浅谈利用大数据降低审计风险

时间:2022-10-24 09:31:43

浅谈利用大数据降低审计风险

摘要:大数据正渗透于社会生活的各个领域并发挥着越来越重要的作用。本文分析了大数据技术在传统审计领域中的应用,认为大数据与审计的结合,可以更加有效的识别并应对财务报表中的重大错报风险,提高审计效率,降低审计风险。最后,本文分析了在审计领域中应用大数据技术应注意的几个问题。

关键词:大数据;审计风险;重大错报风险;风险应对

随着信息技术的迅速发展,数据的处理与利用也越来越成为重要的生产方式,并在电子商务、航空、通讯等领域发挥着日益重要的作用。新技术的应用给传统的审计带来重要的影响,审计是一种增信服务,其主要目标就是通过收集、对比与分析审计证据,对被审计单位的财务状况、经营成果与现金流量发表审计意见。在数据化的时代,审计证据本身就是一系列数据或数据组合,将大数据技术引入传统审计的风险评估及风险应对的各个环节,可以有效提高获取充分且适当的审计证据的效率,从而降低审计风险。现代风险导向审计理论认为,审计风险由重大错报风险和检查风险两部分组成,而前者又包括固有风险与控制风险。固有风险指的是在不存在内部控制的情况下,被审计单位发生错报与舞弊的可能性;控制风险是指被审计单位的内部控制制度没有发现并制止错报的可能性;而检查风险是在财务报表发生重大错报的情况下,审计师没有发现这些错报的风险。在审计实务中,审计师通过风险评估程序评估财务报表重大错报风险,并根据评估的重大错报风险采取相应的风险应对措施以降低检查风险,从而将审计的整体风险降低至可接受的水平。在审计的三类风险中,固有风险是审计师无法控制的,审计师可以利用大数据技术分析评估被审计单位的控制风险,以确定存在重大错报风险的领域;并在此基础上,将审计抽样等手段与大数据相结合,以更高的效率和准确度采取针对措施,提高审计质量。

一、利用大数据识别重大错报风险

将大数据引入风险评估程序,主要是利用大数据的预测功能。通过比对分析数据库中收集到的有关企业、行业及整体关于发展状况、财务业绩等各方面的综合数据,结合宏观经济运行指标数据,识别出特定企业及行业可能存在的系统风险;之后将被审计单位的经营数据与数据库中的数据进行比较分析,识别出针对某一特定对象的特别风险。将系统风险与特别风险相结合,应用于具体审计实例中,可以辅助审计师更加有效地识别出重大错报风险。重大错报风险可以分为财务报表层次的重大错报风险以及特定交易、账户余额及披露认定层次的重大错报风险。前者与被审计单位的内部控制有关,在被审计单位采用管理信息系统的情况下,通过分析被审计单位经营过程中产生的大量数据,或者利用数据点进行穿行测试,筛选出与内部控制标准相偏离的部分,进而分析这些偏离的原因以及其与某一风险之间的相关性,从而查找出内部控制中的薄弱环节,结合被审计单位所面临的系统性风险,评估可能导致错报的财务报表层次的重大风险。具体到认定层次,可以将财务报表各账户的余额、发生额及各账户之间的联系、比例等数据加入到数据库中,并与大数据库中存储的信息进行比较分析,结合对被审计单位资产规模、发展阶段、所处行业等各方面的当前及历史数据的分析,发现各项认定中出现异常的部分,进而判断其中可能出现的重大错报。数据库根据这两项风险评估的结果,结合存储的审计数据,判断出一个合理的重要性水平,作为后续审计的基础。除此之外,大数据还有助于发现报表中可能存在的特别风险。比如,通过分析被审计单位收入数据与生产成本、销售状况及相关购货方成本、采购状况之间存在的相关关系来识别收入舞弊风险;通过被审计单位与其关联方之间的数据交换与分析发现被隐匿的关联方交易等。这些自动化及半自动化的处理可以从更多的角度发现财务报表中可能存在的问题,同时也大大地减少审计师在这方面的工作时间,从而提高审计工作效率。

