大数据背景下审计风险成因及有效对策
2022-12-25张照民
张照民
摘要:开展大数据审计是当前信息技术飞速发展中对审计工作提出的新要求,也是实现审计全覆盖的重要途径。当前大数据审计处于发展过程中,在数据采集、管理、应用中存在一定的风险,所以深入分析大数据技术形成的审计风险成因和对策,能促进我国大数据审计信息化建设,更能丰富大数据审计理论研究,推动审计工作在大数据环境下的健康发展。文章主要从大数据技术背景出发,分析审计风险成因及相应的对策,期望对理论研究提供一定的借鉴和参考。
关键词:大数据技术;审计风险;成因;对策
一、引言
2021年,审计署在《“十四五”国家审计工作发展规划》中强调,充分利用现代化信息技术,创新审计方法,构建审计全覆盖的格局,提高审计质量。实现审计全覆盖势必加大审计任务量,要求改善传统审计方法,运用大数据技术,创新审计方式,提高审计效率。当前大数据审计处于发展过程中,在数据采集、管理、应用中存在一定的风险,所以深入分析大数据技术形成的审计风险成因和对策能促进我国大数据审计信息化建设,更能丰富大数据审计理论研究,推动审计工作在大数据环境下的健康发展。
二、研究背景
国内学者针对大数据技术对审计造成的影响进行了一定的研究,现对他们的研究成果进行简单分析。秦荣生(2014)认为,大数据时代为实现审计模式的突破,审计人员应当在审计过程当中转变传统的审计思维,对事务所和审计人员提出更高的要求。吴毅(2016)认为,复合型人才成为影响审计风险的关键因素,大数据技术提升了对人才的需求,复合型人才影响审计风险和效率。商思争(2018)认为,大数据技术在审计过程中的应用不能消除非抽样风险,需要审计人员在行动和思想上进行转变。陈伟(2018)认为,当前未建立健全获取被审计单位数据相关的机制,影响审计取证,成为产生审计风险的主要因素。舒畅(2019)认为,由于计算机软硬件跟不上大数据处理的要求及审计数据分析方法的不适应性,会产生数据分析的风险。目前文献对大数据审计模式发展趋势持向好发展态度,同时对带来的审计风险分别提出了观点。本文也从大数据技术背景出发,分析审计风险成因及相应的对策,期望对理论研究提供一定的借鉴和参考。
三、开展大数据审计的必要性
(一)有利于促进审计工作效率的提升
在当前审计工作中常涉及大量、多样化的数据,传统审计方法面对大量数据时只能进行抽样分析,而且耗费大量的时间和精力,通过大数据审计进行分析,可以有效解决传统审计方法中面临的困难。大数据技术能够通过利用现代化的信息技术对大量、多样化数据信息进行处理,审计工作中如果能合理利用大数据技术,可有效促进审计工作提质增效,还可以检测出企业违规等风险,可以准确分析出有效数据和疑点,通过云计算提高速度,也提升审计工作效率。在面临数据繁杂的情况下,合理利用大数据进行分析尤为重要,在进行数据采集和筛选时,审计人员也应当集中精力进行分析,让大数据更好地为审计工作服务,节省大量时间,提高审计工作效率。
(二)有利于实现审计全覆盖
随着现代信息技术的普及,面对被审计单位数据量大和数据间的复杂关系,审计人员无法通过传统的审计方式对信息做出准确判断,依靠大数据技术,可以高效整合审计相关信息,准确发现问题,突破传统审计中随机抽样的方式,规避审计抽样风险,实现审计覆盖面的扩大,快速准确得出多层次、全面的审计报告。
(三)有利于抓住审计重点规避舞弊风险
通过大数据技术对被审计单位财务数据进行分析,可以快速、准确发现财务、业务等方面的异常,大数据的精准性能够让审计人员将非财务信息转化为有用的信息,找出更精确的信息,有效抓住审计重点。通过大数据技术对资产负债表、利润表、现金流量表等项目进行分析,可以有效降低财务舞弊风险。
四、大数据背景下审计风险成因
通过数据背景下审计风险成因进行分析,能够从问题导向出发,有针对性改善审计工作模式,提升审计工作质量,具体的审计工作流程见图1。本文针对大数据时代产生审计风险的原因进行深入分析。
(一)法律法规不健全带来的审计风险
