【作 者】
阳 杰(副教授),应里孟
【作者单位】
温州商学院会计学院,浙江温州325035
【摘 要】
【摘要】随着技术对人、事、物的数据化程度提高,整个社会开始渐入大数据时代。大数据引发的审计取证环境变革,要求审计取证模式从技术驱动的“利用计算机审计”向数据驱动的“利用大数据审计”转变。在大数据时代,审计证据的充分性、相关性和可靠性特征被赋予了新的内涵,在审计取证过程中要求更多地运用总体思维、容错思维、相关思维、预测思维和规则思维,并规避由大数据带来的信息风险、技术风险和认知风险。
【关键词】大数据;审计环境;审计证据;审计思维;审计风险
【中图分类号】F239.1 【文献标识码】A 【文章编号】1004-0994(2017)01-0115-10一、引言
无处不在的互联网、物联网、智能终端和社交网络,随时随地都在生成数据,这些数据正呈指数增长,标志着我们已经迈入大数据时代。一般认为,大数据具有高频性(velocity;增长速度快、处理速度要求高)、海量性(volume;数据规模、存储量和计算量巨大)、多样性(variety;来源众多、类型多样且结构复杂,多为半结构化和非结构化数据)、真实性(veracity;数据可能是混乱的、充满噪音的,并包含不确定性和错误)、价值性(value;价值密度低但隐含的价值巨大)等特征,使之无法在既定的时间框架内,用常规的数据库管理工具对其进行抽取、存储、分析和利用(刘智慧、张泉灵,2014)。在大数据时代,随着企业越来越依赖于大数据分析来驱动其决策制定、产品开发和运营战略(Alles,2015),在审计中利用大数据进行取证就成为必然(秦荣生,2014)。
目前的理论研究认为,利用大数据有助于改进审计的效果和效率(Cao et al.,2015)。不断发展的大数据技术,也为大数据在审计中的实践应用提供了支持。例如,德勤、安永和普华永道已开始在审计中探索性地应用大数据技术。但要以一种经济的方式,充分、合理、高效地从大数据中挖掘潜在的审计取证价值,不仅需要创新的工具、技术和专家技能,更需要审计人员在新的审计环境下,能把握新的审计证据及其特征,创新审计取证思维,管控审计取证风险,以提升审计洞察力、决策力和流程优化能力,进而保障审计质量。
二、审计取证环境:小数据时代与大数据时代
大数据是一个动态发展的概念,它与小数据的界限非常模糊。大数据的诸多特征(如海量性、多样性、真实性和价值性)其实并非大数据独有,很多小数据也具备,只不过大数据在这些特征的量和质方面有了更大的变化。Kitchin和McArdle(2016)对不同研究领域的大数据本体特征进行比较和总结后认为,大数据区别于小数据的关键特征应是它的高频性(velocity;更高的数据生成、处理、记录和发布的频率)和详尽性(exhaustivity;系统性的数据采集未经过抽样,样本即总体),即小数据是“慢”数据和抽样数据,大数据是“快”数据和总体数据。正是这种差异,将小数据时代与大数据时代的审计取证环境区别开来。
(一)小数据时代的审计取证环境
根据信息记录、存储、提取和分析方式的不同,可以把小数据时代的审计取证环境分为手工会计环境和信息化会计环境。前者对业务事件的记录和存储依赖于书面资料,审计证据的提取和分析由手工完成。后者对业务事件的记录和存储依赖于各种计算机信息系统,审计证据的提取和分析由手工和计算机辅助审计工具与技术(CAATs)共同完成。
建立在以借贷记账法为核心的复式簿记原理基础之上的手工会计,沿用五百余年依然不衰的一个重要原因就在于它有一套科学的、适合手工会计环境的逻辑体系作为支撑。手工会计需要对原始经济业务相关的信息进行层层筛选、不断浓缩,继而形成高度综合的信息,记载于各种凭证、账簿和报表等书面资料之中。这种书面资料格式统一,能容纳的信息量极其有限,审计人员难以从中提取业务事件的关键特征。但是,由于这些都是结构化信息,易于识别且利用难度低,客观上保证了审计取证的效率。此外,由于手工信息获取和处理能力的限制,会计业务处理严重滞后于业务事件过程,信息时效性差,难以对业务事件进行实时反映,审计也只能是对业务事件的历史性评论。
会计是一种主观见之于客观的活动,在会计信息采集和加工过程中,受制于企业外部环境的不确定性、会计人员的职业能力和主观动机,以及会计准则的模糊空间,导致书面资料难以客观、中立地如实反映业务事件,加之层出不穷的会计造假事件,会计信息的真实可靠性难免让审计人员怀疑。虽然,书面资料上的“白纸黑字”使会计信息具备了较强的稳定性和可核性,但这些信息的片面性、单一性和滞后性,致使其审计取证的价值不高。
随着信息和网络技术的发展,会计进入信息化时代。各种电子化的信息记录和存储设备被广泛使用,电子合同和电子发票等新形式的电子档案开始替代纸质凭证,业务事件信息也由人工识别转为计算机识别,实现了在业务事件发生的同时进行信息采集,信息采集和存储能力明显提高。信息量变得越来越大,信息种类越来越多,信息时效性也越来越强。嵌入信息系统的内部控制体系,降低了违规、错误、不完整的业务事件进入信息系统概率,较好地保障了信息的真实完整性。
随着企业财务与业务一体化程度加深,信息系统集成化程度越来越高,ERP系统逐渐走向普及。特别是在网络环境下,一些大型企业已经建立了财务共享服务中心,实现了由地域分散的独立核算向集中式财务核算与管理的转变,这极大地提升了信息系统的管控能力,可采集和存储的业务事件信息量、信息种类、信息时效性和信息的真实完整性得到了进一步提高。在此背景下,审计人员的审计取证需由手工审计转向利用计算机审计。信息环境的改变为审计取证技术创新提供了支持,大量审计信息采集和分析模型被构建出来,审计人员由此能获取的审计证据数量更多、种类更丰富、质量更高。
无论是手工会计还是信息化会计,虽然企业从未放弃过在扩大信息量、信息种类,提高信息时效性和信息的真实完整性等方面的努力,但其视野主要局限在企业内部。从审计取证角度来看,业务事件的大量信息分散存储在业务事件发生链条上的各个主体的信息系统中,大量未能进入信息系统的信息则存储在业务链条中各参与人员大脑之中。这些信息相互关联、互相印证,形成了一种天然的牵制网络。虽然企业通过系统集成摆脱了企业内部信息孤岛的困扰,但从整个社会系统层面看,各企业的信息系统依然是一个信息孤岛。在这个孤岛中进行审计,面对精心策划的会计舞弊,审计人员往往难以挖掘出有用的审计线索。为此,审计人员不得不通过函证或对账等手段从客户以外的其他主体获取审计证据。但这些私有信息能否获得,信息是否真实、可信,则取决于被询证单位的诚信度与配合意愿。为进一步丰富审计证据来源,审计人员还需要对业务事件相关人员进行询问,但这要求找到对的人,还需要审计人员具有丰富的经验和娴熟的沟通技巧来获得被询问人的配合。在实践中,由于函证、询问等方式效果欠佳,只能作为辅助性审计手段。
