范方华　李　莉

[摘 要]本文结合被审计单位电算化会计管理实际，探讨了审计人员实施财政审计中如何运用计算机技术和工具，创新传统审计方法，进行审计数据采集与处理、开展计算机辅助审计。

[关键词]计算机辅助审计 财政审计 应用分析

作者简介：范方华，在云南省审计厅工作，主要从事财政资金、社会保障资金的审计与研究；李莉，在云南省昆明市审计局工作，主要从事领导干部任期经济责任、财政资金的审计与研究。

在被审计单位电算化会计管理环境下，审计人员在财政审计中运用计算机技术和工具，结合计算机数据处理特点，在审计数据采集与处理、审计内容和审计方法等方面都与传统审计不同。因此，本文运用一些实际案例，探讨审计人员如何进行审计数据采集与处理、开展计算机辅助审计、创新传统审计方法。

一、审计数据采集与处理

审计数据采集与处理有利于计算机辅助审计工作的顺利开展，有效的降低审计人员工作量，促进审计质量的提高，是进行计算辅助机审计的先决条件。

（一）审前调查增加的内容

在传统审计模式下，审计人员需要对被审计单位的基本情况进行审前调查，以制定审计方案，从而有计划的开展审计工作。计算机审计方式下审计人员实施审前调查，既包括传统审计方法下所有审前调查内容，又增加与计算机数据处理有关的内容。

1．业务流程。审计人员需调查被审计单位电算化会计管理软件、业务操作流程、业务授权、内部控制、档案管理、电子数据存储等，绘制业务流程图，以确立清晰的审计思路、设计可行的审计方案、初步确定数据采集方案。

2．管理制度。审计人员需调查被审计单位电算化会计管理业务中所遵循的会计准则、会计制度、内部控制制度、电算会计管理制度、档案管理制度、内部规章制度等，以熟悉相关管理制度制定的依据和运用。

3．电算化会计管理。审计人员需调查被审计单位电算化会计管理软硬件配置、运行环境、操作系统、功能模块、数据输入输出、数据库结构等，以采集电算化会计管理数据。

（二）审计数据采集

审计数据采集是开展计算机审计的一个重要步骤。审计人员需要根据确定的审计方案，运用审计软件，采用适合被审计单位电算化会计管理软件的数据采集方法，进行审计数据采集。

1．选择适用的数据采集方法。审计人员可采用一种或几种计算机数据采集方法进行数据采集，如电算化会计管理软件输出数据的格式符合审计人员需求，或者输出数据处理后符合审计人员需求，审计人员可采用电算化会计管理软件的数据输出功能采集数据；审计人员也可采用电算化会计管理软件SQL数据库的导入和导出数据功能采集数据；如被审计单位的电算化会计管理软件中安装有数据库系统软件，审计人员也可使用ODBC将数据库中的表全部或有选择的导出，并可以选择导出多种常见的数据格式；有的审计软件本身带有对特定软件的数据输出工具软件，其获取数据简单易行并完全符合审计软件要求，审计人员可使用审计软件自带的数据输出工具软件采集数据；审计人员也可根据了解的电算化会计管理软件情况，直接将可利用的数据文件复制到所使用的计算机。

2．确定所获取的数据格式和大小。审计人员根据所选择的审计软件，确定所获取的数据格式和大小。采集数据的格式以满足审计人员需求或审计软件要求为标准，如确实无法达到以上要求，则获取的数据文件格式必须可以通过其他方法转换为所需文件格式。如所采集的数据超过了所使用审计软件的数据处理能力，应考虑进行数据分割以及分割后的数据便于利用。

3．筛选确定数据采集范围。审计人员对被审计单位的业务如了解得比较深入，则只需采集审计人员关注的数据表。审计人员如初次审计某类业务或对某类业务不是很熟悉，建议审计人员采集被审计单位数据库中的所有表；因为数据库系统中有些表虽然很小，却可能是对整个业务系统至关重要的代码型文件，业务数据表中的某些字段需要通过查找这些代码表来确定其含义。如在财政审计中，需采集与财政经费管理相关的预算指标明细表、指标下达明细表、项目类型、资金来源、预算项目、预算类型等表格。

（三）审计数据处理

审计人员初次采集的业务数据一般不会完全符合要求，需要对数据进行整理。审计人员进行数据整理主要有以下方法：

1．数据格式转换。审计人员根据审计软件的要求和对应用软件的熟悉程度，将不符合要求的数据库文件格式或数据表文件格式转换为符合审计软件和审计需要的格式。如被审计单位提供的数据文件类型为.TXT，可将其转换为SQL或EXCEL分析用数据格式。

