基于审计信息化的审计风险研究

摘要：随着党和国家对审计全覆盖要求的不断提高，大数据审计已经成为提升审计效能、助力实现审计全覆盖的重要手段。审计长胡泽君指出：审计信息化建设必须加强，必须与时俱进、驰而不息地大力向前推。这是我们适应国家治理体系和治理能力现代化的要求，努力实现审计技术现代化的重要途径和手段。在当前审计信息化事业发展的重要阶段，加强审计信息化理论研究，培养审计信息化人才显得尤为迫切。

关键词：审计信息化;大数据;审计风险

一、审计信息化背景介绍

随着大数据时代的到来，审计对象的信息化使得审计信息化成为必然，那么信息化时代对审计方式、方法都产生了深远的影响。传统手工环境下，审计人员常用的审计方法包括检查法、观察法、重新计算法、外部调查法、分析法、鉴定法等。

（一）审计方式的转变

随着信息技术的发展，被审计单位的运行越来越依赖于信息化环境，信息化环境下审计工作发生了巨大的变化，以查账为主要手段的审计职业遇到了来自信息技术的挑战，利用信息技术开展审计工作成为必然。这种情况下，审计工作的内容和方法发生了变化，电子数据审计成为近年来审计信息化领域的热点问题。审计人员若不掌握电子数据审计技术，将面临无法胜任审计工作的挑战。

（二）审计对象的新变化

在信息化环境下，审计的对象是电子数据，因此，审计证据的获取多是通过采用信息技术对被审计数据的分析来完成的，也就是說，通过对被审计数据的分析，发现可疑数据，并通过对可疑数据进行确认，最终获取审计证据。一般来说，开展电子数据审计需要如下几个关键步骤：（1）审计数据采集。采集被审计对象信息系统中的数据;（2）审计数据预处理。根据对这些数据的分析和理解，将其转换为满足审计数据分析需要的数据形式;（3）审计数据分析。采用通用软件或专门的审计软件对采集到的电子数据进行分析处理，从而发现审计线索，获得审计证据。另外，为减少纸质文件流转，提高审计工作效率，审计单位需要大力推进无纸化办公，审计管理信息化也越来越重要。

二、审计信息化带来的审计风险

目前，大数据时代的到来使得审计工作将不得不面临被审计单位的大数据环境，如果不掌握大数据环境下如何开展审计工作，审计人员将再次面临无法胜任审计工作的挑战。习近平在中共中央政治局实施国家大数据战略第二次集体学习中指出“善于获取数据、分析数据、运用数据;用好大数据，增强利用数据推进各项工作的本领”。因此，审计人员应当进一步加强学习大数据环境下电子数据审计方法。

（一）审计方式可能带来的审计风险

在我国目前常用的电子数据审计方法包括：数据查询、审计抽样、统计分析、数值分析等。随着大数据时代的到来，被审计单位的大数据环境为电子数据审计提出了挑战。大数据环境下，被审计单位信息化程度高，信息系统复杂，且数据量大、数据结构复杂，需要采集的数据类型较多，不仅仅是数据库中的结构化电子数据，还包括一些会议记录、会议决议、办公文件、政策文件等非结构化数据。因此，大数据环境下，被审计数据来源、数据采集方法、数据预处理方法、数据分析方法以及数据存储方法都有所变化。目前信息化环境下现有的电子数据审计方法将不能完全满足大数据环境下电子数据审计的需求，需要研究与应用新的电子数据审计方法，比如，针对大数据环境下电子数据审计的需要，为了解决SQL数据查询等常用电子数据审计方法的不足，需要研究如何把各种高性能处理算法、智能搜索与挖掘算法等应用于大数据审计之中。大数据环境下从不同地方采集来的被审计数据中可能含有相似重复的数据，这些相似重复数据可能就是审计过程中要查找的可疑数据，如何对这些相似数据进行关联分析是大数据分析过程中的一个重要问题。根据目前大数据审计的研究与应用情况，不难发现，大数据审计是随着大数据技术的发展而产生的一种新的审计方式，它是伴随着大数据时代的到来，审计信息化的进一步发展。目前我国已在经济责任审计、金融审计、领导干部自然资源资产离任审计、扶贫审计等项目中广泛应用大数据审计技术，并取得了较好的成效，这为推进新时代审计事业新发展打下了良好的基础。目前我国电子数据审计正在向智能化、科学化、可视化方向发展。