建立在关系型管理库管理系统基础上的ERP系统,仅能存储约占企业数据总量20%的结构化数据(Gantz和Reinsel,2011)。在审计实务中,非结构化信息大多未纳入审计人员的取证范围(Yoon et al.,2015)。因此,在小数据时代,审计取证面临的是信息高度不充分的审计环境。在此环境下,即便审计人员所获取的信息达到了准则层面的充分性标准,审计证据依然是局部的、片面的。同时,审计作为一种务实的经济鉴证活动,受制于成本效益原则和审计技术能力的固有约束,在审计准则的“保护”下,抽样审计、函证等“捷径”便成为审计人员的务实选择。但是,这种审计方式受审计人员个人因素影响颇多,审计标准的设定、审计证据的分析和审计结论的形成都会因审计人员的技术和经验差异呈现明显的不同。加之审计证据采集和处理本身又是片面的,审计评价结果难免因人而异,其客观性和准确性难以保证,隐含了巨大的审计风险。
(二)大数据时代的审计取证环境
大数据是一种技术化环境的产物,得益于物联网、云计算、社会计算等新兴信息技术的飞速发展,信息的采集、传递、存储和加工能力不断提升、成本不断降低。在大数据环境中,几乎任何人、事、物都可以被记录、计量和电子化采集,进而转化成数据(McAfee et al.,2012)。这个过程通常被称为“数据化”。例如,通过GPS记录物流轨迹,通过LBS记录人的活动轨迹,通过RFID对存货进行管理,通过各种传感器对生产过程进行监控,通过媒体报道记录舆情,通过博客、社交网络、电子邮件、电话记录、视频监控记录人们的关系、言行、情绪和偏好,等等。这些记录多为非结构化信息,并且大多可以通过网络获取。单个的信息本身并不具备多大的利用价值,但将某些相关信息进行交叉融合,则可以挖掘出其中蕴含的巨大价值。
在数据化环境中,企业及其人员的任何行为都不可避免地会留下电子记录。虽然业务事件的任何细节并不能被企业直接记录和存储,但与业务事件相关的信息会由企业外部社会网络中的各种数据库从不同侧面进行记录,并且这些信息很难被企业控制和操纵,具有较强的可靠性和可获得性,是大数据时代审计证据新的重要来源。在审计中,即便企业未能采集业务事件的关键信息,审计人员依然可以利用大数据技术,从社会网络中的各种数据库,特别是那些可以免费获取的开放、透明的数据库中,提取出业务事件不同侧面的信息“碎片”,然后将那些表面上看起来毫无意义、互不关联的“碎片”拼接出整个业务事件的完整图画。
大数据正在潜移默化地改变会计实务,逐渐成为企业内外利益相关者决策的重要来源,继而对财务报告产生影响(Moffitt et al.,2013),客观上要求审计人员将取证范围向大数据拓展。在大数据时代,不断拓展的信息来源丰富了审计证据采集渠道,作为大数据主体的非财务信息成为审计人员取证的主要信息来源,审计证据得到了前所未有的丰富。小数据时代所面临信息贫乏的窘境,将不再成为审计取证的羁绊(鲁清仿、梁子慧,2015)。特别是随着信息存储成本的降低,信息处理能力的提高,审计人员在审计取证中可以经济、高效地利用大数据,审计取证效率得到大幅提升,审计取证模式从技术驱动的“利用计算机审计”向数据驱动的“利用大数据审计”转变是必然的。
大数据区别于小数据的关键特征在于其详尽性和高频性。大数据改变了审计流程,审计人员能够处理和分析交易信息的细节,而不是经过汇总之后的交易信息,并能将各种类型的内部和外部信息与会计信息进行整合分析,将环境大数据与会计计量和审计鉴证过程进行“软集成”(Vasarhelgi et al.,2015)。抽样审计开始让位于详细审计,小数据时代的抽样审计、函证等手段,已经变得意义不大了。以云计算为依托的大数据技术,可以极大地缩短审计证据采集、分析和评价的周期,审计方式开始从事后的周期性审计转变为持续的在线审计(Krahel和Titera,2015)。自动化审计程序减少了审计工作量,可以让审计人员更加关注生成这些信息的流程质量,将更多的精力用于预测性的信息分析工作,预测性审计也将成为可能。
在大数据时代,审计人员的主观因素开始弱化。小数据时代的审计人员只能通过直觉和经验,甚至是臆想来弥补信息的不足,审计判断难免出现偏误。基于数据驱动的大数据审计是以信息充分的大数据分析为基础,再对分析结果进行科学评价的过程。大数据的产生,大都不需人的参与,而是由各种信息采集设备和系统自动生成,对这些信息的分析和评价也由科学的数学模型自动处理,最大限度地规避了人的主观因素干扰。并且,利用大数据审计需要有庞大的数据分析系统支持,构建这种系统远非审计人员能够独立完成的工作,还需要掌握云计算、计算框架和基础算法、机器学习、知识图谱、数学、统计学、数据分析、商业分析和自然语言处理等多学科、多领域的专业人员联合攻关,共同建立,任何主观随意性都可导致整个大数据审计系统的失败。故此,利用大数据审计可以让审计人员的主观判断让位于精确的数据分析,审计评价也由经验驱动转向数据驱动,审计取证的客观性和准确性得到了较好的保证。
三、大数据时代审计证据的特征
大数据之“大”,不只是形式上的体量巨大,更在其潜在的巨大价值。在大数据时代,审计人员可以利用大数据技术充分挖掘大数据中的审计线索,作为传统审计证据的补充。这类审计证据在充分性、相关性和可靠性等方面明显区别于传统审计证据。
(一)充分性
充分性是审计证据数量方面的衡量标准。审计人员获取的证据越充分,审计结论的形成越能有理有据。小数据时代的审计取证受到较多约束,审计证据的充分性难以保证。在大数据时代,审计人员借助大数据技术,充分运用具有高频性、海量性、多样性等特征的大数据所形成的相互关联、互相印证的天然牵制网络,可以突破传统审计的固有局限,获取更加充分的审计证据。在大数据中,非财务信息占绝对的主体地位(Alles,2015),大数据对审计证据充分性的贡献也体现在对内部非财务信息和外部非财务信息的利用两个方面。
1. 内部非财务信息的利用。随着企业信息化程度的提高,企业在其内部大量运用传感器、RFID和GPS来进行信息的自动采集,由此产生了大量的非财务信息,这些信息与系统中的其他非财务信息(如人力资源信息、客户信息、销售信息、供应商信息、采购信息等)和财务信息相结合,可以帮助审计人员从不同层面观察业务事件在企业内部开展的全过程。例如,可以通过监控视频确认入库单的真实性和物料的存在性,通过RFID实时采集的存货信息来确认商品销售成本,通过GPS信息来确认发出商品的真实性。这些信息很多是审计人员在小数据时代想获取,但因证据采集成本高、效率低,又不得不放弃的审计证据。
2. 外部非财务信息的利用。相比内部非财务信息而言,企业外部的非财务信息来源更广,种类更多。典型的有宏观经济信息,行业信息,关于特定竞争者的信息,电子邮件、电话记录、新闻报道等通过自媒体、社交网站和网络社区采集的信息,以及电子商务网站(B2B和B2C)的价格及销售信息,等等。这些信息均可作为传统审计证据的互补性证据。例如,审计人员在面对精心策划的会计舞弊时,仅从企业内部难以获取充分的证据,可以通过电子邮件或社交媒体所记录的员工情绪信息,来识别员工可能的动机和合理化倾向。再如,如果审计人员认为客户的销售与收款循环内部控制不值得信赖,就可以考虑绕过销售合同、出库单、发货单等传统审计证据,转而通过行业信息、媒体报道、网络社区和社交网络中的信息来推断企业的销售趋势。
