赵萌
财务舞弊不仅仅关系到经济资源的有效配置和投资者信心的建立,还关系到我国经济市场的健康发展状况。随着大数据的产生与发展,审计客户置身于一个信息化、IT化的环境之中,因此,审计人员必须在规划和执行审计工作时对被审计单位的信息技术进行全面考虑。面对这一变化,《会计改革与发展“十三五”规划》中明确将建立健全与社会主义市场经济相适应的会计体系,深入推进会计工作法治化、信息化、现代化作为会计改革与发展的总体目标,深刻说明了未来五年是实施会计行业信息化建设的关键时期。这为审计人员识别、评估和应对财务报表舞弊风险提出了新的要求并带来了新的挑战。为了保证审计质量,适应大数据时代的信息技术环境,审计人员有必要改变传统应对财务报表舞弊的审计方法。
一、财务舞弊的涵义及特点
舞弊是指被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取不正当或非法利益的故意行为。舞弊的手段多种多样,包括管理层操作利润、故意错误的使用相关会计准则、贪污收到的款项、盗窃实物资产等。与错误相比,舞弊涉及精心策划和蓄意实施,或者故意向注册会计师提供虚假陈述。如果涉及到串通舞弊,可能导致原本虚假的审计证据被注册会计师误认为具有说服力,从而导致注册会计师不能有效的识别、评估和应对财务报表的舞弊风险。舞弊由于其具有的精心策划、蓄意實施、难以发现等特点,使得审计人员在识别、评估和应对舞弊风险时始终处于信息劣势,因此舞弊导致的重大错报未被发现的风险,大于错误导致的重大错报未被发现的风险。
二、信息技术对企业舞弊动机和机会的影响
麦肯锡公司对大数据的定义为:一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,大数据具有(1)海量的数据规模:从TB级别到PB级别;(2)快速的数据流转:数据实时性强;(3)多样的数据类型:有图片、视频、微博信息等多种多样的数据形式(4)价值密度低:单一数据的价值不大,但将相关数据聚集在一起,就会产生很高的商业价值。由于大数据的上述四个特征,大数据时代的企业财务管理工作并不局限于单纯的财务领域,而是随着数据的产生与累积,灵活地围绕着企业生产经营管理得方方面面连续展开。
伴随着会计信息技术化,以ERP为代表的企业信息系统的高度集成逐渐开始兴起。这时的企业信息系统已不仅仅是一个孤立的系统,而是集财务、人事、供销、生产为一体的综合性系统。与传统的财务管理工作相比,通过此种流程形成的数据并不是单纯的代表着财务结果的数字,而是具有特定经济内涵的、相互关联的、具有一定勾稽关系的结构性和非结构性的数据。区别于以往的单维数据,大数据时代的财务数据是多维的、全面的、系统的。这使得以往通过利用内部控制漏洞、修改支持性文件、漏记交易事项等手段能比较容易的通过数据分析资料予以分析识别,使得企业管理层的舞弊动机弱化,压缩了舞弊空间。
此外,在信息技术环境下,传统的人工控制越来越多的被自动控制所替代,这给企业带来了以下好处:(1)自动控制能有效的处理大流量交易及数据;(2)自动控制比较不容易被绕过;(3)自动信息系统、数据库及操作系统的相关安全控制可以有效实现职责分离;(4)可以提高信息的及时性、准确性,并使信息变得更容易获取。这些特点使得管理层进行舞弊的机会大大减少。
三、大数据时代舞弊审计面临的风险和挑战
相对于传统的审计方法,大数据下的审计取证虽然更加全面、对数据之间的相关关系分析更加精准,但是也产生了特定的风险。
(一)数据丢失、无法访问的风险
大数据时代下审计数据以电子形式存在,一方面,电子数据的生成来源于特定的信息系统,它对信息系统的稳定性有很强的依赖性,信息系统出现问题会造成审计数据的大量丢失;另一方面,电子数据容易拷贝、复制、更改的特点,使得其在审计证明力、安全性、准确性上比较脆弱。以上两点原因,造成了大数据时代的审计证据充分性虽然足够,但相关性难以保证。电子数据对存储介质有很强的依赖性,和以往的手工会计系统生成的数据相比,它们大多难以找到原件,一旦遭到破坏修复难度大,可能对被审计单位造成极大的损失,也使得审计人员无法获取审计证据。
(二)信息过量带来数据盲点
大数据的特点之一是其单位数据价值密度低,信息的冗余可能会造成审计人员被海量数据包围,无法准确把握哪些数据是有价值的。首先,在应对被审计单位的舞弊风险时,如何在海量数据中准确找到可能表明存在舞弊的审计证据犹如大海捞针,增加了审计过程的盲目性,带来成本上资源上的浪费,造成审计效率低下;其次,海量数据模糊了审计人员的焦点,可能导致审计人员忽略重要的财务舞弊证据或者将个别现象当做一般现象,做出错误的判断,影响审计效果。
