(一)审计目标
信息化技术使用的初期,内部审计工作依赖计算机技术,可以通过对数据的观察和分析找到审计中存在的问题,为具体工作的开展提供参考。大数据分析技术的应用则将审计工作带到了新的高度,它不仅能够发现问题,还可以对风险进行评估,对效益进行分析,及时发现审计工作中存在的问题,降低内部控制风险,为企业发展做出预测性思考。
(二)审计内容
数字是传统内部审计工作参考的重点,包括营业收入、费用支出、税收情况等等。大数据分析则突破了原来数字化的限制,基本内涵和审计的内容不断向外延展,打破了传统数据结构化的样式不足,在不同的时间范围内可以生成复杂多变的数据,其中包括文本、音频、视频、xml 等,构建出了审计的立体化方法。
(三)分析技术
大数据分析与内部审计应用的结合,最大的改变就在于技术的更新,大数据分析可以实现大数字的整合,从五大技术方面进行了完善。即可视化分析、数据挖掘算法、预测性分析、语义引擎和数据质量与管理。这些新技术可以通过标准化的形式,建立数据新模型,提取隐藏起来的内部审计信息,利用图表展示数据分析的全过程,并做出前瞻性的判断,从而提高数据的分析准确性。
二、大数据分析内部审计的方式
首先,数据验证性分析朝着数据挖掘性分析转变。即由原来的多维分析验证数据变为挖掘性技术的使用,将数据仓库和模型构建起来,做好聚类分析,找到规律性内容,并提取关联性数据。例如,在电力审计过程中,可以建立起专门的数据资料库,找到电力使用的具体数据,分析用电情况。
其次,审计方式由事后发现问题变为风险预警。企业经营难免会遇到各种风险,对市场形势进行分析,将可能存在的危机控制在萌芽阶段,是大数据分析有别于传统分析模式最大的特点。另外,大数据分析可以早期关注经济运行情况,发掘数据敏感性波动,并集合社保审计、债务数据、经济宏观运行数据,实现信息库的交叉使用,提升数据分析水平和审计能力。
最后,单机审计向云审计方法的转变。云审计是基于云数据库设立的数据平台,它依靠的是中心统计分析,通过网络与云的对接,对审计成果进行共享。与此同时,在大数据分析云计算实施的过程中,必须坚持技术的创新与发展,建立预算、财务、执政一体化策略,设立专门的数据平台,提高信息化技术审核的质量,做好宏观分析。
三、大数据分析在内部审计中的应用
大数据分析与内部审计的综合应用是信息时代技术演变的新手段,在与内部审计结合使用的过程中必须坚持全面化使用,从制度流程、机构人员、审计业务以及技术上做好配合,全面推行新的审计方法。
(一)创新大数据工作模式
创新是进步的源泉,大数据分析的推行,与内部审计工作的结合,都必须坚持创新原则,对预算执行审计有一个全面的认识。传统的孤立审计已不适应大数据审计的要求,需要打破部门之间的界限,以审计项目为管理主线,成立大审计组,进行扁平化管理。结合各预算部门的财务数据,发现是否存在预算项目在连年结转的情况下仍然安排新增预算、造成资金闲置的问题。通过对数据进行宏观整体分析,发现是否存在预算执行效率不高、分配下达预算不及时、拨付转移支付资金超期等情况。
(二)完善跟踪审计方式
通过建设审计数据综合分析平台,搭建关系国计民生的重点行业联网审计系统,用Hadoop 等专业工具处理半结构化、非结构化数据,规范高效地汇集和处理大规模数据信息。例如,在地税审计中,可利用地税联网审计系统,集中进行全省地税数据整理分析,探索数据集中采集、集中统一分析、疑点分布落实、资源充分共享的大数据审计模式,实现全省联动审计。此外,还要对资金分配结构、资金使用流向、资金管理情况进行总体分析,全面反映预算执行整体情况,实现对预算单位的审计监督全覆盖。
(三)实现多数据融合,落实经济责任审计
【摘要】本文通过对企业内部审计现状分析,结合外部监管和企业发展的要求提出基于大数据能力应用实现企业在线审计的目标,提出在线审计项目的定位、架构和技术关键点,以及在线审计项目的功能和应用,最后对项目效果进行了分析。
关键词 大数据;内部审计;应用
1.企业内部审计现状及项目目标?
1.1企业内部审计现状分析和项目实施的必要性。?
(1)信息化变革适应度低:高度信息化给企业运营所带来的的风险不能被有效识别和评估;审计人员业务技能不能适应公司信息化变革、海量数据信息化的现状;?
(2)审计管理标准化程度低:内部审计的管理没有形成完全的标准化、规范化、信息化,造成过程中手续繁琐、效率较低;难以对审计发现形成闭环管理。?
(3)审计方式落后:大部分审计工作还停留在人工方式。审计管理和作业管理亟需数字化;审计质量管控缺乏电子化手段;海量数据的处理需求与当前审计手段不适应。?
(4)审计事前事中控制手段缺乏:审计工作仅仅停留在事后控制的阶段,为了更大的发挥内审合规的职能,需要利用信息化的手段使得审计工作从事后走向事中和事前。?
(5)基于外部监管和公司发展的要求、结合审计工作现状,审计信息化建设需求迫切。这不仅是履行审计监督职责的基本保障和有力支撑,也是审计工作适应信息技术快速发展的必然选择。?
1.2在线审计项目目标。
建设"集中在线风险监控预警+现场重点审计"相结合的审计信息化应用,支撑内部审计管理模式、审计方式和方法的转型,实现不同层级的工作目标(见图1)。
2.项目定位、架构及关键点?
2.1项目定位。
与企业内部审计未来工作方向紧密结合,项目涵盖两大部分,其中:
在线审计:通过风险预警和在线监控手段,快速准确定位审计关注风险点并定位问题;
现场审计:指对审计工作重点和风险预警的审计发现开展审计工作(见图2)。?
2.2系统架构。
充分运用大数据平台建设成果,将DW中集中系统的横向数据和业务系统中的纵向数据按照业务域进行分类,再按照时间、地域维度进行轻度汇总,最终在数据仓库侧形成封装好的DWA轻度汇总视图、以及M域、B域公共指标,并遵循统一数据管控的要求(见图3)。?
2.3项目实现关键点。?
(1)数据采集:按照审计业务对过程数据的关注,需要由DW通过扩展数据源方式提供。?
(2)数据服务支撑平台数据准备:充分利用大数据平台形成的数据服务能力,结合审计所需数据范围进行DWD、DWA层模型设计实施,通过相应的数据清洗、转换、整合并进行数据稽核保障数据质量,根据上层应用方约定的数据接口方式对各类数据进行封装提供数据服务,并对接口进行配置、监控以及调度管理。?
(3)数据稽核:通过技术手段使审计系统和统一数据分析系统数据保持一致性。数据处理过程为(见图4):
3.项目功能及应用?
3.1风险预警全景展示。
集团审计人员、省分审计人员通过全景展示功能将风险预警和在线监控关联,通过风险预警模型锁定省分、本地网后,使用在线监控模型进一步锁定问题。
可以对基础指标和预警指标经行配置、管理。并根据实际业务情况,对要预警的基础指标或计算指标进行阀值设定。当指标数据超过设置的阀值时,产生相应的告警信息。?
3.2在线监控模型。
在线预警监控模块是对风险预警监控指标宏观上发现的问题点进行深度挖掘,通过对用户级、甚至详单级明细级数据进行清洗、挖掘、分析、对比、分类汇总,来判断风险是否真实存在,以及风险的规模、程度、涉及到的范围,并判定带来的影响。?
3.3审计报告管理。
对各个监控模型产生的异常问题点,按照不同维度,将监控点异常问题汇总,并以分析报告方式进行输出。以便全面了解一个时间范围内,某一地域在一个业务专题方面发现的问题。?
3.4财务查账管理。
多维度明细账查询:审计人员通过多维度对erp总账明细账及凭证数据进行查询。
查账工具通常是需要对核算单位,使用分析核查等方法对关注的交易信息进行核查。查账工具应支持审计人员根据查询条件和自己需要的表单,查询出异常交易信息,进行图表展示。
3.5智能化建模工具。
通过智能化建模方式,审计人员可根据审计项目方案和审计关注重点,通过手动编写SQL和分析模型向导自动生成SQL两种方式自行设计建立数据分析模型,以满足现场审计作业过程中不断变化的数据分析需求。智能化建模工具创建的分析模型可以在一点生成,全集团范围内共享使用。?
3.6审计跟踪管理。
审计跟踪监控:集团、省分公司、本地网用户查看风险预警及在线监控分析结果,将重点关注内容标记为需跟踪问题,系统持续跟踪该问题,并按一定周期记录问题点预警情况,提供对比分析功能。
4.项目取得的效果?
通过在线审计项目的建设,建立"在线预警+实时审计"的联网审计平台,助力企业内部审计实现跨越式发展。?
(1)从工作视角,转变审计工作方式。由以往"到现场找线索"的审计方式转变为"带着线索到现场";由事后抽查,到全面、实时监控;实现对经营、财务的整体监控,基于企业集中数据支撑,实现跨系统、跨业务流程的联动审计。?
(2)从发展视角,推动审计工作转型。由传统审计逐步向风险导向审计转型;由周期性的现场审计向"在线实时预警监控+现场重点审计"转型;真正聚焦到高风险、高重要性的业务领域。?
(3)从管理视角,实现内审价值创造。建立覆盖公司业务流程的审计信息化管理系统,使公司各业务线在统一、透明、标准的审计监控下阳光运行;提高审计工作针对性,聚焦企业重点、热点、难点问题,充分发挥审计在决策支持中的作用。
参考文献
[1]国务院国资委《中央企业全面风险管理指引》.
[2]国家审计署《"十二五"信息化发展规划》.
