陳偉 李曉鵬 居江寧

作者單位：南京審計大學(xué) 審計署金融審計司 審計署駐上海特派員辦事處

一、引 言

隨著信息技術(shù)的發(fā)展，大數(shù)據(jù)時代的到來為審計工作帶來了機遇和挑戰(zhàn)。目前國內(nèi)高度關(guān)注大數(shù)據(jù)技術(shù)及其在審計中的應(yīng)用。審計署曾指出要積極跟蹤國內(nèi)外大數(shù)據(jù)分析技術(shù)的新進展、新動態(tài)，探索在審計實踐中運用大數(shù)據(jù)技術(shù)的途徑，為推動大數(shù)據(jù)背景下的審計信息化建設(shè)做好準(zhǔn)備。2015年8月國務(wù)院印發(fā)《促進大數(shù)據(jù)發(fā)展行動綱要》。2015年12月中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《關(guān)于實行審計全覆蓋的實施意見》指出，“創(chuàng)新審計技術(shù)方法是實現(xiàn)審計全覆蓋的一個重要手段，要求構(gòu)建大數(shù)據(jù)審計工作模式，提高審計能力、質(zhì)量和效率，擴大審計監(jiān)督的廣度和深度”。社會審計也高度重視大數(shù)據(jù)技術(shù)，中國注冊會計師協(xié)會（2017）提出了研究大數(shù)據(jù)、人工智能等先進信息技術(shù)在注冊會計師行業(yè)的落地應(yīng)用，促進會計師事務(wù)所信息化。筆者分析了大數(shù)據(jù)環(huán)境下電子數(shù)據(jù)審計的機遇、挑戰(zhàn)與方法（陳偉，2016），研究了大數(shù)據(jù)環(huán)境下基于模糊匹配的審計方法（陳偉，2016）、大數(shù)據(jù)環(huán)境下基于數(shù)據(jù)可視化技術(shù)的電子數(shù)據(jù)審計方法（陳偉，2017）、基于大數(shù)據(jù)可視化技術(shù)的審計線索特征挖掘方法（陳偉，2018），以及基于Benford定律的大數(shù)據(jù)審計方法（陳偉等，2017）。國外實務(wù)界與學(xué)術(shù)界也高度關(guān)注大數(shù)據(jù)技術(shù)在審計中的應(yīng)用。國際內(nèi)部審計師協(xié)會2011年發(fā)布了《數(shù)據(jù)分析技術(shù)》指南（Lambrechts等，2011），2017年又發(fā)布了《理解與審計大數(shù)據(jù)》指南（GTAG，2017）；美國注冊會計師協(xié)會（AICPA）（2014）分析了大數(shù)據(jù)環(huán)境對審計工作的影響；Brown（2015）認(rèn)為要多關(guān)注審計人員處理大數(shù)據(jù)的能力，比如如何對審計人員進行大數(shù)據(jù)審計方面的培訓(xùn)，如何開發(fā)大數(shù)據(jù)審計工具或借助其他領(lǐng)域的軟件工具來開展大數(shù)據(jù)審計；Earley（2015）分析了大數(shù)據(jù)技術(shù)給審計工作帶來的機遇和挑戰(zhàn)，研究了大數(shù)據(jù)技術(shù)在CPA審計中的應(yīng)用；Gepp（2018）研究了大數(shù)據(jù)在審計研究與實踐中的目前現(xiàn)狀與未來機遇。綜上所述，研究大數(shù)據(jù)環(huán)境下的審計理論與方法具有重要的理論意義和應(yīng)用價值。

