大數(shù)據(jù)時代下審計風險成因及防范策略研究

■范欽

一、大數(shù)據(jù)時代下審計風險相關理論研究

風險導向審計模式開展以來，在審計風險理論的研究方面，我國學者通過研究和梳理國外相關審計風險文獻資料，了解到國外的審計風險相關理論已經(jīng)比較成熟，而我國相關審計風險研究起步比較晚，直至目前也取得了一定的發(fā)展。在社會審計領域，我國關于審計風險的定義也是遵循了國際會計準則的相關要求，在我國注冊會計師審計準則第1101號——《注冊會計師的總體目標和審計工作的基本要求》中對審計風險有明確的定義，即當財務報表存在重大錯報時，注冊會計師發(fā)表不恰當審計意見的可能性。

審計風險的研究越來越離不開大數(shù)據(jù)技術的發(fā)展和應用。隨著信息技術的不斷發(fā)展，數(shù)據(jù)發(fā)掘和存儲技術越來越成熟，獲取數(shù)據(jù)的成本也越發(fā)降低，因此數(shù)據(jù)的整理收集體量也在不斷增加，這些對數(shù)據(jù)庫的建立和應用有了更新、更高的要求。首先，以往的數(shù)據(jù)收集僅僅被看做是一項基礎工作，而大數(shù)據(jù)的價值更多體現(xiàn)在處理分析方面；其次，相較于傳統(tǒng)的數(shù)據(jù)，大數(shù)據(jù)更加開放、全面、廣闊，能為使用者提供更多信息支持；最后，大數(shù)據(jù)具有預測性，這也是大數(shù)據(jù)最為突出的特點，通過對大數(shù)據(jù)的采集過程從中找尋規(guī)律，進而能夠對相關事項未來的走向進行一定的預測。

1.大數(shù)據(jù)時代下審計風險分類。

（1）審計數(shù)據(jù)采集風險。

采集數(shù)據(jù)是審計工作開始的第一步，對于審計成功與否，這是至關重要的一步。在大數(shù)據(jù)時代下，審計人員需要面對被審計單位的大量數(shù)據(jù)，在數(shù)據(jù)采集的過程中，如何保證所采集的數(shù)據(jù)是真實可靠的，以及如何確保被審計單位數(shù)據(jù)系統(tǒng)的安全性，是審計人員面臨的風險之一。

（2）審計數(shù)據(jù)管理風險。

首先，在完成大量審計數(shù)據(jù)采集工作之后，如何進行數(shù)據(jù)存儲，如何確保數(shù)據(jù)的完整性，如何能夠方便審計人員進行數(shù)據(jù)分析等，這些因素均直接影響審計工作的成敗。其次，在采集的大數(shù)據(jù)中包含被審計單位的各種個人信息以及企業(yè)內部信息，審計人員如何做到對這些信息有效的管理并且保證這些數(shù)據(jù)不泄露，同樣是審計人員面臨的風險。

（3）審計數(shù)據(jù)有效性風險。

在完成大數(shù)據(jù)的收集整理之后，審計人員需要對這些數(shù)據(jù)的完整性、真實性進行認證，并在此基礎上開展數(shù)據(jù)分析。在數(shù)據(jù)分析過程中，審計時間有限、審計人員技術水平滯后、被審計單位的系統(tǒng)安全性低等因素也會導致審計風險的產(chǎn)生。

2.大數(shù)據(jù)時代下審計風險影響因素分析。

（1）審計軟件。

大數(shù)據(jù)時代下，審計工作從數(shù)據(jù)收集到數(shù)據(jù)分析的全過程運行，以及審計結果的得出，均依賴于審計軟件，審計軟件已經(jīng)成為審計工作必不可少的一部分。但審計軟件由于受到軟件開發(fā)公司的技術水平限制和對審計工作的認知不足等因素，導致很多審計軟件并不符合審計工作的要求，很容易產(chǎn)生一系列技術性錯誤，從而影響審計工作質量。目前，在大數(shù)據(jù)時代下，為充分整理收集并分析審計數(shù)據(jù)，審計軟件還需做進一步完善。

（2）審計范圍。

在大數(shù)據(jù)時代，審計范圍也在不斷擴大，對審計人員的要求也越來越高。審計人員不僅需要應用信息技術對被審計單位的內部控制作出正確評價，還要結合大數(shù)據(jù)的預測性分析，對被審計單位未來可持續(xù)發(fā)展情況進行判斷并提出合理建議。對于審計人員來說，在上述要求下，做出正確的審計結論變得越發(fā)復雜，如此會導致審計風險的產(chǎn)生。

（3）審計人員技術。

審計人員對大數(shù)據(jù)相關信息技術的理論掌握和應用能力也是至關重要的。大數(shù)據(jù)時代下開展審計工作，必然要求從事審計的人員不僅需要具備扎實的審計、會計、稅務、法律等基礎知識和基本技能，還要求審計人員具備專業(yè)的信息技術相關知識。如果審計人員達不到這樣的專業(yè)要求，也就無法對數(shù)據(jù)進行有效的分析并做出準確的審計判斷，那么審計風險也會隨之產(chǎn)生。

二、大數(shù)據(jù)時代下審計風險成因分析

1.數(shù)據(jù)安全性較低。

大數(shù)據(jù)時代下，審計人員能夠享受信息技術帶來的工作便利，但同時也相伴著一定的安全性威脅。保證被審計單位的數(shù)據(jù)安全是審計人員重要的職業(yè)道德守則之一。在現(xiàn)實背景下，數(shù)據(jù)的傳播是極其迅速的，這些數(shù)據(jù)往往是被審計單位的內部信息，具有極高的價值，一旦泄露，后果必然非常嚴重，由此造成的審計風險不容忽視。近幾年來，數(shù)據(jù)泄露的事件還是在不斷發(fā)生，如何保證數(shù)據(jù)安全仍是一大難題。

2.“云平臺”基礎系統(tǒng)欠缺。

大數(shù)據(jù)與云計算技術是相輔相成的，當前經(jīng)常使用諸如大規(guī)模并行處理數(shù)據(jù)、分布式數(shù)據(jù)庫、分布式文件系統(tǒng)、云計算平臺、互聯(lián)網(wǎng)和可擴展的存儲系統(tǒng)等特殊技術來實現(xiàn)數(shù)據(jù)的分析和存儲。與此同時，審計人員也相應需要準備高端的信息系統(tǒng)以及網(wǎng)絡平臺。但是，在現(xiàn)實的工作環(huán)境中，能夠實現(xiàn)專項配置相關信息系統(tǒng)及網(wǎng)絡平臺供審計人員開展工作的情況是極少的，因此難免會產(chǎn)生相關的審計風險。另外，互聯(lián)網(wǎng)監(jiān)管與相關法律法規(guī)尚未完善，從技術層面確保“云平臺”的安全性仍存在一定難度。

3.傳統(tǒng)審計思維模式創(chuàng)新性不足。

一項新興技術的有效運用依賴于人們思維模式的轉變。大數(shù)據(jù)技術對于各行各業(yè)來說，最顯著的影響就是帶來了思維模式的變革，很多被審計單位已經(jīng)將大數(shù)據(jù)技術應用于業(yè)務開展的各個環(huán)節(jié)，這必然會對審計工作帶來一定的影響。另外，由于目前我國審計人員知識結構單一、工作模式傳統(tǒng)等因素的存在，致使審計思維模式的改變受到阻礙。例如，傳統(tǒng)審計依賴于數(shù)據(jù)抽樣，而在大數(shù)據(jù)時代下，更強調對全部信息數(shù)據(jù)的收集和處理。因而，轉變審計人員的傳統(tǒng)審計思維也是一項重要工作。

4.相關法律法規(guī)尚不完善。

隨著信息技術的不斷發(fā)展，對我國的相關法律法規(guī)也提出了更新、更高的要求。目前，行業(yè)內相關法律法規(guī)尚不完善，無法匹配大數(shù)據(jù)時代下信息技術的發(fā)展速度，這也就使得審計工作出現(xiàn)了制度層面的監(jiān)管漏洞。大數(shù)據(jù)時代下審計行業(yè)處于變革之中，變革造成了相關審計責任并沒有被明確界定和指出，導致出現(xiàn)了責任劃定不清晰的情形。除了審計責任落實的問題外，對于社會審計的監(jiān)管也存在一定的問題。

5.審計人員技術水平有限。

傳統(tǒng)審計人員大多為會計、審計等相關專業(yè)出身，對于傳統(tǒng)審計人員來說，能夠有效提取大數(shù)據(jù)中有用的數(shù)據(jù)存在一定難度，后期進行數(shù)據(jù)分析與歸納更是存在難度。例如，很多被審計單位信息系統(tǒng)應用的是ORACLE數(shù)據(jù)庫，但是如果審計人員并不熟悉ORACLE數(shù)據(jù)庫，那么他們在無法進行可靠的數(shù)據(jù)分析時，便只能尋求外部專家，這可能會產(chǎn)生數(shù)據(jù)泄露的風險。

三、大數(shù)據(jù)時代下審計風險防范策略分析

1.加強安全保障體系的構建。

加強安全保障體系的構建，首先是確保數(shù)據(jù)安全。數(shù)據(jù)是審計的重要依據(jù)，也是審計的重要證據(jù)。在審計過程中，數(shù)據(jù)是通過企業(yè)傳輸至審計數(shù)據(jù)庫中，傳輸過程中數(shù)據(jù)的安全性十分重要，傳輸途徑及數(shù)據(jù)終端必須具備很高的安全性，這樣才能夠保證數(shù)據(jù)的安全。

（1）構建完善的云端數(shù)據(jù)庫安全防御系統(tǒng)。

云端數(shù)據(jù)庫面臨各種各樣的威脅和攻擊，由此產(chǎn)生許多潛在風險，嚴重威脅著云端數(shù)據(jù)庫的安全與穩(wěn)定。因此，針對這種安全性需求，需要建立相應的防御體系保證云端數(shù)據(jù)庫的安全。該防御系統(tǒng)需要具備必要的檢測功能及預警功能，可以對云端虛擬環(huán)境進行全面掃描與監(jiān)控，一旦遭到攻擊，能夠及時預警并立即進行解決，保證云端數(shù)據(jù)庫的安全與穩(wěn)定。

（2）加強設備安全配置管理。

設備安全配置管理應用于云端數(shù)據(jù)庫遭遇比較復雜的情形，它可以有效地將平臺解決問題的能力進一步提升。這種管理模式通過命令運行方式以及遠程Web管理來實現(xiàn)，目的是當設備遇到?jīng)]有預測的風險時，系統(tǒng)可以將數(shù)據(jù)進行自動備份及恢復，由此保證了整個系統(tǒng)數(shù)據(jù)的完整性。同時，設備安全配置管理還兼具對整體網(wǎng)絡環(huán)境進行監(jiān)控的功能。

（3）創(chuàng)建安全的網(wǎng)絡運行環(huán)境。

原始數(shù)據(jù)收集的可靠性和準確性與被審計單位網(wǎng)絡的安全性密不可分，大數(shù)據(jù)時代下審計工作能夠順利開展離不開安全的網(wǎng)絡運行環(huán)境。物理隔離技術是當前較為成熟的措施，當被審計單位信息系統(tǒng)受到威脅時，立即會有專門的身份驗證請求，同時開啟隔離模式。另外，網(wǎng)絡運行環(huán)境必須具有不同的安全級別，從而有效控制系統(tǒng)的威脅。

2.加強審計行業(yè)監(jiān)管力度。

大數(shù)據(jù)時代下，由于信息技術手段的介入，審計行業(yè)與外界信息的接觸變得頻繁，容易對審計工作造成干擾，因此，需要通過建立系統(tǒng)操作日志和遠程訪問監(jiān)控系統(tǒng)等技術加強行業(yè)監(jiān)管力度。系統(tǒng)操作日志可以清晰詳盡地對整個系統(tǒng)的各種操作進行記錄，例如登錄者的身份、登錄的地點以及其他具體操作均可以被完整記錄下來。在這一過程中，非正規(guī)的操作也會留有痕跡，成為現(xiàn)場審計的有力證據(jù)。此外，可以進行遠程訪問監(jiān)控，通過對系統(tǒng)訪問進行相關權限設置，例如限制訪問者的身份、登錄的時間等，保證在整個系統(tǒng)中的操作是符合規(guī)定的。

3.開發(fā)并運用云計算創(chuàng)新審計模式。

在網(wǎng)絡信息時代，云計算不斷快速發(fā)展，使得傳統(tǒng)的1T行業(yè)發(fā)生了巨大改變。隨著大數(shù)據(jù)時代的到來，云計算完全改變了傳統(tǒng)的1T行業(yè)。因此，審計工作也要結合云計算的應用不斷進行創(chuàng)新發(fā)展并擴大應用范圍，以此同時，國家及行業(yè)應從制度和技術兩個角度出臺一系列的相關政策，規(guī)范當前審計行業(yè)，從而形成良性的競爭模式，推動審計工作的進步與創(chuàng)新。

4.建立健全相關法律法規(guī)。

隨著大數(shù)據(jù)領域的快速發(fā)展，無論是審計環(huán)境、審計內容還是審計方法等，都產(chǎn)生重大改變?，F(xiàn)行的法律法規(guī)難以適應當前的審計工作發(fā)展，這對于現(xiàn)階段的審計工作而言，是產(chǎn)生審計風險的重要因素。因此，需要進一步建立健全相關法律法規(guī)，使得審計工作在大數(shù)據(jù)時代下有法可依，這樣可以促進審計工作更加嚴謹，審計結果更加可靠，從而得到信息使用者的認可，審計風險也將必然降低。由此可見，我國必須對相關法律法規(guī)的建立問題給予重視，使得大數(shù)據(jù)時代下的審計工作在法律法規(guī)的約束下進行。

5.提高審計人員的職業(yè)操守和專業(yè)水平。

審計人員的職業(yè)操守和專業(yè)水平直接決定著審計的效率和效果。在當前審計工作日益復雜的環(huán)境下，審計人員必須不斷提高自身素質和能力，順應社會經(jīng)濟發(fā)展趨勢，適應當前信息時代審計工作的要求，不斷更新知識儲備，在實踐中積累豐富的工作經(jīng)驗，提高業(yè)務能力，完善專業(yè)技能。結合大數(shù)據(jù)背景，重點加強審計人員IT技術的實戰(zhàn)技能和云審計的信息技術。同時，審計人員還需要不斷提升自身的職業(yè)操守，增強審計人員對職業(yè)的忠誠度和責任心。

四、總結與啟示

在大數(shù)據(jù)時代，審計風險問題日益引發(fā)行業(yè)及社會的廣泛關注，本文通過理論分析大數(shù)據(jù)時代下審計風險的影響因素及風險類型，對大數(shù)據(jù)時代下審計風險成因及防范策略進行研究。綜上所述，審計風險是由審計軟件、審計人員技術、審計范圍等諸多因素綜合影響而形成的，防范和控制風險也需要從多個方面進行深入改革，包括制度層面、信息技術手段層面、審計人員綜合素質層面等。大數(shù)據(jù)時代下有效防范審計風險，是新時代復雜環(huán)境下提高審計工作質量的重要環(huán)節(jié)，也是進一步推動審計工作發(fā)展的關鍵所在。