馬建

【摘要】隨著信息技術(shù)革命的不斷推進，“大數(shù)據(jù)”被越來越廣泛地運用到各行各業(yè)中。傳統(tǒng)的手工審計方法逐步被電子數(shù)據(jù)審計方法取代，審計工作面臨著全所未有的機遇和挑戰(zhàn)。本文研究了大數(shù)據(jù)時代對審計風險的影響，并相應列舉出了幾條防范對策。

【關(guān)鍵詞】大數(shù)據(jù)時代；審計風險；對策

一、研究背景

伴隨著信息與網(wǎng)絡(luò)通信技術(shù)革命的迅速開展，企業(yè)的各業(yè)務環(huán)節(jié)已經(jīng)難以脫離開計算機的使用。面對復雜的會計核算和財務管理工作，企業(yè)會更加廣泛地運用自動化數(shù)據(jù)處理系統(tǒng)（ADP system）來協(xié)助完成。這為審計工作提供了方法指導與理念創(chuàng)新的契機，同時也給審計工作帶來了一些新的問題和困擾。對于當前大數(shù)據(jù)環(huán)境對審計風險的影響，運用大數(shù)據(jù)技術(shù)減少審計誤差、構(gòu)造審計模型、規(guī)范審計報告、改進審計制度以及加強審計監(jiān)控工作，進而規(guī)避審計風險、提高工作質(zhì)量，實乃當務之急。

二、大數(shù)據(jù)時代對審計風險的影響

（一）制度風險增加

在國外，為適應大數(shù)據(jù)審計背景的要求，發(fā)達國家政府、國際協(xié)會和部分民間組織逐漸著手制定和施行大數(shù)據(jù)審計規(guī)范。以美國為例，2004年，美國信息系統(tǒng)審計與控制協(xié)會（ISACA）公布了五條新的信息系統(tǒng)審計指南；2010年，該組織繼續(xù)推出了云計算管理審計和保證程序，具體規(guī)定了審計工作中使用的工具、模板和程序，明確了審計工作中遵循的標準以及應重點關(guān)注的事項，保證相關(guān)數(shù)據(jù)記錄的真實性和完整性。

反觀國內(nèi)，在大數(shù)據(jù)環(huán)境的影響下，國家審計機關(guān)針對審計工作所頒布的法律法規(guī)和制定的相關(guān)審計準則尚不完善。比如：《內(nèi)部審計準則第28號——信息系統(tǒng)審計》側(cè)重于審計工作通用原則的規(guī)定，缺乏實施環(huán)節(jié)的具體指導，對于大數(shù)據(jù)環(huán)境下的審計工作沒有很高的借鑒價值；《企業(yè)內(nèi)部控制規(guī)范》、《商業(yè)企業(yè)信息科技風險管理指引》等制度也缺乏具體的審計依據(jù)和操作規(guī)范。在法律制度和審計規(guī)范不完善的局面下，大數(shù)據(jù)環(huán)境下審計工作中的“審計對象”、“審計方法”等問題亟待解決，制度風險是難以避免的。

（二）固有風險加大

大數(shù)據(jù)環(huán)境下，審計工作中的數(shù)據(jù)報送風險加大，云端存儲的審計模式應運而生。云端計算在給審計工作帶來便捷的同時，審計人員對審計數(shù)據(jù)的管理與調(diào)控力度也會被相應地減弱，任何管理方面的失誤都可能會導致審計數(shù)據(jù)的對外泄漏。此外，在某些不可預見的因素下，數(shù)據(jù)傳達者并不能完全控制數(shù)據(jù)的完整性與安全性，進而導致大量的審計數(shù)據(jù)很難達到大數(shù)據(jù)系統(tǒng)頂端的目標，財務風險和數(shù)據(jù)風險隨之增大，最終使審計的固有風險增加。

（三）檢查風險加大

“大量、高速、多樣、價值”是大數(shù)據(jù)的四大特點，采集、整理、存儲及綜合分析被審計單位的數(shù)據(jù)，是審計工作中的巨大挑戰(zhàn)。此外，大數(shù)據(jù)環(huán)境下開展計算機審計，審計工作人員越來越依賴審計軟件，一旦審計軟件存在缺陷，檢查風險就很可能會加大。此外，高素質(zhì)復合型人才的匱乏，也會影響和制約審計工作的開展。

