一、引言 近年来,计算机、网络等信息技术迅猛发展并被广泛普及,各个行业的电子信息数据呈现出爆炸性的增长,这些动辄达到数百TB甚至数百PB的海量数据被称为“大数据”。这些数据包括结构化数据、非结构化数据和半结构化数据,具有大量性(Volume)、多样性(Variety)、快速性(Velocity)、价值性(Value)等特点。大数据时代的到来,改变了数据采集、分类、传输、储存、处理的方式,也促使了人们思维模式的转变。作为一次全新的技术革命,大数据技术的应用也会引发政府审计工作的重大变革。在大数据背景下,积极探索、创新审计方式方法,防范大数据环境下的审计风险,对于推动政府审计工作深化发展、充分发挥审计的监督保障作用具有十分重要的意义。 2015年9月5日,国务院印发的《促进大数据发展行动纲要》中指出:“要加快大数据部署,加快政府信息平台整合,着力推进数据汇集和发掘,深化大数据在各行业创新应用,科学规范利用大数据,切实保障数据安全”。2015年12月8日,中办、国办印发的《关于实行审计全覆盖的实施意见》要求“积极创新审计技术方法,构建大数据审计工作模式,提高审计能力、质量和效率,扩大审计监督的广度和深度。适应大数据审计需要,构建国家审计数据系统和数字化审计平台,积极运用大数据技术,加大业务数据与财务数据、单位数据与行业数据以及跨行业、跨领域数据的综合比对和关联分析力度,提高运用信息化技术查核问题、评价判断、宏观分析的能力”。 国家审计机关充分认识大数据审计的优势,在“十二五”期间,加快推进“金审”三期工程,建设审计数据信息平台,促进大数据分析技术、云计算技术在审计实践中的运用,改变审计方式,提高审计效率,拓展政府审计的领域,促进政府审计发挥更重要的作用。 二、传统审计的局限性 传统的审计模式下,受到时间、办公地点的限制,审计人员主要采用手工查账或现场审计实施系统进行基础性的数据分析,并结合现场核对实物、调取相关资料等手段开展审计工作,但是受限于数据资源的匮乏、审计手段的单一等因素,传统审计存在以下局限性: 1.抽样审计方法存在一定风险 受制于成本效益原则和审计技术的限制,审计人员为了在有限的时间内利用有限的审计资源完成审计任务,往往采用随机抽样的方式,对部分样本进行审计,以对抽取的样本的审计结果作为整体的审计结果。然而,抽样审计存在其固有的缺陷。一方面,抽样的随机性难以掌握,审计人员由于自身的经验、技术水平、思维方式的不同,可能在抽样的过程中存在一定的偏好,导致抽样失去随机性,影响最终的审计结果; 另一方面,抽样审计结果与样本大小、抽样方式、样本类型等息息相关,但是对于这些抽样要素,目前均没有一个科学统一的标准,审计人员无法保证在抽样过程中是否遗漏了重要的审计证据,是否忽略了某些业务之间的关联性。因此,抽样审计存在一定的审计风险。 2.数据分散、无法充分利用外部数据 在传统的审计组织模式下,审计业务部门一般划分为财政、金融、投资、社保、经济责任等科室,对于一个审计项目,通常由某一科室负责派出审计组,“单兵作战”开展审计工作。在审计过程中,审计人员一般从获取被审计单位原始凭证、预算财务数据、业务往来资料等入手,从这些数据和信息挖掘有用的审计线索。由于各个行业、部门的数据尚未实现有效的整合和共享,审计人员在利用税务、工商、银行等外部数据时存在一定的困难。一方面,审计人员通过函证或者对账等手段从被审单位以外的其他单位获取审计证据时,取决于被询证单位的配合意愿和效率; 另一方面,不同部门的外部数据之间的一致性较差,在进行外部数据关联比对分析之间,审计人员需要耗费大量的时间和精力对数据进行整理和转换。在有限的审计时间和审计资源下,利用外部数据进行比对分析通常被视为一种辅助手段。 3.审计分析视角单一 在传统审计中,如何利用数据量大、格式繁多、不易识别、管理不便的非结构化数据是审计人员所面临的难题之一。