企业大数据审计应用与风险防范

摘要：大数据审计技术是审计的一项新兴技术工具，有助于提高审计覆盖面、准确率，提升审计效率和质量。同时，大数据审计技术也有局限性，应用中需注意相应的风险识别与防范。大数据审计技术通常不单独使用，而是在审计准则框架下作为风险导向、分析定位、获取系统性数据支持的重要技术手段。

关键词：企业大数据审计;优势;局限性;风险防范

一、引言

涂子沛（2015）认为，大数据之“大”，并不在于其表面的“大容量”，而在于其潜在的“大价值”；大数据也可理解为针对某个对象在时空两个维度上的“全息”；这种“全息”，在大数据的时代还表现为“多源”，即有多个源头在从不同方向对同一个对象进行数据记录，数据之间可以互相印证。源于大数据技术层面和应用方面在企业运管管理中的不断更新发展，大数据审计成为审计的一项新技术工具，其主要内容是电子数据审计和计算机信息系统审计。大数据审计风险是指在审计工作中应用数据源分析技术带来的结果或结论的不稳定性。丁祖平(2020)认为在大数据的影响之下，出现了许多新的审计风险，可以划分成为大数据审计系统缺陷引起的风险和审计人员行为引起的风险,需要进一步探索和总结大数据环境下的审计风险和对策。BrownLiburdetal(2015）指出当今从事审计工作的人员对于大数据方面的技能和知识掌握不足，面对海量的信息，审计工作者极度容易因为认知局限性等问题影响审计判断最终影响到审计的质量。本文，就大数据审计的应用环境、优势、局限性与风险防范做出探讨。

二、大数据审计的应用

(一)应用环境。企业大数据审计的基础应用环境主要有两方面：(1)企业战略管理、全面预算管理、日常财务管理与财务会计报表管理、业务交易管理、电商平台管理、客户资源管理与合同管理、内控管理与风险控制等内部信息系统数据化建设比较完备和扎实。(2)企业内部审计部门利用上述信息系统，开发一套科学、先进、可持续的审计操作信息平台作为支撑，并建立规范化的审计指引，配备综合素质较高、懂业务、熟IT技术及持续开发技术的核心审计团队。(二)主要优势。面对集团性单位，属下公司地区分布广、公司机构和级次复杂、业务类型繁多、业务交易呈海量数据的情形，传统审计手段往往出现审计团队疲于奔波、工作滞后、审计覆盖面窄、效率较低等劣势。而引入大数据审计手段后，呈现以下优势。1、实现年前提前规划，提高覆盖面及准确率在年度审计计划前，通过大数据分析，提供远程排查，甄选高风险业务领域和薄弱控制点，提高年度计划对集团辖内单位重点单位、重点风险环节、重点风险业务的覆盖面和预判准确性，前移了年度审计规划制订时间和定位审计范围的有效性，并避免了审计资源错配现象。2、线上线下结合，有效提升项目审计质量、效率和效果在审前，运用大数据审前分析，以非现场审计系统生成的预警信息和疑点线索，进一步提升风险导向定位恰当性。外勤时，带问题进现场，有的放矢，有助于提高审计抽查覆盖率，有效提升效果和效率，例如，重庆N银行借助大数据审计工具，实现每年审查4.5亿笔业务，对比应用前每年只能抽查540万笔业务，效率提升了80倍，同时，问题查出率和精准度也大幅提升。审计师利用企业大数据，有助于获取具有逻辑关系的链条性数据支撑，并通过准确定位，获取具有证明效力的直接证据，提高审计质量和报告质量。同时，在线数据和预警信息，帮助审计师减少现场审计时间，报告出具时间大大提前，有效地解决了审计报告的及时性和时效性。在审后整改效果方面，结合线上线下监督，提高审后整改率和整改效果。例如，广州S集团制定审计问题整改指引、明确整改要求，将整改完成情况列入年度绩效考核和薪酬考核体系，并建立审计查出问题台账实行在线动态监督、定期对账销号管理，分类分解细化各月整改计划，明确整改责任人、整改措施和时间节点，线下由集团董事长主持整改专题会议推动落实，最近五年审计发现问题近260个，整改率达到95%。3、关口前移和同步监控，更关注战略性重大事项和治未病在企业大数据环节下，很多企业实现了审计关口前移，提前介入项目可研、重大投资、股权转让、资产购销、资产处置、抵押担保、贷款、投融资等影响企业战略目标的重大经济活动的在线实时审核，结合线下调研、巡查和向辖内企业派驻审计总监等做法，凭借专业优势提出独立意见和合理化建议，使事后审计监督向事前、事中审计监督转变，从源头防范问题发生，进而发挥更大审计价值。同时，大数据审计推动了审计部门对企业内部控制措施遵循性的同步再监控，通过对敏感风险业务及控制点、易犯及常犯问题设定在线预警，一有异常，随时派人到实地核查，较好地抑制高、中风险问题和屡犯问题的发生，对侥幸犯错形成心里冲击和有力震慑，使“未病先防”、“治未病”成为可能。(三)局限性。现阶段，大数据审计只是一种自动数据提取、分析、预警、按设定格式输出待核查结果的辅助审计技术工具，它改变不了审计自身的使命、目标、性质、规律，那种认为大数据审计完全替代传统审计程序、方法和技术，以及大数据审计完全实现审计全覆盖的思想是不可取的。大数据审计技术的局限性主要表现：(1)难以应用于信息化数据残缺不全、不规范、信息化程度不高、部门间或数据库之间存在严重信息壁垒和人为障碍的企业；(2)在人治思想严重、治理体制不健全、内部控制严重缺陷、会计及业务信息存在严重操纵或舞弊的企业，大数据审计可能无效；(3)无法应用于对纯线下作业的业务、交易、事项和环节。(4)对硬件和软件的投入和维护成本高，对审计团队职业素质和综合判断能力的要求高。

