大數(shù)據(jù)環(huán)境下的聯(lián)網(wǎng)審計(jì)風(fēng)險(xiǎn)控制研究

陳 偉

一、引 言

隨著被審計(jì)單位信息化趨向普及，審計(jì)對(duì)象的信息化使得審計(jì)信息化成為必然。信息技術(shù)的發(fā)展使得審計(jì)信息化向遠(yuǎn)程、動(dòng)態(tài)、實(shí)時(shí)的方向發(fā)展，遠(yuǎn)程聯(lián)網(wǎng)審計(jì)或持續(xù)審計(jì)（Continuous auditing，CA）成為審計(jì)信息化的一個(gè)重要發(fā)展方向，并已得到學(xué)術(shù)界、審計(jì)人員、以及軟件開(kāi)發(fā)人員的廣泛研究與應(yīng)用（CICA/AICPA，1999； Vasarhelyi等，2012；Gonzalez，2012；Alles，2013）。我國(guó)高度重視審計(jì)信息化工作，為了實(shí)現(xiàn)現(xiàn)場(chǎng)審計(jì)和遠(yuǎn)程審計(jì)相結(jié)合，提高審計(jì)工作效率，積極推進(jìn)聯(lián)網(wǎng)審計(jì)工作，2015年12月8日，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)的《關(guān)于實(shí)行審計(jì)全覆蓋的實(shí)施意見(jiàn)》指出，“創(chuàng)新審計(jì)技術(shù)方法是實(shí)現(xiàn)審計(jì)全覆蓋的一個(gè)重要手段，要求構(gòu)建大數(shù)據(jù)審計(jì)工作模式，提高審計(jì)能力、質(zhì)量和效率，擴(kuò)大審計(jì)監(jiān)督的廣度和深度，同時(shí)，探索建立審計(jì)實(shí)時(shí)監(jiān)督系統(tǒng)，實(shí)施聯(lián)網(wǎng)審計(jì)”。2017年3月中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)的《關(guān)于深化國(guó)有企業(yè)和國(guó)有資本審計(jì)監(jiān)督的若干意見(jiàn)》提出“創(chuàng)新審計(jì)理念，完善審計(jì)監(jiān)督體制機(jī)制，改進(jìn)審計(jì)方式方法”。隨著信息技術(shù)的發(fā)展，大數(shù)據(jù)審計(jì)成為目前審計(jì)領(lǐng)域研究與應(yīng)用的熱點(diǎn)問(wèn)題。國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)2017年發(fā)布了《理解與審計(jì)大數(shù)據(jù)》指南（GTAG，2017）；美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)AICPA（2014）分析了大數(shù)據(jù)環(huán)境對(duì)審計(jì)工作的影響。國(guó)內(nèi)外學(xué)術(shù)界也高度關(guān)注大數(shù)據(jù)技術(shù)在審計(jì)中的應(yīng)用。Earley（2015）分析了大數(shù)據(jù)技術(shù)給審計(jì)工作帶來(lái)的機(jī)遇和挑戰(zhàn)，研究了大數(shù)據(jù)技術(shù)在CPA審計(jì)中的應(yīng)用；Gepp（2018）研究了大數(shù)據(jù)在審計(jì)研究與實(shí)踐中的目前現(xiàn)狀與未來(lái)機(jī)遇；陳偉（2017）分析了大數(shù)據(jù)審計(jì)的現(xiàn)狀與發(fā)展，以及大數(shù)據(jù)環(huán)境下電子數(shù)據(jù)審計(jì)的機(jī)遇、挑戰(zhàn)與方法（陳偉，2016），研究了大數(shù)據(jù)環(huán)境下基于模糊匹配的審計(jì)方法（陳偉，2016），基于Benford定律的大數(shù)據(jù)審計(jì)方法（陳偉，2017），大數(shù)據(jù)環(huán)境下基于數(shù)據(jù)可視化技術(shù)的電子數(shù)據(jù)審計(jì)方法（陳偉，2017），以及基于大數(shù)據(jù)可視化技術(shù)的審計(jì)線索特征挖掘方法（陳偉，2018）。

由以上分析可知：聯(lián)網(wǎng)審計(jì)是目前審計(jì)研究與應(yīng)用的一個(gè)重要方向。大數(shù)據(jù)時(shí)代的到來(lái)給聯(lián)網(wǎng)審計(jì)帶來(lái)了機(jī)遇和挑戰(zhàn)，比如，目前的聯(lián)網(wǎng)審計(jì)實(shí)現(xiàn)方法能否完全滿足大數(shù)據(jù)環(huán)境下的審計(jì)需要？大數(shù)據(jù)環(huán)境對(duì)聯(lián)網(wǎng)審計(jì)的數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析等關(guān)鍵環(huán)節(jié)有哪些影響？哪些審計(jì)數(shù)據(jù)方法可以用于大數(shù)據(jù)環(huán)境下的聯(lián)網(wǎng)審計(jì)數(shù)據(jù)分析之中？大數(shù)據(jù)技術(shù)如何提高聯(lián)網(wǎng)審計(jì)的效果？如何控制大數(shù)據(jù)環(huán)境對(duì)聯(lián)網(wǎng)審計(jì)產(chǎn)生的風(fēng)險(xiǎn)？雖然聯(lián)網(wǎng)審計(jì)近年來(lái)得到國(guó)內(nèi)外學(xué)術(shù)界的高度重視，但目前關(guān)于聯(lián)網(wǎng)審計(jì)的研究多集中在聯(lián)網(wǎng)審計(jì)的實(shí)現(xiàn)技術(shù)、應(yīng)用和績(jī)效評(píng)價(jià)等方面（Gonzalez，2012；Alles，2013；陳偉，2012；Chen，2012；），而對(duì)于大數(shù)據(jù)環(huán)境下的聯(lián)網(wǎng)審計(jì)問(wèn)題目前尚缺少系統(tǒng)、深入的研究，影響了大數(shù)據(jù)環(huán)境下聯(lián)網(wǎng)審計(jì)技術(shù)的廣泛應(yīng)用。

