随着信息技术飞速发展,以及信息系统的广泛应用,改变了会计信息采集、加工、存储、输出及传递的方式,审计师面对的不再是传统的纸质账目系统,而是存储在磁性介质上的会计数据库和经济业务的数据文件。面对这种审计环境的变化,传统审计受到巨大挑战,必须利用计算机对信息系统所产生的会计及业务电子数据进行审计,数据式审计就是在信息化形势下出现的一种审计模式,它代表了信息化环境下计算机审计的发展方向。 数据式审计是一种全新的审计模式,它是以系统内部控制测评为基础,借助于计算机技术,通过对电子数据的采集、转换、清理、分析和验证,来实现审计目标的审计方式。在数据式审计下,审计人员摆脱了传统的电子账套及其所反映的财务信息局限,可深入到计算机信息系统的底层数据库,获取更多、更广泛的数据,不仅包括财务数据,而且还包括非财务数据以及外部数据,通过借助先进的数字分析技术,通过对底层数据的分析处理,能够获取更多的审计线索。 然而,在数据式审计运用过程中,由于在审计的各个阶段仍然存在很多不确定的、需要主观判断的因素,因此,数据式审计并非单纯信息技术的应用,要充分发挥数据式审计对被审计单位财政财务收支的真实性、合法性和效益性实施审计监督的作用,从而提高审计工作质量、降低审计风险,必须在数据式审计的整个过程中充分运用审计人员的审计专业判断,依靠自己的专业知识及经验作出合理、正确地判断。 一、数据式审计下的审计专业判断及特点 审计专业判断是审计人员建立于个人专业知识和实践经验基础上,依据有关的标准,为实现审计目标,通过对审计过程中的不确定因素经过综合分析而进行的合理的专业认定、判断和评价。良好的专业判断能力能帮助审计人员迅速引起职业警觉,作出准确的判断并直接切入审计重点、难点、疑点,有助于选择恰当的审计方法,敏锐地捕捉相关信息,及时发现潜在风险,从而作出客观、公正的审计结论。 与传统审计方式相比,数据式审计方式下的审计专业判断主要有如下特点: 1.对审计专业判断能力提出了更高的要求。由于审计对象的电子化,传统的审计理论、技术、方法和手段已不能完全适用,必须将信息技术运用到数据式审计中来,显然,只依靠传统的审计专业判断能力已不能满足数据式审计的要求,审计人员需要掌握信息化环境下的审计理论、技术、方法和手段,从而扩大和提高自己的专业知识和专业能力,以适应数据式审计下对审计专业判断能力的更高要求。 2.审计专业判断的复杂性。由于审计专业判断作为审计人员的主观活动,不仅受到判断主体的影响,还受到判断客体和审计环境等多方面的影响。在信息化环境下,由于信息技术的应用使得审计对象、审计环境与传统审计相比存在更多不确定因素和风险因素,且改变了传统的“审计就是审账”,扩大了审计的范围和内容,因而使得审计专业判断更加复杂化。 3.审计专业判断标准的模糊性。在审计过程中,审计人员的任何专业判断都要有一个确定取向的标准。在传统审计方式下,审计人员将独立审计准则等作为判断的标准和依据,对被审计事项作出专业判断。而在信息化环境下,由于我国有关计算机、网络审计方面的系列准则至今尚未出台,有关信息化环境下审计的准则、规范等标准还不完善,这就造成了判断标准的模糊性,增加了数据式审计下审计人员在运用专业判断时的不确定性。 4.信息技术知识在判断主体中的普遍性。在数据式审计下,由于被审计单位使用计算机信息系统代替了手工系统,使得审计线索电子化,电子商务的出现甚至形成了无书面记录的经济业务。面对这种信息化的审计环境,审计人员要完成所承担的审计项目,在整个审计过程中都涉及与信息技术知识有关的专业判断。也就是说,在数据式审计下,每一个审计人员都需要掌握信息技术知识,具有运用信息技术知识的能力。 二、审计专业判断在数据式审计各个阶段的运用及体现 数据式审计通常将审计过程划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。要完成审计各阶段的任务,审计人员的专业判断贯穿于整个审计工作全过程,具体来说: 1.审计专业判断在数据式审计准备阶段的运用及体现。在数据式审计准备阶段,其主要任务包括确定审计对象和签订审计业务约定书。 在确定审计对象和承接业务签署审计业务书前,审计人员除了需要了解被审计单位基本情况,如业务性质、经营情况、经营风险、被审计单位的素质、以前年度的审计情况等,还必须调查了解被审计单位信息系统的有关情况,如所使用的信息系统、信息系统的运行平台和运行环境、业务覆盖范围、信息系统的内部控制、信息系统安全和风险、信息化环境下的组织机构设置和人员分工等,审计人员必须运用自己的专业判断,才能对被审计对象有一个总体把握,并运用专业判断评价审计风险,决定有无胜任能力,进而决定是否接受委托,规避审计风险。 2.审计专业判断在数据式审计审前调查阶段的运用及体现。在数据式审计审前调查阶段,其主要任务包括了解被审计单位的内控结构、评价控制风险、制定审计计划或审计方案等。 首先,数据式审计下电子数据的可靠性有赖于被审计单位的内部控制。而信息系统环境下内部控制具有不同于传统内部控制的特点,它由手工控制和计算机自动控制所组成,在对内部控制系统初步评价时,只采用技术手段不可能穷尽内部控制的所有环节,且不符合成本效益和效率性原则,要分析、评价内部控制的强项和弱点以及内部控制布局、关键控制点、职能分工等是否合理,即健全性和合理性做出判断,显然是一个明显的审计职业判断过程。在完成了控制的初步评价以后,审计人员还要进行进一步的控制测试,以判明各项控制措施是否真实存在并得到贯彻执行,为此,审计人员必须合理运用职业判断选择合适的测试方法,尽力取得有力的审计证据。在对内部控制系统总评时,审计人员需要综合考虑控制系统的风险水平做出专业判断。
