审计风险管理防范措施.docVIP

审计风险管理防范措施 摘要：“互联网＋”的出现给审计工作带来了诸多方面的影响，审计风险就是其中之一。本文阐述了“互联网＋”和大数据对审计风险的影响，分析了审计风险的存在形式主要是数据引发的风险、分析平台引发的风险以及监管环境引发的风险，在此基础上，提出应对审计风险管理的措施。 关键词：“互联网＋”；风险管理；审计 一、问题的提出 李克强总理在２０１５年３月５日十二届全国人大三次会议上，提出了“互联网＋”的概念。“互联网＋”的出现对我国企业内部审计工作的开展带来了诸多方面的影响，再加上大数据的出现，二者相得益彰，在企业审计风险中的影响也是越来越大。在“互联网＋”的背景下，大数据的出现使得审计风险出现了前所未有的新特征。电子化的数据大大缩小了被审计单位舞弊的风险；多样化的数据来源，在一定程度上又降低了审计的抽样风险；信息的及时性提高，使得信息不对称出现的概率变小。这些都是大数据背景下，审计风险出现的新特征。但是，大数据的出现对审计工作过程中的风险控制也产生了巨大影响。与此同时，大数据系统作为审计工作的主要载体，对审计工作的正常进行又带来了新的风险。一方面，从数据的采集角度来说，如果对大数据审计的监督环境不够完善，对大数据审计的监管力度不够大，那么采集上来的数据很有可能存在大量不真实的数据，而对不真实的数据进行分析和研究是没有意义的。另一方面，从数据处理的角度来说，审计工作要求审计工作人员具有较强的数据分析能力，通过构建数据分析模型，利用数据分析平台开展审计工作，但是如果数据模型或者数据分析平台不符合要求或者不能满足审计与被审计单位双方的要求，这对审计工作的开展将会是一种潜在的风险。针对上述内容，可见在“互联网＋”背景下，审计工作中存在的风险是多种多样的，对审计风险的管理研究越来越成为当今审计工作中最迫切的内容之一。 二、“互联网＋”背景下审计风险存在的形式 １．数据引发的风险（１）数据真实性引发的风险。在“互联网＋”背景下，审计数据是否真实有效影响的因素是比较多的。比如，数据分析平台功能不完善、结构不合理；审计工作人员的基本素质、技能水平不达标；对收集数据的过程监管力度不够等。只有保证在审计工作中，企业人员能够获得尽量准确、可靠的数据之后，才能在下一阶段的审计工作中做出正确决策，避免出现因处理虚假数据而导致的“无用功”的情况。尤其是在大数据系统中，数据的真实性直接决定了整个行业的业务水平。从这个角度上看，提高数据的真实性能够大大降低审计工作的风险。（２）数据未充分利用引发的风险。在“互联网＋”背景下，第三方数据在审计工作有效的进行过程中所起的作用越来越明显。同时，第三方数据与被审计单位的内部信息与外界信息的有机整合，大大提高了审计的工作效率。但是，数据的共享系统和访问渠道的不完善，又会对审计的取证工作带来风险。所以，在“互联网＋”和大数据的环境下，完善获取外部数据信息的有效途径并对数据信息充分利用，是审计工作开展的有利保障。（３）数据储存技术引发的风险。在“互联网＋”和大数据的双重环境影响下，审计数据的储存技术已经不能与之相适应了，当遇到海量的数据信息时，数据储存方面就会遇到问题，数据的储存方式不当会直接影响到审计工作的效率。为了解决这个问题，必须研发一套适应要求的数据储存技术。２．分析平台引发的风险“互联网＋”背景下，审计工作中面临的海量数据分析工作是重中之重，数据分析结果的正确与否直接决定着审计工作的有效性。通常情况下，数据分析需要借助于数据分析平台来实现，但是审计工作人员面对种类繁多的分析平台进行抉择时又遇到了困难，选择哪一种平台合适成了首要问题。审计工作人员要做的首先是对自己的工作需求进行全面考虑，对各种分析平台进行检测和评估，例如平台应用稳定性的检测、测试结果误差的检测、应用程序是否符合实际情况的检测等，最终选取合适的分析平台进行审计工作。如果分析平台选择的不恰当，那么审计工作的风险就会应势而生。３．监管环境引发的风险“互联网＋”和大数据的双重影响使得审计工作所处的环境越来越复杂。其中包括对数据来源环境的监管、对审计抽样环境的监管、对审计取证环境的监管等。随着被审计单位经济业务趋于多样化，数据来源趋于多样化，数据来源的环境是否安全成为了甄别数据信息可靠性的方法之一。但是，国家和地方对数字认证机构的资质进行审核时，力度还远远不够，对其管理方面的问题也未上升到法律法规的高度，审计工作中用到的数据信息的可靠性无法保障，在此基础上做出的审计报告的结论也是无效的。除了法律的监管力度不够之外，数据来源的端口处也存在安全隐患，一旦被病毒攻击或者不良用户访问将会对数据系统造成不可忽视的伤害。由此可见，由于数据来源的环境监管不善引发的风险与损失是巨大的。当总体中的个体数量很大的时候，由于样本的不唯一性，审计工作的抽样过程容易受到样本误差的