大数据对风险导向审计影响的研究

鲁清仿，梁子慧

（河南大学 内控与审计研究所，河南 开封475004）

注册会计师审计自诞生以来，虽然其根本目标并未发生重大变化，但是注册会计师审计的技术环境却发生了革命性的变化［1］。进入21世纪以来，信息技术对社会、经济、生活等各个领域不断渗透和推陈出新，促进了人、机、物三元世界的深度融合，引发了数据体量的指数式增长和数据构成的高度复杂化，我们的世界已进入了网络化的大数据时代［2，3］。在大数据的推动下，协同创造、虚拟服务等新型应用模式持续拓展着人类创造和利用信息的广度与深度，我们的时代正在步入“第三次工业革命”时代［4］。植根于大数据，以全样本、模糊计算和重相关关系为特征的数据密集型科研范式，是继实验科学、理论科学和计算科学三类范式之后又一类新的科研范式。它不仅推动了科研方式的变革，也推动了人类思维方式的巨大变革。大数据的“4V”特征以及六大挑战［2］，导致企业风险决策和运营模式正在发生颠覆性变革，传统的自上而下、依赖少数精英经验和判断的战略决策日渐式微，一个自下而上、依托数据洞察的社会化决策模式日渐兴起。

审计发展史在一定程度上也是一部审计技术发展史。审计技术的发展变迁是对社会技术发展的一种应致性反应［5］。风险导向审计扬弃了制度导向审计的某些不足，但仍未摆脱制度导向审计的时代背景与理论基础的桎梏，使得审计期望差距并没有实质性缩小，仍然受到财务信息供应链各利益相关者的诟病。

注册会计师行业不仅是知识密集型行业，更是数据密集型行业。注册会计师应抓住大数据所带来的机遇，克服风险导向审计固有的局限性，以实现审计目标，缩小审计期望差距。鉴于大数据在审计学领域的研究与运用还处于起步阶段，本文从审计范围、风险评估程序理念、进一步审计程序以及审计证据四个方面研究了大数据对风险导向审计的影响。

一、审计范围：由最小数据集扩展到大数据

最小数据集（minimum data set）是指实验者为达到实验目的而必须收集的最小数据集合，其目的是通过收集最少数据，推断实验对象的总体特征，满足实验者信息交换的需要。最小数据集是面向业务过程的核心数据集合，是标准化、规范化、普遍认同的数据，是关系型数据与结构型数据。因此，相关法规规定了最小数据集的建立与设定；当没有法规规定时，由实验者根据实验目标、收集数据的成本效益进行权衡决定。

大数据是信息环境下人、机、物高度融合的产物，分为两种类型。第一种类型大数据是指企业在提供产品和服务时产生了大量的密集型、关系型与结构性的“海量数据”，对这些数据进行深入的挖掘分析，将形成正向的反馈循环，促进效率与效果的提高；第二种类型大数据是指在互联网上发生的如博客与网络浏览痕迹等，蕴含着丰富的、可被发掘的社会价值、商业价值或科研价值，但是这类数据多为半结构化数据或非结构化数据。两类大数据的差异性表现在：数据体量上（volume）第二类大数据是第一类大数据的3倍且两者差距日益扩大；第一类大数据是机与物融合的产物，具有关系性、结构性、稳定性的特点，而第二类大数据是人与机、人与物融合的产物，具有非结构性、社会性的特点。可见，最小数据集是第一类大数据中的子集，是理论科学范式下为证伪相关假设人为设定的产物。而大数据不预设相关假设，而是通过数据分析，来揭示研究数据之间的相关关系。

审计范围的确定是风险导向审计中一个重要的职业判断，直接关系到审计目标的实现、审计责任的解除与审计效率，但是审计准则对之并无明确的界定。对比《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》（2006）与修订后的《中国注册会计师审计准则第1111号——就审计业务约定条款达成一致意见》（2010），虽然审计范围有了实质性扩大，但是注册会计师在审计中，首先根据风险评估结果设定审计具体目标、确定审计对象，进而明确审计范围。审计范围确定的流程体现了“最小数据集”的本质，即对设定目标的一种证伪性。在大数据环境下，被审计单位自身就是一个大数据，因此，在确定审计范围时，应从数据密集型范式角度，尊重数据而不是运用拇指法则（rules of thumb）或以成本效益权衡原则为缘由任意缩小或放大审计范围。所以面对大数据，我们不能像小数据时代那样，依然用最小数据集获得有限的信息，而应该拿到被审计单位的全部数据进行审计分析，不论是第一类或第二类数据。正如管理大师戴明所说，“除了上帝，其他任何人都必须用数据说话”。

