下载掌阅APP,畅读海量书库
立即打开
1.2 研究动机
审计环境的巨大变化暴露了审计理论在风险界定上的缺陷。随着云计算服务提供商及用户的日益增长,审计面临严峻的挑战。云计算中存在的数据丢失和泄露问题、云计算资源的滥用和非法使用、云共享设备中的安全隔离问题及不能被用户感知的风险态势等客观存在的问题,以及面临的不安全接口、恶意的内部用户等威胁,都是云服务提供商内部控制应该被关注却常常被忽略的问题。
云时代的大数据环境下,微观组织与整个经济、社会、人、信息系统、环境组成一个密切相关的、开放的复杂系统,系统中各个组成部分之间相互影响,可能互为因果,因果关系隐藏在整个系统之中。现在的“因”可能是过去的“果”,此处的“果”也可能是别处的“因”,大数据环境下的因果关系本质上是一种相互纠缠的相关性。因此,会计信息的重大错报风险不仅可能来自传统的报表编报环节,更有可能来自记载经济业务活动的信息系统,可能来自提供虚拟存储、虚拟计算的云端,检查风险也有可能来自对大数据的不完全审计抽样。现有的审计理论未能明确揭示来自信息系统及云端的重大错报风险;现有审计技术方法很难在有限的审计时间内、用传统软件工具、按常规的“从数据到信息再到知识和智慧”的研究思路明确揭示这种互为因果的相关关系。云时代,认知模式和思维惯例的巨大变化使得审计思维模式应聚焦到预警经济运行风险上来。因此,云时代审计风险的运行机理亟须理论推演。
云时代,现有的审计模式对信息系统错报风险的揭示和监管凸显技术缺陷:①缺乏大数据分析技术。巨大的、低价值密度的数据信息不利于审计人员找准审计重点并进行专业判断;数据结构复杂,审计人员在短时间内难以全面掌握和了解数据内涵;数据类型多样,审计人员对数据进行综合分析和处理的能力有待提高。云时代迫切需要新的数字化审计技术以指导实践。②缺乏对云端的内部控制审计技术。审计首先要评价云服务提供商的内部控制,以决定实质性测试的时间和样本数量。而目前赖以产生大数据的云端存储、服务、数据库等采用虚拟化交付模式,信息系统内部控制复杂,数据处理过程相对隐蔽,云端的数据存储易修改、取证难,传统审计技术难以评估云财务提供商的内部控制风险。③审计组织实施方式灵活性不足。电子数据高度集成,传统的以审计小组为单位分散审查的审计模式难以有效发挥作用。因此,云时代的审计模式与技术亟须创新。
云时代审计监管机制日益成为影响国家安全、经济安全、个人隐私安全的战略性问题。近年来信息泄密带来了世界性的灾难。2013年斯诺登引爆的“棱镜门”给国家信息安全带来了深远影响;2012年东软集团被曝商业秘密外泄造成损失高达4 000余万元人民币;2012年招商银行、中国工商银行、中国农业银行泄露个人银行卡信息导致部分用户银行卡账号被盗……为何这些影响经济运行安全的事件未能被审计揭示?据统计资料显示,泄密有70%是组织内部人员及外包运维人员为谋取个人私利造成的。这表明:信息技术的急速发展与审计监管机制缺失的矛盾带来了巨大的潜在运行风险。审计作为维护国家经济安全运行的“免疫系统”,从政府审计视角有维护国家政治经济安全、保障社会经济平稳运行的责任;从社会审计视角有揭示微观组织经营风险、降低信息风险的目标;从内部审计视角有防止商业泄密、维护组织经济安全的义务。因此,云时代的审计监管问题已成为迫在眉睫的热点问题。
云时代的审计环境变化要求审计师提高风险揭示能力,发现经济运行的潜在风险。笔者2011年利用关联分析技术发现某大型企业ERP系统存在内部控制设置缺陷导致账表不符的重大错报;利用聚类分析技术发现某商业银行投资业务系统对投资分类的程序设计错误导致资产少计的重大错报。这些案例引发了笔者对此问题的思考:如何评估云时代借助信息技术进行的更加隐蔽的舞弊?审计方法与技术如何变革才能有效预防大数据环境下的审计风险?需要建立何种审计监管机制以保障在云时代审计预测、识别、化解经济风险的能力?
基于目前本研究领域中存在的不足,笔者以服务国家治理为目标,利用风险导向的审计理论、政府管制理论、博弈论、人工智能及云计算等理论,对“云时代的舞弊审计理论、方法与技术”这一科学问题进行研究,形成一套具有普适性的解决方案。