大数据环境下的审计方法及原理探析

大数据审计是在大环境数据下的电子数据审计和信息系统审计，要想了解、掌握电子数据审计，需要了解电子数据审计的相关基础知识，为大数据环境下的电子数据审计打下基础。

一、传统审计方法

第一，审阅法。审阅法的主要作用是检查各种各样的书面资料，包括会计资料或者其他经济信息相关资料，通过审阅法，资料被审阅后会发现问题数据。

第二，盘存法。盘存法也是一种验证数据真实与否的审计方法，但是盘存法通过计算和清点财产和物资，检验账面的财务真实性。

第三，复算法。复算法是重新计算相关数据或指标，用来检验数据或指标是否正确或可靠的技术。因此，也被称为验算法。

第四，函证法。具体指审计人员通过设计相应格式的函件并寄给相关单位和工作人员，求证某些问题真实性的审计方法，来满足审计工作的需求。

第五，鉴定法。鉴定法是指对某些审计事项检查需要的技能超出审计人员的正常业务范围，聘请专门人员运用专门方法进行检测以获取审计证据的一种审计技术。鉴定法是一种证实问题的方法，不是审计的专门技术，但却是必不可少的技术。鉴定法通常用于一些涉及较多专门技术问题的领域，以及难以判别真实情况的一般审计事项。应用鉴定法的目的主要有两个：①当验证审计事项所需的证据材料超出审计人员的职责范围时，运用鉴定技术可以取得更有效的、说服力更强的证据。②当验证审计事项需要的证据材料超出一般审计人员在正常情况下应具备的取证能力时，运用鉴定技术可以弥补审计人员能力的不足，获取更有效的证据。

二、电子数据审计

（一）电子审计证据与取证

首先，审计证据是审计过程中使用的证据，具体用于审计人员、审计机关说明事实真相或者证明审计结论。要想证明审计结论、实现审计目标需要收集和评审证据，而审计的实质就是对审计证据的获取、评定、综合运用。审计证据一般包括以下几个方面：书面证据，以书面纸质形式存在，能够证明审计事项的审计证据叫作书面证据；口头证据，能够证明审计事项的相关人员的口头话语证据；实物证据，能够证明审计事项的实务证据；电子审计证据，能够证明审计事项的录音影响、计算机存储、处理的视听和电子数据等电子证据；与事项相关机构提供的专业鉴定结果或勘验笔录等；其他证据。结合审计证据，注重证据的选择，对审计工作的效果有重大影响。

其次，关于电子审计证据，是用来支持审计工作的任何生成的、经过处理的、传递的、记录的，或者以电子形式保存的电子证据信息。电子证据信息的来源只能是合适的技术和设备。电子审计证据主要包括以下几个方面：原始文档、会计记录、日记账、总账、支持性文件或者其他可使用的电子审计信息及数据。

电子信息作为审计证据出现，需要证明它的可靠性。一般而言，创建电子信息的人或物要有一致性；电子信息还要有完整性，在信息的生成、处理、维护、传输、存储时，保存完整，没有受到有意或无意的更改甚至破坏；除此之外，电子信息的准备、更正、修改、处理、接收、发送等操作需要授权人或负责人来进行授权才能操作；最后认可性接收和发送信息的部门不能不承认对信息内容的交换和批准的参与。通过对电子信息证据的无法反驳形式，可以将电子信息分类分为原始认可、收据认可、内容认可。

最后，审计取证。在一般情况下，审计证据的收集需要通过审阅法、盘存法、复算法、函证法、鉴定法等方法，通过收集到的证据，证明审计目标。不同的审计证据会形成不同的审计目标，审计人员可以以合理的充分的审计证据，形成自己的审计结论。对于审计而言，审计证据的重要性不言而喻，因此，审计人员需要重视审计证据，审计证据是整个独立审计过程和审计结果的基础和依据。除此之外，审计人员还要重视选择审计证据，确保审计证据的质量，降低可能出现的风险。随着时代发展，审计证据的获取，一般是通过信息技术处理电子数据，然后分析数据，通过分析数据找出数据的可疑之处，再审计判断可疑数据，获取审计证据。

在审计数据分析的过程中，审计人员需要将被审计单位提供的原始电子数据、使用的电子数据的数据库系统名称、电子数据的具体数据表名称、分析处理方法、数据分析的详细过程以及产生的分析结果等妥善保存，以便作为审计取证单的附件材料归档。由于在审计数据的釆集、预处理和分析过程中难免出现人为处理错误等情况，所以，在可能的情况下，应先将审计数据分析的明细结果交给被审计单位，征求意见，经双方认定的结果得到确定后，再将分析结果具体化为纸质资料，由被审计单位签字确认，作为审计取证资料。在审计过程中，如果只是发现了问题的苗头，应该根据线索延伸审计，进而发现与核实问题，最终实现获取审计证明材料的目的。

