大数据在审计中的应用精选(九篇)

第1篇：大数据在审计中的应用范文

[关键词] 大数据审计；“三农”工作；保驾护航

[DOI] 10.13939/ki.zgsc.2016.28.232

农业、农村、农民称为“三农”，下大气力办好“三农”之事，是整个社会主义现代化建设时期的重中之重，这可从2004―2016年连续13年中央一号文件都以“三农”为主题中清楚显示。随着国家强农、惠农政策扶持力度逐年加大，公共财政资金投向“三农”的规模越来越大，同时，频频曝出的涉农资金贪腐案件及侵害农民利益的案件，也使社会各界触目惊心。更多地斩断那些伸向涉农资金的“黑手”，使弱质农业、弱贫农村、弱势农民的正当权益得到保障，为国家“三农”工作的有效落实保驾护航，审计有职能，有手段，有技术。

1 财政支农项目资金的特点及审计面临的难题

1.1 财政支农资金项目众多，涉及面广且散

财政支农资金涵盖：①对农民的各种补贴资金。如农资综合补贴、农作物良种补贴、农机县购置补贴、农业保险保费补贴、种粮直补、柴汽油补贴、重点公益林补贴等。②农业和农村基础设施建设投入资金。如新型城镇化、新农村建设资金、农村“水、路、电、气、房”建设资金等。③农村社会事业投入资金。如财政扶贫资金、新农保补助、新农合补贴、农村教育、医疗、卫生、文化财政专项资金等。④其他重点“三农”专项资金。如被征地农民补偿费用、阳光工程、造福工程、移民后期扶持资金、村级组织运转保障费等。繁杂的项目，漫长的战线，给审计工作带来巨大的挑战，实现审计监督“全覆盖”任重道远，困难重重。

1.2 财政支农资金量大，来源渠道众多，涉及农民数量庞大

既有中央财政、各部委计划分配的资金，还有地方各级政府、各部门配套及计划分配的资金等。加之大量的项目资金在补助分配的末端都涉及庞大的对象，如新农合补贴、新农保补助、农资综合补贴等，一个县几乎涉及整个县所有农户。一些不法分子正是看中财政支农资金这一特性，心存侥幸，躲藏在繁杂海量的补贴补助项目背后，不断地侵吞、贪腐着宝贵的支农资金。面对浩如烟海的电子数据，传统审计方法往往难以审深、审清、审透。

1.3 财政支农资金主要拨入乡镇村居最末端，而基层审计力量严重不足

对财政支农资金的审计，主要是依靠基层县一级的审计机关承担，而县一级的审计机关目前普遍只有十几个审计人员，大点的县也就20几个，每年既要承担预算执行“同级审”等法定项目，还要完成署定、省、市定的项目，同时要完成地方政府交办的一些审计项目，实难以抽出足够的审计力量投入涉农资金审计。

2 解决问题的出路

审计工作中积极运用大数据技术，可以很好地解决上述问题。大数据（Big Data）是指“无法用现有的软件工具提取、存储、搜索、共享、分析和处理的海量的、复杂的数据集合”，大数据具有四大特征，业界通常用四个V（即Volume、Variety、Value、Velocity）来概括。一是数据体量巨大（Volume）。二是数据类型繁多（Variety）。三是价值密度低（Value）。四是处理速度快（Velocity）。

四大特征可完美解决现在财政支农资金审计中存在的问题：财政支农资金庞大的数据量，繁多的数据类型。很多的资金运用是规范的，问题只是隐蔽的极少数，这正是符合大数据的前三个特征，而处理速度快的特征正可解决当前基层审计力量严重不足问题，用传统审计方法有时要费上几天甚十几天才勉强能完成的比对分析工作量，运用大数据审计技术几分钟就可完成。这极大地提高了审计能力、质量和效率，扩大了审计监督的广度和深度。

3 开展大数据审计的关键措施

3.1 牢固树立大数据思维和大数据审计意识

面对财政支农工作繁杂海量的财务数据与业务数据，靠传统的单点离散局部审计根本无法取得良好的审计效果。思路决定出路，要想扩大审计监督的广度和深度，提高审计成效，就必须从审计项目立项到制订审计实施方案，再到现场实施及项目整理归档，牢固树立起大数据思维和大数据审计意识。

3.2 加大数据采集集中力度，夯实大数据审计分析基础

通过组建审计数据库中心，运用采集平台，对涉及“三农”资金项目的电子数据，结合日常审计工作，加大数据采集力度。“三农”资金涉及财政、发展改革委、农业、林业、教育、民政、水利、交通、金融机构等众多部门和单位，收集时，对相关的数据应坚持“横向到边，纵向到底”的收集原则，做到应收尽收，为开展数据多维分析、实现精准打击、提高审计效能打下良好的基础。

3.3 深入进行数据挖掘，加大数据综合利用力度

在广泛采集多部门、多项目、多领域数据的基础上，要深入进行数据挖掘，加大数据综合利用力度，强化疑点筛查，比对分析，精准聚焦，以此提高查核问题，评价判断，宏观分析能力，通过多维度的大数据分析，来扩大审计覆盖面，进而实现对支农资金的审计全覆盖。

3.4 创新审计组织模式，提高审计成效，解决审计人力不足瓶颈

鉴于目前审计任务越来越繁重、人力严重不足的瓶颈短时间内难以突破的现状，开展对“三农”资金的大数据审计工作，宜采用“共享式”及“捆绑式”审计，稳步推进，再不断扩大战果。“共享式”审计即结合社保审计、财政预算“同级审”、经济责任审计等项目一同进行，就是“一次进点、同时进行、成果共享”。“捆绑式”审计，就是对性质相似、受惠对象差异不大的涉农资金实施“捆绑式”审计。捆绑在一起，运用大数据技术实施“一篮子”审计。

第2篇：大数据在审计中的应用范文

从近年来审计署等部门出台的审计相关的政策可以看出，我国对审计信息化建设越来越重视。审计信息化不仅是提高审计工作效率的必要途径，也是时展的必然要求，因此审计信息化建设势在必行。随着审计信息化建设的逐步推进，对技术发展也提出了更高的要求，大数据技术则能够满足审计信息化的要求。大数据技术能够有效缩短审计时间，并且推进审计信息化建设的创新发展。然而，由于大数据在审计信息化中的应用时间尚短，所以还存在诸多问题影响审计信息化的进一步发展。本文对大数据在审计信息化中的应用及思考的研究具有十分重要的意义。

2大数据在审计信息化中的作用及应用背景

（1）大数据在审计信息化中的作用。在审计信息化发展过程中，大数据技术发挥着有力的推动作用。第一，大数据技术有利于审计信息化效率的提升。大数据技术能够处理体量较大的数据，并且处理速度非常快，在一定程度上提升了审计信息化的处理速度，提高了工作效率。同时大数据技术应用于审计信息化过程，还能够有效减少人员投入，节约人力成本。第二，大数据技术丰富了审计信息化过程中的分析方法。大数据技术应用之前，审计信息化分析方法更加注重自动化过程，分析方法缺乏多样性。大数据技术则不仅能够实现传统的统计分析，如回归分析、方差分析等，而且能够实现数据挖掘、模型预测等方法，有利于丰富审计信息化过程中的分析方法。第三，大数据技术有利于推动审计信息化实现创新式发展。大数据技术应用后，审计样本由抽样审计变成了全样本审计，进一步扩大了审计取证范围，对审计结果的完整性具有积极影响，从而有利于推动审计信息化的创新式发展。

（2）大数据在审计信息化中的应用背景。2016年，审计署引发了相关指导意见，用于指导审计信息化建设，要求推动审计向信息化、数字化发展，说明我国将审计信息化建设提上日程。2017年4月，世界审计组织大数据审计工作组第一次会议召开，会议指出大数据审计不仅关乎审计技术的创新，而且关乎审计理念、制度等方面的变革，因此，应当大力推动大数据审计工作实践。2018年5月，中央审计委员会第一次会议召开，主席再一次强调了审计信息化发展的重要性，同时指出要积极应对大数据背景下的审计工作[1]。随后，大数据在审计信息化发展中的应用逐渐被提上日程，我国出台了多项政策和措施鼓励大数据在审计信息化建设中的应用。

3大数据在审计信息化应用中存在的问题

（1）数据信息的采集不够全面。大数据技术的优势在于可以实现对不同类型的数据信息进行采集并处理，例如图片、文字等类型的信息数据。但与此同时，这也对审计信息化的数据采集提出了更高的要求。如果审计信息化软件采集的数据缺乏全面性，则不利于大数据技术优势的发挥。而在现实发展中，由于审计信息化管理模式存在一定的局限性，审计信息化软件往往只是对文字、财务报告等方面的数据信息采集较为全面，对其他类型的数据信息采集不足，因此无法实现大数据技术的充分利用，也不利于出具科学完整的审计结果[2]。

（2）未能进行充分的数据挖掘。从现实发展来看，很多企业虽然着力于审计信息化建设，但是并未建立科学合理的数据平台，因此不利于大数据技术的应用。部分企业部门之间的财务数据等信息都是独立的，缺乏统一的平台将其整合起来，这样则不利于对数据进行深入挖掘和使用。从审计信息化发展整体来看，我国对审计数据平台的建设还处于探索阶段，数据之间的关联度还不高，没有为大数据挖掘提供基础条件，因此大数据技术的价值也无法得到有效发挥[3]。所以，如何实现数据挖掘的深入化是现阶段需要解决的问题，也是大数据技术充分应用的基础条件。

（3）数据信息的安全性存在隐患。大数据在审计信息化应用过程中，主要依托于计算机和互联网等媒介，通过这些媒介实现数据存储、传输和处理，在此过程中数据信息的安全性风险不容忽视。一方面，计算机在数据信息存储过程中，一旦遇到病毒感染，则容易发生数据信息损毁等情况，这样就严重损害了数据信息的安全。另一方面，互联网固有的风险也是数据信息安全隐患的主要来源。互联网环境下，一旦发生黑客攻击等情况，很容易造成数据信息被盗取、篡改等问题，这样数据信息安全则无法保证，大数据技术在数据信息处理中也会发生偏差。

（4）审计人员的综合素质仍需提高。随着大数据在审计信息化中应用的深入，对审计人员的要求也越来越高。传统的审计工作中，更加注重审计人员的专业知识和经验。随着审计信息化建设的逐步推进，审计人员在掌握专业知识和遵守财经法规的同时，还需要对计算机进行熟练操作。而大数据技术应用于审计信息化之后，审计人员除上述技能之外，还需要对大数据技术有充分的认识，对大数据分析方法等内容有深入的认知，这样才能更好地利用大数据进行审计。但是，我国目前大数据审计人才仍然处于供不应求的状态，特别缺乏既具备专业审计知识又熟练掌握大数据技术的综合型人才。

