前言：本站為你精心整理了淺析大數(shù)據(jù)下的審計風(fēng)險防范范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

在大數(shù)據(jù)浪潮下，審計單位必須健全內(nèi)部控制機制，合理利用大數(shù)據(jù)，搭建大型共享審計平臺，加強審計與各個領(lǐng)域的融合，降低大數(shù)據(jù)背景下審計面臨的各種風(fēng)險，努力提升審計質(zhì)量。2011年麥肯錫最先提出大數(shù)據(jù)的概念，其將大數(shù)據(jù)定義為一種規(guī)模大、多樣性強、速度快的巨量數(shù)據(jù)集合。大數(shù)據(jù)技術(shù)能夠突破時間和空間的限制，進行數(shù)據(jù)采集、清洗、加工、處理并對其結(jié)果進行合理分析，這在很大程度上提高了審計效率。但同時大數(shù)據(jù)也給審計工作帶來了新的風(fēng)險，系統(tǒng)安全、數(shù)據(jù)分散、企業(yè)內(nèi)部控制缺陷等問題日益凸顯。審計風(fēng)險普遍存在，無法消除，但可以有效控制。因此研究大數(shù)據(jù)背景下審計風(fēng)險的類型及其防范，對促進審計發(fā)展有著重要意義。

大數(shù)據(jù)審計的發(fā)展趨勢

1.過程全覆蓋

傳統(tǒng)審計大多從財務(wù)報表入手，拘泥于被審計單位業(yè)務(wù)層面。受審計成本和審計效率的限制，審計人員能夠獲得的外部環(huán)境數(shù)據(jù)非常有限，審計面較為單一。但在大數(shù)據(jù)模式下，全樣本審計成為可能，抽樣審計帶來的誤差和隨機風(fēng)險都會消失，審計單位能夠通過審計系統(tǒng)對審計證據(jù)的相關(guān)關(guān)系進行總體分析，對不同部門、不同行業(yè)、不同領(lǐng)域的綜合數(shù)據(jù)進行分析，突破了單一的財務(wù)報表“數(shù)據(jù)孤島”模式，在形式和程序上實現(xiàn)了全樣本關(guān)聯(lián)審計，使得審計工作可以覆蓋到被審計單位的全過程。

2.審計信息化

會計信息系統(tǒng)的出現(xiàn)，使得會計憑證、賬簿以電子檔案的形式呈現(xiàn)。審計人員通過數(shù)據(jù)收集整理分析，將大量數(shù)據(jù)可視化展現(xiàn)，方便了審計工作的開展。審計信息化改變了審計工作模式，由現(xiàn)場審計轉(zhuǎn)變?yōu)楝F(xiàn)場審計和非現(xiàn)場審計相結(jié)合的模式，利用現(xiàn)代化電子技術(shù)獲取大量的非現(xiàn)場審計數(shù)據(jù)，提前掌握審計疑點，現(xiàn)場審計時對其重點關(guān)注。審計報告模式由單一的財務(wù)報表審計報告轉(zhuǎn)向信息多樣化的綜合審計報告，探索審計風(fēng)險的手段由驗證審計風(fēng)險轉(zhuǎn)向挖掘?qū)徲嬶L(fēng)險。

3.風(fēng)險擴大化

審計信息化加劇了審計風(fēng)險。隨著經(jīng)濟模式的轉(zhuǎn)變，企業(yè)規(guī)模的擴大，企業(yè)的業(yè)務(wù)量也在不斷增加，這對審計人員的專業(yè)勝任能力和職業(yè)道德素養(yǎng)提出了更高的要求，一定程度上加劇了審計風(fēng)險。大數(shù)據(jù)模式下，企業(yè)的組織架構(gòu)、業(yè)務(wù)模式都出現(xiàn)了顛覆性變化，舞弊手段更加隱蔽，原有的審計程序不足以應(yīng)對審計風(fēng)險。我國審計信息化仍處于起步階段，技術(shù)上不夠成熟。數(shù)據(jù)顯示，我國企業(yè)的網(wǎng)絡(luò)安全仍處于被動應(yīng)對階段，只是對癥下藥，沒有做到提前預(yù)防。同時審計信息化替代了一部分沒有意義的重復(fù)性勞動，增大了審計師主觀職業(yè)判斷的重要性，加劇了審計風(fēng)險。

