电子化数据证据对审计工作关键要素的影响,本文主要内容关键词为:审计工作论文,电子化论文,要素论文,证据论文,关键论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、审计工作的职能及相关因素
审计工作的职能主要是为了促使企业合理合法地经营,揭露企业会计工作中的错误与舞弊现象以及由此延伸的企业会计鉴证功能。换言之就是保护投资者的利益,从这个角度来看,无论是传统的审计工作还是现在的电子化数据处理环境下的审计工作的职能并没有发生根本性的变化。而审计工作的过程则受到影响而发生了很大的变化。然而,正是审计过程的变化,导致审计工作的职能被延伸,其作用的目标也不再仅限于投资者,对身处信息环境下的企业经理以及企业信息系统的内部控制均起到了重要的作用。审计的过程主要是收集审计证据和分析证据从而得出审计结论的过程。
(一)审计证据
独立审计具体准则第5号——审计证据第一章,总则第三条:“本准则所称审计证据的充分性,是指审计证据的数量足以使得注册会计师形成审计意见。本准则所称审计证据的适当性,是指审计证据的相关性和可靠性,即审计证据应当与审计目标相关联,并能如实地反映客观事实”
由此可见,所谓审计证据是指注册会计师在执行审计业务过程中,为形成审计意见所获取的证据。在现时的状态下,审计证据越来越趋向数字化,这对审计工作人员在获取审计证据的过程中产生了重大的影响与挑战。
(二)审计工作的关键要素
独立性、一定的胜任能力、应有的职业谨慎是审计工作的关键要素。审计工作是建立在胜任、独立性及必要的职业谨慎的基础上。这三个因素共同影响着审计的质量与其社会价值。在《独立审计基本准则》、《中国注册会计师职业道德基本准则》中对有关这三方面都有明确的规定。《独立审计基本准则》第二章一般准则第五条明确指出:担任独立审计工作的注册会计师应当具备专门学识与经验,经过适当专业训练,并具有足够的分析、判断能力。第六条:注册会计师应当遵守职业道德规范,恪守独立、客观、公正的原则,并以应有的职业谨慎态度执行审计业务、发表审计意见。《中国注册会计师职业道德基本准则》第二章一般原则第四条注册会计师应当恪守独立、客观、公正的原则。第五条注册会计师执行审计或其他鉴证业务,应当保持形式上和实质上的独立。在第三章专业胜任能力与技术规范第十一条注册会计师应当保持和提高专业胜任能力,遵守独立审计准则等职业规范,合理运用会计准则及国家其他相关技术规范。第十二条会计师事务所和注册会计师不得承办不能胜任的业务。第十三条注册会计师执行业务时,应当保持应有的职业谨慎。
胜任与审计人员的技术能力相关,目的是发现财务报表中重大的错报,是教育、训练、经验的结果。它要求审计人员具有收集证据支持审计意见并且权衡证据是否足够与可靠的能力。
独立性要求审计人员以客观、全面、毫无偏见地完成受托人的委托任务。独立性作为审计工作的关键基础,现已在审计基本准则中有了明确规定。
审计的价值是由独立和胜任相互作用的结果来体现。对其常用的检验方法是检验极端的情况。如果审计报告的使用者认为审计的独立性为零,那么,不管审计人员有多强的胜任能力,使用者都将无法信任该报告的客观和真实性。在另一方面,如果审计人员具有充分独立性但是完全不胜任,那么使用者则无法指望审计人员能发现重大的就算是明显的错报。故此审计的真实价值在这两者之间将受到置疑。没有审计人员能真正做到100%的独立和100%的胜任。所谓的审计风险也就是由此而产生。
在理论上讲,由于个人的道德、文化素养加上独立保护的措施与相关法律的约束,所有审计人员的审计独立性应接近100%。因此,审计人员的独立性应该不是审计价值功能的驱动因素,而审计人员的胜任能力才是对审计结果产生影响的主动因素。
另外,应有的职业谨慎是审计职业对从业人员的基本要求。它要求审计人员按规范与具体准则从事相关的工作,即遵循审计的各项准则。它的基本要素是审计人员要以一定的怀疑态度实施审计。怀疑态度要求有好问的意识和不轻易接受账面价值的呈报。这意味着不仅仅依靠询问,在没有另外确实的证据的情况下,不能轻信由顾客提供的计算机记录。对计算机记录,这里特指电子化的业务凭证,它包括计算机系统本身产生的以及其外围设备(如传真,电报等)产生的信息。与传统的会计凭证不同,因为他们只能由其他的电子化数据加以佐证。正因为如此,如果不对与之相关的信息控制技术进行了解与测试,就难以证实他们的准确性和可靠性。
