汪朝梅,吴 忠

(上海工程技术大学 管理学院,上海 201620)

一、引言

随着大数据时代的来临,海量的多样化数据将审计工作的难度推到一个更高的层次,如何将大数据与审计相结合并逐渐转变传统审计职能是本文的研究重点。本文首先描述了大数据的概念和特点,随后剖析了大数据对审计的多种影响,最后提出了改善的建议。

二、大数据的概念和特点

学界对大数据还没有一个统一的定义,维基百科从数据本身出发认为大数据是无法使用常规技术工具获得、分析、处理的一类数据。互联网数据中心(IDC)认为大数据是一种新兴信息技术,它能够以低成本、高效率的方式从大容量、高时速的动态数据中获取价值。数据研究机构Gartner 认为大数据是一种容量大、增长率高、种类丰富的信息资产,只有通过新处理模式才能发挥出辅助决策、优化流程功能的最大效用。虽然大数据定义的侧重点各不相同,但人们对它以下四个特征达成了广泛的共识。

(一)数据量大

大数据是海量数据的集合,一般数据容量超过100TB 才能被定义为大数据。如今,数据规模爆炸性增长,究其原因首先是获取数据的能力提高,先进的传感设备能在几秒钟内捕获成千上万条数据信息。其次,互联网成了人们日常生活中必不可少的使用工具,大到政府机构小到独立个人都会在互联网上留下使用“痕迹”,这些“痕迹”能够被轻松收集且体量巨大。最后,人们转变了处理数据的思维模式,由样本推断整体的抽样方法逐步向分析全部数据过渡以更加全面地展现事物的整体,避免细节性但意义重大的数据被遗漏。

(二)数据类型多样

随着数据数量呈几何式增长后,数据种类就更是复杂多样了。有容易处理的结构化数据,即由二维表结构来逻辑表达和实现的数据,严格地遵循数据格式与长度规范,例如信用卡号码、日期、财务金额、电话号码、地址、产品名称等。但更多的是非结构化数据,这类数据结构不规则或不完整,没有预定义的数据模型,不方便用数据库二维逻辑表来表现,因此较难组织和格式化且它们的收集和处理也极富挑战性。例如电子邮件、照片、电话录音等。随着互联网上可用的信息越来越多,并且大部分信息都是非结构化的,找到使用它的方法已成为许多企业的重要战略。

(三)数据处理速度快

随着技术的进步,某些先进设备每秒能产生PB 级的数据,快速处理数据的能力就成为对大数据技术的必然要求。数据是有时效性的,不同时间点的数据价值也不同,一般数据年龄越长数据价值越小,新产生的数据在个体层面上往往价值更大,而时间跨度大的数据需要集中分析才能体现其价值。例如传感器探测到地震发生后,在极短时间内需要测算出海啸发生的概率并发出预警,如果数据处理速度慢则预警毫无意义,数以万计的人们将付出生命的代价。

(四)数据价值密度低

大数据技术弥补了抽样审计的不足,能够对全部数据进行分析和处理。并且改变了对结构性数据的处理方式,不再是归纳分析抽象化后的信息,而是直接分析原始数据。但这同时也产生了新的问题,在超大容量的数据中很大一部分是毫无意义甚至是有误的,这就造成了大数据价值密度低这一属性。例如,在数小时的监控录像中有价值的片段可能只有两三秒,但这几秒正是解决问题的关键所在。有价值的大数据就好比石油和黄金,数量稀少但开采出后蕴含极高的商业价值。

三、大数据时代对审计的影响

(一)审计方法

传统的审计方法主要采用抽样审计方法,即运用数理统计知识从总体中抽取样本,通过观察样本特性来推断总体,此方法能大大提高审计人员的工作效率,但高效率的背后可能隐藏着重大的审计风险,样本推断整体难以避免管中窥豹之嫌,审计结果会依赖于所选取的样本,从而审计人员可能做出错误的判断[1]。例如在测试内部控制有效性时,审计人员通过样本做出可以依赖企业内部控制的判断,但实际情况却是总体的内部控制程序执行不到位,这就造成了审计人员过度依赖的风险。大数据的产生在很大程度上规避了这种风险,审计的对象可以是所有已知的数据。海量的凭证、账簿、报表数据都可以电子化,然后对它们进行收集、分析、处理并且应用信息技术进一步挖掘出这些数据中隐含的信息。例如审计人员通过信贷系统比对贷款企业的财务数据与税务数据,发现贷款企业提供给银行的财务报表与向税务部门提供的财务报表存在不一致的问题,由此发现银行存在向提供不真实资料的企业发放贷款的问题。由此看出,在数据越来越密集、越来越复杂、越来越多样化的今天,大数据审计是顺应时代潮流的明智之举[2]。

