大數據審計在Z公司內部審計中的應用與探討

張艷 周永釗

[摘要]本文以大數據審計在Z公司內部審計中的應用為例，對大數據審計在審計實踐場景中的具體應用及可能引發的問題進行了探討，以期推動大數據審計在我國審計實踐應用中的落地。

[關鍵詞]大數據審計? ?審計應用? ?問題與建議

本文系國家社科基金項目“基于環境審計的企業環境管理決策模式研究”（項目編號：18BGL086）

隨著大數據、區塊鏈、人工智能、云計算、物聯網等信息技術的應用與普及，社會經濟的數字化轉型加速，大數據審計成為傳統審計的升級模式和審計發展的必然方向，同時又對傳統審計模式和審計人員能力形成了巨大沖擊。目前無論從理論基礎還是實務應用上，大數據審計仍然處于起步階段，如何應用于審計實踐仍然是學術界和實務界亟需探討的問題。本文以Z公司內部審計為例，對大數據審計實踐應用問題進行探討。

一、大數據審計在Z公司內部審計中的具體應用

大數據審計是審計人員基于數字思維與大數據技術，利用大數據資源對審計客體經濟活動的真實性、合法性與效益性進行的監督、評價和建議活動。業務、數據、技術的“三融合”使大數據審計形成了區別于傳統審計的特征，內部審計原有的工作基礎已經難以滿足審計發展的需求，數據量的急劇膨脹以及技術的快速發展極大改變了對審計基礎設施、審計組織結構、審計業務流程各方面的要求。Z公司著重從以下幾個方面對內部審計的工作基礎和業務模式進行了重構和革新，以適應大數據審計的應用。

（一）搭建大數據審計基礎設施

Z公司大數據審計基礎設施的搭建包括數據采集系統、數據存儲系統、數據應用系統和數據管理系統四個方面（如圖1所示）：

1.數據采集系統。公司近幾年在數字化戰略引導下以SAP為基礎集成了包括產品全生命周期管理（PLM）、制造執行系統（MES）、供應鏈管理系統（SCM）以及客戶信息管理系統（CRM）在內的一體化的數字化云技術平臺，成為大數據審計信息共享平臺。該平臺旨在統一企業內部各業務和職能部門數據接口，打通“數據壁壘”，實現數據流通共享，高效采集各種結構化數據、半結構化數據與非結構化數據，以保證審計對象審計數據的可得性。

2.數據存儲系統。它包括原始數據庫、還原數據庫和標準數據庫。其中，原始數據庫用于承載原始數據，用以存儲各種來源和格式不一、復雜程度不同的原始數據;還原數據庫用于承載還原數據，避免因數據量超出承載范圍而引起數據丟失;標準數據庫用于承載標準化數據，在厘清數據的底層邏輯基礎上，將原始數據庫中的數據轉化為類型和格式統一的標準化數據，以利于數據的高效傳輸與計算?！叭龓臁被A上建立的數據存儲系統能夠有效實現數據資源的集中、分級、分類存儲，在很大程度上提高了后續審計數據的提取效率。

3.數據應用系統。一是搜索系統，審計人員可以利用該搜索系統搜查到數據的直接來源，精確定位問題對象，易于操作、方便快捷，數據使用技術門檻低，有效調動了審計人員使用數據系統的主動性;二是分析系統，可自動解構數據庫中的各類數據，分析數據與數據之間的邏輯關聯，挖掘出隱藏在數據內部之間的規律，并通過大數據建模、可視化、多源數據綜合分析等技術手段發現與審計對象關聯的行為對象（弱行為或強行為），定位疑點所在，提取審計人員工作中所關注的信息;三是結果運用系統，對數據可疑點進行匯總處理，分散審計取證，驗證數據邏輯，并形成相應的審計報告與經驗知識。

