IT审计时代背景下政策取向
——在“中国IT审计发展与教育论坛”上的主题演讲
中国注册会计师协会会长 冯淑萍
(2016年10月10日)
各位来宾,朋友们:
下午好!非常高兴与大家见面。借此机会,向各位对IT审计的支持和关心表示感谢!党的十八大把信息化提升至国家战略层面,习近平主席和李克强总理分别在多个场合发表讲话,为我国信息技术的发展指明发展方向。今天论坛的主题——中国IT审计发展与教育,是落实我国国家信息化战略的具体体现。下面,结合信息技术进步对审计的影响,我讲两点意见。
一、信息技术进步对审计业务带来机遇和挑战
首先,信息技术推动审计质量的提高。信息技术正在改变我们的工作和生活,审计客户也置身于信息技术环境和IT系统。审计人员为了保证审计质量,必须适应信息技术环境。利用数据分析工具快速实施风险分析、交易和控制测试、分析性程序,有效地找到重要审计领域和项目;对全样本进行测试,化解随机抽样的不完整性带来的问题;解决审计与客户之间的IT系统、软件和数据接口的瓶颈,提高数据采集、提取、验证和转换的速度;利用数据可视化技术,通过客户财务流程,绘制交易流程,快速识别异常复杂、风险较大的交易。当前,为了应对信息技术的发展,国内外各单位和组织都在应用信息技术改善自身管理。我们欣喜地看到,各部门和各单位都在积极反应。中注协发布的《注册会计师行业信息化建设规划(2016-2020 年)》(征求意见稿),提出具有可操作性的IT审计目标、原则和任务等。
其次,信息技术促进审计模式转型。通过分析发现,云应用、大数据分析、“互联网+”在审计领域的应用越来越广泛。云应用可以方便信息共享、提高资源利用效率、减少运行维护成本,用户可以租用云计算平台提供的审计应用软件,减少审计人员对计算机的维护工作量,还可以解决软件之间数据很难共享的问题。大数据分析能够提高审计人员对数据更深度的理解。“互联网+” 注重把技术监控与人工监控相结合,实现审计风险的事前发现和实时发现,能够对事务所各类鉴证业务进行实时复核,实现自动化的审计事前、事中与事后控制,提升审计质量与效率。同时,我们也要注意IT审计存在的风险和问题:云应用的服务器可能由于天灾人祸损坏,数据可能泄露或丢失,还可能涉及知识产权保护的法律问题等;大数据可能由于数据量巨大而使得舞弊更难以被发现,审计人员花在电子数据分析上的时间也将增加,对现有审计准则、培训、系统、审计流程都提出了挑战。
最后,信息技术激发审计方法创新。上世纪50年代以前,注册会计师对每项交易和余额要进行详尽检查;上世纪50年代到现在,风险分析和控制测试、抽样和流程图、重要性概念、风险导向审计已经十分普遍。信息技术的高效率、低成本、全覆盖,使得人们更加注重创新审计方法,关注数据分析、全样本测试、审计程序集中化、审计风险模型改进、工作底稿中巨量数据的保存等领域。
面对机遇和挑战,我们应当有所作为。根据美国注册会计师协会统计,早在2012年就有11%的事务所完全基于云应用实施审计,提出针对IT审计的五大趋势以及应对策略。我国中注协发布的《注册会计师行业信息化建设规划(2016-2020 年)》(征求意见稿)提出要实现数据互联互通,但业界对由此而引发的信息安全问题非常关注;数据共享能够节约成本但商业秘密如何保护也是难题,这些问题的解决需要群策群力。信息技术飞速发展为IT审计提供机遇和挑战,很多问题都是新问题,需要动员各界力量共同投入进来,所以我认为本次IT审计论坛恰逢其时。
二、IT审计的政策取向
(一)树立IT审计建设远景目标
