当客户用上大数据，审计行业该如何应对？【学术前沿】

现代审计业务的客户通常使用大数据分析等技术来保持竞争力，很多的客户端系统现在都由云、物联网和社交媒体等外部数据源集成。此外，许多审计业务客户现在正将这些大数据与新的、复杂的业务分析方法集成起来，以生成智能决策。这种情况为外部审计师带来了大量的机会和危机。这次介绍的文章是蒙特克莱尔州立大学的Deniz Appelbaum与新泽西州立大学的Miklos A. Vasarhelyi等人发表在《AUDITING: A JOURNAL OF PRACTICE & THEORY》上的《Big Data and Analytics in the Modern Audit Engagement: Research Needs》。

本文首先讲述外部审计行业向大数据和审计分析方向发展的需求。然后回顾了在传统环境中有关审计证据和分析程序的法规。在大数据环境中，审计行业有潜力进行更先进的预测和规定导向的分析。后一节提出并讨论了六个关键的研究问题和思路，接着重点讨论了量化测量和报告的研究需求。本文综合分析了审计行业在大数据和复杂分析日益增多的情况下所面临的问题。通过扩展这些新出现的问题和为未来的研究提供机会与方向的参考。

1、介绍：当今外部审计环境的探讨

审计行业日益认识到：大数据的出现，以及数据分析在业务流程中的使用给审计界带来了一系列新的挑战。会计师、大型审计公司、标准制定者和学者们已经逐步提出了许多问题，如:

• 是否应该在审计过程中使用新的(现代的)分析方法?

• 这些方法中哪一种最有前途?

• 在审计中这些是适用的吗?

• 是否应该改变审计标准以允许/促进这些方法?

• 审计报告是否应该提供更多的信息?

• 在这种环境下，审核员需要什么样的能力?

每一个审计业务中都会存在详细的证据收集和分析程序之间的平衡。详细的证据收集可能非常昂贵，但普遍认为它更加可靠，而分析过程被普遍认为成本更低，同时更不可靠。这两种方法都是合理的;它们的使用程度取决于审计师的职业判断。

最近，AU-C关于分析程序的规定要求：如要执行实际分析程序，审核员应该:

• 对程序的可靠性给予说明;

• 评估构成财务比率的数据的可靠性;

• 对记录的数量和比率给出期望值，并说明其是否准确;

• 确定记录的金额与审计师的期望值之间的差额(如果有的话);

• 判断差异是否显著。

在这个自动化和大数据的时代，外部审计应采用哪些分析程序仍然没有公论，这引发了相当多的讨论。虽然内部审计领域越来越多地使用分析，但外部审计领域并没有做出同样程度的反应。尽管许多审计客户自发对他们的交易进行详细收集和分析，但一些规定仍然没有改变。

本文综合分析了审计行业在大数据和复杂分析日益增多的情况下所面临的问题。我们对这些新出现的问题进行分类和拓展讨论，这可以为未来的研究提供机会。在讨论大数据和商业分析之前，本文首先回顾了当前行业中关于证据收集和分析程序的标准。然后，本文大致回顾了该行业中出现的六个问题，这些问题通常是由审计业务客户使用大数据和分析而引起的。随后又详细阐述了其他前瞻性研究问题，特别强调审计过程和判断的量化。

2、相关背景：当前的实践标准

在展望复杂分析和大数据在审计业务中所扮演的角色之前，有必要了解当前公共审计行业的范围和约束。由于审计在很大程度上是一种受规则驱动的职业，我们应该考虑对证据收集和分析程序的期望。审核员对基本的审计认定应该有所判断，以确保不管证据的性质和收集证据的方式如何，都能实现审计的目标。

证据收集标准：

审计人员进行外部审计业务的主要目的是收集足够和合理的证据证明客户的财务报表相对准确，然后在审计报告中就这些财务报表和客户的内部控制提供意见。为了实现这些目标，审核员应搜集足够的可验证证据。审计标准规定，作为风险评估过程的一部分，审计人员应直接获取并检查实物证据。审计证据是所有从审计程序或其他来源获得的信息，这些信息或证实或反驳，或对管理层对财务报表或内部控制的主张是中立的。

此外，萨班斯-奥克斯利法案(SOX)要求审计人员验证构成其审计意见的证据的真实性。自SOX法案以来，审计公司更依赖于详细的审计审查和对实质性测试的检查，因为这些被认为是比回归和其他“软”分析技术更“硬”的审计证据。这项立法对分析程序选择的影响不应被忽视。

由于审计证据是由审计人员为形成审计意见而收集的，因此它应该是充分且是合适的。基本上，如果数据不可靠，其来源无法核实，那么就需要收集和审查更多的证据。来源可疑和归属不明的证据不能通过量的堆积来达到审计效果。

