| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 财会/审计 |
| 大数据时代注册会计师审计风险分析 |
| 第728期 作者:□文/邱诗颖 时间:2024/5/2 15:30:34 浏览:74次 |
[提要] 大数据时代,被审计单位信息化突飞猛进,从而导致信息种类庞杂,信息量骤增,注册会计师审计环境发生巨大变化,传统审计逐渐暴露出多种缺陷,难以适应审计新环境。为顺应时代背景,通过对云计算、大数据技术的充分利用来应对传统审计中的缺陷,促进审计改革创新是注册会计师审计发展的必然趋势。因此,本文对大数据时代注册会计师审计风险进行分析,并提出应对策略。
关键词:大数据环境;注册会计师审计;审计风险;应对策略
中图分类号:F239 文献标识码:A
收录日期:2023年9月4日
大数据时代背景下,云计算、大数据等技术不断发展和成熟,社会各行业的运营及商业模式都随之发生了颠覆性的变革:对注册会计师而言,大数据技术为审计工作提供了更高效、精确的方法,优化了生产计划、销售策略和企业管理决策,帮助提高了资源利用率、销售效率和企业效益。但随着大数据技术的快速发展,企业财务数据量也急剧增加,传统的审计方式已经无法满足审计需求。大数据技术的应用,为注册会计师提供了更加高效、精确的审计方法的同时,也带来了新的挑战和风险,包括数据质量、隐私保护和技术安全等方面。因此,如何应对大数据审计风险,保障审计工作质量,是当前注册会计师需要思考和解决的重要问题。
一、大数据时代注册会计师审计的特点
(一)审计的数据量大。传统审计需要处理的数据量通常相对较小,主要面对的是企业的财务数据、交易数据等。在大数据审计中,需要处理的数据量远大于传统审计,一家大型企业的年度财务报表数据可能有数百万条记录,涉及到多个系统、应用和数据库中的数据。根据《中国审计行业发展报告(2021)》统计,传统财务报表涉及的数据量通常在几百个到几千个之间,而大数据审计的数据量可以达到数十亿条甚至更多,传统的手工处理和数据分析方法已经无能为力,必须依靠大数据审计技术。
(二)审计的自动化程度高
1、数据处理方面。在数据处理方面,传统审计大多采用手工处理数据,如手动输入、纸质文档复印和整理等,大数据审计则使用自动化工具和技术来处理大量数据。例如,通过交互式的可视化界面辅助审计人员对大规模复杂数据集进行分析推理的可视化分析方法,该方法可分为探索性可视化和解释性可视化,具体来说,探索性可视化有助于审计人员更加轻松地把握数据结构及其分布规律,节省审计人员书写SQL语句的时间;解释性可视化可以帮助审计人员将成果以最直观的形式展现在报告使用者面前,免去对大段文字说明的处理,增强报告内容的丰富性和多样性。
2、风险评估方面。在风险评估方面,大数据审计可以利用自动化技术进行更加全面和深入的风险评估。传统审计通常依赖于经验和专业判断,而大数据审计可以通过自动分析和识别财务数据中的风险信号,如异常交易模式、潜在欺诈行为等,从而帮助注册会计师更加准确地评估审计对象的风险水平。
3、控制测试方面。在控制测试方面,大数据审计可以借助自动化工具和技术进行更加全面和深入的控制测试。传统审计通常采用手工抽样和检查的方式,而大数据审计可以通过自动化的控制测试工具,对大量的数据进行全面和深入的检查,从而更好地识别控制风险和发现潜在的控制缺陷。例如,审计人员可以利用自动化工具对企业财务系统的操作记录进行自动化审计,从而发现异常的操作行为,识别潜在的控制风险。
4、细节测试方面。在细节测试方面,大数据审计也能够借助自动化技术进行更加高效和准确的细节测试。传统审计通常需要审计人员手动检查复杂的细节事项,如发票、合同等,大数据审计通过自动化工具和技术,对大量的细节数据进行自动化检查,从而减少人工操作的错误和遗漏。举例来说,通过文本挖掘技术,注册会计师可以自动从企业的合同文本中提取出关键的合同条款和信息,然后通过自动化的合同比对工具,对合同进行自动化比对和检查,从而发现合同中的潜在问题,如违规条款、风险隐患等。
