一、研究背景及意义
闻名全球的麦肯锡咨询公司最早提出了“大数据”这一名词。麦肯锡表明:数据,逐渐影响到目前所有产业与业务职能,变成重要的生产因素。大众对于数据的全面挖掘和应用,表明全新生产率增长与消费者盈余潮流的来临。
每一次审计技术的重要创新都需要依靠其余行业的科技发展。伴随大数据环境的产生,身处数据密集型行业的审计,随之而来的是全新的思维与相对领先的科技,审计领域马上就会出现可预知的、重要的变化。近期,不管是世界“四大”还是我国八大事务所,基本上都会遇到起诉问题,此处瑞华会计师事务所乃至遭受暂停证券服务的惩处。我国大众逐渐对审计报告的公允性产生怀疑。大数据审计可否给予审计一定的转机,提升现实效率此外彰显良好效果呢?审计会伴随大数据的出现发生什么样的改变呢?审计从业人员和学术界专家都在密切关注此类问题。值得认可的是,大数据审计肯定是后续此领域发展的重要趋势,需要我们从多角度分析大数据对审计各方面的影响。
大数据下的审计环境较过去有了新的变化,大数据带来了大量的、价值密度低的数据。由于大数据太过透明的特点,导致数据安全不能被保障,也许会涉及到伤害他人隐私或者导致数据被公开。出现了许多新的审计风险,大致分为大数据审计体系缺陷引发的风险和审计人员行为引发的风险组成,而整个审计过程中最为重要的一个环节就是审计风险的衡量。因此大数据环境下的审计风险和对策需要我们进一步探究和总结。
二、大数据与大数据审计环境
(一)大数据及其特征
麦肯锡把“大数据”总结为一种规模大到在采集、储存、分析、管理方面都大大超出了现有的数据软件处理能力范围的数据集合,具有规模的、流转快、种类多和价值密度低这四种特征[1]。有关组织Gartner确定下面的概念:“大数据”使用全新处理模式处理之后才可以得到具备决策能力、洞察力和优化功能来适应大量、高增长率和多种类的信息资产。大数据让我们的观念发生了以下改变:首先,不是随机样本,而是全体数;其次,不是精确性,而是混杂性;再者,不是因果关系,而是相关关系。
可见,大数据是技术化发展的结果,随着物联网、云计算、社会计算等信息科技的出现与持续发展,促使信息筹集和传播、储存和加工能力持续提高、成本不断减少。其属于数据集合,其主要特征为类型多、容量大、存取速度快、使用价值高,正在迅速发展成对来源广、数量大、多种格式的数据进行收集、储存和处理分析,并从中创造新的价值、发现新的知识、提高新能力的新一代信息技术和服务业行业趋势。大数据有规模性、准确性、价值性等特性[2]。
(二)大数据审计环境
在当前网络环境中,基本上所有人、物和事都会被记载、计量或是电子化收集,进而转化为数据。这个过程通常被称为“数据化”[3]。因此,会计实务也受到大数据的影响,开始变成公司内外利益主体决策的关键条件,之后对财务报告造成影响,从客观角度,审计人员需要把取证范围向大数据扩展。
1.审计证据采集环境
在大数据环境下,各式各样的信息来源使得采集审计证据的渠道更加多样化,非财务信息作为大数据的主要信息自然而然成为审计人员获得审计证据的主要来源,审计证据得到了前所未有的丰富。过去数据信息的贫乏,将不再影响获取审计证据的过程。尤其是伴随信息储存费用的减少,持续提升的信息处理水平,审计人员在得到审计信息的时候更加高效、经济地利用大数据,提高审计证据获取效率,取证方式从技术扶持的“以计算机为主的审计”发展成数据扶持的“以大数据信息为主的审计”是发展潮流。
2.审计流程执行环境
大数据与小数据的区别在于其详细性和高频性[4]。当今数据环境下的审计流程,审计工作人员能够获取交易信息的细节并处理分析,而不是简单地获取交易信息的汇总,并且能够整合分析会计信息和各类型的内、外部信息,将环境大数据与会计计量以及审计的鉴证过程进行科学的集成,抽样审计逐渐地向详细审计转变,例如过去部分的抽样方法、函证等手段,已经变得意义不大了。大数据技术关键是依赖云计算科技,进一步提升筹集审计证据的效率、提升研究能力与减少评价周期,持续的、在线的审计逐渐取代了过去的事后审计。审计程序的自动化减少了审计人员的工作量,生成这些信息的过程以及信息的质量成了审计人员的关注点,这让预测性信息的分析变得更加重要,需要投入更多的精力,为预测性质的审计增加了可能性。
