数据质量研究的审计意义,本文主要内容关键词为:意义论文,质量论文,数据论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、数据质量研究的意义
数据的产生是伴随着人类活动而产生的,从原始的符号到记录在纸面上的数字,在不同生产力的环境下,有着不同的承载方式和表现方式。随着信息化建设的不断深入,越来越多的企业和单位实施和使用了信息系统,电子数据也表现出越来越强大的作用。构成信息系统的基本元素是数据,数据是信息的基础,数据已经成为信息系统建设的极其重要的组成部分和信息化进程中的重要资源。信息化时代的数据主要指的是电子数据,信息技术的发展使得存储在计算机以及计算机系统中的电子化数据显得尤为重要。因此,我们在这里研究的数据主要指的是电子数据。电子数据构成了信息系统的一个重要的成分,随着网络和数字化资源的渗透,数据的质量问题也成为我们需要认真对待的问题。
既然数据是构成信息化的重要成分,那么数据质量也一定是影响信息系统运行的关键因素。信息系统建设中有一句俗语叫“垃圾进,垃圾出”,这就要求为信息系统提供的数据在质量上是有保障的,是可靠的,能准确反映客观现实。如果数据质量得不到保证,信息系统的建设就不可能达到预期的质量和效果。Relf认为信息系统是对数据进行采集、加工、传播的全过程,数据是信息系统的根本[1]。美国的Ponniah博士在《数据仓库基础》一书中讨论有关对数据仓库影响的重要因素中,对包括数据质量的重要性进行了调查,在众多的影响因素中包括了数据库性能、管理者预期、商业规则、数据转换、用户预期、数据建模、数据质量,其中数据质量的重要程度达到了47%,超过了居其次的数据建模(32%),达15个百分点[2],见图1。
图1 对数据仓库影响因素的调查
数据仓库技术是信息化建设中的一个创新领域,发展得非常迅速,已经从几年前的理论概念发展成为一门可用于实践的应用型技术。数据质量的因素在数据仓库技术中举足轻重的意义也使我们管中窥豹般地了解数据质量研究在信息系统领域的重要性。
同样让我们十分关注的是,近年来审计领域的快速发展使得计算机与审计密不可分,数据导向审计的理念已经深入人心并且快速地走向实践。数据质量是数据审计的基本理论问题,因此研究数据质量对完善和发展计算机审计理论与实践也具有十分重要的意义。
二、审计风险研究的进展
审计风险是审计人员在审计过程中采用了没有意识到的、不恰当的审计程序和方法,或者错误地估计和判断了审计事项,做出了与事实不相符的审计结论,进而受到有关利害关系人或潜在的利害关系人的指控,乃至承担法律责任的可能性。国际审计准则第6号《风险评估和内部控制》指出,审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。关于审计风险的构成和来源,1983年美国注册会计师协会(AICPA)发布的第47号审计标准说明中提出了审计风险模型:
AR=IR×CR×DR
(AR:审计风险,IR:固有风险,CR:控制风险,DR:检查风险)
然而,随着安然事件和世通事件的发生,审计风险模型又面临了新的挑战。2003年国际审计和鉴证准则委员会(IAASB)发布了一系列新的审计风险准则,将审计风险模型重新描述为:
审计风险=重大错报风险×检查风险。
由此,我们可以将目前审计执业界普遍使用的审计风险模型称之为传统审计风险模型,而将新模型称之为现代审计风险模型。现代审计风险模型是按照战略管理论和系统论,将由企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是对审计风险观念、范围的扩大与延伸,是对传统风险导向审计的继承和发展。它以企业的战略层面为导向,弥补了传统审计风险模型的不足。