2．大数据文件分割。审计人员应根据便于使用的原则对大数据文件进行分割。如某商业银行所提供的存储3年数据的数据库单表文件超过2G，；但现有审计软件的处理能力不超过2G，且只支持数据库ACCESS和FOXPRO；审计人员可运用SQL数据输出功能，将数据库单表文件按年度分割为3个文件，以解决数据过大的问题。

3．多个关系表处理。为降低冗余，大多数据库系统往往将一个表中的所用字段分成多个表存储，在审计过程中会给审计人员带来诸多不便。如被审计单位的数据中字段名用字母或数字表示，审计人员可根据实际经验和对财政工作流程的熟悉程度翻译表中字母或数字字段，达到数据完整、直观的要求。

4．字段类型调整。有的数据库中某些金额、数量型数据字段类型被定义为字符型或其他类型，使审计软件无法识别，也不便于审计人员利用其他工具软件对数据进行分析。审计人员为进行统计、汇总分析，需要调整某些字段的数据类型。如被审计单位的数据类型不支持审计软件的数据语言，审计人员用CAST语句将数据类型转换为可以进行汇总计算的数据类型。

5．说明型文件处理。审计人员对于代码型字段或一些字段含义不清的字段，应询问被审计单位相关人员或查看数据库文件中的相应说明。

6．数据结构分析。数据库表中字段名称大多数是英文的，审计人员为方便使用需要将表字段名称转换为中文，需要特别注意数量较多、英文名称相似的金额型字段结构分析。

二、计算机辅助审计内容

《中华人民共和国审计法实施条例》第三十条规定：“审计机关有权检查被审计单位运用电子计算机管理财政收支、财务收支的财务会计核算系统。被审计单位应当向审计机关提供运用电子计算机储存、处理的财政收支、财务收支数据及有关资料”。因此，审计人员进行计算机辅助审计，其审计的介质还包括被审计单位电算化会计管理软件及系统数据。

（一）管理软件的审计

在电算化会计管理软件中，会计核算的具体过程、核算方法以及核算控制，基本上都是通过软件程序的方式固定实现的。因此，审计人员对会计核算过程的审计，主要是实施电算化会计管理软件的模式审计、功能审计、合法化审计和业务处理规则审计。

1．模式审计。电算化会计管理软件模式，是对会计核算组织及核算业务过程的具体体现。会计核算组织是否严密，核算业务过程是否符合内部控制制度要求等，可以通过对电算化会计管理软件模式审计得出结论。审计人员对电算化会计管理软件的模式审计，可通过运行系统最长业务流程和最短业务流程实现，其中关键业务环节控制可通过简单运行进行检测。如按照会计制度规定，只有经过审核的会计凭证才能记账，可采用对样本凭证的审核和记账操作结果验证。

2．功能审计。功能审计包括系统的使用安全控制功能和系统的数据安全控制功能。

系统的使用安全控制，是指系统所具备的禁止非法使用和禁止越权使用的控制功能。在电算化会计管理软件中，一般通过对系统使用人员的密码设置、授权设置以及进入系统的身份验证功能实现。审计人员可通过测试试验对这些功能进行审计，得出结论。

系统数据，按时间划分为历史数据和当前数据；按数据的处理性质划分为基础数据、中间数据和结果数据。在电算化会计管理软件中，对系统数据的管理，一般按照系统数据的组织模型借助于数据库管理系统实现。为确保系统数据安全，系统不仅要具备对历史数据的卸出和重新装入功能，还应具备对基础数据的完整备份与恢复功能。审计人员对这些功能的审计，不仅要测试其功能的完整性，而且应重点测试其与基础设置的一致性。如系统中上年度采用移动平均法、本年度调整为先进先出法进行存货核算，审计人员应通过恢复上年度历史数据，审计系统中对上年度的存货计价方法是否采用移动平均法进行处理。

3．合法化审计。系统功能合法化审计，是审查软件是否提供了支持系统进行非法处理或违法处理的功能。如某些系统提供的“反记账”和“反结账”功能，就是支持使用者实现“无”痕迹修改历史账簿的功能。这些“违法”功能，在软件中往往隐藏较深。最直接的审计方法是分析软件的功能模型或数据组织模型，但这涉及到软件产品的技术秘密，可操作性很难。除非有明确的线索证明系统有此功能，方能要求软件开发商采取相应措施予以纠正。

4．业务处理规则审计。业务处理规则是软件系统进行某一业务处理的原则、步骤和具体算法。业务处理规则是否准确，直接影响系统的运算处理结果。如审计人员审计财政预算指标情况，需要对预算指标下达所要遵循的规则、部门预算“二上二下”的流程顺序、会计核算、财务决算的掌握等方面进行分析。

