我国计算机审计研究的变迁:基于文献综述,本文主要内容关键词为:文献论文,我国论文,计算机论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
上世纪80年代至今,我国的计算机审计研究走过了二十多年的发展历程。研究者们孜孜以求,努力探索,取得了丰硕的研究成果。这些研究成为推动我国计算机审计事业发展的重要因素。但是近年来,计算机审计在理论研究和实务应用上都进入了发展缓慢的瓶颈状态,很少出现引人关注的重大突破。因此,本文尝试通过文献研究的方法,侧重从历史变迁的角度对我国的计算机审计研究做一个回顾,以寻找其发展脉络,进而探讨突破当前这种瓶颈状态的途径。
本文的研究主要从四个方面入手,首先对我国计算机审计研究的发展阶段进行划分,其次对发展过程中定义和热点内容的变迁进行考察,接着对变迁过程中始终被关注的重要内容进行整理,最后对研究者群体及其心态变迁进行分析。
一、我国计算机审计研究的发展阶段
为清晰认识计算机审计研究的发展规律,本文从文献数量及其关注热点等角度出发,将我国计算机审计研究的发展划分为起步期、停滞期、恢复期、扩张期和平台期五个阶段。
1988年之前是计算机审计研究的起步期。这一阶段研究者讨论较多的是信息化对审计的影响,他们尝试将国外的理论引入我国,并初步建立起了计算机审计理论框架。虽然是起步阶段,但一些主要的观点在这一时期已经基本形成,如计算机审计的前提、实施步骤和方式分类等。
1989年至1994年是计算机审计研究的停滞期。这一时期的计算机审计研究基本处于停滞状态,相关文献数量很少。但在整体的停滞中孕育了局部的突破,出现了将计算机应用于审计管理、广义与狭义计算机审计的区分等对后来影响很大的观点。
1995年至1999年是计算机审计研究的恢复期。在这一时期,研究者突破停滞,开始重新关注计算机审计,对起步期建立的理论框架进行了完善,而且视野也逐渐开阔,出现了模糊审计等新的研究视角。
2000年至2006年是计算机审计研究的扩张期。这一时期计算机审计快速发展,相关的成果大量发表,尤其是各级审计机关基于实务的研究更是蓬勃发展。在这个阶段中,研究者更多地将焦点集中到了“如何利用计算机进行审计”、“如何检查计算机系统”和“如何建立审计工作平台”等实务问题,并且出现了数据式审计和联网审计等新的计算机审计领域。
2007年以后,计算机审计的研究开始进入了一个发展平台期。理论界、实务界都在试图寻找突破方向,虽然出现了分布式数据库、数据挖掘等新的研究方向,但尚未在审计实践中取得让人满意的效果,而数据质量、风险控制等偏于保守的研究方向则受到广泛关注,研究者开始正视存在的问题并进行反思,也开始思考如何构建计算机审计的理论体系。
从上述发展过程可以看出,当前的计算机审计研究已经进入了发展平台期。在恢复期和扩张期的研究中,计算机审计曾经被万能化,承担了太多的理想和预期,但计算机审计毕竟不是万能的,有其局限所在,因此从发展规律来看,当前的计算机审计研究需要一个弥补欠缺和夯实基础的过程,需要一个回顾历史并理性思考的阶段。
二、计算机审计研究中定义和热点内容的变迁
(一)计算机审计定义的变迁
定义是研究者对一个事物的理解与认同。在二十多年的相关研究中,研究者对计算机审计的定义随着时间而变化。最早的计算机审计定义是从国外借鉴而来。但在发展过程中,研究者发现国外的定义无法很好的指导我国的计算机审计实践,于是根据实践经验开始对借鉴来的定义进行本土化改造。
20世纪80年代初期,我国的政府审计体系尚未完全建立,计算机审计的主流定义是从国外借鉴而来。如潘晓江认为“计算机审计是现代审计的有机组成部分,主要任务是检查会计信息系统数据的可靠性,检查资产保护的状况、数据处理工作的成效以及对系统内的人、财、物等各种资源的利用率”。这个定义较多地借鉴了Weber给出的美国式的经典定义①,只是将范围缩小到了会计信息系统,并对一些元素进行了细化。
