随着科技和社会的发展，“大数据”应运而生，各行各业都确定了不同的数据标准，积累了大量数据。积极利用这些海量数据进行审计，探索和创新大数据环境下审计技术方法，应对信息革命给审计带来的风险，是摆在全国审计机关及所有审计人员面前亟待解决的重要课题。

一、大数据环境下的电子数据审计原理及方法

传统环境下，审计人员可以通过检查、观察、询问、函证、重新计算、重新执行、分析程序等分析方法来收集审计证据。在信息时代，计算机辅助审计技术逐渐成为分析审计数据的重要手段，大数据环境下，除了传统的审计方法及联网审计中结构化数据的审计分析方法外，还需借助更多审计平台进行审计分析。下面先从大数据环境下的电子数据原理来探讨审计技术方法。

（１）审计大数据来源

大数据环境下审计数据来源除了传统的结构化的、通过数据库进行管理和访问的历史数据外，还包括政府电子政务平台云中心等相关部门收集存储的实时数据以及源于社会媒体的传感器信息、图像文件、Ｗｅｂ文本、电子邮件等海量数据。

（２）审计大数据集成

审计大数据集成的目的是把从不同单位或同一单位不同数据源中的各种不同数据整合在一起，这些数据往往涉及诸多数据源，并且它们的数据模式也可能不一样。因此，大数据环境下，在对审计大数据进行分析时，首先需要对这些被审计单位的审计大交易数据和审计大交互数据进行集成和数据预处理，以满足审计大数据分析的需要。

（３）审计大数据存储与管理

大数据环境下，审计数据的存储方法常发生改变，包括存储设施、存储架构、数据访问机制等，可借助云计算平台或分布式文件系统进行审计大数据的存储与管理。

（４）大数据审计分析方法

传统的数据分析技术如关联规则挖掘、分类、数据聚类、遗传算法、机器学习、自然语言处理、神经网络、预测模型等，也可用于目前的大数据分析。但大数据环境下，开展大数据审计需要更多的智能技术。目前，为了满足大数据环境下数据分析的需要，一些专门用于处理大数据的关键技术也被研究出来，如ＢｉｇＴａｂｌｅ、云计算、分布式系统、Ｈａｄｏｏｐ、ＨＢａｓｅ、Ｍａｐ／Ｒｅｄｕｃｅ、可视化技术等。因此，可借助以上技术进行审计大数据的分析与结果展示。如，目前部分审计机关已利用可视化分析技术在国土规划、投资审计领域工程量核算、退耕还林检查、交通调度等领用开展审计工作。

二、大数据环境下审计面临的挑战

大数据技术促进了审计信息化发展。2015年，全国审计工作会议对审计信息化建设作出了总体部署。国务院发布的《关于加强审计工作的意见》中，明确提出了“加快推进审计信息化”建设的总体要求，主要包括推进有关部门、金融机构和国有企事业单位等与审计机关实现信息共享，加大数据集中力度。各地审计机关也纷纷开展实时联网审计，大数据审计已经起步。但是，应当清楚的认识到，在大数据时代开展审计也将面临诸多挑战，主要表现在如下方面。

（一）数据来源无法律制度等予以支撑

一方面现行法律、法规和审计准则没有明确规定应用大数据审计相关技术的条款，大数据环境下技术应用的合法性问题是审计立法面临的一项重要而迫切的课题。只有拥有了法律支持，大数据技术应用才能成为审计人员依法审计的基础。只有明确了审计大数据的采集、存储、分析结果及相关电子证据应用的法律地位，并将大数据审计予以制度化、规范化，才能谈大数据在审计领域的应用，这是大数据在审计中充分发挥作用的重要前提。

另一方面，审计大数据涉及数据拥有者的经济活动有密切联系的关联方、金融机构、政府部门的相关信息。由于涉及到商业机密、各部门间沟通、被审计单位信息系统的正常运转等问题，相关单位是否愿意提供数据或者是否能够提供相对完整的、可靠的数据直接关系到审计质量。此外，很多部门如公安、交警、工商等的业务数据均在其上级主管部门，绝大多数专项资金后台业务数据也不在市县，这增加了基层审计机关采集数据的难度，若无法律法规支撑，无审计机关从上而下“一盘棋”的合理布局，势必会造成审计证据获取不足，这直接影响对审计结论的支撑，容易造成潜在的审计风险。

