时间:2022-04-25 10:43:44
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇审计数据分析论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
近年来,大数据应用更加广泛,它改变了固有的数据分析方式,将企业经营以及与之相关联的企业和客户信息进行收集和分析,通过新的思维处理数据与技术的难题。据调查显示,目前我国很多优秀企业都将大数据作为新一轮经济增长点,从2012年开始就实现了持续增长,成了企业市场经营的巨大资料库,提高了企业的整体技术水平和竞争能力。具体而言,大数据分析是一种能够从各类信息中快速提取有用数据的一种新技术,对内部审计工作来说具有的意义不言而喻。下面就从大数据分析给内部审计带来的机遇和挑战入手,从实际出发做好应用性审计,带动审计工作发生质的飞跃。
一、大数据分析给内部审计工作带来的机遇和挑战
(一)审计目标信息化技术使用的初期,内部审计工作依赖计算机技术,可以通过对数据的观察和分析找到审计中存在的问题,为具体工作的开展提供参考。大数据分析技术的应用则将审计工作带到了新的高度,它不仅能够发现问题,还可以对风险进行评估,对效益进行分析,及时发现审计工作中存在的问题,降低内部控制风险,为企业发展做出预测性思考。(二)审计内容数字是传统内部审计工作参考的重点,包括营业收入、费用支出、税收情况等等。大数据分析则突破了原来数字化的限制,基本内涵和审计的内容不断向外延展,打破了传统数据结构化的样式不足,在不同的时间范围内可以生成复杂多变的数据,其中包括文本、音频、视频、xml等,构建出了审计的立体化方法。(三)分析技术大数据分析与内部审计应用的结合,最大的改变就在于技术的更新,大数据分析可以实现大数字的整合,从五大技术方面进行了完善。即可视化分析、数据挖掘算法、预测性分析、语义引擎和数据质量与管理。这些新技术可以通过标准化的形式,建立数据新模型,提取隐藏起来的内部审计信息,利用图表展示数据分析的全过程,并做出前瞻性的判断,从而提高数据的分析准确性。
二、大数据分析内部审计的方式
首先,数据验证性分析朝着数据挖掘性分析转变。即由原来的多维分析验证数据变为挖掘性技术的使用,将数据仓库和模型构建起来,做好聚类分析,找到规律性内容,并提取关联性数据。例如,在电力审计过程中,可以建立起专门的数据资料库,找到电力使用的具体数据,分析用电情况。其次,审计方式由事后发现问题变为风险预警。企业经营难免会遇到各种风险,对市场形势进行分析,将可能存在的危机控制在萌芽阶段,是大数据分析有别于传统分析模式最大的特点。另外,大数据分析可以早期关注经济运行情况,发掘数据敏感性波动,并集合社保审计、债务数据、经济宏观运行数据,实现信息库的交叉使用,提升数据分析水平和审计能力。最后,单机审计向云审计方法的转变。云审计是基于云数据库设立的数据平台,它依靠的是中心统计分析,通过网络与“云”的对接,对审计成果进行共享。与此同时,在大数据分析云计算实施的过程中,必须坚持技术的创新与发展,建立预算、财务、执政一体化策略,设立专门的数据平台,提高信息化技术审核的质量,做好宏观分析。
三、大数据分析在内部审计中的应用
大数据分析与内部审计的综合应用是信息时代技术演变的新手段,在与内部审计结合使用的过程中必须坚持全面化使用,从制度流程、机构人员、审计业务以及技术上做好配合,全面推行新的审计方法。(一)创新大数据工作模式创新是进步的源泉,大数据分析的推行,与内部审计工作的结合,都必须坚持创新原则,对预算执行审计有一个全面的认识。传统的孤立审计已不适应大数据审计的要求,需要打破部门之间的界限,以审计项目为管理主线,成立大审计组,进行扁平化管理。结合各预算部门的财务数据,发现是否存在预算项目在连年结转的情况下仍然安排新增预算、造成资金闲置的问题。通过对数据进行宏观整体分析,发现是否存在预算执行效率不高、分配下达预算不及时、拨付转移支付资金超期等情况。(二)完善跟踪审计方式通过建设审计数据综合分析平台,搭建关系国计民生的重点行业联网审计系统,用Hadoop等专业工具处理半结构化、非结构化数据,规范高效地汇集和处理大规模数据信息。例如,在地税审计中,可利用地税联网审计系统,集中进行全省地税数据整理分析,探索“数据集中采集、集中统一分析、疑点分布落实、资源充分共享”的大数据审计模式,实现全省联动审计。此外,还要对资金分配结构、资金使用流向、资金管理情况进行总体分析,全面反映预算执行整体情况,实现对预算单位的审计监督全覆盖。(三)实现多数据融合,落实经济责任审计运用关联分析,找出数据间的相互联系,分析关联规则,发现异常联系和异常数据,寻找审计疑点。在经济责任审计中,可利用财政、税务、社保、培训等数据在横向和纵向之间都做好关联性研究,做好数据的全面跟踪分析,实施和推行经济责任审计模式,提高审计效率。另外,在深入挖掘数据过程中,还要利用数据仓库和模型分析统计数据变动信息,分析关联性内容,对体制机制性问题开展研究,挖掘行业性和趋势性问题。
四、结束语
综上所述,大数据技术的发展对审计工作提出了新的、更高的要求,也为审计提供了新的工具。传统的大数据分析与内部审计工作的结合不够紧密,技术应用不够突出,且人才缺失。基于大数据分析的新情况,内部审计工作必须从数据、资源、人才方面逐步积累资源,创新大数据分析的思路和模式,研究技术发展的情况,并建立覆盖公司业务流程的审计信息化管理系统,使公司各业务线在统一、透明、标准的审计监控下阳光运行,确保大数据在内部审计中的高效应用。
参考文献:
[1]王磊.数据挖掘技术在保险公司内部审计中的运用研究[D].山东财经大学,2015.
(一)信息化给计算机审计带来了较大挑战。
当今社会是个信息爆炸的时代,信息资讯已经成为重要的生产要素、无形的资产和宝贵的社会财富,信息技术正以空前的影响力、传播力和渗透力,不可阻挡地改变着社会的经济结构、生产方式和每个人的生活方式。在信息化环境下,一方面国家制定实施了一系列信息化发展战略和发展规划,超高速宽带网络、新一代移动通信技术、云计算、物联网、计算机仿真等新技术、新产业、新应用不断涌现,全面提升了国民经济信息化水平,国家电子政务得到快速发展,国家审计的信息化建设也必须努力适应、快速跟进;另一方面被审计单位不断采用新技术,信息系统日趋复杂,数据量急剧增长,要求管理者和被管理者、审计机关和被审计对象所使用的工具手段必须处于同一个量级,才能相互适应,形成有效的监督制约关系。在这样一种背景下,审计监督的信息化成为把握住信息化的先机,抢占审计发展的突破点和制高点。
(二)信息化条件下的计算机审计风险。
1.系统风险。信息化条件下,计算机审计不再是常规的简单的数据式审计,更加关注信息系统本本身,信息系统的控制风险、检查风险等给审计人员带来较大挑战,需要审计人员除了具备常规的数据分析技能外,还要掌握的系统设计架构、系统布局、网络布局、软硬件环境等各方面的专业知识,通常情况下,能掌握上述一方面专业知识就已经很不容易,要系统全面地将上述知识全面掌握,难度非常大。由此可见,开展信息系统审计的系统风险非常大。
2.控制风险。信息化条件下的计算机审计更加关注在总体分析的基础上进行控制风险的把控。数据分析的模式更倾向于“总体分析、发现疑点、分散核查、系统分析”。对于总体分析和系统分析来说,对新消息系统和业务数据的控制测试尤为重要,也是一大难点。
3.组织风险。信息化条件下的大项目更多,为了整合资源,需要搭建大项目的组织模式,特别是数据分析平台的模式,需要将业务人员和计算机专业人员有机整合,整合多部门、跨专业数据,进行数据关联挖掘和分析,在组织方式上提出了更高的要求。
4.审计机关内部风险。一是人才匮乏。信息化条件下的计算机审计需要既懂审计业务,又精通计算机技术的复核型人才。国家审计机关虽然通过计算机中级考试培养了大量计算机人才,但随着信息化技术的不断发展,各种新技术的不断涌现,审计人员的知识储备还是难以满足信息化建设的需要。二是软硬件环境相还有待加强。审计机关经过金审工程一期和二期建设,基本搭建了适应我国审计机关发展的软硬件环境,但审计机关的电子政务建设还是与财政、税务等部门有一定差距。如审计机关未布置主流的ORACLE环境,对流行的空间地理技术等新技术不掌握,一定程度上制约和弱化了审计机关的监督能力。
二、信息化环境下的计算机审计的组织方式和主要内容
(一)组织方式。
近年来,审计机关开展的财政大格局审计、社保资金审计和省长经济责任审计过程中,打破业务和行业界限,将审计机关内部有机整合,“全国一盘旗”,尝试搭建数据分析平台,组建数据分析团队,提出了“总体分析、发现疑点、分散核查、系统分析”计算机审计思路,取得了较好效果。如有的特派办创新计算机审计模式,探索构建“特派办级分析平台、项目审计组级分析平台、审计人员级分析平台”的三级数据分析平台。整合多部门、跨专业数据,搭建特派办级数据分析平台,进行数据关联挖掘和分析;根据审计组的业务需求,组建审计组级数据分析平台,开展针对性的数据采集和分析;根据具体需求,针对特定数据,构建审计人员级数据分析平台,迅速完成个性化的数据分析。通过数据信息与业务经验的紧密结合,人力资源与设备资源的科学组合,业务骨干和计算机骨干的有效整合,以及审计延伸与数据分析时间的合理安排,增强了计算机技术对审计工作支撑能力,强化了数据分析审计成果的转化率,大大提高了信息化审计能力。
(二)主要内容。
1.开展信息系统审计,探索信息系统审计的方式方法。围绕安全性、有效性和经济性这三个着力点,研究建立信息技术项目绩效评价体系,逐步探索开展对电子政务项目和企事业单位信息系统的绩效审计。
2. 拓展计算机审计的宽度和深度。计算机审计要向被审计单位管理领域和业务的核心技术环节渗透,关注数据产生的关键控制节点,在常规的数据式审计外,更加关注数据产生的真实性和合法性,研究和评估信息系统能否有效满足管理需要,以促进完善系统、提高管理水平,充分发挥审计建设性、预防性的 “免疫系统”功能。
3. 占领信息技术高地,积极探索新技术的应用和推广。积极学习和研究被审计单位及行业广泛应用的地理信息系统(GIS)技术、全球定位系统(GPS)技术、自动监测技术等先进技术和方法,并探索运用于审计,不断创新审计技术方法,提升信息化环境下的审计监督能力。
随着“金审工程”的实施,计算机审计正逐步取代传统的手工审计方式,成为开展审计工作的“利器”。但不少人经常混淆计算机辅助审计与计算机审计的概念,并没意识到计算机审计与传统手工审计两者的巨大区别,没意识到计算机审计的应用将引发一场审计革命。为了促进计算机审计的发展,必须澄清计算机审计与传统手工审计的概念以及其区别。
一、传统手工审计与计算机审计
