赵子睿

随着信息时代的高速发展，作为经济生活中重要一环的审计工作必须紧扣时代背景，完成信息化的演进与提升，建成现代综合审计模式。本文主要从我国审计信息化发展历程、国内外发展现状进行述评，并就存在的问题展开思考，提出一些合理化建议。

我国审计信息化发展过程

我国审计信息化工作起步较晚，最早可追溯20世纪80年代“计算机审计”概念的形成，那时候我国政府审计体系尚未建立，“计算机审计”概念主要借鉴国外的相关定义，并只是将其向会计活动细化，是一种对电子计算机程序化的会计步骤的检查。

1993年9月，审计署制定了《审计署关于计算机审计的暂行规定》，从内部控制制度、数据资料、应用软件及其技术档案三方面明确计算机审计的内容。张金城（1995）认为我国计算机审计理论体系的设计应符合我国国情，对电算化信息系统审计和计算机辅助审计理论两个方向进行探讨研究。

21世纪，随着现代信息技术的日渐发展，数据爆炸时代到来，计算机审计逐渐向具有战略意义的审计信息化发展。2014年10月，国务院印发《关于加强审计工作的意见》，要求“加快推进审计信息化”。2016年，审计署在《“十三五”国家审计工作发展规划》中要明确提出将加快审计信息化建设的目标和举措。 2018年5月中央审计委员会第一次会议上，习近平总书记指出“要坚持科技强审，加强审计信息化建设”，为审计信息化的发展明确方法。

国内外审计信息化现状

2012年，在维克托·迈尔《大数据时代》一书的畅销和美国政府的“大数据研究和开发计划”等的影响下，人们思维发生变革，经济生活也开始进入了“大数据”时代。在此背景下，审计信息化推动审计工作理论、技术、机制的变革。

（一）国内审计信息化现状

国内目前审计信息化研究，主要集中在大数据审计的研究，云计算、财务共享、人工智能、可视化技术等作为审计研究中的工具应用近年也逐渐进入公共视野，成为研究前沿方向。

1.理论研究

秦荣生（2014）认为大数据审计发展趋势相较于传统审计主要有如下转变：一是从抽样审计模式向总体审计模式发展；二是从单一审计报告向综合审计成果应用发展；三是从精确的数字审计向高效的数据审计发展。传统审计方法依赖抽样审计，存在抽样风险，但大数据背景下强调的是全体相关数据，审计模式由抽样到总体发生革命性变化。同时大数据的总体性、相关性使得审计人员可以通过技术整体把握审计结果，进一步认清事物的“全貌”，体现“高效”，而不再局限于“局部”和“精确”。陈伟（2016）将常用的计算机辅助审计技术分成“面向系统”和“面向数据”计算机辅助审计技术，认为后者是我国目前开展审计信息化的重点。2018年4月，在世界审计组织大数据工作组第二次会议上，我国审计署代表指出大数据审计是数据、分析技术和传统审计思路的集成，总结了大数据审计的“多来源、多模式、多关系、多工具、多视角”的5M特点，并从提高审计监督质量和效率，扩大审计监督覆盖面；提升国家审计对经济社会风险预警能力，维护国家安全；提高国家审计履职层次和水平，促进实现可持续发展等方面阐述了大数据审计的作用。

2.技术探索

伴随大数据时代的到来，审计信息化技术也不断日新月异。目前，我国审计署采用数据关联比对分析与多种技术相结合的方式，如社交网络分析、文本挖掘技术、数据可视化技术、地理信息技术等。陈伟（2016）针对大数据环境下电子数据审计的需要，提出并实现了一种基于模糊匹配的审计数据分析方法。程平，白沂（2016）重点从大数据的角度对财务共享服务模式下 IT 审计的特点进行分析，在此基础上构建 IT 审计框架模型并制定实施流程。刘国城、王会金（2017）研究了大数据审计平台构建，将大数据审计平台分拆为采集、预处理、分析和可视化四个子平台，并对各个子平台进行方法支撑、过程建模和运行机理等方面的研究。

3.机制建立

我国审计署已制定了数据收集、分析和保护机制，充分开展大数据审计工作。目前金审工程一期和二期的建设已经完成，金审工程三期正在建设中，审计署制定《“十三五”国家审计工作发展规划计划》，按时间节点推进审计信息化进展。但是针对社会审计、内部审计的机制和具体的指导规范发展较慢，有效机制较少。

（二）国外审计信息化现状

目前美国在审计技术上正在大力推进使用SAS、Stata、IDEA、R语言、MapInfo和Python等软件作为主要分析工具，尝试使用建模、文本分析、可视化技术、内部仪表盘和开源搜索等分析技术，并借鉴社会审计的做法，积极推动审计云平台的建设工作。英国审计署运用了R语言、IDEA、Shiny、Visual Studio、GIT和Tableau等技术工具，并引入了面向结果的、迭代、灵活的敏捷开发理念。印度尼西亚审计委员会自实行计算机审计以来，就与被审计单位签订了数据获取的谅解备忘录，定期访问数据。挪威审计署利用SQL查询分析社保欺诈、浪费和滥用行为，还利用全文搜索技术开发了文档智能搜索平台，同时建立了数据中心，并有专门的网站用于交流。

