时间:2021-09-09 作者:饶瑾 宋夏云
[大]
[中]
[小]
摘要:
一、智能审计的流程分析
(一)业务约定书的签订
会计师事务所在决定是否接受审计业务之前,需要对企业的整体风险以及管理层诚信问题进行评估,并按照审计信息系统中已设置的成本和定价模型,确定审计项目的收费价格。在确保审计人员自身具备独立性和专业胜任能力、不存在因管理层诚信问题而影响注册会计师保持该项意愿的情况以及双方对业务约定书均无异议的前提下,会计师事务所才可以接手该项业务并签订业务约定书,进行审计计划阶段的作业制定。
(二)风险评估
智能审计下对现代信息技术的灵活运用能够高效地识别和评估企业重大错报风险,及时建立审计预警,锁定重点、疑点目标,向审计重点、疑点调配审计资源,节约审计成本 ;而数据库实时更新的特点能够实现持续审计,延伸了时间维度,对风险的评价更加全面、系统。
(三)控制测试
...
一、智能审计的流程分析
(一)业务约定书的签订
会计师事务所在决定是否接受审计业务之前,需要对企业的整体风险以及管理层诚信问题进行评估,并按照审计信息系统中已设置的成本和定价模型,确定审计项目的收费价格。在确保审计人员自身具备独立性和专业胜任能力、不存在因管理层诚信问题而影响注册会计师保持该项意愿的情况以及双方对业务约定书均无异议的前提下,会计师事务所才可以接手该项业务并签订业务约定书,进行审计计划阶段的作业制定。
(二)风险评估
智能审计下对现代信息技术的灵活运用能够高效地识别和评估企业重大错报风险,及时建立审计预警,锁定重点、疑点目标,向审计重点、疑点调配审计资源,节约审计成本 ;而数据库实时更新的特点能够实现持续审计,延伸了时间维度,对风险的评价更加全面、系统。
(三)控制测试
随着信息技术运用到各行各业中,对被审单位信息系统的审计逐渐演变为控制测试的主要内容。在初步判断被审单位信息系统预期运行有效的情况下,审计人员利用审计数据库导入被审单位实时更新的业务财务数据,因此控制测试的时间更倾向于期中进行。
(四)实质性程序注册会计师基于风险评估阶段中确定的审计疑点、重点进行实质性程序来应对认定层次的重大错报风险。在进行细节测试中,建立分析性审计中间表可以对反映某项经济业务的信息进行整合处理,使得注册会计师获得有关该项业务的所有细节信息。
(五)终结审计工作利用人工智能技术,对审计数据库进行以风险为导向的审计流程设置,并设定各类数据的自动化关联, 及时发现工作底稿与取证单之间定性信息、数字、问题等不相符以及风险应对方案中的问题没有得到落实的现象,并且自动出具涵盖存在审计建议、问题、项目实施基本情况的初步审计报告。
二、会计师事务所实施智能审计的问题分析
(一)政策法规匹配度不够
首先,现行的《注册会计师法》《审计法》等审计行业相关的法律法规更加适用于传统审计 ;2015 年中共中央办公厅、国务院办公厅印发了《关于完善审计制度若干重大问题的框架意见》及相关配套文件,建议构建大数据审计工作模式,但对于审计工作的流程和标准没有明确法律规定(黄嫦娇,2019)。其次,我国仍存在计算机软件与财务软件、财务软件与审计软件不相容、无法辅成的问题,对于数据标准问题、软件兼容问题的法规制度比较少,导致审计人员在应用上理
解不够、效果不佳。最后,大数据时代下“数据”是核心,各行各业关于数据隐私安全、数据保密管理等仍缺乏健全的制度规范,对大数据平台建设的政策性支持还有所不足。
(二)数据平台建设存在困难
首先,在采集被审单位的审计数据时,由于各个行业、单位的数据库类型、格式、数据属性都有所差异,要一次性导入各类原始和再生的审计数据几乎不可能(阳杰等,2008);XBRL 能够解决企业内外部对财务信息的搜集和处理问题,但是其针对的是企业会计信息系统产生的再生数据,对于底层数据的顺利导入无法产生作用。其次,维护数据安全是构建审计数据平台应考虑的重点问题,但数据库的数据存储、授权管理、访问管理等还存在诸多威胁因素,例如黑客、病毒、信息窃取等。
(三)信息技术应用不到位
