现场审计实施系统属于(精选5篇)
1. 现场审计实施系统(AO)作用
随着审计工作的进一步深化,一些矛盾日益突出:审计任务日益繁重,审计力量和时间却相对不足;审查数据量日益庞大,资源利用率、工作效率却相对低下;被审单位信息化程度日益提高,审计技术方法却相对滞后等。这些矛盾,对审计工作的正常实施和审计工作的高质量完成带来了不可估量的影响。
《审计实施系统》是金审工程应用系统的另一个重要组成部分。根据审计业务实施方式的要求,《审计实施系统》又分为《现场审计实施系统》和《联网审计实施系统》两个子系统。金审工程一期建设中,完成了《现场审计实施系统》的建设,研究和试点了《联网审计实施系统》。《现场审计实施系统》又分为单机版(现场审计实施系统2005版)和服务器版(现场审计实施系统2005加强版)。
《现场审计实施系统2005版》是适用于各类审计业务的现场审计软件,包括审计项目管理、数据采集转换、审计抽样、审计分析、审计底稿、辅助工具、系统管理等七个方面的功能,还设计了实现审计现场与审计机关信息交互功能。该系统根据审计功能的通用性、审计业务的专业性、审计项目质量控制一体化的要求,采用了集各类数据采集和审计分析于一体的通用审计功能、集广大审计人员各类审计业务经验于一体的审计经验数据库和自动审计功能、集审计项目实施各环节管理于一体的质量控制功能。它采用Access数据库(最大数据处理2GB),方便处理中小数据规模的被审计单位电子数据。截至2005年底,该系统已在全国各级审计机关部署应用5万多套,在审计项目实施中发挥着积极作用。
《现场审计实施系统2005加强版》是在《现场审计实施系统2005版》基础上改造、升级而完成的。在《现场审计实施系统2005加强版》的客户端,保留、完善了单机版原有的主要功能;服务器端的主要功能是采集、存储、处理被审计单位的数据,并通过客户端分析存储在服务器上的数据。在服务器端通过安装SQL Server数据库,以全面提高数据处理能力。从2006年2月起该系统正在审计项目中试用。
《联网审计实施系统》是按照金审工程提出的“预算跟踪+联网核查”审计模式要求规划的,是对关系国计民生且需要经常性审计的重点行业和单位开展网络环境下审计的系统。金审工程一期建设中重点进行试点和研究。为了研究解决联网审计中诸多的关键技术,审计署开展了国家863计划《计算机审计数据采集与处理技术》的课题研究,中国科学院知识创新工程《联网审计技术》课题研究;审计系统内部开展了《海关联网审计》、《中央预算执行联网审计》、《社保联网审计》等课题研究,取得了较好的研究和实验成果。金融联网审计的多年实践取得了显著成效,得到国务院领导肯定;海关联网审计试点应用引起了海关系统的高度关注;《计算机审计数据采集与处理技术》课题于2005年9月通过科技部组织的专家验收,给予了高度评价和滚动支持。金审工程一期联网审计试点和研究为金审工程二期重点实施联网审计提供了很好的研究成果和技术支持。
AO的作用主要表现在以下几个方面:
资源共享
主要表现在数据资源共享和审计成果共享
数据资源共享:审计组长在AO中建立项目,编制了审计实施方案,根据审前调查资料,在审计实施方案中,确定对计算机系统审计的步骤方法,确定重要审计事项和关键环节的计算机审计步骤和方法,明确电子数据采集转换的方案以及数据安全措施等,并明确了审计组成员的分工。然后根据方案,在AO中编制审计事项,设置了人员分工,导出项目信息文件给其他审计人员建立项目。使用AO数据采集功能导入,生成中间表,转换成电子账簿,导
出电子账薄分发给其他审计人员。
审计成果共享:一是审计人员在利用AO审计过程中的审计方法可以通过SQL语句或审计方法固化下来,并导出给其他审计人员使用。二是审计证据、疑点等打包导出给其他审计人员使用。三是一个完整的审计项目文档和数据打包导出,便于查阅和相互学习。
质量控制
利用AO对审计项目质量的控制表现在审计项目实施过程中的各个阶段。
1.审前调查阶段。审计过程中,常常因审前调查的时间受到限制等原因,对财务数据调查不充分而难以确定审计工作重点,运用AO现场审计实施系统将能使该问题得到改善。审前调查,审计组对其机构设置、人员状况、主要职责、预算编制程序及有关法规等基本情况进行调查后,一般无法对会计报表、账簿以及重要凭证进行全面系统的调查了解。可以采回被审计单位的财务数据,利用 AO 系统转换成电子帐套,通过账表分析、数据分析、审计抽样等功能进行筛选分析,抽查可疑电子凭证,对被审计单位财务活动状况进行全面系统的分析,充分了解该单位资金来源和资金走向,对审计疑点进行分类管理,并具以确定审计工作的重点及所需延伸审计的对象,为编制审计实施方案提供充分可靠的资料。
2.审计实施阶段。
审计组根据审前调查的结果,统一制定审计实施方案,确定重要审计事项和关键环节,明确数据采集转换的方案及数据安全措施等,明确审计组成员分工。在AO中编制审计事项,设置了人员分工,使用AO数据采集功能导入,生成中间表,转换成电子账簿。这样保证了审计项目基础信息的完整和统一,为后续的审计提供了可靠的基础。同时也避免了大量的重复劳动,大大提高了审计工作效率和审计质量。
审计抽样。对于以真实性为基础的审计来说,审计统计抽样是一种能大幅度提高工作效率、量化和控制审计风险、规范审计行为、提高审计工作质量的审计技术方法。特别是在内控制度较为健全、审计对象呈现海量数据、经验判断往往难以奏效的情况下,采用该技术方法开展,审计效果尤为显著,AO系统为我们采取审计统计抽样进行审计提供了可能。利用审计抽样与经验判断相结合的方法进行审计可以大大提高了审计工作效率和审计质量。
账表分析和数据分析功能。AO提供了强大的账表分析和数据分析功能,电子账簿分类和业务数据查找、筛选、抽样、整理等工作都能方便实现。审计人员可以结合传统审计经验,利用AO中科目明细账审查和会计科目审查及SQL编辑查询器的功能,直接审阅电子账簿和记账凭证,并通过设置查询条件,查询和筛选出所需要的数据,再针对抽查内容发现疑点,查阅纸质原始凭证,或询问有关人员,逐项落实。这样一来,不但有效减少了收集基础性资料数据的时间,使审计人员从大量的手工重复劳动中解放出来,也大大提高了审计判断的科学性和准确性,使手工审计条件下无法做到的详细审查成为可能,给查错纠弊带来了极大的方便。
