计算机辅助审计演示
通过二个审计案例简单介绍计算机辅助审计过程
演示一:医院收费系统审计案例
医院是运用计算机管理较早和较普遍的单位,在库存管理、医疗收费等方面形成了大量的电子数据。如果不对这些大量的电子数据进行审计,必然会形成潜在审计风险。\r\n 2005年,XX市审计局对市直某医院审计中开展了计算机辅助审计,有重点地调查了该医院计算机控制下的门诊系统、住院系统和药品进销存系统,并根据《XXX省医疗服务价格》(试行)对省、市、县三级医院的收费标准,建立了药品、检查、服务、治疗超限额收取费用的审计模型,对门诊、住院部收费系统和进销存系统进行了计算机辅助审计,查出多加价药品项目1750项。以下是对医院进销存系统的计算机审计过程。
演示一:医院收费系统审计案例
由于被审计单位使用的数据库是SQL Server数据库,为4GB,因此,审计组采取了完全备份的数据迁移方案。即:将被审计单位的数据库直接拷贝到审计人员的计算机中,然后在审计人员的计算机中用SQL Server数据库管理系统还原被审计单位的数据库。
步骤一:数据采集
被审计单位\r\n的信息系统\r\nSQL-Server
审计人员\r\n移动硬盘
审计人员\r\n的信息系统\r\nSQL-Server
演示一:医院收费系统审计案例
经初步调查发现,被审计单位的数据库里建有400张用户表,审计人员对400张表进行了检查分析,发现有实际意义记录的数据表为30多张,主要为进销存表、住院部收费表、门诊部收费表等。
步骤二:数据筛选
演示一:医院收费系统审计案例
《XXX省医院服务价格》(试行)规定:\r\n市级医院:\r\n中草药的加价标准为进价的30%,\r\n西药和中成药为进价的20%,\r\n自制药为原料进价的18%。\r\n\r\n根据这个规定,审计人员确定建立审计模型的思路是:\r\n如果是中草药,加价率超过了进价的30%,其超过部分为违规加价部分;\r\n如果是西药和中成药,加价率超过了进价的20%,其超过部分为违规加价部分;\r\n如果是自制药,加价率超过了18%,其超过部分为违规加价部分。
步骤三:分析建模
演示一:医院收费系统审计案例
select * into药品进销存审计表 from 药品进销存表\r\nALTER TABLE 药品进销存审计表 ADD加价率float , 加价金额float , 多加价金额float\r\nUpdate药品进销存审计表\r\nSet 加价率 = 0.3 where药品类别标记like ‘03’ or 药品类别like ‘%草药’\r\nUpdate药品进销存审计表\r\nSet 加价率 = 0.2 where 药品类别标记like ‘01’ or 药品类别like ‘西药’ or药品类别 like ‘中成药’\r\nUpdate药品进销存审计表\r\nSet 加价率 = 0.18 where 药品类别标记like ‘02’ or 药品类别 like ‘自制药’\r\nUpdate药品进销存审计表\r\nSet 多加价金额 = 零售价*出库数量 - 进价*出库数量-进价*出库数量*加价率\r\nSelect药品类别,sum (多加价金额) as多加价金额from药品进销存审计表 where (零售价*出库数量 - 进价*出库数量-进价*出库数量*加价率) > 0 group by 药品类别标记
步骤四:建立模型之一 ---药品超规定加价审计模型
演示一:医院收费系统审计案例
步骤四:建立模型之二---医疗检查项目超规定加价审计模型
例:磁共振检查超标的计算:磁共振检查费高于180元为超标准收费\r\n\r\nselect * into 磁共振检查超标准表 from 住院表 where 项目名称 = '磁共振' and 金额 >180\r\nalter table 磁共振检查违规加价表 add 违规多加价 float(8)\r\nUpdate 磁共振检查违规加价表 Set 违规多加价 = 金额 - 180\r\nSelect 项目名称, sum(违规多加价) as违规多加价 from 磁共振检查超标准表 group by 项目名称
演示一:医院收费系统审计案例
步骤五:模型分析
将建立好的审计模型导入数据库,进行数据分析.仅用一天,就分析了近100万条数据。查出了多加价药品1750种,违规加价的药品和超规定收费近20万元。大大节约了审计成本,缩短了审计时间,有效防范了信息化条件下的审计风险。\r\n\r\n 这一审计模型,被省内三个市级审计机关在对医院审计时采用,并以《浅谈医院计算机辅助审计方法》为题在《XXX审计》2006年第4期上登载。同时,以《XXX市审计局破解医院审计收费难题》在2006年的《中国审计报》上进行了报导。
演示二:住房公积金审计调查案例
审计调查总体安排:我们运用管理软件是我局自行研制的《审计质量控制软件》,运用的审计分析工具是SQL-Server数据库和Excel。由负责计算机审计的人员采集、转换、筛选电子数据,形成审计中间表,将分析结果,导出项目信息文件给其他审计人员与被审计单位和有关人员进一步核实。
由于住房公积金信息管理系统不同于一般的财务电算化管理系统,不便于运用通用的审计软件采集和转换电子数据,所以,我们采取了通过数据库备份的形式直接采集数据,具体是在被审计单位的信息管理系统中对数据库进行完全备份,在审计人员的计算机中恢复数据库,通过对数据库中的数据表进行检查和筛选,最后和被审计单位信息系统管理员一起确定了两张主要审计表和相关的辅表。主表是:private (个人账户表)、unit_detail(单位缴存流水表);辅表主要有:行业代码表,缴存类别表等。