4大数据在审计信息化应用中的思考

（1）进一步规范审计信息化中的取证方法。为了解决数据信息采集不全面的问题，应当在审计信息化取证过程中进一步规范相关方法。一方面，我国应当加大研发投入，研究具有统一口径的审计信息化软件和平台。为了加强审计数据信息之间的关联性，应当对现有审计信息化软件和平台进行整合，同时加大研发投入，研究更加科学合理的统一审计信息化软件和平台。另一方面，应当注重审计数据信息采集类型的多样性。由于大数据技术可以实现对多种类型数据的采集和处理，因此审计信息化软件也需要不断更新，通过优化相关模块实现数据信息采集的多样性。

（2）数据挖掘不断深入化。数据挖掘的不断深入有利于大数据技术应用优势的发挥，有利于在审计信息化建设中发挥更大的价值。数据挖掘是大数据技术的重要方法之一，随着数据挖掘的深入，有利于对审计数据信息进行多维度分析，从而得出更加科学的审计结果。一方面，应当加强审计信息化数据库建设，通过建立功能强大的数据库实现大数据技术的良好应用。数据库的建设是对数据进行深入挖掘的有利条件，有利于大数据价值的发挥。另一方面，在大数据应用于审计信息化过程中，充分利用大数据进行评价判断和宏观分析，从而实现数据挖掘的深入。

（3）加强数据安全风险防控。审计信息化建设中对数据安全风险的防控是重中之重，也是大数据应用的基础条件。首先，我国应当加强对数据安全风险防控的认识。对数据安全风险防控工作给予足够重视，避免在审计信息化发展中出现数据安全问题。其次，应当加强防火墙等技术的应用，加强对数据安全的防护。通过设定安全的防火墙，并设定审计人员的查询级别，保证数据信息的安全。最后，做好数据信息备份工作，避免由于互联网风险引发的损失。一旦发生由于互联网风险造成的数据损毁等问题，通过备份也可以重新获得数据，从而最大程度地降低损失。

（4）建设素质过硬的审计人员队伍。大数据在应用于审计信息化过程中，需要培养一支专业素质硬、综合素质强的大数据审计人才队伍。一方面，不断优化审计人员队伍组成。要保证大数据技术良好地应用于审计信息化，就需要不断提高审计人员的整体素质。在审计人员队伍组成中，增加高学历、技术型审计人才，这些人应当兼具审计专业知识和大数据技术知识。另一方面，通过考核引导提高对审计人才培养的重视程度。通过对审计信息化相关培训的参与度、培训成绩等纳入考核体系，以提高审计人员参与相关培训的重视程度，同时强化审计信息化相关培训的效果。

第3篇：大数据在审计中的应用范文

传统方式下,孤立分析数据,单纯依靠经验发现问题,片面反映个别问题的技术方法已经无法适应企业审计发展的要求。企业审计需要全面采集与企业财务活动相关的数据,既包括财务数据,也包括业务数据和管理数据,既包括企业内部的数据,也包括主管部门、研究机构等的外部数据,既有财务数据、业务数据结构化的数据,也有会议纪要、政策法规等非结构化的数据;企业审计需要整体把握一个企业的整体情况,能够更科学、全面地评价一个企业,企业审计需要更准确的确定审计重点,能够在数据分析的基础上科学确定审计重点;企业审计需要更善于把握数据的规律和趋势,在发现企业现阶段存在问题的同时,更要能够揭示企业未来发展存在的风险和隐患。传统审计方式下缺乏采集管理、科学分析海量电子数据的技术,也就无法满足企业审计发展的新要求。

面对大数据时代的来临,面对“大数据”所带来的新技术、新思维的变革,企业内部审计需要应时而变来适应商业模式、思维模式及数据处理模式的变化,从而影响了审计方式、审计抽样方法、审计评价模式、审计重点等。而内部审计人员不仅要能了解数据的变化以及数据处理技术的变革,更要能处理数据、分析数据、驾驭数据,要能够充分、及时地从大量复杂的数据中,辨认出对内部审计的意义与价值,并进而协助内部审计人员做出最佳的决策。“大数据”对企业内部审计的影响主要表现在以下几个方面:

(一)审计方式由传统审计的事后审计、周期审计向连续审计转变。随着大数据技术的快速发展,审计方法和模式也在与时俱进。传统审计中,审计人员只是在完成财务报告或经过特定的周期或离职等情况的时候才进行审计,而且审计中并不是检查所有的信息,只是抽样分析。这种有限的检查对复杂的商业系统来说很难起到监督作用,而且传统审计的测试程序主要采用常规的方法关注被审计单位活动,包括数据、授权和执行等。企业如仍然采用这种审计方式,对于确认迅速发展的商务活动的真实价值或合法性显得过于迟缓;另外,从内部控制的角度来讲,我国目前的内部审计实务多是针对财务、会计事项,对经营活动、内部控制、管理事项的监督、评价极为有限,审计活动理念也多为“监督导向”型,而非“服务导向”型,公司部门间的不同流程缺乏衔接都使审计工作难以为经济活动提供全面的监控和服务。随着企业经济业务日趋复杂,信息技术迅速发展,企业电子商务和信息化建设逐渐成熟,越来越多的人意识到连续审计的重要性,而大数据技术及大数据基础使连续审计成为可能。连续审计可以降低传统审计过程中的浪费和时滞问题,降低审计错误和风险,促进企业发展。连续审计是信息技术与审计学科较好交叉融合的产物,是信息化条件下审计科学发展的必然,尤其对内部风险控制“实时性”要求极高的特定行业,如银行、证券、保险等金融和债务契约等行业中,实施连续审计监督迫在眉睫。某财产保险公司内部审计部门,已经在新开发的审计系统中固化了连续审计模块,该模块可以实现在线的风险预警,并安排专人进行日常数据式连续审计,将发现的风险数据、超预警值指标及问题登记为疑点,并建立审计底稿,按照重要程度进行远程审计、核实或下发给现场审计人员进行现场核实。该模块经过一段时间的使用,收到了很好的效果。

(二)审计抽样开始系统化、模块化、智能化,并开始具有预测功能,而样本最终将扩展至数据全体。目前,常规审计工作已广泛采用随机抽查法,其意义用较小的投入来获得审计结论,提高审计效率;但利用抽查法所得出的审计结论存在着发生重大错误的可能性,其可能性的大小就意味着审计风险的大小。然而,数据量的爆炸式增长使审计人员意识到现行的抽样审计方法只是凭借审计人员的主观判断和实际经验对财务报表中的重大事项进行审查,而忽视了大量的业务活动,无法发现和揭示企业内部发生的、对财务报表真实性有重大影响的舞弊行为和技术性错误,难以对企业财务报表及经营管理做出准确的判断和评价。但是,庞大的企业规模和繁多的业务活动,致使审计工作难以回到详细审计方式,只能在抽样审计方法本身寻求改进。审计抽样开始向以下几个方向发展:一是审计抽样系统化。通过抽样系统增加审计抽样的实用性和效率性,为审计人员从大量的审计数据中抽取有用信息,为审计的预测分析提供依据,这样的抽样采用人工方式在海量数据的情况下是无法进行的;二是审计抽样模块化。通过模块化设计,审计抽样系统将得到最大的灵活性,以便抽样时采用各种模型组合便抽样更有效率;三是审计抽样的智能化。审计抽样系统将积极吸收审计、统计、计算机、 人工智能等方面的最新研究成果,抽样模型及时得到更新,抽样经验在知识库中得到积累,审计抽样系统开始“学习”、“推理”,不断朝着智能化方向发展。将海量的数据经分析、预测等“加工”后,以知识的形式呈现给审计人员,为审计人员发现审计问题提供深度支持;四是审计抽样系统开始具有预测功能。随着大数据技术的发展,计算机的运算能力和处理速度不断提高。审计抽样系统会强大到处理复杂的运算,并利用大数据技术改进后的审计抽样算法来对这些审计数据进行分析并进行数据挖掘,找出特征数据,缩小抽取样本的数量,降低审计成本、提高审计效率;利用关联规则,预测被审计单位经营风险的高低,帮助审计人员确定审计重点,提高审计效率。通过审计信息系统所提供的庞大数据库可以实现对被审计单位的信息进行数据挖掘和综合分析,对被审计单位的财务及经营状况进行预测分析,为被审计单位提供决策依据。目前,某财产保险公司的审计系统,应用了大数据技术进行风险数据的提取,并应用PPS抽样、随机抽样、系统抽样、模型抽样、组合抽样等进一步提高审计效率。而在抽样模型中应用了汽修厂与驾驶员、报案人、定损员、收款人等的关联程度模型,伤者、驾驶员、报案人、联系人、领款人等的出险频繁度模型,人伤重复出险伤者、标的车多次与同一三者车碰撞出险等高风险模型,承保、理赔、财务系统非同一档案中上传相同照片等以“大数据”技术为基础的模型,收到良好的效果。

然而,在不久的将来,伴随着以真实性、服务性为基础的各项企业内部审计的深化,随着数据信息化的深入以用大数据技术发展应用的深入,企业内部审计逐渐开始能够从大量的、杂乱无章的海量数据中发现潜在的有用的信息,能够从这些大量的数据中发现被审计单位运作的基本规律及特征;预测出被审计单位发展的趋势,从宏观上把握被审计单位科学地发展。审计也不仅仅局限于抽样审计,而是对企业所有财务、业务等经营数据的数字式连续审计。

(三)促进审计成果的转化与应用。目前,内部审计成果应用主要是针对屡查屡犯的问题重点进行检查、督促整改,部分企业已经将审计成果应用闭环管理的手段对整改过程进行管理以达到良好的审计成果运用效果。大数据技术的出现,促进了审计成果的进一步应用。一是促进对以往审计中获取的大量信息资料和相关情况资料的汇总、归纳,从中找出财务、业务和经营管理等方面的内在规律、共性问题和发展趋向,通过汇总归纳宏观性和综合性较强的审计信息,以及运用审计成果,为各级领导提供数据证明、关联分析和决策建议,从而促进完善制度、机制、决策和执行,促进企业管理水平更上一层楼;二是促进问题的全面发现,即应用大数据技术可以将同一问题归入不同的类型使用,从不同的角度、不同的层面整合提炼以满足不同层次的需求。同时,通过对带有共性、普遍性、倾向性的问题进行挖掘,提炼出问题与数据中的关联性,可以将所有问题通过IT手段检查出来;三是应用大数据技术进行连续式审计有利于问题的整改监督;四是将审计成果进行知识化留存,通过大数据技术,将问题规则化并固化到系统中,以便于计算或判断问题发展趋势、对问题进行预警等;五是将审计人员与审计成果、被审计单位与审计问题进行关联,并进行信息化备案,在进行下次检查时,可以根据审计方案中的重点,有侧重地选取有相应检查经验的审计人员组成审计组,并按审计目标抽取相应被审计单位进行重点审计检查等。

总之,大数据并非被过度渲染的产业题材,大数据对企业内部审计的影响,既是应对企业数据集中模式、数据爆炸式增长趋势而进行的实时处理超量数据的技术升级,又是将方方面面的数据进行电子化、信息化,并将信息规则化、知识化,最终使各种应用网络化、智能化的过程;大数据更是一次从分散到集成、从共享到协同、从封闭到开放、从离线孤立到持久在线云服务、从专享到普适的挑战。

主要参考文献:

[1]维克托·迈尔-舍恩伯格,肯尼思·库克耶.大数据时代中译本.浙江人民出版社,2013.

