基于大数据环境下的风险导向审计创新研究

赵丽娜

摘  要：我国对大数据的运用极为重视。随着大数据时代的来临，要求作为商业活动中保护投资者利益闸门的审计活动也亟需跟上大数据发展的步伐，创新审计工作。 本文依据相关的理论基础，研究风险导向审计中大数据的应用创新，以期丰富大数据审计应用的理论。

关键词：大数据审计;审计技术;风险导向

由于信息水平发展加上计算机应用的推动，全球行业的数据量都在持续提高，对大量数据开展查找、应用、研究慢慢成为了工作的日常，审计模式也从过去的电子数据模式转变为大数据模式。大数据的使用范围从搜索衍生到各种领域，包括科技、物流等，当今社会已经明显成为大数据的天下。大数据审计的应用已经达到了所需的前提，尤其是大数据、云计算等有关的领域发展有利于审计数据的整理和应用。再加上分析研究的优化和数字化、自动化的进步，都对大数据审计的发展很有帮助。

一、前期相关研究回顾

国内外均有学者从不同的角度研究大数据与审计的结合，试图得出在审计领域应用大数据的可能性。

数据分析技术方法方面，2016年我国专家的研究认为，数据分析方法创新两大难点是“交叉融合+智能挖掘”，提出多行业全维化分析和智能挖掘技术。陈伟（2018）的研究结合案例重点分析了基于大数据可视化技术的审计线索特征挖掘方法，认为大数据可视化技术包括文本可视化、多维数据可视化、网络可视化和时空可视化技术等。秦荣生（2014）认为大数据、云计算技术促进持续审计方式的发展，这对于银行、证券等对业务数据和风险控制“实时性”较高的行业来说尤其重要。还有对基于大数据分析（BDA）的智能可持续审计系统框架的障碍及障碍之间的关系进行分析的研究：2019年海外专家的研究详细分析了与BDA（Big Data Analysis）有关审计做法的变化。该研究侧重技术对开展审计业务的影响和在审计环境中嵌入BDA的常见挑战等方面。

二、大数据下风险导向审计方法创新分析

（一）大数据全样本分析方法

1、大数据获取总体数据

在大数据时代，审计人员可以跨行业、跨部门搜集并分析被审计单位的所有数据，来源、渠道和数据类型的多样化使得审计数据能够全面反映被审计单位的经营和管理情况。比如，从被审计单位获取财务和业务等结构化数据以及会议纪要、公司章程等非结构化数据;从相关门户网站、搜索引擎、社交网络等互联网页面获取音频、图片等非结构化数据。另外，由于大数据时代各企业之间的信息系统不再是一个个孤岛，审计人员也能更容易多方信息。

2、由分析因果关系转而分析相关关系

大数据的庞大数据量和高速的更新频率以及低价值密度，使得审计人员必须接受数据混杂性而放弃追求精确性，筛选出有价值的数据，并运用大数据分析方法从多个角度分析数据之间的关系。数据来源越多，数据类型越复杂，数据之间的因果关系就越不明显。同时，数据池里数据越多时，单一数据对于整个数据准确性的影响就越小。因此，面对大数据，审计人员应更关注数据的效率，以分析数据间相关关系为主要分析目的。

（二）大数据审计方法创新分析

1、非结构化数据转换方法

结构化数据与非结构化数据不能直接比较分析，非结构化数据需要经过加工处理才可以真正为审计师所用。因此需要减少非结构化数据的维度，使之尽可能与结构化数据的维度一致。审计人员可利用人工智能来筛选、搜索数据和文本并相应聚合和分类。

2、理解审计风险评估程序

风险评估程序是审计准则规定的必要审计程序，该程序的分析结果可作为评估财务报表重大错报风险的基础，也可为审计人员在关键业务的判断提供基础。在大數据审计各阶段联系更为紧密的情况下，风险评估的结果为调整审计计划提供了依据和方向。因此，审计风险评估程序对审计结果至关重要，必须尽可能以更多信息为基础审慎评估。实施风险评估程序的工作主要包括识别和评估各类交易、账户余额重大错报等风险。

3、充分利用内外部数据

由前文所述，大数据审计能够实现审计全覆盖，这一特征加大对大对审计风险评估结果的准确性，从而直接影响整个审计业务的开展。审计人员有多种技术手段获取来自被审计单位内部、互联网平台和政府信息公开平台的信息，因而不局限于被审计单位提供的财务数据等结构化数据和经汇总的数据，而是可以追溯到原始数据，如通过设置传感器、射频识别（RFID）来自动采集业务信息：RFID标签和RFID读写器可自动采集标签数据;通过GPS定位获取位置信息，并由此验证存货事实上的出入库等。

审计人员采集的外部信息主要是非结构化数据，非结构化数据往往暗含关键线索，提示潜藏的审计风险。关键词提取、文本挖掘、视频识别等技术可在任何阶段用于对应的非结构化数据，在接受业务委托阶段评估的审计风险也可在该阶段进一步验证。大量非结构化数据处理技术的应用使非结构化数据与结构化数据互相验证成为可能，这是大数据审计相比传统审计的进步之处。

但是，由于大数据审计的数据来源不同，审计人员首先须评估采集数据的真实性和完整性。从不同平台抓取的数据参差不齐，没有权威的保证，审计人员须辨别数据质量;大数据风险评估的优势在于其分析对象的全面，而采集的数据集的全面性需要审计人员加以判断;另外，审计人员要统一格式不同的数据。

