大数据下会计师事务所的审计风险及对策
摘要: 大数据时代的推进让这股不同科技潮流汇合而成的力量,以前所未有的速度、广度和深度改变着世界。对于会计师事务所来说也是如此,大数据时代给会计师事务所带来更多的便利,而同时也带来相应的风险,审计师应该如何应对这一场新的变革。本文结合大数据时代下会计师事务所的变化,对会计师事务所当下所面临的审计风险做了简单的探讨并提出相应的应对措施。 关键词: 大数据;会计师事务所;审计风险一、引言
“大数据”,即大量的数据集,信息系统的多样化使存储数据的成本越来越低,数据的收集以指数形式不断地在增长。“大数据”的“大”已经远远超过了传统数据库所能收集、存储和分析的能力。GartnerResearch(2014)将大数据定义为“大容量、高速度、高质量”的信息资产。此外,中国人民大学孟小锋(2013)曾提到过,“大数据”的“数据”已经不是仅像传统数据库作为处理对象对待,而是作为资源来解决诸多问题。近年,在大数据的推动下,协同创造、虚拟服务等新型应用模式持续拓展着人类创造和利用信息的广度与深度,我们的时代步入“第三次工业革命”时代[1]。各行业都被这股新鲜血液充斥并发生颠覆式变化。而审计作为众多数据密集型行业之一,在大数据的背景之下无疑会发生巨大变革。秦荣生(2013)对大数据时代的会计、审计发展趋势做了研究。
他主要对大数据影响会计、审计发展趋势的六个方面进行了剖析,提出在大数据环境下,现行审计技术、方法相比之下略效率低下、实施困难,我们的审计人员是时候对现行的审计技术、方法进行更新[2]。但没有结合现在的会计师事务所来对审计工作进行研究。龙子午,王云鹏(2016)则对大数据时代CPA审计风险与审计质量做了探究,提出大数据结合云计算、物联网和移动互联网形成的这一革命性优势会促进CPA行业审计风险的有效降低[3],提高审计质量。但是其忽略了审计风险降低的同时,会出现其他新的风险。本文结合作为审计主体的会计师事务所在大数据背景下发生的变化,对变化下的审计风险降低的同时带来新的审计风险做了相应研究。
二、大数据背景下会计师事务所的“新”审计
(一)审计抽样方式的变化
传统审计数据的庞大和获取难度、分析数据的困难,使得审计人员大多用随机抽样的方式审计,根据经验重点选择样本,然后根据样本情况确定总体性质。这在一定程度上能扩大审计范围、提升效率、保证审计工作的准确性。而大数据要求的是放弃对随机样本的统计,改为获取全体数据,无限制的数字化存储是大数据的典型特征。因此,大数据背景下事务所的审计抽样方式会向总体审计变革,会计师事务所用大数据技术来对海量的数据进行搜集和分析处理,审计的抽样方法逐渐被总体审计方法取代,使事务所的审计工作发生革命性改变。
(二)持续审计将成为趋势
传统审计简单来说就是企业编制完财务报表后交由会计师进行抽查样本审计,这是一种事后审计。暂不说事后审计这种方式耗费时间,工作效率不高,审计风险的增加也是一大隐患。大数据背景下,数据的收集和处理有了更完整的技术来支撑,持续审计将成为审计的趋势。这一趋势的必然性在于它的及时性,促使被审单位及时纠正问题,降低风险;其次是程序自动化。
(三)事务所的“咨询业务”有效性大大提升
“咨询”是会计师事务所出现的一种新兴业务,在没有大数据的年代就开始了,但那时的咨询重要性极小,而在大数据背景下,这种“人的智力服务”变得越发重要,依靠大数据咨询的效率和精确度也逐步提高,会计师事务所的咨询服务会发生一些变化。
三、大数据时代会计师事务所“新”审计的风险
(一)信息系统的风险
大数据时代,计算机的硬件或者软件出现故障的时候,又或者像最近遭遇的全球性勒索病毒那样,计算机一旦罢工或者被病毒感染,会计信息系统的数据往往面临丢失的风险,甚至瘫痪,审计会遭很大的阻碍,毕竟计算机系统是“新”审计的载体。在“新”审计中,数据不容有误,一个数据被恶意篡改或无意修改,都会造成审计结果的偏差,影响审计质量,直接导致审计失败。而电子数据易于修改,不留痕迹,这又是审计工作的一个重要风险。
