无处不在的互联网、物联网、智能终端和社交网络,随时随地都在生成数据,这些数据正呈指数增长,标志着我们已经迈入大数据时代。一般认为,大数据具有高频性(velocity;增长速度快、处理速度要求高)、海量性(volume;数据规模、存储量和计算量巨大)、多样性(variety;来源众多、类型多样且结构复杂,多为半结构化和非结构化数据)、真实性(veracity;数据可能是混乱的、充满噪音的,并包含不确定性和错误)、价值性(value;价值密度低但隐含的价值巨大)等特征,使之无法在既定的时间框架内,用常规的数据库管理工具对其进行抽取、存储、分析和利用(刘智慧、张泉灵,2014)。在大数据时代,随着企业越来越依赖于大数据分析来驱动其决策制定、产品开发和运营战略(Alles,2015),在审计中利用大数据进行取证就成为必然(秦荣生,2014)。 目前的理论研究认为,利用大数据有助于改进审计的效果和效率(Cao et al.,2015)。不断发展的大数据技术,也为大数据在审计中的实践应用提供了支持。例如,德勤、安永和普华永道已开始在审计中探索性地应用大数据技术。但要以一种经济的方式,充分、合理、高效地从大数据中挖掘潜在的审计取证价值,不仅需要创新的工具、技术和专家技能,更需要审计人员在新的审计环境下,能把握新的审计证据及其特征,创新审计取证思维,管控审计取证风险,以提升审计洞察力、决策力和流程优化能力,进而保障审计质量。 二、审计取证环境:小数据时代与大数据时代 大数据是一个动态发展的概念,它与小数据的界限非常模糊。大数据的诸多特征(如海量性、多样性、真实性和价值性)其实并非大数据独有,很多小数据也具备,只不过大数据在这些特征的量和质方面有了更大的变化。Kitchin和McArdle(2016)对不同研究领域的大数据本体特征进行比较和总结后认为,大数据区别于小数据的关键特征应是它的高频性(velocity;更高的数据生成、处理、记录和发布的频率)和详尽性(exhaustivity;系统性的数据采集未经过抽样,样本即总体),即小数据是“慢”数据和抽样数据,大数据是“快”数据和总体数据。正是这种差异,将小数据时代与大数据时代的审计取证环境区别开来。 (一)小数据时代的审计取证环境 根据信息记录、存储、提取和分析方式的不同,可以把小数据时代的审计取证环境分为手工会计环境和信息化会计环境。前者对业务事件的记录和存储依赖于书面资料,审计证据的提取和分析由手工完成。后者对业务事件的记录和存储依赖于各种计算机信息系统,审计证据的提取和分析由手工和计算机辅助审计工具与技术(CAATs)共同完成。 建立在以借贷记账法为核心的复式簿记原理基础之上的手工会计,沿用五百余年依然不衰的一个重要原因就在于它有一套科学的、适合手工会计环境的逻辑体系作为支撑。手工会计需要对原始经济业务相关的信息进行层层筛选、不断浓缩,继而形成高度综合的信息,记载于各种凭证、账簿和报表等书面资料之中。这种书面资料格式统一,能容纳的信息量极其有限,审计人员难以从中提取业务事件的关键特征。但是,由于这些都是结构化信息,易于识别且利用难度低,客观上保证了审计取证的效率。此外,由于手工信息获取和处理能力的限制,会计业务处理严重滞后于业务事件过程,信息时效性差,难以对业务事件进行实时反映,审计也只能是对业务事件的历史性评论。 会计是一种主观见之于客观的活动,在会计信息采集和加工过程中,受制于企业外部环境的不确定性、会计人员的职业能力和主观动机,以及会计准则的模糊空间,导致书面资料难以客观、中立地如实反映业务事件,加之层出不穷的会计造假事件,会计信息的真实可靠性难免让审计人员怀疑。虽然,书面资料上的“白纸黑字”使会计信息具备了较强的稳定性和可核性,但这些信息的片面性、单一性和滞后性,致使其审计取证的价值不高。 随着信息和网络技术的发展,会计进入信息化时代。各种电子化的信息记录和存储设备被广泛使用,电子合同和电子发票等新形式的电子档案开始替代纸质凭证,业务事件信息也由人工识别转为计算机识别,实现了在业务事件发生的同时进行信息采集,信息采集和存储能力明显提高。信息量变得越来越大,信息种类越来越多,信息时效性也越来越强。嵌入信息系统的内部控制体系,降低了违规、错误、不完整的业务事件进入信息系统概率,较好地保障了信息的真实完整性。 随着企业财务与业务一体化程度加深,信息系统集成化程度越来越高,ERP系统逐渐走向普及。特别是在网络环境下,一些大型企业已经建立了财务共享服务中心,实现了由地域分散的独立核算向集中式财务核算与管理的转变,这极大地提升了信息系统的管控能力,可采集和存储的业务事件信息量、信息种类、信息时效性和信息的真实完整性得到了进一步提高。在此背景下,审计人员的审计取证需由手工审计转向利用计算机审计。信息环境的改变为审计取证技术创新提供了支持,大量审计信息采集和分析模型被构建出来,审计人员由此能获取的审计证据数量更多、种类更丰富、质量更高。 无论是手工会计还是信息化会计,虽然企业从未放弃过在扩大信息量、信息种类,提高信息时效性和信息的真实完整性等方面的努力,但其视野主要局限在企业内部。从审计取证角度来看,业务事件的大量信息分散存储在业务事件发生链条上的各个主体的信息系统中,大量未能进入信息系统的信息则存储在业务链条中各参与人员大脑之中。这些信息相互关联、互相印证,形成了一种天然的牵制网络。虽然企业通过系统集成摆脱了企业内部信息孤岛的困扰,但从整个社会系统层面看,各企业的信息系统依然是一个信息孤岛。在这个孤岛中进行审计,面对精心策划的会计舞弊,审计人员往往难以挖掘出有用的审计线索。为此,审计人员不得不通过函证或对账等手段从客户以外的其他主体获取审计证据。但这些私有信息能否获得,信息是否真实、可信,则取决于被询证单位的诚信度与配合意愿。为进一步丰富审计证据来源,审计人员还需要对业务事件相关人员进行询问,但这要求找到对的人,还需要审计人员具有丰富的经验和娴熟的沟通技巧来获得被询问人的配合。在实践中,由于函证、询问等方式效果欠佳,只能作为辅助性审计手段。