大数据审计论文
大数据审计论文范文第1篇
【关键词】 政府审计; 审计载体; 审计取证; 审计取证模式; 审计主题
中图分类号:F239.44 文献标识码:A 文章编号:1004-5937(2015)22-0121-06
一、引言
获取审计证据是审计最核心的内容之一。审计取证模式是获取审计证据的思路,它决定审计结论的可靠程度,是审计效率效果的基础。每个国家的审计准则,都是以一定的审计取证模式为基础的,审计取证模式是审计准则的灵魂和主线。
关于审计取证模式有两个基本问题,一是审计取证模式的种类,二是审计取证模式的影响因素。对于上述两个基本问题都有一些相关研究。关于审计取证模式的种类,一般认为,有账项基础审计、制度基础审计、风险导向审计。事实上,这些审计取证模式主要是针对财务信息审计而言的,如果审计主题不是财务信息,则审计取证模式并非如此。关于审计取证模式的影响因素,一些文献认为,审计环境影响审计取证模式,但是,审计环境的内容太多,这种分析过于原则;另外一些文献认为,审计效率和审计风险影响审计取证模式,然相对而言,审计载体、审计主题对审计取证模式可能有更加基础性的影响。总体来说,现有文献对审计取证模式的两个基本问题还缺乏系统的研究,政府审计取证模式更是如此。
本文以审计载体、审计主题为基础,研究审计取证模式的类型及影响因素,构建审计取证模式的理论框架,并用我国政府审计取证模式来验证上述理论框架。
二、文献综述
根据本文的主题,相关的文献综合包括两部分内容,一是审计取证模式的种类,二是审计取证模式的影响因素。
关于审计取证模式的种类,莫茨、夏拉夫(1990)将获取审计证据具体的思维概括为五种主义:权威主义(以他人证言为基础获取证据),神秘主义(以灵感为基础获取证据),理性主义(以计算为基础获取证据),经验主义(以经验为基础获取证据),实用主义(以正确事实为基础获取证据)。不少文献认为,审计取证模式包括账项基础审计、制度基础审计、风险导向审计,有些文献将风险导向审计再区分为传统风险导向审计和现代风险导向审计(胡春元,2001;陈毓圭,2004;谢荣、吴建友,2004)。刘兵、王雅(2004)提出分析基础审计模式,认为账项基础审计、制度基础审计和风险导向审计是从“部分整体”收集证据的模式,分析基础模式是“整体部分整体”的取证模式,既可以提高审计工作效率,也能较好地保证审计质量。在政府审计领域,石爱中、孙俭(2005),董伯坤(2007)区分了手工背景下和信息化背景下的审计模式,认为手工背景下的审计模式包括账项基础审计和制度基础审计,信息化背景下的审计模式包括账套式审计和数据式审计。陈太辉、杨明月(2011)将审计的思维路径提炼为五个步骤:合理怀疑,发现问题,证实问题,力求达成共识和解决问题。
关于审计取证模式的影响因素,信息化背景和手工背景下的审计取证模式存在重大差异(王智玉,2011),正是由于审计客体的信息化水平不同,审计取证模式才区分为多种模式(石爱中、孙俭,2005;董伯坤,2007)。还有一些文献认为,审计效率和审计风险也是影响审计取证模式的重要因素,审计取证模式从账项基础审计发展到制度基础审计,进而发展到风险导向审计,是审计效率和审计风险共同作用的结果(谢志华,1997;胡春元,2001;赵保卿、任晨煜,2003;陈毓圭,2004;谢荣、吴建友,2004;谢志华,2008)。
上述文献对于我们理解政府审计取证模式有较大的启发。然而,审计取证模式还是缺乏一个清晰的分类框架,涉及的审计取证模式影响因素也未包括一些重要因素,所以,总体来说,关于政府审计取证模式还是缺乏系统的理论框架。
三、理论框架
(一)审计取证模式的总体框架
从技术逻辑来说,审计取证是通过系统的方法获取证据,以搞清楚审计事项的真实情况,而审计事项的真实情况本身是存在的,并不需要审计人进行再生产,所以,审计取证事实上是一个验证过程,即通过一定的方法对客观存在的事项进行验证,并记录验证的结果。审计取证既然是一个验证过程,则验证事项本身的信息存储方式就是验证方式选择的基础性因素,验证方式要依据信息存储方式来选择,信息存储方式不同,验证模式也不同。
一般来说,验证事项本身的信息存储方式首先可以区分为电子数据和非电子数据,很显然,这两种数据的验证方式存在差异。在此基础上,无论是电子数据,还是非电子数据,都区分为有支撑载体和无支撑载体两种情形。有支撑载体是指信息本身形成一个链,可以从高层级信息追踪到次层级信息,次层级信息可以支持高层级信息,通过次层级信息可以验证高层级信息。无支撑载体是指没有形成信息链,一些高层级信息缺乏次层级信息支持,无法通过次层级信息来验证高层级信息。很显然,这些差异会影响审计取证方式。
在有支撑载体的情形下,有些支撑载体有实物对应,可以通过测量实物来验证信息;而有些支撑载体则没有实物对应,无法通过测量实物来验证信息。很显然,这会影响审计取证方式。在无支撑载体的情形下,有些存在持续可靠的信息生产流程,如果流程可靠,则信息可靠也就有了相当的基础;有些并不存在持续可靠的信息生产流程,流程本身无法为信息质量提供保障。很显然,上述差异会影响审计取证方式。
