大数据时代审计信息化风险与应对策略研究

■/应晓霞 彭兰香

大数据时代审计信息化风险与应对策略研究

■/应晓霞 彭兰香

大数据时代的来临为我国审计行业创造了不可多得的发展机遇，但其中风险亦不可小觑。本文通过对大数据时代下我国审计信息化过程中的重要风险进行分析，并积极寻求应对之道，以冀为我国审计开辟一条符合时代特色的创新发展道路提供些许可鉴之处。

大数据 审计信息化 风险分析 应对策略

自全球知名咨询公司麦肯锡提出大数据时代来临以后，大数据的风潮席卷全球，4V（Volume（大量）、Velocity（高速）、Variety（多样）、Value（价值））是其典型特征。

大数据时代，机遇与风险并存，审计行业亦然。一方面，大数据的进程极大地拓宽了审计的发展空间。据统计，当下的数据量每18个月就会翻一番，信息资料来源渠道更加丰富，涉及种类也更多样化。此外，以互联网、云计算和大数据为核心的现代信息技术可以对与被审计主体相关的财务和非财务的、显性和隐性的等全方位的海量信息进行系统化、智能化处理，便于发现审计线索，获取审计证据，提高审计效率。另一方面，大数据时代下规模空前的各式数据也使审计面临巨大的风险和挑战。数据爆炸，良莠不齐，辨识之难显而易见。首部《网络安全法》的颁布和实施虽为我国网络安全建立了基础性框架，但相关配套规定还未充实，相关权益难以得到切实维护，审计信息化肩负巨大压力。数据安全、个人隐私保护等方面缺乏有效防护，信息泄露潜在风险巨大、数据所有权之争日渐趋多。审计数据的采集、审计证据的获取作为审计不可或缺的关键程序，如今却极易使会计师事务所卷入法律纠纷。鉴于此，本文拟在概论大数据时代审计信息化发展特点的基础上，分析该环境下的审计信息化风险及其应对策略。

一、大数据时代审计信息化发展特点

“十二五”以来，注册会计师行业将信息化确定为行业发展战略。在中国注册会计师协会的有效指导下，通过全行业共同努力，行业信息化建设成效显著。发展速度快是审计信息化的一大显著特点，但低水平、不全面、不平衡的发展特点也不容忽视。

（一）发展快

20世纪80年代，我国审计制度建立和实施之初，审计技术方法主要是手工审计。上世纪90年代后，审计软件逐步得到应用。21世纪初以来，计算机审计进一步发展，利用互联网技术、云计算和大数据技术建立非现场审计系统、云审计平台、大数据审计系统成为大势所趋。短短几十载，从手工审计一统天下到以审计软件应用为主，EXCEL为辅的信息化审计普遍存在，推广大数据、云计算等前沿科技，探索人工智能在审计领域的应用，我国注册会计师审计信息化发展之快不言而喻。

（二）低水平

我国审计信息化虽发展迅猛，但是信息化程度总体上还处于较低水平，并且与发达国家之间存在较大差距。在审计实践中，大数据、云计算等现代信息技术运用少，账套式审计和数据式审计都还在起步阶段。实际上，账套式审计只是信息化财务系统和计算机审计条件产生的一个新概念，该审计模式的重点依然是账目系统，仅是由传统的纸质账目系统转换为电子账目系统，这只是审计手段的改进，而不是审计观念和审计方式的进步。相较之下，数据式审计将电子数据作为直接审计对象，这个不同以往的全新概念却鲜有问津。

（三）不全面

在当前的审计市场上，信息化还未能覆盖绝大部分审计业务，且审计流程中的诸多审计步骤仍不能实现完全自动化。实际上，大部分中小会计师事务所的审计信息化还停留在利用信息技术对简单重复、低附加值的人工审计操作进行代替的浅层水平。信息化不全面致使现实中所释放的审计劳动力远没有理论上所预测的可观，审计人员依然面对巨大的工作压力。

