企業大數據審計應用與風險防范

導語：企業大數據審計應用與風險防范一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：大數據審計技術是審計的一項新興技術工具，有助于提高審計覆蓋面、準確率，提升審計效率和質量。同時，大數據審計技術也有局限性，應用中需注意相應的風險識別與防范。大數據審計技術通常不單獨使用，而是在審計準則框架下作為風險導向、分析定位、獲取系統性數據支持的重要技術手段。

關鍵詞：企業大數據審計;優勢;局限性;風險防范

一、引言

涂子沛（2015）認為，大數據之“大”，并不在于其表面的“大容量”，而在于其潛在的“大價值”；大數據也可理解為針對某個對象在時空兩個維度上的“全息”；這種“全息”，在大數據的時代還表現為“多源”，即有多個源頭在從不同方向對同一個對象進行數據記錄，數據之間可以互相印證。源于大數據技術層面和應用方面在企業運管管理中的不斷更新發展，大數據審計成為審計的一項新技術工具，其主要內容是電子數據審計和計算機信息系統審計。大數據審計風險是指在審計工作中應用數據源分析技術帶來的結果或結論的不穩定性。丁祖平(2020)認為在大數據的影響之下，出現了許多新的審計風險，可以劃分成為大數據審計系統缺陷引起的風險和審計人員行為引起的風險,需要進一步探索和總結大數據環境下的審計風險和對策。BrownLiburdetal(2015）指出當今從事審計工作的人員對于大數據方面的技能和知識掌握不足，面對海量的信息，審計工作者極度容易因為認知局限性等問題影響審計判斷最終影響到審計的質量。本文，就大數據審計的應用環境、優勢、局限性與風險防范做出探討。

二、大數據審計的應用

(一)應用環境。企業大數據審計的基礎應用環境主要有兩方面：(1)企業戰略管理、全面預算管理、日常財務管理與財務會計報表管理、業務交易管理、電商平臺管理、客戶資源管理與合同管理、內控管理與風險控制等內部信息系統數據化建設比較完備和扎實。(2)企業內部審計部門利用上述信息系統，開發一套科學、先進、可持續的審計操作信息平臺作為支撐，并建立規范化的審計指引，配備綜合素質較高、懂業務、熟IT技術及持續開發技術的核心審計團隊。(二)主要優勢。面對集團性單位，屬下公司地區分布廣、公司機構和級次復雜、業務類型繁多、業務交易呈海量數據的情形，傳統審計手段往往出現審計團隊疲于奔波、工作滯后、審計覆蓋面窄、效率較低等劣勢。而引入大數據審計手段后，呈現以下優勢。1、實現年前提前規劃，提高覆蓋面及準確率在年度審計計劃前，通過大數據分析，提供遠程排查，甄選高風險業務領域和薄弱控制點，提高年度計劃對集團轄內單位重點單位、重點風險環節、重點風險業務的覆蓋面和預判準確性，前移了年度審計規劃制訂時間和定位審計范圍的有效性，并避免了審計資源錯配現象。2、線上線下結合，有效提升項目審計質量、效率和效果在審前，運用大數據審前分析，以非現場審計系統生成的預警信息和疑點線索，進一步提升風險導向定位恰當性。外勤時，帶問題進現場，有的放矢，有助于提高審計抽查覆蓋率，有效提升效果和效率，例如，重慶N銀行借助大數據審計工具，實現每年審查4.5億筆業務，對比應用前每年只能抽查540萬筆業務，效率提升了80倍，同時，問題查出率和精準度也大幅提升。審計師利用企業大數據，有助于獲取具有邏輯關系的鏈條性數據支撐，并通過準確定位，獲取具有證明效力的直接證據，提高審計質量和報告質量。同時，在線數據和預警信息，幫助審計師減少現場審計時間，報告出具時間大大提前，有效地解決了審計報告的及時性和時效性。在審后整改效果方面，結合線上線下監督，提高審后整改率和整改效果。例如，廣州S集團制定審計問題整改指引、明確整改要求，將整改完成情況列入年度績效考核和薪酬考核體系，并建立審計查出問題臺賬實行在線動態監督、定期對賬銷號管理，分類分解細化各月整改計劃，明確整改責任人、整改措施和時間節點，線下由集團董事長主持整改專題會議推動落實，最近五年審計發現問題近260個，整改率達到95%。3、關口前移和同步監控，更關注戰略性重大事項和治未病在企業大數據環節下，很多企業實現了審計關口前移，提前介入項目可研、重大投資、股權轉讓、資產購銷、資產處置、抵押擔保、貸款、投融資等影響企業戰略目標的重大經濟活動的在線實時審核，結合線下調研、巡查和向轄內企業派駐審計總監等做法，憑借專業優勢提出獨立意見和合理化建議，使事后審計監督向事前、事中審計監督轉變，從源頭防范問題發生，進而發揮更大審計價值。同時，大數據審計推動了審計部門對企業內部控制措施遵循性的同步再監控，通過對敏感風險業務及控制點、易犯及常犯問題設定在線預警，一有異常，隨時派人到實地核查，較好地抑制高、中風險問題和屢犯問題的發生，對僥幸犯錯形成心里沖擊和有力震懾，使“未病先防”、“治未病”成為可能。(三)局限性?，F階段，大數據審計只是一種自動數據提取、分析、預警、按設定格式輸出待核查結果的輔助審計技術工具，它改變不了審計自身的使命、目標、性質、規律，那種認為大數據審計完全替代傳統審計程序、方法和技術，以及大數據審計完全實現審計全覆蓋的思想是不可取的。大數據審計技術的局限性主要表現：(1)難以應用于信息化數據殘缺不全、不規范、信息化程度不高、部門間或數據庫之間存在嚴重信息壁壘和人為障礙的企業；(2)在人治思想嚴重、治理體制不健全、內部控制嚴重缺陷、會計及業務信息存在嚴重操縱或舞弊的企業，大數據審計可能無效；(3)無法應用于對純線下作業的業務、交易、事項和環節。(4)對硬件和軟件的投入和維護成本高，對審計團隊職業素質和綜合判斷能力的要求高。