[2]Bill Franks.驾驭大数据中译本.人民邮电出版社,2013.

[3]陈丹萍.数据挖掘模式下的审计风险决策研究[M].中国社会出版社,2007.

[4]陈福军.计算机辅助审计应用教程[M].清华大学出版社,2011.

[5]《企业审计制度方法和技术建设》课题组.信息化环境下企业审计的技术方法[M].中国时代经济出版社,2011.

[6]中国会计学会.企业内部控制自我评价与审计[M].大连出版社,2010.

[7]陈倩雯.深圳审计研究成果论文选编:2010~2011[M].中国时代经济出版社,2012.

[8]浙江省注册会计师协会.国际高级审计业务文集[M].中国财政经济出版社,2010.

[9]上海国家会计学院.内部控制与内部审计[M].经济科学出版社,2012.

第4篇：大数据在审计中的应用范文

【关键词】 审计； 数据式审计； 审计风险

【中图分类号】 F239.4 【文献标识码】 A 【文章编号】 1004-5937（2016）19-0119-04

随着信息技术的进一步发展及广泛运用，我国审计实务普遍采用数据处理和数据分析技术，数据式审计模式将成为我国数字化审计工作的核心内容。数据式审计模式与传统审计模式相比，在应用环境、审计对象与范围、审计程序、技术手段等方面存在显著区别，导致应用这种模式所面临的审计风险及其风险成因必然与传统审计模式存在很大的不同。因此，立足于信息化环境研究应用数据式审计模式面临的审计风险，分析其风险成因并构建审计风险模型具有很强的理论价值与现实意义。

一、数据式审计模式下审计风险的含义

我国注册会计师审计准则对审计风险的定义：“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。”[ 1 ]在信息化环境下，应用数据式审计模式而产生的审计风险，即数据式审计风险可表述为：审计风险是指审计人员在对被审计单位进行审计时，虽然实施了相关的审计程序，但未能发现被审计单位电子数据与事实不符的问题，并为此出具了不恰当意见的审计报告的可能性。

二、数据式审计模式下审计风险的成因分析

（一）信息系统自身特性或缺陷引发的信息系统层次重大错报风险

1.难以杜绝的硬件系统故障可能导致数据丢失或损坏

硬件系统是构成信息系统的重要组成部分，由于计算机硬件的物理特性，在运行过程中服务器、计算机或工作站经常出现意外故障或永久性损坏，或者由于硬件设备的配置与操作系统、数据库、应用软件等不相适应而导致运行障碍，这些都有可能导致数据的损坏或丢失，不仅影响了信息系统的稳定运行，也影响了该系统输出数据的安全性与可靠性，提高了发生重大错报的概率[ 2 ]。

2.软件系统的缺陷、漏洞影响电子数据的质量

如果被审计单位的信息系统存在系统软件与数据库及应用软件之间性能不匹配、互联的多个应用系统的数据接口处理不恰当、应用软件的数据结构不完善、业务流程不完备、各流程节点的操作不合要求以及功能不完善、防病毒软件未能及时升级导致系统被病毒感染或被黑客入侵、缺乏恰当的灾难恢复计划等缺陷或漏洞，必然会影响到信息系统的正常运行以及信息处理结果的准确性、安全性与可靠性。如果被审计单位的信息系统仅能适应当前的经济业务活动，而缺乏开放性，缺少易扩展、易升级的良好特性，则不能应对被审计单位业务所带来的变化，影响系统的业务处理能力，最终影响到电子数据的质量[ 2 ]。

（二）信息系统内部控制缺陷引发的内部控制层次重大错报风险

如果被审计单位存在信息化发展战略与业务战略不协调、单位领导大部分不认同或不参与制定信息化战略、信息系统的使用者没有接受与信息技术应用相关的教育或培训、单位内部尚未形成崇尚应用信息技术的氛围等影响信息系统控制环境的因素，必然会影响信息系统内部控制的建设与执行，进而影响信息系统的安全性与可靠性。另外，由于运用信息系统，单位发生的经济事项与业务活动所形成的信息流、物流、资金流都以电子形式存储在磁性介质当中，如果在信息系统的关键环节、关键节点和关键岗位未设置不相容职责分离的控制，对重要的业务流程处理，数据输入、处理和输出未设置有效的控制措施和校验程序，对问题管理、应急处理未实施控制，未建立系统操作的规范流程与操作标准，导致对信息系统控制的缺失或控制的不到位，可能引发信息系统后台程序或电子数据被人无痕恶意篡改、操作不规范、病毒感染、黑客入侵等问题的发生，从而对电子数据的真实性、完整性和正确性产生不利影响，提高了电子数据出现重大错报的可能性[ 3 ]。

（三）被审计单位领导层舞弊导致的重大错报风险

被审计单位领导层出于舞弊的目的指使相关人员对系统的程序、数据进行蓄意修改并删除相关修改痕迹，或者隐匿部分数据、隐瞒部分资料，或者不允许联网及采集数据，由于信息的不对称及舞弊的隐蔽性，审计人员往往难以识别被审计单位电子数据采集前就已存在的瑕疵，从而加重了审计风险。

（四）审计行为带来的风险

1.缺乏规范化的数据式审计作业流程，审计人员的取证程序过于随意

自2006年以来，虽然审计署陆续了一系列计算机审计实务公告，但这些公告没有明确数据式审计模式的作业流程，没有明确数据采集、数据整理加工、数据验证、数据分析的具体操作规范，在实务中缺乏指导性与可操作性。由于数据式审计模式的应用缺乏规范化、科学化、系统化的审计作业流程，导致审计人员对数据式审计模式“审什么”和“怎么审”模糊不清，审计取证程序的执行完全取决于审计人员的主观判断，程序执行过于随意，容易因错误的判断而引发审计风险[ 4 ]。

2.缺乏数据中心的共享交换，审计人员难以提高数据分析质量与业务协同能力

虽然国家审计数据中心的建设已取得不斐的成绩，但由于数据采集转换的操作缺乏规范性流程的约束以及行业发展变化加速等原因，所收集到的审计数据质量有待提高。加之因数据缺乏统一接口与较为详实的数据说明、数据标准程度不高，审计机关的数据库之间目前还无法完全实现信息共享交换，审计机关上下级间也无法通过信息交换体系实现数据共享，尚未形成各级审计机关的审计人员与现场审计组的审计人员能进行即时横向、纵向信息传递并共享的交换系统。因此，在应用数据式审计模式时，审计人员一方面很难依据项目的数据分析需求从国家审计数据中心或所在辖区审计数据分中心查询到所需数据，数据分析方法的应用受到很大的限制，分析结果可能会严重偏离事实，从而误导审计人员的后续审计工作，影响审计的效果，导致审计风险提高；另一方面地方政府性债务、社会保障资金等全国性的审计项目涉及各种类型的表格，数据需要自下而上逐级验证、逐级汇总，需要全国各级审计机关审计人员的同步参与，但因为无法得到交换系统的支持，难以实现对大型审计项目的统一组织管理、统一决策指导，各级审计机关的审计人员与同一审计项目、同一审计时间、不同审计地域的众多现场审计组的审计人员无法实现信息的即时交互，必然会影响到审计的效果和效率，审计风险也难以得到有效控制。

3.审计人员缺乏应用数据式审计模式的专业胜任能力

随着电子政务的发展与信息技术在公共管理领域的广泛应用，审计业务的复杂程度和难度不断提升，要求审计人员应能在审计实践中灵活运用“大数据”、“云计算”、“数据可视化”等新的技术手段进行多维数据分析与数据挖掘，具备应用数据式审计模式的能力。但是依据对广西各级审计机关审计人员业务技能的调查统计，仅2%的审计人员能进行多维数据关联分析，不足1%的审计人员能进行数据挖掘。审计人员缺乏数据式审计的专业胜任能力，难以识别被审计单位电子数据的错报，更不可能有足够的能力防范审计风险。

三、数据式审计模式下审计风险模型的构建

综上所述，在信息化环境下应用数据式审计模式，审计风险主要来源于两个方面：一是审计前由于被审计单位所应用的信息系统的无效运行、内部控制的无效执行以及领导的舞弊行为导致的电子数据出现错报的可能性。这种错报风险可称为重大错报风险，主要包括：由于被审计单位信息系统的硬件质量问题与软件的设计与运行缺陷导致电子数据的错报而产生的信息系统层次的重大错报风险；由于保障信息系统安全有效运行的内部控制无效执行导致电子数据的错报而产生的内部控制层次的重大错报风险；由于被审计单位领导层舞弊，蓄意篡改程序、数据或隐匿部分资料或数据导致的领导层次的重大错报风险。二是由于审计人员在应用数据式审计模式过程中未能选择恰当的审计程序或者不能有效执行审计程序，未能发现被审计单位电子数据中存在错报的可能性，这种错报风险可称为检查风险。因此，与手工审计模式相同，数据式审计模式下影响审计风险高低的两大因素依然区分为重大错报风险和检查风险，但由于审计环境的不同，引发重大错报风险的因素具有强烈的信息技术特征，其内涵已发生了很大的变化，数据式审计模式的审计风险模型描述如图1。

重大错报风险是审计工作实施前就客观存在的错报风险，其高低并不受审计人员主观愿望和行为的影响，审计人员只能通过调查了解其信息系统、领导层的品行及内部控制并对其进行测评，尽可能提高识别评估其风险高低的恰当性，但无法通过实施相关审计程序改变其风险。而检查风险的产生源于审计人员的审计行为，其风险的高低取决于审计人员执行审计程序的合理性与有效性，审计人员可以利用数据中心和交换系统，借助“预算跟踪+联网审计”保证所采集数据的深度与广度，保证数据的实时性与客观性，还可利用多维数据分析技术与数据深层挖掘技术等保证审计中间表与审计证据的数据质量，以降低检查风险。

