数据审计

数据审计（精选12篇）

数据审计 篇1

审计抽样理论作为现代审计重要的理论基础, 一直处在审计期望差距与审计质量争议的风口浪尖, 推动着审计技术在不同的环境中觅寻完善可能。数据式审计从提出至今, 对其概念框架与实施条件都还停留在探索试行阶段。但其优越的理念与技术实现模式对现行审计技术瓶颈突破形成极大的诱惑, 引领理论与实务工作者趋之若鹜。

本文主题并不在于提出新理念, 而意在通过对审计抽样风险理论剖析, 重点分解其中影响审计质量的部分, 提出在数据式审计模式下可能的改进设想。

1 审计风险模型的应用理解

《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》, 第十七条中对“审计风险”的定义:审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。定义中强调审计风险构成因素的关系, (1) 重大错报的存在性, (2) 重大错报与审计意见的匹配性。就审计工作而言, 发现重大错报是其一, 对发现的重大错报的反映与处理是其二。那么这两者能否通过审计风险模型得以体现与反映?审计风险因不匹配的审计意见而生, 而审计意见能否通过审计风险模型体现?

降低审计风险的重要前提是对重大错报的灵敏嗅觉在整个审计系统中得到相应的预警机制保障, 在定性的基础上加以量化控制。审计风险模型使量化审计风险成为可能, 同时, 也为量化审计工作量设计审计测试程序提供了理论基础, 只是这一模型从不同使用者角度理解存在一定的期望差距。

1.1 报表使用者角度

客观存在的审计风险由被审计单位的重大错报风险与事务所检查风险合力所致。这种划分引导报表使用者将审计风险的形成来源分解为被审单位与会计师事务所, 一方面是被审计单位自身防御系统出现问题所导致的重大错报可能, 另一方面是会计师事务所设计的审计测试程序未能发现重大错报的概率。

因此, 审计风险模型在这里是客观存在审计风险要素的诠释, 有助于报表使用者客观理解并正确区分其中蕴含的会计责任与审计责任。一旦出现审计失败, 追究法律责任时, 报表使用者可以厘清诉求对象, 就被审单位内部串通舞弊所致的重大错报与审计程序故障导致的重大错报遗漏有一个相对清晰的逻辑分析。

1.2 审计执业角度

审计风险概念本身从理论上有助于把握审计风险内涵, 但从执业角度操作指导性不强, 而审计风险模型将审计风险细化分解, 并从会计师事务所整体可接受审计风险水平与对应的检查风险来设计审计程序。

这里的审计风险是指会计师事务所可承受的、可接受的审计风险, 具体而言, 如果定为5%, 那么就意味着审计把握度控制在95%, 当然, 风险越高, 把握度越低, 审计程序设计得越粗略, 容错率越高。在民事诉讼环境相对成熟的市场中, 这里的审计风险与相应的法律责任具有相关关系, 也就是说, 会计师事务所需要权衡, 项目投入产出与可能的诉讼风险是否在可接受范围内。

1.3 审计风险模型应用均衡

不同角度理解上的偏差是对审计风险模型的偏误, 还是审计风险模型本身缺陷的不可回避性?报表使用者将审计风险模型与审计意见联系起来, 但从审计人员角度, 风险模型仅在于发现重大错报, 而最终能否与审计意见匹配还取决于其他因素, 如会计师事务所的管理体制, 合约方经营理念, 以及相关的法律环境等等。

如图1所示, 随着报表错报风险的加大, 客观存在的审计风险加大, 而从审计人员而言, 为了更好地控制审计风险在合理可接受范围内, 随着报表错报风险加重, 可接受的审计风险越低。假设M点理解为重要性水平, M点右边为重大错报风险, 随着客观存在审计风险的加大, 发现重大错报的责任加大, 要求审计人员通过降低检查风险, 使审计风险尽可能地接近可接受水平。否则, 超过可接受水平的审计风险滞留在已审报表中, 存在潜在的法律风险。

这里的检查风险也是指审计人员可接受的检查风险, ADR=AAR/MMR (ADR指可接受的检查风险) , 在测定的一定的AR条件下, 依据审计人员评估的重大错报风险水平, 得到ADR, 依据此设计实质性测试程序的深度与广度。

从模型来看, 能否将客观存在的审计风险降低至可接受的水平 (综合考虑大多数报表使用者的承受能力) , 是审计成败的决定因素。这里存在一个循环, 可接受审计风险水平基于检查风险水平的正确判断, 而这种判断又取决于其前置程序——重大错报风险的估测结果。看似环环相扣的程序设计, 但实际应用中, 由于控制测试结论对实质性程序的指向性不明, 加上抽样风险因素, 导致出现风险放大的可能, 往往控制测试并不能得到有效的执行和应有的重视。除非是直接具体的风险评估点与细节测试应对, 否则, 风险评估与控制测试往往只是审计准则框架下的“过场”, 与细节测试仍是“两张皮”, 实务中的常规武器还是埋头查账。

因此, 审计抽样风险控制在整个审计测试中非常关键, 对于合理估计与应对重大错报, 有效控制审计风险至可接受水平不仅存在审计技术衔接问题, 而且涉及在应用范围、样本选择及量化控制上如何原则把握, 灵活应变的问题。

2 抽样风险控制在审计应用中的局限

抽样推断就是依据抽自总体的样本信息, 按照一定的要求来推断总体的相关信息。根据信息所反映的现象本质, 可以分为定性的信息, 如不合格品率、失控率等, 和定量的信息, 如重量、金额等。相应地, 用于定性信息的抽样称为属性抽样 (或计数抽样) , 而用于定量信息的抽样为变量抽样 (或计量抽样) 。统计抽样以样本误差来推断总体误差的特性, 使其应用之初就与审计效率联系在一起, 同时, 我们也意识到对于审计质量, 只要控制在使用者和审计人员可接受的范围内, 就被认可, 这是科学认识论在审计技术上的发展进步。

样本规模小、审计人员经验不足、抽样方法不科学等都会造成抽样风险, 但这些原因在不同抽样风险中所起的作用是不同的, 对后续审计程序的影响程度也有不同。

本文重点讨论影响效果的两类审计抽样风险———信赖过度风险和误受风险。

2.1 抽样风险之一——信赖过度风险

2.1.1 控制测试原理分析

基于成本效益原则, 控制测试产生之初是为了减少实质性测试范围。其基本原理是通过发现内部控制制度的不足之处, 即信息生产过程的薄弱环节, 来分配审计资源, 做到有重点、有目标地审计, 确保审计结论在符合一定可靠性水平的前提下提高审计效率、降低审计成本。

这里存在一个基本假设, 投入同等人力、时间, 控制测试比实质性测试工作更经济, 审计成本更优, 如图2所示, 控制风险水平评估为A点, 实际上要更高为B点, 对审计测试而言, A点的审计成本低于B点, PP′在A点表示控制测试工作量, 而在B点表示实质性测试工作量, 在审计风险一定的条件下, 即A、B点的审计把握程度相同条件下, 由于A点的控制风险低, 内控控制能力更强, 有效内控下产生的重大错报概率更低, 有基于此, 通过控制测试验证对有效内控的预期, 从而减少实质性测试工作量, 减少对接近预期值的账户余额进行测试, 注重对例外项目进行详细审计获得审计成本优势。

2.1.2 控制测试程序应用误区

从控制测试的效度来看, 最理想的状态就是全面测试, 全时段监控, 但由于审计技术以及全社会信息化水平的局限, 一直以来, 都是以点带面的方式, 通过全年不同时期样本的执行测试, 来推断控制在全年的有效性, 这种离散型的抽样, 样本代表性尤为重要, 一方面属性抽样本身, 抽样风险不可避免, 另一方面信赖过度风险对于后续变量抽样的影响重大, 负面作用会显放大效应, 从而加剧审计意见的不恰当性。

由于控制测试一直是以提高效率为应用宗旨的, 因此, 无论是程序设计还是测试程序选择, 都服从于成本效益原则, 通常情况下, 询问、观察及检查程序都不能奏效时, 重新执行程序才会较为深入地考虑, 主因是基于后者的执行成本过高。现行控制测试往往从询问与观察开始, 对于其中发现的异常情况再选择进行检查与重新执行。对内控调查的询问大多仅停留在统一的问卷设计调查上, 效果不显性。

从审计程序本身分析来看, 穿行测试, 检查与重新执行程序, 在信息化环境与审计软件相对成熟的环境下, 完全可以实现全部数据与信息的机械化操作, 从抽样风险中解脱出来。而询问与观察程序对于异常、例外情况的发现更敏锐, 对从业人员的思维及经验要求更高, 人工作业技巧高, 无法通过大规模批量操作完成, 同时, 只要样本代表性强, 这些程序自身的风险识别功能得以发挥, 可以明确清晰地指导与定位风险区域。

因此, 实务中往往出现误区, 认为控制测试是可选程序, 减少控制测试或者干脆不做, 就可以控制信赖过度风险, 这大有掩耳盗铃之嫌, 在数字化时代下的电子商务环境里, 即使是实质性测试也存在无法应对的风险, 控制测试已不仅仅是效率工具, 更多地应承担识别风险职责, 如何有效地选择代表性样本, 如何利用信息化技术为程序选择与样本定位获得最优值是我们考虑的方向。

2.2 抽样风险之二——误受风险

2.2.1 误受风险机理

抽样结果表明账户余额不存在重大错误, 而实际上却存在重大错误的可能性为误受风险, 此时被审计单位一般不会提出异议, 但审计人员却失去了一次核对审计结论的机会, 并有可能引发潜在的诉讼而承担法律责任。

我们用图解的方式来理解误受风险机理。如图3所示, 假设审计人员接受样本均值A周围的一个区间为总体真实均值 (未知) 的适当的预测值。进一步假设, 事实上总体真实均值为B, B远小于A, 这意味着A存在着严重高估。以B为中心的曲线与以A为中心的曲线存在相交的区域, 而这相交区域中的一部分即为β风险, 即误受风险。这一部分表示, 根据从总体中选出的样本估计量, 落在错报金额的一定范围内, 因此代表了认为某一账户为正确而事实上并不正确的风险。在这一情况下, 审计人员面临的主要问题是高估。相反地, 也有可能出现低估的情况, 总体实际均值落在以A为中心的区间右方。

误受风险产生机理在于样本推断总体结论的偏误, 这种抽样误差的形成主要受2个因素影响, (1) 样本代表性, (2) 样本容量。样本代表性强, 样本容量可适当减少, 而样本容量大, 抽样误差才可尽可能减小。有效的分析程序可以提高细节测试样本代表性, 而足够容量的细节测试是保证误受风险降低到可接受水平的前提。

2.2.2 分析程序应用局限

审计分析程序, 是指审计人员通过分析和比较信息 (包括财务信息和非财务信息) 之间的关系或计算相关的比率, 以确定审计重点、获取审计证据和支持审计结论的一种审计方法。其关键在于分析以及比较, 要分析所收集数据之间可能存在的相关关系, 而且要保证搜集数据的可靠性, 并且剔除其中的不合理因素。然后利用审计人员积累的经验以及收集的合理标准, 对照分析被审计单位提供的资料以及信息, 从中发现异常的变动、不合常理的趋势或者比率。分析程序在风险信号识别上性能卓越, 广泛应用于风险评估与实质性测试程序。

遗憾的是分析程序实际应用中存在缺陷, 一方面是资料来源只能局限于被审单位信息系统内的财务数据, 另一方面是分析模型大多是建立在已知的数据信息关联关系上。这些对被审单位多年连续盈利操纵束手无策, 对于未知关联模型缺乏灵敏度, 难以发现有效线索。

借助计算机技术, 利用数据式审计模式为分析程序注入新的审计技术能量, 同时, 对机械化程度高的细节测试部分进行详细审计, 为有针对性地控制误受风险提供可操作性方案。

3 数据式审计

数据式审计产生是在企业运营以电子商务为主、ERP系统为支撑的数字化模式演进中不断发展的, 尤其是CRM及SCM与ERP的高度融合, ERPⅡ开始取代ERP, 成为新型数字化企业的主流模式。对企业内外部会计环境产生重大影响。

信息化下企业存储的主要数据是以记账凭证为主的会计数据和不能以货币计量的非会计数据所构成的“数据源”。信息源头主要是无纸化交易下的各类凭证库文件, 会计数据均以“比特”方式保存在磁性介质上, 数据虚拟度高, 这也极大地扩充了会计数据的范围, 一些非货币计量的数据 (音频、视频、图表等) , 逐步成为企业经营活动和决策时必需的“会计数据”。这些数据和原有的会计数据共同构成了企业的基础数据库。基础数据重新成为审计的重点。

数据式审计的提法已有数年, 但对于其具体的界定仍然存在争议。石爱中 (2005) 对数据式审计倾向于使用数据式系统基础审计, 将其定义为:以系统内部控制测评为基础, 通过对电子数据的收集、转换、整理、分析和验证, 来实现审计目标的审计方式。管亚梅 (2007) 数据式审计也称为信息系统审计 (IS审计) 。国际信息系统领域的权威专家Ron Weber将其定义为:收集并评价证据, 以判断一个计算机系统是否有效做到保护资产、维护数据完整、完成组织目标, 同时最经济的使用资源。

我们将近年来的相关论点总结为数据式审计是以被审计单位底层数据库原始数据为切入点, 在对信息系统内部控制测评的基础上, 通过对底层数据的采集、转换、整理、分析和验证, 形成审计中间表, 并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析, 发现趋势异常和错误, 把握总体、突出重点、精确延伸, 从而收集审计证据, 实现审计目标的审计方式。

4 数据式审计对审计抽样风险控制的影响

数据式审计以其先进的信息技术平台, 灵便的理念支撑, 为审计抽样风险控制带来了新希望, 就提高抽样样本及扩充样本容量方面, 具有难以抗拒的优势。

4.1 控制信赖过度风险, 设计连续审计方案

降低信赖过度风险最有效的方法, 就是提高抽样样本的代表性, 关键在于正确定位系统控制风险点, 改进“盲人摸象”式的控制测试。

4.1.1 还原控制测试程序的风险定位功能

目前, 重大错报风险评估来自于风险评估程序和控制测试, 两者测试目的都是为实质性程序提供依据。从审计执业角度而言, 信赖过度风险无疑是审计质量的劲敌, 我们难以探测被审单位串通舞弊的可能, 但强化审计程序设计与风险识别能力是击败被审计单位的机会主义心理的有力武器。因此, 加强职业谨慎, 在测试程序的设计上下功夫, 是控制测试程序自身保有可能的前提。

