大数据时代下审计信息化建设刍议
2021-11-27卫玮
卫玮
(丹东市公共交通集团有限责任公司,吉林 丹东 118017)
引言
在大数据时代背景下,社会诸多领域的工作模式发生颠覆性变化,审计工作也概莫如是。原来的审计工作是账簿、凭证等手工账,人工核查效率低下、可行度低,而今是将大数据技术内化为一种有效工具为审计工作服务,并且智能化技术的应用还从根本上保证了审计工作的质量。但是,我国审计信息化缺乏基础环境,数据的采集、使用和保存受到较多干扰,审计人员的信息化技术能力提升不够,审计信息化建设依然任重道远。鉴于此,探究如何推进大数据时代下审计信息化建设问题已迫在眉睫且意义重大。
一、大数据时代审计信息化的现状及特点
审计信息化是审计技术创新的最重要方面,加快审计信息化建设是适应信息科技高速发展的必然选择,也是推动完善国家治理的内在要求。当前,基于大数据为核心的审计信息化建设发展呈现出以下特点。
(一)企业信息化控制管理更加科学
传统的审计制度是与实际生产工作结合在一起进行控制,在审计工作进行过程中,一般采用手动控制系统,进行穿行测试等对企业审计工作流程进行监控。在大数据时代,企业审计制度的控制比传统人工手动控制得更加细致、快捷,在大数据审计系统下,审计工作全是由计算机系统给控制而完成的,通过加强信息技术的应用来保证内部审计的准确化以及高效性,审计控制的流程都将转化为隐性的控制工作,这将推动内部审计更为有效地发挥自身作用,确保各个工作环节产生的数据信息能够被管理层动态获取,帮助管理层根据外界市场变化及时调整企业运行状态,促进企业行稳而致远,基业长青。
(二)数据处理信息化更加智能
以大数据为核心的信息化审计使得数据处理愈来愈集中、自动,审计工作变得更加简洁、高效。[1]审计是对财政财务监督,需要关注的数据体量巨大,二维表数据、立方体数据、空间数据,被审计单位的各种制度、文件、影像等复杂多样,传统的审计工作都是人工来操作,审计人员在工作过程中存在较大压力,且具有时间的局限性。而大数据时代下,审计工作在标签云、关系图等可视化技术以及人机交互技术等帮助下对数处理更加集中、智能,审计工作人员只需通过规范的操作流程,就可以完成审计工作了,避免了人为因素对审计质量造成的不利影响,也避免了审计时间的局限性,提高了审计的工作效率。
(三)审计信息化手段更加多样
传统的审计手段是通过人工手动来查阅账目,且只需对纸质财务数据进行审查。在没有大数据技术支撑的情况下,只能采用抽样或按领域分开的方式进行,无形中形成了数据之间的壁垒,审计结果分析存在局限性。随着大数据技术的快速发展,审计手段和模式均相应地发生了改变,各种专业审计软件层出不穷,审计手段更加多样化。现今的审计工作通常是使用大数据信息化的平台系统进行,数据抽取与集成、数据分析、数据解释全部应用大数据技术完成,多部门财务信息不断共享,在实现远程审计的同时也扩大了审计的对象和审计范围。
二、大数据时代审计信息化建设的瓶颈
现阶段,审计信息化建设面临诸多瓶颈:
(一)审计信息化基础环境还不完善
目前,我国审计信息化体系建设尚处于起步阶段,在建设过程中缺少良好的基础环境,导致审计信息化建设进程受阻。一方面,我国的审计理念较为落后,只把审计工作理解为审查相关单位是否存在渎职舞弊行为的活动,而审计信息化建设要求审计理念以事前预警、事中控制动态化审计为核心,因此,这种旧有理念与时代发展产生脱节,不符合审计信息化的发展要求,加上与审计相关的法律法规发展不够成熟,使审计信息化建设丧失了制度依托,最终影响了审计信息化的发展。另一方面,企业管理层对审计信息化建设认识不足、重视不够,认为审计无法给企业带来直接经济效益,因此,在建设审计信息系统平台时不愿投入大量资金和人力,致使契合大数据的审计软件开发缓慢,即使研发出新的审计软件适用性也不强,而且系统开发过程中稍一遇到阻力便畏缩不前,这些都严重制约了企业内部审计信息化建设的发展。
(二)数据安全管理还不到位
首先,数据采集方面,由于审计信息化工作软件的开发起步较晚,应用周期较短,存在一些技术性问题,因此数据采集会面临数据不完整、数据转换后被篡改等问题,数据的准确性无法得到保障,无法发现隐藏在业务大数据中的问题,影响了审计工作结果的真实性和准确性。还有部分审计软件功能存在缺陷,与生产数据系统、营销数据系统等无法有效对接,不能满足审计工作的实际需求,不利于更好的采集审计数据,从而影响了审计的进度,增加了审计信息化的难度。
