试论大数据审计存在的风险及防控方法

摘要：在大数据时代，进行审计风险管理依托的是各种信息系统，但数据在财务风险管理中发挥的作用更为基础，没有数据支撑的风险管理是不可想象的。本文论述了运用大数据开展财务审计的必要性以及存在的风险，并尝试提出防控风险的建议。

关键词：大数据　审计　风险　防控

正文：

一、大数据的概念和特点

大数据（big　data），或称巨量资料，指的是所涉及的资料量规模巨大到无法透过目前主流软件工具在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯。互联网数据中心（IDC）为“大数据”下的定义：“大数据”是指为了更经济更有效地从高频率、大容量、不同结构和类型的数据中获取价值而设计的新一代架构和技术，用它来描述和定义信息爆炸时代产生的海量数据，并命名与之相关的技术发展与创新。大数据具有4V特点，即：Volume（大量）、Velocity（高速）、Variety（多样）、Value（价值）。Volume指随着整个社会信息化程度越来越高，数据的产生方式也越来越多，体量也越来越大；Velocity指随着数据量的增长和对数据价值挖掘的需求，必然要求数据响应、处理和传输的速度越来越快；Variety指由于广泛的数据来源，“大数据”的种类和形式也是多种多样。Value指对海量数据的挖掘分析后，将其所蕴含的价值提炼出来，为不同行业、不同领域决策行为提供强有力的支撑。具体描述为：第一，数据体量巨大（Volume），从TB级别跃升到PB级别。第二，处理速度快（Velocity），1秒定律，这一点也是和传统的数据挖掘技术有着本质的不同。第三，数据类型繁多（Variety），有网络日志、视频、图片、地理位置信息等多种形式。第四，价值密度低，商业价值高（Value）。以视频为例，连续不间断监控过程中，可能有用的数据仅仅有一两秒。

二、运用大数据审计是审计的必然趋势

（一）运用大数据是开展审计工作的必然选择

大数据的精髓在于促使人们在采集、处理和使用数据时思维的转变，这些转变将改变我们理解和研究社会经济现象的技术和方法。2014年10月9日，国务院印发的《关于加强审计工作的意见》第19条明确提出：探索在审计实践中运用大数据技术的途径，加大数据综合利用力度，提高运用信息化技术查核问题、评价判断、宏观分析的能力。这是国家首次在文件中将大数据审计列入审计信息化工作重点，为我们今后工作指明方向。审计部门作为综合性的经济管理和监督部门，保持对社会经济信息的灵敏感触、及时剖析、适时反应，是公司财务和经济运行管理工作在大数据时代实现信息化、高科技化的内在要求，大数据思维在审计领域的有效运用也成为时势所需。大数据技术给审计人员提供了一种能够从总体把握审计对象的技术手段，从而帮助审计人员能从总体的视角发现以前难以发现的问题。积极探索，扩大审计数据信息量外延、明确审计应当掌握的数据资源，加快推进大数据环境下的审计信息化建设是充分利用大数据开展审计工作的必然趋势。

（二）运用大数据审计提高了综合审计成果的应用效果

大数据给现代审计提供了新的技术和方法，推动了审计的思维与技术和方法的发展，运用大数据审计，使得从单一审计报告向综合审计成果应用发展，提高综合审计成果的应用效果。目前，审计人员的审计成果主要是提供给被审计单位的审计报告，其格式固定，内容单一，包含的信息较少。随着大数据技术在审计中广泛应用，审计人员的审计成果除了审计报告外，还有在审计过程中采集、挖掘、分析和处理的大量的资料和数据，可以提供给被审计单位用于改进经营管理，促进审计成果的综合应用，提高综合审计成果的应用效果。

（三）大数据审计达到审计监督全覆盖

大数据在审计工作中的应用将促进从审计思维到审计模式，再到审计手段的全面更新，有助于实际真正意义上的审计全覆盖。一是在审计计划阶段，可以通过建立系统模型快速加工整理审计数据，为计划制定提供参考。二是在审计实施阶段，审计人员可以利用大数据技术对数据信息进行快速整理分析，从而精确得出审计重点，明确目标，降低风险，提高效率。三是在审计报告阶段，通过建模，综合分析审计结论，提升审计成果层次，总结分析项目完成情况，发现不足，积累经验。

利用大数据助推审计监督全覆盖，一是完善大数据审计制度机制。要建立一整套规范有序、动态发展的运行机制，促进各环节的协调配合，从数据的报送、归集、分类、分析、应用、保密、存储与读取等全链条各方面进行建章立制，要建立面向不同领域，覆盖各个行业，不断动态更新的大数据建设标准，为实现资源共享奠定基础。既确保大数据的开发利用有序有效，也保证大数据运用的健康安全，确保大数据环境下的数字化审计顺利推进。