4.數據管理系統。它能夠有效解決大數據審計面臨的三大問題：一是數據質量問題，對各類數據庫中的數據進行及時更新，提高數據產出效率，保障數據的時效性;二是數據安全隱患，設置數據使用權限與存儲控制，進入數據系統時需要身份驗證，審計人員只能在相應的權限內對系統進行訪問和使用，當虛假登錄與惡意攻擊行為發生時，能夠發出風險警告，有效防止數據泄露、篡改或銷毀，確保數據的安全性、真實性和可靠性;三是系統運維成本問題，通過標準化模型和指標建設，打通技術元數據、業務元數據，減少數據系統重復性建設，有效降低數據系統運維成本。

（二）變革內部審計組織結構

傳統審計組織結構管理指揮遲緩，使得審計工作缺乏靈活性，難以契合大數據審計的發展需求。Z公司針對大數據環境重新組建了管理指揮團隊、大數據分析團隊和業務實施團隊，建立起適配于大數據審計的組織結構（如圖2所示）。

重構后的大數據審計組織結構可以依次劃分為管理層、技術層和業務層三個層次。其中，管理層由管理指揮團隊構成，負責大數據審計核心業務管理，包括制定相關制度和工作標準，統一組織成員的行為與價值目標，能夠對審計工作中面臨的問題迅速做出決策，并精確指揮下級團隊工作，協調好各方團隊關系，提高審計管理的科學性;技術層由大數據分析團隊構成，負責制定各類數據系統的操作指南和配套指引，利用數據系統精確選取數據并進行深入分析，并根據業務層審計實踐調整風險模型，快速迭代，向上有效保障審計決策的科學性，向下推動審計程序設計的有效性;業務層由業務實施團隊構成，突出“小規?！薄熬夹g”和“強專業”特征，負責審計項目的具體實施。根據管理指揮團隊制訂的項目方案，進行調查驗證，現場執行審計程序，出具審計報告，總結經驗，上傳審計中發現的新問題。另外，各層次之間建立了有效的信息傳遞與反饋機制，確保數據分析與審計決策的有效銜接，解決技術人員與業務人員之間的溝通交流問題，提高審計時效性，實現“業務+技術”深度融合，提升審計質量。

（三）重塑審計流程

根據大數據審計的特點，Z公司對內部審計流程進行了重構（如圖3所示），由事前監控、事中監控和事后監控三部分組成，分別與組織結構的管理層、技術層和業務層相對應，旨在實現內部審計對企業全流程持續性風險監控的目標。

1.在管理層面，Z公司審計團隊在管理指揮中心的領導下，運用頭腦風暴法，集合內部審計團隊和外部咨詢團隊的已有業務經驗，通過風險建模進行風險預警點的設置，并將其傳遞到大數據實時監控中心，實現事前監控準備。同時，指揮管理中心將對后續兩個層面的事中和事后監控實施再監控功能。

2.在技術層面，審計團隊根據相關制度規范和工作需求，利用大數據審計信息共享平臺接入統一的數據接口，通過數據采集系統集中收集內部數據與外部數據，并對其進行篩選、清洗、脫敏、脫密、冗余消除等技術處理，提高數據質量。隨后，按照不同格式、類型和結構，進行分層、分類與分級存儲管理，形成標準化數據。收集的數據經過基礎技術處理后，利用大數據挖掘、可視化分析等技術進行動態適時數據掃描，發現異常數據時則啟動審計項目申請、審批和立項，實現事中監控，并為后續審計項目的實施提供審計線索，定位高風險領域。

3.在業務層面，審計團隊根據風險預警結果制定總體審計計劃和具體審計策略，按照工作方案與項目規模組織人員進行線下調查取證，根據取證情況，形成審計工作底稿，提出審計建議，并撰寫審計報告。最后，將每次審查的項目導入案例庫，總結案例經驗，為日后其他審計工作提供知識積累，并對管理指揮中心進行信息反饋，根據發現的新證據修正原有風險模型使整個大數據審計流程形成閉環，完成大數據審計系統的不斷迭代和升級完善。

