审计的技术方法8篇

时间：2023-08-18 09:33:28

审计的技术方法

审计的技术方法篇1

[关键词]审计抽样；统计抽样；抽样研究

[DOI]1013939/jcnkizgsc201519188

1审计抽样的含义分析

审计抽样技术是对数据进行处理过程中一项比较实用的技术，它主要包括审计统计抽样技术和审计非统计抽样技术。两者之间还是有一些的区别的，主要体现在：统计抽样是依靠数学模型来进行相关数据的分析工作的，而非统计抽样是依靠审计人员的自身工作经验来判断的。因此两者之间的差距可以很明显的显示出来。这也就意味着，统计抽样在样品的选取、结果的测算和误差等方面都是有一定的理论性依据，可以处理数据的结果相对来说可信度也是比较高的，而非统计抽样由于是根据自身的经验来进行必要的判断，因此误差相对来说还是比较大的。

2审计统计的抽样技术方法的特点分析

21有利于提高工作效率

审计统计抽样技术与其他的审计方法相比较是有一些优势的。在众多的特点之中，比较突出的特点之一就是审计统计抽样技术可以有效的提高工作效率。以往的审计工作是需要大量的人和许多的部门相互配合共同工作的，每一个人又每一个人的职责、每一个部门有每一个部门的职责，在这样的大环境下进行审计工作效率相对来说是比较低的。而审计统计抽样技术就无须担心这方面的内容。这主要是因为审计统计抽样技术的工作主体是计算机。没有涉及太多的部门和工作人员。这样可以最大限度的节约工作时间，从而提高审计工作的效率。

22能够有效的降低工作风险

审计统计抽样技术在一定的程度上可以有效的降低工作的风险。由于一些需要处理的数据可能具有机密性，因此越少人接触这些数据相对来说工作的安全程度也就越高。审计统计抽样技术的工作主体是计算机。[1]无论是样本的筛选还是后期的测算，都是有计算机完成的。这也就意味着需要的工作人员数量可以大大的减少。也就可以在一定程度上降低了数据泄露的风险。提高了工作的安全程度。总体来说，审计统计抽样技术可以有效的降低工作风险。

23审计结果更精准

采用审计统计抽样技术得出的结果相对来说更加的精准，这也是审计统计抽样技术的特点之一。由于审计统计抽样技术是依靠一些实际的数理模型进行必要的分析与测算，因此在工作上可以最大限度的减少计算的误差。此外，审计统计抽样技术的主要工具是计算机。计算机的准确度要远远的高于人和其他仪器。这也就意味着，采用审计统计抽样技术进行测算的结果与其他方式相比较准确度更高、更可信。

3审计统计抽样技术的工作流程分析

31计划过程

审计统计抽样在开展工作的过程中，是需要按照特定的流程进行的。审计统计抽样工作的第一步就是需要对相关的审计统计抽样工作进行计划。一项工作在开展之前都是需要进行一定的计划工作的，审计统计抽样工作也不例外，它的计划工作主要是确定此次审计统计抽样工作的目标、对象、方式等。审计统计抽样工作的计划过程对接下来的工作具有一定的指导作用。

32样本选取过程

样本选取过程是审计统计抽样工作第二步需要完成的工作。在进行审计统计抽样工作样本选取的过程中，选取的样本是有一定的要求的：首先是样本应该具有随机性。样本的选取应该是随机的，而不是人为的进行一些样本的选取。如果人为的选取一些样本，那么对审计的结果是具有一定的影响的；其次是在进行样本的选取过程中，要保证总体中的每一个样本被选中的概率都是相等的。如果刻意的去增加一些样本选取的概率，那么会对审计的结果产生很大的影响。

33样本审核过程

接下来就是样本的审核过程。样本的审核工作是审计统计抽样工作中非常重要的内容之一。样本的审核工作主要是对已经选定的样本进行相关的审核与考察。确定所选择的样本是否在研究的范围内、是否符合此次研究的内容等。可以说样本审核工作是审计统计抽样工作的一个安保过程，有效的保障了审计统计抽样工作结果的准确性。

34评估过程

评估工作是审计统计抽样的最后一个工作。主要是对选定的样本进行必要的研究、分析与总结工作。通过对选定样本的研究[2]，从而得出此次研究的结论是否具有有效性。

4审计统计抽样技术存在的问题及解决意见分析

41审计统计抽样技术人数人员素质偏低

首先，相关的企业应该加大资金的投入，雇用专业的审计统计抽样技术人员参与相关的工作。与普通的员工相比较，专业的审计统计抽样技术人员的工资相对来说比较高一些，相关的部门应该加大资金的投入，雇用一些专业的审计统计抽样技术人员；然后，企业有责任也有义务定期的对审计统计抽样技术人员进行专业技能培训。对审计统计抽样技术人员进行培训是为了让这些人员掌握最新的专业知识，不断扩充自己的知识储备，这样可以更加游刃有余的参加审计统计抽样工作；此外，相关的部门也应该定期的对员工的工作水平进行一定的考核，考核主要的目的是为了激励员工更加努力的工作，同时及时的发现不适合参与这项工作的人员。

42审计统计抽样的管理制度缺失

审计统计抽样技术运用到许多的领域，包括医学、科研、企业的工作等。因此，一些数据相对来说是比较隐秘的，属于机密文件。如果不对审计统计抽样工作进行必要的管理，那么可能会为企业、科研等一些领域带来一定的损失。不得不承认，在我国一些企业或者部门是缺少完善的管理制度的。因此制定一套完善的管理制度是非常有必要的，具体可以参考以下几点：首先要对以往的工作进行分析与总结，找出以往工作中出现问题的环节，审计统计抽样在以往的工作中或多或少的都会暴露出一些问题，对这些问题进行必要的分析与总结是非常有用的；接着，是对相关管理制度的制定与完善工作。[3]

