首页文章中心正文

审计模式发展趋势与风险研究

时间：2022-11-30 03:35:34

审计模式发展趋势与风险研究

摘要:在大数据及其相关技术、产业蓬勃发展的环境下，传统审计模式的改变是大势所趋。本文从传统审计模式及其非适应性出发，提出新的审计模式发展趋势，即审计证据多样化、审计方法智能化与审计组织平台化，并分析由大数据审计出现导致的数据风险。

关键词:大数据；审计模式；数据风险

一、引言

大数据，是社会当下的热点话题，也是信息化发展的必然趋势；而基于大数据不断产生的新兴技术，已潜移默化地渗透至金融、电商、医疗、智慧城市等各个领域。关于“大数据”(Bigdata)，研究机构Gartner给出了这样的定义：“大数据”是需要新的处理方式才能具有更强的洞察力、决策能力和程序优化能力以适应海量、多样化、高增长的信息资产。而麦肯锡全球研究所对此给出的定义为：一种规模大到在获取、管理、分析、存储方面大大超出传统数据库软件工具能力范围的数据集合，具有数据规模大、流转速度快、类型多样和价值密度低四大特征。国际商业机器公司(IBM)提出，大数据的5V特点分别为Volume(大量)、Velocity(高速)、Variety(多样)、Value(低价值密度)、Veracity(真实性)。由上述机构归纳的大数据定义和特点可得，大数据的本质仍是当下信息时代存在的海量数据，其自身并没有调节信息范围、调整信息深度的能力，但运用大数据的战略意义不在于掌握庞大的数据信息，而在于通过云平台、云计算、存储技术、挖掘技术等，对这些富有意义的数据进行专业化的处理。换而言之，如果将大数据类比为一种产业，则该产业创造价值、实现盈利的关键，在于提升对数据的“加工能力”，通过数据“加工”实现数据“增值”。随着大数据及其相关技术在各个行业的积极推进，大数据审计也逐渐成为审计机关在信息时代下的必然选择。目前，大数据审计主要是指审计机关遵循大数据的相关理念，运用大数据工具和技术方法，利用数量庞大、来源广泛、格式多样的经济社会运行数据，并开展“跨层级、跨地域、跨系统、跨部门、跨业务”的深入分析，从而促进审计发现问题、评估风险、宏观分析等能力的提升。

二、传统审计模式及其非适应性

基于记账方法的不同，传统的审计模式主要可以分为手工做账的会计环境和信息化的会计环境，事实上，由于“大数据”概念发展的动态性与持续性，从“小数据时代”的信息化会计环境过渡到所谓的“大数据时代”，并没有非常明显的区分界线。(一)传统手工记账的会计环境。在传统手工记账的会计模式中所产生的信息可以称为小数据，为节省人力与时间成本，手工会计需要对原始经济业务的相关凭证、数据进行浓缩处、筛查，从而形成高度综合的信息资料，用于各种记账凭证、会计账簿和报表等书面资料的记载。上述编排整齐、格式统一的书面资料属于结构化信息(即信息经过处理后分解为多个相关联的组成部分，且各部分之间存在明确的层次结构)，审计人员容易对其进行识别，且利用难度低，一定程度上保证了审计取证的效率，但能容纳的信息量非常有限，且局限于被审计单位的内部资料，难以与其他外部资料综合使用，从中提取业务事件的关键特征和风险点；装订成册的纸质材料由于技术限制，对其执行复核、重新计算等程序也会耗费大量的人力成本，且很难达到理想的效果，由此为会计人员和管理层的主观性提供了巨大的操作空间，审计证据的真实性、可靠性也将遭到较大挑战。同时，在手工记账的会计环境下，信息获取、传输、处理速度慢，会计记录将会严重滞后于经济业务事件，导致审计取证的时效性差，无法对业务事件进行实时反映。(二)信息化的会计环境。伴随着计算机、办公软件、数据库的普及后，信息化的会计环境得以被塑造，会计人员对业务事件的记录和存储主要依赖于各类计算机信息系统，电子发票、电子凭证、电子合同等新形式的信息化档案开始逐渐替代纸质材料，计算机则可以对这些原始信息进行识别，精准地提取出相应的财务数据；同时，面向制造行业，进行资金资源、物质资源和信息资源集成一体化管理的企业信息管理系统(ERP)的使用正在普及，在互联网环境下，多数大型企业已经建立了得以共享的财务服务中心，实现了按子公司分布的独立核算逐渐向集中式财务核算与管理的转变，很大程度上加强了信息系统的管控能力，信息的分类能力、存储能力也得到了显著提高。信息量的增大，信息种类的增多，信息时效性的增强，以及区块链技术的配合使用，为数据增加了“可以追溯”“不可伪造”“全程留痕”“公开透明”等特性，降低了违规、错误、不完整的业务事件进入信息系统概率，对于保障信息的真实性、完整性起到了较大的作用。(三)小数据时代审计模式的非适应性。截至目前，由于手工做账向会计信息化的转变，审计证据的获取和分析由人工和计算机辅助审计工具与技术(CAATs)共同完成，在这种情况下，财务部门产生的内部数据与其他外部资料库相呼应，正逐渐具备“大数据”的部分特点，但由于审计的原理与方法并没有产生革命性的变化，现有的审计模式仍存在较大的非适应性。这些非适应性主要体现在以下方面：一是传统审计模式的财务数据存储较为分散，主要以不同部门为单位，审计人员需要根据职业判断，基于精确的因果分析寻找审计线索，因此，在传统的审计模式下缺乏独立的专业化数据职能中心，无法涵盖数据存储、查询、服务和分析等多个业务的综合功能，大数据人才也供给不足，难以达成多样、高速、关联性强的“大数据”环境对审计技术提出的更高要求。二是传统审计模式下，审计范围相对集中，审计对象较为单一，审计组织也呈现出“垂直式”的结构，业务范围不同的审计项目由不同的职能部门相应承担，而大数据审计项目规模大、涉猎范围广、业务庞杂，传统审计组织方式难以适应审计全覆盖对审计质量的要求，亦无法形成反应敏捷、资源有机整合的高效运作团队。三是由于现有审计方式的基本原则和审计技术方法仍较为传统，缺乏最新的技术支持，使得数据使用效果较差、筛选不够精确、分析难以深入，无法较好地支持职业判断和审计结论的科学性，同时传送与反馈机制不完善，数据分析与审计决策不能够高效衔接，一定程度上会对审计工作的效率产生不利影响。

