基于信息化环境下数据式审计的特征与实施路径,本文主要内容关键词为:路径论文,特征论文,环境论文,数据论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、信息化环境对审计的影响
在信息技术飞速发展的今天,审计面临的环境也开始走向信息化。一方面传统企业纷纷开展网络交易;另一方面又出现了大量虚拟企业和网络公司。这些企业在进行网络交易、发布网络信息的同时,又迫使记录交易的会计工作走向网络化,因此,这一系列环境的变化给传统审计带来了巨大挑战,审计人员可能面临“进不了门,打不开账”的尴尬局面。审计工作不再仅仅是单一地对会计报表的合法性和公允性发表意见,而且还要对承载着电子数据的信息系统的安全性、可靠性和合法性等进行鉴证,信息化环境下的审计目标、审计对象、审计技术方法和审计风险等发生了很大的变化,如下图1所示。
图1 信息化环境对审计的影响
(一)审计对象范围扩大
信息化环境大大拓展了审计的对象和范围。审计不仅要对其所处的信息化环境即网络信息系统安全性和可靠性进行测试,而且还要对网络经济组织发生的各类业务的真实性和合法性作鉴证。
(二)审计目标多元化
信息化环境使得审计目标不再是单一的对财务报表发表意见,而是呈现出目标多元化趋势,既包括对常规财务报表合法性和公允性的审计,又需要对网络信息系统的安全性和可靠性进行鉴证等多重审计目标。即便是以报表评价为主要目标的财务审计,这时的审计目标已不单纯是财务,而且囊括了被审计单位内部的各种要素,包括管理、经营、制度、业务流程和交易方式等。
(三)审计风险加大
在信息化环境下,被审计单位业务系统和财务系统等置身于开放的环境中,多数业务活动由原来的传统交易方式改变为通过网络进行交易和结算,同时要求交易处理的财务系统也是以无痕的电子数据为依据,以实时网络财务软件为账务处理主要手段,这些都使得被审计单位数据系统同时面临系统因素和非系统因素(即传统风险因素)的双重干扰。
因此,审计面临的风险因素大大增加,审计风险要素更加复杂,电子数据成为主要表现形式。因为被审计单位各种经营活动都是以电子数据的形式存放于计算机系统之中,审计必须对电子数据所带来的各种风险进行评估,结合工作目标估计最大可接受的审计风险,并合理分配风险所在领域和工作重点,从而达到对审计工作的成果做出合理保证。
(四)以电子数据为测试重点的审计导向性
和传统手工审计程序不同,在信息化环境下,审计人员不再需要从报表开始确定审计重点,逆查追溯到凭证,而是利用实时审计系统对被审计单位的原始电子财务数据进行采集、整理和转换,很快重新生成新的账簿和报表等财务资料,用来对比检验被审计单位相关财务数据,很便捷地实现对被审计单位财务数据的验证。
此外,审计人员对被审计单位业务方面信息的收集,如客户内部的财务、劳资、仓库、销售、生产等部门的信息,也是通过对其电子管理数据的采集和整理,获取适当的电子证据进行评价的;对相关的佐证信息、外部证据也多是通过电子邮件函证等方式获取电子信息。因此,除在某种特定条件下需要到现场监盘、观察企业实际流程等方面外,信息化环境下的财务审计工作转变为以电子数据为测试重点的详细审计方式,和非信息化环境下的财务审计方式大为不同。
二、数据式审计模式的形成及基本特征
数据式审计起源于20世纪60年代初,是随着计算机在财务会计领域的应用而产生的。早期的计算机应用比较简单,相应的数据审计也仅仅是关注对被审计单位电子数据的取得、分析、计算等过程,这个时期的审计还称不上真正的数据式审计。国家审计署从20世纪80年代后期开始应用计算机审计,当时我国还处于数据式审计发展的初级阶段,开展数据式审计还面临着一些问题。但是在信息化新经济的大环境和政府日益重视下,我国企业的信息化发展突飞猛进。企业信息化进程的加快,推动了数据式审计的发展。伴随着信息技术在经营和管理领域中的逐步运用,数据式审计陆续贯穿于各项审计之中,在审计实践中逐步发展起来。企业信息化工作的起步是在各核心单位数据电子化的前提下,建立起企业内部的网络,“信息不落地”成为其最基本的表现形式,信息流动呈现无纸化的特性。以ERP为代表的企业信息化建设,要求将企业的各种经营活动数据,无一例外地在基础数据库中保存,而企业基础数据库的建立使企业内部数据共享成为现实,“信息孤岛”现象正在消失。面对大量繁杂数据的存储、传输、查询以及各种操作人员权限的划分,以数据库技术为代表的计算机技术得到进一步的广泛应用,而这一切都对推动数据式审计的发展起到了积极的作用。随着信息技术的进一步发展,有关审计内容和技术方法研究不断深入,审计业务范围不断扩大,数据式审计作为审计业务的一个专业领域,必将持续蓬勃发展。数据式审计模式代表了信息化环境下计算机审计的真正未来。
