基于大数据审计风险识别与控制

　 聊城大学东昌学院

　本科生毕业论文（设计）

　题

　目：

　基于大数据的审计风险识别与控制

　专业代码：

　120203k

　作者姓名：

　任康

　学

　号：

　20150020424

　 单

　位：

　经济管理系 5 2015 级会计学本科 2 2 班

　指导教师：

　张美

　0 20 年

　月

　日

　聊城大学东昌学院本科毕业论文（设计）

　目录

　前言

　1. 基于大数据下的审计行业状况

　1.1 原始审计行业状况 ............................................... 1 1.2 大数据对审计行业的影响 ......................................... 1 2. 审计风险识别模型

　2.1 传统审计风险识别模型 ........................... 错误! ! 未定义书签。

　2.2 大数据下新的审计风险识别 ....................... 错误! ! 未定义书签。

　3. 大数据下的审计风险类别

　3.1 数据采集与质量风险 ............................................. 3 3.2 数据分析风险 ................................................... 3 3.3 数据安全风险 ................................................... 4 3.4 其他风险 ....................................................... 4 4. 大数据下的审计风险控制与防范措施

　4.1

　数据采集与质量风险控制防范措施 ................................ 4 4.1.1 采用总体抽样法代替原有的抽样审计方法 ...................... 4 4.1.2 对数据实现全面采集与处理 .................................. 4 4.2

　数据分析风险控制防范措施 ...................................... 5 4.2.1 建立健全数据共享机制 ...................................... 5 4.2.2 建立完善被审计单位的数据库 ................................ 5 4.3

　数据安全风险控制防范措施 ...................................... 5 4.4

　其他风险控制防范措施 .......................................... 6 4.4.1 加强专业分析人才培养 ...................................... 6 4.4.2 加强审计人员信息运用，挖掘，预测能力的培养 ................ 6 4.4.3 被审计单位塑造有控制观念的企业文化 ........................ 6 结论

　聊城大学东昌学院本科毕业论文（设计）

　参考文献

　聊城大学东昌学院本科毕业论文（设计）

　摘

　要

　大数据正渗透于社会生活的各个领域并发挥着越来越重要的作用，大数据时代的到来对审计工作也产生了重要影响，给审计风险带来了新的风险与机遇。为提高审计风险识别效率，降低审计风险，文章先对大数据时代下的审计风险做出初步分析，并介绍传统审计风险与大数据下新的审计风险，主要从数据的采集与质量风险，数据分析风险，数据安全风险三个方面进行分析。最后，面对大数据时代，要利用大数据技术来推进审计工作改革，就必须正视大数据给审计时间工作带来的挑战与机遇，提高分析数据的能力，真正迎接大数据给审计工作带来的风险，本论文针对大数据下的审计风险模型组成给出一些相关的控制防范措施建议。

　关键词：审计风险；审计风险模型；错误风险； 检查风险

　聊城大学东昌学院本科毕业论文（设计）

　Abstract

　The arrival of the era of big data has an important impact on the audit work. In order to improve the efficiency of audit risk identification and reduce audit risk, the article first makes a preliminary analysis of the audit risk in the era of big data, mainly from three different aspects of the data. Then, according to the different audit objects, this paper divides the audit into national audit risk and social audit risk, and separately studies the composition of each audit risk model under different audit objects. Among them, national audit risk and social audit risk are mainly composed of wrong risk, fraud risk and inspection risk， but the specifics are different. Finally, the paper gives some suggestions for control and prevention measures for the composition of audit risk models under big data.

