数智化审计赋能注册会计师行业有关问题的研究

 

摘要：党的二十届四中全会明确了深入推进数字中国建设、加快AI等数智技术创新及实施“人工智能+”行动等要求，数智化转型已成为提升注册会计师行业执业质量的必然路径。面对企业信息系统高度集成、数据爆炸式增长及技术驱动的新业务模式，传统审计方法难以有效识别和应对新型审计风险。本文系统分析了数智化审计技术在审计作业管理、业务承接与风险评估、控制测试及实质性程序等领域的实践现状，提出当前数智化审计在应用中面临的挑战，并强调信息技术仅为辅助手段，注册会计师的专业判断不可替代，会计师事务所以及监管机构应持续推进信息技术审计方法的规范化研究，强化对新兴信息技术风险的应对能力，加快普适性审计工具和新型智能化审计工具的开发和应用，在保证审计质量的前提下稳步推进注册会计师行业的数智化转型。

关键词：党的二十届四中全会；数智化审计；信息技术审计；数智化审计工具；注册会计师行业

数智化审计赋能注册会计师行业有关问题的研究

杨志国 | 立信会计师事务所（特殊普通合伙）执行总裁
马国强 | 立信会计师事务所（特殊普通合伙）合伙人
 

"党的二十届四中全会通过的《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》提出，深入推进数字中国建设，健全数据要素基础制度，促进实体经济和数字经济深度融合，加快人工智能（AI）等数智技术创新，全面实施“人工智能+”行动，加强人工智能治理等要求，对我国抓住新一轮科技革命和产业变革历史机遇，优化提升传统产业，培育壮大新兴产业和未来产业，促进服务业优质高效发展具有极其重要的作用。随着“十五五”规划的实施，我国将利用新一代信息技术推动传统产业改造升级，深化先进制造业与现代服务业融合，激发数字经济创新活力，推动和壮大新兴产业。面临新的形势，注册会计师行业要及时向数智化审计转型，全面利用新一代信息技术提升执业质量，在服务国家建设中更好推动经济高质量发展。"

一、数字化环境需要注册会计师行业提供数智化审计

近年来以大数据、云计算、区块链、人工智能、物联网（IoT）等为代表的新一代信息技术迅猛发展，推动数智化进程深度融入经济社会发展的各领域、全链条、全过程，企业运营与管理已高度依赖信息技术。

（一）信息技术已成为企业日常经营活动不可或缺的支撑

智能工厂、工业互联网平台等新型基础设施广泛应用，不仅实现了生产流程的高度自动化，还显著提升了资源配置效率、产品质量与响应速度。更重要的是，企业的业务模式、组织架构与治理逻辑正在发生系统性变革。这就要求注册会计师行业必须突破传统思维定式，以更加开放、前瞻性和系统化的视角深入理解企业在新技术、新业态、新模式下的运行机制与发展逻辑。

（二）企业数据呈现海量、高速增长、多维特征

企业内部数据呈现指数级增长，不仅在体量上急剧膨胀，而且在结构数据多样性、数据来源异构性以及处理实时性等方面更加复杂。在此背景下，传统审计方法在应对高效采集、深度分析与风险洞察方面已力所不逮。抽样审计、事后检查、人工验证等传统手段难以覆盖自动化控制、复杂业务逻辑和算法决策等新型业务场景，更无法有效识别隐藏在复杂系统逻辑中的控制缺陷或舞弊风险。

（三）新一代信息技术的持续突破正催生大量颠覆性商业模式与战略性新兴产业

典型的业态包括:（1）以腾讯、阿里巴巴、美团、携程、抖音等为代表的完全依托数字平台构建的平台型与内容服务企业，以及由此衍生出庞大的平台生态网络产业；（2）人工智能软件与服务、云服务、程序化广告、流媒体等数字化程度高、用户黏性强、变现路径清晰的成熟赛道；（3）处于技术孵化或产业化初期的前沿领域（如共享自动驾驶、商业航天、服务机器人等），不仅研发投入强度高、技术迭代周期短，更以跨界融合、边界模糊、生态协同为特征，持续重构产业格局。在这些新兴业态中，交易结构日趋复杂，收入确认模式多样，无形资产占比提升，且高度依赖算法、数据与平台规则。相关风险往往与信息技术深度耦合，具有隐蔽性强、传导快、影响广的特点。

