大數(shù)據(jù)對CPA審計的影響及風險防范研究

肖芬

【摘要】隨著信息技術(shù)的不斷發(fā)展應用，大數(shù)據(jù)時代已悄然來臨，對經(jīng)濟社會的各個行業(yè)產(chǎn)生了重大影響，大數(shù)據(jù)為CPA審計提供新思路新方法的同時也帶來了新的問題及挑戰(zhàn)。文章從介紹大數(shù)據(jù)審計工作流程入手，在分析了大數(shù)據(jù)對CPA審計影響的基礎上，對大數(shù)據(jù)背景下的CPA審計風險進行研究，并提出相應的防范措施。

【關鍵詞】大數(shù)據(jù)；CPA審計；審計風險

【中圖分類號】F239.4；F812.4

2011年美國著名的管理咨詢公司麥肯錫首先提出了“大數(shù)據(jù)”概念，使得這一名詞受到人們的高度關注。大數(shù)據(jù)的出現(xiàn)對CPA審計工作產(chǎn)生了很大的影響，要求CPA必須轉(zhuǎn)變傳統(tǒng)審計思維，通過收集經(jīng)濟社會相關部門的海量數(shù)據(jù)，利用數(shù)據(jù)挖掘等先進的技術(shù)方法對大數(shù)據(jù)進行分析，減少主觀因素的影響，以獲取審計證據(jù)，進而出具恰當意見的審計報告。本文結(jié)合CPA審計工作的特點，研究大數(shù)據(jù)對其產(chǎn)生的影響及帶來的新風險，旨在促進新環(huán)境下的審計工作進一步順利開展。

一、大數(shù)據(jù)審計流程

大數(shù)據(jù)環(huán)境下的審計工作不同于以往的現(xiàn)場審計需要CPA親臨被審計單位獲取信息，它是一種遠程審計模式，可以通過遠程連接的方式從被審計單位及相關部門采集大量的電子數(shù)據(jù)，并對其進行識別、剔除、分析，可以實現(xiàn)數(shù)據(jù)的實時、動態(tài)傳輸，實現(xiàn)連續(xù)審計，提高審計工作的效率，大數(shù)據(jù)審計工作流程大致包括以下四個過程。

（一）數(shù)據(jù)采集

需要采集的電子數(shù)據(jù)包括被審計單位內(nèi)部數(shù)據(jù)以及外部數(shù)據(jù)。其中，內(nèi)部數(shù)據(jù)不但包括財務數(shù)據(jù)，還包括非財務數(shù)據(jù)，比如可以通過獲取被審計單位的內(nèi)部控制制度，了解其制度設置上有無漏洞，是否會影響其財務數(shù)據(jù)的真實性及正確性。為了更好的體現(xiàn)大數(shù)據(jù)優(yōu)勢，并體現(xiàn)審計數(shù)據(jù)的全面性，需要獲取更多外部單位的數(shù)據(jù)，比如稅務、工商、社保、網(wǎng)頁、媒體報道等，以實現(xiàn)和被審計單位數(shù)據(jù)進行比對并發(fā)現(xiàn)問題。

（二）數(shù)據(jù)處理

在數(shù)據(jù)采集過程中，不同于傳統(tǒng)審計模式獲取的審計數(shù)據(jù)都是結(jié)構(gòu)化數(shù)據(jù)，大數(shù)據(jù)審計獲取的審計數(shù)據(jù)大部分是非結(jié)構(gòu)化數(shù)據(jù)，因此數(shù)據(jù)處理就顯得尤為重要，處理方式有實時處理及先儲存后處理兩種。在云會計產(chǎn)生之后，使實時數(shù)據(jù)處理成為可能，目前，大部分數(shù)據(jù)處理方式采用的都是后者。

（三）數(shù)據(jù)分析

在數(shù)據(jù)處理基礎上，對所有數(shù)據(jù)采用多種分析方法進行數(shù)據(jù)分析，如SQL、可視化技術(shù)、云計算、數(shù)據(jù)挖掘、Python等，以發(fā)現(xiàn)相關數(shù)據(jù)之間的勾稽關系。

（四）獲取審計證據(jù)，出具審計報告

通過數(shù)據(jù)分析所得到的結(jié)果，CPA利用職業(yè)判斷從中獲取所需審計證據(jù)，發(fā)表恰當?shù)膶徲嬕庖姡⒊鼍邔徲媹蟾妗＞唧w審計工作流程框架如圖1所示。

