在大数据浪潮下，审计单位必须健全内部控制机制，合理利用大数据，搭建大型共享审计平台，加强审计与各个领域的融合，降低大数据背景下审计面临的各种风险，努力提升审计质量。2011年麦肯锡最先提出大数据的概念，其将大数据定义为一种规模大、多样性强、速度快的巨量数据集合。大数据技术能够突破时间和空间的限制，进行数据采集、清洗、加工、处理并对其结果进行合理分析，这在很大程度上提高了审计效率。但同时大数据也给审计工作带来了新的风险，系统安全、数据分散、企业内部控制缺陷等问题日益凸显。审计风险普遍存在，无法消除，但可以有效控制。因此研究大数据背景下审计风险的类型及其防范，对促进审计发展有着重要意义。

大数据审计的发展趋势

1.过程全覆盖

传统审计大多从财务报表入手，拘泥于被审计单位业务层面。受审计成本和审计效率的限制，审计人员能够获得的外部环境数据非常有限，审计面较为单一。但在大数据模式下，全样本审计成为可能，抽样审计带来的误差和随机风险都会消失，审计单位能够通过审计系统对审计证据的相关关系进行总体分析，对不同部门、不同行业、不同领域的综合数据进行分析，突破了单一的财务报表“数据孤岛”模式，在形式和程序上实现了全样本关联审计，使得审计工作可以覆盖到被审计单位的全过程。

2.审计信息化

会计信息系统的出现，使得会计凭证、账簿以电子档案的形式呈现。审计人员通过数据收集整理分析，将大量数据可视化展现，方便了审计工作的开展。审计信息化改变了审计工作模式，由现场审计转变为现场审计和非现场审计相结合的模式，利用现代化电子技术获取大量的非现场审计数据，提前掌握审计疑点，现场审计时对其重点关注。审计报告模式由单一的财务报表审计报告转向信息多样化的综合审计报告，探索审计风险的手段由验证审计风险转向挖掘审计风险。

3.风险扩大化

审计信息化加剧了审计风险。随着经济模式的转变，企业规模的扩大，企业的业务量也在不断增加，这对审计人员的专业胜任能力和职业道德素养提出了更高的要求，一定程度上加剧了审计风险。大数据模式下，企业的组织架构、业务模式都出现了颠覆性变化，舞弊手段更加隐蔽，原有的审计程序不足以应对审计风险。我国审计信息化仍处于起步阶段，技术上不够成熟。数据显示，我国企业的网络安全仍处于被动应对阶段，只是对症下药，没有做到提前预防。同时审计信息化替代了一部分没有意义的重复性劳动，增大了审计师主观职业判断的重要性，加剧了审计风险。

大数据审计下的风险类型

1.数据库风险

一是数据库更新迭代快，安全性低。数据系统的更新迭代非常快，由此会产生一些未知的系统风险，目前的数据系统是使用者在使用中发现漏洞，由开发商进行修复升级，优化系统功能，这个过程循环往复，直至系统完善。通常技术部门开发系统时，不会考虑审计线索的链条完整性，使得很多业务操作的记录并不完整，且电子数据的删除和篡改没有痕迹。系统更换或升级时会有数据损坏的可能性，也会存在数据丢失风险。系统升级后，使用数据系统的单位很难判断参数的改变是系统升级所致还是恶意修改所致。审计工作的基础是真实可靠的审计证据，然而审计单位获取的大部分数据是企业输入原始数据之后自动形成的，如果企业的原始数据有误，那整个系统的关联数据都会出错，这使得审计在关键节点的测试毫无意义，也会使得基于该基础做出的分析没有参考价值。虽然数据库二十四小时都处于待命状态，开发商也有一定的安全维护措施，但也会出现系统漏洞，运行程序错误导致数据丢失、关联系统数据不一致、黑客攻击，病毒侵入，编程错误的问题。另外数据存储在云平台后，企业便难以控制，无法确切得知数据的后续使用情况，会对企业带来一定的风险。二是数据质量不高，整合性差。出于数据保密性要求或者保护企业的需要，被审计单位一般只提供部分不涉核心的数据，审计范围还是会受到一定程度的限制。大数据的最大特点就是种类丰富的海量数据，除了传统意义上的财务信息，还包含文本资料，视频资料，音频资料，会议记录等非结构化信息，这些信息格式不同、价值不一，虽然数据库收集了这些信息，但并没有对其进行整合，审计人员要从中找到有用的信息，所需的时间成本较多，效率较低。三是和其他部门的对接不完善。数据库的应用需要多部门、多领域、多层次的配合。但财务部门的数据库和生产、销售部门的数据库仍没有完全对接，财务部门的数据库相对比较独立。由于我国的地区差异较大，信息化程度差异也较大，有的地区已经建立了完善的数据系统，而有的地区仍然是比较落后的纸质资料，且不同地区的数据库标准不一，虽然有数据库的存在，但数据依然是分散化的数据，给审计工作带来了困扰。传统审计模式下，审计工作受到审计准则的规范，但在大数据审计方面，我国的监管部门没有相应对接大数据审计的法律规范，没有对大数据审计导致的审计失败和信息泄露进行明确的责任划分。

