大数据环境下注会财务报表审计风险的防控与应对

任亚贤

（上海工程技术大学管理学院，上海 201620）

一、引言

在大数据、云计算技术高速发展的今天，各行业的数据呈指数爆炸式增长，由此带来的结果是互联网等新技术行业与传统信息产业之间越来越紧密的关系。今天，被审计单位各种类型的数据中包含的信息内容越来越繁杂，面对互联网中储存的庞大的信息量，大数据分析技术可有利于注册会计师更加综合地分析企业的经营和财务状况，帮助审计师有效地识别财务舞弊等风险。而与此同时，大量的数据和复杂的信息维度也使得企业可能有机会策划和实施更为隐秘的财务舞弊行为而不被注册会计师发现，大大增加了审计过程中的检查风险。因此，了解和控制审计风险所存在的多种载体形式，对审计风险进行超前识别与防控，才是当前降低审计风险的有效措施。

二、文献简述

（一）审计风险影响因素研究

CPA 审计在中国近40 年的发展过程中，关于风险影响因素问题的研究层出不穷，学者们认为对于审计风险的影响因素的研究有利于合理促进审计的健康发展。熊敏（2008）[1]将审计风险影响因素分为主观、客观因素，主观因素指与审计主体有关的职业素质、判断能力等，客观因素是指与审计客体有关的企业经营管理状况、机制制度是否完备等。Orie 等（2001）[2]关注被审计单位的经营状况对审计风险产生的影响，他们认为经营状况较差的企业一般更加容易出现财务造假，使注册会计师面临更高的审计风险。甘丽梅（2013）[3]通过结合新的经济环境分析研究审计风险的成因，她认为独立审计风险是随着企业两权分离而产生的，并将审计风险影响因素具体分为外部的审计环境、内部的注册会计师自身人员素质两个方面。刘芮竹等（2015）[4]以特殊普通合伙制的会计师事务所为例进行了审计风险影响因素的研究，在该研究中，会计师事务所审计风险同样被分为内部风险、外部风险。内部风险因素主要来自于事务所本身的体制、管理制度不规范以及注册会计师执业人员的职业水平不足；外部的影响因素主要指资本市场不完善、被审计单位的故意舞弊行为等。数据分析是审计工作的开展的主要基础，因此大数据技术的发展与成熟会给审计工作方式及结果带来一定程度上的变化。龙子午和王云鹏（2016）[5]认为在大数据时代背景下，生产经营管理方式会发生很大的改变，传统的审计方法和流程将受到强烈的冲击，从而导致审计风险发生变化，如果合理借助大数据的技术优势可以降低信息不对称带来的损害，使CPA 的审计风险降低，并且全面提升审计质量。Kyunghee 等（2015）[6]通过研究分析指出，将大数据因素加入审计过程中考虑，有助于注册会计师更加客观地分析被审计单位一定时期内的财务情况，降低CPA 审计风险。王秋菲等（2018）[7]也从大数据信息角度分析了其对审计风险产生的影响，回归结果表明仅考虑大数据这一因素时，增加大数据负面情绪（反映网民在网络上表达对企业的不满的指标），可以提高审计风险识别正确的概率。

（二）审计风险防范与控制研究

伴随着我国资本市场的规范和完备，审计行业的发展被推向一个新的阶段，注册会计师以及会计事务所面临着越来越大的审计风险，依据风险管理控制制度提前防范以及应对审计风险有助于审计工作的顺利开展。余玉苗（2004）[8]按照审计的不同阶段评价了行业知识的审计价值，她建议事务所将对行业知识的掌握作为审计风险管理体系的重要组成部分，认为掌握被审计单位所在行业的特殊会计规则等审计知识对保证审计质量和控制审计风险具有十分重要的意义。赵靖（2010）[9]通过回顾审计模式的发展，分析总结了风险审计方法的局限性及运用过程中存在的问题，提出我国应用现代风险导向审计方法时应当很好地运用审计人员的专业判断力，提高审计质量，避免形式审计，从而控制审计风险。姚桂兰（2016）[10]在研究审计风险及防范措施中提出建议：应该加大对于审计风险的研究工作，要剖析审计风险的形成原因，探索风险管控办法，不断地提升审计质量，以便降低审计的风险。顾建莉（2019）[11]探讨了云计算技术对识别审计风险的作用并指出了该技术当前的应用现状，提出应在审计工作中融合运用云技术与传统审计方法等针对云计算环境下注会审计风险的应对措施。李永稳和黄永生（2019）[12]以大数据的含义为切入点，分析了当前注册会计师审计风险产生的主要原因，认为在大数据时代背景下我国注册会计师审计风险应从提升审计单位择人标准、避免会计师事务所之间恶性竞争、借助大数据技术和信息化平台等方面制定审计风险的防范措施。孙莹（2019）[13]认为一些注册会计师在审计过程中风险意识较为淡薄，相关的风险控制制度也存在一定的缺陷。她认为应当从注册会计师审计的主体和客体两个部分入手来防范审计风险，并提出审计人员应时刻保持独立性和谨慎性、建立质量监控机制和专业指导机制等建议。