相对于结构化数据,非结构化数据是难以用数据库二维表结构来表达实现的数据集合,包括文本、图片、办公文档、图像、音频、XML、HTML等。在没有大数据技术支持下,传统审计思路是采用抽样或分类的方式对年度工作报告、公司 规章制度 、会议纪要等非结构化电子数据逐一的进行审计分析,这也无形中形成了数据之间的壁垒,分析视角的单一可能导致分析的局限性。另外,审计人员往往难以跳出企业内部业务、企业财务数据、审计项目的局限,很少去综合利用行业数据、各政府部门的数据,在更高层次和更深领域上汇总、归纳审计成果。 三、大数据背景下审计方式方法的转变 “大数据”时代的到来给审计工作的飞跃带来了不可多得的机遇,科学、正确的将大数据大量化、多样化、快速化等特点与审计监督工作相结合,将云计算技术、网络技术与审计监督工作相结合,必将使目前的审计方式方法发生巨大的变革。 1.从抽样审计模式向总体审计模式转变 在大数据背景下,云计算技术、数据挖掘技术的广泛应用为全部数据的采集、处理提供了条件,获取数据的难度更小、成本更低,审计人员可以采用收集和分析被审计单位所有数据(包括非结构化数据)的总体审计模式,规避抽样审计的风险。抽样审计会不可避免的损失非样本的信息,利用大数据技术,总体审计模式能够收集总体的所有数据,可以通过关联比对、数据挖掘等方法对数据进行多维度、深层次的分析,从而发现隐藏在细节数据中的信息,避免遗漏重要的问题事项。同时总体审计模式使审计人员能够站在高处、从总体把握审计对象,进而从总体的角度发现以前难以发现的问题。因此,在大数据背景下,无论从“微观”,还是从“宏观”的视角,都能提高审计数据的可靠性、全面性,更好的满足审计监督全覆盖的要求。 在审计过程中,对于非结构化的数据,如会议纪要、财务报表附注等,审计人员进行统一的采集、归类、合并,运用搜索、抽取、文本挖掘等方式进行分析。比如:对被审计单位的会议纪要、以前年度的审计报告、工作报告等电子数据进行分类梳理、挖掘分析,对重要信息进行检索,提高对文本类数据进行分析的效率,重点掌握被审计单位大额往来、重大经济决策、重大或有风险等财务状况,并跟踪被审计单位以前年度审计发现的问题的整改落实情况; 对图片、视频、音频等数据进行分析等。通过对非结构化数据进行分析,有助于评价被审计单位内部控制的合规性、有效性,掌握被审计单位的重大经济决策情况,发现违法违纪线索,确定下一步的审计重点。 2.从单一的审计方法向多维度的审计方法转变 在大数据背景下,审计人员可以运用各种先进的大数据分析处理方法手段,更精准的发现审计疑点,扩大审计覆盖面,提高审计工作的质量和效率。常用的方法有以下三种: 查询分析。审计人员主要利用SQL结构化查询语言语句进行查询,对数据进行计算、关联和分析。SQL语句最主要运用在多表连接和关联分析。比如说在商业银行审计中,审计人员重点关注银行贷款业务中是否存在循环担保现象,使贷款担保流于形式,未能真正发挥降低信贷风险、提高资产质量的作用。审计人员首先整理贷款发放明细表,设置“合同编号”、“信贷客户编号”、“合同金额”、“合同开始日”、“合同到期日”、“保证人编号”等字段,通过编写SQL语句,将贷款发放明细表进行自连接,通过语句Select distinct a.信贷客户编号,a.保证人编号 from dbo.贷款发放明细表 a join dbo.贷款发放明细表 b on a.信贷客户编号=b.保证人编号 join dbo.贷款发放明细表 c on b.信贷客户编号=c.保证人编号 and c.信贷客户编号=a.保证人编号 ,查询是否存在多个贷款主体之间循环担保的情况,针对筛选情况,进行审计延伸、取证。 多维分析。审计人员利用多维分析技术,以海量的数据为基础,从不同的角度对被审计单位的数据进行挖掘分析。