会计信息系统及其课程设计第十六章销售与收款核算与管理子系统.docx
- 文档编号:4500074
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:17
- 大小:30.53KB
会计信息系统及其课程设计第十六章销售与收款核算与管理子系统.docx
《会计信息系统及其课程设计第十六章销售与收款核算与管理子系统.docx》由会员分享,可在线阅读,更多相关《会计信息系统及其课程设计第十六章销售与收款核算与管理子系统.docx(17页珍藏版)》请在冰豆网上搜索。
会计信息系统及其课程设计第十六章销售与收款核算与管理子系统
第十六章销售与收款核算与管理子系统
【本章目标】
本章论述当前信息化背景下会计信息系统审计的重要性以及什么是会计信息系统审计、会计信息系统的审计过程、电算化会计信息系统审计中的常用技术、会计信息系统内部控制的研究和评价。
通过本章学习,应理解和掌握以下内容:
1、会计信息系统审计的重要性及其发展背景;
2、会计信息系统审计的定义、目标、特点、策略、内容;
3、会计信息系统的审计过程,过程中每个阶段的主要内容和步骤;
4、会计信息系统审计中的用的手工审计技术和计算机辅助审计技术。
对计算机辅助审计技术,应了解每项技术的基本原理和主要特点;
【学习内容】
16.1电算化会计信息系统审计概论
16.2会计信息系统审计的过程
16.3会计信息系统审计中的常用技术
第一节
16.1电算化会计信息系统审计概论
一、电算化会计信息系统审计的必要性
1、信息系统的应用带来了新的风险
信息系统在企业的经营管理中起着十分重要的作用,对企业生存与繁荣的影响越来越大。
然而,信息系统的应用又带来了与以往不同的风险。
所谓风险,是指导致一个组织或机构发生损失的可能性。
仅就信息处理方面,可能的风险列举如下:
·数据输入:
数据容易被篡改或输入虚假数据。
·数据输出:
经过处理的数据通过各种设备输出,信息就有泄漏和被盗看的可能。
·数据存取与备份:
非法用户可能侵入系统而存取数据,还可能由于没有备份数据而使系统发生故障后难以恢复。
·源程序:
用编程语言书写成的处理程序,容易被修改和窃取,并且程序本身也许存在漏洞。
·应用软件:
如果软件的程序被修改或被破坏,就会损坏系统的功能,进而导致系统瘫痪;另外,文档的遗失也会使软件的升级与维护十分困难。
·数据库:
数据库中存有大量的数据资源,而且有些数据价值连城,如果遭到破坏或失·窃,其损失将难以估价。
·操作系统:
操作系统是支持系统运行、保障数据安全、协调处理业务和联机运行的关键部分,如果遭到攻击和破坏,将会造成系统运行的崩溃。
·硬件:
计算机硬件本身具有被破坏、盗窃的可能。
此外,组成计算机的电子设备和元件也存在偶然故障的可能,有时这种偶然故障可能是致命的。
·通信:
信息和数据通过通信系统进行传输会有被窃听的危险。
·电磁辐射:
计算机是用电脉冲工作的设备,信息是以脉冲来表示的。
因此,计算机所处理的信息将以电磁波的形式向周围辐射,只要接收到这些电磁波,就能复现它的内容,造成信息的失密。
同时,计算机也容易遭受外界电磁辐射的干扰。
·环境保障系统:
信息系统需要一个良好的运行环境,周围环境的温度、湿度、清洁度以及一些自然灾害等,都会对计算机硬件、软件造成影响。
·企业内部人的因素:
低水平的安全管理、人员素质低下、偶然的操作失误或故意的违法犯罪行为等,都会成为影响信息系统安全的因素。
·软件的非法复制:
软件的非法复制,除了会造成软件的失密外,还会给犯罪人员提供分析、入侵、盗取和破坏系统的机会。
·计算机黑客:
一些非法的网络客户,出于各种动机,利用所掌握的信息技术会进入XX的信息系统,恶意的黑客可能导致严重的问题。
·病毒:
病毒对计算机及网络系统的威胁和破坏越来越严重。
·经济间谍:
出于商业目的采用各种手段窃取竞争对手的机密数据。
