计算机审计技术
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇计算机审计技术范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
计算机审计技术范文第1篇
审计工作是企业运营中的重要环节,有效的审计工作能够保证企业收支的平衡,对财务进行有效监督与合理管控,是促进企业盈利的前提条件。在医疗体系中,审计工作显得尤为重要。为了更好地让审计工作得以落实,越来越多的企业将计算机引入审计系统,为审计工作带来很多的便利。
一、计算机在审计工作中存在的优势
(一)让数据处理更便捷与高效
在医疗体系中,每天都会产生大量的有待处理的财务数据,这些数据庞杂、繁琐,如果单纯的通过人工处理会产生极大的工作量,然而,当计算机引入到医院审计系统后,对于数据的处理立刻带来很大的便利。首先,借助office办公软件,尤其是excel表格,能够轻松地将各类数据汇总,并且能够有序地统计与运算,然后,通过使用相关的审计软件,能够便捷地对各类数据进行采集、分析、整理及处理,最终得到特定的处理结果。计算机的引入让审计工作中庞杂的数据处理不在是难题,数据的处理变得轻松而高效。
(二)通过互联网让信息得以共享
医疗体系的财务透明一直是社会的呼求,尤其是患者群体。一直以来,医疗体系的财务不透明常常会被社会各界攻击与诟病,这大大降低了医院的公信力,从而影响到医院的声誉。计算机引入到医院的审计体系后,让信息透明得以实现,通过互联网可以将各个部门连接到一起,各个部门间都能获取到相关的财务信息,对于医院的审计工作的成果有了解,同时,这也是一个各部门共同对审计工作进行监管的过程。通过信息的汇集与整合后,能够将很多公众关注的信息如实地对外公布,这不仅对于公众是一个交代,也让医疗体系内部的操作更规范与透明,增强了医院的公信力。
(三)计算机将各部门联系在一起
医院内部审计工作虽说有专门的部门承担与负责,然而想要让审计工作真正落实到位,需要的却是各个部门间的有效配合与协调。通过对于计算机的应用,能够通过互联网将部门间有效的结合到一起。医院可以建立一个内部局域网,通过这个平台能够让很多相关信息在内部得到共享,同时也能够实现内部各部门间的有效监督,这是审计工作得以有效展开的前提。互联网能够将各个部门间有效的联合到一起,这对于审计工作的落实提供了很多帮助。
二、计算机在医院审计中的应用
(一)医疗收费审计
医疗收费审计是每一个医疗体系首先需要把好的关口,核实相关部门是否有严格按照国家的相关标准收费,是否有乱收费或者有私下交易,这些都是很恶劣的行为,是应该明令杜绝的行为,也是审计部门需要严格查实的部分。计算机在医院审计部门的应用首先就是要对这一个部分进行落实,在收取相关医疗费用时都需要实时在计算机内部系统内登记,并且通过相关的审计系统将各项信息汇总,然后进一步落实相关部门的操作是否规范合理。计算机的引入对于规范医疗收费有很积极的作用。
(二)药品收费审计
对于药品的审计主要是针对两个方面,一方面是对于药品超加价率收费的审计,另一方面是对虚假录入中标价药品的审计,这两个方面都是容易滋生问题的地方,也是审计部门需要特别留心的地方。现代的计算机应用中,可以通过利用case语句或是用order by语句排序,都能够很有效地对不合规的行为进行查验,这很大程度上规范了医院的相关操作流程。
(三)支出审计
医院通常会定期做医疗设备或者药品原料的采购,这是医院一个非常重要的支出部分,也是审计部门需要有效控制的部分。对于设备和原料的采购支出应当有严格的监管,这样才能有效为医院节省成本开支。计算机在采购方面的审计也起到了很好的作用,它能规范整个采购行为,让采购过程更有序与高效地进行,同时,通过各个流程在计算机内的登记,能够对整个采购过程进行有效监管。
三、计算机在审计工作的应用中需要注意的问题
计算机的应用给整个医疗体系的审计工作提供了很多便利,它让审计工作更高效有序地进行,也对医疗体系实行了有力的监管,然而,在使用计算机时仍然有若干问题需要引起注意。首先,计算机的使用必然会伴随着安全隐患,很多时候,医院内部的网络系统中会有很多内部机密及重要信息,很多黑客对于这一点也有清楚的了解与认识,很可能会带来恶意攻击医院网络系统来窃取相关信息的行为,一旦得逞,很多重要信息的泄露会给医院带来难以估量的损失。因此,做好网络维护是良好使用计算机网络的前提。其次,常见的一个问题是,医院很多工作人员对于计算机的使用不太熟练,操作技术不够使得计算机并没有良好地为他们的日常工作服务,计算机没有得以发挥它强大的功能与作用,因此,提升工作人员的计算机操作水平是很有必要的。
四、结语
计算机审计技术范文第2篇
