一、我国的审计信息化法律法规标准
(一)我国的法律法规标准体系
根据我国《立法法》,我国法律法规自高到低可分为宪法、法律(含法律解释)、行政法规、地方性法规、自治条例和单行条例、规章。审计信息化法律法规标准,主要涉及审计信息化相关的法律、行政法规、部门规章、其他有法律效力的文件等。
根据我国《标准法》第二条,标准是指农业、工业、服务业以及社会事业等领域需要统一的技术要求,包括国家标准、行业标准、地方标准和团体标准、企业标准。考虑适用范围,本文主要关注与审计信息化相关的国家标准和全国性团体标准。
(二)我国现行的审计信息化法律法规标准
我国审计可分为国家审计、内部审计和社会审计,主要依据是审计实施主体和审计监督权来源。沿着国家审计信息化治理、内部审计信息化治理和社会审计信息化治理法律法规标准的制定发布脉络,梳理我国审计信息化相关的法律法规标准清单,如表1所示。该清单既包括专门规范审计信息化的法律法规,如《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》,也包括附带规范审计信息化的部门规章,如《中华人民共和国国家审计准则》,还包括专门规范审计信息化的国家标准,如“财经信息技术 会计核算软件数据接口”系列国家标准。
二、国家审计信息化的治理架构与发展趋势
(一)国家审计信息化的治理架构
从表1来看,发布国家审计法律法规标准的组织机构包括全国人大、国务院、审计署和全国审计信息化标准化委员会(简称审信标委),即我国的国家审计信息化治理工作主要由中央审计委员会和这四个机构共同完成。其中,根据我国《宪法》第五十八条,全国人大和全国人大常委会行使国家立法权。全国人大通过的与审计信息化相关的国家法律是《审计法》。
根据我国《宪法》第八十五条,国务院,即中央人民政府,是最高国家权力机关的执行机关,是最高国家行政机关。根据我国《宪法》第八十九条,根据宪法和法律,规定行政措施,制定行政法规,发布决定和命令,是国务院行使的职权之一。国务院发布的与审计信息化相关的行政法规包括《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》《国务院关于加强审计工作的意见》等。
审计署主管全国审计工作,指导和推广信息技术在审计领域的应用。审计署发布的直接规范审计信息化工作的部门规章包括已失效的《审计署关于计算机审计的暂行规定》和《审计机关计算机辅助审计办法》,以及现行的《国家审计准则》。
审信标委,由国家标准化管理委员会于2008年批准成立,是在审计信息化领域及与审计相关的会计信息化、管理信息化等领域开展标准化工作的全国性专业技术工作组织,其制定发布的与审计信息化相关的国家标准包括会计核算软件接口系列国标和企业资源计划软件数据接口系列国标。
(二)国家审计信息化治理的发展趋势
1.法律法规标准方面
国家审计方面当前有效的信息化法律法规,既包括全国人大常委会审议通过的《审计法》,也包括国务院发布的《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》和《国务院关于加强审计工作的意见》等行政法规,还包括审计署发布的《国家审计准则》等部门规章,以及审信标委归口的“会计核算软件数据接口”和“企业资源计划软件数据接口”系列国家标准。《国家审计准则》指出,审计人员可通过一般控制和应用控制两方面调查了解被审计单位信息系统控制情况,可通过检查信息系统的技术文档和操作手册、分析相关数据等方法调查了解被审计单位及其相关情况。可见,国家审计信息化已经摒弃绕过计算机或穿过计算机的审计方法,相关法规标准后续需重点关注《国家安全法》《网络安全法》《数据安全法》和《个人信息保护法》等提出的安全性要求,以保证审计质量,防范审计风险,充分发挥审计保障国家经济和社会健康运行的“免疫系统”功能。同时,相关法规标准也需要响应国家标准《信息技术服务数据资产管理要求》(GB/T 40685-2021)提出的数据资产审计要求,监督组织数据资产管理过程的执行,评价数据资产管理的风险,保障数据资产管理和应用的合规。
2.新技术应用方面
在技术应用方面,国家审计将重点基于多方来源的、多种模态的审计大数据,通过综合查询分析、多维比较分析、概率统计分析、关联关系分析、全文检索等数据分析方法,研究财务数据之间、财务数据与非财务数据之间可能存在的合理关系,内部数据和外部数据之间可能存在的对应关系,基于适当和充分的审计证据,对相关信息的真实性、完整性和可靠性作出评价,并关注数据的异常波动和大幅差异。
此外,国家审计将注重人工智能在国家审计领域中的应用,将人工智能特别是生成式人工智能技术注入智能审计管理平台、审计作业平台或智能审计工具,以实现基于人工智能的数据分析、疑点发现、问题查证、底稿编制、知识问答、文档整理等智能化场景。
三、社会审计信息化的治理架构与发展趋势
(一)社会审计信息化的治理架构