三、風險防范

(一)固有風險的防范。受制于治理及管理水平、人員社會責任感及對企業忠誠度、人員素質及企業文化環境、成本效益等因素的影響，企業現有的治理機制、風險控制、內部控制措施可能存在部分失效或無效，導致在戰略、預算、考核、財產、資金、權利、義務、交易和業務等方面的會計和非會計信息存在不公允或失真，屬于企業的固有風險。在防范固有方向方面，審計師審前需采取措施識別和評估以下方面，對應用大數據審計技術輔助審計的有效性帶來的損害或影響，并在現場審計時實施實質性審計程序進一步查證。1、企業數據化管理系統是否可采信企業數字化平臺信息的真實性、完整性、可溯源性、管理有用性，是企業大數據審計的基礎。審計師需謹慎評估：企業信息化系統是否唯一；業務及財務等基礎信息是否全面覆蓋和記錄實際的業務和財務等方面的決策、審批、執行、管理的關鍵管理過程和關鍵環節；是否存在數據篡改可能性；是否存在可輸出不同結果的多套同類型的并行信息化系統。審計師可以通過定期和非定期的對平臺數據從生成到輸出的控制性測試、穿行性測試、系統安全性測試等措施予以防范。2、企業治理和管理機制的健全性和有效性審計師應當關注：企業董事會、監事會、高級和中層管理人員、關鍵崗位人員等是否具有獨立性；企業法人治理機構是否能獨立、有效地發揮職能作用；“三重一大”決策規則、風險及內部控制制度是否健全；是否存在集體腐敗或個人凌駕于制度之上的情形；在決策、審批、執行、資產管理、信息記錄、績效評價等方面是否存在不相容職務未分離或失去相互制約作用的情形；哪些領域、事項、環節容易出現形式與實質相背離的信息操縱和舞弊行為。審計師可通過觀察董、監、高及關鍵人員間的關系，評價企業文化，評價決策、議事規則、內部規章制度是否存在嚴重缺陷或設計不合理情況，并進行日常的遵循性測試。3、關注數據化之外的重要線下業務、環節或事項即便在信息化比較健全的企業，也或多或少存在未記錄于信息平臺的線下業務，以及未完全納入信息平臺記錄的部分環節或事項。審計師應根據觀察、其他信息來源、日常巡查和調研，了解并判斷上述情況的規模、性質、影響程度，以及產生的背景和原因。(二)檢查風險的防范。要有效防范審計失敗、審計誤判和保障審計質量，企業審計部門需采取以下措施:1、建立透明、清晰、具有操作性的審計規章目前，我國還沒有對運用大數據進行審計做出專門的立法或部門規章。很多上市公司已根據自身實際，建立了相應的大數據環境下的內部審計規定，做了很好的探索，并發揮良好作用。例如，重慶N銀行自2013年起，將大數據審計當作防范業務風險的一大利器，其智能風險控制系統，覆蓋了眾多線上、線下業務場景，包括事件前、事件中、事件后的整個信貸生命周期，成立了“數據專項治理辦公室”，通過開發平臺，建立控制機制，采取有效措施提高數據源真實性和原始準確性,并持續推行和改進大數據審計工作，包括：開發和更新審計平臺系統及持續優化系統功能，建設標準的問題詞條、標準的審計菜單、標準的審計模型，制定審計信息系統預警信息處理流程、審計手冊，以及標準化、質量可監測控制、考核評價、報送與應用和存儲多項機制，確保高質量完成大數據審計工作。企業應當以相關監管部門提出的關于約束大數據審計的政策作為基礎，不斷更新完善適應引入大數據審計的內部規章制度，營造促進增值管理、促進各級職員勤勉盡職、提升服務質量和提升企業形象的良好審計環境，這有助于順利推進大數據審計，有利于減少審計工作面臨的障礙和不確定性。2、保持審計團隊獨立性和廉潔公正，保持足夠的勝任能力獨立性是保證審計結果客觀、公平、公正的前提條件，也是做出審計成績并使審計成果不受質疑的重要基礎。通常，上市公司的內部審計部門，是在董事會下設的審計委員會領導下開展工作的，具有較好的獨立性。