基于PDCA模型的大数据审计提质增效路径研究
2022-05-30陈丹萍吕君杰
陈丹萍 吕君杰
[摘要]在大数据技术应用不断深入发展的背景下,技术与管理双轮驱动的大数据审计体系建设在管理方面存在相对短板。通过分析PDCA模型与大数据审计的关系,以提质增效为目标,将PDCA可持续闭环模型分别应用在大数据技术和大数据审计的具体环节及体系等四个层次,将经典的PDCA理论与大数据审计技术有机结合,构建了自下而上的大数据审计体系的可持续提质增效路径。
[关键词]大数据 审计管理 PDCA 提质增效 内部审计 审计体系
一、引言
在大数据审计背景下,关于审计提质增效的研究往往偏重于利用大数据技术促进审计质量和效率的提升方面,而大数据审计从实质上讲是一种服务,这种服务提供的产品是鉴证、评价和监督。服务的质量与效率不仅与服务采用的技术相关,还与服务管理相关,如果片面强调服务采用的技术,弱化甚至忽略服务管理,就有可能导致服务提质增效的研究事倍功半。
PDCA模型是持续提升生产服务质量效率的经典模型,其计划(P)—执行(D)—控制(C)—处理(A)四个环节周而复始地运行,使质量和效率持续得到提升。大数据审计作为提供鉴证、评价和监督的一种服务,提质增效也存在持续性的要求,此要求不但来自需求侧的不断提升,也是审计组织不忘初心、追求卓越的内在要求。因此,大数据审计在提质增效方面不存在一劳永逸的方案,不能寄希望于某种设备或软件的一次性解决,也不能寄希望于通过某种类似“1+N”新审计模式的推行彻底解决,而是要在此基础上,寻求提质增效的持续性路径。鉴于PDCA模型的特点,有必要加强其与大数据审计结合以使审计工作持续性提質增效。
PDCA模型本身包含计划(P)—执行(D)―控制(C)—处理(A)四个环节;大数据技术的应用包含数据采集—数据清洗—数据分析—数据可视化四个环节;大数据审计流程则包含审计计划—审计实施—审计报告—审计整改四个环节,后面将在文献分析的基础上,厘清两两之间的关系,从而通过三个过程叠加在一起,寻求大数据审计工作提质增效的可持续路径。
二、文献综述
(一)PDCA在审计工作中的应用研究文献
张莉(2020)将PDCA理论引入大型国有企业集团内部审计全链条,认为PDCA拓展模型的运用在一定程度上缓解了大型国有企业集团内部审计存在的普遍性问题,达到内部审计提质增效的效果。黄海雁(2019)论证了内部审计应用PDCA理论的必要性与可行性,构建了基于PDCA理论工具的内部审计增值模型,通过案例展示了此模型的闭合运行过程,并以此为基础,提出在内部审计的PDCA闭环模型中可嵌入IT软硬件系统,以提高内部审计的效率和效益。唐行锋(2022)针对企业审计项目质量管理现状,梳理分析了企业审计项目在审计计划、审计实施、审计报告、审计成果运用等方面存在的突出质量问题,并运用PDCA理论和工具提出解决方法。沈俊等(2019)基于PDCA循环模型构建了以发现问题并提出整改建议、被审计单位整改、审计部门后续审计、审计部门对整改工作发表意见等四个阶段为整改主要环节的整改框架。刘石等(2021)将PDCA模型框架引入科技项目审计实践中,给出内部审计应用模型的四个循环节点,通过审计准备—现场实施—科学评价—整改落实四个阶段,细化科技项目审计应当关注的重点事项,建立科技项目管理量化评价机制并通过具体实施取得一定成效。
(二)大数据促进审计工作提质增效的文献