四、利用大数据审计过程中存在的主要问题和风险

当前，审计机关在探索大数据审计过程中主要存在的问题和风险：

（一）数据不连续

大数据审计，离开数据资源就是空谈。虽然各地数据中心中大多已获取财政预算执行、地税征管、社保资金等业务数据以及车辆、人口、房产登记等第三方基础数据。但是，这些数据都只能通过实施审计项目获取，如果第二年不审计这些资金，相关单位在数据提供时会不配合，认为不在审计期间或者不是审计范围，即使提供了也会是处理后的数据而非原始数据。数据不能及时更新、内容不完整等问题的出现，归结起来主要是未形成数据采集的长效机制。国务院近日印发的《关于加强审计工作的意见》为审计机关采集获取电子数据资料提供了制度保障。如何加强与经常性被审计单位的联系和协调，加快研究未下达审计通知书时审计数据的报送制度，逐步建立起电子数据报送的长效机制，让静止、碎片化的数据动态、连续化，为大数据审计创建基础数据环境，以便解决数据不连续的问题。

（二）数据之间缺乏关联

大数据的魅力和价值只有在数据关联、汇聚、融合后方能体现出来。当前一方面由于被审计单位业务不规范，审计机关从多个口径获取的数据存在表述不一致、信息不完整、内容不规范的问题，人为地给数据关联匹配制造了障碍。由于审计人员自身存在技术瓶颈，习惯依靠传统数据库查询技术，未掌握大数据信息抽取、中文分词、模糊匹配等技术，较难突破数据关联匹配的难题。如何运用中文分词、同义近义词、知识学习、数据挖掘等大数据技术，借助IBM数据集成处理软件，实现了数据的关联交叉比对。我们可以从两方面着手解决大数据管理问题，一是通过审计逐步推动被审计单位会计核算规范化，加快促进数据标准化；二是引进各类大数据处理技术和大数据集成处理工具，同时按照分布式、虚拟化架构改造硬件环境，建立大数据管理平台，能将各种门类的数据通过标准化和关联之后汇聚和融合在一起，形成一个统一的大数据仓库，提供可扩展的数据处理能力，从而实现从整体视角对审计对象进行较为全面立体式多角度、多维度数据查询分析。

（三）大数据分析缺少思路和工具

数据分析是大数据审计的核心。当前主要存在两方面问题：一是在大数据环境下，如何利用跨多部门、多业务、多层次、多领域的审计数据，从广度和深度上探索新的数据分析方法，没有较多可供借鉴的成功经验，审计人员在大数据分析上缺少思路；二是目前可供审计人员开展数据分析的工具只有AO和数据库查询软件，只能实现一般性关系型查询分析，要想真正从多源异构、纷繁复杂的大数据中挖掘出其蕴含的价值，并对未来提出合理预测和建议，亟需引入大数据综合分析软件。

五、应对大数据审计风险的办法

（一）建设好数据平台这个载体大数据审计风险防控的前提

财务审计平台是审计信息化建设的重要载体，主要包括数据管理平台和数据分析平台。数据管理平台主要是做好数据的搜集、转换和存储，数据分析平台则是通过固化审计分析模型，充分利用数据分析工具等对相关数据进行分析，查找审计线索，明确审计重点。不断充实审计数据信息资料；建立审计对象基本资料数据库、审计资料数据库、审计报告数据库、专家经验数据库等，对数据信息分类管理，有效整合审计数据。要有效整合资源，建立多部门、多系统、跨行业的大数据审计资源，从而实现在组织架构、现场管理、数据资源、信息传递等多方面的审计大协同作业。依托网络化管理及云计算技术逐步将各个数据平台、各个数据中心之间数据资源进行整合，最终建立起审计大数据环境资源平台及基于部门关系大数据分析网络，满足大数据环境下审计工作的需要。可以将现有的成熟的审计模型和审计方法整合到数据平台中，形成通用的分析模块，用可视化的界面展示数据间的关系，更方便审计人员理解、使用数据分析的结果。在财务审计中积极运用联网审计，通过搭建部门之间的数据平台，探索建立经常性审计监督机制，推动审计方式从单一的事后审计转变为事前审计与事中审计相结合、从静态审计转变为静态审计与动态审计相结合、从现场审计转变为现场审计与远程审计相结合。