（四）不平衡

在我国注册会计师审计领域内，信息化发展不平衡是一个显而易见的特征，主要表现为大中型会计师事务所和小型会计师事务所之间的信息化水平存在巨大差距。国际四大的中国内地成员以及瑞华、立信等本土大型会计师事务所信息化程度高，不仅已全部使用审计软件，而且还设立了IT审计部门，在充分发挥互联网的作用下，运用云计算等信息技术谋求大数据带来的福利。与此同时，诸多大型会计师事务所积极探索人工智能在行业中的应用，并取得了相当成效，德勤、普华永道、安永以及毕马威都已陆续研制出财务机器人并投入使用。而资金、人才、技术等较为匮乏的小型会计师事务所的信息化并无太大突破，大量人力仍被钳制在简单机械的审计工作中。

二、大数据时代审计信息化风险分析

大数据是审计信息化发展过程中不容忽视的时代大背景。然而，大部分审计工作者对大数据时代一知半解，深度熟悉的人员仍在少数。目前，大数据在国内逐步推广，但在审计领域鲜有应用。审计信息化中潜藏诸多风险，主要包括数据采集风险、分析取证风险、网络安全风险以及诉讼风险等。

（一）数据采集风险

数据是大数据时代的核心，也是审计工作的基础。在大数据时代下，数据采集风险是审计信息化所必须直面的一项重要风险。数据采集风险主要表现为遗漏信息和采得污染信息。其原因主要有以下两点：一是审计领域中大数据、云计算等技术的运用还未成熟，审计信息系统不完善，难以全方位地采集海量数据，无法完全准确地分辨良莠；二是审计人员面对诸多数据选择，极易陷入游移不定的状态，在比较过程中心疲力竭，进而出现决策瘫痪，做出非理性的数据选择。数据采集风险可能会产生严重的后果，包括不完善的数据会误导审计人员的判断，影响审计结果；污染数据渗透到审计的各个流程，会导致诸多审计程序失效，也会降低审计证据的法律效力；数据采集的高额机会成本给审计人员造成严重的心理压力等。

（二）分析取证风险

分析取证风险主要表现为审计数据分析不透彻、不全面；审计证据难以获得，且电子审计证据存在诸多缺陷。分析取证风险主要源自以下三点：一是审计数据分析信息化水平比较低，大多数操作仅能发现简单明显的疑点，而对高级舞弊缺乏洞察力，有时甚至会出现互相矛盾的分析结果；二是大数据时代下的审计数据成分较复杂，数据间存在千丝万缕的联系，依靠简单的计算机程序难以挖掘出全方位的审计证据；三是审计信息化减少了获取纸质证据的可能性，取而代之的是电子审计证据。由于目前信息化水平的有限以及与电子证据相关方面法律规范不完善等因素，电子审计证据难以维护，缺乏法律效力的可能性极大，而且公众对其信任度并不高。

（三）网络安全风险

常见的网络安全风险为客户资料、审计数据及审计档案等信息的泄漏、丢失或被篡改和审计软件、信息系统等出现故障等。导致网络安全风险产生的重要因素包括四点：一是黑客入侵、病毒蔓延一直是网络安全的顽疾，隐蔽性和攻击力更强的计算机病毒武器的出现更加剧了网络安全的不稳定性；二是审计信息系统不成熟，存在较多程序设计缺陷，安全性能不高；三是多数审计人员的计算机水平还不高，诸多突发网络安全故障仍无法从容应对；四是网络安全方面的立法薄弱，数据权利的使用及泄露信息等相关责任的承担并不明确，使不法之徒有机可乘。

（四）诉讼风险

随着信息化的加深，公众对审计结果可靠程度的期望值也与日俱增。当对审计结论提供合理保证的审计业务可能无法达到期望值时，利益相关者很可能会拿起法律武器维护自己的利益，诉讼风险便成为一个审计机构必须考虑的问题。诉讼风险中比较常见的表现有数据权利和隐私的纠纷、审计失败后面临中小股东要求会计师事务所赔偿的诉讼以及进行舞弊的管理层状告会计师事务所未发现其舞弊行为的恶性诉讼等等。

信息化审计的诉讼风险主要来源于三点：一是对审计数据的筛选和取用缺乏控制，侵犯数据所有权、使用权等，或利用污染数据导致审计活动丧失合法立足点，进而造成审计失败；二是电子证据获取时的不规范、立法的局限等使电子审计证据很难成其为合法可采法律证据，限制了其维护审计人员的合法权利的能力；三是会计师事务所极力避诉，常以付出巨额赔偿金的代价进行私下和解，如此消极之态会被有心人利用。

