论数据式审计下的审计专业判断,本文主要内容关键词为:数据论文,专业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
数据式审计是一种全新的审计模式,它是以系统内部控制测评为基础,借助于计算机技术,通过对电子数据的采集、转换、清理、分析和验证,来实现审计目标的审计方式。在数据式审计下,审计人员摆脱了传统的电子账套及其所反映的财务信息局限,可深入到计算机信息系统的底层数据库,获取更多、更广泛的数据,不仅包括财务数据,而且还包括非财务数据以及外部数据,通过借助先进的数字分析技术,通过对底层数据的分析处理,能够获取更多的审计线索。
然而,在数据式审计运用过程中,由于在审计的各个阶段仍然存在很多不确定的、需要主观判断的因素,因此,数据式审计并非单纯信息技术的应用,要充分发挥数据式审计对被审计单位财政财务收支的真实性、合法性和效益性实施审计监督的作用,从而提高审计工作质量、降低审计风险,必须在数据式审计的整个过程中充分运用审计人员的审计专业判断,依靠自己的专业知识及经验作出合理、正确地判断。
一、数据式审计下的审计专业判断及特点
与传统审计方式相比,数据式审计方式下的审计专业判断主要有如下特点:
1.对审计专业判断能力提出了更高的要求。由于审计对象的电子化,传统的审计理论、技术、方法和手段已不能完全适用,必须将信息技术运用到数据式审计中来,显然,只依靠传统的审计专业判断能力已不能满足数据式审计的要求,审计人员需要掌握信息化环境下的审计理论、技术、方法和手段,从而扩大和提高自己的专业知识和专业能力,以适应数据式审计下对审计专业判断能力的更高要求。
2.审计专业判断的复杂性。由于审计专业判断作为审计人员的主观活动,不仅受到判断主体的影响,还受到判断客体和审计环境等多方面的影响。在信息化环境下,由于信息技术的应用使得审计对象、审计环境与传统审计相比存在更多不确定因素和风险因素,且改变了传统的“审计就是审账”,扩大了审计的范围和内容,因而使得审计专业判断更加复杂化。
3.审计专业判断标准的模糊性。在审计过程中,审计人员的任何专业判断都要有一个确定取向的标准。在传统审计方式下,审计人员将独立审计准则等作为判断的标准和依据,对被审计事项作出专业判断。而在信息化环境下,由于我国有关计算机,网络审计方面的系列准则至今尚未出台,有关信息化环境下审计的准则、规范等标准还不完善,这就造成了判断标准的模糊性,增加了数据式审计下审计人员在运用专业判断时的不确定性。
4.信息技术知识在判断主体中的普遍性。在数据式审计下,由于被审计单位使用计算机信息系统代替了手工系统,使得审计线索电子化,电子商务的出现甚至形成了无书面记录的经济业务。面对这种信息化的审计环境,审计人员要完成所承担的审计项目,在整个审计过程中都涉及与信息技术知识有关的专业判断。也就是说,在数据式审计下,每一个审计人员都需要掌握信息技术知识,具有运用信息技术知识的能力。
二、审计专业判断在数据式审计各个阶段的运用及体现
1.审计专业判断在数据式审计准备阶段的运用及体现。在数据式审计准备阶段,其主要任务包括确定审计对象和签订审计业务约定书。
在确定审计对象和承接业务签署审计业务书前,审计人员除了需要了解被审计单位基本情况,如业务性质、经营情况、经营风险、被审计单位的素质、以前年度的审计情况等,还必须调查了解被审计单位信息系统的有关情况,如所使用的信息系统、信息系统的运行平台和运行环境、业务覆盖范围、信息系统的内部控制、信息系统安全和风险、信息化环境下的组织机构设置和人员分工等,审计人员必须运用自己的专业判断,才能对被审计对象有一个总体把握,并运用专业判断评价审计风险,决定有无胜任能力,进而决定是否接受委托,规避审计风险。
