大數據背景下的持續審計技術研究

劉夢雨

(南京審計大學，江蘇 南京 211815)

一、 引言

2008 年，中國內部審計協會會長王道成在秘書長會議上提出審計要由事后監督為主向事前、事中、事后全過程并重轉變；2015 年，中共中央辦公廳、國務院辦公廳提出《關于實行審計全覆蓋的實施意見》，指出創新審計技術方法是實施審計全覆蓋的一個重要手段；2018 年，中華人民共和國審計署第11 號令強調內部審計要重點關注單位的內部控制與風險管理，這意味著內部審計不僅要評價過去，還要能夠管控未來。 近年來，隨著信息技術的不斷發展，互聯網、大數據、智能化等技術為各行各業的業務流程及運營模式帶來了巨大變化，數據爆發式增長也為審計工作帶來了極大挑戰；同時，近年來發生的云南“綠大地”事件、康美藥業造假事件等財務舞弊事件表明，傳統的事后審計方法已無法滿足審計工作的需要，審計方法亟待優化，需要創新審計工作方式和審計模式來提高審計質量和降低審計風險。西方國家于20 世紀90 年代開始研究持續審計，加拿大特許會計師協會、美國注冊會計師協會和國際內部審計師協會等機構先后明確了其對持續審計的理解和研究成果，為了緊跟時代的變化，我們也應該向國際靠攏，推進持續審計的應用，借助信息化手段實現事前、事中、事后全方位監督，促進實現審計全覆蓋，減少財務舞弊事件的發生。

鑒于持續審計技術在審計工作中的重要意義，本文首先總結了國內外學者對持續審計技術的研究成果；其次介紹了大數據背景下相關的持續審計技術，進一步探討了持續審計技術在審計工作中具備的優勢以及在實際實施中可能遇到的障礙，并在此基礎上對持續審計的發展提出展望。

二、 國內外研究綜述

(一)國外研究綜述

持續審計起源于20 世紀90 年代。 Groomer 和Murthy最早提出了持續審計這一概念，他們認為可以在被審計單位信息系統中嵌入審計模塊(EAM)，對被審計單位信息系統進行持續監控。Vasarhelyi 和 Halper提出了持續過程審計方法(CPAM)的概念，并描述了一個AT&T 貝爾實驗室開發的用來處理大型無紙數據庫系統的持續過程審計系統，這一系統獨立于被審計單位的信息系統，擁有自己的操作系統和數據庫等，通過審計模塊將采集的數據傳輸至審計部門進行數據分析，主要適用于內部審計。 1999 年，亞信會議(CICA)與美國注冊會計師協會(AICPA)聯合發布持續審計報告，對持續審計進行了定義，并指出要滿足一定的技術條件才可以實施持續審計，同時呼吁各部門和審計人員應積極推動持續審計的發展。 Rezaee 等提出了采用審計數據倉庫和數據集市來存儲和處理下載的審計數據，將采集的被審計單位的數據進行數據轉換后存儲至數據倉庫和數據集市中供審計人員分析。 Warren 和Smith認為持續審計是使審計人員不間斷對交易系統實行實時審計的方法，并認為企業應當將持續審計技術納入內部審計范疇。

(二)國內研究綜述

國內對持續審計的研究起步較晚。 張天西和高錦萍指出，XBRL(可擴展商業報告語言)的應用對審計產生了影響，企業實時、在線對外披露信息報告使得審計必須實時為財務報告的質量提供保證，連續審計將成為一種趨勢。 何芹提出，持續審計是審計信息化順應信息時代發展的必然趨勢，它在審計目標、審計范圍、審計對象等方面體現了審計理論發展的進步。 葉煥倬和楊青對持續審計的技術和模型發展進行了列述，指出持續審計技術在實際實施中的現狀以及面臨的挑戰，并對此提出了相應的對策。 魏祥健梳理大數據審計的研究現狀，指出當前基于大數據思維導向的持續審計模式還沒有較為完備的方法體系，在數據分析、數據挖掘等技術支持下，必須搭建集數據分析、數據存儲和資源共享功能于一體的云服務平臺才能有效開展大數據持續審計。 張鵬總結了持續審計發展三個階段的理論、技術和審計框架，并從審計理論、法律制度和實際應用等方面對持續審計的發展提出了研究展望。

