新《审计法》环境下信息系统审计新技术应用
2023-12-27朱江辉
文|朱江辉
新《审计法》的颁布进一步推动了信息系统审计技术的发展,新《审计法》调整了审计机关要求提供资料的范围,增加了取证电子数据的要求,赋予审计机关获取国家政务信息系统和数据共享平台数据的权力;新《审计法》要求加强对被审计单位信息系统的监督。本文将重点介绍新《审计法》环境下信息系统审计的新要求,并详细分析电子数据、人工智能、区块链等各种新技术在信息系统审计中的应用。
一、新《审计法》关于信息系统审计的新要求
(一)新《审计法》关于电子数据的要求
新《审计法》调整了审计机关要求提供资料的范围;增加了电子数据的要求,赋予审计机关获取国家政务信息系统和数据共享平台数据的权力。
第三十四条 审计机关有权要求被审计单位按照审计机关的规定提供财务、会计资料以及与财政收支、财务收支有关的业务、管理等资料,包括电子数据和有关文档。被审计单位不得拒绝、拖延、谎报。
被审计单位负责人应当对本单位提供资料的及时性、真实性和完整性负责。
审计机关对取得的电子数据等资料进行综合分析,需要向被审计单位核实有关情况的,被审计单位应当予以配合。
第三十五条 国家政务信息系统和数据共享平台应当按照规定向审计机关开放。
审计机关通过政务信息系统和数据共享平台取得的电子数据等资料能够满足需要的,不得要求被审计单位重复提供。
(二)新《审计法》关于信息系统审计的要求
新《审计法》调整审计机关检查权的范围,加强对被审计单位信息系统的监督。
第三十六条 审计机关进行审计时,有权检查被审计单位的财务、会计资料以及与财政收支、财务收支有关的业务、管理等资料和资产,有权检查被审计单位信息系统的安全性、可靠性、经济性,被审计单位不得拒绝。
第四十三条 审计人员通过审查财务、会计资料,查阅与审计事项有关的文件、资料,检查现金、实物、有价证券和信息系统,向有关单位和个人调查等方式进行审计,并取得证明材料。
二、新技术在信息系统审计中的应用
信息系统审计是指内部审计机构和内部审计人员对组织信息系统建设的合法合规性、内部控制的有效性、信息系统的安全性、业务流程的合理有效性、信息系统运行的经济性所进行的检查与评价活动。
由于当前信息化对新技术应用的逐步深入,信息系统审计除了大数据和云计算等广泛应用的信息技术外,电子数据、人工智能、区块链等各种新技术也在信息系统审计中逐步应用。
(一)电子数据应用
电子数据是一种新型证据类型。政务电子数据是指政府机构和公共机构在日常运作中产生的各种电子数据,包括政府账务数据、行政管理数据、公共服务数据等。这些数据在审计中具有重要的应用价值,可以帮助审计机构对政府的财务状况、绩效、合规性等方面进行评估和监督。以下是政务电子数据在审计中的几个主要应用方面:
1.财务审计应用
审计机构可以通过对这些收支情况、预算执行情况等财务数据进行审计,评估政府收入和支出的合规性、准确性和合理性。政务电子数据可以帮助审计师准确获取和分析这些数据,揭示潜在的问题和风险,提高审计的效率和精度。
例如,审计人员可以分析财务系统中的电子账户和交易记录,核实政府机构的收入来源和支出去向,检查其是否符合财政规定和预算规划。
2.绩效审计应用
政务电子数据中的行政管理数据可以帮助审计机构对政府机构的绩效进行评估和监督。通过分析政府机构的行政管理数据,例如各项政策和项目的执行情况、服务质量等,审计机构可以评估政府机构的绩效水平,并提出相关的建议和改进措施。政务电子数据可以用于绩效指标的收集、整理和分析,帮助审计机构进行绩效审计。
例如,在基础设施建设项目中,审计机构可以使用电子工程信息管理系统中的数据来评估项目的实施情况、费用支出和工期进度,确保项目按时按质完成。
3.合规性审计应用