在当今不断发展的复杂的环境中，审计证据的类型和来源正在发生变化。随着社交媒体文本和传感器读数的不断增加，数据的数量已不是限制。然而，这些外部非定量来源的质量和可验证性却得不到保证。例如，客户可能会提供来自外部社交媒体来源的信息，对某些资产进行财务估值而推特和其他外部社交媒体的信息的可靠性很难验证。

Appelbaum认为，电子会计和审计信息与手工和纸质来源信息有很大的不同。纸质证据的许多优秀特点对电子证据提出了挑战。纸质文档通常很难更改，而电子数据很容易更改，而且有时很难被检测到。在纸质证据审查中，第三方外部来源的数据被认为是非常可靠的，而电子数据中的第三方社交媒体数据的来源和真实性无法保证。由于大数据通常来自电子社交媒体，他们的复杂性会被大大放大。此外，审核员为检查基本认定而应该进行的测试类型可能会发生变化。

分析程序标准：

上市公司会计监督委员会(PCAOB)要求在规划阶段和审查阶段使用分析程序，但实质的程序应根据审计人员的判断进行分析。

对于审计的每个阶段，分析程序的目的是不同的。在风险评估/计划阶段，分析程序应加强审核员对客户的业务及其交易或事件的理解，并识别可能导致审计风险事物。审计师应对收入账户执行分析程序，以揭示可能存在的重大错报的异常情况。审核员还应该利用其对客户及其行业的了解来建立期望。

因此，在PCAOB要求在实际测试阶段使用分析程序，以获取与某些账户或业务周期相关的某些认定的证据。在某些情况下，分析程序可能比细节测试更有效。AS No. 2305.09规定:“为了实现特定的审计目标而决定采用何种程序或程序是基于审计师对现有程序的预期有效性和效率的判断。”主要的限制似乎是某些程序的“可用性”和审计员对某些分析方法的预期效力的判断。后一种情况似乎反映了审计人员对某些分析方法的熟悉程度。

3、相关背景：当前的商业环境与挑战

无论客户的数据的会计复杂性如何，审计师都必须在规定的范围内进行审计业务。客户极有可能正在使用先进的分析技术和新的数据来源。审计人员面临的最新挑战是大数据的日益使用，以及客户随后会应用的更先进的分析方法。在对当前大数据和分析技术日益进步的审计环境有了一定的了解之后，如果这个行业想要融入到这个新的商业模式中，接下来需要解决的是一些迫在眉睫的研究问题。

大数据：

现在，越来越多客户的数据由云、物联网和社交媒体等外部数据源集成。客户数据可能呈现出种类繁多、传输速度快、容量大的特点。这些数据可能来自传感器、视频、音频文件、推特和其他文本社交媒体，审计人员通常对这些数据类型不熟悉。然而，大数据为外部审计师使用分析方法提供了大量的机会。根据现存的分析研究，大数据应该为审计人员提供进行规范性分析的机会。

此外，大数据、个人设备和物联网正逐步与企业系统互联。硬件和软件的发展使经济学与传统模式有着非常不同的性质。有些分析方法，如回归，可能会被内置到芯片中，包括功能强大的解释性软件，它可以对结果进行解释，并为用户(审计人员)提出决策建议，这并不是不可想象的。

文本分析、语音识别和视频(图片)识别方面的进步将进一步扩展前述的互联环境。另一方面，由于更快的芯片、互连设备和信息的自动传感，信息及其处理系统的延迟逐渐减少。传统的年度审计，甚至季度报告评估在这个提倡实时测量的环境下意义有限。为适应这样的环境，我们需要一种更加先进的审计方式。

在这种大数据环境下，审计行业在审查中可能会有许多新的信息来源，关于审计证据的标准可能需要在大数据的背景下进行讨论和重新审查。无论来源如何，数据都应该是可靠的和可验证的。下表概述了大数据给当前审计行业带来的挑战，并提出了研究方向。

对于大数据环境中的审计团队来说，与欺诈相关的问题可能同样具有挑战性，甚至更具有挑战性。更多的数据并不一定意味着更有效的信息，而大数据的复杂性可能会使审计欺诈证据的评估复杂化。欺诈检测还侧重于内部控制的评估，不管分析是基于抽样还是100%的数据收集。需要指出的是，无论内部控制系统多么强大，管理层仍然可以通过凌驾于内部控制之上来实施欺诈。在大数据环境中，数据的数量和复杂性很可能会阻碍许多审计团队本来就很棘手的任务，如确定欺诈发生的概率。

