大数据审计的SWOT分析及优化路径

巩朋勃

（云南锡业集团（控股）有限责任公司，云南红河州 661000）

1 引言

当前，世界正处于新一轮科技革命和产业变革兴起的关键时期，以大数据、互联网、物联网和人工智能为代表的新兴技术不断取得突破，对人类的生产、生活和思维方式产生深远的影响[1]。审计作为一种独立、客观的检查和评估，旨在确定企业的财务报告、信息系统、内部控制和其他业务活动的准确性、完整性和合规性，其在维护市场秩序、提高企业运营效率、保护投资者利益方面具有至关重要的作用，实践和创新大数据环境下的审计技术方法和组织形式的变革，能更好履行新时期党和国家赋予审计工作的新职责。大数据审计是指审计人员基于大数据资源，运用大数据思维和方法，进行大范围、多角度数据关联分析，以验证被审计单位经济活动的真实性、合法性、合规性及效益性[2]。信息化的发展审计工作带来了机遇的同时也带来新的挑战。在此情况下针对大数据审计进行SWOT 分析，有助于厘清大数据审计现存形势与机遇挑战，为大数据审计的进一步发展提供条件。

2 大数据审计的SWOT 分析

2.1 大数据审计的优势（Strength）分析

2.1.1 大数据审计的方法更加科学

一是从抽样到总体。在结合大数据之前，由于技术限制与信息获取难度，没有能力获取全部的信息，审计往往是使用的抽样审计。尽管抽样审计仍具有合理性，但由于抽样本身的局限性，抽样会忽略掉未抽样部分的影响作用，导致结果具有偏差。大数据的发展使得数据变得普遍化，获取信息更加的完整全面，推动全样本审计的发展。

二是从静态到动态。以往审计往往采用的主要是定期审计，且是一种事后审计，不能及时地对发展情况进行反馈，只是在相应的财务活动结束后进行检查，并且在时间上存在滞后性。大数据发展背景下，动态审计成为可能，定期审计可以转变为实时审计并连续地从储存的信息中抓取有用的信息，随时进行数据变化的检查，事后审计转变为事中或者事前审计，审计监督更加及时有效。

2.1.2 大数据审计的能力更加强劲

一是信息完备性。以往审计基本来源于纸质媒介，数字时代下，大数据能够以几何级数速度增长，数据规模十分庞大，信息来源更是四通八达，分布广泛，这使得获取信息更加便捷。以大数据的开放性为基础，借助大数据平台对审计信息进行收集处理，实现信息资源的整合沟通。此外，由于传统审计中企业单位可能存在修饰财务报表等情况，审计人员无法得到正确有效且全面的信息，审计结果可能出现偏差。大数据能够显著降低这种信息失衡的不对称性，审计结果更能反映企业真实状况。外部业务数据较之内部业务数据更难获得，大数据审计能够将数据采集并整合在一起，推动外部审计和内部审计联合发展。

二是客观性增强。传统审计模式下，往往是由审计助理进行审计抽样，由于助理本身相对的工作经验比较缺乏，会导致结果所包含的风险增强。此外，以往审计中更多的是由工作人员根据报表等进行的经验直觉判断，不可避免地带有一定的主观性。大数据审计能够减少人的主观性的影响，增强审计的客观性。大数据审计收集到的信息更加完全，大数据审计可以利用技术或者特定模型对获得的更多的信息进行处理，从而得到比人工更加客观的审计结果，从而作出更加准确的判断。

三是效率性提升。传统审计的审计工具主要是人工计算或者运用Excel 软件计算，这需要大量的人力和时间进行处理。大数据审计运用高端的技术进行大数据分析，节约了人工计算或者操作Excel 软件的时间，提升了工作效率。同时，大数据时代下，网络便捷使得线上模式发展迅速，审计人员可以直接利用大数据与审计目标进行对接，获取所需要的信息，不需要考虑时间地点等因素。

2.2 大数据审计的劣势（Weakness）分析

2.2.1 大数据审计的数据困境

一是数据获取困难。数据获取困难指的是具有真实性的数据获取仍然存在一定的难度。即使是在大数据背景下，企业仍有能力对真实的数据进行粉饰而不被发现，公司业务与子公司业务“密不可分”并且可适当转移，财务数据看似有理有据难以辨别，真实信息的获取存在难度。