此外,审计主题还会影响审计取证方式。审计主题是审计人员发表审计意见的特定事项,一般分为财务信息、非财务信息、特定行为、制度这四类,不同的审计主题在审计载体方面可能存在较大的差异,这些差异会影响审计取证模式。需要注意的是,无论何种审计主题,都会表现为一些信息,即使是特定行为和制度也会表现为一些信息,但是,对于这些主题的审计,其目的不是对这些信息本身是否真实发表意见,而是对这些信息反映的行为、制度是否合规合理发表意见,因此,不属于信息主题。所以,所有审计主题都有信息载体,审计主题是通过影响审计载体,进而影响审计取证方式,从根本上来说,需要以审计载体为依据来选择审计取证模式。
综合上述分析,总体来说,审计载体有四种情形:非实物载体、实物载体、有持续可靠流程、无持续可靠流程,不同审计载体情形下的审计取证模式分别命名为命题论证模式、专业测量模式、数据流程模式、数据分析模式,审计取证模式的逻辑框架如表1所示。
(二)命题论证模式
如果存在非实物支撑载体,审计事项相关的信息形成一个完整的链,通过次级信息可以验证高层级信息。在这种情形下,审计取证就如同命题证明。这些命题是有逻辑结构的,从总命题分解为次层级命题,次层级命题再分解为更次级的命题,围绕最基础的命题收集证据。如果这些基础性的命题得到证明,则其支撑的上层级命题就得到证明,每个层级都是如此,最终使总命题得到证明。这些总命题也就是审计目标,而这些次级命题也就是不同层级的具体审计目标。
命题论证的基本思路有两个逻辑步骤:一是从上到下的命题分解,也就是从审计目标开始,确定具体审计事项的具体审计目标;二是从下到上的命题证明,也就是围绕具体审计事项的具体审计目标收集证据。一般来说,从上到下的命题分解具有相对稳定性,而从下到上的命题证明则受到一些权变因素的影响,从而命题论证模式呈现多样化。
首先,具体审计事项是否要区分重点。如果不区分重点,则所有审计事项都同等对待;如果要区分审计重点,则需要有一定的方法来区分。很显然,区分重点会提高审计效率,但是可能会对一些审计事项投入的审计资源减少,或者是找错了审计重点,这些都可能增加审计风险。历史上的账项基础审计、制度基础审计、风险导向审计,都属于命题论证模式,其区别就是是否区分审计重点。账项基础审计对于所有的审计事项同等对待,不区分审计重点,制度基础审计以制度评估为基础来寻找审计重点,风险导向审计以风险评估为基础来寻找审计重点。
其次,是详细审计还是抽样审计。在命题论证模式下,每个具体审计事项都有具体审计目标,而每个具体审计事项都有若干个体,这些个体的集合形成该具体审计事项的总体。就该总体作出结论,有两种选择:一是对该总体的全部个体进行审计,这就是详细审计;二是从该总体中抽取样本,对样本实施审计,根据样本审计结果推断总体结论。很显然,抽样审计效率较高,但是,如果样本不能代表总体,则可能产生审计风险。所以,对详细审计和抽样审计的信赖程度不同,审计效率和审计风险也不同,账项基础审计基本上不信赖抽样审计,而制度基础审计、风险导向审计信赖抽样审计,只是二者的抽样方法存在差异。
最后,数据载体是电子数据还是非电子数据,会影响具体审计事项的命题论证。将具体审计事项区分重点的一个很重要原因是为了提高审计效率。然而,在电子数据下,计算机的数据处理能力使得信息查找和计算成为很容易实现的功能,所以,区分审计重点,对非重点审计事项减少审计资源投入的意义大为降低。同时,从详细审计发展到抽样审计的重要原因之一也是提高审计效率,但是,在电子数据下,由计算机实施详细审计并不是很麻烦的事,也不会给审计效率带来较大的负面影响。正是由于数据载体的上述影响,在电子数据下,全面审计、详细审计并不会影响审计效率,同时,有利于审计风险控制。所以,以全面审计、详细审计为特征的电子数据审计就形成了相对独立的审计取证模式。这种审计取证模式的逻辑步骤如下:一是从上到下的命题分解,也就是从审计目标开始,确定具体审计事项的具体审计目标;二是根据具体审计事项的具体审计目标构建审计分析模型,并用这些分析模型对数据进行分析,确定数据疑点;三是追踪疑点,确认疑点是否存在。很显然,上述步骤与手工背景下命题论证模式有重大区别,但是,还是命题论证取证模式。本文将手工背景下的命题论证模式称为命题论证模式(A),将信息化背景下的命题论证模式称为命题论证模式(B)。
根据上述分析,关于命题论证模式有如下结论:命题论证取证模式适用于有非实物支撑载体的情形,其基本思路有两个逻辑步骤,一是从上到下的命题分解,二是从下到上的命题证明。数据载体、审计效率、审计风险会影响从下到上的命题证明过程,从而使得这种证明过程呈现多样化,进而使得命题论证模式多样化。
(三)专业测量模式
如果存在实物支撑载体,审计事项相关的信息形成一个完整的链,基础层级的信息有实物对应,可通过测试实物来验证基础性信息,并通过基础性信息进而验证其支撑的高层级信息。其基本思路是实物测量,通过对实物进行测试来重新生产信息,通过重新生产的信息来验证原来的信息。由于提高审计效率和防范审计风险的考虑,专业测量模式也有两种类型,一是自行测量,二是委托测量。当审计机构具有某方面的专长时,可以自行测量,否则,要委托专业机构来完成,审计机构只是对这个过程进行适当的监督和确认。当然,任何测量专长都是可以建立的,例如,一些审计机关为了进行环境审计,建立了自己的环境监测机构,如果有足够的投入,这些机构完全可能具有较高的专业水平。现在的问题是,审计取证模式并不只是满足获取高质量审计证据的需要,而是要同时考虑提高审计效率、降低审计成本,只有二者兼得的审计取证模式才是好的审计取证模式。当然,对于审计机构来说,何种专业测试要外包、何种专业测量要自制,需要根据专业测量的业务量多少和资产专用性来考虑。如果专业测量业务量较多并且资产专用性程度高,则适宜采用自制测量模式,而其他情形下,一般要考虑外包测量模式。同时专业测量是测量实物,所以,一般来说,电子数据和非电子数据的不同,对专业测量模式并无显著影响。
