大智移云时代下审计证据与取证工作探究

楼 霄

（杭州电子科技大学 会计学院，浙江 杭州 310018）

一、引言

大智移云时代下，诸多行业开始运用大数据交互平台、智能算法、移动物联网、云计算技术、机器语言学习等工具对企业业务信息与财务状况、客户行为以及行业宏观经济前景等进行分析预测。同时，这些工具技术也逐渐融入到审计证据与取证工作当中，使得审计证据的质量与数量特征发生变化。目前，审计取证工作也正在转变，不断改善的技术正在强化审计取证工作的可行性，审计取证流程也在不断更新。如今我国正在大力建设“一平台，二中心，三支撑系统”的金审工程（三期），因此把握大智移云时代下审计证据新特征，利用信息化的审计程序改进审计流程对建设数字化、信息化的综合审计作业平台有重要贡献。

二、大智移云时代下审计证据的特征

（一）审计证据的数量特征

审计证据的数量特征即审计证据的充分性。基于大数据交互平台、移动物联网以及社交媒体等相互印证关联的庞大信息网络，审计证据的充分性呈现出全面性、非结构化以及非财务化的特征，与当前审计环境中审计证据的充分性体现的部分性、结构化以及财务化的特征有所不同。大智移云时代下，审计证据的充分性体现在非结构化与非财务化数据处理、分析、利用的能力上，具体分析如下。

1.非结构化。当前审计环境中，获取审计证据主要依靠被审计单位业务运行轨迹中存在的单证以及账套系统等，所采集的数据信息通常是结构化数据，反映企业日常业务活动，是风险导向审计模式下的重要信息源。然而研究发现，审计人员使用的结构化数据只占企业业务信息总量的15%左右，审计证据中缺乏占企业业务信息总量85%左右的包括音频、视频、文本记录以及图片等形式多样、内容丰富的非结构化数据部分，因此审计证据还不足够充分。大智移云时代下，数据挖掘、智能算法等技术可以帮助审计人员获取大量的非结构化数据，能在保证效率和效益的前提下补充审计证据，提高审计工作质量。

2.非财务化。当前审计环境中，审计人员通常根据被审计单位的货币资金运动所包含的财务信息来获取审计证据，非财务信息因为成本效益原则而被选择性放弃。然而非财务信息涉及面广、信息量大，诸如客户需求、竞争状况、职工素质以及管理体制等无不与企业的生产经营密切相关，因而缺少非财务信息的审计证据并不能真实有效的反映被审计单位的业务信息。大智移云时代下，审计人员通过各类监测平台、社交媒体以及互联网、物联网中采集的非财务化数据，再利用数学分析方法、数据处理工具将其转换为统一的符号，最后利用审计分析模型获取有效信息，以此提高审计证据的充分性。

（二）审计证据的质量特征

1.可靠性。审计证据的可靠性体现审计证据的质量特征，而审计证据的可靠性又包含审计证据的客观性、可验证性以及真实完整性。

第一，客观性。大智移云时代下，依托大数据交互平台、电子商务平台以及社交媒体平台等互通互融的信息系统，审计人员取证的信息源由结构化、财务化数据向非结构化以及非财务化数据拓展。大部分非结构化、非财务化数据来自企业外部，所获取的数据不为被审计单位影响或控制，信息源真实客观且不易被篡改，证明力度强，能有效减轻审计人员对被审计单位的依赖，审计独立客观性显著提高。

第二，可验证性。大智移云时代下，审计证据不是从单一来源的单一数据库或信息中形成的，而是通过多个不同来源的数据库或者信息相互关联形成的，数据源来自被审计单位内外部的结构化、非结构化以及财务化、非财务化数据，比重较大的外部数据源补充了内部数据源。因此，即便被审计单位有舞弊嫌疑，审计人员也可利用外部数据源验证真伪。

第三，真实完整性。大智移云时代下，利用企业内部的财务云平台、财务共享中心等大数据信息系统，有效降低了违规、错误以及不完整的业务信息进入数据库，从而审计人员获取的审计证据，可以保证在一定程度上的真实完整性。同时，依托大数据平台等带来的更客观、更充分、可验证性的数据，相当程度上提高了审计证据的真实完整性。

2.相关性。相关性是审计证据质量特征的另一角度，而审计证据的及时性以及有用性诠释了审计证据的相关性。

第一，及时性。大智移云时代下，审计人员利用大数据交互平台、智能算法、移动物联网、云计算技术以及机器语言学习等工具，可以对所收集的数据进行实时分析与评估，紧跟被审计单位业务活动的发展轨迹，业务信息可以被审计人员迅速提取使用，审计证据的及时性大大提高。

