人工智能對風險導向審計的影響

許維超

摘要：互聯網、大數據、云計算、區塊鏈、智能化等技術在人工智能時代高速融合，對現有審計模式產生了重要的沖擊，傳統風險導向審計模式下的審計線索消失、審計風險復雜化、審計目標多樣化，內部控制評價面臨調整。人工智能時代下，云計算、大數據技術促使傳統企業管理發生深刻變革，為適應未來行業信息化建設需求，現代風險導向審計要構建總體審計思維、促進“云審計”平臺建設、加強與獨立第三方的合作、充分利用大數據審計技術。

Abstract： Internet， big data， cloud computing， block chain， intelligence and other technologies are converging at a high speed in the era of artificial intelligence， which has an important impact on the existing audit model. The traditional risk-oriented audit model has lost audit clues， audit risk is complicated， audit objectives is diversification， internal control evaluation is facing adjustment. In the era of artificial intelligence， cloud computing and big data technology have brought about profound changes in traditional enterprise management. In order to meet the needs of future industry information construction， modern risk-oriented auditing should construct overall auditing thinking， promote the construction of "cloud auditing" platform， strengthen cooperation with independent third parties， and make full use of big data auditing technology.

關鍵詞：人工智能;審計風險;云審計

Key words： artificial intelligence;audit risk;cloud audit

中圖分類號：TP18;F239.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2020）12-0098-03

0? 引言

獨立的第三方-審計師對企業財務報表進行審計來有效說明企業管理當局的受托經濟責任。審計師為實現審計目標，必須根據環境的發展變化適時地對審計方法做出相應的調整。[1]審計模式經歷了早期的賬項基礎審計、中期的制度基礎審計、現代風險導向型審計三個階段。[2]隨著計算機網絡的普及、大數據可得性的提高以及智能技術的快速發展，人工智能時代正悄然改變著被審計單位經營環境、技術環境和社會環境。企業間交易復雜性和差異性凸顯，企業的信息化和大數據屬性進一步增強，以技術化為特征的審計風險更趨于復雜化和多元化，這必然要求審計模式的轉型以適應當前的信息化智能化時代。

1? 風險導向審計的由來與發展

1.1 賬項基礎審計

在19世紀以前的時代，社會生產力水平低下，審計師只需將精力集中在會計事項的審核上，主要通過對賬目的詳細審查，就可以從業務相對簡單的企業獲得可靠的審計證據。審計工作重點在于審查資產負債表，以發現和防止舞弊，此時的審計方法稱為賬項基礎審計。[1]賬項基礎審計模式的特點是對每筆交易進行詳細檢查，可靠性高，但同時由于該種模式的審計主要圍繞會計憑證進行，很難對錯誤進行深入分析，也不能提高審計效率。

1.2 制度基礎審計

19世紀末，社會生產力得到極大發展，企業的業務性質逐漸復雜，投融資方式也發生了變化，為應對環境的變化并提高審計效率，產生了制度基礎審計模式。不同于以往的賬項審計，制度基礎審計更加強調內控控制導向，采用抽樣審計方法以應對業務的復雜性。具體而言，通過對企業的資產負債表以及利潤表的抽樣審查，審計師據以判斷企業的財務狀況是否真實經營成果是否公允。該種審計模式下的審計方法一定程度上縮減了審計師的審計工作量進而提高了審計效率。與賬項基礎審計相比體現了“成本-效益”原則。然而，制度基礎審計方法依賴于企業的內部控制制度的有效性。當企業的內部控制系統出現系統性偏差時，如管理層有意識的集體參與舞弊，審計師則難以發現其中的審計風險，制度基礎審計也就無法實現理想的效果。

