第一章 引言
1.1 课题背景和意义
审计监督是国家审计最基本的职责,多年来,在推动国家重大部署和有关政策措施的贯彻落实,维护人民群众利益和国家财经秩序,推动法制建设,促进体制创新和反腐倡廉等多个方面,审计监督发挥了其重要作用[1]。在中央审计委员会第一次会议上,习近平总书记强调“要努力构建集中统一、全面覆盖、权威高效的审计监督体系,更好发挥审计在党和国家监督体系中的重要作用”[2]。
近年来,随着国家经济发展和社会进步,各行各业信息化程度越来越高,信息技术被广泛应用,审计环境发生了巨大的变化和发展。审计对象会计电算化程度越来越高,财务软件趋于大型化、网络化[3]、信息化,审计人员常常需要面对海量级别的复杂信息与数据;审计范围不仅仅只限于会计电算化系统,而是整个计算机信息系统;审计的职能早已超越以查错纠弊为目的的财务收支审计范畴,更多需要对不同系统间的数据进行关联、深度、全面的挖掘与分析[4]。审计外部环境的改变既为审计范围的拓展以及审计触角的延伸提供了更为广阔的空间和维度[5],同时也对审计机关进一步履行好审计监督职责提出了前所未有的挑战。
刘家义审计长曾明确指出:“被审计单位不断采用新技术,信息系统趋势日趋复杂,这就要求管理者和被管理者、审计机关和被审计对象所使用的工具手段必须处于同一量级,才能互相适应,形成有效的监督制约关系”,这一论述深刻揭示了审计工具手段更新的重要性和必要性,当传统审计模式下的审计工具、技术方法、审计资源变得较难满足审计监督需求时,就容易制约审计监督职能的充分发挥。从某种意义上来说,形成双方有效的制约关系,必须加紧审计信息化建设,加快研究和开发新的先进审计技术和手段,尽快适应被审计对象信息化管理水平及新形势的发展需求[6],这样才能取得现实和未来审计的主动权,充分发挥审计监督在国家治理中的重要作用,推动新时代下审计新作为。
.....................
1.2 审计机关自身信息化发展水平
从世界范围看,诸如美国、意大利、加拿大、澳大利亚、英国、德国、印度等各国国家审计机关信息化建设都走在了世界前沿,基本实现了政府审计的审计手段与被审计单位信息化建设步伐的同步,在计算机设备、运用环境、人员专业化水平等多方面都与之相适应,并且信息化相关的法律和制度规章,例如技术规范、信息化操作指南等都比较的完善,那么观之我国国家审计机关的信息化发展水平又如何呢?
事实上,我国审计机关在信息化建设方面同样进行了积极探索和尝试,经过多年来的研究、开发、建设和实践,我国审计信息化工作取得了显著的成绩。早在 1998 年,国家审计署就提出了审计信息化建设的意见,国务院领导高度重视,自此,审计署开始规划和筹办国家层面的审计信息化工程。2002 年伴随着“金审工程”专家咨询委员会的成立,“金审工程”正式拉开了序幕。“十五 ”期间(2001-2005 年)国家审计署启动了现场审计、审计管理和联网审计三个系统的开发工作,并完成了“金审”一期工程。到“十一五”期间(2006-2010年),又开启了“金审”的二期工程,改善了 AO、OA、OLA 三个系统,启动了国家审计四大中心的建设,对相应的网络基础设施进行了改善,初步建成了国家审计信息化系统的总体框架[7]。“十二五”期间(2011-2015 年),提出创新信息化方式的目标,包括多级联网审计、整体分析和分散检查、全国性审计项目统一组织管理、审计管理和质量控制的数字化等。2012 年,审计署完成了“金审”二期工程的验收,并启动以建设电子审计体系为最大目标的“金审”三期工程。“十三五”规划时,审计署再次强调大力发展构建我国数字化审计平台,标志着我国审计信息化建设进入了数字化审计阶段。
.....................
