摘要:大数据正日益对全球生产、流通、分配、消费活动以及经济运行机制、社会生活方式和国家治理产生重要影响,对审计工作也将逐渐产生一系列深远影响,有必 要不断进行深入观察和研究,本文就大数据审计理论的一个重要内容——大数据审计证据的基本特征问题进行剖析,提出大数据审计证据具有客观性、合法性、相关 性、充分性、复合性和可验性六大基本特征。
关键词:大数据审计 审计证据 基本特征
我国传统审计理论认为,审计证据,是审计机关和审计人员获取的用以证明被审计事项真相,证实审计事项与有关既定标准相符程度并作出审计结论的一切凭据。审计 工作中收集、鉴定和综合审计证据,并根据审计证据和审计依据的一致性程度判断审计事项的性质。审计证据的收集、鉴定和综合,以及根据审计证据和审计依据对 审计事项做出相应判断,是整个审计工作的核心和关键。近年来,随着信息技术与经济社会的交汇融合,引发了数据的迅猛增长,数据已成为国家基础性战略资源, 大数据正日益对全球生产、流通、分配、消费活动以及经济运行机制、社会生活方式和国家治理产生重要影响。大数据环境下,审计工作需要直接面对和充分利用大 数据,大数据将会对审计工作逐渐产生一系列深远影响,从这一角度讲,审计将被称为大数据审计,有必要不断进行深入观察和研究。审计是以事实为依据,以法律 为准绳的一项工作,“除了上帝,任何人都必须用数据来说话”。本文拟就大数据审计理论中的一个重要内容——大数据审计证据的基本特征进行剖析。
一、传统审计理论有关审计证据的基本特征
最高审计机关国际组织审计准则对审计证据的定义为:审计证据是为审计人员或最高审计机关提出的意见、结论或报告提供基础的信息。国际会计师联合会审计准则对 审计证据的定义为:审计证据是注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。我国国家 审计准则定义审计证据,是指审计人员获取的能够为审计结论提供合理基础的全部事实,包括审计人员调查了解被审计单位及其相关情况和对确定的审计事项进行审 查所获取的证据。无论怎样定义审计证据,都需要把握两点:一是审计证据必须能够为审计人员得出审计结论提供合理基础;二是审计证据是审计人员通过收集资 料、询问有关人员、检查有形资产等方法所了解的有关事实,体现于文件材料、询问笔录和照片等多种载体之中。
审计证据对于审计工作有着十分重要的意义。审计证据是审计意见的基础,所有的审计意见必须有审计证据支持;审计证据是作出审计决定的支柱,任何对任何问题的 处理处罚,都必须有充分可靠的审计证据来证明;审计证据是解除或追究被审计人经济责任的事实根据,通过审计证据可以证明被审计单位及相关人员履行经济责任 的情况;审计证据是控制审计工作质量的重要工具,通过对审计人员收集的审计证据的检查,同样可以发现审计人员履行职责及其工作质量的情况。一般认为,审计 证据具备客观性、合法性、相关性和充分性等基本特征。
客观性,是指审计证据必须是客观存在的事实材料,反映被审计事项的特征。客观是对应主观而言的,审计证据必须是客观存在的真实情况,是不以人们主观意志为转移的客观事实。任何个人所想象、推测或臆造的情况,都不能成为或作为审计证据。客观存在性是审计证据最本质的特征。
合法性,是指审计取证行为应当遵循法定权限和程序的要求,证据具有法律上的效力。审计证据的合法性要求审计人员在取证时要遵循合法的程序,实施合法的手续,采取法律上认可的技术方法。
相关性,是指审计证据与审计事项及其具体审计目标之间具有实质性联系,即在分析审计证据的相关性时,既要考虑审计证据与审计事项之间的相关性,也要考虑审计 证据与该事项具体审计目标之间的相关性。证据有无相关性,证据的相关性的大小与证据的证明力是相一致的。与审计事项没有任何联系的事物不能作为审计证据。 审计人员在审计过程中,只能对与审计事项有联系的材料加以取证,对那些与审计事项无关的材料则应予以摒弃。
充分性,是指审计证据足以证明审计事项并形成审计结论。对每一个具体的被审计事项究竟需要多少个证据才能证明其事项,才能形成准确的审计结论,这要具体问题具体分析,只有证据充分,且证据与证据之间相互衔接,才能形成审计结论。
