□ 文/关文志

随着中国石油“两地三中心”数据架构的形成，广域网总带宽达到17.2万兆，全年5000万笔业务在线处理，2.5万亿内部交易实时抵消，ERP2.0稳步推进等跨越式前进步伐，产生了巨量的电子数据信息，给传统审计方式、方法带来了巨大挑战。行业内审紧追信息化的发展方向，适时将计算机辅助审计的优势稳步提高，尤其是在当前油价震荡加剧、经营管理风险高企等不利形势之下，它已经不仅仅局限于辅助工具层面，甚至关乎到行业内审的未来和发展。

计算机辅助审计定义、特点与意义

计算机辅助审计（Computer Assisted Audit Techniques，CAATs）也称为利用计算机审计，是指审计人员在审计过程和审计管理活动中以计算机为工具，来执行和完成某些审计程序和任务的一种新兴审计技术。它并非电算化系统审计特有的一种方法，对手工系统的审计也可应用。计算机辅助审计具有如下的特点：

一是计算机辅助审计信息处理效率高，适合大量、重复性计算、统计分析、趋势分析、数据穿透、建立模型等，审计过程中大量的统计、分析和计算等工作都可以很方便地完成，而且数据量越大越能发挥其优势。二是审计部门和被审单位可以通过网络等方式方便快捷地进行数据传递和信息沟通，通过使用计算机辅助审计技术，对被审单位提供的账务信息等及时进行处理，从中发现疑点和线索。可以使审计人员足不出户开展远程审计，大大缩短现场工作量。三是计算机辅助审计可以促进各类辅助审计监控模型的开发，即把所有累积下的审计规范、制度、工作要求、经验做法等整合成辅助监控模型，通过监控模型二进制指令完成电脑部分代替人脑的转变，实现审计监督“全覆盖”100%，相比手工作业差错率为0。四是计算机辅助审计利于实现审计工作标准化，审计人员可以利用计算机辅助审计技术制作标准化审计方案、通知书、记录、底稿和报告等审计文书，使其规范程度进一步提高。五是计算机辅助审计处理对象必须是电子化数据信息，对电子数据信息进行高速、准确地查询、排序、筛选归类、统计、分析、穿透等数据处理，实行统一格式、集中存储、规范操作原则。六是计算机辅助审计要求审计人员既要有丰富的审计实践经验和业务知识，又要掌握一定水平的计算机知识，这相当于审计人员的第二个大脑，不掌握一定的计算机知识很难成为信息时代合格的审计人员。

国际内部审计师协会（IIA）于20世纪70年代发表《系统控制与审计》，总结了电子数据处理系统的控制与审计实务，提出了一些行之有效的计算机辅助审计方法，至此，计算机辅助审计技术开始被从业人员关注，并随着时代的进步而大面积铺开，广泛应用于审计实践。国家审计署前审计长李金华曾表示，在网络经济时代，如果不搞计算机审计，将会失去审计资格。刘家义审计长提出，必须充分认识审计信息化建设的重要性和紧迫性，要审时度势，清醒看到加快审计信息化建设是适应信息科技高速发展的必然选择，不发展信息化就要被时代所抛弃；要居安思危，充分认识加快审计信息化建设是提升审计监督能力的重要途径，不发展信息化审计事业就没有出路。由此可见，计算机辅助审计已经上升到战略高度，代表着未来的方向。

经过多年发展与研究，计算机辅助审计已经衍生出多种成熟的模型与技术，并在审计实践中广泛应用，在查缺补漏和降低企业经营管理风险中发挥出越来越重要的作用。

在降低企业经营管理风险过程中优势显著

计算机辅助模型与技术在审计内容、审计时间上优势明显。传统手工审计，以纸质会计报表、账簿、凭证为对象，审计与被审计双方对资料的提供、送达、保管都极不方便，审计单位成本高、时间长、审计效率低。采用计算机辅助审计使用更少的人力、物力投入，能够获得更好的审计效果，这相当于行业内审的一次“革命”。审计人员将审计成果进行智能化存留，通过信息技术将问题规则化并固化到数据模型分析系统中，以便于计算和判断问题的产生、趋势和演化，大幅缩短同类数据审计时间。

