大數據環境下審計風險探究

陳雨佳

關鍵詞：大數據 ?審計風險 ?審計信息化 ?審計質量 ?全覆蓋

在“互聯網+”的形勢下，大數據技術，越來越多的為我們的生活、工作、學習服務，對于“大數據”的定義，國內外專家機構給出了定義。中國科學院院士李國杰認為，大數據是指無法在可容忍的時間內用傳統IT技術和軟硬件工具對其進行感知、獲取、管理、處理和服務的數據集合。中國工程院院士鄔賀銓指出，大數據泛指巨量的數據集，因可從中挖掘出有價值的信息而受到重視。目前全球最著名的管理咨詢公司麥肯錫公司認為隨著大數據技術為科技界所青睞，大數據技術呈現出4V（Volume（大量）、Velocity（高速）、Variety（多樣）、Value（價值））的典型特征。基于以上大數據的特點，數據爆炸，良莠不齊，辨識之難顯而易見，無論從審計方式上還是審計思維上，審計技術必將迎來革命性的變化，大數據審計是審計發展的一個必經之路。

2014年，秦榮生詳述了在審計過程中，大數據、云計算技術可能會帶來的審計方式、審計技術等方面的沖擊，指出未來審計的發展方向向大數據、云計算靠攏是趨勢;2015年魏祥健指出借助云計算使得審計作業更加規范化、審計結果更加科學準確、審計工作效率大幅提高，更加契合在大數據形勢下利用先進技術手段有效開展審計工作的要求。2017年，錢瑞、王帆等研究了大數據時代下社保基金云審計的風險防控，分析了社保基金的特點，從被審計端、云端和審計終端三個視角出發，對社保基金云審計的風險防范進行了梳理;2017年孟超、李雅麗提出了大數據環境下云審計所面臨的風險及防范措施，從審計數據的安全性、審計云軟件的開發等方面進行了風險論述;2018年郭巖等討論了大數據環境下內部審計的風險點，闡述了大數據環境下，內部審計在創新審計方式、審計分析方法等方面的挑戰;以上文獻在大數據環境下，對大數據在各個方面的審計風險進行了梳理，但是很少有全面的對國家審計審計風險進行分析的論述，并且外國的審計模式、審計理念和中國的審計模式、審計理念有很大的出入，鮮有可借鑒的風險防控措施和手段，在當前大數據審計形勢下，摸索探究一套完善的、高效的審計風險防范措施和手段勢在必行。

大數據環境下計算機審計主要包括兩類審計：一是大數據環境下對海量電子數據開展審計，二是對大數據環境下的計算機信息系統實施審計;當前研究與應用的熱點主要集中在大數據環境下對電子數據的審計分析上。大數據環境下的審計機遇與風險并存，一方面大數據環境下大數據技術改變著審計方式，使審計由抽樣審計逐漸向全樣化發展;另一方面當審計面臨各式各樣數據時，也使審計面臨巨大的審計風險。審計人員拿到數據后的數據存儲安全、對所取得數據的使用程度等方面缺乏有效防護，數據信息濫用、數據防護等潛在風險巨大;部分單位存在系統數據與實際事務操作不一致的現象，這種情況下，單純的依靠大數據分析來審計，造成審計“無用功”的現象;現在，審計全覆蓋，審計需要方方面面，為解決人員緊缺問題，大部分單位采用購買第三方服務的方式來解決此問題，但是，審計自身專業性和保密性的特點決定了過分依賴第三方在審計的長遠發展和政府的保密性上存在潛在的風險。鑒于此，本文擬對在大數據環境下審計實施過程中的審計風險進行分析探究。

一、大數據環境下審計的變化

一是審計方式的革新。20 世紀 80 年代，我國審計制度建立和實施之初，審計技術方法主要是手工審計。到了90年代，審計相關的軟件開始逐步得到應用，進入21世紀后金審工程逐漸推進，審計信息化在全國拉開帷幕，近幾年，大數據環境的 “倒逼”，各地逐漸建立了審計云等，逐漸在審計方法上革新。審計逐漸由“數據孤島性、業務封閉型、模式單一型”向“數據一體化、業務一體化、模式一體化”的方向發展，并形成了“總體分析、發現疑點、分散核查、系統研究”這樣一套行之有效的審計模式。

二是審計過程的變化。傳統審計過程是以抽樣的方式來進行的，隨著，信息大爆炸時代的到來，抽樣的難度逐漸的增大，在數據基數巨大的前提下，進行可處理的抽樣，已經不能夠科學的、客觀的評價事務的準確性，大數據審計將由抽查式審計向全量審計轉變，所有數據都成為分析的對象。利用大數據技術對全量數據分析比對，將會改變傳統審計的依據抽查樣本的量來決定最終的審計成果的方式，大數據的“4V”特性決定了大數據審計摒棄傳統審計可能由抽樣而造成的片面性的問題。

三是審計模式的常態化。大數據環境下，更加強調數據的時效性，互聯網下的持續審計已經成為了重要審計模式，在某種程度上，有效地解決了審計滯后性的問題，隨著跟蹤審計的提出，審計的連續性和常態化已經成為審計的一種要求。

