大数据时代下的审计工作
2018-04-02
(中国工程物理研究院财务与审计部 四川 绵阳 621000)
信息时代技术发展日新月异,从传统的手工审计、计算机审计到联网审计,如今,审计工作又迎来了大数据时代。大数据的变革给审计机构带来机遇的同时也带来了挑战,审计机构唯有高度重视对大数据技术的开发应用,不断提高驾驭海量数据的能力,才能适应时代快速发展的步伐。
一、大数据的变革会给审计机构带来哪些机遇
与传统审计相比,大数据时代下的审计将在信息获取渠道、抽样方法、审计范围、审计模式等方面带来重大变革。
(一)从单方面信息获取到多渠道的转变
随着大数据将在政府公共服务、医疗服务、零售制造等各个方面得到广泛应用,各部门数据信息将实现数据共享,审计机构无需使用办公设备或者与被审计单位点对点联网进行数据采集,只需通过大数据网络即可实现多渠道、便捷、全面地获取审计数据。
(二)审计方位从“抽样审计”到“全面审计”的转变
传统审计中的抽样审计更多的凭借审计人员的职业判断和工作经验,其对样本精确性要求高且本身就会存在固有的偏差,容易形成审计风险。大数据大样本、全量分析技术的应用,将使审计范围不再受制于抽样样本,而是着眼于全部数据,更能反映问题的本质,更具全面性、整体性。
(三)从单业务审计到全景式审计的转变
一方面审计不再局限于被审单位的凭证、账面、财务系统等信息,大数据时代的审计将极大拓展审计视角,在海量数据中挖掘出被审单位全部的业务信息,在经营活动、内部控制、管理流程等方面进行综合分析进而实施监督、评价;另一方面,审计机构利用数据、业务之间的关联性进行跨部门、跨区域、跨项目综合、系统地联合审计,对被审计单位间的经济活动进行全景式审计。
二、大数据的变革会给审计机构带来哪些挑战
大数据在给审计机构带来机遇的同时,也带来相当大的冲击。审计环境发生了翻天覆地的变化,财务数据已经成为了审计数据中的一部分,还需要面对业务数据以及其他电子数据。
(一)信息栅栏制约大数据审计信息化发展
在信息化初级阶段,由于缺乏统一的规划和指导,各部门从自身需求出发开发自己的系统,这些系统由于运用背景和信息标准不统一、相互之间无法兼容互联,信息无法交换共享,形成了数据上的信息栅栏。同时,由于缺乏法律制度依据,部门间横向协同难,又形成了制度上的信息栅栏。这给审计机构获取审计数据以及进行持续化审计造成困难。
(二)审计机构的数据驾驭能力受到考验
随着国家信息化建设不断推进,各级政府、部门的经济、业务活动都将以数据信息流的形式展现和保存,产生的数据量呈指数级增长,数据种类和格式日渐丰富。面对数量庞大、结构复杂、类型多样的数据信息源,审计机构不仅要具备对如此海量数据的采集和存储的能力,更重要的是能够迅速分析和挖掘数据,从海量数据中找出审计线索、发现问题。这是审计机构从传统的“经验依赖”转变为“数据依赖”的关键因素。
(三)审计范围亟需延伸
随着信息化和网络化的发展,单位业务流程大多以数据信息形式展现,使得违规违纪行为更加隐蔽和多样。对于审计机构而言,以往仅限于重点人员和财务的审计已经不能满足需要,抽样分析以及单一的财务账目分析也难以发现微小数据异常,这就要求审计机构对被审计单位进行全面覆盖。一是要充分融合内外部数据信息,实现对审计对象的深度覆盖;二是要利用数据、业务之间的关联性进行跨部门、跨区域、跨项目综合、系统的联合审计,实现对审计对象的广度覆盖;三是对被审计单位业务运行情况进行持续监测,及时进行风险评估和专项分析,进行常态化跟踪,实现对审计对象的时间覆盖。
三、身处大数据时代的审计机构又将如何面对
(一)建立健全审计法律法规
大数据技术是信息时代新兴的技术,目前,从国家层面缺乏大数据应用方面的法律法规,仅仅依靠职业道德很难对审计人员的具体行为起到强约束作用。作为掌握被审计单位大量数据的审计机构,如何才能保证这些数据的安全,一方面审计机构自身应关注信息安全防护,采取物理隔离的技术手段,并设置严格的访问控制程序控制与项目无关的其它审计人员接触数据。另一方面,应从国家层面建立健全相关法律法规,规范大数据时代下审计工作行为规范,防止因为审计人员故意或者过失泄露被审单位信息,造成不良社会影响。
(二)注重审计数据平台的建设
审计数据平台是审计信息化建设的重要载体,是数据收集、存储和分析的平台。审计数据平台包括数据管理平台和数据分析平台。数据管理平台主要做好数据的搜集、转换和存储;数据分析平台则通过固化审计分析模型,充分利用数据分析工具等对相关数据进行分析,查找审计线索,明确审计重点。可以将现有的成熟的审计模型和审计方法整合到数据平台中,形成通用的分析模块,采用可视化的界面展示数据间的关系,更方便审计人员理解、使用数据分析的结果。
抓住大数据发展契机,积极做好和其他部门的沟通协调,提出数据编码、信息标准、信息共享等方面的建议,建立统一的数据传输和交换接口,保证审计数据的即采、即存、即用和实现资源共享和网络化审计。推动审计方式从单一的事后审计转变为事前审计与事中审计相结合、从现场审计转变为现场审计与远程审计相结合。
(三)创新审计技术方法
通过查阅被审计单位规章制度,审查单位内部对大数据的使用管理是否到位,是否制定完善的数据库管理和安全操作制度,对重点领域数据库是否制定了严格的日常监管措施,是否规范了大数据的使用方法和流程。通过采用穿行测试、代码审查、文档查阅等技术方法确定与审计业务紧密相关的核心信息资源,为深入开展数据分析做好准备。
以审计工作目标为导向,以数据为基础,按照“总体分析、重点审计业务分析、重点审计事项分析”逐层深入的思路,坚持数据分析必须以审计业务需求为核心、坚持数据分析对审计实践的指导、坚持审计实践对数据分析的推动,运用信息系统审计技术方法全面分析被审计单位信息系统在建设运行过程中存在的缺陷和不足,明确数据分析的思路和方法,开展数据基础式审计,为审计工作的顺利开展提供技术支持和数据保障。
(四)培养一支数据分析专业队伍
审计是个与数据充分接触、依赖数据而生、用数据说话的行业,在海量数据中如何梳理数据之间的关系,反映数据代表的利益关系,分析数据发现疑点,这必然要求有一支数据分析的专业队伍。要着力培养具备业务知识又具备数据挖掘和应用开发能力的审计技术人才,既懂业务又懂数据,将两者充分结合起来,才能实现审计的转型升级。