下面是小编精心推荐的《审计风险控制论文(精选3篇)》,供需要的小伙伴们查阅,希望能够帮助到大家。【摘要】传统审计模式风险控制程序,主要通过内部结构化数据、企业经营情况、管理层情况、内部控制等方面进行风险评估,较少获取外部行业及政策信息,对非结构化信息的处理更少。网络爬虫技术可以对被审计单位的非结构化外部信息收集与分析,帮助审计师全面评估审计风险。为此文章以江苏四环生物股份有限公司审计案例为例,验证大数据网络爬虫技术能有效控制审计风险,防范审计失败。
审计风险控制论文 篇1:
多数据耦合与电网企业审计风险控制
[摘要]电网企业内部审计管理职能的转型升级,全覆盖、全过程、全域数据的风险控制需求,为基于多数据耦合的内部审计模型构建和应用提供了实践依据。本文以“获得电力”为典型应用场景,介绍具体实践方式,为构建企业管理自治自愈的内部审计风险控制系统提供借鉴。
[关键词]数据耦合 内部审计 风险控制
着现代企业规模的扩大,所有权与经营权的
分离、管理层次的增加以及经营的多元化,公司对外对内均形成了大量的受托责任,推动了公司治理机制不断创新和完善。内部审计作为公司治理的重要组成部分,其理念也正从“过程控制型”向“风险管理型”转变,通过独立、客观的确认和咨询活动,增加公司价值和改善公司运营。在审计署第11号令发布施行以及“数字国网”发展战略的大背景下,电网企业内部审计的内部控制和风险管理职能正面临转型升级的关键时期。
一、电网企业经营风险控制管理现状
风险控制管理体系仍缺乏全局视角。目前的风险识别、测算、评估和决策,仍然按照“专业归口”管理原则,由多个风险管理部门负责。其结果虽然能实现专业条线上风险管理的全覆盖,但对于交叉性、复合型、深层次的风险点缺乏有效甄别和防范,在实际管理过程中,容易出现三缄其口或相互推责。
预案式管理的风险事件库缺乏过程性监督评价机制。风险事件库虽然能够有效识别企业中各个领域的风险点情况,并从风险产生的概率及其影响程度进行风险等级的评估,但是由于缺乏有效的监督评价机制,对于风险事件的动态跟踪和干预整改较少,尚处于策划响应的预案控制管理范畴。
缺少数字化手段支撑的实践性风险控制。随着社会经济的飞速发展,企业所面临的内外部环境日益复杂,停留在原始的手工技术层次上的传统风控管理模式,未充分融入信息化建设和有效开发数字化手段,在效率和效益方面突显短板,削弱了风险管理与整改监督的持续性,导致全面风险控制管理的实践性不强。
二、多数据耦合对构建内部审计风险控制的意义
多数据耦合就是有效梳理企业海量数据相互作用、相互影响的关系,全面解析底层数据逻辑,形成企业数据架构的鸟瞰图,充分挖掘结构化数据的潜在价值。
(一)促进内部审计风险控制全视角的形成
内部审计部门的业务相对独立,与其他部门不存在复杂的业务牵连,这就使其具备了从客观视角、从全局出发进行风险管理的基本条件。
多数据耦合强化内部审计全覆盖,有重点、有步骤、有深度、有成效地开展多元化的审计任务,增加内审人员对企业核心业务模式的全面理解,将内部审计从局部性的活动改变为全局性的管理,可以有效形成内部审计风险控制的全视角。充分融合内部审计查错纠弊、服务咨询、评价监督等职能,跟踪事态走向,寻找低效率点,推荐最佳做法,完善对于结构性、传递性、感染性等潜在综合型风险的预判与管理,从而改善公司经营管理,提高经济效益。
(二)促进内部审计动态风险纠偏机制的形成
多数据耦合加强内部审计的“全过程”评估,可以改变风险管理事后评价控制的现状。通过充分利用計算机技术和网络技术,对企业的数据进行实时采集、加工、存储、分析和传输,从而得到及时、科学和完善的审计数据和审计分析结果,推进审计关口前移,逐步从事后审计转变为“事先风险提示、事中管理建议、事后监督整改”的全过程审计,从静态审计转变为持续审计、非现场审计等动态数字化审计,提高审计效率,压缩审计成本,有效形成实时监督、精准定位的动态纠偏机制。
