时间:2023-10-15 15:33:40
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇审计技术方法范例。如需获取更多原创内容,可随时联系我们的客服老师。
手工条件下进行审计工作,主要是利用算盘、计算器等工具,采用审计查账法、审计分析法、审计调查法等方法对被审单位进行审查;在电算化条件下,审计人员主要利用计算机这一先进工具采用计算机审计技术开展审计工作,这无疑是审计技术的一大进步。由于计算机技术日益进步且管理方法日益电算化,计算机作为重要的审计工具越来越具有不可替代的作用。
(一)对审计实施方法的影响
目前,人们一般把运用计算机进行审计的技术称为CAAT技术。所谓CAAT就是Computer assisted auditing techniqu的缩写,即计算机辅助审计技术,是由一种或一系列专门针对某项审计职能而设计的计算机程序组成。在审计中借助它进行符合性测试或实质性测试。从而获取企业内部控制的审计证据。作为辅助审计技术,只要被审计的计算机信息系统不进行大的变动,就能使审计人员在短时间内正确无误地处理大量数据;审计人员还可以直接审计被审计单位电算化系统本身并打印出数据副本;可以长期作为获取审计证据的方法。因此,计算机辅助审计技术是一种经济、适用、长期受益的IT方式,被各审计单位广泛采用。具体地讲主要有以下几种:
1、数据检验技术。数据检验技术是指审计人员设计出一些虚拟的经济业务数据,提交给被审计单位的计算机数据处理系统进行处理。根据检测的目的,检测数据应包括合法和非法的数据。将系统对检测数据的处理结果与审计人员的预期结果进行对比,以确定系统控制是否存在并有效地执行。
这种方法简单易行、成本较低;但检测数据可能影响被审计单位计算机系统的正常运行,检查的范围也受审计人员对该系统的了解和想象力的局限。
2、平行模拟技术。平行模拟技术是审计人员模拟被审计单位对实际数据的处理情况而设计的一系列程序,它可以将被审计单位的真实数据用审计人员的程序重新处理一遍,以验证数据处理的正确性,平行模拟技术在日常审计中主要动用的方法是ITF(Integrated Test Facility)。ITF是一个建立在活动数据文档基础上的程序,使得审计人员能够不影响企业真实营运或财务数据的情况下对系统进行测试。大部分的电子商务软件包都配有ITF设置。审计人员可以通过VAN或第三方网络供应商对控制系统进行交易测试,当然前提是企业必须授权VAN接受审计人员启动的交易并将其发送至客户的信箱中,这种交易测试可以持续进行或者周期性进行,再将测试结果与期望结果相比较,从而得到验证;另一种替代方案是建立一种特定的审计交易类型(在VAN登记),重复现行发生的交易,并将结果反馈给审计人员,由审计人员对结果进行评估。
平行模拟技术具有不破坏被审计单位的数据文件,审计人员可以在不增加很多成本的情况下,扩大样本规模,独立地进行测试的优点;但这种技术的使用对审计人员的要求较高,如要求审计人员要注意所选取的数据要有代表性,所设计的审计程序也要达到被审单位计算机系统的处理能力。
3、嵌入审计模块。嵌入审计模块技术是指在被审计单位的计算机数据处理系统中加入为完成审计目的而编写的程序。嵌入的审计模块是被审计单位的计算机数据处理系统的一个组成部分,它可以按照审计人员的要求,以特定的时间间隔,或在系统中的数据达到某种条件时,为审计人员生成和输出有关的报告、嵌入审计模块主要以在线监测的方式被运用在审计工作中。在线监测是考虑到电子商务的交易数据可以会消失或改变的情况,而通过网络系统在交易进行的过程当中对企业业务的敏感和重要环节的即时监测,从而发现异常情况,掌握审计证据的技术。在线监测系统应该对计算机信息系统进行24小时全天候监测,迅速提交用户告警的详细信息和进行准确的告警定位,从而提醒审计人员异常情况的出现;也可以进行在线查询和实时测试,获得系统的实时运行数据。另外,监测系统还可以依据所储存的各项监测数据进行统计分析,掌握企业信息系统的运行情况,提示客户进行及时的维护预防。
嵌入审计模块技术虽然可以对被审计单位的计算机数据处理系统进行动态的监控,但它要求在系统设计时就应予以考虑,并应建立必要的控制措施,防止未经授权的人员接触和使用嵌入的审计模块及其生成报告。由于嵌入模块审计技术的使用条件比较苛刻,只适用于选定的范围。
4、远程审计。远程审计是指基于计算机网络,通过人机合作,对被审计单位进行的非现场的审计工作,远程审计主要实现审计信息网上传送和信息资源共享,审计人员只要把自己的计算机与网络连通,并取得被审计单位给予的审查权限,就可以在任何地方通过网络完成除实地盘点和观察外的大部分审计工作。审计人员可以通过网络审查远距离外的计算机信息功能;调用系统的审计功能或使用审计软件对系统的经济信息进行抽样、审查、核对和分析;使用电子邮件向被审计单位的银行、客户和供应商等进行函证;在网上复制有关文件或数据等审计证据、编写工作底稿等等,审计项目负责人可以在网上制定审计计划,给在不同地点的各审计人员分配审计任务;在网上复核助理人员的工作底稿,并对助理人员给予指示与帮助;随时了解审计项目进展情况,协调各审计人员的工作;草拟和签发审计报告,远程审计尤其适用于对电子数据的审阅、核对、复算、询查,但对于需要实物鉴定或就地盘点的审计证据,还必须依靠就地审计的方式,如观察或盘点等获得。
远程审计技术充分利用计算机网络的超越时空的特点,更具时效性,可明显节约审计费用,它的运用范围较广。
(二)对审计报告的影响
IT审计结果最终应以报告书形式归纳,向企业的最高领导提交。原则上,IT审计报告由承担该审计的IT审计人员完成,并在得到IT审计负责人的认可后方可提交。一般来说,IT审计报告大致由综合审计意见及个别审计意见两部分组成。
1、综合审计意见
综合审计意见包括本次审计的概要,重要的问题以及综合的结论。大致包括以下各项:(1)IT审计对象范围、实施日期及实施过程的概要;(2)IT审计目的;(3)重大问题及改进对策方案的概要;(4)本次审计的综合结论。
2、个别审计意见
个别审计意见是指在IT审计过程中发现的个别问题。大致包括以下内容:(1)问题所在及现状;(2)考虑这些问题的危险性及影响;(3)IT审计人员提议的改进对策。
IT审计报告是对IT审计实施的最后归总,目的是让被审计部门的最高领导明白该信息系统在可靠性、安全性与有效性等方面整体的状况及重大问题所在,IT审计报告必须简洁明了,重点突出,要考虑到有些企业领导不是信息系统专业的,因此技术用语或专业用语要尽量少用,在不得不用的情况下,最好附加一些说明。另外,对于企业最高领导想了解的问题或存在的疑问等,必须给予明确的回答。
在起草IT审计报告时要注意:(1)专业用语不能过多;(2)劝告的内容不能过于抽象,要尽量具体;(3)对于缺陷,一定要有明确的证据;(4)要有具体的解决实施方案,并考虑实施的可能性;(5)解决方案要考虑费用与效果比,费用不能过高;(6)详细的技术事项另付说明;(7)报告书中不能有对个人的攻击;(8)要考虑机密信息的保护。
IT审计报告书的内容包括:(1)IT审计人员制作IT审计报告的时间;(2)对信息系统的可靠性、安全性及有效性进行评价的结果;(3)系统存在的问题;(4)根据存在的问题提出的改进劝告;(5)根据改进的劝告提出的改进方案;(6)其他的必要事项。
需要指出的是,IT审计不是以提交报告书为结束,而是对审计报告中提出的问题特别是重大问题,要跟踪整改的状况,确立IT审计跟踪制度。
被审计部门要在规定期限内提交整改计划,IT审计师随时与被审计部门接触,了解跟踪整改的状况。如整改进展缓慢,要帮助找出原因,促使整改的完成。IT审计要达到最终目的,审计结果的跟踪是不可缺少的,并要使其成为一种制度。
此外,IT审计师还要对一年中的审计活动进行汇总,向经营者(被审计部门)提交年度报告。年度报告包括以下项目:(1)IT审计人员的变动;(2)IT审计人员的教育培训;(3)按照基本计划预定的IT审计活动的实施状况;(4)特别重大的问题及整改状况;(5)下年度IT审计计划的主题。
一、环境信息收集技术
环境效益审计的信息收集技术沿用了一部分传统财务审计的方法,比如审阅法、核对法、函询法、观察法、盘点法等,但也有其自身独特的方法,主要有:
实地观察。对整个被审计单位的工作布局情况加以观察,了解经营管理的全过程,看其工作功能的发挥,并获得对组织的整体印象;对环境进行实地观察,取得环境治理状况的直观印象;对于项目、工作现场进行实地观察,可以了解环境保护项目的运作过程。
面谈。向有关人员分别提问并获得回答,采用口头询问同时做文字记录的方式。被询问者可以是被审计单位的高级主管、一般管理人员、当事人,也可以是有关外部人员包括某方面的专家等。通过与对方的交流了解不同观点、发现线索,但审计人员对所提供的信息应保持客观评价。
问卷调查。当需要向很多单位和人员了解相同或相近的问题时,可以采用问卷调查的方式。关键环节:一是设计一整套科学合理的问题,这些问题应该非常明确,切忌模棱两可或带有某种诱导性;二是保证调查对象对有关问题有清楚的了解;三是要求问卷发送渠道的顺畅。
调查表。调查表各项指标围绕审计评价来设计,调查指标不仅要反映收集项目的基本情况,而且指标具体详细,覆盖面大,便于综合分析。利用调查表的方式,可取得审计对象基本情况资料。如对各级财政环境保护资金的调查、对污水处理厂建设运营情况的调查等均可采用此法。
信息收集技术方法还包括统计抽样、案例研究、研讨会等其他方法,在开展审计工作时可根据实际情况灵活选用上述一种方法或综合使用几种方法,目的是获取充分、有效、可靠的证据资料,为实施效益审计分析打下坚实基础。
二、环境效益分析评价技术
环境保护的效益既可以用前后污染损失的减少量来评价,也可以用环境改善带来相关行业和产业的收益来评价。具体评价指标体系包括人体健康、工业、农业、林业、渔业、牧业、交通运输业、旅游业、房地产业、教育与科研等多方面。相应的,不同评价指标采用的评价技术方法也各有不同,这就需要审计人员在实践中灵活掌握和运用。主要方法有:
市场价值法。该方法是利用因环境质量变化引起的产值和利润的变化来计量环境质量变化的经济效益或经济损失,如,水质变化对农业造成的经济效益或损失,通过被灌溉农田主要农作物产值的前后变化来计量;对渔业的影响则通过同一水域同种鱼类产量和价格的前后变化来计量。
人力资本法。该方法指人因为环境质量的变化引发疾病或死亡而造成的经济损失,直接经济损失包括医疗费、住院费、陪护费、丧葬费等,间接经济损失包括人的创造价值,可以当年该地区人均国内生产总值计算。
资产价值法。该方法是根据人们对环境资源的支付意愿,利用具有环境属性的商品的价格前后变化计算出因环境资源质量的变化而产生的收益变化。如对房地产市场进行分析,当其他条件不变时,可以用因周围环境质量的变化而导致的商品房价格的差异,来计算环境质量变动的货币价值。
机会成本法。该方法指在决定环境资源的某一特定用途时,不直接计算从该种用途可能获得的收益或损失,而是从被放弃的其他用途的损益间接求得。如,因水污染对生活用水造成的损失可用自来水因取水距离增大而增加的管道设备投资和运营成本来计算,而水环境改善的效益则可以用缩小取水距离减少的投资和运营成本来计算。版权所有
旅行费用法。该方法用于估算消费者使用那些没有市场价格的环境商品所得到的收益,因为对于不必花费门票的某些户外娱乐设施或自然景点来说,无法体现出环境作为商品的价值,这就需要调查消费者使用环境的支付意愿将价值予以量化。
绩效审计的基本要素
(一)审计目标
审计目标是审计活动的既定方向和要达到的预定结果。政府绩效审计的基本目标定位是:
1.对被审计单位是否经济、有效地执行有关政策进行独立审计检查。
2.对被审计单位和审计对象实现既定目标的程度和所造成的各种进行报告,为决策机构提供相关的评价意见。
3.发现并审计对象在经济性、效率性、效果性方面存在的迹象或绩效不佳的领域,提出审计建议,以帮助被审计单位进行整改。
(二)审计范围
1.财政性资金(或称公共资金)支出。其主要有:
(1)行政事业单位的经费支出。行政单位涉及各级政府部门、人大、政协、以及由国家财政提供工作经费的党派机关和部分团体;事业单位包括文化、科研卫生、社会福利及其它社会公共事业部门。
(2)国家投资建设项目。主要是指由财政性资金 (财政拨款或财政融资)投资的各种建设项目。有些项目并不全部是由国有资金投入的,但只要是属于政府审计管辖范围内的投资项目都可以进行绩效审计。
(3)其他各种专项公共资金的使用。专项资金是指财政预算安排的或有关部门、单位依法自行组织的,具有特定用途的财政性资金。比如行政事业专项资金、社会保障基金、农业专项资金、环境保护专项资金等。
(4)国际组织和外国政府援助、贷款项目。
2.国有及国有资产占控股或主导地位的和金融机构。
(三)审计职能
审计目标决定了审计职能。绩效审计除了一般审计所具有的监督职能、服务职能外,还特别强调评价职能即在监督的基础上对被审计单位的资金使用和项目执行情况,也即经济性、效率性和效果性进行评价。比如,被审计单位所选用的执行方式是否体现了经济性?所获得的结果是否与所使用的资源相匹配?结果是否与政策目标保持一致?对社会的影响如何?等等。
(四)审计程序
政府审计程序通常包括制定审计项目计划、审计准备、审计实施和审计终结四个阶段,绩效审计也不例外。绩效审计准备阶段的关键工作是建立具体、明确的审计目标和绩效标准,为此,必须充分了解和掌握被审计单位或项目的基本情况,比如相关法规、协议、工作目标或项目目标、内控制度,单位或项目的产出情况包括产品或服务、社会影响等。
(五)审计报告
绩效审计报告是审计机关集中体现审计结果、反映审计目标实现程度的一种书面文件。报告的写作应当行文简练,突出重点,体现实质。与财务审计报告不同的是,绩效审计报告是对外报告,报告接收人是有关政府部门,报告人是审计机关而不是审计组。绩效审计报告的内容主要包括:
1.相关的背景资料。说明该审计事项为什么值得审计注意,介绍审计实施的基本情况和被审计项目或单位的基本情况,并说明在评价绩效时有哪些特别的考虑,比如被审计单位受到了什么影响和限制等。
2.绩效标准和结论。评价绩效的标准和结论以及支持结论的依据,必须一一列出,不管是好的方面还是差的方面。对于经营管理活动中存在的问题还要指出根本原因。
3.审计建议。审计建议针对的是重要领域,要客观、合理、具有可行性。
美国和加拿大的绩效审计报告中有一点很值得我们借鉴。在其报告的最后通常增加一项内容,即被审计单位对报告的反馈意见,其中包括被审计单位管理层对审计结果、审计结论和审计建议的意见,计划采取的改进措施,以及审计机关对于被审计单位反馈意见的看法和对报告的修改说明。这样的报告更具说服力,所提供的信息也更加全面、完整,对审计机关和审计人员也提出了更高的要求。
绩效审计的技术
(一)信息收集技术信息收集就是审计取证。绩效审计沿用了一部分传统财务审计的方法,比如审阅法、核对法、函询法、观察法、盘点法、抽样法等,但也有自身独特的方法。
1.实地观察。对整个被审计单位的工作布局情况加以观察,了解经营管理的全过程,看其工作功能的发挥,并获得对组织的整体印象;对存货、设备状况进行实地观察,注意发现是否有多余积压、废弃等浪费现象;对于项目、工作现场进行实地观察,可以了解项目的运作过程。
2.面谈。向有关人员分别提问并获得回答,采用口头询问同时做文字记录的方式。被询问者可以是被审计单位的高级主管、一般管理人员、当事人,也可以是有关外部人员包括某方面的专家等。
3.座谈会。也可以把它理解为一种多元式的面谈。在召开座谈会之前,可以事先将有关调查表提交给被审计单位,以便他们有时间适当做些准备,并选择相关的人员参与座谈。
4.调查问卷。当涉及的人员或单位很多、以致无法进行必要询问时,可以采用调查问卷的方式。关键的环节是设计一整套合理的表格,要求所有采用问答方式,这些应该非常明确,切忌模棱两可或带有某种诱导性。对于受益面比较广的资金支出,特别是具体到某一类公众个体的资金,比较适合这种方法,比如扶贫资金、三峡移民资金等。
5.审阅法。审查阅读与被审计单位或项目有关的文件资料包括以前年度的审计报告,从中找出有用的信息。
(二)信息评价技术
1.比较分析法。比较就是将实际情况与一定的参照物或基准进行对比,基准可以是计划、预算、标准、设计、、同行业等。
2.因素分析法。对事实进行分析找出成困。比如某单位的办公费用明显超支,那么,是因为人员增加还是工作量增加?是因为浪费还是预算不合理?
