孙凯
【摘 要】以大数据技术为主导的信息化技术在审计中得到广泛应用,对于提高审计风险识别能力具有重要作用,可以帮助审计人员全面掌握吸收数据信息,更好地分析审计活动,促进审计活动的现代化、信息化,但同时,也给审计工作带来了新的问题和挑战,产生了潜在的审计风险。因此,论文通过分析大数据环境下存在的审计风险,提出行之有效的风险防范对策,旨在提升审计工作质量,有效防范和管理审计风险。
【关键词】大数据;审计风险;防控对策
【中图分类号】F239.1 【文献标志码】A 【文章编号】1673-1069(2023)02-0105-03
1 引言
2021年,随着《“十四五”国家审计工作发展规划》提出,要着力构建审计全覆盖的工作格局,创新审计技术和方法,全面运用现代信息技术开展各项审计活动,进一步提高审计效率,提升审计质量,完善审计质量控制体系,加大审计全覆盖力度。传统的审计方法和手段已不能满足全覆盖的要求,大数据审计技术的运用可提高审计效率,以实现审计监督全覆盖。但大数据审计还处于探索阶段,在信息采集、信息管理、信息存储和应用等方面存在一些问题,给审计工作带来一定的风险,需尽快排查和解决。
2 实施大数据审计的必要性
一是助推实现审计全覆盖。由于被审计单位的数据量大,数据之间的关系复杂,传统的审计方法无法对数据做出百分之百全面、準确的判断。依托于大数据技术,通过信息化手段有效整合审计相关数据,精准查找并发现问题,弥补传统随机抽样的缺点,快速掌握全面的信息,出具更为准确的审计报告。
二是有利于把握审计重点,作出针对性处理,合理规避舞弊风险。充分利用大数据技术分析财务数据,有利于快速准确地发现经济和业务中的异常现象,帮助审计人员将非财务信息转化为有利信息,精准获取更为全面的信息,继而有效把握审计要点。例如,充分利用大数据技术,全方位分析资产负债表等决算报表,显著降低舞弊风险。
总而言之,在科技赋能加速的大背景下,各行各业都加快了技术的嵌入,以期提升各项工作的效率、效能、效益,从审计维度来看,大数据审计能提高审计的精度、降低审计的风险、提升审计的质量、提振审计的威慑力,尤其是大数据审计在审计风险领域的价值与作用,必须高度重视。
3 基于大数据背景下的审计风险分析
在大数据背景下,审计分析必须立足审计的全流程,结合我国数字科技的应用现状与审计学科的基本特征,总体而言分为数据采集和存储安全风险、制度缺失风险、固有风险增加风险、数据收集分析加大风险、大数据系统带来的审计风险、审计方法滞后带来的风险、复合型审计人才匮乏风险,具体论述如下。
3.1 面临数据采集和存储安全风险
一是获取审计数据存在风险。随着大数据审计的普及,由于各被审计单位的信息化程度不尽相同,信息化的差异导致数据存储和前端数据不一致。过度依赖数据可能会导致审计决策失误,这种情况经常发生。
二是大数据存储的安全问题。随着结构化和非结构化数据量的不断增加,以及分析数据来源的多样化,以往的存储系统已不能满足大数据应用的需求。在占总量80%以上的非结构化数据中,虽然NoSQL存储易于扩展,但仍然存在访问控制和隐私模型等问题。结构化数据安全存在隐患,如软件问题、病毒等漏洞,严重威胁数据存储安全。
3.2 面临制度缺失风险
为更好地满足大数据审计的需求,一些发达国家的政府已经开始采用大数据审计,国际信息系统审计协会明确审计过程使用的工具和模型等,规范审计过程中应遵循的标准,以便对相关信息进行全面记录、分析,确保信息的真实性。然而,在我国大数据审计工作中,相关法律法规和审计准则还不完善,缺乏明确的审计实施过程指导文件,审计工作缺乏相关依据,完整性不足,相关制度的缺失导致大数据审计难以解决相关问题。
3.3 面临固有风险增加
大数据环境下,审计固有风险分为两大类,分别是数据存储风险和报送风险。基于数据存储角度来看,目前大多数审计单位都更加倾向于将数据信息以虚拟化形式存储在数据库或云端,以提高部门间的沟通效率,降低存储成本。但因为审计信息具有一定的商业应用价值,一些不法分子通过病毒入侵方式,窃取和篡改虚拟化的审计数据,对审计结果造成影响。同时,审计单位将数据信息存储在云端,某种程度上无法有效控制和管理审计数据。再者,从数据报送角度出发,数据传输过程中可能存在未知的风险,影响审计数据的完整性和安全性,存在不受数据报送者控制的风险。
3.4 数据收集分析难度加大