信息化環(huán)境下，除了通過審計電子數(shù)據(jù)獲得審計證據(jù)之外（陳偉，2012），審計被審計單位的信息系統(tǒng)，即信息系統(tǒng)審計，也是目前開展審計工作的一項重要工作。對于一些信息化程度高、對信息系統(tǒng)依賴大的行業(yè)，如銀行等，信息系統(tǒng)審計更為重要。中國銀監(jiān)會2017年4月發(fā)布的關(guān)于銀行業(yè)風(fēng)險防控工作的指導(dǎo)意見（銀監(jiān)發(fā)〔2017〕6號）中指出：“（三十四）加強信息科技風(fēng)險防控。銀行業(yè)金融機構(gòu)要全面強化網(wǎng)絡(luò)信息安全管理，提高身份認(rèn)證機制安全性；加大對新興電子渠道風(fēng)險的管理力度，完善災(zāi)備體系，制定完善應(yīng)對預(yù)案；完善外包管理體系，降低外包風(fēng)險，不得將信息科技管理責(zé)任外包。對發(fā)生嚴(yán)重信息科技風(fēng)險事件的銀行業(yè)金融機構(gòu)，各級監(jiān)管機構(gòu)要及時采取必要的強制性監(jiān)管措施?！?017年7月14日在北京召開的全國金融工作會議上指出：強化監(jiān)管，提高防范化解風(fēng)險能力是一項重要工作。

綜上所述，信息系統(tǒng)審計是目前審計信息化的一項重要工作，大數(shù)據(jù)環(huán)境同樣對信息系統(tǒng)審計產(chǎn)生了影響。因此，大數(shù)據(jù)環(huán)境下如何開展信息系統(tǒng)審計成為一個重要問題。本文結(jié)合目前大數(shù)據(jù)與信息系統(tǒng)審計的研究與應(yīng)用現(xiàn)狀，以信息系統(tǒng)用戶及權(quán)限管理審計為例，研究大數(shù)據(jù)環(huán)境下的信息系統(tǒng)審計問題。

二、大數(shù)據(jù)環(huán)境下的信息系統(tǒng)審計研究背景分析

（一）大數(shù)據(jù)審計的原理

1．大數(shù)據(jù)的內(nèi)涵及特點

2008年9月4日《Nature》（自然）雜志首次提出大數(shù)據(jù)（Big data）的概念。2011年6月，世界著名咨詢機構(gòu)麥肯錫公司發(fā)布了報告《Big data： The next frontier for innovation, competition, and productivity》（大數(shù)據(jù)：下一個創(chuàng)新、競爭和生產(chǎn)力的前沿），給出了大數(shù)據(jù)定義：大數(shù)據(jù)指的是大小超出常規(guī)數(shù)據(jù)庫工具獲取、存儲、管理和分析能力的數(shù)據(jù)集（Manyika，2011）。Gartner（高德納咨詢公司）把大數(shù)據(jù)定義為：大數(shù)據(jù)是具有大容量、快速、和（或）多樣性等特點的信息資產(chǎn)，為了能提高決策、洞察發(fā)現(xiàn)和流程優(yōu)化，這種信息資產(chǎn)需要新形式的處理方法。大數(shù)據(jù)時代的到來為各行業(yè)提供了機遇和挑戰(zhàn)?！禨cience》（科學(xué)）雜志2011年專刊討論如何管理大數(shù)據(jù)（Science，2011）。目前，大數(shù)據(jù)的研究和應(yīng)用已經(jīng)成為國內(nèi)外的熱點。世界各國均高度重視大數(shù)據(jù)相關(guān)問題的研究與探索，并從國家戰(zhàn)略層面推出研究規(guī)劃以應(yīng)對大數(shù)據(jù)帶來的機遇和挑戰(zhàn)。

概括來說，大數(shù)據(jù)主要具有4個特點：大量（V o l u m e）、多樣性（V a r i e t y）、快速（Velocity）、真實性（Veracity），有的文獻認(rèn)為大數(shù)據(jù)還有具有可視化（Visualization）、價值（Value）、變化性（Variability）等特點（GTAG，2017）。