李军(2019)认为,在实际工作中,提质增效是必然趋势,要运用大数据审计模型和技术手段,解决当前传统审计的局限性问题,实现科技强审以及审计全覆盖。秦学彬(2021)认为,随着计算机网络技术和大数据信息资源在各个领域的广泛应用,尤其作为金融业前端的银行业,信息技术的开发和应用更是飞速发展,为银行业内部审计的非现场审计创造了良好的技术支持和环境支持,利用计算机技术、网络技术和审计技术的现代审计,可使银行内审工作覆盖范围全面,增强时效性、降低审计成本、提高审计效率。何晓博等(2021)认为,为解决传统审计面临的资料审查覆盖面不足,对关联资料分析不充分以及综合效率不高的问题,需要通过构建大数据平台和审计分析系统,融贯整合分析多源数据,快速提供直观、有价值线索的方法,推动审计效率和质量提升。
(三)审计工作提质增效的研究文献
西安市审计局(2020)探索创新审计项目和审计组织方式,以预算执行审计和经责审计为平台,整合审计资源,采取融合式、“1+N”模式,采取“一张通知,一次进驻,一同实施,一果多用”的方式推进审计项目和组织方式深度融合,促进了审计工作提质增效。邵欣欣(2021)运用SWOT分析法,对内部审计面临的优势和劣势,机遇和挑战进行了分析,从审计规划统筹、日常审计监督、内控制度建设、审计队伍水平等方面探讨了内部审计提质增效的有力措施。张庆军(2021)从“创新、协调、绿色、开放、共享”五大发展理念入手,分析了审计工作提质增效升级的机构设置、更新观念技术方法、健全管理机制、职业化发展等主要路径。刘辉(2015)探讨了解决审计项目组工作效率与质量保障之间矛盾的对策,认为审计项目组工作效率与质量保障之间的协调十分重要,保持两者协调是审计项目组必然的选择。王杏梅(2016)提出,通过提高战略思维、辩证思维和创新思维能力,不断增强工作的前瞻性、统筹性和开拓性,提出内部审计工作提质增效新策略。
综上所述,PDCA模型在审计工作中应用比较广泛,但在以下三方面的研究有待加强:一是PDCA模型多层次系统化可持续的应用尚有不足,考虑到审计是一个包含审计主体的复杂系统的运行过程,因此,相应的多层次、可持续的系统化研究是很有必要的;二是PDCA模型与大数据审计工作有机结合的研究缺乏,在大数据审计技术的迅速推进和普及过程中,此研究的需求更为迫切;三是分析PDCA模型、大数据技术的应用及大数据审计流程之间的关系并构建三者有机结合可持续过程的研究有待加强。因此,构建PDCA模型在大数据应用具体环节、大数据应用系统、大数据审计工作流程具体环节、大数据审计工作系统的自下而上层层支撑的四层次可持续系统化应用路径具有很强的理论意义和现实意义。
三、PDCA模型与大数据技术相结合的应用
在大数据审计中,大数据技术的应用处于基础性地位,其数据采集、数据清洗、数据分析及数据可视化构成支持审计工作的基本环节。要构建PDCA模型在大数据审计中自下而上的应用体系,应当探讨其在大数据技术这一基础中的应用,才能从根本上找到解决大数据审计提质增效的路径,因为大数据技术应用是大数据审计的基础,如果其存在质效问题,则大数据审计的提质增效就无从谈起。基于此,PDCA模型的基础层应用如下(见图1)。
在图中,PDCA模型在大数据技术基础中的应用又包含自下而上两个层次。首先,根据PDCA模型,大数据审计要充分发挥效率、提质增效,则应将PDCA模型贯穿于大数据技术体系的全过程并形成闭环。这是因为,大数据技术数据采集、数据清洗、数据分析及数据可视化等四个环节既相对独立,又是环环相扣的数据链,任一环节被忽视都有可能出现瓶颈问题。其次,PDCA模型还应当在这四个环节组成的体系中持续发挥作用,以发现并解决系统性问题。以下,我们从这两个层次分别加以讨论。
(一)PDCA模型在大数据技术四环节中应用分析
