彭晶晶

摘要：在大數(shù)據(jù)時代背景下，以大數(shù)據(jù)技術為首的信息化技術在審計領域中得到了廣泛應用，對提高審計風險識別能力與突破有限信息條件限制有重要作用，可以幫助審計人員掌握超越自身能力極限的數(shù)據(jù)信息，更好地分析審計業(yè)務，推動了審計事業(yè)的現(xiàn)代化與信息化發(fā)展。但與此同時，也為審計工作帶來了全新的問題與挑戰(zhàn)，形成潛在的審計風險。因此，文章圍繞大數(shù)據(jù)環(huán)境下的審計風險進行研究，提出有效的風險防范對策，希望可以加強審計工作質量，有效防范與控制審計風險。

關鍵詞：大數(shù)據(jù);審計風險;防范對策

在現(xiàn)代審計模式下，大數(shù)據(jù)等信息化技術可以輔助人工完成數(shù)據(jù)采集與分析處理工作，從海量數(shù)據(jù)中快速提取有效信息，根據(jù)數(shù)據(jù)間的內在關聯(lián)，幫助審計人員快速發(fā)現(xiàn)被審計單位的經(jīng)營異常情況與財務舞弊行為，準確判斷企業(yè)財務狀況。大數(shù)據(jù)環(huán)境極大影響了審計環(huán)境，由此形成了全新的審計風險。因此，我國審計行業(yè)的未來主要發(fā)展趨勢與當務之急是構建起健全的現(xiàn)代化審計風險防范體系，提高審計風險識別與防范能力。

一、大數(shù)據(jù)環(huán)境下的審計風險

（一）增加制度風險

大數(shù)據(jù)環(huán)境下，原有制度體系并不適用于當前所開展的審計工作，審計環(huán)境的變化主要體現(xiàn)于經(jīng)濟環(huán)境、網(wǎng)絡環(huán)境與法律環(huán)境方面。以法律環(huán)境的變化為例，在我國審計事業(yè)早期發(fā)展階段中，相關法律體系較為完善，為審計工作的開展提供了依據(jù)，規(guī)定了審計人員受到的法律保護及限制，要求各項審計活動與行為必須完全符合法律法規(guī)要求。但是在大數(shù)據(jù)環(huán)境下，一些審計行為與所獲取的審計線索超出了原有法律體系的規(guī)定范圍，違背了相關法律要求，存在審計風險。同時，在現(xiàn)有《中華人民共和國審計法實施條例》、《內部審計準則第28號-信息系統(tǒng)審計》等法律法規(guī)與規(guī)范文件中，僅有部分內容具備實際參考價值，并無法為具體審計工作的開展提供明確參考依據(jù)，審計單位面臨著“怎么審”的問題。

（二）增加固有風險

將大數(shù)據(jù)環(huán)境下的審計固有風險分為信息存儲風險與信息報送風險兩種。首先，從信息存儲層面來看，當前多數(shù)審計單位選擇將審計數(shù)據(jù)以虛擬化方式在單位數(shù)據(jù)庫或是云端中進行存儲，以此提高部門人員間的信息溝通力度與審計信息實際利用率，并減小信息存儲成本。但是，由于審計信息具有一定的商業(yè)價值，不法分子選擇采取計算機病毒入侵的方式，對虛擬化存儲的審計數(shù)據(jù)進行竊取與篡改，影響審計結果真實性，難以實現(xiàn)既定審計目標。同時，審計單位將數(shù)據(jù)信息在云端存儲時，在一定程度上失去審計數(shù)據(jù)的有效控制權與管理權限。其次，從信息報送層面來看，在審計數(shù)據(jù)報送傳輸期間，審計數(shù)據(jù)的完整性與安全性會受到嚴重威脅，容易遭受第三方攻擊，并產(chǎn)生無法預知性的、不受數(shù)據(jù)報送者控制的風險隱患。

（三）增加檢查風險

1. 數(shù)據(jù)處理難度加大

在大數(shù)據(jù)環(huán)境下，被審計單位在運營期間產(chǎn)生的數(shù)據(jù)量龐大，對審計工作效率與數(shù)據(jù)采集處理能力提出了更高的要求。但目前來看，部分審計單位仍舊實施傳統(tǒng)模式中的審計小組分散作業(yè)方式，面臨著信息采集處理效率低下、信息資源未得到有效共享、無法準確掌握數(shù)據(jù)間的內在聯(lián)系等難題，傳統(tǒng)審計模式無法切實滿足現(xiàn)代審計工作需求，很難在限定時間內處理海量數(shù)據(jù)，以及對有效信息的快速提取。同時，影響最終審計結果的真實性與準確性。

