一、智能审计的流程分析 (一)业务约定书的签订 会计师事务所在决定是否接受审计业务之前,需要对企业的整体风险以及管理层诚信问题进行评估,并按照审计信息系统中已设置的成本和定价模型,确定审计项目的收费价格。在确保审计人员自身具备独立性和专业胜任能力、不存在因管理层诚信问题而影响注册会计师保持该项意愿的情况以及双方对业务约定书均无异议的前提下,会计师事务所才可以接手该项业务并签订业务约定书,进行审计计划阶段的作业制定。 (二)风险评估 智能审计下对现代信息技术的灵活运用能够高效地识别和评估企业重大错报风险,及时建立审计预警,锁定重点、疑点目标,向审计重点、疑点调配审计资源,节约审计成本;而数据库实时更新的特点能够实现持续审计,延伸了时间维度,对风险的评价更加全面、系统。 (三)控制测试 随着信息技术运用到各行各业中,对被审单位信息系统的审计逐渐演变为控制测试的主要内容。在初步判断被审单位信息系统预期运行有效的情况下,审计人员利用审计数据库导入被审单位实时更新的业务财务数据,因此控制测试的时间更倾向于期中进行。 (四)实质性程序 注册会计师基于风险评估阶段中确定的审计疑点、重点进行实质性程序来应对认定层次的重大错报风险。在进行细节测试中,建立分析性审计中间表可以对反映某项经济业务的信息进行整合处理,使得注册会计师获得有关该项业务的所有细节信息。 (五)终结审计工作 利用人工智能技术,对审计数据库进行以风险为导向的审计流程设置,并设定各类数据的自动化关联,及时发现工作底稿与取证单之间定性信息、数字、问题等不相符以及风险应对方案中的问题没有得到落实的现象,并且自动出具涵盖存在审计建议、问题、项目实施基本情况的初步审计报告。 二、会计师事务所实施智能审计的问题分析 (一)政策法规匹配度不够 首先,现行的《注册会计师法》《审计法》等审计行业相关的法律法规更加适用于传统审计;2015年中共中央办公厅、国务院办公厅印发了《关于完善审计制度若干重大问题的框架意见》及相关配套文件,建议构建大数据审计工作模式,但对于审计工作的流程和标准没有明确法律规定(黄嫦娇,2019)。其次,我国仍存在计算机软件与财务软件、财务软件与审计软件不相容、无法辅成的问题,对于数据标准问题、软件兼容问题的法规制度比较少,导致审计人员在应用上理解不够、效果不佳。最后,大数据时代下“数据”是核心,各行各业关于数据隐私安全、数据保密管理等仍缺乏健全的制度规范,对大数据平台建设的政策性支持还有所不足。 (二)数据平台建设存在困难 首先,在采集被审单位的审计数据时,由于各个行业、单位的数据库类型、格式、数据属性都有所差异,要一次性导入各类原始和再生的审计数据几乎不可能(阳杰等,2008);XBRL能够解决企业内外部对财务信息的搜集和处理问题,但是其针对的是企业会计信息系统产生的再生数据,对于底层数据的顺利导入无法产生作用。其次,维护数据安全是构建审计数据平台应考虑的重点问题,但数据库的数据存储、授权管理、访问管理等还存在诸多威胁因素,例如黑客、病毒、信息窃取等。 (三)信息技术应用不到位 一方面,只有8.6%的企业在日常工作中运用了大数据审计,56.1%的企业目前正在使用信息化系统对企业财务进行审计,而所谓的信息化系统审计只是在传统的手工审计基础上增加了计算机技术,审计数据只是在信息系统之间进行转移,另外还有39.1%的企业还在使用传统审计方式(黄嫦娇,2019)。另一方面,近年来,我国对于审计软件的开发和应用取得了一些进步,例如海关、银行等行业中使用智能审计软件,但是总体上我国审计市场仍然存在发展不平衡、审计软件开发难度大、维护成本高且通用性低等弊端,并非是众多软件商热衷于涉足的领域。 (四)审计人员能力相对不足 一方面,由于目前对审计信息化的主观认同度不够、对智能审计的相关学习培训不到位、对审计人员的再教育不够重视等,审计人员的专业素养呈现参差不齐的状态,一二线城市的大型会计师事务所审计人员普遍专业素质较高,而三四线城市审计人员的水平则较低,对于计算机的高级操作能力较弱(黄嫦娇,2019)。另一方面,即使注册会计师掌握了较好的计算机基础知识和审计软件的操作技能,但是对于实际工作中用计算机语言编写审计程序等较高水平的操作还欠缺,需要软件程序员的专业帮助。 三、会计师事务所实施智能审计的改进对策 (一)以审计信息化国家战略为指导 智能审计应以审计信息化国家战略为指导,按照审计署提出的“总体分析、发现疑点、分散核实、精确定位、系统研究”的信息化审计思路,加大对现代信息技术审计分析力度,“自下而上”从底层数据出发,进行多方位、跨行业的关联分析,精准识别和有效应对重大错报风险,提高审计效率。 (二)建立智能审计的规范与标准 一是建立统一的大数据标准体系。只有在统一的大数据标准下,才能进行数据挖掘、数据分析等审计方法的运用,有关部门应重视标准体系的建设,采用与国际标准体系研究接轨、结合国情深化我国体系建设的方法开展工作。二是完善数据安全法规体系。针对多结构化的数据类型以及多样的数据库类型分别建立不同的规范体系,审计机关可与相关数据安全机构合作,开发数据安全软件并推广使用。