第二，有用性。大智移云时代下，审计人员能利用数据分析方法、数据处理工具以及数据分析系统等确定被审计单位业务信息的使用价值，在“大”而“杂”的数据源中选择“精”而“细”的价值信息作为审计证据，大大提高了审计证据的有用性。

三、大智移云时代下审计取证工作的转变

（一）从因果到相关

当前审计环境中，由于时间成本的限制，审计人员大多仅根据被审计单位的单证账以及信息系统，基于因果关系利用检查、观察、询问、函证等审计程序还原查证被审计单位的业务活动信息。然而基于因果关系的审计取证范围小，可参考的信息不充分，审计取证工作存在局限性。大智移云时代下，审计人员可以利用数据挖掘、分析、处理模型及工具等从海量数据源中筛选出与被审计单位业务活动相关的信息，充分利用相关关系进行审计取证工作，极大程度上提高了审计证据的充分适当性以及真实可靠性。

（二）从人工到机器

在当前审计环境中，审计人员需要花费大量的时间和精力，驻扎在被审计单位，利用传统审计程序检验被审计单位的单证账以及信息系统提供的资料数据，其中大部分资料还需要依靠审计人员自身的职业判断能力进行甄别。不仅如此，基于成本效益原则，审计人员只能基于风险导向模式进行抽样审计，用样本推断整体，即便风险导向审计模式发展逐渐完善也难以减少其自身的固有风险。但在大智移云时代下，审计取证工作开始从人工走向机器，以海量数据作为驱动力，以软件平台作为载体，利用大数据、云计算等技术，利用审计分析模型实现以机器代替人工进行审计取证工作。各类信息采集系统收集来自总体的信息，从整体角度发现局部难以发现的问题，各种有效的模型工具对所获取的信息进行自动分析，避免审计人员职业判断的主观性，保证了审计证据的客观准确性。

（三）从纸质到电子

当前审计环境中，审计证据是审计人员通过在被审计单位的实地调查来获取的，通常是基于Excel表格画审计工作底稿，然后审计复核后将审计工作底稿以纸质文档的形式输出并妥善保存。大智移云时代下，审计人员可以利用数据信息平台、审计分析处理模型获取审计证据，并得出审计结论，同时利用加密数据存储介质实时将审计工作底稿数字化保存，实现审计证据从纸质档案向纸质与电子档案并存的局面转变。

四、大智移云时代下审计取证工作的可行性

（一）时间、空间的突破

当前审计环境中，审计人员开展审计业务，首先要对被审计单位进行初步风险评估工作用以决定是否承接审计业务；其次签订业务约定书、制定总体审计策略以及具体审计计划；最后入驻被审计单位并花费半月左右的时间实地获取审计证据。如果被审计单位业务量巨大，业务活动分布范围广，审计人员只能在有限的时间以及有限的地点完成审计取证工作，导致审计取证工作的效果、审计工作质量会大受影响。

大智移云时代下，凭借大数据、云平台中丰富的审计信息源，审计人员可以不受时间、空间的限制对被审计单位开展非接触式审计取证工作，主要表现在以下三方面：其一，审计人员可以利用企业内外部信息系统实时了解被审计单位，进行初步风险评估并判断是否承接业务；其二，可以利用大数据分析平台掌握被审计单位的业务活动信息，确定审计工作的重点、难点并制定具体审计工作计划；其三，可以利用审计分析系统开展实时多地审计取证工作，对被审计单位进行持续全面的监督分析。

（二）规避舞弊风险

当前审计环境中，审计人员需要对被审计单位业务活动信息中获取的审计证据进行补充验证，方法通常是利用函证等程序向被审计单位以外的第三方确认相关信息源。审计取证最核心的工作是保证信息源的真实可靠，但即便审计人员在进行函证过程中特别注意保持客观独立性，也难以避免被审计单位与第三方精心设计舞弊事件而带来的审计风险。大智移云时代下，审计人员可以通过数据交互平台，利用挖掘技术直接获取第三方与被审计单位往来的相关数据，从而确保信息源的真实有效和完整，防范舞弊风险，提高审计工作质量。

（三）持续审计的发展

当前审计环境中，审计人员受审计时间、空间的限制以及审计取证方法技术的影响，审计业务通常是事后审计，审计工作严重滞后于被审计单位的业务活动。事后取证、验证的方式无法避免审计结论与经济活动的时间差，业务水平的限制也导致审计人员对被审计单位的评估带有主观性，从而增大审计风险。大智移云时代下，通过信息系统与技术手段的相互结合，审计人员可以实时掌握被审计单位的经济业务活动信息，实时监督控制信息源，并进行客观的分析判断，将审计取证工作从事后审计向持续审计转变发展。