第二章 相关概念和技术
2.1 信息化审计相关概念
信息化审计的本质是现代化信息技术与审计相融合的一个发展过程,它以传统审计的基本理论和方法为基础,以审计信息资源的发开利用为核心,以计算机硬软件技术、网络技术、通信技术、数据管理技术、集成技术、编码技术、空间技术、微电子技术等新技术为依托,在审计作业处理和决策、审计管理(项目管理、机关行政管理、行业管理)等工作中普遍应用和扩散,包括与之同时对整个审计工作与思维方式、组织结构等带来的改革影响[9]。信息化审计利用现代信息化技术快速、准确的特点提高审计效率、质量,并使全面、系统数据化的审计成为可能,是审计工作发展的必然选择。同其他行业的信息化发展一样,审计的信息化建设也是一个逐步发展深入的过程,信息技术在审计工作中的应用过程也经历了“电算化审计”、“计算机审计”、“信息系统审计”、“联网审计”、“数字化审计”等多个概念化的过程。
2.1.1 计算机审计
所谓计算机审计,是指审计人员利用计算机审计技术,对被审计单位与财政、财务收支有关的计算机信息系统所存储和处理的电子数据进行的审计。通过对被审计单位的电子数据进行采集、转换、清理、验证和分析,帮助审计人员掌握总体情况,发现审计线索,搜集审计证据,形成审计结论,实现审计目标[10]。到目前为止,绝大多数的审计机关均已使用计算机进行审计工作。
计算机审计一般包含两层含义:一是指审计工具、技术是计算机,也称为计算机辅助审计,它是指审计人员将计算机作为辅助审计的工具[11],通过导入被审计单位财务电子账套及其反应的财务信息,根据会计准则规范会计处理方法,通过计算机审计软件进行还原,再同被审计单位的相关会计资料进行核对验证,从而实现对财务数据审计的一种方式,主要应用于对会计电算化系统及其处理的审计。它与传统的审计相比,基本的审计目标和审计范围都是相同的,因此,计算机辅助审计是对审计的技术手段和方法而言的。还有一种是审计对象为计算机信息系统,称为计算机信息系统审计[12],它是系统审计,是对载有会计、管理系统的计算机信息系统的运行状况及其可靠性进行的审计,它可以让审计人员摆脱传统电子账套,深入计算机信息系统的底层数据库,获取更多、更广泛的数据,获得大量多种类型的有用信息,尤其是大量业务数据和外部数据,相较计算机辅助审计而言,后者完成了基础审计业务,又增加了计算信息系统审计的部分,是开展计算机辅助下的传统审计向信息化审计领域的迈进。
........................
2.2 数据库技术
数据库技术是现代信息科学与技术的重要组成部分[17],是数据处理与信息管理系统的核心,也是本系统开发用到的主要技术手段。数据库技术涉及到许多基本概念,主要包括:数据、数据处理、数据库、数据库系统以及数据库管理系统等等[18]。
1.数据和数据处理。
数据(Data)是用以描述各类具体事物或抽象概念的可存储且具有明确意义的符号,它可以是数字、文字、图形或声音等等。数据处理是指对各种形式的数据进行收集、存储、加工的一系列活动的总和。数据处理的作用可以使人们从大量的原始数据中抽取和推导出有价值的信息,并管理及保存这些信息资源,以作为行动和决策的依据。
2.数据库和数据库系统。
数据库(Data Base, DB) 是存储在计算机辅助存储器中的,具有逻辑关系和确定意义的数据集合,这些数据是结构化的,无有害且冗余度低[19],为多种应用服务和共享数据的存储独立于使用它的应用程序,对插入新的数据、修改和检索原有数据均能按一种公用的和、可控制的方式进行。数据库系统的核心和基础是数据模型,典型的数据模型有网状模型、层次型和关系型三种。目前流行的大型关系型数据库包括 Oracle、IBM DB2、Microsoft SQL Server 等都是关系型数据管理系统产品。
..........................