二、风险评估程序的理念：由“实验科学范式”转变到“数据密集型科学范式”

风险评估程序是风险导向审计的前提和基础，是审计准则规定的应当程序。风险评估程序实施的效果决定或影响审计资源的配置、控制测试程序与实质性测试程序的性质、时间与范围。自风险导向审计诞生以来，风险评估程序尽管在审计风险模型、起点、范围上实现了一定程度的改进［6］，但是在理论指导、评估对象、审计技术上仍然没有摆脱“第二次工业革命”背景下的“实验科学”范式的桎梏。现行风险评估是基于小样本下的先验性证伪的实践活动。在风险评估过程中，通过对行业层次比较、过去经营成果与预算或计划比较以及横向各部门效率效果比较这三个方面对被审计对象进行分析性评估，并结合观察与检查审计程序，确定重要性水平、可能存在重大错报的领域，进而规划与实施进一步审计程序，来收集审计证据证实或证伪在风险评估过程中所形成的先验性假设，形成审计结论或审计意见。可见，这种以被审计单位运营信息系统数据为主、先验性的风险评估理念落后于以网络数据为主导的大数据时代下的“产业边界模糊化、产业组织网络化、产业集群虚拟化”的“第三次工业革命”及其“第四科学范式”。

范式是人们观察世界与改造世界共同遵循的世界观和行为规律，发挥着规范性的作用［7］。范式不是固定不变的，它随着社会环境的变化而变化。在大数据时代下，新型统计分析算法就可以发现旧的科学范式下发现不了的新模式、新知识以及新规律。“第四科学范式”实现了由传统的假设驱动向基于数据进行探索的方法转变，它运用“横向扩展”（scaleout）体系结构以及将计算用于数据而不是将数据用于计算的理念，使其不同于“理论科学范式”和“计算科学范式”［8］。随着人、机、物的高度融合，企业搜集的数据比以往任何时候都要多，不仅在企业内部，在外部的组织网络和更广泛的消费领域亦是如此。在新数字化企业及其周围的环境里，数据不仅仅是处理、研究的对象，更是组织的基础性、战略性资源［9］。数据推动着企业的创新，并使各级组织的运营更为高效；数据同时也革新了人类行为决策模式。

对于PB级的数据，不必先验性地预设模型和假设就可以分析数据关系［10］，得出研究结论，如Google公司2012年运用搜索引擎准确预测流感的发生。因此，无论数据的获取，还是数据的分析、解释、处理，思维都要变革。在小数据环境下的整个审计过程中，分析程序、观察与检查三种风险评估程序被使用在被审计单位单一的、结构化的营运信息系统数据库中来验证先验性假设。然而，在大数据时代，被审计单位以及被审计单位的财务信息供应链各利益相关者通过人、机、物的融合产生大量的、多样性数据，这些数据包括被审计单位营运信息系统数据、管理层等各方的网络数据、智能化设备的监控数据。数据的多样性以及体量的足够庞大，将使所有预设的假设极有可能错误，这样就会导致审计风险。因此，在大数据环境下，基于第一类数据，将数据可视化技术运用于第二类数据进行风险评估，而不是根据预设的风险评估程序以及先验的假设来进行风险评估，让数据说话，更不是“削足适履”，为结论或适应相关程序而使用数据。

三、进一步审计程序：以传统统计理论为基础拓展到大数据分析

从全面详查的账项导向审计发展到抽样审计是审计发展史上的巨大进步。为改变制度导向审计中抽样的随意性，风险导向审计应运而生。在风险导向审计中，进一步审计程序依据风险评估形成的审计结论，运用综合性方案或实质性方案选择判断抽样或随机抽样获取审计证据。如果审计证据与风险评估结论相符，则得出审计结论发表审计意见；如不符，则修正风险评估结论，进一步收集审计证据，直至两者相符。由此，以传统统计学为基础的现代审计主要反映在进一步审计程序的各类抽样中。

传统统计学是在抽样样本的基础上进行的，这是因为在小数据时代，受收集、处理数据的工具和能力以及成本效益的限制，即使采用最优的抽样和统计方法，样本也只能在一定程度上还原总体（研究对象）在某一方面或某几个方面的特征，而不可能全面体现总体的特征。同时，所收集的样本数据是按照特定研究目的、依据抽样方案获得的结构化数据，不仅样本数据量有限，而且当研究过程偏离设计方案时，样本数据就不能满足要求。基于被动收集为主结构化的小样本数据所得出的统计推断结论以及样本数据的不可扩充性，使其分析、使用的作用有限，无法满足多层次、多角度的需要［10］。

