《计算机审计中的数据分析.doc》由会员分享,可在线阅读,更多相关《计算机审计中的数据分析.doc(6页珍藏版)》请在三一办公上搜索。
1、计算机审计中的数据分析江苏省泰州市审计局 于飞摘 要 数据分析在计算机审计中占有重要地位。审计人员通过数据分析,可以更好地实现收集证据、把握总体、突出重点、精确延伸等目标。数据分析从类型上可以分为查询型、验证型和挖掘型三种,主要方法包括筛选、排序、重算、检查、核对、抽样、统计、分类、聚类等。关键词 数据,分析, 计算机审计目前,审计机关的计算机审计应用方向主要是数据分析和系统分析。通俗的说,前者对信息系统处理的数据进行审计,后者是对处理数据的信息系统进行审计。相比较而言,系统分析前景广阔,但尚处于探索阶段,数据分析在审计中的应用更为成熟广泛,占据着计算机审计的主流地位。一、审计数据分析的概念关
2、于数据分析的概念,一般认为有狭义和广义之分。狭义的概念只侧重于分析本身,广义的概念则涵盖了数据采集、数据整理和数据分析等三个方面,其中,采集是指导入被审计单位信息系统的财务数据和业务数据,如通过SQL Server软件的DTS工具进行数据的转换,或者通过AO等专用审计软件进行数据的转换导入等;整理是指对采集到的电子数据进行清理和净化,如空值的替换、错误值的检测和改正、字段类型的调整等;分析则是在数据整理的基础上,对数据进行多层次、多角度的观察和分析,推断重点,发现疑点,形成计算机审计结论,这一环节是核心环节。从实践中来看,广义的概念逐渐为大家所接受。所谓审计数据分析,即是指:审计人员通过对被审
3、计单位电子数据的采集、整理,形成自身所需的审计中间表,在此基础上运用查询、验证、挖掘等方式进行数据的观察和分析,从而达到把握总体、突出重点、精确延伸的审计目标。二、审计数据分析的类型数据分析按照其操作方法、实现工具、与审计经验结合程度高低等方面的不同,可以分为三种类型:查询型分析、验证型分析和挖掘型分析。查询型和验证型分析的操作方法多采用SQL查询技术,实现工具为数据库系统自带的查询分析器或通用审计软件,与审计经验的结合程度较高。而挖掘型分析的操作方法多采用OLAP多维技术,实现工具为数据仓库及其衍生产品,与审计经验的结合程度较低。(一)查询型分析 这是目前应用最为普遍的一种数据分析类型,指审
4、计人员利用SQL技术访问和查询数据记录,进行筛选、查找、排序、计算等操作性分析。例如,审计人员在企业财务审计中,通过对销售收入、销售成本等参数的公式计算,将产品按照其销售毛利率降序排列,结合销售数量等因素,可以很容易地把握各种产品的边际盈利情况和总体盈利情况。再如对人保公司车辆保险违规无赔款优待情况的审计,审计人员可以在车辆出险赔付表中检索出所有出险的车辆记录,再通过车辆发动机号作为关键字与车辆有效保单表进行连接,从中分析出上一保险期出险而第二年继续违规享受保费优惠的车辆记录。(二)验证型分析 审计人员首先提出自己的假设,然后利用数据分析方法来验证或否定自己的假设,从数据中确定审计事实。验证型
5、分析的关键,是要能提出合理相关的假设,而这一点则与审计人员的职业判断和经验积累息息相关。例如,在对大型国有烟厂销售情况真实性的审计中,烟厂对香烟的包装有一定的标准,一般是每大件装5箱,每箱装50条盒,每盒装10包,即1件=5箱=250条=2500包。可以根据这一情况,审计人员就可以提出假设,如果香烟的包装标准或工艺没有比较明显的变化,那么各个期间内香烟的产成品数量与消耗的包装物数量应该成比例关系,再通过这一合理假设来验证烟厂销售收入的真实性。(三)挖掘型分析 是以海量数据为基础的深层次数据分析方式,它支持审计人员从不同的角度,灵活快捷地对被审计单位的电子数据进行挖掘,并以直观易懂的形式展示分析
6、结果。这种从大量数据中挖掘有用知识的过程,也称为数据库中的知识发现。关于挖掘性分析,非常典型的实例就是审计署广州办开展的商业银行计算机审计。该办金融审计处在导入银行的电子数据后,利用构建的商业银行风险审计模型,从贷款主体、贷款项目、资金流向等角度进行挖掘分析,推断银行整体信贷情况和经营风险,挖掘审计疑点,明确重点机构、重点环节和重点企业。在后来的多次审计中,审计人员利用这个模型共查出违法违规金额300多亿元,并发现了诸多金融大案。查询型、验证型和挖掘型分析三者之间既相互联系,又相互区别,应用的层次各有不同。目前,在审计机关中应用较多的是查询型分析和验证型分析,层次水平相对不高,特别是在面对数据