在审计计算方面，传统审计工作方式经常伴随着大量复算工作，并且在手工计算过程中稍有疏忽，就会出现人为差错。计算机辅助审计计算过程都是事先编好程序，高效的方式方法和辅助模型与技术的运用，不仅仅将繁重的手工复核差错率降低到0，而且将复杂信息关联，还会产生意想不到的审计效果，使审计质效得到革命性提高。审计人员将审计成果数字化格式与被审计单位进行数据关联，查找问题的“精确制导”能力会越来越强，直接减少审计过程中的复算工作量。

在审计过程方面，传统审计过程中如果要查找某一类型问题或线索时，需要在相关凭证和账册中一页一页查找，并手工记录，容易出现遗漏等情况。仅知道某一笔业务部分内容在账本中查找相关的凭证或数据，犹如大海捞针，非常麻烦。审计小组在审计过程中，一般都是分工合作，每个人面对的只是部分账册，对个体来说这样所审计的账不是很完整。采用计算机辅助审计模型，审计人员相当于每人面对一整套账，甚至于多年前的账，这样的审计更全面、更细致、更准确；同类型的问题通过筛选，只要花费极短的时间就能从整套账中一笔不漏地查出。对于只知道某些业务的部份内容的，可以进行条件查询，从整套账中快速找到相关内容的所有凭证，并作相应的职业判断。

审计数据仓库模型

在与各专业系统软件衔接方面，随着计算机技术的发展，石油行业各专业都有自己的一套信息化管理系统，审计人员没有时间，也没有精力去把所有的行业软件和系统都学会、学精。在没有使用计算机辅助模型时只能依靠被审计单位提供的报表、凭证等进行审计，审计工作较为被动。现在审计人员完全可以备份被审系统数据库，以审计经验和职业判断，进行字段筛选，或将历年的审计成果进行智能化存留，固化到分析模型中，让系统自动查找出审计所需的资料、线索、证据和问题，同时判断问题成因、趋势和演化。根据电子资料反向追索纸质资料，最大程度的避免错审、漏审，审计工作整体上处于完全的主动出击状态。

在成果综合利用方面，随着模型技术在审计中的逐步应用，审计人员的成果除了审计报告外，还有在审计过程中采集、挖掘、分析和处理的大量资料和数据，也可以提供给被审计单位用于改进经营管理，健全体制机制，提质增效，稳健发展，直接扩大和提高审计成果的综合利用程度。审计人员通过应用技术分析，从不同角度、不同层面整合提炼，以满足不同层次受众的需求，审时度势扩展到其他利益相关者，真正实现“审计一项、震慑一片、教育一方”的审计效果。

在降低管理风险过程中三种计算机辅助审计模型应用

一是数据仓库。随着信息化程度不断跨越式提高，石油行业内部各专业数据越来越庞大，对跨专业而言，存在分散存储、数据结构不统一、数据冗余、数据不完整等问题，难以整合成为统一的数据平台。大量数据没有得到有效利用，难以发挥出应有的辅助决策作用和行业指导作用。要充分利用这些资源，依赖的基础技术就是数据仓库。

W.H.Inmon比尔.恩门（数据仓库之父）将数据仓库定义为：数据仓库是面向主题的、集成的、时变的、非易失的数据集合，用于管理决策制定过程。换而言之，数据仓库是一个处理过程。这些数据可能来源于不同数据源中，可能是文档、层次数据库、网络数据库、关系型数据库、XML数据文件等。

数据仓库以改进后的数据技术作为整合数据和管理资源的基本手段，对审计数据实行抽取、净化、转换等操作后，通过OLAP（即联机分析处理）技术及数据挖掘技术进行多维度、多角度、多层次地展现数据，以及发现数据背后隐藏的规律，实现从数据到信息再到审计决策全过程，为审计人员全方位提供技术支持。