(二)审计证据

审计证据是审计人员出具审计意见、做出相关审计结论所依据的证明材料,大数据时代的审计证据在充分性、相关性、可靠性方面呈现出新的特点。

1.充分性:充分性对审计证据的数量提出了较高要求,但在传统审计过程中有些审计证据取证难度大,充分性不能得到满足,审计结果的正确性不能得到保证。而在大数据时代随着信息技术的发展审计证据的取得变得轻而易举,难以获得充分证据这一问题迎刃而解。

2.相关性:大数据时代审计证据的相关性更高,具体表现在以下三个方面。一是能够及时获得审计证据,减少了时间成本,改善了人工获取信息的滞后性。二是提升了审计确认能力,运用大数据技术编织出环环相扣的审计证据网络从而对企业的内外部非财务信息进行核对审查,能快速准确的发现有问题的环节。这一方式克服了手工信息获取不及时、准确性低、客观性弱的缺陷,通过此方式获得的审计证据有更高的确认价值。三是审计数据具有了预测功能,数据挖掘技术通过分析相关数据,建立相应的模型从而对未来的信息做出预测,例如回归分析法就是应用最广的方法之一。预测功能不仅能使审计人员提前制定审计计划、提高审计效率,更重要的是可以使事后审计转向事前审计,提前注意到审计重点、难点、易漏点。

3.可靠性:大数据对审计证据的可靠性同样产生了深刻影响,审计证据是否可靠需要从可验证性、客观性、真实完整性三个方面来进行考量[3]。首先,可验证性是指审计证据相互之间可以交叉验证其是否真实存在,传统的对审计证据的验证方式比较单一,往往是通过对业务流程的追溯来核对数据能否匹配,进而发现伪造或错误的审计证据。而在大数据技术的支撑下,审计证据的单一性演变为多元性,审计人员可以从财务账外、企业外部等渠道获得更多审计证据,增强了它的可验证性。其次,客观性是指审计证据不能掺杂个人的主观臆断,例如言词证据中可能带有很强的主观性,需要进行合理的过滤和筛选。传统的取证方式主要依赖于企业提供的信息,为了追求自身利益企业可能提供虚假信息,而在大数据时代审计人员可以通过各种数据采集设备获得第三方信息,具有更高的客观性。最后,真实完整性是指审计证据必须真实、完整。大数据时代的审计证据唾手可得,但是不能完全保证它们的真实性,可能数据在录入信息系统时发生错误或者被有意篡改。在海量的信息中辨别出错误信息其难度可想而知。因此,大数据时代审计证据的真实完整性在一定程度上有所下降。

(三)审计风险

在各种因素的干扰下,例如审计对象的外延化、审计环境的复杂化、审计证据的多样化以及审计技术有待完善、审计人员素质仍需提高,在大数据环境下的审计风险较传统审计风险会相应地有所波动。而现代风险导向下审计风险模型为审计风险=重大错报风险×检查风险,并且一般认为重大错报风险由控制风险、经营流程风险、会计风险、战略风险构成。然而这一公式并没有体现出上述干扰因素所带来的影响,因此有必要完善大数据环境下审计风险模型,否则势必会造成审计风险的增加。

(四)审计成果的综合应用

审计成果一般指的是审计人员提供给被审计单位的审计报告,它的内容有限,包括大量结论性的陈述,无法提供细节性信息,但进入大数据时代后审计成果的应用更加广泛。首先,审计人员可以通过大数据技术对审计证据进行收集、处理,剔除无效或虚假信息,发现某些数据的相互关系并得到规律性结论以指导被审计单位的日常经营活动,例如运用大数据技术获取用户需求变化的数据从而分析不同用户的偏好,再相应地对产品进行调整。其次,数据的利用率更高,同一数据从不同的视角归类后能够反映出不同的问题,可以满足基层、中层、高层人员对信息的不同需求。例如,在经济受到冲击的宏观环境下,高层管理人员根据有关产品销量的数据削减或增加某种生产线,而中层人员根据同一数据可以确定出某一时段的供应量以达到利润最大化。再次,将审计成果中的常见问题录入信息系统,为被审计单位的事前控制提供了一个新的思路,降低了其在经营管理中的差错率。例如,利用大数据技术分析企业预算资金使用情况,实行动态的监督管理,对于异常点及时发出红色预警,很大程度上避免了资金滞留、挤占和挪用情况的发生。最后,不同审计人员可以反复使用最新审计成果,可以从电子底稿中调出高风险点进行重点审计,不仅减少了时间成本,而且提高了审计人员的工作效率。