二、大數據環境下審計風險

目前，審計機關收集的數據已經相當巨大，達到TB甚至PB級別了，涵蓋了財政數據、社保數據、公積金數據、民政數據等，在相應專題審計時，可以充分地做好大數據審計分析，提高審計效率，為政府決策提出建議，但同時也面臨著巨大的審計風險，主要體現在以下幾個方面：

一是審計數據的獲取風險。隨著大數據審計的鋪開，各個被審計單位信息化程度不盡相同，“跟風式”的信息化導致一些數據存儲與前臺數據的不一致情況時有發生，過度依賴數據說話，就有可能導致審計決策的錯誤，這種案例屢見不鮮。

二是大數據存儲的安全性風險。目前，各個審計單位網絡安全軟硬件差異性巨大，市局及以上單位能夠有自己的服務器，對網絡安全具有軟件及硬件的保護措施，而各個區縣審計局則由于審計財力、人力等短缺的原因，通常采用硬盤物理隔離或者高性能的臺式機充當服務器來存儲數據，這在一定程度上限制了數據的共享可能。另外，一旦硬盤損壞、臺式機毀掉將使數據不可恢復，給審計帶來財力、人力的損失。

三是大數據審計能力的風險。大數據審計首先對審計人員的計算機技術提出了較高的要求，各個局在人員上的變化不可能適應于大數據技術的發展，這就要求審計人員具有超強的學習能力，但基于目前審計機關年齡組成中大齡審計人員居多，不能很好的適應高強度、高要求的技術革新學習，另外，甚至一些審計機關為跟大數據的“風”而不顧審計能力，致使大數據審計項目比較“虛”，這樣有可能導致審計結果的失真;甚至現在一些單位為了取得所謂的“成效”，將整個項目“打包”給第三方協審單位，坐享最終結果，由于審計本身的保密性的特點，可能帶來巨大的泄密風險。

近期，隨著大數據審計熱潮的到來，第三方計算機協審單位在一定程度上給審計人員帶來了利用大數據審計的便利，但反過來思考，如果審計人員都依賴計算機協審，在一定程度上會漸漸的削弱審計人的自我學習能力，過分的依賴還會造成一些不可控的審計風險，如信息泄露、審計目標偏離、部分審計人員對工作懈怠等。

三、大數據環境下審計風險防范

針對大數據環境對審計風險產生的影響， 為提升大數據審計的規范性、有效性和科學性，可以在以下幾個方面著手：

（一）促進大數據規范的頂層設計

審計具有監督的職責，隨著大數據審計的興起，相關的大數據審計的指導性文件和意見已經出臺多個，但大數據審計方面具有法律約束的規范或者法律，還沒有出臺，應加快建立國家層面的大數據審計規范，明確大數據審計的具體流程，防范亂用大數據審計的情況出現;合理的開展相應大數據審計風險的防控講座，通過制度的約束和平時講座來筑起一道牢固的審計風險防控意識。

（二）加強大數據審計的數據安全排查

在大數據時代，數據是安全之本，建議健全自上而下的數據安全排查制度，做到數據安全無死角，做到在沒有數據安全防范風險的條件時，寧可不收集數據，也不要有僥幸心理;省市審計機關可以統籌建立自上而下的具有防御作用的審計存儲系統（包括軟件和硬件）。另外，需要盡力的從上層開始推動各個單位的信息化建設，因為被設計單位的信息化程度決定了審計機關大數據審計分析的好壞，畢竟“巧婦難為無米之炊”。

（三）提升大數據審計能力，豐富大數據取證手段

在大數據環境下，高效的、合適的審計技術是審計過程的重要支撐，考慮到大數據技術更新速度之快，各地審計機關忙于審計業務，鮮有空閑時間集中精力學習大數據審計技術，各個局可以考慮因人而異，在年度審計能力提升培訓時，有的放矢，做到精確提升審計能力的效果，可以搞一些經典大數據審計案例分析做交流，提升大數據審計思路的培養，在使用第三方計算機協審時，要謹慎、合理的利用。另外，大數據環境下，“無紙化”辦公正在有序推進，以往翻閱紙質檔案的取證手段，必將被時代淘汰，取證手段的跟進也是大數據環境下大數據審計的不可或缺的一部分，可以從以下兩方面入手：一是嘗試電子函證的使用;二是加大對電子數據滅失的管控，數據的封存、銷毀爭取做到責任可追蹤。

大數據時代審計工作既面臨著機遇也面臨著挑戰，在享受大數據審計帶來便利的同時，更應該關注審計風險。審計人員在享受大數據審計帶來紅利的同時，要時刻的保持應有的審計風險防控意識，避免造成審計損失。

參考文獻

[1]國家審計領域大數據技術應用及其影響展望[R].審計研究報告，2013.

[2]秦榮生.大數據、云計算技術對審計的影響研究[J].審計研究，2014（06）.

[3]魏祥健.云計算環境下的云審計系統設計與風險控制[J].會計之友，2015（01）：101-105.

[4]任琳.淺談大數據環境下的審計風險[J].中國鄉鎮企業會計，2017（11）：235-236.

[5]孟超，李雅麗.大數據背景下云審計風險及其防范[J].合作經濟與科技，2017（13）：98-99.

[6]錢瑞，王帆.大數據時代下社保基金云審計風險控制研究[J].財會研究，2017（04）：59-64.