信息技術對審計的影響研究

陳耿，鄭晶茹，韓志耕

(1.南京審計大學 會計學院 ，江蘇 南京 211815； 2.南京審計大學信息工程學院， 江蘇 南京 211815)

20世紀70年代以來，隨著信息技術在企業(yè)財務系統(tǒng)領域應用的不斷擴大，中國企業(yè)財務系統(tǒng)由會計電算化時代進入財務管理軟件時代，會計信息化日趨成熟，審計也隨著其內(nèi)容的信息化發(fā)展而開始了信息化進程。21世紀初安然、世通公司財務舞弊案發(fā)生，人們開始將更多目光投入到信息安全上來，美國隨之出臺SOX法案希望加強審計，以維護投資者利益。2002年以來，國家“金審工程”項目如火如荼地展開，為了更快推進“審計全覆蓋”的目標，發(fā)揮好審計“治已病防未病”建設性作用，將信息技術與審計結合是必然選擇，也順應了審計發(fā)展的時代需求。

如今，互聯(lián)網(wǎng)潮流涌動、信息技術迭代發(fā)展，新經(jīng)濟、新技術、新業(yè)態(tài)、新模式不斷涌現(xiàn)，這些信息技術不斷地給審計賦能，極大地推動審計發(fā)展。例如區(qū)塊鏈技術，2008年其作為新型數(shù)字貨幣——比特幣的底層技術隨之誕生。因其可通過密碼學和分布式存儲技術，連接組織各部門及各經(jīng)營活動流程，讓每個環(huán)節(jié)、活動、信息都透明化且可追溯，實現(xiàn)數(shù)據(jù)、賬本公開且不可篡改、不可抵賴，而越來越受到企業(yè)管理者和財務、審計從業(yè)人員的重視。在上海國家會計學院主辦的“2019，影響中國會計從業(yè)人員的十大信息技術評選”活動中，區(qū)塊鏈發(fā)票首次上榜便躍居第八，可見其日益提升的重要地位，以及其在財會領域未來的發(fā)展趨勢。2019年，德勤在其官網(wǎng)上以《數(shù)字化時代下商業(yè)銀行智慧審計應用與創(chuàng)新》為名發(fā)布了8篇文章，主要介紹了其在數(shù)字化時代中運用機器人流程自動化(RPA)、自動語音識別(ASR)、文字識別(OCR)、網(wǎng)絡爬蟲、自然語言處理(NLP)、知識圖譜、復雜數(shù)據(jù)分析等人工智能技術幫助客戶進行數(shù)據(jù)分析、自動化處理、風險洞察，實現(xiàn)智能審計的運用。

信息技術不僅改變了審計的技術與方法，整個審計系統(tǒng)的職能、范圍、內(nèi)容、對象、模式、方法、手段等都發(fā)生了革命性改變。本文主要通過12個不同的側(cè)面，分析信息技術對審計產(chǎn)生的各種影響，更好地了解現(xiàn)代審計的發(fā)展現(xiàn)狀及未來發(fā)展趨勢。

一、文獻綜述

(一)信息技術在審計中的應用

隨著信息技術不斷趨于成熟完善，越來越多的新型技術運用到審計實務領域，助力審計工作的進一步完善。自2002年“金審工程”的開展，中國的審計信息化道路不斷拓展、進步，審計效率、效果也因此大幅提升。根據(jù)審計信息化在不同時期采用不同的信息技術，可以將其分為不同的階段。