(二)审计人员技术水平不够高
虽然大数据的收集相对容易,但在数据的搜集后,处理大量的数据再加以提取有用的信息却并非易事。尤其是对财务报表和审计的控制方面增加了挑战,所以审计人员的技术水平也是一大风险。会计师事务所的审计人员大多是财务相关专业出身,进行审计技术培训的时候学习的是SQLSERVER,而有些单位用的数据库是ORACLE,如若我们会计师事务所的审计人员没有熟悉掌握ORACLE,对采集回来的大量数据无法进行分析和处理,而只能依靠外部人员、或者通过转换数据库格式来继续分析。出现这种情形时,如果选择获取外部人员的帮助,会存在数据保密的风险;如果选择转换为熟悉的数据库格式,则将存在数据丢失的风险。
(三)竞争风险
现行审计市场基本被国际上的四大会计师事务所或者国内几家大型事务所包揽,虽也有一些小型事务所有少数上市公司的审计业务,但相比前者也微乎其微,可以明确会计师事务所市场上,小会计师事务所的竞争尤为激烈。与四大相比,它们在规模、资源、技术等方面存在一定的差距,但其与同级之间的差距不大明显。大数据背景下,审计资料储存在“云”中,事务所可用少量的资金投入换取更多的审计数据,如此便有机会提高工作效率和审计质量,以及事务所的声誉,既有利于中小规模的事务所增强自身竞争力,也有利于国内事务所做大做强。因此,在如此激烈的竞争中,如何站住脚跟也是如今会计师事务所面临的风险。
四、大数据时代会计师事务所应对风险的措施
(一)加强对信息系统的审计
既然是“新”审计的载体,信息系统的安全性、可靠性就显得尤为重要。专业人员必须明确信息系统运行特点,包括数据库的种类、版本、数据量、存储及备份方式等信息,能够及时处理突发状况,以信息安全防护为首要目的,定期和不定期地排查系统漏洞。另外,要完善大数据信息安全体系,培养大数据安全审计专业人才也是当务之急。当年美国“9.11”事件中国贸大厦的轰然倒塌,其中的德意志银行就是因为建立了异地数据灾备中心从而在一定时间内恢复运营;而相比之下,BankNewYork就因为没有建立灾备中心而在数月后因数据的丢失被迫破产清盘。大数据时代的审计是以信息系统为基础工作,涉及的数据广,因此在“新”审计工作中最好实行灾难备份这一措施,防止意外后果。
(二)加大、加强、加深对审计人员的培训
大数据时代会计师事务所审计人员的整体素质不高,员工的在职培训不足,业务知识及相关技能水平适应不了发展的需要,是形成审计风险的内在原因。审计人员的综合素质对会计师事务所的发展有重大影响,因此我们应该注重对审计人员各方面的培训。第一,加大对审计人员计算机能力的培训。大数据时代的审计是要在计算机技术的支持上完成的,审计人员必须具备相关计算机能力,掌握数据库等知识,利用大数据技术进行审计,才能降低因技能而出现的风险。第二,加强审计人员的职业道德意识。审计工作有审计师的职业道德,会计师事务所的每一个员工都应该有员工的职业道德,大数据传播速度极快,如果审计人员将数据传送到“云”上,可能发生难以预测的后果。因此,对职业道德操守和原则的严格要求是很有必要的。
(三)深化大事务所与小事务所之间的合作
现在社会中的会计师事务所有大规模与小规模之分。但也并不是大规模的会计师事务所就一定比小规模的事务所好。“大”的核心是强,“小”的精髓是专。实践表明,只有让会计师事务所在市场中逐渐做强做大,才可以在多元化服务、人员素质、风险承受、质量控制等方面得到显著提升[4]。如果大型事务所“大而不强”,即使面子上好看,可能也会丢了“里子”。不管是站在大型会计师事务所的角度还是小型事务所的角度,深化彼此合作都是一种双赢。
参考文献:
[1]维克托•迈尔一舍恩伯格,肯尼思•库克耶.大数据时代:生活、工作与思维的大变革[M].盛杨燕,周涛,译.杭州:浙江人民出版社,2013.
[2]秦荣生.大数据时代的会计、审计发展趋势[J].会计之友,2014(32):81-84.