3.审计职业判断环境
大数据环境下的审计,结果更加客观。过去,审计人员大多是凭直觉和以往的经验,因为信息的不充足,有时只能靠想象来弥补,有时候会发生失误。基于数据驱动的审计主要是对信息进行研究,合理评价研究结果的过程。数据的出现,通常不需要人的参加,主要是由多种类型的信息筹集工具或是系统来完成,由科学的模型对信息进行分析及处理,得出的结果相对客观。并且,采用这种审计方法的基础是专门构建一个用于数据采集、分析的系统,然而构建这种系统远非审计人员能力之所及,需要掌握扎实的计算机知识的专业人士和审计人员沟通交流,共同构建一个适合实务操作的数据采集、分析系统。因此,大数据审计用精确的数据信息替代了过去审计人员根据经验的判断,保证了审计证据获取过程中客观、准确的特性。
(三)大数据审计环境下审计工作的新变化
1、审计资源再分配
作为需要效益、提供服务的产业,事务所在估计审计风险的同时也在考虑所付出成本带来的效益,而当今审计工作伴随着大量的数据处理与分析,需要人员对数据进行挖掘与分析,使得这类人才的需求增大。而审计人员也需要适应新的方法,学习新的统计分析技术。审计资源越来越偏向数据处理和分析方面,加强对这类人才的培养、技术的引进就显得尤为重要。信息的过于透明意味着存在数据安全的问题,在获取数据的同时可能伤害了他人隐私或公开关键信息。在数据安全部分不只要事务所加大这方面投入,有关部门也需要加强监督,对社会大众进行正确的引导。
2、审计数据的再扩展
风险导向审计是被当今社会大众所认可的,审计人员通常采用抽样的方法对重大错报风险进行评价。通常出于对成本的考虑,采用这种从局部推断主体的方法,由于现代企业的业务量巨大也就被大家接受了。但是在数据技术发达的今天,数据易获得,数据的存储不再成为问题,数据的处理分析也变得更加迅速,所以审计工作的重心也从对企业数据的抽查转向利用数据的挖掘与分析技术对企业的内外部信息进行分析[5]。提取出可利用的数据,在数据筹集与预测等部分投入较多资源,科学筹划审计活动。
3、审计过程的再延伸
相较于社会审计,国家审计因为政策方面的优势比社会审计领先许多,在数据发达的今天,许多审计信息都不再是纸质材料,取而代之的是各种电子数据,存在对数据的修改的可能性大,所以事前审计、事中审计、事后审计和过程监督可以降低这种风险。针对事前、事中审计,可以先从行业或是政策出发为企业提供有效合理的建议。
三、大数据审计环境下的审计风险分析
(一)由于大数据系统所导致的审计风险
在大数据审计过程中,大数据系统是激发审计作用的现实物质平台,是完成此类审计任务的前提,此类审计系统一般需要承担数据筹集、处理、研究和储存等众多任务,此外在采用数据技术开展初审的时候,也会出现众多种类的审计模式,比如在筹集审计数据的时候采用Scribe等相关工具,在处理部分需要采使用SQL,另外也能使用R语言对数据开展高效的收集,在研究部分可直接使用Big Table或者可视化科技等[6]。另外,大数据技术在审计领域的优点也表现在数据存储部分,超强的云平台促使大规模审计数据存放被完成。此类审计技术的进步即便促进行业的发展,然而也造成现实风险的出现。
如果大数据审计的监管不够严格,单纯从数据质量的角度进行分析,任何可以被审单位上传的数据都属于一种非真实的数据,而基于非真实的审计工作是没有任何意义的,这种数据存在人为修改的可能性很大。在这一方面国家审计由于可以对相关责任人进行处理,因此,在实际当中具有强有力的效力,但是社会审计往往并没有权利对相关责任人进行处理,因此,只能从数据质量方面入手,但是目前阶段针对数据真实性方面的工作还存在着一定的问题,这也导致审计风险的产生。
