APP下载

浅谈大数据审计的特点及实现——以审计署对2012年中石油的审计结果为例

2015-03-18山西财经大学杨凯茜

财经界(学术版) 2015年12期
关键词:函证数据库单位

山西财经大学 杨凯茜

作为互联网技术的产物,“大数据”现成为近几年来各行各业最热门的话题。在与“大数据”相关的实践中,无一例外都受到人们的追捧,社会普遍认为是当今最有价值的创新。通过对各个行业、各个领域和各个维度“大数据”的集成,形成有价值的信息产品,应用于不同的行业,形成一种新的思维模式。这种“大数据”思维模式更加真实、直观,它的出现促使更多的网络技术产生。不得不承认,“大数据”正改变着我们的未来。

大数据是指,用传统的方法不能直接获取的来自于人、机、物的大量网络数据的集合。这些数据包括结构化数据、半结构化数据和非结构化数据,具有大量化、多样化和快速化的优点。由于大数据作为资源可为人们带来前所未有的价值,各个行业争先恐后地利用大数据来创造新的信息产品,形成一种全新的思维模式。这种“大数据”思维模式更加真实、直观,它的出现促使更多的网络技术产生。不得不承认,“大数据”正改变着我们的未来。

审计作为一项经济监督活动,是对被审计单位信息的真实完整性、经济行为的合规性进行鉴证。鉴证的进行依赖于数据,“大数据”时代的到来给审计工作的飞跃带来了不可多得的机会。大数据大量化、多样化和快速化的特点与审计监督活动相结合,必将产生巨大的社会效用。

本文以中国石油天然气集团公司为例,基于国家审计署对其2012年的财务报告发现的问题,来说明大数据下的审计方法会给我们带来哪些与传统审计方法的不同,并明确如何实现大数据下的审计。

一、传统审计方法的不足

审计署在2013 年对中国石油天然气集团公司2012 年度财务收支进行了审计,发现较为严重的问题,相关人员涉嫌经济违法违纪线索也移送有关部门进一步调查。其中蒋洁敏等高管因重要违纪被查处,而追溯其违纪时间早在多年前就已开始。审计作为反腐的“尖兵”和“利剑”,却难以在违法违纪当下发现蛛丝马迹,是传统审计方法固有的弊端导致。具体如下:

(一)抽样风险

抽样是指审计人员对少于全部样本数量的项目实施审计程序,使所有抽样单元都有相同的被抽取的概率,以对抽取样本的审计结果作为整体的审计结果。抽样风险是指,审计人员对样本进行审计得出的结论不同于对整体进行审计得出的结论的风险。尽管抽样风险的大小与样本规模和抽样方法等相关,但由于其本身的局限性,只要进行抽样,就一定会存在不可避免的风险,对审计结果的准确性造成影响。

据统计,2006年时中石油自营及特许加油站数量近20000座,接下来的几年里由于不断收购,其所拥有的加油站数量持续增加。事务所在审计时,面对如此庞大的数据只得采取抽样的方法,无法细查每座加油站。而在这近20000 座加油站中,有63 座证照不齐,只占总数的0.3%,采取抽样方法查到的概率很小。这导致了6 年前就存在的不合规行为6年后才由审计署查出,其不合规行为没有及时地得到规范。

(二)无法充分利用外部数据

审计是依赖于证据而进行的监督活动。证据分为企业内部证据和企业外部证据。一般情况,审计人员获取企业内部的证据较容易,获取外部证据则有相当的难度。其原因大致有两个,一个是在庞大的外部数据中难以找出对审计工作有用信息,另一个是第三方出于对自身隐私的保护,好多数据并不会轻易公开。

在审计活动中,审计人员一般先获取被审计单位的原始凭证、财务信息、业务来往信息等,然后从这些信息中发现问题,继续调查后获得结论,这过程中几乎没有机会和方法获取外部证据。在2009年至2012年对中石油所属的抚顺石化房地产综合开发股份有限公司进行审计时,审计人员就是按照这样的方式,只从该企业的内部信息中寻找问题,而没有获知政府收回土地使用权这一外部信息,导致四年中都没有发现该公司违规使用政府收回的土地使用权融资,获取非法收入。

(三)函证风险

函证是审计人员为了明确被审计单位财务报表中相关披露或者认定的正确性,而向第三方单位直接获取审计证据的方法。虽然第三方单位独立于被审计单位,相对客观,在有些情况下函证可以提供更具有说明力的证据,降低检查风险,但仍存在被征询者不认真对待询证函、没有保持独立性等情况,这种情况下的函证不具有意义甚至还会对审计人员造成误导,得出错误结论。