在經(jīng)歷了純手工審查的傳統(tǒng)審計，以及初步運用基礎辦公軟件幫助加工和處理審計數(shù)據(jù)、提高效率的計算機輔助審計后，陳丹萍認為，審計人員可通過在線審計、數(shù)據(jù)挖掘和網(wǎng)絡通信技術，對被審單位進行實時動態(tài)監(jiān)控和自動分析，從而實現(xiàn)在線審計[1]。秦榮生認為，大數(shù)據(jù)時代具有數(shù)據(jù)體量大、數(shù)據(jù)種類多、處理速度快、價值密度低但商業(yè)價值高等特點，審計人員應運用分布式拓撲結構、云數(shù)據(jù)庫、聯(lián)網(wǎng)審計、數(shù)據(jù)挖掘等新型技術,進行數(shù)據(jù)挖掘、數(shù)據(jù)存儲、數(shù)據(jù)處理與分析，以提高審計的效率，實現(xiàn)大數(shù)據(jù)審計[2]。周遲認為，組織可基于可擴展商業(yè)報告語言 (XBRL)等技術，通過云計算、數(shù)據(jù)云存儲、資源云協(xié)調(diào)，建立風險導向云審計模型，處理大數(shù)據(jù)時代下的全量數(shù)據(jù)、即時數(shù)據(jù)，從而實現(xiàn)云審計[3]。這些都是大數(shù)據(jù)審計的產(chǎn)物及其衍生。

薛開誠等認為，區(qū)塊鏈技術由于其去中心化、不可篡改、透明性、匿名性、共識機制等特點，在基于大數(shù)據(jù)審計“數(shù)據(jù)壟斷”和“數(shù)據(jù)孤島”的弊端下，可保障審計信息的真實性、安全性，提升審計效率效果，實現(xiàn)區(qū)塊鏈審計[4]。李源等運用網(wǎng)絡爬蟲、大數(shù)據(jù)識別、機器人流程自動化獲取數(shù)據(jù)，自動語音識別技術、文字識別技術處理數(shù)據(jù)，機器學習、K-Means聚類算法分析數(shù)據(jù)，以建立基于智能Agent技術的內(nèi)部審計模式以及基于數(shù)據(jù)挖掘的智能審計應用[5]。

隨著信息技術在審計實務中的不斷深入，審計從傳統(tǒng)的人工審計、計算機輔助審計發(fā)展為現(xiàn)在的大數(shù)據(jù)審計、區(qū)塊鏈審計以及未來的智能審計。信息技術不斷完善了審計技術，提升了審計效率，加強了審計效果，可見信息技術對審計帶來的影響是巨大而深遠的。

(二)信息技術對審計的影響

信息技術在審計工作中不斷滲透的同時，也必然給審計的各方面帶來顛覆性的影響。對于信息技術對審計產(chǎn)生的影響，不同學者從不同角度有不一樣的理解。秦榮生針對上述影響提出了強化大數(shù)據(jù)、云計算技術在審計方面應用的建議[2]。Earley通過大數(shù)據(jù)環(huán)境下數(shù)據(jù)分析對審計帶來的各方面機遇和挑戰(zhàn)論證了信息技術對審計的影響[6]。陽杰等從審計證據(jù)的角度，從審計證據(jù)特征、審計取證思維、審計取證風險等方面，論證了大數(shù)據(jù)對審計的影響[7]。信息技術對財務報表編制和企業(yè)內(nèi)部控制產(chǎn)生影響，審計師將面臨著業(yè)務流程和內(nèi)部控制運作、與信息系統(tǒng)相關的審計風險、審計內(nèi)容改變、審計范圍擴大、審計線索隱形、審計技術有待升級、審計人員知識結構薄弱、團隊協(xié)同工作松散等方面的挑戰(zhàn)[8]。肖振東指出，審計與大數(shù)據(jù)緊密結合，產(chǎn)生了新的審計業(yè)務類型，增加了審計專業(yè)間的協(xié)作，推動了審計的創(chuàng)新發(fā)展，為實現(xiàn)審計全覆蓋、審計組織方式“兩統(tǒng)籌”提供強大支撐，大數(shù)據(jù)審計思維幫助審計強化推進國家治理體系和治理能力現(xiàn)代化的職能作用[9]。

相關文獻顯示，大多學者都只是從某幾個側(cè)面對此展開研究，并沒有系統(tǒng)全面地對其影響進行討論，本文將從12個不同的側(cè)面全方位、多角度地展開分析。

二、信息技術對審計的影響

(一)信息技術擴大了審計的職能: 從審計為主到審計與管控并重

1983年9月國家審計署正式成立，《國務院辦公廳關于印發(fā)審計署主要職責內(nèi)設機構和人員編制規(guī)定的通知》(國發(fā)辦〔2008〕84號)指出審計的職能為“對國家財政收支和法律法規(guī)規(guī)定屬于審計監(jiān)督范圍的財務收支的真實、合法和效益進行審計監(jiān)督”。由此可見，傳統(tǒng)審計主要集中于事后的審計[10]。

