大数据环境下审计变革研究*
2015-11-11青岛理工大学商学院丁淑芹
青岛理工大学商学院 丁淑芹
计算机、网络等信息技术尤其是云计算技术近年来迅猛发展并被广泛普及,各个行业信息系统规模迅速扩大,从而所产生的数据也呈现出爆炸性的增长。海量电子数据暴增使得数据传输与存储动辄达到数百TB甚至数十乃至数百PB,学者们把这种大规模数据称为“海量数据”,亦即大数据(Big Data),大数据对现有信息系统传统的计算技术和处理能力提出了严峻挑战。审计作为一门社会科学,其理论发展必然受到社会经济环境的影响。而目前审计所面临的重要社会经济环境则是大数据。大数据本身附有繁多性、复杂性、多样性、多变性等特性以及大数据时代云计算技术、网络技术等广泛与深入应用变革了传统信息技术应用模式,由此审计所处社会经济环境尤其是信息技术环境发生了巨大的变革。
一、文献综述
近年来大数据成为理论与实务研究的热点。本文在进行文献分析时将云计算与审计相结合的研究作为了部分相关研究文献。关于大数据(云计算)与审计结合的研究主要有两个侧重点,即侧重信息技术分析和侧重审计理论与实务分析。
在信息技术领域,大多研究大数据环境下审计需要进行的信息技术方面的开发。如鲍伟民(2012)从信息技术角度分析了云计算平台存在的问题,从而提出了基于云计算安全审计系统的软件设计方案;包捷等(2014)通过分析云计算环境中的安全弱点,结合虚拟化、日志审计等技术,设计了一套保障私有云环境下各类应用安全的云审计系统。
在审计领域,研究从审计角度如何在审计理论与实务方面进行变革。如秦荣生在(2014)从财务报告、会计反映、财务管理等六个方面论述了大数据对会计、审计的影响并提出了建议;牛艳芳(2014)以审计业务模式为研究点分别论述了从云服务与审计结合角度如何进行审计业务模式的变革、云计算环境下的审计业务流程的基本实现以及云计算技术的应用对审计业务风险产生的变革;Jim Peterson针对大数据环境下制度制定者如何对审计面临的变革进行了讨论,显现了大数据对审计产生的极大影响,迫切需要相应研究并提出有效的应对策略。由以上分析可知,一方面大数据与其相关的云计算技术已成为目前研究的热点,理论与实务界对于大数据对审计产生的影响颇为关注,但是由于学科交叉等原因关于大数据与审计结合的研究却寥寥无几。另一方面,已有的大数据环境下审计的相关研究内容比较单一、孤立,缺乏相对连续、系统的研究。
二、大数据带来的思维变革
(一)由样本数据转向全部数据 19世纪以来,在处理数据量较大的数据时通常会采取抽样方式,但是采取抽样取数进行分析研究方式是技术条件受限情况下的产物,其忽略了少数或个别数据可能会揭示的规律或问题。而在大数据时代,海量数据中的抽样数据难以代表整体,同时采取抽样分析的技术限制已不存在,云计算技术、数据挖掘技术等的应用为全部数据处理提供了条件,因而大数据要求数据分析者面向全部数据而非局部抽样数据。
(二)接受数据的混杂性而放弃追求数据的精确性 以往数据量比较小时分析者往往会专注于数据的精确性,在对数据进行分析判断时数据的精准度直接影响分析者对数据的分析以及最终结论。而在大数据时代,大数据海洋里有些数据不一定精确,但是其多样性却可以帮助分析者从多个角度认知事物,因而,面对海量数据的分析处理时不必过分专注于数据的精确度。
(三)放弃对数据因果关系转而关注数据相关关系 事件的发生并不一定必须有明确的因果关系,尤其是在海量的数据里明确分析出不同数据之间的因果关系非常困难,同时也没有必要。得出结论的方式不仅仅限于分析数据之间的因果关系,还可以通过分析数据之间的相关关系,即关联关系程度来进行研究。其四,放弃数据的精确度转而追求数据的效率。数据池里数据越多时,单一数据对于整个数据准确性的影响就越小,由此在海量数据中单一数据的不准确基本不会影响整个结果。因此,在大数据时代再去关注数据的精确度意义不大。反之,更应该追求数据的效率,因为大数据的另一个特征是速度快时效高,如果不能实时获取最新数据并及时进行数据的处理与传输,那么数据极有可能在下一刻已发生新的变化。
大数据带来了数据的新特性、数据处理的新技术,改变人们对待数据的新思维,这些也必然对审计产生极大的影响,包括大数据环境下审计对象的变革、审计风险的变革、审计证据的变革、审计方法的变革、审计报告的变革。
三、大数据带来的审计变革