1.3 傳統風險導向審計

20世紀60年代，科學技術得到快速提高并很大程度上應用于社會生產，企業所處的市場經營環境變得愈加不穩定，經營風險多元化，審計風險也逐漸復雜。審計師通過對關鍵環節進行風險評價，據以將審計資源正確分配審計工作中重要領域，進而結合被審計單位的風險評價制定個性化的審計方案。通過運用大量的分析方法，識別關鍵環節風險，達到降低審計風險的目的，從而將整體審計風險控制在可容忍的低水平范圍之內。傳統風險審計模型試圖同時注重降低風險又保證審計結果。但由于審計師將精力集中于被審計單位的內部環境，無法全面考慮被審計單位的外部風險。一旦當在管理當局與外部單位聯合舞弊時，審計師則難以發現重大錯報的行為。

1.4 現代風險導向審計

20世紀90年代后期，企業的惡性重大財務舞弊案件的頻繁爆發，對傳統風險導向審計帶來了挑戰。為控制審計風險和保證審計效果，審計師開始結合被審計單位的內外部環境進行綜合性的分析評價。通過將審計對象擴展至被審計單位之外的環境，擴大審計證據獲取范圍，考慮并識別更廣義的風險，形成了現代風險導向審計的基本理念。這種審計理念吸收了戰略管理理論和系統管理理論的核心觀點，更好的適應了現代企業動態環境的演化。該種審計模式充分結合了被審計單位的內外部環境，以正確界定和劃分審計風險為基礎，進而能更加全面的評價被審計單位的審計風險。

2? 人工智能對風險導向審計的影響

2.1 傳統審計模式下的審計線索消失

審計與會計之間既存在內在聯系又相互獨立，會計領域的發展要求審計范圍不斷擴大，會計領域對新技術的應用也激發審計技術的不斷進步。人工智能時代又賦予了會計信息化新的內涵。審計必須做出相應的變革，若不隨之信息化，不了解會計系統，審計面對比較復雜的信息化會計就會很難有效發揮獨立審計的監督作用。[4]自動化技術的使用將創建更有效，更可靠的會計，并降低會計成本。[5]會計信息化的發展與廣泛應用使會計信息處理只剩下最終結果。會計業務和無紙化交易的計算機處理方法使審計師難以獲得與交易過程有關的審計線索。審計師以往主要依靠紙質媒介會計業務留下的業務處理痕跡來跟蹤審計線索，從而根據審計線索選擇審計方法和設計相關審計程序。在信息技術環境中，會計和管理工具以及媒介已從傳統的紙筆轉變為計算機網絡與電子存儲等，這些新的工具和媒體的使用使傳統審計模式下的審計線索消失。另一方面，由于缺乏業務運作過程的痕跡，被審計單位的業務運作過程的線索也變得難以獲得，審計師難以評估被審計單位是否是按照合理的方式運行。企業信息化使得企業的業務流程和會計核算高度融合，致使傳統賬項審計線索逐漸消失，信息在系統輸出和存儲中的審計風險增加，審計環境越來越嚴峻。

2.2 審計風險復雜化

人工智能背景下審計人員面臨的系統性風險主要包括電子數據的惡意操縱和利用以及網絡環境下原始憑證的缺乏。篡改可讀文件、相關記錄和修改軟件程序將增加審計程序和相關事項的主觀誤判的可能性。人工智能背景下審計人員面臨的控制風險復雜化。比如，在傳統模式下，企業通過恰當的組織設計和人員安排即可實現內控控制的有效性，如稽核制度和崗位不相容;然而在人工智能時代的網絡環境下，由于企業信息系統高度信息化、智能化，基本上所有權限和義務都是通過分配信息系統賬號來實現的。賬號權限設置的不合理或重疊越權等問題都有可能導致企業內部控制無法發揮應有的作用。網絡環境的不穩定性或平臺問題導致會計數據出現異常風險是無法通過有效的內部控制消除。會計軟件更新增加了企業歷史數據丟失風險。被審計單位內部控制過分依賴于軟件也增加了檢查和測試的實際難度。內部控制內嵌于相關軟件中，由于審計師對計算機網絡技術并不精通，很難在有限的時間內設計出考慮所有重要因素的測試數據。

