唐柳絮， 王群英， 鄧學(xué)衷

（1.長沙理工大學(xué)經(jīng)濟與管理學(xué)院 ，湖南 長沙 410114；2.中南大學(xué)，湖南 長沙 410083）

引言

在企業(yè)數(shù)字化轉(zhuǎn)型和大數(shù)據(jù)環(huán)境下，審計概念和模式不斷變革，審計證據(jù)呈現(xiàn)出新形態(tài)。2016年，審計署提出要全面推廣數(shù)字化的審計方式，通過數(shù)字化審計方式的推廣使得審計信息化的技術(shù)得到大幅度提高，進而能夠使審計人員提高發(fā)現(xiàn)問題的能力，評價被審計單位政策是否執(zhí)行到位，判斷財政資金是否有效使用等?？梢?，大數(shù)據(jù)審計的作用越來越被重視。

大數(shù)據(jù)環(huán)境下，“電子數(shù)據(jù)”成為審計證據(jù)的主要存在形式[1]，表現(xiàn)為音頻、視頻、文本等非結(jié)構(gòu)化數(shù)據(jù)形式。這些數(shù)據(jù)具有永久性、開放性、聚合性、模糊性和實時性的特征[2]。大數(shù)據(jù)技術(shù)的出現(xiàn)能夠大大提高審計證據(jù)的充分性、相關(guān)性和可靠性，從而提高審計證據(jù)的質(zhì)量[3]。人工智能的完全融入能夠大大增強審計人員的獨立性，RFID芯片的安裝能夠快速準確地進行庫存盤點，準確性與效率顯著增強，持續(xù)審計成為可能。盡管大數(shù)據(jù)審計的模式變化已經(jīng)引導(dǎo)了越來越多的研究，但大數(shù)據(jù)審計證據(jù)的研究仍不能滿足審計實踐的需要。因此，揭示大數(shù)據(jù)審計證據(jù)及其運用風險，可以為充分利用大數(shù)據(jù)技術(shù)開展審計提供參考。

二、大數(shù)據(jù)環(huán)境下的審計證據(jù)觀

阿爾文?A?阿倫斯等在《審計學(xué)：一種整合方法》一書中，將審計證據(jù)一般地被定義為審計師用來確定所審計信息是否按照既定標準表達的任何資料?！吨袊詴嫀煂徲嫓蕜t第1301號——審計證據(jù)》規(guī)定，審計證據(jù)包括構(gòu)成財務(wù)報表基礎(chǔ)的會計記錄含有的信息和其他信息。從時間范圍上看，審計證據(jù)貫穿于整個審計實施過程；從空間范圍上看，審計證據(jù)包括所有與審計認定相關(guān)的資料。業(yè)務(wù)流程和外部數(shù)據(jù)的連接正在極大地改變數(shù)據(jù)環(huán)境，為更好地使用審計證據(jù)應(yīng)當建立數(shù)據(jù)環(huán)境生態(tài)系統(tǒng)[4]。數(shù)據(jù)生態(tài)系統(tǒng)是數(shù)據(jù)和用于整合處理數(shù)據(jù)的技術(shù)的集合。物聯(lián)網(wǎng)的出現(xiàn)與發(fā)展使得自動化采集數(shù)據(jù)成為可能，機器學(xué)習(xí)能夠?qū)崿F(xiàn)數(shù)據(jù)的自動化管理。這類新一代技術(shù)的使用使得審計證據(jù)的來源、審計證據(jù)的特征以及獲取審計證據(jù)的路徑等相比傳統(tǒng)審計證據(jù)呈現(xiàn)出較大的不同。

（一）大數(shù)據(jù)審計證據(jù)的來源及其說服力

在大數(shù)據(jù)環(huán)境下，非結(jié)構(gòu)化數(shù)據(jù)的存在更加廣泛。音頻、視頻、圖片、辦公文本、社交媒體等成為新型審計數(shù)據(jù)的重要來源。這些數(shù)據(jù)一般都是自動生成，它們可能是傳統(tǒng)數(shù)據(jù)形式和內(nèi)容上的擴展，也可能是全新的數(shù)據(jù)來源。例如通過將芯片安裝在庫存商品和固定資產(chǎn)上，射頻技術(shù)能夠自動將庫存數(shù)量報告出來，相對于以往的人工實物盤點來說，在證據(jù)的存在形式上發(fā)生了變化，但在表達內(nèi)容上沒有區(qū)別。企業(yè)管理人員對內(nèi)對外的電子郵件相比傳統(tǒng)來說便是一種全新的證據(jù)來源，審計人員可以從中挖掘到關(guān)鍵信息。同時，文件、圖像、視頻、音頻可以是審計證據(jù)的初始來源，還可以是最后審計證據(jù)的表達形式，用可視化的圖表等將審計證據(jù)表現(xiàn)出來，使得表達更有力度。