(一)审计对象变革 审计对象,又称审计客体,是审计机构或审计人员实施审计业务活动时所作用的目标主体。一般认为审计对象应该隐含着两个方面的含义:一是审计对象外延上的含义即实施审计时目标实体的空间范围,即被审计单位的范围界定。二是实施审计时具体包括的审计内容或是拟审计的内容在空间范围上的界定。审计对象是随着社会经济环境的变化而发生变化的,由最初的以会计资料及其所反映的财务收支为主要对象进行审计发展到后来的经营审计、三E审计、经济效益审计等等。大数据环境下,云架构等相关技术的应用使得企业所处的社会经济尤其是信息技术环境发生了翻天覆地的变化,必然对审计对象产生了新的影响,要求立足大数据对审计对象的外延和内涵进行重新界定。
(二)审计风险变革 云计算给企业带来了机会与潜在收益,同时也带来了风险,包括云计算固有风险、数据透明度风险、数据安全风险、云服务商与应用软件兼容风险、云服务商生存危机风险等。而对于被审计企业的风险识别与评估是影响审计风险的重要因素。因此,大数据环境下企业面临的新风险将极大影响审计人员评估审计风险,使得审计风险的来源与构成多样化、复杂化、多变化。
(三)审计证据变革 审计证据是指审计单位与审计人员在审计过程中有目的地获取,用以证明审计事项正确与否或可能性,并依此形成审计结论的证明材料。审计证据的获取及评价与审计所处的信息技术环境有着密切关联。大数据环境下,与被审计单位相关的数据与以前相比具有4V特征,必然对审计证据的分类、获取、充分性的判定等产生极大影响,尤其是审计证据的获取(包括获取途径、获取来源、获取方法等)将发生极大变化。
(四)审计方法变革 审计方法是指审计人员为了实施审计行为、获取审计证据以达到审计目标所采取的方式方法或技术的总称。审计方法从单个审计项目详细审查演变到有目的地针对审计项目实施系统抽查,反映了审计指导思想的变化,也映射了审计所处的社会经济环境。因此,不同的社会经济环境要求有与之适应的审计方法。大数据环境下,审计的审阅法、逆查法、顺查法、抽查法等传统方法必须结合新的技术环境有所改变,同时根据新的技术的变化提出新的审计方法。
(五)审计报告变革 审计报告是指注册会计师根据相关准则的规定,在实施相应的审计程序之后结合职业判断对被审计单位发表审计意见的书面文件。大数据环境下,被审计单位的风险不仅来源于经营风险,云计算技术的应用使企业随时面临云计算风险引发的企业风险危机。这要求注册会计师的审计报告中除了对被审计单位财务报表发表审计意见,更要求对被审计单位云计算解决方案发表意见。
四、大数据带来审计变革的应对策略
(一)积极完善审计相关理论与准则 目前云计算技术的应用如火如荼,大数据日益影响着各个行业,受之影响的审计在理论与准则方面必须适时地做出应对。首先,笔者建议结合云计算技术以及大数据的特征完善审计的相关理论。有效合理的理论才能更好的指导实务中审计工作的实施,如果审计理论不能及时地根据审计环境的变化适时的做出调整与完善,那么必然导致理论与实践的脱节,使得审计理论滞后于实务的发展,不利于审计理论的发展与审计实务的有效实施。其次,必须积极的补充审计相关准则。目前已有的审计相关准则与规范大都是针对传统审计业务的,而目前大数据环境下,应用云计算技术的企业越来越多,企业产生的大数据越来越多,对于云系统中的大数据的审计不同于以往,必然需要新的准则来规范。因此,笔者建议针对大数据环境对已有的审计准则进行补充或是单独编制针对大数据环境审计业务的相关准则。
(二)重新界定审计对象外延与内涵 风险管理思想指导下,大数据时代云计算等技术的应用带来被审计单位商业模式的变革,风险来源多样化、多变化,审计必须立足这一环境重新界定大数据时代审计对象的外延和内涵。首先,企业云解决方案的应用改变了企业软硬件应用的模式,使得企业与云技术提供商、公共云租户处于同一风险系统,即云系统中。企业系列问题尤其是风险问题的出现不仅仅来源于本企业内部,更可能来源于潜在的云技术服务商或公共云租户。由此,在大数据环境下,审计人员实施审计时不能只针对被审计单位实施审计,必须扩大审计的外延,即将审计的空间范围扩展为被审计单位、云技术服务商与公共云租户。其次,大数据环境下,云技术的应用给企业带来了传统业务以外的事项与风险,比如云技术服务商的选择、云技术服务商对于云系统中企业数据的管理、企业与云技术服务商之间的云服务合约等。这些表面看起来与企业无关的事项是影响企业经营的潜在风险事项,审计人员实施审计时必须作为审计内容之一,以更全面的评价企业,从而做出更合理、更稳健的审计结论。