(三)促进多数据耦合的风险防范体系的形成
内部审计是现代企业治理的微观基础之一,通过全域数据分析,开展多数据耦合的成果转化,可有效加强风险防范体系的整体性和宏观性。
随着信息化技术的飞速发展,企业积累了海量生产运行和经营管理的结构化数据,一些关键的非结构化数据也可运用多种技术手段向结构化转化。对于业务数据需求覆盖面广的审计业务,通过多数据耦合,开展全域数据分析,可以消除数据孤岛,“真正实现用数据管理企业、用信息驱动业务”。通过有目的的专题性审计调研,从微观入手,促进宏观着眼,形成多数据耦合的风险防范体系,增强审计工作的前瞻性、敏锐性和时效性,更早地感知、警示、揭露风险,从“找”向“早”往前迈进,从“改”向“防”往前迈进,提高风险管理、控制和治理成效。
三、多数据耦合内部审计风险控制的应用方式
现代企业管理的核心是分权和制衡,企业内部风险控制的核心是激励和制约。内部审计作为健全现代企业管理制度的必备机制,具备审核、评价、引导三种基本功能,能够客观地对企业整体的风险管理进行审查与评价,帮助企业识别风险,反馈和预警风险,以及指导风险应对策略。
为促使内部审计在风险管理中发挥不可替代的独特作用,除了在体制、机制、组织队伍等方面提供足够的保障外,必须从企业实际管理需求出发,开展内部审计多数据耦合的风险控制示范应用项目,横向业务协同,纵向数据贯通,以点带面,示范引领,促进企业治理和内部控制,从而实现对风险的掌握和驾驭。
以目前备受关注的世界银行“获得电力”指数为例,该指标重点关注报装接电时间、流程、成本及供电可靠性等因素。多数据耦合内部风险控制审计相较常规审计,在多角度分析、深层次挖掘、全业务联动、前瞻性评价上具有明显优势,能够全方位防范企业经营风险。多数据耦合内部审计风险控制在“获得电力”指数典型应用场景上的应用方式如图1所示。
(一)对于“办理接入电网手续所需程序和时间”指标电网裕度分析的风险控制审计
1.需求分析。指数关注用电的便利性,促使电网企业精简流程环节,加快接电速度。常规的内部审计总是围绕业扩流程开展。但是在审计全覆盖、全过程和全域数据的风控要求下,深层次的电网裕度的充足率问题更容易被揭示,成为企业必须识别和防范的经营风险,在本质上解决电网结构性矛盾,为电网坚强提供治理基础。
2.概念模型。电网裕度分析是项专业性强、影响因素多的综合性工作。另外,充足率也是相对的,单方面分析容载比、负载率等网架结构指标,而忽略需求侧的变化,也是片面的。内部审计可以从问题出发,从侧面反应电网裕度的充足率问题。耦合极端季候条件下的超载、轻载设备情况,大型业扩项目的意向反复情况,以及电网基建、技改项目的储备、建设匹配情况等多数据,定性定量分析电网薄弱环节,形成电网裕度充足率应对风险的精准控制。
3.逻辑模型。以配网主设备为核心信息,关联其极端气候和常态的负荷情况,形成极端性或常态性超/轻载判断;关联新装增容用户业扩和售电信息,形成热点型增长或自然型增长判断;关联电网建设项目信息,以及建成后的负荷增长信息,形成控制点有效性判断;关联用户暂缓建设业扩项目信息,以及关联电能质量诉求信息,形成风险点判断;最后耦合各类信息,形成对电网裕度充足率的风控评价,梳理盲点或坏点,为相关业务部门提供咨询服务意见。
4.物理模型。采用基于全业务统一数据中心贴源层取数和基于全域设计成果,从全业务统一数据中心仓库取数(明细数据层)的双途径取数方式,既可方便溯源和比对,又可最大限度减少取数按照业务系统数据关联关系抓取的逻辑较复杂、数据抓取效率较低的缺点,提高审计模型的可操作和实用性。以下同之。
(二)对于“办理接入电网手续所需费用”指标承载力应对的风险控制审计
1.需求分析。指数关注费用的合理性,促使电网企业降低接电成本。常规审计重点关注小微企业惠及服务措施的落地情况,但在风险管理审计模式下,业务的合理性和承载力是风控关键。