2002年7月，國家計委正式批準“金審工程”，國家審計開始了信息化建設。信息技術提升了審計能力，審計預警系統(tǒng)的出現(xiàn)使得審計有能力前移，使得事前、事中審計也成為可能，風險管控的能力越來越強。因此，時任審計長劉家義提出:“審計本質(zhì)上是一個國家經(jīng)濟社會運行的‘免疫系統(tǒng)’?！盵11]可見，審計職能已由單一的審核職能，逐步擴展到了管控職能，審計成為國家治理的一部分。2019年10月黨的十九屆四中全會強調(diào)：“區(qū)塊鏈可以提升社會治理智能化水平，助推社會治理精細化，推動社會治理法治化。”區(qū)塊鏈作為社會治理的新技術，將其運用到審計工作中，可以幫助審計實現(xiàn)其國家治理的職能[12]。

與此同時，企業(yè)內(nèi)部審計也開始利用信息技術構建風險預警模型，建立預警中心，輔助企業(yè)決策，通過對企業(yè)日常運營數(shù)據(jù)的采集和分析，及時識別風險，采取措施有效控制風險。隨著信息技術的廣泛應用，內(nèi)部審計的職能也在不斷拓展，更加關注企業(yè)的風險預警及防范，內(nèi)部審計已經(jīng)成為企業(yè)治理的重要組成。

(二)信息技術擴大了審計的范圍：從經(jīng)濟安全為主到經(jīng)濟與信息安全并重

傳統(tǒng)審計主要側(cè)重于經(jīng)濟范疇，即運用專門的方法，對被審計單位的財政、財務收支、經(jīng)營管理活動及其相關資料的真實性、正確性、合規(guī)性、合法性、效益性進行審查和監(jiān)督，評價經(jīng)濟責任、鑒證經(jīng)濟業(yè)務，用以維護財經(jīng)法紀、改善經(jīng)營管理、提高經(jīng)濟效益，是一項獨立性的經(jīng)濟監(jiān)督活動。

眾所周知，電子信息由于其自身特質(zhì)，極易被篡改、銷毀、盜用，進而可能給企業(yè)造成無法估量的損失。例如，1999年，戴維·史密斯編寫的梅利莎病毒使世界上300多家公司的電腦系統(tǒng)崩潰，該病毒造成的損失接近4億美金，它是首個具有全球破壞力的病毒[13]。2016年，英國《泰晤士報》的一項調(diào)查顯示，10萬英國人被盜的信用卡信息已出現(xiàn)在公開互聯(lián)網(wǎng)上，而只要花不到2.5美元就能買到這些信息。對于被盜銀行，由于其信息安全保護措施不到位，其公信力大大下降，客戶將失去對其信任，導致客戶流失，企業(yè)經(jīng)營也將面臨極大挑戰(zhàn)。此類事件的發(fā)生使得審計人員不得不將信息安全加入到審計工作的范疇。

審計人員執(zhí)行工作時，需要考慮信息制度、信息科技風險、信息資產(chǎn)、IT外包安全管理、存儲介質(zhì)管理、物理設備設施以及系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫、源代碼、應用等方面的信息安全是否滿足安全合規(guī)性要求，同時也應確定系統(tǒng)內(nèi)部相關信息安全工作的有效性、充分性和適宜性，保證數(shù)據(jù)信息的安全。

由此可見，各類信息軟件系統(tǒng)的出現(xiàn)，使得企業(yè)內(nèi)部審計的關注重點由傳統(tǒng)的經(jīng)濟安全延伸至信息安全，信息安全已經(jīng)與經(jīng)濟安全密不可分，相互影響。2019年，IIA《內(nèi)審脈動》報告顯示，來自全球大型企業(yè)70%的首席審計執(zhí)行官將數(shù)據(jù)泄露引起的聲譽損害列為最大的信息安全問題[14]。因此，審計的范圍不得不擴展到信息安全上。

