前言：本站為你精心整理了淺析大數(shù)據(jù)下的審計(jì)風(fēng)險(xiǎn)防范范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

在大數(shù)據(jù)浪潮下，審計(jì)單位必須健全內(nèi)部控制機(jī)制，合理利用大數(shù)據(jù)，搭建大型共享審計(jì)平臺(tái)，加強(qiáng)審計(jì)與各個(gè)領(lǐng)域的融合，降低大數(shù)據(jù)背景下審計(jì)面臨的各種風(fēng)險(xiǎn)，努力提升審計(jì)質(zhì)量。2011年麥肯錫最先提出大數(shù)據(jù)的概念，其將大數(shù)據(jù)定義為一種規(guī)模大、多樣性強(qiáng)、速度快的巨量數(shù)據(jù)集合。大數(shù)據(jù)技術(shù)能夠突破時(shí)間和空間的限制，進(jìn)行數(shù)據(jù)采集、清洗、加工、處理并對(duì)其結(jié)果進(jìn)行合理分析，這在很大程度上提高了審計(jì)效率。但同時(shí)大數(shù)據(jù)也給審計(jì)工作帶來了新的風(fēng)險(xiǎn)，系統(tǒng)安全、數(shù)據(jù)分散、企業(yè)內(nèi)部控制缺陷等問題日益凸顯。審計(jì)風(fēng)險(xiǎn)普遍存在，無法消除，但可以有效控制。因此研究大數(shù)據(jù)背景下審計(jì)風(fēng)險(xiǎn)的類型及其防范，對(duì)促進(jìn)審計(jì)發(fā)展有著重要意義。

大數(shù)據(jù)審計(jì)的發(fā)展趨勢(shì)

1.過程全覆蓋

傳統(tǒng)審計(jì)大多從財(cái)務(wù)報(bào)表入手，拘泥于被審計(jì)單位業(yè)務(wù)層面。受審計(jì)成本和審計(jì)效率的限制，審計(jì)人員能夠獲得的外部環(huán)境數(shù)據(jù)非常有限，審計(jì)面較為單一。但在大數(shù)據(jù)模式下，全樣本審計(jì)成為可能，抽樣審計(jì)帶來的誤差和隨機(jī)風(fēng)險(xiǎn)都會(huì)消失，審計(jì)單位能夠通過審計(jì)系統(tǒng)對(duì)審計(jì)證據(jù)的相關(guān)關(guān)系進(jìn)行總體分析，對(duì)不同部門、不同行業(yè)、不同領(lǐng)域的綜合數(shù)據(jù)進(jìn)行分析，突破了單一的財(cái)務(wù)報(bào)表“數(shù)據(jù)孤島”模式，在形式和程序上實(shí)現(xiàn)了全樣本關(guān)聯(lián)審計(jì)，使得審計(jì)工作可以覆蓋到被審計(jì)單位的全過程。

2.審計(jì)信息化

會(huì)計(jì)信息系統(tǒng)的出現(xiàn)，使得會(huì)計(jì)憑證、賬簿以電子檔案的形式呈現(xiàn)。審計(jì)人員通過數(shù)據(jù)收集整理分析，將大量數(shù)據(jù)可視化展現(xiàn)，方便了審計(jì)工作的開展。審計(jì)信息化改變了審計(jì)工作模式，由現(xiàn)場審計(jì)轉(zhuǎn)變?yōu)楝F(xiàn)場審計(jì)和非現(xiàn)場審計(jì)相結(jié)合的模式，利用現(xiàn)代化電子技術(shù)獲取大量的非現(xiàn)場審計(jì)數(shù)據(jù)，提前掌握審計(jì)疑點(diǎn)，現(xiàn)場審計(jì)時(shí)對(duì)其重點(diǎn)關(guān)注。審計(jì)報(bào)告模式由單一的財(cái)務(wù)報(bào)表審計(jì)報(bào)告轉(zhuǎn)向信息多樣化的綜合審計(jì)報(bào)告，探索審計(jì)風(fēng)險(xiǎn)的手段由驗(yàn)證審計(jì)風(fēng)險(xiǎn)轉(zhuǎn)向挖掘?qū)徲?jì)風(fēng)險(xiǎn)。

