大數據背景下企業審計風險成因及其應對措施探討

王為喆

（黑龍江科技大學 管理學院，黑龍江 哈爾濱 150022）

一、引言

傳統的審計風險模型由三部分風險要素構成，分別為審計風險、重大錯報風險和檢查風險。三者之間的關系可以描述為：審計風險＝重大錯報風險×檢查風險。根據對審計風險模型的詮釋可知，審計風險的高低同時受到企業和審計人員兩方面的影響。傳統的審計風險模型為審計工作的執行提供了方向指引，確保審計工作目標明確、計劃合理、評估適當、證據可靠、意見具備參考價值。同時，審計風險模型應是與時俱進的。如果沒有適合實際情況的審計風險模型，審計人員就不能識別風險成因，無法合理地評估審計風險。這會使審計工作沒有明確、清晰的目標，審計計劃制定困難，無法對各個項目的重大錯報風險進行評估，執行的審計程序沒有針對性，更無法得到充分、適當的審計證據并出具有效的審計意見，導致審計失敗。因此，在大數據環境下分析如何對審計風險模型進行更新與優化，是大數據審計風險成因探究的前提。

在當前大數據蓬勃發展的環境下，無論是企業還是審計人員都受到大數據技術較大的影響。一方面，企業致力于運用大數據技術將傳統的紙質憑證轉化為虛擬的電子信息，對審計對象的質量和審計方式產生較大影響；另一方面，審計人員開始運用大數據技術對審計對象進行數據整理和分析。本文對傳統的審計風險模型進行優化，加入了第四個獨立風險要素“大數據技術”，重新構建了大數據環境下的審計風險模型。同時，重大錯報風險還可以再次分解為固定風險和控制風險，二者性質不同，所導致的風險不同，因此，本文對大數據審計風險模型再構建。提出了“審計風險＝固定風險×控制風險×大數據技術風險×檢查風險”的優化建議。

二、審計風險成因分析

本文從固有風險、控制風險、大數據技術風險和檢查風險4個風險要素的角度出發，分析探究審計風險的具體成因。

（一）固有風險

固有風險是企業發生錯賬的固有可能性。大數據對企業錯賬的影響可以分為兩個層面：一是業務總量的規模擴大，其影響的是企業錯賬的“量”；二是錯賬的發生更加隱蔽，其影響的是企業錯賬的“質”。

1.大數據商業模式導致業務量增加

隨著對大數據技術的運用增加，企業的運營方式與業務規模都產生了變化，逐漸形成了基于大數據技術的營銷模式。企業運用大數據技術拓展了線上線下銷售渠道、實現上下游供應鏈云端互聯，企業的市場規模擴大、經營效率提高，擴大了企業的業務體量，導致企業賬務處理工作量的上升，增加了錯賬出現的概率。

2.大數據手段使企業錯賬隱蔽性高

大數據環境下企業的日常賬務處理，相比于傳統方式有明顯的不同。即增加了與相關業務信息的橫縱向對比。大數據技術可以在不同類型數據和信息間建立鏈接，使虛擬化的電子憑證能夠和相關原始憑證直接索引，還可以對其他相關業務信息（如合同信息）等進行實時的更新維護。在傳統審計中，企業如果發生錯賬，審計人員可以通過順差或逆查原始憑證的方式追查該筆賬務處理的信息矛盾、漏洞或錯誤，但大數據技術使得與該筆錯賬相關聯的信息的修改更加容易，增加了錯賬的隱蔽性，審計人員通過傳統審計調查方式難以發現其中的問題，增加了審計人員的審計難度。

（二）控制風險

在大數據技術運用較多的企業中，內部控制并不局限于針對業務流程管理和財務流程監督，更多的是對“財務信息”的控制。根據其對財務信息實施控制的階段不同，可以分為三個環節的控制風險：信息存儲風險、信息報送風險、信息維護風險。

1.信息存儲風險

隨著對大數據技術的運用，越來越多的企業選擇加入“大數據財務云平臺”，通過將企業的業務信息與財務數據上傳至線上平臺，形成多企業間的信息互通。這種信息存儲方式既提高了企業內部各部門人員間的信息溝通效率，也有利于與同平臺內上下游供應鏈企業的信息交互成本。但是，信息存儲的安全性取決于數據庫或線上平臺的安保級別，企業則失去了對數據的有效控制權與管理權限，這使企業失去了對“信息存儲”這一環節的控制。同時，線上信息存儲方式也使得企業的財務數據失去了“保密性”，線上平臺的信息泄露、網絡黑客的漏洞攻擊等都會對虛擬化存儲的財務數據被竊取或篡改，降低信息的可靠性，進而增加審計風險。