样本代表性主要取决于抽样方法, 样本容量等因素。实质性测试中应用统计抽样, 样本代表性取决于总体中对于重大错报可能的定位与筛选, 如果风险评估程序可以直接定位, 那么样本选择代表性具有唯一性, 如果审计程序需要经过层层测试, 间接到达细节测试, 此时样本代表性取决于前置程序的科学性。如前所述, 提高控制测试的效度, 减少信赖过度风险, 是降低误受风险的重要前提。因此, 利用高度信息化集成手段, 还原控制测试本身局部风险定位功能, 结合整体风险评估程序的结果, 有效锁定实质性测试范围, 可以提高样本代表性, 相对减少抽样风险。

4.1.2 设计连续审计方案

连续审计对于控制测试有效样本选取十分有利, 由高度自动化的程序来完成全时段、全过程的重新执行与检查程序, 通过数据的孤立点分析, 导出内控可能存在漏洞的异常报告, 然后, 再相应地展开询问与观察程序, 此时, 属性抽样样本代表性提高, 抽样风险大大降低, 而询问与观察程序已不再仅仅是测试控制有效性, 而更多地赋予风险识别功能, 审计从业者可以从大量的机械检查工作中脱离出来, 对询问与观察程序的设计与适用进行更具可行、效度更高的运用研究。

从原理上来讲, 连续审计 (CA) , 在信息系统高度自动化, 会计数据结构可自动、安全高效转换的环境下, 是指在信息系统中安装具有记录功能的程序模块, 持续监控, 按照审计人员事先设定的抽样条件参数, 对符合条件的数据自动采样, 并记录或标记于审计文件中, 进行有选择性地、全时段系统监控, 目前, 连续审计技术实现方案有嵌入测试法 (Embedded Test Facility Approach) 和数字代理 (Digital Agent) 模式, 各模式都有其适用范围, 也存在一定的应用不足, 但其自动化的数据建模与分析功能大大减少了人工测试工作, 使得审计人员集中于连续审计系统鉴定与风险点识别。

4.2 控制误受风险, 利用OLAP与数据挖掘技术, 提高样本代表性

从审计抽样机理来看, 审计抽样风险产生源于样本的代表性差, 从理论上讲提高样本的代表性是缩小抽样误差的最佳途径。实际上, 总体特征通过审计抽样了解和估计, 既使完成对样本的测试后, 也无法确切地知道样本是否具有代表性。提高细节测试样本代表性必须从样本选择的起点进行有效设计, 重点考虑以下2点。

4.2.1 强化分析程序中的数据挖掘功能

数据挖掘无疑可有效弥补现行分析程序的缺陷, 这一技术发现知识是隐含的、事先未知的、潜在的有用的信息, 其建立在强大网络资源与高度信息化基础上, 可以更有效地发挥分析程序能量, 提高异常信号识别的灵敏度, 有效定位风险点, 从而提高样本代表性。

4.2.1. 1 数据挖掘技术

数据挖掘就能从大型数据库的相关数据集合中抽取出来有价值的知识、规则或高层的信息, 并从不同的角度显示, 从而使大型数据库作为一个丰富而可靠的资源为知识归纳服务。按功能分主要有以下几种:关联规则;分类规则;聚类规则;异类分析;趋势分析。其中关联规则挖掘是关联知识发现的最常用方法。

关联知识 (Association) 反映一个事件和其他事件之间的依赖或关联。数据库中的数据关联是现实世界中事物联系的表现。数据库作为一种结构化的数据组织形式, 利用其依附的数据模型可能刻画了数据间的关联 (如关系数据库的主键和外键) 。但是, 数据之间的关联是复杂的, 不仅是上面所说的依附在数据模型中的关联, 大部分是蕴藏的。关联知识挖掘的目的就是找出数据库中隐藏的关联信息。关联可分为简单关联、时序 (Time Series) 关联、因果关联、数量关联等。这些关联并不总是事先知道的, 而是通过数据库中数据的关联分析获得的, 因而对商业决策具有新价值。

聚类分析是数据挖掘的目标之一。通过聚类技术可以对源数据库中的记录划分为一系列有意义的子集, 进而实现对数据的分析。聚类和分类技术不同, 前者在特定的类标识下寻求新元素属于哪个类, 而后者则是通过对数据的分析比较生成新的类标识。

演变分析是指由历史的和当前的数据产生的并能推测未来数据趋势。统计学中的回归方法等可以通过历史数据直接产生对未来数据预测的连续值。因而这些预测型知识已经蕴藏在诸如趋势曲线等输出形式中。

4.2.1. 2 利用数据挖掘技术的分析程序

数据挖掘技术与分析程序具有相似的风险信号识别功能, 在数据审计模式下, 数据挖掘可充分发挥并延伸分析程序功能, 增强审计程序的不可预见性。

由于不同行业, 不同背景, 不同组织模式与经营特色的企业, 都有着自身发展的路径与特征, 数据挖掘技术作为一种深层次的数据分析技术, 不仅能对被审计单位的历史数据进行查询, 而且能够找出大量历史数据之间的潜在联系和规律。对审计数据进行孤立点的发现、关联规则的提取、神经网络的应用, 以及构建决策树来提取数据间隐含的知识。可以很好地弥补分析程序的不足, 可以运用到审计预警中, 建立审计分析模型, 帮助审计人员确定审计重点、发现审计线索, 从而降低审计风险。

4.2.2 利用OLAP, 延伸细节测试的外部取证

4.2.2. 1 跨行业数据仓库建立, 实现对账平台开放

函证、监盘程序历经审计模式变化, 始终是账实相符核查中不可取代的部分, 也是众多造假案例频频出镜的高风险领域, 一直是审计测试中水火交融的战场, 从账面到实物的抽样, 以抽样分层等技术简化处理样本选择, 同时, 缺乏抽样执行过程中的有效监控, 都是目前该部分取证的致命缺陷。而局限于被审单位信息系统内部的核对, 由于程序外延性不足, 证据断点重重, 往往使审计失策于中间环节。例如, 函证依赖于函询单位的回函, 而函询单位的核对过程并未验证, 也缺乏系统核对信息证据, 被函询方决定了函证程序的成败, 而大量的函证替代程序又回到了被审单位信息系统内部取证, 陷入死胡同。

因此, 必须突破单位内部信息系统, 在整个社会供产销环节构建共享统一的信息系统平台完成对账, 实现相关账务来往信息的全面机械核对, 结合核对结果, 最终确定资产检查的样本选择, 实现账实相符的大平台审计。这需要强大的信息技术网络以及完善的数据仓库后台支持。

联机分析处理技术 (On-Line Analytical Processing, 简称OLAP) , 目前对于海量数据处理所采取的主要方法, 是针对决策问题的联机数据访问和分析, 最基本、最核心的特征就是从多个角度分析数据, 也称为多维分析。OLAP一般以数据仓库作为基础, 即从数据仓库中抽取详细数据的一个子集并经过必要的聚集存储到OLAP存储器中供前端分析工具读取。

数据式审计中业务流程中, 最主要的环节是对基础数据库中各种类型的数据进行分析, 从中找出疑点, 从而确定审计的重点, 联机分析处理技术为数据分析提供了强有力的审计分析工具, 为同行业、跨行业的数据仓库与对账平台建立提供了技术支撑, 同时, 审计系统与社会对账系统之间的数据沟通问题, 随着XBRL的出现而有望解决。目前XBRL国际组织已经发布了XBRL财务报表分类标准 (XBRL for Financial Statement) 和XBRL分类账标准 (XBRL for General Ledger) , 预期未来将发展以XBRL为基础的财务信息供应链。未来XBRL分类标准的应用主要有:管理报表分类标准 (XBRL for Financial Statement) , 报税单分类标准 (XBRL for Tax Returns) , 认证报告分类标准 (XBRL for Assurance Services (Audit) Schedules) 、认证服务工作底稿分类标准 (XBRL for Assurance Services Working Papers) , 会计法规分类标准 (XBRL for Authoritative Literature) , 经营报告分类标准 (XBRL for Business Reporting) 等。

4.2.2. 2 实现机械化程序的详细审计, 有效控制抽样样本容量

按照概率统计的一般原理, 样本测试规模过小, 有可能会产生更大的样本估计风险;反过来样本测试规模较大, 由此会在一定程度上提高估计精度, 相应地也就能降低样本推断风险。但测试样本也不可能无限增大, 否则就达不到抽样审计的目的。

审计抽样的应用本意是为了提高效率, 同时, 也是无法实现详细审计的一种妥协。数据式审计的最大特点就是对电子数据的直接利用, 在进行数据采集时, 深入被审计单位计算机信息系统的底层数据库, 获取更多、更广泛的内部数据, 通过对这些数据的分析处理, 并结合从相关单位和部门采集的外部数据的关联分析, 得到大量的多种类型的有用信息。可以实现对机械性程度高的细节测试, 如重新计算、文件检查等进行详细审计, 从而获取孤立点分析, 利用数据挖掘关联规则对关联度强, 异动频率高的部分, 重点进行账实相符核查程序设计, 可以有效降低误受风险, 减少审计技术自身不确定性。

5 结语

现代审计在自身完善的重重困惑中上下求索, 也在不同时代的技术更迭中寻找新的发展优势, 云计算平台、信息技术都为审计应用瓶颈提供了可突破的模式, 我们希望审计抽样风险控制在数据式审计设计下不再是条条框框而束之高阁, 而是实实在在进入审计实务中的灵活应用工具, 为提高审计效率、审计产品质量开辟新天地。

数据式审计融合数据挖掘技术与联机分析技术在社会循环体系中大有应用推广之势, 无论是审计逻辑起点还是程序设计顺序都与现行审计体系存在很大的差异, 同时, 专家系统工程与法律制度完善也是无法回避的问题, 我们必须研究与思考这一审计模式所带来的系统性影响。

摘要：审计抽样风险是审计基础理论中重要的研究领域, 但因技术手段局限, 导致其应用仅作为曲高和寡的框架, 抽样风险成为转嫁法律责任的有力托辞, 也是一直以来拉大审计期望差距的主因。借助信息化集成技术平台建设, 运用数据式审计理念, 审计抽样能够得到灵便有效的应用, 抽样风险也可以控制在科学合理的水平。

关键词：审计抽样风险,数据式审计,信息化技术

参考文献

[1]石爱中.初释数据式审计[J].审计研究, 2005 (4) .

[2]管亚梅.我国推进数据式审计的发展策略思考[J].经济纵横, 2007 (8) .

[3]桑果.数据式审计的分析模型探析[J].南京审计学院学报, 2008 (5) .

[4]黄昌勇, 阳杰.论连续审计的概念框架[J].南京财经大学学报, 2007 (4) .

[5]辜飞南, 李若山, 徐林倩丽.现代中国审计学[M].北京:中国时代经济出版社, 2002.

[6]陈伟.联网审计——技术方法与绩效评价[M].北京:清华大学出版社, 2011.

[7]Roger S Debreceny, Glen L Gray.Data Mining Journal Entries for Fraud Detection:An Exploratory Study[J].International Journal of Accounting Information Systems, 2010 (11) :157–181.

[8]David Y Chan, Miklos A Vasarhelyi.Innovation and Practice of Continu-ous Auditing[J].International Journal of Accounting Information Systems, 2011 (12) :152-160.

数据审计 篇2

一、着力大数据审计，是现代审计技术发展的必然趋势

2015年12月12日，国家行政学院常务副院长马建堂在国家行政学院召开的“大数据与国家治理”圆桌论坛上表示“要积极拥抱使用大数据，以提高政府公共管理能力、公共服务水平、公共政策质量。”随着当代信息技术的蓬勃发展，各行各业均所产生的数据量将呈指数级增长，数据种类和格式也日渐丰富，除了储存这些数据，审计人员更多是要利用这些大数据，对它们进行收集，整理，清洗，分析，利用这些数据创造新的价值。随着被审计单位财务软件和业务软件的不断更新升级，审计人员运用“低成本、低风险、高效率”的审计技术变得尤为重要。**省审计厅审计云系统的搭建，为基层审计工作者节约了数据采集、整理及转换的时间，同时通过云系统进行数据分析，进一步的提高了审计工作效率，变审计工作重点从“现场审计找疑点”为“现场审计核实疑点”，实现“快、准、稳”的审计目标要求。

二、充分应用计算机，是实现大数据审计的重要手段

计算机审计的效果，取决于审计人员将计算机技术与审计方法结合能力的高低。要推动大数据审计的落实与发展，基层审计机关必须建立高素质的计算机审计队伍。加强审计人员计算机操作技能的培训，是推进基层大数据审计的重要手段。此次**市审计局开展的业务培训会，除了对word￥excel及审计软件的基本操作进行解析外，着重强调了审计人员应当培养充分应用计算机审计的工作意识。在此基础上，加入了计算机软硬件及网络应有的安全控制方法、计算机知识与审计知识的融合两方面培训内容，旨在培养具备计算机常识、网络知识以及掌握信息系统审计技术的现代审计业务人员，促使审计人员在审计工作中将审计知识与计算机技术进行有效结合。

三、跨板块数据分析，是实现审计全覆盖的必然要求

2015年12月8日，中国政府网公布中共中央办公厅、国务院办公厅印发《关于实行审计全覆盖的实施意见》，是对国家审计监督提出实现审计监督全覆盖的时代要求。面对一个个数量庞大、种类繁杂的数据信息源，如何整合审计数据中心数据资源、挖掘跨行业、跨单位、跨系统的核心数据就变得十分重要。此次**市审计局开展的业务培训会，以本级财政预算审计为例，将财政四大业务系统与财务系统进行跨系统数据整理及对比分析方法及操作核心详细解读，为审计业务人员提供了跨系统数据比对分析思路，激发了审计业务人员对进一步实现跨单位、跨行业的全覆盖审计思路。

大数据技术对审计的影响研究 篇3

【关键词】大数据技术；对审计影响；政策建议

目前，大数据技术作为一场新的技术革命，不仅给人类带来海量信息，并引起了人类生产生活的巨大变革，同样，大数据技术的应用也对审计范围，审计方法及审计成果的应用产生巨大影响。大数据技术是审计领域一种新的技术与方法，这就要求审计人员不断学习大数据的内容与特征，以更好地适应时代发展。

一、大数据技术的内涵分析

“大数据”概念于2009年在社会上广为传播，当美国政府于2012年正式宣布“大数据研究与开发计划”时，“大数据”变得真正火爆起来。实务界美国疾控中心利用它预防和发现流感病毒，航空公司利用它建立机票价格预测系统，交通行业利用它解决交通堵塞问题等，同时大数据在国内被提出以来，学者们关于大数据的研究成爆炸式增长，如下表1-1所示。

关于大数据的定义，又称海量数据，其规模达到无法利用传统数据处理软件对其进行储存、分析和利用的数据集合，且大数据只有在新的处理模式下才能成为有用的信息。根据目前对大数据的研究文献总结，大数据具有“4V”特征，与传统数据区别如下表1-2所示。

二、大数据技术对审计的影响分析

大数据技术运用到审计领域既是一种审计工具，也是一种思维方法的变革。以往的审计模式是在有限的审计样本中抽样以获得最大价值的信息，追求数据的精确性并寻求数据之间的因果关系。而大数据审计模式下，样本就是总体，重视相关关系，并允许不精确，接受模糊概念。以下从3个方面阐述大数据对审计的影响：

1.大数据促进持续审计理念的发展

现阶段我国审计模式主要是进行经济事项后续审计，这种审计模式具有一定的局限性，其提出的审计建议具有滞后性，由于当前经济环境瞬息万变，被审计单位生产经营情况错综复杂，因此事后审计很难满足当前社会发展的需要。大数据时代的到来，数据海量且非结构化，大数据技术的有效运用能使经济组织得到更有效的信息资源，因此有效的利用大数据能促进持续审计的发展。

2.大数据注重审计证据之间的相关关系

在传统的审计模式下，审计人员是按照审计事项的因果关系寻找证据，而大数据涉及领域广，且海量，使得很多审计证据无法进行逻辑分析，因此在审计过程中更加注重审计证据的相关性。大数据技术没有改变事物间的因果关系，但却使事物的因果逻辑关系降低了（2014，秦荣生）。审计人员有效的掌握大数据技术，将有效利用海量大数据对其进行相关性分析，这将有利于审计向总体审计模式发展。

3.大数据提高对职业审计师的专业素质要求

大数据能否在审计领域有效运用的重要因素之一是审计师是否具有相关方面的专业知识。数据的真实与可靠影响着审计师的判断，审计师的职业判断将影响审计结果，这就要求审计师具有鉴证数据真实可靠的能力，这时审计师不仅是审计专业人才，并且需要懂得计算机、数学、统计方面的知识。综上可知，大数据时代的到来，也对审计师提出了新的职业知识要求。

三、关于构建大数据库，实行审计全覆盖模式的建议

大数据时代的到来对审计技术和方法产生重大影响，为适应时代发展的要求，我国审计行业应及时采取相应措施，同时审计理论和实务界都应当积极探索，促进我国审计事业的发展。

1.加快建成大数据库，建立有效的行业数据分析平台

审计领域要有效利用大数据技术，必须建设各行业的审计数据库及云计算分析平台。这是进行大数据审计模式的基础，是一项基础工程。只有建立了云平台，才能实现数据的远程储存和动态计算，才能运用相关的云计算技术，审计软件的开发与更新才有了基础。

2.加快建设审计法规，建立健全大数据应用的法律依据

目前，我国没有明确的法律法规来规定如何合法的使用大数据技术，因此大数据应用的合法性、数据保密性问题是摆在我国当前理论和实务界一项重要的课题。只有得到明确的法律条文的支持，大数据技术才能成为审计人员依法执业，依法开展审计工作的基础，这是一项重要的保障。只有大数据在规范化和制度化的情况下有效处理和储存，才能保障信息安全，数据真实，且得到的审计结果可靠。

3.提高对大数据技术的认知和运用能力

虽然目前大数据在我国的发展已成燎原之势，并得到了审計人员的广泛认可，但由于我国审计工作起步晚，大数据概念也是由美国为首的发达国家提出，我国审计人员认识相对落后，多数人员仅停留在概念的认识上，真正将大数据技术运用的相对较少。因此，审计人员应提高对大数据的认识，并积极参加相关知识的技术培训，只有较好地掌握大数据技术，才能在审计工作中将大数据运用得游刃有余。

参考文献：

秦荣生. 大数据、云计算技术对审计的影响研究[J]. 审计研究， 2014（6）：23-28.

作者简介：

基于数据挖掘的审计数据分析 篇4

数据挖掘 (Data Mining) 指的是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中提取出隐藏的、不为人知的却潜在有用的信息和知识的过程[1]。事实上, 实际应用数据的质量和存储模式对于实施计算机审计并成功获取审计证据非常重要。由于被审单位信息系统软硬件平台的异构性和可能存在的人为故意隐瞒、造假等, 为保证计算机审计工作顺利进行和审计结论的正确, 对审计数据进行采集时必须对数据进行检查、控制和分析。

图1描述了利用计算机审计对被审计单位财会电子数据进行审计的过程[2]。

1 审计数据采集

审计数据采集指在开展计算机审计时从被审计单位的财务及业务信息系统及其他数据源获得审计所需的电子数据并进行适当的格式转换[3]。一般来说, 计算机审计中数据采集的方法主要包括以下几种:

(1) 利用被审单位信息系统的数据导出功能。大多数的信息管理系统都提供了数据导出的功能, 审计人员直接可以利用该功能导出企业财务数据完成数据的采集。

(2) 利用通用的数据处理软件完成数据采集。如Access、SQL Server等都具有较强大的数据导入导出功能和数据转换功能。审计人员可以利用这些软件完成数据的采集。如被审企业原始数据为文本格式可以转换为数据库表格格式。

(3) 利用审计软件完成数据采集。如国家从2002年开始建设的“金审工程”就以现场审计实施系统 (AO) 及审计办公系统 (OA) 作为计算机辅助审计的工具。别外应用国内的企业财务审计软件、审计数据采集分析软件等都可以完成审计数据的采集。

(4) 利用专用程序接口完成数据采集。当被审计单位提供的审计数据的数据结构与已有的审计数据处理软件系统的数据结构差异较大时, 可以在审计人员的协助下由专门的程序员开发接口程序, 完成数据的采集, 但成本相对较高。

2 数据清洗

利用数据挖掘对审计数据进行处理分类时, 为了提高分类的准确性、高效性和可伸缩性, 必须对数据库进行预处理, 包括:数据的清洗、相关性分析、数据转换等。

文献[4]中给出数据清洗的定义为:发现和消除数据中的错误和不一致来提高数据的质量。一般而言, 审计数据库中数据采集于异质操作数据库, 不可避免存在着数据的错误或不一致等问题, 如数据造假、数据重复、数据缺失等错误。根据文献[5]提出的审计数据质量特征, 必须要对采集的原始数据进行清洗, 即由“脏”变“干净”, 提高审计数据质量, 这是保证审计结论正确的关键。

数据清洗的一般过程如图2所示。

(1) 数据分析:为了清洗出干净的数据, 必须对数据进行详尽的分析, 包括数据的格式类别等。比如采集来的财务数据的字段类型、宽度、含义等。

(2) 模式转换:模式转换主要是指将源数据映射成目标数据模型, 如属性的转换, 字段的约束条件和数据库中各个数据集之间的映射和转换等。有时需要将多个数据表合并成一个二维表格, 有时却要将一个数据表拆分成多个二维表格以便于问题的解决。

(3) 数据校验:上一步的模式转换可行否, 需要进行评估测试, 经过反复分析、设计、计算、分析才能更好地清洗数据。否则不经过数据校验可能有些错误数据不是很明显, 不能被很好地筛选出来。比如模式转换时将一个数据集分解成多个数据表的时候, 造成父表的主关键字的值和子表外部关键字的值不一致, 从而形成孤立记录, 影响审计人员审计证据的正确性, 进而影响审计结论的正确性。

(4) 数据回流:用“干净”的数据替代原始数据源中的“脏”数据, 避免下次数据采集时重做数据的清洗。

有时候数据的清洗需要反复进行, 审计人员需要对采集到的电子数据进行多次清洗, 这样才能得到高质量的审计数据。

3 数据挖掘实现

经过数据预处理后的审计数据库包含了多个数据集, 每个数据集又包含了若干数据记录或者称为元组, 如何从这些二维表格数据中挖掘出有意义的审计数据至关重要。本文介绍一种利用聚类算法进行审计数据挖掘的算法。

3.1 算法概述

3.1.1 聚类算法

所谓聚类就是根据相似性对数据对象进行分组, 发现数据的分布特征, 使得每个聚类中数据有非常高的相似性而不同聚类中的数据尽可能不同[6]。它同分类的主要区别在于, 分类事先知道所依据的数据特征, 而聚类是要找到这个数据特征。作为数据挖掘的功能, 聚类分析可以作为一个获取数据分布情况、观察每个类的特征和对特定类进行进一步独立分析的工具;聚类也能够有效处理噪声数据, 比如数据库中普遍包含的孤立点、空缺或错误数据等。

聚类分析算法通常有5类[7]: (1) 基于划分的方法, 如CLARANS; (2) 基于层次的方法, 如CURE和BIRCH; (3) 基于密度的方法, 如DBSCAN、OPTICS、GDBSCAN和DBRS; (4) 基于网格的方法, 如STING和Wave Cluster; (5) 基于模型的方法, 如COB-WEB。其中DBSCAN算法具有很好的过滤噪声数据的优点。本文探讨利用DBSCAN算法对审计数据进行处理, 找出异常数据, 查找出审计证据。

3.1.2 DBSCAN算法

DBSCAN算法的基本思想为[8]:对于同一个聚类中的每个对象, 在给定的半径d的邻域中包含的对象不能少于某一个给定的最小数目Min Pts (也称密度) 。

为了生存一个聚类, DBSCAN算法首先从数据集DB中选择任意一个对象p, 并查找数据集DB中关于半径d的所有邻域对象, 如果这个邻域对象的个数小于最小数目Min Pts, 则p为噪声数据;否则p的邻域对象形成一个初始聚类N, N中包含对象p及p直接密度可达的所有对象。然后确定该类中的每一个对象q是否为核心对象, 若是, 就将q的d—邻域内尚未包含到N的所有对象追加到N中, 并继续判定新追加的对象是否为核心对象, 如果是, 重复上述追加过程, 直到这个聚类不能再扩大为止。然后DBSCAN算法再在数据集DB中另选一个没有被标识为某个聚类或者噪声的对象, 重复上面的操作, 一直到数据集DB中的所有对象要么被标识为某个聚类、要么被标识为噪声数据为止。

DBSCAN算法进行聚类的过程就是不断执行数据集查询比较的过程, 最后产生的噪声数据就是通常所说的异常数据, 对于帮助审计人员进行审计判断非常有效。图3表示了二维平面坐标下的噪声数据和若干聚类。

3.2 数据模式定义

3.2.1 项间的距离

设Ri和Rj是数据集DB中的任意两条记录即某两个数据项, 它们之间的距离定义为:

式中, Ri (Rix, Riy) , Rj (Rjx, Rjy) 表示数据集中两个项Ri和Rj在二维空间的坐标点, 因此dij表示Ri和Rj在二维空间坐标的距离。如果dij大于给定的值d, 则表示Ri和Rj不属于同一个聚类分组。

3.2.2 审计数据预处理

数据挖掘时数据的选择是在二维平面上进行的, 首先选择列 (字段或属性) , 再选择行 (记录或元组) 。为了能够获得有效的审计证据得出正确的审计结论, 有时候必须对源数据集进行数据转换。

因为各个企事业单位的规模不同, 财务数据的数量级或者数量单位可能不同, 为了得到更加科学可靠的聚类分析结果, 需要对财务数据进行预处理, 一般进行比例变换。如将x轴定义为某公司某月营业收入与利润总额的比值, 将y轴定义为财务费用与净利润的比值, 这样处理的数据能更好地反映该企业的实际情况。这里的财务数据预处理都是由用户来定义的, 可以根据不同的审计要求和审计目的来定义。

建立一个新的二维表格数据至少包含4个属性项:记录号, x轴数据, y轴数据, 标记。其中记录号保持对应源数据集DB中的记录号, x坐标和y坐标即为经过比例变换后的数值, 标记字段初始内容为空。

3.3 算法描述及流程图

给定一个计算机审计数据集, 假设具有N个元组或者记录, 利用DBSCAN算法思想构造出L个分组 (L

(1) 每个分组至少包含Min Pts个元组。

(2) 每个分组中的任意两个元组直接的距离小于等于给定的距离d。

(3) 每个元组仅属于一个分组。

图4为实现审计数据挖掘的算法 (称为AUDBSCAN) 的流程图。

3.4 聚类算法的实现

算法:审计数据挖掘聚类算法 (AUDBSCAN)

在AUDBSCAN算法中, 利用Rand () 函数产生第一个随机记录p, 利用Found () 函数产生p关于d的Min Pts密度可达记录。该算法最后的结果和随机产生的第一条记录相关, 形成的聚类可能有不同, 但得到的噪声数据一致, 因此对于审计证据的查找是有效的。

4 结论

数据挖掘技术与海量数据下审计业务的有效结合是未来计算机审计的一个发展方向。本文主要介绍了审计数据的采集、数据的处理转换和数据的挖掘3个方面, 并且在数据的挖掘方面采用了基于聚类的DBSCAN算法来快速、准确、高效地输出噪声数据。该算法中涉及的二维平面x, y轴坐标可以根据实际审计需要由审计人员加以定义, 因此可以应用到各类审计实践中去。另外, 可以将DBSCAN算法扩展到三维空间上, 只要再加上一个z轴数据, 当然z轴数据也应该是和x, y轴数据相关的一个比例数据, 此时聚类的结果将会变成一个不规则球体, 从而能够更加容易挖掘出未曾发现的知识, 也更加容易发现数据间的潜在联系。

参考文献

[1][加]Jiawei H, Michelline K.数据挖掘概念与技术[M].范明, 译.北京:机械工业出版社, 2004.