二、大數(shù)據(jù)對CPA審計的影響

（一）審計抽樣被全樣本審計取代

傳統(tǒng)模式下，由于審計手段受限，出于成本及效率的考慮CPA大多采用抽樣方式開展審計工作，但是在對樣本選取時由于判斷失誤導致所選樣本不能反映總體情況時就會導致審計風險的增加。而在大數(shù)據(jù)模式下，可以掌控被審計單位的全部數(shù)據(jù)，通過對終端數(shù)據(jù)進行讀取即可獲得海量數(shù)據(jù)信息，CPA在對這些數(shù)據(jù)進行整理和分析處理之后，不僅能夠獲取被審計單位生產(chǎn)經(jīng)營狀況信息以增強對其進一步了解，而且還能滿足其數(shù)據(jù)透明化的需求，針對數(shù)據(jù)信息進行全面整合，審計的抽樣方法逐漸向全樣本審計轉(zhuǎn)變，提高會計師事務所審計效率同時也降低了審計風險。

（二）降低信息不對稱風險

在CPA審計過程中，審計業(yè)務的三方關系之間可能會由于信息不對稱導致主體之間出現(xiàn)逆向選擇及道德風險。站在利益相關者及CPA的角度，由于審計人員更擅長讀取和分析被審計單位的財務信息，因此就面臨虛假審計及違規(guī)披露的道德風險；對于利益相關者和被審計單位之間，由于現(xiàn)代企業(yè)的兩權(quán)分離，管理層受托管理企業(yè)，出于表現(xiàn)受托責任履行情況良好的需要，可能會粉飾財務報表損害利益相關者的利益；CPA與被審計單位之間，由于審計收費的影響，會計師事務所往往處于信息劣勢，可能會被隱瞞信息。在大數(shù)據(jù)時代，由于數(shù)據(jù)的可視化程度提高，審計業(yè)務有關各方對企業(yè)的生產(chǎn)制造或?qū)徲嬍召M等數(shù)據(jù)都可以通過各種途徑獲取，信息不對稱風險可能會逐步降低。

（三）持續(xù)審計成為未來趨勢

傳統(tǒng)的CPA審計一般是被審計單位在年度終了后將編制完成的財務報表交由CPA進行審計，由其對報表的真實合法性進行評價以糾正錯誤及挽回損失，這種事后審計模式消耗時間且效率低下，不能及時發(fā)現(xiàn)企業(yè)日常工作中出現(xiàn)的問題，無法發(fā)揮審計的事前預防及事中監(jiān)控的作用。大數(shù)據(jù)背景下的CPA審計，可以將被審計單位的數(shù)據(jù)實時傳輸?shù)酱髷?shù)據(jù)審計工作平臺，以便CPA及時發(fā)現(xiàn)當前操作中的問題并對錯誤進行糾正，實現(xiàn)事前、事中、事后三位一體的持續(xù)審計，如圖2所示。

事前審計主要是通過數(shù)據(jù)監(jiān)測技術(shù)評估被審計單位的內(nèi)控有效性，并通過模擬運行系統(tǒng)按照事前預置的流程生成風險評估報告，以起到事前預防的作用；事中審計階段借助風險識別技術(shù)對被審計單位各類交易和事項進行持續(xù)監(jiān)督，判斷業(yè)務結(jié)果的正確性、合規(guī)性及完整性，對于提示的風險發(fā)出審計預警，促使相關人員及時糾正；事后審計通過專業(yè)的數(shù)據(jù)分析軟件對采集到的原始數(shù)據(jù)進行轉(zhuǎn)換、清理和驗證，利用智能評價技術(shù)對審計疑點進行匯總，并將結(jié)果上傳至大數(shù)據(jù)審計工作平臺，為今后的審計工作提供參考和借鑒，形成持續(xù)審計閉環(huán)體系，以節(jié)約審計資源和優(yōu)化審計程序。