在企业数字化的大背景下，注册会计师行业正处于信息技术革命与方法论转型的历史交汇点。如果缺乏适配的信息技术审计方法、先进的审计工具应用能力以及跨领域的知识储备，注册会计师不仅难以满足公众对财务报表真实性和公允性鉴证的基本期待，也无法回应公众在数据可信度、系统可靠性与商业模式可持续性等新兴领域对高质量、前瞻性信息的高要求。在此趋势下，数智化审计应运而生。数智化是数字化和智能化的融合，应用的技术包括通用应用系统开发与集成、大数据分析、可视化分析技术和工具、光学字符识别技术及基于机器学习和深度学习的人工智能模型与算法等。

二、数智化审计技术在审计过程中的主要应用领域

国际独立审计监管机构论坛（IFIAR）在2025年3月发布的《审计技术的运用——观察、风险及进一步发展》指出，在全球范围内，信息技术已深度融入审计流程。当前，国内外数智化审计的典型应用场景主要体现在以下四个领域。

（一）审计作业管理与事务所运营管理领域

通过外购和自研部署集成化的审计管理系统，在客户承接与保持评估、独立性审查、项目计划编制、现场作业支持、底稿归集与复核、报告签发等环节实现流程标准化、过程可追溯和质量可控化。云服务与人工智能等新兴技术已在事务所逐步应用，如构建人工智能知识库，并利用智能工具辅助文档审阅与摘要生成等。

（二）业务承接与风险评估领域

利用大数据风险评估系统，可在客户承接阶段自动采集有关工商、税务、司法、舆情、关联方网络等多源外部数据，结合财务报表分析模型辅助判断客户诚信状况与承接可行性。在风险识别阶段，通过聚类分析、异常检测算法等技术，自动识别收入波动异常、关联交易集中、资产负债结构异动等高风险信号，精准定位重大错报风险领域。

（三）控制测试领域

利用信息技术手段，高效开展对信息技术一般控制和业务流程应用控制的测试。在系统安全配置审计方面，针对Linux操作系统、SQL Server数据库等基础设施，以及SAP ERP、Oracle EBS等核心业务系统，通过预设脚本或自动化工具，可远程或本地采集系统的用户权限设置、访问控制策略、日志审计配置、密码策略等安全参数，实现高效、标准化的配置合规性检查。在业务流程控制测试方面，基于SAP系统的职责分离（SoD）自动检测工具，能够对系统中采购、销售、财务等主要业务循环的用户权限进行全面扫描，实现全量、快速、精准的控制缺陷识别。此外，还可借助SQL查询、ETL工具或专用接口验证平台，对系统自动生成报表的数据逻辑、计算规则以及跨系统间数据传输接口的完整性与准确性进行验证。

（四）实质性测试领域

在实质性测试领域，尤其在应对舞弊风险的审计程序中，通过技术手段对关键账户（如收入、存货等）实施全量数据分析，能够显著提升审计的覆盖范围与风险识别能力。例如，综合运用大数据分析、智能对比与异常检测技术和云计算技术，能够实现银行流水数据快速清洗、自动合并、与财务序时账快速比对，并通过比对结果识别可能存在舞弊的异常情况。

在电商、互联网及游戏等数据密集型行业，利用数据库查询语言（如SQL）或专业数据分析工具，对海量交易日志、用户行为轨迹、订单分布与时序趋势进行深度分析，验证收入确认的合理性、识别刷单或虚假交易行为，并评估关键业务指标（如每用户平均收入ARPU、用户留存率）与财务数据的匹配性。

在应对舞弊风险的会计分录测试程序中，利用会计分录测试系统，快速实现凭证完整性准确性验证，以及对凭证多种属性（如金额、科目组合、摘要关键词、制单人、审批路径、交易时间等）进行多维度分析，识别异常模式。

经合法授权并完成数据脱敏处理后，可运用自然语言处理技术对企业的电子邮件、即时通讯记录等非结构化文本进行自动化分析。通过识别与不当支付、利益输送、规避审批等相关的关键语义模式或敏感词汇（如“佣金”“特殊安排”“绿色通道”等），可辅助发现潜在违规线索，为反舞弊调查提供初步依据。

