大数据审计论文8篇

时间：2023-03-24 15:11:41

大数据审计论文

大数据审计论文篇1

【关键词】政府审计；审计载体；审计取证；审计取证模式；审计主题

中图分类号：F239.44 文献标识码：A 文章编号：1004-5937（2015）22-0121-06

一、引言

获取审计证据是审计最核心的内容之一。审计取证模式是获取审计证据的思路，它决定审计结论的可靠程度，是审计效率效果的基础。每个国家的审计准则，都是以一定的审计取证模式为基础的，审计取证模式是审计准则的灵魂和主线。

关于审计取证模式有两个基本问题，一是审计取证模式的种类，二是审计取证模式的影响因素。对于上述两个基本问题都有一些相关研究。关于审计取证模式的种类，一般认为，有账项基础审计、制度基础审计、风险导向审计。事实上，这些审计取证模式主要是针对财务信息审计而言的，如果审计主题不是财务信息，则审计取证模式并非如此。关于审计取证模式的影响因素，一些文献认为，审计环境影响审计取证模式，但是，审计环境的内容太多，这种分析过于原则；另外一些文献认为，审计效率和审计风险影响审计取证模式，然相对而言，审计载体、审计主题对审计取证模式可能有更加基础性的影响。总体来说，现有文献对审计取证模式的两个基本问题还缺乏系统的研究，政府审计取证模式更是如此。

本文以审计载体、审计主题为基础，研究审计取证模式的类型及影响因素，构建审计取证模式的理论框架，并用我国政府审计取证模式来验证上述理论框架。

二、文献综述

根据本文的主题，相关的文献综合包括两部分内容，一是审计取证模式的种类，二是审计取证模式的影响因素。

关于审计取证模式的种类，莫茨、夏拉夫（1990）将获取审计证据具体的思维概括为五种主义：权威主义（以他人证言为基础获取证据），神秘主义（以灵感为基础获取证据），理性主义（以计算为基础获取证据），经验主义（以经验为基础获取证据），实用主义（以正确事实为基础获取证据）。不少文献认为，审计取证模式包括账项基础审计、制度基础审计、风险导向审计，有些文献将风险导向审计再区分为传统风险导向审计和现代风险导向审计（胡春元，2001；陈毓圭，2004；谢荣、吴建友，2004）。刘兵、王雅（2004）提出分析基础审计模式，认为账项基础审计、制度基础审计和风险导向审计是从“部分整体”收集证据的模式，分析基础模式是“整体部分整体”的取证模式，既可以提高审计工作效率，也能较好地保证审计质量。在政府审计领域，石爱中、孙俭（2005），董伯坤（2007）区分了手工背景下和信息化背景下的审计模式，认为手工背景下的审计模式包括账项基础审计和制度基础审计，信息化背景下的审计模式包括账套式审计和数据式审计。陈太辉、杨明月（2011）将审计的思维路径提炼为五个步骤：合理怀疑，发现问题，证实问题，力求达成共识和解决问题。

关于审计取证模式的影响因素，信息化背景和手工背景下的审计取证模式存在重大差异（王智玉，2011），正是由于审计客体的信息化水平不同，审计取证模式才区分为多种模式（石爱中、孙俭，2005；董伯坤，2007）。还有一些文献认为，审计效率和审计风险也是影响审计取证模式的重要因素，审计取证模式从账项基础审计发展到制度基础审计，进而发展到风险导向审计，是审计效率和审计风险共同作用的结果（谢志华，1997；胡春元，2001；赵保卿、任晨煜，2003；陈毓圭，2004；谢荣、吴建友，2004；谢志华，2008）。

上述文献对于我们理解政府审计取证模式有较大的启发。然而，审计取证模式还是缺乏一个清晰的分类框架，涉及的审计取证模式影响因素也未包括一些重要因素，所以，总体来说，关于政府审计取证模式还是缺乏系统的理论框架。

三、理论框架

（一）审计取证模式的总体框架

从技术逻辑来说，审计取证是通过系统的方法获取证据，以搞清楚审计事项的真实情况，而审计事项的真实情况本身是存在的，并不需要审计人进行再生产，所以，审计取证事实上是一个验证过程，即通过一定的方法对客观存在的事项进行验证，并记录验证的结果。审计取证既然是一个验证过程，则验证事项本身的信息存储方式就是验证方式选择的基础性因素，验证方式要依据信息存储方式来选择，信息存储方式不同，验证模式也不同。

一般来说，验证事项本身的信息存储方式首先可以区分为电子数据和非电子数据，很显然，这两种数据的验证方式存在差异。在此基础上，无论是电子数据，还是非电子数据，都区分为有支撑载体和无支撑载体两种情形。有支撑载体是指信息本身形成一个链，可以从高层级信息追踪到次层级信息，次层级信息可以支持高层级信息，通过次层级信息可以验证高层级信息。无支撑载体是指没有形成信息链，一些高层级信息缺乏次层级信息支持，无法通过次层级信息来验证高层级信息。很显然，这些差异会影响审计取证方式。

在有支撑载体的情形下，有些支撑载体有实物对应，可以通过测量实物来验证信息；而有些支撑载体则没有实物对应，无法通过测量实物来验证信息。很显然，这会影响审计取证方式。在无支撑载体的情形下，有些存在持续可靠的信息生产流程，如果流程可靠，则信息可靠也就有了相当的基础；有些并不存在持续可靠的信息生产流程，流程本身无法为信息质量提供保障。很显然，上述差异会影响审计取证方式。

此外，审计主题还会影响审计取证方式。审计主题是审计人员发表审计意见的特定事项，一般分为财务信息、非财务信息、特定行为、制度这四类，不同的审计主题在审计载体方面可能存在较大的差异，这些差异会影响审计取证模式。需要注意的是，无论何种审计主题，都会表现为一些信息，即使是特定行为和制度也会表现为一些信息，但是，对于这些主题的审计，其目的不是对这些信息本身是否真实发表意见，而是对这些信息反映的行为、制度是否合规合理发表意见，因此，不属于信息主题。所以，所有审计主题都有信息载体，审计主题是通过影响审计载体，进而影响审计取证方式，从根本上来说，需要以审计载体为依据来选择审计取证模式。

综合上述分析，总体来说，审计载体有四种情形：非实物载体、实物载体、有持续可靠流程、无持续可靠流程，不同审计载体情形下的审计取证模式分别命名为命题论证模式、专业测量模式、数据流程模式、数据分析模式，审计取证模式的逻辑框架如表1所示。

（二）命题论证模式

如果存在非实物支撑载体，审计事项相关的信息形成一个完整的链，通过次级信息可以验证高层级信息。在这种情形下，审计取证就如同命题证明。这些命题是有逻辑结构的，从总命题分解为次层级命题，次层级命题再分解为更次级的命题，围绕最基础的命题收集证据。如果这些基础性的命题得到证明，则其支撑的上层级命题就得到证明，每个层级都是如此，最终使总命题得到证明。这些总命题也就是审计目标，而这些次级命题也就是不同层级的具体审计目标。

命题论证的基本思路有两个逻辑步骤：一是从上到下的命题分解，也就是从审计目标开始，确定具体审计事项的具体审计目标；二是从下到上的命题证明，也就是围绕具体审计事项的具体审计目标收集证据。一般来说，从上到下的命题分解具有相对稳定性，而从下到上的命题证明则受到一些权变因素的影响，从而命题论证模式呈现多样化。

首先，具体审计事项是否要区分重点。如果不区分重点，则所有审计事项都同等对待；如果要区分审计重点，则需要有一定的方法来区分。很显然，区分重点会提高审计效率，但是可能会对一些审计事项投入的审计资源减少，或者是找错了审计重点，这些都可能增加审计风险。历史上的账项基础审计、制度基础审计、风险导向审计，都属于命题论证模式，其区别就是是否区分审计重点。账项基础审计对于所有的审计事项同等对待，不区分审计重点，制度基础审计以制度评估为基础来寻找审计重点，风险导向审计以风险评估为基础来寻找审计重点。

其次，是详细审计还是抽样审计。在命题论证模式下，每个具体审计事项都有具体审计目标，而每个具体审计事项都有若干个体，这些个体的集合形成该具体审计事项的总体。就该总体作出结论，有两种选择：一是对该总体的全部个体进行审计，这就是详细审计；二是从该总体中抽取样本，对样本实施审计，根据样本审计结果推断总体结论。很显然，抽样审计效率较高，但是，如果样本不能代表总体，则可能产生审计风险。所以，对详细审计和抽样审计的信赖程度不同，审计效率和审计风险也不同，账项基础审计基本上不信赖抽样审计，而制度基础审计、风险导向审计信赖抽样审计，只是二者的抽样方法存在差异。

最后，数据载体是电子数据还是非电子数据，会影响具体审计事项的命题论证。将具体审计事项区分重点的一个很重要原因是为了提高审计效率。然而，在电子数据下，计算机的数据处理能力使得信息查找和计算成为很容易实现的功能，所以，区分审计重点，对非重点审计事项减少审计资源投入的意义大为降低。同时，从详细审计发展到抽样审计的重要原因之一也是提高审计效率，但是，在电子数据下，由计算机实施详细审计并不是很麻烦的事，也不会给审计效率带来较大的负面影响。正是由于数据载体的上述影响，在电子数据下，全面审计、详细审计并不会影响审计效率，同时，有利于审计风险控制。所以，以全面审计、详细审计为特征的电子数据审计就形成了相对独立的审计取证模式。这种审计取证模式的逻辑步骤如下：一是从上到下的命题分解，也就是从审计目标开始，确定具体审计事项的具体审计目标；二是根据具体审计事项的具体审计目标构建审计分析模型，并用这些分析模型对数据进行分析，确定数据疑点；三是追踪疑点，确认疑点是否存在。很显然，上述步骤与手工背景下命题论证模式有重大区别，但是，还是命题论证取证模式。本文将手工背景下的命题论证模式称为命题论证模式（A），将信息化背景下的命题论证模式称为命题论证模式（B）。

根据上述分析，关于命题论证模式有如下结论：命题论证取证模式适用于有非实物支撑载体的情形，其基本思路有两个逻辑步骤，一是从上到下的命题分解，二是从下到上的命题证明。数据载体、审计效率、审计风险会影响从下到上的命题证明过程，从而使得这种证明过程呈现多样化，进而使得命题论证模式多样化。

