TAG标签 | 网站地图 现代商业杂志社-国内统一刊号:CN11-5392/F,国际标准刊号:ISSN1673-5889,全国中文流通经济类核心期刊
热门搜索:跨境电商 构建 存在的问题及对策 大学生 互联网 财务管理 信息化 目录 大数据 现代商业杂志

财会研究

当前位置:主页 > 文章导读 > 财会研究 >

大数据时代下审计风险的影响因素及防范措施研究

2022-10-02 21:00 来源:www.xdsyzzs.com 发布:现代商业 阅读:

李蓓蕾 兰州财经大学

摘要大数据时代随着信息技术的广泛应用而来临,为审计行业带来极大的机遇和风险。本文从扎根理论出发,通过访谈和知网文献进行大数据下审计风险影响因素的数据采集,并按照三个程序化步骤进行编码分析,最终梳理归纳出“大数据的融合”“审计主体”“审计客体”“行业环境”“法律与监管环境”“社会媒体”六个主范畴作为审计风险的影响因素。在此基础上,利用归纳总结法从大数据、审计主体、审计客体和外部监管环境四个层面有针对性地探讨防范审计风险的对策,期望降低审计风险,为审计行业高质量发展提供参考建议。

关键词:大数据;审计风险;扎根理论;影响与防范

一、引言

随着当今世界经济飞速发展,面对着愈加复杂的市场形势和不断创新的信息科技,审计风险逐步提高。较高的审计风险是审计失败的重要因素,只有深入了解审计风险的影响因素和防范,才能促进审计工作高质量发展,维持审计市场的持续繁荣。在国务院2015年出台的《促进大数据发展行动纲要》中精确指出“提高大数据的重视,加大战略部署及发展”,表明了国家对于大数据审计工作愈加重视。所以剖析新环境下审计风险的影响因素及控制措施,既丰富了审计理论文献,也促进了审计信息化建设,推动审计工作在大数据环境下的健康发展。

二、文献回顾

秦荣生等学者强调大数据时代的到来要求审计过程中审计思维的转变是首要任务,对注册会计师事务所及审计人员均提出了较高的要求,同时推动审计模式的更新[1]罗键,刘丰认为大数据理念贯彻下要求审计指挥、数据、业务、方式和制度保障实现一体化,构成全方位的金融审计模式[2]。商思争提出大数据环境与技术的应用并不会完全消除审计风险,非抽样风险依然存在,风险导向审计模式要逐渐内化为审计人员无形的行动理念和思想[3]

大数据环境的变化和新技术的应用在弱化传统审计风险的同时,会引发新的审计风险诞生,而审计风险的影响因素更复杂多样。张亚丽研究大数据中财务共享服务时指出,企业应用存在财务报告之外的错误风险[4]舒畅,鄂立恒则指出审计数据分析条件和方法落后,计算机硬件和软件算法跟不上大数据处理的要求,产生一系列数据分析风险[5]陈伟,孙梦蝶在指出现有的获取第三方数据的数据访问和数据共享机制未建立,阻碍了审计取证和审计效果,成为了审计风险的影响因素[6]。张敏等在研究中指出,科技的加持在提高审计效率,新技术的应用加剧了复合型人才的需求,而这种高端技术人才的难得间接的影响着审计风险和审计效率[7]

现有文献对于大数据时代下审计思维的转变都持认同态度,对审计模式未来发展趋势比较看好,也对于影响审计风险的因素从不同的角度出发提出了不同的影响因子。但是在审计风险的影响因素分析中不够全面化和系统化,因素之间缺乏一定的逻辑性,同时缺乏新影响因子的更新。这些不足为审计风险后续研究提供了空间和方向,所以本文从大数据环境出发,运用扎根理论对审计风险影响因素进行剖析归纳和框架构建,以期发现其中的内在逻辑和机理,并为审计风险提出可行的防范措施。

三、理论基础与数据来源

(一)扎根理论的选择

1967年,在出版的《发现扎根理论:质性研究的策略》一书中,美国学者巴尼·格拉泽与安塞姆·斯特劳斯首次把“扎根理论”这一新词带入了社会科学研究。作为一种质性研究方法,扎根理论是通过系统的资料收集和分析程序,从原始数据中不断提炼核心概念与范畴,采用形成性的归纳方法自下而上的构建理论的过程[9]。基于目前文献对于大数据新环境下审计风险影响因素的数据较为散乱,逻辑化的理论模型尚未构建完全,对审计防范措施提出缺乏关联性。所以本文采取程序化扎根理论,依循开放式编码、主轴编码和选择性编码的顺序与程序,来研究审计风险影响因素的本质和内在机理,从而达到数据全面理解和理论框架的构建,为审计防范措施的提出奠定基础。