从抽象角度讲,PDCA模型的四环节可以概括为以下四步:一是找到突出的审计质量问题并分析其主要原因,从而提出切实可行的具体解决计划;二是将解决计划付诸实施,并确保措施执行到位;三是对具体措施的实际执行情况进行检查验证并对效果进行评估,梳理有效措施和无效措施;四是将有效措施予以规范化和标准化,稳步提升审计项目质量,对于尚未解决的问题,可以转入下一个PDCA循环继续处理。下面针对具体的大数据技术环节提质增效进行分析。
1.数据采集。第一阶段是制订计划,数據采集的提质增效需要解决包括数据稀疏、缺失、错误、价值过低、采集成本过高以及缺乏时效性等问题,需要根据不同情况确定较突出的问题。确定方法可以采用一般PDCA应用的分析方法,包括控制表法、帕累托图分析法或石川图法,根据大数据技术应用的特点也可以包括向数据使用人员发调查问卷,使用专家访谈法、敏感度分析法或标杆分析法,或者以上方法组合使用。根据确定的问题需要分析原因并制订解决方案。比如,数据严重缺失的问题,有可能是采集时间、采集方式、采集频率造成的;比如,通过分析发现采用了定期报送的采集方式,而报送时间与被审计单位运营周期不一致,那么就可以制订相应的提升计划。第二阶段是把新的计划付诸实施,比如,采用新的采集方式、采集时间和采集频率。第三阶段要检查措施是否有效。第四阶段则是相应的处理,如果有效,需要把新的方案固化;如果效果不满意甚至无效,则需要转入下一阶段继续研究(后续可以采用更强的在线采集方式)。
2.数据清洗。数据清洗的提质增效问题包括冗余数据未清洗干净、名称转换冲突、数据格式未完全一致等。分析问题的方法与前述类似,比如,发现名称转换冲突问题,可能的原因是转换人员变更、缺乏一致且完备的命名规则以及大数据分析与审计话语体系的不同等,相应地需采用有针对性的解决方案:第一阶段需要组织专家讨论确定新的能达成共识的命名规则;第二阶段将新的解决方案(如新的命名规则)付诸实施;第三阶段确定措施的有效性;第四阶段进行处理,根据其有效性决定对其固化或进一步调整。
3.数据分析。数据分析是大数据技术应用的关键环节,其提质增效问题一般主要集中于发现问题线索的有效性、完备性或价值,产生的原因则可能是多种多样的,包括算法原因、理论假设原因、所用编程语言的原因、所用大数据分析平台的原因、所用数据库系统的原因、所用分析的作用域原因、所用软件或工具的原因及团队或人员的原因等,确定原因的方法可以使用测试数据进行系统仿真。确定原因后还需要根据具体原因制订相应解决方案,比如,算法调整、采用更先进的分析平台或对分析人员进行培训。接下来,则是将新方案付诸实施并检查其有效性,最后,根据提质增效的效果决定对其固化或进一步调整。
4.数据可视化。数据可视化提质增效讲求的主要是结果的直观性和易理解性。问题原因一般在于所用的可视化工具或使用人员。
(二)PDCA模型在大数据技术体系中的应用分析
以上是PDCA模型在大数据技术四环节中的应用分析,研究可知,仅有这一层次的分析并不能使大数据技术的提质增效得到完全解决,因为这四个环节虽然相对独立,但是由于处于同一数据链之内,其相互依存的关系比较明显,有时问题的产生并非本环节造成的。在大数据应用初期,这一问题并不突出。比如,同一团队甚至同一人员兼职操作所有大数据技术环节,但是随着大数据技术应用规模的扩大,专业化分工可能进一步发生,此时有可能产生系统性问题,如沟通问题、协同问题等。而系统性问题如果依赖于具体环节的PDCA模型去提升则会事倍功半,甚至产生反作用,这是因为按照系统论观点,局部最优解未必等同于整体最优解。因而,在四环节应用PDCA模型的基础上,还需要从大数据技术系统角度去分析PDCA模型的应用。