三、大數(shù)據(jù)環(huán)境下CPA審計風險分析

（一）制度風險增加

目前，我國還未出臺針對大數(shù)據(jù)審計相關的法律法規(guī)，大數(shù)據(jù)審計尚無規(guī)范體系的審計準則作為指引。雖然審計署在2016年的《“十三五”國家審計信息化發(fā)展指導意見》中重點強調(diào)了大數(shù)據(jù)審計是未來審計信息化發(fā)展的大趨勢，并要求探索使用大數(shù)據(jù)技術(shù)開展審計工作，但這僅僅是一些原則性的指導意見，對于具體的業(yè)務層面，如大數(shù)據(jù)審計應遵循的審計準則，如何開展審計等實踐環(huán)節(jié)尚無明確的規(guī)定，使大數(shù)據(jù)審計工作開展沒有制度保障，這就增加了大數(shù)據(jù)審計的制度風險。

（二）數(shù)據(jù)采集風險

1.采集的數(shù)據(jù)量大

大數(shù)據(jù)環(huán)境下需要采集的有關被審計單位以及相關部門的數(shù)據(jù)存在著廣、多且雜的問題，這是大數(shù)據(jù)審計面臨的首要問題及挑戰(zhàn)。雖然采用信息化系統(tǒng)進行數(shù)據(jù)采集比較方便，但是在采集過程中，未經(jīng)提煉以及分析的原始數(shù)據(jù)非常龐雜，這就給后續(xù)的數(shù)據(jù)傳輸和存儲帶來諸多問題。

2.采集的數(shù)據(jù)質(zhì)量難以把控

采集到的審計數(shù)據(jù)質(zhì)量是數(shù)據(jù)處理以及分析工作的基礎，也是決定審計工作成敗的關鍵，數(shù)據(jù)的真實完整性顯得特別重要。但是在數(shù)據(jù)采集過程中，CPA所獲取的數(shù)據(jù)大部分是由被審計單位提供的，如果在報送過程中，人為蓄意將一些違規(guī)數(shù)據(jù)進行隱瞞不報、選擇性報送或者粉飾數(shù)據(jù)以達到某種目的，CPA難以通過技術(shù)手段發(fā)現(xiàn)，在此基礎上開展的審計工作必然偏離正確軌道。除此之外，大數(shù)據(jù)環(huán)境下的審計數(shù)據(jù)除了包含傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)外，還包括很多非結(jié)構(gòu)化數(shù)據(jù)，這些數(shù)據(jù)的質(zhì)量參差不齊，無形中也加大了審計風險。

3.數(shù)據(jù)采集接口等不統(tǒng)一

目前，大多數(shù)企業(yè)采用的財務軟件都沒有配備專用的審計數(shù)據(jù)導出接口，即使有些軟件有導出接口也存在輸出數(shù)據(jù)格式不統(tǒng)一等問題，這給大數(shù)據(jù)審計工作的開展帶來了不便。并且由于大數(shù)據(jù)環(huán)境下需要采集的數(shù)據(jù)來源非常廣泛，涉及社會上的許多部門及企業(yè)，但是尚未建立統(tǒng)一的數(shù)據(jù)共享平臺方便審計人員采集數(shù)據(jù)。

（三）數(shù)據(jù)存儲安全性風險

由于各方面條件限制，目前實時處理分析數(shù)據(jù)還不能實現(xiàn)，對于采集到的數(shù)據(jù)需要先儲存再處理，因此審計工作又面臨數(shù)據(jù)儲存安全性風險。大數(shù)據(jù)環(huán)境下，大多數(shù)的審計數(shù)據(jù)存儲在云端，而網(wǎng)絡是一個復雜的環(huán)境，雖然可以給審計工作帶來一定的便利，但是也需要承擔相應的審計風險，如果存在網(wǎng)絡漏洞的話，就會給黑客提供機會去攻擊網(wǎng)絡數(shù)據(jù)，造成數(shù)據(jù)缺失或篡改，影響審計數(shù)據(jù)的安全。并且在所有采集的數(shù)據(jù)中，有一些可以直接或間接反映被審計單位的商業(yè)機密等敏感信息，一旦被黑客獲取到就會導致重要信息泄露，給其帶來嚴重后果。此外，CPA在下載、傳輸、共享審計數(shù)據(jù)時，有時會忽略數(shù)據(jù)安全的重要性，也會導致數(shù)據(jù)泄露等風險。這就給大數(shù)據(jù)下的審計工作提出了更高的要求，需要有貫穿于審計業(yè)務周期的數(shù)據(jù)采集、處理、分析等環(huán)節(jié)的大數(shù)據(jù)儲存安全保障。

