大数据在审计中的应用大全11篇
时间:2023-07-24 16:26:42
大数据在审计中的应用篇(1)
(一)审计目标
信息化技术使用的初期,内部审计工作依赖计算机技术,可以通过对数据的观察和分析找到审计中存在的问题,为具体工作的开展提供参考。大数据分析技术的应用则将审计工作带到了新的高度,它不仅能够发现问题,还可以对风险进行评估,对效益进行分析,及时发现审计工作中存在的问题,降低内部控制风险,为企业发展做出预测性思考。
(二)审计内容
数字是传统内部审计工作参考的重点,包括营业收入、费用支出、税收情况等等。大数据分析则突破了原来数字化的限制,基本内涵和审计的内容不断向外延展,打破了传统数据结构化的样式不足,在不同的时间范围内可以生成复杂多变的数据,其中包括文本、音频、视频、xml 等,构建出了审计的立体化方法。
(三)分析技术
大数据分析与内部审计应用的结合,最大的改变就在于技术的更新,大数据分析可以实现大数字的整合,从五大技术方面进行了完善。即可视化分析、数据挖掘算法、预测性分析、语义引擎和数据质量与管理。这些新技术可以通过标准化的形式,建立数据新模型,提取隐藏起来的内部审计信息,利用图表展示数据分析的全过程,并做出前瞻性的判断,从而提高数据的分析准确性。
二、大数据分析内部审计的方式
首先,数据验证性分析朝着数据挖掘性分析转变。即由原来的多维分析验证数据变为挖掘性技术的使用,将数据仓库和模型构建起来,做好聚类分析,找到规律性内容,并提取关联性数据。例如,在电力审计过程中,可以建立起专门的数据资料库,找到电力使用的具体数据,分析用电情况。
其次,审计方式由事后发现问题变为风险预警。企业经营难免会遇到各种风险,对市场形势进行分析,将可能存在的危机控制在萌芽阶段,是大数据分析有别于传统分析模式最大的特点。另外,大数据分析可以早期关注经济运行情况,发掘数据敏感性波动,并集合社保审计、债务数据、经济宏观运行数据,实现信息库的交叉使用,提升数据分析水平和审计能力。
最后,单机审计向云审计方法的转变。云审计是基于云数据库设立的数据平台,它依靠的是中心统计分析,通过网络与云的对接,对审计成果进行共享。与此同时,在大数据分析云计算实施的过程中,必须坚持技术的创新与发展,建立预算、财务、执政一体化策略,设立专门的数据平台,提高信息化技术审核的质量,做好宏观分析。
三、大数据分析在内部审计中的应用
大数据分析与内部审计的综合应用是信息时代技术演变的新手段,在与内部审计结合使用的过程中必须坚持全面化使用,从制度流程、机构人员、审计业务以及技术上做好配合,全面推行新的审计方法。
(一)创新大数据工作模式
创新是进步的源泉,大数据分析的推行,与内部审计工作的结合,都必须坚持创新原则,对预算执行审计有一个全面的认识。传统的孤立审计已不适应大数据审计的要求,需要打破部门之间的界限,以审计项目为管理主线,成立大审计组,进行扁平化管理。结合各预算部门的财务数据,发现是否存在预算项目在连年结转的情况下仍然安排新增预算、造成资金闲置的问题。通过对数据进行宏观整体分析,发现是否存在预算执行效率不高、分配下达预算不及时、拨付转移支付资金超期等情况。
(二)完善跟踪审计方式
通过建设审计数据综合分析平台,搭建关系国计民生的重点行业联网审计系统,用Hadoop 等专业工具处理半结构化、非结构化数据,规范高效地汇集和处理大规模数据信息。例如,在地税审计中,可利用地税联网审计系统,集中进行全省地税数据整理分析,探索数据集中采集、集中统一分析、疑点分布落实、资源充分共享的大数据审计模式,实现全省联动审计。此外,还要对资金分配结构、资金使用流向、资金管理情况进行总体分析,全面反映预算执行整体情况,实现对预算单位的审计监督全覆盖。
(三)实现多数据融合,落实经济责任审计
大数据在审计中的应用篇(2)
【关键词】大数据;政府审计
一、引言
麦肯锡全球研究所对大数据的定义是:一种规模大到在获取、储存、有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合。大数据的发展对审计方式、审计证据的获取、审计程序的设计、审计数据的处理等方面,都产生深远的影响。
政府审计是指政府审计机关对会计账目,监督财政、财务收支真实、合法效益的行为进行独立检查,其实质是对受托经济责任履行结果进行独立的监督。
被审计单位信息化进程的发展,传统审计,受到了前所未有挑战;越来越高的信息化程度,使得开展大数据审计成为必然。信息化环境下,如何审计被审计单位的电子数据并发现其存在的错误或者舞弊,成为目前审计工作最重要的一项任务。审计机关作为国家治理政治权利中监督系统的重要组成部分,必须提高其大数据分析能力,及时发现经济社会运行中存在的薄弱环节和突出问题,向党委政府献言献策,充分发挥审计的功能,推进国家良治。2014年12月,国家审计署机构调整,增设了电子数据审计司,充分说明电子数据审计在目前我国审计工作中的重要性。
二、文献综述
大数据是近几年出现的新兴事物,在政府审计领域对其的相关研究比较少。一些实务界人士已对大数据审计方式在政府审计中的应用展开了研究。学术界对此问题的分析相对较少,主要是通过实证调研的方式,分析目前我国政府审计中大数据的应用情况,并提出了相应的展望。本文将从学者身份不同为划分依据,从实务界和学术界两个方面对此问题进行文献综述。
(一)实务界
1.宏观层面
(1)面临的挑战
陕西省审计厅课题组将大数据对政府审计的挑战分为三个方面:一是对审计制度的挑战。该课题组认为现阶段我国某些审计制度上的原因,无法有效配合大数据这一先进技术的施行。二是对审计人员的挑战。由于审计人员的信息化审计水平、对审计软件和技术方法运用还较为初步。三是对审计技术的挑战。包括软件上的问题和硬件上的问题。
广东省审计厅的研究员认为大数据环境下政府审计存在的主要问题有以下三个方面。第一,审计人员能力素质与大数据环境要求存在一定差距。第二,审计监督手段和方式与大数据要求不相适应。第三,与大数据环境要求相适应的审计力量动员能力有待进一步增强。
(2)应对措施
陕西省审计厅课题组提出了四点解决方案。第一、审计制度的建设。包括设置相应的机构。第二、审计队伍的建设。具体做法有换岗方式使得业务人员和计算机人员更加亲密地结合在一起,同时针对审计骨干举办计算机培训班,针对计算机专业人才开展高级数据库管理、数据挖掘、信息系统审计等专业应用培训等。第三、审计技术的建设。加强大数据分析模型和软件的研发,制定审计软件的统一标准和行业法规。第四、大数据试点的建设。大数据审计信息化建设是一个系统工程,选点示范对开启和稳步推进政府大数据审计信息化建设具有战略意义。
2.微观层面
有学者专门从预算执行审计出发,总结了大数据平台下部门预算执行审计的主要成效。还有些学者讨论了大数据背景下的政府环境审计全覆盖的问题。
(二)W术界
目前,我国学界对大数据环境下的政府审计研究甚少,已有的文献包括对政府电子数据审计应用现状的调研并进行了相关分析,以及从微观的某一个方面,对政府审计监督全覆盖的路径研究。
江苏省社科院的陈伟教授通过对问卷调查和实地座谈情况的定量和定性分析,研究了目前我国电子数据审计的应用情况。陈教授主要统计了被审计单位主要使用的应用软件和数据库软件和审计人员在审计过程中熟悉的被审计单位使用的软件和其使用的审计软件的情况。同时,探讨了目前开展电子数据审计面临的主要问题,并提出了相应的对策。包括SQL SERVER、ORACLE、ACCESS、EXCEL 等数据库环境的问题,以及相关数据的采集问题和采集数据过程中遇到的主要困难。从宏观的角度提出了解决方案,主要包括提高审计人员电子数据审计技术、关注电子数据审计应用现状研究/结合大数据研究未来电子数据审计走向。
南京审计学院的马志娟和梁思源立足于大数据这一时代背景,以受托环境责任观为依据,分别从政府环境治理系统与政府环境责任视角出发,探讨了政府环境责任审计监督全覆盖的对象与内容,分析大数据技术对政府环境责任审计的影响,提出了大数据背景下政府环境责任审计的实施路径。
三、总结
由于大数据环境是一个新兴事物,无论是实务界还是学术界对大数据环境下的政府审计研究目前都相对较少。从已有的文献来看,基本都指出了目前我国大数据环境下政府审计所面临的困境,并提出了相应的解决方式。有些是从宏观的视角提出整体上的要求,有些是提出具体做法。但是这些研究无论是实务界还是学术界,基本都是基于某个省或者某个市的数据进行研究,并未将结果推广到全国,有一定的片面性。同时,具体做法中,大部分不够细化,实际操作性不强。随着大数据的深入发展,相关的研究会越来越多,期待更多学者提出自己的建议。
参考文献:
[1]胡俊杰.大数据环境下政府审计创新刍议[J].财经界(学术版),2014(21)
[2]吉越.大数据背景下的政府环境审计全覆盖[J].现代审计与经济,2016(4)
[3]莫培杏.大数据环境下政府审计创新探究[J].财会学习,2016(15)
[4]陕西省审计厅课题组,大数据时代:国家审计的挑战、机遇与对策[J].现代审计与经济,2015(3)
[5]铉B玮.大数据时代审计机关的应对策略[J].经济视野,2014(5)
[6]吴振雄.大数据平台下部门预算执行审计的实践与思考[J].审计月刊,2016(1)
大数据在审计中的应用篇(3)
随着计算机技术的高速发展,其高效的运算和海量的储存为供电企业管理提供了强大的技术支持。尤其是涉及运营环节的审计工作,因为需要对大量的财务数据和经营管理数据进行分析,通过计算机的数据挖掘技术辅助开展审计工作,可以有效减少传统审计方法对审计工作的限制,有效提高审计效率。在大数据时代的今天,基于计算机数据挖掘技术的孤立点分析方法,通过建立数据挖掘模型,具有快速发现异常审计现象的特点,因此,孤立点分析在供电行业营销审计中具有深远的应用意义。
一、孤立点和孤立点分析方法
孤立点分析,是数据挖掘技术中的一项重要技术,主要用来检测审计数据中的异常数据,是针对常规审计工作中疑点数据的孤立点表现而产生的一种技术分析方法。
1.孤立点
在进行审计的海量数据集中,通常会出现一些与众不同的数据,这些数据并不是由随机偏差产生的,很有可能产生于完全不同的机制,因此在聚类分析中表现为不属于任何的类或簇,这种数据对象在聚类中被称为噪声,在孤立点分析中则叫孤立点。在审计领域中,由于审查背景的不同和模型假设的差异,对于孤立点也会得出不同的结论。
另外,操作错误、蓄意操作,以及测量、系统的错误和相关总体数据的自然偏差等,都会导致孤立点的产生,因此,审计人员需对这些情况产生的原因进行深入分析,从中筛选出有价值的审计信息。
2.孤立点分析方法
(1)孤立点分析方法的概念:孤立点分析方法是通过在给定的数据集合中找出定义不一致的数据,并检测这些不一致的数据的方法。即,给定一个有n个数据点的集和,并对其中可能出现的孤立点数目进行预期,这个数值为k,发现与剩余的数据相比是显著异常的、孤立的、或不一致的前k个对象的过程。
(2)孤立点分析方法介绍。基于距离的方法:即对数据域中的数据对象进行相异度的分析,通过对审计数据进行清洗,并检验有效性后,结合所审计的行业的特点,以公式计算出符合大多数对象之间距离的阈值,并将这个数据确定为一个孤立点。这个方法可以克服基于统计方法中数据分布特征确定的问题。
基于偏离的方法:这一方法是通过对数据对象的主要特征进行检查从而确定孤立点。在基于偏离的方法中,主要采用的是序列异常技术和OLAP数据立方体技术。前者是通过对定义样本集的一般特征进行预先定义,从而将“偏离”这些特征的样本区分出来,是一种利用审计数据集的总方差找到相异度函数的有效方法。后者则是以审计中对异常的单元进行标注下钻,从而发现更深层次的异常。