20世纪80年代末期,我国政府审计的组织体系逐渐完善,严肃财经纪律和维护社会经济秩序的审计监督作用逐渐发挥,于是计算机审计的定义也根据审计环境发生了变化。如唐清亮提出“计算机审计的基本任务是通过计算机系统的检查、测试和评价,提供确切可靠的审计证据,以确定企业的经济活动是否符合党和国家的法律、法规,是否执行了党和国家的方针政策,企业的财务收支活动是否符合财经制度和纪律,是否存在违法乱纪活动,以及确定企业经济效益的高低”。在这个定义中,虽然由于将过多的笔墨放在了目标上而冲淡了计算机的成分,但它很好地体现了当时的时代特征和我国的审计定位。
20世纪90年代末期,由于国外借鉴而来的理论与我国实践之间存在较多不适应,研究者对计算机审计(尤其是信息系统审计)是否应该归属于审计领域展开讨论,这也体现到了当时的计算机审计定义中。如刘志涛认为“计算机审计是审计的一个分支,它是独立地对计算机信息处理系统进行综合的审查和评价,向委托(或授权)人提出劝告和建议,借以消除系统弊端和提高系统的安全性、可靠性与效率的一种经济监督活动”。这个定义可以看成是修改美国式定义,借鉴日本式定义②的尝试,同时还包含了两个突出的本土化特征,一是确定计算机审计属于审计领域③,二是计算机审计是经济监督活动。
最近几年,随着我国计算机审计实践经验的积累,研究者开始重新定义计算机审计。如刘汝焯在2008年提出了一个完全本土化的定义:“计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查评测的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析,发现趋势、异常和错误,把握总体、突出重点、精确延伸,从而收集审计证据,实现审计目标的审计方式。”
计算机审计的主流定义随时间而变化,这种变化更多的是时代特征和本土化特征的体现,从这个角度来看,定义中本土化特征的多寡,在一定程度上反映了计算机审计的成熟程度。从开始的完全借鉴,到不断地本土化改造,再到完全本土化定义的出现,是研究者试图摆脱国外计算机审计理论影响,构建我国计算机审计理论的表现。
(二)计算机审计研究热点内容的变迁
不同时期的计算机审计研究有着不同的关注热点,在过去的二十多年中,计算机审计研究的热点内容走出了一个“V”字形的变迁路线,从开始时的信息系统审计,发展为后来的计算机辅助审计,然后又重新回归信息系统审计。不过开始时的信息系统审计是以理论研究为主,而被重新关注的信息系统审计则更多地走向实务研究,其变迁路线如图1所示。
图1 计算机审计研究热点内容的变化
20世纪80年代,虽然很多文献在用词上使用“计算机审计”,但所讨论的内容则以信息系统审计为主,如潘晓江认为计算机审计是现代审计的有机组成部分,其主要任务是检查会计信息系统数据的可靠性,检查资产保护的状况、数据处理工作的成效以及对系统内的人、财、物等各种资源的利用率。
到20世纪90年代,开始出现了计算机辅助审计的概念,计算机审计遂分为计算机辅助审计和信息系统审计两条途径。当时很多研究者认为,由于信息化发展程度的差异,虽然国外以信息系统审计为主流,但我国的主要精力应该放在较低层次的计算机辅助审计上,在条件成熟后再逐步向信息系统审计方向发展。1996年审计署在《审计机关计算机辅助审计办法》中指出:“计算机辅助审计是指审计机关、审计人员将计算机作为辅助审计的工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计。”计算机审计的热点内容逐渐发生转移,关于计算机辅助审计的文献开始大量出现。
到了21世纪,信息系统审计又开始受到人们关注。以审计署南京特派办、京津冀特派办为代表的部分审计机关开始了信息系统审计的实践探索,对被审计单位的业务信息系统开展审计。信息系统审计逐渐成为新的研究热点,与此相关的文献也逐渐多了起来,尤其是从2007年以后,讨论信息系统审计的文献数量已经超过了计算机辅助审计④。
这种“V”字形的热点内容变迁,反映了计算机审计研究逐渐成长的过程。另外值得注意的是,在信息系统审计重新成为主流、实务研究广泛开展的同时,相关的基础理论研究也在积极进行,研究者对中观经济主体的信息系统审计和被审计单位的信息系统责任等也进行了一系列深入探讨。
