内部审计工作模式与信息化关系的历史演进
——基于信息技术二重性理论分析
2022-02-07张庆龙博士生导师何佳楠芮柏松
张庆龙(博士生导师),何佳楠,芮柏松
一、信息技术的二重性理论分析:“环境观”与“工具观”
马克思主义哲学告诉我们,任何事物都具有两面性,具体表现为事物本身所固有的相互矛盾的两种属性,我们称之为“二重性”,信息技术亦是如此。信息技术是应用信息科学的原理和方法研究信息的产生、获取、交换、传输、存储、处理和利用的工程技术[1],是生产力在不断发展过程中技术进步的体现。对于信息技术二重性的理解,学术界比较有代表性的观点是“环境观”和“工具观”,即信息技术具有“环境”和“工具”的双重属性,其既构成了未来所要面对的“环境”挑战,同时也成为我们取得成功的重要“工具”。
具体而言,“环境观”是从环境的视角将信息技术视为人类社会面临的新挑战。持该观点的学者认为,信息技术是一种社会文化过程,而这种社会文化过程是基于人类背景而产生的环境影响,渗透着政治、制度、价值观等因素。尤其是在信息技术迅猛发展的今天,其对社会的影响是颠覆性的,是对人的存在方式和社会存在方式的重塑和重构。“工具观”是基于对信息技术特征和工具属性的理解,将信息技术视为一种新技术、新手段和新方法。持该观点的学者认为,信息技术的本质是延展人的认知机能的技术[2]。从技术到信息技术,其根本的变化是“工具”的迭代升级,即从“处理物质的自然力”向“改变信息存在形态的信息力”转变,而该项活动的本质自然也由“造物”转向“造信息”[1]。
如果将信息技术的二重性理论运用至内部审计创新领域,则“环境观”可以理解为将信息技术作为审计环境要素纳入审计理论框架中,由此体现出审计环境对审计目标的影响,重点解决未来要“审什么”的问题;“工具观”则可理解为将信息技术作为审计方法要素纳入审计理论框架中,由此体现为采用什么样的审计方法去实现审计目标,重点解决要“怎么审”的问题。在“审什么”与“怎么审”的关系上,审计环境变化会影响审计目标项下具体审计任务的开展,而审计任务的开展又需要具体的审计方法来实现,尤其是信息技术方法的支撑;反过来,审计方法的发展又会更好地促进审计职责范围的拓展,促进审计目标更好地实现,以此来匹配审计环境需求的变化。上述两种观点的互动关系共同构建了从“审计环境→审计目标→审计职责范围→审计方法→审计目标→审计环境”的闭环,体现了信息技术影响下内部审计环境需求与审计信息技术发展的耦合关系。
二、内部审计工作模式与信息化的关系梳理:环境需求与技术发展的耦合
(一)“环境观”与“工具观”的演进
信息技术对于内部审计的影响是一个从无到有的过程。从内部审计工作模式的演进历程来看,审计环境的影响不是仅局限于信息技术环境这一审计环境要素,而是基于广义“环境观”将政治环境、经济环境、社会环境等均纳入内部审计理论和实践发展中而不断发展的,体现了审计环境影响下审计目标的“导向”调整,进而影响到审计职责范围的持续扩张。而信息技术环境仅是嵌入内部审计发展逻辑中的关键因素之一。当信息技术融合并应用于内部审计领域时,内部审计信息化由此产生,并建立了内部审计信息化与内部审计工作模式之间的关联性。内部审计信息化的程度直接体现为“工具观”所呈现的审计方法的应用能力,进而影响到基于审计职责范围持续扩张与审计资源有限的供需矛盾而导致的审计期望差距的弥合程度。从这个意义上可以说,内部审计工作模式的发展既是一部基于广义“环境观”的演进历史,也是一部贯穿了以信息技术环境为主线的基于“工具观”的内部审计信息化的演进历史。
通过梳理以往文献可以发现,很多关于内部审计工作模式和内部审计信息化的研究并未探究二者之间的关系。笔者认为,如果从信息技术的二重性视角来思考内部审计工作模式和内部审计信息化二者之间的关系,有利于判断新的信息技术环境下内部审计工作模式的创新和演进。内部审计工作模式的演进研究就像一枚硬币的两个面,一面代表着基于广义“环境观”的演进逻辑,另一面则代表着基于“工具观”的内部审计信息化的演进逻辑,二者具有内在关联性。只有厘清硬币两面所代表的不同含义以及内在联系,才能够真正理解内部审计工作模式的演进历程,并提升认知的深度,捕捉未来的变化与创新。这也正是本文从广义“环境观”和“工具观”的双重视角来梳理内部审计工作模式演进历程的重要原因。