綜上所述，研究大數(shù)據(jù)環(huán)境下的聯(lián)網(wǎng)審計(jì)風(fēng)險(xiǎn)問(wèn)題具有重要的理論意義和應(yīng)用價(jià)值。本文結(jié)合目前大數(shù)據(jù)審計(jì)及聯(lián)網(wǎng)審計(jì)的研究與應(yīng)用現(xiàn)狀，研究大數(shù)據(jù)環(huán)境下聯(lián)網(wǎng)審計(jì)方法及其風(fēng)險(xiǎn)控制問(wèn)題。

二、聯(lián)網(wǎng)審計(jì)實(shí)現(xiàn)原理

對(duì)我國(guó)來(lái)說(shuō)，信息化環(huán)境下如何審計(jì)被審計(jì)單位的電子數(shù)據(jù)，發(fā)現(xiàn)大案、要案是一項(xiàng)最重要的任務(wù)，特別是政府審計(jì)的一項(xiàng)重要任務(wù)。國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)也高度關(guān)注電子數(shù)據(jù)分析技術(shù)（Lambrechts等，2011）?？梢?jiàn)，電子數(shù)據(jù)審計(jì)是目前國(guó)內(nèi)外審計(jì)領(lǐng)域關(guān)注的重點(diǎn)。審計(jì)人員根據(jù)審計(jì)任務(wù)的需要，到被審計(jì)單位現(xiàn)場(chǎng)采集電子數(shù)據(jù)，然后對(duì)這些電子數(shù)據(jù)進(jìn)行預(yù)處理并完成數(shù)據(jù)分析，獲得審計(jì)證據(jù)，這種開(kāi)展電子數(shù)據(jù)審計(jì)的方式可稱(chēng)之為現(xiàn)場(chǎng)電子數(shù)據(jù)審計(jì)，這是目前電子數(shù)據(jù)審計(jì)的主要方式。如前文所述，近年信息技術(shù)的發(fā)展使得審計(jì)信息化向遠(yuǎn)程、動(dòng)態(tài)、實(shí)時(shí)的方向發(fā)展，遠(yuǎn)程聯(lián)網(wǎng)審計(jì)成為審計(jì)信息化的一個(gè)重要發(fā)展方向。我國(guó)正在研究與實(shí)施的聯(lián)網(wǎng)審計(jì)也是持續(xù)審計(jì)的一種方式，相對(duì)于現(xiàn)場(chǎng)電子數(shù)據(jù)審計(jì)，它可以看成是一個(gè)采用遠(yuǎn)程聯(lián)網(wǎng)方式從被審計(jì)單位采集電子數(shù)據(jù)，并對(duì)其進(jìn)行分析，獲取審計(jì)證據(jù)的過(guò)程，也被稱(chēng)為面向數(shù)據(jù)的聯(lián)網(wǎng)審計(jì)（國(guó)家863計(jì)劃審計(jì)署課題組，2006；陳偉，2012：Chen，2012）。聯(lián)網(wǎng)審計(jì)技術(shù)的應(yīng)用為審計(jì)單位積累了大量的電子數(shù)據(jù)，這為開(kāi)展審計(jì)大數(shù)據(jù)分析提供了條件。其在技術(shù)實(shí)現(xiàn)上主要分成四個(gè)部分：

（1）審計(jì)數(shù)據(jù)采集：根據(jù)審計(jì)工作的需要，采集被審計(jì)單位的電子數(shù)據(jù)。

（2）審計(jì)數(shù)據(jù)傳輸：把采集來(lái)的電子數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸?shù)綄徲?jì)單位中去，供審計(jì)分析使用。

（3）審計(jì)數(shù)據(jù)存儲(chǔ)：對(duì)于采集到的電子數(shù)據(jù)采取一定的方式進(jìn)行存儲(chǔ)。

（4）審計(jì)數(shù)據(jù)分析：對(duì)采集來(lái)的電子數(shù)據(jù)進(jìn)行分析，從而發(fā)現(xiàn)審計(jì)線索。

除了上述介紹的遠(yuǎn)程聯(lián)網(wǎng)審計(jì)，在實(shí)際的審計(jì)工作中，在風(fēng)險(xiǎn)可控的情況下，審計(jì)人員有時(shí)會(huì)在審計(jì)現(xiàn)場(chǎng)通過(guò)局域網(wǎng)或?qū)Ｓ镁W(wǎng)絡(luò)直接訪問(wèn)被審計(jì)單位的數(shù)據(jù)庫(kù)服務(wù)器，進(jìn)行數(shù)據(jù)的查詢(xún)和分析，發(fā)現(xiàn)審計(jì)線索，完成審計(jì)工作，這種聯(lián)網(wǎng)核查的審計(jì)方法有時(shí)也被稱(chēng)為聯(lián)網(wǎng)審計(jì)。由于這種聯(lián)網(wǎng)審計(jì)方式一般在被審計(jì)單位內(nèi)部局域內(nèi)進(jìn)行，且僅能進(jìn)行數(shù)據(jù)查詢(xún)操作，相對(duì)風(fēng)險(xiǎn)較少，因此，這種聯(lián)網(wǎng)審計(jì)方式不在本文研究的范圍之內(nèi)。

圖1 大數(shù)據(jù)環(huán)境下的聯(lián)網(wǎng)審計(jì)實(shí)現(xiàn)方法原理

圖2 審計(jì)數(shù)據(jù)分區(qū)管理示意圖

三、大數(shù)據(jù)環(huán)境下的聯(lián)網(wǎng)審計(jì)風(fēng)險(xiǎn)分析

（一）聯(lián)網(wǎng)審計(jì)的數(shù)據(jù)采集風(fēng)險(xiǎn)

1.常用聯(lián)網(wǎng)審計(jì)數(shù)據(jù)采集與傳輸方式存在風(fēng)險(xiǎn)與挑戰(zhàn)