三、 大數據環境下持續審計技術的發展

持續審計發展時間較短，是一種借助信息化手段將被審計單位和審計部門聯系起來以實現實時持續監督的審計方法，持續審計也被稱為實時審計。20 世紀90 年代研究之始，它的技術實現方法就被分為了嵌入式和分離式兩種，所謂嵌入式審計，就是在被審計單位信息系統中內置相應的審計程序模塊，通過該模塊觸發收集數據并對數據進行分析檢測以完成審計工作，然而該種方法要求被審計單位的信息系統必須提前設計好嵌入審計模塊的功能，且該方法不具有通用性，實施較困難。 因此，當前分離式持續審計應用相對較廣，根據系統靈活性，分離式持續審計又分為專用模式和通用模式，分離式是獨立于被審計單位信息系統之外，它主要將數據采集至審計端以開展審計工作，專用模式中通過建立數據集市和數據倉庫，通用模式中通過采用XML(可擴展標記語言)和CORBA(通過對象請求代理結構)技術實現數據采集，分離式持續審計主要利用網絡連接被審計單位系統，無須過度占用被審計單位的系統資源，彌補了嵌入式持續審計的不足。

隨著大數據技術的發展和應用，我國正在研究實施面向數據的聯網審計，聯網審計也是持續審計的一種表現形式，大數據技術為持續審計提供了技術支持，成為當前大數據環境下實施審計工作的重要保證。 2019 年，全國審計工作會議上提出要扎實推進大數據審計，傳統的審計模式轉變為“把握總體、突出重點、精確延伸、調查取證”的十六字要求，在這十六字的要求中，數據采集、數據存儲、數據分析技術推動了持續審計模式的發展。 聯網審計數據采集通過安裝與被審計單位信息系統相容接口的軟件或通過數據庫接口直接訪問被審計單位數據庫的方式，將審計需要的財政財務數據和相關經濟業務數據采集到審計端的數據存儲系統中，數據采集技術實現了實時采集數據和大規模采集數據。 但在大數據環境下數據采集存在一定的風險，因此審計人員不僅需要采集內部數據，還需要用網絡爬蟲獲取其他外部數據，彌補審計大數據的不足。 在大數據背景下的聯網審計環境中，因為采集的數據是海量的，所以需要采取一定的方式對采集的電子數據進行存儲，大數據存儲技術充分利用了云計算技術對數據實行云存儲，保證了數據的安全以及大規模存儲。 大數據分析技術是指采用相關的審計工具和審計方法對采集的電子數據進行數據查詢、趨勢分析、可視化分析等，通過SQL(結構代查詢語言)語句從海量數據中篩選出有效信息，將數據以簡單、直觀的圖像形式呈現出來，便于使用者接收和理解相關數據信息，將相關數據在一定期間內的趨勢展現出來，便于審計人員識別異常，從而發現審計線索，獲取審計證據。 在大數據環境下，數據采集、數據存儲和數據分析技術使審計信息交流實現了遠程化、網絡化，提高了審計的效率，為審計人員開展審計工作提供了極大的便利。

四、 持續審計技術的優勢

通過大數據技術開展持續審計，極大改善了傳統的審計工作流程，審計人員不需要到現場就可以完成許多審計工作。 審計工作由局部向全覆蓋方向轉變，審計不再是單純地鑒證和評價，可以通過數據分析發現新的風險點，為企業提供咨詢服務，大大提升了審計質量，并實現了審計增值。

(一)助力實現內部審計增值

傳統內部審計通過一系列審計方法和自身職業判斷對一定期間內的財務數據是否符合企業規定進行監督，這種內部審計多為事后監督，更多關注的是合規性問題，對企業相關的經濟業務活動是否合規進行糾正，而持續審計將風險管理和內部控制納入審計工作的全流程中，更注重事中監督和事前預防，通過設置數據指標異常報警機制，實時監控系統數據，內部審計人員對存在異常的數據能夠及時應對并采取針對性控制和預防措施，極大降低企業生產運營過程中的風險，不僅對合規性問題進行了有效整改，而且能夠發現管理中存在的問題和待改善的地方，發揮審計的預防功能，改善企業治理結構，提升了內部審計的價值。

(二)降低審計風險，提高審計質量

傳統審計大多是以風險導向模式為基礎開展的，審計人員通過風險評估的結果確定審計重要性水平，對被審計單位的內部控制進行評估，并在此基礎上實行實質性測試程序，這種內部審計主要是采取抽樣的方式對被審計單位的經濟業務數據進行局部審計。 而運用大數據技術開展持續審計，審計范圍不再局限于審計抽樣的樣本，對傳統審計方法難以獲取的數據，大數據技術可以跨越地域等環境條件對審計工作的限制，從內外部獲取較為全面的財務數據和業務數據，對數據進行集中分析，獲取有效的審計證據。 一方面擴大了審計范圍，打破了固有風險的局限性；另一方面，獲取的底層數據增強了數據的可靠性，降低了審計風險，提高了審計工作的質量。

