信息技术对审计理论的影响

作 者:
高容 

作者简介:

原文出处:
审计月刊

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2004 年 07 期

关 键 词:

字号:

      一、审计理论基础的变化

      审计理论基础是指审计实践经验的总结和成果,是审计理论的基石和出发点。是连接审计理论与其他学科理论之间的桥梁和纽带,换句话说,审计理论基础是其他学科和审计理论体系之间相互交叉、相互渗透的部分。就审计领域而言,桌面审计系统从绕过计算机审计发展到利用计算机审计方式,几乎已经将所有的审计技术、审计内容、审计方法包容到了网络审计之中。可以毫不夸张地说,审计人员无时无刻不需要利用信息技术手段处理各种审计业务和工作。审计理论基础作为支撑审计理论的根基,也受到了信息技术的巨大冲击,其内涵、外延均发生了巨大的变化。

      当代审计的内容不但包容了传统审计理论基础的基本内容,而且还将与审计学科相关的新兴学科观点、高科技信息技术理论等其他学科理论引入审计理论基础的范围,并相互交融、渗透,从多角度、全方位地为审计理论服务。信息技术刺激了审计理论基础的变革,它将先进的信息技术理论、网络时空观,深层次地植根于审计理论基础,将先进的高科技信息技术应用于审计实务工作之中,审计理论在信息技术环境下得到了不断的增加和巩固。同时,国外的一些先进管理理论的新思路和新模式,也都将广泛地融入到审计理论基础之中。信息技术广泛地应用于审计领域之中,与传统的审计理论进行不断地分化与组合,使得审计理论基础从广度和深度上得到了不断的扩张。

      二、审计理论体系的扩张

      关于审计理论体系这个概念,有很多种定义,一般而言应该是指各种审计理论分支的总和。而它的分类方法有多种:如按审计主体分有国家审计、社会审计、内部审计,按客体分又包括财政审计、资产负债损益审计、经济责任审计等,如按审计的发展过程分,又可分为财务收支审计、管理审计,而随着信息技术在会计审计领域的广泛应用,一门信息技术为标志的新型学科---技术审计学将随之诞生。

      所谓技术审计,就是专业技术与审计技术的结合,其外延应该是相当宽泛的。例如将环保技术与审计技术结合的环保审计。统计技术与审计技术的结合的分析复核审计等。但在诸多技术中,与审计结合最紧密、结合范围最广的无疑是信息技术。未来五十年将是一个技术审计时代,以信息技术为代表的各类现代技术将渗透到审计的各个方面,成为一个不可或缺的重要环节。

      技术审计比起传统审计来,最明显的特征就是科学化、规范化、智能化。

      科学化就是说技术审计关注把科学手段和经验总结相结合。比较典型的例子就是分析性复核技术的发展。所谓分析性复核,其实质就是将审计人员掌握的一些客观规律总结出来,测算出被审计事项的合理预期值,再与被审计事项的实际值相比较,进一步评估差异的合理性之后,确定是否还需要对被审计事项进行详细的余额测试。

      规范化,是指审计机构将审计程序设计与审计技术方法的运用有机结合,规范和引导审计人员运用适当的审计技术和方法。随着程序导向式审计软件平台的开发和广泛运用,越来越多的审计机构开始把审计技术与方法融入到规范的审计程序之中。

      智能化是指将历史经验总结、科学规律推导和审计人员的专业判断结合起来,指导审计人员得出合理的审计结论。在审计过程中,数学、统计学的分析结果,都不能完全替代审计人员的专业判断,因为在其利用的数学公式中,仍然有许多变量需要审计人员主观确定。在这种情况下,越来越多的审计机构,倾向于在审计软件中为审计人员的决策提供参考。许多审计机构不惜花巨资,邀请审计领域的专家,分析在各种情况下常见的审计策略或方法以及对不同审计结果的判断标准,提供决策。

      三、审计目标的多元

      审计目标是审计行为的出发点,是审计活动要达到的境地,一切与审计有关的环境变化都对其目标产生一定的影响。尽管国家审计、社会审计、内部审计三者的目标有所差异,但重点都放在查错防弊这个根本目的上。而在信息环境下应该提高一步,IT审计将由揭露会计资料的错弊转向包括揭露并指出其根源与后果,增加了对相关利益进行审计的多元化目标。

      具体来说,原先的查错防弊目标仍存在,但应增加指出在系统中产生差错的根源以便完善系统和分析对利益相关者产生何种影响等内容。会计信息系统产生差错,有两种可能性。一是由于经济业务本身的处理差错;另一种情况是经济业务本身处理是正确的,且不存在人为过失,而是由于网络财务系统中存在程序错误或安全漏洞使运行中产生错误结果。因此财务系统设计的完善性及在使用过程中程序指令是否被改变等问题直接影响到最终网络财务报告的正确性。对后一种错误原因,审计人员应指出在哪段程序指令中出错或哪个财务子系统中有问题,找出差错源头,以便完善系统。

      四、审计内容的发展

      未来的审计必须包括对信息系统处理和控制功能的审计和网络审计两项,信息处理系统审计应包括信息系统开发、建立和维护控制审计及信息系统应用程序审计、信息系统数据文件审计等,网络审计则包括网络系统审计和网站审计,网络审计主要指对网络系统内部控制的审计,对会计网络系统安全性及数据的真实可靠性测试等。网站审计是指IT审计师对从事经济活动的网站进行审计,对网站上所进行的电子商业行为及信息系统安全进行审计。因此随着信息通讯技术的进一步发展,审计内容也将大大丰富,出现一些前所未有的新的审计内容。

相关文章: