數(shù)據(jù)采集階段質(zhì)量控制對策-月期刊網(wǎng)計算機論文

發(fā)布時間： 1

數(shù)據(jù)采集階段質(zhì)量控制對策
江東東
摘要：數(shù)據(jù)采集是計算機審計的重要組成部分，關(guān)系到數(shù)據(jù)分析的質(zhì)量和審計結(jié)果的正確性，如何在信息化條件下進行有效合理的數(shù)據(jù)采集，提高審計質(zhì)量，本文試結(jié)合《國家審計準則》和審計工作實踐經(jīng)驗，提出了信息化環(huán)境下計算機審計數(shù)據(jù)采集階段的質(zhì)量控制對策。
主題詞：數(shù)據(jù)采集計算機審計質(zhì)量控制

準確完整的數(shù)據(jù)是計算機審計的重要基礎(chǔ)，沒有準確完整的數(shù)據(jù)就無法保證數(shù)據(jù)分析的質(zhì)量和審計結(jié)果的正確性，如果采集到的數(shù)據(jù)打不開，那么一切審計軟件也就發(fā)揮不了其應(yīng)有的功能，此時計算機審計就如同無源之水、無本之木，如果采集到的數(shù)據(jù)都是假的，那么不管分析的多么準確透徹，其最終結(jié)果也是不可靠的，就造成了“假賬真查”，白白花費大量時間和人力，所以審計數(shù)據(jù)采集的質(zhì)量在計算機審計中發(fā)揮了重要的作用。
所謂數(shù)據(jù)采集是指在審前調(diào)查提出數(shù)據(jù)需求之后，按照審計目標和數(shù)據(jù)需求的要求和規(guī)定，采用一定的工具和技術(shù)方法對被審計單位信息系統(tǒng)的數(shù)據(jù)庫（文件）進行采集的工作。在數(shù)據(jù)采集階段的質(zhì)量控制要突出以下幾點：
 真實性，是指采集到的數(shù)據(jù)必須是被審計單位計算機系統(tǒng)中存儲或備份的數(shù)據(jù)，未經(jīng)蓄意修改、刪除、增加等操作，能準確反映財務(wù)、業(yè)務(wù)真實情況的原始數(shù)據(jù)。
 選擇性，是指應(yīng)明確把握審計方案中的審計范圍、內(nèi)容及重點，應(yīng)確保采集出的數(shù)據(jù)能完成審計方案中規(guī)定的各項內(nèi)容，同時避免采集的數(shù)據(jù)過多，對完成審計目標起不到作用。
 完整性，是指在選擇性的基礎(chǔ)上采集的數(shù)據(jù)應(yīng)是完整的，未發(fā)生數(shù)據(jù)的丟失或增加。
 安全性，是指獲取數(shù)據(jù)的途徑、采集數(shù)據(jù)的技術(shù)方法應(yīng)安全可靠，從被審計單位采集的數(shù)據(jù)與獲取的技術(shù)文檔應(yīng)當保證不被無關(guān)的人員獲知，保證其安全可靠。
1. 數(shù)據(jù)采集真實性的質(zhì)量控制對策
要保證采集的數(shù)據(jù)真實可靠，未經(jīng)被審計單位人為改動，應(yīng)做好以下幾點：
1.1采集數(shù)據(jù)應(yīng)在雙方的共同監(jiān)督下進行
數(shù)據(jù)的采集應(yīng)取得被審計單位的同意或有關(guān)機關(guān)的批準，嚴禁私下進行，應(yīng)在審計人員的監(jiān)督之下，按照數(shù)據(jù)需求說明書的要求，這里特別強調(diào)數(shù)據(jù)的采集，必須在雙方監(jiān)督之下，盡量由被審計單位技術(shù)人員完成。
1.2審計人員應(yīng)對采集的數(shù)據(jù)進行真實性驗證
在數(shù)據(jù)采集的同時或之后，審計組可以采用多種技術(shù)方法或?qū)徲嫵晒?jīng)驗等，對采集的數(shù)據(jù)真實性進行驗證，保證數(shù)據(jù)的真實可靠，避免“假賬真查”的發(fā)生。通過以上操作并結(jié)合審前調(diào)查的結(jié)果分析判斷數(shù)據(jù)的真實性。以上數(shù)據(jù)驗證工作也應(yīng)在雙方共同監(jiān)督之下，由被審計單位技術(shù)人員在信息系統(tǒng)上操作執(zhí)行。
1.3數(shù)據(jù)的交接應(yīng)填寫數(shù)據(jù)接收單，明確責任
