审计观察AUDIT PER SPECTIVE
计算机审计在城市供水审计中的应用研究
浙江万里学院
周廉东
宁波市审计局
翁美丽
周学军
城市供水企业的业务的开展对营业收费系统的依赖性较强,要求运用计算机审计技术对城市供水企业的业务进行审计。开展资源环境审计可供选择的模式有三种类型,即财务导向模式、问题导向模式和项目导向模式。项目导向模式是以被审计单位涉及环境问题的重大业务为线索,对业务实施过程和结果进行检查分析,判断业务活动进行是否正常、是否收到预期效果,进而找出导致业务活动发生偏差的因素,提出改进措施和意见的一种审计模式。本文选择项目导向模式,通过理解供水企业的营业收费业务流程,以供水企业营业收费系统数据为基础,对供水企业的营业收费业务进行检查分析。计算机审计中采用了现场审计实施系统(以下简称AO )进行辅助审计,审计过程分为总体思路的确立、数据模型的建立和计算机审计实施过程三大部分。
一、城市供水审计中计算机审计的总体思路
二、城市供水审计中计算机审计数据模型的建立
计算机审计区别于传统手工审计的一个主要特征就是构建审计分析模型,用模型对审计数据进行分析。审计分析模型是审计人员用以进行数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如结构、数量关系等),由审计人员通过设定判断和限制条件,建立起数学的或逻辑的表达式,用于验证审计事项实际的性质或数量关系,从而对被审计单位经济活动的真实性、合法性和效益性做出科学的判断。通过对城市供水企业的营业收费系统后台数据表间关系的分析和具体业务流程的理解,建立了城市供水营业收费数据模型,如图2所示。
通过对城市供水企业审前调查的基础上,确定审计的内容分
为电子数据采集与转换、计算机审计数据模型建立和城市供水审计中的计算机审计实施过程三大部分。城市供水审计的总体思路如图1所示。
电子数据采集与转换部分中,对不同来源不同类型的数据采用不同的数据采集和转换方法,将数据导入到AO 中。其中包括财务数据、环保局的水环境影响企业数据和工商提供的特种行业企业相关数据采用AO 中的模板工具进行数据的导入;城市供水企业
首先使用SQL Server 2005将营业收费系统的SQL Server 备份数据,
其恢复,然后对营业收费系统中按月存放的抄表信息数据、抄表信息明细数据、用户信息数据和调整减免数据进行合并转换。
计算机审计数据模型建立部分中,通过理解城市供水企业营业收费业务流程,并分析采集转换后的电子数据之间的关系,建立数据模型,并分析数据模型中的关键审计点,为计算机审计实施过程提供审计方向。
图2城市供水营业收费数据模型
从建立的模型中用户性质、抄表信息、调整减免信息及水费信息为关键审计点。其中水费的收取与抄表数据和调整数据有关,也跟用户性质的设置有关。因此水费的审计应作为整个计算机审计的重点。
三、城市供水审计中计算机审计的实施过程
从建立的数据模型中分析关键审计点,将水费作为计算机审计实施的重点。对于水费这个关键点又可以分为水费收入的合规性以及营业收费系统关于水费收取的功能是否满足要求这两方面。
(一)城市供水企业水费收入合规性审计首先对财务系统中售水量和应收金额与营业收费系统后台数据一致性进行审计。城市供水企业财务系统中的售水量数据和应收金额数据都来自其营业收费系统前台每月报表数据。通过对营业收费系统的后台数据进行计算后与财务系统中的售水量和应收金额数据进行对比,可以验证营业收费系统前后台数据的一致性。年度售水量和应收金额的计算分为四个部分,分别为抄表信息部分、调整减免部分、冲红部分和暂收款部分。其次对水价政策执行合规性进行审计。根据物价局文件规定城市供水企业水费收取执行分类售水价格。售水分类为:居民生活、非经营性(行政事业)、经营性(一般工商企业)、