（四）數(shù)據(jù)分析取證風險

在大數(shù)據(jù)環(huán)境下如果還是依賴于傳統(tǒng)的Excel以及審計軟件等簡單的工具對龐雜的數(shù)據(jù)進行分析顯然難以達到目的。目前，隨著新興技術(shù)的發(fā)展，雖然新型的分析工具如數(shù)據(jù)挖掘及網(wǎng)絡爬蟲技術(shù)等逐漸應用到審計工作中去，但是由于大數(shù)據(jù)的復雜性等特點，現(xiàn)有的數(shù)據(jù)分析工具尚不能滿足大數(shù)據(jù)審計的需求。雖然大數(shù)據(jù)環(huán)境下采集的審計數(shù)據(jù)比較全面，使得數(shù)據(jù)匹配的廣度有所提高，也減少了由于數(shù)據(jù)缺失不全導致的風險，但是數(shù)據(jù)匹配的精確度會降低。并且由于數(shù)據(jù)來自不同單位，難免會出現(xiàn)審計分析取證時數(shù)據(jù)遺漏，從眾多數(shù)據(jù)中確定分析的重點以及數(shù)據(jù)之間的勾稽關系也是比較困難的。

（五）審計人員能力不足風險

隨著大數(shù)據(jù)時代的到來，新型的審計思維與審計方法對審計人員提出了新的要求，但是目前大多數(shù)事務所的審計人員都是財務專業(yè)畢業(yè)，只掌握如風險評估程序、控制測試與實質(zhì)性程序等傳統(tǒng)審計理論，對于大數(shù)據(jù)分析方法，如數(shù)據(jù)挖掘、SQL語言、云計算等數(shù)據(jù)分析能力不足，這大大限制了會計師事務所的業(yè)務承接并且降低了審計效率。即使有一些審計人員開始萌發(fā)了大數(shù)據(jù)審計的思路，但是還是局限于傳統(tǒng)的審計思維，對部分審計數(shù)據(jù)進行關聯(lián)分析，未將其與大數(shù)據(jù)審計思維結(jié)合。

四、大數(shù)據(jù)環(huán)境下CPA審計風險防范

（一）強化頂層設計，加強制度保障

現(xiàn)階段，我國的大數(shù)據(jù)審計制度與準則滯后于審計業(yè)務的發(fā)展，現(xiàn)有的大多是一些指導性的文件，缺乏實際操作指引，政府應該抓緊出臺大數(shù)據(jù)環(huán)境下的審計準則及審計標準，明確大數(shù)據(jù)審計的操作流程及方法，為審計人員在實踐中“做什么”“怎么做”提供政策指引，也為我國審計信息化建設指明方向。同時，對于信息化時代出現(xiàn)頻率較高的電子商務模式，應制定相應的法律法規(guī)規(guī)范其業(yè)務行為，對于數(shù)字認證機構(gòu)是否具備認證資質(zhì)進行嚴格審查，為大數(shù)據(jù)審計工作創(chuàng)造良好的外部環(huán)境，保證審計工作的順利進行。

（二）采用多種數(shù)據(jù)采集方法保障數(shù)據(jù)質(zhì)量

在大數(shù)據(jù)審計過程中，應結(jié)合不同類型的被審計單位采用豐富的數(shù)據(jù)采集手段。對于經(jīng)營場所相對固定、數(shù)據(jù)量少的被審計單位可以采用遠程數(shù)據(jù)傳輸?shù)姆绞剑趯?shù)據(jù)進行加密的前提下進行遠程采集；對于經(jīng)營場所比較分散、數(shù)據(jù)量較大、傳輸要求的條件比較高的單位采用定期數(shù)據(jù)報送與遠程數(shù)據(jù)傳輸相結(jié)合的方式。對于重要的、保密級別較高的數(shù)據(jù)，由專人負責報送，報送前，應確認數(shù)據(jù)的格式確保符合審計人員的要求，并對數(shù)據(jù)進行加密，通過移動存儲設備進行拷貝，對于其他數(shù)據(jù)可以選擇遠程數(shù)據(jù)傳輸方式。

審計數(shù)據(jù)產(chǎn)生于被審計單位的信息系統(tǒng)，其質(zhì)量好壞取決于信息系統(tǒng)的安全性。因此在審計前，應先對其信息系統(tǒng)安全性進行評估，確認系統(tǒng)是否存在漏洞，有無被黑客攻擊的風險。還可以利用網(wǎng)絡爬蟲技術(shù)，結(jié)合被審計單位的內(nèi)部數(shù)據(jù)與外部數(shù)據(jù)，分析判斷是否存在數(shù)據(jù)報送不全、故意漏報、瞞報的情況。