(三)审计的技术门槛高。传统审计主要需要的技术包括会计、审计、税务等方面的知识和经验,以及一定的计算机技能。而大数据审计则需要在此基础上,掌握更加深入的数据处理、分析等技术,能够熟练使用各种大数据处理工具和编程语言,并且需要对人工智能、机器学习等相关技术有一定的了解。
举例来说,传统审计中的技术主要集中在会计、审计、税务等领域的专业知识和经验,主要工作是根据相关法规和准则对企业的财务报表进行审核,发现错误和不一致之处。而在大数据审计中,审计师需要对数据进行处理和分析,使用各种工具和技术从数据中挖掘有用的信息,需要掌握更加深入的数据挖掘方法,主要包括关联分析和时间序列预测,例如利用关联分析中Apriori、FP-Tree等常见方法可以从大量事务数据中发现项与项之间的关联;利用时间序列预测中移动平均法、趋势外推法、自回归滑动平均模型等方法可以帮助注册会计师由历史的和当前的事件去推测未来可能发生的事件。总之,掌握这些数据挖掘方法可以方便注册会计师处理和分析海量的数据,提高审计效率和准确性。
二、大数据时代注册会计师审计面临的风险
(一)数据处理风险。大数据的庞大规模和复杂性给注册会计师的数据处理工作带来了挑战。数据采集、数据分析等环节可能因为大数据的自身特点而出现工作上的失误。首先,数据采集风险是由于大数据的采集往往涉及到从多个数据源获取数据,并对这些数据进行整合,以便进行后续的审计程序。然而,由于大数据的多样性和复杂性,数据采集过程中可能存在数据源的选择错误、数据获取不完整或者数据错误等问题,导致注册会计师获取的数据质量不佳,从而对审计结论产生误导。其次,在大数据环境下,注册会计师通常会使用数据分析工具对大量的数据进行分析,以发现可能存在的异常、错误或欺诈行为。然而,由于大数据的庞大规模和复杂性,数据分析过程中可能存在数据处理错误、数据模型选择错误等问题,导致注册会计师得出的审计结论不准确或者遗漏了重要信息。
(二)审计流程风险。在大数据环境下,审计流程风险尤为突出,审计流程包括审计平台构建阶段、审计数据分析阶段、审计报告撰写阶段和审计延伸取证阶段。在每个阶段,注册会计师需要特别关注信息系统的合法性、安全性、适用性和有效性等方面的风险。首先,在审计平台构建阶段,审计平台通常涉及大量的数据存储、处理和传输,进而导致未经授权的数据访问和泄露风险。其次,在审计数据分析阶段,大数据环境下的数据质量和数据完整性可能面临较大的风险,如数据源的不准确性、数据缺失、数据篡改等。在审计报告撰写阶段,注册会计师需要结合审计结果和分析,撰写审计报告。然而,在大数据环境下,审计报告的撰写可能面临多方面的风险。例如,审计对象的数据可能涉及商业机密或个人隐私,侵犯隐私权和知识产权的风险。最后,在审计延伸取证阶段,注册会计师可能需要获取审计对象的外部数据或取证材料。在大数据环境下,外部数据的合法性、真实性和有效性可能面临风险,例如虚假数据、篡改数据、非法数据等。
(三)审计技术风险。现今,注册会计师审计面临着各种风险,所以注册会计师需要具备先进的信息技术水平和信息技术处理能力,以便能够有效地处理大数据审计工作。然而,由于传统审计人员的知识结构现状,他们可能无法完全掌握这些新的审计技术,从而导致审计技术风险的出现。首先,传统审计人员的信息技术水平可能存在差距。随着科技的不断发展,审计工作已经从传统的手工审计转向了数字化审计。然而,一些注册会计师可能没有接受到充分的信息技术培训,导致他们在应对大数据审计时缺乏必要的技术知识和技能。例如,他们可能不了解如何使用审计工具和软件进行大数据分析,无法充分利用大数据资源来识别潜在的审计风险。其次,传统审计人员的知识结构现状可能不符合大数据审计的需求。由于大数据审计需要综合运用审计学、信息技术、统计学等多个学科的知识才能够全面了解企业的财务状况和经营绩效,所以通常知识结构偏向于审计学和会计学的传统审计人员,对于信息技术和统计学等领域的知识了解自然较少。这可能导致他们在进行大数据审计时无法充分利用现代技术和方法,从而无法充分挖掘大数据中隐藏的审计风险。