三、大数据环境下审计模式的发展趋势

(一)审计证据多样化。国际审计准则对于审计证据提出了充分性和适当性的要求，就充分性而言，审计准则所关心的在于所出具的审计意见是否建立在有足够数量审计证据基础之上，审计人员获取证据的充分性，一定程度上能够对形成的审计意见作出恰当的保障。在小数据环境下，审计取证方式和对审计证据的运用较为局限，虽然能够达到准则所要求的“充分性”，但对于结构化信息以外的材料，几乎未能进行恰当、合理地使用。因此在大数据时代，审计人员将借助大数据的相关技术，在保障传统意义上审计证据充分、适当的前提下，对审计证据的形式进行如下扩充：1.非财务文本信息。伴随信息化程度的提高，被审计单位在其内部大量运用信息管理系统等技术手段，对信息进行自动采集、分类、处理，从而产生大量的非财务数据，这些数据与系统中的其他非财务文本信息(如公司章程、内部控制手册、客户信息、供应商信息、销售信息、采购信息等)相结合，可以帮助审计人员从非财务视角观察业务事件在企业内部开展的全过程；关于利用被审计单位的内控制度、会议记录、重要合同等文本信息作为辅助的审计证据，虽然当前的审计准则也对审计人员提出了相关要求，但由于为此付出的人力成本、时间成本过大，只能对其中的一小部分进行分析，而且效果不尽如人意。而计算机可以对这些文本信息进行高效、全面的分析。例如，在控制测试中，可以通过计算机对企业内部控制制度等文本进行分析，并结合实地观察到的内控环境以及重新执行的审计程序作出审计判断。相较于内部非财务文本信息，企业外部的文本信息来源更广泛，可信程度更高比如宏观经济政策，行业总体发展趋势，公司竞争者的信息，以及电子邮件、微博记录、新闻报道等通过自媒体和社交网站采集到的信息，这些信息均可作为传统模式基础上的补充性证据，对风险评估和职业判断起到辅助作用。例如，如果审计人员认为被审计单位的采购与付款循环的内部控制不值得信赖，可以考虑绕过采购合同、采购发票、支付凭证、入库单、发货单等传统审计证据，通过行业信息、媒体报道、供应商市场价格以及互联网中的其他信息，并结合来推断企业的该笔经纪业务趋势。2.视频与音频信息。在现行的审计模式下，存在经过审计人员询问而由被审计单位相关财会人员或其他人员进行口头答复所形成的口头证据，但这类证据一是为了印证某结果是否与审计人员的职业判断相一致，二是在于通过询问非常规事项的处理过程、采用特殊会计政策的原因等较为敏感的问题，并对比相同问题下不同对象的回答，能够挖掘出新的审计线索和审计风险点，从而采取其他审计技术方法对有关经济事项进一步调查取证，因此，传统审计模式下的口头证据难以作为直接的有效证据，通常情况下需要其他证据进行辅助和佐证。而在大数据环境下，自然语言处理为口头证据的使用提供了有力的支持。在人工分析的效率性和效果性较弱的情况下，基于该项技术，可以实现人与计算机之间通过自然语言进行通信，从而对于非结构化信息实现高效、智能的分析。例如，先将现场询问、访谈以音视频的形式进行记录、保存，通过语音识别系统将其中的对话转为文本信息，之后利用自然语言处理技术，对生成的文本信息进行对比、提取、分析，从而基本实现视频与音频信息处理的自动化与智能化。3.其他信息。除以上信息外，大数据技术的发展使得将一些形式全新的信息作为审计证据成为可能，例如地理信息技术中的GPS定位系统所提供的数据，利用这些技术可以将不同区域、不同时间范围的数据进行全覆盖收集，并通过坐标精准定位，从而将使得审计人员从传统的审计模式中获得解放，大大提高审计发现问题的精准度和工作效率。在獐子岛等涉及到难以准确、高效测算的生物资产的项目时，就会大量运用地理信息技术，从而对容易出现舞弊的动态数据进行复核。(二)审计方法智能化。1.数据处理标准化。