通用审计软件是EDP审计中最广泛使用的计算机审计辅助工具和技术,最早产生于20世纪60年代中期,当时国外某些大型财务公司为了提高审计工作效率,自己开发或合作开发了能够应用于多种审计环境的审计作业和管理软件。
通用审计软件与专用审计软件最大区别是能够适应多样化的审计环境,在不同的审计环境下,审计软件的操作人员不需要太多的操作调整即可将审计软件投入新的审计作业中。也正是由于这种广泛的适应性和操作调整的便利性,使通用审计软件在许多审计领域发挥了重要影响,尤其是在有着庞大数据量的金融行业。
由于通用审计软件的功能大多是一般审计作业中的审计数据处理功能,所以现在的通用审计软件基本上已被商品化,并且都能在微机环境下使用。这几年国内许多审计部门、软件公司也开发了与国内商品化会计软件有着良好接口的通用审计软件,其中审计之星、审易(用友)、金剑、中普、通审等在审计市场上都有一定的知名度。虽然在功能(特别是风险控制和数据分析功能)方面国内通用审计软件与国外老牌审计软件(如加拿大的ACL)还有许多差距,但由于它们都针对我国会计软件市场上流行的通用会计软件提供并不断提供接口模板,使得其在操作的便利性方面要优于国外审计软件,这也与我们广大审计人员计算机水平不高的现实是相适应的。综合来说,通用审计软件的主要功能包括:
1.数据的访问和转换功能。数据访问和转换功能是通用审计软件必需的基本功能,它提供了将外部数据转换成审计数据的通道。国内的审计软件的数据访问和转换功能主要针对会计软件数据提取和转换而设计,一般除了审计软件的设计者根据市场流行的会计软件而设计的转换模板外,也提供给使用者设计自己的转换模板功能。
2.数据抽取、汇总、分组、排序、计算、对比、报表生成等。这是审计常用和基本的作业内容,主要包括对整个文件或者选取的数据项目进行加总和平衡检验;对文件中包括的详细数据进行选取和报告;筛选数据,有选择地选取和排除一些项目;比较多个文件,识别其差异;重新计算数据字段;报表合并;财务分析等。
3.审计抽样和统计分析。基本功能包括从数据文件中选取分层的统计样本、PPS抽样、任意样本量抽样、发现抽样、停走抽样和随机抽样等。有些审计软件提供了部分由用户自己定义的统计分析功能。
4.审计过程和结果的记录和审计数据管理。这是审计管理的基本功能,内容包括编制符合性测试计划和调查表;把测试结果转换成标准报表;函证管理;审计工作底稿的生成、存档和打印;审计计划和审计项目管理;审计报告编辑和打印;法规查询等。
二、现行通用审计软件的局限性
总体来看,目前的通用审计软件的局限性集中在如下3个方面:
1.功能简单不能适应灵活的审计需要。审计软件不可能完全替代人工审计,只能辅助审计,但辅助的内容和程度目前很难界定,通用审计软件的功能定位比较模糊。由于业务流程的多样性和复杂性,通用审计软件功能是否只能定位于辅助基本的财务审计?通用审计软件以适应内部审计为主还是以适应外部审计为主?这些都是困扰软件设计者的现实问题。目前的通用审计软件以简单的查账程序为主,主要是为定期的事后审计服务,无法提供灵活多变的审计方法,各种审计软件相互无法共享数据和审计工具,造成软件的有效性降低。
2.难以适应开放式审计对象。在内部审计中使用计算机辅助审计相对外部审计比较容易实现,原因是内部审计人员对信息系统结构比较了解,也比较容易获得来源于内部管理信息系统工程师的配合,同时,审计软件对单一模式的信息系统数据结构也容易调整而自动获取审计数据。然而,对大多数国家审计、民间审计、大型集团内部审计等人员而言,他们面对的审计对象大多数是开放性的,各被审计对象使用的管理软件甚至会计软件五花八门,多种多样,采用的系统软件和数据库系统差别很大,即使审计软件提供了灵活的数据接口定义功能,其初始定义的工作量也非常庞大,反而影响审计效率。另外,被审计对象的系统结构经常处于变化调整之中,初始定义随时都可能需要修改。
3.无法对信息系统程序进行符合性测试。现行的通用审计软件只能提供内部控制的符合性测试的计划编制、调查表设计和对测试结果的评价,还无法对信息系统程序进行符合测试,而对信息系统程序的正确性和数据安全性的测试是对信息系统内部控制评价中无法回避的重要环节。
三、新形势下审计环境的复杂性和易变性
审计环境处于不断的变化发展过程中,这种变化来源于多个方面,信息技术的快速发展和世界经济的一体化趋势是其中最大的两个因素。具体来说主要有:
1.会计软件不断发展变化带来的挑战。随着信息技术的不断发展,会计软件的更新发展非常迅速,会计业务处理的自动化程度越来越高,原始业务数据越来越多地存放在会计信息子系统之外的其他业务子系统中,即使是财务审计,对证据的追查也需要更多地延伸到管理信息系统的各子系统。近年来柔性信息系统的开发和应用受到重视,这种系统能更好地适应变化的企业环境、企业业务和结构调整,而这进一步增加了审计软件数据采集的难度。
2.审计项目的多样性。审计的主客体、审计的目标多样性决定了审计项目的多样性,无论是政府审计、民间审计还是内部审计,审计项目都具有多样性的特点,即使是注册会计师所从事的财务报表审计,审计项目的具体内容也不是完全一致的。让通用审计软件适应多变的审计项目是不可能的。在对同一目的的多种审计项目中,通用审计软件也受到了挑战,因为不同审计项目的数据规模、业务环节和流程、证据内容等都有很大差别,如何规划审计软件功能、如何组织审计流程都是很难统一规划的问题。
3.数据采集的壁垒。获取被审计单位会计软件电子数据并转换电子数据是审计软件应用的前提,但解决这一问题比较复杂,数据转换的难易程度受会计软件复杂性的严重制约,这些壁垒来源于行政和技术两个方面。有些会计软件厂商以保护数据安全为借口,将数据层层“保护”起来,使得会计软件之间的数据转换越来越难,这也给审计软件的开发加大了难度。数据提取同样受到组织行政区划的阻隔,出于信息保密和保护内部利益并显示部门权力的目的,行政机构常常不愿意开放内部数据,或者要经历冗长的审批环节。