大数据在审计中的应用合集12篇

时间：2023-07-02 08:21:14

大数据在审计中的应用

大数据在审计中的应用篇1

一、大数据对审计工作带来的影响和挑战

大数据审计是对各类电子数据、账套、文件进行审计，是计算机审计的延伸和发展，是对多行业、多领域、多种形式海量数据的电子审计方式。大数据审计既要处理结构化数据，又要处理大量的非结构化数据，对审计目标、审计内容、分析技术和审计思维模式都提出了新的、更高的要求。

1.审计目标的转变

在信息化发展初期，计算机审计能够通过对数据的观察和分析发现疑点，为审计提供线索。随着大数据时代的到来，审计目标逐步转向发现线索、评估风险、关注效益等方面，审计不仅要发现违法违规问题，更多的是要揭示制度方面存在的问题，评估内控风险，通过对经济社会相关大数据的获取和分析，洞察行业整体走向，探索发展规律，对国家、行业、部门的制度出台与发展策略做出前瞻性的思考和战略性的分析。

2.审计内容的转变

传统意义上的“数据”大多是指数字，如主营业务收入金额、营业费用等，由简单数字或用数字编码的简单文本组成，传统的数据分析工具基本上能够满足其需要。而大数据不再单纯指数字，其涵盖的内容更加宽泛；传统意义上的 “数据”是关系型的、结构化的二维表数据，而大数据则是指在不同时间生成的复杂、异构、多样化的数据，包括xml、html、文本、音频、视频和“影子数据”（如访问日志和web搜索历史记录）等。

3.分析技术的转变

顾名思义，大数据分析就是指对规模巨大的数据进行分析。大数据分析包括5个基本方面：一是可视化分析，利用图表完整展示数据分析的过程和数据链走向；二是数据挖掘算法，从海量的、随机的、不相关的数据中构建数据挖掘模型，提取有价值的、隐含在数据内部的信息；三是预测性分析能力，根据可视化分析和数据挖掘的结果，做出预测性的判断；四是语义引擎，借助一系列的工具去提取、解析和分析数据，从“文档”数据中自动提取信息；五是数据质量和数据管理，通过标准化的流程和工具对数据进行处理，保证数据分析结果的质量。

4.审计思维模式的转变

大数据时代带来审计思维模式三大转变：一是实现审计全覆盖而非抽样审计，对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行审计全覆盖[2]。二是审计数据的混杂性而非精准性。传统审计以财务数据为审计重点，其核心是结构化的报表和凭证信息，而大数据具有高度的数据混杂性，数据类型涵盖了结构化、非结构化和半结构化的数据，保留了最宝贵、最有价值的信息，其内涵具备更深、更广的洞察力。三是大数据主要反映事物的相关关系而非因果关系。大数据没有改变审计事务间的因果关系，而是注重对相关关系的开发和利用，使得数据分析对因果逻辑关系的依赖性降低了，甚至更多地倾向于基于相关关系的数据分析。

二、大数据审计的方式和途径

面对大数据时代对审计工作带来的挑战，审计方式和途径将实现以下4个方面的转变。

1.应用大数据分析技术，实现审计方法从数据验证性分析向数据挖掘性分析转变

传统的计算机审计，是通过电子数据采集转换对数据进行验证，通过构建查询分析、多维分析等方法模型进行数据分析，而应用大数据分析技术，则能够使审计数据分析逐步由传统的验证性分析向挖掘性分析转变。挖掘性分析是指采用大数据处理技术，利用数据仓库、数据挖掘和模型预测工具进行审计分析[3]，从大量数据中发现蕴涵的数据模式和规律，包括分类分析、聚类分析、关联分析和序列分析等。其中，分类分析按照数据属性，将数据分派到不同的组中；聚类分析根据数据的相似性原则，将数据划分为若干类别，使同类数据差别极小，不同类别数据差异尽可能大；关联分析可发现隐藏在数据间的相互关系，通过挖掘发现不同数据间的密切度或关系；序列分析可发现数据出现时间、出现序列的规律，分析数据间的关联性。

例如，在金融审计中，运用数据挖掘中决策树的关联规则和挖掘方法，可对不良贷款与正常贷款之间相互错分的规律进行研究，创建对不良贷款和正常贷款具有较强分类能力的条件属性指标，从而增加分类预测模型的可理解性，并在一定程度上揭示商业银行信贷资产风险等级分类的相关规律[4]；在税收征管审计中，利用聚类方法，根据聚簇规则，可将纳税户进行分组，使组内纳税户具有最大的相似性，组间纳税户具有尽可能大的相异性，从而产生聚类标准，并按照标准对纳税户进行分行业、分税种聚类分析，确定纳税群体的总体情况和特征，为审计目标和审计重点的建立提供依据。

2.应用大数据分析模式，实现审计方式从发现问题向风险预警转变

传统审计工作以发现问题为主，对经济形势进行预测分析，因而须等到相关事件发生并且形成一定规模后，再根据搜集到的足够数据进行分析研究，具有滞后性[7]。而大数据技术可通过对跨领域的大规模经济、社会行为数据进行分析，对经济社会相关异常动态实现早期关注，利用其对异常数据的敏感性实现早期预警。当前，审计可以运用大数据相关技术，对宏观经济社会风险问题展开初步分析。例如，可以综合利用政府债务审计数据、社保审计数据、宏观经济运行数据、金融市场数据等多种数据库构建大数据集合，运用数据挖掘等数据分析工具，结合多个数据库信息交叉分析与宏观经济社会运行相关的事件，通过基于个别领域、结构化的数据分析，不断将半结构化、非结构化的跨领域数据加入分析框架中，逐步提高大数据审计的分析能力。

3.应用大数据审计作业平台，实现单机审计向云审计转变

以审计大数据为中心建设“云审计”平台，实现远程存储和移动计算，使审计机关能够通过网络接入“云”实施审计，利用大数据分析、人工智能等信息技术，解决数据采集分析和管理中存在的问题，实现审计成果共享。其次，应完善联网审计系统，逐步建立预算、执行、财政、地税、社会保障、医疗机构、公积金等重要行业和部门的审计实时监督系统。再次，应建设审计数据综合分析平台，运用大数据技术，加大业务数据与财务数据、单位数据与行业数据，以及跨行业、跨领域数据的综合比对和关联分析，提高运用信息化技术查核问题、评价判断、宏观分析的能力。最后，应推广“总体分析、发现疑点、分散核实、系统研究”的审计模式。

4.构建专业的审计分析队伍，实现传统纸质账本审计向大数据审计转变

审计工作应实现“六大转变”，即由单点离散审计向多点联动审计转变、由局部审计向全覆盖审计转变、由静态审计向静态与动态审计相结合转变、由事后审计向事后与事中审计相结合转变、由现场审计向现场审计与非现场审计相结合转变、由微观审计向微观与宏观审计相结合转变。为此，需要在组织方式、人员结构、思维方式等方面与之相适应。在组织方式上，应尝试开展无项目审计，依托审计数据中心积累的数据资源，横向关联比对分析，纵向深入挖掘分析，从数据中发现审计疑点和线索。在人员结构上，应不断提升“四种能力”，即大数据分析能力、综合研究能力、创新能力和跨领域知识运用能力，不断加强对大数据先进理念和前沿技术的学习，掌握大数据分析方法，提升审计人员综合素质。在思维方式上，应培养“数据先行”意识，以数据为核心，使数据分析在审计工作开展前先行实施，根据数据分析结果，有重点、有步骤、有深度地在审计实施过程中进行核查验证、追踪线索、发现问题，全面深化大数据技术在审计工作中的应用。

三、大数据技术在审计中的应用

大数据技术在审计中的应用广泛，具体说来，主要表现在以下4个方面。

1.创新大数据工作模式，探索部门预算执行审计全覆盖

传统的以处（科）室为单位的孤立审计，已不适应大数据审计的要求，需要打破部门界限，以审计项目为管理主线成立大审计组，进行扁平化管理。大审计组分领导小组、数据分析组和问题核查组三个层面：领导小组负责审计方案的制定、领导决策等，由牵头机构组建；数据分析组由审计能手和计算机操作骨干组成，具体负责审计实施，筛查审计疑点和线索；问题核查组由审计一线人员组成，进行实地延伸核查。例如，在“同级审”项目中，采集各部门预算执行审计数据，通过对数据进行集中分析，发现是否存在部分预算项目缺乏科学论证、影响预算执行的问题；结合各预算部门的财务数据，发现是否存在预算项目因连年结转的情况下仍然安排新增预算、造成资金闲置的问题；通过对数据进行宏观整体分析，发现是否存在预算执行效率不高、分配下达预算不及时、拨付转移支付资金超期等情况。

2.应用数据分析作业平台，开展跟踪审计

通过建设审计数据综合分析平台，搭建关系国计民生的重点行业联网审计系统，用Hadoop等专业工具处理半结构化、非结构化数据，规范高效地汇集和处理大规模数据信息。例如，在地税审计中，可利用地税联网审计系统，集中进行全省地税数据整理分析，探索“数据集中采集、集中统一分析、疑点分布落实、资源充分共享”的大数据审计模式，实现全省联动审计；通过构建查询分析模型、多维分析模型，固化审计思路，对地税数据进行全面分析，重点选择税款征收、税款缴纳和税款管理等信息，在财政审计中，运用部门预算执行分析平台，将独立运行、分散存储的各部门预算编制、预算指标、部门决算、部门财务核算等业务数据，进行标准化清洗和整理，同时与组织预算执行数据进行整合，实现各类资金的横向关联，对资金分配结构、资金使用流向、资金管理情况进行总体分析，全面反映预算执行整体情况，实现对预算单位的审计监督全覆盖。

3.多领域数据融合，开展经济责任审计

运用关联分析，找出数据间的相互联系，分析关联规则，发现异常联系和异常数据，寻找审计疑点。在经济责任审计中，可利用财政、税务、社保、公安、工商、养老、房管、教育、培训等数据，进行纵向比对、横向关联分析。例如，可将城镇居民医保、城镇职工医保、新农合等信息进行综合分析，检查是否存在同时参保、重复报销、虚假报销、套取资金等情况；将小额担保贷款与人社部门行政事业单位人员信息进行关联分析，检查是否存在违规向行政事业单位人员发放担保贷款和进行财政贴息的问题；将职业技能培训补贴、创业培训补贴与企业法人和行政事业单位人员进行关联分析，检查是否存在向不符合条件人员发放就业补贴的问题；将人社、农业、扶贫、教育、民政管理的各项培训资金进行关联分析，检查是否存在虚报冒领财政资金的问题；将义务教育、中职中专、中学学籍数据与中职助学金发放、免学费补贴等信息进行关联分析，检查是否存在虚报冒领或者套取中职助学金、免学费补贴等专项资金的问题。

