现行通用审计软件缺陷及其设计观念变革(1)
通用审计软件与专用审计软件最大区别是能够适应多样化的审计环境,在不同的审计环境下,审计软件的操作人员不需要太多的操作调整即可将审计软件投入新的审计作业中。也正是由于这种广泛的适应性和操作调整的便利性,使通用审计软件在许多审计领域发挥了重要影响,尤其是在有着庞大数据量的金融行业。
一、现行通用审计软件的基本功能
由于通用审计软件的功能大多是一般审计作业中的审计数据处理功能,所以现在的通用审计软件基本上已被商品化,并且都能在微机环境下使用。这几年国内许多审计部门、软件公司也开发了与国内商品化会计软件有着良好接口的通用审计软件,其中审计之星、审易(用友)、金剑、中普、通审等在审计市场上都有一定的知名度。虽然在功能(特别是风险控制和数据分析功能)方面国内通用审计软件与国外老牌审计软件(如加拿大的ACL)还有许多差距,但由于它们都针对我国会计软件市场上流行的通用会计软件提供并不断提供接口模板,使得其在操作的便利性方面要优于国外审计软件,这也与我们广大审计人员计算机水平不高的现实是相适应的。综合来说,通用审计软件的主要功能包括:
1.数据的访问和转换功能。数据访问和转换功能是通用审计软件必需的基本功能,它提供了将外部数据转换成审计数据的通道。国内的审计软件的数据访问和转换功能主要针对会计软件数据提取和转换而设计,一般除了审计软件的设计者根据市场流行的会计软件而设计的转换模板外,也提供给使用者设计自己的转换模板功能。
2.数据抽取、汇总、分组、排序、计算、对比、报表生成等。这是审计常用和基本的作业内容,主要包括对整个文件或者选取的数据项目进行加总和平衡检验;对文件中包括的详细数据进行选取和报告;筛选数据,有选择地选取和排除一些项目;比较多个文件,识别其差异;重新计算数据字段;报表合并;财务分析等。
3.审计抽样和统计分析。基本功能包括从数据文件中选取分层的统计样本、PPS抽样、任意样本量抽样、发现抽样、停走抽样和随机抽样等。有些审计软件提供了部分由用户自己定义的统计分析功能。
4.审计过程和结果的记录和审计数据管理。这是审计管理的基本功能,内容包括编制符合性测试计划和调查表;把测试结果转换成标准报表;函证管理;审计工作底稿的生成、存档和打印;审计计划和审计项目管理;审计报告编辑和打印;法规查询等。
二、现行通用审计软件的局限性
总体来看,目前的通用审计软件的局限性集中在如下3个方面:
1.功能简单不能适应灵活的审计需要。审计软件不可能完全替代人工审计,只能辅助审计,但辅助的内容和程度目前很难界定,通用审计软件的功能定位比较模糊。由于业务流程的多样性和复杂性,通用审计软件功能是否只能定位于辅助基本的财务审计?通用审计软件以适应内部审计为主还是以适应外部审计为主?这些都是困扰软件设计者的现实问题。目前的通用审计软件以简单的查账程序为主,主要是为定期的事后审计服务,无法提供灵活多变的审计方法,各种审计软件相互无法共享数据和审计工具,造成软件的有效性降低。
2.难以适应开放式审计对象。在内部审计中使用计算机辅助审计相对外部审计比较容易实现,原因是内部审计人员对信息系统结构比较了解,也比较容易获得来源于内部管理信息系统工程师的配合,同时,审计软件对单一模式的信息系统数据结构也容易调整而自动获取审计数据。然而,对大多数国家审计、民间审计、大型集团内部审计等人员而言,他们面对的审计对象大多数是开放性的,各被审计对象使用的管理软件甚至会计软件五花八门,多种多样,采用的系统软件和数据库系统差别很大,即使审计软件提供了灵活的数据接口定义功能,其初始定义的工作量也非常庞大,反而影响审计效率。另外,被审计对象的系统结构经常处于变化调整之中,初始定义随时都可能需要修改。
3.无法对信息系统程序进行符合性测试。现行的通用审计软件只能提供内部控制的符合性测试的计划编制、调查表设计和对测试结果的评价,还无法对信息系统程序进行符合测试,而对信息系统程序的正确性和数据安全性的测试是对信息系统内部控制评价中无法回避的重要环节。
三、新形势下审计环境的复杂性和易变性
审计环境处于不断的变化发展过程中,这种变化来源于多个方面,信息技术的快速发展和世界经济的一体化趋势是其中最大的两个因素。具体来说主要有:
1.会计软件不断发展变化带来的挑战。随着信息技术的不断发展,会计软件的更新发展非常迅速,会计业务处理的自动化程度越来越高,原始业务数据越来越多地存放在会计信息子系统之外的其他业务子系统中,即使是财务审计,对证据的追查也需要更多地延伸到管理信息系统的各子系统。近年来柔性信息系统的开发和应用受到重视,这种系统能更好地适应变化的企业环境、企业业务和结构调整,而这进一步增加了审计软件数据采集的难度。
2.审计项目的多样性。审计的主客体、审计的目标多样性决定了审计项目的多样性,无论是政府审计、民间审计还是内部审计,审计项目都具有多样性的特点,即使是注册会计师所从事的财务报表审计,审计项目的具体内容也不是完全一致的。让通用审计软件适应多变的审计项目是不可能的。在对同一目的的多种审计项目中,通用审计软件也受到了挑战,因为不同审计项目的数据规模、业务环节和流程、证据内容等都有很大差别,如何规划审计软件功能、如何组织审计流程都是很难统一规划的问题。