三、数智化审计在应用中面临的挑战

随着信息技术在审计领域的快速应用，国内外注册会计师行业在迎来转型升级机遇的同时也面临一系列深层次的挑战，本文主要从数智化人才、数智化技术角色定位、审计工具使用规范、信息技术审计资源与质量管理等四个方面进行分析。

（一）缺乏复合型人才，限制了事务所数智化审计工具的开发和利用

当前事务所在推进审计数智化转型过程中面临一个深层次结构性难题：既懂审计业务又精通数据分析与信息技术的复合型人才严重短缺。同时近年来国内外注册会计师行业的职业吸引力相对下降，薪酬竞争力不足、工作强度高、职业发展路径不清晰等问题突出，进一步加剧了人才引进难、留住更难的困境，严重制约了事务所对数智化审计工具的自主研发能力与深度应用水平。

这一人才困境已在多项权威调研中得到印证。加拿大CaseWare IDEA有限公司于2025年发布的《2024年会计师事务所趋势报告》显示，超过88%的事务所承认在招聘和留住具备技术技能的人才方面面临“极大困难”；美国注册会计师协会（AICPA）的《会计月刊》（Journal of Accountancy）于2024年1月发布的一篇文章《利用技术提高审计质量》亦指出，注册会计师在应用人工智能、数据可视化、文本分析等新兴技术时，普遍遭遇培训资源匮乏与技术支持基础设施薄弱的双重障碍。国际审计与鉴证准则理事会（IAASB）于2025年5月发布的《技术问题目录及可能的解决措施》明确将“技术人才短缺”列为阻碍信息技术和审计工具落地的“关键瓶颈”之一。报告强调，缺乏具备跨领域能力的专业人员，不仅影响技术工具的有效使用，更限制了审计方法创新与质量控制体系的升级。

上述现象共同揭示了一个问题，现行审计教育体系与职业发展路径尚未有效适配数智化时代的需求。高校人才培养仍以传统财务与审计知识为主，缺乏对数据科学、编程思维与系统分析的系统训练；而事务所内部的继续教育也多停留在基础软件操作层面，难以支撑高阶技术能力的持续积累。这种“供需错配”与“能力断层”正成为制约审计行业实现真正意义上技术跃迁的核心障碍。

（二）过度迷信信息技术和夸大数智化审计，模糊了信息技术作为辅助工具的角色定位

公众及其他利益相关者对信息技术的过度推崇，正在加剧审计环境中的“技术乐观主义”倾向。这种氛围使得部分注册会计师难以清晰界定技术赋能与过度依赖之间的边界，模糊了信息技术作为辅助工具而非替代专业判断的角色定位，弱化了职业判断。

在这一背景下，“技术万能论”（即认为先进技术可以解决所有治理与监督难题）受到部分人推崇。尽管此类观点常被夸大，但其反映的深层心理真实存在：利益相关方日益期望注册会计师必须主动应用前沿技术，以全面提升审计的覆盖广度、响应速度与发现能力，并持续推动审计质量跃升，这种期待间接抬高了公众对审计合理保证标准的认知预期。越来越多的利益相关方将合理保证误解为绝对保证，期望审计能够发现所有重大错报乃至精心策划的舞弊，而忽视了审计固有的局限性，包括内部控制的固有局限、选择测试方法的应用（如抽样风险）、管理层舞弊的隐蔽性以及审计意见的形成依赖大量的判断等。在此压力下，信息技术被赋予近乎“全能”的信任。审计结果一旦披上人工智能分析、大数据建模的“外衣”，便容易获得过度权威性，导致职业怀疑弱化，专业判断让位于算法输出。这种从“善用技术”滑向“迷信技术”的趋势，不但可能掩盖审计风险，甚至可能动摇审计作为独立鉴证职能的根基。