【关键词】大数据;公共投资项目;信息技术;审计;应用;现状
【Keywords】big data; public investment project; information technology; audit application ; status
【中图分类号】R857.3 【文献标志码】A 【文章编号】1673-1069(2017)05-0129-02
1 相关概念
大数据是一个广泛的概念,见仁见智。它可以被理解为一个数据集。容量大,类型多,来源分散,存取速度快,应用价值高,发现新知识,创造新价值,提升新信息技术和服务格局。大数据技术的意义不仅仅在于掌握海量的数据信息,更重要的是通过数据的处理来实现增值。
审计是一种对经济行为实施监督的过程活动,《审计法》规定了国家审计机关的审计监督职能。根据法律、法规和相关政策规定,公共投资审计是国家审计内容的重要组成部分。公共投资审计不仅能够督促建设单位增强项目管理和资金合理合法使用,而且能够增强投资效益,贯彻落实国家宏观经济政策,推进反腐倡廉的建设。
2 大数据信息技术在公共投Y审计中应用的现状
公共投资审计应用大数据信息技术主要是通过比较行为的方式方法,采集各项数据,比较分析数据差异,形成审计证据。对于公共投资项目审计,结合大数据信息技术和审计监督活动,将产生巨大的综合效益。国家审计机关做了很多有益的探索,按照总体分析、系统研究、发现疑点、分散核实的模式,对文件检查记录,执行情况,实施分析等方面,不同程度地采取了信息化审计技术,这对公共投资审计应用大数据信息技术积累了有效的实践经验。[1]
2.1 投资建设项目局部大数据信息技术运用
因为每个投资项目都有具体的设计文件来定义其用途,所以项目的规模、结构、形状、功能都不一样。同时,建设项目的实物形态和各个地区以及时点所组成的投资费用存在差异,导致建设项目投资千差万别。因此,只有通过特殊程序,编制概算、预算、预算、合同价款和结算价格和竣工决算等动态控制投资,各项目分别独立计算、投资,这也给大数据信息技术在投资审计的应用带来障碍。
结合投资项目个体差异大的特点,我们在投资审计工作实践中积极探索引入大数据信息技术,局部运用成效显著。某高速公路投资项目,共有15个主线施工合同段,工程内容和条件相对类似。审计组采集建设业主HCS公路建设管理系统中的电子数据。首先,进行数据整理,包括项目类别、合同编号、合同的名称、合同类型、合同单位、签约时间、结束时间、原合同金额,合同的管理,累计数额、支付金额、单位名称、单位地址、监督单位、业主单位、招标信息、单价信息、分部分项工程量、价格数据表等。根据获得合同管理数据,投标报价数据,估价测量数据,中间计量支付、末次计量支付、变更数据、结算书数据。工程计量计价明细表一般包含名称、代码、报价单项、单价、数量等信息。审计组再利用纵横SmartCost公路工程造价系统,将异常新增单价和计量数据、变更较大的项目进行筛选核实分析,能够迅速锁定疑点。审计组对全线所有施工合同段的某共性单价如C30混凝土挡墙单价进行采集,进行加权平均,计算出C30混凝土挡墙在本工程平均水平单价。一方面可以设定C30混凝土挡墙平均单价10%、20%和30%增幅界限单价,之外的单价为不同程度异常情况,锁定审计疑点。另一方面可对比某施工合同段提出的C30混凝土挡墙新增单价,高于平均单价合理幅度之外也要分析原因。[2]
2.2 不同公共投资项目之间实现大数据联动分析
行业内不同投资建设项目的大数据信息之间存在相对固定的对应关系,如水利、房屋建筑、公路等行业的类似项目,其分部分项工程量的定额消耗水平是相对固定的,存在差异的是地区和时点价格差异,对投资项目的各种数据进行规范化、标准化统计分析,如果有不正常的项目不符合这种逻辑关系,就可以作为审计疑点。如对公租房项目,将某市建成的20个公租房项目数据进行综合分析,可以得出每个项目的综合投资指标、建安造价指标、土石方造价指标、基础造价指标、房建主体造价指标、水电安装造价指标、装饰造价指标、环境配套设施造价指标、每平方钢材、水泥、商品混凝土、空心砌块等综合消耗量指标。进而也可以得出平均水平的各项指标参数。剔除不同项目间存在的建设时点、区域位置、配套设施、周边环境等影响因素,如某公租房项目个别指标突兀,钢筋105kg/m2/混凝土0.77m3/m2,而平均水平指标为:钢筋75kg/m2/,砼0.47m3/m2。该公租房项目即可确定为审计重点[3]。
2.3 投资项目建设管理问题综合大数据分析
投资项目的施工管理问题一直是审计工作的重点之一。主要关注项目决策程序是否合规、有无重大损失浪费、招投标、建设资金、合同、质量、进度、工期、造价等全过程管理方面的问题等。虽然不同投资项目是不同的建设单位,其管理水平、部门设置和内控制度不尽相同,但运用大数据信息技术分析建设管理问题仍然可以发挥重要作用。如招投标不规范问题,不同投资项目不同建设单位不同程度都存在,其表现形式基本是趋于一致的,主要的表现在达到法定投资规模项目应招标未招标,招标人以不合理条件限制或者排斥潜在投标人,投标人相互串通投标,招标投标期限不符合规定等。审计组通过建立的投资项目建设管理问题数据库,运用信息技术归类综合分析,统一定性处理原则,保证审计质量,促进业务规范化。
3 结语
大数据信息技术在公共投资项目审计中的应用,可以大大提高工作效率,为公共投资项目审计提供强有力的技术支持。推进投资结构调整,优化投资方向,推进投资体制改革,创新投资管理体制,提高投资项目效益。
【参考文献】
财务审计作为一种重要的财务管理手段和措施,对单位发展和管理都有着积极的意义和作用。在当前大数据发展背景下,事业单位财务管理相关工作也发生了一定的变化,财务审计的重要性逐渐凸显出来。大数据时代的到来,给传统财务审计工作带来了巨大的影响和挑战,在此情况下,为充分发挥财务审计的功能和作用,促进事业单位的健康可持续发展,加强对财务审计的创新研究和探讨十分有必要。
1大数据发展给财务审计工作带来的影响
1.1数据量不断增长
在大数据背景下,信息化技术的应用日益加深,财务管理过程中出现的数据量随之增长,财务审计所涉及的数据量也在不断增加。除此之外,在大数据技术和信息技术的支持下,财务审计过程中获得和处理数据信息的速度持续加快,这也使得财务审计工作范围得到了进一步的扩大,新的审计内容被发掘,不仅实现了对大数据技术和相应信息技术的充分利用,还进一步提高了财务审计水平。
1.2信息化水平得以提高
大数据时代到来前,信息技术就已经逐渐得到了广泛的应用,在财务审计工作过程中,也起到了一定的支持作用,有效提升了审计工作效率和便捷性。但是在大数据发展背景下,传统的信息化应用方式和方法已经难以满足当前财务审计的实际需求。为保障审计工作的质量和效果,人们逐渐加强了对信息技术的应用和研究,财务审计信息化水平也得到了进一步的提升。
1.3实效性有所提高
财务审计是事业单位进行财务管理、实现内控的重要措施和有效途径,在大数据技术和相应信息技术的支持下,财务审计工作的实效性得到了极大的提高,能帮助事业单位及时发现财务管理过程中出现的问题,进而实现财务监管,保障单位财产安全。与此同时,还能强化对单位实际财务情况的监管,充分了解单位实际财务状况,对提高审计工作质量有着积极的作用,极大地保障了审计的时效性。
2大数据发展背景下财务审计存在的主要问题
2.1财务审计观念落后
新时期,大数据的发展对财务审计工作造成了极大的冲击,在此情况下,必须转变审计观念,顺应时展和事业单位的实际需求,才能保障财务审计工作的有效性。但是在当前财务管理工作改革发展的关键时期,部分事业单位虽然已经意识到了社会环境的变化,但受到各方面因素的影响,财务审计观念仍然相对较为落后,极大地影响了财务审计工作的创新发展。审计观念落后的主要原因有三个:第一,受传统审计观念和模式影响相对较深;第二,相关管理人员缺乏对大数据和信息技术方面的认识,在实际开展审计工作的过程中,并未形成新的思维方式;第三,事业单位缺乏对审计人员和单位工作人员的思想建设,单位工作人员对财务审计的重视程度相对较低,导致财务审计工作表面化、形式化问题相对较为严重。
2.2大数据利用效率低
在大数据背景下,事业单位在财务审计工作过程中所面临的数据信息量相对较为庞大,这些数据信息能为单位管理提供重要的参考数据和决策支持,但是当前很多事业单位并未意识到大数据的重要作用和发展潜力,缺乏相应的大数据技术应用意识,而且对大数据知识的认识和了解较为浅薄。大数据并不是简单的数字化转变,而是数字化的更高阶形态。因此,大数据技术的应用也并不仅仅局限于数据的管理、查询以及共享。此外,在财务审计工作过程中,大数据技术和相关技术的应用需要单位投入大量的资源和精力,而事业单位在审计创新发展方面缺乏一定的内驱动力,导致大数据技术和相应的财务数据信息的应用效率相对较低,难以取得良好的效果,严重影响了事业单位财务审计工作的进一步发展。
2.3审计创新能力较弱
财务审计工作的创新发展和探索要求单位具备较强的创新意识和创新能力,而当前事业单位审计创新意识较为薄弱的问题突出,无论是在审计模式、思路方面,还是在审计方法方面,都缺乏创新发展的积极性和主动性,事业单位的创新能力相对较差。审计创新能力较弱主要体现在审计模式和方法上。当前,很多事业单位仍然采用传统的审计模式和方法,缺乏对新时期背景下环境的研究,且缺乏对财务审计方面的创新思考,加上传统的审计模式和方法是在相应的资源、技术背景下使用的,在大数据环境下,传统方式不仅不能带来很好的审计效果,甚至会给财务审计工作带来一定的风险。