二、数据证据对审计关键要素的影响
(一)对胜任能力的挑战
信息技术改变了企业记录的原本特征使其具有新的特征及复杂性,这些记录能很快、很容易地产生与改变。信息技术的突飞猛进重新定义了审计功能,产生了对审计人员的新的要求。信息革命延伸了审计功能的特性及其所扮演的角色。毋庸置疑的,审计人员在不远的将来要掌握更多的信息技术的知识与技能。谁也无法逃避日新月异的信息技术给人们的日常生活所带来的影响。
然而,几乎无一例外的是,这些改变都将引起审计程序的重要变化。对于实现了电算化的企业来说,几乎所有的财务会计记录均以电子化数字信息的形式存在,早期的审计人员通常不知如何收集并且评估它。而且在大多数情况下,他们也不知如何在实际中学习。没能达到审计准则中“适当技术训练”的要求,由此在新环境下的胜任性显然不够。
信息技术的发展已改变了审计业务作为证据的数据的性质,它对审计职业保持它的胜任能力产生了挑战。为此,应该对审计人员的信息技术的知识与技能提出新的要求、规定。
(二)谨慎需要更加强化
比较过去的实务证据强化审计人员的怀疑态度。不能盲目相信电子化数据证据。面对电子化数据证据,从业人员的胜任和谨慎性,应该体现在整个审计过程中,对传统的事后索取证据的方法也要做相应的改变。如传统的审计证据收集工作,一般都在某个会计年度或月度之后,来索取审计证据。而会计电算化尤其是网络化后,为了获取更有效、可靠的证据往往要在事先做好准备(如在相关的数据流通道安插审计结点),在事中获取相关审计辅助数据(如通过事先安插的审计结点截取数据并另加存储),最后分析审计证据时,可利用实时截取的数据对审计证据加以查对、分析和印证。这既是对待电子化数据证据的相关法规的要求,也是审计工作谨慎性的体现。
(三)独立性对象的延伸
随着整个人类社会信息化技术的不断深入应用,审计工作不可避免地要走向信息化处理的道路,最终实现计算机审计。传统的独立性仅对审计从业人员而言,由于引入了计算机审计,这便要求在进行审计相关工作的计算机系统具有较高的独立性。在计算机审计系统中,胜任性及谨慎性的作用被分配在系统设计之初与最后给出审计意见的两个阶段,而独立性却体现在整个电子化审计数据的收集过程中,具有高度独立性的数据采集的审计系统,不仅能采集到真实的业务数据,还能甄别和记录非法数据,这将是实行计算机审计的重要前提。
三、应对电子化审计证据的措施
在西方国家,较规范的财务审计业务的开展已超过100年,只是在近20、30年或更早以前,审计程序有些许变化。而我国由于较长一段时期处于计划经济的模式中,财务审计一直处于一个较单纯的状态,在近20年间财务审计业务有了长足地发展,社会对财务审计的需求在不断地增加。随着信息技术迅猛的发展,改变了社会的几乎各个方面,包括经济业务产生、记录、处理、报告的方式。许多审计人员没有意识到电子数字计算机的出现以及其后微处理器引领下的各种通讯技术,所导致审计证据特征的深刻、微妙的改变。审计过程是证据的收集和评估。在实行计算机处理相关数据之前,证据由基于有形资产的企业价值和实物的文件组成。而现在,则有超过90%的业务记录存储于可改变的数据格式里,并可以反复阅览甚至修改。而在企业价值中无形资产的比例渐渐增加,审计人员如何权衡这些审计证据的有效性和证明力?更进一步,如果在有法律的争议的情况下完成的审计工作,最终的裁决者如何判别用于支持审计结果的电子化数据证据的可靠性。
(一)提高信息技术应用水平保证胜任能力
目前,我国已有许多企业实行了会计电算化,并且几乎所有的这些企业在计算机上保持着他们的财务记录。然而仍有许多审计人员仍然按照与处理实物记录一样的内在特征的方法对待电子记录。他们没有意识到自身的不足与无知。
还有一部分审计人员认为所有打印输出的数据是由计算机生成,用于审计测试的目录就是实务证据,而事实上他们只是“数字的证据”的实物化阅览。可以很容易被改变利用。审计人员不够胜任,在收集电子化数据证据的审查中未认识到由计算机报告的信息在缺乏其他确实的证据或证明的情况下和未进行一般性及应用控制测试的情况下是不可靠的。因此,对于胜任,审计人员必须掌握足够技能以评估电子化数据证据的可靠性以支持他们的审计。他们需要提出这样的问题:这些打印输出、清单或文件发生错误的可能性是什么,是有意还是差错?在企业里,谁有机会改变数字的记录以便隐蔽财产的侵占或谎报财务报表?