传统的、和计划等数据的处理是以手工操作为主,传统审计也是以手工的会计资料处理系统为特征的。随着审计事项规模的不断扩大和日益复杂,传统手工审计的取证模式也逐渐从账目基础审计发展到制度基础审计再发展到风险基础审计,审计取证的切入点从反映业务的纸质账目演变为内部控制制度再演变为内部控制制度与风险因素,审计对象从纸质账目系统一个变为内部控制制度与纸质账目系统两个,审计的核心方法也从详查法发展为测试法;而测试法的大量运用,使审计方法发生了实质性的变化,并使其最终脱离了簿记方法,产生了真正意义上的审计方法,并使“簿记审计”转变为“测试审计”,使审计逐步脱离审计就是查账的概念。
在纸质环境下,审计实务可根据具体审计项目的审计目标选择相应的审计模式,既可以采取账目基础审计模式,也可以采取制度基础审计模式或风险基础审计模式。但随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,和方法也急待改进以适应信息化的进程。因此,为适应信息化建设的迅猛发展和审计环境的巨大变化,计算机审计应运而生并逐渐成为世界各国信息化环境下的审计发展的方向。
计算机审计是指在信息化环境下,计算机科学与技术、传统审计学、管、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析,发现趋势、异常和错误,把握总体,突出重点,精确延伸,从而收集审计证据,实现审计目标的审计方式。因此,计算机审计的含义包括两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计,即计算机系统作为审计的对象;另一方面,利用计算机辅助审计,即计算机作为审计的工具。概括起来说,无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。
二、计算机审计和传统手工审计比较
(一)相同之处
从根本上说,计算机审计的目标与传统手工审计的目标是一致的,都是《中华人民共和国审计法》所规定的监督被审计单位的收支或者收支的真实性、合法性和效益性,以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和健康发展;其职能都表现为经济监督、鉴证和评价。在实施审计的过程中,审计人员都必须以《审计法》或《法》以及相关的审计准则作为执业标准和职业规范,以会计准则与相关的法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
(二)不同之处
1.审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的数据和处理这些电子数据的会计核算管理系统,而这些化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.审计的思维方式不同。随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
3.审计线索不同。计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
4.测试的对象与范围不同。在电算
化信息系统中,由于会计事项由按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。因此,会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险,保障审计目标的实现,计算机审计的一项重要内容是对系统内部控制进行、测试和评价,包括会计电算化系统的审计与测试,这是手工审计所无法实现的。
计算机审计的另一项重要内容是对数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的,从而扩大了审计人员的视野,丰富了审计人员的可用信息。此外,由于运用了先进的信息化手段,计算机审计可以非常快速和非常便捷地处理海量数据,解决了在纸质和手工条件下审计人员想做而不可能做的事情。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
5.审计技术方法不同。传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机 审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起的或的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
6.审计流程不同。计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
审计准备阶段与审前调查阶段的划分标志应该是审计通知书,审前调查阶段与审计实施阶段的划分标志应该是审计实施方案。
一、以风险为导向的信息化内部审计原理
(一)以风险为导向的内部审计概念及优势
内部审计从产生到现在经历了由简单到复杂的发展变化,风险导向审计区别于以往审计模式之处在于整个审计过程中始终贯穿着风险管理的思想,充分考虑企业经营风险的现代风险导向审计模式。审计人员通过对被审计单位进行风险分析、评价,从而确定剩余审计风险,并通过一定的审计程序,将剩余审计风险降低到可接受水平。
(二)信息化内部审计概念及优势
内部审计信息系统是运用一些包括计算机技术、网络通信技术以及办公自动化技术等在内的信息技术手段,使企业通过利用信息化技术手段实现审计文档的规范化、审计程序的流程化以及审计分析的智能化,进而提高审计工作的质量和效率。信息化的内部审计比较传统的审计方法扩大了审计空间和审计人员的视野,优化了审计资源的整合,规范了审计流程和标准。
二、以风险为导向的信息化内部审计在农行中的应用
(一)农行内部审计体制改革后的现状
农行建立了以风险为导向、独立、垂直的内部审计管理体系,本着“以风险为导向,以增值为目的”的宗旨,在全行业务经营和管理基本实现信息化和网络化的基础上,建立和完善了非现场审计,设计并开发了计算机审计监控分析系统和计算机审计在线作业系统,使审计人员可以利用系统提取疑点数据,也可以使用系统进行项目的录入和记录,充分展示了以风险为导向的信息化内部审计系统的优势。
(二)农行内部审计体制存在的不足
1.基础数据质量不高:由于农行基础数据信息化建设起步较晚以及员工素质参差不齐,造成基础数据录入不全,加之基础数据移植时接口模块漏洞,造成内部审计数据库和业务经营的数据库存在不一致现象,直接影响内部审计工作的准确性、真实性和有效性。
2.审计系统设计不够完善:农行现有的内部审计系统不够智能化和先进性,导致疑点数据的提取准确率不高,在审计项目的选取上,无法通过专门的系统来准确定位审计域和风险;在审计数据分析上,无法通过实时联网监控系统批量自动执行监控过程,自动记录监分析结果,同步进行数据分析。
三、以风险为导向的信息化内部审计系统设计
在如今日益复杂的金融环境中,我国内部审计面对的风险越来越大,对内部审计体制和系统的要求也越来越高,本文从风险角度出发,参考农行内部审计架构,设计并完善基于风险管理的智能审计系统。该系统由数据挖掘系统、专家审计系统和决策支持系统三大主系统组成,在持续审计的模式下,达到信息的共享和优化。
(一)应用模式——持续在线审计
持续在线审计可以使审计师在事件发生的同时或很短的时间内,利用一系列审计人员的报告为发生的事件提供书面风险评价。
整个过程分为“获取信息实时分析报告结论”三个阶段,首先把被审计单位各部门的数据输入到数据库中,将干净的数据进行标准化处理,并输出到各个独立的数据仓库。数据信息经过数据挖掘技术的挖掘,按需求流向不同的服务器。
其次对进入审计单位的数据,一是常规数据,指的是被审计单位一般的业务经营数据。二是非常规数据,指的是由审计人员定义的或者由被审计单位根据特殊要求分出的数据。这些数据通过运用审计软件库中的技术方法,进入专家审计系统或决策支持系统,按需分析检测,根据审计情况得出审计结论并进行。
(二)数据挖掘系统
数据挖掘(简称DM),也称为数据库中知识发现、提取、数据采掘等,DM主要用于发现那些蕴涵于大量的、未经深加工的数据中的,必须通过某种方法才能得到的有意义、有潜在价值、新颖的信息与规律等知识。这些知识称为模式或模型。
在提出挖掘方案后,审计数据挖掘的过程一般可以分为三个阶段,六个步骤,详见表1:
表1 数据挖掘步骤
(三)专家审计系统
专家审计系统(简称,EAS)是利用人工智能的原理,借助计算机模拟审计领域中的专家在审计工作中的思维与推理过程,对业务经营各系统的数据进行计算、分析与推理,作出相应的判断,提出审计建议及线索,得出审计结论。
首先,系统会自动地根据审计人员事先设定的条件和系统数据库中所存储的相关知识,分若干步骤进行推理判断;其次,对被审计单位的相关资料进行审查,并自动查找存在的各类错误、舞弊,异常数据和变动情况;最后,以列表或审计意见初稿的形式向审计人员列示。通过运用专家审计系统知识库中的各种规章制度及审计专家的经验,利用审计的分析、推理、复核等方法可以审查数据的真实性、合法性,为进一步审计提供线索和证据。
近几年,军工科研单位的科研项目和固定资产投资项目日益增多,项目审计力度也不断加大。在应对外部审计之前,一般都要先进行内部审计的预审,来减少外审可能发现的问题。内部审计部门在收集和准备资料过程中,笔者发现存在以下几个问题:
一是,原始数据和资料来源多样且分散。来源于外部的,如国防科工局、集团公司的相关文件(如项目可行性研究报告的批复等),中介机构出具的审计报告、环境评测报告等。来源于内部的,如本单位相关文件、会计账簿、出入库单据,以及各类合同等。这些大量的数据资料以各种形式分散在财务、科技、建设、设备、档案等部门以及项目课题组,收集汇总起来费时费力。
二是,审计需要的数据重复提供率较高,且时间跨度较大。比如项目涉及多个年度的财务报表,以及固定资产台账、折旧和费用摊销数据等。相关人员每次都要重新从财务系统和ERP系统内导出历年的明细账、台账,并重新汇总统计,工作效率不高,影响审计的进度。
三是,各部门原始数据与审计所需的数据不匹配。审计要求按照提供的模板填制相关的各类财务决算表、盘点表、交付资产表等作为审计底稿的基础数据。对此,需要转化、加工后才能满足审计的需要。
这些问题往往牵制了内部审计人员的时间和精力,效率低下,审计质量难以提高。
笔者认为,建立审计数据仓库(Data Warehouse,DW)①,并在此基础上进行审计,是解决以上问题和提高审计效率的有效途径。