2.概念模型。目前我国小微企业的办电花费为零,即全过程免费。此举大大提高了“大众创业、万众创新”的积极性,但对电网企业来说,也承担着相当大的经营压力。耦合小微企业办电信息、用电量/负荷变化信息、网架物理信息以及电网配套改造投资信息,形成单一或者整体性的小微業务合理性和承载力应对风险的考量控制。
3.逻辑模型。以小微企业办电项目为核心信息,关联其用电量/负荷增长情况,形成合理性判断;关联其网架物理信息;关联其电网配套改造投资信息,形成承载力判断;最后耦合各类信息,形成对小微企业办电业务合理性和承载力的风控评价,分析得失和利弊,为企业决策层提供参考依据。
(三)对于“供电稳定性”指标业务统筹能力的风险控制审计
1.需求分析。指数关注电力供应的可靠性,促使电网企业提高供电质量。常规审计重点关注供电质量指标完成情况,风险管理审计则需要对供电不稳定因素中的管理因素加以辨识和评估,并提供加强业务统筹,减少重复停电等风险控制指引。
2.概念模型。目前,影响供电稳定性的因素大致可分为设备类、技术类和管理类,相对比较隐蔽且易提升的是管理类中对于计划检修停电和业扩建设停电等的统筹能力。耦合主设备停电信息,基建项目、大修项目、技改项目、业扩项目网架物理信息和实施停电信息,重复停电诉求信息,形成对停电业务统筹能力应对风险的改进控制。
3.逻辑模型。以配网主设备为核心数据,关联停电信息,形成影响因素判断;关联基建、大修、技改、业扩项目网架物理信息,形成相关性判断;关联各类项目实施停电信息,形成统筹性判断;关联重复停电诉求信息,形成敏感度判断,最后耦合各类信息,形成对影响供电稳定性的停电业务统筹能力的风控评价,分析不足和短板,为提升企业管理水平提供帮助。
(四)对于“收费透明度”指标政策评估指引的风险控制审计
1.需求分析。指数关注电费的透明度,促使电网企业进一步释放输配电价改革红利,切实减轻企业负担。常规审计主要开展电费电价合规性检查,风险管理审计则需要对电费电价制定的合理区间和有效构成进行分析和评估,形成针对政策面的决策咨询服务。
2.概念模型。目前销售电价格正开启下行通道,按照输配电价核价方式,有效资产的提升能够同时带来准许成本和准许收益的提升。另外,自备电厂收取政策性交叉补贴,也是缓解降低工商业电价经营压力的有效途径。通过耦合电价信息、售电信息、购电信息、自备电厂信息,定量分析电费电价结构性变化,形成电费电价影响经济效益的风险评估政策指引。
3.逻辑模型。以电价为核心信息,关联购售电信息、电价政策变化信息、售电结构变化信息、自备电厂规模信息,形成对影响企业经济效益的电费电价结构水平的风险评估,分析政策面的影响程度,为相关政策制定提供企业咨询服务。
四、基于多数据耦合的内部审计风险控制应用前景
国网公司“三型两网”的建设目标,促使电网企业今后的经营活动更开放、更多元、更智能。随着跨国业务、金融业务、能源服务等的兴起,纷繁多变的内外部环境,使得企业管理层不得不提高风险防范意识,加强风险管理工作。内部审计的独立性、客观性以及全局视角、全过程评价和全域数据分析,使其在全面风险管理中有独特的优势。
基于多数据耦合的内部审计风险控制,可以有效推动内部审计的自身发展,通过培养数字化审计思维,深度挖掘企业数据价值,可以在人员域、财务域、物资域、项目域、资产域、电网域、客户域、市场域、安全域及综合域中开展跨域综合运用,在提高审计效率和精准度的同时,大大提升各项业务的管理水平,构建出企业管理的自治自愈系统,为企业长远稳定发展保驾护航。
作者:康晓燕
审计风险控制论文 篇2:
网络爬虫技术在审计风险控制中的运用研究