2．大數(shù)據(jù)審計的內(nèi)涵

大數(shù)據(jù)審計（Big Data Auditing）目前尚無統(tǒng)一定義。根據(jù)目前大數(shù)據(jù)審計的研究與應(yīng)用情況，大數(shù)據(jù)審計可以看成是隨著大數(shù)據(jù)技術(shù)的發(fā)展而產(chǎn)生的一種新的審計方式，其內(nèi)容包括大數(shù)據(jù)環(huán)境下的電子數(shù)據(jù)審計（如何利用大數(shù)據(jù)技術(shù)審計電子數(shù)據(jù)、如何審計大數(shù)據(jù)環(huán)境下的電子數(shù)據(jù)）和大數(shù)據(jù)環(huán)境下的計算機信息系統(tǒng)審計（如何利用大數(shù)據(jù)技術(shù)審計信息系統(tǒng)、如何審計大數(shù)據(jù)環(huán)境下的信息系統(tǒng)）兩方面的內(nèi)容，大數(shù)據(jù)審計所包括的主要內(nèi)容可簡要歸納為如圖1所示。其中，大數(shù)據(jù)環(huán)境下的電子數(shù)據(jù)審計問題是目前研究與應(yīng)用的熱點。由此可見，大數(shù)據(jù)審計是伴隨著大數(shù)據(jù)時代的到來，審計信息化的進一步發(fā)展。

（二）信息系統(tǒng)審計簡介

信息系統(tǒng)審計（Information System Audit，ISA）一般理解為對計算機系統(tǒng)的審計，國際信息系統(tǒng)審計和控制協(xié)會把信息系統(tǒng)審計定義為：信息系統(tǒng)審計是收集和評估證據(jù)，以確定信息系統(tǒng)與相關(guān)資源能否適當(dāng)?shù)乇Ｗo資產(chǎn)、維護數(shù)據(jù)完整、提供相關(guān)和可靠的信息、有效完成組織目標(biāo)、高效率地利用資源并且存在有效的內(nèi)部控制，以確保滿足業(yè)務(wù)、運作和控制目標(biāo)，在發(fā)生非期望事件的情況下，能夠及時地阻止、檢測或更正的過程。目前開展信息系統(tǒng)審計時一般從以下兩個方面出發(fā)：

圖1 大數(shù)據(jù)審計的主要內(nèi)容

圖2 基于大數(shù)據(jù)技術(shù)的信息系統(tǒng)用戶及權(quán)限管理審計方法原理

圖3 相關(guān)文本數(shù)據(jù)可視化分析結(jié)果示例

1．一般控制審計

簡單地講，信息系統(tǒng)一般控制是除了信息系統(tǒng)應(yīng)用程序控制以外的其他控制，它應(yīng)用于一個單位信息系統(tǒng)全部或較大范圍的內(nèi)部控制。其基本目標(biāo)為：防止系統(tǒng)被非法侵入、保護信息系統(tǒng)、確保數(shù)據(jù)安全、保證在意外情況下的持續(xù)運行等。

根據(jù)以上信息系統(tǒng)一般控制的主要內(nèi)容及目標(biāo)，信息系統(tǒng)一般控制審計就是對信息系統(tǒng)整體環(huán)境控制的審計，其主要內(nèi)容一般包括信息系統(tǒng)開發(fā)、測試和維護審計、信息系統(tǒng)運行管理審計、信息系統(tǒng)安全審計、業(yè)務(wù)連續(xù)性管理審計、IT外包審計等（陳偉，2017）。

2．應(yīng)用控制審計

簡單地講，信息系統(tǒng)應(yīng)用控制是為了適應(yīng)各種數(shù)據(jù)處理的特殊控制要求，保證數(shù)據(jù)處理完整、準(zhǔn)確地完成而建立的內(nèi)部控制，它針對的是與信息系統(tǒng)應(yīng)用相關(guān)的事務(wù)和數(shù)據(jù)，目的是確保數(shù)據(jù)的準(zhǔn)確性、完整性、有效性、可驗證性、可靠性和一致性。

應(yīng)用控制審計就是為了達到以上目的，對應(yīng)用系統(tǒng)控制的審計。

（三）大數(shù)據(jù)環(huán)境下信息系統(tǒng)審計的主要變化

1．大數(shù)據(jù)環(huán)境對信息系統(tǒng)審計的需求越來越強

隨著大數(shù)據(jù)環(huán)境的發(fā)展，信息系統(tǒng)中的數(shù)據(jù)量越來越大，數(shù)據(jù)的存儲方式也隨之不斷變化，數(shù)據(jù)的安全性越來越重要。因此，大數(shù)據(jù)環(huán)境對信息系統(tǒng)審計的需求越來越強。

