大数据背景下会计师事务所审计风险管理优化研究

俞伟英

在大数据时代，企业的经营模式和经营流程发生了巨大变化，交易方式也变得更加多样，导致会计师事务所审计风险的发生概率大幅度提升。在此背景下，会计师事务所必须主动适应信息时代新形势，优化审计风险管理模式，以提高自身的核心竞争力。基于此，本文阐述了审计风险管理的概念，并以A会计师事务所为例，介绍了大数据背景下A会计师事务所审计风险管理现状，分析了其审计风险管理存在的问题，并提出了有针对性的应对策略，以期为会计师事务所提高审计风险管理水平提供理论参考。

一、审计风险管理概述

审计风险管理是指通过识别、评估、应对并持续监控审计过程中的潜在风险，以确保审计工作的有效性和可靠性的管理活动。随着大数据和人工智能技术的应用，数据驱动的审计风险管理正成为未来审计风险管理的主要趋势。在数据驱动的审计风险管理模式下，审计人员不仅可以通过数据共享平台，实时、全面地掌握被审计单位的各项指标和财务数据，还可以通过审计管理软件，记录审计全过程，从而实现审计风险管理智能化，提高审计风险管理效率。

二、大数据背景下A会计师事务所审计风险管理现状

A会计师事务所成立于1981年，在职员工12 000余名，是国内最具影响力的综合性会计师事务所之一。目前，A会计师事务所自主研发了由人工导入财务数据的XTY审计管理系统。

（一）承接阶段的审计风险管理现状

承接阶段是审计风险管理的起始阶段。A会计师事务所在承接审计业务前，会指派项目经理对被审计单位进行背景调查。项目经理往往会根据自身经验和已掌握信息，评估客户的审计风险等级，并将项目收费标准和确定可回收比例上报合伙人，由合伙人判断是否承接该项目。同时，项目经理会使用专业的企业信息查询平台来核查被审计单位的基本情况、财务报表、出资人、诉讼及知识产权信息等。此外，对首次合作的客户，A会计师事务所还会召开双方对接会，就客户的诚信情况和财务情况进一步进行沟通。

（二）计划阶段的审计风险管理现状

在计划阶段，A会计师事务所会将所收集的被审计单位信息导入XTY审计管理系统。同时，该会计师事务所会制订整体审计计划和详细的审计方案，包括审计范围、审计时间、审计方法、职责划分、风险评估和应对措施等内容。随后A会计师事务所会进行审前报告分析，划分审计风险等级，确定项目审计的重点领域和风险点。

（三）执行阶段的审计风险管理现状

在执行阶段，A会计师事务所会重点关注被审计单位的内部管理符合性测试和财务报表实质性测试两个方面。内部管理符合性测试包括业务测试和功能测试，A会计师事务所会运用观察法、实验法和检查证据法，检查被审计单位的重要业务及业务关键点的风险管理效果。在财务报表实质性测试方面，A会计师事务所会开展细节测试和实质性分析程序，以有效识别财务报表可能存在的重大错报，并分析财务数据与非财务数据之间的内在关系。在此阶段，审计人员需要凭借自身的专业知识及工作经验进行合理分析，将审计风险控制在合理范围内。

（四）报告阶段的审计风险管理现状

在报告阶段，A会计师事务所虽然已建立三级复核制度，但是在实际审计工作中，详细复核工作多由初级审计员或实习生完成，而非审计工作经验丰富、审计工作能力较强的项目经理。在审计旺季，一名审计人员可能每天需要完成5份审计报告，导致审计工作细节的准确性及运用会计准则条例的一致性难以有效保证，甚至有部分审计人员过于追求审计报告的出具速度，而忽视审计报告的质量。

三、大数据背景下A会计师事务所审计风险管理存在的问题

（一）A会计师事务所面临的审计风险

通过梳理A会计师事务所2022—2023年收到的处罚决定书，笔者发现A会计师事务所在审计过程中存在影响程度不同的审计风险点，并且产生了较为严重的后果。2022—2023年间，A会计师事务所受处罚情况如表1所示。

（二）A会计师事务所审计风险管理存在的问题

1.业务承接风险评估不到位

在承接审计业务前，A会计师事务所仅使用企业信息查询平台对被审计单位进行背景调查，这种调查方式难以发现被审计单位潜在的财务风险。同时，风险评估人员通常会依据以往的经验撰写评估报告，导致评估报告内容缺乏客观性和准确性。此外，A会计师事务所下属各分所之间相对独立，总部和分所之间缺乏统一的审计数据共享和交流平台，导致部分审计业务的承接风险评估工作重复。