5结论

以上内容就是本文对审计统计抽样技术的相关研究，通过本文的介绍，想必大家对这方面的内容都有了一定的了解。审计统计抽样技术随着科技的不断发展，在我们生活中的应用也越来越多，逐渐成为了信息时代一项不可替代的技术。然而审计统计抽样技术还是有一些地方是需要完善的。希望相关的人士能够致力于这方面内容的研究。使得审计统计抽样技术更好的服务于我们的生活。

参考文献：

[1]周勤业，尤家荣，达世华审计[M].上海：上海三联书店，2013

审计的技术方法篇2

关键词：计算机技术审计财务

自从我国加入WTO以后，经济发展越来越快，很多企业，事业单位在会计的核算上都开始采用了会计电算化软件，所以在审计工作中需要新的办法。当前计算机作为一个很重要的工具，已经逐步被应用到各个领域，在会计领域也不例外，当前计算机审计已经被广泛的应用。它是一种与原来传统的手工审计相对应的概念，审计人员将审计工作用计算机进行的一种办法，能够很大程度上的提高审计效率，节约审计人员的时间。

一、计算机审计技术

对于“计算机审计”，目前尚无结论性的定义。有人认为，它是以电子数据处理系统（Electronic Data Processing System）为对象范围进行的审计，因此，又称为EDP审计。本文认为，计算机审计是指在当前的信息环境下，将审计与计算机的功能融合，并结合管理学、行为学、统计学等学科，进而进行审计的一种新的模式。在计算机的审计中主要是从审计单位的原始数据着手，然后基于信息系统进行监测测评，在底层对数据中间表进行采集、转换、清理，最后再进行数据的分析，采用各种模型构建以及数据挖掘技术，最终实现审计的一种办法。

二、计算机审计内容

（一）计算机审计的对象

计算机审计对象是指在法律、法规条件下，利用计算机管理对审计的财政收支、财务收支等相关的经济活动进行内部控制，数据计算等相关事项。

（二）信息系统审计

1、信息系统审计的定义

是指检查和分析信息系统内部对单位的业务管理、经营决策以及财务核算，同时评估当前的信息系统是否具有可靠性、是否具有安全性、是否存在经济上的问题，然后针对有问题的提出审计建议，从而促进单位的健康发展。

2、信息系统审计的内容

（1）检查系统是否可靠性

主要是检查被审计的单位的系统软件以及关键业务是否能够满足单位正常发展的需要；在日常的操作过程中，管理是否有效；在数据的收集、处理、分析、传输中是否合理的控制；不同的系统是否能够兼容，是否能够对接；基础信息是否是安全可靠的。

（2）检查信息系统是否安全性

是否在国家登记保护下执行审计工作，是否按照国家制定的安全管理制度去贯彻，系统是否采用了安全设施保护。

（3）检查信息系统是否经济性

检查单位的业务能力以及建设目标是否符合；建设目标能否达到预期的收益；单位目标是否在建设中出现的现象等。

（三）数据式审计

1、数据式审计的定义

数据式审计，是指在信息化条件下，不必将数据转换成规定的电子账套，而是直接对数据进行的一种新的审计模式。数据式审计的最大特点，是对数据的直接利用。

2、数据审计的对象

电子数据和系统内部的控制，对计算机底层的数据库进行深入了解，从而获得更多的数据，并在此基础上进行分析处理。这些数据包括传统的财务数据以及业务数据以及外部数据。

3、数据审计的步骤

（1）对数据进行采集；（2）预处理采集的数据；（3）对预处理的数据进行分析；（4）归档。

三、计算机审计的方法

（一）信息系统审计采用的方法

1、源代码检查法

重点抽查一些若干程序的源代码，根据源代码对计算的金额，授权的业务以及其他关键数据进行判断，是否存在明显的错误以及缺陷。

2、日志分析法

在信息系统中，信息系统会自动生成日志，在检测的时候可以筛选分析日志，检测是否有一些没有经过授权而更改数据的非法操作，从而判断信息系统是否合理化。

3、平行模拟法

将需要审计的单位的数据分别用审计人员以及审计单位的程序进行处理，然后将结果进行分析，判断是否存在逻辑错误。

（二）数据审计采用的方法

1、数据的挖掘技术

在对被审计单位的数据进行挖掘，深层次，海量的进行选取。对一些事先不知道的，潜在的数据进行提取。

2、审计数据查询的技术

直接利用数据库进行查询，可以实现快速的获取完整、真实的数据，并对其进行测试，能够快速获取审计证据，查找疑点。一般审计的查询主要是对工作的底稿进行查询、法律法规进行查询以及数据进行查询。

3、审计统计分析的技术

在计算机审计中，经常用到的一种办法就是对数据进行收集以后直接用来分析，目的是为了发现审计数据的一些规律，从而发现审计存在的一些异常的现象，找到突破口。

4、联机分析技术

由于审计单位的数据多而复杂，所以在进行决策问题的数据访问以及分析的时候，可以直接采用联机分析的技术。因为；联机分析技术可以实现多角度对数据进行分析，就是我们熟知的多维度分析技术。

5、审计自动化计算方法

计算机审计拥有自动化的功能，在计算机程序中可以有效的实现审计的自动计算，可以自动判断数据是否具有真实可靠性。

四、结束语

随着社会的不断进步，计算机审计将逐步取代原有的手工审计办法，但是就目前为止，计算机审计办法还需要逐渐完善的。

参考文献：

[1]王灵宇，孙天竹.计算机审计理论与技术方法研究[J].中国科技博览，2011，（24）：72-72

[2]胡明友.略谈计算机审计[J].企业经济，2006，（9）：152-154

审计的技术方法篇3

1审计抽样的含义分析

2审计统计的抽样技术方法的特点分析

21有利于提高工作效率

22能够有效的降低工作风险

23审计结果更精准

3审计统计抽样技术的工作流程分析

31计划过程

32样本选取过程

33样本审核过程

34评估过程

4审计统计抽样技术存在的问题及解决意见分析

41审计统计抽样技术人数人员素质偏低

42审计统计抽样的管理制度缺失

审计的技术方法篇4

关键词：网络审计数据接口

1、网络审计的定义及研究对象

1.1、网络审计的定义及特点

网络属于近些年来我国网络技术快速发展下的产物，审计工作人员通过利用相关的审计软件，以及各地区审计部门的各项硬件设施等，依据专门的规章制度和工作方法，通过人对计算机的融合，对各审计机关汇总上传的相关审计数据进行审核，这些数据主要是指网络经济活动中产生的各项电子商务等活动产生的数据。详细的来说，主要是指相关部门对被审计单位部门所设置的网络会计系统的开发以及具体运行进行审计，检查其是否具有合理性、逻辑性以及有效性，同时对其产生的数据及相关信息进行细致审查，确保信息的真实可靠。

