在讨论大数据时代区块链对审计技术方法的影响之前,必须强调,大数据应用和处理技术以及区块链技术都无法取代审计人员的专业判断,所以笔者需再次表明大数据应用和区块链将取代审计人员的工作,财务审计在未来将要消失的观点是笔者极度不赞同的。但是,毋庸置疑,大数据的信息处理技术以及区块链技术必然会导致传统的审计技术方法的革新,并且这种革新的力度是巨大的、颠覆性的,就如同互联网技术经历的变革一样重大。笔者在以下几个方面做了初步探讨。
(一)评价区块链有效性
正如同娜塔莉·布兰德博士的调研结果,财务审计人员的工作将是审查信息系统,特别是确保区块链技术设置和部署的有效性。因此,财务审计的工作重点也将从签证财务报表公允性的大量签证性工作转向更加专业的区块链源代码的审查,确切地说,审查联盟链和私有链源代码设置和部署的有效性将成为IT审计人员工作的核心。审计技术方法由传统的检查资料和文件,询问财务人员的工作内容,以及在细节性测试中的穿行测试等将转向审查区块链技术设置和部署的有效性,这就需要更加专业的IT审计人员和新专业人员的参与以及审查区块链技术设置和部署的有效性的工作流程规范和技术软件支撑。
(二)审计测试自动化
区块链技术是一种分布式交易数据库,通过一致性算法对交易以及细节信息(日期、地点、金额以及其他信息)进行记录和相互验证,每一个已完成的交易和信息的记录都可以由一串字符来识别,并且会快速传播到网络中的每个角落,每个节点均有相同备份,不仅可以节省服务器的高额成本与维护费用,更重要的是保障了数据的完整性和安全性。这就使得审计测试自动化成为可能,至少提高了审计的效率和效果,审计人员可以实时访问被审计方和区块链的其他参与者的数据,而且这些进入区块链的数据又是极度可靠和透明的、无须第三方认证的,且具有追溯性,这就意味着传统的一些审计方法,如顺查法来验证审计证据的完整性,逆查法来验证审计证据的真实性,重新计算等方法无须存在,因为交易的可追踪性和持续监控都能得到有效保证,以上这些无须特殊专业知识的审计相关任务就会消失。审计工作更偏向于需要复杂的需要职业能力判断的工作范围,例如:公允价值的分析,资产减值损失的分析,投资风险和合理性的分析等方面的工作。但是,需要指出的是,这并不意味着传统审计技术方法的完全消失。
(三)第三方函证消失
在传统审计工作中,向第三方单位函证是审计工作中必不可少的一部分,在收集审计证据方面起到重要作用,通常审计人员会更加信赖第三方函证所获取的审计证据,但是不得不说“错误”的回函会对审计人员发表恰当的审计意见造成巨大的危害,而区块链技术将会使得第三方函证审计方法退出审计工作流程,因为进入区块链的信息是高度可靠的,无须第三方认证,源于区块链的去中心化特征,信息来源是可追溯的,且公有链、联盟链和私有链自由联通。也就是说,如果企业购买了一个苹果,在大数据时代区块链技术下,就可以知道从农场的生产到物流全环节的过程,并且有政府的监管过程、专业的监测数据、企业的质量检测数据和企业纳税情况数据,而这些相互验证的数据任何一方都不可篡改,这些全流程数据要比第三方函证所获取的数据更加真实可靠,更具有签证力。[2]
(四)全面实时审计(www.daowen.com)
实现全面审计源于大数据的时代特征,大数据的IT工具在审计工作上的运用,可以实现对大量审计证据信息的检查,而非当前审计依据所建议的对样本进行抽样测试,也就真正突破了传统审计的抽样审计调查的固有局限。区块链审计技术的诞生,又有效地保证了这些审计数据的真实性和可靠性,也就是说,大数据IT审计技术使得全面审计成为可能,而区块链技术又进一步增强了审计的效果。另外,传统的财务审计是一项以过去为导向的活动,旨在合理保证“被审计单位的财务报表在所有重大方面均已按照适用的财务报告编制基础编制”,以便在特定的时期发表正确的审计意见,而使用大数据信息处理技术以及区块链技术,使得审计人员能够实现实时审计和前瞻性分析,不仅解决了后期事项的审计问题,而且使得审计意见更具有前瞻性和战略性。
还需要提出的是,传统的审计技术方法要受到时间、地点的约束,审计人员无论是采用资料审查还是现场观察、询问等方式,都需要同被审单位相互沟通、协调,而在大数据时代和区块链技术下,不仅可以实现全面前瞻性的审计,更可以实现实时灵活的审计,审计人员只需要实时访问区块链即可开展审计工作,总之,在大数据时代和区块链技术下,审计方法更加便捷高效,传统抽样测试将转向全面审计,大幅度提升审计的效率和效果。
(五)大数据分析程序
传统审计方法中的分析程序在审计工作中功不可没,并贯穿整个审计过程。例如对财务报表审查核对、评判估计风险和检验风险中都大量使用到了分析程序,主要用于识别财务报表中的重大错报风险。相对于传统的审计分析程序来说,大数据和区块链下的分析程序都发生了巨大的变化,具体表现在以下几个方面。
(1)大数据分析程序可以实现全程监控和分析,具体分为:①事前防控:评价和预控区块链设置和部署。审计人员通过对整个行业的全局数据对比分析,预评本企业的区块链设置和部署的有效性,预测区块链的缺陷和风险。②事中控制:规则模型监控。建立、运行规则建模的方式达到监控异动数据,以及对尚未发生的或在发生中的风险进行控制的目标,需要指出的是,这里所说的异动数据并不是指不真实的数据,因为区块链技术已经可以确保进入区块链的数据的真实性和透明性,而是指不符合规律的数据,例如:成本的异动数据、管理费用的异动数据等,可以通过分析和关联验证为公司管理层提高其经营效率和效果提供战略性建议,可以说这更多的是内部审计的工作范围。③事后审查:数据分析。这是一种通过大数据分析程序找出异动数据的方法,属于事后审查。与传统的分析程序相比,大数据分析程序更加关注数据间的整体性和相关性,通过对多个可关联的同一对象的风险标签进行组合,以查找数据间的异常,并发现区块链源代码的缺失和冗余条件,评价公司的区块链设置和部署的有效性,并提出对区块链源代码优化的建议方案,进而签证公司财务报表的真实性和规律性,以及为管理层提供战略性发展分析建议。
(2)在运用大数据分析程序时,还需要考虑的是区块链中的数据转化的问题。不同系统的后台数据的形式是不同的,不同系统中的后台数据是不能直接做审计分析的,2017年赖丽珍在其论文《大数据背景下云审计平台系统的构建》中所提出的数据采集转化、数据存储管理的思想为区块链中非结构性数据的转化和存储提供了解决方案,保证了数据的可分析性,从而得到了大数据分析的基础数据。
区块链技术应用已经延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域,四大会计师事务所也在纷纷部署区块链技术在财务审计中的应用,在大数据时代区块链技术不断发展的背景下,传统的审计技术方法面临着顺应时代的转型升级,理论界和实务界都对该时代背景下审计技术方法的发展产生了极大的预期,本节提出在该时代背景下,传统的审计技术方法将会在评价区块链有效性、审计测试自动化等五个方面产生变革,旨在为加快审计变革提供理论依据,为政府出台新型审计依据和流程规范文件提供参考性建议。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。