数据仓库是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合,用于支持管理决策功能。简单说,数据仓库就是为了保证数据查询和分析的效率,按照主题将所有的数据分门别类进行存储,需要的时候,可以按主题提取数据并作进一步的分析处理。这和面向业务操作程序、高度结构化、动态的、适合日常操作计算的传统数据库有很大不同。
一、确定审计数据仓库需要的数据内容
建立审计数据仓库,可以先建立各个部门或主题的审计数据集市(Data Mart),以后再用几个数据集市组成一个完整的数据仓库。数据集市是用来分析相关专门业务问题或功能目标而做的专项的数据集合。业务人员按照各部门特定的需求复制、处理、加工数据,最终统一展现为有部门特点的数据集合。(1)本单位的基本情况,包括本单位组织结构、人员构成、经营业务范围规模、科研生产经营管理情况,单位在行业中的地位、优势、特色,以及取得的各种荣誉和奖励等。(2)本单位目前执行的各种法规制度和内控制度。(3)历年财务数据,包括会计科目余额汇总表、明细科目、全年每张凭证的明细内容;还可能包括基建账目的会计科目余额汇总表和序时账,以及固定资产计提折旧、大修理基金的汇总表,分摊到各个科研项目设备费的分摊明细数据和分摊依据说明;每年的管理费用分摊表及其明细表,以及对分摊依据进行说明,等等。(4)被审计项目的文件资料。(5)有关基础数据。如固定资产增减变动情况表、原材料出入库汇总表和入库单、领料单明细表、固定资产采购合同、进口设备结算单、施工合同、施工图、工程预结算书、设计变更、工程洽商及现场鉴证资料、单项工程质量评定材料、竣工验收文件,中介机构提供的工程结算审核报告、客户名录、招投标数据库、各类合同,等等。(6)接受外部检查的资料。如审计报告、审计意见书和专项审核报告等以及税务、财政、社保、环保、消防安全机构、质量体系、集团公司等对单位各项检查结果检查的结论性意见。(7)内部审计的资料。(8)所属子公司和附属单位的数据资料。总之,满足审计需要的数据,众多且庞杂。
二、建立和管理审计数据仓库
数据仓库的建设是以现有业务系统的积累为基础。数据仓库建设是一个工程,是一个过程。数据仓库建立不是一蹴而就的,一成不变的,需要平时不断地收集和整理。根据数据仓库的特点,数据内容是历史的、存档的、归纳的、计算的数据。在管理中需要注意以下几点:
1.传统操作型数据库中的数据要抽取、净化和转换成“干净”数据后才能进入数据仓库。源数据可能有很多与审计无关的信息,经过净化和转换的数据才是审计有用的数据。
2.数据仓库的数据特性是历史的、静态的、定时添加的,数据仓库内已经存在的数据不会改变,要定期持续对有关内容进行维护,产生的新数据要及时添加补充,单位若有新的规章制度也需添加进去。
3.数据仓库里的数据和资料,一般可按年度来建立,跨年度的被审计项目数据就可以方便地从各个年度数据仓库中提取。
4.数据仓库里的数据是有时效性的,而被审计项目往往跨越几个年度,不同时期所遵循实施的标准和管理规定也不尽相同。在数据仓库中要合理划分不同时间区段。
5.遇审计项目内容的,只提供给有保密资质的外审人员,并签署保密协议;若外部审计单位没有审计资质,则需要删除数据仓库中的信息后转化为非密版本,即可按和非准备两套版本,根据不同需要提供不同的版本。
6.建立数据仓库需要各个部门的大力沟通配合共同建设。建立数据仓库之后,审计部门将所有收集来的审计相关信息存放在一个唯一的地方――数据仓库。仓库中的数据按照一定的方式组织,从而使得审计信息容易存取并且有使用价值,从而大大提高审计效率。
三、数据分析应用于数据仓库
数据的组织与管理是开展审计工作的基础,有效的数据分析是审计效率与质量的保证。有效利用数据仓库,把所需的审计信息及时挖掘出来,加以整理归纳和重组,信息才能发挥作用,也是数据仓库的根本任务。
访问数据仓库常用手段有数据查询和报表工具、在线分析(OLAP)工具、数据挖掘(Data Mining)工具等。源数据通过数据抽取、转换、装载(ETL-Extract/ Transformation/Load),完成数据仓库的查询、决策分析和知识挖掘等操作。
1.在审前调查中,从数据仓库中分析单位和项目的历史数据,利用趋势分析、结构分析等办法获取重大财务信息变化情况,也可利用审计项目历史档案,分析带有普遍性、规律性问题作为确定审计范围和审计重点的依据。
2.填写工作底稿、审计报告、自查报告时,内审人员可以直接在数据仓库中提取有关数据。
3.向外部审计及时提供所需的各类数据。
4.建立数据集市的部门可以方便利用自己的数据,经过授权后,还可以跨部门查询数据仓库中其他数据,充分利用数据共享,协同工作。
5.单位所属子公司建立各自的局部数据仓库后,在对子公司的监管时可以先对其数据仓库进行分析,对有异常情况的数据重点加以关注和审核。
建立审计数据仓库是加强内部审计基础工作的一部分,是审计信息化的深入应用。面对日益复杂的审计环境,充分利用好数据仓库,发挥数据仓库方便快捷的优势,有利于不断提高审计质量,提升内部审计效率。
(作者为会计师)
参考文献
[1] 赵宝华,阮文惠.高校财务数据仓库的设计与实现[J].上海:计算机工程,2008(34).
[2] 郭和伟.基于数据仓库的军事后勤决策支持系统研究[J].北京:系统工程与电子技术,2003(25).
关键词:数据挖掘;入侵检测;必要性;必然性;可行性
随着计算机技术的飞速发展,网络的资源共享程度进一步加强,在资源共享的过程中,网络安全问题备受重视,传统的入侵检测系统面对海量的信息数据,不能及时有效的分析处理这些数据,而数据挖掘技术的运用正好能够满足入侵检测系统的要求,合理的分析数据,有效处理数据。
一、数据挖掘技术与入侵检测分析
数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的数据集中识别有效的、新颖的、潜在有用的,以及最终可理解的模式的过程。它是一门涉及面很广的交叉学科,包括机器学习、数理统计、神经网络、数据库、模式识别、粗糙集、模糊数学等相关技术。由于它是一门受到来自各种不同领域的研究者关注的交叉性学科,因此导致了很多不同的术语名称。其中,最常用的术语是“知识发现”和“数据挖掘”。相对来讲,数据挖掘主要流行于统计界、数据分析、数据库和管理信息系统界;而知识发现则主要流行于人工智能和机器学习界。
入侵检测是一种试图通过观察行为、安全日志或审计资料来检测发现针对计算机或网络入侵的技术,这种检测通过手工或专家系统软件对日志或其他网络信息进行分析来完成。而更广义的说法是:识别企图侵入系统非法获得访问权限行为的过程,它通过对计算机系统或计算机网络中的若干关键点收集信息并对其进行分析,从中发现系统或网络中是否有违反安全策略的行为和被攻击的迹象。作为一种积极主动地安全防护技术,入侵检测提供了对内部攻击、外部攻击和误操作的实时防护,在网络系统受到危害之前拦截和对入侵做出响应。强大的入侵检测软件的出现极大的方便了网络的管理,其实时报警为网络安全增加了又一道保障。
计算机网络中每天都会产生海量的网络数据,主机也会产生大量的系统数据和日志信息。能否从如此丰富的历史数据中找到我们所感兴趣的信息,这是最为关键的一点,也是最为困难的一点。数据挖掘正是一种可以从包含大量冗余信息的数据里快速提取出尽可能多的有用信息的数据分析工具。因此研究者从数据的角度找到了数据挖掘和入侵检测的交汇点,将二者结合起来,并在实践中证明了将数据挖掘应用于入侵检测的可行性。目前,将数据挖掘应用于入侵检测已经成为一个研究热点。在这个研究领域,影响比较大的主要是Columbia University的Wenke Lee研究组和Portnoy,后继的研究者大多沿袭了Wenke Lee和Portnoy的研究路线,并在此基础上作了相应改进或者采用数据挖掘与其他智能技术相结合的方法。
二、数据挖掘在入侵检测中运用的必要性
入侵检测就是通过运用一些分析方法对数据进行分析、提炼、评价,再识别出正常和异常的数据或者对潜在的新型入侵做出预测。在入侵检测技术中采用数据挖掘技术有以下几点必要性:
第一,网络结构日趋复杂,网上业务种类和业务数量急剧增多,网络管理人员进行决策的依据是反映网络状况和网络行为的海量历史数据,显然没有必要也不应该把所有的原始数据全部提交给网络管理人员,而是要对其进行分析,生成与管理和决策问题相关的信息。
第二,由于时间的变化,数据也发生变化,数据中所含有的信息和知识也随之发生变化,因此旧的模型需要更新,这就要求重新在数据挖掘系统上,在包含新数据的情况下来建立新的模型,然后将新的模型用于应用系统。
第三,数据挖掘技术能够解决从数据角度对网络性能进行评价的问题。数据挖掘是一个从数据集数据库中提取隐含的、明显未知的、具有潜在用处的信息的过程。数据挖掘的结构是一个概念化知识,该知识反映了数据的内在特性,是对数据所包含的信息的更高层次的抽象。如果把数据挖掘技术应用到入侵检测中,以侦听到的数据集作为分析对象,运用分类分析方法和联系分析方法就可以对业务进行分类并能找到数据之间的相互关系,这样就可以从数据角度去评价审计数据集,从而达到了入侵检测的目标。
第四,由于不同来源的数据具有不同的性质,也就要求采用不同的数据挖掘算法发现其中隐藏的规律;而不同的数据挖掘算法也要求采用不同的特征数据,因此,对于不同类型的入侵检测数据,采用不同的数据挖掘算法发现其中的规则。对描述系统缺陷和已知攻击方法的数据,由于决策树方法具有较高的精度和效率,我们采用分类判定树算法进行处理,以发现其中的分类规则,对于审计数据采用分类和关联分析相结合的方法,以发现关键属性间的协同工作,对于系统调用序列数据,则采用序列模式挖掘算法,对于IP数据包等时态数据,将有关属性按时间排成序列,采用时态数据挖掘方法进行分析。
三、数据挖掘在入侵检测中运用的必然性
入侵检测是一种新兴的关于计算机网络系统安全问题的解决方案。主要有两种,滥用检测和异常检测。滥用检测是对利用已知的系统缺陷和已知的入侵方法进行入侵活动的检测。滥用检测的优点是可以有针对性地建立高效的入侵检测系统,其主要缺陷是不能检测未知的入侵,也不能检测已知入侵的变种,因此可能发生漏报。异常入侵由用户的异常行为和对电脑资源的异常使用产生。异常检测需要建立目标系统及其用户的正常活动模型,然后基于这个模型对系统和用户的实际活动进行审计,以判定用户的行为是否对系统构成威胁。由于入侵检测系统本身应用的特殊性,要求它具有准确性、全局性、可扩展性、可伸缩性以及环境适应性和本身的鲁棒性。到目前为止,研究人员已经提出或实现了许多方法,但是没有一种模型能够完全满足以上这些要求。而数据挖掘技术则正好在智能性、自适应性以及可操作性方面有着特殊的优势,乔治梅森大学的研发人员发展了关联挖掘在入侵检测方面的重要的应用,并提出了一种新型的应用于异常检测的多重检测方法。综合各种最新的研究成果并应用后挖掘技术,将滥用检测和异常检测融为一体,采用数据挖掘技术实现基于内容的智能化入侵检测系统IDSDM (Intrusion Detection System using Data Mining techniques),对在IDS(Intrusion Detection System)系统中最大限度上发挥数据挖掘技术的优点作了一个有益的尝试。
