吴东丽

【摘要】在信息技术高速发展的大背景下，“大数据”应运而生，并且迅速渗透到经济领域、社会生活领域的各个角落，尤其在经济领域，大数据影响到企业的审计功能和技术。基于这种大数据环境，审计单位如何提高审计工作质量？如何防范审计风险？这是审计部门面临的一个重要挑战。本文首先对大数据的概念特征和审计风险准则的内容进行简单介绍，接着重点探讨了大数据对对审计风险准则产生的影响，并提出一些应对措施。

【关键词】大数据 审计风险准则 影响

一、大数据的概念与特征

（一）概念

大數据还有另一个称号——“巨量资料”，顾名思义，大数据是指其所涉及的资料量规模巨大，甚至无法使用目前主要软件工具，对数据进行撷取、管理、处理并整理成为有益于企业做出正确经营决策的资料。这是一个复杂的数据集合体，其规模已经大到传统数据库软件工具都无法承载，人们可以对这些海量数据尽情挖掘运用。

（二）特征

大数据具有四个主要特征，即数据体量大、数据类型多、数据价值密度低和数据处理速度快（4V）。各种信息网络设备和终端几乎时刻都在产生新的数据，而且呈现千倍级别上升，尤其是那些拥有大型信息网络平台的企业的数据量将会达到EB或者ZB量级。数据的存储和传递类型也在随着信息技术的发展以音视频、图片浏览的方式迅速传递，非结构化数据在整个数据体系中所占比例越来越大，也正是因为数据类型的多样化，而使得数据平台不断增强了数据处理的能力。大数据带来海量数据的同时降低了数据的价值密度，也带来了具有潜在价值的信息，在市场中企业占有大量的信息就可以占领更多的市场份额，但基于数据价值密度低的特点，企业需要通过对海量的数据进行处理、分析，才能筛选出具有价值的信息。数据处理速度快体现在大数据依托集群的威力进行存储和高速运算，这样的方式可以提供高数据的传输率，实现数据在时空中迅速的转移。

二、审计风险准则的主要内容

审计风险准则主要有2004年中注协起草颁布的《独立审计具体准则第29号——了解被审计单位及其环境并评估重大错报风险的程序》以及《独立审计具体准则第30号——针对评估的重大错报风险实施的程序》。该审计风险模型是审计风险=重大错报风险×检查风险。2007年颁布实行的《了解被审计单位及其环境并评估重大错报风险》和《针对评估重大错报风险实施的程序》主要明确了风险评估程序与信息来源，要求注册会计师组成讨论组分析、探讨会计报表中存在的错报内容，并进一步要求审计行为遵照审计程序进行。随着时代的变化、经济的发展，审计风险准则也在不断发生变化，更加严格地要求注册会计师注重将风险评估程序贯彻到所有的阶段，并将这些程序形成审计工作记录。

三、大数据对审计风险准则的影响

（一）大数据对审计风险准则第1211号的影响

大数据对该条准则的影响主要体现在两个方面，其一是对相关性关系的影响，其二是对内部控制环境评价的影响。第一方面，审计准则第1211号发展的基础是传统数据形式，适用于小样本测试对象，被审计单位的数据以运营信息数据为主，使用的是显型的风险评估理念，而这种方式属于先验性判断，重相关关系，轻因果关系，在大数据环境下可能存在高风险审计领域，难以适应大数据时代信息化的要求。第二方面，1211号准则对注册会计师的审计行为做了具体要求，即注册会计师须从六个方面进行了解与评价。但大数据结构的多样性以及其巨大的数据体量影响到了注册会计师对内部环境的控制方式和评价方式，促使注册会计师做出相应的调整，如可以考虑使用管理层的移动数据或者网络数据来评价被审计单位的诚信情况，并初步评价其内控控制体系的运行情况。

（二）大数据对审计风险准则第1231号的影响

大数据对该条准则的影响主要表现在三个方面，一是对被审计单位进一步审计程序性质的影响，二是影响了进一步审计程序时间的安排，三是影响了进一步审计程序的范围。第一个方面，进一步审计程序的性质涉及到其目的与类型，大数据时代为审计工作提供了多个角度进行数据挖掘和收集，有助于审计人员辨别其中具有异常联系的数据项，发现虚假的财务报告，并可将测试直接编入公司实时系统，进行实时风险评估，自动检测欺诈行为。对于第二个方面，审计准则第1231号第十二条与第二十二条规定了控制测试的时间与方法和实质性程序的时间与方法。这有助于注册会计师加深对进一步审计程序的时间安排了解程度，以获取所需期间或时间点的审计证据，确定审计的时间是在期中还是期末，同时也有利于注册会计师考虑可能出现的额外的审计程序，预留出充足的时间。大数据时代的信息技术使日益复杂多变的业务审计易于获取市场数据，实现审计转变，增强审计对业务数据和风险控制的控制力。第三个方面，进一步审计程序的数量与进一步审计程序范围的规定联系紧密，与审计抽样也有关系，在小数据时代下，审计师就是运用抽样的方式由局部推测出整体，但面对大数据时代，这种方式的缺陷显现出来：审计结果出现偏差，往往是由于其随机性差或者延展性差。