1. 文本信息

文本信息包括企業(yè)內(nèi)部的內(nèi)控文檔、生產(chǎn)記錄、會議記錄，企業(yè)外部的訪談記錄、新聞報道，以及微博、朋友圈信息、電子郵件等社交媒體信息，宏觀層面的國家政策文件、行業(yè)信息等[5]。自然語言處理技術(shù)的發(fā)展，能夠?qū)@些文本信息進行收集和分析。審計人員可以使用自然語言處理技術(shù)來分析員工社交媒體上的帖子、公司內(nèi)部的重大文件，從而發(fā)現(xiàn)內(nèi)部控制是否有效，公司是否有違法違規(guī)行為，并了解公司最近的重大經(jīng)濟決策。

2. 視頻、圖像信息

視頻、圖像以往從未被當作過審計證據(jù)，然而，在大數(shù)據(jù)的今天視頻圖像信息已然占據(jù)了信息的大部分，其中蘊藏著巨大的信息價值。在審計中，可以利用人工智能的表情識別技術(shù)對訪談對象的表情和肢體語言進行分析，判斷訪談對象所提供消息的可靠性。通過識別企業(yè)在經(jīng)營場所內(nèi)的視頻，可以分析企業(yè)內(nèi)控的缺陷，也可以識別出企業(yè)是否有舞弊的重大企圖。芯片和射頻技術(shù)的結(jié)合還能進行遠程實時庫存盤點和固定資產(chǎn)盤點。

3. 音頻信息

音頻信息中不僅能夠挖掘出語言本身所表達的內(nèi)容信息，還能通過分析語氣來判斷說話者的性格特征，談話時的態(tài)度等。在現(xiàn)場訪談時，音頻文件自動翻譯為文本文件，然后從中提取信息，形成審計線索。而通過判斷談話時說話者的語句是否流暢，語氣是否淡定等分析談話者是否誠實，進而判斷企業(yè)經(jīng)營管理情況是否有隱瞞和錯報。

（二）大數(shù)據(jù)審計證據(jù)的新特征

傳統(tǒng)的審計證據(jù)必須要保證充分性與適當性，從而確保審計證據(jù)的質(zhì)量。然而在大數(shù)據(jù)審計中，由于大數(shù)據(jù)本身的特質(zhì)，充分性已經(jīng)不是首要問題，相關(guān)性和可靠性成為大數(shù)據(jù)審計證據(jù)的關(guān)鍵問題。與傳統(tǒng)審計證據(jù)相比，大數(shù)據(jù)審計證據(jù)也呈現(xiàn)出一些新特征。

1. 聚合性

運用大數(shù)據(jù)技術(shù)從外部所采集的數(shù)據(jù)大多是隨機和分散的，然而為使這些數(shù)據(jù)發(fā)揮效力，需要采用一套算法和分類法對數(shù)據(jù)進行分類和整合。利用相關(guān)關(guān)系將碎片化的信息拼湊成一個整體，形成整個證據(jù)鏈或證據(jù)網(wǎng)，還原事物全貌。雖然說單個數(shù)據(jù)對特定問題具有重要價值，但組合證據(jù)的效力更強。這些隨機和分散的數(shù)據(jù)可以進行不同內(nèi)容的組合，也可以是不同形式上的組合，以及內(nèi)容和形式上的交叉組合。

