摘要：当前，随着信息全球化的不断推进，计算机技术以前所未有的深度和广度影响着人们的生活，也改变了经济管理活动的模式。特别是被审计单位财务、业务信息化程度的提高，使得传统审计在理念和技术上都面临巨大的挑战。大力加强对新型审计理论及方法的研究，推动审计实务的深入发展，成为审计进步发展的必然。数据式审计作为新兴的审计模式应运而生，取代过去传统的手工审计，大大提高信息化条件下审计监督能力，成为现代审计方式的重要标志，也必将成为今后审计的主流。 

　　一、数据式审计产生的背景 

　　在传统的账项基础审计模式下，审计人员主要通过详细检查会计凭证、会计账簿的方式达到查错防弊的目的。这种模式下，审计资源严重浪费，审计效果不明显，因而出现了“审计不仅仅是查账”的论断，发展了制度基础审计模式。审计人员将视角转向内部控制，形成以内控测试为基础的抽样审计方法。制度基础审计模式虽然在揭露舞弊、会计报表的真实性方面有一定的成效，但是难以揭露管理层的舞弊，难以把握风险对财务报表的影响，为了解决以上问题，风险基础审计模式逐步纳入审计视野。审计人员开始探索运用职业判断，评价被审计单位风险水平，执行追加审计程序将剩余风险降低到可接受水平。审计模式在演变的各个阶段，虽然对象各有侧重，但对会计账簿、会计报表的关注是始终如一，且保存的会计账簿、会计报表均以纸介质的形式存在，审计人员可以获取确凿的审计证据。但是纸质介质本身在提高审计效率、扩大审计证据的搜索视野、降低审计风险等方面存在一定局限。 

　　上个世纪，全球的信息化浪潮推动着会计信息化的迅速发展，各行各业都不同程度地开展了会计电算化工作。财政部还要求开展会计电算化的企业要以电子和纸质两种形式保存会计数据。从审计的角度看，保存在这两种载体上的信息量是不同的。纸质上的会计数据信息是按照财政部关于会计档案管理的要求生成的，是部分数据。电子会计数据的信息量显然要多得多，除了保存有大量的中间和结果数据外，还有数据之间的勾稽关系、数据生成过程等一系列辅助数据。这些信息对审计工作的开展有着极其重要的辅助作用，所以审计人员也必须转变思路，关注审计对象及其载体的变迁，探索新的审计模式。 

　　20世纪60年代初，数据式审计开始出现，最早的数据式审计主要开展的是账套式审计。这个阶段的计算机辅助审计是审计人员从被审计单位取得会计电子数据后，将其还原成相应的电子账目系统，再针对该转换后的电子账目系统进行审计。在这种模式下，审计的重点依然是账目系统，只是其存储介质从纸质变成了电子。随着风险基础审计模式的采用以及信息技术在各个领域的广泛应用，信息系统的安全性、可靠性与其所服务的组织面临的各种风险有着越来越紧密的联系，且直接或间接地影响到财务报表的真实、公允性。在这种情况下，对被审计单位风险的评估必须将计算机信息系统纳入到考虑范围之中，真正的数据式审计也随之出现。这个阶段的数据式审计是从被审计单位采集得到的电子数据作为直接的审计对象，而不必将其转换成电子账套后再实施审计程序。这种全新的审计方式，审计人员必须转变审计思维和审计作业方式，不能以个人经验逐笔看账为审计主要方式，而是通过构建审计分析模型，对电子数据进行多角度、多层面、深入的分析处理，从中获取多种类型的有用信息，从而数据式审计得到了很大的发展。 