2．大數(shù)據(jù)環(huán)境對信息系統(tǒng)審計的技術(shù)要求越來越高

隨著大數(shù)據(jù)環(huán)境的發(fā)展，被審計單位信息化程度越來越高，信息化應(yīng)用范圍越來越廣，對信息化的依賴程度越來越高，使用的應(yīng)用系統(tǒng)也越來越多，業(yè)務(wù)系統(tǒng)也越來越復(fù)雜。因此，大數(shù)據(jù)環(huán)境對信息系統(tǒng)審計的技術(shù)要求越來越高。

3．大數(shù)據(jù)環(huán)境下信息系統(tǒng)審計方法需要不斷創(chuàng)新

大數(shù)據(jù)環(huán)境下，除了目前常用的信息系統(tǒng)審計方法，如訪談、現(xiàn)場觀察、文檔查看、抽樣、穿行測試等之外，還可以探索如何采用大數(shù)據(jù)的相關(guān)技術(shù)開展信息系統(tǒng)審計。

圖4 “離職人員用戶權(quán)限未銷戶情況”SQL語句

圖5 “離職人員用戶權(quán)限尚未銷戶情況”數(shù)據(jù)分析結(jié)果示例

三、大數(shù)據(jù)環(huán)境下用戶及權(quán)限管理審計方法原理分析

（一）用戶及權(quán)限管理審計簡介

如前文所述，信息系統(tǒng)運行管理審計是信息系統(tǒng)審計的一項重要內(nèi)容。信息系統(tǒng)運行管理主要是對上線系統(tǒng)的日常運行進行管理。信息系統(tǒng)的日常運行要與信息系統(tǒng)開發(fā)和維護分離，確保一個單位信息科技部門內(nèi)部的崗位制約。其中，用戶及權(quán)限管理是信息系統(tǒng)運行管理中的一項重要內(nèi)容，它要求：保證只有經(jīng)授權(quán)的用戶才能訪問，防止非授權(quán)訪問。因此，在開展信息系統(tǒng)運行管理審計時，審計人員需要檢查業(yè)務(wù)系統(tǒng)是否能保證只有經(jīng)授權(quán)的用戶才能訪問，能否防止非授權(quán)訪問。本節(jié)以用戶及權(quán)限管理審計為例，分析大數(shù)據(jù)環(huán)境下如何開展信息系統(tǒng)審計。

傳統(tǒng)環(huán)境下，被審計單位信息化程度低，應(yīng)用系統(tǒng)較少，操作用戶較少，因此，對于用戶及權(quán)限管理審計只需要做簡單的訪談或現(xiàn)場察看一下被審計單位的應(yīng)用系統(tǒng)即可。但目前大數(shù)據(jù)環(huán)境下，被審計單位信息化程度高，應(yīng)用系統(tǒng)較多，一些單位應(yīng)用系統(tǒng)多達幾百個，甚至上千個，另外，操作用戶較多。因此，用戶及權(quán)限管理是一個重要挑戰(zhàn)。特別是對一些員工流動（離職或單位內(nèi)部崗位調(diào)整等）比較頻繁的單位，這種問題更為嚴(yán)重。

（二）用戶及權(quán)限管理審計的數(shù)據(jù)來源

大數(shù)據(jù)環(huán)境下，對于復(fù)雜信息系統(tǒng)的用戶及權(quán)限管理審計需要全方位分析相關(guān)數(shù)據(jù)，一般可以對以下數(shù)據(jù)進行分析：

1.數(shù)據(jù)庫中的操作用戶信息數(shù)據(jù)

從被審計單位信息管理部門采集相關(guān)操作用戶信息數(shù)據(jù)，通過該數(shù)據(jù)，可以掌握目前被審計單位所有應(yīng)用系統(tǒng)中的操作用戶情況，比如用戶狀態(tài)、用戶相關(guān)信息等。

2.人力資源部門數(shù)據(jù)