（三）专业测量模式

如果存在实物支撑载体，审计事项相关的信息形成一个完整的链，基础层级的信息有实物对应，可通过测试实物来验证基础性信息，并通过基础性信息进而验证其支撑的高层级信息。其基本思路是实物测量，通过对实物进行测试来重新生产信息，通过重新生产的信息来验证原来的信息。由于提高审计效率和防范审计风险的考虑，专业测量模式也有两种类型，一是自行测量，二是委托测量。当审计机构具有某方面的专长时，可以自行测量，否则，要委托专业机构来完成，审计机构只是对这个过程进行适当的监督和确认。当然，任何测量专长都是可以建立的，例如，一些审计机关为了进行环境审计，建立了自己的环境监测机构，如果有足够的投入，这些机构完全可能具有较高的专业水平。现在的问题是，审计取证模式并不只是满足获取高质量审计证据的需要，而是要同时考虑提高审计效率、降低审计成本，只有二者兼得的审计取证模式才是好的审计取证模式。当然，对于审计机构来说，何种专业测试要外包、何种专业测量要自制，需要根据专业测量的业务量多少和资产专用性来考虑。如果专业测量业务量较多并且资产专用性程度高，则适宜采用自制测量模式，而其他情形下，一般要考虑外包测量模式。同时专业测量是测量实物，所以，一般来说，电子数据和非电子数据的不同，对专业测量模式并无显著影响。

根据上述分析，关于专业测量模式有如下结论：专业测量取证模式适用于有实物支撑载体的情形，其基本思路是通过对实物进行测试来重新生产信息，通过重新生产的信息来验证原来的信息，审计效率、审计风险导致自制测量模式、外包测量模式的出现。

（四）数据流程模式

当不存在支撑载体时，无法通过次级信息来验证高层级信息，此时，如果信息生产过程可靠，可以通过评估信息生产流程是否持续可靠来判断信息质量，数据流程模式就产生了。其基本思路是验证数据流程的持续可靠性，通过数据流程的持续可靠性来判断信息质量。由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异，所以，验证电子数据生产流程和非电子数据生产流程的方法也存在很大的差异。

在手工数据生产流程下，审计取证过程一般包括风险评估和流程测试两个逻辑步骤。这里的风险是流程风险，也就是流程不能保障数据质量的可能性，一般可以分解为固有风险、控制设计和执行风险、控制运行效果风险（雷英和吴建友，2011）。流程测试是以风险评估为基础，对每个风险点的持续可靠性之测试。本文将手工背景下的这种模式称为数据流程模式（A）。在信息化数据生产流程下，既可以采用面向系统的方法，例如测试数据法、集成测试法、平行模拟法、程序跟踪法等，也可以采用信息系统评估技术，例如控制矩阵、风险矩阵、层次分析法等（陈伟、张金城，2008；刘汝焯，2008）。信息化背景下，究竟是采用面向系统的方法，还是采用信息系统评估技术，主要还是基于不同模式的风险和效率之考虑。本文将信息化背景下的各种模式称为数据流程模式（B）。

根据上述分析，关于数据流程模式有如下结论：数据流程模式通过评估信息生产流程是否持续可靠来判断信息质量，由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异，数据载体、审计效率、审计风险导致数据流程模式的多样化。

（五）数据分析模式

当不存在支撑载体，并且信息生产流程本身无法保证信息质量时，取证思路就改为从数据之间的逻辑关系来判断数据质量，这就是数据分析模式。数据分析模式的逻辑步骤包括两个阶段：一是数据分析找疑点，主要是通过将审计目标确定到具体审计事项，根据具体审计目标构建数据分析模式，并根据数据分析模式来寻找疑点；二是核实疑点，也就是针对疑点使用各种审计取证程序来核实疑点是否真的就是对审计标准的偏离。

一般来说，判断数据之间逻辑关系的分析方法有多种，主要的方法包括：重新计算、数据质量评估、数据关联等多维数据分析、数据挖掘、探索性因子分析、文本挖掘等，这些方法从不同的角度来判断信息是否存在逻辑矛盾。一方面，数据本身的特征会影响数据分析方法的选择，例如，定性数据和定量数据的分析方法可能不同；另一方面，电子数据和非电子数据的分析方法也可能存在较大差异，非电子数据可能限制了许多数据分析方法的采用。本文将非电子数据下的数据分析模式称为数据分析模式（A），电子数据下的数据分析模式称为数据分析模式（B）。当然，不同的数据分析方法会有不同的效率，也会有不同的成本。

根据上述分析，关于数据分析模式有如下结论：数据分析模式通过数据之间的逻辑关系来判断数据质量，逻辑步骤包括数据分析找疑点和核实疑点两个步骤，数据载体、审计效率、审计风险导致数据分析模式的多样化。

（六）几个相关问题

1.审计取证模式的交叉适用

根据本文前面的分析，命题论证模式、专业测量模式、数据流程模式、数据分析模式是四种不同的审计取证模式。命题论证模式适用于信息存在纸质或电子数据载体；专业测量模式适用于信息存在实物支撑载体；当不存在支撑载体时，如果信息生产过程持续可靠，则采用数据流程模式；当不存在支撑载体，并且信息生产流程本身无法保证信息质量时，则采用数据分析模式。这四种模式之间是否真的存在不可跨越的界限呢？显然不是。不存在支撑载体的两种取证模式，显然也可以用于存在纸质或电子数据载体时的审计取证。当存在纸质或电子数据载体时，数据流程模式和数据分析模式都可以采用。由于数据流程不一定持续可靠，所以，其应用范围受到一定的限制，而数据分析模式几乎没有应用条件，在任何情形下都可以采用，只是由于审计效率、审计成本、审计风险的影响，使得不同的审计取证模式具有不同的适用性。不同审计载体的审计取证模式如表2所示。

2.数据分析模式的适用范围

表2显示，数据分析模式具有广泛的适用性。然而，这是未考虑审计意见类型，如果考虑审计意见类型，则这些审计取证模式的适用范围会缩小，其原因是不同取证模式获取的审计证据有不同的充分性。审计证据的充分性是对审计证据数量的衡量，指审计证据在数量上足够多，如果是抽样审计，则样本量已经足够代表总体。在命题论证模式、专业测量模式、数据流程模式下，要么对全部个体实施详细审计，要么对能代表总体的样本实施审计，根据样本推断总体状况。在这些情形下，审计证据具有充分性，能够对总体发表审计意见，所以，这些取证模式下，能够发表合理保证审计意见。数据分析模式则不同，通过数据分析找疑点，如果找到的疑点所组成的样本并不能代表总体（一般情形下都是如此），则无法通过已经核实的疑点对总体发表意见，只能就已经核实的疑点发表审计意见，这就是有限保证审计意见，相当于只能就已经发现的事实发表意见，这种取证模式也称为事实发现型取证模式。所以，虽然数据分析模式具有广泛的适用性，但是，这种取证模式获取的审计证据只能支持有限保证审计意见，如果需要发表合理保证审计意见，则不宜采用这种取证模式（郑石桥，2015）。

3.审计主题对审计取证模式的影响

一般来说，所有审计主题都有信息载体，审计主题通过影响审计载体进而影响审计取证方式。然而，不同的审计主题，其审计载体具有某种规律性，从而使得审计主题与审计取证模式之间形成规律性的联系。一般来说，财务信息具有非实物载体，并且要求发表合理保证审计意见，所以，命题论证是主流取证模式；非财务信息的情形较为复杂，审计载体可能出现各种类型，而审计意见类型也可能包括合理保证和有限保证两种情形，所以，四种取证模式都可能采用；特定行为一般难以形成非实物载体的系统信息载体，多数情形下是无持续可靠流程这种类型，所以，数据分析模式采用较多，当然，也难以发表合理保证审计意见；制度的相关信息可能类似于非财务信息，四种取证模式都可能采用。审计主题和审计取证模式之间的关联，归纳起来如表3所示。

四、我国政府审计取证模式分析

以上分析了审计取证模式的类型及影响因素，在具体内容中并没有区分不同审计主体，然而，从现实生活来说，民间审计主要是从事财务信息主题和制度主题审计，只有政府审计的审计业务类型才可能包括财务信息、非财务信息、特定行为、制度这四种类型，所以，从这个意义上来说，本文所讨论的审计取证模式是以政府审计为主的。下面用前文提出的审计取证模式理论框架来分析我国政府审计取证模式，以一定程度上验证这个框架。

根据《中国审计年鉴》“全国审计机关分行业审计（调查）情况表”，我国政府审计的主要业务类型包括预算执行审计、财政决算审计、专项资金审计、固定资产投资审计、金融审计、企业审计、经济责任审计，本文分别分析各类审计的取证模式。

预算执行审计主要关注预算行为是否合规合理，并且以预算违规行为为切入点，关注相关预算制度所存在的缺陷，所以，从审计主题来说，预算执行审计是以特定行为为主，一定程度上涉及预算制度。在这种审计主题选题下，如果相关的审计载体不清晰，数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式，无法对预算执行行为发表合理保证审计意见，只能就已经发现的事实来发表有限保证审计意见。

财政决算审计应该主要关注财政决算是否真实，其审计主题是财务信息，并且存在非实物载体组成的信息链，可以采用命题论证模式，发表合理保证审计意见。但是，由于我国的财政决算审计主要是上级审下级，一般情形下，上级很少对下级的财政决算进行全面审计，主要是关注上下级之间的财政往来和清算事项，所以，这种局部的审计也不支持对决算报表整体发表意见，其审计取证也不一定采用命题论证模式。

专项资金审计主要关注专项资金收支行为是否合规合理，并且以违规行为为切入点，关注相关专项资金制度所存在的缺陷，所以，从审计主题来说，专项资金审计是特定行为为主，一定程度上涉及专项资金制度。在这种审计主题选题下，如果相关的审计载体不清晰，数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式，无法对专项资金收支行为整体发表合理保证审计意见，只能就已经发现的事实来发表有限保证审计意见。

固定资产投资审计与其他类型审计一个重要区别是关注工程预决数据的真实性，并且，由于工程实体可以测量，所以，专业测量模式得到广泛的应用。

金融审计主要关注金融机构的行为是否合规合理，并且以违规行为为切入点，关注相关金融制度所存在的缺陷，所以，从审计主题来说，金融审计是特定行为为主，一定程度上涉及金融制度。在这种审计主题选题下，如果相关的审计载体不清晰，数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式，无法对金融机构的行为整体发表合理保证审计意见，只能就已经发现的事实来发表有限保证审计意见。企业审计与金融审计类似。

从理论上来说，要全面鉴证、评价领导干部的经济责任，经济责任审计应该关注财务信息、非财务信息、特定行为和制度，但是，从现实来看，不少审计机关并不鉴证财务信息、非财务信息的真实性，主要关注领导干部及其领导的单位在行为方面是否合规合理，并一定程度上关注相关的制度。所以，经济责任审计实施的主题主要是特定行为，兼有一定的制度。在这种审计主题选题下，如果相关的审计载体不清晰，数据分析模式就会成为主流的审计取证模式。

五、结论和启示

审计取证模式是获取审计证据的思路，关于审计取证模式有两个基本问题，一是审计取证模式的种类，二是审计取证模式的影响因素。本文以审计载体、审计主题为基础，研究审计取证模式的类型及影响因素，构建审计取证模式的理论框架。

