陳 驥

一、前言

隨著近十年來(lái)信息化浪潮的推進(jìn)，企業(yè)的信息系統(tǒng)經(jīng)過(guò)不斷的迭代和完善，變得更加復(fù)雜，企業(yè)每天運(yùn)營(yíng)產(chǎn)生了遠(yuǎn)超財(cái)務(wù)記賬憑證的大量數(shù)據(jù)，且得益于存儲(chǔ)技術(shù)發(fā)展及存儲(chǔ)成本的降低，這些數(shù)據(jù)大多被記錄了下來(lái)，不僅新經(jīng)濟(jì)下的輕資產(chǎn)公司存在這種趨勢(shì)，傳統(tǒng)企業(yè)隨著“互聯(lián)網(wǎng)+”浪潮的推廣，也呈現(xiàn)此發(fā)展態(tài)勢(shì)。

2017年5月27日，在中國(guó)烏鎮(zhèn)，Alpha GO以3比0戰(zhàn)勝了人類排名第一的世界圍棋冠軍柯潔，表明AI技術(shù)在有明確規(guī)則的棋類活動(dòng)領(lǐng)域已經(jīng)達(dá)到了實(shí)用狀態(tài)，以“大智移云”為標(biāo)志的信息技術(shù)又一次震撼了社會(huì)公眾，也成了企業(yè)深度信息化的推手。2017年7月8日國(guó)務(wù)院發(fā)布了《新一代人工智能發(fā)展規(guī)劃》，全方位地對(duì)“發(fā)展智能經(jīng)濟(jì)，建設(shè)智能社會(huì)”提出了多層次規(guī)劃，智能經(jīng)濟(jì)的遠(yuǎn)景已經(jīng)逐漸清晰起來(lái)。

在此背景之下，無(wú)論是 “兩化融合”、“業(yè)財(cái)融合”還是“智能經(jīng)濟(jì)”，企業(yè)的信息系統(tǒng)還會(huì)繼續(xù)演進(jìn)，注冊(cè)會(huì)計(jì)師所面對(duì)的客戶的信息系統(tǒng)、業(yè)務(wù)模式、數(shù)據(jù)環(huán)境都會(huì)變得越來(lái)越復(fù)雜，僅依靠傳統(tǒng)的審計(jì)抽憑、函證等審計(jì)手段，已不足以支撐簽字注冊(cè)會(huì)計(jì)師合理保證的信心，在面臨諸如互聯(lián)網(wǎng)教育、互聯(lián)網(wǎng)廣告及游戲等新經(jīng)濟(jì)客戶時(shí)尤甚。這時(shí)，注冊(cè)會(huì)計(jì)師需要利用專家工作，而產(chǎn)生信息系統(tǒng)審計(jì)的需求，雖然這個(gè)需求有時(shí)是如此模糊，以至于注冊(cè)會(huì)計(jì)師在面對(duì)有些項(xiàng)目時(shí)無(wú)法提出明確的要求，而有時(shí)又提出不具有可行性的要求，導(dǎo)致產(chǎn)生各種困惑。本文試圖從信息學(xué)本身出發(fā)，來(lái)探討信息系統(tǒng)審計(jì)。

二、信息

漫談信息系統(tǒng)審計(jì)，自然離不開(kāi)信息系統(tǒng)，而追溯困惑的源頭則是信息，那么究竟什么是信息？克勞德·艾爾伍德·香農(nóng)1948年在《通訊的數(shù)學(xué)理論》（A Mathematical Theory of Communication）這一奠基性的論文中對(duì)信息（information）的描述是“信息是確定性的增加”，或者反過(guò)來(lái)通俗地說(shuō)，信息能夠減少不確定性。

香農(nóng)在這篇論文中為便于討論，首次提出了bit概念，并詳細(xì)討論了在有噪聲且?guī)捰邢薜那闆r下的信道容量與信噪比的關(guān)系，也即著名的香農(nóng)定理，列示如下：