审计证据所具有的基本特征与审计本质、基本功能、审计目标、审计环境、相关法律规定和审计工作质量要求等密切相关,审计环境、审计本质、审计基本功能、审计目标、相关法律规定要求等影响和决定审计证据的基本特征。
二、对大数据和大数据审计的基本认识
新一轮信息技术革命与人类经济社会活动的交汇融合,引发了数据爆炸式增长,大数据的概念应运而生。大数据是信息技术中具有颠覆性的技术变革。虽然而到目前为止,全社会对“大数据” 概 念的认识并没有达成一致公认的程度。如维基百科提出“大数据”是指无法在一定时间内用常规软件工具对其内容进行抓取、管理和处理的数据集合。这种定义对于 实际应用而言几乎没有意义,除了少数的互联网巨头和IT巨无霸企业谁也没有这种规模的数据。企业界通常是将自己可利用到的海量数据视为大数据。政府部门认 为自身数据很多,将部门数据都整合起来会有几十倍的增长,堪称大数据了,所以他们心目中的“大数据”就是整合后的政府数据资源。一种在学术界广为人知的“4V” 表述是:“大数据”是以体量巨大(Volume)、类型繁多(Variety)、存取速度快(Velocity)、价值密度低(Value)为基本特征的 数据集。在这种界定下,大数据应用的本质是类似沙里淘金、大海捞针的过程,大数据并不直接意味大价值,实际上是指经过分析发掘后可以释放潜在的价值。
人们对大数据概念理解的不一致和认识上的分歧实际上反映了现有的大数据概念与现实需求的脱节,特别是与政府需求的脱节。从推进国家信息化发展的角度看,对大 数据进行严格定义或许并不重要,能够利用大数据提升全民数据意识、发展数据文化、释放数据红利、打造数据优势才是硬道理。近年来,我国经济社会信息化建设 快速推进,信息化水平不断提高。随着经济社会发展进程的不断深化,我国日益面临诸如食品药品安全、公共安全与应急管理、社会信用体系等多种经济社会难题, 过去以“金审”、“ 金财”等“金字”工程为代 表的纵向信息系统和以地方、部门信息化为代表的横向息系统,已经无法有效支撑经济社会发展难题的解决,“只管自家门前雪”的信息化管理模式已经严重不适应 现代社会的治理需求,我国信息化发展已步入深水区。我们能够积极面对,高度重视大数据的发展和应用,国务院于2015年8月 专门印发了《促进大数据发展行动纲要》(下简称《纲要》),明确提出“大数据是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,正快速发 展为对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,从中发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态”。《纲要》的 根本出发点和核心主题就是推动解决信息化进入深水区后的硬骨头、老大难问题。《纲要》的发布,彰显了我国信息化发展的核心已从前期分散化的网络和应用系统 建设,回归和聚焦到充分发挥数据资源的核心价值,从而提升国家信息化发展的质量和水平。因此,大数据已成为国家信息化深化发展的核心主题,发展大数据已成 为构建数据强国、推动大数据治国的必然选择。《纲要》的核心是推动数据资源共享开放,推动各部门、各地区、各行业、各领域的数据资源共享开放。《纲要》作 为我国推进大数据发展的战略性、指导性文件,充分体现了国家层面对大数据发展的顶层设计和统筹布局,为我国大数据应用、产业和技术的发展提供了行动指南。 立足我国国情和现实需要,提出了未来5—10年 推动我国大数据发展的宏观定性目标,还明确提出了阶段性、可考核的具体发展目标。对大数据发展目标的设计,虽然从实现的角度,其挑战性也是很大的,不仅需 要大量的技术创新,而且更需要大量的法规、制度、管理、运行等体制机制方面的改革和创新,这也充分体现了国家推动数据共享开放、提升国家数据能力和数据优 势的坚强决心,也吹响了打造数据强国的冲锋号角。
