大数据运用背景下绩效审计路径探讨
2019-03-19李玮
●李 玮
一、引言
随着科学技术的进步,数据信息处理技术更加成熟,信息涉及面愈加广泛和全面。信息大爆炸的时代,迎来的不仅是审计方式的改变,也给审计行业的发展带来契机。大数据本身是一个相对抽象的概念,不仅包括数据的挖掘,而且还包括数据技术及其应用;大量的各种类型的数据,如何快速访问并处理有价值的信息是其重要内涵。因此,大数据是指由人、工具和机器创建的动态的、大型的、不同的数据,需要通过新技术及可扩展的技术收集,然后进行托管和分析处理,以获得与消费者、绩效、生产力管理和提高股东价值相关的实时业务信息。
当前,大数据已成为新的生产资料,是提高生产力的核心力量,在商业、经济等领域,决策的制定将越来越依赖于数据和分析。大数据迅速成为互联网信息技术产业追捧的流行概念,数据量越大,处理越困难,但挖掘可能更有价值,这就是大数据越来越多被研究和实践所青睐的原因。大数据的研究和应用迅速传播到社会的各个领域,绩效审计也不例外。将大数据分析集成到审计中不仅可以帮助降低合规性风险和声誉风险,还可以提高洞察力并带来更好的财务报告,最终在组织内做出正确的决策和行动,从而创造战略价值。绩效审计是对企业的运营、计划、活动或组织是否按照经济、效率和有效性原则运作以及是否有改进的空间等一系列活动的客观性和可靠性的监督和评估。大数据背景下的绩效审计能更好地利用数据、处理数据,得到更多的潜在信息并加以利用,因此研究大数据背景下的绩效审计具有较大的实践意义。
二、大数据背景下绩效审计应用现状
大数据时代背景下,绩效审计不仅运用于各个部门,比如政府、高校、事业单位,还应用于各行各业的生产经营活动和项目,包括环境审计、精准扶贫审计、PPP项目审计等等,涉及范围之广、程度之深是传统审计难以达到的。首先,大数据的开发和使用能在一定程度上重新配置审计人员与其客户之间关系的证据,从而改变财务和其他信息的存储、分析和利用的方法。其次,审计公司内BDA的投资可以改变审计方法,即审计人员在审计过程中从规划到证据收集、分析和报告等等的方式。另外,绩效审计可以对具有跨行业、跨领域、跨层级等特点的大数据,实现快速定位和精准计算。《中国科学院科学数据管理与开放共享办法》明确指出科学数据是国家科技创新的战略性资源,可以预见未来大数据在审计行业的应用将会越来越成熟和广泛。此外,审计署“十三五”规划中指出,我国将推进以大数据为核心的审计信息化建设,到2020年实现对经济社会各类主要信息数据的全归集,建成大数据综合分析平台和综合服务支撑系统。
随着大数据产业的快速发展,审计专业开始着眼于如何利用大数据进行审计,并对尖端数据分析进行大量投资,这可能会大大加深外部审计人员对公司账簿和记录的影响。大数据下的绩效审计对传统审计的影响主要表现为:审计资料将会涵盖更多的电子数据,涉及审计范围扩大,相比传统审计的纸质版抽查,绩效审计更加全面和具体;审计思路拓宽,不只是简单的财务审计,还包括对被审计单位的经济性和效益性检查,属于综合审计;相比传统的事后审计,大数据下的绩效审计时效性更强,可以实时获取被审计单位的数据资料,进行云传输,迅速获得相关资料;审计覆盖面更广更全面。总之,大数据绩效审计旨在将“数据孤岛型、业务封闭型、模式单一型”向“数据一体化、业务一体化、模式一体化”的方向推进发展。然而大数据在应用于绩效审计的过程中,依旧存在许多问题亟须解决,本文将对其进行进一步探究。
三、大数据背景下绩效审计存在的问题
(一)数据捕获困难
将大数据分析成功整合到审计中存在许多障碍,首先是数据捕获,如果审计人员不能经济有效地挖掘被审计单位的数据,就无法进行下一步的审计工作。审计数据特点一是数据来源系统复杂,被审计单位按业务划分部门,部门之间又会存在部分业务重合,这些业务部门自主运行并利用不同的系统,使数据采集变得尤为困难。当被审计单位的系统数据整合不够充分时,就会出现数据重复或遗漏,不仅增加工作量而且容易导致审计结果无效;二是数据类型样式多,传统数据分析方法主要是对结构化数据的分析,而大数据带来的包括网页、电子邮件、影音文件等多种数据类型,我国对这些类型的数据处理尚处于摸索阶段;三是数据获取难度大,许多企业会通过多层审批流程和技术保障对保护公司相关的数据资料进行大量投资,因此,审计人员获取被审计单位的数据资料的过程可能非常耗时。在某些情况下,公司会以信息的安全问题为由拒绝提供数据,此外,审计人员会面对各种各样的会计系统,在许多情况下,甚至要面对同一公司内的多个系统。长久以来,数据的提取能力容易被审计行业忽视,也很少作为核心竞争力,同样的,企业也缺乏这种数据提取能力,这导致公司和审计人员之间在数据捕获方面会进行数次谈判,不仅浪费时间,更容易打击审计人员工作的积极性。
