色五月, 数据分析在审计中的应用研究
色五月,
原文发布日历:2024年10月17日
原文发表于《中国注册司帐师》2024年第9期(总第304期)
转载自:中国注册司帐师协会网站 季丰的司帐师驿站
选录:比年来,伴跟着大数据,云野心、东说念主工智能等时期的应用,立异无处不在,新业态、新模式正在颠覆传统的营业模式,海量的数据正徐徐开释出广大的价值。审计要为利益接洽者创造价值,就应与时俱进。在审计规模,信息时期应用和立异方法正在得到较大拓展,传统审计正在向“数据驱动型”审计转动,跟着企业数据的结构化和法式化以及注册司帐师数据分析能力的增强,注册司帐师在审计中应用数据分析的场景越来越往常。本文从数据分析的意见开拔,先容审计中应用数据分析的上风,提真金不怕火重要得手身分,就践行审计方法变革建议具体行动措施。
一、数据分析过火应用
(一)什么是数据分析
《〈中国注册司帐师审计准则第 1211 号——首要错报风险的识别和评估〉应用指南》(2022 年校正)第 43 段指出,“注册司帐师不错使用自动化器具和时期实施分析措施。对数据诈欺自动化分析措施不错称为数据分析”。第 46 段指出,“注册司帐师不错使用自动化器具和时期实施不雅察或查验措施,至极是不雅察或查验钞票,举例使用长途不雅察器具(如无东说念主机)”。海外审计与鉴证准则理事会(IAASB)下设的数据分析职责组在 2016 年 9 月发布的文献中建议,“当被应用于财务报表审计以获取审计凭证时,数据分析所以规划或践诺审计为主张,通过分析、建模和可视化,发现和分析模式、偏差和不一致,以及从与审计对象接洽的数据中提真金不怕火其他有用信息的科学和艺术”。IAASB 的科技职责组于 2020 年发布了 3 份指引,对在审计中使用自动化器具和时期以及怎样记载进行了接洽报告。对于“自动化器具和时期”这一意见,报告为 :“就审计而言,自动化器具和时期是触及审计方法和措施自动化的信息时期应用措施,包括利用建模和可视化分析数据、机器东说念主进程自动化、东说念主工智能和机器学习,以及不雅察或查验钞票的无东说念主机时期。使用这么的自动化器具和时期不错补充或替代东说念主工或从事重叠的任务。”
自动化器具和时期不错用于风险评估措施和进一步审计措施。自动化器具和时期的示例包括 :
1. 数据分析。数据分析用于通过发现和分析模式和趋势,识别和探望例外面容、偏差和极端。举例,使用掂量性分析来评价通盘数据集。注册司帐师还不错从与识别和评估首要错报风险接洽的大型数据集合获取其他有用信息,这些信息通过使用传统的器具或时期可能并拦阻易被发现或获取。
2. 机器东说念主进程自动化(RPA)。通过使用使东说念主工步履自动化的软件器具来处理结构化数据,该软件器具使东说念主类践诺的步履自动化,频繁是需要最少判断的重叠性任务。举例,机器东说念主进程自动化可用于践诺总账分析,如识别挣扎衡、重叠、开始界说阈值或浮现某些特征的日志账分录。
3. 东说念主工智能时期。经过考试的机器学习时期不错识别大都数据中的模式,包括非结构化数据中的模式,这些数据如电子邮件、酬酢媒体、公约、发票、图像和电话会议音频文献等。注册司帐师不错利用东说念主工智能收罗各式来源信息并进行分析,以匡助注册司帐师识别首要错报风险。
本文聚焦于财务报表审计中的数据分析。以下将“数据分析在审计中的应用”称为数据分析、审计数据分析或 ADA(audit data analytics)。
(二)数据分析的上风
《〈中国注册司帐师审计准则第 1121 号——对财务报表审计实施的质地管束〉应用指南》第 60 段指出 :“在审计中使用时期资源(如时期器具),可能有助于注册司帐师获取充分、符合的审计凭证。时期器具不错提高审计的遵循和效果,也不错有助于注册司帐师对大都数据进行分析。举例,注册司帐师不错使用数据分析器具来发现深档次的问题、识别极端趋势或愈加有用地质疑管束层认定,这将有助于提高注册司帐师诈欺行状怀疑的能力。”跟着时期应用和应用场景的不休拓展,数据分析的上风主要表当今以下方面:
1. 诈欺数据分析时期和其他时期(如机器学习、东说念主工智能)或者匡助注册司帐师对总体中的通盘面容识别极端,而这在东说念主工抽样测试中是简直不可能完毕的。诈欺自动化审计措施和机器东说念主进程自动化或者显赫精真金不怕火手工处理日常的、重叠的职责所消费的时辰。注册司帐师得以将更多的时辰和元气心灵用于对高风险和复杂的规模践诺审计措施,而电子开采过火他数据分析时期和器具则用于精确识别极端情况。比拟传统的风险分析和基于抽样的审计措施,数据分析使注册司帐师有能力分析或测试全量交往数据。由此,注册司帐师不仅不错识别极端,还不错进行更深档次、多维度的分析,识别的审计风险更有针对性,或者作出更有用的判断。
2. 诈欺数据分析时期不错提高注册司帐师识别作弊的能力,裁减审计风险,辅助审计质地。举例,注册司帐师不错通过对业务数据、财务和非财务数据等进行多维度分析,精确识别极端 ;审计东说念主员不错通过收罗和分析不同来源的数据,如银行网银数据、税务数据等,并与被审计单元提供的数据互相印证,或进一步探望不一致情况。
3. 利用数据分析时期,进行抓续的查验和监控,从而或者对全年的交往进行审计并实时识别偏差,有助于管束层与注册司帐师保抓抓续疏浚,并赶早地对偏差进行探望。
4. 数据分析还不错协助注册司帐师向治理层(包括审计委员会)提供真切的营业瞻念察,举例,提供含有丰富内容的可视化图表和更细颗粒度的信息,从而辅助审计的附涨价值。
5. 对通盘注册司帐师行业来说,数据分析时期的发展和演进需要注册司帐师提高分析和处理复杂数据和事项的能力,包括探望自动化器具识别出的极端值。注册司帐师应当展现出较高水平的批判性念念维和处分复杂问题的能力,而这恰是确保重要司帐和审计事项或者得到实时且专科冒失的中枢。
(三)数据分析在不同审计阶段的应用
2021 年 4 月,中国注册司帐师协会发布《注册司帐师行业信息化开发野心(2021—2025 年)》中指出,“司帐师事务所要深化大数据分析在审计面容邻接、风险评估、适度测试、本体性措施和审计回报等阶段的应用,为客户邻接与保抓、作弊分析和内容核查等规划提供智能方案支抓”。
数据分析不绝通过诈欺科学时期完毕。不少司帐师事务所依然或正在开发冒失不同场景的数据分析器具,以将审计方法和过程与科技有机诱骗起来。注册司帐师通过利用数据分析器具,正徐徐将数据分析应用于财务报表审计的风险评估、适度测试、本体性分析措施以及细节测试等各个阶段,以提高审计的遵循和质地。相较于传统的分析措施,基于分析器具的数据分析可应用于更大的接洽审计数据集,辅助注册司帐师通过分析海量数据而获取审计凭证的能力,提高审计质地和审计遵循。
二、影响审计中数据分析质地的重要身分
多种身分会影响在财务报表审计中应用数据分析的质地。一个较为系统的应用念念路不错确保不遗漏紧迫的才能,保抓行状怀疑和诈欺行状判断不错确保注册司帐师稳当使用数据分析器具并冒失其分析收尾,对数据接洽性和可靠性的评价则是有用践诺审计数据分析的紧迫要求。本文主要就这些重要身分进行商酌。
(一)应用审计数据分析的总体念念路
数据分析可应用于审计的不同阶段,其通用念念路可回来为规划数据分析、为数据分析规划获取和整理数据、评价所用数据的接洽性和可靠性、具体践诺数据分析以及评价和冒失数据分析收尾五才能。