3.風(fēng)險(xiǎn)擴(kuò)大化

審計(jì)信息化加劇了審計(jì)風(fēng)險(xiǎn)。隨著經(jīng)濟(jì)模式的轉(zhuǎn)變，企業(yè)規(guī)模的擴(kuò)大，企業(yè)的業(yè)務(wù)量也在不斷增加，這對(duì)審計(jì)人員的專業(yè)勝任能力和職業(yè)道德素養(yǎng)提出了更高的要求，一定程度上加劇了審計(jì)風(fēng)險(xiǎn)。大數(shù)據(jù)模式下，企業(yè)的組織架構(gòu)、業(yè)務(wù)模式都出現(xiàn)了顛覆性變化，舞弊手段更加隱蔽，原有的審計(jì)程序不足以應(yīng)對(duì)審計(jì)風(fēng)險(xiǎn)。我國審計(jì)信息化仍處于起步階段，技術(shù)上不夠成熟。數(shù)據(jù)顯示，我國企業(yè)的網(wǎng)絡(luò)安全仍處于被動(dòng)應(yīng)對(duì)階段，只是對(duì)癥下藥，沒有做到提前預(yù)防。同時(shí)審計(jì)信息化替代了一部分沒有意義的重復(fù)性勞動(dòng)，增大了審計(jì)師主觀職業(yè)判斷的重要性，加劇了審計(jì)風(fēng)險(xiǎn)。

大數(shù)據(jù)審計(jì)下的風(fēng)險(xiǎn)類型

1.數(shù)據(jù)庫風(fēng)險(xiǎn)

一是數(shù)據(jù)庫更新迭代快，安全性低。數(shù)據(jù)系統(tǒng)的更新迭代非常快，由此會(huì)產(chǎn)生一些未知的系統(tǒng)風(fēng)險(xiǎn)，目前的數(shù)據(jù)系統(tǒng)是使用者在使用中發(fā)現(xiàn)漏洞，由開發(fā)商進(jìn)行修復(fù)升級(jí)，優(yōu)化系統(tǒng)功能，這個(gè)過程循環(huán)往復(fù)，直至系統(tǒng)完善。通常技術(shù)部門開發(fā)系統(tǒng)時(shí)，不會(huì)考慮審計(jì)線索的鏈條完整性，使得很多業(yè)務(wù)操作的記錄并不完整，且電子數(shù)據(jù)的刪除和篡改沒有痕跡。系統(tǒng)更換或升級(jí)時(shí)會(huì)有數(shù)據(jù)損壞的可能性，也會(huì)存在數(shù)據(jù)丟失風(fēng)險(xiǎn)。系統(tǒng)升級(jí)后，使用數(shù)據(jù)系統(tǒng)的單位很難判斷參數(shù)的改變是系統(tǒng)升級(jí)所致還是惡意修改所致。審計(jì)工作的基礎(chǔ)是真實(shí)可靠的審計(jì)證據(jù)，然而審計(jì)單位獲取的大部分?jǐn)?shù)據(jù)是企業(yè)輸入原始數(shù)據(jù)之后自動(dòng)形成的，如果企業(yè)的原始數(shù)據(jù)有誤，那整個(gè)系統(tǒng)的關(guān)聯(lián)數(shù)據(jù)都會(huì)出錯(cuò)，這使得審計(jì)在關(guān)鍵節(jié)點(diǎn)的測試毫無意義，也會(huì)使得基于該基礎(chǔ)做出的分析沒有參考價(jià)值。雖然數(shù)據(jù)庫二十四小時(shí)都處于待命狀態(tài)，開發(fā)商也有一定的安全維護(hù)措施，但也會(huì)出現(xiàn)系統(tǒng)漏洞，運(yùn)行程序錯(cuò)誤導(dǎo)致數(shù)據(jù)丟失、關(guān)聯(lián)系統(tǒng)數(shù)據(jù)不一致、黑客攻擊，病毒侵入，編程錯(cuò)誤的問題。另外數(shù)據(jù)存儲(chǔ)在云平臺(tái)后，企業(yè)便難以控制，無法確切得知數(shù)據(jù)的后續(xù)使用情況，會(huì)對(duì)企業(yè)帶來一定的風(fēng)險(xiǎn)。二是數(shù)據(jù)質(zhì)量不高，整合性差。出于數(shù)據(jù)保密性要求或者保護(hù)企業(yè)的需要，被審計(jì)單位一般只提供部分不涉核心的數(shù)據(jù)，審計(jì)范圍還是會(huì)受到一定程度的限制。大數(shù)據(jù)的最大特點(diǎn)就是種類豐富的海量數(shù)據(jù)，除了傳統(tǒng)意義上的財(cái)務(wù)信息，還包含文本資料，視頻資料，音頻資料，會(huì)議記錄等非結(jié)構(gòu)化信息，這些信息格式不同、價(jià)值不一，雖然數(shù)據(jù)庫收集了這些信息，但并沒有對(duì)其進(jìn)行整合，審計(jì)人員要從中找到有用的信息，所需的時(shí)間成本較多，效率較低。三是和其他部門的對(duì)接不完善。數(shù)據(jù)庫的應(yīng)用需要多部門、多領(lǐng)域、多層次的配合。但財(cái)務(wù)部門的數(shù)據(jù)庫和生產(chǎn)、銷售部門的數(shù)據(jù)庫仍沒有完全對(duì)接，財(cái)務(wù)部門的數(shù)據(jù)庫相對(duì)比較獨(dú)立。由于我國的地區(qū)差異較大，信息化程度差異也較大，有的地區(qū)已經(jīng)建立了完善的數(shù)據(jù)系統(tǒng)，而有的地區(qū)仍然是比較落后的紙質(zhì)資料，且不同地區(qū)的數(shù)據(jù)庫標(biāo)準(zhǔn)不一，雖然有數(shù)據(jù)庫的存在，但數(shù)據(jù)依然是分散化的數(shù)據(jù)，給審計(jì)工作帶來了困擾。傳統(tǒng)審計(jì)模式下，審計(jì)工作受到審計(jì)準(zhǔn)則的規(guī)范，但在大數(shù)據(jù)審計(jì)方面，我國的監(jiān)管部門沒有相應(yīng)對(duì)接大數(shù)據(jù)審計(jì)的法律規(guī)范，沒有對(duì)大數(shù)據(jù)審計(jì)導(dǎo)致的審計(jì)失敗和信息泄露進(jìn)行明確的責(zé)任劃分。

