基于大数据的审计分析体系构建研究

黄 金

党的十九大作出改革审计管理体制的决定，要求构建集中统一、全面覆盖、权威高效的审计监督体系，以便更好发挥审计监督作用。新的时代背景要求新型大数据审计要立足新发展阶段，贯彻新发展理念，构建新发展格局，以推动高质量发展为主题，深化审计制度改革，大力推广运用数字化审计模式，实现审计全覆盖纵向与横向相统一、有形与有效相统一、数量与质量相统一。

2018年中共中央印发《深化党和国家机构改革方案》提出如何实现审计技术方法的创新，以满足党和国家对审计监督作用的要求。党的十九大作出改革审计管理体制的决定，要求构建集中统一、全面覆盖、权威高效的审计监督体系，更好发挥审计监督作用。因此，审计信息化建设需进一步加强，审计组织方式需进一步优化。

1.优化审计过程管理，实现过程全覆盖

大数据时代背景下，传统的审计“三段论”——计划阶段、实施阶段、终结阶段，已经远远不能满足预警式经济监督的要求，因此大数据审计要立足优化审计全过程管理，坚持把审前、审中、审后贯通起来，不断提升审计管理的制度化、规范化、信息化水平，从而带动审计工作质量和效能进一步提高。

2.变更审计理念，创新审计方法

审计作为信息密集型行业，海量的信息数据可以给审计工作带来更全面的分析方向，更有效的识别审计风险。而传统审计，审计范围局限于抽样样本，审计方法也缺乏动态和即时性，很难发现隐藏在海量数据中的关联性和内在疑点。因此，大数据审计要不断创新审计理念思路和技术方法，积极运用大数据技术，加强审计数据采集，探索数字化审计新模式，健全“数据分析+现场核查”工作机制，加强审计项目过程控制，提升审计监督的质量和效率。

3.提高审计过程管理，加强审计结果运用

现代公司治理对审计的要求不仅仅满足于“事后诸葛亮”式的查错更正，而更多的是满足“前哨”作用的预测性监督。因此，传统审计以审计报告作为终结阶段的结果运用已经大大落后于时代的要求，大数据审计应该积极创新审计组织管理，统筹推进计划编制、项目实施、质量管控、审计整改和成果运用等方面的全流程管理，对审计目标的科学性、审计程序的合法性、方式方法的创新性、审计作用的建设性进行综合分析评估，总结经验，查找不足，提高审计过程质量管理水平。

大数据背景下，面对国家和时代的要求，信息技术和审计业务相互渗透产生了新型的大数据审计。然而在实践过程中，大数据审计不可避免的存在一定问题，如：如何将海量数据中包含的有价值的数据信息转化为审计分析需要的有效信息，并对其实施更加智能和高效的分析和研究。本文尝试探讨大数据审计分析的实现路径，并构建大数据审计分析管理体系，提升审计质量，解决部分审计难题。

传统的审计数据分析比较单一，大多是查询式分析，以关联分析作为审计疑点的判定依据，并且传统审计大多使用也使得审计分析缺乏预测能力。而大数据环境下，由于信息覆盖全面，除了数字信息还包括大量的图片、文本、音频、位置等，同时信息涵盖维度广泛，囊括了除企业自身以外的其他相关信息，所以大数据审计分析可以使用更多的方法。与此同时，现代企业管理对于审计的要求也不再仅仅满足事后的查错补漏，而是更多的具有前瞻性要求，并希望借助大数据的分析技术实现预测性判断和事前防范。因此，基于现代企业要求，借助大数据“样本=总体”的全覆盖模式，大数据审计分析体系可以从4个层面逐层推进，全面立体构建，与企业业务相结合，搭建大数据审计分析体系。体系构建模型如图1所示：

