审计技术方法范文
时间:2023-08-20 14:41:36
引言:寻求写作上的突破?我们特意为您精选了4篇审计技术方法范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
一、审计思路
通过对医疗机构和上述背景的分析,发现医疗机构虚计药品用量存在以下特征:
一是多为常用药品,符合常规诊疗规律,容易通过医保部门审查。
二是单价相对较高,一般以注射液为主,便于虚构住院治疗情节。
三是部分药品报销用量异常。一般在区(县)辖区,区(县)级人民医院技术最优良、设备最先进、业务收入最高、就诊人次最多,相应的药品用量也应最大。如以重庆市某县为例,县级人民医院20__年业务收入、就诊人次均占辖区医疗机构的25%以上。
基于上述分析,如果某一区(县)辖区内某一医疗机构的常规药品用量接近于区(县)级人民医院的用量,则可能存在虚计药品数量的疑点。可按照医疗机构某一药品在医保报销数量占区(县)级人民医院报销数量的比例设定一个指标线,如达到区(县)人民医院的50%,作为该药品可能存在用量疑点的判断条件,查找出某一药品报销数量占区(县)人民医院报销数量比例较大的药品,就可以直接延伸调查医疗机构该药品的购销存情况,核查是否存在虚增药品用量的问题。运用这个思路,不需要对医院业务系统的数据进行复杂繁琐的清理和分析转换,简便易行,锁定疑点直接准确。
二、审计步骤
步骤一:以医保号、结算号、医院号作为关键字,关联医疗费用明细表、病案登记表、诊疗记录表、个人信息表和医疗机构信息表,生成20__年的《住院病人药品费用清单》。
类SQL语句为:
SELECT distinct t1.医保号,t4.姓名,t1.医院号, t5.医院名称,t1.结算号,t2.入院日期,t2.出院日期,t1.发生日期,t6.收费类别名称,t1.收费项目代码, t1.收费项目名称, t1.规格,t1.单位,t1.数量,t1.单价,t1.收费金额 into 住院病人药品费用清单 FROM 医疗费用明细表 t1
inner JOIN 病案登记表 t2 ON t1.医保号= t2.医保号 AND t1.医院号=t2.医院号 AND t1.结算号=t2.结算号
inner join 诊疗记录表 t3 on t1.医保号= t3.医保号 AND t1.医院号=t3.医院号 AND t1.结算号=t3.结算号
INNER JOIN 个人信息表 t4 on t1.医保号=t4.医保号
INNER JOIN 医疗机构信息表 t5 on t1.医院号=t5.医院号
INNER JOIN 收费类别表 t6 on t1.收费类别代码=t6.收费类别代码
where year(t1.发生日期)=20__ and t4.人员身份 in (’在职’,’退休’) and t1.收费金额>0 and t3.医疗类别 in (’本地住院’,’外地住院’) and t6.收费类别名称 in (’西药费’,’中药费’,’中草费’,’中成费’)
步骤二:以医院名、收费项目代码和收费项目名称进行分组,分类统计出每家医院每种药品 2013年收费的总数量和总金额,生成《各医院住院病人药品收费统计表》。
类SQL语句为:
select 医院号,医院名,收费项目代码,收费项目名称,规格,单位, sum(数量) as 总数量, sum(金额) as 总金额 into 各医院住院病人药品收费统计表 from 住院病人药品费用清单 group by 医院号,医院名称,收费项目代码,收费项目名称 order by sum(金额) desc
步骤三:将各家医院每种药品全年的收费数量与区(县)人民医院对应药品的收费数量进行对比,运用自连接查找出收费数量比例达到区(县)人民医院对应药品收费数量50%以上的医院和药品,生成《药品收费数量疑点表》(根据审计实际,可对上述比例自行设定)。
类SQL语句为:
Select t1.医院名,t1.收费项目代码,t1.收费项目名称,t1.规格,t1.单位,t1.总数量 as 其他医院收费数量,t2.医院名,t2.收费项目代码,t2.收费项目名称,t2.规格,t2.单位,t2.总数量 as 人民医院收费数量,(t1.总数量/t2.总数量) as 收费数量占人民医院收费数量的比例
from 各医院住院病人药品收费统计表 t1
inner join 各医院住院病人药品收费统计表 t2 on (t1.收费项目代码=t2.收费项目代码 or t1.收费项目名称=t2.收费项目名称)
where t1.医院名 not like ’%人民医院%’ and t2.医院名 like ’%人民医院%’ and t1.总数量/t2.总数量>=50%
步骤四:对《药品收费数量疑点表》中涉及的医院和药品品种进行延伸调查,结合医院财务、业务系统数据,审查医院药品购销存数量与医保结算数量是否匹配,发现虚计药品数量,套取医保基金的问题。
三、审计数据需求
1.《医疗费用明细表》,医院上传给医保部门的逐笔费用信息,记录了病人发生的全部治疗费用,主要字段:医保号、发生日期、结算号、收费类别代码、收费项目代码、收费项目名称、规格、单位、收费数量、单价、收费金额等。
2.《病案登记表》,记录病人就诊的基础信息,主要字段:医保号、医院号、医疗类别、入院日期、出院日期、入院诊断、出院诊断、就诊科室、主治医生等。
3.《诊疗记录表》,记录病人医疗费用的结算情况,主要字段:医保号、结算号、结算日期、医疗费总额、统筹报销金额、个人自费金额、个人自付金额、起付线等。
篇2
环境效益审计的信息收集技术沿用了一部分传统财务审计的方法,比如审阅法、核对法、函询法、观察法、盘点法等,但也有其自身独特的方法,主要有:
实地观察。对整个被审计单位的工作布局情况加以观察,了解经营管理的全过程,看其工作功能的发挥,并获得对组织的整体印象;对环境进行实地观察,取得环境治理状况的直观印象;对于项目、工作现场进行实地观察,可以了解环境保护项目的运作过程。
面谈。向有关人员分别提问并获得回答,采用口头询问同时做文字记录的方式。被询问者可以是被审计单位的高级主管、一般管理人员、当事人,也可以是有关外部人员包括某方面的专家等。通过与对方的交流了解不同观点、发现线索,但审计人员对所提供的信息应保持客观评价。
问卷调查。当需要向很多单位和人员了解相同或相近的问题时,可以采用问卷调查的方式。关键环节:一是设计一整套科学合理的问题,这些问题应该非常明确,切忌模棱两可或带有某种诱导性;二是保证调查对象对有关问题有清楚的了解;三是要求问卷发送渠道的顺畅。
调查表。调查表各项指标围绕审计评价来设计,调查指标不仅要反映收集项目的基本情况,而且指标具体详细,覆盖面大,便于综合分析。利用调查表的方式,可取得审计对象基本情况资料。如对各级财政环境保护资金的调查、对污水处理厂建设运营情况的调查等均可采用此法。
信息收集技术方法还包括统计抽样、案例研究、研讨会等其他方法,在开展审计工作时可根据实际情况灵活选用上述一种方法或综合使用几种方法,目的是获取充分、有效、可靠的证据资料,为实施效益审计分析打下坚实基础。
二、环境效益分析评价技术
环境保护的效益既可以用前后污染损失的减少量来评价,也可以用环境改善带来相关行业和产业的收益来评价。具体评价指标体系包括人体健康、工业、农业、林业、渔业、牧业、交通运输业、旅游业、房地产业、教育与科研等多方面。相应的,不同评价指标采用的评价技术方法也各有不同,这就需要审计人员在实践中灵活掌握和运用。主要方法有:
市场价值法。该方法是利用因环境质量变化引起的产值和利润的变化来计量环境质量变化的经济效益或经济损失,如,水质变化对农业造成的经济效益或损失,通过被灌溉农田主要农作物产值的前后变化来计量;对渔业的影响则通过同一水域同种鱼类产量和价格的前后变化来计量。
人力资本法。该方法指人因为环境质量的变化引发疾病或死亡而造成的经济损失,直接经济损失包括医疗费、住院费、陪护费、丧葬费等,间接经济损失包括人的创造价值,可以当年该地区人均国内生产总值计算。