　Key words ：Audit risk；audit risk model；error risk；check risk

　聊城大学东昌学院本科毕业论文（设计）

　1 基于大数据的审计风险识别与控制

　前言

　 开展大数据审计是国家和政府对审计工作提出的新要求，是实现审计全面覆盖的重要方法和途径。由于海量数据采集整理的真实有效性、被审计单位数据质量等因素影响，这会产生一定的审计风险。因此，研究大数据环境下的审计风险及防范对策对于审计工作具有重要意义。

　网络技术的快速崛起，为大宗数据处理提供了必要技术支持，大数据时代随之而来。目前，国内很多企业已经开始意识到大数据对公司发展规划与自身竞争实力的重要作用与影响，随之越来越多的企业将大数据应用到自身业务处理中。作为数据高密型工作，审计工作离不开大量的数据支持。从大数据对审计工作的影响来看，大数据不仅为审计工作提供了大量信息，同时为其审查企业提供了便利。

　从风险角度来看的话，审计工作的各个环节都可能出现影响审计结果的不利因素，造成审计结果的低质低效，因此，预先识别与预防审计风险就显得至关重要。在大数据环境提供的良好环境下，审计人员应该充分抓住环境提供的优势，在对企业数据处理时进行合理的风险识别，从而最大化的降低审计风险造成低效低质的结果。鉴于此，本文通过在实际风险模型中引入大数据技术，继而依据审计对象不同，来研究影响审计风险识别的关键因素，并据此提出有效识别审计风险的建议。

　1. 基于大 工作的 数据下的审计行业状况

　1 1.1 原始审计行业状况

　原始的审计行业由于内部市场过于分散化，再加上卖方议价能力弱，过于依赖大型或特殊的企业客户，导致审计工作的落实、意见和结果严重缺乏独立性，从而对审计工作者的职业操守和职业规划造成极大挑战。

　2 1.2 大数据对审计行业的影响

　随着大数据时代的到来，各行各业每天都在产生巨大的数据量，审计行业也

　聊城大学东昌学院本科毕业论文（设计）

　2 不例外。对于审计的对象，每天也都产生大量的数据，从而致使审计的各个环节都在产生大量的数据，这些数据甚至不是单一的一维数据，而是多维。大数据时代虽然有许多的数据可供审计人员研究，从而降低审计的风险，但是大量的数据也造成审计人员在审计过程中的困难性，提升了审计难度，也拔高了审计人员从业的能力要求。即大数据时代下对审计行业的影响主要体现在以下几个方面：

　（1）审计人员的专业能力要求 （2）可供审计数据的复杂性 （3）审计风险的组成 2. 审计风险识别模型

　2 21 .1 传统审计风险识别模型：

　作为可以直接体现出审计风险的重要工具，审计风险模型对会计师风险识别预判有非常重要的影响。根据模型类型将审计风险划分可以依次分为固有审计风险、检查以及控制审计风险。较为传统的审计风险模型的数学表现一般是固有、控制以及检查风险之积，因此，这三种风险对审计风险的结果有决定性的影响。其中，由于固定风险一般不考虑企业的内控结构，所以受内外部因素的共同影响，审计结果很容易出现重大错误。

　2 2.2 大数据下新的审计风险识别模型：

　大数据时代的到来为审计风险表现形式的丰富提供了养分，其中对固定、检查风险影响尤为明显，因此数据采集、处理、整理以及分析风险的识别难度在一定程度也增大。基于大数据背景，原先的传统模型被更新优化为重大错报风险与检查风险之积，而重大错报风险主要包括会计报表的整体性方面以及交易、账户、余额陈述层面，前者主要指的是报表关联的整体性或者潜在错报风险的识别。

　聊城大学东昌学院本科毕业论文（设计）

　3 3. 大数据下的审计风险类别

　对于大数据时代下的审计风险，主要体现在数据方面，审计单位的各类数据的真实性，准确性，相关性，以及审计人员对数据的分析状况。因此，对于大数据下审计风险的分析，本文主要从数据的不同三个方面来进行研究。

　1 3.1 数据采集与质量风险

　当无法全面且系统化的进行数据的收集和整理或者收集数据质量不高很容易就会使得审计职员难以全面了解数据风险，从而增加审计对象及审计的风险，这种风险就是数据采集与质量风险。影响这种风险的因素主要包括三方面，第一是外部信息数据获取的够不够全面。基于大数据背景下，诸如财务、工商以及税收等信息数据对审计单位审查结果与风险有直接且重要的影响，此类信息如果单靠审计职员通过互联网查询来获得的话，很难确保信息获取的全面性以及审计人员对信息掌握、了解的全面性。目前，我国审计单位或地方部门之间缺少数据信息的共享机制，使得信息获取不够全面。第二，被审查对象的数据质量高低。影像数据质量的因素主要包括信息录入问题、信息库安全问题以及人为信息修改等。第三，被审计对象数据系统不一致。比如在对某房产企业进行审计时发现公司内部有 60 多个系统，且财务与其他业务数据间明显不统一，极大地增加了审计人员采集、整理数据的风险。