2、通过审计可以发现信息系统本身及其控制环节的不足之处,以便及时改进与完善,使信息系统在企业的经营管理中有效地发挥作用。
二、电算化会计信息系统审计的基本概念
1、电算化会计信息系统审计的含义
会计信息系统审计的对象是被审计单位的计算机会计信息系统及其相关系统,凡是与信息系统有关的活动和信息都属于会计信息系统审计的范围,包括信息系统本身(如软硬件资源、数据、文档资料、运行规程、人员等),信息系统生命周期过程(如系统开发、应用和维护等),信息系统相关业务(如EDI、电子资金转账等)。
2、审计目标
会计信息系统审计的目标是对被审计单位计算机会计信息系统及其相关系统的安全性、可靠性、有效性和效率发表审计意见并提出改进建议。
具体来说:
①安全性
②可靠性
③有效性
④效率
3、会计信息系统审计的特点
会计信息系统审计是以计算机信息系统为审计对象,这就决定了其具有下列特点:
①技术性较强
信息系统是建立在计算机硬件和软件基础之上的,要对信息系统进行了解、描述,需要掌握一些专门的技巧和信息技术知识。
对系统进行测试,特别是对应用程序及嵌入到程序中的各项控制措施进行审查时,必须要用到计算机辅助审计技术。
②审计工作具有一定的复杂性
信息系统审计工作的复杂性主要反映在信息系统的多样性、复杂性和技术性上。
不同的信息系统,其物理结构会不同,采用的计算机设备、系统软件、应用软件等也会不同,这一切决定了对信息系统进行了解、描述、测试和评价具有一定的复杂性。
③审计的取证具有动态性
对信息系统进行审计,往往是在系统运行过程中进行审计取证,审计人员一方面要及时完成审计任务,另一方面又不能干扰被审计信息系统的正常工作。
三、会计信息系统审计的内容
1、信息系统生命周期过程的审计
信息系统的生命周期包括系统规划、系统分析、系统设计、系统实施、系统运行和维护五个阶段,其中前四个阶段属于系统开发阶段,后一个阶段属于系统运行阶段。
按照对信息系统实施审计的时间不同,可将其分为系统开发阶段的审计和系统运行阶段的审计。
2、信息系统控制的审计
控制是降低风险的各类措施。
信息系统的控制是信息系统应用中的重要环节之一。
信息系统控制审计是对信息系统的管理和相关的各项控制措施的健全性和有效性进行审计。
根据管理和应用上的不同要求,信息系统的控制可分为一般控制与应用控制。
等
一般控制是应用控制的基础,审查和评价信息系统的控制是信息系统审计的核心内容。
四、会计信息系统审计的策略
在执行信息系统审计时,针对系统的复杂性,策略是:
·根据信息系统审计的目标,将系统分解成为子系统。
·确定每一子系统的可靠性,并根据每一子系统的可靠性推导出系统总体的可靠性。
1、将系统分解成为子系统
了解一个复杂系统的首要步骤就是将该系统分解成为若干个子系统。
将系统分解成为子系统,不仅可以降低系统的复杂性,而且还可方便审计人员了解和评价系统。
常见的做法是分别从信息系统的管理角度和应用角度着手来分解系统:
首先,从对信息系统管理的角度,按照管理功能进行分解,可以识别出以下管理子系统,见表16-1:
表16-1:
从管理功能识别划分的子系统
管理子系统子系统描述
高层管理高层管理者必须确保管理好信息系统,并负责制定一个组织运用信息系统的长期策略。
信息系统管理信息系统管理部门全面负责信息系统活动的计划与控制,同时,向高层管理者提供与长期决策有关的建议,并将长期策略变为短期目标。
系统开发管理系统开发管理负责设计、实施和维护应用系统。
程序设计管理程序设计管理负责为新系统编制程序,维护旧系统和提供通用的系统支持软件。
数据资源管理数据资源管理负责一个组织的数据资源的使用、规划和控制。
质量保证管理质量保证管理确保信息系统的开发、实施、运行和维护符合所建立的质量标准。
安全管理安全管理负责信息系统的访问控制和物理安全工作。
运行管理运行管理对信息系统日常运作进行管理和控制。
