大数据时代审计证据的演进与运用

杨利华 李安妮

（兰州财经大学会计学院，甘肃 兰州 730030）

审计证据是保证审计工作顺利进行的重要部分，提供的是高水平的合理保证.注册会计师要想发表恰当的审计意见、得出正确的审计结论以及出具最终的审计报告，就需要取得极具证明力、适当且充分的审计证据.审计工作需要审计证据作为支持和保证，同时审计证据也能保证审计工作的主动地位.

随着现代信息技术的进步，大数据时代已经到来，大量有效的数据可以在任何时间、任何地点产生.许多企业陆续引入大数据技术，并将其作为自身发展和运营的重要引擎，审计部门也将其逐渐运用于获取审计证据的过程中.大数据环境有多样性、海量性、真实性、高频性、价值性等主要特征.在这些特征下，审计人员常规地从数据库中提取并分析运用不同类型的审计证据是较为困难的.在大数据环境下，如何正确面对审计证据的困境、如何有效获取审计证据并进行处理分析，对发表审计意见和出具审计报告是非常重要的.

审计人员可以充分利用大数据时代的优势，对审计证据进行数据分析并开展审计工作，以达到审计工作效率与质量双重提高的目标.因此，对大数据环境下审计证据的运用进行探讨，具有重要意义.

1 审计证据的历史嬗变

审计证据的发展大致可以分为三个时期：账项基础审计时期、制度基础审计时期以及风险基础审计时期.在账项基础审计阶段，审计人员对实物证据和书面证据较为重视，对环境证据和口头证据的关注度较低［1］.随着制度基础审计的逐渐发展，审计人员为了确定审计工作的范围及层次，进一步提高审计工作效率，需要通过对内部控制系统进行测试来获取审计证据.内部控制测试需要环境证据及口头证据的支撑.此时，环境证据和口头证据的作用才逐渐显现出来.而风险基础审计时期的到来，使得审计人员在对各种风险因素评估的基础之上，将风险控制融入审计取证之中，审计证据也随之发生变化.

1.1 审计证据类型化发展中的扩张

随着审计实务的不断演变，审计证据的分类方式逐渐发展.这些不断进步的分类方式可以帮助审计人员更高效地获取和分析审计证据，从而提高工作效率.

账项基础审计时期，审计人员以账表导向作为主要审计方式，以查错防弊作为主要审计目的.在这个时期，审计证据的种类较为单一.审计人员获取的审计证据大都来自企业内部，来自企业外部的证据往往不具备太大的影响力，因而对财务记录之外的信息都不感兴趣，故这种按审计证据取得来源的分类方式在当时并未得到太大关注.

制度基础审计时期，按审计证据来源分类的方式逐渐被关注.审计人员大都将内部控制与抽样审计结合使用，此时的审计证据来源逐渐趋向企业外部，整体表现为内部取证为主，外部取证为辅.同时，审计人员为了证明某个事项，通常会自己动手编制各种计算表、分析表，这种证据被称为亲历证据.

风险基础审计时期，最大的特点就是环境证据和口头证据佐证书面证据和实物证据.在审计资源相对稀缺的情况下，注册会计师为了提高审计工作效率，控制审计成本，之前被忽略的口头证据以及环境证据等被重新重视，并且在审计工作中的利用率也大大提升.审计人员也逐渐重视起了按证据的存在形式的分类方式.

1.2 审计证据取证观察法的演进

随着时代发展，审计方式和审计思维在逐渐进步，收集审计证据的方式也在不断变化.

在账项基础审计时期，审计人员较为关注审计证据的收集，他们普遍认为只要审计证据数量足够多，就能得出正确的审计结论，评价证据没有那么重要，应该将注意力主要放在如何获取更多且更有效的审计证据.在这个时期采用的收集审计证据的方法多为顺查法、逆查法等详细审查法.同时，注册会计师在收集证据时一般不采用观察的方法.因为审计人员大都认为通过观察取得的审计证据没有说服力，也不具备什么价值［2］.

进入制度基础审计时期，审计人员更多的是了解企业的内部控制系统.注册会计师们大都编制账龄分析表，使用函证技术，并开始对内部控制制度的一些控制点给予适当关注和检查，然后以此来获取相关审计证据.此时，审计人员往往通过判断抽样的审计方式收集证据，而审计质量的关键也取决于收集审计证据的多少.证据过多，影响工作效率；证据过少，就会增加审计风险.

随着风险基础审计时期的逐渐发展，注册会计师们将观察视为一项收集证据的关键方式.审计人员为了收集到全面充分的审计证据，选择去企业考察其内部的实际情况.同时，运用统计抽样的方式，通过一系列数学运算确定样本规模，从而收集审计证据.这一做法突破了制度基础审计中运用判断抽样获取审计证据的方式.