四、数据挖掘在入侵检测中运用的可行性
数据挖掘通常应用于市场行销、金融投资、生产制造等领域,但在入侵检测设计领域中运用数据挖掘技术对网络业务进行分析也具有明显优势。其可行性主要表现在以下几个方面:首先,网络中检测的数据种类繁多,监测到的数据量量非常大,具有稳定的数据来源,非常适合进行数据挖掘。其次,网络中侦听到的数据按其所具有的不同属性是可以进行分类的,同时,不同的数据之间的确存有某种相关性,如一个连接往往伴随另一个连接发生。因此,运用数据挖掘技术对审计数据进行挖掘能够得到有价值的信息。再次,从各种渠道所获得的审计数据经过加工处理之后适合运用数据挖掘中的联系分析方法。现在国内外己有一些研究机构利用数据挖掘和神经网络技术进行入侵检测,钊对一些入侵行为获得了较为理想的结果。美国哥伦比亚大学的Wenky Lcc在他的论文中详细论述了将一种数据挖掘框架用于构建入侵检测规则和模型的方案,得到了一些实验数据和仿真结果,进而在理论上和实验上证明了将数据挖掘技术应用于入侵检测的可行性。无论是异常检测还是滥用检测,都可利用数据挖掘技术提高检测的精度。
参考文献:
[1]刘文涛.Linux网络入侵检测系统[M].北京:电子工业出版社.2004
[2]唐国军、李建华.入侵检测技术[M].北京:清华大学出版社.2004
中图分类号:G727 文献标志码:A 文章编号:1009-4156(2013)01-062-03
一、引言
实践环节教学是教学过程的重要组成部分,是培养学生的实践能力和创新意识、实现应用性人才培养目标的重要环节。张少刚等(2004)指出:远程开放教育的实践性教学,不但要注重传统教育所强调的专业能力的培养,强调理论与实际结合的能力培养,更重要的是注重学生自主学习能力和综合素质的锻炼,注重培养学生在现代教育技术环境下提高自己适应时代和社会发展所要求,不断学习的能力,即终身学习的能力。
而目前成人教育毕业论文的现状却是:论文选题陈旧;论文论题偏宏观,与工作实践相脱节;论文内容相似性、重复性明显,缺少对个案问题的调研分析。部分论文抄袭、借鉴成分过大,达不到提高学生发现问题、分析问题、解决问题能力的目的。
如何使毕业论文撰写真正成为培养、提升学生能力的手段,让师生真正体会论文撰写的价值与意义,从而提高远程开放教育毕业论文质量成为迫切需要解决的问题。南京电大以会计专业为例开展了专项课题研究,本文为课题研究的总结与思考。
二、关于远程开放教育毕业论文现状研究分析
(一)关于毕业论文选题的问卷调查结果及其分析
1.毕业论文选题方向的调查分析。从调查结果看,毕业论文选题为财务管理方向的最多,有59人,占调查样本的31%。其次是管理会计方向占比18%。选择会计、审计方向分别只有13%、9%。然而从论文最终得分情况来看,选择财务管理和管理会计方向的学员均分较高,分别达到78.5分、77.8分。
可见,成人在职学员更加注重会计数据的分析及应用,而不是拘泥于纯粹的会计核算。究其原因有以下两点:第一,会计核算为其他部门提供了分析所需的各种数据,最终为了财务管理、企业管理需要;第二,在实务工作中,值得探究的是会计数据的价值。从理论研究的层面来说,财务管理、管理会计研究的内容、领域及深度相对于其他方向更具有优势。得分较高也说明了这两种选题的价值。
2.毕业论文选题原因的调查分析。论文选题原因“工作岗位”的学员最多,占样本总量的40%。居于第二位的是通过“查阅相关资料”选题,占样本总量的29%。处于第三位的是“个人兴趣”选题,占20%。调查统计显示,与工作岗位相关的论文得分最高(均分75.5)。
通过调查,约65%左右的学员从事会计相关工作,他们能够从自身工作岗位出发选择论文研究课题,这符合成人在职学员“接近实际生活,联系实务工作”的选题原则。另外,说明成人学员能够充分利用各种媒体资源,确定论文选题、寻找论文参考资料。同时,研究表明从工作实际出发选题,论文撰写和论文答辩均取得了较好的成绩。
调查表明,97%的学员认为选题阶段指导教师的作用很大。这既说明学员普遍认识到选题的重要性,又说明大家普遍感受到选题存在的困难。正所谓“万事开头难”,因此不论是学员还是指导教师都应该在毕业论文选题上给予较多的投入。
3.选题与工作相关度趋势性分析结果显示,从工作实际出发选题呈现上升态势,2006年春占比57%、2006年秋占比64%、2007年春占比68%,表明越来越多的学员注重毕业论文的现实意义。据调查,大多数论文指导教师和教学点对务实型选题提出要求也是促进学员联系工作选题的重要原因之一。
(二)关于毕业论文指导及答辩的问卷调查分析
1.对毕业论文撰写意义的认识。88%的被调查学员认为论文撰写是研究和探讨实际问题的实践锻炼,有利于培养学生综合地运用所学专业知识和技能解决较为复杂问题的能力。12%的被调查者认为并非如此。
有85%的被调查学员认为要求撰写论文是综合考查学生运用所学知识分析问题、解决问题以及动手操作能力的一个重要手段,10%不确定,5%不认可。据分析,后15%学员中,主要存在两种情况:一是完成论文态度不够端正;二是不从事会计专业相关工作,对会计专业的认识也存在欠缺。
约93%被调查学员认为撰写毕业论文能够初步训练学生进行科学研究工作或设计工作的,进而对以后的工作有一定的帮助。有7%的学员不确定或不认可,据了解,这部分学员的论文与其从事工作无关。
2.搜集毕业论文参考资料的途径。学员搜集参考资料的途径一般为网络搜索引擎(93%)、电子期刊(80%)、教科书或专业书籍(49%)、单位资料(22%)、社会调查(17%)。调查数据表明,网络资料成为学员撰写毕业论文的主要参考源。带来的问题是论文观点的相似性,甚至出现大段完全相同的文字表述。此外,专业期刊具有时效性、实务性特征,成为网络之后最受欢迎的参考资料来源。运用社会调查方式获取论文资料的较少,这与成人学员撰写论文时间有限有着很大关系。
3.关于毕业论文最关键的指导项目。78%的学员关注“论述方法”的指导,有37%的学员关注“选题”的指导。表明了成人在职学员缺少论文写作经验,不清楚中心论点确立及阐述的方法。同时也表明越来越多的学员感到选题的重要性。这就要求指导教师提醒并指导学员慎重选题并更加注重论述方法的指导。
而对于论文答辩,71%的学员关心回答问题的方式,有20%左右的学员关心答辩程序及评分标准。表明指导教师在指导答辩前准备时,除了要求学员再次熟悉论文内容,最需要的就是关于针对不同答辩问题如何进行回答的指导。
(三)毕业论文指导教师访谈记录分析
访谈的内容主要涉及论文指导中面临的困难以及所积累的经验。受访教师认为理论研究水平弱(90%)、重视程度低(86%)、时间投入少(78%)是成人在职学员完成论文中最大的三个问题。因而,对成人在职教育毕业论文的总体质量表示担忧。
通过访谈了解到,92%的受访指导教师将毕业论文的选题作为最重要的指导环节,因为这与毕业论文的撰写、指导及答辩的顺利与否紧密相关。82%的受访指导教师认为成人学员初步选题时存在两种较突出的问题:首先,选题“大而空”或过于生僻。如“论企业内部控制”、“人力资源会计研究”。其次,选题的表达不清晰,如“论会计电算化条件下的信息保障”。表明还有相当一部分学员不太会把握选题的原则和方法,在这方面指导教师应该给与更多的指导,教学点也应给与更多的时间让学员用于选题。80%左右的受访教师认为毕业论文质量有待进一步提高。
(四)教学点工作人员访谈记录分析
访谈的问题主要涉及论文工作中面临的困难及主要经验。在访谈中,所有受访工作人员认为成人在职学员“有工作、有家庭”的特征使得论文撰写成为较“艰难”的一个过程。在这个过程中,他们利用电话、短信、QQ等各种方式通知、“催促”、“跟踪”学员论文的完成情况。作为教学点工作人员参与安排毕业论文动员、聘请指导教师、中期检查、论文答辩、归档等一系列工作,并不轻松。
访谈中了解到,受访教学点注重总结前一学期的经验,两个教学点(占比29%)将前一届学员毕业论文选题、撰写的经验总结为一份启示录,在论文动员时发放给下一届学员。同时,对于论文指导教师,所有教学点均实施淘汰制,越来越注重选择富有责任心、专业能力强、经验丰富的论文指导教师。
毕业论文的撰写是一项综合性工作,不仅体现在包括选题、查找资料、撰写、修改、论文答辩这个过程相对较长,也因为论文的完成涉及方方面面的人员。参与者应该和谐相处、各司其职,共同完成毕业论文相关工作。
三、调查结果带来的启示
(一)毕业论文指导过程中应突出能力培养与提升,注重个性差异化辅导
1.教学计划中考虑增设提高学员实践能力的课程。制订教学计划时,应考虑设置与成人学员工作、生活紧密的“热点”课程(如,当前经济热点问题),安排启发学员思考、提高其分析能力及研究水平的“学术”课程(如,文献导读)。可以安排为选修课程并且在考核制度上给与较大的灵活性。这有利于学员根据自身情况确立选题,有利于研究能力、理论联系实际能力的提升。
2.前置毕业论文起始时间。建议安排在入学的第一学期,这样做有三个目的:首先,引起各方重视。开学就布置毕业论文任务可以引起学员和教学点的充分重视。其次,学员入学后会注意从所修课程中获取信息及灵感,以确立毕业论文选题并确定指导教师。这不仅有利于提高毕业论文的选题质量,也有利于提高学员的学习效率。最后,有条件的学员可以提前进行资料的搜集,尤其是要进行数据分析(甚至需要几年数据对比分析)的学员,可以尽早获取数据信息进行统计分析。因此,对于时间相对宝贵的成人在职学员,尽早安排毕业论文选题,利于其拥有较充裕的思考时间。
3.毕业论文指导教师应适当延长确立论文选题的时间段。论文选题的恰当性关系到毕业论文撰写、答辩的顺利程度,也体现该论文的价值。据调查,教学点普遍要求学员在1-2个月内确定论文选题,而短时间内确立毕业论文的选题存在较大困难,尤其对于不从事会计工作或从没接触过专业相关工作的学员。
4.拓展搜集毕业论文参考资料的途径。从调查资料分析,绝大多数学员(有的仅仅)参考网络资源完成论文的选题、撰写,这导致毕业论文存在抄袭和雷同现象,缺乏新意和独立思考。因此,应指导学员积极拓展论文参考资料来源。选择有新意的研究课题。
5.应重视毕业论文答辩工作,将之视为提升能力的又一重要阶段。指导教师和学员应该充分重视毕业论文答辩工作。毕业论文答辩通常是检验写作者对论文主题、观点、论述方法等方面的熟悉程度,作为成人在职学员借助论文答辩进行再学习、再思考,在与答辩组教师的交流中,对所论问题进行更深入的思考。