(二)数据采集

在基于扎根理论进行影响因素探究中,数据来源的获取主要来自访谈、二手数据及亲身体验。本文访谈是通过电话、面对面、社交媒介等渠道,对相关专业共计46名硕士研究生、5名教师和13名从业人员展开。主要围绕着大数据技术学习与应用、审计过程中难题、工作单位组织构建程度、等问题进行。每次访谈时间为1小时左右,确保每位访谈者有足够的思考与回答问题的时间,并做好录音和文字记录。二手数据获取来自电子数据库及其他网络资料,集中于《审计研究》《中国审计》《中国注册会计师》等会计审计期刊。通过CNKI和两微以“大数据审计”“大数据审计风险”“审计风险影响因素”为关键词进行文献搜集,同时借助微信微博筛选有价值的网络资料,力求含有关键词的文献皆包含其中。为了保证资料真实性和全面性,作者也以高校审计专业学生的身份,对审计工作中大数据技术的应用进行亲身参与体验,在学习新技术中发现审计风险的影响点。

四、数据编码分析

(一)数据编码分析

通过一手数据获得引擎搜索和筛选二手数据,共计获得460余条原始语句和134篇文献,并对这些数据间进行比较分析,整合重复信息,剔除个例和无关联的数据,成立编码数据库。

起初对数据库中数据实施开放式编码。开放式编码作为最初的理论基础就是提取初始范围,进行概念化和发现类别的过程。即将数据库中的资料进行逐段,逐行,逐句打散,缩减成更小的可处理的资料单位,再根据属性关联进行重新整理划分提炼出初始范畴。围绕着大数据下审计风险影响因素这一研究,本文以数据库中原始语句和资料作为标签从中提炼出48个初始概念,接着将其进行重新分类组合,最终归纳整理成“A2大数据技术助力”“A18新闻媒体关注”等18个初始范畴。

其次,进行主轴编码。主轴编码是对开放式编码获得的初始范畴更深层次的凝练汇总,即对初始范畴相关联同属性的范畴归纳总结成主范畴,目的是为了识别主范畴之间的逻辑关系和内在属性。如文中大数据平台建设、大数据技术助力、大数据威胁这三个初始范畴,他们有关联点且共同的属性指向大数据的融合,因此将大数据的融合作为领协三个初始范畴的主范畴。依据相同的方法步骤,提炼出大数据的融合、审计客体、审计主体、行业环境、法律与监管环境和社会媒体共计6个主范畴,如表所示。

表 数据编码过程

表 数据编码过程

第三级编码也称选择式编码,其是在主范畴中提炼出核心范畴,并以核心范畴为研究主线,对核心范畴和其他主范畴、其他主范畴之间联系深入剖析的流程。本文通过选择式编码对前期范畴集中持续分析,基于对审计风险影响因素的6个主范畴剖析,认为审计主体、审计客体属于直接影响因素,大数据的融合、行业环境、法律与监管环境、社会媒体属于间接影响因素,因此将审计风险影响因素确立为核心范畴。从该核心范畴出发,构建出大数据时代下审计风险影响因素的理论模型,具体如图所示。

图 大数据时代下审计风险影响因素及其实现路径

图 大数据时代下审计风险影响因素及其实现路径

五、理论模型阐述

根据三级编码的过程,前文成功构建了大数据时代下审计风险影响因素模型,本节将详细阐述理论模型中六项影响因子的逻辑关系和作用机理,以期有针对性地为下文防范措施提供建议基础。

(一)审计主体因素

审计主体主要指注册会计师事务所和审计人员,二者对审计风险的形成和弱化均有一定的影响。成本效益原则是会计师事务所执行审计活动首要考虑要素,并非所以事务所都有资本通过引进先进技术和系统来识别风险点;而利益面前丧失独立客观职业道德的事务所不下小数,审计风险不将反增。一个质量监控体系完善,组织职能划分明确的事务所定能按标准完成审计工作,有效识别审计风险。

