论大数据时代下事业单位内部审计
2019-11-29董春花
董春花
(长兴县机关财务核算中心,浙江 湖州 313100)
从数据时代到大数据时代,实现的不只是量的积累还有质的飞跃。大数据时代下,数据更容易被“发现”,敏感、复杂、量大是数据的特征。随之,黑客一次成功的侵入就可以获得比以往更多且更有价值的信息。随着数据不断增大必然会吸引来更多的攻击者。面对数据安全环境的改变,事业单位内部审计也需要相应的改变。审计人员转变审计思维,更多关注对判断未来有价值的数据,在一定程度上有利于拓宽内部审计人员的视野。同时,大数据时代促使内部审计更好地发挥咨询、评价职能,改变传统“事后审计”模式,积极向“事前审计”转变。通过大数据的数据处理技术,大数据技术与审计不断融合促进动态审计预警快速发展。
发展大数据内部审计对内审人员提出更高要求。新模式的出现促使内部审计人员往更高素质发展,树立全局意识,在精通专业知识基础上掌握信息技术,这对于减少审计过程中因人为因素而造成的失误具有重大意义。内部审计部门为进一步适应工作需要,将推动建立高素质复合型人才队伍,优化人才结构。
大数据技术与内部审计相结合能促进构建与审计相关的全国统一的信息平台,便捷内部审计人员与组织的交流,促进内部审计体系的不断完善,但这一方面还存在来自法律、制度等方面的诸多制约。
一、内部审计理论基础及文献回顾
(一)委托代理理论
委托代理理论对许多领域进行的理论研究都产生了深刻的影响,该理论的本质是针对所有权与管理权的分离。现代公司及各种组织大多采用“两权分离”的形式:所有权与经营权分离。在委托代理理论中,股东为委托人,管理者为代理人。委托代理理论遵循“经济人”假设,认为委托人和代理人都希望达到自身利益最大化。由于委托人和代理人的利益表现为相互冲突,而且委托人监督代理人的成本较高,在一定程度上存在信息不对称的现象,代理人很可能会利用职务之便和信息不对称的优势来谋取自身利益而侵害委托人的利益,代理问题由此产生。委托代理理论的核心就是解决在利益相冲突和信息不对称情况下,委托人对代理人的激励问题,即代理问题(刘有贵,蒋年云,2006)。委托代理理论指出,为了降低代理问题所带来的风险和损失,委托人应当设计一套机制,通过激励和约束来协调双方的利益冲突。
(二)文献回顾
关于大数据的研究,可以追溯至十八世纪八十年代,美国统计学家赫尔曼·霍尔瑞斯为统计1890年的人口普查数据而发明电动器以读取卡片上的洞数,该设备让美国原本耗时八年的人口普查活动缩短至一年,由此在全球范围内引发了数据处理的新纪元。
1980年美国著名未来学家阿尔文·托夫勒在其所著的《第三次浪潮》一书中将“大数据”称为“第三次浪潮的华彩乐章”。1997年,美国宇航局研究院迈克尔·考克斯和大卫·埃尔斯沃斯首次使用“大数据”这一术语来描述二十世纪九十年代的挑战并将“大数据问题”定义为:数据集之大,超出了主存储器、本地磁盘,甚至远程磁盘的承载能力。
关于内部审计的研究文献相对较多。1941年被认为是现代内部审计的开始。Victor.Z.Brink在纽约大学的博士学位的论文中阐述了包括内部审计性质和范围在内的突破性研究成果。其出版的第一部内部审计著作中指出,内部审计是经营管理的一种手段,一种工具,作为检查和分析会计信息的一种特别手段和技术发展而来。这标志着内部审计拥有独立的理论体系。1941年美国内部审计师协会在纽约成立,成为内部审计师职业组织。
1978年,IIA颁布了《内部审计职业实务准则》,强调了内部审计在单位治理中的重要性。2005年,罗伯特莫勒尔在《布林克现代内部审计学》中表示,内部审计评估过程中一个重要组成部分就是风险管理。同时提出内审质量控制体系中复审这个环节非常重要。此后,“实现价值增值”也成为内部审计理论目标的新拓展。
国内学者也进行了相关的研究。陈炜煜,张黎锦(2017年)提出,内部审计要帮助应对风险管理的压力与挑战,充分发挥咨询与鉴证作用,以增加组织价值为职能定位。张庆龙(2014年)认为,内部审计价值增值的目标理念应该结合所处的生命周期正确定位内部审计的目标与审计范围。相较于西方国家,我国内部审计职能弱化,张慧琴(2009年)认为,我国内部审计职能弱化更多体现在监督职能方面。与西方国家相比,我国内部审计监督体系不够健全。
二、事业单位内部审计分析
(一)事业单位内部审计有三个阶段
第一阶段,账项基础审计。在这一阶段主要以审查账目有无舞弊为目标,因此注重凭证、账簿的详细审查。通过核查数据真实性,可以保证一定的有效性和准确性。但由于在此过程中采用了抽样审计的方法,也会存在一定的差错。
第二,制度基础审计。为适应事业单位随着社会经济的发展而发展是业务扩大并且逐渐复杂而产生的需求,需要进行制度基础审计。内部控制制度的出现规范了单位管理,对事发展起到了积极作用。