根据上述分析,关于专业测量模式有如下结论:专业测量取证模式适用于有实物支撑载体的情形,其基本思路是通过对实物进行测试来重新生产信息,通过重新生产的信息来验证原来的信息,审计效率、审计风险导致自制测量模式、外包测量模式的出现。
(四)数据流程模式
当不存在支撑载体时,无法通过次级信息来验证高层级信息,此时,如果信息生产过程可靠,可以通过评估信息生产流程是否持续可靠来判断信息质量,数据流程模式就产生了。其基本思路是验证数据流程的持续可靠性,通过数据流程的持续可靠性来判断信息质量。由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异,所以,验证电子数据生产流程和非电子数据生产流程的方法也存在很大的差异。
在手工数据生产流程下,审计取证过程一般包括风险评估和流程测试两个逻辑步骤。这里的风险是流程风险,也就是流程不能保障数据质量的可能性,一般可以分解为固有风险、控制设计和执行风险、控制运行效果风险(雷英和吴建友,2011)。流程测试是以风险评估为基础,对每个风险点的持续可靠性之测试。本文将手工背景下的这种模式称为数据流程模式(A)。在信息化数据生产流程下,既可以采用面向系统的方法,例如测试数据法、集成测试法、平行模拟法、程序跟踪法等,也可以采用信息系统评估技术,例如控制矩阵、风险矩阵、层次分析法等(陈伟、张金城,2008;刘汝焯,2008)。信息化背景下,究竟是采用面向系统的方法,还是采用信息系统评估技术,主要还是基于不同模式的风险和效率之考虑。本文将信息化背景下的各种模式称为数据流程模式(B)。
根据上述分析,关于数据流程模式有如下结论:数据流程模式通过评估信息生产流程是否持续可靠来判断信息质量,由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异,数据载体、审计效率、审计风险导致数据流程模式的多样化。
(五)数据分析模式
当不存在支撑载体,并且信息生产流程本身无法保证信息质量时,取证思路就改为从数据之间的逻辑关系来判断数据质量,这就是数据分析模式。数据分析模式的逻辑步骤包括两个阶段:一是数据分析找疑点,主要是通过将审计目标确定到具体审计事项,根据具体审计目标构建数据分析模式,并根据数据分析模式来寻找疑点;二是核实疑点,也就是针对疑点使用各种审计取证程序来核实疑点是否真的就是对审计标准的偏离。
一般来说,判断数据之间逻辑关系的分析方法有多种,主要的方法包括:重新计算、数据质量评估、数据关联等多维数据分析、数据挖掘、探索性因子分析、文本挖掘等,这些方法从不同的角度来判断信息是否存在逻辑矛盾。一方面,数据本身的特征会影响数据分析方法的选择,例如,定性数据和定量数据的分析方法可能不同;另一方面,电子数据和非电子数据的分析方法也可能存在较大差异,非电子数据可能限制了许多数据分析方法的采用。本文将非电子数据下的数据分析模式称为数据分析模式(A),电子数据下的数据分析模式称为数据分析模式(B)。当然,不同的数据分析方法会有不同的效率,也会有不同的成本。
根据上述分析,关于数据分析模式有如下结论:数据分析模式通过数据之间的逻辑关系来判断数据质量,逻辑步骤包括数据分析找疑点和核实疑点两个步骤,数据载体、审计效率、审计风险导致数据分析模式的多样化。
(六)几个相关问题
1.审计取证模式的交叉适用
根据本文前面的分析,命题论证模式、专业测量模式、数据流程模式、数据分析模式是四种不同的审计取证模式。命题论证模式适用于信息存在纸质或电子数据载体;专业测量模式适用于信息存在实物支撑载体;当不存在支撑载体时,如果信息生产过程持续可靠,则采用数据流程模式;当不存在支撑载体,并且信息生产流程本身无法保证信息质量时,则采用数据分析模式。这四种模式之间是否真的存在不可跨越的界限呢?显然不是。不存在支撑载体的两种取证模式,显然也可以用于存在纸质或电子数据载体时的审计取证。当存在纸质或电子数据载体时,数据流程模式和数据分析模式都可以采用。由于数据流程不一定持续可靠,所以,其应用范围受到一定的限制,而数据分析模式几乎没有应用条件,在任何情形下都可以采用,只是由于审计效率、审计成本、审计风险的影响,使得不同的审计取证模式具有不同的适用性。不同审计载体的审计取证模式如表2所示。
2.数据分析模式的适用范围
表2显示,数据分析模式具有广泛的适用性。然而,这是未考虑审计意见类型,如果考虑审计意见类型,则这些审计取证模式的适用范围会缩小,其原因是不同取证模式获取的审计证据有不同的充分性。审计证据的充分性是对审计证据数量的衡量,指审计证据在数量上足够多,如果是抽样审计,则样本量已经足够代表总体。在命题论证模式、专业测量模式、数据流程模式下,要么对全部个体实施详细审计,要么对能代表总体的样本实施审计,根据样本推断总体状况。在这些情形下,审计证据具有充分性,能够对总体发表审计意见,所以,这些取证模式下,能够发表合理保证审计意见。数据分析模式则不同,通过数据分析找疑点,如果找到的疑点所组成的样本并不能代表总体(一般情形下都是如此),则无法通过已经核实的疑点对总体发表意见,只能就已经核实的疑点发表审计意见,这就是有限保证审计意见,相当于只能就已经发现的事实发表意见,这种取证模式也称为事实发现型取证模式。所以,虽然数据分析模式具有广泛的适用性,但是,这种取证模式获取的审计证据只能支持有限保证审计意见,如果需要发表合理保证审计意见,则不宜采用这种取证模式(郑石桥,2015)。
