浅谈对电子数据进行审计分析的四个着眼点_北京转创国际管理咨询有限公司广东分公司

审计信息化是当前大数据环境下提高审计工作效率、加强内部控制的需要，是创新审计理念、顺应时代发展的必然选择，更是践行“科技强审”理念的根本落脚点。审计人员必须进一步加强信息化知识的学习与技能的锻炼，真正做到向信息化要资源，向大数据要效率，以大数据审计推进审计转型、推进实现审计全覆盖。

审计人员开展电子数据分析过程中，在充分了解业务流程的基础上对电子数据进行采集、清理、转换、验证、创建中间表和数据分析的具体环节中，可以着眼于以下四点，以快速从对数据本身的处理深入到审计业务的关键所在。

一、着眼于见名知意。审计人员要目标明确，找库、找表、找字段。获取被审计单位数据时可以先从文件名和扩展名判断，将对应文件还原到审计人员的计算机再进一步分析，定位到其中所需的数据表。一是从文件扩展名判断类型，如mdf和ldf是SqlServer数据库的库文件和日志文件，bak是其备份文件，dmp是Oracle数据库的导出文件，mdb/accdb是Access文件等。二是从数据表名称判断有效数据之所在，如某医院HIS系统中InHospital、Diagnose、FeeDetail和Receipt分别是入院表、诊疗表、费用明细表和发票表，某公积金系统中dwgjjxx和doc_huijiao_qingce分别是单位公积金信息表和汇缴清册数据表，某企业职工养老系统中SJ_JF_ZGYL_DW_2018和 SJ_GRCBXX分别是当年基本养老保险应缴实缴明细表和个人参保信息表。三是从字段名判断选择有用的属性，如某医院HIS系统中sPatientCode、 sDiagnoseName_Out和fReceiptSum分别是住院号、出院诊断和总费用字段，某公积金系统中grjj_bili和fcbj分别是个人缴存比例和封存标记字段，某企业职工养老系统中sfzhm、fkssq和jfjs_dw分别是身份证号码、费款所属期和单位缴费基数字段。

虽然各信息系统中数据库、数据表和字段的命名规则不可能完全相同，但只要掌握规律，从系统外部先行调查了解后掌握业务的数据流，再到信息系统内部从可能涉及到的专有名词或行业术语的英文名和汉语拼音名的全称或缩写入手，基本能够实现快速查找、精准定位，从而拉开数据分析的序幕。

二、着眼于抓大放小。审计人员要从大文件、大数据表和多次出现的字段名入手，忽略过小或过少的内容。该步骤的判断可结合“见名知意”来执行，当数据量大小和命名规则同时相符时，内容才可能有效。一是从文件大小判断，如用友软件的财务账套年度备份文件UFDATA.BA_一般不会小于5M，而类似于UFDATA.BA_.lnk的文件仅2K大小，如此小的文件基本无法包含足够的信息，同时结合“见名知意”的规则明确判断该快捷方式文件无用。而医院HIS、住房公积金、社保养老系统等数据都是几十G起步，过小的.log文件基本无用。二是从数据表的记录数判断，排序后从记录数多的数据表打开判断，忽略记录数过小的数据表，但也仍需结合“见名知意”的规则进行筛选。如某医院HIS系统中的300余张数据表中，记录数超过6400万行的RESIDENCE_SICK_PRICE_ITEM数据表是住院病人药品和诊疗及价格数据表，其他仅几百行记录的数据基本无需关注。但记录数多的也未必有用，如ICD10_DICT记录数约4万行，是病种名称与拼写缩写对照字典，审计工作无需关注。三是要在查找有用数据表时留意不同数据表中多次出现的相同字段名，这样的字段基本都是供后续多表关联使用的关键字段，必须使用甚至是多次使用。

审计人员查找数据时需要注意相关数据表是否分年度存储，或部分老数据是否归档到其他数据库，要做到获取数据不重复不遗漏，然后才可把工作重心从寻找数据向分析数据转移。

三、着眼于求同存异。审计人员这时要重点验证不同数据表间的关联关系，通过各数据表的“同”字段关联后引入不同数据表的“异”字段，得到完整有效的信息。一是要做好表间关联以生成数据分析可直接利用的中间表。如在医院HIS系统中根据病人住院号字段，把入院表、诊疗表、费用表和出院表等进行关联；在住房公积金系统中根据单位代码和个人代码字段，把职工基本情况表、缴存明细表和贷款信息表等进行关联；社保养老系统中通过组织机构代码和个人身份证号字段，把单位信息表、个人信息表、个人应缴实缴名细表和待遇支付信息表等进行关联。二是关注可以与系统外部数据进行关联的情况。如将住房公积金系统数据和社保养老系统数据进行关联，通过个人身份证号、单位组织机构代码等字段，关联住房公积金系统的个人基本情况表、公积金缴存明细表和社保养老系统中的个人应缴实缴明细表及待遇支付表等，判断是否存在不按时、不足额缴纳个人养老保险金的情况。

本环节必须紧紧抓住各数据表之间的“同”，再引入信息系统内部或外部的“异”，以点扩面打开数据分析思路，用数据表的关联纽带来展现业务工作流程，从而为审计事项做数据支撑。

四、着眼于弃繁从简。本环节关注的重点这时已转移到电子数据所体现的业务工作本身，要注重把握准确和高效的平衡点。一是可以先清理存在数据冗余或异常的数据。因为原始数据种类繁杂并且可能存在一定质量问题，在分析隐含的审计线索后需要清理无用记录及无用字段，或将多个字段先进合并后再进行查询。如可以将年、月、日三个独立的字段合并为一个字段便于后续的比较运算，或删除所有内容均为空值的数据列。二是避免过多使用复杂的嵌套查询SQL语句，尽量使用多个简单语句。在数据库查询时通过多次递进生成各环节的中间表，既可避免时间复杂度过大影响查询效率，也可分步骤准确定位到可能误判的关联错误，避免费时费力花费大量时间后却得到错误结果而不得不再重新操作的问题。

数据式审计的很大特点就是对电子数据的直接利用，若做到弃繁从简，则既能做到容易理解，便于掌握，又可以简化工作流程，提高审计取证的效率。这时只有把数据分析技术和审计业务经验二者紧密结合，才能有效体现大数据审计的思维，为审计转型打牢基础。