会计师事务所的大数据审计转型

应里孟 阳杰

【摘要】为应对大数据带来的审计环境变化，提高审计质量和盈利能力，大型会计师事务所正在谋求大数据审计战略转型。然而，其在转型中还面临着审计数据质量较低、审计技术能力有限、大数据审计人才短缺、审计投入规模较大等诸多现实障碍。为此，会计师事务所可以从数据采集与积累、技术开发与使用、资金和时间投入、人力资源储备和无形资源支持等路径，逐步构建大数据审计能力，从而实现大数据审计转型。

【关键词】大数据;审计转型;会计师事务所;审计技术

【中图分类号】F239.4      【文献标识码】A      【文章编号】1004-0994（2020）05-0100-9

一、引言

大数据正不断拓展着企业的数据生态系统，导致审计环境发生变化，客观上要求审计人员利用大数据及其分析技术带来的审计技术、审计方法和审计思维变革，迈向数据驱动的大数据审计，以满足现代审计信息用户对高质量审计的需求[1] 。

从制度层面来说，无论是世界范围内的还是我国的审计准则制定机构或行业协会，都在不遗余力地指导、推动注册会计师行业的大数据审计发展，为会计师事务所（简称“事务所”）向大数据审计转型营造有利的行业环境，并提供明确的政策支持、技术指导和路径指引。本文提出“大数据审计转型”概念，是因為大数据审计带来了若干审计创新的综合效应，这些创新带来了新的参与者、制度、实践、价值观和信念，它们改变、威胁、取代或补充了组织、生态系统、行业或领域内现有的游戏规则，目的是强调大数据审计对于事务所的影响不只是技术层面的改变，更是战略层面的方向性变革，并且必须采取综合行动来应对数字技术的挑战。那么，是什么因素驱动事务所向大数据审计转型？在转型中会遇到什么障碍？如何实现转型？这些问题值得研究。因此，本文拟通过对几家典型事务所的调研，就这些问题进行初步的理论解答。

二、大数据审计转型的动因

（一）环境动因

大数据带来审计技术环境变化，是推动事务所向大数据审计转型最直接的外部动因。我国企业从20世纪80年代初开始启动会计电算化进程，进入20世纪90年代后开始逐渐使用ERP系统，实现财务业务一体化，迈向会计信息化阶段。进入21世纪，企业借助互联网发展浪潮，实现了网络化应用，网络财务开始出现。之后，“互联网+”、物联网、云计算、大数据、区块链和人工智能技术蓬勃发展，进一步推动了企业信息化的纵深应用，财务业务实现深度融合，越来越多的结构化数据和非结构化数据被自动采集并整合进企业信息生态系统。同时，与企业业务相关的外部数据也更加广泛。例如，社交媒体、博客中记录了大量用户对商品的评价信息。这些数据进一步充实和完善了企业信息生态系统。随着企业信息生态系统的拓展，传统业务数据和新增的非传统业务数据通过整合形成的大数据，能够更加完整地记录经济业务的轨迹，企业的信息链条不断延伸，可以支持审计人员对企业的经济业务进行更广泛、更深入的分析。

大数据改变了采集、存储、报告和使用业务信息的方法，进而对企业经营、内部控制、财务报表编制和财务报表审计的方式和方法带来了重大影响。特别是大数据带来的深度变革，使会计正面临着潜在范式转变，这无疑会对审计流程和审计模型产生重大影响。面对新的企业信息生态系统，审计人员在进行财务报表审计时必须转向大数据审计，否则占大数据绝对主体地位的非结构化数据将无法纳入审计人员的视野，而这些数据恰恰隐含了丰富的审计证据。因此，为了适应大数据带来的全新审计环境，审计人员需要利用大数据平台、云计算技术对审计技术和方法进行变革，不断创新审计取证思维和模式。

（二）质量动因

大数据审计转型的内在动力是审计人员对提高审计质量的承诺。大数据审计正在使审计模式回归详细审计，其技术能力有望提高审计质量。

1. 更全面的数据分析。大数据不仅导致了数据特点的变化，而且数据使用方式也变化明显。技术的持续进步意味着审计人员比过去更容易采集、转换、存储和分析完整数据集，并能对全部交易和记录的相关数据进行详细测试，而非抽样测试。由于大数据中的绝大部分为非结构化的非财务数据，审计人员可以突破过去从交易层面和账户层面开展审计的方式，运用新工具来提取数据，从而对更广泛、更深入、非传统意义上的审计数据集进行描述性分析、诊断性分析、预测性分析和规范性分析，更加深入地洞察所探究的问题，进而提高审计质量[2] 。