审计人员还通过导出资料,整理后生成底稿或证据,同时每日编写审计日记,及时将资料打包给领导,领导可以随时掌握审计过程,确保审计方向和质量。同时也使得项目组成员有更多的时间和精力进行审计综合分析和开展项目交流,进一步提高审计工作的效率和质量。
3.报告复核阶段。
审计实施过程中,因审计人员专业技术水平、分析判断能力、工作测重点不同等原因,可能会造成审计问题的遗漏。如果能将被审计单位财务帐套和审计工作底稿一同报送复核机构审核,复核人员在审核审计工作底稿、审计日记的同时,能够利用从被审单位采集的财务账套从不同侧面对被审计单位财务状况进行全面、系统地审核分析,针对审计过程中可能出现的遗漏,可以在最后的复核阶段予以发现,这样就可以有效地保证每个审计项目的审计质量,降低审计风险。
AO功能简介
综合AO系统的各个功能模块,我认为AO系统主要有三大功能。
1.完整的账表自动转换功能
AO软件具有对用友、安易等多种较常用会计软件备份数据的采集和转换功能,审计人员可以一次性把被审计单位的备份数据,转换成审计人员可以识别、审计软件可以处理的账表数据;审计人员还可对其他非常用的财务软件通过采集数据库数据的形式或自定义模板形式将采集的财务数据转换成所需的帐表数据;被审计单位的业务数据采集与转换。
2.强大的数据分析功能
一是利用账表分析器对财务数据进行分析;二是利用SQL查询器、图表分析等通用分析器对财务数据和业务数据进行分析;三是利用AO软件提供的审计专家经验和审计方法进行分析,可自动选择用一条方法或多条方法进行审计,也可以由审计人员自己编制方法进行审计;四是审计抽样。
3.极具特色的项目管理功能
一是审计事项等基础信息以及审计日记、底稿和证据的编制和审计台账和报告的生成,二是采用标识关联技术,可以把电子审计证据方便地附在相关的日记和底稿之后。三是对日记、底稿和证据的修改、复核进行了权限规定,如:只有审计组组长、主审等具有复核权限的人,才具有审计底稿的复核权。实现了审计组内部、审计现场与审计机关之间的信息交互。这不仅强化了对审计项目的管理,而且丰富了审计管理系统(OA系统)的信息资源。为进一步提高审计项目管理水平,实现AO系统与OA系统的信息交互,该办还要求每个审计项目都必须利用AO系统提供的审计底稿、审计日志、审计通知书、审计报告等各种标准审计文书模板进行审计文书的管理。审计实施过程中,审计人员利用AO系统提供的功能完整记录审计的每一过程,定期上传到OA系统,便于办领导及审计组其他人员随时通过OA系统查看审计项目进展情况。年底,该办还以审计项目为单位,将各个项目信息收集、汇总、整理后打包上传,丰富了OA系统的信息资源。
二、系统管理
1 福清核电1号机组KCP系统介绍
1.1 KCP系统实现的仪控功能
(1) NC级功能:
(1) 核岛, 常规岛, BOP正常运行控制和监视。
(2) SOE, TRA功能。
(3) KCP系统自诊断和故障报警。
(4) KCP系统T3不闭锁试验功能等。
(2) NC*级功能。
(1) 火灾探测, 消防相关功能。
(2) RCC-P中定义的极不可能和特殊工况下的一些监控功能。
(3) 冷停堆相关的一些监控功能。
1.2 K C P系统所使用的设备及软件介绍
硬件设备。KCP系统对应的是DCS中的L1层, 所使用的是INVENSYS的I/A Series, 其硬件设备主要包括:控制柜 (NC/NC+) ;P92工作站;Entera Sys N1及N3型交换机等, 控制柜内部主要由以下几部分组成:
(1) FBM模块:FBM模块是I/A系统的输入输出卡件, 分为触点型输入模块、触点型输出模块、模拟量输入模块、模拟量输出模块, 输入模块用于接受现场传感器信号, 并送入控制程序或显示界面, 输出模块用于将经过处理的控制信号传送到现场。
(2) Patch Panel:光纤盒, 用于将控制器和交换机间的光纤进行分离或合并。
(3) FCP270:I/A系统的控制器, 用于逻辑控制和运算, 所有控制程序都在此运行, 接受FBM输入信号、HMI指令, 并将控制信号发送到FBM输出到现场。
(4) 背板:背板提供安装FBM和FCP的插槽, 并提供冗余的24VDC接口和通讯接口。
(5) Time Strobe:时钟脉冲信号收发器, 接受来自时钟服务器的信号, 用于同步此机柜内FCP、FBM时钟。
(6) 48 V电源:第三方电源, 为现场一些电池阀供电。
(7) 48 V电源冗余模块:用于将两个48 V电源组成冗余形式供电。
(8) 电源报警模块:当电源故障时, 发出报警信号。
(9) 2 4 V D C电源:为I/A系统的F C P、FBM等供电。
(10) 此机柜背面还有TA端子, 用于接信号线以链接FBM和现场传感器、驱动器等。
软件功能。福清DCS项目使用的I/A平台版本是8.4.3, 主要包括Foxview (操作及监视软件) 、ICC (控制组态软件) 、Sys Def (系统定义) 、SMON (系统管理和维护) 、AIM*Histor I/An (历史数据处理软件) 等。
Foxview是I/A系统用于进行系统操作和管理的人机接口, 它支持自定义环境配置, 提供各种应用软件的访问菜单。在进行系统调试和试验时, 它主要作以下几方面用途: (1) 使用Foxview和foxselect软件搭配进行控制系统某些点的强制赋值 (过程) 。 (2) 作连续性控制试验时, 利用Foxview的overlay窗口观察变量的趋势图。 (3) 作PID控制回路的开/闭环试验。 (4) 控制站的性能试验。 (5) 临时增/减点之后, 利用临时画面验证。
