杨 珊
一、前言
随着计算机信息处理技术与传输手段的广泛应用,互联网、物联网、移动终端等已经成为社会经济生活的常态。信息化技术的发展人类进入了大数据时代,审计作为人类创造的一种治理机制,能否在大数据时代按照传统逻辑执行审计工作,审计取证模式会发生怎样的变革。本文将通过分析大数据环境对审计载体、审计取证技术的影响,建立一个能充分利用大数据技术提升审计效率的审计取证模式。
二、文献综述
在计算机技术发展早期,审计人员通过被审计单位内部电子数据资料取证,主要以计算机系统测试,电子数据人工复核为主。2005 年会计信息系统的出现,物流、信息流与资金流三流合一,审计人员使用计算机辅助审计技术分析,收集审计证据。2012 年一些学者指出审计取证就是会计信息系统和审计信息系统之间数据交换的行为,他们通过建立审计取证独立数据接口、应用金审工程进行取证。对于取证模式研究指出,审计取证模式是有系统的载体且有原始记录支持,称之为有系统的载体,还有一种是没有系统的载体,或者有系统的载体但没有原始记录支持。当取证模式从传统审计转变为与云审计相结合,通过云储存来协调各方资源,其模式与智能审计取证模式变革路径一致,都是以计算机技术与人工结合为主。现代风险导向审计流程的风险评估和风险应对将演变为信息系统审计流程与数据审计流程,面对数据审计流程变革,审计载体变化,审计人员需要对审计取证方式、模式和方法进行变革,在面对数据式审计,可以通过“数据采集”、“数据分析”和“疑点核实”建立审计取证模式。上述这些文献为我们认识社会审计对审计取证模式的影响奠定了一定基础,也有作者提出了一定框架。但是,总体来说,要想提出一个最有利于注册会计师取证的最优模式,还需要进一步的研究。
三、大数据对社会审计的影响
(一)大数据对审计载体的影响
审计是一个认知的过程,通过取证模式获取审计证据,进而得出审计意见。在审计认知中,审计取证和审计意见是最关键的因素,审计取证是从审计载体中获得证明审计事项的凭据。开展审计监督所需的审计对象自身或与相关对象的各类数据及其分析手段统称为审计大数据。在了解大数据对审计载体的影响后,得出其特征为数据来源广泛与全过程留痕。
1.数据来源广泛。审计大数据来源广泛。在传统审计中,审计载体主要来源于审计客体,除去执行函证程序之外,只对审计客体内部财务数据进行分析。一旦发现被审计单位管理层存在关联方串通,财务舞弊,那么审计人员会面临更高的审计成本,审计风险。由于大数据环境中,所有存在的人、事、物都可以被记录、计量,其他与审计客体相关的信息也成倍扩大,舞弊在信息来源扩大的情况下也更容易被识别。审计大数据来源也包括:审计客体的财务、业务、管理相关数字化,文字化信息;审计客体的管辖机关如税务机关、工商管理机关、行政管理机关对该被审计单位相关监督信息,业务信息记录;与该审计客体存在相关交易的关联方所获得的业务信息;以前年度审计主体的财务状况记录情况;这些多元化的数据构成了整个审计大数据,审计取证模式的逻辑起点也随之出现。
2.数据全过程留痕。在大数据背景下,被审计单位从采购环节,生产环节到销售环节,每个阶段都会留下痕迹,这些痕迹都会为审计人员获取审计证据提供证据,通过对这些痕迹的追踪,审计人员能完整刻画出整个业务的全过程。另外,从审计主体制定审计计划,实施审计程序,再到出具审计报告,这些审计的全过程都可以通过电子数据追踪留痕,清楚把控业务的每个环节。对于业务数据和风险控制“实时性”要求较高的特定行业如银行、证券机构、保险需要持续审计。那么通过审计大数据能有效规范审计行为,便于审计工作的监督管控。
(二)审计载体变化对审计取证模式的影响
审计取证模式是指为实现审计目标而实行的策略与方法的总称,也就是获取审计证据的途径。根据审计目标的改变,审计的取证模式经历了由账项基础审计到制度基础审计再到风险导向审计的历史演进。在大数据时代,传统审计取证模式面临着严峻的挑战,被审计单位的业务与财务也趋向于数据化发展,传统纸质资料逐渐减少甚至消失。随之而来的是将审计取证切入点转向被审计单位的信息系统以及相关单位的监管与行业数据。
1.审计证据平台化。基于大数据时代对审计载体的影响,从纸质资料入手,再基于审计大数据平台对被审计单位信息进行收集。第一是通过各层级管理机构获得企业监管信息、税务情况、行业对比信息,如金融监管机构,工商管理机构,税务征管机构。第二是从被审计单位以前年度的会计师事务所中获得历史数据。第三是从被审计单位内部获得管理、财务、业务活动相关的经营信息,这些多元化的信息可以构成大数据平台。
2.从“抽样”转为“总体”。目前的风险导向审计模式为注册会计师在对被审计单位进行风险评估时,了解被审计单位环境及内控情况,通过项目组讨论找出风险点并制定审计计划。利用大数据技术也可以很大程度上增大数据量,具体操作一是通过使用不同的大数据获取工具为审计提供基础。二是通过导入被审计单位数据,实行实时审计,形成大数据库。在数据收集过程中,及时处理不准确、不完整或者不合理数据,并对处理后的数据进行整理分类。