第三章 审计数据分析管理平台需求分析......................... 7
3.1 总体目标 ...................... 10
3.2 建设原则 ......................... 10
第四章 审计数据分析管理平台的设计与实现....................... 20
4.1 运行环境和支持软件 .......................... 20
4.2 数据库逻辑结构设计 ........................... 20
第五章 审计数据分析管理平台测试........................... 50
5.1 审计数据分析管理平台测试概述 ......................... 50
5.2 审计数据分析管理平台测试内容、过程与结果 ............................ 51
第五章 审计数据分析管理平台测试
5.1 审计数据分析管理平台测试概述
在实际工作中运行开发好的系统和软件[29],从系统开发人员和用户的不同角度出发,全面的测试系统运行情况,将相关意见和数据收集整理起来,对系统做好进一步的完善。
1.测试原则和目的。
软件测试的主题和软件测试的目的,即都是对所开发的软件进行正确性验证。对于用户来讲,进行软件测试的意义是为了检查和核实系统是否满足需求[30]。同时软件测试不仅是在测试软件产品的本身,还包括软件开发的整个过程。如果软件开发过程没有严格按照相关的流程来操作,存在缺陷,那么该软件很有可能在开发过程中和开发完成后都会出现很多问题。因此软件测试的目的是保证整个软件开发过程和开发的结果都应该是高质量的。
根据上述测试目的,本系统测试应遵循的原则有[31]:
(1)避免程序员对自己设计和开发的模块进行测试,程序员对自己开发的模块非常熟悉,因此在进行测试的时候往往会不自觉的跳过在设计中存在问题的那个部分,或是有意不对其进行非常规性测试。
(2)测试数据包括测试输入数据和与之对应的预期输出结果两部分。如果测试输入数据没有给出预期的程序输出结果,测试双方就缺少了检验实测结果的标准,不能对该部分测试的结果做出准确的评价。
(3)设计测试用例时,应同时包括合理、不合理的输入条件。软件在运行时,用户在使用中可能会不遵循事先约定,或是在无意间出现一些意外的输入,如果软件不能对这些容易引起异常情况做出适当的反应,就容易产生系统故障,甚至会导致整个系统的崩溃。
.......................
第六章 总结与展望
6.1 总结
正如刘家义审计长曾说过的“审计信息化建设是提升审计监督能力的重要途经,不发展审计信息化事业就没有出路”[38],在这个信息技术广泛应用于各行各业的时代,审计机关要有效履行审计监督职责,积极谋划监督体系,实现监督能力的现代化建设,就必须顺应新环境新形势,改进审计思维、审计方法,聚焦信息技术攻坚,开发和运用新的先进信息化手段,奋力推进审计事业的信息化建设步伐。只有这样,才能让审计工作走的更加长远,有更美好的发展[39]。
本论文以审计数据分析管理平台的设计和实现为研究内容,基于审计人员的实际工作需求,对平台需实现的各功能模块需求进行了详细的阐述,主要是对审计数据采集、存储、维护,对业务分类管理、行业审计方法管理、审计数据分析、业务协同等多个方面做了全面的定位和分析。针对这些需求,对怎样实现各功能给出了解决方案,并以截图平台界面的形式予以一一呈现。最后,概述了对审计数据分析管理平台进行的功能测试。
建立审计数据分析管理平台,能够融合审计数据资源、审计事项,总结审计经验和审计方法,培养计算机审计思维,并且实现了审计工作的标准化、规范化、数字化和资源的整合利用,有利于降低审计风险,转变审计工作模式,全面提升审计工作的竞争力和水平。有以下几方面优点:
1.数据集中。审计数据分析管理平台实现审计数据集中管理、集中存储,集中使用,改变了数据分散的现状,实现了跨年度、跨行业、跨部门的数据存储管理,为真正实现全面审计奠定了一定基础,同时也有利于数据的安全性、完整性和连续性,避免了出现数据损毁、缺失或是泄密的情况。
2.方式灵活。审计数据分析管理平台的采集模块中,包含了服务器采集和手动采集两种模式,审计人员可以自主的选择具体由哪种方式来实现数据采集,在使用上并没有太大区别,且不受人员、场地、时间等因素的影响,既方便灵活,又不影响数据质量,大大提高了审计工作时效性。
3.经验共享。标准化的电子数据格式,为审计经验、审计方法的共享提供了可能性。在以往的审计项目中,审计人员通常根据自己的审计经验撰写一些 SQL语句来实现审计分析,但各个审计人员经验深浅不同、水平不一,现在通过审计数据分析管理平台,可以引入成熟的审计方法和模型,既可以拿来直接使用,又提供了审计人员交流学习的机会,并且这些方法和模型还能不断扩充增加,使好的审计经验得到了共享,大大提高了审计作业水平。
参考文献(略)