其次,从应用的角度,每个应用子系统都具有输入、处理、输出和存储功能,见表16-2:
表16-2:
应用子系统的功能划分
应用子系统子系统的描述
输入取得、准备并输入指令和数据
处理包括决策、计算、分类、排序等
输出包括检索和输出数据给用户
存储系统内数据的存储、维护
2、评价子系统的可靠性
在系统的层次结构中,识别出最底层的子系统后,要对各个子系统的可靠性进行逐一评价,进而推断整个系统的可靠性。
从最底层的子系统开始,设法识别子系统中发生的不同类型的事项,既要留意合理、合规事项,也要留意可能发生的不合理或不合规的事项。
信息系统审计人员更为关注的是不合理或不合规的事项,并且要确定为防止系统可能发生的不合理或不合规事项而采取的控制措施是否适当,并切实起到作用。
第二节
16.2会计信息系统审计的过程
审计过程是指审计工作从开始到结束的整个过程。
会计信息系统的审计过程包括三下阶段:
计划阶段、实施审计阶段和审计完成阶段。
尽管信息系统审计同财务审计一样,其审计过程都包括上述三个阶段,但是,二者的审计对象和审计目标不同,因此,在审计过程各个阶段所做工作的具体内容也有所不同。
一、计划阶段
计划阶段是整个审计过程的起点。
一般来讲,计划阶段的流程如图16-1所示:
图16-1:
审计计划阶段的工作流程
二、实施阶段
实施阶段是根据计划阶段确定的范围、要点、步骤、方法,进行取证、评价,借以形成审计结论,实现审计目标的中间过程。
其主要工作包括:
1、对信息系统的现有控制进行符合性测试
符合性测试检查内部控制机制是否健全有效。
符合性测试流程如图16-2所示:
图16-2:
符合性测试流程
2、实施实质性测试
实质性测试是对交易和事项的详细测试或分析性复核测试,以获得审计期间这些事项或交易完整、准确或存在的审计证据。
例如:
①就系统的安全性来说,实质性测试需要测试或审查的交易和事项可能是:
·为评价计算机中心实体资产的安全性,审计人员要查看防火、防盗设施等的存在性。
·为评价数据是否完整、准确、一致,审计人员要对应用系统所处理的有关交易进行测试。
②就系统有效性和效率来说,实质性测试需要测试或审查的交易和事项可能是:
·为说明一个数据库系统的有效性,审计人员也许要对记录在事务日志中的查询进行抽样审查,以评价其是否就是为该数据库的用户而产生的查询。
·为评价系统的效率,审计人员要对提交给应用系统的交易抽样审查其响应时间,信息系统审计和控制协会发布的审计指南中,对实质性测试的审计步骤的描述如图16-3所示:
图16-3:
实质性测试流程图
三、完成阶段
在审计完成阶段,信息系统审计人员必须运用专业判断,综合所收集到的各种证据,以经过核实的审计证据为依据,形成审计意见,出具审计报告。
审计报告应说明审计范围、审计目标、审计期间和所执行的审计工作的性质和范围,审计报告中还应说明采用了哪些计算机辅助审计技术,以及与之有关的审计结果。
在评价审计结果出具审计报告时,信息系统审计人员既要考虑所发现的错误的重要性,又要考虑由于控制弱点而产生的潜在错误的重要性,一般说来:
1.如果按照公认控制惯例,没有重要的控制弱点,控制可适当地实现控制目标,信息系统审计人员则考虑发表控制适当的无保留意见。
2.如果缺乏控制而导致不能为实现业务目标提供合理保证,则控制弱点应当考虑为重要的,并且应当在审计报告中予以说明。
在审计过程中,识别出重要的控制弱点时,信息系统审计人员应当考虑发表保留意见或提出有关建议。
为了清晰反映信息系统控制的审计过程,下面给出一个应用控制审核的审计程序示例。
见表16-3。
审计项目应用控制日期:
页次
审计步骤审计过程底稿索引审计人员日期
1.0以风险评价为基础制定计划
1.1制定应用控制审核的计划指引
1.2初步确定审核范围和目标
1.3审核前期档案
1.4成立审计小组
1.5制定初步方案,计划审计报告
1.6取得审计工作计划的批准
1.7必要时修改审计程序
1.8人员安排
