文｜朱江輝

新《審計(jì)法》的頒布進(jìn)一步推動(dòng)了信息系統(tǒng)審計(jì)技術(shù)的發(fā)展，新《審計(jì)法》調(diào)整了審計(jì)機(jī)關(guān)要求提供資料的范圍，增加了取證電子數(shù)據(jù)的要求，賦予審計(jì)機(jī)關(guān)獲取國家政務(wù)信息系統(tǒng)和數(shù)據(jù)共享平臺(tái)數(shù)據(jù)的權(quán)力；新《審計(jì)法》要求加強(qiáng)對(duì)被審計(jì)單位信息系統(tǒng)的監(jiān)督。本文將重點(diǎn)介紹新《審計(jì)法》環(huán)境下信息系統(tǒng)審計(jì)的新要求，并詳細(xì)分析電子數(shù)據(jù)、人工智能、區(qū)塊鏈等各種新技術(shù)在信息系統(tǒng)審計(jì)中的應(yīng)用。

一、新《審計(jì)法》關(guān)于信息系統(tǒng)審計(jì)的新要求

（一）新《審計(jì)法》關(guān)于電子數(shù)據(jù)的要求

新《審計(jì)法》調(diào)整了審計(jì)機(jī)關(guān)要求提供資料的范圍；增加了電子數(shù)據(jù)的要求，賦予審計(jì)機(jī)關(guān)獲取國家政務(wù)信息系統(tǒng)和數(shù)據(jù)共享平臺(tái)數(shù)據(jù)的權(quán)力。

第三十四條 審計(jì)機(jī)關(guān)有權(quán)要求被審計(jì)單位按照審計(jì)機(jī)關(guān)的規(guī)定提供財(cái)務(wù)、會(huì)計(jì)資料以及與財(cái)政收支、財(cái)務(wù)收支有關(guān)的業(yè)務(wù)、管理等資料，包括電子數(shù)據(jù)和有關(guān)文檔。被審計(jì)單位不得拒絕、拖延、謊報(bào)。

被審計(jì)單位負(fù)責(zé)人應(yīng)當(dāng)對(duì)本單位提供資料的及時(shí)性、真實(shí)性和完整性負(fù)責(zé)。

審計(jì)機(jī)關(guān)對(duì)取得的電子數(shù)據(jù)等資料進(jìn)行綜合分析，需要向被審計(jì)單位核實(shí)有關(guān)情況的，被審計(jì)單位應(yīng)當(dāng)予以配合。

第三十五條 國家政務(wù)信息系統(tǒng)和數(shù)據(jù)共享平臺(tái)應(yīng)當(dāng)按照規(guī)定向?qū)徲?jì)機(jī)關(guān)開放。

審計(jì)機(jī)關(guān)通過政務(wù)信息系統(tǒng)和數(shù)據(jù)共享平臺(tái)取得的電子數(shù)據(jù)等資料能夠滿足需要的，不得要求被審計(jì)單位重復(fù)提供。

（二）新《審計(jì)法》關(guān)于信息系統(tǒng)審計(jì)的要求

新《審計(jì)法》調(diào)整審計(jì)機(jī)關(guān)檢查權(quán)的范圍,加強(qiáng)對(duì)被審計(jì)單位信息系統(tǒng)的監(jiān)督。

第三十六條 審計(jì)機(jī)關(guān)進(jìn)行審計(jì)時(shí)，有權(quán)檢查被審計(jì)單位的財(cái)務(wù)、會(huì)計(jì)資料以及與財(cái)政收支、財(cái)務(wù)收支有關(guān)的業(yè)務(wù)、管理等資料和資產(chǎn)，有權(quán)檢查被審計(jì)單位信息系統(tǒng)的安全性、可靠性、經(jīng)濟(jì)性，被審計(jì)單位不得拒絕。

第四十三條 審計(jì)人員通過審查財(cái)務(wù)、會(huì)計(jì)資料，查閱與審計(jì)事項(xiàng)有關(guān)的文件、資料，檢查現(xiàn)金、實(shí)物、有價(jià)證券和信息系統(tǒng)，向有關(guān)單位和個(gè)人調(diào)查等方式進(jìn)行審計(jì)，并取得證明材料。