从系统角度分析,大数据技术的问题涉及具体审计工作的目标。比如,未能发现审计线索,问题产生的原因可能是四环节中的任一环节,如数据采集不够广泛、数据清洗缺乏效果、数据分析不够深入或数据可视化表达不够直观。另外,有些原因可能涉及不止一个环节,如不同环节间存在沟通问题。所以,从系统角度讲,仍然需要采用合适的方法,如控制表法、帕累托图分析法、石川图分析法、虚拟仿真法及头脑风暴法等去寻找原因并制订相应的解决方案,接下来则是付诸实施并检查效果,最后,根据有效性决定固化新的方案或转入下一步PDCA模型循环。
四、PDCA模型在大数据审计体系中的应用分析
从前面的理论分析得知,PDCA模型可以自下而上分两层应用于大数据技术基础层中,那么大数据审计的提质增效问题是否完全解决了呢?答案未必。这是因为,从更高层次上讲,大数据审计的四个环节也存在相对独立且相互作用的关系,仅仅解决大数据应用基础层的问题,而弱化或忽略高层次问题,从大数据审计体系上讲,则仍然可能留下漏洞或遇到瓶颈。如果在上述讨论的基础上继续考虑PDCA模型在大数据审计体系中的应用问题,则图1中的路径可以继续发展到以下路径(如图2所示)。
在上图中,大数据技术形成对大数据审计的支撑,而PDCA模型不仅用于基础大数据技术的具体环节和体系两个层次,还应当继续应用于大数据审计的具体环节和体系两个层次,从而形成四层应用体系,并由此构建自下而上的整体上持续提质增效的审计工作路径。
(一)PDCA模型在大数据审计具体环节的应用
在大数据审计的审计计划、审计实施、审计报告、审计整改(审计成果运用)四个环节中,每个环节的管理都直接关系着整体审计的质量和效率,因此,PDCA模型应首先应用于这些具体的审计环节。
1.审计计划。审计计划包含审计目标、审计内容、审计重点及审计工作实施方案,是审计项目的“导航仪”,因而,其提质增效具有显著意义。对于审计计划应用PDCA,首先,要做关于审计计划的“计划”,寻找审计计划可能存在的问题:审计目标是否明确,审计内容是否全面,审计重点是否突出,审计工作实施方案是否合理等,针对发现的问题制订相应的改进方案。这里用到的方法较多,包括前述PDCA检查质量的一般方法,也可能针对具体问题采用具体方法,如审计目标问题,可以按照SMART维度法进行分析。其次,对于确定的方案,应当付诸实施并检查其有效性,此时,应当征求具体审计实施人员的意见。最后,对于有效措施应当将其常态化,比如,纳入审计计划库或审计方案库;对于不满意或无效措施,可以在下一循环中继续寻找改进措施。
2.审计实施。一般来讲,审计实施是耗时最长的审计阶段。因此,PDCA模型的应用首先应注意时效问题;其次,由于审计实施与大数据技术人员关系十分密切,沟通问题也是必须要关注的问题。这里每个问题都有其特殊性,如时效问题,要特别注意审计取证人员的看法和意见,原因可能存在于取证方式、信息共享及人员安排等方面,而沟通问题则可能是沟通方式不畅,审计与计算机小组工作时间不匹配,以及人员培训不足等原因造成的。针对这些问题和原因,不能存在一次解决就“躺平”的想法,因为随着业务水平的螺旋式上升,这些问题及原因可能反复出现,因而必须坚持用PDCA模型持续改进。
3.审计报告和审计整改。审计报告和审计整改涉及的主要是表达和沟通的问题,也是会反复出现并需要持续改进的问题,因此应用PDCA模型也非常有必要。
(二)PDCA模型在大数据审计体系中的应用