3.数据采集的壁垒。获取被审计单位会计软件电子数据并转换电子数据是审计软件应用的前提,但解决这一问题比较复杂,数据转换的难易程度受会计软件复杂性的严重制约,这些壁垒来源于行政和技术两个方面。有些会计软件厂商以保护数据安全为借口,将数据层层“保护”起来,使得会计软件之间的数据转换越来越难,这也给审计软件的开发加大了难度。数据提取同样受到组织行政区划的阻隔,出于信息保密和保护内部利益并显示部门权力的目的,行政机构常常不愿意开放内部数据,或者要经历冗长的审批环节。
4.审计准则、会计准则的国际趋同。世界经济的一体化发展加快了审计准则、会计准则的国际趋同,这使得在应用层面上的审计对象所采用的准则体系更加复杂。在政策层面上,这种趋同是一个长时期的渐进过程,通用审计软件如何适应这种变化并方便进行调整,这对通用审计软件确实是一个挑战。
四、审计操作系统——审计工具箱
为了不同的财务软件之间的交流,便于相互数据转换,以及适应用户的特殊需求,为二次开发提供数据接口,中国软件协会财务及企业管理软件分会曾发布了中国财务软件数据接口标准98-001号,国家审计署也参与了这一标准的制定,上海西南会计电算化协会也起草了《上海市会计软件数据标准接口规范(试行稿)》,该标准及规范均规定各个财务软件之间的数据交换以计算机文件为媒介,其中包括两类:一类是格式定义文件,一类是数据文件。许多人认为,如果财务软件普遍采用了这一标准也就基本解决了财务报表审计中计算机辅助审计的数据接口问题。
然而从发布至今,会计软件数据接口标准并没有得到很好的贯彻执行,一般认为是因为软件协会本身是一个行业自律组织,没有行政权力,对会计软件开发商不构成实质上的约束。但笔者认为,制定这一标准本身就是一个错误,管理形式和业务流程的创新是世界潮流,管理方式和方法本身就是企业根据自身发展需要来决定的,作为管理子系统的财务软件系统也不应该被限制,新的报告标准(如XBRL)不断产生、完善并实施。这一标准对计算机辅助审计也并没有多大好处,一方面是因为财务信息并不是审计的全部,另一方面,该标准的实施与审计的传统鉴证功能并无相关性。
因此,从财务软件的设计方面去寻找解决计算机辅助审计问题的方法不太可能,只能在审计软件的设计上寻找突破,必须对审计软件设计思想进行重大变革,一个可行的方法是审计操作系统——审计工具箱的设计。
审计操作系统——审计工具箱(下简称“审计工具箱”)类似于计算机的操作系统,它是一个管理审计数据和审计方法的软件系统工具,类似于一个审计工具箱,每一个审计人员或者审计软件设计者都可以设计自己的审计工具,只要把这些审计工具移植到审计工具箱里就可以被所有软件操作者使用,任何审计工具一旦被移植,其接口数据和结果数据都将被事先已经安装在工具箱中的其他审计工具所共享。
审计工具箱除了提供通常的审计功能工具外,主要提供数据获取方法定义、数据接口定义、工具设置与协调、审计工具设计等。审计工具具有如下特点:
1.开放性。审计工具箱的数据结构、功能规划对所有使用者都是开放的,它是审计工具箱功能灵活性、数据共享性的基础。软件提供开放的数据入口和出口,代码定义规则由工具箱确定,但审计工具使用到的数据接口及其代码则由用户自我定义,每一个使用者都可以自由重新规划和设置已放入工具箱的审计工具。
2.共享性。由于数据结构是开放的,所有的审计数据都可以被共享,审计软件厂商只须设计审计工具,广大用户可以购买任何软件厂商的审计工具,也可以自己制造或改造工具。数据格式以谁先放入工具箱谁优先的原则定义,所以任何审计工具产生的结果数据可以被其他软件工具共享。
3.一定程度的数据冗余。由于不同工具下定义的数据或产生的数据可能具有较多的重复,这样设计的审计软件的一个缺点可能就是数据冗余度比较高,但这并不严重,因为数据保存的对象主要是原始来源数据和以工作底稿方式保存的结构数据,大量的中间数据并不保存,而是在需要的时候临时产生。
4.广泛的适应性和可扩展性。目前的通用审计软件无法适应ERP环境下的审计,不能进行以联机分析处理(OLAP)为基础的验证性审计分析和多维分析。审计工具箱就没有这样的问题,它的审计适应范围完全取决于审计工具本身,针对专门的ERP审计所设计的审计工具和联机分析审计工具都可以在审计中得到应用,甚至可以扩展到对数据仓库的数据挖掘工具进行审计运用。在这一模式下,数据获取并不必要关注财务软件设计者是否遵循了财务软件数据接口标准,而只要获取财务软件设计方提供的数据字典就可以了。此外,标准会计软件系统和某些安全测试软件也可以被这样的通用审计软件调用,成为对信息系统程序正确性和数据安全性进行测试的有效工具。
5.方便的定义操作。审计工具箱较之一般的软件开发工具的一个最大优点是定义简洁,它并不是由用户直接用数据库对象(Data、DAO、ADO等)访问数据库,审计工具在设计时就采用了封装技术,对常见数据操作功能和SQL语言进行封装,用户只要对自己熟悉的管理数据进行表间钩稽,从而方便了数据接口定义。
审计操作系统——审计工具箱的设计理念是通用审计软件设计的一个观念创新,软件的实现过程、数据接口解决方案、审计功能的具体规划都值得深入研究,笔者相信,根据这一观念设计的审计软件一定会成为审计人员真正的得力助手。