【摘 要 】大数据技术是促进经济高质量发展的新动能,审计是做好常态化经济体检的健康助手,提高审计人才培养质量是推进国家治理体系和治理能力现代化的重要抓手。调查研究发现大数据对社会审计、国家审计和内部审计带来了诸多改变。需要在数据采集传输、存储、处理分析三个阶段做好数据质量风险、来源风险、标准风险、安全风险、管理风险和组织风险的识别和应对,还要从政府和行业、审计职业发展、高校人才培养方面做好顶层设计、能力建设和教学改革,提高审计职业在数字经济浪潮中的“塔勒布”初性,夯实审计服务社会主义市场经济的基础性地位和作用。研究结果为树立科学的大数据审计思维、理解不同类别的数据风险治理提供借鉴价值,为培养复合型审计人才提供一定方向指引。
【关键词】数据风险 社会审计 国家审计 内部审计 人才培养
2020年 10月,在中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议中,有20余次提到了“大数据”与“数字化”,大数据已成为我国经济高质量发展的重要内容。步人新发展阶段,习近平总书记立足战略高度进行了前瞻性的规划,从大数据首次写人中央政府工作报告,到实施国家大数据战略,为加快数字中国建设指明了方向,为发展大数据审计提供了重要战略机遇。审计作为服务国家经济建设发展的健康助手,目前关于如何利用好大数据服务审计工作仍处于探索阶段。审计数据来源众多,大数据审计不只是汇聚大量数据、不只是运用先进技术,更重要的是一种审计理念(袁野,2020),利用好审计数据的大集中、大综合、大关联的特征,展现事物之间的复杂多样、真实客观和普遍有机的联系,形成用数据说话、用数据决策、用数据管理的大数据思维模式,开展事项分析和结论研判,提升审计对经济社会风险预警能力、促进维护国家经济安全。因此,大数据审计不仅是战术层面的技术应用,更是涉及组织流程、思维理念的战略性变革。
随着大智移云物区(大数据、人工智能、移动互联网、云计算、物联网、区块链)的发展,审计方式、审计证据、审计效果、审计师行为、审计形式等都有了潜移默化的改变,审计对象、审计方式的大数据化以及审计全覆盖等因素迫切要求审计工作与大数据技术结合起来,提升审计工作效率。在社会审计方面,毕马威主管合伙人董常凌表示,重大风险因素常常深藏于业务数据中,为了进一步增强审计证据的充分性与适当性,监管部门可以要求企业提供更多必要的业务数据,并就财务数据与业务数据变化趋势不合理之处做出解释或提供补充材料,降低审计风险。数据处理流程一般分为“数据采集—数据处理一数据应用”三个阶段,黎明和王俊凯(2019)认为大数据审计平台模型的设计应包括数据采集、数据存储、建模、可视化处理四个阶段。无论是三阶段还是四阶段,首要阶段都是数据采集,目前网络爬虫技术在采集审计数据和证据方面得到了广泛运用(孙梦蝶,2018)。由于大数据审计的相关指南和准则尚不健全,联网审计在数据采集、数据存储、管理等方面的风险处理尚未形成标准,做好大数据日常的安全维护、数据质量监控是当前的主要问题(邢珍红,2019),优化内部控制流程、转换数字思维、提升审计人员技能,是降低审计风险的有效举措(王秋菲,2018)。
在国家审计层面,审计署十分重视推进大数据审计工作。2014年10月成立电子数据审计司,负责组织开展审计业务电子数据的采集、验收、整理和分析利用,并建立了可远程互通互联的国家审计数据中心。各地审计机关也陆续出台了数据管理相关制度,使得审计数据的采集、管理、使用和安全基本有章可循。大数据审计面对的海量数据大多是半结构化与非结构化数据,审计工作的核心是从纷繁芜杂的结构与非结构化数据中发现风险点进而找出重大错报。在大数据技术环境下,数据在线分析等技术使得持续审计、详细审计和智能审计等新模式成为可能(张敏等,2021 )。当前我国审计全覆盖与大数据未完全融合,被审计单位信息化程度、审计人员的差异以及审计数据的复杂性导致基于审计全覆盖的大数据审计平台构建存在一定难度(刘国城等,2021 )。