而大数据时代，随着人、机、物高度融合，通过现代信息技术记录和量化，可以使“样本即为总体”。这些数据既包括被审计单位内部结构化营运数据，又包括来自网络与智能设备监控半结构化与非结构化数据，这样使得我们的社会实现了“透明化”。大数据蕴含的信息量远大于小数据时代的样本数据。大数据与样本数据相比，其优点是具有巨大的数据选择空间，可以进行多维、多角度的数据分析。大数据由于其体量大与多样性，可以体现小样本不足以呈现的某些特点与规律，从而提高我们认识研究对象的能力，避免决策失误。

大数据的重大作用不在于“体量大”（volume），而在于大数据分析的方法与数据来源的多样性。在进一步审计程序中，不论是综合性方案还是实质性方案，审计证据的收集方法仍局限于检查、观察、重新计算、分析程序等七种方法，审计证据分析方法是先验式验证，审计证据的来源渠道限制于以交易为对象的营运信息系统。在大数据对我们社会、经济产生重大影响的背景下，作为数据密集型的注册会计师行业，应吸收借鉴大数据分析方法，革新审计程序，以缩小审计期望差距。正如德勤全球管理合伙人约瑟夫·尤库左格洛谈到德勤会计师事务所正在对进一步审计程序的三种改进方法一样（即第一种方式就是用来审计大量或完整的数据集，而不仅仅是数据样本；第二种方式就是利用人工智能来搜索数据及文本，寻找危险信号和透露真相的条款；第三种方式就是扩大数据审查范围，在公司数据之外，审查其他来源的可用数据）。

四、大数据破除了审计证据收集的技术与成本效益限制

审计证据是注册会计师得出审计结论、形成审计意见所需要的全部信息，是注册会计师在特定的审计范围内实施风险评估程序与进一步审计程序的结果。审计证据的质量依赖于审计环境、审计技术以及注册会计师的职业判断。

长期以来，注册会计师在规划、收集审计证据时，都在“充分性与适当性”中寻求所谓的优化解决方案，也就是在审计技术限制和成本效益条件相互冲突的环境下，寻求在审计证据数量、审计证据类型以及质量相对恰当审计证据的规划与收集过程。然而，相对恰当的审计证据方案并不意味着是最科学的审计证据方案，它代表了注册会计师对审计风险、成本效益与技术限制的最大妥协，通过最大妥协以达到审计报告预期使用者、注册会计师以及被审计单位管理层三方的目标。这种优化的审计证据必须牺牲很多注册会计师认为不需要或没有意义的审计证据。这样使得优化其实就是简化。这种传统的审计证据收集、分析范式无形中也矮化了审计目标，使得注册会计师只收集它们想收集的，只需要它们可以需要的，导致注册会计师以管窥天，难以知道被审计单位的全貌，增加了注册会计师审计风险。

而大数据则颠覆了上述审计证据规划、收集、评价的思维。大数据技术降低了注册会计师审计证据收集、存取、分析的成本，打破了注册会计师收集、分析与评价审计证据的技术限制，使得注册会计师首先考虑的是如何收集更多的审计证据来分析，而不是怎样减少审计证据。注册会计师不是要舍弃数据、简化模型让鉴证三方可以承担，而是要想法收集以前因为技术或成本效益限制无法取得而舍弃的证据，使审计证据更充分、更适当，以减少审计职业判断的不确定性，降低审计风险。

［1］陈毓圭.关于风险导向审计的方法由来与发展的认识［J］.中国注册会计师，2004（4）：8－13.

［2］维克托·迈尔·舍恩伯格，肯尼思·库克耶.大数据时代——生活、工作与思维的大变革［M］.杭州：浙江人民出版社，2013：47－78.

［3］李国杰，程学旗.大数据研究：未来科技及经济社会发展的重大战略领域——大数据的研究现状与科学思考［J］.战略与决策研究，2012（6）：647－656.

［4］冯芷艳，等.大数据背景下商务管理研究若干前沿课题［J］.管理科学学报，2013（1）：1－8.

［5］林毅夫，等.技术选择、技术扩散与经济收敛［J］.财经问题研究，2004（6）：695－713.

［6］张龙平，聂曼曼.试论新审计风险模型的理论进步与运用［J］.审计研究，2005（4）：26－34.

［7］邓仲华，李志芳.科学研究范式的演化——大数据时代的科学研究第四范式［J］.情报资料工作，2013（7）：19－24.

［8］胡雄伟，张宝林，等.大数据研究与应用综述（上）［J］.标准科学，2013（9）：29－35.

［9］胡雄伟，张宝林，等.大数据研究与应用综述（下）［J］.标准科学，2013（11）：29－34.

［10］解林超，石佳，等.大数据时代对传统数据中心的影响及思考［J］.中国新通信，2014（1）：38－39.