(二)内部审计工作模式的演进历程:审计环境变化影响下的需求扩张
审计工作模式也称审计模式、审计作业模式、审计取证模式或导向审计模式[3-8]。根据《辞海》的解释,模式是指事物的标准样式,它是一个微观概念,侧重于反映某类活动基本要素相互联系形成的一种代表该活动本质特征的基本样式。内部审计工作模式可以理解为在内部审计理论和实践发展过程中内部审计本质特征的反映,是在不同发展阶段下配置审计资源、控制审计风险、规划审计程序、收集审计证据以及形成审计结论的一种范式。
追溯历史可知,国际内部审计师协会(IIA)曾先后发布过7个版本的内部审计定义,其中3个版本的内部审计定义均突出了内部审计本质特征所呈现出来的审计工作模式“导向”的变化。从最初的“通过处理会计和财务问题为管理提供保护性服务和建设性服务(1947)”,到“以审查经营活动为基础为组织提供服务(1978)”,再到“为组织增加价值和改善组织运营(2001)”,内部审计实现了从传统的财务审计到包括财务事项和非财务事项在内的管理审计,再到集风险管理、公司治理和内部控制审查于一体的综合管理审计的发展[9],由此体现了内部审计工作模式在演进过程中基于“导向”不同而引发的根源性差异。
蔡春等[6]研究认为,“导向”是由审计环境和审计目标所确定的。审计环境变化或审计目标改变都要求审计工作模式中的“导向”改变从而与之相适应,由此产生不同的审计工作模式。对应上述内部审计工作模式发展的三类“导向”演进阶段,不同学者对内部审计工作模式的阶段划分提出了不同见解。例如,倪慧萍[4]、张欢[5]、张丽英和杨俊峰[7]通过借鉴社会审计工作模式的发展历程,将内部审计工作模式划分为账项导向审计工作模式、制度导向审计工作模式、风险导向审计工作模式三个阶段;陈汉文等[8]以审计内容的实质形式是否仅包含财务报告为关键节点,将内部审计工作模式划分为财务报告导向内部审计以及后财务报告导向内部审计两个阶段。其中,后者包含了对具体业务和管理活动(包括风险管理)过程及绩效的审查和评估,可以看作是制度导向审计工作模式和风险导向审计工作模式的总体概括。
笔者认为,基于内部审计的理念要求和实践应用,内部审计工作模式划分的灵活性较强。但总体而言,对应上述3个版本的内部审计定义,按照“账项、制度、风险”导向的内部审计工作模式划分更能够基于广义“环境观”来充分体现内部审计职责随审计环境变化而对审计工作模式的“导向”进行的调整,因此本文采用上述三个阶段的表述展开进一步论述。
1.账项导向审计工作模式。从内部审计的萌芽时期即奴隶社会开始,基于私有制产生后的分权和分工问题引发了委托人和受托人之间的委托代理关系,内部审计作为一种制约受托人的管理活动应运而生。从西周时代的“司会”一职,到中世纪以来寺院审计、城市审计、庄园审计等诸多内部审计形式的进一步发展,再到19世纪末20世纪初,资本主义进入垄断阶段后,基于企业这种组织形式的大量涌现和功能不断扩大而引发的对财务报表审计开展经常性监督,以弥补社会审计的滞后性劣势以及基于成本效益原则的频率限制的需求,内部审计的本质并未发生变化,其均是服务于所有权与控制权分离下的受托责任,以实现查错纠弊、履约监督需求。而监督主要是围绕会计账簿、会计报表的编制过程进行的。通过对账表上的数字进行详细核实,来判断被审计单位是否存在舞弊行为或技术性错误,促进被审计事项及组织的合法合规性提升,由此体现出内部审计工作模式的账项导向。在这种工作模式下,内部审计主要采用传统的手工审计模式开展详查。
