林鹏飞 陈晨 中汇会计师事务所（特殊普通合伙）

引言

2021 年6 月，在审计署发布的《“十四五”国家审计工作发展规划》中明确指出要在全国范围内“建立与信息化相适应的审计质量控制体系”，并要求坚持“科技强审”指导思想，坚持进一步完善与审计相关的数据管理制度。从国际角度看，国际信息系统审计协会在大数据环境下颁布了基于大数据的审计工具和数据模板，成为国际审计领域中的重要参考。诸如人工智能信贷审阅机器、以Python 和R 语言为基础的数据分析程序及相关物联网技术为现代社会审计提供了大数据技术支持，影响了审计业务模式、审计方法、审计流程等方面。基于上述背景，大数据环境对现代社会审计的影响以及如何对数据风险进行识别和治理成为研究焦点。

一、大数据环境下的社会审计变化

在我国提出“数字产业化”和“产业数字化”基本导向背景下，企业的业务环境和流程受到大数据的影响日渐深刻，各行各业的公司在大数据的影响下也在逐步转型成数字化模式。在此背景下，基于大数据的社会审计本质在于通过海量数据的对比分析和数据挖掘找到被审计对象存在的问题，同时也能全方面地实现对社会审计的管理。大数据环境下社会审计的主要变化具体如下。

（一）业务模式和风险导向的变化

从审计发展历程来看，社会审计诞生时执行的是全面审计，主要目标是检查会计处理的合规性。随着现代审计理念的发展，社会审计逐步演变成了以抽样审计为主的业务模式，允许在不影响审计质量的前提下适度考虑审计成本问题。大数据技术的影响主要原因是大数据技术节约了人力成本，并提升了数据整理和分析效率，使得对被审计单位进行全面审计成为可能。因此，大数据环境下社会审计的变化之一就是由抽样审计转变为全面审计的业务模式转换。

传统风险导向审计具有两个显著缺点，一是风险审计模型的主观性过高，这种主观设定可能具有较高的检查风险；二是传统风险导向审计针对审计数据的获取可能受人为影响，被审计人员具有主观意识，无法客观地去判断数据的真实性。现代审计风险导向则是以风险评估为主体，降低了人为设定风险水平的问题，依赖海量数据进行风险评估，有助于促进现代审计风险导向的进一步深化。因此，大数据环境下现代社会审计的变化之一就是由传统风险导向审计到现代审计风险导向的转变。

（二）审计方法和审计资料的变化

目前，审计时间、审计成本及审计技术能力都受到了一定的限制，因此注册会计师对审计证据之间的因果关系比较重视，要求审计证据能够显著证明某个结论。大数据技术的广泛应用弱化了审计时间和成本的限制，并提高了批量数据处理水平，更加高效便捷地获取审计证据，重点关注审计证据之间的相关性，降低了传统审计对审计证据因果性的高度依赖，推动了关注点的转变，审计人员也从对数据因果性的关注转变为对数据相关性的关注。

在传统社会审计的工作过程中，更加关注财务数据和相关资料，忽略了对被审计单位及其所在行业的非财务数据的关注。随着现代审计风险导向在实践中的深化应用，注册会计师在社会审计中持续提升对全面审计风险的关注度。因此在大数据背景下，社会审计的相关审计资料进一步向非财务数据和行业数据拓展。

（三）审计时间和人才质量的变化

社会审计主要是一种事后审计，这对报表使用人来说，存在一定的信息滞后性，从而弱化了审计意见的参考价值。审计人员通过大数据获取技术及数据分析程序，对被审计单位的信息进行深入了解分析和动态监控。持续性审计会大幅降低审计人员发布不当审计意见的概率，提高了审计数据的正式性、审计证据的丰富性及风险评估结果的科学性。综合来看，大数据环境下社会审计的时间点会大幅度前置，并逐步向持续性审计过渡。

在大数据环境下，数据分析技术被广泛引入审计流程并显著改变了审计业务对人才质量的需求变化，审计人才不能仅仅拥有必要的审计知识，还必须熟悉数据挖掘、数据可视化、批量数据处理和数据分析技术，提高审计人员的数据专业技术能力。综上所述，社会审计的人才需求逐步向精通审计且精通数据处理的复合型专业人才转变。