审计风险的控制能力直接取决于注册会计师的专业胜任能力,体现在其知识技能、职业道德水平和职业判断。大数据环境下,大数据人才的需求也对注册会计师的知识技能提出了挑战,多学科广领域涉猎的注册会计师更能快速识别审计风险,高效完成审计工作。同时高端人才需求加大,而高校和事务所对人才的培养却跟不上步伐,造成复合型人才的缺口,影响大数据环境下审计风险的识别。

(二)审计客体因素

审计风险除了来自审计主体的检查风险之外,审计客体中组成重大错报风险固有风险和控制风险也不容忽视。经济市场环境大变动,新进技术的应用丰富了企业业务活动同时提高了企业的效率和收益。企业的经营风险随之而来,为了应对居高不下的经营风险,企业高管可能粉饰财务报表,通过舞弊行为传输给信息使用者一个健康的财务报表,为审计人员带来较高的审计风险。企业治理结构体系主要由企业所有者、董事会和高级经理共同组成,通过两权制衡达到对企业的管理和控制的目的。规模较大的董事会,公司效率较低,若董事会和总经理两职合一,在利益驱使下进行财务造假,固有风险较高。而如果存在较高的固有风险,企业的内部控制有效,较多的错报就能被内部控制解决,一定程度上降低重大错报风险。

(三)大数据的融合

当大数据与审计相融合时,其先进的技术水平弱化了部分审计风险,抬高了审计效率,不可避免的引发新的审计风险。大数据获取和挖掘分析技术可以快速从信息平台获取与企业相关的内外部全面信息,并在获得授权的基础上实时对企业进行动态监控,既扩大了审计范围又节省了时间人力成本。而现代大数据的应用处于初级阶段,存在较多风险和改进空间。如多数企业在应用财务共享平台时,基础数据的录入不规范、数据库设置存在漏洞或故意修改数据等情形埋下了固有风险。而实际中企业信息系统的维护需要进行外包,客户的数据很可能经数据服务供应商储存处理,在这种情况下数据的安全性和保密性则可能产生更大的隐患[10]数据分析作为大数据环境下审计的焦点,缺少分析思路、缺乏可借鉴的经验以及现有技术方法较为落后,大数据审计应用的技术跟不上企业前进的脚步,审计人员面临审计风险加大。

(四)行业环境因素

市场经济繁荣发展吸引了大批的注册会计师事务所建立,行业竞争剧烈下事务所面临生存压力极大。不少会计师事务所为了占据一定市场地位,获得生存机会来实现利益,存在网络出售审计报告、审计人员超出胜任能力执业等恶劣行为。纵观整个行业环境,事务所市场混乱缺乏规范化经营,较多中小企业迫于生存只能降低职业标准圈得客户,为了实现持续发展而执行审计业务。其次,行业监督管理不善,会计师行业职业环境混乱,某些恶性竞争、收费过高过低、效率低下的事务所和注册会计师缺乏自律性,会员进出行业门槛较低,都对审计风险产生不同程度的影响。

(五)法律与监管环境

完善的法规体系不仅对审计主体和审计客体进行规范约束,也为审计工作的执行提供了法律依据,有效降低审计风险。而实际工作中,法律法规存在着规定不明确,更新不及时等缺点。与大数据、云计算技术等信息技术利用相关的审计法律依据问题仍缺乏明确准则,这就致使大数据、云计算技术就很难在审计行业中真正实施,传统审计风险仍难以解决。法律的不健全加上监管覆盖面不足为被审计单位舞弊行为的发生提供了机会,抬高了重大错报风险水平。会计师事务所违法行为频发的原因还有监管处罚力度不足,法律和监管部门的威慑力就降低,违法成本对组织和个人无足轻重。当前对审计行业的监管主要通过抽查的方式,抽取部分审计报告,这样查出审计失败的可能性较小,监管效果不足,审计风险难以规避。然而,监管部门对事务所和被审计单位进行定期约谈,通过预防性监管措施在一定程度上降低被审计单位舞弊动机和审计风险。

