数字化转型中的审前分析和审计计划

凌 娟

财政部《会计改革与发展“十四五”规划纲要》提出，要加快推进审计从信息化向数字科技驱动的数字化转型。运用好数字技术处理数据，并将其与审计方法结合，从而聚焦审计风险、提高审计质量，是审计行业数字化转型的关键。

一、数字化转型中审计分析的特点

传统审计分析中，搜集非财务数据和财务数据的方式主要通过资产负债表、利润表、现金流量表三张报表来分析企业的盈利能力、偿债能力、营运能力、投资回报能力等，利用经验分析法、合规分析法、比例分析法、趋势分析法、结构分析法的对比，来进行异常数据分析。现金流量表中企业在进行经营、投资以及筹资活动中产生的企业资产现金流量周转，会影响到企业资产负债表中的总资产现金，同时也会在利润表中有所体现；利润表中的企业经营盈利情况，会影响到资产负债表中的企业股东的所有者权益。非财务数据包括各种报告、工作总结等。传统审计大都是周期性审计或事后审计。审计流程包括审计准备、数据采集、数据整理与转换、数据分析、查找疑点、疑点求证、分析评价、得出结论。传统审计过程耗费了大量的时间、人力、精力，效率低下。事后审计模式有滞后性，削弱了审计应该达到的监督效果和预防效果。

数字化转型中，审计分析有三个特点：

1.审计分析中广泛应用计算机技术。审计开展工作的重点是从非结构化数据与纷繁芜杂的结构中发现审计风险点进而找出重大错报。随着大数据、人工智能（AI）等技术的飞速发展，审计的过程正在进行一场深刻的变革，并且呈现出与以往任何形式的审计变革都不一样的特点。大数据化下的审前分析也变得与传统的审前分析有了开放、发散思维的变革。例如机器学习，简言就是要让电脑像人一样思维学习知识，然后利用学到的知识解决发现的问题。其中最重要的角度之一是基于历史数据训练模型，利用训练好的模型进行预测。机器学习不能局限在“可解释性”，灵活地选择函数形式进行组合模拟数据，这使得机器学习的预测能力强于传统计量方法。具体应用中可以基于训练好的模型，输入客户公司的数据，自动分析它们的舞弊概率、风险高低、预测的关键财务指标与实际指标之间的差异度等，然后自动判断审计风险的高低，进而确定是否承接该业务；如果承接该业务，则进一步自动分析客户主要的风险点有哪些。在控制测试环节，可以基于以前年度的内控运行数据，训练模型，预测可能的薄弱环节。总之，机器学习技术可以帮助审计师更多地进行非现场审计、智能化审计，在提升效率的同时，大幅度提升审计的质量。

2.持续研发及应用数据分析工具。国际“四大”会计师事务所安永研发了智能数据分析工具EY Helix，包括总账序时账数据、应收账款和收入数据、采购与应付账款、存货和成本数据、固定资产数据、职工薪酬数据等常用分析器，也包括可对针对性问题比如针对银行存款账户流水真实性和舞弊风险识别问题的分析器，针对汽车行业质保金计提充足性问题的专用分析器。审计人员通过EY Helix 分析器进行项目数据分析，产出的数据分析结果加深了对被审计单位业务的理解，更全面地了解企业方方面面，识别新交易流，评估会计信息质量，聚焦值得关注的风险，识别流程中的趋势和异常情况，及时制定有针对性的审计策略。

3.多维信息数据分析。在大数据审计模式下，审计信息将是多维的大数据。传统审计模式下，审计师用于分析的数据主要以结构化数据为主，而且只是可用的结构化数据里很小的一部分。既然要将审计风险尽量降低，那么就不应该只局限于分析有限的信息，只要是有用的信息，都应该纳入数据池，包括内部信息与外部信息、财务信息与非财务信息、结构化信息与非结构化信息等。在大数据审计模式下，通过引入大数据技术，能够突破传统审计模式下所面临的各种限制，对视频和图像信息、音频信息、定位信息、文本信息等方面的大数据进行整理和分析。例如，以“蓝田舞弊案”为例，蓝田2000年主营业务收入是12.7亿元，每天销售额大概是300万元，估算一下，大约每天销售100万斤的水产品。水产品运输需要用卡车，估算一下，大概需要200多辆轻型卡车。据此估算出来每天的人流量至少是2000人。加上公司员工，每天在养殖基地进出的人流量至少是2000人以上。审计师可以利用定位信息，远程判断人流量与公司披露的收入是否配比。

二、审计数据分析模型的构建及应用

数字化审计模式是在国民经济和社会发展信息化进程中产生的一种崭新的审计模式，审计模式的核心技术是通过研究政策和相关法规、自身业务处理流程等结合采集的电子数据，确定审计的需求，构建适合的审计分析模型，再根据该模型进行数据处理与分析，确定审计中的疑点和重点，达到审计目标。其中，审计分析模型的构建在不断提高审计效率效果中发挥着“桥梁”作用。构建、优化审计分析模型的一般步骤：了解和掌握审计对象信息，提出审计需求；建立审计分析模型；分析被审计单位数据；建立审计分析中间表；完成分析。