2. 更准确的审计判断。传统审计大量依赖于审计人员通过经验积累的审计判断，无法克服审计人员在审计判断中普遍存在的过度自信、锚定效应、偏见、歧视等问题。而且审计人员在进行审计判断时更多地依赖于直觉，而非数据。大数据借助高质量的算法模型和可视化技术，可以克服人为限制，提高决策的速度、准确性、一致性和透明度，从而带来更加客观的审计判断结果。随着人工智能的出现，审计人员将可以采取所谓的数据驱动型决策来辅助其判断，甚至在某些环节或某种程度上替代其进行判断，从而从根本上改变其决策方式。借助于人工智能，可以实现在审计业务中不断“学习”，形成一个自我完善的审计知识库，让审计系统“越用越聪明”，这无疑有助于提高审计判断的准确性。

3. 更高效的审计过程。审计大数据分析可用于单个审计任务的自动化以及整个审计周期。许多审计任务是结构化的、重复的，因此可以将其自动化。Kokina和Davenport[3] 发现，大多数的审计工作有结构化的任务（39%）和半结构化的任务（41%），只有小部分为非结构化的任务（20%）。在大数据审计中应用人工智能技术，可以支持完成部分半结构化的任务。将审计流程最大可能地自动化，就可以将审计人员的时间释放出来，集中用于那些半结构化的需要充分运用审计判断的任务。例如，自动化的审计大数据分析如果发现审计风险点，但又无法实现自动确认，就会通过“例外报告”的形式发送给审计人员，然后审计人员只需对例外情况进行审计即可[2] 。

4. 更直观的审计结果。可视化技术是大数据技术的重要组成部分。如果数据分析结果以复杂的数据报告形式呈现给用户，那么用户依然需要花费大量时间进行解读，并且这对用户的专业性要求很高。而利用数字化仪表盘形式呈现的数据分析报告，主要运用简洁大方、色彩鲜艳、布局合理的图表、图形形式，非常有利于用户快速了解问题之所在，减轻信息过载问题。通过可视化技术，审计人员可以更容易地识别基于文本的数据中可能未被注意的模式、趋势、相关性和异常值，从而及时发现更复杂和风险更高的审计领域，更有效和高效地理解实体及其环境。更重要的是，审计人员可以利用可视化结果与客户的审计委员会或董事会、管理层进行无专业障碍的沟通，从而提高审计沟通效能。

5. 更高质量的审计证据。更高质量意味着审计证据更加充分、适当。充分性是衡量审计证据量的方面的指标，它是基于审计人员对重大错报风险评估所需审计证据标准作出的判断。大数据审计的分析测试对象是交易和余额的总体数据，审计证据的充分性并不是需要关心的主要问题。大量新形态的审计证据不断被纳入进来，成为传统审计证据的补充或替代。适当性是衡量审计证据质的方面的指标，可以为审计人员形成审计意见提供相关性和可靠性方面的支持。传统评价相关性和可靠性的方法可能不再适用。但是，相关性将可能继续由审计人员的判断来决定，这种判断将受到规范化方式评价的影响，因为许多审计测试将通過规范化方式进入计算机程序，这些程序是当前所不存在的。相比而言，可靠性可能会提高，因为一般通过正式模型完成的自动化数据提取和利用比手工程序更加可靠。

（三）市场动因

不断拓展审计服务空间、提高盈利能力是推动事务所向大数据审计转型的市场动因。大数据分析能力已经引领新的商业模式并重塑行业竞争力。对事务所而言，运用大数据并不只是为了审计而审计，它在完成审计工作的同时，也衍生出了更多的鉴证和咨询服务机会。目前，以国际“四大”为代表的事务所在大数据、区块链、人工智能服务方面能力的提升，并非单纯地为了服务于审计目的，而是为了拓展更广泛的鉴证和咨询服务空间，创造利润更加丰厚的新业务，甚至拓展到其他专业的技术服务公司的市场范围。

大数据具有改进客户服务的能力，因为越来越精细的大数据可以支持审计人员为客户提供更多个性化的产品和服务。在大数据时代，数据的价值更胜以往，互联网企业一般都愿意通过为客户提供免费服务来积累必要的数据。通过数据积累，可为企业进入新领域带来重大机会。例如，苹果公司利用其独特的数据、基础设施优势和产品平台，通过Apple Pay进入金融领域;阿里巴巴和京东通过利用商家交易的实时数据建立自己的信用评分系统，向在其平台上运营的商家和用户提供小额贷款。这就可能导致大型事务所以大数据审计为入口，通过主动放弃在传统审计领域的高收费模式、降低审计收费来获取客户流量，从而使中小型事务所的“低价揽客”行为不再有效，给主要依靠审计收入的事务所带来极大的盈利压力。

在上述情况下，事务所只能选择尽可能早地进行大数据审计转型。一方面，利用大数据审计发展的战略性机会抢占行业发展先机，综合利用大数据审计带来的符号价值和功能价值，争取更多的客户流量，赢得可能的“弯道超车”机会。另一方面，通过大数据审计转型带来的服务能力提升，逐步摆脱对传统审计收费的依赖，逐步拓展其他鉴证和咨询服务。例如，利用对客户业务流程、风险领域和内部控制的深刻洞察，为其提供优化建议，以控制财务报告、欺诈、坏账、税务、控制缺陷和运营业务等风险，提高运营效率和绩效;利用大数据分析的预测能力，更好地帮助客户预测未来可能出现的问题并对其经济业务作出战略决策;利用事务所的信息技术能力，提供关于企业网络安全、数据安全和隐私保护、IT治理等方面的鉴证或咨询服务。