2.4信息化水平不高
信息化水平是影响当前财务审计发展的重要因素,对大数据的使用、财务审计的创新都有直接的影响。就当前事业单位实际情况而言,在财务审计创新发展过程中,信息化水平仍然有待提升。当前,事业单位财务信息化程度较低主要体现在三个方面:第一,事业单位在实际财务审计的过程中,对信息技术的应用仍停留在表层,信息化程度不高,大多是针对相应的财务软件的简单应用,缺乏对相关数据的深入应用,以至于信息技术和大数据技术的应用流于形式;第二,缺乏相应的数据平台,对于财务审计工作而言,数据库和信息平台的构建对财务审计的创新发展有着积极的意义和作用,但当前部分事业单位缺乏相应的平台和数据库,严重影响了审计工作的效率和水平,使审计工作缺乏规范性和标准性,继而严重影响财务审计的创新发展;第三,缺乏对相应的信息系统的维护和管理,财务审计在电算化转化的过程中,由于对相应信息技术的应用较为简单,并未对相应的信息平台进行维护和管理,认为系统只是作为辅助工具进行简单的数据查找和计算等,对相应系统和平台缺乏重视。
3大数据发展背景下财务审计创新的措施
3.1更新审计理念
审计理念是影响事业单位财务审计工作的重要因素,当前大数据发展背景下,财务审计工作受到了极大的冲击和影响,为进一步保障财务审计功能的有效发挥,促进财务审计创新发展,需更新审计理念,将大数据理念融入事业单位财务审计工作中,并树立大数据审计观念。此外,要想促进财务审计的进一步发展,将人力资源从传统手工审计当中解放出来,进一步提高财务审计的能效和水平,需加强对大数据和信息技术的重视,转变传统审计思维模式,更新审计理念,以此加强对大数据和信息技术的应用。对此,事业单位应着重从以下三个方面入手,创新审计观念。第一,单位应加强对财务审计的重视,正确认识到大数据技术和信息技术对财务审计工作的意义,并打破传统审计观念,积极应用先进技术,以此推动和引导财务审计工作的进一步发展。同时,事业单位领导也应加强对先进信息技术的重视,助推大数据技术与财务审计的有机融合。第二,事业单位应加强对大数据技术的宣传,帮助相关审计人员正确认识大数据技术和相应信息技术对财务审计工作的积极作用,引导审计人员认可并接受先进的信息技术,以此为财务审计的创新发展奠定良好的基础。第三,为促进审计创新发展,还需培养审计工作人员的创新观念,并通过相应的激励措施引导和鼓励财务审计相关工作人员积极探索审计创新的方法和措施,帮助相关工作人员树立审计创新观念,使其认识到创新研究对推动审计工作进一步发展的重要性,从而使事业单位具备创新观念和创新动力,以促进事业单位财务审计工作的健康持续发展。
3.2学数据知识,加强技术应用
事业单位想要促进财务审计工作的创新发展,实现对大数据技术的深入应用,必须加强对大数据知识的学习和研究,在充分了解大数据的基础上,合理应用相关技术,助推财务审计工作向着更加高效、高质量的方向不断发展。同时,为进一步提高大数据及相关技术的应用效果,需要单位加强对相关工作人员的培训,帮助其充分了解大数据相关知识,使相关工作人员不仅要明确大数据对当前财务审计创新发展的重要意义和作用,还需要了解大数据和相关技术的应用方向、应用思路、应用方法,以此帮助相关审计人员了解并认可大数据和相关技术,明确大数据对财务审计及其发展的重要意义和作用,并通过提升审计人员的相关技术水平,进一步提高其对相应技术的应用效果。除此之外,还需要合理使用大数据和相关技术,确保财务审计工作的质量和效果。一方面,事业单位需建立大数据应用平台,并结合当前实际情况和财务审计工作需求,设置该应用平台的功能和相应服务,主要包括审计信息管理、审计模拟等多项内容,以此实现对审计信息数据的收集、保存、整理、挖掘和分析应用,改变传统审计数据信息管理方式,实现对审计数据信息的共享、传递以及管理,以此增强审计管控能力。另一方面,合理选择财务审计系统和相应的工具,结合事业单位财务审计工作实际需求,合理引入财务审计系统,以进一步提高财务审计工作质量和效率。同时,要借助相应的审计系统,强化对财务审计过程的全程控制,以此保障财务审计工作的质量和效率。
3.3建立创新意识,创新审计方法
在大数据背景下,财务审计工作发生了极大的变化,为进一步保障财务审计质量,确保审计工作效果能得到充分发挥,需建立创新意识,并结合事业单位和当前大数据环境的实际情况和需求,合理创新审计方法。3.3.1合理扩大审计范围为保障审计工作质量和效果,需进一步扩大审计范围,并加强对事业单位的内控管理,将财务审计工作与单位管理进行有机融合,从而通过审计工作实现对事业单位内部的管控和监督,促进事业单位的良性发展。3.3.2优化审计流程新时期,审计工作的内容和工具都发生了一定的变化,传统审计流程难以满足新时期发展的需求,需结合实际情况,合理调整并优化审计流程,规范财务审计过程,强化审计过程管控,促使财务审计工作得到有序推进。3.3.3调整财务审计模式传统财务审计工作主要采用的是事后模式,通常在发现问题之后进行补救处理,虽然能在一定程度上弥补事业单位的财务损失,但是效果相对较差。基于大数据背景,大数据技术能通过分析和挖掘财务数据,实现事前预防,及时发现审计工作过程中可能存在的隐患问题或潜在的风险,并在问题发生前采取有效的处理措施,以规避财务风险,助力事业单位提高财务管理水平,保障事业单位的财务安全。3.3.4将审计工作从财务部门独立出来将审计工作从财务部门独立出来,确保审计工作的独立性,降低其他部门、人员对事业单位财务审计工作的影响,从而提高审计工作质量,促使财务审计作用得到充分发挥。对此,事业单位需结合当前实际情况,构建明确的财务审计组织机构,确保财务审计的独立性。同时,事业单位需完善财务审计组织架构,建立以数据分析为基础核心的审计结构,以进一步减少审计过程中的资源消耗,确保审计目标能得到有效的实现。
3.4强化信息建设,提高工作效率
在大数据背景下,财务审计工作逐渐向着信息化方向不断发展,加强事业单位信息化建设,对保障审计质量和效率有着直接的影响,可见,在财务审计工作创新发展的过程中,加强信息化建设是事业单位必须面对的重要内容。第一,事业单位必须加大对信息技术和基础设施方面的投入力度,审计工作所面对的数据信息量相对较大,对基础信息设施和信息平台有着较高的要求。在此情况下,单位必须结合实际审计工作需求,加大对相关网络、硬件等方面的投入和配置力度,为财务审计工作的开展奠定良好的基础环境,确保相应硬件设备和信息技术能满足大数据标准和审计工作的需求,以进一步提高审计工作质量和效率。第二,为保障大数据系统和相关信息技术应用的有效性,在财务审计创新发展的过程中,事业单位需邀请专门的审计专家和大数据系统操作专家编制相应的作业手册,完善大数据系统操作方法和流程,确保相关审计人员能充分掌握大数据系统的操作方法,以保障数据技术的应用效果。第三,应加强双层资源库和信息化平台的建设,以此为审计工作的顺利开展和相关数据资源的共享提供良好的平台。为保障审计系统和相应信息平台的应用效果和系统性能,确保审计工作的顺利开展,避免由于系统平台问题而影响审计工作的正常开展,还需定期更新并优化相关平台和系统,以此满足财务审计不断发展的工作需求,为财务审计的可持续发展营造良好的环境。第四,加强审计信息平台的安全建设和管理维护,财务审计工作涉及的数据信息与事业单位发展之间有着密切的联系,是单位的重要数据,一旦泄漏或丢失,将会给事业单位造成严重的影响。因此,在当前网络技术不断发展的背景下,必须加强对审计信息平台和相应数据库的安全管理和维护,健全平台安全防御系统,做好信息管理和维护工作,借助相应的防火墙技术、身份识别技术、加密技术等,全面保障审计信息平台的安全。
4结束语
大数据技术的发展使得财务数据量不断增加,财务审计信息化水平和工作的时效性也在不断提升,在此背景下,为进一步提高财务审计的质量与效率,发挥审计功能,应结合实际情况,创新审计理念,加强对大数据知识的学习和相关技术的应用;同时,还需建立创新意识,创新审计方法,强化信息建设,以进一步提高财务审计工作质量、效率和效果。随着财务审计工作的创新发展和实践研究,我国事业单位将会朝着更加健康、稳定的方向不断发展。
参考文献:
[1]瞿重磊,瞿新芃.大数据背景下的财务审计创新策略分析[J].中国管理信息化,2020,23(12):43-44.
[2]刘丽.“互联网+”和大数据背景下企业财务审计信息化创新研究[J].中国集体经济,2021(6):164-165.
[3]陈慧玉.“互联网+”和大数据背景下企业财务审计信息化创新研究[J].经济管理文摘,2020(11):138-139.
[4]蔡惠玲.大数据背景下财务会计向管理会计转型的策略[J].财会学习,2021(16):90-92.
[5]王淑洁.基于大数据背景下企业财务会计向管理会计转型策略[J].财经界,2021(15):121-122.
[6]张晔屏.“互联网+”和大数据背景下企业财务审计信息化创新研究[J].知识经济,2019(28):109-110.
