随着社会信息化程度的提高,许多的单位和组织都建立了与之相适应的计算机信息系统,并且系统功能不断完善,存储了大量电子数据。由于被审计单位软硬件平台的异构性以及人为隐瞒信息等原因,造成审计部门与被审计单位之间的信息不对称,审计人员所获取的电子数据存在不同程度的质量问题,由于电子审计数据的质量与审计结果的质量密切相关,这就要求审计人员对所获取的电子数据进行检查、控制和分析,进行有效的电子数据质量控制,从而降低审计风险。
一、 电子数据质量对审计风险的影响
在面向数据的计算机审计中,审计人员了解被审单位的经济、业务活动主要是通过其提供的审计数据,如财务报表、交易记录、原始凭证等,并按照一定的程序进行取证,形成审计意见。由于信息系统的广泛运用,被审计单位内部积累了大量的电子数据,由于各种原因,被审计单位现有系统数据库中存在这样或那样的“脏”数据,主要表现为重复的数据、错误的数据、不完整的数据等,这些都会影响电子数据的质量。
电子数据不但逻辑组织方式多样,有层次、网状、关系等,而且物理存储格式多样,简单的可使用文本文件、电子表格文件,复杂的为不同类型的电子数据库管理系统。审计人员只能评估其风险水平,但却无法控制和影响电子数据。并且,审计人员实际上缺乏有力的技术手段对数据质量进行检查评价,只能够进行简单的分析判断。在信息系统环境下,被审计单位的数据量达到一定的规模,而且由于介质的变化,使资料修改、删除更加容易,很少留下审计线索。另外,电子数据的采集、整理和分析过程中,数据的质量问题带来的审计风险也尤为重要。在实际的工作中,审计人员要根据掌握的技术、实践经验、获得的技术支持等来确定对电子数据的采集、处理方式,这一阶段对数据质量的要求比较敏感,可能会给审计带来风险,例如数据格式存在缺陷,系统格式不兼容,数据分析技术和工具使用不恰当等。
电子数据对于审计工作越来越重要的情况下,带给审计人员快捷高效的审计技术手段的同时,也对审计人员提出了更艰巨的技术挑战,数据质量的高低将直接对审计结果及其风险产生影响。
二、审计人员对审计电子数据的需求
在“电子数据审计”模式下,审计人员获得的电子审计数据成为重要的资料来源。虽然审计人员得到电子审计数据的目的可能是多元的,如掌握资金使用情况、进行风险评估等,但整体来看,利用电子审计数据的主要目的是为了取得审计证据,支持其关于审计事项的判断或结论。尽管现行证据法的滞后性和不确定性使得电子证据在审计工作的实际运用中仍旧面临问题,但是电子证据,或者通过电子数据获得的其他证据,及其所带来的边际效应,无疑已经成为现代审计人员一个非常重要的证据来源。审计数据的应用目标是取得适当的审计证据,审计数据的质量需求与审计取证需求基本一致。
根据审计取证需求,电子数据应满足以下两个方面要求:
一是取证过程的可行性,审计人员能够比较经济地利用审计数据进行取证,这就要求审计数据具有可采集、可验证、可理解、可分析等特点。
二是证据适用性,从电子数据中获得的审计证据应该满足审计证据的基本特征、要求。电子数据中获得的证据是整个证据体系中的一个组成部分,并和其他部分一起,具备充分性、适当性、相关性等一系列特征。
三、常见的电子数据质量问题
随着数据采集的技术和渠道日益广泛,审计数据库中的数据质量主要由进入数据库中的原始数据源的数据质量决定的。原始数据源中的数据质量问题有许多种,以下主要从电子采集、整理、分析等阶段,分析审计人员在实际工作中遇到的问题。
1 数据采集: 数据采集是信息化环境下对于被审计单位电子数据审计的首要前提和基础,是在审前调查提出数据需求的基础上,按照审计目标,采用一定的工具和方法对被审计单位会计信息系统中的数据库文件进行采集的过程,该阶段主要分为以下两种问题:
(1)被审计单位的信息系统没有实现数据接口,或实现了的数据接口不能满足审计的要求,导致审计人员无法将电子数据迁移至审计软件系统。
(2)审计软件环境无法识别从被审单位的信息化环境迁移的数据格式,导致使用审计软件打开电子数据时显示乱码或缺少部分数据等情况出现。
