基于熵权法的大数据审计风险的评估及控制分析论文

 

　　关键词：大数据,审计风险,发展对策

 

 

　　大数据审计不仅充分契合了当代信息化浪潮的发展趋势，同时也被誉为实现全面审计目标的不二选择。2018年4月，审计署发布《审计署关于加强内部审计工作业务指导和监督的意见》，提倡应大力推行以“大数据审计”为主导的现代审计技术与方法。2022年底，世界审计组织发布了《运用数据分析开展审计工作指南》和《创新审计技术研究报告》，进一步推动世界各国审计机关运用数据分析等前沿技术开展高质量审计工作。Python、3S技术、自然语言处理、数据挖掘及可视化等先进技术的运用，已在审计取证方面展现出卓越的效果，极大地提升了审计工作的效率与质量。在当今数字化时代进程中，审计对象所面临的风险日益复杂多样，包含但不限于网络入侵盛行、员工行为失范、合规监管滞后、数据管理混乱、个人信息隐私泄漏，以及业务流程机械化等问题。目前，我国对于大数据审计风险的评估体系仍处于探索阶段，尚未形成一套全面且成熟的评估标准，这在一定程度上限制了对审计对象具体风险点的精准识别和定位，也增加了制订有效风险控制计划的难度。因此，如何构建一套基于大数据的审计风险评估体系，并以此为基础设计出切实可行的风险防控策略，已经成为当前审计领域亟待破解的重大难题。本文将从系统性、全局性和协作性3个方面出发，探究基于大数据的审计风险度量及管控策略，旨在推动内部审计助力企业高质量发展。

 

 

　　目前，信息技术变革对审计工作提出了新的要求，对审计思想、审计内容、审计方法和审计流程等方面提出了新的挑战。面对新的形势，大数据环境下的审计风险因子不断增加，传统的审计模式亟须转型，深入掌握大数据环境下的风险特性，对其进行科学评价和风险控制是当前学术界研究的热点[1]。贾莹丹等[2]研究发现，审计风险的准确识别有助于提高会计师事务所执业质量、规范上市公司行为，对于促进资本市场健康运行至关重要。运用大数据技术实现政府审计全覆盖，是预防苗头性、局部性问题转化为风险的“法宝”，是突破审计全覆盖的技术瓶颈，维护审计长期威慑、强化审计问责的现实需求[3]。邹美凤等[4]就企业信息化进程中的审计风险进行了分析。结果表明，企业信息化水平与审计风险之间存在明显的负向关系。随着大数据环境下由精确性向高效性、抽样分析向总体分析、因果性向相关性，以及由经验检验向预测性的转变，国家审计的取证方式、审计范围、审计内容和审计风险也都发生了不同程度的变化[5]。张悦等[6]认为，大数据技术已成为推动我国经济高质量发展的新动能，而审计则是开展“健康体检”的“保健助理”，提升我国审计人才队伍建设水平，是推动国家治理体系、治理能力现代化的重要抓手。王秋菲等[7]从审计主体、审计对象、大数据信息3个角度出发，对审计风险的影响因素及其相互关系进行了实证研究，并运用logistic回归方法对其进行了验证。结果表明：与上一次审计意见的一致性、第一大股东持股比例、账面市值比例、销售收入增长率、经营现金净额比率，以及大数据的消极情绪都对审计风险的识别产生了重要的作用。徐晨阳等[8]相信，依靠数字化转型，帮助企业发展，建立新的竞争优势，才能更好地促进国家的经济发展。审计主体可以主动地适应外部环境，并及时了解审计师的变化，运用数据赋能来提升审计的流程和结果，从而减少审计风险。

 

 

 

　　A铁路企业在2017年设立内部审计派出机构，总部位于北京。其主要职责是负责监督并审计其辖区内的5家铁路企业，确保这些企业的运营规范和经济活动的合规性。

 

　　2.2大数据审计风险估计模型的构架与例证

       2.2.1模型构建

 

　　表1列出了大数据审计风险层次结构，并对其分层关联性进行了说明。总体指标(A)是大数据审计的整体风险，它是指大数据审计中可能出现的损失的集合。一级指标(B)是4个组成元素，其权重用Xi表示，代表了大数据审计的整体风险；二级指标(C)是每个风险元素下的相应诱导因子，其权重用Yij来表示；三级指标(P)为每一种风险元素的致因与之相应的防治对策，其一致性指标用Zijk来表达。

