随着信息技术的发展,AI(Artificial Intelligence)的应用越来越广泛,对审计的影响也在逐步显现。一方面AI的恰当运用为审计工作带来了便利,另一方面也对审计人员在实践层面和思维层次的突破与创新提出了更高要求。本文将围绕审计人员面对AI浪潮到来时的应对措施,以及在具体审计项目中如何应用AI等方面进行探讨和思考。
一、审计场景下的AI
(一)AI的定义
AI是一门研究开发用于模拟和扩展人的智能的理论、方法、技术及应用系统的技术科学,涉及数学、计算机科学、信息论等自然学科和部分社会学科。目前,在许多行业已出现成功应用案例,部分审计机构也已开发出财务审计机器人并投入审计实务中。同时,AI也给许多行业的从业者带来了挑战,审计人员同样面临着这种冲击。如何在繁重且专业性强的审计业务中应用AI,既是每一个审计人员都需要思考的课题,也是实现科技强审的应有之义。
(二)AI在审计场景下的实现方式
AI涉及到算法、算力和数据,其中算力可以认为是AI的物理基础,而应用者聚焦的核心应当是算法和数据,算法是“灵魂”,数据则是“血液”。从算法实现方式的角度来说,AI可以采用较为传统也相对简单的方式实现,即采用计算机编程技术将人类的一系列思维活动通过编码赋予软件系统,从而使程序行为呈现出预期的部分智慧效果;另一种则是在效果上更加接近人类行为,系统可以进行自主思考、自主学习,在海量数据加持下,通过大规模的参数训练进行持续的自我优化,从而呈现出不断进化提升的智能效果。以审计为例,这种方式不会因审计思路的变化或审计任务的调整,导致对应的程序逻辑频繁调整或复杂度大幅增加。但它对系统实现者的思维能力、技术水平和所需匹配的算力资源都有着更高要求,实现者需要对AI涉及到的诸多学科及具体应用场景的行业属性具备深刻的理解和掌握。对一般审计人员而言,基于现有技术条件、应用水平等因素,以第一种实现方式逐步开发和应用AI系统,将自身的经验积累和创新思维合理转化为契合审计过程、满足项目需求的程序逻辑,解决AI应用的“有”和“无”的问题,在此基础上进一步学习和掌握AI应用的理论、技术和方法,是现阶段相对可行的实现路径。
二、审计人员的应对措施
AI对审计人员来说不仅是一个前沿科技概念,而且是一个实实在在、可以发挥巨大作用的“能量倍增器”。审计人员对AI不仅有着主动性的应用需求,即出于实现更高审计效率和更佳审计成果的目的而自觉运用AI技术;更有着被动性的适应与应对,即在未来被审计对象普遍运用AI技术的环境下,审计人员也不得不运用AI技术开展审计业务。因此,审计人员应以积极心态主动面对,持续培养和提升自身的创新性思维与技术能力,才能在AI时代的浪潮中勇立潮头。
(一)AI对审计人员的挑战
AI在审计中的应用可能会导致审计业务中的部分岗位弱化甚至消失,审计人员应当主动适应这一变化,全面提升自身素质。审计人员不仅需要掌握AI条件下所必备的各种信息技术,还需具备将普遍性的审计知识和个性化的审计思维与经验、被审计对象千差万别的业务流程以契合审计需求的方式转化为AI条件下的信息融合与逻辑实现的能力。在这个过程中,被审计对象所涉领域的“宽”与“杂”、AI领域所涉技术的“广”与“深”,共同造成了审计人员在AI时代的“难”与“惑”。
(二)审计人员在AI时代应当具备的素质和能力
首先是观念上的破旧立新。人的思想往往是最难改变的,改变审计人员已经在过往的审计工作中被证明为有效的传统审计方式和审计思维同样困难。这意味着审计人员要抛弃许多自己已经掌握和应用过、实际上却难以适应未来发展的旧知识、旧方式、旧观念。