数据的采集、质量的风险主要包括三个方面:一是能否全面获得相关外部数据,外部数据主要是来源于各类XX部门的数据,例如工商局、税收部门,财政部门等。大部分的外部数据都源自网络搜索,相关部门还没有建立这方面的信息共享渠道,这些数据对于审计工作的意义重大,例如在一张票据贴现的案例中,如果能获得相关人员的工商注册信息或是个人的社会保险数据,便可以提升审计效率,因此XX建立完善的数据共享机制就显得尤为重要,既减少了获取数据的工作量,也促进了各XX部门之间的信息沟通[7]。二是被审计单位数据质量不高。数据的质量取决于数据是否准确、真实,但有些企业输入错误或是故意修改数据。面对着大量的数据,审计人员的精力也是有限的,存在着通过修改数据来掩盖真实财务状况的现象。三是被审计单位的不同系统间的数据不一致,也是在输入时产生了错误,这增加了审计的风险。
数据存储安全风险也是大数据给审计带来的风险之一,是指由于人为或是系统遭到破坏导致数据损毁或泄露所产生的风险。此类风险主要包括两个方面:一是系统安全防范不到位,没有定期聘请相关专业人员维护,系统的安全防护落后,遭到不法分子的入侵,数据被窃取或是破坏。存储工具的硬件、软件产生故障的时候,像是前几年发生的通过病毒来勒索当事人的事件,存储系统遭到入侵后,会对审计工作产生很大的影响,数据存在丢失的风险,或是系统失效。毕竟计算机系统是“新”审计的载体。在大数据背景下的审计,数据的真实性与可用性非常关键,往往一个无关、被修改的数据,都会影响最终的审计结果。这是审计工作中的关键点,因为数据易被篡改、难以发现。二是审计人员刻意的泄露或是破坏一些数据,这影响着社会公众对审计结果的认可程度。这是一项一旦发生就非常严重的风险。
(二)由于数据分析所导致的审计风险
大数据审计对工作人员的数据分析水平指出更加严苛的标准,此外在具体处理时期也会出现一定的现实风险。首先,审计人员在正式工作以前需要确定相应的平台,此平台主要作用是研究数据,假如所确定高的平台不能高效的让两者需求被全部满足,通常会造成工作无法顺利继续,且造成风险。审计人员在挑选数据分析平台的时候通常只可以利用尝试模式进行,即便在此后也许出现可以达到全部现实需求的数据研究平台[8],然而目前大数据技术无法支撑此类平台的扩张。其次,此类审计要求把全部数据存放到云平台中,因此就造成数据安全出现相应的风险。部分与顾客隐私有关,或者是无法公开的数据,不能得到妥存放,假如出现泄露,也许会影响被审组织的现实利益或外部信誉,因此是值得关注的风险。
数据分析方面的风险主要包括两个方面:一是未将被审计单位的数据与外部数据进行关联性分析,导致遗漏了某些线索所产生的风险,一些数据之间存在一定的联系,如果对其进行结合分析,可能会得出新的审计证据。二是由于从而人员的分析方法、思路选择错误或是无法达到所要求的技术能力的风险,这与相关工作人员的综合素质培养有关。面对大量的数据,搜集有关的数据比较容易,但从大量并且种类繁杂的数据中获取对工作有用的数据并非易事。其中对于审计过程的控制和财务报表有了更高的要求。有些企业使用的ORACLE数据库[9],但大多数审计人员都是财务专业,在之前的学习培训中,接触的都是SQL,因此如果被审计单位使用的是ORACLE数据库,而审计人员又没有掌握或熟练掌握这种工具,就需要聘请外部人员或是转换数据库格式。若通过以上两种方法会存在着数据的泄露风险和数据丢失的风险。
数据分析的结果能为现场审计提供调查的方向,但如果分析结果出现问题,现场的工作就会朝着不准确的方向进行,势必会使审计工作事倍功半。但由于时间和精力有限,数据分析的结果不可能完美无缺,也可能存在遗漏,这不可避免地产生了一定的风险。
(三)对传统审计风险的影响