其中，C：信道容量，通俗地說(shuō)即信道支持的最大傳輸速度；B：信道帶寬； S：信號(hào)強(qiáng)度；N：噪聲強(qiáng)度。

從信息學(xué)角度來(lái)看，信息本身并不是確定的，且最初開(kāi)創(chuàng)這一現(xiàn)代學(xué)科的奠基人最早研究的就是信息交互過(guò)程中信噪比與有效信道可支持的最大傳輸速度的關(guān)系。從定理公式來(lái)看，不論信道帶寬B有多大，如果噪聲強(qiáng)度足夠大，亦即N趨向于無(wú)窮大，則信噪比（S/N）趨向于0，如此則導(dǎo)致信道容量C也趨向于0，即意味著噪聲足夠大時(shí)無(wú)法建立有效的通信信道。以傳信游戲類比說(shuō)明，一個(gè)N人的小隊(duì)，把一個(gè)消息向后傳輸時(shí)，最終收信人收到消息的正確率與人數(shù)N成反比，N越大，每個(gè)人帶來(lái)的噪聲干擾也越多，N趨向無(wú)窮時(shí)正確率趨向于0。實(shí)際玩游戲的時(shí)候可以發(fā)現(xiàn)，壓根不需要N趨向于無(wú)窮，當(dāng)大于7人時(shí)，幾乎就無(wú)法正確傳遞一個(gè)長(zhǎng)句了。對(duì)于節(jié)點(diǎn)上的每個(gè)人其實(shí)總是認(rèn)為他進(jìn)行的傳遞是正確，因?yàn)樵谶@個(gè)鏈?zhǔn)絺鬟f結(jié)構(gòu)上他僅能從前一人獲取信息，無(wú)從比較，而同時(shí)對(duì)于其自身帶來(lái)的噪聲擾動(dòng)，則由于自我復(fù)核通常是無(wú)法發(fā)現(xiàn)的。

所以，單一信息本身無(wú)法判斷正誤（或者真假），但其能帶來(lái)確定性的增加，當(dāng)若干信息能相互印證或證偽時(shí)，才能相對(duì)地判斷正誤（真假）。而注冊(cè)會(huì)計(jì)師所做的工作其實(shí)就是搜集信息比對(duì)信息，然后判斷信息的正誤（真假），以便取得合理保證的信心來(lái)發(fā)表審計(jì)意見(jiàn)。

三、信息系統(tǒng)

香農(nóng)定理討論的是信道容量問(wèn)題，而一個(gè)有效的通信信道意味著存在信源、編碼、信道、解碼和信宿，這就是一個(gè)最基本的信息系統(tǒng)。而之前討論的傳信游戲，實(shí)際上就是一個(gè)人力驅(qū)動(dòng)的信息系統(tǒng)：信源即最初發(fā)言人，編碼即口語(yǔ)轉(zhuǎn)述，信道即人，解碼即聽(tīng)前人轉(zhuǎn)述，信宿即最終收件人。如果這個(gè)傳信游戲的編碼、信道、解碼是由系統(tǒng)來(lái)完成，那就是最初的信息系統(tǒng)——電話系統(tǒng)。

由于技術(shù)的發(fā)展，電話系統(tǒng)物理上的傳輸誤碼率已經(jīng)降低到人類基本可以忽略的程度，那么注冊(cè)會(huì)計(jì)師會(huì)對(duì)這樣的信息系統(tǒng)困惑么？通常不會(huì)，因?yàn)橹庇X(jué)上這個(gè)電話系統(tǒng)很好把握。但如果信源采用了變聲器呢？一個(gè)原本簡(jiǎn)單的系統(tǒng)，一旦在外圍接上一個(gè)小小的處理系統(tǒng)也會(huì)使得事情變得復(fù)雜得多。

注冊(cè)會(huì)計(jì)師所面對(duì)的是客戶各種復(fù)雜的綜合信息系統(tǒng)，再加之“大智移云”技術(shù)擴(kuò)散態(tài)勢(shì)，未來(lái)可以預(yù)見(jiàn)的是更復(fù)雜的系統(tǒng)。這些系統(tǒng)每天按照程序設(shè)定產(chǎn)生大量的數(shù)據(jù)、報(bào)表和財(cái)務(wù)憑證，現(xiàn)在不僅處理較為有序的結(jié)構(gòu)化數(shù)據(jù)，也處理和存儲(chǔ)諸如聲音、視頻、圖像、文檔等非結(jié)構(gòu)化數(shù)據(jù)，通過(guò)先進(jìn)的交互系統(tǒng)以人類更易理解的方式展示出來(lái)。這些系統(tǒng)過(guò)程實(shí)際上也是一個(gè)把不易理解的高熵體變成有趣的低熵體的過(guò)程，只是這個(gè)過(guò)程本身卻不易理解。