2.制度导向审计工作模式。从账项导向审计向制度导向审计发展,离不开审计环境的推动。自第二次世界大战之后,随着企业规模的持续扩张、经营形式的不断发展以及经济业务量的不断增加,基于审计需求扩张与审计资源有限的审计期望差距也在不断增加。此时,详细审计已经无法满足审计职责扩张的需求,审计抽样法开始在内部审计工作中得到广泛应用,由此引发了人们对于成功应用抽样方法的先决条件“内部控制”的关注。1941年,维克多·布瑞克出版了第一部内部审计专著《内部审计——程序的性质、职能和方法》,提出了“内部审计工作需要对内部控制进行关注”的观点。如果内部控制制度健全,那么内部审计人员只需要抽取少量样本,就可以对全部经营业务做出合理评价;反之,内部审计人员就要增加样本容量以相应扩大抽查的范围。由此,内部控制成为决定内部审计工作量的重要因素之一。然而,由于最初人们对于内部控制的认识仅停留于制度的层面,即对于内部控制有效性的判断转化为对内部控制制度设计和执行有效性的估计,因此,该阶段下内部审计工作模式的导向是通过“制度”这种表述形式来体现“内部控制导向”的。
3.风险导向审计工作模式。从制度导向审计工作模式向风险导向审计工作模式发展,是基于环境不确定性增加而引致的风险增大推动的。面对经济全球化背景,企业的发展环境从国内走向国际,实现了规模扩张向空间区位的转移,企业竞争日益激烈、资源日益稀缺、顾客需求日益提高,其所面临的经营环境愈发复杂,经营风险也在不断增加。受到上述形势的推动,内部审计的重心也随着“导向”的变化逐步转向企业的风险管理需求,从风险管理的视角考察企业的经营效益,为管理者提供更高质量的服务。2013年,中国内部审计协会发布的《中国内部审计准则》明确提出“内部审计机构和人员应当全面关注组织风险,以风险为基础组织实施内部审计业务;内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况,编制年度审计计划”的要求,标志着风险导向内部审计工作模式已应用于我国内部审计领域。从本质上来看,风险导向审计工作模式是基于制度导向审计工作模式的进一步拓展。此时,人们对于内部控制的认识不再局限于制度,而是将内部控制视为一个以风险管理为导向的控制系统。但受制于技术方法的局限性,该阶段下审计方法仍然适用审计期望差距下的审计抽样方法,但是通过将风险管理的“风险识别→风险评估→风险应对”理念和量化标准引入,抽样数量的多少不再单纯从定性的角度依赖于内部控制制度而确定,而是从定性和定量相结合的角度,将风险管理的这套标准纳入内部控制的评价中,最终由风险识别和风险评估后的“剩余风险”来决定审计抽样的数量。
综合上述分析可知,基于广义“环境观”的内部审计工作模式发展是一个随着审计环境变化而不断对审计目标的“导向”进行调整的动态过程。审计环境变化下的管理要求“导向”使得被审计单位业务内容持续扩张,但内部审计人员规模与资源具有稳定性,由此形成了审计期望差距。这种持续的差距倒逼内部审计工作模式必须抓住最核心的关键部分,即在保证审计质量的前提下减少审计工作量[10],平衡好效率和效果之间的关系,这就要求内部审计人员必须从审计方法上做出调整。此时,信息技术的“工具观”作为审计方法的应用能力体现,可以很好地解决审计工作效率和效果之间的平衡问题,从供给端匹配不断扩张的审计需求,进而弥合审计期望差距,由此体现了信息技术环境影响下的内部审计信息化发展。
(三)弥合审计期望差距的关键因素:信息技术影响下的审计信息化发展
从内部审计信息化的视角来看内部审计工作模式的演进,可以发现,内部审计工作模式的演进历程是一个不断弥合审计期望差距的过程。这是一个从0到1,但却始终达不到1的过程。从理论上来看,基于广义“环境观”而形成的内部审计工作模式的每一个阶段都应该有与之相匹配的信息技术作为支撑,进而实现广义“环境观”与“工具观”的耦合。但是现实条件并非如此,这种耦合程度并不是100%的适配程度,而适配程度不足的原因是受到了信息技术“工具观”的能力限制,使得信息技术本身无法从根本上改变审计抽样的方法,进而不足以保障审计环境影响下的审计目标实现。这就使得当二者存在耦合的缺口时,就会产生审计期望差距。此时,内部审计工作模式是按照广义“环境观”这一主线而发展的,而信息技术“工具观”则是在遵循内部审计工作模式发展逻辑的基础上,对已形成的审计方法所进行的补充和完善,体现为辅助的技术方法手段。
