《论审计目标和审计证据的获取【9500字】》

引言随着人力资源、产品和技术数据的发展，当今我国整个社会已逐渐进入了大数据时代。尤其是在5G大数据的驱动下，审计和保证环境的转变，使得审计取证的方式通过技术驱动的计算机审计升级为数据驱动的大数据审计。在大数据时代，审计证据的充分性和可靠性为相关专业人员带来了新的标准。审核证据收集过程则需要采用一般的、容错的、相关的、预测性的和定期的思维方式。注册会计师审计是根据审计样本对市场经济的发展，是确保财务报表的合法性和财务报表等信息的可靠性。市场正在发展，注册会计师审计在维护市场经济秩序中发挥着越来越重要的作用，企业面临的内外经营环境和公司经营风险，使会计师事务所的审计风险大幅度增加。会计师事务所作为审计工作的重要组成部分，不仅影响了审计业的发展，也严重影响了社会经济秩序，注册会计师审计至今未能为时间和成本进行全面的审计。根据审计样品，注册会计师根据取得的审计证据，对整个财务报表发表审计意见。审计过程对注册会计师有很多主观的判断，也产生了风险。注册会计师的审计风险越来越受到重视，审计风险的研究引起了学术界的关注。如何有效地理解和测量审计风险，有效地控制审计风险成为重要的研究课题。为了规避风险，提高审计质量，会计师事务所必须提高风险意识，关注与审计业务有关的各种风险因素，对审计隐藏的风险保持警惕。会计师事务所面对日益复杂的风险环境，应积极采取自主的态度，研究如何控制审计风险，有效管理审计风险，排除阻碍会计师职业健康发展的障碍。因此，加强审计风险的防范和约束，关注公司的重大问题，有助于会计师事务所的长远发展，疫情刚过，身处5G时代大数据下，笔者拟结合当下社会现状对审计方面专业进行论述。一、相关理论与概念1.1审计目标由于本文主要涉及的是审计证据的取证风险，故而关于审计目标本文在这里仅会简单加以解释。所谓审计目标是指审计人员通过审计活动所期望达到的目的和要求。主要分为审计总体目标和审计具体目标两个层次。为了更好的解释该名词，笔者在下文中将结合现在大数据时代的审计证据特征加以充分论述。1.2审计证据1.2.1充分性充分性是对审计证据数量的一种度量。审核员可获得的证据越多，可以形成的证据就越合理。小数据时代的审计取证更为有限，难以保证审计证据的有效性。在大数据时代，审计师使用大数据技术来充分利用由大数据形成的互连，并使其高频化。通过对自然检查网络的相互检查，可以克服传统审核固有的局限性，获得更好的审计证据。在大数据中，非财务信息绝对占主导地位，大数据对审计证据充分性的贡献还体现在内部和外部非财务信息的使用上[1]。首先，是内部非财务信息的利用。随着信息量的增长，公司正在使用大量的传感器，RFID和GPS来自动收集信息并生成大量非财务信息。将该信息与系统中的其他非财务信息，例如人力资源、客户信息、销售信息、供应商信息、采购信息和财务信息相结合，审核员可以监视业务事件的整个过程。例如，可以检查在仓库中收到的货物的真实性，并查看监视视频中是否有材料，并使用RFID收集的实时库存信息来验证所售货物的成本和可靠性[2]。大多数信息是审计员在小数据时代想要获得的信息，但是由于证据昂贵且效率低下，因此应放弃审计证据。其次，是外部非财务信息的利用。与内部非财务信息相比，公司的外部非财务信息来源更加广泛和多样。典型示例是宏观经济信息、行业信息、有关某些竞争对手的信息，诸如电子邮件、电话日志、新闻报道、社交网站之类的媒体，通过在线社区收集的其他信息以及电子商务，包括网站（B2B和B2C）的价格和销售情况等。该信息可以用作传统审计证据的补充证据。