4.深入挖掘数据，开展宏观经济形势预测

利用数据仓库、数据挖掘和模型预测工具进行审计分析，运用回归分析等统计方法，分析趋势变动或数据关系，发现总体情况和规律，进而揭示体制机制性问题。例如，在“三公经费”专项审计中，可通过各预算单位财务核算数据提取“三公经费”预算编制和实际支出情况，结合单位人员花名册，构建统计分析模型，进行结构分析和时间序列分析，横向比对所有预算单位“三公经费”的支出规模、各项支出占比、人均支出金额与年度支出趋势等，分析其压缩控制比例是否符合要求，各项支出比例和人均支出金额是否存在异常和明显偏离，进而挖掘行业性、趋势性问题，并对离群点进行延伸，发现违规违纪问题线索等。再如，利用城镇或农村居民家庭人均收入指数和各地制定的最低收入保障标准进行分析，查找人均收入指数与最低收入标准间的差异，分析各地低收入标准制定是否科学，为政府制定宏观经济政策提供参考。

综上所述，大数据技术的发展对审计工作提出了新的、更高的要求，也为审计提供了新的工具。大数据审计应从数据、人才和技术等方面逐步积累基础资源，创新工作思路，研究技术方法，培养高素质人才，不断提升大数据技术在审计中的有效运用。

参考文献：

[1]怀进鹏.大数据是国家战略资源[J].中国经济和信息化，2013（8）：49.

[2]秦荣生.《关于完善审计制度若干重大问题的框架意见》学习笔谈摘要[J].审计研究，2016（1）：3.

大数据在审计中的应用篇2

农业、农村、农民称为“三农”，下大气力办好“三农”之事，是整个社会主义现代化建设时期的重中之重，这可从2004—2016年连续13年中央一号文件都以“三农”为主题中清楚显示。随着国家强农、惠农政策扶持力度逐年加大，公共财政资金投向“三农”的规模越来越大，同时，频频曝出的涉农资金贪腐案件及侵害农民利益的案件，也使社会各界触目惊心。更多地斩断那些伸向涉农资金的“黑手”，使弱质农业、弱贫农村、弱势农民的正当权益得到保障，为国家“三农”工作的有效落实保驾护航，审计有职能，有手段，有技术。

1 财政支农项目资金的特点及审计面临的难题

1.1 财政支农资金项目众多，涉及面广且散

财政支农资金涵盖：①对农民的各种补贴资金。如农资综合补贴、农作物良种补贴、农机县购置补贴、农业保险保费补贴、种粮直补、柴汽油补贴、重点公益林补贴等。②农业和农村基础设施建设投入资金。如新型城镇化、新农村建设资金、农村“水、路、电、气、房”建设资金等。③农村社会事业投入资金。如财政扶贫资金、新农保补助、新农合补贴、农村教育、医疗、卫生、文化财政专项资金等。④其他重点“三农”专项资金。如被征地农民补偿费用、阳光工程、造福工程、移民后期扶持资金、村级组织运转保障费等。繁杂的项目，漫长的战线，给审计工作带来巨大的挑战，实现审计监督“全覆盖”任重道远，困难重重。

1.2 财政支农资金量大，来源渠道众多，涉及农民数量庞大

既有中央财政、各部委计划分配的资金，还有地方各级政府、各部门配套及计划分配的资金等。加之大量的项目资金在补助分配的末端都涉及庞大的对象，如新农合补贴、新农保补助、农资综合补贴等，一个县几乎涉及整个县所有农户。一些不法分子正是看中财政支农资金这一特性，心存侥幸，躲藏在繁杂海量的补贴补助项目背后，不断地侵吞、贪腐着宝贵的支农资金。面对浩如烟海的电子数据，传统审计方法往往难以审深、审清、审透。

1.3 财政支农资金主要拨入乡镇村居最末端，而基层审计力量严重不足

对财政支农资金的审计，主要是依靠基层县一级的审计机关承担，而县一级的审计机关目前普遍只有十几个审计人员，大点的县也就20几个，每年既要承担预算执行“同级审”等法定项目，还要完成署定、省、市定的项目，同时要完成地方政府交办的一些审计项目，实难以抽出足够的审计力量投入涉农资金审计。

2 解决问题的出路

审计工作中积极运用大数据技术，可以很好地解决上述问题。大数据(Big Data)是指“无法用现有的软件工具提取、存储、搜索、共享、分析和处理的海量的、复杂的数据集合”，大数据具有四大特征，业界通常用四个V(即Volume、Variety、Value、Velocity)来概括。一是数据体量巨大(Volume)。二是数据类型繁多(Variety)。三是价值密度低(Value)。四是处理速度快(Velocity)。

四大特征可完美解决现在财政支农资金审计中存在的问题：财政支农资金庞大的数据量，繁多的数据类型。很多的资金运用是规范的，问题只是隐蔽的极少数，这正是符合大数据的前三个特征，而处理速度快的特征正可解决当前基层审计力量严重不足问题，用传统审计方法有时要费上几天甚十几天才勉强能完成的比对分析工作量，运用大数据审计技术几分钟就可完成。这极大地提高了审计能力、质量和效率，扩大了审计监督的广度和深度。

3 开展大数据审计的关键措施

3.1 牢固树立大数据思维和大数据审计意识

面对财政支农工作繁杂海量的财务数据与业务数据，靠传统的单点离散局部审计根本无法取得良好的审计效果。思路决定出路，要想扩大审计监督的广度和深度，提高审计成效，就必须从审计项目立项到制订审计实施方案，再到现场实施及项目整理归档，牢固树立起大数据思维和大数据审计意识。

3.2 加大数据采集集中力度，夯实大数据审计分析基础

通过组建审计数据库中心，运用采集平台，对涉及“三农”资金项目的电子数据，结合日常审计工作，加大数据采集力度。“三农”资金涉及财政、发展改革委、农业、林业、教育、民政、水利、交通、金融机构等众多部门和单位，收集时，对相关的数据应坚持“横向到边，纵向到底”的收集原则，做到应收尽收，为开展数据多维分析、实现精准打击、提高审计效能打下良好的基础。

3.3 深入进行数据挖掘，加大数据综合利用力度

在广泛采集多部门、多项目、多领域数据的基础上，要深入进行数据挖掘，加大数据综合利用力度，强化疑点筛查，比对分析，精准聚焦，以此提高查核问题，评价判断，宏观分析能力，通过多维度的大数据分析，来扩大审计覆盖面，进而实现对支农资金的审计全覆盖。

3.4 创新审计组织模式，提高审计成效，解决审计人力不足瓶颈

鉴于目前审计任务越来越繁重、人力严重不足的瓶颈短时间内难以突破的现状，开展对“三农”资金的大数据审计工作，宜采用“共享式”及“捆绑式”审计，稳步推进，再不断扩大战果。“共享式”审计即结合社保审计、财政预算“同级审”、经济责任审计等项目一同进行，就是“一次进点、同时进行、成果共享”。“捆绑式”审计，就是对性质相似、受惠对象差异不大的涉农资金实施“捆绑式”审计。捆绑在一起，运用大数据技术实施“一篮子”审计。

3.5 加强“三农”资金大数据审计工作队伍建设

大数据在审计中的应用篇3

【关键词】大数据；公共投资项目；信息技术；审计；应用；现状

【Keywords】big data； public investment project； information technology； audit application ； status

【中图分类号】R857.3 【文献标志码】A 【文章编号】1673-1069（2017）05-0129-02

1 相关概念

大数据是一个广泛的概念，见仁见智。它可以被理解为一个数据集。容量大，类型多，来源分散，存取速度快，应用价值高，发现新知识，创造新价值，提升新信息技术和服务格局。大数据技术的意义不仅仅在于掌握海量的数据信息，更重要的是通过数据的处理来实现增值。

审计是一种对经济行为实施监督的过程活动，《审计法》规定了国家审计机关的审计监督职能。根据法律、法规和相关政策规定，公共投资审计是国家审计内容的重要组成部分。公共投资审计不仅能够督促建设单位增强项目管理和资金合理合法使用，而且能够增强投资效益，贯彻落实国家宏观经济政策，推进反腐倡廉的建设。

2 大数据信息技术在公共投Y审计中应用的现状

公共投资审计应用大数据信息技术主要是通过比较行为的方式方法，采集各项数据，比较分析数据差异，形成审计证据。对于公共投资项目审计，结合大数据信息技术和审计监督活动，将产生巨大的综合效益。国家审计机关做了很多有益的探索，按照总体分析、系统研究、发现疑点、分散核实的模式，对文件检查记录，执行情况，实施分析等方面，不同程度地采取了信息化审计技术，这对公共投资审计应用大数据信息技术积累了有效的实践经验。[1]

2.1 投资建设项目局部大数据信息技术运用

因为每个投资项目都有具体的设计文件来定义其用途，所以项目的规模、结构、形状、功能都不一样。同时，建设项目的实物形态和各个地区以及时点所组成的投资费用存在差异，导致建设项目投资千差万别。因此，只有通过特殊程序，编制概算、预算、预算、合同价款和结算价格和竣工决算等动态控制投资，各项目分别独立计算、投资，这也给大数据信息技术在投资审计的应用带来障碍。

结合投资项目个体差异大的特点，我们在投资审计工作实践中积极探索引入大数据信息技术，局部运用成效显著。某高速公路投资项目，共有15个主线施工合同段，工程内容和条件相对类似。审计组采集建设业主HCS公路建设管理系统中的电子数据。首先，进行数据整理，包括项目类别、合同编号、合同的名称、合同类型、合同单位、签约时间、结束时间、原合同金额，合同的管理，累计数额、支付金额、单位名称、单位地址、监督单位、业主单位、招标信息、单价信息、分部分项工程量、价格数据表等。根据获得合同管理数据，投标报价数据，估价测量数据，中间计量支付、末次计量支付、变更数据、结算书数据。工程计量计价明细表一般包含名称、代码、报价单项、单价、数量等信息。审计组再利用纵横SmartCost公路工程造价系统，将异常新增单价和计量数据、变更较大的项目进行筛选核实分析，能够迅速锁定疑点。审计组对全线所有施工合同段的某共性单价如C30混凝土挡墙单价进行采集，进行加权平均，计算出C30混凝土挡墙在本工程平均水平单价。一方面可以设定C30混凝土挡墙平均单价10%、20%和30%增幅界限单价，之外的单价为不同程度异常情况，锁定审计疑点。另一方面可对比某施工合同段提出的C30混凝土挡墙新增单价，高于平均单价合理幅度之外也要分析原因。[2]