我国审计信息化存在的问题及建议

尽管我国审计信息化工作发展较为迅速，尤其在政府审计方面是世审组织内公认的大数据审计领军者，但是仍存在一些信息化发展的问题。

（一）社会审计、内部审计信息化工作进程滞后

相较于由国家审计署牵头开展，有行政命令支持的政府审计信息化进程，我国社会审计和内部审计工作进展较为缓慢，相关文献、研究实践较少。秦荣生（2018）指出，我国目前内部审计与国际先进内部审计的差距体现在信息技术工作运用的差距，国内更多的是研究具体问题的信息技术解决方案，缺少一个“完整的数字化内部审计转型蓝图”。2017年，位于美国纽约的德勤会计师事务所开发出一个专供中小会计师事务所提供审计工作支持的云平台——Auvenir审计云平台并在北美上线。该项目采用云存储、机器学习以及人工智能技术来提升审计工作流程以及审计人员与客户之间的协作，美国审计署借鉴此做法在积极推动审计云平台的建设工作。相较于其他国家社会审计信息化带动政府审计信息化的情况，我国社会审计信息化显得不主动，大部分研究文献依托于具体案例，没有形成全局观念，创新性较差。

（二）数据平台建设存在局限性

数据是审计信息化建设的基石。当前,我国审计机关的电子数据主要来源于各审计机关逐级收集报送审计对象的电子数据，这种自下而上的数据建设模式在一定程度上效率较低,耗费资源较大。数据资源不足将制约审计信息化的持续深化。数据建设局限性主要体现为：数据收集范围的局限性,即数据收集尚未实现部门和业务全覆盖；数据共享渠道的局限性,即跨部门数据利用中,仍缺少共享渠道和相关制度作为规范；数据积累的局限性,即审计查处深层次问题和发挥宏观管理作用都要基于历史数据开展相关工作。

（三）审计人员能力不足

近年来,数据处理和审计业务工作链条不断细分和延长,衍生出很多中间专业和岗位,持续加大技术人才供需矛盾。数据分析与处理人员的需求缺口不断扩大,复合型审计人员更加急需。数量不多的数据分析人员承担较多审计项目的数据分析工作，受限于繁重工作任务，没有时间用于研发创新。

（四）风险防范机制不健全

管控风险是加强审计信息化建设的保障，信息化条件下,数据存储和传输融入审计现场各工作环节,数据安全及风险管理也将更加复杂,部分现行制度和规定需要完善。如何更加高效而便捷地开展数据分析、数据存储、数据传输等相关工作将成为数据风险管理的新课题。目前国内缺少关于审计数据风险防范的相关机制和指引，亟待建立健全，为数据的高效收集与使用提供保障。

针对上述问题，建议考虑从以下几方面入手，学习先进经验，提升国内审计信息化水平。

一是增强数据分析力量和审计人员能力。在数据分析队伍建设方面，一方面需加强数据分析力量，吸纳更多具有数据分析知识技能的工作人员，探求数据分析与审计结合；另一方面建议增加对智库机构、科研院所行业专家的咨询工作，包括数据科学家、经济学家、技术专家等，培养一批能够准确高效把握国家宏观政策，全面分析各类风险隐患，为国家相关体制机制建设提供精准建议的高级大数据审计分析人才。同时要加强交流与合作，提高普通审计人员的大数据审计能力。

二是要积极开发通用、易用的大数据审计软件。大数据审计技术较之传统审计技术更为复杂，更依赖审计软硬件的开发与运行，目前现有的技术和工具并不能完全解决大数据问题，因此政府、学术界、企业等需要不断加强合作，提升软硬件的实用性和问题解决能力，尤其是要加强数据可视化技术在大数据审计中的应用。

三是制定大数据审计操作指引，明确数据采集、管理、使用等方面的标准及要求。在总结大数据审计实践的基础上，建议审计机关尽快制定大数据审计操作指引，明确数据采集、数据管理、数据分析、成果运用等方面的工作流程、方式方法和质量要求等，规范大数据审计相关表述，为审计人员开展标准化的大数据审计工作提供借鉴和指导。

四是全方位、多角度推动审计信息化平台的建设。当前，我国各级审计机关已初步建立了大数据审计信息化平台，在大数据环境下，需要更加注重数据采集的全过程管理和大数据的后续安全防护工作。要进一步健全完善数据采集和定期报送机制，持续加大数据集中力度，保证数据的完整性、连续性、时效性。同时要加强对审计大数据的安全防护，对审计大数据进行加密和备份，对敏感隐私数据进行管控和保护。