2.企业管理风险

一是审计单位的内部控制。由委托理论可知，审计单位在审计活动中处于不利地位。审计失败最主要原因就是审计单位没有遵守恰当的审计程序，审计程序的规范与否取决于审计单位内部控制是否有效。但内部控制由人执行，不可避免会产生风险，大数据审计系统中岗位责任划分不清晰，不相容职务未分离现象普遍存在。同时在审计过程中，还会产生由于审计人员软件操作不规范导致审计结果错误的审计流程风险。二是被审计单位的内部控制。审计单位不仅要对被审计单位的财务状况发表意见，还要对内部控制有效性发表意见。被审计单位内部控制是否有效直接决定了其风险水平和提供资料的可信程度。大部分公司设置了合理的内部控制机制，但执行情况却不尽如人意，尤其是依赖数据库系统的企业，其核心数据都依赖线上平台，权限的分配由系统直接进行，但系统识别的只是它分配的账户，难以分辨其实际操作人是否是被授权人。而且数据系统的核心权限由技术人员掌握，管理层无法掌控核心权限。

3.审计人员风险

一是工作量加大。在我国审计工作是劳动密集型工作。在审计过程中，审计人员要了解一家公司的行业背景和经营情况，进而对其进行风险评估，实施审计程序，获取审计证据，给出可供参考的审计意见，工作量和工作压力都是超负荷的。大数据审计的发展，使得审计人员要在纷杂的数据中找到有用的信息，还要对信息系统安全性进行检测，且数据系统类型不一，这在一定程度上加大了审计人员的工作量。二是专业知识匮乏。审计人员专业胜任能力有限也是审计风险产生的重要因素之一。在互联网时代，审计人员只懂财务是不够的，新模式要求审计人员打破专业壁垒，对计算机、法律、经济、管理、人际关系和统计分析方法都要有所涉及。目前我国复合型审计人才十分匮乏，高校供给的审计人才，缺乏计算机知识，计算机人才又对审计不甚了解。有资历的审计师虽然对审计风险有足够的警惕性，但是对大数据的熟悉度较低；刚入门的审计人员有一定的审计知识，也对计算机技术有所涉及，但是在审计实操和经验判断方面又比较欠缺。

大数据背景下审计风险的防范

1.搭建共享的审计数据平台

审计系统开发需要投入大量资源，这对于单个会计师事务所来说是难以承受的，但如果将整个行业整合起来，合作推进一个共享共用的审计系统，制定统一的规范标准，统一的数据格式，不仅能够降低单个会计师事务所的成本，减少审计人员的工作量，还能够汇聚行业特色，实现数据共享和快速传递。首先，在系统中要建立不同的功能分区，存储不同类别的数据信息。其次要保证数据的安全性，验证数据真实性；技术人员要对系统的访问权限进行清晰划分，明确管理界限；同时要建立覆盖数据采集、处理、销毁全过程的防火墙装置，防止恶意删改数据；日常工作中要做好数据备份，避免使用公共网络。另外，要做好数据库的预警机制，对于不同组织架构的企业划分不同的预警标准，在不合理指令传输至系统时，及时将操作行为传输给审计单位，实现审计的实时监控。最后，拓宽系统的适用范围，在组织内部和业务部门的系统连接，在组织外部和工商、税务、银行关联，各个系统之间协同合作、数据互联，使审计人员能够进行跨部门、跨行业的关联分析。

2.建立健全内部控制机制

审计单位要建立良好的内部控制机制，优化审计程序，选择合理的控制目标，有效执行控制测试，降低审计风险。使用系统时，严格实施不相容职务分离制度，遵循系统授权，杜绝一人登录多人账号的情况。对于使用外部媒介拷贝数据的，做好登记管理工作。在接受项目委托时，审计单位要充分了解被审计单位的内外部环境，统筹安排大数据的运用，做好预判，委派合适的审计人员对数据进行分类分析。在取得被审计单位的系统数据时，要尽可能取得被审计单位管理层有关数据真实合法的声明书，确保数据的真实有效，以此降低审计风险。被审计单位也应该加强内部控制机制，严格内控机制的执行，树立风险管理意识，加强风险的预防、规避和控制。平时要注重强化新技术的培训，更新观念，保证良好的内部控制环境。明确各个职能部门的员工岗位职责，责任到人，不相容职务进行适度分离，严格控制授权审核批准程序，杜绝流程形式主义。安排专人定期对内部控制执行情况进行评估评价。还应严格人员招聘过程，不定期审查考核工作绩效，量化考评机制，管理透明化；同时要参照公司审计委员会监督执行情况查明内控缺陷并实施改进措施。

3.提高人才培养标准

大数据审计模式下，审计人才要具备多种专业能力。首先，要培养大数据审计思维，审计工作不再只是对企业财务报表的审计，还应结合行业状况、其他媒介信息等对企业的经营状况进行分析。其次，要提高审计人才的专业知识，尤其是计算机知识和统计分析方法，通过计算机知识对被审计单位的信息系统有较为清晰的把握，使用统计分析方法分析数据资料的真实性、合理性。同时审计单位要建立考核和激励制度，鼓励审计人员学数据相关知识，创新审计程序与审计方法，提升审计人员素质和职业道德水平。

4.完善法律法规、准则

在大数据背景下，审计实务对大数据的依赖程度很高，审计程序已经有所变化，但我国的审计准则并没有进行更新完善，审计人员在进行大数据审计时，没有可借鉴的规范指导。另外，大数据的合法化也需要法律规范，尤其是系统的安全性和保密性问题。因此，国家需要在鼓励大数据审计发展的同时，完善顶层设计，出台相关政策，借鉴国外先进经验，构建规范的大数据审计运作程序，界定第三方平台数据使用规范，明确违背准则的惩处措施，为大数据审计提供方向指引。在大数据浪潮下，审计单位必须严格按照审计准则的要求，健全内部控制机制，提高审计人员综合素质，合理利用大数据，搭建大型共享审计平台，加强审计与各个领域的融合，实施恰当的审计程序，降低大数据背景下审计面临的各种风险，努力提升审计质量。

作者:  姚妮妮  单位：兰州财经大学会计学院