二、利用大数据应对重大错报风险

在进一步审计程序中,无论是控制测试还是实质性程序,审计抽样是必不可少的,审计抽样的代表性和广泛性直接影响到审计证据的相关性与可靠性。在被审计单位的财务系统中,并非所有的财务资料都可以被数据化或准确、完整的数据化,比如从其他单位取得的外部凭证等。大数据追求的是对数据的整体进行分析,而非样本,但具体到某一特定审计实务中,审计抽样仍是不可缺少的。利用大数据的优势是它可以采用更合理的审计抽样方法,抽取到更具有代表性的样本,从而降低与抽样相关的风险。针对某一特定审计目标,数据库在对审计对象总体进行分析时,一方面可以对每组数据逐一进行详细分析,判断其产生及向后结转的合理性,另一方面与数据库中庞大的数据存储进行比对,将相对重要的或是有异常的部分直接作为样本抽出。比如说,在对应收账款进行函证抽样时,将被审计单位财务信息导入数据库后,数据库针对每一笔应收账款,可以向前追溯到与应收账款相关的收入情况、与该项收入相关的采购及成本情况,甚至采购商与购货方的信用资质、与被审计单位的关联情况等,向后追溯到应收账款收回时现金及银行的收款情况,分析其是否存在异常,这在目前往往是抽样之后进行细节测试的工作;或者某一笔应收账款数额明显较大,达到或超过了预先设定的标准,也应将其作为样本抽出,这与目前的审计抽样较为类似;再者,如果某一笔应收账款与审计案例数据库中与已有的关于其采购商、购货商或其他方面的不良记录相吻合,也应当作为样本抽出进行详细审计。综合各方面的考虑,利用大数据可以有效降低审计抽样中的信赖不足风险与信赖过度风险。但由此带来的一个新的问题是,原有的由样本错报推断总体错报的审计抽样模型需要做出调整,这需要进一步的研究。

利用大数据与可扩展商业报告语言(XBRL)的结合,可以更加有效地提高审计效率,降低审计风险。可扩展商业报告语言为会计信息提供了更为广泛的可比性,使数据交换更为容易,也更有利于整合各个报告单位的财务信息。将各单位的财务信息纳入到数据库中,通过对与被审计单位相关联的信息进行分析可以获得相关的审计证据,或发现潜在的风险。例如,数据库中A单位的应收账款中显示应收B单位款项若干,而B单位财务报表中并没有相关的信息,或信息不符,则有可能意味着某一方的财务报表存在错报。可扩展商业报告语言的应用还会降低审计成本,从而使审计师将主要的精力集中于存在重大错报风险的领域。

三、利用大数据进行审计应注意的问题

审计师及会计师事务所、审计机关利用大数据进行审计,首先需要建立并维护储存有大量信息的大数据库。该数据库至少由以下两个部分组成:

第一,充足的经营单位财务信息库,尽可能的涵盖各个行业、各个经营单位的财务信息及其他信息,如信用等级、彼此之间的关联方关系等;

第二,审计案例库,包括各审计主体审计的各单位的财务信息、审计中出现的问题、审计结果、发表的审计意见等。这两个数据库之间应该建立相关的联系,便于查找与分析;同时,审计单位之间也可以共同创建与分享数据库以降低成本。数据库运营一段时间后应定期进行更新与维护,删除其中不再有价值的信息,不断的补充新的数据。

第三,加强对大数据分析审计技术的研究。大数据分析技术是利用大数据信息、发掘大数据价值的关键所在,审计单位应当加强对此方面的研究投入。通常审计人员并不擅长于开发大数据分析方面的技术,因此审计单位可以将该项业务外包给专业的技术公司,或者是将现有的大数据分析技术加以改善应用至审计领域。国家审计机关以及具有较大规模的事务所可以率先开展此方面的研究,以促进该领域的发展。

第四,重视审计师的职业判断。尽管大数据技术为审计服务提供了更多的便利,但在审计过程中,最终做出决策、承担审计责任的依然是审计师本人;数据分析所得到的结果也并非是尽善尽美的,因此审计师的职业判断仍应当发挥重要的作用。在审计过程中,若出现数据分析结果与审计师预期并不一致的情形,审计师应当综合各方面的因素进行判断,做出合理的决策。

参考文献

[1]鲍可进.基于数据挖掘技术的审计抽样系统开发和研究[D].江苏大学,2010.

[2]刘碧湘.如何利用大数据推进计算机审计[J].科技信息,2013(21).

[3]孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013(1).

作者:赵英慧 单位:莱芜市人民医院