对内部审计而言,内部审计和国家审计具有极大的相似性,审计技术和方法皆相通,只是关注方向各有侧重而已(时现,2019)。高质量的内部审计能够改善企业会计盈余质量,可以有效应对外部监管规定和经济形势的变化(钱倩,2019),与外部审计也存在正向协同效应。大数据技术的发展使内部审计的功能定位发生了变化,内部审计不仅是查错纠弊,更应该关注增加组织价值,审计领域不局限于财政财务收支,应拓展到内部控制和风险管理,不再是账项导向审计和制度导向审计,应拓展到风险导向审计(潘春花,2019)。建立风险导向的全覆盖内部审计模式,推动内部审计工作的智能化建设,实现内部审计业务的“全覆盖”,使内部审计从“组织价值的守护者”转变为“组织价值的提升者”(邢春玉等,2021 )。
综上,无论是社会审计、国家审计还是内部审计,目前有关大数据环境下风险管控的研究尚不多见。已有研究虽关注到大数据环境下信息技术在风险识别、风险控制中的作用与应用,但在审计数据的安全可靠、数据风险治理方面的剖析与探讨尚不多见。“审计未动、数据先行、集中分析、分散核实”是大数据时代的审计模式,重大风险因素常常深藏在业务数据中(张敏等,2021 )。在大数据时代,审计应坚持“数据先行”,数据质量是保障审计质量的前提,评价数据质量是开展大数据审计面临的最大挑战之一(阳杰,2020) ,审计人员只有获取和利用满足目标需求的高质量数据,才能充分挖掘出大数据审计的巨大潜力。基于此,本文立足于大数据环境下的审计变化和数据风险进行分析,与以往研究的不同之处在于:一是本文联系社会实际,通过社会调查和专家访谈,综合考虑客观和主观、内因和外因等因素,创新性地将数据风险划分为数据质量风险、数据标准风险、数据安全风险、数据来源风险、组织风险和管理架构风险六个方面,以期为支撑风险聚焦、明确审计重点和方向提供一定的应用参考。二是社会审计、国家审计、内部审计三者获取数据的能力是有区别的,运用数据开展审计的方向和定位也是有差别的。本文围绕数据“怎么取”“怎么存”“怎么用”划分了数据采集传输、存储、处理分析三个阶段,详细剖析社会审计、国家审计、内部审计在三个阶段的数据风险识别及其应对。以期为树立科学的大数据审计思维,深刻理解不同类别、不同层次的数据风险治理提供一定的借鉴价值。三是面对全覆盖审计数据的海量化和审计对象的复杂化,要实现“用数据显示真相、用信息反映事实”,人才是核心要素,加快大数据审计队伍建设是关键=本文从政府和行业、审计人员自身、高校教育三个方面提出能力建设与人才培养的建议,以期为提升运用大数据开展审计工作的素质能力、健全完善大数据人才培养体系提供一定的方向指引。
大数据不仅正在改变着我们的工作方式、生活方式以及认知方式,也正在改变着审计的方式。大数据审计使得我们的思维方式由抽样思维向全量思维转变,由精确思维向效率思维转变,由因果关系逻辑向相关性转变(秦荣生,2014)。鉴于大数据审计和传统审计不同的思维逻辑,为了厘清大数据审计的具体逻辑线条、识别风险点以及针对风险点的应对措施,本文通过问卷调查的方式,分析大数据环境下的数据风险识别和风险应对,为建立健全审计方法体系提供参考借鉴,进而为助推审计工作实践提供一定的方法指引。
本次调查得到了来自全国28个省市、不同行业、不同学历以及不同年龄段从事审计和会计工作的人员支持,共获得786份有效问卷。调查样本覆盖范围和对象具有代表性,调查的样本对象来自审计署、审计厅、审计局以及财政系统、税务系统等行政单位,企事业单位的审计部门,会计师事务所,高校从事审计教学和审计工作的相关人员。
三、大数据环境下审计工作的变化
大数据环境引发了审计方式、审计模式、审计服务和审计人才的专业技能等一系列变化,从样本整体得分来看,在审计人才的专业技能方面,选项“信息技术运用、审计证据的评估判断能力进一步提高”的得分最高,说明大数据对审计工作的改变更多地体现在对审计人员的专业技能要求层面。面对大数据时代的机遇和挑战,审计人员最为重要的是要与时俱进、加强学习,不断提高大数据环境下自身的信息技术运用和审计证据的评估判断能力。
进一步来看,大数据对社会审计、国家审计、内部审计三类子样本的影响不一,但对三者而言,排在首位的都是对审计人才的专业技能要求,要求加大信息技术运用、审计证据的评估判断能力进一步提高。大数据对审计工作的其他影响体现在:对社会审计而言,较为重要的影响在于审计服务,由单一的审计报告向个性化的审计服务转变;对国家审计而言,较为重要的影响在于审计方式,由事后审计向全面的持续审计和实时审计转变;大数据对内部审计的影响与国家审计类似,同样是由事后审计向全面的持续审计和实时审计转变。
