基于“AI+RPA”双技术架构的审计逻辑路径及框架构建
2022-02-13梁美仪
梁美仪
(东莞理工学院经济与管理学院 广东东莞 523808)
一、问题的提出
数字经济时代,大数据环境为科技发展提供了良好的生态和基础,而科技发展又全方位驱动传统行业的发展升级。就审计行业而言,科技进步改变了审计证据载体,使证据载体由纸质资料转变为电子数据。在此背景下,传统审计与大数据、云计算、区块链、人工智能等技术的逐步结合,有利于我国“科技强审”目标的实现。新兴技术的引入使传统审计框架发生了改变,基于不同技术重新构建新的审计框架是当前审计研究的热点和重点。
我国2019年《政府工作报告》从国家战略高度提出要以人工智能技术(Artificial Intelligence,以下简称AI技术)为引领,促进“智能+”与传统行业的深度融合,以加快智能时代的到来。在数字经济外部背景和组织主体对效率提升内在需求的激励下,AI技术与审计的融合和创新已成为审计发展的必然趋势。同时,数字经济改变了传统企业的生产作业方式和经营管理模式,使被审计单位在基础科技发展、生产方式革新、管理模式创新三重因素驱动下,数据量巨增,数据类型更加庞杂,这给审计人员带来了巨大挑战。AI技术虽然可以在一定程度上模拟人类的行为,但其侧重于对人类感知、思考、认知能力的模拟,对处理具有大量重复特性的审计任务并无优势,基于机器人流程自动化技术(Robotic Process Automation,以下简称RPA技术)的审计应用便应运而生。审计工作应用RPA技术已具有非常成熟的实务背景,常见的审计软件均可凭借RPA技术的应用,实现自动抽样、函证、底稿生成、报告生成等具有大量重复特性的审计任务。因此,AI技术、RPA技术与审计工作相结合在理论和实务上具有耦合性和可行性。
基于“AI+RPA”双技术架构的审计是时代发展和现实需要的产物,其不仅具有高效的风险洞察能力、数据分析能力,还具备强大的审计任务自动化处理能力,是实现我国“科技强审”的主要途径,是解放审计人员劳动力的可行手段。然而基于“AI+RPA”双技术架构的审计目前研究尚未成熟,需要进一步研究其与审计融合的逻辑路径、审计框架及其构建等。
二、AI技术、RPA技术的内涵特征及二者的审计应用
(一)AI技术的内涵特征与审计
AI技术的概念首次出现于1956年美国达茅斯学院召开的学术会议上,其本意旨在让机器解决某些原本只能靠人解决的问题。就人工智能概念界定而言,目前并无统一的定义。AI技术的核心思想包括:以计算机程序或程序控制下的机器来模拟人类智能,从而完成原本靠人类才能完成的任务;人工智能由人设计、为人服务,具有以数据为基础、以计算为本质等特征,并以此完成其感知环境、与人交互、与人互补等职能。
但就与审计行业相结合的角度而言,AI技术并不单指某一项技术,而是指一系列能够创新当前审计工作方法和流程的相关智能技术。AI技术与审计工作的结合孕育了“IA审计”的概念。对“IA审计”的定义有以下三种观点:基于技术应用观,IA审计是IA技术在审计领域的应用;基于系统模式观,IA审计是审计的一种新发展模式;基于交叉学科观,IA审计是AI学科与审计学科相结合而形成的边缘学科(张庆龙,2021)。AI审计能够产生是因为AI技术与审计证据获取具有内在的耦合机理:一方面,审计证据载体由传统的纸质资料向电子数据转变,为AI技术的审计应用提供可行性前提。AI技术以计算机程序或程序控制下的机器作为其技术应用的客观主体,故电子数据形式的审计证据便成为连接AI技术与审计的媒介,是AI技术与审计证据获取的内在耦合的重要表现之一。另一方面,审计证据结构类型有结构化数据和非结构化数据之分,这为AI技术的审计应用提供必要性前提。由于现有审计软件的电子数据读取功能多停留于对结构化数据的证据获取上,对于非结构化的数据,AI技术中诸如语音识别、图形识别、自然语言处理等技术可实现对非结构化数据的结构化处理,这便是IA技术与审计证据获取具有耦合关系的另一表现。
(二)RPA技术的内涵特征与审计
