数据式审计及其在我国运用.docVIP

数据式审计及其在我国的运用 　　在新经济时代，电子商务的发展使企业组织与交易方式发生较大变化，信息技术的发展为组织的管理变革提供了技术手段，信息化已是大势所趋。我国企业的信息化发展也突飞猛进。截止到2005年底，全国拥有各种信息化管理软件厂商共有900多家，全国大中型企业信息化普及程度达到72％，预计到2008年，大中型企业信息化普及程度将达到85％以上。随着信息化的迅猛发展，审计业务范围不断扩大，数据式审计显得越来越重要。 　　目前数据式审计还没有公认的定义。1985年日本通产省情报处理开发协会信息系统审计委员会认为：数据式审计是由独立于审计对象的信息系统审计师，站在客观的立场上，对以计算机为核心的信息系统进行综合的检查、评价，向有关人员提出问题，追求系统的有效利用和故障排除，使系统更加健全。因此，数据式审计也称为信息系统审计(IS审计)。国际信息系统领域的权威专家Ron Weber将其定义为：收集并评价证据，以判断一个计算机系统是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济地使用资源。 　　 　　一、数据式审计的发展历程 　　 　　数据式审计起源于20世纪60年代初，最早称为计算机审计，是随着计算机在财务会计领域的应用而产生的。早期的计算机应用比较简单，相应地数据审计也仅仅是关注对被审计单位电子数据的取得、分析、计算等数据处理过程，这个时期的审计还称不上真正的数据式审计。 　　从传统的账项基础审计、制度基础审计和风险基础审计三个发展阶段看，由于信息技术在经营和管理领域中的逐步运用，数据式审计陆续贯穿于各项审计之中。作为审计业务的一个专业技术领域，数据式审计在审计发展的各个阶段呈现出不同的特点。在账项基础审计阶段，数据式审计的主要业务内容是对交易金额、账户、报表余额进行检查，属于审计程序中的实质性测试环节，它只是传统财务审计业务的一种辅助工具，对客户的电子化会计数据进行处理和分析，为财务报表审计的审计结论提供支持服务。在制度基础审计模式下，计算机审计的业务内容已经扩展到符合性测试领域。随着计算机技术应用范围的不断扩展，计算机对被审计单位各个业务环节的影响越来越大，计算机审计所关注的内容也从单纯的对电子数据的处理，延伸到对计算机系统的可靠性、安全性进行检查和评估。风险基础审计模式的采用以及信息技术在被审计单位各个领域的广泛应用，信息系统的安全性、可靠性与其所服务的组织面临的各种风险有着越来越紧密的联系，并且直接或间接地影响到财务报表的真实、公允。在这种情况下，对被审计单位风险的评估必须将计算机信息系统纳入到考虑范围之中，真正的数据式审计也随之出现。 　　 　　二、数据式审计与传统财务报表审计的区别 　　 　　(一)审计目标不同数据式审计的目标是对被审计单位计算机信息系统的安全性、可靠性、有效性和效率性发表意见。因此，数据式审计侧重于对软件系统本身的有效性和效率性以及内部控制的完整性、一致性与安全性进行审查。而财务报表审计的目标是对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表意见。 　　 　　(二)审计对象、内容不同数据式审计的对象是被审计单位的计算机会计信息系统，覆盖了会计信息系统从计划、分析、设计、编程、测试、运行维护到该系统报废为止整个期间的各种业务，其侧重点着重于会计信息系统本身的安全性、可靠性、有效性及其效率性。而财务审计的对象是被审计单位的财务收支及有关的经营管理活动，会计资料和其他相关资料是审计对象的反映，其所反映的被审计单位的财务收支及其有关的经营管理活动是具体审计对象的本质。会计信息系统的系统资源、运行环境及系统的生命周期全过程是数据式审计的内容，包括计算机资源管理审计、硬件和软件等的获取审计、系统软件审计、程序审计、数据完整性审计、系统生命周期审计、应用系统开发审计、系统维护审计、操作审计和安全审计等。而财务报表审计的内容是与被审计单位会计报表有关及与注册会计师的审计意见有关的资料。 　　 　　(三)审计依据不同　审计依据是提出审计意见、做出审计决定的依据，是审计人员在审计过程中用来衡量审计事项是非优劣的准绳。信息系统审计师执行数据式审计时，主要以信息系统的管理制度、条例和法规等为主要依据。而财务报表审计所执行的是《独立审计准则》。注册会计师执行财务报表审计时主要以财务制度、会计法及其他法规为依据。数据式审计工作目前还处于探索阶段，尚没有形成一套成形的专业规范。信息系统审计与控制协会是数据式审计行业唯一的国际性组织，数据式审计师应根据信息系统审计与控制协会发布的《信息系统审计准则》执行数据式审计业务。 　　 　　(四)审计技术不同　会计信息系统是建立在计算机硬件和软件基础之上的，对会计信息系统进行了解、描述，需要掌握一些专门的技巧和信息技术知识