ICC用于配置控制组态、提供功能库, 几乎是全文字界面操作, 可以对控制数据库进行在线更改, 也可以离线编辑组态库卷文件。Block是控制的基本单元, 是为了完成某一任务而设计的一些标准算法。其命名规则:12个以内的字母或数字符组成, 常用的Block类型主要有AIN/CIN/AOUT/COUT/LOGIC/PID/CLAC等。Compound由完成某一控制回路的Block组成。在同一个FCP中, 模块之间的连接通过可连接参数以“Compound名:Block名.Para”的形式连接, Compound名不超过12个字符, 可以为大写字母、数字和下划线, 名称在整个网络里唯一。当Compound的离线, 其内所有Block都不会被执行, Compound里的模块按其排列顺序执行。
2 KCP系统现场变更的原因
KCP系统进行现场变更的原因主要分为两种:一种是上游设计文件发生变化, 而设备及软件已经发到现场, 因此需要在现场进行变更, 以满足设计要求;别一种是原有方案不满足现场实际需要, 为满足工程要求而进行变更。
设计文件主要包括:逻辑图、模拟图、I/O清单以及定值手册。系统逻辑图描绘存在于传感器、控制器、执行机构之间的逻辑功能和对有关系统数据的逻辑处理, 以及与其他系统和本系统其他部分交换的逻辑信号, 包括:提供通/断信号的传感器、操作员使用的控制器 (包括基于人机接口的计算机控制、开关) ;系统模拟图描绘系统控制通道和测量过程, 因此它包括通道中全部的模拟信号的处理过程, 以及由它引起的系统操作与监控, 还显示与其他系统及本系统内其他部分的信号交换;I/O清单主要用于向现场工作人员提供输入/输出设备的数量及基本信息;定值手册用于向DCS供应商、调试人员和运行人员等提供有关仪表和控制定值的信息, 以便进行C&I仪控系统初始值的设定以及电站的初步调试和连续运行。
当上述文件发生变化时, 就必须对I/A进行修改, 使得现场状态与设计文件一致。
在现场的实际工作中经常会碰到由于一些条件不满足 (如土建及安装工期滞后、设备供货延期以及现场工程质量不合格等) 而对工程产生不利影响的情况, 为保证工程进度及工业安全需要改变原有方案, 此种情况下, 也需要对KCP系统进行现场变更。
3 KCP系统现场变更的实施
KCP系统现场变更内容主要分为软件和硬件两部分。
硬件变更主要是I/O点位数量的增减。减少I/O点位的方法是直接拆除相应的FBM卡件并拆除其通讯线路;而增加I/O点位的解决方案是首先根据变更要求确定需要增加的I/O点位数量及其对应的FBM型号, 之后在合适的机柜添加上相应的FBM并完成相应I/O点位的通讯工作即可。
软件变更包括控制组态的修改及下装。直接由逻辑图、模拟图、定值手册、I/O清单生成I/A系统中的控制组态难度较大, 并且不易于控制设计质量。相对而言, 功能图是厂家在做控制组态前, 生成的中间文件, 较直观且包含的信息量比较大, 易于各方交流和第三方审查。软件变更需要先生成功能图, 之后根据功能图的描述进行组态文件的编辑, 组态文件编辑常用命令及使用方法如下:
批量修改使用d:/opt/fox/ciocfg/api/iccdrvr.tsk命令文件, Iccdrvr命令可以将文本形式保存的修改文件批量导入到目标控制库里去, 这个文本文件一般由以下命令及参数组成:
(1) Open要修改CP里的组态, 需先通过此命令打开CP的控制库, 然后使用modify、add等命令来修改组态。Open命令的语法:open“cp letterbug”参数用户名
(2) Close关闭之前使用open命令打开过的数据库, 解除CP库的占用。
(3) Add向使用open命令打开的控制库里添加Compoun d或Block。语法:a dd“Compound名或block名”位置“Compound名或block名” (是指要新加入的compound或block名的位置) , 一般写上一个Compound名, 就会将新加入的Compound放在此Compound前, Block类似。End, 是指add内容完成, 例子:
…… (该模块的常用配置参数, 在此处配置)
(4) Delete在open命令打开一个控制库后删除其中的Compound或Block, 语法:delete“Compound名或Block名”。
(5) modify在open命令打开一个控制库后修改其中的Compound或Block, 语法与add一致例子:
(6) move调整Compound或Block执行次序, 语法与add一致。
(7) exit退出Iccdrvr任务。
命令使用方式iccdrvr.tsk-i“文件名”;例如当时将网关信号1SEC_N2:002MP_V改为硬接点信号至154503第7通道, 需将IOMOPT改为1, SCI改为3, 可以建立如下文件:1SEC002MP.txt, 文件里内容:
当需要更新整个FCP的软件组态时, 必须清空FCP并重新导入组态文件, 方法如下:
(1) 打开ICC (在process_eng中依次选取conf ig>control_cf g>CIO_STN_CFG>相应的CP名) 。
(2) 选择MAINT>Initial并确认 (大约需要5分钟) 。
(3) 在S M D H中重启相应的C P (在process_eng中依次选取system>选择网络找到对应的CP>config>equipment change>r eboot>both) 。
(4) 当2、3两步完成后打开sftmnt之后选取第四项打开程序编辑框, 输入命令:load_all CP名字“新版软件的目标路径” (需要在LINUX环境下使用, 在命令框中输入SH, 切换到LINUX环境) 。
每次进行批量修改之后应将修改过的CP的组态程序导出为ICCPRT文件进行备份, 以保证资料的实时性和完整性。具体方法是:打开命令框并切换到LINUX环境, 输入命令iccprt-p-o路径及文件名CP名, 生成的文件用写字板打开即可。
参考文献
[1]B0193AX Rev Y Integrated Control Block Descriptions[Z].