4、过程挖掘实施控制测试

细节测试是测试各类交易、账户余额和披露的具体细节，目的在于发现重大错报。流程挖掘是一种从工作流日志中提取有用信息的一种技术，可以支持审计人员评估内部控制系统设计的适当性以及是否有效实施。对工作流程的回顾可以全面分析企业的业务流程，对交易过程进行细节分析和关系映射，列示出所有业务流程的风险控制点，发现内部控制存在的问题。如确保订购的货物和服务的数量和价格与收到和开具发票的数量和价格相同，需对比订货单、发票和收货单三方数据，若检查在过程变量中，为订购的货物过账发票，而没有任何接收货物的相应记录。这表明内部控弄直问题存在缺陷。获得的信息有助于审计人员对发现的异常评估控制风险，并确定对进一步审核程序的性质、时间和范围的影响。

三、大数据下审计实施程序创新分析

（一）实质性程序创新分析

一般来说实质性程序包括实质性分析程序和细节测试。一般来说，细节测试的准确度更高，但耗费更高的审计成本。而分析程序节约审计资源，但证明力受限制，且在数据间有稳定的可预期关系时才能使用。而在大数据环境下，分析程序将会有更广的应用空间。

1、分析程序创新

分析程序是指审计人员通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，分析和比较信息之间的关系或计算相关的比率来获取审计证据的分析方法。由于通过分析程序获取的审计证据大多是间接证据，且分析程序的有效性很大程度上取决于审计人员预期值的准确性，因此分析程序在传统审计中的应用有很大限制。

但大数据技术在审计中的应用扩展了分析程序的应用范围，提高了分析程序的证明力。分析程序的证明力首先体现在分析程序的执行对象从财务数据、结构化数据扩展到非财务数据、非结构化数据;其次，基于更多有效数据，审计人员能做出更准确的预期值，因此审计人员通过分析程序获得的保证程度就越高。最后，审计人员可利用大数据技术优化数据处理，使数据的呈现方式更易于分析数据间关系。

2、基于大数据的实质性分析程序创新

（1）可视化分析

可视化工具与分析程序结合来执行实质性程序，可按照数据性质选择不同的可视化形式，如分析成本加成率的变化可采用气泡图、重要费用占同期所有费用的比重可选择饼状图、纵向分析指标变化可采用折线图。无论采用哪种可视化技术对数据进行处理和分析，关键是审计人员经由可视化软件处理过的数据效果，能凭借职业判断分析差异产生的原因，确认错报风险。

（2）数据挖掘技术

实质性分析程序面临着非结构化数据与结构化数据对比分析的要求，数据挖掘技术有助于达到该要求。

对结构化数据的处理，文本挖掘技术有助于提炼文本数据的核心信息，如关键词提取、文本解释等技术能提高非结构化数据的可利用性。音频识别和视频识别也能减少数据维度，提高数据之间的可比性。

（3）多维分析法

多维分析法指综合分析不同维度、不同来源的数据，运用综合比对和关联分析的分析方法从多方面掌握分析对象。数据来源于被审计单位内外部，包括文本、音视频、财务数据等形式。对于非结构化数据，首先可以按照数据来源分类，合并相似度高的部分，再按照属性分类，从中提取出有价值的信息。其次，利用语音识别等技术可以减少非结构化数据维度，统一数据格式以便于非结构化数据纳入审计范围。

（4）细节测试

细节测试是指对各类交易、账户余额、财务报表列报的具体细节进行测试，是必须执行的审计程序。在当今审计实务中有十分重要作用。2020年有专家将细节测试分为三类，分别为内部信息核对、外部信息核对、实物盘点。实施细节测试方法有检查、询问、重新计算等。

（5）函证优化

在审计业务开展过程中，向第三方发送函证直接获取书面答复是获取审计证据的重要手段。但寄發函证和收回函证十分费时且麻烦。而利用大数据技术完成函证寄送和收回能够极大提高审计效率——函证电子化。函证收发流程优化可通过电子形式实现，即利用云审计平台与收函的第三方联通，审计人员线上发送询证函，第三方上传审计人员所需的函证资料，审计人员直接录入系统作为审计证据并存入审计档案。需要注意的是，第三方对上传的函证资料负法律责任，不因函证形式改变而减少义务。

（二）大数据审计报告风险控制

审计底稿是审计业务流程中的存档资料，是保证审计业务规范性的要求。审计人员要根据各项审计证据，结合与管理层的相关沟通，合理运用专业判断以形成适当的审计意见。本阶段要考虑复核审计工作底稿和财务报表并评价审计证据和编制审计报告。三级复核制度是保证审计工作适当开展、评价审计证据与审计意见的关联度的复核方法。而在项目组内部，复核应贯穿审计全过程，使用不同的技术对异常结果进行交叉验证测试和分析。在这个过程中，前述实质性测试阶段用到的所有技术方法都适用。复核人员可能重新评估之前实施的程序是否恰当，或回应之前观察到的异常情况，开展的新的实质性程序。三级复核和对审计工作中的程序进行回顾都是控制审计风险的有效途径。大数据审计模式下更应该贯彻风险导向，在审计业务全程控制审计风险。

四、研究启示

通过研究分析，本文得到如下启示：大数据审计的实施需要贯彻风险导向，加强规划导向。对于财务报表审计业务而言，讨论大数据审计的实施本质上还是让大数据服务于审计：稳妥控制审计风险，更好完成审计目标才是目的。综上，大数据审计的实施建立在丰富的数据处理分析技术的基础之上，但正因为可选择范围扩大，更需要审计人员提高职业素养，利用好大数据技术来促进审计工作的开展，提高审计质量。

参考文献：

[1]陈伟，居江宁.基于大数据可视化技术的审计线索特征挖掘方法研究[J].审计研究，2018（01）

[2]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究，2014（06）