(三)信息技術擴大了審計的內(nèi)容：從財務為主到財務與業(yè)務并重

傳統(tǒng)審計以財務數(shù)據(jù)為核心，注重應收賬款、應付賬款、銀行存款、流動負債等財務會計數(shù)據(jù)的審計，從而評估企業(yè)財務報表存在重大錯報風險的可能性，并對重要風險領域?qū)嵤┍匾膶徲嫵绦颍源藢ζ髽I(yè)財務報表整體出具審計意見、發(fā)布審計報告。

但是財務信息化以后，僅通過分析財務數(shù)據(jù)發(fā)現(xiàn)舞弊的難度越來越大，因此審計人員需要同時參考業(yè)務、行業(yè)等數(shù)據(jù)，與財務數(shù)據(jù)相互印證，才能保證財務信息的真實性和可靠性。例如，獐子島扇貝在繼2014年“逃跑”、2018年“餓死”之后，2019年11月14日，獐子島集團發(fā)布公告稱，扇貝非正常死亡情況可能還將持續(xù)，并且已經(jīng)對其2019年的經(jīng)營業(yè)績構成了重大影響[15]。對于審計人員來說，農(nóng)業(yè)類上市企業(yè)的存貨審計難度較大，尤其是扇貝這種生物性資產(chǎn)，常因氣候、環(huán)境、人為等因素影響其價值，進而造成存貨跌價準備。而審計人員僅能通過財務報表了解跌價的多少，卻無法知曉跌價的原因及其真實性和準確性，這給企業(yè)提供了財務造假的機會。于是，審計人員需要同時將各類相關業(yè)務信息與財務信息對比，以確定兩種信息是否相互聯(lián)系、相互印證，從而保證財務數(shù)據(jù)的真實性。

企業(yè)內(nèi)部信息管理系統(tǒng)在整合財務信息的基礎上，又將業(yè)務信息電子化，實現(xiàn)了企業(yè)資源整合。電子商務的發(fā)展與普及又進一步實現(xiàn)了企業(yè)內(nèi)外部資源的整合。這樣有利于審計人員將財務、業(yè)務數(shù)據(jù)進行比對，通過財務數(shù)據(jù)與業(yè)務數(shù)據(jù)、內(nèi)部數(shù)據(jù)與外部數(shù)據(jù)相互印證，及時有效地發(fā)現(xiàn)問題，提高審計質(zhì)量。

(四)信息技術改變了審計的對象：從賬本到數(shù)據(jù)庫

傳統(tǒng)審計中，審計對象主要為紙質(zhì)財務賬本，以及資產(chǎn)負債表、現(xiàn)金流量表、所有者權益變動表等。隨著計算機的出現(xiàn)到普遍應用，企業(yè)會計信息系統(tǒng)代替了紙質(zhì)賬本，企業(yè)的財務數(shù)據(jù)從傳統(tǒng)以紙質(zhì)會計憑證、賬本、財務報表為載體，轉(zhuǎn)化為全部保存在計算機的數(shù)據(jù)庫當中。企業(yè)的大部分業(yè)務、經(jīng)營數(shù)據(jù)也以電子形式保存在數(shù)據(jù)庫中。

審計人員利用數(shù)據(jù)庫易于存儲、提取、分析的特性，在數(shù)據(jù)庫中選取需要的數(shù)據(jù)信息，運用專門的程序、算法、模型等對企業(yè)各類數(shù)據(jù)進行審核、確認，以完成審計程序，提高審計效率。

(五)信息技術改變了審計的模式：從事后到事前事中事后

傳統(tǒng)審計由于其內(nèi)容主要為財務報表審計，而會計期間分為年度和中期，因此我們只能經(jīng)過整個月、季度、半年或是一年，才能獲得一份完整的財務報告，從時間上來看，審計屬于事后監(jiān)督。而財務報告又是企業(yè)管理層做出經(jīng)營決策的重要依據(jù)，會計期間越長，審計時間越晚，獲得決策依據(jù)越晚，越難以及時做出應變決策。

