□文/吕鸿佳 袁润泽

（西京学院 陕西·西安）

［提要］ 在大数据信息化背景下，数据对我们自身以及经济发展都有着重要的作用，由大数据技术运用而产生的“蝴蝶效应”正推动着审计模式与技术的转变，大智移云等信息技术给会计师事务所带来诸多便利的同时也带来相应的审计风险。本文通过对大数据背景下会计师事务所审计工作的研究，进而探寻新形势下会计师事务所面临的审计风险，同时对会计师事务所应对风险提出新的要求，强调事务所要提升对大智移云等信息技术的运用能力，打破固化的审计思维模式，不断完善现代化审计工作技术与方法，以更好地适应多变的审计环境。

一、大数据审计发展的必然性

2016 年，在“金砖四国”峰会上，我国明确地提出了运用大数据技术提升我国审计效率的意见。习近平在2018 年全国人大常委会上对加强我国审计工作提出了一些意见。在大数据时代，云计算技术的应用已经成为大势所趋。因此，在新形势下，如何正确合理地利用大数据技术，避免审计风险和审计失败是审计师和会计师事务所面临的重要问题之一。

随着互联网与相关信息产业的发展，大数据包含的信息愈加冗杂。CPA 是一个以数据为主的产业，如何运用现代科技手段对其所含的信息进行有效的去伪存真，是相关利益方对会计师事务所提出的新的要求。随着信息化的发展，必然会对企业的生产和经营产生巨大的影响，而风险导向型审计也必然会对CPA 产生一定的冲击。在云计算和网络技术的支持下，审计风险会如何变化，也是事务所不得不考虑的问题。

二、大数据背景下审计业务“新”发展趋势

（一）审计模式的变化。当前，大数据技术的应用极其普遍。在这种新形势下，审计模式也由之前的抽样信息来判断企业财务报表的准确性转变为对审计主体的全部数据进行总体审计，防止被审计单位的财务舞弊和重大欺诈行为，多角度审查企业。

（二）审计报告内容的变化。之前审计师出具的审计报告格式统一且内容差异性小，难以满足报告使用者做出经济决策的需求，而在信息化时代，财务审计向综合绩效审计转型，注册会计师不仅要提供审计结果，还要将工作流程中所搜集、筛选、分析和应用的数据进行加工整理并最终呈现在审计报告中，被审计单位及外部投资者可以综合利用审计成果做出相应决策。

（三）持续审计成为主流。在云审计背景下，审计人员打破时间和地点的限制，使得不再仅仅对过去的经济活动进行审查，而且在逐渐完善在线实时联网审计，增强财报的时效性，构建实时数据监控及风险预警，打造全链式审计工作模式，而不是只在期末对企业编制的财报进行审计，既浪费时间，而且时效性也会大打折扣。

（四）高效的数据审计成为发展趋势。在大数据信息化时代，如果审计依旧过分苛求数字的精准，通过定量分析来量化审计结果，出具审计报告，那么审计的工作效率就会变低且存在任务无法完成的风险，更不能满足报告使用者所追求的时效性。在此背景下，人们对数据的要求也应时而变，即放弃过度追求局部数字的精准性，更加强调审计的高效和整体，进而帮助人们揭露数据背后的企业发展真实样貌。

（五）更加注重相关关系证据。随着信息技术的不断发展，审计证据越来越电子化，审计师的思维模式也从单一的角度转向了多维的思考，运用大数据技术可以迅速地锁定与问题有关的数据，并通过这种方法来验证其合理性，摆脱过去过分强调证据的因果关系，更注重运用相关关系的证据，从而发现被审计单位存在的经营管理风险。

三、大数据背景下会计师事务所面临的新审计风险

（一）审计人员自身技术水平不高的风险。尽管审计信息搜集不足所带来的审计风险一直都存在，但与传统审计风险相比，在大数据时代，由于数据产量骤增且数据价值不一、格式不同，因而对审计人员自身技术水平提出更高的要求。但由于大部分审计人员自身能力不足且存在技术缺陷，而采集到大量错误的数据，使得CPA 无法准确识别被审计单位存在的潜在重大错报，进而造成数据采集与质量控制的风险。