审计载体是影响审计取证模式的基础性因素，在此基础上，审计效率、审计风险影响审计取证模式。总体来说，审计取证模式有四种：命题论证模式、专业测量模式、数据流程模式、数据分析模式。命题论证取证模式适用于有非支撑载体的情形，其基本思路有两个逻辑步骤，一是从上到下的命题分解，二是从下到上的命题证明。数据载体、审计效率、审计风险会影响从下到上的命题证明过程，从而使得这种证明过程多样化，进而使得命题论证模式多样化。专业测量取证模式适用于有实物支撑载体的情形，其基本思路是通过对实物进行测试来重新生产信息，通过重新生产的信息来验证原来的信息，审计效率、审计风险导致自制测量模式、外包测量模式的出现。数据流程模式通过评估信息生产流程是否持续可靠来判断信息质量，由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异，数据载体、审计效率、审计风险导致数据流程模式的多样化。数据分析模式通过数据之间的逻辑关系来判断数据质量，逻辑步骤包括数据分析找疑点和核实疑点两个步骤，数据载体、审计效率、审计风险导致数据分析模式的多样化。

虽然不同审计取证模式各有其适用范围，但是，一些取证模式之间有一定的交叉适用。不存在支撑载体的两种取证模式，显然也可以用于存在纸质或电子数据载体时的审计取证。数据分析模式在任何情形下都可以采用。当然，审计意见类型会限制数据分析模式的适用范围，如果需要发表合理保证审计意见，则不宜采用这种取证模式。

审计主题会影响审计载体，进而影响审计取证方式。不同的审计主题，其审计载体具有某种规律性，从而使得审计主题与审计取证模式之间形成规律性的联系。

本文的结论告诉我们，审计取证模式并不是随意选择，必须信赖一定的前提来决策审计取证模式。审计载体是基础性条件，而审计意见类型是约束性条件，不能满足审计意见类型要求的取证模式是失败的模式，在此基础上，考虑审计效率和审计风险的要求。目前，我们的政府审计事业还处于发展之中，审计业务类型需要进一步清晰，审计主题需要进一步清晰，审计意见类型需要进一步清晰，满足这些条件后，审计取证模式才能清晰。而只有确定了清晰的审计取证模式，审计准则才有了灵魂和主线。

【参考文献】

[1] 罗伯特・K.莫茨，侯赛因・A.夏拉夫.审计理论结构[M].中国商业出版社，1990.

[2] 胡春元.风险基础审计[M].东北财经大学出版社，2001.

[3] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究，2004（2）：58-63.

[4] 谢荣，吴建友.现代风险导向审计理论研究与实务发展[J].会计研究，2004（4）：47-51.

[5] 刘兵，王雅.分析基础审计取证模式的探讨[J].山东经济，2004（9）：116-118.

[6] 石爱中，孙俭.初释数据式审计模式[J].审计研究，2005（4）：3-6.

[7] 董伯坤.预算执行的数据式审计模式探索[J].审计研究，2007（6）：16-20.

[8] 陈太辉，杨明月.审计取证的思维流程与思维要素研究[J].审计研究，2011（6）：9-15.

[9] 王智玉.审计信息化与审计组织方式[J].审计研究，2011（4）：39-42.

[10] 谢志华.论审计方法体系[J].审计研究，1997（5）：9-13.

[11] 赵保卿，任晨煜.审计方法的历史演进及其动因[J].北京工商大学学报（社会科学版），2003（2）：30-33.

[12] 谢志华.审计变迁的趋势：目标、主体和方法[J].审计研究，2008（5）：21-24.

[13] 雷英，吴建友.内部控制审计风险模型研究[J].审计研究，2011（1）：79-83.

[14] 陈伟，张金城.计算机辅助审计原理及应用[M].清华大学出版社，2008.

大数据审计论文篇2

一、文献分类及统计结果

迄今为止，只有少数几位学者对我国计算机审计研究加以回顾。陈伟等（2007）结合国内外的研究，对计算机辅助审计技术（GAATs）进行了总结性回顾，探讨了GAATs的概念和分类，详细分析了GAATs的两类技术，即面向系统的七种GAATs，和面向数据的五种GAATs，并对GAATs研究发展进行了展望。李青春（2011）对计算机审计进行了文献综述，从计算机审计研究变迁的视角出发，探索了其五个发展阶段，并对计算机审计理论体系、核心动力与制约因素，研究者的敏感度、心态变化与用词倾向进行了回顾，认为目前计算机审计研究正处于一种平台期，需要进行理论和实务的突破。刘国瑶（2011）从国外信息系统审计理论的发展，基础理论研究，基本概念研究，应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄，选取标准“有代表性文献”比较模糊，没有对研究内容进行综述，这些不足为本文的研究提供了契机。

本文基于中国期刊全文数据库（CNKI），对1983年～2011年有关计算机审计研究的文献进行了回顾分析，所选取的时间范围设定为“1980～2011”，期刊设定为“核心期刊”，以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素，然后对搜索结果进行了分类合并，最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究，计算机审计技术应用研究，计算机审计风险问题，计算机审计发展与其他方面的研究四个方面，然后对每一方面再按不同的主题进行细分，进一步分为计算机审计基础理论研究，制度准则问题，计算机技术应用，内容与方法，案例应用研究，风险问题探讨，发展问题研究，人才培养问题，研究综述，其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计，最终得到的统计结果如图1所示。

二、基本理论问题研究

（一）基础理论基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面，由于信息系统审计发展较快，重要性也快速提高，所以必须从计算机审计中分离出来单独加以研究，统计显示，近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论，张金城（1995）认为计算机审计的理论体系应由理论基础（哲学，审计学，系统论、信息论、控制论和行为科学，计算机科学，数学等五大学科理论），基本理论（涵义，内容，意义等），实务理论（电算化信息系统审计实务理论，计算机辅助审计实务理论）组成。唐飞兵（2007）借鉴传统审计理论的基本原理，构建了计算机审计理论结构框架，即以审计环境和审计本质作为研究的逻辑起点，利用审计理论基础知识体系，通过审计的本质和特定的审计环境相互作用和互动形成审计目标，并以审计假设为前提，演绎出审计概念和审计原则。关于信息系统审计理论，周剑（2001）从“审计学”的概念出发，探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题，建立了企业信息系统审计的基本理论框架。唐志豪（2007）借鉴蔡春教授提出的审计理论结构，从审计的本质出发构建审计理论结构体系，提出了信息系统审计理论结构六要素模型（本质、假设、目标、规范、信息和控制）。谢岳山（2009）提出了信息系统审计的审计目标及审计内容，在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型，着重分析信息系统审计的具体内容，提出了相应信息系统的审计内容框架，将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾（2011）探讨了信息系统审计理论的结构框架，认为该框架应由信息系统审计基本理论和应用理论构成，并特别指出，信息系统审计环境和信息系统审计本质应是理论结构的最高层次，理论研究的逻辑起点，并起着统驭整个信息系统审计理论结构的导向作用。

（二）准则、规范研究理论是实践的基础，而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则，张德山等（1991）初步探讨了计算机审计工作的规范问题。张金城（1997）首先探讨了加强计算机辅助审计制度建设的意义，然后提出了计算机辅助审计制度建设应遵循的原则，主要包括合法性，针对性，可行性，监控性和借鉴国外相关制度，并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华（1998）根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容，并对此进行了研究与评价。我国的信息系统审计研究起步较晚，讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等（2006）对ISACA的信息系统审计准则及发展进行了简要介绍，在此基础上，主要借鉴了ISACA信息系统审计准则的体系，内容和制定方式等，提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等（2007）辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等（2010）借鉴了制度经济学的有关原理，在介绍国内外信息系统审计相关规范的基础上，对我国信息系统审计规范供给的非均衡状态进行了分析，认为我国应整合信息系统审计准则制定资源，以便推进我国信息系统审计规范制定进程。刘杰等（2011）探讨了我国信息系统审计规范制定路径依赖的基础，分析了当前我国信息系统审计规范制定的困境，并提出打破现有路径依赖的途径。

三、计算机审计技术应用研究

（一）计算机审计技术研究对全部182篇文献进行翻阅，手工收集整理论文所涉及的课题研究，发现共有20个课题，其中与计算机审计技术相关的课题13项（4项是部级），可见国家对计算机审计技术研究的重视，也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面，前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用，杨小虎等（2000）探讨了数据仓库技术在计算机审计中的应用。万建国等（2000）分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等（2000）讨论了开放数据库互联技术（Open Database Connectivity）在计算机审计中的应用。张进等（2004）分析了数据清理在电子数据采集中的重要性，在阐述数据清理原理的基础上，研究了解决电子数据采集中常见问题的数据清理方法，并指出了电子数据采集中数据清理的研究方向。文巨峰等（2005）提出了一种基于计算机审计的多Agent系统体系架构，分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等（2006）给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等（2006）讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果，展示了它们在计算机审计实践中的特性和前景。米天胜等（2006）分析了计算机审计的一般流程，指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上，提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平（2006）探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等（2010）为解决计算机审计数据采集中存在的大量字段匹配问题，提出了基于智能匹配的数据采集技术。关于模型构建方面，黄作明等（2000）对审计模式进行了一些归纳和探讨，并提出了几点发展方向。来明敏等（2004）探讨了四种计算机审计模式，即绕过，穿过，利用，在线实时（网络）计算机审计模式。文巨峰等（2004）在综合分析现有计算机审计软件系统基础上，指出网络环境下的计算机审计系统模型应该具有的特点要求，并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等（2006）在深入调研众多被审计单位信息化环境及数据分布特征的基础上，提出了三种符合我国联网审计实际的新型联网审计组网模式，即集中式、分布式和点到点式组网模式，同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等（2009）根据P2P技术下的计算机协同审计的特点，构建了P2P技术下的计算机协同审计模型。唐志豪等（2010）从目标、内容和流程三个维度建立起信息系统审计的业务模型。

（二）计算机审计内容与方法对于计算机审计内容，学者从不同的角度进行了讨论，杜越强（2004）探讨了计算机审计中的四大内容，即对信息系统输入的审计，对数据库的审计，对网络系统的审计，对信息系统输出的审计。张福蕊（2004）探讨计算机网络环境下会计信息系统审计的内容（硬件，控制事项，处理事项，数据，安全事项）。吴沁红（2008）从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手，综合分析了信息系统的逻辑结构，构造了信息系统审计内容的基本框架，并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法，李光凤（2001）讨论了对会计电算化系统应用程序的七种审计方法，包括检测数据法，整体检测法，程序编码比较法，受控处理法，平行模拟法，嵌入审计程序法，追踪法。杨莉（2002）探讨了实施信息系统审计的主要方法（加强联网建设，改变审计方式，采用矩阵审计模式等）。罗莉、张亚连（2005）分析了在不同的计算机信息系统建立方法下（应用软件外包法，资源外包法，最终用户开发法），如何进行内部审计和外部审计的分工协作，从而保证信息系统的效率性，安全性，合法性。