·综合2011年第5期(上
)
图1城市供水审计中计算机审计总体思路
95
审计观察AUDIT PER SPECTIVE
基于信息系统的风险管理审计
集美大学诚毅学院
陈建红
中国人民银行泉州中心支行
何雪韵
一、信息技术革新对企业信息系统及内部审计的影响
Salierno ,2003),将近38%和29%的内部审计人员分别使用持续监控和连续审计技术(IIA ,2002,AICPA/CICA,1999)。在很多国家,信息系统审计师(CISA )已发展成为一种专门的职业。并且,基于信息技术的内部审计工具与技术也层出不穷,包括对控制进行测试的测试板技术、集成测试工具、嵌入式审计模块和神经网络等。这从根本上提高了内部审计的效率,也为信息系统审计奠定了重要基础。
从另一角度来说,信息化环境扩大了内部审计需识别、评估和监控的风险范围,并且可能放大源于控制缺陷和其他漏洞的企业风险。我国2008年颁布的《企业内部控制基本规范》中明确规定企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。这就要求内部审计人员加强与会计专业人员、信息技术人员和有关管理人员的交流与融合,通过信息化手段全面提高信息系统运行的效果和效率,满足组织的战略目标。
二、信息系统在企业风险管理中的作用
(一)信息技术革新对信息系统的影响信息技术革新正在改变全球范围内的沟通的性质与范围,消除传统的组织界限(包括部门之间的内部界限以及供应商和客户之间的外部界限),并促进了企业流程再造。信息技术的进步和互联网的发展,促进了信息系统的不断发展,并被广泛的运用于企业的各项经济管理活动,促进了这样,信息系统所提供的信息企业信息的互联互通和信息的共享。
的决策有用性不断增强。但是,信息技术的革新也为信息系统带来
账簿甚至系巨大的风险:如系统运行错误可能迅速导致多种文件、
统失真,数据容易被盗或毁损,程序易被非法调动甚至篡改。据美国的一项研究表明,计算机系统的银行舞弊案造成的损失是手工系统的6倍以上。而且,随着互联网技术和电子商务的兴起,信息系统更加复杂化和多样化。信息系统的风险控制点数量激增,且监控的难度更大。信息和信息系统已经成为了企业的重要资产,是企业获得市场竞争力与可持续发展能力的重要因素。它们像企业的其他资产一样需要对信息系统加以控制和审计,控制信息系统运行的安全和稳定,变成了企业的必然需要。这需要审计人员从企业组织层面、一般管理层面、业务流程层面来识别和分析信息系统风险。这样基于信息系统的风险管理审计显得尤为重要。(二)信息技术革新对内部审计的影响对于内部审计而言,信息技术革新既带来了功能强大的工具和方法,又对内部审计识别、评估、监控企业风险的活动产生深远影响。根据IIA 在2002年的调查,将近49%的内部审计人员已将IT 结合到他们所有的检查中,有83%的内部审计人员使用通用审计软件获取和分析数据(M cCollum 和
(一)提供高效的信息沟通渠道信息与沟通是风险管理框架中的一个要素,其内涵是“风险以及风险管理相关的信息必须以恰当的形式在一定期间内传递,使得员工、管理层、董事会能够履行各自的职责。”企业信息系统作为信息与沟通的载体,能够有效地追踪企业当前正在发生的风险事项以及已经避免的风险事项,并及时将企业各层面的风险管理情况报告给信息使者,实现较好的上传下达。如企业信息系统应保证企业所有员工都能够收到高层管理人员发布的风险管理目标、操作指南等信息,并通过适当培训使其对企
经营性(水环境影响企业)、特种行业、中高层二次供水及转供用水