随着信息技术的飞速发展，信息的数字化表达越来越普遍，审计材料通过Excel 表格、Word 文件等载体进入“云端”，通过“大数据”技术，审计取证分析相对于以往的传统审计更加精准、全面，但是在海量的云数据面前，为了确保取证的充分、恰当，审计人员往往会因为自身的认知能力差异而导致数据取证和分析的风险，也就是审计人员在取证、分析大数据时，由于取证不全、分析不透彻而产生的审计风险。如今，行业竞争愈发激烈，审计信息窜流问题会严重影响会计师事务所的社会声誉，因此事务所如何保障数据存储与安全，防止被审计单位的内部资料及审计档案被不法泄露已经刻不容缓。

（二）信息系统风险。在大数据时代，当电脑的硬件和软件发生故障或受到病毒攻击时，会计信息系统中的数据常常会有丢失的危险，而审计工作也会受到很大的影响，因为电脑是“新”审计工具，不能有任何差错，任何一项资料被恶意篡改都会使审核结果产生偏差，从而影响审计结果的可靠性。

（三）法律诉讼风险。法律诉讼风险是指相关审计报告使用主体联合起来对会计师事务所因未能识别管理层重大舞弊而发表不恰当审计意见而提起诉讼，要求赔偿因错误审计意见做出非理性经济决策而产生的损失风险。随着持续审计的发展，公众可以便捷地获取审计报告，同时对于审计报告的期待也越来越高；但当审计结果无法达到财报使用者要求的合理保证时，他们便会运用法律维护自己的合法权益，此时诉讼风险便会产生。

（四）竞争风险。目前的审计市场基本上都是四大或者是国内的大公司，虽然也有一些小的事务所对上市公司进行审计，但与大公司相比，却是微乎其微。可见，在会计师行业中，小公司的竞争是非常激烈的。

四、大数据背景下审计风险产生的原因

（一）大数据审计人才稀缺。会计师事务所审计人员大多数是经管专业出身，虽然在审计准则认知与运用上有较高的专业性，但是关于大数据技术的专业知识知之甚少，加之客户间的数据库类型不统一，审计人员往往无法避免数据搜集出现遗漏。比如，对于财政、工商类型的数据采集是最为困难的，往往只能通过编程进行全网“地毯式”的搜索，但是目前我国这类人才非常稀缺，因此审计人员运用大数据技术采集信息面临着诸多困难。

（二）审计技术落后与思维模式固化。信息化时代背景下，审计内容由传统的财务数据拓展到半结构化和非结构数据，数据之间的联系程度更强，因此审计人员需要对相关联数据进行综合审计。审计是以现代风险导向审计为发展方向，但是由于审计技术与方法落后，加之审计人员的思维模式固化，目前审计工作仍以传统风险型审计为主，对于数据分析还是更多地依赖注册会计师的主观判断，加之对审计数据分析处理技术不熟练，导致无法对审计的信息数据进行综合分析，从而导致会计师事务所的审计风险上升。

（三）会计师事务所审计信息平台管理差。凭借大数据审计信息平台的搭建，大型会计师事务所对于审计后的信息通过数据库进行存储管理。但是，因事务所对审计信息平台的管控较弱导致的审计数据泄漏问题时有发生，严重影响了数据存储的安全。然而，在实际工作中，这些数据会因任务需要而被内部员工频繁地流转使用，使得敏感数据的安全性存在风险，给会计师事务所数据安全管理带来了挑战。

（四）被审计单位信息系统存在漏洞。随着信息化进程不断加速，大部分业务都高度依赖信息系统，因此审计人员对被审计单位进行审计实质上是对其信息系统进行审计，从而发现问题，提出审计意见。调查结果表明，信息系统中的漏洞很多，主要有两类：一是输入的数据核查机制差。在计算机普及的时代，传统的纸质凭证转变成电子数据形式储存在被审计单位信息系统中，如果被审计单位在此环节进行数据造假，并放松对数据输入程序的审查，那么输出的数据尽管形式上是对的，但实质上是无效的。二是信息系统面临各种攻击。信息系统以计算机为依托，作为企业运转的核心，常常会受到网络病毒的威胁，一旦感染，之前储存的会计信息也会烟消云散，进而导致审计工作的中断，这对于审计人员而言是一个重要的系统安全隐患。

（五）缺少对被审计单位的了解。大部分与法律诉讼风险关联的被审计单位在同会计师事务所签约审计与鉴证业务前，就已经存在爆发后续问题的可能性。在大数据时代，审计行业的竞争不断增强，因此会计师事务所为了得到更多的审计业务，在和客户签约交易之前缺少对被审计单位的了解，导致很难在源头上阻止风险的产生，这也就为潜在的法律诉讼风险埋下了隐患。

