大數據時代財務舞弊審計方法的改變

趙萌

財務舞弊不僅僅關系到經濟資源的有效配置和投資者信心的建立，還關系到我國經濟市場的健康發展狀況。隨著大數據的產生與發展，審計客戶置身于一個信息化、IT化的環境之中，因此，審計人員必須在規劃和執行審計工作時對被審計單位的信息技術進行全面考慮。面對這一變化，《會計改革與發展“十三五”規劃》中明確將建立健全與社會主義市場經濟相適應的會計體系，深入推進會計工作法治化、信息化、現代化作為會計改革與發展的總體目標，深刻說明了未來五年是實施會計行業信息化建設的關鍵時期。這為審計人員識別、評估和應對財務報表舞弊風險提出了新的要求并帶來了新的挑戰。為了保證審計質量，適應大數據時代的信息技術環境，審計人員有必要改變傳統應對財務報表舞弊的審計方法。

一、財務舞弊的涵義及特點

舞弊是指被審計單位的管理層、治理層、員工或第三方使用欺騙手段獲取不正當或非法利益的故意行為。舞弊的手段多種多樣，包括管理層操作利潤、故意錯誤的使用相關會計準則、貪污收到的款項、盜竊實物資產等。與錯誤相比，舞弊涉及精心策劃和蓄意實施，或者故意向注冊會計師提供虛假陳述。如果涉及到串通舞弊，可能導致原本虛假的審計證據被注冊會計師誤認為具有說服力，從而導致注冊會計師不能有效的識別、評估和應對財務報表的舞弊風險。舞弊由于其具有的精心策劃、蓄意實施、難以發現等特點，使得審計人員在識別、評估和應對舞弊風險時始終處于信息劣勢，因此舞弊導致的重大錯報未被發現的風險，大于錯誤導致的重大錯報未被發現的風險。

二、信息技術對企業舞弊動機和機會的影響

麥肯錫公司對大數據的定義為：一種規模大到在獲取、存儲、管理、分析方面大大超出了傳統數據庫軟件工具能力范圍的數據集合，大數據具有（1）海量的數據規模：從TB級別到PB級別；（2）快速的數據流轉：數據實時性強；（3）多樣的數據類型：有圖片、視頻、微博信息等多種多樣的數據形式（4）價值密度低：單一數據的價值不大，但將相關數據聚集在一起，就會產生很高的商業價值。由于大數據的上述四個特征，大數據時代的企業財務管理工作并不局限于單純的財務領域，而是隨著數據的產生與累積，靈活地圍繞著企業生產經營管理得方方面面連續展開。

伴隨著會計信息技術化，以ERP為代表的企業信息系統的高度集成逐漸開始興起。這時的企業信息系統已不僅僅是一個孤立的系統，而是集財務、人事、供銷、生產為一體的綜合性系統。與傳統的財務管理工作相比，通過此種流程形成的數據并不是單純的代表著財務結果的數字，而是具有特定經濟內涵的、相互關聯的、具有一定勾稽關系的結構性和非結構性的數據。區別于以往的單維數據，大數據時代的財務數據是多維的、全面的、系統的。這使得以往通過利用內部控制漏洞、修改支持性文件、漏記交易事項等手段能比較容易的通過數據分析資料予以分析識別，使得企業管理層的舞弊動機弱化，壓縮了舞弊空間。

此外，在信息技術環境下，傳統的人工控制越來越多的被自動控制所替代，這給企業帶來了以下好處：（1）自動控制能有效的處理大流量交易及數據；（2）自動控制比較不容易被繞過；（3）自動信息系統、數據庫及操作系統的相關安全控制可以有效實現職責分離；（4）可以提高信息的及時性、準確性，并使信息變得更容易獲取。這些特點使得管理層進行舞弊的機會大大減少。

三、大數據時代舞弊審計面臨的風險和挑戰

相對于傳統的審計方法，大數據下的審計取證雖然更加全面、對數據之間的相關關系分析更加精準，但是也產生了特定的風險。

（一）數據丟失、無法訪問的風險

大數據時代下審計數據以電子形式存在，一方面，電子數據的生成來源于特定的信息系統，它對信息系統的穩定性有很強的依賴性，信息系統出現問題會造成審計數據的大量丟失；另一方面，電子數據容易拷貝、復制、更改的特點，使得其在審計證明力、安全性、準確性上比較脆弱。以上兩點原因，造成了大數據時代的審計證據充分性雖然足夠，但相關性難以保證。電子數據對存儲介質有很強的依賴性，和以往的手工會計系統生成的數據相比，它們大多難以找到原件，一旦遭到破壞修復難度大，可能對被審計單位造成極大的損失，也使得審計人員無法獲取審計證據。

（二）信息過量帶來數據盲點

大數據的特點之一是其單位數據價值密度低，信息的冗余可能會造成審計人員被海量數據包圍，無法準確把握哪些數據是有價值的。首先，在應對被審計單位的舞弊風險時，如何在海量數據中準確找到可能表明存在舞弊的審計證據猶如大海撈針，增加了審計過程的盲目性，帶來成本上資源上的浪費，造成審計效率低下；其次，海量數據模糊了審計人員的焦點，可能導致審計人員忽略重要的財務舞弊證據或者將個別現象當做一般現象，做出錯誤的判斷，影響審計效果。