被大众普遍认可的审计风险包括了检查风险、重大错报风险,而检查风险又包括固有、控制风险,通常这两种风险都是与审计从业人员工作无关的风险,只需要评估其水平。而检查风险与审计从业人员工作密切相关,不管多么科学合理的抽样方法,都可能出现风险。不论是控制或者是细节测试,也许都会忽略风险情况,因此审计人员可以通过与数据处理平台,通过平台获取到需要的审计数据,再结合自己的审计技术,综合分析数据,使得风险判断更精准,这样就能正确划分审计资源[10]。其次,工作人员可通过全新技术完成抽样,持续减少风险的出现。通过对着两种风险的降低,导致审计工作全面顺利完成,对被审计组织产生相应的震慑影响。
对于和管理层和治理层之间的信息存在不对称的现象,这在社会审计中普遍存在。由于事务所也存在市场竞争,对信息的获取也不够充分,但在大数据的帮助下,审计人员可以持续获得数据,使被审单位操作的可能性降低。也能为企业管理提供意见。
当今时代,大多数上市公司的审计业务都被“四大”或是国内的大型事务所承接了,虽然一些上市公司选择中小型的事务所审计,但与前者业务量相差巨大,由此可见,市场上竞争最激烈的就是小型的事务所。这种事务所在各方面都与“四大”有着巨大的差异,然而和同种类事务所的差异却并不显著。在此类审计中,从云端得到众多信息,事务所可利用低费用投入而得到较多的信息,如此就能提升小型事务所的声誉,因为提高了审计工作的质量,效率也得到了提升。以上得出了大数据环境下中小型事务所也存在着竞争风险。数据的易获取,较以往更加高效的审计,为国内的事务所提供了一个机遇,提升了中小型事务所的竞争力。在众多的事务所中,能否获得一席之地,也是大数据审计的风险之一。
四、大数据审计环境下审计风险的防范对策
(一)建立健全数据共享机制
XX应建立数据共享中心使得各部门的信息能够及时传递,这样减轻了获取审计数据的难度。另一方面,审计相关机构需要自主建立存储数据、管理数据的中心。这为现场审计提供了方向和重点,提高审计的质量和效率。建立健全数据共享机制应遵循“以人为本”的原则,培养管理人员的技术能力,重点培养他们在对信息的收集、处理、分析、管理方面的能力。有些数据涉及不同的部门或是不同地区,如果相互之间不能有足够的信任,就难以实现数据的共享。加强各XX部门之间的协作,也是实现数据共享的关键因素。还需要制定相关的法律法规,规范数据共享行为。
(二)对数据实现全面采集与处理
在实际工作中,被审计单位往往只按照审计人员要求的标准提供经过处理的标准表,存在人为修改数据或是掩盖数据的问题,所以审计人员在收集被审单位数据的时候要选择原始数据,从而使数据的真实性、准确性得到保障。同时在收集分析的过程中,审计人员对差错要特别关注。通常,如果被审单位出现大量的差错或是不合常理的数据,那么很可能存在系统的安全漏洞。针对这一问题,审计人员需要深入挖掘,找到问题,揭示问题。对于必须采集的数据,在采集后需要核实其真实性,因为这些数据可能直接影响结果。如果能保证数据在采集处理过程中不出现重大差错,便可以合理规避风险。
(三)加强数据安全控制
安全问题不仅是涉及到企业的信息安全,也可能是XX或是个人的信息泄露。在大数据环境下,想要提升数据安全性,需要从三个方面着手。一是加强制度控制。通过制定相关的规范,来保证各个环节有制可循,确定各种安全技术标准及认证机制。二是加强网络攻击的防范。在开发系统时需配备相应的安全软件,定期聘请技术人员维护,有效的防止病毒或网络攻击。三是加强用户数据访问限制。严格地确定权限人员,对有权限的人员加强监控,并且存储访问记录。XX部门应加强有关数据安全防护的教育,提高公民的防范意识。有关部门设立申诉、举报通道,鼓励个人或是机构曝光有关数据安全的违法行为。
(四)加强专业分析人才培养
不管技术多么先进,都需要人力去操作、分析、核实。审计人员的综合素质直接决定了数据分析的成效和审计工作的结果。专业化的团队需要花大量的资源去培养,但成效显著。定期对人员进行培训,巩固、提升技能。在审计工作结束后,开会总结、交流分享遇见的特殊案例,不断拓展审计人员的视野,积累经验,确保审计工作顺利地完成,有效地防范大数据风险。对专业人员的培养不仅限于技术,还要在职业道德上加强教育,防止工作人员舞弊的现象发生,培养专业能力强、有职业操守的专业分析人才。