（三）大数据对审计风险准则第1301号的影响

大数据对该原则的影响主要体现在以下几个方面：一是对充分性原则产生的影响，二是对数据类型的扩展产生的影响。第一个方面，审计准则第1301号是这样定义审计证据的：帮助注册会计师得出审计结论和形成审计意见的所有被运用到的信息。现行审计证据准则做出了相关规定：审计证据的说服力要强，能够给予审计证据充分性、适当性的判断和评价，以防止将审计数量作为审计证据唯一充分的条件，偏离审计证据实质性内涵，大数据时代下可破除成本效益对审计的限制，减少审计程序对数量的依赖。第二方面，审计准则第1301号第四条：审计证据内容有两个方面，即构成财务报表基础的会计记录所含有的信息以及其他方面的信息。而大数据技术能够扩展数据的类型，但前提是，审计师须在审计之前充分了解被审计单位与其环境，获得其充分有效的内部信息。大数据的运用是一种数据体量大+多样性+有价值信息的模式，扩展信息供给来源，不只是会计数据信息，还包括被审计单位内部控制信息和其经营信息。endprint

四、大数据环境下审计风险的防范对策

（一）完善大数据环境下的业务规范和审计准则

当前信息化技术高速发展状况下，我国需要不断完善相关业务规范和审计准则，并且不能只规定一个大概的原则，而需要集合大数据背景下企业发展实际，制定合理的法律法规和审计准则，使得审计单位在进行具体审计工作时有法可依，有“律”可援。在审计认证方面，亟需完善数字认证机构合法资质和管理措施，以规范其运作。在对审计实行信息化管理时，须制定具体的能够适应信息化环境的审计方法与程序，促进整个审计过程跟上大数据、信息化的发展步伐。

（二）大数据环境下更要重视数据安全

在大数据环境下，监控审计技术发挥的作用主要在于加强了数据的安全性。因为审计人员掌握的数据信息关系到国家经济社会的稳定，因此，加强数据安全对维护国家经济稳定发展具有重要意义。监控审计技术通过监控网络活动，审计系统的配置与安全漏洞，分析网络用户和系统的行为，发现敏感数据和安全威胁。除了可以运用监控审计技术之外，还可以用到云审计技术，该技术能够借助大数据处理技术防止APT攻击，并将含有隐藏病毒的应用软件或者程序阻止运行；另一方面还能严格控制用户的访问权限，避免一些与项目没有任何关系的人员接触到数据，充分保证数据的安全性。对于审计人员已经收集完毕的数据应当备份到云审计中心，并进行数据隔离，避免数据泄漏，给数据的安全带来威胁。

（三）针对大数据特点，实现数据全方位采集与处理

当前比较重要的大型数据库是OR审计ACLE数据库，现阶段审计平台的流程主要是“采集数据——转换为标准表——分析处理”，但标准表在转换过程中难免会有一定的损耗，也可能产生一些安全漏洞，审计人员可以将数据导入审计软件进行分析处理，查找问题。数据的精确性保证了审计结果的正确性，因此，审计人员在获取数据之后，必须进行数据筛选、分析，判断不安全数据来源，定位问题环节，然后精确查找疑点所在处，将问题及时控制住。接着在进行初步分析后，为审计指出一个大致的审计方向，以保证审计过程不偏离正轨。

（四）完善大数据环境下的审计取证方法

为破解大数据环境下审计单位对被审计单位进行审计取证的困扰，各相关单位与部门应当在进行数据資料打印中注意保留方式的规范模式，以方便审计人员的远程审计方式得以顺利进行。接着，将被审计单位相关经济信息存储于服务信息库，以方便审计人员随时随地进行信息的获取、比对与分析。审计人员还可以将原有的技术手段与实时测试、电子函证等新型的技术手段相结合，保证数据的获取。最后，审计人员在提取过程中应当注意做好保密工作，将设计完成的数据加密保存于数据平台，以为其他的项目审计提供参考数据库。

参考文献

[1]李记超.大数据时代数据处理技术对审计的影响研究[J].商场现代化，2016（15）：73-74.

[2]鲁清仿，魏欣媛.大数据对审计风险准则影响研究[J].审计观察财会通讯，2015（7）：89-91.

[3]许杰，冷冰，李明桂，丁文超.大数据处理技术在安全审计系统中的应用[J].通信技术，2016，49（3）：346-351.

[4]陈亮.网络安全中安全审计与监控系统的设计与实现[D].大庆石油学院，2004：29-29.

[5]陈苗.U公司信息系统重大错报风险案例研究[D].华南理工大学.2013年.endprint