大数据下的审计风险成因困境与实现路径

大数据下的审计风险成因困境与实现路径

陈镜如

宁夏回族自治区石嘴山市中国人民银行石嘴山市中心支行  邮编：753000

摘要：大数据时代的到来，一方面使审计工作人员的效率得到了提升，另一方面使审计工作面临着一定的审计风险。审计部门应及时地梳理种类不同的审计风险，通过制度建立与专业技能的培训等方式，使审计工作人员掌握大数据收集与应用的知识，不断地提高审计数据的安全性，转型审计理念，有效地降低大数据背景下审计工作风险。

关键词：大数据；审计风险；成因；路径

1  审计大环境转型的必要性

传统行业的发展必然需要与时俱进，相应的大数据审计的转型也需要跟随被审计对象的特殊性而转型升级。大数据带来审计技术环境变化，是推动大数据审计转型最直接的外部动因。我国企业会计电算化进程是随着改革开放应运而生的[1]。进入20世纪90年代后开始逐渐使用企业资源计划系统，实现财务业务一体化，从此财务行业逐步迈向会计信息化阶段。进入21世纪，企业借助互联网发展浪潮，实现了网络化应用，网络财务开始出现。之后，“互联网+”、物联网、云计算、大数据、区块链和人工智能技术蓬勃发展，进一步推动了企业信息化的纵深应用，财务业务实现深度融合，越来越多的结构化数据和非结构化数据被自动采集并整合进企业信息生态系统。同时，与企业业务相关的外部数据也更加广泛。

2  大数据审计下的风险类型

2.1 数据本身存在固定的风险

（1）对数据进行的内部程序本身存在的风险。大数据系统主要是对数据进行收集与分析，而在整理与收集，特别是生成数据过程中，需要审计部门拥有科学、有效的内部控制对数据进行甄别，而避免数据出现差错。因此，内部控制自身在设计方面与执行方面的缺陷将直接造成审计存在一定的风险。

（2）数据被恶意篡改所带来的风险。在大数据环境下，审计机部门工作人员一般不参与到各单位（部门）、国有企业（金融机构）经营活动中，完全以信息平台收集或被审计单位提供的电子数据为基础展开工作，数据的真实性将直接影响到审计工作的质量。例如，个别的单位领导指使财务人员恶意地篡改电子数据，使审计工作人员在作出判断时会受到数据的影响，使审计结果出现错误。

（3）对数据的管理水平影响审计工作的质量。审计部门对各种类型的政务工作、业务工作开展审计，由于审计工作量的不断加大及业务工作的复杂性及数据类型繁杂，数据的结构化水平参差不齐，部分数据存在于手工的纸质统计，无法有效转化为电子格式等问题都极大地降低了审计效率。数据的结构化、规范化水平是现阶段大数据审计不能回避的风险。

2.2  管理风险

审计单位的内部控制。由委托代理理论可知，审计单位在审计活动中处于不利地位。审计失败最主要原因就是审计单位没有遵守恰当的审计程序，审计程序的规范与否取决于审计单位内部控制是否有效[2]。但内部控制由人执行，不可避免会产生风险，大数据审计系统中岗位责任划分不清晰，不相容职务未分离现象普遍存在。同时在审计过程中，还会产生由于审计人员软件操作不规范导致审计结果错误的审计流程风险。

3  大数据背景下审计风险的防范

3.1  提升技术层面的支持

员工的培训对于审计工作的推进具有重要意义。审计人员相对于其他（如岗位操作）人员有着更加专业的资质和素养，但是这仅限于财务专业知识等某一层面，对于其他技术性能力有着较大的缺口[3]。通过基础支撑技术进行审计数据在线监测，期间可以利用SASBase等工具对实时数据进行归集整理，所存数据将用于构建审计大数据管理系统，主要作用于审计及时预警和趋势分析。这种趋势或能够及时预警，或能够帮助审计人员不断更新调整审计方案，以更好地适应多变的审计环境。

