大数据时代下审计风险与审计证据变化探析

　　刘睿怡

　　（大信会计师事务所（特殊普通合伙）辽宁分所）

　　【摘要】目前大数据技术已经渗入到各行各业，对经济发展和企业经营产生了深远的影响，审计工作也在其影响下将侧重点进行转移，面临环境和应用方法的改变。文章从大数据时代下财务审计工作的特征入手，结合审计过程中的两个核心要素——审计风险和审计证据的变化进行讨论，并有针对性地提出应对措施，希望能够为审计工作的改革转型提供一定的理论借鉴。

　　【关键词】大数据时代；审计证据；审计风险

　　【中图分类号】F239

　　大数据时代的到来让越来越多的企业逐渐认识到信息科技的重要性。当前，大数据对社会的发展和对未来的影响越来越大，甚至产生决定性的作用。对于审计工作来说，最重要的要素就是数据，因此大数据对审计领域的影响也不容忽视，主要表现在数据的数量和性质方面的繁多性、多变性以及处理数据技术的更新换代，特别是对于审计风险和审计证据来说，在大数据背景下都发生了新的变化，因此目前传统的审计方法已经无法满足审计工作的需求。大数据应用于审计工作既符合国家“审计全覆盖”的战略要求，也符合审计行业自身的发展趋势，因此需要审计人员重新分析审计相关因素的影响变化，不断进行改进完善，以适应大数据信息的快速变化。

　　一、大数据环境下的新型审计特征

　　（一）传统审计到全局审计的转变

　　数据就是信息，数据就是资源。大数据背景下，爆发式增长的数据量和日渐成熟的硬件技术相结合，使海量数据变成了宝贵的财富。在传统审计模式中，由于技术、硬件等方面的限制，在处理数量庞大的数据，特别是外部数据时，审计人员通常无法获得审计对象的所有信息，从而无法对获取到的资料进行全面分析比对，因此大多数审计人员会采用抽样审计的方法。由于抽样审计的随机性特点，传统的审计方法难免会有局限性，无法保证绝对的覆盖范围，可能会忽略对审计结论产生决定性作用的单体数据，同时由于抽样中主观因素的影响，审计过程中可能会伴随营私舞弊的风险。大数据时代的到来，信息处理技术随之迭代升级，多方面的科技发展（如云计算、实时采集、数据共享、数据挖掘等）也促使审计范围从以前的局限观演变成未来的全局观，从而增强了审计结果的可信度和完整性。

　　（二）精准审计到复杂审计的转变

　　传统审计模式下，由于获取的数据量有限，分析数据的维度和效力也有限，因此数据分析的精准度就成为影响最终审计结果的关键要素，这种模式的局限性在于分析的范围限制以及处理数据成本的提高。随着大数据时代的到来，数据信息纷繁多样，数据质量参差不齐，单个数据样本的准确程度对于整体审计评价的影响作用越来越小，对数据的分析效果已经从准确性逐渐向规模性发展。数据类型越复杂、数据量越大意味着包含的信息量越多，在这种情况下很难保证全部的数据都是精确无误的，相较于研究数据的细节，从实时大量复杂数据中把握发展规律逐渐成为主流，通过大规模的数据分析，从多重角度反映各种信息更加值得审计人员关注，因为量的积累会导致质的变化，微小数据的差异对于最终审计结果的影响几乎是不存在的，加之大数据中紧密的关联性和明显的时效性，审计的侧重点也需要从精准程度中跳脱出来，更加关注信息的复杂程度和发展趋势。

　　（三）分散审计到关联审计的转变

　　受到传统审计模式思维的影响，审计人员通常会耗用大量时间分析审计证据的因果关系，并根据以往的审计经验作出评价和判断，这种做法不仅占用审计人员的精力和时间，也会产生一些局限性的结果，最终影响审计结论的性质。在大数据时代下，企业的发展从过去的单维度演变成目前的多元化，这也必然导致信息数据的多元化，在这样的环境中，数据分析的因果性不再成为重点关注的对象，因为通过对庞大数据量的相关性分析，大数据把相关审计证据的信息进行了数字化、结构化处理，单一类型数据的代表性不高，对整个数据库分析结果的影响微乎其微，加之目前信息共享程度的成熟，数据之间的关联性分析已经取代了单个数据的因果性分析，审计人员可以在定量分析的基础上进一步定性分析，并通过搭建云平台对信息成果进行分享和交换，利用建模等方法完善审计过程，实现大数据综合协同管理，从点状分析发展为线性分析、面状分析，达到分析、监督、预警、处理的综合审计效果，推进审计思维从独立分散逐渐向关联协同的方向发展。