　　二、数据式审计的概念及特征 

　　数据式审计是运用计算机审计技术对被审计单位与财政收支、财务收支有关的计算机信息系统所存储和处理的电子数据进行的审计。通过对被审计单位的电子数据进行采集、转换、清理、验证和分析，帮助审计人员掌握总体情况，发现审计线索，搜集审计证据，形成审计结论，实现审计目标。根据数据式审计模式理论，可以将数据式审计分为两种：一种是数据基础审计模式，即以数据为直接对象的审计方式；另一种是数据式系统基础审计模式，即以系统内部控制测评为基础，通过对电子数据的收集、转换、整理、分析和验证，实现审计目标的审计方式。数据式审计模式是信息化环境下审计机关履行审计职责、发挥审计免疫系统功能的重要内容。和传统的手工审计相比，虽然审计目标相同，但审计环境、对象、技术、方法和审计组织方式等都发生了变化。 

　　（一）审计环境变化了。数据式审计下的审计环境发生了很大的变化，首先数据式审计运用计算机审计技术开展审计，也就要求审计人员要掌握操作计算机的技术，特别是一些相关软件，比如说数据库操作技术；另外数据式审计是对被审计单位计算机信息系统所存储和处理的电子数据进行的审计，即信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表，而是保存在磁介质上电子数据，数据表现形式虚拟化，审计人员所面对的已不再是有形的账本，而是无形的电子数据和处理这些电子数据的管理系统。 

　　（二）审计对象变化了。数据式审计模式下，审计工作重点进一步突出，审计人员面对的不再是纸质环境下的会计账簿、会计报表，也不是账套式审计里的电子账套，而是计算机信息系统的底层数据库中的基础数据。通过对底层数据的分析处理，获得大量被审计单位数据库中存储财务数据、业务数据和相关单位的外部数据，只要与审计有关，都可以将其作为数据对象进行采集。这些信息不仅包括账目系统中所反映的传统账务信息和财务数据所反映的其他财务信息，还包括业务数据所反映的非财务信息，以及财务数据和业务数据组合、内部数据和外部数据组合所反映的综合信息。尤其是大量的业务数据和外部数据，这些信息没有经过“人为加工”，更能反映财务报告的真实性和可用性。当然，数据式系统审计模式的对象还包括计算机系统内部控制。 

　　（三）审计的思维方式不同。在传统手工审计方式下，审计人员一般先分析审计对象的各个部分，再归纳、综合为整体，其思维方式是：部分到整体，适合于数据量不大的审计对象。数据式审计打破了传统手工审计思维方式，强调以系统论为核心，一般从审计对象的整体出发，进行系统分析，把握总体，选择重点，再建立审计模型，分析数据，最后作出总体评价，其思维方式是：整体到部分再到整体。 

　　（四）审计数据分析方法变化了。传统手工审计中，审计人员基本是在重复执行会计人员的核算过程，用详查法验证账簿的正确性。由于审计事项规模的不断扩大和日益复杂，详查法已越来越难以胜任。随着概率论和数理统计理论在审计抽样中的应用，通过对样本的检查审计来实现对总体的监督评价，大大缩小了审计范围，提高了审计效率，测试法逐步取代详查法，成为审计的核心方法。数据式审计中，借助计算机快速准确的数据处理能力，无论是抽样审查还是详细审查，执行起来都不再困难。根据审计数据分析的需求及采用的计算机技术，可以将审计数据分析方法分为三种：一是审计人员对数据库中的记录进行访问和查询的查询型分析。在合规性审计中，可根据法律法规和制度规定的状态和关系、业务的逻辑关系、不同类型数据之间的对应关系、符合客观实际的经验和合理的预测建立一些模型，采用SQL语句等工具交互式地描述查询需求，直接对数据库中的数据进行访问和查询实现查询型数据分析；二是审计人员先提出自己的假设，然后利用各种工具通过反复、递归的检索查询以验证或否定自己的假设。比如通过多维分析工具等对信息的多种可能观察角度进行快速、一致性和交互性的存取，从而对数据进行深入的分析和观察；三是，审计人员从大量数据中发现蕴涵的数据模式和规律、预测趋势和行为的挖掘分析。比如，通过数据挖掘软件工具挖掘数据之间潜在的模式，发现用户可能忽略的信息，为审计人员作出前瞻性的、基于知识的决策提供帮助。 