【摘要】传统审计模式风险控制程序,主要通过内部结构化数据、企业经营情况、管理层情况、内部控制等方面进行风险评估,较少获取外部行业及政策信息,对非结构化信息的处理更少。网络爬虫技术可以对被审计单位的非结构化外部信息收集与分析,帮助审计师全面评估审计风险。为此文章以江苏四环生物股份有限公司审计案例为例,验证大数据网络爬虫技术能有效控制审计风险,防范审计失败。事实证明,大数据爬虫技能从海量第三方互联网信息中获取关联信息,相互关联印证审计师判断,有效降低审计风险提高审计质量,保障股票市场财务信息的真实公允,促进股票市场健康发展,推动社会资源合理配置。
【关键词】网络爬虫技术;审计风险控制;大数据审计
一、引言
提高审计质量避免审计失败的关键,在于识别和控制审计风险。传统审计模式对被审计单位部分结构化数据进行收集、处理、分析,但无法对企业内外部、行业、关联方等非结构化数据进行处理和使用,造成资源浪费并增加审计风险。大数据审计技术通过可视化分析,将各类文本信息简明扼要地呈现给审计人员,有效提升审计准确性及效率。从2007年起学者们的大量研究证明了大数据审计在审计证据获取、处理、分析中发挥着重要的作用。为验证大数据审计的可行性,本文运用网络爬虫技术,结合江苏四环生物股份有限公司(以下简称四环生物)审计的具体案例,从互联网海量信息中获取关键信息,进行处理和分析,为后续大数据审计提供思路和经验。
二、国内外研究现状
(一)审计风险研究
国外学者就风险导向型审计研究的起步较早,具有代表性的包括:Norman J(1999)首次提出将风险概念与传统审计程序相结合。H Fenwick(1999)从被审计单位财务指标切入,分析了资产负债率、企业现金流量、企业盈利能力、偿债能力等指标,并与审计风险联系,指出以上四项指标体现企业经营情况,建议注册会计师着重观察,以防范可能出现的重大错报项。Jenkins等通过研究以往年度审计意见,发现审计意见具有持续性影响,建议审计师不应就此放松警惕。
我国对风险审计的研究最早开始于20世纪80年代,随着国内注册会计师制度的恢复,学术界开始越来越关注风险导向审计。胡春元、蔡洪涛(1990)研究发现审计风险与审计失败存在正相关关系,提出对高风险领域针对性实施审计。赵靖、甘丽梅(1992)提出对被审计单位进行风险评估,运用风险评估模型判断被审计单位存在的风险点,进而降低审计风险相对关键。姚桂兰(1999)研究发现,实际经营情况差的单位,往往财务数据缺乏真实性,会导致审计风险增加,需要更加关注单位内部控制情况,并获取充分的审计证据。
(二)大数据审计相关研究
国外大数据审计相关研究:Jefferson T(19 97)首先提出了利用人工智能建立大数据之上的神经网络审计模型,借此评估被审计单位的错报风险。Kyunghee Yoon研究发现,大数据信息补偿传统审计证据,能有效降低被审计单位的审计风险,因此建议审计师可以通过采纳更多外部审计证据进行评价。Brown Liburdetal(2003)研究审计人员的大数据技术与审计质量的相关关系,结果得出大数据技术对审计质量具有明显影响,提出需要对审计人员进行相关技术培训。
我国大数据审计相关研究开始于21世纪,国内学者从大数据审计应用、数据挖掘获取、审计证据可视化处理、依据数据分析、重复审计工作由计算机替代等方面对传统审计进行突破。刘碧湘、刘梦颖(2000)就大数据审计对降低审计风险角度出发,提出大数据互联网技术可以避免人为差错,从而提升数据精度,降低审计风险。鲁清仿、梁子慧(2000)通过研究大数据技术可以获取非结构化数据,扩大审计证据获取范围,进而更加全面合理地分析判别审计风险。
(三)网络爬虫相关审计研究
国外网络爬虫技术相关审计研究包括:Matthew Grays(1993)第一次使用网络爬虫技术,首次通过该项技术从海量大数据中获取了用户指定的信息。Dong H,Liu bai-song验证了网络爬虫技术在采集效率、采集准确性以及存在误差方面都表现优异。Yadav P改进原有爬虫技术,提出了具有“自学能力”的爬虫技术,它会主动关联用户提供的关键信息,整合成一个数据集输出给用户,进一步提高了爬虫技术的准确性和效率性。