（二）大数据的真实性和完整性影响审计判断

一是大数据环境下影响数据真实性的因素诸多，为了能得到正确、可靠的审计证据，防止大数据环境下的“假账真审”，必须保证被审计的数据是真实的，防范与控制大数据环境带来的审计风险非常重要，其中审计大数据质量控制是关键问题。二是审计大数据的全面性尚不够。大数据环境下，审计单位需要访问第三方数据来源并将自己的信息与外部信息进行集成，以充分发挥大数据的潜力。然而，目前尚未建立起数据访问与数据共享机制，这为充分获得大数据的价值带来了障碍，影响了审计取证的查全率。三是部分领域如资源环保数据审计较少涵盖，特别是基层审计机关更少涉及，与目前对审计要求的形式发展不符，缺少这些领域的数据，势必会造成审计评价不全面、不客观。所以，在获取大量审计数据后，审计人员也不能仅靠数据审计分析证据替代其他方式的取证，还需练就审计慧眼去伪存真、全面判断，将数据分析作为辅助审计的重要手段。

（三）审计大数据的控制和保护难以保障

已有的审计数据存储技术将不能完全满足大数据环境的需要，被审计单位的大数据为审计数据的存储提出了挑战。研究适合大数据环境的审计数据存储技术成为开展电子数据审计的一项重要任务。目前，采集来的数据一般以分布的方式集中存储在审计单位的数据中心。

大数据环境下，采用如云计算平台方式的外网存储数据，来自网络的攻击会影响审计大数据的安全，一些对审计数据中心的恶意进攻也会造成更严重的后果，这就需要审计大数据拥有贯穿审计数据采集、数据传输、数据存储、数据维护、数据分析等整个数据生命周期的控制和保护，以降低审计风险。

此外，还应做好审计机关内部保密措施。目前的网络环境下，无论哪一级的审计机关所掌握的数据泄密，都必然引起轩然大波，甚至对整个审计系统的执业能力产生质疑，因此必须引起足够的重视，防止产生的道德风险。

（四）数据分析软件及分析平台的存在选择风险

大数据环境下，一方面，数据复杂性也急剧增长，其多样性、低价值密度、实时性等复杂特征日益显著。审计单位现有的计算机系统和审计软件不能应对急剧增长、种类众多的被审计数据，审计大数据的复杂性给数据分析带来了一定困难，造成了审计数据分析的风险。因此，大数据环境下，如果不采用大数据技术实现从传统的审计数据分析向审计大数据分析的过渡，必将影响审计数据分析结果和分析效率，造成一定的审计风险。

另一方面，开展审计大数据分析需要借助大数据分析平台与工具。目前，大数据分析平台供应商的数目较多，因此，审计单位在采用大数据技术开展电子数据审计时如何选择合适的大数据分析平台非常重要，审计单位和被审计单位应该根据自己的需求，尝试使用多个大数据分析平台来测试应用程序，以选择最佳的大数据分析平台。如果选择的大数据平台不合适，则会造成一定的审计风险。

（五）数据审计成果利用存在一定的矛盾和风险

历年来，审计机关都是按照项目计划来安排当年的工作，具体到每个审计项目是按照审计前期制定的审计方案予以实施，目前由于各级审计机关均存在人力不足等原因，难以实现审计全覆盖，审计领域及每个项目的覆盖面均存在一定的局限性。而大数据环境下，只要数据审计正常运作起来，数据覆盖面将会无死角，数据审计分析结论务必会超出项目计划及审计方案的范围。对数据审计分析结论的利用和处理是摆在审计机关的现实问题。

此外，如何有效利用大数据审计结论，数据共享安全也需审计机关面对。目前，审计机关与组织、纪检监察、司法及公安等监督部门合作日益紧密，部门之间工作中相互利用成果也将会越来越多，大数据审计成果利用时如果保证其安全性也值得深思。

（六）审计队伍难以满足大数据环境要求

目前，虽然利用大数据开展审计工作已经获得很多审计人员的广泛认可，但由于我国审计工作起步时间不长，大部分审计人员的知识结构较单一，对大数据审计技术了解和接触少，习惯于用传统的审计方法。