三、对计算机审计理论体系、核心动力与制约因素的研究
(一)计算机审计的理论体系
计算机审计是一个实践性非常强的领域,但当实务研究发展到一定程度时,研究者不得不思考更多的理论问题。开始时的计算机审计实务是摸着石头过河,后来则是靠着朴素的理想和原始的经验开展工作。为将计算机审计提高到更高的理论层面,以更好地指导实践工作,研究者不断在进行努力和尝试:一是总结计算机审计模型,将审计经验模型化;二是开始探索计算机审计模式,尝试更为系统的思考;三是零星进行的方法论探索,如审计中间表、WSR方法论,以及更具哲学精神的逻辑起点和本体论等。
对于计算机审计的起源问题,虽然出现过认为它起源于计算机学科的观点,但大多数研究者还是认为计算机审计主要起源于审计学科,并与其他学科存在交叉。计算机审计在从无到有的过程中,必须要有自己所依赖的基础理论。张金城认为计算机审计的基础理论有五个:一是哲学,二是审计学,三是系统论、信息论、控制论和行为科学,四是计算机科学,五是数学。虽然这一理论观点未能得到广泛关注,但很多研究者事实上是在这五大基础理论上展开研究,如我国计算机审计研究过程中出现的构建数学模型、尝试各种方法论的热潮,以及一些研究者进行的带有哲学性质的思考。
在更为系统的层面,一些研究者也开始研究计算机审计的理论体系,如唐飞兵提出了一个“以审计环境和审计本质作为逻辑起点,充分利用审计理论基础知识体系,通过审计本质与特定的审计环境的相互作用和互动形成审计目标,以审计假设为前提,从而演绎出审计概念和审计原则,而审计标准则是审计概念和原则的具体体现,审计方法是整个基本理论体系的归结点,是审计基本理论通向实践的桥梁,根据不同对象,分别形成会计信息系统审计实务理论方法和计算机辅助审计实务理论方法”的理论框架。
(二)计算机审计发展的核心动力
“什么是计算机审计发展的核心动力”一直是研究者试图解开的谜题,与此相关的研究也较多,综合分析目前的研究成果,本文认为计算机审计的核心动力是成本效益。
就宏观层面而言,在被审计单位普遍使用计算机进行会计处理后,如果继续采用传统的审计程序和方法,虽然也可以达到审计目标,但必须付出较高的审计成本,因此需要选择一种低成本、高收益的审计方式,于是产生了对计算机审计的需求。
我国的会计电算化起步于1971年。1988年一项对23个省、市、自治区进行的抽样调查结果显示,约14%的单位在使用计算机技术。财政部提出力争到2000年时,40%至60%的大中型企事业单位和县级以上国家机关的基本会计核算业务实现会计电算化。虽然“会计电算化直接导致了计算机审计”是一个有待商榷的问题,但从另一个角度来看,会计电算化在一定程度上是信息化的先行者和成熟指数,只有当被审计单位的信息化达到一定程度后,培训审计人员、开展计算机审计才能达到成本效益最优,这也能解释为什么计算机审计的发展会滞后于会计电算化。
就中观层面而言,在金融等形式重于实质的审计领域,应全力开展计算机审计,而在投资工程等实质重于形式的审计领域,则应避免为计算机审计而计算机审计,以节约成本,提高效率。
关于计算机审计成本效益的研究结果无法令人振奋,因为计算机审计直接增加成本,而只能间接降低成本。换言之,计算机审计并不总是最佳的选择,在一些场合采取传统方式是高成本的行为,而在另外一些场合选择计算机审计则是高成本行为。这也是计算机审计在金融与固定资产投资等不同审计领域、在发达地区与欠发达地区之间存在巨大差异的原因。
就微观层面而言,当计算机审计的学习成本、实施成本较高时,审计人员会自然而然地做出对自己而言成本效益最优的选择,放弃计算机审计而选择传统审计手段。审计人员更多地依靠经验和判断开展审计是因为在一些审计环境中凭借经验判断要比利用计算机审计有效得多,此时传统审计手段是成本效益最优的方式。
(三)计算机审计发展的制约因素
研究者力图分析计算机审计的发展过程中出现的各种问题,并提出针对性的建议。在这些研究中,有三个制约计算机审计发展的因素受到较多研究者的关注:一是人员,研究者认为现有人员在能力、知识结构上不能胜任计算机审计工作,缺少既懂计算机又懂审计的复合型人才;二是工具,研究者认为实用的审计软件非常缺乏,已经开发的软件无法满足审计需求;三是环境,研究者认为计算机审计法律依据不足,缺乏具有实践指导意义的计算机审计规范或准则。