數(shù)據(jù)采集后應(yīng)通過正式的交接手續(xù)轉(zhuǎn)移到審計組，進行交接時，被審計單位應(yīng)同時對提供的數(shù)據(jù)真實性和完整性作出承諾，并清晰地分清會計責任和審計責任，審計人員要履行保密的義務(wù)，確保數(shù)據(jù)不泄露，維護被審計單位財務(wù)、業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)安全。交接時填寫數(shù)據(jù)接收單，注明采集的數(shù)據(jù)名稱、位置、內(nèi)容、大小，并應(yīng)雙方簽字確認，簽字日期為數(shù)據(jù)正式交接的日期。
1.4注重對基礎(chǔ)數(shù)據(jù)的保存?zhèn)浞?br /> 審計組應(yīng)保存一份基礎(chǔ)數(shù)據(jù)作為備份，另外復(fù)制一份或幾份進行數(shù)據(jù)的轉(zhuǎn)換、清理和分析，同時要求被審計單位對接收單中提到的數(shù)據(jù)進行備份，以便被審計單位對審計人員提供的數(shù)據(jù)分析結(jié)果產(chǎn)生疑義時進行驗證核實。
1.5采集數(shù)據(jù)前后都應(yīng)保證被審計單位應(yīng)用系統(tǒng)能正常運行
在采集數(shù)據(jù)前應(yīng)注意讓被審計單位的技術(shù)人員運行應(yīng)用系統(tǒng)，確保被審計單位的應(yīng)用系統(tǒng)本身是正常的，采集數(shù)據(jù)后，當場讓同一技術(shù)人員運行應(yīng)用系統(tǒng)，以保證數(shù)據(jù)的采集并沒有影響應(yīng)用系統(tǒng)的正常運行，沒有造成被審計單位應(yīng)用系統(tǒng)和操作系統(tǒng)的損壞，以降低審計風險。
2. 數(shù)據(jù)采集完整性的質(zhì)量控制對策
要保證數(shù)據(jù)采集的完整性，不僅要使用正確合理的數(shù)據(jù)采集工具和采集方法，而且要進行必要的數(shù)據(jù)完整性的驗證。
2.1 數(shù)據(jù)采集的基本方法
 小型單機數(shù)據(jù)庫數(shù)據(jù)的采集可直接拷貝數(shù)據(jù)庫文件。例如ACCESS數(shù)據(jù)庫、VFP型的單機數(shù)據(jù)庫可直接拷貝被審計單位的數(shù)據(jù)庫文件。
 用審計軟件進行數(shù)據(jù)的采集。例如審計現(xiàn)場審計實施系統(tǒng)（AO）提供了對財務(wù)、業(yè)務(wù)數(shù)據(jù)的采集功能，其中對財務(wù)數(shù)據(jù)的采集提供了目前市場上流行的絕大多數(shù)財務(wù)軟件的轉(zhuǎn)化模板，而且金審工程網(wǎng)站上也提供了大量的轉(zhuǎn)化模板，可下載使用，業(yè)務(wù)數(shù)據(jù)可采集的數(shù)據(jù)庫的類型有Access、Excel、dBase、SQL Server、Oracle、Sybase及ODBC數(shù)據(jù)源等。
 利用軟件自身的導(dǎo)出、導(dǎo)入、備份和還原等功能進行數(shù)據(jù)的采集。SQL Server數(shù)據(jù)庫可利用導(dǎo)入導(dǎo)出功能實現(xiàn)與其他數(shù)據(jù)庫的互相轉(zhuǎn)化，同時也可利用自身的備份數(shù)據(jù)庫、分離數(shù)據(jù)庫的功能實現(xiàn)對數(shù)據(jù)的采集。
2.2 數(shù)據(jù)采集完整性的驗證方法
在采集數(shù)據(jù)同時或之后應(yīng)及時對數(shù)據(jù)的完整性進行驗證。如在采集數(shù)據(jù)之前應(yīng)在被審計單位的數(shù)據(jù)庫環(huán)境中打開采集的數(shù)據(jù)庫，確定所需的表是否在此數(shù)據(jù)庫中，同時應(yīng)記錄下每張表的記錄條數(shù)、所需的重要字段、統(tǒng)計一些數(shù)據(jù)如某些貨幣類型字段的金額總和等，在數(shù)據(jù)采集之后導(dǎo)入到審計軟件或SQL Server中，如利用AO數(shù)據(jù)采集功能將被審計單位的財務(wù)數(shù)據(jù)導(dǎo)入到AO中，可利用AO的資產(chǎn)負債表審查功能生成資產(chǎn)負債表，查看借貸是否平衡，并與紙質(zhì)資料的相關(guān)指標進行核對是否一致，若不平衡或不一致，應(yīng)查明原因是數(shù)據(jù)不完整還是數(shù)據(jù)本身就存在問題。可見，數(shù)據(jù)的完整性驗證過程也是數(shù)據(jù)分析的過程，對于完整性驗證不僅靠一些技術(shù)方法常常也需要審計人員豐富的審計經(jīng)驗。