（二）做好各类数据的采集是大数据审计风险防控的基础

大数据时代，数据已经成为工业化和信息化深度融合的关键枢纽，成为推动产业融合兼并的战略资产，孤立的数据，其价值远小于广泛连接的数据，难以发挥大数据中蕴藏的价值。因此，要深化财务审计，做好各类数据的采集是核心。要广泛收集财务管理、企业经济等各类数据，并完善数据指标体系，只有这样才能建立起相对完善的数据集市或仓库，为数据挖掘开展提供坚实的数据基础。利用ETL工具将分布的、异构数据源中的数据如关系数据、平面数据文件等抽取到临时中间层后进行清洗、转换、集成，最后加载到数据仓库或数据集市中，成为分析处理、数据挖掘的基础。同时，审计部门也可以充分利用多年来审计过程中获取的被审计单位数据，包括基本情况、财务数据、业务数据等，建立集中统一的被审计单位数据库。

在大数据时代，数据的跨行业、跨企业搜集和分析，可以不用随机抽样方法，而采用搜集和分析被审计单位所有数据的总体审计模式。大数据环境下的总体审计模式是要分析与审计对象相关的所有数据，使得审计人员可以建立总体审计的思维模式。审计人员实施总体审计模式，可以规避抽样审计风险。

（三）数据分析是大数据审计风险防控的核心

大数据时代，数据的价值体现在对海量数据的分析利用上。在采集多方数据后，按照“总体分析－重点审计业务分析－重点审计事项分析”逐层深入的思路，在传统的筛选、核对、抽样等数据分析方法基础上，以锁定审计重点和疑点为导向，充分运用多维分析和数据挖掘技术做好大数据的分析。

审计部门对大型项目进行阶段性划分，可以采取“集中分析，发现疑点，分散核查，确认问题”的审计模式，在不同阶段应用不同方法和技术做好数据分析工作。在数据分析前期，数据分析组集中全部成员共同开展重要审计事项和重点内容数据分析等共性工作，归纳数据特征，研究有效技术和方法。随着审计实施，数据分析组成员分散到各审计组，依据所在审计组具体情况和特点，修正集中分析阶段形成的分析方法，补充所需外部数据，完成第二次数据采集，与延伸工作结合，进一步开展个性化数据分析工作。建立一套数据分析管理制度，通过制定审计数据分析运用管理办法，不仅规范财务核算软件报送格式，规范常规性分析、专题审计分析、审计数据日常维护、重大信息系统审计等数据分析内容，规范数据分析报告及其运用、队伍建设和保密等管理工作，保证数据分析的正常开展，而且通过数据挖掘技术，发现疑点，通过分散核查，确认问题，极大地缩减审计现场时间，提升审计的覆盖面和审计的效率效果。

在审计过程中，各审计组及时做好数据分析经验的归纳和总结，在项目审计执行管理平台中进行交流，窗体底端鼓励、督促审计人员直接利用平台数据分析功能开展分析，改变以往直接使用数据库工具分析数据的惯性思维，逐步建立起规范的数据权限控制、数据安全管理、审计行为控制等“大数据”环境下的审计工作机制和行为习惯。

（四）严密的数据管理体系和预警功能是防范大数据审计风险的手段

注重大数据审计的风险防范，要建立严密的数据管理体系，要研究、解决数据如何加密，密钥如何管理等问题；要加强保密管理，严格数据传输存储使用过程的保密管理，严格按保密程序执行；要建立数据授权模式。通过不同的授权，有效隔离相关数据联系，制约数据信息的泄露，并根据需要不定期调整，保障数据在满足审计需要的同时，严格控制在指定范围内。通过一些已知的发展趋势推理甚至演算出未来的发展趋势，这一点对于未来审计工作的推进有着深远的影响。因为审计不仅仅要查错纠弊，更要能防患于未然，查出已经发生的问题是水平，前瞻可能出现的错误、防患于未然更能体现审计的价值。因此在审计过程中要能够掌握分析数据的方法，要能分析出事物发展变化发展的趋势，发现苗头性的问题。

综上，在财务精细化管理要求之下，财务预算审查、预算执行差异分析、预算与决算的对比分析都是使用大数据系统来完成的。相应地，财务预算执行审计要实现全口径分析，必须使用系统数据。大数据因为更强调数据的完整性和混杂性，帮助审计人员进一步接近事情的真相，“局部”和“精确”的将不再是审计人员追求的目标，审计人员追求的是事物的“全貌”和“高效”。如利用企业银行现金支付系统的数据，通过对资金来源、资金性质、资金流向的跟踪分析，实现所有财务资金全过程跟踪审计。通过数据处理，理解数据的价值，依托大数据综合分析处理技术，运用聚类、关联分析等新方法，能够实现对审计对象的各个侧面进行更多的数据描述，可以实现从整体视角对审计对象进行较为全面立体式多角度、多维度数据分析，这样信息的记录更加全面，提供审计分析的数据更具综合性，通过跨领域、整体视角的数据比对分析，更有利于提高发现问题的概率、提高审计效率、降低审计风险。