刘家义审计长提出“我们只能而且必须在信息化、全球化这个大背景、大趋势下,去认识加快审计信息化建设的重要性和必要性,增强加快审计信息化建设的紧迫感和责任感”[1]。对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行全覆盖是审计全覆盖的目标要求。大数据技术和信息化建设使实现审计全覆盖成为可能,而新形势、新任务和新要求也要求审计工作要加快推进审计信息化建设,创新数字化审计技术方法[2]。审计管理系统(oa)和现场审计实施系统(ao),形成了一套满足审计业务和审计管理需要的应用系统,推进信息技术在审计业务和管理中的普及规范,但是审计管理系统(oa)和现场审计实施系统(ao)还远远不能满足审计中对数据的需求。
在一些审计项目中,审计机关运用大数据进行分析取得的初步成效,涉及的领域有社保、税收、住房公积金数据等等。但是从这些审计项目的实践来看,审计机关是利用了外部单位的数据,“信息孤岛”的情况十分普遍,获取数据的成本非常“昂贵”,过程非常“曲折”。在大数据时代,数据逐渐成为一种无形的资产[3]。随着大数据理念的传播和数据资产意识的增强,如何有效获取审计数据、如何构建审计大数据中心平台、如何实现审计大数据的运营与创新应用等,这些现实问题在各地区推进审计信息化发展的过程中仍有待解决。
基于此,本文探讨如何建设审计大数据中心平台,重点设计审计大数据中心平台的架构,期望能够为审计信息化发展提供一定的参考。
一、审计大数据中心平台建设框架设计
(一)审计大数据中心平台建设的组织框架设计
部分政府大数据中心平台的建设,数据的形成和归集往往效果欠佳。一方面是数据生成方观念认识有偏差,不能认识到数据归集的重要性及其数据归集带来的便捷性,另一方面,则是大数据中心平台建设和设计时,未能考虑数据生成方的实际需求,在数据的形成和归集时,增加了数据生成方的工作量。因此,理想的审计大数据中心平台建设的组织框架是,能够满足数据生成方的实际需求,高效的帮助他们解决实际中的问题,同时将数据上传到云端,作为审计大数据中心的数据来源。
我国的审计包括三种类型,分别是国家审计、内部审计和社会审计。国家审计是国家专职的审计部门和人员,通过审查会计凭证、账簿、报表,查阅有关文件资料,检查现金、实物、有价证券,以向有关单位及个人调查等方式,依法对被审计单位的财务收支的真实、合法和效益进行审查和评价的经济监督活动[4]。《中华人民共和国审计法实施条例》第十条规定,审计机关实施审计时,根据工作需要,可以聘请具有与审计事项相关专业知识的人员。《国务院关于加强审计工作的意见》中也明确指出要“根据审计项目实施需要,探索向社会购买审计服务”,对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行全覆盖是审计全覆盖的目标要求,使得社会审计深度的参与到国家审计中去。目前,国家审计,尤其是固定资产投资审计往往要利用社会审计的力量,由社会审计产生的数据量已经远远超过了审计机关产生的数据量。在业务上,社会审计机构由于需要接受审计机关的指导,希望审计机关能够出具规范的审计程序和审计底稿;
同时,审计机关为了保证审计质量,又希望社会审计机构按规范的审计程序和审计底稿进行操作。
因此,国家审计机构作为监督力量,可以设计、规范审计流程和审计底稿,社会审计机构执行审计流程和审计底稿,生成的数据作为审计大数据中心平台的主要数据来源。审计大数据中心平台建设的组织框架设计如图1所示:
(二)审计大数据中心平台建设的功能设计
1.基于云。随着信息技术的发展、会计电算化的普及和网络技术的发展,审计工作由传统的手工审计转向计算机审计进而转向网上审计。目前审计机关已经开始实现对具备条件的被审计单位在网络互连环境下开展审计工作。审计大数据中心平台并非仅仅解决允许网络互连环境下开展审计工作,而是要将所有的工作底稿数据保存在网络上并能够加以利用,由此会产生海量的数据信息。传统的基于并行处理的数据平台已不能满足海量数据处理的实际要求。作为一种新型的基于互联网的商业计算模型,云计算提供了灵活的计算能力和高效的海量数据分析处理方法。
2.在线电子表格。审计行业已经整体接受了以excel为基础操作审计工作底稿,为了降低学习成本,审计大数据中心平台应提供在线电子表格的编辑框架,进行类似excel电子表格操作,同时本系统支持基于网页的电子表格和本地excel电子表格间的数据交互。一方面,可以将外部数据快速导入审计大数据平台。另一方面,不在具备网络互连环境下,依然可以通过excel进行底稿编辑,不影响审计工作。
3.审计工具。审计大数据中心平台作为审计人员的基本使用工具,除具备常用的审计工具,如审计数据采集,查账系统外,还可以利用审计数据中心平台的互联性,提供审计管理相关功能,尤其是在数据的及时性和传递性上较一般审计软件有特殊优势,因此在数据共享、数据合并和数据协同上做进一步的开发。
4.数据分析。大数据驱动价值创造的优势在于将大量的内外部数据、不同渠道的数据连接起来,进行全景式的统一分析与利用[5]。审计大数据中心平台的价值将通过数据分析功能展现出来。
(三)审计大数据中心平台建设的管理框架设计
审计大数据中心平台的基本管理框架主要分为六个部分,即数据来源层、基础设施层、硬件虚拟化层、数据层、平台层和应用层
1.利用社会已有云服务基础设施建设,构建审计大数据中心平台物理基础
数据来源层、基础设施层和硬件虚拟化层主要提供虚拟化的网络技术基础设施和硬件服务器资源,这些层级能够最大程度隐藏物理资源的复杂性和异构性,并且提供虚拟化的资源,以满足对信息系统安全性、可靠性和可管理性的需求。云服务可以基于互联网的相关服务的增加、使用和交互模式,涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。目前,阿里、腾讯等云服务厂商均能提供非常完备的云服务项目,可以满足审计大数据中心平台的物理构建要求。这种服务模式能带来多重优势,一是不必配备花费庞大的it基建设备;
二是可根据平台发展的规模、需求,调配所需的服务组合;
三是当有新技术出现时,可随时向服务提供商提出升级要求,不必为增加硬件而烦恼;
四是可免却系统管理、it支持方面的支出。
2.利用社会审计力量,构建审计大数据中心平台数据层
社会审计根据审计机关制定的审计程序和审计底稿标准,编制审计底稿,是审计大数据中心平台数据层的最主要来源。数据层将各种审计数据集中于审计大数据中心平台的数据中心,并且能在信息集中过程中将数据进行标准统一化处理,来避免“信息孤岛”问题。具体数据类型包括结构化数据、半结构化数据以及非结构化数据,如数字数据、视频数据、图像数据、多维数据、word文档、报表等。如何将半结构化数据以及非结构化数据转化为结构化数据,是审计大数据中心平台能发挥作用的关键因素。由于审计底稿相对固定,有关数字数据的结构化将变的可能,在充分利用神经网络、深度学习等人工智能的技术下,这些数据通过在数据库进行分析处理,可以建立起各种有关的经营、生产、财务、等主题数据库,进而为数据创新应用提供支持。
3.利用平台层,拓展审计大数据中心的边界
平台层是审计大数据中心平台应用环境的研发环境,主要提供各种应用程序部署和管理服务,同时发挥开发测试环境、运行环境和运营环境的基本作用。平台层为审计大数据中心提供基本功能,平台层的开发主要立足于三个方面,第一,为社会审计提供更为优质的服务,更快更好的解决审计过程中遇到的问题,吸引更多社会审计使用审计大数据中心平台,参与到审计大数据中心平台的建设中来;
第二,打通各级政府平台外部数据,审计机关以本级审计机关为中心节点,通过电子政务网络平台纵向连通其所管辖的各上下级审计机关节点,横向连接各政府部门、被审计单位、审计现场;
第三,配合应用层的需求,对功能进行扩展。如开发数据可视化组件,帮助更直观地监测数据的分析过程和细节。
4.利用应用层促进审计技术的发展
应用层是面向终端用户(包括政府审计、社会审计和潜在的其他使用人)的,应用层需要满足两方面的需求,一方面为审计人员提供必要的审计工具。由于现阶段,各单位在进行数据操作和文字编辑主要用到的是office软件,因此需要将office模块移植到审计大数据中心平台上。除此之外,还应包括合并模块、数据导入模块等;
另一方面,能够提供基于大数据和云会计的应用服务,它能够把审计管理系统统一部署在平台之上。应用层云服务与审计业务结合时,需要具备完整的数据采集、数据交换和数据分析等功能模块。在实施审计过程中时,审计人员应利用大数据、云计算技术,使用分布式拓朴结构、云数据库、数据挖掘、神经网络、深度学习等新型的技术手段和工具,以提高审计的效率。
二、大数据中心平台建设对审计的影响
(一)由局部到全貌,从精准到高效
从审计证据发现的角度来看,由于大数据技术提供了前所未有的跨领域、可供量化的维度,使得审计问题大量的相关信息能够得以记录和计算分析。在需要分析的数据很少的前提下,审计人员可以尽可能精准地量化被审计单位的业务。随着审计大数据中心平台的建设,审计人员可以从一个比以前更大、更全面的角度来理解审计。相比依赖于小数据和精确性的时代,审计数据平台的建设可以获取更为多样和和混杂的数据,帮助审计人员进一步接近事情的真相。在审计大数据中心平台中,审计人员追求的是“全貌”和“高效”,而不是“局部”和“精确”。
(二)从因果分析到相关性分析
在审计大数据中心平台环境下,审计人员收集到的是海量且杂乱信息,审计人员在搜集审计证据时,传统的思维路径都是基于因果关系来搜集审计证据,而大数据分析将会更多地运用相关关系分析来搜集和发现审计证据。在传统的审计分析中,一个重要的因素是因果关系的可靠性,在有限的样本下,审计人员往往通过抽样来确认两个变量间可能存在因果关系。但大数据的出现改变了这种普遍追求的因果关系的检验。大数据主要从相关性着手,而不是因果关系,这从本质上改变了传统数据的分析模式。大数据、云计算技术没有改变事物间的因果关系,但在大数据、云计算技术中对相关关系的开发和利用,使得数据分析对因果逻辑关系的依赖降低了,甚至更多地倾向于应用基于相关关系的数据分析,以相关关系分析为基础的验证是大数据、云计算技术的一项重要特征[6]。在大数据、云计算技术环境下,审计人员能搜集到的审计证据大多是电子证据。电子证据本身就非常复杂,云计算技术使获取有因果关系的证据更加困难。审计人员应从长期依赖因果关系来搜集和发现审计证据,转变成为利用相关关系来搜集和发现审计证据。利用大数据、云计算技术,对数据的跨行业、跨企业搜集和分析,可以不用随机抽样方法,而采用搜集和分析被审计单位所有数据的总体审计模式。利用大数据、云计算技术的总体审计模式是要分析与审计对象相关的所有数据,使得审计人员可以建立总体审计的思维模式,可以使现代审计获得革命性的变化。
(三)审计大数据中心平台和大数据技术相互促进,持续影响审计技术
以审计底稿为主要来源的审计大数据,其数据不仅仅可以被审计项目利用,还可以综合运用到其他方面。依托审计大数据平台,信息组织的自动化水平和效率将被大大提高。中国大数据技术与产业发展白皮书认为,大数据的发展带来了三方面积极影响,一是提高了“数据意识”,二是解决现有数据管理与分析系统不能应对急剧增长、种类繁多的数据这一挑战性问题,三是推动hadoop,、spark等大数据处理架构更广泛地应用,实现从传统的数据处理向大数据处理的过渡[7]。这些方面为信息组织的发展提供了巨大的机遇。信息组织涉及到知识标引、知识整合、知识序化、信息组织成果展示等一系列需要自动化处理的环节,大数据的发展带来了数据存储和计算能力的大幅提升,产生了一系列的新方法、新工具和新模式,将有助于实现大规模数据组织的自动化和智能化[8]。在审计大数据中心平台下,机器学习、人工智能、数据挖掘与分析等领域取得了长足的进步,将为信息组织提供有力的技术支撑[9],审计大数据中心平台和机器学习、人工智能等技术将相互促进,共同发展。
参考文献:
[1]刘家义.加快审计信息化建设的思考[j].中国审计,2000.(9):4-8.
[2]王艺.大数据背景下地方政府审计信息化建设研究[d].上海师范大学,xx.
[3]罗铮.浅析大数据时代的数据挖掘与数据资产运营[j].电子技术与软件工程,2013,(24):212-213.
[4]戴雪梅.也谈审计执业道德建设[j].会计师2011年11月.
[5]赵一鸣马费成.大数据环境对信息组织的影响[j].图书情报知识xx,(1):4-10.
[6]秦荣生.大数据、云计算技术对审计的影响研究[j].审计研究2014,(6):23-28.
