大数据环境下审计风险与防范对策

孙 元

（辽宁省锦州市太和区审计和统计服务中心，辽宁 锦州 121012）

一、大数据环境下审计工作呈现的新特点

目前,大数据技术已经在各个行业领域的审计工作中广泛应用,审计署也已经要求地方各级审计机关开始建设数据化信息平台,并在提高审计效率方面取得了一定的效果。目前，在大数据背景下，审计工作呈现出如下几个特点：

1.大数据环境下对审计机关工作人员提出了新的要求

各级审计机关急需懂得大数据技术操作的人才。随着大数据技术的广泛应用，各地方审计机关在选拔人才时多倾向于计算机专业方面的人才，以保证大数据审计工作的有序推进。此外，随着国家审计署对基层审计机关信息化人才的要求，各级审计机关也开始关注对审计人员的培训，并开始聘请软件公司对大数据应用、数据收集等内容进行培训，以提高审计工作人员的综合业务能力。

2.大数据环境使审计工作人员的思维得到了转变

在大数据时代背景下，审计机关的工作模式发生了根本性的改变，审计效率与审计质量得到了有效提升。在大数据模式下，审计机关工作人员在审计前，通过大数据系统对被审计单位进行数据分析，并通过审计署搭建的信息化平台，将被审计单位情况与财政、金融等机构的数据进行横向的比对与关联，通过审计工作对数据认真的分析与判断,对下一步审计工作提出了具有针对性的线索,既提高了审计工作的效率,又保证了审计质量的提升。例如,某市审计机关在传统审计模式下，每年只能对10家一级预算单位财务情况进行审计，在大数据背景下，该审计机关通过大数据比对、分析，实现了对辖区内100家一级预算单位进行审计的工作目标。

3.大数据环境下提升了审计工作人员分析数据的效率

目前，多数的审计机关在内部成立了信息化核算小组，由该部门工作人员专门为其他审计工作人员利用大数据收集被审计单位相关数据，大大提升了审计工作的效率。

4.大数据环境优化了审计程序

在大数据背景下，新的模式较原有审计模式具有新的工作内容，它除了对被审计单位进行日常的检查程序外，还要通过信息化程序收集、分析电子数据。审计工作人员需要通过大数据对被审计单位进行事前、事中、事后全方位的监督与管理，这样能够在很大程度上避免预算单位内部审计工作的滞后性。因此，很多预算单位一般利用现代化信息技术对单位内部的业务活动进行持续性审计，从而实现对工作内容的持续性监督。

5.大数据环境下，审计结果的应用成果显著提升

大数据技术使传统审计扩展了审计方法，使审计工作人员的思维不断拓宽，实现了传统审计最终以审计报告进行处罚向将审计成果不断利用的模式，使审计结果实现了最大化的效果。目前，传统的审计报告都有固定的模式，审计报告基本只反映被审计单位违反财经法规的问题，未能包含有针对性的管理建议。在大数据模式下，审计人员的审计成果除了审计报告外，还有在审计过程中采集、挖掘、分析和处理的大量的资料和数据，可以提供给被审计单位用于改进经营管理，促进审计成果的综合应用，提高综合审计成果的应用效果。

6.大数据理念贯穿于审计全部流程

大数据在应用后，它实现了审计工作人员的思维创新与审计手段创新，实现了审计工作真正意义上的全覆盖。一是在审计的计划阶段，审计工作人员通过建立数据收集模块，为编制审计工作方案提供了参考依据。二是审计过程中，审计工作人员将收集的数据进行比对、分析，为快迅寻找审计工作重点提供了线索，从而精确得出审计重点，明确目标，降低风险，提高效率。三是在审计报告阶段，通过建模，综合分析审计结论，提升审计成果层次，总结分析项目完成情况，发现不足，积累经验。

二、在大数据环境下，审计风险的具体类型

目前,多数的审计工作人员已经开始重视大数据所带来的便利,同时,为了审计人员降低大数据环境下所带来的各种审计风险,还要研究和防范大数据环境下的审计风险。在大数据环境下，审计风险一般可以分为数据自身风险和审计过程风险两大类，为了确保审计工作质量，提高审计工作水平，审计人员必须采取有效的方法控制或降低审计风险。

1.数据本身存在固定的风险

（1）对数据进行的内部程序本身存在的风险。大数据系统主要是对数据进行收集与分析，而在整理与收集，特别是生成数据过程中，需要审计机关拥有科学、有效的内部控制对数据进行甄别，而避免数据出现差错。因此，内部控制自身在设计方面与执行方面的缺陷将直接造成审计存在一定的风险。

（2）数据被恶意篡改所带来的风险。在大数据环境下，审计机关工作人员一般不参与到预算单位、国有企业经营活动中，完全以信息平台收集或被审计单位提供的电子数据为基础展开工作，数据的真实性将直接影响到审计工作的质量。例如，个别的预算单位领导指使财务人员恶意地篡改电子数据，使审计工作人员在作出判断时会受到数据的影响，使审计结果出现错误。