大數(shù)據(jù)審計下的風(fēng)險類型

1.數(shù)據(jù)庫風(fēng)險

一是數(shù)據(jù)庫更新迭代快，安全性低。數(shù)據(jù)系統(tǒng)的更新迭代非常快，由此會產(chǎn)生一些未知的系統(tǒng)風(fēng)險，目前的數(shù)據(jù)系統(tǒng)是使用者在使用中發(fā)現(xiàn)漏洞，由開發(fā)商進行修復(fù)升級，優(yōu)化系統(tǒng)功能，這個過程循環(huán)往復(fù)，直至系統(tǒng)完善。通常技術(shù)部門開發(fā)系統(tǒng)時，不會考慮審計線索的鏈條完整性，使得很多業(yè)務(wù)操作的記錄并不完整，且電子數(shù)據(jù)的刪除和篡改沒有痕跡。系統(tǒng)更換或升級時會有數(shù)據(jù)損壞的可能性，也會存在數(shù)據(jù)丟失風(fēng)險。系統(tǒng)升級后，使用數(shù)據(jù)系統(tǒng)的單位很難判斷參數(shù)的改變是系統(tǒng)升級所致還是惡意修改所致。審計工作的基礎(chǔ)是真實可靠的審計證據(jù)，然而審計單位獲取的大部分數(shù)據(jù)是企業(yè)輸入原始數(shù)據(jù)之后自動形成的，如果企業(yè)的原始數(shù)據(jù)有誤，那整個系統(tǒng)的關(guān)聯(lián)數(shù)據(jù)都會出錯，這使得審計在關(guān)鍵節(jié)點的測試毫無意義，也會使得基于該基礎(chǔ)做出的分析沒有參考價值。雖然數(shù)據(jù)庫二十四小時都處于待命狀態(tài)，開發(fā)商也有一定的安全維護措施，但也會出現(xiàn)系統(tǒng)漏洞，運行程序錯誤導(dǎo)致數(shù)據(jù)丟失、關(guān)聯(lián)系統(tǒng)數(shù)據(jù)不一致、黑客攻擊，病毒侵入，編程錯誤的問題。另外數(shù)據(jù)存儲在云平臺后，企業(yè)便難以控制，無法確切得知數(shù)據(jù)的后續(xù)使用情況，會對企業(yè)帶來一定的風(fēng)險。二是數(shù)據(jù)質(zhì)量不高，整合性差。出于數(shù)據(jù)保密性要求或者保護企業(yè)的需要，被審計單位一般只提供部分不涉核心的數(shù)據(jù)，審計范圍還是會受到一定程度的限制。大數(shù)據(jù)的最大特點就是種類豐富的海量數(shù)據(jù)，除了傳統(tǒng)意義上的財務(wù)信息，還包含文本資料，視頻資料，音頻資料，會議記錄等非結(jié)構(gòu)化信息，這些信息格式不同、價值不一，雖然數(shù)據(jù)庫收集了這些信息，但并沒有對其進行整合，審計人員要從中找到有用的信息，所需的時間成本較多，效率較低。三是和其他部門的對接不完善。數(shù)據(jù)庫的應(yīng)用需要多部門、多領(lǐng)域、多層次的配合。但財務(wù)部門的數(shù)據(jù)庫和生產(chǎn)、銷售部門的數(shù)據(jù)庫仍沒有完全對接，財務(wù)部門的數(shù)據(jù)庫相對比較獨立。由于我國的地區(qū)差異較大，信息化程度差異也較大，有的地區(qū)已經(jīng)建立了完善的數(shù)據(jù)系統(tǒng)，而有的地區(qū)仍然是比較落后的紙質(zhì)資料，且不同地區(qū)的數(shù)據(jù)庫標準不一，雖然有數(shù)據(jù)庫的存在，但數(shù)據(jù)依然是分散化的數(shù)據(jù)，給審計工作帶來了困擾。傳統(tǒng)審計模式下，審計工作受到審計準則的規(guī)范，但在大數(shù)據(jù)審計方面，我國的監(jiān)管部門沒有相應(yīng)對接大數(shù)據(jù)審計的法律規(guī)范，沒有對大數(shù)據(jù)審計導(dǎo)致的審計失敗和信息泄露進行明確的責(zé)任劃分。