(二)相关性
在大数据时代,鉴于审计证据的充分性已然不是审计取证的障碍,审计人员的关注点将转向获取更加相关的证据(Brown-Liburd et al.,2015)。审计证据的相关性体现在如下三个方面:
1. 及时性。借助大数据技术,与业务事件相关的信息可以实时采集并快捷处理,这为审计提供了更加及时的审计证据。例如,如果存货上都附有RFID芯片,那么审计人员可以随时对存放在不同场所的存货数量和种类进行自动统计;通过使用GPS定位的运输车辆,可以实时追踪发出商品的运动轨迹;企业的监控视频可以实时记录存货的入库和发出操作,形成对RFID和GPS信息的确认性证据;电子商务网站提供的产品实时报价,可作为审计人员进行销售价格确认的参考。审计人员通过客户信息系统中的路径追踪功能,将这些审计证据进行融合、交叉比对,实现对存货和销售业务的确认。
2. 确认价值。在大数据时代,丰富的企业内部和外部非财务信息提供了更多的审计确认渠道,利用信息之间的相互关联、相互制约、相互补充、相互印证关系,审计人员可以针对某一具体审计目标,从不同渠道获取各种类型的审计证据,这无疑提升了审计确认能力。各种传感器、RFID、GPS等自动化的信息采集工具,提供了及时、客观、准确的信息,相比于信息采集不及时、主观性强、准确率低的手工信息而言,其作为审计证据的确认价值更高。
3. 预测价值。建立在相关关系分析基础上的预测是大数据的核心(舍恩伯格等,2013)。利用大数据进行的探索性审计分析,可以发掘各种信息之间许多已知和未知的相关关系。利用这些相关关系,可以帮助审计人员预测在何时、何地、何人发生何种类型舞弊事件或行为的概率,从而帮助审计人员更好地进行审计计划,以优化审计资源配置。这不仅使审计证据的预测价值发挥到极致,还促使审计从事后的被动审计向事前、事中的主动审计转变。
(三)可靠性
可靠性首先要求审计证据具备可验证性,即某一审计证据是否真实、可信,可以由其他审计证据进行验证;其次要求审计证据具备客观性,即所采集的审计证据不能掺杂人为的主观偏见;最后要求审计证据具备真实完整性,即审计证据来源要真实,不被破坏或篡改,并需包含能证明审计对象的必要信息。大数据对审计证据的可验证性、客观性和真实完整性都有影响。
1. 可验证性。小数据时代,由于审计取证渠道单一,审计人员主要是围绕企业账务处理流程,着重从财务信息中获取审计证据,不过,这些财务证据只能证明业务事件的某一个或几个侧面。例如,对分析性复核发现的企业销售异常的确认,只能通过对业务资料的步步追溯来完成,而不能通过其他审计渠道的证据进行验证。大数据所带来的审计取证渠道的多元性,能够让审计人员将视角从账内转向账外,从企业内部转向企业外部,从财务信息转向非财务信息。小数据时代审计证据的单一性被大数据时代的多元性所替代,不同来源、不同类型的审计证据可以交叉印证,从而提升可验证性。例如,销售异常审计证据,可以通过RFID采集的存货信息和GPS采集的物流信息,以及B2B和B2C网站的价格及销量信息进行验证。
2. 客观性。小数据时代的审计取证,审计人员能直接获取的审计证据非常有限,只能通过询问、调查、监盘或是由客户提供信息作为补充,这些信息难免会受到相关人员主观动机的影响,在证据获取和评价中也掺杂了审计人员太多的主观判断,审计证据的客观性难以保证。而大数据时代的审计取证,审计人员可利用的企业外部信息越来越多,减少了对客户提供信息的依赖,审计独立性得到提升。大量数据采集设备自动采集的信息和从电子商务网站等渠道获得的网络信息,成为审计证据的重要来源。这些信息客观、真实且不易篡改,证明力明显更强。例如,要证实货物是否发出,运输车辆的GPS信息要比发货单更具证明力。
3. 真实完整性。来源于大数据的审计证据固然有较高的客观性,但大数据是“鱼龙混杂”的“粗”信息,而非“精炼提纯”的“细”信息,信息不准确和信息造假情况也时有发生。例如,手工将信息录入系统时错误通常难以避免,电子商务平台的虚假报价和虚假销量,网络社区、社交媒体、新闻报道中故意歪曲事实的现象,等等。大数据的数量和种类是持续快速增加的,使得识别出单个数据或数据集是否被非法修改、删除、隐藏或破坏变得非常困难(Zhang et al.,2015)。对审计而言,大数据中的绝大部分信息其实都是噪音(西尔弗,2013)。大数据虽可满足审计证据的充分性要求,但由于审计人员的认知能力、信息采集技术和取证权力的限制,并非所有审计相关信息都能被审计人员采集。并且,大数据的充分性也是相对的,永远只能逼近而不能实现对审计对象的“全覆盖”。因此,大数据分析所报告的审计线索难免存在误报和漏报,从而降低了审计证据的真实完整性。但大数据对审计证据充分性、及时性、客观性和可验证性的贡献,可以较好地弥补审计证据在真实完整性方面的缺失。
四、大数据时代的审计取证思维
面对新的审计取证环境、新的审计证据来源,要有新的审计取证思维。舍恩伯格和库克耶(2013)认为,在大数据时代,人们利用数据的思维将发生三大转变:从利用随机样本转向利用总体数据、从追求精确数据转向接受混杂数据、从探索因果关系转向发现相关关系,即总体思维、容错思维和相关思维。结合审计自身特点,利用大数据审计还要有预测思维和规则思维。
(一)总体思维
现代审计的一个重要特征是以随机样本利用为特征的抽样审计,这种方法的采用并非审计的初衷。在企业规模不大、经济活动单一、会计业务量少的时期,审计采用的其实是详细审计方式,只是在企业规模扩大到审计人员不能在有限的时间内利用有限的审计资源来完成审计任务时,运用统计学的随机性原理来进行抽样审计,用样本来推断总体就成为审计人员的理性选择。随机性虽然可以最大限度地规避主观性,但抽样的随机性却很难把握,随机性出现细微偏差都会使分析结果相去甚远。审计虽是一种具有经济后果的经济鉴证活动,但对于何时选择样本、选择多少样本、选择何种样本,迄今未有一个科学的标准,也就无法保证是否遗漏了重要的审计证据,审计人员也难以获取业务事件的关联证据对所掌握的审计证据进行证伪。显然,抽样审计隐含了巨大的审计风险。即便现代风险导向审计更加重视对审计风险的系统规划和控制,但依然不能解决审计风险判断的主观性、随机抽样的偶然性等问题。可以说,建立在随机抽样基础上的现代风险导向审计本质上是一种“硬着头皮冒风险”的审计。