　2 3.2 数据分析风险

　一般来说，数据分析风险的表现主要可以包括两方面，一方面是数据分析质量不达标造成的风险，另一方面是没有充分利用数据而造成的风险。造成此种风险的原因为：第一是因为分析不够综合性且关联性不高而造成的风险。比如审计工作人员在审计的过程中大多都是只依靠审计对象的表面数据进行分析，没有和外部行业数据进行关联性分析，或者未对某些非表面化的数据信息进行细化分析，使得重要信息疏漏造成分析风险。第二，因为审计工作人员自身分析能力和思路的不足而造成风险。

　基于大数据背景，数据分析的重要性更加明显，关乎着现场审计落实的方向和重点，如若数据分析存在明显问题，那么审查分析的真实性以及审查结果的效率将极大被降低。同时，审计能力和时间限制也会增加风险。

　聊城大学东昌学院本科毕业论文（设计）

　4 3 3.3 数据安全风险

　 从数据安全风险的成因来说，一般主要是由于数据采集防护方面存在明显问题造成的，当然很大程度上是审查人员在信息使用、处理过程中因操作错误而造成数据损坏等原因造成的。大数据背景下，数据安全风险主要表现在两方面：其一，大数据通常是集中进行存储，若安全防护不合格，攻击者很可能利用非法数据挖掘等技术盗取或破坏数据。其二，若审计工作人员在操作过程中错误的进行数据在线传输，或者用非专业设备进行机密信息处理造成的数据损害、泄露。审计需要对社会中各行各业进行审查监督，因此其涉及大量的信息数据，特别是其中会包含一些高密窃隐私性的信息，比如政府机密或个人隐私数据，一旦数据存在安全隐患不仅会给审查部门的诚信度、权威性以及公信力造成负面影响，而且会极大地增加审计风险，影响社会稳定。

　4 3.4 其他风险

　除了数据方面的风险还有一些来自人为方面的风险，主要存在于审计人员在审计时的专业分析能力以及被审计单位的企业文化风气带来的误差。这两种风险中的审计人员专业分析能力造成的风险可能会导致重大错报风险的发生；另外一种被审计单位的企业文化风气所造成的风险可能通过直接影响审计人员审计过程作业而间接导致重大错误风险的发生。

　4. 大数据下的审计风险控制与防范措施

　4.1 数据采集与质量风险控制防范措施

　4.1.1 采用总体抽样法代替原有的抽样审计方法 大数据时代的到来，为数据采集与处理的全面化、系统化提供了高效的测试程序，避免了抽样分析的误差。同时，也能更加透明化被审计对象的数据信息，便捷审计单位进行信息获取的同时使信息的详实性更高。抽样审计难以完全的消除固有风险对审查结果的影响，但大数据背景下，审计职员可以轻松的通过云计算对审查对象的信息进行全面的审查，不仅极大的降低了样本采取的成本投入，而且总样性的抽查可以最大化的降低因审查职员检查不仔细造成的风险，从而间接地减少了人为性错误造成的审计错误，强化的审计风险的防范能力。

　4.1.2 对数据实现全面采集与处理

　聊城大学东昌学院本科毕业论文（设计）

　5 在审计工作中，被审计单位往往以信息系统多、数据量大为借口，只按审计人员要求提供处理后的标准表，而在标准表的转换过程中既存在一定的数据损耗，也存在被审计单位人为修改数据掩盖问题的可能。因此在采集被审计单位数据信息时，应取得其原始数据，再进行转换、处理，从而保证数据的完整性和准确性。与此同时，在数据收集、处理以及分析的时候，相关工作人员要提高对数据差错的认识与重视，严禁对错误的数据置若罔闻。在审计工作的实践中，错误、不和逻辑且有违规律的数据不仅表示数据自身存在很多漏洞，而且对审计结果与审计单位的能力也有负面的影响，所以审计从业者要严格对数据的准确性进行细化分析，及时发现并处理疑点数据，从而提高审计的准确率。