（四）战略动因

应对审计行业竞争态势变化进行战略调整是推动事务所向大数据审计转型的战略动因。为应对大数据时代的新变革和新竞争态势，目前国际“四大”不仅在大数据、人工智能和区块链上进行重大投资，还与高科技公司合作开发出了一系列的创新性审计工具和新兴业务，如表所示。

德勤已经开发了信息化、智能化程度很高的大数据审计工具。2016年，德勤宣布将与人工智能企业Kira Systems合作，开发能够进行机器学习的文本挖掘软件Argus，以便快速地从非结构化的商业文档中提取信息，以支持其审计和咨询服务。2018年，德勤服务于审计业务的智能财务数据平台Spotlight正式上线，该平台可以支持审计流程全面数字化、自动化和标准化。德勤的Cortex大数据平台，可以无缝集成数据的采集、准备和分析，并对数据进行深度挖掘。

普华永道使用的名为Aura的全球ERP系统，可以保证每一个审计阶段的质量和一致性，特别是在识别风险方面的功能强大，可以保证全球审计网络中的审计团队都使用一种一致、聚焦和高效的方式对风险点进行审计。普华永道自主开发的基于商业智能的Halo，可以实现对会计分录的智能分析，目的是取代通用审计软件ACL和IDEA，并成为仅使用一套算法来分析和保证数据的下一代软件应用程序。此外，普华永道还运用了审计信息沟通工具Connect，存货盘点工具Count，函证信息管理系统Confirmation System，数据沟通、提取和传输工具集Extract Platform。2017年，普华永道与硅谷人工智能公司H2O.ai合作开发的GL.ai，使用人工智能和机器学习来分析总账中的异常和异常的会计活动。

安永承诺投入4亿美元用于开发审计创新工具，包括新的审计支持工具（如大数据分析）。安永已经开始对大数据和区块链技术将如何对财务报表审计产生影响制订应对计划，目前主要使用的是名为EY Canvas的在线审计平台，该平台中嵌入了EY Helix大数据分析套件。安永也有自己专用的机器人过程自动化系统，用于帮助其自动执行部分日常审计业务，并正在尝试人工智能新应用，例如利用无人机搭载的计算机视觉功能辅助审计中的库存盘点。

毕马威已与技术企业（如McLaren）合作，设立了1亿美元的投资基金，旨在通过开发大数据分析能力来推动审计转型并为客户创造价值。2016年，毕马威宣布和IBM建立合作伙伴关系，使用IBM的Watson认知计算技术，通过机器学习来支持审计中的“判断驱动过程”。2017年，毕马威结合其战略联盟企业的技术力量，成功上线了名为KPMG Ignite的人工智能工具组合，着眼于通过高级数据分析和机器学习等技术，目的在于支持其客户决策。

一般来说，大型事务所的客户有更好的大数据环境，这就要求大型事务所在大数据审计技术方面进行重大投资。较小规模事务所的客户拥有良好大数据环境的可能性相对较低，并且通常较小规模事务所也没有冗余资源对大数据进行重大投资。这会导致“强者恒强”，较小规模的事务所将会逐步被边缘化、低端化，甚至被淘汰出审计行业。更为严峻的是，随着机器人过程自动化（RPA）应用带来的审计自动化程度的提高，审计行业的专业门槛不断降低，对大数据进行分析的专业能力则有望成为该行业新的竞争优势。现在国际审计职业界有这样一种认识，如果事务所没能有效应对新一代信息技术带来的挑战，现在的高科技公司（如FinTech）就可能会抓住机会进入审计市场。这将使本已竞争激烈的事务所之间的竞争更加白热化。

显然，面对国际“四大”在大数据、人工智能技术方面的“装备竞赛”，高科技公司对审计行业的“虎视眈眈”，其他事务所如果没有及时跟上大数据时代的发展步伐，其生存空间会越来越狭窄。对事务所而言，向大数据审计转型有望为其带来双重战略价值：符号价值和功能价值[4] 。功能价值主要体现在提高审计质量方面，而符号价值却容易被忽视，其主要体现在通过大数据审计转型，向利益相关者提供一个清晰的信号，表明事务所拥有先进的技术和方法或者跟上了行业主流，即作为一种“羊群效应”，从而为事务所带来良好的声誉和品牌形象。下图说明了大数据审计的战略角色。

当功能价值和符号价值都很高时，大数据审计可能是事务所提升内部价值和市场形象的战略转换器;当功能价值较高时，大数据审计可能成为提高生产力的良好绩效增强器;当符号价值较高时，采用大数据审计可能是一种形象建立器，可以向利益相关者发送积极的信号;当功能价值和符号价值都不高时，事务所可能不会积极寻求大数据审计的价值，而是采取防御的立场[4] ，即形成一种被动防御器。

