一、大数据对决策模型与管理理论的影响 (一)对决策模型的影响 大数据驱动着“第三次工业革命”的到来和“第四科学范式”出现。成熟于“第二次工业革命”的注册会计师行业本质上是一个数据密集型行业,然而现行风险导向审计的理念仍是“第二科学范式”,落后于时代要求的“第四科学范式”。在以网络数据为主导的大数据时代下,由于“第三次工业革命”新特征的影响“产业边界模糊化、产业组织网络化、产业集群虚拟化”,以及“第四科学范式”取代以被审计单位由交易数据所形成的运营信息系统数据为主、先验性的风险评估理念,使得现行的审计风险准则难以适应大数据时代。数据推动着企业的创新,并使各级组织的运营更为高效;数据同时也革新了人类行为决策模式。在被审计单位不断信息化、数据化的背景下,作为数据分析、处理的注册会计师应更新数据决策模式与运用方式。由于大数据的体量大与多样性,大数据可以体现小样本不足以呈现的某些特点与规律,从而提高人们认识研究对象的能力,避免决策失误。让数据说话,更不是“削足适履”,摒弃为结论或适应相关程序而使用数据,及根据预设的风险评估程序以及先验的假设来进行风险评估。决策模型从先验性变为数据主导,从战略决策到事实决策。 (二)对管理理论的影响 在大数据时代下,由于信息技术发展与成本降低,使得管理理论摒弃成本效益权衡原则成为可能。从数据密集型范式角度,尊重数据而不是运用拇指法则或以成本效益权衡原则为缘由任意缩小或放大审计范围,应该要收集被审计单位的全部数据进行审计分析。大数据技术降低了注册会计师审计证据收集、存取、分析的成本,打破了注册会计师收集、分析与评价审计证据的技术限制,使得注册会计师第一次考虑的是如何收集更多的审计证据来分析,而不是怎样减少审计证据。注册会计师不是要舍弃数据、简化模型让鉴证三方可以承担审计成本,而是要想法收集以前因为技术或成本效益限制无法取得而舍弃的证据,使审计证据更充分、更适当,以减少审计职业判断的不确定性,降低审计风险。 二、大数据对审计风险准则第1211号的影响 (一)对相关性关系的影响 《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》(2010年)植根于小数据时代,其核心理念是:以询问、观察或检查与分析性程序为手段,以小样本为测试对象,从而得出先验性的风险评估结论,即财务报表可能的重大错报风险,依据审计证据与审计结论的因果联系,进行财务报表审计。具体而言,根据程式化风险评估程序对被审计单位进行初步了解,先验性判定可能存在的高风险审计领域,在因果以及线性关系理念支持下,收集审计证据证实或证伪之前的相关审计假设。而在大数据时代,重相关关系轻因果关系。应从大数据中探索“不知道自己不知道”的现象和规律,让数据来说话。所以在大数据的影响下,注册会计师应运用全样本进行风险识别而不是推测,根据相关性找准审计风险点,进而规划进一步审计程序,缩小审计期望差距。 (二)对内部控制环境评价的影响 目标导向下的审计准则第1211号原则性规定了注册会计师必须从六个方面来了解与评价被审计单位及其环境。在小数据时代,由于数据收集的不可能性以及成本效益的影响,使得该方法与对象具有一定的合理性。但是,在大数据环境下,由于数据结构的多样性以及PB级的数据体量,使得注册会计师内部控制环境评价方法由软性转变到硬性,由单一数据类型转变到多数据类型。如运用管理层的移动数据、网络数据来评价其诚信,进而评价内部控制环境。 三、大数据对审计风险准则第1231号的影响 (一)对进一步审计程序性质的影响 进一步审计程序的性质是指进一步审计程序的目的和类型。具体而言,审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性和通过实施实质性程序以发现认定层次的重大错报。在大数据背景下,大数据分析与预测占据重要地位。数据挖掘是在没有明确假设的前提下去挖掘信息、发现知识。注册会计师的数据挖掘以往偏重于对重大交易、重大金额以及重要领域的分析。大数据时代,审计工作可以从不同的角度对数据进行挖掘,比如:数据概化和关联分析。数据概化在审计界的应用是指注册会计师利用概念描述技术,将所有的财务数据概括出一般属性特征,与正常的财务报告相比,虚假财务报告就会呈现出异常性。关联分析是注册会计师找出被审计数据库中不同数据项之间的联系,发现存在异常联系的数据项,再进一步分析,发现审计疑点。如可以将测试直接编入公司实时系统,提供不间断的交易监测。利用自动化欺诈监测,注册会计师可以进行实时的风险评估,使被审计单位处于更严格的监管要求之下。预测分析从预测变量开始,最有效的变量有近期性和频率。其一,近期性是指被审计的管理层或关联方最近的一次舞弊行为,近期值越接近现在,被审计对象再次采取行动的概率越高,可以据此推断其行动动机。其二,通过频率可以表明某管理层作出相同行为的次数,以此推断其再次行动的概率。因此,预测就是根据人的过去行为来预见其未来行为。在大数据背景下,大数据分析与预测以有效性与及时性冲击了传统的审计程序类型,对传统审计性质的有效性产生质疑。 (二)对进一步审计程序时间安排的影响 审计准则第1231号第十二条与第二十二条分别规定了控制测试与实质性程序的时间与方法。通过期中测试的特殊规定可以了解进一步审计程序的时间安排,即为注册会计师选择在何时实施进一步审计程序,选择获取什么期间或时点的审计证据。选择在何时实施进一步审计程序,实质上就是选择是在期中还是期末实施审计程序。选择获取什么期间或时点的审计证据,实质上就是选择是在期中还是在期末获取审计证据,以及如何使用以前审计获取的审计证据。注册会计师实施审计的时间可以是期末或者期中。如果选择在期中执行审计,注册会计师需要考虑执行额外的审计程序,以保证剩余期间的情况符合审计结论。无论期末还是期中审计,都是注册会计师在被审计单位完成编制财务报表后进行审计,这是“结果鉴证导向”型,而非“过程鉴证导向”型。现代风险导向审计中,控制测试与实质性测试存在滞后性的固有缺陷。事后审计方式,无法反映频繁的商业活动的真实价值,滞后反映日益复杂的商务活动的合法性。随着企业交易活动日趋复杂,信息技术日新月异,数据收集的便利与数据存储成本的降低,大数据时代的到来,传统事后审计方式向连续审计、实时审计转变,由传统的事后监督向事前、事中、事后全面监督转变,拉长审计的工作链,增强审计的“免疫系统”功能。连续审计实现对业务数据和风险控制的“实时性”,尤其在特定行业,如银行、证券、保险等金融行业中,连续性审计能更好地发挥作用。