隨著實時審計、在線審計、持續(xù)審計的出現(xiàn)，審計人員可以將審計工作前移，由事后審計轉(zhuǎn)為事中和事前審計。審計人員通過對信息系統(tǒng)的內(nèi)部設置進行審查，以確認業(yè)務是否按照流程進行，重要業(yè)務授權設置是否恰當，是否對職位不相容進行了特別設定等，從前期規(guī)則制定角度對企業(yè)的內(nèi)部控制設置及運行有效性進行事前控制，從源頭防范問題的發(fā)生，進而發(fā)揮更大審計價值。同時，在線審計系統(tǒng)規(guī)定了特定職位人員申報特定金額內(nèi)的業(yè)務，一旦相關人員越權申報，系統(tǒng)會自動警示，對業(yè)務實時審查，實現(xiàn)事中審計。

另外，審計人員可以利用大數(shù)據(jù)建立各類數(shù)據(jù)分析模型，用于預警，以提高審計效率、效果，充分發(fā)揮審計“治已病、防未病”的建設性作用，從而實現(xiàn)事前、事中、事后審計全時段覆蓋。

(六)信息技術改變了審計的方式: 從現(xiàn)場勘察為主到遠程分析為主

傳統(tǒng)審計由于技術等客觀因素限制，審計人員只能進駐被審單位，進行現(xiàn)場審計，審計周期相對較長、效率不高、成本開支大、人員分散，影響最終的審計結果。

在企業(yè)的信息化建設中，日常運行相關的業(yè)務、財務、內(nèi)部管控等信息全部在管理信息系統(tǒng)中。在此基礎上，企業(yè)建設審計數(shù)據(jù)分析中心利用分析工具便可對企業(yè)數(shù)據(jù)進行遠程監(jiān)督和在線分析，及時發(fā)現(xiàn)審計線索，這樣審計人員可以帶著問題和線索去現(xiàn)場，有針對性地核實勘查，實施進一步審計程序，對問題進行確認。這種精準化審計方法，克服了傳統(tǒng)審計中僅憑經(jīng)驗的盲目審查，不僅節(jié)約審計過程中的人力物力資源成本，而且提高審計效果和效率，將業(yè)務能力強、分析水平好的審計人員集中到分析中心，發(fā)揮集體智慧，現(xiàn)場勘查是帶著問題有針對性地進行，并且與分析中心保持同步，隨時得到在線支持，保證工作質(zhì)量和效率，實現(xiàn)了“中心上移，重心下沉”的新審計方式，優(yōu)化了人員配置。

(七)信息技術變革了審計的手段：從紙質(zhì)到電子

傳統(tǒng)的審計通常采用傳統(tǒng)的手工計算方式對紙質(zhì)賬本數(shù)據(jù)進行財務分析，計算、篩選、排序以確定重點審計領域、重要性水平、重大異常項目，并通過重新計算、函證等方式對往來款項賬齡、固定資產(chǎn)折舊等方面會計處理是否正確進行核實。

現(xiàn)代信息技術背景下，由于大多數(shù)企業(yè)都已將各類信息儲存于數(shù)據(jù)庫中，審計人員通常利用數(shù)據(jù)庫SQL語句進行審計，有效節(jié)約了時間成本，提高了審計效率，并且可通過實時監(jiān)控技術，及時為企業(yè)出現(xiàn)重大異常數(shù)據(jù)提供預警信號。

