基于数据仓库的“审计魔方”在经济责任审计中的应用
2022-02-24刘蓓蓓欧颖君李水军李国强
刘蓓蓓 欧颖君 李水军 李国强
[摘要]在经济结构性调整与大数据技术飞速发展并行的时代,多变的外部环境、复杂的经营活动、海量的数据、扩展的审计要求,对新时代经济责任审计提出了全新的挑战。本文通过论述与解析一种建立在数据仓库基础上的创新审计方法论框架——“审计魔方”,结合数据挖掘与分析技术,为审计人员解决在大数据环境下如何更快速与准确地定位审计线索、更全面与客观地评价党政主要领导干部、国有企事业单位主要领导人员的任期绩效提供思路,并通过审计应用案例进行探讨。
[关键词]经济责任审计 审计魔方 数据仓库
一、研究背景与基础框架
2019年出台的《党政主要领导干部和国有企事业单位主要领导人员经济责任审计规定》(以下简称《规定》),为新时代经济责任审计工作提供了纲领性指引。较2010年《党政主要领导干部和国有企业领导人员经济责任审计规定》,《规定》对经济责任审计提出了更高要求。首先,审计内容有所扩大,从关注财务收支真实性、合法性与效益性、内部控制有效性、经济管理与履职情况,扩展至组织治理、风险管控、财务效益、资产管理、生态保护、廉洁从业、问题整改等多个方面;其次,审计范围从单一层面或局部检查,转变为更广泛的多层面综合评价;最后,在审计时效与结果运用上,从事后追责提前至事中管控,从查错纠弊转变为整改根治。
对此,传统的抽样式审计已不能满足《规定》要求,坚持科技强审,运用大数据技术实施全量审计是审计工作的发展方向。运用大数据技术,一方面为拓宽审计范围、实现全量审计提供了基础,另一方面也为获取更加客观、全面、真实与及时的审计结论提供了支撑。数据之间往往存在某种关系,如变动或结构趋同关系、函数或相关关系、偏离关系与同质关系等。挖掘这些关系,掌握科学分析方法,可帮助审计人员更加精准地解读数据,快速地提炼与总结数据背后隐藏的信息,锁定线索。
在经济新常态与大数据重叠的时代,面对海量的数据、复杂的经营活动、丰富的审计要求以及强大的信息化技术工具,应如何梳理经济责任审计的审计思路,利用数据挖掘优势来确定审计关注点,确保对审计对象的经济责任给予全面、客观的评价呢?本文尝试运用一种借鉴COSO内部控制框架的结构关系构建的、以数据分析为实现手段的审计方法论——“审计魔方”,作为应对的方案。作为一个三维模型,“审计魔方”可用于不同类型的审计实践。在经济责任审计中,“审计魔方”指导审计人员综合审计内容、组织结构与数据分析法,对党政主要领导干部、国有企事业单位主要领导人员的任期绩效与表现进行全方位、立体式、多层次的量化评价。由于“审计魔方”以数据分析为实现手段,目前只适用于可定量分析的审计关注点,不适用于单纯定性分析的审计关注点,但能够为以定量分析为基础的定性判断与决策提供支持。
应用基于数据仓库的“审计魔方”实施经济责任审计,审计人员能够在此框架指引下,建立立体多维的审计思路,准确地把触角延伸至不同方面,使得审计工作可以更加全面、系统、高效地开展。
二、什么是“审计魔方”
(一)“审计魔方”的理论基础——COSO内部控制框架
魔方是一种大家都熟悉的正方体三维智力游戏,其特点是不同维度的组成要素可以灵活转动与组合。魔方体式模型亦被广泛应用到管理学中,其中较著名、应用较广的是美国反虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of the Treadway Commission)推出的COSO内部控制框架(见图1),该模型及其衍生的COSO风险管理框架成为世界上众多国家监管机构、行业组织及企业构建风险管理与内部控制体系的基础。本文所论述的“审计魔方”亦借鉴COSO内部控制框架予以搭建。