网络审计是从传统审计中发展而来的，但是网络审计更加符合当前经济发展的需求，更加便捷迅速：

（1）审计的实时性和动态性。在网络审计模式下，审计可以随时在线进行，直接调阅被审计单位的会计信息，从而使得整个审计流程紧密结合在一起，从以往的对某个时期的数据进行审计，变为实时监督审计，对电脑软件的应用使审计效率也大大的提高。

（2）网络审计的高效性。网络审计主要是借助于发达的信息技术，从而实现远程审计，在审计之前首先要得到被审计部门和单位的允许，从而通过网络进入对方系统对相关数据进行检查和跟踪，在这个过程中能够计算分析出对方确切的会计数据，使得信息更加准确。整个操作流程不需要空间上的移动便可以完成，使得整个工作效率更高且审计成本大大降低。

（3）其他特点。网络审计有个重要的特点就是实时性，在经过被审计单位允许的前提下，审计机关可以随时进入对方的会计系统，随时查看对方的相关数据，这样便有效防止了相关人员的特意造假、掩饰，所以说这样的审计在一定程度上来说极大的提高了审计的质量，保证了审计的合规、合理。

1.2、网络审计的研究对象

众所周知，在传统审计中所要做的就是对审计对象某个时期内的会计报表进行审计，并在审计过程中鉴定对方所做的报告是否真实、公正的显示了对方在这段时期内的财务状况和经济活动，同时还要审计对方的会计工作是否是按照我国相关的法律法规来执行，一旦发现违规行为必须进行查处。可是，对于脱胎于传统审计的网络审计来说，其主要的作用不仅在于查漏防弊，还要审查被审计单位的系统是否运行完善。

我们都知道，在经过允许之后审计工作人员可以通过网络进入对方的会计系统来进行监控，这主要表现在：通过使用专门的审计软件来分析和核查对方的数据信息，同时还能够向被审计单位所合作的银行、客户等进行电子函证。另外审计过程中复制对方系统中的相关文件所做的底稿有可能出现差错，这种差错主要体现在两个方面，一个是由于在经济活动过程中所造成的数据错误，例如漏记、造假等，还有一种可能就是会计人员的业务操作时准确的，但是由于财务系统存在着安全漏洞、错误代码、恶意程序等使得在运行中产生了错误的结果。所以基于第二种情况的考虑，在审计单位进行审计的过程中，不但要对其数据进行审计和考核，也要详细的检查对方的财务软件系统：（1）首先，要对对方单位的整个的计算机硬件系统进行审查，这主要包括各部件之间是否能够有效的兼容，信息通道是否流畅等。（2）其次，要对对方的计算机管理系统进行审查，查看系统运行是否稳定，整个财务系统的各项功能是否合法有效、是否有漏洞等。

2、网络审计的步骤方法

2.1、计划阶段

审计是具有全程性的，从对方项目的开始，一直到项目结束都属于审计的范围。对于网络审计来说，由于它主要是依靠电子网络技术进行的远程审计，所以对于网络审计的计划阶段相比于传统审计也是具有着区别的。

和传统审计一样，网络审计也要对被审计单位的基本信息、项目内容等方卖弄进行了解和审查，但是相对于传统审计，网络审计可以通过网上检索，对于被审计单位的网络信息系统、组织架构、功能模块设计、内部控制情况有个初步了解，此外必须得成立一个网络审计小组，组员不仅得具有较强的审计知识，还需要具备基本的计算机知识和一定的网络知识，从而才能够更好的进行审计设计和说明。

2.2、实施阶段

网络审计的实施阶段主要是根据审计计划的范围、步骤、方法从而对于被审计单位进行取证、函证等审计手段。主要包括实质性测试和符合性测试，具体的操作手段包括：

（1）利用互联网，在取得客户的授权下查询并且复制被审计单位的重要的财务信息；通过电子邮件或者访问客户的上下游供应商网站的方法，取得客户往来之间的业务环节。

（2）通过审计软件，利用抽取的初始数据对于被审计单位的系统处理功能的正确性进行实质性测试；通过对客户系统软件开发、系统维修、操作管理、数据保密等方面的检查来对于被审单位的内部控制进行符合性测试。

（3）通过现代化计算机技术，通过数学建模对客户的业务信息及财务数据进行科学化的量化统计、分析，从而编制审计工作底稿，辅助审计决策和结论的形成。

2.3、完成阶段

审计人员按照审计程序，在进一步完成审计程序的完成财务报表的审计之后，要根据审计准则分析审计线索，并最终形成公正的审计意见。其中的主要环节包括，审计工作底稿，审计财务报表中的漏洞，提出并调整审计单位的缺陷，收集审计证据，并最终形成审计意见。

3、总结

网络审计作为脱胎于传统审计的一种新型审计方法，是未来审计舞台上的主流，它基于互联网对于被审计单位的运程审计不仅节约了人工成本，而且提高了审计的效率，并且由传统审计的事后审计提升到了事前、事中审计，实时性和动态性是其主要的新兴特点，使审计人员能够充分的发挥其监督职能，以监督被审计单位的经济活动，从而有效的防止腐败现象的出现，并确保审计结果的真实性。