基于密度的方法:这个方法的是利用数据对象的局部密度来对孤立点进行检测。当某一数据对象周围区域的局部密度与其他邻近数据的局部密度的局部孤立点因子(Locai OutlierFactor,LOF)值越大时,则越有可能是孤立点,从而提示相关审计人员注意,其特点是对于局部孤立点的发现效果较好。
基于距离和密度的聚类和孤立点检测方法:这一方法是将距离和密度方法进行融合,利用两种方法的优点来进行准确的聚类和孤立点确定,对于高维数据中的孤立点的识别更有效。
基于人工神经网络模型的方法:这一方法使用的数据集可以是较小的通用统计数据集,也可以是现实的较大的专用数据集,因此对于大小数据的孤立点检测都能获得较好的预期效果。但这一方法对于含有放射状的孤立点数据集检测效果不好。
在审计过程中,孤立点分析技术主要用于审计数据预处理过程和异常检测两个方面。审计人员需完成对原始数据的采集、清洗、验证,使数据满足建模的需求,再根据数据的类型和特征从以上几种常用的孤立点分析方法中找出适应的孤立点算法,既可以选取其中一种,也可以将几种方法进行有效组合,以满足审计工作寻找异常数据的要求。
二、孤立点分析方法在供电行业营销审计应用中的流程
孤立点分析方法在电力营销行业审计工作中的应用,应结合供电行业的特点,根据审计的需求,选择合适的方法,一般情况下,具体工作可以遵循以下流程:
1.提出需求
在进行审计时,审计人员需根据自身的经验和洞察力对经营业务中的异常情况进行分析,找出业务及数据中的孤立点,并与数据挖掘人进行深入沟通,实现对审计需求的全面了解。在提出审计需求时,相关内容应包括业务理解和数据理解两个方面,业务理解包括审计项目目标、评估审计目标的资源、确定数据挖掘目标、生成项目计划,并根据这些需求进行相关审计人员的假设;数据理解则是对审计部门的系统和业务流程进行了解,并对原始数据进行采集分析,同时对数据质量、数据变量进行初步检测和探索。
2.检验
基于对审计需求的理解,相关数据挖掘人员需要对能否采用孤立点分析方法解决审计问题进行判断。这需要预定义相关参数和孤立点的识别规则,后通过数据清理算法清理审计数据,最终实现对孤立点的精准定位。
3.建模
进行相关审计的建模工作,需要数据挖掘人员根据实际情况,提交数据挖掘模型,并将相关的功能和作用向审计人员进行详细介绍,使审计人员熟悉模型并确定其使用方法,之后即可对数据挖掘模型进行试用。
4.挖掘、评价
在挖掘模型的基础上,审计人员对其得到的数据挖掘结果进行评价。
5.修正和完善
如对模型得出的试用结果进行评价发现模型与审计需求不相符,这时就需对模型进行相应的修正和完善,使模型迎合审计的需求。
6.重复评价
在对模型进行调整后,对模型进行重复评价,保证其符合审计需求。
7.判断
根据模型得出的最终数据挖掘结果进行检测,如果结果的异常情况在合理范围内,审计人员可以根据自身的经验对其是否达到重要性水平进行判断,如果没有达到相关水平则可不予处理。
在进行基于孤立点分析方法的审计数据挖掘模型的建立时,审计人员需对相关数据的进行深入的理解,并对审计需求和孤立点算法的融合程度进行有效把握,以此决定数据挖掘模型的建立标准。在这一过程中,需通过不断的论证和反馈才能实现挖掘模型及方案在针对性、实用性上的最优化。
在大数据时代下,孤立点分析在供电行业营销审计中的应用,是实现科学审计的重要前提。根据供电行业营销业务的特点,通过制定最佳的]孤立点分析方法,可以为相关审计工作提供最符合需求的数据、目标及审计环境,从而得到最满意的结果。当然,要实现审计目标,还需要相关审计人员具备扎实的专业技能和丰富的经验,通过对算法的科学选择和模型的精确建立,对相关数据进行深入挖掘,假设孤立点,并以此找出特殊的、反常的疑点,进一步追踪、查阅相关资料,探寻异常问题的本质,经过分析验证营销业务中是否存在舞弊、违规等行为,从而提高审计效率,降低审计风险,促进供电行业的发展。
参考文献:
[1]陈丹萍.数据挖掘技术在现代审计中的运用研究[J].南京审计学院学报,2009,02:57-61.
大数据在审计中的应用篇(4)
财务审计作为一种重要的财务管理手段和措施,对单位发展和管理都有着积极的意义和作用。在当前大数据发展背景下,事业单位财务管理相关工作也发生了一定的变化,财务审计的重要性逐渐凸显出来。大数据时代的到来,给传统财务审计工作带来了巨大的影响和挑战,在此情况下,为充分发挥财务审计的功能和作用,促进事业单位的健康可持续发展,加强对财务审计的创新研究和探讨十分有必要。
1大数据发展给财务审计工作带来的影响
1.1数据量不断增长
在大数据背景下,信息化技术的应用日益加深,财务管理过程中出现的数据量随之增长,财务审计所涉及的数据量也在不断增加。除此之外,在大数据技术和信息技术的支持下,财务审计过程中获得和处理数据信息的速度持续加快,这也使得财务审计工作范围得到了进一步的扩大,新的审计内容被发掘,不仅实现了对大数据技术和相应信息技术的充分利用,还进一步提高了财务审计水平。
1.2信息化水平得以提高
大数据时代到来前,信息技术就已经逐渐得到了广泛的应用,在财务审计工作过程中,也起到了一定的支持作用,有效提升了审计工作效率和便捷性。但是在大数据发展背景下,传统的信息化应用方式和方法已经难以满足当前财务审计的实际需求。为保障审计工作的质量和效果,人们逐渐加强了对信息技术的应用和研究,财务审计信息化水平也得到了进一步的提升。
1.3实效性有所提高
财务审计是事业单位进行财务管理、实现内控的重要措施和有效途径,在大数据技术和相应信息技术的支持下,财务审计工作的实效性得到了极大的提高,能帮助事业单位及时发现财务管理过程中出现的问题,进而实现财务监管,保障单位财产安全。与此同时,还能强化对单位实际财务情况的监管,充分了解单位实际财务状况,对提高审计工作质量有着积极的作用,极大地保障了审计的时效性。
2大数据发展背景下财务审计存在的主要问题
2.1财务审计观念落后
新时期,大数据的发展对财务审计工作造成了极大的冲击,在此情况下,必须转变审计观念,顺应时展和事业单位的实际需求,才能保障财务审计工作的有效性。但是在当前财务管理工作改革发展的关键时期,部分事业单位虽然已经意识到了社会环境的变化,但受到各方面因素的影响,财务审计观念仍然相对较为落后,极大地影响了财务审计工作的创新发展。审计观念落后的主要原因有三个:第一,受传统审计观念和模式影响相对较深;第二,相关管理人员缺乏对大数据和信息技术方面的认识,在实际开展审计工作的过程中,并未形成新的思维方式;第三,事业单位缺乏对审计人员和单位工作人员的思想建设,单位工作人员对财务审计的重视程度相对较低,导致财务审计工作表面化、形式化问题相对较为严重。
2.2大数据利用效率低
在大数据背景下,事业单位在财务审计工作过程中所面临的数据信息量相对较为庞大,这些数据信息能为单位管理提供重要的参考数据和决策支持,但是当前很多事业单位并未意识到大数据的重要作用和发展潜力,缺乏相应的大数据技术应用意识,而且对大数据知识的认识和了解较为浅薄。大数据并不是简单的数字化转变,而是数字化的更高阶形态。因此,大数据技术的应用也并不仅仅局限于数据的管理、查询以及共享。此外,在财务审计工作过程中,大数据技术和相关技术的应用需要单位投入大量的资源和精力,而事业单位在审计创新发展方面缺乏一定的内驱动力,导致大数据技术和相应的财务数据信息的应用效率相对较低,难以取得良好的效果,严重影响了事业单位财务审计工作的进一步发展。
2.3审计创新能力较弱
财务审计工作的创新发展和探索要求单位具备较强的创新意识和创新能力,而当前事业单位审计创新意识较为薄弱的问题突出,无论是在审计模式、思路方面,还是在审计方法方面,都缺乏创新发展的积极性和主动性,事业单位的创新能力相对较差。审计创新能力较弱主要体现在审计模式和方法上。当前,很多事业单位仍然采用传统的审计模式和方法,缺乏对新时期背景下环境的研究,且缺乏对财务审计方面的创新思考,加上传统的审计模式和方法是在相应的资源、技术背景下使用的,在大数据环境下,传统方式不仅不能带来很好的审计效果,甚至会给财务审计工作带来一定的风险。
2.4信息化水平不高
信息化水平是影响当前财务审计发展的重要因素,对大数据的使用、财务审计的创新都有直接的影响。就当前事业单位实际情况而言,在财务审计创新发展过程中,信息化水平仍然有待提升。当前,事业单位财务信息化程度较低主要体现在三个方面:第一,事业单位在实际财务审计的过程中,对信息技术的应用仍停留在表层,信息化程度不高,大多是针对相应的财务软件的简单应用,缺乏对相关数据的深入应用,以至于信息技术和大数据技术的应用流于形式;第二,缺乏相应的数据平台,对于财务审计工作而言,数据库和信息平台的构建对财务审计的创新发展有着积极的意义和作用,但当前部分事业单位缺乏相应的平台和数据库,严重影响了审计工作的效率和水平,使审计工作缺乏规范性和标准性,继而严重影响财务审计的创新发展;第三,缺乏对相应的信息系统的维护和管理,财务审计在电算化转化的过程中,由于对相应信息技术的应用较为简单,并未对相应的信息平台进行维护和管理,认为系统只是作为辅助工具进行简单的数据查找和计算等,对相应系统和平台缺乏重视。
3大数据发展背景下财务审计创新的措施
3.1更新审计理念
审计理念是影响事业单位财务审计工作的重要因素,当前大数据发展背景下,财务审计工作受到了极大的冲击和影响,为进一步保障财务审计功能的有效发挥,促进财务审计创新发展,需更新审计理念,将大数据理念融入事业单位财务审计工作中,并树立大数据审计观念。此外,要想促进财务审计的进一步发展,将人力资源从传统手工审计当中解放出来,进一步提高财务审计的能效和水平,需加强对大数据和信息技术的重视,转变传统审计思维模式,更新审计理念,以此加强对大数据和信息技术的应用。对此,事业单位应着重从以下三个方面入手,创新审计观念。第一,单位应加强对财务审计的重视,正确认识到大数据技术和信息技术对财务审计工作的意义,并打破传统审计观念,积极应用先进技术,以此推动和引导财务审计工作的进一步发展。同时,事业单位领导也应加强对先进信息技术的重视,助推大数据技术与财务审计的有机融合。第二,事业单位应加强对大数据技术的宣传,帮助相关审计人员正确认识大数据技术和相应信息技术对财务审计工作的积极作用,引导审计人员认可并接受先进的信息技术,以此为财务审计的创新发展奠定良好的基础。第三,为促进审计创新发展,还需培养审计工作人员的创新观念,并通过相应的激励措施引导和鼓励财务审计相关工作人员积极探索审计创新的方法和措施,帮助相关工作人员树立审计创新观念,使其认识到创新研究对推动审计工作进一步发展的重要性,从而使事业单位具备创新观念和创新动力,以促进事业单位财务审计工作的健康持续发展。
3.2学数据知识,加强技术应用
事业单位想要促进财务审计工作的创新发展,实现对大数据技术的深入应用,必须加强对大数据知识的学习和研究,在充分了解大数据的基础上,合理应用相关技术,助推财务审计工作向着更加高效、高质量的方向不断发展。同时,为进一步提高大数据及相关技术的应用效果,需要单位加强对相关工作人员的培训,帮助其充分了解大数据相关知识,使相关工作人员不仅要明确大数据对当前财务审计创新发展的重要意义和作用,还需要了解大数据和相关技术的应用方向、应用思路、应用方法,以此帮助相关审计人员了解并认可大数据和相关技术,明确大数据对财务审计及其发展的重要意义和作用,并通过提升审计人员的相关技术水平,进一步提高其对相应技术的应用效果。除此之外,还需要合理使用大数据和相关技术,确保财务审计工作的质量和效果。一方面,事业单位需建立大数据应用平台,并结合当前实际情况和财务审计工作需求,设置该应用平台的功能和相应服务,主要包括审计信息管理、审计模拟等多项内容,以此实现对审计信息数据的收集、保存、整理、挖掘和分析应用,改变传统审计数据信息管理方式,实现对审计数据信息的共享、传递以及管理,以此增强审计管控能力。另一方面,合理选择财务审计系统和相应的工具,结合事业单位财务审计工作实际需求,合理引入财务审计系统,以进一步提高财务审计工作质量和效率。同时,要借助相应的审计系统,强化对财务审计过程的全程控制,以此保障财务审计工作的质量和效率。
