现代科技革命与审计
吕建伟(审计署京津冀特派办)
摘要:
现代科技革命的重要标志是信息技术的快速发展,它给审计工作的发展带来革命性的变化。过去那种以审查纸质账簿凭证为基本手段的传统审计方式已不能适应形势发展的需要,取而代之的是以系统论为指导的计算机审计方式的形成。与传统的审计方式相比,信息化环境下开展的计算机审计,在四个方面取得了创新和发展:一是提高了审计效率,实现了海量数据的快速处理;二是扩展了审计视野,将财务信息、业务信息和外部信息纳入了分析范围;三是前移了审计关口,事中审计甚至是事前审计的探索得以逐步开展;四是完善了审计思路,用系统论的观点指导审计,分析过程更为科学。
关键词:现代 科技革命 审计
正文:
科学技术作为人类认识自然、改造自然的经验积累与结晶,产生与人类的产生一样长久,发展经历了一个漫长的历史过程。对科学技术发展史的研究,一般将其划分为古代、近代和现代三个历史阶段。科学技术发展的现代阶段,是从19世纪末、20世纪初开始的。与古代和近代科技革命不同,现代科技革命的目标不再是仅仅为了把人类从沉重的体力劳动中解放出来,是人类体力的增大与外部器官的延伸,而是要把人类从繁杂的脑力劳动中摆脱出来,是人类脑力的增大。
一、现代科技革命的重要标志是信息技术的出现和快速发展
“按照技术功能论的思想,信息技术就是一切能够扩展人的信息器官功能的技术。具体包括有关信息的产生、收集、交换、存储、传输、显示、识别、提取、加工和利用等技术,其中最重要的是传感技术、通信技术、智能技术和控制技术。而在这四项信息技术(又称信息技术四基元)中,通信技术和智能技术处在整个信息技术的核心地位,而传感技术和控制技术则是核心技术与外部世界的接口”。 现代信息技术的发展经历了两个飞速发展的阶段:一是20世纪40年代,计算机技术的出现,不仅带动了现代科技和产业突飞猛进,而且解放了人类智力劳动,促进了人类劳动智能化,开辟了人类智力的新纪元;二是20世纪70代,信息高速公路,即网络技术的出现,将计算机技术与通信技术相结合,使现代科技革命进入了全面发展的新阶段。计算机技术和网络技术的先后出现,成为现代科技革命的重要标志,使现代科技革命具有了数字化和网络化的特征,推动了经济全球化的进程,创造了人类信息文明的新时代。
二、信息技术发展给审计方式带来的是革命性的变化
随着以计算机和网络技术为标志的信息技术的飞速发展,金融、财政、海关、税务等部门,民航、铁道、电力、石化等关系国计民生的重要行业开始广泛运用信息技术进行管理,政府机关、企事业单位逐步实现了利用计算机技术手段进行会计信息处理来代替过去的手工记账。现代信息技术在被审计单位经营管理和会计核算中的应用,极大地提高了被审计单位的工作效率和管理水平,但同时也改变了审计人员所熟悉的工作环境。“在这种新形势下,过去那种以审查纸质账簿凭证为基本手段的传统审计方式显然已不能适应当前形势发展的需要,审计面临着重大挑战:不加强审计信息化建设,不创新审计方式,政府审计机关将难以胜任和履行自己的职责,广大审计人员将失去审计的资格!”