(六)社会媒体

社会媒体包含但不限于新闻媒体,微博、社交网络和百科点评都归属于社会媒体的范围内,并在司法、立法和行政之外发挥着信息鉴证和信息传播的功能。作为“第四方权力”,它独特的监督职能对被审计单位和注册会计师事务所产生约束力。凭借社会媒体传输的信息,审计主体可以从中获得有价值的信息,依外部审计证据来发现审计客体隐藏的风险点。有研究发现,新闻媒体的播报使审计人员出于事务所声誉和个人品质考虑,会增加被审计单位盈余管理风险的判断。同时,出于媒体对于被审计单位特定事件的关注,使审计人员从认知角度将该事项作为重点关注事项,从而影响审计人员对审计风险评估。

正如前述六大影响因子的阐述,每个影响因子都不是独立存在的,他们从直接影响和间接影响共同构成审计风险的影响因素,且彼此之间存在一定的支持与抑制作用。首先审计客体由于不健全的组织构建与非完全有效的内部控制会引发重大错报风险,而审计主体为了将审计风险把控在一定范围内,通过系列程序和方法将检查风险降低。当然,如果会计师事务所质量控制不到位,注册会计师专业胜任能力不足,事务所和审计人员职业道德缺失等因素使检查风险没有获得防范,反而增加了审计风险。

其次,大数据的融合不仅通过影响审计主体和审计客体来间接调节审计风险,也为行业环境、法律和监管环境带来了影响与要求。企业通过大数据应用与分析更好地了解客户,根据不同的市场需求制定发展方案助力企业运营,促进企业发展。企业发展迅速,经营风险、财务舞弊等风险对审计人员提出了更高的能力要求。事务所和审计人员同样能够借助大数据平台和技术对被审计单位进行监督和风险识别,一定程度上削弱了被审计单位舞弊的动机也为审计风险降低提供了帮助。通过分析目前大数据在我国审计行业内的应用情况,发现其引发了行业内激烈的竞争,进而造成审计主体、客体风险的增加;而处于初级应用阶段的大数据,因其覆盖面不广、安全性等固有风险的存在,也反映相关法律法规的不完善及漏洞,推动了有关部门对审计制度方面的建设,进而有利于对审计客体的监管,对审计主体工作的指导,有助于审计人员识别和降低审计风险的能力。

在动态发展的社会环境和经济技术下,影响审计风险的因素也是不断变化的,所以审计风险是客观存在的且不可能被消除。只能通过降低影响因子的影响力或者发挥影响因子的作用性,对审计风险实施有效控制措施。

六、大数据下审计风险防范措施

(一)加强大数据平台建设

大数据平台作为审计风险防范的基础和载体,处于初级阶段的大数据平台无法满足审计工作需求,具体建设包括数据管理平台完善和数据分析技术探索。数据是工业化与信息化连接的关键纽带,作为推动产业深度融合的重要资源,全面的数据才是有价值的大数据。在获取这些全面的数据时,要对原始数据进行转换、处理,从而保证数据的完整性和准确性。将最后集成的数据加载到数据仓库,并将历年来从被审计单位获取的相关数据统一集中到一个数据库。这种跨行业,跨企业的数据收集不同于以往的随机抽样方法,而是一种所有数据被获取的总体审计模式,较好的规避了抽样审计风险。在审计过程中,审计组人员要做好数据分析经验的总结归纳,积极探索新技术,可将自然语言与区块链与大数据有效融合,充分发挥技术优势,促进数据分析技术的不断更新改善。会计师事务所也应结合自身业务性质与软件公司合作,开发适用的审计风险识别模型,不断完善审计模型,在提高审计风险识别效率的同时降低审计风险。

(二)提高数据安全性控制

为了提高大数据环境下审计数据安全性,可以从制度控制、加强网络攻击的防范和限制用户数据访问限制三个方面着力。首先针对每个环节制定相关操作规范要求,强化管理制度从而保证大数据环境下的审计工作开展有章可循。其次是预防并阻止运行隐藏有病毒的程序或软件,针对潜在的网络攻击,制订实时预警监测和事后追溯全流程方案。除此之外,采取差异化授权对用户数据访问限制,在满足审计工作范围内隔离相关数据联系,并强化数据访问行为全过程的控制和监督,保证数据的安全应用。

