摘要:大数据的发展,对包括审计在内的各行各业都产生了巨大的影响。大数据应用于审计工作既响应了国家“审计全覆盖”发展方略的号召,也符合审计工作自身发展的现实需求。基于大数据技术,推进国家审计信息化建设是应对各类现实挑战的制胜关键,也是实现审计全覆盖目标的必由之路。本文从大数据环境下形成的新型审计观念及大数据推动审计转型的具体体现两个方面诠释了大数据环境下审计的发展趋势,并尝试提出相关发展建议。
关键词:大数据;审计全域;发展趋势
2014年,国务院颁布《关于加强审计工作的意见》提出构建国家审计数据系统、在审计实践中探索大数据应用技术,全面提高信息化技术应用能力的要求。2015年,国务院在《促进大数据发展行动纲要》中进一步强调全面推进我国大数据的发展与应用,并提出实施国家大数据战略。2018年2月,中央颁布了《中共中央关于深化党和国家机构改革的决定》,要求综合利用大数据技术,创新经济监督方式、提高经济预测能力、完善经济预警机制。大数据审计是信息化时代审计创新发展的具体表现,也是实现审计全覆盖目标的必要基础。目前,我国有关大数据审计发展趋势的理论性研究成果较少,且不够深入与全面,缺乏与审计大数据内涵和特征分析相结合的相关研究及发展建议。本文分析概括了国内外大数据审计的理论性研究成果,通过分析大数据环境下审计思维的转变和大数据促进审计转型的具体表现探究大数据审计的发展趋势,并结合大数据审计发展可能面临的问题提出建议,为实现审计全覆盖目标提供理论参考。
一、国内外理论研究梳理
“大数据”概念起源于美国,哈佛大学教授深入研究了大数据,并将研究结果著成《大数据时代》一书。这本书提出数据是世界的本质,大数据将深入推进人类文明发展进程,并推动世界发生转型,人类对世界的记录和分析是大数据发展的根本动力。此外,在大数据时代,世界各个行业,无论新兴行业还是已经成熟的行业、产业,其内部结构和发展规模会因大数据技术的利用实现跨越式发展。麦肯锡全球研究所认为,大数据是超过传统数据软件在获取、存储、分析等方面的处理能力的大规模数据组合。后来,计算机审计、信息系统辅助等相关理论相继出现,拓展了审计领域信息技术的利用范围,加深了信息技术与审计科学的融合深度。目前,针对大数据的研究成果丰硕,但关于大数据审计的研究较少。2014年,美国会计协会颁布的《在无线世界中重构审计》白皮书论述了大数据时代的审计过程及特征,并从数据分析角度说明审计数据分析是建模、可视化的艺术。美国学者T.M.Persons提出大数据发展会使现有审计模式产生巨大变化①。MCao等经研究分析,最终得出“可以将大数据审计分析应用于财务报表审计中以提升审计结果的可靠性”的结论②。Earley在前期研究的基础上,总结了大数据技术对审计工作产生的影响,并分析了在CPA审计中应用大数据技术的可行性③。Brown-Liburd从审计判断、审计决策等角度综合“分析了大数据对审计工作的产生的重要影响,并探究了未来大数据”审计的重要研究方向④。国内理论研究主要集中在大数据对传统审计的影响及大数据环境下审计模式、方法的变革等方面。刘碧湘分析了大数据对审计的影响,指出发展大数据审计的关键在于保障数据质量、建立公共分析交互数据平台、加强对审计人员的专业培训、构建审计结果评价体系等⑤。刘国城、王会金认为,为顺应审计信息化的发展趋势,要加快建立相对成熟的大数据审计平台,并从采集、预处理、分析、可视化四个模块完善大数据审计平台建设的相关理论⑥。秦荣生介绍云计算、大数据技术对审计方式、审计抽样技术、审计报告模式、审计证据收集等技术和方法的影响⑦。郑伟研究了大数据背景下的电子数据审计模式并搭建了数据审计模式的基本框架⑧。刘星等从审计数据中心建设、数据采集、数据处理及风险管理等方面论述了大数据审计工作面临的挑战,并提出一系列发展建议⑨。魏祥健对大数据的本质特征及大数据对审计的影响进行了深入研究,构建了大数据持续审计模式的基本框架⑩。吴楠楠在深入剖析大数据内涵的基础上,分析了财务共享模式下大数据对审计的影响,并对不同阶段的大数据审计工作作出详尽阐述輥輯訛。在大数据环境下,审计的创新发展趋势受到国内外审计理论界和实务界的普遍关注。