图1 大数据审计分析体系模式

大数据审计分析体系模型大致分为四个部分：客观逻辑分析、风险特征分析、业务协同分析和多维度全面分析。上图中左侧是四个层层递进的模块，四个模块按先后顺序依次进行，可以最大限度的提高审计效率，降低审计风险。中间部分是每个模块需要进行的技术作业，不同企业根据自身的实际情况，进行不同的开发构建。右侧是每个模块分析后产生的显化结果，体现出大数据审计分析得到的成果。大数据审计分析体系构建可以将被审计对象，审计部门，风控部门和职能部门（监事人员）有机的关联起来，结合审计分析与专业判断，挖掘出疑点信息，实现实时风险预警，出具审计分析报告，实现审计分析体系与企业内部控制及风险控制机制有效融合，达到企业管理信息化。

（一）客观逻辑分析模块

客观逻辑分析作为审计分析的第一个层面，分析具有广泛性。海量信息的“海”字使得数据不仅仅以系统化的数据形式表现，同时会以文本、图片、音频甚至是位置等方式体现，而这些信息的不同呈现方式之间是否存在必然的逻辑关系则是客观评价的标准之一。与此同时，相关信息是否符合当时的时代背景、法律法规、国家政策以及社会制度，也是客观逻辑分析的主要方面。在这个层面进行分析，需要对现有的制度和法规进行梳理，依照法律效力的高低构建排他性筛选机制。这个机制可以初步甄选出不符合实际，不满足法规，不符合逻辑推理的信息，减少分析步骤，缩小审计范围，增强审计判断的准确性，降低企业的风险。如：企业的经营场所位置定位在我国大陆境内，其主营业务收入中就不应该出现类似博彩等业务的数据信息，如果出现了此类信息，那么不需要进一步分析，应该直接进入最后的疑点管理模块；
而如果企业的经营场所定位在我国澳门，那么此类信息就符合客观逻辑，可以进入下一层面进行进一步分析，如图2：

图2 客观逻辑分析模块

（二）风险特征分析模块

风险特征分析作为审计分析的第二个层面，分析更具有针对性。不同的行业，相同行业的不同规模，同一家企业在不同的地域都会使企业的风险表现出多样化和巨大的不同。在这个层面进行分析外部风险要考虑行业整体和产业结构变化，在考虑法律环境和监管环境的基础上，准确把握市场和消费者需求，及时调整企业发展方向和战略规划；
进行内部风险分析则需要将经营方向、经营规模，经营场所，上下游协作链等因素作为区分点，在管理层风险喜好的基础上，识别除了财务风险和经营风险以外的其他各类风险产生的原因，锁定风险易发的环节，将风险表现的特征指标化，将这些指标对应到企业内部控制的各个关键节点，通过数据信息和风险指标的拟合，从而准确的锁定风险发生的环节，为企业的风险应对提供准确的参考。在这个层面进行分析，风险特征的指标体系构建和显化是分析的基础。企业应当根据自身的实际情况及管理层要求，搭建符合自身情况的风险特征指标体系。在显化风险特征时，需同时考虑内部和外部两方面影响因素，并准确把握外部风险因素对企业内部产生的影响。

（三）业务协同分析模块

业务协同分析作为审计分析的第三个层面，是最核心的分析层面。目前，大多数企业都采用企业内部OA系统进行日常办公，不同的企业内部根据自身的业务和经营模式建立、开发出不同的OA体系，设置不同的关键节点。业务协同分析就是基于企业自身的OA工作平台，利用现有的平台资源，将平台上的数据信息进行共享并实施审计分析，根据企业的各项活动，进行审计计划、作业、反馈、整改、归档的线上标准化管理，将业务层面的具体步骤与审计全过程进行接口，将审计分析贯穿于业务活动的全过程中，按照业务活动的逻辑顺序，分步跟踪项目计划和完成进度，利用即时提醒功能实现实时反馈，动态把握信息变更和项目整改。与此同时，业务协同分析平台构建可以避免传统审计“事后诸葛亮”的滞后性，可以在事前、事中设计专门的使用端口，根据不同层级，释放权限，向不同的职能部门和管理层提供动态的分析报告，报告覆盖从立项、计划到项目进展、问题发现和解决建议等分析，实现企业的审计全覆盖。

