引论:我们为您整理了13篇大数据在审计中的应用范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
一、孤立点和孤立点分析方法
孤立点分析,是数据挖掘技术中的一项重要技术,主要用来检测审计数据中的异常数据,是针对常规审计工作中疑点数据的孤立点表现而产生的一种技术分析方法。
1.孤立点
在进行审计的海量数据集中,通常会出现一些与众不同的数据,这些数据并不是由随机偏差产生的,很有可能产生于完全不同的机制,因此在聚类分析中表现为不属于任何的类或簇,这种数据对象在聚类中被称为噪声,在孤立点分析中则叫孤立点。在审计领域中,由于审查背景的不同和模型假设的差异,对于孤立点也会得出不同的结论。
另外,操作错误、蓄意操作,以及测量、系统的错误和相关总体数据的自然偏差等,都会导致孤立点的产生,因此,审计人员需对这些情况产生的原因进行深入分析,从中筛选出有价值的审计信息。
2.孤立点分析方法
(1)孤立点分析方法的概念:孤立点分析方法是通过在给定的数据集合中找出定义不一致的数据,并检测这些不一致的数据的方法。即,给定一个有n个数据点的集和,并对其中可能出现的孤立点数目进行预期,这个数值为k,发现与剩余的数据相比是显著异常的、孤立的、或不一致的前k个对象的过程。
(2)孤立点分析方法介绍。基于距离的方法:即对数据域中的数据对象进行相异度的分析,通过对审计数据进行清洗,并检验有效性后,结合所审计的行业的特点,以公式计算出符合大多数对象之间距离的阈值,并将这个数据确定为一个孤立点。这个方法可以克服基于统计方法中数据分布特征确定的问题。
基于偏离的方法:这一方法是通过对数据对象的主要特征进行检查从而确定孤立点。在基于偏离的方法中,主要采用的是序列异常技术和OLAP数据立方体技术。前者是通过对定义样本集的一般特征进行预先定义,从而将“偏离”这些特征的样本区分出来,是一种利用审计数据集的总方差找到相异度函数的有效方法。后者则是以审计中对异常的单元进行标注下钻,从而发现更深层次的异常。
基于密度的方法:这个方法的是利用数据对象的局部密度来对孤立点进行检测。当某一数据对象周围区域的局部密度与其他邻近数据的局部密度的局部孤立点因子(Locai OutlierFactor,LOF)值越大时,则越有可能是孤立点,从而提示相关审计人员注意,其特点是对于局部孤立点的发现效果较好。
基于距离和密度的聚类和孤立点检测方法:这一方法是将距离和密度方法进行融合,利用两种方法的优点来进行准确的聚类和孤立点确定,对于高维数据中的孤立点的识别更有效。
基于人工神经网络模型的方法:这一方法使用的数据集可以是较小的通用统计数据集,也可以是现实的较大的专用数据集,因此对于大小数据的孤立点检测都能获得较好的预期效果。但这一方法对于含有放射状的孤立点数据集检测效果不好。
在审计过程中,孤立点分析技术主要用于审计数据预处理过程和异常检测两个方面。审计人员需完成对原始数据的采集、清洗、验证,使数据满足建模的需求,再根据数据的类型和特征从以上几种常用的孤立点分析方法中找出适应的孤立点算法,既可以选取其中一种,也可以将几种方法进行有效组合,以满足审计工作寻找异常数据的要求。
二、孤立点分析方法在供电行业营销审计应用中的流程
孤立点分析方法在电力营销行业审计工作中的应用,应结合供电行业的特点,根据审计的需求,选择合适的方法,一般情况下,具体工作可以遵循以下流程:
1.提出需求
在进行审计时,审计人员需根据自身的经验和洞察力对经营业务中的异常情况进行分析,找出业务及数据中的孤立点,并与数据挖掘人进行深入沟通,实现对审计需求的全面了解。在提出审计需求时,相关内容应包括业务理解和数据理解两个方面,业务理解包括审计项目目标、评估审计目标的资源、确定数据挖掘目标、生成项目计划,并根据这些需求进行相关审计人员的假设;数据理解则是对审计部门的系统和业务流程进行了解,并对原始数据进行采集分析,同时对数据质量、数据变量进行初步检测和探索。