五、大智移云时代下审计取证流程

当前审计环境中，审计人员开展审计工作通常是先承接业务并签订约定书，其次制定总体审计策略以及具体审计计划，然后利用观察、检查、重新计算、函证、分析性程序等审计手段实施审计取证工作，最后得出审计报告。大智移云时代下，除沿用传统审计方法进行取证工作外，审计取证工作还应根据时代特征进行更新调整，利用分析模型等取证技术采集高效、准确、全面的信息，将审计取证工作总体化、相关化、规则化，并在审计工作中拓展预测价值思维导向。文章基于大智移云时代下审计证据的特征，以及审计取证工作的转变和可行性总结审计取证流程，具体分析如下。

总体来看，审计人员首先应该利用大数据、云资源以及被审计单位的信息系统整合审计资源，全面掌握评估被审计单位的业务活动信息；其次确定对结构化与非结构化、财务化与非财务化数据进行分析处理的技术方法；然后对数据进行筛选清理并转换成同一符号输出到审计业务分析系统获取审计证据；最后将筛选清理的数据作进一步调查分析，确保全面评价审计证据的充分适当性以及真实完整性。

具体来说，当被审计单位产生一项业务活动时，首先用数据挖掘系统对信息进行实时采集；其次传输到数据分析平台，系统会将数据信息进行多维度分析并进行可视化处理后输入审计分析系统；然后审计人员利用审计分析模型收集相关审计证据，将系统中充分完整的信息直接作为审计证据，对不充分完整的信息结合传统审计取证工作进行再调查、再分析直到确保审计证据完整有效；最后得出审计结论，将电子化与纸质审计证据妥善保存。具体流程如图1所示。

图1 审计取证流程

六、结论与建议

综上所述，大数据交互平台、智能算法、移动物联网以及云计算技术等工具提高了审计证据的充分性、相关性、可靠性，审计取证工作也发生了转变并具有可行性，审计取证流程也随之与时俱进，提高了审计人员的工作效率和工作质量。然而人工智能带给审计人员的不仅有便利，还有风险。在大智移云时代下，审计证据除传统纸质证据外还存在大量的电子证据，一旦信息系统存在漏洞，便会给篡改或伪造电子数据带来机会，数据平台中大量混杂的数据也会降低审计证据的质量。此外数据存储介质无法正常运行、审计分析系统瘫痪等重大隐患都将导致审计证据存在信息质量风险。审计人员利用人工智能技术如数据挖掘、系统模型等获取审计证据存在技术风险，因为一旦技术模型存在致命缺陷，便会导致审计证据失去证明力。由于审计人员存在认知风险，面对众多的方法程序，审计人员需要大致掌握模型原理与使用方法，避免被动接受系统得出的审计结论，也要明确在海量数据中取证的权限与规则，避免卷入不必要的诉讼纠纷。

面对大智移云时代下审计取证工作存在的信息质量风险、技术风险以及认知风险，文章认为应当从以下几个方面进行防范应对。

首先，要确保审计证据信息源，并确保取证数据的真实完整以及可靠充分性，其一要确保审计取证工作的大环境安全，即信息系统、数据交互平台等无漏洞，有完善的防病毒、防入侵装置；其二要确保数据收集过程，数据挖掘技术无漏洞问题，数据文件读取要加密，加域严格限制用户访问；其三确保审计分析系统等软件平台正常运行，信息系统维护工作到位；其四要完善数据存储介质的保存工作，为审计复核以及未来审计业务归档存储做好准备。

其次，建立健全审计取证工作的法律法规，其一要制定利用信息化手段进行审计取证程序的标准与准则；其二要规范审计人员信息收集、存储的方法和手段，避免非法获取以及利用敏感信息，违法使用包括录音、录像等视听资料。

最后，要培养大智移云时代下复合型审计人才，其一要培养审计人员的总体、规则、容错预测等思维，提升专业素养；其二要培养审计人员运用信息化手段的专业技术，加强理论与实践的结合，熟悉掌握相关业务工作；其三要遵守审计准则与法律法规，合理运用审计信息源。

总而言之，在当前审计环境中，审计人员进行审计取证工作虽然都利用计算机软件工作，但是实质上还处于人工审计阶段。随着大智移云时代的到来，会计师事务所的审计取证工作应当与时俱进，审计人员应当重视提升职业素养，审计署应当进一步完善审计准则，为建设信息化数字化审计时代做贡献。