新技术的采用给会计信息系统带来了脱胎换骨式的革命,这种革命使得传统的审计程序和方法成为昨日黄花。在这种背景下,创新就成为审计鉴证系统获得新的生命力的必由之路。本文从审计程序创新入手,对几种新的审计程序——系统克隆、电子函证、审计黑匣子和模拟数据实验作出初步探讨。
一、系统克隆系统
系统克隆是将被审计单位的相关数据在企业之外进行备份,在企业会计系统之外再克隆。一个会计系统。系统克隆可以这样进行:
(一)在审计期间的期初就将被审计单位的会计信息系统的数据进行外部备份。备份的内容主要包括三大部分:原始数据库、初始化数据库和会计软件程序。备份的机构可以是审计机构,也可以是专门的外部独立的数据信息管理与服务机构,而后者更有利于实现专业化质量和规模化效益。
(二)在审计期间内备份的内容将通过与企业会计信息系统相联结的网络进行更新。其中,原始数据备份库直接与企业数据采集系统相联,实现实时更新;初始化数据备份库和会计软件备份库直接与企业会计信息系统的修改模块相联,在企业进行初始化变动和软件程序变动时进行更新。
(三)审计人员通过外部备份与企业内部会计信息系统的比较,一方面判断企业会计信息系统在原始数据库、初始化数据库和会计软件上有没有非法改动,另一方面通过外部独立的数据信息管理服务机构,实现信息控制和咨询,了解企业的会计信息系统以对其作出评价。
系统克隆使企业会计信息系统由于信息同源化丧失的内部勾稽关系在企业外部得到了重建,而且这种重建由于外部机构的独立性变得更加有效。通过这种勾稽关系的审查,审计人员可获得有效的审计证据。证明企业的会计信息末被非法改动。这一证据一旦与企业会计系统初始化定义和企业原始数据合理合法的证据相结合,就足以证明企业会计信息的公允性。这种方法可用于财务报表审计、特殊目的审计和管理审计等领域。
二、电子函证
电子函证指审计人员利用专门的程序模块就被审计企业的有关数据,向相关的企业的数据库发出电子询证函,经对方企业同意后实现数据库之间的自动数据比较而获得被审计企业数据真实性的证据。函证内容不仅包括有关帐户的余额,更应包括企业的原始数据库的数据。如果被审计企业和被函证企业签订了有关信息交流协议,电子函证的复函无须被函证企业的同意就可由其电子信息系统自动进行。
外部系统克隆是审计人员获取企业会计系统末被非法改动的证据,而对原始数据的合理合法的证据则必须通过另外的审计程序获得。电子函证就是获取这一类数据的最好的审计程序之一。一方面这种函证可以通过程序实现自动发函咱动付函咱动比较与自动进行差异分析和列表,从而使得函证更加快速、准确、安全和简便;另一方面这种函证利用网络通讯和无线通讯等先进的电子技术也使得通讯花费极大的降低。更重要的是,这种函证由于是电子自动复函和比较,排除了人为因素,使得其函证结果更加可靠。这都使得电子函证成为一种高效、低廉和可靠的审计程序。这些特征使得其可以大范围应用,甚至可以将被审计企业所有的可函证数据都进行函证。其中,企业原始数据库则是首选的函证范围。通过电子函证,审计人员可以判断企业的原始会计数据和相关帐户余额是否真实、合法和可靠。
由于外部信息管理服务机构的存在,电子函证除可以采取向被函证企业发函的方式之外,还可以采取向被函证企业的信息管理机构直接发函的方式。这会由于众多被函证企业在同一家信息管理机构备份信息而大大提高效率。如果被审计单位和被函证单位在同一信息管理机构备份信息,则可以在这家信息机构直接调用双方的数据进行比较,这比跨机构函证更加高效。这种方法可广泛用于银行存款、往来帐项和对外投资等项目以及与前任CAA、律师和政府机构等方面的询证。
三、审计黑匣子
审计黑匣子指审计人员通过在被审计单位的会计系统中安置具有记录功能的程序模块,从而对被审计企业会计信息进行监控以获得相关审计证据。
外部备份程序和电子函证在相当程度上可以保证查出会计信息系统中是否有偏差,但它们却无法很好地说明这些偏差的产生过程和性质,而这些对审计人员发表审计意见却具有重大的影响。因此,应当有一种审计程序来帮助审计人员查出信息偏差的产生过程并判断其性质及严重程度。审计黑匣子能很好地完成这个任务。一方面这一模块能对被审计单位的会计信息系统操作情况例如操作人员编号、进入时间和操作内容等进行序时记录;另一方面其本身又具有隐蔽性、安全性和稳定性。这个模块平时仅在后台工作,被审计企业的会计人员无权修改数据,更不能撤换它和影响它的工作。当审计人员发现会计系统的非正常现象,则可以通过调用其数据获得重要的审计线索。这就像飞机上的黑匣子,平时不影响飞机的正常工作,当飞机出现飞行事故时又能提供关键的事故线索。审计黑匣子除了为审计人员发表审计意见提供支持之外,还能发现被审计单位的会计信息系统薄弱环节,以便审计人员向被审计单位提出包含改进意见的管理建议书。这种方法可广泛应用于财务报表审计等各种鉴证业务中。
四、模拟数据实验
模拟数据实验指审计人员将被审计单位的有关数据输入被审计单位的会计软件进行数据重新处理以获得实验数据,并将此结果与被审计单位的会计信息对比以获得审计证据。
模拟实验是审计人员可选择的获得进一步审计证据的审计程序之一。由于审计人员在审计中可以通过信息管理服务机构获得被审计单位的原始数据,也可以获得被审计单位用以处理这些数据的会计软件,那么审计人员只要通过系统克隆和电子函证等程序确信了原始数据和会计软件的可靠性、合法性和合理性之后,就可以进行模拟数据实验了。一般而言,模拟数据实验的数据实验结果应当和企业的实际会计信息一致,否则说明企业会计信息质量存在问题。在这种情况下,审计可以通过信息差异比较和审计黑匣子等审计程序进行分析判断,得出审计结论。应当说明的是,当审计软件和会计软件尚未发展到一定阶段,还不能对原始数据库进行自动信息重处理时,因为手工输入成本过高,模拟实验程序可能不能全面执行。在这种情况下,审计人员可以采取抽样数据实验法进行部分重要数据的模拟实验。这种模拟实验更大程度上适用于符合性测试而不是实质性测试。模拟数据实验可广泛应用于各种鉴证服务。
系统克隆、电子函证、审计黑匣子和模拟数据实验,勾画出-幅崭新的信息时代审计程序的蓝图。虽然这些审计程序很大程度上是作者建立在现实的会计和审计领域中发生的新变化基础上的推测,但作者希望通过这些推测,能够为未来审计程序和审计系统的再造带来一些思路和启发。