二是联机分析处理（On-Line Analytical Processing，OLAP）。OLAP是满足决策支持或多维环境特定的查询和报表需求，是一个用于描述动态的企业分析名词，这些分析通过有注释的、经过深思熟虑，以及公式化的数据分析模型来生产、操作、激活和合成信息。也可以说它是多维数据分析工具的集合，是数据仓库中大容量数据得以有效利用的重要保障。联机分析处理是决策支持领域的一部分，应用OLAP的审计人员首先建议一系列的假设，然后通过OLAP来证实或推翻这些假设以最终得到自己的结论。OLAP过程本质上是一个演绎推理过程。例如，审计人员想找出什么原因使得企业“招标失败转单方或多方谈判”的比例逐年上升，他可能先做出一个假设，投标企业信用度低，排除这个假设后；拦标价定价过高导致投标企业难以承受，再次排除这个假设后；是否背后存在围标、串标等舞弊现象等；一直用联机分析去验证，直到最终放弃或者找到结论。

OLAP实现了多数据的多维分析，多维分析通过对以多维形式组织的数据采用一种多维操作，如旋转、切块、切片、上卷、下钻等剖析数据，使审计人员能够从多角度灵活地观察数据仓库中的数据信息，从而深入地理解数据中所包含的信息，通过一层一层的钻取等具体操作，使审计人员能快速准确地定位问题所在。

三是数据挖掘。数据挖掘（Data Mining）是从大量的、不完全的、有噪声的、模糊的、随机数据中，提取大量隐含在其中的、人们事先不知道的、但又是潜在有用的信息和线索的过程。常用分析方法中的查询、报表、联机应用分析等等与数据挖掘的区别在于：数据挖掘是在没有明确前提和假设的情况下进行的隐藏或不明显的信息发现和问题查找。也就是说，它不是验证已有模型或假设的正确，是在数据库中自己寻找模型，其分析本质是一个归纳过程，数据挖掘和OLAP具有很高的互补性。

数据挖掘根据任务可以分为：分类或预测模型发现、数据总结与聚类发现、关联规则发现、序列模式发现、相似模式发现、混沌模式发现、依赖关系或以来模型发现、异常和趋势发现等，利用数据的微观特征进行舞弊线索发现和结果输出。

在降低管理风险中六种计算机辅助审计技术应用

一是孤立点发现技术的应用。对被审计数据进行分析，选择孤立点检测算法，并定义孤立点检测算法参数和孤立点识别规则。然后通过数据接口导入到系统中来，数据清理模块调用算法对被审计数据进行清理，清理重复记录、清理错误数据，以及将数据格式标准化等，以提高孤立点检测精度。

由审计人员判断导出的结果数据是否属于孤立点，该孤立点是否可疑。例如审核某二级单位薪酬发放，将远高于平均薪酬工资收入定为孤立点，如果不可疑，则将该数据经接口导入到数据源中；如果可疑，则由审计人员进行职业判断，把离群数据进行汇总并输出，从而发现问题线索。同理也适用于远低于平均工资的薪酬数据，并扩大到其它审计事项的验证中。

二是本福特定律的应用。经Nigrini研究并收集了广泛的数据发现，会计领域的许多数据都很好地服从本福特定律的分布，并且得出结论：如果样本范围足够大，真实的会计数据将非常好地符合本福特定律。编造的数据无论是出于舞弊目的还是“填空”，这些数据极少符合本福特定律，做到像真的一样“随机”的可能性很小，因为大多数舞弊人员在造假时是不知道本福特定律的。

审计人员需要关注的是用本福特定律进行数值分析受到一定的条件限制：如财务数据的首位数出现的概率分布与本福特定律的理论分布存在较大差异时，只能说明存在财务舞弊的可能性，不能说明一定存在舞弊行为。用此方法仅是发现异常，审计人员可以以此为线索，缩小范围做进一步的数据分析或深入调查，以获取舞弊证据。

三是SQL技术的应用。SQL是结构化查询语言（Structured Query Language）的缩写。它的语句都是由描述性很强的英文单词组成，例如SELECT、INSERT、DELETE、WHERE等，单词数目虽然不多，但是灵活运用，可以进行非常复杂和高级的数据库操作。

目前世界上几乎所有主流数据库都支持SQL，所以在数据式审计过程中SQL是审计人员的必备基本功。通过编写SQL语句来对各种类型的数据库数据进行清理、转换、验证、建立审计中间表和计算机辅助审计模型进行数据分析，从而达到核查问题或筛选审计线索的目的。SQL按其语言功能可以分为四类：数据定义语言，删除和修改数据库对象的功能；数据操作语言，实现对数据库的增加、删除和修改功能；数据查询语言，实现数据的自定义查询和各类报表功能；数据控制语言，实现控制用户对数据库的操作权限功能。