3.2  搭建共享的审计数据平台

审计系统开发需要投入大量资源，这对于单一单位来说是难以承受的，但如果将整个系统整合起来，合作推进一个共享共用的审计系统，制定统一的规范标准，统一的数据格式，不仅能够降低成本，减少审计人员的工作量，还能够汇聚专业特色，实现数据共享和快速传递。

首先，在系统中要建立不同的功能分区，存储不同类别的数据信息。其次要保证数据的安全性，验证数据真实性；技术人员要对系统的访问权限进行清晰划分，明确管理界限；同时要建立覆盖数据采集、处理、销毁全过程的防火墙装置，防止恶意删改数据；日常工作中要做好数据备份，避免使用公共网络。另外，要做好数据库的预警机制，对于不同组织架构的企业划分不同的预警标准，在不合理指令传输至系统时，及时将操作行为传输给审计单位，实现审计的实时监控。最后，拓宽系统的适用范围，在组织内部和业务部门的系统连接，在组织外部和工商、税务、银行关联，各个系统之间协同合作、数据互联，使审计人员能够进行跨部门、跨行业的关联分析。

3.3  应对数据安全提高认识

数据的准确与否直接关系着审计工作结果是否客观、公正，特别是一些涉及商业秘密的审计数据，审计工作人员应提高对数据安全性重视程度，保证数据不被传播、篡改。审计工作人员应从以下几个方面提高审计数据的安全性与准确性：一是由于审计机关的审计软件不断更新，审计工作人员应对已经获取的数据及时进行备份与格式转换；二是审计工作人员应根据数据的特殊性，有针对性地选择数据存储介质，保证审计数据不被遗失或篡改；三是应为审计终端设备安装防火墙、网络入侵检测系统、病毒防御系统，并实时对系统进行更新，以保证审计数据的安全；四是数据调取应设置授权体系和访问权限，以确保数据不被随意调取和恶意篡改。

3.4  完善法律法规、准则

在大数据背景下，审计实务对大数据的依赖程度很高，审计程序已经有所变化，但我国的审计准则并没有进行更新完善，审计人员在进行大数据审计时，没有可借鉴的规范指导。另外，大数据的合法化也需要法律规范，尤其是系统的安全性和保密性问题[4]。因此，国家需要在鼓励大数据审计发展的同时，完善顶层设计，出台相关政策，借鉴国外先进经验，构建规范的大数据审计运作程序，界定第三方平台数据使用规范，明确违背准则的惩处措施，为大数据审计提供方向指引。

3.5  审计机关内部形成大数据审计理念

目前，各地审计机关在内部已经建立起了审计数据分析数据库与系统，并已经与当地政府信息化中心进行端口联结，实现了审计数据的共享。审计部门应抓住此次大数据环境变化所带来的发展契机，通过建立管理制度与调整审计组织机构等方式，不断地优化审计工作流程与创新审计工作手段，督促审计工作人员思维上的转变。

4  结论

在大数据浪潮下，审计单位必须严格按照审计准则的要求，健全内部控制机制，提高审计人员综合素质，合理利用大数据，搭建大型共享审计平台，加强审计与各个领域的融合，实施恰当的审计程序，降低大数据背景下审计面临的各种风险，努力提升审计质量。

参考文献：

[1]李蓓蕾. 大数据时代下审计风险的影响因素及防范措施研究[J]. 现代商业,2022,(26):182-185.

[2]孙雨琴,鲁昭辉. 大数据情绪指标对金融企业审计风险影响研究[J]. 合作经济与科技,2022,(17):108-111.

[3]杜炜. 大数据技术对会计审计工作的影响[J]. 今日财富,2022,(16):115-117.

[4]刘冬龙. 大数据时代商业银行审计工作开展研究[J]. 投资与创业,2022,33(15):107-109.