　　（四）事后审计到持续审计的转变

　　传统审计模式通常是在被审计单位经营活动及相关业务发生后、编制完成财务报表后，由审计人员通过抽取一定规模的样本进行审计，这是一种“历史”审计模式。这种方式既增加了审计风险，也不利于审计效率的提高。而在大数据背景下，日渐成熟的审计技术能够处理大量的变化的信息，这种高度综合性的审计方式，能够预防潜在风险，促使持续审计成为必然趋势，这种必然在于它能够实时变化，发现的问题能够及时反馈到被审计单位进行处理纠正，形成风险管控、分析处理、防范监督等功能于一体的自动化审计流程，让审计工作在信息化环境中持续运作，这也是时代发展的大势所趋。

　　二、大数据对审计风险的影响

　　（一）信息系统的不稳定性

　　大数据审计的发展为审计工作带来了效率的提升，但也促使审计工作中的风险随之显现。首先是外部硬件的稳定性问题。信息数据的处理依赖于计算机硬件和软件的高效运转，一旦其中一个环节出现了故障，系统中的数据也面临着破坏甚至丢失，如果是大规模的数据缺陷，势必会导致审计结果的差异，从而影响审计质量，甚至导致审计失败，且数据存在的形式趋于电子化，修改信息不易留痕，这也必然增加了审计工作的风险隐患。其次是数据处理的安全性问题。从数据储存到数据交换，影响信息安全的因素是多维度的，要保证硬件、软件等各种信息载体不受到偶然性或主观性的破坏或更改，在获取和传输信息的过程中也要做好安全防范，防止数据泄露等对企业信息安全和审计责任的影响，建立更加规范全面的制度措施，确保信息运转的安全性和连续性。

　　（二）服务项目的竞争加剧

　　目前市场提供的审计服务，通常最终的成果体现在一份审计报告中，且主要针对的是历史财务数据的分析，无法满足客户对于风险预测、流程优化等方面需求，在处理分析海量数据上仍有所欠缺。在大数据飞速发展的趋势下，部分会计师事务所已经开始着手构建自身的数据分析平台，利用专业的人员和技术进行大数据的处理，可以明显发现，大批量数据处理需要投入相应比例的成本，而目前市场上的审计服务类型有限，除了实力较强的大型事务所外，中小型事务所能够承揽的审计业务所剩无几，市场竞争激烈。与大型事务所相比，这类事务所在数据成本的投入、处理的规模、应用的技术等方面仍有一定差距，但与同级之间的差距不明显，因此如何运用有效的资源获取更多的审计数据，就成了未来拓展审计服务项目的关键点，也是当下审计人员和事务所面临的重要挑战。

　　（三）审计人员的技术限制

　　大数据审计的发展趋势推动着审计人员综合能力的提高，在前期数据采集、存储利用以及后期的分析整合、计算处理过程中快速正确提取相关数据，是审计人员面临的困难之一。由于大多数审计人员具有财务相关专业背景，现行审计模式下利用更多的是专业知识和经验判断，在数据处理方面缺乏必要的训练和经验，无法对采集到的数据信息进行高效分析和准确处理，这就必然增加了审计风险的发生。而聘请外部技术人员工作，则要确保其与审计人员的密切配合，又要保证数据信息的保密性，实现区域、部门、业务协同连接的多样化数据处理标准。

　　三、大数据时代的审计证据变化

　　（一）获取证据环境的变化

　　当前审计模式下，审计证据的存在方式仍然为传统纸质证据，通常是审计人员将财务数据的分析和结果作为入手审计问题的指引，结合传统审计方式完成问题的检查和核实，然后将电子资料转变为纸质文件实施审计程序，从本质上看还是利用人工方式处理海量信息，这种做法既不利于电子证据证明力的提升，也减少了制度法规对电子证据的认可程度，其弊端在大数据环境下的审计实务中日益显现。

　　得益于云计算、互联网+ 等新兴信息技术的飞速发展，审计也呈现出信息化智能化的特征，电子证据则是在这种技术化环境下的新生事物，它是以信息技术为依托、以电子形式存在。在大数据环境中，任何企业及其人员发生的业务或行为都无法避免地产生电子记录，与之相关的信息也会被存储和传输，且这种记录不仅存在于企业内部，也会被外部网络中的数据库进行读取和记忆，证据形成的过程通常是借助各种信息采集系统和机器的自动化生成，对信息的处理也更多依赖于自动建模分析技术，这种审计证据形式的变化，很大程度上避免了人为主观操纵和调整，审计证据的产生环境发生了本质的变化，大大提高了取证的客观性。

　　（二）取证方式的前瞻性与合规性

　　在传统取证方式的变化过程中，审计取证从账表数据、制度文件演变为风险导向取证、电子数据取证，关注点也从反映经营活动的会计账目转移到了经济业务背后的内部控制活动，大数据技术的使用促进审计取证的思维向多样性、前瞻性的方向转变。因此要求审计人员拓宽审计思路，利用海量数据构建科学模型，善用分析工具，充分发挥出大数据强大的预测“未来”的能力，让审计的时间线得以充分延伸，使预测性审计成为一种可能和发展趋势，摆脱以往审计经验中的“历史性”视角，通过利用实时变化的审计资源，可以实现对企业实时活动的跟踪同步审计，让审计真正成为一种内部控制持续监督的有效手段。

