云会计环境下基于COBIT标准的大数据审计分析
2018-08-05白菁华
白菁华
【摘 要】 云会计环境下的大数据审计业务是指在云端数据库系统平台中,以企业被审计业务活动中所产生大数据信息作为审计对象,在确保对云会计平台信息系统内部控制合理评估的基础之上,对审计证据进行全面收集,并构建设计模型,最终达到审计目标的一种特殊审计方式。在云会计环境下,大数据审计业务活动中开始引入COBIT标准(信息及相关技术控制目标,即国际通用信息系统审计标准),并对大数据审计活动的开展产生了非常积极的影响。以下即围绕云会计环境下,遵循COBIT标准的大数据审计工作展开分析与探讨,望能够引起业内人士的关注与重视。
【关键词】云会计;COBIT;大数据;审计
众所周知,在云计算技术以及移动互联网技术快速发展的背景下,云会计模式开始逐步发展成为会计信息化建设的主流方向与趋势之一。数据审计则是在信息化时代背景下,进一步扩展审计业务覆盖面,发展审计业务深度的重要手段。随着云会计时代的到来,企业各项业务活动中开始生成规模大、类型众多但价值密度偏低的大数据信息,海量的大数据信息更成为了企业业务活动最主要的呈现方式之一。因此,在云会计环境下,围绕企业业务大数据展开审计工作,对于确保云会计平台信息系统内部控制稳定性,收集相关审计证据并最终实现目标审计而言意义重大。以下即围绕云会计环境下,遵循COBIT标准展开大数据审计的关键要点与流程进行分析与探讨。
一、云会计对审计业务的影响
在COBIT标准框架下,形成了包括利益相关者、生命周期、目标以及最佳实践在内的四个促成因素维度。在云会计背景下,可以以促成因素维度为切入点,分析云会计环境对审计业务活动所产生的影响:一方面,从审计价值的角度上来说,云会计环境下审计数据开始突破企业财务数据信息局限性,并逐步扩大延伸至与企业经营管理相关的机构部门乃至同类型企业经营管理数据上,在审计单位出具审计报告时发挥着相应的作用。大数据审计业务开展可以搭载云会计信息平台,整合内外部数据信息,并通过数据仓库技术的方式多维度提取审计数据,以生成对审计有利的大数据体系,从而实现审计信息价值的创造与体现;另一方面,从审计服务供需关系的角度上来说,云供应商同时向多家企业提供云会计服务,在这样的多租户模式下,对云供应商数据供应的可信性、安全性以及数据如何隔离等问题将成为审计的新挑战。此外,包括移动互联网在内的网络核心是并发的、分布式的、实时的,这就要求审计体系须呈知识化、扁平化和平台化。
二、基于COBIT标准的大数据审计框架结构
COBIT标准(Control Objectives for Information and related Technology)是目前国际上通用的信息系统审计的标准,由信息系统审计与控制协会在1996年公布。COBIT标准以信息技术控制目标为立足点,融入IT资源维、IT过程维、以及IT准则维,构成一个完整的结构体系,在满足数据信息可靠性要求的基础之上,兼顾控制目标有效性、完整性、可用性、机密性以及符合性的体现。目前,COBIT标准应自审计工具逐步发展成为基于IT的治理框架结构。
作为“互联网+”时代发展背景下一种全新的会计工作模式,云会计涉及到了一定程度上的IT治理业务,与COBIT的控制目标是高度类似的。基于COBIT标准所构建的大数据审计框架体系涵盖了审计目标维、数据业务流程维、以及数据审计制度维这3个层面,审计目标维以COBIT标准信息体系原则为依据,主要以用于反应数据审计手段在不同性质审计业务运用中的侧重点,审计证据维中则对审计证据进行了划分,形成包括大数据财务审计数据以及大数据业务审计数据这两个方面的审计证据。审计流程维则从数据获取、数据清洗、审计程序实施以及出具审计报告这4个步骤入手,构建以了一套完整的大数据审计流程方法体系。
三、基于COBIT标准的大数据审计
在云会计环境下,围绕特定业务所产生相关大数据展开的审计行为即称之为大数据审计。受到外部环境变化的因素影响,IT审计手段及其治理发生了非常显著的改变。基于对COBIT框架的应用,使企业对IT资源的需求以及标准要求融入各个IT过程中,财务大数据与业务大数据如何紧密结合并共同面向审计目标展开审计行为,已成为云会计环境下大數据审计的基本要求。从这一角度上来说,在云会计环境背景下,基于COBIT标准的大数据审计基本流程应当是大数据获取→大数据清洗→审计程序实施→出具审计结果。具体操作步骤如下:
1.大数据获取
在云会计环境下,大数据审计前必须获取相关大数据信息。根据COBIT框架的要求,被审计业务相关数据信息的收集可能与多个业务系统、关联机构以及企业产生密切联系,企业在核算、采购管理、生产制造、库存管理、销售管理、服务管理等多个环节中所积累的结构化、半结构化以及非结构化数据均与可反应被审计业务在不同节点下的具体表现,且系统框架中可为其提供一体化的数据结构,以满足大数据获取的基本要求。
2.大数据清洗
云会计环境下进行大数据清洗的最直接目的是通过数据审计的方式及时发现被审计业务活动中存在的问题。大数据具有大量、多样、有价值、以及高速性的特点,界于上述特点,使得所获取的大部分数据信息无法直接作为审计证据所使用,必须通过大数据清洗处理的方式以达到合理审计的目的。目前,大数据清洗过程中可采取的技术包括Hadoop、HPCC、Storm、Apache Drill、RapidMiner等,经过对大数据的抽取、转换以及加载处理,能够在所获取的海量数据信息中挖掘与待审计业务事项相关的数据信息,并在后续审计过程中形成证据,继而判断审计业务存在的问题与缺陷。
3.审计程序实施
根据COBIT控制项目处理框架结果,在云会计环境下展开大数据审计的过程中,应当形成一套完善的审计程序实施流程,将关键审计因素、风险控制模型、云会计AIS可信性评估、流程能力模型以及审计知识库等组合起来构成一个完整的审计指南,以发挥对审计过程的监督与指导作用。在风险评估的基础之上构建审计计划,并对审计程序进行优化设计,以利用数据分析模型的方式构建中间表,并进行平衡检验,以保障审计程序实施的有效性。
4.出具审计结果
根据审计证据,结合本审计单位初始审计目标、目标业务背景以及审计风险评估结果,可生成相应的审计报告,并根据所出具审计结果中反应的问题,面向被审计单位管理层提出相应的意见与建议,并通过沟通交流的方式取得被审计单位对审计意见的回复。
四、结束语
随着云计算技术与会计信息化建设的不断融合,以云端互联为基础的“互联网+审计”模式已逐步发展成为大数据时代背景下审计行为必然发展方向之一。本文在云会计背景下引入COBIT标准框架,首先分析了云会计对审计业务所产生的影响;其次指出了在COBIT标准下基于云会计的大数据审计框架结构;最后针对基于COBIT标准的大数据审计业务流程进行分析。从大数据获取、大数据清洗、审计程序实施以及出具审计结果这4个步骤入手,分析了大数据审计业务的实施要点,望能够进一步提高云会计背景下大数据审计的质量水平,将引入COBIT标准的大数据审计质量发挥至最理想状态。
参考文献:
[1] 贾佳,刘成立.基于审计独立性的大数据下审计工作模式思考[J].商业会计,2016,(24):61-62.
[2] 康彤,松芙蓉,闫治国, 等.大数据分析模型在财险审计中的运用[J].中国内部审计,2018,(1):60-63.
[3] 朱锋,帅远玲,阎玺, 等.“大云平移”的数据化审计系统架构与内部审计转型[J].中国内部审计,2017,(12):32-35.