3.3建立创新意识,创新审计方法
在大数据背景下,财务审计工作发生了极大的变化,为进一步保障财务审计质量,确保审计工作效果能得到充分发挥,需建立创新意识,并结合事业单位和当前大数据环境的实际情况和需求,合理创新审计方法。3.3.1合理扩大审计范围为保障审计工作质量和效果,需进一步扩大审计范围,并加强对事业单位的内控管理,将财务审计工作与单位管理进行有机融合,从而通过审计工作实现对事业单位内部的管控和监督,促进事业单位的良性发展。3.3.2优化审计流程新时期,审计工作的内容和工具都发生了一定的变化,传统审计流程难以满足新时期发展的需求,需结合实际情况,合理调整并优化审计流程,规范财务审计过程,强化审计过程管控,促使财务审计工作得到有序推进。3.3.3调整财务审计模式传统财务审计工作主要采用的是事后模式,通常在发现问题之后进行补救处理,虽然能在一定程度上弥补事业单位的财务损失,但是效果相对较差。基于大数据背景,大数据技术能通过分析和挖掘财务数据,实现事前预防,及时发现审计工作过程中可能存在的隐患问题或潜在的风险,并在问题发生前采取有效的处理措施,以规避财务风险,助力事业单位提高财务管理水平,保障事业单位的财务安全。3.3.4将审计工作从财务部门独立出来将审计工作从财务部门独立出来,确保审计工作的独立性,降低其他部门、人员对事业单位财务审计工作的影响,从而提高审计工作质量,促使财务审计作用得到充分发挥。对此,事业单位需结合当前实际情况,构建明确的财务审计组织机构,确保财务审计的独立性。同时,事业单位需完善财务审计组织架构,建立以数据分析为基础核心的审计结构,以进一步减少审计过程中的资源消耗,确保审计目标能得到有效的实现。
3.4强化信息建设,提高工作效率
在大数据背景下,财务审计工作逐渐向着信息化方向不断发展,加强事业单位信息化建设,对保障审计质量和效率有着直接的影响,可见,在财务审计工作创新发展的过程中,加强信息化建设是事业单位必须面对的重要内容。第一,事业单位必须加大对信息技术和基础设施方面的投入力度,审计工作所面对的数据信息量相对较大,对基础信息设施和信息平台有着较高的要求。在此情况下,单位必须结合实际审计工作需求,加大对相关网络、硬件等方面的投入和配置力度,为财务审计工作的开展奠定良好的基础环境,确保相应硬件设备和信息技术能满足大数据标准和审计工作的需求,以进一步提高审计工作质量和效率。第二,为保障大数据系统和相关信息技术应用的有效性,在财务审计创新发展的过程中,事业单位需邀请专门的审计专家和大数据系统操作专家编制相应的作业手册,完善大数据系统操作方法和流程,确保相关审计人员能充分掌握大数据系统的操作方法,以保障数据技术的应用效果。第三,应加强双层资源库和信息化平台的建设,以此为审计工作的顺利开展和相关数据资源的共享提供良好的平台。为保障审计系统和相应信息平台的应用效果和系统性能,确保审计工作的顺利开展,避免由于系统平台问题而影响审计工作的正常开展,还需定期更新并优化相关平台和系统,以此满足财务审计不断发展的工作需求,为财务审计的可持续发展营造良好的环境。第四,加强审计信息平台的安全建设和管理维护,财务审计工作涉及的数据信息与事业单位发展之间有着密切的联系,是单位的重要数据,一旦泄漏或丢失,将会给事业单位造成严重的影响。因此,在当前网络技术不断发展的背景下,必须加强对审计信息平台和相应数据库的安全管理和维护,健全平台安全防御系统,做好信息管理和维护工作,借助相应的防火墙技术、身份识别技术、加密技术等,全面保障审计信息平台的安全。
4结束语
大数据技术的发展使得财务数据量不断增加,财务审计信息化水平和工作的时效性也在不断提升,在此背景下,为进一步提高财务审计的质量与效率,发挥审计功能,应结合实际情况,创新审计理念,加强对大数据知识的学习和相关技术的应用;同时,还需建立创新意识,创新审计方法,强化信息建设,以进一步提高财务审计工作质量、效率和效果。随着财务审计工作的创新发展和实践研究,我国事业单位将会朝着更加健康、稳定的方向不断发展。
参考文献:
[1]瞿重磊,瞿新芃.大数据背景下的财务审计创新策略分析[J].中国管理信息化,2020,23(12):43-44.
[2]刘丽.“互联网+”和大数据背景下企业财务审计信息化创新研究[J].中国集体经济,2021(6):164-165.
[3]陈慧玉.“互联网+”和大数据背景下企业财务审计信息化创新研究[J].经济管理文摘,2020(11):138-139.
[4]蔡惠玲.大数据背景下财务会计向管理会计转型的策略[J].财会学习,2021(16):90-92.
[5]王淑洁.基于大数据背景下企业财务会计向管理会计转型策略[J].财经界,2021(15):121-122.
[6]张晔屏.“互联网+”和大数据背景下企业财务审计信息化创新研究[J].知识经济,2019(28):109-110.
大数据在审计中的应用篇(5)
【中图分类号】F239
21世纪以来,随着全球信息技术快速发展,互联网、移动互联、社交媒体、电子商务等快速普及,互联网思维及IT技术被大规模应用于企业管理和社会经济活动,以电子数据为核心的信息资源大规模集中,传统审计方法已经很难满足政府、企业对业务的管控需求。如何充分利用互联网环境下海量数据资源,充分、全面、准确地反映国家和企业经济运行和管理情况,提高政府、企业的综合管理能力、风险管控能力、服务质量和水平,成为新时期审计工作必须面对的问题。
一、大数据特点及其在提升管理能力中的应用
大数据,又被称为“巨量资料”,是一种规模大到常规、主流数据库软件工具无法进行捕捉、分析、处理的数据组合。与传统数据相比,互联网环境下的大数据具有数据体量巨大、类型繁多、单一数据价值率低、总体商业价值高、数据处理要求速度快等特点。大数据时代的到来,改变了传统数据采集、处理和应用的技术与方法,也促使人们的思维方式发生改变。突出表现为:一是大数据不再依赖于传统抽样分析,而是采集处理关于事物整体的全部数据,可以收集到过去无法收集到的数据。如,企业ERP系统产生的海量数据、移动互联网络产生的海量数据,以及电子商务产生的海量数据等。二是与依赖小数据和精确性的传统数据时代相比,获取数据能力已极大提升,因而大数据更加注重数据的完整性和混杂性,注重对事物全貌和真相的认识,不刻意追求数据的精确度,数据利用效率显得更加重要。三是大数据突破了传统的寻求事物直接因果关系的认知局限,向着揭示更具普遍意义的事物间相关关系转变,这有助于人们全面准确地捕捉事物发展的现在和预测未来。
近年来,世界上很多国家开始建立大数据平台和项目来提高政府管理能力。2012年,美国奥巴马政府高调宣布实行“大数据研究和开发计划”,大数据概念开始在全球变得异常火爆。甚至有社会学家预言,这是一场革命,庞大的数据将使社会各界开始了量化进程。无论是个人、企业还是国家,谁能更好地抓住数据、理解数据、分析数据,谁就能在下一波社会竞争中脱颖而出。欧盟委员会在2012年强调公共数据资源及挖掘公共数据资源的潜力价值。新加坡通过了风险评估和水平扫描计划,强调通过对大数据采集分析帮助国家控制诸如恐怖袭击、传染病传播、金融危机等重大安全问题。大数据正在进入社会各领域并开始发挥作用。
二、大数据时代对传统审计服务提出诸多挑战
(一)对传统审计方法的挑战
传统审计方法主要运用的是查账方式,如审阅法、核对法、函证法、复核法等,在进行经济效益审计中,通过财务审计与现代经济管理方法的综合运用,如财务审计与宏观经济形势分析、决策分析的结合等。这些方法是与传统的数据获取方式相适应的。在大数据时代,传统审计方式方法日益显示出其局限性。大数据时代,由于可以低成本、瞬时、持续获得大量的数据,突破了传统数据分析中的抽样、核对,很快能将经济活动分析形成监控模型,很多方式、方法开始平面化,并诞生了嵌入式审计等一些新的技术方法,让传统审计方法有了革命性的突破。如在银行、证券、保险等对业务数据和风险控制“时效性”要求高的行业,可以将审计组织与商业银行业务数据接口相连,在海量的客户中挖掘、分析行业性和区域性风险趋势,实现在线风险预警,并将发现的风险数据指标按照重要性程度归类,下发给现场审计人员进行核实,以便较好地处理和实时分析问题。
(二)对传统审计模式的挑战
抽样审计是现行条件下评价被审计单位的重要审计模式。由于不可能收集和分析被审计单位全部的经济业务数据,所以传统审计模式依赖于审计抽样,从局部状况推断总体情况。从样本入手对被审计单位整体进行推断,易受样本局限性影响,忽视了大量具体的业务活动,使审计人员无法发现被审计单位可能存在的舞弊行为,从而隐藏审计风险。大数据资源的开发,使审计人员可以从总体审计的思维出发,搜集分析被审计单位的所有数据,并利用云计算等先进手段对大数据进行多角度、深层次分析,从而可以看到更加细微、深入的信息,发现隐藏在细节数据中的风险,发现传统审计抽样模式所不能发现的问题,从而提高审计效率。
(三)对传统审计评价结果的挑战
传统审计主要是以审计报告的形式提出被审计单位最终的审计结果,格式相对固定,内容较为单一,包含信息量相对有限。合理应用大数据资源,将使被审计单位审计结果除审计报告外,还能对审计过程中采集、挖掘、处理的大量资料和数据,通过云计算将审计与经济管理结合,找出财务、业务和经营管理的内在规律、共性问题,判研发展趋势,归纳出更具有实践价值的、宏观性和综合性的审计信息,提出针对性更强的决策建议,促进被审计单位管理水平的提升。对被审计单位存在的问题,则可能通过云计算技术固化到系统中,对未来被审计单位进行预警。
(四)对传统审计人员的挑战
信息技术的发展,大数据、云计算时代到来,对审计人员提出了极高的素质要求。审计人员要对大数据真实性、可靠性从审计角度进行鉴定,所以应具有计算科学、数据分析方面的专业知识和技能,需要有大数据分析和预测的评估能力。面对海量的数据,审计人员需要利用数学、统计学、审计学、管理学甚至社会学知识,来分析、处理、解读数据。审计人员需要的不仅是财务、审计方法和技术,还可能运用到拓扑结构、联网审计、数据挖掘等新的技术手段和工具,以提高审计效率。
三、用好大数据资源提升我国审计服务能力
(一)制定国家审计大数据战略
大数据应用是创新提升审计服务能力的重要基础。当前,大数据在我国审计领域的应用还处在起步阶段,应从国家层面制定大数据在审计领域的应用发展战略,推动理论和实务创新,尽快更新审计理论、审计方法、审计模式、审计人才培养模式。具体而言,国家层面制定“大数据审计”战略,通过“金审工程”,推进以大数据为核心的审计信息化建设,拓展大数据技术应用,形成国家审计数据系统和数字化审计平台。行业协会、企业重点构建大数据审计工作模式,推进大数据与云计算的有机融合,稳步提升审计能力、质量和效率,拓展审计监督的深度和广度。政府重点制定加快大数据审计发展政策,推动跨行业、跨地区、跨部门数据分析利用,形成有利于大数据审计发展的环境。
(二)建设大数据一体化审计平台
加强数据资源平台建设和共享是大数据审计发展的重要前提。由于数据资源的区域分割、部门分割、行业分割,审计部门在调用政府、企业、行业协会等相关数据库过程中,面临诸多困难,海量的数据资源不能得到有效利用。加快推动一体化审计数据平台建设,将海量的数据资源集中到统一的电子平台,通过远程存储和移动计算,减少数据移动带来的物理和效率上的损耗。依托国家审计信息资源体系,加快云计算设施与审计信息系统、审计数据中心、审计模拟实验室等软硬件资源建设。积极探索建立联网审计平台,加强与公安、地税、社保、工商、金融等专业性机构的数据联网,通过采取定期拷贝与定期报送相结合的方式,实现无障碍接受数据。根据相应的审计权限,授权获得不同的数据库资源,保障电子数据库资源的安全性。