1.从手工审计到计算机(辅助)审计。在账项导向审计工作模式下,内部审计作为私有制环境下复核并监督会计数据的一项管理活动而产生。此时,由于审计职责范围的单一性及会计数据量的有限性,在审计方法上,内部审计人员能够通过对会计账簿和会计报表的所有内容开展详细审计,以满足数据真实性、准确性和完整性的审计目标,属于传统的手工审计阶段。尽管该阶段并没有信息技术作为支撑,但在以查错纠弊“导向”作为内部审计本质特征的审计环境下,依靠内部审计人员的手工计算能力是可以满足内部审计需求的。此时,审计供给条件下的详细审计法与审计需求的查错纠弊目标之间基本适配,不存在过大的审计期望差距。
在制度导向审计工作模式下,企业规模的扩张、经营业务的多元化发展使得会计数据量在不断增加。同时,为满足管理需求,内部审计的关注点不能够再局限于会计数据,而必须考虑对于业务数据的关注和分析,审计时间也从事后走向事前与事中,由此,审计职责范围不断扩张、审计成本不断增加。为弥合审计期望差距,审计抽样成为该阶段平衡审计效率和审计效果之间的折中方案得以发展,内部控制也因此得到广泛关注。而在制度导向审计工作模式发展的过程中,计算机的出现成为内部审计从手工审计迈向计算机审计的关键节点。此时,计算机技术与会计工作的结合催生了会计信息化,会计业务的处理由手工操作走向计算机操作,会计信息存储的载体由纸介质走向磁性介质,由此引发了内部审计对于控制经济业务及其记录的会计信息系统的关注,评价、控制会计电算化信息系统的计算机审计应运而生[11]。但此时的计算机审计尚处于萌芽阶段,大多数计算机环境下的内部审计停留在绕过计算机审计的阶段,即内部审计人员不审查计算机内的程序和文件,只审查输入的数据和打印输出的资料,本质上是内部审计人员对当前会计电算化系统所采用的账套式审计方法,不涉及计算机软硬件知识。此时,计算机技术在内部审计中的应用更多体现为运用Windows的资源管理器进行审计文档管理,运用Word处理软件编制审计计划、审计总结、审计报告及综合类底稿等;运用Excel制表软件进行试算平衡、编制审定会计报表等[12]。这时,审计供给端通过利用计算机技术来降低审计抽样风险的能力是不足的。由于无法深入探究数据从输入到输出之间的逻辑关系,计算机技术在内部审计中的应用反而制约了内部审计的职能发挥,仅凭借数据输出的结果来开展审计无法确保数据本身的质量。
随着信息技术的发展,内部审计人员逐渐认识到,仅通过绕过计算机审计的方法对会计账项进行审查远远不能满足经营管理与环境变化对风险管理的要求,内部审计必须从控制和风险管理的角度对会计信息系统这个“黑盒系统”进行审查和评价,计算机审计的方法开始在企业内部应用,由此为计算机审计的深入发展(对保证数据安全和数据质量的信息系统开展审计)奠定了重要基础。同时,信息技术的发展也提升了内部审计工作的精细化程度。例如,在抽样方法的选择上,通过借助计算机技术将数理统计模型嵌入其中,可以实现从经验的判断抽样向科学的统计抽样转变,以精准、高效地实现审计目标;在对企业环境和企业经营的风险分析上,内部审计人员不仅要重视会计信息,还需要重视非会计信息等,这也促使审计人员利用计算机技术开展数据分析以辅助审计工作的有效开展,计算机辅助审计的概念也由此产生并迅速发展。从时间线索来看,这一阶段内部审计信息化的发展与制度导向审计工作模式和风险导向审计工作模式的对应关系是难以进行明确划分的。可以肯定的是,这一阶段审计供给端能够利用计算机技术提升审计抽样方法的能力,并且能够在一定程度上提升数据分析的操作效率和审计效果,进而发挥弥合审计期望差距的作用。