四、防范数据式审计模式下审计风险的应对措施

（一）建立数据式审计模式的准则体系

为规范和指导审计人员应用数据式审计模式实施的具体审计程序，促进审计质量的提高，有效地防范和规避审计风险，必须尽快建立一个系统性强、层次清晰、内容完整且具有可操作性的数据式审计准则体系。该准则体系的主要框架可分为四部分：第一部分对数据式审计模式的总体要求和特征进行总述；第二部分对审计人员、电子数据、审计模型等基本要素进行规范；第三部分应对审计立项、审前准备、具体实施等环节进行具体规范；第四部分应对审计报告及其他审计文本进行规范。其中第三部分应是该准则体系的核心部分，用来规范审计人员通过数据式审计模式获取审计证据的行为，对审计人员能“做什么”以及该“怎么做”进行具体规范和指导，制定风险判断标准，并结合AO系统等审计工具分别建立模块化、标准化和规范化的数据式审计流程[ 5-6 ]。

（二）实施风险评估程序，识别评估被审计单位电子数据的风险

为了设计和实施更合理有效的数据式审计程序，有效地防范和控制审计风险，审计人员应实施风险评估程序，以识别评估被审计单位存在的重大错报风险。审计人员首先应通过访谈、观察、检查等程序了解被审计单位领导的品行与财务状况，了解其是否存在舞弊的动机或压力，同时重点测试信息系统后台程序是否被恶意篡改或有数据被隐匿，以识别被审计单位是否存在由于领导舞弊而引发的电子数据风险；其次应以应用软件和数据库作为测试对象，对数据的输入与处理过程的控制进行检测，评价信息系统控制的合理性、健全性与有效性，揭示系统控制的设计与运行缺陷以及这些缺陷对电子数据真实性完整性的影响，识别评估被审计单位是否存在内部控制层次的重大错报风险及其风险的高低；最后还需采用“黑盒”、“白盒”与“灰盒”测试方法对应用软件的输入和处理功能进行测试，确定信息系统功能是否完善与运行是否稳定，识别评估被审计单位是否存在信息系统层次的重大错报风险及其风险的高低。

（三）加强审计队伍建设，提高审计人员应用数据式审计模式的能力

应用数据式审计模式进行审计必须要借助于多维数据分析技术、数据挖掘等计算机技术，这对审计人员应用计算机技术的能力提出了更高的要求。只有提高审计人员应用数据式审计模式的专业技能，才能从根本上降低审计风险。因此，一方面应以点带面构建多层次的数据式审计工作团队，针对具有计算机专业背景的审计业务骨干开展高级业务培训，以“分析”为主导，灌输科学化、系统性的数据分析理念，让他们掌握云计算、数据安全、数据中心建设等知识与商务智能、高级数据库运用等先进技术，提高他们数据获取、数据安全管理和数据综合分析以及灵活运用主流数据处理和统计分析工具等方面的能力，并在审计工作中能以审计数据分析师的身份发挥以点带面的引领作用，作为团队核心有效带动各处室、各审计组计算机审计骨干，构建多层次的数据式审计工作团队，形成数据式审计的“合力”；另一方面应通过形式多样的培训方式提高审计人员数据式审计的专业技能，如组织开展模拟数据式审计培训、多媒体网络培训和案例教学并可利用视频会商系统举办远程培训班等。

（四）逐步建立和完善应用数据式审计模式的支持系统

为提高各级审计机关的业务协同能力并有效防范和规避审计风险，还需进一步建立与完善审计数据中心、审计交换系统、审计信息网络与安全保障系统等支持系统。

1.加强审计数据中心的建设与应用

为了让审计数据中心成为综合分析审计数据的有力支撑，促进数据式审计的应用，必须做好以下工作：首先要加强建设重点行业审计等行业审计数据库；其次要规范数据采集过程，确保电子数据质量；再次要制定合理的数据利用方案，充分利用数据中心的资源；最后应进一步加强数据中心规章制度建设，规范数据采集、管理和使用程序。

2.构建审计信息资源共享交换系统与信息即时交互系统

为了贯彻“资源整合、信息共享”的原则，积累数据资产，逐步实现各级审计机关之间、审计机关与国家电子政务之间、审计机关与被审计单位之间的业务协同和信息共享，必须在审计署的统一部署下，建立审计信息资源目录体系和交换体系，同时利用物联网和即时通信技术（RTX）构建一个审计信息资源共享交换系统与信息即时交互系统。

3.同步建设审计信息网络及安全保障系统

为了确保审计信息系统对内对外的安全，应按照“以安全保发展、在发展中求安全”的要求，同步规划、同步建设安全保密系统和审计信息系统，使审计数据安全和运行安全得到有效保障。

（五）建立完善联网审计系统，推进事前、事中审计

审计人员应利用审计署研发的联网审计平台，实现实时联网采集数据与“亚实时”离线定期采集数据相结合，建设社保、地税、住房公积金、金融机构、高校、企业等重点行业的联网审计数据分析系统。审计人员还应在对各行业数据量和数据环境进行综合分析的基础上，依据不同审计项目搭建联网审计环境，将被审计单位的财务、业务数据采集到联网审计服务器中，利用加密技术，远程进行灵活的异地上传下载操作与非现场数据分析，逐步建立完善各行业联网审计数据分析系统与联网审计预警模块，实现及时采集数据、及时分析预警、及时评价揭示、及时督促整改，使审计的及时性和有效性得到提高，并有效地降低审计风险。

总而言之，信息技术的迅猛发展与普遍应用，导致影响审计风险的因素与传统审计相比发生了很大的变化，对审计人员提出了新的挑战。因此，只有加强研究信息化环境下的审计风险及其成因，才能在审计实践中实施有效的应对措施，以降低审计风险，提高审计质量，保障数据式审计模式的有效应用。

【主要参考文献】

[1] 中国注册会计师协会.中国注册会计师审计准则第1101号：注册会计师的总体目标和按照审计准则执行审计工作的要求[A/OL].（2012-11-04）http：//.cn/Professional_standards/Professional_guidelines / yifabu / 201211 / W020111024610872568512.pdf.

[2] 郑煦平.IT环境下的审计风险判断[D].厦门大学，2009.

[3] 李瑾玲.基于数据式审计模式下审计风险模型研究[D].东北林业大学，2008.

[4] 徐寅啸.地方政府数据式审计模式及其应用研究[D].郑州大学，2014.

第5篇：大数据在审计中的应用范文

数据挖掘（DataMining，DM）是一种计算机辅助技术，用于从海量的、不完全的、有噪声的、模糊的、随机的数据中抽取出潜在的、有效的、新颖的、有用的和最终可以理解的知识的过程，又称数据库知识发现（KnowledgeDiscoverofDatabase，KDD）。数据挖掘即能针对特定7876数据库进行简单的检索和查询，又能进行多层次、全方位的统计、分析、综合和推理，越来越多的组织开始对记录交易活动、经营状况和市场信息的海量数据进行数据挖掘，从而获得有价值的信息，提高组织的盈利水平和竞争能力。审计人员可将具有相似性的会计数据进行聚类分组，从而发现异常账目。

二、大数据视角下的人民银行内部审计模型

根据人民银行业务实际和大数据处理要求，构建了由数据获取、数据整理、数据挖掘和审计应用四阶段构成的人民银行大数据审计模型。

（一）数据获取

人民银行内审部门应结合辖区业务实际，积极开展风险评估工作，确定各业务风险排序，拟定审计主题，针对特定的审计目标和审计内容进行广泛而深入的审前调查，掌握审计的范围、审计的内容、审计所需的信息。根据审前调查情况，审计人员有目的性的收集和整理与审计相关的数据，服务于审计项目。该阶段审计人员在保证不影响被审计单位业务系统的平稳、持续运行前提下，采取诸如MicrosoftSQLServer2000等数据转换工具，获取、更新和维护审计相关数据。

（二）数据整理

该阶段审计人员在充分分析数据质量的情况下，运用数据库各表之间的勾稽关系，剔除垃圾数据，清理、转换、载入和验证提取的数据，建立审计数据库××，数据库中的审计数据是集成的、一致的、高质量的，便于后续审计工作的开展。数据库是面向特定审计主题的，不同被审计单位的审计主题不同，因此审计人员要为不同审计对象设计不同的数据库××，设计数据库××包括数据库××模型设计及数据处理设计，是一个循环往复、不断优化的过程，需要不断地反馈和不断地完善。该阶段审计人员主要任务是为采集到的审计数据建立一个独立与被审计单位数据库的数据库××，提供适合联机分析处理和数据挖掘的数据存储环境。

（三）数据挖掘

该阶段审计人员可以使用简单分析和多维分析工具对数据库××进行数据分析，如：采用联机分析处理的切块、切片、旋转和钻取等技术，对审计数据进行比较分析、比率分析、趋势分析等。但在海量数据情况下，审计人员必须采用诸如统计分析、决策树、人工神经网络和关联规则等数据挖掘算法，对数据库××进行数据挖掘。

1.选择数据挖掘算法

不同数据挖掘算法的思路、步骤、功能和应用领域不尽相同，审计人员应根据审计主题选择挖掘方法，以得到对审计有指导意义的知识。

2.建立数据挖掘模型

选择数据挖掘算法后，从分析数据入手，从数据库××中提取主要变量，剔除无关变量，建立适合该算法的数据挖掘模型。

3.验证数据挖掘模型

从数据库××中选取多个样本数据，对挖掘模型进行验证，确保数据挖掘模型实现既定审计目的。

4.运行数据挖掘模型

挖掘模型的运行由专业计算机工具完成，审计人员要认真评估挖掘结果，判定挖掘结果的准确性和有效性，保证挖掘结果得出正确审计结论。评估结果可能导致退回到之前的阶段，重新选择数据集合、数据挖掘算法或调整挖掘算法参数。

5.构造审计知识库

数据挖掘模型运行后，会呈现隐藏在数据库××中的一些规律或者展示异常审计数据，这些规律或者异常称之为审计知识，不同的审计知识存储在一起即构成了审计知识库，审计人员利用审计知识提取审计线索或违规及风险情况。

6.循环利用审计知识库

在以后开展审计项目时，审计人员首先查看审计知识库，采用可以直接使用的审计知识，否则按照上述步骤构造适合本次审计的挖掘模型，并将新的审计知识存入审计知识库。审计知识库的循环使用提高了审计的效率，实现了资源共享，提高了审计质量。

（四）审计应用

审计人员利用掌握的审计证据，对提取的审计线索、审计违规及风险状况进行解释和验证，评估形成的审计结论，对审计结论进行一致性和效用性处理。主审人组织获得的审计结论，以事实确认书的形式向被审计单位征求意见，最终形成审计报告。