(三)推动大数据审计理论与技术创新
审计理论创新包括审计方式、模式、评价等方面的创新。我国政府、企业和事务所信息化发展仍处在基础阶段,大数据、云计算等在审计中的应用不够广泛。反观国际审计发展,一些国际性大型会计师事务所已经竞相投入研究大数据时代审计理论、审计方法的创新。如一些公司开发出智能审计工具,能够串联被审计单位的咨询系统,整合风险评估、内控测试及证实查核程序,并可快速扫描大量会计分录,同时比对行业领域平均值,以辨识特定风险。大数据、信息化背景下,国际审计准则委员会新查核报告准则、欧盟审计改革法案等一系列审计改革也已经展开。加快我国大数据审计理论与技术创新势在必行。
(四)加强大数据审计人才培养
人才是保障大数据审计发展的关键。大数据平台建设、运行以及维护更新,需要有大量具有大数据思维和创新能力的复合型人才。我国审计人员知识结构较为单一,对审计知识、经济知识掌握较多,对大数据技术、方法掌握不够。重点应从两方面加强大数据审计人才队伍建设:一是引进大数据分析需要的各类数据分析人才、审计软件研发人才,以及经济、地理、生态、数理统计、社会行为学、心理学等领域的专家,共同参与大数据审计发展分析模型开发,共同探讨研究大数据背景下审计方式的革新,审计报告的撰写模式。二是加强各类在职审计人员培训,重点加强对大数据收集、处理能力的培训,提高审计人员运用综合信息资源,多维分析、挖掘数据的能力。
(五)推动大数据审计法规建设
随着大数据资源应用的快速发展,现行法律、法规和审计准则已不能适应信息化条件下审计的发展,应尽快加以补充、改进和完善。一是对大数据在审计中的法律地位要有明确规定。允许相关审计人员运用大数据资源对被审计单位进行审计。对运用大数据分析、处理的审计结果、电子证据,重点是明确其法律地位,确保运用大数据资源分析的成果得到有效落实。二是明确大数据审计程序、规范,提出规范的操作规程,明确相关人员在大数据资源应用中的权利和责任,保障相关审计机构、人员能够如实获得大数据资源,同时也保障企业、个人的大数据信息不被泄露。
四、大数据审计发展中应注意的几个问题
(一)注意强化数据安全管理
信息时代大数据资源安全问题值得关注。在互联网条件下,大数据资源相关的硬件、存贮信息软件的质量和水平,以及不确定条件下的破坏、入侵,都可能影响到大数据审计信息库的安全。在审计数据的录入、传输过程中,同样存在着信息安全问题。信息资源一旦泄露,审计单位、投资者、利益相关者等都会受到影响,甚至带来无法挽回的损失。对审计信息平台中的大数据资源,主要采取物理隔离的方式,将审计信息内网与外网隔离,并强化信息安全监管,避免出现人为因素造成的数据泄露。数据库资源在利用相关软件中,注意对软件程序的审查,保障系统连续、可靠、安全运行。
(二)注意大数据资源全面应用
受知识结构、传统思维等影响,目前我国的审计仍然停留在传统的审计方法,一些人甚至认为传统方法一样可以发现被审计项目的问题,并查处项目问题线索。还有的依据少量数据和以往经验,就开始审计,很容易造成审计风险加大,影响审计结论的客观和准确。注意提高对大数据的认识水平,加强大数据资源的全面开发、全面应用,才能真正提升大数据时代审计效率,提高审计报告的质量水平,提高政策建议的有效性、时效性。
(三)注意提升电子证据效力
大数据环境下,电子数据是审计人员搜集的最多的审计证据。但电子证据具有不可见性、可迁移性等特点,审计人员跟踪审计的难度、复杂性加大。对电子数据的安全性、可靠性,是需要审计中关注的问题。必须注意电子证据取得程序合法、来源合法、审计分析有章有法。电子数据取得时,应详细记录电子数据原始来源的信息系统名称、取得方式、相关起止时间,对电子数据处理中,应详细记录如何应用特定工具进行处理的过程,对审计的事实要整理详细完整的审计记录表,作为审计取证的附件。
(四)注意内部审计安全预警作用发挥
信息技术的发展,使企业、单位已经从单一的数据孤岛变为数据信息富集区。应重塑内部审计流程,将组织运营信息子系统无缝衔接为一个流畅的整体,形成有利于企业经营、风险控制的审计证据支持链条,满足整个审计信息需求,对于降低全社会经济运行成本,提高审计效率具有重要意义。为更好发挥内部审计的增值作用,需重视通过全域数据分析,为组织内部审计的使用者提供更加全面的建设性、预防性审计成果。
主要参考文献:
[1]秦荣生.大数据、云计算技术对审计的影响研究.审计研究,2014(6).
[2]王群等.大数据背景下审计工作面临的挑战与启示.沈阳大学学报(社会科学版),2016(1).
大数据在审计中的应用篇(6)
(1)数据采集风险
采集数据是审计分析的第一步,也是关系到审计质量的关键一步。特别是大数据环境下审计人员需要采集被审计单位的海量业务数据,在数据采集过程中审计人员主要面临两个风险:一是保证所采集数据的真实性、完整性,满足审计分析的需要;二是保证数据采集过程中被审计单位的系统安全性。
(2)大数据存储和管理的风险
海量的大数据从被审计单位采集回来,在存储和管理方面审计机关和人员面临两方面的风险:一是数据存储风险,海量的大数据如何进行存储,保证数据的完整性,同时可以供审计人员进行审计分析操作;二是数据管理的风险,被审计单位提供的数据包含大量的个人基本信息、敏感信息,审计人员面对如何对这些数据进行管理,从技术上和制度上保证这些数据不泄露到社会上的风险。
(3)数据分析质量风险
审计人员从被审计单位获取了审计需要的大量数据,接下来要做的就是数据整理、分析,发展审计疑点,对审计疑点进行核实,并生成审计证据。在数据分析过程中审计人员会面对以下审计风险:
1、面对海量数据和有限的审计时间,审计人员无法在审计要求的时间内对数据进行充分的研究、整理、分析和发现审计疑点,审计质量不高。
2、只对被审计单位的数据进行分析,忽略对被审计单位信息系统安全性、可靠性的关注,如果被审计单位系统出现重大漏洞,会对审计产生一定风险。
3、审计人员技术水平滞后,面对采集回来的数据无法进行处理和分析。比如,现在社保、公积金、医院等大量的数据使用OEACLE数据库进行管理,而我们的审计人员在进行计算机中级培训的时候学习的是SQLSERVER数据库,有些单位只有极少数审计人员或者没有审计人员熟悉掌握OEACEL数据库。审计人员采集回来数据如果要进行分析,只能依靠外部人员,或者转换成熟悉的数据库格式。但是依靠外部人员存在数据如何保密的风险,转换成其他数据库格式又存在数据丢失的风险。
4、电子数据不同于纸质资料,具有无形性和脆弱性的特点。其中,无形性是指电子证据存储在存储介质中,其内容与载体相互分离,复制不改变其完整性和真实性,相较纸质证据而言,不易区分原件及复印件。脆弱性是指人为篡改或伪造易导致数据的灭失或失实,由此产生易被修改、损坏且不留痕迹的特征。审计人员面临着如何保证从原始数据到最终的审计证据的证据链的完整性,保证电子数据生成的证据的证明力的风险。
(1)规范数据采集管理,减少审计风险。
1、做好采集前的准备工作。主要包括三个方面:一是明确本次审计的目的,充分调研、了解满足审计需求需采集的数据范围;二是通过与被审计单位相关人员接触,熟悉被审计单位的信息系统流程和数据结构;三是根据审计目的和了解情况,提出明确的数据需求。
2、选择合适的数据采集时间。通过与被审计单位进行沟通,选择合适的时间,在不影响被审计单位正常业务的前提下进行数据采集。
3、制定科学的数据采集流程,并严格按照流程进行操作。审计人员应不接触被审计单位的系统和后台数据库,应只提出操作需求和数据要求,由被审计单位相关人员进行现场操作,审计人员全场监督。
4、数据采集前、采集后对相关数据进行检查,通过记录计数和控制总数检查、连续性检查、业务数据对比检查、重要数据检查、各处理阶段数据完整性检查、在周期性发生事项的完整性检查等必要的技术手段审查数据的真实性和完整性。
5、采集结束被审计单位应提供“数据真实完整性承诺书”、“数据采集语句”、“日志文件”、“数据采集现场记录(审计人员、被审计单位相关人员签字)”、“数据字典”等相关技术资料。
6、审计机关对移动存储设备进行杀毒,保证无病毒后存储被审计单位提供的资料。
7、由于电子数据无形性和脆弱性的特点,在使用移动存储设备存储同时,应将数据在存入移动存储设备的同时刻制成光盘,光盘上由审计人员和被审计单位相关人员签字,然后将光盘封存、加盖被审计单位公章,作为备份原始数据由审计机关保存。
(2)从技术和制度上完善大数据存储、使用管理,减少审计风险。
1、建立数据中心,集中管理审计大数据。审计数据只有严格规范的存储才能保证数据得到有效的管理和使用,防止出现失密和泄密的问题。地市级审计机关应该严格按照审计署和省厅的要求,建设审计数据中心,将各个行业采集来的大数据进行科学安全的管理。
在建设审计数据中心中应该注意以下方面:一是按照国家规范建设机房、确保数据中心硬件的安全性;二是按照上级要求建设数据中心相关
平台;三是确保数据中心的网络安全,数据中心应与互联网物理隔离;四是加强用户管理,只开放必要的用户,同时对密码的长度和规则进行控制,使用CA认证登录;五是加强日志管理,所有对数据中心的操作有完整的日志进行记录;六是加强数据下载管理,严格控制下载权限,保证数据的安全性。2、完善数据管理、使用制度。一是制定严格的数据管理制度,对数据的管理人员提出严格规范要求,规范审计人员使用数据的审批流程;二是建立完善的机房管理制度,非相关人员不得进入机房,进入机房人员应进行详细登记;三是建立大数据的使用制度,审计人员应该在指定的终端登录数据中心进行数据分析;四是建立数据下载制度,数据中心的数据审计人员在经过分析后需要下载的中间表和最终表应该经过严格的审批流程后由技术人员进行下载;五是审计人员应每年签订数据保密协议,保证不对外泄露相关资料。
(3)提高审计分析质量,减少审计风险。
1、充分使用数据中心,通过建立标准数据库和多行业数据关联提高审计人员的分析效率和质量。
面对大量的原始数据和表格和有限的审计时间,审计人员必须尽快熟悉被审计单位的数据结构、形成审计思路、查找出审计疑点,只有通过标准数据建设,才能将晦涩难懂的原始数据变成审计人员可以快速掌握和使用的数据,从而提高审计质量和效率。
被审计单位的数据库有ORACLE、SQLSERVER、SYBASE等多种形式,而审计人员往往只熟悉一两种数据库,只用通过数据中心将所有格式的数据库都转化成为审计人员熟悉的数据库格式,审计人员才能尽快进行数据分析,查找问题。
大数据时代下,所有的数据都是相互关联的,对于审计也是同样。通过不同行业之间的数据对比可以更快的查找出审计疑点,例如,通过将公安部门的户籍信息、车辆信息、死亡人员信息,工商部门的企业工商登记信息,住房公积金的住房公积金信息,建设部门的房产信息,财政局的财政供养人员信息,民政局的低保人员信息进行关联分析就可以找出不符合低保保准领取低保人员的疑点信息,这如果仅仅通过民政部门的信息是无法查出来的,只有多部门的信息进行管理才能查出以往审计不容易发现的审计疑点。
2、在进行数据审计的同时,关注被审计单位的信息系统的安全性。
我们以往在审计中重点往往是关注数据,而忽视了对承载数据的信息系统的安全性、可靠性的关注,如果被审计单位的系统本身存在重大漏洞,对我们的审计质量也会造成一定的影响,会增加我们审计的风险。
对于被审计单位系统的关注我们应该包含两个方面:一是技术上的安全可靠性,审计人员应该通过资料审查、模拟数据符合性测试、典型数据实质性测试等方法和使用漏洞扫描、主机检测、主机审计、数据库等网络和审计工具审查被审计单位的信息系统的安全性和可靠性;二是制度上是否安全可靠,审查被审计单位是否制定严格的人员和设备管理制度,是否存在超级管理员,是否技术人员和使用人员严格区分,是否存在个别人员掌握全部核心技术的情况。