2.审计专业判断在数据式审计审前调查阶段的运用及体现。在数据式审计审前调查阶段,其主要任务包括了解被审计单位的内控结构、评价控制风险、制定审计计划或审计方案等。
首先,数据式审计下电子数据的可靠性有赖于被审计单位的内部控制。而信息系统环境下内部控制具有不同于传统内部控制的特点,它由手工控制和计算机自动控制所组成,在对内部控制系统初步评价时,只采用技术手段不可能穷尽内部控制的所有环节,且不符合成本效益和效率性原则,要分析、评价内部控制的强点和弱点以及内部控制布局、关键控制点、职能分工等是否合理,即健全性和合理性做出判断,显然是一个明显的审计职业判断过程。在完成了控制的初步评价以后,审计人员还要进行进一步的控制测试,以判明各项控制措施是否真实存在并得到贯彻执行,为此,审计人员必须合理运用职业判断选择合适的测试方法,尽力取得有力的审计证据。在对内部控制系统总评时,审计人员需要综合考虑控制系统的风险水平做出专业判断。
其次,数据式审计的风险可能由于被审计单位非法修改财务系统,系统内部质量控制遭到破坏,或者财会人员在对财务数据录入过程中采用虚假、修改、省略、延迟录入等手段产生虚假财务数据,从而使审计人员不能完整、准确获取电子数据以进行有效数据分析、寻找审计线索,因此,审计人员在审前调查阶段应合理评价审计风险,从而采取措施降低风险。构成数据式审计风险因素众多,可能是由被审计系统本身所固有的,如信息系统极易被篡改或非法调用、防范网络远程侵害的措施不足、信息系统软件本身程序设计的漏洞、系统内部电子数据处理过程的不可视性、电子数据存储在磁性材料上的稳定性、安全性和保密性较差等,也可能是由于内部控制存在缺陷所造成。对这些风险的衡量是主观的、复杂的,且内容如此之多,这就离不开审计人员的专业判断。
再次,计划不周会影响审计目标的实现。如果在计划阶段出错,有可能会影响获取电子数据的可靠性、全面性,可能造成执行不恰当的审计程序或遗漏高风险的审计领域。因此,审计人员在制定审计计划时,应当保持应有的职业谨慎,合理运用专业判断。通过运用专业判断综合考虑被审计单位经营及所属行业的基本情况、审计风险、被审单位的内部控制、信息技术对审计程序的影响、被审计单位的人员和相关证据的可利用程度等诸多因素,从而为计划的制定搜集适当的依据。
3.审计专业判断在数据式审计实施阶段的运用及体现。根据数据式审计的实施流程,数据式审计实施阶段的主要任务包括数据采集、数据转换、数据清理、数据分析,从而在此基础上寻找审计线索,获取审计证据。
(1)数据采集环节。数据采集是数据式审计实施的首要环节,是进行数据式审计的基础,通过数据采集获取第一手资料,为审计实施准备基础数据。一方面,数据采集必须保证数据的准确性、可靠性,如何确认?采用何种方式采集?需要运用专业判断;另一方面,数据采集具有极强的目的性、选择性,即需要采集与审计需求相关的数据,如何达到这一目的?为此,审计人员必须依据审计目标、信息系统的数据库环境、业务功能和特点等,运用审计专业判断确定数据采集的范围、数据采集的方式、技术和方法等。总之,既要保证采集的数据正确、可靠,又要保证采集的数据满足审计数据分析需要,在这过程中必须运用审计人员的专业判断。
(2)数据转换环节。在该环节,审计人员需要通过电子数据转换,将各种不同形式的数据转换成审计系统处理所需的相对统一的数据形式,并且明确地标识出每张表、每个字段的经济含义及其相互关系。如何避免转换过程中电子数据发生冗余、遗失等错误的风险?需要解决好由于被审计单位信息系统的多样性可能导致数据的不一致性、同一字段在不同的应用中具有不同的数据类型和数据名字、同名字段但含义不同、同一信息但格式和表达方式不同、数据审计目的不同决定了审计数据的范围和要求不同等问题,要解决这些问题,技术上并不复杂,关键的是需要运用审计人员的专业判断。只有在充分运用审计人员的专业判断基础上,结合相关技术,才能保证转换的正确性,避免转换风险。