我国网络爬虫技术相关审计研究主要集中在更迅速、全面获取审计证据方面。宋海洋、刘晓然(2000)通过分析网络爬虫技术核心算法,将其运用到获取被审计单位非结构化信息,加以整合可视化处理。陈伟、毛逸(2000)通过研究网络爬虫的数据分析技术,并进行可视化输出,使非专业用户也能更方便地利用网络数据进行分析,提高审计精度和准确度。
(四)文献评述
本文将现有大数据审计研究成果从审计风险、大数据审计、网络爬虫相关审计研究三个方面进行分类概括。国内外学者充分认识到了外部信息的重要性,也更加关注外部非财务非结构化数据。目前已经有学者关注到了大数据技术对审计工作的帮助,但利用网络爬虫获取非财务信息的研究相对较少。虽然外部非财务信息不能直接作为审计证据,但对识别、评估和控制审计风险具有重要意义,因此研究基于大数据的网络爬虫技术在审计实务中的运用非常具有意义。
三、事务所审计四环生物案例背景
(一)中审众环事务所简介
中审众环会计师事务所(特殊普通合伙)是中国上市公司雇主最佳审计机构前十强事务所。截至2017年10月,中审众环常年服务的A股上市公司、大型央企、新三板等核心企業500余家。中审众环在本案例中对四环生物2019年的财务报表进行审计,出具了带有强调事项的无保留审计意见。
(二)江苏四环生物股份有限公司简介
四环生物制药有限公司是我国最早从事基因工程药品和诊断试剂的研究、生产、销售,集科工贸为一体的高新技术企业。2001年,江苏四环生物股份有限公司收购北京四环生物制药有限公司,注册资本3.2亿元。
(三)审计情况
2020年中审众环会计师事务所(简称中审),对四环生物及其8个子公司2019年的会计年度财务报表实施审计程序。审计期间首先与四环生物领导层进行了充分的沟通,审计人员总体了解了该公司的财务状况及内控情况,在对内部控制有效性进行测试的基础之上进行了风险判断。随后成立审计小组,分析了该公司以往年度财报中存在的问题,修正了重大风险点。据此在审计过程中对收入、成本真实性、存货资本存在性、存货减值准备计提以及关联方交易等项目通过函证、检查、实地盘点项目、询问等方式,进行了进一步实质性程序获取了充分的审计证据。结果讨论分析得出初步审计结论后,进一步与四环生物高层进行了有效沟通,提出了相应整改意见。最终出具带有强调事项的无保留审计意见。
(四)证监会对四环生物处罚结果
四环生物财报情况被证监会调查,并于2020年5月宣布了其生产经营以及财务报告中存在的问题,证监会决定对四环生物相关业务实施调查,发现其多年来一直存在关联方交易问题。2020年5月18日收到证监会处罚通知,该公司在2014—2018年年度不实披露实际控制人;2014—2018年年度存在未按规定披露关联方交易问题,涉嫌金额19.5亿元;并按照规定对有关责任人进行了处罚。经审核证实如下(见表1):
第一,四环生物2014—2018年年度报告披露的实际控制人信息存在虚假记载;
第二,四环生物2014年年度报告未按规定披露关联交易。
(五)审计存在的问题
中审在了解四环生物公司及其经营环境的过程中,运用传统风险评估程序识别审计风险,总体评价四环生物审计风险较低。但事实证明其风险评估程序并不充分,缺乏对同行业、相关法律、政策等外部信息的了解,对公司实际控制人及其子公司经营情况也未做深入调查。
四、网络爬虫技术在四环生物审计风险控制中的设计与运用
网络爬虫技术可以帮助审计师获取第三方大数据平台中被审计单位的海量数据,分为两类:一类是外部信息即宏观政策、法律法规、监管环境;一类是企业内部相关信息,包括经营信息及关联方信息。因此在爬虫模块设计中,也分为外部模块和内部模块。
(一)设计爬虫审计模块
外部模块:行业模块设计定位四环生物所处行业为生物制药行业,对其行业特点和近年行业整体发展状况进行信息获取,进一步对行业背景、行业环境进行针对性大数据收集,并提取相关信息进行归纳分析。对涉及行业政策、法律、监督等信息进行收集,分析外部监管环境变化对行业产生的影响。
