第三节 数字化审计“进化史”
数字化审计从诞生到现在,有过很多差异很大的名称。名称的变化反映了数字化审计不断进化的过程。名称的变化一方面是为了适应不同的经济和技术环境,其内涵也可能会为适应外部要求而进行调整,但其核心目的还是始终如一的:增强能力、提升效率、降低成本、创造价值。梳理数字化审计“进化史”,有利于我们更深刻地认识数字化审计的思想基础和理论支撑、内涵和作用。
一、数字化审计名称和内涵的变迁
(一)计算机辅助审计
国家审计署(后简称审计署)前审计长李金华指出:“不懂计算机,我们将失去审计资格。”这里的“计算机”,指的就是“计算机辅助审计”。
计算机辅助审计的全称为计算机辅助审计工具与技术(Computer Assisted Audit Tools and Techniques,CAATT),《国际审计准则第16号:计算机辅助审计技术》给出的定义如下。
正如《国际审计准则第15号》所指出的,在电子数据环境下,审计的总体目标和范围没有改变。但是,在电子数据处理环境中,审计程序的应用可能要求审计人员考虑使用计算机作为审计的工具,这方面的各种计算机使用技术即称之为计算机辅助审计技术。
《国际审计准则第16号》对计算机审计应用软件和测试数据做了具体的说明,总体而言,计算机辅助审计是指为了满足信息化环境下审计的需要,基于计算机的、用来对信息系统或被信息系统处理的数据进行审计的技术。
审计署于1996年12月19日发布的《审计机关计算机辅助审计办法》中对计算机辅助审计的定义如下。
本办法所称计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计。
计算机辅助审计的快速发展,促进了计算机辅助审计系统的设计和应用,进一步提高了审计的能力和效率。
(二)数据式审计
2005年,审计署前副审计长石爱中在《初释数据式审计模式》一文中提出了“数据式审计”的概念,并对其含义进行了分步阐述。石爱中认为,数据式审计不同于以往任何一种审计模式,它直接将电子数据作为审计对象,不必再将其转换成规定的电子账套。数据式审计模式分为两种,一种是数据基础审计模式,另一种是数据式系统基础审计模式。由于数据式系统基础审计模式包括系统内部控制和电子数据两类对象,更符合审计实践,因此数据式审计就是指数据式系统基础审计,它是以系统内部控制测评为基础,通过对电子数据的收集、转换、整理、分析和验证,来实现审计目标的审计方式。
王锴在提交给第九届全国会计信息化年会的论文《新释数据式审计模式》中,在石爱中研究的基础上,对数据式审计给出了一个较为完整的定义。
所谓数据式审计模式是现代风险审计模式的新发展,它以被审计单位正式运行的信息系统为基础、以一般控制测评为重点,通过对系统内、外部基础数据的收集、转换、整理、分析和验证,获取充分适当的审计证据,识别和评估被审计单位重大错报风险,设计进一步审计程序,从而实现将审计风险降低到可接受的低水平目标。
从数据式审计的定义和内涵发展来看,其更侧重从审计部门(审计主体)相关的审计风险视角进行分析,但内容基本与目前数字化审计的内容一致。
(三)计算机数据审计
审计署编著的《审计署计算机审计中级培训系列教材》中对计算机数据审计定义如下。
运用计算机审计技术对与财政收支、财务收支相关的计算机信息系统所处理的电子数据进行的审计。
从计算机数据审计定义内容来看,计算机数据审计的重点是数据式审计两大对象之一的电子数据,可以等同于数据式审计的狭义定义。
(四)电子数据审计
“电子数据审计”在审计业务实践中经常会用到,但其并没有明确的定义。南京审计大学的陈伟教授在《大数据环境下的电子数据审计:机遇、挑战与方法》一文中将电子数据审计理解为“对被审计单位的电子数据进行采集、预处理以及分析,从而发现审计线索,获得审计证据的过程”。
审计署官方网站上对电子数据审计司的工作职责描述为“组织开展审计业务电子数据的采集、验收、整理和综合分析利用,组织对有关部门和国有企事业单位网络安全、电子政务工程和信息化项目以及信息系统的审计”。从电子数据审计司的工作职责中可以看到,除了数字化应用外,电子数据审计司还兼具网络安全和系统建设的职能。
(五)联网审计
联网审计是指审计机关与被审计单位进行网络互联后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。
从内容上看,联网审计是数字化审计的一种工作方法实现,可以支持审计人员进行非现场的检查和风险评估。
(六)远程审计
