浅谈资源环境审计方法

浅谈资源环境审计方法（共7篇）

1.浅谈资源环境审计方法 篇一

1文献综述

一定的审计技术方法必然形成一定形式的审计证据, 不同类型的审计证据需要不同的审计技术方法支撑, 因此, 文献综述同时从审计证据类型以及审计技术方法两个角度同步开展。

1.1文献情况

1.1.1审计署于2008年颁行的《审计机关审计证据准则》 (以下简称《准则》) 。该《准则》列举了现行审计工作中的审计技术方法共包括以下内容:检查、监盘、观察、查询及函证、计算、分析性复核等6种审计技术方法, 并对上述六种方法进行了初步定义。

1.1.2陈正兴于2001年编撰, 由中国审计出版社出版的《环境审计》。

1.1.3审计署2012年编撰, 由时代经济出版社出版的《国家审计准则释义》。

1.1.4以“资源环境审计方法”相关主题词在知网进行检查, 获得审计署昆明特派办李蕴洁在于2009年《云南财经大学学报 (社会科学版) 》第25卷第3期发表的《浅析资源环境审计查证方法》、江办省通州市审计局金剑、徐清二人于2010年在《中国内部审计》第5期发表的《试论资源环境审计方法》、王艳青、马向梅、张俊显、张玉梅四人于2011年在《合作经济与科技》总第405期发表的《资源环境审计方法创新》、南通市审计局徐清于2009年在《现代审计与经济》第4期发表的《资源环境审计方法谈》等4篇文章。

1.2文献归纳及理论研究现状评价

通过对上述文献进行整理, 其主要观点包括如下内容:

1.2.1当前的审计理论涉及的审计技术方法总体仍然是《国家审计准则》所规定的检查、监盘、观察、查询及函证、计算、分析性复核等6种审计技术方法。比照2008年国家审计准则与2012年《国家审计准则释义》关于审计方法表述的变化可以发现, 一是在术语上, 前后两个准则的评语虽然有所变化, 但并非质的变化;二是在具体的技术方法内涵上, 二者并没有本质差别;三是无论前者还是后者, 其方法均是分析和独立的, 既没有关联关系, 也不成为体系。因此, 当前的国家审计技术方法运用及其理论仍然处于比较原始的状态。

在理论研究上, 上述文献中没有任何一篇文章提到除上述6种方法以外的其他审计技术方法。这里所指的审计技术方法, 特指审计人员与审计对象信息媒体相交互的方法, 是审计人员从审计对象信息媒体获得审计证据的最基本的技术操作方法, 而不包括以上述6种基本审计技术方法为基础衍生在上一个层面的对审计基本方法的审计方法运用技术。

1.2.2资源环境审计技术方法研究是当前审计理论研究的空白区域。从检索到的全部文献情况看, 有学术性论文, 也具有较高的水平, 但均不是正面、全面阐述资源环境审计方法的理论性文章, 其观察问题的角度以及局限性非常明显。除此以外, 也有实务工作当中的经验性文章, 因此, 对资源环境审计技术方法进行研究不仅是资源环境审计当中的空白区域, 也是一般性审计技术方法研究的理论研究空白区域。

1.2.3极个别文献提到了上述6种审计方法以外的其他一些审计方法的术语。如《试论资源环境审计方法》一文提到“检查”、“观察”两种审计方法术语, 但未对两个术语作任何形式的具体说明。

1.2.4现有文献对资源环境审计技术方法有一定的细化和适应性运用的研究成果。如《浅析资源环境审计查证方法》一文在“资源环境审计实施及其运用”中列举了六种审计方法, 包括重新执行法、内部控制导向法、效益结果倒推法、对照检查法、解剖麻雀法等。此6种方法是对现有审计技术方法加以实施运用的审计工作组织方法, 是对现有基本审计技术方法的具体运用方式, 所以它不是审计人员与审计对象信息媒体相连接并对信息进行直接加工和形成审计证据的技术形态的方法。《资源环境审计方法谈》一文列举了6种分析方法, 也未超出现行审计技术方法的总体框架, 而仅是对审计分析方法进行了细分等。

从总体上看, 除上述文献当中提出的“检查”、“观察”两个术语外, 现有的文献对审计方法的创新发展没有更多贡献。

1.3传统审计技术方法与资源环境审计的客观实践需求存在巨大落差

当前资源环境审计所使用的审计技术方法实际上仅仅是运用了传统审计的一般技术方法。但是, 传统的审计技术方法并不能满足资源环境审计的客观需要, 并且形成了巨大的时代落差。表现在:

1.3.1当前的审计技术方法主要适用于传统合法性审计目标。证明财务会计数据的真实性是传统审计技术方法的主要任务和目标。

1.3.2传统审计技术方法无法满足当前实施的以绩效审计为主要类型的世界审计潮流的客观需要。在绩效审计当中, 审计人员需要证明的并不仅仅是会计数据、财务信息的真实性、合法性问题;现代审计对绩效审计所涉及到的经济性、效率性和效果性的评价需要是当前资源环境审计技术方法必须给予回答的最紧迫需要, 而在传统审计技术方法中并未对上述需求给予必要的解答。

1.3.3现有审计技术方法中的“勘验”审计方法先天不适应审计工作的客观需要。从内涵上看, “勘验”一词的内涵主要不是测量, 而资源环境审计对绩效审计证据的要求主要体现为观察记录和量化数据的测量, 所以与“勘验”的内涵存在很大差异。从外延上看, “勘验”的主要适用范围是法律领域。而“勘验”作为审计技术方法的术语, 无论是内涵或者外延上, 该术语本身不适宜于概括审计工作对现场数据的查验测量, 所以资源环境审计技术方法的研究完全有必要对对象工作现场的有关取证工作进行更加准确的概括和术语重塑。

1.3.4资源环境审计的覆盖范围远远超过了传统绩效审计的目标和范围。传统的财务收支审计以合法性为主要审计目标, 绩效审计的主要审计目标包含真实性、合法性和效益性。资源环境审计的目标则包括责任性、合法性、效益性、政策性以及利益性等方面的目标, 因此, 资源环境审计技术方法必须服从和服务于上述审计目标。不同的审计目标所需要的审计证据类型不同, 由于审计证据类型不同, 审计证据形成过程也必然不同, 不仅是传统的财务收支审计方法无法满足资源环境审计实践的客观需要, 就是以绩效审计目标为主体的审计技术方法, 仍然不能够满足资源环境审计实践的客观需要。