例如，在审计工作人员进行会计欺诈时，审计师会从公司内部获取足够的证据，并使用通过电子邮件或社交媒体记录的员工情绪信息来考虑员工的可能动机，也可以判断合理化趋势[3]。另一个例子是，当审计师认为客户对销售和收款周期的内部控制不可靠时，他们会使用行业信息、媒体报道和传统审计证据（销售合同，出库订单，发票等）进行分析，但是在大数据的支持下，可以依托互联网和社交网络的信息来推断业务的销售趋势[4]。1.2.2相关性在大数据时代，审计证据的相关性不再是审计取证的障碍，因此审计师的重点转向获取更多相关证据，审计证据的相关性体现在三个方面：首先是及时性，大数据技术可用于实时收集和处理与业务事件相关的信息，审计可以提供及时的审计证据。例如，将RFID芯片连接到库存时，审核员始终可以自动计算存储在不同位置的库存数量和类型。通过使用GPS中安装的移动工具，可以实时跟踪已发布产品的移动。公司监控视频可以实时记录库存存储和运输，并创建RFID和GPS信息的验证证书。审核员可以使用电子商务网站上提供的产品的实时报价作为参考，以查看售价[5]。审核员使用客户信息系统的路径跟踪功能合并和交叉检查这些审核证据以进行库存和销售操作。其次是确认价值，在大数据时代，大量的内部和外部非财务信息为审计确认提供了更多渠道。审核员可以使用此信息进行关联、限制、补充和验证，以实现其特定审核目标。从不同来源获取不同类型的审计证据肯定会提高审计的能力。各种传感器、RFID、GPS和其他自动信息收集工具可以提供及时、客观和准确的信息[6]。最后使预测价值，基于相关性分析的预测是大数据的核心。对大数据的探索性审计分析可以揭示不同类型信息之间的许多已知和未知关系。这些相关性可帮助审核员预测何时、何地以及谁更可能实施欺诈和行为，并更好地实施审核计划和资源。帮助优化分配。这不仅使审核证据的预测价值最大化，而且还促进了从审核后的被动审核到事件发生之前和事件期间的主动审核的过渡[7]。1.2.3可靠性为确保可信，必须首先验证审计证据。简而言之，审计证据是现实的，可靠的，并且可以由其他审计证据进行验证。其次，审计证据必须是客观的。换句话说，所收集的审计证据不是主观的。最后，审计证据必须真实完整。也就是说，审核证据的来源必须是真实的，不得被破坏或篡改，并且必须包含证明审核对象所必需的信息。大数据影响审计证据的可验证性、客观性和真实完整性。首先，是可验证性。在没有数据的情况下，由于审计和司法评估的单一渠道，审计师主要专注于从公司会计流程的财务信息中获取审计证据。但是，这些财务证据只能证明业务事件的一个或多个方面。例如，验证只能通过逐步检查业务数据来识别仅通过分析和检查发现的业务异常（而不是其他审核渠道的证据）。大数据带来的审计取证渠道的多样性使审计师能够从内部到外部，从内部到外部以及从财务信息到非财务信息进行交流。小数据时代的审计证据的同质性被大数据时代的多样性所取代[8]。可以交叉验证来自不同来源和类型的审核证据，以提高可验证性。例如，通过RFID收集的库存证据，通过GPS收集的物流信息以及B2B和B2C网站的价格和数量信息可用于验证销售异常的审计证据[9]。其次，客观性。当数据量很少时，在收集审计证据的过程中直接提供给审计师的审计证据非常有限。它只能提供查询、调查、监视或其他相关信息来补充，有关信息受有关各方的主观动机影响，难以确保审计证据的客观性，这是因为有太多的主观决策使审计师参与评估。在大数据审计和证据收集时代，审计师越来越多地使用公司外部信息，从而减少了客户对信息提供的依赖并增强了审计的独立性。