2.0审计开始
2.1开始审计会议,介绍工作进度、安排及要求
3.0输入输出控制
3.1识别主要的输入项目
如:
账号,存人本金,存人日期,期限,利率,支取方式,身份证号,客户ID……
3.2选择一类或多类进行审核
如:
批处理:
自动转存业务
有效业务品种:
3、6、9、12、24
无效业务品种:
(不提供的品种、期限等产品)
3.3确定所使用的输入方法的恰当性
3.4审核批输入控制——自动转存
3.4.1审查和概括批输入程序
3.4.2确保批输入被授权
3.4.3审查并描述予以自动转存的账户数据如何取得、何时处理、谁有权处理
3.4.4检查记录控制总数,确保不遗漏
3.4.5总体评价批输入控制的恰当性
3.5审核联机输入项目
3.5.1描述被审终端的类型和数量
3.5.2审查并描述交易输入到应用系统的过程
3.5.3编辑检查,确定编辑错误是否予以检查并及时纠正字段检查:
“本金”字段类型控制
完整性检查:
关键字段如账号固定长度
有效性检查:
“期限”等类型是否是有效的业务品种
缺省值:
如“利率”应从数据库文件中读取,不可被覆盖
键校验:
“密码”由用户输入且输入两次来检验
3.5.4对防止XX的交易进人应用系统的控制予以审查
3.5.5确认为纠正错误而输入的数据也有控制
——注销存单是否有主管授权
3.5.6原始凭证是否有恰当的保存时间
3.6识别主要的输出项目
3.7确定输出审核程序的恰当性
——审查打印存单前审核确认的程序
——审查打印存单程序的恰当性
——评价柜员验证完整性准确的程序
——确定存单输出格式适当实用
3.8审核输出总数核对程序
3.9确定敏感数据项目是否被恰当控制
——“本金”是否被合理控制
——“利率”确定是否有核对机制
3.10审核输出资料保留存放的过程
3.11评价输入和输出控制是否恰当
4.0输入输出测试
4.1选取事务进行测试
4.2取得前期和当期信息
4.3追踪交易处理
4.4记录测试结果
4.5评价输入/输出处理是否恰当
5.0处理控制
5.1取得应用系统的文档,选取主要处理过程和处理控制进行详细审核
如:
——审查自动转存业务处理逻辑
——审查适用利率处理逻辑
——审查到期日计算处理逻辑
——利率主文件设定是否正确
5.2选取程序,选取方法;测试该程序的处理逻辑
采用如下方法之一:
测试数据
ITF法
快照技术
嵌入审计程序
5.3评价处理控制是否恰当
6.0审计结束/整理工作底稿
6.1完成工作底稿
6.2形成审计发现和建议
6.3提交工作底稿以进行审核
6.4起草审计报告草案
6.5呈交审计报告草案以进行审核
6.6对审计报告做必要的修正
6.7呈交工作底稿和审计报告做最终的审核
6.8发布最终的审计报告
第三节
16.3会计信息系统审计中的常用技术
一、会计信息系统审计技术概述
目前常见的信息系统审计技术分成手工技术和计算机辅助审计技术两类:
1、手工技术
手工技术是指不依赖于计算机手段来获取审计证据的技术或方法。
在会计信息系统审计中所采用的手工技术与其他审计中经常使用的方法或技术类似,主要包括:
①检查或审阅
信息系统审计中经常使用的检查包括:
流程图(如控制流程图、数据流程图、程序流程图);编码(即审阅分析被审的信息系统的程序代码,以验证程序的功能和控制);系统运行记录;程序运行结果。
②观察
③面谈或询问
④问卷调查
⑤计算或测试
手工审计方法在信息系统应用初期得到较多的使用,但是随着信息系统复杂性的不断增加,采用手工方法将面临较大的风险,审计成本也大幅增加,特别是在集成度越来越高的信息系统中,采用手工方法已经很难取得令人满意的审计证据。
因此,目前已有大量的计算机辅助审计技术应用到信息系统审计中。
2、计算机辅助审计技术
计算机辅助审计技术是指审计过程中可用的各种计算机技术和手段,主要包括:
专门的应用程序和数据文件审计技术、审计软件、实用软件工具等。
计算机辅助审计技术可以贯穿审计的全过程。