1.3 审计证据风险性评价的重塑

在审计工作中，收集审计证据需要花费相当多的人力物力财力，这就需要对审计证据进行适当的评价.相比较于收集审计证据，评价和使用审计证据的难度更大，但是经过筛选和评价的审计证据的可靠性和适当性也更强.因此，进入大数据时代后，审计人员逐渐将审计证据的重点由收集转为评价.

账项基础审计时期，注册会计师往往忽视了对审计证据的评价，并且认为审计证据重在收集.在当时，审计证据的评价指标及方法也比较简易，主要是对审计证据进行筛选，选择证明力强的证据.

在制度基础审计时期中，审计人员逐渐开始将注意力放在审计证据的评价上.通过实施实质性测试，对不同经济业务过程中内控制度下产生的审计证据进行比较和分析，并评价其相关性和实用性.

随着风险基础审计时代的发展，审计人员通过平衡成本与利益，选择相对可靠的审计证据.同时，由于企业面临风险的不确定性大大增加，使得注册会计师不得不对审计证据进行风险性评价.进行风险性评价主要是为了将审计风险降低在可接受的水平范围内，从而加大审计证据控制风险的作用.

2 大数据时代下审计证据的新特点

迈入大数据时代，审计证据被赋予了新的特点.大数据时代下审计取证的非财务化、非结构化、真实完整性和及时性，提升了审计证据价值，为发表审计意见，得出审计结论提供了重要支撑.

2.1 审计证据的非财务化

审计人员在获取审计证据时，往往要依据企业经济业务活动中所涵盖的各种财务信息.但是考虑到成本效益原则，非财务化信息通常被选择性忽略.然而，缺少非财务化信息的审计证据不一定能准确地反映出被审计单位的真实情况，这是因为在非财务信息中还包含着管理体制、行业竞争情况、客户需求及职工素质等与企业生产经营息息相关的信息，这些信息的数量是巨大的，且涉及范围十分广泛.由此可见，非财务化信息是十分重要的.在大数据环境下，审计人员筛选非财务化数据往往通过互联网、社交媒体及各种平台，然后利用数据处理工具或者数学分析等方法，将这些非财务化的数据统一转化为可利用的信息，并通过相关审计数据处理工具，将获取的信息进行整体分析处理，以提升审计证据的充分性.

2.2 审计证据的非结构化

当前审计环境中，审计人员普遍通过账簿、凭证、财务报表及账套系统等内容来获取审计证据，这些证据都是被审计单位日常经济业务中现有的结构化数据信息［3］.但是获取的审计证据中往往缺乏内容丰富且形式多样的非结构化数据，比如文本记录、图片、音视频等.这些非结构化证据在大数据环境下是较为容易获取的.因此在大数据平台下，审计人员能够通过一些数据处理技术取得足够的非结构化数据，这不仅可以提高审计的工作效率，也在确保质量和效益的基础上提高了审计证据的充分性.

2.3 审计证据的真实完整性

大数据时代下，审计人员为了防止缺失、错误及违规的信息进入数据库，通常运用财务云平台等信息系统，以此获取的审计证据在很大程度上是完整且真实的.另外，财务云平台中的信息往往是可以验证的，并且相较于其他渠道获取的数据信息也更充分和客观.这在一定程度上提高了审计证据的真实完整性.

在传统审计中，由于缺乏技术资源，注册会计师大都在取得审计证据的时候采用函证、核查以及询问等方式.正因为如此，这些审计证据的真实完整性很容易受到注册会计师主观意识的影响.而在现代审计中，审计人员获取的审计证据往往不会被自己的主观意识所影响.大数据环境下，注册会计师们通常采用自动化的审计数据处理系统，许多从被审计单位外部获取的非财务化和非结构化的信息往往具有较强的证明力，并且是不易被篡改的.由此，审计证据的真实完整性得到了一定保障.

要形成审计证据，则要借助许多不同来源数据库的信息互相关联.在大数据平台下，注册会计师同时关注企业内外部的信息以及财务与非财务数据，这样形成了不同数据彼此间的相互交融与印证，从而提升了审计证据的真实完整性.

2.4 审计证据的及时性

在大数据时代下，由于网络传输速度十分迅捷，注册会计师可以时刻查询并追踪被审计单位日常业务的活动轨迹，快速提取其中的业务信息并及时进行融合、分析、对比及评价，以此来提高审计证据的及时性.比如，在货物运输中，通过GPS定位系统及时获取企业货物的运输轨迹；货物上安装特殊的RFID芯片，审计人员能实时获取不同场地中的商品种类及数量的信息［4］.自动化的读取数据信息方式可以传递出较为及时准确的审计证据，高科技的传感器、芯片及GPS定位系统等技术手段更是能提升获取审计证据的及时性和可靠性，也大大提高了审计工作的效率和质量.