资产价值法。该方法是根据人们对环境资源的支付意愿,利用具有环境属性的商品的价格前后变化计算出因环境资源质量的变化而产生的收益变化。如对房地产市场进行分析,当其他条件不变时,可以用因周围环境质量的变化而导致的商品房价格的差异,来计算环境质量变动的货币价值。
机会成本法。该方法指在决定环境资源的某一特定用途时,不直接计算从该种用途可能获得的收益或损失,而是从被放弃的其他用途的损益间接求得。如,因水污染对生活用水造成的损失可用自来水因取水距离增大而增加的管道设备投资和运营成本来计算,而水环境改善的效益则可以用缩小取水距离减少的投资和运营成本来计算。版权所有
篇3
实践是检验真理的唯一标准,本文通过在各审计现场广泛的数据采集工作搜集到的大量素材和案例资料而形成最终的研究结论以及重要的意见。通过对审计抽样技术与方法的研究和实践,可以认为:
第一,审计统计抽样对于以真实性为目标的审计,是一种能大幅度提高工作效率;量化并控制审计风险;规范审计行为;提高审计工作质量的审计技术方法,特别是在外部环境条件具备时恰当运用,采用该技术方法效果显著。
第二,通过较为广泛的考察与调研,我们认为对于国家审计所针对的国有大中型企业为主的审计对象都初步建立了财会电算系统。因此,可以肯定,以计算机为主要辅助手段的审计统计抽样技术与方法在国家审计领域中可以推广使用,并随着被审对象电算环境的完善及自行开发的技术方法逐步成熟,该技术方法必会体现十分有效的作用。
第三,审计职业判断是所有审计技术与方法的基础,审计判断抽样与审计统计抽样也必须同样遵循这一原则,任何抽样方法必须依靠职业判断来作出最终的结论。不同方法的结合运用,重要的是能够甄别使用环境、结合工作效率选择恰当的处置方法。
第四,非统计抽样其技术与方法相对成熟,在国内审计实务中已大量使用,国内注册会计已有相应执业规范,国家审计可参照制定自己相应规范和标准。通过研讨交流,我们认为判断抽样国内注册会计师的做法,相对来说已较为成熟,基本符合我国国情,可以对其剖析移植,理由是国家审计调整到以真实性审计为主要目标后,已与社会审计目标日趋一致。
第五,统计抽样从审计目标的总体来看,比判断抽样言有更高的工作效率和更精确的结果,但受外部环境制约,其适应性差于判断抽样,在实务操作中,两种方法有机结合,是一种较为完美的做法,但这对审计人员的基本素质,至少是对方案编制者有较高的要求。
第六,对于审计抽样内部质量控制问题需要特别的予以关注和重视,一个样本误距、误受对总体的影响可能是样本本身的几十倍甚至几百倍,从审计风险的角度来讲造成觉察风险的扩大,但这种人为的风险可以研究通过内部审计质量控制来加以防范。主要有以个两个方面的控制:
首先,通过审计调查了解各业务流程关键控制点设置审计工作质量控制关键点进行预先控制。通过审前调查了解各业务流程关键控制点,从而设置审计工作质量控制关键点,进行预先控制,审前调查是否深入、细致、全面,直接影响审计质量,也影响审计工作效率、成本。其次,建立人员内部质量控制管理体制。在审计现场,审计组质量负责人根据审计程序表、操作流程表等,针对现场审计实际情况,编制抽样样本审核要素表,保证必要的审计项目和步骤得以高质量的执行,并将审计工作负责人通过抽查复核审计人员现场工作表来保证工作质量,进行审计现场控制。
我们目前编制的《审计程序表》及《计算机统计抽样流程表》,除作为二级方案指导现场审计使用外,其中一个极重要的作用就是强化现场审计质量控制,防范审计风险。
第七,根据项目组目前所取得的资料,企业财务数据库,我们经综合分析、比较、测试后,目前所得出的结论是一般财务数据总体分布不能很好地遵循正态分布,因此,我们趋向于重点采用泊松分布的货币单位抽样方法。
第八,审计统计抽样必须紧密结合计算机技术,才能充分发挥其优势,在审计实务中脱离计算机技术支撑,审计统计抽样将失去实际意义。
第九,抽样参数的确定涉及到国家审计体系模式及内控制度评价技术方法,目前来讲,有制度基础审计和分险基础审计的区别,因此,需组织专家专题研究确定。
第十,必须建立统计抽样标准和统计抽样操作指南。下面我们从技术方法角度来研究描述问题,对相关问题提出具体建议:
首先,标准可解决统计抽样参数设置问题。根据我们在现场操作的体会,抽样参数主要依靠职业判断来决定,至少目前还没有严格的教学模型说明能通过严密的数学计算得出。因此,对这种带有人为主观因素参数的设置,应通过标准限制在一定的范围之内,以保证审计风险落在可接受的范围之内,又不使工作量大而失去抽样意义。
其次,对于统计抽样有关参数标准,根据我们的研究和实践,在一般情况下,初步推荐在如下范围内考虑,在今后大量的测试和审计实践中逐步调整、完善。①最小总体量项数:小于300;②可信赖程度的聚会区间:按我国实际情况建议为85%~95%;③可容忍误差的最大取值:不大于总体的10%;④样本量的最小值:数理统计理论研究表明,最少应不小于30个;⑤结论评价标准:一是完全接受的表述与条件;二是完全否定的表述与条件;三是抽样结果处临界值时,通过替代程序或是调整参数,补充说明后作出结论的表述与条件。
篇4
随着国家电网公司中信息技术的日益普及和企业信息化的深入开展,跨地区、跨部门的企业集团信息系统、ERP(Enterprise Resource Planning)系统广泛应用,原来所采用的传统内部审计技术方法很难及时地对被审计单位的会计经营信息作出客观评价,不能满足审计信息需求者的管理决策需要,内部审计难以实现增值目标。因此,内部审计采用现代审计方法成为必然。现代审计方法是指能够适应信息化的审计环境,能够对海量数据进行筛选分析,发现疑点和审计线索,从而实现审计目标的审计技术、方法的总称(董伯坤,2007)。本文从信息技术风险评估出发,分析信息化环境下的现代审计技术方法,并在此基础上进一步探索并行持续审计的模式,实现由传统审计向现代审计的转变,从而顺应信息化发展趋势,提高审计效率,降低审计风险。
一、信息技术风险评估
企业信息化的发展给审计技术方法带来变革,例如数据库技术(何玉洁、张俊超,2006)、趋势分析法(黄巧妙、吕天阳、庞琦,2009)等自动化操作和逻辑分析的方法(殷丽丽等,2010),同时更带来审计思维和基本理念的转变,在信息技术风险评估的基础上应用现代审计技术与方法便是一个基本的转变。
信息技术风险是指公司在信息处理和信息技术运用过程中产生的各种不确定因素,这些因素可能对公司的战略、发展、业务和效益等方面产生负面影响,并进而影响公司目标的实现。信息技术风险包括组织层面、一般性控制层面及业务流程层面的信息技术风险等。
信息技术风险评估是指识别、确认、评价公司所面临的与信息技术相关的内、外部风险及其潜在影响的过程。内部审计人员应采用适当的风险评估技术与方法,分析及评价信息技术风险发生的可能性及影响程度,为确定审计目标、范围、重点和方法提供依据。
针对组织层面、一般性控制层面的信息技术风险,审计人员在识别、评估时需要关注:业务关注度;信息资产(包括硬件设备、软件及数据)的重要性;对信息技术及信息技术部门的依赖程度;对外部信息技术服务的依赖程度;信息系统及其运行环境的安全性、可靠性;信息技术变更情况;与信息技术相关的企业标准、规范、规章制度的制定及执行情况等。
业务流程层面的信息技术风险受业务内容的重要性、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。通常,审计人员应了解业务流程并关注数据输入、处理、输出方面的信息技术风险。
内部审计人员应积极开展对信息化环境下风险的分析,充分考虑风险评估的结果,重点关注缺乏控制、重要性程度高以及可能产生舞弊的控制环节,以合理确定信息系统审计的内容及范围,对公司的信息技术内部控制的设计和执行有效性进行测试,并完善内部控制体系。
由于国家电网公司的业务运作更加依赖于信息系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了新的业务风险。因此,公司必须开展和加强信息技术风险评估,并在此基础上对现有内部审计规范、指南等重新进行定义、修改和补充,加强信息系统内部审计工作管理体制建设,统一信息系统内部审计技术标准,明确信息系统内部审计人员技能要求,建立和完善适应信息化环境的内部审计准则体系,尤其把IT控制列为重点,把数据输入、处理和输出控制、信息系统的访问及网络安全作为内部审计的重要内容,使内部审计工作在新的环境下能够顺利进行。