（二）电子数据审计原理

1.电子数据审计流程

随着时代发展变迁与电子技术的应用普及，审计方法也出现质的改变。相比传统的手工审计，现在信息化的审计方法和操作方式更方便。但是与此同时，需要注意审计步骤：

第一，审计数据的采集需要采集被审计单位的系统数据。

第二，要对审计数据预处理，提前对数据进行分析和处理，转换成审计数据需要的审计形式。

第三，对审计数据进行分析，采用专业的方式手段分析审计数据，寻找发现审计线索和证据。

1）审前准备阶段，下发审计通知书。到被审计单位开展审计之前，需要向被审计单位下发审计通知书。

第一，审计实施前，需要进行审前调查。具体而言，在调查被审计单位前，应该调查被审计单位的组织结构和信息系统的分布情况、总体应用情况。

根据调查组织分布情况，确定审计的目的；根据信息系统的重要程度，确定需要全面调查和了解的子系统。调查内容应该包括以下几方面：系统开发程度、软件硬件系统、相关技术文档、系统的数据库、功能、管理员的配备等。审计调查的目的是帮助审计人员提前全面、正确、详细地了解、认识被审计单位的信息系统和审计数据，审计人员可以更好地选择审计证据，满足调查需求，进一步确定审计数据的采集对象、方式等。

第二，制订审计实施方案。在审前调查的基础上，需要根据审计项目情况，制订审计实施方案。

2）审计实施阶段。

首先，采集审计数据。审计人员以调查开始前提出的需求为基础，和被审计单位相互支持配合，通过一定的技术手段，比如：复制数据、利用中间文件采集数据、开放数据库采集数据等方式，获取被审计单位的所需审计数据。

其次，提前处理审计数据。审计人员必须提前处理审计数据以防被审计单位刻意更改瞒报等，也为了防止数据因来源复杂、信息代码化、格式不统一等原因出现数据失真。提前处理数据，可以帮助审计数据更好地为审计人员所用，提高审计数据的可利用率。审计数据作为审计结果评判的基础，提前处理审计数据很好地保护了审计数据的真实性，这也就很好地保证了审计结果的真实。

最后，分析审计数据。获取到提前处理的审计数据后，需要对数据进行不同角度、不同层次的分析，并从宏观角度抓住审计重点，抓准薄弱环节做重点突破，与此同时，对重点问题重点分析，采取适合的方式，分析审计数据。通过对被审计数据进行分析，发现问题的线索，与被审计单位对这些问题进行确认和沟通，最终形成审计证据。

3）审计报告阶段。在完成审计取证的基础上，基于以上获得的审计证据，审计人员编写审计报告。

第一，编写审计报告征求意见书为了使审计报告能更准确地表达审计结果，减少审计风险，在形成正式审计报告之前，还需要编写审计报告征求意见书，对审计报告中的相关内容向被审计单位征求意见。

第二，编写审计报告在完成审计报告征求意见书的基础上，编写审计报告。

2.电子审计数据采集

电子审计数据的采集是审计人员按照审计需求从被审计单位的系统信息或者其他信息来源中获得电子数据，用于电子数据审计，完成审计任务的过程。审计数据的采集一般是通过采集被审计单位的信息系统或数据库中的电子数据和备份数据。除此之外，审计人员还可以从市场监督管理局、税务局等部门获取和被审计单位相关的审计数据。

（1）审计数据釆集的特点。

第一，选择性。审计数据采集的选择性是为了数据审计顺利进行，由审计人员所采集的和本次审计需求有关联的数据。由于审计人员在采集数据前，需要认真研究审计范围、审计重点、审计内容，并且还要结合审前调查提出相应的数据需求，因此在数据采集前，需要确认审计数据采集的范围、重点、内容，尤其是在不能采集全部电子数据的情况下，特别需要认真确认审计数据的采集工作。

第二，目的性。采集审计数据是为保证审计证据的正确和数据分析的正常进行，从而发现审计的线索，为审计证据做好基础准备工作。电子数据审计工作具体内容包括：首先要采集审计数据，也就是对被审计单位系统中的信息进行数据采集；其次要提前处理审计数据，要对采集的信息进行数据分析和理解，并且将信息转换形式满足审计数据的需求；最后要进行审计数据分析，也就是审计工作人员通过相关的软件和专门的审计软件，分析被审计单位的电子数据，进而获得审计线索和证据。