二、大數據審計對Z公司內部審計的影響

（一）審計功能由事后鑒證向全流程風險管理轉變

大數據審計背景下，現代信息技術的發展推動Z公司內部審計工作內涵和重心都發生了顯著變化，內部審計的功能從第三方事后信息鑒證和內部控制向全面風險管理轉變。隨著SAP、ERP等企業管理集成系統工具的普及和數字化轉型的深入，內部審計過程中的數據采集效率得到極大提升，審計人員獲取數據基本可以和業務的發生同步實現，信息分析功能成為內部審計工作的核心，同時審計重心前移，更關注事前和事中的數據掃描和預警功能。由于大數據環境下的數據式審計模式是以“數據”作為審計取證的切入點，違規違法行為都會在數據中留下痕跡，并且數據本身具有的顆粒性、真實性和完整性，便于審計人員通過數據尋找到背后的底層邏輯，分析與審計對象相關的所有關聯主體，進行全方位、全要素、全過程審計，實現對企業業務層面的風險進行預見性分析和及時阻斷，極大降低了企業各方面的經營風險。

（二）審計方法發生了全新改變

主要體現在兩個方面：一是從抽樣審計重新回歸全面審計。審計業務模式先后歷經了詳細審計、制度基礎審計和風險導向審計三個階段，其中后兩個階段都是建立在抽樣審計的基礎上。但無論是隨機抽樣還是經驗抽樣，都無法避免抽樣誤差，從理論上來說只有全面詳細審計的結果才最為精確。大數據審計突破了原有審計效率對審計能力帶來的制約，使全面審計重新成為可能。二是審計對象的改變。長期以來，財務數據一直是最主要的直接審計對象，通過財務資料間接驗證業務的真實性、合規性和效益性，在大數據審計下，Z公司審計人員開始回到業務底層數據，直接針對業務本身進行審核，數據來源更為直接和多元化。

（三）審計業務模式由封閉系統轉為開放性系統

Z公司原有內部審計業務模式與大多數企業相似，是一個獨立封閉的系統，審計活動范圍主要在企業內部，和外界基本不存在合作;即使在企業內部，內審部門與作為審計對象的其他業務部門之間也相對獨立。但大數據審計業務模式下，通過上述數據系統的構建，數據平臺能夠交互多方關聯主體，使審計人員與業務部門實現數據適時共享，并持續性進行數據交互和比對，從而形成一個開放性的數據雙向流動系統。此外，Z公司審計部門還與外部供應商達成了一定范圍內的數據傳遞協議，將產業鏈的購銷信息進行了集成，進一步提升了對業務的審計覆蓋范圍和追蹤審計的能力。

三、大數據審計應用可能存在的風險

現有研究更多關注大數據審計帶來的優勢，對大數據審計應用中存在的潛在風險及后果缺乏應有的關注。從Z公司內部審計實踐可以發現，大數據審計顯著擴大了審計管理半徑，推動了審計業務流程再造，其間也衍生出了區別于傳統審計風險的新型風險，主要表現在以下幾個方面：

（一）數據質量和安全風險

“數據”是大數據審計得以實施的基礎，數據質量不高將直接影響后續審計業務流程的有序進行。數據質量風險主要表現為數據收集不全面、不及時和不真實三個方面。在大數據審計中，數據采集需要內外部多主體、多層次的配合，但由于目前各信息主體在信息化建設上差異較大，沒有形成統一數據端口，也沒有實現完全數據對接，審計部門不能完整獲取與審計對象經濟活動相關的所有數據，同時所收集的數據可能存在缺失、被篡改、被銷毀、不及時的情形，影響采集的數據質量。而在數據管理過程中，一方面存在被黑客攻擊導致數據系統崩潰、數據被泄密或丟失等安全性風險，另一方面數據系統的迭代更新也會產生一些未知的系統風險，如系統漏洞、編程錯誤、關聯數據系統不一致等，并且審計人員如果不能迅速掌握數據系統更新升級后的新功能，可能在對數據進行備份、維護或更新時，存在數據丟失、泄露、泄密等情況，導致審計工作無法正常進行。

（二）數據應用風險

大數據環境下，審計人員除了采集傳統的結構化財務數據外，還要采集各種非結構化數據，這些數據來源渠道不同、格式多元，若審計人員未對其進行整合，未形成統一的數據處理標準，這些信息將處于分散、游離的狀態。在工作時，審計人員要想從這些數據中找到有用的信息，需要花費較多的時間成本，工作量大且效率低下。另外，由于大數據環境下，數據迭代更新得非?？?，數據與業務之間的映射關系并不明朗，不利于審計人員掌握審計對象的實時動態或對審計對象的行為進行前瞻性預測，審計判斷存在滯后性，這些都不利于審計人員精準定位“問題數據”，迅速發現審計線索。