此外，雖然隨著技術(shù)進(jìn)步，云服務(wù)商宣稱提供高可靠性服務(wù)，如阿里云、騰訊云等服務(wù)商存儲(chǔ)服務(wù)高可靠性宣稱達(dá)99.999999999%，但現(xiàn)實(shí)情況下也仍然會(huì)出現(xiàn)宕機(jī)事件、數(shù)據(jù)丟失事件等各種情況，原因在于現(xiàn)在的系統(tǒng)正常運(yùn)行涉及到很多軟硬件資源，而不僅僅是一個(gè)存儲(chǔ)資源，再加之不當(dāng)?shù)娜藶椴僮鞯纫蛩兀ü室饣蜻^(guò)失），這樣一個(gè)整體運(yùn)營(yíng)系統(tǒng)可靠性就會(huì)大大下降。

所以，面對(duì)當(dāng)今如此復(fù)雜的信息系統(tǒng)，很難讓簽字注冊(cè)會(huì)計(jì)師能直接從直覺(jué)上把握。

四、信息系統(tǒng)審計(jì)

注冊(cè)會(huì)計(jì)師秉承職業(yè)的審慎懷疑，面對(duì)如此復(fù)雜的信息系統(tǒng)，自然希望獲取更多的信息，以降低此間的不確定性。那么怎么樣的信息能用來(lái)有效降低不確定性呢？是利用專家工作，直接讓IT專家提出結(jié)論？實(shí)際上，IT專家很難對(duì)一個(gè)系統(tǒng)直接下一個(gè)確定結(jié)論，如前所述，由于系統(tǒng)的復(fù)雜性，即使云服務(wù)商的高可靠性承諾也不敢宣布100%，所以理性的IT專家不會(huì)對(duì)一個(gè)系統(tǒng)下非黑即白的確定性結(jié)論，很可能只是提供一個(gè)概率結(jié)論。而籠統(tǒng)的概率結(jié)論并不能幫助注冊(cè)會(huì)計(jì)師很好地理解系統(tǒng)，其不確定性的減少是有限的。

因此，為便于注冊(cè)會(huì)計(jì)師理解和把握系統(tǒng)，信息系統(tǒng)審計(jì)團(tuán)隊(duì)通常會(huì)從三個(gè)方面來(lái)提供有關(guān)系統(tǒng)的信息，即一般控制（GC）、應(yīng)用控制（AC）和業(yè)務(wù)數(shù)據(jù)分析（DA）。通過(guò)對(duì)系統(tǒng)運(yùn)行的一般控制環(huán)境的了解和測(cè)試來(lái)披露系統(tǒng)運(yùn)行所依賴的整體控制環(huán)境，通過(guò)對(duì)主要應(yīng)用的控制測(cè)試來(lái)揭示系統(tǒng)運(yùn)行的具體邏輯和控制，通過(guò)對(duì)留存的原始業(yè)務(wù)數(shù)據(jù)的多維度分析來(lái)發(fā)現(xiàn)和披露公司實(shí)際業(yè)務(wù)活動(dòng)的特點(diǎn)和行業(yè)信息，通過(guò)這三個(gè)層面為注冊(cè)會(huì)計(jì)師提供有用的信息以幫助注冊(cè)會(huì)計(jì)師理解系統(tǒng)，達(dá)到降低此間的不確定的目的。

所以，從信息學(xué)的角度來(lái)說(shuō)，信息系統(tǒng)審計(jì)是為注冊(cè)會(huì)計(jì)師提供更多有關(guān)其所面臨系統(tǒng)的信息的專業(yè)服務(wù)。而這些信息，應(yīng)該是從各方面有助于注冊(cè)會(huì)計(jì)師理解和降低不確定性，以支撐其獲取合理保證信心。