（三）信息系統或相關系統程序可能會對數據進行錯誤處理，也可能去處理那些本身就錯誤的數據

由于信息化的特點，各項會計事項都是由計算機按照程序進行自動處理的，信息系統的特點及固有風險決定了注冊會計師在利用信息技術審計時必須考慮數據的準確性以支持相關審計結論，因而需要對其基于系統的數據來源及處理過程進行考慮。在應對被審計單位的舞弊風險時，審計人員需要對被審計單位公司層面信息技術控制、信息技術一般控制和應用控制了解測試。公司層面信息技術控制決定了信息技術一般控制和應用控制的基調，當被審計單位公司層面信息技術控制環節薄弱，證明被審計單位的控制風險很大，生成的數據準確性低，無法提供有說服力的審計證據。此外，如果被審計單位與安全和訪問權限相關的控制存在缺陷，也可能導致數據錄入不恰當的繞過合理性檢查，造成數據不準確。

（一）從審計抽樣到選取全部項目的轉變

傳統的財務舞弊審計方式的特點是樣本模式的、事后的、單一維度的。由于數據的局限性，通過抽樣方式對舞弊風險進行評估忽略了未被抽到的財務數據之中可能存在的舞弊，即無法避免抽樣風險。單維的數據樣本割裂了數據之間的鉤稽關系，審計人員在對舞弊風險進行識別評估時，往往容易忽略可能表明存在舞弊的審計證據，而滿足于不充分的審計證據，增加信賴過度的審計風險。而由于大數據和云計算技術的運用，審計人員對舞弊的評估可以將所有的數據總體作為分析對象。海量的數據規模消除了可能存在的抽樣風險，注冊會計師能夠全面的、系統的了解被審計單位，不僅僅包括和財務報表有關的會計信息、會計憑證、業務合同、對賬單等，還可以包括業務流程、組織結構、行業狀況、生產周期性等。海量的數據規模與多樣的數據類型，能夠幫助審計人員得出全面合理的舞弊假設。

此外，由于財務數據之間具有鉤稽關系，一個步驟的錯誤往往會影響到下個步驟，連鎖反應甚至在一連串的環節中都會留下痕跡。通過云計算技術，審計人員能夠獲取被審計單位業務開展流程中必要的數據組，而不僅僅是代表業務結果的單維數據。借助系統模型分析，通過對這些單位價值密度低的數據進行數據挖掘等技術，關注數據之間可能存在的相關關系和印證關系，能使得以往通過審計抽樣不易發現的修改會計記錄、錯誤使用會計假設、漏記會計事項的舞弊手段在大數據的時代背景下，通過選取全部項目證偽，減小了數據遺漏可能性，審計人員針對可能表明存在舞弊的審計證據能夠更加警惕。

（二）由探尋數據間的因果關系變為關聯分析

傳統的審計中，審計人員通常依靠精確的、有限的“小數據”分析，利用重要性水平，找尋超出重要性水平錯報背后可能存在的動因，這種方式下發現的舞弊行為往往已經達到了很嚴重的程度。而在大數據時代下，數據主要是以電子形式存在，其本身就比較復雜，大數據具有海量的數據規模、快速的數據流轉、多樣的數據類型和價值密度低四大特征，審計人員可以獲取海量的、實時的、多角度的、單一價值較低的數據。利用關聯分析的手段，對海量數據進行處理提純，找出數據中隱藏的關聯網。關聯分析不僅僅局限于找尋數據背后可能存在的舞弊動因，還包括分析數據間的簡單關系、時序關系來識別可能存在的舞弊因素。如通過對各類會計科目以及資產負債表、現金流量表、利潤表之間的鉤稽關系，按照非財務邏輯關系的規律來查找、挖掘，從而發現一些隱藏的經濟活動，給審計人員提供更全面的、前瞻性的視角。審計人員通過數據分析發現數據之間可能存在的相互矛盾的、不符合邏輯關系、異常值、孤立點等情況保持職業懷疑。

（三）從事后分析轉變為事前預測

傳統的審計方法對舞弊風險的應對主要是對事后的、過去的信息分析整理，找到財務報表中已經存在的舞弊證據。這種事后分析的模式對數據的利用僅僅是一次性的，未能充分發揮財務數據的作用。審計人員通常是利用設立重要性水平，當在常規的審計程序中發現的錯報超過重要性水平時，才會擴大審計范圍，而在重要性水平之下的舞弊很容易被忽略，這導致了舞弊行為達到一定嚴重水平時才會引起審計人員的關注，因此是一種對舞弊應對的被動反應機制。而在大數據時代，審計人員利用數據挖掘、數據分析等手段對海量實時數據進行“提純”，找尋數據背后的關系，識別表明可能存在的舞弊跡象，即舞弊預警征兆。舞弊預警征兆可分為幾類：會計處理異常、內控缺陷、分析異常、行為異常、生活方式變化、舉報或暗示等。根據數據挖掘得出的真實有價值的信息，從中找出趨勢，從而審計人員在被審計單位信息公開之前就可以建立事先的舞弊預警機制，變被動為主動，提高審計的效率。