一、审计信息化发展概述 伴随着信息化应用进程的加快,企业经营管理逐渐实现数据存储电子化、数据处理自动化、信息系统集成化、内部控制程序化,业务流程、物资流程和财务流程逐渐融合,导致审计线索趋于隐蔽以及审计证据逐渐复杂。同时,也促使审计内容日益拓展,从原来单纯的财务收支审计发展到经营管理审计以及信息系统审计。这些都导致审计工作发生了根本改变,需要审计工作逐渐向信息化转变。 美国是对审计信息化理论与实务进行研究最早的国家之一,1968年,美国注册会计师协会发表了《电子数据处理系统与审计》,1984年颁布了《审计准则第48号》指出审计人员在整个审计过程都应充分考虑计算机的影响。在国际上,国际内部审计师协会与20世纪70年代发表《系统控制与审计》,随后EDP审计师协会(世界上第一个计算机审计组织)于1984年发布了一套EDP控制标准《EDP控制的目标》,同年,国际审计实务委员会公布了《国际审计准则第15号——电子数据处理环境下的审计》 国内的审计信息化工作也在大力推进,2002年,由国家审计署牵头组织的审计信息化系统建设项目——“金审工程”,通过审批并正式开工建设;2004年国家审计署牵头的“计算机审计数据采集与处理技术”(国家“863”计划)正式颁布,将我国审计信息化建设推向了一个新的阶段。同时,在主要大型中央企业以及大型国有银行层面,也基本上建设了自己的内部审计信息化平台。企业内部审计信息化应用水平达到了一个全新的高度。 二、内部审计信息化的主要内容 内部审计工作主要包括审计日常工作,审计项目计划,审计项目管理,审计项目实施,审计档案资料管理等。因此,审计信息化也主要针对上述内容来开展。 结合内部审计的主要工作,内部审计信息化大概包含以下几方面内容:(1)内部审计门户建设,便于内部审计人员交流以及发布相关内部审计信息,加强内部审计的交流与沟通。(2)审计管理系统,主要是为了加强审计项目管理,固化标准化审计项目流程,实现项目组长和主审对审计项目作业流程和质量控制,审计项目资料自动归档,确保审计项目的标准化管理和审计档案的电子化管理。(3)审计软件工具,用于数据获取,数据分析、报表生成、发现疑点的软件工具。(如图1)
由于审计门户以及审计作业管理系统相对较简单,并且技术和应用也趋于成熟,因此,本文所讨论审计信息化发展主要针对具体审计软件部分而言。 三、基于数据仓库技术的数据式审计 1.数据式审计的概念和特征 数据式审计就是对计算机系统和电子数据进行的审计。数据式审计主要包括两个部分,一部分是被审计单位所涉及到业务管理和财务管理的各类信息系统,另一部分是后台数据库的数据。 数据式审计并不是简单的应用一些辅助工具如excel表格,以及一些数据库软件的查询功能等。也不是简单的从信息系统内导出数据进行转换,再进行审计,上述审计形式只是简单的利用计算机作为一种辅助工具,不过是把纸质数据变成了电子数据而已。但这种审计方式在审计实务中仍在大量使用。 数据式审计作为信息化环境下产生的新的审计模式与传统审计相比,有很大的不同。首先,数据式审计的对象是信息系统后台数据库中的数据,这里的数据具有原始性,没有经过人为的处理过程。其次,数据式审计的核心是建立审计中间数据和审计分析模型,通过数据仓库技术等手段在各类业务数据库的基础上建立审计中间数据平台,利用数据挖掘技术建立审计分析模型对数据进行分析。 2.数据式审计的必要性 在ERP环境下,企业的各种业务处理以及财务处理流程被应用软件固化在程序中,所产生的全部电子数据也储存在相应服务器的数据库中,电子数据包含了企业运营过程的大部分信息,因此,审计的核心就变成了这些电子数据。 但是,如何对海量的电子数据进行处理和分析,并发现异常及可疑数据提供审计线索是数据式审计需要解决的问题,这是传统审计无法做到的。 另外,从审计理论发展历程来看,审计经历了从账目基础审计、制度基础审计、风险导向审计的过程,而数据式审计是在信息化环境下产生的独特全新的审计模式,它不同于以前的审计,需要建立全新的技术方法,即建立审计中间数据平台、数据分析模型、结构化查询技术、多元分析技术以及数据挖掘技术等。 3.数据式审计的可行性 随着国家电网公司SG186工程的不断推进,SAP系统、财务管控系统、营销系统等一系列管理系统成功上线应用,企业经营管理基本实现了信息化、网络化。而且,各种不同的业务信息系统也在不断地进行调整、融合。这为数据式审计提供了良好的技术条件。 同时,由于数据式审计摆脱了传统审计,审计人员可以将审计范围进行必要扩大,凡是数据库中所包含的数据,只要与审计相关,都可以纳入收集、分析的范围,尤其是大量的业务数据和外部数据,由于运用了先进的数据分析手段,数据式审计可以快速的处理海量数据。