很多企业为了享受五年补亏的政策,或为了少交所得税,通过少计收入来虚减利润,减少税收。审计人员为了查明利润是否正确,需要了解当年收入的正确性。其中应收账款是最容易弄虚作假的,被审计单位可以通过把已收到的账款当作第二年才收到来虚减收入,因此审计人员有必要对一些账目进行函证,以确保应收账款的正确性。2012年,中石油集团所属10 家单位通过少计收入多计费用等手法共少计利润6.03亿元。虽然审计署通过函证查出了中石油当年在账目上存在的问题,但是传统审计进行函证时,审计人员依赖于第三方单位的书面答复来判断被审计单位证据的真实完整性,如果被审计单位与第三方单位串通舞弊,则会导致审计人员得出错误结论。

(四)受时间地点限制

传统审计的方法主要是采用查账、现场核对实物,调取相关资料佐证等手段均需要较长的时间,而确定的审计内容巨大,审计时间往往严重不足。更由于在被审计单位审计时,要考虑被审计单位的实际工作时间,还要在其相关人员上班的情况下进行。使得审计工作时间不自由,审计工作不能灵活高效进行。

有些公司的子公司分布在全国各地,或是其往来单位不在本地。审计人员在取证时需要出差去外地进行。长时间的异地工作消耗大量的人力物力,由于对环境的不熟悉还会导致审计质量、效率低下。

二、大数据下审计方法的特点

大数据下的审计主要是指审计人员利用大数据资源,通过大数据方法,找到大数据与被审计单位的联系,验证其经济活动的合法合规性。具有以下特点:

(一)所有数据都将成为被分析的对象

即使面对大量的样本,也不再使用抽样的方法,降低了审计风险,提高了审计结果的准确性。大数据环境下,中石油所有的收购信息都将以数据的形式保存在数据库中,通过带有限定条件的数据库语言可以将所有收购加油站中的手续不全的查找出来,不会导致其中有些成为漏网之鱼,数年之后证照仍不得规范。

(二)充分利用外部数据

大数据为被审计单位获取和利用外部数据创造了条件,可以解决传统审计难以获取、利用外部数据的固有弊端。利用外部数据可以从更多的视角发现可能出现的问题,提高审计效率和准确性。大数据下,通过数据挖掘算法可找出作为企业外部数据的政府土地数据,与前文所提到的抚顺石化房地产综合开发股份有限公司的融资业务自动产生关联,发现其中的违规行为并及时制止。

(三)不需要函证

大数据下环境,审计人员通过权限可以获取被审计单位的往来单位和往来银行的相关数据。直接通过原始数据便可完成审计工作,不需要通过函证来证实被审计单位的相关经济活动是否真实完整。减少被审计单位与第三方单位舞弊的可能性,也节约了时间和人力物力。

(四)不受时间地点限制

大数据下的审计工作主要在互联网上进行,审计人员通过权限获取相应的数据,并对其进行分析,得出结论。由于大部分证据都存储在网络数据库中,审计人员不需要在被审计单位工作,也不用固定工作时间。只需一台计算机和网络环境,便可进行工作,增加了审计的灵活性,提高了效率。

三、大数据审计的实现

大数据审计相比传统审计可以减少审计成本、提高审计质量,那么如何实现大数据审计呢?

第一步,提高大数据管理的全民认识。随着互联网技术的发展,大数据早已融入在我们的生活中。商业智能、咨询与服务、通信行业、金融行业等都已结合了大数据技术。我国著名电子商务平台淘宝网就是充分贯彻了数据管理这一思想,对客户的消费数据进行管理和分析,从而发现一些隐藏着的巨大的商机。大数据管理意识可以提高自身的竞争性,做出最客观的决策。提高大数据管理的全民认识,让人们拥有“大数据”思维,可以有效推动大数据技术的发展和相关应用的研发和推广。

第二步,确立大数据发展规划。政府在2012年的“十二五”规划中提出对云计算发展的规划。2014年还将中国的19家云服务商和35项云服务列入“可信云服务认证”。大数据的存储很大程度上将依赖于云计算,国家对云计算的发展规划为大数据的实现奠定了基础。但是实现大数据审计还有很多需解决的问题,如现在很多企业仍使用手工记账,审计人员无法从电子设备获取其数据;市场上的财务软件多种多样,如何实现同一接口提取数据等等。因此可从以下方面进行发展规划:

(1)完善基础建设。实施资金活动计算机管理,杜绝现金支付及往来,实行系统内计算机联网。

(2)健全网络构架。建立计算机分级管理平台,建立与外部网络管理接口,强化大数据运营管理。

(3)制定全国性大数据发展规划。明确大数据是国家先进水平的主要标志,制定以政府资金管理活动为先导,事业单位、国有企业、上市公司随后跟进,一般企业及普通公民全部加入的国家级大数据管理规划。