2. 模糊性

大數(shù)據(jù)審計不同于傳統(tǒng)審計的因果關(guān)系尋找線索，而是采取相關(guān)關(guān)系來獲取與審計認定有關(guān)聯(lián)的數(shù)據(jù)。從獲取證據(jù)的方法看，傳統(tǒng)的因果關(guān)系尋找審計證據(jù)具有強烈的準確對應(yīng)性，而大數(shù)據(jù)審計證據(jù)取證更多地采取新的方法，如基于模糊匹配的審計證據(jù)獲取方法，對字段內(nèi)數(shù)據(jù)進行相似性判斷，從而發(fā)現(xiàn)相似舞弊數(shù)據(jù)，獲得審計證據(jù)[6]。大數(shù)據(jù)的特點決定了無法運用以往的精確性邏輯關(guān)系獲取審計證據(jù)。在相關(guān)性審計證據(jù)的獲取思維下，審計證據(jù)整體呈現(xiàn)出模糊性特征。

3. 實時性

在大數(shù)據(jù)的支持下，審計將朝著實時審計和持續(xù)審計發(fā)展，審計證據(jù)也被賦予了實時性。GPS、射頻技術(shù)和傳感器等技術(shù)能夠?qū)崿F(xiàn)數(shù)據(jù)的快速采集和傳輸，審計證據(jù)也將從以往的事后審計證據(jù)變?yōu)閷崟r審計證據(jù)。例如通過GPS定位已經(jīng)發(fā)出的貨物或者在途的商品，可以追蹤其運動軌跡；利用無人機和射頻技術(shù)對固定資產(chǎn)進行遠程盤點和評估；參考電子商務(wù)網(wǎng)站的歷史報價可以對銷售價格進行確認。

4. 客觀性

傳統(tǒng)審計證據(jù)的數(shù)量建立在審計人員對重大錯報風險的評估上，風險越高，所需數(shù)量越多，而對重大錯報風險和審計質(zhì)量的評估很大程度上取決于審計人員的主觀判斷。大數(shù)據(jù)審計的審計證據(jù)無需樣本上的選擇，數(shù)據(jù)由各種設(shè)備自動采集生成，并且對企業(yè)的重大錯報風險評估和審計質(zhì)量的判斷也是基于事先設(shè)定的審計分析系統(tǒng)而給出，對審計人員的主觀經(jīng)驗依賴較小，客觀性更強。審計分析系統(tǒng)是由多學(xué)科、多領(lǐng)域的專業(yè)人員利用各學(xué)科知識、各種大數(shù)據(jù)技術(shù)，經(jīng)過無數(shù)次實驗共同構(gòu)建，審計證據(jù)具備很強的科學(xué)性和客觀性。

（三）大數(shù)據(jù)審計證據(jù)的獲取路徑

大數(shù)據(jù)審計證據(jù)的獲取有內(nèi)外兩條路徑。內(nèi)部數(shù)據(jù)可以從企業(yè)資源計劃（ERP）、供應(yīng)鏈管理（SCM）系統(tǒng)、客戶關(guān)系管理（CRM）系統(tǒng)、財務(wù)共享服務(wù)中心獲取，外部數(shù)據(jù)可以從社交媒體、物聯(lián)網(wǎng)已經(jīng)其他公司的信息系統(tǒng)獲取。圖1刻畫了大數(shù)據(jù)環(huán)境下審計證據(jù)的取證來源和具體路徑。其中，ERP是集合物資資源管理、人力資源、財務(wù)資源以及信息資源一體化的企業(yè)管理軟件；供應(yīng)鏈集合了供應(yīng)商、制造商、倉庫、配送中心和渠道商等之間的各種采購、銷售、物流等信息，供應(yīng)鏈管理系統(tǒng)是ERP系統(tǒng)的核心之一；客戶關(guān)系管理系統(tǒng)記錄了企業(yè)在市場營銷和銷售過程中和客戶發(fā)生的各種交互行為，以及各類有關(guān)活動的狀態(tài)；財務(wù)共享服務(wù)中心將不同國家、不同地區(qū)的會計業(yè)務(wù)集中起來記賬和報告。外部數(shù)據(jù)包括了各種網(wǎng)頁、社交平臺、物聯(lián)網(wǎng)、政府數(shù)據(jù)平臺以及其他企業(yè)，從外部獲取的信息中蘊含著大量的非結(jié)構(gòu)化數(shù)據(jù)信息。