(三)重点关注云计算审计风险与修正审计模式 现代风险导向审计模式下的审计风险由重大错报风险和检查风险构成,而且一般认为“重大错报风险=战略风险×经营流程风险×控制风险×会计风险”,即重大错报风险由战略风险、经营流程风险、控制风险和会计风险组成。在大数据环境下,云技术风险必然成为注册会计师进行风险评估应关注的风险之一。因此,笔者认为在云计算环境下应将重大错报风险修订为“重大错报风险=战略风险×经营流程风险×控制风险×会计风险×云技术风险”,即重大错报风险应由战略风险、经营流程风险、控制风险、会计风险与云技术风险组成。其中,云技术风险的识别与评估内容如图1所示:
图1 云技术风险的识别与评估内容
(四)分类审计证据与转变审计证据关系着眼点 大数据时代,数据的类型多种多样,包括结构化数据、半结构化数据与非结构化数据,从数据处理的角度而言,结构化数据是最容易获取与进行处理的,半结构化数据次之,非结构化数据最难处理。由此,笔者认为,在大数据环境下首先将审计证据进行分类,即分成结构化审计证据、半结构化审计证据与非结构化审计证据。在实施审计时,针对三类不同的审计证据进行不同方式、不同渠道的获取,并进行不同的处理。审计人员可以采取传统的方法针对企业的文本类数据进行获取并处理,采取数据挖掘技术获取与处理半结构化审计证据时尽量减少其数据的维数,针对非结构化审计证据则需要审计人员将其转化为结构化数据。无论是哪一种审计证据,审计人员在获取或分析审计证据时都必须转变对审计证据关系的着眼点,由重因果关系转变为重相关关系。设定一个审计的子目标后,分析子目标会与哪些事项有关联及关联程度如何,然后获取关联事项的审计证据,最后通过分析关联事项对子目标进行评价,得出审计结论。
(五)推进创新大数据环境下审计方法与技术 大数据环境下必须推进新的审计方法与技术的创新与应用。其一,审计人员需要借用数据挖掘技术实施审计。大数据时代,审计人员首先要面对是处理海量数据,且这些数据的价值密度较低。对这些数据的获取与处理难以用传统的Excel或审计软件进行,必须借助数据挖掘技术,根据分析与审计目标有关联关系的事项实施数据挖掘,从海量数据中挖掘出有关联的数据,即完成数据的“提纯”,缩小数据量,然后再对数据进行分析。其二,积极推进大数据环境下持续审计方法的应用。大数据时代数据的变化速度极快、时效性极强,假设审计活动时间跨度比较大或是审计活动结束与审计报告之间的时间间距比较大,易导致审计后期的结论与最新变化的数据不相符。因此,笔者建议针对采用云解决方案的企业实施持续审计。实时可以保证审计证据的关联数据与时俱进,能与大数据的瞬时变化保持一致,从而保证审计结论的合理正确;持续审计的连续性可以让审计人员持续获取不断变化的数据,从而保证所获取数据的最新程度。其三,建立审计云数据系统。审计云数据系统可以将来源于各个渠道的审计所需数据进行存储并可以在各个审计单位之间共享,既可以实现各种类型数据的存储,又可以实现各个审计单位信息的共享、节约成本、方便运用数据挖掘与云计算技术等实施审计数据分析。
(六)融入云解决方案鉴证意见 大数据时代,云计算等技术的应用给人们带来的最大的隐忧便是风险,并且多数风险是隐性的、多变的。因此,在风险管理思想指导下,大数据时代的审计报告必须基于风险表达审计意见,包括针对财务报表公允性等发表意见,同时必须针对风险识别相关问题发表意见。具体而言审计人员应该就云技术风险的主要方面(固有风险、内部控制风险、审计程序风险)发表风险等级或风险程度意见。审计人员结合云技术风险的分析与评估将风险分成一级、二级、三级等不同的等级或是低、中、高不同的风险程度,并将每一级别或每一等级的风险特征做一个概况。此外,审计人员还应该就云解决方案相关问题提出意见,为应用云技术的被审计单位完善云解决方案、降低风险提供参考。
[1]牛艳芳、薛岩、孟祥雨:《云计算环境下的审计业务模式变革研究》,《南京审计学院学报》2014年第4期。
[2]鲍伟民:《基于云计算的安全审计系统研究与设计》,《软件产业与工程》2012年第6期。
[3]包捷等:《私有云环境下安全审计系统的设计与实现》,《计算机工程与设计》2014年第11期。
[4]Anuradha Bhatia、Gaurav Vaswani.BIG Data-A Review.International Journal of Engineering Sciences&Research Technology,2013(8).
[5]Kamil Omoteso、Ashok Patel、Peter Scott.An Investigat ion into the Application of Continuous Online Auditing in the U.K..The International Journal of Digital Accounting Research,2008(8).