胡晓丽
【摘 要】 由于世界经济的蓬勃发展,市场经济主体的组成架构出现了巨大的变化,经济方式也突破了原来的模式,市场经济环境开始变得日益复杂。同时,企业内部暴露出来的业务风险愈加凸显,审计已成为企业运行越来越重要的监控手段。特别是在大数据支撑下,伴随着IT信息技术的飞速发展,传统的事后审计已经不适应企业高质量发展的要求,而注重事前预防、过程监控的连续审计系统将为企业提供非常便捷和高效的监管环境。通过对大数据环境下企业连续审计系统应用进行研究,辩证地分析连续审计与传统审计的区别,以期构建一套有利于完善企业审计监管的长效機制,促进企业健康有序地发展。
【关键词】 大数据; 连续审计; 审计监督
【中图分类号】 F239.1 【文献标识码】 A 【文章编号】 1004-5937(2022)13-0141-07
一、引言
随着信息技术产业的兴起,每个行业基本都受到了冲击和震荡,企业的管理流程逐渐向电子数据存储信息系统渗透。与此同时伴随行业间的竞争,企业内部暴露出来的各种业务风险已引起了社会广泛的关注。“十四五”规划提出,要健全管资本为主的国有资产监管机制和协同高效的监督机制。政府已成为审计监督的推动者,旨在通过建立审计监督制度,实现企业内部管理的规范化。当前,由于企业运行环境的复杂性和多变性,传统人工审计模式的弊端日渐突显,已完全无法满足现代企业对电子信息传输速度的要求,以及企业管理者对审计信息时效性的需要。
首先,传统的审计模式主要采用审计抽样方法,通过抽样检查来判断被审计对象的整体特征。虽然采用抽样检查的方式能够节省一些人工成本,但无论是在样本的选择范围或是样本的抽取数量上,由于太过依附于审计人员的经验判断,一旦判断失误就会导致审计结果的偏差。其次,由于传统审计方法无法根据企业管理者的需要随时进行审计,常规情况下都是将年度或年度中期作为审计的时点,并对此时点所产生的历史信息展开审计,从而导致审计结果的时滞,不利于企业管理者及时发现问题,并迅速地调整企业运营管理策略。为此,基于传统审计方法固有的缺陷,把大数据分析技术和传统审计模式有机地融合起来,通过建立企业连续审计系统,对企业各种风险进行全过程的预防和监控,以适应企业对审计监督实时性管理的需要。
二、大数据连续审计系统应用研究的意义
(一)理论意义
理论是研究的基础,二者相互影响、相互促进,但任何理论的研究都脱离不了实践。连续审计系统的应用研究也不例外,尽管连续审计的理论研究较早,但由于早期IT信息技术的局限性,使其在实践中的应用并不广泛。
直到1999年,美国注册会计师协会(AICPA)与加拿大特许会计师协会(CICA)公布了一项有关连续审计的合作研究报告,连续审计的概念才被正式提出[1]。该项研究成果也首次证明了连续审计的可行性,认为相关研究者和企业应该共同努力促进连续审计应用的发展。同年,Kogan进一步丰富了连续审计的概念,认为连续审计不仅仅是实时审计,还需要与企业信息系统更加紧密地结合,指出企业应该更加重视对连续审计系统应用技术的研究。虽然我国对连续审计的理论研究起步较晚,但随着信息时代的到来,开展连续审计研究具有显著的理论指导意义。陈良华等(2008)论述了连续审计在实践中的优势和困境,指出随着我国对连续审计研究越来越成熟,IT信息技术的迅速发展破解了连续审计的技术难题,进而促进审计工作向着高效率、低风险的目标迈进。胡志岸(2010)则从企业内部审计视角,提出了利用可行性技术实现内部连续审计的建议。安娜(2015)比较了传统审计,发现连续审计不受审计周期和审计范围的限制,审计抽样达到100%,可以提供实时的电子审计证据,审计程序高度自动化,更重要的是,它可以为企业提供针对性的审计。
(二)现实意义
在全球化背景下,国内上市公司实时审计报告的可行性越来越受到广泛的关注。相对企业内部审计来说,IT技术的飞速发展既为中国审计改革提供了契机,也给其带来了巨大的挑战。由于经济市场释放的信息中包含了太多的不确定因素,从而极大地提升了企业的经营风险系数。在这种背景下,传统的审计模式显然已不能适应企业未来的战略发展。为了满足企业利益相关者对审计信息质量和时效的要求,推进连续审计系统的开发与应用研究势在必行[2]。但事实上,连续审计在我国企业的实际应用并不乐观,目前只有少数大型企业处于实施的初期阶段。根据当前连续审计实践研究较为落后的实际状况,期望通过构建大数据连续审计系统,让企业管理者切实感受到开展连续审计的重要性,对推动连续审计在企业的应用进程具有一定现实意义。