在审计计划阶段,可以辅助审计人员分析和编制审计计划,确定重大审计目标和重点审计领域;在审计实施阶段,可以辅助审计人员执行符合性测试和实质性测试;在审计报告阶段,可以辅助审计人员复核工作底稿,编制审计报告等。
一般来说,各类计算机辅助审计技术可以辅助执行下列审计程序:
分析性复核;交易和余额的详细测试;穿行测试;信息系统的符合性测试等等。
常见的方法和技术有:
①测试数据法。
测试数据是指审计人员把预先设计好的测试数据,交给被审计的应用程序进行处理,并将处理结果同预期结果加以比较分析,进而对被审应用程序的处理逻辑及其控制的有效性作出评价。
如图16-4所示:
图16-4:
测试数据法
②集成测试法(ITF)。
集成测试是在应用系统正常运作处理其业务的同时,用测试数据对系统进行检测,从而对应用系统的处理逻辑和控制功能是否恰当有效作出评价。
③快照(Snapshot)。
快照是指当应用系统处理某一交易时,让软件对其进行拍“照”,通常是在应用系统的重要处理发生点嵌入软件,嵌入软件可捕捉交易的前映象和后映象,通过对这些映象的检验,可以对处理该交易的应用程序进行审查。
④嵌入审计程序。
嵌入审计程序是在被审计系统的应用程序中嵌人为执行特定的审计功能而设计的程序段,这些程序段可用于采集审计人员感兴趣的资料,审计人员通过对这些资料进行审核,可以确定被审程序处理和控制功能的可靠性。
⑤平行模拟法。
平行模拟是指审计人员模拟被审系统应用程序的功能与特点,编写一个与被审程序具有相同处理及控制功能的模拟程序,然后用模拟程序处理当期的实际数据,并将模拟程序的处理结果与被审程序的处理结果进行比较,从而对被审应用程序的处理和控制功能是否可靠作出评价。
⑥专家系统。
专家系统是运用知识模仿专家的思维活动,进行推理、判断,像人类专家那样处理问题的一个计算机程序系统,它已应用到许多领域。
⑦审计软件。
审计软件是为辅助审计人员执行审计工作,而研制的软件,不同的审计软件所提供的功能也有所不同。
⑧实用软件。
实用软件是由计算机制造商或软件供应商提供的计算机程序,在计算机系统运行中,经常会用到实用软件。
实用软件也是执行信息系统审计时不可缺少的工具,一些实用软件可用于评价系统的安全性,一些则可用于评价系统的效率等。
案例分析
一个国有商业银行计算机审计案例及其启示
一、背景介绍
全球信息技术飞速发展,已迅速渗透到社会经济的各个领域,改变了人们的生产、经营、学习和生活方式,企业的经营环境和经营方式也正发生着深刻的变化。
我国加入WTO,承诺要逐步开放金融市场,更使国有银行业面临着巨大的冲击。
为了应对信息化发展和加入WTO带来的冲击,各大国有商业银行不得不进行一系列的商业转变,在巩固传统业务市场份额的基础上,纷纷扩展网上银行之类的新业务,同时进行内部的信息化改造,以赶上时代的步伐,增强自身的竞争能力。
信息化使得商业银行的经营环境和经营模式发生变化,使商业银行的信息系统不断更新换代,这对审计工作提出了更高的要求。
在信息化条件下,审计环境、审计线索、安全控制、审计内容、审计技术等方面都发生了变化。
由于商业银行的业务处理和会计核算的信息化,传统的纸质审计线索已部分或完全消失。
通过ATM或网上银行处理的业务,已经无纸质凭证可寻;有些传统业务虽然会留下纸质凭证,但银行庞大的业务量所产生的凭证数不胜数,也不可能全部翻阅审查。
银行业务交易频繁,数额巨大的特点要求利用计算机对存于电磁介质中的业务与财务数据进行审查。
计算机审计技术在商业银行审计中越来越重要。
目前,国有商业银行的审计是政府审计的工作,国家审计署专门设置了金融审计司负责金融类的政府审计工作。
近年来,在审计署的组织领导下,审计机关先后开发了多个审计软件,在对国有商业银行的审计中积极开展计算机审计,取得了可喜的成果。
下面,我们介绍审计署驻AB特派员办事处利用计算机审计发现14家关联企业联合骗贷的案例。
