大数据时代审计风险再思考

2017-05-02 09:08王一萱
现代商贸工业 2017年8期
关键词:审计风险

王一萱

摘 要:大数据时代的到来,为审计工作的开展提供了新思维和新方法,为审计技术质的飞跃提供了条件,审计风险及其模型也需要再思考。通过对大数据审计基础理论的研究,将大数据审计充分运用到实务工作中,让审计工作更加精准、高效,更大程度上的保障公众的利益。

关键词:大数据审计;审计风险;审计风险模型

中图分类号:F23

文献标识码:A

doi:10.19311/j.cnki.1672-3198.2017.08.053

1 引言

每一次审计技术的质的飞跃都是伴随着其他领域的技术突破。随着大数据时代的到来,审计作为数据密集型行业,迎来了新的思维和更先进的技术,可以预见审计行业也即将迎来一次重大的改变。近年来,不论是国际四大还是国内八大事务所,都或多或少遭到了起诉,其中瑞华会计师事务所甚至受到了停止证券业务的处罚。社会公众对审计报告的信任程度也大打折扣。大数据审计是否能够给审计带来一种全新的环境,提高审计的效率和效果呢?大数据能给审计带来多大程度的变化呢?相信這些一直都是审计相关职业界和学术界人员十分关注的问题。不过有一点可以确定的是,大数据审计是未来审计的一个大方向,是值得从大数据方向对审计的方方面面进行再思考的,而审计风险的衡量是整个审计过程的最为重要的部分之一。

2 大数据时代对给审计带来的新变化

2.1 审计资源再分配

作为一个提供服务业务的盈利性组织,会计师事务所在考虑审计风险的同时,也会考虑成本效益。而大数据技术带来的大量的、价值密度低的数据,使得对数据挖掘与分析技术能力强的人才的需求变高。传统审计人员也从数据中解放出来,会适当的简化审计程序,降低审计成本,使审计程序变得更加有针对性、更加高效。传统审计人员也应学习回归分析、因子分析等一系列统计分析技术,以适应新的审计方法。审计资源势必会向数据分析方面倾斜,增加对人才培养,技术引进的投入。并且,大数据的过于透明也会造成对数据安全的威胁,可能会侵犯他人隐私或者造成数据泄露。在保障数据安全这个层面,不仅需要事务所投入成本,政府部门也需要制定相关配套的法律法规来规范大数据带来的新变化和对公众在数据安全方面进行正确的引导。

2.2 审计数据的再扩展

现在为大众所认可的审计模式是现代风险导向审计模式,审计人员在评价重大错报风险的时候,大多数采用审计抽样的方法。毕竟现在公司业务数量庞大,出于对成本效益原则的考虑,这种以局部推断总体的方法也被各方接受了。但是在大数据时代,数据的处理速度加快,数据的存储空间几乎变得无限大,数据的获得也更加便捷,所以审计人员的工作可以从抽查数据中解放出来,转向利用数据挖掘技术和统计分析技术对企业内外部数据的分析,从庞杂的数据中提取出可以利用的审计数据,将更多的精力放在对数据的收集和对未来的预测,从而更好的安排审计工作,制定审计程序。

2.3 审计过程的再延伸

现代审计,特别是对社会审计来说,能进行的工作还是集中在事后审计。从这方面来讲,国家审计因为其得天独厚的政策优势比社会审计领先很多,例如仅在重庆市就耗费20亿的“金审工程”。社会审计虽没有国家审计的强制力,但是一个完善的可以供社会审计动态跟踪审计数据的平台的建立也只是时间问题。所以未来审计过程势必要将部分精力放在事前审计和事中审计中。毕竟现在纸质数据越来越少,利用程序漏洞和电脑技术对电子数据进行不留痕迹的修改的可能性变大,审计的事前、事中和事后的动态监督可以减少这种提供虚假会计数据的可能性。另外,事前审计和事中审计可以从更多地外源性数据出发,分析企业的发展趋势,可以给企业的决策提供建议,这对于企业来讲也不失为一种管理参考,也缓和了审计师和企业的矛盾,提供了更加舒适高效的从业环境。