圖1 大數(shù)據(jù)審計證據(jù)的取證來源與路徑

三、運用大數(shù)據(jù)審計證據(jù)的風險

（一）數(shù)據(jù)安全風險

大數(shù)據(jù)環(huán)境下審計證據(jù)涉及到的數(shù)據(jù)不僅包含企業(yè)內(nèi)部的信息，還囊括了與企業(yè)有業(yè)務(wù)往來的相關(guān)信息以及客戶的相關(guān)信息，并不斷實時更新。因此，數(shù)據(jù)在采集、存儲和使用過程中的泄露問題、損壞和丟失問題、更改問題等直接關(guān)系到審計證據(jù)的質(zhì)量。數(shù)據(jù)安全風險可分為由客觀因素導(dǎo)致的風險和由主觀因素導(dǎo)致的風險[7]。由客觀因素導(dǎo)致的數(shù)據(jù)安全風險主要是指由信息技術(shù)風險所引起的數(shù)據(jù)安全隱患，云端的數(shù)據(jù)面臨著黑客攻擊、病毒侵入、網(wǎng)絡(luò)釣魚等潛在風險；同樣，所用到的軟件系統(tǒng)也會面臨突然斷電、病毒侵入、服務(wù)器存儲故障等風險。工信部披露的網(wǎng)絡(luò)安全威脅報告表明，網(wǎng)絡(luò)安全漏洞仍然是網(wǎng)站和系統(tǒng)面臨的主要安全威脅之一，工業(yè)互聯(lián)網(wǎng)安全問題更不容小覷，弱口令、SQL注入、信息泄露等風險已報告2000多個[8]。由主觀因素導(dǎo)致的風險是指人為造成的數(shù)據(jù)安全風險，可能是人為地故意篡改數(shù)據(jù)，或者由于使用不當而造成的數(shù)據(jù)損壞和丟失。

（二） 數(shù)據(jù)可信度

數(shù)據(jù)的可信度是指數(shù)據(jù)的真實性和完整性。傳統(tǒng)審計的紙質(zhì)證據(jù)數(shù)據(jù)不容易被修改，真實性有一定保障。大數(shù)據(jù)環(huán)境下，審計證據(jù)的數(shù)據(jù)包含于業(yè)務(wù)關(guān)聯(lián)的數(shù)據(jù)生態(tài)系統(tǒng)，尤其是外部數(shù)據(jù)不容易受企業(yè)控制。首先，大數(shù)據(jù)下電子審計證據(jù)的形成主要依靠底端的數(shù)據(jù)輸入，其真實性和可靠性依賴于初始信息的輸入，需加以驗證。其次，數(shù)據(jù)來源如此廣泛，虛假信息、錯誤信息層出不窮，如何辨認數(shù)據(jù)真?zhèn)?？如何判斷所采集到的?shù)據(jù)是否完整？在來源不同的數(shù)據(jù)所反映的內(nèi)容相悖時如何處理？換言之，大數(shù)據(jù)高噪音、低密度的特點，對大數(shù)據(jù)審計技術(shù)的精準度提出了更高要求，在海量的數(shù)據(jù)中正確過濾掉虛假信息、錯誤信息，準確抓取所需要的信息，這不僅對信息技術(shù)的要求很高，對審計人員運用相關(guān)技術(shù)處理數(shù)據(jù)的能力要求也非常高。

（三）數(shù)據(jù)可獲得性

數(shù)據(jù)的容易獲得關(guān)系到數(shù)據(jù)獲得的技術(shù)難度和獲取成本。運用大數(shù)據(jù)審計證據(jù)不僅需要建立完整的數(shù)據(jù)采集系統(tǒng)，更需要創(chuàng)建完善的數(shù)據(jù)分析平臺和數(shù)據(jù)存儲空間。實現(xiàn)數(shù)據(jù)的實時采集和傳輸需要大量固定設(shè)備的安裝，尤其是芯片的安裝，采集成本較大。但隨著國產(chǎn)芯片行業(yè)的發(fā)展，這方面成本可能會隨之下降。一些企業(yè)在創(chuàng)建屬于自己的數(shù)據(jù)分析和云存儲系統(tǒng)時，在研發(fā)投入和維護成本等方面所花費成本十分之高；對于中小企業(yè)而言購買這些系統(tǒng)是一筆不小的支出，可能無力承擔。通過合法渠道獲取審計證據(jù)的成本高低，在一定程度上影響大數(shù)據(jù)審計證據(jù)的完整性。見圖2。

