基于风险导向理念的数字化审计 王卿丽(山西大学商务学院,太原 030031)【摘要】信息技术的高速发展改变了人们的生活方式,也影响着审计实务工作企业信息系统(包括会计信息)由传统的手工编报、纸质存储变为以计算机系统处理、电子式存储的信息系统面对审计信息化时代的来临,审计理论与实务领域都在积极探索数字化审计的建设与实施,研究风险导向审计理念下的数字化审计具有一定现实意义关键词】数字化审计 信息化 风险导向 数据分析全球化和信息化技术的高速发展,对经济生活的每个层面都产生了越来越深刻的影响,审计行业也不例外审计环境正面临全新的变化,与信息化、数字化相适应的审计方法发生了重大变化,数字化审计将成为信息化环境下的主流审计一、数字化审计的内涵及其特点数字化审计概念的提出是随计算机的普及应用发展而来的,早期审计主要是利用计算机辅助技术如EXCEL应用于审计工作底稿的编制;随企业会计电算化、业务信息化程度的提高,提出计算机审计,这时期审计也开始应用软件当全社会各行业各领域信息化、数字化、网络化程度越来越高时,人们认识到审计环境已发生了变化,审计对象、审计方法、审计范围、审计证据的形式都发生了变化,审计的内涵发生了质的变化。
数字化审计是指审计人员对计算机信息系统下,以电子数据反映企业经济业务活动的信息进行审查,通过数据分析技术手段把握审计重点,延伸实质性程序,收集审计证据,实现审计目标的审计方法数字化审计是信息化环境下对传统做法下账簿体系审计方法的一种变革与创新其特点主要表现在以下方面:1. 审计对象的载体形式变为电子数据或以电子账簿为主审计由账簿式审计变为对数据审计数据包括数值型数据和非数值型数据两类数值型数据主要包括财务收支及其相关经济活动的业务数据、必要的外部数据;非数值型数据包括与审计事项相关的报告、总结、文件、合同、录音、纪要等数值型数据和非数值型数据共同构成审计对象这点可以类比审计证据的内涵理解,数值型数据为审计线索提供最终证据,是审计证据的主要组成部分,非数值型数据为审计数据分析抓住重点、找到线索、形成思路,给予提示,是审计证据的必要补充,在数字化审计下数据格式多样,为获取充分适当的审计证据常常需要对数据进行转换,变为审计电子数据2. 审计技术方法发生了质的变化数据分析处理的基本技术与方法应用到审计领域,在数字化审计下,基于电子数据共享性特点,审计人员需要将被审计单位的电子账数据导出,转化为审计数据库,形成审计中间表,构建审计信息系统,在此基础上建立数据分析模型进行分析,延伸取证,同时对信息系统进行测试,以保证数据的真实、完整、可靠。
数据分析技术方法的应用是数字化审计核心3. 审计内容进一步拓展审计内容包括了数据审计和信息系统审计随着信息集成范围的拓展,各信息系统日益相互影响相互交融,审计的内容将进一步拓展到对信息系统的审计,而不仅仅限于会计信息系统二、风险导向审计理念下数字化审计的实施信息化的实施改变了审计实现的方式,一些基本的原则仍保持不变,审计的目标、风险导向审计的理念、审计执业标准、审计证据的要求没有改变信息化的实施应有利于执业准则的执行和执业理念的转变一)凸显分析程序的应用在数字化审计下,对数据的审计首先是根据审计具体目标的要求,把分散的数据按数据之间的内在联系进行采集、筛选、整理,形成满足审计需要的审计中间表审计中间表的形成是分析程序实施的前提,通过分析财务数据之间、财务与非财务数据之间的内在关系,构建审计信息系统利用数据分析技术与方法,建立审计分析模型,旨在把握总体、锁定重点、发现线索、延伸取证在风险导向审计理念下,运用分析程序能使审计人员识别高风险领域,发现异常和错报,数据分析技术是实现分析程序的手段,在数字化审计下必将促进分析程序的有效运用二)专业判断的依据科学化在风险导向审计理念下,审计过程的各个环节广泛运用专业判断,数字化审计的技术与方法为审计人员作出专业判断提供了有效的工具。
数据化审计的技术方法包括数据分析技术与方法、信息系统审计技术与方法数据分析的基本技术方法主要有数据挖掘分析技术、多维分析、查询分析等;信息系统分析技术主要包括一般控制技术方法、应用控制技术方法、信息效益审计技术方法数据分析结果为审计人员作出专业判断提供了科学的依据但在数据分析过程中对重大错报问题的特征分析仍是一种专业判断,也是数据分析的核心价值所在,数据技术方法是数据化审计下专业判断的手段数据化审计离不开专业判断,运用数据分析技术能使审计人员专业判断更科学、合理、有效三)审计流程再现审计风险导向性由于信息系统下数据处理不仅高度自动化、数据存储电子化,而且会计信息系统与其他信息系统集成化,对审计产生了独有的风险这些特点也决定了数字化审计内容应包括数据审计和信息系统审计即不仅要审计计算机系统形成的数据,还要审计形成数据的计算机系统本身从审计的角度审查信息系统的合法合规性、可审性、数据与程序存储的安全性等数字化审计流程(刘汝卓,2012)见右表:数字化审计是以系统论的观点为指导,把审计对象作为一个系统,把被审计单位与财务信息相关的所有信息作为整体进行研究,把握事物之间的内在联系和规律,通过对数值型和非数值型数据分析,评估重大错报风险,形成审计思路和方案。
从上述流程可以看出,第一步审前调查,是了解被审单位及其环境,在此基础上采集数据;审计中间表的形成是分析程序的具体应用;信息系统的审计和延伸落实,实质是把对信息系统审计作为必要步骤中国注册会计师审计准则第1231号第八条指出:当存在仅通过实质性程序并不能够提高认定层次充分适当的审计证据情形时,注册会计师应当设计和实施控制测试在高度自动化处理数据的情况下,审计证据是否充分适当通常取决于自动化信息系统相关控制的有效性这种测试是必须获取的审计证据,对信息系统的审计目的不是鉴证信息系统,而是对信息系统处理、生成数据的真实、完整、安全、有效进行审查,系统审计重点关注舞弊、漏洞、数据共享性、管理缺陷等影响数据的因素因此,审计内容包括对信息系统审计充分体现了风险导向性审计的要求总之,在数字化审计环境下,应该强调以风险导向审计理念为主导,以注册会计师执业准则为指导,以提高审计效益为目标,是实施审计信息化的工程的基础作者为高级会计师)参考文献[1] 刘汝卓. 信息化环境下审计方式的创新和实践[R]. 北京:中国注册会计师协会培训讲义,2012-07.[2] 陈汉文. 审计(第二版)[M]. 厦门大学出版社,2006.-全文完-。