许多数据收集设备自动收集的信息以及从电子商务网站和其他渠道获得的网络信息是审核证据的重要来源。这些信息是客观、真实以及不容易被篡改的，并且证据显然足够。例如，运输车辆的GPS信息比确认货物是否已发货的发票更容易理解[10]。最后，是真实完整性。当然，从大数据获得的审计证据虽然是非常客观的，但是大数据是关于混杂的信息，而不是关于“复杂”数据的“详细”信息。如果信息不正确，则会发生欺诈。例如，在系统中手动输入信息以故意歪曲事实，避免在电子商务平台，在线社区、社交媒体、新闻报道等上出现虚假报价和虚假销售错误。大数据的数量和种类继续快速增长，这使得很难确定单个数据或数据集是否已被篡改、删除、隐藏或破坏。在审计中，大多数大数据信息实际上是噪声。大数据可以满足审计证据的充分性要求，但是由于审计师的意识、信息收集以及收集信息和证据的局限性，审计师可能无法收集所有与审计有关的信息[11]。而且，大数据的充分性也是相对的，只能近似地估算，并且不可能实现审计对象的“完全覆盖”。结果，大数据分析报告的审核跟踪始终包含误报和误报，从而使审核证据不可靠。但是，大数据对审计证据的有效性、及时性，客观性和可验证性的贡献可以弥补审计证据缺乏真正的完整性。二、审计目标与审计证据的取证思维2.1整体性思维传统的审计和证据收集工作主要受到使用随机样本执行样本审计工作的数据收集的复杂性的限制。在实际审计工作中，当公司经济规模较小，经济运行相对容易，实际核算金额较小时，采用详细的审计方法进行审计工作。如果要与审核员联系并在有限的时间内使用可用的审核资源进行审核，则应科学地对审核进行抽样并分析提取的样本。必须应用必须实现的随机性原则。能够推断出总成本信息是审核员最合理的选择。在实施抽样审核方法时，请使用随机方法尽可能避免主观影响。但是，根据实际工作经验来控制这种随机性也是非常困难的。由于存在小误差，最终的设计结果将与实际的数据信息有所不同。因此，对于随机信息时应使确保目标性和选择性。图1显示了审计方法和审计证据之间的关系。检查查询及验证分析性复核计算监盘监盘监盘检查查询及验证分析性复核计算监盘监盘监盘实物证据实物证据监盘监盘监盘监盘监盘监盘图1：审计方法与审计证据关系图审计是一项具有成本效益的活动，但尚无法为所选样本的数量和类型制定科学标准。这些标准以前没有选择，但是有相关证据。显然，样本审计工作掩盖了巨大的审计风险。作为当前的风险管理指南，审计工作仍然非常重视计划和管理审计风险系统，并可以为随机抽样打下基础。在现代的风险导向审计中，这是危险的行为[12]。在大数据的背景下。通过应用大数据挖掘和处理技术，审计师可以快速检索特定类型的所有数据，从而打破传统的审计惯例。审核的局限性在于，审核员可以在有限的时间内完成全面的数据审核，而无需样本审核。这有效地消除了审计抽样的风险，并大大提高了审计和司法鉴定的效率。在这种情况下，审计师收集审计证据的方式也必须从传统的抽样思维转变为整体思维，以满足新情况下收集审计证据的要求。2.2容错性思维传统的抽样审核实施要求相关的审核员不断提高抽样准确性，以减少随机抽样的风险和不确定性。在实际的审计工作中，经过随机抽样过程后，审阅者在提取后将面临少量数据，但他们还需要全面且反复进行，以确保柚子抽样信息的准确性。这是一个验证挑战，它是对最终采样结果的验证，这消耗了大量的人和金钱。收集更复杂的信息以及收集相对较大和易受攻击的数据的过程不仅保证了所使用的技术，而且还保证了数据筛选的次数和数据的准确性，而且审计费用相对较高且无法容忍，因为它们涉及相对较长的劳动实践。