審計人員采用的技術手段主要有：structured query language(SQL)結構化查詢語言，它是專為數(shù)據(jù)庫而建立的操作命令集，用于存取數(shù)據(jù)以及查詢、更新和管理關系數(shù)據(jù)庫系統(tǒng)，它功能齊全且具有交互性特點，能為用戶提供極大的便利，提高計算機應用系統(tǒng)的工作質(zhì)量與效率[16]；聯(lián)機分析處理OLAP是一種軟件技術，主要任務就是進行數(shù)據(jù)分析和決策支持，支持以不同的形式顯示數(shù)據(jù)以滿足不同的用戶需要，從而使分析人員能夠迅速、一致、交互地從各個方面觀察信息，達到深入理解數(shù)據(jù)的目的，它具有快速性、可分析性、多維性、信息性4個特征[17]；數(shù)據(jù)倉庫是一個提供決策支持功能的數(shù)據(jù)庫，它與公司的操作數(shù)據(jù)庫分開維護，它為統(tǒng)一的歷史數(shù)據(jù)分析提供堅實的平臺，對信息處理提供支持[18]；數(shù)據(jù)挖掘是指通過人工智能、機器學習、模式識別、統(tǒng)計學、數(shù)據(jù)庫、可視化等技術從大量的數(shù)據(jù)中搜索隱藏于其中信息的過程，它能高度自動化地分析企業(yè)數(shù)據(jù)，做出歸納性的推理，從中挖掘出潛在的模式，幫助決策者調(diào)整市場策略，減少風險，做出正確的決策[19]。

因此，在信息化環(huán)境下，審計人員必須掌握3種新工具：財務分析工具Excel、業(yè)務分析工具SQL、數(shù)據(jù)統(tǒng)計工具Python。

(八)信息技術改變了審計的證據(jù)形式：從有形到無形

傳統(tǒng)審計查閱的審計證據(jù)由于技術的限制，合同、收據(jù)、發(fā)票、各類賬簿等通常以紙質(zhì)形式存在，屬于有形線索。

隨著信息技術的不斷發(fā)展，信息管理系統(tǒng)開始應用于企業(yè)財務、業(yè)務等經(jīng)營管理活動中，其產(chǎn)生的各種數(shù)據(jù)也存儲于數(shù)據(jù)庫、云平臺中，合同、收據(jù)、發(fā)票、賬簿無形化，使得有形審計線索明顯減少，審計人員面對的是一個實時、數(shù)字化的企業(yè)管理系統(tǒng)，數(shù)據(jù)的電子化、管理的程序化、交易的數(shù)字化給審計人員的工作帶來方便，提升了審計效率和質(zhì)量，同時也帶來了巨大挑戰(zhàn)，如審計證據(jù)的獲取、存放、分析、利用、共享等，需要通過一系列的技術手段保證訪問安全、存放可靠、內(nèi)容難以篡改等。例如，區(qū)塊鏈作為一種由多方共同維護，使用密碼學保證傳輸和訪問安全的分布式賬本技術，通過在交易各環(huán)節(jié)附上“時間戳”和字段代碼,使點對點交易中形成行程無法更改的軌跡鏈條,以其不可篡改性和可追溯性，實現(xiàn)數(shù)據(jù)一致存儲、難以篡改、防止抵賴、公開透明，從而保障信息的真實可靠，使審計資源直接過渡為審計證據(jù)，減少審計查證流程，以便于審計人員直接利用人工智能技術進行審計分析工作，提高效率。

(九)信息技術改變了審計的抽樣基礎：從抽樣到全樣本

傳統(tǒng)審計過程中，由于時間、成本等客觀因素的限制，審計人員無法對所有財務數(shù)據(jù)進行審計，因而通常采用審計抽樣方法，根據(jù)經(jīng)驗判斷，選取風險較高、具有代表性的樣本進行分析，通過樣本得出的結果推斷項目的總體情況。此方法具有一定風險，容易出現(xiàn)以偏概全，導致審計結果出現(xiàn)偏差，審計風險難以控制，審計質(zhì)量難以保證。

目前，審計依靠先進的大數(shù)據(jù)分析技術，可以對海量的數(shù)據(jù)進行分析處理，因此，在實施審計時不再抽樣分析，而是采集相關數(shù)據(jù)進行分析與挖掘，查找線索，發(fā)現(xiàn)問題，大大降低了審計風險，提高了審計工作的科學性和準確性。

(十)信息技術顛覆了審計的測試內(nèi)容：從人工系統(tǒng)到信息系統(tǒng)