此外，在大数据环境下，如何衡量分析提供的审计证据的数量?如何以一种合理的方式将这些证据与其他类型的审计证据聚合在一起?如何使用这些定量措施来支持审计人员对审计证据充分性的判断?在这个电子和大数据证据的时代，审计证据的整个标准可能需要重新评估，并在随后进行修订。电子和大数据证据经常提出与纸质文档标准相反的问题。

商业分析：

在公共审计业务环境中讨论分析程序和业务分析(BA)时应该谨慎，因为这两个术语不能完全互换。根据AS No. 2305，分析程序是审计过程的重要组成部分，主要包括对财务信息的分析。

商业分析(BA)被客户经理和他们的会计所使用，并且被定义为“使用数据、信息技术、统计分析、定量方法和数学或计算机模型来帮助管理人员获得关于他们的运营的更好的洞察力，并做出更好的、基于事实的决策”。

BA可以通过领域、方向和技术三个维度进一步概念化。领域表示分析的上下文或环境。方向描述了分析的焦点：描述性、预测性和指令性。描述性导向回答已发生的事情，并进行回顾。它的技术通过可视化、图形和描述性统计将分析转换为有用的信息。然后，预测导向获取所发生事情的描述信息，并假设可能发生什么。预测分析是开发期望模型的过程，审计人员对此非常熟悉。基本上，预测分析使用过去和现在的数据来生成相关的预测(许多逻辑的、统计的、机器学习的方法)。指令性取向使预测更进一步。基于所发生的情况提出优化分析，以确定最佳的可能的替代方案。这些技术定义了实际的分析方法。

对于管理层来说，BA的重点或背景可能与审计师有所不同。管理会计师除了提供预测以加强管理决策之外，还会努力提取和发展有洞察力的知识，以提高运营的效率和有效性。内部审计员正在设法核实这些资料的有效性和准确性。外聘审计员考虑BA是因为它们与核实财务报表的准确性有关。然而，这两个审计任务都涉及生成期望模型和验证模型。由于审计人员审查的是商业财务数据，他们的工作都会受到商业分析的影响。

如果审计客户广泛使用更高级的BA技术，那么审计人员是否能通过使用比率、趋势分析和扫描等这些他们常用的技术来进行有效和高效的审计?什么时候审计人员更依赖分析程序而不是实际测试?分析程序可以被视为审计数据分析吗?

根据Stewart的定义，“审计数据分析(Audit Data Analytics, ADA)是对财务报表数据以及相关的财务或非财务信息进行分析，以识别潜在的错报或重大错报的风险。”这一定义可以通过将分析程序与传统的数据程序联系起来来说明(下图)。ADA既包括审核员非常熟悉的传统文件查询，也包括分析程序和审计员可能不太熟悉的分析方法。通过对ADA模式的理解，我们可以更好地理解所有的概念。传统的档案审问和分析程序是ADA这个更大领域的子集。如果在任务中ADA被理解为探索性或验证性的，那么这种面向任务的方法“允许”审计人员利用其他技术。

Liu于2014年提出在审计过程中使用探索性数据分析(EDA)，通过验证性数据分析(CDA)生成更有针对性和风险敏感性的审计认定，以供随后使用。此外，刘还考察了这些应用程序在审计过程中可用于何处，以及它们在现有审计标准中的位置。Liu和Stewart将EDA和CDA置于审计数据分析的环境中，并主张将它们用作审计标准的一部分。对于这个定义，Stewart和Liu补充，ADA是探索性的和可验证的，并且它的功能也是可说明的。虽然新的或更复杂的方法可以被提出，甚至被公司采用，但这并不意味着这些方法正在被标准所推广。例如，Deloitte Haskins的方法中包含了回归分析，但它在今天也只能使用在一些边边角角的应用中。

认定的证据的强度应该被检验，以最终确定认定是否正确。这一要求即使在大数据环境中也是成立的。

证据的结构是另一个问题，因为一些证据项支持一个认定，而其他的可能支持多个认定。因此，审计判断基本上是在一个由变量构成的网络中进行证据推理，变量是认定，在人工智能文献中也称为“证据推理”。

总之，这些标准定义了三个阶段中每个阶段的分析过程的任务，但是对于审核员应该采用哪些技术来实现这些目标却没有明确的规定。因此，审计师是采用更复杂的分析方法(如信念函数)，还是采用“传统的分析方法”(如比率分析)，似乎取决于审计师自己的知识，而不是标准。也有人提出，外部审计行业对高级分析方法或大数据的采用都是由于市场或企业的外部力量。最近公司对ADA兴趣的恢复也可能是由于这些力量。

与审计人员在审计业务中使用的分析程序相比，对BA的简要讨论为今后的辩论和研究提供了许多可行的方向。这些领域可以归结为六个方面，在下一篇中将会讲解。