二、新技術(shù)在信息系統(tǒng)審計(jì)中的應(yīng)用

信息系統(tǒng)審計(jì)是指內(nèi)部審計(jì)機(jī)構(gòu)和內(nèi)部審計(jì)人員對(duì)組織信息系統(tǒng)建設(shè)的合法合規(guī)性、內(nèi)部控制的有效性、信息系統(tǒng)的安全性、業(yè)務(wù)流程的合理有效性、信息系統(tǒng)運(yùn)行的經(jīng)濟(jì)性所進(jìn)行的檢查與評(píng)價(jià)活動(dòng)。

由于當(dāng)前信息化對(duì)新技術(shù)應(yīng)用的逐步深入，信息系統(tǒng)審計(jì)除了大數(shù)據(jù)和云計(jì)算等廣泛應(yīng)用的信息技術(shù)外，電子數(shù)據(jù)、人工智能、區(qū)塊鏈等各種新技術(shù)也在信息系統(tǒng)審計(jì)中逐步應(yīng)用。

（一）電子數(shù)據(jù)應(yīng)用

電子數(shù)據(jù)是一種新型證據(jù)類型。政務(wù)電子數(shù)據(jù)是指政府機(jī)構(gòu)和公共機(jī)構(gòu)在日常運(yùn)作中產(chǎn)生的各種電子數(shù)據(jù)，包括政府賬務(wù)數(shù)據(jù)、行政管理數(shù)據(jù)、公共服務(wù)數(shù)據(jù)等。這些數(shù)據(jù)在審計(jì)中具有重要的應(yīng)用價(jià)值，可以幫助審計(jì)機(jī)構(gòu)對(duì)政府的財(cái)務(wù)狀況、績(jī)效、合規(guī)性等方面進(jìn)行評(píng)估和監(jiān)督。以下是政務(wù)電子數(shù)據(jù)在審計(jì)中的幾個(gè)主要應(yīng)用方面：

1.財(cái)務(wù)審計(jì)應(yīng)用

審計(jì)機(jī)構(gòu)可以通過對(duì)這些收支情況、預(yù)算執(zhí)行情況等財(cái)務(wù)數(shù)據(jù)進(jìn)行審計(jì)，評(píng)估政府收入和支出的合規(guī)性、準(zhǔn)確性和合理性。政務(wù)電子數(shù)據(jù)可以幫助審計(jì)師準(zhǔn)確獲取和分析這些數(shù)據(jù)，揭示潛在的問題和風(fēng)險(xiǎn)，提高審計(jì)的效率和精度。

例如，審計(jì)人員可以分析財(cái)務(wù)系統(tǒng)中的電子賬戶和交易記錄，核實(shí)政府機(jī)構(gòu)的收入來源和支出去向，檢查其是否符合財(cái)政規(guī)定和預(yù)算規(guī)劃。

2.績(jī)效審計(jì)應(yīng)用

政務(wù)電子數(shù)據(jù)中的行政管理數(shù)據(jù)可以幫助審計(jì)機(jī)構(gòu)對(duì)政府機(jī)構(gòu)的績(jī)效進(jìn)行評(píng)估和監(jiān)督。通過分析政府機(jī)構(gòu)的行政管理數(shù)據(jù)，例如各項(xiàng)政策和項(xiàng)目的執(zhí)行情況、服務(wù)質(zhì)量等，審計(jì)機(jī)構(gòu)可以評(píng)估政府機(jī)構(gòu)的績(jī)效水平，并提出相關(guān)的建議和改進(jìn)措施。政務(wù)電子數(shù)據(jù)可以用于績(jī)效指標(biāo)的收集、整理和分析，幫助審計(jì)機(jī)構(gòu)進(jìn)行績(jī)效審計(jì)。