[2]B0193AV Rev P Integrated Control Configurator[Z].
【关键词】农行 非现场审计 促进 审计转型
非现场审计是指依托现代信息处理和传递方式,通过远程连续地收集、整理被审计对象业务经营管理的数据和资料,运用适当的方法和流程进行监测、分析和评价其经营状况和风险水平的一种审计方法。与现场审计相比,非现场审计具有全面性、时效性、效率性和规范性等方面的优势。农行的非现场审计工作在经历了起步和探索阶段后,目前已经具备全面实施和大力发展的条件和基础。
一、非现场审计的必要性
(一)非现场审计是促进审计转型的手段
农行内部审计转型的总体目标是实现审计工作由过去单纯的合规性审计向风险导向审计、管理审计和绩效审计并重的方向转变。为此,为了实现审计转型的目的,应该充分运用非现场审计手段,发挥数据网络平台的优势,远程收集、查阅经营行的各类业务数据,使用规范化的审计方法和手段,对其经营和绩效进行分析和评价,对发现的风险事项及时进行事前或事中提示,减少或避免经营行的损失,逐步实现审计职能的转变。
(二)非现场审计是贯彻风险导向审计的载体
风险导向审计是建立在账项审计和制度审计基础上的一种审计模式,它通过对商业银行管理行为、资产风险的分析和评价,全面把握被审计对象的风险状况,找出高风险领域,并在此基础上确定审计重点和审计频率,以便集中力量对高风险领域进行控制和管理,帮助和促进商业银行各级管理层提高管理水平,做到科学决策,有效地进行风险控制和管理,以实现创造更大价值的目标。从上述定义不难看出,风险导向需要借助各种信息系统,持续地进行监测、评估、分析,才能锁定风险,指导现场审计。
(三)非现场审计是提高审计工作效果和效率,树立审计形象的基础
审计质量控制的关键在于实现审计目标,从提高效率和节约成本的角度审视以前实施的审计项目,发现部分项目确实存在审计质量不高的问题,如:风险揭示不够充分、审计报告的重点问题不突出等。毋庸置疑,上述审计质量问题的主要原因之一,是前期非现场调查分析不够充分,对被审计对象及其风险特征掌握不够全面,审计针对性不强。
另一方面,现场审计时间的预算不仅关乎审计部门自身的效率和成本支出,还影响被审计单位相关工作人员的效率和对审计的评价,进而影响到审计形象的树立。同时,作为无法参与审计方案制定和决策的绝大多数审计人员,只能被动地参与项目,“当出差变成习惯”——在一定程度上,就会减弱审计工作激情、弱化审计责任态度,降低审计工作效率。
那么,如何改变目前的现状,我们认为,只有充分利用各种先进的审计手段和科技平台,积极开展非现场审计,提升审计针对性,缩短现场审计时间,节约审计资源,才能逐步提高审计人员的参与感、成就感和幸福感。
二、非现场审计的可行性
(一)先进的技术平台支撑体系
随着我行业务和科技水平的不断发展和创新,非现场审计手段也越来越多样化,为审计人员提供了强大的技术支撑平台。
首先,业务数据的全国集中和信贷、会计凭证的影像资料上传,为传统审计业务提供了新模式。
其次,计算机审计监控分析系统和审计在线作业系统的全面启用,为实施审前分析、确定审计重点、提取风险线索、科学管理审计档案等提供了基础。
第三,政府部门的宏观经济政策和监管要求为非现场审计提供了网络查询平台。
(二)构建有特色的审计监测模型系统
审计转型要求审计部门要针对不同时期的宏观政策导向、行业经济发展、经营行的业务特点以及风险暴露事项,建立、维护风险特征库,并构建具有针对性的审计监测模型,实时监测、分析、评价被审计对象的风险状况和经营绩效。如:在房地产宏观调控、信贷规模压缩的背景下,及时构建房地产开发客户监测模型,利用网络资料,监测项目的相关信息,动态评估贷款的风险敞口;根据银监会的监管要求,构建大客户行业指标监测模型,比较分析信用余额1亿元以上客户财务指标变化情况以及在行业内的位次;并根据贷款客户的行业分布情况,建立前5大行业的指标数据库等。
(三)验证审计监测模型的有效性
在构建监测模型的基础上,为确认其有效性,需要对分析结果进行验证。前期,昆明分局在非现场监测核实方面做了一些探索,抽取了XX分行的四个方面的专题数据进行了非现场监测、分析,对部分风险事项进行了现场核实,其中:违规金额占比达98%、现场时间占比为23%。监测发现的问题,除了“权证管理情况、房地产项目工程进度、抵押物状况以及C3系统中未扫描的少量纸质资料”等需要现场核实外,其余非现场发现的疑点线索均得到了验证。
三、非现场审计的发展思路
近年来,农行非现场审计在实际工作中发挥了重要作用,尤其在后几期的集中审计中,在总体分析、疑点线索提取、资金流追踪等方面,发挥了不可替代的作用。但目前仍然存在一些诸如认识不到位、系统应用不充足、线索准确率还有待提高等薄弱环节。按照审计转型的要求和审计时间3/3制的行业惯例,非现场审计有着非常大的发展空间。我们认为,可以先从以下几个方面做起:
(一)创新审计理念,提高认识,建立非现场审计的制度规范
一是要树立全员非现场审计理念,提高认识,明确非现场并不只是某个部门、某些人的职责,而是每一位审计人员都必须掌握的审计技能。二是非现场审计工作是一项系统性工程,只有高层领导重视和积极推动才能取得成效,需要在人员配备、质量控制、绩效考核等方面加以明确。三是要制定非现场审计的发展规划,并建立相关制度规范和流程,明确各部门的工作职责,促使该项工作常态化、定期化、规范化。