但是，网络审计作为借助计算机、互联网进行的远程审计，其面临的问题也是比比皆是。例如：网络的安全性、审计线索的电磁化、被审计单位财务系统的可靠性审计、网络审计系统的数据接口等问题。所以如何解决网络审计现阶段面临的技术上的缺陷就显得尤为重要了。就笔者认为，网络审计技术方法分为两大块，一块是相较于传统审计，网络审计流程中涉及的审计线索的取证、对对方财务软件的符合性测试等新型的技术方法；另一块是为了保证网络审计的顺畅进行，其需要的一些传输数据途中的安全保障措施和数据采集后的分析技术方法，例如，其网络安全性保障措施，使数据顺利连接的数据接口和会计标准化接口的技术设计等等，所以为了使得网络审计能够向预计那样充分发挥其优势，我们不仅仅需要完善其审计流程的新型技术方法和其取证的技术手法，还要加强其数据传输和分析相关技术方法，保障审计流程的顺利的实施，从而保障了审计结果的真实性、可靠性。

参考文献：

[1]段金华.2008浅析网络审计―电子商务时代审计的新发展，经济与管理，第1期. P 65-68.

[2]戴路.2006基于电子商务下网络审计的研究，西南财经大学硕士论文.

[3]傅元略.2002注册会计师常用的三种网络审计方法，第7 期.P52-55.

审计的技术方法篇5

审计技术和方法是审计实践经验的总结。现代审计技术方法体系是在原始的查账基础上从低级到高级,从不完备到较完备逐渐发展起来的。审计技术和方法变革的根本动力是基于评价内容日益复杂的受托经济责任的客观要求。归纳起来,审计技术和方法的发展大致经历了三个阶段:账表导向审计(古代至20世纪四十年代末期);系统导向审计(20世纪五十年代初期至八十年代末期);风险导向审计(20世纪八十年代末期至现在)。

(一)账表导向审计。账表导向审计是审计人员为了查错防弊,以审查被审计单位会计事项为主要审计内容和过程的审计思路。在这种思路下,审计基本没有重点或重点环节。显然,审计工作的早期,这种思路是行得通的。

随着审计对象和内容的不断复杂化,这种思路便越来越显现出其局限性,主要表现在:1、这种审计技术和方法耗费大量的人力和时间。每一笔交易从原始凭证的记录到与交易有关的各类会计文件的形成,及其在会计系统内的周转过程,对此进行详细检查是一项繁重复杂的工作。在大型企业中即使进行10%的抽查,也意味着要进行成千上万次核对、计算等。而这一艰巨的重复性劳动的目标则是为了寻找一个可能根本就不存在的技术性记账错误;2、即使采用有限制的抽查技术,但由于对会计系统的不了解,也容易造成由于抽查原因而遗漏重大有问题项目的事件;3、由于以交易为基础的审计工作主要都是围绕着交易开展的,因此不容易发现会计工作中的程序性错误,对于会计系统中的缺陷和不合理现象也很难发现,这样即使查出了技术性错误或舞弊的情况,也不能追根溯源、堵塞漏洞、避免重犯。

(二)系统导向审计。系统导向审计是在评审被审计单位内部控制系统基础上进行的抽样审计。该审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,目的是发现内部控制制度的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围;对内部控制制度有效之处,则可缩小其检查范围或简化其审计程序。在这种审计模式下,是否检查凭证与经济事项、检查多少凭证与经济事项都不再是毫无目的的大海捞针,而是建立在对被审计单位内部控制系统认识基础上的重点审查。

系统导向审计是审计技术的一大突破,主要表现在:1、通过了解并评价内部控制制度的完整、健全及是否得到有效实施,确定审计的重点,以提高审计效率;2、对内部控制制度的遵循情况进行测试,即实施“控制测试”程序,评价控制风险,对审计风险进行系统规划和控制;3、对改善企业管理制度和业务处理程序提出建设性的意见,通常的做法是向管理当局提交管理建议书。

由于内部控制系统本身所具有的局限性,系统导向审计方法也不是万能。如它对无规律的业务就很难发挥作用。在实践中,审计人员发现,以系统为导向的审计方法存在着一种危险的趋势,即由于审计人员特别强调对于系统的检查,因而给管理部门造成错觉,认为控制方面的缺陷只能用控制来弥补,这就容易形成为了控制系统而加强控制的状况,其结果是控制系统的确是加强了,但是系统所产生的结果并没有得到改进,造成这种危险趋势的根本原因是,在强调控制系统的同时忽略了人的因素。系统导向审计还存在一项更大的无法解决的致命弱点,那就是基于内部控制系统的审计模式没有与审计风险联系起来,没有为有效降低审计风险提供指南和帮助,而影响审计风险的因素要远远超出内部控制系统的作用范围。在当今这个审计风险大爆炸的时代,降低审计风险已成为审计人员考虑的首要因素,因此系统导向审计必然要被更适合现代审计环境的新的审计模式所代替,那就是风险导向审计模式。

(三)风险导向审计。在审计技术和方法从传统的账表导向审计向系统导向审计发展的过程中,风险的种子实际上已经埋下了。因为当时大多采用测试和抽查的方式进行审计。也就是说审计人员是用检查一部分事项取得的证据来对财务报表整体发表意见,这就必然存在意见偏差的可能性,一旦不当的审计意见对财务报表使用者造成损失,审计人员就有可能承担赔偿责任,审计风险也由此产生了。为了将审计风险降低到可接受的低水平,风险导向审计应运而生。

风险导向审计是审计人员以规避、控制和防范审计风险为出发点,确定审计性质、范围和时间的一种审计思路。它要求审计人员对被审计单位的重大错报风险进行评价,还要对形成风险的各种因素进行分析。

风险导向审计按审计发展模式可以分两个阶段:传统风险导向审计和经营风险导向审计。传统风险导向审计和经营风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此,传统风险导向审计和经营风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。主要体现在以下四个方面:1、风险评估导向不同。传统风险导向审计是以控制风险为导向的,而经营风险导向审计是以战略经营风险为导向的;2、风险评估范围不同。在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境,而只关注企业的内部控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所做的粗放型评估来直接、大致确定检查风险水平。经营风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解;3、风险评估具体方法不同。风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信息的再加工重视程度不够,分析性程序主要适用在报表分析上。而在经营风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。

