大数据对审计风险准则影响探究
2015-01-01河南大学内控与审计研究所鲁清仿魏欣媛
河南大学内控与审计研究所 鲁清仿 魏欣媛
一、大数据对决策模型与管理理论的影响
(一)对决策模型的影响 大数据驱动着“第三次工业革命”的到来和“第四科学范式”出现。成熟于“第二次工业革命”的注册会计师行业本质上是一个数据密集型行业,然而现行风险导向审计的理念仍是“第二科学范式”,落后于时代要求的“第四科学范式”。在以网络数据为主导的大数据时代下,由于“第三次工业革命”新特征的影响“产业边界模糊化、产业组织网络化、产业集群虚拟化”,以及“第四科学范式”取代以被审计单位由交易数据所形成的运营信息系统数据为主、先验性的风险评估理念,使得现行的审计风险准则难以适应大数据时代。数据推动着企业的创新,并使各级组织的运营更为高效;数据同时也革新了人类行为决策模式。在被审计单位不断信息化、数据化的背景下,作为数据分析、处理的注册会计师应更新数据决策模式与运用方式。由于大数据的体量大与多样性,大数据可以体现小样本不足以呈现的某些特点与规律,从而提高人们认识研究对象的能力,避免决策失误。让数据说话,更不是“削足适履”,摒弃为结论或适应相关程序而使用数据,及根据预设的风险评估程序以及先验的假设来进行风险评估。决策模型从先验性变为数据主导,从战略决策到事实决策。
(二)对管理理论的影响 在大数据时代下,由于信息技术发展与成本降低,使得管理理论摒弃成本效益权衡原则成为可能。从数据密集型范式角度,尊重数据而不是运用拇指法则或以成本效益权衡原则为缘由任意缩小或放大审计范围,应该要收集被审计单位的全部数据进行审计分析。大数据技术降低了注册会计师审计证据收集、存取、分析的成本,打破了注册会计师收集、分析与评价审计证据的技术限制,使得注册会计师第一次考虑的是如何收集更多的审计证据来分析,而不是怎样减少审计证据。注册会计师不是要舍弃数据、简化模型让鉴证三方可以承担审计成本,而是要想法收集以前因为技术或成本效益限制无法取得而舍弃的证据,使审计证据更充分、更适当,以减少审计职业判断的不确定性,降低审计风险。
二、大数据对审计风险准则第1211号的影响
(一)对相关性关系的影响 《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》(2010年)植根于小数据时代,其核心理念是:以询问、观察或检查与分析性程序为手段,以小样本为测试对象,从而得出先验性的风险评估结论,即财务报表可能的重大错报风险,依据审计证据与审计结论的因果联系,进行财务报表审计。具体而言,根据程式化风险评估程序对被审计单位进行初步了解,先验性判定可能存在的高风险审计领域,在因果以及线性关系理念支持下,收集审计证据证实或证伪之前的相关审计假设。而在大数据时代,重相关关系轻因果关系。应从大数据中探索“不知道自己不知道”的现象和规律,让数据来说话。所以在大数据的影响下,注册会计师应运用全样本进行风险识别而不是推测,根据相关性找准审计风险点,进而规划进一步审计程序,缩小审计期望差距。
(二)对内部控制环境评价的影响 目标导向下的审计准则第1211号原则性规定了注册会计师必须从六个方面来了解与评价被审计单位及其环境。在小数据时代,由于数据收集的不可能性以及成本效益的影响,使得该方法与对象具有一定的合理性。但是,在大数据环境下,由于数据结构的多样性以及PB级的数据体量,使得注册会计师内部控制环境评价方法由软性转变到硬性,由单一数据类型转变到多数据类型。如运用管理层的移动数据、网络数据来评价其诚信,进而评价内部控制环境。
三、大数据对审计风险准则第1231号的影响
(一)对进一步审计程序性质的影响 进一步审计程序的性质是指进一步审计程序的目的和类型。具体而言,审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性和通过实施实质性程序以发现认定层次的重大错报。在大数据背景下,大数据分析与预测占据重要地位。数据挖掘是在没有明确假设的前提下去挖掘信息、发现知识。注册会计师的数据挖掘以往偏重于对重大交易、重大金额以及重要领域的分析。大数据时代,审计工作可以从不同的角度对数据进行挖掘,比如:数据概化和关联分析。数据概化在审计界的应用是指注册会计师利用概念描述技术,将所有的财务数据概括出一般属性特征,与正常的财务报告相比,虚假财务报告就会呈现出异常性。