(二)整合内外部监管成果,构建风险地图
对经营行来说,既要接受审计署、银监局、人民银行、外管局等机构的外部监管,又要接受审计局、合规部、上级业务条线等部门的内部检查,每年接受检查的频率和成本都很高。那么,如何充分利用上述检查成果?首先,要及时收集资料;其次,利用计算机在线作业系统,根据监管成果中不同风险的性质、类别、发生时间、区域、频率以及整改情况等要素,进行归类汇总;在此基础上,再积极创新审计思维,借鉴国际先进的技术,描绘、构建经营行的风险地图,向董事会、管理层提供直观、科学的风险状况,体现审计价值。
(三)补充、完善监测模型的类别和功能
作者:栗国芳 文章来源:《阿勒泰地区审计调研》第一期 点击数:736 更新时间:2011-3-31 16:13:55
在审计现场工作中,很多审计新手对审计工作感知比较抽象,或者是思路不清,目标不明,不知查什么,怎么查?从哪入手?或者是简单的认为审计就是去查查账看看实地。其实不然,审计工作蕴涵着很多知识性、技术性的东西,只有熟通晓知,才能在现场审计中做到有的放矢,直中靶心。笔者结合审计署8号令就这几年来积累的一点现场审计技能与新入门的审计人员一起商磋探讨。
一、熟练掌握基本审计方法提升审计效率
俗话说“方法不对,努力白费”。在现场审计工作中,方法很重要。一套好的行之有效的审计方法,对于实现审计目标、保证审计质量、节约审计资源、提高工作效率将起到很大的作用。我们常用的审计方式主要有检查、监盘、查询、函证、观察、计算等,适用于各种审计类型。
(一)检查是审计人员对被审计单位的会计资料和其他书面文件的审阅和复核。审阅是指审计人员审查和翻阅会计凭证、账簿和报表,以及计划、决策方案、合同、会议记录等书面资料,借以查明书面资料及其反映的经济活动的真实性、合规性,从中发现错弊或疑点的方法;复核是指审计人员对被审计单位的会计凭证、账簿、报表等会计资料和其他书面资料之间的有关数据,按照其内在联系进行相互对照、复核检查的方法。主要包括证证复核、账证复核、账账复核、账表复核、表表复核、账实复核。
(二)观察是审计人员对被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况等所进行的实地察看。通过“眼见为实”取得第一手审计资料,来证实审计事项。主要有确定有关行为是否符合相关的规章制度、内部控制制度要求的程度;关注实物资产的数量、质量状况,通过观察做到心中有数。
(三)查询是审计人员对与审计事项有关的单位或者个人进行的书面或者口头询问。它主要适用于:一是审计人员在了解被审计单位经营情况、内部控制情况、会计核算和财务管理情况时采用;二是审计人员在审查或在审计过程中产生的疑点和问题时采用。
(四)监盘是审计人员现场监督被审计单位各种实物资产及现金、有价证券等的盘点,并进行抽查。目的是为了确定被审单位实物资产是否确实存在、并与帐面数量相符,查明有无毁损、短缺、盗窃等。
(五)函证是审计人员为证明被审计单位所载事项而向有关单位或者个人发函询证。它要求与被审计单位有经济业务联系的第三方就函件所列经济业务和相关金额,确定被审计单位记录的正确性。
(六)重新计算是审计人员对被审计单位会计资料中的数据进行验算或者另行计算。目的在于验证被审计单位的计算结果的正确性,验证被审计单位会计资料以及其他书面资料披露结果的正确性。比如计算固定资产折旧、职工福利费、工会费、税金等。大家可不要小看这个计算方法,恰恰正是借助了重新计算这个方法,我局在对膜下滴溉和文化室工程项目审计中审减了几十万工程款,发挥了很大的监督效力。
二、“四个入手”提升审计质量
(一)从检查所有与审计有关的财务等资料入手。作为一名审计人员,如果被审计单位有关的财务等资料齐全,进行正常审计是不难的。难的是被审计单位资料提供不及时、不完整、不真实,这就隐藏着很大的审计风险。因此如何获取被审计单位所有与审计有关的重要资料是关键的关键。第一,在发审计通知书时附上被审计单位需要提供资料的清单,同时要求在审计进点时如实提供,并作出真实、完整的承诺,如果未能及时完整提供资料就要引起高度警觉;第二,审计进点后选择适当时机,对所有保险柜和财务室资料进行审查盘点;第三,从被审计单位的票据核对、账表核对、账账核对和上下级核对,分析被审计单位是否还有未提供的资料;第四,如果发现有账外账“小金库”等未入账的资料,最好拿回审计部门保管,以防丢失和销毁。资料获得后要进行深入的审计与分析,要站在一定的高度看问题,特别要把会议记录、年终总结、重大决策和单位内部控制制度的建立与执行情况作为审计与分析的重点。
(二)从调查银行账户入手。调查银行账户主要是查资金流向,查资金流转中相互间的关系,从中发现深层次的问题。先从正常收支票据审计中发现疑点,再调查银行账户,搞清资金收付中的问题。如支付基建款项时,如果施工单位提供的不是本单位发票,而是用钢材、水泥等其他发票顶替,且转账支付的支票头单位也是施工单位印章,但到银行调查后发现,相当一部分款项都没有入施工单位账内,而是进到包工头个人帐户里,这至少是偷税,可能还有深层次的问题;其次,如遇到被审计单位不配合,有的问题就要从调查银行账户入手。
