新经济形态下大数据审计方法研究

2020-03-13陈宝军

广西质量监督导报 2020年9期

陈宝军

(兰州财经大学甘肃兰州 730030)

引言

近年来，互联网思潮与信息技术迅速席卷了商业模式，运营模式、盈利模式，企业管理也随之转型融入信息化的管理手段，与之相对应的是传统审计方法应对该类企业审计方法方式匮乏的焦虑，技术方法转变不足。因此，如何将大数据审计方法应用于审计服务过程中，加强审计服务质量的提升也成为现实问题。

一、大数据相关研究

刘杰、汪川琳、韩洪灵、陈汉文(2019)提出了“区块链+审计”的作业模式的应用研究，认为区块链作为一种底层技术方法，其不可篡改、分布式账本、时间标识与网络共识都与审计工作的效率与效果要求相契合。

许捷(2020)研究认为大数据对注册会计师职业效率产生了积极影响，能够在实施审计程序、审计理念和审计证据方面有较好的影响，拓展了审计事后审计单一的服务范围，能够通过对数据的演化分析达到对审计问题的发现和反馈到被审计单位，提升了增值服务效果。同时，大数据审计对数据的取证，能够通过数据之间的相互关联关系，从更客观、多维度视角印证取得数据的可靠性，大大提高了审计证据的可靠性。

刘杰、韩洪灵、陈汉文(2019)对大数据分析框架和实现路径的研究，认为大数据取证和数据分析发现被审计单位审计疑点在审计工作中的应用，从数据取证的逻辑起点构建了大数据审计分析框架和实现路径，也即从风险导向的审计流程逐渐转变为信息系统审计流程和数据审计流程，并从数据挖掘取证到信息技术审计方法落地、信息系统审计准则完善、未来审计人才培养等综合方面进行了深刻研究。

钟煜明、陈长辉(2020)研究了网络安全对大数据的影响，网络安全是对大数据可靠性、安全性的发展问题的关键问题，如何在复杂的网络环境下，有效保障数据的安全性和提升安全保护等级和网络安全保障监控体系极为重要。

裴春燕(2020)研究认为大数据背景下注册会计师事务所在提升审计效率的同时，也存在必须警惕的大数据审计风险。大数据的背景下会计师事务所审计风险主要来自于当前大数据审计人才的缺乏，执业能力停留在传统的审计方法上，不足以应对未来的数据化背景下审计工作的要求。其二是大数据背景下审计程序的不足，对当前审计程序在数据取证、数据分析处理方面不具有针对性存在问题进而影响审计风险。其三是审计人员审计思维停留在风险导向审计层面，而大数据背景下审计人员需要关注的是持续审计、总体审计、相关性审计，通过数据为起点贯穿于审计工作的全过程。另外在审计技术和审计软件上也稍显滞后，无法满足未来审计工作的开展。

李新平(2020)研究了将数据可视化技术运用于大数据审计工作中，提升数据分析处理的能力，增强发掘审计线索和审计证据的能力，进而提升审计工作的效率和效果。

张文秀、夏聪颖(2020)研究了大数据环境下审计组织方式改进方向，认为由于审计环境的变化，审计组织方式应该由传统的金字塔型、矩阵型结构的业务驱动型向数据驱动型的扁平化组织形式转变。审计组织方式应该是动态协同型，由于大数据背景下数据的多样性、复杂性、技术难度等特征，需要审计组织内部加强数据的信息共享和数据相关性分析，不能分割组织之间的协同性。此外，构建大数据审计平台和审计系统，使得审计人员在平台中合作协同审计方式落地，才能真正将大数据审计运用于审计工作中。

二、大数据审计概述

(一)大数据审计

大数据审计是审计人员在执行审计业务时，基于被审计单位信息化和数据化环境需要从被审计单位信息系统中传输数据信息，并对取得的数据信息进行整理处理和分析，从海量信息中获取相关性审计线索和审计证据，形成审计工作的依据和辅助实施审计程序决策工具。大数据审计方法也需要其他信息技术的配合实施，相关技术与工具主要包含联网审计、大数据审计平台、大数据储存平台、可视化数据分析工具等的运用和实施。