这一趋势已经引起了国内外监管机构的高度关注。国际独立审计监管论坛在其2025年报告中明确指出，随着审计技术的宣传增多，监管机构和公众对审计的期望显著上升。部分监管机构在检查中开始质疑：“为什么没有使用更先进的工具？”这种问责逻辑正在无形中重构“职业怀疑”的标准边界，将技术应用与否视为专业勤勉的衡量指标，而非聚焦于判断的合理性与程序的适当性。对此，IAASB在2024年9月发布的《国际审计与鉴证准则理事会技术立场声明》中明确强调：“在传播技术价值的同时，必须坦诚其局限性，避免引发‘合理保证’被误读为‘绝对保证’的公众认知偏差。”中国注册会计师协会（以下简称中注协）于2025年1月发布的《中国注册会计师审计准则问题解答第19号——运用信息技术识别与应对舞弊风险》也明确指出，自动化处理不等于正确处理，注册会计师不能因为数据由系统生成就减少职业怀疑。

（三）审计实践先于审计规范，影响注册会计师对信息技术的规范应用

注册会计师在运用信息技术执行审计程序，或将技术工具生成的结果作为审计证据时，仍面临审计规范更新不及时带来的挑战。

一是审计规范慢于信息技术发展，不能及时对借助信息技术实施的审计程序的适用条件与实施路径作出明确规定。在诸多复杂场景下，传统手工审计方法已难以胜任，必须借助信息技术工具方可有效执行审计程序。如在游戏行业，对虚拟道具的摊销逻辑、用户生命周期价值（LTV）的建模与预测涉及海量行为数据与复杂的算法逻辑；在金融行业，对预期信用损失模型（ECL）的验证需深入理解模型假设、参数选择与数据输入的合理性，并进行敏感性分析与压力测试。这些任务高度依赖数据分析工具、建模技术及对系统底层逻辑的理解，超出了注册会计师固有的胜任能力和经验范畴，也对审计方法的科学性与技术适配性提出了更高要求。为应对信息技术带来的风险，2019年12月国际审计与鉴证准则理事会发布的《国际审计准则第315号——通过了解被审计单位及其环境识别和评估重大错报风险》以及2022年12月财政部颁布的《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》均明确要求注册会计师识别和评估因信息技术应用而产生的重大错报风险，包括自动化控制依赖、系统接口复杂性等风险等，为技术相关风险的识别提供了基础框架。然而现有审计规范仍存在一个关键空白：未明确界定在何种情形下，注册会计师应当采用信息技术实现的审计程序来应对已识别的重大错报风险，也缺乏对这类程序的设计、实施、证据获取与质量管理的系统性指导。

二是信息技术驱动的程序分类标准模糊，影响审计逻辑的严谨性与结论的可支持性。例如，利用人工智能模型分析交易模式是否属于控制测试？使用大数据聚类分析识别异常是否构成实质性程序？若属于实质性程序，应归类为细节测试，还是实质性分析程序？审计程序的性质直接决定其证明力、证据强度及对总体审计结论的支持程度。尽管IAASB已在部分非权威性材料中尝试解释此类问题，但缺乏约束力，导致对同类技术应用的归类存在显著差异，影响审计质量的一致性与可复核性。

三是技术“黑箱”带来质量风险，部分事务所现有质量管理体系尚未覆盖技术治理维度。随着生成式人工智能、机器学习模型等先进技术在审计中的应用日益广泛，许多技术工具被视为“黑箱系统”——其内部逻辑、算法机制与决策路径不透明，导致注册会计师难以理解其输出结果的生成过程，也无法充分评估其准确性、偏见与局限性。国际质量管理准则和中国质量管理准则均要求事务所获取和利用适当的技术资源以支持质量管理体系运行，但现有审计规范对如何管理与新兴技术相关的质量风险（如人工智能相关的数据偏见与隐私安全、算法更新失控、云服务的安全使用等）仍缺乏具体规范。事务所在引入第三方工具或自研系统时往往缺乏统一的技术验证流程、模型审计机制与持续监控安排，增加了审计工具带来的风险。