　4.2 数据分析风险控制防范措施

　4.2.1 建立健全数据共享机制 为了降低审计风险，一方面，政府需要去主导建立可以实现审计、财政、工商、税收等相关政府部门信息数据的共享机制，使相关信息能够在各个部门间及时传递，从而使审计时可以取得相关的有效数据。另一方面，审计机构要加强自身信息化建设和应用，建立审计数据中心，通过集中的存储、管理收集的数据信息来实现对不同审计机构的资源共享，最大化的发挥大数据对审计过程与结果的积极作用，为审计现场实践提供强大的技术支持的同时实现数据处理的一体化。建立健全的数据共享机制不仅有助于深化审计的工作职能，更有助于提高审计结果的质量。

　4.2.2 建立完善被审计单位的数据库 数据审计环境下要求被审计单位必须建立一个完善的中心数据库，通过这个中心数据库可以进行有效分析后识别出相关风险。为了防范错误信息对审计工作的影响，可以加强以下两个环节的控制：①防止APT攻击。②用户访问限制。

　4.3 数据安全风险控制防范措施

　为了加强大数据下数据的安全性控制，一般可以从加强制度控制、加强网络攻击的防范和加强用户数据访问限制等三个方面用力。一是加强制度控制。制定大数据环境下审计业务开展的相关操作规范要求，从制度层面规范数据的各个环节，保证大数据环境下的审计工作开展有章可循。其次，应该强化防范非法的网络攻击。通过及时、定期的进行电脑程序或软件的病毒查杀来组织病毒的侵袭。

　聊城大学东昌学院本科毕业论文（设计）

　6 比如针对潜在网络病毒进行实习预警与时候反馈机制，严禁外部机器的接入等加强网络攻击的防御。第三，对用户访问次数进行合理限制。审计熟悉的保密性对降低风险有重要的影响，因此要严格对数据接触人员的数量、范围进行控制，随机对访问权限进行更新，以实现全面化、系统化的数据访问监控，提高数据的安全性能。

　4.4 其他风险控制防范措施

　4.4.1 加强专业分析人才培养 大数据审计从根上来说还是需要人去分析研究，所以审计人员专业水平、自身技能会直接影响审计分析的效果和质量。大数据环境下，要扩大审计监督的广度和深度，就必须加强对专业分析人才的培养和锻炼。通过整合资源、选拔培养人才，建立专业优秀的数据分析团队，并定期进行技能培训，组织开展研讨交流会议，；来分享工作中遇到的经典问题和案例，不断提升审计人员的视野和技能，确保顺利完成审计目标，且有效防范大数据环境下的审计风险。

　4.4.2 加强审计人员信息运用，挖掘，预测能力的培养 目前，审计风险的频发大都是由于审计工作人员自身工作能力和职业素养的差异导致。由于审计风险对审计结果有重要的影响，所以审计人员往往被要求兼具识别、预判、分析与处理被审查对象风险的能力，使得审计从业人员需要非常专业的职业能力、丰富的社会工作经验以及扎实的行业知识基础。大数据时代的到来，一方面为审计从业者提供了良好的技术支持，使其可以利用数据给生活带来的便利，通过各行各业交流平台，进行经验的交流学习，从而提高自身的专业能力和丰富自身的社会经验，以更好地应对审计工作；另一方面，大数据的到来也对审计从这人员的职业能力提出了更高的要求，若其不进行自我职业能力的提升就很容易增加审计的风险。审计从业者通过提升自身的职业素养与审查能力，不仅有利于其自身职业理想的实现，更有助于降低审计风险对审计结果的不良影响。