二、我国审计技术和方法的现实选择与趋势

审计的技术方法篇6

为适应大数据新常态，利用海量数据进行审计监督，审计机关必须做出一系列转变。

（一）审计方法转变。大数据审计将彻底改变以往基于抽样方法的审计模式。抽样审计模式，由于抽取样本的有限性，而忽视了大量的业务活动，无法完全发现和揭示被审计单位的重大舞弊行为，隐藏着严重的审计风险。在大数据时代，数据的跨行业、跨企业搜集和分析，可以不用随机抽样方法，而采用搜集和分析被审计单位所有数据的总体审计模式。要实现大数据环境下的总体审计模式，要求审计人员用总体审计的思维模式去分析与审计对象相关的所有数据。同时由于大数据大样本、全量分析技术的大量应用，将使审计人员不再局限于抽样样本，而是着眼于全部数据，去发现和反映问题的本质，使之更具全面性、整体性。

（二）实施方式转变。大数据时代下的信息化审计使持续性审计成为现实，审计机关可以常态化开展对被审计单位业务运营进行持续监测，定期进行风险评估和专项分析；持续审计将改变传统审计立项在前、实施在后的传统审计方式，以风险为导向，充分依赖数据，转变为先分析、后立项，让审计项目立项更加科学。对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行审计全覆盖，是党中央、国务院对审计工作提出的明确要求。依托大数据，有目的的整合、分析、研究大数据，开展对大数据的监督，使审计机关对重点资金、重点单位、经济责任开展常态化的审计监督将成为可能，实现有重点、有步骤、有深度、有成效的全覆盖。

（三）组织模式转变。这就要求打破传统的以审计小组为单位分散审查的审计模式，转变为以数据为基础，坚持数据分析的思路和方法，开展数据基础式审计。要实现组织模式的转变首先是要摸清信息系统运行特点，全面了解被审计单位（项目、行业）信息系统建设运行情况，包括信息系统的数量、名称、版本、功能模块、管理部门、访问模式、数据存储等。重点开展对信息系统数据资源的调研，详细了解后台数据库的种类、版本、数据量、存储及备份方式等信息。二是紧密围绕审计工作目标，整合全体审计资源。以审计工作目标为导向，成立数据集中分析团队。对被审计单位（项目、行业）数据进行重点分析，发现数据运行和运用过程中存在的缺陷和不足，明确数据分析的思路和方法，为审计工作的顺利开展提供技术支持和数据保障。要坚持数据分析为先导的审计新模式，在分析研究的基础上，指导审计实践工作。三是加强对数据结构的研究，确定重点数据资源。对审计工作来说，大数据中的很多内容与审计无关，与审计重点无关，过分利用和采集数据就会造成审计资源的浪费。要借助采集的数据库设计文档和数据字典，掌握后台数据结构，明确重点领域数据库的范围通过采用新数据测试、代码审查、文档查阅等技术方法确定与审计业务紧密相关的核心信息资源，如重点表、重点字段、表间关联及字段含义等，为深入开展数据分析做好准备，为审计目标完成提供数据支持和保障。

二、审计技术准备

面对大数据时代给审计工作带来的挑战，必须不断更新理念、夯实基础、筹划发展，以数据为核心实现信息技术与审计业务的有机融合。

（一）数据采集。大数据环境下开展审计工作，需要将各行业各部门的各类数据整合起来，转换成为审计工作需要的大数据。审计机关要建立健全数据定期报送制度，加大数据集中力度，对获取的数据资料严格保密。适应大数据审计需要，构建国家审计数据系统和数字化审计平台，积极运用大数据技术，加大业务数据与财务数据、单位数据与行业数据以及跨行I、跨领域数据的综合比对和关联分析力度，提高运用信息化技术查核问题、评价判断、宏观分析的能力。探索建立审计实时监督系统，实施联网审计。审计大数据采集需要明确采集范围。一是充分利用现有数据平台数据资源，做好数据的及时性储备。审计机关要明确大数据采集的领域和管理数据的部门（包括机构、社会团体、企事业单位等），要求这些部门提供相应数据信息，开放数据资源。二是积极整合大数据。要充分利用“金审工程”，加快与金税、金关、金财、金盾、金宏、金保、金土、金农、金水、金质等信息系统实现跨部门、跨区域共享。三是将以往审计成果作为数据整合的基础性数据资源，充分利用各级审计机关现有的审计数据资源。在数据采集方式上可以采取联网数据共享与采集、定点采集和定期报送方式实现。

（二）数据储存。要实现大数据的有效采集，首先应完善数据储存方式。由于大数据的容量大、类型多的特点，造成审计机关采集数据储存方式难。要实现大数据的有效储存，首先应有效整合审计资源，建立多部门、多系统、跨行业的大数据审计资源，从而实现在组织架构、现场管理、数据资源、信息传递等多方面的审计大协同作业。充分利用网络优势，实现联网审计，把大数据实现无缝对接，利用审计技术和手段完成审计目标。其次加快完成审计大数据的顶层设计和统筹规划。刘家义审计长提出：将加快实施“金审三期”工程，拓展大数据技术运用，形成独特的“国家审计云”。给下一步数据储存提供了明确的方向和思路。即完成由云计算到审计云的转变。云计算系统体系的核心是资源层。“审计云”则是以审计专网为基础，依托国家审计信息资源体系建设，将云基础设施与审计信息系统、审计数据中心、审计指挥中心、国家模拟审计实验室等软硬件资源创建在审计专网防火墙之内，以供全国各级审计机关共享和利用审计专网内的资源。