内部模块:内部模块主要考虑四环生物生产经营信息和关联方经营信息。信息来源于第三方,但属于反映企业生产经营的非结构化信息。包括企业面临的各种诉讼、子公司的抵押或者股权交易、管理层的频繁变更、大众对企业的评价、关联企业的相关信息等。
(二)网络爬虫程序运行
对设计好的网络爬虫模块,运用网络爬虫技术进行数据挖掘。本文网络爬虫技术基于Python平台,在查询企业代码,确定核心关联词“四环生物”,就可以在国内最大搜索引擎中快速获取全部相关信息。本文收集的网络数据包含四环生物2011—2021年间的全部数据。
1.实施同行业数据挖掘
对本文研究对象四环生物(000518)2015—2021年间的企业相关政策信息、法律法规信息、生物制品行业(四环生物所处行业)等外部信息进行网络数据爬取,总体挖掘的网络数据如图1所示。
2.四环生物经营数据挖掘
首先选择“四环生物”、关联公司名称等关键词进行网络数据爬取,然后对挖掘到的数据进行分类筛选(见图2),特别是对传统审计风险评估程序推测的四环生物存在年度报告披露的实际控制人信息存在虚假记载、关联方交易等问题进行重点筛查,对审计风险做进一步控制。
3.关联公司经营数据挖掘
通过对四环生物的年报分析,发现其下辖有新疆爱迪新能源科技有限公司、江苏阳光置业有限公司等,集团公司常常利用子公司进行利润转移,所以本文对四环生物最主要的两个关联方子公司进行网络爬虫数据挖掘,对其结果进行分析。2011—2021年江苏阳光置业有限公司数据挖掘结果如图3所示。
(三)网络爬虫数据挖掘结果分析
1.同行业数据挖掘结果分析
首先,对四环生物同行业信息进行数据挖掘,获得了四环生物近十年的收入情况,并与同行业平均水平进行了比较(见图4)。然后,筛选获得了2014年四环生物交易信息,了解到2014年6月四环生物股票存在异常大额交易,5日内资金净流入5 410.22万元,占总成交金额的28.21%,高于行业平均水平384.85万元。对比2013年和2015年四环生物主营业务的增长情况可以发现,四环生物有利用关联方交易虚增营业收入,以避免连续三年亏损强制退市的风险。大数據网络爬虫技术扩大了审计范围,对其全年交易信息、外部披露事项以及同行业资料数据对比,进行进一步分析评估。通过此类分析可以判断四环生物的风险系数偏高,应对其收入与利润项实施实质性程序。
2.四环生物经营数据挖掘结果分析
在大数据网络爬虫技术发掘的非结构化数据中,分析发现四环生物存在大股東操纵上市公司过度投资、侵占公司利益的情况。具体审计证据如下:四环生物及子公司于2011年6月合计耗资2.4亿元获得新疆爱迪新能源科技有限公司70.97%股份,试图转型新能源领域。然而2015年底,爱迪股权又以1100万元折价卖出,四环生物转型宣告失败。传统审计结合网络爬虫技术,获得了该主要的审计证据,对四环生物2012—2020年年度营业收入和净利润进行可视化分析(见图5),就可以识别相应审计风险。
3.关联公司经营数据挖掘结果分析
通过大数据网络爬虫的数据挖掘,本文通过构建四环生物2014—2016年年度营业收入与主营业务收入的横向对比,发现其一四环生物可能存在利用关联方交易虚增利润,以避免连续亏损强制退市的风险。其二在网络爬虫及获取的结果中,分析了其子公司新疆爱迪新能源科技有限公司存在关联方交易,存在大股东侵占上市公司资产的风险。网络爬虫审计证据包括:(1)房地产项目的网络大数据爬取信息中,与其为披露关联方公司江苏阳光置业有限公司签订了总价超过5000万元的购房合同,交易事项未在当年财务报告中恰当披露。(2)江苏阳光集团内部知情人士表示,陆宇确为公司控股股东江苏阳光集团董事长陆克平之子,王洪明为江苏阳光董事,孙一帆则是江苏阳光董事长陈丽芬的儿子。中审在对该项目的审计中认定为合理。但在网络爬虫技术审计下,其项目存在关联方交易的问题。