3.统计抽样。统计抽样方法适用于总体比较庞大的审计事项,同样也需要机软件的辅助。统计抽样的方法有如系统抽样、分层抽样、货币单位抽样、随机抽样等。随机抽样有时会被误以为随意抽样,其实后者并不是统计抽样方法。在传统财务审计实务中比较经常使用的就是随意抽样,要么是主观选取数额较大的,要么是任意选取。而随机抽样是有严格的,可以使用随机数表,但最好是借助于计算机产生随机数。
关键词:商业银行;非现场;审计技术;创新
中图分类号:F830.33 文献标识码:A
课题项目:2015年河北省审计厅重点科研课题“数据化条件下的商业银行非现场审计创新研究”,项目审批号为201524。
一、商业银行实施非现场审计技术创新的必要性
1.商业银行自身的信息化程度越来越高,随着经济的快速发展,商业银行近年来资产规模迅速增长,业务量均以10%的速度递增,同业机构间竞争日趋激烈,新的金融产品和服务层出不穷,银行业务的复杂度大大提高,银行的信用风险、市场风险、操作风险日益突出。源于次贷危机的波及全球的金融风暴印证了金融机构是经济的风险聚集地的结论,从上到下越来越关注商业银行的合规经营问题。因而,在现有的环境背景下,仅靠传统的审计方式已很难保证内部审计的质量和全面性,难以适应新环境下的业务发展,亟须进行非现场审计技术方法的创新。2.由于传统审计方式以手工现场操作为主,因此具有很大的局限性。主要表现在以下几个方面:一是业务的联网运营与数据的应用与传统低效的现场审计模式之间形成的矛盾;二是风险在业务过程中产生于审计的事后核对及滞后性形成的矛盾;三是风险分布的全面性与传统审计确定审计目标的随意性形成的矛盾。目前商业银行的业务已全部通过计算机来进行处理,而且实现了数据集中,网上银行、手机银行、各种业务等新型服务手段和金融产品的出现,各种交易信息和管理信息不断增多,这些都加大了以往传统审计的强度和难度,使得审计的效果和效率都大打折扣。3.近年来,商业银行股份制公司治理越来越规范,使得内审部门的责任更大,内部审计在银行公司治理中扮演的角色也越来越重要,这也对内部审计提出越来越高的要求。董事会、高管层、监管部门及股东、社会等诸多方面也越来越关注其监督评价、风险管理和咨询职能作用的发挥程度。因此,内部审计本身需要不断创新完善,以适应现代公司治理和业务发展的需要,实现提高审计价值的目的。
二、非现场审计技术方法创新的作用
1.非现场审计技术方法创新改变了审计作业方式方法,大大提高了审计的工作效率。非现场审计技术方法创新是利用大数据及计算机一些审计辅助工具,通过分析审计对象数据和资料,用非现场的方法,在批量查找中发现问题疑点,从而进一步核实验证,最终突出了审计的质量,强化了审计效果。2.非现场审计可以由事后风险弥补向事前风险预防转变。利用对非现场审计技术方法的创新,借助计算机、数据库等技术及模型分析,使监管人员和业务人员在同一数据库中同步开展工作,做到动态、连续地收集数据,业务办理过程中违规行为就可能被及时发现,做到将风险隐患消灭在萌芽状态,防止做“马后炮”,减少风险造成的损失。事后可以将对各种风险产生的原因,通过各维度的统计、分析,反映到前端的业务办理阶段,实时、有效地对各项业务进行监控,可以提前预防风险。3.扩大了审计覆盖面,减少了违规漏洞。利用非现场审计技术,可以从银行系统的数据库中获取经营管理中产生的所有业务数据和操作流程的记录。审计范围可以扩展到所有分支机构,也可对所有业务品种的所有流程进行持续监控,并对异常情况进行全面分析,从而揭示全行存在的风险和异常情况,减少现场审计中以点代面的问题,真正实现多角度、全方位的深度审计。4.非现场审计技术方法创新可以节约人力、财力,能有效节约成本。运用非现场审计技术方法,使计算机成为实施审计的主要工具和载体,通过计算机联网,只需投入少量人员及设备,就可对数据资料进行汇总分析。借助信息技术的自动化、实时性,实现依靠人力难以实现的任务。
三、商业银行做好非现场审计技术创新的思路
1.确保数据获取渠道的通畅。非现场审计依靠的是业务数据的调取,而商业银行业务系统较多,使得大量的导入数据和管理数据很难管理,所以从众多的业务系统中调取出能统一使用的数据成为非现场系统成功的关键。非现场审计技术应在数据库的基础上,建立审计数据集市,使审计部门可以从银行的信贷资产管理系统、柜面核心业务系统中将电子化账务数据标准化,保证信息数据质量的完整、准确及真实。对此,审计部门应加强对各机构基础信息管理的考核,确保信息的完整、准确。另外,针对审计数据受业务数据变动影响及数据海量增长的影响,审计部门应建立稳定的、工具化的数据接口,采用静态与动态结合的方式固化常态的审计模型;同时与信息技术部门及业务部门建立有效的沟通机制,及时得知数据及业务发展变化,确保非现场审计数据的及时、准确。2.积极、主动创新审计模型。内部审计是一个专业性很强的领域,审计模型是审计经验和审计技巧的结晶。经验是审计工作中最为宝贵的财富,只有丰富的实践经验才能有效地对模型进行创新。非现场审计系统将审计人员的实践经验转变为数学逻辑模型,将科学的分析技术和优秀审计人员的宝贵经验固化到系统中。审计人员审计时,可以针对一定范围、一定时间的业务数据运行风险预警模型,自动分析、处理办理业务过程中产生的数据,查找出被审计机构存在的疑点和风险隐患。因为基础数据、数据质量以及编程人员审计经验都会对审计模型的准确性产生影响,因此模型的创新是一个不断被完善与优化的过程。审计人员需要根据资产、负债等业务的发展不断完善、不断地在审计系统中加入有效的审计思路和分析逻辑形成新的模型,力争做到设计的模型能对业务的风险隐患实施有效、精确的监控,并准确、全面地查找出违规点及风险点,确保各项业务健康发展。3.正确使用非现场审计辅助工具。非现场审计辅助工具是进行技术方法创新的基础,目前,非现场审计的辅助工具主要有ACL软件、SAS数据库、Oracle数据库、FOXPRO、SQL查询语言等。这些审计辅助工具软件,具有查询、关联、去重、筛选等功能,可以对数据进行有效分析,发现可疑数据,获取分析结果。非现场审计辅助工具在银行业很多领域都能发挥作用,包括个人及企业的存贷款业务、贷记卡业务、结算业务及同业业务。使用非现场审计辅助工具可以对银行业务数据进行很多基于内部控制的审计分析操作,一是分析数据,计算汇总日记账,账户余额,收费、利息等;二是异常确定,包括休眠账户及交易、一人多贷、借款人交易信息敏感、以贷还贷等;三是匹配和比对,根据借款人地址、电话号码、身份证进行穿行测试,在不同时间段对余额进行分析比较。对于非现场审计工具的选择,应结合自身银行的具体情况,选择适合自身业务特点、经营规模的工具软件。4.将现场审计与非现场审计有效结合。审计系统的非现场分析的结果仅代表此类问题存在的可能性,并非一定完全准确。所以,为保证审计结果的准确,审计人员还应当对非现场预警的结果做出多种可能的判断,并作必要的现场核查验证。并应按照风险导向及实质重于形式等重要性原则,对有风险隐患的问题,要在现场做进一步的具体查证,对问题疑点作深入分析,及时发现重大审计问题。5.非现场审计分析技术的创新。在现阶段,我们可以在非现场审计工作中运用以下几种分析技术:一是智能预警技术。指在系统的预警模块中,预设标准,把采取的信息数据与之进行比较,若超过标准值自动报警,并自动提示相关信息,审计人员就此有针对性地采取措施。二是数据分析技术。指对大量的数据信息进行汇总分析,找出其潜在的规律和逻辑关系,审计人员可根据结果分析被审计单位的风险管理水平和内部控制水平。三是多维度分析技术。指利用专业分析工具,对业务系统中大量的数据以图形、报表等直观方式展示出来,审计人员可以对数据进行计算分析、查询比对,在此基础上发现一些薄弱环节,从而选择审计重点。四是综合分析技术。指把银行的计算机审计技术与风险管理技术结合起来分析。要将趋势分析法、关键风险指标法与审计技术结合起来,利用计算机工具的提取功能、计算功能、分析功能、对比功能、筛选功能,确定审计目标,提高审计针对性。
参考文献:
[1]赵红雷.非现场审计在商业银行内部审计中的应用研究[J].商场现代化,2014(21):169.
[2]刘庆丰.浅析在金融电子化过程中如何提高商业银行非现场审计效能[J].网络与信息,2012(9):16.
1.硬件条件
财政部 1994 年 5 月 4 日 了《关于大力发展我国会计电算化事业的意见》.其中关于推动我国会计电算化事业的发展总的目标是:到 xx 年,力争达到有 40% ~ 60% 的大中型企业事业单位和县级以上国家机关在帐务处理,应收应付款核算,固定资产核算,材料核算,销售核算,工资核算,成本核算,会计报表生成与汇总等基本会计核算业务方面实现会计电算化;其他单位的会计电算化开展面应达到 10% ~ 30% .到 XX 年,力争 80% 在我国管理较好的大型企业,在会计电算化方面应该具备了较好的硬件条件,但是从总体上而言,电算化的硬件条件仍不太高,要实现所有企业电算化以及非企业财务部门电算化则有更大的差距,更别说网络化了.另外要实现真正意义上的网络审计,必须达到全社会的信息化,网络化,实现支护方式,财务数据生成等的电子化,则还有更长的路要走.
