信息技術對審計的影響研究

陳耿，鄭晶茹，韓志耕

(1.南京審計大學 會計學院 ，江蘇 南京 211815； 2.南京審計大學信息工程學院， 江蘇 南京 211815)

20世紀70年代以來，隨著信息技術在企業財務系統領域應用的不斷擴大，中國企業財務系統由會計電算化時代進入財務管理軟件時代，會計信息化日趨成熟，審計也隨著其內容的信息化發展而開始了信息化進程。21世紀初安然、世通公司財務舞弊案發生，人們開始將更多目光投入到信息安全上來，美國隨之出臺SOX法案希望加強審計，以維護投資者利益。2002年以來，國家“金審工程”項目如火如荼地展開，為了更快推進“審計全覆蓋”的目標，發揮好審計“治已病防未病”建設性作用，將信息技術與審計結合是必然選擇，也順應了審計發展的時代需求。

如今，互聯網潮流涌動、信息技術迭代發展，新經濟、新技術、新業態、新模式不斷涌現，這些信息技術不斷地給審計賦能，極大地推動審計發展。例如區塊鏈技術，2008年其作為新型數字貨幣——比特幣的底層技術隨之誕生。因其可通過密碼學和分布式存儲技術，連接組織各部門及各經營活動流程，讓每個環節、活動、信息都透明化且可追溯，實現數據、賬本公開且不可篡改、不可抵賴，而越來越受到企業管理者和財務、審計從業人員的重視。在上海國家會計學院主辦的“2019，影響中國會計從業人員的十大信息技術評選”活動中，區塊鏈發票首次上榜便躍居第八，可見其日益提升的重要地位，以及其在財會領域未來的發展趨勢。2019年，德勤在其官網上以《數字化時代下商業銀行智慧審計應用與創新》為名發布了8篇文章，主要介紹了其在數字化時代中運用機器人流程自動化(RPA)、自動語音識別(ASR)、文字識別(OCR)、網絡爬蟲、自然語言處理(NLP)、知識圖譜、復雜數據分析等人工智能技術幫助客戶進行數據分析、自動化處理、風險洞察，實現智能審計的運用。

信息技術不僅改變了審計的技術與方法，整個審計系統的職能、范圍、內容、對象、模式、方法、手段等都發生了革命性改變。本文主要通過12個不同的側面，分析信息技術對審計產生的各種影響，更好地了解現代審計的發展現狀及未來發展趨勢。

一、文獻綜述

(一)信息技術在審計中的應用

隨著信息技術不斷趨于成熟完善，越來越多的新型技術運用到審計實務領域，助力審計工作的進一步完善。自2002年“金審工程”的開展，中國的審計信息化道路不斷拓展、進步，審計效率、效果也因此大幅提升。根據審計信息化在不同時期采用不同的信息技術，可以將其分為不同的階段。

在經歷了純手工審查的傳統審計，以及初步運用基礎辦公軟件幫助加工和處理審計數據、提高效率的計算機輔助審計后，陳丹萍認為，審計人員可通過在線審計、數據挖掘和網絡通信技術，對被審單位進行實時動態監控和自動分析，從而實現在線審計[1]。秦榮生認為，大數據時代具有數據體量大、數據種類多、處理速度快、價值密度低但商業價值高等特點，審計人員應運用分布式拓撲結構、云數據庫、聯網審計、數據挖掘等新型技術,進行數據挖掘、數據存儲、數據處理與分析，以提高審計的效率，實現大數據審計[2]。周遲認為，組織可基于可擴展商業報告語言 (XBRL)等技術，通過云計算、數據云存儲、資源云協調，建立風險導向云審計模型，處理大數據時代下的全量數據、即時數據，從而實現云審計[3]。這些都是大數據審計的產物及其衍生。

薛開誠等認為，區塊鏈技術由于其去中心化、不可篡改、透明性、匿名性、共識機制等特點，在基于大數據審計“數據壟斷”和“數據孤島”的弊端下，可保障審計信息的真實性、安全性，提升審計效率效果，實現區塊鏈審計[4]。李源等運用網絡爬蟲、大數據識別、機器人流程自動化獲取數據，自動語音識別技術、文字識別技術處理數據，機器學習、K-Means聚類算法分析數據，以建立基于智能Agent技術的內部審計模式以及基于數據挖掘的智能審計應用[5]。

