數據庫技術在計算機輔助審計中的應用研究

摘要：計算機輔助審計是目前審計領域研究的一個熱點。結合國內開展計算機輔助審計的現狀及特點，以數據采集、數據預處理和數據分析為線索，對數據庫技術在我國面向數據的計算機輔助審計中的應用進行了分析。最后，結合計算機輔助審計的發展趨勢，探討了數據庫技術在持續審計中的應用，從而為我國實施計算機輔助審計提供理論和實踐上的指導。

關鍵詞：計算機輔助審計； 數據庫技術； 審計方法

中圖分類號：F239.1；TP399

文獻標志碼：A

文章編號：1001－3695(2008)06－1908－03

0引言

隨著信息技術的發展，以查賬為主要手段的審計職業遇到了來自計算機技術的挑戰。審計對象的信息化使得計算機輔助審計成為必然。在我國，計算機輔助審計是指審計機關、審計人員將計算機作為輔助審計的工具，對被審計單位財政、財務收支及其計算機應用系統實施的審計。一般多用計算機審計這一術語。一些文獻對計算機輔助審計技術（CAATs）的研究進行了分類。文獻[1]把信息技術在審計領域的應用分成五類，即數據抽取與分析、欺騙檢測、內部控制評估、電子商務控制和持續監控。文獻[2]根據文獻[3]對計算機輔助審計技術的描述，把典型的五種計算機輔助審計技術分成兩類：a)測試數據、集成測試技術（integrated test facility，ITF）和平行模擬這三種技術是用來直接檢測應用系統的內部邏輯；b)嵌入審計模塊（embedded audit module，EAM） 和通用審計軟件（generalized audit software，GAS）這兩種技術用來間接檢測應用系統的邏輯。與文獻[2]類似，文獻[4，5]也把計算機輔助審計技術分成兩類：一類用來處理應用數據；另一類用來驗證系統的控制。

隨著信息技術的發展，信息技術在審計中的應用情況也在不斷地變化。信息技術的發展將使得計算機輔助審計向持續、動態、實時的方向發展。文獻[6]把信息技術在審計中的應用分成五個階段：a)主要使用一些標準應用軟件；b)使用一些外部數據庫、電子郵件、圖形等；c)使用一些審計數據庫、審計軟件；d)開始使用專家系統、決策支持系統和用于持續審計的特殊軟件；e)把一些先進方法，如人工神經網絡、模糊邏輯、遺傳算法等應用于審計軟件之中，這些軟件可以用來完成對被審計系統的持續監控。由此可見，持續審計（continuous auditing，CA）是計算機輔助審計的一個重要發展方向。在過去的十幾年中，持續審計得到學術界、審計人員以及軟件開發人員的關注，這使得持續審計的研究得到很大的發展。

在我國，為了適應計算機輔助審計的需要，國家審計署已經成功開展了金審工程一期的建設工作。為了探索計算機審計數據采集與處理中的重大技術和制度規范，為金審工程二期實施聯網審計系統建設提供科技成果應用的指導，國家審計署已成功開展了國家“863”計劃計算機審計數據采集與處理技術一期課題和二期課題的研究，通過該項目的開展，探索了適合我國國情的聯網審計實施方案。總的來說，目前我國研究的計算機輔助審計可以看成是一種面向數據的計算機輔助審計。其步驟如下[7，8]：首先，采集被審計對象信息系統中的數據，即數據采集；然后，根據對這些數據的分析和理解將其轉換為審計軟件所需要的數據形式，即數據預處理；最后，運用相關軟件對采集到的電子數據進行分析處理，從而發現審計線索，即數據分析。其原理如圖1所示。

在整個面向數據的計算機輔助審計過程中，數據庫技術起著重要的作用。本文結合國內開展計算機輔助的現狀及特點，分析數據庫技術在計算機輔助審計中的應用，從而為我國實施面向數據的計算機審計提供理論和實踐上的指導。

1計算機輔助審計中常用數據庫技術

1．1數據庫技術在審計數據采集中的應用

簡單地講，數據采集就是審計人員為了完成審計任務，在進行計算機輔助審計時，按照審計需求從被審計單位數據庫系統或其他來源獲得相關電子數據的過程。目前，常用的國內審計軟件，如現場審計實施系統（AO）等，國外審計軟件，如ACL、IDEA等，利用這些軟件可以完成數據采集。除了采用專門的審計軟件完成數據采集之外，一些基于數據庫技術的數據采集方式也較為流行。常用的方式主要包括以下幾種：

a）利用備份/恢復功能來完成審計數據采集。在被審計單位數據庫系統和審計人員使用的數據庫系統一致的情況下，審計人員可以直接利用數據庫工具的備份/恢復功能來完成審計數據的采集。

b）采用數據庫工具完成數據采集。常用數據庫工具如MS Access、MS SQL Server等都有較強的數據導入/導出、轉換功能，審計人員可以使用這些軟件來完成數據采集。