2.从计算机(辅助)审计到互联网审计。进入21世纪以来,互联网技术的产生和不断发展使得内部审计工作开始利用互联网技术来促进审计业务的发展,并建立了非现场审计系统、云审计平台和大数据审计系统[13]。内部审计人员能够借助互联网技术实现数据的远程采集并保持持续的监控,由此产生了非现场审计、联网审计、持续审计、大数据审计等一系列新型互联网审计方式,内部审计信息化也得到进一步发展。从时间线索来看,上述一系列新型互联网审计方式主要体现为与风险导向审计工作模式的对应关系,而且互联网审计方式的出现使得风险管理和内部控制的理念能够通过建立模型并在系统中固化的方式得到进一步的应用和发展。以非现场审计为例,审计人员能够依托系统和互联网技术连续收集并整理被审计单位经营管理的数据和资料,建立面向数据的审计模型,并挖掘审计线索,实现在异地或非审计现场完成远程审计数据分析过程。开展非现场审计是需要满足相应条件的:一是被审计单位数据采集不受时间和空间的限制;二是具备对被审计单位提供的数据资料进行审计的技术或系统[14]。从实践来看,由于客观条件与实施理念的匹配差异,非现场审计并未真正实现理论上的发展,由此倒逼内部审计人员只能退而求其次选择利用空间区位上的优势来开展审计工作,但本质上审计业务的开展仍然停留于以审计抽样方法来保障审计目标实现的工作模式。其他的互联网审计方式也与此类似,实践中客观条件的限制使得这些互联网审计方式的应用多少都存在着理念和应用的不完全吻合,由此也制约着技术发展对于环境需求的弥合程度。
综合上述分析可知,无论是计算机(辅助)审计阶段,还是互联网审计阶段,上述两个阶段产生的各类审计方式都体现了信息技术“工具观”所呈现的审计方法的应用能力提升,并都在一定程度上从不同的维度去弥合审计期望差距。尽管弥合程度会因为客观条件以及审计期望差距本身的大小而有所不同,但不可否认,信息技术在内部审计领域的应用广度和深度是在不断拓展的,由此也体现了以内部审计信息化发展为主线的审计期望差距弥合过程。上述内部审计信息化的发展,让我们清晰地认识到,界定审计期望差距弥合程度的关键是广义“环境观”与“工具观”的适配程度。如果不从根源上消除产生审计期望差距的因素,实现信息技术影响下的环境需求与技术方法的耦合,那么内部审计工作模式的发展仍然是一种渐进性的发展,而不会是颠覆性的变革。
三、新技术对内部审计工作的影响:从信息化到数智化
如果将信息技术影响下的计算机(辅助)审计和互联网审计称为信息化时代下的内部审计,那么步入数字经济时代,以大数据、人工智能、移动互联、云计算、物联网、区块链等为代表的新技术的发展与广泛应用使得社会从信息化时代走向数智化时代,内部审计数智化时代已然到来。内部审计数智化是内部审计数字化与内部审计智能化的统称,是继信息化时代内部审计信息化的迭代升级。张庆龙等[15]认为,内部审计数字化是内部审计智能化的数据基础,没有内部审计数字化所带来的数据化,就不会有内部审计智能化。但无论是内部审计数字化还是内部审计智能化,其都是在新技术的“环境”和“工具”属性所呈现的新特征下演进发展的。从信息化时代迈向数智化时代,新技术的二重性涵义发生了重要变革。
从广义“环境观”来看,从信息化时代迈向数智化时代,最显著的变化是信息技术环境已成为第一环境要素嵌入内部审计信息化以及内部审计工作模式的发展之中。在信息化时代,会计电算化引致了内部审计信息化的产生,并成为内部审计信息化从无到有的标志性事件。但在数智化时代,以业财数据和流程贯通为基础的企业数字化转型正在如火如荼地开展,这促使审计对象由证据载体的信息化向被审计单位的数字化转变。这种环境变化从会计的局部走向了企业的整体,从单一的信息化向全面的数字化转变,由此改变了以数据为核心的审计对象的来源、存储方式、分析程度和呈现形式。此外,在对信息技术环境以外的其他审计环境要素展开分析时,形式上国际内部审计师协会并未对2001年所提出的内部审计定义赋予新的涵义,仍然是以“组织增加价值和改善组织运营”作为“导向”。但是从审计环境的实质变化来看,数智化时代带来的突出变化是基于政治逆全球化思潮、经济高质量发展、社会常态化危机、生态可持续发展等聚合而成的环境不确定性因素的增加。这对内部审计职能提出了更高的要求,即只有保证从全覆盖的视角开展审计监督,从根源上消除因抽样而形成的审计风险,才能确保将组织所面临的风险降到最低。2020年10月,国资委印发的《关于深化中央企业内部审计监督工作的实施意见》明确提出了“积极推动内部审计监督无死角、全覆盖”的要求。可以说,这既是数智化时代赋予内部审计的新要求,也是环境不确定性下内部审计实现价值增值的重要方向。