二、信息化环境下内部审计常用技术方法
信息技术/信息系统的应用支撑着大多数关键业务流程,这也引起了在内部审计中如何使用信息技术的思考。本文认为,信息化环境下内部审计技术方法的研究与应用应从系统论、信息论的高度推进其系统化、科学化、规范化和智能化的发展。系统化是实施审计战略(策略)和审计技术方法的全面协调。审计战略(策略)解决好审什么、想达到什么目的的问题,审计技术和方法则解决怎么审和如何达到目的的问题,从而实现两者的协调。科学化就是将科学手段与经验总结相结合,推进信息化技术、数学和统计学等在审计中的应用。规范化是将内部审计技术方法融入到规范的内部审计程序中,规范和引导内部审计人员运用适当的审计技术和方法。智能化强调将历史经验总结、科学规律推导和审计人员的专业判断结合起来,积极加强审计数据中心建设,建立行业/领域审计的标准和方法(上海市审计学会课题组,2012)。
《内部审计具体准则第28号——信息系统审计》第六章第二十四条指出,审计人员在开展信息系统审计过程中为获取充分、适当的审计证据,可以单独或综合应用八种审计技术方法,包括:询问、观察、审阅、穿行测试等传统方法;验证系统控制和计算逻辑、登录信息系统进行系统查询、计算机辅助审计工具和技术等信息技术;利用其他专业机构的审计结果或组织对信息技术内部控制的自我评估结果等。
2011年审计署审计科研所《审计机关审计技术创新情况》课题组在全国27个省(自治区、直辖市)、5个计划单列市和18个特派员办事处对2006年以来的审计技术创新情况进行了专题调研,收集创新型审计技术应用522项,按技术种类分类可分为59种技术类别(审计署审计科研所课题组,2012)。在众多创新型审计技术中尤为突出的是,计算机类审计技术占了很大比重,主要包括:各类审计软件、数据采集/转换技术、数据查询和分析技术、联网审计技术、信息系统审计技术、多维分析技术、数据库技术、Office系列软件、商业智能(BI)技术、MD5码技术、数据挖掘技术、数据恢复技术、实时通讯技术等。
在此基础上,本文将审计技术方法综合整理为如图1所示的体系。
1.常规审计方法,主要是用于信息系统的了解和描述,包括访谈法、系统文档审阅法、观察法、文字描述法、表格描述法、图形描述法等。
2.计算机辅助审计技术,又可进一步分为面向系统的计算机辅助审计技术和面向数据的计算机辅助审计技术。面向系统的计算机辅助审计技术是用于验证程序系统的,包括受控处理法、测试数据法、综合测试法、平行模拟法和程序跟踪法等;面向数据的计算机辅助审计技术主要用于对信息系统中的电子数据进行审计,包括数据采集、数据验证、数据整理和转换、建立审计中间表和数据分析等环节,采用的数据分析技术主要有账表分析、数据查询、审计抽样、统计分析、数值分析、账龄分析等(陈伟、张金城,2008)。
3.信息系统评价技术,主要用于信息系统的控制、风险和整体性评价,如控制矩阵、风险矩阵、层次分析法等。
4.新型审计技术,主要有并行审计、持续审计、商业智能(BI)技术、数据挖掘技术、数据恢复技术等。
内部审计人员在充分考虑信息安全的前提下,结合成本效益原则,根据信息系统审计业务类型,可以灵活选用恰当的审计技术方法。在充分发挥好信息化环境下内部审计技术优势的同时,应该处理好例外现象,不能过于依赖技术,审计人员仍应保持高度的职业谨慎。
三、新型内部审计技术与模式
审计对象的科技水平和复杂性不断提高,对审计技术提出了更高的要求,要求内部审计关口从传统的事后审计逐渐前移到事中事前;同时,科学技术特别是信息和电子技术的发展,也为开发应用新型内部审计技术与模式创造了条件,使事中审计成为可行、经济的审计模式。并行审计、持续审计便是实现信息化环境下实现审计关口前移的事中审计技术。
(一)并行审计技术