[2]陈伟, 张金城, Robin Qiu.审计数据处理实验中的模拟数据生成系统[J].计算机工程, 2007 (19) .

[3]王琦峰, 胡玲玲.基于AO的审计数据采集方法[J].计算机系统应用, 2009 (3) .

[4]米天胜, 张金城.面向数据的计算机审计中数据质量问题的探讨[J].审计与经济研究, 2006 (1) .

[5]王昊, 朱文明.审计数据质量研究:从审计取证的视角[J].南京大学学报:自然科学版, 2007 (1) .

[6]杨磊, 李建军, 张志军, 孙翠娟.谈数据挖掘中常用的聚类算法[J].中国成人教育, 2008 (4) .

[7]胡彩平, 秦小麟.一种改进的空间聚类算法[J].模式识别与人工智能, 2007 (3) .

[8][美]Margaret H Dunham.数据挖掘教程[M].郭崇慧, 译.北京:清华大学出版社, 2005.

[9]刘蓉, 陈晓红.基于数据挖掘的移动通信客户消费行为分析[J].计算机应用与软件, 2006 (2) .

数据审计 篇5

Anron（美国）、Ahold（荷兰）、Parmalat（意大利）和Addeco（瑞士）财务丑闻的发生，揭示了财务报告舞弊是一个世界性的问题，王 泽霞(2004)也认为：美国法律案件中管理层舞弊占绝大多数、中国会计信息失真主要是单位负责人造成的、我国财务报表审计中存在的重大错报主要为管理舞 弊。舞弊已成为财务报告团体的流行病。舞弊是一个很重要的问题，据估计舞弊使美国企业每一美元的收入损失近6%。[1]欺诈性的财务报告不仅损害了商业团 体和会计职业的信誉，也损害了利益相关者。尽管各国监管机构等相关部门多次出台各种政策、不断完善会计及审计准则，财务报告舞弊仍屡禁不止。财务报告使用 者期望审计人员提高舞弊审计的能力，以发现和报告更多的舞弊。识别管理舞弊迹象因此成为风险导向审计中审计人员从总体上考察会计报表的公允表达，寻找潜在 错报高风险领域的主要任务。

与此同时各行各业信息系统的流行与普及使得各种组织实体使用的信息系统，生产着大量的电子数据，造成被审计的电子数据也是海量的，增加了舞弊审计的难度。如:某省某银行某年仅2月份会计传票流水多达562783条；某海关半年内的进口报关单的数目多达61458 条。不仅如此，计算机技术应用，计算机舞弊手段也不断发展。电子化和网络化环境使得作弊手法越发隐蔽，数据难以追踪，审计无从下手。

因此，舞弊审计不仅需要从大量的公司年报、中报等财务数据中提取财务信息，还要从企业本身的组织结构特征、行业特征、经营决策特征等相关非财务信息中寻找 线索，面对浩如烟海的财务与非财务数据，仅仅根据审计人员的经验和手工劳动，其识别效果和效率都不理想。数据挖掘技术作为一种决策支持技术，能够从海量 的、不完全的、模糊的、随机的实际数据中，帮助人们发现那些重要且较为隐蔽的线索，从而来辅助审计人员进行审计数据分析，提高识别舞弊的质量和效率。2007年开始实施的《中国注册会计师审计准则第1141号财务报表审计中对舞弊的考虑》要求加强财务报表审计中的舞弊审计，但相对于舞弊方式的隐蔽性、专业性和创新性，目前的状况很难适应反舞弊形势的需要，迫切需要设计我国的舞弊审计数据挖掘系统，提高我国舞弊发现效率，有效打击舞弊违法活动。数据挖掘概述

数据挖掘又称数据开采、数据发掘等，指从大量的、不完全的、有噪声的、模糊的、随机的数据中，提取隐含在其中的、事先不知道的、但又是潜在有用的信息和知 识的过程。该技术特别适合处理海量数据，能够建立预测模型，分析历史及当前数据，自动地、智能地对各种数据资料进行反复的、全面充分的调用分析，转化为有 用的信息和知识，从中发现隐藏的关系和模式，并帮助预测未来可能发生的事件。该技术高度程序化的特征决定其分析、判断的客观性，能够排除人为干扰，提高审 计数据分析结论的准确性。数据挖掘技术可以通过对舞弊案例进行机器学习(machine learning)，总结有关舞弊渠道、环节等的特征与规律，与待处理数据进行对照和比较，提高数据处理、分析的广度及深度，不断获得新知识对模型进行动 态更新，为审计人员提供更多线索。数据挖掘技术也可以从大量的复杂关联数据，将会计人员眼中不显著的虚假财务报告与自然形成财务报告之间的内在差异放大到 存在某种数据结构和统计显著性差异，在一定程度上提高了舞弊性财务报告的识别效率和效果。

数据挖掘技术分析方法很多，在此列举目前最可能运用于舞弊审计工作中的几种常用方

法，主要有:

1.数据概化。数据库中通常存放着大量的细节数据，通过数据概化可将大量与任务相关的数据集从较低的概念层抽象到较高的概念层。一般有两类方法:数据立方体方 法和面向属性的归纳方法。

2.分类与预测。它是基于模型的方法，包括回归分析、因子分析和判别分析等，用此方法可对数据进行分类和预测。

3.聚类分析。聚类分析是把一组个体按照相似性归成若干类别，目的是使得同一类别的个体之间的距离尽可能地小，而不同类别的个体间的距离尽可能地大，该方法可 为不同的信息用户提供不同类别的信息集。聚类已经被广泛地应用在许多领域中，如模式识别、数据分析、图像处理，以及市场研究。

4.关联分析。它通过利用关联规则可以从操作数据库的所有细节或事务中抽取频繁出现的模式，其目的是挖掘隐藏在数据间的相互关系。它通过量化的数字描述 对象甲的出现对对象乙的出现有多大的影响。特别是在会计领域，会计数据之间存在严密的勾稽关系，这种方法非常适用。数据挖掘技术在舞弊审计中的应用前景

3.1 采用数据挖掘技术的必要性

随着数据库技术的迅速发展及数据管理系统的广泛应用，大部分企业已经引入信息系统对企业的交易活动、经营状况及整个市场的相关行业状况等进行记录，因此企 业积累的数据越来越多，形成了包含大量财务数据乃至各方面经营管理信息的数据库。激增的数据背后隐藏的许多重要信息为人们识别财务报告舞弊提供了更大范围 的数据支持，但同时也带来了一些问题：一是数据过量，难以及时发现有用信息；二是数据形式不一致，难以统一处理；三是数据是不断发展的，识别舞弊的经验相 对于数据往往是滞后的，这种不同步性给舞弊识别带来了巨大的潜在风险，KPMG（1998）调查发现超过三分之一的舞弊事件是在偶然的情况下被发现的，只 有4%的舞弊事件是由独立审计人员发现的；四是传统的数据分析方法无法处理庞大的数据库系统，技术工具的落后性势必影响舞弊识别的广度和深度；五是新的数 据处理技术为舞弊提供了越发隐蔽的新手段，电子化和网络化的数据环境也使得舞弊隐藏的更深，使识别难以下手。

目前的计算机审计软件多是利用审计人员的经验和计算机查询技术相结合的方法对被审计单位电子数据进行审计“发现其中的异常情况”，但这存在多处不足: 一是审计人员的经验和知识是“有限的”被审计对象行业跨度大，各单位情况千差万别，当审计经验无法运用时，面对海量数据真有如“瞎子摸象”；二是数据是不 断发展的，审计经验相对于数据的发展往往是滞后的，这种不同步性给审计带来巨大的潜在风险；三是对同一数据审计不同的审计人员可能会得出完全不同的审计结 论，知识的“不对称性”无法保障审计质量。

数据挖掘技术就是针对日益庞大的电子数据应运而生的一种新型信息处理技术。它一般

采取排除人为因素而通过自动的方式来发现数据中新的、隐藏的或不可预见的 模式的活动。这些模式指隐藏在大型数据库、数据仓库或其他大量信息存储中的知识。它是在对数据集全面而深刻认识的基础上，对数据内在和本质的高度抽象与概 括，也是对数据从理性认识到感性认识的升华。所以把数据挖掘技术应用于舞弊财务报告的识别很有必要也非常紧迫。

3.2 数据挖掘技术在舞弊审计中的应用

（1）数据概化。审计人员往往需要查询不同综合程度的被审计数据信息，以便了解被审计单位的有关各级别的财务经营信息，以便寻找审计线索。在数据库的原始概念 层，数据和对象往往包含很详细的信息。人们希望能将集中的数据进行总结概括，并将其在更高的概念层次上呈现出来。概念描述就是对某类对象的内涵进行描述，并概括这类对象的有关特征。概念描述分为特征性描述和区别性描述，前者描述某类对象的共同特征，后者描述不同类对象之间的区别。概念描述可以提供数据的一般特征。

数据概化可应用于描述式挖掘，审计 人员可从不同的粒度和不同的角度描述数据集，从而了解某类数据的概貌。大量研究证实，舞弊行为通常会使得“企业的财务结构出现异常的状态”（Joseph T.Well 2001）。[8]因此，审计人员可以采用概念描述技术对存储在被审计数据库中的数据实施数据挖掘，通过使用属性概化、属性相关分析等技术将详细的财务数 据在较高层次上表达出来，以得到正常财务报告和虚假财务报告的一般属性特征描述，如流动比率、速动比率、资产周转率、主营业务利润率、资产负债率、投资报酬率、每股收益率等值从而为审计人员判断虚假财务报告提供依据。

（2）分类与预测。分类和预测是数据挖掘中发展最充分的领域。分类的结果典型地表现为一个具有行为可预测性的组。欺诈侦测和欺诈风险运用最适合于这种类型的分 析。通过分类挖掘对被审计数据库中的各类数据挖掘出其数据的描述或模型，或者审计人员建立统计模型对被审计单位的大量财务或业务历史数据进行预测分析，根 据分析的预测值和审计值进行比较，都能帮助审计人员从中发现审计疑点，从而将其列为审计重点。比如在财务审计中，虚假财务报告从财务指标上看，就是某些财 务指标显著地异于同类企业，这些能够显著显示财务舞弊征兆的财务指标包括应收款项比率、应收款项周转率、资产负债率、速动比率、主营业务税金及附加比率、资产质量、管理费用和销售费用率等[8]。对此，审计中可采用数据挖掘的统计分析技术对这些指标数据进行分类和预测，当预测值与审计值差距较大时，可列为 审计关注的重点。

（3）聚类分析。聚类分析是将数据中比较接近的划归为一类，合理的聚类后，每一类内就可以找出有关的特征，有利于 发现真正有用的信息。不同类型的问题可以有不同的聚类原则，这样就可以找到不同的特征。聚类分析技术特别适用于从大量的交易数据中产生及时、准确的线索。由于舞弊方式多种多样，数据表现出来的特点也就各式各样，并不是所有的可疑账户都可以聚成一类。因此，在舞弊行为识别中，簇的数量是未知的，因舞弊方式的 不同而不同。聚类分析中“簇的数量未知”这个特点刚好满足舞弊行为识别的这个要求。而且，由于其聚类分析的自动处理、非监督学习等特性使得其可以动态地适 应舞弊手段的变化，也可以在一定程度上规避舞弊犯罪活动的自适应问题。

聚类分析和孤立点挖掘方法相结合是非常好的审计线索发现方法。孤立点是指数据集中与一般数据模型不相符的那些数据。实践表明，真实的财务报表中主要项目的 数据变动具有一定的规律性，如果其变动表现异常，就说明数据中可能存在虚假成分。孤立点分析对虚假财务报告中数据的异常变动识别有着非常重要的应用价值。审计人员可以使用孤立点分析技术来检查一些舞弊、违背规律和规定的行为，因为这些行为产生的数据一般是隐藏在大量正常数据下的少量数据，而且很可能以不同 于一般数据的形式表现出来，通过孤立点分析方法可以有效地发现这样的异常数据。在实际操作中，我们通常选择能够显著显示财务舞弊征兆的一些关键财务指标，如应收款项比率、应收款项周转率、资产负债率、速动比率、主营业务税金及附加比率、资产质量、管理费用和销售费用率等，并为其设定一个阀值，一旦财务报告 中的相关财务指标数值超过这个阀值，说明报告有可能存在舞弊。

（4）关联分析。关联分析就是给定一组或一个记录集合，通过分析记录 集合，推导出相关性，目的是为了挖掘出隐含在数据间的相互关系。数据关联是数据库中存在的一类重要的可被发现的知识。关联可分为简单关联、时序关联、因果 关联。关联分析的目的是找出数据中隐藏的关联网。在会计领域，会计数据之间存在严密的勾稽关系，通过基于关联规则的数据挖掘分析，可挖掘出隐藏在数据间的相互关系。如财务做假有时表现在科目做假上，通过 各个科目之间的运作、协调和配合，表现为“假科目，真做账”现象。但这种做假手段难免会出现个别科目的背离以及报表间钩稽关系的异常。为此，可运用数据挖 掘中的关联分析技术方法，在对财务数据或经济数据的审计中，针对同类或不同类会计科目及数据项之间可能存在某种对应关系，以及资产负债表、利润表、现金流 量表三大财务报表之间的勾稽关系，按照非财务逻辑关系的规律来查找、挖掘，从而发现一些隐藏的经济活动，为审计人员的进一步工作提供参考。如利用数据挖掘 中的关联分析，可以发现一个单位的车辆数和养路费、汽车保险费等日常维护支出存在一定的关系，能够据此发现是否存在用账外资产买车的行为，进而查出小金库 问题。基于数据挖掘的舞弊发现过程模型