2. 審計取證難度過大

在大數(shù)據(jù)環(huán)境下，很多企業(yè)機構選擇將審計憑證以虛擬化數(shù)據(jù)形式在云端及數(shù)據(jù)庫中進行存儲。因此，在審計期間，如采取傳統(tǒng)取證方法時，很難獲取被審計單位的相關數(shù)據(jù)，審計取證難度較大。如在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)表現(xiàn)形勢由實物證據(jù)與書面證據(jù)轉換為結構化與非結構化數(shù)據(jù)，二者存在較大差異，對審計取證技術方法提出了全新的要求。

3. 審計人員綜合素養(yǎng)有待提升

在現(xiàn)代審計模式下，為提高審計效率，保障審計證據(jù)真實性，需要應用到多種審計軟件，對審計人員的綜合素養(yǎng)提出較高要求。但根據(jù)實際工作情況來看，一些審計人員對信息化審計流程與軟件操作流程缺乏深入了解，缺乏對審計風險識別與防范工作的重視，并不滿足現(xiàn)代審計工作需求。

二、大數(shù)據(jù)環(huán)境下審計風險的有效防范對策

（一）完善業(yè)務規(guī)范與審計準則

在大數(shù)據(jù)環(huán)境下，傳統(tǒng)審計模式無法滿足現(xiàn)代審計工作需求，沒有為具體審計工作的開展提供明確依據(jù)，導致審計過程及行為受到人為主觀因素影響，形成了新的安全隱患。針對這一問題，審計單位與政府部門需要根據(jù)我國實際國情，結合現(xiàn)代審計需求，對審計業(yè)務規(guī)范與審計準則等進行優(yōu)化完善，具體完善范圍包括：1. 調整審計范圍。在大數(shù)據(jù)環(huán)境下，隨著電子商務體系的建立，社會經(jīng)濟得到了跨越性發(fā)展，企業(yè)的業(yè)務會計主體范圍較為模糊，加強了上下游企業(yè)的內在關聯(lián)，部分企業(yè)業(yè)務可以直接通過信息化系統(tǒng)遠程辦理。因此，需要將被審計單位的審計范圍擴大至與上下游企業(yè)間的業(yè)務往來。2.完善法律法規(guī)。將現(xiàn)代審計業(yè)務模式為主要依據(jù)，政府部門對《中華人民共和國審計法實施條例》等法律法規(guī)進行調整改動，為審計工作提供明確的法律依據(jù)，持續(xù)完善法律基礎，有效規(guī)范審計過程與行為。3.調整業(yè)務規(guī)范。審計單位嚴格遵循法律法規(guī)，根據(jù)現(xiàn)代審計工作需求，定期對審計業(yè)務規(guī)范進行優(yōu)化調整，如明確審計流程，采取多元化的審計技術方法，實施數(shù)據(jù)式審計模式。如審計人員可通過大數(shù)據(jù)審計平臺，持續(xù)采集被審計單位相關的內外部數(shù)據(jù)，并采取電子函證與實時測試等取證手段來獲取審計線索。

（二）構建審計風險識別體系

在大數(shù)據(jù)環(huán)境下，由于審計環(huán)境發(fā)生了較大程度變化，將在審計工作期間形成諸多新的風險因素，且這類審計風險具有突發(fā)性特征。同時，由于部分審計單位缺乏現(xiàn)代審計經(jīng)驗，尚未深入了解各項審計風的客觀發(fā)生規(guī)律與形成條件，使得后續(xù)所開展審計風險防范工作缺乏重心，很難規(guī)避審計風險，進而造成不可挽回的損失。因此，審計單位應構建健全的審計風險識別體系，準確判斷所形成的審計風險及可能造成的影響，生成審計風險識別報告，構建風險識別模型。在風險識別模型與識別報告基礎上，科學制定審計風險防范方案，綜合采取各項有效的風險防范措施。其中，在建立審計風險識別模型時，需要將審計事項性質、被審計單位不同數(shù)據(jù)類型與業(yè)務邏輯關系等作為核心要素，并采取大數(shù)據(jù)技術持續(xù)挖掘相關數(shù)據(jù)，在核心要素與數(shù)據(jù)處理結果基礎上構建審計風險識別模型。同時，根據(jù)審計業(yè)務需求，分別構建數(shù)據(jù)挖掘模型與趨勢預測模型等多種類型的風險模型。