面对形势发展变化带来的挑战和机遇,审计署于1998年提出审计信息化建设的意见,并开始筹备金审工程。金审工程建设为审计方式的转变创造了良好的软硬件条件。广大审计人员在审计署的领导和组织下,开拓创新,积极探索信息化环境下崭新的审计方式。从开始使用Excel表格、Access 小型数据库软件到SQL Server等大型数据库软件的推广,再到查询分析技术、多维分析技术的应用,以及系统论思想在审计实践中的树立,中国审计人员在审计方式创新的道路上不断探索前进,计算机审计水平有了长足的提高。
从总体来看,中国计算机审计的发展经历了三个阶段:
第一个阶段,依赖对实用工具、应用软件的使用。审计人员开始探索计算机审计,是从接触一个个实用工具或应用软件开始的,如报表制作软件、文字生成软件、数据采集软件、工程决算审计软件等等。这一阶段的特征是,对实用工具和应用软件有很强的依赖性,把计算机仅作为审计的辅助工具。在这个阶段,许多审计机关都用计算机建立起了资料库、法规库,实现了办公自动化。
第二个阶段,侧重技术方法层面的探索。随着形势的发展,单纯依赖现有的实用工具、应用软件开展计算机辅助审计所带来的灵活性差、针对性不强、难以应对审计人员遇到的千变万化的情况的弊病越来越明显。审计署开始有组织有计划地在全国范围内强化对审计人员的计算机专业知识培训,在较短的时间内培养出了一大批能访问被审计单位的数据库、能采集和转换数据、能查询分析、能现场组建网络、能进行简单的系统维护的中级骨干,灵活运用计算机技术和方法有针对性地解决审计中遇到的复杂情况和问题。这一阶段的主要特征是,审计人员从单纯依赖现成工具、软件转向了灵活运用计算机审计技术和方法。在这个阶段,审计机关开始引入大型数据库技术,对电子数据的采集、转换和清理技术日渐成熟;数据采集的视野拓展了,不仅采集内部数据,而且采集与审计事项相关的外部数据;开始探索和研究审计中间表创建技术、审计分析模型构建技术,等等。
第三个阶段,以系统论为指导的计算机审计方式的形成。转变思维方式,以系统论为指导开展计算机审计,使计算机审计提升到了审计方式创新的新阶段。这一阶段的特征是,突破了瞎子摸象,单纯凭经验判断的局限,强调以系统论为指导,把握总体、突出重点、模型分析、精确延伸。在这个阶段,审计机关在大量实践的基础上总结出了一整套规范化的计算机审计作业流程;数据审计走向普及和提高,并与信息系统审计紧密结合,把底层数据和信息系统作为审计取证的切入点;单机审计模式、局域网络审计模式和网上审计模式等多种作业模式同时并存,适用于不同的计算机审计项目;审计中间表的创建技术、构建审计分析模型开展数据分析的技术方法、信息系统审计的方法等许多有中国自己独立知识产权的技术和方法在实践中产生;建立起计算机审计质量控制模型,对计算机审计质量进行全程分层控制;总结提炼出了计算机审计规则,对计算机审计活动进行规范和指引;计算机审计项目的组织和管理模式发生了巨大变化;审计的数字化建设正在进行中;一支既精通审计业务又掌握计算机技术的复合型人才队伍在茁壮成长,等等。这个阶段的计算机审计,不再停留在技术和方法的层面,而是形成了信息化环境下一种崭新的审计方式。
三、信息化环境下审计工作的创新和发展
与传统的审计方式相比,信息化环境下开展的计算机审计,至少在以下四个方面取得了创新和发展:
(一)提高了审计效率。
一般认为,“审计取证模式的演变大致可分为三个阶段:账目基础审计阶段、制度基础审计阶段和风险基础审计阶段 。”在账目基础审计模式下,审计人员需要运用详细审计方法,对大量的凭证、账目、会计报表等进行逐项审查。但是随着被审计单位规模的扩大,审计环境发生了很大的变化,传统方法下要实施账目基础审计这一模式成为一项十分困难的工作。制度基础审计模式就是在这种条件下产生的,它是指从检查被审计单位内部控制系统入手,根据对内部控制系统评审的结果,确定实质性测试的审查范围、数量和重点,根据检查结果形成审计意见和结论。运用制度基础审计模式需要大量采用抽查方法。抽查是指从某一特定的审计对象(审计总体)中,按一定方式抽取一部分具有代表性的审查对象(样本)进行审查,并用样本的审查结果推断审计总体特征的审计方法。这种方法普遍被认为是审计方法的发展和进步。“抽样技术和方法运用于审计工作,是审计理论和实践的重大突破,实现了审计工作从详细审计到抽样审计的历史性飞跃。” 然而,这种突破是在纸质资料和手工环境下,记载被审计事项资料的规模与有限的审计人员之间存在突出矛盾的情况下的一种突破,甚至可以说是一种没有办法的办法。在信息化环境下,计算机审计就可以在财政审计的某些领域实现详细审计的回归。
