利用大數據技術提高審計質效

近年來，信息技術在很多行業得到廣泛應用，特別是大型企業中ERP等資源管理信息系統成為基本配置，數據網絡化成為現實。這種變革使得審計對象的介質發生了很大變化。傳統的紙質數據、證據逐漸消失，大量數據遷移到電子環境中，系統數據每時每刻都在飛速增加，傳統的人工現場審計變得低效。審計機構必須適應信息時代的變化，使用大數據等計算機輔助審計技術來及時完成審計任務。因此，研究計算機輔助審計技術，開展大數據審計，實現全過程、全覆蓋的全面審計成為必然。

大數據審計的優勢

聯網開展大數據審計具有以下優勢。

一是完整性。大數據審計能夠對被審計對象的全部屬性進行綜合分析。信息化環境下，系統數據集成度高，投資、采購、生產、維護、銷售、財務、人事所有數據都有相關性，內部產生的數據結構化，外部資料數據通過多媒體形式與內部數據關聯。在這種環境里，大數據全面檢查生產、經營、財務數據的準確性與完整性。利用數據庫所使用的查詢語言，審計人員能有效地對海量數據進行全面、系統、完整地對比分析，實現財務數據與業務數據檢查全覆蓋，讓審計數據檢查不留死角。

二是高效性。大數據技術建立在計算機運算能力的基礎上，審計人員設計好篩選條件、對比邏輯、計算公式，對大數據匯總、篩選、分析，能夠快速地完成海量數據的計算，通過結果與規則對比發現問題，迅速找到線索和證據。

三是準確性。計算機運算的準確性，大數據審計的完整性，大大降低了審計抽樣風險，可有效避免傳統抽樣審計對小概率大風險事件的漏審。審計人員利用計算機語言進行數據的匯總分析、階段特征分析、分布趨勢分析、數據字段的比對分析，相關外部證據與內部數據的關聯分析，測試技術比傳統檢查方式的準確性更高。全面系統地測試，讓單獨審查很難發現的隱蔽性問題也能充分地暴露在審計人員面前，大大降低了內部審計的測試風險。

四是經濟性。信息化環境下大部分數據網絡化，聯網的大數據分析能夠在線進行，實現遠程審計。在線遠程審計相對于現場審計，一是節約審計時間，提高審計效能；二是節約費用，在同種工作量下，在線審計比現場審計所需要的人工成本、差旅費等都將大幅度減少。

五是時效性。信息化環境下，內部審計機構可開發基于各種信息系統的嵌入式審計預警系統，審計程序可實時獲取數據，根據內置的規則進行大數據分析，及時提出預警信息。內部審計關口前移，實現事前、事中審計，起到審計免疫系統的作用。內審人員針對預警信息，可以快速鎖定審計目標、達成審計目的，保證審計時效。

大數據審計的技術方法

一是嵌入式數據采集與整理。為實現審計全過程、全覆蓋，最好的辦法是在被審計單位的信息系統中開發嵌入式審計信息系統，以便對被審計系統的持續監控。通過審計信息系統數據收集模塊不斷地對被審計系統中的數據進行收集，預警模塊統計、對比、分析從而完成持續監控。中國石化在ERP系統上開發了嵌入式的審計信息系統，為了實現全業務信息集成，又結合尚未整合在ERP中的業務系統，如合同系統、招投標、物資供應等平臺開發了嵌入式審計預警系統。

二是審計數據分析。采集形成審計數據倉庫后，數據分析成為發現審計線索、獲取審計證據的重要工具。通過設置審計規則對全部數據進行掃描，發現異常行為、下載數據獲取審計證據。通過多年的審計實踐，中國石化總結了大量異常行為的共同特點，建立了審計知識庫，形成了很多有效的審計數據分析方法。主要包括強相關性分析、業務規則分析、孤立點分析、時空多維度分析、基于舞弊規律的分析和違反流程數據分析等。審計數據分析的方法在實踐中多有運用。如在檢查會議費真實性的時候，可以在所有會議參加人員名單中導入費用報銷查詢系統，進行費用報銷對比，虛假的會議費用往往會與參會人員的真實行動時間與地點上產生沖突。