在论文答辩时,可以根据选题类型确定提问重点。例如因工作原因选题的,应该侧重“微观式”提问,即选择实务工作中具体操作层面的问题;因个人兴趣或者查阅资料选题的,则选择“宏观式”提问,即注重理解性、政策性方面的提问等。毕业论文答辩的过程实质上又是一次学习和思考的过程,对不同选题针对性的提问,使撰写者更深入理解自己的课题,从而达到提升能力的撰写目的。
指导教师指导前应与学员充分沟通,了解学员的专业基础、工作单位性质、工作岗位、年龄层次、个人兴趣领域等,分层次或分类进行选题、撰写直至答辩的指导。做到因材施教、有的放矢地指导。
(二)关注毕业论文指导教师的素质与能力
作为毕业论文指导教师,不仅应具有扎实的专业功底,熟悉论文涉及的领域或行业情况,更应拥有高度的责任意识。另外,考虑选派具有一定教学理论水平和实践经验的教师担任指导工作。
(三)提高对学员的要求,使之注重从资源利用、自我激励意识、写作能力、健康的人格和心理等方面培养自己
教学点与指导教师应坚持高标准严要求,同时应热心指导、帮助学生完成毕业论文要求。另外,更需要想办法提高学生主动性、积极性,充分挖掘学生潜力,要使学生在毕业论文整个撰写过程中受到一次全面的,包括知识、能力和素质各个方面的锻炼,力求使学生受到一次能受益终身的锻炼。
(四)教学点应统筹安排毕业论文工作
教学点应注重协调论文指导教师、学员的沟通,及时发现并总结论文完成中出现的问题,采取预防措施、加以调整控制,促使论文撰写工作真正达到提升学员综合能力的目的。
“功以才成,业由才广”。为着眼培育“拿得出、打得响”的全国审计领军人才,按照“服务发展、注重培养、引领牵头、整体提升”的原则,树立人才为本思想,制定出台审计人才队伍建设实施意见,细化培养计划,强化保障机制,跟进激励措施,健全审计人员培养、成长模式,推行跟踪培育、师徒带教、轮岗交流、分层培训机制,以实干精神适应新常态践行新理念,着力打造一支具有良好政治素质、对党忠诚、热爱审计事业,具有强烈的责任感和使命感,坚持依法审计,遵守法律法规,恪守职业道德,德才兼备、以德为先、素质高、业务精、纪律严、作风优的高层次、职业化审计人才队伍和审计铁军。
建立审计岗位准入从业资格选拔制度。国家许多专业技术领域(财经、卫生等领域)均设置了准入门槛与各级资质考核认证办法,以会计岗位为例,会计人员必须持证上岗,报考会计从业资格证也有相应的门槛设置,从业者持证期间必须按照要求参加继续教育并接受年检,会计人员的职称晋升都有相应等级的全国统一考试。这些制度为审计人员准入选拔制度构建提供了参考。可以考虑将审计岗位准入从业资格选拔制度纳入到《基层建设先进单位考核评比办法》“双争”扣分条款,若两年内在审计岗位不能取得审计专业技术职称证书即调离审计岗位,为审计后备力量储备保证质量。
强化审计人员“争先创优”和看齐意识。要树立“争第一创一流有红旗就扛”的意识,坚守政治信仰,保持高昂斗志,进一步提升干事创业的积极性。要对比先进找差距,变压力为动力,增强忧患意识,提高竞争能力。要争当审计工作尖兵,把发现案件线索、查处重大违规问题、廉洁从审、撰写审计信息、计算机审计、绩效审计等内容作为奋斗目标,争当审计能手,争做复合型人才。以审计事项为单位做好调查记录,作为审计方案编制依据,把好调查了解关;严格按照审计相关规定实施现场审计,把好审计实施关;做到审计结果事实清楚、证据确凿、定性准确,评价客观公正,建议切实可行,把好审计报告关。着力营造“比学赶超、奋勇争先”的工作氛围,保持好锐意进取的勇气、敢为人先的锐气、蓬勃向上的朝气,激发审计人员不断奋进、积极向上、开拓进取。
建立审计“慕课”教育移动APP平台。围绕货币资金安全、政府采购、基本建设和资产票据等财经重点监管领域,开设审计大讲堂,由实战经验丰富的审计业务骨干轮流担当主讲人,充分发挥“传帮带”。从慕课平台的互动性、课程资源规划、授课形式、呈现效果、发展趋势入手,做好“慕课”在线教育。开设《如何防范货币资金安全风险》、《零星工程造价审计》等精品课程,把握好内部审计核心资源,打造先进的审计数据与教育APP软件,设立审计教育网校,为审计人员构建高水平的自学网络教育平台。
构建大数据审计人力资源管理模式。针对基建项目和采购活动资金量大、技术要求高、周期长等特点,进一步完善审计项目数据库、审计人力资源内外部专家库、审计法律法规资源库,加强与外部审计机构单位(审计署特派办、省市审计局、公安局审计室等单位)的沟通联系和人员交流合作,解决好内部审计人才与外部审计资源的整合利用,加强对审计资源库的管理,引入优质的基建、采购、信息化、船艇、特种设备造价审计等社会中介机构为我所用,提高审计质量,规避审计风险。
建立标准化“云审计”现场平台应用。利用云计算理念和技术构建“公共云审计中心”,通过数据采集、信息沟通、质量控制等功能,提供服务于审计工作的专业审计技术和资料,实现审计数据的云存储和审计资源的协同共享,高层次、多维度地掌握被审计单位的各项信息,将审计组织方式由传统模式向“矩阵式、多层级、联动联网”组织管理模式转变,进一步拓展审计内容与范围,在提高审计工作效率、提升审计成果应用水平、推动审计整改落实等发挥审计监督效能。探索组建强有力的数据分析团队,培养大数据审计师职业化人才,提升审计队伍的整体数据分析能力。
基于职业化视角的审计职业保障制度体系。推进审计职业化建设是审计制度改革的重要内容和未来审计队伍建设的发展方向,也是全面推进依法治国对现代审计发展的必然要求,随着审计事业的快速发展和审计制度改革的不断深入,推进审计职业化建设成为重要课题。审计人员不仅要会核查会计账目,更要能透过现象看本质;不仅要会审数据,更能通过数据找到规律;不仅要精通财务,更要熟悉相关政策规定;不仅要善于发现问题,更善于推动解决问题,研究制定审计人才职业发展规划,建立健全激励机制,强化军地有机整合、资源优势互补的人才合作培养机制,全方位、多渠道培养人才;加大复合型人才建设力度,加强政策法规、计算机、经济、工程、法律等相关知识的培训,加大任职代职交流,创造多岗位锻炼机会,进一步拓宽视野,丰富阅历。
建立定期内部审计督导和绩效考评机制。加强各单位内部审计组织领导小组建设和建立审计工作联席会议制度,制定采购、基建等项目操作规程及指南,明确审计工作目标、权限、职责及工作流程。指导开展货币资金、票据、固定资产专项审计,为本单位领导当好参谋,严格把关,监督本单位经费合理、合规、合法使用,并做好审计资料装订归档和每季度的数据上报工作。通过设立审计服务中心、每周审计知识告知、审计调研论文评比、参加国家审计专业技术资格考试等方式,整合和优化审计资源,打造审计业务品牌,探索建立以岗位为基础、职业能力为导向、工作实绩为重点,同时注重职业道德和职业水平的审计人才绩效考核评价体系。
【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937(2016)20-0122-07
一、引言
土地、水、森林、草原、矿产等自然资源,是经济社会发展的基础。由于自然资源问题的重要性和紧迫性相关联,相应的治理机制也越来越多,自然资源审计是其中之一,美国、加拿大等国家从20世纪70年代就开展了不同形式的自然资源审计,INTOSAI(International Organization of Supreme Audit Institutions)还成立了专门的工作小组。我国仅以占世界7%的土地、9%的耕地、6%的水资源、4%的森林承载了世界22%的人口,资源、环境与社会经济发展之间的矛盾更为尖锐[1]。党的十八届三中全会提出“探索编制自然资源资产负债表,对领导干部实行自然资源资产离任审计,建立生态环境损害责任终身追究制”。
与自然资源审计实践相伴随,自然资源审计的相关研究也得以开展。从自然资源审计实践和理论研究来看,自然资源审计包括的内容较广泛,涵盖的审计主题包括自然资源财务信息、非财务计量自然资源信息、自然资源相关行为和自然资源相关制度。现有文献缺乏关于非财务计量自然资源信息审计基础性问题的系统研究,本文通过对这些基础性问题的系统探究,提出非财务计量自然资源信息审计的基本理论框架①。
本文随后的内容安排如下:首先是一个简要的文献综述,从非财务信息审计角度,梳理自然资源审计的相关文献;然后,从理论上分析非财务计量自然资源信息审计的基础性问题,形成一个关于非财务计量自然资源信息审计基本理论的框架;最后是结论和启示。
二、文献综述
自然资源审计有不少的研究文献,一些机构还组织专门的研讨会,研究主题涉及自然资源审计的若干基础性问题,包括审计动因、审计目标、审计主体、审计范围、审计内容、审计方式方法、审计准则等[2-3]。一般认为,自然资源审计包括自然资源财务审计、自然资源合规审计和自然资源绩效审计[4-5]。
自然资源绩效审计包括对自然资源绩效信息的审计,这些绩效信息包括非财务计量的自然资源信息,一些文献提出,由于利益驱动,这些非财务计量的自然资源信息很可能纵,所以,需要对这些信息进行审计,一些文献还讨论了这些信息的审计方法[6-9]。
现有文献虽然确认了非财务计量自然资源信息的审计需求,有些文献还涉及到审计方法,然而,总体来说,关于非财务计量自然资源信息审计的基础性问题尚缺乏系统研究。本文拟致力于此,从理论上分析非财务计量自然资源信息审计的基础性问题,提出非财务计量自然资源信息基本理论框架。
三、基本理论框架
(一)非财务计量自然资源信息审计需求
从某种意义上来说,自然资源是大自然赋予全人类的资源,由于人类社会存在国家,所以,有些自然无国界,属于全世界人民所有,而许多的自然资源有国界,属于某一国的人民所有。然而,自然资源的管理、使用并不是全体人民,而是一部分人,这样一来,自然资源的所有者和自然资源的管理及使用者之间就形成了委托关系。在这种委托关系中,人民作为所有者是委托人,而自然资源的管理及使用者是人,在许多情形下,自然资源的管理及使用者还区分不同的层级,例如,中央政府和地方政府之间及不同层级的地方政府之间,从而出现委托链。处于这个链条中的人,在正常情形下都会具有自利和有限理性这两大类人性特征,在信息不对称和环境不确定的情形下,人有可能产生机会主义行为,也可能发生次优行为,从而出现问题和次优问题,正是这些问题,导致自然资源问题,甚至危及人类的可持续发展。就中国来说,一方面自然资源稀缺,人均淡水资源拥有2 113立方米,仅是世界平均人均淡水资源的1/3;我国人均耕地为1.43亩/人,不足世界平均水平的40%;我国矿产人均仅为世界平均水平的58%;我国森林人均量仅为世界平均水平的1/5[10]。另一方面,资源利用效率低,据《世界能源统计回顾2011》数据显示,就单位GDP能耗,2011年度中国GDP能耗是日本的4.39倍、德国的4.18倍、美国的2.38倍、印度的1.07倍。②同时,长期以来,中国官员的晋升概率与地区经济增长存在很强的正相关关系,这种过分关注GDP的晋升锦标赛模式,使得各级党政领导干部逐渐形成以牺牲资源、环境为代价,谋取地区经济增长的路径依赖。所以,中国的资源环境问题已经十分严峻[9]。