2.函证程序不到位

近年来，证监会加大了对会计师事务所的监管力度。函证是注册会计师获取审计证据的重要审计程序，也是审计风险管理的关键。由表1可知，A会计师事务所被处罚的原因大多是函证程序存在纰漏。例如，2023年11月15日，因存在内部控制底稿内容缺失、函证程序不到位等问题，浙江证监局对A会计师事务所及其三名注册会计师出具了警示函。

3.资产核查工作形式化

存货是被审计单位生产销售的实际载体，存货管理情况、库存地点设置、不同品种存货的数量均能反映被审计单位的经营情况和风险管理水平。因此，资产核查成为会计师事务所审计风险管理的重点。然而，A会计师事务所在部分项目审计过程中存在监盘计划草率、审计目标模糊及抽查敷衍等问题。通过实地调研，笔者发现A会计师事务所的监盘计划和存货盘点工作大多由实习生完成，并且他们仅关注存货的品种和数量，导致资产核查工作形式化严重。此外，A会计师事务所没有根据项目特点选择恰当的方法，目前使用的抽样方法过于单一，因此，其无法通过资产核查来全面了解被审计单位的内部控制运行状况和风险管控情况。

4.三级复核制度未严格执行

在执行三级复核制度的过程中，A会计师事务所只注重详细复核阶段，而忽视一般复核和重点复核，导致一般复核和重点复核的执行效果不佳。部分部门经理和合伙人甚至未经认真复核就签字同意，无形中增加了审计风险。

四、大数据背景下A会计师事务所审计风险管理的应对策略

（一）提高业务承接风险评估结果的可靠性

A会计师事务所应在现有的XTY审计管理系统的基础上，打造数据共享平台，让总部、分所以及税务、资信、法务等第三方数据在同一平台上实现共享，以便审计人员及时查询、应用数据；根据不同行业、不同规模企业的特性，匹配适合的业务承接风险评估模型，并借助各种数据分析工具，找出被审计单位的潜在风险点。同时，A会计师事务所应根据风险评估结果为承接项目匹配最合适的审计团队。通过这种方式，A会计师事务所不仅能避免对业务承接风险的重复评估，还能提高业务承接风险评估结果的可靠性。业务承接风险评估大数据模型原理如图1所示。

（二）优化函证程序

一方面，A会计师事务所可以扩展现有的XTY审计管理系统，搭建包含事务所、被审计单位、供应链等多方数据的平台，并将该平台与“币码E函证”区块链电子函证平台对接，实现函证信息的自动上传和核验。同时，项目经理应全程盯函，跟踪函证状态。

另一方面，A会计师事务所审计人员应及时联系银行等第三方机构，利用区块链电子函证平台汇总、核实、批量处理发往各单位的函证。同时，在优化函证程序时，A会计师事务所可以通过在各单位之间设立防护墙来隔离信息，从而保证函证的安全性和时效性，提高函证质量，降低审计风险。优化后的函证程序如图2所示。

（三）优化资产核查抽样的形式和算法

A会计师事务所自主研发的XTY审计管理系统已具备审计抽样功能，在该功能的基础上，审计人员可以运用K-均值聚类分析法来优化系统的抽样算法。这种通过数据分析发现审计风险点的方式，能够大大降低审计成本。此外，A会计师事务所还应综合运用观察、问询等多种调查方式，对每个细节信息进行汇总，以充分发挥监盘的作用。例如，审计人员可以利用被审计单位的物资二维码、RFID标签及蓝牙模块等已有的资产标签，将资产信息快速录入XTY审计管理系统；利用卫星定位功能高效核查和盘点资产，提高资产核查的准确性。通过优化资产核查抽样的形式和算法，审计人员可以更好地了解被审计单位的资产状况和风险管控情况，进而降低审计风险。

（四）完善三级复核制度的执行方式

A会计师事务所可以应用可视化技术直观展示财务报表中每个项目的比重，并将被审计单位历年报表与同行业、同规模企业的报表进行比较，以便项目经理和合伙人快速识别复核重点，从而高效执行一般复核和重点复核工作，增强复核的针对性，进而确保三级复核制度得到贯彻落实，有效管控报告阶段的审计风险。

五、结语

在大数据时代，会计师事务所面临的审计风险日益复杂。因此，会计师事务所必须树立大数据思维，构建健全的大数据平台并培育大数据相关人才，优化审计管理流程，以快速适应时代变化，提高自身的审计风险管理水平，促进自身持续健康发展。

[作者单位：立信会计师事务所（特殊普通合伙）浙江分所]