(三)强化企业内部控制

在对审计风险进行防控时,要加强对企业内部控制制度进行完善而达到降低重大错报风险,充分地发挥内部控制工作的作用,借助良好的内部控制及时防止、发现和纠正企业错报和漏报。从企业管理者来提高自身的内部控制意识,强化对内部控制工作的重视,进而引导其他工作人员积极地参与和配合内部控制工作,共同促进内部控制管理水平的提升;同时,企业要构建良好的内部监督机制,设置独立专业的财务监管部门,对企业内部的各项财务活动进行全面的、定期的监督,尽可能地确保财务资金使用的合理性,有效地防范经营风险、现金流风险等财务风险,推动企业的健康发展。

(四)重视复合型人才培养

在审计行业的迅猛发展下,我国的专业审计人才及掌握大数据的审计人才愈加匮乏。在大数据时代下,各大高校应该在日常审计教学课程中增设审计模拟和数据分析的课程,会计师事务所可也与高校联合培养,可以向学生提供更多实习机会,即审计理论知识的培养和审计实务运用的践行共同发展。其次,会计师事务所也应该设立专门的培训机制,定期请大数据专家对员工开展大数据审计培训会和培训审核测试,真正将大数据融入审计工作,从而有效地识别出审计风险。对涉及敏感信息和商业机密的数据要做好保密措施,同时加强审计职业道德观的培训。最后,事务所要建立完善的薪酬体系、设计客观公平的人才晋升渠道和良好职业发展规划,增强事务所对人才的吸引力,招揽大量具有丰富数据审计知识和实践经验的高素质人才。

(五)完善法律法规监管机制

将大数据融入审计工作是知识经济新时代的必然趋势,国家应完善相关的法律法规,作为审计长远发展的支撑。在发生审计风险时,要有相应的源头追溯,明确平台建设者也可以明确责任,进行相应的处罚;加紧落实函证相关法律制度,建立起统一的函证处理中心,全面实现函证流程信息化。因为云计算服务涉及各行业和各方重大敏感信息,所以需要政府相关监管部门通过统一行业标准和协议、制定完善相应的法律法规。对大数据隐私和权属保护、服务协议保障、风险责任认定进行法规界定,对云计算服务供应商和服务环境进行规范、监督和审计,保障大数据云计算应用服务和数据信息的安全。

七、总结

伴着社会经济猛速发展和科学技术的不断创新,大数据的融入使审计模式、审计技术和审计方法产生巨大变革。这些变革的发生促进了审计服务效率的大幅度提高,但也迎来了一定的审计风险和挑战。本文通过扎根理论对大数据环境下审计风险的影响因素进行数据编码-模型构建-逻辑关系分析,针对审计风险的防范提出一些建议:从数据收集到分析不断开发新技术,加强大数据平台建设,重视大数据安全性及风险预警信号;审计人员与时俱进地提高自身能力,事务所招聘制度要不断完善,社会各部门都应重视复合型人才的培养;相关部门制定并完善相关法律制度为大数据成熟应用于审计风险防控中提供支撑。

参考文献:

[1]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(06):23-28.

[2]罗键,刘丰.构建基于大数据理念的金融审计模式[N].中国审计报,2015-01-28(006).

[3]商思争.大数据背景下自然资源资产离任审计问题探讨——以海洋自然资源资产离任审计为例[J].财会通讯,2018(22):106-110.

[4]张亚丽.财务共享服务模式下大数据审计框架探究[J].会计之友,2019(21):21-24.

[5]舒畅,鄂立恒.严控大数据审计中数据分析风险的建议[J].审计月刊,2019(12):15-16.

[6]陈伟,孙梦蝶.基于网络爬虫技术的大数据审计方法研究[J].中国注册会计师,2018(07):76-80.

[7]吴毅,吴刚,马颂歌.扎根理论的起源、流派与应用方法述评——基于工作场所学习的案例分析[J].远程教育杂志,2016,35(03):32-41.

[8]王秋菲,秦爽,石丹.基于大数据的审计风险识别与控制问题研究[J].会计之友,2018(24):93-100.

[9]宋夏云,曾丹丹.关联方交易审计风险控制对策研究[J].中国注册会计师,2017(05):80-84.

[10]吕敏康,冉明东.媒体报道影响审计师专业判断吗?——基于盈余管理风险判断视角的实证分析[J].审计研究,2012(06):82-89.

[11]许云斐,周德良.突发公共卫生事件网络舆论风险影响因素研究[J].甘肃社会科学,2021(04):44-51.

推荐内容
相关内容
发表评论