控制审计风险和提高审计效率是审计工作的两个基调,为了在控制审计风险的基础上提高审计效率,形成了审计流程,在审计流程中达到了审计风险控制和审计效率提高的统一。随着电子数据环境的到来,基于电子数据的测试将更有效率,这对原来的审计流程将产生何种影响呢?本文对这一问题进行了探讨。 二、文献综述 随着信息化时代的到来,不少的文献关注到电子数据环境对审计的影响,其中包括对审计流程的影响,例如,石爱中、孙俭指出,“数据式审计改变了审计的核心方法”,因此,“需要重塑审计程序”;英格兰及威尔士特许会计师协会认为,“当得以检查整套数据,某种程度上数据分析应当使得审计师比过去更容易看清全局时,人们便会质疑区分风险评估、实质性测试程序和控制测试的重要性”。 电子数据环境下的审计流程究竟如何,现有文献的主流观点是“七步流程法”,这七个步骤是:审前调查,获取必要和充分的信息;采集数据,全面掌握情况;数据转换、清理和验证;建立审计中间表,构建审计信息系统;多维分析、把握总体,锁定重点,写出数据分析报告;建立个体模型,内外关联,筛选分析数据;延伸落实,审计取证。 总体来说,现有文献关注到电子数据环境对审计流程的流程,并且勾画了电子数据环境下的审计流程。但是,这些文献的分析还在宏观层面,“七步流程法”主要是以政府审计机关开展的合规审计为背景。本文拟基于不同的审计业务、不同的审计定位来分析电子数据环境对审计流程的影响。 三、理论框架 审计流程是审计业务实施的主要步骤,对这些步骤有重要影响的是审计主题、审计定位和审计载体三者,不同的审计业务类型有不同的审计主题,从而审计步骤会有差异,不同的审计定位(本文将审计定位划分为结论导向和问题导向)需要不同的取证思路,从而会影响审计步骤,另外,电子载体和非电子载体的审计步骤也有重要差异。总体来说,在不考虑审计载体的情况下,审计步骤的基本情况如表1所示。下面,我们分别分析不同审计定位下,电子数据环境对审计步骤的影响。
(一)电子数据环境对结论导向审计业务流程的影响 结论导向审计就是需要对审计总体形成结论的审计定位,在这种定位下,当然需要查找审计总体所存在的问题,但是,查找问题是服务于形成审计结论。不同的审计业务类型,由于其审计主题不同,电子数据环境对其业务流程的影响也不同。下面,我们分别分析。 (1)电子数据环境对结论导向财务审计业务流程的影响。非电子数据环境下,财务审计的经典流程是风险评估、控制测试和实质性程序,控制测试和实质性程序合并称为进一步的审计程序,风险评估是为了确定进一步审计程序的重点,而进一步审计程序是针对风险评估程序发现的重点来有的放矢地获取审计证据,风险评估是为了提升进一步审计程序的效率和效果。但是,实施审计流程的前提是确定了审计主题和审计目标,将审计主题分解为审计标的,将审计目标也确定到审计标的以形成审计命题,这些审计命题是需要获取审计证据来验证的审计事项清单,也正是因为有了这个具有周延性的审计事项清单,才能对审计总体形成意见。 那么,电子数据环境对上述审计流程有何影响呢?电子数据环境并未改变审计主题,财务审计的审计主题仍然是财务信息,审计目标仍然是真实性,审计标的仍然是交易、余额、列报,根据真实性审计目标分解到各审计标的的审计命题仍然没有变化,所以,财务审计中具有周延性的审计事项清单并没有变化。然而,在电子数据环境下,由于能够对财务数据及相关数据直接进行分析,并且这种数据分析很有效率,所以审计流程会发生显著变化,主要体现在以下两个方面:第一,由于通过分析程序对财务数据及相关数据进行分析很有效率,所以,通过控制测试来降低实质性程序的工作量已经没有价值,进一步审计中对控制测试的需求大为降低甚至消失;第二,在非电子数据环境下,风险评估和实质性程序中都用到分析程序,风险评估中的分析程序是分析财务信息错弊风险是否存在,实质性程序中的分析程序是为财务信息错弊风险是否存在提供间接证据,在电子数据环境下,分析程序的这种不同定位已经没有意义,或者说,不再需要分析程序来为财务信息错弊风险是否存在提供间接证据。分析程序具有两种功能,一是发现财务信息错弊风险,通俗说,就是发现财务信息错弊疑点;二是直接提供财务信息错弊的证据。对于发现的财务信息错弊疑点,还需要采用细节测试程序予以验证,以获取直接证据以证明财务信息错弊存在或不存在。一般来说,在电子数据财务审计中,分析数据以发现财务信息错弊疑点可以分为两个阶段,一是总体分析,二是具体分析,总体分析的目的是确定财务信息错弊风险的重点领域,具体分析是针对重点领域和一般领域实施的数据分析程序,以确定具体的财务信息错弊疑点。所以,总体来说,电子数据环境下,财务审计取证的主要流程分为总体分析、具体分析和细节测试三个阶段,当然,这三个阶段的起点仍然是具有周延性的审计事项清单,基本情况如图1所示。