7、量庞大、审计经验有限的情况时,往往显得力不从心。而挖掘型分析相较于传统的SQL查询,在审计经验相对缺乏的情况下,仍能高效地聚合、检索、观察和分析海量数据,从中发掘隐藏的疑点和规律,其使用的多维概念和表现模式也更符合人的思维习惯。从20世纪80年代提出至今,挖掘型分析已在统计预测、科学研究、商业决策等方面取得了突出成绩,但在审计领域成功应用的案例却很少。因此,今后在计算机审计的应用中,应对此高度关注和着力加强。三、审计数据分析的方法数据分析的方法已经相对模式化,查询型分析和验证型分析的方法主要有筛选、排序、重算、检查、核对、抽样、统计等,挖掘型分析的方法主要有分类、聚类、异常、演化等。下面结合审
8、计实例,对数据分析的方法一一阐述:筛选:将数据表中符合审计人员设定条件的所有记录查找出来。如对教育储蓄合规性进行审查,审计人员可以筛选储蓄人身份有效证明不规范、本金超过2万元限额、储户本人年龄明显与在校学生合理年龄不符等数据记录。再如金融审计中通过对贷款期限、展期期限、还款金额的条件筛选,查找商业银行贷款业务中展期不合规的记录等。排序:将所有数据记录按升序或降序排列。一般而言,相同性质的数据,金额大的应加以更多关注。典型的如税收审计中通过对纳税人全年入库税额进行排序,从而确定重点税源户以便下一步进行审计延伸。重算:对数据按照与被审计单位相同或相似的处理方法重新计算,常用于验证被审计单位提供资料
9、的真实性和正确性。如金融审计中的表外息计算、税收审计中的税款滞纳金计算、社保审计中的养老保险个人账户余额的计算等。检查:对数据或处理流程进行审核,目的是检查被审计单位执行相关政策、法规或制度的情况。如检查医院门诊和住院的收费是否严格按照卫生、物价部门核定的项目和标准来执行。核对:将具有内在联系的数据,按其勾稽关系进行核对与排查。如财务审计中总账与明细账之间的核对,海关审计中出口申报货物重量与码头过磅货物重量之间的核对,城建税、教育费附加是否成比例关系等。抽样:将审计人员关注的或具有代表性的一部分数据挑选出来,缩小审计范围,降低审计风险。通过计算机进行数据抽样不仅效率高,而且能很大程度地减少手工
10、抽样中难以避免的主观因素。统计:对数据记录进行分组求和、求平均值、求最大值、求最小值、求标准差等操作。如在金融审计中,对商业银行贷款按其方向进行分组统计,看其是否存在信贷集中风险,是否将贷款投放在了少数几个行业或企业上。分类:先在主观上设定不同的类别,再根据数据的属性将其分派到相应的类别中,以便能够预测未知数据的归属。如将社会保障基金记录按缴费情况分为正常、少缴、未缴等几类,帮助审计人员更有效地把握社保费缴纳的分类特征。聚类:将相似性高、离散度小的数据分组,观察各组客观上所具有的不同特征。聚类分析与分类分析明显不同之处在于,后者所使用的数据是已知类别归属,而前者的类别归属是要审计人员自己从数据
11、的分布中归纳出来的。异常:找出明显与其他数据偏差较大的“噪声”记录。如预算收入真实性审计中,审计人员在各月的数据中找出收入数明显大于或小于其他会计期间的记录,以便有重点地核查是否存在虚增、虚减预算收入的情况。再如,在税收审计中将营业税各月入库总数比较,查看是否有明显大于或小于的月份,防止人为调整的情况。演化:基于数据的类似性和规律性,对数据记录随时间变化的发展趋势进行推断。比如根据参保人正常的退休年龄和以往养老金的发放标准,推断今后若干年内养老保险基金的支付规模,借以评估未来的社会保障支出负担以及可能存在的资金缺口。审计人员在实际工作中,对上述的数据分析方法,往往需要根据不同情况,灵活地加以选择和搭配使用。四、结语数据分析是计算机审计的重要组成部分,在信息化的条件下,为了能使审计工作得以顺利开展,有效降低审计人员的工作量,提高审计的效率和质量,规避审计的风险,我们应该进一步加强数据分析的研究,探索数据审计和系统审计的结合方式,形成行之有效的操作指南,促进其在审计中的应用。