(三)从内查外调入手。如果被审计单位存在深层次的问题就要用内查外调的方法来解决。第一,将审计廉政规定张贴并留下联系方式,一方面可监督审计人员遵守廉政纪律情况,另一方面为有关人员向审计组举报违纪问题提供便利;第二,找被审计单位的有关人员进行审计调查,特别要找了解情况和原则性强的人员进行调查,但要防止个别人因私人成见反映一些与事实不符的问题;第三,从账内发现一些有疑问的发票进行内查外调。
(四)从被审计单位的职能入手。每个单位都有自己特殊的业务,只要开展业务就会发生资金的收付,先了解被审计单位的职能后再审计资金,这样可降低审计风险。审计人员一定要详细了解被审计单位(包括二、三级单位)的具体职能,然后与该单位的收支核对,如果发现有不对应的资金就要作为审计的重点;从被审计单位的年度总结和有关会议记录入手,从中发现是否存在工作运行中无资金收付的问题。
通过认真实施以上“四个入手”,查出被审计单位存在的主要问题,有效防范审计风险,提升审计质量。
三、技巧查账提升审计效果
为保证审计顺利进行,实现既定目标,审计人员不但要熟练掌握基本审计方法,还要做到熟能生巧,灵活运用,从中发现问题,找出疑点。技巧查账,将为我们的审计工作添威助力,达到功半事倍的效果。下面是几个常见违规违纪问题的查账技巧,供审计新手参考。
(一)隐瞒收入,搞“小金库”的查账技巧。一是将支出单位的账目与收入单位的账目相对照、挤差额,看是否入账;二是审查单位设立的账薄与科目是否合法;三是支出账与库存账对照,看是否存在差额,有差额的是否入账;四是收货单位的支出账与发货单位的收入账相对照,看有无差额,以便从中发现账外资金;五是查销售物品或门类繁多的各种扣款、罚没款、集体存款利息以及合理的回扣是否入账;六是查“小金库”是否建账和有记载,账薄与库存相对照,看使用渠道是否合理;七是查“小金库”与账外资金的实际支配权,看是否个人支配,以及是否存入银行,个人从中贪污利息。
(二)挪用专项资金查账技巧。近年来,审计直接从账面上发现截留挪用专项资金的问题逐渐减少,挪用专项资金的手段和方法越加隐蔽和多样。一是“大杂烩”挪用型。即专项资金不单独核算,和单位的正常经费混杂一起,从而混水摸鱼,挪用专项资金。对这种情况,审计人员要顺延专项资金的轨迹进行审查,分清每一笔资金的来源、去向,逐笔核对每一项资金的开支,比较货币资金在专项资金使用前后的结余差额;二是“转移下属”挪用型。即单位先把专项资金拨付到下属单位,然后让下属单位从专项资金中报销本单位的其他开支。审计人员只要注意审核专项资金拨付是否合理,再对下属单位进行延伸审计即可发现问题;三是套取资金型。这种方式主要有两种实现方法,有的单位通过地税代开发票或供应商虚开发票套出资金,单位再以其他“合理”的名义收回,挂收入或暂存款,然后从中列支,或直接在帐外使用。审查时,一方面要注意核查支出的实际内容,对项目购置物资的真实性进行审核;另一方面要核对银行对账单,对单位的一些大额整数的收入要重点审核,注意审查资金的来源。另外,有些主管单位和项目承办方联手伪造合同,多开发票,多报项目资金,套取财政拨款,尤其是报账制拨款的项目。对于这种类型,审计人员不仅要核查工程合同,更要实地调查工程进度,核实工程量,了解、审查施工方的资金支出情况。四是虚假拨款型。一些单位为了达到挤占、挪用专项资金的目的,先把专款虚假拨付至有关企业,再从企业中收回来,供单位使用。企业由于受主管单位的管理,对此往往也敢怒不敢言。审计人员不仅要审查财务账,必要时要调查有关经办人和受益企业,一般对于大额资金,受益企业不愿承担责任。
(三)虚报冒领费用开支的查账技巧。这类违纪问题大都发生在直接经手管理财物的人员中,手段多种多样。主要舞弊手段是伪造、盗用、涂改或重报购货发票和费用单据。伪造单据常见于利用白条发票或收据,如:虚报冒领职工旅差费、临时工工资以及长期支取已死亡职工的退休金等。对此审计时一要组织审查可疑凭证来源,看所报销票据是单位还是个人出具的,有无收款人的手印或印章;二要注意审查支出流向和支出形式是不是人为从中作弊;三是带着从账目中审查的疑点,找领款人或领款单位进行核对,获取有无虚报冒领的依据;四是对已获取的证据进行技术鉴定,如笔迹、手印、印章等。
(四)收入不入账、多收少记或少付多记的查账技巧。通常发生于财会制度不健全的单位,特别是开票与收款同为一人最易出现此种现象。一般应从以下几个方面组织调查:一是应将所有已使用过的发票和收据的存根联都收集起来,审核号码是否连续,有无缺号、缺页、作废的发票和收据的正联以及入账联是否粘在存根联上,核对发票和收据存根联合计数与入账数是否相符;二是对收款人员和交款人保存的单据相互核对,挤出差额,追去向;三是笔数、金额相核对,挤差额追去向;四是从人与人之间,收集人证与其他资料相核对;五是账实核对,然后进行综合分析,实事求是地加以判断。
(五)“对大头小尾”的查账技巧。这种手段的作案成员多是各类开票人员和业务员,他们相互勾结进行作案。所谓的“大头小尾”,也就是存根联、记账联上边的数字小,而收款联上的数字大,做法是将正联撕下另写或隔开套写。审查时一要派人持开票方的底联与业务单位的报销联核对或到税务部门核对发票;二是核对票据与实物;三是发动知情人揭发。
作为一名审计新手,只要从基础入手,做到基本功扎实,善于学习,善于总结,做到循序渐进,定能在短时间内提升现场审计能力,为审计工作取得良好成果发挥重要作用。