傳統(tǒng)的控制薄弱點主要在人與人的交接點。由于各類憑證、報表、合同等均為相關人員手工填制完成的紙質(zhì)文件，各類數(shù)據(jù)主要以非電子形式儲存在紙質(zhì)文件中，企業(yè)內(nèi)部之間、內(nèi)部和外部之間數(shù)據(jù)和業(yè)務的交換、交流、授權均通過相關工作人員以紙質(zhì)文件為載體進行面對面的交接和流轉(zhuǎn)，因此企業(yè)內(nèi)部控制制度對各項業(yè)務相關的流程、手續(xù)等嚴格規(guī)范，針對企業(yè)內(nèi)部控制的符合性測試，重點關注人工系統(tǒng)的操作、流程、規(guī)章等是否符合規(guī)范，以評價其內(nèi)部控制系統(tǒng)的規(guī)范性和有效性。

隨著企業(yè)信息系統(tǒng)的不斷成熟與發(fā)展，管理流程實現(xiàn)程序化、虛擬化、無紙化、電子化，任務交接、授權審批等已不再需要執(zhí)行者雙方面對面交接，工作人員可以跨越時間和空間的限制，采用人機交互的方式，以計算機為媒介完成工作交接、授權等任務，以此提高工作效率，節(jié)約時間成本，控制的關注重點由此轉(zhuǎn)移到了信息系統(tǒng)中的人機接口。國際會計聯(lián)合會會長羅伯特·梅爾指出：“會計師將不得不對實際上通過計算機報告的財務信息承擔責任?！盵20]

華為內(nèi)部控制手冊中提出：“防護性控制一般是在過程內(nèi)部設置約束機制，以防止差錯的發(fā)生。要在事先對可能產(chǎn)生的差錯原因進行縝密的分析，找出導致差錯的種種根源，設計出相應的防止這些差錯的控制措施，然后將控制措施融合到日常業(yè)務活動的處理程序中去，使之成為程序的組成部分?！盵21]因此，審計人員在做內(nèi)控測試時，應該關注信息系統(tǒng)的人機接口，分析控制的實際效果，例如系統(tǒng)接口使用的可追溯性、系統(tǒng)界面的合理性、接口安全技術的可靠性和先進性、系統(tǒng)接口研發(fā)的可審性、發(fā)現(xiàn)風險的糾錯性等內(nèi)容。

(十一)信息技術改革了審計的工作形式：從合作到協(xié)同

傳統(tǒng)審計中，審計人員通常被分為若干功能相同的小組進行合作，每個小組的審計內(nèi)容為不同的科目，但總體目標大致相似，最后各小組將每個科目存在的重大錯報進行匯總，形成對企業(yè)財務報表的總體評價。

不同于合作的形式，協(xié)同審計以要素為核心，優(yōu)化布局。人才要素包括審計人員、數(shù)據(jù)分析人員、模型設計人員、軟件研發(fā)人員等，數(shù)據(jù)要素包括數(shù)據(jù)收集、處理、分析、可視化等，業(yè)務要素包括財務、業(yè)務、資金、資產(chǎn)等。通過要素的相互支撐、要素間有序整合，梳理出復雜數(shù)據(jù)背后的審計問題，提高審計的效率與質(zhì)量。

協(xié)同審計以協(xié)同理論為基礎，結合大數(shù)據(jù)、信息化的特征，構建協(xié)同審計的平臺網(wǎng)絡，審計人員將跨越時間、跨越空間協(xié)同展開審計管理，挖掘?qū)徲嬀€索，創(chuàng)新審計工作模式，進一步實現(xiàn)審計監(jiān)督的全覆蓋。

協(xié)同小組將消除時間、空間的障礙，橫向協(xié)調(diào)配合、縱向相互聯(lián)動，各部分要素相互協(xié)作、要素間有序整合，梳理出復雜事物的共同特征與協(xié)同機理。他們將各司其職，圍繞被審單位的財務、信息技術、法律、人力資源等不同方面進行審計，共同提高審計的效率與質(zhì)量[22]。