　　（五）审计程序变化了。信息化条件下的审计流程较传统的审计流程有显著的不同，数据式审计过程中，审计人员经常要采集和转换被审计单位的原始数据以建立某种业务的审计中间表或审计分析模型，并进行某种类型的数据分析，这些在传统的手工审计流程中都不存在。具体流程主要分为7个步骤：一是调查阶段，应当了解被审计单位的组织结构，掌握计算机系统在组织内部的总体应用情况。二是数据采集，在调查阶段提出数据需求的基础上，按照审计目标，采用一定的工具和方法对被审计单位信息系统中的电子数据进行采集的过程。三是数据验证、清理和转换，对采集到的电子数据必须进行验证、清理和转换，使得数据能够为审计所用。四是建立审计中间表，利用被审计单位数据库中的基础电子数据，按照审计人员的审计要求，由审计人员构建，供审计人员进行数据分析的，是实现数据式审计的关键技术。五是把握总体选择重点，应当根据审计目标进行总体分析，把握被审计单位的总体情况，找准薄弱环节，确定审计重点。六是建模分析，在总体分析的基础上，审计人员需要根据确定的审计重点，利用审计分析模型方法进行具体的数据分析。七是延伸、落实与取证，需要根据审计分析模型的分析结果，对发现的问题进行取证，对发现的问题进一步核查、落实。当然这7个步骤之间是相互联系，没有严格的界限。 

　　（六）审计管理和组织方式变化了。信息化环境下，审计管理和组织的方式也必将随着信息化进程的不断推进而不断创新和发展。 数据式审计打破了传统手工审计里以业务、行业为界限开展项目审计，财政审计与金融、企业、经济责任、资源环境等各行业审计开始结合。在审计组织上，客观要求打破处室界限，充分发挥综合协调部门的力量，按资金科目成立审计组。如在开展同级审工作中，可进一步发挥审计协调领导小组办公室的作用，确保每个审计组从资金源头到使用全过程的审计，发挥审计 “免疫”系统功能，才能实现有效整合，服务于两个大报告的需要。 其次数据式审计中将主要采取“集中分析、分散核查”的组织方式，形成了两支审计力量，一支是非现场审计人员，分析数据，发现问题线索；另一支是现场审计人员，以非现场审计人员发现的问题线索为切入点到现场核实取证和延伸调查，弥补现场审计人手不足的问题，更重要的是将与现场核查审计有机结合、互为补充。非现场审计的数据集中分析，也将成为日常监督的重要方式，不仅可以提高审计效率、还节约了审计成本。 

　　三、数据式审计模式的探索 

　　关于如何开展数据式审计，审计署印发的数据审计指南（计算机审计实务公告33号）对计算机数据审计行为进行了规范，主要介绍了数据准备和数据分析等内容。但是,目前数据式审计还没有一个完整的、成熟的具有示范作用的审计案例，对如何开展数据式审计还没有一个可直接借鉴的实例、实施的细则。例如怎样优化采集过程，并且保证数据的真实性、完整性和安全性；如何有效清理数据，转化为审计直接使用分析数据；如何确定重点数据，做出有效分析等。因此，我们为了做好计算机审计，从数据审计指南出发，结合实际审计项目做了一些探索。  

　　（一）审前调查 

　　 审前调查是制定计算机审计实施方案的基础，也是开展好数据式审计的关键环节。调查期间，应当了解被审计单位的组织结构，掌握组织内部的计算机系统总体应用情况，并根据审计目标选择重要的计算机系统及其功能作为对象，再对确定的系统和功能进行全面、详细的调查了解。调查了解的主要内容有系统建设情况（即开发、运行、维护、配置和管理情况）、系统功能、相关技术文档和数据情况。其中，数据情况调查是数据基础审计的主要内容。数据情况调查主要了解被审计单位的业务流程，在理解业务流程的基础上，进一步理解数据流程，从而了解系统应该输入、处理和生成哪些数据，数据的处理过程，数据的来源、去向等情况。为下一步的数据采集、数据清理和数据分析打下基础 

　　例如，在某医院审计中，审计组通过咨询信息系统管理人员(系统开发人员)、现场查看信息系统功能演示、制作信息系统调查表格和收集业务系统相关文档等方式，了解了被审计单位目前在用的系统有HIS医院信息系统、LIS实验室信息管理系统和PACS影像采集系统。根据审计目标确定审计涉及的主要系统为HIS后，再进行全面、详细的调查了解。该系统是厦门智业软件有限公司开发的医院信息管理系统，于2000年开始启用，至审计进点已先后启用了门诊收费、住院收费等12个子系统。系统后台数据库采用Oracle系统管理，版本为10g。2005年时对后台数据进行一次剥离，目前共存储有数据130G，数据文件存放在被审计单位服务器的E:\的某个文件夹内。此后，审计组重点对数据情况进行了调查，选择了药库管理、门诊收费和住院收费系统进行分析。通过咨询医务人员和药剂管理人员，查阅相关的系统操作说明、数据库结构说明、需求分析等文档，梳理了被审计单位的业务流程，并制作了简单明了的数据流，再现了数据的处理过程，掌握了数据的来源去向。 

　　（二）数据采集 

　　 数据采集是在审前调查的基础上，根据审计目标要求和被审计单位以及其他相关单位的具体情况，依法（审计法、省里和加强审计工作通知）要求被审计单位及其他相关单位按照审计需求提供数据。即采用一定的工具和方法对被审计单位以及其他相关单位各类信息系统存储的财务、业务数据进行采集获取的过程，是数据式审计的前提和基础。数据采集一般需要在被审计单位的支持配合下完成，审计组应在审前调查的基础上向被审计以及其他相关单位提出审计数据需求说明书，由被审计单位按照审计组要求提供。一般的，书面数据需求说明包括以下几个方面（三围、二式、一要）：时间范围、业务范围和数据范围；数据格式和提供方式；实现要求。当然在书面说明里还应该明确双方责任，即被审计单位以及其他相关单位对提供数据的真实性和完整性负责，审计组对数据妥善保管和保密负责。如果被审计单位以及其他相关单位无法按照审计需求及时完整提供数据时，审计人员可以在满足以下所有条件下进行数据采集：一是被审计单位以及其他相关单位不具备提供数据的技术条件；二是经过被审计单位以及其他相关单位许可或权利部门批准；三是采集操作不会对正常的业务产生不良影响；四是有被审计以及其他相关单位现场监督、记录数据采集过程。主要的采集技术有三种：一是利用信息系统的备份功能直接提取数据；二是利用数据库管理系统的数据备份工具备份文件，如sqlserver的DTS、oracle的导入导出功能等进行数据采集；三是直接复制被审计单位存储的有关数据，如根据审计目标需要设计标准数据表供被审计单位参照生产后直接复制。一般如果被审计单位系统后台数据库如果是SQL Server，则可以要求被审计单位在系统不运行的时候，直接复制数据文件的方式；如果系统后台数据库为Oracle，则可以要求被审计单位exp命令备份以表模式的方式导出具体表格或者整库导出。审计组在根据提供的数据格式将采集的数据还原到审计机关自己的服务器上，模拟被审计单位的数据库环境，进行后续的审计工作。数据采集完成时，应当办理相应的电子数据移交手续，对所接收的电子数据进行登记，并要求被审计单位对电子数据的真实性、完整性等作出书面承诺。 

　　比如，我市税务部门的业务管理系统是中国软件与技术服务股份有限公司为全省地方税务局省级数据大集中开发的《地税综合业务管理系统》，包含有税务登记、税源管理和申报征收等多个子系统，后台数据采用ORACLE数据库管理系统管理存储，集中存放在省厅机房。经过审计前期对被审计单位业务情况和信息化工作的了解，明确了数据采集的内容和范围，确定了基本代码表EOS_DICT_ENTRY和EOS_DIC 