2.2 不同公共投资项目之间实现大数据联动分析

行业内不同投资建设项目的大数据信息之间存在相对固定的对应关系，如水利、房屋建筑、公路等行业的类似项目，其分部分项工程量的定额消耗水平是相对固定的，存在差异的是地区和时点价格差异，对投资项目的各种数据进行规范化、标准化统计分析，如果有不正常的项目不符合这种逻辑关系，就可以作为审计疑点。如对公租房项目，将某市建成的20个公租房项目数据进行综合分析，可以得出每个项目的综合投资指标、建安造价指标、土石方造价指标、基础造价指标、房建主体造价指标、水电安装造价指标、装饰造价指标、环境配套设施造价指标、每平方钢材、水泥、商品混凝土、空心砌块等综合消耗量指标。进而也可以得出平均水平的各项指标参数。剔除不同项目间存在的建设时点、区域位置、配套设施、周边环境等影响因素，如某公租房项目个别指标突兀，钢筋105kg/m2/混凝土0.77m3/m2，而平均水平指标为：钢筋75kg/m2/，砼0.47m3/m2。该公租房项目即可确定为审计重点[3]。

2.3 投资项目建设管理问题综合大数据分析

投资项目的施工管理问题一直是审计工作的重点之一。主要关注项目决策程序是否合规、有无重大损失浪费、招投标、建设资金、合同、质量、进度、工期、造价等全过程管理方面的问题等。虽然不同投资项目是不同的建设单位，其管理水平、部门设置和内控制度不尽相同，但运用大数据信息技术分析建设管理问题仍然可以发挥重要作用。如招投标不规范问题，不同投资项目不同建设单位不同程度都存在，其表现形式基本是趋于一致的，主要的表现在达到法定投资规模项目应招标未招标，招标人以不合理条件限制或者排斥潜在投标人，投标人相互串通投标，招标投标期限不符合规定等。审计组通过建立的投资项目建设管理问题数据库，运用信息技术归类综合分析，统一定性处理原则，保证审计质量，促进业务规范化。

3 结语

大数据信息技术在公共投资项目审计中的应用，可以大大提高工作效率，为公共投资项目审计提供强有力的技术支持。推进投资结构调整，优化投资方向，推进投资体制改革，创新投资管理体制，提高投资项目效益。

【参考文献】

大数据在审计中的应用篇4

【中图分类号】R857.3 【文献标志码】A 【文章编号】1673-1069（2017）05-0129-02

1 相关概念

2 大数据信息技术在公共投?Y审计中应用的现状

2.1 投资建设项目局部大数据信息技术运用

2.2 不同公共投资项目之间实现大数据联动分析

2.3 投资项目建设管理问题综合大数据分析

大数据在审计中的应用篇5

中图分类号：TP399 文献标识码：A 文章编号：1007-9416（2016）10-0083-01

随着信息技术的发展，审计职业的发展面临着重大的挑战。在审计发展过程中，信息技术的使用促进了计算机辅助审计的发展。而信息技术在审计中的应用也不是一成不变的。其中数据库技术的应用提高了计算机辅助审计的持续性和实时性。这在一定程度上促进了我国持续审计的发展。

1 数据库技术在审计数据采集中的应用

数据采集主要指的是在计算机辅助审计的过程中，按照审计的要求，审计人员需要从被审计单位的数据库系统中获取相关的电子数据已达到完成审计任务的过程。目前现场审计实施系统、ACL、IDEA等这些常见的审计软件都可以完成数据的采集。另外，一些基于数据库技术的数据采集方式在目前也被广泛使用。第一，通过备份/恢复功能来实现审计数据采集。如果审计人员所使用的数据库系统和被审计单位的数据库系统完全一样，那么审计人员就可以通过备份/恢复功能来采集审计数据。第二，利用数据库工具来采集审计数据。数据库工具的作用为导入、导出和转换数据。审计人员可以应用这些软件来采集数据。第三，通过ODBC接口来完成审计数据采集。审计人员可以直接通过ODBC接口来访问被审计人员的数据库系统并进行格式的转换。总之，数据采集实际上就是数据库技术中的数据迁移，将一个数据库中的数据迁移到另一个数据库中。

2 数据库技术在审计数据预处理中的应用

审计数据预处理是计算机辅助审计中最重要的部分。目前，被审计单位数据的来源种类非常的多，这导致了数据的质量出现了大量的问题，在一定程度上影响了数据的分析。同时，这些质量问题对于审计结论的准确性有着很大的影响。所以，审计人员必须对采集来的数据进行预处理，已达到数据分析的需求。另外，如果将采集到的数据表和字段改成直观的名称，这样就能够使数据分析更加的方便。同理，其他的数据预处理也能够使数据分析更加的简便。目前一些审计软件就具有审计数据预处理的作用。

3 数据库技术在审计数据分析中的应用

审计数据分析也是计算机辅助审计中的一个重要部分。审计数据分析能够完全检测出审计数据中具有可疑性的数据。最常用的审计数据分析法主要包含了数据查询、数据分析等多种方法。其中审计人员最常用的分析法为数据查询法。数据查询是指具有一定实践经验的审计人员在通用软件上按照审计分析模型和SQL命令来分析采集到的数据，也有一些审计人员使用审计软件来通过一些不同的查询命令和格式来进行采集数据的检测。这种方法不仅能够审计的结果更加的正确和准确，还能够应用计算机来代替工作人员繁重的手工劳动，减轻了工作人员的工作量。目前，虽然审计人员可以通过审计软件在审计数据过程中使用一些分析方法，但是审计软件的灵活性较低，这使得大多数的审计人员仍然是通过使用数据库产品来分析审计数据。

数值分析是只审计人员通过观察数据的分布情况和出现频率等来找出审计线索的一种数据分析方法。这种方法主要是实现对于数据微观方面的分析，通过审计判断来从数据中找到审计线索。对于其他分析方法而言，数值分析法容易发现审计数据中较为隐蔽的信息。常用的方法主要包含了重号分析和断号分析。重号分析是记录字段中相同数值重复的次数。而断号分析是分析在数据记录中，字段值的连续性。这两种方法已经被应用于各种审计软件中。

4 数据库技术在持续审计中的应用

如上文所述，持续审计在计算机辅助审计中具有着重要的发展。目前，我国以及国外都出现了大量的持续审计的方法。有研究表明，持续审计的实现方法包含了子系统和单机系统模式两类。其中，子系统必须嵌入到被审计系统当中，而单机系统必须持续监视被审计系统并能够将抽取到的数据和标准数据进行比较，从而发现异常。单机系统本身就有着一定的审计软件、数据库和操作系统，能够实现与审计系统之间的连接。目前，我国政府审计所开展的联网审计也是持续审计的一种，利用单机系统模式来进行被审计单位系统数据的采集。

目前，虽然国内外有着许多的持续审计的方法，但是这些方法仍具有着大量的缺点。在一些情况下，通过关系数据库触发器也能够进行持续审计。同时，在关系数据系统上，大量的被审计系统被建立。这更有利于关系数据库触发器的应用。因此，笔者分析并总结出了一种应用数据库触发器的持续审计方法。

5 结语

综上所述，随着数据库技术的应用，计算机辅助审计也出现了一些新的方法。其中审计抽样就是应用聚类算法来实现审计数据的聚类并在这些审计数据中进行抽样。这种方法在一定程度上降低了审计数据的风险。同时，关联规则分析法能够通过发现被审计数据中具有一定联系的数据来获得一些审计线索。这些方法都促进了我国计算机辅助审计的发展。

参考文献

[1]肖涵.浅谈我国计算机辅助审计的应用现状及发展趋势[J].市场论坛，2016（06）.

[2]秦宁.浅谈计算机辅助审计技术的优势及作用[J].江苏卫生事业管理，2015（01）.

[3]刘红明.探讨面向数据的计算机辅助审计[J].财经界（学术版），2014（04）.

[4]刘崇明，杜乾.我国计算机辅助审计发展现状及对策[J].现代经济信息，2014（13）.

大数据在审计中的应用篇6

随着全球信息化建设的加快，信息系统的安全运行已经被提到非常重要的日程上来，医院HIS等各种系统中数据库的重要性日渐显著。常德市第一人民医院信息化经过多年的建设，在医院的科研，教学，管理工作中发挥了巨大的作用，医院使用方正HIS系统，终端使用客户端程序直接访问中间件服务器，然后中间层服务器再访问后台HIS数据库服务器。根据常德市第一人民医院信息系统建设和运行的现状，本设计数据库审计系统的范围主要包括SQL数据库审计、oracle数据库审计、sybase、三层架构数据库审计等方面。

三层网络结构是采用层次化架构的三层网络，采用层次化模型设计，就是把比较复杂的网络设计划分为几个层次，每个层次着重于特定的某些功能，即可使大问题化为一些小问题。这个设计的网络有三个层次：核心层、汇聚层、接入层。

1系统目标

数据库审计的目标在于记录每一次数据操作的信息，以便进行事后审查，即当数据访问操作发生时，记录什么人、什么时候、什么地方、对什么数据进行了什么操作的信息。分析归纳后，将对数据库系统的数据方位操作表示为：操作者、操作对象、操作时间、操作内容。数据库审计系统的目的即能够对即将被审计的数据部署审计，当被审计数据发生操作时，随之实现对操作者、操作内容等信息的自动记录，并且提供对于这些信息的查询、统计等等功能。此外对于有着不同安全要求的数据对象，又划分成记录操作和不记录操作数据两种[4]。

2系统的分析与设计

依据系统的目标，审计系统的功能主要包括：实现审计功能，当被审计数据加载后，实时记录对审计目标的各种操作信息；实现对审计功能的管理，包括对被审计对象的功能配置、用户管理、审计范围等；实现对审计数据的管理，如审计结果数据的查询、管理等。