（3）对数据的管理水平影响审计工作的质量。审计机关对各种类型的行政事业单位、国有企业进审计，由于审计工作量的不断加大及事业单位经营的复杂性及数据类型繁杂，数据的结构化水平参差不齐，部分数据存在于手工的纸质统计，无法有效转化为电子格式等问题都极大地降低了审计效率。数据的结构化、规范化水平是现阶段大数据审计不能回避的风险。

2.审计过程中存在风险

被审计单位在复杂的经营过程中将产生十分庞杂的数据信息，这些数据的收集与分类将直接影响到审计工作的质量。通过大数据系统对数据的收集与分析是决定审计工作的关键。而目前，个别的审计机关在利用大数据对数据进行收集与分析过程中存在着以下的问题：

（1）被审计单位的会计核算系统与审计数据收集系统存在一定的差异，审计工作人员如果将被审计单位数据整理、分析后得出的结论将存在一定的审计风险。

（2）审计机关通过大数据收集完数据后,应对不同类型的数据进行分析、加工、汇总，最终形成对审计工作有用的线索。但由于大数据在收集数据时是依托不同的信息平台系统，各个系统之间由于缺少衔接性，造成审计数据将会形成错误的结论，使审计工作人员面临极大的数据使用风险。造成数据之间缺少衔接性的主要原因有两个。一是被审计的预算单位或国有企业所处的行业类型有所不同，加之，各个预算单位所使用的财务核算软件或国库收付系统均属于不同的软件公司，这些软件端口之间缺少勾稽关系，使审计工作人员获得的审计数据之间无法关联或匹配。二是由于审计机关的工作人员平时未能主动地学习大数据收集等方面的技能，收集数据时只以传统的SQL作为查询标准，抽取方法在创新方面有待进一步加强，最终使抽取到的审计数据之间关联度不高，未能及时地为审计工作人员提供重大的审计线索。

（3）在大数据环境下，审计机关工作人员往往面临着工作量大、时间紧的压力，很难抽出时间去关心审计数据的安全性，使审计工作人员面临极大的数据安全风险。数据安全风险主要包括：一是数据在审计人员间的调取、使用缺乏有效的授权约束机制；二是数据在存储和转移过程中遇到的数据泄密和数据丢失；三是数据在现场审计结束后缺乏统一的数据移交和保密措施。

2.2两组患儿肺功能水平恢复情况 实验组患者的FVC、FEV、PEF水平明显优于对照组,P<0.05表示统计学有意义。见表2。

3.使审计取证增加了一定的难度

在传统的审计取证模式下，审计机关工作人员必须全部到场，在被审计单位财务室或会议室对原始凭证、账簿、报表进行亲自查验。而在大数据环境下，审计机关工作人员可在本单位电脑上查看被审计单位相关财务资料，这些数据的传递可以通过网络、U盘、光盘等方式进行传输。虽然电子数据提高了审计工作人员的取证效率，但由于数据在收集与传递过程中会受到系统、存储介质、金融机构等方面的影响，使得信息量巨大的审计数据存在被人为篡改、传递丢失、泄露国家安全机密等风险。加之，个别预算单位的数据会涉及商业机密，其在向审计机关工作人员提供资料时将以此为由拒绝提供或故意提供不完整的数据。这些均会使审计工作人员在取证难度方面面临着风险，同时，也影响着审计结论的正确性及审计工作的进度将被延误。此外，审计机关工作人员在收集与获取审计证据时既要保证审计数据的完整、真实，又得保证取证过程不能影响到被审计单位的正常工作开展，这都将会增加审计工作人员的工作量。

4.缺少大数据相关人才

为了使大数据应用技术被审计工作人员所掌握，审计工作人员应从计算机与信息化技术操作方面进行强化。而目前，一些审计机关中年纪偏大审计人员对计算机应用方面仍有所欠缺，仍采用着传统手工翻账的方法收集审计证据，未能在工作方式与方法中进行创新。

实际上，大数据技术已经渗入到了财务的各个角落，如最新出现的财务机器人就是大数据技术及智能技术在财务领域应用的典型代表，它的出现对审计人员的专业水平以及计算机水平提出了更高的要求，迫使审计人员向复合型人才转变。

5.大数据分析的思想与工具有待创新

在大数据模式下，审计工作的重点转向了数据分析工作。当前，审计工作人员在对数据进行分析时，存在如下问题：一是如何将不同行业、不同部门、不同级别的数据进行分析、整理，得出正确的审计线索；二是目前可供审计人员开展数据分析的工具只有AO和数据库查询软件，只能实现一般性关系型查询分析。要想真正从多源异构、纷繁复杂的大数据中挖掘出其蕴含的价值，并对未来提出合理预测和建议，亟须引入大数据综合分析软件。