1.3.5资源环境审计方法的视角超过了传统的审计方法的视角。传统审计方法仅仅主要局限于从对象信息介质上取得审计证据必须信息的过程, 而自取得审计信息之后的大量归纳、概括, 综合、分析等对审计证据本身的综合加工过程全部没有纳入审计方法体系进行分析研究, 因此不利于对审计实践过程中的客观概括总结, 也使大量的审计实践过程游离在审计的技术方法以及审计程序之外, 不利于现代审计技术方法的总结和发展。资源环境审计方法研究把从实施审计行为直到出具审计报告的全过程纳入审计方法研究的总体, 极大超出了传统审计方法的适用过程。

2资源环境审计方法研究的重大意义

在对资源环境实施审计监督的过程当中, 资源环境审计技术方法是影响审计目标能否顺利实现的最核心要素, 因此对资源环境审计技术方法进行研究, 具有多方面的重要作用和意义。

2.1资源环境审计方法研究是构建资源环境审计的基石

资源环境审计是资源环境保护和有序开发利用的重要保障措施, 资源环境审计目标的实现, 事关资源环境审计的健康发展和国家经济社会的可持续发展。但是, 由于经济社会发展的阶段性带来的局限性, 审计机关所实施的资源环境审计理论研究以及审计实践都未达到应有的高度。一是审计机关的职能职责以及机构设置中没有相应的机构设置, 造成资源环境审计的功能无法实施;二是资源环境审计不是审计工作的重点难以得到特别的重视;三是所实施的资源环境项目审计重点局限性较大, 往往仅是众多资源环境审计目标当中的一个较小的侧面。从总体看, 当前的资源环境审计工作处于缺乏有力抓手的状态, 其最根本的一个原因是资源环境审计缺乏足够的理论的支撑, 尤其是缺乏对资源环境审计技术方法的研究, 导致了当前资源环境审计实践处于徘徊不前的局面。因此, 大力开展资源环境审计技术方法及理论体系的研究, 就是要以审计技术方法研究为起点, 带动资源环境审计实践, 从而为资源环境审计的积极开展打下坚实的基础。

2.2资源环境审计方法研究是完善审计事业科学发展的具体内容

在新的形势下, 审计事业的科学发展依赖于审计事业与经济社会的协调发展, 更依赖于审计事业在经济社会发展中所能发挥的作用。要实现审计事业的科学发展和充分发挥审计对经济社会发展的贡献, 一个必要的条件就是审计自身的不断完善, 其中包括对资源环境审计技术方法的不断完善发展。资源环境审计的技术方法理论是审计方法体系中的一个十分重要的组成部分, 尤其是在当前资源环境作为人类经济社会可持续发展的最重要基础和条件的时代背景下, 资源环境审计在审计工作中占有举足轻重的地位, 资源环境审计方法研究与理论探索的水平和成败都直接关系关系到审计机关对资源环境建设与维护的参与度和效能水平, 因此, 对资源环境审计技术方法的研究和探索对于审计方法体系的完善具有重要的作用和意义。

2.3资源环境审计方法研究是促进人和自然谐调发展的核心要素

资源环境建设是当前经济社会发展的重要内容, 资源环境审计是促进人类和自然协调发展的核心要素。作为科学发展观的核心内容之一, 人和自然谐调发展是经济社会科学发展的重要目标。要实现经济社会与自然的协调发展, 一个关键问题是人类对资源和环境的现状以及发展趋势有足够的观察方法和评价指标体系。当人类能够对资源环境的变化趋势作出科学的观察并依赖系统完整的评价指标体系对环境的变化作出科学的判断时, 人类就有条件和机会对资源和环境的的发展作出有力的干扰和修正。因此, 作为探索、观察和评价资源环境发展变化的资源环境审计方法研究, 对人类观察和评价资源利用和环境发展变化具有十分重要的作用和意义, 因而成为促进人和自然谐调发展的重要因素。

参考文献

[1]中国国家审计署.审计机关审计证据准则.[M]北京:时代经济出版社.2008.

2.资源环境审计方法谈 篇二

一、资源环境审计的主要方法

(一)传统审计方法

一般将传统审计方法归纳为七大类：检查、监盘、观察、查询、函证、计算和分析性复核。随着审计技术的发展，一些新方法得到使用，新审计准则对审计方法进行了新的归纳，列举了八大类方法：检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行、分析程序。较之以前的方法内涵更加丰富，描述更加准确。其中几类审计方法对资源审计来说仍是必须和有效的。

检查记录和文件。这是最传统的审计方法，在对资源开发利用、环境治理保护资金的筹集、管理、使用，特别是资金的流向审计，以及资源环境保护法规、制度的建立、健全性审计，还是有关资源环境开发、保护的决策情况审计，必须采用这种方法对有关账册、法规、文件、纪录进行查阅。

检查有形资产。它与原来的“监盘”有着不同的内涵，它不仅要检查实物资产的数量，更要检查其存在状态。资源环境审计中，检查有形资产主要是检查用于开发、保护资源环境的各种设施、设备数量上是否满足要求、运转是否良好。

观察。就是现场观察资源环境状况是否良好，采取的有关措施、手段是否产生了效果，以及被审计单位从事资源环境工作的人员的业务活动或执行的程序是否符合相关规定。

询问。资源环境审计中应特别重视这一方法，主要采取调查问卷和座谈询问的方式。比如对环境保护情况的调查，向长期生活在该区域内的有关人员进行问卷或座谈了解，结果可能更真实、真切。

重新执行。资源环境审计中，这一方法有重要作用，就是将有关资源环境保护的方法、措施，由审计人员(专业人员)再执行，对结果进行再检验。比如在对水环境质量进行审计中，不能只依赖环保部门提供的数据，应由审计人员现场取样后，在第三方重新执行检测程序，以查证水体质量。

分析程序。信息技术已在资源环境领域普遍使用，有关部门的业务数据库都能提供资金结算、能源消费、环保统计、在线监测等数据，审计人员可以研究各种数据之间，特别是财务数据与非财务数据之间的内在关系，进而对资源环境开发和保护情况作出评价。这一方法还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。

(二)新的审计方法

传统审计方法在资源环境审计取证方面是适用的，但由于资源环境审计的特殊性，其在审计分析方面则存在一定的局限性，因此资源环境审计必须探索一些新的审计分析方法，目前主要应推广以下方法：

机会成本法。环境资源的开发利用和保护相当于对多种互斥的方案的选择，资源有限性决定了选择一种形式就要放弃其他形式，放弃方案中的最大经济效益为所选方案的机会成本。适用于因水资源短缺、废弃物占地等原因造成的经济损失计量。