二、审计大数据的内涵及特征
(一)数据特征
审计大数据的数据特征可概括为来源广泛、数据量大、关联性强、结构多元等,审计大数据包含国民经济运行的主要数据。而国民经济运行受到多层级、多部门、多行业经济主体的驱动,所以审计大数据来源十分广泛。既包括来源于互联网的媒体资讯、搜索引擎、社交网络数据等交互性数据,也包括被审计单位信息系统的财务、业务数据等货币性数据及经营战略、管理经验、组织结构、社会关系等非货币型数据,还来源于其他渠道的一些数据。并且随着经济的发展,大数据技术与各行各业的融合不断加深,大数据的来源渠道仍在不断拓展。例如,随着我国物联网行业的深入发展,传感器数据也会成为审计大数据的重要组成部分。随着审计大数据覆盖范围的拓展,审计大数据的信息容量也不断增大。审计大数据不仅在形式上由纸质向电子数据转变,在体量上也呈现出急剧增长的态势。传统审计数据以MG和GB的单位存储,而审计大数据存储单位可直接达到TB甚至PB。在此背景下,审计单位搜集数据的时间将大大缩短,获取的信息量将大幅增加。在此基础上,审计大数据由传统的因果关联方式转向无限关联方式。大数据背景下,急剧增加的数据量将推动被审计单位内部数据与被审计单位业务往来单位数据,如政府数据、其他行业数据、行业标准数据等无限关联,从而提升审计大数据的关联性,增加挖掘潜在审计价值的可能性。从结构上来看,审计大数据呈现多元化特征。即审计大数据既包括结构化数据,又包括文档、音频、视频、图像等半结构化和非结构化数据。
(二)技术特征
审计大数据技术是一系列具体方法和技术。国家“审计全覆盖”的要求使得大数据审计的范围大大扩充,审计对象更加复杂多样。与此同时,数据跨行业、跨部门、跨地区的特点,使得审计数据的采集、预处理、分析挖掘和可视化技术应用更加复杂化、多样化、精益化和动态化。传统的手工处理方式及一般财务软件很难在短时间内完成对审计大数据的一系列处理。此外,审计大数据结构多元的特征也增加了审计大数据技术的复杂性和多样性。
(三)应用特征
审计大数据致力于评价和审查被审计单位财政财务收支活动的正确性、公允性、合理性、真实性及合法性等,揭露经济社会发展中的重大违法违纪问题,探索宏观经济发展规律。这些发展目标对审计大数据的应用提出了新要求,即审计大数据应用必须将兼顾跨行业、跨项目、跨部门、跨区域的审计需求,朝向整合利用审计资源的方向发展。具体而言,大数据环境下,审计应该满足对被审计单位各部门、各环节多种类型全样本数据的采集需求,而不仅仅局限于特定的财务、业务数据,且审计大数据可以打破时间、地域的局限,满足随时随地进行多维度审计的需求。《“十三五”国家审计工作发展规划》明确要求实现审计全覆盖下大数据审计的应用。
三、大数据环境下的新型审计观念
(一)总体审计观
传统审计模式下,受制于发展有限的数据采集、分析技术,审计机关难以获得审计对象的全部数据,尤其是外部数据,且难以对收集到的数据进行全面的对比分析,因而在处理大规模审计数据时通常根据审计重点、采用抽样审计的方式。然而,统计抽样的方式存在许多固有的缺陷,效果取决于抽样的随机性。在抽样中,很难保证绝对的随机性,过程中可能忽略个别对审计结果有重要影响的数据,也比较容易掩饰一些徇私舞弊的行为,从而影响最终的审计效果。大数据背景下,随着审计大数据实时采集技术、审计数据智能技术、资源共享技术的广泛应用,外部数据、关联数据等传统模式下易被忽略的数据的作用得以充分发挥,从而大大拓展了审计范围、增强了审计结果的信度和效度、规避了可能存在的审计风险。
(二)混杂审计观