当大数据技术能以一种操作可行、经济高效的方式,让我们掌握业务事件的全体数据时,“管中窥豹”式抽样审计的意义已经不那么重要了,审计取证思维方式需要从样本思维转向总体思维。样本思维是一种静态、封闭的审计理念,它以部分替代整体,无视审计对象与审计环境及企业其他经济业务之间的联系,忽视了企业经营环境的动态性。总体思维是一种“样本即总体”的“全数据思维”。审计人员在进行审计取证时,秉持动态、开放的审计理念,任何与审计对象有关的信息都被审计人员实时采集并分析,从不同侧面动态获取与审计对象相关的审计证据,从而形成对审计对象的系统、立体的认识。总体思维是大数据时代审计取证的首要思维,是其他取证思维的先决条件,它从根本上保证了审计取证范围的完整性,为审计人员获取更加充分、相关和可靠的审计证据创造了条件。
(二)容错思维
在抽样审计下,审计人员为了规避抽样风险,除了遵循随机性原则尽可能获得更大样本,还要努力提高抽样的精确性。然而,即使审计人员面对的是小据,为保证信息的精确性,还是需要对信息进行清理和反复校对,并对抽样结果进行反复验证,这需要付出巨大的成本。同样,要对杂乱无章、随意搜集、甚至错漏百出的大数据进行清洗、转换,使之保持精确性,不仅技术上困难重重,而且耗时过长,审计成本根本无法承受(李建中、刘显敏,2013)。特别是大数据中的95%都是精确性不高的非结构化信息,这部分信息难以满足审计抽样对信息结构和类型一致性的要求,在审计中往往被排除在抽样范围之外。其实,大数据的真正价值蕴含在这95%的非结构化信息中,它包含的审计证据更充分、更相关、更可靠。
因此,利用大数据进行审计,要充分挖掘大数据隐含的巨大审计价值,需要从利用精确数据向接受混杂数据转变,相应的思维方式也应从精确思维转向容错思维。容错思维是建立在总体思维基础之上的,总体思维重总体、轻抽样,容错思维则要求将被审计抽样排除的混杂数据纳入总体分析。在大数据时代,审计人员能获得的信息规模越来越多,但其中存在大量冗余和无效的信息,能被利用的有效信息规模还不到信息总量的三分之一(陈喜乐等,2016)。在进行审计取证分析时,难免会遇到各种杂乱、无效、主观、错误的信息(宗威、吴锋,2013),利用数据挖掘和机器学习等技术从这些信息中发现的审计线索可能存在错误。但是,大数据有“容”乃“大”,包容一定程度的错误并不会给审计结果带来显著影响,反而可以让审计人员获取更多的知识,提升审计人员的洞察力(张义祯,2015)。
(三)相关思维
相关思维是大数据时代审计取证的核心思维。利用大数据进行审计取证,审计人员需要从各种累积和动态生成的大数据中集中挖掘审计线索。虽然大数据精确度不高,但在容错思维框架下,依然可以对大数据进行分析。大数据是高维数据,它保留了审计对象很多的参数及其相互关系。在小数据时代,由于信息处理能力的限制,主要采集的是被认为与审计对象高度相关的信息,这些信息一般只保留了审计对象有限的几个维度,那些看似不相关维度的信息则未能采集。因此,小数据时代的审计取证,往往是审计人员根据自身对事物运行机制的把握,先入为主地运用经验或直觉提出假设或结论,然后“按图索骥”用审计证据予以证实或证伪。从经济理性的角度来看,审计人员在信息来源缺乏、技术手段限制、审计期限较短、审计成本压力大等因素影响下,会导致审计人员采用一种不费力气、决策迅速的“快思维模式”(卡尼曼,2012)。“快思维模式”会使审计人员习惯于从因果关系角度来看待事物,虽然绝对的因果关系并不存在,有些因果关系甚至是未经证明的臆想(赖欣巴哈,2009),但审计人员依然会容忍利用经验和直觉做出的审计判断。
在大数据时代,大量关系复杂的甚至是那些看似没有价值的信息都被采集、存储和处理,建立在经典统计学基础之上的经典因果关系此时已不再适用(宋海龙,2014)。对这些信息的使用就无须再局限于对假设或者结论进行验证,而是可以不加预设地对信息进行分析,以发现信息间可能存在的种种相关关系。正如舍恩伯格和库克耶(2013)所言,在大数据时代的审计取证,利用相关关系来引导我们怎么做就足够了,没必要通过推敲背后的因果关系来知道为什么要这么做。相关关系相比于证明因果关系,不仅耗时少,而且费用低。相关关系能让审计人员全方位、多角度地对审计对象进行分析,通过相关关系,能够将看似无关联的信息“碎片”建立内在联系,从而全面把握审计对象的全貌。
虽然建立在总体思维和容错思维下的相关关系挖掘,其精确性不一定高,但带来了丰富的审计线索,为审计人员厘清审计思路、将审计资源精准投向目标范围提供了指引。此外,大数据分析是“让数据说话”,没有附加审计人员的预设条件,也没有理论模型的框定(Anderson,2008),相关性结论的获得可以最大限度地规避审计人员主观因素对分析结果的影响。相关思维不排斥也离不开因果思维,审计人员需要根据相关关系的指引,运用专业知识和经验进行推理,分析更深层次的因果关系,并付诸线下的审计实践,以获取证明力更强的直接审计证据。
(四)预测思维
预测思维由相关思维派生而来,是利用“已知”估计、分析、推测和判断“未知”的一种思维过程,是相关思维在实践中的具体表现。在小数据时代的审计数据分析中,经常会将预测值与实际值相比较,从中发现两者之间是否存在偏差。审计人员虽然运用了科学的统计分析技术进行预测,但由于样本量的有限性、信息采集的片面性、信息特征的综合性与周期性,需要辅以审计人员大量的专业判断。受审计人员认知能力的限制,这种预测存在较大的主观随意性,难以成为审计人员把握审计对象规律性特征的科学依据,从而限制了其实际应用价值。
在大数据时代,规模庞大、种类繁多的大数据是实现准确审计预测的基础,实时产生和快速处理大数据,为实现高效的审计预测提供了可能。利用大数据技术构建的数学模型和分析工具,提供了强大的信息分析能力。特别是在丰富的大数据和强大的大数据技术的支持下,机器的学习能力开始发挥出来,计算机透过不断增加的大数据进行自我“学习”的能力得到增强,这些为实现科学审计预测提供了强有力的技术支持。
大数据强大的预测能力,使“向前看”的预测性审计成为可能。小数据时代的审计是“向后看”的,每到会计期末审计才开始介入,审计预测也是根据历史信息形成对本期审计对象的一个预测。由于大数据的主要信息来自于各种传感器和互联网,这些信息以数据流形式产生,其有效性会随着时间推移而迅速降低,“向后看”的审计难以有效利用这些信息资源。预测性审计可以在业务发生时或者发生之后的较短时间内进行,实现对大数据的有效利用,大大缩短业务事件发生与审计介入之间的间隔时间,甚至可以实现对业务事件的同步审计,从而使审计成为一种有力的内部控制持续监控机制(阳杰和庄明来,2012)。
大数据不仅能帮助审计人员实时发现审计异常,及时防止风险发生或扩散,更重要的是能够为将来的审计提供指引。利用大数据预测性分析功能,可以帮助审计人员从大数据中挖掘规律性的“小模式”(Floridi,2012),由此把握隐含在大数据中的审计对象的特点、运行模式及发展规律,从而准确预测未来,为更好地开展风险评估、制定审计计划、优化审计资源配置提供先机。
(五)规则思维