在大数据时代，超过90%的非结构化信息（尤其是大数据）都是不准确的，因此固有地难以满足相同结构格式的审计抽样要求。实际审计过程通常会剔除在抽样范围外的信息，大数据的真正价值在这90%的非结构化信息中，可以使审计信息的证据更加完整和可靠[13]。三、审计证据的取证风险3.1信息风险使用大数据进行审计和取证是一个收集、提取、清理、合并、建模、分析、解释和部署信息的多步骤过程。信息是整个过程的核心。大数据的高频率、大容量、功能性和可靠性特征给审计和取证带来了信息质量和信息安全风险。容错的心态使审计师可以容忍质量差的信息，但是信息质量差会使后续的分析和大数据的使用变得毫无用处。当然，没有明确的信息质量标准可供审核。该决定应与特定的审核环境和审核目标结合在一起。这要求审核员在审核过程中认真对待信息质量问题，并且不能基于容错的心态。放弃针对信息质量风险的保护。同时，规则思维的应用使审计师更加注重保护隐私和信息安全，如果审计师不特别注意，则会带来信息安全风险。信息质量风险包括信息完整性风险、信息完整性风险、信息标识风险和信息融合风险[14]，这些风险是客观存在的。3.1.1信息一致性风险大数据源的多样性可能导致诸如结构不一致、异步以及来自不同源的信息之间的冲突之类的问题。3.1.2信息真实完整性风险在大数据时代，信息量和信息类型急剧增加，信息结构变得复杂多样。信息可能不正确、信息错误、信息伪造和信息缺失，在技术上很难识别。3.1.3信息认知风险有大量的大数据可用于审计和取证。收集所有信息是不必要的，也是不可能的。除了审核员的认知限制外，很难识别与审核对象有关的各种结构化和非结构化相关信息。结果，关于审计和证据收集的信息存在一定的局限性。3.1.4信息融合风险审核员需要合并来自不同来源，不同类型和不同结构的大量信息。这不仅费时费力，而且是技术问题。即使收集了很多信息，也很难使用。信息安全风险可能会侵犯个人隐私、暴露敏感的客户信息，造成个人或客户损失，并导致在审计的收集、存储、分析和使用信息数据期间存在诉讼的风险。3.2技术风险在大数据时代，数据的核心是发现价值，而数据的重点是分析。要将大数据用于审计和证据收集，有必要迭代分析大数据以找到用于审计跟踪的技术。在此过程中，技术将控制数据并指导审核员跟踪审核行为。在整个过程中，技术风险可能无处不在。对于关系数据库中的结构化信息，现有的信息处理技术（统计分析、智能算法、数据挖掘、机器学习等）可以智能、准确地处理此信息，但要面对非结构化信息，对于大数据，这些方法非常不兼容。例如，可以使用自然语言处理技术来自动化财务报告中的某些管理讨论和分析部分，并获得一定的控制权，但是想要掌握语法和单词顺序，例如语义构成以及与产生信息的背景的组合仍然是无奈的。由于信息质量风险是客观存在的，因此即使进行最适当的分析，智能高效的大数据技术也无法完全消除信息质量带来的风险，从而导致客观的技术风险。大数据的技术支持部门必须继续创新，以控制由信息质量问题引起的噪声影响，并使审计师能够理解信息之间的内部联系。诸如分布式文件系统、分布式数据库、批处理技术和开源实现平台等新的云计算技术为处理和分析大数据提供了一种极好的方法。但是，这些技术并不令人满意，并且还没有出现真正的创新技术。大数据是动态开发的，但是相应的大数据技术不能支持大数据开发。在许多情况下，可用的技术能力低于审核和司法鉴定的要求，从而存在技术可用性的风险。对于审计师来说，大数据技术是“黑匣子”，这使得很难理解这些技术的内部运作方式，这些技术找到相关性，但也存在无法解释的关系。在分析高维大数据中，不可避免地导致错误的统计推断和结论，许多“不合理”的关联，甚至可能误导审计和技术决策，这可能会带来一定的风险[15]。