3 大数据时代下审计证据运用的困境

3.1 审计证据取证的困境

大数据时代快速发展的今天，传统取证方式已不能完全适用.传统审计思维方式是通过随机抽样分析及小样本数据分析的方式，并依据分析结果推测被审计单位的整体情况，并没有对审计对象的所有信息及数据进行分析处理，审计取证方式体现的是抽样审计.而大数据时代中的审计证据更多的是数字化和电子化的证据，审计方式是一种分析处理所有信息数据的方式，它可以获取和分析整个范围内的信息，在取证的过程中体现的是整合审计的思维.因此，审计人员要转变审计思维，逐步形成审计模式整体思路，不仅要核对与业务相关的所有审计证据，还要将大数据技术和审计取证工作相结合.由此可见，整合审计的思维模式为审计人员获取证据带来了极大地挑战.

大数据平台下，审计证据中的数据信息造假的风险大大提升.大数据环境下的审计证据具有易消失、易迁移、易被改动、非实体等特性［5］，这些特性不仅会增大审计人员取证的难度，还有可能增加审计人员对审计证据的追踪难度，从而造成审计人员发表不恰当的审计意见，出具不可靠的审计结论，最终导致对审计证据的整体判断出现问题.

获取的审计证据的真实性易被破坏.许多审计证据大都通过固定的计算机系统处理和分析，而不是人工进行干预，分析处理的全过程也不是审计人员能直接观察到的.如果处理程序出现问题，审计证据的真实性就值得商榷了.另外，审计人员在进行工作时所获取的审计证据通常由被审计单位提供，这就需要审计人员对其进行仔细筛查，如果筛查不到位，数据信息就有可能存在问题，从而增加了取得真实信息的难度.同时，大数据平台中的电子证据如果被修改、被删除，也很难发现后台操作的痕迹，这也大大降低了审计证据的真实性.

3.2 审计证据认定中的困境

在庞大的数据库中，审计人员面对的是无数复杂多变的信息，要从中筛选并分析出有价值的信息无疑是一个巨大的难题.同时，以我国会计师事务所现有的审计软件及计算机系统来说，要认定大量且多变的审计证据存在一定难度.

在大数据环境下，存在很多技术难题都是需要审计人员去克服的.不同的经济业务需要运用不同的审计方法，尤其是当面对大量的半结构化或者非结构化的信息时，审计人员需要对这些数据进行筛选、采集、转换及分析处理.传统的审计方法和技术在一些情况下已不再适用.如果仍旧运用传统审计方法，审计工作效率就很可能降低.倘若要充分、有效地将联网审计、云数据库以及分布式结构等技术方法运用在获取审计证据的过程中，审计人员就必须掌握一定的计算机技术并不断提升自身能力.

随着大数据时代的不断发展，分析处理审计证据的思维方式难以转变.在传统的审计思维中，审计人员往往是建立在因果关系的基础上处理和分析审计证据.然而在大数据的平台下，注册会计师为了降低抽样审计方式带来的风险，解决滞后的审计结果等问题，很难再利用因果关系进行数据分析.此时，应用程序的不断开发，使得人们对审计证据的处理和分析方式更偏向于依据相关关系的方式.但是对于已经习惯运用因果关系来分析证据的审计人员来说，转变思维方式着实是一项巨大的挑战.

3.3 大数据分析平台运用的困境

对于审计人员来说，如何选择与被审计单位相匹配的大数据分析平台，以及如何选取大数据分析平台处理和分析数据信息是必须认真考虑的问题.一个合适的大数据处理平台可以有效提高审计工作的效率，从而能在一定程度上保证得到的审计结论是客观准确的.但倘若审计人员运用了不合适的处理分析平台，就很有可能起反作用［6］.

大数据分析平台对审计人员能力和事务所配置都提出了高要求.在大数据时代，审计人员往往通过互联网、分布式数据库、可扩展的存储系统、MPP数据库等特殊计算机技术，对获取的数据信息进行分类存储、分析及处理.为了能够发挥大数据的优势，会计师事务所不仅需要配备高配置的计算机系统，还应当安装能够与之匹配的网络系统.然而，高配置对应的是高成本，高技术对应的是复合型人才，于是很多会计师事务所在综合考虑后便望而却步了.

3.4 审计证据的信息安全隐患

大数据时代下，审计人员获取的证据很有可能遭到泄露.审计证据的数量十分庞大，来源也相对广泛，并且由于数据的透明公开性，其保密性和安全性是审计人员应当重点注意的问题.尽管审计人员被要求对获取的信息严格保密，但大数据平台下的数据信息种类繁多且实时变化，数据处理与传播速度也十分迅速，就很可能会导致审计证据出现安全性问题.