一方面,只有8.6% 的企业在日常工作中运用了大数据审计,56.1% 的企业目前正在使用信息化系统对企业财务进行审计,而所谓的信息化系统审计只是在传统的手工审计基础上增加了计算机技术,审计数据只是在信息系统之间进行转移,另外还有39.1% 的企业还在使用传统审计方式(黄嫦娇,2019)。另一方面,近年来,我国对于审计软件的开发和应用取得了一些进步,例如海关、银行等行业中使用智能审计软件,但是总体上我国审计市场仍然存在发展不平衡、审计软件开发难度大、维护成本高且通用性低等弊端,并非是众多软件商热衷于涉足的领域。
(四)审计人员能力相对不足
一方面,由于目前对审计信息化的主观认同度不够、对智能审计的相关学习培训不到位、对审计人员的再教育不够重视等原因,审计人员的专业素养呈现参差不齐的状态,一二线城市的大型会计师事务所审计人员普遍专业素质较高,而三四线城市审计人员的水平则较低,对于计算机的高级操作能力较弱(黄嫦娇,2019)。另一方面,即使注册会计师掌握了较好的计算机基础知识和审计软件的操作技能,但是对于实际工作中用计算机语言编写审计程序等较高水平的操作还欠缺,需要软件程序员的专业帮助。
三、会计师事务所实施智能审计的改进对策
(一)以审计信息化国家战略为指导智能审计应以审计信息化国家战略为指导,按照审计署提出的“总体分析、发现疑点、分散核实、精确定位、系统研究”的信息化审计思路, 加大对现代信息技术审计分析力度, “自下而上”从底层数据出发,进行多方位、跨行业的关联分析,精准识别和有效应对重大错报风险,提高审计 效率。
(二)建立智能审计的规范与标准一是建立统一的大数据标准体系。只有在统一的大数据标准下,才能进行数据挖掘、数据分析等审计方法的运用,有关部门应重视标准体系的建设,采用与国际标准体系研究接轨、结合国情深化我国体系建设的方法开展工作。二是完善数据安全法规体系。针对多结构化的数据类型以及多样的数据库类型分别建立不同的规范体系,审计机关可与相关数据安全机构合作,开发数据安全软件并推广使用。
(三)重视审计数据平台的构建 构建审计数据平台是突破信息孤岛障碍、梳理数据相关关系、发挥数据核心作用的关键步骤。审计数据平台由数据服务器、数据库、数据管理系统三个部分组成。数据服务器是审计数据库的基础设备,在此服务器上利用计算机技术进行数据采集(采集、存储、清理、过滤)以及数据导入的活动。可采用Oracle、SAS、MySQL 等数据库技术处理结构化数据,利用NoSQL 数据库、Hadoop 等处理半结构化或非结构化数据,再根据《信息技术会计核算软件数据接口》(GB/T- 00)统一数据接口,顺利进行数据导入,并利用审计中间表工具对数据进行分类整理。数据库则包括审计方法库、法律法规库、历史业务资料库, 其中审计方法库包含审计专家经验库、审计方法模型。数据库是审计业务的“大后方”,通过审计问题的输入, 利用深度学习、全文搜索Solr 技术、关键词搜索、搜索引擎(如 HBase、 Cassandra、MongoDB)等技术关联到任何相关的信息,例如适用的法律法规、专家经验、审计方法、审计程序等,或者对比历史业务资料库的历史参考值、企业分析值、标准参考值来对导入值进行数据分析,自动化生成审计工作底稿。数据管理系统具有存储、截取、安全保障、备份等基础功能,主要负责审计数据库的安全管理问题,其中包括数据剩余、数据沿袭、数据机密性以及数据完整性(曹婷, 2020)。该管理系统能够对数据库进行操纵和管理、实现数据库对象的创建、数据库存储数据的访问管理、用户管理等。
(四)加强大数据审计人才的培养智能审计在要求专业性的同时,
也需要审计人员具备计算机技术、管理知识等综合性能力。首先,各个行业以及注册会计师个体都应该认识到智能审计的发展趋势,建立“审计专业+ 信息技术”的思维模式,努力提高自身的专业水平,同时增强对信息技术的学习,增加相关理论知识的储备,并将信息技术运用到实践中去处理各种审计问题 ;其次,在计划审计阶段组建审计队伍时,需要注重配置掌握计算机技术、大数据技术等的专业人才,适当调整审计队伍结构,增强审计人员的互补性 ;最后,对于培养单位(政府、会计师事务所、高校等)来说,要重视对大数据审计人才的培养,培养方式要与时俱进,可引进一些高级审计软件等实践操作设备,让学习人员进行模拟应用,增加实战经验。
(本文系国家社科基金项目“基于腐败治理视角的国家审计问责机制优化与实施路径研究”<18BZZ062> 的阶段性研究成果)
(作者单位 :浙江财经大学会计学院)
责任编辑 刘霁
相关推荐