3.3认知风险无论技术多么复杂，使用大数据进行审计以收集证据的过程都离不开审计应用程序。大数据带来的第一个认知风险来自审计师有限的知识和技能。大数据超出了审计师现有的认知能力，因此需要一种方法来理解和评估使用大数据技术何时，如何以及如何分析各种新的审计证据。面对大数据带来的庞大信息量，由于审计师知识有限，信息监督很容易影响审计决策的质量。大数据分析报告中的一些虚假审计追踪可能会被审计师错误地接受和误解。大数据对审计师的认知能力提出了新的要求。审计师不仅熟悉审计专业知识，还无法理解和评估信息，也无法选择和使用信息。使用适当的信息分析方法，既无法使用算法来确定信息，也无法建立操作模型来解释操作结果。大数据带来的另一个认知风险来自缺乏人性方面的数据。在数字环境中，所有可以量化的东西都转化为数据，但是此过程收集了隐藏在人类行为背后的潜意识层面的大量数据，例如犯罪分子的内部思维，这不是不可能直接获得的。大数据可能会通过其他渠道对此行为提供解释，但是其说服力仍然值得怀疑。大数据分析流程需要对数据进行许多标准化操作，这进一步消除了数据的人为部分。人性缺乏的大数据是“冷酷”的，从中得出的相关结论是机械的[16]。只有将大数据分析与人性相结合，才能通过现象真正看到自然并理解事物之间的因果关系。因此，审核员应该对调制解调器进行相关的推理和判断。在分析和解释大数据分析的异常和问题时，需要将其放置在广泛的社交环境中。将定性分析与人的意图，例如控制习惯相结合，对审计异常情况和怀疑的原因进行详细的分析形成完整的故事线。四、应对措施4.1注重信息的完整性随着信息技术的飞速发展，信息技术不断被应用到企业管理。内部审计信息化建设，不仅可以加强企业内部管理，同时也是内部审计发展的必然选择。内部审计在新时代发展的主流是信息化。信息化不仅是内部审计发展的客观要求，同时也是内部审计实现电子信息化的重要标志。审计工作可以利用计算机和互联网技术，科学地处理数据，提高审计效率。企业管理者应建立及时的内部审计信息化平台。为了确保内部审计电子数据的安全性和有效性，平台运营商应上传及时数据，共享电子数据，加强数据的访问控制，纪录的授权时间的操作日志配有专业技术，对用户对信息平台进行日常维护，确保信息平台的稳定运行。内部审计信息化带动了企业的经营管理水平的不断提高，企业的内部审计必须保障监管和服务的功能发挥得淋漓尽致。内部审计信息化能帮助企业审计发现问题的线索进行及时的统计分析，并提出合理可行的对策。因此，通过审计单位的长期随访调查，企业不断完善风险管理，内部控制和治理结构，各级领导推动整顿对于所发现的相关问题，最后提高审计质量，进一步提高企业整体管理水平[17]。4.2保持技术创新活力目前，我国会计师事务所的审计费用比较混乱。为了提高注册会计师的审计费用，应当制定统一的国内标准，规定注册会计师审计费用标准化的上下限，唯有除此才能保证相关从业人员的积极性，进而增强技术创新的活力。此外，公司还可以根据企业规模、销售情况、财务困难以及行业会计流程的复杂性，对工作量和人员配置要求进行审查，确定最终成本。我国注册会计师行业正朝着防止会计师事务所恶意竞争、清理注册会计师队伍的方向发展。虽然中年的注册会计师拥有丰富的行业经验，但年轻的注册会计师却具有相对较强的学习能力，他们可以快速接受新标准、新技术和新业务。因此，大公司会计室与地方会计室最大的区别是人力资源年鉴的结构。会计电算化的普及对会计信息技术提出了更高的要求，年轻的注册会计师在这方面具有更多的优势[18]。