從被審計單位人力資源部門采集相關(guān)員工信息數(shù)據(jù)，通過該數(shù)據(jù)，可以掌握目前被審計單位所有員工變化情況，比如用戶離職或單位內(nèi)部崗位調(diào)整等信息。

3.系統(tǒng)操作日志數(shù)據(jù)

從被審計單位信息管理部門采集相關(guān)應(yīng)用系統(tǒng)操作日志數(shù)據(jù)，通過該數(shù)據(jù)，可以掌握目前所有應(yīng)用系統(tǒng)中的員工在該應(yīng)用系統(tǒng)中的相關(guān)操作信息。

4.被審計單位內(nèi)部非結(jié)構(gòu)化數(shù)據(jù)

除了以上結(jié)構(gòu)化數(shù)據(jù)之外，還可以從被審計單位采集被審計單位的部門年度工作總結(jié)、風(fēng)險分析報告、信息系統(tǒng)的相關(guān)審計報告等非結(jié)構(gòu)化數(shù)據(jù)。通過這些文本數(shù)據(jù)，可以了解目前被審計單位應(yīng)用系統(tǒng)曾經(jīng)發(fā)生過哪些風(fēng)險，便于審計人員輔助判斷應(yīng)用系統(tǒng)的用戶及權(quán)限管理問題。

5.被審計單位外部數(shù)據(jù)

除了通過以上方法獲得被審計單位內(nèi)部的數(shù)據(jù)之外，審計人員還可以通過一些大數(shù)據(jù)工具抓取相關(guān)網(wǎng)上公開數(shù)據(jù)，或者通過一些大數(shù)據(jù)工具自動搜索網(wǎng)上關(guān)于被審計單位的一些公開報道的風(fēng)險信息，這些外部數(shù)據(jù)便于審計人員輔助判斷被審計單位在應(yīng)用系統(tǒng)用戶及權(quán)限管理方面存在的風(fēng)險情況。另外，必要的情況下，可以查詢相關(guān)工商數(shù)據(jù)、銀行數(shù)據(jù)等信息。

（三）用戶及權(quán)限管理審計的數(shù)據(jù)分析方法

1.大數(shù)據(jù)多數(shù)據(jù)源綜合分析技術(shù)

一般采用基于SQL的數(shù)據(jù)查詢方法。數(shù)據(jù)查詢是目前電子數(shù)據(jù)審計中最常用的審計數(shù)據(jù)分析方法。數(shù)據(jù)查詢是指審計人員針對實際的被審計對象，根據(jù)自己的經(jīng)驗，按照一定的審計分析模型，在通用軟件（如Oracle、SQL Server、Microsoft Access）和審計軟件中采用SQL語句來分析采集來的電子數(shù)據(jù)?；虿捎靡恍徲嬡浖ㄟ^運行各種各樣的查詢命令以某些預(yù)定義的格式來檢測被審計單位的電子數(shù)據(jù)。這種方法既提高了審計的正確性與準(zhǔn)確性，也使審計人員從冗長乏味的計算工作中解放出來，告別以前手工翻賬的作業(yè)模式。另外，運用SQL語句的強大查詢功能，通過構(gòu)建一些復(fù)雜的SQL語句，可以完成模糊查詢以及多表之間的交叉查詢等功能，從而可以完成復(fù)雜的審計數(shù)據(jù)分析功能。

圖7 操作用戶信息數(shù)據(jù)重號分析結(jié)果示例

圖8 離職、內(nèi)部調(diào)動人員部門分布情況可視化分析示例

大數(shù)據(jù)環(huán)境下，審計人員可以采用常用的數(shù)據(jù)查詢方法，通過比較數(shù)據(jù)庫中的操作用戶數(shù)據(jù)和人力資源數(shù)據(jù)，查找離職員工賬號仍然正?；騿T工單位內(nèi)部崗位調(diào)整的相關(guān)信息，并可以通過比較離職或單位內(nèi)部崗位調(diào)整員工信息和應(yīng)用系統(tǒng)操作日志數(shù)據(jù)，分析這些員工在應(yīng)用系統(tǒng)中的相關(guān)操作信息。