比如说在某市低保审计中,要分析低保人员的文化程度、劳动能力、健康状况、年龄结构、性别等信息,审计人员通过对该市低保人员的详细信息数据表,设置“性别”、“年龄层次”、“劳动能力”、“文化程度”等不同字段,建立多维数据集,对信息进行切片、切块、旋转、钻取等操作,重点关注既具备劳动能力又享受低保的人员的年龄结构、健康、文化程度等情况,从而把握总体,明确审计抽查延伸的重点和方向。 数据挖掘。审计人员对大量的财务数据、业务数据进行抽取、转化、分析和模式化处理,从中发掘出隐藏的疑点和规律。通过离群点技术,可以发现明显偏离数据总体、不符合业务规律的数据,从而发现审计疑点; 通过聚簇分析,可以将数据按照相似特征归类,通过将当年数据与往年数据对比、当年各月数据对比,分析被审计单位数据的真实性; 通过序列分析,可以发现数据在时间或序列上的规律,发现审计数据之间的因果联系,比如对凭证号进行断号、重号、空号检查确定财务数据的真实性和完整性。通过可视化技术,使数据的特征和规律更直观的展现出来。 3. 审计职能从揭露问题向揭露、抵御和预防并重转变 目前,政府审计主要关注被审计单位财务收支的合规性、合法性和效益性,发现和揭露重大违法违规问题和经济犯罪线索,对于带有宏观性的共性问题,有针对性的提出审计的对策和建议。传统审计往往反映的被审计单位过去的情况,随着大数据时代的到来,全新的技术手段使审计人员处理数据的效率大幅提升,处理数据的方式方法多种多样,审计职能也从反映过去、揭露问题向揭露、抵御和预防并重转变。我国电子政务12个重点业务系统之一的金审工程目前在建设第三期,该工程主要目的是增强政府审计的抵御和预防功能。金审工程依托于大数据技术,实施“预算跟踪+联网核查”审计模式,逐步实现审计监督的“三个转变”,即“从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合”。通过建立数据库系统,广泛收集、整合、共享政府、企事业单位、社会团体等数据,做到对整个宏观经济全面覆盖,经过大数据分析手段,对信息进行实时监测,找到异动数据,及时发现苗头性、倾向性问题,规避风险。同时,大数据审计可以分析对相关领域长期的数据进行深层次的剖析,预测数据的趋势走向,发现某些潜在规律,为政府制定政策、改进方法、完善制度提供关键依据。比如审计人员可以归集来自税务部门、民政部门、社保中心等多个部门的数据,根据参保人员的性别、年龄、文化程度、工作单位等信息,建立参保人群数据模型并进行预测分析,推测出若干年后参保人群比例和构成,估算出未来社保基金将要面临的压力,为政府制定政策提供助力。 四、大数据审计面临的风险及对策 大数据审计方法的推行对政府审计带来了巨大乃至颠覆性的变革。同时,大数据也是一把利弊共存的双刃剑,在提高审计效率、革新审计方法、扩展审计职能的同时,也带来了新的审计风险。 1.制度风险 目前,我国审计机关开展大数据审计的相关法律法规依据尚不完善。近几年来,审计署多次印发大数据审计相关的指导性文件《数据审计指南》(审计发【2011】192号)、《信息系统审计指南》(审计发【2012】11号)、《ERP环境下的财务收支审计指南》(审计发【2014】101号)等,进一步指导和规范计算机数据审计行为,保障审计质量,提高审计效率。但是现行审计法律法规和审计准则尚未体现大数据审计的内容,对于利用大数据审计方法进行数据收集、储存、分析的整个流程暂时没有相关法律法规作为依据。只有建立了科学、健全、规范的法律法规作为审计人员依法审计的基础,大数据审计技术才能在政府审计中顺利的推广和应用。 2.数据安全风险 被审计单位、其他相关部门提供的数据中可能包含大量的个人隐私信息、政府敏感信息、商业秘密。审计人员采集的大数据在保管与使用中,可能由于人为管理、系统漏洞等原因导致数据遭到破坏或者数据泄露。比如由于安全防护不到位,攻击者利用系统漏洞进行攻击,窃取、破坏数据; 或者审计人员违规使用非专用设备处理、传输涉密信息导致信息泄露。