审计信息化标准体系探讨

作者简介:
倪敏,南京审计大学政府审计学院;吕天阳,审计署计算机技术中心;周维培,南京审计大学政府审计学院。

原文出处:
审计研究

内容提要:

02


期刊代号:V3
分类名称:审计文摘
复印期号:2020 年 10 期

关 键 词:

字号:

      当前,科技强审已成为国家审计事业发展的重大战略规划之一。审计信息化,尤其是大数据审计,是科技强审的核心内容。习近平主席在中央审计委员会第一次会议上强调,要坚持科技强审,加强审计信息化建设。胡泽君审计长也提出要积极推进大数据审计,坚持科技强审,通过信息化、数字化,提高审计监督的质量和效益。但是,我国的审计信息化建设始终面临审计对象和审计实践需求差异化的巨大挑战。从审计对象及其所提供的信息角度看,在20世纪90年代“打不开电子账”的时期,审计就需要应对数百种不同的会计核算信息系统(周德铭,2013);新时代的大数据审计更需应对不同行业众多审计对象高度割裂的信息(袁野,2020),从而面临纵横两个维度下信息孤岛的巨大挑战。从审计实践需求的角度看,不同主体、部门、人员及其信息技术环境差异明显,审计领域众多,极大地增加了审计信息化建设的难度。

      标准化是破解由差异所导致难题的有效路径。一个领域标准化的程度已成为其成熟度和先进性的重要表征。经过十余年筚路蓝缕的艰苦努力,我国审计信息化标准化工作取得了世界领先的成果。其代表性突破包括2019年由我国专家牵头、30余个国家共同参与制定的“审计数据采集(Audit Data Collection)”国际标准(ISO21378:2019),这也成为国际标准化组织(ISO)首个审计数据国际标准,为解决世界审计普遍面临的审计信息化差异化难题作出了积极贡献。

      与丰富的实践相比,我国对审计信息化标准体系建设的理论探索仍处于起步阶段,已有研究多集中于对审计信息化标准的一般性讨论。本文阐述了审计信息化标准体系的内涵,借鉴设计科学范式提出了标准体系的理论框架和基本结构,并进一步从实践层面梳理了国内外现状,印证了所提出标准体系框架的合理性,以期为未来的标准体系建设提供理论依据与路径参考。

      二、审计信息化标准体系的内涵与理论依据

      (一)审计信息化标准的相关概念

      一是审计信息化的含义,并辨析其与大数据审计的关系。一般认为,审计信息化即现代信息技术与传统审计融合发展的过程(陈汉文,2009;陈伟,2017;吴沁红等,2018)。大数据审计强调的则是大数据技术与审计的结合(陈伟,2019),并不包括审计网络、软件平台、安全等其他信息化建设内容。因此,一般认为审计信息化的内涵更广、更全面,而大数据审计则是当前审计信息化建设的核心部分(袁野,2020)。

      二是审计信息化标准的含义,并辨析其与审计准则的关系。参考ISO/IEC Guide 2(2004)对“标准”的界定,本文认为审计信息化标准是指,为了在信息技术与审计的融合发展中获得最佳秩序,经协商一致确立并由公认机构批准,为审计信息化活动或结果提供规则、指南或特性的,供共同使用和重复使用的一种规范性文件。依据标准化理论,标准主要以科学、技术和经验的综合成果为基础,标准化则是通过标准获得最佳秩序的过程。

      审计信息化标准与审计准则的区别主要在于,前者是规范服务于审计活动的信息技术,更具技术工具属性;而后者是对审计程序、行为等进行规范,是审计人员进行审计工作时必须遵循的专业标准(陈汉文等,2019),是行为底线。两者之间的联系体现为,审计信息化标准作为技术工具有助于更好地执行审计准则完成审计目标,同时其实施也需遵从审计准则的约束。

      (二)审计信息化标准体系的内涵及目标

      参考《GB/T13016-2018标准体系构建原则和要求》以及审计的本质属性,本文所讨论的审计信息化标准体系是指,审计信息化全过程中所涉及的相关标准按其内在联系及其与相关领域的外在关联所形成的开放、内聚的科学有机整体。

      按照上述界定,审计信息化标准体系将不仅包含与审计数据相关的标准,还应涵盖针对相关信息技术的规范。不同的标准之间应符合整体、协调、动态等原则,这也是各领域标准体系所普遍具备的基本原则(GB/T12366,2009)。在此基础上,审计信息化标准体系还更强调开放性。这一方面源于审计对象和审计业务范围因社会经济发展需要而呈现的拓展性、多样性和广泛性,使审计信息化标准的范围随之不断扩大;另一方面源于审计信息化标准与审计准则、会计准则、会计信息化标准、信息技术标准以及相关审计业务领域标准的高度关联。

      根据这一理解和当前审计信息化工作所承担的任务,审计信息化标准体系的发展目标是运用信息技术来提高审计工作的能力、效率与质量,进而推动审计与信息技术的融合发展。这种融合可细分为技术融合、数据融合和业务融合三个层次。信息技术的融合是支撑审计数据处理的技术基础,审计数据融合是当前技术应用的主要任务,而审计业务融合则是最终体现。

      (三)审计信息化标准体系构建的理论依据:设计科学的视角

      标准体系构建所遵从的理论范式直接决定了体系的合理性,但目前尚缺少针对审计信息化标准体系的理论研究,标准化工作主要依赖实践牵引。同时,鉴于审计与会计间的本质区别,会计等相关领域的标准体系研究成果(杨周南等,2011;刘梅玲等,2016)也难以直接应用于审计信息化标准体系的构建。

相关文章: