闻豪 合肥工业大学管理学院

引言

现代经济中，金融占核心地位，在国民经济中发挥着不可替代的作用。金融审计是实现货币稳定、金融助力实体经济发展的重要推动力，也是“健全金融监管体系，守住不发生系统性金融风险的底线”重要手段。智能化的大数据审计技术可以对跨地区跨系统跨年度的巨量电子数据进行实时挖掘分析，有助于有效识别系统性金融风险，建立安全高效的金融体系。本文从新技术新方法对金融审计的影响角度出发，浅析金融大数据审计的趋势和挑战：

一、金融大数据审计趋势

（一）审计平台化

（1）没有大数据政府审计平台和计算系统的支撑就没有大数据政府审计，大数据政府审计平台是实现大数据、人工智能、移动互联网、云计算在政府审计领域应用的重要渠道。审计署目前正在推进建设的金审工程三期项目从2002年被国家获批的第一个电子政务建设项目金审工程一期项目发展而来，经过十几年的发展促进了政府审计管理系统的自动化和智能化。计算机审计由特派办推广使用发展到各地审计部门普遍使用。一些国家审计机关建立了完善的大数据审计指挥中心、大数据共享中心和大数据审计应用平台。以Python，R语言为基础的数据分析平台通过机器学习算法、Tableau为代表的视化分析技术、自然语言处理等新方法新技术来分析预警金融风险和确定重点审计事项。

（2）证券公司构建数字化平台有天然的优势，证券业是国内信息化应用较为充分的行业之一，一些证券公司构建了以审计数据集市（管理数据）为基础的数字化审计平台，包括非现场审计子系统（分析疑点）、审计作业管理子系统（问题定位）、审计综合管理子系统（要点梳理）、审计风险管理驾驶舱（风险展示）在内的系统模块，以实现数据采集动态化、审计专业流程化、风险分析精准化、审计监督常态化。

（3）中国农行XXX总行大数据平台，全力打造“作业管理、分析查证、风险监测、智能探索”四位一体的内部审计数字化监测分析平台、审计数据云中心，构建数字化审计指标体系和方法模型，建立了数字化审计数据的深度挖掘和高效分析机制，并广泛运用于审计作业，审计内容涵盖资产、负债、财会、中间业务、IT、反洗钱、消保等各业务领域，使现场审计成本降低40%，审计时间缩短30%，审计问题精准度提高50%，审计覆盖面达到90%以上。

高额的成本投入、精湛的技术、海量数据的支持是构建智慧审计平台的基础。需要融合各种数据收集、处理和分析技术；需要实现业务协同、信息共享、互联互通的合作；需要建立数据和网络安全保护机制，三者缺一不可。

（二）审计业务模式由“抽样审计”向“全量审计”转变

审计工作经过几十年的发展，业务模式由传统现场局部调查模式发展为计算机辅审计模式到现在的大数据审计模式。传统审计和计算机辅助审计工作主要是以财会数据结构化的业务和管理数据为主，当代信息技术已经将整个世界的存储定义为数据，审计除了面对传统的结构化数据，还包括数字、影像声音、文本等非结构化数据，大数据审计能够对审计对象的各方面信息全面记录，使通过IT技术采用总量审计模式成为可能，详细审计又重新回归。由于大数据海量特性已经突破了传统方式的处理能力，面对“小数据”的思维模式已无法适应大数据处理，用传统思维模式来阅读大数据已不可能，抽样审计的不确定性将会导致审计人员时刻面临诉讼风险。因此，必须由传统的预设疑点——因果求证思维模式转向关联分析——因果查核思维，审计人员应正视并适应这种新的逻辑关系，准确把握大数据背后的逻辑关系和事实真相，在外部关联与内部关系中查找联系，在关联分析结果基础上，从缩小范围的相关性结论中走向因果性分析，最后依靠审计人员的现场经验进行核查、揭示、查证。

（三）审计智能化

1.自然语言处理技术

如何处理数字以外的文本数据？自然语言处理技术给了我们答案。自然语言处理是计算机科学结合人工智能科学的一个重要研究方向，它能够实现人和计算机之间用自然语言进行沟通，计算机可以对会议记录、规章制度、合同文本、通知公告、报表凭证、图像视频等非结构化数据进行全面高效分析，判断企业战略、经营管理等方面是否发生重大变化，实现对风险点的系统探索，避免人工审查的知识局限与漏判误判。审计准则要求审计人员对有关人员进行访谈，形成音频文件，再转为文本信息，通过语音处理技术自动进行分析，提取关键信息，通过访谈中的高频词构建词云图；自然语言处理技术还可以自动分析企业内控运行情况是否与内控规定的要求一致。

金融审计中，信贷文档审查的工作量约占总体数量一半，无法保证审计工作的全面性。XXX会计师事务所推出的“人工智能信贷审阅工具”依托基于统计和深度学习模型的自然语言处理技术将每份非结构化资料转化为标准化的结构化数据，在信贷文档及相关信息的分类、摘要和信息提取等领域深度挖掘多维度风险信息，可以实现从量变到质变层级的效率提升。信贷员这个职业正逐渐退出历史舞台。

2.网络爬虫技术

网络爬虫的作用是在互联网信息中爬取有效信息。主题爬虫首先确定需要爬取的网页，用户确定需要爬取的网址，其次通过软件输入代码或关键词爬取网页。在物资采购审计中，存在商品多、结果变化大的特点，可以用数据爬虫对各类网上销售网站进行爬取，与公司实际价格进行对比；审查物流或运输企业的油费时，可以通过爬取不同运输地点的GPS位置，用Python调用地图数据进行最优举例测算，根据测算结果及车辆油耗，计算合理的油耗水平，查找偏离标准值较多的交易。

3.数据挖掘技术

大数据审计是一种能够利用数据分析技术实现高水平内部控制效果的审计方法。它可以利用数据流程挖掘工具，识别内部控制薄弱环节和违反公司制度的行为，将“质化分析”和“量化分析”工具方法融入内部控制审计的全流程中，以“静态分析”精准把握业务及机构风险特征，以“趋势分析”增加风险预判，体现审计工作的前瞻性。企业内部控制流程存在漏洞时会引发舞弊风险，审计人员在审计过程中采用自动化大数据分析模型、可视化的界面分析采购或者销售交易可能的错误或舞弊情况，为管理层提供有价值的审计建议。

证券公司大数据审计中可以用数据挖掘技术中关联分析法，分析违规开立融资融券账户情况；运用决策树分析法，发现利用融资融券通道套取资金情况；运用聚类分析法，审查大额费用支出的效益性；运用序列分析法，判断是否在“老鼠仓”问题；运用孤立点分析法，判断公司风险防控制度执行情况。

4.可视化技术

可视化是用符合人类直觉的方式形象地展示数据重点、逻辑和趋势，从而发现问题，引导有价值的决策，是用符合“快思考”的方式引导我们走向深度的“慢思考”。传统以查询验证为主的SQL方法远不能满足审计大数据分析需求，需要丰富多样的大数据技术提高审计数据分析效率和效果。可视化分析，是一种通过交互式可视化界面来对大规模复杂数据集进行分析推理的科学与技术，审计人员可以运用可视化技术，进行海量、杂乱、多样的探索性分析，更好把握数据结构及分布规律，更生动地展现分析成果。常用的可视化图形有柱形图、散点图、折线图等，同时展现高维可视化的多维、层次、网络、时序图是近几年视觉编码研究和应用热点。对于海量数据的可视化分析，需要结合科学挖掘法来分析用户关心的数据模式或分析结果。数据挖掘领域中，最常使用聚类分析、异常点检测进行数据探索。在审计过程中，可以用仪盘表的形式展示审计项目的实际动态。

5.区块链

区块链是一个共享数据库，能够创建不可更改的永久性交易记录，单个节点的故障不会导致数据丢失，其独有的共享、不可更改、分布记账的技术特点，与会计审计的行业需求不谋而合。金融服务已开始使用区块链来降低成本，处理国际支付的新应用程序，加速证券交易中的清算和结算流程，提高客户体验，降低客户获取成本。我国某大型保险公司已开始与100多家医院合作，使用区块链技术安全处理患者数据和财务信息。一种可以代审计人员和智能合约工作的新创造——智能审计机器人通过封装AI芯片、传感器、雷达、摄像头、智能音箱等新一代技术产品，其能力在某些方面会超越审计人员。