远程审计是持续审计的重要实现方式,利用信息技术,进行数据分析和业务资料的远程查阅,通过实时、电子化的方式,对企业的经营管理进行持续的监控、跟踪和报告,实现审计关口前移,提升审计效率。
(七)大数据审计
一般可以认为,大数据审计包括在大数据环境下的审计组织模式建设、数据中心建设、审计方法创新、审计风险管理等系统化工作。
2015年12月中华人民共和国国务院办公厅印发的《关于完善审计制度若干重大问题的框架意见》中要求:“构建大数据审计工作模式,提高审计能力、质量和效率,扩大审计监督的广度和深度。……适应大数据审计需要,构建国家审计数据系统和数字化审计平台,积极运用大数据技术,加大业务数据与财务数据、单位数据与行业数据以及跨行业、跨领域数据的综合比对和关联分析力度,提高运用信息化技术查核问题、评价判断、宏观分析的能力。”
(八)智慧审计
智慧审计是传统审计、数字化审计的高级阶段。以商业银行为例,智慧审计就是在商业银行向智慧银行转型的背景下,重新审视银行业务和内部控制的需求和形态变迁,利用大数据、人工智能、云计算等新兴技术,实现商业银行内部审计作业方式与价值输出模式的再造和升级。
德勤(Deloitte)会计师事务所认为“融合高级数据分析、认知技术、智能预测、敏捷方法和机器人流程自动化等新技术、新概念的智慧审计应用将为银行内部审计提供全方位的数字化赋能”“RPA技术的引入,可以使银行内部审计人员从繁重的日常工作中解放出来,充分发挥银行内部审计人员的自主性和创新性,逐步实现银行内部审计工作的持续性、立体性、全面性和智能性的价值升级”。
二、监督管理部门的数字化检查系统建设
(一)审计署:从“金审 1.0”到“金审 3.0”
20世纪90年代末以来,我国审计机关开始积极推进以计算机审计为核心的审计技术基础建设,启动了“金审工程”。“金审工程”按照标准化、规范化、科学化的要求,建成对国家财政财务收支活动的电子数据和与之相关的计算机信息系统运行过程及其结果实施密切跟踪、有效监督的审计信息化系统。“金审工程”的目标是增强审计能力,降低审计成本,更好地履行监督国家财政财务收支合法效益的法定职责。
2016年6月,《审计署关于印发“十三五”国家审计工作发展规划的通知》要求:“全面推广‘总体分析、发现疑点、分散核实、系统研究’的数字化审计方式,努力实现由单点离散审计向多点联动审计转变、由局部审计向全覆盖审计转变、由静态审计向静态与动态审计相结合转变、由事后审计向事后与事中审计相结合转变、由现场审计向现场审计与非现场审计相结合转变、由微观审计向微观与宏观审计相结合转变。”
国家审计工作发展规划强调要加强大数据技术运用;积极应用“云计算”、数据挖掘、智能分析等新兴技术,提高审计效率;探索多维度、智能化数据分析方法;加强对各领域、各层级、各系统间数据的关联分析,增强判断评价宏观经济、感知经济风险等方面的能力;大力推进联网审计。
(二)银保监会:建设和推广EAST系统
和内部审计部门面临的问题一样,银行数据量的快速增长给中国银行保险监督管理委员会(后简称银保监会)的监管工作带来了巨大挑战,在现场检查中使用信息化手段代替手工“翻账本”已成为必然趋势。
中国银行业监督管理委员会(简称银监会)从2012年开始建设推广检查分析系统技术(Examination & Analysis System Technology,EAST)。该系统包含银行标准化数据提取、现场检查项目管理、数据模型生成工具、数据模型发布与管理等功能模块。在2012年试点基础上,银监会于2013年完成了该系统在36个监管局的全面部署推广,实现了对监管局现场检查工作的全面覆盖。
EAST系统的核心主要包括两方面:一是建设一个相对开放的数据分析平台,实现对银行业务数据的灵活组织、筛选、抽取、建模、挖掘和分析;二是建立一套通用的、相对封闭的数据采集标准,纳入监管人员关心的风险数据点。
(三)国家外汇管理局:内部审计数字化转型蓝图
国家外汇管理局浙江省分局课题组对外汇管理部门非现场审计分析系统的开发设计进行了探索,从“从数据集合中发现数据逻辑,以数据逻辑反映内审结论”关键逻辑出发,提出运用大数据和人工智能技术促进外汇局内部审计数字化转型蓝图,搭建了有弹性、可扩展的数字化审计系统框架,覆盖内部审计全流程,包括系统构建、数据导入、模型设计、指标运算、非现场分析、现场应用和结果反馈等方面,开发上线货物贸易外汇管理计算机审计辅助系统。该系统构建了包括25项货物贸易内部审计指标的体系,基于这个指标体系,可以对审计对象总体风险状况进行评估和评价,并进行直观可视化展示,预警监管薄弱环节,为现场审计指明方向。