资产价值法。环境条件的差别可以通过地价或宅价反映，据此推算环境资源的价值。常用回归分析法计算、测定环境条件对地价的贡献度，该贡献度可视为环境资源价值。该法适用于宅地周边的森林、草坪等绿色效益的计量。

人力资本法。专门用于评估计量环境污染影响人体健康的经济损失，该法将环境污染引起的人体健康损失分为医疗费、丧葬费等直接经济损失和护理费等间接经济损失。适用于对人身危害重大的重污染企业环境污染的计量。

恢复费用法。环境资源被破坏，改善的效益较难评价。可以估计恢复或防护一种资源不受污染所需的最低费用。就是恢复费用法。适用于消烟除尘、污水处理等治理费用的计量。

防护费用法。消除和减少环境污染的有害影响所愿意承担的费用来衡量环境污染的损失。适用于出现了噪音污染。需要安装消音或隔音装置。

调查评价法。咨询专家或环境利用者，当环境物品的供给数量或质量发生变化时。人们愿意支付或接受补偿的金额，按调查结果，评价环境资源损失价值或保护措施效益。可运用于评价如洪水对农田、水利设施等造成的经济损失。

决策和风险分析法。一般来说资源环境开发和保护的措施或方案是多选择性的。并且部分资源环境项目难以用年度去体现，有的项目可当年完成，而有的却要跨年度甚至多年度才能完成；有的当时对资源环境没有影响或影响不大，而有的在几年后产生影响或有着长期影响。如何正确评价、预测项目的成本和效果是个难题。使用决策和风险分析法可以较科学的解决这个问题。

在线监测法。资源环境领域的监测网络目前正在完善之中，如卫星遥感数据接收系统、GPS全球定位系统、空气监测系统、排污监测系统、GJS地理信息系统等。资源环境审计应大胆利用这些在线监测设备和系统，审计期间进行定期和不定期的在线监测。目前在部分资源环境审计项目中已使用这一方法，如耕地保护情况、防护林保护工程审计中，审计人员尝试利用GPS系统进行了查证。取得了较好的效果。

总之。资源环境审计的方法没有一定之规，任何学科的技术方法都有可能使用。以上只是探讨了一些较常用的方法，只有审计人员不断探索总结，才能使资源环境审计方法趋于完善。

二、审计人员应对资源环境审计新方法的措施

3.浅谈资源环境审计方法 篇三

发布日期：2015-10-30 08:55:46

笔者通过几年来从事固定资产投资审计工作的实践与经历，总结了一些经验与方法，在此与同行共同交流。

对固定资产投资审计，目前我们主要围绕三条主线，严把十个环节。三条主线即建设程序实施线、工程资金流向线、管理权限制约线。十个环节即：立项环节、征地拆迁环节、资金筹集与使用环节、设计监理环节、招标投标环节、合同管理环节、隐蔽工程环节、施工质量环节、工程造价环节、效益发挥环节。并针对各主线和环节制定了相应的审计方法。

一、三条审计主线

1.以建设程序实施为主线，进行建设项目全过程审查。从项目的可研报告、项目立项、资金筹集、征地拆迁、施工图设计、项目招标投标、合同管理、工程监理、竣工验收、资金拨付、项目建成投资入使用等过程，全面审查建设项目的建设程序履行情况，建设程序有无后补现象，对缺少的环节和后补办的查明情况和原因，对有疑问的事项，进行下一步环节审计。

2.以工程资金流向为主线，进行资金筹集与使用情况审计。沿资金的来源与去向流程为线索，资金来源方面以立项文件以资金的来源和金额为依据，审查资金的来源是否正当，以资金文件的要求为依据审查资金来源数量与时间是否与立项文件一致，以拨付到建设单位的金额和时间为依据查资金的到位情况，以建设单位资金拨付情况逐一查资金的使用是否适当。查时结合建设程序的内容和时间，发现异常时进入下一步环节审计。

3.以项目管理权限制约为主线，注重项目建设过程中的管理审计。我们认为，一个建设项目问题的多少，主要原因在人的管理，整个建设阶段出现的问题，都离不开人的因素，沿着这条主线，结合建设程序主线和资金流向主线，主要查相关责任人的管理权限，管理人员的决策、管理情况，查是否有人为因素造成的问题，分析问题的原因及责任承担者，落实问责打好基础。二、十个审计环节

1.立项环节审计。主要关注以下几个方面的内容：一是可行性研究报告的科学性，包括是否批复规模过大。如我们在查旗污水处理厂可研报告时，认为项目设计规模过大，建成后会形成资产闲置，实事明自投产以来污水处理量一直未达到设计规模。二是概算批复的适当性。如在安全饮水项目、千亿斤粮食项目中往往批复资金过大。三是项目建成后与实际情况不符或后续投入无来源，形成项目闲置，如公路客运站项目、乡镇文化站项目、青少年活动中心项目，建成后形成长期闲置。四是项目概算不完整，漏算少算工程投资，造成项目建设过程中资金不足，项目被迫停工，拉长建设工期。

2.征地拆迁环节。主要审查征地程序是否完整，项目选址意见书、土地征用批复、土地使用等是否齐全，否是有未批先建、以租代征现象，拆迁补偿是否到位等。此类问题多发生在市政道路建设和绿化工程中。

3.资金筹集与使用环节。主要审查资金到位的金额和时间，是否符合相关要求，有无滞留、挪用现象，配套资金是否到位，有无利用概算批复过大，争取上级资金后替代地方配套资金，有无用一个立项文件多头争取资金现象，有无利用合同向关联单位输出资金现象，结合合同审查资金拨付是否及时等。如：在农村公路养护审计中发现，以前的养护资金长期滞留达100多万元。某单位通过施工合同向下属单位输送资金。

4.设计监理环节。在延伸审计调查设计监理环节，设计方面主要查设计是否合理，是否符合实际情况，建成后是否实用，设计费是否偏高等。如：某农业设施配套项目，建设的多个小型提灌站工程，建成后发现提灌站所在的河流已多年不通水，造成项目闲置。某单位委托上级主管部门下属的设计院设计工程，故意抬高设计费用，造成设计费偏高等问题。监理方面，主要审查监理人员到场情况，对工程质量的把关情况，工程量及付款的计量情况。如在审计过程中多次发现农业设施项目的监理不到位，有些项目未严格按照图纸施工，工程款支付凭中没有核定实际工程量，施工单位给群众配发的输水较管质量较差无法使用等现象。

