一、引言
联网审计是计算机网络环境下出现的一种新型审计模式,它利用计算机技术、通讯技术和传统审计技术来实现对被审计单位的财政财务收支的真实、合法、效益进行经常性的检查监督。通过实施联网审计,可以使目前的事后审计向事中审计与事后审计相结合、动态审计与静态审计相结合、远程审计与现场审计相结合的方向发展。
审计数据采集接口作为从被审计信息系统向审计应用系统传送审计信息的规范和程序,在计算机辅助审计中起着及其重要的作用。在联网审计中,作为获取被审计单位原始数据的数据采集接口更是整个联网审计系统成败的关键,因为没有数据或数据不准确的联网审计工作就如同空中楼阁一样无从谈起。正如一般的数据采集接口一样,联网审计中的数据采集接口也是获取被审计单位业务数据的通道,但由于联网审计相对于一般审计的实时性、周期性、动态性以及非现场性等特点,使得联网审计数据采集接口具有了其独特的一面。
二、联网审计数据采集接口设计
联网审计不同于一般审计工作的特殊性决定了在联网审计数据采集接口的设计和开发中要注意下面的一些问题。
(一) 接口的效率性
在实时审计的情况下,审计接口一般会作为被审计系统的一个子模块嵌入在被审计系统之中。为了不影响被审计系统的处理能力和处理效率,接口模块必须具有高效性,不能因为审计接口的存在而使被审计系统的事务处理能力下降太多。如果这样,就失去了审计改善与提高的目的。另外,联网审计大多都会涉及远程数据采集的情况,但由于目前广域网络传输带宽、速率和费用的制约,要在有限的广域传输网中快速传输大量的信息,必须通过一些软件技术,如数据的解压缩技术等来提高系统的数据传输效率。
(二)接口的安全性
安全问题是计算机领域一个极具挑战性的问题。信息的安全存放、安全传输等等都和安全问题息息相关。在联网审计的接口设计中,根据被审计单位的数据安全级别与数据安全要求,更要充分考虑数据在网络传输中的安全性。虽然目前的联网审计基本都采用租用专线的方式进行,但仍然存在一定的安全漏洞。因此,在接口设计中可以采用数据加密等手段进一步提高数据传输中的安全程度。
(三) 接口的灵活性
联网审计是为了实时或周期性的对被审计单位实施审计监督,而审计的目标也会随着时间的推移和被审计单位的变化而变化,同时被审计业务系统也会因为技术的更新、版本的变化等而发生变化。更重要的是,审计面临的被审计单位是千差万别,各个单位使用的业务系统也是五花八门。为了使接口能够适应这些变化,接口必须具有一定的灵活性。例如,在接口的设计中可以通过参数设置的方式,方便审计部门对数据采集周期,采集任务的管理;通过在接口中设计对目前主流数据库的配置信息,供具体的被审计单位选择配置使用等。总之,通过设计灵活的接口配置信息,努力提高接口的适应能力。
(四)日志和统计功能
在联网审计接口设计中,要提供日志和统计功能,对每次的数据采集情况进行记录,以备数据传输出现问题时进行检查和纠错。另外,日志为审计人员去现场审计也提供了一个核对的功能。例如,可以在现场核对被审计系统中的数据量是否与接口采集到的数据量相同,从而发现数据在传输中的丢失等情况。另外,日志中也可以记录每次采集的时间,采集中出现的问题与故障等,方便维护人员对系统的维护等。
(五)自动数据采集与转换
在一般的审计接口中,基本都存在数据采集转换的功能,但那里的采集转换一般是在审计人员的参与下完成的。而在联网审计接口中,由于实时或周期的原因,数据采集转换随时都可能在进行,在这种情况下,如果每次都必须由审计人员来给计算机发出指令,那样无形中就增大了审计人员的工作量。因此,针对一个具体的被审计单位,在初次配置完成后,以后的数据采集转换工作可以完全交给计算机自动完成,无需人工的干预。例如,在某单位的联网审计系统中,通过配置数据采集周期和数据转换的存储过程,系统周期性的对被审计单位的数据进行采集,对采集到的新明细帐、科目代码和单位代码数据进行自动转换,从而生成记帐凭证,方便审计人员的审计。
(六)接口的同步问题
在联网审计中,为了隔离审计系统和被审计系统,一般常采用前后接口与中间工作站协同工作的方式来对数据进行采集。前接口一般由被审计单位开发,后接口则由审计单位开发,前后接口之间根据约定的规范实现数据的传输。由于前后接口的存在,必然会产生前后接口数据的同步问题。比如,前接口在下一次采集数据时可能会将上次采集到中间工作站中的数据删除掉,如果后接口不能将新数据及时从中间工作站采集走,那么在审计服务器中就可能产生数据在采集中丢失的情况。另外,还有可能产生数据重复采集的问题等。因此,在联网审计接口设计中,要充分考虑前后接口的同步问题。
(七)多单位数据的获取
在联网审计的建设中,特别是在基于数据中心的联网审计建设中,由于数据中心要存放不同行业、不同被审计单位以及同一单位不同部门或不同子公司的审计数据,在接口的设计中就必须考虑多单位多部门数据的采集问题。是顺序采集还是并发采集,数据采集到后是集中存放还是分单位分部门单独存放等问题在接口的设计中都要进行考虑。
(八)智能分析
在联网审计中,由于数据实时或周期性的被采集到审计系统,如何将以前发现的问题进行归纳总结从而形成知识库或者审计规则库用于检查以后的新数据,从而达到一定的智能审计功能,节约审计的人力和物力,最终降低审计风险,也是一个很值得研究的问题。在知识库建立的初期,可以将相应的法律和法规模型化为一定的知识表达,可以将审计人员的审计经验进行总结再模型化为知识库中的知识,然后将这种知识应用到采集接口中,对采集到的数据进行智能化审计。知识库也可以通过对数据的分析,以及自身的自学习功能来学习到更多的规则和知识,以进一步指导审计人员的审计。在知识库的设计和实现中,系统设计人员不但要精通人工智能、专家系统等计算机科学方面的知识,同时要对审计知识具有很深的了解和认识。知识库的建设不是一朝一夕就可以完成的,在建设中可以先从最简单的情况开始,逐步改进和完善。例如,在某联网审计系统中,设计人员在系统中设计了自动报警功能,从而使系统可以对历史问题进行自动探测,不但减轻了审计人员重复检查相同性质问题的负担,而且还降低了审计风险。
三、结束语
近年来,国内很多地方和单位都在积极的开展联网审计的探索工作,如国家审计署与中国农业银行的联网审计,审计署南京特派办与中国科学技术大学的联网审计,湖北襄樊老河口审计局、广东南海市审计局与当地会计结算中心的联网等,这些工作无论从实践还是理论方面都给国内联网审计的研究作出了积极的贡献,而“金审工程”的建设则给联网审计工作的开展带来了新的发展机遇,特别是金审二期要把联网审计作为其主要建设任务更是对联网审计工作的研究提出了更高的要求,文章在对联网审计工作总结的基础上,归纳了联网审计数据采集接口设计中要考虑的一些问题,希望对联网审计软件的设计与开发具有一定的借鉴意义。