融合信息技术创新成果,形成以信息化设施为基础,以数据资源为核心,以技术支持和安全管理为保障,打造智能化、互联化、移动化的IT审计信息化体系。中注协计划用5 年时间,设计并搭建行业应用系统技术架构,制定应用系统技术标准、数据标准和数据交换标准,形成行业信息化标准规范体系,保障系统互联与数据共享;全面更新行业管理信息系统、建成服务便捷的协同办公系统,实现移动即时服务;建立行业数据中心,建成行业管理服务智能平台,实现行业管理服务智能化和现代化;会计师事务所利用云技术,升级完善内部管理信息系统,应用智能审计作业云平台和大数据分析工具。
(二)完善我国IT审计准则体系
数据分析技术在财务报表审计中的运用受到很大关注,通过分析、建模和可视化等数据分析技术来发现和分析与审计对象有关的数据中的规律、偏差和不一致,或从中提取其他有用信息。数据分析技术对如何收集审计证据将产生深远影响,有助于提高审计效果和效率,但目前在起草审计准则时并没有考虑到数据分析技术。我国正在研究跟进这方面的进展,计划起草相关审计准则。同时我国还需要在新技术应用领域提供更多审计指引,更新现有审计准则,为采用新技术减少障碍。审计准则要跟上信息技术发展的步伐,不能成为抑制创新的不利因素。
(三)人才培养
IT的实施需要具备胜任能力的人才队伍。IT审计融合了计算机技术和审计等知识和技能,单纯的计算机专业和审计专业人才无法满足需要。当下,可以推动审计专业的本科和研究生教育、行业继续教育、领军人才培养和考试中增加IT审计知识和技能的比重,重视培养和引进具有财务审计、信息系统审计、大数据分析等技能的复合型人才。为了向相关单位选拔人才提供所需要的标准,联系我国实际并参考国际做法,可以研究对IT审计人员设置类似水平测试的评价制度。
(四)加强IT审计的整体规划,强化三种审计的协同与融合
我国社会主义制度的优点是能够集中力量办大事,从国家层面进行顶层设计和整体规划IT审计,可以用最小的成本取得最大效果。国家审计、社会审计和内部审计虽然存在差异,但并不排斥三者之间能够实现信息共享,三者的融合有利于社会成本的节约和审计质量的提升。据了解,在整体规划和数据标准化方面,审计署和财政部都在稳步推进。中注协提出发挥行业信息化委员会、实施工作领导小组、专家顾问组、大型事务所审计软件实施委员会和中小所审计软件提升委员会的统筹领导和技术指导作用,推动建立统一的信息化总体架构、系统技术架构和数据标准。
(五)拓展审计业务范围
财务报告信息向业务领域延伸,很多非财务指标已经纳入财务报告范围,企业集团财务共享服务也跨越了财务信息范围,财务信息的拓展要求审计随之改变。此外,实施IT审计能够促进审计创新,拓展咨询业务,实现业务、财务和审计的共享。
(六)提前布局IT审计相关法律问题解决方案
IT审计促进审计转型和发展的同时,也产生了很多法律问题,例如知识产权和信息安全保护、信息保密等。特别是,客户数据的采集、提取、验证和转换,可能涉及商业秘密保管、个人信息建立、数据跨境传输等问题,都需要从法律层面加以规范。
(七)分类实施,促进资源共享,通力合作
实施IT审计,需要根据自身情况,分类施策,有序推进智能审计作业信息化。中注协对于加入国际网络的会计师事务所,在本地化和安全性的基础上,使用国际网络的智能审计作业平台;大型会计师事务所,按照信息化框架的要求提升智能审计作业水平;中小型会计师事务所,可以选购智能审计作业辅助系统,或者向市场租赁具有智能审计作业功能的公共云平台。公共云平台的建设,需要相关部门协调资金筹集、建设和运行。
以上是我个人对我国IT审计发展与教育的两点建议,不妥之处欢迎大家批评指正。
预祝论坛取得圆满成功!
谢谢大家!