（二）数据处理方面的审计风险

在审计信息化时代，我们审计人员面临的审计风险也是随之加大的。第一，数据风险。一是数据源风险。大数据审计全面依托数据开展。由此，作为分析和处理资料来源的数据本身是否真实、有效、完整，关系着大数据审计工作的基础是否可靠。二是数据处理风险。大数据审计采集数据后，要进行整理和分析。如果处理质量不高，如清洗掉有用的数据信息，重要数据字段匹配错误，便会影响审计数据分析结果的准确性。三是数据安全性风险。在审计过程中，采集的大量审计数据因外界自然的不可抗力或者人为因素在采集过程、存储过程、管理及使用过程中可能导致数据丢失、泄露。然后是审计取证风险。一是大数据技术的运用，使得大量的原始证据不再以纸质的形式呈现，审计人员面临如何固化原始证据以确保其证据效力的风险。二是在审计过程中可能需要与被审计单位业务活动有密切联系的关联方的相关数据，由于涉及到相关部门间沟通及配合等问题，不能确保获取数据或者不能获取相对完整可靠的数据，这直接关系到审计所提取证据的质量和数量。三是在数据平台搭建时，既要保证审计效率，又不能影响被审计单位信息系统的正常运转，增加了获取证据的技术难度。

三、如何防范审计信息化带来的审计风险

（一）从数据方面防范

对于审计信息化，完善数据分析准则，规范数据分析行为。数据分析准则是开展数据分析活动的指导性文件。审计人员在统一的数据分析准则框架下开展审计活动，有利干大数据审计的协同开展。数据分析准则应该从两个方面完善，一是准则应能够提供专业而具体的技术文档，对技术特点、使用方式及应用范畴作出说明，指导审计人员根据审计目标，在不同的审计阶段选择适当的技术方法开展数据分析。二是准则要对审计机关数据分析活动的组织作出有效的指导，帮助审计人员根据不同的审计目标、审计项目制定审计方案，把握数据分析重点：目前，审计署计算机中心已完成了审计数据采集标准的建设，世界审计组织大数据工作组正在组织世界最高审计机关开展数据分析指南的编写，该指南侧重于大数据审计活动的组织管理，为审计人员做好数据分析工作提供良好的基础。探索数据分析方法，推进数据分析新技术应用。大数据审计以数据分析技术为核心，包含了查询分析，统计分析，多维分析，挖掘分析等多种分析技术。随着大数据审计的广泛开展，传统的数据分析方法与工具已难以高效处理新环境下的海量、多源、异构数据，而以 Python 为代表的分析工具日趋完善，在Python的集成开发环境（IDE）中有大量优秀的开发工具包，其胶水语言的特性能够将这些工具包无缝衔接，为审计人员提供可视化分析、趋势预测、自然语言处理等优秀分析工具。此外数据分析工作还将会与云计算、分布式计算、区块链等先进技术深度融合，以技术优势提升审计效率。审计人员必须对新技术呈开放的态度，做好技术的创新与积累，并提升与数据分析专业人员的合作能力，能够在数据分析的框架内准确地表述出审计需求，为新技术的开发与引入创造条件，积极推动新技术的落地与应用。