综合来看,大数据对审计工作整体的影响主要体现在审计方式、审计模式、审计服务和审计人才的专业技能等四个方面,尤其对审计人才的专业技能产生的影响最为迫切,大数据环境对审计人员的信息化能力和职业判断能力的要求大大提高。面对庞杂的业务处理和生成的海量数据信息,审计人员需要与时俱进不断提高业务能力,才能应对大智移物云区等技术进步给审计职业带来的挑战,赢得更好的职业发展空间。
大数据对审计程序的影响及改变在样本整体平均得分方面由高到低依次为:(1 )重新计算、重新执行、分析程序的审计程序将由期中或期末执行向持续审计转变;(2 )函证由向第三方函证向云端储存的数据函证转变;(3)检查、观察、询问的审计程序将被数据分析法替代,相对而言,这一项比前两项的平均得分要低很多。这说明,一些需要审计人员实地检查盘点的审计程序不易受大数据技术的影响或影响程度较低,而函证、重新计算等审计程序更容易受信息技术的影响、容易被其他方法替代。因此,积极借助大数据技术形成和发展新的审计技术方法,可以提高审计工作效率。
进一步来看,大数据对社会审计、国家审计、内部审计三者的审计程序的影响体现为:对社会审计而言,函证由向第三方函证向云端储存的数据函证转变,重新计算、重新执行、分析程序的审计程序将由期中或期末执行向持续审计转变,这是大数据对社会审计带来的重要影响;对国家审计而言,较为重要的影响在于,重新计算、重新执行、分析程序的审计程序由期中或期末执行向持续审计、实时审计转变;对内部审计而言,较为重要的影响在于,函证由向第三方函证向云端储存的数据函证转变。这说明,大数据对审计程序带来的变化较多地体现在函证方式、重新计算和分析程序等方面,相比于检查、观察、询问等审计程序而言,大数据对重新计算、重新执行、函证方式的影响最为突出和明显。
大数据对风险评估程序的影响及改变按样本整体平均得分由高到低依次为:(1 )更方便地查阅文件和报告、节省时间;(2 )能更好地了解行业状况、法律环境和监管环境;(3 )更加准确地衡量和评价被审计单位的财务业绩;(4 )更好地识别和评估重大错报风险;(5 )更好地了解被审计单位的内部控制情况。不难发现,大数据对风险评估程序带来的影响更多地体现在效率提升方面,尤其是时间投入、人力资本等成本的节约方面,对于更准确地风险识别、风险研判、评估和分析方面,仅依靠大数据技术是难以完全做到精细化科学化管理,仍需要大量借助人的主观意识活动、价值判断和职业判断能力。
进一步来看,对社会审计、国家审计、内部审计三者的影响不一,但首要影响都指向了能够更方便地查阅文件和报告、节省时间。其他影响依次体现在:对社会审计而言,较为重要的影响在于使审计师能更好地了解行业状况、法律环境和监管环境;对国家审计而言,较为重要的影响在于能更好地识别和评估重大错报风险;对内部审计而言,较为重要的影响在于能更加准确地衡量和评价被审计单位的财务绩效。尤其是随着治理层、管理层关注财务透明度的需求日益增强,内部审计部门参与公司战略与风险管理的职责不断加大,内部审计部门的价值定位也在不断调整(张庆龙,2020)。要切实发挥大数据在识别和评估风险、衡量评价绩效和内部控制方面的作用,离不开人的意识活动能力,当前大数据与人工智能、神经网络、机器学习等结合应用,提高并增强了风险评估程序在审计业务中的效率和准确性。
四、大数据环境下审计数据风险识别及其应对
(一)风险识别
大数据环境下审计的基础任务是收集足够的与审计项目相关的数据信息,从海量数据中获取规律,挖掘审计线索、确定审计重点、查找审计疑点、提高审计效率、完成审计任务,因此数据收集是关键所在,为数据处理提供了可能。按照“以审促采”“审用结合”原则,审计数据的获取使用主要分成三个阶段:一是数据“怎么取”:审计数据的采集传输阶段。通过网络爬虫等数据搜集技术,搜集各种相关数据,并通过云端加以传输。二是数据“怎么存”:审计数据的存储阶段。通过数据库或数据平台将审计数据进行数据融合以及分类筛选,剔除错误数据,为处理和分析阶段做准备。三是数据“怎么用”:审计数据的处理分析阶段。通过软件和程序来分析审计数据,从而发现审计证据之间的联系,得出可靠的审计结论。