更新时间 2010-10-14 15:13:05 点击数:
关于英语毕业论文相关疑问,您可以参考更多的英语毕业论文网。
谈银行非现场审计的必要性
□唐晓玲
内容摘要:目前商业银行业务已逐步实现网络化,业务数据、业务流程复杂程度不断提高,交易信息不断膨胀,因此迫切需要银行利用科技手段来提高审计效率,开展非现场审计已成为必然。本文从内部审计的角度对非现场审计的定义进行了概括,阐述了非现场审计与传统现场审计的区别,分析了银行运用非现场审计的必要性。
商业银行银行股份制改革后赋予了内部审计更大的责任,对内部审计提出了更高的要求。而审计资源有限的矛盾却日益突出,银行业务的网络化发展,使一些传统的纸质账簿和文字记录被磁性介质取代,审计人员已经无法得到传统的有形的审计线索;金融产品和服务手段的不断创新,使得审计人员在审计过程中,面对种类繁多、关系复杂的业务数据,常常陷入“数据灾难”之中,耗费许多劳动,但收效甚微;而且,由于地点和数据的分散,作业流程难以回溯,因此,难以保证审计质量。在这种背景下,迫切需要引入先进的科技手段,开发一种高效实用的计算机应用系统,以改进现有审计模式,提高我行内部审计的质量和效率,非现场审计这一网络技术条件下内部审计的新形式,也就应运而生了。
非现场审计的定义
根据国际内部审计师协会(IIA)的定义,内部审计作为一项旨在增加组织价值和改善经营的独立的、客观的确认与咨询活动,其业务范围正日益拓展和延伸。为了更好地适应新经济时代的要求和新时期自身职能的更高定位,内部审计的内容、手段以及方式方法也必须进行改革。因此非现场审计,是基于现代信息处理手段和传递方式下迅速发展起来的一种审计监督方式,是内部审计机构或人员通过计算机远程访问、调阅被审计单位的业务数据资料,按照一定的程序,利用辅助审计工具实时检查和评价相关资料及其所反映的经济活动的真实性、合法性、效益性以及内部控制的健全性、合理性、遵循性、有效性,帮助被审计对象加强风险管理,增加组织价值,从而实现组织目标的独立性经济监督和评价活动。
在国外非现场审计也称联网审计或连续审计。发达国家早在上个世纪就进行了开发研究和大胆尝试,并且有了一些成功经验。从1996年开始,国内金融系统开始对非现场审计进行了试探性研究,试图实现监管方式从现场检查为主向非现场监管为主转变。而2002年,我们建设银行的非现场审计系统成功投入运行,在我国银行业中首开先河,并在6年的运行当中不断被优化。它提供了灵活的数据接口、强大的数据计算,可编程的数据审核分析,以及多方位的数据查询、统计分析等功能,为审计人员分析处理复杂,多样的数据提供了一个强有力的工具。随之而来的,是内部审计效能的明显提升,如在近几年来开展的信贷监测、负债监测等审计项目中,就成功利用了非现场审计系统查找问题疑点,并从中发现了不少值得关注的问题,在防范违规违纪行为的发生、确保银行经营规范性方面起到了积极的作用。
非现场审计与传统审计的区别
在传统的内部审计中,审计人员的工作重点是评估业务交易活动,审计的方式主要是对手工账簿进行审计,以现场审计和事后审计为主,审计的业务范围小,反应滞后,手段落后,跟不上业务电子化的快速发展。而在非现场审计中,审计人员的工作重点则为评估内部控制,利用计算机审计软件对计算机业务数据进行有重点的分析、评估,确定审计重点,为现场审计提供有价值的信息,审计方式以非现场方式为主,审计时间以事前、事中、事后分阶段进行。它们的区别在于:审计的方式不同:传统的内部审计是采用现场审计方式,由审计人员亲临现场对被审计对象提供的账、表、簿等纸质资料进行人工核对,手工计算,进行简单的比较分析,或者现场察看操作流程从而得出审计结论等,每一步都有文字记录,审计线索十分清晰,审计证据主要由书面证据组成;
而非现场审计则是在交易及核算都实现网络化的环境下,以计算机技术为手段,以数据库技术为依托,通过计算机网络实时、批量地处理被审计对象的有关业务信息,经质询、筛选,对查找出的异常或值得关注的数据进行记录和分析检查的过程,传统意义上的审计证据和审计线索都不存在,审计方式是以非现场为主的。
审计的方法不同:在传统的审计方式下,审计人员可根据具体情况进行顺查、逆查或抽查,一般采用审阅、核对、分析、比较、复算等方法,所有审查工作都是由人工完成的;在非现场审计方式下,虽然人工的各种审查技术仍是很重要的,但计算机辅助审计却是必不可少的审计技术。它利用计算机查询、筛选、运行模型等功能,可以比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如,计算机可以帮助审计人员审阅账务文件,快速的查找出满足指定条件的记录:可以对众多的业务记录进行统计抽样,以便审计员对抽出样本进一步审查;还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等,审计的方法比传统的审计方法更先进。
审计的时效性不同:传统的内部审计是对以前某一时期经营活动的事后审计,主要起监督的作用。审计时间一般是在某项经营活动或会计报表完成后,由审计部门指定审计人员对某项经营管理状况进行审计,如经营管理审计、财务管理审计等,审计的目的主要是对企业经营管理、财务会计信息等依法做出客观、公正的评价,最终形成审计报告。由于审计报告的形成属于事后事项,其时效性不强,对过程无法控制,更无法对发现问题进行及时的有效控制,评价比较滞后;而非现场审计是定期地采集被审计单位原始数据开展非现场分析,审计时间以事前、事中、事后分阶段进行,其作用不仅限于事后监督,更多的是事前防御和事中控制,具有很强的时效性。