对大多数据库的应用系统，都设计实现了各自系统的用户管理，以此来实现应用系统的用户管理与认证。当用户通过应用系统对数据库的数据进行操作时，审计信息中的操作时间、操作对象、操作内容信息等等，通过在数据库系统中编写捕获程序可获得，而操作者的用户信息由于应用系统的不同而不同，则需要应用系统实现对操作者信息的记录。因此在系统设计当中，对审计信息的记录分为数据库审计和应用系统审计[5]。

2.1数据库审计的功能是在对数据库操作发生时，捕获并记录与操作相关的人、地点、时间、对象、行为等信息，在数据库中，对数据库操作的时间、对象、行为的记录可借助系统抓包，捕获、分析来实现。

2.2应用审计审计的目的是为了得到操作者、操作内容、操作时间、等信息，但在3层架构用户无法由抓包中直接取得。应用审计是审计系统在应用系统中实施的其中一部分，它的功能主要是记录应用系统用户的操作者的信息。因为现在的应用系统大多使用B/S架构或者C/S架构，所以它需要通过各自在使用这两类架构的应用系统上去完成。在C/S架构的应用系统中，用户通过该系统客户端连接到数据库，由客户端取得该用户的信息。在B/S架构的应用系统中，用户在浏览器会话期间，应用系统可以根据用户的绘画信息得到操作者信息。

2.3数据库审计和应用审计的数据关联，在数据审计和应用审计各自实现了对审计要素中不同内容的记录后，还必须把数据库审计记录的数据操作信息和应用审计记录操作者信息关联起来，以便系统能根据操作信息得到执行这个操作的唯一的操作者信息。

会话是数据库服务器对于数据库连接进行记录的一种方法，在会话包含的一些信息当中，会话标识符是数据库为每次数据库连接分配的唯一的编号，它具有唯一的标识数据库会话的作用，不仅可以被数据库审计记录，并且还能被应用审计记录。会话标识符的唯一性可以保证这种对应关系的唯一性。因此在该审计系统的设计中采取该方法实现两个审计之间的数据关联。

3技术分析

目前，常见的审计方法主要有：数据库自身审计、常规的审计系统。但是业界常用的数据库自身审计存在缺陷，无法满足医疗系统的审计要求。而简单的审计系统，虽然捕获了非法统方的数据，但由于无法及时的阻断；更不能对非法统方进行现场的取证，定位犯罪份子，从根本上阻止非法统方行为，阻断非法统方这条灰色产业链。

综上所述，审计系统的防统方专版与其他的数据库审计产品功能对比如下：数据库自身审计、普通的审计系统、防统方专版；数据库自身审计对管理员的要求很高，不方便使用；审计的日志可人为删除，使丧失了审计的中立性和不可篡改性原则；占用服务器的资源，影响业务系统的运行；各种数据库系统的审计信息的格式比较复杂，不统一，难以集中审计，影响审计效果；不是专门针对医院的防止非法统方；没有业界常见业务的统方规则库；只能做到记录操作的日志，却不能进行深度的分析与挖掘；不能真正的实现统方行为的阻断；无法提供"犯罪"现场的录像取证，追查犯罪份子；报表复杂不易操作；无法提供监察模块为监察人员查阅，专门针对统方事件的审计；内置业界常见的业务系统统方规则库，操作简单；实现对三层网络架构数据库服务器的操作进行审计；能阻断并提供现场录像取证；提供深度的挖掘功能，灵活的调整系统的规则库；报表丰富且明了、易懂；部署简单不影响现有系统。

4结论

本文设计的数据库审计系统，解决了应用系统向结合的数据库操作的设计问题，实现了记录操作者、操作时间、操作地点、操作内容的关键功能。

常德市第一人民医院大多采用多个应用系统共用数据库服务器的架构，本文设计的审计系统对这种信息系统具有比较明显的优势，表现如下：审计系统蚕蛹数据库审计和引用审计分离的结构，使得系统具有更好的扩展性，对于应用系统来说，加载对该系统的审计仅需添加引用审计的代码；审计系统与审计库审计是共同的，由于审计系统的统一性，可运用统一的分析方法依据审计信息对一些安全事件进行分析，也便于将多个应用系统的安全事件关联起来确定非法操作来源。数据库审计是信息系统审计的一个重要环节，除此之外还有入侵检测审计、主机审计、网络安全审计等等，他们共同构成信息系统的审计体系。

参考文献：

[1]袁宗福，等.计算机网络技术与应用[M].人民邮电出版社，2010.

[2]陆云帆.基于oracle的数据库设计[M].机械工业出版社，2011.

大数据在审计中的应用篇7

中图分类号：F239 文献标识码：A

原标题：浅析大数据时代企业内审的变革

收录日期：2013年8月27日

当“物联网”、“云计算”我们还没有理解清楚时，又出了一个新的IT名词“大数据”，它会对企业内部审计产生影响吗？笔者认为，大多数的企业内部审计人员都不能说清晰。那么什么是“大数据”呢？大数据既是一个对外部数据应用环境的阶段性特征，更代表着为处理大数据而出现的所有革新技术的总称。当我们在微博上分享哈尔滨的中央大街的俄罗斯风情照片，或者在博客里评论身边各种舌尖上的美味，当我们在利用“淘宝”进行网上购物的时候，我们都在不断地以不同形态随时随地地制造数据。大数据一方面是因为广大消费者的消费、工作、休闲习惯的改变而产生的；另一方面也是因为像智能手机这样的媒体平台和设备的增多，以及它们通过应用程序和社交平台获取的实时数据而加速了大数据的产生。据权威市场调查机构IDC预测，未来每隔18个月，整个世界的数据总量就会翻倍；到2020年，整个世界的数据总量将会增长44倍，达到 35.2ZB（1ZB=10亿TB）。“这主要是由大数据的重要组成部分——商业数据、社交数据和传感器数据的迅猛增长趋势所决定的。”“大数据”时代正在来临！

传统方式下，孤立分析数据，单纯依靠经验发现问题，片面反映个别问题的技术方法已经无法适应企业审计发展的要求。企业审计需要全面采集与企业财务活动相关的数据，既包括财务数据，也包括业务数据和管理数据，既包括企业内部的数据，也包括主管部门、研究机构等的外部数据，既有财务数据、业务数据结构化的数据，也有会议纪要、政策法规等非结构化的数据；企业审计需要整体把握一个企业的整体情况，能够更科学、全面地评价一个企业，企业审计需要更准确的确定审计重点，能够在数据分析的基础上科学确定审计重点；企业审计需要更善于把握数据的规律和趋势，在发现企业现阶段存在问题的同时，更要能够揭示企业未来发展存在的风险和隐患。传统审计方式下缺乏采集管理、科学分析海量电子数据的技术，也就无法满足企业审计发展的新要求。

面对大数据时代的来临，面对“大数据”所带来的新技术、新思维的变革，企业内部审计需要应时而变来适应商业模式、思维模式及数据处理模式的变化，从而影响了审计方式、审计抽样方法、审计评价模式、审计重点等。而内部审计人员不仅要能了解数据的变化以及数据处理技术的变革，更要能处理数据、分析数据、驾驭数据，要能够充分、及时地从大量复杂的数据中，辨认出对内部审计的意义与价值，并进而协助内部审计人员做出最佳的决策。“大数据”对企业内部审计的影响主要表现在以下几个方面：

（一）审计方式由传统审计的事后审计、周期审计向连续审计转变。随着大数据技术的快速发展，审计方法和模式也在与时俱进。传统审计中，审计人员只是在完成财务报告或经过特定的周期或离职等情况的时候才进行审计，而且审计中并不是检查所有的信息，只是抽样分析。这种有限的检查对复杂的商业系统来说很难起到监督作用，而且传统审计的测试程序主要采用常规的方法关注被审计单位活动，包括数据、授权和执行等。企业如仍然采用这种审计方式，对于确认迅速发展的商务活动的真实价值或合法性显得过于迟缓；另外，从内部控制的角度来讲，我国目前的内部审计实务多是针对财务、会计事项，对经营活动、内部控制、管理事项的监督、评价极为有限，审计活动理念也多为“监督导向”型，而非“服务导向”型，公司部门间的不同流程缺乏衔接都使审计工作难以为经济活动提供全面的监控和服务。随着企业经济业务日趋复杂，信息技术迅速发展，企业电子商务和信息化建设逐渐成熟，越来越多的人意识到连续审计的重要性，而大数据技术及大数据基础使连续审计成为可能。连续审计可以降低传统审计过程中的浪费和时滞问题，降低审计错误和风险，促进企业发展。连续审计是信息技术与审计学科较好交叉融合的产物，是信息化条件下审计科学发展的必然，尤其对内部风险控制“实时性”要求极高的特定行业，如银行、证券、保险等金融和债务契约等行业中，实施连续审计监督迫在眉睫。某财产保险公司内部审计部门，已经在新开发的审计系统中固化了连续审计模块，该模块可以实现在线的风险预警，并安排专人进行日常数据式连续审计，将发现的风险数据、超预警值指标及问题登记为疑点，并建立审计底稿，按照重要程度进行远程审计、核实或下发给现场审计人员进行现场核实。该模块经过一段时间的使用，收到了很好的效果。