从审计风险模型中我们可以看出,影响审计风险的要素很多,如被审计单位经济活动的复杂程度、被审计单位的管理状况、审计人员专业素质、审计程序、采用的技术方法等。在所有影响审计质量的因素中,审计数据的质量是非常重要的一个。随着20世纪80年代后期信息技术的飞速发展,如个人电脑的出现、数据库管理系统、电子数据交换系统、人工智能、专家经验库、决策支持系统、互联网的普及等技术发展,信息系统审计变得更加区别于传统意义上的审计。这些技术一方面增加了审计人员的审计手段,另一方面又对审计人员提出了更加艰巨的技术挑战。而在IT环境下开展的审计工作,由于原始凭证的电子化,审计的过程与手段以及审计的工具与传统审计相比具有很大的差异,审计数据质量对审计结果及其风险的影响作用尤为突出。
三、数据质量对审计风险的影响
IT审计又称计算机审计,它包含了两个方面的含义即利用计算机进行审计和计算机信息系统审计。随着计算机审计的发展,尤其是最近几年的进步,计算机信息系统审计又延伸出面向信息系统的审计和数据审计两个概念。信息系统审计是对信息系统的规划、开发、运行和维护等各个环节进行评价,以确保符合其经营管理目标的过程。随着以网络与计算机为特征的信息系统的普及,信息系统审计在美国应运而生。信息系统审计作为信息社会的安全对策,能有效地管理信息系统相关的风险,从而确保信息系统的安全性、可靠性和有效性。石爱中、孙俭在《初释数据式审计模式》[3]中对数据式审计模式的定义做了一些探讨,他们把数据式审计模式分为数据基础审计模式和数据式系统基础审计模式。把数据基础审计模式定义为以数据为审计对象的审计方式;把数据式系统基础审计模式定义为以系统内部控制测评为基础,通过对电子数据的收集、转换、整理、分析和验证,来实现审计目标的审计方式。文章进一步指出,在两种数据式审计中,数据式系统基础审计模式被认为是数据式审计发展的方向,见图2。
图2 数据式审计环境示意图
从过程上看,审计是对企业的经济活动进行检查,并就其真实、合法性进行评价的过程。而审计师了解这些经济活动主要是通过被审计单位提供的审计数据,如财务报表、交易记录、原始凭证等,并按照一定的程序进行取证,形成审计意见。如果把审计意见的形成看成是一个决策过程的话,审计数据就是决策的信息依据,如果决策的信息依据存在质量问题,无疑会造成极大的决策风险[4]。
本文中讨论的审计数据,泛指被审计单位提供的,审计师赖以进行审计分析、调查取证,进而形成审计结论的一切数据信息。包括原始的交易数据,加工形成的会计报表和其他数据。关于审计数据质量的定义,目前学术界尚无明确的定义。我们认为,审计数据质量是指审计数据真实反映被审计经济活动的水平。从这个角度的定义看,数据质量可以分解为以下四个指标:一致性、正确性、完整性和纯粹性[5]。审计数据质量问题的形成原因很复杂,由于系统设计、功能故障、采集失败、传输、人为舞弊、审计处理都可能造成数据质量问题。对审计执业人员而言,不同阶段出现的数据质量问题,不仅意味着对审计结果的影响,而且意味着不同的责任关系,需要不同的处理方法。
数据质量对审计风险的影响主要表现在对审计固有风险和检查风险的影响。电子数据对审计固有风险水平的影响表现在:(1)电子数据不但逻辑组织方式多样,有层次、网状、关系和对象四种,而且物理存储格式多样,简单的可使用文本文件、电子表格文件,复杂的为不同类型的电子数据库管理系统。审计人员只能评估其风险水平,但却无法控制和影响电子数据。(2)审计人员实际上缺乏有力的技术手段对数据质量进行检查评价,只能够进行简单的分析判断。在信息系统环境下,被审计单位的数据量达到一定的规模,而且由于介质的变化,使资料修改、删除更加容易,很少留下审计线索,这些数据质量问题影响了审计的固有风险[6]。