2.检验
基于对审计需求的理解,相关数据挖掘人员需要对能否采用孤立点分析方法解决审计问题进行判断。这需要预定义相关参数和孤立点的识别规则,后通过数据清理算法清理审计数据,最终实现对孤立点的精准定位。
3.建模
进行相关审计的建模工作,需要数据挖掘人员根据实际情况,提交数据挖掘模型,并将相关的功能和作用向审计人员进行详细介绍,使审计人员熟悉模型并确定其使用方法,之后即可对数据挖掘模型进行试用。
4.挖掘、评价
在挖掘模型的基础上,审计人员对其得到的数据挖掘结果进行评价。
5.修正和完善
如对模型得出的试用结果进行评价发现模型与审计需求不相符,这时就需对模型进行相应的修正和完善,使模型迎合审计的需求。
6.重复评价
在对模型进行调整后,对模型进行重复评价,保证其符合审计需求。
7.判断
根据模型得出的最终数据挖掘结果进行检测,如果结果的异常情况在合理范围内,审计人员可以根据自身的经验对其是否达到重要性水平进行判断,如果没有达到相关水平则可不予处理。
在进行基于孤立点分析方法的审计数据挖掘模型的建立时,审计人员需对相关数据的进行深入的理解,并对审计需求和孤立点算法的融合程度进行有效把握,以此决定数据挖掘模型的建立标准。在这一过程中,需通过不断的论证和反馈才能实现挖掘模型及方案在针对性、实用性上的最优化。
在大数据时代下,孤立点分析在供电行业营销审计中的应用,是实现科学审计的重要前提。根据供电行业营销业务的特点,通过制定最佳的]孤立点分析方法,可以为相关审计工作提供最符合需求的数据、目标及审计环境,从而得到最满意的结果。当然,要实现审计目标,还需要相关审计人员具备扎实的专业技能和丰富的经验,通过对算法的科学选择和模型的精确建立,对相关数据进行深入挖掘,假设孤立点,并以此找出特殊的、反常的疑点,进一步追踪、查阅相关资料,探寻异常问题的本质,经过分析验证营销业务中是否存在舞弊、违规等行为,从而提高审计效率,降低审计风险,促进供电行业的发展。
参考文献:
[1]陈丹萍.数据挖掘技术在现代审计中的运用研究[J].南京审计学院学报,2009,02:57-61.
篇2
摘 要 “大数据”的来临,为新时期浙烟的转型提升提供了创新的发展思路和强大的技术支撑。文章将浙烟发展置于“大数据时代”这个背景下,对“大数据”如何应用于烟草各条线的业务进行了大胆的预测,并就浙烟如何打造和利用“大数据”提出了基于现状的合理建议。 关键词 烟草;大数据;数据中心;一体化
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2013)19-0128-03
1 何谓”大数据”
“大数据(Big Data)”是继“云计算”、“物联网”后,当下最火热的IT 词汇之一。“大数据”开启了人类生产生活的又一次重大时代转型,也是又一次颠覆性的技术变革。
2011年,麦肯锡的《大数据:下一个竞争、创新和生产力的前沿》研究报告,正是宣布“大数据”时代已经到来。麦肯锡在研究报告中指出,数据已经渗透到每一个行业和业务职能领域,逐渐成为重要的生产因素;而人们对于海量数据的运用将预示着新一波生产率增长和消费者盈余浪潮的到来。
那么到底什么是“大数据”呢?引用维基百科的定义:“大数据”指的是所涉及的数据量规模巨大到无法通过目前主流软件工具,在合理时间内达到截取、管理、处理、并整理成为帮助企业经营决策更积极目的的信息。当然,大数据规模的标准是持续变化的,当前泛指单一数据集的大小在几十个TB (万亿字节)和几个PB (千万亿字节)之间。
篇3
一、大数据的有关概念与特征
1.“大数据时代”下CPA审计的概念