三、大数据时代注册会计师审计风险应对策略
(一)降低数据处理风险。在大数据环境下,被审计单位的数据通常呈现出海量、多样和高速的特点,因此注册会计师需要对被审计单位的大数据的真实完整性作出评估。大数据往往涵盖了海量的信息,包括结构化和非结构化的数据,如财务报表、交易记录、客户评论等,审计人员应该通过对这些数据的评估,确保其真实性和完整性。例如,审计人员可以使用数据质量评估工具,对被审计单位的数据进行验证和核实,以识别潜在的数据异常和错误。
此外,注册会计师可以运用先进的数据采集和处理工具来降低数据处理风险。传统的审计方法可能无法应对大数据的处理需求,因此需要借助先进的数据采集和处理工具。例如,文本挖掘分析方法可以通过对文本信息进行处理,包括中文分词、分类、聚类等,对大量的文本数据进行有效组合整理,实现对信息的准确检索与定位,帮助审计人员快速筛选和处理大量的非结构化数据,从而减少人工处理的错误和风险。
在文本挖掘分析方法中,中文分词是一个重要的步骤。中文分词是将连续的汉字序列切分成词语的过程,可以帮助审计人员理解文本信息的含义和语境。常用的中文分词工具包括jieba、HanLP等,可以自动对大量的中文文本进行分词处理,并生成词语的词频、频率和关联性等信息。此外,分类和聚类也是常用的文本挖掘方法。分类可以识别文本语义主题,并将之归集到预先定义好的主题分类中,从而帮助审计人员对不同类型的文本信息进行分析和比较。聚类可以将文本数据中相似的文本信息进行聚合,从而帮助审计人员识别出潜在的问题和异常。
(二)控制审计流程风险。在大数据环境下,注册会计师在进行审计时面临着新的风险和挑战。为了有效地应对这些风险,控制审计流程风险显得尤为重要。控制审计流程风险需要从以下几个方面进行考虑:一是了解被审计单位及其环境。在进行大数据审计时,了解被审计单位及其环境是至关重要的第一步。注册会计师应该深入了解被审计单位的业务模型、组织结构、内部控制体系以及其在大数据应用方面的情况,只有充分了解被审计单位的大数据应用情况,注册会计师才可以更好地评估其可能面临的错误和舞弊风险。二是评估大数据应用情况。在了解被审计单位的大数据应用情况后,注册会计师需要对其进行细致的评估。这包括评估大数据应用的合规性、准确性、完整性和可靠性等方面。注册会计师应该考虑被审计单位在大数据应用中可能存在的技术缺陷、数据质量问题等因素,以识别可能导致的错误和舞弊风险。三是设计大数据审计流程。基于对被审计单位大数据应用情况的评估,注册会计师需要设计适合的大数据审计流程,以控制审计风险。
在审计平台构建阶段,注册会计师应确保选用的审计平台合法合规,并具备足够的安全性保障。可以采取严格的访问控制措施,如身份认证、授权管理、权限分离等,限制只有授权人员可以访问审计平台。同时,需要对审计平台的系统和应用进行安全设置,如设置防火墙、加密数据传输、定期更新安全补丁等,以防止未经授权的访问和数据泄露。在审计数据分析阶段,注册会计师应对审计对象的数据进行深入分析,需要考虑数据质量和数据完整性的风险。可以采取数据采样的方式,从大数据中随机选取样本,进行验证和比对,确保数据的准确性。在审计报告撰写阶段,注册会计师在撰写审计报告时,需要关注信息披露合规性和隐私保护的风险。应确保审计报告的内容和格式符合相关法律法规和审计准则的要求,包括财务报告披露要求、审计意见的格式和标准等。同时,需要对审计对象的数据和信息进行合法合规的处理,避免侵犯商业机密或个人隐私的风险。可以采用脱敏技术、数据加密技术等措施,对敏感信息进行保护。在审计延伸取证阶段,注册会计师在获取审计对象的外部数据或取证材料时,应注意外部数据的合法性和可靠性。可以通过合法途径获取外部数据,如合法授权的数据来源、官方公开的信息渠道等,并对外部数据进行验证和比对,以确保其真实性和有效性。同时,应遵循取证的合法程序和法律法规要求,确保审计取证的合规性和合法性。