随着全球信息化建设的加快,信息系统的安全运行已经被提到非常重要的日程上来,医院HIS等各种系统中数据库的重要性日渐显著。常德市第一人民医院信息化经过多年的建设,在医院的科研,教学,管理工作中发挥了巨大的作用,医院使用方正HIS系统,终端使用客户端程序直接访问中间件服务器,然后中间层服务器再访问后台HIS数据库服务器。根据常德市第一人民医院信息系统建设和运行的现状,本设计数据库审计系统的范围主要包括SQL数据库审计、oracle数据库审计、sybase、三层架构数据库审计等方面。
三层网络结构是采用层次化架构的三层网络,采用层次化模型设计,就是把比较复杂的网络设计划分为几个层次,每个层次着重于特定的某些功能,即可使大问题化为一些小问题。这个设计的网络有三个层次:核心层、汇聚层、接入层 。
1系统目标
数据库审计的目标在于记录每一次数据操作的信息,以便进行事后审查,即当数据访问操作发生时,记录什么人、什么时候、什么地方、对什么数据进行了什么操作的信息。分析归纳后,将对数据库系统的数据方位操作表示为:操作者、操作对象、操作时间、操作内容。数据库审计系统的目的即能够对即将被审计的数据部署审计,当被审计数据发生操作时,随之实现对操作者、操作内容等信息的自动记录,并且提供对于这些信息的查询、统计等等功能。此外对于有着不同安全要求的数据对象,又划分成记录操作和不记录操作数据两种[4]。
2系统的分析与设计
依据系统的目标,审计系统的功能主要包括:实现审计功能,当被审计数据加载后,实时记录对审计目标的各种操作信息;实现对审计功能的管理,包括对被审计对象的功能配置、用户管理、审计范围等;实现对审计数据的管理,如审计结果数据的查询、管理等。
对大多数据库的应用系统,都设计实现了各自系统的用户管理,以此来实现应用系统的用户管理与认证。当用户通过应用系统对数据库的数据进行操作时,审计信息中的操作时间、操作对象、操作内容信息等等,通过在数据库系统中编写捕获程序可获得,而操作者的用户信息由于应用系统的不同而不同,则需要应用系统实现对操作者信息的记录。因此在系统设计当中,对审计信息的记录分为数据库审计和应用系统审计[5]。
2.1数据库审计的功能是在对数据库操作发生时,捕获并记录与操作相关的人、地点、时间、对象、行为等信息,在数据库中,对数据库操作的时间、对象、行为的记录可借助系统抓包,捕获、分析来实现。
2.2应用审计审计的目的是为了得到操作者、操作内容、操作时间、等信息,但在3层架构用户无法由抓包中直接取得。应用审计是审计系统在应用系统中实施的其中一部分,它的功能主要是记录应用系统用户的操作者的信息。因为现在的应用系统大多使用B/S架构或者C/S架构,所以它需要通过各自在使用这两类架构的应用系统上去完成。在C/S架构的应用系统中,用户通过该系统客户端连接到数据库,由客户端取得该用户的信息。在B/S架构的应用系统中,用户在浏览器会话期间,应用系统可以根据用户的绘画信息得到操作者信息。
2.3数据库审计和应用审计的数据关联,在数据审计和应用审计各自实现了对审计要素中不同内容的记录后,还必须把数据库审计记录的数据操作信息和应用审计记录操作者信息关联起来,以便系统能根据操作信息得到执行这个操作的唯一的操作者信息。
会话是数据库服务器对于数据库连接进行记录的一种方法,在会话包含的一些信息当中,会话标识符是数据库为每次数据库连接分配的唯一的编号,它具有唯一的标识数据库会话的作用,不仅可以被数据库审计记录,并且还能被应用审计记录。会话标识符的唯一性可以保证这种对应关系的唯一性。因此在该审计系统的设计中采取该方法实现两个审计之间的数据关联。
3技术分析
目前,常见的审计方法主要有:数据库自身审计、常规的审计系统。但是业界常用的数据库自身审计存在缺陷,无法满足医疗系统的审计要求。而简单的审计系统,虽然捕获了非法统方的数据,但由于无法及时的阻断;更不能对非法统方进行现场的取证,定位犯罪份子,从根本上阻止非法统方行为,阻断非法统方这条灰色产业链。
综上所述,审计系统的防统方专版与其他的数据库审计产品功能对比如下:数据库自身审计、普通的审计系统、防统方专版;数据库自身审计对管理员的要求很高,不方便使用;审计的日志可人为删除,使丧失了审计的中立性和不可篡改性原则;占用服务器的资源,影响业务系统的运行;各种数据库系统的审计信息的格式比较复杂,不统一,难以集中审计,影响审计效果; 不是专门针对医院的防止非法统方;没有业界常见业务的统方规则库;只能做到记录操作的日志,却不能进行深度的分析与挖掘;不能真正的实现统方行为的阻断;无法提供"犯罪"现场的录像取证,追查犯罪份子;报表复杂不易操作;无法提供监察模块为监察人员查阅,专门针对统方事件的审计;内置业界常见的业务系统统方规则库,操作简单;实现对三层网络架构数据库服务器的操作进行审计;能阻断并提供现场录像取证;提供深度的挖掘功能,灵活的调整系统的规则库;报表丰富且明了、易懂;部署简单不影响现有系统。
4结论
本文设计的数据库审计系统,解决了应用系统向结合的数据库操作的设计问题,实现了记录操作者、操作时间、操作地点、操作内容的关键功能。
常德市第一人民医院大多采用多个应用系统共用数据库服务器的架构,本文设计的审计系统对这种信息系统具有比较明显的优势,表现如下:审计系统蚕蛹数据库审计和引用审计分离的结构,使得系统具有更好的扩展性,对于应用系统来说,加载对该系统的审计仅需添加引用审计的代码;审计系统与审计库审计是共同的,由于审计系统的统一性,可运用统一的分析方法依据审计信息对一些安全事件进行分析,也便于将多个应用系统的安全事件关联起来确定非法操作来源。数据库审计是信息系统审计的一个重要环节,除此之外还有入侵检测审计、主机审计、网络安全审计等等,他们共同构成信息系统的审计体系。
参考文献:
[1]袁宗福,等.计算机网络技术与应用[M].人民邮电出版社,2010.
[2]陆云帆.基于oracle的数据库设计[M].机械工业出版社,2011.
被审计单位不断采用新技术,信息系统日趋复杂,数据量急剧增长,要求管理者和被管理者、审计机关和被审计对象所使用的工具手段必须处于同一个量级,才能相互适应,形成有效的监督制约关系。应对大数据背景下对审计工作带来的挑战,规划构建审计信息化“3+1”平台(即建设三大系统、完善一个支撑),推动审计能力和技术水平提升。建设三大系统,即建设审计综合作业系统、审计指挥中心和审计模拟仿真实验室,提高审计管理、分析预测和领导决策支持水平。建设审计数据综合分析系统,主要包括实施AO“云”化改造,建设证券、住房公积金、国土、定点医疗机构等行业的联网审计系统,并在此基础上,建立审计数据综合分析系统。建设审计指挥中心,完善OA审计项目管理、动态展示、决策指挥、审计风险防控等功能,建设上联审计署、下联市县审计机关的数字化审计指挥中心。建设模拟仿真实验室,开展情景化培训和案例化教学,促进提高审计人员技术应用水平和审计实战能力。完善一个支撑,就是完善数据中心、交换中心、安全及运维保障体系建设,建立审计业务综合服务支撑平台。主要包括五项建设内容:完善审计交换中心,为外出审计组提供异地审计数据交换和远程通信条件;完善移动办公系统,为审计机关实现扁平化管理和灵活指挥提供支撑;建设河南审计系统的“百度”知识库系统,共享全省审计资源;完善安全与运维保障系统,有效保障审计网络和各审计应用系统的安全运行;完善应用支撑平台,建设相关应用系统的备份系统。
二、解决人才问题
适应大数据环境下审计工作的要求,着力培养一大批既具备审计知识和业务能力,又具有现代信息技术思维方式和技术技能的复合型人才,提升“四种能力”:数据分析能力。大数据时代,审计人员应具备较强的数据分析能力,将各自为政、相互分割的账本、报表等有机结合起来,整合各种数据资源,综合运用查询分析、统计分析、多维分析及挖掘分析等多种数据分析技术,强化政府财政预算和预算执行单位的关联分析、财政与宏观经济数据的关联分析、财务数据与业务数据的关联分析、不同领域和专业间的关联分析等,真正形成“集中分析、发现疑点、分散核查、系统研究”的审计模式。思路创新能力。审计人员应在已有审计经验和知识积累的基础上,具备发现新事物、创造新方法、解决新问题的思维能力,包括审计思路创新、审计观念创新和审计方式创新。常规审计主要是基于审计人员的经验判断,以定性为主,大数据背景下的审计工作必须打破传统,从海量的数据中提取有效信息,创新审计思路,构建数据分析方法,发现存在疑点,最终归纳出审计结论。综合判断能力。大数据审计,需要加强对海量数据的性质、状态及其发展趋势的认定能力。能够将职业判断与数据分析有机结合起来,从看似不相关的数据中发现其内在规律和联系。数据是载体,载体反映的是经济活动、业务活动的过程或结果。在大数据环境下,需要利用信息(数据)流向,去判断资金的走向、物资的走向、业务的走向,进而对已发生的经济业务进行查错纠弊,对未来经济业务趋势进行合理预测。跨专业知识运用能力。单一专业背景已难以适应大数据条件下审计事业发展需求,审计人员应具备复合型知识结构、跨专业知识运用能力。审计对象业务的复杂化,审计数据的海量化,需要掌握审计学、统计学、计算机科学与技术等方面的知识,提升对审计电子数据的获取、安全管理和综合分析能力,掌握数据处理与分析的基本原理和方法,灵活运用主流的数据处理与统计分析工具,搭建数据分析框架和数据分析模型,逐步建立和完善相关审计方法体系,实现数据分析方法的有效运用。
审计署2011版《数据审计指南》指出,数据审计的目的是在信息化环境下,审计人员通过开展数据分析,科学高效地确定项目、编制方案、实施审计、出具报告,从而实现真实性、合法性、效益性的审计目标。这一释义明确指出“数据”贯穿于审计全过程,换言之,审计工作的全过程就是对“数据”认识和分析的不同状态,通过审计人员对数据的“加工”,得出审计结论,实现审计目标。对照市县审计机关数据审计情况,主要存在以下五点问题:
(一)采集数据“三多三少”。目前,市县审计工作中采集内部数据多,采集外部数据少;采集会计数据多,采集业务数据少;采集结构化数据多,采集非结构化数据少。
(二)审计档案电子数据缺失。当前,审计档案以纸质档案管理为主,财务数据、业务数据、审计分析数据等数据资料基本打印成纸质文件归档管理,相关审计数据、视频音频数据等电子化档案管理薄弱,没有形成规范统一的电子档案管理机制。