由前文分析可知，傳統(tǒng)的聯(lián)網(wǎng)審計(jì)數(shù)據(jù)采集的實(shí)現(xiàn)是通過(guò)在被審計(jì)單位數(shù)據(jù)服務(wù)器端放置一臺(tái)稱(chēng)之為“數(shù)據(jù)采集前置機(jī)”的服務(wù)器，通過(guò)在“數(shù)據(jù)采集前置機(jī)”上安裝數(shù)據(jù)采集軟件，把審計(jì)需要的財(cái)務(wù)數(shù)據(jù)和相關(guān)經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)，采集到部署在本地的審計(jì)數(shù)據(jù)采集服務(wù)器（前置機(jī)）中，從而完成聯(lián)網(wǎng)審計(jì)的審計(jì)數(shù)據(jù)采集工作。大數(shù)據(jù)環(huán)境下，數(shù)據(jù)量巨大，傳統(tǒng)借助網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)傳輸方式將不能滿足大數(shù)據(jù)環(huán)境下的數(shù)據(jù)傳輸需要，數(shù)據(jù)傳輸安全、數(shù)據(jù)傳輸速度、數(shù)據(jù)傳輸成本等都給聯(lián)網(wǎng)審計(jì)的實(shí)施帶來(lái)巨大挑戰(zhàn)。這些挑戰(zhàn)主要表現(xiàn)為：一是需要采集數(shù)據(jù)的被審計(jì)單位數(shù)量廣、數(shù)據(jù)量大。為了實(shí)現(xiàn)審計(jì)全覆蓋，同時(shí)也是為了更好地發(fā)揮大數(shù)據(jù)審計(jì)的優(yōu)勢(shì)和威力，更好地實(shí)現(xiàn)對(duì)不同來(lái)源數(shù)據(jù)的比較分析，更全面的發(fā)現(xiàn)相關(guān)問(wèn)題線索，需要采集更多單位的電子數(shù)據(jù)，包括金融、財(cái)政、稅收、海關(guān)、企業(yè)數(shù)據(jù)等，采集的層次不僅是省級(jí)單位，還包括基層單位。二是除了需要從被審計(jì)單位內(nèi)部采集數(shù)據(jù)之外，還需要采集相關(guān)外部數(shù)據(jù)。在這種環(huán)境下，若仍然采用原來(lái)的方式，則聯(lián)網(wǎng)審計(jì)的成本會(huì)大大增加。三是大數(shù)據(jù)環(huán)境下，被審計(jì)單位產(chǎn)生的數(shù)據(jù)量大，一些單位每天產(chǎn)生的數(shù)據(jù)量高達(dá)數(shù)億條，這對(duì)聯(lián)網(wǎng)審計(jì)系統(tǒng)的數(shù)據(jù)采集和數(shù)據(jù)傳輸帶來(lái)很大的風(fēng)險(xiǎn)與挑戰(zhàn)。

2.大數(shù)據(jù)環(huán)境下的聯(lián)網(wǎng)審計(jì)數(shù)據(jù)質(zhì)量風(fēng)險(xiǎn)

大數(shù)據(jù)環(huán)境下，影響數(shù)據(jù)真實(shí)性的因素很多，為了能得到正確、可靠的審計(jì)證據(jù)，防止大數(shù)據(jù)環(huán)境下的“假賬真審”，必須保證采集來(lái)的相關(guān)數(shù)據(jù)的真實(shí)性和可靠性，審計(jì)大數(shù)據(jù)質(zhì)量控制是防范與控制大數(shù)據(jù)環(huán)境帶來(lái)的審計(jì)風(fēng)險(xiǎn)的一個(gè)關(guān)鍵問(wèn)題。傳統(tǒng)環(huán)境下，聯(lián)網(wǎng)審計(jì)采集被審計(jì)單位的數(shù)據(jù)大多是結(jié)構(gòu)化數(shù)據(jù)；大數(shù)據(jù)環(huán)境下，數(shù)據(jù)來(lái)源更豐富，這些數(shù)據(jù)源于社交媒體數(shù)據(jù)，包括傳感器信息、海量圖像文件、Web文本、電子郵件等。聯(lián)網(wǎng)審計(jì)不僅僅需要采集被審計(jì)單位的內(nèi)部數(shù)據(jù)（結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)），還需要采集被審計(jì)單位外部的數(shù)據(jù)，因此，數(shù)據(jù)質(zhì)量控制上更加復(fù)雜，審計(jì)風(fēng)險(xiǎn)更大（比如，從公共網(wǎng)絡(luò)上采集來(lái)的相關(guān)數(shù)據(jù)的可靠性、完整性、準(zhǔn)確性等很難得到驗(yàn)證）。這給充分獲得大數(shù)據(jù)帶來(lái)的價(jià)值帶來(lái)了障礙，影響了審計(jì)取證的查全率，造成了一定的審計(jì)風(fēng)險(xiǎn)。

3.聯(lián)網(wǎng)審計(jì)大數(shù)據(jù)采集的不全面帶來(lái)風(fēng)險(xiǎn)

大數(shù)據(jù)環(huán)境下，審計(jì)單位需要訪問(wèn)第三方數(shù)據(jù)來(lái)源并將自己信息與外部信息進(jìn)行集成以充分發(fā)揮大數(shù)據(jù)的潛力。然而，目前尚未建立起數(shù)據(jù)訪問(wèn)與數(shù)據(jù)共享機(jī)制。這為充分獲得大數(shù)據(jù)帶來(lái)的價(jià)值帶來(lái)了障礙，影響了審計(jì)取證的查全率，造成了一定的審計(jì)風(fēng)險(xiǎn)。

（二）聯(lián)網(wǎng)審計(jì)數(shù)據(jù)存儲(chǔ)與管理風(fēng)險(xiǎn)

