大數據時代下的新型審計方法

楊陽

摘 要：大數據時代的到來給審計工作提出了全新的要求。審計職能、審計方法論、審計技術和審計內容等都將發生全新的變化。本文試圖從審計方法的角度來梳理大數據時代下審計所面臨的挑戰及應對方法。本文將從 C 端和 B 端兩個維度來對審計方法展開分析。除過傳統的審計方法外，大數據時代下的 C 端審計，要重點關注流量審計;大數據時代下的 B 端審計，要將更多的精力投向信息系統審計。

關鍵詞：審計方法;流量審計;信息系統審計

一、綜述

如今，數據已經滲透進了每一個行業和職能領域，成為了新的生產要素。人們對于數據的使用，將極大的擴寬生產邊界。數據的迅速膨脹，高新技術的使用以及新型商業模式的出現，都對審計工作提出了全新的要求。在大數據時代，如何審計這些數據，成為了每一個審計人員都應當考慮的事情。

數據來自于不同的維度，從數據生產者的角度來看，數據可被分為三類：第一類是 C（Consumer）端的數據，第二類是 B（Bussiness）端的數據，第三類是G（Goverment）端的數據。但其中 G 端的數據不以盈利為目的，所以不在本文的討論范圍之內。

二、數據的生產方式

2.1C 端數據的生產方式

每個人隨時隨地，每時每刻都在生產著數據，并且這些數據被通過不同的方式記錄了下來。在線上（即網絡空間中），每個網絡用戶在使用各大網絡平臺滿足自身的日常需求時，他們所產生的數據就已經被各大平臺按需獲取，從而形成了平臺的流量。在線下（即事實空間中），個人的行為習慣、飲食起居、行蹤軌跡等日常生活也被傳感器、攝像頭、信號塔等設備所記錄。我們每個人的數據都是一個數據源頭，在源源不斷的生產著數據。

2.2B 端數據的生產方式

企業從成立至破產，無時無刻不在生產著數據。企業作為市場經濟活動的主要參與者，要運用各種生產要素來進行經營。為了在激烈的市場競爭中生存，企業一方面需要擴大生產要素的數量，另一方面需要提升生產要素的運營效率。數據作為新的生產要素，也就自然成為了各個企業的競爭之地。企業生產數據的方式有兩種，一種是按照企業目前的經營狀況，從設計、生產、銷售等環節來按需采集并生產數據;另一種建設新型的知識體系，自主開發企業所擁有的數據資源， 包括數據服務，數據知識圖譜，數據標注表等。

三、C 端審計

對于各大網絡平臺公司，和流量相關的收入平均占總收入的 60%以上。但流量并非完全是真實的，如何保證流量的真實性，這就對審計方法提出了新的要求。

3.1異常流量普遍存在

流量對于各大網絡平臺來說至關重要，但是異常流量早已經出現在了互聯網的各個細分行業之中。電商領域的流量可被用來刷單、刷信譽;廣告領域的流量可被用來刷點擊，刷曝光率;APP 的流量可以刷下載，刷活躍人數;自媒體領域的流量可以用來刷粉絲，刷閱讀量等。

3.2外界對流量數據越加關注

從 2020 年 3 月 1 日起，網信辦發布的《網絡信息內容生態治理規定》開始正式運行，該規定中明確流量數據造假已被視為違規行為;全球各資本市場對業績和數據真實性愈發關注，如中國證監會《首次公開發行股票并上市管理辦法》和香港聯交所《證券上市規則》等法規和條款都要求數據披露人對數據的真實、準確、完整負責;流量欺詐會導致網絡服務商和供應商下架產品。

3.3流量黑產的典型鏈路

在黑產上游環節，“手機卡商”提供卡源和貓池，開發者開發出接碼平臺和群控軟件來統一操作手機、貓池等網絡設備，上游承擔了硬件軟件支持的的角色。在黑產中游環節，通過跳轉號和盜號掃號養號等行為承擔著賬號注冊與分銷的角色。在黑產下游環節，通過吸粉、詐騙、微商等引流活動和播放量、點贊、收藏等刷量活動實現盈利變現。