2.企業(yè)管理風(fēng)險(xiǎn)

一是審計(jì)單位的內(nèi)部控制。由委托理論可知，審計(jì)單位在審計(jì)活動(dòng)中處于不利地位。審計(jì)失敗最主要原因就是審計(jì)單位沒有遵守恰當(dāng)?shù)膶徲?jì)程序，審計(jì)程序的規(guī)范與否取決于審計(jì)單位內(nèi)部控制是否有效。但內(nèi)部控制由人執(zhí)行，不可避免會(huì)產(chǎn)生風(fēng)險(xiǎn)，大數(shù)據(jù)審計(jì)系統(tǒng)中崗位責(zé)任劃分不清晰，不相容職務(wù)未分離現(xiàn)象普遍存在。同時(shí)在審計(jì)過程中，還會(huì)產(chǎn)生由于審計(jì)人員軟件操作不規(guī)范導(dǎo)致審計(jì)結(jié)果錯(cuò)誤的審計(jì)流程風(fēng)險(xiǎn)。二是被審計(jì)單位的內(nèi)部控制。審計(jì)單位不僅要對(duì)被審計(jì)單位的財(cái)務(wù)狀況發(fā)表意見，還要對(duì)內(nèi)部控制有效性發(fā)表意見。被審計(jì)單位內(nèi)部控制是否有效直接決定了其風(fēng)險(xiǎn)水平和提供資料的可信程度。大部分公司設(shè)置了合理的內(nèi)部控制機(jī)制，但執(zhí)行情況卻不盡如人意，尤其是依賴數(shù)據(jù)庫系統(tǒng)的企業(yè)，其核心數(shù)據(jù)都依賴線上平臺(tái)，權(quán)限的分配由系統(tǒng)直接進(jìn)行，但系統(tǒng)識(shí)別的只是它分配的賬戶，難以分辨其實(shí)際操作人是否是被授權(quán)人。而且數(shù)據(jù)系統(tǒng)的核心權(quán)限由技術(shù)人員掌握，管理層無法掌控核心權(quán)限。

3.審計(jì)人員風(fēng)險(xiǎn)

