董永强(审计署京津冀特派办)
从1998年参加工作以来,我在金融审计工作中见证了计算机审计的发展历程,从采集转换能够打开被审计单位电子数据,从搭建审计现场局域网和审计数据库服务器共享审计数据,从创建审计中间表进行总体分析构建审计数据分析模型,从各审计组独立分散开展计算机审计到搭建数据平台集中开展数据分析,从各行业零散不规范的数据结构到建立各行业的数据规划。现将我的几点感悟和体会小结如下:
一、能够打开被审计单位电子数据开始审计
金融审计人员经历过翻纸质账本的痛苦和烦恼,在厚厚的银行分户账本中找出点审计线索,那是难之又难。从1999年审计署开始组织金融审计开展计算机审计,通过采集转换被审计单位提供的文本数据,导入到《通用审计软件》中供审计人员使用,有了电子数据和软件,很多审计中的问题便迎刃而解。如在数以千计万计的企业开户资料中,查找含有“银”或“银行”等关键字眼的账户,在当时通过这种方法不知查出了多少银行私设的“小金库”。而在当时要打开被审计单位的电子数据,必须先采集数据,由于采集数据的方式方法相对比较落后以及计算机审计软件硬件的制约,通常采用带分隔符的文本文件作为一种过渡数据被审计软件使用,而这种文本在采集过程过或多或少带有一定的错误或乱码,这样便会导致转换失败。这时,UE文本编辑软件便发挥了巨大作用,在能够打开大文本的情况下,且具有强大的检索、编辑功能,能够更改或删除文本中的错误,使得UE软件在当时文本转换中成为了一个不可缺少的工具,为打开被审计单位电子数据立下了汗马功劳。能够打开被审计单位电子数据,在计算机审计发展史上应该算是迈出了标志性的一步。
二、计算机审计方式发生了巨大变化
从《通用审计软件》单机版到《通用审计软件》联机版,从小型Access、SQL server数据库到大型DB2、Oracle数据库,从单机操作到局域网共享访问,再到远程联网访问,从对分散数据访问到对集中数据访问,这所有变化都标志着计算机审计方式的进一步发展和创新。在2005年对某商业银行分行审计时,我尝试搭建了现场百兆局域网,并成功采集转换了将进
三、计算机审计的意识和审计敏感性加强
通过计算机审计中级的培训,在计算机审计的意识方面、对被审计单位计算机系统的了解和认识方面以及审计的敏感性都加强了。在2007年对某单位审计中,在审前调查阶段,了解到该单位在内部审计中对内部发现的问题进行了认真整改,对有关账务进行了调整,调整账务达上百笔。在审计进点后,将采集到的该单位相关财务数据引入到《现场审计实施系统AO 》中,但令人不解的是在所有的会计分录中并未发现所谓的调整分录,这个问题引起了审计人员的关注,被审计单位到底是采用什么方式进行账务调整的呢?难道是又重新做了一套账吗?如果是重新做了一套账,那么在这种情况下,所需要做的工作量可能更大,因此重新做账的可能性不大。于是,审计人员便分析,在会计电算化的情况下,如果不是重新做一套账,那么极有可能是会计核算软件具有某种功能,可以直接更改已制作的记账凭证。经过进一步调查核实,发现该单位利用财务软件的“反记账”功能,也就是所谓的软件后门,对其已记账凭证进行了修改,从而掩盖了财务核算的真实性、完整性。被审计单位对审计发现的问题进行了认真整改,确保了会计核算的严肃性。
四、计算机审计极大地提高了审计效率和解决了审计中遇到的难题
俗话说:“审计应从账务入手,紧紧追踪资金流向”,而在审计中遇到的最多的问题就是追查资金去向,而通过审计方式的创新,搭建金融审计平台,一定程度上解决了这一问题,大大提高了审计效率。近些年,通过集中数据分析、追踪资金流向,直接发现审计线索的案例很多,如在追踪信贷资金流向中,很明显的就是发现了信贷资金流入个人账户这一明显特征,从而发现了大量的骗贷犯罪行为,有力的打击了金融范围,有效地防范了金融风险。在很大程度上提高了审计效率,增加了审计成果。
10年计算机审计的工作历程,我深深感悟到:审计离不开计算机,没有计算机也就没有审计的未来!(来源审计署网)