三、大数据审计转型障碍

（一）审计数据质量较低

审计数据质量是保障审计质量的前提，评价审计数据质量是开展大数据审计面临的最大挑战之一。审计人员只有获取了满足审计大数据分析目标需求的高质量数据，才能充分挖掘出大数据审计的巨大潜力。高质量的审计数据应具备以下特征：

1. 可用性。在开展大数据审计时，审计人员面临的首要障碍就是缺乏满足审计大数据分析要求的数据源。审计人员通常是通过数据接口，根据事先对所需数据的定义，从客户系统中提取所需的数据。但在实际审计业务中，许多数据可用性明显不足。从技术角度来说，目前主流审计软件的数据接口能够导入的仅是结构化数据，企业系统内部和外部占比更高的非结构化数据则无法导入。结构化数据与非结构化数据不能在审计系统中融合，从而影响了审计大数据分析的广度和深度。此外，在企业系统内部普遍存在“信息孤岛”，数据分散存储且缺乏明晰的数据体系规划，这也给审计人员的数据采集带来了困难。从客户角度来说，审计人员并非“经济警察”，他们对审计的认识很大程度上还局限在财务数据鉴证方面，而且从数据安全性和系统安全性角度考虑，他们也担心审计人员是否有可能非法使用或泄露超出傳统审计范围的敏感数据，往往会犹豫是否应该向审计人员完全开放其信息系统。

2. 可靠性。审计所用数据如果不可靠，数据量再大、数据类型再丰富，对审计大数据分析也不会有价值。对内部数据来说，其可靠性主要依赖于客户的内部控制系统，因而需要评估控制数据采集或生成的相关内部控制的设计和运行是否可信。大数据审计中，外部数据是对内部数据的补充或替代，其来源非常关键。一方面，从审计证据的特点来说，外部数据通常会比内部数据更可靠。例如，银行数据、网络交易平台数据。另一方面，外部数据更加鱼龙混杂、虚实难辨。例如，消费者在社交媒体上发布的信息就可能存在很大的主观性，通过这种信息来推断企业的产品和销售情况，有可能产生偏差。因此，区分大数据中的“恶意”和“有效”数据将会变得越发重要。

3. 相关性。用于审计大数据分析的数据虽然越多越好，但无论是从大数据分析的技术角度，还是从经济角度来看，都不支持将所有数据“眉毛胡子一把抓”[2] 。如果分析的是不相关的数据，那么这种审计大数据分析将是徒劳无功的。所以，审计人员必须对审计大数据分析所需数据范围进行规划，并且能够充分理解可以采集的企业内部和外部数据来源，这对审计人员的财务审计能力和大数据技术能力均提出了很高的要求。

4. 安全性。客户对数据安全性的考虑是审计数据采集面临的重要障碍。例如，客户有可能担心审计人员会损坏或篡改系统中的数据。此外，一些客户可能担心将公司的数据导入审计人员的审计系统，会引发数据安全漏洞问题（如被未经授权的第三方访问）。还有一种特殊情况是，一些国家和地区对数据安全和隐私方面有着特殊的法律和监管要求，在某些情况下，会禁止将数据从客户所在地移到客户司法管辖范围之外的地方，从而限制了审计人员获取所需数据来开展审计大数据分析的能力。这对那些集团审计或多地点审计的影响更加明显。如果审计人员要采集涉及个人信息的数据，还需遵循我国法律法规对个人信息保护的有关规定。

（二）审计技术能力有限

如果能够获取合乎质量标准的审计数据，接下来有可能面临处理大型数据集（针对数据规模和复杂性方面）的挑战。这种挑战是相对于当前基于关系型数据库系统的审计软件及其配套信息技术基础设施而言的。大数据审计的数据处理通常包括数据采集、数据存储、数据清理、数据集成和数据分析等步骤，其中每个步骤的技术要求都远超传统审计，这也是事务所向大数据审计转型所面对的新挑战。

1. 审计数据采集。大数据审计需要用到的审计数据包括客户内部和外部的各类数据。这些数据来源多样、结构复杂，增加了数据采集的难度。一些客户可能使用的是众多拼凑在一起的系统，包括大量的过去沿用下来的系统，或者使用的是多个小型应用。这些问题使得审计人员难以高效地只使用一种格式来获取数据。特别是对于那些使用专用系统或者各种独立的非集成化系统（如从不同系统中获取不同的数据集）的客户来说，数据获取的挑战更大。如果审计人员没有恰当地开展数据采集，并对所获取数据的可用性保持合理判断，那么将需要投入大量的时间和工作来理解各类系统中的数据结构，并尝试用各种手段、花费大量时间来采集所需的数据。如果客户的技术部门不能有效配合审计人员完成数据采集，则不利于审计人员的审计大数据分析。