在严重的资源环境问题中,非财务计量自然资源信息失真是其中的重要方面。由于人性自利和有限理性,自然资源管理和使用者提供的自然资源信息失真,通过这些失真的自然资源信息获取利益,例如,就森林资源来说,对于采伐森林资源,采伐的实际数据远多于报告的数量;对于植树造林,则报告的造林面积远多于实际造林面积,无疑,这种信息的失真有利益驱动下的故意操纵[11],其他的自然资源也存在类似的问题。
针对严重的自然资源问题,相应的治理机制也逐步建立起来,《中华人民共和国宪法》第九条规定,矿藏、水流、森林、山岭、草原、荒地、滩涂等自然资源,都属于国家所有,即全民所有;由法律规定属于集体所有的森林和山岭、草原、荒地、滩涂除外。国家保障自然资源的合理利用,保护珍贵的动物和植物。禁止任何组织或者个人用任何手段侵占或者破坏自然资源。同时,还针对不同的自然资源,颁布了专门的法律,例如,先后颁布了《中华人民共和国矿产资源法》《中华人民共和国土地管理法》《中华人民共和国水法》《中华人民共和国森林法》《中华人民共和国草原法》《中华人民共和国环境保护法》等,此外,还有许多的行政规章。通过上述法律法规,建立了自然资源治理机制,其中包括非财务计量自然资源信息失真的治理机制,审计是其中的治理机制之一。
审计成为治理非财务计量自然资源信息失真的机制之一,与审计的技术特征相关。非财务计量自然资源信息属于统计信息,都有规定的计算方法和程序,如果信息报告人遵守了这些计算方法和程序,一般就认为自然资源信息不存在失真,如果严重偏离了这些计算方法和程序,就认为自然资源信息失真[12]。从技术特征来说,审计恰恰就能对特定事项与既定标准之间的一致性发表意见,就非财务计量自然资源信息来说,特定事项就是非财务计量自然资源信息,既定标准就是关于这些信息的计算方法和程序之规定,审计可以采用系统方法,围绕非财务计量自然资源信息收集证据,对这些信息是否存在失真形成判断。当然,审计成为治理非财务计量自然资源信息失真的机制只是一种可能的需求,是否真正得以成为现实机制,还要依赖于委托人对不同治理机制的治理成本和效果的综合考虑,如果审计机制的治理成本低且效果好,则审计就会从可能的需求成为现实需求。
(二)非财务计量自然资源信息审计本质
非财务计量自然资源信息审计本质是指什么是非财务计量自然资源信息审计,很显然,它离不开审计一般,也离不开自然资源审计,具有审计一般的属性,属于自然资源审计的一部分。一般认为,审计是以系统方法从行为和信息两个角度独立鉴证经管责任中的问题和次优问题并将结果传达给利益相关者的制度安排[13],自然资源审计也应该具有上述本质特征,只是在此基础上,增加了自己特有的本质属性,根据这个原则,笔者认为,自然资源审计可以表述如下:自然资源审计是以系统方法从行为和信息两个角度独立鉴证自然资源经管责任中的问题和次优问题并将结果传达给利益相关者的制度安排。这个概念将自然资源审计的对象限定到自然资源经管责任,自然资源审计是将审计一般应用到自然资源经管责任,或者说,是审计一般在自然资源经管责任中的体现,当然,由于审计范围的不同,自然资源审计也会呈现自己的一些特征,例如,审计客体、审计主体、审计取证、审计报告等。一般来说,审计一般的审计主题包括财务信息、非财务信息、行为、制度,自然资源审计是对自然资源经管责任作为审计对象的审计,其审计主题同样包括上述四个方面:自然资源财务信息、非财务计量自然资源信息、自然资源相关行为和自然资源相关制度。
非财务计量自然资源信息审计属于自然资源审计的主题之一,根据自然资源审计的定义,笔者认为,非财务计量自然资源信息审计可以表述如下:非财务计量自然资源信息审计是以系统方法独立鉴证自然资源经管责任相关的非财务计量信息中的问题和次优问题并将结果传达给利益相关者的制度安排。这个定义,进一步限定了审计对象的范围,从自然资源经管责任收缩到自然资源经管责任相关的非财务计量信息,关注问题的角度仍然是问题和次优问题,当然,这里的问题和次优问题是与非财务计量自然资源信息相关的,不是一般意义上的问题和次优问题,综合表现为非财务计量自然资源信息失真,包括由于自利而产生的有意操纵,以及有限理性而产生的无意错误。
非财务计量自然资源信息审计本质还有一个涵义,就是其审计功能。一般认为,审计具有鉴证、评价和监督三个功能,对于非财务计量自然资源信息审计来说,上述三大功能可以同时具备。就鉴证来说,前已述及,可以采用系统方法,围绕非财务计量自然资源信息收集证据,判断其与既定标准之间的一致性,这已经体现了鉴证的本质内涵。就评价来说,一些非财务计量自然资源信息体现了人的自然资源经管责任履行情况,如果能找到恰当的绩效标杆(例如,工作计划、具有可比性的同类单位),可以将鉴证后的自然资源经管责任绩效信息与这些标杆进行比较,以确定人自然资源经管责任绩效的等级。就监督而言,对于发现的非财务计量自然资源信息失真,如果委托人授权,审计机构可以对直接责任人或责任单位进行处理处罚。总体来说,非财务计量自然资源信息审计可以具有鉴证、评价和监督三大功能。当然,这三大功能能否成为现实功能,依赖于委托人的需求和决定,委托人会根据其自身的利弊得失做出选择,但是,无论如何,鉴证功能是基础性,不具有选择性。
(三)非财务计量自然资源信息审计目标
一般来说,审计目标区分为终极目标和直接目标,前者是审计委托人的目标,后者是审计人的目标。就非财务计量自然资源信息审计来说,审计委托人授权或委托审计机构对非财务信息进行审计是要支付费用或支出成本的,是将审计作为治理非财务计量自然资源信息失真的机制,审计机制与其他的治理机制组合起来,其最终目标是抑制非财务计量自然资源信息中的问题和次优问题,也就是非财务计量自然资源信息失真。通过审计,如果非财务计量自然资源信息失真越来越少,则委托人的目标就达成了。
对于审计师来说,在非财务计量自然资源信息中,其直接目标是提供审计委托人满意的审计产品,这些审计产品包括鉴证产品、评价产品和监督产品。非财务计量自然资源信息鉴证产品的主要内容是鉴证非财务计量自然资源信息是否存在问题和次优问题,也就是是否存在失真,也可以称为信息的真实性,通常以审计鉴证报告的形式出现。评价产品是在非财务计量自然资源信息表征人自然资源经管责任履行绩效的情形下,将鉴证后的信息与一定的标杆进行比较之后得出的绩效等级结论,通常以评价报告的形式出现。监督产品是指将人在非财务计量自然资源信息方面存在失真的情形下,委托人授权审计师对直接责任人或责任单位做出的处理处罚,通常以审计决定的形式出现。上述三种审计产品中,鉴证产品是基础性的,不具有可选择性,而评价产品和监督产品是否出现,由委托人的需求所决定。
(四)非财务计量自然资源信息审计客体
一般来说,审计客体是委托关系中的人,是经管责任的承担者[13]。非财务计量自然资源信息审计也不例外,其审计客体是自然资源信息经管责任的承担者。由于我国的自然资源属于国有,然后通过法律程序交付一定的单位来使用,所以,自然资源信息委托关系也区分为两种情形,一是政府层面的委托关系,二是单位内部的委托关系。这两种情形下的审计客体不同。
就政府层面的委托关系来说,由于我国是单一制国家,上级政府对下级政府具有较大的领导作用。在不考虑上级政府的情形下,就某一层级的政府来说,自然资源委托关系及其审计客体如图1所示。
在图1中,可能的审计客体用虚线表示。自然资源监督部门是本级政府的人,而自然资源使用单位、自然资源管理单位、自然资源生产单位,在政府自然资源监督部门的监管下,履行各自的与自然资源相关的职责,上述四类单位都是自然资源经管责任的承担者,都要提供某些非财务计量自然资源信息,都有可能成为非财务计量自然资源信息审计客体。那么,政府本身是否要成为非财务计量自然资源信息审计客体呢?首先,各级政府都是本级公众的人,所以,也存在自然资源经管责任报告问题,也应该成为审计客体,但是,此时的审计主体可能就不能是本级政府本身建立的审计机构;其次,在单一制国家中,各层级政府之间也存在委托关系,下级政府是上级政府的人,从这个意义上来说,下级政府也有责任向上级政府报告自然资源经管责任履行情况,所以,也要成为非财务计量自然资源信息审计客体。
至于单位内部的自然资源委托关系及其审计客体,主要存在于自然资源使用单位、自然资源管理单位、自然资源生产单位,如果这些单位实行分级管理,则其内部也形成了自然资源委托关系,从而下级单位有责任向上级单位报告其承担的自然资源经管责任履行情况,这其中就包括非财务计量自然资源信息,所以,这些下级单位也成为审计客体。
(五)非财务计量自然资源信息审计内容
非财务计量自然资源信息审计内容是自然资源实物量统计与核算信息,包括两类信息,一是自然资源的数量、质量现状及利用情况,二是自然资源各分类实物存量和增减流量统计与核算信息,按照《中国自然资源手册》,自然资源资产分为土地资源资产、矿产资源资产、能源资源资产、水资源资产、气候资源资产、森林资源资产、草地资源资产、海洋资源资产和其他资源资产九大类资产,这些自然资源都分别有各自的实物量统计与核算信息[14],归纳起来,非财务计量自然资源信息审计内容如表1所示。
当然,自然资源实物量统计与核算信息会有一定的核算体系,1993年联合国统计司建立了与国民经济核算体系(SNA)相一致的、可系统地核算环境资源存量和资本流量的框架,即综合环境与经济核算体系(System of Integrated Environmental and Economic Accounting,SEEA-1993)。2003年,联合国修订了SEEA-1993,修改后版本简称SEEA-2003,这个版本详细说明了自然资源的物理量、混合环境-经济账户及其估价方法[15]。2012年,SEEA中心框架(简称SEEA-2012)应运而生,该框架增加了环境退化及相关措施和评估方法的讨论[16]。一些国家还颁布了自然资源会计准则,澳大利亚颁布实施了水会计准则,以物理流量为计量单位,采用复式记账法,由水报告主体定期编制三张水会计报表,即水资产和水负债表、水资产和水负债变动表(损益表)、水流量表,通过这些表格来描述、计量、记录和报告重要地区水资源的增减变动[17]。党的十八届三中全会提出要探索编制自然资源资产负债表,这里的自然资源资产负债表是关于自然资源的信息系统,按实物量编制的自然资源资产负债表提供的信息就是非财务计量信息。
