当客户用上大数据，审计行业如何应对?（三）【智能财会】

往期：《当客户用上大数据，审计行业该如何应对？（一）》

《当客户用上大数据，审计行业该如何应对？（二）》

5、技术采用问题：审计环境已向大数据与审计分析演变

许多内部审计程序已经可以自动化，从而节省成本，并且让审计更加频繁，且审计人员可以花更多时间在需要人的判断来完成的任务中。

在其它一些领域，很多人提出自动化的进程应该是渐进的，而不是革命性的一蹴而就。本文中提到的话题和建议似乎涉及的范围很广。它们可能会成为外部审计行业使用大数据和审计数据分析的动力，也有可能是障碍。

理想情况下，行业采用BD/ADA的目标应该是节约成本，并在审计过程中获得更高的效率和更好的效果。然而，可能存在一些障碍抑制对BD/ADA的采用，这里我们提出与BD/ADA采用相关的几个问题。

关于技术采用的文献在审计、会计和AIS学科中非常多。本文不试图综合这些文献来支持这一讨论;相反，一些重要的文章建议未来的研究集中在BD/ADA方法上。

有人建议，手动过程向自动化过程的转换最好逐步进行。Geerts为这样的集成提供了一个基于设计科学的框架。Vasarhelyi在前人的基础上提出了四个步骤。他认为人类信息处理及其从人到机器的演变可以分为四个阶段:(1)信息获取阶段，(2)信息分析阶段，(3)决策选择阶段，(4)行动实施阶段。一旦前面步骤的好处开始显现出来，那么就应该接着进行下一步骤。

此外，在Alles和Dzuranin框架中，如果首先重新设计手动流程以支持最终的自动化，则更有可能发生成功的更改。在Alles等人的提案中，流程周期的第一步是考虑变更的驱动因素并得到管理层的认可;这一过程的第二步是开发和实际实现能够实现这一变化的组件;第三步是管理，或者说基准测量和解决方案的评估。这个过程循环以增量的方式在每一级的自动化转换中重复。

外部审计人员使用分析和大数据的最初驱动力已经到位，随着客户交易、分析和数据源的复杂性不断增加，如果分析过程是手工的且过于简单，审计业务团队的审计风险将随之增加。公司已经采用了多种描述性方法;可以认为，一些实践者即将进入下一个阶段，采用更多的预测分析。基本上，企业现已逐渐发现，手工的、过于简单的分析程序和数据源创建的审计在大数据环境中更有可能是低效或无效的。许多公司正在研究如何在他们的项目中集成更多高级分析方法，但是这个计划正在谨慎地进行。本文中讨论的许多研究问题将需要在增量方法的环境中进行检查，如下图所示。下图演示了如何增量地集成上图中描述的流程，以将高级分析和大数据集成到实践中。

这种渐进方法可能已经在审计过程中得到了一定程度的使用——虽然一些手动过程已经实现了自动化，但有一些审计过程还没有。许多审计测试可以使用计算机辅助审计技术(CAATs)软件包进行全面数据测试。这些CAATs可以非常高效、快速地执行分析，并且可以很容易地连接到客户的系统。虽然并不是所有的CAATs软件包都具备处理大数据的能力，但这一局限终将得到解决。例如，在GL测试、三向匹配、详细测试和抽样的许多业务中，审计人员都使用CAATs。然而，这些测试不是自动运行的，而是由业务团队手动选择的。审核员选择要运行哪些分析过程或测试，并在特定审计目标的认定测试中检查哪些属性。

6、潜在的研究问题与机遇

客户端系统现在可以创建和获取大数据，并应用高级分析生成决策智能。然而，公共会计行业仍然受到一些法规的约束，这些法规可能在多年前适用，但在当今这个现代商业环境中，它们的相关性应该得到重新审视。围绕着审计数据分析的标准、实践和理论，有许多问题已经从这些快速发展的不同的公司系统中浮现出来，但这些问题还没有得到解决。本文重点介绍了这类问题的六个方面，并对当今公共审计行业面临的其他关键ADA问题进行了广泛的回顾和收集。

研究问题：

许多论文都提出了类似的研究问题。这些问题的提出对于审计数据分析能否获得广泛的实际接受也很重要。此外，随着高级分析和大数据的大量使用，可能需要对许多审计过程和认定进行量化。

1. 如何使用分析方法来创建准确的期望模型，以生成可与实际会计数字相比较的预测?期望的容许方差应该如何选择?