审计业务需要具有怎样的业务水平,是根据审计业务所处的环境而定的,传统的业务水平在电子化数据处理的今天已不能胜任审计业务。在财务信息、会计记录、审计证据普遍转换为电子化数据媒介的信息化技术日趋深入的今天,就需要从业人员学习掌握更多的电子化数据处理技术。具体一点,就是了解一些计算机硬件原理、网络通信原理,掌握一定的计算机软件设计及应用技术,尤其是数据库设计及处理技术。随着信息化技术的高速发展与应用的普及,而对审计人员业务水平提高的要求是无止境的,其衡量的标准是胜任。
(二)置疑是审计的前提
应有的职业谨慎也是未受足够重视的问题。因为当评估信息技术下的数据审计证据时,许多审计人员并未提高他们的怀疑水平。审计功能是对企业财务进行监督及鉴证。在现代的企业中,大部分的资金是从由许多投资者集聚起的资本市场中所获得,而企业的管理者主要是一些职业经理人。由此所有者无法了解经理人的行动。按照人性,如没人监督也不计后果,他们会尝试某些违背职业道德的行为。因此,资本的供应者有理由怀疑经理的报告,并要求委托注册会计师证实经理报告的真实性。审计意见能减少所有者的风险。所有者对审计人员的依赖是建立在他们认为审计人员会站在他们的角度提出专业性的置疑的基础上的。如果审计人员没能置疑,或置疑不当,则审计意见的使用者的利益就无法得到保障。
在数据电子化之前,企业经济记录是实物的,很难进行篡改或冒充。今天,会计记录是以光、电和磁等一类的信号的形式存储于计算机及相关介质中,审计程序要求现场监查员选择一定的会计分录进行测试并要求记账人员检查记账凭证。记账人员有义务将存储在计算机中凭证让现场审计人员进行浏览,成百上千的分录在屏上翻滚,表面上看一切都是正确的。有些审计人员也会意识到上述的粗略,要求记账人员将所有的分录几十页的打印输出,审计人员详细地阅读其中的部分,未见异常而进入下一阶段。上述的两种情况中,审计人员存在着将这样的浏览视为与非数字化实务证据具有一样的属性。前一种情形的审计人员既不胜任又没有谨慎,后一种虽有一定的谨慎但不胜任。
(三)电子化数据证据的置疑的内容
由于审计证据性质的改变,企业经营信息90%以上是数字化的,这就要求审计人员有更高的谨慎。审计人员应就此向被审计单位提出新的问题,使得审计的证据就算到法庭上也是足够、确实与可信的。一般有如下的几个问题:
电子化数据证据的有关变更与修改是否保留了相应的审计线索与变化的证据;审计线索是否可明确地与数字化的证据相关并可追溯到其原始的记录,或结转到了财务报表的有关项目或注释中去了;电子化数据证据,包括源数据,有无明确的记录时间与记录人;是否具有防止未经授权的恶意修改的控制;谁有对数据证据的存取权利从而篡改数字;审计人员如何确认电子化数据证据没有被改变或被用于欺诈与滥用;操作系统的审计日志能否记录所有成功地或失败地接近审计证据尝试;审计日志是否已进行了独立地审查;日志是否是连续地,任何的间隙是否有合理的理由;日志是否用只读介质定期做了脱机备份,备份的存储是否安全,不会轻易被人接近;接近日志是否具有安全设置,只让有授权的个人才能接近;密码是阻止数字化的证据被非法篡改的关键控制,密码是否可靠;是由雇员分配密码,或是信息技术部门知道所有的密码;
这些问题能帮助审计人员评估数字化记录的可靠性,评定重大错报的风险,进行更有效的真实性的测试。
