随着被审计单位信息化趋向普及,审计对象的信息化使得审计信息化成为必然。信息技术的发展使得审计信息化向远程、动态、实时的方向发展,远程联网审计或持续审计(Continuous auditing,CA)成为审计信息化的一个重要发展方向,并已得到学术界、审计人员以及软件开发人员的广泛研究与应用(CICA/AICPA,1999;Vasarhelyi等,2012;Gonzalez,2012;Alles,2013)。我国高度重视审计信息化工作,为了实现现场审计和远程审计相结合,提高审计工作效率,积极推进联网审计工作,2015年12月8日,中共中央办公厅、国务院办公厅印发的《关于实行审计全覆盖的实施意见》指出,“创新审计技术方法是实现审计全覆盖的一个重要手段,要求构建大数据审计工作模式,提高审计能力、质量和效率,扩大审计监督的广度和深度,同时,探索建立审计实时监督系统,实施联网审计”。2017年3月中共中央办公厅、国务院办公厅印发的《关于深化国有企业和国有资本审计监督的若干意见》提出“创新审计理念,完善审计监督体制机制,改进审计方式方法”。随着信息技术的发展,大数据审计成为目前审计领域研究与应用的热点问题。国际内部审计师协会2017年发布了《理解与审计大数据》指南(GTAG,2017);美国注册会计师协会AICPA(2014)分析了大数据环境对审计工作的影响。国内外学术界也高度关注大数据技术在审计中的应用。Earley(2015)分析了大数据技术给审计工作带来的机遇和挑战,研究了大数据技术在CPA审计中的应用;Gepp(2018)研究了大数据在审计研究与实践中的目前现状与未来机遇;陈伟(2017)分析了大数据审计的现状与发展,以及大数据环境下电子数据审计的机遇、挑战与方法(陈伟,2016),研究了大数据环境下基于模糊匹配的审计方法(陈伟,2016),基于Benford定律的大数据审计方法(陈伟,2017),大数据环境下基于数据可视化技术的电子数据审计方法(陈伟,2017),以及基于大数据可视化技术的审计线索特征挖掘方法(陈伟,2018)。 由以上分析可知:联网审计是目前审计研究与应用的一个重要方向。大数据时代的到来给联网审计带来了机遇和挑战,比如,目前的联网审计实现方法能否完全满足大数据环境下的审计需要?大数据环境对联网审计的数据采集、数据存储、数据分析等关键环节有哪些影响?哪些审计数据方法可以用于大数据环境下的联网审计数据分析之中?大数据技术如何提高联网审计的效果?如何控制大数据环境对联网审计产生的风险?虽然联网审计近年来得到国内外学术界的高度重视,但目前关于联网审计的研究多集中在联网审计的实现技术、应用和绩效评价等方面(Gonzalez,2012;Alles,2013;陈伟,2012;Chen,2012;),而对于大数据环境下的联网审计问题目前尚缺少系统、深入的研究,影响了大数据环境下联网审计技术的广泛应用。 综上所述,研究大数据环境下的联网审计风险问题具有重要的理论意义和应用价值。本文结合目前大数据审计及联网审计的研究与应用现状,研究大数据环境下联网审计方法及其风险控制问题。 二、联网审计实现原理 对我国来说,信息化环境下如何审计被审计单位的电子数据,发现大案、要案是一项最重要的任务,特别是政府审计的一项重要任务。国际内部审计师协会也高度关注电子数据分析技术(Lambrechts等,2011)。可见,电子数据审计是目前国内外审计领域关注的重点。审计人员根据审计任务的需要,到被审计单位现场采集电子数据,然后对这些电子数据进行预处理并完成数据分析,获得审计证据,这种开展电子数据审计的方式可称之为现场电子数据审计,这是目前电子数据审计的主要方式。如前文所述,近年信息技术的发展使得审计信息化向远程、动态、实时的方向发展,远程联网审计成为审计信息化的一个重要发展方向。我国正在研究与实施的联网审计也是持续审计的一种方式,相对于现场电子数据审计,它可以看成是一个采用远程联网方式从被审计单位采集电子数据,并对其进行分析,获取审计证据的过程,也被称为面向数据的联网审计(国家863计划审计署课题组,2006;陈伟,2012:Chen,2012)。联网审计技术的应用为审计单位积累了大量的电子数据,这为开展审计大数据分析提供了条件。其在技术实现上主要分成四个部分: (1)审计数据采集:根据审计工作的需要,采集被审计单位的电子数据。 (2)审计数据传输:把采集来的电子数据通过网络传输到审计单位中去,供审计分析使用。 (3)审计数据存储:对于采集到的电子数据采取一定的方式进行存储。 (4)审计数据分析:对采集来的电子数据进行分析,从而发现审计线索。 除了上述介绍的远程联网审计,在实际的审计工作中,在风险可控的情况下,审计人员有时会在审计现场通过局域网或专用网络直接访问被审计单位的数据库服务器,进行数据的查询和分析,发现审计线索,完成审计工作,这种联网核查的审计方法有时也被称为联网审计。由于这种联网审计方式一般在被审计单位内部局域内进行,且仅能进行数据查询操作,相对风险较少,因此,这种联网审计方式不在本文研究的范围之内。 三、大数据环境下的联网审计风险分析 (一)联网审计的数据采集风险 1.常用联网审计数据采集与传输方式存在风险与挑战 由前文分析可知,传统的联网审计数据采集的实现是通过在被审计单位数据服务器端放置一台称之为“数据采集前置机”的服务器,通过在“数据采集前置机”上安装数据采集软件,把审计需要的财务数据和相关经济业务数据,采集到部署在本地的审计数据采集服务器(前置机)中,从而完成联网审计的审计数据采集工作。大数据环境下,数据量巨大,传统借助网络环境的数据传输方式将不能满足大数据环境下的数据传输需要,数据传输安全、数据传输速度、数据传输成本等都给联网审计的实施带来巨大挑战。这些挑战主要表现为:一是需要采集数据的被审计单位数量广、数据量大。为了实现审计全覆盖,同时也是为了更好地发挥大数据审计的优势和威力,更好地实现对不同来源数据的比较分析,更全面的发现相关问题线索,需要采集更多单位的电子数据,包括金融、财政、税收、海关、企业数据等,采集的层次不仅是省级单位,还包括基层单位。二是除了需要从被审计单位内部采集数据之外,还需要采集相关外部数据。在这种环境下,若仍然采用原来的方式,则联网审计的成本会大大增加。三是大数据环境下,被审计单位产生的数据量大,一些单位每天产生的数据量高达数亿条,这对联网审计系统的数据采集和数据传输带来很大的风险与挑战。