从表1来看,发布社会审计法律法规的组织机构包括全国人大、财政部和中国注册会计师协会。其中,财政部负责指导和监督注册会计师及会计师事务所的业务,指导和管理社会审计。财政部发布的政策规范文件中,与社会审计信息化相关的有《中华人民共和国注册会计师法修订草案(征求意见稿)》、《关于全面推进我国会计信息化工作的指导意见》、《会计改革与发展“十四五”规划纲要》及其系列解读之六、《会计信息化发展规划(2021—2025年)》、《会计信息化工作规范》、《会计软件基本功能和服务规范》等。
中国注册会计师协会(简称中注协)是在财政部党组领导下开展行业管理和服务的法定组织,依据《注册会计师法》和《社会团体登记管理条例》的有关规定设立,承担着《注册会计师法》赋予的职能和协会章程规定的职能。拟订注册会计师执业准则、规则,监督、检查实施情况,是中注协的主要职责之一。中注协发布的与审计信息化相关的政策标准覆盖四个方面:一是注册会计师行业信息化建设,包括《中国注册会计师行业信息化建设总体方案》《注册会计师行业信息化建设规划(2016—2020年)》和《注册会计师行业信息化建设规划(2021—2025年)》三个五年发展规划;二是审计准则,包括《独立审计具体准则第20号——计算机信息系统环境下的审计》和《中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响》等;三是数据标准,包括注册会计师审计数据规范和行业管理服务数据规范等;四是行业管理规范,包括《会计师事务所数据安全管理暂行办法(财会〔2024〕6号)》等。
(二)社会审计信息化治理的发展趋势
1.法律法规标准方面
中注协2021年发布的《注册会计师行业信息化建设规划(2021—2025年)》,旨在引领注册会计师行业信息化建设、推动注册会计师行业数字化转型、驱动注册会计师行业高质量发展,指出要加快信息化基础研究与建设、全面提高数据支撑服务能力、深入推进行业管理服务与协会办公信息化建设、大力加强会计师事务所信息化建设。
财政部于2021—2022年发布《会计改革与发展“十四五”规划纲要》及其系列解读之六和《会计信息化发展规划(2021—2025年)》,指出将在“十四五”期间积极推动审计工作数字化转型,包括加快构建注册会计师行业数据标准体系、鼓励会计师事务所进行数字化转型、推进审计函证数字化工作、探索建立审计报告单一来源制度四项核心工作。
此外,中注协还尝试在审计准则中规范社会审计的信息化工作,曾于2006年发布了《中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响》,旨在规范注册会计师在财务报表审计中对被审计单位电子商务的考虑。可见,中注协在审计准则方面还缺少对计算机辅助审计、信息系统审计、财务共享环境下的审计、人工智能审计、大数据审计、数据资产审计等方面的规范,需要制定相应的中国注册会计师审计准则。
2.新技术应用方面
由社会审计法律法规方面的发展趋势可见,“十四五”期间,XBRL(可扩展商业报告语言)在注册会计师行业数据标准体系中的应用,将有助于注册会计师行业数据标准体系的构建;区块链和数字签名在银行函证、往来函证中的运用,将有助于函证数字平台发展和规范有序安全运行;云计算、大数据和人工智能技术在智能审计管理平台、审计作业平台及其辅助工具中的运用,将有助于会计师事务所逐步实现远程审计、大数据审计和智能审计;电子证照、电子签章在审计报告“一码通”中的运用,将有助于从源头上治理虚假审计报告问题。
四、内部审计信息化的治理架构与发展趋势
(一)内部审计信息化的治理架构
《审计法》第三十二条规定,被审计单位应当加强对内部审计工作的领导,按照国家有关规定建立健全内部审计制度。审计机关应当对被审计单位的内部审计工作进行业务指导和监督。为此,建立健全内部审计信息化制度的主导机构是被审计单位。
从表1来看,发布内部审计标准的组织机构是中国内部审计协会(简称中国内审协会)。中国内审协会宗旨是以内部审计职业化建设为主线,推动我国内部审计事业的科学发展,其发布的规范文件中,与内部审计信息化相关的有《第2203号内部审计具体准则——信息系统审计》和《第3205号内部审计实务指南——信息系统审计》。
(二)内部审计信息化治理的发展趋势
1.法律法规标准方面
中国内审协会2020年发布的《第3205号内部审计实务指南——信息系统审计》,旨在规范信息系统审计工作,提高审计质量和效率。该审计实务指南提供了信息系统审计的总体概念框架,覆盖了信息系统一般控制审计、应用控制审计、相关专项审计及信息系统审计的质量控制,突出以内部控制为基础的流程审计和以风险管理为基础的风险导向审计,以组织信息系统建设的合法合规性、信息系统数据的真实性和准确性、内部控制的有效性、信息系统的安全性、业务流程的合理有效性、信息系统运行的经济性等为目标,帮助审计人员确定适用的审计依据、审计流程和审计方法。可见,我国内部审计信息化方面的准则还缺少对内部审计机构数智化建设、计算机辅助审计、财务共享环境下的审计、人工智能审计、大数据审计、数据资产审计等方面的规范及量化的审计参考标准,需要修订或制定内部审计具体准则或内部审计实务指南。
2.新技术应用方面
作者:刘梅玲 梁禹章
来源:会计之友微信公众号
编辑:孙哲