审计工作中,围绕数据“怎么取”“怎么存” “怎么用”等问题的研究与实践尚无定论。目前的研究多集中在大数据的概念、技术、模型及应用等方面,对于大数据环境下审计的相关研究成果较少,针对审计数据风险主题的研究更是少见。大数据作为涉及公共利益的数据,在采集、传输、存储、使用、分析等多个环节都会有信息安全漏洞的产生和风险因素的形成(易德鹤,2020)。为了对数据风险有较为全面系统的分析,对数据风险类型、发生可能性、所属阶段流程、应对情况等有较为具体的认识和详细描述,以帮助审计人员聚焦风险、明确应对方向,本文联系社会实际,综合考虑客观和主观、内因和外因等因素,创新性地将数据风险划分为数据质量风险、数据标准风险、数据安全风险、数据来源风险、组织风险和管理架构风险六个方面,以期为支撑风险聚焦、明确审计重点和方向提供一定的应用参考。一是数据质量风险(真实性、可靠性):审计数据最基本的要求就是要真实、可靠。审计数据的质量关乎整个审计流程的正确性,数据质量是保障审计质量的前提,审计人员只有获取和使用满足目标需求的高质量数据,才能提高审计效率和效果。二是数据标准风险(格式、结构多样性):目前的数据软件和应用都没有专门的审计数据采集和输出端口,加之各单位各部门的信息系统不互联互通,信息孤岛的问题导致收集结构化数据无法高效融合,同时非结构化数据的采集也给数据融合和分析带来了挑战。由于外部数据的标准不一、参差不齐,需要经过数据清洗和深加工,才能较少冗余数据和噪音数据的干扰,准确找出审计疑点和定位取证。三是数据安全风险(完整性、遗失、毁损),主要体现在:网络黑客的非法侵人和攻击,系统运行的安全隐患,网络硬件设施的意外损坏、常规替换和失窃,面临的各种环境因素如电力故障、设备故障等。四是数据来源风险(可信性、可用性),主要体现在:业务流程、支撑平台的固有风险,审计业务流程中存在的审计风险,主观人为风险如人员舞弊,数据造假等,以及从外来的视频、图像、网页中提取的数据信息,可能由于采集数据技术未能理解上下文、语音语境等,而使提取的数据信息失真。五是组织风险(规章制度、管控办法、考核机制):大数据建设相关的规章制度不完善、不健全,缺少合理的大数据管控办法,缺乏信息系统操作管控、密码管控、业务流程管控、业务授权管控、额度管控、奖惩考核机制等日常管控而衍生的风险。六是管理架构风险(人员角色、人员职责):审计人员的数据安全意识不足,有关数据安全性重要性的教育不到位,对审计人员职责的划分不够合理,不能够建立有效的数据使用、下载的审批制度,尤其在开展审计的事前、事中和事后,对有关审计人员匹配的数据使用权、留存权、审计数据库权限设置等,以及审计人员应当遵循的审计工作流程、方式方法、制度规范等,从而可能产生的数据泄露风险。
审计的基础任务是收集足够的与审计项目相关的数据信息,这是数据处理和分析的重要保障,审计的核心任务是从纷繁芜杂的数据中发现风险点进而发现审计线索、做出审计判断。如表1所示,在数据采集传输阶段,从全样本得分来看,数据风险由高到低依次为:来源风险、质量风险、安全风险、标准风险、管理风险和组织风险。也就是说,在数据采集传输阶段应重点关注数据的来源风险、质量风险和安全风险。进一步来看,在数据采集传输阶段,对社会审计而言,首要数据风险是安全风险,即数据的完整性和充分性 ;对国家审计而言,首要数据风险是来源风险,即数据的可信性和可用性;对内部审计而言,首要数据风险是质量风险,即数据的真实性和可靠性。
为了获取满足目标需求的、合乎质量标准的审计数据,不仅需要采集内部数据信息,还需要采集来自第三方的外部数据信息,这些数据信息来源多样、结构复杂、参差不齐,因此数据来源风险和质量风险是面临的首要挑战。在采集过程中数据的完整性能否得到保障,数据传输过程中是否存在遗漏与毁损,是否拥有完备的灾难恢复计划和业务持续方案,工作人员有没有应急能力,这些又是影响数据安全的风险隐患。再者,不仅结构化数据(即数据库和数据平台中导出的格式规范的数据信息)需要采集,还需要采集非结构化数据(比如各种格式的文、图、音、像、表等),繁杂的数据类型导致了严峻的审计数据标准风险。如果审计人员未对所收集数据的可用性保持合理判断,就需要投入大量时间来理解数据结构。因此,重点关注数据自身的风险成因,数据的来源、质量、安全、标准等问题,采取相应的措施及时化解和防范,才能增强审计取证的效率、可信力、可靠性和充分性。