在收集、整理、存储和分析相关信息的过程中,大数据具有“大量性、高速性、多样性、价值性”的特征,这对数据收集和分析工作提出一定挑战。在电子数据高度集成背景下,传统审计模式难以充分发挥自身作用,审计人员在明确审计重点时存在一定难度,因而无法给出专业评价。同时由于数据结构复杂、类型也很多,在短时间内,审计人员无法全面把握每项数据的内涵,可能导致相关数据处理不当。
3.5 大数据系统带来的审计风险
通常审计系统需执行多项任务,如数据的收集、处理和研究等,在对数据技术的初步审查中,面临不同的审核模式,可直接使用可视化技术,但仍然存在来自以下3个方面的风险:一是相关外部数据信息能否完整获取。二是被审计单位数据质量可能不高,信息的正确性和真实性有待考证。面对海量数据,审计人员的精力是有限的,数据的变化可能会掩盖真实的财务状况。三是被审计单位使用的信息系统存在差异,不同系统的信息存在不一致,可能存在录入错误,增加审计风险,数据存储面临安全风险。
3.6 审计方法滞后引发的风险
在大数据审计时代,由于检查手段不足、审计方式陈旧,会影响审计开展工作;在实际工作中,由于缺乏相应的制度,无法准确定义审计内容,无法规范审计形式、结果运用等,缺乏完善的流程,尤其是审计方式、内容等比较模糊,审计系统缺乏闭环管理,往往因某个环节出现问题而出现审计风险。检查手段和方法的创新不足,审计人员对信息技术在检查工作中的应用认识薄弱,现场检查取证效率低下。
3.7 复合型审计人才匮乏
审计团队大部分是会计和审计专业人士,为充分满足审计信息化建设的需要,逐步实施计算机技能培训,也引进计算机专业人才,计算机应用水平有所提高,但由于大部分人员只有一项专业实力,部分审计人员难以适应当前的审计环境。随着信息化的不断发展,由于缺乏既懂审计又懂IT的专业人才,审计工作的开展受到一些限制,导致很难满足大数据审计需求。
4 大数据环境下应对审计风险的对策和建议
基于大数据环境对审计风险的影响,为提高大数据审计质量,必须围绕顶层设计、业务规范、风险识别体系、大数据特性、信息共享机制、创新审计方式、培养专业的数据分析人才等方面开展相应的工作,不断提升审计团队的信息化水平,最终提升审计风险的防控水平。
4.1 推进顶层设计,加强数据安全排查力度
一是推进大数据规范的顶层设计。随着大数据审计和审计全覆盖的兴起,多个大数据审计相关的指导性文件和意见相继出台,但大数据审计及其确认缺乏法律法规等制度的约束,相关文件尚未出台。应建立国家层面的大数据审计标准,明确大数据审计具体流程和细节,防止大数据审计被滥用;合理开展专题讲座,围绕大数据审计风险防范与管理展开;通过制度约束和定期讲座强化基础审计风险防范与管理意识。
二是加强大数据审计的信息安全检查。大数据时代,信息是安全的基础。建议建立健全自上而下的信息安全检查体系,做到无死角管理;省市审计机关可协调建立自上而下的审计存储系统(包含软件和硬件),以确保信息安全。另外,要从上到下全力推进各单位的信息化建设,严格控制用户访问,针对不同的数据类型,实施快速加密技术,利用数据实时分析引擎,第一时间从大数据中挖掘出非法操作等各类威胁安全的事件,及时预警,确保信息的安全和完整,提升被审计单位的信息化程度,进而提高大数据审计分析质量。
4.2 建立健全业务规范和审计标准
在大数据环境下,传统的审计方式已不能满足现代审计工作的需要,在开展具体审计工作时,缺乏明确依据,审计过程往往容易受到人为主观因素干扰,面临新的安全隐患。面对该问题,要立足于我国实际国情,从现代化审计需要出发,进一步优化并完善审计相关的业务規范和准则,其中:一是合理调整审计业务范围。在大数据审计背景下,伴随着电子交易系统的引入,经济得到长足发展,企业核算主体范围相对模糊,强化上下游企业的内在联系。部分审计业务可以通过信息系统直接远程操作。所以,需要扩大审计范围,延伸到与相关的上下游产业链业务往来。二是制定并完善审计相关法律法规制度体系。围绕大数据审计业务模式,以此为主要依据,组织适时修改《审计法实施条例》等制度,确保开展大数据审计活动有章可循,明确审计程序,规范审计行为。三是制定审计业务标准和流程。强化定期监管机制,中介机构应严格遵守法律法规,根据大数据审计需要,定期完善审计标准,规范审计方法和流程,逐步应用多元化审计技术,逐渐引入数据式审计模式等。例如,审计可利用大数据审计平台开展工作,持续收集相关的内外部数据信息,并借助电子函证和实时测试等方式寻找审计线索。