一是工作量加大。在我國審計(jì)工作是勞動(dòng)密集型工作。在審計(jì)過程中，審計(jì)人員要了解一家公司的行業(yè)背景和經(jīng)營情況，進(jìn)而對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，實(shí)施審計(jì)程序，獲取審計(jì)證據(jù)，給出可供參考的審計(jì)意見，工作量和工作壓力都是超負(fù)荷的。大數(shù)據(jù)審計(jì)的發(fā)展，使得審計(jì)人員要在紛雜的數(shù)據(jù)中找到有用的信息，還要對(duì)信息系統(tǒng)安全性進(jìn)行檢測，且數(shù)據(jù)系統(tǒng)類型不一，這在一定程度上加大了審計(jì)人員的工作量。二是專業(yè)知識(shí)匱乏。審計(jì)人員專業(yè)勝任能力有限也是審計(jì)風(fēng)險(xiǎn)產(chǎn)生的重要因素之一。在互聯(lián)網(wǎng)時(shí)代，審計(jì)人員只懂財(cái)務(wù)是不夠的，新模式要求審計(jì)人員打破專業(yè)壁壘，對(duì)計(jì)算機(jī)、法律、經(jīng)濟(jì)、管理、人際關(guān)系和統(tǒng)計(jì)分析方法都要有所涉及。目前我國復(fù)合型審計(jì)人才十分匱乏，高校供給的審計(jì)人才，缺乏計(jì)算機(jī)知識(shí)，計(jì)算機(jī)人才又對(duì)審計(jì)不甚了解。有資歷的審計(jì)師雖然對(duì)審計(jì)風(fēng)險(xiǎn)有足夠的警惕性，但是對(duì)大數(shù)據(jù)的熟悉度較低；剛?cè)腴T的審計(jì)人員有一定的審計(jì)知識(shí)，也對(duì)計(jì)算機(jī)技術(shù)有所涉及，但是在審計(jì)實(shí)操和經(jīng)驗(yàn)判斷方面又比較欠缺。

大數(shù)據(jù)背景下審計(jì)風(fēng)險(xiǎn)的防范

1.搭建共享的審計(jì)數(shù)據(jù)平臺(tái)

審計(jì)系統(tǒng)開發(fā)需要投入大量資源，這對(duì)于單個(gè)會(huì)計(jì)師事務(wù)所來說是難以承受的，但如果將整個(gè)行業(yè)整合起來，合作推進(jìn)一個(gè)共享共用的審計(jì)系統(tǒng)，制定統(tǒng)一的規(guī)范標(biāo)準(zhǔn)，統(tǒng)一的數(shù)據(jù)格式，不僅能夠降低單個(gè)會(huì)計(jì)師事務(wù)所的成本，減少審計(jì)人員的工作量，還能夠匯聚行業(yè)特色，實(shí)現(xiàn)數(shù)據(jù)共享和快速傳遞。首先，在系統(tǒng)中要建立不同的功能分區(qū)，存儲(chǔ)不同類別的數(shù)據(jù)信息。其次要保證數(shù)據(jù)的安全性，驗(yàn)證數(shù)據(jù)真實(shí)性；技術(shù)人員要對(duì)系統(tǒng)的訪問權(quán)限進(jìn)行清晰劃分，明確管理界限；同時(shí)要建立覆蓋數(shù)據(jù)采集、處理、銷毀全過程的防火墻裝置，防止惡意刪改數(shù)據(jù)；日常工作中要做好數(shù)據(jù)備份，避免使用公共網(wǎng)絡(luò)。另外，要做好數(shù)據(jù)庫的預(yù)警機(jī)制，對(duì)于不同組織架構(gòu)的企業(yè)劃分不同的預(yù)警標(biāo)準(zhǔn)，在不合理指令傳輸至系統(tǒng)時(shí)，及時(shí)將操作行為傳輸給審計(jì)單位，實(shí)現(xiàn)審計(jì)的實(shí)時(shí)監(jiān)控。最后，拓寬系統(tǒng)的適用范圍，在組織內(nèi)部和業(yè)務(wù)部門的系統(tǒng)連接，在組織外部和工商、稅務(wù)、銀行關(guān)聯(lián)，各個(gè)系統(tǒng)之間協(xié)同合作、數(shù)據(jù)互聯(lián)，使審計(jì)人員能夠進(jìn)行跨部門、跨行業(yè)的關(guān)聯(lián)分析。