COSO内部控制框架由三个维度构成。第一维度是控制目标,即营运控制、财务报告控制与合规控制;第二维度是内部控制的五个关键要素,即内部环境、风险评估、控制活动、信息与沟通、内部监督;第三维度是组织架构,展现了内部控制在整个组织架构中的相关要素,总分结构层层分解,由公司层面到分支机构层面,再到业务单元或业务部门,最后分解至具体的业务控制活动。这个框架是一个多层级、多维度的概念,此框架中的任何一个单元,均在以上三个维度上与其他要素产生联系。例如,在同一维度上的某一控制活动可能与其他活动在运营细节上不同,但它们必须符合整个公司统一的控制环境;即使不同的分支机构拥有不同的控制流程与手段,但它们均需达到公司层面的内控标准。
“审计魔方”是一种借鉴COSO内部控制框架的结构关系构建的以数据分析为实现手段的审计方法论,可应用于不同类型的审计。“审计魔方”亦由三个维度组成:
第一维度,审计内容。审计内容即审计对象的具体内容,可根据不同类型的审计进行变化与组合。首先,由于本文所论述的“审计魔方”主要为经济责任审计服务,因此第一维度设置为经济责任审计的审计内容。其次,由于“审计魔方”是以数据分析为实现手段,因此设置于魔方上的审计内容应当是能够普遍应用于数据分析法的内容,如:(1)战略规划的执行与效果情况;(2)经济事项决策、执行与效果;(3)风险管控情况;(4)财务的真实合法效益情况等。
第二维度,数据分析法。数据分析依托审计建模,对被审计单位重要指标的比率、趋势及合理性等进行分析,通过关注异常变动以及这些重要比率或趋势与预期数额、标杆数据及其他比照信息的差异,精准锁定线索。以大数据为基础的数据分析促进审计模式实现“五个转变”:(1)由单一化审计数据向分布广、数量大、集中度高及更新快的审计数据转变;(2)由“抽样审计”向“全面审计”转变,分析结果更准确;(3)由账面、凭证与财务系统组成的局限审计信息向多信息源的全面审计信息转变,能够更迅速、更完整挖掘业务信息并发现疑点;(4)由现场审计向非现场审计转变,远程数据分析可以全面提高审计效率;(5)由传统分析性复核向多维度、智能化的数据分析方法转变,可以加强对各层级、各系统间数据的关联分析,增强风险感知能力,提高疑点定位的精确性。在大数据基础上开展的數据分析有多种方法,常用的包括趋势与结构分析、统计分析、关联分析、孤立点分析、聚类分析等。
第三维度,组织结构要素。此维度与COSO内部控制框架的组织结构维度基本一致,在此不再赘述。
(二)“审计魔方”的技术基础——数据仓库
数据分析是“审计魔方”的实现途径,其运作建立在由大数据构建的数据仓库基础上。数据仓库是一种决策支持系统和联机分析应用数据源的结构化数据环境,可以为企业各层级提供决策支持的所有类型数据的战略集合,数据仓库是在数据库基础上发展起来的。数据库主要功能是捕捉与存储数据,属于单维体,基本元素是事实表;数据仓库则是数据库的升级版,其数据源更为庞大,属于多维体,基本元素是维度表,其目的是对数据源进行数据挖掘与分析从而为管理决策提供支持。数据仓库具有以下五个特征:
第一,面向主题:数据仓库中的数据是按照一定的主题域进行组织。用户可以根据自己的主题(如:审计关注点)使用数据仓库,一个主题可以涉及多个操作型信息系统。
第二,集成化:数据仓库的数据源来自于内部信息系统、文档及外部数据中的分散操作型数据,通过对分散的数据进行抽取、清理、加工与集成,消除源数据的不一致性,从而保障数据仓库中的信息是企业整体组织架构一致的全局信息。
第三,存储历史数据:由于决策过程离不开对发展历史的定量分析及未来趋势的预测,因此作为决策支持系统,一个数据进入数据仓库后将会被长期保存。使用者在数据仓库中最多的操作是查询,而修改和删除操作很少,数据常常处于冗余状态,对系统存储容量及架构扩展性要求也较高。因此,为保证数据的时效性,需要定期加载与刷新。
第四,数据挖掘:数据挖掘是从数据仓库中检索相关数据并寻找其规律的技术,可以帮助审计人员从不同角度理解数据。数据挖掘的任务有关联分析、聚类分析、孤立点分析、统计分析及趋势分析等,为“审计魔方”的第二维度数据分析提供基础。
第五,联机分析处理:联机分析处理(On-
Line Analysis Processing,即OLAP)是一种软件技术,可以使审计人员快速、统一、交互地從多个维度观察数据,从而达到准确理解与分析的目的。它具备多维性、可分析性、快速性及信息性四大特点,能够快速地从多层面、多角度提取大容量信息进行计算与分析,并以审计人员希望的方式形成分析报告。