3.审计主题对审计取证模式的影响
一般来说,所有审计主题都有信息载体,审计主题通过影响审计载体进而影响审计取证方式。然而,不同的审计主题,其审计载体具有某种规律性,从而使得审计主题与审计取证模式之间形成规律性的联系。一般来说,财务信息具有非实物载体,并且要求发表合理保证审计意见,所以,命题论证是主流取证模式;非财务信息的情形较为复杂,审计载体可能出现各种类型,而审计意见类型也可能包括合理保证和有限保证两种情形,所以,四种取证模式都可能采用;特定行为一般难以形成非实物载体的系统信息载体,多数情形下是无持续可靠流程这种类型,所以,数据分析模式采用较多,当然,也难以发表合理保证审计意见;制度的相关信息可能类似于非财务信息,四种取证模式都可能采用。审计主题和审计取证模式之间的关联,归纳起来如表3所示。
四、我国政府审计取证模式分析
以上分析了审计取证模式的类型及影响因素,在具体内容中并没有区分不同审计主体,然而,从现实生活来说,民间审计主要是从事财务信息主题和制度主题审计,只有政府审计的审计业务类型才可能包括财务信息、非财务信息、特定行为、制度这四种类型,所以,从这个意义上来说,本文所讨论的审计取证模式是以政府审计为主的。下面用前文提出的审计取证模式理论框架来分析我国政府审计取证模式,以一定程度上验证这个框架。
根据《中国审计年鉴》“全国审计机关分行业审计(调查)情况表”,我国政府审计的主要业务类型包括预算执行审计、财政决算审计、专项资金审计、固定资产投资审计、金融审计、企业审计、经济责任审计,本文分别分析各类审计的取证模式。
预算执行审计主要关注预算行为是否合规合理,并且以预算违规行为为切入点,关注相关预算制度所存在的缺陷,所以,从审计主题来说,预算执行审计是以特定行为为主,一定程度上涉及预算制度。在这种审计主题选题下,如果相关的审计载体不清晰,数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式,无法对预算执行行为发表合理保证审计意见,只能就已经发现的事实来发表有限保证审计意见。
财政决算审计应该主要关注财政决算是否真实,其审计主题是财务信息,并且存在非实物载体组成的信息链,可以采用命题论证模式,发表合理保证审计意见。但是,由于我国的财政决算审计主要是上级审下级,一般情形下,上级很少对下级的财政决算进行全面审计,主要是关注上下级之间的财政往来和清算事项,所以,这种局部的审计也不支持对决算报表整体发表意见,其审计取证也不一定采用命题论证模式。
专项资金审计主要关注专项资金收支行为是否合规合理,并且以违规行为为切入点,关注相关专项资金制度所存在的缺陷,所以,从审计主题来说,专项资金审计是特定行为为主,一定程度上涉及专项资金制度。在这种审计主题选题下,如果相关的审计载体不清晰,数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式,无法对专项资金收支行为整体发表合理保证审计意见,只能就已经发现的事实来发表有限保证审计意见。
固定资产投资审计与其他类型审计一个重要区别是关注工程预决数据的真实性,并且,由于工程实体可以测量,所以,专业测量模式得到广泛的应用。
金融审计主要关注金融机构的行为是否合规合理,并且以违规行为为切入点,关注相关金融制度所存在的缺陷,所以,从审计主题来说,金融审计是特定行为为主,一定程度上涉及金融制度。在这种审计主题选题下,如果相关的审计载体不清晰,数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式,无法对金融机构的行为整体发表合理保证审计意见,只能就已经发现的事实来发表有限保证审计意见。企业审计与金融审计类似。
从理论上来说,要全面鉴证、评价领导干部的经济责任,经济责任审计应该关注财务信息、非财务信息、特定行为和制度,但是,从现实来看,不少审计机关并不鉴证财务信息、非财务信息的真实性,主要关注领导干部及其领导的单位在行为方面是否合规合理,并一定程度上关注相关的制度。所以,经济责任审计实施的主题主要是特定行为,兼有一定的制度。在这种审计主题选题下,如果相关的审计载体不清晰,数据分析模式就会成为主流的审计取证模式。
五、结论和启示
审计取证模式是获取审计证据的思路,关于审计取证模式有两个基本问题,一是审计取证模式的种类,二是审计取证模式的影响因素。本文以审计载体、审计主题为基础,研究审计取证模式的类型及影响因素,构建审计取证模式的理论框架。