（三）案例应用研究对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上，这与我国1998年筹划，2002年10月底正式展开的金审工程有关，作为金审工程的主力推动者，审计署特派办人员根据长期的实际工作经验，对相关案例进行整理分析并撰文总结，得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有，刘世新等（2002）探讨了商业银行信息化与计算机审计的相关问题。邝作等（2002）对银行业，刘欢（2002）对行政事业单位，蔡峰（2003）对海关等审计中计算机审计案例进行了分析。欧洁等（2004）探讨了证券公司信息系统审计的关键技术。张德勇（2006）利用业务跟踪法对某航空公司进行了信息系统审计，并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等（2010）探讨了网络环境下的政府信息系统审计。关于业务方面，张蓉（2002）对金融，郭海鹏（2003）对再贴现业务，李向前等（2003）对税收，全宝（2003）对中央预算执行情况，李娟（2004）对水利建设资金，谭继舜（2004）对商业银行电子系统，史达等（2005）对电子政务，袁章军（2005）对失业保险金发放，周廉东等（2011）对城市供水等进行了计算机审计案例分析。张鹏等（2006）论述了信息系统审计在电子政务中应用的必要性和紧迫性，提出了一种电子政务中信息系统审计框架，以控制电子政务信息系统建设和改造项目的建设风险，并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等（2007）探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。

四、计算机审计风险问题分析

（一）计算机审计的成因、防范与控制马万民（1999）针对计算机会计信息系统的特点，分析了审计工作中可能会遇到的五种风险（系统风险，错误的连续性风险，人员操作风险，管理风险，环境风险），并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌（2001）、曾俊等（2002）、王奇杰（2004）探讨了计算机审计的几种风险（审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险）与防范措施（加强人员培训、内部控制审计等）。黄作明（2003）分析了远程计算机审计的风险，并提出了远程计算机审计的风险防范与控制措施。冯淑霞（2006）对计算机审计风险的形成原因做了具体分析，并从审计数据，审计方法与技术，审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生（2008）基于外部监管及信息系统审计视角，探讨了会计信息系统建设中的风险控制与防范措施。

（二）风险量化问题黄冰等（2007）在科学地分析影响计算机审计风险的主要因素的基础上，建立了计算机审计风险综合评价指标体系，并且将定性指标定量化，进而利用层次分析法确定评价指标的权重。然后，利用模糊数学的方法，建立计算机审计风险的多层次模糊综合评价模型。王万军（2008）提出了一种基于信息系统安全定量评分体系的审计决策模型，这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平（2009）提出了信息系统审计的CIA风险评估方法和评估模型，并探讨了CIA风险评估商业银行中的应用。

（三）风险理论胡晓明（2007）探讨了风险导向的信息系统审计，并提出了强化信息系统审计理论，建立完善信息系统审计各项规则，充分利用先进，有效的信息系统审计技术，积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金（2011）在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上，对中观信息系统审计风险管理理论进行了梳理，并以信息安全管理为视角，借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准，初步构建了中观信息系统审计风险管理框架，该框架以重大错报风险为切入点，深入探索了中观信息系统审计风险管理的施行思路。

五、计算机审计发展研究

（一）发展问题张金城（2000）提出了理论研究与实践并重、事前审计与事后审计相结合，由绕过计算机审计发展为以通过计算机审计为主，由查账型软件向分析型和专家系统方向发展，通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等（2004）分析了我国计算机审计发展落后的法规建设滞后，软件市场不够完善等原因，提出了加快法规建设，发展审计专业软件公司，培养电算化审计人才的发展策略。胡晓明（2005）针对信息系统审计理论研究空白，审计技术落后，制度不完备，审计人才奇缺等现状，探讨了加强信息系统审计理论研究，开发实用高效的信息系统审计软件，改进信息系统审计软件评审机制，完善信息系统审计标准于准则，加大信息系统审计人才的培养力度等五大发展战略。

（二）人才培养探讨傅元略（1998）探讨了审计人员如何提高计算机审计技能的策略，需要掌握的几种基本技能。李丹（2001）建议了如何利用国际资源建立信息系统审计人才队伍。史振生（2002）介绍了注册信息系统审计师的需求情况，考试内容和应试对策。彭建平（2005）比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位，计算机审计处人员结构，如何引进IT人才和培养复合型人才，如何为计算机审计人才创建发展平台等。赵辉（2006）探讨了审计部门的计算机人才状况，提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪（2009）提出了高校应推进实践教学，建设以计算机审计为主要手段的审计实验室，为社会输送高水平的计算机审计人才的建议。

（三）其他方面高浩玮（2002）针对审计过程各阶段质量质量控制的要点，指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩（2005）论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰（2006）对计算机审计方式下数据分析报告的作用和必要性，基本框架，文档结构，要素内容等进行了详细探讨。

本文基于中国期刊全文数据库，对1983年～2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛，包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面，但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用，关于计算机审计的基础理论必须进一步加强。比如与哲学，行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白，这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合，双方形成良性互动才会有力促进学科发展。目前，在案例应用研究的文献尽管比较多，但研究内容不深入，一般都是审计署特派办人员发表的经验总结，而理论工作者又缺少深入实地研究的条件，导致案例应用研究力量非常薄弱，今后在这方面仍需要大力加强。随着信息系统的复杂化，其功能也越来越强大，但其脆弱的一面也越来越明显，计算机审计风险逐步加大，如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键，加强这方面的探索将会对计算机审计发展有重大的战略意义。

大数据审计论文篇3

从麦肯锡公司提出“大数据时代”以来，目前商业、军事、金融、通讯等各个领域已经完全处于大数据环境下。哈佛大学社会学教授加里·金说：“这是一场前所未有的数据化革命，庞大的数据资源使得各个领域都将开始量化进程。”随着时间的不断推移，越来越多的企业开始意识到大数据的重要性，数据时刻都在迅速膨胀扩充，它对企业的发展以及未来起着决定性的作用。数据对于审计工作来说是最重要的部分，审计工作必须要由全面准确的数据支撑，才能得出最准确的审计结果。大数据时代下，数据呈现出繁多性、多变性等特性，并且数据在企业渗透的越来越深，数据处理也变得更加复杂。而信息处理技术也随之换代更新，云计算、网络技术等逐渐被各领域广泛应用。由此可以看出审计工作所处的信息环境和技术环境发生了巨大的改变，传统的审计模式在大数据环境下已经出现了局限性，不能满足于现在的审计需求。因此审计工作必须要顺应变化迅速改革，去满足快速变化的信息环境。

2 文献综述

大数据时代的不断发展和覆盖，也逐渐成为理论界的研究热点。本文对目前我国学者关于大数据环境下审计工作的研究进行了分析，主要总结为以下几个方面：一是关于大数据环境下我国政府审计的研究。应该从建立相关法律法规、搭建政府审计大数据平台、加强安全保障体系的建设、培养适应大数据时代要求的审计人员这几个方面来完善我国政府审计（刘娜，2017;钱希撼，2015）。二是基于Hadoop生态系统，结合文本挖掘技术提出了基于文本挖掘的审计数据分析框架。该框架是，建立融审计数据的采集、存储、分析处理、结果可视化为一体的审计数据分析框架（张志恒，成雪娇，2017）。三是对大数据时代下审计取证的研究，从观念层面对大数据时代审计环境特点的分析、审计证据特征的提炼、审计思维变革的方向、审计风险来源的识别等问题进行了初步探索（阳杰，应里孟，2017）。四是数据式审计模式的研究，从逻辑流程、网络架构和应用架构的角度对大数据环境下的数据式审计模式进行完善性设计（郑伟，张立民，杨莉，2016）。五是主要是从理论的补充、审计技术的不断创新、大数据环境下审计人员的培训、审计风险的规避等方面去完善未来的审计工作（丁淑芹，2015;王群，2016;白玮，2015等）。

目前理论界针对大数据环境下审计工作的研究相对较少，并且尚未形成统一的观点和理论。而从实际情况来考虑，审计理论的研究是支撑新的环境下审计工作实施的关键步骤，因此对于大数据环境下审计变革的研究具有很高的理论价值和实践意义。

3 大数据时代对审计工作的影响

3.1 大数据时代下数据的变化

3.1.1 样本数据到全部数据的转变

大数据时代下，数据量的爆发式增长和硬件存储技术的发展让大量数据成为了潜力无穷的财富。数据就相当于信息，整个数据库里面就包括各种各样的信息，如何有效地利用这些信息也是大数据时代最为重要的一步。早期的审计工作由于各方面技术的限制，在面对数据量非常大的数据时，人们往往不能有效全面地分析到所有的数据，因此通常采用的一种方法就是抽样调查。但是采取抽样调查进行分析和处理，会存在忽略了少数或个别数据可能会揭示的规律或问题。而在大数据时代，数据的快速式扩张伴随着技术的不断创新。由于数据量太过于庞大，传统抽样方式已经难以代表整体，抽样分析的方式已经渐行渐远。目前比较领先的技术例如云计算技术、数据挖掘技术等应用已经可以满足处理全部数据，因而大数据要求数据分析者面向全部数据而非局部抽样数据。

3.1.2 对数据的要求从准确性变为复杂性

大数据环境下对数据的分析往往更侧重于数据的规模。因为数据相当于信息，数据量越大、数据种类越复杂的数据必然包含着大量的信息。当以往数据量比较小时，人们通常是将数据的准确性做到万无一失，因此数据的精确性将影响到最终的结果。大数据环境下数据量过于庞大，面对海量的数据库很难保证所有的数据都是最准确的。因此目前所关注的并不是数据的精确程度，而是利用更大规模的数据去分析其能够反映出的各种信息。量的积累就会导致质的变化，通过大量数据分析出的是一种大的趋势。这种分析结果是基于非常大的数据量，特别小的数据出现不准确的现象对于最终结果的影响是几乎不存在的。因此，面对海量数据的分析处理时不必过分关注数据的精确度。

3.1.3 海量数据下更加注重数据的相关性

传统的数据分析比较着重于分析数据之间的因果性，得出最终的分析结果。而面对数据量规模异常庞大的数据库，数据的复杂性非常高，数据的种类也非常多，分析不同数据之间的因果性就非常困难。现如今企业更为关注的是多元化发展，多元化更加重要的是信息的多元化、信息的共享，信息共享其实就是数据之间相关性的分析，因此分析数据之间的因果性并非最为重要。海量数据环境下，单一种类数据的存在性非常低，数据基数越庞大，单一数据的准确性对整个数据库的分析结果影响就越小。反之，分析数据之间的相关关系就成为更加有效的处理模式。