應規(guī)范不同行業(yè)、企業(yè)的財務軟件數(shù)據(jù)輸出接口，保證輸出數(shù)據(jù)格式統(tǒng)一，這樣審計人員在數(shù)據(jù)采集時，就可以簡化審計工作流程，提高審計工作效率。同時，對于審計軟件也要打破市場壁壘，統(tǒng)一軟件輸入接口，有利于輸入不同類型數(shù)據(jù)。

（三）提高數(shù)據(jù)存儲安全性

在審計過程中，審計數(shù)據(jù)在采集之后由審計人員在審計軟件中進行調(diào)用分析，因此審計軟件的安全性至關重要。首先，要提高審計軟件的抗病毒能力，及時對其進行更新升級，防止病毒入侵；其次，針對數(shù)據(jù)的敏感性及重要性不同進行分級管理，對于一些開放性、基礎性的數(shù)據(jù)可以開放其查詢、調(diào)用權(quán)限，對于被審計單位的數(shù)據(jù)可以開放其負責審計的項目組成員權(quán)限，對于一些商業(yè)機密則需要重點保密，將其放入隔離區(qū)域，未經(jīng)授權(quán)不得查閱；對數(shù)據(jù)的傳輸要注意加密，針對不同保密級別的數(shù)據(jù)，可以設置不同程度的密碼，防止數(shù)據(jù)在傳輸過程中被破譯從而導致數(shù)據(jù)泄露。

（四）豐富數(shù)據(jù)分析取證手段

對采集到的審計數(shù)據(jù)進行分析，獲取審計證據(jù)是檢驗CPA業(yè)務能力的關鍵。大數(shù)據(jù)環(huán)境下，可以采用新型分析方法與傳統(tǒng)方法相結(jié)合，比如電子函證、數(shù)據(jù)之間勾稽關系測試等方法對大數(shù)據(jù)進行分析。由于審計人員大多是會計或?qū)徲媽I(yè)畢業(yè)，對數(shù)據(jù)分析并不擅長，如果由其進行數(shù)據(jù)分析往往發(fā)現(xiàn)不了隱藏的問題，面對這一現(xiàn)實問題，會計師事務所可以選擇性的將部分數(shù)據(jù)分析業(yè)務外包，由專門的分析機構(gòu)去做，將其分析結(jié)果進行整理、匯總，再由CPA利用其職業(yè)判斷去獲取審計證據(jù)，往往會收到事半功倍的效果。

（五）提升審計人員的大數(shù)據(jù)審計能力

首先，會計師事務所應加強對審計人員的培訓，由于云計算和大數(shù)據(jù)的廣泛應用，為了應對信息化工作的要求，培訓重點應是大數(shù)據(jù)應用及分析能力，特別是對于年輕的項目經(jīng)理，接受新事物能力比較強，爭取在短時間內(nèi)培養(yǎng)出一批適應時代發(fā)展的復合型審計人員，使其由“專才”向“通才”轉(zhuǎn)變；其次，利用社會上的大數(shù)據(jù)分析專家整合會計師事務所現(xiàn)有資源，組建大數(shù)據(jù)分析專業(yè)團隊，定期進行交流互通，對于工作中遇到的問題及時進行溝通；同時不要忽略審計人員的職業(yè)道德意識，在互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)的傳輸泄露與篡改造假等更容易實現(xiàn)，因此，在強調(diào)對審計人員進行職業(yè)能力培養(yǎng)的同時更要關注其職業(yè)道德。

主要參考文獻：

[1]陳偉.大數(shù)據(jù)環(huán)境下的聯(lián)網(wǎng)審計風險控制研究[J].中國注冊會計師，2018（9）：58-63.

[2]陳國翰.淺議大數(shù)據(jù)時代的審計風險防范路徑[J].信息化建設，2018（1）：44-48.

[3]孟超，李雅麗.大數(shù)據(jù)背景下云審計風險及其防范[J]，合作經(jīng)濟與科技，2017，（7）：98-99.

[4]朱曉虹.企業(yè)財務大數(shù)據(jù)財務管理[J].國際商務財會，2018，02：73-75。