3、加强对审计人员的专业技术培训,不断提高审计人员的技术水平。
随着计算机信息化的高速发展,审计人员应该不断加强计算机方面的业务学习,只有通过不断的学习,才能适应大数据的要求,才能提高审计质量和效率。审计人员的学习应该包含两个方法:一是各种先进的数据库操作和分析语句的学习;二是先进的快速梳理数据、分析数据、关联数据,查找审计疑点的学习。可以通过聘请专业老师讲解和“以干代训”的方式对审计人员进行大数据集中分析、信息系统审计等相关技能的培训。
4、提高大数据环境下审计证据的证明力。
《中华人民共和国国家审计准则》规定,“审计人员获取的审计证据,应当具有适当性和充分性。适当性是对审计证据质量的衡量,即审计证据在支持审计结论方面具有的相关性和可靠性。相关性是指审计证据与审计事项及其具体审计目标之间具有实质性联系。可靠性是指审计证据真实、可信。充分性是对审计证据数量的衡量。审计人员在评估存在重要问题的可能性和审计证据质量的基础上,决定应当获取审计证据的数量。”
相对于传统纸质证据,电子数据分析所生成的审计证据从原始数据到最终的审计疑点往往要通过大量的数据整理和分析,无法直接建立原始数据与审计事项及其具体审计目标之间的实质性联系,要提高大数据环境下形成的审计证据的证明力就必须保证其相关性和可靠性。
大数据在审计中的应用篇(7)
被审计单位不断采用新技术,信息系统日趋复杂,数据量急剧增长,要求管理者和被管理者、审计机关和被审计对象所使用的工具手段必须处于同一个量级,才能相互适应,形成有效的监督制约关系。应对大数据背景下对审计工作带来的挑战,规划构建审计信息化“3+1”平台(即建设三大系统、完善一个支撑),推动审计能力和技术水平提升。建设三大系统,即建设审计综合作业系统、审计指挥中心和审计模拟仿真实验室,提高审计管理、分析预测和领导决策支持水平。建设审计数据综合分析系统,主要包括实施AO“云”化改造,建设证券、住房公积金、国土、定点医疗机构等行业的联网审计系统,并在此基础上,建立审计数据综合分析系统。建设审计指挥中心,完善OA审计项目管理、动态展示、决策指挥、审计风险防控等功能,建设上联审计署、下联市县审计机关的数字化审计指挥中心。建设模拟仿真实验室,开展情景化培训和案例化教学,促进提高审计人员技术应用水平和审计实战能力。完善一个支撑,就是完善数据中心、交换中心、安全及运维保障体系建设,建立审计业务综合服务支撑平台。主要包括五项建设内容:完善审计交换中心,为外出审计组提供异地审计数据交换和远程通信条件;完善移动办公系统,为审计机关实现扁平化管理和灵活指挥提供支撑;建设河南审计系统的“百度”知识库系统,共享全省审计资源;完善安全与运维保障系统,有效保障审计网络和各审计应用系统的安全运行;完善应用支撑平台,建设相关应用系统的备份系统。
二、解决人才问题
适应大数据环境下审计工作的要求,着力培养一大批既具备审计知识和业务能力,又具有现代信息技术思维方式和技术技能的复合型人才,提升“四种能力”:数据分析能力。大数据时代,审计人员应具备较强的数据分析能力,将各自为政、相互分割的账本、报表等有机结合起来,整合各种数据资源,综合运用查询分析、统计分析、多维分析及挖掘分析等多种数据分析技术,强化政府财政预算和预算执行单位的关联分析、财政与宏观经济数据的关联分析、财务数据与业务数据的关联分析、不同领域和专业间的关联分析等,真正形成“集中分析、发现疑点、分散核查、系统研究”的审计模式。思路创新能力。审计人员应在已有审计经验和知识积累的基础上,具备发现新事物、创造新方法、解决新问题的思维能力,包括审计思路创新、审计观念创新和审计方式创新。常规审计主要是基于审计人员的经验判断,以定性为主,大数据背景下的审计工作必须打破传统,从海量的数据中提取有效信息,创新审计思路,构建数据分析方法,发现存在疑点,最终归纳出审计结论。综合判断能力。大数据审计,需要加强对海量数据的性质、状态及其发展趋势的认定能力。能够将职业判断与数据分析有机结合起来,从看似不相关的数据中发现其内在规律和联系。数据是载体,载体反映的是经济活动、业务活动的过程或结果。在大数据环境下,需要利用信息(数据)流向,去判断资金的走向、物资的走向、业务的走向,进而对已发生的经济业务进行查错纠弊,对未来经济业务趋势进行合理预测。跨专业知识运用能力。单一专业背景已难以适应大数据条件下审计事业发展需求,审计人员应具备复合型知识结构、跨专业知识运用能力。审计对象业务的复杂化,审计数据的海量化,需要掌握审计学、统计学、计算机科学与技术等方面的知识,提升对审计电子数据的获取、安全管理和综合分析能力,掌握数据处理与分析的基本原理和方法,灵活运用主流的数据处理与统计分析工具,搭建数据分析框架和数据分析模型,逐步建立和完善相关审计方法体系,实现数据分析方法的有效运用。
大数据在审计中的应用篇(8)
(一)有助于发现审计细节问题
通过将大数作为背景,运用云计算对体育项目进行审计,能有效促使审计人员从体育项目审计的总体角度出发,发现审计过程中存在的细节问题。在体育建设项目的审计工作中,运用云审计,可有效将审计结果、被审计单位以及体育建设项目中存在的审计问题进行关联,并借助大数据对体育项目审计进行信息化处理,有助于在后续审计工作中,最大程度降低审计耗费时间以及审计工作量,从而提升审计的时效性。从体育建设项目的实践来看,对体育建设项目进行审计需要利用大量数据对项目进行分析与研究,需要进一步综合分析审计对象与相关数据之间存在的关系。在此前提下,更加要求审计人员建立体育建设项目的总体审计思维模式,这对于当代审计来说,具有重要的实际意义。
(二)提升审计结果的有效应用
对体育建设项目进行云审计,进一步利用大量数据以及体育建设项目的相关资料,可以对体育建设项目设计因素进行有效的总结与归纳,通过大数据技术分析体育建设项目中可能存在的财务风险、业务风险以及经营风险。结合大数据下已有案例与被审计体育项目中的风险进行对比,提出有效改进策略。另外,审计人员运用云审计开展体育项目的审计工作,也能有效将审计出的问题进行总结与归纳,以总体分析的方式对产生问题的原因进行分析,在此前提下进行问题的处理,可以实现通过不同视角以及不同层面对体育建设项目进行审计信息的提炼。同样,将大数据以及云计算技术应用于体育建设项目的审计中,审计人员也可将审计结果进行信息化保存,将体育建设项目审计问题以及审计规则以程序化方式保存,无论对体育项目审计工作还是对体育项目的审计计算,都是非常有益的。同时,将大数据与云计算应用于审计之中,也能有效强化对体育项目审计的风险管控。从属性角度来看体育建设项目,其具有典型的实时性,所以运用云审计强化审计的实时性非常必要。例如,结合大数据与云计算进行体育建设项目的审计,可通过将体育建设项目与相应的数据系统进行连接,从而方便审计人员查阅大量相关数据与信息,对体育项目审计中可能存在的风险进行鉴别,第一时间采取有效措施应对风险。
(三)降低审计实施运作成本
基于大数据背景下的体育建设项目云审计的发展提供了巨大的发展机遇,尤其在降低审计方面,其有着较大优势。其具体表现在:首先,基于大数据背景下的体育建设项目云审计降低了审计的实施成本以及运行成本。通常情况下体育建设项目在审计过程应用云审计,那么只需要通过联网的方式便可完成,体育建设项目单位并不需要对项目的审计进行任何基础投资,审计单位也无需关注任何场地、电力等相关成本因素,更无需投入硬件成本,云审计所应用的软件更新也并不频繁。所以这也为体育项目云审计的应用提供了广阔的前景。目前云技术已经在我国发展多年,同样我国政府部门也将云技术的发展作为“十二五”规划的重点技术,近年来无论是国家部门还是地方政府部门以及云技术供应商,都在不断建设云技术平台,这也为体育建设项目的云审计发展提供了发展空间与发展机遇。另外,基于大数据背景下的云技术也能有效提升体育建设项目的审计数据分析,从体育建设项目的角度来看,对体育建设项目进行审计不但包含了经济方面的审计,也需要针对体育建设项目的工程以及图纸等数据进行处理,为了更好地实现对这些复杂数据的处理,节省审计时间与提升审计效率,应用云审计也是体育建设项目审计发展的需求。
二、大数据背景下体育建设项目云审计体系的构建
(一)构建体育项目审计的云审计系统
图1:体育建设项目云审计系统构建
从体育建设项目的审计角度来看,审计不仅需要借助外审,内审对于体育建设项目的审计也非常重要。为了强化体育建设项目的审计工作,同时为了构建“内审云”体系,就需要借助大数据构建体育建设项目的“内审云”。其原因在于体育建设项目的内审程序不但有助于规范自身行为,还能帮助体育建设项目经营者对过程以及制度进行检查,从而验证过程与制度是否得到严格执行。所以,首先,体育建设项目单位要根据审计需求构建私有“内审云”,从而满足“云审计”的要求。其次,要进一步根据体育建设项目构建公有“内审云”,目的在于强化对体育建设项目内审工作的支撑,为内审提供社会资料与相关法律的查询,并且为云审计提供软件以及数据方面的支撑。再次,在此基础上要强化体育建设项目单位对“内审云”的访问,方便企业内部审计人员对需要审计的资料进行查询,分享社会已有的成功与失败审计案例,并从案例中总结审计经验与教训,共同为体育建设项目的稳定发展提供保障。
(二)构建云审计平台
在如今社会发展已经步入大数据的前提下,对于体育建设项目开展云审计,其首要任务便是完成云审计平台的构建,从而在审计平台中开展体育项目审计工作,在此前提下建立相应的体育项目审计信息化系统,为构建云审计系统奠定数据与平台基础。其次,在构建体育项目审计信息化系统的基础上,完善对数据储存云以及计算云的构建。原因在于要将开展体育项目审计所需的相关资料以及相关数据提供于云端,审计人员只需要在审计系统中进行信息的同步便能获取体育项目审计的相关信息,在方便的基础上,也缩短了审计人员对体育建设项目相关数据的收集时间,进一步降低了体育建设项目的审计成本。最后,要有针对性地构建审计的计算云,强化体育建设项目内审过程中对信息以及数据的分析与处理能力。无论何种审计,其对信息与数据的要求都必须科学、客观,并且要兼具关联性,如果只运用存储云进行人工分析,不但浪费时间,也无法将审计工作做大、做科学。
(三)建立信息共享体系
在大数据的前提下,开展体育建设项目的云审计不仅是较为庞大的工程,也需审计以及被审计单位充分运用云技术的优势,结合有针对性的审计措施,避免在运用云审计过程中出现各类不可控风险。需要关注的是,对体育建设项目引用云审计,其目的在于有效促进审计与被审计单位通过云审计平台,实现二者之间信息与数据的共享,从而强化审计效率与审计质量。从此前提下来看,就需要结合体育建设项目审计的实际需求,要构建收益较高并且风险相对最小的方案,从而确保审计单位以及被审计单位运用大数据系统以及云审计的“云计算系统”在进行审计的过程中,可通过运用云计算强大的信息与数据处理能力,获取更加科学、合理的体育建设项目审计信息。也要进一步强化在大数据支持下审计风险的管理与控制,确保被审计单位提供信息的真实性,也确保审计单位获取信息的有效性。当提供的信息与获取的信息之间出现差异时,相关技术人员以及信息录入人员要给予必要的处置。
(四)数据存储系统的创建