三、风险防范

(一)固有风险的防范。受制于治理及管理水平、人员社会责任感及对企业忠诚度、人员素质及企业文化环境、成本效益等因素的影响，企业现有的治理机制、风险控制、内部控制措施可能存在部分失效或无效，导致在战略、预算、考核、财产、资金、权利、义务、交易和业务等方面的会计和非会计信息存在不公允或失真，属于企业的固有风险。在防范固有方向方面，审计师审前需采取措施识别和评估以下方面，对应用大数据审计技术辅助审计的有效性带来的损害或影响，并在现场审计时实施实质性审计程序进一步查证。1、企业数据化管理系统是否可采信企业数字化平台信息的真实性、完整性、可溯源性、管理有用性，是企业大数据审计的基础。审计师需谨慎评估：企业信息化系统是否唯一；业务及财务等基础信息是否全面覆盖和记录实际的业务和财务等方面的决策、审批、执行、管理的关键管理过程和关键环节；是否存在数据篡改可能性；是否存在可输出不同结果的多套同类型的并行信息化系统。审计师可以通过定期和非定期的对平台数据从生成到输出的控制性测试、穿行性测试、系统安全性测试等措施予以防范。2、企业治理和管理机制的健全性和有效性审计师应当关注：企业董事会、监事会、高级和中层管理人员、关键岗位人员等是否具有独立性；企业法人治理机构是否能独立、有效地发挥职能作用；“三重一大”决策规则、风险及内部控制制度是否健全；是否存在集体腐败或个人凌驾于制度之上的情形；在决策、审批、执行、资产管理、信息记录、绩效评价等方面是否存在不相容职务未分离或失去相互制约作用的情形；哪些领域、事项、环节容易出现形式与实质相背离的信息操纵和舞弊行为。审计师可通过观察董、监、高及关键人员间的关系，评价企业文化，评价决策、议事规则、内部规章制度是否存在严重缺陷或设计不合理情况，并进行日常的遵循性测试。3、关注数据化之外的重要线下业务、环节或事项即便在信息化比较健全的企业，也或多或少存在未记录于信息平台的线下业务，以及未完全纳入信息平台记录的部分环节或事项。审计师应根据观察、其他信息来源、日常巡查和调研，了解并判断上述情况的规模、性质、影响程度，以及产生的背景和原因。(二)检查风险的防范。要有效防范审计失败、审计误判和保障审计质量，企业审计部门需采取以下措施:1、建立透明、清晰、具有操作性的审计规章目前，我国还没有对运用大数据进行审计做出专门的立法或部门规章。很多上市公司已根据自身实际，建立了相应的大数据环境下的内部审计规定，做了很好的探索，并发挥良好作用。例如，重庆N银行自2013年起，将大数据审计当作防范业务风险的一大利器，其智能风险控制系统，覆盖了众多线上、线下业务场景，包括事件前、事件中、事件后的整个信贷生命周期，成立了“数据专项治理办公室”，通过开发平台，建立控制机制，采取有效措施提高数据源真实性和原始准确性,并持续推行和改进大数据审计工作，包括：开发和更新审计平台系统及持续优化系统功能，建设标准的问题词条、标准的审计菜单、标准的审计模型，制定审计信息系统预警信息处理流程、审计手册，以及标准化、质量可监测控制、考核评价、报送与应用和存储多项机制，确保高质量完成大数据审计工作。企业应当以相关监管部门提出的关于约束大数据审计的政策作为基础，不断更新完善适应引入大数据审计的内部规章制度，营造促进增值管理、促进各级职员勤勉尽职、提升服务质量和提升企业形象的良好审计环境，这有助于顺利推进大数据审计，有利于减少审计工作面临的障碍和不确定性。2、保持审计团队独立性和廉洁公正，保持足够的胜任能力独立性是保证审计结果客观、公平、公正的前提条件，也是做出审计成绩并使审计成果不受质疑的重要基础。通常，上市公司的内部审计部门，是在董事会下设的审计委员会领导下开展工作的，具有较好的独立性。有的企业，内部审计部门是在监事会直接领导下，充分体现了独立性。独立性，还要求内部审计团队成员要严格遵守法律有关回避规定。注册会计师的审计，对独立性的要求更高，例如，审计团队成员与被审单位及董、监、高成员、关键岗位成员等不得有任何经济利益关系、三代以内亲戚关系或亲密关系，任何损害独立性的形象均应当主动声明并回避，体现了第三方的超然独立状态。独立性，还包括审计过程中坚持慎独慎微、遵守廉洁纪律等，例如，广东G银行审计人员长期以来坚持遵循准则和程序、文明从审、对事负责、公平对人、经得起历史检验思想，从不以审压人、以审徇私，外勤时吃、住、行全自费，不吃免费工作餐、不坐免费公务车、提倡自订标准房，实现零案件、零投诉，职业道德备受称赞，审计公正性未受质疑，审计业绩还特别突出，近三年，在审计中提出需整改问题、审计建议等450多项，化解信用风险数十亿元，增收节支效益明显，避免了同类问题引发新的风险，消除了大量监管合规、财务损失、信息安全和声誉损失隐患，预防了多起风险案件的发生。大数据审计一般只能通过审计信息系统对接其他业务系统，提取全部业务数据，通过已开发的规则和模型，对数据进行验证和预警，找出疑点数据。大数据审计的核心是开发模型以及对疑点数据的再分析，因此，引入大数据审计的效果，最终还是取决于审计团队的职业判断能力和职业敏感性。这就要求审计团队成员有具备相应的教育背景、专业资格、阅历经验，特别是持续有效的后续培训等。例如，广州L集团与中山大学南方学院签订人才培养战略合作协议，根据集团用人需求开设特色课程，强化审计人才培养；利用信息化学习平台，自主按照缺什么学什么；实施“案例行动学习法”；将审计骨干人才列入“一份名单一个时间表”，加强垂直和横向交流，包括内部审计协会后续教育和专题培训，专题论文研究等，形成了一支50%以上人员具备注册会计师、注册税务师、注册造价师、国际注册内部审计师、高级会计师等职业资格或职称，具有较丰富的财务、经济、法务、风控等方面的工作经验，为审计工作开展确保人才是支撑。近三年，共完成各类项目审计370多项，完善内控缺陷620多个，提出审计建议1300多条，促进制度完善80多项，在督促及时追回资金、挽回经济损失或增加年度效益等方面发挥了突出作用。3、实质性审计程序必须到位，才能保证审计质量大数据审计仅仅是审计中运用的一项技术，但是，它不能也无法替代审计师现场审计中的实质性审计程序。例如，审计师在现场中对存货实施实地监盘或抽盘，对固定资产的实地观察及产权及担保合同的核对审查，对金融工具、无形资产权利及合同的核查，对银行存款、贷款、往来款发生额或余额的独立函证，对交易合同签署合法性、标的物交割与验收的真实性、履约及结算情况的独立调查，对重大投资、重大项目、大额资金事项全过程合法性的独立调研与查证，对某类业务穿行性检查、现场观察和询问，均涉及到对立项、决策、审批、执行、管理过程中不相容职务落实情况，涉及到审计师对实物管理、合同管理、权益管理、资金流向等原始记录与书证、过程文件及其最原始基础材料的甄别与鉴定，这是大数据审计工具本身无法达成的。审计师只有自主、亲自、亲手实施这些实质性程序，亲眼、亲耳获得满意的证据和信息，才能认定审查事项是否违法违规问题及性质轻重、是管理不善还是该肯定成绩、整改事项属于制度问题还是执行问题。4、落实审计质量控制措施，审计结果才能经得起历史检验例如，广东H民营上市公司，在审计质量流程中设置了四个评审点，一是风险的评审，即业务风险是否全部揭示，以及对风险的定性；二是立项的评审，即审计项目是否符合立项标准；三是审计报告的评审，即报告是否真实完整反映了业务部门的风险，并提出切实可行的审计建议；四是审计项目质量的评审，即对照审计项目考核表，对审计项目质量进行打分考核。

