文/蒋宛芸（上海理工大学管理学院）

一、引言

近年来，运用新技术进行审计在金融、财政等多个领域越来越普及，在信息化环境下，各级审计机关根据电子数据的特点，积极参与数据平台建设，全面实施包括大数据审核在内的新技术审核。2018年，习近平总书记在中央审计委员会上也提出了加强建设审计信息化的重要性，因此，大数据审计是当前环境下，在创新审计方法的同时，提高审计信息质量的必由之路。

二、大数据审计概念与意义

（一）大数据审计概念

当前处于数据爆炸的时代，时代的特征使得大数据的概念应运而生，而审计作为各类数据和信息的作用对象，受大数据的影响不言而喻，因此，为了适应时代的发展，大数据审计逐渐出现在人们的视野中。根据我国审计的实际情况，按照审计机构遵循大数据的概念，不同层次、不同地区、不同系统、不同部门，通过对不同企业的深入探索和分析，运用大数据的方法和工具发现审计问题，通过技术获取大量的数据源和各种形式的经济社会运行数据。大数据审计为提高评价判断能力，采用了更复杂、更先进的技术手段和更高级的数据技术。

（二）大数据审计意义

1.增加基础数据

审计发展至今，审计人员一直是通过审计样本抽取的方式获得样本数据，以此来推断其整体是否有错报[1]。审计不是对所有会计文件、事项逐一进行审核，而是运用统计学来判断会计报告的数字是否正确。这有两个问题。第一，审计人员是否能够有效的判断关键项目的风险，这会影响抽样的合理性；第二，会计助理是否能够在实施抽样过程中尽职尽责，这可能会影响采样结果。因此，这不是一个完美的解决方案。审计人员少，企业多，会计师无法完全胜任工作，从而发明了抽样检验，但这必须利用专业知识从大量数据中筛选出有用的信息，过于依赖审计人员的专业性，使得审计人员的主观能动性在审计工作中起着重要作用，因而容易出现有偏差的结果。

然而，大数据可以降低审计人员的主观性风险。一方面，在数据的识别和处理上不再依靠主观抽样，而是在对所有数据进行全面客观评估后，运用大数据工具选择出需要处理的数据，如此一来，可以较大程度上克服上述审计抽样的两个问题；另一方面，大数据拥有的多源数据交叉验证特性使其具有更加准确、客观的识别错报、漏报的能力，这也使得审计对象不仅仅只是被审计单位和单个的往来客户，而是将被审计单位看作一个整体，每个与该单位有业务往来的都有可能成为审计对象整体的一部分，这样一来，审计工作可以更加全面、客观地评价被审计单位的经营情况，给内外部投资人提供高质量的参考依据。大数据审计的运用颠覆了传统审计方法，增强了审计对象的全面性，将审计模式转变为综合审计，提高了审计质量。与此同时，大数据审计也强调了审计人员之间的协作能力，不同人员有不同分工，在统一调配下，他们可以利用大数据分析工具完成各个板块的工作，从而可以高效完成审计工作，且确保了审计工作质量。

2.更快的更新审计数据

传统的审计模型以审计基准日为基础，通过一系列的数据表明，以此类基准日找出的相关数据并不客观准确，缺乏对审计数据的实时监控。大数据审计到来后，审计人员迅速将新数据付诸实施，实现了对审计对象的日常监控，缩短了审计时间，对审计主体面临的新情况、新问题、新趋势做出更快的反应。根据普华的数据，在传统的审计工作中，审计人员90%的时间用于收集和整理数据，而真正用于识别、判断分析相关数据和资料的时间远远不足，这种本末倒置的工作内容与审计的本质是不相符合的。随着大数据等技术的应用，一些简单繁杂的工作可以交给计算机处理，专业人员可以拥有更多的时间用于识别错报漏报、舞弊的风险，这样，不仅发挥了审计人员的专业性，而且可以使投资人更快、更直接地获取准确信息。

3.丰富了审计数据获取途径

传统的审计分析数据来源于结构化数据，结构化数据的收集和分析本身存在一定的风险，因而给传统审计带来了更多的不确定性。为了降低风险，我们需要提供各种信息和有用的数据。大数据时代的到来，使得多维数据的收集和分析成为可能，除财务数据外，审计人员还可以使用文本信息、语音和视频等非财务数据，打破了传统的制约模式，有效提高了审计成功的可能性。目前，国际上几家知名的会计师事务所已经开发了许多大数据分析工具，可以满足日常审计需求。

