人工智能对风险导向审计的影响
2020-05-28许维超
许维超
摘要:互联网、大数据、云计算、区块链、智能化等技术在人工智能时代高速融合,对现有审计模式产生了重要的冲击,传统风险导向审计模式下的审计线索消失、审计风险复杂化、审计目标多样化,内部控制评价面临调整。人工智能时代下,云计算、大数据技术促使传统企业管理发生深刻变革,为适应未来行业信息化建设需求,现代风险导向审计要构建总体审计思维、促进“云审计”平台建设、加强与独立第三方的合作、充分利用大数据审计技术。
Abstract: Internet, big data, cloud computing, block chain, intelligence and other technologies are converging at a high speed in the era of artificial intelligence, which has an important impact on the existing audit model. The traditional risk-oriented audit model has lost audit clues, audit risk is complicated, audit objectives is diversification, internal control evaluation is facing adjustment. In the era of artificial intelligence, cloud computing and big data technology have brought about profound changes in traditional enterprise management. In order to meet the needs of future industry information construction, modern risk-oriented auditing should construct overall auditing thinking, promote the construction of "cloud auditing" platform, strengthen cooperation with independent third parties, and make full use of big data auditing technology.
關键词:人工智能;审计风险;云审计
Key words: artificial intelligence;audit risk;cloud audit
中图分类号:TP18;F239.1 文献标识码:A 文章编号:1006-4311(2020)12-0098-03
0 引言
独立的第三方-审计师对企业财务报表进行审计来有效说明企业管理当局的受托经济责任。审计师为实现审计目标,必须根据环境的发展变化适时地对审计方法做出相应的调整。[1]审计模式经历了早期的账项基础审计、中期的制度基础审计、现代风险导向型审计三个阶段。[2]随着计算机网络的普及、大数据可得性的提高以及智能技术的快速发展,人工智能时代正悄然改变着被审计单位经营环境、技术环境和社会环境。企业间交易复杂性和差异性凸显,企业的信息化和大数据属性进一步增强,以技术化为特征的审计风险更趋于复杂化和多元化,这必然要求审计模式的转型以适应当前的信息化智能化时代。
1 风险导向审计的由来与发展
1.1 账项基础审计
在19世纪以前的时代,社会生产力水平低下,审计师只需将精力集中在会计事项的审核上,主要通过对账目的详细审查,就可以从业务相对简单的企业获得可靠的审计证据。审计工作重点在于审查资产负债表,以发现和防止舞弊,此时的审计方法称为账项基础审计。[1]账项基础审计模式的特点是对每笔交易进行详细检查,可靠性高,但同时由于该种模式的审计主要围绕会计凭证进行,很难对错误进行深入分析,也不能提高审计效率。
1.2 制度基础审计
19世纪末,社会生产力得到极大发展,企业的业务性质逐渐复杂,投融资方式也发生了变化,为应对环境的变化并提高审计效率,产生了制度基础审计模式。不同于以往的账项审计,制度基础审计更加强调内控控制导向,采用抽样审计方法以应对业务的复杂性。具体而言,通过对企业的资产负债表以及利润表的抽样审查,审计师据以判断企业的财务状况是否真实经营成果是否公允。该种审计模式下的审计方法一定程度上缩减了审计师的审计工作量进而提高了审计效率。与账项基础审计相比体现了“成本-效益”原则。然而,制度基础审计方法依赖于企业的内部控制制度的有效性。当企业的内部控制系统出现系统性偏差时,如管理层有意识的集体参与舞弊,审计师则难以发现其中的审计风险,制度基础审计也就无法实现理想的效果。
1.3 传统风险导向审计