随着信息技术的大力发展及其变革,大数据技术的产生,给审计工作提供了机遇和挑战,对审计环境产生了一定的影响。特别是随《纲要》提出的发展目标的逐步实 现,审计可充分利用大数据从传统的抽样审计转变为全面审计,审计范围从单一业务转变为全景式审计,为审计全覆盖创造了有利条件,同时审计工作需要更多依赖 数据及数据的分析技术和方法,这对相应技术手段、管理机制、法律制度、人员素质和风险防范等提出了挑战。
近年来,国家审计已经对数据这一重要资源给予了高度重视。2013年6月审计署发布的《关于印发特派办审计数据综合利用指南——计算机审计实务公告第47号 的通知》中,对审计数据归集和处理、审计数据管理和共享,审计数据分析技术和方法等做出了一些详细的规定。随审计信息化不断深化,审计从利用计算机辅助审 计,到AO系统开发使用,到联网审计,不断深化到更加复杂的数据审计,从大数据视角来看,未来国家审计的信息化发展到一定阶段,必须推行全线数字审计,不 断积累数据审计经验,开发和应用数据审计技术,不断挖掘大数据价值、以实现更高的审计目标,全面提升审计水平。
过去一个时期,审计利用的数据多数是结构化数据或部分半结构化数据,尤其是作为审计证据的电子数据,即有内部数据也有外部数据,更多的是内部数据。内部数据 主要是从被审计单位信息系统直接采集得到的电子数据,一部分是在上述数据基础上按照一定规则进行格式转换,或经过审计数字化等其他处理而得到的电子数据; 外部数据主要是从相关部门单位数据库中提取的相关数据。审计工作利用获取的数据进行关联分析形成相应的审计证据。在大数据环境下,审计工作可利用集合形成 的大数据,构建多元异构、跨领域跨行业的大数据,特别是利用政府层面集合形成的大数据,这些数据将不仅包括结构化数据、同时也包括半结构化数据和非结构化 数据,审计将依据审计目标的需要,更多的采用先进和必要的数据挖掘技术手段,从相关的大数据中获取有价值的信息为审计工作而用,不断推动大数据环境下的审 计工作。正如马克思所说:一种科学只有成功地运用数学时,才算真正达到完善的程度。审计工作在成功地不断运用大数据后,一定会达到更完善的程度。
三、大数据审计证据的基本特征
虽然大数据对审计环境产生了一些影响,但是大数据环境下的审计本质和审计的基本功能定位没有本质变化,国家审计的基本目标和根本任务没有本质变化,在当前和今后的国家治理中,国家审计本质仍然是国家治理这个大系统中的一个内生的具有预防、揭示和抵御功能的“免疫系统”, 国 家审计的基本功能仍在抵御、揭示和预防三个方面。审计通过处理处罚、提出审计建议等方式促进健全制度、规范机制、完善体制,防止国家、集体和人民群众利益 受到损害,从而实现审计的抵御功能;审计通过一定的方法与途径向委托人披露和公开代理入履行委托代理责任情况,从而实现审计的揭示功能;审计凭借其内生性 的威慑作用及独立性的优势,对危害国家、集体和人民群众利逄的行为进行震慑,及时发现苗头性、倾向性问题并发出预警,从而实现审计的预防功能。国家审计的 基本目标和基本任务的核心仍然是推动实现国家的良好治理,促进经济社会健康运行和科学发展,从而更好地保障人民的利益。因此,大数据审计,其审计证据同样 具有传统审计下审计证据客观性、合法性、相关性和充分性等基本特征,只是赋予了一些与大数据相关的新内涵。
在客观性方面,形成审计证据所利用数据必须是客观存在的数据,不是人为臆造生成或者主观变造的数据;通过大数据挖掘分析出来的相关数据结果,揭示的也应是某 些客观事实。在合法性方面,审计利用大数据应遵循合法的程序和采用合法的手段;使用的数据分析技术方法也应是合法的或者是业界普遍认同的。在相关性方面, 形成审计证据所利用大数据和对数分析获得的分析结果应该与审计事项和审计目标相关,要在对被审计事项的审计中实现相应审计目标中有价值。在充分性方面,形 成审计证据的大数据及其分析结果,据此证明被审计事项的相关情况并形成相应结论时,要有足够的数据量或者充分的证明力。
同时,大数据审计证据还具有一些新的特征,只有具备这些新的特征,大数据审计证据才能称其为大数据审计证据。这些新特征,本文将之表述为复合性和可验性。