等。在城市供水营业收费系统中以简号字段来定义售水分类。因此,可以根据物价局的水价调整点,分调价前和调价后两个时段对不同性质的用户的售水数据做售水价格检查。再次对用水性质界定合规性进行审计。物价局对用水性质界定标准有明文规定。根据物价局对水价分类的规定,将营业收费系统后台用户数据与工商局提供的特种行业企业数据、环保局提供的水环境影响企业数据进行对比;从营业收费系统后台居民阶梯用户数据中审查户名为企业的用户;审查城市供水企业总公司及下属分公司所用水表的用水性质界定,从而对用水性质界定的合规性进行审计。最后对水费减免合规性进行审计。在抄表信息表中存在抄见水量和实收水量两个字段。抄见水量通过本次抄表数减去上次抄表数计算所得。实收水量为实际进行收费的水量。本项审计通过提取抄见水量与实收水量不一致的记录,进行原因分析和延伸审计。(二)营业收费系统功能审计首先对售水价格调整功能进行审计。通过水价政策执行合规性审计中的发现营业收费系统后台数据中存在未及时按规定调整水价的记录。对营业收费系统前台功能进行检查,发现售水价格调整功能只是提供价格的调整,而没有规
定价格调整的时间,且价格的调整前并没有强制要求进行抄表来清
算价格调整前的使用水量。其次对长期未收款管理功能进行审计。在转供水与中高层住宅二次供水收费管理审计中对长期未收款进行了计算,发现系统对长期未收款没有进行有效处理。有些水表有较大金额的水费未销账,但依旧在正常抄表和正常付费。再次对长期未抄表水表管理功能进行审计。筛选用户状态正常,但多年未进行抄表的用户信息记录插入“长期未抄表用户”临时表。对长期未抄表用户进行分类,并进行原因分析和延伸审计。最后对长期抄见水量为零水表管理功能进行审计。筛选将用户状态正常,但多年以来抄见水量为零的抄表信息记录插入“抄见水量长期未零”临时表。对长期抄表为零用户进行分类,并进行原因分析和延伸审计。[本文系宁波市软科学课题“宁波市水资源审计创新模式研究与实践”(项目编号:2010A10053)阶段性研究成果]参考文献:
[1]刘汝焯等:《审计分析模型算法》,清华大学出版社2006年版。
(编辑袁露芬)
96
·综合2011年第5期(上)
审计观察AUDIT PER SPECTIVE
计算机审计在城市供水审计中的应用研究
浙江万里学院
周廉东
宁波市审计局
翁美丽
周学军
城市供水企业的业务的开展对营业收费系统的依赖性较强,要求运用计算机审计技术对城市供水企业的业务进行审计。开展资源环境审计可供选择的模式有三种类型,即财务导向模式、问题导向模式和项目导向模式。项目导向模式是以被审计单位涉及环境问题的重大业务为线索,对业务实施过程和结果进行检查分析,判断业务活动进行是否正常、是否收到预期效果,进而找出导致业务活动发生偏差的因素,提出改进措施和意见的一种审计模式。本文选择项目导向模式,通过理解供水企业的营业收费业务流程,以供水企业营业收费系统数据为基础,对供水企业的营业收费业务进行检查分析。计算机审计中采用了现场审计实施系统(以下简称AO )进行辅助审计,审计过程分为总体思路的确立、数据模型的建立和计算机审计实施过程三大部分。
一、城市供水审计中计算机审计的总体思路
二、城市供水审计中计算机审计数据模型的建立
计算机审计区别于传统手工审计的一个主要特征就是构建审计分析模型,用模型对审计数据进行分析。审计分析模型是审计人员用以进行数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如结构、数量关系等),由审计人员通过设定判断和限制条件,建立起数学的或逻辑的表达式,用于验证审计事项实际的性质或数量关系,从而对被审计单位经济活动的真实性、合法性和效益性做出科学的判断。通过对城市供水企业的营业收费系统后台数据表间关系的分析和具体业务流程的理解,建立了城市供水营业收费数据模型,如图2所示。
通过对城市供水企业审前调查的基础上,确定审计的内容分
为电子数据采集与转换、计算机审计数据模型建立和城市供水审计中的计算机审计实施过程三大部分。城市供水审计的总体思路如图1所示。
