【摘要】本文简要介绍了数据式审计的发展和基本特征,探讨了开展数据式审计的核心技术，基本步骤和方法，提出了建立数据式审计模型的四种思路，对今后数据式审计在业务信息系统审计中如何得到有效运用进行了发展策略分析。
  【关键词】审计 数据 审计模型

审计环境的变化在一定程度上影响着审计理论和实践的发展方向。随着信息技术的快速发展和社会信息化水平的不断提高,各行业和机构对信息系统的依赖程度也越来越高,审计人员所面对的不再是纸质账目系统,而是计算机信息系统和多种多样的数据库,数据式审计模式也正是在这样的背景下孕育而生的,它以无可比拟的优势代表着“信息化环境下计算机审计的未来”。

一、数据式审计发展和基本特征

 数据式审计起源于20世纪60年代初，最早称为计算机审计，是随着计算机在财务会计领域的应用而产生的。在此基础上，从EDP(电子数据处理)，AIS(会计信息系统)，MIS(管理信息系统)到DSS(决策支持系统)的会计信息化的发展历程正是信息技术在会计工作中的应用的真实写照，信息化技术不仅改变了原有的会计数据处理流程，也为信息化的数据式审计成为新的审计方法提供了有力条件。

 随着信息化的加快，企业内部的Internet开始建立，信息流动呈现无纸化特征。至今，前台以电子商务为主，后台以ERP系统支持的新型数字化企业已经逐步成为企业的主要运营模式，与传统的审计模式相比，数据式审计模式扩大了审计对象，核心审计方法也由传统的抽样和测试方法，改变为对所有采集的数据进行清理、转换，并建立审计中间表和审计分析模型，对数据进行分析。数据式审计的性质决定了它有如下特征:

1.数据式审计的对象是系统内部控制和电子数据
　　数据式审计的运用一定是在信息化环境下，系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性，数据式审计的最大特点就是对电子数据的直接利用，但不是不对系统内部控制进行必要的测评。这种特点使数据式审计可以发挥出其它任何审计模式都无法比拟的巨大优势。

2.数据式审计改变了审计的核心方法

数据式审计改变了审计的核心方法。在传统审计中, 详查法和测试法是审计的核心方法,在数据式审计模式中，详查法和测试法已经不再是审计的关键问题，因为计算机手段既可以解决详查问题，也可以解决测试问题（实际上是解决抽查问题）。面对众多数量和类型的数据，关键的问题在于，审计人员是否能够对数据进行有效的分析，并使各种各样的原生态数据转化为对审计人员有用的信息。只有完成数据转化为信息的过程，审计人员才能实施审计程序，审计目标才能最终实现。因此，审计的核心方法应该是数据分析方法。
3.数据式审计需要创建大量的新型审计技术
　　数据式审计模式是一种全新的审计模式。需要革新传统的技术方法，更需要创建全新的技术方法。举例来说，数据式审计模式的诸多新技术方法中，比较突出的两种是审计中间表方法和审计分析模型方法。
　　审计中间表是利用被审计单位数据库中的基础电子数据，按照审计人员的审计要求，由审计人员构建，可供审计人员进行数据分析的新型审计工具，它是实现数据式审计的关键技术。
　　审计分析模型是审计人员用于数据分析的技术工具，它是按照审计事项应该具有的时间或空间状态（例如趋势、结构、关系等），由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式，并用于验证审计事项实际的时间或空间状态的技术方法。

4.数据式审计需要重塑审计程序和审计管理模式
　　新的审计模式需要新的审计程序。在数据式审计模式下，审计人员则要经常执行建立某种业务的审计中间表或审计分析模型，并进行某种类型的数据分析等审计程序。这些要求应该是不言而喻的。但是，由于数据式审计模式从根本上不同于其它审计模式，因此，诸如上述不同于其它审计模式的审计程序比比皆是，都需要审计人员去创新，去重构。　　

5.数据式审计模式需要重新构筑基础审计理论
　  由于审计理论的研究严重滞后于审计实践的发展，现有的审计理论缺少对信息化条件下审计方法的分类和总结，因而有关审计方法的理论还不能对其作出完整地概括。例如，上述审计中间表方法和审计分析模型方法、多维分析方法及其切片、钻取和旋转技术等都还没有正式总结纳入审计方法体系。有关信息化条件下的审计程序和审计管理理论，基本上还是一片空白。

简而言之，相对于信息化条件下审计实践飞速发展而言，现代审计理论的框架还远未最后成型，还需要有人去做艰苦细致地研究。也许，只要审计实践还在发展，审计理论就永远不能最后成型