(三)审计数据管理碎片化。每名审计人员的电脑、U盘中都保存着大量的审计数据,对这部分数据由于缺乏归档、收集的管理开发机制,随着电脑、U盘的更新换代,这些数据资源要么删除,要么永久沉寂。OA系统服务器中的审计数据与其他信息数据也基本被物理隔离,数据功能尚待进一步开发。
(四)数据的共享利用不足。目前,市县审计机关对被审计单位的内、外部数据的开发利用基本以一次性为主,缺乏对部门、行业数据的连续性更新。比如行业审计中采集的户籍、民政、工商、房产、车辆、个税等数据一般停留在所需的审计期间,没有后续的数据更新,使数据的可持续利用价值大幅降低。同时上下级之间、处科室之问纵横向的数据共享利用机制尚未全面建立,比如市、县财政审计数据与部门预算执行、投资、农业、经责等专业审计的数据共享利用不足,数据审计工作整体绩效不高。
(五)非结构化数据管理重视不够。目前,审计机关大多存在对非结构化数据重要性认识不足和管理利用工作机制缺位的问题,未有效对文本、网页、图像、音频、视频信息等数据进行电子转化。非结构化数据具有简单明了、证明力强、易于采用的优点,这部分数据的获得恰恰是市县审计机关最具优势的方面,由于缺乏对非结构化数据的开发利用,使这部分数据资源闲置或流失。
二、产生问题的原因分析
(一)数据意识不强。市县审计人员受各方面因素限制,尚未根本转变传统审计思维,缺乏对数据资源长期、可持续性开发利用的认识。同时由于缺乏数据存储的专业化和整体性指导,导致数据存储的随意性和碎片化,数据利用的共享意识不够,导致数据资源闲置。
(二)数据采集条件限制。一般市县级被审计对象会计、业务管理信息化程度不高,客^上制约了数据审计的发展应用。加之行业部门条块管理限制,大多数行业数据管理权限在市以上部门单位,审计管辖范围制约了市县审计机关对相关数据的全面及时采集。
(三)数据管理机制缺位。在大多数市县审计机关,数据管理缺乏科学化、标准化的制度,审计人员缺少管理应用数据的指导和激励机制,使审计人员手中的数据资源不能及时、全面地汇集到数据中心或服务器,影响大数据资源的形成和开发利用。
(四)数据人才不足。人力资源仍是制约数据审计发展的主要因素,数据采集、数据分析、数据管理等环节需要大量专业化的数据人才,人力资源既要满足数据审计功能目标的提出,又要实现数据审计功能的技术支持。目前,市县审计机关基本处于数据采集与审计分析分离,数据更新与共享缺位的状态,需要审计专业人员与数据专业人员集约整合,才能有效实现数据服务审计全过程的目标。
三、市县审计机关改进数据审计的对策建议
(一)加强学习,提高认识。市县审计机关必须加强数据审计知识的更新学习,增强数据意识,转变传统审计思路,从审计项目的立项、方案、市计、报告等具体事项做起,采集数据、分析数据,应用数据,并及时向数据中心上传数据。学习贯彻《“十三五”国家审计工作发展规划》,落实加快审计信息化建设的要求,加大数据集中和整合力度,争取在“国家审计云”中展现“陕西数据云”特色。
面对大数据时代的来临,面对“大数据”所带来的新技术、新思维的变革,企业内部审计需要应时而变来适应商业模式、思维模式及数据处理模式的变化,从而影响了审计方式、审计抽样方法、审计评价模式、审计重点等。而内部审计人员不仅要能了解数据的变化以及数据处理技术的变革,更要能处理数据、分析数据、驾驭数据,要能够充分、及时地从大量复杂的数据中,辨认出对内部审计的意义与价值,并进而协助内部审计人员做出最佳的决策。“大数据”对企业内部审计的影响主要表现在以下几个方面:
(一)审计方式由传统审计的事后审计、周期审计向连续审计转变。随着大数据技术的快速发展,审计方法和模式也在与时俱进。传统审计中,审计人员只是在完成财务报告或经过特定的周期或离职等情况的时候才进行审计,而且审计中并不是检查所有的信息,只是抽样分析。这种有限的检查对复杂的商业系统来说很难起到监督作用,而且传统审计的测试程序主要采用常规的方法关注被审计单位活动,包括数据、授权和执行等。企业如仍然采用这种审计方式,对于确认迅速发展的商务活动的真实价值或合法性显得过于迟缓;另外,从内部控制的角度来讲,我国目前的内部审计实务多是针对财务、会计事项,对经营活动、内部控制、管理事项的监督、评价极为有限,审计活动理念也多为“监督导向”型,而非“服务导向”型,公司部门间的不同流程缺乏衔接都使审计工作难以为经济活动提供全面的监控和服务。随着企业经济业务日趋复杂,信息技术迅速发展,企业电子商务和信息化建设逐渐成熟,越来越多的人意识到连续审计的重要性,而大数据技术及大数据基础使连续审计成为可能。连续审计可以降低传统审计过程中的浪费和时滞问题,降低审计错误和风险,促进企业发展。连续审计是信息技术与审计学科较好交叉融合的产物,是信息化条件下审计科学发展的必然,尤其对内部风险控制“实时性”要求极高的特定行业,如银行、证券、保险等金融和债务契约等行业中,实施连续审计监督迫在眉睫。某财产保险公司内部审计部门,已经在新开发的审计系统中固化了连续审计模块,该模块可以实现在线的风险预警,并安排专人进行日常数据式连续审计,将发现的风险数据、超预警值指标及问题登记为疑点,并建立审计底稿,按照重要程度进行远程审计、核实或下发给现场审计人员进行现场核实。该模块经过一段时间的使用,收到了很好的效果。
(二)审计抽样开始系统化、模块化、智能化,并开始具有预测功能,而样本最终将扩展至数据全体。目前,常规审计工作已广泛采用随机抽查法,其意义用较小的投入来获得审计结论,提高审计效率;但利用抽查法所得出的审计结论存在着发生重大错误的可能性,其可能性的大小就意味着审计风险的大小。然而,数据量的爆炸式增长使审计人员意识到现行的抽样审计方法只是凭借审计人员的主观判断和实际经验对财务报表中的重大事项进行审查,而忽视了大量的业务活动,无法发现和揭示企业内部发生的、对财务报表真实性有重大影响的舞弊行为和技术性错误,难以对企业财务报表及经营管理做出准确的判断和评价。但是,庞大的企业规模和繁多的业务活动,致使审计工作难以回到详细审计方式,只能在抽样审计方法本身寻求改进。审计抽样开始向以下几个方向发展:一是审计抽样系统化。通过抽样系统增加审计抽样的实用性和效率性,为审计人员从大量的审计数据中抽取有用信息,为审计的预测分析提供依据,这样的抽样采用人工方式在海量数据的情况下是无法进行的;二是审计抽样模块化。通过模块化设计,审计抽样系统将得到最大的灵活性,以便抽样时采用各种模型组合便抽样更有效率;三是审计抽样的智能化。审计抽样系统将积极吸收审计、统计、计算机、人工智能等方面的最新研究成果,抽样模型及时得到更新,抽样经验在知识库中得到积累,审计抽样系统开始“学习”、“推理”,不断朝着智能化方向发展。将海量的数据经分析、预测等“加工”后,以知识的形式呈现给审计人员,为审计人员发现审计问题提供深度支持;四是审计抽样系统开始具有预测功 能。随着大数据技术的发展,计算机的运算能力和处理速度不断提高。审计抽样系统会强大到处理复杂的运算,并利用大数据技术改进后的审计抽样算法来对这些审计数据进行分析并进行数据挖掘,找出特征数据,缩小抽取样本的数量,降低审计成本、提高审计效率;利用关联规则,预测被审计单位经营风险的高低,帮助审计人员确定审计重点,提高审计效率。通过审计信息系统所提供的庞大数据库可以实现对被审计单位的信息进行数据挖掘和综合分析,对被审计单位的财务及经营状况进行预测分析,为被审计单位提供决策依据。目前,某财产保险公司的审计系统,应用了大数据技术进行风险数据的提取,并应用PPS抽样、随机抽样、系统抽样、模型抽样、组合抽样等进一步提高审计效率。而在抽样模型中应用了汽修厂与驾驶员、报案人、定损员、收款人等的关联程度模型,伤者、驾驶员、报案人、联系人、领款人等的出险频繁度模型,人伤重复出险伤者、标的车多次与同一三者车碰撞出险等高风险模型,承保、理赔、财务系统非同一档案中上传相同照片等以“大数据”技术为基础的模型,收到良好的效果。
然而,在不久的将来,伴随着以真实性、服务性为基础的各项企业内部审计的深化,随着数据信息化的深入以用大数据技术发展应用的深入,企业内部审计逐渐开始能够从大量的、杂乱无章的海量数据中发现潜在的有用的信息,能够从这些大量的数据中发现被审计单位运作的基本规律及特征;预测出被审计单位发展的趋势,从宏观上把握被审计单位科学地发展。审计也不仅仅局限于抽样审计,而是对企业所有财务、业务等经营数据的数字式连续审计。
(三)促进审计成果的转化与应用。目前,内部审计成果应用主要是针对屡查屡犯的问题重点进行检查、督促整改,部分企业已经将审计成果应用闭环管理的手段对整改过程进行管理以达到良好的审计成果运用效果。大数据技术的出现,促进了审计成果的进一步应用。一是促进对以往审计中获取的大量信息资料和相关情况资料的汇总、归纳,从中找出财务、业务和经营管理等方面的内在规律、共性问题和发展趋向,通过汇总归纳宏观性和综合性较强的审计信息,以及运用审计成果,为各级领导提供数据证明、关联分析和决策建议,从而促进完善制度、机制、决策和执行,促进企业管理水平更上一层楼;二是促进问题的全面发现,即应用大数据技术可以将同一问题归入不同的类型使用,从不同的角度、不同的层面整合提炼以满足不同层次的需求。同时,通过对带有共性、普遍性、倾向性的问题进行挖掘,提炼出问题与数据中的关联性,可以将所有问题通过IT手段检查出来;三是应用大数据技术进行连续式审计有利于问题的整改监督;四是将审计成果进行知识化留存,通过大数据技术,将问题规则化并固化到系统中,以便于计算或判断问题发展趋势、对问题进行预警等;五是将审计人员与审计成果、被审计单位与审计问题进行关联,并进行信息化备案,在进行下次检查时,可以根据审计方案中的重点,有侧重地选取有相应检查经验的审计人员组成审计组,并按审计目标抽取相应被审计单位进行重点审计检查等。
总之,大数据并非被过度渲染的产业题材,大数据对企业内部审计的影响,既是应对企业数据集中模式、数据爆炸式增长趋势而进行的实时处理超量数据的技术升级,又是将方方面面的数据进行电子化、信息化,并将信息规则化、知识化,最终使各种应用网络化、智能化的过程;大数据更是一次从分散到集成、从共享到协同、从封闭到开放、从离线孤立到持久在线云服务、从专享到普适的挑战。
主要参考文献:
[1]维克托·迈尔-舍恩伯格,肯尼思·库克耶.大数据时代中译本.浙江人民出版社,2013.