   期望模型应该随着更高级分析的应用而得到更深入的研究。这些更先进的方法与大数据相结合可以使期望方差更小。

   
   

2. 什么属性使特定的ADA技术更适合于特定的审计功能?

   考虑到客户的特殊性、环境和行业，在每个审计阶段都有广泛适用的技术。Appelbaum等人将特定客户条件下的适当技术分类作为外部审计框架(EAA)提出。

   
   

3. 应该如何重新建立保障功能以更好地使用ADA

   保障功能比财务报表审计应用地更广泛。由于保障服务应该提高决策者的信息质量，数据的质量(相关性和可靠性)仍然是最重要的。保障功能可以以比审计业务更广泛的格式重新组织，但它的标准也应继续发布。

   
   

4. 应如何修改审核标准和流程以支持和鼓励ADA的使用?

   在特定的审计业务环境下，应修改这些标准，以促进对审计的每个阶段都可接受的技术的使用。例如，当客户可以通过电子手段收集100%的数据并提供给审计人员，那就应该对抽样进行修改。在这种情况下，ABE或例外情况应该被标准设置者所接受，以代替抽样。此外，将数据作为审计证据的标准也应该在电子数据和大数据的背景下进行审查——在这种情况下，外部证据可能不那么可靠。

   
   

5. 验证ADA的期望模型的正确方法是什么?这种验证应该针对每个审计客户分别进行，还是可以从一个客户推断到同一行业的所有其他客户?

   随着时间的推移，审计师可以持续的为客户和自己的行业专业知识建立模型验证。可以将最新的资料输入规定的分析模型，以便随着时间的推移取得更大的准确性。这些标准还可以为特定行业提供切实可行的指导。

   
   

6. 现有的分析技术还需要哪些额外的验证过程?

   验证过程仍然是审计业务中ADA集成的开放问题。随着时间的推移以及审计客户的不断增加，规范性分析可能会变得更加精确。

   
   

7. 如何为ADA定义“准确性”的概念?是否有必要鼓励使用实质性审计分析?

   
   

8. 在使用ADA的过程中也许可以正式和定量地定义准确性的概念。即使使用先进的分析技术，审计师的判断仍然是必要的。

   
   

审计的量化发展：

分析、信息处理和信息传播技术的根本性变化使得数据的连续性、预测性、规范性可以得到保证，甚至可以促进数据的自动更正。这些技术具有两面性，它增加了透明度，如果所有细节都被披露，可能还会造成一些竞争性损害。增加信息披露与代理人的经济利益之间的公共利益权衡是一个复杂的问题，它的平衡可能需要很多年才能达到，但到时又会被更多的破坏性技术打破。可用数据量的增加，以及发现差异、理解总体内容和预测趋势的渐进能力，显然造成了一种越来越大的平衡失衡。量化可以增加信息的内在价值和外在价值，但可以减少信息不对称，这对代理人(经理)和委托人来说是非常危险的。本文提出了一些与量化相关的研究问题，并在此进行了阐述:

在某些情况下，现代的信息披露和统计方法是否有可能使预先设定的规则自动化，以执行程序、得出结果，并在判断中整合这些规则?这种方法对于“持续审计”是必要的，在大量的外源性和内源性的数据流面前，因此这种方法已逐渐成为必要。

应该对现代分析方法在不同情况下的适用性、累积效果、形式化能力、分类(建立分析方法和数据结构的分类法)以及它们的量化进行研究。由于手工审查和存储过程的限制，传统的审计的模式基本上是检查，回顾。这些现代分析方法可用于探测和预防潜在故障沿下游系统的传播。这些特征将迫使新的公司程序及时纠正现有系统中不存在的中游错误。从“防御线（defence line)”的观点来看，这些新出现的程序将难以概念化，因为它们可能使这些线变得模糊:

1. 如果一个中流过程检测到错误并激活一个错误纠正过程，这是一个混合了人工判断和自动纠正的过程，那么这是一个审计还是一个控制过程?这种区别在现代自动化的世界里有意义吗?