隨著信息技術在審計實務中的不斷深入，審計從傳統的人工審計、計算機輔助審計發展為現在的大數據審計、區塊鏈審計以及未來的智能審計。信息技術不斷完善了審計技術，提升了審計效率，加強了審計效果，可見信息技術對審計帶來的影響是巨大而深遠的。

(二)信息技術對審計的影響

信息技術在審計工作中不斷滲透的同時，也必然給審計的各方面帶來顛覆性的影響。對于信息技術對審計產生的影響，不同學者從不同角度有不一樣的理解。秦榮生針對上述影響提出了強化大數據、云計算技術在審計方面應用的建議[2]。Earley通過大數據環境下數據分析對審計帶來的各方面機遇和挑戰論證了信息技術對審計的影響[6]。陽杰等從審計證據的角度，從審計證據特征、審計取證思維、審計取證風險等方面，論證了大數據對審計的影響[7]。信息技術對財務報表編制和企業內部控制產生影響，審計師將面臨著業務流程和內部控制運作、與信息系統相關的審計風險、審計內容改變、審計范圍擴大、審計線索隱形、審計技術有待升級、審計人員知識結構薄弱、團隊協同工作松散等方面的挑戰[8]。肖振東指出，審計與大數據緊密結合，產生了新的審計業務類型，增加了審計專業間的協作，推動了審計的創新發展，為實現審計全覆蓋、審計組織方式“兩統籌”提供強大支撐，大數據審計思維幫助審計強化推進國家治理體系和治理能力現代化的職能作用[9]。

相關文獻顯示，大多學者都只是從某幾個側面對此展開研究，并沒有系統全面地對其影響進行討論，本文將從12個不同的側面全方位、多角度地展開分析。

二、信息技術對審計的影響

(一)信息技術擴大了審計的職能: 從審計為主到審計與管控并重

1983年9月國家審計署正式成立，《國務院辦公廳關于印發審計署主要職責內設機構和人員編制規定的通知》(國發辦〔2008〕84號)指出審計的職能為“對國家財政收支和法律法規規定屬于審計監督范圍的財務收支的真實、合法和效益進行審計監督”。由此可見，傳統審計主要集中于事后的審計[10]。

2002年7月，國家計委正式批準“金審工程”，國家審計開始了信息化建設。信息技術提升了審計能力，審計預警系統的出現使得審計有能力前移，使得事前、事中審計也成為可能，風險管控的能力越來越強。因此，時任審計長劉家義提出:“審計本質上是一個國家經濟社會運行的‘免疫系統’。”[11]可見，審計職能已由單一的審核職能，逐步擴展到了管控職能，審計成為國家治理的一部分。2019年10月黨的十九屆四中全會強調：“區塊鏈可以提升社會治理智能化水平，助推社會治理精細化，推動社會治理法治化。”區塊鏈作為社會治理的新技術，將其運用到審計工作中，可以幫助審計實現其國家治理的職能[12]。

與此同時，企業內部審計也開始利用信息技術構建風險預警模型，建立預警中心，輔助企業決策，通過對企業日常運營數據的采集和分析，及時識別風險，采取措施有效控制風險。隨著信息技術的廣泛應用，內部審計的職能也在不斷拓展，更加關注企業的風險預警及防范，內部審計已經成為企業治理的重要組成。

(二)信息技術擴大了審計的范圍：從經濟安全為主到經濟與信息安全并重

傳統審計主要側重于經濟范疇，即運用專門的方法，對被審計單位的財政、財務收支、經營管理活動及其相關資料的真實性、正確性、合規性、合法性、效益性進行審查和監督，評價經濟責任、鑒證經濟業務，用以維護財經法紀、改善經營管理、提高經濟效益，是一項獨立性的經濟監督活動。