4.3 逐步构建风险识别体系
伴随着内外部审计环境发生变化,新的突发性风险因素逐渐增多,审计工作会面临许多新挑战。同时,由于部分审计单位缺乏大数据审计经验,尚未熟练掌握各类审计风险的客观发生规律,不具备应对条件,导致后续审计风险防范工作乏力,开展审计工作缺乏针对性,无法精准识别重点,风险难以规避,导致重大人力和物力损失。所以,审计单位应刻不容缓地推进建立审计风险识别体系,准确评估已形成的审计风险和可能产生的影响因素,编制风险识别报告,建立风险识别模型。依据风险识别模型和识别报告,科学制定审计风险防范方案,制定可行的措施防范风险。需要注意的是,在建立审计风险识别模型时,关注审计对象的性质、数据类型的差异,重点关注客户的业务逻辑关系,将其作为核心要素,运用大数据技术持续挖掘重要信息。同时,考虑到审计业务实际需要,建立不同的风险模型,如数据挖掘模型、趋势预测模型等。
4.4 结合大数据特性开展数据采集、处理
ORACLE数据库是目前主流数据库,被审计单位往往以数据量大为借口不提供全部数据,通常根据相关要求提供加工后的标准报表。目前的审计平台使用较多的数据处理流程,会导致数据丢失,其中一些数据被更改,从而掩盖相应的数据漏洞。为解决该问题,最直接的办法就是搜集原始数据。目前,绝大多数数据库都有备份功能,在这种情况下,获取数据库备份资料,执行恢复命令,就可收集和检索原始数据。审计人员对原始数据进行加工处理,将原始数据导入审计软件,对相关数据进行分析,然后开展工作。
4.5 建立信息共享机制
一是应建立并逐步完善信息交换平台,及时传递来自不同部门的信息,降低获取测试数据的难度。二是参与测试的审计机构必须独立建立数据存储和管理中心,确定现场审核的方向和重点,有的放矢。三是建立良好的信息交流机制,要遵循“以人为本”原则,提升管理人员技能,重点提高他们收集、处理、分析和管理信息的能力。
4.6 创新审计方式
科学的审计方法可降低审计风险。审计机构要积极引导审计人员更新审计方法,转变审计人员的传统思维,借助于信息化技术,多措并举,分析被审计单位电子数据信息,迅速发现隐患问题。同时,创新审计方式必须加强大数据审计文化建设,积极研究和实施多样化审计方式,通过建立健全审计制度,优化审计流程,特别在审计方法、措施和结果等方面完善相关制度体系。
4.7 培养专业的数据分析人才,不断提升审计团队的信息化水平
审计工作离不开与数据充分接触,对数据存在依赖性,最终要以数据作为判断依据。因此,要想在大数据环境下更进一步开展审计工作,就需要专业的数据分析人才,使审计团队始终保持较高的信息化程度;审计团队有必要定期开展计算机审计培训,全面培训复合型审计人才,围绕Python、R语言等内容展开,利用信息化技术抓取需要的数据,有效开展各类审计活动,防范审计风险。
5 结语
总而言之,随着数字技术的快速发展与审计工作的不断优化,以大数据技术为主导的信息化技术在审计中得到广泛应用,对于提高审计风险识别能力具有重要作用,可以帮助审计人员全面掌握吸收数据信息,更好地分析审计活动,促进审计活动的现代化、信息化。如今,大数据对审计的影响主要体现在审计风险方面,可分为新风险和大数据对既有风险的影响两大类。大数据对传统审计风险的影响主要体现在将各种审计数据高度融合,使得审计人員可以利用前端技术准确地使用数据,借助大数据技术实现审计全覆盖,使造假的可能性变小,使检查结果更准确,但这也离不开审计师的专业能力和专业判断,所以,提高审计师的专业能力和维护职业道德显得尤为重要。
【参考文献】
【1】张照民.大数据背景下审计风险成因及有效对策[J].中国集体经济,2022(36):28-30.
【2】李蓓蕾.大数据时代下审计风险的影响因素及防范措施研究[J].现代商业,2022(26):182-185.
【3】曾虹,李立贤,曹越湘,等.大数据审计的风险与防控措施[J].审计月刊,2022(06):23-26.
【4】彭晶晶.大数据环境下审计风险与防范对策研究[J].中国集体经济,2022(01):49-50.
【5】贾若思.大数据审计环境下的审计安全风险与发展对策[J].营销界,2021(17):94-95.
【6】顾娟.大数据环境下审计风险与防范对策[J].财会学习,2020(31):124-125.
【7】王秋菲,秦爽,石丹.基于大数据的审计风险识别与控制问题研究[J].会计之友,2018(24):93-100.