1. 规划数据分析,包括详情数据分析所针对的财务报表账户、泄露和接洽认定,数据分析的总体规划和具体规划,应用数据分析的总体,以及聘任数据、措施及具体才能等。数据分析的总体规划取决于其应用于审计的哪个阶段。用于风险评估的数据分析,规划是为了识别和评估首要错报风险 ;用于了解和测试适度的数据分析,规划是为了评价适度的想象或运行的有用性 ;用于本体性措施的数据分析,规划是为了获取本体性凭证、识别和评价错报和未更正错报等。
2. 为数据分析规划获取和整理数据。
(1)数据获取。用于分析的数据可能储存于被审计单元不同的信息系统,这些系统可能是被审计单元从第三方采购的圭臬系统,举例 SAP,色狼窝影院也可能是自行开发的 IT 应用系统,或是二者的诱骗,如在圭臬的外购系统中增多自界说模块。被审计单元信息系统熟谙度的各异化,以及数据来源的种种性和复杂性,为注册司帐师获取数据带来了挑战。
(2)数据整理。数据整理主如果为了识别数据中的不实,包括数据一致性校验、处理无效值和缺失值等职责。某些数据不实问题可能比较容易处分。然而,所识别事项的频率和性质可能会引起注册司帐师对数据质地是否适合数据分析主张的质疑。举例,这些事项可能标明对数据的适度未有用运行。在少量数情况下,可能有迹象标明,在对被审计单元开展探望,以详情问题的根底原因并采选进一步符合的行动纠正司帐或业务记载之前,数据将无法被用于审计。
3. 评价所用数据接洽性和可靠性。见下文第(三)部分的商酌。
4. 具体践诺数据分析,至极是当 ADA 识别出大都需进一步接洽的面容时的冒失。当ADA 针对较大总体进行全量测试时,注册司帐师最初可能会识别出大都极端面容,需要注册司帐师进一步接洽,是否存在较高水平的首要错报风险。在某些情况下,使用 ADA 最初识别的面容可能标明存在之前未识别出的风险(新风险)、高于启动评估的风险水平、适度颓势或错报。在其他情况下,使用 ADA 识别的部分或全部极端面容践诺上可能并不代表存在上述事项(即这些面容只怕可能被称为“ 误 报 ”)。
5. 评价和冒失数据分析收尾,即得出践诺数据分析的主张和具体规划是否已完毕的论断。
性吧有你春暖花开(二)保抓行状怀疑和诈欺行状判断
数据分析时期的应用激励了些许新的风险和接洽。IAASB 在 2021 年 3 月发布的著述中,以常见问题解答的样子,商酌了使用自动化器具和时期,以及被审计单元信息系统产生的信息过度依赖时期的风险过火冒失,以为过度依赖可能有多种样子,举例不睬解自动化器具和时期,或假定自动化器具和时期在被审计单元信息系统的输出是符合的、无谓进一步接洽即可使用。过度依赖时期可能是因枯竭行状怀疑或行状判断导致的。
对于应用数据分析器具而言,诈欺行状判断和保抓行状怀疑主要体当今如下方面 :(1)识别与数据分析接洽的数据集并意会数据之间的关系 ;(2)聘任不错达到审计规划的数据分析器具或措施 ;(3)详情使用数据分析器具或措施的参数 ;(4)解读并冒失分析收尾中的例外事项 ;(5)幸免自动化偏见,举例,注册司帐师可能倾向于支抓自动化系统生成的信息,即使存在与该信息的可靠性相矛盾的信息;(6)幸免过度依赖单一来源的信息,如被审计单元信息系统产生的信息、管束层准备的仪容盘或掂量数据。
IAASB 在其 2021 年 3 月发布的指引中建议了些许冒失措施,包括“在事务所层面实施政策或措施、想象或定制时期资源、增强培训以及配置行状判断清醒并利用步履激励身分”。
(三)对数据接洽性和可靠性的接洽
对于数据分析而言,注册司帐师应当接洽数据是否接洽且可靠以完毕其规划。
1. 数据的接洽性。《〈中国注册司帐师审计准则第 1301号——审计凭证〉应用指南》第 27 段指出,“接洽性,是指用作审计凭证的信息与审计措施的主张和所接洽的接洽认定之间的逻辑接洽。用作审计凭证的信息的接洽性可能受测试标的的影响”。该指南第 28 段进一步指出,“特定的审计措施可能只为某些认定提供接洽的审计凭证,而与其他认定无关”。