（1）大數(shù)據(jù)環(huán)境下，通過(guò)聯(lián)網(wǎng)審計(jì)從被審計(jì)單位采集來(lái)的電子數(shù)據(jù)是巨量的，已有的聯(lián)網(wǎng)審計(jì)數(shù)據(jù)存儲(chǔ)技術(shù)將不能完全滿足大數(shù)據(jù)環(huán)境的需要，被審計(jì)單位的大數(shù)據(jù)為審計(jì)數(shù)據(jù)的存儲(chǔ)提出了挑戰(zhàn)，研究適合大數(shù)據(jù)環(huán)境的聯(lián)網(wǎng)審計(jì)數(shù)據(jù)存儲(chǔ)技術(shù)成為開(kāi)展聯(lián)網(wǎng)審計(jì)的一項(xiàng)重要任務(wù)。大數(shù)據(jù)環(huán)境下，聯(lián)網(wǎng)審計(jì)數(shù)據(jù)的存儲(chǔ)方法發(fā)改變，包括存儲(chǔ)設(shè)施、存儲(chǔ)架構(gòu)、數(shù)據(jù)訪問(wèn)機(jī)制等。另外，在進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí)，審計(jì)大數(shù)據(jù)的集成也是一個(gè)問(wèn)題，需要把從不同被審計(jì)單位或同一被審計(jì)單位中不同數(shù)據(jù)源中的各種不同數(shù)據(jù)整合在一起，這些數(shù)據(jù)往往涉及諸多數(shù)據(jù)源，并且它們的數(shù)據(jù)模式也可能不一。

（2）大數(shù)據(jù)環(huán)境下，為了獲得全面、可靠的審計(jì)證據(jù)，需要從眾多的被審計(jì)單位采集大量敏感和重要的數(shù)據(jù)來(lái)分析，這些審計(jì)大數(shù)據(jù)常常會(huì)含有一些詳細(xì)的、潛在的能夠反應(yīng)被審計(jì)單位機(jī)密的信息，這些采集來(lái)的數(shù)據(jù)集中存儲(chǔ)在審計(jì)單位的數(shù)據(jù)中心，來(lái)自網(wǎng)絡(luò)的攻擊會(huì)影響審計(jì)大數(shù)據(jù)的安全，一些對(duì)審計(jì)數(shù)據(jù)中心的惡意進(jìn)攻也會(huì)造成更嚴(yán)重的后果，這就需要審計(jì)大數(shù)據(jù)要有合適的，貫穿審計(jì)數(shù)據(jù)采集、傳輸、存儲(chǔ)、維護(hù)、分析等整個(gè)數(shù)據(jù)生命周期的控制和保護(hù)，以減少審計(jì)風(fēng)險(xiǎn)。

（3）大數(shù)據(jù)環(huán)境下，聯(lián)網(wǎng)審計(jì)的數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)還包括災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)風(fēng)險(xiǎn)。大數(shù)據(jù)環(huán)境下，審計(jì)數(shù)據(jù)中心的災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)策略對(duì)聯(lián)網(wǎng)審計(jì)有著重要的影響，主要表現(xiàn)為：審計(jì)數(shù)據(jù)中心如何考慮災(zāi)難恢復(fù)計(jì)劃DRP（Disaster Recovery Plan，災(zāi)難恢復(fù)計(jì)劃）與BCP（Business Continuity Plan，業(yè)務(wù)持續(xù)計(jì)劃）？審計(jì)數(shù)據(jù)中心的數(shù)據(jù)是否有備份？當(dāng)發(fā)生災(zāi)難事故時(shí)，數(shù)據(jù)恢復(fù)的時(shí)間有多長(zhǎng)？另外，審計(jì)單位和被審計(jì)單位使用的網(wǎng)絡(luò)連接是否可靠？數(shù)據(jù)傳輸是否可靠？當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，會(huì)影響聯(lián)網(wǎng)審計(jì)的可靠性。

（三）聯(lián)網(wǎng)審計(jì)數(shù)據(jù)分析風(fēng)險(xiǎn)

通過(guò)聯(lián)網(wǎng)審計(jì)采集來(lái)的電子數(shù)據(jù)需要采用相關(guān)審計(jì)工具和方法進(jìn)行分析，從而發(fā)現(xiàn)審計(jì)線索，獲得審計(jì)證據(jù)。目前常用的審計(jì)數(shù)據(jù)分析方法主要有SQL數(shù)據(jù)查詢(xún)、審計(jì)抽樣、統(tǒng)計(jì)分析、數(shù)值分析等，審計(jì)大數(shù)據(jù)的復(fù)雜性給數(shù)據(jù)分析帶來(lái)了一定困難。由大數(shù)據(jù)的特點(diǎn)可知，目前現(xiàn)有的聯(lián)網(wǎng)審計(jì)方法將不能完全滿足大數(shù)據(jù)環(huán)境下聯(lián)網(wǎng)審計(jì)的需要，因此，大數(shù)據(jù)環(huán)境下開(kāi)展大數(shù)據(jù)分析需要更多的技術(shù)與方法。大數(shù)據(jù)環(huán)境下，數(shù)據(jù)信息全面，隱藏的或未知的信息較多，采集來(lái)的大量數(shù)據(jù)為審計(jì)數(shù)據(jù)分析提供了基礎(chǔ)，需要強(qiáng)大、高效、實(shí)時(shí)的審計(jì)數(shù)據(jù)分析方法。另一方面，大數(shù)據(jù)環(huán)境下，數(shù)據(jù)復(fù)雜性也急劇增長(zhǎng)，其多樣性（多源、異構(gòu)、多模態(tài)、不連貫語(yǔ)法或語(yǔ)義等）、低價(jià)值密度（大量不相關(guān)信息、知識(shí)“提純”難度高）、實(shí)時(shí)性（數(shù)據(jù)需實(shí)時(shí)生成、存儲(chǔ)、處理和分析）等復(fù)雜特征日益顯著。審計(jì)單位現(xiàn)有的計(jì)算機(jī)系統(tǒng)和審計(jì)軟件不能應(yīng)對(duì)急劇增長(zhǎng)、種類(lèi)眾多的被審計(jì)數(shù)據(jù)，審計(jì)大數(shù)據(jù)的復(fù)雜性給數(shù)據(jù)分析帶來(lái)了一定困難，造成了審計(jì)數(shù)據(jù)分析的風(fēng)險(xiǎn)。因此，大數(shù)據(jù)環(huán)境下，如果不采用大數(shù)據(jù)技術(shù)實(shí)現(xiàn)從傳統(tǒng)的審計(jì)數(shù)據(jù)分析向?qū)徲?jì)大數(shù)據(jù)分析的過(guò)度，必將影響審計(jì)數(shù)據(jù)分析結(jié)果和分析效率，造成一定的審計(jì)風(fēng)險(xiǎn)。