关联分析是注册会计师找出被审计数据库中不同数据项之间的联系,发现存在异常联系的数据项,再进一步分析,发现审计疑点。如可以将测试直接编入公司实时系统,提供不间断的交易监测。利用自动化欺诈监测,注册会计师可以进行实时的风险评估,使被审计单位处于更严格的监管要求之下。预测分析从预测变量开始,最有效的变量有近期性和频率。其一,近期性是指被审计的管理层或关联方最近的一次舞弊行为,近期值越接近现在,被审计对象再次采取行动的概率越高,可以据此推断其行动动机。其二,通过频率可以表明某管理层作出相同行为的次数,以此推断其再次行动的概率。因此,预测就是根据人的过去行为来预见其未来行为。在大数据背景下,大数据分析与预测以有效性与及时性冲击了传统的审计程序类型,对传统审计性质的有效性产生质疑。
(二)对进一步审计程序时间安排的影响 审计准则第1231号第十二条与第二十二条分别规定了控制测试与实质性程序的时间与方法。通过期中测试的特殊规定可以了解进一步审计程序的时间安排,即为注册会计师选择在何时实施进一步审计程序,选择获取什么期间或时点的审计证据。选择在何时实施进一步审计程序,实质上就是选择是在期中还是期末实施审计程序。选择获取什么期间或时点的审计证据,实质上就是选择是在期中还是在期末获取审计证据,以及如何使用以前审计获取的审计证据。注册会计师实施审计的时间可以是期末或者期中。如果选择在期中执行审计,注册会计师需要考虑执行额外的审计程序,以保证剩余期间的情况符合审计结论。无论期末还是期中审计,都是注册会计师在被审计单位完成编制财务报表后进行审计,这是“结果鉴证导向”型,而非“过程鉴证导向”型。现代风险导向审计中,控制测试与实质性测试存在滞后性的固有缺陷。事后审计方式,无法反映频繁的商业活动的真实价值,滞后反映日益复杂的商务活动的合法性。随着企业交易活动日趋复杂,信息技术日新月异,数据收集的便利与数据存储成本的降低,大数据时代的到来,传统事后审计方式向连续审计、实时审计转变,由传统的事后监督向事前、事中、事后全面监督转变,拉长审计的工作链,增强审计的“免疫系统”功能。连续审计实现对业务数据和风险控制的“实时性”,尤其在特定行业,如银行、证券、保险等金融行业中,连续性审计能更好地发挥作用。
(三)对进一步审计程序范围的影响 审计准则第1231号第二十五条要求在得出总体结论之前,注册会计师应当根据实施的审计程序和获取的审计证据,评价对认定层次重大错报风险的评估是否仍然适当。即对进一步审计程序范围的规定,要求实施进一步审计程序的数量。数量的获取基于交易抽样,控制测试与实质性测试的实质是利用传统统计学思想。审计思维模式是从局部到整体,即注册会计师凭借职业判断进行审计抽样,再利用样本推测整体。小数据时代采用随机采用是一条捷径,利用控制测试,可以减少细节测试的工作量,节约审计成本;同时,降低审计风险,使审计工作更有效率和效果。面对大数据时代,控制测试与实质性测试的审计抽样缺陷,主要体现在两个方面:绝对随机性差和缺乏延展性。现实中不存在采样的绝对随机性。随机抽样意味着有限检查,意味着复杂的生产经营和销售系统越复杂,鉴证作用越弱。一旦采样过程中掺入任何偏见,分析结果都会产生很大偏差。在大数据时代,审计抽样方式逐渐被总体审计模式替代,搜集和分析所有总体数据,即“样本=总体”。人们收集与所研究现象相关的所有可获得的数据,而且是自动生成的。整体审计的审计思维模式不会损失细节信息,可以准确描述每一细节问题,降低审计固有风险。此外,注册会计师只能从采样数据中得出事先设计好的问题的答案,但不能使用调查得出的数据进行二次利用以实现计划之外的目的。现阶段的注册会计师运用的抽样审计方法,是通过主观判断和实际经验,预判财务报表中可能出现的重大事项,再进行审查,这样无法发现被审计单位重大舞弊行为和技术性错误。但在大数据时代,在“样本=总体”的审计思维模式的指导下,注册会计师将有更大的访问权限,不再局限于交易样本,而是扩展至全部的总分类账和数据库,看到隐藏信息,发现不当行为、例外事项以及其他任何不合理事项等异常行为的预兆。立足总体分析整体特征。大数据时代要求注册会计师审计采用总体审计的技术手段,从而帮助注册会计师审计站着整体的视角,发现以前难以发现,甚至未预计到的问题。在大数据背景下,全数据审计突破了审计抽样导致的审计证据绝对随机性差和缺乏延展性。即是对审计范围的扩展提供可能和提出要求。
