式,将造假数据与真实数据及理论分布值进行比较,来检验这种数值分析方法的效果。

对企业销售发票的销售金额进行检验,共使用三组数据,分别是:(1)真实的财务数据;(2)计算机生成的一组随机数;(3)请销售人员编造的一组销售金额。上述各组数据分别包含2022个数据,通过数值分析,结果如图4所示。

从图4可以看出,真实财务数据的分布和奔福德定律分布最为接近,随机数据和摸拟数据都趋于平均分布。在编造的财务数据中,人们为使其看起来更像是“真”的,往往平均使用各个数字,首位数上也不例外,所以其分布往往趋于平均分布。非常有趣的是,人为编造的数据与计算机随机生成的数据的分布规律竟然惊人地相似,这对认识舞弊数据的分布规律有重要的指导意义。

当然,舞弊财务数据不一定都呈平均分布,通常与奔福德定律的差异很大,这往往能给审计人员检查舞弊行为提供一个有效的线索,以进一步实施其它审计程序。

五、应用奔福德定律的优缺点和应注意的问题

运用奔福德定律进行舞弊审计具有使用成本低,方法简便易行,保密性好等优点。其缺点它只能确定存在欺诈的可能性,并不能确保一定存在欺诈。另外,随着这种数值分析技术的广泛应用,对它了解的人越来越多,造假者会注意到这一规律,造假时也会加以考虑。不过,对于造假者来说,还有一个难以逾越的困难,因为应用奔福德定律进行数值分析时,需要拿到全部的数据,而造假者在造假时是不一定能通观全部数据。而且,他无从知道审计人员在分析时,是分析一个季度的数据,还是一个部门的数据,或是某个地区的数据。所以,确保造假数据不被奔福德定律的数值分析技术发现还具有相当难度,毕竟财务人员并非统计学专家。

审计人员在应用奔福德定律时需要注意以下几点:(1)注意运用这一定律的限制性条件,并不是所有的数据类型都适合奔福德定律。(2)数据样本要有足够的量,样本越大,结果越可靠。经验表明,样本量在10000以上的数据一般与理论值吻合很好,1000~10000之间吻合较好,200N1000之间差距较大,但也有相当参考意义,样本量在200以下的,一般就不适用奔福德定律了。(3)数据检测的结果如果不符合奔福德定律的概率分布,说明可能存在舞弊的征兆,审计人员还应以此为线索,追根寻源,查找欺诈存在的有力证据。(4)如果数据检测结果符合奔福德定律的概率分布,并不意味着一定不存在财务舞弊。尤其当数据总量非常大

的时候,如果舞弊数据发生次数不多,它们就会淹没在大样本的规律之中。在大样本的情况下,审计人员还应该进行分层测试。分层测试可以分很多种类,可以按样本的明细账户进行分层,可以针对不同的供货商、购货商进行分层,也可以根据不同购货地区、销售地区进行分层,还可以根据不同的季度甚至不同月份进行分层。这种分层测试对审计人员来说可以很便捷地实现,对于财务舞弊人员来说,使得每一分层的分布看起来合理,却困难较大。(5)运用奔福德定律的数学表达式,还可以进一步计算出前2位数(10~99),前3位数(100~999)上数字出现的理论概率值,进而可以将存在舞弊征兆的数据的检测分析进一步扩大,从而捕捉到更多的舞弊线索。(6)不符合奔福德定律分布的数据不意味着一定存在财务舞弊行为,有些频繁出现的数字可能是由于该企业特殊的购销特点或管理规定导致的,分析时应该剔除这些特殊因素,观察剩下数据的分布特点。例如,曾有人使用这一数值分析技术分析一家大型制药企业的会计账户,发现它的研发中心的研发费用与奔福德定律偏离很远,但经过进一步的调查发现,其研发中心存在大量的已经经过授权的、反复发生的交易。当把这类交易的数据剔除之后,剩下的会计数据就非常好地吻合了奔福德定律的分布。

一般来说,排除上述因素后,财务数据仍然和理论值差距较大,往往意味着存在舞弊行为或者其他人为调节的情况。如母子公司之间的收入、成本、费用转账问题,在大型的集团企业或上市公司中,这种情况是很常见的,为了美化或转移集团企业中上市公司的利润,集团间往往存在大量的频繁而又复杂的收入、成本、费用的结算,而且这些转移因为经过预先准备,往往都伴随着看似非常合理的合同或协议,审计人员往往难以找到切入点发现问题,使用奔福德定律进行检验不失为一个好办法,因为人为调节的收入、成本和费用很难符合理论分布。