RPA技术,即机器人流程自动程序技术,对其定义目前学界尚未统一,其中较具代表性的是IEEE对RPA技术的定义,IEEE认为RPA技术是一种预先配置于系统之中的软件,能根据既定的业务规则和活动设计自动执行大批量的重复性任务,同时RPA技术能帮助用户实现一个界面层与多个不相关系统或应用程序的交互。作为基本的自动化技术,RPA具有以下三个特征:在既定规则下完成业务自动化、处理的业务具有机械式特征、能够在多应用平台或系统中交互使用。与其他自动化技术相比,RPA技术还具有以下三大优势:其一,RPA技术不会干扰、破坏被审计单位固有的信息系统运行,只作用于信息系统界面的表示层。其二,RPA技术对操作人员IT背景要求较低,是用户友好型软件。其三,RPA技术可实现业务流程自动化,实现各审计任务间的串联。
RPA技术与审计的内在耦合机理主要表现在审计任务性质和业务流程两个方面:(1)RPA技术与审计任务性质。审计工作是由若干项既相互独立又前后连接的审计任务组成的,包括结构化、半结构化和非结构化审计任务,并且结构化审计任务和半结构化审计任务占比过半,这给RPA技术的应用提供了良好的基础前提。(2)RPA技术与审计业务流程。所谓业务流程,即在特定的规则下将一个输入转变为一个输出的过程,并以上一个转换的完成为基础开展下一个转换活动,循环往复以此完成特定目标。就审计业务流程而言,RPA技术利用其特有属性帮助审计人员将一系列审计活动或评价转化为不同的审计意见,并将独立的审计任务串联成完整的审计流程。可见,RPA技术在处理由彼此独立又前后连接的审计任务所构成的业务流程方面具有极大的优势。
(三)“AI+RPA”双技术架构及其审计应用
所谓“架构”,是基于软件系统而言,故“架构”又名“软件架构”,是关于软件整体结构与各组件、各组件之间关系的抽象描述,架构用于指导软件系统内部具有错综复杂关系的各方面组件的设计问题,而架构设计正是设计人员对软件整体结构内各组件关系的主观映射产物。故“AI+RPA”双技术架构是针对审计软件而言的,是对审计软件内部AI技术和RPA技术间相互关系以及两种技术各自对软件整体关系的描述。因此,根据AI技术、RPA技术与审计耦合机理的研究,不难发现AI审计和RPA审计各有优势。AI审计趋向于审计的智能化发展,RPA审计趋向于审计的自动化发展,在一定程度上二者具有互补作用:RPA技术利用既定编码完成特定任务,业务范围仅限于既定规则范围内的流程自动化,不具备预测、规划、分析等思考认知能力;AI技术则为RPA技术提供了一个类似“智库”的认知系统,能利用数据库不断自我学习与改进,却不具备完成步骤既定的大量重复性任务的行动能力。因此,构建“AI+RPA”双技术架构应用于审计系统,既有利于审计的智能化发展,又有利于审计的自动化发展。
“AI+RPA”双技术架构还结合了其他诸如大数据技术、云计算技术和5G技术等诸多基础科技,进而形成“AI+RPA”的审计软件,将引导传统审计软件向具有认知功能软件的过渡。“AI+RPA”审计软件将会在一定程度上代替审计人员,通过不断接收海量数据来增强审计软件的知识储量,进而根据数据案例来实现规范性分析以纠正、改进自身行为;同时“AI+RPA”审计软件还具备多任务的编排接收能力,使审计工作能够实现端对端的流程自动化。“AI+RPA”审计软件将会具备以下三方面优势:一是“AI+RPA”审计软件适用于审计业务流程的认知智能性和行动的复杂性。“AI+RPA”审计软件可运用其行动能力完成重复、机械的审计任务,以行动能力实现对认知能力的执行和服务作用;同时“AI+RPA”审计软件可运用其认知能力,模拟审计人员大脑,为审计的下一步决策提供意见建议,以软件认知思想实现对软件行动能力的指导和引领作用。二是“AI+RPA”审计软件适用于结构化、半结构化和非结构化等多样性任务。“AI+RPA”审计软件既可以实现对结构化审计任务的自动化处理,也可以通过AI技术消除半结构化和非结构化审计任务的模糊性,通过其认知能力进行分析思考,以适应非结构性数据的复杂性,并完成半结构化、非结构化任务的结构化转变。三是“AI+RPA”审计软件既解放了审计人员,又离不开审计人员。“AI+RPA”审计软件立足于数据化基础,又受困于软件匮乏创造力、想象力和共情力的弊端,同时“AI+RPA”审计软件的开发、维护、升级、异常处理等问题依然需要审计人员的参与。故“AI+RPA”审计软件固然实现了一定程度上的劳动力解放,但并不会完全取代审计人员。