根据以上五个特征,数据仓库按输入到输出的顺序分为四个层次。第一层是数据源,由众多外部数据、内部信息系统与文档构成。第二层是数据存储与集成模块,审计人员根据关注的主题发出指令后,数据源在此经过抽取、清理、加载与刷新,形成与主题匹配的数据。此后,通过第三层的联机分析处理,在第四层的前端工具与应用模块完成数据挖掘、数据分析,形成数据报表,最终形成审计人员所需要的分析报告。详见图2。
(三)“审计魔方”的实现手段——数据分析法
“审计魔方”的数据分析以数据仓库为基础,包括多种分析方法,本文介绍五种主要的方法。
1.趋势与结构分析法。趋势与结构分析法是常用的比较分析法,是对连续若干期某一报表项目的变动金额、数量、百分比及结构的分析。不仅可应用于财务领域,如对资产负债表、利润表项目的变动趋势分析,也可以扩展至采购、生产运营、销售等业务领域,如分析供应商结构与数量变化、设备老化趋势、进入公司竞争领域的资本结构与变化趋势等,还可以应用于风险管理等公司治理领域,如分析风险结构变化及风险等级变化趋势等。
2.统计分析法。统计分析法是利用统计学原理对数据库字段项之间存在的函数关系或相关关系进行科学分析的方法,适用于具备大量可信赖观察数据的情形,可将相关数据嵌入分析模型而得出精确度高的预测值。具体方法包括基础统计(求大批量数据的极限值、汇总值与平均值等)、回归分析(用一元或多元回归方程来解释变量间的数量关系)、差异分析(从样本统计量的值计算出差异来确定总体参数是否存在差异)等。审计人员通过建立统计模型对被审计单位及同类型单位的大量财务、业务历史数据进行分析,挖掘其内部的函数关系或相关关系,将其套用至审计期间的相关数据进行合理预测,通过将预测值与审计值进行比较,从而帮助审计人员发现疑点。
3.关联分析法。关联分析法又称关联挖掘法,即从数据库及其他信息载体的所有细节或事项中抽取频繁出现的模式,进而挖掘出一组事件或项目与其他事件或项目的关联关系或因果结构。审计人员可以通过关联挖掘技术对审计对象数据库中的关系稳定且可以直接预测的各类数据进行分析,找出其相互联系,发现某些数据之间的异常联系,以此为基础,发现审计疑点,寻找审计线索。例如,利用销售收入与变动成本匹配关系发现调节成本虚增利润,利用员工工资与代扣代缴个人所得税的分级比例关系发现公司工资数据造假,利用租赁收入与代扣代缴租户水电费呈正比关系发现隐瞒租赁收入私设“小金库”等。
4.孤立点分析法。孤立点是那些明显偏离正常数据,不符合一般模式或行为的数据。孤立点分析法是数据挖掘中的一项重要技术方法,用来发现数据源中显著不同于其他数据或行为的异常数据或行为。该分析法对于识别信用卡欺诈、网络非法入侵方面有着重要的应用价值。在具备大量可信赖观测数据情形下,审计人员可以采用孤立点检测算法发现异常样本数据或异常频率,从而发现隐藏的违规或舞弊行为。例如,将大型集团下属同一业态与类似规模的公司中营业利润率变动异常的子公司作为重点审计对象;将招标采购项目招标公告发布时间过长的项目列为异常招标项目等,见图3。
5. 聚类分析法。聚类分析法是把同一数据集合分解成不同的簇或组,使同一组中的数据尽可能相似,不同组的数据尽可能相异。不同于人为分类,数据挖掘的聚类分析可以从样本本身的性质出发,自动进行分类。通过聚类,识别出密集与稀疏地带,发现数据分布模式与属性之间的相互关系。在审计实践中,审计人员通常利用聚类分析法对被审计单位信息系统中的同类型财务数据或业务数据进行分组,在数据变动具有一定规律的情形下,如果某些数据处于稀疏地带,则说明其变现异常,需要重点关注;通过记录该地带数据特点,可以发现审计需要查证的疑点特征,见图4。
如上所述,魔方体的特点是不同维度的组成要素可以灵活组合,在“审计魔方”中的任何一个单独方块都具备三维,即各项审计内容均有可能涉及各个组织结构层级或业务活动,亦可以运用一种或多种数据分析方法开展审计。下面的示例表格将魔方体的三个维度进行平面化以展示其对应关系,笔者选取了采购活动(第三维度)涉及的部分经济事项的决策与执行(第一维度)作为审计关注点,识别审计人员可应用的数据分析方法(第二维度),并在数据仓库中确认对应的原始数据来源,见表1。
