为了明确数据式审计模式的涵义,我们必须澄清两组重要的概念。一组是账目基础审计和制度基础审计,另一组是账套式审计和数据式审计。 1.账目基础审计和制度基础审计 账目基础审计是将反映经济业务的纸质账目作为审计取证切入点的审计模式。在这种模式下,审计的重心直接放在纸质账目系统上。因此,历史上也称其为“簿记审计”。在进行账目基础审计时,审计人员需要大量运用详查法。后来,也逐渐引入了测试技术,发展了抽查法。 制度基础审计是将控制经济业务及其记录的内部控制制度作为审计取证切入点的审计模式。在这种模式下,审计的重心被前移到内部控制制度,而不是直接放在纸质账目系统上。制度基础审计是通过对影响账目正确性的内部控制制度的调查、测试和评价,来达到检查纸质账目系统正确性的目的。在进行制度基础审计时,审计人员大量运用了测试技术,发展了符合性测试和实质性测试等方法。 制度基础审计模式与账目基础审计模式相比有一个重要区别,那就是,它将账目之外的因素纳入了审计视野,并作为了审计对象,如内部控制制度。这一变化使审计开始脱离审计就是查账的概念。也正是由于审计概念脱离了查账范畴,才使得审计模式和审计方法有了巨大的发展空间。风险基础审计就是在这样的前提下发展起来的,它使审计进一步脱离了查账概念。 风险基础审计是在制度基础审计基础上,通过在审计全过程引入风险分析方法而形成的一种审计模式。它是制度基础审计的发展,因为它并没有淘汰制度基础审计,而是通过由内部控制制度一个切入点变为内部控制制度和风险因素两个切入点,来丰富和发展了制度基础审计模式。 2.账套式审过和数据式审计 账套式审计是在信息化财务系统和计算机审计条件下产生的一个新概念。它是指:当审计人员从被审计单位财务系统中导入相关数据后,将其整理转换为传统意义上的账目系统,然后再进行检查的审计模式。在这种模式下,审计的重心依然是账目系统,只不过是由纸质账目系统转换为电子账目系统。如果,将电子账目系统打印成纸质账目系统,则审计就又变成了传统的账目基础审计。这表明,审计发展只是经历了一个历史怪圈。如果真是这样,那么我们只能说,这种审计模式只是审计手段的改进,而不是审计观念和审计方式的进步。因为它还是传统的,甚至倒退的,解决的只是手段问题,而不是方式问题。我们可以肯定地讲,这种审计模式不是真正意义上的进步。 数据式审计模式是一个在现存审计理论框架中尚无处寻觅的全新概念。在审计实践中,账套式审计和数据式审计都还处在刚刚起步的阶段。但是,可能是由于更容易被人所接受的缘故,账套式审计的做法和观念似乎更加清晰,而且也已比较广泛地被采用。然而,数据式审计即使是在审计实践中也还是处在若隐若现的状态,审计人员对它的认识依然充满了不确定性。但是我们认为,这种审计模式可能代表了信息化环境下计算机审计的真正未来。因此,我们必须明确它的概念,研究它的规律,以便重新构建审计理论的框架。 数据式审计不同于以往任何一种审计模式,它不是将账目或信息化环境下的电子账套,而是将电子数据作为直接的审计对象,而不必将其转换成规定的电子账套。 在纸质环境下,审计可以采取账目基础审计模式,也可以采取制度基础审计模式。若采取账目基础审计,它只有一个对象,就是纸质账目系统;若采取制度基础审计模式,它就会有两个对象,一是内部控制制度,二是纸质账目系统。 在信息化环境下,账套式审计可以采取账套基础审计模式,也可以采取系统基础审计模式(这里的“系统”是指“计算机系统内部控制”。系统基础审计相当于纸质环境下的制度基础审计。只不过制度基础审计评价的是内部控制制度,系统基础审计评价的是系统内部控制)。若采取账套基础审计模式,它惟一的对象就是电子账套;若采取系统基础审计模式,它有两个对象,一是系统内部控制,二是电子账套。 同样是在信息化环境下,数据式审计可以采取数据基础审计模式,也可以采取系统基础审计模式。若采取数据基础审计模式,它惟一的对象就是电子数据;若采取系统基础审计,它的对象有两个,一是系统内部控制,二是电子数据。由于计算机系统内部控制涉及到电子数据的正确性和安全性,因此在大多数情况下,我们更倾向于审计人员采取数据式系统基础审计模式。 通过上述分析,我们可以将数据式审计模式分为两种,一种是数据基础审计模式,一种是数据式系统基础审计模式。我们可以将数据基础审计理解为:以数据为直接对象的审计方式。由于我们倾向于使用数据式系统基础审计模式,因此我们将数据式系统基础审计定义为:以系统内部控制测评为基础,通过对电子数据的收集、转换、整理、分析和验证,来实现审计目标的审计方式。