二、金融大数据审计挑战

（一）短时间内无法消除信息孤岛

目前我国大部分银行的信贷管理系统应用尚处于初级阶段，仅用于判断客户的经营状况和详细记录客户的征信信息，银行的信贷管理系统无法准确反映客户的信息管理状况，信息的来源相对匮乏：例如客户和银行会面对话信息、ATM录像信息，以及服务通话的语音信息等都无法转换为统计数据。另外，各大银行的数据仅限于银行内部交流和分享，各银行间基本无法达到信息完全共享。

（二）系统风险障碍

数据安全和网络安全是大数据审计背景下亟待解决的技术性问题，大数据审计平台涵盖了被审单位大量未公开且需保密的信息，需要密切关注数据泄露、数据盗取、数据丢失、数据存储不当等方式引发的数据安全问题和被审对象储存数据的服务器或网站被黑客攻击导致服务器无法正常工作等网络安全风险问题；现阶段，云计算存在着巨大的安全隐患，云安全正面临着访问不当、系统漏洞、接口安全性不强等威胁；具有成本低、储存量大等多优势的云存储服务存在一定的潜在风险，存储在其中的数据可能被盗窃、删除、篡改或损害。区块链技术的安全性并非绝对可靠，分客户信息安全、网络复杂性、网络模型、智能合约、代码等类型。

（三）系统规划障碍

系统金融风险在审计对象上，体现了广泛性和宏观性特征。在缺乏理论支持和成熟经验借鉴的情况下，审计对象多元的系统规划，扭转各自为战的局面，挑战性巨大。审计人员观念和习惯转变困难，仍然依赖多年积累的审计经验，没有转变“数据先行”的思维，降低了审计效率，也影响了被审单位报表披露的时效性；大数据获取成本高：出于保密性，上市公司只提供部分数据，无法进行大数据分析，与企业销售有关的实时市场价格、技术指标等公开数据匮乏。

（四）金融监管法律法规体系不完善

金融审计监管体系不完善，中央和地方两级金融审计监管范围不清晰，金融风险控制没有跨市场跨地区；金融产品消费者权益保护制度不健全，互联网金融平台消费者权益缺少金融监管渠道支持；社会信用信息体系不完善，信息过于条块化；“大、智、移、云”等金融科技监管缺少技术创新；上市公司信息披露制度不完善，金融监管大部分是事后监督；金融业统计体系不完善，没有覆盖所有金融科技机构及相关的基础设施、金融科技活动和产品，产生“信息孤岛”。《中国人民银行法》就有关监管的内容缺少具体的条文规定；从金融八大风险来看，金融审计法律法规的缺失易引发影子银行风险和互联网金融风险。

（五）大数据审计人才匮乏

大数据审计人才匮乏，审计效能难以发挥。培养具备数据采集能力、数据存储与管理能力、数据分析能力的复合型大数据审计人才迫在眉睫。审计人员目前采用较多的还是以简单查询、对比为主，数据来源以财务业务数据为主，数据分析的应用工具依靠数据库软件，对Python语言等大数据平台使用程度不高，目前以知识图谱、人工智能为代表的前沿技术应用较少，在已有审计文献中不到1%，成熟的人工智能融合行业需求落地的方案，大部分集中在智慧城市、公安、教育等领域，这些前沿技术何时应用到审计场景中，还需要重点研究。

结语

大数据审计系统性强，影响深远，投资巨大，试错成本高，中国特色社会主义制度优势的突出特征是集中力量办大事，如果没有国家的支持就不会有真正意义上的大数据审计。华为的5G技术；小米、科大讯飞的物联网终端设备；商汤科技、旷视科技的人脸识别系统；阿里云的在线公共服务等都为我国审计智能化升级提供了支持。要利用好我国现有的审计信息化基础优势；加快金融审计创新步伐；强化政策落实和风险识别；进一步完善金融审计相关法律法规是实现金融审计有法可依的重要举措；实现风险精准识别是金融审计发挥监督作用的重要保证；转变为“总体分析、发现疑点、分散核实、系统研究”的大数据审计模式有利于实现审计监督常态化和全覆盖；大数据审计人才培养至关重要。