四、对大数据审计取证模式研究
(一)智能审计取证模式应用流程分析
智能审计取证模式,其三个关键要素如图1 所示,包括数据导入、会审软件和社会对账。该模式下的数据导入为注册会计师将被审计单位数据利用取数工具与其数据端口相连,再通过ERP 系统或自建数据库保存。如果出现数据量过大的情况,计算机能将个体自动编码,抽取样本,并迅速计算出所需的统计数据。其特点为将计算机技术应用于函证程序,采用搜索引擎、数据库等技术进行对账。其应用流程特点为与风险导向审计相融合,在智能审计模式中,会审软件中包含计划管理,风险评估,风险应对三部分。其传统的审计取证模式是基于风险导向审计,评估审计风险,它建立计划管理信息系统可以帮助注册会计师系统、科学、合理、全面地识别和评估重大错报风险,将审计资源分配至高风险环节,提高资源分配的合理性。
图1 智能审计取证模式流程图
(二)“云审计”系统构建框架分析
吴仁群教授提出将“云审计”描述为利用云计算概念,通过云存储协同各方审计资源,以此提高审计主体工作效率的审计过程。云审计系统由被审计端、云端和审计终端组成。被审计端的主要功能是负责采集与存储数据,以提供给云端进行审计。云端组成主要分为三个层次,分别为IaaS、PaaS、SaaS。IaaS 提供共享数据与非共享数据的存储,经过初步筛选后在PaaS 层进行初步加工,预处理好的数据导入SaaS 层。SaaS 层拥有处理分析、预警报告、交换传输等功能,会计师事务所根据项目特点选择不同的分析技术(如数据挖掘、多维分析、专家经验决策)。这些分析技术涉及事前预测、事中实时检测、事后疑点检查。
1.数据访问权限不同。在云审计系统中,云端的Iaas层负责共享数据与非共享数据的储存。对于被审计单位来说,一些涉及公司战略、财务状况、行业机密、生产要素的非必要信息属于非共享信息,其只能由审计该家公司的会计师事务所获得,在了解被审计单位基本情况时作为判断依据。非特殊情况下其他会计师事务所无权限访问。
2.远程与现场联合审计。云端与审计终端互动的审计模式。云端在进行审计分析后的审计成果传送到审计终端,审计人员发现疑点后,将其融入现场审计的范围。现场审计所获得的数据作为补充证据得出审计结论。由于远程审计与现场审计获得审计成果的综合性较强,其中的关联数据与决策分析信息也涉及被审计单位不同管理层次与部门,被审计单位可委托相关人员对审计成果从不同角度和类别进行汇总、提炼、寻找问题,进而得出审计结论。
五、基于大数据平台下的审计取证模式
(一)注册会计师审计取证模式构建
现代风险导向审计认为,审计风险等于重大错报风险与检查风险的乘积,虽然这个模型得到了广泛的使用,但是在大数据环境下,有必要根据新的审计取证模式重建一套适宜的审计风险模型。目前高丽阳、冯均科指出,大数据下注册会计师审计风险模型为:审计风险=数据获取风险×数据解释风险×数据推断风险
基于大数据背景下注册会计师审计,对于数据获取,数据解释(也就是数据分析)的风险大于了解被审计单位本身存在的重大错报风险,所以在数据时代下,注册会计师应更关注于数据平台获取,获取有用信息,进而发表审计意见。
图2 社会审计取证模式流程图
社会审计取证模式流程图如图二所示,主要针对会计师事务所审计项目的取证流程进行分析。由政府机构授权至大数据平台收录行业监管部门,工商管理部门与所有需有审计企业相关信息,再经过数据传输部门处理,将审计载体分类,导入被审计单位的会计师事务所数据处理中心。会计师事务所再进行关联处理,分配给各项目小组,由数据处理中心与审计项目组联合审计。
1.数据收录。数据收录由大数据平台执行,这些数据来源于行业监管部门、工商税务机关、会计师事务所与被审计单位本身。由于这些都属于行业内部的数据,需要通过政府机构获取一定权限,再收录各个机关的数据。另外,这些与被审计单位有关的数据也需经历史会计师事务所同意后,再收录至大数据平台。
2.数据分析。数据分析由专门的数据分析机构进行,主要应用以下审计数据分析方法。由于一些小型会计师事务所无法建立数据分析中心,可以由国内大型会计师事务所承办。而一些承办不了数据分析中心的小型会计师事务所则可以通过付费等方式获得服务。(见图3)
图3 数据分析方法
3.数据安全。对于数据平台,数据的安全均有专业人员保障,目前有文献提出,大数据下的审计平台中所可能存在的审计风险包括系统风险,控制风险与测试风险。由于大数据平台还未发展完善,还可能存在数据不充分,储存结构不完整,为了保障数据的安全性,还需要聘请专业的计算机专业人员定期进行安全维护。
六、结语
本文的研究启示我们,审计是作为一种治理制度安排,追求审计效率和审计风险降低是永恒的主题,为了这个主题,审计人员必须通过适应环境的变化而改变制度设计。大数据时代,如果继续使用原有的审计模式,那么审计效率和审计风险的统一就失去基础。所以,为了适应大数据时代的变化,改变审计取证方式、模式和方法仍旧是重要的时代课题。