3 大数据时代对审计风险带来的新变化

财务审计风险这个话题一直在不断的研究当中,因为审计内外部环境的变化必定会改变对审计风险的衡量方法。审计风险的衡量判断指导着审计工作的进行,审计工作的不断开展也会对审计风险的衡量进行反馈调整。就像大数据时代的到来一样,技术的提升为审计工作提供了方便,而工作方式的改变会对现有的审计风险产生影响,同时新技术的产生也会出现新的审计风险。

3.1 审计面临的新风险

审计面临的新风险由大数据审计体系缺陷引发的风险和审计人员行为引发的风险组成。大数据审计体系中涉及数据的采集、处理、分析和存储的问题。在大数据审计的初探阶段,各种审计模式也层出不穷,在数据采集方面可以利用网络爬虫、Chuwa或者Scribe等技术;在数据处理方面,通过SQL语言对结构化数据采集外还可以结合R语言等对非结构化数据进行采集;在数据分析方面可以利用Big Table、Hadoop、Hbase、Spark或者可视化技术等;在数据存储方面,云计算平台拥有了存储海量数据的能力。这个技术层面的内容并不是本文探讨的重点,但是仍可以看出有非常多的选择来完善大数据审计。

若是大数据环境监管不严,从数据质量上来看,可能被审计单位上传的数据就是非真实的,而审计人员便浑然不觉的假账真审了。这一点国家审计做得显然比社会审计好多了,因为一旦查出问题,完全可以追究到人,对其进行处理。但是社会审计没有处罚能力和强制监管能力,所以只能加强大数据质量控制来杜绝假数据的出现。

数据的处理分析也存在着不少的隐患。首先,被审计单位和审计人员都面临着对大数据分析平台的选择问题,若是选择的大数据分析平台并不完全满足双方的需求,便既耗费了精力又增加了审计风险。平台的选择是一个探索的过程,在审前可以对多种平台进行测试,以避免不必要的审计风险。或许未来会有一个足够强大的平台能满足所有的个性化的需求,让社会审计也能拥有“金审工程”。其次,要能做到事前审计、事中审计和事后审计相结合的动态审计,数据的类型不再局限于财务信息,面对各种类型的海量数据,需要强大的数据分析能力,这对于不管对于审计人员还是技术开发人员的要求都很高,审计人员若不能从传统审计数据分析转向大数据分析,则可能会出现过于谨慎或过于大意的情况,错误的职业判断也会增加审计风险。

现在大数据的存储已经得到了云计算平台的支持,但是同时也引发了人们对于数据安全问题的质疑。大数据中不乏一些关于被审计单位的机密信息,或者客户的信息,若是不能妥善管理或者遭到恶意攻击,造成的损失是不可估量的。所以,光是拥有云计算平台还不够,还需要与大数据审计相适应的一系列的数据采集、传输、维护系统,让大数据与审计无关的人员隔离,以能对审计相关人员开放。

3.2 对现有审计风险评价体系的影响

现代审计风险模型研究中,普遍被认可的是审计风险=重大错报风险×检查风险(重大错报风险=固有风险×控制风险)。固有风险和控制风险都是与审计人员工作无关的风险,审计人员无法去影响他,只能去评估其水平。而检查风险是与审计人员工作绝对相关的,设计人员可以在工作中去控制和管理它。

在评价被审计单位的重大错报风险时,出于对成本效益的考虑,审计人员常常采用抽样的方法。但是不管审计抽样设计得如何科学,依然存在着不小的风险。不管是在控制测试还是在细节测试中,都存在着忽略风险或错误地判断风险的可能性,而实務中常常采用的非统计抽样有可能会造成更高的风险,因为审计人员的职业判断不能完全一致也不能完全准确。大数据时代下,消灭风险当然是不可能的,但是由于被审计单位数据资源、数据云处理平台和审计资源的高度融合,审计人员可以较为容易的通过云平台,利用自己的审计技术,获取到满足自己需求的大量的数据。这些数据可以是被审计单位实际业务交易相关的内源性数据,也可以是能够帮助审计人员进行职业判断的外源性数据。审计人员有了大量的数据,也有了可以科学处理大量数据的技术,对于重大错报风险的判断也会更加的精确,如此便可以更加科学的分配审计资源。

另外,在检查风险这一方面,大数据时代的到来使得审计人员可以依靠新技术实现全样本抽样,如此可以进一步降低检查风险。通过对重大错报风险的再精确以及检查风险的再降低,便可以提高审计工作的效率和效果,使得审计工作的开展更加顺利,也对被审计单位有了一定的威慑作用。