（三）数据清理。数据清洗（Data cleaning）是对数据进行重新审查和校验的过程，目的在于删除重复信息、纠正存在的错误，并提供数据一致性。指发现并纠正数据文件中可识别的错误的最后一道程序，包括检查数据一致性，处理无效值和缺失值等。审计机关面临的和采集的大数据，将是数据规模庞大、增长迅速、类型繁多、结构各异的，如何将繁杂的大数据变成我们能应付的、有效的“小”数据，即构建针对特定问题的一个干净、完备的数据集，这一过程变得尤为重要。在大数据时代，若不加强数据清洗，则GlGo（垃圾进，垃圾出）现象会非常严重。对数据的清洗之后进行深度分析挖掘的过程就是审计“去粗取精、去伪存真、化零为整、见微知著”的过程。只有通过清洗与过滤得到干净完备的数据，才能通过分析与挖掘得到可以让人放心的、可用于支撑决策的审计数据基础。

数据清洗的任务是过滤那些不符合要求的数据，将过滤的结果交给实施审计的审计组。不符合要求的数据主要是有不完整的数据、错误的数据、重复的数据三大类。其中，残缺数据主要是一些应该有的信息缺失；错误数据是指因业务系统不够健全，在接收输入后没有进行判断直接写入后台数据库造成的，这类数据必须经过修正后才能被采集使用；重复数据是指重复记录和重复字段，审计数据采集时往往会出现此类问题，需要进行数据整理。数据清洗是要对于每个过滤规则认真校验，将废弃的数据过滤掉，保证数据的清洁、完整，保证审计查询结果的正确性。

（四）数据分析。数据分析是指用适当的统计分析方法对收集来的大量数据进行分析，提取有用信息和形成结论而对数据加以详细研究和概括总结的过程。依托网络化管理及云计算技术逐步将各个数据平台、各个数据中心及各级审计机关数据资源进行整合，最终建立起审计大数据环境资源平台是大数据环境下审计工作的基础，而进行大数据分析是审计成败的关键。在审计机关大数据审计顶层设计过程中，应重点关注数据分析平台建设，将取得多个部门的数据进行关联性分析，研究出有针对性的，依据不同技术水平审计人员设置不同的数据分析平台。对专家型人才可以开放一个保存数据原始面目的基础数据平台，而对于只能利用简单查询语句或者通过按键操作的普通审计人员来说，亲切、易操作、界面简单的应用数据平台可能更加能够发挥审计人员的作用。针对大数据开展审计的主要目的仍然是完成相应的审计任务，达成审计目标。通过数据分析，按照审计要求完成数据查询、趋势分析、政策执行等方面的工作，使审计工作更具效率、效果，为实现审计“全覆盖”创造有力条件，即是达到了开展大数据审计的初衷。

三、人力资源准备

面对大数据时代，要求审计人员积极应对电子数据高度集成、数据量巨大、数据结构复杂、数据类型多样的数据特征给审计工作造成的挑战。2015年2月，全国审计工作会议对大数据审计提出三点要求：数据归集要全、稻莘治鲆深、技术手段要新。要达到这个要求，首先是人才的推动。审计机关急需培养一批懂得大数据，收集大数据，并且善于研究大数，据，深挖大数据的专家，急需培养一批懂审计、懂计算机、懂大数据的复合型审计干部。

（一）从高校毕业生中选拔一批数据管理、采集和分析专业的毕业生，作为专业性人才充实审计队伍。利用他们的专业知识和专业能力强化审计队伍大数据处理和分析能力。

（二）从专业领域聘请一批专家型人才，进入审计专家库，利用专家结合审计工作实际做好大数据审计顶层设计，建立审计分析数据平台；也可以联合高校、专业公司设计出适合专家分析、审计人员实际操作的，适应不同审计人群的数据采集、分析、审计软件。

（三）加强岗位技能培训。依托计算机审计中级培训，增加引入外部数据，开展多维总体分析、数据对比、关联关系配比分析、跨行业跨区域关联分析等学习内容强化审计人员适应大数据的能力，同时可以设立领军人才培养机制，力争多出人才，多出能够胜任大数据审计任务、达成审计目标的领军人物。

（作者单位：陕西省审计厅）

图片新闻

审计的技术方法篇7

［关键词］现代风险导向审计内涵特点技术方法

一百多年来，虽然审计的根本目标没有发生重大变化，但审计环境却发生了很大的变化，注册会计师为了实现审计目标，一直随着审计环境的变化调整着审计方法。审计方法从账项基础审计、制度基础审计发展到风险导向审计，都是注册会计师为了适应审计环境的变化而做出的调整。2007年1月1日起已全面施行的《中国注册会计师执业准则》，标志着我国以风险导向审计为基础并顺应国际趋同大势的中国审计准则体系的确立。

一、风险导向审计的涵义及特征

1.风险导向审计的涵义

从技术层面来看，审计经历了早期的账项基础审计到20世纪40、50年代的制度基础审计，到70、80年代逐渐发展为风险导向型审计，特别是从制度基础审计转向风险导向型审计，与日益增大的法律风险关系密切。

美国1933年的《证券法》，将审计人员的责任对象从直接委托人扩大到间接委托人（任何推定的财务报表使用者），且规定审计师（作为被告）负有举证责任。受此影响，美国会计职业界面临的审计诉讼压力，逐渐增大，到70年代初达到高峰。60年代末、70年代初的一些审计诉讼案例中，即便审计师证明其审计程序遵守了相关的审计准则，客户的财务报表也遵守了相应的“公认会计原则”，法院也认定审计师需要承担相应的审计责任，并认为，遵循一套由会计职业界自己制订的程序，不能表明其就没有责任。美国惩罚性损害赔偿制度，使得一旦审计师不能证明自己清白，就面临败诉风险，从而不仅要承担巨额的赔偿责任，还可能要面临巨额的惩罚性赔偿责任，且赔偿金额越来越高。日益增高的法律风险迫使美国会计职业界改变审计思想，逐渐确立风险导向型审计。

风险导向型审计是指注册会计师通过对被审计单位进行风险职业判断，评价被审计单位风险控制，确定剩余风险，执行追加审计程序将剩余风险降低到可接受水平。风险导向型审计的概念是针对会计师事务所的生存和发展提出的，事务所不仅仅是经济活动的监督者，它自身也是“经济人”，在维护会计信息使用者利益的同时，使其获得最佳的收益是会计师事务所的目标所在。