三、基于“AI+RPA”双技术架构的审计逻辑路径
要将“AI+RPA”审计落在实处,应以“AI+RPA”审计软件应用为逻辑基础,并在此基础上探究其审计逻辑路径。
(一)以“AI+RPA”审计软件应用为逻辑基础
如前所述,“AI+RPA”审计落实必须以“AI+RPA”审计软件的应用为基础,而“AI+RPA”审计软件是推动审计向智能化、自动化发展的功能创新,故“AI+RPA”审计逻辑路径应以“AI+RPA”审计软件的应用为逻辑基础。
虽然“AI+RPA”审计软件的开发、维护、升级和异常处理等问题主要由软件技术人员落实完成,但审计机构和审计人员才是“AI+RPA”审计软件的使用主体。“AI+RPA”审计软件开发、升级的需求由审计人员根据具体的审计业务活动特点提出;“AI+RPA”审计软件维护、异常处理的需求由审计人员根据审计软件的使用体验提出。因此,审计人员在“AI+RPA”审计软件的使用过程中应注意记录、整理审计软件在使用过程中遇到的问题和软件使用体验,以反馈给专业软件技术人员,以及时更新“AI+RPA”审计软件的维护、升级和异常处理等问题。审计人员将“AI+RPA”审计软件应用落到实处是“AI+RPA”审计逻辑路径的基础性前提。
(二)以审计的智能化、自动化发展为逻辑路径的起点
当前审计的智能化、自动化发展已经引起了实务界和学术界的共同关注。在实务界中,政府审计有“金审工程”为审计的智能化、自动化发展提供信息基础,社会审计开发出智能财务机器人开启智能自动审计时代,内部审计以企业构建审计数据共享中心为审计的智能自动化发展提供数字化基础。学术界提出智能审计、智慧审计、RPA审计等概念,但缺乏对具体智能审计、自动审计框架模型的描绘。在一定程度上,审计智能化、自动化的实践发展领先于相关理论研究,但实现智能自动审计是审计发展的必然趋势,故应以审计的智能化、自动化发展作为“AI+RPA”审计的目标,作为“AI+RPA”审计逻辑路径的逻辑起点,原因在于:(1)智能化、自动化发展水平较低,难以适应审计业务的快速发展。(2)审计的智能化、自动化具有诸多优势。这些优势包括但不限于审计证据的自动集中获取,数据可视化解释审计结果,根据输入与数据库标准对比进行异常分析,刻画可疑行为模式特征以供审计决策,实现智能抽样以合理规划审计工作任务,实现智能案例管理、自动信息传输和精准交流,实现软件系统自主学习和规则修正等。(3)审计的智能化、自动化能大大提高审计效率。在审计智能化、自动化发展的导向指引下设计的“AI+RPA”审计软件和构建的“AI+RPA”审计框架能在最大程度上解放审计人员的双手,将审计人员从枯燥繁琐的审计流程解放出来,使审计人员有更多精力发挥其职业判断。
(三)以审计的人机协同理念实现为逻辑路径的终点
一般将与审计劳动力和审计技术相对应的“人机关系”划分为三个演进阶段:第一阶段以技术辅助劳动力为主要表现,第二阶段以技术与劳动力共同决策为主要表现,第三阶段以技术的独立行动和自动决策为主要表现。根据以上人机关系演进阶段的划分,现阶段的审计人机关系正处于第二阶段。
在第二阶段的审计人机关系中,审计劳动力和审计技术相互配合、共同决策,两者在审计工作的开展中表现出一定的协同效应。协同理论强调通过系统内部各子系统的协同配合,以实现各子系统在时间、空间上的自发有序组合,推演出各子系统原本不具备的功能,以促进该开放系统与外界交换的平衡状态。将协同理论应用于审计领域,即在审计系统中,通过审计劳动力和审计技术在时间和空间范畴的协同配合,实现审计活动与各相关主体的良性互动,最终高效完成审计工作。然而当审计的人机关系发展到第三阶段时,技术将取代劳动力,使审计人员面临失业风险,这并不是理想的审计人机关系,故以实现审计的人机协同理念为“AI+RPA”审计逻辑路径的逻辑终点,一方面源于人机协同审计状态最有利于审计的发展,另一方面是由于审计的业务属性离不开审计人员的参与,原因在于三方面:一是新兴技术发展的不确定性可能会在审计人机交互的过程中产生难以意料的严重危害,因此需要审计人员协调统筹以处理审计软件运行中遇到的异常情况。二是审计软件纵然功能强大,可以在一定程度取代审计人员,但其缺乏人的专属劳动能力,包括但不限于人的控制力、想象力和创造力。这些能力能在特定场景下发挥审计人员的专属优势。三是由于审计活动涉及多方主体,故在审计过程中必然需要人与人之间的交流互动,同时也只有通过人与人的交互才能发现隐藏在审计证据背后的行为动机。基于此,实现审计的人机协同也应该成为“AI+RPA”审计逻辑路径的逻辑终点。
