前言：本站為你精心整理了淺析大數據下的審計風險防范范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

在大數據浪潮下，審計單位必須健全內部控制機制，合理利用大數據，搭建大型共享審計平臺，加強審計與各個領域的融合，降低大數據背景下審計面臨的各種風險，努力提升審計質量。2011年麥肯錫最先提出大數據的概念，其將大數據定義為一種規模大、多樣性強、速度快的巨量數據集合。大數據技術能夠突破時間和空間的限制，進行數據采集、清洗、加工、處理并對其結果進行合理分析，這在很大程度上提高了審計效率。但同時大數據也給審計工作帶來了新的風險，系統安全、數據分散、企業內部控制缺陷等問題日益凸顯。審計風險普遍存在，無法消除，但可以有效控制。因此研究大數據背景下審計風險的類型及其防范，對促進審計發展有著重要意義。

大數據審計的發展趨勢

1.過程全覆蓋

傳統審計大多從財務報表入手，拘泥于被審計單位業務層面。受審計成本和審計效率的限制，審計人員能夠獲得的外部環境數據非常有限，審計面較為單一。但在大數據模式下，全樣本審計成為可能，抽樣審計帶來的誤差和隨機風險都會消失，審計單位能夠通過審計系統對審計證據的相關關系進行總體分析，對不同部門、不同行業、不同領域的綜合數據進行分析，突破了單一的財務報表“數據孤島”模式，在形式和程序上實現了全樣本關聯審計，使得審計工作可以覆蓋到被審計單位的全過程。

2.審計信息化

會計信息系統的出現，使得會計憑證、賬簿以電子檔案的形式呈現。審計人員通過數據收集整理分析，將大量數據可視化展現，方便了審計工作的開展。審計信息化改變了審計工作模式，由現場審計轉變為現場審計和非現場審計相結合的模式，利用現代化電子技術獲取大量的非現場審計數據，提前掌握審計疑點，現場審計時對其重點關注。審計報告模式由單一的財務報表審計報告轉向信息多樣化的綜合審計報告，探索審計風險的手段由驗證審計風險轉向挖掘審計風險。

3.風險擴大化

審計信息化加劇了審計風險。隨著經濟模式的轉變，企業規模的擴大，企業的業務量也在不斷增加，這對審計人員的專業勝任能力和職業道德素養提出了更高的要求，一定程度上加劇了審計風險。大數據模式下，企業的組織架構、業務模式都出現了顛覆性變化，舞弊手段更加隱蔽，原有的審計程序不足以應對審計風險。我國審計信息化仍處于起步階段，技術上不夠成熟。數據顯示，我國企業的網絡安全仍處于被動應對階段，只是對癥下藥，沒有做到提前預防。同時審計信息化替代了一部分沒有意義的重復性勞動，增大了審計師主觀職業判斷的重要性，加劇了審計風險。

大數據審計下的風險類型

1.數據庫風險

一是數據庫更新迭代快，安全性低。數據系統的更新迭代非常快，由此會產生一些未知的系統風險，目前的數據系統是使用者在使用中發現漏洞，由開發商進行修復升級，優化系統功能，這個過程循環往復，直至系統完善。通常技術部門開發系統時，不會考慮審計線索的鏈條完整性，使得很多業務操作的記錄并不完整，且電子數據的刪除和篡改沒有痕跡。系統更換或升級時會有數據損壞的可能性，也會存在數據丟失風險。系統升級后，使用數據系統的單位很難判斷參數的改變是系統升級所致還是惡意修改所致。審計工作的基礎是真實可靠的審計證據，然而審計單位獲取的大部分數據是企業輸入原始數據之后自動形成的，如果企業的原始數據有誤，那整個系統的關聯數據都會出錯，這使得審計在關鍵節點的測試毫無意義，也會使得基于該基礎做出的分析沒有參考價值。雖然數據庫二十四小時都處于待命狀態，開發商也有一定的安全維護措施，但也會出現系統漏洞，運行程序錯誤導致數據丟失、關聯系統數據不一致、黑客攻擊，病毒侵入，編程錯誤的問題。另外數據存儲在云平臺后，企業便難以控制，無法確切得知數據的后續使用情況，會對企業帶來一定的風險。二是數據質量不高，整合性差。出于數據保密性要求或者保護企業的需要，被審計單位一般只提供部分不涉核心的數據，審計范圍還是會受到一定程度的限制。大數據的最大特點就是種類豐富的海量數據，除了傳統意義上的財務信息，還包含文本資料，視頻資料，音頻資料，會議記錄等非結構化信息，這些信息格式不同、價值不一，雖然數據庫收集了這些信息，但并沒有對其進行整合，審計人員要從中找到有用的信息，所需的時間成本較多，效率較低。三是和其他部門的對接不完善。數據庫的應用需要多部門、多領域、多層次的配合。但財務部門的數據庫和生產、銷售部門的數據庫仍沒有完全對接，財務部門的數據庫相對比較獨立。由于我國的地區差異較大，信息化程度差異也較大，有的地區已經建立了完善的數據系統，而有的地區仍然是比較落后的紙質資料，且不同地區的數據庫標準不一，雖然有數據庫的存在，但數據依然是分散化的數據，給審計工作帶來了困擾。傳統審計模式下，審計工作受到審計準則的規范，但在大數據審計方面，我國的監管部門沒有相應對接大數據審計的法律規范，沒有對大數據審計導致的審計失敗和信息泄露進行明確的責任劃分。

2.企業管理風險

一是審計單位的內部控制。由委托理論可知，審計單位在審計活動中處于不利地位。審計失敗最主要原因就是審計單位沒有遵守恰當的審計程序，審計程序的規范與否取決于審計單位內部控制是否有效。但內部控制由人執行，不可避免會產生風險，大數據審計系統中崗位責任劃分不清晰，不相容職務未分離現象普遍存在。同時在審計過程中，還會產生由于審計人員軟件操作不規范導致審計結果錯誤的審計流程風險。二是被審計單位的內部控制。審計單位不僅要對被審計單位的財務狀況發表意見，還要對內部控制有效性發表意見。被審計單位內部控制是否有效直接決定了其風險水平和提供資料的可信程度。大部分公司設置了合理的內部控制機制，但執行情況卻不盡如人意，尤其是依賴數據庫系統的企業，其核心數據都依賴線上平臺，權限的分配由系統直接進行，但系統識別的只是它分配的賬戶，難以分辨其實際操作人是否是被授權人。而且數據系統的核心權限由技術人員掌握，管理層無法掌控核心權限。

3.審計人員風險

一是工作量加大。在我國審計工作是勞動密集型工作。在審計過程中，審計人員要了解一家公司的行業背景和經營情況，進而對其進行風險評估，實施審計程序，獲取審計證據，給出可供參考的審計意見，工作量和工作壓力都是超負荷的。大數據審計的發展，使得審計人員要在紛雜的數據中找到有用的信息，還要對信息系統安全性進行檢測，且數據系統類型不一，這在一定程度上加大了審計人員的工作量。二是專業知識匱乏。審計人員專業勝任能力有限也是審計風險產生的重要因素之一。在互聯網時代，審計人員只懂財務是不夠的，新模式要求審計人員打破專業壁壘，對計算機、法律、經濟、管理、人際關系和統計分析方法都要有所涉及。目前我國復合型審計人才十分匱乏，高校供給的審計人才，缺乏計算機知識，計算機人才又對審計不甚了解。有資歷的審計師雖然對審計風險有足夠的警惕性，但是對大數據的熟悉度較低；剛入門的審計人員有一定的審計知識，也對計算機技術有所涉及，但是在審計實操和經驗判斷方面又比較欠缺。