要使得审计大数据达到作为审计证据的使用条件及审计全覆盖的要求，则需要克服由大数据来源广、形式多样化所导致的不规范、不完整、不准确等质量问题，完善审计全覆盖的行业数据标准。例如，在政府审计中，财政部门给出的数据作为公共资金审计最重要的数据资源，由于缺乏统筹管理、信息系统版本不统一等问题，不易实现标准化，使得公共资金审计面临较大的困难与挑战。因此，审计机关需要按照重点领域、重点行业设计适用的审计数据标准，使得该标准不仅可以支持本行业审计项目的开展，同时在其他领域、其他行业需要借助外部信息作为审计证据时，能够以兼容的数据类型为他们提供良好数据基础。此外，结构化数据中的文本信息、非结构化的文本信息、网络平台上的外部数据等标准化问题，也需要进一步的探索并解决。与此同时，不同行业的数据清理和转换过程相对复杂，在审计资源条件遭到限制的情况下，审计机关不具备相应的技术完成该操作，也难以独立完成全部时间段、所有行业的审计数据标准化。因此，发动被审计单位加入完善数据标准化的行列，也显得尤为重要。2.推广机器学习的使用。机器学习是人工智能得核心，即让计算机模拟人类的学习行为，建立相应的算法或模型，然后利用学到的知识以接近人类的思路解决现有的问题。例如，对于会计师事务所，在业务承接环节，可以基于已训练完成的模型，根据客户以往聘请的事务所、出具的审计意见、历史报表数据，分析其舞弊风险的高低，自动判断审计风险并决定是否适合承接该项审计业务；而在控制测试中，可以基于以前年度的内控运行数据和内控测试结果，判断该企业报表期间的内部控制是否值得依赖。客观来说，机器学习可以帮助审计人员更好地利用人工智能进行审计，在提升效率的同时，大幅度提升审计工作质量，减少人、财、物的消耗。3.信息分析可视化。可视化分析主要应用于对海量数据进行分析，辅助人工操作将数据进行关联处理，并做出完整的分析图表。可视化技术能够帮助审计人员将海量、来源广泛、形式多样的数据图形化，将点状数据建立为清晰、明了的结构网络，有利于揭示大量结构化信息和非结构化数据之间的关系，发现之前未关注到的隐藏信息，同时可以对数据实现实时、动态的分析，最大程度提高数据处理的效率，寻找到新的审计线索和风险点。例如，在审计过程中，可以通过表盘展示各小组工作完成进度、现有问题等，并通过事务所内部的网络平台公开所使用的技术方法，实现实时资源共享或寻求其他团队的帮助，使审计工作更加便捷高效；在审计报告阶段，也可以试图对传统的审计报告模式进行革新，将关键风险点、重大舞弊行为等以动态图、立体图的形式进行展示。(三)审计组织平台化。当前情况下，审计组织呈现出“垂直式”的结构，业务范围不同的审计项目由不同的职能部门相应承担，使得在面对大型审计项目的过程中，会受到较大的局限，而由“垂直型”到“平台化”的转变，主要可以带来如下优势：首先，推动具有专长的专业小组的建立，各小组在工作中能够最大化发挥特色业务，使得事务所从单个割裂的部门集合走向众多专业化小组的有机结合；再者，平台化的组织结构有利于信息的横向流动，使得信息能在内部广泛传输，各业务团队在统一的数据处理中心支持下，能够有效地提取本团队需要的信息，并进行迅速、精准的反应。而在组织结构平台化的同时，人力资源的配置也显得尤为重要，从而满足平台化的要求，相互配合。在大数据的环境下，可加大计算机人才的基础占比，形成大数据审计技术支持团队。例如，加强大数据与审计学科的交叉沟通，组织审计会计、审计、财务工作者参与计算机课程的业务培训，培养大数据审计思维，提升数据收集、处理和分析的能力以及大数据环境下发现问题、解决问题的能力，并在信息化程度较高的重大项目中担任骨干；再者，应当加大对计算机专业人员的招聘，并在工作中给予重要岗位，推动信息技术与审计工作的结合，优化审计队伍。

