大数据环境下审计数据分析技术方法初探_顾洪菲

CHINA MANAGEMENT INFORMATIONIZATION

／［收稿日期］2014-12-22

2222222222222222222222222222222222222222222

最关键的环节是输入控制，错误的输入直接影响处理和输出的正确性和有效性。互联网金融企业的操作流程基本为程序化控制，操作主体在进行操作时，可以采用口令识别和数据加密等技术进行控制，例如，消费者在利用第三方支付平台进行支付时，必须输入静态密码和动态密码，通过实时更新操作信息来对输入数据进行控制。

互联网金融企业比普通企业对信息系统内部控制建设有着更高的要求，为了维护行业的健康发展，企业必须正确认识信息系统中的风险易发环节，建立完善的信息系统内部控制制度和风险管理体系。４

总结

尽管互联网金融行业存在较高风险，但是在大数据时代下，它通过利用云计算等技术进行数据挖掘，拥有极大的信息优势，为社会提供了数量更多、范围更广的金融支持，比传统金融更具开放性和普惠性，推动了金融和经济的发展。所以，我们必须鼓励互联网金融企业的发展，企业更应做好信息系统内部控制制度建设工作，防范操作风险，促进行业的健康和可持续发展。

主要参考文献

[1]郑石桥，杨婧，赵珊，等.内部控制学[M].北京：中国时代经济出版社，

2013.

[2]张金城.计算机信息系统控制与审计[M].北京：北京大学出版社，2002.[3]张金城.计算机犯罪的控制与审计[J].审计与经济研究，1994（4）.[4]胡奕明，陈箭深.会计电算化系统内部控制初探[J].会计研究，1996（10）.[5]黄正端.计算机会计系统内部控制的研究[J].会计研究，

1996（11）.[6]张金城.论电子商务信息系统的风险与控制[J].审计与经济研究，2001（9）.[7]刘志远，刘洁.信息技术条件下的企业内部控制[J].会计研究，2001（12）.[8]陈志斌.信息化生态环境下企业内部控制框架研究[J].会计研究，2007（1）.[9]章铁生.信息技术条件下的内部控制规范———国际实践与启示[J].会计研究，2007（7）.

[10]吴炎太，林斌，孙烨.基于生命周期的信息系统内部控制风险管理研究

[J].审计研究,2009（6）.

[11]郑秋霞.基于第三方支付的金融创新与金融风险研究[J].金融实务，

2012（3）.

[12]谢平，邹传伟.互联网金融模式研究[J].金融研究，2012（12）.[13]王永利.发展互联网金融，促进经济转型升级[J].国际金融，2013（10）.[14]张松，

史经纬，雷鼎.互联网金融下的操作风险管理研究[J].新金融，2013（9）.

[15]张明.警惕互联网金融行业的潜在风险[J].经济导刊，2013（9）.[16]财政部.企业内部控制基本规范[S].2008.

[17]财政部．企业内部控制应用指引———信息系统一般控制[S].2008.

中国管理信息化

C hina Management Informationization

2015年2月第18卷第3期Feb.，2015

Vol ．18，

No ．3大数据环境下审计数据分析技术方法初探

顾洪菲

（南京审计学院审计与会计学院，南京211815）

［摘

要］大数据是目前信息技术领域研究和应用的热点问题。尽管国内外对大数据和审计数据分析已有了一定研究，但尚缺少关于大数据环境下审计数据分析方面的研究。本文针对大数据的特点以及审计数据分析实务的现状，首先阐述了大数据对审计的影响，然后根据大数据的特点，从数据量、数据结构、数据处理方式三个方面分析大数据环境下进行审计数据分析所需的技术要求，接着从分析学和使用者的角度阐述了大数据环境下进行审计的数据分析方法和分析结果的显示需求，最后提出了我国在大数据环境中如何推进审计信息化的发展，为今后在大数据环境下实施审计提供了参考。［关键词］大数据；审计；数据分析

doi:10.3969/j.issn.1673-0194.2015.03.025［中图分类号］F239.45；F232［文献标识码］A

［文章编号］1673-0194（2015）03-0045-04

０引言

审计是保障国家经济社会健康运行的“免疫系统”，在数据

信息爆炸的今天，大数据的浪潮促使着审计思维模式的变革。面对已经到来的大数据时代和由此带来的数据量、

数据类型、数据处理方式的转变，意味着在大数据环境下进行审计数据分析将面临更大的技术挑战。2012年3月22日，奥巴马宣布美国政府五大部门投资2亿美元启动

“大数据研究和发展计划(Big Data Research and Development Initiative)”，以提高美国的科研、教育与国家安全能力。从国家角度来看，大数据已成为一种战略资源[1]。审计署2013年6月6日发布的《审计署关于印发特派办审

计数据综合利用指南———计算机审计实务公告第47号的通知》中，对审计数据归集和处理、审计数据管理和共享、审计数据分析技术和方法等做出了详细的规定。大数据的出现为今后开展多元异构、

跨领域关联的海量审计数据分析提供了可能。因此，研究大数据环境下的审计数据分析技术方法具有重要意义。１

研究大数据环境下的审计数据分析的必要性

1.1大数据的概念和特点

大数据作为一个新兴概念，至今尚未有统一的定义。维基百科中对于大数据的定义是:由巨型数据集组成，这些数据集大小常超出人类在可接受时间下的收集、使用、管理和处理能力。IDC 在对大数据作出的定义为:大数据一般会涉及2种或2种以上