(六)非财务计量自然资源信息审计主体
审计主体的基本要求有两个方面,一是独立性,二是专业胜任能力。由于专业胜任能力是动态的,现时没有的专业胜任能力,假以时日,是可以建立的,从长远来看,专业胜任能力并不是实质性审计主体的实质性条件。所以,笔者主要从独立性角度来讨论非财务计量自然资源信息审计主体。
对独立性有不同的理解,一种观点认为,独立性是审计师独立于审计客体;另一种观点认为,审计师要同时独立于审计客体和审计委托人。
在非财务计量自然资源信息审计中,政府审计、民间审计和内部审计都可以成为审计主体,但是,不同情形的独立性不同。
对于政府审计来说,图1所示的审计客体中,政府审计能独立于自然资源监管部门、自然资源使用单位、自然资源管理单位和自然资源生产单位,但是,不能独立于本级政府,所以,一般情形下,除了本级政府之外的审计客体,本级政府审计机关都具有独立性,当本级政府作为审计客体时,一般要由上级政府审计机关作为审计主体。当然,由于我国是单一制国家,各级地方政府都处于国有自然资源委托链中,对于上级政府是人,对于下级政府是委托人,由于这种双重身份,本级政府可能基于本地区的利益而干扰本级政府审计机关对本级政府下属单位的自然资源相关审计客体的审计,从而使得本级政府审计机关独立性受到损害,在这种情形下,如果由上级政府审计机关作为审计主体,就更具有独立性。
对于民间审计机构来说,是接受业务委托,对一定的审计客体进行审计,从理论上来说,对于所有的审计客体都可以进行审计。但是,从传统习惯及审计权威性来说,在非财务计量自然资源信息审计客体中,民间审计适宜作为自然资源使用单位、自然资源管理单位和自然资源生产单位的审计主体。在某些情形下,民间审计还可以接受业务委托,对内部审计范围的审计客体进行审计。需要说明的是,这里的民间审计是广义的,包括具有非财务计量自然资源信息审计专业胜任能力和资质的各种中介机构。
就内部审计组织来说,其审计客体是本单位内部实行分级管理的下级单位,如果自然资源监管部门、自然资源使用单位、自然资源管理单位和自然资源生产单位实行分级管理,并建立了内部审计制度,则这些单位内部的下属单位都是其内部审计组织的审计范围。
总体来说,不同情形下的非财务计量自然资源信息审计主体归纳如表2所示。
关于非财务计量自然资源信息审计主体,最后要讨论的问题是,自然资源监管部门能否作为非财务计量自然资源信息审计主体?一种观点认为,自然资源监管部门可以结合其监督工作,一方面可以作为下级政府非财务计量自然资源信息的审计主体,另一方面,对于受到监督的本级政府下属的自然资源使用单位、自然资源管理单位、自然资源生产单位,完全可以作为这些单位的非财务计量自然资源信息审计主体。从专业胜任能力来说,自然资源监管部门完全可以作为这些单位的审计主体。然而,审计主体的另一个重要条件是独立性,所以,自然资源监管部门能否作为审计主体的关键在于其能否保持独立性。笔者认为,在许多情形下,可能并不具有独立性,就本级政府来说,自然资源使用单位、自然资源管理单位、自然资源生产单位的自然资源信息,如果汇集起来,可能就表明自然资源监管部门的绩效,如果上述单位操纵自然资源信息,结果是粉饰了自然资源监管部门的绩效,从而就会失去审计所要求的独立性;当然,如果上述单位操纵自然资源信息,结果是损害了自然资源监管部门的绩效,这种情形下,审计所要求的独立性并没有损害。但是,事先并不知道这些单位会如何操纵自然资源信息,所以,就本级政府来说,自然资源监管部门不宜作为审计主体。就下级政府来说,在许多情形下,上级政府自然资源绩效是下级政府自然资源绩效的汇集,如果下级政府操纵自然资源信息,其结果是有利于本级政府自然资源绩效,自然资源监管部门就失去监管独立性;如果下级政府操纵的结果是损害于上级政府自然资源绩效,则独立性并未受到损害。但是,事先并不知道下级政府如何操纵自然资源信息,总体来说,自然资源监管部门不宜作为下级政府自然资源信息的审计主体。更为重要的是,自然资源监管部门还负责执行甚至制定自然资源相关政策,而自然资源信息很大程度上可能表明这些政策的绩效,自然资源监管部门对于这类信息无疑不具有独立性。
(七)非财务计量自然资源信息审计方法
审计方法包括的内容很丰富,从基本审计理论的角度出发,这里仅讨论其中的审计取证模式。非财务信息审计取证包括命题论证模式、数据流程模式、数据分析模式和专业测量模式[18],对于非财务计量自然资源信息审计来说,各种模式都有可能应用。
1.命题论证模式
会计报表审计采用的是命题论证模式,这种模式的特点是将审计总命题(也就是审计总目标,即会计信息真实性或公允性)分解为各种具体命题(也就是具体审计目标),围绕具体命题获取证据,通过具体命题的证明来证明总命题。这种取证模式的前提是存在可追踪的信息链,例如,从会计报表追踪到会计账簿,从会计账簿追踪到记账凭证,从记账凭证追踪到原始凭证,从原始凭证追踪到实物、交易对方或当事人,等等。在某些情形下,某些非财务计量自然资源信息也具备完整的信息链,此时,也可以采用命题论证模式。例如,澳大利亚政府部门制定并颁布实施了水审计准则,它借鉴了财务会计报告的审计准则,把水审计的保证作用分为合理保证和有限保证两种类型,对审计目标、职业怀疑和职业判断、审计计划及重要性、理解水会计报告主体和环境,以及确认和评估重大错报风险、对评估的重大错报风险进行反映并实施进一步审计程序、期后事项的审计、审计质量控制、形成审计意见、审计报告的格式和内容等做了具体详细的规定[17]。
2.数据流程模式
当信息本身无法鉴证时,如果信息产生的过程是值得依赖的,则信息本身也就具有可依赖的基础。一些非财务计量自然资源信息本身未能形成完整的信息链,从而不具有可追踪性,此时,如果这些信息的产生流程是可以评估的,当评估结果的流程值得依赖时,根据这个流程产生的信息也就值得依赖;当然,如果流程评估的结果不值得依赖,则不能就此推断其产生的信息也不值得依赖,而是无法表示意见。
3.数据分析模式
非财务计量自然资源信息之间,非财务计量自然资源信息与其他信息之间,可能具有某些逻辑关系,数据分析模式通过各种方法,验证非财务计量自然资源信息的逻辑关系,通过逻辑关系是否存在来判断非财务计量自然资源信息是否失真。当非财务计量自然资源信息逻辑关系存在时,可以判断非财务计量自然资源信息基本值得依赖;当非财务计量自然资源信息逻辑关系不存在时,要作为疑点进行追踪,如果追踪发现了具体的失真事件,就可以得出结论,如果追踪未能发现具体的失真事件,则是无法表示意见。
4.专业测量模式
许多非财务计量自然资源信息是对自然资源物理量的表征,在许多情形下,可以通过具有专业胜任能力的机构或人士对自然资源物理量进行测量,以验证这些信息的真实性。例如,对于森林资源、土地资源,可以通过航测的方法确定其数量。当然,这种取证模式的成本较高,并且具有一定的时间要求。
上述四种模式中,不同取证模式所支持的审计意见保证程度不同,一般来说,命题论证模式和专业测量模式支持合理保证审计意见,而数据流程模式和数据分析模式支持有限保证审计意见。如果审计委托人只要求有限保证审计意见,则数据分析模式具有广泛的适用性,特别是在大数据时代,其审计成本低、效率高。
(八)非财务计量自然资源信息审计环境
审计环境理论关注两个问题,一是审计环境如何影响审计,二是审计如何影响审计环境,非财务计量自然资源信息审计也不例外。从审计环境对其影响来说,一方面会影响非财务计量自然资源信息审计实务,另一方面会影响其相关的审计理念。就前者来说,重要的路径之一是审计环境影响其审计取证模式的选择,例如,没有地理信息系统的产生,就不可能有航测等技术在非财务计量自然资源信息审计中的应用;就后者来说,审计环境会影响人们对非财务计量自然资源信息审计的认识,例如,党的十八届三中全会之前,人们并没有将自然资源审计作为很重要的事项,但是,当党的十八届三中全会提出对领导干部实行自然资源资产离任审计之后,社会各界对自然资源审计的认识发生了重大变化,现在的问题已经不是是否要审计,而是如何审计,政府环境对自然资源审计产生了重要的影响。
关于非财务计量自然资源信息审计如何影响审计环境,总的路径是通过审计终极目标的达成,抑制非财务计量自然资源信息审计失真,通过信息失真的减少,进而促进自然资源信息使用、管理、生产及监管行为的优化,提高自然资源的使用效率和效果。
四、结论和启示
由于人性自利和有限理性,非财务计量自然资源信息可能失真,审计是治理机制之一,本文从理论上分析非财务计量自然资源信息审计的几个基础性问题,提出非财务计量自然资源信息审计基本理论框架。
从审计需求来说,由于人性自利和有限理性,导致严重的自然资源问题,非财务计量自然资源信息可能失真是这种问题的内容之一,也是这种问题的原因之一,由于审计特征的技术属性,非财务计量自然资源信息审计成为应对非财务计量自然资源信息失真的机制之一。
从审计本质来说,非财务计量自然资源信息审计是以系统方法独立鉴证自然资源经管责任相关的非财务计量信息中的问题和次优问题并将结果传达给利益相关者的制度安排,可以同时具有鉴证、评价和监督的三大功能。
从审计目标来说,最终目标是抑制非财务计量自然资源信息中的问题和次优问题,也就是非财务计量自然资源信息失真;直接目标是提供审计委托人满意的审计产品,这些审计产品包括鉴证产品、评价产品和监督产品。
从审计客体来说,自然资源信息经管责任的承担者都是非财务计量自然资源信息审计客体,包括政府、自然资源监督部门、自然资源使用单位、自然资源管理单位和自然资源生产单位。
从审计内容来说,是自然资源实物量统计与核算信息,包括两类信息,一是自然资源的数量、质量现状及利用情况,二是自然资源各分类实物存量和增减流量统计与核算信息。
从审计主体来说,政府审计机关是国有自然资源经管责任承担者的主要审计主体,民间审计机构接受委托可以对任何审计客体进行审计,内部审计组织对单位内部的自然资源经管责任承担者进行审计。
从审计方法来说,命题论证模式、数据流程模式、数据分析模式和专业测量模式都有可能应用,命题论证模式和专业测量模式支持合理保证审计意见,而数据流程模式和数据分析模式支持有限保证审计意见。
从审计环境来说,一方面,审计环境通过审计实务和审计理念两个路径影响非财务计量自然资源信息审计;另一方面,这种审计也通过其审计产品的使用,作用于审计环境,影响自然资源使用的效率和效果。
本文的研究启示我们,包括非财务计量自然资源信息在内的自然资源审计是应对自然资源问题的重要机制,而要真正建构这种审计机制,并且使其发挥作用,必须系统思考,协调考虑相关的审计制度元素。
【参考文献】
[1] 耿建新,胡天雨,刘祝君.我国国家资产负债表与自然资源资产负债表的编制与运用初探――以SNA2008和SEEA2012为线索的分析[J].会计研究,2015(1):15-24.