第三,风险导向审计。经济全球化促使外部环境不断改变,金钱诱惑进一步加大,内部管理风险不断增加。风险导向审计对易产生风险的每一环节进行评价,大量运用分析方法,在高风险的社会环境中帮助事业单位控制风险,增加内部管理效益。
(二)内部审计的作用
内部审计日渐成为事业单位发展中的重要力量。内部审计的作用主要体现在以下几个方面:
第一,预防保护作用。内部审计人员通过对事业单位各项经济活动及财务收支进行审计,评价内部控制制度的健全性和有效性,有效防止舞弊现象的出现。
第二,服务促进作用。内部审计人员熟知单位各项经营管理活动,因此对于单位做出正确决策有良好的促进作用。对于优化管理、提升效率、降低费用等方面都有积极作用。
第三,评价鉴证作用。内部审计充分发挥独立性的特点,客观评价事业单位经营活动的效率性并反馈于管理层。
第四,制约作用。内审部门按照一定制度准则对单位各项经济活动的真实、合法、效益进行监督检查,有效制约违法违规行为发生的同时也利于规避风险。
三、大数据影响下内部审计的风险来源分析
内部审计行业的发展在大数据时代迎来了新的机遇,同时,发展大数据内部审计也面临着难度不一的挑战。
(一)缺乏相关平台的建设
大数据体量大、增长速度快、类型复杂等特点为内审人员处理数据带来阻碍。由于缺乏统一平台的建设,数据信息分散,难以集中利用发挥最大功效。缺乏统一平台、存储设备容量小、数据处理器运转速度慢等问题都为发展大数据审计提出了新的难题。此外,建立事业单位审计云平台存在多方面制约,不仅有来自制度、人才、技术等方面的制约,还有来自法律、经济机制、社会资源、政治制度等多面的无形限制。
(二)内部审计人员素质有待提高
内部审计人员由于其培养的特殊性导致其数量远比外部审计人员少,在信息化条件下的能力表现不足。同时,审计业务的大数据化需要不断加强信息技术方法的使用;在数据分析方面,数据类型多样,在常规数据基础上增加非结构性数据,这些都对内审人员掌握计算机技术、数据挖掘与分析能力提出更高要求。现今内部审计人员大多专注专业理论知识的提高,对于大数据思维与计算机技术的学习还未引起足够重视。
(三)信息安全加大内部审计风险
海量信息数据对数据安全保护提出挑战。传统审计数据多以纸张为载体,数据修改难度较大,在数据安全方面能得到较大保障。在大数据时代,审计数据多来源于互联网,数据质量参差不齐,难以监管。海量信息数据的存储更是加大了数据泄露的可能性与核心数据泄露后果的严重性。数据库的安全防护存在漏洞,系统更新难以满足数据量爆炸式增长的需求等都对内部审计工作严控数据安全提出更高要求。事业单位管理数据增长趋势呈指数级,给动态数据的安全监控和隐私保护带来极大挑战。面对庞大复杂的数据,内部审计工作的开展面临着更多不确定性因素,加大内部审计的风险。
四、大数据影响下完善事业单位内部审计发展的思考
大数据内部审计的发展面临诸多挑战。明晰问题,针对性解决才能帮助内部审计行业获得发展。以下是对两者结合过程中问题的针对性思考。
(一)将大数据与内部审计结合上升至国家战略
大数据技术与内部审计结合需要国家扶持。大数据审计作为一个新事物,需要在宏观政策的引导和大的框架下发展。将大数据与内部审计结合上升至国家战略,营造良好社会氛围,促使还在使用落后记账技术的单位加快更新步伐,为构建全国性数据信息库助力。通过国家战略支持,大力发展大数据技术,完善数据网络基础设施建设,也推动相应法律法规尽快出台。只有将其上升至国家战略高度,才能引起各行各业的重视,坐上时代大数据审计的快车,推动内部审计向新高度发展。
(二)建立全国统一线上数据分析平台
大数据时代易得的是数据信息,难得的是数据分析技术。数据的价值在于对数据的分析利用,构建以大数据为基础的统一数据分析作业平台,使之成为辅助内部审计工作有效开展的重要抓手。建立全国统一的线上平台,各单位建立安全数据信息库,实现线上联网采集、筛选、分析数据信息。建立专业的数据分析平台,对审计相关信息实时跟踪,做到一旦在审计过程中发现问题就能追溯到数据本身,找出问题本源所在。同时,联网收集各单位数据信息,将分散的数据信息集中起来,便于数据的分类整理,也利于相关数据的对比整合。引入财务风险指标,构建统计分析模型实时分析数据风险。定期开展数据安全检查,保证数据库的安全,严防数据泄露,同时鼓励数据共享。
(三)加强对相关人才的培养
优化人才结构是在人员方面应对大数据带来的挑战的积极措施,为适应当前审计工作需要,最根本的转变路径就是逐步建立审计技术支持团队。大数据内部审计促使内部审计人员有所新的发展。在以往的内部审计中,内部审计人员更关注专业知识掌握精通程度,理论要求大于信息技术掌握要求。发展大数据审计要求组织掌握一定的计算机技术和审计理论的复合型人才队伍。为此,可从内部审计人员和信息技术人才两个队伍中各自挑选,培养发展大数据审计中坚力量的复合型人才。坚持定期组织学习前沿理论与技术,形成完整的人才培养体系,加入考核制度,定期考核人员的业务能力,为大数据审计的发展培养优秀的团队。