非现场审计实现研究论文

[摘要]针对目前的现状，分析了非现场审计在审计应用中的重要性，提出了一种实现非现场审计的方法。并对该方法中的数据采集和数据处理技术进行了深入的研究。最后，给出了实施非现场审计的建议。本文的研究为开展非现场审计提供了理论依据。

[关键词]非现场审计；数据采集；数据处理

一、问题的提出

非现场审计是一个业务数据的采集和分析过程，它通过采集被审计对象的业务数据，进行连续、全面的分析，及时发现被审计对象存在的问题、疑点和异常，评估被审计对象的风险状况，为现场审计提供线索和资料，为制定审计计划提供支持。传统的内部审计是以现场审计和手工操作为主展开的。如今，业务数据、业务流程复杂度不断提高，交易信息和管理信息不断膨胀，传统内部审计手段对信息化后新出现的问题无法控制，因此迫切需要审计部门用科技手段提高审计水平。另外，随着信息化程度的提高，全国性计算机网络已开始运行，非现场审计已具备应有的条件。在国外电力公司审计中，非现场审计占有很重要的位置，且非现场审计成本相对较低，同样能够在不同程度上发现经营管理的风险问题。

另外，非现场审计对于提高审计工作效率，降低审计工作成本，扩大审计工作范围，提高审计工作质量，实现审计工作的规范化、系统化和科学化具有重要作用。

国外没有明确提出非现场审计概念，他们对非现场审计的相关研究常称为“连续审计（continuousaudit）”[1]或“联网审计”。发达国家早在上个世纪就对此进行了开发研究和大胆尝试，并且有了一定的成功经验。如瑞典国家审计署建设的“梦想蓝图”工程，计划实现审计人员无论身处何地，都可以通过访问被审单位的中央数据库信息进行实时监控和审计，要求被审单位以审计人员可以访问的方式存储数据，目前这一工程已成功地开发了相关审计支持软件系统；罗马尼亚审计院将联网审计用于增值税退税等领域，其特征是通过数据库进行审计，要求审计人员可以进入被审单位网络直接获取数据；印度最高审计机关则对如何确保数据的机密性、完整性和可行性以及数据的再利用进行了卓有成效的研究；波兰、巴基斯坦等国对联网审计的法律和执行要求进行了研究；德国、英国等国家则开始探讨实施网络安全的审计。

在国内，从1996年开始，国内金融系统开始对非现场审计进行了试探性研究，试图实现监管方式以现场检查为主向非现场监管为主转变。目前中国人民银行、国家开发银行、建设银行、国泰君安等都纷纷建立了自己的非现场稽核系统，以实现总部对各营业部的有效管理和审计。此外，一些大型企业也都纷纷开始进行有益的尝试，希望能够在系统内部真正实现远程、实时的非现场审计。

因此，可以说，非现场审计在网络时代适应了经济环境的要求，也适应了企业加强风险管理和最大限度地实现价值增值的要求，从而必将成为新时期内部审计常规、主要的审计形式。[2]

基于以上分析，可以看出研究非现场审计具有重要的理论和应用价值。为了实现非现场审计，本文对非现场审计技术进行研究，主要内容组织如下：第二部分研究实现非现场审计的总体思路；第三部分研究非现场审计的数据采集技术；第四部分分析非现场审计的数据处理技术；最后一部分提出实施非现场审计的建议。

二、非现场审计实现的总体思路

要实现真正的非现场审计，应该利用计算机技术、网络技术对被审计单位的数据进行实时采集、加工、存储、分析和传输，从而得到及时、科学和完善的审计数据和审计分析结果，使审计工作从事后审计转变为事后审计与事中审计相结合，从静态审计转变为静态审计与动态审计相结合。

非现场审计在技术实现上主要分成以下四个阶段：

（一）数据采集

要实现非现场审计，必须研究如何采集被审计单位的电子数据。另外，如果不能采集到真正的审计数据，则会得出错误的审计结果，正所谓“垃圾进，垃圾出”。由于电子数据的采集是非现场审计的关键步骤，本文将在第三部分重点研究。

（二）数据传输

在非现场审计中，对数据传输的保障性要求较高，必须具有较高容错性，任何一个通信的断线不能影响整个数据采集子系统，系统必须具有自动检测断线功能，在通信线路正常后能自动再联接，并能实现断点续传。

（三）数据存储

对于采集到的电子数据，需要采取一定的方式来存储这些数据。一般采用以下两种方式进行存储：

对于数据量大，访问和分析要求比较高的数据，可以考虑采用数据仓库技术进行存储；对于具有一定的数据量，但数量级别上远不如集中存储的数据，可以考虑传统的数据库存储技术，或者建立数据集市。