（二）审计抽样开始系统化、模块化、智能化，并开始具有预测功能，而样本最终将扩展至数据全体。目前，常规审计工作已广泛采用随机抽查法，其意义用较小的投入来获得审计结论，提高审计效率；但利用抽查法所得出的审计结论存在着发生重大错误的可能性，其可能性的大小就意味着审计风险的大小。然而，数据量的爆炸式增长使审计人员意识到现行的抽样审计方法只是凭借审计人员的主观判断和实际经验对财务报表中的重大事项进行审查，而忽视了大量的业务活动，无法发现和揭示企业内部发生的、对财务报表真实性有重大影响的舞弊行为和技术性错误，难以对企业财务报表及经营管理做出准确的判断和评价。但是，庞大的企业规模和繁多的业务活动，致使审计工作难以回到详细审计方式，只能在抽样审计方法本身寻求改进。审计抽样开始向以下几个方向发展：一是审计抽样系统化。通过抽样系统增加审计抽样的实用性和效率性，为审计人员从大量的审计数据中抽取有用信息，为审计的预测分析提供依据，这样的抽样采用人工方式在海量数据的情况下是无法进行的；二是审计抽样模块化。通过模块化设计，审计抽样系统将得到最大的灵活性，以便抽样时采用各种模型组合便抽样更有效率；三是审计抽样的智能化。审计抽样系统将积极吸收审计、统计、计算机、人工智能等方面的最新研究成果，抽样模型及时得到更新，抽样经验在知识库中得到积累，审计抽样系统开始“学习”、“推理”，不断朝着智能化方向发展。将海量的数据经分析、预测等“加工”后，以知识的形式呈现给审计人员，为审计人员发现审计问题提供深度支持；四是审计抽样系统开始具有预测功能。随着大数据技术的发展，计算机的运算能力和处理速度不断提高。审计抽样系统会强大到处理复杂的运算，并利用大数据技术改进后的审计抽样算法来对这些审计数据进行分析并进行数据挖掘，找出特征数据，缩小抽取样本的数量，降低审计成本、提高审计效率；利用关联规则，预测被审计单位经营风险的高低，帮助审计人员确定审计重点，提高审计效率。通过审计信息系统所提供的庞大数据库可以实现对被审计单位的信息进行数据挖掘和综合分析，对被审计单位的财务及经营状况进行预测分析，为被审计单位提供决策依据。目前，某财产保险公司的审计系统，应用了大数据技术进行风险数据的提取，并应用PPS抽样、随机抽样、系统抽样、模型抽样、组合抽样等进一步提高审计效率。而在抽样模型中应用了汽修厂与驾驶员、报案人、定损员、收款人等的关联程度模型，伤者、驾驶员、报案人、联系人、领款人等的出险频繁度模型，人伤重复出险伤者、标的车多次与同一三者车碰撞出险等高风险模型，承保、理赔、财务系统非同一档案中上传相同照片等以“大数据”技术为基础的模型，收到良好的效果。

然而，在不久的将来，伴随着以真实性、服务性为基础的各项企业内部审计的深化，随着数据信息化的深入以用大数据技术发展应用的深入，企业内部审计逐渐开始能够从大量的、杂乱无章的海量数据中发现潜在的有用的信息，能够从这些大量的数据中发现被审计单位运作的基本规律及特征；预测出被审计单位发展的趋势，从宏观上把握被审计单位科学地发展。审计也不仅仅局限于抽样审计，而是对企业所有财务、业务等经营数据的数字式连续审计。

（三）促进审计成果的转化与应用。目前，内部审计成果应用主要是针对屡查屡犯的问题重点进行检查、督促整改，部分企业已经将审计成果应用闭环管理的手段对整改过程进行管理以达到良好的审计成果运用效果。大数据技术的出现，促进了审计成果的进一步应用。一是促进对以往审计中获取的大量信息资料和相关情况资料的汇总、归纳，从中找出财务、业务和经营管理等方面的内在规律、共性问题和发展趋向，通过汇总归纳宏观性和综合性较强的审计信息，以及运用审计成果，为各级领导提供数据证明、关联分析和决策建议，从而促进完善制度、机制、决策和执行，促进企业管理水平更上一层楼；二是促进问题的全面发现，即应用大数据技术可以将同一问题归入不同的类型使用，从不同的角度、不同的层面整合提炼以满足不同层次的需求。同时，通过对带有共性、普遍性、倾向性的问题进行挖掘，提炼出问题与数据中的关联性，可以将所有问题通过IT手段检查出来；三是应用大数据技术进行连续式审计有利于问题的整改监督；四是将审计成果进行知识化留存，通过大数据技术，将问题规则化并固化到系统中，以便于计算或判断问题发展趋势、对问题进行预警等；五是将审计人员与审计成果、被审计单位与审计问题进行关联，并进行信息化备案，在进行下次检查时，可以根据审计方案中的重点，有侧重地选取有相应检查经验的审计人员组成审计组，并按审计目标抽取相应被审计单位进行重点审计检查等。

总之，大数据并非被过度渲染的产业题材，大数据对企业内部审计的影响，既是应对企业数据集中模式、数据爆炸式增长趋势而进行的实时处理超量数据的技术升级，又是将方方面面的数据进行电子化、信息化，并将信息规则化、知识化，最终使各种应用网络化、智能化的过程；大数据更是一次从分散到集成、从共享到协同、从封闭到开放、从离线孤立到持久在线云服务、从专享到普适的挑战。

主要参考文献：

[1]维克托·迈尔-舍恩伯格，肯尼思·库克耶.大数据时代中译本.浙江人民出版社，2013.

[2]Bill Franks.驾驭大数据中译本.人民邮电出版社，2013.

[3]陈丹萍.数据挖掘模式下的审计风险决策研究[M].中国社会出版社，2007.

[4]陈福军.计算机辅助审计应用教程[M].清华大学出版社，2011.

[5]《企业审计制度方法和技术建设》课题组.信息化环境下企业审计的技术方法[M].中国时代经济出版社，2011.

[6]中国会计学会.企业内部控制自我评价与审计[M].大连出版社，2010.

[7]陈倩雯.深圳审计研究成果论文选编：2010～2011[M].中国时代经济出版社，2012.

[8]浙江省注册会计师协会.国际高级审计业务文集[M].中国财政经济出版社，2010.

大数据在审计中的应用篇8

21世纪以来，随着全球信息技术快速发展，互联网、移动互联、社交媒体、电子商务等快速普及，互联网思维及IT技术被大规模应用于企业管理和社会经济活动，以电子数据为核心的信息资源大规模集中，传统审计方法已经很难满足政府、企业对业务的管控需求。如何充分利用互联网环境下海量数据资源，充分、全面、准确地反映国家和企业经济运行和管理情况，提高政府、企业的综合管理能力、风险管控能力、服务质量和水平，成为新时期审计工作必须面对的问题。

一、大数据特点及其在提升管理能力中的应用

大数据，又被称为“巨量资料”，是一种规模大到常规、主流数据库软件工具无法进行捕捉、分析、处理的数据组合。与传统数据相比，互联网环境下的大数据具有数据体量巨大、类型繁多、单一数据价值率低、总体商业价值高、数据处理要求速度快等特点。大数据时代的到来，改变了传统数据采集、处理和应用的技术与方法，也促使人们的思维方式发生改变。突出表现为：一是大数据不再依赖于传统抽样分析，而是采集处理关于事物整体的全部数据，可以收集到过去无法收集到的数据。如，企业ERP系统产生的海量数据、移动互联网络产生的海量数据，以及电子商务产生的海量数据等。二是与依赖小数据和精确性的传统数据时代相比，获取数据能力已极大提升，因而大数据更加注重数据的完整性和混杂性，注重对事物全貌和真相的认识，不刻意追求数据的精确度，数据利用效率显得更加重要。三是大数据突破了传统的寻求事物直接因果关系的认知局限，向着揭示更具普遍意义的事物间相关关系转变，这有助于人们全面准确地捕捉事物发展的现在和预测未来。近年来，世界上很多国家开始建立大数据平台和项目来提高政府管理能力。2012年，美国奥巴马政府高调宣布实行“大数据研究和开发计划”，大数据概念开始在全球变得异常火爆。甚至有社会学家预言，这是一场革命，庞大的数据将使社会各界开始了量化进程。无论是个人、企业还是国家，谁能更好地抓住数据、理解数据、分析数据，谁就能在下一波社会竞争中脱颖而出。欧盟委员会在2012年强调公共数据资源及挖掘公共数据资源的潜力价值。新加坡通过了风险评估和水平扫描计划，强调通过对大数据采集分析帮助国家控制诸如恐怖袭击、传染病传播、金融危机等重大安全问题。大数据正在进入社会各领域并开始发挥作用。

二、大数据时代对传统审计服务提出诸多挑战

（一）对传统审计方法的挑战

传统审计方法主要运用的是查账方式，如审阅法、核对法、函证法、复核法等，在进行经济效益审计中，通过财务审计与现代经济管理方法的综合运用，如财务审计与宏观经济形势分析、决策分析的结合等。这些方法是与传统的数据获取方式相适应的。在大数据时代，传统审计方式方法日益显示出其局限性。大数据时代，由于可以低成本、瞬时、持续获得大量的数据，突破了传统数据分析中的抽样、核对，很快能将经济活动分析形成监控模型，很多方式、方法开始平面化，并诞生了嵌入式审计等一些新的技术方法，让传统审计方法有了革命性的突破。如在银行、证券、保险等对业务数据和风险控制“时效性”要求高的行业，可以将审计组织与商业银行业务数据接口相连，在海量的客户中挖掘、分析行业性和区域性风险趋势，实现在线风险预警，并将发现的风险数据指标按照重要性程度归类，下发给现场审计人员进行核实，以便较好地处理和实时分析问题。

（二）对传统审计模式的挑战

抽样审计是现行条件下评价被审计单位的重要审计模式。由于不可能收集和分析被审计单位全部的经济业务数据，所以传统审计模式依赖于审计抽样，从局部状况推断总体情况。从样本入手对被审计单位整体进行推断，易受样本局限性影响，忽视了大量具体的业务活动，使审计人员无法发现被审计单位可能存在的舞弊行为，从而隐藏审计风险。大数据资源的开发，使审计人员可以从总体审计的思维出发，搜集分析被审计单位的所有数据，并利用云计算等先进手段对大数据进行多角度、深层次分析，从而可以看到更加细微、深入的信息，发现隐藏在细节数据中的风险，发现传统审计抽样模式所不能发现的问题，从而提高审计效率。

（三）对传统审计评价结果的挑战

传统审计主要是以审计报告的形式提出被审计单位最终的审计结果，格式相对固定，内容较为单一，包含信息量相对有限。合理应用大数据资源，将使被审计单位审计结果除审计报告外，还能对审计过程中采集、挖掘、处理的大量资料和数据，通过云计算将审计与经济管理结合，找出财务、业务和经营管理的内在规律、共性问题，判研发展趋势，归纳出更具有实践价值的、宏观性和综合性的审计信息，提出针对性更强的决策建议，促进被审计单位管理水平的提升。对被审计单位存在的问题，则可能通过云计算技术固化到系统中，对未来被审计单位进行预警。

（四）对传统审计人员的挑战

信息技术的发展，大数据、云计算时代到来，对审计人员提出了极高的素质要求。审计人员要对大数据真实性、可靠性从审计角度进行鉴定，所以应具有计算科学、数据分析方面的专业知识和技能，需要有大数据分析和预测的评估能力。面对海量的数据，审计人员需要利用数学、统计学、审计学、管理学甚至社会学知识，来分析、处理、解读数据。审计人员需要的不仅是财务、审计方法和技术，还可能运用到拓扑结构、联网审计、数据挖掘等新的技术手段和工具，以提高审计效率。