3.2 数据变化对审计工作带来的影响

3.2.1 审计对象需要重新界定

随着社会的不断发展，审计工作一直适应变化，审计对象也开始进行了扩充。最初的审计对象都是以会计报表或者其他反应经济活动的载体为主，为了适应经济发展，先后又出现了经营审计、管理审计、“三E”审计或绩效审计等等，以及在中国实施的经济效益审计，其审查对象都超出了原有的财政财务收支活动的范围，进而扩展到影响经济效益的生产经营管理等各个方面。那么大数据时代下，技术的不断更新并且经濟环境发生了翻天覆地的变化，尤其是信息技术的巨大变革，对审计对象必然有着更大的影响。因此为满足大数据环境下审计工作的正常进行，必须要对审计对象进行更进一步的扩充。

3.2.2 审计方法需要不断更新

大数据时代的影响下，样本数据发生了翻天覆地的变化。在以前数据量相对小的时候，企业对于数据的保存通常是以纸质形式进行保存，由相关的会计人员进行手工的记录。在进行审计工作时，通常审计人员也是以手工和电脑辅助的方式进行数据的取证，工作效率比较低。而大数据时代下，原始数据的量变得非常巨大，审计人员对数据处理的复杂性以及准确性无法确保万无一失，难以依靠手工去完成审计工作。而现在代替人力的已经变成更高效的计算机处理，云计算、数据挖掘等先进技术的应用为数据处理提供了更为高效、准确的基础支撑。因此，传统的审计方法已经不能适应大数据时代审计工作的要求，必须结合工作的需求不断的改进和探索更加有效的审计方法。

3.2.3 审计风险变得更加复杂

大数据时代下，新技术的产生也伴随着出现了新的风险。例如云计算技术所固有的风险，数据基数过于庞大时，难免会出现原始数据的错误，这也是技术带来的风险以及数据透明度风险、数据存储安全风险等。因此，大数据环境下各种风险的产生也会对审计人员进行审计工作有非常大的影响，需要审计人员更加谨慎准确地完成审计工作。

4 大数据环境下审计工作的变革路径

4.1 必须对审计相关理论进行完善和创新

理论的支撑是进行实践最关键的因素。审计工作目前的正在快速地发生着变化，必须要对审计相关理论进行快速的补充和完善。完善审计理论，需要从实践出发，对实践进行分析和总结。大数据环境下的审计理论补充，必须要对大数据审计的性质和概念进行新的界定，并且对大数据审计的职能以及任务等基本问题进行深入的分析和研究，通过全面的完善和研究建立起符合大数据时代需求的全新审计理论体系。首先应结合大数据环境的特点以及新技术的产生对审计的相关理论进行界定和完善，包括大数据审计的审计对象、审计方式等。有效的审计理论能支撑支持新环境下审计工作的高效进行，还要进一步保证审计理论的发展与审计工作实际环境的变化互相配合，才能防止理论与实践脱节的现象。其次是对审计相关准则的积极补充。目前审计工作所应用的审计准则基本都是只满足于传统的审计业务，而大数据环境下，从审计对象、审计方式、审计技术等各个方面都发生了巨大变化，必须要结合实际建立新的准则来规范，保证新时代下审计工作的正常运行。

4.2 不断探索更加准确高效的审计方法

审计方法是审计工作中最为关键重要的因素，大数据环境下，如何推进更高效的审计方法完成相关的审计业务是应该首要考虑的问题。首先应从原始数据的层面进行探索。大数据时生最大变化的就是原始数据，审计人员如何获取和处理海量的原始数据成为最为重要的一步。当然传统的Excel软件或者相关审计软件已经无法完成如此复杂的工作，必须要采用更加先进的数据挖掘技术。针对所要审计的目标，运用数据挖掘技术能够更加准确高效地获取有效的数据。其次是持续审计方法的应用和完善。大数据环境数据的变化非常之快，企业每天的业务可能就会产生非常大的数据量，特别要强调审计工作的时效性。如果对一个企业进行审计工作的时间跨度非常大，那么极有可能新产生的数据会影响最终的审计结果。因此采用持续审计方法，可以保证在审计业务的持续进行过程中，被审计单位的相关经营活动与审计数据的不断更新保持一致，就可以使得最终的审计结果更加的科学准确。最后需要更全面地应用审计云数据系统。审计云数据系统的特点就是数据的共享，通过多个渠道形成对数据的获取并存储，然后实现多个部门的数据共享。从审计的成本、效率和运用多个方面都更好地推进了审计工作的高效进行。

4.3 更加全面地规避新的审计风险

审计工作的准确完成，必须保证有效地规避审计风险。大数据环境下，新产生的审计风险主要存在于数据信息的安全。首先是数据信息存储的安全问题。数据信息安全要做到数据信息的硬件、软件及数据受到保护，不受偶然的或者惡意的原因而遭到破坏、更改、泄露，保证系统连续可靠正常地运行，信息服务不中断。其次在大数据环境下，数据的获取和传输过程也会出现信息安全的问题。例如数据传输过程中发生的数据泄露问题，数据的泄露有可能对企业的经营活动产生巨大的影响，不仅会对企业利益相关者带来经济上的损失，也有可能会给被审计单位自身带来重大的法律责任。因此大数据审计的巨大体系中，保障审计数据信息安全是最为重要的环节，必须要建立更加全面合适的制度规范，针对数据信息风险问题提出更加完善的相关准则规定。

大数据审计论文篇4

关键词：大数据；审计；证据；数据分析

一、引言

国家审计署前审计长刘家义强调的“免疫系统”需要对数据进行高效处理，而近年来，随着我国经济发展速度的快速增长，必将为未来的审计带来更加巨大的任务压力，运用大数据、云计算技术的智能审计平台，智能化、自动化的审计能够帮助审计人员大大提高审计效率以及能力。随着“审计全覆盖”理念的实施，审计机关审计任务日趋繁重，不仅审计资源严重不足，对审计能力提出很大挑战，同时也影响审计质量，难以规避审计风险。2014年10月出台的《国务院关于加强审计工作的意见》代表着国家首次在文件中将大数据审计列入审计信息化工作重点。这将为大数据审计提供重要的大数据生态圈和共享制度保障。大数据具有5V特点：Volume（大量）、Velocity（高速）、Va－riety（多样）、Value（低价值密度）、Veracity（真实性）。当下，数字化建造、智慧建造等工程建设环境，为数据驱动的审计提供了数据资源，一些信息集成技术和各类大数据分析技术又为数据驱动的审计提供了技术上的可行性。大数据审计旨在将“数据孤岛型、业务封闭型、模式单一型”向“数据一体化、业务一体化、模式一体化”的方向推进发展。

二、大数据环境对审计发展文献回顾

随着现代信息技术的发展，数据逐渐发展为需要新处理模式才能更好地支持决策的制定、发现数据下隐藏的问题和提高效率能力的海量（Volume）、高增长率（Velocity）和多样化（Variety）的信息资产。大数据的产生将成为现代审计和会计的一个转折点。在大数据环境下，审计的目标并未发生改变（DianeJ.Janvrina,MarciaWeidenmierWatsonb，2017），但是无论从理论还是规范层面看，大数据都将在未来应用于审计工作（Littley,2012;MoffittandVasarhelyi,2013;SettyandBakhshi,2013等）。HelenBrown-Liburd,HusseinIssa,andDanielleLombardi（2015）建议：审计人员可以在客户风险、欺诈风险、内部控制、持续审计等业务评估中利用数据挖掘技术分析外部数据。并且由MichaelAlles（2016）等提出了大数据审计对比传统审计的优势、大数据纳入审计实践的成本、大数据环境中审计人员的素质要求、大数据和数据分析进入审计实践的阶段和最佳方法等主要研究方向。我国也正在展开探索大数据审计特点和实现研究（杨凯茜，2015），以及开展模式的研究（徐鹤田，2017），秦荣生（2014）分析了大数据、云计算技术对审计的影响。国内不仅在CPA审计领域对实施大数据审计进行探索（龙子午,王云鹏，2016），并且还尝试站在国家治理和政府审计的视角下实施大数据审计（方皓，2016；马德辉，2017）。

三、大数据背景下审计证据文献回顾

在大数据时代，通过利用数据挖掘等技术可以提高决策的质量，并且审计判断将更多依靠数据驱动而非经验驱动（Lohr，2012）。KyungheeYoon,LucasHoogduin,andLiZhang（2015）等人对审计证据的充分性、可靠性和相关性三个方面的影响进行了研究，认为大数据将降低审计师对客户数据的依赖性，并提供独立的基准来评估内部审计证据。这与我国刘荣丽（2017）认为的大数据环境要求计算机审计工作从“验证型审计”方式转变为“发掘型审计”方式思想不谋而合。由于大数据包括例如RFID数据、GPS数据的出现，审计证据的性质和概念在发生着变化，并且正在探索新型的审计证据如何应用于传统审计流程中（HelenBrown-Liburd，MiklosA.Vasarhe－lyi，2015）。国内对于大数据背景下的审计证据的基本特征进行了剖析（黄江海，2016），对于大量的信息化数据的采集方式以及思路有了一定的创新及实践，例如基于C#采用VisualStudio2008对TXT格式的数据的采集、对Excel表中的数据和Ac－cess数据库中数据的采集（陈琦，陈伟，2015）。综上可得国内外对于新型审计证据的本质和特征已有较为深入的研究，但是未来审计中包含的证据将使用到包括工业工程、统计学、计算机等很多领域的知识，各种类型的大数据采集模式研究还缺少成果。

四、审计数据分析文献回顾

大数据如今遍及全球各个角落，审计大数据指的是多种类型的数据集合，其中可能包括一些组合的传统结构化的财务和非财务数据、物流数据、传感器数据、电子邮件、电话、社交媒体数据、博客以及其他内部和外部数据（ChristineE.Ear－ley，2015）。传统的数据分析工具开始难以对海量数据进行有效处理而亟需新的数据分析方法和工具。MinCao,RomanChychyla和TrevorStewart（2015）分析了大数据分析的特点：（1）取证覆盖面大大增加；（2）数据分析的结果从逻辑关系上来看更偏向于相关性而非因果关系。并提出面对海量数据计算分析的两个方向：①使用需要计算资源少的简单分析方法；②将数据分为可以被复杂分析工具管理的数据子集。在大数据应用方面MehdiSookhaka,AbdullahGania,MuhammadKhurramKhanb,RajkumarBuyyac（2015）提出了一种高效的基于云存储系统的代数签名特性的远程数据审计（RDA）技术，Issa（2013）提出了一种以加权规则为基础的审计系统，首先确定异常（违反一个或多个业务规则的情况下），然后利用高级审计人员中的专家小组知识，对提取的异常值进行排序。我国关于应用大数据分析方法的相关研究包括孙玥璠、宋迪（2015）基于孤立点分析的审计抽样方法，李强、谢汶莉（2016）的大数据可视分析，王乾（2015）分析了大数据的价值，大数据分析在经济社会中的应用，以及大数据分析的局限性。2013年审计署才开始对全国社会保障资金进行了统一审计，这是审计署对大数据的首次尝试。审计署坚持多角度、分层次地对大量社保数据进行全方面的审计分析。而通过这个案例不难发现我国审计领域对于大数据的理解和使用都还处于初级阶段，但是需求却日益增长，所以国内的大数据审计领域有很多问题有待研究（顾洪菲，2015）。

五、文献回顾述评及未来研究展望

学者们基于已有的审计理论以及大数据对其产生的冲击，从行业宏观整体的影响入手研究，提出了推行成本问题、从业人员素质问题和应用大数据审计的方法模式问题，然后聚焦到审计实务的实践问题。研究已经得出以下结论：①大数据环境下的审计证据具有从“验证型审计”转变为“发掘型审计”的趋势；②大数据信息的收集模式和方法还缺少成果；③对于已获取的大数据的处理方法还处于探索阶段，还未提出明确的数据处理方法。

参考文献：

[1]JanvrinDJ,WatsonMW.“BigData”:Anewtwisttoaccount-ing[J].JournalofAccountingEducation,2017（38）.