   
   

2. 如果连续审计层检测到“严重错误”并停止系统，那么这一层是操作、控制还是审计的一部分呢?

   
   

审计结果和判断能否通过使用数据挖掘技术以更分散的方式披露?在这种技术中，意见将被提交并分解为子意见，并根据概率估计进行量化。审计意见中附加信息披露的问题在新的PCAOB提案中得到了考虑，但并没有直接解决拆分所允许的精确度类型。改进的披露的随机估计可能是这个困境的解决方案。这方面急需研究。

应不应该为ABE及其结构发布定量指导方针?应不应该将期内结果作为审计报告的一部分披露?技术上的持续审计允许持续的监控和显著的(不一定是实质性的)异常报告。这些例外情况应该报告给所有的利益相关者(例如投资者、供应商)，还是只报告给特定的利益相关者?这些例外是否应该与自动执行预先约定(例如契约条件)操作的智能契约联系起来?一个持续的保证环境需要能够预测、诊断和执行的实质性事件。由于这些事件的组合几乎是无限的，越来越复杂的审计(和操作)判断将是必要的，审计人员必须改变他们的技能要求。

7、结论

本文通过讨论外部审计行业在走向大数据和高级分析的过程中，在运营和决策的许多方面所面临的问题，为相关领域研究做出了贡献。我们提到的研究问题，以及更多地使用大数据和分析的各种建议，将有望鼓励和激发专业人员、监管机构和研究人员迸发有用的想法和研究。虽然本文审查了许多问题，但也有许多未被提及。可能随着这一领域的研究和技术发展，一些问题将变得不那么重要，而其他许多问题则出乎意料地变得紧迫。然而总的来说大数据和高级分析对公共审计行业的重要性不容忽视。

现今大部分的研究讨论集中在审计标准设置、审计实践问题和更好的审计数据分析的发展。虽然这些领域都有助于审计的实证研究，但本文更多地是面向理论和实践的。本文讨论了分析和大数据将如何影响外部审计的理论建议和问题。在这些理论方法被审计行业采用之前，需要进一步的实证研究来验证它们。

本文在一项交易测试中对100%数据使用了流程挖掘，在样本中找出导致POs处理失败的异常。一系列的过程挖掘测试(ADA的一种)将异常的样本缩小到风险最高的场景，这些场景证明了在个小型人际网络中一起工作的人有很高的违规率。这可能被视为一个完美的例子，说明ADA可以用于更集中的审计测试，同时说明研究人员如何能够通过使用统计程序或机器学习技术分析大数据集，从而提高针对实质性审计测试的效率，从而更好地识别高风险领域，为研究流做出贡献。

第二个领域是关于教育问题的一般性讨论的另一个方面。审计师在新环境中需要什么样的能力，以及审计师在ADA/BA的使用中如何找寻自己的价值，这些都可能是额外关注的重点。目前已有大量关于行业知识、审计人员识别模式和潜在违规行为的能力以及一般专业知识的文献。

一个主要的研究方向应该是如何利用这些专业知识和专业判断，在审计期间开发和使用更有效的ADA/BA策略，并使审计人员将ADA流程裁剪为与特定客户的业务流程相关。最终，重点将更多地放在发展既掌握审计师能力又掌握数据科学分析能力的的审计专家。这是可能的吗?一个拥有审计能力的的数据科学家能够比标准的ADA产生更好的结果吗?这些想法可能会为行为经验主义者提供更多潜在的研究机会。

总之，大数据和业务分析正在极大地改变商业环境和商业流程的效率。商业功能正在变化，添加，过时的商业功能正在消除，最重要的是，流程正在显著加快。外部审计也应如此;它的规则需要改变，它的步骤需要演进，自动化应该被集成到它的基本过程中，它应该做到瞬间完成预测、规定和预防等类分析。