　4.4.3 被审计单位塑造有控制观念的企业文化 从内控制度的重要性来看，内控制度不仅关乎控制目标的完成与否，更是对审计风险的降低与否有重要的影响。基于大数据环境的背景下，审计单位要通过完善自身的信息系统才能实现对审计对象高效且合理的监管。

　聊城大学东昌学院本科毕业论文（设计）

　7 对被审计对象来说，虽然系统化且完善的内控制度体系可以有效地避免管理层的营私舞弊，但若缺失了企业文化，内控制度难以实现真正的有效性。因此，企业文化的建设对内控体系执行的高效性有重要的影响。企业应该在充分利用大数据的基础上，建设企业控制文化，从而提高员工的控制意识，降低审计风险。

　 结论

　大数据时代的到来为企业的生存发展带来了新的生机，同时也让越来越多的行业、企业离不开大数据的支持。作为新兴的技术手段，大数据信息处理技术给审计工作带来了极大的影响。审计是政府专职人员通过对企业财务收支等数据情况进行分析处理后对其进行有效监督的手段，同时其也是一种重要的增信服务。作为处理大量数据的一种职业，审计本身就离不开各种数据的支持，大数据时代的到来为其信息收集、处理提供了极大的便利，因此将大数据应用到审计风险预判与应对中，不仅可以提高审计工作的效率，而且还能极大地降低审计风险。

　聊城大学东昌学院本科毕业论文（设计）

　8 参考文献

　[1]戴璐，王洪波. 谈大数据环境下审计风险的防范对策[J]. 科技创业月刊，2015（13）

　[2]龙子武，王云鹏. 大数据时代对 CPA 审计风险与审计质量的影响探究[J]. 会计之友，2016（08）

　[3]李子贤.大数据环境下审计风险模型建立[J].企业质量与管理，2018（06）

　[4]王秋菲,秦爽,石丹.基于大数据的审计风险识别与控制问题研究[J].会计之友,2018(24):93-100.

　[5]容欣. 大数据审计理论与运用研究[D].武汉大学,2018. [6]樊鹭.浅析审计风险的防范与控制[J].财税与会计,2002(11):45-46. [7]骆杉.审计风险及其控制分析[J].中州审计,1999(05):4. [8]董钰凯,胡本源.审计风险的识别与防范[J].中国内部审计,2018(01):85-87. [9]张君莉.试论我国民间审计风险的识别与防范[J].新西部(理论版),2017(19):56-57+55.

　[10]李文胜.审计风险的成因与防范[J].经济问题,2004(03):24-26. [11]江爱英.浅试论控制审计风险的有效途径[J].财经界(学术版),2011(06):207-208.

　 [12]姚桂兰.我国注册会计师审计风险及防范措施的建议[J].科技展望,2016,26(06):289.

　 [13]鲁清仿,梁子慧.大数据对风险导向审计影响的研究[J].河南师范大学学报(哲学社会科学版),2015,42(02):55-58. [14]解林超,石佳,王仲锋,纪德良.大数据时代对传统数据中心的影响及思考[J].中国新通信,2014,16(02):38-39. [15]段宏. 风险导向审计模式下风险偏好的影响研究[D].西南交通大学,2006.

　致谢

　四年的大学学习生活在即将划上一个句号，而于我的人生来说却仅仅只是一个逗号，我将面对新的征程的开始。本研究及论文是在张美老师的亲切关怀和耐心的指导下完成的。在论文写作过程中遇到了多种难题，在张美老师指导下，通过翻阅大量的相关资料和信息才弄清晰。审计风险相关的知识是一个庞大的体系，需要花费大量的时间精力才会逐渐明白其中的奥秘知识。同时，我还要感谢一下

　聊城大学东昌学院本科毕业论文（设计）

　9 一起完成毕业论文小组的同学们，如果没有你们的支持和倾心的协助，我是无法解决这些困难和疑惑，最终能够让本文顺利完成。至此论文付梓之际，我的心情无法保持平静，从开始选择课题到论文的顺利答辩，有无数可敬的师长、朋友给了我很多的帮助，在这里请您接受我诚挚的谢意! 最后，再次对那些在论文完成过程中，关心、帮助我的同学和朋友们表示衷心地感谢！