四、大數(shù)據(jù)環(huán)境下的聯(lián)網(wǎng)審計(jì)風(fēng)險(xiǎn)控制對(duì)策

（一）改進(jìn)聯(lián)網(wǎng)審計(jì)的數(shù)據(jù)采集方法

由前文分析可知，大數(shù)據(jù)環(huán)境下，聯(lián)網(wǎng)審計(jì)的數(shù)據(jù)采集存在一定的風(fēng)險(xiǎn)，一方面是因?yàn)閿?shù)據(jù)量大、結(jié)構(gòu)復(fù)雜；另一方面是數(shù)據(jù)的傳輸風(fēng)險(xiǎn)；除了需要從被審計(jì)單位內(nèi)部采集數(shù)據(jù)之外，還需要采集相關(guān)外部數(shù)據(jù)。因此，目前在審計(jì)實(shí)務(wù)中，對(duì)于數(shù)據(jù)采集，除了已有的聯(lián)網(wǎng)自動(dòng)采集數(shù)據(jù)方法之外，大數(shù)據(jù)環(huán)境下，也可以采用其他數(shù)據(jù)采集方式為開(kāi)展聯(lián)網(wǎng)審計(jì)提供基礎(chǔ)，比如，在審計(jì)項(xiàng)目實(shí)施期間按規(guī)定程序依法現(xiàn)場(chǎng)采集相關(guān)數(shù)據(jù)、每年定期從相關(guān)單位采集數(shù)據(jù)、被審計(jì)單位定期報(bào)送相關(guān)數(shù)據(jù)等。因此，在實(shí)際的聯(lián)網(wǎng)審計(jì)實(shí)施過(guò)程中，可以采取聯(lián)網(wǎng)審計(jì)和數(shù)據(jù)報(bào)送相結(jié)合的方式來(lái)控制和減少聯(lián)網(wǎng)審計(jì)的實(shí)施風(fēng)險(xiǎn)，其原理如圖1所示。

1.傳統(tǒng)聯(lián)網(wǎng)審計(jì)方法

針對(duì)相對(duì)固定、數(shù)據(jù)量小、聯(lián)網(wǎng)條件成熟的被審計(jì)單位，仍可以繼續(xù)采用原有的聯(lián)網(wǎng)數(shù)據(jù)采集方式。在聯(lián)網(wǎng)采集數(shù)據(jù)的過(guò)程中，需要針對(duì)不同傳輸環(huán)境和數(shù)據(jù)敏感級(jí)別，應(yīng)采用差異化的加密及傳輸方式進(jìn)行傳輸，確保數(shù)據(jù)傳輸?shù)陌踩院屯暾浴?/p>

圖4 遠(yuǎn)程數(shù)據(jù)查詢(xún)服務(wù)

2.基于數(shù)據(jù)報(bào)送的聯(lián)網(wǎng)審計(jì)方法

對(duì)于那些比較分散、審計(jì)周期不固定，或者是數(shù)據(jù)量極大，或者是聯(lián)網(wǎng)條件不成熟的被審計(jì)單位，可以采用定期數(shù)據(jù)報(bào)送方式采集。在數(shù)據(jù)報(bào)送時(shí)，一般需要采用對(duì)數(shù)據(jù)加密后通過(guò)移動(dòng)介質(zhì)拷貝、“雙人交付”的方式進(jìn)行，在報(bào)送的過(guò)程中要注意做好介質(zhì)交接記錄。另外，數(shù)據(jù)報(bào)送時(shí)，被審計(jì)單位根據(jù)審計(jì)機(jī)關(guān)要求的數(shù)據(jù)格式提供數(shù)據(jù)，從而有效地控制數(shù)據(jù)質(zhì)量風(fēng)險(xiǎn)。

3.基于網(wǎng)絡(luò)爬蟲(chóng)技術(shù)的數(shù)據(jù)采集方法

基于網(wǎng)絡(luò)爬蟲(chóng)技術(shù)的數(shù)據(jù)采集方法可以有效地彌補(bǔ)審計(jì)大數(shù)據(jù)不全面性的不足，審計(jì)人員可以將被審計(jì)單位內(nèi)部數(shù)據(jù)與外部相關(guān)數(shù)據(jù)進(jìn)行集成以充分發(fā)揮大數(shù)據(jù)的潛力，提高了審計(jì)取證的查全率，減少審計(jì)風(fēng)險(xiǎn)。另一方面，審計(jì)人員在采用這種數(shù)據(jù)采集方式時(shí)，注意選擇好合適的公開(kāi)數(shù)據(jù)源（數(shù)據(jù)采集對(duì)象），注意加強(qiáng)數(shù)據(jù)驗(yàn)證，保證采集來(lái)的相關(guān)公開(kāi)數(shù)據(jù)的可靠性、完整性和準(zhǔn)確性，減少審計(jì)風(fēng)險(xiǎn)。

