基于RPA的会计分录测试 风险评估程序审计机器人研究
2021-07-25程平陈奕竹
程平 陈奕竹
【摘要】会计分录测试的主要目的是应对管理层凌驾于内部控制之上的风险, 是审计工作的重要内容。 机器人流程自动化(RPA)技术通过自动化、智能化技术替代人进行重复性、低价值、无须人工决策等固定性流程化操作, 能够有效提升会计分录测试的工作效率, 减少错误, 将部分主观判断转化为客观评价, 提高审计质量。 以A会计师事务所为研究对象, 在分析其会计分录测试审计工作现状及存在问题的基础上引入RPA技术, 从构建思路、模型构建、运行机理和技术路径方面探讨会计分录测试审计机器人的开发与实施, 提出机器人运行的关注点。
【关键词】RPA;会计分录测试;风险评估程序;审计机器人
【中图分类号】F233;C931 【文献标识码】A 【文章编号】1004-0994(2021)10-0094-7
一、引言
随着以德勤“小勤人”为代表的财务机器人的诞生, 机器人流程自动化(RPA)已经成为各方关注的焦点。 目前RPA在财务工作中得到了诸多应用, 包括企业财务与会计、市场预测与分析、集团财务共享服务中心等。 2019年2月, 德勤财务机器人高调入驻银行内部审计部门, 协助银行内部审计部门实现了审计证据自动持续采集、审计底稿初步填写、审计项目管理等。 RPA是一种依据预先设定的业务处理规则和操作行为, 模拟并增强用户与计算机系统的交互过程, 自动完成一系列特定的工作流程和预期任务, 从而有效实现人与信息系统集成的智能化软件[1] 。
会计分录测试通常包括下列步骤: ①了解被审计单位的财務报告流程, 以及针对会计分录和其他调整已实施的控制, 必要时, 测试相关控制的运行有效性; ②确定待测试会计分录和其他调整的总体, 并测试总体的完整性; ③从总体中选取待测试的会计分录及其他调整, 测试选取的会计分录及其他调整, 并记录测试结果。 RPA技术的引入能为会计师事务所会计分录测试审计程序在效率提升、差错降低、成本减少和评价客观方面带来有力的技术支撑, 同时也为其他审计程序的优化带来新的发展机遇。
《中国注册会计师审计准则问题解答第7号——会计分录测试》指出, 针对管理层凌驾于控制之上的风险, 注册会计师需要实施会计分录测试。 李洪[2] 在余额审计与过程关注中指出, 会计分录测试是指注册会计师针对被审计单位日常会计核算过程中做出的会计分录以及编制财务报表过程中做出的其他调整执行的测试, 主要目的在于应对被审计单位管理层凌驾于内部控制之上的风险。 通过关注异常会计分录, 可识别腾挪、平账、虚构等交易。 魏红领[3] 在舞弊审计的技术策略中, 总结了测试日常会计核算过程中做出的会计分录以及为编制财务报表做出的调整分录是否适当, 是注册会计师针对管理舞弊导致的特别风险应当实施的审计程序之一。 郭颖、张文鑫[4] 在IT审计与财报审计的深度融合中, 提出了解与财务报告相关的信息系统中会计分录相关的控制, 这些分录包括用以记录非经常性的、异常的交易或调整的非标准会计分录。
已有文献都提出会计分录测试是审计工作中的重要程序, 但并未结合会计分录测试的具体流程阐述如何实现风险应对, 也未从效率、差错率和风险管控上对会计分录测试审计程序的具体执行进行分析, 未探究如何在智能化时代优化会计分录测试审计程序。
鉴于此, 本文以A会计师事务所为例, 分析了会计分录测试审计程序的现状和问题, 以工作底稿为目标导向, 引入RPA技术以优化会计分录测试审计程序, 构建基于RPA的会计分录测试审计机器人模型, 并从设计思路、模型构建、运行机理、技术路径和实现关注点阐述了对会计分录测试审计机器人的研究。
二、A会计师事务所会计分录测试的现状及存在的问题