因为审计数据的采集是电子数据审计的第一步骤，所以具有一定目的性。明确目的后才能为后续的审计数据分析获得审计线索，为审计证据做好准备。

第三，可操作性。审计数据采集的可操作性是审计工作人员采集被审计单位的审计数据时，可以选择最适合被审计单位的审计数据采集方案。由于审计数据采集有很多种方法，所以在执行审计数据采集时，一定要了解被审计单位的具体数据情况，采用最适合的采集方案，降低后续审计的风险和成本。(www.xing528.com)

第四，复杂性。信息化环境下，被审计单位的信息化程度差异较大，一些小的单位多采用一些自己开发的应用软件，数据库系统也一般采用单机的，而一些重要的单位，如银行等部门，信息化程度高，采用的应用软件和数据库系统层次也较高，数据库系统多数采用Omde数据库。甚至还有的单位使用盗版软件，软件部分功能不能使用，利路份数据库，从而不能容易地采集数据。被审计单位信息化程度的差异性造成了审计人员在审计数据采集过程中不能采用同一种审计数据采集方法，必须根据被审计单位的实际情况，选择合适的审计数据采集方法，从而减少审计数据采集的复杂性。

（2）审计数据采集的方法。

第一，复制。复制的采集方法是指审计人员在采集被审计单位的数据时，只需要将被审计单位的数据库的信息，直接复制到审计工作的计算机中。

第二，ODBC接口。ODBC接口的采集方法是审计人员在采集被审计单位的数据时，通过ODBC接口，直接将信息转换成审计所需要的信息格式。

第三，通过备份/恢复的方式。通过备份/恢复的方式采集是指审计人员首先把被审计单位数据库系统中的数据备份出来（或者让被审计单位把该单位数据库系统中的数据备份出来），然后把该备份数据在审计人员自己的数据库系统中恢复成数据库格式的数据，最后就可以在审计人员自己的数据库系统中对采集来的被审计单位的数据进行审计数据分析。

第四，专用模板。专用模板采集审计信息是使用审计软件，通过被审计信息系统设置适合的专用采集模板，来实现审计信息采集的一种方式。通过专用模板的采集方式，审计人员只需要选择合适的模板，就可以实现数据的自动采集。采用专用模板的方式，使审计采集简单自动化，而且对审计人员的技术没有过高的要求。但是相应的，专用模板采集的缺点是审计软件要针对被审计单位的应用软件设置适合的采集模板，操作麻烦。

由于目前审计部分所使用的软件版本各式各样，很难为所有的应用软件都配备合适的模板，所以审计人员在实际的审计工作当中，应该根据被审计单位的数据信息情况选择采集办法。如果有采集模板时就优先选择模板采集的方法；没有采集模板时，可以选择其他的数据采集方法。

（三）电子审计数据预处理

审计数据预处理是电子数据审计中的重要环节。由于釆集的被审计数据往往会有许多数据质量问题，例如，有些数据字段的值不确定，由于该数据字段的值不确定，所以会造成数据不完整，这样采集到的数据并不能满足后面审计数据分析和证据论证的需要。此外，数据的质量问题会直接影响审计工作的结果，也就是审计结论的准确性，因此，审计人员在审计数据采集后，需要提前处理被审计单位的电子数据的质量问题，为后面的审计数据分析审雅果工作打好基础。

1.数据质量

数据质量的好坏对审计数据后续工作的处理有很重要的意义。因此，必须了解数据质量的评价标准是什么？目前公认的评价数据质量的标准主要有：①准确性，也就是审计数据的数值需要与假定正确的数值一致。②完整性，即审计数据的数值没有缺失的字段。③唯一性，也就是数据记录或者编码是否是唯一的。④一致性，也就是数据对一组约束的满足程度。⑤有效性，审计数据的有效性是指数据能够满足数据分类的准则和接受要求。⑥适时性，也就是在一定具体时间内可以提供数据的程度。

2.审计数据预处理的意义

由于采集的被审计数据中存在上述数据质量问题，所以需要对采集的数据进行预处理，为后续的审计数据分析打下基础。概括起来，进行审计数据预处理的意义包括：

第一，因为有些时候提前做好的审计数据分析，不一定能够满足实际中审计数据分析的需要，所以，需要提前处理质量不好的被审计单位的数据，为审计数据的下一步工作提前做好准备。

第二，帮助发现隐含的审计线索通过对被审计数据进行预处理，可以有效地发现被审计数据中不符合质量的数据。但是，审计人员不能简单地把有质量问题的数据删除掉，因为这些存在质量问题的数据中可能隐藏着审计线索。审计人员需要做的是：重点分析质量不合格的审计数据，通过找出造成质量不合格的原因，发现被隐藏的审计线索。