著名的“二安”事件是个非常好的例子。安然公司的财务高管曾经在安达信任职,深谙安达信的审计程序,他知道安达信对于在审计确定的重要性水平之下的金额的交易是不予重视的,于是他将无数个关联企业交易化整为零,使得每项交易在资产负债表中都显得不重要,轻易地就逃过了CPA的眼睛。如果安达信在审计过程中使用数值分析技术,其数据的分布规律就会一目了然了。假设安达信计算出的重要性水平是300000美元的话,安然设计的关联交易一定存在大量介于200000~300000之间的数字,即以“2”开头的数字会很多。“二安”事件给我们审计人员带来了一系列极有价值的启示,其中非常重要的一条就是:审计师不能只关注所谓的审计重要性原则,而忽视能用计算机化整为零的新招。

审计数据分析论文篇13

在会计数据处理过程中成功地应用计算机、网络等信息技术是会计工作现代化的重要标志之一。信息时代电子商务的发展、ERP软件的应用和业务流程重组的实施,使得相应的审计环境发生了明显的变化。信息化环境下的内部控制制度出现了新特点,由传统的内部分工控制变为了计算机控制(包括一般控制、应用控制和用户控制),而且日益严格的法规(如《萨班斯法案》404条款)要求审计师对这些控制作出评价,显然,手工审计对此难以胜任。网络环境下的远程和实时审计已变为可能,审计的功能得到了加强和发展,审计可以渗透到企业经济活动的整个过程。企业经营管理活动所表现出的物流、资金流、信息流在计算机信息系统中高度整合,几乎所有原始资料都能实现电子化。这些变化将促进手工审计模式向计算机审计模式过渡,这就需要深入研究计算机审计理论,用以指导开发计算机审计软件和普及计算机审计实务。然而与会计信息化相比,计算机审计无论是在理论上还是在实务上,都远落后于会计信息化。在实务方面由于起步较晚,商品化审计软件的功能尚待完善,更谈不上大规模的普及;在理论方面,计算机审计研究又落后于实务,无法指导计算机审计实务。从审计模式理论研究来看,自1720年英国“南海公司”破产事件开始的现代民间审计以来,立足于手工审计环境,审计模式已经历了账项基础、制度基础和风险基础三个阶段,理论界对此进行了广泛深入的研究,并取得了丰硕的成果。但计算机审计模式理论研究成果很少,究其原因一方面是计算机审计发展历史还不长,另一方面与计算机审计的基础理论研究不足有关。

二、计算机审计模式研究现状

(一)审计模式概念不明确 对审计模式进行定义有两个角度,一是反映不同审计主体的领导体制或管理体制,另一角度是用于反映审计实践活动中的方法。本文所指的审计模式概念属后一种。如何定义审计模式,很大程度上反映审计模式研究的指导思想和目的,决定审计模式研究对象的范围和方法。从不同指导思想和研究目的出发,必然对审计模式的内涵和外延有不同的理解,进而对审计模式给出不同的定义。目前理论界对审计模式的定义中,胡春元(1997)最具影响力。认为审计模式是审计导向性的目标、范围和方法等要素的组合,规定了审计应从何处下手、何时着手、如何着手等问题。该定义的一个显著缺陷就是没有考虑审计环境的因素,另外,将审计模式仅限定于对审计如何实施,显然过于方法论,限制了审计模式的理论内涵。刘明辉(2006)对上述定义进行了扩展,但并未突破。王泽霞(2005)认为,审计模式是人们在社会审计活动中,通过对环境的观察、分析和研究,总结出审计对象的一系列基本特征,并对这些基本特征作综合表述与反映,且将其组织起来构成有机整体,从而形成抽象化、典型化的理论图式或模型。这个定义虽然对审计模式进行了理论上的抽象,但将审计对象的基本特征作为审计模式的研究对象脱离了审计模式的研究方向。

(二)理论研究缺乏中心 国内对计算机审计模式的研究已经进行了一些有益的尝试,如刘光友(2005)探讨了电子商务环境下的审计模式;石爱中、孙俭(2006)立足于信息化财务系统和计算机环境,提出了账套式审计模式(包括账套基础审计模式和账套式系统基础审计模式)和数据式审计模式(包括数据基础审计模式和数据式系统基础审计模式)。在国外对计算机审计模式的研究主要是围绕连续审计展开的。在学术界,Groomer和Murthy(1989)提出了连续审计模式,2004年又根据未来基于XML技术构造的会计信息系统提出了一种基于Web Service(网络服务)的新的连续审计模式(Continuous auditingweb service,CAWS)。1999年美国注册会计师协会(AICPA)和加拿大注册会计师协会(CICA)联合的《连续审计:研究报告》和2005年国际内部审计师协会(IIA)的全球技术审计指南(G7AG)《连续审计:保证、监控和风险评估的执行》更系统地进行了规范。综观这些研究,国内研究还刚起步,主要侧重于计算机审计模式概念方面的探索,还处于研究的初级阶段,尚无研究中心,更未形成理论体系,而且结合计算机审计模式的应用载体――审计软件来进行研究;相比较而言,国外研究已较深入,围绕连续审计模式这个研究中心,不仅提出了其概念框架(Woodroof&Searcy,2001),而且还提出了各种连续审计模型(Rezaee,2002;Woodroof&Searcy,2001),并与实务紧密结合(如《连续审计:保证、监控和风险评估的执行》这份指南就有国际上著名的审计软件公司ACL的专家参与;Groomer和Murthy也是结合ACL宋进行研究的)。