其次,数据使用方面,大数据时代,数据的获取变得更加容易,但也容易获取大量无效、不规范乃至冗余的数据,审计人员在面对海量数据进行相关分析过程中可能会存在疏忽、无意间的操作性错误等,造成数据分析结果偏差,最终得出一个错误的结论,致使审计工作出现失误。[2]此外,大数据技术的出现也会带来一定的数据安全隐患。例如,被审计单位会担心审计工作人员使用的审计软件在数据读取过程中是否会将病毒带入企业数据系统,是否会出现数据泄露情况等,因此,客户通常会抵制审计人员利用大数据技术进行审计,降低了审计信息化建设的动力。
最后,数据保存方面,保存数据是审计信息化的关键一点,但数据保存过程中存在两个方面的安全管理困境:一是审计信息系统有时会遭受到人为恶意攻击,威胁着数据的安全;二是数据式审计模式对一些年龄大、信息技术较弱的审计人员来说还很陌生,应用过程中难免出现数据未进行备份等操作失误,若不巧电子存储软硬件出现故障,则导致数据无法恢复,引发数据安全问题。
(三)审计人员职业素养还有欠缺
审计信息化建设的蓬勃发展为审计人员提供了更富效率、更加便捷、更加科学的审计新平台,也对审计人员的职业素养提出了更高的要求,不仅需要审计人员具备优秀的职业道德更要掌握过硬的信息技术。大数据技术使得审计人员能够掌握更深层次、更有价值的数据,这就要求审计人员必须对审计数据做好保密工作,未经允许不得私自披露审计数据,更不能将审计数据作为谋取利益的工具。但现实中有少数审计人员监守自盗,经受不住金钱的诱惑而泄露审计数据,带来较高的审计风险。同时,审计信息化要求审计人员拥有深厚的宏观经济理论基础,较强的计算机运用能力,还要具备战略性思维,能够多角度、全方位地进行分析和判断,从而实现数据式审计价值的最大化。但是就目前的实际情况来看,大多数审计人员专业技术能力欠缺,使大数据技术与审计工作交融效果差强人意,这在一定程度上阻碍了审计信息化建设。
三、大数据时代审计信息化建设有效路径
(一)优化审计信息化基础环境
首先,转变思想观念。特别是管理层必须要提高对审计信息化建设的重视,走科技强审之路,对企业内部审计的信息化建设实施系统的规划,促进审计工作向更科学、更合理、更贴近实际的方向迈进。要加大对审计信息化建设的资金、人力资源投入力度,结合实际情况优化审计模型,为审计信息化建设夯实基础。
其次,更新审计理念。宏观层面,国家要加强审计信息化方面的法律法规建设,对相关法律规范进行细化,避免出现法律空白;微观方面,企业可依托大数据技术将审计工作由监督转化为预测、监督一体化,在收集数据的同时深度挖掘数据,直接对数据进行分析和处理,并以信息化管理及数据驱动为切入点和着力点健全审计信息化体系,以便更好地预防企业运营风险。[3]
最后,完善审计制度。要构建专业的信息化审计制度,明确规范条件,提高审计地位,使审计信息化的建设思路、工作准则更加清晰流畅。要对数字认证机构进行严格审核,确保相关机构资质具备法律法规层面的审核保障。同时,要强化企业各部门之间的联系,将审计工作进行统一整合,建立丰富的审计法规库、方法库、案例库,确保能够将大数据技术优势充分发挥出来,创新审计工作思路与程序,让审计发挥应有的监督、评价作用。
(二)加强数据管理,科学维护数据安全
大数据时代,保障审计数据的安全是审计信息化建设的首要任务。在数据采集过程中,要注意提高审计软件和系统的完善程度,确保审计系统和其他管理体系的连接口之间的一致性,应借助大数据研发先进的审计存储平台,使数据录入、输出工作流程标准化,以此降低审计数据取证风险。在数据使用环节,可建立信息数据分析系统,在对被审计单位进行取证的过程中,通过采用物理隔离或者逻辑方式建立专门的数据传输线路,对关键性审计数据进行加密处理,提高审计数据的安全性和保密性。关于数据保存,可将信息的重要程度划分层次,采取分级管理方式保存审计信息化过程中形成的数据,并做好相关的授权工作,严格设置访问权限,防止数据信息被窃取、篡改。同时还要建立异地备份制度,安排专业技术人员进行定向监督,防范审计人员操作性失误,有效减少数据丢失的情况发生。
(三)增加审计业务培训力度,提升审计人员综合素质
审计人员综合素质的提升对审计信息化建设至关重要。因为无论信息技术如何发展,最终的实际操作还是落实在人员身上。鉴于此,应根据审计信息化对人才的需求,加强审计人员队伍建设,做好常态化业务培训,促进其职业道德与业务能力双提升。
一要加强认识,重视人员业务培训工作。培养一支政治过硬、业务精通、作风优良的审计队伍,核心是要加强对审计机关各部门负责人大数据知识素养的培养力度,使其对审计信息化发展予以高度重视,自觉承担起基层审计人员培训任务。
二要统筹规划,创新培训方式。要坚持理论培训与实战培训相结合、集中培训与一对一培训相结合、年度培训与平时培训相结合、学历教育与业务培训相结合的原则,开展丰富多样的培训活动,切记不能让培训变成走过场,而是实实在在取得成效。
三要设立相应的奖惩机制,将培训结果与绩效工资等挂钩。激励审计人员自我提升。