[2]方皓.浅析“大数据”对我国政府审计监督的影响[J].商业会计，2016（09）.

[3]马德辉.基于大数据视角的政府审计探讨[J].财会通讯，2017（01）.

[4]龙子午，王云鹏.大数据时代对CPA审计风险与审计质量的影响探究[J].会计之友，2016（08）.

[5]顾洪菲.大数据环境下审计数据分析技术方法初探[J].中国管理信息化，2015（03）.

[6]孙玥璠，宋迪.大数据环境下基于孤立点分析的审计抽样方法[J].财务与会计，2015（14）.

[7]李强，谢汶莉.大数据审计中的可视分析[J].中国内部审计，2016（02）.

[8]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究，2014（06）.

[9]王乾.论大数据分析的方法论意义[D].武汉：武汉科技大学，2015.

[10]黄江海.试析大数据审计证据的基本特征[J].审计月刊，2016（08）.

[11]徐鹤田.国家治理视野下的大数据审计工作模式研究———基于SWOT分析[J].中国内部审计，2017（01）.

大数据审计论文篇5

关键词：审计收费；非审计服务；董事会特征；四大事务所

中图分类号：F239.4　文献标识码：A　文章编号：1003-7217(2009)01-0061-04

一、引言

当前，我国审计市场处于买方市场阶段，事务所通过市场竞争机制向企业提供审计服务，审计产品定价是供需双方博弈后的结果。审计定价的研究可以协助分析会计师事务所的成本结构，预测未来的审计费用，衡量审计效率，以及考察会计师事务所的独立性问题，并为监管部门提供依据。为此，本文将寻找我国审计定价行为的特征，推导审计定价预测模型。后安然时代，随着美国萨班斯法案的颁布，国际事务所以客户公司治理状况作为识别重大错报风险的依据，风险导向审计得到加强，同时，由于近年来审计界发生多起审计失败案件均与会计师事务所同时提供非审计服务有关，如安达信审计安然公司半数以上收入来自咨询，环球电信的咨询收入高达审计收费6倍，为了排除人们对其收取客户大额非审计费用影响独立性的质疑及降低审计风险，国际四大事务所纷纷剥离提供非审计服务的咨询部门。那么，随着全球公众对审计收费的高度关注，我国上市公司在规范公司内部治理的同时，是否更为重视规范与外部治理者――独立审计的审计收费呢?四大事务所在发生了一系列审计失误之后，在我国是否仍可获得声誉溢价?非审计服务是否影响我国审计定价?这些是本文的研究重点。在证监会监管之下，近几年我国上市公司的治理情况得到改善，随着2001年12月上市公司开始披露会计师事务所的报酬至今.披露政策日益透明化，因此，本文将基于2006年深沪两市的经验数据，从审计产品的供需两方建立审计定价理论研究模型，同时考察非审计服务、董事会特征、事务所品牌对我国审计定价行为特征的影响。

二、文献回顾

国外许多学者较早地对各国审计定价进行了实证研究。Simunic最早考察企业的经营风险对审计费用的影响。绝大部分研究都认为客户规模是决定审计费用的首要因素，此外，审计的复杂性和客户的风险性亦是重要的影响因素(Francis，1984TM；Firth，1985；Simon，1986；Chung和Lindsay，1988；Anderson和Zeghal，1994等)，且不同行业审计费用的影响因素不同(Low，1990)。本文重点梳理审计定价与公司治理、非审计服务和事务所品牌的相关实证文献。

(一)审计定价与非审计服务

非审计服务主要包括税务咨询、系统咨询、管理建议、内部经营咨询、人力资源管理、财务和投资咨询、会计信息系统战略管理策划、财务诊断、内部控制设计、设计会计制度、企业重组、协助企业进行股份制改造和安排上市、资产评估等。Simunic(1984)提出，事务所向审计客户提供非审计服务可降低审计的边际成本，由此降低审计收费，或者理解为事务所将降低的审计成本间接地回馈给客户，从而收取较低的审计费用。然而，Simunic(1984)、AbdekhaIik(1990)、Barkess和sirnnett(1992)，以及郭葆春(2008)的实证检验结果未能支持这一观点。Palrnrose(1986)及Firth(1997)对北美审计收费的实证研究证实了二者的正相关关系，即事务所提供非审计服务将导致较高的审计费用。另外，部分文献实证探讨非审计服务对审计独立性的影响，如Sinning(1982)，Jenkins，Gregory(2001)等，国内刘星等(2006)和陈丽蓉(2006，2007)未发现我国非审计服务与审计独立性、盈余管理的相关关系。

(二)审计定价与公司治理

目前学术界对公司治理是否与审计定价相关存在三种观点：无关论、正相关论和负相关论。O’Sul-livan(1999)没有发现董事会特征对审计定价的影响，原因是董事会监督职能的加强所降低的审计费用被增加的审计工作所抵消。Tsui等(2001)的实证结论是审计费用与董事会特征负相关关系。他认为良好的公司治理将降低控制风险，从而减少审计费用。而Carcello等则认为，董事会主导的治理结构将会注重购买外部审计以加强外部治理，从而增加审计费用，其实证结果支持审计费用与董事会特征正相关关系。Abbott等(2003)实证验证审计委员会的独立性和专业技能与审计费用显著正相关。国内的研究结论也存在分歧。刘峰、郭文博(2004)的实证研究发现，上市公司年度审计费用与独立董事人数正相关。李补喜、王平心(2005)的研究表明：独立董事相对规模大的董事会支持高质量的审计服务，而绝对规模大的董事会更可能改善公司内部控制环境。刘明辉、胡波(2006)则认为独立董事制度、高管层持股与审计费用负相关，董事长与总经理两职设置情况与审计费用正相关。胡莲(2007)实证检验未发现董事会领导权的设置对审计定价产生影响。

(三)审计定价与事务所品牌

Firth(1993)认为大型会计师事务所对小型客户审计可以获得审计费用溢酬(premium)。伍利娜(2003)实证验证审计费用与“四大”审计正相关。周福源、刘峰(2006)发现第一大股东持股比例小于50％时，持股比例越高(越低)，品牌事务所能获取的品牌溢价越小，超过50％，将无法获取品牌溢价。

此外，部分文献同时还考虑另外一些审计定价的影响因素，如更换会计师事务所、完成审计工作的时间、特殊审计报告的提供、客户输入数据所减少的审计费用，以及企业营运的行业数量等。

纵观国内外文献，直接考察非审计服务、董事会特征、事务所品牌与审计定价的文献较少，为此，以下将构建一个审计产品定价的研究模型。

三、研究假设

在审计市场中，审计产品的价格受市场供需状况的影响。审计产品的供给方是独立审计人员，需求方是被审计单位的相关委托者。为此，从审计产品需求方和供应方两个方面构建一个分析审计定价的理论框架，详见图1。

本文提出以下三个基本假设：

假设1：审计定价与非审计服务负相关。假设审计师为客户提供一揽子审计和非审计服务时，非审计服务在一定程度上可减少审计服务的工作量，降低审计成本，从而导致审计费用的降低。

假设2：审计定价与客户的董事会特征正相关。与Carcello等(2002)的观点相一致。本文认为，“高质量”的董事会，即独立、勤勉和专业的董事会将加强外部审计的监督功能以保证公司财务报告的公允

性，为此更愿意扩大审计的范围，或寻找品牌事务所审计，从而增加审计费用。

假设3：审计定价与事务所品牌正相关。知名品牌事务所，即国际四大事务所在我国境内合资成立的事务所由于具有较好的声誉而可以获得品牌溢价，为此，本文假设其审计收费较高。

四、研究设计

1　样本选择与数据采集。选取2006年度沪深两市A股上市公司，剔除金融企业与无法获取完整信息以及按照收付实现制报告审计费用的上市公司，总样本数为914家，其中深圳412家、上海502家。数据来源于巨潮资讯网，以及CSMAR2005年和2006年财务数据库和公司治理数据库。

2　研究模型设计。本文所估计的线性模型的表达式为：

模型中的变量界定如下：LnAF=Ln(年度财务审计费用)，年度审计费用不包括中期以及专项审计费用；LnNF=Ln(非审计费用)；BOARD=董事会开会次数；NUMBER=上市公司专门委员会的个数；RID=董事会中独立董事所占的比例；AUDIT=1，上市公司成立审计委员会为O，表示未成立审计委员会；BIG4=1，上市公司由国际四大事务所在国内的合营所审计为0，表示不由四大事务所在国内的合营所审计；LOSS=1，上市公司2005年度发生亏损为0，表示2005年度未发生亏损；CACL=流动资产与流动负债之比；SWITCH=1，上市公司2006年度发生审计师事务所变更为0，表示未发生事务所变更；LnTA=Ln(年度资产总额)；SQSUB=子公司的数目的开平方根；QUAL=1，为非标准审计意见，包括带强调事项说明段的无保留意见、拒绝表示意见、保留意见和否定意见为0，为标准审计意见；e=随机扰动项。

五、统计结果与结论

本文的数据加工处理主要通过SPSS13.0统计软件完成，统计结果见表1和表2。

从表1可以看出，年度财务审计费用最小值为10万元／年，最大值为每年1070万元，均值为60.73万元／年；非审计费用每年在0～2 414万元之间，均值为30万元；董事会的开会次数最少为3次，最多为33次，平均每年8次；董事会规模为5～18人，平均9人；独立董事占董事会的比例在13％--56％之间，平均35％；流动比率最小值为8％，最大值为100％，均值是86.5％；资产总额在2.73×107―5.21×1011元范围内，平均为3.85×109元；子公司数目为0N68个，平均达7个。从表2可见，模型的调整R2为0.511，F值为74.288，整个模型通过显著性测试，且模型不存在序列相关性和多重共线性，据此本文得到以下结论：