当今计算机技术飞速发展,不论是在工作方式、管理方式还是审计管理方面都对高校的审计工作提出了更高要求。高校审计工作中计算机技术的应用随着“金审工程”的开展,取得了较为明显的成果。但是,工程审计周期长、投资额大,涉及的相关人员较为复杂,因此,信息化建设难以得到较为有效的开展。对此,本文结合高校工程审计的实践经验,探究计算机技术在工程审计中的应用。
[关键词]
高校;工程审计;计算机技术
在计算机技术的飞速发展下,内部审计信息化成为高校审计工作中的必然趋势,本文从高校基建工程内部审计工作中的现状入手分析,提出高校内工程审计中计算机应用的必要性和意义。本文以高校工程审计的具体需求,分析工程审计中计算机技术应用的设计思路和框架,应用信息化技术和手段,加强对项目的控制和管理。
1计算机技术应用面临的主要问题
1.1高校工程审计不健全
高校中工程审计设置都是审计机构与纪检共同办公,没有达到内部审计结构的独立性要求,因而需要配备专职审计人员。此外,该做法缺乏专业性,部分规模小的学校缺乏审计机构,缺乏从事审计工作的专职内部审计人员。
1.2高校工程审计人员技术能力不足
高校基建工程建设中,因工程及修缮项目的管理,牵涉的资金额度较大,并且程序较为复杂。所以说,工程内部审计是一项涉及多个领域且专业性较强的系统工程,正是在这一基础上,高校工程审计需要高素质、综合素养能力较高的人才。但是当今高校工程审计人员大多缺乏专业的计算机技术,多是半路出家,从会计专业教师选拔而来,缺乏一定的业务实践能力,对审计的效果造成了直接影响。
2高校工程审计中计算机系统应用的价值
2.1有助于工程审计流程顺畅,提高效率
计算机技术的应用中,高校工程审计系统地采用了网络信息技术,它具有便捷性和灵活性的特点,能促使工程审计的工作更加流畅。此外,有助于加强高校内部审计和建设参与的有效沟通。要想提高高校工程审计效率和整体监控水平、计算机技术的应用,应充分利用先进可靠的网络服务平台、数据库、移动办公等技术手段,保证高校内部审计人员能及时掌握工程的管理信息,减少信息沟通量,有效促进审计工作的顺利进行。此外,计算机信息技术的应用便于及时了解高校工程管理现状,及时汇总各种信息,便于在最短的时间内做出反应,进而在一定程度上提高审计的有效性和及时性,提高问题发现和处理的效率。
2.2拓宽审计信息渠道,有效解决信息不对称问题
高校建设工程总投入大、周期长、利益相关者较多,并且工程管理极其复杂,高校内部审计需要与建设单位、设计单位、施工单位、监理单位等各方面沟通。倘若信息不对称,在一定程度上会对高校基建工程造成一定的影响。工程审计中计算机的应用使高校工程项目管理的内部信息流扩展到审计层的交互沟通中,它能够消除工程审计信息孤岛现象。高校工程审计信息管理系统通过信息沟通平台的建设,整合各项远程服务及信息功能,为建设参与各方远程协作办公提供一体化的信息平台,它能与建设各方有效地进行信息传递,实现信息资源的共享。由于审计信息提供了一体化的应用平台,及时拓宽了信息来源渠道,使工程审计数据的信息更加准确、统一。此外,建立信息管理系统工程审计制度,内容包括工程审计信息系统的平台维护、系统操作规范、信息使用权限的控制、资料存储及网络安全的运行等方面的内容,有效促进高校内部审计人员在信息审计过程中各司其职,避免高校工程审计信息管理系统风险。
2.3能够实现管理系统创新
高校工程审计中,信息化建设还有较长的路要走,高校内部审计机构需要有效结合工程自身审计信息化的发展状况,进行系统的完善和总结。可以说,信息化环境下,业务思路和信息数据能使内部创新技术更加完善、视野更加宽广,为积极持续开拓工程内部审计创新了发展思路。此外,高校工程审计中管理系统中的信息构建,需要做到与时俱进,与社会、经济及高校自身的发展相互适应,从而实现工程审计的科学发展。
3加快计算机技术在工程审计中应用的建议
工程审计中利用计算机技术优势明显,但对于高校而言,管理水平的起点不同,因此,建设过程任道而重远。当今,为加快工程计算机信息化建设步伐,各个高校应当结合自身实际情况,创造工程审计条件。具体而言,高校工程审计应转变陈旧观念、提升信息化意识、转变思维。此外,还应采取积极心态参与到信息化建设过程中,最大限度发挥信息化优势,提高高校建设资金的使用效益,有效促进高校科学健康发展。工程审计信息化离不开既懂管理,又精通信息技术的复合型审计人才。对此,高校可开展培训,与企业进行合作,用来提高人才的知识水平,改善其知识结构。大数据时代下,传统的审计方法显然已不能适应当今的发展,所以,计算机技术的应用是未来工程审计发展的必经之路。
作者:赵郁茹 单位:北京信息科技大学
主要参考文献
[1]石峰.高校工程审计质量控制存在问题及成因分析[J].管理观察,2015(16).