三、审计风险分析

（一）传统审计模式中审计风险产生的原因

1.注册会计师的业务素质不高。我国对于考取注册会计师职业技术资格证的要求为具有完全民事行为能力的高等专科以上学校毕业学历或者具有会计或者相关专业中级以上技术职称，对于非财会专业学生甚至几乎未学习过财务课程的学生来说门槛较低。而获得注册会计师资格的人也分为从事财务工作和不从事财务工作两大类，有一些注册会计师可能非财务科班出身，工作中存在职业道德水平不足，不能胜任审计工作的情况，很容易增加审计失败的概率。

2.审计模式的局限性。当前审计模式往往采用事后审计的方法，审计业务时间与审计信息产生时间存在一定的时间差异，注册会计师对于会计报表的评价可能存在滞后性。如果会计信息与实际经营情况不一致，在对被审计单位出现重大错报过失或舞弊行为的揭示方面可能不及时，从而弱化了审计经济监督职能。现阶段的审计取证模式是基于审计风险实施的抽样审计，有限数据导致的信息不对称会使审计人员容易忽视隐藏其中的重大舞弊行为，影响审计的质量与效果，同时增加审计风险。

3.被审计单位的舞弊行为。随着社会的高速发展以及全球经济一体化的加快，各行业的竞争越发激烈，这其中规模大的企业可能会采取规模经济效应等优势压制规模较小的企业，以达到获取正的利润或可观的市场占有率等发展目标，部分企业由于被压制或者在指定经营计划时过于激进而导致最终难以实现其经营目标的企业会进行一系列的财务舞弊行为，以实现企业经营战略目标。对于企业隐瞒的自身舞弊行为一般都会在无形中导致审计风险的加重。

4.行业监管力度不足。我国的资本市场还不够完善，随着事务所数量的急剧增加，行业内的竞争压力日益上升，而国家对于审计方面的法律制度不够完备，行业监管部门的监督力度不足，导致有些会计师事务所为了盲目追求利润不惜冒险，违背相关的审计准则，躲避行业监督，造成一系列审计失败事件的发生。

（二）大数据环境下新出现的审计风险成因的分析

1.审计证据风险。在“互联网+大数据”的发展背景下，原有低效的记账模式和原始的单据传递模式被打破，企业的日常经营与交易行为已然由纸质交易逐渐转变为电子交易。在互联网的辅助下，企业利用网络共享完成会计信息传递，具有快速、高效和准确等特征。而这带给注册会计师的是审计线索方面的困难。一方面，互联网背景下的审计证据更加庞杂，注册会计师在做审计工作时，不可能对每笔交易信息追根溯源，因此很难确保所获得的数据信息是综合全面的，可能会遗漏掉部分重要信息。另一方面，相较于传统的信息保留模式，互联网背景下的企业经济活动的电子数据并不安全，极容易出现存储软件损坏、人为恶意篡改、黑客病毒或是其他可能发生的互联网内的数据信息破坏和损失问题，注册会计师获取的审计证据也不一定是真实有效的。

2.控制测试风险。在以大数据为基础的互联网审计工作中，审计程序中的控制测试环节转变为对于企业运行的电脑系统的有效性进行测试。首先，由于互联网环境下的企业经营活动产生的大部分会计信息仍然是人工录入，可能会发生企业录入数据滞后，进而导致企业账证不符的情况发生。另外，互联网信息储存时间和空间有限，需定期进行存储位置管理等，历史会计信息的保存和更改问题无形中又为注册会计师的审计工作增添了许多难以克服的困难。因此相较于传统的控制测试，该控制测试程序由于数据录入滞后、会计数据丢失、信息平台迁移等多方面原因，导致注册会计师的工作范围大大增加、审计效率降低，甚至产生误判行为，使得审计师们面临的审计风险增大。