并行审计技术(Concurrent Auditing Technique)产生于20世纪60年代后期和70年代初期,是依托信息技术的发展而提出的审计技术。并行审计技术是指在应用系统对其业务进行处理时,同时采集审计证据的技术。使用并行审计技术采集审计证据包括两个方面:一是为采集、处理和打印审计证据,需要在应用系统或系统软件中嵌入专门的审计模块;二是将采集到的证据存储在应用系统文件中或存储在专门的审计文件中,以便审计人员进行审查(梁丽瑾、续慧泓,2007)。
信息技术特别是网络技术的发展,为并行审计提供了硬件环境的支持。并行审计要求的对交易的连续监控可以借助于网络环境来实现。新的技术,如智能识别技术、无线射频识别(RFID)、传感技术等的广泛应用,为审计模块的“嵌入”提供了技术上的实现方案。同时,数据库管理技术,特别是数据仓库技术的应用,不仅能够存储海量的交易数据,而且通过数据仓库可以提供决策所需的相关信息,从而对业务发生的情况可以作出智能化的判断和分析,并将这种分析和判断信息及时反馈。
(二)持续审计
持续审计(Continuous Auditing,CA)是一种由审计师在事项发生的同时,或在事项发生后的较短时间内,对与事项相关的主题提供书面评价的审计方法(CICA/AICPA,1999)。具体来说,持续审计是基于网络信息技术,由审计师实施的将约定事项的连续信息(无论财务或非财务的信息)与事先确定的标准相对照,然后就二者的符合程度作出保证判断的审计报告的一系列过程。它将信息技术高度整合到了审计领域,融合了实时审计、计算机辅助审计、联网审计、非现场审计等方式,实现审计人员和被审计单位电子数据的及时连接和交互,克服了当前审计的滞后性,具有报告时隔短、审计范围广、追踪事件及时、风险控制强等优点,可以缩短内部审计周期、改善风险和控制安全系数(张文秀、刘雷,2012;张娟、廖洪,2006)。
国际上对持续审计的研究起步于20世纪60年代,美国证监会(SEC)、国际内部审计师协会(IIA)、加拿大注册会计师公会(CICA)、美国注册会计师公会(AICPA)和国际信息系统审计协会(ISACA)等机构先后公开表明对基于IT的持续审计模式加以支持与倡导。根据普华永道会计师事务所的《2006内部审计状况职业研究》(State of the Internal Audit Profession Study:Continuous Auditing Gains Momentum),被调查的美国公司中有半数的公司目前正在使用持续审计技术。
持续审计不仅向外界进一步证实被审单位提供的连续(或实时)报告(信息)的可靠程度,还可以为内部管理控制提供决策信息支持,同时还能够根据客户的特殊需求实时提供不同程度的相关保障。随着信息技术的进步、电子商务的普及以及管理决策对信息“实时性”需求的日益增强,它将成为信息化时代审计模式发展的必然趋势之一。持续审计在我国内部审计中还未完全开展,但可以预计这种技术以后会成为内部审计的重要方式。
除了并行审计、持续审计之外,新兴的审计技术还有商业智能(BI)技术、数据挖掘技术、数据恢复技术等。随着移动设备、云计算等的推广和应用,将会有更多更新的审计技术出现。
四、结语
国家电网公司在信息化环境下的内部审计工作目前还处于摸索阶段,在研究和探索内部审计技术方法的同时,还应对审计人员进行专门的信息技术培训、对审计部门开放所有信息查询功能等。进一步地还可以鼓励内部审计人员参加国际注册信息系统审计师(CISA)资格考试,通过培训和考试,培养具有较高深的计算机软硬件和网络知识,掌握信息系统审计技术的较高层次的审计人才,更好地应用现代化的审计技术方法,从而适应企业信息化发展的大潮。
【主要参考文献】
[1] 审计署审计科研所课题组.审计机关审计技术创新情况专题调研报告[R].2012.
[2] 中国内部审计协会.内部审计具体准则第28号——信息系统审计[S].2009.
[3] 陈伟,张金城.计算机辅助审计原理及应用[M].北京:清华大学出版社,2008.
[4] 张文秀.IT治理下的内部审计信息化发展研究[J].商业会计,2010(12):41-42.