由于运用了先进的信息化手段,计算机审计可以非常快速和非常便捷地处理海量数据,解决了在纸质和手工条件下,审计人员想做而不可能做的事情。以2002年末审计署对各省所得税基数的核实为例进行说明。2002年以前,按照分税制财政体制的规定,我国的企业所得税是按照企业隶属关系来划分的。为了进一步规范中央和地方之间的分配关系,建立合理的分配机制,国务院决定从2002年开始对企业所得税和个人所得税实行中央和地方按固定比例分享的办法,同时保证各地区2001年度地方所得税收入基数,实行增量分成。为了保证地方既得利益,部分地区在2001年底得知这一消息后纷纷通过各种方式抬高当年的基数,甚至有的省份在2001年11月和12月企业所得税入库额是上一年同期的8倍。鉴于这一情况,审计署和财政部组织了对全国各省份的所得税基数核查工作。核查工作的主要内容无非就是还原各省份2001年所得税的真实情况,将税款所属期不是2001年的税款剔除。按照传统的工作方法,这是一项简单却又相当烦琐的工作,审计人员需要对纳税人进行抽样,并对入库所得税所属期的真实性进行检查,尤其是发现有无通过清欠以前年度税款或要求企业缴纳过头税等手段抬高2001年基数的行为。
在信息化环境下,税务机关的征收信息都储存在数据库中,而且信息量非常完整,每一条入库记录都包括纳税人名称、税款所属期、缴款金额、税种、开票日期等字段。审计人员可以利用这些数据通过数据库语言进行筛选,在数十秒的时间内就能计算出一个地区入库所得税款中所属期不属于2001年的所有税款。比如在某市137175条所得税纳税记录中,通过设置查询条件,筛选出了有12462条记录属于以前年度税款,占当年入库所得税的近三分之一。这些所得税都不应该作为该地区2001年的所得税基数,应予调减。可以想象,如果采用传统的审计方法,不仅速度慢、效率低,而且不可能如此全面地不论金额大小把所有与设定条件不符的数据显示出来。在这个案例中,借助计算机开展的就是详细审计,而并没有按照传统审计理论所描述的,先开展内控制度测评,然后在符合性测试的基础上进行实质性测试。两种方式孰优孰劣一目了然。
除了提高效率外,信息化环境下详细审计方法的回归对于降低审计风险也是有积极意义的。大量采用抽样审计方法的现代审计是根据总体的样本特征来推断总体特征的。然而,样本的特征与总体的特征总会有一定差别,这种差别导致了判断的误差。这种误差虽然可以控制,但是难以完全消除。因此,审计人员只要运用抽样方法总要承担一定程度的做出错误结论的审计风险。虽然详细审计也难以完全消除审计风险,但毕竟是在提高效率的基础上有效地控制了风险,其积极意义是不言而喻的。
(二)扩展了审计视野。
信息化环境下,审计人员可以摆脱传统的纸质资料,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息,甚至可以是与被审计事项相关的外部信息。这些类型的信息在传统的方式下是无法轻易取得的,它们的综合利用大大扩展了审计的视野。
不论是被审计单位的财务数据、业务数据,还是来自相关部门或单位的外部数据,都是审计人员在审计项目中可资利用的数据资源。这些数据虽然来自不同的渠道,但都是对被审计单位经济业务的反映,彼此之间存在着一种可据以进行相互查考、核对的关系。在审计分析时,审计人员可以充分利用内外部数据之间存在的这种关联关系,方便、快捷地建立起分析模型进行比对、分析,更好地完成审计任务。