2.风险导向审计和传统模式审计的比较

（1）两者对审计资源的分配不同

制度基础审计的明显不足之处在于审计资源在低风险和高风险审计领域的分配失当。造成低风险审计项目的审计过量和高风险审计领域的审计不足，难以保证审计的效率和效果。

风险导向型审计则提供了一种既能保持审计效果又能提高审计效率的全新思路。首先，它要求评价客户的控制环境，并鉴别会计报表重要组成项目考虑到会计报表发生重大错报的风险，然后在此基础上建立审计目标，最后才根据审计目标确定拟实施审计程序的性质、时间和范围。

（2）两者所关注的内部控制要素不同

制度基础审计所关注的内部控制要素为：控制环境、会计系统和控制程序。但它对控制环境、会计系统及其对审计计划的影响缺少表述，比较有限的要求注册会计师了解控制环境和会计系统有关交易流的一般知识，不要求注册会计师凭借对控制环境或会计系统的把握鉴别各种可能的错报。事实上，一旦企业管理层如同“银广夏”那样发生重大舞弊风险，内部控制制度就失去了作用，内部控制的评价也就失去了意义。

风险导向型审计关注的控制制度为五要素：即控制环境、风险评估、控制活动、信息与沟通、监控。注册会计师借助内部控制的评估掌握应关注的风险所在，随之重点测试高风险领域以确定收集证据的数量和性质。

（3）两者所制定的审计目标不同

制度基础审计的指向为一元论：即会计报表是否公允地反映了客户所审期间的财务状况、经营成果和现金流量。

风险导向型审计不仅确定公允性，还要证实可信性，即客户是否存在影响财务报表使用者分析和决策的重大舞弊。这就是说，风险导向型审计目标实际是双重披露模式。

（4）两者对控制风险的评估不同

制度基础审计关于控制风险的评估，意在确定内部控制的信赖程度，从而减少实质性测试的工作量，对固有风险的评估常流于空泛。

风险导向审计则将固有风险和控制风险结合考虑，特别是固有风险，通过对企业环境、发展战略、历史沿革、公司治理结构等方面的评估做出规避，转移、减少、接受和利用的策略，以使审计风险降低至可接受水平。

尽管审计职业界早就提出了“审计风险=固有风险×控制风险×检查风险”的审计风险模型。但具体运用于审计项目中显得束手无策，比如制度基础审计没有把风险与样本量有机联系起来。风险导向审计则利用审计风险模型，把系统的风险判断过程以一种便于理解的量化方式加以表现，并最终估量其对审计意见的影响。

二、风险导向审计的技术与方法

1.传统审计风险模型

传统审计风险模型虽然也是通过综合评估固有风险和控制风险来确认检查风险,但由于固有风险难以评估,注册会计师将审计起点确定为测试内部控制,如果没有必要测试内部控制,则审计起点为各类交易账户余额。而现代模型审计起点是为了解被审计单位的行业状况、经营目标、战略和相关经营风险,企业的战略风险及其业务流程,具有显著的优越性。当然现代模型也存在实施上的局限性。首先,会计师事务所必须建立功能强大的数据库,以满足注册会计师了解企业的战略、流程、风险评估、业绩衡量和持续改进的需要；其次,注册会计师应当是复合型人才,有能力判断企业是否具有生存能力和合理的经营计划；另外，由于实施的实质性程序有限,当内部控制制度存在缺陷而注册会计师没有发现,测试的内部控制不充分时,注册会计师承担的审计风险就大大增加；最后,注册会计师过分使用分析性程序,忽视重大的各类交易、账户余额的细节测试,不容易发现对被审计单位对基础凭证和原始数据的造假。

2.风险导向审计模型

风险导向审计模型以被审计单位的战略经营风险分析导向进行审计。按照战略管理理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大和延伸,是传统风险导向审计的继承和发展。

现代审计风险模型=重大错报风险×检查风险。虽然风险模型在形式上有所简化,审计风险的内涵和外延都扩大了。重大错报风险包括会计报表整体层次和认定层次。从战略风险来看,高层次构成要素是会计报表整体不能反映企业经营实际情况的风险。这种风险来自于客观的经营风险和企业高层通过舞弊、虚构交易。而传统的审计风险模型将重点放在事实本身,不从宏观上看问题,不能以小见大。从审计战略来看,现代审计风险模型是系统论和战略管理理论基础上的创新。从审计方法来看,现代模型注重分析性程序,包括财务数据分析、非财务数据分析,且分析工具多样化,如战略分析、绩效分析等。从审计目标来看,现代模型是为了消除会计报表的重大错报、增强会计报表的可信性。为达到此目标,注册会计师假定会计报表整体而言是不可信的,从而引起全方位的职业怀疑态度,在审计过程中把质疑一一排除。

运用现代审计风险模型执行审计,将审计的视角从会计系统执行层扩展到更广泛的经营管理领域,着眼于确定重大错报风险水平与分布,有利于优化配置审计资源,避免在某些审计领域的审计过渡和不足。与传统审计风险模型相比,其改进主要体现在,注重了解被审计单位的行业情况、经营目标、经营战略和业务流程以及相关经营风险,从宏观上把握审计面临的风险,并将其作为不可缺少的审计程序；注重分析性程序,识别可能存在的错报、减少对接近预期值的各种交易、账户余额的测试；在评价内部控制有效的情况下,注重例外项目,进行详细审计；扩大审计证据的内涵,将了解被审计单位及其环境获取的信息作为审计证据。

三、风险导向审计技术方法的具体应用

中国注册会计师审计准则依据审计风险两要素模型，把审计业务流程和程序分为三部分。

1.风险评估程序

中国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》强调对特别风险的识别及评估，指出特别风险通常与重大非常规交易和判断有关，同时指出风险评估程序不足以为发表审计意见提供充分适当的审计证据，注册会计师还应当设计实施进一步审计程序，包括控制测试和实质性测试。风险评估程序需要了解被审计单位及其环境，包括内部控制，以评估会计报表层次和认定层次的重大错报风险。