有的企業，內部審計部門是在監事會直接領導下，充分體現了獨立性。獨立性，還要求內部審計團隊成員要嚴格遵守法律有關回避規定。注冊會計師的審計，對獨立性的要求更高，例如，審計團隊成員與被審單位及董、監、高成員、關鍵崗位成員等不得有任何經濟利益關系、三代以內親戚關系或親密關系，任何損害獨立性的形象均應當主動聲明并回避，體現了第三方的超然獨立狀態。獨立性，還包括審計過程中堅持慎獨慎微、遵守廉潔紀律等，例如，廣東G銀行審計人員長期以來堅持遵循準則和程序、文明從審、對事負責、公平對人、經得起歷史檢驗思想，從不以審壓人、以審徇私，外勤時吃、住、行全自費，不吃免費工作餐、不坐免費公務車、提倡自訂標準房，實現零案件、零投訴，職業道德備受稱贊，審計公正性未受質疑，審計業績還特別突出，近三年，在審計中提出需整改問題、審計建議等450多項，化解信用風險數十億元，增收節支效益明顯，避免了同類問題引發新的風險，消除了大量監管合規、財務損失、信息安全和聲譽損失隱患，預防了多起風險案件的發生。大數據審計一般只能通過審計信息系統對接其他業務系統，提取全部業務數據，通過已開發的規則和模型，對數據進行驗證和預警，找出疑點數據。大數據審計的核心是開發模型以及對疑點數據的再分析，因此，引入大數據審計的效果，最終還是取決于審計團隊的職業判斷能力和職業敏感性。這就要求審計團隊成員有具備相應的教育背景、專業資格、閱歷經驗，特別是持續有效的后續培訓等。例如，廣州L集團與中山大學南方學院簽訂人才培養戰略合作協議，根據集團用人需求開設特色課程，強化審計人才培養；利用信息化學習平臺，自主按照缺什么學什么；實施“案例行動學習法”；將審計骨干人才列入“一份名單一個時間表”，加強垂直和橫向交流，包括內部審計協會后續教育和專題培訓，專題論文研究等，形成了一支50%以上人員具備注冊會計師、注冊稅務師、注冊造價師、國際注冊內部審計師、高級會計師等職業資格或職稱，具有較豐富的財務、經濟、法務、風控等方面的工作經驗，為審計工作開展確保人才是支撐。近三年，共完成各類項目審計370多項，完善內控缺陷620多個，提出審計建議1300多條，促進制度完善80多項，在督促及時追回資金、挽回經濟損失或增加年度效益等方面發揮了突出作用。3、實質性審計程序必須到位，才能保證審計質量大數據審計僅僅是審計中運用的一項技術，但是，它不能也無法替代審計師現場審計中的實質性審計程序。例如，審計師在現場中對存貨實施實地監盤或抽盤，對固定資產的實地觀察及產權及擔保合同的核對審查，對金融工具、無形資產權利及合同的核查，對銀行存款、貸款、往來款發生額或余額的獨立函證，對交易合同簽署合法性、標的物交割與驗收的真實性、履約及結算情況的獨立調查，對重大投資、重大項目、大額資金事項全過程合法性的獨立調研與查證，對某類業務穿行性檢查、現場觀察和詢問，均涉及到對立項、決策、審批、執行、管理過程中不相容職務落實情況，涉及到審計師對實物管理、合同管理、權益管理、資金流向等原始記錄與書證、過程文件及其最原始基礎材料的甄別與鑒定，這是大數據審計工具本身無法達成的。審計師只有自主、親自、親手實施這些實質性程序，親眼、親耳獲得滿意的證據和信息，才能認定審查事項是否違法違規問題及性質輕重、是管理不善還是該肯定成績、整改事項屬于制度問題還是執行問題。4、落實審計質量控制措施，審計結果才能經得起歷史檢驗例如，廣東H民營上市公司，在審計質量流程中設置了四個評審點，一是風險的評審，即業務風險是否全部揭示，以及對風險的定性；二是立項的評審，即審計項目是否符合立項標準；三是審計報告的評審，即報告是否真實完整反映了業務部門的風險，并提出切實可行的審計建議；四是審計項目質量的評審，即對照審計項目考核表，對審計項目質量進行打分考核。

