从软件工程的视角浅谈计算机审计方法
2012-10-10 来源:审计署网站 作者:陈典丽(审计署昆明办)
摘要:计算机审计方法体系是国家审计信息系统的重要组成部分,也是在信息化环境下实施数据式系统基础审计的重要建设内容。从软件工程的视角来看计算机审计方法,可以将计算机审计方法对应到工程化方法中,以便提高计算机审计中的规范性、操作性、可控制性和效率性,有利于审计项目的管理和审计项目质量的提高,降低审计风险。 关键字:计算机审计方法;软件工程 2012年全国审计工作座谈会在黑龙江省哈尔滨市召开。会上,刘家义审计长做了题为《加快审计信息化建设步伐,全面提升审计能力和技术水平》的讲话,指出要深刻认识加快审计信息化建设的重要性和紧迫性,努力适应形势发展的需要。这次会议为未来审计信息化建设指明了目标、方向和路径。计算机审计方法体系和审计数据规划是国家审计信息系统和国家审计数据中心的重要组成部分,也是在信息化环境下实施数据式系统基础审计的重要建设内容。 软件工程是一门研究用工程化方法构建和维护有效、实用和高质量的软件的学科。软件工程研究和应用如何以系统性的、规范化的、可定量的过程化方法去开发和维护软件,以及如何把经过时间考验而证明正确的管理技术和当前能够得到的最好的技术方法结合起来。软件工程包括需求分析、设计、实现、测试和维护。 计算机审计方法是审计人员为履行审计职责、实现审计目标,利用信息技术对特定审计事项进行检查和评价的思路和实现步骤。计算机审计方法是审计人员在实践中成功运用计算机开展审计积累下来的重要经验方法和典型案例,具有较强的实用性、针对性和可推广性。计算机审计方法可在其他审计项目中被借鉴甚至稍加修改直接应用,对提高审计效率具有重要作用。 从软件工程的视角来看计算机审计方法,可以将计算机审计方法对应到工程化方法中,以便提高计算机审计中的规范性、操作性、可控制性和效率性,有利于审计项目的管理和审计项目质量的提高,降低审计风险。 一、 需求分析 软件需求描述解决现实世界某个问题的软件产品,及对软件产品的约束。需求分析直接影响软件设计、实现、测试和维护,关系到软件管理和软件质量等。因此,在审计前对审计需求进行分析,从而确定应采取的计算机审计方法是十分有必要的。 首先,通过和现场审计业务人员的沟通,了解审计目的,掌握审计的目标和重点。审计目的决定了审计数据的范围和要求,明确了审计重点才能分析反映关注问题的因素。其次,通过与被审计单位的业务人员的沟通,了解岗位人员结构,了解业务流程,了解被审计单位的内部规章制度。最后,通过与被审计单位的信息技术人员沟通,了解被审计单位的信息系统概要和系统的业务流程,包括数据库的基本情况。通过这些前期的基本工作,我们就能大概确定为实现审计目标而采用的计算机审计方法,从而得出该计算机审计方法所需要的数据。 二、 设计 设计是软件工程最核心的内容。设计既是“过程”,也是这个过程的“结果”。计算机审计方法设计就是根据需求分析所确定的审计数据范围和审计重点来制定出分析步骤、数据模型和流程图。 首先,根据审计目标和被审计单位的信息系统情况,锁定审计分析的重点,明确审计思路,分析审计实施的具体步骤;其次,依据相关法律法规反映出审计发现的问题,将审计业务人员的工作经验转化为审计模型的思路,根据业务处理的逻辑规律建立数据分析模型,从相关数据的依赖关系、对应关系、包含关系、互补关系和对比关系等构建出数据模型;最后,制定出实现整个思路的步骤的流程图。 三、 实现 软件实现是对软件设计的功能的具体实现,与软件质量密切相关。计算机审计方法的实现也就是对计算机审计方法设计的具体实现,是按照设计中的整个思路的实际审计实施过程。 确定了审计思路、数据模型和流程图之后,就是对数据的具体操作步骤了。如何根据所确定的审计重点和审计目标挖掘出我们所需的有效数据?第一,根据数据模型和需求分析所界定的数据范围,确定审计实施过程中可用的基础数据,并且研究这些基础数据中的表、字段、代码等的具体内容;第二,根据分析筛选出需要的数据,设计并建立分析数据库,并对分析范围内的数据进行处理,得出可操作的准确数据;第三,根据需要通过查询、选择、关联、合并等数据库操作语句得出新的审计分析中间表;第四,通过ASL审计脚本语言和SQL语句实际运行数据模型,根据运行结果分析审计中发现的问题。 四、 测试和维护 测试是软件生存周期的重要部分,测试的目的是标识缺陷和问题,改善产品质量。通过测试和分析计算机审计方法,可以发现审计中存在的不足,从而可以在原基础上进行改进,提高精度和效率。 审计人员编写的数据模型、审计方法经过实际运行后,可证实其准确性和有效性。根据相关法律法规和审计发现的问题,审计组可以作出审计评价,并给出审计建议。审后再做总结归纳,同步提炼与普及。这些在实践中运用计算机开展审计积累下来的重要经验和典型案例,来源于实践,又高于实践,具有较强的实用性、针对性和可操作性,可在其他审计过程中被借鉴和引用。可将局部方法推广至全局,或是将个别项目中的方法推广到同类项目。经过反复实施、验证的计算机审计方法也具有较高的准确性和效率性,不仅可以提高审计工作效率,还能有效规避审计风险。 通过把这种系统性的、规范化的工程理论方法引入到计算机审计方法中,不仅能提高整个审计过程中的可控制性和审计工作质量与效率,还方便了整个审计项目的管理,有效地规避审计过程中的一些风险点。作为一名审计人员,我们要牢记职责,深刻理解加快审计信息化建设是推动完善国家治理的内在要求,不发展信息化就难以肩负起法律赋予的光荣使命;缺少信息化,我们的能力、效率以及工作的层次和水平就会大打折扣。(陈典丽) |
(本文内容仅为作者个人观点,不代表任何审计机关和本网站的观点,未经许可,不得转载) |