从审计实务浅析大数据审计风险及对策

随着审计全覆盖和信息智能化审计工作的推进，大数据在审计中的运用愈加广泛、作用愈加重要，传统的事后审计逐步到事中的联网动态审计发展，预算执行审计、财务收支审计逐步向绩效审计、管理审计发展。但同时大数据审计在法律、分析取证、分析技术、分析人员等方面存在诸多问题。本文结合审计实务，对大数据审计存在的诸多问题及如何应对进行了探析。

一、大数据审计存在的问题

（一）缺乏法律法规和理论支撑

目前的现行法律法规和审计准则对大数据技术在审计中的应用未做明确规定，大数据审计取证缺乏法律依据。同样，大数据审计实务中的具体标准、流程等未明确。如，在财政大数据审计中，被审计单位对电子证据的核实、数据分析结果的准确性还有疑虑。在财政联网审计中，缺乏法律法规明确的审计流程和正规的审计文书。

（二）数据方面存在的风险

传统审计中，审计人员通过检查、观察、询问、函证、重新计算、重新执行、分析程序等收集审计证据。大数据审计主要通过对数据的提取、挖掘等分析，直接获取审计证据，或者得出疑点数据再进一步核查。通过大数据分析得出的审计证据，同样应当具有适当性和充分性，但由于数据来源、数据分析过程和审计人员能力不足等方面的问题，直接影响了审计证据的质量，对得出正确的审计结论存在一定的风险。

1.采集清理转化造成的数据不完整或不准确。

一是采集阶段。由于对被审计单位、数据库和表结构等基本情况不够了解，对需要采集的数据未采集，造成数据缺失。如，部分单位存在“一套人马、两块牌子”情况，在采集单位财务核算数据时，容易漏采数据。因此数据采集是进行大数据审计的基础，审计项目、目标、重点不同，需要采集的侧重点也不同，统计记录的口径也大相径庭。采集数据之前，审计人员需要结合审计目的、方案、内容和重点，充分了解被审计单位情况，才能确定数据采集内容和分析重点。

二是清理阶段。软件不同，结构化、半结构化、非结构化数据掺杂，对数据的完整性、唯一性、权威性、合法性和一致性未能进行相应的处理，将不能取得标准、干净、连续的数据；或者对半结构化、非结构化数据进行处理过程中，剔除了潜在的重要信息，影响了数据的完整性和准确性。比如，在某区政府审计中，对全区的预算单位财务数据进行采集清理，发现各单位采用的财务核算软件种类高达上百类，并且同一类的各单位财务人员科目代码、科目名称、账务处理方式、账务处理规范程度等均不同，在清理阶段对科目代码、科目名称、辅助核算等进行标准化、统一化的过程中，存在诸多困难，影响了大数据分析的整体进度。

三是转换阶段。由于数据采集工具、采集模板不匹配、数据导入异常等情况，导致数据转换工程中数据缺失或错误。如，笔者在某次国库集中支付数据导入过程中，发现由于ORCL9和ORCL11g数据兼容问题，字段过长造成数据未能完全导入。

2.数据的脆弱性影响到证据的安全性。

电子数据存在一定的脆弱性，一是数据是从其他存储介质中重复显示或是拷贝出来的，不是传统意义上的原件；二是电子数据易修改，使得数据和证据的真实性和安全性受到影响；三是电子数据在采集、清理、转换、存储、转移等过程中，如果存储介质损坏或损毁，直接影响数据的安全性。

3.数据采集滞后影响到证据的适当性。

由于被审计单位数据在不断更新，审计人员采集的数据可能并不是最终的数据，可能导致取得的审计证据不能真实反映被审计单位的真实情况，影响审计证据的适当性。如，在某次预算执行和决算草案审计中，审计人员将财政总决算、部门决算数据和预算单位实际支出进行关联对比，查找支出差异较大的疑点，但是在疑点核实和审计取证阶段，发现由于对部门预算单位财政核算数据采集较早，部分单位财政账套尚未结转、或采集之后凭证修改或作废等，造成数据失真，影响了证据的真实性和适当性。

4.数据分析的效益性。

大数据分析得出的疑点数据，在核实阶段并非都属于审计问题，数据质量、审计思路、分析方法等影响了大数据分析的效益。如，在某次财政大数据审计中，通过大数据分析筛选出疑点数据58000多条，疑点核实后发现不是疑点的共16000多条，占疑点记录数的28%。

（三）大数据分析思路和工具缺乏

一是缺乏大数据分析思路。大数据分析的思路主要来源于法律法规和政策文件的数据化、以往审计经验和案例的转化、逻辑关系的判断等。对如何跨多领域、多部门、多业务、多层次的开展大数据审计，探索新的审计方法，虽然各地都在积极探索，但各地都有自己的实际情况，可供借鉴的经验并不多。