电子数据采集与转换部分中,对不同来源不同类型的数据采用不同的数据采集和转换方法,将数据导入到AO 中。其中包括财务数据、环保局的水环境影响企业数据和工商提供的特种行业企业相关数据采用AO 中的模板工具进行数据的导入;城市供水企业
首先使用SQL Server 2005将营业收费系统的SQL Server 备份数据,
其恢复,然后对营业收费系统中按月存放的抄表信息数据、抄表信息明细数据、用户信息数据和调整减免数据进行合并转换。
计算机审计数据模型建立部分中,通过理解城市供水企业营业收费业务流程,并分析采集转换后的电子数据之间的关系,建立数据模型,并分析数据模型中的关键审计点,为计算机审计实施过程提供审计方向。
图2城市供水营业收费数据模型
从建立的模型中用户性质、抄表信息、调整减免信息及水费信息为关键审计点。其中水费的收取与抄表数据和调整数据有关,也跟用户性质的设置有关。因此水费的审计应作为整个计算机审计的重点。
三、城市供水审计中计算机审计的实施过程
从建立的数据模型中分析关键审计点,将水费作为计算机审计实施的重点。对于水费这个关键点又可以分为水费收入的合规性以及营业收费系统关于水费收取的功能是否满足要求这两方面。
(一)城市供水企业水费收入合规性审计首先对财务系统中售水量和应收金额与营业收费系统后台数据一致性进行审计。城市供水企业财务系统中的售水量数据和应收金额数据都来自其营业收费系统前台每月报表数据。通过对营业收费系统的后台数据进行计算后与财务系统中的售水量和应收金额数据进行对比,可以验证营业收费系统前后台数据的一致性。年度售水量和应收金额的计算分为四个部分,分别为抄表信息部分、调整减免部分、冲红部分和暂收款部分。其次对水价政策执行合规性进行审计。根据物价局文件规定城市供水企业水费收取执行分类售水价格。售水分类为:居民生活、非经营性(行政事业)、经营性(一般工商企业)、
·综合2011年第5期(上
)
图1城市供水审计中计算机审计总体思路
95
审计观察AUDIT PER SPECTIVE
基于信息系统的风险管理审计
集美大学诚毅学院
陈建红
中国人民银行泉州中心支行
何雪韵
一、信息技术革新对企业信息系统及内部审计的影响
Salierno ,2003),将近38%和29%的内部审计人员分别使用持续监控和连续审计技术(IIA ,2002,AICPA/CICA,1999)。在很多国家,信息系统审计师(CISA )已发展成为一种专门的职业。并且,基于信息技术的内部审计工具与技术也层出不穷,包括对控制进行测试的测试板技术、集成测试工具、嵌入式审计模块和神经网络等。这从根本上提高了内部审计的效率,也为信息系统审计奠定了重要基础。
从另一角度来说,信息化环境扩大了内部审计需识别、评估和监控的风险范围,并且可能放大源于控制缺陷和其他漏洞的企业风险。我国2008年颁布的《企业内部控制基本规范》中明确规定企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。这就要求内部审计人员加强与会计专业人员、信息技术人员和有关管理人员的交流与融合,通过信息化手段全面提高信息系统运行的效果和效率,满足组织的战略目标。
二、信息系统在企业风险管理中的作用
(一)信息技术革新对信息系统的影响信息技术革新正在改变全球范围内的沟通的性质与范围,消除传统的组织界限(包括部门之间的内部界限以及供应商和客户之间的外部界限),并促进了企业流程再造。信息技术的进步和互联网的发展,促进了信息系统的不断发展,并被广泛的运用于企业的各项经济管理活动,促进了这样,信息系统所提供的信息企业信息的互联互通和信息的共享。
的决策有用性不断增强。但是,信息技术的革新也为信息系统带来
账簿甚至系巨大的风险:如系统运行错误可能迅速导致多种文件、