（四）多维度全面分析模块

大数据审计打破以往审计抽样样本的局限，数据分析将总体作为研究样本，采用全数据模式，最大限度的的使用跨领域、跨层级、跨行业甚至是跨系统的全维度数据，针对相关业务的各方信息，从时间、地区、政策等多角度进行对比，同时将数据信息与市场分析、商业预测相融合，引入行业背景、区域经济、产业结构甚至政策导向等不同维度，将数据中的维度和度量值经过组合，呈现出多角度，多层次分析，以信息化技术为支撑，突破传统分析的局限，引入趋势判断、结构分析，以产生更具有预测性的决策，完成全面立体的审计判断。

（一）指标体系和信息归口的统一性

在体系的构建中，数据的采集和处理是审计分析的起点，海量的结构性和非结构性信息，如何进行区分，清洗，筛选和去伪存真是审计分析的基础。同时，体系的多个环节不仅需要引入客观逻辑进行初步筛查，还需要企业根据自身的实际情况制定指标体系进行对比分析，如何依据国家政务要求、行业标准、审计信息化标准进行指标体系的构建，也是进行审计分析的基石。指标体系选择的变化会直接导致审计分析结果的大相径庭。因此，在体系构建中，保持信息收集和指标体系与现有的国家、行业要求相一致，是至关重要的设计。在构建时，可以在现有的审计信息化基础上，借鉴行业的大数据网络平台，或财政联网审计开放的系统，在法律允许的情况下，调用国家已有的国家金审工程成果，完成审计分析平台的设计和应用。

（二）审计分析系统的智能型

审计分析体系的构建中，分析模型的构建是重中之重。与传统的审计分析不同，大数据背景下的审计分析，需要采用智能型的分析来充分体现灵活、清晰的审计分析思维。构建大数据审计分析体系，需要根据实际需求，设计相应的分析工具实现数据的自动化分析。目前，常见的分析工具包括查询分析工具、多维分析工具和关联分析工具等。在运用分析体系进行审计的过程中，审计人员应该只需要一套系统体系就可以实现不同审计项目的应用。因此，审计分析系统应该具备自助式智能型的特征，最大限度的减少审计人员的人工操作，通过自主学习的形式应对不同的审计项目，针对不同的情况自主的做出决策，提高审计工作的准确性和效率。

（三）审计分析结果的可视性

审计分析结果是整个审计分析体系的成果展现，也是审计工作全过程的展现。传统的审计结果通常是以审计报告作为载体，不仅不具有即时性而且不具备可视化的特征，使得审计结果的应用效果大打折扣。大数据审计分析结果则应该具备可视性，在这个过程中，审计分析准确的把握业务作业的进度和流程，及时的发现存在的问题和瓶颈，为疑点处理和风险管理提供了准确的定位和持续的推送。可视性可以为管理层和各个层级的职能部门提供更为直观的数据信息，进行更为直观的判断，从而更为有效的使用审计结果。与此同时，可视性的审计分析结果大大简化了相关人员的后续工作，减少人为进一步挖掘和分析的时间，便于相关人员迅速锁定作业层面，即时采取操作，减少前期操作人员的培训和练习成本，体现了企业的经济效益原则。

随着大数据技术在各行各业的广泛应用，信息化在国家发展和社会进步中发挥的作用也越来越深刻，对国家提出的审计全覆盖也是起到撬动的基石作用。本文基于大数据背景下，审计分析体系的发展现状，提出了四个层面层层推进的审计分析体系构建模型，并探讨了大数据背景下审计分析体系的要求，分析了大数据审计在思维模式、分析方法等方面的显著不同。总体而言，随着近两年国家的大力推进，大数据审计目前已有一系列的研究和成果，但其研究仍处于起步阶段，尚有诸多问题有待解决。