5.招标投标环节。围绕招标投标过程的真实性，进行招标投标专题审计。招标投标审计一直是我们关注的重点，一是关注有无应招标未招标现象，查是否有达到招标金额未招标，采取分解工程直接发包的现象。二是是否有先行施工后补办招标手续情况。三是有无借用资质现象，四是有无围标串标现象。以上现象发生比较普遍，对以上发生的问题，我们多次采取移送主管部门处理、建议上投标单位黑名单等措施，并建议旗招标管理办公室对补办招标手续的单位一律不予补办等措施。

6.合同管理环节。主要审查建设单位对施工合同、设计合同、监理合同、采购合同的执行情况。有无合同内容与招标投标内容相违背的条款，主要条款意思是否清晰，有无因合同原因造成被施工单位索赔现象，有无施工单位随意提出变更事项，提高工程价款，对投标报价较低的项目提出变更借机修正工程造价，设计细化程度达不到合同要求，监理未按合同配备监理人员，未按合同提供监理资料，所采购的物料未按合同要求的质量进行验收等现象。如在审计某单位时，发现投标单位承诺工程质量达到优良，而在合同中约定，工程质量达到优良时，建设单位付工程款2%给施工单位作为奖励费用。

7.隐蔽工程环节。加强隐蔽工程的跟踪审计，主要作用体现在一是掌握隐蔽工程的实际施工情况，二是督促施工单位严格按图施工，防止偷工减料，确定工程质量和工程结算的正确。对隐蔽工程较多的项目，我们事先和建设单位联系，隐蔽工程施工时，我们到现场旁站，核对和记录现场施工情况，为以后的审计积累手审计据。如在安全饮水工程施工时，我们会及时赶到现场，掌握隐蔽工程的真实情况。如在安全饮水项目、农业地地埋管项目、重要建设项目的钢筋工程等，我们适时到场，起到了很好的作用。

8.施工质量环节。重点查施工单位是否严格按图纸施工，施工材料是否合格，有无偷工减料或减少施工程序等问题。如在某个桥梁项目审计过程中，施工单位未按图纸安装橡胶支座，造成桥板抗震和伸缩出现问题。保障房项目地面开裂等质量问题。

9.工程造价环节。查工程造价真实性时，一是根据工程招标预算，招标控制价、招标文件、投标文件、施工合同、工程变更，逐一审查这些文件的真实性和适当性。二是对照招标文件中的工程量清单和工程变更单位内容，现场察看工程完成情况，对未完成的工程量予以核减，保工程造价的真实和公平。如在某装修项目审计中，发现由于现场条件限制，大型显示屏未安装，施工单位在工程结算中未扣除该项工程款4万元的情况。某工程应做两层卷材防水，施工单位只做一层的情况，核减工程造价3万元。

10.发挥效益环节。工程的较终目的是发挥效益，在项目审计的后期，我们根据以前撑握的情况，对比可行性研究报告中列举的预期效益，查是否达到了相应的经济效益和社会效益，提出相关建议和补救措施。如：安全饮水工程，项目完成后水质仍达不到要求的，建议采取相关净化或除氟措施，使群众喝上放心水，使用项目达到应有效益。

4.浅谈审计证据收集和保全的方法 篇四

一、收集审计证据的原则

(一)目标明确。一是根据法律程序、审计项目需获取哪些证据;二是根据审计方案要求，确定收集的审计证据达到什么目标。按照证据的形式可分为物证、书证、证人及证言、被审计人的陈述、鉴定结论、勘验和检查笔录、视听资料、电子数据等。对于重大的违法违纪案件和个人的经济案件，一般必须取得物证、书证、证人、证言、被审计人的陈述、视听资料、鉴定结论等。而一般的财务收支审计则以书面证据和被审计单位的财务会计资料为主。

(二)及时准确。审计证据是客观存在的，但也有时间上的要求，有些证据会在短期内会因各种客观因素导致证据的消失。如现金、银行存款、实物的盘点，工程现场施工情况等。在审计过程中，对发现的重大违纪线索必须保护好现场资料，审计人员认为必须获取的审计证据应当及时取得书面证据和被审计人的证言以及实物资料。根据需要，在报经审计机关负责人批准的情况下，迅速做出是否采用封存财务会计资料、先行登记保存银行存款、有价证券、找相关人取得证人证言等手段，及时抓住战机，防止串供、更改账目、作伪证等情况的发生，确保审计工作处于主动的地位。

(三)客观充分。客观取证是审计工作的生命。所谓客观充分是指在审计职责的范围内，从客观实际出发进行收集证据，不夸大、不缩小、不先人为主，对审计调查不采取威胁、诱导等方式来收集证据。在审计底稿对问题的综合分析利用方面，必须以记录事实为主。对于人民来信中反映的问题，要从不同的角度去收集证据，从证据上能看出反映的问题是否属实，定性是否准确，其问题的性质及危害程度等。对被审计单位对审计证据持否定意见时，要重新获取获取审计证据和相关材料。充分性是对审计证据量的规定性。审计中应依据被审计单位的内部控制情况、评估存在的重大问题的可能性来决定审计证据的数量。实践中应根据审计项目的不同类别确定审计证据的数量。如对领导干部的经济责任审计还要围绕领导干部的绩效、决策、个人廉洁等情况收集审计证据，以增强审计评价的支撑力。

(四)科学细致。在证据的收集过程中必须做到细致认真，抓住细微环节进行分析对比，使获取的证据具有相关性、可靠性、合法性和充分性，便于分清罪与非罪、违法与违纪、违规与账目差错的界限。科学性要求在收集证据前拟采用何种方法和手段。如根据不同的情况，做出是先从被审计单位的外部收集，还是从内部收集，是先向当事人收集，还是向被审计单位收集的决策，并做到收集证据的过程、结果必须科学可靠;科学细致对于发现审计线索具有十分重要的意义，尤其是对稍纵即逝的违纪违规问题，通过细致入微的观察，可以从中发现线索。

(五)严格依法。一是对被审计单位的审计必须是依法授权的项目或具有审计管辖权的项目;二是必须由法定的机关和指定二人以上的审计人员进行;三是审计取证的方法、手段、程序必须依法进行。只有具备这些条件，收集的审计证据才具有合法性。

二、收集审计证据的方法及要求

(一)询问法。询问法是对当事人和证明人进行询问取得的言词证据。询问法的内容。根据犯罪当事人违法行为收集证据，如口供提供的犯罪，就要围绕犯罪人嫌疑人的地点、时间、来源、在场人员等来询问。根据当事人的情节收集证据。根据当事人提供的线索收集的证据。根据当事人的辩解收集的证据。提供的证据一般会出现全真、全假、部分真、部分假的情况，只能通过辩解、分析、查证，才能进一步证实真实性。询问法要求：一是系统性，询问时要在时间上不留空档，地点上不出现挪位，弄清何人、何事、何时、何地、何因、何果;二是可查性，确定纳入的口供可通过调查取得口供，避免因事实不清而在调查中走弯路;三是可证性，即提供的证据的真假能得出肯定和否定的结论。询问的方法;让当事人、证人自由陈述所知道的情况，通过当事人、证人自由的陈述畅所欲言，有时还会取得意外的收获。询问人提问由当事人、证人回答问题，这种方法言简意赅，收集的证据具有条理性，系统性。询问与陈述问答相结合。