(十二)信息技術改變了審計的風險內(nèi)涵：從經(jīng)驗到模型

中國注冊會計師協(xié)會在《中國注冊會計師審計準則第1101號——注冊會計師的總體目標和審計工作的基本要求》中指出：“審計風險，是指當財務報表存在重大錯報時，注冊會計師發(fā)表不恰當審計意見的可能性。審計風險取決于重大錯報風險和檢查風險?！薄肮逃酗L險，是指在考慮相關的內(nèi)部控制之前，某類交易、賬戶余額或披露的某一認定易于發(fā)生錯報(該錯報單獨或連同其他錯報可能是重大的)的可能性?？刂骑L險，是指某類交易、賬戶余額或披露的某一認定發(fā)生錯報，該錯報單獨或連同其他錯報可能是重大的，但沒有被內(nèi)部控制及時防止或發(fā)現(xiàn)并糾正的可能性。”“檢查風險，是指如果存在某一錯報，該錯報單獨或連同其他錯報可能是重大的，注冊會計師為將審計風險降至可接受的低水平而實施程序后沒有發(fā)現(xiàn)這種錯報的風險?！盵23]

2003年，國際審計和鑒證準則委員會(IAASB)在美國注冊會計師協(xié)會(AICPA)1983年提出的傳統(tǒng)審計風險模型“審計風險=固有風險×控制風險×檢查風險”的基礎上，重新定義了審計風險模型“審計風險=重大錯報風險×檢查風險”，與中國新審計準則中的相關描述一致，可知審計風險由固有風險、控制風險和抽樣風險組成，而信息技術加入后，盡管審計風險的組成沒有變化，但是固有風險、控制風險和抽樣風險的影響因素與傳統(tǒng)審計有了較大的變化。

首先，信息技術自身的局限性和可能存在的缺陷導致其安全性和可靠性受到影響，信息系統(tǒng)的設計就可能存在漏洞，系統(tǒng)內(nèi)部運行程序可能出現(xiàn)錯誤，從而導致數(shù)據(jù)信息存在重大誤差，且難以被發(fā)現(xiàn)，這使得信息系統(tǒng)中某類交易、賬戶余額或披露的某一認定易于發(fā)生錯報的可能性增加，影響固有風險。其次，企業(yè)使用信息管理系統(tǒng)時，傳統(tǒng)的內(nèi)部控制理念被應用其中，相關數(shù)據(jù)的錄入、審核、查閱權限的設置，業(yè)務流程授權級別設置的完善與否等人機交互環(huán)節(jié)一旦有誤，將會給企業(yè)內(nèi)部控制的有效運行帶來直接后果，對企業(yè)的控制風險造成影響。最后，審計風險模型自身的局限性：審計人員由于缺乏大數(shù)據(jù)、云計算、數(shù)據(jù)庫等IT技能，因而專業(yè)勝任能力不足；企業(yè)管理軟件設計和質(zhì)量方面存在缺陷；數(shù)據(jù)在經(jīng)過多次、多方面采集、轉(zhuǎn)換后，質(zhì)量下降，真實性、準確性無法保證，從而影響數(shù)據(jù)分析的質(zhì)量等種種情況，都會導致檢查風險的提升，從而影響審計風險的高低[24-26]。

三、結語

數(shù)字經(jīng)濟時代，技術新形態(tài)層出不窮，作為審計主要對象的財務部門信息化程度日益加強，各類信息和數(shù)據(jù)集中、透明、全面保存于數(shù)據(jù)庫中，為審計項目的開展創(chuàng)造了優(yōu)越的環(huán)境。審計人員必須將云計算、大數(shù)據(jù)、區(qū)塊鏈、人工智能等信息技術放在突出位置，將海量數(shù)據(jù)與現(xiàn)代技術融合，使工作人員從大量簡單重復的機械性工作中解放出來，提高審計效率的同時改善審計效果，有助于管理者決策和組織架構完善。

我們還應注意到，信息技術是一把雙刃劍，在給我們帶來便利的同時，也常常伴隨著一定的風險。例如區(qū)塊鏈技術雖然能給審計實務帶來巨大便利，但其在審計領域的應用缺乏相關標準，從而缺少配套的工作指引，組織應注意加強信息風險防控意識、及時更新信息管理系統(tǒng)，針對新技術出臺相關制度、工作手冊、應急預案等，并且加強審計人員自身職業(yè)素質(zhì)以及必要信息技術能力的培訓，與時俱進，才能長久地屹立于飛速變化、發(fā)展的信息化數(shù)字時代。