例如，在基礎(chǔ)設(shè)施建設(shè)項(xiàng)目中，審計(jì)機(jī)構(gòu)可以使用電子工程信息管理系統(tǒng)中的數(shù)據(jù)來評(píng)估項(xiàng)目的實(shí)施情況、費(fèi)用支出和工期進(jìn)度，確保項(xiàng)目按時(shí)按質(zhì)完成。

3.合規(guī)性審計(jì)應(yīng)用

合規(guī)性審計(jì)評(píng)估政府機(jī)構(gòu)是否遵守相關(guān)的法律、法規(guī)和政策，是否按照合同和協(xié)議執(zhí)行工作。政務(wù)電子數(shù)據(jù)可以提供行政行為和過程的電子記錄，審計(jì)機(jī)構(gòu)可以通過分析這些數(shù)據(jù)，評(píng)估政府機(jī)構(gòu)是否合規(guī)操作，并發(fā)現(xiàn)潛在的合規(guī)風(fēng)險(xiǎn)。政務(wù)電子數(shù)據(jù)可以幫助審計(jì)機(jī)構(gòu)提高審計(jì)的全面性和準(zhǔn)確性，確保審計(jì)結(jié)果的可靠性。

例如，在政府采購過程中，審計(jì)機(jī)構(gòu)可以審查采購管理系統(tǒng)中的電子合同和采購記錄，檢查政府機(jī)構(gòu)是否遵守采購法規(guī)和程序，確保采購過程的透明度和公平性。

（二）人工智能應(yīng)用

人工智能在信息系統(tǒng)審計(jì)中的應(yīng)用具有很大的潛力，可以提高審計(jì)的效率和準(zhǔn)確性，同時(shí)為審計(jì)人提供更全面、深度、效率和智能的輔助工具。

1.數(shù)據(jù)分析與異常檢測(cè)

人工智能可以利用機(jī)器學(xué)習(xí)和統(tǒng)計(jì)算法來分析大規(guī)模的審計(jì)數(shù)據(jù)，并自動(dòng)識(shí)別異常和潛在的問題。通過人工智能的數(shù)據(jù)分析能力，審計(jì)人員可以更快速、準(zhǔn)確地發(fā)現(xiàn)數(shù)據(jù)異常和異常模式，而不僅僅依賴傳統(tǒng)的邏輯規(guī)則或手工檢查。

例如：基于人工智能的數(shù)據(jù)分析工具可以自動(dòng)識(shí)別異常交易模式，幫助審計(jì)人員發(fā)現(xiàn)可能存在的內(nèi)部欺詐行為。

2.自動(dòng)化審計(jì)程序

人工智能技術(shù)可以實(shí)現(xiàn)審計(jì)程序的自動(dòng)化執(zhí)行，減少人工干預(yù)的程度，提高審計(jì)效率和準(zhǔn)確性。通過人工智能生成的審計(jì)底稿，審計(jì)人員可以節(jié)省大量的時(shí)間和精力，減少繁瑣的底稿編寫工作，從而能夠更加專注于審計(jì)過程中的核心問題和風(fēng)險(xiǎn)。

例如，通過智能化的審計(jì)軟件，可以自動(dòng)抓取、篩選和整理數(shù)據(jù)，自動(dòng)生成審計(jì)程序和報(bào)告，并提供數(shù)據(jù)可視化的分析結(jié)果。

3.風(fēng)險(xiǎn)預(yù)警和評(píng)估

風(fēng)險(xiǎn)模型是一種基于統(tǒng)計(jì)和數(shù)學(xué)方法的模型，用于評(píng)估和管理信息系統(tǒng)中的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)模型可以根據(jù)信息系統(tǒng)的特點(diǎn)和數(shù)據(jù)，分析和預(yù)測(cè)潛在的風(fēng)險(xiǎn)和威脅，幫助審計(jì)人員制定相應(yīng)的風(fēng)險(xiǎn)控制策略和措施。風(fēng)險(xiǎn)模型的應(yīng)用可以提高審計(jì)的風(fēng)險(xiǎn)管理水平，降低潛在風(fēng)險(xiǎn)和損失。