2.信息報送風險

信息存儲的下一個環節是信息報送。企業將業務信息和財務數據以虛擬化的方式存儲到線上或云端時，會定期在平臺與企業間進行數據的傳輸和下載，這個過程是由大數據計算機技術自主實現的，缺少相應的傳輸結果監測與復核，可能出現上傳信息格式錯誤、下載信息覆蓋錯誤、原始憑證信息缺失等無法預知、不受企業控制的情況，減弱企業數據的完整性與安全性，增加了審計風險。

3.信息維護風險

信息維護是貫穿于整個信息存儲與報送過程的，但也有其來源上的特殊性。對虛擬化的企業數據的維護，需要企業（數據所有者或上傳方）與數據庫云平臺（數據保管方）的共同作業才能實現。一方面，企業財務數據的生成要規范、上傳要完整、更新要及時。另一方面，云平臺要定期對數據庫進行技術維護、修補系統漏洞，保證信息不受篡改或丟失。可以說，信息維護就是對企業的傳統賬務處理過程的“新概念”監督，即對企業通過傳統方式生成的財務數據進行虛擬化轉換、完整性上傳并嚴格保存，與傳統財務數據維護的區別僅僅是維護的主體由實體賬簿變成了虛擬數據、保存的方式由憑證庫變成了數據庫，而其本質未變。可以說，大數據審計下的信息維護風險，指代的是傳統審計模型中的控制風險。因此該項風險涵蓋面廣、虛擬化過程中出錯可能性高、降低了整體控制風險水平，進而增加了審計風險。

（三）大數據技術風險

根據審計人員對數據處理分析的環節不同，可將大數據技術風險分為三個層面：數據處理、數據取證、大數據基礎知識及技術運用。

1.數據處理難度大

隨著更多地運用大數據技術，企業的經營范圍得到擴展，日常經營生成的數據量大幅增加，加大了審計人員對龐大數據的處理難度。一方面，審計人員的數據采集和分析能力不足、面對海量的數據無法有效地系統篩選，難以對虛擬化的業務信息進行定性識別，從中找到審計線索的難度變高。另一方面，在原有的項目組審計方式下，審計人員習慣于定期在項目組內部對各自掌握的關鍵信息進行交流和溝通，但并不適用于全虛擬化的數據采集。采用分散小組方式對大數據審計中的關鍵信息識別和溝通，不能發揮分散小組的優勢，降低了信息采集與處理的效率、減弱了項目組內對關鍵信息溝通的效果，弱化了數據間的內在聯系，模糊了審計事項的痕跡，使審計師對線索的追蹤和進一步調查受阻，無法定位錯報來源，增加了審計風險。

同時，虛擬化的數據改變了過去各類信息的表現形式，繁雜的電子數按照字段分類為文本類、數值類、時間類數據；按事物的描述可分為狀態類數據、事件類數據、混合類數據。這使審計人員獲取的電子信息表格中每一列都混雜著不同類型的、描述業務不同狀態的數據，后續還需要審計人員進行同類型數據的分類和轉換，降低了數據處理的效率。

2.數據取證難度高

在大數據審計中，審計證據的載體不再是傳統的紙質憑證，而是通過數據庫、云端等存儲的虛擬化信息，這意味著傳統的審計取證方式不能完全適用于新形式的電子數據。一方面，審計師的數據追查方式也由過去的線下口頭詢問、翻閱紙質文件轉變為線上數據庫查詢、電子數據橫縱向比對。另一方面，尤其針對虛擬化的原始憑證或業務信息，企業采用的大數據信息轉換方式通常是掃描、拍照上傳形成圖像，這種方式生成的電子信息不再是結構化數據而是非結構化數據。雖然這種方式降低了紙質信息轉化為虛擬化信息的成本，但也導致審計人員無法有效、系統、快速地對非結構化的數據進行整理、歸納和分析。