2.企業(yè)管理風(fēng)險

一是審計單位的內(nèi)部控制。由委托理論可知，審計單位在審計活動中處于不利地位。審計失敗最主要原因就是審計單位沒有遵守恰當?shù)膶徲嫵绦?，審計程序的?guī)范與否取決于審計單位內(nèi)部控制是否有效。但內(nèi)部控制由人執(zhí)行，不可避免會產(chǎn)生風(fēng)險，大數(shù)據(jù)審計系統(tǒng)中崗位責(zé)任劃分不清晰，不相容職務(wù)未分離現(xiàn)象普遍存在。同時在審計過程中，還會產(chǎn)生由于審計人員軟件操作不規(guī)范導(dǎo)致審計結(jié)果錯誤的審計流程風(fēng)險。二是被審計單位的內(nèi)部控制。審計單位不僅要對被審計單位的財務(wù)狀況發(fā)表意見，還要對內(nèi)部控制有效性發(fā)表意見。被審計單位內(nèi)部控制是否有效直接決定了其風(fēng)險水平和提供資料的可信程度。大部分公司設(shè)置了合理的內(nèi)部控制機制，但執(zhí)行情況卻不盡如人意，尤其是依賴數(shù)據(jù)庫系統(tǒng)的企業(yè)，其核心數(shù)據(jù)都依賴線上平臺，權(quán)限的分配由系統(tǒng)直接進行，但系統(tǒng)識別的只是它分配的賬戶，難以分辨其實際操作人是否是被授權(quán)人。而且數(shù)據(jù)系統(tǒng)的核心權(quán)限由技術(shù)人員掌握，管理層無法掌控核心權(quán)限。

3.審計人員風(fēng)險

一是工作量加大。在我國審計工作是勞動密集型工作。在審計過程中，審計人員要了解一家公司的行業(yè)背景和經(jīng)營情況，進而對其進行風(fēng)險評估，實施審計程序，獲取審計證據(jù)，給出可供參考的審計意見，工作量和工作壓力都是超負荷的。大數(shù)據(jù)審計的發(fā)展，使得審計人員要在紛雜的數(shù)據(jù)中找到有用的信息，還要對信息系統(tǒng)安全性進行檢測，且數(shù)據(jù)系統(tǒng)類型不一，這在一定程度上加大了審計人員的工作量。二是專業(yè)知識匱乏。審計人員專業(yè)勝任能力有限也是審計風(fēng)險產(chǎn)生的重要因素之一。在互聯(lián)網(wǎng)時代，審計人員只懂財務(wù)是不夠的，新模式要求審計人員打破專業(yè)壁壘，對計算機、法律、經(jīng)濟、管理、人際關(guān)系和統(tǒng)計分析方法都要有所涉及。目前我國復(fù)合型審計人才十分匱乏，高校供給的審計人才，缺乏計算機知識，計算機人才又對審計不甚了解。有資歷的審計師雖然對審計風(fēng)險有足夠的警惕性，但是對大數(shù)據(jù)的熟悉度較低；剛?cè)腴T的審計人員有一定的審計知識，也對計算機技術(shù)有所涉及，但是在審計實操和經(jīng)驗判斷方面又比較欠缺。

大數(shù)據(jù)背景下審計風(fēng)險的防范

1.搭建共享的審計數(shù)據(jù)平臺

審計系統(tǒng)開發(fā)需要投入大量資源，這對于單個會計師事務(wù)所來說是難以承受的，但如果將整個行業(yè)整合起來，合作推進一個共享共用的審計系統(tǒng)，制定統(tǒng)一的規(guī)范標準，統(tǒng)一的數(shù)據(jù)格式，不僅能夠降低單個會計師事務(wù)所的成本，減少審計人員的工作量，還能夠匯聚行業(yè)特色，實現(xiàn)數(shù)據(jù)共享和快速傳遞。首先，在系統(tǒng)中要建立不同的功能分區(qū)，存儲不同類別的數(shù)據(jù)信息。其次要保證數(shù)據(jù)的安全性，驗證數(shù)據(jù)真實性；技術(shù)人員要對系統(tǒng)的訪問權(quán)限進行清晰劃分，明確管理界限；同時要建立覆蓋數(shù)據(jù)采集、處理、銷毀全過程的防火墻裝置，防止惡意刪改數(shù)據(jù)；日常工作中要做好數(shù)據(jù)備份，避免使用公共網(wǎng)絡(luò)。另外，要做好數(shù)據(jù)庫的預(yù)警機制，對于不同組織架構(gòu)的企業(yè)劃分不同的預(yù)警標準，在不合理指令傳輸至系統(tǒng)時，及時將操作行為傳輸給審計單位，實現(xiàn)審計的實時監(jiān)控。最后，拓寬系統(tǒng)的適用范圍，在組織內(nèi)部和業(yè)務(wù)部門的系統(tǒng)連接，在組織外部和工商、稅務(wù)、銀行關(guān)聯(lián)，各個系統(tǒng)之間協(xié)同合作、數(shù)據(jù)互聯(lián)，使審計人員能夠進行跨部門、跨行業(yè)的關(guān)聯(lián)分析。