对体育建设项目开展云审计过程中,无论数据分析还是信息的处理,工作量都将随着审计的开展不断提升。这就要求体育建设项目云审计系统要不断强化存储能力,具备强大的数据与信息优化与管理能力,从而保证相关数据与信息的安全性、真实性。这也在一定程度上说明了数据储存的重要性。如果相关信息与数据无法得到应用的维护,那么云审计的作用和功能将大打折扣。所以,对于体育建设项目数据存储系统的构建,要建立在云数据处理中心下。只有这样,才能在利用集群应用、网格技术等前提下进行审计。相对于体育建设单位自己对审计数据进行管理,将审计数据存储于云审计平台的系统中,不但消除了体育建设单位对审计数据存储的风险性,也降低了审计数据的丢失性,强化了数据保存的安全。另外,在数据存储系统构建完毕之后,要进一步构建体育建设项目审计数据的传输体系,从而为企业以及审计单位提供审计结果查询与应用通道。审计单位以及被审计单位只需要借助计算机进行文件的同步,便可完成相关信息的查阅与下载,提升审计结果的应用。
三、数据处理系统在体育建设项目云审计中的应用
(一)批量数据处理系统的应用
在云审计系统中的数据处理部分,其主要应用的系统为Hadoop系统,此系统不但具备强大的信息与数据处理能力,并且对异构数据处理有着强大适应性。可最大化地将云审计系统所收集的信息与数据进行分析,以整理的方式通过图表显示,同时也可利用该系统对体育建设项目审计进行预测性分析。在审计人员运用云审计系统开展体育建设项目的审计过程中,只需要通过软件下达审计命令,云审计系统便会根据相应目录提出的要求对体育建设项目工程图纸、体育建O项目清单、价格、税务等相关数据进行分析并绘制成图表进行显示。
审计人员在对体育建设项目进行相应的数据与信息的录入时,可选择不同的算法对相应数据进行深入挖掘与分析,并不需要明确了解相应技术的工作原理。由于在体育建设项目的云审计系统,其运用的技术为分布式文件处理技术,所以审计数据在上传后,便会被系统分解成为多个数据节,其审计速度会进一步加快,并且可挖掘出更多、更全面的信息。这种数据处理模式必然会强化体育建设项目的审计发展,实现区域乃至全国体育建设项目审计信息的共享。
(二)实时数据处理系统的应用
体育建设项目的云审计虽然在一定程度上实现了批量审计,并且也实现了快速存储,但云审计在一定程度上也存在一些不足,主要表现在:只有数据收集到一定规模,才能实现对体育建设项目的批量审计,从而不利于对体育建设项目的审计进行跟踪与反馈,甚至一些漏洞被利用。体育建设项目的云审计依然处于初步探索阶段。目前针对体育建设项目的大数据处理模式主要有两类,即批次处理以及流处理两类。随着大数据时代的到来,体育建设项目对审计时效性的要求也越来越高。目前对体育建设项目审计的实施处理系统应用较为广泛的是拓扑流式数据处理系统(Storm),该系统具备较强的数据处理功能以及数据分析功能,在体育建设项目审计中具备较好的时效性与扩展性。目前Storm系统广泛应用于各类数据处理中,例如,淘宝网通过运用该系统对交易量等信息进行处理,著名团购网站Groupon则运用该系统对网站日常数据进行分析与转换。由此可以看到,Storm数据处理系统的应用已经较为成熟。所以将该系统应用于体育建设项目的云审计,对于审计的时效性与监控性有着很大的促进作用,实现体育建设项目审计用数据说话。
四、结语
大数据在审计中的应用篇(9)
一、引言
近年来,随着互联网思维及信息技术被大规模应用于企事业单位以及政府等公共部门管理当中,传统的审计方式已经难以适应被审计单位对业务信息系统的管控需求,因此,将大数据与传统审计模式相融合,探寻信息化时代新型的审计模式至关重要。传统的审计主要是运用查账的方法,如审阅、核对、函证、询问法等。但在进行经济效益审计时,传统的审计方法不足以解决审计中的诸多问题,难以形成全面客观的审计判断,这就需要运用大数据的手段,对被审计单位进行数据挖掘和分析。相对于传统的财务分析方法,大数据分析的结果更加有效和可靠,并在很大程度上节约了审计人力成本。大数据审计应用统计分析方法对审计数据进行采集和处理,主要通过数据结构化来实现,从而达到数据分析处理的精准性(霍欣,2020)。审计人员可以利用数据可视化分析方法对海量的数据进行分析和探索(李新平,2020)。大数据审计的优势在于通过采集和分析数据的总体审计方法,规避传统抽样审计的风险(刘瑞华、何芷柔,2020)。一些传统审计方法存在的固有缺陷,可以通过大数据审计方法来弥补,但也不可避免地带来了新的风险。面对海量数据进行分析时,涉及数据的难度系数不断提升,产生信息风暴,信息风险也随之上升(王扬、李嵘,2020)。因此,在大数据背景下,审计人员需要关注大数据审计方法带来的种种风险,并尽可能地避免或者降低风险发生的可能性。本文将着重探讨大数据背景下,审计工作模式的转变路径和在此过程中产生的风险,以及应对这些风险的对策。
二、文献回顾
(一)传统审计方式的不足1.审计广度不足。传统审计需要审计人员手工收集各项业务凭证、报表、账册等纸质材料,在原始数据采集方面,可能存在由于准备不充分或者凭证收集难度大等原因,造成数据量采集不足的现象。在传统审计中,审计人员主要采用抽样的方式,通过询问、观察、检查和分析程序,对会计凭证和财务资料进行合法合规性的检查。这种以样本推断总体的做法容易遗漏风险,难以满足审计所需的广度,一定程度上影响了审计的价值。2.审计成本较高。需要审计的单位数量庞杂且类型众多,传统审计往往需要审计人员进入被审计单位现场开展工作,在这一过程中,将产生一定金额的费用,造成审计财务成本上升。再者,现场审计往往要开展进点会谈、被审计单位提供纸质材料等程序,也耗费了一定的时间成本。3.审计精度不高。传统审计结论主要依靠审计人员的职业判断而做出,对审计人员工作经验要求较高,加之现场审计时间紧、任务重,审计人员往往感到力不从心,难以发现隐藏的深层次风险。实际操作中,审计人员一般选择基数和变化较大的数据进行分析,主要采用趋势分析法、比率分析法等受人为影响较大的方法,存在一定的审计误差,最终导致审计结果精度不高。
(二)基于大数据的非现场审计优势
1.提高审计效率。基于交易数据的电子化,审计所需的数据和资料均存储于电子设备中,审计平台通过与相关交易平台的数据交互,集成了交易数据。审计人员可以从中迅速提取相关的交易数据,获取审计过程所需要的全部数据信息,使获取交易信息的效率得到极大提升。信息获取的全过程基本无须被审计单位人员配合,有效降低了审计周期。审计人员拥有更多时间,可以将审计重点集中于对整体交易数据的风险评估上,为审计判断提供更加全面和准确的依据。2.降低审计成本。大数据背景下的审计系统集中了海量的交易信息,有利于对跨时间、跨区域的数据进行整合处理,以减少审计人员对数据整合和汇总所需时间和人力。审计人员主要根据非现场审计过程中发现的风险点,合理安排审计力量和审计周期,有针对性地对已发现的问题进行延伸排查,从而极大地节约了现场审计所需时间和成本。3.提高审计精度。在大数据背景下,审计人员基于对海量数据的挖掘、归纳、深度分析,能够有效提高审计发现问题的能力。审计人员可以从不同的视角出发,对被审计单位的业务活动、运营情况和财务状况进行多角度分析,促进审计人员对被审计单位总体经营信息有较为全面的掌握。通过对大数据的分析,有利于快速定位被审计单位的主要风险领域,然后有针对性地对经营管理提出建设性意见,提升审计人员的审计判断能力,从而有效提高企业的整体风险防控能力。对海量数据开展审计,改变传统审计抽样的方式,能够降低审计风险。审计部门可以通过审计预警系统,及时分析经营信息,在第一时间发现问题,变事后监督为事前预防,提高审计监督的时效性。
三、审计工作模式的转变路径
(一)强化大数据技术应用,改进审计工作模式
在大数据背景下,为了科学地优化审计工作模式,需要着眼于大数据技术应用。与传统审计模式相比,大数据审计构建了以数据挖掘技术、云计算技术为核心的全链式信息审计,这是对传统审计模式的改革和创新。因此,在进行大数据审计过程中,需要对大数据技术应用进一步完善和落实,主要体现在以下几个方面。1.审计数据库的应用。利用大数据技术的信息存储优势,建立审计数据库,将被审计单位的财务以及非财务数据存储在审计数据库中,以便随时快捷地提取所需要的数据,并利用数据挖掘和分析技术,发掘潜在的风险。2.审计模式方法的转变。依托大数据分析技术,可以实现对海量数据的全面审计,使审计工作从各个审计要素中发现可能存在的问题,进而提高审计的精确度。3.全链式跟踪审计。大数据审计实现了互联网状态下的审计工作构建,能够在持续性、全面性的审计工作中,实现全链式信息审计,对审计全过程进行实时跟踪,及时发现问题、调整审计工作,为提高审计工作质量提供有力保障。
(二)深化大数据审计构建,推进数据可视化发展
大数据审计包含的大型数据的挖掘分析,可以通过构建数据可视化,对数据结构及数据之间的关系进行更有效的把握和控制。与此同时,在深化大数据构建过程中,对于数据库的建立,需要充分立足于数据信息的动态性,提升对信息的获取效率。
(三)搭建云计算平台,提高大数据审计工作水平
大数据审计的关键在于数据存储及挖掘机制的有效构建。利用云计算平台实施大数据审计主要有以下几个方面:一是以云计算平台为载体,提升审计工作的数据挖掘与分析能力,使数据分析更精准;二是利用云计算平台,对数据进行筛选和过滤,保留有效数据,使数据处理更加高效;三是发挥云计算平台对关键数据的转换和整合能力,使审计结果更准确。
四、大数据审计模式可能产生的风险
(一)数据采集风险
大数据环境背景下,主要包含的数据采集风险有获取污染信息和遗漏信息两方面内容。造成获取污染信息和遗漏信息的原因,主要是当前大数据审计工作模式还有许多需要完善的地方,相应的技术应用还不成熟,不能完全保证采集来的数据之真实性和完整性。数据采集的风险可能导致审计程序失效、审计证据法律效应降低,从而影响审计工作的开展。
(二)数据存储风险
由于当前的审计信息系统还不够完善,储存在信息系统里的数据可能会遭到病毒、黑客的攻击,信息数据面临被篡改或者窃取的风险。此外,审计人员本身的信息技术能力和素养还有待提升,这使得审计人员难以应对变幻莫测的互联网风险。
(三)数据分析风险
数据分析风险是指在大数据审计模式下,审计数据分析不足,获取审计证据较为困难,而且信息化的审计证据存在较多的局限性。造成数据分析风险的原因主要有:首先,审计信息系统在数据分析方面的应用不够完备,只能检查出一些显而易见的简单问题,无法识别出那些高级舞弊情况;其次,大数据背景下,审计数据较为复杂,依靠当前的审计信息系统,难以保证挖掘出的审计证据是否有效;最后,由于信息化时代审计人员能够获取的纸质审计证据越来越少,而现阶段由于审计信息化水平的限制和相关法律法规不完善等,导致电子审计证据的维护管理存在许多问题。
五、大数据审计模式风险应对策略
(一)提升审计信息系统安全性
首先,可以利用区块链技术,建立起审计信息系统专属的私有链,对存储的审计数据进行加密。由于区块链的固有特性,存储在区块链中的数据天然具有不可篡改性,并且用户必须获得权限才可以访问系统,这将为审计信息系统中数据的安全性提供有力保障。其次,要建立起审计大数据预警机制,对数据采集、存储和分析的全过程进行风险预警,每个阶段的数据安全由不同的管理者来执行保障任务,以及时发现异常情况,从系统管理层面保障数据安全,实现各个客户端的共享。
(二)创新大数据审计分析方法
在审计技术方法上,需要继续加快数据可视化发展进程,将审计数据的分析结果清晰地展现出来。同时还需要进一步完善审计数据挖掘模型,使用机器学习、深度学习等算法自动学习特征,以解决审计数据分析过程中的聚类问题和总体群体行为等问题,为审计人员从整体上把握审计数据做出宏观决策提供依据,同时也可以增强揭露隐蔽舞弊行为的能力。
(三)加强大数据审计人才培养
为了加快大数据审计的步伐,审计领域有必要加强对审计人员信息技术能力的培养。高校对审计专业人才教育培养中,要注重对信息技术审计能力的培养和考查,以此提升审计人员对审计大数据的分析能力和评估能力,避免由于数据伪造而引发的信息安全事故。
主要参考文献
[1]陈伟,SmieliauskasW.大数据环境下的电子数据审计:机遇、挑战与方法[J].计算机科学,2016(01):8-13.