表1数据风险识别一 三阶段六风险的平均得分情况
2.数据存储阶段的风险识别
为应对大数据存储要求,需要从审计系统的存储架构着手,建立集成化的数据仓库或数据湖(应里孟,2020)。如今全国各地都逐步开展大数据审计建设工作,尝试建设大数据信息系统和云共享平台,但尚存在着数据库类型单一、数据安全存储技术不完善等问题,数据资源得不到充分利用(刘国城,2021 )。如表1所示,在数据存储阶段,从全样本得分来看,数据风险由高到低依次为:安全风险、管理风险、来源风险、质量风险、标准风险和组织风险。也就是说,在数据存储阶段应重点关注数据的安全风险、管理风险和来源风险。无论是社会审计、国家审计和内部审计,数据存储阶段最应关注和重视的首要风险都是数据安全风险。
对社会审计而言,大数据环境下社会审计更依赖客户的业务数据等信息资源,这些数据很大比重来源于客户的信息系统,如果客户的数据系统本身就存在问题,那么审计人员据此得出的审计结果也是不可靠的(张敏等,2021 )。审计人员的职责分配是否合理,有没有建立有效的监督和惩罚制度,若在数据重要性和安全性方面管理不到位,会导致数据泄露、发生徇私舞弊等现象。因此,做好风险管理以及控制好风险来源才能为保护审计证据的完整性、为形成客观公正的审计结论提供合理保证,实现预期审计目标。对国家审计而言,目前各地审计机关陆续出台了数据管理相关制度,使得数据的采集、存储、管理和使用基本有章可循。但总的来说,审计数据家底还不很清楚,数据的针对性、时效性和数据质量与审计需要还有较大差距,在存储管理方面数据库性能还有待优化,多源异构数据的融合贯通还存在难度,审计现场和基层审计机关的数据获得感亟待提升(袁野,2020)。因此,应重点关注数据质量风险和来源风险,有利于形成反映经济运行客观真实的大数据,为宏观决策提供有说服力的数据支撑。
对内部审计而言,企业内部控制、业务流程的固有风险,舞弊动机、不良心理的人为因素,企业信息系统的安全性和稳定性,各种渠道数据的冗余、杂乱、完整性等数据质量问题,都大大影响了数据性能和审计资源的统筹整合。因此,在维护数据安全性的同时,注重提升数据的质量和标准化程度,进一步优化管理流程,才能提高内审的效率和精度,让内部审计成为组织持续增值的源动力,成为企业的管理抓手和价值创造伙伴。
审计人员通过对数据的处理和分析,才能发现审计线索、做出审计判断,挖掘审计证据、得出审计结论,从而用数据说话、用数据决策。如表1所示,在数据处理分析阶段,从全样本得分来看,数据风险由高到低依次为:标准风险、安全风险、质量风险、来源风险、管理风险和组织风险。也就是说,在数据处理分析阶段应重点关注数据的标准风险、安全风险和质量风险。进一步来看,在数据处理分析阶段,对社会审计、国家审计而言,首要数据风险都是标准风险,即数据的格式和结构;对内部审计而言,数据首要风险是安全风险,即数据的完整性和充分性。标准风险在数据处理分析阶段得到了高度关注,数据的处理和分析需要借助各种软件和程序进行,来发现审计证据间的相关性和审计线索。若结构化数据、非结构化数据难以高效融合,就难以形成有效的审计证据。因此,数据标准风险为处理数据、分析数据带来了难度,也为大数据审计带来了挑战。综上,数据采集传输阶段需关注的首要风险是来源风险,数据存储阶段的首要风险是安全风险,数据处理分析阶段的首要风险是标准风险。
纵观国内外文献研究和审计实践,通过社会调查和专家访谈,针对上述各环节和阶段可能产生的数据风险,常见的应对举措有:一是改进数据采集、传输、存储或分析技术,目前很多风险点的出现源于大数据技术以及大数据技术在审计领域的应用还不太成熟,存在较大改进空间。二是建立审计数据的格式标准,增强数据的相关性和安全性,提升审计效率。由于数据多源异构、格式不一,如果审计中用到的数据难以标准化,则会给数据分析带来困难,影响审计结果。三是健全灾难恢复与可持续计划,做好数据的复原和拯救、保障业务可持续。环境变化难以预料、审计场景变幻莫测、系统遭攻击破坏等自然或人为因素会导致数据毁损、丢失和泄露,灾难恢复计划和业务可持续方案能助力审计工作走出困境。