数据审计时代审计风险及其控制.doc

数据审计时代审计风险及其控制 　　[提要] 在2016年全国审计工作会议上，刘家义强调：“要运用大数据，创新审计技术方法，推进以大数据为核心的审计信息化建设是应对未来挑战的重要法宝，也是实现审计全覆盖的必由之路”。为此，本文从审计变革（数据审计）时代的特点出发，分析数据审计时代审计风险的形成，探讨数据审计时代审计风险的控制与防范对策 关键词：数据审计；审计风险；控制方法 中图分类号：F239 文献标识码：A 原标题：数据审计时代审计风险控制的探究 收录日期：2017年1月20日 一、审计变革：数据审计时代 在大数据时代的背景下，对于“大数据”（Big data）研究机构Gartner给出了这样的定义：“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产。强调了公司企业的商业成功模式从数据拥有量的大小向公司对于数据的解读、处理能力大小转变。对于很多行业而言，传统的商业竞争更多地表现为“数据的战争”。大数据拥有以下特点（5V）：第一，数据容量巨大（Volume），数据的吞吐量从过去的GB、TB为单位跃升至ZB甚至更大的PB；第二，处理速度快（Velocity），即资料输入、输出的速度快，要求在以秒为单位的时间内进行数据处理，否则数据就失去价值了，这一点对数据的挖掘技术有了更高的要求；第三，数据种类多（Variety），数据呈现出更多种类的表现形式，数据的来源形式也呈现出复杂的多样性，数据的多样性给数据带来了更强的生命力；第四，商业价值高（Value）。集聚的数据具有更高的商业价值，数据不再单独分割，更多地表现为一个数据的云层；第五，真实性（Veracity），处理数据时，对数据的真实性有了更高的要求，只有真实的高质量的数据才能真正起到支持决策的作用 近年来，云计算、物联网和移动互联网的不断演进与发展使大数据资产的价值愈加重要，技术的互相融合势必放大和强化大数据对各行各业的影响。这对于审计行业而言，面临的是一种数据审计思维模式。在根植于大数据的“数据审计”时代下，企业的人、财、物有了更为深度的融合，被审计企业的生产经营情况、被审计企业的各部门间的财务活动痕迹产生了大量多样性的数据，这些数据包括被审计单位营运信息系统数据、管理层等各方的网络数据、智能化设备的监控数据。审计从业人员需要思考，如何通过这些产生的大量数据来构建治理审计模式、提升风险评估的数据化支撑能力、摆脱传统风险导向审计模式的局限、转变数据处理治理审计模式，要求具备更高的数据识别、处理、挖掘能力，在海量数据中识别出对有助于改进审计工作质量、降低审计风险的信息，支持相关决策者和信息使用者作出相关决策，实现审计全覆盖 二、数据审计时代审计风险分析 传统的审计风险模型是由美国注册会计师协会（AICPA）于1983年提出的，它用数学模型表示为：AR=IR×CR×DR。其中：AR指审计风险（Audit Risk），IR指固有风险（Inherent Risk），CR指控制风险（Control Risk），DR指检查风险（Detection Risk）。在数据审计背景下，审计的风险表现形式有了更丰富的表现形式，突出表现在固定风险和检查风险。数据的安全性风险对原有的固有风险组成产生了影响，数据的运用与以及分析的难度上升也将导致审计检查风险的提升。随着大数据时代的发展，传统的风险导向审计模型的缺陷日益凸显。因此，新准则制定了新的审计风险模型：审计风险=重大错报风险×检查风险，其中，重大错报风险包括两个层次：一是会计报表整体层次；二是交易类别、账户余额、披露和相关陈述层次，会计报表整体层次的重大错报风险是指同会计报表整体关系紧密的重大错报风险或对许多认定都有潜在影?的重大错报风险。所以，在数据审计背景下，实施数据风险评估程序，基于审计人员职业判断的基础上，更应该专注于获取数据本身所产生的风险。同时，审计人员应注重利用大数据信息对被审计单位的控制环境进行分析，识别出存在的数据风险点，形成数据审计模式 随着世界迈入大数据DT时代，被审计单位所处的内外市场环境愈发复杂，相比IT时代被审计单位将面临更大的风险压力，审计主体也将面临比之前更大的出现重大错报风险的可能性。审计人员审计后发表不恰当审计意见的可能性也将加大。而在传统的风险导向审计模式中，仍然采用的是抽样审计的模式。抽样审计的模式是依赖对审计对象总体筛选一些样本进行测试，并根据样本情况推断总体情况。但在数据审计时代下，审计抽样的工作变得更加复杂，抽取具有代表性的风险样本同样无法避免固有的风险误差，无法准确地反映出总体的情况，加之，各类被审计单位的内源性和外源性数据高度粘合，增加了数据抽样工作产生的数据误差，这些数据误差增加了审计人员发