审计数据分析包括三个层次：

1.以常规审计分析技术和审计专家经验的审计：需对数据库中的记录进行查询和访问，通过SQL等语言来描述查询的要求，或根据查询需求而采用开发工具定制查询软件。这种审计分析实现的是查询型分析。

2.以多维数据分析技术和审计分析模型为基础的审计：审计人员先提出自己的假设，然后利用工具通过反复的检索查询，来验证或否定自己的假设。这种审计分析就是验证型分析。

3.以数据挖掘技术为基础的审计：审计人员从大量数据中发现数据模式，预测行为和趋势的数据分析模式，它能挖掘潜在的数据模式，发现很可能忽略的信息，为审计人员做出基于知识的、前瞻性的决策提供帮助。这种审计分析实现的是发现型分析。

三、大数据化环境下的具体审计计划

在大数据环境下，审计人员依托大数据审计平台，与被审计单位可通过互联网来建立数据接口并嵌入审计模块，从事前、事中、事后持续开展审计工作。具体审计计划也应从这三方面展开，并达到“三维一体”的监督效果。具体审计计划要根据总体审计计划来制定，是对实施总体审计计划所需要的审计程序的时间、性质和范围做出的详细规划与说明。大数据化下的审计新模式的起点是从事前预防就已开始，审计人员的工作重点不再是数据采集和数据的分析，而转移到查证重要审计疑点上，从而节约审计时间，提高了审计效率。这样，传统的有着明确起点和终点的具体审计流程变得简单，转变为大数据环境下的事前预防、事中控制、事后检查的审计流程。

审前准备是实施审计项目的基石。了解被审计单位及其环境是执行财务报表审计的必要程序，是风险评估的基础和前提。具体审计计划如下：

1.了解被审计单位行业状况、监管环境和法律环境以及其他外部的因素。考虑被审计单位所在行业的监管程度或者业务性质是否可能导致特定的重大错报风险，注册会计师应将了解的重点放在对被审计单位的经营活动影响的关键外部因素以及与前期相比发生的重大变化上；了解被审计单位的目标、战略以及相关经营风险；了解被审计单位的性质；了解被审计单位对会计政策的选择和运用。多数经营风险最终都会产生财务后果，从而影响财务报表可能存在的错报。经营风险可能对各类交易以及账户余额、列报认定层次或财务报表层次产生直接影响。

2.风险评估。风险评估程序是注册会计师了解被审计单位及其环境的手段，目的旨在获取非财务信息和财务信息来识别和评估财务报表层次和认定层次的重大错报风险。大数据审计风险评估除了考虑存在的重大错报风险，还要对数字信息化下的会计、审计行业审计风险进行考虑，要在审计中进行实时监测的同时对相关风险进行综合评定。

3.项目组讨论。一是根据初步掌握的情况，结合以往年度发现的风险、管理层的关注领域、外部环境的变化等信息，进行综合评估，确定本次审计的范围、重点关注的区域、审计期间、人力安排、经费预算等；二是项目组应当讨论被审计单位面临的财务报表容易发生错报的领域、经营风险以及发生错报的方式，重点关注是否存在舞弊导致重大错报的可能性；三是项目组通过讨论可以使组员更好地了解在各自负责的领域中，是否存在舞弊或错误导致财务报表重大错报的可能性，并了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的时间、性质和范围的影响。

4.就下列内容形成审计工作记录：项目组对由于错误导致财务报表发生重大错报或舞弊的可能性进行讨论得出的重要结论；对被审计单位的环境以及对内部控制各项要素的了解要点、信息来源以及实施的风险评估程序；注册会计师在财务报表层次和认定层次中识别、评估出的重大错报风险；识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估。

5.编制审计方案。根据初步掌握的情况，结合以往年度发现的风险、管理层的关注领域、外部环境的变化等信息，进行综合评估，确定本次审计的范围、重点关注的区域、审计期间、人力安排、经费预算等。编制方案应考虑审计程序能否达到审计目标;是否适合各审计项目的具体情况; 重点审计领域中各审计项目的审计程序是否恰当;重点审计程序的制定是否恰当。

大数据发展下的审计，通过大数据的可存储、可分析海量数据，将财政、税务、金融、财务与企业信息相连并通过不同方式采集到大数据库，当对一家企业进行审计时，可以将这家企业的数据汇入到一个数据库中，作出风险评估之后，制定审计计划，再根据企业实际情况选择数据分析模型，让大数据通过横向（其他相同企业比较）、纵向（企业自身多年数）进行比对汇总，内部控制测试、实质性测试，准确找出审计异常点，并实施针对性的审计程序，最后出具审计报告。