(四)结论
相较于传统审计模式,本文更关注外部因素对企业生产经营的影响,通过设计网络爬虫企业内部信息和外部信息模块,结合行业数据及关联方信息,推断被审计单位的实际经营情况,帮助审计师识别应对审计风险。结果证明对四环生物实施大数据网络爬虫技术审计,能更客观更准确地判别出其经营风险,有效帮助审计师降低审计风险。
五、启示
网络爬虫技术能快速获取并分析非结构化数据,是对传统审计程序的补充,审计师通过企业外部信息与内部控制测试结果进行对照检验,完善了传统审计风险评估程序,特别是与相关行业状况、监管环境的比对,能让审计师更清晰地做出职业判断。爬虫技术让风险导向型抽样审计回归全覆盖全样本审计,进一步提升审计质量。大数据技术、人工智能、计算机系统的使用能有效替代繁重重复的工作,为全面审计提供可能。
主要参考文献:
[1]李世辉,卿水娟,贺勇等.审计收费、CEO风险偏好与企业违规[J].审计研究,2021(3):84-95.
[2]洪金明,林润雨,崔志坤.企业风险承担水平、审计投入与审计意见[J].审计研究,2021(3):96-105.
[3]顾芳睿,于丰笛.浅谈大数据时代管理会计的机遇、挑战与对策[J].商讯,2020(13):26-27.
[4]奥赖利,蒙哥马利.审计学[M].北京:中信出版社,2007.
[5]Orie Barron, Jamie Pratt, James D.Stice. Misstatement Direction Litigation Risk and Planned Audit Investment[J].Journal of Accounting Research,2001(3):449.
作者:张洋
审计风险控制论文 篇3:
大数据环境下的审计风险控制探索
摘要:在大数据的环境下,审计行业虽然得到了显著的进步与发展,当时很多时候发展也意味着挑战的出现。因此,在这一网络环境下,未来想要收获更好的审计风险防范工作水平,那么就需要重视审计风险管理力度,尤其是需要使用大数据技术来促进审计工作实现更好的发展和提升。
关键词:审计风险;大数据;风险控制
大数据技术的出现让审计工作更加轻松,而同时也带来了全新的挑战以及问题,尤其是审计风险问题,这已经成为了大数据环境下审计工作的关键课题与重要隐患。针对于这一情况,本文主要结合实际经验进行分析,针对于大数据环境下审计工作风险控制方式进行了讨论与分析,希望能够通过本文的分析来让相关行业拥有更好的参考价值。
一、大数据时代下审计工作面对的风险
通过对文献资料的分析与计算,认为审计工作在大数据环境下面临的风险主要包括以下方面的内容。首先就是大数据环境下审计政策方面带来的风险问题,当下国内的大数据审计,无论是微观操作还是宏观设计,都存在着一定的滞后性。虽然数字化审计工作方式已经在我国成为了未来的主要发展方向,当时实际工作缺乏一定的指导性建议,这导致实际操作面临诸多层面的内容以及问题,进而导致风险加大。其次,审计数据无法把控。这一方面的原因是由于大数据时代的到来,审计工作对于数据有着非常强烈的依赖性,因此如果数据不完整也不真实,那么将会直接导致大数据审计工作的开展受到影响与限制。对于审计部门来说,数据缺乏真实性,那么也就无法更好的面对各方面问题,进而导致审计风险随之出现,导致大数据审计工作失去真实性。再次,审计数据的获取面临着一定的风险。由于审计工作依靠于专业的采集技术,只有专业的技术才能够构建出数据采集通道。当时在实际采集数据的过程中,由于相关数据含有政府部门的业务数据、财务数据、医疗数据等等内容,可以说非常广泛,因此很多时候数据的采集较为困难。同时很多不同内容的数据之间格式也有着不同的情况,一些数据使用的都不是通用格式,因此审计数据的获得较为困难。
二、大数据时代审计风险防范策略
(一)加强顶层设计