眾所周知，電子信息由于其自身特質，極易被篡改、銷毀、盜用，進而可能給企業造成無法估量的損失。例如，1999年，戴維·史密斯編寫的梅利莎病毒使世界上300多家公司的電腦系統崩潰，該病毒造成的損失接近4億美金，它是首個具有全球破壞力的病毒[13]。2016年，英國《泰晤士報》的一項調查顯示，10萬英國人被盜的信用卡信息已出現在公開互聯網上，而只要花不到2.5美元就能買到這些信息。對于被盜銀行，由于其信息安全保護措施不到位，其公信力大大下降，客戶將失去對其信任，導致客戶流失，企業經營也將面臨極大挑戰。此類事件的發生使得審計人員不得不將信息安全加入到審計工作的范疇。

審計人員執行工作時，需要考慮信息制度、信息科技風險、信息資產、IT外包安全管理、存儲介質管理、物理設備設施以及系統、網絡、數據庫、源代碼、應用等方面的信息安全是否滿足安全合規性要求，同時也應確定系統內部相關信息安全工作的有效性、充分性和適宜性，保證數據信息的安全。

由此可見，各類信息軟件系統的出現，使得企業內部審計的關注重點由傳統的經濟安全延伸至信息安全，信息安全已經與經濟安全密不可分，相互影響。2019年，IIA《內審脈動》報告顯示，來自全球大型企業70%的首席審計執行官將數據泄露引起的聲譽損害列為最大的信息安全問題[14]。因此，審計的范圍不得不擴展到信息安全上。

(三)信息技術擴大了審計的內容：從財務為主到財務與業務并重

傳統審計以財務數據為核心，注重應收賬款、應付賬款、銀行存款、流動負債等財務會計數據的審計，從而評估企業財務報表存在重大錯報風險的可能性，并對重要風險領域實施必要的審計程序，以此對企業財務報表整體出具審計意見、發布審計報告。

但是財務信息化以后，僅通過分析財務數據發現舞弊的難度越來越大，因此審計人員需要同時參考業務、行業等數據，與財務數據相互印證，才能保證財務信息的真實性和可靠性。例如，獐子島扇貝在繼2014年“逃跑”、2018年“餓死”之后，2019年11月14日，獐子島集團發布公告稱，扇貝非正常死亡情況可能還將持續，并且已經對其2019年的經營業績構成了重大影響[15]。對于審計人員來說，農業類上市企業的存貨審計難度較大，尤其是扇貝這種生物性資產，常因氣候、環境、人為等因素影響其價值，進而造成存貨跌價準備。而審計人員僅能通過財務報表了解跌價的多少，卻無法知曉跌價的原因及其真實性和準確性，這給企業提供了財務造假的機會。于是，審計人員需要同時將各類相關業務信息與財務信息對比，以確定兩種信息是否相互聯系、相互印證，從而保證財務數據的真實性。

企業內部信息管理系統在整合財務信息的基礎上，又將業務信息電子化，實現了企業資源整合。電子商務的發展與普及又進一步實現了企業內外部資源的整合。這樣有利于審計人員將財務、業務數據進行比對，通過財務數據與業務數據、內部數據與外部數據相互印證，及時有效地發現問題，提高審計質量。

(四)信息技術改變了審計的對象：從賬本到數據庫

傳統審計中，審計對象主要為紙質財務賬本，以及資產負債表、現金流量表、所有者權益變動表等。隨著計算機的出現到普遍應用，企業會計信息系統代替了紙質賬本，企業的財務數據從傳統以紙質會計憑證、賬本、財務報表為載體，轉化為全部保存在計算機的數據庫當中。企業的大部分業務、經營數據也以電子形式保存在數據庫中。

審計人員利用數據庫易于存儲、提取、分析的特性，在數據庫中選取需要的數據信息，運用專門的程序、算法、模型等對企業各類數據進行審核、確認，以完成審計程序，提高審計效率。

(五)信息技術改變了審計的模式：從事后到事前事中事后

傳統審計由于其內容主要為財務報表審計，而會計期間分為年度和中期，因此我們只能經過整個月、季度、半年或是一年，才能獲得一份完整的財務報告，從時間上來看，審計屬于事后監督。而財務報告又是企業管理層做出經營決策的重要依據，會計期間越長，審計時間越晚，獲得決策依據越晚，越難以及時做出應變決策。