三、大数据时代审计信息化风险应对策略

大数据时代下，审计信息化的前途是光明的，但发展的道路是曲折的。相关各方既要对未来充满信心，热情支持和悉心保护审计信息化的幼芽，促使其成长壮大，又要做好充分的思想准备，不断克服前进道路上的困难，勇敢地接受挫折与考验。会计师事务所、行业协会、社会主义市场以及政府等各方应齐心协力，携手应对信息化风险。

（一）注册会计师审计方面

理清思路，终生学习。审计人员面对大数据时应保持清晰思路，培养以全样本原理、相关性原理及预测原理等为核心的大数据思维。同时，审计人员要始终保持终生学习的理念，积极参加职业培训，深入学习专业知识，广泛涉猎其他门类知识，加强对信息技术的学习和研究，以将自己培养成为知识广博、能力过硬的信息化审计人才为目标。

强化技能，坚实基础。人才方面，事务所应该积极对审计人员进行执业技能培训，亦可与高校进行对接以培养实力雄厚的后备审计生力军。设备方面，事务所可以与科研机构、信息技术服务企业合作开发满足各种需要的个性化审计系统。

自觉自律，严控质量。审计人员无论何时何地都应自觉自律，一以贯之，恪守职业道德，尤其重视保密制度的严格执行。会计师事务所则要进一步做好每一审计环节的质量控制，明确相关人员的权责，完善质量控制监督体系。

加大投入，拓展思路。会计师事务所要加大信息化建设投入，提高信息化的深度和广度，及时更新审计软件、审计信息系统等，积极引进互联网、云计算及大数据等现代信息技术，加快人工智能在审计领域应用的探索。事务所还可尝试新的审计模式，如“电子数据处理审计+电子数据审计+联网审计”的审计组合模式，即把电子数据处理审计和电子数据审计二者相结合，同时落实联网审计。

专业分工，明确权责。事务所将审计数据采集、分析等部分业务外包给大数据处理平台，各尽其才的专业化分工会在很大程度上解放劳动力，也会分散部分风险，从而降低会计师事务所的相关责任。与此同时，审计报告的内容和结构也要做出相应的改变，以进一步明确相关参与各方的对应权责。

依法审计，以法护己。事务所可以聘请专业法律人员组成法律小组，在每个审计项目小组中都配备数名专业法律人员作为专业法律顾问，由法律顾问对审计程序、审计证据等的合法性进行跟踪监督和连续控制，强化事务所迎击诉讼的勇气和信心，维护事务所和审计人员的合法权益。

（二）市场服务方面

市场主导，合理调配。市场作为资源配置的基本手段之一，在社会主义市场经济中起决定性作用，社会主义市场要发挥好市场这只“看不见的手”在宏观调控下对资源配置的主导作用。注册会计师审计要遵循价值规律的要求，适应审计市场供求关系的变化；运用市场对各种经济信号反应灵敏的特点，传递供求信息；通过价格杠杆和竞争机制，把优质资源配置到效益显著的审计服务中。

完善机制，有序竞争。“没有规矩不成方圆”，良好的市场秩序需要市场规则来维护。社会主义市场必须完善以法律法规、行业规范、市场道德规范等为主要形式的市场运行机制，积极引导审计市场进行良性竞争，尽量避免恶性同质竞争，实现事务所的优胜劣汰，保证注册会计师审计的质量，维护审计市场的有序运行。

精诚合作，互利共赢。信息行业应积极响应审计信息化建设的号召，不断加强业务能力，完善审计系统，加大人工智能的开发力度。软件公司等信息技术企业、大数据服务平台应积极谋求与会计师事务所的长期合作，为其提供优质服务，满足其对信息系统的个性化需求。人才培训机构应重视审计、计算机、数据科学以及法律等优秀人才的培养，为审计信息化的健康持续发展输送新鲜血液。

诚实守信，立德守法。诚实守信是现代市场经济正常运行必不可少的条件。审计市场应以日益完备的社会信用制度为依托，加强信用建设，健全信用体系，进一步形成以道德为支撑，以法律为保障的审计市场信用机制。

（三）行业协会监管方面

契合政策，引导发展。为实现“十三五”时期注册会计师行业信息化目标，有效落实行业信息化五年规划提出的会计师事务所信息化建设任务，中国注册会计师协会必须发挥好战略引领和政策引导作用。中国注册会计师协会应与时俱进，保持对国家政策的敏锐嗅觉，为审计信息化提供正确方向引导。