计算机审计技术范文第3篇
计算机技术的发展使整个社会的经济结构发生了巨大的变化,审计作为一项具有监督经济社会功能的职业,必然会受到相当大的影响,审计信息化便是审计工作在信息化时代下的产物。审计信息化改变了审计对象、审计内容、审计方法和审计范围,传统的审计技术和方法已不再适用,在计算机技术的推动下,审计信息化得到了迅速的发展。
二、计算机技术对审计信息化的积极影响
1.加速了审计信息的交流
经济的快速发展促进了企业间的合作,而企业透明良好的财务信息是企业间开展良好合作的基础,审计信息便是可以最直观反映企业经营状况的媒介。审计信息化背景下“无纸化”的审计信息可以打破传统审计方式下信息交流的时间地域性限制,同时计算机技术的发展实现了高效的数据处理,满足了审计信息化的全方位要求。此外计算机网络技术的发展可以使信息更高效的资源共享,使企业的审计信息可以更好的进行企业间、政府公众范围内的双向交流。
2.优化了审计核算的方式
审计信息化背景下的审计核算信息皆以虚拟化的电子数据形式进行存储,对数据进行处理,对项目进行核算都需要依赖于网络和数据库。计算机技术的发展使数据处理功能逐步提升,为审计核算提供了便利。例如大数据技术的成形,可以帮助更快的进行审计核算工作,可以更完善的进行多维度的项目审计核算。
3.避免了人工审计的失误
计算机技术的发展促进了审计信息化的普及,而审计信息化的应用可以更有效的避免由于人工计算能力与信息的整合能力缺陷所造成的审计失误,也可以避免由于审计人员对审计项目的主观情绪而造成的审计偏差。
4.帮助应对多元化的审计市场
随着社会经济的发展,审计对象的业务变得越发的复杂,针对不同行业的审计业务,需要有不同的审计方法。如何在不同行业的海量数据中寻找审计线索,如何将非财务数据转化为审计数据,如何判断不同行业不同会计信息系统处理过程的合法性、准确性和完整性,这些对于传统的人工审计方法而言都是巨大的挑战。在多元化的审计市场中找寻针对不同行业的不同审计方法必须依赖于计算机技术,计算机技术的发展加速了数据的处理和整合,为审计人员分析项目提供了可靠的参考。
三、计算机技术对审计信息化的消极影响
1.隐藏了审计线索
审计人员在进行审计工作时依赖于寻找审计线索发现问题。而审计线索通常存在于公司企业的各类报表中,审计人员依此对企业进行实体财物监盘,判断其经营活动是否合法。而计算机技术的发展应用将审计线索隐藏成了不具可视性的电子数据,审计人员很难判断数据的真实合法性,因而难以发现疑点。同时电子化的数据信息更容易被不留痕迹的篡改,审计人员跟踪审计线索难度加大,审计风险加大。
2.对审计标准、准则提出了挑战
国外审计界对审计人员标准、现场审计标准、审计报告标准、职业道德规范等已建立了较完善的一套审计标准和准则,而我国在审计信息化领域起步较晚,针对信息化审计的相关制度法规仍有待完善。随着计算机技术的发展,审计信息化的内容变得更加复杂多样化,已颁布的法律法规难以满足当下审计工作的要求。很多审计人员在进行信息化审计的工作中,仍有概念模糊,方向不明等问题,审计人员的各行其是必然加大了审计风险,不利于审计信息化的推广应用。
3.增加了对审计内容的检查
由于计算机技术的应用,审计内容会发生一定程度的变化。审计人员不仅需要对审计资料本身进行审查,还需关注计算机信息系统的处理过程是否正常运行,检查计算机程序是否能够按要求完成审查指令,核实审计应用程序是否被非法嵌入舞弊程序或被人改动等相关事项。这在一定程度上增加了审计人员的工作量也增加了审计难度。
4.对全方位人才的需求更高
随着计算机技术的发展,审计信息化已经不再是单纯的记账审计出报告。审计人员需要在拥有审计技能的同时具备良好的计算机素养,灵活的运用计算机技术进行审计工作,这就对全方位审计人才提出了更高的要求,人才不到位,审计质量自然无法提高。
四、消除计算机技术对审计信息化消极影响的建议
1.推动技术进步,优化审计信息化的操作流程
由于技术的限制,软硬件系统的制约,目前审计信息化在操作上还不能达到简单方便的目标,许多审计操作流程过于复杂,不具备一定计算机技术基础的审计人员难以进行高质量的信息化审计作业。因此需要大力推动技术进步,研发更友好的审计软件,帮助审计从业人员更方便的进行上手操作。
2.提高计算机审计软件的质量与实用性
针对审计信息化中审计线索被隐藏的问题,需要对计算机审计软件进行升级改进,使其更加智能化,具有更好的功能去帮助审计人员追踪审计线索,发现审计问题,规避审计风险。优化审计软件的关注重点,使其不仅仅局限于数据处理,而更加倾向于人工智能,成为审计人员的可靠帮手。
3.建立健全完善的信息化审计法规政策体系
随着计算机技术的发展,审计内容越来越复杂,只有不断的总结经验,吸取教训,开拓创新,形成一套完善的审计信息化准则规范体系才能为审计工作奠定具有指导意义的法律法规基础,才能最大程度的明确人员职责,减少审计内部争议,降低审计风险。
计算机审计技术范文第4篇
关键词:数据库技术;计算机;辅助审计;应用
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)04-0-01
一、前言
数据库技术的主要设计思想是将分析决策所需的大量数据从传统的操作环境中分离出来,把分散的、难以访问的操作数据转换成集中统一、随时可用的信息。2011年3月,合肥市审计局在对市地税局2010年度高级预算收入情况的审计中,利用数据库技术进行计算机辅助审计,对全市地税系统137多万条业务数据,进行格式转换、查询分析等处理,利用税票微机编码的唯一性,将税务登记表与税票查询表建立关联,实现疑点税票与税务机关各分局的一一对应。对大额税票、退库税票、负数税票、删除税票和开票未入库等事项审计中,迅速确定疑点税票及延伸抽查的税务分局,提前近一半时间完成了现场实施阶段的审计任务。
二、数据库技术在审计数据采集中的应用
数据采集(Data Capture)是指审计人员为了完成审计任务,在进行计算机辅助审计时,按照审计需求从被审计单位数据库系统或其他来源收集、识别和选取电子数据的过程。目前,基于数据库技术较为流行的采集手段主要包括利用数据库“备份/恢复”功能、采用数据库工具和通过ODBC接口直接访问和转换被审计数据等。
1.数据库“备份/恢复”功能。在被审计对象数据库系统和审计人员使用的数据库系统一致的情况下,审计人员可以直接利用数据库工具的“备份/恢复”功能完成审计数据的采集。
2.ODBC接口。API(Application Programming Interface)即应用程序编程接口,是一些预先定义的函数,其目的是在无访问源码的条件下,提供访问例程和理解内部工作机制的能力。而ODBC(Open Database Connectivity)即“开放式数据库联接”是一套 API,允许在各种 RDBMS服务器上互操作的应用。ODBC是Microsoft推出的最早的整合异质数据库的数据库接口,现在已成为事实上的标准。当被审计单位使用的是异构数据库时,审计人员可以通过“开放式数据库联接”数据库访问接口直接访问被审计信息系统数据中的数据,并把数据转换成审计所需要的格式。
3.数据库其他常用工具。常用数据库工具如MS SQL Server、MS Access等,都有较强的数据导入/导出和转换功能,审计人员也可以使用这些软件来完成审计数据的采集。
总的来说,计算机辅助审计中的数据采集过程可以看成是数据库技术的数据迁移过程。
三、数据库技术在审计数据预处理中的应用
计算机辅助审计中的重要环节是审计数据预处理。由于在被审计单位采集来的数据和数据来源十分繁杂经常存在一些数据质量问题,可能直接影响审计结论的准确性,因此,完成数据采集后,必须对原始数据进行预处理,使其满足审计数据分析的需要。
审计数据预处理的内容主要包括:名称转换、数据类型转换、横向合并、空值处理、纵向合并和代码转换等。例如,对采集来的税收征收电子数据(数据表名为“税收表”)进行预处理,把税收表中实际缴纳税额里的空值变成“0”的SQL语句:
UPDATE税收表
SET 实际缴纳税额=0
WHERE 实际缴纳税额 IS NULL;
同样,采用SQL语句或数据库产品中的其他工具也可以做其他的数据预处理工作。
四、数据库技术在审计数据分析中的应用
审计数据分析在计算机辅助审计过程中的占有重要位置,通过对被审计单位取得的数据进行分析来查找可疑数据。常用的审计数据分析方法主要包括以下几个方面:
(一)审计数据的查询
审计数据查询是指审计人员凭借以往工作经验,按照一定的审计分析模型,在审计软件中采用SQL命令来分析采集来的电子数据,或通过运行各类的查询命令以预定义的格式来检测审计数据,是目前常用的数据分析处理方法。
例:对采集来的税收征收电子数据(数据表名为“税收表”)进行处理分析,检查税票数据中有无负纳税情况的SQL语句:
SELECT,实际缴纳税额
FROM 税收表
WHERE实际缴纳税额
通过运行上述SQL命令,可以很简单地查看出税收征收数据中的负纳税情况。另外,运用SQL语句的强大查询功能,通过构建更加复杂的SQL命令,还可以完成如:模糊查询、多表之间的交叉查询等复杂的数据处理工作。
(二)审计数据的数值分析
审计数据的数值分析是以具体数据值的分布情况、出现频率等为条件,对数据的字段进行分析,进而发现审计线索的一种数据分析方法。这种方法是在使用数据时不考虑具体的业务,对分析出的可疑数据,结合具体的业务进行审计判断,发现审计线索。与其他方法相比,这种数据处理方法易于发现被审计数据中的隐藏信息。
常用的数值分析方法主要有重号分析和断号分析两种。
1.重号分析,主要用来计算某个相同数值重复的次数。比如,为了判断是否有利用发票重复报销或重复使用发票、使用虚假发票的情况,就可以采用重号分析法检查其数据表中是否存在相同的发票被重复多次记账。
2.断号分析,主要针对字段值在数据记录中是否连续进行分析。如果有断点,则统计出来,否则只列出字段的最大值和最小值。
参考文献:
[1]苏剑峰.会计电算化审计系统研究[D].南京邮电大学.
[2]秦宇.会计电算化条件下的计算机审计[J].会计之友,2008(3).
[3]饶艳超,陈建勇.计算机审计教程[M].上海财经大学出版社,2011,8(1).