2. 审计数据存储。在大多数情况下，客户的数据需要转移到事务所的审计系统中，除了与数据安全和隐私相关的问题，事务所是否具有足够的信息技术基础设施来存储这些数据，也是一个需要关注的重要问题。事务所的审计系统通常是基于关系型数据库，因而只能存储结构化数据，这并不能适应大数据的存储要求。为应对大数据存储要求，需要从审计系统的存储架构着手，建立一个主题导向的（根据商业概念进行建模）、集成的（标准化）、支持更新的（允许新版本）和不易丢失的（未经修改和保存）数据仓库或数据湖。对系统的技术架构进行重新设计，完善配套的数据存储基础设施，非常艰巨且成本高昂，这是影响事务所大数据审计转型的关键障碍。

3. 审计数据清理。随着可用审计数据规模、程度和复杂性的急剧增加，带来了更多的数据冗余（如某些数据点在不同系统中重复采集）、数据不一致（如在不同系统中采集的相同数据点的数据值不一致）、数据丢失（如数据字段是空白的）、数据不协调（如在不同系统中对相同数据的定义不同，从而不能与其他系统中的数据建立联系）等问题。如果不对审计数据进行清理，就会降低数据集的代表性，并可能扭曲从数据中得出的推论和结论。为了保证审计数据质量，提高审计大数据分析的效率和准确性，在进行数据处理前，有必要对数据库中的损坏、遗漏、不准确、不一致或不相关的记录进行检测、纠正、过滤或删除。然而从技术方面来看，对充满噪音、实时产生、类型多样、相互关联和不太可靠的大数据进行清理是极具挑战性的。

4. 审计数据集成。大数据审计还必须应对客户内部数据和外部数据进行集成的相关挑战。数据集成是将从各种数据源或同一数据源中的不同数据表采集的数据组合在一起，借以获得用于大数据分析的最终数据集的过程。大数据分析通常要汇集各种在线活动数据，如社交媒体、购物网站中的用户评论等信息，这些信息对某一事项可能有多种不同的解释，也可能存在较大的模糊性。汇集这些数据显然超出了当前数据集成系统的能力。根据大容量数据的可用性和数据呈现类型的多样化，要智能化地整合这些数据并创造新知识，依然是一大关键挑战。

5. 审计数据分析。一旦数据的采集、存储、清理和集成工作完成，接下来就是数据分析。当前审计系统针对关系型数据库的数据分析和建模方式，将不再适用于非结构化的非关系型数据。从大数据和传统数据仓库系统之间的差异视角来看，尽管两者有相似的目标，即通过对数据的分析来发现审计线索，但它们在数据分析方法和数据组织方面存在差异。因此，过去的数据建模方法不再适用，更多的是进行基于算法的审计决策。随着大数据审计可用数据的增加，需要广泛地进行并行处理，也需要新的分析算法，对数据分析速度、成本的要求也随之提高。如何对复杂的数据进行建模、学习、分析和挖掘，实现深度分析、学习和知识发现，需要对基于数据驱动和模型问题的解决方法进行集成。在分析完成阶段，需要充分运用可视化技术来支持用户更加直观、高效地理解分析结果，方便审计人员进行审计判断，以及与利益相关者进行沟通。

（三）大數据审计人才短缺

从审计工作的特殊性来说，要将大数据及大数据分析技术整合到审计中，审计人员应该具备通过大数据分析来获取审计证据、得出审计结论、获取对客户更加有价值的洞察的能力。这些技能通常包括：①从审计使用的视角来理解大数据分析工具的收益和局限性;②当使用大数据分析或其他技术时能运用职业怀疑;③开发使用大数据分析工具所需的恰当的审计程序，包括控制测试和实质性测试;④考虑并恰当评价通过大数据分析工具和程序发现的异常、偏差和其他结果，决定是否需要开展额外的审计测试和获取额外的审计证据，使得审计证据充分、适当，借以形成审计结论;⑤评价在大数据分析工具和程序中使用的信息对审计目标的实现是否充分和适当，包括数据是否有一个可靠的来源、是否完整和准确;⑥确保审计程序既能可靠地满足审计目标，又能避免过度依赖这些程序进行数据采集、计算或处理，进而获得输出和结果方面的知识。

虽然随着人工智能和机器学习领域的持续发展，以及大数据分析能力的提升，大部分的审计工作最终将会实现自动化，但以上六类代表性的技能要求明显离不开审计人员的人工技能需求，至少在较长的时期内，这些审计技能是难以被人工智能所取代的[2] 。然而，掌握这些技能对于传统审计人员来说并不容易。因此，缺乏具有适当技能的大数据审计人员是实现这些大数据审计全部潜力的主要制约因素。

（四）审计投入规模较大

与大数据审计实施相伴的大规模投入，依然是不得不考虑的重要影响因素之一。从大数据审计的技术能力来看，大量的传统审计工作将实现自动化，这无疑会有助于降低这部分工作的成本。但大数据审计需要投入成本更高的专用审计资源，从而带来更高的审计成本。大数据审计新增的成本主要体现在两个方面：