(三)提高大数据审计技术能力。注册会计师需要不断改善其知识结构和能力结构,以适应大数据审计的技术要求,从而保障审计的质量和有效性。首先,注册会计师应提升其数据分析和数据处理的能力。大数据审计需要从大量的数据中提取有价值的信息,因此注册会计师应具备良好的数据分析和处理能力。他们需要掌握不同类型的数据分析方法,如统计分析、趋势分析、异常检测等,能够运用不同的数据处理工具,如SQL、Python、R等,进行数据的整理和分析。其次,注册会计师还应具备对大数据进行合理解释和解读的能力,确保审计结论的准确性和可靠性。同时,注册会计师应增强其信息技术安全和风险管理的意识。大数据环境下,信息技术安全和风险管理成为了审计的重要内容。注册会计师应了解和掌握信息技术安全的基本概念和方法,如身份认证、访问控制、加密技术等,以保护审计数据的机密性、完整性和可用性。此外,他们还应具备风险管理的能力,能够识别、评估和应对大数据审计中的潜在风险,包括数据质量风险、数据来源可靠性风险、数据隐私保护风险等,从而确保审计工作的合规性和稳健性。最后,注册会计师应加强与信息技术专业人员的合作和沟通。大数据审计需要跨学科的合作,注册会计师和信息技术专业人员之间应建立紧密的合作关系。注册会计师需要深入了解信息技术的基本原理和技术体系,与信息技术专业人员密切合作,共同应对大数据审计中的技术挑战和问题。他们可以积极参与相关的培训和认证活动,提升自身的专业素养和技术水平。通过参加大数据审计相关的培训课程、学习信息技术领域的最新研究成果、参与技术交流会议等方式,不断更新自己的专业知识和技能,保持对大数据审计技术的敏感性和适应性。
四、结论
目前大数据技术已经广泛应用于审计领域,成为注册会计师进行数据处理、分析和审计的重要工具。大数据审计相较于传统审计的不同之处,在于大数据审计所需的技术门槛高,需要审计师具备更强的数据处理和分析能力。传统审计所需的技术相对简单,主要包括基本的数据处理和文书管理技能。因此,在大数据环境背景下,注册会计师们需要提高大数据审计技术能力,以适应这个新的审计环境。此外,随着审计的数据量的增加,可能会出现数据遗漏和错误等数据处理风险,这些风险可能会影响审计结论的准确性和可靠性。为了应对这些数据处理风险,需要采取一系列措施,如运用先进的数据采集和处理工具等。在进行大数据审计的自动化工具和技术的运用时,可以通过设计大数据审计流程等方式,以控制审计流程风险。
总之,大数据技术为注册会计师提供了更多的工具和资源,使他们能够更快、更准确地进行数据分析和审计工作。然而,这种技术也带来了更多的风险和挑战。只有通过不断学习和探索,加强技术管理和提高审计师的专业素养,才能更好地应对这些风险和挑战,提高审计工作的质量和效率。
(作者单位:西京学院)
主要参考文献:
[1]秦荣生.审计风险探源:信息不对称[J].审计研究,2019(05).
[2]张文荣,张景瑜.审计何以失败——对2001至2020年度处罚会计师事务所及注册会计师的分析[J].中国注册会计师,2021(02).
[3]张筱,高培亮.我国上市公司审计失败监管——对证监会处罚公告研究的文献综述[J].中国内部审计,2019(09).
[4]郝玉贵,陈伊宁.会计师事务所连续受罚与审计监管分析——以L会计师事务所为例[J].财会月刊,2020(07).
[5]叶陈刚,王云汉.会计师事务所审计失败问题研究[J].会计之友,2020(20).
[6]郑朝晖.会计师虚假陈述与勤勉尽责的认定[J].审计与经济研究,2021(04).
[7]邓敏.企业审计失败的原因及对策分析[J].财政监督,2021(16).
[8]张安琪.大数据环境对会计师事务所审计模式的影响研究[J].营销界,2021(21).
[9]张庚全,刘扬,滕悦.大数据背景下审计创新应用研究[J].纳税,2022.14(01).
|
|
|
|