　　T_TYPE、申报_提退信息SB_TTXX、征前减免信息SB_ZQJMXX、申报征收信息SB_ZSXX和房产交易信息BDC_FCJXX等25张数据表。我们按要求制作了审计数据需求表格清单，通知被审计单位在规定的时间内规定的数据格式提供给审计组。 

　　（三）数据验证、清理和转换 

　　 被审计单位采集来的数据通常是直接来至系统后台的数据库，有些数据还涉及其他相关单位的数据。这些数据往往会有大量的冗余，数据格式不统一，信息表示代码化，而且还可能存在有意更改、隐瞒等导致的数据不准确、不一致和错误等等。这些数据的质量问题将直接影响审计分析结果的准确性,降低分析效率,提高审计风险。为了使采集到的电子数据能满足审计分析的需要，往往要对数据进行一定的验证、清理和转换，既数据清洗。数据清洗前，应当对数据表结构、内容、表间关系进行充分了解，可以通过下面几种方式：一是查阅数据字典；二是询问信息系统管理人员或者软件开发人员；三是根据业务流程图，结合信息系统用户使用手册等文档资料，了解业务流程以及业务逻辑关系，分析数据处理流程，并与数据表对应；四是结合信息系统界面、功能，与数据表中的数据元素对应；五是调取纸质档案、凭证，与数据表中的数据元素对应。数据清洗的主要内容有：一是提取符合审计业务要求的数据，如社会保险审计中的征缴的明细记录表、税收征管审计中的地税征缴的税种代码表、申报征收信息表等，同时去掉用于支持业务系统运行的系统参数表、日志信息表等，以减少数据量，剔除冗余；二是识别标识出数据表和表中字段的经济含义以及关联关系，也包含了对数据库格式的转换；三是对数据的一致性和准确性进行校验，确保数据的准确和统一。其中会计核算数据真实性、完整性验证可以通过资产负债表来检查会计平衡关系和科目发生额情况，也可核对部分凭证数据与纸质会计凭证是否一致；业务数据验证可以通过核对业务数据总量（总记录数、总金额）与纸质业务报表是否一致，也可以核对部分业务数据与业务原始资料是否一致。 

　　税收征管审计中，主要采用了编写算法清洗的方式予以解决。通过Oracle第三方管理工具PLSQLDEV连接后台数据库，设置时间字段取值提取出审计时间及范围内必需的数据，去掉明显的不一致的错误数据（这部分数据存放到另一个表中，用于分析产生错误的原因，进而分析业务系统的有效性及可靠性）；从采集到的数据中提取申报征收信息表等4张主要数据表，用21张基础数据表分别与之进行连接操作，将主要数据表中以代码形式保存的数据转换成容易看懂的汉字。同时根据税务部门提供的会统报表内容，对转换后的电子数据进行重新计算，还将计算结果和报表数据进行比对，验证数据一致性。 

　　（四）数据分析 

　　对清洗后的电子数据进行分析处理，是数据式审计的核心问题，也是计算机审计技术发展的重点方向。如何利用这些审计数据确定审计重点、发现审计线索、查找审计疑点、拓展审计思路，是数据式审计所要解决的核心问题。个人认为：现阶段的审计事项的合规性审计中，相对于计算机技术来说，计算机审计思路是前提和基础，也决定了一个计算机审计项目的质量。当然，随着数据式审计的进一步发展，在更高层次数据式审计中，数据仓库技术、数据挖掘技术得到良好应用，数据审计的技术难点才会凸显。 

　　实际审计中，我们对清洗后的数据先建立初步的审计中间表，进行总体分析，把握被审计单位的总体情况，找准薄弱环节，确定审计重点。之后，利用审计分析模型方法建立分析性审计中间表，进行具体的数据分析。通过设定判断和限制条件建立起来的一系列数学的或逻辑的表达式，用于验证审计事项实际的时间或空间状态，以帮助审计人员实现对数据的建模分析。目前常见的审计分析模型有：根据法律、法规和制度规定的状态和关系来建立分析模型；根据业务的逻辑关系来建立；根据不同类型数据之间的对应关系来建立；根据审计人员的符合客观实际的经验来建立；根据审计人员的合理预测来建立等。 