大数据审计已经逐渐在行业中使用，比如通过一些线性规划或者最优化最小路径的方式可以帮客户审计运输成本以及单位成本，还有通过本福特算法可以识别出一些舞弊风险，例如利用本福特算法从日记账和交易分析中发现可疑的高风险区域，从而找到交易异常。

三、大数据审计的风险

与西方在大数据审计中的相关应用研究相比，我国在提高审计数据的适用性、构建大数据审计平台等方面还有很长的路要走，新技术审计与传统审计之间存在一定的差别，由于我国信息技术与审计服务还处于初步融合阶段，受到一些技术限制，我国学者对其研究较晚，因而在处理数据、增加审计人员经验等方面仍需要相关理论及实践经验补充。综合以往学者的研究，本文提出以下几点大数据审计所可能遇到的相关问题。

（一）审计数据不充分

由于数据源的局限性，传统的审计模型主要是在大数据环境下对实体财务数据和非财务数据进行局部抽样检测，但前提是假设审计人员可以在有限时间内收集和处理审计所需的所有数据，如果样本数量充足可以代替抽样检查。然而，在实际工作中，在对特定项目进行测试时，能够实际进行的数据有效性审核是非常有限的，审计所需的数据主要来自审计单位内部收集的数据，而依靠审计人员自身或者从外部获得数据却受到比较大的限制。这主要是有以下几个原因：第一，我国审计部可追溯的审计数据不多，不能给大数据技术提供一个良好的基础；第二，使用大数据分析的客户信息化程度存在差异；第三，由于业务保密的原则，被实验者提供的数据数量非常有限，因为他们独立于审计单位和第三方，大部分审计客户无法使用大数据技术进行全面审计，使用Python等特定技术的测试数据也非常有限，随着大数据监管政策的出台，数据成本甚至会超过审计项目的收益[2]。

（二）审计平台结构混乱

大数据审计平台的核心工作是数据的收集、净化和转换。因此，构建大数据审计平台的核心任务之一是建立完整的数据系统，实现内部数据的交换，而目前大数据审计平台的建设存在着企业数据结构混乱、集成度低的问题，大数据审计平台的使用价值低，获取审计证据的成本高。一方面，企业内部存在数据障碍，不同部门之间相对孤立，同时企业内部存在大量半结构化的非财务数据，在很大程度也反映了企业的经营情况,例如顾客满意度、市场潮流等。但目前的大数据审计平台并没有将非财务数据有效地整合到企业中，这使得大数据审计平台无法有效地将财务数据和非财务数据进行整合，数据来源依旧是各种结构化和非结构化数据[3]。

（三）审计人员能力不足

新技术环境下，审计人员能力不足是大数据审计面临的主要风险之一。新时代的审计人员除了需要具备足够的专业知识和实践经验外，还需要对大数据分析有一个系统的概念，在审计工作中能够恰当运用大数据技术，顺应行业发展。大数据技术属于新兴技术，部分审计人员因循守旧，不能很好地掌握新技术，难以将新技术和传统审计手段相结合，导致数据处理能力较弱，从而使得审计工作低效且质量不能得到保证，加大了审计风险发生的可能。与此同时，大数据审计概念刚刚兴起，大数据审计专家较为缺乏，在挖掘、透视等数据分析方面需要审计人员尽快掌握，在职责划分方面也容易存在界定不清晰等问题，从而可能影响审计工作完成的效率。

（四）审计成本提高

新的技术往往需要大量的研发投入等成本，在新技术投入使用后，虽然提高了效率，但短时间内利用价值可能不显著，在前期数据的搜集整理方面所需的审计成本较高，信息的可靠性和有效性需要鉴别，且需要培养专业的鉴定人员，即便网络数据来源丰富，但由于途径渠道的分散，在抓取准确数据方面难度大，这进一步增加了新技术审计的建设成本。

（五）审计模式的风险

在传统的审计方法中，审计人员通常采用基于风险导向性的审计模式，通过对一些重大的错报风险进行识别评估，来降低审计风险。主要通过询问、观察等方式识别风险，这些方法存在一定的局限性，尤其在数量庞大的大数据面前，通过观察、询问等方式识别潜在风险是非常困难的，因此，审计组需要根据被审计单位实际情况利用大数据分析工具对现有审计方式进行一定的改进，得到一些新的审计方式，从而有利于进一步控制审计风险。