在数据量较小的情况下,因数据测量和评价事物的效力有限,数据的精确程度对最终结构产生直接影响。大数据背景下,数据繁杂多样、质量参差不齐,单一数据精确性对整体事物评价结果的影响效力减小,且追求数据精度更加耗时耗力。在这种情况下,通过大量实时混杂数据把握事物的大致发展趋势比细究数据细节更加重要,因而比起数据精度,数据的混杂性、时效性、完整性更加值得审计人员关注。加之审计大数据关联性强、更新速度快,较之少数数据的精确性,大数据的时效性对审计效果的影响更加显著。
(三)关联审计观
受传统审计思维的影响,审计人员往往在探索审计证据之间的因果关系上花费较大精力。在大数据时代,对事物间因果关系的探究变得不那么重要。通过对大量数据相关性的分析,即使人们不了解其内在因果关系,还是能够把握事物现在的状态和未来的发展走向。大数据将有关事物的信息数据化、结构化,借助大数据,审计人员可以在定量分析的基础上进行定性分析,而不再需要通过把握审计证据的内在因果关系进行审计分析和评价。
(四)协同审计观
在传统审计模式下,审计人员依赖审计经验做出判断和评价。大数据时代下,信息化审计成为发展的必然趋势。审计人员通过建设云审计平台对审计项目信息进行分享,利用大数据挖掘技术进行数据分析。具体而言,审计人员利用信息化审计系统从企业内部经营管理信息系统中获取数据,依托全域数据整合系统,利用数据建模完善审计过程,建立审计大数据综合管理与分享平台实现资源共享,既节约了时间成本和人力成本,也形成了串联分析、监控、预警、处理等多任务的综合审计防线。同时,这种模式有力地打破了组织界限和职能界限,实现了资源的高效整合与有序共享,推动审计思维由分散审计向协同审计转变。
(五)持续审计观
传统审计模式下,审计工作在被审计单位经济业务及相关事项完成后进行。审计机关通过对被审计单位的财政、财务收支及有关经济活动的真实性、合法性、效益性进行审查,结合对被审计单位的账务处理、相关报表的检查,进行综合分析和评价。这种审计模式一般是事后审计,而在大数据审计下,多为在综合大数据平台下的审计,可以防范潜在风险,形成集监督管控、分析处理、风险防范等功能于一体的持续审计模式。
四、大数据驱动审计转型分析
(一)审计对象
随着经济的快速发展,审计对象发生了一系列变化,从最初的财务、会计资料等收支管理资料到全面的经营管理数据、经济效益审计等。随着大数据技术的发展,审计范围会进一步扩大,同时审计对象也必将进一步增加。大数据审计对象在不同的审计业务中有不同的侧重点,既可审计各项经济业务,也可审计会计信息系统輥輯訛。
(二)审计取证方式
审计取证方式,经历了从账项基础审计取证方式、制度基础审计取证方式和风险审计取证方式等传统审计方式到信息化环境下初步数据式审计取证方式的演变。在传统审计取证方式的演变过程中,审计取证的切入点由最初反映经济业务的纸质账目逐步转换为控制经济业务的内部控制制度,在将风险分析方法引入审计过程后,风险因素也加入了该切入点的覆盖范围。随着信息化审计的发展,审计取证方式向初步数据式审计方向演变。大数据技术的利用使数据式审计方式向纵深发展:审计人员可在对被审计单位财务系统及业务系统的内部控制测评的基础上,展开数据趋势分析和关联分析以便获取审计线索。
(三)审计业务模式
数字化审计的不断发展、各类审计信息系统的广泛应用为审计业务模式的变革提供了客观环境和技术条件。在此基础上,审计不再是“信息孤岛”,审计人员利用审计系统进行远程操控,将大数据系统与审计业务相融合。非现场审计的作用和地位将逐步得到提升,当前现场审计的核心地位会逐渐弱化。进而实现不同业务、不同业务单位数据的实时连接和交互利用。与此同时,大数据审计工作构建遵循“集中分析、发现疑点、分散核实、系统研究”的方向进行。
(四)审计报告