以海关审计中查处进口闯关为例加以说明。从海关的进出口货物通关作业流程来看,完整的通关业务包括海关以外的诸多单位和部门的共同参与,如商检、外汇管理、税务、外经贸、海事、空管、港务、码头和银行等,它们和海关一起构成大通关网络,共同承担为国把关、服务经济的责任。目前,除商检、外汇管理、税务、外经贸的电子信息已经纳入到中国电子口岸平台,海关可以实现信息共享外,其他单位的信息海关还未能有效利用。在传统的海关审计中,审计组采集利用的亦是海关自身拥有的这些信息资源。
在对某海关审计项目中,某审计机关不仅采集了海关内部的通关数据,还从当地外汇管理局、贸易发展局、港务管理局、国家税务局、海事局、电子商务中心和码头集装箱公司等单位取得了与进出口货物通关有关的外部电子数据。通过整理这些外部电子数据,并利用其与海关内部通关数据的关联关系构建模型,对内外部数据进行深入分析,对审计工作帮助很大。
当然,实际操作过程要复杂得多。但如果没有采用先进的技术手段,如果没有将内外部数据进行关联分析,类似问题恐怕只有另辟蹊径才可能有所斩获了。此外,这种方法由于充分利用了外部证据,因此分析结果的可靠性也远大于只依赖分析内部信息得出的结论。各国所制定的审计准则都强调审计证据对审计工作质量的影响。审计人员形成任何审计结论和意见都必须依赖具有充分证明力的审计证据支持,否则审计报告就不会客观公正。一般来讲,外部证据的证明力要大于内部证据。传统模式下,取得外部证据的手段无非是通过函证或协查等,这种方式适合对个别证据的取得,类似上述案例的批量外部证据的运用只能依赖信息化环境下崭新的思维方式和先进的技术手段。在提高效率的同时,这种方式无疑大大扩展了政府审计的视野。
(三)前移了审计关口
按照实施的时间,审计分为事前审计、事中审计和事后审计。受人员及手段限制,除了对个别重点工程建设(如奥运场馆建设)及特殊事项(汶川地震救灾资金)实施了事中审计外,中国的政府审计在二十多年的发展过程中,所从事的基本都是事后审计。查出问题时,后果往往已经产生,这一点一直为人所诟病。政府审计要在社会经济发展中发挥更重要的作用,就必须突出发挥好预防性作用,必须将审计关口前移,突出事中审计,甚至是事前审计。政府审计有责任更早地感受风险,有责任更准确地发现问题,有责任提出调动国家资源和能力去解决问题、抵御“病害”的建议,有责任在永不停息地抵御一时、一事单个“病害”的同时,促使其健全机能,改善机制。审计机关既要当好“经济卫士”,更要当好“保健医生”。
在信息化的推动下,联网审计的探索和初步实施使政府审计的关口逐步前移。联网审计是指审计机关与被审计单位进行网络互联后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。联网审计的目的是实现审计工作的“三个转变”,即从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合。
在积累联网审计经验的基础上,一些具有前瞻性的审计实务工作者开始探索“审计预警”系统的建立。所谓“审计预警”系统,是指将审计人员的审计经验通过建立审计模型,形成审计经验指标库,利用审计软件和审计经验对提取的数据进行批量处理,查找审计疑点,并经过审计师的职业判断,将审计发现的问题及时地反馈给被审计单位,起到事中警示的作用。“审计预警指标库”可以给审计人员共享,也可以由审计人员自定义加载。通过审计预警指标的运行警示监控,实现审计监督对实时的经济运行状况的事中监督,逐步实现事后审计向事后审计与事中审计相结合的转变。
联网审计不仅是我国审计机关研究的重点,国际审计理论界和实务工作者也一直在不停的探索联网审计的实现方法。所谓的“持续审计”(又称“连续审计”,Continuous Auditing)就是国外的社会审计机构开展的联网审计。安然丑闻使得持续审计在西方成为越来越重要的话题,并使之成为西方社会审计机构降低风险的一种有效手段。相对于常规审计来说,持续审计可以持续的进行测试,及时发现控制环节出现的问题并使问题得到及时纠正。持续审计在前移审计关口的同时,确实有效地降低了审计风险。
(四)拓宽了审计思路。
由于利用了信息技术,使得审计领域得以用系统论的思维去拓宽审计的思路。系统论讲的是事物之间的联系,是规律。系统论要求思维是立体的,不是平面的。把审计对象作为一个系统,让被审计单位的信息都在审计监督范围之内。在全面掌握数据的基础上,通过系统分析、对照、比较,选择其中最簿弱的部分作为重点,找出核心问题在哪里,从总体上把握。不是像传统方式那样瞎碰,逮着什么算什么。