1. 现状及业务流程。 A会计师事务所(特殊普通合伙)是一家成立逾30年的专业化、制度化、国际化的大型会计师事务所, 是首批获准从事特大型国有企业审计业务及首批取得金融审计等资格的会计师事务所之一, 同时也是首批获得H股企业审计资格的内地事务所之一。 其业务涉及股票发行与上市、公司改制、企业重组、资本运作、财务咨询、管理咨询、税务咨询等领域。 A会计师事务所风险导向审计程序结构如图1所示。
A会计师事务所风险导向审计程序分为审计准备阶段、审计计划阶段、审计实施阶段和审计完成阶段四个阶段。 审计准备阶段包括对项目进行业务承接和信息收集等初步业务活动。 审计计划阶段包括风险评估和审计策略, 其中风险评估包括风险导向审计系统、初步分析程序和会计分录测试, 审计策略包括制定总体审计策略、确定重要性水平和制订具体审计计划。 审计实施阶段包括控制测试和实质性测试, 其中控制测试包括控制测试系统和控制测试抽样工具, 实质性测试包括所有循环、货币资金循环、长期资产循环、人力资源与工薪循环、销售与收款循环、存货与生产循环、筹资与投资循环和费用类科目。 审计完成阶段包括审计调整系统、报表及附注合并系统和报告复核系统。
A会计师事务所将会计分录测试作为审计计划阶段的一项风险评估程序, 其会计分录测试程序框架结构如图2所示。
目前A会计师事务所会计分录测试分为控制测试和细节测试。 控制测试包括人员清单完整性测试和会计分录控制测试, 分别对应的审计工作底稿为2512会计人员清单测试和2513会计分录控制测试。 细节测试包括会计分录完整性测试和异常会计分录测试, 对应审计工作底稿为2523会计分录完整性测试、2523-1会计分录汇总、2523-2会计分录完整性测试和2524-1金额超TE、2524-2分录异常少、2524-3制单人分析、2524-4日期异常分析、2524-5摘要为空。 实施控制测试程序, 首先要获得开始、授权和记录会计分录的人员清单, 评估该清单中个体的适合程度(如个体的数量、经历及承担的义务), 将相关应用程序中的设置与被审计单位提供的职员名单进行比较, 确认清单的完整性和准确性, 确认多久将对被批准可访问应用程序的职员名单进行审核以及由谁担任审核人员; 其次选取会计期内无偏、无分层的25个日记账样本确定是由谁发起、授权并记录的; 然后同清单进行比较; 最后确定支持性和批准性文件是否符合企业会计分录的记账政策。 实施细节测试程序, 要了解企业日记账政策和程序, 设计日记账分录测试策略, 询问参与财务报告流程的人员, 记录已执行的用于保证所有日记账分录已被包括的程序, 按账户、编制人、到期日、金额汇总总体, 在此基础上概括、抽取会计分录并进行测试。 如果上述抽取中出现了不合理的大数量记录结果, 应重新考虑测试项目列表中的属性, 以改善测试的项目, 获取结账或合并的工作表, 识别拟测试的高层调整分录、结账分录和抵销分录, 测试上述抽取和识别的日记账分录, 检查相关凭证后附的原始单据, 确定分录是否恰当并适当地被批准。 如果发现一些例外的情况, 确定控制是否被凌驾, 若有, 则考虑其目的是否是以欺诈手段虚报财务报表。 如果在执行程序时发现例外, 应当即刻向项目合伙人咨询。 整个会计分录测试审计程序需使用的数据包括被审计单位年序时账、被审计单位财务部用户及权限清单、被审计单位职员信息表和被审计单位科目余额表。 根据以上程序, 梳理出的A会计师事务所会计分录测试流程, 如图3所示。
2. 存在的问题。
(1)对数据的整合、比对耗费大量人力和时间且差错率较高。 目前, A会计师事务所在进行会计分录测试时需用到的数据有: 被审计单位年序时账、职员信息表、科目余额表和财务部用户及权限清单。 由于涉及数据量大, 需要对大量数据进行整合、比对。 例如单年序时账数据就有四万条之多, 且由于格式问题, 同一笔分录的借贷方位于不同行, 而又仅在借方行有记账日期, 导致在进行异常分录筛选时难以根据日期筛选条件筛选出相应数据, 仅能筛选到借方数据。 在会计人员清单测试中, 需从序时账中筛选出制单人、审核人和过账人, 并整合职员信息表中相应人员的职称、学历等基本信息, 同时和财务部用户及权限清单信息进行比对; 在进行会计分录完整性测试时, 需对序时账继续分类汇总, 将汇总得到的借贷方金额与科目余额表继续比对。 期间的数据整合、比对过程重复冗杂、耗时耗力、效率低下、差错率高, 从而质量难以得到保证。