大数据作为一项新的技术革命,它给人们带来了大量的数据,科学技术的创新,是信息产业的新现象。大数据具有大容量、多样性、速度性和价值性。大容量指的是数据的数量级的功能,是一个收集的大数据,数据的来源是广泛和大量的。多样性是指大数据的数据类型呈现多样化的特点,多样化指的是数据的产生和传播,因此可以说,在大数据时代,信息的生产者和传播者是每一个人的日常。速度特征是指相对于传统的数据时效性和数据的分析,大数据时代,信息通信速度,数据“保存期更短”。价值特点和前三个特点不尽相同,它表明了时代的大数据信息和数据除了量的优势,而且是一个质的保证,这里指数据的价值性和准确性。“大数据”概念下数据是可以拓展的、可估值的、开放性的,这些特性区分了大数据和传统数据。目前我国互联网经济的快速发展,大数据时代已涉及到审计工作的各个方面。
2.CPA审计在“大数据时代”下的特征
由于社会各届的积极参与,“大数据”才可能成为一个时代。大数据时代的到来也将代表信息社会的到来,因此,审计学科也要积极参与这一新时代,以品味时代的甜蜜,行业的积极调整。大数据时代下的注册会计师审计主要靠云计算信息技术审核,也被称为云审计。文峰(2011)指出,当越来越多的企业提供云服务,越来越多的企业采用云服务。秦荣盛(2014)指出,“云计算”或审计会对审计产生深远影响的大数据,将逐步改变审计技术和方法。因此,作为注册会计师审计和认证服务的事务,也应该使用云计算的概念,以提高审计技术和方法。
二、大数据时代CPA审计工作面临的挑战
1.大数据环境下审计工作的有效性和完整性受到挑战
大数据技术在审计中逐步应用,审计成果不仅有审计报告,还有大量有价值的信息和数据,这些都可以提供给被审计单位完善管理和内部控制审计,从而更广泛的应用审计成果应用。审计工作中获取的大量数据和有关资料进行总结,可以有效地获取企业财务、经营管理和制度设计等方面的内在规律和发展方向。通过大数据技术,我们可以分析被审计单位与审计问题、注册会计师与审计成果,进一步采用信息技术数据化处理,形成审计应用数据库,在下一次审计活动中,注册会计师就可以根据审计计划,通过纪录信息有针对性地按照审计目标进行审计。
2.大数据环境给审计思维模式带来挑战
一些传统的审计方法,在大数据环境下不再合适,例如传统的抽样审计。因此审计抽样方法应该向总体审计方法转变。之前没有对所有数据进行访问、处理和分析,审计方式的思维方式是以小样本性质和随机抽样分析的方式来进行,根据样本分析结果来推断审计对象的总体情况,审核过程更依赖审计抽样方法。但在大数据环境下,它可以收集和分析整个领域的数据,是一种组织和分析所有数据的通用审计方法。因此在大数据环境下,注册会计师审计单位要检查所有相关数据,将审计工作与云审计有效整合,逐步形成审计模式的整体思路。这种基于整体审计模式的思维方式,将为会计师事务所的审计工作带来巨大的挑战。
3.传统的审计技术和审计方法面临挑战
经过多年的逐步的创新和多元化发展,传统的审计工作积累了很多有效的审计手段和审计技术。例如,控制测试常用的观察,访谈,业务流程描述,而且通过测试,实质性测试,检查,库存,确认等。但是,在大数据环境下,许多传统的方法都面临着巨大挑战,审计技术和方法必须在技术创新和变革的不断进步中进行。大数据环境下,数据采集、数据存储、数据处理和分析技术将不断涌现,如果继续使用传统的审计手段和审计技术,就会降低工作效率,如果要有效利用分布式结构、云数据库、联网审计等多种技术手段,就需要不断提高审计能力。
4.大数据时代基于相关分析的审计证据收集面临挑战
在审计证据收集中,通过因果关系分析收集到的审计证据,传统的思维方式是建立在因果关系的基础上,对大数据的分析更会利用相关分析发现和收集审计证据。大数据技术从审计技术角度看,提供了一个从未有过的跨域,可用于量化的相关审计信息的维度,可以记录大量的分析。大数据分析也还是没有改变审计事项之间的关系,然而大数据分析技术的关系开发与利用,使得数据分析的因果关系减少了,而是更多的倾向于应用程序的基础上的相关的数据分析。大数据分析的重要特征是基于相关性分析的证明。这对注册会计师来说,因为长期依赖因果关系进行审计证据的收集和发现,着实面临重大的挑战。