(五)加强大型、小型会计师事务所之间的合作
当今社会会计师事务所的规模有大有小。大型的会计师事务所的优势在于规模大,资源广、技术强,但并不是小型会计师事务所就完全没有优势,因为业务涉及的领域较少,小型事务所在某一特殊领域的业务能力可能比大所还强。事实证明,想要让会计师事务所提供更加多元化的服务,或是在人员素质、风险承受上有所提升,必须让更多的会计师事务所做大做强。如果大型事务所,只是在规模上领先其他小型事务所,而业务上甚至弱于小型事务所,那也是虚有其表。所以加强大、小型事务所之间的合作交流是一种有利于双方的措施。
五、总结
目前,大数据审计环境下的影响主要体现在审计风险的变化,而针对这一变化,又分为大数据环境下产生的新风险和大数据对现有风险的影响。新风险主要包括了大数据系统所导致的风险和数据分析所导致的风险,前者产生的原因是,在电子信息技术发达的今天,审计工作接触大量的数据是不可避免的,而大数据环境下又充斥着各种虚假信息,直接影响着审计证据的质量,导致审计结果的偏差。后者则是因为大量数据的涌入就涉及到了数据分析、处理的问题,光靠审计人员的主观判断难以实现,需要依靠一些云平台处理、储存数据,而如何做到保护数据隐私、安全,这一问题也增加了审计的风险。
大数据对传统审计风险的影响主要体现在各种审计信息的高度融合,使得审计人员的工作有了精确的数据,并且掌握着前端的技术,被审计单位弄虚作假的概率更小,使得审计结果更加准确。但这也离不开审计人员的业务能力和职业判断,审计人员的业务能力培养和职业道德的保持就显得尤为重要。
在大数据时代下,审计人员应当做好防范和预警,如建立健全数据共享机制、加强专业分析人才培养等。伴随风险类型的变化,风险的识别和评价的方法也发生了相应的改变,审计人员需及时学习、适应新方法。并且针对新的风险,审计风险模型的再建立就显得尤为重要,新的模型不仅提高了审计效率还加强了审计的监督力度。未来的审计环境必定更加复杂和多变,审计人员应当在遵守准则的情况下,敢于尝试创新,在实践中学习,学习后总结。这样审计工作才会与时代接轨,使审计工作效率上升,保证资本市场的稳定运行,最大程度上保护社会大众的利益。
[参考文献]
[1]王昉.大数据背景下的审计风险探究[J].中国集体经济,2017,(32):90-91.
[2]单琳琳.大数据背景下央行内审模式转变与改进路径——基于TCBS计算机辅助审计案例[J].金融发展研究,2016,(10):76-80.
[3]杨丽.从微观审计走向宏观服务——大数据背景下南京市部门预算执行审计转型经验谈[J].审计月刊,2016,(06):30-31.
[4]蔡华林,凌海涛,黄陟,等.大数据背景下推进电网审计信息化建设的实践与思考[J].中国内部审计,2016,(04):33-36.
[5]刘洋.大数据背景下电子商务审计研究[J].辽宁经济职业技术学院学报,2015,(06):7-9.
[6]马志娟,梁思源.大数据背景下XX环境责任审计监督全覆盖的路径研究[J].审计研究,2015,(05):28-34.
[7]张永春,陈艳娇,邵尹,等.大数据背景下公安审计增加组织价值研究——以江苏省公安审计部门为例[J].中国内部审计,2015,(03):53-58.
[8]霍永岳.大数据技术外部审计应用初探[J].财经界(学术版),2016,(10):300,308.
[9]孟超,李雅丽.大数据背景下云审计风险及其防范[J].合作经济与科技,2017,(13):98-99.
[10]沈晓白.论大数据给审计工作带来的风险与机遇[J].科技资讯,2015,13(02):240.
下载提示:
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:写文章小能手,如若转载,请注明出处:https://www.447766.cn/chachong/12737.html,