一般而言,一个因素只会在某一个时期产生制约,随着时间推移,该因素应当不再制约计算机审计的发展。在过去二十多年的计算机审计实践中,审计机关开展了大量的人员培训、人员更新和实践锻炼,开发了很多审计软件,也陆续出台了一批相关制度,但从研究结果来看,仍然有很多研究者认为人员、工具和环境是影响计算机审计的重要因素。是这些因素未得到有效解决?还是人员、工具和环境只是表面因素,尚有更深层次的制约因素未被发现?这些问题有待于研究者进一步的深入研究。
四、研究者的敏感度、心态变化与用词倾向
(一)计算机审计研究者的敏感度
我国的计算机审计研究主要有两类力量,一个是以高校为代表的理论界,另一个是由政府审计、内部审计和社会审计组成的实务界。这两者在研究中各有特点,相互促进,共同推动着计算机审计研究的发展,但他们对变化的敏感程度并不相同。
本文认为发表文献数量的变化一定程度上反映了对计算机审计关注程度的变化,因此检索了1996年至2009年间标题中包含“计算机审计”的文献,剔除宣传文章、转载文献和重复文献后⑤,共有426篇。在发展过程中,计算机审计存在着IT审计、电算化审计等多种名称,并且分支领域在不断细分与壮大,因此这426篇文献只是整个计算机审计研究领域文献中的一部分,但并不影响以其为基础对计算机审计关注程度进行分析。
426篇文献中,151篇的作者属于理论界,191篇的作者属于实务界,另有84篇的作者单位性质不详⑥,分年度数量变动趋势如图2所示。
可以看出,虽然理论界和实务界对计算机审计关注程度的变化趋势基本一致,但在敏感程度上,并不是通常认为的理论引领实践,而是实务界比较敏感,实务界对计算机审计关注程度的变化要早于理论界一年。本文认为,产生这种现象的原因在于理论界和实务界立足点不同。计算机审计是实践性很强的领域,在其发展过程中,理论界主要处于旁观者的位置,而实务界直接参与实践,这种当事人的切身感受使得他们更早地感觉到了环境和影响因素的变化,因而反应更加灵敏。
图2 1996年至2009年理论界、实务界发表文献数量的变化
(二)计算机审计研究者的心态变化与用词倾向
“计算机审计”、“计算机辅助审计”、“信息系统审计”、“电算化审计”和“IT审计”虽然从学术角度看存在区别,但在实际使用中混用现象比较突出,而在不同的时期,随着研究者心态的变化,存在着不同的用词倾向。笔者对1996年至2009年期间这些用词在文献题目中的出现次数进行了统计分析⑦,由于“电算化审计”和“IT审计”使用较少,不再对其进行分析,“计算机审计”、“计算机辅助审计”、“信息系统审计”的使用统计结果如图3所示。
图3 计算机审计用词统计分析
研究者对计算机审计的态度主要有三类:一类是认为计算机审计开创了一个新的审计领域,一类认为计算机审计只是一个工具,还有一类则觉得前二者兼而有之。研究者心态的变化体现在文献中就是用词的变化,如以结果为导向时大多喜欢用“计算机辅助审计”来确定审计业务的核心地位,而以技术为导向时喜欢用“计算机审计”来说明计算机的重要性。图3中,2007年以前“计算机辅助审计”和“计算机审计”的使用占比此消彼长,可以理解为是研究者心态在“工具论”和“领域论”之间矛盾的表现。从2007年开始,随着“信息系统审计”的崛起,“工具论”和“领域论”的争论显得不再重要,相关文献较少使用“计算机辅助审计”,而更多地使用相对简洁的“计算机审计”。
20世纪80年代,大多数研究者是将计算机当作“困难”看待的,“穿过计算机审计”还是“绕过计算机审计”曾经是热门的讨论话题,虽然这些说法是从国外翻译而来,但正是人们对待困难时的选择——是解决困难还是避开困难。后来,随着研究的深入和实践的发展,研究者的视角发生了积极的变化,“利用计算机审计”观点的出现将视角从困难转向机遇。