审计的连贯性不同:传统的内部审计是对某一时期或某一项业务进行临时性的审计,有一定的阶段性或间断性,是静态的;而非现场审计是可以通过网络实现数据的在线审计或离线审计,实时、有效的对各项业务进行监控,审计分析是动态的,能实现对某项经营管理活动或内部控制进行全过程、全方位的监督和评价。如在信贷监测项目中通过建立一套完整的信贷监测指标体系,对被监管行某一持续时期内的各项信贷管理活动,实施实时非现场计算机分析,进行动态监测和预警,可以做到系统、连续、动态地收集数据并及时发现问题,对贷前、贷中、贷后的全方位全过程进行监控,有助于将风险隐患消灭在萌芽状态,减少风险造成的损失,评价是动态的,并具有连续性。
运用非现场审计的必要性
近两年来,审计部门在审计项目中大力推广和运用非现场审计技术,取得了显著的成效。它具有拓宽审计范围,加快审计速度,提高审计效率、降低审计成本,增强审计时效性、全面监控业务等优势,将进一步提高银行内部审计电子化、自动化水平,为全面提升审计效能发挥积极作用。主要体现在:拓宽了审计覆盖面。建设银行近年来资产规模增长迅速,业务量急剧膨胀,审计业务强度大大增加;新的金融产品和服务不断推出,业务品种迅速增加;业务的复杂程度大大提高,使审计的复杂程度也相应提高;业务机构分布地区广、网点多,审计覆盖面广度加大。在现有审计资源的条件下,单纯依靠传统的审计方式和手工作业模式难以保障审计监督所必须的广度和深度。而非现场审计依托高科技手段,可以远程调集所属机构的有关业务数据并进行监测,有助于全面把握分支机构和各项业务的风险状况。如2005年开展的负债业务审计和2007年开展的负债审计监测项目,就分别采用的是现场审计和非现场审计两种模式,前者虽只抽取了30%的营业机构作为审计对象,但现场工作量仍相当大而且复杂,而后者就将全省所有营业机构的负债业务均纳入了监测的范围,确保了审计监控覆盖的全面性。
提升了审计的独立性。现场审计时,审计人员过多地依赖被审计单位所提供的数据,因此,提供数据的效率和质量直接影响到审计行为的实施效果。而非现场审计中,审计人员借助于审计数据采集接口对被审计事项进行自由的调查取证,从而具有更大的灵活性和行为的独立性。此外,现场审计时,审计人员和被审计单位人员在工作中全过程接触,在涉及到敏感问题时,难免会受到各方面的干扰,影响到审计人员的独立判断。而在非现场审计模式下,审计人员与被审计单位人员处于物理上的不同地点,从环境上有利于加强审计人员的独立性。
降低了时间成本和经费成本。传统的现场审计模式使得审计人员长年奔波在外,耗费了大量人力、物力和财力,尤其在审计机构和被审计单位距离较远的情况下,在一般的审计项目成本中,相当一部分由差旅费用组成。而非现场审计模式下,审计组通过非现场查找问题疑点,给现场审计提供有关的数据资料,使现场审计事先了解审计对象各方面的情况,有的放矢地开展工作,审计组只进行必要的现场调查和现场沟通,从而缩短了现场审计的时间,可以大大减少其人员的差旅费和驻地的时间与经费成本。
减少了调阅资料的时间。在非现场审计模式下,主要的审计数据采集是通过固定的审计数据采集接口来获得,审计人员可以远程获取所需要的审计资料,避免了现场审计中依赖被审计单位提供数据或资料,等待数据或资料的时间大量占用了审计人员的有效工作时间,在掌握审计时间和把握审计进度上具有较强的主动性和灵活性。
提高了审计查证的效率。在非现场审计模式下,审计人员可以将非现场分析的结果,为现场审计提供可靠、详实的依据,使现场审计针对性强,审计人员到现场审计时可以集中精力关注那些需要专业判断的部分,并且利用非现场系统还可以用少量的时间完成大量的查询工作。如在信贷监测项目中查证贷款资金是否实行封闭管理,只需在非现场系统中对账户进行简单的关联就可以确认贷款资金流向,无需现场翻阅大量的凭证和明细账。同时以计算机作业为主的流程,将查找审计线索、进行审计信息统计汇总等繁重的劳动量实现了自动化,这样都将提高审计查证的效率,可以将有限的审计资源发挥最大的效果。
提高了审计的实效性。非现场审计利用审计数据采集接口、远程审计取证的非现场审计模式,使得对被审计单位的实时监控、持续监控和全过程监控成为可能。此外,对于审计中发现的重要问题,也可以及时地通知管理层,以避免损失的扩大化。如信贷监测项目在信贷业务开展初期就及时揭示出有关的违规操作,有利于尽早的纠正违规操作,降低损失。而传统的现场审计一般都是在审计事项结束之后再进行审计,对过程无法控制,更无法对发现问题进行及时的有效控制。
作者简介
唐晓玲,女,大学本科学历,国际注册内部审计师,现任建设银行湖南总审计室审计师。
本文来自:毕业论文酷(文
链
接
【现场审计实施系统属于】推荐阅读:
审计系统演讲稿:审计之歌09-22
输煤系统生产现场应急预案09-11
审计局审计实施方案02-13
经济责任审计系统06-10
系统审计自查报告07-01
信息系统审计精02-28
信息系统审计模板04-15
数据库审计系统10-07
审计信息管理系统11-15
审计项目管理系统02-11