（1）了解被审计单位及其环境

注册会计师应当了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素；被审计单位的性质、会计政策的选择和运用、经营目标、战略以及相关经营风险、以及财务业绩的衡量和评价和内部控制等。了解被审计单位及其环境时可通过①询问被审计单位管理当局和内部其他相关人员；②分析程序；③观察和检查等风险评估程序实施。

（2）评估重大错报风险

作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险)。应当重点考虑下列事项：①风险是否是舞弊风险：②风险是否与近期经济环境、会计核算和其他方面的重大变化有关；③交易的复杂程度；④风险是否涉及重大的关联方交易；⑤财务信息计量的主观程度，特别是对不确定事项的计量存在宽广的区间；⑥风险是否涉及异常或超出正常业务范围的重大交易。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括做出的会计估计。

2.控制测试

控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。在必要时或决定进行内部控制测试时执行该程序。

当存在下列情形之一时，注册会计师应当实施控制测试：(1)在评估认定层次重大错报风险时，预期控制的运行是有效的；(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

3.实质性程序

实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序，目的是为了发现认定层次的重大错报。注册会计师应当针对重大的各类交易、账户余额、列报实施实质性程序，以获取适当的审计证据。

审计的技术方法篇8

1 经济责任审计的实际内容

当前经济责任审计受到社会各方面的重视，工作量不断增加。由于企业领导人的频繁变动，在审计资源有限的情况下，审计部门往往疲于应付，很难保证审计质量。这就首先要求必须加强审计计划项目管理，科学合理地理顺审计资料，有效利用审计资源。因此经济责任审计的具体内容如下：第一，充分运用计算机系统，逐步建立科学、便捷的审计项目库，每年对审计项目进行分析，根据已经完成的审计项目情况和实际工作情况合理的安排年度审计计划，使各种、各方面的审计资源充分发挥效用。第二，考虑到经济责任审计与其他审计项目的联系性，应注意与其他审计项目的结合。每年年初安排审计项目时，应侧重领导人的任中经济责任审计，逐渐转向任中经济责任审计与离任经济责任审计相结合。这样可将审计监督的关口前移，变事后监督为事中监督，更有利于及时发现问题、解决问题，通过充分利用和落实财务收支、内部控制制度审计等审计结果，提高经济责任审计的效率和效果。

2 经济责任审计的技术方法

2.1 调查会议的召开

调查性会议能够以突发的形式来全面了解被审计单位的实际经济情况、资金利用情况、资金储备情况以及相应的经营体系的建设情况、财务的分配方向等与企业发展有密切关联的经济以及非经济情况，而在此过程中经济责任审计部门现骨干的负责人员所起到的作用也就不仅仅是经济调查那么简单，其还会对企业的管理现状以及企业的整体风貌等实际问题提出一定的质疑，相应的企业方负责人员必须依据自身的建设性现状来全面地回答相关的提问，进而在此基础上让审计的执行机制得到充分的发挥。而经济责任审计的负责人员在同被审计单位的负责人员进行交流的时候，会随机采用走访、召开座谈会等不确定但是十分正式的方式来进行相应的审计调查活动，尽量保证相应机制的公开性，而审计的实际目的也就是对企业的整体情况有一个初步的了解，以便于为企业内部的细节建设提出较为有利的修正意见。

2.2 调查表或调查问卷的发放

经济责任审计人员通常会在准备期间就罗列出自身的审计活动所需要调查的问题，进而以此为蓝本，进行调查表的设计，在此基础上，还需要将调查表交给上级部门审核，以示公正，进而也使相应的问题符合经济责任审计的原则，以便于出现所提问题涉及企业隐私而相关企业不予配合拒绝应答的情况。自此基础上，经济责任审计还需要向被审计的单位报备实际的填报要求，进而使被审计的单位如实回答调查问卷中的所有问题，与此同时，被审计单位还需要针对自身的回答而提供一定的证明性材料，进而以示自身的回答有据可循，同时这也能够为审计提供一定的信息数据。这一体系的实际执行层面可以通过发放带有对企业组织的架构疑问、内部问责机制的构建情况以及企业的经济信息的调查问卷来实现，而这一类调查问卷有一个统一的名字，即企业制度性调查表格。而针对企业的实际经营情况以及企业的实际经营规模而列出的调查表被统一叫做企业基本情况调查表，两表所示问题不得混淆。

2.3 对被审计单位实际情况的了解性调查

经济责任审计人员可以系统地收集其所欲调查的企业的相关行业的建设性资料，进而在此基础上对这一行业的实际建设与发展情况求一个切实的了解。审计人员可利用所收集的行业资料、行业期刊和各种行业指南等资料了解被审计单位所在行业的情况，对比分析被审计单位的信息，专业判断被审计单位可能存在的问题。通过对了解被审计单位基本情况，审计人员可依据被审计单位容易出现问题的重点部位和关键环节，确定审计内容的重点和难点，合理安排下一部的审计工作。而实地察看被审计单位的生产经营场所及设施，可以帮助审计人员了解经营特征和生产过程。

2.4 对企业进行内部控制制度检测

内部控制的基本目标是确保单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠性，因此相关内部控制制度的建立和执行情况，是经济责任审计的内容之一。经济责任审计时不但要了解被审计单位是否建立、健全相关内部管理和内部控制制度，还要进行内部控制制度测试，以确定被审计单位的内部控制制度是否得到很好的执行及实际的执行效果。内部控制测试的方法一般情况如下：第一，相互印证的询问。对同一内部控制制度要询问不同岗位、不同职责的人员，了解内部控制制度的执行情况。第二，实地观察。审计人员到业务处理现场进行观察，了解内部控制制度的执行情况。如“运输产品的车辆出厂时必需将产品销售单出门证联交门卫，并接受门卫检查。”

推荐范文