(2)大量人力投入低效的基础工作, 缺少人力进行获取客观实质性证据的主观评价。 由于审计程序的特殊性, 审计人员在实施审计的过程中需要作出大量主观专业判断, 如对被审计单位环境、被审计单位风险等的判断, 体现了注册会计师专业能力及其价值。 但其中还是存在要在缺乏实质性证据的情况下进行主观评价而又可以进行客观判断的情形。 例如, 在会计人员清单测试中, 审计人员需要对会计分录涉及人员专业胜任能力进行评价, 包括A会计师事务所在内的大多数事务所仅仅是通过审计人员向被审计单位人力资源部了解: 公司在招聘财务人员时, 是否均有设定专业、人员素质等要求, 在招聘财务人员时, 是否考虑了相关人员胜任能力; 向财务经理了解企业招聘或岗位分配时是否是在对相关人员胜任能力进行评估后才进行岗位调配的; 从公司财务人员学历、工作经验以及内部岗位职责看, 是否发现存在专业能力不胜任的。 目前的评价程序可能存在被询问对象故意隐瞒事实的情况, 导致评价真实性难以保障, 且被询问对象多为管理层, 仅通过管理层的陈述难以识别并应对管理层凌驾于控制之上的风险。
(3)审计周期短, 人力资源不足, 较难严格、完整执行部分重要性水平较低的审计程序。 从会计分录测试的内容来看, 存在风险评估测试和实质性测试。 风险评估测试是从总体上识别可能存在的风险, 实质性测试则穿插在各个穿行测试中。 大多数会计师事务所由于审计周期短、时间紧且人力资源不足, 主要是在穿行测试时对相应科目进行会计分录测试, 查看凭证等支持性文件, 以实质性程序替代风险评估程序下的会计分录测试。 部分会计师事务所将A会计师事务所会计分录测试中的会计人员清单测试、会计分录完整性测试等纳入会计规范检查, 而在年报审计中很少将会计分录测试作为一个单独的审计程序。
三、基于RPA的会计分录测试风险评估程序审计机器人模型
1. 构建思路。 根据A会计师事务所会计分录测试审计程序流程, 将审计底稿填制作为目标, 把会计分录测试审计程序分为会计人员清单测试、会计分录控制测试、会计分录完整性测试和异常会计分录测试来实现RPA。 基于RPA的会计分录测试审计机器人将主要解决会计分录测试中效率低、易出错、审计周期短和人力资源不足的问题。 设计思路是: 首先, 整理出审计工作底稿填写的属于规范化、结构化和无须人工参与的内容, 根据这些内容从被审计单位提供的年序时账等数据中寻找数据来源; 然后, 根据需要评估数据源的结构化程度, 及是否需要进一步结构化数据; 最后, 将结论和底稿内容写入审计工作底稿, 其中底稿需要对会计分录涉及人员的专业胜任能力进行评价, 考虑通过从各人员的职称、岗位和操作分录数量建立评价方法以实现客观评价。 总的来说, 就是使用RPA技术实现从被审计单位抓取数据、整合数据和分析数据, 然后填写相应的审计工作底稿, 从而构建出基于RPA的会计分录测试审计机器人模型。
2. 模型构建。 从填写审计工作底稿的角度, 结合会计分录测试审计程序具体流程, 利用RPA可重复操作的技术特点和需要规范化流程、结构化数据的实施要求, 搭建了基于RPA的会计分录测试审计机器人模型, 如图4所示。
数据层包括数据输入、数据输出以及数据储存。 输入的数据是来源于会计师事务所和被审计单位的未填制的审计工作底稿、重要性认定后果、年序时账、职员信息表等。 输出的数据包括机器人工作日志和填制完成的审计工作底稿。 这些数据通过本地和邮件的方式进行储存。
