王鹏飞

摘要：在大数据时代，审计风险管理离不开各类智能平台和信息系统，但是这些智能平台与信息系统都离不开数据的支撑，数据在财务管理中对于审计风险的防控具有重要意义，没有数据支撑的风险管理是不可想象的。本文论述了运用大数据开展财务审计的必要性以及存在的风险，并尝试提出防控风险的建议。

关键词：大数据；审计；风险；防控

一、利用大数据审计过程中存在的主要问题和风险

当前，审计机关在探索大数据审计过程中主要存在的问题和风险：

（一）数据不连续

大数据审计，离开数据资源就是空谈。虽然各地数据中心中大多已获取财政预算执行、地税征管、社保资金等业务数据以及车辆、人口、房产登记等第三方基础数据。但是，这些数据都只能通过实施审计项目获取，如果第二年不审计这些资金，相关单位在数据提供时会不配合，认为不在审计期间或者不是审计范围，即使提供了也会是处理后的数据而非原始数据。数据不能及时更新、内容不完整等问题的出现，归结起来主要是未形成数据采集的长效机制。

（二）数据之间缺乏关联

大数据的魅力和价值只有在数据关联、汇聚、融合后方能体现出来。但是，就目前利用大数据进行审计的过程中，审计单位进行审计时没有统一的规范，导致审计部门收集到的数据信息存在很多问题，如信息缺失、表述不一致等，这些问题都为后期审计工作中关联数据增加了难度。由于审计人员自身存在技术瓶颈，习惯依靠传统数据库查询技术，未掌握大数据信息抽取、中文分词、模糊匹配等技术，较难突破数据关联匹配的难题。如何运用中文分詞、同义近义词、知识学习、数据挖掘等大数据技术，借助IBM数据集成处理软件，实现了数据的关联交叉比对。

（三）大数据分析缺少思路和工具

数据分析是大数据审计的核心，审计部门需要收集的审计数据涵盖的部门多、业务范围广甚至跨领域，要对这些审计数据进行实用、高效的分析，并没有太多成果的经验可以借鉴，因而大多数从事审计工作的人员在大数据分析上缺少清晰的思路，增加了数据分析的难度。不仅如此，目前信息技术在审计方面的应用还不完善，审计人员要进行数据分析大多借用智能化级别较低的工具，如OA办公系统、数据库查询软件等，这些工具只能对数据进行浅层的、简单的分析，并不能实现对审计数据进行全面而有深度的分析，无法从已获取的数据中挖掘更深层次的意义和价值，更做不到对风险进行预测、防范。因此，引进大数据综合分析软件是审计部门急需要做的事情。

二、应对大数据审计风险的办法

（一）建设好数据平台这个载体大数据审计风险防控的前提

要实现审计信息化，就离不开信息平台，必须建设符合单位实际的财务审计平台。财务审计平台应当具备两方面的功能：数据管理和数据分析。具体而言，财务审计平台的数据管理功能要能实现收集审计数据并按照一定规范进行数据转换，最后保存在平台数据库中；而数据分析功能则要求财务审计平台具备建立审计分析模型的功能，通过整合数据，建模进行分析，从而明确审计工作中的重点、难点。因此，审计部门必须做到如下几点：（1）建立完善的数据库并不断充实数据资料。财务审计平台必须具备完善的数据库，要涵盖审计对象、审计资料、审计报告等多个方面的内容。（2）优化数据管理，实现数据共享。审计数据的来源广、内容多，因此要优化数据管理，对资源进行整合，尽可能实现多部门、多系统甚至跨行业的审计数据资源联合，从而实现审计大协同作业。（3）建立符合实际的数据平台。通过优化网络管理，应用云技术，并结合成功的经验，将较为成熟的审计模型和审计方法应用于数据平台，确保数据审计具有合理性、可操作性。（4）完善监督机制。在财务审计过程中，应用互联网技术进行联网审计，完善审计监督机制，将传统的事后审计转变为预测性强的事前审计，并实施动态监控，确保审计工作能顺利推进。