过去由于信息化程度低,处在手工环境下,信息不对称表现突出,工作上的相互联系性不强,所以就造成审计机关缺乏对审计对象全面系统的掌握。信息化建设就要求改变这种状况,使审计人员能够从宏观的全面的角度去认识审计对象,去分析审计中遇到的各种问题。信息化环境下计算机审计方式的形成与发展对于审计人员思维方式的转变将是一个极大的推进。
完整的审计思路是在占有全面数据的基础上,通过系统分析、类别分析和个体分析来最终实现审计目标。系统分析是从整体层次上全面、系统地分析、评估、把握被审计单位的总体情况,对其主要特点、运营规律和发展趋势形成一个总体上的概念和认识,同时初步确定审计重点范围。类别分析是在对被审计单位进行系统分析把握总体情况的基础上,从业务类别的层次上进行分析,查找其经营管理中的薄弱环节,锁定各主要业务类别重点审计的内容、范围。而个体分析则是在对被审计单位主要业务类别进行分析锁定重点的基础上,通过对审计重点进行不同角度的深入分析,达到核查问题、筛选线索的目的,从而为最后的取证提供明确具体的目标。
以财政收入审计为例。对一个省级国税机关一年甚至是若干年的税收征管情况进行检查是审计署特派办的经常性业务。在通常情况下,由于时间紧、人员少,而且经常是异地审计,对审计对象的特点不熟悉,类似的审计项目往往会在“全面审计、突出重点”的方针下每年确定某几个重点检查事项进行抽样。但是在实际操作中,由于各省(自治区、直辖市)地域不同,经济发展程度各异,其税源结构、征管特点等也是各不相同,如果按照传统的思路,最终的结果只能是既不能“全面审计”,也没有“突出重点”。在计算机审计方式下,则完全可以形成一种新的审计思路。在掌握税务机关征管信息系统电子数据的前提下,审计人员首先进行系统分析,对一个省全部的税收情况进行总体把握,例如税收总量,税款在行业间的分布、在地(市)间的分布、各月的征收进度,减税、免税、缓税、欠税等的分布情况等。然后按照涉税事项的类别或征收项目的类别进行类别分析,比如对全省的延期纳税情况进行月份间的趋势分析、对欠税情况进行地区间的对比分析,进而发现异常情况,锁定重点。最后则是对通过数据分析确定的重点进行个体分析,对取证进行精确指导。比如通过类别分析发现延期纳税在年底的几个月呈现迅速增加的趋势,则往往是税务机关调节税收进度的一种特征表现,那么就通过建立个体分析模型在数据中找出异常的延期纳税记录,最后对照税收征管法和实施细则规定的批准延期纳税的条件进行延伸取证。这就是一个相对完整的从总体到类别,最终到个体分析的审计思路。可以看出,信息化环境下新的审计方式的运用能帮助审计人员抓住不同审计对象的特点,进行有针对性的分析,从而真正实现“全面审计”基础上的“突出重点”。(吕建伟)
参考文献:
1.《“现代科学技术革命与马克思主义”文献选编》,全国高校理工农医博士生“现代科学技术革命与马克思主义”教学协作组编,厦门大学出版社,1993年
2.《大趋势---改变我们生活的十个新方向》,约翰.奈斯比特,中国社会科学出版社,1984年
3.《信息技术革命的重新界定》,吕兴焕,天中学刊,2002年第6期
4.《中国计算机审计》,刘汝焯等著,北京大学出版社,2009年
5.《计算机审计技术与方法》,刘汝焯等著,清华大学出版社,2004年
6.《浅析“免疫系统”观下的审计信息化之路》,徐清,审计署网站审计论坛,2009年2月2日
7.《审计专业技术资格考试辅导教材》,审计计署、人事部,中国时代经济出版社,2003年
8.《审计技术和方法》,董大胜,中国审计出版社,2001年
9.《浅析我国联网审计中存在的几个问题》,侯新、王福来、李静,商场现代化,2006年第11期
10.《联网审计建设之喜忧》,张关海,审计署网站审计论坛,2009年8月25日
11.《建立审计工作预警机制的初步构想》,王天佑,当代经济,2010年第12期
12.《持续审计概念之辨析》,何芹,当代财经,2007年第12期
| 【关闭】 【打印】 |