三、连续审计与传统审计的区别
(一)连续审计概念
连续审计是一门技术驱动型的新兴审计方法,注重审计的连续性,它通过运用系统化、标准化、高智能化的方式,自行实施质量管理与风险评价,为企业提供持续、真实、精确的自动化审计服务。
连续审计一般包括两个阶段,第一阶段为初级阶段,根据相关准则进行信息交互和控制测试,发现异常情况可以及时进入审计服务程序,同时提交审计报告。第二阶段为高级阶段,审计人员可应审计报告使用者的需要进行即时审计,这个阶段属于人性化程度较高的审计阶段。
连续审计的主要特征:一是注重审计的连续性。将连续审计贯穿于整个审计过程和审计周期中,对所有审计数据和系统都实施连续的监控和审计。这是通过现代计算机技术为连续审计提供的支持,是传统审计无法做到的。二是注重审计的时效性。连续审计可以在审计事项产生后马上进入实施程序,并即时完成证据收集、监控分析和报告发布[3]。三是根据特定事件实施的审计。连续审计旨在提供一种高度自动化的审计流程,其中包括持续监测内部控制和业务流程中的异常或不正常交易的详细规则,在出现异常时发出风险预警提示信号,并自动收集证据以生成异常报告;四是注重透明性和经济性。连续审计系统可自动执行不间断审计、降低人为干预、自动生成常绿报告(Evergreen Report)①,推动透明的企业治理方式的实施,以及将审计测试过渡到对所有交易均可实施高度自动化的连续测试,是稳定、高效、节能的自动化审计应用平台。
(二)连续审计与传统审计的区别
传统审计通常以“就地审计”方式为主,即根据企业年度工作计划,审计人员直接进入审计项目,根据职业经验从整个项目中抽取样本,最后通过审核和询证函等方式推断整个审计项目的真实情况。与传统审计方式相比,连续审计无疑是一种创新,其依托先进的大数据信息技术,对企业审计项目的交易进行实时、连续的监控。可以看出,这两种方法的本质区别主要反映在审计的时间上,包括间隔时间和完成时间。就间隔时间而言,传统审计采用固定的年度审计方式,在年度中期甚至年度初期进行的交易,通常要到年度终了才能进行审计;然而,连续审计会在事件发生时即刻开始启动审计程序。就完成时间而言,传统审计方式的间隔时间长、工作量大,导致整个审计过程需要花费较长的时间;相反,连续审计采用的是大数据信息技术,审计效率得到了极大程度的提高。连续审计与传统审计的具体差异见表1。
四、大数据环境下企业连续审计系统构建
(一)大数据与连续审计的关系
随着IT技术的发展,审计数据也从企业内部唯一数据来源渠道拓展至更多更广的数据来源渠道,不仅如此,信息传播的速度也越来越快,企业对信息时效性要求也在不断提高,加之企业内部审计环境的改变,传统审计方式已经完全无法满足现代企业对内部监督力度的需求。如何利用大数据技术快速且准确地为企业管理者提供有效的经营管理信息,以助推企业的经营管理效率,连续审计成为了现代企业审计监督的发展方向。
随着我国审计体系与机制的改革,中央审计委员会对审计工作提出了新要求[4]。企业面对繁复的数据环境,无论是从效率的角度或是从全覆盖的角度,都应加快连续审计系统的建设速度。而利用大数据等新技术构建连续审计系统,通过大数据手段对企业实施精准有效的连续审计,为我国审计工作的发展拓宽了思路。
(二)大数据连续审计系统应用平台构建
1.建立大数据连续审计系统总体平台
连续审计需要进行对审计数据的深入整理与综合利用,以形成一个基于强大数据处理分层解耦结构的收集、储存、分类、挖掘、再运用信息的统一综合平台。
(1)将数据资源进行整合,形成完整、鲜活的大数据集市。提取、清理、转换、汇总跨部门和跨类别的实时审计数据,建立企业基础数据库,面向信息检索、数据分析和专题应用,需要重新建立专题数据库;建立数据完整、归类清晰的大数据集市。
(2)建立高效管理、安全存储的大数据管理平台。通过云计算架构,搭建强大数据处理平台,并运用云计算技术、分布式储存、分布式运算、内存运算等手段增强数据处理能力,增强对非结构化数据的处理、大容量数据的储存和处理能力,以满足各种应用数据处理需求。