四、审计机构面对大数据挑战的应对策略

(一)推进审计方法与技术的创新

在大数据时代审计人员如果不采用新的审计方法和技术,那么审计工作将遇到极大的障碍。审计工作者可以从以下两方面入手进行创新。首先,审计人员不仅要熟练操作Excel 和各种应用软件,还要适应大数据时代的最新要求,掌握基本数据挖掘技术,这样在处理海量且价值密度低的数据时才能从容应对,不至于束手无策。其次,建立审计云数据系统,大数据审计以此基础性平台,可以实现不同企业、不同行业之间数据的云存储、云计算、云移动和云共享,不仅降低了人力成本而且减少了数据的移动损耗。

(二)分类审计证据与转变审计证据关系着眼点

在大数据时代,审计证据的形式不再只是财务报表等书面材料上的数字,根据对审计证据的获取、分析、处理的难易程度,可以将审计数据分为非结构化数据、半结构化数据、结构化数据三种类型,难度依次递增。预先对审计证据分类后再进行处理可以明显地减少审计过程耗费的时间:对于结构化数据,传统的数据提取与处理方法仍然适用;对于半结构化数据,为了便于数据的后续处理,在使用数据挖掘技术时要尽可能降低数据维数;对于非结构化这种最难处理的数据一般采用的方法是向结构化数据转化,这种方法还有待人们的进一步研究与探索[4]。但是无论处理哪一种数据,审计人员的思维方式或者说对审计证据关系的着眼点都要发生转变,不能仅仅依靠自己的经验和直觉来判断审计证据之间的因果关系而要用更科学的方法来分析它们之间隐含着的相关关系。这也是大数据审计超越传统审计的一大优势。

(三)优化审计风险模型

在大数据时代,随着审计风险的变化我们需要对审计风险模型做出适当的调整从而对审计风险的高低做出正确的估计。大数据技术的应用使审计对象可能包括云会计服务供应商的会计信息系统(AIS)。因此,完善审计风险模型就要相应的加上云会计服务供应商的会计信息系统产生的额外风险。例如,用户在收集和存储数据和信息时需要应用云会计服务供应商提供的数据中心,此时可能有技术设备损坏失灵造成的偶然风险;用户在处理数据和信息时需要运用云会计服务供应商提供的服务器和数据库,此时可能有软件更新和升级引起的测试风险;用户在使用数据和信息时需要采用云会计服务供应商提供的会计核算、管理和决策服务,此时可能有数据被篡改、丢失形成的潜在风险;用户在传递数据和信息时需要配备云会计服务供应商提供的网络接口,此时可能有数据泄露的安全风险。为了控制固有风险,云会计服务供应商制定和实行了应对措施,例如定期检查测试各种技术设备、软件,使用身份管理软件、反病毒及反间谍软件,安装入侵检测系统、数字证书、防火墙等。我们把这些措施仍然不能预防固有风险发生的可能性称为控制风险,一般从内部控制的规划、实施、安全的需求和保证这些角度来考察控制风险的高低。综上所述,审计风险模型框架就应调整为图1 所示结构,最终调整后的审计风险模型为审计风险=被审计企业的重大错报风险×被审计企业的检查风险×云会计服务供应商的AIS 固有风险×控制风险×检查风险。

图1

(四)提高对大数据、云计算技术的认识和利用能力

大数据技术对审计的影响无疑是革命性的,但是审计人员还没有充分意识到大数据审计的重要性,这是因为很大一部分审计人员对大数据技术知之甚少,因此加强对审计人员的培训是提高审计效率和效果的有力举措。可以由上至下的将大数据审计渗透到审计人员的思维意识中,审计项目的领导要起到带头示范作用,积极参与到运用大数据技术进行审计的实践活动中[5]。在大数据时代,我们需要的是审计、计算机领域的复合型人才,审计人员具备数据分析和解释能力、设计与应用能力等基本技能将是未来从事审计工作的必备要求。

五、结语

大数据技术的发展对审计工作而言既是挑战又是机遇,只有灵活运用大数据技术,将大数据技术与审计更好的结合,让其成为解决审计问题的有效工具,审计效率和质量才能实现质的飞跃。本文从审计方法、审计证据、审计风险和审计成果的综合应用等角度分析了大数据环境对审计工作的影响,并针对这些影响提出了具体的对策与建议,以期能够对大数据环境下被审计单位的财务报告提供更合理的保证,给投资者一个更满意的答复,对大数据环境下的审计工作有更清晰的总体认识。