四、大数据对审计风险准则第1301号的影响
(一)大数据对充分性原则的影响《中国注册会计师审计准则第1301号——审计证据》(2010年)定义审计证据,为注册会计师为了得出审计结论和形成审计意见而使用的所有信息。然而无论中外的审计报告,意见段都会使用一个相同的短语:“我们的意见是或我们认为”。这一术语旨在说明:审计结论是以职业判断为基础的。而此根源在于审计证据只具说服性,而不具有结论性。而审计证据只具说服性的根源在于注册会计师对所收集证据之证明力较弱。根据现行审计证据准则的规定,对审计证据的评价在于对审计证据充分性、适当性的判断。审计证据的充分性,是对审计证据数量的衡量。现代审计是一种抽样审计,审计证据的数量又在追求最低数量。以数量或最低数量来证实充分性的现状的根源在于经济学的成本效益原则。审计人员在收益最大化模型或者成本最小化模型的基础上,以合理的时间与成本取得充分的审计证据。但是,将审计数量作为审计证据充分的充分条件,偏离了审计证据充分性的实质性内涵。从人类认识论的视角上来说,审计证据的充分性是指审计人员的一种内心确信状态。审计人员获取的审计证据,足以按照要求的保证水平,确信被审对象是公允表达、无重大错报的。审计证据充分性的衡量拘泥于数量或者说最低数量,且内心确信状态的缺失,这种以小见大的方式具有小数据时代的效率优势,但同时也是在小数据时代的资源约束下对成本效益限制的妥协。大数据对审计技术的改革,可以破除成本效益限制,减低数据成本,提高数据质量。在大数据时代,可以通过网络、移动通信等获得数据,可以降低时间成本和审计证据收集成本。同时,大数据通过增强时效性、减小误差和增强可信度,来提高数据质量。由于大数据利用的是全数据,审计证据的数量极具增大,因而在大数据的背景下,审计证据的充分性已得到合理保证,不再需要由审计证据的数量来衡量,从而影响了审计证据的充分性原则,冲击了充分性对最低数量的依赖。
(二)大数据对数据类型的扩展 审计准则第1301号第四条明确规定:审计证据包括构成财务报表基础的会计记录所含有的信息和其他信息。在第五条中对会计记录进行定义与举例,但未对其他信息进行明确界定。在现代风险导向审计过程中,审计师需要充分了解被审计单位及其环境,而基于经营状况和内部管理控制的证据是最有说服力的证据。因而,“其他信息”应当包括企业经营活动信息和内部控制信息。大数据即“增长+多样+汇聚+价值”。信息供给不再限于会计数据信息、内部控制信息及企业经营活动信息,而可以分为多样的结构化、半结构化与非结构化数据三大类。第一种是结构性数据,就是注册会计师做过的审计底稿的历史数据,比如何时开始的审计工作,何地进行的审计工作,项目组成员的构成等。第二种是半结构数据,就是没有以数字的形式记录下来,而是通过电子的形式进行的记录。可能跟审计项目无关,而是在社交媒体上留下的痕迹。第三类是非结构性数据,这是没有被数字化的记录下来的数据,比如签订业务约定书前、实施审计程序过程中、审计报告出具后与管理层的电话联系与当面交流等。因而大数据对审计证据准则的又一影响在于对审计证据数据类型的扩展。
[1]牛艳芳、薛岩、孟祥雨:《云计算环境下的审计业务模式变革研究》,《南京审计学院学报》2014年第4期。
[2]邓仲华、李志芳:《科学研究范式的演化——大数据时代的科学研究第四范式》,《武汉大学学报》2013年第4期。
[3]杜明明:《大数据的内涵、特点与趋势——关于潘云鹤院士“大数据”观点的分享》,《浙江教育技术》2013年第6期。
[4]何其红:《风险评估结果与进一步审计程序衔接探讨》,《华北科技学院学报》2014年第6期。
[5]李国杰、程学旗:《大数据研究:未来科技及经济社会发展的重大战略领域——大数据的研究现状与科学思考》,《战略与决策研究》2012年第6期。
[6]谢盛纹:《审计证据准则修订时应注意的几个问题》,《当代财经》2005年第4期。
[7]郑晓青:《现代风险导向审计之审计证据决策模型》,《财会月刊》2014年第4期。
[8]游士兵等:《大数据对统计学的挑战和机遇》,《珞珈管理评论》2013年第2期。
[9]维克托·迈尔·舍恩伯格、肯尼思·库克耶:《大数据时代——生活、工作与思维的大变革》,浙江人民出版社2013年版。