为发现舞弊行为，数据挖掘需要面对的是关系复杂的企业全局视角的知识发现，因此进行数据采掘一般要花大部分力量在数据准备阶段。但是，不同历史阶段企业内 部许多部门建立了各自的信息处理系统，这些系统之间相互隔离，结构各异，因此很难得到企业全局的信息。审计人员需要使用(历史的、现在的)数据和多个系统 数据进行各种复杂分析，以发现审计线索。这不仅要求系统保存大量的历史数据，而且还要进行复杂的分析处理(每次处理涉及大量数据)，这对于业务处理频繁的 业务数据库系统而言，将成为沉重的负担。数据仓库面向复杂的数据分析，集成企业范围内的数据。它把数据事先收集、归纳、处理，使企业的业务操作环境和信息 分析环境分离，从而有效地为决策提供实时的信息服务。从这一点上讲，基于数据仓库的数据采掘能更好地满足审计的要求。而且，数据仓库机制大大降低了数据采 掘的障碍，而在数据仓库中数据已经被充分收集起来，进行了整理、合并，并且有些还进行了初步的分析处理。这样，注意力更集中于数据采掘的核心处理阶段。另 外，数据仓库中对数据不同粒度的集成和综合，更有效地支持了多层次、多种知识的采掘。基于此，舞弊审计中的数据挖掘技术应该基于审计数据仓库基础之上。

本文根据美国研究所总结的数据挖掘方法（SEMMA）和斯坦福大学的约翰1997 年在其博士论文中给出的数据挖掘处理模型，强调由审计专家和数据挖掘人员共同参与数据挖掘的全过程、及时沟通，基于审计数据仓库，从舞弊审计需求出发，给 出了基数据挖掘的审计线索发现过程的模型框架。如图1所示。

（1）提出审计需求。根据审计的目标和内容要求，描述和表达审计问题，并据此确定数据挖掘的目的。数据挖掘的目的是数据挖掘的重要一步，挖掘的最后结果是不可预测的，但要探索的问题应该是有预见的，盲目的数据挖掘是不会成功的。

（2）理解和分析。数据挖掘人员与审计人员在共同的基础上明确数据挖掘目的，针对挖掘目标，进行数据分析和建模准备。

（3）建模。根据挖掘目标，确定将要进行的挖掘操作类型，如分类与预测、聚类、关联分析等，设计或选择有效的数据挖掘算法，产生数学分析模型并与审计人员沟通，审计人员理解确认。

（4）数据挖掘。数据挖掘人员利用经确认的数据挖掘模型和数据仓库进行数据挖掘。

（5）结果分析与评估。分析并评估挖掘结果，其使用的分析方法一般应视数据挖掘操作而定，通常会用到可视化技术。

（6）发布审计发现。以一种审计人员能够使用的方式呈现审计发现，在舞弊审计中应用审计发现的知识，最终完成审计工作。

5结论

分析审计系统在大数据时代的运用 篇6

【关键词】分析系统；大数据；时代；运用

一、大数据时代背景

最早提出“大数据”时代到来的是全球知名咨询公司麦肯锡，麦肯锡称：“数据，已经渗透到当今每一个行业和业务职能领域，并成为至关重要的生产因素。人们对于海量数据的挖掘和运用，预示着新一波生产率增长和消费者盈余浪潮的到来”。进入2014年，“big data”一词越来越多地被提及，时代寡头用它来描述和定义信息爆炸产生的海量数据，命名与之相关的技术发展与创新。数据正在迅速膨胀并变大，它决定着一个企业、一个行业、一个领域甚至一个国家的发展和未来，虽然很多个体和部门并没有意识到数据爆炸性增长所带来挑战和机遇，但随着时间的推移，人们将越来越清晰的认识到海量数据的重要性，在商业、经济及其他领域中，决策将日益基于数据和分析而作出，而并非基于经验和直觉。

二、经验审计之弊端

本课题以具有大数据特征的人民银行国库核算业务为切入点，分别从审计抽样、线索发现、问题定性等多方面、深层次加以分析，显现经验审计之特点。为保证分析数据的科学性、连续性和逻辑性，课题组抽取了人民银行某地市中心支行2008至2013年期间，甲、乙、丙3名审计人员对国库核算业务审计资料，对比如下：甲审计员分别于2008年、2009年、2011年和2012年参加了对4家县支行国库核算业务审计，其中审计资料调阅重合度98.7%，线索追溯重合度95.4%，问题定性重合度98.4%，而审计方案覆盖率只有63.2%。乙审计员于2009年、2010年和2012年参加了对3家县支行国库核算业务审计，资料调阅重合度96.8%，线索追溯重合度95.3%，问题定性重合度97.9%，审计方案覆盖率为67.1%。丙审计员于2008年、2012年和2013年参加了对3家县支行国库核算业务审计，资料调阅重合度94.5%，线索追溯重合度96.4%，问题定性重合度97.2%，审计方案覆盖率为72.3%。

三、分析审计系统的优势

随着人民银行业务信息化进程的不断加快和数据大集中趋势的愈加明显，经验审计已无法满足基于风险控制的管理要求。为顺应内部审计工作发展，推动内审转型成果的有效运用，人行宝鸡中支积极探索应用计算机辅助审计系统（分析审计系统）开展大数据环境下的审计工作。2014年，宝鸡中支通过辅助审计系统对国库核算业务数据进行非现场查阅，重点运行“重要空白凭证领用情况”、“重要空白凭证跳号使用”、“预算执行情况分析”、“退库原因分析”、“支付方式退库原因明细查询”、“查复不及时”、“通过暂收款重拨”、“福利企业增值税退税”、“财政专户分析”、“大额贷记退汇支付业务”、“大额实拨资金业务分析”、“国库内部往来”、“会计主管授权日志分析”、“集中支付支出情况分析”等32个固化审计模型，完成了对3家县支行国库核算业务的全面覆盖，筛选提取重点关注数据1098条，现场审计核实风险隐患16类，共计37条，并实现了对审计方案的全面覆盖。

计算机辅助审计系统的有效运用一改传统盲目、经验的审计抽样方式，实现了审计范围的全面排查，最大限度的在海量数据中发现国库业务存在的薄弱环节，使审计工作方向明确、有备而来，审计疑点准确锁定、精确打击，大大节约了现场检查资源，降低了审计成本，提高了审计质量，改善了审计效果。

四、成果展示

2014年8月，宝鸡中支成立审计组进驻辖区某县支行，利用计算机辅助审计系统开展对县级国库核算系统专项审计，取得较好效果。

1.全面数据分析，筛选疑点线索

审前准备阶段，审计人员利用辅助审计系统非现场抽调了支行2013年至审计日的国库核算数据，根据数据分析组件对数据进行加工、筛选和比对。重点筛查了“重要空白凭证领用情况”、“重要空白凭证跳号使用”、“预算执行情况分析”、“退库原因分析”、“支付方式退库原因明细查询”、“查复不及时”等固化审计模型，初步筛选出需现场确认的可疑记录711条，按照风险类别整理导出文件32个。

2.强化疑点核实，核对凭证记录

现场审计阶段，针对审前提取的疑点信息，审计组有的放矢，调取疑点信息发生日及相邻日期的传票及账簿凭证，现场核对、深入挖掘、揭示风险。经核实后确认支行国库核算存在“福利企业退税监督不严”、“财政专户拨款审核不严”、“国库直接支付预算支出科目审核不严”、“预算单位国库集中支付覆盖率较低”、“对账制度执行不到位”等重要风险13个，涉及业务风险10类，迅速实现了对疑点问题的精确定性，起到了精确锁定，凸显风险，抓手明确，改善管理的审计目的。

3.提升审计效力，增加服务质量

数据审计 篇7

(一)审计概念与内容的比较

国际信息系统审计委员会(ISACA)将信息系统审计定义为:“信息系统审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率利用组织的资源并有效果地实现目标的过程”。从该定义上看,信息系统审计是通过对计算机系统合法性、可靠性、安全性和有效性的审计,对被审计信息系统做出评价。信息系统审计的客体是计算机系统,其目标是对计算机系统进行评价,以确定计算机系统的可靠程度,为进一步对计算机系统产生的数据进行审计提供保证。信息系统审计不仅包括软硬件的获取、系统规划、程序设计、运行维护等过程的审计,还包括数据完整性、安全性等审计内容。

数据式审计是以系统内部控制测评为基础,通过对电子数据的收集、转换、整理、分析和验证,来实现审计目标的审计方式。数据式审计的客体是信息系统所产生的电子数据,分为:系统环境、系统开发、系统应用和外部控制四个步骤,其中最主要的步骤是系统应用测试。通过各种方法测试,获取必要的证据,确定信息系统的各项处理功能是否有效、信息系统的控制是否健全有效以及信息系统是否得到及时正确的维护,从而判断信息系统的可靠性和有效性。目前审计机关开展的信息系统审计实践,主要集中在系统应用测试方面。

数据式审计的过程主要分为审计数据的收集、数据转换与整理和数据分析与验证三个阶段。审计数据的收集是以信息系统内部控制测评为基础,对被审计单位信息系统产生的数据进行收集的过程。数据收集是数据式审计的前提和基础,具有明确的选择性、目的性和可操作性,可以通过计算机系统终端查询下载,也可从信息系统后台数据库直接取得;数据转换与整理首先是对采集数据的选择、判断和释义,然后按照审计需求,不仅是语法层次的转换(将不同的数据结构转换成统一的数据形式),而且通过语义上的转换,将原始的数据表,通过对电子数据的收集、整理、分析,获取证据,实现审计目标。

可见,信息系统审计拓展了审计的内涵和外延,审计范围涵盖了信息系统环境、设计、开发、功能应用、系统安全等方面,显然对审计人员的能力提出了更高的要求。然而信息系统审计的目的仅仅确定信息系统是否可靠,是开展数据式审计的前提,并不直接与审计目标相关,无疑增加了审计程序和成本,对于基层审计机关来说,具有更高的要求;数据式审计是信息系统审计的延续,是直接与审计目标关联的审计方式,审计内容独立、目标明确,对基层审计机关来说更容易开展。

(二)审计过程的比较

根据信息系统审计的主要内容,信息系统审计首先要对信息系统建立的软硬件环境进行审计,其次要对信息系统的规划设计和程序开发等系统开发的内容进行审计,然后要对信息系统的运行管理与控制和功能实现等内容进行审计,最后要对信息系统的安全和其他情况进行审计。概括起来根据不同的字段含义和数据表间的关系,自由重新组合,转换成审计目的的中间表。数据转换与整理的目的在于去除干扰,提高数据质量,检查所采集数据的真实性、完整性,同时建立审计中间表,为数据分析奠定基础;数据分析主要从总体分析和个体分析两个方面入手。总体分析通过多种分析方法,把握总体和趋势,发现异常,锁定重点;个体分析针对总体分析确定的重点项目,利用法律规章的具体规定、数据间的勾稽关系、业务逻辑与流程、内外数据关联、审计经验和专业判断建立个体分析模型,内外关联,筛选分析数据。验证阶段主要通过延伸审计、外部调查等方法对分析的数据结果进行准确性验证。数据式审计的三个阶段是一个紧密联系的完整体系,其间根据不同的审计客体,运用的方法有多有少,步骤有繁有简,但三个步骤紧密结合、缺一不可。

从审计过程来看,信息系统审计涉及到信息系统的开发、运行、维护和安全各个环节和控制,不同的信息系统审计过程又不尽相同,审计步骤设计繁杂多样,对信息系统开发过程和控制环节缺乏了解的审计人员来说,掌握起来具有一定的难度。相对来说数据式审计过程则简单稳定,只要把握以数据为中心的采集、整理和分析三个阶段即可。

(三)审计方法的比较

信息系统审计的方法主要有程序流程图检查法、程序运行结果检查法、受控处理法、程序编码检查法、追踪法、系统测试软件法、日志分析法、测试数据法、嵌入审计程序法等方法。程序编码法需要一定的编程语言基础,通过索取被审计系统分析、设计资料和程序编码,审阅分析、设计资料,了解被审计系统具备的处理和控制功能,围绕审计目标选择要检查的程序,尤其要关注高度敏感、重要的、相对简单的程序,证实某一程序是否按程序说明书和逻辑流程图编写,以检查被审计系统是否按照原先的设计展开和系统的一些漏洞。测试数据法是审计人员通过设计一套交易数据,包括有效数据和无效数据,测试每一个可能的输入错误、逻辑过程和违反规定的事项,然后将测试结果跟人工核算结果进行比较,以验证程序的准确性。测试数据可以根据被审计程序控制及处理功能,设计若干虚拟的数据,也可以根据被审计单位以前月份或年度的输入数据稍加修改后利用。

数据式审计的方法主要应用在数据分析阶段。数据式审计的直接操作对象是被审计单位的原始数据,因此审计方法的主要应用是通过编写SQL查询语句或程序对数据整理后的审计中间表进行核对、检查、判断和审查,发现审计疑点,搜集审计证据。

从审计方法来看,信息系统审计对计算机专业知识的要求更高一些,所用到的审计方法大多都是计算机系统的专业测试方法,不仅要求审计人员具有一定的编程基础,而且要求审计人员掌握一些常见的软件编译方法,能看懂有关的测试结果。数据式审计只需要审计人员掌握标准化查询语句和一定的数据库知识,就能对被审计单位的电子数据进行审计分析。

二、建议

针对基层审计机关的特点,结合信息系统审计和数据式审计的分析,基层审计机关的现实选择是选择数据式审计模式,原因在于:一是信息系统审计对计算机的专业知识和技能要求更高,基层审计机关缺少具备相应专业和能力的审计人员。二是信息系统审计对人才培养的难度更大、周期更长。数据式审计只要求审计人员掌握固定程序和方法,或者掌握特定的审计软件使用方法,对于基层审计机关大部分缺少计算机专业知识的审计人员来说,利用较短的时间集中培训审计软件的使用方法和数据式审计技巧,显得更为便捷可行。笔者提几点建议:

(一)领导充分重视,营造良好的计算机审计软硬件环境

要改变传统的审计方式、方法和观念,推进计算机审计工作的开展,需要领导切实改变观念,加以重视,身体力行,发挥带头作用,重点做好以下工作:一要加大考核管理力度,将计算机审计的推广与应用作为一项硬指标落实到审计项目中;二要完善奖惩激励机制,形成计算机审计良性发展的竞争态势;三要针对本机关的实际情况,做好近远期规划,先培训人员,后引进软件,加强硬件设备的配备和软件应用的推广,做到人员水平、硬件配备和软件应用三者的平衡协调发展。