在不同审计规划下,对于肃清套数据,注册司帐师可能识别出不同的需要测试的接洽数据要素。举例,司帐分录测试的接洽数据总体可能根据审计方案而不同。当注册司帐师评估与司帐分录接洽的作弊风险存在于回报期末(自“财务回报结账进程开始日”至“财务报表报出日”),而决定仅测试回报期末的司帐分录时,那么回报期末的司帐分录数据即是接洽的,反之,司帐时期(自“回报期初”至“财务回报结账进程开始日”)的司帐分录则不接洽。
2. 数据的可靠性。注册司帐师在评价数据的可靠性时,应试虑数据的准确性和齐全性,并接洽使用数据的措施的规划。一般而言,与传统审计中使用的信息比拟,评价数据分析所用凭证可靠性的基本原则并莫得什么不同,至极是 :(1)外部信息频繁被以为比里面信息更可靠 ;(2)数据分析措施的主张决定了对其所依赖信息可靠性评价职责的性质和畛域。注册司帐师预期从数据分析措施中获取的凭证的畛域越大,则需要对其所依赖的接洽数据要素的可靠性获取更有劝服力的凭证。
此外,与实施进一步审计措施中使用该信息以获取审计凭证比拟,在出于风险评估的主张而依赖被审计单元的信息时,注册司帐师频繁需要较少的凭证,可能只需要通过盘问了解被审计单元生成的信息的性质和来源、编制方式,包括管束层怎样详情被审计单元生成的信息的齐全性和准确性,并基于分析措施的主张,判断是否已针对接洽信息的可靠性获取了充分的凭证。当数据用于实施进一步审计措施时,举例评价被审计单元里面适度运行有用性、实施本体性分析措施或细节测试等,注册司帐师需要评价就完毕措施的主张而言,接洽数据是否饱和准确和齐全。
3. 对被审计单元信息时期接洽适度的接洽。某些情况下,被审计单元高度依赖信息时期系统和进程,注册司帐师无法径直测试数据可靠性(举例,当被审计单元使用电子数据交换,系统莫得外部数据可进行溯源测试时)。注册司帐师可测试被审计单元信息系统生成、真贵数据接洽的 IT 适度,包括接洽的信息时期一般适度和应用适度,以获取数据可靠性的审计凭证。
三、践行审计方法变革的建议
(一)贯彻落实并鼓舞司帐职责数字化转型
财政部《司帐信息化发展野心(2021—2025 年)》指出,“十四五”时期司帐信息化的总体规划之一是“加速鼓舞司帐数字化转型升级”,包括“加速鼓舞单元司帐职责、注册司帐师审计职责和司帐管束职责数字化转型”。2024 年 6 月 28 日,第十四届宇宙东说念主大常委瓦解过了《对于修改〈中华东说念主民共和国司帐法〉的决定》,初度将司帐信息化写入司帐法,而况在第八条建议“国度加强司帐信息化开发,饱读舞照章采纳当代信息时期开展司帐职责,具体办法由国务院财政部门会同接洽部门制定”。2024 年 8 月 7 日,动作贯彻落实新司帐法的紧迫举措之一,根据《司帐转换与发展“十四五”野心纲领》《司帐信息化发展野心(2021—2025 年)》,财政部校正印发了《司帐信息化职责法式》(财会〔2024〕11 号)及《司帐软件基本功能和劳动法式》(财会〔2024〕12 号),这两项法式为加速鼓舞司帐职责数字化转型提供了轨制基础,为企业提供了司帐信息化理念、时期、方法等方面的指挥。
(二)积极拓展数据分析应用的场景和表面内涵
当前应用的信息时期和器具主要包括IDEA、PowerBI、Tableau、 鼎 信 诺、eCPA 审计软件,以及事务所自行开发的针对特定场景的例行措施。据了解,司帐师事务所广大较少使用举例光学字符识别 (OCR) 时期、区块链时期和东说念主工智能时期,并与数据分析相诱骗践诺审计措施。如果注册司帐师或者更多利用包括东说念主工智能和机器学习时期等在内的信息时期,与数据分析相诱骗、拓展应用场景并开发系统器具,不仅不错使分析全量数据成为可能,而况使审计的风险评估措施、适度测试和本体性措施整合在一王人实施成为可能,进而可能更正“风险导向型审计”的践诺模式。