（三）加強數(shù)據(jù)安全控制

為有效規(guī)避審計信息的存儲與送報風險，避免出現(xiàn)數(shù)據(jù)泄密問題，審計單位需要加強數(shù)據(jù)安全控制力度，采取多元化的技術方法，具體措施包括：1.建立審計數(shù)據(jù)云平臺。將大數(shù)據(jù)為中心構建審計數(shù)據(jù)云平臺，平臺具有數(shù)據(jù)存儲與計算等使用功能，審計單位具有數(shù)據(jù)存儲與控制權限，不易出現(xiàn)數(shù)據(jù)失竊等安全問題。同時，對審計云平臺的構建，還可以幫助審計人員從垂直媒體與公司官網(wǎng)等渠道中搜集審計證據(jù)，在客觀層面上提高了審計效率。2.用戶訪問限制。在審計云平臺中，對不同等級用戶賦予相應的控制權限。同時，在用戶登錄審計云平臺時，需要在登陸賬戶密碼或識別面部特征信息，方可行使審計數(shù)據(jù)查詢與修改等權限，以此保障審計數(shù)據(jù)安全。3.數(shù)據(jù)實時分析引擎。在審計云平臺中設置實時分析引擎，在云平臺檢測到遭受病毒攻擊與惡意入侵時，將會自動對關鍵審計數(shù)據(jù)進行備份處理，采取物理隔離與網(wǎng)絡隔離等方式抵抗惡意攻擊。同時，也可組合采取防火墻技術。4.數(shù)據(jù)加密?？紤]到審計數(shù)據(jù)報送期間存在安全隱患，有可能出現(xiàn)數(shù)據(jù)失竊與篡改問題，需要采取非對稱加密、專用密鑰與鏈路加密等技術，對所傳輸審計數(shù)據(jù)進行加密處理，接收方對所接收審計數(shù)據(jù)進行解密處理，以此保證審計數(shù)據(jù)的完整性與安全性。

（四）完善審計取證方法

在大數(shù)據(jù)審計模式下，原有審計取證方法較為單一，審計人員很難在限定時間內搜集到充足的審計證據(jù)，在審計工作開展中存在技術方法層面上的障礙。因此，審計單位需要根據(jù)外部環(huán)境變化情況而做到與時俱進，持續(xù)創(chuàng)新優(yōu)化審計取證體系，結合信息化技術，采取多元化的審計取證方法。如在傳統(tǒng)審計環(huán)境中，審計爭取來源為與審計相關的內外部資料，包括實物證據(jù)、書面證據(jù)、環(huán)境證據(jù)及口頭證據(jù)等類型，將從被審計單位獲取與現(xiàn)場監(jiān)盤作為審計證據(jù)的主要獲取途徑。在大數(shù)據(jù)審計環(huán)境下，需要將網(wǎng)頁鏈接、媒體報告、BBS、電子郵件等作為審計證據(jù)來源，將結構化數(shù)據(jù)、網(wǎng)絡數(shù)據(jù)及非結構數(shù)據(jù)作為主要表現(xiàn)形式，表1為傳統(tǒng)審計方法與數(shù)據(jù)式審計方法的主要差異。

（五）建設專業(yè)化審計團隊

為滿足現(xiàn)代審計工作需求，審計單位應建立起一支現(xiàn)代化與專業(yè)化審計團隊，要求審計人員樹立正確的審計理念，具備較高的綜合素養(yǎng)與信息化素養(yǎng)，熟練掌握各項審計工具與軟件程序。為實現(xiàn)這一目的，首先，克服審計人員的思維定勢，對其開展審計思維強化循環(huán)，逐漸糾正審計人員的思維習慣，盡可量規(guī)避人為主觀因素對審計決策造成的影響。其次，組織開展人員培訓工作，將信息化審計工具操作流程與各類審計風險識別方法與防范對策作為主要培訓內容。最后，科學分配審計小組成員，實施人員輪換制度，明確各崗位權責范圍。

三、結語

綜上所述，在大數(shù)據(jù)環(huán)境下，審計單位必須正視所存在的審計風險與可能造成的影響，及早樹立起風險防范意識，積極面對現(xiàn)代審計工作中的困難與挑戰(zhàn)。同時，落實上述審計風險防范對策，從數(shù)據(jù)安全控制、專業(yè)化團隊建設、業(yè)務規(guī)范調整、審計風險識別等方面著手，有效規(guī)避審計風險，順利完成既定審計目標。

參考文獻：

[1]顧玉娟.大數(shù)據(jù)審計環(huán)境下的審計風險與對策[J].財富生活，2020（08）：103+105.

[2]丁祖平.大數(shù)據(jù)審計環(huán)境下的審計風險與對策[J].中外企業(yè)家，2020（03）：17.

[3]韋昕雨.試論大數(shù)據(jù)環(huán)境下審計風險的防范應對策略[J].財會學習，2017（04）：136.

（作者單位：武漢市交通基本建設工程質量監(jiān)督站）

1332501705287