1. 技术成本。技术成本涉及数据采集、数据存储、数据清理、数据集成和数据分析相关的成本增加。大数据审计需要对事务所现有的信息技术基础设施进行更新换代，而这种更新换代并非传统意义上对软、硬件的常规更换，而是一种在数量和质量方面的全面跃升。如果大型事务所选择自建大数据分析的计算架构和基础设施，自主开发智能审计作业云平台，虽然在技术方面不存在很大的障碍，但由于系统建设周期长，平台的后续维护、开发、升级成本高，技术能力有限且技术开发风险高，因此平台的可持续性是一个不得不考虑的问题。如果选择与技术公司联盟，则可能有助于降低技术成本和技术风险。对小型事务所而言，往往无法承受这么高的投入，所以可能会选择共享“审计云”平台，使用共享软件或付费软件来开展大数据审计。这种技术成本相对较低，但技术能力又会受到限制。

2. 人力成本。大数据审计需要新的技术和管理能力，就需要招聘大量满足大数据审计要求的新人才，并对现有员工进行专门的培训。拥有大数据专业知识的审计人员比拥有财务报表专业知识的传统审计人员的人力成本要高得多。从人才市场的供需角度来看，大数据相关技术和管理人员的供给少、需求大，以数据科学家为代表的高端人才更是极度稀缺，导致这方面的人员招聘成本高且难度很大。在大数据审计实施初期，可能不仅不会减少审计人员的数量，反而会增加对初级审计人员的需求，因为要让他们来处理和标记异常值，促进机器学习，帮助改进审计模型的效率。从对现有审计人员进行培训的角度来看，这类人员的知识、经验和技能都是通过传统审计业务积累的，已经形成了较为固定的思维定式，要让他们使用大数据审计取证的新思维和新技能，需要在培训方面安排大量的时间和投资。

大数据审计带来的审计成本增加，可能会进一步带来审计收费的增加，这对于事务所在审计市场中的竞争是不利的。然而，大数据审计所开展的传统财务报表审计业务，可能并非事务所转型大数据审计的主要目的，因为其希望通过大数据审计开发更多的高附加值的鉴证和咨询业务，用来补偿其在传统审计业务中增加的审计成本，为此其甚至会主动降低审计收费。

四、大数据审计转型路径

从转型的内在要求来看，大数据审计转型并非纯技术层面的改变，而是要求事务所进行一次根本的制度性变革，并采取综合行动来应对各种挑战。借鉴大数据分析能力框架[5] ，本文建议事务所通过以下路径来逐步形成大数据审计能力，从而实现大数据审计转型。

（一）数据采集与积累

数据采集与积累是事务所开展大数据审计的前提。未来注册会计师行业的核心竞争力之一将体现为拥有大规模的高价值数据库。审计人员的数据采集能力直接受制于客户系统的规模和质量。进入大数据时代，客户本身就存在利用大数据的强大内生动力，这给审计人员提供了充分的数据源。因此，事务所首先应该考虑如何开发数据接口，从客户系统中获取更加合乎审计数据质量要求的各类数据。首先应在数据量上进行扩大，也就是实现结构化的财务数据和业务数据在审计系统的汇总集成。利用数据量来支持审计系统能力的提升，将会持续较长的时间。

随着事务所技术基础设施的完善，审计人员数据采集能力的提高，大数据及相关技术能力的提升，或者在中注协的组织和推动下，建立起行业共享的大数据库，事务所可利用的外部共享数据、行业共享数据、企业内部的各类非结构化数据会越来越多。这时，有的放矢地制定相应的审计大数据质量标准，并就如何采集和清理数据提供简易可行的指南，对于保证采集的数据质量就变得至关重要。

从大数据的特点来说，数据积累越多，审计大数据分析的作用就会越大。事务所要积累丰富的审计数据，在技术上并不存在障碍，但受制于客户的意愿和相关法律法规的约束。事务所在用审计软件开展业务时，客户往往会要求审计人员在分析完成之后将数据删除，也会在审计项目约定书中明示相关的保密性和安全性要求。所以，事务所要积累客户数据，一方面可能需要中注协组织制定行业数据采集标准及使用规范，以消除客户对事务所为什么留存数据、如何保证数据的保密性和安全性等方面的顾虑;另一方面，还需要建立严格的质量控制规范，与客户协商数据使用条款，向客户阐明留存数据对其可能带来的附加价值。

（二）技术开发与使用

对事务所而言，如果不以拓展新的鉴证和咨询服务为目的，仅为审计目的而投入大量资源进行软件开发和硬件升级，其经济动机会大打折扣，毕竟在激烈的审计市场竞争下，传统审计业务对事务所的边际贡献越来越低。但从其他鉴证和咨询服务市场拓展需求角度来看，事务所还是有必要在技术开发方面进行大量新的投资的，具体可以从以下两条路径进行技术开发。

