大数据背景下审计的发展趋势分析及应对

摘 要：随着大数据时代的到来，大数据对审计和财务会计都产生了深远的影响。为了使得审计能够应对大数据的发展要求，对审计在大数据时代下的发展趋势研究就显得尤为必要。

关键词：大数据;审计;发展趋势

一、引言

大数据审计是推动审计由微观向宏观、事后向全程、合规向绩效、账本式向大数据拓展的必经之路。为了进一步促进审计发展，特别是让审计的发展趋势更加符合大数据的要求，在当前这一时期背景下，非常有必要对大数据背景下审计的发展趋势进行深入的分析和研究，并在此基础上提出进一步推动审计发展的创新思路，积极开发基于大数据的审计系统，并加大审计人才队伍的建设。

二、大数据对审计发展趋势的影响

实施大数据审计是加强审计监督的重要制度，大数据审计通过计算机等非现场的方式采集资料数据并加以分析，不仅降低了审计成本，而且便于更有效的整合审计资源，突出数据分析、风险管理的作用，更重要的是能对被审计单位建立实时的监控系统，解决了现场审计事前对风险预警力不从心的状况，强化了审计管理的作用，增强了审计的时效性，从而最终实现事前、事中和事后的全过程审计。只有通过健全制度体系、加速数据建设、完善系统支撑、丰富审计模型、健全基础设施、强化实践应用和巩固安全保障，并由上到下依次组织层级任务分工，上下联动、协调开展工作，才能使得大数据审计在实际工作中落到实处。

三、大数据挑战下审计的推进思路

（一）制度体系方面。一是制度建设，为大数据审计提供制度保障，构建常态化、长效化机制，可以增强审计的权威性和公信力，同时规范优化大数据审计监督效能，推进大数据审计背景下的审计流程再造。二是健全体系，要及时配套网络建设、数据管理、作业规范、安全防护等各类制度，并制定审计操作手册，建立健全大数据审计制度体系。

（二）标准规范方面。一是统一数据接入标准。制定统一的数据标准和接口，以方便各部门数据的接入以及流畅共享，防止出现因数据接口、格式等不一致而造成无法接入的现象发生。二是统一技术支撑平台。统一软硬件平台产品，统一技术架构和数据流向，统一技术开发和接口、命名规范，统一资源管理和分配，为大数据审计提供有力的技术支持。三是提高可扩展性标准。结合大数据审计的业务需求、功能需求和数据需求，充分考虑新技术的应用和未来三到五年的发展，综合考虑大数据审计技术架构和部署架构。

（三）人才培养方面。一是知识更新。在加强审计专业知识的基础上，有计划、有重点、多途径的对现有人才进行计算机审计技能培训，如大力支持鼓励现有审计人员参与计算机审计中级培训等，完善多元化的知识结构，培养数据挖掘、建模等应用人才，提高从大数据中发现审计疑点、落实审计疑点，增强最基础的财务数据的利用效率和效果。二是深度融合。与科研院所和高校进行深度合作，构建专家库，与专家教授及时沟通交流，总结审计方法、建立审计模型、撰写审计案例，探索大数据审计。同时，可外包有相应保密资质的专业软件企业定制审计模型，并对系统进行维护。三是双向互动。与有经验的、优秀的地方审计局或行业领域专家对接，跨界合作，在大数据审计方面共同探索新的实现方式和实现路径，推动共赢发展。

（四）网络安全方面。一是建立专线。可通过与运营商合作建立专线进行数据传输，以保证数据传输的效率、安全性和稳定性。二是网络安全。在被审计端的网络出口处、审计端的网络入口处，除了部署防火墙、入侵检测、入侵防御等安全设备外，还应根据被审计单位的数据性质等因素，有针对性的采取如动态感知、主动入侵防御等安全防护措施，进一步增强数据安全。三是终端设备。如果数据非涉密，要按照等级保护要求对审计工作终端进行防护;如果数据涉密，要按照分级保护要求对终端进行防护，如终端安全管理系统、三合一防护装置、主机监控与审计系统等。四是机房安全。留存跟电气有关的电路铺设文档，以备后续管理维护时查阅;及时检查更换UPS蓄电池，以防突然断电对设备造成损坏。机房里都是精密仪器设备，应做气体灭火系统，如二氧化碳和七氟丙烷等灭火器。

（五）模式创新方面。一是创新作业模式。大数据审计使得审计作业模式得以创新，以问题为导向强化审计监督，打造智能化审计监督利器，以项目为依托不断深化大数据在审前筛查疑点、审中实时推送、审后整改追踪方面的创新应用。同时，承担日常动态预警监控和疑点推送任务，推动审计由微观向宏观、由事后向全程、由合规向绩效、由账本向大数据拓展。二是建立审计模型。想要保持大数据审计的优势，必须让数据发挥价值，将更多的审计经验、常用方法變成有用的审计模型，多角度多维度服务审计需要。通过对审计数据进行深层次的挖掘分析，研发审计分析模型和审计预警模型，帮助审计人员确定审计重点、发现审计线索，从而降低审计风险，促进审计全方位、全领域、全过程、全要素的覆盖。三是控制审计风险。要重点防范和控制被审单位的信息系统和网络信息安全可靠性风险。要着重对系统的职责分离情况、操作权限设置进行审查，防止越权操作和计算机舞弊行为的发生，以及被审单位的系统安全管理体制和安全保密技术，是否设置外部访问区域，是否建立防火墙和实时监控程序，同时要采取安全可靠的措施做好保密工作。

（六）数据管理方面。一是分权限访问。为增强数据共享的安全性，在数据采集、转换、存储、管理和共享的各个阶段进行授权管理，分级别设置不同权限，防止没有相应权限的人员对数据进行误操作。二是分类别管理。根据不同的需求分类管理数据，可分设原始数据集、财务数据集、非财务数据集、指标管理数据集、数据挖掘数据集、审计分析数据集等，通过数据集的管理，实现对数据进行集中、统一管理，从而为后续审计分析奠定基础。三是分层级储存。将不同级别的单位分为不同的存储单元，不同级别的单位只能储存本级别的数据内容，确保不同密级数据的隔离性和安全性。四是分中心灾备。采用两地三中心灾备方式，同城灾备是保证发生机房或者楼宇级别的灾难时，在最短时间内恢复业务系统，而异地灾备是保证发生区域性灾难时，生产的关键业务数据不丢失。根据业务恢复就近原则，当生产中心出现故障后，首先启动同城灾备中心负责业务的接管和数据的恢复，当生产中心和同城灾备中心都出现故障时，此时异地灾备中心负者业务的接管和数据的恢复。

四、结束语

综上所述，在大数据审计时代，要想实现审计由微观向宏观、事后向全程、合规向绩效、账本式向大数据拓展的局面，就必须关注到大数据审计的重要性，合理利用大数据技术进行审计创新，相信在大数据背景的正确影响和推动下，未来大数据审计将会在我国全方位、全领域、全过程、全要素的铺展开来，同时，审计的全面覆盖也将反过来推动大数据审计技术的进一步发展。

参考文献：

[1]大数据给审计工作带来的影响 《经济纵横》2019年第02期.

[2]大数据审计思维与技术的应用初探《市场研究》2019.02.012.

[3]大数据时代审计信息化面临的问题及应对《经济纵横》2019年第09期.

作者简介：

韩楠（1989-），女，汉族，陕西洛南人，本科，工程师，研究方向：大数据.

（中央军委审计署西安审计中心  陕西  西安   710000）