此外，还需要吸纳更多的合格人员，提高注册会计师的整体素质，唯有如此，方能从根本上保持甚至是促进技术创新活力。与此同时，特殊普通合伙将有限责任和普通合伙的利益结合起来，以弥补其不足。在该制度下，违反注册会计师制度的成本较有限责任制增加，也有助于提高注册会计师的技术创新活力。与合伙制相比，它更利于公司的发展，因为这样既避免了合伙人对他人过失的共同责任，也解决了许多合伙人的顾虑。特殊普通合伙是有限责任和优化普通合伙的结果。此外，为响应注册会计师职业生涯中的公众期望，还有助于会计师事务所规模的扩大。但是，会计师事务所制度的改革创新不能一蹴而就，一方面，其需要相关法律系统来支持。另一方面，公司的所有资产都是对债务的无限责任，每个合伙人对公司的经营成果都负有无限责任。故而，合伙人之间的责任分担应该是明确的。4.3加强对审计师的培训根据企业的实际情况和人力资源成本的控制，不同的组织部门要从公司政策的基础上建立内部审计机构，要充分保护企业内部审核组织的相对独立性，还有审计的客观公正性。内部审计必须对企业进行全面审计，因为只有全面审计可以理清在企业的各个方面的问题。所以，企业生产经营审计需要对企业全面的经济活动进行评估，该方法的效率所表现的生产力，审计结果用于反映企业经营活动情况，有助于做出科学合理的决定和为企业规划计划。管理方面的审计，包括销售部门审核，财政部门审核等。对销售付款方式等方面进行审计做到跟踪销售的全过程。财政部门的审计工作涉及许多个部门，必须对企业生产、经营、销售于一体的综合性审计。因此，在审计过程中，企业的审计是应规范审计业务，对系统设计，流程分工等进行调整，并定时或不定时的对审计师加强培训。除此之外，企业的内部审计工作的顺利与审计人员是分不开的，审计队伍的整体水平和专业能力直接影响到审计结果的精度和质量。因此，有必要建立一个一流的审计小组，并加强审计队伍的整体素质。特别是在新世纪，企业的内部审计功能已逐渐转变到服务和评价功能上，其产生了与企业的各种业务活动更紧密连接，无论是车间产品制造或的各种处理产品营销策略和内部审计的制定有很大的影响。在此背景下，一方面，企业的审计小组人员必须全面掌握并熟练使用财务和审计方面的知识，而另一方面，他们也必须积极进入法律，经济，管理等领域[19]。为了保证企业的审计队伍的整体素质的不断提高，可以在以下两个方面进行改进：一方面，企业要招聘人才，鼓励更多高素质的专业人才加入他们的行列，提高整体审计组的水平，提高企业内部的有效性和审计工作的效率；在另一方面，加强对审计人员的专业培训和知识的学习和再培训，提供更多机会培训给到员工，积极鼓励审计人员参加各种技能考试，因为这也关系到自己的薪资福利，使审计人员能够积极参与知识和技能的学习，提高审计队伍的整体实力。此外，在提高审计队伍的整体专业水平的同时，还要积极提高审计人员的专业素质，加强思想道德教育，建立适合企业的奖罚制度，共同推进企业逐步建立起具备完善综合实力的审计队伍。结论总体而言，在大数据时代的背景下，可以通过使用大数据获取足够、可靠和直观的审计数据来释放审计取证的价值。审计师需要使用大数据预测变量来评估和分析公司的审计风险，以便基于因果关系找到相关性。大数据还体现了整体，相关和容错的思想。通过分析公司的审计证据和审计取证，可以明确审计证据的发展方向。公司需要及时响应不断变化的发展浪潮，并探索电子审计取证的新优势。通过提高审计证据收集的效率和速度，密切监视审计风险并最大化的发挥审计工作的价值，进而促进公司的健康、稳定和长期发展。参考文献[1]刘国城.大数据时代互联网安全审计过程建模及其评价研究[J].兰