审计载体是影响审计取证模式的基础性因素,在此基础上,审计效率、审计风险影响审计取证模式。总体来说,审计取证模式有四种:命题论证模式、专业测量模式、数据流程模式、数据分析模式。命题论证取证模式适用于有非支撑载体的情形,其基本思路有两个逻辑步骤,一是从上到下的命题分解,二是从下到上的命题证明。数据载体、审计效率、审计风险会影响从下到上的命题证明过程,从而使得这种证明过程多样化,进而使得命题论证模式多样化。专业测量取证模式适用于有实物支撑载体的情形,其基本思路是通过对实物进行测试来重新生产信息,通过重新生产的信息来验证原来的信息,审计效率、审计风险导致自制测量模式、外包测量模式的出现。数据流程模式通过评估信息生产流程是否持续可靠来判断信息质量,由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异,数据载体、审计效率、审计风险导致数据流程模式的多样化。数据分析模式通过数据之间的逻辑关系来判断数据质量,逻辑步骤包括数据分析找疑点和核实疑点两个步骤,数据载体、审计效率、审计风险导致数据分析模式的多样化。
虽然不同审计取证模式各有其适用范围,但是,一些取证模式之间有一定的交叉适用。不存在支撑载体的两种取证模式,显然也可以用于存在纸质或电子数据载体时的审计取证。数据分析模式在任何情形下都可以采用。当然,审计意见类型会限制数据分析模式的适用范围,如果需要发表合理保证审计意见,则不宜采用这种取证模式。
审计主题会影响审计载体,进而影响审计取证方式。不同的审计主题,其审计载体具有某种规律性,从而使得审计主题与审计取证模式之间形成规律性的联系。
本文的结论告诉我们,审计取证模式并不是随意选择,必须信赖一定的前提来决策审计取证模式。审计载体是基础性条件,而审计意见类型是约束性条件,不能满足审计意见类型要求的取证模式是失败的模式,在此基础上,考虑审计效率和审计风险的要求。目前,我们的政府审计事业还处于发展之中,审计业务类型需要进一步清晰,审计主题需要进一步清晰,审计意见类型需要进一步清晰,满足这些条件后,审计取证模式才能清晰。而只有确定了清晰的审计取证模式,审计准则才有了灵魂和主线。
【参考文献】
[1] 罗伯特・K.莫茨,侯赛因・A.夏拉夫.审计理论结构[M].中国商业出版社,1990.
[2] 胡春元.风险基础审计[M].东北财经大学出版社,2001.
[3] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(2):58-63.
[4] 谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004(4):47-51.
[5] 刘兵,王雅.分析基础审计取证模式的探讨[J].山东经济,2004(9):116-118.
[6] 石爱中,孙俭.初释数据式审计模式[J].审计研究,2005(4):3-6.
[7] 董伯坤.预算执行的数据式审计模式探索[J].审计研究,2007(6):16-20.
[8] 陈太辉,杨明月.审计取证的思维流程与思维要素研究[J].审计研究,2011(6):9-15.
[9] 王智玉.审计信息化与审计组织方式[J].审计研究,2011(4):39-42.
[10] 谢志华.论审计方法体系[J].审计研究,1997(5):9-13.
[11] 赵保卿,任晨煜.审计方法的历史演进及其动因[J].北京工商大学学报(社会科学版),2003(2):30-33.
[12] 谢志华.审计变迁的趋势:目标、主体和方法[J].审计研究,2008(5):21-24.
[13] 雷英,吴建友.内部控制审计风险模型研究[J].审计研究,2011(1):79-83.
[14] 陈伟,张金城.计算机辅助审计原理及应用[M].清华大学出版社,2008.
大数据审计论文范文第2篇
关键词:大数据;审计;证据;数据分析
一、引言
国家审计署前审计长刘家义强调的“免疫系统”需要对数据进行高效处理,而近年来,随着我国经济发展速度的快速增长,必将为未来的审计带来更加巨大的任务压力,运用大数据、云计算技术的智能审计平台,智能化、自动化的审计能够帮助审计人员大大提高审计效率以及能力。随着“审计全覆盖”理念的实施,审计机关审计任务日趋繁重,不仅审计资源严重不足,对审计能力提出很大挑战,同时也影响审计质量,难以规避审计风险。2014年10月出台的《国务院关于加强审计工作的意见》代表着国家首次在文件中将大数据审计列入审计信息化工作重点。这将为大数据审计提供重要的大数据生态圈和共享制度保障。大数据具有5V特点:Volume(大量)、Velocity(高速)、Va-riety(多样)、Value(低价值密度)、Veracity(真实性)。当下,数字化建造、智慧建造等工程建设环境,为数据驱动的审计提供了数据资源,一些信息集成技术和各类大数据分析技术又为数据驱动的审计提供了技术上的可行性。大数据审计旨在将“数据孤岛型、业务封闭型、模式单一型”向“数据一体化、业务一体化、模式一体化”的方向推进发展。
二、大数据环境对审计发展文献回顾