规则思维是大数据时代审计取证的约束性思维。规则思维要求审计人员在审计证据的获取和利用过程中,以法律、法规、准则和制度等规则为基准,要尊重规则、遵守规则,灵活运用规则来解决审计取证中的具体问题。规则思维并非大数据应用特有的一种思维,审计人员在任何环境下开展审计,都要有规则思维,因为审计本身就是在审计准则约束下开展工作的。相比而言,在规则思维下,由于信息来源渠道多种多样、类型纷繁复杂、质量参差不齐,其中很大一部分信息是关于个人或客户的隐私,这就要求审计人员在获取和利用审计证据时,要充分关注个人隐私和信息安全问题,划定隐私规则和安全规则两条审计取证的规则红线。
要充分发挥大数据之于审计取证的优势和价值,对个人信息的收集和利用是必然的(张茂月,2015)。这些信息包含了员工的电子邮件、视频和音频等。毕竟审计人员不是“经济警察”,这些信息已超出了常规审计的取证范围,未经授权访问这些信息就会造成对个人隐私的侵害。这要求会计师事务所应该制定隐私规则。例如,审计人员需要与客户及其员工进行沟通,明示收集、使用信息的目的、方式和范围,并经被收集者同意。而且,这些信息应该被匿名使用,除非是用于揭发舞弊行为。对于通过网络渠道公开获取的外部信息的产权归属、转让、接受和使用问题,虽然我国法律目前还没有明确的规定,但仍要遵照《刑法修正案(七)》的规定,不能窃取或以非法方式获取个人信息,也不得将通过合法途径获取的个人信息出售或非法提供给他人。
另一个需要关注的就是信息安全问题。会计师事务所在利用大数据进行审计取证的过程中,会保存大量的客户及其员工信息,这些信息量大、种类多,甚至可以做到对整个企业的“全方位透视”。特别是对于那些在某个行业中有大量客户的会计师事务所,都倾向于尽可能收集并保存更多的行业客户信息,以积累自己的行业专长,并为构建行业壁垒、获取规模经济、形成竞争优势提供支持。但这些信息大多为敏感信息,如果将这些信息泄露给客户的竞争对手,会给客户带来重大损失,且触犯了《刑法》第219条——侵犯商业秘密罪。
虽然这种问题并非因大数据才出现,但大数据中的信息更详尽、更敏感,凸显了该问题的严重性。这要求会计师事务所必须制定安全规则。首先,应该与客户签订合同,订立客户内部信息的使用规则,特别是将客户内部信息用于对其他客户审计工作时,应该删除或者隐藏关键信息,并且只能使用大数据中的高度综合化信息,限制对未经处理的原始信息的使用。其次,会计事务所也需要开发信息安全保护技术,实现对信息使用安全的技术控制。
五、大数据时代的审计取证风险
现在一般从三个不同视角定义大数据:关注大数据特征的产品导向,关注信息采集、存储和使用技术的过程导向,关注人对信息认知能力的认知导向(Ekbia et al.,2015)。这三种视角形成了我们对大数据的一个立体认识,也对应着审计取证的三大风险,即信息风险、技术风险和认知风险。
(一)信息风险
利用大数据进行的审计取证,是一个进行信息采集、抽取、清洗、集成、建模、分析、解释和部署的多步骤过程,而信息是整个过程的核心。大数据的高频据,为保证信息的精确性,还是需要对信息进行清理和反复校对,并对抽样结果进行反复验证,这需要付出巨大的成本。同样,要对杂乱无章、随意搜集、甚至错漏百出的大数据进行清洗、转换,使之保持精确性,不仅技术上困难重重,而且耗时过长,审计成本根本无法承受(李建中、刘显敏,2013)。特别是大数据中的95%都是精确性不高的非结构化信息,这部分信息难以满足审计抽样对信息结构和类型一致性的要求,在审计中往往被排除在抽样范围之外。其实,大数据的真正价值蕴含在这95%的非结构化信息中,它包含的审计证据更充分、更相关、更可靠。
因此,利用大数据进行审计,要充分挖掘大数据隐含的巨大审计价值,需要从利用精确数据向接受混杂数据转变,相应的思维方式也应从精确思维转向容错思维。容错思维是建立在总体思维基础之上的,总体思维重总体、轻抽样,容错思维则要求将被审计抽样排除的混杂数据纳入总体分析。在大数据时代,审计人员能获得的信息规模越来越多,但其中存在大量冗余和无效的信息,能被利用的有效信息规模还不到信息总量的三分之一(陈喜乐等,2016)。在进行审计取证分析时,难免会遇到各种杂乱、无效、主观、错误的信息(宗威、吴锋,2013),利用数据挖掘和机器学习等技术从这些信息中发现的审计线索可能存在错误。但是,大数据有“容”乃“大”,包容一定程度的错误并不会给审计结果带来显著影响,反而可以让审计人员获取更多的知识,提升审计人员的洞察力(张义祯,2015)。
(三)相关思维
相关思维是大数据时代审计取证的核心思维。利用大数据进行审计取证,审计人员需要从各种累积和动态生成的大数据中集中挖掘审计线索。虽然大数据精确度不高,但在容错思维框架下,依然可以对大数据进行分析。大数据是高维数据,它保留了审计对象很多的参数及其相互关系。在小数据时代,由于信息处理能力的限制,主要采集的是被认为与审计对象高度相关的信息,这些信息一般只保留了审计对象有限的几个维度,那些看似不相关维度的信息则未能采集。因此,小数据时代的审计取证,往往是审计人员根据自身对事物运行机制的把握,先入为主地运用经验或直觉提出假设或结论,然后“按图索骥”用审计证据予以证实或证伪。从经济理性的角度来看,审计人员在信息来源缺乏、技术手段限制、审计期限较短、审计成本压力大等因素影响下,会导致审计人员采用一种不费力气、决策迅速的“快思维模式”(卡尼曼,2012)。“快思维模式”会使审计人员习惯于从因果关系角度来看待事物,虽然绝对的因果关系并不存在,有些因果关系甚至是未经证明的臆想(赖欣巴哈,2009),但审计人员依然会容忍利用经验和直觉做出的审计判断。
在大数据时代,大量关系复杂的甚至是那些看似没有价值的信息都被采集、存储和处理,建立在经典统计学基础之上的经典因果关系此时已不再适用(宋海龙,2014)。对这些信息的使用就无须再局限于对假设或者结论进行验证,而是可以不加预设地对信息进行分析,以发现信息间可能存在的种种相关关系。正如舍恩伯格和库克耶(2013)所言,在大数据时代的审计取证,利用相关关系来引导我们怎么做就足够了,没必要通过推敲背后的因果关系来知道为什么要这么做。相关关系相比于证明因果关系,不仅耗时少,而且费用低。相关关系能让审计人员全方位、多角度地对审计对象进行分析,通过相关关系,能够将看似无关联的信息“碎片”建立内在联系,从而全面把握审计对象的全貌。
虽然建立在总体思维和容错思维下的相关关系挖掘,其精确性不一定高,但带来了丰富的审计线索,为审计人员厘清审计思路、将审计资源精准投向目标范围提供了指引。此外,大数据分析是“让数据说话”,没有附加审计人员的预设条件,也没有理论模型的框定(Anderson,2008),相关性结论的获得可以最大限度地规避审计人员主观因素对分析结果的影响。相关思维不排斥也离不开因果思维,审计人员需要根据相关关系的指引,运用专业知识和经验进行推理,分析更深层次的因果关系,并付诸线下的审计实践,以获取证明力更强的直接审计证据。