针对新野县审计局这样的基层单位,其现状基本上于我国的大的局势类似,具备一定数量的微机,也基本建立了网络环境,但是硬件较落后,网络也只是简单的局域网联入互联网,防火墙和其他的配套设施并没有建立起来.总之,虽然我国的网络财务软件较国际先经水平的差距不大,但是由于基层单位资金缺乏,信息化基础较差,目前使用面还不广.同时网络财务软件的设计没有考虑审计软件设计的需
④基建工程预决算审计软件.
⑤工具箱式通用审计软件,如由北京通审软件公司开发的 xx 通审软件.
⑥工具箱式通用审计软件,该类程序是为了完成某些特定的审计任务.例如,公路费审计程序,工会经费审计程序,材料成本差异审计程序等.XX年有关审计技术方法实习报告由课堂作文网提供!
从以上种类的覆盖度可以看出,我国的审计软件已经有了一定的基础,审计署也已经高度重视计算机审计和审计信息化,制定出了相应的计划.并正在积极的推行现有审计软件的应用推广.但是我国现有的审计软件大都处于满足穿过计算机审计的阶段.还没有适用于网络审计的审计软件.即使是这样,象新野审计局这样的基层单位仍没有实力购买使用单机版的,这样只是单机的电子化应用不可能将信息化的好处完全带到审计中.现状急待改进.
2.审计人员
审计署提出信息化建设总体目标和构想中指出全国审计系统已有 3 万多人具备计算机初级水平,占审计人员的 25 %;在审计业务,公文管理,办公自动化方面运用计算机的水平都有较大提高.计划加强计算机审计队伍建设.全国培训 800 名审计信息化骨干,提高他们在审计工作中解决实际问题的能力,推动计算机审计的广泛运用;重点培养200名审计信息化专家,进行 it 审计师专家水平培训.
审计抽样技术是对数据进行处理过程中一项比较实用的技术,它主要包括审计统计抽样技术和审计非统计抽样技术。两者之间还是有一些的区别的,主要体现在:统计抽样是依靠数学模型来进行相关数据的分析工作的,而非统计抽样是依靠审计人员的自身工作经验来判断的。因此两者之间的差距可以很明显的显示出来。这也就意味着。统计抽样在样品的选取、结果的测算和误差等方面都是有一定的理论性依据,可以处理数据的结果相对来说可信度也是比较高的,而非统计抽样由于是根据自身的经验来进行必要的判断,因此误差相对来说还是比较大的。
二、审计统计抽样技术的工作流程分析
1计划过程
审计统计抽样在开展工作的过程中,是需要按照特定的流程进行的。审计统计抽样工作的第一步就是需要对相关的审计统计抽样工作进行计划。一项工作在开展之前都是需要进行一定的计划工作的,审计统计抽样工作也不例外,它的计划工作主要是确定此次审计统计抽样工作的目标、对象、方式等。审计统计抽样工作的计划过程对接下来的工作具有一定的指导作用。
2样本选取过程
样本选取过程是审计统计抽样工作第二步需要完成的工作。在进行审计统计抽样工作样本选取的过程中,选取的样本是有一定的要求的:首先是样本应该具有随机性。样本的选取应该是随机的,而不是人为的进行一些样本的选取。如果人为的选取一些样本,那么对审计的结果是具有一定的影响的;其次是在进行样本的选取过程中,要保证总体中的每一个样本被选中的概率都是相等的。如果刻意的去增加一些样本选取的概率,那么会对审计的结果产生很大的影响。
3样本审核过程
接下来就是样本的审核过程。样本的审核工作是审计统计抽样工作中非常重要的内容之一。样本的审核工作主要是对已经选定的样本进行相关的审核与考察。确定所选择的样本是否在研究的范围内、是否符合此次研究的内容等。可以说样本审核工作是审计统计抽样工作的一个安保过程,有效的保障了审计统计抽样工作结果的准确性。
4评估过程
评估工作是审计统计抽样的最后一个)工作。主要是对选定的样本进行必要的研究、分析与总结工作。通过对选定样本的研究Ⅲ,从而得出此次研究的结论是否具有有效性。
五、审计变量抽样过程中应注意的问题
1注意抽样时运用的前提条件一是被抽查的总体必须是特定的同质总体,如在进行应收账款审计时,不能包括应收账户余额为负的账户,应收余额为负的账户应在预收账款里反映。另一个是要按照随机的原则,保证审计总体中每个项目被选中的机会是均等的。2注意剔除重要项目在审计时,一定要遵循重要性原则,对重要的项目,包括金额和性质重要的一定要重点审查或100%审查,以便降低审计风险,保证审计质量。3在审计抽样中,存在着许多不确定的因素在抽样过程中抽哪些,抽多少,在确定审计重要性的基础上,要结合审计人员的经验判断,把二者结合起来,方能取得更好的效果。4在进行抽样时,还要注意抽样风险对审计结果的影响与抽样相关的因素造成的不确定性称为抽样风险。在进行变量抽样时,应关注信赖不足风险和信赖过度风险。所以,对抽样结果注册会计师还应结合在审计过程中获得的其他相关审计证据综合得出结论。
「关键词 政府环境审计 现状 发展趋势 技术
当环境问题真正开始威胁到人类的生存时,学术界和政府部门都做出了反应。在政府方面,不仅越来越重视环境保护,并且环境保护正日益成为各政府部门共同关注的焦点,很多过去被认为与环境保护关系不大的部门正在逐渐承担起有利于环境保护的职能。在学术界,为了回答人们对环境问题的关心和对经济增长前景的担忧而出现了一门经济学的分支学科———环境经济学,已产生了广泛的,其在、审计学上的促进了这些传统学科对环境问题的考虑。政府部门在环境保护上职能的加强与环境保护领域理论的发展,促成了政府环境审计的产生与发展。
一、政府环境审计的产生和定义
目前,与世界其他国家一样,环境保护工作在具有广泛的性:政府在创建经济增长与环境保护的良性循环中,以可持续发展为基本原则,将环境保护贯穿到社会发展的各个方面以及政府各部门中;大量的生产、生活活动都参与到促进环境质量的改善活动中。
(一)政府环境审计的产生
审计机关作为综合性经济监督部门,应该并且能够参与到环境保护这项社会性很强的工作中去,是因为政府环境审计作用的不可替代性和产生条件的成熟。
1 政府环境审计作用的不可替代性
自审计机关成立以后产生并发展了多项政府专项审计,政府环境审计只有具备了其他专项审计没有的功能,才有产生的必要;又因为环境保护主管部门是促进环境保护的当然部门,政府环境审计还必须发挥这些部门所没有的作用,才能在环境保护工作中具有独立地位而不是这些部门工作的重复。
(1)促进环境保护资金的有效使用
随着可持续发展战略的实施,中国环境保护工作日益得到各级政府的重视,用于环境保护方面的资金逐年增加。国家环境保护“十五”计划预计“十五”期间全国环境保护投资共需7000亿元,约占同期国内生产总值的1. 3%,比“八五”、“九五”有较大提高(国家环境保护总局,2002)。尽管环境保护投资的绝对数和占国内生产总值的相对数都在逐年增加,但与严峻的环境形势和艰巨的环保任务相比,环保投资仍然是紧张的。这些环保投资大都用于解决紧迫的环境问题、开发关系国家生态环境安全的项目上,必须保证资金的使用效率和项目运行的有效性。
虽然负责主管环境保护的政府部门,如国家环境保护总局、国家林业局等,是监督环保资金使用和效率的主要部门,但仅有这一层面的工作还是不够的。除资金的管理者和使用者外,还应该有独立的第三方对环保资金的有效使用进行监督。审计监督是经济社会评价资金使用、促进资金管理者和使用者行为的合规、实现资金效益优化的主要方式,在环保资金方面政府审计能够发挥这些职能。而由于环境保护主要是由政府承担的社会公益事业,政府投资占相当大比例,对这些资金的审计主要由政府审计部门承担。
审计机关对环境保护资金的监督检查,为实现对资金的管理、使用情况的客观评价,就必须突出对环境因素的考虑,这正是环境保护资金审计不同于其他资金审计的地方,也正体现了政府环境审计在环境保护资金的监督检查上的不可替代性。
(2)促进政府环境政策的落实和完善
政府强化环境保护的措施、行动是通过一系列的环境政策、法规体现的。一方面,环境政策、法规的执行情况直接影响着环境保护的效果,首先必须确保环保政策的执行,审计通过对政策执行情况的检查,能够及时发现存在的问题,运用审计的监督处理予以纠正,促进环境政策的落实。另一方面,在我国,部分现行的环境管理制度已不能满足环境保护的需要,改革、完善这些管理制度势在必行。环境政策,尤其是环境经济政策的改革需要政策制定和执行部门之外的其他政府部门公允地提供分析资料,尤其是定量分析,政府环境审计可以完成这项工作。此外,目前我国政府的一些环境政策首先是以试点的方式在部分地区实施的,对这些试点政策的进一步完善同样需要审计机关以独立的身份提供分析材料及建议。
2 政府环境审计产生条件的成熟