传统审计模式下,对审计数据的采集、存储、计算分析能力十分有限,传统审计报告、审计成果展示的形式较为单一,内容不够充实具体,影响了最终的审计成效。大数据的利用使审计报告发生转型。审计人员利用大数据挖掘及分析技术,将财务数据与业务数据相连接,并对多维数据进行汇总、关联、聚类和分类分析,发现审计疑点、提供审计证据、得出审计结论。基于大数据技术的审计程序的完善,既提升了审计报告内容的充实性、丰富性,也提升了审计结果的科学性、权威性。
(五)审计风险
大数据审计发展面临着数据采集、存储利用、处理和分析等多方面的风险。在数据采集方面,如何在尽可能维护大数据完整性的前提下,于海量数据中淘取真实精确、价值含量高的审计数据是审计人员面临的难题之一。例如,现行审计模式下广泛存在的被审计单位由于主观因素造成的结构化数据缺失风险、互联网来源数据可靠性风险亟待防范。在数据存储和利用方面,既要在各级审计单位建立严格的数据权限准入机制以降低数据泄露风险,又要保证所存储数据能够被审计从业人员高效调用,这也是现有审计信息系统难以协调和解决的问题所在。在数据处理和分析方面,建立可应用于跨区域、跨行业、跨部门的多样化数据的数据规范标准、提高审计人员构建数据模型、理解数据信息的能力,对降低数据分析处理风险至关重要。
五、大数据审计发展的建议与启示
(一)重视审计人才培养
实现大数据审计快速发展需要培养兼具审计创新思维及信息化、数据化应用能力的新型审计人才。首先,审计从业者应积极转变传统审计观念,树立与时俱进的审计理念,如树立总体审计观、混杂审计观、关联审计观、协同审计观及持续审计观。其次,政府、企业、高校等部门或单位应推进构建大数据审计人才培养体系。从政府层面来看,可设置大数据审计执业资格考试以推进大数据审计人才专业化发展。从企业层面来看,可定期开展大数据审计培训,培养审计人员的大数据思维、提高其利用大数据技术进行审计的能力。从高校层面来看,可以设立大数据审计等相关专业、开设相关课程,提升学生对信息化工具的利用能力,满足大数据审计发展对人才的需求。
(二)重视审计平台构建
审计大数据海量冗杂,相关部门或企业需借助大数据平台实现审计数据全覆盖的需求。大数据审计平台,包括采集、处理、分析、可视化等四个子平台。深入研究各子平台的运行方法和作用机理是构建大数据审计平台的前提。总体而言,构建审计数据平台,首先应构建全流程业务数据平台,要结合外部有效数据,发现特定审计大数据的实质内容和内在规律。其次,为推动对多重数据来源的数据的规范化利用、管理,应制定标准化数据应用制度,并根据企业现实需求及时更新数据库,在企业发展战略层面提高大数据审计平台的质量和水平。最后,进行数理统计分析,动态监督企业运营各环节,发现潜在风险及成因。
(三)重视审计风险防范
大数据技术的应用增加了审计风险,如来自审计数据的风险和审计人员缺乏数据安全意识形成的风险等。一方面,随着审计数据的资源共享、互联互通,数据端口不断增加,数据泄露风险也随之增大。要防范这种风险,设立严格完善的数据权限准入机制势在必行。该转入机制的关键在于要根据审计人员级别设定等级性数据访问权限范围。同时,还要兼顾不同级别审计人员对相应级别审计信息的调用需求,保障大数据审计的安全性、高效性、稳定性。另一方面,相关部门、单位应对审计人员进行审计数据安全性教育,培养数据安全意识,提升审计业务服务水平。
(四)重视完善审计准则
大数据审计是对传统审计模式的颠覆性创新发展,可能出现传统审计准则不适用现有审计范围的问题。要解决这一问题,重构审计准则体系十分必要。首先,要加强对审计大数据的数据属性、技术特征、应用特性的理论性研究,并在此基础上设立大数据审计的业务流程和标准规范。其次,要加快制定大数据审计相关法律法规、部门规章等。大数据技术的介入为新的犯罪行为提供容身之所,数据泄露、数据篡改等犯罪行为初见端倪。为保障大数据审计成效、减少相关犯罪行为,建立专门的大数据规章及审计法规刻不容缓。
作者:李茹欣 单位:南京审计大学