(四)预测思维
预测思维由相关思维派生而来,是利用“已知”估计、分析、推测和判断“未知”的一种思维过程,是相关思维在实践中的具体表现。在小数据时代的审计数据分析中,经常会将预测值与实际值相比较,从中发现两者之间是否存在偏差。审计人员虽然运用了科学的统计分析技术进行预测,但由于样本量的有限性、信息采集的片面性、信息特征的综合性与周期性,需要辅以审计人员大量的专业判断。受审计人员认知能力的限制,这种预测存在较大的主观随意性,难以成为审计人员把握审计对象规律性特征的科学依据,从而限制了其实际应用价值。
在大数据时代,规模庞大、种类繁多的大数据是实现准确审计预测的基础,实时产生和快速处理大数据,为实现高效的审计预测提供了可能。利用大数据技术构建的数学模型和分析工具,提供了强大的信息分析能力。特别是在丰富的大数据和强大的大数据技术的支持下,机器的学习能力开始发挥出来,计算机透过不断增加的大数据进行自我“学习”的能力得到增强,这些为实现科学审计预测提供了强有力的技术支持。
大数据强大的预测能力,使“向前看”的预测性审计成为可能。小数据时代的审计是“向后看”的,每到会计期末审计才开始介入,审计预测也是根据历史信息形成对本期审计对象的一个预测。由于大数据的主要信息来自于各种传感器和互联网,这些信息以数据流形式产生,其有效性会随着时间推移而迅速降低,“向后看”的审计难以有效利用这些信息资源。预测性审计可以在业务发生时或者发生之后的较短时间内进行,实现对大数据的有效利用,大大缩短业务事件发生与审计介入之间的间隔时间,甚至可以实现对业务事件的同步审计,从而使审计成为一种有力的内部控制持续监控机制(阳杰和庄明来,2012)。
大数据不仅能帮助审计人员实时发现审计异常,及时防止风险发生或扩散,更重要的是能够为将来的审计提供指引。利用大数据预测性分析功能,可以帮助审计人员从大数据中挖掘规律性的“小模式”(Floridi,2012),由此把握隐含在大数据中的审计对象的特点、运行模式及发展规律,从而准确预测未来,为更好地开展风险评估、制定审计计划、优化审计资源配置提供先机。
(五)规则思维
规则思维是大数据时代审计取证的约束性思维。规则思维要求审计人员在审计证据的获取和利用过程中,以法律、法规、准则和制度等规则为基准,要尊重规则、遵守规则,灵活运用规则来解决审计取证中的具体问题。规则思维并非大数据应用特有的一种思维,审计人员在任何环境下开展审计,都要有规则思维,因为审计本身就是在审计准则约束下开展工作的。相比而言,在规则思维下,由于信息来源渠道多种多样、类型纷繁复杂、质量参差不齐,其中很大一部分信息是关于个人或客户的隐私,这就要求审计人员在获取和利用审计证据时,要充分关注个人隐私和信息安全问题,划定隐私规则和安全规则两条审计取证的规则红线。
要充分发挥大数据之于审计取证的优势和价值,对个人信息的收集和利用是必然的(张茂月,2015)。这些信息包含了员工的电子邮件、视频和音频等。毕竟审计人员不是“经济警察”,这些信息已超出了常规审计的取证范围,未经授权访问这些信息就会造成对个人隐私的侵害。这要求会计师事务所应该制定隐私规则。例如,审计人员需要与客户及其员工进行沟通,明示收集、使用信息的目的、方式和范围,并经被收集者同意。而且,这些信息应该被匿名使用,除非是用于揭发舞弊行为。对于通过网络渠道公开获取的外部信息的产权归属、转让、接受和使用问题,虽然我国法律目前还没有明确的规定,但仍要遵照《刑法修正案(七)》的规定,不能窃取或以非法方式获取个人信息,也不得将通过合法途径获取的个人信息出售或非法提供给他人。
另一个需要关注的就是信息安全问题。会计师事务所在利用大数据进行审计取证的过程中,会保存大量的客户及其员工信息,这些信息量大、种类多,甚至可以做到对整个企业的“全方位透视”。特别是对于那些在某个行业中有大量客户的会计师事务所,都倾向于尽可能收集并保存更多的行业客户信息,以积累自己的行业专长,并为构建行业壁垒、获取规模经济、形成竞争优势提供支持。但这些信息大多为敏感信息,如果将这些信息泄露给客户的竞争对手,会给客户带来重大损失,且触犯了《刑法》第219条——侵犯商业秘密罪。
虽然这种问题并非因大数据才出现,但大数据中的信息更详尽、更敏感,凸显了该问题的严重性。这要求会计师事务所必须制定安全规则。首先,应该与客户签订合同,订立客户内部信息的使用规则,特别是将客户内部信息用于对其他客户审计工作时,应该删除或者隐藏关键信息,并且只能使用大数据中的高度综合化信息,限制对未经处理的原始信息的使用。其次,会计事务所也需要开发信息安全保护技术,实现对信息使用安全的技术控制。
五、大数据时代的审计取证风险
现在一般从三个不同视角定义大数据:关注大数据特征的产品导向,关注信息采集、存储和使用技术的过程导向,关注人对信息认知能力的认知导向(Ekbia et al.,2015)。这三种视角形成了我们对大数据的一个立体认识,也对应着审计取证的三大风险,即信息风险、技术风险和认知风险。
(一)信息风险
利用大数据进行的审计取证,是一个进行信息采集、抽取、清洗、集成、建模、分析、解释和部署的多步骤过程,而信息是整个过程的核心。大数据的高频了信息质量风险和信息安全风险。虽然容错思维能让审计人员容忍一定程度低质量的信息,但如果信息质量过低,将会使后续对大数据的分析和利用变得毫无意义。当然,对审计而言,信息质量高低没有一个明确的标准,需要结合具体的审计环境和审计目标来确定,这就要求审计人员在审计中要审慎应对信息质量问题,不能以容错思维为理由,放弃对信息质量风险的防范。同时,规则思维的应用会让审计人员重视对隐私和信息安全的保护,但如果审计人员没有保持应有的职业谨慎,还有可能引发信息安全风险。
信息质量风险包括信息一致性风险、信息真实完整性风险、信息认知风险和信息融合风险,这些风险都是客观存在的。①信息一致性风险。大数据来源的多样性可能会带来不同来源信息之间的结构不一致、不同步、内容冲突等问题。②信息真实完整性风险。在大数据时代,信息量和信息类型得到极大拓展,信息结构复杂多样,虚假信息、错误信息、信息篡改和信息缺失等问题时有存在,并且在技术上也难以识别。③信息认知风险。审计取证可用的大数据众多,没必要也不可能采集所有的信息,加之审计人员的认知局限性,要将审计对象相关的各种结构化和非结构化的关联信息都识别出来困难重重,这导致许多信息没有纳入审计取证范围。④信息融合风险。审计人员要将不同来源、不同类型、不同结构的海量信息进行融合,不仅费时费力,而且在技术上也是一个难题,导致许多信息即使被采集也难以利用。信息安全风险指的是在审计取证的数据采集、存储、分析和利用过程中,存在侵犯个人隐私、泄密客户敏感信息等行为,进而给个人或客户带来损失,由此招致审计诉讼的可能性。
(二)技术风险