　　 1、根据法律、法规和制度规定的状态和关系来建立分析模型； 

　　我国的法律是成文法，对于特定的业务而言，相关的法律、法规和制度一般都规定的非常具体，在定量和定性方面均有具体的界定。所以在合规性审计中，审计人员可以根据具体的条文，通过对反映具体业务内容的特定字段设定判断、限制条件，将法律、法规和制度的定量、定性规定具体化为一系列数学或逻辑表达式，建立审计数据分析模型。 

　　例如，在对就业专项资金专项审计调查中，审计人员对公益岗位工资补贴资金发放的合规性进行了审计。 

　　根据我市《关于就业专项资金使用管理及有关问题的通知》（榕财社【2009】1752号）规定，对在政府投资的公益性岗位安排就业困难人员就业的单位，按其实际安排就业困难人员人数给予适当额度的岗位补贴。公益性岗位补贴期限除对距法定退休年龄不足5年的就业困难人员可延长至退休外，其余人员最长不超过3年。 

　　审计组从被审计单位采集2008年1月、2012年12月发放公益性岗位工资补贴明细数据，数据存在相同人员使用新旧身份证号的情况。 

　　在了解上述情况的基础上，审计人员结合系统数据情况，对新旧身份证号同一转换成15位。根据岗位补贴发放最长不超过3年的规定，将2008年1月发放情况表和2012年12月发放情况表按照身份证号码进行内连接操作，筛选出发放补贴超过3年的数据。根据身份证号码各个数字的含义，从身份证号中提取就业困难人员的年龄和性别信息，从而排除公益性岗位补贴期限除对距法定退休年龄不足5年的就业困难人员可延长至退休外的情况，形成向超过规定年限的就业困难人员发放公益性岗位补贴的疑点。经过核实发现2012年，总共向多个超过补贴期限的人员发放公益性岗位补贴。 

　　2、根据业务处理逻辑建立模型 

　　被审计单位单位的业务总是在特定的经济技术条件下进行的，业务运行中的诸多因素，如人员、资金、设备等在在一定时期内是固定不变的，业务信息系统存储的记录会反映业务运行环境中这些不变因素的固定指标。在审计特定对象时，应深入分析和挖掘，寻找和利用被审计单位经济业务中存在的业务处理逻辑关系，根据这些逻辑关系建立个体分析模型，发现与业务处理逻辑关系不相吻合的事项，从而达到审计目的。 

　　例如，在某企业审计中，审计人员根据工程价款结算办法对合同价款的审核管理有效性进行审计。由于合同支付单中承包商、监理以及业主的审批时间，应该遵循先承包商、监理，最后才是业主批准的时间序列，是一个相对固定的经济指标。所以可以从支付单审批流程，考察合同价款支付过程中，承包商、监理和业主的审批时间是否符合正常顺序。   

　　3、根据不同类型数据之间的对应关系建立模型 

　　在实际工作中，经常需要将来源众多的被审计单位的电子数据集成到一起进行分析和处理，这些数据可能来至同一个系统不同功能模块，也可能来至不同部门不同系统中的数据。这些电子数据记录并反映具体的经济业务，其中每一类甚至每一条数据都有明确的经济含义，可以利用这些数据之间存在的某种明确而固定的对应关系，方便、快捷地进行复算、核对，以达到分析问题、发现线索的目的。 

　　例如，在财政局预算执行审计中，审计人员对部门预算批复情况进行了审计。被审计单位部门预算业务管理系统使用北京太极华青软件科技有限公司的《e财部门预算管理系统》。通过部门预算编制功能模块管理部门预算批复情况，通过预算指标管理模块管理日常预算执行情况。指标管理模块的年初部门预算数来至预算编制功能模块的部门预算数，二者是一一对应的关系。其中，部门预算数情况表中通过“单位”字段存储具体预算安排去向，该字段内容为某业务口标识该指标是预留在处室层待分配指标；年初预算数情况表有三个层面组成，分别为总指标层、处室指标层和单位指标层，总指标层中通过“来源类型”存储具体指标的来源，该字段内容为“处室预留专项”或“财政预留专项”表示该指标预留在处室层待分配。 