其次是思维上的与时俱进。在审计工作场景中运用AI,让计算机的软硬件系统完成以往只有专业审计人员才能完成的工作,不仅是指由计算机及相关软件系统代替审计人员完成大量重复性工作,诸如一系列按照设定的模型在短时间内完成海量的数据比对、筛选等工作,而且要在基于审计人员历史经验的基础上,高度模仿专业审计人员的创造性思维完成审计线索的发现、甄别等工作,同时还能够将自身的运算结果不断地用于自我优化,即通过与专业审计人员类似的智能行为打通审计业务的部分乃至于大部分环节,并实现比传统审计方式更优的审计成果。这就要求审计人员不仅要具备较高的审计实践能力和丰富的信息化应用经验,还要具有过硬的归纳总结和逻辑推理能力,为审计中的AI应用提供强大的业务逻辑能力和客观、开阔的第三者视角。
最后是技能上的提级升档。AI涉及一系列自然学科甚至社会学科的交叉融合,不仅对系统设计者要求很高,单纯的使用者也需要熟练掌握相关技能,审计人员必须要以终身学习的态度、坚韧不拔的意志不断学习掌握新的知识和技能,以扎实过硬的本领为AI时代的到来做好准备。
三、在具体审计项目中应用AI的思考与探索
下文以国有融资类担保公司的审计项目为例,结合AI的实现方式、审计业务的特点等因素,探讨审计人员如何应用AI。
(一)逻辑输入
逻辑输入即通常所说的算法设计或模型设计。审计人员需要将自己的审计思路按照项目需求转化为系统中可运行的程序逻辑,将审计中出现的各种可能转化为系统运行时的不同逻辑分支。审计人员结合审计业务中的通用性规则(如会计准则)、特定行业法律法规及行业规范、企业业务流程等,确定需要纳入审计范围的事项以及对应的审计目标,在理清基本审计思路后着手设计满足审计需求的算法模型。在融资类担保企业的审计中,关注重点包括保前调查是否尽职,保后管理是否到位,坏账拨备是否充足,代偿风险分析及其他需要关注的事项。合理的逻辑输入应当确保所设计的系统在运行结束后能够就上述事项给出结论性的特征描述,在数据误差可控的前提下,这些特征描述应能够较为准确反映出被审计对象的经营现状、风控水平及其他本质属性,通常情况下,可以认为这些具备客观性的特征描述就是人工验证前的某一审计事项的初步结论。
以代偿风险分析为例进行重点讨论。一是代偿总额中本金与利息的占比分析。此处的利息是指由于被担保人在付息阶段违约并停止付息,担保企业按合同约定代替被担保人向银行支付的利息部分。代偿总额中利息金额越大、占比越高,该部分利息所对应的、担保企业同样承担代偿义务的本金也就越多,意味着风险越大。所以代偿总额中利息部分往往隐藏了担保企业大量的潜在风险。审计人员需要将上述数据分类、比对及计算需求对应的审计思路逐项转化为AI系统中的程序逻辑,通过系统运算揭示该部分隐藏的风险。二是代偿款账龄分析。代偿款中每个账龄区间的金额分布情况,特别是账龄较长的应收代偿款的占比情况是需要重点关注的审计事项。审计人员在设计算法时应当将这一需求纳入输入范畴,将账龄区间、代偿对象与金额等重要数据的统计、归纳转化为程序逻辑,由程序计算出审计人员期望的特征数据,为此方面的审计结论提供支撑。三是担保抵押物情况。担保抵押物是否足值及具备较好的流动性,直接影响担保企业能否有效行使自己的追偿权。传统方式下审计人员需要手动查阅和人工分析担保抵押物的资产状况,如折旧方法与折旧年限的选取是否合理、预计净残值的计算是否准确、代偿后的追偿措施是否到位等。而应用AI则需要审计人员将上述人工完成的工作逐项通过代码编程的方式固化为程序行为,通过自动分析计算出特征参数,用数据客观反映经营管理方面的不足和风险。
其他诸如代偿款中被担保人的集中度与分布情况、在保数据分析等不再赘述。AI应用的质量首先取决于审计人员逻辑输入的质量,能否准确把合乎审计项目需要、合乎业务流程、合乎法律法规的审计思路和方法转化为系统的运行逻辑是其中的关键,必须反复验证后方可实施。