 

　

 

　　表1中只列出了一种度量方法，虽然在不同情境下，对大数据审计风险的管控手段也各有差异，但是，这一最终管控手段是大数据审计风险管控的基本归宿。在此基础上，将一致性的权值分为6级，每级的量化幅度和说明见表2。

 

　　在此基础上，将大数据的审计风险分为6个级别，用γ1~γ6表示，代表着从低到高的风险，量化的幅度和说明见表3。

 

 

　　基于熵权法，在不同风险水平下构建不同风险水平的大数据审计风险评估模型。

 

　　第一，构建大数据审计风险分级体系（见表1),结合实际情况，确定分级结构3级管控措施的匹配度权重区间，对大数据审计风险分级进行合理划分。

 

　　第二，将控制测量的一致性权重Zijk分配给第三级(P级）。一致性的赋值可分为主观赋值和客观赋值两种。主观赋值法一般是通过专家赋值，这种方法的数据主要来自于专家的主观经验。客观赋值法是依据原始数据的相关性或各指标给出的数据数量来确定一致性的权重，这种方法比较精确，但是对条件的要求很高，有时候很难得到符合现实的结果。

 

　

 

　　第六，对大数据环境下的审计风险大小进行分析，并进行管控措施评估A、B、C 3个层面的γ值分别表示了各层级的相关因子的风险水平，在算出每一层级的风险权重向量之后，就能与表3所示的数值范围和关键描述相比较，得到同一层面上不同因子之间的风险程度，以此来区分风险管理活动的优先级。同时，通过0级γ数值，可以清晰地反映出大数据审计整体风险的破坏水平。

 

　　2.2.2实证分析

 

　　本部分是对A铁路企业审计实务的一次案例分析。针对本领域的实际情况，为了充分考虑大数据审计风险所表现出的独特性与复杂性，咨询了多位铁路行业的数据管理专业技术人员，他们基于自身丰富的实践经验，对企业面临的大数据风险、固有风险、控制风险及检查风险等多方面因素进行了全面分析与精准评估。另外，特邀2位经验丰富的资深审计师，完成对样本公司审计风险的深度评估工作。计算结果见表4。

 

 

　　从表4可以看出，在0层A级中，铁路企业A大数据审计整体风险为0.127,属于表2中第二级，属于高风险等级；关于分层结构中的第1层次B,观察到γ3>γ1>γ2>γ4,并且γ3位于表2所示的第四个级别上，这表示潜在的风险表现为中等水平，有可能直接干扰审计任务的顺利运作；在第2层次C上，C1至C3是由B1引起的危险诱发因素，其风险权向量γ的数值排列为γ1,3>γ1,1>γ1,2,特别值得注意的是γ1,3=0.224,这意味着在类似诱因的比较下，C3展现出了适当的风险水平，处于中等风险水平；而C4~C6则构成了B2的风险引发因素，它们的风险权重向量γ的数值依次为γ2,3>γ2,2>γ2,1,值得留意的是γ2,3=0.528,这显示出C6在同类诱因中具有的风险将直接影响业务活动，风险等级大致定位于中等水平；此外，C7~C8也是由B3引发的风险因素，其风险权向量γ的数值排列为γ3,2>γ3,1,而仅仅γ3,2位于表2所列的第3个级别，因此其所代表的风险等级被划分为中等；C9~C12作为B4的诱发因素，其风险权向量γ的数值排序依次为γ4,2>γ4,4>γ4,1>γ4,3。基于上述层级间的关联关系，可以得出结论：B1、B2、B3都处于中等风险水平，应该对相应的控制手段加以修复和完善，从而达到有效控制风险的目的。

 

 

 

　　在新时代新征程，如何构建集中统一、全面覆盖、权威高效的审计监督体系，更好地在审计监督上聚焦发力，对审计工作提出了更高的要求。传统的审计方式已不能满足当前的环境，必须要转变思路，大力推进大数据审计。但也要注意到，在大数据环境下，审计工作在面对海量数据的同时，还面临着数据的安全性和完整性等问题，如果数据被窃取或篡改，将给企业及审计人员造成很大的危害。

 

 

