数据式审计模式下信息利用的常见问题及解决
2013-04-02方新丽
方新丽
(淮南联合大学,安徽淮南232038)
数据式审计模式下信息利用的常见问题及解决
方新丽
(淮南联合大学,安徽淮南232038)
信息技术的发展促进了审计信息化的发展,信息是由各种原始数据构成的,对应于审计领域,审计业务涉及到各类电子数据.以往的传统审计模式已不能满足审计需求,数据式审计模式就是在此形势下出现的一种新型审计模式,是审计在信息化条件下的发展必然.相对于传统审计,数据式审计有其高效、全面、直接、彻底等多方面优势.但因数据本身或其他原因,审计过程中会遇到各种问题,本文针对数据式审计模式中遇到的各类情况进行探讨,并提出相应的解决办法.
审计;电子数据;数据式审计模式
1 数据式审计模式的产生及其涵义
在信息技术环境下,常规审计无法揭露电子化条件下的经济犯罪和会计信息失真问题.利用被审对象所使用的财务软件和ERP系统本身去做分析,也不能很好的提高审计效率或满足审计要求从而发现问题,例如对医院的收费系统或商业银行的信贷业务等进行审计,传统方式将已完全无法工作.这时就必须跳出固有模式,把审计内容和重点转向电子数据本身及其信息系统的内部控制上来.
数据式审计模式分为两种:数据基础审计模式和数据式系统基础审计模式.数据基础审计模式定义为:以数据为审计对象的审计方式.把数据式系统基础审计模式定义为:以系统内部控制测评为基础,通过对电子数据的采集、转换、整理、分析和验证等,来实现审计目标的审计方式.数据式审计模式直接区别于帐套式审计模式,其审计对象主要有两个,一是系统的内部控制,二是电子数据本身.
2 数据式审计模式遇到的常见问题和解决途径
我们在数据式审计模式概念指导下进行了归纳总结,例如在对医院进行审计时,将数据库管理系统的业务数据与财务软件的财务数据进行对比找到差异而确定问题所在.在对证券公司、商业银行等单位的审计中,更是要对其信息化环境下的内部控制和电子数据进行详细分析.但是,在实际工作中体现出数据式审计模式优点的同时,也发现了该模式下信息利用时遇到的各类问题.
2.1 审计人员跨专业的工作独立性较差
审计人员大多具有专业财会审计背景和审计经验,但可能缺乏计算机应用技能.为改变这种局面,近年来充实了许多计算机专业人员到各个审计领域,但他们缺乏系统的审计业务知识.在进行复杂的计算机审计项目时,往往要计算机技术人员和审计业务人员同时配合,才能运用数据式审计模式完成工作,两类人员在业务和技术的沟通上又会存在理解偏差与沟通障碍,这就降低了审计的效率.
要解决这个问题,需要对审计业务人员加强计算机专业知识尤其是数据库知识的培训,如此以来,那些普通的、常见的技术问题就不再需要计算机专业人员帮助.目前,审计署和省、市等各级审计机关都举办了多期计算机审计中级培训,参学人员从各类电子数据入手,用数据式审计模式进行计算机审计实务操作,取得了一定的成效.
同时,我们也要认识到,如果计算机专业人员不加强审计业务知识和相关法律法规的学习,同样也会阻碍数据式审计模式的发展.
2.2 距真正意义的数据式审计模式仍有差距
目前,国内外软件公司开发的商品化财务软件和ERP系统种类繁多.但这些软件所依存的操作系统平台、使用的数据库管理系统和数据结构可能完全不同,具体工作中很难直接读取软件中的信息并按统一模式组织并存储,更无法进一步分析和审计这些信息数据.
这个问题在目前审计工作中表现的比较突出,单纯的审计业务人员在工作前期基本无法发挥作用,必须要计算机专业人员花费大量时间和精力进行数据采集、转换及初步分析,不断在数据库中进行转换、导入导出、结构整理、去除脏数据,才能为审计业务人员的下一步工作做准备.计算机对于审计业务人员来说,只是一种存放电子数据的工具,在实际审计时往往只对数据进行简单的计算和核对,未借助现有的先进信息技术去发现数据中的问题,进一步去挖掘数据背后隐藏的、有用的知识,为审计工作提供决策支持.