四、结语

企业大数据审计技术的应用，在我国还处于初步探索和新兴发展阶段。作为审计的一项新兴技术工具，它有助于提高审计覆盖面、准确率，提升审计效率和质量。它有局限性，应用中需注意相应的风险识别与防范。它通常不单独使用，而是在审计准则框架下作为风险导向、较系统分析和定位问题、提高检查覆盖率和查出率、获取系统性数据支持证据的重要技术手段。审计机构和人员需适应大数据时代的挑战，掌握和运用好大数据审计技术工具，从有根据的海量数据中挖掘价值和防范管理漏洞，为企业实现战略目标和社会责任保驾护航。随着技术发展和进步，大数据审计技术工具还将向智能化迈进，具有深远的应用前景。

参考文献:

[1]涂子沛.大数据.[M]南宁：广西师范大学出版社,2017(11):340.

[2]田荣明.基于物联网技术的大数据审计[J].技术与市场.2019

[3]丁祖平.大数据审计环境下的审计风险与对策[J].中外企业家,2020(03):17.

[4]周建伟.综合运用风险扫描成果发挥大数据审计的风险防控利器作用[J].中国内部审计,2020(02):67-69.

作者:余构平 李安兰 单位:1.广州银粤会计师事务所有限公司 2.中山大学新华学院会计学院