三、大数据时代下CPA审计工作的应对策略
1.加快大数据审计技术应用的法规建设
大数据技术应用要成为会计师事务所依法审计的依据,必须有一个符合其发展规律的法规支撑。云审计数据采集与存储系统的标准化和审计数据分析结果及相关电子证据的法律地位,是大数据技术在注册会计师审计中必须解决的问题。这是大数据技术充分发挥其在注册会计师审计中的重要作用的前提。目前,云计算技术还缺乏相关的法律法规,大数据计算技术的合法化是大数据面临的一个重要而紧迫的问题,尤其是数据的安全性和保密性。因此,利用大数据进行注册会计师审计必须建立一个新的审计制度或准则,而且应该特别强调大数据审计中的审计师的责任。
2.建立行业层面大数据审计分析平台
如果要在审计中实现大数据的应用,需要建立大数据分析平台。大数据审计分析平台建设有两条路径选择:一是中国注册会计师协会审计数据资源的集合,可以满足注册会计师的审计服务需求,云存储架构和云计算技术作为基础,直接构建注册会计师行业级数据审计分析平台;二是建立省级和市级的注册会计师行业数据审计分析平台。在此基础上,各省、市注册会计师行业的大数据审计分析平台整合到注册会计师行业审计数据分析平台。如果没有行业监管,那么审计市场将是一个混乱。因此,加强对行业的监督管理,也是一项必要性工作,包括行业协会的监管和行业自律监管。最好由行业协会或行业主管部门和领导的创立,聘请第三方进行数据维护,这样同时有利于研发投入审计技术。
3.推动大数据审计分析模型和审计软件的开发
行业不同需要的大数据分析模型和发展环境也不同,注册会计师审计行业需要加强对大数据分析模型的研究和软件开发,其中要结合着自身特点。大数据审计分析平台能够真正发挥注册会计师审计领域的作用,关键是要有多个可以有效解决实际问题的数据挖掘分析模型或系统审计软件。详细的合作方式应审核实践专家提供的审核问题需要解决和明确的前瞻性需求,由专家在学术研究中和数据分析工作中加强数据分析数学模型的构建和相关软件的研发。
4.加强对大数据的理解和应用能力
大数据时代是一个新的视野,它将转变生活方式,工作和思维方式,在这场巨大的技术革命中,能够抓住机遇的人,就能成为大数据或强大的数据分析计算能力的拥有者,就可以在未来的竞争中取得胜利。但是,只有审计经验和少量的数据信息或简单的数据来进行审核工作,势必会增加审计风险。因此在大数据时代,会计师事务所必须制定长期战略目标、加强对大数据的全面认知,将云审计纳入事务所的使命和战略目标,从而实现长远利益。而且可以针对个别项目进行大数据审计试点,以培养出更加具有数据分析能力的专业的审计人员。
四、结语
总之,大数据技术的不断发展给审计工作带来了新的契机,使审计工作走向精细、科学、高效,这就要求审计人员在面对新时期的具体工作时,应该树立持续发展的理念,抓住大数据技术对审计工作带来的契机,不断在审计思路和审计方法上进行创新,最大限度地利用大数据带来的机遇,争取不断提高注册会计师在大数据时代的执业能力。
[参 考 文 献]
[1]文峰.云计算与云审计――关于未来审计的概念与框架的一些思考[J].中国注册会计师,2011(2):34-36
篇4
一、引言
十八届四中全会指出,政府应该修正改善会计和审计相关政策制度,使CPA在依法行使审计独立的监督权时能有所保障;随着科学技术的进步顺势提高审计工作效率,全面推进审计职业化建设。
在国家政策的引导下,大数据已成为各行业的主旋律。而在大数据环境下,云计算也已经成为目前审计理论界及实务界争相探索的方向。将云计算技术运用到审计工作过程当中来,就会形成审计工作模式的“云审计”,“云审计”模式会对审计工作方法和技术产生重大影响。在我国目前整体审计信息化程度不高的情况下,审计研究领域和审计工作者应该更深入了解云计算对审计业务带来的变革,为云审计时代的到来做好准备。
二、云计算及云审计
(一)云计算的概念及特征