2.3 審計目標多元化

在信息化環境下，會計核算要素體現在企業的信息平臺之中，單純地審查會計要素已無法充分發揮審計作用，審計人員應該將注意力轉移到會計核算要素依附的會計信息系統之上，重視對會計信息系統的審計。[6]此外，審計目標也不僅是對傳統會計賬項的審計，而且擴展至企業全流程，包括企業籌資、生產運營、采購銷售、企業制度、內部控制、商業模式等。幾乎所有被審計單位的業務流程和控制都是在信息系統中自動完成的。企業大型信息系統平臺設計是否合理、運行是否安全、控制是否得當等，都是計算機系統的最終處理結果正確性的重要保證。因此，潛在的審計風險已經從輸出信息轉化到計算機系統運行過程之中。在信息環境下審計目標的多樣化和風險因素的復雜性要求審計的內容和目標以評估計算機信息系統運行過程的安全性和正確性為重點。

2.4 內部控制評價調整

在信息化環境下，被審計單位的數據來源更廣泛并以電子化形式存儲、數據處理方式信息化使得傳統內部控制評價面臨調整。首先，信息化環境下的內部控制理論與方法要求審計師理清傳統內部控制與信息化下的內部控制異同，并從中找出不需要評價的內部控制與特別關注的內部控制;其次，數據的共享性以及計算機處理方式使得企業內部的控制重點轉向對系統運行過程的安全性、正確性的控制。因此，如何鑒別、評價系統運行過程的安全性、正確性是信息化環境下審計的重要任務。

3? 人工智能時代下風險導向審計的發展展望

3.1 構建總體審計思維

審計師在進行審計過程中，有些任務是例行的，沒有經驗的審核員可能會負責，這些任務稱為結構化任務。其他任務可能需要大量的證據收集，經驗豐富的審計師才能在眾多替代性行動方案之間做出選擇，這些任務稱為非結構化任務。非結構化連續體中間的任務稱為半結構化任務。[7]傳統風險導向的審計師更加依賴于結構化的財務數據，結合抽樣審計技術據以推斷出整體，進而形成審計結論。在大數據的背景下，企業的經營業務和財務信息系統高度融合并形成一體化趨勢，審計師對企業的非結構化和半結構化數據的收集變得更為重要。在抽樣審計方式下，審計師無法根據有限的樣本數量完全發現并揭露被審計單位內部可能存在的重大錯報風險。在大數據的背景下，基于總體思維原則，審計師通過采用總體審計模式，收集審計對象有關的各種類型數據，解決審計任務不平衡的問題，有效規避抽樣審計風險。

2014年10月9日，國務院出臺了《關于加強審計工作的意見》指導文件，提出了“全覆蓋”的審計理念，并倡導在審計工作中予以執行。互聯網技術支持下的云計算平臺為大數據時代的審計全覆蓋的總體審計思路提供技術支持，云審計平臺的發展一方面可以有效實現審計信息共享，另一方面可以加強審計資源利用，總體審計的實現能夠有效規避抽樣審計帶來的審計偏差與系統風險。人工智能時代下的計算機、互聯網、大數據、云計算、區塊鏈、智能化等技術在高速發展，總體審計可以充分利用云資源進行扁平化項目管理，引入眾多機構參與審計過程，促進審計從單一審計向聯合審計的轉變，有利于增強審計的獨立性，整合資源優勢，提升審計質量。

3.2 建立完善云審計平臺

云計算支持下的審計平臺，可以使閉合證據鏈審計的關鍵技術得以實現，實現社會資源的共享。[8]將云計算平臺技術融入審計流程和審計監管，通過集成各種技術和應用平臺，可以實現互聯網技術、審計軟件和大型數據庫的集成。依托平臺模塊化的功能，進一步完善審計報告、工作底稿、錯報風險等工作內容。云審計平臺的構建可以在很大程度上降低例行任務等簡單重復勞動的強度，審計師可以通過數據共享實現所有的工作協同。消除由于地理和時間因素而產生的障礙，云中的數據和資源可以得到共享，云審計平臺的建立可以使人力資源成本大大降低但不會影響審計質量。