[2]陈伟.大数据环境下基于模糊匹配的审计方法[J].中国注册会计师,2016(11):84-88.
[3]胡靖.互联网时代企业内部审计转型发展的思考[J].中国内部审计,2016(03):17-19.
[4]严刚,师慧.大数据时代背景下内部审计发展思路研究[J].经贸实践,2018(23):113-115.
大数据在审计中的应用篇(10)
[中图分类号] F230 [文献标识码] B
一、大数据的有关概念与特征
1.“大数据时代”下CPA审计的概念
大数据作为一项新的技术革命,它给人们带来了大量的数据,科学技术的创新,是信息产业的新现象。大数据具有大容量、多样性、速度性和价值性。大容量指的是数据的数量级的功能,是一个收集的大数据,数据的来源是广泛和大量的。多样性是指大数据的数据类型呈现多样化的特点,多样化指的是数据的产生和传播,因此可以说,在大数据时代,信息的生产者和传播者是每一个人的日常。速度特征是指相对于传统的数据时效性和数据的分析,大数据时代,信息通信速度,数据“保存期更短”。价值特点和前三个特点不尽相同,它表明了时代的大数据信息和数据除了量的优势,而且是一个质的保证,这里指数据的价值性和准确性。“大数据”概念下数据是可以拓展的、可估值的、开放性的,这些特性区分了大数据和传统数据。目前我国互联网经济的快速发展,大数据时代已涉及到审计工作的各个方面。
2.CPA审计在“大数据时代”下的特征
由于社会各届的积极参与,“大数据”才可能成为一个时代。大数据时代的到来也将代表信息社会的到来,因此,审计学科也要积极参与这一新时代,以品味时代的甜蜜,行业的积极调整。大数据时代下的注册会计师审计主要靠云计算信息技术审核,也被称为云审计。文峰(2011)指出,当越来越多的企业提供云服务,越来越多的企业采用云服务。秦荣盛(2014)指出,“云计算”或审计会对审计产生深远影响的大数据,将逐步改变审计技术和方法。因此,作为注册会计师审计和认证服务的事务,也应该使用云计算的概念,以提高审计技术和方法。
二、大数据时代CPA审计工作面临的挑战
1.大数据环境下审计工作的有效性和完整性受到挑战
大数据技术在审计中逐步应用,审计成果不仅有审计报告,还有大量有价值的信息和数据,这些都可以提供给被审计单位完善管理和内部控制审计,从而更广泛的应用审计成果应用。审计工作中获取的大量数据和有关资料进行总结,可以有效地获取企业财务、经营管理和制度设计等方面的内在规律和发展方向。通过大数据技术,我们可以分析被审计单位与审计问题、注册会计师与审计成果,进一步采用信息技术数据化处理,形成审计应用数据库,在下一次审计活动中,注册会计师就可以根据审计计划,通过纪录信息有针对性地按照审计目标进行审计。
2.大数据环境给审计思维模式带来挑战
一些传统的审计方法,在大数据环境下不再合适,例如传统的抽样审计。因此审计抽样方法应该向总体审计方法转变。之前没有对所有数据进行访问、处理和分析,审计方式的思维方式是以小样本性质和随机抽样分析的方式来进行,根据样本分析结果来推断审计对象的总体情况,审核过程更依赖审计抽样方法。但在大数据环境下,它可以收集和分析整个领域的数据,是一种组织和分析所有数据的通用审计方法。因此在大数据环境下,注册会计师审计单位要检查所有相关数据,将审计工作与云审计有效整合,逐步形成审计模式的整体思路。这种基于整体审计模式的思维方式,将为会计师事务所的审计工作带来巨大的挑战。
3.传统的审计技术和审计方法面临挑战
经过多年的逐步的创新和多元化发展,传统的审计工作积累了很多有效的审计手段和审计技术。例如,控制测试常用的观察,访谈,业务流程描述,而且通过测试,实质性测试,检查,库存,确认等。但是,在大数据环境下,许多传统的方法都面临着巨大挑战,审计技术和方法必须在技术创新和变革的不断进步中进行。大数据环境下,数据采集、数据存储、数据处理和分析技术将不断涌现,如果继续使用传统的审计手段和审计技术,就会降低工作效率,如果要有效利用分布式结构、云数据库、联网审计等多种技术手段,就需要不断提高审计能力。
4.大数据时代基于相关分析的审计证据收集面临挑战
在审计证据收集中,通过因果关系分析收集到的审计证据,传统的思维方式是建立在因果关系的基础上,对大数据的分析更会利用相关分析发现和收集审计证据。大数据技术从审计技术角度看,提供了一个从未有过的跨域,可用于量化的相关审计信息的维度,可以记录大量的分析。大数据分析也还是没有改变审计事项之间的关系,然而大数据分析技术的关系开发与利用,使得数据分析的因果关系减少了,而是更多的倾向于应用程序的基础上的相关的数据分析。大数据分析的重要特征是基于相关性分析的证明。这对注册会计师来说,因为长期依赖因果关系进行审计证据的收集和发现,着实面临重大的挑战。
三、大数据时代下CPA审计工作的应对策略
1.加快大数据审计技术应用的法规建设
大数据技术应用要成为会计师事务所依法审计的依据,必须有一个符合其发展规律的法规支撑。云审计数据采集与存储系统的标准化和审计数据分析结果及相关电子证据的法律地位,是大数据技术在注册会计师审计中必须解决的问题。这是大数据技术充分发挥其在注册会计师审计中的重要作用的前提。目前,云计算技术还缺乏相关的法律法规,大数据计算技术的合法化是大数据面临的一个重要而紧迫的问题,尤其是数据的安全性和保密性。因此,利用大数据进行注册会计师审计必须建立一个新的审计制度或准则,而且应该特别强调大数据审计中的审计师的责任。
2.建立行业层面大数据审计分析平台
如果要在审计中实现大数据的应用,需要建立大数据分析平台。大数据审计分析平台建设有两条路径选择:一是中国注册会计师协会审计数据资源的集合,可以满足注册会计师的审计服务需求,云存储架构和云计算技术作为基础,直接构建注册会计师行业级数据审计分析平台;二是建立省级和市级的注册会计师行业数据审计分析平台。在此基础上,各省、市注册会计师行业的大数据审计分析平台整合到注册会计师行业审计数据分析平台。如果没有行业监管,那么审计市场将是一个混乱。因此,加强对行业的监督管理,也是一项必要性工作,包括行业协会的监管和行业自律监管。最好由行业协会或行业主管部门和领导的创立,聘请第三方进行数据维护,这样同时有利于研发投入审计技术。
3.推动大数据审计分析模型和审计软件的开发
行业不同需要的大数据分析模型和发展环境也不同,注册会计师审计行业需要加强对大数据分析模型的研究和软件开发,其中要结合着自身特点。大数据审计分析平台能够真正发挥注册会计师审计领域的作用,关键是要有多个可以有效解决实际问题的数据挖掘分析模型或系统审计软件。详细的合作方式应审核实践专家提供的审核问题需要解决和明确的前瞻性需求,由专家在学术研究中和数据分析工作中加强数据分析数学模型的构建和相关软件的研发。
4.加强对大数据的理解和应用能力
大数据时代是一个新的视野,它将转变生活方式,工作和思维方式,在这场巨大的技术革命中,能够抓住机遇的人,就能成为大数据或强大的数据分析计算能力的拥有者,就可以在未来的竞争中取得胜利。但是,只有审计经验和少量的数据信息或简单的数据来进行审核工作,势必会增加审计风险。因此在大数据时代,会计师事务所必须制定长期战略目标、加强对大数据的全面认知,将云审计纳入事务所的使命和战略目标,从而实现长远利益。而且可以针对个别项目进行大数据审计试点,以培养出更加具有数据分析能力的专业的审计人员。
四、结语
总之,大数据技术的不断发展给审计工作带来了新的契机,使审计工作走向精细、科学、高效,这就要求审计人员在面对新时期的具体工作时,应该树立持续发展的理念,抓住大数据技术对审计工作带来的契机,不断在审计思路和审计方法上进行创新,最大限度地利用大数据带来的机遇,争取不断提高注册会计师在大数据时代的执业能力。
[参 考 文 献]
[1]文峰.云计算与云审计――关于未来审计的概念与框架的一些思考[J].中国注册会计师,2011(2):34-36
大数据在审计中的应用篇(11)
【中图分类号】 F239.4 【文献标识码】 A 【文章编号】 1004-5937(2016)19-0119-04
随着信息技术的进一步发展及广泛运用,我国审计实务普遍采用数据处理和数据分析技术,数据式审计模式将成为我国数字化审计工作的核心内容。数据式审计模式与传统审计模式相比,在应用环境、审计对象与范围、审计程序、技术手段等方面存在显著区别,导致应用这种模式所面临的审计风险及其风险成因必然与传统审计模式存在很大的不同。因此,立足于信息化环境研究应用数据式审计模式面临的审计风险,分析其风险成因并构建审计风险模型具有很强的理论价值与现实意义。
一、数据式审计模式下审计风险的含义
我国注册会计师审计准则对审计风险的定义:“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。”[ 1 ]在信息化环境下,应用数据式审计模式而产生的审计风险,即数据式审计风险可表述为:审计风险是指审计人员在对被审计单位进行审计时,虽然实施了相关的审计程序,但未能发现被审计单位电子数据与事实不符的问题,并为此出具了不恰当意见的审计报告的可能性。
二、数据式审计模式下审计风险的成因分析
(一)信息系统自身特性或缺陷引发的信息系统层次重大错报风险
1.难以杜绝的硬件系统故障可能导致数据丢失或损坏
硬件系统是构成信息系统的重要组成部分,由于计算机硬件的物理特性,在运行过程中服务器、计算机或工作站经常出现意外故障或永久性损坏,或者由于硬件设备的配置与操作系统、数据库、应用软件等不相适应而导致运行障碍,这些都有可能导致数据的损坏或丢失,不仅影响了信息系统的稳定运行,也影响了该系统输出数据的安全性与可靠性,提高了发生重大错报的概率[ 2 ]。
2.软件系统的缺陷、漏洞影响电子数据的质量
如果被审计单位的信息系统存在系统软件与数据库及应用软件之间性能不匹配、互联的多个应用系统的数据接口处理不恰当、应用软件的数据结构不完善、业务流程不完备、各流程节点的操作不合要求以及功能不完善、防病毒软件未能及时升级导致系统被病毒感染或被黑客入侵、缺乏恰当的灾难恢复计划等缺陷或漏洞,必然会影响到信息系统的正常运行以及信息处理结果的准确性、安全性与可靠性。如果被审计单位的信息系统仅能适应当前的经济业务活动,而缺乏开放性,缺少易扩展、易升级的良好特性,则不能应对被审计单位业务所带来的变化,影响系统的业务处理能力,最终影响到电子数据的质量[ 2 ]。
(二)信息系统内部控制缺陷引发的内部控制层次重大错报风险
如果被审计单位存在信息化发展战略与业务战略不协调、单位领导大部分不认同或不参与制定信息化战略、信息系统的使用者没有接受与信息技术应用相关的教育或培训、单位内部尚未形成崇尚应用信息技术的氛围等影响信息系统控制环境的因素,必然会影响信息系统内部控制的建设与执行,进而影响信息系统的安全性与可靠性。另外,由于运用信息系统,单位发生的经济事项与业务活动所形成的信息流、物流、资金流都以电子形式存储在磁性介质当中,如果在信息系统的关键环节、关键节点和关键岗位未设置不相容职责分离的控制,对重要的业务流程处理,数据输入、处理和输出未设置有效的控制措施和校验程序,对问题管理、应急处理未实施控制,未建立系统操作的规范流程与操作标准,导致对信息系统控制的缺失或控制的不到位,可能引发信息系统后台程序或电子数据被人无痕恶意篡改、操作不规范、病毒感染、黑客入侵等问题的发生,从而对电子数据的真实性、完整性和正确性产生不利影响,提高了电子数据出现重大错报的可能性[ 3 ]。