随着现代信息技术的发展,数据逐渐发展为需要新处理模式才能更好地支持决策的制定、发现数据下隐藏的问题和提高效率能力的海量(Volume)、高增长率(Velocity)和多样化(Variety)的信息资产。大数据的产生将成为现代审计和会计的一个转折点。在大数据环境下,审计的目标并未发生改变(DianeJ.Janvrina,MarciaWeidenmierWatsonb,2017),但是无论从理论还是规范层面看,大数据都将在未来应用于审计工作(Littley,2012;MoffittandVasarhelyi,2013;SettyandBakhshi,2013等)。HelenBrown-Liburd,HusseinIssa,andDanielleLombardi(2015)建议:审计人员可以在客户风险、欺诈风险、内部控制、持续审计等业务评估中利用数据挖掘技术分析外部数据。并且由MichaelAlles(2016)等提出了大数据审计对比传统审计的优势、大数据纳入审计实践的成本、大数据环境中审计人员的素质要求、大数据和数据分析进入审计实践的阶段和最佳方法等主要研究方向。我国也正在展开探索大数据审计特点和实现研究(杨凯茜,2015),以及开展模式的研究(徐鹤田,2017),秦荣生(2014)分析了大数据、云计算技术对审计的影响。国内不仅在CPA审计领域对实施大数据审计进行探索(龙子午,王云鹏,2016),并且还尝试站在国家治理和政府审计的视角下实施大数据审计(方皓,2016;马德辉,2017)。
三、大数据背景下审计证据文献回顾
在大数据时代,通过利用数据挖掘等技术可以提高决策的质量,并且审计判断将更多依靠数据驱动而非经验驱动(Lohr,2012)。KyungheeYoon,LucasHoogduin,andLiZhang(2015)等人对审计证据的充分性、可靠性和相关性三个方面的影响进行了研究,认为大数据将降低审计师对客户数据的依赖性,并提供独立的基准来评估内部审计证据。这与我国刘荣丽(2017)认为的大数据环境要求计算机审计工作从“验证型审计”方式转变为“发掘型审计”方式思想不谋而合。由于大数据包括例如RFID数据、GPS数据的出现,审计证据的性质和概念在发生着变化,并且正在探索新型的审计证据如何应用于传统审计流程中(HelenBrown-Liburd,MiklosA.Vasarhe-lyi,2015)。国内对于大数据背景下的审计证据的基本特征进行了剖析(黄江海,2016),对于大量的信息化数据的采集方式以及思路有了一定的创新及实践,例如基于C#采用VisualStudio2008对TXT格式的数据的采集、对Excel表中的数据和Ac-cess数据库中数据的采集(陈琦,陈伟,2015)。综上可得国内外对于新型审计证据的本质和特征已有较为深入的研究,但是未来审计中包含的证据将使用到包括工业工程、统计学、计算机等很多领域的知识,各种类型的大数据采集模式研究还缺少成果。
四、审计数据分析文献回顾
大数据如今遍及全球各个角落,审计大数据指的是多种类型的数据集合,其中可能包括一些组合的传统结构化的财务和非财务数据、物流数据、传感器数据、电子邮件、电话、社交媒体数据、博客以及其他内部和外部数据(ChristineE.Ear-ley,2015)。传统的数据分析工具开始难以对海量数据进行有效处理而亟需新的数据分析方法和工具。MinCao,RomanChychyla和TrevorStewart(2015)分析了大数据分析的特点:(1)取证覆盖面大大增加;(2)数据分析的结果从逻辑关系上来看更偏向于相关性而非因果关系。并提出面对海量数据计算分析的两个方向:①使用需要计算资源少的简单分析方法;②将数据分为可以被复杂分析工具管理的数据子集。在大数据应用方面MehdiSookhaka,AbdullahGania,MuhammadKhurramKhanb,RajkumarBuyyac(2015)提出了一种高效的基于云存储系统的代数签名特性的远程数据审计(RDA)技术,Issa(2013)提出了一种以加权规则为基础的审计系统,首先确定异常(违反一个或多个业务规则的情况下),然后利用高级审计人员中的专家小组知识,对提取的异常值进行排序。我国关于应用大数据分析方法的相关研究包括孙玥璠、宋迪(2015)基于孤立点分析的审计抽样方法,李强、谢汶莉(2016)的大数据可视分析,王乾(2015)分析了大数据的价值,大数据分析在经济社会中的应用,以及大数据分析的局限性。2013年审计署才开始对全国社会保障资金进行了统一审计,这是审计署对大数据的首次尝试。审计署坚持多角度、分层次地对大量社保数据进行全方面的审计分析。而通过这个案例不难发现我国审计领域对于大数据的理解和使用都还处于初级阶段,但是需求却日益增长,所以国内的大数据审计领域有很多问题有待研究(顾洪菲,2015)。
五、文献回顾述评及未来研究展望
学者们基于已有的审计理论以及大数据对其产生的冲击,从行业宏观整体的影响入手研究,提出了推行成本问题、从业人员素质问题和应用大数据审计的方法模式问题,然后聚焦到审计实务的实践问题。研究已经得出以下结论:①大数据环境下的审计证据具有从“验证型审计”转变为“发掘型审计”的趋势;②大数据信息的收集模式和方法还缺少成果;③对于已获取的大数据的处理方法还处于探索阶段,还未提出明确的数据处理方法。
参考文献:
[1]JanvrinDJ,WatsonMW.“BigData”:Anewtwisttoaccount-ing[J].JournalofAccountingEducation,2017(38).
[2]方皓.浅析“大数据”对我国政府审计监督的影响[J].商业会计,2016(09).
[3]马德辉.基于大数据视角的政府审计探讨[J].财会通讯,2017(01).
[4]龙子午,王云鹏.大数据时代对CPA审计风险与审计质量的影响探究[J].会计之友,2016(08).