四是加强数据平台及企业内部管理,这直接关乎数据的真实性、可靠性以及数据安全。管理层对数据管理的重视,可以通过建立有效的运行和监管规则来防范数据质量风险和安全风险。五是调整规章制度、管控办法和考核机制,面对风险点及时针对性地制定相应规章制度和管控办法。六是明确人员责任、建立授权审批制度,制定有效的分级授权与保密机制,明确各层级各岗位人员应当遵循的工作流程、方式方法、制度规范,匹配相应的数据使用权、留存权、数据库权限设置等。为了增强应对措施的实用性和针对性,我们在区分社会审计、国家审计、内部审计的基础上,分别探讨三者的数据风险应对。
对社会审计而言,数据采集传输阶段的主要风险应对措施按照得分由高到低依次为加强数据平台建设,改进数据采集和传输技术,健全数据恢复与可持续计划等。社会审计要利用大数据并且是公有的、公共的大数据资源来辅助对审计对象进行审计,在实施审计程序时应用大数据信息手段进行取证,使获取的数据能互补相辅,加强“业财”融合和“业审”融合,财务与非财务数据相结合,如销售收入、产量与生产设备产能的数据,销售收入、产量与人员配比,收入、成本、产量与原材料、能耗的数据,销量与运费、运输量的数据,业务规则数据(如设置的各种阀值、计提比例上限等),时空多维度数据(天气状况、节假日促销时间差等),业务流程一致性的证据信息等。同时加快构建数据安全防护系统,做好数据恢复与可持续计划。
对国家审计而言,数据采集传输阶段的主要风险应对措施按照得分由高到低依次为改进数据采集和传输技术,加强数据平台建设,建立审计数据的格式标准等。国家审计在获取数据方面具有天然优势,国家审计应充分利用资源调度优势引导审计工作向“全场景、全感知、全链接、全智能、全价值”积极全面转型,实现审计智能预警、审计监督作业、审计管理集成一体化,在数据采集和传输方面整合调度人财物资源,构建审计协同工作价值链,对审计人员审计项目进行经验赋能、数据赋能、风险赋能和方法赋能,不断积淀形成风险清单、数据规则、格式标准、应对方法等典型案例库和经验方法库,“以点带面”提升国家审计效率。
对内部审计而言,数据采集传输阶段的主要风险应对措施按照得分由高到低依次为加强数据平台建设及单位内部管理,明确责权利关系、建立授权审批制度提升内控质量,建立灾难恢复计划与可持续计划等。企事业单位需加强日常安全管理工作,包括大数据的运管规则、分级授权与保密机制、相关的监督与处罚办法等,只有建立完善的规章制度,做好责权利分配,才能有效防范和降低风险。管理层在重视审计工作的同时应合理定位审计工作的价值创造能力,充分利用单位自身的信息系统和外部大数据为组织增加价值。例如,顺丰集团审计部基于“审计价值链”进行了组织重构,由垂直型重构为矩阵型,横向划分为“审计后台、审计中台、审计后台”,纵向基于人、财、物、IT、运营等划分为若干业务责任组,小组成员双向汇报,横向专注业务管理、纵向专注流程环节,基于业务的矩阵型组织在审计效率及价值协同方面发挥了积极作用。
对社会审计而言,数据存储阶段的主要风险应对措施按照得分由高到低依次为健全规章制度、管控办法,明确责权利关系、建立授权审批制度,加强数据平台建设及其管理等。从数据安全和数据管控层面引导社会审计发展,注重操作管控、价值管理和安全保密,如对业务流程和数据逻辑的理解、风险节点的梳理、数据使用权、留存权等权限设置,以及审计人员应当遵循的审计工作流程、制度规范、方式方法、跟进整改等。
对国家审计而言,数据存储阶段的主要风险应对措施按照得分由髙到低依次为改进数据存储技术,建立审计数据的格式标准,健全灾难恢复与可持续计划等。发挥数据间大集中、大关联的特性才能展现事物真实客观的原貌,需要审计人员具备信息化、财会审等多领域的相关知识和技能。发挥国家审计在获取数据运用数据方面的能力优势,建立业务制度流程、审计程序方法、异常线索库、风险清单、静态指标、动态模型、标准化表单模板、分析工具等,是做好数据质量监控、维护数据安全、降低风险的有效举措。