(三)计算机审计观念陈旧 张金城(1998)指出,我国现有审计软件仅是执行查账功能,但随着对会计电算化系统和手工系统审计目标的不断扩大,仅具有查账功能的审计软件是远不能满足要求的。时至今日计算机辅助审计观念依旧停留在工具层面,认为计算机不过是一个审计工具,充其量是一个非常现代化的查账工具。因而使得我国目前的计算机辅助审计基本上还处于办公现代化水平,还谈不上真正的审计软件。这种“工具论”下的审计模式,改变的知识审计手段,而不是审计观念和审计方式。还停留在传统的账项基础审计阶段,从这个意义上讲,在大力推行现代风险基础审计的今天,这无异于一种落后。

(四)数据审计对象狭窄 目前会计软件已经由核算型转向管理型,甚至有学者认为,单一的核算软件已不存在了。而计算机审计主要着眼于会计核算系统产生的账簿、报表数据,审计对象狭窄,往往被会计软件的再生数据牵着鼻子走,而且还会滤掉很多与审计相关的业务数据。美国安・贝里(1989)早就预言,未来的审计将会是数据库审计,不是那种由数据编制出来的原始的财务报表。庄明来(2003)也认为,如果将审计仅锁定在以货币为基础的会计信息系统,就使现代审计受到很大的局限。目前的计算机着眼于抽样审计,计算机的强大数据加工能力没有发挥出来,而且由于审计软件功能的局限性,往往需要借助第三方软件,如Excel、Access等来进行分析性复核工作。而现代会计信息系统广泛采用事项会计,它以业务事件为基础形成的数据仓库,不仅包含货币数据,而且也包含非货币数据,这种事件驱动体系结构的设计不仅使存储的数据范围及类型更广,而且减少了数据重复和物理文件的数量,降低了数据处理量和时间。这就使的所有的审计线索集中于上述数据库。基于此,庄明来(2003)认为,计算机审计采用详细审计不仅必须而且可行,其审计对象不仅包括会计数据与信息,而且还包括非财务、非货币的信息。

(五)审计方式难以满足实时监控需要 网络经济的发展使得网络审计成了必需,目前的计算机审计普遍采用一种“数据集中和专家找问题”的事后模式,即将这些分布存储在被审计单位各种业务系统中的数据集中到一个地方,然后由审计专家在这些集中的数据里查找问题。随着被审计单位交易活动的日益频繁,这种模式无法做到实时审计和在线审计(姜玉泉等,2004)。众所周知,随着电子商务的发展,企业能够在更多的商务领域获取电子信息,也可以采用实时的方式在线编制财务报表,在这种实时会计系统下,企业传统的审计模式已不能满足公众的要求,而需要有更快捷、更及时的审计模式,以对信息系统运行进行实时监控,并及时反馈审计结果,从而达到防范舞弊等目的。

(六)缺乏系统的理论指导 目前计算机审计理论研究严重落后于计算机会计理论研究,这几乎已成为共识。熊忠平(2003)认为,回顾审计技术与方法的研究历程,可以清晰地发现,审计技术的研究和运用完全是在风险基础审计理论指导下的开拓和发展,而脱离理论指导的实践经验总结相对越少。这给人们的启示在于,审计技术与方法的研究,不能超越基本理论和审计目标的研究,也不能脱离审计战略和审计目标的总体要求。由于缺乏先进理论指导,计算机辅助审计在开发中应用的审计模式也各不相同,基本上属于低水平重复开发,而且模块划分不规范、不系统,审计人员必须经过长时间培训才能得心应手。