从“工具观”来看,新技术拓展了内部审计工作开展的广度和深度。大数据挖掘和分析技术、云存储技术、可视化技术、人工智能技术等的利用实现了基于“工具观”所呈现的信息技术能力与广义“环境观”所要求的审计全覆盖要求的耦合,并改变着以数据为核心的审计对象的来源、存储方式、分析程度和呈现形式。
从审计对象的来源来看,信息化时代内部审计对象来源于烟囱式、孤立的财务系统和业务系统,不仅数据来源单一,而且数据标准也不一致,这些问题成为制约内部审计效果和结果应用的关键因素。在数智化时代,审计对象已经向基于内外部、多类型数据聚合形成的大数据方向发展,其内部来源是基于业财融合后的数据库、数据湖、数据平台,其外部来源是互联网可查询的一切相关信息,包括结构化、半结构化、非结构化数据。内部审计工作开展的基础更加广泛,同时,对于现有数据的利用也从精准走向高效,而不仅局限于当数据标准不一致时哪个系统的数据是更为可靠的判断。鲁清仿和梁子慧[16]将其称为“第四科学范式”,该范式实现了由传统的假设驱动向基于数据进行探索的方法转变,它运用“横向扩展”(scale-out)体系结构以及将计算用于数据而不是将数据用于计算的理念,使其不同于“理论科学范式”和“计算科学范式”。
从审计对象的存储方式来看,信息化时代内部审计对象往往没有进行单独存储,而是依赖于审计对象载体的介质存在。数智化时代,审计对象能够通过云端进行汇聚,实现互联、互通、互操作,这种存储方式使得内部审计正在向一个更为开放的系统转变,内部审计的边界会因为数据边界的扩大而不断延伸,不再局限于与财务系统或业务系统的单向交流。
从审计对象的分析程度来看,信息化时代的内部审计数据分析大多处于初级阶段,对于数据分析结果的原因追溯很大程度上是基于审计经验而不是数理模型。而在数智化时代,内部审计人员能够基于数据分析模型从不同的维度展开多元关联分析,由此能够从基础数据分析中得到的相关关系追溯至因果关系,找到审计突破口,提高审计结果的颗粒度,进而促进审计结果的有效运用。
从审计对象的呈现方式来看,数智化时代可视化技术的应用使得信息化时代内部审计工作中的机械数据和表格转变为直观、立体的图形并予以呈现,由此能够为管理者对于审计计划的安排以及审计咨询方向的发力点提供决策支持。
综合以上分析可知,在内部审计数智化时代,受到内部审计全覆盖的环境需求推动,新技术所呈现的审计方法的应用能力能够实现与环境需求之间的耦合,进而从根源上消除由于审计抽样带来的审计期望差距,真正实现审计本质对于“以数据为起点和核心”的诉求。
四、数据导向审计工作模式破土而出
基于上述分析可以看出,在内部审计数智化阶段,审计对象的信息化程度逐渐从渐进性影响向颠覆性提升发展,数据驱动的数字化环境改变了审计对象的存在形态、结构类型及来源范围,以审计对象发展为逻辑起点的信息化时代下的内部审计工作模式已呈现出明显的不适应性,并由此推动着新型内部审计工作模式的快速发展,以数据为导向的内部审计工作模式将成为当前以及未来内部审计发展的新趋势。
近年来,随着国家对新技术发展的大力支持以及实践中企业对新技术的探索应用,理论界对于这一话题的研究成为热点。尽管尚未有学者正式提出“数据导向审计”这一概念,但与此相关的“数据式审计”“电子数据审计”“大数据审计”等概念已被学者提出,并开展了丰富的研究。石爱中和孙俭[3]认为,数据式审计是将电子数据作为直接的审计对象,而不必将其转换成规定的电子账套。但受制于当时审计技术水平以及数据利用范围的局限性,这一概念并未得到充分的关注[17]。近年来,随着学者们对于这一概念理解和认知的不断深化,提出了“电子数据审计[18,19]”“大数据审计[20]”等不同概念,其本质仍是数据式审计的不同提法。
