审计是维护国家经济安全运行的“免疫系统”。审计通过依法履行职责,对权力运行进行监督和制约,发挥预防、揭示和抵御的“免疫系统”功能,推动实现国家良好治理(刘家义,2008)。然而近年来频发的管理舞弊案已成为影响国家经济安全的重大问题。2013年中石油舞弊窝案、2014年国家能源局煤炭司原副司长魏某某巨额贪腐案等,不仅影响审计的职业声誉,更严重危及经济安全。2013年李克强总理在视察审计署时指出:“审计要站在维护国家安全和促进经济社会科学发展的高度审视问题,从体制机制制度层面研究和揭示经济社会发展中的风险隐患,提出审计建议,防止苗头性问题转化为趋势性问题。”因此,审计要善于预防、揭示影响企业科学发展的突出矛盾和重大风险,从复杂的问题中找出关键因素,及时提出政策建议,维护经济安全。
对于审计的概念,学术界有不同的认识。公认具有代表性且被广泛引用的是美国会计学会1972年在其颁布的《基本审计概念公告》中给出的审计定义,即“审计是指为了查明有关经济活动和经济现象的认定与所制定标准之间的一致程度,而客观地收集和评估证据,并将结果传递给有利害关系的使用者的系统过程”。也可将其理解为由专设机关依照法律对国家各级政府及金融机构、企事业组织的重大项目和财务收支进行客观、公允的判断和评价,收集证据并发表意见的一种独立性经济监督活动。审计根据职能分为政府审计、内部审计和社会审计。
对于审计的本质,学术界有五种不同的认识:经济监督论认为国家审计的本质是一种经济监督行为,这在20世纪80年代得到了我国审计界的广泛认可;经济控制论认为国家审计的本质是一种经济控制,是监督保证受托者受托责任改造的控制机制;权力制约论从政治学角度在政治制度安排层面对国家审计进行了界定,认为国家审计的本质是一种权力制约工具,但未得到人们的一致认可;民主法治论认为现代国家审计的本质是推动民主与法治的工具;免疫系统论认为国家审计是国家的重要政治制度,是国家治理的重要组成部分,审计是在国家治理大系统中的一个内生的具有预防、揭示和抵御功能的“免疫系统”。这五种认识随着时代的变化,从不同的视角对审计工作的发展起到了积极的理论指引,呈现一种继承、发展及不断演化的关系。
国家审计作为国家制度的一个重要组成部分,社会审计作为经济监督的重要手段,内部审计作为组织治理的有效抓手,随着经济社会的快速发展,不断适应经济全球化和信息技术的发展,拓展审计领域、创新审计方法、提高审计监督的时空范围,在推动国家治理、促进经济社会健康发展、保障国家经济安全方面发挥着越来越重要的作用。
世界在21世纪发生了巨大改变,云计算在国内的广泛应用正式开启了云时代。
云计算是一种新兴的共享基础架构的方法,是随着分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)技术与产业的深度融合,快速实现商业化应用,通过互联网,采用基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)模式来提供动态易扩展及虚拟化的存储、计算和服务等资源。云计算创造了新商业模式,如阿里云已成长为国内颇具影响力的云服务提供商。阿里云为杭州城市数据大脑提供阿里云ET人工智能技术,可以对整个城市进行全局实时分析,自动调配公共资源,存储及调配上PB级别的数据。云计算的发展在使企业管理更加便利的同时,还不断影响互联网以外的行业,并进一步影响会计、审计行业。各大企业集团相继建立云财务中心,通过私有云财务为全国各子、分公司提供云财务支持服务;各中小企业也可通过云财务服务提供商购买财务服务,省去了会计信息系统建设维护之虞。云计算通过创新商业模式影响会计处理进而间接影响了审计模式。云计算带来的财务及业务模式的变革,进一步倒逼审计模式及技术创新。
审计环境变化催生审计方法的变革。近年来,大数据作为云时代的伴生物广泛引起了产业界、学术界和政府部门的高度关注。现代信息生产方式(手机、电脑、电子设备等)、存储方式、传播方式的变革,使人、机、物高度融合,引发了数据规模的爆炸式增长。麦肯锡全球数据中心认为大小超出传统数据库软件的存储、抓取能力的数据群即为大数据。量大、增速快、潜在价值高是大数据的重要特征。例如,某大型国有企业集团包含5级500多家子公司,使用SAP企业资源计划系统(Enterprise Resource Planning,ERP)提高管理效率,采用集团数据集中管理模式,年度财务、业务数据往往在成百TB以上(1TB=1 000GB)。商业银行的业务信息系统更是多达上百个,仅每天的交易记录就可能多达上亿笔。淘宝网会员超过8亿,每天交易数千万笔,产生TB级别的数据;阿里云通过大数据分析,可实时为会员进行购物篮推送,分析客户交易状况等。云时代,审计数据多源、异构、数据量大,具有交互性、时效性、社会性、突发性和高噪声等显著特点。这些大数据一方面给审计带来了延伸调查分析上的优势,另一方面却因系统复杂、错报方式更隐蔽而使现有审计监管实施困难、审计风险更高。大数据是催生审计监管理论与方法体系变革的重大影响因素。
在云计算及大数据环境下,企业借由信息系统实现战略目标并控制经营风险,信息系统通过程序代码和系统参数设置完成大部分控制活动,形成业务数据、流程数据和控制数据,数据量大但价值密度低。
在大数据普遍应用的数字经济时代,企业对经营风险和战略风险有效控制的核心问题凸显为对信息系统的合理控制和安全运维问题。信息系统风险可能导致会计报表层次和认定层次的错报,财务报表和认定层次的错报往往通过信息系统映射出控制风险,信息系统存在的潜在风险更可能给企业带来巨大的经济损失。因此,审计风险不仅来自会计报表层次和认定层次,更有可能来自反映经济活动的信息系统。