四、基于“AI+RPA”双技术架构的审计框架及构建
(一)基于“AI+RPA”双技术架构的审计框架
“AI+RPA”审计框架是以审计证据载体由纸质资料向电子数据形式转变为基础前提的,而审计证据载体的改变直接重塑了审计业务流程,传统审计业务流程的审计准备阶段将会消失,而审计实施阶段、审计完成阶段将会因为“AI+RPA”审计软件的应用而被划分为数据采集、数据整合与处理、报告生成与应用三个阶段。立足于全新的审计业务流程,“AI+RPA”审计框架包括任务转变系统、持续运行系统、效益评价系统、软件治理系统、安全防范系统五大系统。这五大系统之间相互联系、相辅相成,为审计的智能化、自动化发展创造了良好的前提条件。如下页图1所示。
图1 “AI+RPA”审计框架图
1.任务转变系统。该系统主要是为解决审计任务类型的多样性问题而设立的。为最大程度地实现审计自动化发展,应针对半结构化审计任务、非结构化审计任务做任务类型转变处理。因为负责审计行动能力的RPA技术主要作用于结构化的审计任务,故在“AI+RPA”审计框架内,任务转变系统具有其存在必要性。该系统主要包括审计任务性质评估机制、审计任务性质转变机制、审计任务重新排序机制,该模块通过三大机制实现对审计任务类型的转变,并为审计业务流程的自动连接做准备工作。
2.持续运行系统。该系统是为保证审计业务流程实现自动化以及确保审计软件的自主学习能力以实现软件的持续有效运行。该系统中,RPA技术主要作用于实现审计业务流程自动化,AI技术主要作用于确保审计软件的学习能力。该系统主要包括相邻审计任务自动连接机制、审计流程连续评估机制、审计软件的自主学习机制、知识应用和管理机制,通过这四大机制最大程度实现审计业务流程的自动化和审计软件的持续、实时运行,从而有利于实时在线审计。
3.效益评价系统。该系统是为了衡量使用“AI+RPA”审计软件为审计工作开展带来的效益大小,从两个维度出发评价“AI+RPA”审计软件的使用效益,一方面从审计软件对审计智能化、自动化发展的促进作用进行评价,另一方面是从审计软件对审计工作效益提升、成本降低进行衡量。该系统主要包括审计智能化自动化评价机制、审计效率提升评估机制、审计成本降低评估机制、潜在效益发掘预测机制,这四大机制不仅作用于“AI+RPA”审计软件的效益评价,还对审计效益提升有所裨益。
4.软件治理系统。该系统是为解决“AI+RPA”审计软件的软件维稳、升级和异常处理等问题而设计。该系统分别从软件运行角度、系统升级角度、异常问题处理角度以及行为责任划分角度来提升审计软件使用体验,以保障审计人员拥有良好的软件使用体验。该系统包括软件运行维护机制、软件升级机制、异常问题处理机制、劳动力与技术责任归属机制,通过保障审计人员良好的软件使用体验来助力审计人员更好地发挥职业判断。
5.安全防范系统。该系统用于解决“AI+RPA”审计软件的使用安全问题。在软件使用过程中存在信息泄露、系统偏差等风险,而这些风险对于被审计单位和审计机构而言是致命的。为了确保审计软件的使用安全问题,该系统设置人员身份鉴别与访问监控、软件日志挖掘与回溯、敏感信息管理、软件操作安全监控四大机制。人员身份鉴别与访问监控机制和敏感信息管理机制是为了防止信息泄露风险,而软件日志挖掘与回溯机制和软件操作安全监控机制则很好地解决了违规操作的问题,为“AI+RPA”审计软件运行营造一个安全的使用环境。
(二)“AI+RPA”审计框架的构建路径
“AI+RPA”审计框架内在地包含了审计人员和审计软件两大审计主体、AI技术和RPA技术两大技术组件。关于“AI+RPA”审计框架的构建路径,应从两大审计主体角度出发,落实审计人机协同发展理念;从两大技术组件角度出发,关注“AI+RPA”软件应用对审计业务流程的重塑问题。故本文将从以上两个角度出发构建“AI+RPA”审计框架。