(二)数据分析困难
审计标准和法规如何与数据分析的使用保持一致是当前审计工作面临的普遍问题。一般而言,审计行业会根据传统的标准进行数据管理,很少考虑利用大数据进行分析。开展审计工作时需要很多数据分析程序对财务报表项目中关系的合理性进行检查和预测,但是,传统的标准没有包含基于实际数据分析获得的“实质性证据”,在构造审计标准时,大数据分析技术尚未出现,因此在作为审计证据方面存在性较弱,且审计人员也未将其考虑进去,这种差距造成了审计结果的实际适用性和确定性的偏差。分析数据并生成可操作的信息是公司面临的主要挑战和机遇,正确利用这些信息将成为前瞻性公司与其他公司相比的一个差异化因素。随着数据流入企业的每个角落,可用数据分析工具的数量和类型得到扩展。在许多情况下,内部审计人员试图调整业务合作伙伴已在使用的分析工具,进而开展自己的监控和分析活动。这些分析工具变得更易于使用且功能更强大,但是审计分析功能通常需要与业务部门合作进行公司治理、技术改良等活动。随着更先进的数据分析和持续监控功能被开发出来,审计人员需要弄清楚如何将新技术作为日常活动的一部分进行整合和维护,而这一点尚处于起步阶段。
(三)审计质量难界定
受监管改革等影响,公司审计委员会加大了审计监督的力度,审计流程不断改进,专业化程度不断加深,审计质量在持续改善。目前各利益相关群体对审计质量的看法各不相同,因此很难界定审计质量的具体要求。如果财务报表没有重大错报,投资者和整个社会可能会认为审计质量很高;有些企业管理层会要求审计人员在企业即将破产的情况下以持续经营意见的形式提供警告信号,如果审计是按照审计标准进行和记录的,并且审计人员获得了足够的合格审计证据来支持他们的审计意见,那么监管机构可能会认为审计质量较高;如果根据审计标准设定审计计划,并将所存在的风险充分考虑进去,那么审计专业人员可以认为审计质量较高。由此可知,不同利益主体在不同的情况下,总是会站在各自的角度考察审计质量,难以实现统一的质量标准。绩效审计和数据分析专业人员可以通过一流的风险评估以及技术和数据分析的使用,帮助组织确定适当的方法来减少工作量并提高绩效审计职能的有效性和效率。将经典数据仓库中的主题专业知识、大数据概念、预测分析和高级建模与深入的行业知识和对绩效审计流程的理解相结合,提供有关风险和控制有效性的全方位信息。
(四)审计人员的综合素质不够
大数据时代,收集到的数据信息来自各行各业、涵盖不同部门,不仅工作量大且内容繁杂,审计人员面对这样庞大的数据库,思维和判断能力就显得十分重要。大数据下的数据处理效果使审计人员能够从根本上改变财务报表审计的方式。但目前,很多审计人员依然只习惯传统的审计方式,尤其是大数据技术带来的都是电子数据,需要使用计算机和各种数据分析软件,具有丰富经验的审计人员年龄偏大,在计算机使用方面缺乏能力,面对电子信息的“轰炸”显得力不从心,也没有信心和激情深入学习相关技术;而熟悉计算机应用技术的审计人员多是年轻人,虽然充满干劲和积极性,但不能将理论联系实际。因此绩效审计人员应该在社会科学中接受良好的教育,不仅需要具备财务和审计的相关知识,还需要将大数据与绩效审计结合在一起加以利用,达到绩效审计效果最大化。大数据背景下,强大的审计分析能力将会根据风险指标定期调整审计计划,因此,审计委员会、高级管理人员和业务合作伙伴需要熟悉更加动态的审计计划,这就需要更高的综合素质以给出实时的分析见解。
四、优化大数据背景下绩效审计的对策研究
(一)保证数据安全
绩效审计对数据的要求较高,一般具有如下特点:数据一致性,即总结应用程序与整个组织之间相关数据的有效性、准确性、可用性和完整性;数据完整性,即维护和确保数据在整个生命周期内的准确性和一致性;数据识别,即需要识别链接两个或多个单独记录的关于同一个体或实体的信息记录;数据聚合,即以摘要或其他形式收集和表达信息的任何过程;数据机密性,即如果某些数据点之间存在关联,那么需要对其进行严格保密。
按照传统工具方法和技术进行审计不符合审计对大数据的要求,因此应采用综合审计的方法。首先,由于大数据系统需要大量数据进行分析,因此审计程序应包括测试步骤,确保用以分析的数据的质量、安全性和隐私性。其次,大数据技术收集数据涉及范围较广,因此审计程序应确保数据不受未经授权的修改,并且只能由授权的个人查看。最后,审计计划还应测试对输入系统的数据质量的控制、系统的输出和报告质量,同时,审计人员可能需要评估数据的有效性,具体包括用于分析特定计划成本和结果的数据以及财务报表的有关数据。
(二)保持战略目标的一致性