步骤一:电子数据的采集
演示二:住房公积金审计调查案例
我们取得被审计单位住房公积金数据表后,使用SQL-Server数据导入导出功能,将sybase格式的数据表导入并转换为SQL-Server数据库格式,直接通过SQL-Server的查询分析器浏览电子数据,编写SQL语句,进行查询分析,根据审计目标生成需要的电子数据,并导出到Excel,由其他审计人员运用Excel中的功能,进一步分析整理,再针对疑点问题查阅纸质会计资料,逐项落实,大大缩短了审计时间,提高了工作效率。现列举其中的3个审计事项如下:
步骤二:建立中间表,进行数据分析
演示二:住房公积金审计调查案例
审计思路:在电子数据审计过程中,比较复杂的是住房公积金月人均缴存额前10%和后10%人群行业分布情况的计算。因在被审计单位的unit_detail(单位缴存流水表)中,记录了从1996年至2005年各单位历次缴存的住房积金流水记录,数据量较大,同时,在“缴存类别”字段中,又分为正常缴交和补缴以前年度等情况;在缴存频率上,有每月缴一次的,有每季度缴一次的,有半年缴一次的,都统一记录在“月缴存额”字段中,所以数据输入的较乱。基于这种情况,我们采用分步计算的方法。首先是求出2005年正常缴存单位的年缴存额,并选取需要的字段导出为Excel形式;其次是运用Excel功能求出单位月人均缴存额;第三是求出前10%的人群和后10%的人群;第四是分析前10%人群和后10%人群的行业分布。
步骤二:建立中间表,进行数据分析
演示二:住房公积金审计调查案例
例1.住房公积金月人均缴存额前10%和后10%人群行业分布情况的计算
审计过程:
步骤二:建立中间表,进行数据分析
演示二:住房公积金审计调查案例
例1.住房公积金月人均缴存额前10%和后10%人群行业分布情况的计算
在SQL-Server\r\n中 从70000条\r\n记录中筛选出2005\r\n年正常缴纳公积金\r\n的人数为4544人。
将4544条\r\n记录录入\r\nExcel
(SQL语句为:\r\nselect * from unit_detail where left(缴存时间,4)\r\n = '2005' and\r\n 交存类别 = '正常缴交')
对\r\n“单位名称”分组,\r\n对“月缴存额”求和\r\n,得出2005年正常\r\n缴存公积金的单位\r\n数为485户,各\r\n单位年缴存额\r\n为9590万元。
再计算\r\n各单位\r\n2005\r\n年月人\r\n均缴存\r\n额
计算月人均\r\n缴存额前10%\r\n和后10%的\r\n人群即:485户的\r\n前49名和后49名
计算公式为:\r\n月人均缴存额\r\n = 年缴存额\r\n÷12÷\r\n单位人数。
月人均缴存额\r\n前10%和后10%\r\n的人群分布分析\r\n用单位标识”为\r\n查询条件用\r\ncount()函数\r\n计数,用 sum() \r\n函数求和得出高缴纳\r\n人群为烟草金融,\r\n低缴纳人群为纺织业.
审计思路:由于private (个人表)记录了全市所有参加住房公积金人员的缴存信息,数据量较大,但审计分析计算过程要比unit_detail(单位缴存流水表)简单,所以我们设计了一个简单的审计模型,在SQL-Server数据库中的查询分析器中运行。首先建立审计中间表“private1”,并插入“月缴存额”字段;其次令“月缴存额”=“单位缴存” “个人缴存”;第三是在审计中间表“private1”中对“月缴存额”排序(先降序排,再升序排)。
步骤二:建立中间表,进行数据分析
演示二:住房公积金审计调查案例
例2.住房公积金月个人缴存额前10名和后10名的计算
审计模型与审计过程:\r\n\r\nselect * into private1 FROM private\r\nALTER TABLE private1 ADD 月缴存额 float\r\nUpdate private1 Set月缴存额 = 单位缴存 个人缴存\r\nSelect * from private1 ORDER BY 月缴存额 \r\nSelect * from private1 ORDER BY 月缴存额 Desc\r\n\r\n 排序后,选取前后若干名,导入到Excel,并通过逐人调查落实,排除非常因素,得出符合条件的住房公积金月个人缴存额前10名和后10名的正确结论。经比较,前10名与后10名人员与前10%单位和后10%单位相一致。
步骤二:建立中间表,进行数据分析
演示二:住房公积金审计调查案例
例2.住房公积金月个人缴存额前10名和后10名的计算
审计思路:由于住房公积金数据间存在着固定的公式:“月缴存额 = 月缴存基数×缴存比例”,通过对生成的数据进行验证,如果被审计单位信息系统内部数据不符合这一公式,则信息系统内部控制存在漏洞。
步骤二:建立中间表,进行数据分析
演示二:住房公积金审计调查案例
例3.对住房公积金信息管理系统内部控制的审计
判断:根据公式“月缴存额”应当是由“月缴存基数” ד缴存比例”得出的,但实际情况2000元不是由0 ×10%得出的,是用手填写上去的,由此可以判断住房公积金信息管理系统的内部控制存在漏洞,软件本身的问题。
步骤二:建立中间表,进行数据分析