随着数字化时代的来临,ERP系统在企业得到广泛应用,各类交易和事项普遍以电子数据的形式存在于企业的底层数据库中。与传统审计环境下审计对象的经济活动和经济事项主要以纸质材料为载体不同的是,在信息技术环境下,审计对象的载体逐步趋向数字化,这客观上要求对传统审计模式进行变革,以数字化、数据式为特征的新审计模式呼之欲出。 石爱中和孙俭(2005)首次提出了数据式审计的概念,但受制于当时审计技术水平以及数据利用范围的局限性,人们对于如何推动数据式审计实践、发挥数据式审计程序在数据挖掘和利用方面的优势尚存诸多疑问。直至大数据技术的兴起,给审计行业带来了新的助力,才翻开了数据式审计模式新的篇章。美国会计学会(AAA)2014年年度会议引入了大数据分析技术在审计领域应用的讨论,国际四大也开始积极地推进数据分析技术在审计实务中的应用。可以说,大数据技术强大的预测、识别和信息挖掘能力使得数据式审计在其概念提出近十年之后再次成为审计领域的前沿热点。审计界将目光重新聚集到数据式审计模式上,重点关注如何利用云审计平台以及数据分析技术对电子数据进行审计。从已有相关文献来看,目前国内外对数据式审计模式的研究比较零散,有必要对其进行系统的梳理和回顾,以期对相关理论研究和实践发展有所裨益。 本文通过对数据式审计相关文献的梳理和总结,厘清数据式审计目前的研究和实践现状,明晰数据式审计未来的研究重点与发展方向。 二、数据式审计的概念 数据式审计是将电子数据作为直接的审计对象,而不必将其转换为电子账套。数据式审计模式分为两种,一种是数据基础审计模式,一种是数据式系统基础审计模式。前者可以理解为以数据为直接对象的审计方式;后者可以定义为:以系统内部控制测评为基础,通过对电子数据的收集、转换、整理、分析和验证,来实现审计目标的审计方式。也有学者将其称之为电子数据审计(裴育、郑石桥,2016;程铖、李睿,2016)、大数据审计(刘国城、王会金,2017等)。数据式审计模式直接对被审计单位底层数据库中的电子数据进行审计,摆脱了以往审计模式对被审计单位会计账套的依赖。数据式审计模式的源头可以追溯到计算机审计。我国对计算机审计的研究始于20世纪80年代,当时关于计算机审计的定义主要借鉴了国外Electronic Data Processing(EDP)审计的定义。随着环境的变迁,其定义也在不断地演变与发展。到20世纪90年代左右,计算机审计的研究热点转为计算机辅助审计技术(CAATs/CAAT)。国内外关于CAATs的研究可以分为两个方面,一是面向信息系统的计算机辅助审计技术;二是面向电子数据的计算机辅助审计技术。在审计实践中,面向电子数据的CAATs是职业界关注的重点,主要使用通用审计软件,开展数据采集、查询、审计抽样、统计分析和数值分析等一系列工作,也被称之为电子数据审计。随着大数据时代的到来以及大数据技术在审计中的应用,电子数据审计日益成熟。为了表达上的一致性并突出电子数据审计在审计模式方面的突破,本文将电子数据审计统一称为数据式审计。 可以说,数据式审计的产生和发展与电子技术和IT技术的产生与发展密切相关。20世纪70年代第三次工业革命带领人类进入了数字化时代;21世纪,物联网使得一切皆可数字化,人类进入智能化的时代。时代和技术的变革推动着数据式审计模式下审计技术的不断变革与发展。正如Jun Dai and Vasarhelyi,Miklos A(2016)在“Imagineering Audit 4.0”一文中所提出的:手工审计(manual audit)可以定义为审计1.0时代;审计2.0是指IT审计(主要使用Excel与计算机辅助审计技术);审计3.0是指包括利用大数据进行数据分析的审计时代;未来的审计4.0是指充分利用物联网的时代(包括利用传感器、CPS、GPS等工具)。笔者认为,除了审计1.0时代的手工审计(可以称之为传统审计模式),按照审计技术的发展阶段,可以将审计2.0、审计3.0、审计4.0视为数据式审计发展的不同阶段,统称为数据式审计模式。从目前全球审计实践来看,可以认为大致上处于审计2.0与审计3.0的阶段。 三、数据式审计模式下审计流程和程序的改变 审计模式的改变必然会要求审计流程的重构。审计流程需要紧密结合计算机技术与会计信息化的应用程度而适时地创新和发展,具体的审计程序则必须合理保证最终审计目标的实现。从已有文献来看,目前关于数据式审计流程、程序的探讨主要关注审计流程的重构、审计程序的变化等。 (一)审计流程的重构 学术界对于数据式审计模式下审计流程的重构有两种不同的观念,一种是建议对原有审计流程进行修改和完善,另一种则是建议完全颠覆原有审计流程,采用全新的审计流程。在这两种不同的观念下,审计流程的起点存在差异:前者仍以计划审计工作为起点,后者则是以数据采集为起点。审计流程起点的不同实际上体现了在不同的审计环境下审计人员数据思维的差异:以计划审计工作为起点强调数据采集与分析应服务于不同审计阶段的具体任务,体现了任务驱动的思想;而以数据采集为起点则强调以数据分析为核心,体现了审计由数据驱动的思想。下面对这两种观念进行具体阐述。 1.对原有审计流程的完善。传统模式下,审计工作普遍采用的流程包括计划审计工作、风险评估、风险应对和出具审计报告四个主要阶段。石爱中、孙俭(2005)将数据式审计流程划分为审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段,其中,审计准备阶段与审前调查阶段的区分原则是审计人员是否需要实施实际的数据分析。这四个阶段的简单划分相对宽泛和模糊,体现了对传统审计流程的改良。刘杰等(2019)对整体审计流程进行了更为细致地划分,建议划分为计划阶段、信息系统审计、数据审计、报告阶段;其中数据审计又分为审计平台构建阶段、审计数据分析阶段、审计数据分析报告撰写阶段以及延伸取证阶段。这些观点都体现了以具体审计任务为驱动进行数据收集和分析的思想。