二、大数据环境下社会审计中的数据风险来源

大数据环境下，社会审计在业务模式、风险导向、审计证据等方面发生了显著变化，社会审计对大数据技术的依赖性越来越强，这同时产生了基于数据的审计风险来源，即数据风险。本文认为，数据风险主要分为数据获取风险、数据存储风险和数据使用风险三个方面。

（一）数据获取风险

在社会审计中，被审计单位的数据信息获取风险主要包括数据质量风险和数据标准风险。数据质量指的是审计数据应该具有真实性、完整性和可信性的特征，如果审计依赖的数据不满足这些特征，则产生数据质量风险。在审计领域应用大数据技术的过程中，通过数据传输、数据共享的方式获得被审计单位数据，如果被审计单位人为调整导致数据失真，则丧失了整个审计流程的数据可信基础，这将导致审计风险的非可控性。

数据标准风险是不同数据处理软件和数据平台的相关数据结构格式差异导致的数据非兼容性。目前，相关数据处理软件几乎没有与审计对接的输出端口，即使个别软件拥有这种端口，其数据格式也具有显著差异，无法实现在不同终端上的共享识别。这种非标准数据降低了审计流程中的数据处理效率，使得不同企业和行业的数据形成以其为中心的“信息孤岛”。综合来看，在大数据环境下，数据质量风险和数据标准风险是数据获取阶段存在的典型风险。

（二）数据存储风险

数据存储风险包括数据泄露风险和数据毁损风险。数据泄露风险是以大数据形式存在的审计数据可能会因为存储不慎而导致的数据外泄。数据泄露的核心诱因是网络黑客的非法侵入以及审计人员的不当存储。数据外泄可能会导致被审计单位的相关商业重要信息被市场竞争对手获得，从而产生一系列负向冲击。审计数据的泄露也可能导致审计流程和相关审计证据的违规曝光，这会显著冲击注册会计师的行业信誉和执业质量。数据毁损风险是以数据形态存储的审计证据和审计信息因为保管不善导致的遗失和损坏。综合来看，大数据环境下的社会审计中由于数据泄露和数据毁损导致的数据存储风险是影响审计业务质量的核心风险因素。

（三）数据使用风险

数据使用风险主要表现在数据组织风险和技术人才风险。数据组织风险是与大数据建设相关的制度建设滞后、大数据管理控制流程办法不科学导致的组织管理层面的风险。这种风险没有专门的制度法规对如何有效使用大数据资源和技术进行社会审计进行规范，这种组织制度层面的缺失会导致社会审计中对大数据资源和技术的利用效率良莠不齐，降低整体社会审计质量水平。不同审计机构在大数据技术应用中的信息系统建设、动态密码管理、流程优化、审计授权和相关考核设置均表现出显著差异性，显著提升了相关信息在使用中的交易成本，并增加了审计信息共享的机会成本，从而降低了社会审计效率。

技术人才风险是大数据环境下社会审计机构由于缺乏同时具备大数据处理技术和审计专业能力的人才而导致的风险。大数据技术的门槛较高，数据处理和统计分析、数据可视化和数据挖掘技术需要具有相关专业背景的人才组织进行。目前，技术人才风险主要是具有大数据处理技术的人才可能不具有审计能力，而具有审计能力的人才可能不懂大数据处理技术，这种人才组成的结构性失衡是当前面临的技术人才风险的核心诱因。综合来看，组织风险和技术人才风险相互发生作用，共同提升了数据使用过程中的审计风险。

三、大数据环境下社会审计中的数据风险治理措施

在大数据环境下，现代社会审计在业务模式、风险导向、审计证据等方面产生了重大变化。在大数据技术应用到社会审计的过程中，数据风险广泛存在于数据获取、存储和使用的多个维度。为有效应对大数据环境下的数据风险问题，本文从如下四个方面提出数据风险治理的相关措施。

（一）适应大数据环境变化，引导审计思维逻辑变革

数字经济正在深刻改变社会经济结构和运行方式，大数据技术的广泛应用正在改变不同行业的商业模式。在现代社会审计的审计环境、业务组织形态、审计风险导向、审计证据获取方式及表现形式、审计时间维度、审计人才要求等都发生了实质性变化，审计机构和人员必须不断修正自身审计思维和审计框架，不断对现存审计思维逻辑进行系统性变革，不断提高大数据风险治理能力。社会审计机构审计风险导向的转变，将审计工作的中心转变为审计风险的识别评估和系统应对，有效识别各类重大错报风险，机构可借助于大数据技术将审计时间前移，变更为依托于数据分析的持续性审计模式，使得审计工作更加连续，并且依托于审计模式的变更，这种变更可以在审计成本变动较小前提下显著提升审计证据的数量和质量，从而有效提升审计质量。

（二）提升数据采集储存技术，构建审计数据格式标准

在数据风险治理方面，如何有效应对数据的获取风险和存储风险是社会审计应用大数据技术的核心困境。目前，数据获取过程中的数据质量问题和标准不匹配问题导致的审计风险较大，数据存储过程中的数据毁损风险和泄露风险对现代审计的负向冲击较显著。本文建议可在政府相关部门支持下不断提升数据采集储存技术，并努力构建适应于全行业的数据格式标准，政府部门配合企业进行集中性科研攻关，进一步提升数据采集技术和数据储存技术，有效地融合大数据采集存储技术与审计工作特性，并且构建适用于整个行业的审计数据输出端口，使得数据系统和审计业务有效结合，同时构建社会审计行业数据格式标准，要求所有社会审计机构提供的审计数据具有相同格式，显著提升数据在传输和应用时的便捷性。

（三）打造专业审计数据平台，优化大数据组织制度

数据组织风险作为数据风险治理的重要构成部分之一。数据组织风险表现为在使用大数据技术应用到社会审计中的过程中相关制度缺失和不当设计导致的风险。这种风险可能诱导了数据的不当使用和数据信息系统的不当设计进而引发数据使用和数据治理的审计风险。社会审计机构可在现有技术约束条件下进行审计数据平台的优化设计，构建权责分明、合理授权的审计数据平台，该平台的构建和维护需要交给审计机构的专业化团队管理。审计机构应该构建机构层面的大数据组织管理机制，该机制至少包括大数据应用的信息系统动态建设管理流程、大数据应用的动态密码授权管理机制、大数据应用的动态流程优化管理机制等。综合来看，大数据组织制度的系统优化及审计数据平台的构建可以有效提升大数据技术应用的使用效率，进而显著弱化数据治理风险，并提升审计质量。

（四）强化执业能力建设，打造复合型审计人才梯队

大数据环境下审计业务模式发生了根本变更，大数据技术在社会审计中的广泛应用对审计人员的职业能力提出了更高要求。整个社会审计机构中进一步加强数字技术的执业能力建设，要求注册会计师必须具备一定水平的数据处理能力，提升行业整体大数据处理分析能力。注册会计师执业考试中增加关于数据处理方面的考核，在注册会计师年度后续教育中增加数据处理的相关课程并进一步提升考核识别度，有效规避大数据环境下缘起于技术人才的数据治理风险。

结语

数字经济的时代变革对现代社会审计产生了深远影响，这种影响广泛地表现在审计业务模式变更、审计风险导向变更、审计证据和审计资料的泛化、审计时间的前移以及对审计人才的更高要求方面，将大数据技术应用在现代社会审计成了典型的行业发展趋势。在此背景下，全审计流程的数据风险维度在逐渐拓展，这些维度主要包括数据获取阶段的风险、数据存储过程的风险和数据应用过程的风险。综合来看，大数据环境改变了现代社会审计的基本模式，提升了审计效率，同时也产生了基于数据治理的审计风险。在未来审计发展中，不应该因为数据风险诱导新的审计风险而刻意规避数据技术的应用，也不应该过分依赖大数据的应用而忽视了审计业务的本质。较为科学合理的做法是将大数据技术作为审计技术手段，通过该技术对相关数据的分析挖掘实现审计风险的控制并发表恰当的审计意见，最终提升全行业的效率。