传统的审计标准与大数据下的绩效审计要求不符合,为了充分发挥大数据的价值,应该将大数据分析结果充分考虑进审计凭证中,保障审计标准的一致性。大数据下的审计分析更加全面、具体和完整,获取数据时具有高效量大的特点,会在短时间内获得被审计单位的全部资料和相关信息。传统审计对数据只是进行一般的财务审计,涉及范围小,难以反映企业的真实运营情况。因此审计标准在制定时,将大数据分析资料规范地纳入审计凭证中,并组织审计人员有意识地查看和利用,这样的绩效审计结果适用性更高,更符合企业的发展,同时可以充分发挥绩效审计价值。另一方面,战略目标主要由公司董事会成员制定,因此董事会成员应该更好地了解公司如何在内部利用大数据和分析来进行合规和风险监控工作,如何实现战略目标,以及这些项目如何推动业务发展;同时需要向管理层询问所部署的资源,并了解公司是否拥有合适的人才可以有效地开发高质量的大数据和分析计划;最后董事会和审计委员会也可以通过讨论外部审计人员风险评估流程和审计测试中数据分析的范围和使用以积极主动地与外部审计人员合作。
(三)合理设计审计问题
绩效审计流程包括三个阶段——计划、审查和报告,为了制定审计质量好坏的统一标准,也为了审计小组工作的顺利展开,可以列出各项统一的审计问题,以回答问题的形式帮助调查。首先,应该有一个总体审计问题以及有待完成的有限数量的子问题,这些问题的措辞对审计结果具有决定性作用——它们是审计人员寻求答案的基本研究问题,因此应避免模糊或不确定的问题。然后,审计问题应进一步转换为较低级别的问题,其中最低级别的问题可以通过执行具体的审计程序来回答。最后,层次结构中的所有子问题都应该是相互排斥、足够详尽的,且均能用是或否来回答,统一的回答标准更有助于审计工作的展开。但是,这并不意味着对这样一个问题的唯一可能答案是肯定或否定,可以对回答进行延伸,帮助审计人员更具体地了解被审计单位的实际情况。然而“是”或“否”这些术语并不包含在审计报告中,这种方法纯粹是一种工具,有助于加强审计问题的规范性,并集中审计工作。
(四)加强审计人员专业素养
在当今日益复杂的商业环境中,数据驱动的风险治理和控制至关重要。大数据时代不仅需要审计人员具备专业的财务会计知识,还要提高大数据下审计模型和系统软件的应用能力。大数据会影响公司年度报告的披露性质和水平,因此对一些审计报告和专业保证服务的方法与步骤需要及时更新,以保证从传统审计向持续审计过渡的顺利展开。目前已经有部分公司充分利用大数据改善了业绩和财务指标,那么这些企业应该关注信息系统的更新,并利用大数据的优势在未来更好地帮助公司运营。与此同时,加强审计人员的专业素养主要包括以下几方面:首先,审计人员可以利用大数据技术和方法来预测财务困境,并结合他们的专业判断,更好地判断公司未来的财务可行性。审计人员在与客户交往时需要首先遵守职业道德和独立性要求,利用审计数据分析更好地了解客户的业务,并进一步深入了解风险和控制评估,尽量在审计流程早期发现问题,并向客户提出这些问题,以便及时采取相应措施。其次,需要审计人员具备新技能,如运营和战略规划、时间和金钱预算等,学会如何将审计与技能结合在一起能大大提高绩效审计效率。同时,为了提高审计人员学习的积极性,应该组织定期培训和讲座,不断保持和提高他们的专业能力,并鼓励终身学习。最后相关部门之间的合作很重要,组装正确的工具并设计正确的监控类型需要审计职能部门与多个利益相关方协调和协作;在绩效审计中,负责构建和运行分析功能的团队需要与IT和业务流程审核员合作;同时该团队需要与审计职能部门之外的合规性和业务合作伙伴协作,因此这些部门之间的协调与合作尤为重要。
(五)充分利用大数据技术进行实时审计
为了跟上当今日益复杂的治理和风险管理领域的步伐,渐进式外部审计和内部审计职能已经开始使用技术来彻底改变审计的方式。内部和外部审计人员应将大数据和分析相结合,并更详细地访问被审计单位信息,以帮助他们更好地了解业务、识别风险和问题,提供质量更高、覆盖范围更广的信息和更多的业务价值。如今与董事会成员相关的信息和见解已经远远超出了公司总账中的传统财务交易数据,并扩展到来自电子邮件、社交媒体、视频、语音、文本等的数据,而从这些数据中收集的信息已经超出了风险评估的范围,应该要充分利用大数据技术进行审计。
另外,大数据技术可以使财务信息实时可用,而不是通过传统的季度报告或年度报告,而实时信息质量的好坏也是在当前的环境中需要重视的问题。在处理实时信息时,大数据技术可以自动计算并有效地处理具有缺失值或不相关或高度相关数据等特征的新数据集。大数据工具相比传统财务报告,可以使用更先进的可视化和自定义仪表板的方式显示实时收集的信息,这样得到的数据信息不仅具有时效性,而且更加客观和科学,得到的绩效审计结果也更符合实际情况。■