我国的政府环境审计不仅是十分必要的,而且从实践看,也具备了开展的条件。
(1)初步建成了政府环境审计的依据
关于环境审计的法律依据,有一个认识的过程。一方面,虽然在《中华人民共和国环境保护法》及海洋、大气等专项环境保护法规中,都规定“政府需要采取必要的措施确保环境保护资金能够合规使用,不被非环境保护项目挤占、挪用”;在《中华人民共和国宪法》中规定“国务院设立审计机关,对国务院各部门和地方各级政府的财政收支,对国家的财政机构和企事业组织的财务收支,进行审计”;《中华人民共和国审计法》也规定“审计机关对政府部门管理的和社会团体受政府委托管理的社会保障基金、社会捐赠资金以及其他有关基金、资金的财务收支,……对国际组织和外国政府援助、贷款项目的财务收支进行审计监督”,但由于这些规定没有直接将审计与环境保护或环境保护资金联系起来,所以过去很少也很难理解环境审计的法律依据。随着国际环境审计的兴起与发展,我国审计机关逐渐加深了对上述法律依据的理解,为开展环境审计找到了法律依据。另一方面,政府其他部门也逐渐认识到了环境审计的作用,在一些新近出台的法规中,对环境审计有了直接的规定,为环境审计提供了更直接的法律依据,如《中华人民共和国防沙治沙法》第三十七条就规定“县级以上人民政府审计机关,应当依法对防沙治沙资金使用情况实施监督”。
(2)审计机关内设立环境审计部门使政府环境审计有了组织保障。我国政府对环境保护的重视程度不断增强的一个表现就是在1998年政府机构改革中,国务院在批准审计署的机构改革方案中强化了环境审计的职能,审计署据此设立了有关环境审计的机构———农业与资源保护审计司,审计署18个驻地方特派员办事处,31个省、自治区、直辖市政府的审计机关也分别设立了从事环境审计的机构。
(二)政府环境审计的定义
环境审计最初是为降低环境风险而自发开展的内部审计,后来一些国家的审计机关逐渐参与其中,直至1992年最高审计机关国际组织成立了环境审计委员会,鼓励各国最高审计机关“关注环境问题”,政府环境审计得以迅速发展。目前,对环境审计的定义尚未有统一定论,参照最高审计机关国际组织环境审计委员会提出的定义框架,我们将政府环境审计界定为“为促进政府实施可持续发展战略,由审计机关对政府和(或)企事业单位等被审计单位的环境管理以及有关经济活动的真实、合法和效益性所进行的监督、评价和鉴证等工作”。
上述定义中界定的政府环境审计关注环境管理和有关的经济活动,实质是国家环境保护工作,所以,在探索环境审计时,首先需明确环境保护的范围。环境保护有广义和狭义之分。狭义的环境保护指污染防治和生态恢复与建设等,广义的环境保护则在狭义环境保护基础上涵盖了资源的可持续开发与利用、人口等与可持续发展有关的内容。《中华人民共和国宪法》第二十六条规定“国家保护和改善生活环境和生态环境,防止污染和其他公害”,《国家环境保护“十五”计划》提出“全国实行污染防治与生态保护并重方针”,这说明我国目前环境保护的范围与狭义环境保护的范围是相符的,其他与资源、人口等可持续发展有关的工作则分属于其他工作之中。与此相适应,目前我国政府环境审计的范围是与狭义的环境保护范围一致的,即设定为污染防治审计和生态建设审计。
定义将政府环境审计目标的界定为“为促进政府实施可持续发展战略”。该目标的提出,既考虑到了最高审计机关国际组织对审计机关涉足环境保护领域的鼓励,又充分考虑了我国环境保护工作的特点和政府环境审计未来的发展。1995年,最高审计机关国际组织在十五届大会发表的《开罗宣言》中指出“鉴于有关保护和改善环境的问题的重要性,国际审计组织鼓励各最高审计机关在行使审计职责时,对环境问题进行考虑”,表明政府环境审计的最根本目标是促进各国的环境保护。经过几年的发展,目前国际政府环境审计越来越强调对可持续发展的考虑,认为最高审计机关应在两方面促进政府致力于可持续发展,一是促使政府明确其在可持续发展中的承诺,二是促使政府对其承诺负责。虽然我国目前环境保护范围是偏向狭义的,但环境保护是可持续发展战略的重要组成部分,并且将我国政府环境审计的目标定义为“为促进政府实施可持续发展的战略”符合国际政府环境审计的发展趋势。针对我国目前环境保护的特点,政府环境审计的具体目标应立足于促进政府在环境保护重点领域工作的加强或改善。近几年审计机关开展的环境审计项目都是围绕该目标进行的。
二、政府环境审计的现状与发展
(一)政府环境审计的现状
总的说来,我国的政府环境审计目前处于探索阶段。
自1998年以来,审计署在全国范围组织实施的环境审计项目主要围绕当前国家环境保护的重点进行,开展的项目主要有:林业生态建设资金审计调查、46个重点城市排污费审计、天然林资源保护工程资金审计、退耕还林试点工程资金审计等。各省、自治区、直辖市的审计机关也针对当地环境保护的特点,开展了一些环境审计或调查。通过几年的探索,逐步明确了以下一些问题。
1 在审计对象上,以环境保护资金为主。
尽管政府环境审计的对象包括环境保护资金、环境政策、政府部门的有关活动等,我国目前的政府环境审计仍是以环境保护资金审计为主。这是因为,首先,按照我国有关法律的规定,对资金的审计是审计机关的主要职责。而我国环境保护资金的来源,在《国家环境保护“十五”计划》中,政府投资占投资总需求的56%,而企业投资所占的44%中有相当部分来源于国有企业,因此我国环境保护资金的大部分都在审计机关的审计范围内。其次,对环境政策、政府部门活动的审计,在宪法和审计法中都没有明确的规定,审计机关只能通过环境保护资金的审计,反映环境政策、政府部门环境管理方面的问题以促进政府加强环境保护。再次,由于政府部门职责划分的不同,西方国家审计机关开展环境审计时所拥有的一些职责,在我国是属于其他政府部门的,例如,环境管理方面的职能,在我国属于环境保护部门。在目前没有开展与这些部门联合审计的情况下,审计机关的工作权限受到一定限制。
2 在审计类型上,以财务收支审计为主。
尽管在最高审计机关国际组织《从环境视角进行审计活动的指南》这份指导性文件中提到“政府审计的全部内容———财务审计、合规审计和绩效审计也应用于环境审计领域”(最高审计机关国际组织环境审计委员会,2001),但在我国政府环境审计的具体实践中,目前是以财务收支审计为主的。
这是因为,首先从法律依据看,对被审计单位财务收支的审计监督,是我国法律赋予审计机关的法定职责和权限,政府环境审计也必然要履行这项职责。而虽然法律对审计机关开展绩效审计做出了一些规定,例如,《中华人民共和国审计法实施条例》第二条就规定“审计是审计机关……监督财政收支、财务收支真实、合法和效益的行为”,但仅是在资金的效益方面做出了规定,而绩效审计所包含的其它很多内容,如,对政策制定的评价、对政府环境管理绩效的评价等,没有在法律上予以直接规定。
其次,从我国环境保护的形势看,国家投入的环境保护资金大部分用于加强国家生态环境安全和降低生态环境脆弱度方面,政策、项目、甚至政府部门环境管理的绩效首先取决于资金使用各环节的真实、合法。而目前在这方面还存在一些问题,这几年开展的审计都发现在环境保护资金的管理、拨付、使用等环节上,在资金的管理单位、使用单位中,存在违反国家财经规定及专项资金管理和使用规定的现象,直接影响了有关政策、项目的绩效。例如,在2001年审计署组织的对退耕还林试点工程资金审计中,查出违纪违规问题金额2 4亿元,占审计资金总额的8 3%.而且,环境保护资金中有很大一部分具有使用的分散性,如退耕还林工程资金中的粮食补助费落实到退耕农户,天然林保护工程资金中的安置费落实到森工企业职工,如果资金使用、管理上出现问题,最基层的个体因为保护环境而付出的成本就得不到补偿,必然影响环境保护事业的发展。所以,必须首先保证环境保护资金管理和使用的真实、合法。
再次,从审计资源看,开展绩效审计需要运用环境管理、环境经济评价领域的一些知识。在目前我国的会计核算在这方面缺乏完整的资料和完善的方法的情况下,对审计人员知识结构的要求更高。国外审计机关满足开展绩效审计所需审计资源的做法主要是审计人员知识结构的多样化和利用外部专家。我国审计机关虽然也努力满足这项需求,但由于体制、经费、时间等因素的限制,目前只是很有限地在某些单项方面能够满足,离全面开展环境绩效审计的要求还有一定距离。
3 在审计内容上,受上述审计对象和审计类型的影响,目前我国政府环境审计主要包括对环境保护资金筹集、使用和管理的审计,对环境保护投资项目的审计,对环境保护制度的合理、有效性的审计等内容。其中的后两项内容,是以环境保护资金为载体展开的。