中國石化在合同、招投標、物供等業務系統中開發了嵌入式審計預警系統。圖為審計預警系統總體架構。汪黎 供圖

三是數據挖掘。數據挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機的數據中提取隱含在其中的、人們事先不知道的、但又是潛在有用的信息和知識的過程。數據挖掘的對象可以是數據庫、文檔及其他結構化和半結構化的數據。其目標是從數據庫中發現有用的信息、知識、規律、規則等。在招投標審計中，由于串標單位舞弊手段提高，通過單一項目審查很難發現串標證據。此時，可以通過數據挖掘對全部招標項目數據進行綜合分析，如果發現多個項目中不同投標單位的聯系人和聯系方式相同、控股人相同，則證明單一項目中看似不同單位的實際控制人相同。

四是審計證據融合。大數據分析技術取得的審計證據基本來自審計信息系統的運算結果，屬于審計人員自制的內部證據，證據的證明力不如獲取的憑證發票及其他外部證據。因此在運用計算機輔助審計和大數據技術時，一方面需證明數據來源于ERP或其他信息系統，另一方面還需要根據獲取的記錄找到會計憑證、發票等復印件。為了達到要求從系統中獲取記錄時要注意取得證據的唯一索引號，如憑證號、工單號、訂單號等關鍵索引字段，根據關鍵字段獲取相關的影像資料等外部證據。

大數據審計存在的問題及建議

在當前的大數據審計實踐中，主要存在三個方面的問題。

一是數據孤島問題。大數據的基礎是海量的真實數據，數據的獲取并不是輕而易舉的，內部審計還沒有獲得全部數據的訪問權。以某石化企業為例，雖然ERP集成了大量業務數據，但是還有很多數據未集成其中，供應商和客戶信息也是大數據分析的重要信息，企查查、天眼查系統中的數據企業也無法批量處理。這些內外部數據形成了數據孤島，無法在大數據分析中有效利用。

二是規則更新問題。審計利用大數據進行分析挖掘時，核心引擎是業務規則、審計知識庫，影響業務規則的內部制度和國家法規在不停的修訂，審計業務不斷的拓展也會帶來審計知識庫不斷的更新，嵌入式審計輔助系統程序需要根據規則進行更新，但是這個過程需要反復驗證，難以做到快速應用。

三是專業能力問題。由于審計人員能力有限，大數據人才培養缺少成熟的模式，基本是少數專家開發，審計人員學習相應功能，雙方知識結構的差異導致對功能理解不到位，審計知識庫不能很好地轉換為系統運算規則和分析方法。審計人員很難理解學會本專業外的數據分析工具，對運算邏輯不了解，獲得預警信息后不知道如何利用信息系統遠程獲取相關的數據進行調查，不善于充分利用預警系統的提示，同時也缺乏必要的大數據學習渠道，利用效率不高，大數據審計經常流于形式。

針對以上問題，應從以下幾個方面著手來進行完善和提升。

用制度引導審計人員自覺運用信息化審計手段提升效率，通過增加信息化應用的考核權重、信息化應用創新單列考核等方法正確引導審計人員。對過去利用上述信息化手段進行成功查證的案例、方法進行匯總并發布。對常用的信息化輔助功能制定必查內容和檢查標準，指導審計人員學好用好計算機輔助審計軟件。

設立審計信息化支撐中心，匯集各方面審計專家，解答審計人員運用信息系統進行查證的問題，并對解決的問題形成知識庫，便于審計人員學習。增加審計知識庫的維護接口，組織審計專家定期整理修訂。

對企業內外部數據流的形成進行梳理。各部門、各單位的系統數據是如何形成、上報后如何匯總、財務和業務數據相互間有無勾稽關系等，外部相關數據如何獲取，值得審計部門認真調查研究。可利用上市公司報表分析從宏觀上與同行業同規模企業數據進行分析對比，發現先進和薄弱環節，挖掘原因。

在用好現有的系統基礎上，遠期提升現有計算機輔助審計系統對比數據的范圍，提升智能化水平，拓展納入系統的數據范圍，擴大對內部審計部門的授權，以便于獲得更多數據訪問的權限。加入人力資源、生產效率、數質量管理、安全管理等企業生產經營重要領域的業務數據，與財務數據對比分析，未來進一步加入制度、流程等標準數據，達到業務流程數據與制度規定進行對比的智能化程度。