三、用好大数据资源提升我国审计服务能力

（一）制定国家审计大数据战略

大数据应用是创新提升审计服务能力的重要基础。当前，大数据在我国审计领域的应用还处在起步阶段，应从国家层面制定大数据在审计领域的应用发展战略，推动理论和实务创新，尽快更新审计理论、审计方法、审计模式、审计人才培养模式。具体而言，国家层面制定“大数据审计”战略，通过“金审工程”，推进以大数据为核心的审计信息化建设，拓展大数据技术应用，形成国家审计数据系统和数字化审计平台。行业协会、企业重点构建大数据审计工作模式，推进大数据与云计算的有机融合，稳步提升审计能力、质量和效率，拓展审计监督的深度和广度。政府重点制定加快大数据审计发展政策，推动跨行业、跨地区、跨部门数据分析利用，形成有利于大数据审计发展的环境。

（二）建设大数据一体化审计平台

加强数据资源平台建设和共享是大数据审计发展的重要前提。由于数据资源的区域分割、部门分割、行业分割，审计部门在调用政府、企业、行业协会等相关数据库过程中，面临诸多困难，海量的数据资源不能得到有效利用。加快推动一体化审计数据平台建设，将海量的数据资源集中到统一的电子平台，通过远程存储和移动计算，减少数据移动带来的物理和效率上的损耗。依托国家审计信息资源体系，加快云计算设施与审计信息系统、审计数据中心、审计模拟实验室等软硬件资源建设。积极探索建立联网审计平台，加强与公安、地税、社保、工商、金融等专业性机构的数据联网，通过采取定期拷贝与定期报送相结合的方式，实现无障碍接受数据。根据相应的审计权限，授权获得不同的数据库资源，保障电子数据库资源的安全性。

（三）推动大数据审计理论与技术创新

审计理论创新包括审计方式、模式、评价等方面的创新。我国政府、企业和事务所信息化发展仍处在基础阶段，大数据、云计算等在审计中的应用不够广泛。反观国际审计发展，一些国际性大型会计师事务所已经竞相投入研究大数据时代审计理论、审计方法的创新。如一些公司开发出智能审计工具，能够串联被审计单位的咨询系统，整合风险评估、内控测试及证实查核程序，并可快速扫描大量会计分录，同时比对行业领域平均值，以辨识特定风险。大数据、信息化背景下，国际审计准则委员会新查核报告准则、欧盟审计改革法案等一系列审计改革也已经展开。加快我国大数据审计理论与技术创新势在必行。

（四）加强大数据审计人才培养

人才是保障大数据审计发展的关键。大数据平台建设、运行以及维护更新，需要有大量具有大数据思维和创新能力的复合型人才。我国审计人员知识结构较为单一，对审计知识、经济知识掌握较多，对大数据技术、方法掌握不够。重点应从两方面加强大数据审计人才队伍建设：一是引进大数据分析需要的各类数据分析人才、审计软件研发人才，以及经济、地理、生态、数理统计、社会行为学、心理学等领域的专家，共同参与大数据审计发展分析模型开发，共同探讨研究大数据背景下审计方式的革新，审计报告的撰写模式。二是加强各类在职审计人员培训，重点加强对大数据收集、处理能力的培训，提高审计人员运用综合信息资源，多维分析、挖掘数据的能力。

（五）推动大数据审计法规建设

随着大数据资源应用的快速发展，现行法律、法规和审计准则已不能适应信息化条件下审计的发展，应尽快加以补充、改进和完善。一是对大数据在审计中的法律地位要有明确规定。允许相关审计人员运用大数据资源对被审计单位进行审计。对运用大数据分析、处理的审计结果、电子证据，重点是明确其法律地位，确保运用大数据资源分析的成果得到有效落实。二是明确大数据审计程序、规范，提出规范的操作规程，明确相关人员在大数据资源应用中的权利和责任，保障相关审计机构、人员能够如实获得大数据资源，同时也保障企业、个人的大数据信息不被泄露。

四、大数据审计发展中应注意的几个问题

（一）注意强化数据安全管理

信息时代大数据资源安全问题值得关注。在互联网条件下，大数据资源相关的硬件、存贮信息软件的质量和水平，以及不确定条件下的破坏、入侵，都可能影响到大数据审计信息库的安全。在审计数据的录入、传输过程中，同样存在着信息安全问题。信息资源一旦泄露，审计单位、投资者、利益相关者等都会受到影响，甚至带来无法挽回的损失。对审计信息平台中的大数据资源，主要采取物理隔离的方式，将审计信息内网与外网隔离，并强化信息安全监管，避免出现人为因素造成的数据泄露。数据库资源在利用相关软件中，注意对软件程序的审查，保障系统连续、可靠、安全运行。

（二）注意大数据资源全面应用

受知识结构、传统思维等影响，目前我国的审计仍然停留在传统的审计方法，一些人甚至认为传统方法一样可以发现被审计项目的问题，并查处项目问题线索。还有的依据少量数据和以往经验，就开始审计，很容易造成审计风险加大，影响审计结论的客观和准确。注意提高对大数据的认识水平，加强大数据资源的全面开发、全面应用，才能真正提升大数据时代审计效率，提高审计报告的质量水平，提高政策建议的有效性、时效性。

（三）注意提升电子证据效力

大数据环境下，电子数据是审计人员搜集的最多的审计证据。但电子证据具有不可见性、可迁移性等特点，审计人员跟踪审计的难度、复杂性加大。对电子数据的安全性、可靠性，是需要审计中关注的问题。必须注意电子证据取得程序合法、来源合法、审计分析有章有法。电子数据取得时，应详细记录电子数据原始来源的信息系统名称、取得方式、相关起止时间，对电子数据处理中，应详细记录如何应用特定工具进行处理的过程，对审计的事实要整理详细完整的审计记录表，作为审计取证的附件。

（四）注意内部审计安全预警作用发挥

信息技术的发展，使企业、单位已经从单一的数据孤岛变为数据信息富集区。应重塑内部审计流程，将组织运营信息子系统无缝衔接为一个流畅的整体，形成有利于企业经营、风险控制的审计证据支持链条，满足整个审计信息需求，对于降低全社会经济运行成本，提高审计效率具有重要意义。为更好发挥内部审计的增值作用，需重视通过全域数据分析，为组织内部审计的使用者提供更加全面的建设性、预防性审计成果。

主要参考文献：

[1]秦荣生.大数据、云计算技术对审计的影响研究.审计研究，2014（6）.

[2]王群等.大数据背景下审计工作面临的挑战与启示.沈阳大学学报（社会科学版），2016（1）.

[3]刘荣.浅析“大数据”时代的内部审计应对策略.中国内部审计，2015（5）.

大数据在审计中的应用篇9

主要参考文献：

[1]维克托·迈尔-舍恩伯格，肯尼思·库克耶.大数据时代中译本.浙江人民出版社，2013.

[2]Bill Franks.驾驭大数据中译本.人民邮电出版社，2013.

[3]陈丹萍.数据挖掘模式下的审计风险决策研究[M].中国社会出版社，2007.

[4]陈福军.计算机辅助审计应用教程[M].清华大学出版社，2011.

[5]《企业审计制度方法和技术建设》课题组.信息化环境下企业审计的技术方法[M].中国时代经济出版社，2011.

[6]中国会计学会.企业内部控制自我评价与审计[M].大连出版社，2010.

[7]陈倩雯.深圳审计研究成果论文选编：2010～2011[M].中国时代经济出版社，2012.

[8]浙江省注册会计师协会.国际高级审计业务文集[M].中国财政经济出版社，2010.

大数据在审计中的应用篇10

（一）大数据

“大数据”一词最早在1980年出现在著名未来学家阿尔文 ? 托夫勒的《第三次浪潮》一书中，被称为“第三次浪潮的华彩乐章”。从2009年开始，“大数据”才在互联网行业中流行。2012年，奥巴马政府宣布投资2亿美元拉动大数据相关产业的发展，预示着“大数据时代”的到来，“大数据”成为社会经济发展中的重要支柱。

我们可以将“大数据”理解为海量资料，仅凭现在的软件工具根本无法将这么大规模的数据在有限的时间内进行处理分析并提供给决策者。因此，互联网数据中心将“大数据”定义为可以更经济、更有效地从高频率、大容量、不同类型和结构的数据中获取价值的新一代构架和技术。从这一定义可以看出大数据具有以下特点：第一，数据量巨大（Volume），数据规模已经从TB级别扩展到PB级别；第二，数据的增长和处理速度加快（Velocity），大量数据在迅速生成的同时被快速地处理，成为数据链。第三，数据的形式丰富（Variety），包含了图片、日志、视频、文字和地理位置信息等各种表现形式；第四，低价值密度和高价值质量（Value），单一的数据不能提供多大的价值，在将各种相关数据进行整合分析后就会具有很高的商业应用价值。

大数据时代的到来，促使人们转变思维方式，对传统的数据采集和处理方法进行创新。在大样本量面前，抽样调查分析技术将被大数据分析所取代。与小数据相比较，大数据更能反映事物的发展方向和事物之间的相互联系，有利于提高人们对事物的整体认知。

（二）云计算

“云计算”这一概念最早是由Google首席执行官埃里克 ? 施密特在2006年举办的搜索引擎大会上提出来的。2008年，IBM宣布在江苏无锡太湖新城科教产业园为我国的软件公司建立全球第一个云计算中心。美国国家标准与技术研究院曾将“云计算”定义为一种根据使用量来付费的模式，在这种模式下，只需投入很少的管理工作，就能给用户提供一个集网络、服务器、存储、各种应用软件等于一体的资源共享空间，使用户可以更便捷有效地进行网络访问。“云计算”也有其特点：第一，云计算作为一种计算模式，也具备时间和网络存储等基本功能；第二，云计算使网络访问接入途径增多；第三，云计算可以满足用户的各种需求，为用户提供广泛的资源；第四，云计算在互联网技术的支持下可以将计算规模迅速扩大和缩小；第五，云计算向用户提供的资源可以计量，有助于资源的合理利用。

（三）大数据和云计算的关系

大数据和云计算可以看作是一个硬币的正反两面，缺一不可。大数据从数据出发，向用户提供采集和分析数据的技术方法，注重数据的存储能力；而云计算从计算出发，向用户提供具体的解决方案，关注的是数据的处理能力。有了大数据的数据存储，再加上云计算的计算能力才能使用户受益，二者是相辅相成的，共同促进社会经济的进步。