(二)中国政府环境审计的发展趋势
政府环境审计今后的发展,是继续探索环境审计理论和实践的过程。一方面,国际组织和一些发达国家政府环境审计的发展可以说代表着一定的发展趋势,我们在对外交流中,也必然受到国际环境审计发展的影响。这促使我们在审计对象、审计方法、审计内容等方面进一步探索扩展,例如,今年在参加最高审计机关国际组织环境审计委员会执行委员会第一次会议时,按照会议的分工,我国要提供有关固体废弃物审计的案例。而在这之前我国各级审计机关均没有开展过此类审计,为完成所承担的任务,审计署实施了对北京市医疗垃圾的审计调查,在组织方法、审计内容、审计方法、技术标准等方面进行了初步的探索。另一方面,政府环境审计的发展还必须充分考虑我国环境保护事业的发展。
1 在审计对象和审计上,将逐步增强对环境政策的关注。
国际上政府环境审计从一开始就将环境政策作为主要关注对象。1993年最高审计机关国际组织向171个国家的最高审计机关发送了第一次环境审计问卷,其中的一个就是各国政府是否已经制定绿色规划或环境方面的法定政策。在最高审计机关国际组织环境审计委员会用以指导各国最高审计机关的文件《从环境视角进行审计活动的指南》中,甚至提出了“对计划的环境政策进行评估”。对环境政策的重视是因为在环境管理中,将逐渐增强对环境经济政策的运用。在1992年我国政府制定的环境与十大对策中,对环境经济政策做了很充分的阐述:“按照资源有偿使用的原则,要逐步开征资源利用补偿费,并开展对环境税的;研究并试行把资源和环境纳入国民经济核算体系,使市场价格准确反映经济活动造成的环境代价;制定不同行业污染物排放的时限标准,逐步提高排污收费标准,促进污染治理达到国家和地方规定的要求;对环境污染治理、废物综合利用和自然保护等公益性明显的项目,要给予必要的税收、信贷和价格优惠;在吸收和利用外资时,要把环境保护工作作为同时安排的内容,引进项目时,要切实把住关口,防止污染向我国转移”(国家环境保护局、国家计划委员会,1994)。尽管在这之后近十年的发展与改革中,环境经济政策在我国环境管理中的运用尚没有完全实现上述规划的目标,但我国环境管理的趋势必然是不断加强对环境经济政策的运用。而从另一个角度说,环境经济政策的两种最基本功能是行为激励和资金配置,我国环境保护事业资金供给不足的局面在今后一个时间内不会有根本性的改善,政府环境管理将侧重于通过发挥环境经济政策资金配置的功能以实现环境保护各项目标。所以,今后环境经济政策在我国环境管理中的地位和作用将不断增强,并且将突出其资金配置功能。
环境管理的这个特征,对我国政府环境审计的正好与国际政府环境审计关注环境政策的趋势是相符的。其一、政府环境审计要关注政策环境管理的主要手段,政府运用环境经济政策的必然性使其进入了审计机关的工作范围。其二、对环境经济政策资金配置功能的侧重,使得环境经济政策的目标、操作手段等更强调对资金的考虑,这恰好可以使以环境保护资金为主要审计对象、以财务收支审计为主要审计类型的我国政府环境审计能够比较容易地增加对环境经济政策的评价,逐步过渡到绩效审计上。
2 在审计类型上,将逐渐增加绩效审计。
国际上审计的发展趋势已经转向绩效审计,环境问题是绩效审计关注的内容之一。以荷兰审计院为例,在其所制定的工作计划中强调重点关注以下环境问题:生物多样性的减少、气候变化、对自然资源的过量开发、对健康的威胁、对外部安全的威胁、物理环境的退化等。
我国的政府审计要跟上国际发展,必须在审计类型上从财务收支审计向绩效审计拓展。我国政府环境审计中增加绩效审计类型,有以下一些有利的条件。首先,已经积累了一些对单项政策、单项环境保护工程等进行评价的经验。在近几年开展的环境专项资金审计中,在审计方案的制定、审计实施和审计报告等环节上都尽可能地将一些绩效评价的内容纳入考虑范围。如,对天然林保护资金、退耕还林试点工程资金的审计,通过检查林木成活率、树种比例等指标,对工程完成质量进行了检查;在排污费审计中,通过对排污费征收、管理环节的检查,提出了完善排污费政策的建议。其次,我们有与专业机构、专业部门合作的条件。即使是在那些对开展环境绩效审计有一定经验的国家,审计人员也承认:对环境方面的效果进行评价是很困难的,尤其是当技术化程度不断增强时,有时审计人员从所得到的信息中不能得出任何结论。克服这一困难的做法是聘请外部专家,前提是必须得到相关权威部门,如环境部、资源部等的支持。而经过近几年审计机关的努力,对环境保护资金审计的工作已经引起了国务院及一些部门的注意,在一些新出台的环境保护或法规中,明确要求审计部门进行监督,尽管这些规定是对环境保护专项资金作出的,但有助于审计机关通过对资金的监督检查,建立与其他部门的工作联系,进而实现与专业机构、专业部门的合作。
需认识到的是,尽管我们已经开始在环境审计中尽量地尝试做一些绩效方面的评价,并且将来的发展方向也是向绩效审计靠近,但与国外环境绩效审计相比,还存在一些差距。在内容上,我们对环境经济政策、环境项目等所做的绩效评价都是以环境保护资金为载体的,这使得我们的绩效审计内容限制在一定的范围内。而国外环境绩效审计的内容则要广泛得多,最高审计机关国际组织《从环境视角进行审计活动的指南》中列示的绩效审计内容包括:对政府监督环境法规合规情况的审计、对政府环境项目的效益进行审计、对其他政府项目的环境影响进行审计、对环境管理系统的审计、对计划的环境政策和环境项目进行评估等。在现有体制下,我国审计机关如果开展其中的一些审计,有可能造成越权,如对政府环境管理部门的管理绩效进行审计。缩小与国外环境绩效审计的差距,应尽快加强与环境管理部门的合作,共同开展对绩效的评价。
3 就环境问题开展国际联合审计
随着人类活动对环境影响的深度和广度的加强,环境问题超越国界,形成和发展为国际环境问题。全球性的气候变暖、臭氧层的破坏、生物多样性锐减、酸雨等环境问题成为世界各国面临的挑战。并且随着经济活动对环境的潜伏性影响不断显露,越来越多的环境问题不再是仅依靠一国的力量就可以解决的,应对国际环境问题的是国际环境保护,即各国政府、国际社会、各国民众共同对环境问题采取措施或行动。审计机关关注环境问题也应该注意环境问题和环境保护国际化的特点。
事实上,最高审计机关国际组织环境审计委员会充分注意到了环境保护越来越趋于国际化的发展趋势,“鼓励各国最高审计机关联合开展环境审计”的观点散见于委员会制定的工作计划及其他文件中。最高审计机关国际组织环境审计委员会制定的2002至2004年工作计划表明,目前委员会所关注的问题主要有:一是各国最高审计机关联合起来对跨国环境问题进行审计,二是对环境政策及相关补充规定进行审计,三是对国际环境协定进行审计。从最高审计机关国际组织环境审计委员会已有的指导性工作文件和各区域委员会开展工作的情况看,对国际环境协定的审计是近几年开展较多的活动。最高审计机关国际组织环境审计委员会的第一部正式文件即是《各国最高审计机关如何在国际环境协定的审计方面开展合作》,在该文件的指导下,一些国家的最高审计机关联合开展了对一些国际环境协定的审计。以最高审计机关欧洲组织环境审计委员会为例,1998年至2002年,主要组织了对国际海洋环境保护公约的审计。如荷兰、波兰、挪威、土耳其等8个国家的最高审计机关联合开展了对《防止船舶污染海洋公约》(MARPOLConvention)的审计;此外,在欧洲,还联合开展了对《赫尔辛基公约》(HelsinkiConvention)和《东北太平洋环境公约》(OSPARConvention)的审计。而他们2003年度的工作计划则将对废弃物管理方面的国际协议进行审计列上了议事日程。
在对跨国环境问题进行审计方面,我国的地理位置决定了在海域污染、河流污染、土地荒漠化等问题上都需与邻国共同采取措施治理。这也给我国审计机关与其他国家审计机关联合进行环境审计提供了条件,而且审计署可以利用其担任最高审计机关亚洲组织环境审计委员会主席的身份,鼓励其他亚洲国家最高审计机关开展对跨国环境问题的审计。
在对国际环境保护协议的审计方面,当审计机关对政府执行环境国际公约情况的审计逐渐得到环境保护国际组织的认可时,对国际环境协议的审计就能够成为评价本国政府所承担的国际环境责任的一种有效方式。中国政府始终积极参与全球环境问题的解决,先后签署和批准了《生物多样性公约》、《蒙特利尔议定书》、《防治荒漠化公约》、《气候变化框架公约》、《海洋倾废公约》等国际环境协定,审计机关对国际环境协定的审计有助于增强世界对我国政府执行协定情况评价的认同性。另一方面,国际环境协议中的一些根本原则是需要缔约国制定具体规定来贯彻的,审计机关对政府执行环境国际公约情况的审计,首先要对政府制定具体规定及其实施情况进行审计。我国政府所签署和批准的国际环境协定,严格地限制了我国一些传统产业或经济活动的发展,国内需要一个强有力的监督机构来促进各级政府对协议的遵循,我国的审计机关应该借鉴欧洲国家审计机关在这方面的经验,开展对国际环境保护协议的审计。
上述我国政府环境审计的发展趋势,是针对环境审计的长期发展而言的,与我国环境审计的现状相比,还有很大的距离。但这并不妨碍审计机关在环境审计领域一边探索一边发展。
三、政府环境审计的技术环境审计要求
在进行审计活动时,必须充分考虑到可持续发展的三个要素,即经济增长、环境保护和社会进步。这意味着对审计内容、审计方法的进一步拓展。上文所述的环境审计在内容上的拓展表明还必须在审计方法上有所突破。
关键词:医院违规收费;数据系统;药品;数据分析;医院管理系统;超标准收费
中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)030-000-01
为了解决老百姓看病难看病贵,国家及地方政府出台了相关药品加价政策,控制看病成本。
超标准收费是医院乱收费的主要表现形式之一,超标准收费主要体现对药品、医疗用品、医用耗材等超过国家规定的标准收费。
计算机技术在数据审计中的运用,不仅提高了审计效率,也是未来数据审计的发展方向。计算机数据审计主要涉及的内容有数据采集、数据清理及转换、数据验证和数据分析。
数据采集:不同的信息系统采集的方法有差异,审计人员应依据被审计单位数据的特点和结合审计要求制定数据采集转换方法。
数据清理和转换:审计数据清理和转换是比较复杂的过程,也是数据审计的必经步骤。数据清理主要是识别重复记录,合并重复记录;数据转换是在数据分析前,对数据进行适当的转换,数据转换因人而异,如:采用不同的工具、采用不同转换次序等。
数据验证:数据验证可以发生在不同阶段,它贯穿数据采集和转换的全过程,数据验证主要是为了确保数据真实、正确,提高数据采集转换质量。
数据分析:对数据的分析处理是数据审计的核心内容,是计算机审计技术发展的重点方向。如何利用纷繁复杂的审计数据确定审计重点、发现审计线索、查找审计疑点是审计数据分析要解决的核心问题。审计数据分析方法主要有重算、检查、核对、抽样、统计、推理、判断和预测八种。
下面是运用以上计算机数据审计方法对医疗机构药品加价审计的实例,在采集分析数据前,先做以下工作:
1.检查药品数量和进价的真实性。了解医疗机构是否参加药品集中招标采购,了解医疗机构集中采购的药品占全部采购药品的比例;请被审计单位对集中采购的药品提供网上采购平台下载的明细表,审计人员要核实采购数量和采购金额是否与医院his系统中的药库入库表的药品数量和进价金额相等,不相等要查明原因。网上采购金额是否与财务支付的款项一致。
2.深刻理解医疗机构his系统,首先要求被审计单位提供医院his系统数据字典或者主要表及字段含义。其次审计人员要充分了解被审计单位his系统工作流程。最后,深刻理解原始数据库中药库库存表、药库入库表、药库出库表、药房入库表、药房库存表、药房出库表、药品目录库、药品包装转换率表、门诊费用明细、住院费用明细、处方信息表、处方明细表、住院长嘱信息表和住院临嘱信息表之间的勾稽关系。
3.检查his系统中药库出库表的药品出库数量之和和出库药品零售价金额之和分别与药房入库表的药品入库数量之和和药品入库零售价金额之和是否一致。
4.检查药房出库表的出库药品零售价金额之和是否等于门诊药品结算费用和住院药品结算费用之和,药房出库表的出库药品数量之和是否等于门诊药品数量和住院药品数量之和
通过以上审计数据的检查、清理和验证,认为被审计单位的his系统数据真实、正确、完整,审计人员才对his系统的数据进行采集、整理、验证和分析,经过分析几家医疗机构his系统,发现以药库出库表出库的药品或药房出库表出库的药品来计算药品超规定加价的金额时,都会存在不准确的情况,因为有的药品虽出库了,但还未真正的销售出去,为了更准确计算医院多收取药品费,审计人员决定用门诊和住院实际销售的药品来计算违规收取的药费,具体审计步骤:
第一步,审计数据采集,本步骤是分析数据的基础,是计算机审计的关键,时间范围为2013年1月1日至2016年6月30日,筛选出“西药、中成药”,生成中间表《门诊用药明细》和《住院用药明细》,《门诊用药明细》表字段有:收费日期、处方编号、药品名称、药品编码、药品规格、药品单位、批发价、零售价、药品数量、转化率;《住院用药明细》表字段有:住院号、药品名称、药品编码、药品规格、药品单位、批发价、零售价、药品数量、转化率;
第二步,验证采集的数据,一是计算《门诊用药明细》零售价金额,看否等于原《门诊结算表》中药品结算金额;
第三步,按照相关规定计算每种药品的零售价最高限额,计算加成率,加成率=(零售价-进价)/进价,增加” 零售价最高限额”和”加成率”字段,生成中间表《门诊用药加价明细》和《住院用药加价明细》。
第四步,对《门诊用药加价明细》和《住院用药加价明细》筛选出零售价高于零售价最高限额的记录,分别生成中间表《门诊用药加价明细》和《住院用药加价明细》,筛选出零售价高于进价的记录,分别生成中间表《门诊用药加价明细》和《住院用药加价明细》。
第五步,对《门诊用药加价明细》、《住院用药加价明细》、两张表,分别计算超出规定价格的金额。再按加价率排序,分析加价率高的原因。
第六步,以药品编码和批发价来分组,计算每种药品多收的金额,并生成中间表,对多收金额大的药品分析原因。
通过本次审计,发现部分医院存在对药品超标准加价的情况和变相对药品加价的情况,比如JN硝酸异山梨酯针是5支/盒,盒是网上采购的最小单位,进价是110.35元/盒,100元至300元的药品只能按5%加成,但是某医院按支来销售,把支作为加价的最小单位,每支的进价为110.35/5=22.07元,价格在10至100元之间,就按10%来加成,因此把加成率提高了5个百分点。用此方法审计出某医院超规定价格多收药品费15950.73元,另一医院多收西药费377087.14元。
总之,运用计算机数据审计方法来审计是未来发展的重要方向,也是提高审计效率的主要手段。最后总结一下本次审计的大体思路,首先核实药品进价是否真实,然后在药库入库表中查询药品进价,以药品代码分别关联门诊收费明细表和住院收费明细表,依据药品进价用CASE语句对政策规定的加r标准计算药品应销售的最高零售价。最后将实际零售价与最高零售价进行比对分析,就可以查询出超过标准加价的药品明细。
参考文献:
[关键词]计算机辅助审计 持续审计 嵌入式审计多 Agent
[中图分类号]F224-39 [文献标识码]A [文章编号]1672-5158(2013)06-0116-02
[基金项目]中南财经政法大学硕士生实践创新课题:持续审计中“洪泛报警”问题对用户满意度的负面影响因素研究。项目批号:2012S2004;中南财经政法大学融通型拔尖创新人才项目。项目名称:“基于多Agent技术的审计模式的研究”。项目批号:2012RT09。
1 研究背景
信息系统环境下的商务模式中,大量的审计证据不再以传统的纸质方式存在,而是通过电子数据交换EDI(Electronic Data Interchange)等方式以电子数据作为载体进行数据的传输、存储和处理。传统的手工方式在信息化的经营环境下已经无法适用,审计工作必须做出针对性地调整,于是计算机辅助审计技术迅速成为关注的重点。近二十年来,随着计算机网络、数据库等技术的迅速发展,使得计算机辅助审计朝着更加实时化的方向发展。于是持续审计技术应运而生,并且在近二十年得到了迅速的发展,持续审计技术的出现使得传统审计方式下难以实现的事中审计变得简单。2002年美国国会签署通过的萨班斯法案(SOX-Oxley Act)促使大量的企业开始寻求持续审计等先进的计算机辅助审计手段来满足法案要求。持续审计技术已经成为了审计证据电子化环境下的一种发展方向和趋势,在企业界和学术界都得到了很大的关注。普华永道会计师事务所于2006年的名为《2006内部审计状况职业研究》的报告结果表明,被调查的美国公司中有半数的公司目前正在使用“持续审计”技术。
2 持续审计的内涵和发展
VarSarhelyi和Halper在1991年最早提出了在线技术和现代网络对审计过程带来的好处,并且以此为基础建立了持续审计的实验模型对AT&T开票数据进行持续的监控和控制(Alies等,2006)。Varsarhelyi和Halper当时虽然并没有给出持续审计的准确定义,但是却诱发了随后大量的关于持续审计的研究和探索。美国注册会计师协会(AICPA)和加拿大特许会计师协会(CICA)于1999年了报告对持续审计进行定义,指出:持续审计是一种方法学,使独立审计人员使用一系列审计报告,对某一事项提供书面鉴证,而且这些审计报告是在被审计事项发生的同时或很短的一段时间后的。定义中强调了持续审计技术区别与其它计算机辅助审计技术的关键,在于其更好的时效性。持续审计的出现已有近二十余年的历史,并伴随着计算机网络、数据库、人工智能等技术等信息技术的发展而成熟。诸如ADM等优秀的持续审计框架已经被提出并得到了很好的实践,市场已经出现了一些诸如ACL一样的提供持续审计技术服务的专业公司。
3 当前的持续审计模型
持续审计模型作为持续审计技术的实现基础,一直是持续审计工作中研究的重点。已经有一些专门的模型被提出来并已投入应用,当前的持续审计模型按其框架主要可以分为EAM(embedded audit modules)、ADM(Audit data marts)、ABCAM(An agent based continuous auditmodel)三类。其中EAM和ADM的研究时间最长,影响也最为广泛,并且已经有一些相应的商品软件出现。
3.1 EAM模型
Groomer和Murthy(1989)提出了EAM(embedded audit modules)模型。在EAM模型下,具有审计功能的软件模块被以组件的形式被植入到被审计单位的信息系统中,并按照事先设定的审计规则对系统中的事务进行实时审计。一旦发生异常,异常情况将会以异常报告的方式实时的报告给审计人员,EAM被称为嵌入式CA。由于在EAM模型下,审计模块被嵌入到了企业的信息系统之中,并通过事件方式实现实时触发,故其对异常情况的响应速度极快,可以实现近乎真正意义上的实时审计。但因为需要在原本审计良好的信息系统中植入审计模块,其面临着以下的一些明显缺陷:
(1)对企业ERP系统产生的不利影响。由于大多数ERP系统在开发之初并没有将EAM作为系统的必备组件进行统一考虑和设计,EAM被以附加组件的方式开发并植入到了原本良好设计的ERP系统中,从而可能对原有系统的运行带来了严重的不利影响。Henrickson(2009)通过调查指出,正是由于EAM方式对企业原有系统运行带来的不利影响,导致了大多数企业在实施持续审计时都拒绝采用此种方式。
(2)高昂的实施、维护成本。在EAM方式之下,EAM模块需要植入到原有的企业信息系统之中。但是很多企业由于拥有子公司等原因,其往往拥有多个信息系统。在这种情况下,就需要针对各个信息系统的不同的结构,进行专门的设计、测试、设施以保证EAM和企业原信息系统的有效集成,这项工作会耗费大量的人力和财力。EAM的高昂成本还来自于其后期的维护工作中,当审计人员需要对测试规则、方法等进行修改时,他们必须与负责企业信息系统运维的IT部门进行沟通和协商,这大大的降低了审计活动的效率,并且需要对不同系统上的EAM都进行同样的修改,导致了费用的重复。
(3)违背审计人员的独立性原则。在EAM实施、维护的过程中,审计人员需要与被审计单位的人员密切交流和合作,以保证审计模块的正常的运行,这违背了审计人员的工作应保持独立、公正的原则。
3.2 ADM模型
Varsarhelyi和Halper(1991)在贝尔实验室开发的CPAS(ContinuousProcess Auditing System),是ADM(Audit data marts)方式的原型。在ADM模型下,企业信息系统中的运营数据经过采集、清洗后被存储在专门的审计数据仓库上后,在另一个独立于企业信息系统的审计平台上执行审计检查。
在ADM模型下,执行相应审计功能的程序模块并不直接运行在企业的信息系统上,而是通过程序模块不断的从被审计企业的信息系统中采集数据到专门的数据库中,由网络传输到另一个执行审计功能的工作平台上,在这个平台上独立的执行审计功能。故ADM这种借助于数据集市,在独立审计平台上执行审计检查的方式,又被称为分离式CA。区别于EAM方式,ADM方式并不在被审计单位的系统上执行审计检查,而是通过采集的数据在另一个系统上进行审计工作。ADM方式有效的避免了EAM方式下需要将审计模块嵌入到被审计单位系统,从而对企业系统的运行产生不利影响的缺点,并且审计人员可以根据需要灵活的修改和添加审计模块而无需被审计方人员的支持,以此保证了审计人员的独立性。但由于ADM方式下,需要通过网络将企业的数据采集并放置到专门的数据库上以供执行审计分析,使ADM方式面临了以下的一些缺陷:
(1)网络中断问题。在ADM方式下必须经过网络将从企业信息系统中采集的数据传输到另一平台上进行执行分析,于是产生了对网络连接的极大依赖。网络连接一旦发生故障,相关的审计活动将无法正常的展开。尽管随着网络技术的进步,现代的网络已经越来越可靠,但是偶尔零星的故障仍然会是一个影响持续审计活动的明显问题。
(2)延时问题。由EEAM方式下,相关监督活动直接执行在企业的本地信息系统,不需要额外的信息传输。相关违规活动一旦发生,本地监督活动将以近乎实时的方式将其检测出,几乎不存在时延问题。而在ADM方式下,由于需要从被审计单位采集数据并通过专用网络传输到审计端的数据库中,而后再进行相应的审计工作。数据的采集和数据的传输都会耗费一定的时间,从而对持续审计中最为关键的时效性指标带来不利影响。
(3)敏感数据问题。在ADM方式下,审计单位需要从被审计企业的系统中采集大量的运营数据,其中不乏一些敏感的关键数据。如何保证此类关键数据不泄露以对被审计单位造成不良影响,也是很多企业在实施ADM模型时十分关心的一个敏感问题。
ADM方式虽然面临着网络中断、延时等问题,但其与被审计的信息系统低耦合,在实现、维护容易程度方面较EAM方式具有明显优势。ADM模型是目前持续审计中使用得最为普遍的模型,大量的持续审计软件提供商都采用了此种架构。以CPAS模型为基础,还派生出了一些优秀的ADM模型,其中比较有名的有其中比较有名的有Rezaee(2003)模型。
3.3 ABCAM模型
Charles(2007)等人提出了一种基于Agent的持续审计模型ABCAM,并详细阐述了如何利用Agent模拟执行了除观察和询问外的审计程序。
ABCAM模型由服务器、审计程序知识库和AgentN型库三部分组成。审计程序知识库中包含有Agent模型库中所具有的Agent种类、职能、配置参数等基本信息,还包含了审计任务分解的知识。AgentN型库中包含了ABCAM模型中所具有的Agent~的源代码。服务器AgencyService Server中包括用户接口模块、审计程序模块、Agenti调用和执行模块。接口模块负责与用户进行交互,审计程序模块负责对接口模块递交的审计任务进行分解以制定详细的审计计划,Agenti调用和执行模块负责按照程序模块制定的审计计划对Agent进行分发和回收的管理。
ABCAM模型下,用户请求被分解为具体的审计任务,并将具体的审计任务按其类别派发给具体的审计Agent。审计Agent在作业时,能够自治的在数据站点进行数据的采集和检查,返回服务中心时只携带审计结果,极大的减轻了信息传输量和对网络的依赖,并且解决了敏感数据的保密性问题。即使在出现临时网络中断的情况下,也不会影响审计Agent的审计作业。然而ABCAM模型也存在着以下的问题:
(1)Agent之间缺少协作。在ABCAM模型下,分派出的审计Agent在各自的站点上独立的完成自己的审计任务,缺乏协调与沟通。当需要执行一些需要涉及多个数据库或涉及第三方数据库的审计程序时,只能由单一的Agent在不同的站点上移动来回采集数据,降低了审计工作的效率。
(2)Agent频繁移动造成的网络带宽的浪费。在ABcAM模型下,Agent返回审计结果的方式是Agent携带审计结果返回服务中心,频繁的派发和返回会耗费大量的带宽。
(3)“洪泛报警”问题。Debreceny等(2003)和Alles等(2006)指出计算机在审计作业时,会出现大量的同质报警信息,导致“洪泛报警'’的情况发生。审计人员接受到的系统反馈的冗余的报警信息会猛增,从而降低了审计人员的工作效率。ABCAM模型下,审计Agent返回的信息只是通过接口模块简单的对审计结果进行格式转换和整理,并不能应对此问题。