[2]Bill Franks.驾驭大数据中译本.人民邮电出版社,2013.
[3]陈丹萍.数据挖掘模式下的审计风险决策研究[M].中国社会出版社,2007.
[4]陈福军.计算机辅助审计应用教程[M].清华大学出版社,2011.
[5]《企业审计制度方法和技术建设》课题组.信息化环境下企业审计的技术方法[M].中国时代经济出版社,2011.
[6]中国会计学会.企业内部控制自我评价与审计[M].大连出版社,2010.
[7]陈倩雯.深圳审计研究成果论文选编:2010~2011[M].中国时代经济出版社,2012.
[8]浙江省注册会计师协会.国际高级审计业务文集[M].中国财政经济出版社,2010.
[中图分类号] F230 [文献标识码] B
一、大数据的有关概念与特征
1.“大数据时代”下CPA审计的概念
大数据作为一项新的技术革命,它给人们带来了大量的数据,科学技术的创新,是信息产业的新现象。大数据具有大容量、多样性、速度性和价值性。大容量指的是数据的数量级的功能,是一个收集的大数据,数据的来源是广泛和大量的。多样性是指大数据的数据类型呈现多样化的特点,多样化指的是数据的产生和传播,因此可以说,在大数据时代,信息的生产者和传播者是每一个人的日常。速度特征是指相对于传统的数据时效性和数据的分析,大数据时代,信息通信速度,数据“保存期更短”。价值特点和前三个特点不尽相同,它表明了时代的大数据信息和数据除了量的优势,而且是一个质的保证,这里指数据的价值性和准确性。“大数据”概念下数据是可以拓展的、可估值的、开放性的,这些特性区分了大数据和传统数据。目前我国互联网经济的快速发展,大数据时代已涉及到审计工作的各个方面。
2.CPA审计在“大数据时代”下的特征
由于社会各届的积极参与,“大数据”才可能成为一个时代。大数据时代的到来也将代表信息社会的到来,因此,审计学科也要积极参与这一新时代,以品味时代的甜蜜,行业的积极调整。大数据时代下的注册会计师审计主要靠云计算信息技术审核,也被称为云审计。文峰(2011)指出,当越来越多的企业提供云服务,越来越多的企业采用云服务。秦荣盛(2014)指出,“云计算”或审计会对审计产生深远影响的大数据,将逐步改变审计技术和方法。因此,作为注册会计师审计和认证服务的事务,也应该使用云计算的概念,以提高审计技术和方法。
二、大数据时代CPA审计工作面临的挑战
1.大数据环境下审计工作的有效性和完整性受到挑战
大数据技术在审计中逐步应用,审计成果不仅有审计报告,还有大量有价值的信息和数据,这些都可以提供给被审计单位完善管理和内部控制审计,从而更广泛的应用审计成果应用。审计工作中获取的大量数据和有关资料进行总结,可以有效地获取企业财务、经营管理和制度设计等方面的内在规律和发展方向。通过大数据技术,我们可以分析被审计单位与审计问题、注册会计师与审计成果,进一步采用信息技术数据化处理,形成审计应用数据库,在下一次审计活动中,注册会计师就可以根据审计计划,通过纪录信息有针对性地按照审计目标进行审计。
2.大数据环境给审计思维模式带来挑战
一些传统的审计方法,在大数据环境下不再合适,例如传统的抽样审计。因此审计抽样方法应该向总体审计方法转变。之前没有对所有数据进行访问、处理和分析,审计方式的思维方式是以小样本性质和随机抽样分析的方式来进行,根据样本分析结果来推断审计对象的总体情况,审核过程更依赖审计抽样方法。但在大数据环境下,它可以收集和分析整个领域的数据,是一种组织和分析所有数据的通用审计方法。因此在大数据环境下,注册会计师审计单位要检查所有相关数据,将审计工作与云审计有效整合,逐步形成审计模式的整体思路。这种基于整体审计模式的思维方式,将为会计师事务所的审计工作带来巨大的挑战。
3.传统的审计技术和审计方法面临挑战
经过多年的逐步的创新和多元化发展,传统的审计工作积累了很多有效的审计手段和审计技术。例如,控制测试常用的观察,访谈,业务流程描述,而且通过测试,实质性测试,检查,库存,确认等。但是,在大数据环境下,许多传统的方法都面临着巨大挑战,审计技术和方法必须在技术创新和变革的不断进步中进行。大数据环境下,数据采集、数据存储、数据处理和分析技术将不断涌现,如果继续使用传统的审计手段和审计技术,就会降低工作效率,如果要有效利用分布式结构、云数据库、联网审计等多种技术手段,就需要不断提高审计能力。
4.大数据时代基于相关分析的审计证据收集面临挑战
在审计证据收集中,通过因果关系分析收集到的审计证据,传统的思维方式是建立在因果关系的基础上,对大数据的分析更会利用相关分析发现和收集审计证据。大数据技术从审计技术角度看,提供了一个从未有过的跨域,可用于量化的相关审计信息的维度,可以记录大量的分析。大数据分析也还是没有改变审计事项之间的关系,然而大数据分析技术的关系开发与利用,使得数据分析的因果关系减少了,而是更多的倾向于应用程序的基础上的相关的数据分析。大数据分析的重要特征是基于相关性分析的证明。这对注册会计师来说,因为长期依赖因果关系进行审计证据的收集和发现,着实面临重大的挑战。
三、大数据时代下CPA审计工作的应对策略
1.加快大数据审计技术应用的法规建设
大数据技术应用要成为会计师事务所依法审计的依据,必须有一个符合其发展规律的法规支撑。云审计数据采集与存储系统的标准化和审计数据分析结果及相关电子证据的法律地位,是大数据技术在注册会计师审计中必须解决的问题。这是大数据技术充分发挥其在注册会计师审计中的重要作用的前提。目前,云计算技术还缺乏相关的法律法规,大数据计算技术的合法化是大数据面临的一个重要而紧迫的问题,尤其是数据的安全性和保密性。因此,利用大数据进行注册会计师审计必须建立一个新的审计制度或准则,而且应该特别强调大数据审计中的审计师的责任。
2.建立行业层面大数据审计分析平台
如果要在审计中实现大数据的应用,需要建立大数据分析平台。大数据审计分析平台建设有两条路径选择:一是中国注册会计师协会审计数据资源的集合,可以满足注册会计师的审计服务需求,云存储架构和云计算技术作为基础,直接构建注册会计师行业级数据审计分析平台;二是建立省级和市级的注册会计师行业数据审计分析平台。在此基础上,各省、市注册会计师行业的大数据审计分析平台整合到注册会计师行业审计数据分析平台。如果没有行业监管,那么审计市场将是一个混乱。因此,加强对行业的监督管理,也是一项必要性工作,包括行业协会的监管和行业自律监管。最好由行业协会或行业主管部门和领导的创立,聘请第三方进行数据维护,这样同时有利于研发投入审计技术。
3.推动大数据审计分析模型和审计软件的开发
行业不同需要的大数据分析模型和发展环境也不同,注册会计师审计行业需要加强对大数据分析模型的研究和软件开发,其中要结合着自身特点。大数据审计分析平台能够真正发挥注册会计师审计领域的作用,关键是要有多个可以有效解决实际问题的数据挖掘分析模型或系统审计软件。详细的合作方式应审核实践专家提供的审核问题需要解决和明确的前瞻性需求,由专家在学术研究中和数据分析工作中加强数据分析数学模型的构建和相关软件的研发。
4.加强对大数据的理解和应用能力
大数据时代是一个新的视野,它将转变生活方式,工作和思维方式,在这场巨大的技术革命中,能够抓住机遇的人,就能成为大数据或强大的数据分析计算能力的拥有者,就可以在未来的竞争中取得胜利。但是,只有审计经验和少量的数据信息或简单的数据来进行审核工作,势必会增加审计风险。因此在大数据时代,会计师事务所必须制定长期战略目标、加强对大数据的全面认知,将云审计纳入事务所的使命和战略目标,从而实现长远利益。而且可以针对个别项目进行大数据审计试点,以培养出更加具有数据分析能力的专业的审计人员。
四、结语
总之,大数据技术的不断发展给审计工作带来了新的契机,使审计工作走向精细、科学、高效,这就要求审计人员在面对新时期的具体工作时,应该树立持续发展的理念,抓住大数据技术对审计工作带来的契机,不断在审计思路和审计方法上进行创新,最大限度地利用大数据带来的机遇,争取不断提高注册会计师在大数据时代的执业能力。
[参 考 文 献]
[1]文峰.云计算与云审计――关于未来审计的概念与框架的一些思考[J].中国注册会计师,2011(2):34-36
一、经济责任审计的概念、现状、问题
经济责任审计,是指审计机构和审计人员对领导干部在任职期间的经济责任履行情况进行监督、评价和建议的活动。它聚焦经济责任,客观评价,揭示问题,促进党和国家经济方针政策和决策部署的落实,促进领导干部履职尽责和担当作为,促进权力规范运行和反腐倡廉,促进组织规范管理和目标实现。经济责任审计始于1985年的厂长离任经济责任审计,是我国特有的审计制度,是中国特色社会主义审计监督体系的重要组成部分。目前审计部门开展经济责任审计的模式是成立审计组,开展审前调查,下达审计通知书,实施现场审计,出具审计报告,交换意见,下达审计整改通知等,大多是人工处理。由于审计人力资源有限,经常出现审计效率低,效果不能达到预期目的情况。2018年5月,总书记在中央审计委员会第一次会议上指出,要善于运用新技术、新手段,坚持科技强审,加强审计信息化建设,积极推进大数据审计。2019年7月7日起施行的《党政主要领导干部和国有企事业单位主要领导人员经济责任审计规定》第十二条规定,经济责任审计应当有计划地进行,根据干部管理监督需要和审计资源等实际情况,对审计对象实行分类管理,科学制定经济责任审计中长期规划和年度审计项目计划,推进领导干部履行经济责任情况审计全覆盖,同时明确提出推动大数据等新技术的应用,构建大数据审计模式,提高审计效率和效果,扩大审计监督的广度与深度。当前,审计机关面临经济责任审计任务繁重,审计资源有限,审计难度大,按照传统的以人工为主的审计方式方法进行审计,难以真正做到审计面面俱到。首先是“既定标准”不健全,经济责任审计在环保、自然资源等方面的缺乏完善的规章制度;其次是审计工具落后,信息化时代的到来,不采用信息技术,仍然采用传统手工方式开展审计,已经不能满足工作的需要,难以实现审计的目的;第三是审计难以达到全覆盖要求,经济责任审计的涉及面广、信息量大,不但包括被审计人的整个任期的主营业务活动,还要包括中央八项规定遵循情况、三公经费使用情况,涉及被审计人及其所在单位的方方面面,工作量巨大,需要搜集的审计数据证据很多。