四、結語

企業大數據審計技術的應用，在我國還處于初步探索和新興發展階段。作為審計的一項新興技術工具，它有助于提高審計覆蓋面、準確率，提升審計效率和質量。它有局限性，應用中需注意相應的風險識別與防范。它通常不單獨使用，而是在審計準則框架下作為風險導向、較系統分析和定位問題、提高檢查覆蓋率和查出率、獲取系統性數據支持證據的重要技術手段。審計機構和人員需適應大數據時代的挑戰，掌握和運用好大數據審計技術工具，從有根據的海量數據中挖掘價值和防范管理漏洞，為企業實現戰略目標和社會責任保駕護航。隨著技術發展和進步，大數據審計技術工具還將向智能化邁進，具有深遠的應用前景。

參考文獻:

[1]涂子沛.大數據.[M]南寧：廣西師范大學出版社,2017(11):340.

[2]田榮明.基于物聯網技術的大數據審計[J].技術與市場.2019

[3]丁祖平.大數據審計環境下的審計風險與對策[J].中外企業家,2020(03):17.

[4]周建偉.綜合運用風險掃描成果發揮大數據審計的風險防控利器作用[J].中國內部審計,2020(02):67-69.

作者:余構平 李安蘭 單位:1.廣州銀粵會計師事務所有限公司 2.中山大學新華學院會計學院