在大数据时代,数据的核心是发现价值,而驾驭数据的核心是分析(弗兰克斯,2013)。利用大数据进行审计取证,需要利用技术对大数据进行反复分析,以便从中发现审计线索。这是一个技术支配数据进而引导审计人员后续审计行为的过程,技术风险在整个过程中具有广泛渗透性。对于关系型数据库中的结构化信息,现有的信息处理技术(如统计分析、智能算法、数据挖掘、机器学习)已能较好地对这些信息进行智能化和精确化的处理,但面对以非结构化信息为主的大数据,这些方法已经表现出了明显的不适应。例如,用自然语言处理技术对财务报告中的“管理层讨论与分析”部分进行自动化分析,可以在一定程度上把握管理层语调(谢德林、林乐,2015),但对于句法或词序的把握(如语义组合性、讽刺、反语),以及与信息产生的背景相结合等方面,依然束手无策。由于信息质量风险的客观存在性,即便运用现有的最恰当、最智能、最高效的大数据技术进行分析,也不能完全消除信息质量带来的风险,因而技术风险也是客观存在的。
要控制信息质量问题带来的噪音影响,帮助审计人员洞察信息之间的内在联系,需要有不断创新的大数据技术支持。新兴的云计算技术,如分布式文件系统(GFS、HDFS、TFS、Haystack)、分布式数据库(BigTable、Dynamo)、批处理技术(MapReduce)以及开源实现平台(Hadoop)等,为大数据处理、分析提供了很好的手段,但这些技术性能还不尽如人意,真正变革性的技术尚未出现。大数据是动态发展的,相应的大数据技术却不能与大数据发展亦步亦趋,可用技术能力往往滞后于审计取证需求,由此引发技术的可用性风险。对审计人员来说,大数据技术就是一个“黑箱”,他们难以理解其内在运行机制(Müller et al.,2016),运用这些技术可以发现相关关系,但不能解释数据背后的因果关系。对高维性的大数据进行分析,难免出现错误的统计推断和结论,甚至可能出现大量“无厘头”式的相关关系,进而对审计决策产生误导,引发技术的决策支持风险。
(三)认知风险
在利用大数据进行审计取证的过程中,无论技术如何先进,都离不开审计人员的应用。大数据带来的第一个认知风险源于审计人员知识和技能的局限性。大数据超越了审计人员现有的认知能力。对于应该在何时、从何种渠道获取哪种类型的数据,选用何种方法和技术对数据进行分析,如何理解并评价各种新的审计证据,如何对利用大数据技术得到的各种相关关系进行分析与解释,以便有的放矢地“顺藤摸瓜”,获取进一步的审计证据。这方面的知识已经超出了传统审计人员掌握的知识和技能范围,特别是当审计人员面对大数据带来的过量信息,由于审计人员认知的局限性,容易因信息过载而影响审计判断质量(Brown-Liburd et al.,2015)。大数据分析所报告的一些虚假审计线索,也可能被审计人员不加分辨地错误接受,从而带来误受风险。
显然,大数据对审计人员的认知能力提出了新的要求,它要求审计人员不能仅精于审计专业知识,还要掌握一定的数学、统计学和计算机科学知识;不仅能理解并评估信息,选取并运用恰当的信息分析技术,甚至还要能确定运算法则,建立运算模型,解读运算结果。
大数据带来的另一个认知风险源于数据中人性部分的缺失。在数据化环境下,尽管一切可量化的事物均被转化为数据,但在此过程中,很多隐藏在人的行为背后潜意识层面的数据却难以被采集,如行为人内心的想法。虽然大数据可能通过其他渠道为这种行为提供解释,但其说服力依然存疑。在大数据分析过程中,需要对数据进行大量的标准化操作,这进一步剔除了数据中的人性部分(叶丽雅,2015)。人性缺失的大数据是“冰冷”的,利用大数据得出的相关关系结论难免存在机械性。大数据分析只有与人性相结合,才能真正透过现象看本质,把握事物之间的因果关系。
舍恩伯格和库克耶(2013)警告读者:“使用大数据这一工具时,应当怀有谦恭之心,铭记人性之本”。因此,审计人员不能将自身特有的审计专业判断让位于数据的机械性推断,在对大数据分析出来的例外或疑点进行分析和解释时,需要将其置于一个广泛的社会背景之中,与人的意图(如管理层语调)结合起来进行定性分析,详细剖析审计例外或疑点的前因后果,将整个“故事”讲完整(Alles et al.,2014)。
六、总结与展望
大数据为审计取证提供了更充分、更及时、更可靠的审计证据,审计证据的及时性、确认价值、预测价值、可验证性和客观性得到了全面提升。要充分挖掘大数据之于审计取证的价值,审计人员需要更多地运用总体思维、容错思维、相关思维、预测思维和规则思维,实现“从利用随机样本到利用总体数据,从追求精确数据向接受混杂数据,从追求因果关系向发现相关关系”三大转变,并充分运用大数据的预测能力,帮助进行风险评估和制定审计计划。在整个审计取证过程中,不得越过隐私规则和安全规则两条红线,并能合理管控由大数据带来的信息风险、技术风险和认知风险。
大数据在审计取证中的应用尚处于萌芽阶段,未有现成的实践范例和经验证据。本文从观念层面对大数据时代审计环境特点的分析、审计证据特征的提炼、审计思维变革的方向、审计风险来源的识别等问题进行了初步探索。随着实践的深入,后续研究可进一步关注如下问题:
1. 大数据对审计绩效的影响。例如,利用大数据审计对审计效果(审计质量)和效率(审计收费和审计延迟)会有什么影响?大数据的哪些特征对于改进审计的效果和效率最具潜力?这些都是需要通过经验研究予以证明的问题。
2. 大数据对会计师事务所经营绩效和竞争优势的影响。为适应大数据时代审计需求,会计师事务所需要增加对大数据基础设施的投入,增加对审计人员的培训,聘请大数据专业人员,这些成本的投入会对会计师事务所的经营绩效和竞争优势产生何种影响?回答这些问题离不开大量的调查研究与案例分析。
3. 利用大数据的审计方法与技术研究。目前,对于采用何种方法将大数据纳入财务报表审计,尤其是应采用何种方法将大数据的不同组成部分应用于审计取证过程的具体阶段,如何实现大数据与传统审计证据的集成,如何提升大数据质量,如何解决信息隐私和信息安全问题等问题需要以对方法和技术的设计为基础,在设计科学研究范式框架内开展研究,以确保研究的严谨性和系统性(阳杰,2012)。
4. 大数据时代的审计准则研究。基于信息不充分和审计能力不足背景下制定的审计准则,在大数据时代出现了诸多不适应问题。充足的信息及审计能力的提升,可能会使财务报告利益相关者提升对审计的期望,进而引致更大的审计期望差。那么,现有审计准则中的审计目标设定、审计证据充分性和适当性要求、独立性和重要性的定义又该如何调整?这些问题可以根据大数据给审计实践带来的客观影响,结合制度经济学相关理论进行研究。
5. 大数据时代的审计教育研究。大数据对审计人员的技术能力和认知水平提出了更高的要求。那么,高校的审计教育是应该重点培养学生的大数据分析和解释能力,还是重点培养学生的大数据技术设计与应用能力?针对不同的人才培养导向,应该如何将大数据知识融入现有的课程体系?人才培养方案中现有课程结构体系又如何根据大数据需求进行调整?这些问题可在建构主义学习理论、多元智力理论和个性化发展理论等的指导下,根据各高校自身特点进行针对性的探索与实践。