（二）做好各类数据的采集是大数据审计风险防控的基础

真实、有效的审计数据是大数据时代进行数据审计的基础，收集审计数据是开展数据审计的首要步骤，因此，要做好数据审计工作，必须做好各类数据的采集工作。应当做好以下几方面的工作：（1）完善数据指标体系。通过收集财务管理、企业经济信息等相关的审计数据，完善数据指标体系，并以此为基础建立完善的数据仓库，为后期数据的挖掘分析做好准备工作。（2）合理应用工具，对数据进行整合分析。审计数据的来源广、类别多、内容丰富，在实际操作中，我们应当积极应用工具，如ETL工具，对收集到的审计数据进行整合分析，并按照一定的规范进行归类整理，加载到数据仓库中，作为数据审计的参考依据。（3）建立完善的被审计单位数据库。审计对象的数据资料也是审计部门的重要资料，在审计部门对其他审计对象进行审计的过程中具有重要参考意义，因此可以通过建立完善的被审计单位数据库，保留被审计单位的基本信息、财务信息、业务信息等数据资料。

（三）数据分析是大数据审计风险防控的核心

审计部门对大型项目进行阶段性划分，可以采取“集中分析，发现疑点，分散核查，确认问题”的审计模式，在不同阶段应用不同方法和技术做好数据分析工作。在数据分析前期，数据分析组集中全部成员共同开展重要审计事项和重点内容数据分析等共性工作，归纳数据特征，研究有效技术和方法。随着审计实施，数据分析组成员分散到各审计组，依据所在审计组具体情况和特点，修正集中分析阶段形成的分析方法，补充所需外部数据，完成第二次数据采集，与延伸工作结合，进一步开展个性化数据分析工作。建立一套数据分析管理制度，通过制定审计数据分析运用管理办法，不仅规范财务核算软件报送格式，规范常规性分析、专题审计分析、审计数据日常维护、重大信息系统审计等数据分析内容，规范数据分析报告及其运用、队伍建设和保密等管理工作，保证数据分析的正常开展，而且应用数据挖掘技术，可以尽快发现审计数据中的疑点，针对疑点进行分散核查，可以在最短的时间内找出问题，从而减少审计现场需要耗费的时间，提升审计工作效率。

在审计过程中，各审计组及时做好数据分析经验的归纳和总结，在项目审计执行管理平台中进行交流，及时转变传统的以数据库工具进行分析的工作方式，督促并鼓励审计人员利用财务审计平台的数据分析功能对审计数据进行分析，逐步规范数据审计行为，提升审计人员数据审计意识，帮助审计人员养成数据审计的工作习惯。

（四）严密的数据管理体系和预警功能是防范大数据审计风险的手段

在数据审计工作中，利用已获得的审计数据，研究现在的发展趋势，对未来的发展趋势进行预测分析，这是审计工作未来发展的方向。审计工作的重点不是查找错处，而是防患于未然，对于审计过程中出现的风险，防范的作用远远超出事后补救，因此，我们应当注重大数据审计的风险防范。可以通过以下三个途径实现：（1）加强保密管理。数据审计的基础是数据，因而数据的真实性对审计结果的正误具有直接影响。在数据存储、传输等环节都应当加强保密管理。（2）建立数据授权模式。为了加强对审计数据的保护，提升安全性，还应当建立数据授权模式，给予审计部门领导和工作人员不同级别的权限，一方面能防止重要数据信息被泄露，另一方面也能在信息泄露时及时查出原因。（3）完善追责制度。审计部门应当建立追责制度，对于泄露审计数据的行为进行严厉打击，对泄露审计数据的工作人员予以惩处。

在“大数据”时代，数据管理和数据分析所能带来的益处大家有目共睹。在财务精细化管理要求之下，财务预算审查、预算执行差异分析、预算与决算的对比分析都是使用大数据系统来完成的。相应地，财务预算执行审计要实现全口径分析，必须使用系统数据。可以说，应用数据审计是财务审计工作的发展方向，也是大势所趋。审计部门应当积极转变思维，用“大数据”思维去思考审计工作，打开审计思路，创新审计方法，通过建设符合单位实际的财务审计平台、做好各类审计数据的采集、强化对审计数据的分析、建立严密的数据管理体系等途径来完善数据审计，并在数据审计的过程中，积极运用聚类、关联分析等新方法，建立符合审计对象实际情况的全面、立体的数据模型，对审计对象进行完整的数据描述，通过全面、真实的数据对比分析，及时发现问题所在，降低审计风险发生的概率，切实提升审计工作的实效。