电子数据质量对检查风险的影响具体表现在数据采集转换和建模分析等方面。数据采集转换是指通过对审计工作方案和审计实施方案的正确理解和充分把握,按照能实现方案所规定的审计范围和审计重点的要求,有选择性地确定采集的内容和重点,根据审计人员的技术掌握、实际经验、能获取的技术支持和下一步数据处理,确定可操作的数据采集方式,同时考虑审计重点、时限和人力等因素安排转换的先后顺序,根据采用的数据分析工具的要求决定数据转换格式。数据质量上的问题将会给审计人员带来以下风险:(1)数据格式存在缺陷,导致审计软件无法下载采集数据。(2)系统数据方案设计的不全面,数据格式转换的不恰当导致数据的不完整或前后不一致。(3)系统数据格式不兼容,导致数据格式转换过程中发生转换错误或重复录入数据失误。
数据审计分析工作一般包括中间表的创建、审计建模的构建。数据分析的风险是在计算机审计中唯一可以由审计人员自主确定和控制的风险。数据分析建模通过对所有数据的运算,对底层数据的分析,能从大型数据库中提取隐藏的、深层的预测性信息,这样就大大扩大了审计范围,降低了审计风险。数据分析方法可迅速获得所需信息,找到审计线索,这样就提高了审计效率,同时只要采集转换清理初次数据无误,则建模后的计算,可以全部由计算机高效完成,可以避免手工审计的某些低级错误。数据中间表则主要是解决被审计单位的信息系统中的各种数据库表,数据表因数据库的范式问题造成了信息的“分裂”,即原本在单个纸表或文件中同时反映的内容,在电子数据中往往被分别存储在不同的数据库或数据表中。数据质量对数据分析风险的影响非常大,表现为:(1)数据质量是审计分析的前提。建立在不真实、不完整的数据基础之上的数据分析模型无疑是不可信的。审计人员不可能在“垃圾”数据之上得到有效的审计结论。(2)数据质量是数据分析的技术基础。数据在格式或值域上的问题将会导致审计中间表建立的失败。(3)数据分析中的审计思路应有相应的数据质量作为支持。一般情况下,审计分析模型会对数据质量的各个维度提出不同的要求。尤其在运用数据挖掘或多维分析寻找审计思路等技术的情况下,数据的数量、格式、完整性等维度的影响会更大。
在这个意义基础上,我们可以看到,数据式审计中研究审计数据质量对审计风险模型的作用关系重大。审计风险模型的构成要素中,审计数据质量因子的构成,以及不同的审计环境中各个因子所占的权重等,都有待我们去揭示。同时在初步建立了审计数据风险模型后,在相关的行业中,应用真实的数据进行运算以及运用运算结果进行审计判断并最终形成审计结论的过程,对于数据式审计也是不可或缺和意义非凡的。目前SOX法案(美国《2002年萨班斯—奥克斯利法案》的简称),对美国的上市企业的信息系统审计就存在重大影响。可以想象,在不远的将来,为财务报表审计提供服务将只占信息系统审计部门业务很少的一部分,而技术基础架构审计、系统管理和运营审计、信息技术安全审计、灾难恢复与业务技术计划审计、风险导向审计等在信息系统审计中将逐渐得以广泛应用。“未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展”,这一观点已经逐渐成为国内外会计、审计界的一个共识[7]。
四、结论
根据以上的研究,我们认为,研究审计数据的质量与审计风险的关系不仅具有理论意义,而且具有现实意义,表现在以下几个方面:
1.通过研究数据质量问题产生的原因、表现形式、对审计风险的影响,我们能够丰富和发展信息系统环境下的审计理论;
2.通过发现审计数据质量问题的产生规律,能够进行合理的制度设计和工具选择对审计风险进行规避和防范;
3.提供审计数据质量的评价和检验方法工具,对审计实务有指导意义;
4.研究以数据质量为因子的审计风险模型,丰富审计风险模型在不同方面的表现形式,指导数据式审计的应用方向,可为审计实践提供具有可操作性的审计理论指导。
标签:审计风险论文; 大数据论文; 审计软件论文; 审计计划论文; 审计质量论文; 审计准则论文; 会计与审计论文; 审计目标论文; 审计方法论文; 风险模型论文;