审计队伍缺少高水平复合型人才，难以适应大数据审计需要目前审计队伍中。目前，财务会计和审计专业人员居多，近几年为了适应审计信息化建设的需要，各级审计机关加强了审计人员计算机应用能力的培训，也引进了一部分计算机专业人员，在一定程度上提高了审计机关的计算机应用水平。但能将审计业务和计算机技术熟练结合应用的综合性人才仍较少，势必影响和制约了大数据审计工作的开展。

三、大数据环境下审计风险的防范

在2015年，国务院发布的《关于加强审计工作的意见》中，明确提出了“加快推进审计信息化”建设的总体要求，主要包括推进有关部门、金融机构和国有企事业单位等与审计机关实现信息共享，加大数据集中力度，构建国家审计数据系统；探索在审计实践中运用大数据技术的途径，加大数据综合利用力度，提高运用信息化技术查核问题、评价判断、宏观分析的能力等方面。在实施过程中，为防范审计风险，审计部门应注意从以下方面防范。

（一）完善大数据环境下的审计法规和准则

首先，制定大数据审计应用的长远发展战略。大数据在审计领域中的推广应用是技术进步的必然要求，应根据审计行业自身的特点，制定大数据环境下审计应用的发展战略，在较短的时期内实现审计行业和实务的大数据化。

其次，大数据环境下，针对被审计单位的经济活动日益变化的情况，应加紧出台电子业务的相关法律法规，同时也应将对大数据审计问题上升到法律法规层次，予以规范运作。目前，审计机关正着手修改《审计法》，应将大数据审计提上此项议程，为数据审计提供法律保障。信息化审计准则的出台迫在眉睫，应该有针对性的构建相关的审计工作的标准和规范，指导信息化环境下的具体审计方法、经验、流程、思路等，为审计工作适应时代要求，跟进信息化过程提供依据和方向。

最后，依托目前金审工程建设，推广大数据审计新技术的应用，各级审计机关实现审计法规、审计方法等资源共享。上级审计机关计算机服务器开放数据端口，与上下级审计机构实现数据共享，节约审计时间，提高审计效率。

（二）实现大数据全方位采集与处理

目前主流的大型数据库是ORACLE数据库，现阶段审计平台普遍采用采集数据后转换为标准表再进行分析处理的流程，标准表的转换过程中存在一定的信息损耗，对其进行修改处理，可能会掩盖了非法数据产生的漏洞。解决问题的最可靠方式就是采集原始数据，获得数据库备份和数据字典，然后进行恢复操作，得到原始数据。

大数据环境下，获取的数据中肯定会存在这样那样的错误，审计人员应理清脉络，转变思路，以新的视角来看待数据的精确性。海量数据存在错误可以初步判断为系统的设计存在缺陷，数据的混乱可以初步判断被审计单位信息系统在监管、流程、管理环节存在问题。初步分析数据后，可能会为审计提供方向，通过对问题集中字段进行定位，精确地查找疑点，揭示问题。

同时，需完善大数据环境下的审计取证方法。首先，统一接口的通用软件开发后，规范相关单位、部门等在数据资料打印输出的同时，要以审计的规范模式进行存储保留，便于审计人员实施有效的远程审计；其次，通过服务信息库存储保留被审计单位有关经济信息，便于时随时查调、收集审计资料；最后，尝试运用实时测试、电子函证、钩稽关系测试等新的审计技术方法结合原有技术手段获取证据。

（三）大数据环境下更要重视数据安全

审计人员所掌握的数据的安全性关系着国家经济社会的稳定，数据安全不可小视。云审计的实现，使审计部门同样成为了云端数据的应用者，大数据应用安全策略同样适用于审计过程。可从加强以下几个环节的控制：一是防止APT攻击。借助大数据处理技术，针对APT安全攻击能力隐蔽、潜伏长、攻击方式和方法不确定等特征，设计具备实时检测能力与事后回溯能力的全流程审计方案，预防并阻止运行隐藏有病毒的应用软件、程序。二是用户访问限制。可以根据数据的密级程度和审计查询需求设定不同的权限等级，并严格控制用户访问权限。通过单点登录的统一身份认证与权限控制技术，对访问行为进行严格的控制，充分地保证数据安全应用。三是整合应用工具和流程。通浅谈大数据环境下审计风险的防范对策过这种方式，确保海量数据应用安全处于大数据系统的顶端。四是数据实时分析引擎。可以利用数据实时分析引擎，第一时间发现各类攻击、非法操作和潜在威胁，发出警告响应。另外，对于审计已提取或备份到审计操作平台上的数据，要严禁进行物理隔离：不仅要与网络隔离，还要通过严格的访问控制程序，避免与项目无关人员接触数据，严格保证数据安全。