加强管理，接受监督。中国注册会计师协会应加强对注册会计师的管理，重视注册会计师的成长，为该群体的发展提供机会和营养，而对违反职业规范的成员则要公正处理，严肃纪律。在进行监督管理的同时，中注协也要自觉虚心接受来自于社会大众、舆论媒体等各方的监督。

戮力同心，共同前进。在业界享有权威的中国注册会计师协会能高瞻远瞩，有大局意识，集结行业精英，能有效地集众志，聚人心。除提升业务能力、探索理论创新外，中注协还应该积极培育行业文化，积极鼓励会计师事务所承担社会责任，增强行业自信，维护行业信誉，树立良好的行业形象，提升行业存在感，避免审计边缘化。

培养人才，提升设备。中国注册会计师协会应注重提升审计“人气”，积极培养高精尖的审计人才。同时，要积极倡导建设开放运行、连续加载、科学分析、实时应用的公共审计专用云平台，培养实力派的专业审计人员对云平台进行管理，从而降低会计师事务所的业务压力，减小审计风险，提供更强有力的网络安全保障。

学习借鉴，博采众长。中国注册会计师协会应经常将审计与社会其他行业之间进行互联互通，充分吸收其养分为己所用，还应促进审计信息化发展中学术和实践的国际平等交流、相互借鉴，博采众长，推动创新。

（四）政府调控方面

创新战略，科学谋划。政府要有统揽大局的魄力，与时偕行，创新战略，统筹规划，协调推进信息化建设，充分重视行业信息化发展，加大政策引导和资金扶持，深入实施注册会计师行业信息化战略。坚持问题导向，制定合理举措，加强对规划执行情况的监督和考核，确保各项任务顺利有序进行。

宏观调控，优化配置。社会主义市场经济是同社会主义基本制度结合在一起的，由此也明确了宏观调控存在的必然性，宏观调控还可以有效避免审计市场的自发性、盲目性、滞后性三大弊病。政府必须加强对审计市场的宏观调控，综合运用经济手段、法律手段和行政手段形成科学发展的宏观调控体系，优化资源在审计领域的配置，引导优质资源注入信息化发展进程。

补足短板，合作交流。以2017年6月1日起实施的首部《网络安全法》为框架，加快完善相关法律法规，补足法律短板，为审计信息化保驾护航。同时，政府要促进行业内、地区间、国际上的审计信息化合作与交流，促进审计信息化的引进来和走出去双管齐下。

协调供需，深化改革。由于市场信息不对称、审计服务供给结构不合理等原因，审计市场长期存在供需不协调的尴尬。政府必须坚持国家大政方针，促进审计领域的供给侧结构性改革，提高审计服务质量，推进结构调整，扩大有效供给，提高供给结构对需求变化的适应性和灵活性，提高效益，促进经济社会持续健康发展。

[1]陈伟.大数据环境下的电子数据审计：机遇、挑战和方法〔J〕.计算机科学，2016（43）.

[2]毕健萍，王建中.会计信息化审计方法初探——传统审计与信息化审计的比较〔J〕.审计观察，2009（10）.

[3]陈伟，张金城，QUI Ro-Bin.计算机辅助审计技术（CAATs）研究综述〔J〕.计算机科学，2007（34）.

[4]米胜天，张金城.面向数据的计算机审计中数据质量问题的探讨〔J〕.审计与经济研究，2006（21）.

[5]姚太明.关于电子证据可采性和证明力的若干问题探讨〔J〕.审计研究，2005（01）.

[6]苟海霞.大数据在审计信息化中的应用及思考〔J〕.财会研究，2014（12）.

本文系教育部人文社基金项目“基于政府官员腐败治理的经济责任审计问责体系与实施路径研究”（17YJA810007）、审计署重点科研课题“国有企业领导人员任期经济责任审计研究”（15SJ03001）、浙江省哲学社会科学规划课题“水环保绩效审计评价指标体系及审计监管模式的优化研究——以浙江省‘五水共治’为背景”（15NDJC118YB）的阶段性研究成果。

◇作者信息：浙江财经大学会计学院

◇责任编辑：何 眉

◇责任校对：何 眉

F239.4

A

1004-6070（2017）10-0027-05