三、在大数据环境下，防范审计风险的具体对策

1.通过建立内部控制降低审计风险

审计机关工作人员应从以下几个方面关注被审计单位信息平台。一是审计工作人员应首先对信息化平台进行技术上的测试，测试的主要内容就是数据是否安全、可靠。具体测试方法可采用对内部控制制度进行符合性测试、对重大的审计风险与经济业务进行实质性测试及对数据库进行主机检测，以确保被审计单位信息化平台安全、可靠。二是制度上是否安全可靠，审查被审计单位是否制定严格的人员和设备管理制度，是否存在超级管理员，是否技术人员和使用人员严格区分，是否存在个别人员掌握全部核心技术的情况。

2.不断规范数据管理

（1）审计工作人员应提前做好数据收集的准备工作。一是通过对被审计单位了解、调研，明确审计的目的，特别是对数据收集的范围、时限等工作提前做好预案。二是通过电话、亲自现场查看等方式了解被审计单位的信息化平台与数据库结构，为获取审计数据做好准备。三是根据审计方案向被审计单位提供获取审计数据的要求。

（3）首先，应要求被审计单位签署对提供数据完整与真实的承诺书，督促其向审计机关提供完整、可靠的数据信息。其次，审计工作人员在采集数据后，应对数据进行数量上的比对，以检查数据是否完整；抽查重大数据线索与被审计单位实际情况相核实，检查数据是否真实。

(4)审计工作人员应定期对数据存储设备进行病毒查杀，安全数据不被病毒侵害，也要避免审计工作人员在传递数据时将审计机关电脑感染病毒，建议使用光盘作为传输数据介质，减少病毒感染的几率。

3.强化对数据的审计质量

（1）审计机关应依据上级审计机关搭建的审计数据库与数据标准,与各行业被审计单位数据库进行端口对接,提高数据正确率与审计效率、质量。在审计工作中，审计工作人员将面对较大的数据信息量，并在有限的审计时间内高标准地完成审计任务。因此，审计工作人员应提早地熟悉被审计单位数据库使用情况，针对数据特别制定可行的数据获取方案，使审计工作人员可以在庞大的数据库中寻找对审计工作有用的信息，提高审计工作的质量与效率。在大数据时代背景下，不同系统之间的数据是存在一定的内存关联的，而审计工作人员也通过对数据进行分析来揭示系统之间数据的差异与关联情况，这样才能有助于审计工作人员及时地查找到审计风险点与案件线索，使审计工作能够做到有的放矢。

（2）审计机关应强化对审计人员进行专业知识的培训，特别是应针对大数据应用等技能进行培训。随着大数据时代的到来，传统的手工查阅账本的模式已经无法适应时代的要求，审计工作人员应主动学习大数据应用、互联网查询、财务电算化操作等技能，提高审计工作人员的综合业务能力。平时应从以下几方面入手强化专业技能的培训：一是各种先进的数据库操作和分析语句的学习；二是先进的快速梳理数据、分析数据、关联数据，查找审计疑点的学习。可以通过聘请专业老师讲解和“以干代训”的方式对审计人员进行大数据集中分析、信息系统审计等相关技能的培训。

（3）审计机关工作人员应提高对数据的保密程度，并在内部建立数据管理制度，规定每个审计工作人员必须在指定的电脑上使用加密设备方可对数据进行分析与整理。同时，在数据传递过程中，为了减少数据被篡改或遗失的几率，审计工作人员应尽量采用光盘作为存储介质，并定期对数据进行硬盘备份。此外，审计工作人员还要签署数据保密协议，避免审计数据被外泄。

（4）应对数据安全提高认识。数据的准确与否直接关系着审计工作结果是否客观、公正，特别是一些涉及商业秘密的审计数据，审计工作人员应提高对数据安全性重视程度，保证数据不被传播、篡改。审计工作人员应从以下几个方面提高审计数据的安全性与准确性：一是由于审计机关的审计软件不断更新，审计工作人员应对已经获取的数据及时进行备份与格式转换；二是审计工作人员应根据数据的特殊性，有针对性地选择数据存储介质，保证审计数据不被遗失或篡改；三是应为审计终端设备安装防火墙、网络入侵检测系统、病毒防御系统，并实时对系统进行更新，以保证审计数据的安全；四是数据调取应设置授权体系和访问权限，以确保数据不被随意调取和恶意篡改。

（5）使审计机关内部形成大数据审计理念。目前，各地审计机关在内部已经建立起了审计数据分析数据库与系统，并已经与当地政府信息化中心进行端口联结，实现了审计数据的共享。审计机关应抓住此次大数据环境变化所带来的发展契机，通过建立管理制度与调整审计组织机构等方式，不断地优化审计工作流程与创新审计工作手段，督促审计工作人员思维上的转变。

四、结语

大数据时代的到来，一方面使审计工作人员的效率得到了提升，另一方面使审计工作面临着一定的审计风险。审计机关应及时地梳理种类不同的审计风险，通过制度建立与专业技能的培训等方式，使审计工作人员掌握大数据收集与应用的知识，不断地提高审计数据的安全性，转型审计理念，有效地降低大数据背景下审计工作风险。