二、商业银行计算机审计案例
审计署驻AB特派员办事处(以下简称AB特派办)在近几年来的金融审计中广泛应用了计算机审计,取得了喜人的成绩。
在对某国有商业银行YY省分行进行年度资产负债表及信贷资产质量审计工作中,利用计算机辅助审计,发现14家关联企业联合骗贷3个多亿的重大案件。
1.审前准备
开展计算机审计,他们首先抓好审前准备工作。
除常规的审前准备工作外,计算机审计的审前准备工作还包括熟悉被审的信息系统,数据的采集与转换和数据的预审分析。
AB特派办在审前先对该省分行的计算机信息系统进行了调查了解,熟悉其应用系统有关的数据文件和文件结构。
在数据采集转换阶段,工作小组(包括计算机技术人员和审计业务人员)共采集了1万兆的数据,全面提取所有有用的数据。
接下来,小组人员使用审计署组织开发的《通用审计系统》本身提供的功能,把采集来的大量不能直接使用审计软件进行处理的文本文件数据,转换成审计软件可处理的原始数据文件。
接着,小组人员利用系统自带的快速编程工具,对数据进行预处理,采用关联、合并、分解、增加字段等方法对原始数据文件进行数据变形,使数据变为更直观、审计人员更为熟悉、更近似于真实账本的电子账本。
在预审阶段,审计人员根据此次审计方案的要求和审计人员的经验,将金融风险程度较高的信贷资产列为分析的重点。
2.关联企业骗贷案件审计
在具体实施审计时,审计人员决定从信贷管理数据库入手,将关联企业相互担保借贷的情况作为寻找审计线索的突破口。
在将《借款人基本情况表》按“法人代表”为关键字进行排序后,发现该行营业部存在一个法人对应多家不同公司的互相担保情况,并将疑点锁定在一家名为“YY省ZZ实业发展公司”的贷款企业上。
通过调阅贷款档案,发现该公司于1998年分三笔取得5600万元的贷款,其中两笔合计4000万元在银行审批通过之前已经发放,而且对于该笔贷款,银行信贷部门还曾书面提出过异议,可见,该笔贷款确实存在异常情况。
通过接下来的深入调查和按“业务联系电话”为关键字检索,发现这笔贷款的两家担保企业中,其中一家的法人代表和被担保企业的法人代表同为何某;而另外一家的联系电话和被担保企业的电话相同,发现了三家关联企业的线索。
为查清问题,审计人员进一步利用审计软件分析该银行的信贷管理数据、借款合同的电子数据,发现担保企业又存在信用担保贷款,且其担保人是上述贷款企业ZZ实业发展公司与何某名下的另一家企业。
为了查清关联企业互相担保情况,审计小组继续运用计算机审计技术,把已发现相互担保企业的电话号码、营业地址等进行数据关联,沿着这条线索对担保企业继续追查,很快发现何某出资的企业共14家,其中8家在该支行有互相担保贷款。
为了确定这14家关联企业在该行其他支行是否也有贷款,审计小组将该行营业部所辖的对公贷款和借款借据等数据,通过《通用审计软件》重新进行组合,形成了一套新的《对公贷款数据综合分析账本》和《借款借据综合分析账本》,很快查出了该行营业部辖内有9家支行向14家关联企业发放了信用担保贷款,共计人民币1.85亿元,美元297万元。
工作小组继续扩大审计范围,利用中国人民银行开发的《银行信贷咨询系统》进行贷款的查询分析,对14家关联企业在其他金融机构的贷款行为进行审查,查实这14家关联企业通过相互担保在XX市区6家金融机构的贷款总额高达3亿多人民币。
为了进一步获取相关的证据,审计小组前往工商管理部门调取14家企业的财务报表,证实了14家关联企业留存银行和工商局的财务报表为两套完全不同的财务报表,而且,留存银行的购销合同全为虚假合同。
14家企业中除了一家有小额经营外,其他全部为没有资本金、没有经营、没有场所、没有固定资产的空壳公司。
为了追查贷款资金的去向,审计小组再次运用计算机
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 会计信息 系统 及其 课程设计 第十六 销售 收款 核算 管理 子系统