计算机审计若干概念辨析,本文主要内容关键词为:概念论文,计算机论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
在对计算机审计研究热潮的背后,针对其概念的研究存在三个问题,那就是计算机审计相关的概念多,各种概念的含义相互交叉,并且即使相同的概念也表述了不同的含义,这就直接影响了对这一领域的深入研究,有鉴于此,本文试图对计算机审计若干概念进行比较分析,希望有助于对其今后的研究。
一、计算机审计相关概念研究的不足
1.概念多。随着潘晓江(1983)在《会计研究》上发表了《电子计算机审计与数据可靠性控制——会计电算化之后现代审计的对策》一文提出电子计算机审计概念之后,各种计算机技术与审计相结合的概念便如雨后春笋,不断涌现。如电算化审计(朱荣恩,1986)、计算机审计(周俊祥,1988)、电算化会计信息系统审计(张毅,1989)、EDP审计(肖伟,1989)、会计电算化审计(励景源,1990)、计算机辅助审计(赵斯安,1993)、电算化系统审计(黄颂翔,1994)、IT审计(康洪艳,2000)、计算机信息系统审计(王献锋,2000)以及信息系统审计(孟秀转,2002)。各种计算机审计不同(相关)概念交替出现,令人目不暇接、难以理解以及难以明确何种概念才能真正表达出计算机技术与审计相结合而产生的真正内涵,哪种概念才能真正代表以后的研究方向。
2.各种概念的含义比较模糊,包含的内容相互交错。叶韶勋(2005)认为通常提到的计算机审计,实际上包含了两个方面的内涵,即计算机信息系统审计和计算机辅助审计,管亚梅(2007)认为信息系统审计的内容包括两个方面:一是以信息技术为手段所开展审计工作的全过程,即计算机辅助审计技术(CAAT)。二是指审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理,增加企业核心竞争能力即信息系统的审计或EDP审计。从以上两个定义我们不难看出,计算机审计和信息系统审计概念包含内容相同,都包含了信息系统审计和计算机辅助审计。但是,庄明来(2010)又对两者做了明确的区分,认为两者的产生和发展、基本概念与审计目标、适用准则与审计技术等方面都有较大的差异。哪种说法更为可取,令人困惑。
3.同一概念的不同定义。如计算机审计,肖泽忠(1990)认为:“计算机审计是审计人员用手工的或电算化的审计方法、技术和程序对电算化或手工信息系统进行的审计。”根据该定义可知,只要审计或会计任何一方运用了计算机技术,都可以认为是计算机审计,该定义涉及了会计和审计两个方面。
李长旭(1990)则认为,计算机审计是针对会计核算电算化而言的,即凡是对实现会计核算电算化的企业进行的审计都可称为计算机审计。很明显,该定义认为只要会计一方实现了电算化,那么审计就是计算机审计,这与前一定义有明显差异。
另外,叶明(2000)认为计算机审计包括对信息系统开发的审计、对信息系统应用的审计和计算机辅助审计三个方面的内容;而王振武等(2011)认为计算机审计是一个高度概括性的定义,涵义范围较广,计算机审计实质包括两个方面,即信息技术环境下的财务审计与信息系统审计。
究竟哪种概念代表了计算机审计的本质与内容,我们难以辨别。概念的复杂多变、内涵的无法统一,不利于进一步开展探讨计算机审计相关问题,本文试图辨析一些主要概念。
二、计算机审计概念演化的相关辩证分析
作为会计活动的对立面,随着会计活动从低级到高级,从简单到复杂,审计活动也亦步亦趋,紧随会计活动的发展而不断发展变化,从简单的详细审计逐步发展为制度基础审计、风险导向审计。计算机审计概念的发展也与会计电算化概念的发展呈现出很多相似性。计算机审计的概念一方面作为手工审计的对立面而提出,另一方面也是伴随会计电算化的发展而对应发展起来,但时间要晚于会计电算化。
计算机审计是电子计算机技术与数据处理电算化发展的结果,它的产生有两个方面的原因。一方面,在会计电算化的初期,由于人们没有充分认识到计算机在数据处理系统中的应用所产生的影响,认为电子计算机处理准确可靠,不会出现错误,所以无需对电子数据处理系统进行审计,即使审计,也常常是让计算机把一部分资料打印出来后,再按传统的手工方法进行审计,即采用绕过计算机的审计方法。但是,随着利用电子计算机进行舞弊的案件不断出现,审计人员逐渐认识到,要对被审单位的经济业务活动做出客观公正的评价,就必须对电子数据处理系统进行审计。另一方面,随着社会经济的发展,审计从原来的财政财务审计发展到经营审计、管理审计、绩效审计,审计的对象范围不断扩大。面对如此广泛的审计对象,利用传统的手工方法进行审计将很难及时地完成审计任务,因此必须使用先进的电子计算机技术。这样,计算机审计就产生了。