三、相关工作建议

（一）积极构建大数据审计模型

2012年，人民银行计算机辅助审计系统正式上线运行，在国库和货币发行业务审计领域取得了显著成效；2013年，总行内审司下发了《中国人民银行办公厅关于计算机辅助审计工作的指导意见》，推进辅助审计工作。要进一步把握大数据环境下内部审计发展趋势，引入适应大数据要求的数据分析工具，积极构建、优化大数据审计模型，大力开展海量数据持续和深层次分析，引导各分支机构逐步转变审计模式。

（二）着力搭建沟通协调机制

为确保大数据审计模式得到有效推广，各级内审部门要根据本辖区业务实际建立沟通协调机制，明确权责。技术部门要按照权限提供相关业务系统的系统需求、数据库设计和数据字典等信息，并在系统研究、数据采集和数据挖掘等方面提供必要的支持和配合；相关业务部门要积极提供内审部门开展各类审计所需数据资料，不得以任何借口和理由拒绝或踢皮球；内审部门要不断探索应用数据挖掘技术的方法和路径。

（三）全力培养专业审计人才

各级内审部门要推广大数据审计模型，亟需具备数据挖掘和信息技术创新应用能力的“数据分析师”和负责业务知识研究及分析思路构建的“业务分析师”两种专业审计人才。要全力加强人才培养和人员培训，统筹专业分析人才与数据分析人才、普通应用人才与高层次人才全面发展，锻造一支理论水平高、实践能力强的复合型人才队伍，推进数据挖掘技术在人民银行内部审计中的广泛应用。

（四）积极开展审计实践与应用

第6篇：大数据在审计中的应用范文

一、大数据背景下审计工作的新常态

（一）大数据对社会管理的影响

21世纪以来，全球范围内的信息技术呈现出快速发展的态势，以电子数据为内核的信息资源持续聚集，按照传统方法开展审计工作已经难以满足政府、企业及其他社会组织对审计业务的管控诉求。在此情况下，最大限度地借助互联网环境下海量数据资源，对国家与企业及其他社会组织运行情况予以全面而准确的反映和投射就显得十分重要。大数据能够完成传统数据库软件工具难以完成的工作，能够在数据捕捉、分析和处理方面达到更为理想的效果。和传统数据相较，互联网背景下的大数据不但体量巨大、类型众多，而且在进行数据处理时，其速度和便捷性都是传统数据无法比拟的。可以说，在大数据时代，传统数据的采集、处理以及应用技术和方法都发生了根本变化，而且对于数据处理的思维范式也不同以往，主要表现在：第一，大数据并不直接寻求事物之间的直接因果关系，不再设置认知局限，和传统数据相比，大数据朝着具有普遍意义的事物间的彼此关联转变，这对社会公众全面而准确地捕捉事物发展状态与预测未来是大有裨益的；第二，大数据摆脱了传统数据抽样分析的方式，转而通过采集和处理全部数据的方式对事物整体进行分析，甚至能够收集到过去无法收集和将来将要出现的数据；第三，大数据不依赖小数据，对数据的精确性没有过分要求。和传统数据时代相较，大数据在获取数据能力方面有了显著提升，更为关注数据的完整性与混杂性，对精确性的要求不断降低，但这并不妨碍大数据对事物全貌与真相的准确认识，在不刻意追求数据精度的同时，让数据的利用效率变得更高。

（二）大数据下审计的新常态

借助大数据技术，不仅可以对纷繁复杂的数据进行系统记录和分析，还可以发现隐藏在数字后面更有价值的信息，这将为提升决策的准确性作出积极贡献。在审计实践中，审计数据除了包括企业自身生成的数据外，还包括互联网、即时通讯工具、新媒体平台上的各类信息，通过大数据软件和相应硬件的参与，对审计对象的经济轨迹进行悄无声息地记录和分析，借助获得的数据和分析结果，可以为相关审计人员的决策提供帮助。可以说，大数据技术能够极大地提升审计服务的质量和水平。

二、大数据时代审计工作面临的挑战

和传统审计方法相比，大数据下的审计工作对数据的收集更加全面，数据利用率和工作效率更高，能够更好地跟上时展的步伐。但是，大数据时代的到来，使经济社会的传统思维方式受到了前所未有的冲击，审计工作也面临着巨大挑战，例如，审计技术与审计方法需要优化，审计证据收集变得困难，审计有效性与完整性受到了冲击，审计思维模式需要作出调整等。

（一）审计技术与审计方法需要优化

传统审计实践主要以查账方式为主。比如，在开展经济效益审计时，借助财务审计与现代经济管理方法的融合，对审计对象的财务审计和宏观经济形势加以分析，以此为基础作出判断。但是，在大数据时代，传统审计范式逐渐显现出了局限性，而借助大数据不仅可以降低成本，在较短的时间内获得大量数据，在很大程度上改变传统数据分析过程中抽样与核对的程序，而且能够十分及时地把经济活动建立成监控模型，让审计方式、方法朝着立体化的方向发展。而大数据下的审计工作由于形成了“嵌入式审计”等先进的审计方法，促使传统审计实践只有进行革命性的突破，才能在海量数据中对审计对象进行挖掘和分析，更好地防范审计风险。

（二）审计证据收集变得困难

审计实践需要搜集审计证据。传统的审计实践是借助传统的审计思维以及因果关系分析已经收集到的证据，而借助大数据对审计证据加以分析时则是借助相关分析进行。实际上，从大数据技术和审计技术的双重角度看，借助大数据对审计证据加以分析，不仅为审计人员提供了全新的行为跨域，使其能够借助量化的形式对相关审计信息进行多维度的分析，还能够借此记录下大量的数据和分析结果。需要注意的是，即便将大数据融入到审计实践中，也难以改变审计事项之间的关联，甚至还会消弱数据分析之间的因果关系，这对长期依靠因果关系开展审计工作的审计人员而言，在审计证据的收集与发现方面提出了新的挑战。

（三）审计的有效性与完整性受到冲击

将大数据技术应用到审计实践当中，在审计成果当中不但会包括审计报告，还会呈现出大量有较高价值的信息以及相关数据，这些内容一方面会为审计对象提供完善管理与内部控制的相关信息，另一方面会在更广泛的范围内让审计成果得到充分运用。同时，借助大数据进行的审计工作还可以对大量数据以及相关资料进行分析总结，这不仅可以有效获取与企业财务、经营管理以及制度设计等有关的内在规律与发展方向，更为重要的是，审计人员（比如注册会计师）还可以对审计对象中存在的问题进行更为深入的分析。但是，需要注意的是，在这一过程中，审计有效性与完整性会因此而受到冲击，审计应用数据库会由于审计人员的操作限制而影响到审计目标的实现。

（四）审计思维模式需要作出调整

在传统审计模式下，由于无法收集与分析审计对象的全部经济数据与业务信息，使传统审计模式要以审计抽样为主，即通过局部状况对总体情况加以推断。而事实上，仅以样本为对象而对审计单位的整体情况加以推断，其审计结果具有一定的局限性。比如，会因为忽视审计实践的具体业务活动，让审计人员难以发现审计对象中可能存在的违规和违法行为，继而隐藏了审计风险。虽然借助大数据资源开发，能够让审计人员搜集到审计对象的所有数据，并借助云计算等工具对数据信息加以多角度和深层次分析，但是，对于其中细微而深入的信息，审计人员却并不容易发觉，对隐藏其中的风险也无法提前预知，这将使审计工作陷入困境之中。

三、大数据环境下审计工作的优化路径

在大数据时代，审计人员在开展审计工作时，一方面要加快树立持续发展的审计理念，让审计制度更加规范，另一方面要构建基于行业层面的大数据审计分析平台，以此促进大数据审计分析模型的建立和审计软件的开发与使用。本文认为，为了让大数据与审计工作更好地适应和融合，除了要优化计算机数据接口和审计软件开发、修正大数据下审计取证方法外，还应注重审计数据安全，对数据进行全方位采集和处理，以此加强审计工作对大数据的理解与应用能力，最大限度地降低大数据给审计工作带来的风险。

（一）优化计算机数据接口和审计软件开发

以往的实践经验表明，那些不合逻辑和不规律的数据无法与大数据的要求保持同步，只有在对审计数据进行初步分析之后，借助对问题集中字段的定位才能发现更多疑点。在这一过程中，为了完善审计工作中海量数据的有效连接，需要借助技术人员开发设计专有的审计数据接口。专用审计数据接口的开发设计应加强对信息系统软件的升级，让审计原始数据库系统中的数据结构和审计软件所自带的数据结构保持一致。同时，要借助专用审计数据接口的形式直接获取审计对象的相关数据，以此自动生成审计工作所要求的数据，以便审计人员的审计工作得以顺利开展。要设计更完善的审计软件以提升审计绩效，顺利地实现数据采集与数据转换工作，更加有效地防范审计风险。

（二）修正大数据下审计取证范式

在大数据背景下，审计工作的取证存在多种困扰，需要进一步完善现有的审计取证范式。首先，需要尝试借助实时测试和电子函证的审计技术与方法，在结合现有审计手段的同时最大限度地获取有价值的证据，尤其是那些和审计对象相关的其他部门的数据。其次，在审计期间应做到严格保密，直到审计工作结束之后，要将审计结果和结论统一上传到大数据平台之上。其中的分类加密工作要通过信息中心进行集中管理，以便为接下来的审计收尾工作奠定数据基础。最后，要按照统一接口开发通用审计软件，通过规范有关单位和部门的数据资料，使之以审计的规范模式予以存储和保留，这对审计人员通过远程进行审计是大有裨益的。

（三）注重审计数据安全

将大数据应用的安全策略应用到审计过程，需要做到以下几点：第一，增加数据实时分析引擎。借助数据实时分析引擎的应用，既能够及时发现不同种类的攻击与非法操作，又可以对潜在的审计数据的威胁发出警告，让审计人员第一时间进行响应。第二，为APT攻击做出准备。通过大数据技术，按照APT安全攻击能力隐蔽和潜伏长以及攻击方式与方法不确定的特点，设计具有实时检测能力和事后回溯能力的全过程审计方案，让那些隐藏有病毒的应用软件和程序得以禁止运行。第三，强化用户访问限制。按照数据的密级程度与审计查询需求给出不同的权限等级，借此对用户访问权限加以严格控制。同时，要借助单点登录的形式统一身份认证，借助权限控制技术加强对访问行为的严格控制，以此保证审计数据的安全。