(二)勘察法。指在对作案现场进行勘察审验，以发现是否留有作案的线索。如对销毁的书信、邮件、会计资料进行勘验、提取指纹、血液、对基建工程量实地查看等;利用物质的物理性、化学性的原理和运动轨迹，找出有利于审计证据的有利因素。其要求是：细致、认真，并具有一定的专业判断能力。

(三)搜查、检查法。搜查法是法律赋予司法部门的特权，审计部门不能单独行使。但与公安、检察等部门联合办案时，按照法律程序可使用。检查法在审计部门广泛使用，不在这里赘述。

(四)鉴定法。是指对客观事物的真假、技术参数、事故程度、质量等级等方面由专门的机构指派专门知识的人进行鉴别而得出的鉴定结论。鉴定的方法在审计部门具有广泛的用途，如发票的真假、合同的真伪、笔迹的鉴定、基本建设项目质量、产品质量的确认，单位公章、私人印章的确认等。它对查处假发票、虚报冒领、贪污侵占等大案要案具有十分重要的作用。

(五)辨认法。是对获取的证据的相关性、可靠性、合法性和充分性进行辨认，确定对已收集的各种材料是否真实、准确，或通过辨认以发现新的审计证据。

(六)外调法。是指与审计事项有关的第三方进行调查。要严格按照资金流向和经济活动的关联度进行外部调查和延伸。如对政府投资的工程建设项目审计，根据需要，可对设计、施工、监理等单位进行外部调查，根据需要获取审计证据。

(七)比对法。是指在审计某一项目中，利用相关联的信息进行对比，以确定某一事项政策执行的准确性。今年来，将此法多用于于社会保险基金、以及惠农政策的补贴审计项目中。随着审计方式的转变，比对法将广泛推广和运用。

三、审计证据保全的方法及要求

审计证据的保全是指在审计证据可能灭失或者以后难以取得的情况下所采取的保护措施。证据保全的方法通常有：⑴制作笔录。其要求是必须有固定的专用笔录格式，必须有当事人和纪录人的签字。⑵拍照。拍照要有文字说明，注明拍摄的地点、时间、面积等。⑶绘图。绘图要有文字说明，注明绘图的时间、地点、当事人及绘图人的签名。⑷录音。在正常情况下，录音应当取得当事人的同意。⑸录像。⑹技术鉴定。鉴定人进行鉴定后，鉴定单位必须出具鉴定结论，鉴定人并且签名，鉴定人与鉴定事项有经济利益和其他利害关系的应当回避。⑺复制、复印。复制、复印应该注明资料来源，提供者的签名，是在有关单位复制、复印的，复制、复印件上加盖该单位的公章。⑻提取。对于提取的物品和文件、会计资料，应当会同在场见证人和被提取物品持有人查点清楚，当场开列清单一式两份，由提取人、见证人和持有人签名或者盖章。⑼封存。即封存被审计单位与违反国家财政、财务收支的账册资料。⑽获取电子数据。采集被审计单位电子数据作为审计证据的，注明电子数据名称、采集或处理的过程，并将电子数据进行备份，建立安全屏障。

5.浅谈资源环境审计方法 篇五

论文摘要:电算化会计信息系统对审计线索、审计内容、审计技术、审计准则和审计人员多方面产生了影响。要逐步推进计算机审计,以提高审计质量,实现审计资源和信息共享,降低审计风险,充分发挥审计监督维护经济秩序和促进廉政高效政府建设中的重要作用。

会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。

同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。

1实施计算机审计以防范检查风险

电算化会计系统的数据一般有两种存在方式:

一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;

另一种是电算化会计系统的全部会计数据存储在磁性介质上。

能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。

在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。

进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。

2计算机系统环境不可忽略详细审计

存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。

当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。

3测试内部控制制度以防范控制风险

控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。

因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。

首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。

制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;

电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。

通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。

4制定和完善新的审计准则

我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。

在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。

制定有关电算化审计准则和制度,是目前审计工作的迫切需要。

5开展审计技术和方法的研究

由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。

因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。

6加快审计软件的开发

审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。

审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。

进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。

审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。

7加快审计复合型人才的培养

计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。

审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:

7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;

7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;

7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。

7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。

8结束语

由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。

运用计算机审计能够提高审计效率,确保审计时效;降低审计风险,保证审计项目质量;突出审计工作重点,丰富审计手段;改变传统的管理方式,提高办公自动化水平。随着计算机技术在各个行业的进一步推广和应用,计算机审计的范围将更加广泛,并日益渗透到各个行业审计工作的各个方面。

参考文献

6.基于信息系统环境的审计方法研究 篇六

一、传统审计方法的内容与缺陷

(一) 传统审计方法的内容

在现代风险导向审计模式下, 审计的基本程序是在了解被审计单位基本情况的基础上, 了解并测试被审计单位的内部控制制度, 进而确定审计风险和审计重点, 在此基础上, 通过查询、比较、复核等方法对账户余额进行实质性测试。在整个审计实施阶段, 主要对被审计单位的内部控制制度进行符合性测试和对被审计单位的账户余额进行实质性测试。传统的符合性测试的主要方法有检查、观察、询问、穿行测试等方法。检查被审计单位有没有相关的内部控制制度遵循, 观察被审计单位制度的运行情况, 询问相关人员获得口头证据了解被审计单位的制度实施情况, 抽查一些业务重复执行测试制度的运行情况。传统的实质性测试的方法主要有复核法、查询法 (包括询问和函证) 、比较法、分析性复核法、观察法、盘点法等。这些审计方法对于审计人员获取审计证据、收集审计线索发挥着重要的作用, 在审计准则里对这些方法的概念和运用都有具体的规定。但是, 随着审计客体、审计对象的变化, 这些方法需要增添新的内容。