三、大數(shù)據(jù)時代下審計風險的防范對策

（一）完善業(yè)務規(guī)范和審計準則，盡快適應大數(shù)據(jù)環(huán)境

大數(shù)據(jù)環(huán)境下，被審計單位的經(jīng)濟業(yè)務更加多樣化。隨著電子商務的不斷深入，相關(guān)部門應加緊制定有關(guān)政策法規(guī)，同時也應將對數(shù)字認證機構(gòu)的合法資質(zhì)和管理問題上升到法律法規(guī)層次，予以規(guī)范運作。信息化審計準則的出臺也迫在眉睫，應該有針對性地構(gòu)建相關(guān)審計工作的標準和規(guī)范，指導信息化環(huán)境下的具體審計方法、經(jīng)驗、流程、思路等，為審計工作適應時代要求、跟進信息化過程提供依據(jù)和方向。

（二）完善審計模型，應對審計對象的復雜性與廣泛性

目前，我國經(jīng)濟環(huán)境復雜多變，審計對象的復雜性與廣泛性的特點日趨明顯。應當根據(jù)審計對象的具體情況，不斷完善審計模型：（1）建立新型的、更加實用的審計模型。可以通過大數(shù)據(jù)網(wǎng)絡(luò)平臺了解審計模型新技術(shù)的發(fā)展，也可以尋找專業(yè)技術(shù)人員設(shè)計專屬的審計模型。（2）建立審計風險模型。利用數(shù)據(jù)技術(shù)建立的審計風險模型，進一步降低審計風險為目標，可以引導審計會計師合理規(guī)避審計風險的產(chǎn)生，提高審計工作效率與質(zhì)量。

（三）采用云平臺監(jiān)控網(wǎng)絡(luò)，做好全面的審計監(jiān)控工作

大數(shù)據(jù)管理技術(shù)是網(wǎng)絡(luò)云技術(shù)的應用，可以使會計師事務所管理者對審計過程進行實時監(jiān)控，其監(jiān)控重點在于審計過程與制度執(zhí)行中的風險管理。在審計過程監(jiān)控中，管理者可以通過云網(wǎng)絡(luò)平臺對會計師審計過程進行遠程監(jiān)督，對審計過程風險因素進行分析，降低過程失誤造成審計風險的出現(xiàn)。在制度監(jiān)控中，管理者可以通過網(wǎng)絡(luò)系統(tǒng)對于審計人員違反管理制度的行為，及時進行預警報告并作出相應的處理措施。

（四）高度重視數(shù)據(jù)安全，不斷完善審計軟件

數(shù)據(jù)的安全關(guān)乎國家社會經(jīng)濟的穩(wěn)定，應當給予高度重視。在設(shè)計與完善審計軟件時，盡量避免軟件本身、人為非法篡改或竊取造成的錯誤，這既要求審計軟件具有強大的數(shù)據(jù)采集、分析、轉(zhuǎn)換等功能，還需要審計軟件具有反入侵、反病毒等功能，從而進一步降低審計軟件系統(tǒng)被破壞、被竊取的風險，提高審計效率。

（五）提升審計隊伍信息化水平，培養(yǎng)專業(yè)數(shù)據(jù)分析團隊

審計是一個依賴數(shù)據(jù)而生、用數(shù)據(jù)說話的行業(yè)。在大數(shù)據(jù)背景下，審計要向更高層次發(fā)展，一支專業(yè)的數(shù)據(jù)分析團隊是必不可少的。面對當前我國審計隊伍信息化建設(shè)的現(xiàn)狀，應當有序地開展多層次的計算機審計培訓，爭取在短期內(nèi)培養(yǎng)出一批既懂審計業(yè)務、又能夠熟練運用計算機技術(shù)的復合型審計人才。通過整合區(qū)域內(nèi)審計資源，建立數(shù)據(jù)分析專家團隊，定期探討交流審計工作中遇到的難題，從而有效防范和控制大數(shù)據(jù)環(huán)境下的各類審計風險。

參考文獻：

[1]魯清仿，魏欣媛.大數(shù)據(jù)對審計風險準則影響探究[J].財會通訊，2015（7）

[2]龍子午，王云鵬.大數(shù)據(jù)時代對CPA審計風險與審計質(zhì)量的影響探究[J].會計之友，2016（8）

[3]牛艷芳，薛巖，孟祥雨.云計算環(huán)境下的審計業(yè)務模式變革研究[J].南京審計學院學報，2014（4）endprint