陈赵苗，裴 潇

（长江大学，湖北 荆州 434000）

0 引言

随着信息技术的快速稳步发展以及“十三五”规划的顺利实施，大数据逐渐融入我国社会生产活动和人民群众日常生活，大数据企业也步入高速发展期。2019 年，中央审计委员会在第一次会议上明确强调，要坚持科技强审，加强审计信息化建设，从硬件改造升级、专业团队攻坚、大数据平台建设和强化数据分析四个关键点着手，大力支持促进以“大数据”为核心的审计信息化建设。

以麦肯锡为代表的研究认为，大数据是指大小超出了典型数据库工具收集、存储、管理和分析能力的数据集。由于其极高的应用性，许多领先的组织也转变了对数据的看法，并试图将数据培育成一种战略资产。对企业来说，大数据是数字化内容的聚宝盆，这些数字化内容囊括消费者的认知、情感、行为和反应，对正在进行的数据驱动的工业革命至关重要。许多学者对此感到乐观，认为大数据时代的到来可以打破数据孤岛，实现数据的跨界整合，优势互补。

大数据、互联网、人工智能、RPA（Robotic Process Automation，机器人流程自动化）和实体经济相结合，互联网2.0技术的出现，加快了产业数据化进程，对审计人员造成巨大冲击。尽管大数据能够直接降低审计人员近80%的工作量，提升审计的效率和效果，但是海量非结构型数据的出现，一方面使管理决策的难度加大，另一方面又使决策的广度与深度加大。

1 大数据对审计的挑战

随着信息技术的快速发展，信息交流进入了快速通道，技术革新带来了商务模式与业务方面的新变革。传统审计方法的限制较多，抽样检查的准确性较低，信息资源无法共享，现场审计效率低下。而随着信息技术的不断进步发展，数据化和信息化产业应用也在我国不断扩大，使审计人员摆脱了传统审计工作的局限，能够通过使用专业软件提升审计效率，降低出错率。在将审计人员从重复、低技术水平的工作中解放的同时，大数据技术也对审计人员提出了更高的要求。

1.1 审计人员

在这个信息爆炸的时代，许多企业构建了财务共享平台，信息交流更加密切的同时也开始了大面积云计算的使用，云会计开始应用，许多手续都通过电子信息技术完成而不再全程使用手工。审计人员也必须随之改变，以往传统审计近90%的时间都在收集和整理数据，真正用于分析决策的时间仅占10%，大数据技术的应用，使收集和整理数据的时间大大减少，审计所需的只有注册会计师的核心价值即专业判断。

另外，审计证据出现数据化趋势，数据化审计证据的数量满足了形成审计意见所需的充分性，但其中部分文件的适当性并不能达到标准。这种情况对审计人员提出了高要求，不仅需要掌控信息技术、数学、审计方面的知识，同时还得改变传统审计思维，风险导向的取证模式发生改变，以往运用统计学对抽样的数据进行分析审计的模式，在现在海量信息的环境下并不适用，很容易增加审计风险。当然，单纯地依赖得到的审计证据是不可行的，电子证据在内控管理不严谨的情况下很容易出现问题，目前的大数据审计程序单一，只能对所有的相关信息进行全面收集并进行整体分析，缺乏信息甄别能力，审计人员必须学会对大数据信息的真实性与可靠性进行判断。目前我国的审计人员很多都是会计专业出身，缺乏对审计的整体认识，对审计准则的运用较差，且审计人员有很多未接受系统的数据分析和软件操作培训，对数据使用效果较差，数据筛选不够精确，难以深入分析所得数据，导致审计质量低，无法较好地支持职业判断和审计结论的科学性。

1.2 审计

大数据审计不再依靠人力资源进行数据采集和处理，通过搭建大数据审计平台，能持续、全面、实时地对数据进行分析和控制。在大数据的背景下，信息技术和各行各业相融合，提升了各行各业的服务能力和创新能力，给审计行业带来了极大帮助，现在审计人员仅需接收审计数据，将其进行归类后构建一个适用模块，即可开始分析和查询。但是，这种方式中构建的模型并不能适用于一般情况，它无法持续进行数据分析，也不能为整体信息的解析提供帮助。追根溯源，是由于各部门都有自己的业务资料，但每个部门对自身产生的数据有自己的定义，在数据的使用上也有极大的差别，便导致了数据孤岛的出现，大大降低了审计效率。系统数据的逻辑关系和结构不同，即使AO 系统已经在审计行业普及，也不能得到充分地运用，因为在AO 系统中不能找到相应模板。也可能被审计单位的财务系统升级，而AO 系统未及时更新，两者模板无法兼容，被审计单位的数据采集受阻，给审计工作的开展带来阻碍。