隨著實時審計、在線審計、持續審計的出現，審計人員可以將審計工作前移，由事后審計轉為事中和事前審計。審計人員通過對信息系統的內部設置進行審查，以確認業務是否按照流程進行，重要業務授權設置是否恰當，是否對職位不相容進行了特別設定等，從前期規則制定角度對企業的內部控制設置及運行有效性進行事前控制，從源頭防范問題的發生，進而發揮更大審計價值。同時，在線審計系統規定了特定職位人員申報特定金額內的業務，一旦相關人員越權申報，系統會自動警示，對業務實時審查，實現事中審計。

另外，審計人員可以利用大數據建立各類數據分析模型，用于預警，以提高審計效率、效果，充分發揮審計“治已病、防未病”的建設性作用，從而實現事前、事中、事后審計全時段覆蓋。

(六)信息技術改變了審計的方式: 從現場勘察為主到遠程分析為主

傳統審計由于技術等客觀因素限制，審計人員只能進駐被審單位，進行現場審計，審計周期相對較長、效率不高、成本開支大、人員分散，影響最終的審計結果。

在企業的信息化建設中，日常運行相關的業務、財務、內部管控等信息全部在管理信息系統中。在此基礎上，企業建設審計數據分析中心利用分析工具便可對企業數據進行遠程監督和在線分析，及時發現審計線索，這樣審計人員可以帶著問題和線索去現場，有針對性地核實勘查，實施進一步審計程序，對問題進行確認。這種精準化審計方法，克服了傳統審計中僅憑經驗的盲目審查，不僅節約審計過程中的人力物力資源成本，而且提高審計效果和效率，將業務能力強、分析水平好的審計人員集中到分析中心，發揮集體智慧，現場勘查是帶著問題有針對性地進行，并且與分析中心保持同步，隨時得到在線支持，保證工作質量和效率，實現了“中心上移，重心下沉”的新審計方式，優化了人員配置。

(七)信息技術變革了審計的手段：從紙質到電子

傳統的審計通常采用傳統的手工計算方式對紙質賬本數據進行財務分析，計算、篩選、排序以確定重點審計領域、重要性水平、重大異常項目，并通過重新計算、函證等方式對往來款項賬齡、固定資產折舊等方面會計處理是否正確進行核實。

現代信息技術背景下，由于大多數企業都已將各類信息儲存于數據庫中，審計人員通常利用數據庫SQL語句進行審計，有效節約了時間成本，提高了審計效率，并且可通過實時監控技術，及時為企業出現重大異常數據提供預警信號。

審計人員采用的技術手段主要有：structured query language(SQL)結構化查詢語言，它是專為數據庫而建立的操作命令集，用于存取數據以及查詢、更新和管理關系數據庫系統，它功能齊全且具有交互性特點，能為用戶提供極大的便利，提高計算機應用系統的工作質量與效率[16]；聯機分析處理OLAP是一種軟件技術，主要任務就是進行數據分析和決策支持，支持以不同的形式顯示數據以滿足不同的用戶需要，從而使分析人員能夠迅速、一致、交互地從各個方面觀察信息，達到深入理解數據的目的，它具有快速性、可分析性、多維性、信息性4個特征[17]；數據倉庫是一個提供決策支持功能的數據庫，它與公司的操作數據庫分開維護，它為統一的歷史數據分析提供堅實的平臺，對信息處理提供支持[18]；數據挖掘是指通過人工智能、機器學習、模式識別、統計學、數據庫、可視化等技術從大量的數據中搜索隱藏于其中信息的過程，它能高度自動化地分析企業數據，做出歸納性的推理，從中挖掘出潛在的模式，幫助決策者調整市場策略，減少風險，做出正確的決策[19]。