笔者认为,数据式审计提出的数据导向思维在内部审计工作模式发展中的前瞻性作用是提出数据导向审计模式的前提,但数据式审计又不同于数据导向审计。与数据式审计相比,数据导向审计所使用的数据更多元异构,所使用的技术方法更复杂高级,对数据的洞察更敏锐深刻,对内部审计信息化水平审计数据分析技能要求也更高。可以说,数据导向审计是对被审计单位相关数据进行采集、存储、分析、展示,进而实现信息再造的过程,它强调了数智化时代广义“环境观”的内部审计全覆盖要求与“工具观”的内部审计方法应用能力的同步升级与耦合关系。
与成熟度模型在不同阶段下的发展趋势相类似,数据导向审计的初级阶段是数据式审计,该提法在较大程度上将数据式审计泛化成电子数据分析,它是基于验证性分析逻辑来描述所使用的数据,即从数据中发现“已经发生了什么”及“正在发生什么”[14]。未来还需要在此基础上不断提升基于“工具观”的审计方法应用能力以弥合审计期望差距,进而实现内部审计更高阶段的发展。在数据导向审计阶段,必须实现广义“环境观”与“工具观”的适配,才能达成环境需求与技术发展之间的耦合状态,真正消除需求与供给之间的审计期望差距。在这一审计工作模式下,内部审计人员需要通过各种技术方法挖掘数据并展开有效的分析,进而使得各种各样的原生态数据转化为对内部审计人员有用的信息,数据成为内部审计的起点与核心,它从过去的“目标→风险→控制”的逻辑逐步发展为“目标→数据→风险→控制”的逻辑,从经验导向走向数据导向,由此体现了数据导向审计的发掘逻辑。同时,数据挖掘的结果还会作为终点形成审计计划安排,进而形成“数据挖掘→数据分析→数据运用→数据挖掘”的闭环循环。可以说,在这一阶段,数据导向审计破土而出。
【主要参考文献】
[1]肖峰.走向信息技术哲学[J].自然辩证法研究,2008(1):40~45.
[2]王水兴.信息时代技术哲学的拓新与展望——肖峰信息技术哲学述论[J].重庆邮电大学学报(社会科学版),2021(9):1~13.
[3]石爱中,孙俭.初释数据式审计模式[J].审计研究,2005(4):3~6.
[4]倪慧萍.内部审计模式的历史演进及其动因分析[J].财会通讯(学术版),2006(8):69~71.
[5]张欢.国有商业银行内部审计模式的现实选择[J].财会月刊,2006(20):57~58.
[6]蔡春,杨晓磊,刘更新.关于构建治理导向审计模式的探讨[J].会计研究,2009(2):89~92.
[7]张丽英,杨俊峰.我国内部审计模式导向转变及路径分析[J].河北经贸大学学报,2015(2):103~107.
[8]陈汉文,韩洪灵.审计理论与实务[M].北京:中国人民大学出版社,2019.
[9]王光远.消极防弊 积极兴利 价值增值——20世纪内部审计的回顾与思考:1900~1960年[J].财会月刊,2003(3):3~5.
[10]刘杰,韩洪灵,陈汉文.大数据时代的审计变革:分析框架与实现路径[J].财务研究,2019(3):42~53.
[11]朱荣恩,徐建新.发展中的电算化审计[J].外国经济与管理,1986(2):36~37.
[12]杨剑锋.浅议会计内部审计电算化[J].金融会计,2002(10):45~46+44.
[13]秦荣生.“互联网+”时代的审计发展趋势研究[J].中国注册会计师,2016(1):84~88+3.
[14]牛艳芳.审计数据分析——从Excel到Power BI[M].北京:高等教育出版社,2021.
[15]张庆龙,邢春玉,芮柏松,崔楠.新一代内部审计:数字化与智能化[J].审计研究,2020(5):113~121.
[16]鲁清仿,梁子慧.大数据对风险导向审计影响的研究[J].河南师范大学学报(哲学社会科学版),2015(2):55~58.
[17]房巧玲,龙凤娇,曹丽霞.数据式审计研究:回顾与展望[J].商业会计,2020(14):57~60.
[18]裴育,郑石桥.电子数据审计的技术属性和逻辑过程:一个理论分析框架[J].江苏社会科学,2016(6):37~44.
[19]程铖,李睿.电子数据审计取证模式研究[J].审计研究,2016(5):8~13.
[20]刘国城,王会金.大数据审计平台构建研究[J].审计研究,2017(6):36~41.