计算机审计技术范文第5篇
1 研究背景
信息系统环境下的商务模式中,大量的审计证据不再以传统的纸质方式存在,而是通过电子数据交换EDI(Electronic Data Interchange)等方式以电子数据作为载体进行数据的传输、存储和处理。传统的手工方式在信息化的经营环境下已经无法适用,审计工作必须做出针对性地调整,于是计算机辅助审计技术迅速成为关注的重点。近二十年来,随着计算机网络、数据库等技术的迅速发展,使得计算机辅助审计朝着更加实时化的方向发展。于是持续审计技术应运而生,并且在近二十年得到了迅速的发展,持续审计技术的出现使得传统审计方式下难以实现的事中审计变得简单。2002年美国国会签署通过的萨班斯法案(SOX-Oxley Act)促使大量的企业开始寻求持续审计等先进的计算机辅助审计手段来满足法案要求。持续审计技术已经成为了审计证据电子化环境下的一种发展方向和趋势,在企业界和学术界都得到了很大的关注。普华永道会计师事务所于2006年的名为《2006内部审计状况职业研究》的报告结果表明,被调查的美国公司中有半数的公司目前正在使用“持续审计”技术。
2 持续审计的内涵和发展
VarSarhelyi和Halper在1991年最早提出了在线技术和现代网络对审计过程带来的好处,并且以此为基础建立了持续审计的实验模型对AT&T开票数据进行持续的监控和控制(Alies等,2006)。Varsarhelyi和Halper当时虽然并没有给出持续审计的准确定义,但是却诱发了随后大量的关于持续审计的研究和探索。美国注册会计师协会(AICPA)和加拿大特许会计师协会(CICA)于1999年了报告对持续审计进行定义,指出:持续审计是一种方法学,使独立审计人员使用一系列审计报告,对某一事项提供书面鉴证,而且这些审计报告是在被审计事项发生的同时或很短的一段时间后的。定义中强调了持续审计技术区别与其它计算机辅助审计技术的关键,在于其更好的时效性。持续审计的出现已有近二十余年的历史,并伴随着计算机网络、数据库、人工智能等技术等信息技术的发展而成熟。诸如ADM等优秀的持续审计框架已经被提出并得到了很好的实践,市场已经出现了一些诸如ACL一样的提供持续审计技术服务的专业公司。
3 当前的持续审计模型
持续审计模型作为持续审计技术的实现基础,一直是持续审计工作中研究的重点。已经有一些专门的模型被提出来并已投入应用,当前的持续审计模型按其框架主要可以分为EAM(embedded audit modules)、ADM(Audit data marts)、ABCAM(An agent based continuous auditmodel)三类。其中EAM和ADM的研究时间最长,影响也最为广泛,并且已经有一些相应的商品软件出现。
3.1 EAM模型
Groomer和Murthy(1989)提出了EAM(embedded audit modules)模型。在EAM模型下,具有审计功能的软件模块被以组件的形式被植入到被审计单位的信息系统中,并按照事先设定的审计规则对系统中的事务进行实时审计。一旦发生异常,异常情况将会以异常报告的方式实时的报告给审计人员,EAM被称为嵌入式CA。由于在EAM模型下,审计模块被嵌入到了企业的信息系统之中,并通过事件方式实现实时触发,故其对异常情况的响应速度极快,可以实现近乎真正意义上的实时审计。但因为需要在原本审计良好的信息系统中植入审计模块,其面临着以下的一些明显缺陷:
(1)对企业ERP系统产生的不利影响。由于大多数ERP系统在开发之初并没有将EAM作为系统的必备组件进行统一考虑和设计,EAM被以附加组件的方式开发并植入到了原本良好设计的ERP系统中,从而可能对原有系统的运行带来了严重的不利影响。Henrickson(2009)通过调查指出,正是由于EAM方式对企业原有系统运行带来的不利影响,导致了大多数企业在实施持续审计时都拒绝采用此种方式。
(2)高昂的实施、维护成本。在EAM方式之下,EAM模块需要植入到原有的企业信息系统之中。但是很多企业由于拥有子公司等原因,其往往拥有多个信息系统。在这种情况下,就需要针对各个信息系统的不同的结构,进行专门的设计、测试、设施以保证EAM和企业原信息系统的有效集成,这项工作会耗费大量的人力和财力。EAM的高昂成本还来自于其后期的维护工作中,当审计人员需要对测试规则、方法等进行修改时,他们必须与负责企业信息系统运维的IT部门进行沟通和协商,这大大的降低了审计活动的效率,并且需要对不同系统上的EAM都进行同样的修改,导致了费用的重复。
(3)违背审计人员的独立性原则。在EAM实施、维护的过程中,审计人员需要与被审计单位的人员密切交流和合作,以保证审计模块的正常的运行,这违背了审计人员的工作应保持独立、公正的原则。
3.2 ADM模型