[5]顾洪菲.大数据环境下审计数据分析技术方法初探[J].中国管理信息化,2015(03).
[6]孙玥璠,宋迪.大数据环境下基于孤立点分析的审计抽样方法[J].财务与会计,2015(14).
[7]李强,谢汶莉.大数据审计中的可视分析[J].中国内部审计,2016(02).
[8]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(06).
[9]王乾.论大数据分析的方法论意义[D].武汉:武汉科技大学,2015.
[10]黄江海.试析大数据审计证据的基本特征[J].审计月刊,2016(08).
[11]徐鹤田.国家治理视野下的大数据审计工作模式研究———基于SWOT分析[J].中国内部审计,2017(01).
大数据审计论文范文第3篇
[关键词]计算机审计渖计理念;审计内容;审计方法;审计程序
审计署前审计长李金华曾说,在网络经济时代,如果不搞计算机审计,将会失去审计资格。不懂得电脑的审计人员因审计数据的异化就无法有效地进行审计,不懂得电算化会计系统的特点和风险就不能识别和审查其内部控制,不懂得使用计算机,就无法对计算机内存储的会计资料进行审查或利用计算机进行审计,这就要求审计人员不仅要具备会计、审计理论和会计实务知识,而且还要掌握电算化会计方面的知识和计算机审计技能。计算机审计系统的创新包括审计理论创新、审计技术的创新等,其核心是审计观念、审计思维方式的创新。
一、审计理念的创新
(一)培养前瞻性的思维观念
审计工作的创新,在于审计人员,审计人员创新的根本在于审计理念的更新。审计人员应与时俱进、开拓创新,以科学发展观的思想,用超前的眼光把握审计工作的发展趋势,从中产生新的思想,发现新规律,寻求新办法,拓宽思维空间,把审计监督寓于管理和服务之中。
(二)强化审计监督理念
经济的信息化、网络化、虚拟化,使得网上交易非常普遍,且经济交易、资本决策可在瞬间完成,这在客观上也要求对这些无形化的网络会计实体进行适时监督。通过网络审计可改变事后审计而成为事前、事中、事后紧密结合一体的审计方式,变静态监督为动态监督,从单一的现场审计转变为现场审计与远程审计相结合,大大增强审计的及时性。审计人员借助强大的网络系统,对被审计单位的电子凭证、电子账簿和电子报表实施远程的在线的审计抽样和审计测试,保证审计监督作业的即时性、连续性和经常性。加强审计监督的力度,以制度来约束企业的管理者和各个岗位。
(三)树立“审出效益,审出水平”的审计新理念
计算机系统下的审计工作,不是仅限于财务,还有销售、采购、存货、人力资源等各子系统,而上述各子系统之间紧密相连。只有树立全面审计的观念,才能真正做好计算机系统下的审计工作。通过对会计电子系统的查漏补缺,从而推动企业经营的其他环节发现和纠正存在的问题;在财务收支方面不固守于“审会计”,而是“审效益”的创新审计理念,充分关注财务部门每一项财务收支及其活动在经济上的节约,投入产出的效率和达到预期目标的效果,通过审计,审出效益,审出水平。
(四)对审计权利的依法设定
审计监督权必须依法设定,审计监督权的边界由法律确定,这是法治的必然要求。不能因为行使审计监督权而侵犯自然人、法人和其他市场主体的合法权利。权力容易导致腐败,必须接受监督,所以,审计署党组决定在审计系统自我检查的基础上引入外部检查是英明之举。
二、审计队伍自身修养的创新
(一)多种途径培养复合型知识结构的审计人才
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求,由于计算机审计涉及到多学科,大多数企业的现有人员仅仅具备的是某一方面的技能,缺乏综合运用的能力。开展计算机审计需要一批既掌握现代审计理论与实务又了解计算机技术的复合型知识结构的专业人才。目前审计署干部培训中心开展的注册信息系统审计师堵养及与之相关的在审计人员中进行的计算机知识的培训工作,正是为了适应这一现实需要。由于计算机系统和会计准则也在处于不断的变化当中,审计部门应该通过内部交流,外部培训,采取引进来和走出去的方式,通过多种途径培养审计人才。
(二)综合运用多学科知识
在手工会计核算情况下,审计人员凭借自己的经验、专业知识,综合运用各种审核检的方法,就可达到目的。然而在会计计算机信息系统下,由于审计线索、内容和审计技术的改变,对审计人员提出了更高的要求。审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络、通讯、电子商务知识与技能,最重要的是要借助计算机辅助技术来达到审计目的,掌握系统分析设计和系统评审技术,对会计信息核算系统可能出现的错误及舞弊要有敏锐性,只有具有专业素质和多学科背景的人才,才能真正做好审计工作。
三、审计内容的创新
(一)了解计算机审计内容
1993年9月1日签发的中华人民共和国审计署令第9号《审计署关于计算机审计的暂行规定》第二、三条明确指出:凡使用计算机处理财政、财务收支及其有关经济活动的被审计单位,审计机关有权使用计算机技术,依法独立对其计算机财务系统进行审计监督。计算机审计的内容包括:第一,内部控制制度,包括管理制度和软件控制技术;第二,记录在各载体上的数据资料,包括纸性、电磁性的凭证、账簿、报表等;第三,应用软件及其技术档案,包括各种管理财政、财务及其有关经济活动信息的计算机应用软件。
由于审计的目的不同,审计的内容也不相同。网络技术的应用给计算机审计的发展带来了契机与挑战,网络时代审计的创新远远不应局限于审计对象、审计技术、审计业务上,用计算机会计信息系统进行审计,除以上内容外,还包括内部控制系统的审计、系统开发审计、应用程序审计、数据文件审计等。
(二)不断完善审计内容
在计算机审计软件应用下,随着凭证、账簿等纸质载体的消失,以及计算机系统本身强大的核对、检查和内部控制功能,除了在某种特定条件下还需要由人来监盘实物库存、实地观察物资的流动及其记录外,传统意义上的查账已无存在的必要。
对计算机会计信息系统内部控制的审计,一方面是为了加强内部控制,完善内部控制体系,使得计算机系统的组织管理控制、系统开发与维护制度、计算机操作制度、硬软件控制、系统安全控制、系统文档控制、计算机处理与数据文件的控制发生变化;另一方面是通过对内部控制系统的审计来确定对计算会计信息系统结果的信赖程度,即通过对被审计单位资产、负债、损益、现金流情况的分析和主要财务、业务指标的计算分析,看计算机会计信息系中会计记录的正确性和可靠性,如输入、输出的授权控制、业务处理的审核等,和内部控制的有效执行能在多大程度上保护资产的完整性。判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊;对系统开发的审计是事前审计,在审计过程中,审计人员一方面要检查系统的开发活动是否可行与恰当,系统的开发方法是否科学先进