随着计算机审计活动不断增加,将会对审计产生哪种本质的改变呢?马克思辩证唯物主义观的量变到质变规律告诉我们,量变是质变的准备,质变是量变的必然结果,量变不会永远维持下去,当量的积累达到一定程度时,就必然会引起质变,从一种性质的事物变为另一种性质的事物。如果说在计算机审计还没有出现或刚刚应用到审计方面时,手工审计是当时审计活动最显著的特征的话,那么,随着计算机技术逐步深入、全面地运用到审计的各个领域时,量变的逐步积累慢慢产生了质变,审计活动的特征在悄然地发生着本质变化,随着手工审计的逐步减少甚至消失,计算机审计就成了审计中最普遍的特征。
如果认识到这个层面,那么困扰我们的问题便会迎刃而解。计算机审计概念的复杂多变是因为,计算机审计作为传统手工审计中成长的一个新生事物,在发展初期由于人们对其认识不充分,理解的角度多种多样,强调的重点不一,所以出现的概念就会繁多,人们对于其的理解千差万别。但随着审计环境发生了本质变化,由传统手工发展到计算机环境(实际上更准确的表达应是IT环境)成为一个公认的本质事实时,我们研究审计时就无需再加上“计算机”三个字或相关的其他计算机术语来与传统手工相区分,传统手工审计与计算机审计同时因计算机审计(矛盾的对立面)出现而被提出,那么两者也会由于传统手工审计(矛盾的另一对立面)的消失而同时退出历史舞台。对现代审计的任何研究其实都必须假定是在IT环境下的审计,这应成为一个不争的事实。
经过对计算机审计多年的研究与争论,在今天我们应该怎样认识不断发展的计算机技术带给审计的冲击?摆在我们面前需要继续深入研究的难题究竟用何种概念才能进行准确表述?笔者认为首先是当代审计,当前的审计就是IT环境下的审计,已无需再加“计算机”三字以示区别,理由和没有计算机技术前不涉及手工审计一样,因为已是既定事实,提出“计算机”三个字或其他都是一种多余。马克思辩证唯物主义的否定之否定规律告诉我们,当事物回复到原来的表面现象时,往往经过了“否定之否定”的过程,是螺旋地上升状态,而不是回到原地踏步不前。当代审计仍是审计,只是已经是在IT环境下了。
但是,另两个概念由于其特殊的研究价值必须自立门户,从现代审计中分离出来进行研究,这两个概念就是信息系统审计(ISA)、计算机辅助审计技术(CAATs)。其他的计算机审计相关概念因为对当前审计内涵无法准确表述,表述不全,或没有抓住主要矛盾,都可以成为历史。
信息系统审计有国际性组织——信息系统审计与控制协会(ISACA),该协会发布的信息和技术控制目标(COBIT)也已成为全球公认的、权威的信息技术控制目标体系,信息系统审计的地位与日俱增,其成为审计中另一支主流的趋势已非常明显,注册会计师分庭抗礼的信息系统审计师的出现也昭示着信息系统审计的重要地位。
关于计算机辅助审计技术(CAATs)概念,James(2000)认为是用来直接检测一个应用系统的内部逻辑,通过检查被应用系统处理的数据,来间接地评价一个应用系统逻辑的技术。根据Robert L.B.(2003)的定义,广义上是指在帮助完成审计的过程中使用的任何技术。因此可以认为,CAATs指为了满足IT环境下审计的需要,用来对信息系统和被信息系统处理的数据进行审计的技术(陈伟、张金城,2007)。由于计算机辅助审计技术属于交叉学科,信息技术和审计学的并行发展都会不断对它提出更高的要求,因而如何提升计算机辅助审计技术,将会长期成为围绕审计理论和实务界的一大难题,所以计算机辅助审计技术也将成为信息系统审计后的另一个重要概念。
由上可见,计算机技术与审计相结合而产生的众多相关概念将逐步演化并最终定格为信息系统审计、计算机辅助审计技术和计算机审计三种概念。三者的关系表现为,信息系统审计和计算机审计将分头并进,在实务中最重要的信息系统审计师和注册会计师的比肩地位,可以昭示两者的同等重要,而计算机辅助审计技术为这两方面的审计提供了极为重要的技术支撑,计算机辅助审计技术的发展将会有力地促进信息系统审计和计算机审计理论与实务的大力发展。为对以上结论寻求支撑证据,下文将对计算机审计相关概念做一个基本的统计研究分析,拟从文献统计、课题统计和国内外颁布的准则用词统计三个方面进行展开。
三、计算机审计相关概念研究的文献统计分析
1.核心期刊文献使用概念统计趋势分析。本文数据来源于中国期刊全文数据库(CNKI),时间范围设定为“1980-2011”,期刊设定为“核心”,并收集了包括“信息系统审计”、“计算机审计”、“会计电算化审计”、“计算机辅助审计”、“IT”审计等主题的相关文献。删除了重复的文献、内容研究相似文献,并去掉法规发布通知、会议通知和访谈等非研究论文文献后,最终得到329篇核心期刊文献。
本文对2001-2011年各主题文献进行了统计描述,趋势分析见下图。
如图所示,在2006年以前,计算机审计研究远远超过了其他方面的研究,计算机审计概念出现得最多,其次就是信息系统审计和IT审计。实际上,从1983-2000年,计算机审计文献也遥遥领先为50篇,其他的计算机辅助审计18篇,会计电算化审计10篇,信息系统审计6篇,IT审计1篇。但从2007年起,信息系统审计研究文献数就超过了计算机审计,计算机辅助审计排在了第三
进一步研究发表文献的内容,笔者注意到关于计算机审计方面的文献为审计人员所发,大量的文献集中在《中国审计》刊物上,经分析认为,这与我国2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,许多审计实务人员纷纷撰文总结,交流计算机审计经验与心得。文章内容其实多与计算机辅助审计技术有关,如李向前等(2003)和郭海鹏(2003)利用SOL Server 2000的企业管理器和查询分析器,通过编写TransactSQL语句进行了审计。袁章军(2005)综合应用ACCESS、SQL Serve等软件实施了数据下载、转换、查询和汇总技术及审计失业保险金发放问题等不一而足。这意味着信息系统审计和计算机辅助审计技术已逐步成为文献讨论的主流。
2.近十年申请研究基金项目课题所用概念。笔者查阅了上述329篇文献,并手工收集整理论文所涉及的课题研究,发现共有20个课题,其中计算机审计课题13项,信息系统审计课题6项,计算机辅助审计课题1项。计算机审计和信息系统审计是国家支持力度最大的,这和国际研究主流趋势相一致。
然而对计算机审计课题发表的相关文章仔细研究发现,计算机审计课题大多与计算机技术紧密结合,也就是说,其研究是怎样有效使用计算机技术进行审计工作,如电子数据的清理研究(张进等,2004)、多Agent系统体系架构(文巨峰等,2005)、数据采集、移动数据挖掘技术(汪加才等,2006)及P2P技术下运用的协同审计(陈大峰等,2009)等。按照国际上相关定义,这类研究应该是归属于计算机辅助审计技术的范畴。这说明,实际上我们所做的基金项目课题研究常涉及的有三个概念,那就是计算机审计、信息系统审计和计算机辅助审计技术。
3.准则发布所涉及的概念。关于计算机审计,我国相关部门从1993起发布了一系列的准则或指南:审计署《审计署关于计算机审计的暂行规定》(1993)、审计署《审计机关计算机辅助审计办法》(1996)、中国注册会计师协会《独立审计具体准则第20号——计算机信息系统环境下的审计》(1999)、中国注册会计师协会《审计准则第1633号——电子商务对财务报表审计的影响》(2007)及内部审计协会《内部审计具体准则第28号——信息系统审计》(2009)。这里涉及的概念并不多,基本发展规律是计算机审计——计算机辅助审计——IT环境下的审计——信息系统审计。我们可以看到,计算机审计是最初提出的概念,以后再也没有提及。
值得注意的是,在国际上各职业组织所发布的有关标准、指南或程序中,基本没有计算机审计一词,如美国注册会计师协会(AICPA)《计算机辅助审计》(1978)、加拿大执业会计师协会(CICA)《计算机控制和工作指南》(1970,1986)、加拿大审计标准委员会《EDP环境下的审计——一般原则》(1984)、国际会计联合会《电子数据处理环境下的审计》(1984)及《计算机辅助审计技术》(1985),仔细分析可以发现,这里仅强调了两个概念:计算机辅助审计和EDP环境下的审计。
另外,取代原有电子数据处理审计协会(EDPAA),在1994成立的国际信息系统审计与控制协会(ISACA)所发布的COBIT,已经成为全球公认的、最权威的信息技术控制目标体系。信息系统审计的概念也为全球所接受。
无论从国内还是国际发布的准则来看,实际上与计算机相关的审计常用概念只有三个,那就是信息系统审计、计算机辅助审计及IT环境下的审计。因此,从文献统计、课题统计、国内外颁布的准则用词三个方面统计结果分析,都在一定程度上支持了前文的结论。
四、结论与展望
由于手工会计、手工审计的逐步消失,计算机会计、计算机审计将会变成既定事实。在会计、审计均广泛运用计算机技术时,我们无需在审计前面加上“计算机”三个字以示与传统相区分,以后所谈及的审计或会计,实际上都意味着是在IT环境下进行的。因此许多计算机审计相关概念都可以成为历史。我们需要关注的是计算机技术引入审计后发展至今,我们急需解决或面对的最突出的问题是什么,这对今后计算机审计的研究十分重要。通过从文献统计、课题统计、国内外颁布的准则用词统计三个方面的分析,我们发现计算机审计、信息系统审计与计算机辅助审计将是今后研究的主流,也是今后研究的主要方向。
标签:计算机审计论文; 会计与审计论文; 审计软件论文; 计算机的发展论文; 会计职业论文; 审计方法论文; 审计目标论文; 审计准则论文; 审计职业论文; 电脑论文; 会计论文;