(四)计算机审计
电子化数据证据的出现,使得审计从业人员的胜任性受到极大的挑战,而随着现代科技社会的不断进步,各种电子化工具与网络通讯技术的不断更新与发展,电子、通讯等专业与审计专业的边界交汇面积在增加,审计人员的胜任性和谨慎性的负荷都将越来越大,有些资深的从业人员,由于不熟悉电子化带来的数据证据的性质而难以展开工作。这些都对审计工作的顺利进行带来了一定的困难。为了解决这些问题,提高审计工作的质量和效率,计算机审计便应运而生。因此我们可以认为面临电子化数据证据的审计工作的最终归属必定是计算机审计。
目前,我国的计算机审计尚处于起步阶段,更多的只是利用计算机辅助审计工作,如利用各种渠道收集来的证据输入计算机进行一些核算、排序和对比分析等。真正的计算机审计系统,无论是相应的政策法规的制定还是实际应用都还处于探索阶段。计算机审计系统从功能上可以划分为两大部分,一部分是镶嵌在会计信息系统里的数据收集部分,另一部分的功能是对收集到的数据进行分析和对全系统进行控制。如图1:
图1 审计信息系统示意图
计算机审计系统包括审计工作人员和计算机系统的软硬件和通讯器材。工作伊始,计算机系统的软硬件和通讯器材被视作一堆工具,但在审计工作进行过程中,它们却成为审计的主体,审计的要素自当有所体现。胜任性与谨慎性主要体现在系统的设计、控制和最终结果的评判;独立性虽说是系统设计的关键,但体现和衡量独立性的地方还是在于系统作为审计主体采集数据资料的过程中。数据的采集应是独立地,数据采集过程将不受任何人员的干扰。
我国企业使用的会计电算化系统软件存在两种情形,一类是企业自行开发(包括请软件商专门开发),一类是商品化软件。针对企业自行开发的会计软件,应该在会计信息系统开发人员的协助下,由会计信息系统的开发人员向由审计部门指定的另一组开发人员详细介绍系统内各个数据库的功能及其相互关系,各种信息流的流通渠道及相应的控制设置(如权限、密码、数字签名等),并提供源程序和编译封装方法,再由审计部门指定的开发人员添加监控和数据收集程序。最后由审计部门指定的审计系统开发人员,将添加了监控和数据收集程序的会计软件加以编译和封装交由企业使用。这样在审计系统中便可独立地采集到会计信息系统中的所有相关数据,并据此进行审计分析,得出审计意见。另一类则由软件开发商与相关审计部门合作开发审计软件以及在其会计软件中添加审计数据监控和数据采集程序。在这样的情形下,当然需要有相关的具有法律效力的文件,以限制软件商向被审计企业透露影响审计数据采集的方法。
针对计算机审计工作三要素的保障,尤其是独立性是需要依靠相关的法律法规制度来承兑,因此在制度建设方面刻不容缓。要实现较高水平计算机审计,现有的《审计机关计算机辅助审计方法》、《计算机信息环境下的审计》等相关的审计标准和准则,在法律力度上、适用范围和可操作性上都有捉襟见肘之感。因此我国的计算机审计法制化建设工作,需要迎头赶上,只有这样,电子化数据证据才能更可靠、准确地被审计工作采用,我国的计算机审计水平才能更上一层楼。
标签:审计证据论文; 审计软件论文; 审计职业论文; 审计人员职业道德论文; 审计质量论文; 会计与审计论文; 审计准则论文; 审计方法论文; 审计目标论文; 审计独立性论文; 过程能力论文; 注册会计师论文; 审计意见论文; 财会论文;