被审计单位与审计人员和被审计单位管理层与治理层之间一直以来都存在着信息不对称的现象,这个现象在社会审计中尤为凸显。社会审计由于审计收费模式和市场竞争的威胁,在信息获得这方面一直处于劣势。在大数据技术的帮助下,审计师可以动态的获取数据,减少了被审计单位进行盈余管理而进行操作的可能性。动态的监督也可以为治理层提供决策建议。

4 审计风险模型的再建立

大数据审计面临的新风险不少,但是这仍是未来审计的一个大方向,若是形成体系,不仅大大的提高了审计的效率,还增加了审计了监督力度。审计风险模型指导了审计工作的开展,所以未来审计工作的变化也要先确定审计风险模型的变化。大数据使得审计风险的内涵有了一些变化,但是这个新建立的模型仍然是从现代审计风险模型(审计风险=重大错报风险×检查风险)中演变过来的。

有两大方面的风险在大数据时代下的现代审计风险模型当中,一个是由大数据审计体系缺陷、被审单位内部控制缺陷、经营环境变化引起的重大错报风险,一个是由审计人员在审计前采用了不适用的分析平台,在审计中利用了不当的审计分析技术,做出不当的职业判断而未能发现被审计单位错报的检查风险。风险表现如图1。

大数据审计体系层次的重大错报风险主要是大数据审计体系自身的缺陷带来的审计风险,包括:数据收集时由审计数据收集平台漏洞而可能造成的数据不真实,数据处理时由处理软件功能不完善而可能造成的数据丢失或错误分类,数据分析时由分析软件自身的不健全而可能造成的分析结果不恰当或出错以及数据存储时由云计算平台受到恶意攻击或平台方管理不善而可能造成的数据泄露,这四种情况都会提高审计风险。内部控制层次的重大错报风险是指被审计单位内部控制不完善,而造成错报或漏报未发觉的风险。经营环境层次的重大错报风险是指企业行业所处的经营环境变化而造成的可能威胁企业持续经营或者使某项认定不当的风险。而另一方面的检查风险除了传统的审计人员未能在审计工作中制定好审计程序或不能规范执行审计程序而造成的错报未发觉外,更加强调审计人员未能使用恰当的数据分析方法或者不恰当地利用了数据分析结果而造成的错报未发觉。

5 结束语

面对大数据时代的到来,审计人员应该大胆向前跨步,去拥抱新的技术,为审计业创造出一个更好的未来。早在十年前,人类根本想象不到我们会拥有这么先进的大数据技术,所以我们现在也想象不出来未来十年后,审计的模式会变成什么样子。但是未来的质变是现在一点一滴的量变堆积起来的,笔者相信大数据审计很快的就能够形成体系,并充分地运用到审计的实务工作当中。所以我们需要随时随地在实务中总结,在理论学习中思考,审计风险如何衡量最符合现在审计环境,审计工作的展开需要如何改进等基础理论问题。现阶段大数据审计尚有很多不尽如人意的地方,我国的数据采集、处理、分析和存储等方面技术较之发达国家差距仍然不小,需要配置更多的人力、物力和财力在这一方面的研究上,才能尽快的将大数据审计充分运用起来,提高审计工作的效率,让资本环境更加的健康,最大程度上的保障公众的利益。

参考文献

[1]龙子午,王云鹏.大数据时代对CPA审计风险与审计质量的影响探究[J].会计之友,2016,(8):112-114.

[2]王家新,晏维龙.《关于完善审计制度若干重大问题的框架意见》学习笔谈纪要[J].审计与经济研究,2016,(1):3-4.

[3]陈伟,SMIELIAUSKAS Wally.大数据环境下的电子数据审计:机遇、挑战与方法[J].计算机科学,2016,43(1):8-13.

[4]程平,白沂.大数据时代基于财务共享服务模式的IT审计[J].会计之友,2016,(24).

[5]肖梦媛.大数据时代对现代风险导向审计模式的影响[J].财会学习,2016,(16):17-18.

[6]鲁清仿,梁子慧.大数据对风险导向审计影响的研究[J].河南师范大学学报:哲学社会科学版,2015,171(2):61-64.

猜你喜欢
审计风险
试析基于现代风险导向的互联网金融审计
会计电算化审计风险的成因与应对措施