(三)信息系统或相关系统程序可能会对数据进行错误处理,也可能去处理那些本身就错误的数据
由于信息化的特点,各项会计事项都是由计算机按照程序进行自动处理的,信息系统的特点及固有风险决定了注册会计师在利用信息技术审计时必须考虑数据的准确性以支持相关审计结论,因而需要对其基于系统的数据来源及处理过程进行考虑。在应对被审计单位的舞弊风险时,审计人员需要对被审计单位公司层面信息技术控制、信息技术一般控制和应用控制了解测试。公司层面信息技术控制决定了信息技术一般控制和应用控制的基调,当被审计单位公司层面信息技术控制环节薄弱,证明被审计单位的控制风险很大,生成的数据准确性低,无法提供有说服力的审计证据。此外,如果被审计单位与安全和访问权限相关的控制存在缺陷,也可能导致数据录入不恰当的绕过合理性检查,造成数据不准确。
(一)从审计抽样到选取全部项目的转变
传统的财务舞弊审计方式的特点是样本模式的、事后的、单一维度的。由于数据的局限性,通过抽样方式对舞弊风险进行评估忽略了未被抽到的财务数据之中可能存在的舞弊,即无法避免抽样风险。单维的数据样本割裂了数据之间的钩稽关系,审计人员在对舞弊风险进行识别评估时,往往容易忽略可能表明存在舞弊的审计证据,而满足于不充分的审计证据,增加信赖过度的审计风险。而由于大数据和云计算技术的运用,审计人员对舞弊的评估可以将所有的数据总体作为分析对象。海量的数据规模消除了可能存在的抽样风险,注册会计师能够全面的、系统的了解被审计单位,不仅仅包括和财务报表有关的会计信息、会计凭证、业务合同、对账单等,还可以包括业务流程、组织结构、行业状况、生产周期性等。海量的数据规模与多样的数据类型,能够帮助审计人员得出全面合理的舞弊假设。
此外,由于财务数据之间具有钩稽关系,一个步骤的错误往往会影响到下个步骤,连锁反应甚至在一连串的环节中都会留下痕迹。通过云计算技术,审计人员能够获取被审计单位业务开展流程中必要的数据组,而不仅仅是代表业务结果的单维数据。借助系统模型分析,通过对这些单位价值密度低的数据进行数据挖掘等技术,关注数据之间可能存在的相关关系和印证关系,能使得以往通过审计抽样不易发现的修改会计记录、错误使用会计假设、漏记会计事项的舞弊手段在大数据的时代背景下,通过选取全部项目证伪,减小了数據遗漏可能性,审计人员针对可能表明存在舞弊的审计证据能够更加警惕。
(二)由探寻数据间的因果关系变为关联分析
传统的审计中,审计人员通常依靠精确的、有限的“小数据”分析,利用重要性水平,找寻超出重要性水平错报背后可能存在的动因,这种方式下发现的舞弊行为往往已经达到了很严重的程度。而在大数据时代下,数据主要是以电子形式存在,其本身就比较复杂,大数据具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征,审计人员可以获取海量的、实时的、多角度的、单一价值较低的数据。利用关联分析的手段,对海量数据进行处理提纯,找出数据中隐藏的关联网。关联分析不仅仅局限于找寻数据背后可能存在的舞弊动因,还包括分析数据间的简单关系、时序关系来识别可能存在的舞弊因素。如通过对各类会计科目以及资产负债表、现金流量表、利润表之间的钩稽关系,按照非财务逻辑关系的规律来查找、挖掘,从而发现一些隐藏的经济活动,给审计人员提供更全面的、前瞻性的视角。审计人员通过数据分析发现数据之间可能存在的相互矛盾的、不符合逻辑关系、异常值、孤立点等情况保持职业怀疑。
(三)从事后分析转变为事前预测
传统的审计方法对舞弊风险的应对主要是对事后的、过去的信息分析整理,找到财务报表中已经存在的舞弊证据。这种事后分析的模式对数据的利用仅仅是一次性的,未能充分发挥财务数据的作用。审计人员通常是利用设立重要性水平,当在常规的审计程序中发现的错报超过重要性水平时,才会扩大审计范围,而在重要性水平之下的舞弊很容易被忽略,这导致了舞弊行为达到一定严重水平时才会引起审计人员的关注,因此是一种对舞弊应对的被动反应机制。而在大数据时代,审计人员利用数据挖掘、数据分析等手段对海量实时数据进行“提纯”,找寻数据背后的关系,识别表明可能存在的舞弊迹象,即舞弊预警征兆。舞弊预警征兆可分为几类:会计处理异常、内控缺陷、分析异常、行为异常、生活方式变化、举报或暗示等。根据数据挖掘得出的真实有价值的信息,从中找出趋势,从而审计人员在被审计单位信息公开之前就可以建立事先的舞弊预警机制,变被动为主动,提高审计的效率。