健全的法律法规体系能够有效规范审计主客体的行为,为审计工作提供法律依据,降低审计风险。实践当中,对于大数据信息技术在审计工作中应用的相关法律法规规定不明确,再加上监管不足会增加审计风险。近几年来,审计署印发大数据审计相关的指导性法规,提高审计效益,保障审计质量,但现行的法律法规未涉及大数据审计相关的具体内容,对于数据采集、处理、应用、管理等相关的流程缺乏法律法规的支撑,另外,通过大数据技术进行分析取得的审计证据、得出的审计结论也需要法律法规进行支撑。新修訂《审计法》规定,审计机关有权要求被审计单位提供包括电子数据等资料,审计机关对电子数据进行分析后的结果需要被审单位配合进行核实,但在具体工作时,相应地法律法规未明确规定,这使大数据审计模式及得出结论的合法性面临巨大挑战。
(二)审计主体带来的审计风险
审计主体是指审计机构和审计人员,审计人员的专业胜任能力在很大程度上会影响审计风险。专业胜任能力体现在职业道德水平、知识技能和职业判断方面,在大数据时代背景下,对审计人员的知识技能提出了挑战,要涉及多方面知识的综合运用,以快速发现审计风险,更高效地完成审计工作。审计专业人才需求加大与高校对人才的培养步伐缓慢之间的矛盾,造成审计人才匮乏,影响大数据技术下审计风险的识别。另外,在大数据时代,审计工作模式发生变化,在开展审计工作时应当注重信息技术的应用和审计工作模式的创新,在实际工作中往往因缺乏有效方法产生较大审计风险。审计工作要求的独立性对审计人员也提出较高的要求,在实际工作中审计人员在开展大数据审计方面无法发挥独立性,带来一定的审计风险。
(三)数据采集过程中的审计风险
从数据本身来看,被审计单位内部控制健全和执行情况对大数据审计有效性产生一定影响,不健全的内部控制将影响数据的真实性,审计时将不真实的数据进行分析处理,难以识别出漏洞和弊端,掩盖了重大错误,产生较大审计风险。采集数据的真实性无法保证,被审计单位提供经过加工处理的数据没有好的验证方法进行识别,往往会存在人为修改财务数据及用虚假资料伪造经济业务的情况,无法保证采集数据的真实性和准确性。另外,审计机关的审计平台与被审计单位的财务信息系统之间目前未能实现数据访问与共享功能,出现被审计单位不提供或不完全提供数据的情况,数据存在不完全、不连续、缺乏时效性的情况。
(四)数据分析和使用过程中的风险
在对被审计单位的财务、业务等数据信息进行分析时,审计人员往往会因为过度依赖被审计单位的信息系统,而忽视信息系统安全性和可靠性对审计结果产生的不利影响,电子数据易被伪造,也存在数据丢失的风险,引发较高的审计风险。审计人员如不能用大数据思维的审计思路开展工作则将面临从原始电子数据到最终审计证据完整性的风险,使得数据分析得出的结果与审计思路相悖,审计质量下降,造成风险隐患。
(五)数据管理中产生的风险
大数据审计涉及大量的数据,在数据管理中存在数据丢失、泄密等风险。具体表现为因防护措施不到位、加密不足等原因导致数据在集中存储时遭受恶意攻击,数据被窃取,造成数据丢失、泄漏等风险;因使用非专用设备对保密数据进行处理导致数据被泄漏;数据管理人员业务素质不高,无法对运营维护公司的子系统操作进行有效监控的风险;没有制订审计专网和本级分析网准入策略,对终端和移动存储管控不严,使得审计专网终端和互联网终端混用,造成数据管理风险。
(六)审计方法滞后带来的风险
大数据时代,审计手段不足和审计方法落后会制约审计工作的开展,在实际工作中,审计内容、时间安排、审计形式、结果应用等没有制度化约束,整个审计流程不完善,尤其是对审计方式、内容、对象、频率等不明确,在构架审计系统闭环管理方面不到位,往往会因为某一环节的问题导致审计风险的发生。审计手段与方法缺乏创新,也表现在审计人员对信息化技术应用于审计工作中的意识弱,现场核实取证缺乏实效性。
五、大数据背景下审计风险的有效对策
(一)建立健全法律法规,保障审计工作顺利开展