45

会计信息化

数据形式。它要收集超过100TB的数据，并且是高速、实时数据流；或者是从小数据开始，但数据每年会增长60%以上。研究机构Gartner给出了这样的定义：大数据是需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的信息资产。虽然这3个定义的表述不尽相同，但却直观地将“大数据”与传统数据定义区分开，而且强调了大数据其实不仅仅是“海量数据”，还在于其数据类型的复杂性。一般来说，大数据有四大特征：数据规模大(Volume)，数据种类多(Variety)，数据要求处理速度快(Velocity)，数据价值密度低(Value)，即所谓的“4V”特性。

1.2审计数据分析方法概述

审计人员如何将原生态的数据信息转换成审计证据，这直接影响着审计目标的实现，而这关键之处就是审计人员是否能对被审单位的审计数据进行有效分析。因此,审计的核心方法应该是数据分析方法[2]。

传统环境下，审计人员可以通过检查、观察、询问、函证、重新计算、重新执行、分析程序等分析方法来收集审计证据。在信息时代，计算机辅助审计技术逐渐成为分析审计数据的重要手段，但这主要是针对结构化数据的审计分析。

1.3大数据的发展对审计数据分析工作的影响

1.3.1对开展审计数据分析工作提供了机遇和挑战

大数据是下一个社会阶段的金矿和石油[3]。这对于审计人员既是挑战又是机遇。作为审计的核心方法——

—数据分析，能否有效地从各种超大规模的数据集中提取、挖掘有价值的信息，这将直接关乎审计效率。

1.3.2全数据模式可以增加审计数据分析工作的精准性

在传统审计工作中，由于数据的繁杂，一般采用数据抽样分析。而大数据“样本＝总体”的全数据模式是要分析与审计对象相关的所有数据，使得审计工作可以建立整体到局部的审计思维模式[4]。在全数据模式下开展审计数据分析，一方面规避了抽样风险和从局部推算整体的局限性，从而使得审计数据分析工作结果更加精准；另一方面与传统相比，数据不需要进行预处理，这使其保持了数据的原始特征，从而使得开展数据分析工作能够具有更全面、更接近真实的洞察力。

1.3.3大数据的流处理特征将提高审计数据分析效率

随着数据量从TB向PB甚至向ZB级转变，传统的批量处理方式被流处理方式取代。审计人员通过利用软件和模型更快地捕捉到价值信息，实现实时分析，这将使审计人员能够更及时地发现问题，有效提高审计工作效率。

1.4大数据环境下审计的研究不多

对于大数据领域，国内学者也进行了相关研究。如李国杰[5]介绍了大数据的应用现状，同时也对大数据发展中遇到的问题和挑战提出了战略建议。文献[6-8]主要介绍了大数据的分析和查询技术，阐述了大数据处理的基本框架，并对当前的主流实现平台进行了分析归纳。

2013年审计署对全国社会保障资金进行了统一审计，审计资金范围包括社会保险基金、社会救助资金和社会福利资金三部分，总共12类18项资金，这是审计署对大数据的首次尝试。对于海量的社保数据，审计署首次提出要对社保资金从横向、纵向、多角度、全方位进行趋势分析。我国审计领域对于大数据的研究才刚刚起步，有很多关键问题有待研究。

２大数据环境下的审计技术方法研究

2.1从数据量来看，大数据环境下开展审计数据分析需要建立云计算平台

随着大数据时代的到来，人们的第一观念就是数据量的“大”。传统的数据分析平台已不再能承载海量数据的分析工作，我们如何从大数据中挖掘出“黄金”呢？时下热门的云计算技术给大数据分析带来了福音。在审计中运用云计算技术，可以免去审计人员在审计现场搭建审计数据分析环境的任务，并且可以通过“聚集供应”模式对所有审计软件、相关数据进行整合、集成，从而打破审计数据分析的空间约束，有效克服系统、数据类型和软件间的不兼容，真正实现审计技术的信息化和网络化[9]。由云计算衍生而出的云存储技术，可以为审计人员提供以互联网为基础的在线存储服务。审计人员可以通过购买获得“专用”且容量“无限大”的存储空间和企业级的服务质量，在审计现场随时通过网络访问自己的数据，避免了传统审计工作地点固定的弊端。云计算技术的成熟发展，为在大数据环境下开展审计数据分析工作提供了便利。

2.2从数据结构来看，在大数据环境中开展审计数据分析需要NoSQL技术

审计的数据对象从传统数据向大数据进行转变，多元异构、跨领域的大数据使得审计人员面对的数据分析范围发生了扩增，从原先局限的被审计单位的内部数据信息扩展到与其相关的所有外部数据，如来自互联网运营商、电信运营商、银行、交通枢纽等机构的数据。因此，数据类型也从结构化扩增到半结构化甚至非结构化的形态（图1）。显然传统的审计数据分析方法已经不能满足现代审计的要求，如何更好地从大数据中快捷有效地发掘出价值信息，则是当务之急。

图１数据类型变化

46

/CHINA MANAGEMENT INFORMATIONIZATION