(三)大數據技術可以提升數據處理能力

當前，幾乎所有數據都采用電子化輸入、傳輸、存儲，大數據、云計算等新興信息技術逐漸滲透到工作和生活的各方面，審計工作涉及的數據已不再局限于結構化數據，更多需要采用數據清洗、數據處理等方式將非結構化的數據轉變為結構化數據，以可視化的形式將數據分析結果更直觀地呈現出來。 審計人員不需要在查閱所有抽樣資料后才能發現或分析出審計疑點和審計問題，而是可以根據已經設定好的審計方法和審計模型，對海量數據進行總體分析，利用審計模型中的相關算法自動快速發現數據之間的關系，提供審計疑點，擴大審計覆蓋面，既提高了數據處理的速度和質量，又解決了某些領域無法通過個別抽樣剖析問題根本這一阻礙。

五、 實施持續審計可能遇到的障礙

持續審計能夠在網絡環境下實現高度的自動化，雖然其有許多優勢，但是在實際運用中還存在一些障礙：

(一)數據安全問題

在大數據環境下實施持續審計，其安全控制非常重要。 由于持續審計是依靠網絡獲取數據，因此在數據采集、數據傳輸、數據存儲等方面的安全性問題需要重點關注，數據的安全性容易遭受攻擊。 持續審計一般需要異地傳輸大量數據，其中大部分數據是關系到被審計單位利益的重要數據，有些數據甚至涉及商業機密和國家機密，這些敏感數據如果在傳輸過程中被泄露或篡改，數據的完整性和保密性得不到保障，那么就會直接影響審計工作的質量和審計結果的可靠性，也會對被審計單位造成無法彌補的損失。 同樣，在數據存儲、數據分析等階段，都必須保證數據的安全性、可靠性和完整性，以維護被審計單位和審計機構的利益。

(二)對審計人員素質要求較高

對一名從事審計工作的人員來說，不僅要具備專業的審計知識，在大數據環境中還需要掌握一定的信息技術。 當前我國從事審計工作的人員中，財務背景的人員占比較大，擁有信息技術背景或其他專業知識的綜合型人才非常稀缺，許多審計人員只懂財務不懂信息技術或精通信息技術但缺乏審計專業知識，導致審計業務開展受到很大阻礙，審計人員無法充分發揮跨專業的優勢，影響了審計工作的效率和效果。 我國各領域的審計單位或部門應當廣泛吸收不同專業背景的人才，對其進行綜合培訓，壯大審計人才隊伍，提高審計業務能力。

(三)審計實施成本較高[14]

實施持續審計的成本包括一次性成本和經常性成本兩部分：一次性成本是指在持續審計系統開發過程中的投資成本，包括軟硬件成本、開發人員成本等；經常性成本是指在持續審計系統實際使用過程中所發生的運行和維護成本，包括軟硬件維護成本、網絡通信成本等，相較于傳統審計的成本花費較高。對企業經營資金維持存在困難的公司，企業管理層考慮到成本效益，會放棄購買或開發持續審計系統，從而使得審計人員很難開展持續審計工作。

(四)審計模型固化難度較大

利用持續審計模型進行審計的核心部分之一就是通過數據分析人員給出的邏輯語句和規則對獲取的海量數據進行查詢、分析，而審計模型則是數據分析人員根據被審計單位的業務特性、行業特性等所做出的定制式模型，根據審計業務的類型不同，制定出的審計模型也不同。 例如，對電商企業各地區銷售分布情況進行分析，審計人員按照不同銷售地區的分布提取銷售數據，包括按不同省區市、主要銷售平臺提取企業產品的銷售金額和訂單數量，按照不同省區市提取整理消費者人均購買次數，在整理這些數據的基礎上對企業在全國不同省區市的銷售分布進行分析。 但是如果要在此基礎上再對用戶下單行為進行分析，則需要按照客戶標識(如手機號碼)查詢是否存在同一個收貨地址在多筆交易流水中由不同的顧客下單的情況，以識別是否存在刷單等異常交易行為。 此時，根據不同的審計目標，就需要對審計模型做出調整，審計模型固化為普適性數據規則難度相對較大。 審計人員需要提升自身的專業素養和投入大量精力，在豐富的審計實踐工作的基礎上研究出一系列具有普適性的審計模型，并在新時代新形勢的審計工作要求下，跟隨被審計單位行業變化和信息需求變化及時有效地做出改進。

六、 結論

持續審計是信息化時代審計工作發展的必然趨勢。 在大數據環境下，對持續審計的基礎理論、法律制度和實證研究進行不斷探索和實踐，是各國理論界和實務界的重大課題，也是我國未來審計發展的重要方向。 隨著企業業務模式的變化和業務范圍的擴大，業務量和數據量不斷增長，促進審計方式逐步轉變，對審計工作也提出了更多要求。 雖然在順應信息化時代發展過程中，審計工作還存在不足，實際運用中還存在諸多障礙，但審計工作也在利用新興的信息技術提高審計工作效率、效果、審計水平和審計質量。 未來，審計工作應當充分發揮大數據技術的作用，順應新形勢，推動審計方式方法不斷創新和完善，實現持續高效的監督、評價和咨詢服務，為各行各業的健康發展保駕護航。