大数据审计体系是一个由审计计划、审计实施、审计报告及审计整改组成的环环相扣的有机系统,并且每一个环节还需要大数据技术的支持,这里各环节工作的衔接及其与大数据技术人员的协同就成为支撑系统优化的关键。因此,在前三个层次PDCA模型应用的基础之上,还需要一个大数据审计整体的PDCA模型应用问题,这里考虑的主要是两个问题:协同问题和沟通问题。随着大数据审计的发展,这两个问题可能因各环节推进的进度不平衡而反复出现,并且由于对大数据审计提质增效来讲,系统优化本身就是一个永恒命题,因此有必要利用PDCA模型持续加以改进。
五、PDCA模型在某国有大型能源集团公司工程审计应用案例验证与讨论
近年来,某国有大型能源集团公司把PDCA模型应用到大数据工程审计体系中。随着PDCA模型在大数据审计体系的四个层次持续闭环运行,审计质量与效率从局部到整体都得到了持续提升。比如,某轮PDCA循环中发现数据采集质量较差,一些工程现场采集得到的数据与进一步详细核实的偏差较大,经多方研讨发现是个别中介机构人员在工程现场采集数据时责任心不足造成的。通过制定控制方案,实施了手机APP足迹截图、现场实时截图实时上传等措施,使得数据采集质量得到可靠保证,从而取得良好效果,下表(表1)是根据案例调研对某轮PDCA模型运用的梳理(部分)。
以上是某轮PDCA模型应用过程的部分举例,随着大数据审计体系的发展和相应需求的提升,一些新问题也不断出现。比如,审计模型共享不足、大量同类审计模型的选择困难等。截至案例访谈日,针对这些问题拟采用的方案包括建立共享激励机制,系统升级提供模型点击排行和收藏排行等,这些问题将在随后的PDCA模型持续应用中逐步加以解决。
前述JSGD公司的案例分析,说明大数据审计的提质增效问题是一个复杂的系统性问题,不存在一次性全部解决的方案,随着系统应用的深入和应用需求的提升,新问题也可能不断出现,因此需要一个持续改进的路径。而PDCA模型虽然不能一次性解决所有大数据审计提质增效的问题,但是可以提供持续改进的闭环路径。
六、结论与建议
大数据审计作为一种公共服务,其提质增效需要管理和技术双轮驱动,在大数据技术应用蓬勃开展的背景下,审计管理成为制约审计体系持续提质增效的相对短板。通过PDCA可持续闭环模型在大数据技术的数据采集、数据清洗、数据分析、数据可视化四环节及由此构成的整体中的应用,形成了PDCA在大数据审计基础中双层应用路径。在此之上,进一步应用于大数据审计的审计计划、审计实施、审计报告、审计整改四环节及其之上的审计体系的应用,组成了自下而上的大数据审计体系的可持续提质增效路径。
提质增效路径的构建也说明大数据审计对质量和效率的追求永远在路上,PDCA可持续闭环模型是行之有效的可持续发展路径。以审计管理加技术创新为驱动的大数据审计提质增效在大数据审计体系建设中不可或缺,从管理角度分析不同环节和不同层次的问题、原因及解决方案存在多种可供选择的方法,应在实践中继续加强探索。
(作者单位:南京审计大学政府审计学院 南京审计大学社会审计学院,邮政编码:211815,电子邮箱:68615409@qq.com)
主要参考文献
[1]黄海雁.高校内审的PDCA增值模型创新实践[J].财会月刊, 2019(16):6
[2]唐行锋.基于PDCA管理模型的企业审计项目质量探究[J].当代石油石化, 2022(3):5
[3]李军.大数据在审计工作中的提质增效作用分析[J].武漢商学院学报, 2019(4):3
[4]秦学彬.如何发挥非现场审计优势提质增效[J].全国流通经济, 2021(26):3
[5]邵欣欣.基于SWOT分析的高校内部审计提质增效路径[J].财会学习, 2021(33):3
[6]张莉.PDCA拓展模型在内部审计全链条提质增效中的应用[J].全国商情·理论研究, 2020(4):178-179