(二)积极探索人才培养模式,多途径、多方式培养计算机审计专业人才

基层审计机关人才培养要充分利用审计业务的特点和审计系统资源,多途径、有计划地培养计算机审计专业人才。同时,基层审计机关可以利用本机关的资源优势,组织一批具有计算机特长的审计人员和业务骨干,通过开展一定的计算机审计项目,培养一批具有复合能力的审计专业人才。

(三)强化数据式审计疑难集体攻关活动,推进数据式审计向纵深应用方面发展

数据审计 篇8

1. 大数据的含义

通常意义上大数据是指不能在正常可接受的时间范围内用普通数据处理工具进行分析处理的数据集合。与大数据相关的数据收集、处理、整合、分析技术统称为大数据技术, 一般简称为大数据。本文采用互联网数据中心对大数据的定义, 认为大数据是为了更加高效便捷的从纷繁复杂的数据集合中获取有利于决策的信息而设计的新一代架构和技术, 用它来描述和定义互联网大数据时代产生的海量数据, 并命名与之相关的数据处理技术。

2. 大数据的特征

大数据具有四个特点:第一, 数据量巨大。互联网大数据时代每天产生的数据量十分大, 就企业财务数据而言, 一个上市公司每天能产生海量的数据, 加上子公司分公司传载过来的数据, 其数据量之大, 前所未有。第二, 数据处理速度快。大数据时代的数据挖掘分析与传统的数据挖掘技术有着本质的不同, 新颖的算法先进的技术使得数据的分析处理速度极其迅速。第三, 数据多样性。之前的数据只是文字数字范畴内的概念, 现在包括视频、图片、语音、网络操作记录、网络日志等多种形式。

二、大数据时代数据处理的转变

1. 由抽样分析到全数据处理

大数据时代之前, 由于数据收集和处理技术等条件的限制, 人们在处理数据时主要依靠抽样来分析总体。由于抽样分析的固有缺陷, 使得通过这种数据处理方式得到的结果有着很大的失真风险。大数据时代, 数据分析处理技术已经有了质的飞跃, 人们可以通过科学的数据技术获取海量数据并进行有效地处理分析, 虽然人类可以处理的数据仍然有数量限制, 但是相比以前, 人们可以处理的数据量已经大大增加。随着数据处理技术的发展, 人们已经有能力摆脱抽样分析的束缚进行全数据的处理, 这也使得审计由抽样审计变为全部审计成为可能。

2. 由单一性分析到糅合性分析

大数据时代到来之前, 传统的数据分析往往以单一数据来源为基础进行数据分析, 基于单一来源的数据分析, 缺乏其他方面数据的佐证和支持, 结果的精准度以及指导性有待提高。随着大数据时代的到来, 人们有能力获取来自于多渠道的海量数据集合, 并能运用先进的技术对来自于多个方面的数据进行综合性分析, 糅合各种相关信息, 得出综合性结论。以审计工作为例, 大数据时代审计数据来源不再仅仅局限于企业财务数据, 审计人员能利用大数据技术以及云共享平台从各个渠道获取与企业相关的信息, 如来自于银行、海关、工商部门、税务部门、证券交易所等各个机构的信息。运用相应的数据挖掘整合技术综合性分析这些数据, 能得到更加准确的结果得出更具指导意义的结论。

3. 由低效数据处理到高效数据处理

之前, 由于数据存储、传输条件限制以及数据分析处理技术的制约, 数据传输数据处理速度慢, 处理效率低下。大数据时代, 数据存储技术有了全新的发展, 网络数据传输能力空前提高, 新颖的算法先进的技术使得数据分析处理的速度有着质一般的飞跃。这些都为数据处理由低效转向高效提供了技术支撑。

三、大数据时代数据处理技术对审计的影响分析

1. 大数据技术促进审计模式的转变

传统审计模式下, 审计人员先对企业进行风险评估根据经验和企业情况来判断企业可能存在的问题, 在此基础上进行抽样审计。由于审计成本和技术手段等多种因素的限制, 无法对被审计单位的所有经济业务进行分析, 依赖于对被审计单位的抽样审计, 推断被审计单位的整体情况。原有的抽样审计模式不仅受样本有限性的制约还受审计人员主观意识的影响, 使审计人员无法完全发现和揭示被审计单位的重大舞弊行为, 加大了审计风险。大数据时代, 可以运用大数据技术对被审计单位的财务数据库进行分析处理, 进而对企业所有财务数据进行梳理审计, 有效的发现被审单位舞弊造假行为, 降低审计风险。全新的数据处理技术为审计提供了新的技术手段, 推动了审计思维的转变, 颠覆了传统抽样审计模式, 促进了整体审计模式的发展。

2. 大数据技术提升审计的价值作用

目前, 审计工作依靠对单一来源的企业财务数据进行抽样分析, 影响审计结果的准确性。同时又由于审计机构出具的审计报告格式单一、信息量少、用途有限, 这大大影响了审计工作在反馈指导企业经营方面的作用, 降低了审计的价值作用。大数据时代, 审计机构能对被审计企业的各方面信息进行全方位分析处理, 可以在短时间内清楚的了解企业运营的各个方面。在未来, 审计结果可能会超出传统审计报告的范畴, 审计机构在出具传统审计报告的同时, 还可以给出新型的审计结果, 来指导企业的发展。这些变化都将强化审计在指导企业运营方面的功能, 提升审计的价值作用。

3. 大数据技术提高了审计效率

传统审计中, 需要审计人员对纸质单证 (如会计凭证) 进行查验, 虽然是抽样查验, 但是耗用了大量的人力和时间。大数据时代, 一方面, 企业财务数据存储方式发生重大改变, 由纸质化转向电子化, 大大的减轻了审计人员的负担。其另一方面, 先进的数据挖掘、分析、处理技术使得审计人员能迅速收集企业的相关数据并进行分析处理。以财务数据为例, 审计人员能够在企业财务软上导出其财务数据库, 然后运用SQL等数据语言查询各种需要的信息, 还可以运用数据处理技术进行各种分析处理。同时结合云计算平台、云数据库等各种新型技术手段更能大大的提高审计效率, 实现高效审计。

四、推进大数据审计的建议

为了应对大数据技术对审计技术方法、审计模式的的影响, 有效的运用大数据技术进行审计工作, 政府、审计学术界以及审计机构应采取各种措施积极应对。

1. 建立完善配套的审计法律法规

现行法律体系下, 相关数据凭证没有法律支撑, 审计应用大数据技术缺乏法律依据。大数据技术应用的合法性问题是阻碍大数据技术应用到审计工作中去的一大障碍。只有完善与大数据技术相关的审计法律体系, 才能为运用大数据审计提供法律依据进而确保大数据审计的合法性。如果相应的审计法律依据, 无法保证大数据审计的合法性, 就无法保证大数据的数据收集、数据存储、电子凭证的合法性, 大数据技术很难有效的运用到审计工作中去。因此要想使得大数据技术在审计工作中得到充分的运用, 就应当确保大数据审计的合法性, 加强与大数据技术有关的审计法律法规的建设, 建立完善配套的审计法律法规。

2. 加强大数据技术与财务审计的理论融合

大数据技术真正高效的运用到审计工作中去, 需要加快大数据技术和审计的理论融合。目前虽然在审计实务中已经逐渐开始运用大数据技术开展审计工作。但是大数据技术和审计是两门不同的学科领域, 机械的将二者拼凑到一块难以达到理想的效果。审计学术理论界应当在加强对大数据技术相关理论的学习, 针对审计行业的特点, 有效的融合大数据技术和审计, 优化大数据审计的程序和方法, 形成全新的大数据审计理论, 来指导审计工作。同时, 还应当加强大数据审计软件的开发, 有效的将大数据审计理论和审计实务联系起来。

3. 提高运用大数据技术进行审计工作的能力

由于当前我国审计人员多是从事财务、审计出身, 知识结构单一, 缺乏必要的计算机、数据技术等知识, 习惯于用传统的审计方法, 很少或者很难运用大数据技术开展审计工作。在大数据时代, 财务数据量巨大且多以电子数据的形式存在, 只有运用全新的数据处理技术才能实现审计工作的高效快捷。审计机构应当明白大数据技术的重要性, 鼓励审计人员自主学习大数据技术, 努力加强对数据处理技术的培训提高审计人员运用大数据技术开展审计工作的能力。

参考文献

[1]李秀菊.大数据时代CPA审计的机遇与挑战[J].中国内部审计, 2015 (03) .

[2]阮哈建.刘西友.大数据与审计机关的应对策略[J].中国内部审计, 2013 (6) :84-85.

[3]安艳丽.大数据时代交易对企业会计信息质量的影响[J].财政监督, 2013, (13) :41.

[4]李剑锋.大数据环境下审计工作的有益尝试[J].审计月刊, 2015 (06) .

[5]苟海霞.大数据在审计信息化中的应用及思考[J].财会研究, 2014 (12) .

数据审计 篇9

关键词：审计费用,审计质量,盈余管理

审计费用能反映会计师事务所和上市公司之间最基本的经济利益关系。对审计费用和审计质量的关系进行实证研究, 不仅可以反映我国审计市场的审计收费情况, 而且能从一定程度上反映会计师事务所和上市公司之间的博弈结果。本文以2006~2007年沪深两市获得标准无保留审计意见的A股上市公司作为样本, 对审计费用与审计质量的关系进行了实证研究, 以期能为有关方面提供参考。

一、研究模型和变量说明

我们用盈余管理计量模型计算出操控性应计利润, 并以其绝对值来衡量审计质量。国内外大量研究发现, 操控性应计利润与会计师事务所被起诉、出具非标准无保留审计意见的概率正相关, 而与会计师事务所谨慎程度负相关。相对于其他替代指标而言, 操控性应计利润能够很好地反映会计师事务所的审计质量。所以, 我们构建如下模型来检验审计费用和审计质量的关系:

其中:β0为截距项;β1~β6为回归系数;εi为残差项;因变量|DAi|是经过调整的公司i当年的操控性应计利润的绝对值, 代表会计师事务所的审计质量。

根据夏立军 (2002) 对国外盈余管理计量方法的评述, 在我国证券市场上, 相对于其他模型来说, 截面Jones模型能够较好地揭示公司的盈余管理情况。因此, 本文采用这一模型来估算上市公司操控性应计利润, 模型为:DAi=TAi/Ai-1-NDAi。模型中, TAi为公司i当年的总应计利润, TAi=EBXIiCFOi。其中:EBXIi为公司i当年的营业利润;CFOi为公司i当年的经营活动净现金流量。

模型中, Ai-1为公司i上年年末总资产, NDAi为经过调整后的公司i当年的非操控性应计利润。NDAi根据以下公式计算而得:

其中:△REVi是公司i当年主营业务收入和上年主营业务收入的差额;PPEi是公司i当年年末固定资产净值;Ai-1为公司i上年年末总资产;α1、α2、α3是行业特征参数, 其估计值根据公式 (2) 并分年度运用经过不同行业分组的数据进行回归得出。

其中:a1、a2、a3是α1、α2、α3的OLS估计值;TAi是公司i当年的总应计利润;εi为残差项。其他变量的含义与公式 (1) 中的相同。

测试变量Ln Fee为上市公司支付给会计师事务所的审计费用的自然对数;Ln Fee Sq为Ln Fee的平方项, 纳入此平方项是为了检验审计费用和审计质量之间可能存在的非线性关系。我们将年报中审计费用的内容确定如下: (1) 费用中包含差旅费和住宿费; (2) 合并披露中报与年报审计费用的, 取合并数的2/3; (3) 包含境内外审计费用的, 只取境内审计费用。

根据现有的关于上市公司审计费用、审计质量以及盈余管理的文献, 行业成长性、公司规模、公司经营业绩、公司资产负债率与盈余管理存在很强的相关性。所以, 我们选取的控制变量为Growthi、Sizei、ROAi、Levi, 分别代表行业成长性、公司规模、公司经营业绩、公司资产负债率。其中:Growthi为公司i的主营业务收入增长率, 等于公司i当年主营业务收入总额与上年相应数据之比再乘上100%;Sizei为公司i当年年末总资产的自然对数;ROAi等于公司i当年营业利润与年末总资产之比再乘上100%;Levi等于公司i年末负债总额与总资产之比再乘上100%。

二、样本选择和数据来源

我们选取2006~2007年沪深两市所有A股上市公司作为初始样本。根据中国注册会计师协会发布的2006年和2007年上市公司年报审计情况快报, 2006年和2007年分别有1 456家和1 570家上市公司按时披露了当年年报, 同时我们也收集到和大量使用了2005年沪深两市所有A股上市公司的相关数据。我们对初始样本执行如下筛选程序: (1) 剔除未披露当年财务报告的公司; (2) 剔除当年新上市以及年报中数据不完整的公司; (3) 剔除当年获得非标准无保留审计意见的公司; (4) 剔除金融保险行业公司, 这是因为金融保险行业公司的应计利润和其他行业公司的应计利润相比具有独特性, 因而我们剔除这些公司。经过筛选, 最终得到1 836家公司作为本次研究的样本。

上市公司审计费用、上市时间和财务数据等资料均来自中国股票市场研究数据库和中国证券网—数据频道。本文使用SPSS16.0统计软件对数据进行处理。

三、实证研究

1. 变量的描述性统计分析。

表1给出了样本公司各变量的描述性统计分析结果。从表1中可以看出, 操控性应计利润的绝对值|DA|的最大值约为0.894 63, 最小值为2.46E-07, 均值约为0.092 26, 标准差约为0.103 55;审计费用的自然对数Ln Fee的最大值约为16.588 1, 最小值约为11.512 93, 均值约为13.078 05;控制变量Growth存在极值问题, Growth的最大值约为75.473 81, 这可能与样本中未剔除ST公司有关。

2. 多变量回归分析。

从表2可以看出, 当Ln Fee Sq不进入回归方程时, Ln Fee的回归系数仅约为0.001;P值为0.858, 远远大于0.05。这说明了Ln Fee与|DA|之间不存在线性关系, 可能存在非线性关系。为此我们把Ln Fee Sq引入回归方程, 回归分析结果如表3所示。