二是大数据分析工具匮乏。目前常用的分析工具包括AO2011、sql server、、Access等，多用于数据查询、关联对比、多维分析、分层分析、统计等常规性分析。但对数据进行分类、估计、预测、相关性分组、聚类和较为复杂的统计分析，目前的常见分析工具已不能满足审计人员的需求。

（四）审计人员自身能力和经验不足

一是无论是数据的采集、清理和转换，还是大数据分析、疑点核实、审计取证，都离不开审计人员的参与。由于审计人员存在技术瓶颈，习惯采用数据库查询和关联等常规分析方法，对数据抓取、预测性分析、模糊匹配等还处于了解阶段。二是审计人员开展大数据分析不可能面面俱到，审计能力和经验制约着大数据分析的效果，这一风险直接影响审计证据的质量。三是审计人员和计算机人员“两张皮”的现象依然存在。计算机人员掌握了大数据分析方法，但如何将审计人员的思路转化为分析思路，还需要进一步结合。

二、大数据审计的应对措施

《国务院关于印发促进大数据发展行动纲要的通知》（国发〔2015〕50号）中明确提出“加强顶层设计和统筹协调，大力推动政府信息系统和公共数据互联开放共享……完善法规制度和标准体系，科学规范利用大数据，切实保障数据安全”，中共十九大上习近平总书记提出 “加强顶层设计和统筹协调，大力推动政府信息系统和公共数据互联开放共享……完善法规制度和标准体系，科学规范利用大数据，切实保障数据安全”。但是，目前我国无论是大数据理论研究、大数据处理技术，还是数据挖掘、云计算等领域技术的普及，均落后于国外先进水平。大数据分析在审计中的应用还处于摸索阶段，要实现信息智能化审计，还任重道远，从司法界、审计理论界、实务界和行业组织都需要积极应对。

（一）进一步加强审计法规建设

进一步完善大数据分析、云计算、联网审计等在审计律法、法律和审计准则方面的建设。明确大数据审计的流程，包括数据的采集、清理、转换、工具选择、分析，疑点的范围确定和核实等；明确文书的出具，包括联网审计、大数据行业审计中，对多个被审计单位的审计取证、征求意见和出具报告等；在传统审计的基础上，明确大数据审计标准的选用、质量特征、相关性和可靠性分析、风险和重要性因素的判断等。只有不断解决大数据技术在审计应用的合法合理法规性，才能从法理层面推动大数据、云计算等在审计领域真正开展。

（二）进一步推动数据标准化和规范化建设

我国电子政府围绕“两网一站四库十二金”展开，随着大数据的要求和应用，逐渐从“十二金”到“十五金”，比如常见的金税工程、金审工程、金财工程等。目前，部分省市依托电子政务网或者自行研发大数据分析平台，积极开展大数据审计工作。但各行业领域之间的数据规划、数据标准等都不相同，各部门内部、各部门之间采用的软件供应商不同，各省市对数据管理和对电子政府网应用程度不同，各行政事业单位采用的财务核算软件和版本种类繁多，造成了信息壁垒，对大数据审计的开展带来了诸多不便。不论是为了国家政府层面对经济、金融、民生等大数据分析的需要，还是各部门单位自身的信息化管理，都需要积极推动数据的标准化和规范化建设。

（三）加强大数据审计分析工具和软件的研发和运用

一是加强对AO2011、exl、access、sql server等常见分析工具和软件的深度利用。如，加强对AO2011审计经验和案例的信息化转换、电子表中数据透视、VBA编程和宏、access中交叉表、窗体和报表等可视化工具、SQL中解决方案等方面的挖掘。二是整合现有平台、工具和系统，充分利用现有资源。如，将A0、0A、联网审计平台、审计云平台、财税大数据分析平台等进行整合，加大数据的利用率。三是在现有分析工具和软件的基础上，研发大数据综合分析平台，在实现审计目标的基础上，加大对宏观经济分析、宏观政策执行、预测预警、动态分析等方面的分析及运用，对宏观政策和经济提出针对性意见和对策。四是可以加强和学校、企业和科研机构的合作，在确保数据安全的基础上，以审计基础数据为研究对象，运用数据挖掘、云计算等方法，结合审计实务研发适合审计实际工作的大数据分析工具。

（四）强化大数据审计人员的专业素质

一是强化审计人员大数据的意识。目前虽然大多数审计人员对利用大数据分析开展审计工作已经有了基础的认识，但由于大数据在审计中的应用才处于摸索阶段。随着信息化的发展，大数据在工作生活和各行各业中的重要性与日俱增，只有不断强化大数据意识、加强大数据技术应用，才会促进审计工作的高效、顺利开展。二是加强大数据审计人员管理。大数据技术是今后审计人员综合能力的一个重要体现，审计机关需要提高队伍素质、加强队伍建设，加强对大数据技术的培训，培养审计人员学习和研究大数据技术的能力，培养既懂大数据分析技术又懂审计业务的复合型人才队伍。加强对大数据理论和实务研究，不断更新审计理念和方法，不断优化和完善分析模型。