2.審計軟件中的數(shù)值分析（重號分析）方法

數(shù)值分析是根據(jù)被審計數(shù)據(jù)記錄中某一字段具體的數(shù)據(jù)值的分布情況、出現(xiàn)頻率等指標(biāo)，對該字段進行分析，從而發(fā)現(xiàn)審計線索的一種審計數(shù)據(jù)分析方法。這種方法是從“微觀”的角度對電子數(shù)據(jù)進行分析，審計人員在使用時不用考慮具體的被審計對象和具體的業(yè)務(wù)。在完成數(shù)值分析之后，針對分析出的可疑數(shù)據(jù)，再結(jié)合具體的業(yè)務(wù)進行審計判斷，從而發(fā)現(xiàn)審計線索，獲得審計證據(jù)。相對于其他方法，這種審計數(shù)據(jù)分析方法易于發(fā)現(xiàn)被審計數(shù)據(jù)中的隱藏信息。常用的數(shù)值分析方法主要有重號分析、斷號分析和Benford定律分析。其中，重號分析用來查找被審計數(shù)據(jù)某個字段（或某些字段）中重復(fù)的數(shù)據(jù)。

通過數(shù)值分析（重號分析）方法，審計人員可以查找被審計系統(tǒng)中用戶的賬號是否重復(fù)。

3.文本文件可視化分析方法

大數(shù)據(jù)環(huán)境下，審計人員可以借助大數(shù)據(jù)可視化分析工具（Koh，2010；陳偉，2017），分析被審計單位的相關(guān)會議紀(jì)要、部門年度工作總結(jié)、風(fēng)險分析報告、信息系統(tǒng)的相關(guān)審計報告等非結(jié)構(gòu)化數(shù)據(jù)，查找突出風(fēng)險，發(fā)現(xiàn)用戶權(quán)限管理方面的問題。另外，審計人員可以借助大數(shù)據(jù)可視化分析工具，分析不同部門人員的離職、內(nèi)部調(diào)動頻率，從而為用戶及權(quán)限管理及審計提供決策依據(jù)。

4.被審計單位外部數(shù)據(jù)分析

在必要的情況下，審計人員可以借助數(shù)據(jù)庫工具、審計軟件、大數(shù)據(jù)可視化分析工具、文本分析軟件等對采集來的被審計單位外部數(shù)據(jù)進行分析，便于審計人員輔助判斷應(yīng)用系統(tǒng)的用戶及權(quán)限管理問題。

（四）基于大數(shù)據(jù)技術(shù)的信息系統(tǒng)用戶及權(quán)限管理審計方法原理

根據(jù)對被審計單位的調(diào)查，在訪談和現(xiàn)場觀察等基礎(chǔ)上，采集被審計單位的員工變動信息、全單位操作用戶信息、用戶操作日志等結(jié)構(gòu)化數(shù)據(jù)，以及相關(guān)會議紀(jì)要、部門年度工作總結(jié)、風(fēng)險分析報告、信息系統(tǒng)的相關(guān)審計報告等非結(jié)構(gòu)化數(shù)據(jù)；在審計大數(shù)據(jù)集成和預(yù)處理的基礎(chǔ)上，基于“集中分析，分散核查”的審計思路，采用大數(shù)據(jù)可視化工具對相關(guān)數(shù)據(jù)進行分析，審計人員通過對可視化的分析結(jié)果進行觀察，快速從被審計大數(shù)據(jù)信息中發(fā)現(xiàn)異常數(shù)據(jù)，獲得審計線索。另外，審計人員可以根據(jù)需要，對異常數(shù)據(jù)做細化分析，從不同果數(shù)據(jù)做進一步的延伸審計和審計事實確認(rèn)，最終獲得審計證據(jù)。

綜上分析，基于大數(shù)據(jù)技術(shù)的信息系統(tǒng)用戶及權(quán)限管理審計方法原理如圖2所示。的方面獲得對被審計數(shù)據(jù)的理解，從而全面地分析被審計數(shù)據(jù)。在可視化分析結(jié)果的基礎(chǔ)上，審計人員可以借助SQL查詢方法和審計軟件對被審計數(shù)據(jù)進行建模和分析，進一步獲得相關(guān)證據(jù)。在此基礎(chǔ)上，通過對這些結(jié)