二、开展数据式审计的核心技术，基本步骤和方法
    数据式审计的核心技术是收集、转换、整理电子数据，构建审计分析模型，验证审计分析模型（如：验证分析模型、逻辑关系模型、经验或线索模型等）
1.了解和掌握审计对象信息，收集相关资料。
    在审前调查阶段，通过走谈、发放调查表、查阅文库、实地观察等方法结合被审计单位所提供资料，收集业务系统操作说明、数据库设计说明书；业务系统机房控制、人员管理相关制度；业务的相关法律法规等资料信息。通过研究分析上述资料信息，审计人员掌握了系统构造和工作原理，了解了业务管理系统的业务流程，系统结构功能、操作方法。
2.确定所采集数据的范围和内容，采集和转换数据信息
    按照数据信息采集应尽量不对系统正常运行造成影响、数据转换应尽量保持数据内容和格式无损的原则，采取数据转换工具，将数据库备份信息整体还原至审计人员的工作电脑中。鉴于数据库备份中所存储的数据信息总量较大，且含有不少与本次审计内容无关的信息，为了提高审计过程中所作查询对比的数据速度，审计人员通过编制SQL语句运行来对数据进行筛选，去除多余无关信息，分离出本次审计所需的数据表和表结构，以待进一步分析处理。
3.依照项目类型和特点，设计和选用审计分析模型
   审计分析模型是审计人员用于数据分析的技术工具，它是按照审计事项应该具有的时间或空间状态（例如趋势、结构、关系等），由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式，并用于验证审计事项实际的时间或空间状态的技术方法。目前，常见的审计分析模型有以下几种：根据信息系统数据的真实性、完整性验证分析来建立；根据法律规定的状态来建立；根据业务的逻辑关系来建立；根据不同类型数据之间的对应关系来建立；根据审计人员的符合客观实际的经验来建立,我们主要采用了以下四种审计模型：
1）构建信息系统数据的真实性、完整性验证分析模型

主要对信息系统输入、输出两个源头数据的真实性、完整性进行审核，可以检查基本数据的录入是否有技术控制，技术控制是否符合业务规则。通过对比验证，实现信息系统数据的真实性、完整性审核。另外也可以对业务系统最终输出数据及各类考核报表进行重新计算，是否与实际一致等。
2）根据政策法规来建立审计模型

对于特定行业的业务，相关的法律法规一般都规定的非常具体，因此可以依据具体的条文，将法律法规的定量、定性规定具体化为模型中的筛选、分组、计算、统计等条件，对反应具体业务内容的特定字段设定判断、限制等条件，以此来建立审计模型。

3）根据审计对象的业务逻辑和数据钩稽关系建立审计模型

业务逻辑和数据钩稽关系往往是具体的业务之间固定的关系的直接反应，如汇总关系、比例关系、计算方法等，对于审计对象的具体业务处理逻辑和数据之间的关系，都可以用来建立计算和分析模型，对原始数据进行验证，从而发现与业务逻辑或者固有的钩稽关系不符合的数据和事项。

4）利用审计人员的审计经验来建立审计模型

根据审计人员在审计中发现某类问题或掌握的线索，总结出问题或线索的表现特征，并将问题的表征转化为特定的数据特征，实现根据审计经验构建审计分析模型。在审计准备阶段可以从审计信息和各地供电局审计部门在审计中发现的问题，以此确定审计重点，构建审计分析模型。

审计模型建好了，数据就有了用武之地，根据建立的审计模型，并通过计算机的验算和分析，一方面验证数据自身的有效性，将财务与业务数据进行核对，验证数据的完整性和真实性。另一方面对关键的业务控制点和业务处理逻辑进行模拟和验证，掌握审计对象整个业务处理过程，从而得出具体业务是否真实、合规，是否有疑点或者可提供进一步分析的线索等。

审计人员通过利用上述审计模型，采取核对法律法规文件；财务与业务系统统计数据和相关报表对比；设计测试用例代入系统模拟运行等方法进行验证分析,并发现问题。

三、结论

随着信息化的迅猛发展，审计业务范围不断扩大，审计软件信息技术的应用，数据式审计也离我们越来越近，逐步成为今后审计的主流。在实际操作过程中，审计人员应根据数据、模型和自身对应软件、计算机语言掌握等方面的具体情况，确定分析的实现方式，发现审计线索或问题，最后完成分析。（南方电网公司审计部）

参考文献
 [1] 缪艳娟,王明丽.关于数据式审计特征及其关键技术的探讨.经济研究导刊.2010年2期
 [2] 李春宏. 基于数据挖掘技术的财务管理信息系统模型[ J]. 云南民族大学学报(自然科学版), 2006( 10): 339-342.
 [3] 胡燕.信息化环境下的数据式审计.福建财会管理干部学院学报.2009年1期
 [4]张振亚.基于事件发现的审计线索发现[J] .审计研究(增刊), 2006: 67-70。
 [5]中国内部审计协会.《内部审计计算机应用技术》.西苑出版社, 2009年1月第1版
 [6]方健.数据式审计探析.中国管理信息化.2007年6月

（本文内容仅为作者个人观点，不代表任何审计机关和本网站的观点，未经许可，不得转载）