四是关联规则技术的应用。关联分析就是给定一个组或一个记录集合，通过分析记录集合，推导出相关性，目的是挖掘出隐含在数据间的相互关系。

Benford法则的数字分布规律

会计数据之间存在严谨的勾稽关系。财务舞弊有时表现在科目作假上，通过各科目之间的运作、协调和配合，表现为“假科目，真做账”。这种财务舞弊手段难免会出现个别科目的背离以及报表间勾稽关系异常，可以针对同类或不同类的科目及数据之间存在的某种对应关系，以及资产负债表、利润表、现金流量表三大财务报表之间的勾稽关系，按照非财务逻辑关系的规律来查找和挖掘，进而发现一些隐藏的经济活动，为审计人员的进一步工作提供线索。

五是人工神经网络的应用。人工神经网络（ANN）是从结构上对人体进行模拟，以单个具备运算功能神经元为基础，大量的神经元连接在一起后，就形成了一个复杂的非线性自适应系统。

对审计对象的报表、账簿、凭证等真实资料进行检查分析时，首先建立一个用于分析被审计单位财务比率及其相关关系的合理性的ANN模型，通过该模型审计人员可以直观观察系统导出的被审计单位财务比率的合理数值，将数据值与被审计单位实际数据自动比对，从而为审计人员提供启发和参考。

有研究人员以36家上市公司的144组财务指标和股本结构指标为建模样本，并使用同期16家公司的30组指标作为检验样本建立了财务舞弊识别模型，取得了建模样本88.70%和检验样本86.70%的判断正确率，与一般的线性模型识别财务舞弊问题相比，大幅度提高了预测精度。

六是Excel的辅助应用。现如今石油内审在中国石油Fmis7.0账务系统中成功应用嵌入式审计模块，审计人员可以直接进账务系统查询数据，也可以导出*.xls文件。数据量十分庞大的情况下（例如银行存款等科目），导出Excel格式文件进行线下分析是各审计同仁的普遍做法，因此Excel的灵活运用十分重要。Excel的公式和函数功能十分强大，其表格的最大优势是公式创建和函数应用，在财务审计中灵活运用可以解决很多审计过程中的数据辅助处理问题。

Excel主要功能分为：排序、筛选、分类汇总、分级显示、数据透视表、单变量求解、模拟预算表、规划求解、数据分析工具、窗体控件、图表工具、函数嵌套和宏，可以用来解决：成本费用管理及分析、销售收入管理及分析、量本利分析、流动资产管理及分析、负债管理及分析、投资项目分析、财务预测和财务报表分析等多种财务审计所需的辅助功能，表达形式也能以组合财务图标和动态财务图标的形式直观显示，十分方便快捷，极大缩减了审计人员查找问题线索的时间和手工工作量。

实例应用

例一，应用关联规则技术模型分析账外车辆资产。将某单位车辆资产数量、车辆资产数值、车船税费、车辆保险、燃料费、过路过桥费等数据的字段进行关联，直接输出是否存在账外车辆资产，是否存在当年成本不实，进而查出更深层次的会计舞弊问题。

例二，应用SQL技术审查超标准收费事项。某医院使用HIS系统对医疗数据进行归集和管理，后台的数据库是SQL Server数据库，审计组采取了完全备份的数据迁移方案。即：将被审计单位的数据库直接拷贝到审计人员的计算机中，然后在审计人员的计算机中用SQL Server数据库管理系统还原被审计单位的数据库。根据输出结果实施精确制导直接查找目标单据，将前期疑点做实。

计算机和互联网为代表的信息技术已经进入社会生活的各个角落，数据化成为时代主旋律，传统的审计理论和技术手段受到较大的冲击和影响。在审计理论研究、审计方法创新、审计队伍技能与素质提升、尤其是在信息技术广泛应用等方面，应结合实际情况因地制宜，创新审计思维、组织方式和技术方法，优化审计工具，提升数字运用能力，培养时代审计人才，大力度提升计算机辅助审计技术的应用，才能更好地为“开创建设世界一流综合性能源公司新局面”的中心工作提供内审职能助力。