(3)建立规范、多样化、高效的数据共享网络平台。根据国家统一标准,分为个别封装通过的数据信息浏览、数据信息互通、应用功能类、数据信息互换、数据信息布控等端口,均采用业务总线接口多种形式进行,并由公共门户网站提供,以符合信息系统审计数据共享要求。
(4)加强数据分析运用,建立适应审计需要的应用平台。利用大数据分析及高效信息处理能力,开展对数据分析的更深层次应用研究,如利益关系挖掘、情报分析、审计报告等。(如图1所示)
2.建立大数据连续审计系统流程
大数据连续审计系统流程主要包括审计工作流管理、审计模型管理、审计数据采集、审计中间表转换、流式计算处理、模型分析、例外报告生成、跟踪反馈管理、常绿报告管理等内容。
(1)通过审计工作流管理功能设置连续审计工作任务,包括定义系统参数、定义任务程序、定义系统分析标准、确定任务频率等内容。
(2)通过系统管理功能创建并配置连续审计系统,包括设置预警指标、数据查询、数据分析、审计测试、模型挂载等内容。
(3)多项被审计项目数据采集后,由审计工作流自动调用审计中间数据服务进行转换并将所生成的审计中间表数据推送至数据中台,经数据治理后进行流式计算处理。针对需处理的审计中间表数据,进行审计任务规划自动执行连续审计数据分析,在识别出例外数据后调用报告生成例外报告,同时针对相关被审计项目生成跟踪反馈任务,最终生成常绿报告成果。(如图2所示)
通过以上处理流程,充分发挥自动化工作流和智能化系统识别功能优势,实现电子审计报告的自动、连续、实时生成,实现审计办公自动化和审计效率最大化。
3.大数据连续审计系统应用研究
(1)选取集合数据。从企业上年度财务数据中随机选取十四项审计指标作为训练数据集合[5](如表2所示)。
(2)筛选训练集合指标。为了保证大数据连续审计系统能够准确地報告审计风险指标,用R语言作为数据挖掘软件工具,在代入大数据连续审计系统前根据预处理步骤对训练集合进行筛选。
(3)确定特征平均权重。用Relief算法推导出每项审计指标的特征平均权重。
公式1中,m代表训练集;i代表抽取样本;j代表审计指标特征取值范围[1,14];o(x)代表同类最近邻样本;p(x)代表不同类最近邻样本。
(4)设定风险阈值。阈值的设定必须结合企业的历史数据和行业平均值数据不断加以验证和调整,从而根据行业平均值数据和企业历史数据综合设定最适合企业的风险阈值[6],本文设定风险阈值为0.05(如图3所示)。
公式2中,x是审计指标;fj(xj)是第j个指标的偏相关度;pk(x)为类别K得票概率;fk(x)是类别K的偏相关度。
(5)确定风险指标。在被选取的训练集合中,当出现某项审计数据的特征平均权重大于阈值时,其指标特征就会保留下来。经过运算,在十四项审计数据中有六项审计数据的特征平均权重都大于阈值[5]。将超出阈值的六项主要指标特征与企业真实的财务状况进行比对,进一步验证企业风险的相符程度。因为LI和LⅧ的特征平均权重超出阈值指标最多,所以一般把应收账款明细账期末余额和应付账款明细账期末余额都作为企业审计工作重要检查的事项;LⅣ和LⅪ特征平均权重超出阈值指标仅次于LⅠ和LⅧ排名第二,说明应收账款和应付账款的平均账龄远高于当期应收或应付款的平均账期,易形成坏账和债务风险,因此应当作为审计关注的对象;而LⅦ的特征平均权重高于阈值指标时,审计人员需要进一步核查是否出现关联交易或虚构销售的情形。
(6)确定风险预警点。将LⅠ审计数据设定为优选参数,绘制偏相关函数图。经过系统运算,当LⅠ应收账款明细账期末余额占客户的应付账款明细账期末余额的比例<4.3%时,审计结果的相对偏差函数值则处于较低水平的态势;当LⅠ应收账款明细账期末余额占客户的应付账款明细账期末余额的比例处于4.3%~8.1%之间时,审计结果的相对偏差函数值则呈现快速增长态势;当LⅠ应收账款明细账期末余额占客户的应付账款明细账期末余额的比例>8.1%时,审计结果的相对偏差函数值将趋于较为平衡的状态。LⅠ应收账款明细账期末余额占比>4.3%时的审计风险呈现出快速上升的状态,当LⅠ应收账款明细账期末余额占比=4.3%时,连续审计应用系统立即显示出了风险预警信息(如图4所示)。以此类推可以得到其余五项审计数据的风险预警点。