信息系統(tǒng)審計（I n f o r m a t i o n S y s t e m A u d i t，I S A）一般理解為對計算機系統(tǒng)的審計，國際信息系統(tǒng)審計和控制協(xié)會把信息系統(tǒng)審計定義為：信息系統(tǒng)審計是收集和評估證據(jù)，以確定信息系統(tǒng)與相關(guān)資源能否適當(dāng)?shù)乇Ｗo資產(chǎn)、維護數(shù)據(jù)完整、提供相關(guān)和可靠的信息、有效完成組織目標(biāo)、高效率地利用資源并且存在有效的內(nèi)部控制，以確保滿足業(yè)務(wù)、運作和控制目標(biāo)，在發(fā)生非期望事件的情況下，能夠及時地阻止、檢測或更正的過程。

四、大數(shù)據(jù)環(huán)境下用戶及權(quán)限管理審計方法應(yīng)用案例及分析

信息系統(tǒng)用戶及權(quán)限管理審計的關(guān)鍵過程環(huán)節(jié)分析如下：

1.相關(guān)文本數(shù)據(jù)可視化分析

為了便于審計人員從整體上把握被審計大數(shù)據(jù)情況，快速發(fā)現(xiàn)可疑數(shù)據(jù)，提高審計效率，實現(xiàn)“集中分析，分散核查”的審計方式，采集相關(guān)文本數(shù)據(jù)，如被審計單位的相關(guān)會議紀(jì)要、部門年度工作總結(jié)、風(fēng)險分析報告、信息系統(tǒng)的相關(guān)審計報告等，以及從網(wǎng)上采集來的被審計單位相關(guān)風(fēng)險信息，采用大數(shù)據(jù)可視化工具對其進行分析，其結(jié)果如圖3所示。

由圖3可以發(fā)現(xiàn)：被審計單位的信息系統(tǒng)在密碼、權(quán)限、用戶等管理上一直受到相關(guān)部門的重視。另外，通過查閱從網(wǎng)上采集來的被審計單位相關(guān)風(fēng)險信息，被審計單位存在多次被相關(guān)監(jiān)管部門通告的情況，因此，信息系統(tǒng)的權(quán)限和用戶管理存在一定的風(fēng)險。

2.結(jié)構(gòu)化數(shù)據(jù)分析

為了進一步分析被審計單位哪些離職、內(nèi)部調(diào)動人員的權(quán)限和用戶管理是否存在風(fēng)險，需要對采集來的被審計單位的人力資源部員工信息、全單位操作用戶信息、用戶操作日志等結(jié)構(gòu)化數(shù)據(jù)進行分析。比如，分析該數(shù)據(jù)中“離職人員用戶權(quán)限尚未銷戶情況”方面的數(shù)據(jù)，相應(yīng)的SQL語句分別如圖4所示。

由于數(shù)據(jù)量大，把采集來的被審計單位的人力資源部員工信息、全單位操作用戶信息、用戶操作日志等結(jié)構(gòu)化數(shù)據(jù)全部采集到Oracle數(shù)據(jù)庫中，并借助Oracle數(shù)據(jù)庫的PL/SQL Developer進行分析，結(jié)果如圖5所示。

由圖5可以發(fā)現(xiàn)：被審計單位存在35名離職員工的用戶及權(quán)限尚未中止的情況。為進一步確認(rèn)這些尚未中止的用戶是否仍在使用，考慮到數(shù)據(jù)量大，仍借助Oracle數(shù)據(jù)庫的PL/SQL Developer分別分析這些離職但權(quán)限尚未消戶人員的“用戶操作日志”信息，并把以上日志導(dǎo)出，其中某一員工的“用戶操作日志”信息如圖6所示。結(jié)合采集來的被審計單位的人力資源部員工信息，通過對比該員工的離職時間，發(fā)現(xiàn)該員工離職后用戶仍在使用（圖6中從箭頭指向位置起，紅顏色的“用戶操作日志”信息為離職后用戶仍在使用的日志信息）。同理可分析其他離職但權(quán)限尚未消戶員工的“用戶操作日志”信息。