(二) 传统审计方法的缺陷

手工系统下, 对内部控制的测试看得见、摸得着, 而在计算机系统下, 内部控制融会于软件之中, 主要依赖软件本身, 增加了难以全面测试的可能性。 (1) 传统内部控制测试方法的缺陷。手工系统下, 通过建立授权、执行、记录、审核等岗位责任中心达到内部控制的目的。而信息系统通过划分操作员的责任范围, 设置权限和密码实现人员分工, 或通过软件审计划分若干子系统或功能模块设置不同的责任中心, 这种权限设置的重叠或跨责任中心的越权设置, 使传统的不相容职务相分离这一控制措施有可能形同虚设。 (2) 传统实质性测试方法的缺陷。传统的实质性审计测试方法在于通过对纸质介质上信息的辨认、追溯达到辨认错误信息的目的;通过对会计处理的每一步的文字记录和经手人签名的审查来发现清晰的审计线索;通过查阅纸质文档来获取审计证据。但信息系统中的电子数据存在被窃取、滥用、篡改和丢失的可能, 且不留痕迹, 而且计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符;在信息系统中, 从原始数据的录入到报表的自动生成, 几乎不需人工干预, 传统的审计线索不复存在, 电子数据存在审计线索易于减少或消失的可能;在信息系统中, 电子数据存放的格式可能不同, 例如存放在普通文件、数据库、特殊格式的日志文件中, 增加了提取审计证据的困难。

二、信息系统环境下审计方法内容的创新与完善

(一) 内部控制系统了解与测试方法的完善

审计准则要求在审计前, 初步了解被审计单位的基本情况, 以便对被审计单位的内部控制进行初步评价, 然后在对被审计单位内部控制制度初步了解的基础上, 实施内部控制测试。由于信息系统环境所面临的外部环境发生变化, 所需了解的情况和内部控制测试的内容都会有所改变。在信息系统环境下, 对被审计单位基本情况的了解需要了解其信息系统的基本情况, 被审计单位内部控制的测试主要侧重于对信息系统控制的测试。信息系统的控制可分为一般控制和应用控制。一般控制是从管理的角度来对信息系统进行控制, 而应用控制是从技术的角度来对信息系统进行控制。一般控制包括组织管理的控制、数据资源管理的控制、系统环境安全管理的控制和系统运行管理的控制。信息系统环境下, 测试被审计单位内部控制的方法也有检查、观察、穿行测试、重复执行, 但测试的内容不同于传统方法下测试的内容。 (1) 传统的审计方法通过询问、检查等方法了解被审计单位的管理组织、机构设置情况。在信息系统环境下, 需要了解被审计单位的计算机信息系统的情况, 可以通过向被审计单位计算机技术人员、业务人员询问、设计问卷调查, 实地观察计算机信息系统和检查相关文档, 如系统设计说明书、用户操作手册等方法, 了解被审计单位的管理体制中不同层级的单位对系统的控制情况, 部门内计算机信息系统的情况, 调查硬件设备、软件系统、系统技术文档资料、系统的主要功能、系统的业务处理流程;同时审计人员需要对数据库及数据进行调查, 可通过阅读相关技术文档, 特别是数据库系统说明、数据字典、系统功能说明书等了解数据库技术方面的情况。 (2) 传统的内部控制组织管理的控制侧重于测试授权、执行、记录、审核等不相容职务是否分离;会计档案的管理、业务的标准化流程、内部核查等。信息系统中组织管理控制的职责分离主要包括系统的开发职务与系统的操作职务, 系统的输入职务和审核职务, 系统操作职务和文档管理职务之间的职责分离;数据资源管理的控制包括备份控制、访问控制、保密控制以及存储控制;系统环境安全管理的控制是指通过阻止入侵者非法入侵信息系统、阻止计算机病毒的传播来保护信息系统中各种资源免受毁坏、替换、盗窃和丢失的威胁;系统运行管理的控制包括对信息系统的操作人员、系统的文档、信息系统的软件和硬件的采购和使用控制, 对系统的日志进行详细、连续的记录。 (3) 信息系统应用控制包括输入控制、通讯控制、数据库控制和输出控制。输入控制的主要内容包括输入操作的控制, 只有授权的人才能进行输入, 以确保输入数据的正确性、合理性、安全性和完整性。通讯控制包括数据加密、数据校验码等, 对数据库的控制包括用户的身份认证、数据库的存取控制、数据库的保密控制、完整性控制、并发控制、恢复控制等, 输出控制包括输出操作的控制、输出条件的检查、输出之前数据正确性的检查、输出数据完整性、安全性、及时性, 输出异常的处理等。

(二) 实质性测试方法的完善

实质性测试主要指对账户余额的测试, 在信息系统环境下, 主要是对计算机信息系统所处理的电子数据进行审计。传统的复核、核对、分析性复核方法内容的革新主要体现在对数据的采集、验证、分析方面。信息系统审计可以采用审计软件或数据库管理系统自带的工具进行数据采集, 采用核对记录数、核对总金额、检查借贷平衡、凭证号断号、重号验证、勾稽关系等手段对电子数据进行验证, 以保证电子数据的真实性、正确性和完整性。传统的数据分析方法主要通过财务数据绝对值、相对值的对比分析来发现审计线索, 信息系统环境下的数据分析方法具有一些新的特征。在对电子数据分析的过程中, 首先应进行总体分析, 如进行账表核对、表表核对、进行指标分析, 掌握被审计单位的总体情况, 寻找薄弱环节, 确定审计重点。在确定审计重点后, 再对数据进行具体分析。在进行具体的数据分析时, 审计人员应根据相关的业务处理逻辑、业务数据的勾稽关系、法律法规的规定或审计经验等, 建立相关审计分析模型, 然后通过应用软件、或编写计算机语句对数据进行复算、检查、核对或判断等操作, 发现审计线索, 收集审计证据。审计分析模型的建立途径包括: (1) 直接依据法律法规进行分析。在对合法性的审计中, 审计人员依据的是相关法律法规的规定。在建立模型是可以依据具体的条文, 将法律、法规的定量、定性规定具体化为分析模型中的筛选、分组、统计等条件, 对反映具体业务内容的特定字段设定判断、限制等条件建立起分析模型。 (2) 根据业务逻辑建立分析模型进行分析。被审计单位的业务总是在特定的经济技术条件下进行的, 被审计单位的一些经济指标如一定的投入产出比、标准成本、产品成本单耗、稳定的毛利率、费用指标、应纳税金、应提折旧等一定时期内是固定不变的, 在审计特定对象时, 审计人员应深入分析和挖掘、利用、寻找业务逻辑关系, 根据业务逻辑关系建立分析模型, 发现与业务逻辑关系不相吻合的事项, 从而达到审计发现、核查问题的目的。 (3) 根据勾稽关系建立分析模型进行分析。各类会计账簿和报表的数据之间往往存在着某种明确而固定的对应关系, 如应收账款和坏账之间, 固定资产和累计折旧之间, 借款和利息之间在建立审计分析模型时, 审计人员可以充分利用账簿和会计报表中有关数据之间存在的这种可以相互查考、核对的关系, 方便、快捷地建立分析模型进行复算、核对, 达到分析问题、发现线索的目的。 (4) 根据审计经验建立模型。将审计人员的经验运用到审计中来, 根据问题的表征, 从现象到本质, 通过编写结构化查询语句SQL或审计软件来检索, 查询出可疑的数据, 并深入核实、排查, 来判断、发现问题。在具体的审计数据分析中, SQL语句查询法得到了广泛的运用。在审计过程中, 审计人员借助SQLSEVER结构化查询语句可以便捷地发现审计线索。在采用SQL语句查询法时, 可以按某关键字查、按满足逻辑条件查、按设定的金额条件查、按时间条件查等, 计算机会很快将符合条件的信息筛选出来。采用SQL语句查询审计法的审计路径是:采集数据→取得数据备份→获取有用的数据信息→找到所需要的字段→使用SELECT语句设定条件→分析查询结果→揭示问题。