二、大数据时代与云计算对审计的影响

随着我国科学技术和管理技术的不断发展，审计方式也在不断更新，经历了从原始的手工查账表阶段到以系统为导向的审计方法，再到后来的风险导向审计方式及应用计算机技术的IT审计方式。在大数据和云计算时代下，审计行业必须顺应这一形势。

（一）推动了整体数据审计的发展

到目前为止，在审计过程中，面对小样本数据，我国审计人员都具备精准的数字审计技术。随着社会科技水平的提高，大数据时代和云计算越来越成为我们社会生活中非常重要的一部分，审计人员面对的不再是之前的小样本，而是被审计单位这个总体。与处理小样本数据需要极高的精确度不同，大数据时代更注重数据的整体性，这有助于审计人员了解数字背后的真相。随着大数据的出现，审计人员需要寻求新的数据分析处理技术，云计算的广泛应用极大地提高了审计人员的工作效率。

（二）推动了相关关系理论在审计证据中的应用

审计过程完成后，审计人员在审计报告中应当用充足的、合适的审计证据来表述自己的审计意见。目前，在大数据时代与云计算背景下，审计人员面临着筛选海量数据和选择合适的审计证据的双重压力。传统的搜集审计证据的途径都是基于因果关系理论，而现代大数据分析则为审计人员提供了新的思路――相关关系分析。值得注意的是，在大数据背景下应用相关关系理论时，事物之间的因果关系仍然成立，只是在分析数据时更多地依赖于相关关系。在审计过程中，能够被审计人员搜索到的证据大多数情况下是非常复杂的电子证据，而云计算更会加大搜集因果证据的难度。因此，在大数据和云计算技术的推动下，审计人员应该转变观念，越来越多地运用相关关系分析搜寻审计证据。

（三）促进了大数据审计人员专业能力的发展

大数据能够发挥作用是基于数据的真实性和可靠性。在大数据和云计算时代，需要有专门的技术人员来鉴定这些数据是否真实可靠，审计人员在承担这项责任时应当具备专业的计算机网络技术和审计技术、有很强的数学能力、能够熟练掌握统计学知识，并且具有大数据分析和评估能力。审计人员处理大数据时应该选择合适的分析工具，以公平公正的精神来解读大数据，判断其真实性和可靠性。审计过程中出现问题时，审计人员有权力对与分析结果相关的数据进行审查。

（四）推动了持续审计方式的发展

在以前的审计过程中，审计人员必须在被审单位业务全部完成之后才能开始工作，而且审计也只是针对项目中的一部分数据，因此这种审计方式在评价企业经营管理业务是否真实与合法方面有一定的局限性。大数据与云计算技术的出现，推动了审计行业向持续审计方式发展，很好地解决了审计过程与业务活动之间存在时差的问题，保证了审计工作的顺利进行。将现代信息技术和大数据、云计算相结合，将经济活动数据化，实时发现问题并能及时解决问题。

（五）推动了审计成果的综合应用

审计人员在完成审计过程后，审计成果主要是以审计报告的形式反馈给被审计单位，审计报告格式比较固定，内容也太单一，信息含量较少，既不能体现审计人员的所有劳动成果，也不能让被审计单位充分认识到业务项目中存在的一些问题。大数据和云计算技术的应用，审计人员还可以将审计过程中搜集到的所有数据和资料进行不同角度的分析归纳，提出业务、财务和项目管理中存在的共同问题及发展规律，并反馈给被审计单位，有助于被审计单位改善目前的业务管理，满足企业发展的需求，推动审计成果的综合应用。

（六）推动了总体审计模式的应用

由于不能获取被审计单位经济业务的全部数据进行分析，目前我国审计行业主要采用的是在对被审计单位进行风险评估的基础上进行抽样审计的审计模式。这种审计模式存在抽样调查的局限性，造成审计过程中可能无法发现企业存在的违法行为，存在着巨大的审计风险。审计人员在应用大数据与云计算技术后，可以采用总体审计模式，搜索被审计单位所有与经济业务活动相关的数据并进行分析。总体审计模式很大程度上改变了审计人员传统的思维方式，在对搜索到的所有数据进行全方位的分析后，更容易发现隐藏在数据背后的问题，极大地降低了审计风险。

三、对审计行业应用大数据和云计算的建议

大数据和云计算技术自广泛应用以来对我国审计行业产生了深远的影响，审计单位、审计人员和审计技术在大数据时代都需要改革。审计行业应该根据自身的特点，制定可以实施的云计算审计战略，以期在短时间内实现审计业务的大数据化。大数据与云计算作为新兴技术必然面临着目前法律依据不足的现状，法律依据问题会制约审计行业对于云计算技术的运用，因此加快大数据时代审计法律法规建设势在必行。

另外，审计行业在应用大数据与云计算时应该建立单独的审计分析平台，以大数据为平台中心，利用云计算技术，实现数据的远程存储和数据的移动计算，有利于减少数据在移动过程中造成的损失，保持数据的完整性。审计单位在大数据环境下需要开发更多适合自身发展的审计分析模型和研发更多的审计分析软件，有助于解决不同的具体问题。

大数据在审计中的应用篇11

（一）XBRL的广泛应用对审计工作产生积极影响包括：一是审计内容得到了拓展。与现有审计范围不同，在XBRL环境下，审计人员不仅要审查的企业过去的经济交易事项是否合规，而且要审查各类XBRL实例文档是否符合规。因此，在XBRL环境下，审计人员需要对信息系统、XBRL分类标准、XBRL系统数据的可靠性、合规性进行认证，审计的内容得到了拓展，审计的范围得到了扩大。二是有利于提高审计效率，增强了审计的准确度和可信度。在现行的审计模式下，会计信息的处理和审查完全是依靠审计人员的手工操作来完成，虽然ERP技术的发展促进了计算机辅助审计在审计工作中的应用，但是由于数据格式的兼容性问题，使得审计人员在进行审计时仍需手工录入大量财务数据，这就延长了审计时间，增加了审计风险和成本。而采用XBRL技术后，数据的格式得到统一，会计信息得到规范的分类，大大减少了审计工作人员数据提取的难度。同时，XBRL能与多种软件兼容，使数据可在各软件平台上进行轻松转换，节约审计人员的时间，提高审计效率。XBRL的应用可以使审计人员从繁重的数据收集、处理工作的解放出来，更加专注于企业的财务和经营状况，进而增强审计的准确度和可信度。三是XBRL促进了审计模式的创新。基于XBRL的特点，在其广泛推广应用后，审计模式将得到创新发展。实时审计、在线审计、持续审计等新型的审计模式都有可能得到应用。同时，借助XBRL信息处理的优势，审计自动化水平也将得到极大提高。随着XBRL的推广与应用，现有的审计模式将会有较大改变，新的审计模式将不断出现。

（二）XBRL应用对审计工作提出新的挑战包括：一是审计内容的拓展增加了审计风险。在XBRL环境下，审计不仅是审查财务数据，还要对XBRL信息系统进行审查，首先，XBRL作为计算机系统有计算机系统固有的风险，因此在XBRL环境下，审计的内容要增加对XBRL系统处理和控制功能的审查。其次，被审计单位能否正确运用XBRL分类标准等问题都会增加错报风险，被审计单位XBRL系统的处理是否合规、合法，都将成为审计工作的重要内容。二是对审计人员综合知识要求较高。在XBRL环境下实施审计，对审计人员的综合知识要求较高。审计人员不仅需要掌握财务、审计知识，还必须掌握相应的计算机知识。为了保证审计质量与效果，二者缺一不可。因此，XBRL环境下的审计人员必须是一个复合型人才才能胜任XBRL环境下的审计工作。三是信息安全将是影响XBRL环境下审计的关键因素。由于XBRL技术是基于网络的，因此，网络财务报告安全性是人们不得不正视的一个重要问题。在网络环境中，计算机病毒入侵以及数据在网络传输过程中，可能受到攻击，甚至是数据被截取等问题，使审计的风险增大。如果不能解决安全性问题，基于XBRL的审计将面临巨大安全隐患，甚至会影响其广泛应用。因此，信息安全将决定XBRL审计模式能否得到应用的关键因素。

二、XBRL环境下审计方法创新研究

XBRL给审计工作带来了一次重大变革，对审计工作提出了新的要求。审计人员应当在现有的基础上，掌握XBRL的特点及对审计工作的影响，采取相应对策，改进和创新审计技术方法，进而提高审计质量。

（一）以审计软件研究为重点，开发新的审计软件 XBRL提供了标准化的信息，同时电子数据可以在其他软件、平台、技术间进行交换。在XBRL环境下，审计人员将摆脱会计数据不标准、多样化、难采集等问题，这将大大提高审计的效率和质量。因此，在XBRL环境下，审计工作的重点应当转向数据挖掘技术、联机分析处理技术等软件开发方向。这些技术在XBRL环境下的审计中将有着广阔的应用前景。通过这些审计软件的开发可以对财务数据进行各种查询、计算、重组等工作，以达到审计的目的。因此，基于XBRL的特点，开发功能强大、通用性强的审计软件是XBRL环境下审计软件开发的重点与难点。目前，XBRL在我国的应用还处在探索期，将XBRL应用到实践中的多是上市公司。在现阶段，可以开发具有一般审计功能的嵌入式软件，将具有审计功能的程序嵌入在被审计单位的财务系统中，一旦被审单位系统中有违反审计规定的事件，便触发审计程序工作，不断检测、分析被审计事件。XBRL最大的优点在于数据的共享性，因此，可以建立被审计单位的数据仓库。数据仓库的分析型数据库是面向决策支持系统的，整合不同时间收集的数据来支持决策过程。在数据仓库中存储的审计软件可以通过处理从数据库中提取，整理，综合决策分析的历史数据。在数据库中可以预先设定的标准审计程序，这些程序的每一个具体的时间将运行一次，自动收集审计证据，供审计人员检查。在上述基础上，可以将人工智能、数据挖掘、决策论等模型应用到审计系统中，开发专用审计系统。运用丰富的审计分析模型，将审计方法模块化、规范化、标准化。通过建立审计系统，可以将传统的审计分析方法和审计人员的经验融合到审计系统中。审计系统可将定量分析和定性分析结合起来，不但包含财务分析、资产评价等指标的计算，进行定量分析，而且还能对各种数据进行分析，以便考察数据之间的关系和变动规律，进而从大量的数据中找到有价值的信息，进行定性分析，以发现深层次的问题。建立审计专用系统，可以提高审计自动化程度，这样无论何种层次的审计人员操作此系统都能获得专家级审计效果，提高审计的效率和审计质量。