(二)大数据审计的内涵与意义

大数据审计是信息技术发展到一定程度产相伴随技术变革而产生的，主要是对大数据环境下电子数据进行审计和对大数据环境下计算机信息系统安全性和稳定性进行审计。

大数据审计能够将离散的数据通过加工整理，降低大数据的噪点，提高数据的密度和质量，将数据进行关联，揭示潜在的问题和疑点，能够评估事物发展的趋势，发挥审计功能。大数据审计的运用是对传统审计方法方式的转型，能够进一步改进审计方法方式和审计思路，从对被审计单位的事后的审计转变为对被审计单位的运行过程的持续性审计转变，从对业务的抽样审计方式向对被审计单位总体业务的审计转变，从注重对被审计单位审计疑点的精确性因果关系取证向相关关系取证转变。

(三)大数据审计对传统审计的影响

传统审计取证模式由风险评估和内部控制制度取证为切入点，都是以纸质材料为导向，而大数据环境下，较多企业不再仅仅局限与纸质材料，更多与审计证据相关的信息资料都日益信息化，凸显了传统审计取证的弊端。而在业务流程上，从审计计划阶段为适应外部审计环境变化需要配置计算机方面专业人才以辅助完成审计工作。从风险评估阶段，大数据分析从抽样分析转向了整体分析以降低审计风险，使得风险评估程序可能成为不必要的程序，而取代之为风险应对，风险评估的内部控制测试程序将被整合在风险应对阶段，传统的内部控制符合性测试逐渐演变为IT审计(即为对信息系统安全性、可靠性、有效性进行测试)。风险应对阶段，主要是将内部控制审计将会逐渐淡化，突出IT审计，财务审计将演变为数据审计及整体审计。

三、大数据审计风险

(一)数据采集风险

数据的采集过程是大数据审计的起点，采集的数据质量直接关系到审计质量的程度，数据采集的风险来自于数据的真实性和完整性风险，由于被审计单位信息系统化管理和数据存储安全性、管理数据系统的能力和制度等方面的缺陷导致数据的真实性和完整性不能得到有效保障，从而形成原始数据风险。再次，数据采集的难度和全面性风险。被审计单位的系统各有不同，系统传输保密协议和数据格式的不一致，使得审计人员转换数据或者寻找与之相匹配的审计工具变得复杂，另外，数据转换也存在着数据丢失的可能性，另外，根据被审计单位的规定和经营需要，某些数据不能有效取得，使得数据完整性得不到保障，增加了审计风险，不能基于有效的数据进行有效的分析，从而在形成审计意见基础或辅助审计决策上存在偏差。

(二)数据库管理和存储风险

数据库的安全性和稳定性是被审计单位数据真实性、完整性的保障。数据库管理和存储面临外部存储设备安全性风险，存储介质的安全性和稳定性是关乎数据安全的重要事项，需要向被审计单位沟通和了解存储的措施和数据备份系统措施，要确保数据有较好的存储环境。其次，要了解被审计单位的数据管理制度设计和管理人员权限设置，确保数据在有效监控环境下依照程序执行，不被数据篡改的可能。数据储存系统是否存在漏洞和后台操作空间都是需要借助专家工作进行评估。最后是数据的处理风险。数据在经过采集之后，需要进行有效的整理和识别，通过专业数据处理分析工具，降低海量数据的高噪点和低密度性，从海量数据中提取有用数据和提出不相关性数据，提高审计人员运用数据分析梳理的效率。防止不当操作造成的数据丢失或不能提取有效数据的可能性。