(七)不利于数据导入 无论是拷贝还是通过数据采集软件导人数据,都必须通过一系列繁琐操作,才能获取审计目标数据。一些通用性较低的计算机辅助审计软件甚至难以获取一些格式特殊的会计数据。如施永香(2003)在其《计算机在审计中的运用方法》中对数据导人进行了详细的介绍,从整个过程来看,需要审计人员既要有丰富的行业业务经验,还要有很强的数据库方面的知识。在国内以实务经验为主的审计权威期刊《中国审计》,经常可以见到一线审计人员关于数据导入的各种“抱怨”和经验介绍,其间繁琐的计算机操作,程序命令语言的使用,甚至碰到一些特异数据库,使得非专业的审计人员很难适应此项工作。即使是使用通用的审计软件。无论是国内的还是国外的,数据导人环节都比较复杂,需要对被审单位的数据库结构有较深入的了解才行。

(八)智能化水平低 中外对智能审计进行了不遗余力的研究,并将一些先进计算机技术如数据仓库、数据挖掘、Benfont法则、人工神经元网络等引入计算机审计软件的开发和设计中(王忠等,2005;阎晓杰,2002;易仁萍等,2003;Drake&Nigrini2000)。但这些理论成果在我国应用受到现实中诸如信息化水平的发展程度、国内审计软件行业的规模等因素的限制,所以导致国内的审计软件智能水平低。其特点表现为某项智能功能基本上是着眼于某一个审计项目的需要,并分散在不同的模块中,而且智能化功能有限,操作较为复杂,难以实现真正的智能化审计。

三、计算机审计模式研究评析

(一)理论研究:尚待深入 从前文的分析可见,国内关于计算机审计模式的理论研究,在概念上花费了过多的精力,没有围绕核心进行深入的研究。国内外的研究已给于我们在这方面的启示,需要围绕一个模式进行深入的理论探索,从信息化模式的概念作为研究起点,探索其概念框架,紧密结合实务,研究相应的技术模型,划分软件模块,最终将研究系统化,并及时转化为生产,同时政府部门和会计组织也要及时出具相应的规范。

(二)全面对付:难于超脱 传统审计模式都是全面对付会计的证、账、表数据,四类手工审计模式“详细审计模式、会计报表审计模式、制度基础审计模式和风险基础审计模式”,三个计算机辅助审计阶段“经历计算机审计、透过计算机审计和利用计算机审计”,以至目前的“网络审计”,都是全面对付会计凭证、会计账簿和会计报表,基本上被会计信息化软件牵制差,且独立性差,难于超脱,即使发现问题,也难免错误的账表数据漏网。

(三)会审一体:局部重算 所谓“会审一体”是指会计软件和审计软件一体化,它是会审软件的发展方向。张菁(2001)认为,审计软件的目标定位应该是会审一体化,会计支撑审计,审计制约会计,会审一体化不仅可以大幅度提高内部审计和社会审计的工作效率,加强企业的内部控制和风险防范能力,而且也是会计软件和审计软件向深层次开发的理念和发展方向。虽然有学者提出了会审一体化的概念,但着缺乏系统性的认识,即使某些软件具有一定的会计核算功能,由于功能有限,难以满足各种不同类型审计的需要。从发展趋势看,将功能全面的会计软件嵌入审计软件,从而实现通过基础数据的导人和全面重算,彻底摆脱会计信息化的账表数据,并将重点放在记账凭证的智能审计上。

(四)数据接口:清除障碍 2005年我国全面推行《信息技术会计核算软件数据接口》(GB/T19581-2004)国家标准,该标准规定了会计核算软件的数据接口要求,包括会计核算数据元素、数据接口、输出文件内容和格式。至此,数据接口这个“瓶颈”已然解决,为导人智能审计模式研究提供了规范化的研究平台。而国外出现的XBRL分类账(XBRL for General Ledger,XBRL GL)分类标准解决了不同软件系统之间数据交换的难题,实现会计数据的便捷共享和再利用,它将有助于大量减少人工成本和再操作失误,可能使企业报告实现流程化编制,为实现公司网上报告的在线实时披露奠定基础。

(五)智能应用:各自为政 国内已有学者提出了构成智能化审计软件推理模块的数据库、模型库、方法库和知识库,并在实务中得到了应用。但基于该理论的技术方法(如审计查证功能、科目趋势波动分析、结算类科目非正常挂账分析等)缺乏共性,其主要特点是着眼于某些项目的单项应用。而所谓的数据仓库(DataWarehousing)、在线分析(OLAP)、统计学模型(Statistics)等领先的商业智能(BusinessIntelligence)技术以及基于J2EE的分布式组件在审计软件中的应用,其实也是智能化的实现手段。庄明来(2003)认为,计算机网络环境下的详细审计将会成必然,而“各自为政”的智能应用将难以满足详细审计的需要。加之我国审计一线人员的计算机审计业务能力欠缺,急需所谓的“智能”型审计软件,以满足不同类型的审计需要,减少审计培训时间,提高审计效率。

相关精选
相关文章
相关期刊
在线咨询