（四）对数据进行全方位采集和处理

第7篇：大数据在审计中的应用范文

为适应大数据新常态，利用海量数据进行审计监督，审计机关必须做出一系列转变。

（一）审计方法转变。大数据审计将彻底改变以往基于抽样方法的审计模式。抽样审计模式，由于抽取样本的有限性，而忽视了大量的业务活动，无法完全发现和揭示被审计单位的重大舞弊行为，隐藏着严重的审计风险。在大数据时代，数据的跨行业、跨企业搜集和分析，可以不用随机抽样方法，而采用搜集和分析被审计单位所有数据的总体审计模式。要实现大数据环境下的总体审计模式，要求审计人员用总体审计的思维模式去分析与审计对象相关的所有数据。同时由于大数据大样本、全量分析技术的大量应用，将使审计人员不再局限于抽样样本，而是着眼于全部数据，去发现和反映问题的本质，使之更具全面性、整体性。

（二）实施方式转变。大数据时代下的信息化审计使持续性审计成为现实，审计机关可以常态化开展对被审计单位业务运营进行持续监测，定期进行风险评估和专项分析；持续审计将改变传统审计立项在前、实施在后的传统审计方式，以风险为导向，充分依赖数据，转变为先分析、后立项，让审计项目立项更加科学。对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行审计全覆盖，是党中央、国务院对审计工作提出的明确要求。依托大数据，有目的的整合、分析、研究大数据，开展对大数据的监督，使审计机关对重点资金、重点单位、经济责任开展常态化的审计监督将成为可能，实现有重点、有步骤、有深度、有成效的全覆盖。

（三）组织模式转变。这就要求打破传统的以审计小组为单位分散审查的审计模式，转变为以数据为基础，坚持数据分析的思路和方法，开展数据基础式审计。要实现组织模式的转变首先是要摸清信息系统运行特点，全面了解被审计单位（项目、行业）信息系统建设运行情况，包括信息系统的数量、名称、版本、功能模块、管理部门、访问模式、数据存储等。重点开展对信息系统数据资源的调研，详细了解后台数据库的种类、版本、数据量、存储及备份方式等信息。二是紧密围绕审计工作目标，整合全体审计资源。以审计工作目标为导向，成立数据集中分析团队。对被审计单位（项目、行业）数据进行重点分析，发现数据运行和运用过程中存在的缺陷和不足，明确数据分析的思路和方法，为审计工作的顺利开展提供技术支持和数据保障。要坚持数据分析为先导的审计新模式，在分析研究的基础上，指导审计实践工作。三是加强对数据结构的研究，确定重点数据资源。对审计工作来说，大数据中的很多内容与审计无关，与审计重点无关，过分利用和采集数据就会造成审计资源的浪费。要借助采集的数据库设计文档和数据字典，掌握后台数据结构，明确重点领域数据库的范围通过采用新数据测试、代码审查、文档查阅等技术方法确定与审计业务紧密相关的核心信息资源，如重点表、重点字段、表间关联及字段含义等，为深入开展数据分析做好准备，为审计目标完成提供数据支持和保障。

二、审计技术准备

面对大数据时代给审计工作带来的挑战，必须不断更新理念、夯实基础、筹划发展，以数据为核心实现信息技术与审计业务的有机融合。

（一）数据采集。大数据环境下开展审计工作，需要将各行业各部门的各类数据整合起来，转换成为审计工作需要的大数据。审计机关要建立健全数据定期报送制度，加大数据集中力度，对获取的数据资料严格保密。适应大数据审计需要，构建国家审计数据系统和数字化审计平台，积极运用大数据技术，加大业务数据与财务数据、单位数据与行业数据以及跨行I、跨领域数据的综合比对和关联分析力度，提高运用信息化技术查核问题、评价判断、宏观分析的能力。探索建立审计实时监督系统，实施联网审计。审计大数据采集需要明确采集范围。一是充分利用现有数据平台数据资源，做好数据的及时性储备。审计机关要明确大数据采集的领域和管理数据的部门（包括机构、社会团体、企事业单位等），要求这些部门提供相应数据信息，开放数据资源。二是积极整合大数据。要充分利用“金审工程”，加快与金税、金关、金财、金盾、金宏、金保、金土、金农、金水、金质等信息系统实现跨部门、跨区域共享。三是将以往审计成果作为数据整合的基础性数据资源，充分利用各级审计机关现有的审计数据资源。在数据采集方式上可以采取联网数据共享与采集、定点采集和定期报送方式实现。

（二）数据储存。要实现大数据的有效采集，首先应完善数据储存方式。由于大数据的容量大、类型多的特点，造成审计机关采集数据储存方式难。要实现大数据的有效储存，首先应有效整合审计资源，建立多部门、多系统、跨行业的大数据审计资源，从而实现在组织架构、现场管理、数据资源、信息传递等多方面的审计大协同作业。充分利用网络优势，实现联网审计，把大数据实现无缝对接，利用审计技术和手段完成审计目标。其次加快完成审计大数据的顶层设计和统筹规划。刘家义审计长提出：将加快实施“金审三期”工程，拓展大数据技术运用，形成独特的“国家审计云”。给下一步数据储存提供了明确的方向和思路。即完成由云计算到审计云的转变。云计算系统体系的核心是资源层。“审计云”则是以审计专网为基础，依托国家审计信息资源体系建设，将云基础设施与审计信息系统、审计数据中心、审计指挥中心、国家模拟审计实验室等软硬件资源创建在审计专网防火墙之内，以供全国各级审计机关共享和利用审计专网内的资源。

（三）数据清理。数据清洗（Data cleaning）是对数据进行重新审查和校验的过程，目的在于删除重复信息、纠正存在的错误，并提供数据一致性。指发现并纠正数据文件中可识别的错误的最后一道程序，包括检查数据一致性，处理无效值和缺失值等。审计机关面临的和采集的大数据，将是数据规模庞大、增长迅速、类型繁多、结构各异的，如何将繁杂的大数据变成我们能应付的、有效的“小”数据，即构建针对特定问题的一个干净、完备的数据集，这一过程变得尤为重要。在大数据时代，若不加强数据清洗，则GlGo（垃圾进，垃圾出）现象会非常严重。对数据的清洗之后进行深度分析挖掘的过程就是审计“去粗取精、去伪存真、化零为整、见微知著”的过程。只有通过清洗与过滤得到干净完备的数据，才能通过分析与挖掘得到可以让人放心的、可用于支撑决策的审计数据基础。

数据清洗的任务是过滤那些不符合要求的数据，将过滤的结果交给实施审计的审计组。不符合要求的数据主要是有不完整的数据、错误的数据、重复的数据三大类。其中，残缺数据主要是一些应该有的信息缺失；错误数据是指因业务系统不够健全，在接收输入后没有进行判断直接写入后台数据库造成的，这类数据必须经过修正后才能被采集使用；重复数据是指重复记录和重复字段，审计数据采集时往往会出现此类问题，需要进行数据整理。数据清洗是要对于每个过滤规则认真校验，将废弃的数据过滤掉，保证数据的清洁、完整，保证审计查询结果的正确性。

（四）数据分析。数据分析是指用适当的统计分析方法对收集来的大量数据进行分析，提取有用信息和形成结论而对数据加以详细研究和概括总结的过程。依托网络化管理及云计算技术逐步将各个数据平台、各个数据中心及各级审计机关数据资源进行整合，最终建立起审计大数据环境资源平台是大数据环境下审计工作的基础，而进行大数据分析是审计成败的关键。在审计机关大数据审计顶层设计过程中，应重点关注数据分析平台建设，将取得多个部门的数据进行关联性分析，研究出有针对性的，依据不同技术水平审计人员设置不同的数据分析平台。对专家型人才可以开放一个保存数据原始面目的基础数据平台，而对于只能利用简单查询语句或者通过按键操作的普通审计人员来说，亲切、易操作、界面简单的应用数据平台可能更加能够发挥审计人员的作用。针对大数据开展审计的主要目的仍然是完成相应的审计任务，达成审计目标。通过数据分析，按照审计要求完成数据查询、趋势分析、政策执行等方面的工作，使审计工作更具效率、效果，为实现审计“全覆盖”创造有力条件，即是达到了开展大数据审计的初衷。

三、人力资源准备

面对大数据时代，要求审计人员积极应对电子数据高度集成、数据量巨大、数据结构复杂、数据类型多样的数据特征给审计工作造成的挑战。2015年2月，全国审计工作会议对大数据审计提出三点要求：数据归集要全、稻莘治鲆深、技术手段要新。要达到这个要求，首先是人才的推动。审计机关急需培养一批懂得大数据，收集大数据，并且善于研究大数，据，深挖大数据的专家，急需培养一批懂审计、懂计算机、懂大数据的复合型审计干部。

（一）从高校毕业生中选拔一批数据管理、采集和分析专业的毕业生，作为专业性人才充实审计队伍。利用他们的专业知识和专业能力强化审计队伍大数据处理和分析能力。

（二）从专业领域聘请一批专家型人才，进入审计专家库，利用专家结合审计工作实际做好大数据审计顶层设计，建立审计分析数据平台；也可以联合高校、专业公司设计出适合专家分析、审计人员实际操作的，适应不同审计人群的数据采集、分析、审计软件。

（三）加强岗位技能培训。依托计算机审计中级培训，增加引入外部数据，开展多维总体分析、数据对比、关联关系配比分析、跨行业跨区域关联分析等学习内容强化审计人员适应大数据的能力，同时可以设立领军人才培养机制，力争多出人才，多出能够胜任大数据审计任务、达成审计目标的领军人物。

（作者单位：陕西省审计厅）

图片新闻

第8篇：大数据在审计中的应用范文

关键词：大数据环境；内部审计；创新

引言

纵观党和国家改革发展大局，自2018年成立中央审计委员会以来，内部审计在国家治理结构中获得前所未有的重视，党和国家自上而下的内部审计体系不断完善、拓展、强化，在经济社会发展中发挥的作用越来越大。内部审计在促进企业经济决策科学化、内部管理规范化、运行风险防控常态化中也发挥着重要作用。在世界范围内各个国家已经进入到一个快速发展的大数据背景之下，大数据也成为一种重要的战略发展资源，也对企业内部审计工作提出了崭新且更高的要求，并且大数据技术在企业内部审计工作中的应用之后，可以实现大量信息和数据的处理，从这一方面上来说，大数据与企业内部审计工作具有一定的契合性。

一、大数据背景之下企业内部审计创新改革的必要性

大数据，作为海量、高增长且多元化的信息资产，具有数据体量大、处理速度快、数据类型多、价值密度低的特点。在企业发展过程中，数据和信息占据着重要的位置、发挥着重要的作用，大数据已经成为企业非常重要的战略资源。大数据理念和技术开始不断普及，业务被大量数据化，使得企业内部审计工作的内外环境都发生了巨大的变化，数据类型和数量的激增，使得传统的企业内部审计工作理念、方式方法等难以应对内外环境的转变，无法适应新时代企业发展的要求[1]。因此，在大数据背景下，企业内部审计工作必须要随着内外环境的改变进行改革创新，并且提升审计工作人员的理念认知和计算机、数据分析等综合能力水平，这样才能真正意义上的做到顺应时代的发展。再从另一个层面上来说，数据也是内部审计有效开展工作的重要基础，需要审计人员对各种类型的数据和信息进行处理和整合，内部审计工作的这一本质属性非常契合大数据环境。因此大数据环境下企业内部审计的创新发展对企业的健康发展具有重大意义。