[2] 张宏亮,刘恋,曹丽娟.自然资源资产离任审计专题研讨会综述[J].审计研究,2014(4):58-62.
[3] 蔡春,毕铭悦.关于自然资源资产离任审计的理论思考[J].审计研究,2014(5):3-9.
[4] INTOSAI(international Organization of Supreme Audit Institutions).Natural Resources Accounting[A].1997.
[5] WGEA(Working Group on Environmental Audit in INTOSAI).从环境视角进行审计活动的指南(草案)[S].审计署农业资源环保司,译.2002.
[6] 张宏亮,王秀华.我国政府自然资产审计理论框架的构建[J].财会月刊,2007(2):47-49.
[7] 李成艾,孟祥霞,周学军.创新型水资源审计模式研究――基于宁波市的审计实践[J].财会研究,2011(7):64-67.
[8] 赵梅.领导干部自然资源资产离任审计评价体系的构建[J].中国审计,2014(3):25-26.
[9] 黄溶冰,赵谦.自然资源资产负债表编制与审计的探讨[J].审计研究,2015(1):37-43.
[10] 陆亚洲.我国自然资源利用现状和对策[J].自然资源,1994(6):1-8.
[11] 周国相.对森林资源审计的探讨[J].林业科技情报,1994(1):56-57.
[12] 曾五一,王开科,许永洪.统计数据质量基本概念研究[J].经济统计学(季刊),2014(1):42-47.
[13] 郑石桥.审计理论研究:基础理论视角[M].北京:中国人民大学出版社,2016.
[14] 吴优,曹克瑜.对自然资源与环境核算问题的思考[J].统计研究,1998(2):59-63.
[15] BARTELMUS P. SEEA-2003: Accounting for sustainable development?[J]. Ecological Economics, 2007, 61(4): 613-616.
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是国家级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
一、审计信息化发展的现状
(一)外部现状
上个世纪90年代,随着我国改革开放和科技兴国战略的实施,信息技术在重要行业得到了快速应用和普及,审计遇到了“打不开电子账、进不了电子门”的困惑。1998年,审计署向国务院汇报建设审计信息化工程,在总理和相关部门的关心和支持下,1999年筹备,2000年申报金审工程。2002年7月,国家发改委批复一期工程,投资1.928亿元,建设期2年,建设中央本级应用系统、网络系统、安全系统、机房设施等内容。经过两年建设和一年试运行,2005年11月,通过国家发改委组织的竣工验收。2006年7月,审计署报送金审二期工程,建设规模覆盖中央本级和29个省市。2007年4月,国家发改委批复金审二期工程项目建议书,总投资7.6亿元,建设期3年,建设任务是完善和推广一期成果、建设二期系统,建设内容包括标准规范、应用系统、信息资源、网络系统、安全系统、机房设施等。2007年12月、2008年7月,国家发改委分别批复了金审二期工程中央本级可研报告和初步设计,二期中央本级投资2.38亿元。
除了审计署推进的金审工程外,税务部门在全国推行中国税收征管信息系统,海关系统除了已有的“H883”系统系外,“电子口岸”计划已于 2002 年正式启动,甚至一些规模不大的行政事业性单位都实现了会计核算乃至业务管理信息化,可以看出审计信息化在国家政府机关,特别是审计机关发展比较早、比较快,并且已经较为成熟,相对于国家政府机关,企事业单位的审计信息化发展较为落后,基本还停留在“手工审计”阶段,审计手段既单一又落后,已经无法满足信息化发展的需要。即使部分企业进行网络化审计,也仅限于对企业财务状况进行抽样和审核,所能提供的审计服务比较有限。
(二)企业内部现状
河南中烟工业有限责任公司郑州卷烟厂作为一家成熟的工业企业,一贯重视企业信息化可以为企业带来的帮助。然而,财务、生产等领域信息化建设如火如荼的同时,审计部门的工作还停留在手工作业阶段,极大的影响了审计的工作效率和效果。特别是河南烟草重组之后,生产厂审计部门的一项重要任务就是开展多经企业的财务收支审计以及负责人经济责任审计等项目,以往都是根据企业要求或者人力资源部的需要,开展事后审计,无法真正起到对多经企业的实时监控,在事前、事中审计过程中存在盲区,对领导的决策支持无法起到事前谋划、事中参考的作用。
2010年郑州厂提出了“突出数字管理,强化持续改进,努力打造行业标志性卷烟加工基地”的目标,就是要用“数字”来说话,而对审计工作而言,就是要推进审计信息化工作。河南中烟工业有限责任公司有关领导在相关会议上多次提出了审计信息化及远程审计的构想,企业负责人在中心组学习等会议上也多次强调审计信息化建设的重要性。“数字管理”的目标要求和领导的殷切希望,这些都成为我厂推进审计信息化建设的助推器。
基于以上诸多原因,河南中烟工业有限责任公司郑州卷烟厂邀请相关专家到厂进行了四次专题论证会议,同时对省外同行业先进企业,如红塔集团和红云红河集团的审计信息化状况进行了实地考察和分析,在大量前瞻性的探索和尝试下,为进一步利用信息科技为审计业务服务,强化和充分体现审计的服务和监督职能,提高审计工作效率,提升服务质量,郑州卷烟厂与相关单位共同研究,致力于开发郑州卷烟厂审计监督支持系统,从而实现对审计业务流程全方位的监控管理。
二、审计信息化发展的目标
(一)审计监督支持系统总体目标
1、构建审计管理信息一体化平台
借助计算机网络技术、应用软件技术,构建能够对审计业务具有过程监管、全面监管、及时预警、辅助决策功能的信息平台,通过对所有被审计对象的逐步全面联网,实现自动的业务信息采集、预警评价指标定义和智能化执行、业务评价模型定义和智能化执行等功能,构建企业资金走向哪里,监督紧跟到哪里;资金使用到哪里,绩效评估开展到哪里的新型监管平台。
2、建立新型内部审计管理体系
基于烟草行业的特性,建立以审计质量为核心,审计多样性为根本,审计独立性为先导,审计问题为出发点,审计程序为主线,审计工具为标准,审计文档管理为依托的内部审计管理体系。
3、实现审计预警、审计管理、审计作业一体化
审计管理与审计作业无缝衔接,实现信息的交换及传递,保证系统的统一。审计管理系统是以审计计划、跟踪和预警审计项目流程为主线,旨在规范审计计划、审计流程,提高审计质量,维护审计成果。实现的主要功能包括:人员及单位信息管理、审计计划管理、审计项目管理、日常同级审计管理、审计报告管理、审计成果报表管理和数据分析、审计档案管理、审计办公管理、审计资源管理(法规库、审计方法、案例等)、综合查询、系统管理等功能。
4、提高审计部门工作效率和效果
通过对河南中烟工业有限责任公司郑州卷烟厂审计监督支持系统建设,可以实现对被审计对象自动的远程网络数据采集、智能预警、职能分析,自动化形成审计线索,一方面,实现了对被审计对象的全面核查;另一方面,借助计算机技术实现了审计重点自动筛选;同时,通过预警指标和分析模型的不断完善,能够促成审计疑点的过程化发现。从而提高了审计部门的工作效率,降低了审计风险,优化了审计成效。
(二)审计监督支持系统建设目标
1、总体建设目标
通过审计监督支持系统的实施,进一步发挥审计监督与服务的职能;进一步提高工作效率和业务质量;进一步加强审计业务的规范管理;进一步增强审计资源的优化与配置。最终达到审计工作管理规范化、审计数据安全集中化、项目实施过程智能化、审计监控预警动态化及全面审计工作网络化。
2、分项建设目标
在审计工作管理方面:实现审计资源、审计计划、审计项目、审计成果、审计档案及合同管理的全面管理,使审计工作在可视化的信息应用平台上相互协作、高效管理,为领导决策提供有效支持。
在审计项目开展方面:实现被审计单位数据无障碍采集、审计项目合理分工、审计程序规范有效、灵活应用并不断沉淀审计经验、运用辅助工具快速定位审计疑点,全面助力内控测试和实质性测试的开展。
在审计模式创新方面:实现由单一的事后审计转变为事后与事中审计相结合;由单一的现场审计转变为现场与远程审计相结合;向审计风险预警、审计计划制定和项目审计相结合的以风险为导向的审计模式转变。
在人员能力提升方面:通过审计信息系统的实施,培养一批既精通业务,又熟练掌握计算机辅助工具的双栖人才;培养审计管理和审计作业人员运用计算机思维,适应被审计单位信息化建设给审计工作带来的挑战;培养审计人员灵活运用计算机、直接采用审计模型沉淀经验,提高工作能力,开展更加深入的专项审计。
3、分步实施
结合企业发展的需求,统筹资金、管理等诸多因素,郑州卷烟厂审计信息化即审计监督支持系统分两步实施,第一步首先要建立在线监控审计系统和合同管理系统两个系统。
在线监控审计系统是企业经营运作的免疫系统,针对经营风险关键点,利用建模引擎,构建分析模型、监控方法和预警指标等业务模型。可以实现查询分析、结构分析、图形分析、趋势分析,以及跨数据集的多维分析和基于分析结果的再分析。监控预警结果能够以多种方式通知,能够确认为审计疑点,为内部审计工作提供强大的支持。
合同管理系统,专注于企业的业务管理过程,以资金管理为核心、以合同管理为主线,通过风险预警、统计分析和查询等多种手段实现企业的业务管理,帮助企业把合同审批、合同履行、资金收付、合同变更、发票、合同资料等管理得更具条理性和统筹性。使以往繁琐混乱的合同管理变得轻松愉快,繁多拖沓的收付款管理变得及时到位。 图文并茂的合同、收付款数据统计,为企业决策者提供了强有力的数据支持。
4、建设蓝图
河南中烟工业有限责任公司郑州卷烟厂审计支持系统要考虑及建设的内容有诸多方面,我们从实际出发,可以从若干个方面分别入手,分开考虑,综合建设,必将能合理有序的达到建设目标。总结起来在系统建设的蓝图就是:一、建设一个平台。搭建系统管理平台,在系统管理平台中,包括业务设置、权限设置、系统设置3个部分。可以完成审计人员在进行工作时关于审计系统的初始设置工作,如组织机构管理,系统用户管理,角色管理,流程配置和其他系统设置管理。二、整合一批资源。在系统中整合有效资源,包括OA办公、在线监控、合同管理、审计数据管理。三、规划一批流程。按照实际业务配置在线审批、合同审核、工程审核等业务流程,以及相关权限,使各个系统用户可以在各自权限范围内完成审核流程中各个环节工作。四、展示一个门户。通过审计监督支持系统全部信息的展现平台,不同权限的审计人员就可以快速浏览审计信息、审计新闻、部门公告等审计内外部动态,通过个人办公进行工作查看和实时处理。五、辅助领导决策。系统提供综合查询模块预置了强大的搜索引擎,可以进行多条件、精确到模糊、简单到复杂的进行查询,辅助领导决策。
参考文献:
[1]刘志远,刘洁.信息技术与企业内部控制[J].《会计研究》,2001(12)