（六）审计模型的复杂

随着时代和经济的发展，企业的规模迅速扩大，各类业务也朝着多元化发展，业务的实用性也变得更复杂，这给现代的审计工作带来了新的挑战，对审计人员的专业能力提出了更高的要求。虽然大部分审计事项所安排的审计人员具有较强的专业知识和丰富的经验，但面对复杂的审计业务，即便花费许多时间进行审计，也难以发现全部的重大错报。作为一种新技术环境下的审计方式，大数据审计虽然能给传统审计带来新的审计理念，但由于审计业务本身的复杂性，使得大数据审计面临诸多困难，如何在测试细节方面设计一种符合大数据审计思路的审计模式来更好地适应新技术环境，这也给审计人员和IT人员带来新的挑战。

四、应对大数据审计风险的对策分析

（一）健全相关法规制度

受新技术环境的影响，传统的审计制度以及外部法律法规无法适应新时代的发展特点。大数据分析的前提是确保数据的完整性、正确性，资料的详尽性等，若基础数据资料存在问题，数据分析的开始便存在问题。举例来说，想要分析员工有没有可能利用机票报销从公司套钱，可以把员工报销的机票费用中相关的时间、目的地等数据导出来做分析，看看是不是有经常周六飞去出差或者节假日飞去出差的，但假设财务系统里不录入这些信息，那之后的分析就没有任何意义了。因此，需要完善的法规制度，比如说配套的审计分级保密制度、大数据运营准则等，从而推动大数据审计行业更健康的发展。

（二）提升审计人员能力

大数据可以更直观、更方便地避免审核错误，但有些工作是机器永远无法替代的。一方面，在大数据的状态模式下可以有效地避免样本存在风险的可能性，另一方面，与传统的方式相比，即使不提前处理审计数据，也可以让数据保持其原始性，以此来确保数据分析的全面真实。许多国际审计机构发现使用这些新技术进行审计，可以自动生成业务账户和三个表，但是这对于基层审计人员来说是更大的挑战。大数据有助于改变审计的思维方式。由于其数据获取的快速性，在与审计后续的监督工作结合后将带来重大的社会价值。因此，现有审计人员应接受大数据审计相关的专业培训，提高大数据技术的应用能力，掌握大数据环境下的审计流程，提高审计队伍的整体水平。

（三）加强风险预警

在大数据时代，我们需要完善大数据风险审计预警平台，积极运用大数据审计技术规范经济责任审计，打破各部门之间的信息壁垒，促进信息交流，并利用网络技术将不同公司的凭证、合同文件等实物信息整合到大数据风险审计预警平台中，确保能够被随时查取，需要加强公司之间的协调和沟通，随时对大数据进行分析、定位和管理，充分发挥审计的优势，拓展审计的深度和广度。

（四）保证审计结果的可靠

审计师在获取审计证据方面花费了大量的时间和精力，审计结果应当在出示之前与被审计单位和员工交流，以确保其正确性和可执行性。审核报告经上级批准后，审核员必须对有关问题负责。若有问题要及时纠正，落实审计结果。有关部门要加强对审计结果的管理，使审计结果更有价值。审计人员通过数据的因果逻辑性来搜集证据，在大数据环境中，更多的则是通过数据的关联性来查找和佐证审计证据，从证据表现的程度上来看，由于在数字经济里，使用大数据使得审计人员可以获取并整理分析更多的信息，没有改变内容的因果性，大数据在数据的跨专业可量化的层面提供了多维度的分析空间。数据分析减少了审计人员对数字间因果关系的依赖和强调，更倾向于将相关性作为审计证据表现的一项重要特征。

（五）定期维护更新数据系统

在新的环境下，考虑到网络数据被盗丢失的风险，应当加强从硬件的管理和监控到软件系统的升级和存储，需要建立完整的信息安全和数据保密制度，方便备份管理和访问平台数据。首先，为了防止重要数据的丢失，公司必须加强安全和监控；其次，企业应建立一系列复杂的密码系统，防止相关人员登录数据平台获取关键数据；第三，密码的使用权限应根据工作性质进行分级，以不同的硬件功能设备为对象，防止员工滥用或越权访问数据。对于在大数据审计平台上拥有不同访问权限的员工，要有安全意识，特别是要加强关键岗位的数据信息保护。一方面，严格规范大数据审计平台内网的访问和使用权限，实施授权管理和监督，通过保密协议确保数据安全，另一方面，除了必要的审计工作外，还可以禁止不同岗位之间的信息交流。大数据的核心是从大量数据中提取有价值的信息，如果这些过程的时间大大减少，审计就可以像产品那样在高质量、低成本的环境中完成。