根據(jù)以上分析結(jié)果，發(fā)現(xiàn)被審計單位存在33名離職員工的用戶仍在使用的情況。經(jīng)向被審計單位延伸取證，最終確認(rèn)除了1名人員為姓名重復(fù)，2名人員為離職后又復(fù)職的原因之外，其余30名離職員工的用戶仍在正常使用。通過以上過程，不難看出：被審計單位對于離職員工在應(yīng)用系統(tǒng)中的權(quán)限管理缺少有效的控制，給被審計單位信息系統(tǒng)的運行管理造成嚴(yán)重的風(fēng)險隱患。

同理，審計人員可以分析“內(nèi)部調(diào)動人員的用戶權(quán)限尚未調(diào)整情況”。

3.審計軟件重號分析

為了進一步確認(rèn)被審計單位的員工是否存在一人擁有多個用戶的情況，采用自主研發(fā)的“易智通軟件”（電子數(shù)據(jù)審計模擬實驗室軟件）對采集來的全單位操作用戶信息數(shù)據(jù)進行分析，結(jié)果如圖7所示。

由圖7可以發(fā)現(xiàn)：被審計單位有664名員工有多個用戶，且用戶均能正常使用。經(jīng)向被審計單位延伸取證，最終確認(rèn)除了128名員工的多個用戶需要保留外，其他536名員工的多個用戶需要修改。不難看出：多名員工有多個均能正常使用的用戶的情況對被審計單位信息系統(tǒng)的運行管理造成潛在的嚴(yán)重風(fēng)險隱患。

4.離職、內(nèi)部調(diào)動人員部門分布情況可視化分析

一般來說，部門人員變動頻率比較高的部門在用戶和權(quán)限管理方面容易出現(xiàn)問題，需要審計人員重點關(guān)注。為了進一步分析哪些部門人員變動頻率比較高，可以采用大數(shù)據(jù)可視化工具對采集來的離職、內(nèi)部調(diào)動人員數(shù)據(jù)進行綜合分析，結(jié)果如圖8所示。

圖8的分析結(jié)果表明：該被審計單位在營業(yè)部、信息技術(shù)中心、分公司工作等部門工作的員工離職和內(nèi)部調(diào)動情況頻率較高，建議該被審計單位今后應(yīng)注重對這些部門用戶和權(quán)限的管理。

五、總 結(jié)

大數(shù)據(jù)時代的到來使得審計工作不得不面臨被審計單位的大數(shù)據(jù)環(huán)境，大數(shù)據(jù)環(huán)境下如何開展信息系統(tǒng)審計成為一個重要問題。隨著大數(shù)據(jù)環(huán)境的發(fā)展，被審計單位信息化程度越來越高，信息化應(yīng)用范圍越來越廣，使用的應(yīng)用系統(tǒng)也越來越多，業(yè)務(wù)系統(tǒng)也越來越復(fù)雜。這使得目前常用的信息系統(tǒng)審計方法不能有效地滿足大數(shù)據(jù)環(huán)境下信息系統(tǒng)審計的需要，采用大數(shù)據(jù)技術(shù)開展信息系統(tǒng)審計成為一種有效的方法。另外，大數(shù)據(jù)環(huán)境下，如何便于審計人員從整體上把握被審計大數(shù)據(jù)情況，快速發(fā)現(xiàn)可疑數(shù)據(jù)，提高審計效率，實現(xiàn)“集中分析，分散核查”的方式成為大數(shù)據(jù)環(huán)境下開展審計工作的一項重要任務(wù)。本文根據(jù)這一需要，以信息系統(tǒng)用戶及權(quán)限管理審計為例，分析了大數(shù)據(jù)環(huán)境下如何開展信息系統(tǒng)審計，并采用數(shù)據(jù)庫工具、大數(shù)據(jù)可視化工具、自主研發(fā)的審計軟件分析了如何實施用戶及權(quán)限管理審計，進而證明了本文研究的可行性和有效性。