1.3 财务信息风险

随着大数据技术的广泛应用，审计人员在对信息进行收集、归纳和分析时面对的风险也与传统的不一样。首先，数据可能因自然灾害而被毁损或被人为破坏，从而导致数据无法使用，而且越有价值的信息越会引起他人的注意，往往会引发盗窃和恶意对系统进行攻击的行为。在审计过程中，审计人员使用的信息往往会涉及许多被审计单位的商业机密和敏感点，在数据的保管和使用过程中很可能因为数据系统的漏洞，泄露客户的信息资料。这就需要审计人员在收集、使用信息时，确保信息的保密性和安全性。数据的安全性与质量无法得到保证，数据很容易就被复制，在安全事件发生后，很难进行有效的数据追溯，对财务工作的开展影响很大。其次，无论是通过何种途径取得的审计证据，证据的真实性一直是开展审计工作的基础。虽然被审计单位提供的结构化数据形式上具有相对的真实性，但是因为各种主客观因素，会存在数据缺失和错报的风险。此外，从互联网等外部机构获取的非结构化数据，例如音频、GPS 定位系统提供的数据、行业报告等，信息来源很广泛，更需要对此进行有效的甄别和验证。

2 应对措施

在数据信息技术持续发展的当下，大数据、云计算等相关概念正在不断推陈出新，一个大规模生产、分享和应用数据的时代正在开启。审计信息的猛增，也使审计人员开始注重对信息的搜集和分析能力的培养，从而达到利用数据和优化资源配置的目的。

2.1 思维模式转变

一方面，在当前的环境中，审计取得较大的突破，审计工作更加深入，审计结果不再和以前一样使用固定的模板、简洁的内容，为了满足不同利益相关者对报告的需求，审计人员开始对大量数据进行深度挖掘和分析，将审计结果提交给被审计单位，有助于被审计单位有针对性地对运营模式进行改进。另一方面，电子数据取代了纸质会计凭证，审计人员传统的查账职能被人工智能取代，审计目标开始向综合分析、审计预警和提出审计建议等方面发展。为了更好地满足各方的要求，审计人员必须改变以前的思维模式，在核对的同时发现被审计单位运营中存在的问题，并对此进行分类处理，并从不同的角度和层面就存在的问题进行分析。

在信息技术的支撑下，当前的审计模式已从抽样审计转变为总体审计，不再只对样本信息进行分析，而是对被审单位的全部数据进行审计，摆脱由于抽样调查导致数据不全面而存在的固有风险。审计人员可以利用互联网远程加载审计数据，不用到被审计单位就可以得到所需审计证据，现场审计可以被非现场审计替代。以往的事后审计也因为大数据技术的运用突破以往的限制转变为持续审计，没有了对时间、地点、人物的限制，将大数据技术与嵌入式审计技术、智能评价、风险评估技术等技术相结合，实现在事前对数据进行检测分析并模拟运行，对事件的风险进行评估。在事中对所有交易进行监督，识别交易过程中的控制风险并做出预警。事后对所有数据进行汇总分析，查找疑点，形成疑点分析报告。审计人员需要通过大量的数据得出企业经营、财务和管理方面的内在规律，预测其未来的发展趋势，并为被审计单位管理层提供建议。