圖2 數(shù)據(jù)使用風險

（四）數(shù)據(jù)倫理風險

在大數(shù)據(jù)審計中，審計證據(jù)的數(shù)據(jù)倫理風險主要來源于外部數(shù)據(jù)，表現(xiàn)為數(shù)據(jù)被濫用、誤解、泄漏等引發(fā)的社會后果。從數(shù)據(jù)全生命周期看，大數(shù)據(jù)審計證據(jù)的采集來源、采集方法、證據(jù)決策過程和證據(jù)使用都面臨著倫理風險：包括共享數(shù)據(jù)證據(jù)時的隱私和保密問題；數(shù)據(jù)使用方與供給方遠距離而違背供給方意愿的“道德距離”；數(shù)據(jù)使用場景不明而違背供給方意愿開展的采集；數(shù)據(jù)泄漏引發(fā)的污名和歧視問題；為采集數(shù)據(jù)開發(fā)的算法工具違背社會道德責任；證據(jù)數(shù)據(jù)在未來使用時對公眾社會信任及未知事件、客戶流程和某些規(guī)則的負面影響，等等。

2021年11月開始施行的《中華人民共和國個人信息保護法》明確提出了不得濫用數(shù)據(jù)。許多企業(yè)集團都存在著過度采集客戶數(shù)據(jù)、濫用數(shù)據(jù)的情況。例如，滴滴的個人信息收集范圍包括身份證、面部識別特征、銀行卡號等，這些數(shù)據(jù)遠超過其提供服務(wù)的核心功能[9]，不僅違反法律，也超越了數(shù)據(jù)證據(jù)的倫理邊界。

四、恰當運用大數(shù)據(jù)審計證據(jù)的建議

（一）構(gòu)建大數(shù)據(jù)審計平臺的數(shù)據(jù)安全和倫理風險防范機制

數(shù)據(jù)安全風險貫穿大數(shù)據(jù)審計全過程。目前，首先要嘗試利用數(shù)據(jù)發(fā)布匿名保護技術(shù)、社交網(wǎng)絡(luò)匿名保護技術(shù)、數(shù)據(jù)水印技術(shù)、數(shù)據(jù)溯源技術(shù)以及依托大數(shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)、認證技術(shù)和數(shù)據(jù)真實性分析技術(shù)等，以構(gòu)建數(shù)據(jù)安全網(wǎng)。其次，將物聯(lián)網(wǎng)與大數(shù)據(jù)審計平臺相結(jié)合，設(shè)定數(shù)據(jù)采集的范圍，且嚴格控制人員訪問。企業(yè)本身的數(shù)據(jù)采集系統(tǒng)要設(shè)定嚴格的采集范圍，且審計人員也要通過審計計劃制定嚴格的證據(jù)采集范圍計劃，以可以證明待認定的事項為限。審計人員在獲取審計證據(jù)時也要有完善的數(shù)據(jù)訪問制度，以此預(yù)防數(shù)據(jù)泄露。第三，對于社交平臺信息，需要進行分類判斷，只有與企業(yè)經(jīng)營活動有關(guān)的社交信息才可采集，僅涉及到個人隱私的，不得采集。商場通過攝像頭采集到的數(shù)據(jù)要作為審計證據(jù)，須經(jīng)過分析標準化的銷量和營業(yè)收入等數(shù)據(jù)，審計人員在使用此類證據(jù)時要嚴格控制該類數(shù)據(jù)的使用范圍。

（二）推進大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)和政府數(shù)據(jù)開放共享

數(shù)據(jù)的采集、存儲、分析等都離不開信息設(shè)施的支撐，應(yīng)充分結(jié)合大數(shù)據(jù)審計各個環(huán)節(jié)，建設(shè)各個環(huán)節(jié)所需的基礎(chǔ)設(shè)施，推動大數(shù)據(jù)在審計環(huán)節(jié)更好地應(yīng)用。在數(shù)據(jù)采集環(huán)節(jié)，加快物聯(lián)網(wǎng)、互聯(lián)網(wǎng)以及視頻設(shè)備的建設(shè)和安裝；數(shù)據(jù)傳輸方面，推動5G技術(shù)的應(yīng)用，加快傳輸速度；數(shù)據(jù)存儲方面，建設(shè)大數(shù)據(jù)云存儲平臺，實現(xiàn)數(shù)據(jù)的海量存儲，為大數(shù)據(jù)審計提供數(shù)量支撐；在數(shù)據(jù)分析方面，加強大數(shù)據(jù)與審計多學(xué)科多領(lǐng)域的交流，使得數(shù)據(jù)分析技術(shù)更加完美地與審計融合，為獲取高質(zhì)量的審計證據(jù)提供堅實的設(shè)施支撐。