（二）改進(jìn)聯(lián)網(wǎng)審計(jì)的數(shù)據(jù)存儲(chǔ)方法

借助云計(jì)算平臺(tái)或分布式文件系統(tǒng)進(jìn)行大數(shù)據(jù)環(huán)境下的聯(lián)網(wǎng)審計(jì)數(shù)據(jù)存儲(chǔ)與管理，這種方式可以解決大數(shù)據(jù)環(huán)境下聯(lián)網(wǎng)審計(jì)數(shù)據(jù)的存儲(chǔ)問(wèn)題。借助云計(jì)算平臺(tái)或分布式文件系統(tǒng)，在審計(jì)單位構(gòu)建聯(lián)網(wǎng)審計(jì)的海量數(shù)據(jù)存儲(chǔ)系統(tǒng)，對(duì)采集來(lái)的數(shù)據(jù)實(shí)現(xiàn)按不同的應(yīng)用（邏輯）、或按數(shù)據(jù)特征（類(lèi)型）進(jìn)行分區(qū)管理，如圖2所示。

（三）加強(qiáng)數(shù)據(jù)存儲(chǔ)的安全管理工作

1.加強(qiáng)日常安全管理工作

大數(shù)據(jù)環(huán)境下聯(lián)網(wǎng)審計(jì)的數(shù)據(jù)管理安全涉及到管理、人員、技術(shù)等各個(gè)方面，因此，數(shù)據(jù)安全管理工作可以從管理安全（如安全管理制度與管理組織）、人員安全以及技術(shù)安全（如計(jì)算機(jī)機(jī)房、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)通訊、軟件、硬件等）三個(gè)方面出發(fā)。

（1）管理安全

審計(jì)機(jī)關(guān)應(yīng)在聯(lián)網(wǎng)審計(jì)的數(shù)據(jù)安全管理工作方面要建立相應(yīng)的安全管理職能部門(mén)，設(shè)置相應(yīng)的安全管理崗位，為信息系統(tǒng)的安全管理提供組織上的保障；建立相應(yīng)的管理制度，并要求相關(guān)部門(mén)嚴(yán)格執(zhí)行管理制度。

（2）人員安全

在數(shù)據(jù)管理方面，審計(jì)機(jī)關(guān)要制訂詳細(xì)的數(shù)據(jù)管理制度和流程來(lái)嚴(yán)格管理數(shù)據(jù)的采集、存貯、分析、傳輸、分發(fā)、備份、恢復(fù)、清理和銷(xiāo)毀；在內(nèi)部數(shù)據(jù)管理崗位設(shè)置和人員安排方面，審計(jì)機(jī)關(guān)要注意做到職責(zé)分離；在數(shù)據(jù)使用方面，審計(jì)機(jī)關(guān)要注意提高審計(jì)人員的數(shù)據(jù)安全意識(shí)、加強(qiáng)數(shù)據(jù)安全重要性教育，建立數(shù)據(jù)使用、下載等過(guò)程的審批管理制度。

（3）技術(shù)安全

審計(jì)機(jī)關(guān)要注意防范數(shù)據(jù)中心運(yùn)行環(huán)境中影響信息系統(tǒng)正常、可靠運(yùn)行的安全隱患，保護(hù)數(shù)據(jù)中心相關(guān)信息系統(tǒng)中的各種資源免受毀壞、替換、盜竊和丟失的威脅，注意防范環(huán)境故障風(fēng)險(xiǎn)，如電力故障、設(shè)備故障、溫度、濕度、靜電、恐怖襲擊等。

2.采用分級(jí)保護(hù)方式進(jìn)行數(shù)據(jù)應(yīng)用管理

為了減少大數(shù)據(jù)環(huán)境下聯(lián)網(wǎng)審計(jì)的數(shù)據(jù)應(yīng)用風(fēng)險(xiǎn)，根據(jù)采集來(lái)的被審計(jì)數(shù)據(jù)對(duì)象和敏感程度的不同，在數(shù)據(jù)應(yīng)用管理上要進(jìn)行分級(jí)別保護(hù)，比如：

（1）對(duì)于一般基礎(chǔ)類(lèi)數(shù)據(jù)，如稅務(wù)、工商等數(shù)據(jù)，可以對(duì)相關(guān)審計(jì)機(jī)關(guān)開(kāi)放查詢(xún)使用權(quán)限。

（2）對(duì)于特定的專(zhuān)業(yè)類(lèi)數(shù)據(jù)，需要根據(jù)年度開(kāi)展的審計(jì)項(xiàng)目實(shí)際需要授權(quán)。

（3）對(duì)于跨區(qū)域、跨行業(yè)的數(shù)據(jù)，需要相關(guān)部門(mén)共同審批。

（4）對(duì)于其他特殊需要數(shù)據(jù)，需要根據(jù)實(shí)際情況進(jìn)行審批。

3.加強(qiáng)業(yè)務(wù)連續(xù)性管理與控制

業(yè)務(wù)連續(xù)性管理是為了防止業(yè)務(wù)活動(dòng)中斷，保護(hù)關(guān)鍵業(yè)務(wù)流程不受信息系統(tǒng)失效或自然災(zāi)害的影響，將意外事件或?yàn)?zāi)難對(duì)業(yè)務(wù)的影響降低到最低水平。傳統(tǒng)環(huán)境下，通過(guò)聯(lián)網(wǎng)審計(jì)采集來(lái)的數(shù)據(jù)量小，在意外事件或?yàn)?zāi)難發(fā)生后，一般可以比較容易恢復(fù)，或者重新采集相關(guān)數(shù)據(jù)。但在大數(shù)據(jù)環(huán)境下，聯(lián)網(wǎng)審計(jì)需要采集的數(shù)據(jù)量大，數(shù)據(jù)來(lái)源廣，數(shù)據(jù)結(jié)構(gòu)復(fù)雜，數(shù)據(jù)預(yù)處理時(shí)間長(zhǎng)，且預(yù)處理成本高。因此，在意外事件或?yàn)?zāi)難發(fā)生時(shí)，若沒(méi)有合適的針對(duì)聯(lián)網(wǎng)審計(jì)的業(yè)務(wù)連續(xù)性管理措施，也很難對(duì)業(yè)務(wù)進(jìn)行恢復(fù)。大數(shù)據(jù)環(huán)境下聯(lián)網(wǎng)審計(jì)數(shù)據(jù)中心無(wú)在線生產(chǎn)系統(tǒng)，時(shí)效性低，對(duì)數(shù)據(jù)運(yùn)算速度要求相對(duì)較低，因此，對(duì)于其業(yè)務(wù)連續(xù)性管理，需要確保在意外事件或?yàn)?zāi)難發(fā)生后，能在需要的時(shí)間內(nèi)恢復(fù)業(yè)務(wù)運(yùn)作所需的IT基礎(chǔ)設(shè)施、數(shù)據(jù)管理系統(tǒng)和數(shù)據(jù)查詢(xún)與分析服務(wù)，最終使聯(lián)網(wǎng)審計(jì)系統(tǒng)能夠按照聯(lián)網(wǎng)審計(jì)方案中規(guī)定的水平與恢復(fù)時(shí)間等目標(biāo)對(duì)外提供服務(wù)。