四是审计证据与工作底稿多样化和非标准化，传统归档要求难以适应数智化审计的复杂性。借助信息技术执行的审计程序对传统审计证据与底稿归档模式提出了根本性挑战。传统审计底稿以文档记录为主，能够清晰呈现审计轨迹，支持复核与监管检查。而在借助信息技术执行的审计程序中，审计证据的形式日趋多样化和非标准化，可能表现为代码脚本、数据集、算法模型、参数配置、迭代日志等多种形式。这些新型证据具有频繁变动、技术依赖性强、数据庞大等特点，难以通过传统文档方式完整呈现，对审计底稿的完整性、可理解性、可复核性与长期保存提出了严峻考验。然而当前审计规范对于借助信息技术执行的审计程序、项目组的工作底稿如何保存缺乏明确指引。

（四）部分事务所技术资源审批与管理机制缺位，影响信息技术和审计工具的规范使用

国际质量管理准则明确要求，事务所应当建立技术资源审批与管理机制，将信息技术工具纳入质量管理体系的控制范围，确保其选择、部署和使用符合专业标准与风险管理要求。中注协于2025年发布的《中国注册会计师审计准则问题解答第19号——运用信息技术识别与应对舞弊风险》也明确指出：“会计师事务所应确保拟采用的信息技术工具经过充分的内部测试与认证，包括对其可靠性（如输出结果的准确性）、安全性、有效性以及数据保密性等方面进行全面评估，以确保其能够满足审计工作的质量要求和合规标准。” 国内外质量管理准则已就技术管理提出原则性要求，但部分事务所在信息技术治理方面仍面临显著挑战。

一是审计工作中信息技术或工具使用缺乏前置审批。存在“先使用、后补审”的普遍现象，违规引入未经认证的第三方软件、开源脚本或自研工具，规避事务所统一的技术准入流程。此类行为不仅绕过质量控制节点，还可能导致工具来源不明、版本混乱、安全漏洞频发，形成重大质量与合规隐患。

二是信息技术及工具的测试与认证流于形式，或因技术能力不足导致技术评估深度不足。对信息技术工具的评估往往停留在功能可用性层面，缺乏对算法逻辑、数据处理规则、模型稳定性、边界条件及异常响应机制的实质性验证，难以确保输出结果的可重复性、准确性与审计可解释性。

三是注册会计师信息技术专业能力与培训机制严重滞后。部分审计人员缺乏必要的信息技术素养和系统思维能力，难以深入理解复杂技术工具的工作原理及其潜在偏差。同时，部分会计师事务所，特别是中小型会计师事务所尚未建立系统性的技术培训与持续教育机制，导致注册会计师要么“不敢使用”新技术，要么即使使用新技术却无法判断或不去判断其输出是否合理、是否存在逻辑错误或数据污染，进而影响专业判断的独立性与可靠性。

四是使用信息技术和审计工具的认知不准确对审计质量的挑战。对于信息技术和审计工具在审计工作中的应用，有的注册会计师会存在两种极端倾向：其一，“唯技术论”的盲目信赖。将先进技术生成的结果视为“自动正确”或陷入“自动化零错误的认知偏差”。这种思维导致职业怀疑精神弱化，专业判断让位于算法输出，形成对技术的“被动接受”而非“主动验证”。其二，对技术结果的刻意回避。当信息技术识别出异常模式或例外事项时，反而选择忽略这些预警信号，转而采用传统替代程序（如非统计抽样）进行验证。这些自相矛盾的现象揭示出一个深层问题：技术应用的有效性不仅取决于工具本身，更依赖于注册会计师的职业道德素养、专业判断能力以及对技术角色的正确认知。

四、数智化审计的发展方向

尽管信息系统审计方法与审计工具在理论研究和实务应用中已取得显著进展，但面对信息技术的快速迭代及其在企业运营中的深度嵌入，注册会计师行业在数智化审计的研究深度与应用广度上仍有较大提升空间。

（一）信息技术审计方法的规范化研究

近年来，IAASB、中注协等准则制定机构为注册会计师在风险评估过程中理解企业IT环境、识别与IT相关的风险及开展信息技术一般控制（ITGC）审计提供了较为明确的操作指引。但在信息系统一般控制的测试原则、程序要求及证据标准等方面尚缺乏统一、权威的规范性规定，导致在ITGC测试的性质、范围、时间安排及执行深度上存在较大差异。同时，针对信息技术应用控制（ITAC）、自动化审计工具使用，以及由人工智能、云计算、区块链等新兴技术引发的新型IT风险，国内外准则制定机构虽已关注，但尚未形成系统化、强制性的审计准则。

