联网审计中审计预警技术探析.docVIP

联网审计中审计预警技术探析 　　（响水县教育局，江苏 响水 224600） 　　摘 要：联网审计是一种新的审计模式，审计预警是其中的一个重要功能。针对我国联网审计的特点，本文建立了审计预警模型并分析了其关键技术――规则库和不完整数据的检测方法。该模型具有诸多优点。研究结果为我国开展联网审计提供了理论依据。 　　关键词：持续审计；联网审计；审计预警；审计规则；IT审计；计算机审计 　　中图分类号：F239.1；TP399 文献标识码：A文章编号：1672-8750（2011）04-0063-04 收稿日期：2011-05-30 　　作者简介：王振莉（1976― ），女，江苏响水人，响水县教育局会计师，主要研究方向为行政事业会计与审计。 　　一、 引言 　　持续审计是目前国内外审计领域研究的一个热点问题【sup】［1-4］【/sup】。根据持续审计的研究现状，陈伟等人对持续审计的研究情况进行了分析和总结，认为关于持续审计的研究主要集中在技术实现方法上。根据实现技术方法的不同，他们把持续审计分成嵌入式和分离式两种。分离式持续审计是目前研究的主流，它是指审计模块没有嵌入被审计单位的信息系统中【sup】［5］【/sup】。 　　我国为了适应计算机审计的需要，已经成功开展了“金审工程”“金审工程”是审计信息化的简称，是我国电子政务建设的重大业务系统建设工程，它也是我国“十五”期间首先启动的十二个“金”字号电子政务重大工程之一。一期和二期的建设工作，并探索了适合我国国情的持续审计实施方案【sup】［5-7］【/sup】。目前我国正在开展的联网审计也是分离式持续审计的一种方式，其原理如图1所示【sup】［6-7］【/sup】。它通过网络采集被审计单位的电子数据，然后进行连续、全面的分析，及时发现被审计单位存在的问题，为现场审计提供线索和资料，从而使审计工作实现网络化、远程化。它在技术实现上主要包括数据采集与转换、数据传输、数据存储、数据处理等。联网审计的数据采集是通过在被审计单位信息系统端放置一台审计数据采集前置机来实现的。一般来说，审计数据采集前置机的应用系统构架包括数据采集与转换、审计预警、数据发送、采集转换预警规则的控制等几个部分，解决对被审计单位信息系统的数据采集与转换、审计预审和结果报告、数据发送、采集转换预警规则控制等问题。其中，审计预警是一个重要的功能。 　　我国目前正在大力开展联网审计项目的应用，如财政联网审计项目、地税联网审计项目、海关联网审计项目等，因此，研究联网审计数据采集过程中的审计预警方法对实施联网审计具有重要的理论和实践价值。 　　 　　 　　二、 审计预警模型的原理 　　联网审计中的审计预警是一个定时触发的审计预查系统，它被部署在被审计单位端的审计数据采集服务器中，该服务器被称为审计数据采集前置机。审计预警模型包括审计预审系统和预审结果报告系统两部分。在联网审计数据采集系统把被审计单位的财务和业务数据采集到审计前置机（托管服务器）的过程中，系统自动启动审计预审系统，利用审计专家系统提供的计算机审计分析指标和可执行方法（预警规则）进行数据分析过滤，把有问题的数据筛选出来。在审计预审系统执行完毕后，审计告警系统自动启动，告知审计人员本次发现的有问题的数据，便于审计人员进行职业分析判断和进一步的延伸审计。 　　另外，审计预警模型除了需要把不符合业务规则的数据预审出来之外，还需要检测被审计数据中不完整数据的情况，以便审计人员进行决策。因此，检测所采集数据的完整性也是审计预警的一个重要功能。 　　审计预警主要包括审计预审和预审结果报告两个功能。审计预审功能是系统对采集转换后的审计账表数据按照预先设置的预警规则和计算机审计方法进行批量自动审核分析，将发现的审计疑点存于审计疑点数据库中。预审结果报告则是系统将审计疑点和更改疑点的数据存放到预审结果报告数据库中，并向审计人员发出预审结果报告。 　　根据以上分析，本文把业务规则和不完整数据检测应用于审计预警之中，提出一种用于联网审计的审计预警方法，如图2所示，其原理如下。 　　1. 根据对被审计单位的业务及数据库系统的分析，在规则库定义相应的业务规则。 　　2. 根据预定义的数据采集规则，把被审计数据采集到前置机中。 　　3. 启动基于业务规则的审计预警。在审计预警过程中，对于采集的每条记录，规则库检索模块检索库中的审计业务规则，并据此对每条记录进行检测，内容包括：根据字段的域值来检测一条数据的每个字段；根据同一数据中字段之间的关联关系来进行检测，比如采取函数依赖关系等对每条数据的多个字段进行关联检测。通过以上过程可以判定每条记录是否符合所定义的业务规则，如果记录不符合所定义的业务规则，则将该记录导入前置机系统中的异常数据库。 　　4. 启