大數據對審計風險準則影響探究

吳東麗

【摘要】在信息技術高速發展的大背景下，“大數據”應運而生，并且迅速滲透到經濟領域、社會生活領域的各個角落，尤其在經濟領域，大數據影響到企業的審計功能和技術。基于這種大數據環境，審計單位如何提高審計工作質量？如何防范審計風險？這是審計部門面臨的一個重要挑戰。本文首先對大數據的概念特征和審計風險準則的內容進行簡單介紹，接著重點探討了大數據對對審計風險準則產生的影響，并提出一些應對措施。

【關鍵詞】大數據 審計風險準則 影響

一、大數據的概念與特征

（一）概念

大數據還有另一個稱號——“巨量資料”，顧名思義，大數據是指其所涉及的資料量規模巨大，甚至無法使用目前主要軟件工具，對數據進行擷取、管理、處理并整理成為有益于企業做出正確經營決策的資料。這是一個復雜的數據集合體，其規模已經大到傳統數據庫軟件工具都無法承載，人們可以對這些海量數據盡情挖掘運用。

（二）特征

大數據具有四個主要特征，即數據體量大、數據類型多、數據價值密度低和數據處理速度快（4V）。各種信息網絡設備和終端幾乎時刻都在產生新的數據，而且呈現千倍級別上升，尤其是那些擁有大型信息網絡平臺的企業的數據量將會達到EB或者ZB量級。數據的存儲和傳遞類型也在隨著信息技術的發展以音視頻、圖片瀏覽的方式迅速傳遞，非結構化數據在整個數據體系中所占比例越來越大，也正是因為數據類型的多樣化，而使得數據平臺不斷增強了數據處理的能力。大數據帶來海量數據的同時降低了數據的價值密度，也帶來了具有潛在價值的信息，在市場中企業占有大量的信息就可以占領更多的市場份額，但基于數據價值密度低的特點，企業需要通過對海量的數據進行處理、分析，才能篩選出具有價值的信息。數據處理速度快體現在大數據依托集群的威力進行存儲和高速運算，這樣的方式可以提供高數據的傳輸率，實現數據在時空中迅速的轉移。

二、審計風險準則的主要內容

審計風險準則主要有2004年中注協起草頒布的《獨立審計具體準則第29號——了解被審計單位及其環境并評估重大錯報風險的程序》以及《獨立審計具體準則第30號——針對評估的重大錯報風險實施的程序》。該審計風險模型是審計風險=重大錯報風險×檢查風險。2007年頒布實行的《了解被審計單位及其環境并評估重大錯報風險》和《針對評估重大錯報風險實施的程序》主要明確了風險評估程序與信息來源，要求注冊會計師組成討論組分析、探討會計報表中存在的錯報內容，并進一步要求審計行為遵照審計程序進行。隨著時代的變化、經濟的發展，審計風險準則也在不斷發生變化，更加嚴格地要求注冊會計師注重將風險評估程序貫徹到所有的階段，并將這些程序形成審計工作記錄。

三、大數據對審計風險準則的影響

（一）大數據對審計風險準則第1211號的影響

大數據對該條準則的影響主要體現在兩個方面，其一是對相關性關系的影響，其二是對內部控制環境評價的影響。第一方面，審計準則第1211號發展的基礎是傳統數據形式，適用于小樣本測試對象，被審計單位的數據以運營信息數據為主，使用的是顯型的風險評估理念，而這種方式屬于先驗性判斷，重相關關系，輕因果關系，在大數據環境下可能存在高風險審計領域，難以適應大數據時代信息化的要求。第二方面，1211號準則對注冊會計師的審計行為做了具體要求，即注冊會計師須從六個方面進行了解與評價。但大數據結構的多樣性以及其巨大的數據體量影響到了注冊會計師對內部環境的控制方式和評價方式，促使注冊會計師做出相應的調整，如可以考慮使用管理層的移動數據或者網絡數據來評價被審計單位的誠信情況，并初步評價其內控控制體系的運行情況。

（二）大數據對審計風險準則第1231號的影響

大數據對該條準則的影響主要表現在三個方面，一是對被審計單位進一步審計程序性質的影響，二是影響了進一步審計程序時間的安排，三是影響了進一步審計程序的范圍。第一個方面，進一步審計程序的性質涉及到其目的與類型，大數據時代為審計工作提供了多個角度進行數據挖掘和收集，有助于審計人員辨別其中具有異常聯系的數據項，發現虛假的財務報告，并可將測試直接編入公司實時系統，進行實時風險評估，自動檢測欺詐行為。對于第二個方面，審計準則第1231號第十二條與第二十二條規定了控制測試的時間與方法和實質性程序的時間與方法。這有助于注冊會計師加深對進一步審計程序的時間安排了解程度，以獲取所需期間或時間點的審計證據，確定審計的時間是在期中還是期末，同時也有利于注冊會計師考慮可能出現的額外的審計程序，預留出充足的時間。大數據時代的信息技術使日益復雜多變的業務審計易于獲取市場數據，實現審計轉變，增強審計對業務數據和風險控制的控制力。第三個方面，進一步審計程序的數量與進一步審計程序范圍的規定聯系緊密，與審計抽樣也有關系，在小數據時代下，審計師就是運用抽樣的方式由局部推測出整體，但面對大數據時代，這種方式的缺陷顯現出來：審計結果出現偏差，往往是由于其隨機性差或者延展性差。