四、大数据环境下审计模式的风险管理

事实上，由于大数据审计出现的时间短、实践经验尚不充分，目前在大数据使用的各个阶段，仍存在各类需要引起警惕的数据风险，主要如下：(一)数据收集风险。对于审计证据而言，无论使用何种取证方式，数据的真实性是一切的基础。被审计单位的结构化数据往往形式上真实性相对较高，但是却存在着由于主、客观因素导致的数据缺失和错报；而从互联网、外部机构获取的非结构化数据，例如社交媒体、视频、行业总体调研报告，来源更为庞杂，则更需要进行有效的甄别和验证。因此，在数据收集的过程中需要树立风险意识，保证数据的真实性、可靠性。(二)数据分析风险。数据分析风险即如何打造高质量的数据分析，既体现为客观的大数据分析全面性、精准性，也体现在如何提高审计人员职业判断、审慎能力等方面。在大数据环境下，审计人员具有巨大的数据选择空间，但海量的数据不可避免地会携带高噪音、低价值密度特点，影响审计证据使用的精准性。这就要求审计人员在合理预测数据质量风险的前提下，结合历史经验、职业判断、现场取证，灵活地对数据进行选用与分析。(三)数据存储风险。大数据经过高质量的收集、分析后，需要被使用者以恰当的方式进行存储，以便于日后的调取、复核。数据存储管理需要为分布在全球各地的审计机关、会计师事务所、审计人员、被审计单位等提供服务，因此，在大数据的使用和发挥价值的过程中，必须建立严格的数据管理系统，规范数据存储、调用权限，尽可能协调数据高效使用与安全性之间的矛盾。

五、结语

作为承担经济鉴证与经济评价职能的社会活动，在大数据及其相关产业、技术蓬勃发展的环境下，新型审计模式的出现是大势所趋，面对时代浪潮，审计人员也需与时俱进，提升业务能力、加强职业素养，在规避风险的前提下，推动大数据审计的发展。

参考文献：

[1]陈伟,SMIELIAUSKASWally.大数据环境下的电子数据审计:机遇、挑战与方法[J].计算机科学,2016,43(01):8-13+34.

[2]付忠伟,黄翠竹,张百平,马丽娟.审计“全覆盖”的工作机制探析[J].审计研究,2015(03):15-19.

[3]姬燕燕.论大数据时代对会计和审计的影响[D].对外经济贸易大学,2015.

[4]李成艾,何小宝.大数据审计组织方式的探索与创新[J].审计研究,2019(05):23-29.

[5]李强,谢汶莉.大数据审计中的可视分析[J].中国内部审计,2016(02):79-86.

[6]秦荣生.大数据时代的会计、审计发展趋势[J].会计之友,2014(32):81-84.

[7]郑伟,张立民,杨莉.试析大数据环境下的数据式审计模式[J].审计研究,2016(04):20-27.

[8]阳杰,应里孟.大数据时代的审计证据与审计取证研究[J].财会月刊,2017(01):115-124.

[9]叶文晖,刘国常.对信息化审计人才培养的思考[J].财会月刊,2017(17):95-100.