二、大数据与经济责任审计的发展
(一)大数据技术为经济责任审计提供了借鉴
大数据产业的快速发展,使得经济责任审计的重要证据载体——政务信息,发生了巨大变化。2016年9月,国家发改委、中央网信办等多部门共同出台了《政务信息资源目录编制指南》,该指南要求加速构建国家政务信息与数据共享平台,在政务方面广泛应用大数据技术。工信部数据显示,政务信息是行业大数据软件应用最广的领域,高于排名第二的交通运输业和排名第三的金融业。2016年,英国政府利用大数据技术稽查发现偷税超过200亿英镑,经济责任审计可以借鉴大数据所带来的新的政务处理平台模式,高效准确地完成审计任务。
(二)大数据对经济责任审计的影响
大数据是信息化发展的新阶段,要形成覆盖全国、统筹利用、统一接入的数据共享大平台,要求领导干部学会数据的获取、分析和使用。审计人员应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。目前审计人员采取抽样审计的办法,有些问题可能因为没有被选入样本而被漏掉,易形成审计风险。随着大数据时代的到来,审计证据更多来自于大数据,通过跨单位和跨部门获得更加全面审计证据,是全样本数据。大数据可以摆脱数据样本的约束,全样本研究问题,传统的审计抽样技术将会被淘汰,大数据给经济责任审计带来的新思维是:从宏观角度,面向整个审计对象来考虑问题,在审计过程中充分利用数据分析,快速实现对被审计单位整套数据进行检查,发现其中隐藏的偏差或不一致,挖掘出对审计有用的信息。传统审计通过检查、函证和监盘等审计程序获取审计证据,特别是书面证据,支撑审计结论,需要耗费较大的人力物力。运用大数据进行审计,容易获得直观、相互印证的审计证据,提高审计证据可靠性,缩短审计时间,缓解审计数量与审计质量存在矛盾关系,审计结论更加准确。随着大数据分析技术的逐渐成熟,职能大数据处理软件和职能审计程序的开发与出现,审计人员能以较少的审计人员审查大面积审计相关数据,在凭证审核等方面可以达到系统自动进行,经济责任审计将实现精准全面。经济责任审计人员依托大数据平台,对与被审计人员相关的资金流和经济活动的数据进行识别和获取,审计工具的自动化水平将大大提高。目前存在计算机专业人员缺乏审计知识和经验,而审计业务人员又不精通计算机技术的情况。这种情况不适应当前审计工作的形势。大数据背景下,经济责任审计对审计人员的要求,不再局限于检查会计凭证、查阅领导干部在任会议记录等传统审计工作,审计人员除了掌握财会、法律、工程等方面的知识,还必须掌握大数据的采集、分析和处理技术,通过对数据分析、建模或可视化处理,发现隐藏的问题。
三、大数据审计在经济责任审计中的应用
(一)采集整理审计数据
采集审计数据时,依据被审计单位的性质,分成行政机关、直属事业单位、学校和政府控股公司等类型,填制不同类型的数据表。采集的审计数据应包括:政府审计在近年来的财政财务收支审计、专项审计以及预算执行审计等审计报告、审计决定书以及查出问题的整改反馈情况;省委巡视组巡视报告、信访举报线索、纪委收到的检举信息等。经济责任审计时采集审计数据一般按以下顺序进行:1.从项目建设、资金出借、财政收支、专项资金使用、土地出让、矿权管理、资产处置等方面梳理大类问题,围绕这些问题拟定表格。目的是审计领导干部在公共资金的管理和使用上,是否履职尽责,是否存在违法违规行为。采集方式是从工商、社保、税务、财政等部门的数据库中提取,或者从被审计人员涉及到的相关部门复制。2.汇总梳理近年来被审计单位及人员的审计报告(含政府审计和内部审计),进行数据分析,确定审计的重点,指导一线现场审计人员进行详细的实质性测试。3.审计人员主动向巡视组、纪委、信访局等部门联系,获取线索,同时向规划部门、国土部门、测绘、林业部门等获得有关数据,形成数据库,便于下一步分析数据,挖掘问题线索。
(二)数据分析和应用
在经济责任审计过程中,审计组通过对采集的数据进行分析,查找疑点,指导现场审计组查证核实取证,思路如下:1.政府投资项目招投标大数据审计思路。传统审计在对围标、串标行为进行分析时,通常只能对中标信息、中标表、投标清单等进行分析,但是,单个项目的信息难以发现问题。在对某县长经济责任审计时,通过大数据审计建立数据模型,将维度数据(招投标信息、工商信息、税收数据、社保数据)进行组合应用、交叉关联分析,发现交易资金量最大的六家单位,直接或者间接被同一个受益人控制。同时进一步关联税收、社保数据进行分析,六家单位里某些企业缴税少、没有社保信息,充分怀疑是皮包公司。通过进一步延伸核实,该项目的围标、串标行为被确认无误。2.大额财政资金支出业务真实性大数据审计思路。大数据除了利用模型进行数据分析,还能通过简单的聚合、查询方式探索业务的真实性,帮助审计人员快速锁定疑点。在对某县长进行经济责任审计中,利用大数据进行简单聚合后,发现某部门三年支付给一个私营的维修厂超过1000万的维修费,远大于正常维修需要的费用(1000万的维修费用已经超过车辆本身的价值)。维修费如此之高,但是如果只看单一信息有完整的票据、合同、维修、付款记录,完全正常,没有任何疑点。审计机关通过百度式的搜索工具,对汽修厂的信息进行了综合查阅快速完成了企业信息画像,发现汽修厂注册资本金只有6万元、五年纳税仅4700元,社保的在保人数最多的时候6个人。通过画像信息不难看出,该汽修厂不具备承接此类三年超过1000万的业务能力。该案例最终核实了该部门套取财政资金,形成“小金库”的违法行为。3.国有资源和资金审计大数据分析思路。首先,选取相关联的重点单位,通常包括发改、财政、规划、土地、社保、民政、农林水等单位;其次,设计基础数据表格,一般表格有:国有土地使用权出让表、探矿权采矿权出让表、购置国有资产表、政府投资项目表、财政非税收入征收使用表等审计表格;第三,将国家、省级政策明文禁止的、有红线底线指标及约束性指标的,经比对形成疑点问题。一般包括违反规定进行土地使用权出租出让、地产公司土地开发、矿产出让、采购工程、货物和服务、出借财政性资金、坐收坐支财政非税收入等;第四,将通过数据分析获得的疑点,发到现场审计人员予以核实。4.低保金及医疗救助资金审计大数据分析思路。低保金及医疗救助资金审计大数据分析,首先从民政部门取得低保家庭信息,然后从公安、税务、工商等部门获取死亡人口信息、税款征收数据、公安、机动车登记信息、工商登记、养老保险缴费和待遇领取等信息,审计通过身份证号进行关联比对分析,获得疑点。常见的问题有:名下有车还享受低保、缴纳个税还领取低保金、已经死亡仍然领取低保金、享受养老金的同时还领取低保金等疑点问题,然后对这些疑点问题汇总,发给一线现场审计人员予以核实取证。5.保障房审计大数据分析思路。从住建部门取得的保障房信息,从公安、税务和工商等部门获取数据:车辆信息、税款征收信息、房产信息、工商登记信息等,审计通过身份证号关联比对分析,常见的问题有:拥有多套保障房、有车仍有保障房、高收入还享受保障房等,对这些疑点问题下发到现场审计组予以核实。大数据时代已经来临,利用大数据技术实现审计工作的精细化、高效化,用技术换能力已经势在必行、刻不容缓,相信在不久的未来也将看到愈来越多的大数据审计实践案例,审计也必将因为大数据成为国家和企事业单位的基石与守护者。
四、针对大数据审计的局限问题,提出解决方案
针对大数据时代下未来审计的发展趋势,为提高经济责任审计的质量和效果,结合课题研究,提出以下建议:
(一)出台大数据标准规范
总书记提出要利用大数据协助决策,积极探索利用大数据开展经济责任审计的首要条件是审计数据是规范、标准和安全的,目前,在审计数据的规划上缺乏完善的顶层设计,被审计单位职能和业务各不相同,财务数据接口不标准、业务数据缺失、数据质量不高等现象尚存在,审计人员对数据进行统一的采集、清洗、转换、加工的过程比较困难。因此,笔者认为政府应探索出台大数据标准规范,将有利于推进利用标准数据共享,同时将大数据思想整合到经济责任审计的顶层设计中,充分了解审计总体情况,从而使得审计工作不受过去审计思维的禁锢,提高大数据审计的效率效果,保证全面展开经济责任审计工作。
(二)创新和发展新的审计模式
大数据为经济责任审计全覆盖提供了实现路径和技术手段,传统的经济责任审计模式已经不能适应当前大数据时代的发展趋势,因此,有必要研究如何创新当前审计模式,同时也应出台新的审计模式下相应的法律法规,进一步完善和规范大数据背景下经济责任审计工作,尤其是自然资源资产离任审计方面,未出台过具体的法规和指导意见,因此,有可能存在舞弊情形的出现,相关监管机构也应切实发挥起监管作用,严格管理新的审计模式下审计工作,及时监控到实际审计工作过程中存在的不足之处,做到防漏补缺,不断完善大数据背景下经济责任审计工作。
(三)建立起财务信息共享平台
目前是审计大数据发展阶段,不少地方面临“数据壁垒”的难题。各自独立的部门和应用系统使得跨部门、跨系统、跨行业的数据关联分析成为难题,部分部门内部的各业务系统之间也不能联网实时归集数据。建立起财务信息共享中心(平台)是利用大数据开展经济责任审计的必备条件,财务信息共享平台使各业务领域形成交互的网络,利用该平台可以获取可靠、安全和标准的数据,为审计人员实时抓取数据和及时分析数据提供了可能性,同时也要加强该平台的规范化管理,确保平台的稳定性和安全性,保证数据的准确性和安全性,进而确保经济责任审计工作质量和效果。