四、大数据审计转变趋势

(一)整体流程重构

由于审计环境的巨大变化，需要从审计计划阶段就应该注重配置专业的计算机专业审计人员和了解信息系统和数据分析方面具备专长的审计人员。对风险评估阶段的流程和风险应对流程需要重构，将IT审计和数据审计作为大数据审计下的审计流程。IT审计为确保信息系统相关的内部控制得到有效执行，确保数据的真实性和可靠性，保证数据源头的可靠性是审计工作效率和效果的保障。另外，需要搭建审计平台和数据云存储平台，将取得数据口径统一，存储与储存系统中，并随时由审计人员调用和分析。

(二)审计技术方法的重新选择

转变传统审计技术的思维，要在以往审计技术和程序的基础上，拓宽视野，寻找新技术和新方法，以技术驱动审计证据的发掘。

(三)现代技术运用

审计人员要提升大数据背景环境下的审计效率，还要引入区块链技术、联网审计等方法。首先，区块链技术不可篡改性和时间戳使得数据的唯一性完美契合审计工作需要，真正保证数据的真实性和完整性。减少审计人员获取审计数据的成本，能够直接验证并获取。区块链的核心是将数据分成固定单元，然后使固定的单元相互衔接。区块链技术具有以下特征：

1.分布式账本。在运用区块链技术网络上所发生的所有交易记录和数据都将被录入，并且备份，而且存储的数据具有唯一的时间印记和不可篡改。所有的节点相互连接之后，数据库也不存在大一的数据库和系统漏洞，不会有大规模网络安全性风险和受网络攻击的风险。区别以往的数据库中心化的模式，提升了数据安全性。

2.网络共识。区块链共识是基于人们对区块链技术理解的基础上达成的共识，包括对机器共识和市场共识等方面。这些共识是在确保了分布式账本在区块链不同节点上的一致性，也有市场参与者通过协议达成的价值观共识，亦或是市场交易达成的共识。

3.不可篡改。不可篡改性是区块链技术的优势，数据连接到区块链节点中，已记录的数据和任何新生成的数据将被实时记录并被分发到网络中，数据的使用者可以通过区块链技术查询和追踪到数据录入的记录，也就为数据或交易的发生提供了可靠地证明。

4.时间戳。区块链上的每一块单元，都附有时间戳痕迹。这使得数据造假发生的可能性极低，时间戳的记录使得数据的稳定性和安全性都得到极大地提升。

区块链技术使得数据信息急速爆发的当代社会提供了一种特殊机制和可靠保障。使得基于区块链技术的数据分析结果具备了参考价值，缓解了信息不对称和提高大数据审计工作效率和效果。

另外，联网审计使得空间限制被打破，未来的审计作业模式可能减轻审计人员劳动的强度，在有限的时间内更有效完成详细的审计任务。

由于数据的复杂性和数据的规模化特征，数据的形式也呈现不同的特征，审计人员在处理这些数据也是需要综合运用专业知识和能力加以评判和识别，运用大数据技术核查问题。

五、审计准则的研究和人才培养

由于大数据审计在我国处于理论研究和实践的摸索阶段，目前缺乏有针对性的审计规范和准则约束。迫切需要制定大数据审计的审计准则和审计指南，为审计人员执行大数据审计工作提供参照标准和执行标准。数据审计准则还处于研究阶段，国际四大会计师事务所相继提出了指导性的文件，但是由于目前大数据审计实践依旧较少，需要一定的时间加以完善和制定。

大数据审计模式下，审计工作环境的变化亟需专业审计人员的加入，优化审计组织的资源配置，提高大数据审计执行能力和执行效果。现代信息技术的不断更新和完善，财务会计都已经面临财务共享中心的转型，审计方法和程序也需要面临转型的拐点，时代环境要求审计人员进行转变，未来审计人员将需要具备诸如数学和统计背景知识结构、通过统计建模和推理分析数据，也需要计算机编程和程序设计方面知识，随审计环境变化和审计需求的变化定制符合自身需求的审计程序等。信息化背景下，审计人员仅仅具备单一知识背景已经难以适应未来审计工作的需要，时代越发展，对专业人才的要求越高。