主要参考文献:
刘智慧,张泉灵.大数据技术研究综述[J].浙江大学学报(工学版),2014(6).
Alles M. G.. Drivers of the Use and Facilitators and Obstacles of the Evolution of Big Data by the tt K. C.,Vasarhelyi M. A.. AIS in an Age of Big Data[J].Journal of Information Systems,2013(2).
秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(6).
Cao M.,Chychyla R.,Stewart T.. Big Data Analytics in Financial Statement Audits[J].Accounting Horizons,2015(2).
Kitchin R.,McArdle G.. What Makes Big Data?Exploring the Ontological Characteristics of 26 Datasets[J].Big Data & Society,2016(1).
Yoon K.,Hoogduin L.,Zhang L..Big Data as Complementary Audit Evidence[J].Accounting Horizons,2015(2).
McAfee A.,Brynjolfsson E.. Big Data:The Management Revolution[J].Harvard Business Review,2012(1).
鲁清仿,梁子慧.大数据对风险导向审计影响的研究[J].河南师范大学学报(哲学社会科学版), 2015(2).
Vasarhelyi M. A.,Kogan A.,Tuttle B. M.. Big Data in Accounting:An overview[J].Accounting Horizons,2015(2).
Krahel J. P.,Titera W. R..Consequences of Big Data and Formalization on Accounting and Auditing Standards[J].Accounting Horizons,2015(2).
Brown-Liburd H.,Vasarhelyi M. A..Big Data and Audit Evidence[J].Journal of Emerging Technologies in Accounting,2015(1).
舍恩伯格,库克耶著.周涛译.大数据时代:生活、工作与思维的大变革[M].杭州:浙江人民出版社,2013.
Zhang J.,Yang X.,Appelbaum D..Toward Effective Big Data Analysis in Continuous Auditing [J].Accounting Horizons,2015(2).
西尔弗著.胡晓姣,张新,朱辰辰译.信号与噪声[M].北京:中信出版社,2013.
李建中,刘显敏.大数据的一个重要方面:数据可用性[J].计算机研究与发展,2013(6).
陈喜乐,朱本用,刘伟榕.大数据分析的理论与实践挑战[J].自然辩证法研究,2016(7).
宗威,吴锋.大数据时代下数据质量的挑战[J].西安交通大学学报(社会科学版),2013(5).
张义祯.大数据带来的四种思维[N].学习时报,2015-01-26.
卡尼曼著.胡晓姣,李爱民,何梦莹译.思考,快与慢[M].北京:中信出版社,2012.
赖欣巴哈著.伯尼译.科学哲学的兴起[M].北京:商务印书馆,2009.
宋海龙.大数据时代思维方式变革的哲学意蕴[J].理论导刊,2014(5).
Anderson C..The End of Theory:The Data Deluge Makes the Scientific Method Obsolete[J].Wired Magazine,2008(7).
阳杰,庄明来.内部控制持续监控系统研究的理论框架[J].江西社会科学,2012(5).
Floridi L.. Big Data and Their Epistemological Challenge[J].Philosophy & Technology,2012(4).
张茂月.大数据时代公民个人信息数据面临的风险及应对[J].情报理论与实践,2015(6).
Ekbia H.,Mattioli M.,Kouper I. et al..Big Data, Bigger Dilemmas: A Critical Review[J].Journal of the Association for Information Science and Technology,2015(8).
弗兰克斯著.黄海译.驾驭大数据[M].北京:人民邮电出版社,2013.
黄江海.试析大数据审计证据的基本特征[J].审计月刊,2016(8).
谢德仁,林乐.管理层语调能预示公司未来业绩吗?——基于我国上市公司年度业绩说明会的文本分析[J].会计研究,2015(2).
Müller O.,Junglas I.,Vom Brocke J.,Debortoli S..Utilizing Big Data Analytics for Information Systems Research:Challenges, Promises and Guidelines [J].European Journal of Information Systems,2016(4).
Brown-Liburd H.,Issa H.,Lombardi D..Behavioral Implications of Big Data"s Impact on Audit Judgment and Decision Making and Future Research Directions[J].Accounting Horizons,2015(2).
叶丽雅.厚数据,给大数据以灵魂[J].IT 经理世界,2015(6).
Alles M.,Vasarhelyi M. A..Thick Data: Adding Context to Big Data to Enhance Auditability[J].International Journal of Auditing Technology,2014(2).