　　大数据的广泛应用对审计人员的专业技能提出了更高的要求：他们需要从浩如烟海的数据中精准地筛选出有价值的信息，并深入挖掘其中可能存在的问题。因此，审计人员应加强对数据的认知，提升对数据的敏感度，并进一步强化自身的数据分析能力与处理技巧。

 

 

　　尽管铁路企业已经建立了比较完善的审计质量管理体系，并对其进行了相应的监督，但仍无法确保各个步骤得到严密和充分落实。审计质量控制并非单纯地对工作进行复查，它是一种从审核起始到审计程序终结的质量管理体系，所以，强化对审计工作程序的控制至关重要。审计质量管理控制体系应当能够从进行审计工作所需的材料、内容、注意的步骤、采用的方法和收集的证据等几个方面来规范和提示。

 

 

 

　　铁路作为国家的核心基础设施和广受欢迎的交通方式，在整个交通运输体系中占据着至关重要的地位。由于铁路企业日常经营活动的复杂性和风险多样性，深入研究并运用大数据分析与挖掘技术于其内部审计数据变得尤为关键。通过这样的方式，能够精准识别潜在的风险与问题，进而实现对其高效的管控与治理，最终确保铁路企业能够健康、稳定地发展。大数据技术以其强大的分析与处理能力、高精度的优势，可有效提升风险管控的效率与成效，运用大数据挖掘与分析审计数据，有助于提升审计的专业化程度，提升审计工作的质量与效能，进而为推动铁路企业高质量发展保驾护航。

 

 

　　大数据背景下，审计工作所面对的数据规模与复杂性日益增大，这就需要审计师具备较高的综合素质与专业水平[9]。为此，铁路企业急需建立一支高素质、高水平的审计团队，以满足大数据时代对内部审计工作的要求。铁路企业应加大对审计队伍的培训与再教育力度，不断提升审计业务水平。与此同时，铁路企业还需通过构建“数据驱动型”“以信息为导向型”的审计系统，提升企业对数据的加工与分析能力，从而更好地利用大数据开展审计工作。

 

 

　　审计质量既是审计工作的“根”，也是审计工作的“魂”。审计工作的质量与审计监督的风险程度有直接联系[10]。首先，审计部门要以全面质量管理的理念来强化对审计工作的全过程进行监控，要求审计人员严格按照审计制度和审计程序来规范审计工作，并加强各个环节的监管。其次，要严格审核流程，建立由审计项目组组长和审计部门负责人逐级审核的制度，层层落实审核职责，确保审计结论的真实性和准确性。最后，注重审计质量评估，对关键审计事项进行复查和审核，把评估结果和审计人员的薪酬与绩效挂钩，在出现审计风险时，要对相关审计进人员行问责，增加其违法成本。

 

 

　　在当下的大数据浪潮中，内部审计既迎来了崭新的发展机遇，也面临着前所未有的挑战，因此须采取针对性策略来应对。鉴于此，铁路企业应积极深入探索大数据分析技术的应用，充分发挥内部审计数据的价值，以更好地支撑铁路现代化发展之路。

 

　　在实际操作中，需进一步加大对大数据技术的研发力度，不断提升大数据的应用和分析能力，使其能够更有效地服务于内部审计工作。同时，应加快培养一支具备高素质、高技能水平的审计人才队伍，通过持续的培训和实践锻炼，不断提升业务素养和综合能力，为大数据审计工作的顺利开展提供坚实的人才保障。

 

　　此外，还需高度重视数据和信息的安全保护工作，建立健全完善的安全防护体系，确保企业的关键数据和信息不受损害和泄露，从而为大数据审计工作稳定、高效展开提供可靠的基础性保障。通过这些努力，将能够在大数据环境下更好地发挥内部审计的作用，为铁路企业的健康发展保驾护航。

 

 

　　[1]包建玲，刘玥彤.熵权视域下大数据审计风险的估计及控制研究[J].财会通讯，2023(1):109⁃115.

 

　　[2]贾莹丹，彭红贞，刘琦.基于机器学习的上市公司审计风险识别[J].财会通讯，2024(3):118⁃125.

 

　　[3]陈凤霞，姜宾.大数据技术赋能政府审计全覆盖：动因、困境与进路[J].财会月刊，2023,44(7):108⁃112.

 

　　[4]邹美凤，张力丹，张信东.企业数字化转型与审计风险[J].中国注册会计师，2022(10):35⁃41,3.