数据式审计的性质决定了它具有较多的不同于传统审计的特征:
(一)审计的对象是系统内部控制和电子数据
由于数据式审计的运用是在信息化环境下,因而系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险,保障审计目标的实现,审计人员首先应该调查、测试和评价系统内部控制。
数据式审计的最大特点就是对电子数据的直接利用,审计人员无需先将其转换成规定的电子账套,然后再实施审计程序;而其他的审计对象是业务内部控制和账表。这种特点使数据式审计可以发挥出其他任何审计模式都无法比拟的巨大优势。数据式审计直接对底层数据进行审计,底层数据没有经过人为加工和处理,根据审计需要组合生成信息的灵活性和潜在价值,远远大于加工处理后的信息,这也可以规避因被审计单位做假账而产生的审计风险。同时也扩大了审计人员的视野,丰富了审计人员的可用信息。
(二)改变了审计的核心方法
在传统审计中,测试是审计的核心方法,通过对业务内部控制和会计余额测试,并由风险控制模型来指导,最终完成审计测试活动。而数据式审计改变了审计的核心方法,详查法和测试法已经不再是审计的关键问题,因为计算机可以对所有数据进行详细审计,既可以解决详查问题,也可以解决测试问题。面对众多数量和类型的数据,关键的问题在于审计人员是否能够对数据进行有效的分析,并使各种各样的原生态数据转化为对审计人员有用的信息。只有完成数据转化为信息的过程,审计人员才能实施审计程序,审计目标才能最终实现。因此,数据分析便成为数据式审计的核心方法。
数据分析方法不同于传统的分析性测试。分析性测试只是实质性测试的一种,数据分析则可以完全不限定于某一种测试。换言之,数据分析技术可以用于多种测试工作。信息化条件下的审计方式,其实质就是把人的智慧用计算机来实现,对获取的数据进行分析和决策。
(三)具有特殊的作业方式
数据式审计模式改变了审计作业的方式。审计人员经过详尽的审前调查,摸清被审计单位的底数,并且通过对电子数据的采集、清理、转换、分析等步骤,确定审计重点和审计线索,进点以后可以直接带着线索延伸调查,即建立起以广泛采集、集中分析、延伸取证为导向的审计作业方式,这使得审计思路明确,审计效率也大幅度提高。
(四)数据式审计模式特有的要求
1.需要重构基础审计理论
信息化审计方式的引入,需要我们对审计取证模式、有关审计方法的理论及审计管理理论等进行重新归纳或表述。首先,就审计取证模式的归纳而言:信息化条件下的取证模式包括账套式审计模式和数据式审计模式。数据式审计模式又分为两种:一种是数据基础审计模式,即数据为直接对象,不以系统内部控制为基础;另一种是数据式系统基础审计模式,即数据为直接对象,以系统内部控制为基础。其次,从审计方法的理论修订来说,现有的审计理论缺少对信息化条件下审计方法的分类和总结,因而有关审计方法的理论还不能对其作出完整的概括。此外,需要对审计管理理论进行修订。因为目前有关信息化条件下的审计管理理论,在学术界还缺少系统的论述和专著。
简而言之,相对于信息化条件下审计实践的飞速发展而言,现代审计理论的框架还未最后成型,作为审计基础的审计理论框架体系需要与时俱进,不断完善和发展。在传统的审计理论框架中应注入新的内容,使之更具活力。比如,在审计理论的研究中加入审计文化的研究。审计文化使审计群体具有共同的价值观;将审计组织的目标、宗旨和社会责任,内化为审计人员的审计精神、道德和社会责任感,将审计组织内部可能存在的各种矛盾、冲突消灭于萌芽状态之中。
2.需要重塑审计程序和审计管理模式
传统审计模式中,国家审计的审计过程可分为审计准备、审计实施和审计报告三个阶段。而引入数据式审计模式后,审计准备阶段与审计实施阶段的界限变得模糊不清。很显然,有新的技术方法就需要有新的审计程序,新的审计模式需要新的审计程序。我们应当将审计过程细分成四个阶段:包括审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。
在数据式审计模式下,审计人员要经常执行建立某种业务的审计中间表或审计分析模型,并进行某种类型的数据分析等审计程序,这些都需要审计人员去创新、去重构。
3.数据式审计需要创建新型审计技术