(三)提高注册司帐师的专科胜任能力
保抓专科胜任能力是注册司帐师应恪守的行状说念德基本原则之一。
1. 意会和应用信息时期。
(1)了解被审计单元的信息系统。注册司帐师需要更深入和全面地了解被审计单元的信息系统。对信息系统的了解需要从进程层面下千里到数据层面,即在了解信息系长入般适度和应用适度测试的基础上,进一步了解系统层级,如应用层、数据层、操作层和蚁集层,并了解各个层级的数据结构(举例,数据存储的序言、时期、是否是结构化数据等)。同期,由于业务数据是财务信息来源,为财务信息的简直性、准确性和齐全性提供复古,因此,注册司帐师不仅需要了解信息系统中的财务回报模块,还要了解信息系统中的紧迫业务模块。
(2)意会和诈欺数据分析器具。注册司帐师不仅需要在操作进程方面或者诈欺数据分析器具,同期也要意会数据分析器具对数据进行分析的逻辑、对数据样子的要求、分析收尾类别和内容、使用环境、东说念主工参与程度和固有截止等。在此基础上,注册司帐师才有能力针对想象的审计措施聘任适用的数据分析器具,以获取充分、符合的审计凭证。
2. 分析能力和行状判断。
(1)对数据的分析。注册司帐师进行数据分析的前提,是详情数据之间存在可识别的逻辑关系。在审计过程中,不管是风险分析、适度测试如故本体性措施,注册司帐师不绝濒临海量数据,包括被审计单元里面数据和外部数据、财务数据和非财务数据、已往数据和历史数据,以及结构化数据和非结构化数据等。在对被审计单元业务进程的意会和以往的审计老师基础上,注册司帐师需要有能力识别接洽的数据,并分析出数据间有价值的关联,以据此想象审计措施,获取充分、符合的审计凭证。进一风景,注册司帐师要有能力诈欺如 MSPowerBI、Tableau 等营业智能和分析软件进行数据可视化展示,并进行有道理的分析。
(2)行状判断的诈欺。在诈欺专科常识和手段时,注册司帐师应当合理诈欺行状判断。应用数据分析使得注册司帐师将更多的元气心灵过问到高风险规模,并在审计职责的较早阶段即可能通过全量数据的分析,更深入地了解被审计单元、识别首要错报风险。数据分析不成取代行状判断,反而要求注册司帐师诈欺更高水平的行状判断,并在审计过程中保抓行状怀疑,幸免过度依赖信息时期和偏见。在数据分析的不同阶段,离不开注册司帐师诈欺行状判断。
在数据准备阶段,注册司帐师要基于对数据的分析,明晰意会其所需的数据,并判断数据采集的畛域。如果数据采集畛域过大,注册司帐师要在数据采集难度和数据的可靠性、接洽性之间进行衡量。在数据分析阶段,注册司帐师对于数据分析的时点接洽、聘任符合的数据分析器具和模子,以及输入假定要求和参数等的情形,均需要诈欺行状判断。
在数据分析收尾的评估阶段,注册司帐师需要诈欺行状判断解读分析收尾中的例外事项。比拟基于抽样表面的传统审计措施,数据分析涵盖更往常的数据,分析收尾中可能出现更多的例外事项。一方面,要对例外事项有明确的界说;另一方面,要判断例外事项产生的原因,举例是否是由于数据阻止所形成的影响,如故由于器具中设定了不稳当的参数导致出现了不应有的例外事项,这就要求注册司帐师对数据分析器具进行深入的了解。同期,数据分析器具的开发者需要制定适用于审计场景的珍视的使用手册,指示注册司帐师关爱可能导致潜在例外事项出现的地点。当跟进例外事项时,注册司帐师践诺的跟程度序的性质、时辰安排和畛域需要诈欺行状判断。
(四)加强对数据分析的资源过问和管束整合
1. 培养数据分析挑升东说念主才。数据分析具备较强的专科性,要求注册司帐师既具备审计和财务常识,又要具备数据分析接洽的专科常识和行状手段。