c）通過ODBC接口。對于異構數據庫，審計人員可以通過ODBC數據庫訪問接口直接訪問被審計信息系統數據庫中的數據，并把數據轉換成審計所需的格式。

總的來說，計算機輔助審計中的數據采集過程可以看成是數據庫技術中的數據遷移過程。文獻[9]就研究了一種基于數據遷移技術的數據采集方法。

1．2數據庫技術在審計數據預處理中的應用

審計數據預處理是計算機輔助審計中的重要一環。由于被審計單位數據來源種類繁雜，采集來的數據存在一些數據質量問題，不能滿足后面數據分析的需要。另外，這些問題的存在將直接影響后續審計工作所得出的審計結論的準確性。因此，完成數據采集后，審計人員必須對從被審計單位獲得的原始電子數據進行預處理，從而使其滿足后面數據分析的需要。一般來說，目前審計數據預處理的主要內容包括名稱轉換、數據類型轉換、代碼轉換、空值處理、橫向合并、縱向合并等。通過名稱修改，把采集來的數據表以及字段名稱轉換成直觀的名稱，便于審計人員的數據分析；同樣，其他數據預處理也是便于審計人員的數據分析。雖然目前一般審計軟件都提供這些審計數據預處理功能，但常用的一些數據庫產品也可以完成這些功能。例如，對采集來的稅收征收電子數據（假設數據表名為征收表）進行預處理，要把征收表中實納稅額字段中的空值變成0，其SQL語句如下：

update征收表

set實納稅額 = 0

where實納稅額is 1;

同理，采用SQL語句或數據庫產品中的其他工具也可以做其他的數據預處理工作。

1．3數據庫技術在審計數據分析中的應用

審計數據分析是面向數據的計算機輔助審計過程中的一個重要步驟，通過審計數據分析，發現被審計數據中的可疑數據。一般來說，常用的審計數據分析方法主要包括賬表分析、數據查詢、審計抽樣、統計分析、數值分析等。其中，數據查詢的應用最為普遍[10]。本節分析數據庫技術在審計數據分析中的應用。

1．3．1數據查詢

數據查詢是目前最常用的數據分析處理方法。數據查詢是指審計人員根據自己的經驗，按照一定的審計分析模型，在通用軟件（如MS Access）中采用SQL命令來分析采集來的電子數據；或采用一些審計軟件通過運行各種各樣的查詢命令以某些預定義的格式來檢測被審計單位的電子數據。這種方法既提高了審計的正確性與準確性，也使審計人員從冗長乏味的計算工作中解放出來，告別以前手工翻賬的作業模式。

例如，對采集來的稅收征收電子數據（數據表名為“征收表”）進行處理分析，檢查稅票數據中有無負納稅數據。其SQL語句如下：

select*，實納稅額

from征收表

where實納稅額＜0;

通過運行以上SQL語句，可以很容易地查找出稅收征收數據中的負納稅數據。

另外，運用SQL語句的強大查詢功能，通過構建一些復雜的SQL語句，可以完成模糊查詢以及多表之間的交叉查詢等功能，從而可以完成復雜的數據處理功能。

盡管目前多數審計軟件都提供了這種審計數據分析方法，如國內的審計軟件：審計數據采集與分析2.0、現場審計實施系統等；國外的審計軟件：ACL、IDEA等。但是，由于審計軟件靈活性較差，對于熟悉數據庫技術的審計人員來說，多數仍喜歡直接使用數據庫產品中的數據查詢工具來直接對審計數據進行分析。

1．3．2數值分析

數值分析是根據字段具體數據值的分布情況、出現頻率等對字段進行分析，從而發現審計線索的一種數據分析方法。這種方法是從微觀的角度來對電子數據進行分析的，他在使用時不用考慮具體的業務，對分析出的可疑數據，再結合具體的業務進行審計判斷，從而發現審計線索。相對于其他方法，這種審計數據處理方法易于發現被審計數據中的隱藏信息。常用的數值分析方法主要有：

a）重號分析。用來計算某個字段中相同數值重復的次數。例如，可以采用重號分析檢查一個數據表中是否存在相同的發票被重復多次記賬，以判斷是否有利用發票重復報銷或重復使用發票、使用虛假發票的情況。

b）斷號分析。主要是對字段值在數據記錄中是否連續進行分析。如果有斷點，則統計出來；否則只列出字段的最大值和最小值。

對于重號分析和斷號分析，目前已被應用于現場審計實施系統、ACL以及IDEA等審計軟件中。采用數據庫的查詢工具也可以完成重號分析和斷號分析功能。以重號分析為例，假設現對勞動局失業保險數據庫中失業金實際發放表（數據表名為“失業金實際發放表”）進行審計，查找同月重復發放失業金的人員。其SQL查詢語句如下：

select身份證號，姓名，發放月份， count(*)

from失業金實際發放表

group by身份證號，姓名，發放月份

having count(*)>=2;