要解决这类问题,长远来看,较好的途径是设计出用于辅助审计的数据仓库系统.该系统可使用专用软件利用数据挖掘技术从大量的、不完全的、有噪声的、模糊的、随机的数据中提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识.通过对被审计数据进行全面分析,获取核心数据,并对这些数据的结构进行规范化,建立相应的数据模型,对数据挖掘的结果进行解释和评价,转换成为能够最终被用户理解的知识,以供审计使用.
2.3 信息系统内控制度的不完善造成数据核实困难
在采集电子数据时,审计机关一般是提出需求,然后由对方人员进行提取.这一方面因为对方人员或软硬件维护公司熟悉其系统环境,另一方面也可以规避风险.由于采集的数据仅来源于被审对象,但某些单位没有专职系统管理维护人员,信息系统内控制度的不完善可能造成所取原始数据本身就不完全可信,存在缺失原始数据、未进行合法性校验等情况.如医院信息系统审计过程中,取得多个年度的数据中发现其收费项目在某个时间点只经过了单个操作人员的修改,错误的录入没有制度进行约束、没有其他人员进行审核,造成了几年来一直执行错误的收费标准.再如社保基金审计中发现大量人员的身份证信息不合法,存在如“aaa”、“000000”等形式的手工录入的非法身份证号.
此类问题的出现,有的可以通过制度的完善和人员的细心来避免,但如果大量原始数据均存在异常,则会直接影响到审计的结果.解决这类问题时,审计业务人员和计算机专业人员要预留出足够的时间先期取得数据进行分析,除了将整理过的数据借助辅助信息进行对比外,还要从信息系统内部控制制度、业务流程、数据异常产生的原因逐个进行分析.
另外,我们还必须认真进行信息系统审计,可以主要对应用程序进行审计.应用程序决定了数据处理的合规性、正确性.对应用程序的审计时,可以对程序直接进行审查,也可以通过数据在程序上的运行进行间接测试.间接测试时对不同的情况需要设计出不同项目、不同区间的数据进行代入,检验输出的结果是否正确.这种测试数据可以是真实的数据,也可以是模拟的数据.
2.4 数据库设计不完善造成获取的数据有缺陷
软件开发公司在对用户进行需求分析时,可能与用户交流时有理解差异,没有考虑到未来的需求变化,软件投入使用后发现实际使用和预期效果有一定偏差,数据量的加大引起运行效率急剧下降.有些开发人员对数据操作进行过度的简化,在数据库中不保存历史数据而只记录最新状态的数据,也就是说,数据是动态的.审计所取得这类数据时只是该时点的内容,没有历史数据则无法查看数据变化的趋势.
另外,在审计中,经常会发现有些单位虽然使用了计算机技术对财务数据及业务数据进行管理,但两者之间却是独自开发独自运行的,缺乏关联性.这就会产生一个问题:当发现其中某一系统中的数据可能有问题后,再到另一套系统中进行验证时就非常困难,我们称之为数据间缺乏关联.
对动态数据的常见的解决途径有两种,一是要求被审对象提供当时的备份数据,以便进行还原后再查询;二是查阅以往的会计报表数据,但这样际上就偏离了数据式审计模式.
对数据缺乏关联的情况,只有在起初拿到两套系统的数据后仔细分析查找,尽量取得各自的数据字典找到二者的对应关系,再适当根据关键字段生成中间表以进行辅助审计.
3 结论
通过实践,我们发现了数据式审计模式中信息利用的几个常见问题,并提出了相应的对策.现实中存在的问题可能远不止这些,但这并不能掩盖数据式审计模式的优点,数据式审计模式是信息化环境下的发展必然.在现有的条件下,只要将多方面信息进行综合分析后再加以利用,就一定能使数据式审计模式下的计算机审计更好地发挥出明显效果,提高审计工作效率,促进审计工作转型,更好地为经济建设保驾护航.
〔1〕石爱中,孙俭.初释数据式审计模式[J].审计研究,2005(4).
〔2〕张金城.信息系统审计[M].清华大学出版社,2009.
〔3〕谭建豪.数据挖掘技术[M].中国水利水电出版社,2009.
F239
A
1673-260X(2013)07-0058-02