司帐师事务所训诫层应清醒到,审计转型过程中所需的东说念主才,其常识框架已得到很大的拓展。司帐师事务所需要加大信息化东说念主才培养力度,怜爱培养和引进具有财务审计、信息系统审计、大数据分析等手段的复合型东说念主才,心仪信息化环境下对新式东说念主才的需求。接洽注册司帐师需要的手段,配置从易到难的数据分析与审计相诱骗的培训课程体系,以心仪不同配景注册司帐师的需求,而况根据表里部环境的变化和常识的更替来更新培训内容。司帐师事务所不错接洽培养数据分析“前锋”,参与面容组审计规划阶段的职责,识别可应用数据分析的适合场景,以点带面,辅助注册司帐师的全体数据分析水平。
司帐师事务所众人团队不错根据注册司帐师的需求定制化取数器具、算法和数据分析器具,实时、有针对性地反应注册司帐师数据分析团队的问题,并加强自己对于审计实务的意会。数据分析挑升东说念主员或者对审计职责提供支抓,使审计践诺职责或者充分利用现存数据,深入清醒和关爱极端信息,从而识别风险,并对风险的紧迫性和可能性作出评估。跨部门相助,多规模众人参与审计,助力数据分析在审计中的诈欺,冒失日益复杂的问题。
2. 加强质地管束体系开发。司帐师事务所需要基于对自己审计客户群体特征的了解、审计面容组的需求、信息时期的可得到性以及计策发展规划等接洽身分,制定数据分析的计策与规划,进行珍视的资源野心。《司帐师事务所质地管束准则第 5101 号——业务质地管束》第七十二条要求事务所实时且符合地获取、开发、利用、真贵和分拨东说念主力资源、时期资源和常识资源,支抓质地管束体系的运行和业务的践诺。
司帐师事务所应当对数据分析自动化器具进行集合化准入、测试、审批、培训和真贵等管束,把控和监督数据分析带来的操作问题和质地风险。在事务所全体层面,应配置和真贵集合审批的数据分析器具清单,并提供配套的培训和指引。事务所全体层面对于数据分析器具清单的管束,有助于审计面容组加深对所用数据分析的了解和应用。
财政部和国度互联网信息办公室 2024 年 4 月 15 日发布的《司帐师事务所数据安全管束暂行办法》要求加强司帐师事务所数据安全管束。司帐师事务所需要配置一套质地管束进程和里面适度,在数据的收罗、存储、使用、加工、传输等数据处理过程中,加强对于数据安全的管束。
(五)积极鼓舞数据分析审计方法论和审计准则的发展
跟着数据分析在审计中得到越来越往常的应用,当前好多司帐师行业专科团体都对数据分析的审计方法开展了研究职责。动作海外审计准则制定者,IAASB 将科技动作影响其准则和改日步履最接洽的计策驱启程分之一。IAASB 的科技职责组(前身为数据分析职责组)编制了实务时期云尔,以提供接洽如安在风险评估过程中使用自动化器具和时期的示例,并动作时期云尔发布于 IAASB“科技”网页的“自动化器具和时期”专题中。数据分析是上述 IAASB 发布的接洽“自动化器具和时期”云尔中所商酌的重心内容之一,为数据分析方法论缔造和发展提供了坚实的基础。
中国注册司帐师协会在模仿海外审计准则最新效果的基础上,诱骗我国践诺情况校正了《〈中国注册司帐师审计准则第1211 号——识别和评估首要错报风险〉过火应用指南》(征求意见稿)。校正评释指出,在应用指南的接洽部分中单独加入了“自动化器具和时期”的小标题,对注册司帐师如安在审计职责中利用自动化器具和时期提供了指引,以适合新的审计环境。其他国度的准则制定者或监管机构也在积极研究和鼓舞数据分析时期的应用。
在审计中深入而往常地应用数据分析是注册司帐师行业与时俱进、完毕从传统审计向“数据驱动型”审计,从而提高审计质地的势必聘任。另外,数据分析不错为审计劳动提供升值价值,通过分析数据,注册司帐师或者向管束层和治理层在筹划管束方面提供更深入的瞻念察和建议,促进企业里面适度和管束水平辅助。
基金面容:中国注册司帐师协会“互联网审计方法研究”课题
作家单元:毕马威华振司帐师事务所色五月,