為了做好大數(shù)據(jù)環(huán)境下聯(lián)網(wǎng)審計(jì)數(shù)據(jù)的業(yè)務(wù)連續(xù)性管理，可以采取以下措施：

（1）指定一個(gè)部門(mén)負(fù)責(zé)聯(lián)網(wǎng)審計(jì)數(shù)據(jù)的業(yè)務(wù)連續(xù)性管理工作。

（2）制定規(guī)范的業(yè)務(wù)連續(xù)性計(jì)劃，以及業(yè)務(wù)連續(xù)性管理相關(guān)規(guī)章制度與人員名單。

（3）制定規(guī)范的IT服務(wù)連續(xù)性計(jì)劃，包括相關(guān)的規(guī)章制度、文件以及人員名單。

（4）做好年度應(yīng)急演練工作。

（四）研究面向大數(shù)據(jù)環(huán)境的聯(lián)網(wǎng)審計(jì)數(shù)據(jù)分析方法

大數(shù)據(jù)環(huán)境下，聯(lián)網(wǎng)審計(jì)給審計(jì)人員提供了豐富的數(shù)據(jù)，如果僅僅使用原有的聯(lián)網(wǎng)審計(jì)數(shù)據(jù)分析方法，則不能充分利用這些數(shù)據(jù)發(fā)現(xiàn)相關(guān)問(wèn)題，造成審計(jì)檢查風(fēng)險(xiǎn)。因此，為了減少大數(shù)據(jù)環(huán)境下的聯(lián)網(wǎng)審計(jì)數(shù)據(jù)分析風(fēng)險(xiǎn)，審計(jì)人員可以采用以下數(shù)據(jù)分析方法：

1.對(duì)采集來(lái)的數(shù)據(jù)進(jìn)行非現(xiàn)場(chǎng)集中分析

通過(guò)對(duì)采集來(lái)的數(shù)據(jù)進(jìn)行集中分析，審計(jì)人員可以發(fā)現(xiàn)相關(guān)線索，從而為現(xiàn)場(chǎng)審計(jì)提供服務(wù)。面向大數(shù)據(jù)環(huán)境的聯(lián)網(wǎng)審計(jì)數(shù)據(jù)分析方法原理如圖3所示。相關(guān)分析方法分析如下：

（1）常用的SQL查詢(xún)方法

基于SQL的數(shù)據(jù)查詢(xún)方法一般是通過(guò)對(duì)審計(jì)問(wèn)題的分析，構(gòu)建相應(yīng)的SQL語(yǔ)句，然后通過(guò)在一些數(shù)據(jù)庫(kù)工具（如Microsoft Access、SQL Server等）或?qū)徲?jì)軟件中運(yùn)行以上SQL語(yǔ)句，查找出相關(guān)審計(jì)線索。大數(shù)據(jù)環(huán)境下，基于SQL的數(shù)據(jù)查詢(xún)方法不僅僅局限于對(duì)一個(gè)部門(mén)數(shù)據(jù)的分析，而且更多的是要對(duì)財(cái)務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)之間，不同部門(mén)來(lái)源數(shù)據(jù)之間，以及結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)的分析。這種方法仍然是目前比較常用和有效的方法。

（2）大數(shù)據(jù)可視化技術(shù)

大數(shù)據(jù)環(huán)境下，數(shù)據(jù)可視化技術(shù)以更簡(jiǎn)潔地表達(dá)被審計(jì)大數(shù)據(jù)的信息，有助于審計(jì)人員探索、分析和解釋復(fù)雜的海量數(shù)據(jù)，借助數(shù)據(jù)可視化技術(shù)，審計(jì)人員能夠“洞察”被審計(jì)數(shù)據(jù)信息中內(nèi)在因素的模式和關(guān)聯(lián)，快速?gòu)拇髷?shù)據(jù)中發(fā)現(xiàn)審計(jì)線索及其特征。基于大數(shù)據(jù)可視化技術(shù)的審計(jì)線索特征挖掘方法原理為：在審計(jì)大數(shù)據(jù)集成和預(yù)處理的基礎(chǔ)上，借助某種大數(shù)據(jù)可視化軟件對(duì)被審計(jì)數(shù)據(jù)進(jìn)行可視化建模分析。審計(jì)人員結(jié)合自己的審計(jì)背景知識(shí)，發(fā)揮人類(lèi)視覺(jué)系統(tǒng)的敏感性，通過(guò)對(duì)可視化的結(jié)果圖形和圖像進(jìn)行分析、觀察和認(rèn)知，從總體上系統(tǒng)地理解和分析被審計(jì)數(shù)據(jù)的內(nèi)涵和特征，從而發(fā)現(xiàn)審計(jì)線索，獲得審計(jì)證據(jù)。同時(shí)，根據(jù)需要，交互地改變可視化軟件的設(shè)置，改變輸出的可視化圖形和圖像，從不同的方面獲得對(duì)被審計(jì)數(shù)據(jù)的理解，從而全面發(fā)現(xiàn)審計(jì)線索的特征，分析產(chǎn)生相關(guān)問(wèn)題的規(guī)律和原因。