对于与被审计单位有关的其他部门的数据，审计要注重沟通协调，取得审计所需数据，审计期间严格做好保密工作，项目结束后，统一上传至数据平台，分类加密由信息中心统一进行管理，为其他项目应用奠定数据资料基础。

（四）建立有效的数据利用机制助推审计全覆盖

以大数据为核心的审计信息化对实现审计全覆盖具有极为重要的作用，其根本目的在于增大审计效力、解决信息不透明问题、充分发挥全社会巨大效益等。运用大数据审计这种方式进行审计是创新之举，优势更加明显。因此，运用大数据技术是实现审计全覆盖的必由之路，更是国家审计充分发挥国家治理功能不可或缺的核心技术手段。审计机关应该充分利用利用大数据分析成果，解决审计计划及审计方案给审计工作带来的局限性，不断扩大审计覆盖面，提高审计研判宏观经济发展趋势、感知经济社会运行风险、发现违纪违法问题线索的能力。此外，应制定审计大数据或分析后形成的成果与外单位共享机制，扩大审计成果应用面，同时，防止出现数据安全问题。

（五）建立行业云审计平台和大数据审计分析平台

设计周全的审计软件，可以提高审计效率，顺利地实现数据的采集和转换，有效防范审计风险。应当尽量避免软件本身的错误或人为非法篡改或窃取造成的错误，这不仅要求审计软件具有强大的数据采集、分析、转换等功能，还要求审计软件具有反入侵、反病毒等功能，从而进一步降低审计软件系统被破坏、被窃取的风险。

在大数据系统设计初期，针对不同的大数据应用系统，需要设计不同的、合适的系统架构。比如，为了满足大数据实时分析的需要，需要采用ＮｏＳＱＬ技术；为了满足大数据批处理分析的需要，需要采用Ｍａｐ／Ｒｅｄｕｃｅ技术。如果审计人员能通过使用不同的、合适的大数据分析平台来解决不同的审计数据分析问题，便可充分发现审计证据，降低审计风险。为了满足不种行业、不同种类电子数据审计的需要，所设计的审计大数据分析平台应该能支持多种审计大数据分析方法。选择好审计平台后，可在部分审计机关先行试点，再在全国统一推广。

（六）提升审计队伍信息化水平。

培养专业数据分析审计团队，大数据审计是个与数据充分接触、依赖数据而生、用数据说话的行业。在大数据环境下，审计要向更高层次发展，就必须拥有一支数据分析的专家级队伍。针对目前审计队伍信息化建设现状，有序开展多层次的计算机审计培训，特别是有针对性的挑选年轻的业务骨干进行高水平的计算机应用能力的培训，争取在短期内培养出一批既懂审计业务、又能够熟练运用计算机技术进行数据采集、整理和分析的复合型审计人才。以审计省直管体制改革为契机，以省为单位整合省内审计资源，建立专家库，组成数据分析团队，定期探讨交流数据采集和分析中遇到的难题，确保信息系统及大数据审计目标的顺利完成，从而有效防范和控制大数据环境下的各类审计风险。

总之，大数据时代的到来使得审计工作将不得不面临被审计单位的大数据环境，如果不研究大数据环境下如何开展审计工作，审计人员将再次面临无法胜任审计工作的挑战。目前，大数据分析技术还处于发展的初始阶段，现有的大数据技术和工具还不能完全解决目前所有的大数据问题，还需要政府、企业、学术界的共同努力，从软硬件方面出发来研究解决大数据问题。因此，在设计高效、实时的审计大数据分析系统同时，不断认识和防范审计面临的风险是今后开展电子数据审计的一项重要任务。(供稿人：邹爱娟  审批领导：李新辉)