（三）數據產權風險

審計部門在對不同來源的數據進行采集、分析、加工處理時，可能涉及數據產權歸屬問題，產生數據產權糾紛風險。數字化時代，數據成為了一項重要戰略資源，大數據審計信息共享平臺中收集了大量的公共數據和非公共數據，這些數據在不同部門、不同領域、不同層次之間進行共享，各主體會爭奪數據產權，實現自我資源的轉化，勢必會造成數據產權糾紛。目前各國相繼針對數據進行立法，如歐盟出臺了《一般數據保護條例》（簡稱GDPR），我國個人信息保護法也于2021年11月1日正式施行，審計部門在獲取和應用數據時，需要防范潛在的法律風險。

（四）審計責任風險

大數據審計失敗可歸因于以下兩點：一是審計人員自身原因引發操作不當，如對審計數據中隱含的風險點和風險程度進行誤判，審計程序設計不當，線下獲取審計證據不力等;二是數據系統失靈，如與審計對象相關的數據質量低，風險建模不準確，信息溝通不暢通等。但在實務中兩者之間的界限較為模糊，當發生審計失敗或審計報告失真需要追責時，難以確定責任主體，導致管理困難。

四、完善大數據審計應用的建議

基于上述分析，可以從以下三個方面完善大數據審計的應用。

（一）分析數據權屬防范法律風險

目前大數據審計中數據不能實現大范圍共享的主要原因之一，就是數據權屬不確定，私有數據和公共數據之間劃分界限不明，數據獲取和使用存在潛在法律風險。除了國家層面需要完善相關法律法規、建立社會交易主體之間數據使用的規制性保障外，企業也應樹立風險意識，主動與交易主體通過談判協調方式合法取得私有數據的使用權，避免產生法律糾紛。此外，企業應制定數據系統操作指南，明確技術人員操作的權限范圍，規范數據使用行為。

（二）完善數據系統跨越“數據鴻溝”

目前Z公司大數據審計的數據采集范圍主要來自企業內部，與外部交易方之間的數據系統尚未打通，從而數據流和業務流不能形成完整的對應關系，使業務鏈上的數據出現斷點，不利于全面梳理數據背后的底層業務邏輯，容易遺漏風險點，造成風險建模不精準，信息流的形成不完整。內部各職能部門之間的數據也沒有完全實現共享，信息孤島現象仍然存在。為了適應大數據審計對多元性和數量性的需求，企業亟需打通內外部的數據系統連接，完善數據接口，實現數據實時聯動。

（三）形成開放共享的大數據審計工作機制

大數據審計應用的最大特點就是建立數據與業務之間的映射關系，精準進行風險建模，這需要建立一個開放和共享的工作機制。一是信息開放共享，通過跨平臺、跨機構、跨部門數據接入，實現數據的聯通;二是技術和方法開放共享，通過跨組織的知識交流，促進審計技術和工具的迭代升級;三是經驗開放共享，在不確定環境下，新的風險及舞弊手段具有不可預知性，無法全部通過企業的自身來完成事先風險建模，因此，吸取和借鑒其他企業的經驗就非常有必要。

（作者單位：湖南工商大學會計學院，郵政編碼：410205，電子郵箱：405598631@qq.com）

主要參考文獻

[1] 房巧玲，高思凡.數據基礎審計模式：數字技術驅動下的審計供給側改革[J].當代財經， 2021（8）： 137-148

[2] 李成艾，何小寶.大數據審計組織方式的探索與創新[J].審計研究， 2019（5）：23-29

[3] 張永杰.社?；饠底只摼W審計模式建構研究[J].會計與經濟研究， 2019（1）：39-51

[4] 鄭偉，張立民，楊莉.試析大數據環境下的數據式審計模式[J].審計研究， 2016（4）：20-27

3751500589243