将大数据技术与审计工作融合是发展趋势,国家要结合大数据完善相关法律法规,保障审计工作顺利开展,审计工作在大数据背景下能有法可依,为审计事业的长远发展提供支撑。健全的法律法规是大数据下审计人员完成审计任务的重要前提,健全的法规能够有效规范审计人员行为,在一定程度上能合理降低审计人员失误率。法律法规中关于大数据审计所涉及的多个方面不够完善,国家应对法律规范进行完善,对大数据审计中的技术指标进行具体规范,降低人为差错产生的风险。通过法律形式对收集数据平台进行统一规定,可有效防止数据被攻击,法律法规还应当明确数据的共享机制,提供合法合规的大数据环境,在发生审计风险时,要进行相应的源头追溯,明确相应法规和处罚措施,对违规人员进行严厉处罚。
(二)建立大数据共享平台,降低数据采集风险
在大数据审计中,我国相关部门应当根据当下面临的困境,把握时机,将审计工作与大数据相结合,推进实施审计全覆盖。积极探索实现大数据共享平台,通过成立大数据分析队伍专门进行大数据分析,处理平台问题,提高数据分析效率,建立健全信息共享机制,实现各审计机关数据共享,能够第一时间全面掌握被审计单位信息,减少无效工作,可以让审计人员把精力放在关键问题上,提高审计工作效率,有效降低审计风险。还应当强化信息安全防护,国家相关部门要建立严格的访问机制、严密的预防策略、规范网络用户行为,对非法入侵者进行警示,阻止不良网络行为,防止不合法用户随意访问,防止机密信息泄露,强化信息存储功能,避免数据丢失或损坏。
(三)加强信息化审计环境建设,防范审计风险
做好大数据审计工作,深刻认识信息化时代对审计工作的新要求、新挑战,推动大数据环境建设,防范审计风险,应强化大数据审计制度建设,全面提升审计工作信息化水平和规范化水平。审计机关应加大对软件、硬件方面的投入,优化软件系统,完善硬件设施,综合运用信息化技术创新审计模式,还要推动审计系统与被审计单位信息系统的对接,可以实现与被审计单位信息化审计模块整体构架、业务流程、信息数据等方面的有效对接,对内部控制有效性进行评价和合理应用,提高审计工作效率。
(四)强化人才培养,提升审计队伍专业水平
审计事业的高质量发展和审计全覆盖的实现离不开审计专业人才的支撑,应当加快大数据审计人才培养。从高校抓起,学校应重视审计专业,合理安排计算机与审计课程,科学培养全面复合型人才。审计部门通过人才引进方式有针对性地引进专业人才,将大数据分析能力放入引进条件中,引进更多具备审计专业知识能力同时熟练掌握大数据技术的综合型人才。审计机关应定期开展技术培训,培训计算机应用、数据处理等方面的知识,提高审计人员素质和技术水平,降低人为原因产生的审计风险,提升审计工作水平。
(五)创新审计方法,预防审计风险
科学的审计手段、方法能有效预防审计风险的发生,审计机关应当积极引导审计人员创新审计手段和审计方法,转变审计人员传统的思维,对被审计单位电子数据信息进行分析后,更快找到隐藏的重大问题,提升审计工作质量,有效防范审计风险。创新审计方法应当强化大数据审计文化的建设,积极探索实现多样化的审计方法,通过建立健全审计制度来优化审计流程,尤其对审计方式、措施、结果应用等方面进行制度化建设。
六、結语
综上所述,在大数据时代的今天,对审计工作提出新的要求和挑战,同时大数据分析在数据采集、管理、应用中也会带来较高的审计风险,如果不加强审计风险防范,势必影响审计工作的开展。本文从法律法规、审计主体、数据采集、数据管理、数据分析和使用、审计方法等方面剖析大数据背景下审计风险的成因,并针对性地提出对策,希望通过本研究丰富大数据审计理论研究的同时,提升我国大数据审计信息化建设水平。
参考文献:
[1]李蓓蕾.大数据时代下审计风险的影响因素及防范措施研究[J].现代商业,2022(09):182-185.
[2]朱巍.信息时代企业审计风险形成研究[J].财会学习,2022(04):126-128.
[3]吴孙旭,孙力.大数据环境下的国家审计风险防控探析[J].现代审计与会计,2022(05):27-30.
[4]曾虹,李立贤,曹越湘,李昌霖.大数据审计的风险与防控措施[J].审计月刊,2022(06):23-26.
[5]乔思齐.大数据时代背景下的注册会计师审计风险识别及防范措施探析[J].商讯,2022(06):49-51.
(作者单位:沂南县审计局)