当Ln Fee Sq进入回归方程时, 我们发现Ln Fee与|DA|之间存在显著的负线性关系, Ln Fee的回归系数约为-0.327;P值为0.002, 小于0.05。Ln Fee Sq与|DA|之间存在正线性关系, Ln Fee Sq的回归系数仅约为0.012;P值为0.002, 小于0.05。这说明了审计质量与审计费用存在倒U型关系, 即审计费用在没超过一定数额时, 审计质量随审计费用的增加而提高;审计费用超过一定数额时, 随着审计费用的增加, 审计质量反而有所下降。Ln Fee与Ln Fee Sq的回归系数分别约为-0.327和0.012, 说明在临界值的左边, 盈余管理水平随着审计费用的增加而快速降低, 即审计质量随着审计费用的增加而快速提高;在临界值的右边, 随着审计费用的增加, 盈余管理水平并没有快速提高, 即审计质量并没有快速降低。

从表3还可以看出, Lev与|DA|正相关, 这可能是因为资产负债率越高的公司, 其盈余管理的动机越强。Size与|DA|负相关, 这可能意味着规模更大的公司有着更高的管理水平和更完善的内部控制机制, 从而大大降低了盈余管理的可能性。另外, Growth与|DA|的相关性并不显著, 这大概是因为发展速度快的公司往往有着更多的应收账款, 因而应计利润较大, 而采用截面Jones模型估算公司操控性应计利润时不能控制经营业绩的影响。

3. 可靠性分析。

从表2、表3中还可以看出, Ln Fee Sq不进入回归方程和进入回归方程时的F值分别为17.18和16.025;Durbin-Watson的值分别为1.988和1.983, 近似为2, 可以认为残差之间是相互独立的。我们还对表2和表3中的数值进行了敏感性分析 (分析过程与结果略) , 分别测试了对所有参数的最大和最小的2%观察值进行处理以及不进行处理的情况。敏感性分析结果显示, 本文的主要研究结论不变, 这说明本文的实证检验结果是比较可靠的。

四、研究结论

本文以2006~2007年沪深两市获得标准无保留审计意见的A股上市公司作为样本, 使用经过调整的截面Jones模型估算出公司操控性应计利润, 并以其绝对值作为审计质量的衡量指标, 对审计费用与审计质量之间的关系进行了实证研究。研究发现, 在控制了行业成长性、公司规模、公司经营业绩、公司资产负债率等变量后, 审计费用与公司操控性应计利润的绝对值呈倒U型关系。进一步分析还发现, 在临界值的左边, 审计质量随着审计费用的增加而快速提高;在临界值的右边, 随着审计费用的增加, 审计质量并没有快速降低。

上述结果表明, 在我国审计市场激烈竞争的情况下, 大多数会计师事务所为了招揽客户、争夺市场, 不断降低审计成本, 并且能够容忍盈余管理行为的存在, 从而审计质量有所降低。但当审计费用增加后, 这种情况很快得到好转, 盈余管理水平迅速降低, 审计质量得到提高。而当审计费用增加到一定数额后, 审计质量反而有所下降, 但这种现象并不严重, 会计师事务所仍然能够保持一定的独立性, 我国审计市场上并不存在高价购买审计意见的情况。

总之, 我国审计市场是买方市场, 上市公司出具审计报告的目的主要是满足监管部门的需要, 市场对高质量审计的需求还不多, 我国会计师事务所并非通过提高审计质量来获得市场份额, 而是通过激烈的价格竞争来获得更多的客户资源。在这种情况下, 监管部门应对我国审计市场的审计收费加以重视, 防止会计师事务所之间的恶性竞争, 同时形成市场对高质量审计的需求。

需要注意的是, 本文的研究结果可能仅能推广到类似我国的转型市场, 而不适用于西方发达国家成熟的审计市场。西方国家的审计市场更多的是寡头垄断市场, 国际会计师事务所占了极大的市场份额。此外, 作为对国内市场环境下审计费用与审计质量关系的初步研究, 本文未能进一步考察审计人员任期、会计师事务所的规模对审计费用的影响, 也未考察不同行业中审计费用对审计质量的影响, 这些都是未来研究的方向。

参考文献

[1].伍利娜.审计定价影响因素研究——来自中国上市公司首次审计费用披露的证据.中国会计评论, 2003;1

[2].夏立军.盈余管理计量模型在中国股票市场的应用研究.中国会计与财务研究, 2003;2

[3].张奇峰.审计定价与审计质量——文献回顾与政策含义.上海立信会计学院学报, 2006;4

[4].李爽, 吴溪.审计定价研究:中国证券市场的初步证据.北京:中国财政经济出版社, 2004

[5].刘桂春, 胡立新, 彭海雄.审计收费与审计质量的关系研究.审计与理财, 2008;1

[6].赵国宇, 王善平.盈余管理、审计收费与审计独立性.中南财经政法大学学报, 2008;3

[7].Deangelo L..Auditor independence, low-balling and disclosure regulation.Journal of Accounting and Economics, 1981;6

[8].Myers J.N., L.A.Myers, T.C.Omer.Exploring the Term of the Auditor-Client Relationship and the Quality of Earnings:A Case for Mandatory Auditor Rotation.The Accounting Review, 2003;3

[9].Simon D.T., J.R.Francis.The effect of auditor change of audit fees:Tests of pricing cutting and pricing recovery.The Accounting Review, 1988;10

大数据环境下政府审计创新探究 篇10

一、大数据环境下政府审计依据的创新

(一)审计取证依据

随着被审计单位财务和业务的数据电子化,政府审计工作也越来越依赖数据,因此对审计数据的分析至关重要,审计人员应该根据审计项目的特点进行不同渠道的取证。针对从被审计单位采集到的数据信息,要进行清理、转换、验证,建立模型,分析数据,通过现场走访和网络调查等多种途径实现最大范围的取证,保证审计依据的合理和科学性,保障审计结果的准确度。改变传统的依赖被审计单位的取证依据,通过分析数据之间的联系和区别,敏锐的感知数据的真实性和可靠性,通过计算机技术辅助审计工作更顺利的开展。

(二)数据分析技术

传统的数据分析技术包括关联规则挖掘、分类、数据聚类、遗传算法、机器学习、自然语言处理、神经网络、预测模型,虽然大数据环境下有更多智能的技术,但是我们可以在此基础上,针对分类之后的信息进行交叉分析,例如语义分析技术、图文转换技术、模式识别技术、地理信息技术、多媒体数据处理技术、社交关系数据处理技术等。另外一些专门针对处理大数据的技术也应运而生,例如Big Table、云计算、分布式系统、可视化技术。在科学技术如此发发达的现代社会,审计工作中也可以引入新的数据分析技术,提高审计工作的质量和效率。

(三)实现审计大数据的高效工作

现代计算机技术已经往云计算和流处理方向发展,并取得相当丰硕的成果,采用粒计算和量子计算技术有效的提高了计算效率,将复杂的大数据环境简单化处理。使得审计工作得到实时和高效的开展,同时还可以通过互联网与第三方监督部门更好的沟通,提高办事效率,节约整个审计工作的时间,简化审计工作的流程,给被审计人带来更多的经济效益。利用先进的计算机技术,可以真正的实现审计工作的可持续性。

(四)保证审计结果的可靠性

在大数据环境中,借助计算技术的支撑,可以准确的对大数据进行全面的分析,形成最后可靠性较高的审计证据、审计报告和审计意见,通过计算机软件的精准计算和分析,可以得到准确度很高的审计结论。大数据环境下的审计工作需要工作人员认真核对每一项数据,保证数据的准确输入,并且运用正确的计算软件,确保审计结果更加准确。

二、基层审计机关积极引用大数据审计

基层设计机关在进行审计工作的时候,应该跟上时代的脚步,积极引用大数据审计,提高审计工作的质量和效率。因此基层审计机关应该加强数据中心的建设,首先必须通过正确的途径获取有用的数据,然后进行数据的安全存储,最后还需要对数据进行高效管理。

第一,数据的采集。基层审计机关建设数据中心是为了更好的对数据进行存储和管理,那么如何取得真实性、有效性和安全性的数据成为当前的任务。当前被审计单位的财务备份软件一般采用金蝶、用友、新中大等,可以实现被审计单位全年账务的备份,结合AO系统中的财务数据采集模板,可以对数据进行分析和查询。基层审计机关利用被审计单位提供的数据信息,再结合审计系统中的计算机辅助审计软件,对数据进行分析、识别、判断和选取。要求基层审计人员对数据具有敏锐的感觉,借助计算机技术,找数据之间的联系,在审计系统的大数据库中实现数据有效的整理和采集。

第二,数据的存储。数据的存储是数据中心建设的基本工作之一,也是后期数据管理和使用的关键。根据审计类型,将数据存储分为两类,一种是将被审计单位的业务数据直接存入设计数据库中,包括被审计单位业务数据的整体备份和业务报表的导入。另一种是将被审计单位的财务软件备份的数据存储到数据库中相对应的表格中,使用的时候可以快速的找到对应的数据,节约审计人员资料分类的时间。最后审计人员可以将这些数据存储到计算机辅助审计系统中,便于日后及时进行查阅和核对,避免不专业的软件对数据产生的破坏,提高基层审计工作的质量和效率。

三、小结

大数据的优势受到越来越多人的关注,被广泛的用于各种行业,政府审计机关为更好的完成审计的工作,也积极的引入大数据审计,为高效审计工作奠定基础,为基层审计工作带来更大的便利。但是我们在引进技术的时候,应该从更加长远的角度思考问题,应该在实践工作中发现技术的不足和缺陷,及时与技术人员沟通,寻求更多的创新机会,创造更有效的政府审计模式。

参考文献

[1]牛艳芳,薛岩,孟祥雨.云计算环境下的审计业务模式变革研究[J].南京审计学院学报,2014,04:95-103.

[2]陈伟,SMIELIAUSKAS Wally.大数据环境下的电子数据审计:机遇、挑战与方法[J].计算机科学,2016,01:8-13+34.

[3]孙玥璠,宋迪.大数据环境下基于孤立点分析的审计抽样方法[J].财务与会计,2015,14:71-73.

数据审计 篇11

摘 要 随着信息化技术的快速发展，信息技术已在企业中得到广泛的应用，并成为企业管理的重要手段，特别是电子数据安全设计系统的出现，为电子财会审计带来了新的生机。其不仅改变了传统的数据管理流程，同时也给财会审计工作带来了重大的影响。

关键词 电子财会 数据安全 审计方法

随着经济的发展，财会的审计范围也在不断的扩大，原有的财会审计方法已经无法满足现实的需求。数据安全审计方法的出现，为企业财会审计工作带来了新机。本文主要从电子数据安全性设计概念、电子财会数据安全性审计内容及电子财会数据安全性审计意义等方面对电子财会数据安全性审计方法进行分析。

一、电子数据安全性审计概念及现状

1. 电子数据安全性审计概念

所谓的电子数据安全性审计就是对每个用户在计算机系统上的操作做一个比较完整的记录，以备用户违反安全规则事件后，成为追查其责任的证据。电子数据安全审计工作是保证计算机顺利进行的重要手段，电子数据安全性审计在财会中的应用，是时代的发展的必然选择。电子财会数据安全性审计在计算机审计中占有重要地位，是计算机审计中不可或缺的一部分，其不仅关系到审计人员能否公正的发表审计意见，同时对防止电子财会舞弊和计算机犯罪方面起着重要的作用。

2. 电子数据安全性审计现状

我国电子数据式审计发展较西方国家起步晚，是在八十年代后期发展起来的。到目前为止,我国的数据式审计工作还处于初级阶段,尚未形成一套专业化规范,也未形成一支能够全面开展数据式审计业务的人才队伍。在信息推进的过程中,相应的出现了一些问题，软件安全审计、硬件审计、系统环境的安全审计、人员安全审计上都有一些问题。其原因主要是对信息化风险认识不足,规避风险的措施不力,运用传统的会计审计知识已经不能对客户进行风险评估、内控测试与评价而导致的。

二、电子财会数据安全性审计内容

1. 软件安全审计

随着电子信息技术的发展，财会软件版本在不断的更新。面对众多的财务软件，只有选择适合本企业发展的财务软件，才能使企业更好的发展。但是软件程序设计的合理性及严谨性是很难把握的，恰恰是这些因素直接影响着财会数据的真实性。要想使财会信息更加真实、准确、可靠，就必须对财会软件进行审查。要对会计软件的开发方法及开发人员的知识结构、软件所使用的程序审计语言进行审查。对软件开发人员设计的内容主要是看其是否有应用了软件开发系统进行有阶段性的工作；对软件开发活动是否有必要的管理或是控制；系统功能模块划分状况如何；软件的处理及控制功能是否符合法律规定，在使用之前是否进行了测试应用与否，软件是否进行了加密工作，能否防止非法用户的访问等方面的内容。

2. 硬件审计

在财会审计系统中，硬件安全审计起着重要的作用，它是进行数据处理和信息存储的重要设备，同时也是阅读或是篡改系统文件的应用设备。但是这种硬件设备，在计算机中是比较精密的电子模块，冷热、电源故障都会引起一些事故，也会给计算机安全带来一定的影响。要想保证计算机的安全及财务数据的准确性，必须对设备进行妥善的管理。在管理方法上，可以设专人对设备进行管理，也可以采取硬件终端加锁、计算机机房加锁或是硬件密码控制等方法进行控制。在这种条件下，只有有钥匙或是知道密码的人员经过核查后才可以进入，这样可以使会计信息系统硬件安全达到可靠的保证。

3. 系统环境的安全审计

随着电子信息系统的普遍应用，许多企业的局域网都设有和外部相连接的互联网接口。互联网的普及给人们带来方便的同时，也给各式各样的病毒提供了可乘的机会，使企业财会数据资料受到威胁。为了保证企业信息安全，企业应该采取必要的网络安全措施，以保证企业的财会数据的安全。在审查时，应该注重审查其是否配备了必要的杀毒软件及安全补丁、是否有物理安全或是硬件、操作系统、系统管理制度等安全保护层等。

4. 人员安全审计

财会信息系统包括的人员比较多。不仅包括分析设计人员，还包括会计主管、会计软件操作人员及维护人员等。相关财会人员素质的高低，对财会安全系统起着重要的作用。因此，在审查时，必须对人员知识结构及操作技能能否适应岗位需求进行审计。此外，还要对人员的职业观、道德素质及行为操守进行必要的审计。财会人员在走上工作岗位或是进行调配的时候，不仅要对其工作进行严格的考核，还要对各类人员进行定期或是不定期的培训，以适应现代化发展的需要。

三、电子财会数据安全性审计意义

新的电子财务安全性审计软件的出现，为企业电子财会的发展带来了新的契机，同时也带来了挑战。传统的内部审计以现场审计为主，这种审计方法是通过对经济活动进行纠正弊端完善内部控制，进而加强内部审计的。随着信息化技术的发展及审计范围的扩大，原有的审计方法已经无法满足现代化的需要。在这种情况下，电子财会数据安全性审计应运而生。在信息化环境下，内部审计不再局限于对经营活动的错误进行纠正、监督评价，而是将其重点转到事前或事中，使服务和监督有效的结合。这种方法能够全面的反映企业信息，并为审计人员提供一个和谐的环境供其对相关问题进行思考、分析，以便更好的解决问题。电子财务安全性审计方法的出现，审计人员不在现场就能对相关的会计资料进行审计，不仅节省人力、物力、财力，还能使审计效率得到显著的提高。

四、结束语

随着信息技术飞速的发展，人类社会已经步入了信息化时代，信息化已经成为经济发展的推动力，作为企业重要组成部分，也顺应了时代的发展潮流，应用了电子数据安全审计系统进行财务工作。电子数据安全性审计系统在企业财会中的应用，给企业带来了一定的效益，同时也出现了一些问题。要想使企业电子财会审计工作顺利进行，还要不断的研究新方法，以适应企业不断变化发展的需要。

参考文献：

[1]胡仁昱,杨光平,张敏.会计数据接口标准化与会计信息的社会化共享.会计之友(上旬刊).2006(10).