20世纪60年代,科学技术得到快速提高并很大程度上应用于社会生产,企业所处的市场经营环境变得愈加不稳定,经营风险多元化,审计风险也逐渐复杂。审计师通过对关键环节进行风险评价,据以将审计资源正确分配审计工作中重要领域,进而结合被审计单位的风险评价制定个性化的审计方案。通过运用大量的分析方法,识别关键环节风险,达到降低审计风险的目的,从而将整体审计风险控制在可容忍的低水平范围之内。传统风险审计模型试图同时注重降低风险又保证审计结果。但由于审计师将精力集中于被审计单位的内部环境,无法全面考虑被审计单位的外部风险。一旦当在管理当局与外部单位联合舞弊时,审计师则难以发现重大错报的行为。
1.4 现代风险导向审计
20世纪90年代后期,企业的恶性重大财务舞弊案件的频繁爆发,对传统风险导向审计带来了挑战。为控制审计风险和保证审计效果,审计师开始结合被审计单位的内外部环境进行综合性的分析评价。通过将审计对象扩展至被审计单位之外的环境,扩大审计证据获取范围,考虑并识别更广义的风险,形成了现代风险导向审计的基本理念。这种审计理念吸收了战略管理理论和系统管理理论的核心观点,更好的适应了现代企业动态环境的演化。该种审计模式充分结合了被审计单位的内外部环境,以正确界定和划分审计风险为基础,进而能更加全面的评价被审计单位的审计风险。
2 人工智能对风险导向审计的影响
2.1 传统审计模式下的审计线索消失
审计与会计之间既存在内在联系又相互独立,会计领域的发展要求审计范围不断扩大,会计领域对新技术的应用也激发审计技术的不断进步。人工智能时代又赋予了会计信息化新的内涵。审计必须做出相应的变革,若不随之信息化,不了解会计系统,审计面对比较复杂的信息化会计就会很难有效发挥独立审计的监督作用。[4]自动化技术的使用将创建更有效,更可靠的会计,并降低会计成本。[5]会计信息化的发展与广泛应用使会计信息处理只剩下最终结果。会计业务和无纸化交易的计算机处理方法使审计师难以获得与交易过程有关的审计线索。审计师以往主要依靠纸质媒介会计业务留下的业务处理痕迹来跟踪审计线索,从而根据审计线索选择审计方法和设计相关审计程序。在信息技术环境中,会计和管理工具以及媒介已从传统的纸笔转变为计算机网络与电子存储等,这些新的工具和媒体的使用使传统审计模式下的审计线索消失。另一方面,由于缺乏业务运作过程的痕迹,被审计单位的业务运作过程的线索也变得难以获得,审计师难以评估被审计单位是否是按照合理的方式运行。企业信息化使得企业的业务流程和会计核算高度融合,致使传统账项审计线索逐渐消失,信息在系统输出和存储中的审计风险增加,审计环境越来越严峻。
2.2 审计风险复杂化
人工智能背景下审计人员面临的系统性风险主要包括电子数据的恶意操纵和利用以及網络环境下原始凭证的缺乏。篡改可读文件、相关记录和修改软件程序将增加审计程序和相关事项的主观误判的可能性。人工智能背景下审计人员面临的控制风险复杂化。比如,在传统模式下,企业通过恰当的组织设计和人员安排即可实现内控控制的有效性,如稽核制度和岗位不相容;然而在人工智能时代的网络环境下,由于企业信息系统高度信息化、智能化,基本上所有权限和义务都是通过分配信息系统账号来实现的。账号权限设置的不合理或重叠越权等问题都有可能导致企业内部控制无法发挥应有的作用。网络环境的不稳定性或平台问题导致会计数据出现异常风险是无法通过有效的内部控制消除。会计软件更新增加了企业历史数据丢失风险。被审计单位内部控制过分依赖于软件也增加了检查和测试的实际难度。内部控制内嵌于相关软件中,由于审计师对计算机网络技术并不精通,很难在有限的时间内设计出考虑所有重要因素的测试数据。
2.3 审计目标多元化
在信息化环境下,会计核算要素体现在企业的信息平台之中,单纯地审查会计要素已无法充分发挥审计作用,审计人员应该将注意力转移到会计核算要素依附的会计信息系统之上,重视对会计信息系统的审计。[6]此外,审计目标也不仅是对传统会计账项的审计,而且扩展至企业全流程,包括企业筹资、生产运营、采购销售、企业制度、内部控制、商业模式等。几乎所有被审计单位的业务流程和控制都是在信息系统中自动完成的。企业大型信息系统平台设计是否合理、运行是否安全、控制是否得当等,都是计算机系统的最终处理结果正确性的重要保证。因此,潜在的审计风险已经从输出信息转化到计算机系统运行过程之中。在信息环境下审计目标的多样化和风险因素的复杂性要求审计的内容和目标以评估计算机信息系统运行过程的安全性和正确性为重点。
2.4 内部控制评价调整
在信息化环境下,被审计单位的数据来源更广泛并以电子化形式存储、数据处理方式信息化使得传统内部控制评价面临调整。首先,信息化环境下的内部控制理论与方法要求审计师理清传统内部控制与信息化下的内部控制异同,并从中找出不需要评价的内部控制与特别关注的内部控制;其次,数据的共享性以及计算机处理方式使得企业内部的控制重点转向对系统运行过程的安全性、正确性的控制。因此,如何鉴别、评价系统运行过程的安全性、正确性是信息化环境下审计的重要任务。
3 人工智能时代下风险导向审计的发展展望
3.1 构建总体审计思维
审计师在进行审计过程中,有些任务是例行的,没有经验的审核员可能会负责,这些任务称为结构化任务。其他任务可能需要大量的证据收集,经验丰富的审计师才能在众多替代性行动方案之间做出选择,这些任务称为非结构化任务。非结构化连续体中间的任务称为半结构化任务。[7]传统风险导向的审计师更加依赖于结构化的财务数据,结合抽样审计技术据以推断出整体,进而形成审计结论。在大数据的背景下,企业的经营业务和财务信息系统高度融合并形成一体化趋势,审计师对企业的非结构化和半结构化数据的收集变得更为重要。在抽样审计方式下,审计师无法根据有限的样本数量完全发现并揭露被审计单位内部可能存在的重大错报风险。在大数据的背景下,基于总体思维原则,审计师通过采用总体审计模式,收集审计对象有关的各种类型数据,解决审计任务不平衡的问题,有效规避抽样审计风险。
