当客户用上大数据，审计行业该如何应对？（二）【学术前沿】

续上期内容：《当客户用上大数据，审计行业该如何应对？（一）》

4、新分析技术在现代商业环境中值得注意的六点

在信息时代的第一波浪潮中，计算机、大型存储系统和集成软件的出现改变了商业流程。它们使大量有潜力的分析方法逐渐被用于商业，但仍局限在外部审计领域。在这个变化的时代中，分析技术的应用面临许多疑问与挑战，前面列举的六个问题将在本节中详细讨论。

4.1、在审计程序中是否应用新的分析程序

也许这个问题可以被描述为“审计者是否应该扩展他们对分析程序的使用，而不仅仅是扫描、比率法和时间序列分析，以及详细的检查?”“这些技术在大数据环境中有效吗?”我们将相关问题总结在了下表中。

PCAOB标准表明，100%的测试只适用于特定的情况，例如由少数高值元素组成的总体。旨在对重大风险和其他测试手段作出反应的审计程序没有提供充分的证据，最后，审计程序可以有效地自动化，并适用于全部数据。除了处理相当大的数据集之外，当前的技术还可以支持基本审计测试的自动化，比如三向匹配和抽样。

4.2、哪种方法最有前途？

Appelbaum、Kogan和Vasarhelyi最近对一些外部审计文献进行了组织、检查和分类。该研究涵盖了自上世纪50年代中期以来发表的300多篇论文，这些论文在审计的至少一个阶段讨论了分析方法。由于在规划和审查阶段都有需要分析程序的标准，这两个阶段是文献的主要重点，实际测试和抽样也是如此。在审计的所有阶段都使用了许多不同的分析技术，但使用的方式不一致。最有前途的方法如下:

• 审计检查:交易测试、比率分析、抽样、确认、重新执行和CAATS自动化。

• 无监督的聚合、文本挖掘、可视化和流程挖掘(发现模型)。

• 有监督的:流程挖掘(过程优化)，SVM, ANN，遗传算法，专家系统，决策辅助，打包技术, C4.5分类器，贝叶斯理论，贝叶斯信念网络，Dempster-Shafer理论模型，概率论模型。

• 回归模型：逻辑回归，线性回归，时间序列，ARIMA，单变量回归，多变量回归。

• 其他统计方法：多标准决策辅助、本福德法则、描述性统计、结构模型、层次分析法、斯皮尔曼等级相关测量、假设评估、蒙特卡罗研究/模拟。

这些分析模型的范围从非常简单的实际测试到需要审计员判断的更复杂的预测技术。考虑到审计任务、审计风险和可用的数据，审计人员将需要确定哪种分析类型能够提供最佳质量和最有效的审计。理想情况下，审计师应该能够在大数据和持续审计或监控环境中，使用各种分析方法，按照更严格的标准执行大部分(全部更好)过程。使用有针对性的技术，审计师将花费更少的时间受困于不充分的样本，做到立刻识别并检查高风险的交易。

4.3、这些方法在审计的哪些方面可用？

现行标准所定义的传统审计组织和程序将在许多方面受到新环境及技术的影响。如果某种形式的ABE(audit by exception)出现，审计过程被数据流触发的警报激活，大量新的分析方法出现，那么分析方法的适用性将会扩大。此外，可视化等技术和许多分析方法的多种互补也将被广泛使用。可视化已在企业管理中被大量使用来解释分析结果。许多技术显示出不同的长处和短处，如果结合使用会更有益处。在这种情况下，事件的顺序(或同时性)将发生变化，因为数据分析的自动化使用将先于传统的审计检查，后者可能会逐步减少。例如，今天的审计业务通常按照图1所示的方式进行，但是最终将创新为一种更加ABE的方法(图2)。