1　我国事务所同时向客户提供非审计与审计服务不影响审计收费。与Abdekhalik(1990)及Barkess和Simnett(1992)的结论一致，本文未能找到审计定价与非审计服务之间的相关关系的经验证据。我国事务所的主营业务是审计服务，事务所同时向客户提供一揽子审计和非审计服务的情况较少发生，因此，二者的相关关系不明显。

2　经验检验表明，董事会规模、董事会开会次数与独立董事在董事会所占比例与审计费用正相关。这说明“高质量”的董事会重视外部审计机构对公司治理的促进作用并愿意支付更多的费用以加强外部监管力度。与胡莲(2007)实证结果一致，本文未发现董事会领导权力对审计定价的影响。此外，由于我国设立审计委员会的上市公司数目不多，审计委员会的功能尚待进一步发挥，因此，实证模型也未能证实审计委员会对审计定价的影响。

3　事务所品牌与审计费用显著正相关。由于我国独立审计行业发展时间不长，尽管国内许多规模较大的会计师事务所积极地进行品牌投资，但国际四大事务所在中国买方审计市场中，仍占有一定的优势，能够获得品牌溢价，验证了firth(1993)的观点。

4　审计风险与审计费用正相关。通过用流动比率和上期是否发生亏损两个变量考察审计风险对审计费用的相关关系，结果发现，流动比率越大，审计费用也越高。同时，若公司上期发生亏损，则审计风险的加大将使事务所要求获得相应的风险补偿，为此，审计费用也较高。

5　企业规模和复杂程度与审计费用显著正相关。这一结论与大部分文献的实证结果一致，企业的资产规模和子公司数目是影响审计费用的重要因素之一，与审计费用显著正相关。

本文未发现Simon和Francis(1988)以及Gre―gory和Collier(1996)提及的审计师发生变更将产生系统性审计收费降低的现象，也未找到审计意见类型与审计费用的相关关系。

大数据审计论文篇6

关键词：网络经济；审计流程；模型

中图分类号：F239.4文献标识码：A文章编号：1007-9599 (2010) 16-0000-02

Audit Procession Reconstitution in View of Network Economy

Zhang Yaosheng

(Shenyang Auto Research Institute,Chinese Academy of Sciences,Shenyang110016,China)

Abstract:Starting from the existing problems in the network economy audit,and combining the design processure, the thesis puts forward the idea of the audit procession reconstitution in view of network economy and proves its feasibility and necessity.On this base, the audit procession reconstituion in view of network economy will be established and it will be finally evaluated.

Keywords:Network economy;Audit procedure;Model

传统的审计流程程序多、时间长，审计报告的时效性不强，且往往发生期后事项，存在严重滞后的问题。克服这一缺陷的重要措施就是开展事前和事中审计。借助于网络，审计人员能够远程访问被审计单位存放财务信息的计算机，可以对被审计单位的经济活动进行实时监督，随时掌握审计对象的财务收支和资产负债等情况，及时发现问题并及时解决，为决策部门提供决策信息，从而最大程度地发挥审计监督的作用。

一、网络经济下审计流程再造的构建思路

流程再造理论的思想是以价值流为中心，以“项目”或“任务”的生产过程为组织设计的基础，以“团队”或“小组”作为组织的基本构成单元，因而它从根本上改变了以劳动分工为基础的组织原则，拆除了传统功能部门的界限及其管理模式。审计流程再造是指利用先进的网络技术手段，结合流程再造理论的思想，重塑现有的审计制度和审计组织体系、创造新的审计流程，它是审计创新的重要内容。审计流程再造不是简单地将现有流程计算机化，计算机化仅是审计流程再造的一种手段。只有按照市场需求和流程再造的本质要求彻底改变原有的业务流程，才能真正发挥出流程再造的功效，大幅度提高审计的效率和效果。因此，网络经济下的新型审计流程构建思路可分为数据准备阶段、审计准备阶段和审计实施阶段。

（一）数据准备阶段

在数据准备阶段，要建立三大审计功能数据库，即审计对象数据库、审计程序数据库、审计文本数据库。审计对象数据库包括属于该审计部门审计范围内各个单位的有关资料。将这些单位的基本情况备份，每次对这些单位审计后，要进行更新记录，一方面备查，另一方面为下次审计提供资料，避免重复劳动。审计程序数据库主要是输入、处理、输出数据。根据审计信息处理的需要设计小模块的审计程序，按规定的地址存放，使用时按输入指令提取。如核算被审计单位的广告费是否超标，即可将销售收入总额输入，通过相应的程序处理。直接可得出是否超标及超支多少。审计文本数据库是按照尽可能多的审计目的及审计信息处理的各种可能要求设计的表格，使不同的信息需求者可以参照相同格式，规范审计结果。在各个表格的子级目录中根据客户的需要灵活选择所需的报告格式，做出满足需求的审计报告。三项数据之间不是孤立的，而是信息共享，是实施新审计流程的基础，是提高审计效率的有力保障。

（二）审计准备阶段

审计准备阶段是整个审计工作的起点。对于任何一项审计工作，为了如期实现审计目标，审计人员都必须在实施审计程序之前，制定科学、合理的计划。一般来说，审计准备阶段的主要工作包括：调查了解被审计客户的基本情况：签订业务约定书；初步评价被审计客户的内部控制制度；确定审计重点和审计风险。

（三）审计实施阶段

审计实施阶段是根据审计计划确定的范围、要点、步骤和方法，运用审计程序数据库的处理程序进行取证评价，据以形成审计结论，实现审计目标的中间过程，主要包括符合性测试和实质性测试。具体程序构建如下：

第一步是获取充分、适当的审计证据。以互联网为基础，利用外部网访问审计客户所在网站，在取得被审企业的网络管理权限后可查询并复制重要的财务信息，为实施网络审计提供账项基础；访问审计客户的上游供应商、下游购货商及关联企业所在网站，取得往来单位的相关资料，为网上审计提供辅助信息；访问与审计客户相关的银行、税务、工商、邮政等部门网站，了解审计客户的支付能力和资信状况，并将重要会计信息返回审计对象数据库，以备下次审计查阅。

第二步是评价审计客户的内部控制体系。在浏览了审计对象数据库的相关信息，同时了解了本期的重大变化后，要运用审计程序数据库的处理程序对被审系统内部控制体系的建立及遵守情况进行符合性测试；对系统处理功能和处理结果的正确性进行实质性测试；从制度和技术两方面对被审系统的软件开发、系统维护、操作管理、数据保密及计算机病毒的预防与清除等进行全面审查，最终对内部控制体系的有效性和可靠性做出正确评价。

第三步是利用现代化通信技术和决策分析方法，通过已经建立的数据库和分析模型对审计客户的业务及财务数据进行量化的汇总统计、分析与论证，将处理结果输入审计文本数据库，编制审计工作底稿，辅助审计决策和结论。将重要的信息反馈给审计对象数据库，及时进行更新。同时完善审计程序数据库，有利于以后审计工作的开展。

第四步是审计终结阶段。审计终结阶段是实质性项目审计工作的结束。其主要工作有：整理评价审计证据，复核审计工作底稿，审计期后事项，汇总审计差异，提请审计客户调整相关事项，正确运用专业判断，形成正确审计意见；利用审计文本数据库出具规范化的审计报告文书，并通过网络向审计客户实时传输；被审计单位在规定的时间通过网络将意见返回给审计单位：审计单位将最后修订结果输入审计文书数据库，形成正式的审计文件返回给委托人。

二、对审计流程再造的评价

（一）信息资源充分共享

审计信息、审计报告是投资人、债权人及其他相关主体进行决策必不可少的信息资源。在网络环境下，审计信息通过网络，将会提高相关主体对审计信息的使用效率。信息使用者通过适当权限访问有关审计站点，搜寻自己所需要的审计信息、资料，同时也可以在有关网站上了解到审计领域的最新研究成果和最新发展动态．这就突破了地域、时空的限制，最大限度地实现审计信息资源的共享，提高审计信息的使用效率。审计信息的供给方（如会计师事务所）也必须根据自己与外界达成的契约、协议．在审计市场中源源不断地为需求者输送有关审计信息，实现网络环境下审计信息资源的自由流动。

（二）信息数据传递网络化

通过新审计流程，审计人员能够充分利用各种现代化通讯设施，对被审计单位会计报表、经营业绩进行审计测试，形成审计结论，维护委托人和社会公众的合法权益。在审计工作中，收集审计信息，获取审计证据．形成审计结论，审计报告均可以在网上进行，最大范围地实现无纸化审计，降低资源消耗，同时也改变了审计工作方式。企业日常业务中有关审计信息数据的传递也可通过网络进行，审计人员可以按照协议访问企业门户站点，或登录被审计单位信息数据库，或通过对有关单位收发电子邮件，以获得充分、及时的审计数据资料，保证审计工作的正常开展。

（三）报告的及时性

在网络环境下审计组织通过建立网络平台，对被审计单位进行实时审计追踪，可以提高审计工作效率，增强审计工作的方向性。审计文本数据库中有各种审计文本格式，节约了出具审计报告的时间。审计人员可以利用审计数据库的程序，加快审计工作的速度，缩短审计报告的生成时间，保障信息使用者尽早获得已审会计报告的合法性和公允性。同时，将审计程序数据库中的应用程序用于日常审计中，可以随时根据所输入的审计数据信息资料，进行有关审计抽样、审计测试，形成审计结论，生成审计报告，实现了审计信息的实时追踪。有利于投资人、决策者及时掌握相关企业的第一手财务资料，保障了其投资的准确性、及时性和安全性。

（四）费用成本低

网络时代的审计工作。由于采用了信息技术和科学的审计方法。因而在信息收集、人员安排和资源耗费等方面发生了巨大变化，审计费用将大幅度降低。如节约了有关搜寻审计信息、审计证据的电话、电传费，以及审计资料传递的邮寄费。几乎所有工作都可以在网上进行；减轻了审计人员对审计信息的搜寻时间、等待时间。以及与其他有关单位、个人的联络费用：节约了人力，减轻了劳动强度，减少了低素质劳动者的数量；节约了发生在审计工作中的能源、资源。包括商品流、信息流、资金流、人员流的耗费。

三、结束语

Internet技术的不断成熟以及电子商务模式在企业中的广泛运用，使信息的处理和传递突破了时间和空间的界限，电子商务不仅提供了集物流、资金流和信息流于一体的商务交易模式，而且其快捷、方便、高效率、高效益等特征也改变了经济的结构和运作方式。审计作为中介监督服务的一部分，将直接受到其服务对象交易模式的影响因为企业采用电子商务交易模式，采取新的运作机制．这就需要一种新的监督机制来维护和保障市场的正常运作，促使公平竞争，这势必推动审计流程进行创新，从而推动新型审计流程的产生。

