关于数据式审计特征及其关键技术探讨.docVIP

关于数据式审计特征及其关键技术探讨 　　摘要:数据式审计是在信息化环境下应运而生的一种全新的审计模式,它是利用信息技术,针对企业内部基础数据、数据处理流程及信息系统进行的审计。通过分析数据式审计模式的基本特征及其一般流程,并在此基础上对联机分析处理技术和数据挖掘技术在审计数据分析中的应用进行研究,总结了对应用两种技术实现审计数据分析的过程。 　　关键词:数据式审计;数据挖掘;联机分析处理 　　中图分类号:TF239.1 文献标志码:A文章编号:1673-291X(2010)02-0144-03 　　 　　随着信息技术的快速发展,各行业和机构普遍采用信息化管理,审计人员所面对的不再是纸质账目系统,而是计算机信息系统和多种多样的数据库,数据式审计也正是在这样的背景下孕育而生的,它以无可比拟的优势代表着“信息化环境下计算机审计的未来”。本文从两个方面对其进行了探讨,第一部分对数据式审计的发展及其在信息化环境下具有的基本特征进行了描述,第二部分阐述了数据式审计的一般流程及关键技术的应用。 　　一、数据式审计的发展及基本特征 　　数据式审计起源于20世纪60年代初,最早称为计算机审计,是随着计算机在财务会计领域的应用而产生的。在此基础上,从EDP(电子数据处理)、AIS(会计信息系统)、MIS(管理信息系统)到DSS(决策支持系统)的会计信息化的发展历程正是信息技术在会计领域应用的真实写照。信息技术在会计工作中的应用不仅改变了原有的会计数据处理流程,也为信息化下的数据式审计成为新的审计方法提供了有利的条件。 　　随着信息化进程的加快,企业内部的Internet开始建立,信息流动呈现无纸化特征。至今,前台以电子商务为主,后台以ERP(企业资源计划)系统为支撑的新型数字化企业已经逐步成为企业的主要运营模式。尤其是CRM(客户关系管理)及SCM(供应链管理)与ERP的高度融合,成为新型数字化企业的主流模式。与此同时,企业数据的电子化也极大地扩充了会计数据的范围,一些非货币计量的数据,如音频、视频、图表等与原有的会计数据共同构成了企业的基础数据库,企业的各种经营活动数据无一例外地在基础数据库中保存。面对大量繁杂数据的存储、传输、查询以及各种操??人员权限的划分,以数据库技术为代表的计算机技术得到进一步的广泛应用,而这一切都对数据式审计的发展起到了推动作用。 　　数据式审计是以系统内部控制测评为基础,针对企业的基础电子数据展开的审计,与传统审计相比,数据式审计具有以下特征: 　　(一)审计对象:源数据库及信息系统内部控制 　　企业会计环境的变化,使审计工作重点进一步突出,审计人员所面对的不再是大量的纸质账簿、会计报表等,而是企业底层数据库中的基础数据。信息化环境下企业存储的主要数据是以记账凭证为主的会计数据和不能以货币计量的非会计数据所构成的“数据源”,其他数据只不过是此“数据源”的翻版。由于会计准则的弹性和人为的盈余管理,财务报告的真实性和有用性一直受到使用者的质疑,会计计量的多元化,使得财务报告所反映的会计信息的有用性变得更加“扑朔迷离”。因此,审计人员可以深入到企业的底层数据库,获得原汁原味的数据,在此基础之上将其转化为有用的信息,这些信息由于没有经过企业“人为加工或粉饰”,因而在真实性和有用性方面得到了极大的改善。因此,CPA进行财务审计时,应从这些“数据源”入手,加大对基础数据的审计。由于运用了先进的信息化手段,数据式审计可以快速和便捷地处理海量数据,解决了在传统的纸质和手工条件下,审计人员想做而不可能做的事情。 　　除了上述电子数据外,数据式审计的对象还必须包括计算机系统内部控制。由于计算机系统内部控制涉及到电子数据的安全性和完整性,因此在通常情况下,在对电子数据进行审计以前,应首先对产生这些电子数据的计算机系统内部控制的安全性和有效性进行测试和检验。 　　(二)审计核心方法:构建审计中间表和审计分析模型 　　通常而言,我们所说的数据式审计是指数据式系统基础审计,它是以审计模型为出发点,通过采集审计模型需要的数据,并对数据进行处理和分析,实现对数据和信息系统进行审计的方法。其基本审计过程分为两部分:一是通过研究政策、对信息系统内部控制测评等工作,结合可以采集到的电子数据,确定审计需求,构建审计分析模型。二是根据审计分析模型,通过数据采集、处理与分析,确定审计疑点,实现审计目标。审计过程中,审计人员要经常执行建立某种业务的审计中间表和审计分析模型,并进行某种类型的数据分析等审计程序。其中,审计中间表是在具体的审计项目实施过程中所形成的,是对采集到的被审计单位数据进行清理、转换之后,将其按照提高审计分析效率、实现审计目标的要求进一步选择、整合而成的数据集合;审计分析模型则是由审计人员通过设定判断和限制条件来建