　　在了解以上情况后，审计人员将部门预算情况表中“单位”字段内容包含“口”的记录与年初总指标层数据表中字段“来源类型”内容为“处室预留专项”或“财政预留专项”的记录进行比较，从而确定两个功能模块之间数据的一致性问题，比较语句如下： 

　　Select  *   

　　From  (  select  *  from [业务_bmys]   

　　where [单位] like ‘%口%’ )  a   

　　 all  join   (  select  *  from [业务_指标_总指标层]  

　　        where [来源类型] like ‘%预留%’ )  b 

　　      on  a.[项目名称]=b.[项目名称] 

　　经检查发现，财政部门为了提高预算批复率，将财政预留专项先批复到部门，在预算执行过程，指标又回收财政相应处室，造成预算与执行不符。 

　　当然被审计单位的经济活动并非孤立运行的,具体审计时，既要对被审计单位本身的经济行为充分关注，也不放过被审计单位和外部的各种联系。不但要采集被审计单位内部的财务数据和业务数据，还需要尽可能地采集关联部门、单位的外部电子数据，利用内外部数据之间的关联关系构建分析模型，进行比对、分析更好地完成审计任务。 

　　例如，在税收征收管理审计中，审计组对城镇土地使用税征收管理情况进行了审计。 

　　根据《中华人民共和国城镇土地使用税暂行条例》规定，城镇土地使用税以实际占用的土地面积为计税依据。税务机关不能核定纳税人实际使用的土地面积，一般有土地主管部门核发的土地使用证书为依据。因此要查清楚城镇土地使用税征管情况，光靠地税局的数据是不够的。地税局提供的资料只能看到土地使用税入库情况，如果一些企业未及时缴纳土地使用税，审计组就无法掌握。从土地主管部门采集土地证发证情况表，尤其审计年度新发证的单位，与税务部门征管系统企业城镇土地使用税申报情况进行比对。从而有效检查了地方税务机关城镇土地使用税收入的真实性、完整性、合法性以及征管控制。 

　　在了解上述情况后，从国土部门采集2006年土地证明细表，从税务部门采集了税款申报征收表。对税款申报征收表按纳税人名称、年度和税种进行分组汇总，生成企业土地使用税年度申报征收表。将2006年新发证的土地证明细表和生成的企业土地使用时年度申报征收表进行关联，筛选出没有缴纳城镇土地使用税的企业明细，比较语句如下： 

　　Select a.房屋类型,a.土地使用者,a.地址,a.土地面积,a.使用权类型,b.纳税人电脑编码,b.纳税人名称,b.应补退税额,b.征收机关  

　　From [国土局2006年土地证发证明细表]    a 

　　Left  join [2007年度土地使用税申报征收情况表]  b 

　　      On a.土地使用者=b.纳税人名称  

　　经过审计核实发现新发证的单位中有多家内资企业应补缴城镇土地使用税。 

　　实践表明，外部关联数据在审计项目中所起的作用不仅仅局限于发现问题线索，而是逐渐成为基础数据的一个重要组成部分，在把握总体锁定重点到查找问题和线索都起到了不可或缺的重要作用。 

　　4、根据审计人员的符合客观实际的经验建立模型 

　　审计人员经过长期的审计实践，对某类问题有了一定认识，并能进行归纳总结形成一套有效的审计经验。这些经验在同样的审计事项审计中有着很强的借鉴作用，对核查相关问题有着很好的指导作用。在数据式审计中，根据审计经验，对特定问题的数据特征进行抽象，通过编写SQL语句，分析出疑点数据。 