（二）着力提高数据采集及分析质量

在审计实施方案中明确数据采集范围、采集流程及相关责任人。提前对被审计单位信息系统的硬件质量、软件设计、内部控制制度进行研判，建立信息系统风险评估及分级制度，降低数据带来的审计风险。加强与被审计单位数据提供人员沟通，保证所提供的数据质量、范围满足审计需求，防止被审计单位蓄意篡改、隐匿数据，确保数据源的真实性、完整性。采集数据之后应对数据质量进行测试，评估数据的可靠性。审计数据分析工作开展过程中，数据分析组应该和审计组进行深入沟通和交流，确保审计思路和审计目标的一致性。同时，数据分析组应实行复查制，对分析人员的思路和方法进行复查，减少由于思路错误或者方法错误而导致结果错误的风险，降低审计风险，提高审计效率。加强对数据的维护，确保数据的安全性。一方面通过提升计算机防护能力，有效预防和阻止病毒、黑客攻击对数据安全的威胁;另一方面，通过对审计人员数据查询、获取、使用设定权限，严格控制数据的使用者。加强审计人员的保密教育，依法惩处泄露、遗失数据资料的行为。完善大数据环境下的审計取证方法。一是明确大数据取证各个环节的规则，确保审计数据证据的可靠性。审计人员在获取审计电子数据的同时，也应该获得数据库数据字典、技术手册、电子数据提供单位及负责人对电子数据的完整性、准确性和真实性的承诺书，从源头保证电子数据的可靠性。审计人员必须在审计工作底稿中对电子数据的采集、整理、分析全过程进行记录，特别是需要准确的记录审计人员的审计思路、分析语句及技术方，以确保最后的分析结果是可以重复和验证的。在进行跨数据库、跨部门综合分析时，应该确认相关的数据库的时间效力、空间效力、字段与字段之间的可比性，保证审计证据与结论之间的逻辑性。二是明确审计数据取证程序，确保审计数据证据的合法性。在数据采集环节，审计人员应当在规定的采集范围内进行数据采集。在数据使用环节，审计人员应该按照法律法规或者实施方案的规定，履行审批程序、获得授权后使用。在数据日常管理和维护中，应该采取技术手段确保审计数据库的安全，防止审计采集的数据被破坏或泄露，加强审计人员职业道德教育，增强保密意识，避免数据被滥用。三是制定适当的数据证据归档规则。一方面是采集入库的数据应当按照电子数据的归档要求进行归档保存，另一方面，作为审计结论重要来源的电子数据应该通过归纳、加总等方式形成中间表固定为纸质证据，并在具体审计业务档案中归档。构建数据分析平台，提高数据分析工作效能。随着审计全覆盖的深入开展，面对复杂的数据环境，审计人员需要统一、高度集成的大数据审计分析平台以满足各种场景下的审计需求。在数据分析平台上，审计人员既可以利用优秀的审计经验与成熟的审计工具作为自己工作的重要参考，也可以分享新的审计成果，形成审计成果利用与优化的良性循环。模块化建设是审计平台建设的一个重要特征，模块化的审计平台具有更强的专业性与可拓展性，审计人员在开展数据分析时可以定向深挖特定领域模块的资源，提升审计能力。此外，通过模块升级来提升平台数据分析能力的方式，也更为安全与高效。金审工程是我国审计信息化建设的重要成果，与前两期相比，金审三期更加强调数据分析平台的模块化与可拓展性建设，力求为面向未来的大数据审计工作构建好数据分析平台。

保障数据分析安全，降低数据分析系统风险。审计人员必须强化数据安全意识，严格遵守保密规定，在开展数据分析时，做好记录与归档工作，力求这些记录、操作日志与数据，能够复现数据分析过程与结果，保障数据分析安全与分析质量。此外，基于国际环境的变化与不稳定性，针对软件与硬件设备的知识产权等问题，审计机关应以具备自主知识产权产品为核心，构建技术生态体系，确保数据分析工作的稳定与可控，从而降低系统性审计风险。

参考文献：

[1]范帆. 军工企业集团审计信息化建设方案研究[J]. 财务管理研究，2020，（10）：58-61.

[2]陈耿，郑晶茹，韩志耕. 信息技术对审计的影响研究[J]. 长安大学学报（社会科学版），，：1-9.

[3]姜铭. 大数据时代的审计风险防范策略研究[J]. 时代经贸，2020，（27）：8-9.

[4]胡利军. 大数据背景下会计师事务所审计风险防范措施[J]. 经济管理文摘，2020，（18）：133-134.

[5]孙龙渊，梁力军，李卓松，袁瑞鑫. “审计信息化”对注册会计师行业的影响研究[J]. 当代会计，2020，（17）：68-71.

[6]王宁. 大数据对注册会计师审计风险影响与对策[J]. 当代会计，2020，（17）：77-78.

[7]刘春娟. 大数据环境下提升审计监督效能的实现途径[J]. 今日财富，2020，（17）：99-100.

[8]范丹阳. 大数据时代注册会计师审计风险与防范研究[J]. 潍坊学院学报，2020，20（04）：38-41.

[9]仲崇丽. 金融风险防范视角下大数据审计的实施策略[J]. 科技经济市场，2020，（08）：28-30.

作者简介：

岳俊妹（1995.05—），女，汉族，籍贯：甘肃庄浪，兰州财经大学会计学院，18级在读研究生 ，专业：审计，研究方向：社会审计。

兰州财经大学岳俊妹

本文由： 品牌研究杂志社编辑部整理发布，如需转载，请注明来源。

品牌研究杂志社

2023/11/18