(三)被审计单位领导层舞弊导致的重大错报风险
被审计单位领导层出于舞弊的目的指使相关人员对系统的程序、数据进行蓄意修改并删除相关修改痕迹,或者隐匿部分数据、隐瞒部分资料,或者不允许联网及采集数据,由于信息的不对称及舞弊的隐蔽性,审计人员往往难以识别被审计单位电子数据采集前就已存在的瑕疵,从而加重了审计风险。
(四)审计行为带来的风险
1.缺乏规范化的数据式审计作业流程,审计人员的取证程序过于随意
自2006年以来,虽然审计署陆续了一系列计算机审计实务公告,但这些公告没有明确数据式审计模式的作业流程,没有明确数据采集、数据整理加工、数据验证、数据分析的具体操作规范,在实务中缺乏指导性与可操作性。由于数据式审计模式的应用缺乏规范化、科学化、系统化的审计作业流程,导致审计人员对数据式审计模式“审什么”和“怎么审”模糊不清,审计取证程序的执行完全取决于审计人员的主观判断,程序执行过于随意,容易因错误的判断而引发审计风险[ 4 ]。
2.缺乏数据中心的共享交换,审计人员难以提高数据分析质量与业务协同能力
虽然国家审计数据中心的建设已取得不斐的成绩,但由于数据采集转换的操作缺乏规范性流程的约束以及行业发展变化加速等原因,所收集到的审计数据质量有待提高。加之因数据缺乏统一接口与较为详实的数据说明、数据标准程度不高,审计机关的数据库之间目前还无法完全实现信息共享交换,审计机关上下级间也无法通过信息交换体系实现数据共享,尚未形成各级审计机关的审计人员与现场审计组的审计人员能进行即时横向、纵向信息传递并共享的交换系统。因此,在应用数据式审计模式时,审计人员一方面很难依据项目的数据分析需求从国家审计数据中心或所在辖区审计数据分中心查询到所需数据,数据分析方法的应用受到很大的限制,分析结果可能会严重偏离事实,从而误导审计人员的后续审计工作,影响审计的效果,导致审计风险提高;另一方面地方政府性债务、社会保障资金等全国性的审计项目涉及各种类型的表格,数据需要自下而上逐级验证、逐级汇总,需要全国各级审计机关审计人员的同步参与,但因为无法得到交换系统的支持,难以实现对大型审计项目的统一组织管理、统一决策指导,各级审计机关的审计人员与同一审计项目、同一审计时间、不同审计地域的众多现场审计组的审计人员无法实现信息的即时交互,必然会影响到审计的效果和效率,审计风险也难以得到有效控制。
3.审计人员缺乏应用数据式审计模式的专业胜任能力
随着电子政务的发展与信息技术在公共管理领域的广泛应用,审计业务的复杂程度和难度不断提升,要求审计人员应能在审计实践中灵活运用“大数据”、“云计算”、“数据可视化”等新的技术手段进行多维数据分析与数据挖掘,具备应用数据式审计模式的能力。但是依据对广西各级审计机关审计人员业务技能的调查统计,仅2%的审计人员能进行多维数据关联分析,不足1%的审计人员能进行数据挖掘。审计人员缺乏数据式审计的专业胜任能力,难以识别被审计单位电子数据的错报,更不可能有足够的能力防范审计风险。
三、数据式审计模式下审计风险模型的构建
综上所述,在信息化环境下应用数据式审计模式,审计风险主要来源于两个方面:一是审计前由于被审计单位所应用的信息系统的无效运行、内部控制的无效执行以及领导的舞弊行为导致的电子数据出现错报的可能性。这种错报风险可称为重大错报风险,主要包括:由于被审计单位信息系统的硬件质量问题与软件的设计与运行缺陷导致电子数据的错报而产生的信息系统层次的重大错报风险;由于保障信息系统安全有效运行的内部控制无效执行导致电子数据的错报而产生的内部控制层次的重大错报风险;由于被审计单位领导层舞弊,蓄意篡改程序、数据或隐匿部分资料或数据导致的领导层次的重大错报风险。二是由于审计人员在应用数据式审计模式过程中未能选择恰当的审计程序或者不能有效执行审计程序,未能发现被审计单位电子数据中存在错报的可能性,这种错报风险可称为检查风险。因此,与手工审计模式相同,数据式审计模式下影响审计风险高低的两大因素依然区分为重大错报风险和检查风险,但由于审计环境的不同,引发重大错报风险的因素具有强烈的信息技术特征,其内涵已发生了很大的变化,数据式审计模式的审计风险模型描述如图1。
重大错报风险是审计工作实施前就客观存在的错报风险,其高低并不受审计人员主观愿望和行为的影响,审计人员只能通过调查了解其信息系统、领导层的品行及内部控制并对其进行测评,尽可能提高识别评估其风险高低的恰当性,但无法通过实施相关审计程序改变其风险。而检查风险的产生源于审计人员的审计行为,其风险的高低取决于审计人员执行审计程序的合理性与有效性,审计人员可以利用数据中心和交换系统,借助“预算跟踪+联网审计”保证所采集数据的深度与广度,保证数据的实时性与客观性,还可利用多维数据分析技术与数据深层挖掘技术等保证审计中间表与审计证据的数据质量,以降低检查风险。
四、防范数据式审计模式下审计风险的应对措施
(一)建立数据式审计模式的准则体系
为规范和指导审计人员应用数据式审计模式实施的具体审计程序,促进审计质量的提高,有效地防范和规避审计风险,必须尽快建立一个系统性强、层次清晰、内容完整且具有可操作性的数据式审计准则体系。该准则体系的主要框架可分为四部分:第一部分对数据式审计模式的总体要求和特征进行总述;第二部分对审计人员、电子数据、审计模型等基本要素进行规范;第三部分应对审计立项、审前准备、具体实施等环节进行具体规范;第四部分应对审计报告及其他审计文本进行规范。其中第三部分应是该准则体系的核心部分,用来规范审计人员通过数据式审计模式获取审计证据的行为,对审计人员能“做什么”以及该“怎么做”进行具体规范和指导,制定风险判断标准,并结合AO系统等审计工具分别建立模块化、标准化和规范化的数据式审计流程[ 5-6 ]。
(二)实施风险评估程序,识别评估被审计单位电子数据的风险
为了设计和实施更合理有效的数据式审计程序,有效地防范和控制审计风险,审计人员应实施风险评估程序,以识别评估被审计单位存在的重大错报风险。审计人员首先应通过访谈、观察、检查等程序了解被审计单位领导的品行与财务状况,了解其是否存在舞弊的动机或压力,同时重点测试信息系统后台程序是否被恶意篡改或有数据被隐匿,以识别被审计单位是否存在由于领导舞弊而引发的电子数据风险;其次应以应用软件和数据库作为测试对象,对数据的输入与处理过程的控制进行检测,评价信息系统控制的合理性、健全性与有效性,揭示系统控制的设计与运行缺陷以及这些缺陷对电子数据真实性完整性的影响,识别评估被审计单位是否存在内部控制层次的重大错报风险及其风险的高低;最后还需采用“黑盒”、“白盒”与“灰盒”测试方法对应用软件的输入和处理功能进行测试,确定信息系统功能是否完善与运行是否稳定,识别评估被审计单位是否存在信息系统层次的重大错报风险及其风险的高低。
(三)加强审计队伍建设,提高审计人员应用数据式审计模式的能力
应用数据式审计模式进行审计必须要借助于多维数据分析技术、数据挖掘等计算机技术,这对审计人员应用计算机技术的能力提出了更高的要求。只有提高审计人员应用数据式审计模式的专业技能,才能从根本上降低审计风险。因此,一方面应以点带面构建多层次的数据式审计工作团队,针对具有计算机专业背景的审计业务骨干开展高级业务培训,以“分析”为主导,灌输科学化、系统性的数据分析理念,让他们掌握云计算、数据安全、数据中心建设等知识与商务智能、高级数据库运用等先进技术,提高他们数据获取、数据安全管理和数据综合分析以及灵活运用主流数据处理和统计分析工具等方面的能力,并在审计工作中能以审计数据分析师的身份发挥以点带面的引领作用,作为团队核心有效带动各处室、各审计组计算机审计骨干,构建多层次的数据式审计工作团队,形成数据式审计的“合力”;另一方面应通过形式多样的培训方式提高审计人员数据式审计的专业技能,如组织开展模拟数据式审计培训、多媒体网络培训和案例教学并可利用视频会商系统举办远程培训班等。
(四)逐步建立和完善应用数据式审计模式的支持系统
为提高各级审计机关的业务协同能力并有效防范和规避审计风险,还需进一步建立与完善审计数据中心、审计交换系统、审计信息网络与安全保障系统等支持系统。
1.加强审计数据中心的建设与应用
为了让审计数据中心成为综合分析审计数据的有力支撑,促进数据式审计的应用,必须做好以下工作:首先要加强建设重点行业审计等行业审计数据库;其次要规范数据采集过程,确保电子数据质量;再次要制定合理的数据利用方案,充分利用数据中心的资源;最后应进一步加强数据中心规章制度建设,规范数据采集、管理和使用程序。
2.构建审计信息资源共享交换系统与信息即时交互系统
为了贯彻“资源整合、信息共享”的原则,积累数据资产,逐步实现各级审计机关之间、审计机关与国家电子政务之间、审计机关与被审计单位之间的业务协同和信息共享,必须在审计署的统一部署下,建立审计信息资源目录体系和交换体系,同时利用物联网和即时通信技术(RTX)构建一个审计信息资源共享交换系统与信息即时交互系统。
3.同步建设审计信息网络及安全保障系统
为了确保审计信息系统对内对外的安全,应按照“以安全保发展、在发展中求安全”的要求,同步规划、同步建设安全保密系统和审计信息系统,使审计数据安全和运行安全得到有效保障。
(五)建立完善联网审计系统,推进事前、事中审计
审计人员应利用审计署研发的联网审计平台,实现实时联网采集数据与“亚实时”离线定期采集数据相结合,建设社保、地税、住房公积金、金融机构、高校、企业等重点行业的联网审计数据分析系统。审计人员还应在对各行业数据量和数据环境进行综合分析的基础上,依据不同审计项目搭建联网审计环境,将被审计单位的财务、业务数据采集到联网审计服务器中,利用加密技术,远程进行灵活的异地上传下载操作与非现场数据分析,逐步建立完善各行业联网审计数据分析系统与联网审计预警模块,实现及时采集数据、及时分析预警、及时评价揭示、及时督促整改,使审计的及时性和有效性得到提高,并有效地降低审计风险。
总而言之,信息技术的迅猛发展与普遍应用,导致影响审计风险的因素与传统审计相比发生了很大的变化,对审计人员提出了新的挑战。因此,只有加强研究信息化环境下的审计风险及其成因,才能在审计实践中实施有效的应对措施,以降低审计风险,提高审计质量,保障数据式审计模式的有效应用。
【主要参考文献】
[1] 中国注册会计师协会.中国注册会计师审计准则第1101号:注册会计师的总体目标和按照审计准则执行审计工作的要求[A/OL].(2012-11-04)http://.cn/Professional_standards/Professional_guidelines / yifabu / 201211 / W020111024610872568512.pdf.
[2] 郑煦平.IT环境下的审计风险判断[D].厦门大学,2009.
[3] 李瑾玲.基于数据式审计模式下审计风险模型研究[D].东北林业大学,2008.