三、信息系统环境下审计应注意的问题

(一) 实现多种审计方式的结合

改变传统的审计方式, 把审计工作从单一的事后审计转变为事后审计与事中审计相结合、从单一的静态审计转变为静态审计与动态审计相结合、从单一的现场审计转变为现场审计与远程审计相结合。

(二) 实施联网审计技术

现代信息技术为即时审计提供了技术支持, 联网审计技术是探索一种新的审计技术支持方式。联网审计技术方式的核心在于:及时采集数据, 及时检查分析, 及时发现问题, 及时督促整改, 把可能发生的重大损失浪费等问题控制在萌芽之中, 促使被审计单位防微杜渐、规范管理。

(三) 实现审计资源的信息共享, 业务协同

通过建立信息化条件下新的审计管理和组织方式的思路, 实现审计资源优化组合、信息共享、业务协同、提高管理的有效性和决策的科学性, 使审计信息资源和管理组织方式的效益最大化。

(四) 强化内部控制测试及信息系统评价技术服务与审计方法体系应用服务

在信息系统环境下, 探索新的审计技术服务方式, 新的审计技术服务方式主要表现为加强内部控制测试和信息系统评价技术服务和审计方法体系应用服务, 进行以数据规划和方法体系为基础的数据式系统基础审计。

信息系统审计方法体系是实施专业审计项目的总体分析、决策分析、问题核查等计算机审计方法的有序集合, 是实施计算机审计的核心。信息技术服务应在建立数据规划和方法体系基础上, 提供以元数据目录进行选择组合多维数据分析方法的技术、利用各类数据挖掘工具的智能审计技术、利用知识库进行方法提升和扩展的技术、进行审计方法批量执行的审计预警技术、对相关方法进行有机组合的专题方法技术并保留过程快照和过程回放的情景培训技术等的有机统一。信息系统审计在我国起步比较晚, 探索信息系统环境下的符合审计实务需要的的审计方法体系还需要长期的努力。

参考文献

[1]孙立辉:《会计信息系统审计的技术方法》, 《现代审计与经济》2010年第6期。

[2]张妍:《信息系统审计方法研究》, 《审计月刊》2010年第11期。

7.大数据环境中的审计技术与方法 篇七

为适应大数据新常态，利用海量数据进行审计监督，审计机关必须做出一系列转变。

（一）审计方法转变。大数据审计将彻底改变以往基于抽样方法的审计模式。抽样审计模式，由于抽取样本的有限性，而忽视了大量的业务活动，无法完全发现和揭示被审计单位的重大舞弊行为，隐藏着严重的审计风险。在大数据时代，数据的跨行业、跨企业搜集和分析，可以不用随机抽样方法，而采用搜集和分析被审计单位所有数据的总体审计模式。要实现大数据环境下的总体审计模式，要求审计人员用总体审计的思维模式去分析与审计对象相关的所有数据。同时由于大数据大样本、全量分析技术的大量应用，将使审计人员不再局限于抽样样本，而是着眼于全部数据，去发现和反映问题的本质，使之更具全面性、整体性。

（二）实施方式转变。大数据时代下的信息化审计使持续性审计成为现实，审计机关可以常态化开展对被审计单位业务运营进行持续监测，定期进行风险评估和专项分析；持续审计将改变传统审计立项在前、实施在后的传统审计方式，以风险为导向，充分依赖数据，转变为先分析、后立项，让审计项目立项更加科学。对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行审计全覆盖，是党中央、国务院对审计工作提出的明确要求。依托大数据，有目的的整合、分析、研究大数据，开展对大数据的监督，使审计机关对重点资金、重点单位、经济责任开展常态化的审计监督将成为可能，实现有重点、有步骤、有深度、有成效的全覆盖。

（三）组织模式转变。这就要求打破传统的以审计小组为单位分散审查的审计模式，转变为以数据为基础，坚持数据分析的思路和方法，开展数据基础式审计。要实现组织模式的转变首先是要摸清信息系统运行特点，全面了解被审计单位（项目、行业）信息系统建设运行情况，包括信息系统的数量、名称、版本、功能模块、管理部门、访问模式、数据存储等。重点开展对信息系统数据资源的调研，详细了解后台数据库的种类、版本、数据量、存储及备份方式等信息。二是紧密围绕审计工作目标，整合全体审计资源。以审计工作目标为导向，成立数据集中分析团队。对被审计单位（项目、行业）数据进行重点分析，发现数据运行和运用过程中存在的缺陷和不足，明确数据分析的思路和方法，为审计工作的顺利开展提供技术支持和数据保障。要坚持数据分析为先导的审计新模式，在分析研究的基础上，指导审计实践工作。三是加强对数据结构的研究，确定重点数据资源。对审计工作来说，大数据中的很多内容与审计无关，与审计重点无关，过分利用和采集数据就会造成审计资源的浪费。要借助采集的数据库设计文档和数据字典，掌握后台数据结构，明确重点领域数据库的范围通过采用新数据测试、代码审查、文档查阅等技术方法确定与审计业务紧密相关的核心信息资源，如重点表、重点字段、表间关联及字段含义等，为深入开展数据分析做好准备，为审计目标完成提供数据支持和保障。