2014年10月9日,国务院出台了《关于加强审计工作的意见》指导文件,提出了“全覆盖”的审计理念,并倡导在审计工作中予以执行。互联网技术支持下的云计算平台为大数据时代的审计全覆盖的总体审计思路提供技术支持,云审计平台的发展一方面可以有效实现审计信息共享,另一方面可以加强审计资源利用,总体审计的实现能够有效规避抽样审计带来的审计偏差与系统风险。人工智能时代下的计算机、互联网、大数据、云计算、区块链、智能化等技术在高速发展,总体审计可以充分利用云资源进行扁平化项目管理,引入众多机构参与审计过程,促进审计从单一审计向联合审计的转变,有利于增强审计的独立性,整合资源优势,提升审计质量。
3.2 建立完善云審计平台
云计算支持下的审计平台,可以使闭合证据链审计的关键技术得以实现,实现社会资源的共享。[8]将云计算平台技术融入审计流程和审计监管,通过集成各种技术和应用平台,可以实现互联网技术、审计软件和大型数据库的集成。依托平台模块化的功能,进一步完善审计报告、工作底稿、错报风险等工作内容。云审计平台的构建可以在很大程度上降低例行任务等简单重复劳动的强度,审计师可以通过数据共享实现所有的工作协同。消除由于地理和时间因素而产生的障碍,云中的数据和资源可以得到共享,云审计平台的建立可以使人力资源成本大大降低但不会影响审计质量。
3.3 加强与独立第三方的合作
人工智能时代的新技术对企业内外部环境都产生了重要冲击,企业内部的会计处理逐渐云端化、智能化。云会计、财务共享模式、业财融合逐渐运用于企业管理中。复杂多变的企业管理模式对审计的要求和期望也越来越高。财务共享模式致使企业集团子公司之间的财务高度融合,产生了海量的财务大数据,重大错报风险不仅仅是指财务报告存在错报的风险也包括了企业大数据可能存在错误的风险。由于企业在各项系统运转中,各个平台系统中本身就可能存在错报风险,企业的内部控制系统也可能存在未能防止或发现并改正各项系统中错报的风险。在数据不断融合的背景下,在识别和评估风险时,还应关注大数据处理的过程及结果。在识别和评估风险过程中,审计师不仅要依赖于个人的职业技能,还要参考独立第三方来补充相关知识的不足以保证审计的有效性,如相关专家对企业的平台系统评价和大数据处理的监控。[9]
3.4 利用大数据审计技术降低核算误差
《国务院关于加强审计工作的意见》和《关于完善审计制度若干重大问题的框架意见》文件均提出了要探索在审计中运用大数据的途径,加强对大数据的充分利用。2015年9月5日,国务院颁布的《促进大数据发展行动纲要》强调了大数据发展对于我国经济发展的重要性。大数据审计的一大创新之处体现在对智能学习和深度挖掘算法等技术的使用,不仅有利于挖掘潜在风险而且还有利于帮助审计师根据以前年度的数据预测被审计单位发展趋势进一步评估深层次风险。数据可得性的提高使审计师易于收集到与被审计单位相关的所有内外部数据,包括结构化、半结构化数据和非结构化数据,通过分析和比较数据之间的关系发现可能产生异常情况以准确识别出存在的错报风险。审计数据的电子化有利于审计师及时获取充分的信息,增大审计证据的涵盖范围。采用大数据自动生成程序,避免了人为操作错误在数据处理过程中的发生,不仅有效提高了数据的准确性和会计处理的自动化程度,而且降低了人为主观偏差因素所导致的出错风险。但目前来看,大数据审计在行业内的发展并不充分,实现“智能化”还要不断进行深入探索。
参考文献:
[1]陈毓圭.关于风险导向审计方法由来与发展的认识[J].中国注册会计师,2004(04):8-12.
[2]刘峰,许菲.风险导向型审计·法律风险·审计质量──兼论“五大”在我国审计市场的行为[J].会计研究,2002(02):21-27.
[3]王咏梅,吴建友.现代风险导向审计发展及运用研究[J].审计研究,2005(06):51-55.
[4]王永生.审计信息化与会计信息化关系探讨[J].财会通讯(综合版),2008(12):84-85.
[5]Gullkvist B. Towards Paperless Accounting and Auditing[J]. E-Business Research Center, 2002: 87-98.
[6]陈耿,李婷婷,韩志耕,等.会计信息系统六要素审计方法探究[J].财会通讯,2019(16):88-91.
[7]Abdolmohammadi M J. Factors affecting auditors' perceptions of applicable decision aids for various audit tasks[J]. Contemporary Accounting Research, 1991, 7(2): 535-548.
[8]刘慧芬.证据链理论与风险导向审计程序实现[J].审计月刊,2013(01):48-50.
[9]张亚丽.财务共享服务模式下大数据审计框架探究[J].会计之友,2019(21):21-24.