二是数据共享困难。虽然大数据条件下可以利用Python等软件爬取数据信息，但是在没有对外公开的资料上仍然具有一定的获取难度。特别是在政府审计中，跨地区并且涉及多个部门，所需数据涉及方面甚多，信息采集需要经过的程序存在过于烦琐、界定不清的问题，审计过程存在着多种障碍，这必然会降低审计的效率和质量。同时，数据共享存在困难，审计结果只在各自的界限中进行审计分析，信息利用不完全。另外，各省市虽然构建起审计数据平台，但数据都留存在各自领域，并未进行统一，政府协调机制仍需完善[3]。

2.2.2 大数据审计的人才困境

一是审计部门人手不足。审计对象增多伴随着全社会对于审计的需求增多，随之而来会导致人手不足问题，短时间需求与供给无法达到均衡状态。

二是缺乏运用大数据审计的人才。随着数字化的推进，由传统审计到大数据审计的转变对审计人员提出更高的要求[4]。审计人员不仅需要学习审计专业知识，还需要掌握计算机知识，学会操作运用技术模型，能够对数据进行处理。目前审计人员的审计手段还未能跟上大数据发展的脚步，在数据获取、数据处理等方面还存在一定的缺陷，不能将大数据审计的优势发挥完全，需要进一步加强。

三是审计人员观念存在偏差。①传统审计观念会使审计人员对于大数据工作模式的接受度降低，学习方面会存在一定困难；②过快转变、盲目相信大数据审计会使得审计人员过于依赖大数据审计而缺乏思考而不能全面地看待问题，揭示隐含的深层次的不规范问题。

2.3 大数据审计的机会（Opportunity）分析

一是大数据发展环境支持。2021年工业和信息化部发布《“十四五”大数据产业发展规划》等发展政策规划文件，提出要发挥大数据优势，积极推动健全数据分类分级保护制度，推进数据安全治理，推动大数据发展。2022年《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《国务院办公厅关于印发全国一体化政务大数据体系建设指南的通知》等，提出要建立数据产权制度，建立高效合规的数据交易场所。2023年，中共中央国务院发布的《数字中国建设整体布局规划》提出了夯实数据资源体系，推动构建数据资源大循环。

二是大数据审计发展支持。为推进审计高质量发展，国家及地方政府出台若干关于增强审计建设的政策。2021年国务院办公厅发布《国务院办公厅关于进一步规范财务审计秩序促进注册会计师行业健康发展的意见》，提出要构建注册会计师行业统一监管信息平台，加强信息化建设。2021年，中央审计委员会办公室、审计署印发了《“十四五”国家审计工作发展规划》，提出要坚持科技强审，将审计与现代技术结合，强化数据采集机制，加强数据安全监管，促进审计从现场转变为数据和现场结合。2023年二十届中央审计委员会第一次会议强调进一步推进新时代审计工作高质量发展，构建集中统一、全面覆盖、权威高效的审计监督体系。

2.4 大数据审计的威胁（Threat）分析

2.4.1 数据安全风险

一是数据采集共享风险。网络安全不受地理位置的限制，大数据时代的信息安全变得更加复杂。在数据采集时，需要由相关企业将相关数据上传分享，在数据上传、保存和利用中都可能存在信息泄漏的风险，而相关数据往往包含着企业划分的商业秘密资料，对企业发展产生影响。数据共享时，数据的去向无法追踪，数据的源头调查也存在难度，数据共享所造成的结果不能确定。

二是数据泄露风险。在审计结果上传过程中也需要依赖大数据，审计人员依然也不能保证其保密性。大数据时代也存在着网络崩溃、系统繁忙等问题，无法确定信息保存的准确性，从而导致信息丢失等问题。互联网催生出了拥有高水平信息技术的人，但并不能保证技术的正确应用。不法分子为了谋取利益等不正当目的对信息进行窃取，造成数据外泄，甚至非法篡改真实数据，从而对企业造成无法挽回的经济损失。

2.4.2 法制体系与标准体系不完善

一是数据保护法律体制不充分。尽管我国出台了《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等与数据相关的法律法规制度，数据安全保护的法律空白得到填补，但仍然存在一定的模糊事项。