自动化组件层是机器人实现流程自动化的技术支撑, 主要封装了Excel活动包、Word活动包、Mail活动包、遍历循环、分配等技术。 活动包是指一系列活动控件, 开发者通过自由组合这些控件使机器人能够自动化某个应用程序或者自动化同类应用程序。 这些活动控件构成了机器人运行的技术网络, 也是流程自动化的具体实现路径。
功能层是指会计分录测试审计机器人能够发挥的功能。 数据处理是机器人能够实现的基本功能, 包括数据采集、数据分析、形成结论等内容。 数据保存不仅是原始数据的保存, 也包括数据分析结果的保存, 同时, 机器人也要负责将相关数据及结果传递给分析人员。 除此之外, 机器人还需要记录业务流程, 自动审查业务的每一个步骤是否都处理妥当。
部署层主要封装了机器人集群以及维护方法。 单个机器人维护分三个阶段进行, 在流程执行前需进行大量的环境检查和分析, 主要是计算机运行环境, 包括输入文档、配置文件、初始运行环境状态等。 在流程执行中, 要根据流程运行涉及的系统、流程执行节点、流程长度等因素将整个流程进行切分, 确保不同功能模块关联性不高。 还要梳理常见异常状态和可预见的系统异常状态, 在关键节点捕获异常, 确保异常发生时能及时停止、跳过当前子流程并继续运行或者重新尝试执行。 对于多个机器人的设置以及调度, 需要有高度可擴展的服务平台, 对其进行部署、安排执行计划及工作队列并监控每一个机器人的自动化执行情况。
应用层封装了会计分录测试风险评估程序的所有工作底稿。 机器人运用后的主要结果就是填报并发送工作底稿。 包括会计人员清单测试、会计分录控制测试、会计分录完整性测试、会计分录汇总、日期异常分析、金额超TE、分录异常少等工作底稿。
3. 运行机理。 实施RPA后的会计分录测试流程中, 很大一部分基础工作不再由审计助理人工执行, 而是由会计分录测试机器人集群替代。 基于RPA的风险评估程序会计分录测试流程如图5所示。 以会计人员清单测试机器人为例详细描述其运行流程, 会计人员清单测试机器人流程如图6所示。
会计分录控制测试机器人运行时, 机器人从年序时账中获取涉及科目代码; 机器人将获取的科目代码写入会计分录汇总工作簿科目列; 机器人从年序时账中按科目代码汇总借方金额; 机器人将各科目借方汇总金额写入工作簿对应借方列; 机器人从年序时账中按科目代码汇总贷方金额; 机器人将各科目借方汇总金额写入2523-1工作簿对应贷方列; 机器人从年试算平衡表中获取科目代码、科目名称、当期借方发生额和当期贷方发生额4列数据; 机器人将获取的4列数据写入工作簿; 机器人按科目代码, 将对应科目借、贷方汇总金额写入工作簿; 机器人按科目代码计算试算平衡表和科目汇总表借、贷列数据差; 机器人将对应科目借、贷列数据差写入工作簿; 机器人计算各科目借、贷列数据差的差值并将结果写入工作簿; 机器人汇总合计差异列金额并将结果写入工作簿。
会计分录完整性测试机器人运行时, 从年序时账凭证字号列获取涉及凭证类型; 机器人将获取的凭证类型写入工作簿测试结果及分析栏凭证类型列; 按凭证类型分类整理年序时账并写入对应凭证类型序时账工作簿; 机器人从各类型序时账工作簿统计各类型凭证数量; 机器人将各类型凭证数量写入工作簿测试结果及分析栏系统记录数列; 机器人从各类型序时账工作簿凭证字号列获取各类型凭证起止号; 机器人将获取的凭证起止号分别写入工作簿测试起始号和截止号列; 机器人测试各类型序时账工作簿凭证号连续性。
异常会计分录筛选机器人运行时, 机器人根据金额标准从全年会计分录中筛选出金额过大的会计分录; 机器人将金额过大分录写入金额超TE工作底稿; 机器人从全年会计分录中统计制单小于设定数量的制单人; 机器人将以上人员涉及分录写入分录异常少工作底稿; 机器人按照制单人和凭证类型统计其记录分录数量; 机器人将统计结果写入制单人分析工作底稿; 机器人筛选出不在被审计会计期间的会计分录; 机器人将筛选结果写入日期异常分析工作底稿; 机器人筛选出摘要为空的会计分录; 机器人将筛选结果写入摘要为空工作底稿。
四、基于RPA的会计分录测试审计机器人应用关注点