3.大數據知識基礎及技術運用不足

從目前在崗審計人員的知識結構來看，中小型事務所的審計人員普遍存在大數據基礎知識薄弱、大數據信息處理技術運用較少；大型事務所的審計人員具備一定程度的大數據知識和工具基礎，但知識架構并不系統、工具掌握存在盲點。面對已經實現虛擬化的企業財務數據和業務信息，事務所的審計人員并不具備充分的大數據技術來應對，缺少對大數據環境下虛擬電子信息的性質及其內在關聯性的基本理解。導致審計人員不能有效地篩選、分類數據，不能在龐雜的數據中識別有效信息。這降低了審計效率、拉長了審計時間、分散了審計成本，增加了審計風險識別和應對的難度。

（四）檢查風險

檢查風險與審計人員直接相關。在大數據環境下，審計對象的性質和數量變化、審計方式和審計目標的轉變、審計資源配置結構的調整等都直接影響檢查風險的水平。

1.價值提純低效

大數據環境下，企業信息的虛擬化是全面和無差別的，這意味著企業在將紙質信息轉化為虛擬信息的過程中，并不會耗費專門的時間成本和人工成本，去單獨篩選“有效的信息”，這就導致企業數據庫中摻雜了大量“無效的信息”，其中還有許多非結構化信息如圖像、錄像、錄音等。與傳統審計的信息識別相比，利用大數據技術實現的信息虛擬化，降低了電子信息的價值密度，延長了數據處理分析的必要時間，審計人員不得不花費時間成本，按照“既定的模式”機械地進行數據篩選，增加了審計人員的價值提純成本。

2.審計缺乏針對性

大數據環境下，企業數據量的龐大和數據類型的混雜會干擾審計人員的職業判斷。一方面，審計人員在對海量的虛擬數據進行價值提純時，缺少對關鍵信息所屬數據類型的預判，使其無法準確、快速地識別有用的數據源，導致初步業務活動階段和了解被審計單位整體環境時缺少審計目標，只能在海量數據中大撒網、被動尋找關鍵信息。另一方面，隨著企業虛擬化數據的體量增加，各類“業務相關信息”浮現在審計人員的取證和調查范圍內，導致審計人員必須擴大風險應對程序，具體表現為增加內部控制的了解廣度、提高細節測試和調查深度以及擴充審計抽樣的樣本規模。可以說，在大數據環境下，審計人員的常規“基本工作”增加了，但審計項目的時長和配套的審計資源分配并未增加，原來用于審計追查的資源被分解分散，使審計實施的各階段缺少對應的審計目標、針對關鍵信息的定位不精確、風險應對階段的審計線索和調查缺少針對性。

三、大數據環境下審計風險的應對措施

綜上所述，面對當前大數據環境下的審計風險，關鍵點在“人”，直接、有效的應對方式是提高審計人員的綜合素質、提高審計人員對大數據審計的適應性。為此，本文從人才輸送、在職培訓、準則指導等三個方面提出風險應對措施。

（一）加強高校大數據審計人才培養

當前，大數據審計風險難以應對的原因之一是大數據審計人才不足，很多高校雖然設置了審計學專業，但并未設置大數據審計方向，向國家輸送的審計人才普遍缺乏大數據知識基礎，但不能合理、有效地運用大數據工具，審計工作低效、審計取證受阻。因此，應對大數據審計風險應該從源頭入手，在高校教育期間開設大數據相關課程，培養審計人才的大數據運用能力，培養符合國家和社會需求的大數據審計人才。

（二）加強在職人員大數據審計技術培訓

針對目前行業內的在職審計人才，應以事務所為單位定期開展大數據審計技術培訓。幫助審計人才更新大數據審計認識、掌握大數據審計方法，提高審計人才的綜合素質水平，保證審計行業的內生活力和大數據背景下承接業務的專業勝任能力。

（三）制定專門的大數據審計操作指引

目前，審計行業整體缺少對大數據工具的運用指引，審計人員面對各種類型的虛擬數據時，缺乏清晰、明確的審計目標、缺少可操作性的調查方法、缺少對關鍵信息的判斷標準。這些都導致審計人員無法高效、準確得執行審計工作。因此，需要在行業層面制定專門化的大數據審計操作指引、大數據審計標準底稿等，為審計人員提供明確的審計方向和目標路線，為審計行業“筑基提效”。