大数据平台监管欠缺，审计证据的安全性难以保证.被审计单位储存在大数据平台下的数据通常包含一些机密信息，往往具有极高的价值，而电子信息具备易拷贝的性质，泄密的可能性将被增加.无论这些数据信息是无意还是有意的被泄露，都会给被审计单位造成无法弥补的损失.同时，在这个互联网信息产业快速发展的时期，我国尚未出台相关市场监管政策，对于大数据平台下的网络监管来说，可行性和安全性都是无比重要的.

4 大数据时代下审计证据运用的对策

4.1 运用数字化的处理方法

大数据时代的背景下，审计人员应当充分运用数字化的审计技术和方法，将数字化与审计取证相互融合.审计人员应当将收集审计证据的各个阶段都具体化，然后再将数字化的内容分别应用于其中，以便实现审计证据与数字化的融合，从而提高获取审计证据的效率，保障数字化审计工作的质量.

同时，被审计单位还应当根据企业目前的实际状况，努力选择或研发适合自己的财务审计软件和大数据分析模型.而企业应用的大数据分析模型除了要具备基础的审计功能，还要能运用独特的算法及程序，预测企业未来可能存在的风险；并且能够进行财务预算和分析，防范风险，以推动企业的良性发展.

4.2 搭建数据云审计平台工具

搭建数据云审计平台不仅能够扩大事务所自身的业务范围，而且可以有效减少收集审计证据的障碍.同时，审计人员应当对获取到的审计证据统一进行规范化的管理.应用云审计平台，除了可以及时得到各种类型的数据信息，还可以对这些数据进行实时监控，在审计过程中起到一个智能管理的作用，从而保障审计工作的高效实施.

在搭建云审计平台的同时，还应当注意到数据的存储问题.随着大数据环境的发展，数据量也在迅速增多.面对被审计单位的电子数据，审计人员如何进行有效的归集、整理和存储也成为了一项难题.为了提高对数据的分析处理能力，应摒弃以往简单的数据存储模式，进一步保证大量数据的分析过程能够顺利且高效的运行.具体来说，审计人员可以通过增加磁盘柜或者模块等方式扩大存储数据的容量，以提升数据存储系统的扩展能力.同时还可以通过固态存储设备或者ETL（数据仓库技术）来减轻因数据量的增多而造成信息输入输出困难的压力.

除此之外，审计人员应当正确认识大数据并加强自身能力，在收集审计证据时始终保持谨慎、认真、仔细的态度，避免遗漏有价值的信息.只有具备创新能力和大数据思维的综合型人才，才可以有效参与到大数据云审计平台的建设、实施、运营、更新和维护当中，从而提高审计工作的效率.

4.3 加强审计证据信息安全管理

要想保障大数据时代下云审计平台的平稳运行，就要先保障其安全性.在审计工作中，大数据平台是审计人员获取、存储、分析和处理的重要载体，因此建立一个完备的安全监管体系是十分有必要的.审计人员可以对获取的审计证据按照信息的重要性进行分类，对确实需保护的数据进行分层次管理.同时，还应当采取管理控制和防御相结合的措施；对外部访问、内部操作的过程都采取实时监管的方式；设置严格的授权审批程序，对权限进行合理分配；规范运用大数据平台所获取审计证据的具体流程；严格按照《审计项目电子数据保密管理办法》所规定的内容进行管理.

同时，在大数据平台上增加安全审计的功能.对审计人员进行数据操作的每个步骤全程追踪，访问或修改数据的同时会留下对应痕迹，审计人员可以浏览平台自动监测操作行为而生成的报告，以便能够及时发现并处理安全问题.

在大数据审计中，审计人员还应当核查企业具体的信息存储环境，其中包括但不限于数据监测、数据传输、内部控制等内容，要对网络安全做好足够的保护措施，必要的时候可以评估测试数据系统，以此来保证数据系统的安全性及保密性.

4.4 健全审计数据取证制度

在我国现有的法律体系中，缺少与大数据审计相关的法律法规，使得审计人员在进行审计工作时缺少法律依据，很多企业无法完全将大数据技术运用于获取审计证据的过程中.因此，政府及相关部门应当完善审计标准，建立健全有关大数据审计的制度规章，从而有效推进审计工作的发展与进步.具体而言，政府相关部门可以根据行业的具体情况，制定各类企业运用大数据技术的标准，扩大审计工作中大数据技术的运用范围；明确应当遵守的准则，防止企业利用大数据技术进行舞弊.

会计部门为了将大数据技术与审计工作相融合，应当规范审计证据的获取程序，降低人为失误，并制定明确的审计证据归档规则，保障审计证据的合法性［7］.比如，在获取数据过程中，要明确其获取范围，究竟是只能搜集被审计单位内部具体审计项目的审计证据，还是也可以从其他渠道搜集被审计单位以外的审计证据.同时，从法律法规的角度重新对审计证据进行判断，确保审计人员的工作符合规范，使审计工作更为法制化、合理化，最终保证审计工作的实际效果.