随着企业数字化进程加速，注册会计师面临的信息技术相关风险日益复杂多元，在审计实践中也越来越多地采用数据分析工具、机器人流程自动化（RPA）及人工智能辅助手段等信息技术审计方法与工具。在此背景下，如何科学定义、合理规范信息技术相关审计程序，并将成熟、可靠的审计工具及其使用标准系统性纳入审计规范，已成为准则制定机构的重点研究方向。未来，推动信息技术审计从“事务所自主实践”迈向“行业统一标准”，不仅为信息技术审计方法及自动化审计工具的规范化研究与规模化应用奠定坚实基础，而且也是提升审计质量、增强公众信任、有效应对数字时代审计挑战的关键路径。

（二）新兴信息技术风险的应对研究

随着企业数字化发展不断深化，在提升效率、优化决策和驱动创新的同时，也产生了新型、复杂且高度技术化的风险。如人工智能模型可能存在算法偏见、训练数据偏差、缺乏可解释性及因模型漂移导致的输出失真；物联网海量终端设备带来身份认证薄弱、网络边界模糊等安全与控制风险，且设备日志分散、格式异构，增加了审计证据获取难度；区块链与分布式账本技术（DLT）也面临智能合约代码漏洞、私钥管理失效、跨链交互等风险对其不可篡改特性的挑战等。

值得警惕的是，新兴技术正被不法分子用于实施更隐蔽、更智能的财务舞弊。例如，利用生成对抗网络等人工智能技术，批量生成高度逼真的虚假财务文档（如销售合同、增值税发票、银行回单等）；借助大数据分析能力，整合市场趋势、客户行为、供应链数据等多维信息，构建逻辑自洽、看似合理的虚假业务场景，精准选择造假切入点并设计掩盖路径等。此类高技术含量的舞弊手段不仅突破了传统抽样与人工核验的识别边界，更对注册会计师的技术洞察力、风险预判能力与反欺诈工具储备提出了更高要求。如何在审计程序中合理采纳这些技术手段，并确保其设计恰当、执行充分、生成的证据具备充分性和适当性，仍是行业亟待解决的关键问题。因此，深入开展新兴技术相关审计风险的研究，推动方法论标准化与工具集成化，也是信息技术审计领域一项紧迫而关键的研究课题。

（三）普适性审计工具和新型智能化审计工具的开发和推广应用

在推广信息技术审计的应用领域，注册会计师行业需要加快开发并推广标准化、模块化、可复用的普适性自动化审计工具，特别是在往来函证平台、会计分录智能审阅、资金流水核查、审计报告生成、数字化审计等重点领域。同时，应同步推进审计数据标准体系的建设，统一数据格式、接口规范与元数据定义，以提升审计工具从企业信息系统中取数的效率、完整性与准确性。在此基础上，推动企业信息系统与审计工具以及不同审计工具之间的自动化交互。

在信息化水平较高的大型会计师事务所，智能化审计工具的研发与迭代已成为技术投入的重点。例如，基于人工智能与自然语言处理的智能分析平台，可自动识别交易模式、关联方关系及潜在舞弊信号；利用RPA构建的工作底稿自动生成与校验系统；开发网络安全控制自动化渗透测试与配置合规扫描工具等。这些创新不仅提升了审计工作的自动化、智能化与前瞻性，也为行业探索“持续审计”“实时审计”等未来模式奠定基础。

因此，在信息技术应用和审计工具推广领域，未来应坚持“普惠+前沿”双轮驱动的发展模式，一方面通过行业协作推动普适性工具的标准化与低成本普及，弥合中小事务所技术差距；另一方面鼓励头部事务所在人工智能、大数据、云计算等方向持续创新审计工具，并通过知识共享与工具开源促进成果扩散。

 

 

主要参考文献

[1]北京证监局课题组.会计师事务所数字化转型面临的挑战和相关建议[J]. 财务与会计，2021，（18）：29-33.

[2]AICPA.Using technology to boost audit quality[J/OL].（2024-01-01）[2026-01-11].https://www.journalofaccountancy.com/issues/2024/jan/using-to-boost-audit-quality/

来源：《财务与会计》2026年第8期