[3]龙子午,王云鹏.大数据时代对CPA审计风险与审计质量的影响探究[J].会计之友,2016(8):112-114.
[4]宋衍蘅,肖星.监管风险、事务所规模与审计质量[J].审计研究,2012(3):83-89.
作者:刘梦颖 单位:重庆理工大学
高新技术企业审计风险防范
(一)应对重大错报风险的措施
(1)提高风险防控意识,并采用区块链技术。
会计师事务所应该增强自己的风险防范意识,选择与自己的规模和实力相适应的业务,对被审计单位所申报的研发项目进行正确的评价,对研发项目的立项、结题等信息进行获取并审查,对研发费用的发生额与研发项目的内容之间存在的相关性、合理性进行密切的注意,特别要关注的是研发费用的占比,以及高新技术产品(服务)收入在公司年度总收入中所占的比重,以及处于临界认定状态时的审计风险,保证在对研发费用和企业高新技术产品(服务)收入的判断中,可以获得足够的、合适的审计证据,从而得出恰当的审计结果。
将区块链技术应用于高新技术企业资格认证具有三大优点:首先,通过使用区块链技术,可以有效地阻止申报公司的虚假交易,缩短注册会计师对会计数据真实性的审计周期。其次,在此基础上,借助区块链技术来达到提高整体审计效率的目的。在进行专项审计时,有关的材料凭证都是要有负责人签名的,因此审计人员要耗费很大的时间和精力来核实这些材料。所以,运用区块链技术,可以将这些材料的数据直接输出,从而进一步降低了审计的难度。最后,使用区块链技术对其进行分析,可以帮助审计人员提升对审计结果的判断能力。如果审计人员没有足够的经验,就会在一定程度上对审计判断产生影响。而通过使用区块链技术,可以提升审计证据的准确性,为注册会计师得出准确的审计结论提供良好的依据。
(2)关注被审计单位的研发支出资本化是否合理 。
我国新会计准则中明确指出,在符合特定条件的前提下,公司可以将研发费用资本化,这样做的主要目的是为了激励公司进行自主创新,研发出新的产品,也可以在某种意义上减轻中小公司的财务负担,不过这一部分的成本仍然需要在未来各期进行摊销。但是,如今许多公司都是本末倒置,他们为了给公司营造一个好的运营环境,而把研发费用资本化,这样反而会加大公司将来的运营风险。与此同时,由于研发开支是高新技术公司的一项主要开支,通常情况下,公司会将研发开支多计成资本化,这可以减少公司的成本,进而提高公司盈利能力。所以,在对被审计单位进行审计时,一定要慎重地对被审计单位的研发开支数额进行评估,看其是否与公司目前的规模和所在行业的水平相匹配。另外,在被审计单位中,还应该注意被审计单位的内部控制体系的健全程度,以及这些体系的有效实施程度,以便注册会计师能够根据所获得的审计资料做出正确的判断,从而做出更加恰当的审计流程。注册会计师还要加大对研发费用的公开力度,特别是对那些已经进入开发过程,但被宣布失败的项目,要尽量将其真正的成因发掘出来,并将其在报表的重要审计事项中进行公开,从而给报表的使用者一个明确的警示。
(3)深入了解被审计单位及其环境。
对于高新技术企业这种具有高度竞争优势的新兴产业来说,内外部环境的改变会对公司发展产生很大的影响。因此,在进行审计程序之前,注册会计师要对公司的内部和外部环境进行深入的了解,并对公司的经营状况进行分析,这是审计过程中进行风险评估的必要前提。审计人员要对与被审计单位处于同一战略集群中的公司发展状况有一个清晰的认识,对被审计单位在该领域的定位有一个正确的判断,并根据对公司的竞争力和劣势的分析,来评估公司所面临的外部风险。与此同时,以企业资金流动情况、筹资投资能力等财务指标为依据,对企业所存在的内部风险进行多维度的综合判断。如果对被审计单位所面对的内外部风险有一个清晰的认识,那么就可以明确其风险的走向,有效地使用审计资源,增强对外部环境变化的敏感性,进而有针对性地展开审计工作。
(二)降低检查风险的措施
(1)建立高新技术专项审计人才队伍。