对内部审计而言,数据存储阶段的主要风险应对措施按照得分由高到低依次为加强数据平台建设及其管理,建立灾难恢复与可持续计划,健全规章制度、管控办法和考核机制等。根据2020年国资委《关于深化中央企业内部审计监督工作的实施意见》,可以根据人员层级与业务需要赋予相应的数据查询权限,建立审计实时监督平台,推进实施联网审计,构建投资、财务、资金、运营、内控等业务信息系统集成、共享、融合的审计生态链予以防范和应对风险。
对社会审计而言,数据处理分析阶段的主要风险应对措施按照得分由高到低依次为改进数据处理分析技术,明确责权利关系、建立数据授权审批制度,建立健全数据恢复与可持续计划。目前回归分析、聚类分析法在审计工作中已得到了较多运用,机器学习技术、自然语言处理技术(NLP)、知识图谱、文本处理技术也在不断推广应用,这些审计方法都可以降低数据风险,提高审计效率。数字化审计技术仍需进一步深化应用,例如对文档进行自然语言识别,利用算法进行部分场景的智能数据处理,继续全面拓展至图像、语言、文档、视频等非结构化数据,探索以大数据为对象的人工智能审计。打破大数据技术“瓶颈”,通过加强对语言技术的深入学习来加强数据采集、数据分析、数据处理,探索机器学习与人工智能在审计实践中的深化应用,全面总结应用经验和数据审计方法,以信息应用支持社会审计数字化发展。
对国家审计而言,数据处理分析阶段的主要风险应对措施按照得分由高到低依次为改进数据处理分析技术,加强数据平台建设和数据管理,明确责权利关系、建立数据授权审批制度。为做好国家审计的风险应对和能力提升,可进一步完善提升集成管理系统、在线审计系统、基于数据平台的审计智能预警系统,以及配套的数据子集,逐步实现相关系统的集成和共享。夯实数字化应用基础,全面推动数据仓库和云平台的建设,完善与审计、风险、法律等监督相关的数据衔接,在能够预见到的问题和风险基础上,对结构化数据进行架构形成审计模型,对非结构化数据进行模型开发。同时,以非现场审计为抓手,以互联网为依托,推动非现场审计常态化与高效化,推动审计组织方式的转变,进一步做到非现场审计与现场审计的有机结合。
对内部审计而言,主要应对措施与国家审计的样本得分顺序一致,依次为改进数据处理分析技术,加强数据平台建设和数据管理,明确责权利关系、建立数据授权审批制度。在内审领域,机器学习技术、知识图谱、文本处理等技术在不断推广应用。例如,中国石油化工集团审计部门采用自然语言处理技术,对比投标文件实质内容章节的相似度,自动预警相似度较高的招标数据,能快速发现错误一致性的数据;利用天眼查中的单位关系图谱,自动筛查出有股权投资或实质控制权单位之间围标串标的情况;采用聚类分析法分析参与投标单位的契合度,分析是否存在围标、串标等虚假招标风险。这些技术和方法可以实现结构化和非结构化数据的融合分析,大大降低了数据风险和审计风险。
五、大数据环境下的审计职业能力建设与人才培养
在政府和社会层面,推进大数据审计发展亟须从以下几方面着手:一是建立健全大数据审计的相关法规制度;二是加强对系统和软件供应商的监管,完善行业标准;三是建立行业大数据审计分析平台;四是在高校人才培养方案中融入大数据的相关课程;五是加快数据审计分析模型和审计软件的研发。大数据审计的推进和发展离不开政府和行业协会的顶层设计作用,政府在完善大数据审计相关法律法规的同时,还需要加强市场监管、规范行业标准,才能推动大数据审计在我国的持续健康发展。从行业角度来看,目前亟须建立健全审计行业的大数据平台,加快数据审计分析模型和审计软件的研发,为大数据审计的发展进行实践探索和经验积累。
在大数据时代审计人员应着重从以下方面加强能力建设:一是具备持续学习能力和创新能力,自我强化信息技术的运用能力;二是提高职业道德素养与法律后果意识;三是加强对大数据的整合和分析能力;四是提升对审计证据的评估判断能力;五是强化对各种风险因素的研判和应变能力。顺丰集团首席审计官刘国华认为,审计人员应具备三项技能“行为技能+知识技能+执业技能”,行为技能是首要的,包括沟通能力和经营意识,知识技能包括数据思维和专业技能,执业技能指的是执业品德、快速学习能力、逻辑分析能力和组织协调能力。