一旦数据安全出现问题,将会产生严重的审计风险,直接影响到审计机关的公信力和权威性。 3.数据质量风险 确保审计人员所获取的数据是高质量的,是进行大数据分析的前提。只有保证数据的完整性和准确性,审计机关得出的审计结果才是真实、有效的。一方面,在数据采集和处理的过程中,可能由于被审计单位数据录入有误、不完整、数据库存在漏洞、人为修改数据等原因,导致数据的质量不高,影响数据分析的结果; 另一方面,由于被审计单位、各相关部门信息系统不同、系统间的数据不一致也会导致数据的低质量,给审计人员整理、分析数据带来一定风险。 对于大数据审计所带来的新的审计风险,审计机关和审计人员应该从以下三个方面改进方法、防范风险、确保大数据技术在审计领域充分发挥作用。 1. 积极完善大数据审计的法律法规和业务规范 为了使大数据审计充分发挥其功效,首先要建立、完善一套适用于我国国情的审计法律法规和审计准则,确立大数据审计的合法性,使审计人员在审计工作中有法可依; 其次,要有针对性的建立一套大数据审计指南,指导大数据背景下具体的审计思路、方法、流程; 最后,由于大数据涉及到海量的信息数据,其中可能含有个人隐私、商业秘密甚至国家机密,因此要构建政府审计规范与法律体系,确保数据的安全性。 2.防范数据风险,确保数据的安全性和准确性 防范数据安全风险,要强化审计人员的数据安全意识,对审计人员加强保密意识宣传教育,建立健全保密工作制度。审计人员在采集、处理、储存和使用数据时,必须严格按照相关的制度和流程办理,加强用户数据访问权限、控制数据备份,防止数据的泄露和丢失。同时要防范网络攻击,对于可能的网路攻击,实施实时预警监测,阻止运行可能有病毒的软件和程序,严禁外部计算机接入数据中心服务器。 防范数据质量风险,审计人员在采集数据时应尽可能取得被审计单位的原始数据,在原始数据的基础上,进行整理、转换,保证数据的真实性和完整性。在审计过程中,要高度关注数据差错,大量不符合逻辑的数据差错可能就是审计重点问题和疑点所在。 3. 加强大数据专业分析人才的培养 在大数据时代,新型的审计工作对计算机审计人才有巨大的需求,审计人员的知识水平和实践技能直接影响到大数据分析的质量和效率。为切实提高审计人才队伍的信息化素质,加强对专业大数据分析人才的培养和锻炼,审计署至今已经举办了48期计算机审计中级水平培训,在夯实审计人员大数据分析的基础的同时,不断拓展审计人员的视野和技能。打造一支业务过硬、精通计算机应用的审计人才队伍,可以提高审计工作的效率和质量,有效防范审计风险。 五、结语 大数据时代的到来对于政府审计来说,既是一个机遇,也是一个挑战。大数据技术在审计领域的运用创新了审计工作的方式方法,扩展了政府审计工作职能,但同时也带来了全新的审计风险。审计机关和审计人员只有高度重视大数据审计的风险,科学、合理的运用大数据分析技术,才能使政府审计发挥好“免疫系统”和“经济卫士”的作用,为我国经济发展保驾护航。 参考文献: 1.秦荣生.大数据时代的会计、审计发展趋势[J].会计信息化,2014(32):83-84. 2.丁淑芹.大数据环境下审计变革研究[J].财会通讯,2015(22):106-108. 3.龙子午,王云鹏.大数据时代对CPA审计风险与审计质量的影响探究[J].会计之友,2016(8):112-114. 4.马德辉.基于大数据视角的政府审计探讨{J}.财会通讯,2017(1):85-87. 5.杨凯茜.浅谈大数据审计的特点及实现[J].财经界,2015(4):315-316. 6.沈晓白.论大数据给审计工作带来的风险与机遇[J].科技资讯,2015(2):240. 7.胡琦佳.大数据时代对政府审计的影响研究[D].沈阳:沈阳大学,2016,1-55. 8.钱希撼.大数据时代我国政府审计面临的挑战与应对[D].江西:江西财经大学,2015,1-36.