（3）其他大數(shù)據(jù)分析方法

為了滿足大數(shù)據(jù)分析的需要，需要研究如何把各種高性能處理算法、智能搜索與挖掘算法等應(yīng)用于大數(shù)據(jù)審計(jì)之中，這些方法可以彌補(bǔ)常用的基于SQL的數(shù)據(jù)查詢(xún)方法的不足，更好地幫助審計(jì)人員從大數(shù)據(jù)中發(fā)現(xiàn)相關(guān)審計(jì)線索，減少審計(jì)檢查風(fēng)險(xiǎn)。典型的方法有：

一是社交網(wǎng)絡(luò)分析技術(shù)。社交網(wǎng)絡(luò)分析（Social Network Analysis）是指基于信息學(xué)、數(shù)學(xué)、社會(huì)學(xué)、管理學(xué)、心理學(xué)等多學(xué)科的融合理論和方法，為理解人類(lèi)各種社交關(guān)系的形成、行為特點(diǎn)分析以及信息傳播規(guī)律提供的一種可計(jì)算的分析方法。目前，社交網(wǎng)絡(luò)分析在市場(chǎng)營(yíng)銷(xiāo)、廣告、企業(yè)招聘、預(yù)測(cè)票房等方面得到應(yīng)用，一些流行的大數(shù)據(jù)可視化工具，如Python、Gephi等也具有強(qiáng)大的社交網(wǎng)絡(luò)分析功能。因此，大數(shù)據(jù)環(huán)境下，聯(lián)網(wǎng)審計(jì)采集來(lái)的大數(shù)據(jù)可以借助社交網(wǎng)絡(luò)分析方法發(fā)現(xiàn)相關(guān)審計(jì)線索。

二是圖形數(shù)據(jù)庫(kù)技術(shù)。圖形數(shù)據(jù)庫(kù)是大數(shù)據(jù)時(shí)代的一種新型數(shù)據(jù)庫(kù)，它是基于數(shù)學(xué)中圖論的理論和算法而實(shí)現(xiàn)的高效處理復(fù)雜關(guān)系網(wǎng)絡(luò)的新型數(shù)據(jù)庫(kù)系統(tǒng)。從數(shù)據(jù)庫(kù)的結(jié)構(gòu)來(lái)看，它包含的概念非常簡(jiǎn)單，只有節(jié)點(diǎn)和關(guān)系。節(jié)點(diǎn)可以帶標(biāo)簽，節(jié)點(diǎn)和關(guān)系也都可以帶屬性。圖形數(shù)據(jù)庫(kù)專(zhuān)門(mén)為處理復(fù)雜關(guān)系而創(chuàng)建出來(lái)，擅長(zhǎng)處理大量的、復(fù)雜的、互聯(lián)的、多變的網(wǎng)狀數(shù)據(jù)，且處理效率遠(yuǎn)遠(yuǎn)高于傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)。因此，它特別適用于社交網(wǎng)絡(luò)、實(shí)時(shí)推薦、金融征信系統(tǒng)領(lǐng)域的大數(shù)據(jù)分析。一些流行的圖形數(shù)據(jù)庫(kù)工具被開(kāi)發(fā)出來(lái)，如Neo4J、Titan 等。大數(shù)據(jù)環(huán)境下，聯(lián)網(wǎng)審計(jì)采集來(lái)的大數(shù)據(jù)可以借助圖形數(shù)據(jù)庫(kù)技術(shù)發(fā)現(xiàn)相關(guān)審計(jì)線索。

2.提供遠(yuǎn)程數(shù)據(jù)查詢(xún)和分析服務(wù)

為了更好地服務(wù)于現(xiàn)場(chǎng)審計(jì)項(xiàng)目，在實(shí)際的審計(jì)工作中，在風(fēng)險(xiǎn)可控的情況下，聯(lián)網(wǎng)審計(jì)數(shù)據(jù)中心可以為審計(jì)人員開(kāi)放相關(guān)數(shù)據(jù)，審計(jì)人員通過(guò)審計(jì)專(zhuān)網(wǎng)查詢(xún)相關(guān)數(shù)據(jù)庫(kù)，進(jìn)行數(shù)據(jù)的查詢(xún)和分析，完成審計(jì)工作，其原理如圖4所示。在以上數(shù)據(jù)使用過(guò)程中，為了控制審計(jì)風(fēng)險(xiǎn)，需要做到：

（1）根據(jù)實(shí)際審計(jì)項(xiàng)目需要開(kāi)放相應(yīng)的數(shù)據(jù)。審計(jì)機(jī)關(guān)和審計(jì)人員嚴(yán)格按照授權(quán)使用的范圍、用途、方式等使用相應(yīng)的數(shù)據(jù)。

（2）加強(qiáng)風(fēng)險(xiǎn)控制，分級(jí)開(kāi)放數(shù)據(jù)。權(quán)限賬戶(hù)的權(quán)限管理必須基于“最小授權(quán)”原則，并需嚴(yán)格限定賬戶(hù)的使用范圍和使用目的。

（3）數(shù)據(jù)使用嚴(yán)格遵守保密管理規(guī)定，審批流程執(zhí)行到位。數(shù)據(jù)的使用過(guò)程要有完整的記錄控制措施，完整記錄數(shù)據(jù)分析和導(dǎo)出的操作時(shí)間、操作人、操作方式、數(shù)據(jù)內(nèi)容等相關(guān)信息，并留存授權(quán)資料以供檢查使用。

（4）加強(qiáng)對(duì)數(shù)據(jù)使用人員的安全保密教育，強(qiáng)化對(duì)數(shù)據(jù)使用安全重要性的認(rèn)識(shí)。

（5）相關(guān)數(shù)據(jù)分析均在審計(jì)機(jī)關(guān)特定的數(shù)據(jù)分析平臺(tái)上進(jìn)行，對(duì)于經(jīng)授權(quán)下載在終端中使用的相關(guān)數(shù)據(jù)，在使用完畢后應(yīng)及時(shí)銷(xiāo)毀。