三、案例分析
(一)案例背景介绍
现以某虚拟X能源集团下属A子公司为例,对“审计魔方”在经济责任审计中的运用进行探讨。X能源集团的业务涵盖石油开采与销售、石油炼化、天然气进口与销售等板块。下属A公司主营天然气进口加工、储运与销售业务,站点广布华南地区,同时负责该区域的站点建设。A公司负责人张总3年任期已满,即将离任。集团审计部受审计委员会委托,对张总开展离任经济责任审计。
审计人员对张总任内主要经营事项的决策、执行与效果进行审计,重点关注采购流程中合同招投标事项的内控有效性、合法合规性及舞弊可能性。
审前调研了解到,A公司供应商分为两大类,第一类为海外天然气原料供应商,仅有3家且均签订了20年的长期供货协议,合同的履行由天然气供应部负责,审计人员评估相对风险较低。第二类为日常运营与维护的货物类及服务类供应商,相关采办事宜由公司采购部负责。货物类供应商主要分为三种类型:工程物资类、运营设备及备品备件类、其他物资类;服务类供应商亦可分为三种类型:工程服务类、维修服务类、行政及其他服务类。此类供应商种类繁杂、数量众多,审计人员评估相对风险较高。其中,工程物资类、运营设备及备件类(批量采购居多)、工程服务类、维修服务类采购单笔合同金额均较大,故往往采用招标方式确定合同方。
为挖掘招投标事项是否存在疑点,审计人员对公司的履约合同与供应商的情况进行了趋势与结构分析及关联分析并注意到:(1)A公司正处于企业生命周期的成熟期阶段,近五年来运营稳定,除每年陆续开展的站点建设与设施更新改造项目外,业务无重大变化,各采购类型每年的履约合同数量波动幅度不大;(2)每年履约合同数量与供应商库中备选供应商的数量应当成正比关系。然而在对工程服务类合同数量变化趋势与活跃在库供应商数量变化趋势比对时发现,合同数量维持较稳定波动,而活跃在库供应商数量呈下降趋势(见图5),提示审计人员关注异常情况,可能存在围标迹象。由于合同与供应商数量较多,审计时间紧迫,传统的审计方法需耗费大量人力与时间,因此审计人员以“审计魔方”为指导在数据仓库环境下开展数据挖掘与分析,以进一步缩小审计范围,精准定位审计线索。
(二)“审计魔方”的实践运用
“围标”是招投标领域舞弊常见的表现形式之一,即投标人为获取中标而互相串通、损害项目业主利益,或是投标人与发标人、代理机构互相串通,损害其他投标人或项目业主利益。在“审计魔方”的指导下,审计人员可以更好地明确审计对象,梳理逻辑关系,制定审计方案,精准定位围标线索,并选择适当的数据分析及挖掘方法。
1.运转“审计魔方”确定审计思路。首先,审计人员使用“审计魔方”对围标审计关注点进行三维匹配,确定使用统计分析法开展数据挖掘,进入数据仓库,抽取“采购管理系统”和“供应商管理系统”中的数据源,清洗无关数据,通过前端工具(本例使用Power BI)运转OLAP联机服务功能,并建立统计分析模型,对中标人集中度进行分析,寻找可能存在的围标线索。其次,审计人员根据供应商管理系统中投标人的名称,通过数据仓库对接的外部数据源“天眼查”,查询投标方之间的重要利益相关人(包括股东、董事、监视、法人代表等)信息及关联企业名称,审查投标方之间是否存在关联关系。最后,根据集中度分析的情况,查看疑似围标项目中出现疑似围标投标人的招标项目,现场审查招标项目相关原始文件,确定围标可能性。见图6。
2.确定数据分析指标。根据审计方案,审计人员设置了“疑似围标次数”和“中标人集中度”两项对应的指标参数开展大数据统计分析。“疑似围标次数”是指在一定期间内,同一组供應商在同一招投标项目中共同出现的次数(例如甲、乙、丙三个供应商作为投标人同时出现于同一个招标项目的次数)。“中标人集中度”是指在疑似围标项目中,同一组投标人内任一投标人中标的比例,具体计算公式如下:
(三)以Power BI作为前端应用工具的操作示例
在数据仓库前端工具的选择和应用上,大型企业可以使用建立在数据仓库基础上的持续审计软件,但通常需花费较大人力和财力进行开发,如果中小企业直接套用是不符合成本效益原则的。中小型企业可以选择更加经济、更具普遍操作性的软件工具,如本例使用的Power BI。