(3)数据清理环节。经过转换后的数据需要经过数据清理,通过数据清理从数据源中清除错误和不一致的数据,避免清理过程中发生的数据失窃、遗漏的风险。面对被审计单位数据来源众多、种类繁杂、存在不少质量问题的电子数据,如何保证数据清理的质量?面对不同的审计目的、企业所处行业、特殊政策环境、被审计企业重大错报隐秘性强、作假手法高等特点,需要审计人员合理运用审计专业判断,以有效地识别数据清理风险。
(4)数据分析环节。数据分析环节是数据式审计的核心环节,审计人员要在清理后的电子数据基础上构建审计中间表、建立审计数据分析模型,从而寻找审计线索。首先,审计人员需要根据审计目的以及审计数据分析的需要构建审计中间表,中间表的构建将直接影响审计的结果,需要审计人员合理运用审计专业判断。再次,审计分析模型则是按照审计事项应该具有的趋势、结构、关系等状态构造,要构造合适的审计分析模型,需要根据被审计单位的业务复杂程度、规模大小以及是否存在错误与舞弊等因素来确定哪些数据及指标应作为分析的内容,是用绝对值形式进行分析,还是用相对比率形式进行分析,这显然需要审计人员作出判断和决策,通过审计专业判断来设定判断和限制条件,确定建模的类型,进而在此基础上建立起数学的或逻辑的表达式,用于验证审计事项实际的时间或空间状态,以发现审计疑点。在数据分析中,面对分析的数据,既有来自企业内部的,也有来自企业外部的;既有历史数据,也有未来数据;既有会计资料,也有非会计资料。要从这些众多、复杂的数据中分析各会计要素之间的勾稽关系,找出重点的审计领域,对复核指标的异常波动进行正确分析和有效处理,以发现重大的审计问题,不具备过硬的专业判断能力是无法做到的。
4.审计专业判断在数据式审计完成阶段的运用及体现。在数据式审计完成阶段,其主要任务包括检查或有事项、期后事项、汇总最终审计证据,评价结果,形成审计意见,出具审计报告。这些都依赖于恰当的审计专业判断。
数据式审计完成阶段是实质性的项目审计工作的结束。为了实现审计目标,审计人员必须正确的运用专业判断,综合各种证据,根据审计准则,形成适当的审计意见,出具审计报告。在数据式审计下,面对信息化审计环境,由于出现了新的电子证据的无形性特点,其可靠性如何?需要审计人员运用专业判断结合辅佐资料进行综合判断、分析。由于信息化环境下审计准则的缺乏和不足,审计人员缺少了相关的判断准则的指导,只能依靠审计专业判断来对不确定性审计事项进行分析、判断。在形成审计意见,出具审计报告时,面对更多的风险性因素,更需要审计人员坚持审慎性原则,在运用审计专业判断的基础上,作出正确的审计结论。
总之,数据式审计方式下,由于信息技术的推广应用,借助于先进的数字分析技术,实现了对原始数据的详细审计,能充分挖掘审计线索,并有效提高了审计效率和审计质量,降低了审计风险。但信息技术和数据分析技术的应用绝对不能完全取代审计人员的审计专业判断,在整个数据式审计的过程中,由于数据式审计的环境和过程特点,要达到数据式审计对被审计单位财政财务收支的真实性、合法性和效益性实施有效审计监督的目的,避免数据式审计风险,仍然离不开审计人员的审计专业判断。
标签:内部控制论文; 大数据论文; 审计计划论文; 审计软件论文; 审计质量论文; 会计与审计论文; 审计准则论文; 审计目标论文; 审计职业论文; 审计方法论文; 审计流程论文; 数据分析论文;