例如：人工智能驅(qū)動(dòng)的預(yù)測(cè)模型可以根據(jù)歷史數(shù)據(jù)和業(yè)務(wù)規(guī)則和閾值設(shè)定，為審計(jì)人員提供風(fēng)險(xiǎn)預(yù)警和評(píng)估。

4.自然語言處理與語音識(shí)別

人工智能技術(shù)中的自然語言處理和語音識(shí)別模型可以幫助審計(jì)人員自動(dòng)解析和理解審計(jì)報(bào)告、審計(jì)底稿等文本信息，加速審計(jì)報(bào)告的審核和匯總過程。此外，語音識(shí)別技術(shù)還可以代替審計(jì)人員進(jìn)行口頭備忘或者會(huì)議記錄，提高工作效率和工作質(zhì)量。

例如：目前科大訊飛阿里等語音識(shí)別技術(shù)在智慧法院庭審應(yīng)用中將語音自動(dòng)轉(zhuǎn)文字，形成庭審筆錄材料，庭審記錄可打印導(dǎo)出簽字確認(rèn)；信息系統(tǒng)審計(jì)用于對(duì)審計(jì)人員的講話內(nèi)容進(jìn)行語音記錄和轉(zhuǎn)錄，減少手工記錄和錄入的工作量。語音識(shí)別技術(shù)還可以用于對(duì)電話錄音和會(huì)議錄音進(jìn)行自動(dòng)化的識(shí)別和分析，發(fā)現(xiàn)潛在問題和風(fēng)險(xiǎn)。

（三）區(qū)塊鏈應(yīng)用

區(qū)塊鏈技術(shù)是一種去中心化的分布式賬本技術(shù)。在信息系統(tǒng)審計(jì)中，區(qū)塊鏈技術(shù)可以提供不可篡改的交易記錄，這意味著，審計(jì)員可以使用區(qū)塊鏈技術(shù)來確保審計(jì)數(shù)據(jù)的真實(shí)性和可信度，對(duì)信息系統(tǒng)進(jìn)行有效的審計(jì)。同時(shí)區(qū)塊鏈技術(shù)可以提供實(shí)時(shí)和全面的審計(jì)跟蹤。審計(jì)員可以通過查看區(qū)塊鏈上的交易信息和智能合約代碼，全面了解系統(tǒng)中的交易流程和業(yè)務(wù)邏輯，發(fā)現(xiàn)潛在的問題和風(fēng)險(xiǎn)。

在實(shí)際應(yīng)用中，區(qū)塊鏈技術(shù)已在司法電子存證和電子發(fā)票服務(wù)中有一定的應(yīng)用。如果使用區(qū)塊鏈技術(shù)構(gòu)建供應(yīng)鏈管理系統(tǒng)，每個(gè)交易和物流和發(fā)票信息都將被記錄在區(qū)塊鏈上，審計(jì)員可以通過訪問區(qū)塊鏈進(jìn)行實(shí)時(shí)審計(jì)。同時(shí)，區(qū)塊鏈上的智能合約可以自動(dòng)執(zhí)行合同規(guī)定的條件，確保供應(yīng)鏈的透明度和合規(guī)性。

三、結(jié)語

綜上所述，新技術(shù)在信息系統(tǒng)審計(jì)中的應(yīng)用可以提高審計(jì)效率和準(zhǔn)確性，加強(qiáng)對(duì)信息系統(tǒng)的監(jiān)管和評(píng)估。在新《審計(jì)法》的背景下，電子數(shù)據(jù)、人工智能、區(qū)塊鏈等各種新技術(shù)的應(yīng)用將為信息系統(tǒng)審計(jì)帶來更多的可能性和價(jià)值。然而，新技術(shù)的應(yīng)用也面臨著挑戰(zhàn)，包括數(shù)據(jù)隱私和安全等問題。因此，需要審慎選擇和使用新技術(shù)，并建立相應(yīng)的法規(guī)和規(guī)范，以確保信息系統(tǒng)審計(jì)的有效性和可持續(xù)發(fā)展。