二、大数据环境下企业内部审计遇到的机遇和挑战

（一）大数据环境下企业内部审计遇到的机遇

首先，大数据环境下，使得数据的种类更加丰富，数据的采集、使用更加便利，大数据技术在企业内部审计工作中的应用，能够大大提升审计工作的效率、拓宽审计思路、降低审计风险，同时企业的管理层也能够根据大数据计算分析的结果，清晰看出企业的发展状态，为企业科学合理的发展决策提供重要依据，从这一点上来看，大数据技术对于内部审计工作及企业发展发挥了非常重要的作用[2]。其次，传统的企业内部审计工作采用的是数据抽样分析法，主要依赖审计人员的工作经验和判断选取样本进行分析检查进而发现问题，这一工作方式主观性较强，而且最终得到的分析结果的准确度也不是很高。而在企业内部审计工作中应用大数据技术，内部审计更加充分，使得审计分析程序更加简单，审计内容更加全面，能够获得全方位的审计证据，并且计算分析结果的准确度也是相对比较高，大数据审计分析的洞察力、决策力都能充分有效地实现，并且可以进行良好的数据预测，这些都是传统的企业内部审计分析工作无法实现的。

（二）大数据环境下企业内部审计工作遇到的挑战

内部审计作为企业治理中的一支重要力量，在大数据环境下面临着严峻的挑战。首先，企业内部系统多样化，如ERP系统、CRM系统、OA系统等，在大数据环境之下，各个系统之间不能再是竖井式的架构，需要各系统间呈网状结构，通过大量的数据接口，实现数据的共享，但目前国内众多企业各个管理系统之间并未打通接口，难以实现企业管理系统数据的全面整合，对于实际审计工作效率和准确度的影响都是比较严重的[3]。其次，大数据环境下给予企业内部审计工作一定发展机遇的同时，也对内部审计工作人员的知识、技能提出了更高的要求，除了要具备财务、审计方面的综合判断能力以及专业处理能力，还需要具备计算机、法律、大数据挖掘和处理等方面的知识，但是目前国内企业内部审计工作人员知识面相对较窄，缺乏计算机、经营管理和大数据处理等其他专业能力。再次，大数据环境下，内部审计工作需建立在审计系统以及审计模型等平台工具完善的基础上才能更有效发挥价值，但目前内部审计技术相对落后，多数企业在财务、业务方面使用信息系统管理较普遍，但使用审计系统的企业却很少，多数审计人员仍采用财务、业务系统取数后借助办公软件进行数据处理、分析等。最后，大数据环境下的企业内部审计工作也具有了新的风险，其中包括比较常见的信息安全风险和数据透明度风险等，轻则影响企业的发展，严重的情况下还会出现比较严重的经济损失，不利于企业的发展。

三、大数据环境下企业内部审计的创新发展有效路径

（一）推进审计理念的创新

进入数字化时代，数据被广泛应用于各种经济业务中，内部审计工作需要与时俱进、勇于创新，而审计理念的创新是审计工作创新的前提，内部审计人员应树立“以审计精神立身、以创新规范立业、以自身建设立信”的审计理念，打破原有的审计思维，将创新融入内部审计工作，运用大数据技术积极探索和创新审计方式、方法，丰富审计手段，提高审计工作质量和审计效率，更好地适应大数据时代的发展需求。

（二）完善内部审计制度

审计制度的创新是审计工作创新的保障。在大数据环境下，企业内部审计工作的环境发生了比较大的转变，审计工作的难度也增加很多，在这种情况下，企业自身需要重视内部审计制度的健全和完善，不断调整审计工作标准，使得审计人员在内部审计实践工作过程中具有良好的指导，工作目标清晰。例如，在完善企业内部审计工作制度的过程中，可以结合大数据的主要特点来进行，可以对大数据环境下企业内部审计工作起到指导作用。另外，在原有的企业内部审计工作制度之上进行完善和优化，促使审计工作得到有效的规范，审计工作也能够高效开展[4]。

（三）促进审计工作内容的创新

传统的审计工作内容侧重财务和内控制度方面的审计，且主要为事后审计，随着大数据技术的广泛应用，一方面原本无法实现的各层面数据资源已逐步被获取，另一方面企业的快速发展下传统的审计工作内容已无法满足企业内部管理的要求，内部审计工作必须拓展审计内容的广度和深度，全面覆盖、突出重点，大力推进有重点、有深度、有步骤、有成效的审计全覆盖，促进审计工作内容的创新，提升内部审计的价值。另外，借助大数据审计平台及审计模型，内部审计工作要从财务层面审计向风险导向审计转变，并且从事后审计向事前、事中审计逐步转型，进而及时发现企业针对性、苗头性的问题，提出合理化管理建议，充分发挥内部审计的监督和服务职能，加强企业的内部治理。

（四）强化审计工具和管理平台的创新

工欲善其事必先利其器，对于大数据环境下企业内部审计的创新发展工作来说也是一样，传统的企业内部审计工具及方法是难以进行“大数据”的整合处理，审计工具的创新和审计信息化建设变得十分紧迫，利用大数据平台开展审计工作也将成为新常态。首先，在企业目前的信息化建设基础之上，实施审计信息化系统管理，并打通与业务、财务等各个系统之间的数据接口，实现数据的流通共享[5]，为审计工作获取内部数据提供必要条件，同时可以对企业的业务环节实施实时监控，对异常情况进行预警提示，及时发现问题并寻找到问题的根源，提高审计的工作质量。其次，构建审计管理平台，集中存储内部数据和外部数据，作为内部审计工作的数据库，内审人员可以及时运用大数据技术挖掘有用数据信息，进行全量数据分析，提高了审计工作的客观性、准确性、高效性。最后，传统的审计程序已不能满足大数据环境下企业审计工作的要求，审计人员需结合企业的实际情况，针对不同的审计项目，创新审计程序和方式，搭建不同的审计模型，作为内部审计工作的重要辅助工具，以达到提高企业内部审计工作水平和效率的目的。

（五）强化审计团结的建设

在大数据环境下，企业内部审计工作需要高素质、专业化的复合型审计人才，为了适应大数据环境下企业内部审计的创新发展需求，着力打造一支理论知识和实践能力都比较强的企业内部审计团队，这样才能使得工作效率和效果得到保障。首先，需要强化企业内部审计工作人员的专业知识和技能，通过多种渠道对内部审计人员进行计算机、业务、数据分析等方方面面的专题培训，使其深入掌握计算机及精炼的数据处理、分析能力，运用大数据分析快速地从海量数据中提取有效的信息，从中发现审计疑点，不仅提高审计效率、节约审计时间，更加保障审计结论的准确性和全面性。其次，还需要强化审计工作人员综合能力的培养，从经验审计，逐步向经验+数据审计转型，使得审计工作的质量和水平得到提升，为企业的持续健康发展提供保障。

结语

综上所述，世界在不停地变化，时代也在不停进步，在大数据环境下创新是审计工作发展的不竭动力，新时代审计人要理性认识内部审计工作面临的新要求、新挑战，从审计理念创新开始拓展审计思路，强化审计工具和管理平台的创新，推进审计工作全覆盖，也是内部审计履职增效与发展所需。在对大数据技术和理念进行应用的同时，强化企业内部审计团队的建设和复合型人才的培养，促进审计工作的高效开展，提升内部审计的价值。财

参考文献

[1]王桂兰.浅谈大数据环境下企业内部审计模式创新[J].知识经济，2018（08）：94–95.

[2]郑敏.企业内部审计创新发展探讨[J].经营与管理，2020（04）：45–47.

[3]程石.新时代下企业内部审计的创新发展探析[J].中国市场，2020（03）：177–178.

[4]汤进锋.当前大数据环境下企业内部审计模式创新途径探讨[J].科技经济导刊，2019，27（31）：222+130.

第9篇：大数据在审计中的应用范文

关键词:数据式审计;数据挖掘;联机分析处理

中图分类号:TF239.1 文献标志码:A文章编号:1673-291X(2010)02-0144-03

随着信息技术的快速发展,各行业和机构普遍采用信息化管理,审计人员所面对的不再是纸质账目系统,而是计算机信息系统和多种多样的数据库,数据式审计也正是在这样的背景下孕育而生的,它以无可比拟的优势代表着“信息化环境下计算机审计的未来”。本文从两个方面对其进行了探讨,第一部分对数据式审计的发展及其在信息化环境下具有的基本特征进行了描述,第二部分阐述了数据式审计的一般流程及关键技术的应用。

一、数据式审计的发展及基本特征

数据式审计起源于20世纪60年代初,最早称为计算机审计,是随着计算机在财务会计领域的应用而产生的。在此基础上,从EDP(电子数据处理)、AIS(会计信息系统)、MIS(管理信息系统)到DSS(决策支持系统)的会计信息化的发展历程正是信息技术在会计领域应用的真实写照。信息技术在会计工作中的应用不仅改变了原有的会计数据处理流程,也为信息化下的数据式审计成为新的审计方法提供了有利的条件。

随着信息化进程的加快,企业内部的Internet开始建立,信息流动呈现无纸化特征。至今,前台以电子商务为主,后台以ERP(企业资源计划)系统为支撑的新型数字化企业已经逐步成为企业的主要运营模式。尤其是CRM(客户关系管理)及SCM(供应链管理)与ERP的高度融合,成为新型数字化企业的主流模式。与此同时,企业数据的电子化也极大地扩充了会计数据的范围,一些非货币计量的数据,如音频、视频、图表等与原有的会计数据共同构成了企业的基础数据库,企业的各种经营活动数据无一例外地在基础数据库中保存。面对大量繁杂数据的存储、传输、查询以及各种操作人员权限的划分,以数据库技术为代表的计算机技术得到进一步的广泛应用,而这一切都对数据式审计的发展起到了推动作用。

数据式审计是以系统内部控制测评为基础,针对企业的基础电子数据展开的审计,与传统审计相比,数据式审计具有以下特征:

(一)审计对象:源数据库及信息系统内部控制

企业会计环境的变化,使审计工作重点进一步突出,审计人员所面对的不再是大量的纸质账簿、会计报表等,而是企业底层数据库中的基础数据。信息化环境下企业存储的主要数据是以记账凭证为主的会计数据和不能以货币计量的非会计数据所构成的“数据源”,其他数据只不过是此“数据源”的翻版。由于会计准则的弹性和人为的盈余管理,财务报告的真实性和有用性一直受到使用者的质疑,会计计量的多元化,使得财务报告所反映的会计信息的有用性变得更加“扑朔迷离”。因此,审计人员可以深入到企业的底层数据库,获得原汁原味的数据,在此基础之上将其转化为有用的信息,这些信息由于没有经过企业“人为加工或粉饰”,因而在真实性和有用性方面得到了极大的改善。因此,CPA进行财务审计时,应从这些“数据源”入手,加大对基础数据的审计。由于运用了先进的信息化手段,数据式审计可以快速和便捷地处理海量数据,解决了在传统的纸质和手工条件下,审计人员想做而不可能做的事情。

除了上述电子数据外,数据式审计的对象还必须包括计算机系统内部控制。由于计算机系统内部控制涉及到电子数据的安全性和完整性,因此在通常情况下,在对电子数据进行审计以前,应首先对产生这些电子数据的计算机系统内部控制的安全性和有效性进行测试和检验。

(二)审计核心方法:构建审计中间表和审计分析模型

通常而言,我们所说的数据式审计是指数据式系统基础审计,它是以审计模型为出发点,通过采集审计模型需要的数据,并对数据进行处理和分析,实现对数据和信息系统进行审计的方法。其基本审计过程分为两部分:一是通过研究政策、对信息系统内部控制测评等工作,结合可以采集到的电子数据,确定审计需求,构建审计分析模型。二是根据审计分析模型,通过数据采集、处理与分析,确定审计疑点,实现审计目标。审计过程中,审计人员要经常执行建立某种业务的审计中间表和审计分析模型,并进行某种类型的数据分析等审计程序。其中,审计中间表是在具体的审计项目实施过程中所形成的,是对采集到的被审计单位数据进行清理、转换之后,将其按照提高审计分析效率、实现审计目标的要求进一步选择、整合而成的数据集合;审计分析模型则是由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,用于验证审计事项实际的时间或空间状态的技术方法,现有的建模类型主要有专家经验建模、根据法律法规建模、根据业务规则建模以及根据数据间的勾稽关系建模,它们都是实现数据式审计的关键方法。

(三)关键审计技术:数据分析技术

在以往的审计模式中,审计的核心技术方法是从最先的详查法、抽查法发展到后来的符合性测试和实质性测试。在数据式审计模式中,计算机手段既可以解决详查问题,也可以解决测试问题。面对大量的电子数据,审计人员能否将其转化为有用的信息成为审计工作的关键。因此,数据分析技术成为数据式审计的关键技术。

二、数据式审计的关键技术

与传统审计模式一样,对于一个数据式审计模式下的审计项目而言,按其进行的先后逻辑顺序,可以划分为审计准备、审计实施和审计完成三个过程。其中,主要不同在于审计实施阶段,此阶段主要完成对电子数据的采集、整理与分析工作。

图1 数据式审计过程及任务划分示意图

在数据式审计模式下,面对被审计单位各式各样的信息系统以及存储于其中的海量数据,大量新型审计技术方法正被广泛运用到审计中来,特别是在审计实施过程中的各个环节:数据的采集、整理过程可以使用各种成熟的技术和工具,包括数据库访问技术、数据库同步复制技术、数据库联邦技术、数据装载与清洗工具以及审计软件等相关技术。在整个数据式审计过程中,核心问题就是对采集、处理后的电子数据进行分析,从中找出疑点,从而确定审计的重点。 数据分析是对数据的处理,并试图使数据转化为有用的信息。 数据是底层的、元素性的,它可以有多种多样的组合,在用途上可以做多种多样的拓展,从而形成多种多样的信息;信息是上层的,具有明确的表现形态和内容,在用途上也有一定的限制,因而只能做有限的再利用,不能作深度的挖掘。 联机分析处理技术和数据挖掘技术则是数据分析最为重要的工具。

(一)数据式审计关键技术之一:联机分析处理

审计业务流程中,最主要的环节是对基础数据库中各种类型的数据进行分析,从中找出疑点,从而确定审计的重点,联机分析处理技术为数据分析提供了强有力的审计分析工具。

联机分析处理技术(On-Line Analytical Processing,简称OLAP),是针对决策问题的联机数据访问和分析,也是目前对于海量数据处理所采取的主要方法。联机分析处理技术最基本、最核心的特征就是从多个角度分析数据,也称为多维分析。它支持审计人员从不同的角度,灵活快捷地对被审计单位的电子数据进行挖掘分析,从而发现数据内在规律。OLAP展现在用户面前的是一幅幅多维视图:冲破了物理的三维概念,采用了旋转、嵌套、切片、钻取和高维可视化技术,在屏幕上展示多维视图的结构,使用户直观地理解、分析数据,进行决策支持。

一般而言,多维数据分析可以分为以下几个步骤:

1.获取审计数据源

多维数据分析的数据源可以直接设置为被审计单位的后台数据库,也可以设置为审计人员自行生成的中间数据库:通过了解被审计单位提供的数据字典,了解基础数据中各表中存储数据的内容、各字段的含义以及各表之间的关联关系,结合审计目标和特点,从与审计分析主题业务类别相关的基础数据表中选择反映该业务类别主要信息的字段,组织这些字段,来构建我们的数据仓库模型。审计人员可通过数据库嵌入或数据库链接等连接方式将数据导入,在对数据进行格式定义和清理后,生成所需的审计中间数据仓库。相对来说,后一种方式更为安全、可靠。

2.创建多维数据集

多维数据集也就是常说的数据立方体,它是联机分析处理(OLAP)中的主要对象,是一项可对数据仓库中的数据进行快速访问的技术。多维数据集是一个数据集合,通常从数据仓库的子集构造,并组织和汇总成一个由一组维度和度量值定义的多维结构。维度是审计人员分析指标时所观察的不同角度,度量值则是各个角度的具体数值,如一个用于销售分析的多维数据集内包括时间、地区、产品维度及其度量值销售金额、销售数量等。

3.浏览分析数据

建立完多维数据集之后,原来需要反复、多次查询和无法查询的数据信息,就可以通过切片、切块、旋转等操作挖掘出来。审计人员可以根据实际的业务需求,对数据进行汇总、关联、聚类、分类、预测等分析,寻找其中隐含的模式和知识,来迅速掌握总体情况。当趋势、异常或者错误被确定后,还可以深入到底层数据进行钻取,作进一步的分析和判断。

(二)数据式审计关键技术之二:数据挖掘

数据挖掘是指从大量的、不完全的、有噪声的、模糊的、随机的数据中,提取隐含在其中的、事先不知道的、但又是潜在有用的信息和知识的过程。它一般采取排除人为因素而通过自动的方式来发现数据中新的、隐藏的或不可预见的模式的活动,利用数据仓库中包含的信息;数据挖掘可以回答审计人员原先根本没有想过的问题,它是在对数据集全面而深刻认识的基础上,对数据内在和本质的高度抽象与概括。

数据挖掘技术分析方法很多,目前在审计工作中的常用方法主要有:(1)数据概化。数据库中通常存放着大量的细节数据,通过数据概化可将大量与任务相关的数据集从较低的概念层抽象到较高的概念层。通过该方法,审计人员可从不同角度、不同层次上了解某类数据的概貌,从而为其判断提供依据。(2)聚类分析。 聚类分析是将数据分组成多个类或簇,同一个簇中的对象之间具有较高的相似度。在审计中,对于特定交易记录群的聚类分析可以以不同特征划分为不同的特征群,从而描述各个群的特征,找出离群孤立点,对其重点分析,确定审计风险,发现审计线索。(3)关联分析。它通过利用关联规则可以从操作数据库的所有细节或事务中抽取频繁出现的模式,其目的是挖掘隐藏在数据间的相互关系。因此,在对财务数据或经济数据的审计中,可运用关联分析技术方法,针对同类或不同类会计科目及数据项之间可能存在某种对应关系来查找、挖掘,从而发现一些隐藏的经济活动,为审计人员的进一步工作提供参考。

数据挖掘在审计数据分析中的实施步骤如图2:

数据挖掘技术在审计数据分析中的应用过程一般需要经历确定挖掘对象、数据准备、建立模型、数据挖掘、结果分析与知识应用这样几个阶段。审计人员和数据挖掘人员首先要根据审计目标和内容要求确定数据来源,并对有关数据进行转换和清理;在此基础之上,针对审计任务的所属类别,确定将要进行的挖掘操作类型,如统计分析、聚类、关联规则等,设计或选择有效的数据挖掘算法,产生数学分析模型并加以实现;然后对模型进行评价,解释并评估挖掘结果,其使用的分析方法一般应视数据挖掘操作而定,通常会用到可视化技术;最后,根据审计人员的要求,对所获得的设计知识进行组织,并以一种审计人员能够使用的方式呈现。

联机分析处理与数据挖掘两种技术的主要区别在于:联机分析处理属于一种验证型的分析,即在某个假设的前提下通过数据查询和分析来验证或否定这个假设,其分析过程本质上是一个演绎推理的过程。它侧重于与用户的交互、快速的响应速度及提供数据的多维视图,属于用户驱动,因此,很大程度上受到用户水平的限制。而数据挖掘不是用于验证某个假定模型的正确性,而是在数据库中自己寻找模型,注重自动发现隐藏在数据中的模式和有用信息,其本质是一个归纳的过程。数据挖掘属于数据驱动,使审计人员不必提出确切的要求,系统能够根据数据本身的规律性,自动地挖掘数据潜在的模式。所以,从数据分析深度的角度来看,联机分析处理位于较浅的层次,而数据挖掘则处于较深的层次,二者最关键的差别在于是否能自动地进行数据分析。

三、结论

综上所述,虽然基于联机分析处理和数据挖掘的审计数据分析技术在审计中的应用尚处于起步阶段,但已经显示出传统审计方法无法比拟的巨大优势。数据分析技术不仅是一种审计技术,而且是一种审计的思维方式。相信这种新的审计方式将为审计行业带来新的机遇,并促进审计理论与实务的深层次发展。

参考文献:

[1]董化礼,刘汝焯,等.计算机审计――数据采集与分析技术[M].北京:清华大学出版社,2002:151-153.

[2]张磊,庄作钦.数据转换整理方法分析[J].中国审计,2006,(18):40-41.

[3]易仁萍,陈耿,杨明,等. 数据挖掘及其在审计风险管理中的应用[J]. 审计与经济研究,2003,(1):3-6.

[4]胡荣.数据挖掘――现代审计处理数据的新方法[J].中国审计,2004,(7):38-40.

[5]桑果.数据式审计的分析模型探析[J].南京审计学院学报,2008,(2):71-74.