1.以审计人机协同发展为前景定义审计主体职责。以审计人机协同发展为前景定义审计人员和审计软件的职责,其核心要义在于实现两大审计主体的合理分工与协作共赢。对于审计人员而言,其主要负责与审计活动中具有科学特征相关的职责,包括沟通、取舍、协作、职业判断等活动;对于审计软件而言,其主要负责与审计活动中具有科学特征相关的职责,具体包括自动操作、数据分析、自主学习等活动。鉴于此,本文分别从审计人员和审计软件的职责担当来论述该构建路径:(1)明确审计人员在人机协同中的职责担当。审计人员在人机协同的“AI+RPA”审计框架中主要负责具有艺术特性的审计活动,可细分为像沟通、取舍、协作等具体活动和审计职业判断两种。对于具有艺术特征的具体审计活动,审计人员一方面要充分发挥其控制、创造、想象能力,并在此基础上使用审计技巧;另一方面要正确发挥审计人员的主观能动性,以寻求审计过程中“灵活性”与“原则性”的使用平衡。对于审计职业判断,依据认知心理学将审计职业判断划分为编辑和评价两个阶段,编辑和评价的主体为审计人员,客体为相关审计信息,审计人员根据主观能动性和审计实践经验对审计信息进行编辑,通过信息编辑过程的循环往复、螺旋上升以形成对审计信息的评价,即做出审计判断。(2)明确审计软件在人机协同中的职责担当。审计软件在人机协同“AI+RPA”审计框架中主要负责具有科学特性的审计活动,可进一步细分为审计软件认知功能和行动功能。就审计软件认知功能而言,其主要由AI技术组件负责其功能实现,包括数据结构转变、数据清洗、数据分析、软件自主学习等活动。就审计软件行动功能而言,主要是由RPA技术组件实现,包括对数据采集、数据集成、流程衔接、结果输出等活动实现自动化。由于审计软件在人机协同中的职责担当较为明确,故更应对审计软件促进审计智能化、自动化发展提出更高的要求,从战略层面引导审计软件与审计人员的相辅相成。
2.以“AI+RPA”审计软件应用为核心重塑审计业务流程。由于“AI+RPA”审计软件的应用对传统审计业务流程影响巨大,故在此基础上审计业务流程被重塑为数据采集、数据整合与处理、报告与生成应用三个阶段,如图2所示。
图2 “AI+RPA”审计业务流程图
由于审计业务流程是“AI+RPA”审计框架的重要组成部分,故从审计业务流程的角度对“AI+RPA”审计框架提出构建路径,具有其现实的可操作性。事实上,“AI+RPA”审计软件应用对审计业务流程的重塑也确实对“AI+RPA”审计框架的构建产生重大影响。就重塑审计业务流程的构建路径而言,应做到以下两点:
首先,明确“AI+RPA”审计软件应用下的审计业务流程。在图2中,审计业务流程被具体分为数据采集阶段、数据整合处理阶段、报告生成应用阶段,之所以没有审计准备阶段,是因为在“AI+RPA”审计软件应用下,可以根据审计需求实现数据采集的自动化,而不用通过准备阶段来确定样本量和样本范围。“AI+RPA”审计业务流程的数据采集阶段,主要包括通过使用RPA技术完成审计活动双方的系统自动连接,被审计单位的数据、文本、图像、视频、音频等审计证据的自动接入,以及在审计目标约束下获取审计证据等业务流程。在数据整合处理阶段通过AI技术和RPA技术实现数据清洗、数据集成、数据结构转变等业务流程。在报告生成应用阶段,软件通过使用BP神经网络技术、认知助手技术、大数据分析技术等AI技术实现数据分析,利用RPA技术实现审计报告自动生成,并在AI技术和RPA技术共同作用下实现审计软件的自我学习。
其次,根据“AI+RPA”审计业务流程构建“AI+RPA”审计框架。“AI+RPA”审计业务流程对“AI+RPA”审计框架的影响主要集中在任务转变系统、持续运行系统两大系统。根据数据采集阶段和数据整合处理阶段,来构建任务转变系统中审计任务性质评估机制和审计任务性质转变机制;根据各审计业务流程阶段的自动衔接需求,来构建任务转变系统中的审计任务重新排序机制、持续运行系统中的相邻审计任务自动连接机制和审计流程连接评估机制;根据报告生成应用阶段,来构建持续运行系统中审计软件的自主学习机制、知识应用和管理机制。