上述在大多数场景中使用的模式是样本驱动的;在更多数据驱动的环境中，检查过程将被分析性地审查、自动化审计，然后异常情况或异常值将被详细检查。(如图2）

然而，在ABE方法中，审计人员可能面临另外的挑战:如果重大偏差的阈值定义设置得过高，那么测试所有的交易可能会产生数千个异常。也就是说，样本的阈值在ABE中很可能不适用;阈值应该更精确，以消除“假阳性”异常。这些标准要求对所有例外情况进行审查。在ABE环境中，如果没有正确地进行测试，那么可能会出现不合理的异常数量。一些审计师进行额外的测试来“解释”异常，并将产生的少数异常归类为“异常异常”。显然，审核员需要在ABE环境中具备广泛而全面的分析技术知识。此外，ABE也可以应用于非金融数据。Brazel, Jones和Zimbelman将金融和非金融ABEs结合起来评估欺诈风险。

如前所述，审计的自动化程度、可用性和对分析技术的熟悉程度、审计人员的能力、特定审计过程的环境和认定将影响程序进行。ABE是一种先进的审计方法，它是自动化、先进分析和先进的法规的融合。而在这一过程中可能出现的问题如下表:

审计中的关键或有事项，如风险评估、意见形成等，能否形式化?与此同时，在扩展测试和报告的同时，是否应该为ABE及其结构发布定量指导方针，以及在审计报告中是否应该披露期间内的结果?传统报告的简洁不再是必要的，对关键审计事项(CAM)检查的结果、它们的细节和其他信息的深入挖掘已成为可能。

4.4、审计标准应该为这些方法而改变吗？

ASB和ASEC委员会得出结论，标准并不会使分析法被禁用，但标准是否使分析变得更加困难，或者变得不符合实际，这还有待商榷。例如，对金融和保险行业客户的审计相当复杂，审计团队可能会发现，在预算时间内进行比率分析和抽样之外的任何其他分析技术都是不切实际的。在一个高度竞争的商业环境中，缺乏对标准中适当的分析技术的更详细的讨论，这并不会鼓励该行业探索新的技术，即使是面对大数据和自动化。使用更多的自动化和分析，特别是在大数据环境中，会产生一些额外的问题:

4.5、审计报告应该包含更多信息吗？

PCAOB 2016-003号文件提出，审计报告应披露财务报表中的“关键审计事项”(如有)，如评估、审计认定、特殊风险领域、不寻常交易和其他重大变化。这项建议提出了一系列值得研究的有趣问题(下表):就这些关键审计事项的量化而言，拟议的披露水平是否足够，还是又回到了传统审计师的舒适区?毕竟，最初的提案遇到了大量的行业阻力。与传统的审计报告相比，这些报告会提供更分散或者更翔实的信息披露吗?

对于财务报表中的估计、审计判断、特殊风险领域、不寻常交易或其他重大变化，是否有更好的量化方案或定量指导方针?这些模式应该由标准设置程序定义吗?从更长远的角度来看，如果审计师正在使用/依赖于ABE，那么是否应该有一个实时的封条或类似的装置，可以让投资者立即知道审计师正在监控系统，而且做得很好?

4.6、在这种环境中，审计师需要怎样的能力？

如上所述，分析学在外部审计中的应用受到了实务界和学术界的广泛关注。EY学术资源中心和美国会计协会以及其他一些机构，将这两个团体聚集在一起进行建设性的对话。审计

师的教育和对分析的熟悉程度被认为是在审计业务中技术应用的限制因素。很多论文都探讨了审计教育面临的问题。总的来说，可以得出以下结论:

会计学院往往不准备教授分析学。

有一种普遍的感觉是，学生们不接受学习分析(然而，这种感觉并不普遍——有一些报告与之相反)。

会计课程太满，无法增加更多的IT、统计和建模相关的课程。

由于注册会计师考试不包括这些题目，所以学生们很少有动力去增加他们的学习课程。

公司将倾向于雇佣非会计背景的专家团队。这些小组将是审计团队的外部人员，如果审计业务经理认为建立审计计划是合适的，他们将加入审计团队。

从业人员也没有做好准备，内部审计实践也没有适当地处理这些问题。

企业一直在开发软件以改进他们的流程，但受到了PCAOB审查流程的限制。

这些因素导致了一系列教育研究问题和潜在的项目范例变化(下表):如果课程太满,如果网络时代的记忆需要不同的考虑,如果覆盖的领域太大,那么教育结构应该怎样发展和使用？