在大数据时代，审计人员需要改进的方面不仅仅是这些，物联网的发展使数据的共享日益频繁，海量的数据在被审计单位的各个部门信息库之中堆积，但大多数数据较为冗杂，重复度很高，企业为降低成本往往会选择删除同类重复数据。此外，数据处理也是非常复杂的事情，数据的变化不仅仅体现在量的方面，还有时间、空间等方面。而已不再追求因果关系的现在，从相互的关系中分析数据，对审计人员的计算机水平有更高的要求。与国外相比，国内开展审计的时间并不长，许多审计人员的知识结构比较单一，对某些问题的认识比较片面，对“互联网＋审计”融合的现状有些不适应，习惯于使用传统的审计方法开展审计工作。尽管通过传统的方法也可以找出问题，但只使用经验和少量的数据进行审计并不能较好地降低审计风险。在数据量巨大且都以电子数据形式存在的时代，分析性程序是当前最主要的审计取证方法，数据的获取更为轻易，信息质量需要不断被衡量，审计人员必须懂得灵活运用大数据、云技术和互联网思维来确保审计工作的顺利展开，让审计的作用得到充分的发挥。

2.2 完善审计平台建设

常言道“科学技术是第一生产力”，尽管平台建设和维护的费用高，但是每一次开展审计工作时花费时间构建一个小模块来帮助审计是十分浪费精力和时间的事情，，但由于种种原因并不能实现持续性分析数据以及对整体数据的分析。为了降低成本，构建一个资源整合的云审计平台迫在眉睫，将审计资料信息化，加强信息交流，对审计数据进行归集，利用更全面的数据资料构建各类审计模型。云审计平台在数据的及时性和传递性上较传统审计时使用的软件有特殊优势，可以很好地辅助审计人员得出有价值的结论。

云审计平台的建立，主要依赖社会上已有的云服务设施和审计力量。前者是云审计平台建立的物理基础，构建了审计平台所需的数据来源层、基础设施层和硬件虚拟化层，同时确保了信息安全，方便了信息管理工作。后者是审计机关制定相关的法规与标准，对数据内容进行标准化处理，这些工作底稿是云审计平台数据层的主要来源，很好地避免了数据孤岛现象的发生，为数据的创新运用提供了支持。在云审计平台设计中，需要明确每个过程的相关内容，注意各类过程的有机关联，确保将过程内部的各相关项之间的重合与冲突降至最低，使审计的相关数据得以记录并便于进行计算分析。在这种前提下，建立的云审计平台可以帮助审计人员获得更多样化的数据，使审计人员可以更全面地进行审计。此外，审计机构在构建信息平台的时候需要注意与会计软件的标准保持统一，避免审计数据在传输过程中发生变化，影响审计证据的质量，提高审计效率。

2.3 信息管控

如今数据已经成为企业的一项重要资产，控制数据的安全和质量非常重要，审计机构必须要提高对数据安全和质量的重视程度，日常工作中要加强审计人员的安全防范意识，定期聘请高级专家来进行信息平台的维护，修补漏洞，防止数据泄露。另外，对收集使用的信息进行加密处理，通过分层建设、分级保护来构成信息平台的框架，建立数据分级保护制度，让不同员工接触不同部分的数据，想获取重要数据需要通过指纹采集等操作，保证数据的安全性，根据员工的级别和需求进行授权。建立严格的数据管理系统，规范数据存储、调用权限等相关规定，解决高效使用大数据与数据安全性之间的矛盾。此外，考虑到自然灾害或人为破坏从而导致数据无法使用的因素，审计机构需要做好灾难备份措施，防止数据丢失，产生意外后果。

伴随数字技术的普及，许多企业开始利用管理信息系统、财务共享平台等技术手段，对企业的运营信息进行自动采集、分类、处理，从而生成大量非财务数据信息。将这些数据与系统中的其他非财务文本（如公司章程、客户信息、采购信息等）相结合，运用电子信息技术，对这些信息以及外部可获取的非结构化数据进行高效、全面的分析，可以很好地协助审计人员从非财务视角观察企业内部业务事件开展的具体情况，加深对被审计企业财务资料的理解，从而甄别自己获得财务数据的真实性和可靠性，提出可靠建议。

3 总结

大数据的迅速发展在对审计人员提出了更高、更多要求的同时，也为审计的工作带来了挑战和机遇。如何将大数据、云计算等技术与审计工作结合，为企业的运营管理提供业务数据和发展建议，是每一位审计师需要面对的问题。但总的来说，审计人员需要积极主动地不断提高自身的综合素质来应对挑战，促进技术进步，推动大数据审计发展。