第三步,建立大数据运营及管理相配套的法律法规。具体可从以下几个方面进行。

(1)建立大数据运营管理法规。法律应规定哪些企业应将财务数据分享至中央数据库,应采取怎样的手段保证其强制实行;数据库的设计和维护如何具体落实;中央数据库对大数据的管理办法如何操作等。

(2)建立分级管理及保密法律制度。怕透漏隐私是很多企业不愿共享数据的重要原因,只有保证企业隐私安全才能真正的实现大数据审计。法律应严格规定对审计人员等特殊身份人员的数据使用授权机制,以及相关人员对数据保密的具体办法。

(3)建立监督、保障体系。为保证大数据运营和保密制度的顺利进行,还需建立监督、保障体系。制定相关的监管方法和惩罚措施。

第四步,建立大数据审计分析平台。前文提到的对中石油审计可取消函证程序,而直接利用大数据找到往来单位或银行的财务数据进行核对,其实现的关键就在于拥有一个集中统一的数据分析平台。该数据平台的组成应该包括以下几个方面:

(1)单位数据网络。单位内部建立数据网络,包括单位财务数据、业务往来数据,以及员工工资卡入账数据等等。该数据网络是大数据审计分析平台的数据来源。

(2)各单位数据接口。该接口连接单位数据网络与中央数据库,将单位数据网络中的数据上传至中央数据库。

(3)中央数据库。该数据库主要对各单位上传的原始数据进行清洗、筛选和结构转化,最终保存在相应位置。

(4)审计数据库。审计人员在进行审计工作时,将需要使用的数据从中央数据库中提取,存放在审计数据库中,进行相应的操作。

至2014年为止,天津50家主要行政部门实现网络连接实时采集财务数据;40家重点监管的企业集团也在一些业务上实现联网;广东开通了实时在线审计监督平台。这些都为以后建立审计大数据分析平台打下了基础。

第五步,研发大数据审计分析软件。根据大数据特性,开发适应审计的大数据分析软件及系统,将大量现场审计手段变更为主要实行网上计算机实时审计。审计人员主要从事网上审计分析及特殊项目审计,审计同时可与国家政权机关及政府有关部门实时分享审计成果。软件的研发应基于大数据审计分析平台,充分结合云计算、数据挖掘、地理信息系统等技术,具备以下功能:

(1)用户登录及权限划分。审计人员在大数据审计分析软件界面登录系统,根据提前设定好的权限等级,能够获取相应的数据资源。

(2)数据检索及挖掘。在审计人员获取的权限范围内进行审计数据的检索和挖掘,并存储在审计数据库中。

(3)数据分析。依照特定的数据库语言和条件限定对审计数据库中的数据进行审计分析。

(4)持续监控。对被审计单位的数据进行实时扫描并分析,及时发现问题。

(5)实时共享。对被审计单位审计成果实时上传至数据库中,方便相应权限的人员查看。

该软件可以直接基于网络云端平台,不需要安装和维护,只需通过网页界面进行登录便可获取相应软件的功能。更为灵活方便。

四、结束语

2015年3月4日,全国人大代表、浪潮集团董事长孙丕恕在两会中提出开放政府大数据。随着人们“大数据”意识的逐渐提升,这一提议一定会在不久的将来实现。近几年来,大数据给我们生活带来越来越多的改变,其技术也愈发成熟,它带领我们进入了一个全新的时代,让我们面对一个更真实、更客观的世界。审计作为监督经济活动的重要工作,与大数据的结合是必然之事,我们更应对此重视,期待这场大变革的到来。

[1]张文婧.基于数据挖掘的审计风险决策[J].商业经济,2006(3):47-49

[2]文峰.云计算与云审计——关于未来审计的概念与框架的一些思考[J].信息技术,2011(2):98-102

[3]涂兰敬.大数据与海量数据的区别[J].网络与信息,2011,25(12):37-38

[4]刘杰.信息系统审计准则的制度形成机制与体系结构[J].财会月刊,2012(3):9-11

[5]李国杰.大数据研究的科学价值[J].中国计算机学会通信,2012,8(9):8-15

猜你喜欢

函证数据库单位
数字化函证建设的经验与思考
函证新规实施后的银行函证现状、问题及建议——基于银行视角的研究
鸣谢单位(排名不分先后)
责任方视角下银行函证失效问题研究
——基于中国证监会行政处罚公告分析
新冠疫情下建立统一电子函证中心的思考
填单位 要推敲
看错单位
协办单位
数据库
数据库