(二)数据输入
审计人员将各类数据(如担保合同、抵押合同等各类合同及履行情况,在保余额、代偿总额等)归纳整理后,按程序逻辑的数据需求输入已完成逻辑设计的软件系统。需要输入的还包括蕴含于财务数据、业务数据等各类数据之间的逻辑关联,根据审计目标设定的运行指标等一系列体现审计人员审计思路的特定信息,法律法规、行业规范、企业内部管理制度等文件经人工预处理后的规范化信息。这些经处理后对软件系统已经具备可用性的数据是AI系统运行所必需的“血液”。运用已预先设定好运行逻辑的特定软件系统,由满足程序接口规范和数据需求的足量数据驱动程序逻辑自动实施诸如分析、比对等审计行为,进而完成以往只有专业人员才能完成的部分思维过程、智慧行为,并在此基础上给出满足业务需求并合乎逻辑的审计结果。
(三)系统自我优化与演进
严格来说,实现系统自我优化与演进也是逻辑输入的一部分,即审计人员应当考虑如何将软件系统的计算结论或中间数据作为不断优化系统自身的可用信息,这也是AI的最大优势所在,即具备一定的自我优化升级的功能,并且随着应用次数的增加,系统所具备的智慧功能愈加准确和完善。审计人员需要建立必要且可扩充、具有借鉴参考价值的“审计事项特征库”,即利用以往类似案例或现有被审计对象各类数据和业务流程、业务特征等要素建立初始的样本群,特征库里的每条参数对审计结论应当具备可信赖的支撑意义。系统在运行时不断将分析计算结果动态加入这一特征库,在需要时参考并持续修改完善,从而使得系统具备一定条件下的自我学习和进化能力。相对于大规模的机器学习,受限于审计业务的特点和审计人员的应用水平,这种“审计AI系统”的自我学习和进化能力是较为有限和基础的。
(四)数据安全与网络安全带来的挑战。
审计中的AI系统在提高审计质效的同时也带来了不容忽视的安全风险,如审计数据泄露、系统被劫持等。审计数据的泄露不仅会影响审计项目的开展,也会对被审计对象造成不可估量的损失。而一旦有人通过非法手段获取AI系统的访问权限,甚至修改其中的程序逻辑,同样将会造成灾难性的后果。因此,审计人员需要高度关注AI系统运行过程中的数据安全和网络安全问题,努力提升自身的安全防护能力。除了AI系统本身所配备的高水平防护系统外,审计人员自身所具备的安全意识、防护能力是否匹配实战环境下的应用需求同样十分重要。
四、审计中应用AI的局限性
AI的智慧行为来自于人类的思维赋能,审计AI的智慧行为同样来自于审计人员的创造性劳动,是审计人员丰富的业务知识、高超的业务能力在信息技术加持下的集中体现。除成本、技术因素外,审计工作中应用AI还面临着一些特有的局限性。
首先,审计人员之间的思维碰撞是审计项目获得突破的重要途径,也是AI无法代替的。AI只能按照事先设定的逻辑进行运算,即便具备一定的自我学习能力,其能力边界仍然限定在人类预先赋予的逻辑范畴之内,对于一些特殊的、偶发性的审计事项难以合乎实际地进行处理。而审计人员不仅会从过往的审计实践中不断积累经验,还可以进行非常规的、跳跃式的联想与思考,这种非线性且无规则的灵感正是人类思维中最难能可贵之处,恰恰也正是AI的不足之处。
其次,与被审计对象的沟通也是AI无法代替完成的。人类的情感复杂且微妙,难以用冷冰冰的代码和数字去模拟。审计人员与被审计人员面对面的交流沟通其实是一种双向的互动和博弈,沟通的内容、语气、表情等往往蕴含着许多微妙而重要的信息,这些都是AI难以捕获的。
最后,无论多么强大的AI系统,在运算过程中都可能需要审计人员进行接管和干预,计算出结果后都必然需要人工查证和复核,尤其是重要阶段的过程性分析和决定性的成果认定上,仍然无法离开专业人员的深度参与及最终验证。(