当下发展的过程中,虽然我国针对于大数据审计工作出台了很多的指导性文件,但是对于大数据环境下的审计工作来说,依旧没有形成一个统一的标准。出于这一原因,未来想要进行有效的审计风险防范,那么就需要加强顶层的设计,站在政策的层面入手,更好的构建出大数据时代下审计指南以及相关准则,同时也需要在这一过程中加快相关法律的晚上,从而让审计工作有据可依、有章可循,为审计流程、方法、应用,提供更加有效的指导以及帮助。
(二)规范数据质量管控体系
数据缺乏真实性,那么将会导致大数据时代下审计结果出现一定的问题,进而出现审计风險。因此,在实际审计的过程中,首先需要明确数据质量的状态。想要做到这一步,第一就是需要关注审计人员数据质量辨别能力的提升,对于审计单位的内部信息斤西瓜系统性的管理,同时还需要对业务流程进行测试,从而更好的判断审计单位内控管理实际效果。其次,未来需要注意制定相关制度,从而更好的帮助审计单位内部信息管控走向规范化,实现数据规范化水平的提升。
(三)优化数据获取渠道以及方法
大数据时代下,审计工作的执行前提就是能够及时并且准确的获取数据。尤其是当下很多企业使用的数据采集方式都是零星式数据采集,因此长效数据采集机制的构建就更加迫在眉睫。因此,未来一定需要加强对于数据模板采集平台构建,着手相关数据采集操作指南的编制,这能够更好的提升审计人员数据采集效率的提升。除此之外,针对于不同的行业以及部门,在进行数据采集的过程中,还需要使用同一类型的数据模式,从而保证数据采集工作走向标准化。
(四)做好大数据安全管理工作
想要做好安全工作,本文认为主要需要从三点入手。首先第一点就是为了增强信息数据的安全性,需要加强对于大数据存储平台的管理于落实。其次则是为了更好的保证数据使用出于安全状态,需要着手构建大数据分析平台,从而保证数据分析与使用出于规范的状态。同时在使用的过程中平台还能够做到对于互联网的隔离,从而更好的保证数据安全性。最后则是为了进一步保证数据安全性,还需要建立数据授权模式,针对于数据进行分级管理,避免发生信息泄露等等情况的出现。
(五)着手审计人员能力提升
审计工作人员在大数据时代背景下,属于一项较为重要的风险来源。主要的原因就是在此时的审计工作更多时候重视对于数据的关联,不再是单一的罗列与堆积数据,那么想要达到工作要求,就需要审计人员既能够掌握专业知识,又能够具有较强的大数据分析能力。只有达到这两点要求,才能够通过人为的方式来避免审计风险的出现。因此,未来重视审计人员大数据审计能力的提升,就成为了非常重要的工作方向与工作内容。首先需要开展对于审计人员的培训以及教学,从而更高的让审计人员数据分析能力不断提升,进而在实战当中打造出一支复合型人才队伍,既懂得审计工作,又懂得大数据分析方式。其次,未来需要建立专业的数据分析团队,针对于审计资源开展审核,对于社会当中的信息人才进行选拔与培养,完成大数据分析的相关要求。
三、结束语
总而言之,随着时代的发展,人们已经正式的进入了大数据时代,传统审计工作在大数据技术的帮助下拥有了非常大的变化与进步。而审计工作在享受了大数据技术带来的便利过程中,也将会面临一系列的风险问题。为了更好的保证审计工作能够有序开展,发挥出自己的作用,就需要审计工作人员把握住时代发展的实际机遇,跟上时代的步伐,在大数据的浪潮下做好审计工作的优化以及创新,从而更好的保障我国审计工作水平。
参考文献:
[1]金海珠,石怀旺.大数据环境下商业银行内部审计风险控制与应对[J].营销界,2019,(33):73+78.
[2]邢珍红.大数据环境下的审计风险控制研究[J]. 财会学习,2019,(16):147+149.
[3]陈伟.大数据环境下的联网审计风险控制研究[J]. 中国注册会计师,2018,(09):58-63.
[4]沈琦敏,王素梅.大数据环境下企业内部审计风险控制与价值增值的路径研究——基于价值链理论视角[J].财会研究,2017,(12):67-69.
作者:郝艺涵