同理，采用SQL查詢語句亦可完成斷號分析功能。

2數據庫技術在持續審計中的應用

如前文所述，持續審計是計算機輔助審計的一個重要發展方向。目前國內外已經研究了多種實現持續審計

的方法。文獻[11]把持續審計的實現方法分成兩類：a)子系統（sub－systems）或模塊（modules）模式。它們必須被嵌入到被審計系統中去。文獻[12，13]就對這類模式進行了研究。b)單機系統（stand－alone）模式。它能持續地監控被審計系統，從這些系統中抽取數據，與標準數據模式進行比較，并報告異常，從而達到審計的目的。這類模式的特點是它有自己的操作系統、自己的數據庫，以及自己的審計軟件，能有效地與被審計系統進行連接，以抽取被審計系統中的數據。文獻[14~16]就對這類模式進行了研究。目前，我國政府審計中正在開展的聯網審計也是持續審計的一種方式，在技術實現上屬于單機系統這種模式，它是通過不斷地采集被審計單位系統中的數據來實現。

盡管目前國內外已經研究了多種實現持續審計的方法，但這些方法仍存在很多不足之處，或者不具有通用性，或者實施成本太高，不能較好地滿足目前的需要。某些情況下，采用關系數據庫觸發器也可以實現對被審計系統的持續審計。關系數據庫觸發器是特定事件出現時，自動執行的代碼塊。現在的被審計系統多是建立在關系數據系統之上，這為利用觸發器提供了有利的條件。因此，筆者提出一種基于數據庫觸發器的持續審計方法，如圖2所示。對于該方法的應用，由于篇幅所限，筆者將另文討論。

3結束語

數據庫技術的出現及發展給審計工作帶來了挑戰，同時又促進了計算機輔助審計的發展。本文針對我國實施計算機輔助的特點，分析了如何采用數據庫技術完成審計數據采集、審計數據預處理以及審計數據分析，從而為開展計算機輔助審計提供了指導。

隨著數據庫技術的發展，新出現的數據挖掘技術也為審計數據分析提供了新方法。比如，審計抽樣是一種審計方法，對于審計抽樣技術，可以先采用聚類算法對被審計數據進行聚類；然后再對聚類后的數據進行抽樣。這種抽樣方式更能有效地降低審計風險。另外，通過采用關聯規則分析數據之間的內在聯系而不是表面的勾稽關系，可以發現被審計數據中相關聯的數據，從而發現審計線索。

參考文獻：

[1]GLOWER S M， ROMNEY M B. The next generation software[J]. Internal Auditor， 1998， 55 (5): 47－53.

[2]ROBERT L B， HAROLD E D. Computer－assisted audit tools and techniques:analysis and perspectives[J]. Managerial Auditing Journal， 2003， 18(9):725－731.

[3]JAMES A H， SCHALLER C A. Information systems auditing and assurance[M]. Cincinnati，OH: South－Western College Publishing， 2000.

[4]6th ASOSAI research project on IT audit guidelines[EB/OL]. (2003). http://www.asosai.org.

[5]INTOSAI Audit Committee. Principles of computer assisted audit techniques－student notes[R]. 2004.

[6]KOSKIVAARA E. Artificial neural networks for analytical review in auditing[D]. Finland: Turku School of Economics and Business Admistration， 2004.

[7]國家“863”計劃審計署課題組. 計算機審計數據采集與處理技術研究報告[R]. 北京: 清華大學出版社，2006.

[8]CHEN Wei， WANG Hao， ZHU Wen－ming. Study on data－oriented IT audit used in China[C] //ZHU Qing－sheng.Proc of the 11th Joint International Computer Conference (JICC2005). Singapore: World Scientific Publishing， 2005:666－669.

[9]陳偉， 王昊， 陳丹萍. 一種基于交互式數據遷移技術的數據采集方法[J].計算機工程， 2006，32(9):62－63，66.

[10]陳偉，劉思峰， QIU Robin. 審計數據處理方法研究綜述[J]. 統計與決策， 2007(3): 129－131.

[11]DU H， ROOHANI S. A framework for independent continuous auditing of financial statements[C] //Proc of American Accounting Association Annual Meeting. Washington DC:[s.n.]， 2006.

[12]GROOMER S M， MURTHY U S. Continuous auditing of database applications: an embedded audit module approach [J]. Journal of Information Systems， 1989， 3(2):53－69.

[13]DEBRECENY R S， GRAY G L， NG J， et al. Embedded audit modules in enterprise resource planning systems: implementation and functionality[J]. Journal of Information Systems， 2005， 19(2):7－27.

[14]WOODROOF J， SEARCY D. Continuous audit－model development and implementation within a debt covenant compliance domain[J]. International Journal of Accounting Information Systems， 2001， 2(3):169－191.

[15]REZAEE Z， SHARBATOGHLIE A， ELAM R， et al. Continuous auditing: building automated auditing capability[J].Auditing: A Journal of Practice and Theory， 2002， 21(1):147－163.

[16]MURTHY U S， GROOMER S M. A continuous auditing Web services model for XML－based accounting systems[J]. International Journal of Accounting Information Systems， 2004， 5(2):139－163.

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文