吴菲菲（江西江州农村商业银行股份有限公司 江西九江 332000）

目前常用的审计手段，如询问、函证、现场查看、抽样、穿行测试等大多是基于审计人员的实务经验对审计问题进行地毯式排查和重点式查找，在审计数据量日益庞大且财务数据日趋复杂的今天，隐藏式、关键性审计线索的发现难度日益增大，而且传统审计以事后监督为主，具有时间滞后性，依靠审计报告做出的决策往往过于迟缓，特别在“互联网+”的信息时代，审计模式迫切需要一场深刻的变革，大数据审计已成为时代所趋和现实需要。

一、大数据审计

2014年，美国注册会计师协会（AICPA）在《在无线世界中重新构思审计》一书中，对大数据审计的概念进行了明确定义，即“为达到审计计划、执行审计业务的目标，通过被审计单位基础数据进行数据发现、分析模式分析、识别异常、提取有用信息，或者进行相关分析、建模和可视化的科学和艺术”。

大数据审计的工作原理是通过广泛采集被审计单位的数据信息，运用大数据技术对数据进行预处理分析，发现审计线索，揭开审计风险，形成审计证据的过程。传统审计处理面对的数据源主要是以账簿、凭证、报表为主导的财务数据，数据结构单一，大数据审计面对的数据源为多类数据的集合，既包括财务数据，也包括各行业的交互式数据；数据形式也丰富多样，既可以为传统的结构化数据，也可以是报告、图片、影音视频等非结构化数据，数据量通常以TB、PB甚至更大的存储单元计算。

我国高度重视审计信息化工作的推进，1998年，国家审计署开始筹备“金审工程”；2002年10月底，“金审工程”建设项目开工，项目制度及管理办法的制定为审计信息化工程的推进提供了规范指引；2005年，“金审工程”第一期项目顺利通过验收，随后进入全面应用阶段，使得审计覆盖率提高了20%—40%，现场审计时间缩短了四分之三，审计人员投入减少一半以上，审计质量和审计效率得到飞跃式提升。地方上，也开始积极推进审计信息化建设，比如，2020年3月，宿迁市审计局制定了专门的《大数据审计项目操作指引》，从制度规范和实践行动方面为大数据审计提供指引，规范了大数据审计项目的组织方式和实施模式，有利于进一步推动大数据审计的开展，为审计工作发展提供科技支撑。

二、大数据审计带来的机遇

（一）提高了审计效率

大数据审计兼具容量大、速度快、多样化、信息内涵丰富等特点，对挖掘数据资源、扩大延伸范围等具有巨大的应用价值。将大数据技术特有的快速处理及提取文本特性运用到审计工作中，可以大幅度提高审计线索的获取速度，提高审计效率，如：管群（2017）披露的数据显示，在南京市部门预算审计案例中，审计人员若根据传统经验确定审计对象，往往只能涉及10至15家单位，而在数字化审计平台建立之后，实现了对全市108家部门预算单位的全覆盖，效率大大提升。另一方面，大数据审计可避免人工审计中因长时间疲劳工作导致的人为差错，进而保障审计质量。

（二）实现全面审计

抽样分析作为传统审计的必要手段之一，具有覆盖面小、广度深度不够的缺陷，而审计证据获取的不充分容易产生过度依赖的风险，导致分析结果出现偏差，偏差后果严重，甚至直接导致审计失败。大数据技术使得抽样审计向全面审计的转变成为可能，审计人员通过大数据审计技术的运用可以获取到全量审计数据，克服了抽样审计下证据不充分的缺陷。同时审计方法也更为多元，比如：在对海量数据进行分析时，可以综合运用描述性统计、因子分析、SQL语言及可视化技术等构建总体审计的思维模式，审计逻辑也由以往的简单寻找因果关系向挖掘复杂的相关关系转变，海量数据中隐藏的勾稽平衡关系容易通过计算机技术筛查出来，以此更好地揭示舞弊行为、降低审计风险。

（三）做出初步风险评估与风险预测

大数据审计技术具备一定的数据预处理能力，通过对数据进行比对分析和归纳总结，可以从繁杂的数据中寻找差异性，发现较为明显的风险点，为审计工作提供方向和思路，帮助审计人员对整体审计环境形成一定的认知，做出初步风险评估。同时，大数据审计模式一改传统审计下追求数据精度的导向，更加凸显数据的价值性，其侧重点在于寻找和分析数据的相关性，这种相关性不仅能揭示现有的审计风险，更能提升整体预测能力，及时预判现有审计风险的发展趋势以及未来可能发生的审计风险。