3.3 加強與獨立第三方的合作

人工智能時代的新技術對企業內外部環境都產生了重要沖擊，企業內部的會計處理逐漸云端化、智能化。云會計、財務共享模式、業財融合逐漸運用于企業管理中。復雜多變的企業管理模式對審計的要求和期望也越來越高。財務共享模式致使企業集團子公司之間的財務高度融合，產生了海量的財務大數據，重大錯報風險不僅僅是指財務報告存在錯報的風險也包括了企業大數據可能存在錯誤的風險。由于企業在各項系統運轉中，各個平臺系統中本身就可能存在錯報風險，企業的內部控制系統也可能存在未能防止或發現并改正各項系統中錯報的風險。在數據不斷融合的背景下，在識別和評估風險時，還應關注大數據處理的過程及結果。在識別和評估風險過程中，審計師不僅要依賴于個人的職業技能，還要參考獨立第三方來補充相關知識的不足以保證審計的有效性，如相關專家對企業的平臺系統評價和大數據處理的監控。[9]

3.4 利用大數據審計技術降低核算誤差

《國務院關于加強審計工作的意見》和《關于完善審計制度若干重大問題的框架意見》文件均提出了要探索在審計中運用大數據的途徑，加強對大數據的充分利用。2015年9月5日，國務院頒布的《促進大數據發展行動綱要》強調了大數據發展對于我國經濟發展的重要性。大數據審計的一大創新之處體現在對智能學習和深度挖掘算法等技術的使用，不僅有利于挖掘潛在風險而且還有利于幫助審計師根據以前年度的數據預測被審計單位發展趨勢進一步評估深層次風險。數據可得性的提高使審計師易于收集到與被審計單位相關的所有內外部數據，包括結構化、半結構化數據和非結構化數據，通過分析和比較數據之間的關系發現可能產生異常情況以準確識別出存在的錯報風險。審計數據的電子化有利于審計師及時獲取充分的信息，增大審計證據的涵蓋范圍。采用大數據自動生成程序，避免了人為操作錯誤在數據處理過程中的發生，不僅有效提高了數據的準確性和會計處理的自動化程度，而且降低了人為主觀偏差因素所導致的出錯風險。但目前來看，大數據審計在行業內的發展并不充分，實現“智能化”還要不斷進行深入探索。

參考文獻：

[1]陳毓圭.關于風險導向審計方法由來與發展的認識[J].中國注冊會計師，2004（04）：8-12.

[2]劉峰，許菲.風險導向型審計·法律風險·審計質量──兼論“五大”在我國審計市場的行為[J].會計研究，2002（02）：21-27.

[3]王詠梅，吳建友.現代風險導向審計發展及運用研究[J].審計研究，2005（06）：51-55.

[4]王永生.審計信息化與會計信息化關系探討[J].財會通訊（綜合版），2008（12）：84-85.

[5]Gullkvist B. Towards Paperless Accounting and Auditing[J]. E-Business Research Center， 2002： 87-98.

[6]陳耿，李婷婷，韓志耕，等.會計信息系統六要素審計方法探究[J].財會通訊，2019（16）：88-91.

[7]Abdolmohammadi M J. Factors affecting auditors' perceptions of applicable decision aids for various audit tasks[J]. Contemporary Accounting Research， 1991， 7（2）： 535-548.

[8]劉慧芬.證據鏈理論與風險導向審計程序實現[J].審計月刊，2013（01）：48-50.

[9]張亞麗.財務共享服務模式下大數據審計框架探究[J].會計之友，2019（21）：21-24.