研究者对计算机的态度,在对审计线索描述的用词变化上体现得更为明显。最初人们对计算机是有一定恐惧的,很多文献在分析计算机对审计的影响和挑战时,首先提到的是审计线索的“消失”。随后研究者意识到尽管从技术上完全可以设计出不留任何审计线索的信息系统,但这种系统由于不切合实用而不会大量出现,因为保留审计线索不仅仅是审计人员的需要,更是被审计单位(建设方)的需要,意识到审计线索并不会消失,于是文献中开始较多地使用“隐蔽”一词。再往后研究者发现虽然纸质材料上的签名等传统线索消失了,但通过对电子数据进行分析、对比,可以发现很多以前无法发现的线索,于是研究者更多地用“改变”或“转移”来描述审计线索。
五、结论与展望
通过对1983年至2009年间发表的与计算机审计相关的文献进行回顾与研究,本文得出以下结论:
第一,从现象来看,我国计算机审计研究已经进入了发展平台期,近年来理论研究与实务研究都未能有大的突破,但从本质而言,这是对前期快速发展的弥补和整理,是历史发展的一种必然,同时这个平台期又将是至关重要的分水岭,今后计算机审计研究的方向在很大程度上取决于这一时期。
第二,在二十多年的发展过程中,我国计算机审计研究的探索途径主要是三步走的方式,首先引进国外理论,然后由于理论与实践之间的差异而怀疑国外理论,最后结合我国社会环境和实践经验对国外理论进行吸收或本土化改造。在这个过程中,我国研究者对计算机审计有了更深入的理解和更理性的认识,但这个探索依然在继续,因为我国尚未形成系统的、具有中国特色的计算机审计理论体系。
第三,从文献回顾可以看出,关于“术”的研究较多,而关于“道”的研究较少,即研究者比较关注“如何做”的问题,而对更高层面的“为什么做”和“为什么这么做”等问题关注较少,关于计算机审计的指导思想、理论体系和发展机制等方面的研究尚未深入开展,因而计算机审计只能更多地停留在工具层面而未能发展成一门学科。
要突破当前的瓶颈,一是需要大量开展关于计算机审计基础理论的研究,引入更多哲学、数学和系统论层面的内容,稳固其基础,构建出系统的、与我国现实相符合的计算机审计理论体系;二是加强理论界和实务界的合作研究,对现有的计算机审计实践进行总结、解析并进行理论提升,形成理论与实践之间的良性互动;三是注意国外理论与我国实践的关系,要有扬弃,毕竟“术”可以从国外借鉴,但“道”则只能根据我国自己环境和实践形成。
注释:
①Weber认为“EDP审计是收集与评估证据,以确认计算机系统是否足以保护资产的安全、维护数据的完整、有效地达到公司目标,以及有效率地使用公司资源的过程”。
②日本通产省情报处理开发协会在1996年给出的IT审计定义是“为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动”。
③在日本的职业体系中,IT审计(“系统监察”)属于软件开发的一个分支,而不属于审计行业。
④详见本文图3。
⑤数据来源于维普资讯网(www.cqvip.com)。处理方式为:(1)剔除宣传性文献;(2)同一文献在不同期刊发表的,只保留首次发表记录;(3)同一题目的系列文献,只保留第一篇。
⑥作者单位分类原则为:(1)名称中包含“大学”、“学院”和“学校”的确定为理论界;(2)其余文献中,名称中包含“审计”或“会计师事务所”的确定为实务界;(3)如作者单位不详,但同名作者的其他文献中记录了单位名称的,则视为同一人。
⑦数据来源于维普资讯网(www.cqvip.com)。统计方式为:(1)文献范围为题目中包含“计算机审计”、“计算机辅助审计”、“信息系统审计”、“电算化审计”或“IT审计”字样;(2)a=题目中含“计算机审计”的文献数量,b=题目中含“计算机辅助审计”的文献数量,c=题目中含“信息系统审计”的文献数量,d=题目中含“电算化审计”的文献数量,e=题目中含“IT审计”的文献数量;(3)“计算机审计”的使用占比=[a/(a+b+c+d+e)]*100%,其他用词的计算方式相同。
标签:计算机审计论文; 审计软件论文; 信息系统审计论文; 审计质量论文; 审计论文; 审计目标论文; 计算机的发展论文; 审计准则论文; 审计职业论文; 文献论文; 文献回顾论文; 数量单位论文; 文献综述论文; 电脑论文;