一本介绍审计数据采集与分析的书,介绍了计算机数据审计的“七步流程法”,具体七步是:
第一阶段:调查阶段;
第二阶段:数据采集;
第三阶段:数据清理、转换、验证;
第四阶段:建立审计中间表;
第五阶段:把握总体,选择重点;
第六阶段:建模分析;
第七阶段:疑点延伸、落实、取证。
以上七个步骤从内容基本上涵盖了计算机数据审计的必要环节,但是有一些值得讨论的地方:
1.调查阶段之前是不是应该确定审计目标?在每个审计项目开展之前就要对被审计单位及其所处的经济背景进行调查,调查得越充分,审计项目就越有效率。这是审计人员都能接受并实际执行的环节。但是在调查阶段之前,是不是应该确定一下审计目标?通俗来讲,也就是为什么要开展该次审计项目。这个问题搞不清楚,努力可能就会偏离方向,审计结果可能不是领导“想得到的”。尤其是内部审计,很多时候都是结果导向的。
2.数据采集、清理、转换、验证可以放在一个步骤里完成,因为这四个动作在实际工作中理论上可以同时发生,即边采集边清理边转换边验证。
3.调查阶段后接下来就是数据采集吗?调查阶段结束后就可以进行数据采集了吗?数据采集不是盲目性的,既要有目的性,又要有有效性,还要有经济性。调查阶段结束后,对被审计单位已经有了较全面的了解,往往应该把握总体,确定审计重点。这样才能使数据采集更有针对性。
4.建立审计中间表、把握总体和选择重点、建模分析这三个步骤的顺序应该是这样吗?采集来的数据经过清洗、转换、验证建立审计中间表,确实能够通过审计中间表进行总体性分析,使审计人员进行总体把握,然后选择重点,这也能说得通。但是审计建模不仅仅是通过分析审计中间表就能想到思路,建立审计模型是往往基于审计人员的经验、对业务流程的了解、已经出现的异常迹象。根据构建的审计分析模型再来建立审计中间表是不是会节省一些时间?
根据以上的考虑,我们是不是可以把计算机数据审计的七步流程改成下面的七步呢?
第一步:确定审计目标;
第二步:调查研究;
第三步:把握总体、圈定重点;
第四步:建立审计分析模型;
第五步:数据采集、清洗、转换和验证;
第六步:建立审计分析模型和输出疑点;
第七步:疑点落实、取证和延伸。
“兵无常态,水无常形。”无论是七步也好,八步也罢,都要根据具体审计项目来设定。有时候可以把一些步骤合并,有时候可以增加一些步骤。还有的时候,各步骤的顺序可以调整,还可以跳过一些步骤执行下一个步骤。另外,一个大的步骤里,也可以分出小的步骤,例如审计分析模型的建立,可以包括专家头脑风暴、业务流程梳理、审计思路确立、方法模型建立、数据模型建立、模型验证等步骤。再例如,可以先建立审计中间表,再进行数据的采集、清洗、转换和验证,因为这样可以更有的放矢。还有,数据不仅仅在采集和清洗后进行转换和验证,还需要进一步加工,例如对数据进行合并、拆分等处理。
黑猫白猫,逮着耗子就是好猫。只要能取得胜利,就是把意大利炮拉出来放上几炮,也无妨。
领取专属 10元无门槛券
私享最新 技术干货