1. 开发实施与技术路径。 基于RPA的会计分录测试审计机器人开发实施与应用前需要考虑四点。 第一是明确的规则和规范标准的流程, 审计机器人基于这些特定流程完成重复工作, 而审计中涉及专业判断的相关工作不属于RPA功能范畴。 第二是结构化、数字化的数据, 审计机器人是对会计分录测试主要涉及的被审计单位年序时账等数据进行处理, 序时账通常是从被审计单位信息系统导出, 从不同被审计单位导出的序时账格式的差异是需要注意的。 第三是稳定的操作环境, 审计机器人在读取数据时需要有特定路径, 同时机器人运行前重要性水平认定需要灵活稳定地嵌入机器人流程, 需要在会计师事务所的工作模式中稳定配置。 第四是RPA人员储备, 虽然审计机器人的开发和管理难度较低, 但考虑到会计师事务所审计业务运行机制, 要求现有审计人员掌握相关技术不太现实, 需要有RPA开发和运行管理的专门团队。
在开发实施时, 首先应该考虑审计机器人将被用到哪个审计流程上、解决哪些审计痛点。 以需求为导向, 对审计业务流程进行梳理, 评估各个流程的特性, 选择适合实施RPA的流程。 然后, 确定流程的细节逻辑, 判断每一步骤如何运用RPA实现代替, 在确定RPA替代逻辑后形成基于RPA的新的审计业务流程。 最后, RPA技术开发人员根据基于RPA的审计业务流程进行开发和测试。
在技术实施上, 针对A会计师事务所被审计单位包含大量国企、事业单位的实际情况, 选择国内产品UiBot讨论会计分录测试机器人的技术路径。 首先, 会计分录测试机器人通过Excel软件自动化下的一系列預制件实现读取序时账、写入工作底稿。 对读取序时账数据的处理通过数据处理中的数据表和数组下各种预制件实现数据的筛选、排序等。 在数据处理过程中涉及的循环和赋值问题, 可以通过语法词法下的预制件来实现。 然后, 在对文件的保存管理上, 可以通过文件处理下的各种预制件实现文件的管理、集中保存。 最后, 在邮件读取和发送上, 通过SMTP下的预制件实现。
2. 对组织和人员的影响。 会计分录测试审计机器人的运用, 将会改变原有的审计工作方式和审计人员的观念, 推动会计师事务所组织架构变革, 同时对审计人员的素质和技能也会提出更高的要求。 首先, 会计师事务所中将会出现机器人管理人员, 对机器人的运行进行管理, 在出现运行错误或特殊例外业务时进行处理。 其次, 会计分录测试审计机器人的运用, 将大量减少基础审计工作, 极大减少项目经理对审计助理的需求, 项目经理只需根据项目实际情况选择具体的会计分录测试程序, 认定重要性水平, 设置好需要筛选的分录数量、异常金额和时间等。 最后, 审计机器人的运用可能会为各会计师事务所完整执行会计分录测试程序带来契机, 而不再因为时间和人力问题通过直接执行实质性程序而替代风险评估程序。
3. 风险和控制措施。 鉴于目前RPA本身的局限性, 基于RPA的会计分录测试审计机器人也存在着如可靠性、通用性和适应性等需要关注的问题。 由于各被审计单位审计环境错综复杂, 在实施RPA的过程中难免出现问题, 如被审计单位提供的数据格式超出预设范围、重要性水平认定不同等; 也可能由于被审计单位和会计师事务所本身的差异性导致在实施RPA的过程中存在不同之处。 如何进一步提升可靠性、通用性和适应性等问题有待更深入的研究。
【 主 要 参 考 文 献 】
[1] 程平.RPA财务机器人开发教程——基于UiPath[M].北京:电子工业出版社,2019:1 ~ 290.
[2] 李洪.把握八个关系,提高审计质量——关于风险导向审计理念在实务中运用的思考[ J].中国注册会计师,2015(1):91 ~ 95.
[3] 魏红领.舞弊审计质量提高的策略[ J].财会通讯,2011(4):103 ~ 104.
[4] 郭颖,张文鑫.论IT审计与财报审计的深度融合[ J].中国注册会计师,2018(1):40 ~ 42.