3.4C 端的審計方法

若完全了解程序的內部邏輯結構，可以利用大數據分析技術和軟件白盒測試方法來進行審計。具體的審計方法為：首先從用戶信息、用戶行為、網絡 IP、用戶設備和數據指標等維度建立起流量審計分析框架;在流量審計分析框架的基礎上，從日質數據中按需獲取相關的數據，并進行相應的數據清洗、數據存儲和數據分析;在分析的結果之上出具相應的審計報告。

若不完全了解程序的內部邏輯結構，可以利用大數據分析技術和軟件黑盒測試方法來進行審計。具體的審計方法為：首先按照國家標準中對于異常流量的定義和分類，并結合審計客戶的具體情況，制定出本次反作弊系統測試的具體規則; 再設計出不同的正常流量數據和異常流量數據，通過不同的行為和功能測試來判斷反作弊系統能否完成正常的識別;在測試的基礎上更新系統規則并迭代開發測試系統，直到能滿足要求為止;最后使用測試系統來測試用戶的流量數據，并在分析的結果之上出具相應的審計報告。

四、B 端審計

企業作為一個“信息系統”，生產出的數據有兩方面用途，一方面被用于企業內部來改善管理和更新產品。另一方面被用來拓展市場，提高生產效率和質量， 擴寬企業經營邊界。

4.1數據孿生

目前各個行業都處于信息化轉型的浪潮中，各行業都在打造數據孿生體。所謂的數據孿生就是指通過物聯網、傳感器、5G 等網絡設備以及網絡傳輸協議， 將現實世界中真實存在的物質映射到網絡世界中，從而實現現實世界和網絡世界的雙向發展。

4.2B 端審計的挑戰

B 端生產的數據是一體的，但用途卻是兩方面的，審計人員首先面對的問題就是數據的權限分配問題，審計人員不可能拿到所有的權限來核準數據的準確性以及信息系統的具體邏輯規則;其次，審計人員需要關注現實世界的經營情況和數字世界的映射情況，這就要求審計人員要了解一部分的映射規則，并且要分現實世界和數字世界分別給與審計報告;數據最后審計人員要明白受托責任制并沒有發生改變，只是商業模式出現了創新，我們仍然應該對多方負責，并負有審計法律責任和審計職業責任。

數據的安全性是 B 端審計的核心，作為審計人員，最重要的任務就是要確保數據是安全的。數據的安全應該從兩個維度來分析，第一個維度是企業內部使用數據時，是否設置了相應的權限來保障數據安全性;第二個維度是企業和企業外部產生交互時，數據是否被完整的存儲，是否只開放了愿意開放的接口，是否設置了反爬蟲規則等等。

4.3B 端審計的方法

B 端數據的性質，導致了審計人員只能拿到有限的權限來展開測試，所以采用的審計方法應當采用大數據分析加黑盒測試的方法。首先按照客戶的經營方 向，制定出測試系統的具體規則;再根據具體規則來編寫不同的測試用例來測試功能;再在測試的基礎上更新系統規則并迭代開發測試系統，直到能滿足要求為止;最后使用測試系統來測試數據，并在分析的結果之上出具相應的審計報告。

五、總結

大數據時代的審計方法離不開大數據分析技術和測試開發技術，同時還需要審計人員具備審計知識，這都對審計人員、審計工作提出了更高的要求。

綜上所述，在大數據時代，審計人員面臨著諸多挑戰，但通過恰當的審計方法，仍可以相對保證數據的可靠性。在具體的審計工作中，審計人員雖可以拿到全部的數據，但在客觀條件上仍受限于數據保密性、數據安全性、系統開發規則、審計成本和商業模式的約束，審計人員仍無法絕對保證數據的可靠性。同時，我們還應該思考一個更深層次的問題，如果大數據、人工智能和數據挖掘技術得到進一步運用，能夠動態規劃企業的日常經營，受托責任制還會成為審計的理論基礎嗎？88CDDC15-59A6-4C18-94BD-EB96A6BF660D