2.建立健全內(nèi)部控制機(jī)制

審計(jì)單位要建立良好的內(nèi)部控制機(jī)制，優(yōu)化審計(jì)程序，選擇合理的控制目標(biāo)，有效執(zhí)行控制測試，降低審計(jì)風(fēng)險(xiǎn)。使用系統(tǒng)時(shí)，嚴(yán)格實(shí)施不相容職務(wù)分離制度，遵循系統(tǒng)授權(quán)，杜絕一人登錄多人賬號(hào)的情況。對(duì)于使用外部媒介拷貝數(shù)據(jù)的，做好登記管理工作。在接受項(xiàng)目委托時(shí)，審計(jì)單位要充分了解被審計(jì)單位的內(nèi)外部環(huán)境，統(tǒng)籌安排大數(shù)據(jù)的運(yùn)用，做好預(yù)判，委派合適的審計(jì)人員對(duì)數(shù)據(jù)進(jìn)行分類分析。在取得被審計(jì)單位的系統(tǒng)數(shù)據(jù)時(shí)，要盡可能取得被審計(jì)單位管理層有關(guān)數(shù)據(jù)真實(shí)合法的聲明書，確保數(shù)據(jù)的真實(shí)有效，以此降低審計(jì)風(fēng)險(xiǎn)。被審計(jì)單位也應(yīng)該加強(qiáng)內(nèi)部控制機(jī)制，嚴(yán)格內(nèi)控機(jī)制的執(zhí)行，樹立風(fēng)險(xiǎn)管理意識(shí)，加強(qiáng)風(fēng)險(xiǎn)的預(yù)防、規(guī)避和控制。平時(shí)要注重強(qiáng)化新技術(shù)的培訓(xùn)，更新觀念，保證良好的內(nèi)部控制環(huán)境。明確各個(gè)職能部門的員工崗位職責(zé)，責(zé)任到人，不相容職務(wù)進(jìn)行適度分離，嚴(yán)格控制授權(quán)審核批準(zhǔn)程序，杜絕流程形式主義。安排專人定期對(duì)內(nèi)部控制執(zhí)行情況進(jìn)行評(píng)估評(píng)價(jià)。還應(yīng)嚴(yán)格人員招聘過程，不定期審查考核工作績效，量化考評(píng)機(jī)制，管理透明化；同時(shí)要參照公司審計(jì)委員會(huì)監(jiān)督執(zhí)行情況查明內(nèi)控缺陷并實(shí)施改進(jìn)措施。

3.提高人才培養(yǎng)標(biāo)準(zhǔn)

大數(shù)據(jù)審計(jì)模式下，審計(jì)人才要具備多種專業(yè)能力。首先，要培養(yǎng)大數(shù)據(jù)審計(jì)思維，審計(jì)工作不再只是對(duì)企業(yè)財(cái)務(wù)報(bào)表的審計(jì)，還應(yīng)結(jié)合行業(yè)狀況、其他媒介信息等對(duì)企業(yè)的經(jīng)營狀況進(jìn)行分析。其次，要提高審計(jì)人才的專業(yè)知識(shí)，尤其是計(jì)算機(jī)知識(shí)和統(tǒng)計(jì)分析方法，通過計(jì)算機(jī)知識(shí)對(duì)被審計(jì)單位的信息系統(tǒng)有較為清晰的把握，使用統(tǒng)計(jì)分析方法分析數(shù)據(jù)資料的真實(shí)性、合理性。同時(shí)審計(jì)單位要建立考核和激勵(lì)制度，鼓勵(lì)審計(jì)人員學(xué)數(shù)據(jù)相關(guān)知識(shí)，創(chuàng)新審計(jì)程序與審計(jì)方法，提升審計(jì)人員素質(zhì)和職業(yè)道德水平。

4.完善法律法規(guī)、準(zhǔn)則

在大數(shù)據(jù)背景下，審計(jì)實(shí)務(wù)對(duì)大數(shù)據(jù)的依賴程度很高，審計(jì)程序已經(jīng)有所變化，但我國的審計(jì)準(zhǔn)則并沒有進(jìn)行更新完善，審計(jì)人員在進(jìn)行大數(shù)據(jù)審計(jì)時(shí)，沒有可借鑒的規(guī)范指導(dǎo)。另外，大數(shù)據(jù)的合法化也需要法律規(guī)范，尤其是系統(tǒng)的安全性和保密性問題。因此，國家需要在鼓勵(lì)大數(shù)據(jù)審計(jì)發(fā)展的同時(shí)，完善頂層設(shè)計(jì)，出臺(tái)相關(guān)政策，借鑒國外先進(jìn)經(jīng)驗(yàn)，構(gòu)建規(guī)范的大數(shù)據(jù)審計(jì)運(yùn)作程序，界定第三方平臺(tái)數(shù)據(jù)使用規(guī)范，明確違背準(zhǔn)則的懲處措施，為大數(shù)據(jù)審計(jì)提供方向指引。在大數(shù)據(jù)浪潮下，審計(jì)單位必須嚴(yán)格按照審計(jì)準(zhǔn)則的要求，健全內(nèi)部控制機(jī)制，提高審計(jì)人員綜合素質(zhì)，合理利用大數(shù)據(jù)，搭建大型共享審計(jì)平臺(tái)，加強(qiáng)審計(jì)與各個(gè)領(lǐng)域的融合，實(shí)施恰當(dāng)?shù)膶徲?jì)程序，降低大數(shù)據(jù)背景下審計(jì)面臨的各種風(fēng)險(xiǎn)，努力提升審計(jì)質(zhì)量。

作者:  姚妮妮  單位：蘭州財(cái)經(jīng)大學(xué)會(huì)計(jì)學(xué)院