(7)验证风险程度。通过系统自动测试、分析、计算和比对,从企业上年度十四项审计数据的特征平均权重及风险区间中看到,LⅠ应收账款明细账期末余额和LⅣ应收账款账龄两项预警指标出现了高风险提示。再结合企业上年度的审计报告、询证函及相关人员谈话,发现企业的个别经营单位为了维护与客户的合作关系,没有按合同账期及时收取销售款,导致销售款的回笼时间被拉长,易造成坏账风险。为此,经过对系统十四项审计数据进行检测与检验,能够全方位、全过程地对企业经营实施监控与风险预警提示[6],及时、快速地发现风险点,避免给企业带来严重的业务风险(如表3所示)。
(三)大数据连续审计系统应用优势
1.从连续审计系统应用研究看出,通过连续审计系统,内审人员可以实时、准确地发现系统数据中所隐藏的异常情况,如与企业经营实际不符合的财务或其他各种信息。因为连续审计系统不仅集合了财务数据,还集合了非财务数据,将财务数据与非财务数据交织起来相互关联比对,通过大数据画像轻松生成风险预警报告。总之,连续审计系统的自动化程度越高,所发现的问题就越精准。
2.通过连续审计系统进行数据收集,汇总出有关信息,并通过批量型统计处理模块对系统数据进行对比、数据查询、数据分析、审计测试,在海量信息中得到符合要求的风险目标。然后,再通过跟踪反馈得到有价值的数据画像。由于大数据功能的作用,连续审计系统的可观察面越来越广,计算维度越来越多,审计数据越来越精准,风险防控的力度也越来越大。
(四)大数据连续审计系统适用范围
1.连续审计系统适合大量重复性高且繁杂的数据处理运算和加工领域。由于连续审计系统能够随时监测企业整个经营流程,当系统所抓取的数据≥预警指标时,系统就会自动报警并提示出现了异常情况,由此大大提高了过程监控的效率,减轻了人工进行数据分析判断的负担,降低了人工监控造成的差错率。如图5所示,信息时代带来了数据“爆炸”,全世界的信息量呈现了指数式上升,靠人工已经无法管理海量数据[7],而连续审计系统的技术优势恰好发挥了作用。
2.连续审计系统适用于信息化程度要求高的领域。因为连续审计系统可以实时、全方位、无死角地抓取海量数据信息,抓取的样本量几乎等于总量,使传统审计的抽样风险最小化。
3.连续审计系统特别适合业务数据量多的领域。业务数据量越多,系统分析的结果越牢靠,相反,数据就缺乏说明力,这是大数据人工智能原理导致的。由于连续审计系统在数据分析上无法与人脑相比,凡涉及企业重大战略决策方面的审计,就不太适合用连续审计系统,这主要是连续审计系统在日常的数据里不容易找到与此相关的对应关系。尽管如此,但由于企业在战略决策方面涉及的金额较大,所以可以将连续审计系统作为企业战略决策的辅助工具,让连续审计系统成为企业管理者的参谋和助手。
4.连续审计系统适合从业人员素质高的领域。连续审计系统对操作者的业务水平要求较高,否则无法有效地操作数字化系统工具。因此无论是直接接触连续审计系统的操作人员,还是企业其他部门的人员,都要求对系统的工作原理有所了解和认知,这样对企业开展和推进连续审计工作才会有实际意义。
(五)大数据连续审计系统存在问题
尽管连续审计系统以大数据为背景且具有广泛的适用性,但还是存在许多连续审计系统无法解决的问题。
1.连续审计系统只能识别信息表面的含义,如果按图索骥将得出错误的结论。即使连续审计系统的自动化程序再高也是机器设备,要解决所有的问题是不可能的,尤其是那些非正常的问题。连续审计系统根据程序预设的指令讀取预设的字符和字段,系统程序输入的信息是随机的。在开放环境下,任何紧急情况都可能随时发生,当程序输入的信息属性和范围与预设不匹配时,系统就会报告错误信息。此外,当程序输入看似正常的异常值时,系统根据这些异常值进行分析判断,自然结论就是错误的。
2.连续审计系统只能挖掘各种信息之间的关系,而不能知道这些信息的具体因果关系。由于连续审计系统显示的信息是连续发生且高度相关的,因此很难单靠连续审计系统来确定真正的因果关系。虽然大数据连续审计系统擅长时间序列和回归分析,信息之间的相关性也很容易判断。但是系统报出的结果能不能帮助审计人员确定具体的原因,最终取决于审计人员的职业经验以及多方证据进行分析和判断。