Power BI是一种先进的自助式BI软件,可以连接数百个数据源,简化数据的准备工作,能够即时完成数据的统计分析,并生成丰富的交互式可视化报告,发布到网页和移动设备上,供相关人员随时随地查阅。简单来说,Power BI就是一个数据分析工具,它能实现数据分析的所有流程,包括对数据的抽取、清洗、建模和可视化展示,从而帮助审计人员开展数据分析,识别风险,用数据驱动审计。
现用Power BI作为前端应用工具对“疑似围标次数”和“中标人集中度”两项指标进行数据分析的操作进行演示。
1. 数据整理及导入。利用SQL Server抽取“采购管理系统”及“供应商管理系统”中的项目招投标信息与供应商信息,打开Power BI,点击左上方的【获取数据源】,导入数据仓库SQL Server数据(见图7),进行数据清洗与整理,得出2017年1月1日至2019年12月31日共产生54个招投标项目合同。
2.建模分析。数据导入完成后,审计人员根据前述审计方案确定的审计指标“疑似围标次数”及“中标人集中度”的计算逻辑,在Power BI中建模。
以招投标投标人信息及中标结果作为输入,对疑似围标次数进行分析,系统输出筛选结果,并呈现“疑似围标项目信息”报表,见图8。
3.可视化处理。针对发现的审计线索和问题,可借助可视化来洞察数据背后的真相,快速发现和识别审计风险。审计人员通过勾选/拖拽字段,就能配置对应的图表。例如,审计人员通过勾选【疑似围标供应商】、【疑似围标次数】、【中标人集中度】这几个字段,即可生成数据分析图表,见图9。
4.审计结论及报表发布。经过以上分析,可以清晰地发现“新兴”和“信城”的中标集中度较高,分别达到80%和67%。根据该审计线索,审计人员对这2家投标人的投标资料进一步开展审计,并出具审计意见。之后完成报表,点击发布。同时,还可以生成一个链接,把报表发给复核人随时进行审阅。
四、“审计魔方”的局限性及未来研究方向
运用基于数据仓库的“审计魔方”开展经济责任审计,可以帮助审计人员建立多维审计思路,提升审计工作的全面性、精确性与时效性,从而提升审计工作的质量。然而,由于“审计魔方”的方法论处于初创阶段,不可避免地存在以下局限性:
第一,经济责任审计涉及对人的评价,较其他审计类型来说,定性分析需要发挥更大的作用。然而,基于“审计魔方”目前只能进行定量数据分析,尚未能包含需要定性分析的审计内容。
第二,“审计魔方”的分析模型主要基于历史和现行数据,数据分析的结果仅能反映短期绩效,尚未能对被审计人离任后其决策对未来的长期影响进行准确的预测。仅基于历史和现行数据对决策者的绩效进行评价,可能有失偏颇。例如,在轻资產型的互联网行业中,若领导者在企业初创期购买办公楼,而非选择办公室租赁,可能会由于风险偏好过于激进被质疑,若此时对其进行经济责任审计,可能会评价该决策给公司的持续经营带来较大风险,从而出具负面的审计意见。然而,若办公楼所在地在多年后发展为中心商务区,房产大幅升值,同时租金持续上涨,则当年购房的历史成本将远低于彼时未来租金的折现额。此时,若再回头评价领导者当年的决策,一个被判定为“疑似错误的决策”可能变成了“有战略前瞻性的决策”。因此,如何从“短期—中期—长期”和“过去—现在—未来”的时间维度对决策者的执政效果进行评价,仍然是经济责任审计的一个难点。
如何突破“审计魔方”的局限性,将经济责任审计中定性评价涵盖到“审计魔方”中,同时开发数据预测模型,将是“审计魔方”未来的主要任务。
(作者单位:广东大鹏液化天然气有限公司,邮政编码:518048,电子邮箱:Liu.Magic@gdlng.com)
主要参考文献
[1]罗伯特·穆勒.秦荣生等译.2013版COSO内部控制实施指南[M].北京:电子工业出版社, 2015
[2]威廉姆·荫蒙.王志海等译.数据仓库[M].北京:机械工业出版社, 2006
[3]宋立恒,沈云.人人都是数据分析师:微软Power BI实践指南[M].北京:人民邮电出版社, 2018