（三）大數據對審計風險準則第1301號的影響

大數據對該原則的影響主要體現在以下幾個方面：一是對充分性原則產生的影響，二是對數據類型的擴展產生的影響。第一個方面，審計準則第1301號是這樣定義審計證據的：幫助注冊會計師得出審計結論和形成審計意見的所有被運用到的信息。現行審計證據準則做出了相關規定：審計證據的說服力要強，能夠給予審計證據充分性、適當性的判斷和評價，以防止將審計數量作為審計證據唯一充分的條件，偏離審計證據實質性內涵，大數據時代下可破除成本效益對審計的限制，減少審計程序對數量的依賴。第二方面，審計準則第1301號第四條：審計證據內容有兩個方面，即構成財務報表基礎的會計記錄所含有的信息以及其他方面的信息。而大數據技術能夠擴展數據的類型，但前提是，審計師須在審計之前充分了解被審計單位與其環境，獲得其充分有效的內部信息。大數據的運用是一種數據體量大+多樣性+有價值信息的模式，擴展信息供給來源，不只是會計數據信息，還包括被審計單位內部控制信息和其經營信息。endprint

四、大數據環境下審計風險的防范對策

（一）完善大數據環境下的業務規范和審計準則

當前信息化技術高速發展狀況下，我國需要不斷完善相關業務規范和審計準則，并且不能只規定一個大概的原則，而需要集合大數據背景下企業發展實際，制定合理的法律法規和審計準則，使得審計單位在進行具體審計工作時有法可依，有“律”可援。在審計認證方面，亟需完善數字認證機構合法資質和管理措施，以規范其運作。在對審計實行信息化管理時，須制定具體的能夠適應信息化環境的審計方法與程序，促進整個審計過程跟上大數據、信息化的發展步伐。

（二）大數據環境下更要重視數據安全

在大數據環境下，監控審計技術發揮的作用主要在于加強了數據的安全性。因為審計人員掌握的數據信息關系到國家經濟社會的穩定，因此，加強數據安全對維護國家經濟穩定發展具有重要意義。監控審計技術通過監控網絡活動，審計系統的配置與安全漏洞，分析網絡用戶和系統的行為，發現敏感數據和安全威脅。除了可以運用監控審計技術之外，還可以用到云審計技術，該技術能夠借助大數據處理技術防止APT攻擊，并將含有隱藏病毒的應用軟件或者程序阻止運行；另一方面還能嚴格控制用戶的訪問權限，避免一些與項目沒有任何關系的人員接觸到數據，充分保證數據的安全性。對于審計人員已經收集完畢的數據應當備份到云審計中心，并進行數據隔離，避免數據泄漏，給數據的安全帶來威脅。

（三）針對大數據特點，實現數據全方位采集與處理

當前比較重要的大型數據庫是OR審計ACLE數據庫，現階段審計平臺的流程主要是“采集數據——轉換為標準表——分析處理”，但標準表在轉換過程中難免會有一定的損耗，也可能產生一些安全漏洞，審計人員可以將數據導入審計軟件進行分析處理，查找問題。數據的精確性保證了審計結果的正確性，因此，審計人員在獲取數據之后，必須進行數據篩選、分析，判斷不安全數據來源，定位問題環節，然后精確查找疑點所在處，將問題及時控制住。接著在進行初步分析后，為審計指出一個大致的審計方向，以保證審計過程不偏離正軌。

（四）完善大數據環境下的審計取證方法

為破解大數據環境下審計單位對被審計單位進行審計取證的困擾，各相關單位與部門應當在進行數據資料打印中注意保留方式的規范模式，以方便審計人員的遠程審計方式得以順利進行。接著，將被審計單位相關經濟信息存儲于服務信息庫，以方便審計人員隨時隨地進行信息的獲取、比對與分析。審計人員還可以將原有的技術手段與實時測試、電子函證等新型的技術手段相結合，保證數據的獲取。最后，審計人員在提取過程中應當注意做好保密工作，將設計完成的數據加密保存于數據平臺，以為其他的項目審計提供參考數據庫。

參考文獻

[1]李記超.大數據時代數據處理技術對審計的影響研究[J].商場現代化，2016（15）：73-74.

[2]魯清仿，魏欣媛.大數據對審計風險準則影響研究[J].審計觀察財會通訊，2015（7）：89-91.

[3]許杰，冷冰，李明桂，丁文超.大數據處理技術在安全審計系統中的應用[J].通信技術，2016，49（3）：346-351.

[4]陳亮.網絡安全中安全審計與監控系統的設計與實現[D].大慶石油學院，2004：29-29.

[5]陳苗.U公司信息系統重大錯報風險案例研究[D].華南理工大學.2013年.endprint