新时代实现国家治理体系和治理能力的现代化,需要提高人才培养质量,夯实审计服务社会主义市场经济的基础性地位。一是更新教学理念。在课程讲授中融人道德内容、道德风险点及其控制,培养学生正确的做人信念和做事信念,为学生毕业人职后的个人发展及社会贡献奠定信念基础。将课程内容与我国会计改革、审计改革及国家大政方针相结合,帮助学生从国家宏观政治高度认识审计在服务国家建设发展方面的地位和作用。注重培养学生的社会责任感、创新精神和批判性思维能力。二是改革教学方法。现有的教学方法和手段还相对滞后于信息技术和网络社会的发展,过去长期形成的陈旧教学方式在高等院校中仍相当普遍地存在(闵维方,2018)。在审计教学中可借助信息技术开展线上线下混合式教学,将审计问题具体化和场景化,引导学生在案例分析、拓展阅读和主题讨论中强化职业道德、遵纪守法、诚实守信、人格教育等价值观内容。三是在人才培养方案中增设大智移物云区等交叉学科的相关课程。目前,人才培养方案的更新远滞后于信息技术的发展速度,在审计学的人才培养方案中尚不能充分体现大智移物云区的课程设置。通过增设大数据技术平台、数据可视化、机器学习等相关内容,培养学生的数字化思维,教会学生使用大数据分析程序语言与工具、数据可视化分析工具,同时结合人工智能和大数据的原理和技术,持续改进现有的会计审计实验室,为学生提供大数据情境下实践操作的机会。
随着大数据技术在审计领域的广泛应用,给审计工作和审计职业带来了很多影响,尤其对审计人员的专业技能产生的影响最为迫切,对审计人员的信息化能力和职业判断能力的要求大大提高。本文主要研究结论如下:大数据对重新计算、重新执行和函证方式的影响最为突出和明显。大数据审计的突出优势在于能够消除时空限制,提升审计工作的灵活性和高效性;目前较为突出的问题在于网络基础设施、平台维护和信息化建设迫在眉睫,审计人才队伍建设和技能提升亟须提上日程,初始投入成本、外部数据成本、数据业务外包成本过高。对于社会审计,数据采集传输阶段、存储阶段的首要风险都是安全风险,数据处理分析阶段的首要风险是标准风险。对于国家审计,数据采集传输阶段的首要风险是来源风险,数据存储阶段的首要风险是安全风险,数据处理分析阶段的首要风险是标准风险。对于内部审计,数据采集传输阶段的首要风险是质量风险,数据存储阶段、处理分析阶段的首要风险都是安全风险。
研究结果带来的启示在于,大数据时代审计人员应具备持续学习能力和创新能力,自我强化信息技术的运用能力,对审计证据的评估判断能力以及对各种风险因素的研判和应变能力。政府和行业协会应继续发挥顶层设计作用,在完善大数据审计相关法律法规的同时,加强市场监管和规范行业标准,为大数据审计的发展提供指引。企事业单位应当为审计人员提供持续学习、提升技能的途径和平台,加快构建大数据审计平台和数据安全防护系统。高校人才培养方面应强化经济后果、道德教育、政治协调等教学理念,在人才培养方案中增设“大智移物云区”的相关课程,以审计问题场景化、教学手段智能化、深入实务持续优化,帮助学生修炼好信息时代的数字化生存能力,增强数字浪潮冲击下的“塔勒布”韧性,从容应对“乌卡”时代的各种不确定性与挑战。
主要参考文献:
刘国城,马欣萌,徐志,2021.审计全覆盖驱动下大数据审计平台构建研究[J].会计之友(11):125-132.
刘星,牛艳芳,唐志豪,2016.关于推进大数据审计工作的几点思考[J].审计研究(5):3-7.
牛艳芳,薛岩,邓雪梅,孟祥宇,2018.审计大数据关联的网络分析平台构建及应用研究[J].审计研究(5):35-42.
潘春花,谢光安,2019.大数据环境下内部审计的困境与对策研究一 以行政事业单位为例[J].湖南社会科学(4):123-126.
秦荣生,2014.大数据、云计算技术对审计的影响研究[J].审计研究(6):23-28.
*本文作者:张悦、杨乐、韩枉,河南工程学院会计学院,邮政编码:451191,电子信箱:zhangyue0106@163.com,lotteyl@126.com,1078275194@qq.com;邱保印,杭州电子科技大学会计学院,邮政编码:310018,电子信箱:qiubaoyin2006@163.com。本文获得中原英才计划、河南省高等学校青年骨干教师培养计划(项目批准号:2019GGJS238),河南省高等教育教学改革研究与实践项目(项目批准号:2019SJGLX451、2019SJGLX450),校教研项目(项目批准号:JY201905、2021JYYB028)的支持。
