审计部门现在普遍开展的计算机辅助审计，是在被审计单位业务系统安全、可靠，数据真实的基础上，采集有关财务数据后进行数据分析。但是财务数据是否真实、完整地反映了业务系统的运行结果，需要审计人员对业务系统进行进一步审计。通过近期对某事业单位的收费业务系统审计进行实践经验总结，以下七种方法可以为审计人员对被审计单位收费业务系统审计提供有益思路。

一、了解收费业务系统的基本情况。通过个别面谈或召开会议的形式向被审计单位的高层管理人员、信息部门主管、系统管理人员、各业务部门的应用系统使用人员等有关人员进行沟通，以调查了解收费业务系统设计、实施、应用与管理控制等情况。

二、查看收费业务系统的相关文档。每一个信息系统都有规范完整的文档资料，主要包括：可行性分析报告、系统概要设计说明书、系统详细设计说明书、源程序表、系统测试报告、操作手册、数据字典等。

三、实地查看收费业务系统的使用情况。对被审计单位有关部门及信息系统各工作点进行实地考察，查看相关人员正在从事的活动或执行的程序。实地查看有利于审计人员了解被审计单位的基本情况，获取被审计单位的经营环境、信息化环境、业务运转情况及内部控制制度执行情况等方面的第一手资料。

四、对业务收费系统进行测试。一是将被审计单位处理过的真实数据，在审计人员的监督下，在相同的信息系统或以前保存的程序副本上再处理一次，与以前处理的结果相比较。二是审计人员先对被审计单位的业务数据进行核实，核实之后，在被审计单位的监督下进行操作，并将处理结果与预期结果进行比较分析，以判断被审计单位的系统是否符合规定的要求。

五、检查业务流程图。审计人员可以通过检查被审计单位提供的业务流程图，来了解被审计单位的内部控制方法，对比收费业务系统设计文档，可以发现系统设计与实务操作中存在的功能性差异。

六、采集、清理业务数据。审计人员应要求被审计单位以文本、EXCEL或ACCESS等数据库形式提供至少三年的业务数据，以供导入现场审计实施系统中进行分析。导入数据前应对数据进行初步清理，根据被审计单位提供的数据字典进行初步分析，去除冗余字段或与审计无关的数据表，形成审计中间表，以提高后期数据检索分析的效率。

七、进行数据分析。一是以基础数据流为主线,跟踪基础数据流在数据库结构中的走向, 找出其在数据库结构中的大批量运算点,针对业务系统在大批量运算点可能发生的运算和传输等错误, 展开安全性、可靠性的测试。二是按照“由面到线, 由线到点”的原则, 分步骤编写SQL查询语句, 将得到的查询结果与财务数据进行对比分析，发现疑点, 根据疑点特征继续比对, 直到发现错误原因。

（市审计局计算机处 林良盛）