统失真,数据容易被盗或毁损,程序易被非法调动甚至篡改。据美国的一项研究表明,计算机系统的银行舞弊案造成的损失是手工系统的6倍以上。而且,随着互联网技术和电子商务的兴起,信息系统更加复杂化和多样化。信息系统的风险控制点数量激增,且监控的难度更大。信息和信息系统已经成为了企业的重要资产,是企业获得市场竞争力与可持续发展能力的重要因素。它们像企业的其他资产一样需要对信息系统加以控制和审计,控制信息系统运行的安全和稳定,变成了企业的必然需要。这需要审计人员从企业组织层面、一般管理层面、业务流程层面来识别和分析信息系统风险。这样基于信息系统的风险管理审计显得尤为重要。(二)信息技术革新对内部审计的影响对于内部审计而言,信息技术革新既带来了功能强大的工具和方法,又对内部审计识别、评估、监控企业风险的活动产生深远影响。根据IIA 在2002年的调查,将近49%的内部审计人员已将IT 结合到他们所有的检查中,有83%的内部审计人员使用通用审计软件获取和分析数据(M cCollum 和
(一)提供高效的信息沟通渠道信息与沟通是风险管理框架中的一个要素,其内涵是“风险以及风险管理相关的信息必须以恰当的形式在一定期间内传递,使得员工、管理层、董事会能够履行各自的职责。”企业信息系统作为信息与沟通的载体,能够有效地追踪企业当前正在发生的风险事项以及已经避免的风险事项,并及时将企业各层面的风险管理情况报告给信息使者,实现较好的上传下达。如企业信息系统应保证企业所有员工都能够收到高层管理人员发布的风险管理目标、操作指南等信息,并通过适当培训使其对企
经营性(水环境影响企业)、特种行业、中高层二次供水及转供用水
等。在城市供水营业收费系统中以简号字段来定义售水分类。因此,可以根据物价局的水价调整点,分调价前和调价后两个时段对不同性质的用户的售水数据做售水价格检查。再次对用水性质界定合规性进行审计。物价局对用水性质界定标准有明文规定。根据物价局对水价分类的规定,将营业收费系统后台用户数据与工商局提供的特种行业企业数据、环保局提供的水环境影响企业数据进行对比;从营业收费系统后台居民阶梯用户数据中审查户名为企业的用户;审查城市供水企业总公司及下属分公司所用水表的用水性质界定,从而对用水性质界定的合规性进行审计。最后对水费减免合规性进行审计。在抄表信息表中存在抄见水量和实收水量两个字段。抄见水量通过本次抄表数减去上次抄表数计算所得。实收水量为实际进行收费的水量。本项审计通过提取抄见水量与实收水量不一致的记录,进行原因分析和延伸审计。(二)营业收费系统功能审计首先对售水价格调整功能进行审计。通过水价政策执行合规性审计中的发现营业收费系统后台数据中存在未及时按规定调整水价的记录。对营业收费系统前台功能进行检查,发现售水价格调整功能只是提供价格的调整,而没有规
定价格调整的时间,且价格的调整前并没有强制要求进行抄表来清
算价格调整前的使用水量。其次对长期未收款管理功能进行审计。在转供水与中高层住宅二次供水收费管理审计中对长期未收款进行了计算,发现系统对长期未收款没有进行有效处理。有些水表有较大金额的水费未销账,但依旧在正常抄表和正常付费。再次对长期未抄表水表管理功能进行审计。筛选用户状态正常,但多年未进行抄表的用户信息记录插入“长期未抄表用户”临时表。对长期未抄表用户进行分类,并进行原因分析和延伸审计。最后对长期抄见水量为零水表管理功能进行审计。筛选将用户状态正常,但多年以来抄见水量为零的抄表信息记录插入“抄见水量长期未零”临时表。对长期抄表为零用户进行分类,并进行原因分析和延伸审计。[本文系宁波市软科学课题“宁波市水资源审计创新模式研究与实践”(项目编号:2010A10053)阶段性研究成果]参考文献:
[1]刘汝焯等:《审计分析模型算法》,清华大学出版社2006年版。
(编辑袁露芬)
96
·综合2011年第5期(上)