第三，降低审计风险。在审计数据的处理中，有问题的审计数据会对审计数据的结果正确性产生影响，给审计带来风险。因此在审计开始前，要提前处理质量不好的审计数据，降低给审计结果带来的不良影响。

第四，通过名称转换方式便于数据分析。通过名称转换这一审计数据预处理操作，可以把釆集的数据表以及字段名称转换成直观的名称，便于审计人员的审计数据分析。

3.常用审计数据预处理方法

根据一般审计人员的技术能力和审计工作中的具体要求，考虑审计数据预处理方法的经济性和可操作性，常用的审计数据预处理方法包括名称转换、数据类型转换、代码转换、横向合并、纵向合并、空值处理等。

（四）电子审计数据验证

1.审计数据验证的重要性

在开展电子数据审计的过程中，电子审计数据必须不断被验证，通过不断的验证才能保证审计数据的真实和完整以及审计数据预处理和审计数据分析的正确性。审计数据验证不仅是确保电子数据真实、正确的重要手段，也是提高审计数据采集、审计数据预处理和审计数据分析质量，降低审计风险的重要保证。其重要性主要体现在以下方面：

第一，确认所采集数据的真实性、正确性和完整性。通过不断验证审计数据，保证被审计单位的数据和审计人员采集的数据的正确、真实、完整，反复验证电子数据可以证明被审计单位活动的真实程度，保证审计数据采集工作准确、有效地进行，同时对采集的被审计数据进行确认，排除遗漏和失误。

第二，确认审计数据采集过程中数据的完整性。在电子审计数据的采集过程中，难免会发生电子数据迁移。比如说从一台计算机转移到另一台计算机，或从一个信息系统转移到另一个信息系统，所以为了保证审计数据在迁移过程中的完整，审计人员必须在审计数据转移后，验证审计数据，以保证审计数据的完整和真实正确。

第三，减少审计数据采集、审计数据预处理和审计数据分析过程中人为造成的失误。审计人员在进行审计数据釆集、预处理和分析时，如果编写的程序存在逻辑错误、数据的操作不规范、选择的方法不正确等，都可能产生部分数据遗漏或丢失等问题，导致审计结果发生错误。所以审计人员应在操作审计数据后，验证电子审计数据，来保证数据的正确性。

2.审计数据验证的方法

利用数据库的完整性约束进行验证。数据的完整性是指数据库中的数据在逻辑上的一致性和准确性。利用数据库的完整性约束可以实现部分数据验证功能。一般而言，数据的完整性包括：

域完整性：也被叫作列完整性，具体值是数据值对某一列的有效程度，是否为空值的允许度。

实体完整性：实体完整性要求表中的每一个行有一个唯一的标识符（关键字）。

参照完整性：也被叫作引用完整性，是被参照表也就是从表和主表之间数据的一致性。

3.利用数据总量和主要变量的统计

利用数据总量和主要变量的统计指标进行验证是一种常用的方法，内容如下：

第一，核对总记录数。审计人员在完成审计数据采集之后，首先要将采集的电子数据的记录数与被审计单位信息系统中反映的记录数核对（有打印纸制凭证的，还要与纸制凭证数进行核对），以验证其完整性。在完成审计数据预处理和审计数据分析之后，也可以根据需要应用这一方法。

第二，核对主要变量的统计。指标审计人员在完成审计数据采集、审计数据预处理和审计数据分析之后，可以通过核对主要变量的统计指标，如核对总金额等方法来验证数据的完整性。

第三，通过业务规则实施验证审计数据。业务规则具体指系统在处理业务活动时，需要满足的约束。约束有很多种形式，具体为：①系统外部约束，例如，法律法规及国家政策。②系统内部约束，例如，借贷记账法中的借贷平衡、财务处理中的账户钩稽关系等。③系统的控制手段，例如，凭证号码之间的连续性约束。约束规则的存在使数据可以进行一定验证。

分析凭证表中凭证号是否连续是验证审计人员所用数据与被审计单位会计数据的一致性的一种重要核对方法。审计人员可以根据实际情况，通过编写SQL语句来进行凭证号断号、重号的验证工作，也可以借助一些审计软件的断号、重号分析功能来完成凭证号断号、重号的验证工作。

第四，通过抽样实施验证审计数据。当数据过多或者没有别的验证方法时，可以使用抽样验证。抽样验证一般分为两种，按照取样规则从被审计单位的纸质资料或系统中抽取样本，通过数据匹配进行验证。