数据式审计模式是一种全新的审计模式,相对于账目基础、制度基础等审计模式而言更具有革命性。因此需要革新传统的技术方法,创建全新的技术方法。在数据式审计模式的诸多新技术方法中,较为典型的两种是审计中间表方法和审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,构建可供审计人员进行数据分析的新型审计工具。审计分析模型则是按照审计事项应该具有的趋势、结构、关系等状态,由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,用于验证审计事项实际的时间或空间状态的技术方法。它们都是实现数据式审计的关键技术。
三、数据式审计的实施路径及其发展方向
在面对飞速发展的信息化环境,应不断开发新的审计方式,以适应复杂的新环境:一是将现场审计转向现场与远程审计相结合;将原来对审计线索的审核与查找转向系统分析和设计过程;二是实现审计方法由传统人工方式到使用计算机辅助技术分析方式的转变;三是利用信息化手段开展审计工作,加强审计信息化的建设。同时,要提高审计人员的综合业务素质,尤其是计算机审计技术。这样在面对崭新而又复杂的信息化环境下,才能保证审计工作高质高效地完成。
(一)数据式审计中的一般计算机技术
传统的内部审计是以现场审计和手工操作来进行的,而伴随着信息化程度的提高,非现场审计应运而生。在国外电力公司审计中,非现场审计占有很重要的地位,且非现场审计成本相对较低,同样能够在不同程度上发现经营管理的风险问题。因此,当前的数据审计方式分为现场数据审计和远程现场数据审计(即非现场数据审计),如下图2所示。
图2 数据审计方式
无论哪种审计方式,数据审计的流程都分为数据采集→数据转换→数据清理→数据分析四个主要阶段。每个阶段采用的审计技术方法分别是:
1.数据采集审计技术方法。数据采集是信息化环境下对被审计单位进行电子数据审计的首要前提,是在审前调查提出数据需求的基础上,按照审计目标,采用一定的工具和方法对被审计单位会计信息系统中的数据库文件进行采集的过程。审计人员可以利用审计软件或数据库管理系统等采集工具进行数据采集:一是直接运用拷贝和直接读取的方式;二是利用专门的数据接口来采集数据;三是使用临时数据接口来实现数据采集。
2.数据转换一般技术方法。主要有专用工具、SQL语言和编码程序三种。专用工具是专为审计数据转换设计的辅助工具,主要有数据仓库中转换工具和审计软件中提供的转换工具。以IBM Data Warehouse为代表的数据仓库工具就是一个非常出色的数据转换工具。SQL语言是关系型数据库的标准语言。很多数据库都采用SQL语言,为数据转换带来了方便。程序编码是一种最基本的转换方法,对复杂的关系型数据和需求固定、使用频繁的数据最好编写一段相对完整的转换程序,以便提高操作效率,避免误差。
3.数据清理技术方法。被审计单位采集来的数据,通常是遵循宁多毋缺的原则进行的,因此采集到的审计数据往往会有大量重复,而其中有些数据并不重要。为了使采集到的电子数据能满足审计分析的需要,数据清理非常重要。
4.数据分析技术方法。对清理后的数据,审计数据分析主要运用核对、检查、复算、抽样、判断及推理等技术方法进行分析整理,审计中间表方法和审计分析模型方法是较为常用的两种方法。前者可以帮助审计人员选定审计所需的基础性数据,后者则是实现对数据的模型分析。
由于目前的采集方法都依赖于被审计单位提交的账套或其软件的输出,因而采集到的电子数据的可靠性受到了限制。因此,直接获取被审计单位电子数据,再按照审计专家系统的要求进行格式转换,从而实现可靠地迁移电子账套的技术将成为审计技术方法的主要发展趋势之一。
(二)计算机辅助审计技术
数据式审计可以广泛采用CAATTs(computerssisted audit tools and techniques计算机辅助审计技术)来收集审计证据,从而提高审计效率,降低审计风险。它是一种既能用来直接检验应用程序内在逻辑性,又能对应用程序处理过的数据进行检查,从而间接检验应用程序内在逻辑性的工具。目前审计界广泛应用的技术可以分为五类,包括直接数据测试、集成测试、平行模拟、内嵌审计模块、通用审计软件。其中直接数据测试,集成测试,平行模拟属于直接检验应用程序的内在逻辑性。而内嵌审计模块和通用审计软件则是对应用程序产生的数据进行收集和分析,从而间接地检验应用程序内在逻辑性的工具。