（二）系统数据的审计

被审计单位所采用的电算化会计管理软件，大多是由专业软件公司研制，软件设计者与系统应用者不同，客观上限制了故意作弊的动机和可能。但由于管理软件具有通用性特点，其灵活程度足以满足使用者的部分作弊和造假需求，加之计算机系统本身数据处理的隐蔽性和不可视化的处理过程设计，使得审计人员审计计算机系统作弊和造假更困难。因此，对系统数据的审计在计算机审计中就更加重要。对系统数据的审计包括原始数据审计和输出信息审计。

1．原始数据审计。不同的被审计单位由于信息化的程度不同，其原始数据的获取方式不一致。审计人员对源于业务系统的原始数据，可以通过系统的查询功能查询其对应的具体业务进行审计；对源于自制记账凭证的人工输出、系统内部的机制转账凭证或外来原始凭证，可以抽查纸质材料进行审计。

2．输出信息审计。在电算化会计管理软件中，对系统输出的设计，完全是一种工具化的设计，系统输出什么、以何种方式输出、输出格式设计等，主要由使用者决定，软件提供了实现使用者输出要求的机制和功能。审计人员可以运用软件提供的输出机制和功能，生成所需要的凭证、账簿、报表等信息进行核对、分析、审计。

三、计算机辅助审计方法

由于审计对象的多样化，计算机信息系统各成体系，审计人员应结合被审计单位实际、因地制宜、灵活运用各种审计方法。比较实用、适应范围较广的计算机辅助审计方法主要包括：

（一）筛选法

筛选法是最简单最常用的方法，筛选的条件十分灵活，操作简易，如审计人员按关键字、逻辑条件、设定金额条件、时间条件等进行筛选查询；按指标来源、下达日期等筛选条件对下达的预算明细指标进行检索，查询符合要求的数据。

（二）比较法

审计人员可利用数据之间本身具有的关联性，对被审计单位不同性质的关联数据进行比较。如对预算指标合计数与财务数据中相应的收入合计数比较，审查被审计单位是否存在收入不入账，或年底调节收入等问题。也可将不同来源的数据进行比较，找出不符合规律的数据，如审计地方税务局是否存在税收漏征漏管情况，可将税务登记数据与工商登记数据进行对比，分析得出已办理工商登记却未在一定期限内办理税务登记的单位名称。

（三）计算法

有些数据之间的关系不能够直接比较，但可以用一定的计算关系式、借助于计算机强大的计算功能审核其真实性、合规性。如政府采购预算执行过程中追加调整，可以通过对支付的实际数与年初预算数相减，得到全年政府采购的追加或调整数。审计人员可通过编辑循环计算程序来进行审计。

（四）分析法

手工条件下审计人员通常只能依靠被审计单位提供的汇总数据进行一些财务分析。利用计算机辅助审计，审计人员可以将基础数据进行筛选、排序、汇总分析。如对银行贷款大户的统计分析，计算机在几分钟内就能完成对贷款户按贷款金额大小的排序、计算贷款户贷款余额占全部贷款余额的比例等工作。审计人员只需要提出思路，编写适当程序，就可以对电子数据进行全方位、多角度的透视分析，其结果可以为审计提供目标和方向，或者为审计建议提供参考。审计分析也是审计人员财经业务水平、审计经验、国家法律法规规定、数理统计等知识运用的综合体现。

（五）编程判断法

部分计算机审计辅助中需要一个反复进行逻辑判断的循环过程，审计人员可编写小程序来实现审计。如被审计单位是否存在违规转款情况，审计人员可以在财政授权支付表中，通过预算单位与收款单位进行比较以发现相似或相等的情况，并筛选疑似数据。因此，审计人员可编辑循环判断程序按顺序判断出预算单位与收款单位相同或相似的情况，从而实现审计要求。

审计人员运用计算机技术和工具，进行审计数据采集与处理，采用灵活的计算机辅助审计方法，对审计实施方案中确定的主要内容进行审计，取得符合被审计单位实际情况和项目评价的审计证据，汇总评价审计结果，编制客观公正的审计报告等工作都可以由计算机辅助完成。但审计人员还应当认识到计算机辅助审计需要与传统审计技术和方法结合、审计工作经验的不断积累和审计人员业务水平的不断提高，才能更好地更有效地实施审计工作，向被审计单位提出合理的管理建议。

参考文献

[1]周绪、管丽娜、白海波，SQL Server 2000中文版入门与提高，北京：清华大学出版社2001

[2]董化礼、刘汝焯，计算机审计数据采集与分析技术，北京：清华大学出版社2002年6月