二、审计技术准备

面对大数据时代给审计工作带来的挑战，必须不断更新理念、夯实基础、筹划发展，以数据为核心实现信息技术与审计业务的有机融合。

（一）数据采集。大数据环境下开展审计工作，需要将各行业各部门的各类数据整合起来，转换成为审计工作需要的大数据。审计机关要建立健全数据定期报送制度，加大数据集中力度，对获取的数据资料严格保密。适应大数据审计需要，构建国家审计数据系统和数字化审计平台，积极运用大数据技术，加大业务数据与财务数据、单位数据与行业数据以及跨行業、跨领域数据的综合比对和关联分析力度，提高运用信息化技术查核问题、评价判断、宏观分析的能力。探索建立审计实时监督系统，实施联网审计。审计大数据采集需要明确采集范围。一是充分利用现有数据平台数据资源，做好数据的及时性储备。审计机关要明确大数据采集的领域和管理数据的部门（包括机构、社会团体、企事业单位等），要求这些部门提供相应数据信息，开放数据资源。二是积极整合大数据。要充分利用“金审工程”，加快与金税、金关、金财、金盾、金宏、金保、金土、金农、金水、金质等信息系统实现跨部门、跨区域共享。三是将以往审计成果作为数据整合的基础性数据资源，充分利用各级审计机关现有的审计数据资源。在数据采集方式上可以采取联网数据共享与采集、定点采集和定期报送方式实现。

（二）数据储存。要实现大数据的有效采集，首先应完善数据储存方式。由于大数据的容量大、类型多的特点，造成审计机关采集数据储存方式难。要实现大数据的有效储存，首先应有效整合审计资源，建立多部门、多系统、跨行业的大数据审计资源，从而实现在组织架构、现场管理、数据资源、信息传递等多方面的审计大协同作业。充分利用网络优势，实现联网审计，把大数据实现无缝对接，利用审计技术和手段完成审计目标。其次加快完成审计大数据的顶层设计和统筹规划。刘家义审计长提出：将加快实施“金审三期”工程，拓展大数据技术运用，形成独特的“国家审计云”。给下一步数据储存提供了明确的方向和思路。即完成由云计算到审计云的转变。云计算系统体系的核心是资源层。“审计云”则是以审计专网为基础，依托国家审计信息资源体系建设，将云基础设施与审计信息系统、审计数据中心、审计指挥中心、国家模拟审计实验室等软硬件资源创建在审计专网防火墙之内，以供全国各级审计机关共享和利用审计专网内的资源。

（三）数据清理。数据清洗（Data cleaning）是对数据进行重新审查和校验的过程，目的在于删除重复信息、纠正存在的错误，并提供数据一致性。指发现并纠正数据文件中可识别的错误的最后一道程序，包括检查数据一致性，处理无效值和缺失值等。审计机关面临的和采集的大数据，将是数据规模庞大、增长迅速、类型繁多、结构各异的，如何将繁杂的大数据变成我们能应付的、有效的“小”数据，即构建针对特定问题的一个干净、完备的数据集，这一过程变得尤为重要。在大数据时代，若不加强数据清洗，则GlGo（垃圾进，垃圾出）现象会非常严重。对数据的清洗之后进行深度分析挖掘的过程就是审计“去粗取精、去伪存真、化零为整、见微知著”的过程。只有通过清洗与过滤得到干净完备的数据，才能通过分析与挖掘得到可以让人放心的、可用于支撑决策的审计数据基础。

数据清洗的任务是过滤那些不符合要求的数据，将过滤的结果交给实施审计的审计组。不符合要求的数据主要是有不完整的数据、错误的数据、重复的数据三大类。其中，残缺数据主要是一些应该有的信息缺失；错误数据是指因业务系统不够健全，在接收输入后没有进行判断直接写入后台数据库造成的，这类数据必须经过修正后才能被采集使用；重复数据是指重复记录和重复字段，审计数据采集时往往会出现此类问题，需要进行数据整理。数据清洗是要对于每个过滤规则认真校验，将废弃的数据过滤掉，保证数据的清洁、完整，保证审计查询结果的正确性。

（四）数据分析。数据分析是指用适当的统计分析方法对收集来的大量数据进行分析，提取有用信息和形成结论而对数据加以详细研究和概括总结的过程。依托网络化管理及云计算技术逐步将各个数据平台、各个数据中心及各级审计机关数据资源进行整合，最终建立起审计大数据环境资源平台是大数据环境下审计工作的基础，而进行大数据分析是审计成败的关键。在审计机关大数据审计顶层设计过程中，应重点关注数据分析平台建设，将取得多个部门的数据进行关联性分析，研究出有针对性的，依据不同技术水平审计人员设置不同的数据分析平台。对专家型人才可以开放一个保存数据原始面目的基础数据平台，而对于只能利用简单查询语句或者通过按键操作的普通审计人员来说，亲切、易操作、界面简单的应用数据平台可能更加能够发挥审计人员的作用。针对大数据开展审计的主要目的仍然是完成相应的审计任务，达成审计目标。通过数据分析，按照审计要求完成数据查询、趋势分析、政策执行等方面的工作，使审计工作更具效率、效果，为实现审计“全覆盖”创造有力条件，即是达到了开展大数据审计的初衷。

三、人力资源准备

面对大数据时代，要求审计人员积极应对电子数据高度集成、数据量巨大、数据结构复杂、数据类型多样的数据特征给审计工作造成的挑战。2015年2月，全国审计工作会议对大数据审计提出三点要求：数据归集要全、數据分析要深、技术手段要新。要达到这个要求，首先是人才的推动。审计机关急需培养一批懂得大数据，收集大数据，并且善于研究大数，据，深挖大数据的专家，急需培养一批懂审计、懂计算机、懂大数据的复合型审计干部。

（一）从高校毕业生中选拔一批数据管理、采集和分析专业的毕业生，作为专业性人才充实审计队伍。利用他们的专业知识和专业能力强化审计队伍大数据处理和分析能力。

（二）从专业领域聘请一批专家型人才，进入审计专家库，利用专家结合审计工作实际做好大数据审计顶层设计，建立审计分析数据平台；也可以联合高校、专业公司设计出适合专家分析、审计人员实际操作的，适应不同审计人群的数据采集、分析、审计软件。

（三）加强岗位技能培训。依托计算机审计中级培训，增加引入外部数据，开展多维总体分析、数据对比、关联关系配比分析、跨行业跨区域关联分析等学习内容强化审计人员适应大数据的能力，同时可以设立领军人才培养机制，力争多出人才，多出能够胜任大数据审计任务、达成审计目标的领军人物。

（作者单位：陕西省审计厅）

图片新闻

近日，山阳县审计局在帮扶的中村镇十八盘村召开了“养殖技术培训暨良种仔猪发放现场会”，邀请县农业部门专家对养猪技术进行了全面细致的培训指导，向78户贫困户免费发放良种仔猪78头极大的调动和激发了贫困户自主脱贫的信心和决心。