　　此外，审计证据在趋于数字化的过程中，如何合理地获取证据也值得审计人员充分关注，这也是审计工作一直需要恪守的规则，无论是以往的纸质证据，还是未来的电子证据，都需要通过合规合法的手段进行收集，因为审计工作本身就是在审计准则的约束下进行的。由于大数据环境的复杂多变，信息来源渠道多种多样，数据内容质量参差不齐，审计人员在收集和利用大数据时，对信息来源的私密性要予以充分重视，因为审计人员在审计过程中，会接触到包含客户信息的各种证据资料，稍有不慎就会造成对商业隐私和个人权利的损害，这就要求相关从业人员在取证的过程中，要严守行业准则，注意沟通技巧，划清合规准则和安全规则两条审计取证的防线。

　　（三）证据可靠性的变化

　　按照国家审计准则的要求，审计人员获取的审计证据须具备可靠性，即审计证据必须真实、可信。相较于传统的纸质证据，大数据时代下的审计证据更多体现的是无形化特点，且存储形式复杂多变，因此通常会在证据可靠性方面存在质疑，需要对电子证据的可信度进行充分验证。具体而言可以考虑从以下几个途径实现：首先，从业人员可以获取被审计单位的纸质财务资料，通过与传统的审计方式相结合来进行验证，采集数据时优先考虑从后台系统中获取，尽量提取全部数据库备份，防止人为操控和修改，从取证源头上进行控制；其次，在执行审计程序的过程中，要设计逻辑严密的审计流程，严防审计证据可能“变质”的环节，对数据获取和处理的过程做到充分记录，确保电子证据中的每个数字都有迹可循、有据可依，从整体逻辑把控审计证据的关联性，建立原始数据与审计结果之间的实质性联系。最后，在采集证据的过程中，要及时与被审计单位的相关人员确认证据内容，取得客户的认可，明确管理层责任，确保数据的真实性，在储存证据时考虑双份刻录备份，经过审计人员和被审计单位双方鉴定后入库封存，确保后期审计利用的数据和原始数据之间的独立性，防止数据被人为修改。

　　四、大数据发展对审计工作的启示

　　（一）加强对审计准则和理论的完善

　　大数据审计是新生事物，是传统审计模式革命性的重生，审计工作与准则和理论知识密不可分，想要快速适应大数据环境，重新构建审计准则体系和理论显得尤为重要。大数据时代下的审计理论完善，需要重新定义大数据审计的含义和性质，加强对审计数据的本质特征、技术应用、审计对象、审计方式等方面的理论研究，通过全方位的完善和补充，搭建出符合大数据时代要求的审计理论系统。另外，大数据技术的发展也为新的舞弊行为提供了可乘之机，数据泄露、数据篡改等审计风险也逐渐显露，目前的审计准则基本只能满足传统审计业务的需要，无法有效规范大数据审计的落地实施，构建有针对性的审计准则和大数据应用制度刻不容缓。

　　（二）加强对审计人员的技能培训

　　审计方法是审计工作中的核心要素，只有选择正确的审计方法，才能达到预期的审计目的和结果。大数据背景下，首先需要考虑的问题就是如何用更高效的方法完成相关的审计工作。目前的会计师事务所中，具备复合型技能的审计人员数量不多，绝大多数员工仍采用传统的审计模式，无法快速适应大数据审计的新要求。因此要注重对审计人员理论和技能的双重提升，一方面要强化审计人员理论知识的学习，系统性掌握新的审计准则和大数据相关的法规制度，使审计工作有理有据；另一方面要提高审计人员的计算机技能，除了传统的Excel 和审计软件的操作外，需加强数据库、云计算等专业知识的学习理解，充分运用好数据处理工具为审计工作提升效率。

　　（三）加强对审计风险的防范预警

　　信息系统作为大数据审计证据的载体，其安全性、稳定性显得尤为关键。大数据时代的审计工作，是以信息系统为基础展开，涉及的数据数量大、范围广、类型杂，审计人员不仅要对数据进行审计，对数据的载体——即信息系统也要进行审计，掌握信息系统的运行规律，包括各种数据库特征、存储类型、备份方式等，时刻把信息安全作为审计工作的重要前提，随时排查系统漏洞，设置数据访问权限，进行数据安全性教育，针对信息风险问题提出更加完善的解决策略。

　　主要参考文献：

　　[1] 吴小满, 彭聪, 彭乔依等. 大数据时代经济责任审计发展趋势及路径探究[J]. 会计之友,2023(24):28-34.

　　[2] 黄寅. 大数据技术在会计师事务所审计中的应用成效及优化建议[J]. 商业会计,2023(18): 39-42.

　　责编：杨雪