3.连续审计系统在程序设定时,如果考虑不周详也会影响审计结果。企业业务活动的数量和形式非常多,其下属会计单位的业务核算范围和属性也不尽相同,很容易导致不同会计单位对相似业务活动的不同表述和划分,目前人工智能还不能自动识别信息之间无意义的差异,或者要求程序员详细设置,尽可能考虑不同的情况,编写好程序。如果程序员考虑不周,系统的分析报告就会出问题。特别是系统抓错数据,将会导致计算结论的偏差。而这种偏差又极具隐蔽性,必须通过审计人员实地调查取证进行纠错,从而增大了时间成本和人工成本。
4.连续审计系统的数字化软件开发,硬件设备的采购等,需要企业投入大量的资金。除了软硬件投入外,系统正常运行和维护也需要投入,另外还有连续审计系统的大数据分析软件授权费或外包分析服务等。
五、结论和展望
随着大数据信息技术的迅猛发展,利用计算机信息化技术实现审计数据的获取、重大问题的查核、评估诊断、宏观数据分析等,将会极大地提升审计工作的效率和质量。在本次构建大数据连续审计系统应用研究中发现:(1)企业缺少良好的审计文化氛围,对审计工作的认知还停留在纠错防弊的传统审计工作阶段,这对争取企业管理层的支持和企业全体员工的配合是极为不利的,对从传统审计向连续审计的转型也是极为不利的。(2)缺少充足的审计资源配置,一是缺少技术过硬、经验丰富的审计队伍;二是尚未建立简单且易于操作的连续审计软件系统。导致审计工作无法随着事件的发生实时进行审计,极大地降低了企业审计工作的效率,导致企业审计成果无法运用到实际工作中。(3)审计机制的落后,导致大多数的审计业务仍然停留在查账、核实经营成本,以及检查问题、发现问题等传统的审计模式上。无法对促进企业管理高效运行的企业文化、企业战略、内部环境等领域进行审计与评价,从而也就无法充分发挥审计在企业运行管理中的增值服务功能。
故此,提出未来的研究方向:(1)积极推进大数据审计进程[8],打造统一且相互关联的大数据连续审计平台,利用自动化信息处理平台,对企业的海量审计数据进行搜集、挖掘、甄选、归纳。(2)改变企业的审计工作方式,从传统抽样审计方式转为全面审计方式,扩大内部审计的覆盖面;从传统依赖审计经验方式转为依赖大数据信息审計方式,减少审计失误;从传统评价已发生的历史事件转为利用大数据信息预测尚未发生的未来事件,有利于企业进行事前的风险防范。(3)在系统实际操作中,由于时间差异、业务规则差异、政策运用差异、信息来源渠道的差异、信息不对称差异等因素的影响,会导致直接获取的审计数据不完整、不准确,需要利用大数据连续审计系统对每项审计数据进行比对和分析,从而得出精准的审计报告。(4)大数据连续审计系统需要将理论研究成果转化为企业经营管理服务,大数据连续审计系统所依据的信息数据及证据链等,需要企业在实际工作中进行判断和验证,只有经受住实际工作的检验方可增强连续审计系统的完整度。(5)加大审计人员培训力度[9]。为推动连续审计系统在实际工作中的应用,必须加大审计人员在硬件使用方面的培训工作。未来的审计人员既要加强审计业务方面的技能学习,更要强化在大数据连续审计系统应用技术方面的培训,以提高审计人员专业技能和职业经验,快速准确地对连续审计系统得出的结论进行分析和判断。
【参考文献】
[1] 阳杰,应里孟.论持续监控及其与信息技术的相关性[J].财会通讯,2012(10):97-98.
[2] 张晓敏.连续审计在S电网公司内部审计中的运用研究[J].经济与管理科学,2016(2):49.
[3] 冯玲.试探财务共享服务模式下的大数据审计[J].会计之友,2017(6):111-114.
[4] 张磊.大数据时代下审计信息化的探索[J].现代审计与经济,2019(3):48-50.
[5] 张淑英.基于随机森林算法的应收应付账款审计预警模型应用[J].财会通讯,2019(28):86-90.
[6] 史晓芳,高春娟.大数据背景下动态审计预警体系构建与检验[J].会计之友,2019(6):31-37.
[7] 刘青松,张小有.大数据与企业内部审计融合发展探析[J].企业经济,2019(12):61-67.
[8] 张红丽.基于大数据的金融风险动态审计预警体系构建[J].财会通讯,2021(13):123-127.
[9] 高倩.基于大数据的电子政务云安全审计体系构建[J].技术经济与管理研究,2022(2):8-14.