有些CAATTs主要用于分析数据文件,由于面向系统的不同,这些技术不直接测试程序的有效性。常见的用于分析数据文件的主要包括嵌入审计模块技术以及通用审计软件。嵌入审计模块技术是指在一个应用系统中长久贮存一个审计模块,该模块检查深入到系统中的每一笔事务数据,并识别出其中不符合预定义规则的事务数据,审计人员可以对这些识别出的事务数据进行实时的或定期的审查。研究表明嵌入审计模块技术是一种有效的计算机辅助审计技术,需要指出的是,使用嵌入审计模块技术需要在被审计信息系统开发时就应该考虑到。目前,我国实施的面向数据的计算机审计多是采用这种CAATTs。通用审计软件具有数据采集和处理功能,通过数据采集,可以把被审计系统中的数据采集到审计软件中来,进而通过数据处理发现线索,完成审计任务。
以集成测试、内嵌审计模块为代表的并行审计技术是未来计算机辅助审计发展的方向。利用并行审计技术,审计证据的收集和应用系统的处理可以同时进行,收集后的证据可以直接传输到计算机终端,并且对信息系统进行持续监控。审计人员利用这些新技术可以对及时投资者提供更加准确及时的服务。
计算机人工智能的专家系统和审计实务的结合,将是计算机辅助审计更高级的形式。审计专家系统是一个智能的计算机程序系统。其内部有大量会计审计法规、审计实务等相关知识。利用人工智能原理,借助计算机模拟人类的思维过程,对信息系统的数据进行计算、分析和推理,作出判断并提出审计建议和线索,以便审计人员得出审计结论。它可以使操作此系统的审计人员获得专家级的审计结果,从效率和质量两方面对审计报告提供保证,是未来审计实务发展的方向。
(三)审计信息化的建设
审计信息化是审计领域一场深刻的革命,是在审计工作中采用现代信息技术,建立支持审计作业、审计管理和审计决策的审计系统,变革审计作业方式,充分开发和利用信息资源,为审计实施和决策、审计行业管理提供及时有效的支持,从而更好地发挥审计监督作用的综合过程。
近年来,我国审计信息化建设在纳入国家信息化建设(金审工程)后有了较快发展。但在实际工作中,还存在一些不容忽视的问题,比如计算机审计信息共享程度低,审计软件尚不完善,相关的计算机审计准则、操作规范和制度欠缺等。针对这些问题,笔者对加快审计信息化建设与发展的建议是:首先,加大信息资源共享,整合审计资源。审计署积极采取措施加强各审计机关在计算机审计上的交流与宣传,实现审计信息的有效共享,如,实现审计机关网络连通、建立审计经验库、定期召开计算机审计研讨交流会等。其次,加快软件的开发。审计软件的开发由国家审计署归口管理,通过适时了解各基层审计机关的具体需求,与专业软件公司联手,共同开发,以达到提高审计效率与降低研发成本的双赢。第三,细化和完善审计信息化相关的法律法规。国家有关部门在具体制定计算机审计准则、规范和标准时应侧重于对计算机审计概念、计算机系统内部控制的评价、计算机审计人员资格、计算机审计过程、相关审计技术及审计证据收集、计算机审计应遵循的法律法规等方面做出规范。审计信息资源的标准化、共享化、规范化,是实现向现代审计方式转变的重要手段,也是今后审计信息化的发展方向。
(四)提高审计人员的专业技术素质
对审计人员的要求要提高到熟练应用计算机进行审计的程度,目前绝大多数的注册会计师运用计算机的水平很低,注册会计师的审计工作仍然是传统的手工审计为主。所以在注册会计师的考试中应该增加计算机方面的要求,在普通的审计人员中也应普及计算机审计的要求。然后分阶段、分层次对现有专职审计人员在计算机知识、会计电算化系统的控制及计算机审计的技术方法等方面加以培训,使他们能胜任计算机审计工作。在注重普及计算机审计的同时,还应该积极培养具有复合性知识结构的计算机系统开发人员,让计算机技术人员学习会计和审计的基础知识,成为计算机审计领域中的专业技术人员。
同时,各级审计机关都应重视审计人员素质的提高。一是要提高审计人员的业务素质,对他们进行专业培训,更新知识,使之适应审计现代化这个发展趋势的需要;二是要提高审计人员的政治素质,培养审计人员在审计工作中能够实事求是地分析存在的问题,这样才能使审计工作真正在财政经济活动过程中起到监督、鉴证、评价的作用;三是要提高执法水平。市场经济是法制经济,审计人员必须提高自己的法律素养,强化法律意识,做到懂法、守法、执法。审计人员素质的这一发展趋势,既是审计信息化的重要内容,也为实现审计信息化提供了可靠的智力保证。
标签:大数据论文; 审计软件论文; 审计方法论文; 审计目标论文; 审计质量论文; 会计与审计论文; 信息化管理论文; 数据与信息论文; 审计准则论文; 审计流程论文; 信息发展论文; 电子论文;