（四）抓取实时信息，提高决策有用性

传统审计模式根据既有的审计事实出具审计报告，以事后审计为导向，在年报审计中，审计人员出具审计报告的时间为4月底前，有些甚至更晚，在如今瞬息万变的信息时代，审计报告的出具时间已经明显滞后，对企业管理者和报表信息使用者来说，审计报告的价值大打折扣。而在大数据审计模式下，通过与被审计单位实现信息互联，传统的事后审计不断地向序时审计转变，一方面，审计人员可以从即时信息中捕获审计疑点，串联审计证据，形成审计结论；另一方面，在审计人员与被审计单位求证核实序时审计疑点的过程中，管理层可以及时发现自身经营管理过程中存在的漏洞和风险，并采取相应措施去解决问题、改善管理，提高被审计单位经营决策的有效性。大数据审计在促进审计预警机制建立的同时，引导被审计单位内控制度的日臻完善，提升公司治理水平和企业价值，实现了传统审计与管理会计职能的有效结合。

三、大数据审计面临的挑战

（一）数据使用及管理风险

大数据技术的引入为审计工作带来了便利，但风险也随之增大，信息系统本身以及数据信息传递的过程都存在安全隐患。在数据采集环节，因无法对基础数据源进行有效的识别验证，使得数据真实性和完整性难以保证，同时大量无效数据被选作审计样本会影响数据分析结果的准确性；在数据整理环节，财务软件及信息化水平的差异使得数据采集标准不一，降低了数据的可比性和有用性，加大了数据整理的难度；在数据分析环节，审计人员由于数据建模的能力不强，数据运用水平有限，容易导致逻辑错误的出现，影响分析结果的准确性；在数据使用环节，容易受到采集、整理、分析等前端环节累积偏差的影响，若无法将偏差降低至合理的容忍度水平而直接使用，则可能导致严重的审计风险；在数据管理环节，审计人员面临计算机移动存储设备遗失、损坏及数据加密不足等风险，或遭受通信线路不稳定、计算机病毒、网络传输故障、“防火墙”被破坏等复杂情况。如何做好数据过程的全流程安全防护以及相关角色人员信息使用的安全传递，成为大数据审计面临的一大挑战。

（二）审计人员综合技能亟待提高

大数据背景下，审计环境和职能的转变对审计人员提出了更高的要求。目前审计行业普遍面临人员紧、任务重的现状，审计人员很难抽出大量时间去提升专业技能，更何况是专业之外的计算机技术，即使是经验丰富的一线审计人员，对计算机技术的了解也是浅尝辄止，离专业的数据挖掘技术要求还有很大差距；而计算机人才对财务知识的了解也缺乏深度和广度，难以将财务知识和计算机语言结合关联，容易导致审计线索的遗漏。如何培养审计经验丰富，同时又精通审计数据分析挖掘的复合型审计人才成为大数据审计发展面临的一大挑战。

（三）审计理论规范亟待完善

目前，大数据审计的发展呈现出实务先于理论的特点，理论规范的制定明显滞后。《中国注册会计师审计准则》作为当前注册会计师执业的准绳，主要是对注册会计师执业行为和执业质量进行规范，对当前大数据审计所需的信息技术规范尚为空白；而《审计法》作为明确审计责任的法律依据，缺乏对大数据审计业务的具体阐释以及审计环节实施方面的系统性指导，同时，对电子审计证据的有效性和大数据审计结果的法律地位也未进行明确。如何保障大数据技术在审计实务中的合法应用成为审计行业立法工作面临的一次大考。

（四）审计数据的采集使用缺乏标准

大数据审计面对的数据源通常以TB、PB甚至更大的存储单位计量，要实现数据的全部采集几乎不现实，特别对审计工作来说，若对那些数量庞大且质量低下的数据进行全面采集，反而会浪费审计人员的数据采集时间和存储空间，甚至可能对审计工作造成错误的引导。如何明晰审计数据的采集范围，界定数据采集标准，成为大数据审计推广普及过程中迫切需要解决的问题；数据使用方面，如何为不同的行业类别设计适用的数据使用标准，统一数据指标的取数口径，使得数据在满足审计项目需求的同时，能够为更多的经济活动实现关联分析，最终完成数据的使命，成为推进行业标准化、普及大数据审计的必由之路。

四、大数据审计模式下审计变革的思路

（一）理论规范先行

伴随审计环境的巨变，审计规范的更新已迫在眉睫，正所谓“无规矩不成方圆”，大数据审计行业要实现发展，就必须有法可依、有章可循，应结合大数据审计的特点对原有审计规范加以丰富和完善，为大数据审计实务提供可靠的理论指南。首先，立法方面，要丰富大数据审计的系统性法律规范，对大数据审计的法律地位及审计实施环节的合法性进行明确，并对相应的配套法律法规体系进行完善，从数据采集、存储读取、处理分析、保密权责等方面建章立制，明确职责及尽职免责情形，为数据资源的采集应用保驾护航。其次，业务准则方面，要制定大数据审计基本准则，为具体准则的丰富提供框架指导，同时，完善大数据审计操作指引和行动指南，从大数据组织模式完善、大数据思维理念强化、大数据分析成果运用、大数据审计安全保密等方面进行规范，并对大数据计算机技术及统计方法进行阐述和细化。