（二）创新审计流程，实施事中审计、连续审计现行的审计模式多是事后审计，通过追溯被审计单位的历史财务数据，检查被审计单位在过去某一时点的财务状况和某一时期的经营状况。XBRL技术打破了审计的阶段性界限，改变了以往的财务报告按年度、半年度、季度的阶段性模式，理论上可以使企业财务报告的时间缩至“零”天。因此，基于互联网和XBRL技术，审计可以实现动态、远程的实时审计，审计工作人员可以依据企业的经营情况对企业的财务状况进行实时监督，做到实时和连续审计，从而帮助审计部门及时发现问题、解决问题，达到控制审计风险的目的。实施事中审计和连续审计首先要解决的关键问题是网络安全问题。XBRL虽然可以在提取数据等方面提供了诸多便利，但数据的传输依然要依赖网络，在这一过程中如何保证数据不被截取、篡改就显得尤为重要，可以这样讲没有安全的数据传输网络，XBRL就不可能得到广泛应用。为此，建议在数据的传输中引入Web服务以实现信息实时获取；在信息传输中，可以引入数据加密、数字签名以及安全认证等信息技术来保障网络环境中信息传输中的安全。Web服务是基于XML和HTTPS的一种服务，其主要是基于SOAP的通信协议，通过WSDL进行服务的描述，通过UDDI来发现和获得服务的元数据。XBRL是基于XML的标记语言，而XML是Web服务平台中表示数据的基本格式，除了易于建立和易于分析外，最主要的优点在于既是与平台无关的，又是与厂商无关的。因此，XBRL格式的财务报告和分类账文档可以被封装成Web服务，同时为审计单位提供Web服务客户端程序，这样审计单位就可以在线调用Web服务，从而获取财务报告及相应分类账信息，这样就可以动态地获取企业最新财务数据并进行审计。基于XBRL的特性，审计人员可以方便地对审计所需数据进行提取、汇总、统计与分析。网络传输中的数据保密问题可借助成熟的数据加密技术与数字签名技术加以实现。数据加密技术可以防止除企业和审计单位之外的第三方窃取会计信息，通过引入数字签名技术，则可以保证信息传输的完整性、发送者的身份认证、防止交易中抵赖问题的发生，也就是说可以有效的防止企业否认文件是自己发送的或者审计方伪造、修改来自企业方的文件。

在综合考虑连续审计、网络安全性要求的基础上，提出新的审计流程，见图1。企业将会计数据按照XBRL标准生成XBRL数据库并上传至Web服务，在数据经过数据加密和数字签名等安全认证后，审计方Web服务器客户端可以根据授权访问被审计企业的Web服务器，获取审计所需要的XBRL数据，审计单位利用自己的审计模型对提取的数据进行分析，同时将审计内容、发现的问题以及疑点记录在审计工作底稿中，最后生成审计报告。审计报告在经过数据加密和数字签名后，发送至企业Web服务器，完成审计工作。随着XBRL技术在企业中的不断推广，审计环境也将发生深刻变化。在这种变化中，审计单位只有不断创新审计技术，重新规划审计流程，提高审计的信息化水平，才能有效降低审计的风险，进而提高审计质量。

[本文系山东省高等学校人文社会科学研究项目“XBRL在上市公司财务报告中的应用”阶段性研究成果]

参考文献：

[1]迟丽华：《ERP环境下的审计技术方法创新》，《中央财经大学学报》2008年第6期。

[2]陈丹萍：《信息环境下现代审计技术探索》，《审计与经济研究》2005年第7期。

[3]欧阳电平、郑春梅：《XBRL财务报告的新风险及其审计鉴证》，《财会通讯》2007年第10期。

[4]年仁德：《 XBRL对连续审计的影响》，《中国管理信息化》

2008年第11期。

大数据在审计中的应用篇12

doi：10.3969/j.issn.1673-0194.2013.08.016

[中图分类号]F232[文献标识码]A[文章编号]1673-0194（2013）08-0029-02

随着信息技术的迅猛发展，计算机技术以其广泛的影响和强大的生命力向社会生活的各个领域、环节迅速扩展和渗透，计算机审计作为一种专业性很强的新兴学科，很快在现代审计领域中占据了相当重要的角色，它是传统审计与现代计算机技术相结合的产物，是现代审计发展的必然趋势。这其中，如何对被审计单位的电子数据进行采集，是摆在广大计算机审计业务人员面前的第一要务，如果处理得不好，将使审计人员面临进不了门、打不开账的尴尬局面。因此，作为审计人员，我们一定要对电子数据采集做一个全面的了解。

1 理解电子数据采集的意义

（1）电子数据是现代计算机审计的核心内容。目前，随着计算机应用技术的发展，我国各行各业各部门的财务以及业务系统都将实现计算机信息化管理或者正向着这个方向发展。我国的审计事业也在与时俱进，不断创新，应用计算机辅助审计技术，适应当前的审计业务需求。电子数据作为被审计单位数据资料存在的重要形式，具有全面、原始、相对真实的特点，是审计人员开展审计工作之前，应该被锁定的重要信息来源。从某种程度上讲，电子数据正在逐步占据财务与业务管理的主导地位，它具有传统管理方式所无法比拟的优越性，可以说，审计人员如果成功地采集了被审计单位的电子数据，就相当于吃下了一颗定心丸，对接下来的审计工作具有相当重要的奠基作用。

（2）电子数据采集决定审计工作能否高效准确的开展。随着我国审计信息化程度不断提升，审计署了从现场审计实施系统2008版到现在的2011版（以下简称AO2011），其目的是最大限度地帮助广大审计人员，通过计算机应用手段对取得的电子数据进行采集分析并获取有价值的分析资料。如果AO2011是一台审计机器，那么电子数据就是使这台机器运转的原料，审计结论便是它的制成品。

2 规范电子数据采集的步骤

2.1 准备阶段

审计人员在与被审计单位接触之前，必须认真研究和明确本次审计工作方案中的审计范围、审计内容及重点，以此来确认电子数据采集的范围、内容及重点，特别是在不能完全采集被审计单位电子数据的情况时，比如有些单位的数据具有敏感性、性或者是电子数据的量非常庞大，一方面被审计单位在提供电子数据时会考虑一下电子数据能否正常提供，另一方面有选择地确认采集数据范围，能够减轻我们审计人员的工作负担。这期间，也可以查看往年的对该单位审计项目的档案，对该单位电子数据的情况有一个初步的了解。

2.2 调查阶段

在向被审计单位送达审计通知书之前，审计组可以安排人员提前与被审计单位接触，针对被审计单位的电子数据做一个初步的调查了解，这其中主要包括以下几个方面的内容：

（1）被审计单位是否实现财务与业务信息化，是否建立财务或业务方面的电子数据，以及分别从何时建立起来的。

（2）被审计单位的财务或业务电子数据分别应用的什么应用软件以及该软件具体使用的什么类型的后台数据库，还有就是能否联系到具体的软件开发商客服。

（3）财务软件建立了哪些年度的哪些账套，业务软件具体包括哪些功能模块、哪些模块正在使用。

（4）财务或业务电子数据的存储类型，是单机系统还是有专门应用服务器做C/S访问。

2.3 实施阶段

经过对被审计单位电子数据情况的调查了解工作，审计人员已经可以分析制订具体的数据采集的方法步骤了，通过对比我们的审计方案，确定好被审计单位电子数据中存在的，我们审计需要采集的具体年度范围、账套类型、业务属性的电子数据，通过相应的计算机技术手段并与被审计单位协商解决电子数据的采集工作。

在电子数据的实施阶段，有一些事项需要注意：

（1）按要求严格管理审计人员的存储介质及电脑使用，采集数据时最好是被审计单位提供存储介质，或者在被审计单位人员的监督下，使用干净的存储介质进行操作。

（2）在采集相关电子数据时，要严格按需采集，不相关的数据不要采集，避免审计风险。

（3）完成电子数据采集以后，一定要还原被审计单位的电子数据应用环境，不能影响其正常运行。

（4）如果需要软件服务商技术人员的协助，应以被审计单位的名义，并获得授权，方可向其索要相关数据或技术文档。

3 电子数据采集的方法

当前，针对市面上五花八门的财务和业务应用软件，审计人员要保持一个清晰的头脑，学会分门别类和灵活使用。

财务软件一般数据量不会太大，使用的后台数据库也就是Access、MSD、MS SQL Server等。财务电子数据的采集分为2种情况：

（1）被审计单位使用的财务软件如果是现场审计实施系统中采集模板所包含的类型及版本，那就直接从该财务软件中备份出相关数据，或者把其后台原数据库文件拷贝出来，通过现场审计实施系统的采集模板轻松地导入相关数据。

（2）如果数据类型不在采集模板的范畴内，则审计人员就只能通过技术能力找出该电子数据的原始数据库文件，根据其数据库类型转换导入成计算机审计通用的数据类型，像txt、mdb、mdf等格式，然后通过数据清理，再导入到现场审计实施系统中，以完成最终的数据采集。

大多业务电子数据都比较庞大，一般都有专用的服务器提供服务，使用的数据库也是比较大型的orcal，db2，mysql，sybase等，给审计人员的采集工作带来了难度。在能力允许的前提下则可以通过ODBC这个万能工具把被审计单位的数据库和审计人员的客户端数据库连接起来，配置好相应的设置项，对应电子字典把数据采集出来，同时拷贝相关的电子字典以备后用。或者通过具体的数据库导出指令把需要的数据导出成相应的格式数据表；如果采集过程超出了审计人员的技术能力，也可以与被审计单位的技术人员沟通，让他们协助进行相关采集，或者联系软件开发技术人员进行采集，此时应注意的是采集数据的完整性和原始性。业务数据的采集同样也要注意防范风险，尽量采用远端客户端采集数据，而不要直接接触服务器数据，同时最好选择间隙时段，避开使用高峰时段，减少对被审计单位工作的影响。

电子数据成功采集是审计人员开展计算机审计的先决条件，为审计人员接下来有效减轻审计工作量，提高审计质量，快速发现审计疑点奠定了基础。电子数据采集是审计人员应掌握的技术手段，是新时期审计人能力的体现。