合规性审计评估政府机构是否遵守相关的法律、法规和政策,是否按照合同和协议执行工作。政务电子数据可以提供行政行为和过程的电子记录,审计机构可以通过分析这些数据,评估政府机构是否合规操作,并发现潜在的合规风险。政务电子数据可以帮助审计机构提高审计的全面性和准确性,确保审计结果的可靠性。
例如,在政府采购过程中,审计机构可以审查采购管理系统中的电子合同和采购记录,检查政府机构是否遵守采购法规和程序,确保采购过程的透明度和公平性。
(二)人工智能应用
人工智能在信息系统审计中的应用具有很大的潜力,可以提高审计的效率和准确性,同时为审计人提供更全面、深度、效率和智能的辅助工具。
1.数据分析与异常检测
人工智能可以利用机器学习和统计算法来分析大规模的审计数据,并自动识别异常和潜在的问题。通过人工智能的数据分析能力,审计人员可以更快速、准确地发现数据异常和异常模式,而不仅仅依赖传统的逻辑规则或手工检查。
例如:基于人工智能的数据分析工具可以自动识别异常交易模式,帮助审计人员发现可能存在的内部欺诈行为。
2.自动化审计程序
人工智能技术可以实现审计程序的自动化执行,减少人工干预的程度,提高审计效率和准确性。通过人工智能生成的审计底稿,审计人员可以节省大量的时间和精力,减少繁琐的底稿编写工作,从而能够更加专注于审计过程中的核心问题和风险。
例如,通过智能化的审计软件,可以自动抓取、筛选和整理数据,自动生成审计程序和报告,并提供数据可视化的分析结果。
3.风险预警和评估
风险模型是一种基于统计和数学方法的模型,用于评估和管理信息系统中的风险。风险模型可以根据信息系统的特点和数据,分析和预测潜在的风险和威胁,帮助审计人员制定相应的风险控制策略和措施。风险模型的应用可以提高审计的风险管理水平,降低潜在风险和损失。
例如:人工智能驱动的预测模型可以根据历史数据和业务规则和阈值设定,为审计人员提供风险预警和评估。
4.自然语言处理与语音识别
人工智能技术中的自然语言处理和语音识别模型可以帮助审计人员自动解析和理解审计报告、审计底稿等文本信息,加速审计报告的审核和汇总过程。此外,语音识别技术还可以代替审计人员进行口头备忘或者会议记录,提高工作效率和工作质量。
例如:目前科大讯飞阿里等语音识别技术在智慧法院庭审应用中将语音自动转文字,形成庭审笔录材料,庭审记录可打印导出签字确认;信息系统审计用于对审计人员的讲话内容进行语音记录和转录,减少手工记录和录入的工作量。语音识别技术还可以用于对电话录音和会议录音进行自动化的识别和分析,发现潜在问题和风险。
(三)区块链应用
区块链技术是一种去中心化的分布式账本技术。在信息系统审计中,区块链技术可以提供不可篡改的交易记录,这意味着,审计员可以使用区块链技术来确保审计数据的真实性和可信度,对信息系统进行有效的审计。同时区块链技术可以提供实时和全面的审计跟踪。审计员可以通过查看区块链上的交易信息和智能合约代码,全面了解系统中的交易流程和业务逻辑,发现潜在的问题和风险。
在实际应用中,区块链技术已在司法电子存证和电子发票服务中有一定的应用。如果使用区块链技术构建供应链管理系统,每个交易和物流和发票信息都将被记录在区块链上,审计员可以通过访问区块链进行实时审计。同时,区块链上的智能合约可以自动执行合同规定的条件,确保供应链的透明度和合规性。
三、结语
综上所述,新技术在信息系统审计中的应用可以提高审计效率和准确性,加强对信息系统的监管和评估。在新《审计法》的背景下,电子数据、人工智能、区块链等各种新技术的应用将为信息系统审计带来更多的可能性和价值。然而,新技术的应用也面临着挑战,包括数据隐私和安全等问题。因此,需要审慎选择和使用新技术,并建立相应的法规和规范,以确保信息系统审计的有效性和可持续发展。