2.建立健全內(nèi)部控制機制

審計單位要建立良好的內(nèi)部控制機制，優(yōu)化審計程序，選擇合理的控制目標，有效執(zhí)行控制測試，降低審計風(fēng)險。使用系統(tǒng)時，嚴格實施不相容職務(wù)分離制度，遵循系統(tǒng)授權(quán)，杜絕一人登錄多人賬號的情況。對于使用外部媒介拷貝數(shù)據(jù)的，做好登記管理工作。在接受項目委托時，審計單位要充分了解被審計單位的內(nèi)外部環(huán)境，統(tǒng)籌安排大數(shù)據(jù)的運用，做好預(yù)判，委派合適的審計人員對數(shù)據(jù)進行分類分析。在取得被審計單位的系統(tǒng)數(shù)據(jù)時，要盡可能取得被審計單位管理層有關(guān)數(shù)據(jù)真實合法的聲明書，確保數(shù)據(jù)的真實有效，以此降低審計風(fēng)險。被審計單位也應(yīng)該加強內(nèi)部控制機制，嚴格內(nèi)控機制的執(zhí)行，樹立風(fēng)險管理意識，加強風(fēng)險的預(yù)防、規(guī)避和控制。平時要注重強化新技術(shù)的培訓(xùn)，更新觀念，保證良好的內(nèi)部控制環(huán)境。明確各個職能部門的員工崗位職責(zé)，責(zé)任到人，不相容職務(wù)進行適度分離，嚴格控制授權(quán)審核批準程序，杜絕流程形式主義。安排專人定期對內(nèi)部控制執(zhí)行情況進行評估評價。還應(yīng)嚴格人員招聘過程，不定期審查考核工作績效，量化考評機制，管理透明化；同時要參照公司審計委員會監(jiān)督執(zhí)行情況查明內(nèi)控缺陷并實施改進措施。

3.提高人才培養(yǎng)標準

大數(shù)據(jù)審計模式下，審計人才要具備多種專業(yè)能力。首先，要培養(yǎng)大數(shù)據(jù)審計思維，審計工作不再只是對企業(yè)財務(wù)報表的審計，還應(yīng)結(jié)合行業(yè)狀況、其他媒介信息等對企業(yè)的經(jīng)營狀況進行分析。其次，要提高審計人才的專業(yè)知識，尤其是計算機知識和統(tǒng)計分析方法，通過計算機知識對被審計單位的信息系統(tǒng)有較為清晰的把握，使用統(tǒng)計分析方法分析數(shù)據(jù)資料的真實性、合理性。同時審計單位要建立考核和激勵制度，鼓勵審計人員學(xué)數(shù)據(jù)相關(guān)知識，創(chuàng)新審計程序與審計方法，提升審計人員素質(zhì)和職業(yè)道德水平。

4.完善法律法規(guī)、準則

在大數(shù)據(jù)背景下，審計實務(wù)對大數(shù)據(jù)的依賴程度很高，審計程序已經(jīng)有所變化，但我國的審計準則并沒有進行更新完善，審計人員在進行大數(shù)據(jù)審計時，沒有可借鑒的規(guī)范指導(dǎo)。另外，大數(shù)據(jù)的合法化也需要法律規(guī)范，尤其是系統(tǒng)的安全性和保密性問題。因此，國家需要在鼓勵大數(shù)據(jù)審計發(fā)展的同時，完善頂層設(shè)計，出臺相關(guān)政策，借鑒國外先進經(jīng)驗，構(gòu)建規(guī)范的大數(shù)據(jù)審計運作程序，界定第三方平臺數(shù)據(jù)使用規(guī)范，明確違背準則的懲處措施，為大數(shù)據(jù)審計提供方向指引。在大數(shù)據(jù)浪潮下，審計單位必須嚴格按照審計準則的要求，健全內(nèi)部控制機制，提高審計人員綜合素質(zhì)，合理利用大數(shù)據(jù)，搭建大型共享審計平臺，加強審計與各個領(lǐng)域的融合，實施恰當?shù)膶徲嫵绦?，降低大?shù)據(jù)背景下審計面臨的各種風(fēng)險，努力提升審計質(zhì)量。

作者:  姚妮妮  單位：蘭州財經(jīng)大學(xué)會計學(xué)院