同時，審計證據(jù)的獲得離不開政府數(shù)據(jù)的開放。在保證政府數(shù)據(jù)安全的基礎(chǔ)上，推進政府數(shù)據(jù)開放共享，實現(xiàn)各部門各組織之間數(shù)據(jù)統(tǒng)籌協(xié)調(diào)，使得來自政府數(shù)據(jù)共享平臺的數(shù)據(jù)成為獲取審計證據(jù)最有效的路徑。例如，通過政府數(shù)據(jù)共享平臺查詢企業(yè)有無違法違規(guī)情況，可以對該問題的相關(guān)方面進行重點審查，從而識別出重大錯報風險。

（三） 提升審計人員收集和解釋大數(shù)據(jù)審計證據(jù)的專業(yè)能力

由于大數(shù)據(jù)、云計算技術(shù)與審計深度融合，大數(shù)據(jù)審計證據(jù)的運用越來越頻繁，傳統(tǒng)審計取證及取證方法已不能滿足審計行業(yè)發(fā)展的需要。但目前相當一部分審計人員的知識結(jié)構(gòu)老化，開展大數(shù)據(jù)審計的技能不足。要實現(xiàn)大數(shù)據(jù)審計，審計人員必須掌握相關(guān)的大數(shù)據(jù)技術(shù)，有能力基于數(shù)據(jù)來源的真實性、獲取路徑、證據(jù)的加工處理過程來判斷數(shù)據(jù)的可信度，從而獲取高質(zhì)量的審計證據(jù)。審計證據(jù)可信度不僅依賴于大數(shù)據(jù)審計分析平臺，還需要審計人員能夠根據(jù)自身的專業(yè)技能對證據(jù)的真實性和可靠度進行判斷，因此，大數(shù)據(jù)環(huán)境下對審計人員的要求不局限于審計專業(yè)的知識素養(yǎng)，還應(yīng)當包括大數(shù)據(jù)技術(shù)應(yīng)用能力、大數(shù)據(jù)使用的倫理判斷力。要恰當運用大數(shù)據(jù)審計證據(jù)，必須建立包括高等審計教育和審計師后續(xù)培訓(xùn)教育動態(tài)結(jié)合的新型審計教育體系，強化審計人員的大數(shù)據(jù)技術(shù)應(yīng)用能力，從理論和實踐兩方面完善審計人員的知識體系和能力結(jié)構(gòu)，造就一批新型的高級審計人才。

（四）逐步增加大數(shù)據(jù)審計的數(shù)據(jù)治理準則

大數(shù)據(jù)審計及大數(shù)據(jù)審計證據(jù)的采集是審計行業(yè)的新發(fā)展，相關(guān)的數(shù)據(jù)治理和數(shù)據(jù)倫理問題越來越突出，有關(guān)審計信息化的原則并不完全適應(yīng)大數(shù)據(jù)審計證據(jù)運用的制度規(guī)范。有必要針對大數(shù)據(jù)審計證據(jù)的特征和運用風險，從大數(shù)據(jù)審計證據(jù)的數(shù)據(jù)生命周期出發(fā)，增加大數(shù)據(jù)審計證據(jù)的數(shù)據(jù)治理準則，包括數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全、數(shù)據(jù)銷毀等方面的具體制度規(guī)范。同時，在勤勉盡責、恪盡職守的要求下，完善審計職業(yè)道德體系，將數(shù)據(jù)倫理規(guī)范寫入審計職業(yè)道德要求，使審計人員能夠有效辨識所獲取證據(jù)的真?zhèn)魏丸Υ?，減少判斷證據(jù)的質(zhì)量上的疑慮，快速獲取充分的高質(zhì)量審計證據(jù)，并得出準確的審計結(jié)論。