因此，在信息化環境下，審計人員必須掌握3種新工具：財務分析工具Excel、業務分析工具SQL、數據統計工具Python。

(八)信息技術改變了審計的證據形式：從有形到無形

傳統審計查閱的審計證據由于技術的限制，合同、收據、發票、各類賬簿等通常以紙質形式存在，屬于有形線索。

隨著信息技術的不斷發展，信息管理系統開始應用于企業財務、業務等經營管理活動中，其產生的各種數據也存儲于數據庫、云平臺中，合同、收據、發票、賬簿無形化，使得有形審計線索明顯減少，審計人員面對的是一個實時、數字化的企業管理系統，數據的電子化、管理的程序化、交易的數字化給審計人員的工作帶來方便，提升了審計效率和質量，同時也帶來了巨大挑戰，如審計證據的獲取、存放、分析、利用、共享等，需要通過一系列的技術手段保證訪問安全、存放可靠、內容難以篡改等。例如，區塊鏈作為一種由多方共同維護，使用密碼學保證傳輸和訪問安全的分布式賬本技術，通過在交易各環節附上“時間戳”和字段代碼,使點對點交易中形成行程無法更改的軌跡鏈條,以其不可篡改性和可追溯性，實現數據一致存儲、難以篡改、防止抵賴、公開透明，從而保障信息的真實可靠，使審計資源直接過渡為審計證據，減少審計查證流程，以便于審計人員直接利用人工智能技術進行審計分析工作，提高效率。

(九)信息技術改變了審計的抽樣基礎：從抽樣到全樣本

傳統審計過程中，由于時間、成本等客觀因素的限制，審計人員無法對所有財務數據進行審計，因而通常采用審計抽樣方法，根據經驗判斷，選取風險較高、具有代表性的樣本進行分析，通過樣本得出的結果推斷項目的總體情況。此方法具有一定風險，容易出現以偏概全，導致審計結果出現偏差，審計風險難以控制，審計質量難以保證。

目前，審計依靠先進的大數據分析技術，可以對海量的數據進行分析處理，因此，在實施審計時不再抽樣分析，而是采集相關數據進行分析與挖掘，查找線索，發現問題，大大降低了審計風險，提高了審計工作的科學性和準確性。

(十)信息技術顛覆了審計的測試內容：從人工系統到信息系統

傳統的控制薄弱點主要在人與人的交接點。由于各類憑證、報表、合同等均為相關人員手工填制完成的紙質文件，各類數據主要以非電子形式儲存在紙質文件中，企業內部之間、內部和外部之間數據和業務的交換、交流、授權均通過相關工作人員以紙質文件為載體進行面對面的交接和流轉，因此企業內部控制制度對各項業務相關的流程、手續等嚴格規范，針對企業內部控制的符合性測試，重點關注人工系統的操作、流程、規章等是否符合規范，以評價其內部控制系統的規范性和有效性。

隨著企業信息系統的不斷成熟與發展，管理流程實現程序化、虛擬化、無紙化、電子化，任務交接、授權審批等已不再需要執行者雙方面對面交接，工作人員可以跨越時間和空間的限制，采用人機交互的方式，以計算機為媒介完成工作交接、授權等任務，以此提高工作效率，節約時間成本，控制的關注重點由此轉移到了信息系統中的人機接口。國際會計聯合會會長羅伯特·梅爾指出：“會計師將不得不對實際上通過計算機報告的財務信息承擔責任。”[20]

華為內部控制手冊中提出：“防護性控制一般是在過程內部設置約束機制，以防止差錯的發生。要在事先對可能產生的差錯原因進行縝密的分析，找出導致差錯的種種根源，設計出相應的防止這些差錯的控制措施，然后將控制措施融合到日常業務活動的處理程序中去，使之成為程序的組成部分。”[21]因此，審計人員在做內控測試時，應該關注信息系統的人機接口，分析控制的實際效果，例如系統接口使用的可追溯性、系統界面的合理性、接口安全技術的可靠性和先進性、系統接口研發的可審性、發現風險的糾錯性等內容。

(十一)信息技術改革了審計的工作形式：從合作到協同

傳統審計中，審計人員通常被分為若干功能相同的小組進行合作，每個小組的審計內容為不同的科目，但總體目標大致相似，最后各小組將每個科目存在的重大錯報進行匯總，形成對企業財務報表的總體評價。

不同于合作的形式，協同審計以要素為核心，優化布局。人才要素包括審計人員、數據分析人員、模型設計人員、軟件研發人員等，數據要素包括數據收集、處理、分析、可視化等，業務要素包括財務、業務、資金、資產等。通過要素的相互支撐、要素間有序整合，梳理出復雜數據背后的審計問題，提高審計的效率與質量。

