上世纪80年代至今,我国的计算机审计研究走过了二十多年的发展历程。研究者们孜孜以求,努力探索,取得了丰硕的研究成果。这些研究成为推动我国计算机审计事业发展的重要因素。但是近年来,计算机审计在理论研究和实务应用上都进入了发展缓慢的瓶颈状态,很少出现引人关注的重大突破。因此,本文尝试通过文献研究的方法,侧重从历史变迁的角度对我国的计算机审计研究做一个回顾,以寻找其发展脉络,进而探讨突破当前这种瓶颈状态的途径。 本文的研究主要从四个方面入手,首先对我国计算机审计研究的发展阶段进行划分,其次对发展过程中定义和热点内容的变迁进行考察,接着对变迁过程中始终被关注的重要内容进行整理,最后对研究者群体及其心态变迁进行分析。 一、我国计算机审计研究的发展阶段 为清晰认识计算机审计研究的发展规律,本文从文献数量及其关注热点等角度出发,将我国计算机审计研究的发展划分为起步期、停滞期、恢复期、扩张期和平台期五个阶段。 1988年之前是计算机审计研究的起步期。这一阶段研究者讨论较多的是信息化对审计的影响,他们尝试将国外的理论引入我国,并初步建立起了计算机审计理论框架。虽然是起步阶段,但一些主要的观点在这一时期已经基本形成,如计算机审计的前提、实施步骤和方式分类等。 1989年至1994年是计算机审计研究的停滞期。这一时期的计算机审计研究基本处于停滞状态,相关文献数量很少。但在整体的停滞中孕育了局部的突破,出现了将计算机应用于审计管理、广义与狭义计算机审计的区分等对后来影响很大的观点。 1995年至1999年是计算机审计研究的恢复期。在这一时期,研究者突破停滞,开始重新关注计算机审计,对起步期建立的理论框架进行了完善,而且视野也逐渐开阔,出现了模糊审计等新的研究视角。 2000年至2006年是计算机审计研究的扩张期。这一时期计算机审计快速发展,相关的成果大量发表,尤其是各级审计机关基于实务的研究更是蓬勃发展。在这个阶段中,研究者更多地将焦点集中到了“如何利用计算机进行审计”、“如何检查计算机系统”和“如何建立审计工作平台”等实务问题,并且出现了数据式审计和联网审计等新的计算机审计领域。 2007年以后,计算机审计的研究开始进入了一个发展平台期。理论界、实务界都在试图寻找突破方向,虽然出现了分布式数据库、数据挖掘等新的研究方向,但尚未在审计实践中取得让人满意的效果,而数据质量、风险控制等偏于保守的研究方向则受到广泛关注,研究者开始正视存在的问题并进行反思,也开始思考如何构建计算机审计的理论体系。 从上述发展过程可以看出,当前的计算机审计研究已经进入了发展平台期。在恢复期和扩张期的研究中,计算机审计曾经被万能化,承担了太多的理想和预期,但计算机审计毕竟不是万能的,有其局限所在,因此从发展规律来看,当前的计算机审计研究需要一个弥补欠缺和夯实基础的过程,需要一个回顾历史并理性思考的阶段。 二、计算机审计研究中定义和热点内容的变迁 (一)计算机审计定义的变迁 定义是研究者对一个事物的理解与认同。在二十多年的相关研究中,研究者对计算机审计的定义随着时间而变化。最早的计算机审计定义是从国外借鉴而来。但在发展过程中,研究者发现国外的定义无法很好的指导我国的计算机审计实践,于是根据实践经验开始对借鉴来的定义进行本土化改造。 20世纪80年代初期,我国的政府审计体系尚未完全建立,计算机审计的主流定义是从国外借鉴而来。如潘晓江认为“计算机审计是现代审计的有机组成部分,主要任务是检查会计信息系统数据的可靠性,检查资产保护的状况、数据处理工作的成效以及对系统内的人、财、物等各种资源的利用率”。这个定义较多地借鉴了Weber给出的美国式的经典定义①,只是将范围缩小到了会计信息系统,并对一些元素进行了细化。 20世纪80年代末期,我国政府审计的组织体系逐渐完善,严肃财经纪律和维护社会经济秩序的审计监督作用逐渐发挥,于是计算机审计的定义也根据审计环境发生了变化。如唐清亮提出“计算机审计的基本任务是通过计算机系统的检查、测试和评价,提供确切可靠的审计证据,以确定企业的经济活动是否符合党和国家的法律、法规,是否执行了党和国家的方针政策,企业的财务收支活动是否符合财经制度和纪律,是否存在违法乱纪活动,以及确定企业经济效益的高低”。在这个定义中,虽然由于将过多的笔墨放在了目标上而冲淡了计算机的成分,但它很好地体现了当时的时代特征和我国的审计定位。 20世纪90年代末期,由于国外借鉴而来的理论与我国实践之间存在较多不适应,研究者对计算机审计(尤其是信息系统审计)是否应该归属于审计领域展开讨论,这也体现到了当时的计算机审计定义中。如刘志涛认为“计算机审计是审计的一个分支,它是独立地对计算机信息处理系统进行综合的审查和评价,向委托(或授权)人提出劝告和建议,借以消除系统弊端和提高系统的安全性、可靠性与效率的一种经济监督活动”。这个定义可以看成是修改美国式定义,借鉴日本式定义②的尝试,同时还包含了两个突出的本土化特征,一是确定计算机审计属于审计领域③,二是计算机审计是经济监督活动。