大數據背景下審計風險的防范

1.搭建共享的審計數據平臺

審計系統開發需要投入大量資源，這對于單個會計師事務所來說是難以承受的，但如果將整個行業整合起來，合作推進一個共享共用的審計系統，制定統一的規范標準，統一的數據格式，不僅能夠降低單個會計師事務所的成本，減少審計人員的工作量，還能夠匯聚行業特色，實現數據共享和快速傳遞。首先，在系統中要建立不同的功能分區，存儲不同類別的數據信息。其次要保證數據的安全性，驗證數據真實性；技術人員要對系統的訪問權限進行清晰劃分，明確管理界限；同時要建立覆蓋數據采集、處理、銷毀全過程的防火墻裝置，防止惡意刪改數據；日常工作中要做好數據備份，避免使用公共網絡。另外，要做好數據庫的預警機制，對于不同組織架構的企業劃分不同的預警標準，在不合理指令傳輸至系統時，及時將操作行為傳輸給審計單位，實現審計的實時監控。最后，拓寬系統的適用范圍，在組織內部和業務部門的系統連接，在組織外部和工商、稅務、銀行關聯，各個系統之間協同合作、數據互聯，使審計人員能夠進行跨部門、跨行業的關聯分析。

2.建立健全內部控制機制

審計單位要建立良好的內部控制機制，優化審計程序，選擇合理的控制目標，有效執行控制測試，降低審計風險。使用系統時，嚴格實施不相容職務分離制度，遵循系統授權，杜絕一人登錄多人賬號的情況。對于使用外部媒介拷貝數據的，做好登記管理工作。在接受項目委托時，審計單位要充分了解被審計單位的內外部環境，統籌安排大數據的運用，做好預判，委派合適的審計人員對數據進行分類分析。在取得被審計單位的系統數據時，要盡可能取得被審計單位管理層有關數據真實合法的聲明書，確保數據的真實有效，以此降低審計風險。被審計單位也應該加強內部控制機制，嚴格內控機制的執行，樹立風險管理意識，加強風險的預防、規避和控制。平時要注重強化新技術的培訓，更新觀念，保證良好的內部控制環境。明確各個職能部門的員工崗位職責，責任到人，不相容職務進行適度分離，嚴格控制授權審核批準程序，杜絕流程形式主義。安排專人定期對內部控制執行情況進行評估評價。還應嚴格人員招聘過程，不定期審查考核工作績效，量化考評機制，管理透明化；同時要參照公司審計委員會監督執行情況查明內控缺陷并實施改進措施。

3.提高人才培養標準

大數據審計模式下，審計人才要具備多種專業能力。首先，要培養大數據審計思維，審計工作不再只是對企業財務報表的審計，還應結合行業狀況、其他媒介信息等對企業的經營狀況進行分析。其次，要提高審計人才的專業知識，尤其是計算機知識和統計分析方法，通過計算機知識對被審計單位的信息系統有較為清晰的把握，使用統計分析方法分析數據資料的真實性、合理性。同時審計單位要建立考核和激勵制度，鼓勵審計人員學數據相關知識，創新審計程序與審計方法，提升審計人員素質和職業道德水平。

4.完善法律法規、準則

在大數據背景下，審計實務對大數據的依賴程度很高，審計程序已經有所變化，但我國的審計準則并沒有進行更新完善，審計人員在進行大數據審計時，沒有可借鑒的規范指導。另外，大數據的合法化也需要法律規范，尤其是系統的安全性和保密性問題。因此，國家需要在鼓勵大數據審計發展的同時，完善頂層設計，出臺相關政策，借鑒國外先進經驗，構建規范的大數據審計運作程序，界定第三方平臺數據使用規范，明確違背準則的懲處措施，為大數據審計提供方向指引。在大數據浪潮下，審計單位必須嚴格按照審計準則的要求，健全內部控制機制，提高審計人員綜合素質，合理利用大數據，搭建大型共享審計平臺，加強審計與各個領域的融合，實施恰當的審計程序，降低大數據背景下審計面臨的各種風險，努力提升審計質量。

作者:  姚妮妮  單位：蘭州財經大學會計學院