3.职业能力挑战。大数据技术在为审计工作提供了一定便利的同时也对注册会计师的职业素质提出了更高的要求，面对数量庞大和所含内容复杂的财务数据和相关信息，注册会计师需要越来越高的专业胜任能力。注册会计师要有敏锐的职业怀疑能力，摒弃“存在即合理”的想法，严格遵守审计准则，在大数据时代，被审计单位的财务舞弊行为变得更加隐蔽，通过财务数据实施作弊的行为很难被市场监管机构或者注册会计师发现，给注册会计师的审计工作带来了不小的挑战。由于注册会计师并不一定能根据大数据技术的发展不断更新自己的知识块，掌握相应的互联网和大数据技术，所以对于在审计过程中出现异常的情况，仅靠着职业判断不一定能够对审计时所面临的问题计划和实施有针对性的进一步审计程序。

四、大数据环境下审计风险应对策略

（一）提高审计单位择人标准

会计准则和相关的法律法规不断更新和改变可能会掀起会计变革，这种发展趋势对于每一位审计工作者提出了更高的要求。会计师事务所应当严格遵照国家设定的审计工作用人标准，对于审计单位的择人标准进行具体详细的定位，在人才选拔和确定过程中需要综合考虑其职业道德水平与业务素质等方面。注册会计师本人不应仅限于所处行业的专业知识的学习，对于大数据知识、互联网技术等相关学科进行辐射性的学习参考，交叉学科知识的相互融合，才能够让注册会计师具备更高的职业素养。其次，可以考虑增加审计实务的实习期，注册会计师将书本及课程中系统的学习内容结合起审计实习期间的实务工作经历可以激发或增强发现及解决问题的能力，这样能保证经手审计项目的工作人员都有能力和有自信完成每一次的审计工作任务。

（二）利用新技术的数据处理优势保证审计工作准确性

在互联网+的时代背景下，审计工作开展的优势主要体现在大数据和“云计算”技术能够对企业日常经营业务活动中产生的财务数据信息以及审计过程中可能遇到的其他类型的庞大数据量样本进行处理，减轻人工数据处理工作中产生的误差。注册会计师应当充分发挥各种新技术和新平台的优势，有效规避数据录入、处理和提取过程中由于人为操作失误而产生的数据误差，提高相关数据的精确度和可信度，减少人工工作范围，保证审计工作的准确性。

（三）借助大数据技术制定审计风险管理平台

会计师事务所管理部门可以通过对本所及他所已有审计失败案例进行分析和综合考量，对本所现行的风险管理制度进行进一步的规范及完善工作。可以使用数据分析技术联系实务工作过程中常见的审计风险点进一步地完善或者重新制定符合当下市场发展规律的风险管控制度，或可有效降低审计失败工作的比例。同时，由技术人员实现信息化管控，对审计风险控制指标进行量化管理，如发现审计人员在工作过程中出现风险操作行为，则及时对其进行警示或停止其工作。借助于大数据技术可以更好地进行信息化和智能化的风险管控，同时从风险管理系统和制度上帮助注册会计师在“理论+实务”层次上进行及时有效的审计风险规避和应对。

（四）加快完善注册会计师行业法律法规

近年来，我国已相继出台了一些关于注册会计师行业的法律法规，如《证券法》、《注册会计师法》和《公司法》等等，但这些并不能构成完备的法律体系，我国还需早日制定完整有效的法律体系，使注册会计师的审计行为能够被规范性地监督和控制，同时也可以合法保障审计师的自身权益。

五、结束语

信息化审计和智能化审计等审计方式是随着大数据技术和IT 技术的产生而出现的，这些审计方式的出现促进了审计服务效率的大幅提高，但也带来了新的审计风险。在经济飞速发展的基础下，事务所及员工针对审计工作中可能出现还未出现的风险，需要进行各种安排来防范于未然，传统审计模型下的应对措施主要是：在接受审计委托前调查关注一定时期内的被审计单位公司高层是否可能存在进行财务舞弊的动机；接受审计委托后对参与审计项目的注册会计师的审计行为制定监管与惩处措施；定期组织公司员工进行工作方式与态度的自评与公评活动等。

本文通过综合对大数据环境下风险因素的分析对于防控及应对风险提出一些建议：对于会计师事务所，在招聘单位用人时要严格筛选，综合考虑应聘者的职业道德水平和业务能力；在审计过程中，审计师要懂得利用信息化审计所提供的数据处理优势保证审计工作准确性；事务所还应以大数据技术为基础，完善审计风险管理及控制制度；社会各部门也应当履行监督的义务，协同作业，帮助识别审计过程中存在的种种潜在风险因素，制定并完善相关法律制度，共同为社会主义事业发展奉献力量。