第二节 从系统论的视角认识数字化审计

数字化审计到底是什么，是工具、思维、抑或是一个解决方案？要搞清楚这个问题，还是要回到审计本源，从系统论的视角认识审计。

一、每个审计对象都是“系统”

（一）千姿百态的审计对象

审计对象是指审计所要分析和检查的客体，它是审计工作的起点（审计准备）和终点（审计整改）。正确认识审计对象，有利于审计方法的正确运用和审计监督职能的进一步发挥。

在具体的审计工作中，根据审计目的的不同，审计对象可以是一家分支机构、一条产品线、一个事业群、一套规章制度、一组特定人群等。由于审计对象千姿百态、多种多样、变幻无穷，很容易让人眼花缭乱。

在认知、剖析审计对象的过程中，我们很容易被表象所迷惑，就像海面上的冰山一样，我们可能只看到一个巨大、复杂系统中人眼可见的一小部分，这往往可能不是最主要的部分。

乱花渐欲迷人眼，对审计对象的认知不全面、不系统，反映到审计成果上，就会出现很多问题。例如，只见树木，不见森林；只看现象，不见本质；线性思维，局限思考。

（二）什么是系统？

《系统之美：决策者的系统思考》（德内拉·梅多斯，2012）一书中对“系统”的定义如下。

系统是由一组相互连接的要素构成的，是能够实现某个目标的整体。任何一个系统都包括三个基本构成要件：要素、连接、功能或目标。

（三）从系统论的视角认识审计对象

基于系统论的定义，从系统论的视角看，各种类型的审计对象就是一个个的系统，如图1-4所示。

图1-4 从系统论视角认识审计对象

从系统论的视角认识审计对象，可以基于此构建一个对审计对象进行分析的统一框架，为数字化审计、审计实施、监督履职等确定一个适当的边界，也可为审计成果使用者的预期管理设定合理的锚点。

二、审计对象的解构离不开数字化审计

（一）系统论对系统三要件的关系描述

德内拉·梅多斯（2012）认为，构成系统的要素、连接、功能或目标都是必不可少的，它们之间相互联系，各司其职。一般来说，系统中最不明显的部分（即功能或目标），才是系统行为最关键的决定因素；连接也是至关重要的，因为改变了要素之间的连接，通常会改变系统的行为；尽管要素是我们最容易注意到的系统部分，但它对于定义系统的特点来说通常是最不重要的，除非是某个要素的改变也能导致连接或目标的改变。

（二）审计人员的思维缺陷需要数字化审计来弥补

内部审计人员作为普通的人，在面对系统的动态行为方面具有天生的缺陷。人很容易持有一种基于事件层面、因果关系而非回路的观点，从而忽略了反馈的过程，意识不到行动与反应之间的时间延迟，在交流信息时也未能理解存量和流量，并且对存在于系统进化过程中可能改变反馈回路强度的非线性特征不敏感。

将审计对象视为系统，再将其按照系统三要件进行解构，可以解决对审计对象认识不全面、不系统的问题。

通过这种解构，既可以看到构成审计对象的要素，也能关注到使审计对象整合在一起进行运作的信息流，还可以进一步评估目标变化对审计对象的巨大反馈作用。

通过这种解构，内部审计人员也能更深刻地理解风险管理中时序观的重要性：在系统中，时间延迟是普遍存在的，而且它们对系统行为有很强的影响。

三、数字化审计是一个系统过程

在研究一个领域的过程中，下定义是一种用简洁、明确的语言对事物的本质特征做概括说明的方法，可使读者对被说明对象有个明确的概念。从业务实践看，只有对数字化审计具有清晰和统一的认识，内部审计人员才能在正确的道路上走下去，发挥数字化审计的巨大作用。结合如上关于数字化审计的理解和剖析，不妨给数字化审计下一个定义。

以商业银行为例，数字化审计是基于系统论和银行内部数据治理工作的，以银行的全面经营管理相关的内外部数据和信息为基础，以数据库系统、数据分析软件、信息系统平台为支撑，融合非现场数据分析、现场检查和审计质量控制要求，对结构化和非结构化数据进行抽取、聚合、转化、提炼和存储，持续进行深层次分析、挖掘、验证、展示与共享，有效提升审计质效，实现审计价值创造。

简单来说，数字化审计就是对各类数据和业务进行建构、解构和重构，同时进行知识输出和价值创造的过程。