二是大数据审计的法律体制不完善。现存的法律体制更适用于传统审计，大数据依然在不断发展，大数据审计的法律体制不能匹配上大数据更新的脚步，亟需转变[5]。

三是标准体系不完善。虽然各省市都已经积极推进利用大数据处理分析事务的能力，将大数据与审计结合推动大数据审计发展，但技术标准和规范制度各不相同，急需构建统一标准。

四是政策引导效果不明显。大数据审计能够降低主观性影响，提升工作效率，监督更加及时，中央及各级政府鼓励并支持大数据审计的应用与发展，但是各地的资源状况与发展状况不尽相同，财政状况也往往不一致，而财政状况会影响对于大数据审计的补贴支持，实践操作也会大大影响政策引导的效果。

3 大数据审计的优化路径

3.1 树立大数据审计思路理念

一是完善针对大数据审计的政策体系构建。针对大数据审计的政策还比较缺乏，需要政府根据大数据审计的发展状况做出指导。不仅仅是鼓励支持大数据审计的发展，更要落到实处。推动省级及区县各层级积极将大数据审计应用到政府审计中，对于社会审计出台适当的补贴政策和先行措施。

二是加强技术创新。加大政府及企业对于信息技术的投入力度，促进大数据产业发展。此外，探索更加安全有效的风险防控措施，完善信息防护技术。

三是优化大数据审计运行机制。推动构建动态监测体系，积极建设审计的事前监测及预防体系，及时对信息变化进行反馈，相关工作人员及时采取措施进行处理，为下一步行动提供依据，无论是事前、事中、事后，都能对信息变化进行及时的分析处理。推动构建统一的审计数据平台。在大数据背景下将各类审计数据信息集合起来，推动构建审计数据库，便于在需要时能够对信息进行及时的提取，为分析提供条件。

3.2 加快复合型审计人才培养

一是加强学校审计教育理论知识的培训。适当增加审计及相关专业的招生数量，同时在相关课程中增设与大数据有关的理论知识课程，提升教育质量，从源头上增加大数据审计人才数量。

二是实行学分与技术挂钩的培养机制。在培养审计人才时可以将技术应用与实践学分挂钩，例如，开展大数据审计案例比赛等提升学生实践热情，也可以由学校出面与相关企业签订协议，为学生技术落地提供条件。对于已经身处审计工作的审计人员，也需要进行人才培养。审计机关可以根据现行状况对审计人员进行集体培训，设定合理的、具有针对性的培训方案，对学习结果设置开展对应的考核体系，全面提升技术应用水平。此外，也可以通过审计人员传帮带加强对能力的培养，引进大数据审计人才，通过知识和技术的外溢效应潜移默化提升审计人员能力。

3.3 推动大数据安全防护

一是推动构建新型安全防护机制，加大数据安全监管力度。国家及地方政府应该加大对于数据防护的投入力度，构建新型安全防护机制，加强数据存储和传输的安全性，提升防护技术水平，进而推广。设置对于数据信息的动态监管机制，当数据在原数据基础上发生变动时及时进行反馈，人员根据具体情况进行处理。对于企业而言，针对企业情况建立安全检测机制，对公司的防护系统进行升级，将基础防护与升级防护结合起来，并定期进行防护系统检测，同时加大对于涉及相关人员设备及账号的监控力度，防止发生内部安全问题。对于信息数据的所有权问题，应在法律中进行完善，避免发生所有权界定不清的情况。

二是从源头上树立遵纪守法意识。国家应该加大对于妨碍数据安全行为的惩罚力度，健全相关的法律体系，加大对于数据窃取等不良风气的打击力度，使有法可依，也加强对于此类不良行为的防范意识，还可以让人们参与进来，自觉养成对于数据信息的保护意识与尊重意识，强化版权意识与法制意识。

4 结语

近年来，大数据产业迅速崛起，数据已经成为新时代的关键要素，将审计与大数据结合的大数据审计也将会在今后发挥重要作用。引入大数据的审计工作要面临宏观层面的挑战，且审计变革受阻及审计人才缺乏的负面影响也是不容忽视的，但是大数据审计具有通过采集和分析数据来规避传统抽样审计风险的独特优势，总体发展呈现机遇大于挑战的态势。未来大数据审计的发展应该树立正确的大数据审计理念，加强复合型人才的培养，构建以数据为主导的全过程审计工作模式，随时把持对外界环境变化的敏感，使得审计工作能够及时作出应对，有的放矢地采用新模式、新技术，为以后的转型打好基础。