　　 例如在商业银行审计中，审计组对贷款实际用途的合规性情况进行了审计。 

　　 由于，我国商业银行不断发展壮大，银行之间竞争日益增强，部分商业银行存在盲目追求市场份额和规模扩张的情况。为此，很多商业银行将存贷款考核指标与职工个人工资、奖金、福利、行政职务安排等挂钩，部分基层金融机构采取各种违规手段人为调整存款规模，导致金融信息失真，影响金融市场稳定。根据审计人员长期审计发现，在各种人为调整存款规模的违规手段中，运用资产业务尤其是通过发放贷款的方式虚增存款规模比较常见。表现在银行存款考核时点前与本不需要贷款的客户协商，向其发放贷款，贷款企业仍将贷款存放在放款银行，在考核时点后银行又将贷款收回。 

　　在了解上述情况后，审计人员从银行采集了贷款主档表lnmst_mst、贷款明细历史表lndtl_dtl_his、贷款分户表lnmst_Nxt进行数据分析，检查银行是否存在月末放贷增加存款情况。其中，贷款主档表是银行存放客户贷款信息的数据表，筛选审计年度内的部分字段（开户机构号、贷款账号、客户代码、客户名称、起贷日、贷款金额等），生成贷款基本数据表；贷款明细历史表中交易码为“02033”对应的记录为归还贷款的记录，筛选交易码为“02033”的记录数据，生成还款基本数据表。对贷款基本数据表、还款基本数据表进行关联分析，筛选两个数据表中还款日期与贷款日期间隔在15日内的贷款企业记录，关联语句如下： 

　　select  * 

　　from  [贷款基本数据表]  a 

　　left join [还款基本数据表]  b 

　　on a.贷款账号=b.贷款账号 

　　where 还款日期-贷款日期<15  

　　经过对生成的审计疑点数据进行核实发现，该商业银行有多笔贷款，在月末放贷，夸月短时间还款，人为增加派生存款影响日均存款统计数据和资产负债及经营业绩的真实性。 

　　5、根据审计人员的合理的预测建立模型 

　　审计人员合理预测的依据可以是自然规律，也可以是相关分析指标等。通过这些客观存在的自然规律，可以简单有效地构建数据分析模型。 

　　例如，在医院审计的工作量计算中，通过对各个医生接诊人数的多少判断有没有存在工作量多算等问题。按照接诊客观规律，医生接诊后要听病人病情介绍，做出判断等等需要一定的时间，也就决定了一定的时间，医生接诊病人是有一定的数量上限的。通过对门诊挂号情况表按照医生和时间日期进行分组汇算求得具体医生半天时间接诊病人人数，从而判断是否存在工作量多报的情况。比如我们在一次医院审计中就发现有的医生半天内对同一病人诊断153次,不符合客观规律，最后通过审计人员继续核实,发现被审计单位虚报工作量极其严重。 

　　以上，是我们在计算机审计工作开展中用到的一些方法和所做的一些探索。从审计过程，发现被审计单位日常业务采用信息化管理系统后，成效明显。比如税款计算的时候，参加计算的计税税率准确性有了较大提高，还有在土地使用税征管中，只要有登记土地使用情况，地税部门就能对土地使用税入库情况进行监控，防止了税款流失。但是，同时我们还看到了如果一项业务涉及多个部门，而且信息不共享，那么信息系统发挥的效益将大打折扣。特别是我国政府信息化的整体进程仍受到割裂化建设、信息交互阻隔等问题的制约，形成的很多“信息孤岛”，阻碍了信息系统发挥最大的效益，也影响了部门开展工作的绩效。比如说在土地使用税征管环节，由于土地使用情况的信息由国土部门管理，信息资源没有共享给税务部门，最终导致土地使用税漏征现象。如果能够打破信息孤岛，增加系统连接和提高信息共享程度，那么务必在发挥信息系统的效益和提高部门的工作成效上发挥更加重要的作用。因此，审计工作中，可以把信息系统“孤岛效应”所形成的管理空白和监督漏洞作为发掘审计线索突破口，拓展审计思路，更好地实现审计“免疫系统”的功能，提高审计工作成效。