（二）审计思维转变

在大数据环境下，审计工作面对的数据量日益庞大，审计思维的转变已箭在弦上。将信息技术的融合挖掘技巧应用到审计工作中来，从而更加有效地利用海量信息数据，发现隐藏式风险，对形成更加客观、准确的审计结论尤为重要。同时，从大数据审计的发展趋势来看，审计人员从简单分类汇总向专业数据挖掘的转变已成必然要求，而当前的大数据审计呈现数据挖掘程度和利用水平落后的现状，未来还有很大的成长空间，审计人员要不断加强对统计方法和数据挖掘技术的学习，推进审计方法的创新应用。大数据审计面临的对象种类越来越多，审计人员在分析传统财务数据的同时，还要注重对非财务比如业务数据进行分析，在传统审计模式的基础上不断地归纳总结、分析问题、建立数据模型，这也要求审计人员转变审计思路，创新审计方式和审计手段。另一方面，从事务所为代表的审计行业管理现状来看，急需一场管理理念的深刻变革。目前事务所对审计人员的管理考核多以项目为单元，即审计人员对经手项目实行全程负责制，绩效考核也完全取决于项目完成进度，各审计项目之间缺少必要的互动与配合，审计质量受到团队及专业技术壁垒的影响。审计行业需要一场关于管理理念的变革，通过条线管理整合审计力量，优化人员配置，打造复合型审计团队，在项目及人员之间形成联动协调的工作机制，向管理要效益。

（三）数据安全管理

大数据审计技术的应用普及必然在审计领域掀起一场数据信息安全革命。大数据平台的系统安全、关键基础设施安全监管体系的完备、数据安全技术的引入、业务连续性计划与灾难的恢复管理、突发事件应对机制的建立等，对全面确保审计信息系统数据安全至关重要。审计数据的安全管理覆盖了数据“采集-传输-使用-管理”等环节的完整链条，要区别数据的重要程度对数据实行差别化授权管理，配以密钥，并对数据使用实行“申请-复核-审批”的报批流程，明确岗位及人员职责，实现审计数据按需传送，同时对数据访问人员加强身份认证，建立数据传输专网通道，保证数据安全，防止数据泄露。

（四）多部门联动建立审计数据分析平台

建立多部门联动的信息共享传递机制，定期采集包括工商、房产、税收、社保等使用较为频繁的数据资源，分批次完成审计数据统一分析大平台的建设，统一数据采集标准以及数据使用口径，对提升数据信息的权威性、可比性和价值性，提高审计工作的广度和维度，以此更好地为决策服务，至关重要。目前，“金审工程”中所确定的“数据规划”为当前关于数据采集标准的权威范本，在全国范围内对数据采集要求进行统一，明确语言字段，嵌入校验关系，初步满足审计数据的整体化需求，随着后期应用普及的深刻，数据标准还需不断细化。

（五）复合型人才培养

大数据审计需要的是融汇了财会、审计和计算机知识的复合型人才，审计人员除了要精通审计实务，还应熟悉数据库语言，熟练计算机操作。传统审计模式一旦被打破，大量的审计人员将面临一场关于数据库知识和数据分析技巧的深刻学习，为此，应注重对审计人员开展多维知识培训，在培训模式及培训内容上，大胆创新，除了开展传统的理论基础教学，还要融入更多的审计案例和分析模型，进行仿真模拟案例教学，加快和提高审计人员的实战水平。大数据审计手段的运用，离不开数据模型，而数据模型的构建，需要审计人员熟练掌握审计业务流程、数据模式、计算机语言以及逻辑关联等。对此，审计人员需要不断地创新思维，在充分运用审计实务技能的基础上，梳理各行业的数据关联关系，创造性地开展数据建模工作，以思维创新引导审计手段的创新，推动审计效率进一步提升。

（六）加强职业道德体系建设

大数据审计过程中接触的数据信息贯穿于整个经营管理过程，其中不乏商业机密和高度敏感数据，有些甚至涉及最核心价值信息，是企业经营发展的命脉所在，重要性不言而喻，数据的机密性特点要求审计人员和数据处理人员对职业道德的高度坚守。如果说行业法规是落实事后惩戒的强力武器，那职业道德就是约束事前规范的有效补充，大数据审计职业道德形成于丰富的审计实践活动，是约束审计工作者各种行为规范的总和，可以指导大数据审计行业工作者的行为，在完善大数据行业法律法规建设的同时，要重视行业道德规范体系的建设，制定统一的大数据审计职业道德规范，营造恪守职业道德的良好氛围，切实强化审计监督制约机制。

五、结语

在信息技术发展日新月异的今天，审计工作已开始向着数字化形式转变，在审计行业未来发展趋势中，大数据技术将在其中扮演日益重要的作用，这对审计人员能力素质的培养提出了更高的挑战，审计人员既要精通财务知识，又要熟悉计算机知识，想要成为一名合格的审计人员，必须不断更新专业知识，拓宽知识面，通过大数据技术的学习应用，推进审计工作的创新和审计效率的提高。