1. “拿来主义”，整合应用。大数据技术发展日新月异且门槛较高，如果事务所自己开发审计大数据分析技术，不仅进程缓慢，而且成本、失败风险高。所以，现阶段事务所应从自身条件出发，不宜盲目地“自主创新”，也不要特别强调将新的大数据应用嵌入自己的审计系统，而是要选择整合应用。市面上可供选择的用于审计自动化的工具颇多，这些工具既可以独立使用，也可以结合起来使用。例如，Python和R都是免费的开源软件，可用于对账、分析性程序和内部控制测试等工作。Hadoop及其生态系统和分布式并行处理框架这两类技术都被广泛用于大数据中，可用来处理点击流数据、社交网络数据、来自传感器的地理定位流数据以及网站日志数据。其他重要的大数据技术包括NoSQL数据库、云计算、大数据仓库技术和数据可视化技术。

2. 引入外援，借力优势。随着注册会计师行业越来越快地向咨询行业拓展，已经开始在技术咨询领域与技术公司发生正面竞争。但大型事务所在技术方面的专业化程度并不一定优于规模小但在大数据、云计算、区块链和人工智能等特定技术领域有技术优势的公司。典型的如国际“四大”一开始也是选择的大数据审计软件或平台，但因发现其效率不高，最终选择与先进的自主开发技术公司合作，取得了非常明显的效果。毕竟在这个技术日新月异的时代，技术公司的创新速度远超事务所。而面对繁重的日常审计业务，以目前国内事务所信息系统审计队伍的力量，是没有充足的时间来研究和应用前沿大数据及相关技术的。所以，与合适的技术公司建立联盟关系，借力其专业优势，是一条可行之路。

（三）资金和时间投入

除了数据和技术，事务所还需要在资金和时间方面进行充足的投资。鉴于大数据及其相关技术和工作的新颖性，事务所目前尚未探索出一种标准程序来实施这些活动。虽然许多事务所决策层在各种场合对于加大信息化建设投入多有提及，但尚未形成明确的发展规划，也未有明确的预算安排。这对于大数据审计转型非常不利。而且，大数据审计转型是一个长期过程，在每个阶段都可能要探索较长的时间，事务所是否有扎實的定力、足够的耐心、充分的时间朝着既定目标不断探索，是事务所决策层需要慎重考虑的。在此过程中，难免会出现某一时期大数据审计投入和产出比达不到预期的情况，如果没有足够的战略定力，继续在资金和时间方面进行投入，很可能导致大数据审计转型功亏一篑。

（四）人力资源储备

事务所是知识型、技术型企业，人力资源是其生存之基、发展之本，也是核心竞争力所在。前三类资源属于事务所需要着力构建的有形资源，而这些有形资源作用的发挥离不开人力资源[6] 。事务所在大数据审计转型中，需要着力建立一支技术型和管理型人才队伍。

1. 技术型人才队伍建设。技术型人才主要是能够通过审计大数据分析获取新洞察的相关人员。这类人才类别比较广泛，并不局限于审计领域，更重要的是在机器学习、数据提取、数据清理、统计分析和理解编程范式（如MapReduce）方面的能力。事务所在技术型人才队伍建设中，不仅需要传统的会计、审计、税务等专业背景的财务审计人才，更需要考虑以下四个方面的人才：①设计数据系统和相关流程的数据架构师;②设计数据解决方案和构建产品的数据工程师;③通过数据分析获得洞察的数据科学家;④具有某一技术或职能特定业务知识的“业务翻译”，能够将数据科学家获得的洞察转化为对财务报表相关项目的影响。此外，数据可视化是一项重要的技能组合，对于发现价值的“最后一公里”挑战至关重要，它可以由数据科学家和“业务翻译”人员执行，也可以是独立的角色。数据可视化人员需要创造性地运用视觉设计技能，创建有效的用户界面，提升用户体验。通过与技术型人员的有效搭配，组建起一支能胜任大数据审计的团队。

2. 管理型人才队伍建设。虽然事务所可以通过聘请新人或对现有员工进行培训来组建技术型人才队伍，但管理型人才所具备的管理技能并不具备很强的通用性，而是个体在同一组织长期工作中形成的技能，并且是适合该组织的高度专门化的。这些技能是建立组织成员之间强有力的人际纽带的支持。简言之，管理技能是隐性的，因而在不同事务所之间存在异质性。事务所当前亟需解决的是建设一支大数据审计项目管理人才队伍。大数据审计项目管理者需要深刻理解如何运用、在何处运用由大数据审计技术团队所获取的新洞察。只有这样，大数据审计项目管理者才有理解大数据的能力，预测客户将来可能的需求，帮助事务所拓展新的鉴证和咨询业务，充分发挥大数据审计的潜能。反之，如果大数据审计项目管理者不能预见通过大数据审计获取新洞察的潜力，那么从大数据中获取的新洞察将很难发挥出应有的作用。