[2]李德胜.企业内部审计如何应对信息化环境的挑战.审计与经济研究.2008(04).

[3]徐剑飞.我国数据式审计的发展现状分析.内蒙古财经学院学报(综合版).2008(03).

[4]李瑾玲.数据式审计模式下的审计风险因素分析.商业经济.2007(03).

大数据环境下政府审计模式转变 篇12

党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》指出:“要完善审计制度,实行审计全覆盖,探索省以下地方审计机关人财物统一管理。推进审计职业化建设。”以上决定反映了两个方面的内容:一是要拓宽审计监督范围,审计任务加重了;二是要加强从中央到地方再到基层的垂直管理审计,增强审计监督的独立性。但是,当前我国政府审计力量有限,同时,随着大数据时代的到来,审计面临的财务数据、业务数据呈几何倍数增长,数据规模空前强大,审计面临的环境更加复杂。传统的手工审计技术和“一对一”现场审计模式在面对大数据、虚拟化数据面前可能存在进不了门、打不开账的局面,难以获得充分的审计证据,在一定程度上削弱了审计服务于国家治理的功能作用,降低了政府审计的公信力和执行力。因此,在大数据环境下,如何利用大数据处理技术,云平台技术推动审计的技术革新和制度创新,增强审计参与国家治理的监督、评价、防御功能,不仅是为政府审计全覆盖提供理念支持和技术支撑,也是加强政府审计垂直管理、推动审计信息化建设、实现“国家治理现代化”的重要途径。

二、大数据的产生及对审计的影响

(一)大数据概念的提出

尽管“大数据”(Bigdata)这个词直到最近几年才受到人们的高度关注,但早在1980年,著名未来学家托夫勒在其所著的《第三次浪潮》中就热情地将“大数据”称颂为“第三次浪潮的华彩乐章”。《自然》杂志在2008年9月推出了名为“大数据”的封面专栏。2009年开始,“大数据”逐渐成为互联网技术行业中的热门词汇。

大数据是继云计算、物联网后又一颠覆性的技术革命。《大数据时代》的作者维克托·迈尔·舍恩伯格对大数据的解释是:“大数据”并不是一部分数据样本,而是关于某个现象的所有数据;“大数据”的分析重点在于了解“什么”而不是“为什么”。大数据研究的先驱麦肯锡公司对大数据的定义为:无法在一定时间内用传统的数据库软件工具对其内容进行采集、存储、分析和管理的数据集合。维基百科对大数据的解读是:大数据或称巨量数据、海量数据、大资料,指的是所涉及的数据量规模巨大到无法通过人工在合理时间内截取、管理、处理并整理成为人类所能解读的信息。大数据之“大”并不仅仅在于其“容量之大”,数据的搜集、存储、处理以及共享等极具挑战性的任务也赋予大数据之“大”更多的意义:人类可以从这些海量数据中挖掘有用的数据,通过这些数据的筛选、清理、整合和分析,捕捉有用的信息,为人类创造新的价值。

(二)大数据对审计的影响

随着大数据、云计算技术的产生和发展,大数据、云计算技术对审计方式、审计抽样技术、审计报告模式、审计证据搜集等技术和方法产生影响(秦荣生,2014)。鲁清仿、魏欣媛(2015)研究认为,大数据对审计风险准则产生了影响,其使得现行的审计风险准则难以适应大数据时代的要求。大数据对审计的影响还表现在以下几个方面:

1. 对审计范围的影响。

传统审计方式下,审计机关受审计力量、时间、地点的限制,难以获取外部数据,难以对审计数据进行全面的对比分析,往往采取抽样审计方式选取部分样本量估计总体特征。随着大数据数据采集技术、数据挖掘技术在审计中的应用,审计范围不再受制于抽样样本,审计着眼于全量数据,从整体的角度进行审计,实现被审计单位数据信息的全面覆盖,审计项目更具全面性、延伸性、整体性,审计结果更具有代表性、准确性。

2. 对审计技术的影响。

传统环境下,审计技术主要表现为现场手工审计技术。在大数据环境下,很多传统的审计技术和方法效率低下且难以有效实施,由于大数据时代的超大数据体量和占相当比例的半结构化和非结构化数据的存在,对其进行分析、加工已经超越了传统数据库的运算能力,必须使用新的大数据存储、处理和分析方法。围绕大数据,一批新兴的数据挖掘、数据存储、数据处理与分析技术将不断涌现。在实施审计时,审计人员应使用分布式拓扑结构、云资源数据库、联网审计、数据挖掘等新型技术手段和工具,以提高审计的效率。

3. 对审计模式的影响。

传统的审计模式是各个审计机构针对各自的审计任务采取现场“一对一”审计模式。这种审计模式由于时间、地点、人力的限制,使得审计范围受限,难以通过数据库进行数据对比分析,所以审计效率不高,审计质量低下。大数据环境下,审计数据都存放在云数据中心,被审数据关联的各个数据库都可以授权审计机关访问,审计机关可以通过建立大数据分析中心,通过分析模型对被审数据库中的大数据进行关联对比分析,查找疑点,然后分散查证。这样,传统的“一对一”现场审计模式就演变为“多对一”的各个审计机关协同审计模式。由此带来的不仅仅是审计效率的提高,而且对于综合多种审计资源及时发现审计疑点很有益处。

三、大数据环境下的审计模式转变

(一)传统政府审计模式的局限

传统的审计模式是各基层审计机关在上级审计机关的领导下各自分别开展“一对一”的现场审计工作。这种审计模式的缺陷在于:一是各审计机关需要分别建设自己的审计系统,每个审计机关都需要配置独立的硬件资源和软件资源,势必会造成IT成本和专业维护费用的居高不下,且还需要大量的专业维护人员对各自的系统进行不断维护;二是各审计机关孤立作战审计模式主要通过查账、盘存、调取相关资料佐证等手段开展日常工作,这些活动均需要花费较长时间,这使得审计效率低下,在审计力量有限的情况下难以完成审计全覆盖的工作任务;三是现场数据采集模式获取企业内部数据较容易,但获取企业外部证据较难,较易出现审计信息“孤岛”现象,难以进行大数据关联分析,势必影响审计质量;四是审计机关本身没有执法权,这种审计机关孤军作战模式使得审计结果的运用受到限制,审计执行力度不强,难以发挥审计的“透视镜”作用。

(二)大数据协同审计模式的构建

由于传统的审计模式的局限性,结合当下大数据的特点和审计全覆盖的要求,本文提出协同审计观点——审计需要协同作战(李金华,2005)。在当前大数据环境下,审计力量有限,协同审计是达到全省审计机关“一盘棋”、实现政府审计全覆盖、加强审计垂直管理的一种优化选择。

1. 技术支撑平台。

大数据是一个宽泛的概念,不仅包括大数据本身,还包括对大数据进行分析的平台和技术。要实现大数据、云计算技术在审计中的应用,审计行业应建设云审计平台和大数据分析应用平台(秦荣生,2014)。平台是基础,数据是核心,平台建设为大数据审计过程中协同各方资源提供必要的技术支持。

结合政府审计“大审计”格局观、政府审计全覆盖的指导思想,削弱审计地方保护主义影响,增强审计的独立性,建设一个能容纳各类审计所需硬件资源、软件资源的系统平台,满足大数据审计的需求。大数据审计平台应以省级审计机关为建设主体,实现省、市、县三级审计机关网络互连、资源共享、协同工作,建设成为政府审计“全覆盖”下省、市、县三级审计机关人、财、物统一管理的一体化审计网络平台。其功能结构如图1所示,功能作用如表所示。

2. 协同审计模式的构建。

依托前面搭建的大数据审计支撑平台,遵循审计署提出的省一级审计机关人、财、物统一管理,实现审计全覆盖的指导思想,结合审计工作的群体性特征,消除审计地方保护主义屏障,由省级审计机关统一领导协同审计,市、县级审计机关相互配合,实现省、市、县三级机关统一指挥、资源共享、协同联动的高效协同审计模式,协同审计模式包括组织协同和业务协同。

(1)组织协同。政府审计机关是执行审计业务的主体,是政府审计协同治理的主导力量。因此,省、市、县三级审计机关在审计管理上要实行组织协同,把不同层级政府审计机关的人力资源整合起来,突出整体性特征,形成一个网络型的大数据审计平台功能作用表协同组织。由省级审计机关统一领导,市、县级审计机关协调配合,协同制定审计战略、协同项目管理、协同调配人力资源,最终达到管理最佳效率状态和资源最优配置状态。组织协同包括战略协同、项目管理协同、人力资源协同。组织协同结构图如图2所示:

战略协同:审计机关的审计组织决策层要确保全省一体化审计有正确的战略、有执行战略的有效方法、具备执行战略的核心能力和有效机制。因此,省、市、县三级审计机关在审计战略谋划上要实行战略协同,协同制定正确的战略审计目标、年度审计计划、审计监督机制、审计决策机制,具备正确的执行方法、核心能力、管控机制以确保战略的正确执行。

项目协同:政府审计机关在承担多项目任务的环境下,通过系统调配内外部资源,实现信息共享,权衡和协调项目开展协同审计工作,在任务分配、项目计划、资源调度、项目实施过程中实现协同,共享数据库资源、专家经验、审计技术,协同高效地完成项目审计相关任务,最大限度发挥协同效应,以达到审计项目管理的有序状态。

人力资源协同:省级审计机关应该成立协同指挥小组,依托大数据审计平台的指挥中心对各审计机关的人力资源进行科学的临时调配和虚拟组合,并有效地进行职能分工,最大限度发挥每一个审计人员的工作能力,消除不同单位不同部门的审计人员在时间和空间上相互分隔的障碍,节省时间和精力,形成审计合力,提高群体工作质量和效率。

(2)业务协同。组织协同是保障协同审计工作开展的一种管理机制,而业务协同则是开展审计业务的一种工作机制。依托大数据处理平台,各级审计机关协同审计人员在客户端登录大数据处理平台,经协同机制建立协同审计项目组,由大数据处理平台统一进行数据采集,通过数据转换形成审计中间表,利用大数据处理技术进行数据分析,查找审计疑点,各协同小组或协同人员根据大数据分析的疑点获得分派的协同任务进行分散查证。其程序为:协同数据采集→协同数据存储→协同数据分析→分散查证。业务协同流程如图3所示:

协同数据采集:在协同审计模式下,全省范围内的各个审计机关所需的审计数据都可依托于大数据审计平台,由专业的计算机审计人员进行集中采集和转换。对于政府审计范围内的国家机关和国有企业,可以通过审计专网点对点方式与其进行网络互连获取审计数据,或者通过政务网平台直接获取数据。审计人员可以通过云计算中心或者联网获取外部审计数据。通过大数据跨系统、跨平台、跨数据结构的技术对不同类型、不同结构的财务数据、业务数据进行转换,建立审计中间表,导入系统进行审计分析。

协同数据存储:在大数据平台下,数据存储在大数据中心,数据中心通过集群应用、网格技术或分布式文件系统等功能,对不同性质、不同类型、不同格式、不同级别的数据进行分级存储、统一管理、专业维护,以满足不同单位、不同层次的审计分析需求。同时,大数据中心通过数据加密技术和访问控制等技术保证数据的安全。

协同数据分析:在协同审计模式下,大数据审计平台的关联数据库的建立,以及跨系统、跨平台获取数据的能力实现了关联数据收集的目标。协同中心的专业技术人员通过运用数据挖掘和数据筛选技术,根据算法和标准挖掘并筛选出有用的审计数据,对原始审计数据进行初步的数据整理,以确定审计分析重点。同时,大数据分析中心通过关联数据库资源或联网获取外部数据资源进行对比分析与数据查询,对财务数据和业务数据进行深入的多角度的关联分析,通过信息(数据)流向追查资金、业务、实物流向,挖掘隐藏在数据项之间的关联关系,从而发现存在异常联系的数据项,在此基础上通过进一步分析,发现审计疑点并进行疑点汇总。

分散查证:通过前步骤集中式数据采集、存储和关联分析得出的审计疑点,各个基层审计人员在协同任务分派下对各个审计项目的审计疑点进行分散核查、逐一证实。从而大大改变了原来基层审计机关在数据采集和数据分析上耗时耗力的状况,提高了审计效率。

四、结语

在大数据环境下,探索大数据政府协同审计模式,加强审计垂直管理,实现政府审计全覆盖的目标,提升政府审计参与依法治国的监督效能是当下紧迫的任务。政府审计机关作为审计监督的主要载体与执行者,是推动大数据审计发展,创新审计管理模式与工作模式的主导力量。