協同審計以協同理論為基礎，結合大數據、信息化的特征，構建協同審計的平臺網絡，審計人員將跨越時間、跨越空間協同展開審計管理，挖掘審計線索，創新審計工作模式，進一步實現審計監督的全覆蓋。

協同小組將消除時間、空間的障礙，橫向協調配合、縱向相互聯動，各部分要素相互協作、要素間有序整合，梳理出復雜事物的共同特征與協同機理。他們將各司其職，圍繞被審單位的財務、信息技術、法律、人力資源等不同方面進行審計，共同提高審計的效率與質量[22]。

(十二)信息技術改變了審計的風險內涵：從經驗到模型

中國注冊會計師協會在《中國注冊會計師審計準則第1101號——注冊會計師的總體目標和審計工作的基本要求》中指出：“審計風險，是指當財務報表存在重大錯報時，注冊會計師發表不恰當審計意見的可能性。審計風險取決于重大錯報風險和檢查風險。”“固有風險，是指在考慮相關的內部控制之前，某類交易、賬戶余額或披露的某一認定易于發生錯報(該錯報單獨或連同其他錯報可能是重大的)的可能性。控制風險，是指某類交易、賬戶余額或披露的某一認定發生錯報，該錯報單獨或連同其他錯報可能是重大的，但沒有被內部控制及時防止或發現并糾正的可能性。”“檢查風險，是指如果存在某一錯報，該錯報單獨或連同其他錯報可能是重大的，注冊會計師為將審計風險降至可接受的低水平而實施程序后沒有發現這種錯報的風險。”[23]

2003年，國際審計和鑒證準則委員會(IAASB)在美國注冊會計師協會(AICPA)1983年提出的傳統審計風險模型“審計風險=固有風險×控制風險×檢查風險”的基礎上，重新定義了審計風險模型“審計風險=重大錯報風險×檢查風險”，與中國新審計準則中的相關描述一致，可知審計風險由固有風險、控制風險和抽樣風險組成，而信息技術加入后，盡管審計風險的組成沒有變化，但是固有風險、控制風險和抽樣風險的影響因素與傳統審計有了較大的變化。

首先，信息技術自身的局限性和可能存在的缺陷導致其安全性和可靠性受到影響，信息系統的設計就可能存在漏洞，系統內部運行程序可能出現錯誤，從而導致數據信息存在重大誤差，且難以被發現，這使得信息系統中某類交易、賬戶余額或披露的某一認定易于發生錯報的可能性增加，影響固有風險。其次，企業使用信息管理系統時，傳統的內部控制理念被應用其中，相關數據的錄入、審核、查閱權限的設置，業務流程授權級別設置的完善與否等人機交互環節一旦有誤，將會給企業內部控制的有效運行帶來直接后果，對企業的控制風險造成影響。最后，審計風險模型自身的局限性：審計人員由于缺乏大數據、云計算、數據庫等IT技能，因而專業勝任能力不足；企業管理軟件設計和質量方面存在缺陷；數據在經過多次、多方面采集、轉換后，質量下降，真實性、準確性無法保證，從而影響數據分析的質量等種種情況，都會導致檢查風險的提升，從而影響審計風險的高低[24-26]。

三、結語

數字經濟時代，技術新形態層出不窮，作為審計主要對象的財務部門信息化程度日益加強，各類信息和數據集中、透明、全面保存于數據庫中，為審計項目的開展創造了優越的環境。審計人員必須將云計算、大數據、區塊鏈、人工智能等信息技術放在突出位置，將海量數據與現代技術融合，使工作人員從大量簡單重復的機械性工作中解放出來，提高審計效率的同時改善審計效果，有助于管理者決策和組織架構完善。

我們還應注意到，信息技術是一把雙刃劍，在給我們帶來便利的同時，也常常伴隨著一定的風險。例如區塊鏈技術雖然能給審計實務帶來巨大便利，但其在審計領域的應用缺乏相關標準，從而缺少配套的工作指引，組織應注意加強信息風險防控意識、及時更新信息管理系統，針對新技術出臺相關制度、工作手冊、應急預案等，并且加強審計人員自身職業素質以及必要信息技術能力的培訓，與時俱進，才能長久地屹立于飛速變化、發展的信息化數字時代。