Varsarhelyi和Halper(1991)在贝尔实验室开发的CPAS(ContinuousProcess Auditing System),是ADM(Audit data marts)方式的原型。在ADM模型下,企业信息系统中的运营数据经过采集、清洗后被存储在专门的审计数据仓库上后,在另一个独立于企业信息系统的审计平台上执行审计检查。
在ADM模型下,执行相应审计功能的程序模块并不直接运行在企业的信息系统上,而是通过程序模块不断的从被审计企业的信息系统中采集数据到专门的数据库中,由网络传输到另一个执行审计功能的工作平台上,在这个平台上独立的执行审计功能。故ADM这种借助于数据集市,在独立审计平台上执行审计检查的方式,又被称为分离式CA。区别于EAM方式,ADM方式并不在被审计单位的系统上执行审计检查,而是通过采集的数据在另一个系统上进行审计工作。ADM方式有效的避免了EAM方式下需要将审计模块嵌入到被审计单位系统,从而对企业系统的运行产生不利影响的缺点,并且审计人员可以根据需要灵活的修改和添加审计模块而无需被审计方人员的支持,以此保证了审计人员的独立性。但由于ADM方式下,需要通过网络将企业的数据采集并放置到专门的数据库上以供执行审计分析,使ADM方式面临了以下的一些 缺陷:
(1)网络中断问题。在ADM方式下必须经过网络将从企业信息系统中采集的数据传输到另一平台上进行执行分析,于是产生了对网络连接的极大依赖。网络连接一旦发生故障,相关的审计活动将无法正常的展开。尽管随着网络技术的进步,现代的网络已经越来越可靠,但是偶尔零星的故障仍然会是一个影响持续审计活动的明显问题。
(2)延时问题。由EEAM方式下,相关监督活动直接执行在企业的本地信息系统,不需要额外的信息传输。相关违规活动一旦发生,本地监督活动将以近乎实时的方式将其检测出,几乎不存在时延问题。而在ADM方式下,由于需要从被审计单位采集数据并通过专用网络传输到审计端的数据库中,而后再进行相应的审计工作。数据的采集和数据的传输都会耗费一定的时间,从而对持续审计中最为关键的时效性指标带来不利影响。
(3)敏感数据问题。在ADM方式下,审计单位需要从被审计企业的系统中采集大量的运营数据,其中不乏一些敏感的关键数据。如何保证此类关键数据不泄露以对被审计单位造成不良影响,也是很多企业在实施ADM模型时十分关心的一个敏感问题。
ADM方式虽然面临着网络中断、延时等问题,但其与被审计的信息系统低耦合,在实现、维护容易程度方面较EAM方式具有明显优势。ADM模型是目前持续审计中使用得最为普遍的模型,大量的持续审计软件提供商都采用了此种架构。以CPAS模型为基础,还派生出了一些优秀的ADM模型,其中比较有名的有其中比较有名的有Rezaee(2003)模型。
3.3 ABCAM模型
Charles(2007)等人提出了一种基于Agent的持续审计模型ABCAM,并详细阐述了如何利用Agent模拟执行了除观察和询问外的审计程序。
ABCAM模型由服务器、审计程序知识库和AgentN型库三部分组成。审计程序知识库中包含有Agent模型库中所具有的Agent种类、职能、配置参数等基本信息,还包含了审计任务分解的知识。AgentN型库中包含了ABCAM模型中所具有的Agent~的源代码。服务器AgencyService Server中包括用户接口模块、审计程序模块、Agenti调用和执行模块。接口模块负责与用户进行交互,审计程序模块负责对接口模块递交的审计任务进行分解以制定详细的审计计划,Agenti调用和执行模块负责按照程序模块制定的审计计划对Agent进行分发和回收的管理。
ABCAM模型下,用户请求被分解为具体的审计任务,并将具体的审计任务按其类别派发给具体的审计Agent。审计Agent在作业时,能够自治的在数据站点进行数据的采集和检查,返回服务中心时只携带审计结果,极大的减轻了信息传输量和对网络的依赖,并且解决了敏感数据的保密性问题。即使在出现临时网络中断的情况下,也不会影响审计Agent的审计作业。然而ABCAM模型也存在着以下的问题:
(1)Agent之间缺少协作。在ABCAM模型下,分派出的审计Agent在各自的站点上独立的完成自己的审计任务,缺乏协调与沟通。当需要执行一些需要涉及多个数据库或涉及第三方数据库的审计程序时,只能由单一的Agent在不同的站点上移动来回采集数据,降低了审计工作的效率。
(2)Agent频繁移动造成的网络带宽的浪费。在ABcAM模型下,Agent返回审计结果的方式是Agent携带审计结果返回服务中心,频繁的派发和返回会耗费大量的带宽。
(3)“洪泛报警”问题。Debreceny等(2003)和Alles等(2006)指出计算机在审计作业时,会出现大量的同质报警信息,导致“洪泛报警'’的情况发生。审计人员接受到的系统反馈的冗余的报警信息会猛增,从而降低了审计人员的工作效率。ABCAM模型下,审计Agent返回的信息只是通过接口模块简单的对审计结果进行格式转换和整理,并不能应对此问题。
