数据式审计不同于以往任何一种审计模式,它不是将传统的纸质账目或信息化环境下的电子账套作为审计对象,而是将电子数据作为直接的审计对象且不必将其转换成规定的电子账套。我们可以将数据式审计模式分为两种,一种是数据基础审计模式,一种是数据式系统基础审计模式。数据基础审计可理解为:以数据为直接对象的审计模式。通常而言,我们更倾向于使用数据式系统基础审计模式,即以系统内部控制测评为基础,通过对电子数据的收集、转换、整理、分析和验证,来实现审计目标的审计方式。本文就构建数据式审计模式作以下探讨。 一、审前调查,全面了解被审计单位的基本情况 在采集数据之前,首先应通过对被审计单位计算机技术人员、业务人员的询问或问卷调查,以及实地观察计算机信息系统和检查相关文档,对被审计单位计算机信息系统的硬件设备、软件系统、系统主要功能和业务处理流程进行充分的调查,了解被审计单位财务系统的情况和数据库的类型,从而获得信息系统的数据生成过程、数据来源和特殊的数据处理流程等信息。通过审前调查,应对与审计相关的数据有全面而详细的了解,提出满足审计需要的数据需求,从而确定数据采集的对象和所采用的技术方法。 二、采集数据,获取充分的数据信息 电子数据的采集是实现数据式审计的前提和基础,它具有明确的选择性、目的性和可操作性。在审前调查提出数据需求的基础上,审计人员可在被审计单位技术人员的配合下,通过直接拷贝、数据接口、文件传输等方式,运用平行模拟法、嵌入审计程序法、集成测试技术、快拍技术、扩展记录技术等多种数据采集方法和技术,有选择性地及时获取被审计单位在会计核算和经济业务等方面的完整数据,掌握整体信息。 三、清理和转换数据 在完成数据采集工作之后,需要对数据进行清理和转换,以满足审计分析的需要。从广义上讲,凡是有助于提高数据质量的程序都属于数据清理工作,主要包括确认输入数据、修改错误值、替换空值、保证数据值落入定义域中、消除冗余数据、解决数据中的冲突等。另外,对相似、重复记录的清理也是数据清理的一个重要任务。 数据转换通常涉及三种类型:简单变换,日期、时间格式的转换、字段值合并、拆分。简单变换,即转换源数据库中某些字段的类型、长度等,最常见的简单变换是转换一个数据元的类型。对于类型相容(指一种类型数据的值域可以通过常用的转换函数转换映射到另一类值域上,而不会降低数据的精确度)的,可以直接转换,而对于不相容的可通过编写简单程序完成转换。日期、时间格式的转换,即将来自各个数据源的不同格式的日期和时间数据变成统一的规范格式。而字段值合并、拆分,即将源数据库中的多个字段的值合并成一个字段值或将源数据库中的一个字段值拆分成多个字段值。 四、建立审计中间表 在对数据进行采集、转换、清理和验证后,应根据审计利用数据的方式和目的建立审计中间表。由于数据库中的数据根据范式的要求,往往是按一定的规则进行模式分解后存放于不同的、相互关联的逻辑基本表中;而且由于审计利用数据的方式和目的与管理、核算利用数据的方式和目的不同,满足管理、核算要求的数据表不一定都能够满足审计的需求,造成了信息的“分裂”;同时,由于利用外部关联数据带来的信息整合等方面的问题,审计人员通常需要对处理后的数据库中的基础数据进行投影、连接等操作,生成能够体现业务特征、面向分析主题、保持相对稳定和随着审计分析的深入而变化的审计中间表,它为构建审计模型奠定了基础。 五、总体把握,构建系统分析模型 为了从总体上把握被审计单位的财务状况、经营成果和现金流量情况,审计人员在建立审计中间表的基础上,根据审计目标和审计工作方案的要求,采用结构分析法、趋势分析法和比率分析法等常用的系统分析方法,从对被审计单位资产、负债、损益、现金流情况的分析和对有关财务、业务指标的计算分析,全面、系统地评估、把握被审计单位的主要特点、运营规律和发展趋势,从而构建系统分析模型。与此同时,还可根据系统分析的情况初步确定审计重点。 六、锁定重点,构建类别分析模型 在对被审计单位进行系统分析、把握总体情况的基础上,还需根据被审计单位的主要业务类别分别进行分析,由于不同的业务类别体现了不同的业务内容和业务特征,彼此之间存在很大的差异,这就决定了类别分析模型的多样性和灵活性。在构建类别分析模型的过程中,审计人员应结合对被审计单位所属行业的认知和通过构建系统分析模型进行系统分析的结果,根据被审计单位的经营特点和经营状况确定主要经营类别(大类);在确定主要经营类别(大类)之后,还应根据某一业务大类中的业务细类的业务性质、特点和相关数据的结构,将业务大类进一步细化,然后根据细化了的业务类别构建类别分析模型。 七、筛选线索,构建个体分析模型 从总体分析模型锁定的审计重点出发,为了进一步深入分析、核查问题,筛选审计线索和寻求延伸取证的具体目标,还应建立不同的数据式审计的个体分析模型,下面举例说明。 1.审计人员在对被审计单位的合法性审计中,应依据具体的法律条文,将法律法规的定量、定性规定具体化为分析模型中的筛选、分组、统计等条件,利用审计操作软件或SQL语句建立个体分析模型。 2.在被审计单位数据库中,反映和记录被审计单位经济业务的各类数据,都有明确的经济含义,而且各项数据间往往存在着某种明确而固定的对应关系,这些对应关系便体现为勾稽关系。在构建模型的过程中,审计人员可以充分利用这样可以据以进行相互查考、核对的关系,运用审计专业操作软件或计算机编程语句方便、快捷地建立数据式审计的个体分析模型,从而进一步对数据进行复算、核对,达到分析问题、发现审计线索的目的。