参考文献：

大数据审计论文篇7

[关键词]计算机审计渖计理念；审计内容；审计方法；审计程序

审计署前审计长李金华曾说，在网络经济时代，如果不搞计算机审计，将会失去审计资格。不懂得电脑的审计人员因审计数据的异化就无法有效地进行审计，不懂得电算化会计系统的特点和风险就不能识别和审查其内部控制，不懂得使用计算机，就无法对计算机内存储的会计资料进行审查或利用计算机进行审计，这就要求审计人员不仅要具备会计、审计理论和会计实务知识，而且还要掌握电算化会计方面的知识和计算机审计技能。计算机审计系统的创新包括审计理论创新、审计技术的创新等，其核心是审计观念、审计思维方式的创新。

一、审计理念的创新

(一)培养前瞻性的思维观念

审计工作的创新，在于审计人员，审计人员创新的根本在于审计理念的更新。审计人员应与时俱进、开拓创新，以科学发展观的思想，用超前的眼光把握审计工作的发展趋势，从中产生新的思想，发现新规律，寻求新办法，拓宽思维空间，把审计监督寓于管理和服务之中。

(二)强化审计监督理念

经济的信息化、网络化、虚拟化，使得网上交易非常普遍，且经济交易、资本决策可在瞬间完成，这在客观上也要求对这些无形化的网络会计实体进行适时监督。通过网络审计可改变事后审计而成为事前、事中、事后紧密结合一体的审计方式，变静态监督为动态监督，从单一的现场审计转变为现场审计与远程审计相结合，大大增强审计的及时性。审计人员借助强大的网络系统，对被审计单位的电子凭证、电子账簿和电子报表实施远程的在线的审计抽样和审计测试，保证审计监督作业的即时性、连续性和经常性。加强审计监督的力度，以制度来约束企业的管理者和各个岗位。

(三)树立“审出效益，审出水平”的审计新理念

计算机系统下的审计工作，不是仅限于财务，还有销售、采购、存货、人力资源等各子系统，而上述各子系统之间紧密相连。只有树立全面审计的观念，才能真正做好计算机系统下的审计工作。通过对会计电子系统的查漏补缺，从而推动企业经营的其他环节发现和纠正存在的问题；在财务收支方面不固守于“审会计”，而是“审效益”的创新审计理念，充分关注财务部门每一项财务收支及其活动在经济上的节约，投入产出的效率和达到预期目标的效果，通过审计，审出效益，审出水平。

(四)对审计权利的依法设定

审计监督权必须依法设定，审计监督权的边界由法律确定，这是法治的必然要求。不能因为行使审计监督权而侵犯自然人、法人和其他市场主体的合法权利。权力容易导致腐败，必须接受监督，所以，审计署党组决定在审计系统自我检查的基础上引入外部检查是英明之举。

二、审计队伍自身修养的创新

(一)多种途径培养复合型知识结构的审计人才

审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求，由于计算机审计涉及到多学科，大多数企业的现有人员仅仅具备的是某一方面的技能，缺乏综合运用的能力。开展计算机审计需要一批既掌握现代审计理论与实务又了解计算机技术的复合型知识结构的专业人才。目前审计署干部培训中心开展的注册信息系统审计师堵养及与之相关的在审计人员中进行的计算机知识的培训工作，正是为了适应这一现实需要。由于计算机系统和会计准则也在处于不断的变化当中，审计部门应该通过内部交流，外部培训，采取引进来和走出去的方式，通过多种途径培养审计人才。

(二)综合运用多学科知识

在手工会计核算情况下，审计人员凭借自己的经验、专业知识，综合运用各种审核检的方法，就可达到目的。然而在会计计算机信息系统下，由于审计线索、内容和审计技术的改变，对审计人员提出了更高的要求。审计人员不仅要有丰富的审计知识，而且要掌握一定的计算机、网络、通讯、电子商务知识与技能，最重要的是要借助计算机辅助技术来达到审计目的，掌握系统分析设计和系统评审技术，对会计信息核算系统可能出现的错误及舞弊要有敏锐性，只有具有专业素质和多学科背景的人才，才能真正做好审计工作。

三、审计内容的创新

(一)了解计算机审计内容

1993年9月1日签发的中华人民共和国审计署令第9号《审计署关于计算机审计的暂行规定》第二、三条明确指出：凡使用计算机处理财政、财务收支及其有关经济活动的被审计单位，审计机关有权使用计算机技术，依法独立对其计算机财务系统进行审计监督。计算机审计的内容包括：第一，内部控制制度，包括管理制度和软件控制技术；第二，记录在各载体上的数据资料，包括纸性、电磁性的凭证、账簿、报表等；第三，应用软件及其技术档案，包括各种管理财政、财务及其有关经济活动信息的计算机应用软件。

由于审计的目的不同，审计的内容也不相同。网络技术的应用给计算机审计的发展带来了契机与挑战，网络时代审计的创新远远不应局限于审计对象、审计技术、审计业务上，用计算机会计信息系统进行审计，除以上内容外，还包括内部控制系统的审计、系统开发审计、应用程序审计、数据文件审计等。

(二)不断完善审计内容

在计算机审计软件应用下，随着凭证、账簿等纸质载体的消失，以及计算机系统本身强大的核对、检查和内部控制功能，除了在某种特定条件下还需要由人来监盘实物库存、实地观察物资的流动及其记录外，传统意义上的查账已无存在的必要。

和合理；另一方面还要检查开发过程中是否产生了必要的审计线索，以及这些审计线索是否规范；对系统应用程序进行审计，一是要对嵌入应用程序中的控制措施进行测试，看其是否按设计要求在系统运行中起作用，即测试应用控制系统的符合性；二是通过检查程序运算和逻辑的正确性达到实质性测试的目的；对系统数据文件进行审计，一方面是对数据文件进行实质性测试，即对各会计账户余额、发生额直接进行检查，同时对会计数据进行分析审核，另一方面是通过对系统数据文件的审计，测试一般控制措施和应用控制措施的符合性。再者，审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件，通过必要的数据转换，使其成为审计人员可识别的数据文件形式，再进行各种数据的重新组合和处理，以达到审计目的。

四、审计方法的创新

审计方法的采用主要取决于审计的内容，对不同的审计内容可采用不同的审计方法，由于审计对象的多样化，计算机信息系统各成体系，审计方法也应因地制宜，灵活运用。最常用的审计方法有筛选法：如按某关键字查、按满足逻辑条件查、按设定的金额条件查、按时间条件查等，计算机会很快将符合条件的信息筛选出来；比较法：审计人员可以利用数据之间本身具有的关联性，对被审计单位不同性质的关联数据进行比较；计算法：有些数据之间的关系不能够直接比对，但可以用一定的计算关系式、借助于计算机强大的计算功能来审核其真实、合规性；分析法：审计人员只需要提出思路，编写适当程序，就可以对电子数据进行全方位、多角度的透视分析以及编程判断法等。审计方法从会计电算化角度考虑主要有计算机会计信息系统开发审计和计算机应用程序的审计。

在审计过程中，既有计算机数据，也有纸质的账册、凭证。内审时，由于经营情况比较熟悉，可以采用计算机抽样或者建立数据模型来辅助审计，找到审计的关键点和线索。通过计算机的海量搜寻，可以进一步扩大和延伸审计范围，从而可以抽取足够多的样本。还可以充分运用数学方法、统计方法、会计方法、控制方法等多学科来交叉进行，从而达到发现问题、分析问题和解决问题的目的。

五、审计程序的创新

计算机系统的核心就是会计软件，审计程序设计的质量高低直接决定了计算机系统整体水平的高低，审计程序主要审计会计软件对数据进行处理和控制的及时性、正确性和可靠性，以及软件的纠错能力和容错能力。

(一)计算机条件下的审计程序

计算机条件下的审计程序按照《审计法》的规定，一般审计程序可分为4个阶段，即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。

准备阶段主要是调查被审计单位计算机系统的基本状况并拟定科学合理的审计计划；实施阶段是审计工作的核心，也是计算机审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法，进行取证、评价，综合审计证据，借以形成审计结论，发表审计意见；审计结论和执行阶段，主要是对计算机系统，进行符合性测试和实质性测试后，整理审计工作底稿，编制审计报告时，除对被审单位会计报表的合理性、公允性、一惯生发表意见，做出审计结论外，还要对被审单位的计算机系统的处理功能和内部控制进行评价，并提出改进意见。审计报告完成后，先要征求被审单位的意见，并报送审计机关和有关部门。审计报告一经审定，所作的审计结论和决定需通知并监督被审单位执行；异议和复审阶段，被审单位对审计结论和决定若有异议，可提出复审要求，审计部门可组织复审并作出复审结论和决定。特别是被审单位计算机系统有了新的改进时，还需组织后续审计。

大数据审计论文篇8

[关键词]计算机审计理念；审计内容；审计方法；审计程序

一、审计理念的创新

(一)培养前瞻性的思维观念

(二)强化审计监督理念

(三)树立“审出效益，审出水平”的审计新理念

(四)对审计权利的依法设定

二、审计队伍自身修养的创新

(一)多种途径培养复合型知识结构的审计人才

(二)综合运用多学科知识

三、审计内容的创新

(一)了解计算机审计内容

(二)不断完善审计内容

对计算机会计信息系统内部控制的审计，一方面是为了加强内部控制，完善内部控制体系，使得计算机系统的组织管理控制、系统开发与维护制度、计算机操作制度、硬软件控制、系统安全控制、系统文档控制、计算机处理与数据文件的控制发生变化；另一方面是通过对内部控制系统的审计来确定对计算会计信息系统结果的信赖程度，即通过对被审计单位资产、负债、损益、现金流情况的分析和主要财务、业务指标的计算分析，看计算机会计信息系中会计记录的正确性和可靠性，如输入、输出的授权控制、业务处理的审核等，和内部控制的有效执行能在多大程度上保护资产的完整性。判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊；对系统开发的审计是事前审计，在审计过程中，审计人员一方面要检查系统的开发活动是否可行与恰当，系统的开发方法是否科学先进和合理；另一方面还要检查开发过程中是否产生了必要的审计线索，以及这些审计线索是否规范；对系统应用程序进行审计，一是要对嵌入应用程序中的控制措施进行测试，看其是否按设计要求在系统运行中起作用，即测试应用控制系统的符合性；二是通过检查程序运算和逻辑的正确性达到实质性测试的目的；对系统数据文件进行审计，一方面是对数据文件进行实质性测试，即对各会计账户余额、发生额直接进行检查，同时对会计数据进行分析审核，另一方面是通过对系统数据文件的审计，测试一般控制措施和应用控制措施的符合性。再者，审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件，通过必要的数据转换，使其成为审计人员可识别的数据文件形式，再进行各种数据的重新组合和处理，以达到审计目的。

四、审计方法的创新

五、审计程序的创新

(一)计算机条件下的审计程序

计算机条件下的审计程序按照《审计法》的规定，一般审计程序可分为4个阶段，即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。

推荐范文