（六）审计程序缺乏针对性。伴随着大数据、云审计的到来，数据和信息正以爆炸式的速度发展着，到2020 年，中国的数据量将达到800 亿，占据全球20%的数据，将是全球最大的数据中心。但是，现行的审计程序存在着很多不足，比如收集的信息不够全面、不够准确，数据分析系统存在问题，导致获得的数据不够准确，这都会影响注册会计师的审计结果，进而导致审计风险的增加。

五、大数据背景下审计风险防范措施

（一）提高审计单位的择人标准。目前，我国的专业审计人员数量不多且综合实力不强，业务知识及相关技能水平适应不了发展的需要，缺乏熟悉大数据技术的复合型审计人才，这是造成审计风险的根源。在互联网大数据时代，审计人员想要在审计行业处于优势地位，就必须要学习大数据技术，只有这样才能从技术层面降低审计风险，提高审计的质量。首先，建议高校增设大数据审计专业，对复合型审计进行重点教育，除了具备基本的审计理论知识外，还要对“大智移云”等信息技术进行学习，培养更多全方位、复合型审计人才，以更好适应当前审计环境的变化。其次，事务所应不断加强对审计人员的职业道德培训，培养其良好的职业操守，这有利于防止因不良动机而泄露商业敏感数据的行为，保障审计质量。最后，在进行外部招聘时，事务所应对掌握大数据技术的人才给予更多的资源倾斜，这样有利于填补大数据审计人才的断层；而且事务所内部也应该完善职业发展晋升路径，建立弹性的薪酬体系，降低员工的流失率，留住现有人才。

（二）利用新技术引导审计思维和技术的变革。当传统的思维模式成为审计行业发展的阻碍时，注册会计师就需要打破原有的固定思维，培养全面动态审计思维模式，即审计人员从全面综合的角度进行数据分析，保证分析过程的规范性和科学性，从而提高数据分析的能力，探索出数据之间的关系；同时，会计师事务所应不断进行审计创新来适应复杂多变的审计环境。首先，要进行审计改革，必须建立良好的审计数据分析平台，为审计工作的信息化、数字化、规范化提供依据，从而达到从线下到网上的“惊险跳跃”，进而有效地解决会计师事务所大部分工作人员的作风问题。其次，要实现有效的审计分析工具创新，并能有效地发现审计风险。审计创新在一定程度上是一种新的审计手段；审计创新的途径是要有分享思想，不能一意孤行，要提倡审计工具商品化，要有好的审计工具来开展业务往来，使各行业共同受益，减少重复建设。

（三）完善审计软件的开发和使用。一款新型的审计软件，在研发阶段必然要花费大量的资金，与其所收取的审计费用相比，存在着很大的差距，因此应该采取各种方式来推广新的审计软件，以吸引更多的审计公司参与，从而减少审计的成本。另外，目前国内的审计软件发展水平还比较落后，需要加强与国外的交流，借鉴国外先进的审计软件开发和应用，同时也要考虑到国内的现实状况。

（四）依靠大数据技术制定审计风险管理平台。针对会计师事务所频繁发生的审计信息平台管理差的问题，事务所需要在审计信息平台内安装安全性质的组件来避免以上问题的发生，保证数据在使用全过程中是安全的，防止对敏感数据的恶意传播，从而搭建全场景审计信息平台数据存储风险鉴别及防御体系，保证审计数据的存储安全。

（五）加强对被审计单位信息系统的审计。为解决被审计单位信息系统输入的数据核查机制差的问题，会计师事务所应建议被审计单位主动将区块链技术应用到企业信息系统中，通过区块链技术辅助大数据时代的审计，为审计现代化助力赋能。对于信息系统被蓄意攻击的问题，被审计单位需要形成必要的安全防护机制，如企业技术部人员可以对信息系统中潜在的风险进行检测，同时设置智能预警保护措施对风险入侵及时作出应对。

综上，大数据技术给审计模式和思维带来了新的变革，但也因大数据的高流动性给审计工作带来了新的风险。在大数据信息化背景下，事务所应充分发挥大数据处理信息的优势，不断健全事务所对审计风险的管理；还应通过不断加强对审计人员的培训力度，提高用人的标准，进而更好地应对新环境下日益增加的审计风险，提高审计质量。