首先,会计师事务所要加强法律、法规的学习,要组织全体职员深入学习,并对相关文件内容进行研讨。其次,要树立风险意识,建立业绩考核制度。对于业绩突出者,可给予奖励;对于错误较多者,可给予相应的培训。同时,随着现代信息技术的普及,财务造假也变得越来越容易。信息系统的更新速度非常快,但是因为审计人员对新知识的学习程度较低,而且审计实习生数量较多,如果不对其进行系统的学习,就不能有效地开展审计工作,从而会耗费更长的时间来完成工作。因此,为提高审计效率,可以在实习生来的前几天,将他们集中在一起,进行统一的审计培训,理清他们的审计工作思路。若要审计工作卓有成效,注册会计师必须提高对信息系统审计的认识,增强对信息系统审计的认识,以防止通过信息系统实施不当行为。
在注册会计师看来,高新技术企业的研发仍然处在一个不成熟的阶段。因此,他们很难评估在某些高端产品上的研究费用的资本化程度,以及收益和利润的比率。在此情况下,当会计师事务所内部的审计人员对审计过程中出现的专业性判断存在困难时,可以通过聘请相关专业领域的专家协助项目组进行判断。审计项目组可通过与高新技术企业进行协商聘请第三方机构对企业所提供资料和证据的真实性进行判断。在寻求第三方机构出现困难时,可以通过会计师事务所聘请与事务所存在长期合作关系的专业人士临时加入审计项目组,以此来提高判断的准确性,降低审计风险,提高审计效率。
(2)优化审计程序和方法。
在高新技术企业审计工作中,由于人力、物力、财力等因素的制约,注册会计师在设计与实施审计程序上存在一定的缺陷。例如,在注册会计师的审计过程中,在进行抽样检验环节时,存在着许多不合理的问题,如抽样检验不及格、存货入库不及时等问题,进而加大审计的风险。因此,加强对高新技术企业的审计程序与制度建设,防范高新技术企业的审计风险就显得尤为重要。注册会计师需要考虑多种因素(如审计成本的高低、审计证据的充分性等)来确定样本的选取标准、扩展审计程序等。当所涉及的经营资金数额较大时,注册会计师应为其分配相应的审计资源。在执行过程中,如果发现审计项目所制定的审计计划有不当之处,应及时作出调整。
相关问答
【审计风险的定义和组成要素是什么?】作业帮
[最佳回答]审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险.审计风险是由固有风险、控制风险和检查风险三个要素构成.彼此的关系是审计...
审计风险的定义和组成要素是什么?_作业帮
[最佳回答]审计风险的概念审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险.中国注册会计师协会在1996年底公布的《独立审计具体准则第9...
审计风险点及防控措施?
审计风险点是指审计人员在审计过程中可能会遇到的不确定因素,这些因素可能会影响审计结果的准确性和可靠性。以下是常见的审计风险点及其防控措施:1、审计证...
ipo审计风险的特点?
1、审计周期长IPO审计即首次公开发行股票上市审计,也就是给拟上市企业进行审计。与一般年报审计相比,IPO审计包含最近三年一期财务数据,时间跨度大,综合性...
审计基础知识:可接受审计风险_中国会计网
[回答]可接受审计风险是指审计项目完成后,审计人员或会计师事务所准备承担或可以接受的审计风险。可接受审计风险主要受以下三个因素控制:①会计师事务所...
审计风险的内容有哪些?
审计风险指的是审计过程中可能出现的各种潜在问题和风险,可能会导致审计报告的不准确或不完整。审计风险通常包括以下几个方面:1.内部控制风险:即企业内部控...
内部审计风险形成的客观原因分别是?
一、形成审计风险的主观因素1.审计人员的经验和能力的局限性。由于审计对象的复杂性和审计内容的广泛性,加上近年来人们对审计意见的依赖程度越来越高,社会对...
审计中为什么检查风险不能为零?
审计中,CPA不可能对所有事项进行审计,不可能发现所有重大错报,只是将重大错报降至可接受的低水平,所以检查风险不可能为0.去年过完审计就没再看,好几个月了...
重大错报风险为10%,确定检查风险为20%,则审计风险为?_快账
如果认定层次的重大错报风险为10%,审计风险=10%*20%=2%
审计风险的概括?
审计风险是审计人员因做出错误审计结论和表达错误审计意见,从而导致审计组织和审计人员承担法律责任和相应经济损失的可能性。按风险来源分类为:重大错报风险...