（五）无形资源支持

无形资源被认为是企业绩效的核心贡献力量，并且在企业之间存在高度的异质性[6] 。其中，数据驱动的决策文化和组织学习强度被认为是可以让企业从大数据中获取收益的异质性资源[5] 。

1. 数据驱动的决策文化。事务所的企业文化建设对于大数据审计项目的成功至关重要。例如，一些企业的大数据项目通常没有产生应有的效果，主要是与企业文化有关，而不是因为数据质量问题或缺少技术。企业文化具有抑制（或促进）组织从大数据中获取收益的能力。虽然不同行业的许多组织采集了巨量数据，但仅有少部分的组织能够从其数据分析投资中获取实际收益[7] 。这是因为大部分的组织是依靠过去的经验或其高层经理人的直觉进行重要决策的。因此，事务所要实现大数据审计项目的全部潜能，至关重要的就是在事务所内部形成一种数据驱动的决策文化。数据驱动的决策文化就是组织成员（包括高级经理层、中层管理者和基层员工）都是基于从数据中获取的洞察进行决策。审计人员的决策如果受到事务所某些人员的职位影响，是不太可能做出准确、客观判断的。而且，由于事务所中所有级别的员工都需要做出某些决策，这就需要数据驱动的决策文化能够影响到事务所的所有成员，无论他们的工作头衔如何，都有能力根据从数据中获得的某些证据来做出良好的决策。

2. 组织学习强度。在快速变化的市场条件下，事务所如果仅靠以前的有形资源和人力资源积累，是难以获得持续竞争优势的。一家企业如果能够根据外部环境的变化来重构资源，就有可能获得持续竞争优势[6] 。同时，企业的这种能力可能会受到组织学习强度的影响[8] 。因此，如果事务所想让大数据审计为其带来持续竞争优势，就需要加强组织学习，只有不断学习、利用和探索新知识，建立充足的知识储备，才能应对技术、市场条件的不断变化。这些知识储备与从大数据中获取的洞察相结合，可以支持当事人做出明智的决策。大数据审计无论怎么发展，都不可能自动解决审计中的所有问题，而是仅仅提供审计线索或建议，最终还是需要审计团队成员运用自己的知识来解决问题。

五、结语

推动事务所向大数据审计转型不只是制度层面的规定，更是事务所顺应大数据技术环境要求、保障审计质量、拓展更广泛盈利空间、应对新的行业竞争的必由之路。在转型过程中，还存在需要面对并着力突破的诸多障碍，主要包括审计数据质量较低、审计技术能力有限、大数据审计人才短缺、审计投入规模较大。事务所要系统地构建大数据审计能力，还需要从数据采集与积累、技术开发与使用、资金和时间投入、人力资源储备和无形资源支持等方面采取综合行动。

大数据审计毕竟是一种新生事物，无论是在国际还是在国内，都没有一部具有可操作性的指南。大部分的资料还停留在观念普及上，没有具体的实践指导价值。如果只是在审计过程中进行大数据分析，从技术方面来说难度并不是很大。主要问题是，如何将大数据分析与审计相结合，需要有具体的大数据审计指南或者审计大数据分析应用指引之类的文件来指导。本文建议中注协多借鉴前述机构的经验，集合行业的精干力量，尽快制定出涉及大数据审计的实务应用指引，待大数据审计经验积累到一定程度，再着手修订相关的审计准则条款。

【 主 要 参 考 文 献 】

[ 1 ]   阳杰，应里孟.大数据时代的审计证据与审计取证研究[ J].財会月刊，2017（1）：115 ～ 124.

[ 2 ]   阳杰，应里孟.审计大数据分析人才需求及其培养——基于CDIO理念的模式建构[ J].财会月刊，2019（4）：108 ～ 119.

[ 3 ]   Kokina J.，Davenport T. H.. The emergence of artificial intelligence： How automation is changing auditing[ J].Journal of EmergingTechnologies in Accounting，2017（1）：115 ～ 122.

[ 4 ]   Grover V.， Chiang R. H. L.， Liang T. P.， et al.. Creating strategic business value from big data analytics： A research framework[ J].Journalof Management Information Systems，2018（2）：388 ～ 423.

[ 5 ]   Gupta M.， George J. F.. Toward the development of a big data analytics capability[ J].Information & Management， 2016（8）：1049 ～ 1064.

[ 6 ]   Teece D. J.， Pisano G.， Shuen A.. Dynamic capabilities and strategic management[ J].Strategic Management Journal，1997（7）：509 ～ 533.

[ 7 ]   Ross J. W.， Beath C. M.， Quaadgras A.. You may not need Big Data after all[ J].Harvard Business Review，2013（12）：90 ～ 98.

[ 8 ]   Grant R. M.. Toward a knowledge-based theory of the firm[ J].Strategic Management Journal，1996（S2）：109 ～ 122.