所谓复合性,指大数据审计证据是针对具体审计事项和审计目标的需要,通过对多个不同来源的数据库或信息相互关联,从中挖掘分析形成的。大数据审计证据不是从 单一来源的单一数据库或信息中形成的审计证据。我们过去和现在常通过导入被审计单位的相关数据,使用AO系统或其他信息化技术进行相应分析取得的一些审计 证据,严格的讲,它不能称为大数据审计证据。只有为满足具体审计目标的需要,通过对多个不同来源的数据库数据关联分析挖掘,或者通过挖掘分析、多维分析、 查询分析产生一些形成审计证据的中间数据后再与其他相关数据相互关联形成的审计证据,才能称其为大数据审计证据,这种审计证据的数据是有一个比较复杂的挖 掘分析复合形成的过程,并且也是用传统审计技术方法无法获取的。
所 谓可验性,是指大数据审计证据的相关数据及其获过程是事后可以通过业界普遍认同的技术方法或者相应的认知语言进行验证的。大数据审计依赖的相关数据全部是 数字化信息,即使除数字信息之外的模拟信息,也采用相应的数字技术对信息进行数字化加工处理、存储和表示了,数据通过相应的信息技术和大数据技术等以磁 盘、磁带、光盘、磁盘阵列等数据存储介质作为载体记录保存着,数据信息是海量的,是肉眼不可见的,是无形的,必须借助相应的信息技术和数据挖掘分析技术才 能让人认知理解,审计从大数据中获取的大数据审计证据,也必须能够使用相应的技术方法进行认知,不能认知的审计数据不能成为大数据审计证据。同时,审计应 用大数据分析技术,从非结构化到半结构化,从半结构化到结构化,从结构化到关联数据体系,从关联数据体系到数据挖掘,从大量的、不完全的、有噪声的、模糊 的、随机的实际应用数据中,提取隐含在其中的、人们事先可能并不明确的,但又潜在有用的信息、知识和线索,发现审计疑点线索,对这些线索进行核实确认形成 审计证据,是个比较复杂的过程,形成大数据审计证据及其形成过程事后也必须是可以进行重复获取的,也就是查可进行相应的验证的。事后不能进行相应验证的审 计证据数据不能作为审计证据,更不能称其为大数据审计证据。因此在大数据审计证据的取证过程中,为了便于日后认知和验证有关审计证据,审计人员应对电子数 据的采集、分析处理过程以及计算分析时编写相关数据库查询语句等及时作出必要记录,一并作为大数据审计证据一个不可缺失的部分。
通过上述分析,大数据审计证据具有客观性、合法性、相关性、充分性、复合性和可验性等基本特征。(黄江海)
参考文献
1.《中国审计学》,郭振乾主编,中国审计出版社1997年12月
2.《审计干部知识问答》,李金华主编,中国时代经济出版社2004年1月
3.《计算机审计概念、框架与规则》,刘汝焯等编著,清华大学出版社2006年6月
4.《审计数据的多维分析技术》,刘汝焯等编著,清华大学出版社2006年6月
5.《国家审计准则释义》,审计署审计干部职业教育培训教材编审委员会组织编写,中国时代经济出版社2012年8月
6.《大数据》,涂子沛著,广西师范大学出版社2013年4月
7.《国家审计信息化发展报告》(上),石爱中主编,中国时代经济出版社2013年4月
8.《中国特色社会主义审计理论研究》,刘家义主编,中国时代经济出版社2013年5月
9.《大数据理念对国家审计的影响》,门韶娟、胡锦佳,中国审计2015.7
10.《大数据时代金融审计创新的思考》,王耀华、毕晨飞、刘冰,中国审计2015.14
11.《促进大数据发展行动纲要》,国务院国发〔2015〕50 号,2015年8月
12.《〈关于促进大数据发展行动纲要〉解读》, 单志广,新华网, 2015年09月
13.《大数据环境下的地税征管审计方法》,丁璐、刘康,中国审计2015.15
14.《大数据背景下促进计算机审计发展的建议》,李秀艳、戎凡、张金鑫,中国审计2015.21
15.《数据挖掘技术在联网审计中的具体应用》,叶善锦,中国审计2016.3
16.《大数据背景下审计全覆盖的思考》,梁溪沙,中国审计2016.4
(作者简介:黄江海,男,1966年 出生,岳阳市审计局工作,高级审计师。近年来在国家、省级多家报刊杂志,中文核心期刊上发表审计专业论文近五十篇。所撰论文多次获得省市论文评选奖,获得 过岳阳市“五个一工程”评选二等奖。论文多次在参加的审计理论与实务研讨会上进行大会主题发言。多篇论文被收入中国人民大学书报资料中心的《审计文摘》、 其他大型文集和丛书。)