和合理;另一方面还要检查开发过程中是否产生了必要的审计线索,以及这些审计线索是否规范;对系统应用程序进行审计,一是要对嵌入应用程序中的控制措施进行测试,看其是否按设计要求在系统运行中起作用,即测试应用控制系统的符合性;二是通过检查程序运算和逻辑的正确性达到实质性测试的目的;对系统数据文件进行审计,一方面是对数据文件进行实质性测试,即对各会计账户余额、发生额直接进行检查,同时对会计数据进行分析审核,另一方面是通过对系统数据文件的审计,测试一般控制措施和应用控制措施的符合性。再者,审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件,通过必要的数据转换,使其成为审计人员可识别的数据文件形式,再进行各种数据的重新组合和处理,以达到审计目的。
四、审计方法的创新
审计方法的采用主要取决于审计的内容,对不同的审计内容可采用不同的审计方法,由于审计对象的多样化,计算机信息系统各成体系,审计方法也应因地制宜,灵活运用。最常用的审计方法有筛选法:如按某关键字查、按满足逻辑条件查、按设定的金额条件查、按时间条件查等,计算机会很快将符合条件的信息筛选出来;比较法:审计人员可以利用数据之间本身具有的关联性,对被审计单位不同性质的关联数据进行比较;计算法:有些数据之间的关系不能够直接比对,但可以用一定的计算关系式、借助于计算机强大的计算功能来审核其真实、合规性;分析法:审计人员只需要提出思路,编写适当程序,就可以对电子数据进行全方位、多角度的透视分析以及编程判断法等。审计方法从会计电算化角度考虑主要有计算机会计信息系统开发审计和计算机应用程序的审计。
在审计过程中,既有计算机数据,也有纸质的账册、凭证。内审时,由于经营情况比较熟悉,可以采用计算机抽样或者建立数据模型来辅助审计,找到审计的关键点和线索。通过计算机的海量搜寻,可以进一步扩大和延伸审计范围,从而可以抽取足够多的样本。还可以充分运用数学方法、统计方法、会计方法、控制方法等多学科来交叉进行,从而达到发现问题、分析问题和解决问题的目的。
五、审计程序的创新
计算机系统的核心就是会计软件,审计程序设计的质量高低直接决定了计算机系统整体水平的高低,审计程序主要审计会计软件对数据进行处理和控制的及时性、正确性和可靠性,以及软件的纠错能力和容错能力。
(一)计算机条件下的审计程序
计算机条件下的审计程序按照《审计法》的规定,一般审计程序可分为4个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。
准备阶段主要是调查被审计单位计算机系统的基本状况并拟定科学合理的审计计划;实施阶段是审计工作的核心,也是计算机审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见;审计结论和执行阶段,主要是对计算机系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一惯生发表意见,做出审计结论外,还要对被审单位的计算机系统的处理功能和内部控制进行评价,并提出改进意见。审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行;异议和复审阶段,被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位计算机系统有了新的改进时,还需组织后续审计。
大数据审计论文范文第4篇
论文摘要:随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。
1 现代审计与传统审计的共同点
计算机审计的目标与传统手工审计的目标是一致的,无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。
2 现代审计与传统审计的差异
2.1 站在新角度 随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。
2.2 面临新环境 计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。
2.3 线索更复杂 计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。
2.4 涉及的范围更大 在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。
计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。
总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。
2.5 审计技术更现代 传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。
2.6 审计流程更长 计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有法律效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。
大数据审计论文范文第5篇
论文摘要:电算化会计信息系统对审计线索、审计内容、审计技术、审计准则和审计人员多方面产生了影响。要逐步推进计算机审计,以提高审计质量,实现审计资源和信息共享,降低审计风险,充分发挥审计监督维护经济秩序和促进廉政高效政府建设中的重要作用。
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
8结束语
由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。
运用计算机审计能够提高审计效率,确保审计时效;降低审计风险,保证审计项目质量;突出审计工作重点,丰富审计手段;改变传统的管理方式,提高办公自动化水平。随着计算机技术在各个行业的进一步推广和应用,计算机审计的范围将更加广泛,并日益渗透到各个行业审计工作的各个方面。