云计算是一种新的IT资源使用模式,这种模型产品可以通过进入可配置的计算资源共享池向使用者按需服务,并在网络服务下以最快的速度开放“云”中存储的资源,只需要很小的管理量,或者和第三方服务商进行的交互沟通也很少[1]。它包括了云主机、空间、测试等产品。
云计算的第一个特征就是,它是一种服务模式,可以随时随地借助网络设备接入访问;第二个特征是云计算具有快速伸缩性,能够提供可计量的服务;第三个特征是其还拥有资源池,资源包括存储、处理、内存、网络带宽的虚拟机。云计算也是Web服务、网格的演化、发展。云计算具有三个层次,如表1:
(二)云审计的含义
在审计过程中运用云计算技术,产生了“云审计”这一新型审计方式,即:云计算 + 审计 = 云审计[2]。云审计就是让审计过程基于网络技术而产生的新型审计技术,不再受地理位置等客观因素的影响,审计工作直接在“云”上完成了。在云审计中,会计师事务所和被审计单位都在客户端的位置,“云”是电脑后台运行的虚拟网络,通过“云”将会计师事务所和被审计单位两边的客户端联系起来,然后进行审计受托工作。
三、云计算技术缺失下的我国CPA审计工作状况
计算机出现之前,企业内部的信息处理是手工处理的方式,因此,后期的会计信息形成的也是实体性信息,这就决定了该时期的审计工作方式也是手工的方式;随着会计信息技术的普及,企业已实现了会计处理的信息化,但审计工作还只处在财务数据的收集、分析和验证阶段;伴随着会计信息技术的成熟,企业进入ERP信息综合性系统,该系统集FM、OA、SCM、PM为一体。在这一点上,CPA规划和实施审计工作对企业信息技术进行了全面的考虑。
尽管审计信息技术的运用越来越成熟,但在运用的过程中存在问题也日渐突出。其中的一个问题就是审计质量。影响审计质量的最主要原因就是为审计工作服务的审计信息系统较为落后。审计信息系统是会计师事务所进行审计工作的重要工具,但目前该系统在审计工作过程中仅充当记录角色,而没有担当审计本身的执行、复核和监控角色[3]。总之,会计师事务所的审计系统,并未真正实行电子化审计过程,并未真正起到监管审计质量的作用。
四.现有云计算技术水平对CPA审计工作的影响
云计算技术对审计工作模式的创新将推动审计技术、审计方法的重大改进。作为提供核算、出具报告服务的审计工作,云计算技术能给该工作模式带来诸多积极影响;但任何新技术的出现都是一把双刃剑,它在带来机遇的同时也会随之产生新的问题与挑战。
(一)对CPA审计工作的积极影响
1.提高了审计工作的效率
在云审计模式下,替代传统的花费大量精力去搜集审计数据、加工分析这些数据形成审计证据,而是将被审计单位的数据信息存储在“云”中,CPA只需要将存储在“云”客户端中的数据上传到云服务器,服务器对该数据进行计算分析,如此就大大节约了CPA的工作时间,同时提高了审计工作的效率。
2.提高了审计工作在审计行业当中的可比性
在云审计设计的审计程序中,不再仅由一个或多个会计师事务所,而是由云服务提供商提供在这方面的专业服务[4]。这样所有事务所将在统一的软件操作平台下进行审计程序的完成,故不能为审计工作的日常操作带来方便,因此可以大大提高审计工作的可比性,为行业监管部门提供有力的证据支持
3.提高了审计工作的灵活性[5]
云审计环境下,审计人员可以与被审计单位协商具体审计时间,实现双方随时的必要沟通而不必进行实地接触,这种远程审计的方式对审计工作人员和被审计单位双方的工作业务提供了便利。
(二)对CPA审计工作的巨大挑战
虽然在云计算技术条件下的云审计比传统审计有了以上的积极影响,但是现阶段对云审计应用状况的研究表明,云审计在会计师事务所运用的过程中也为CPA带来了新的问题和挑战。[1]
难以发挥内部控制的作用[6]
在云计算环境下,会计师事务所审计客户企业的内部控制的范围、对象、重点及性质都发生了改变[7],由于目前我国人才市场缺乏善于云计算方法的人才资源,且没有建立相应的审计法来支持内控体系,内部控制的难度和风险明显增加,故不能发挥内部控制对审计单位的作用。
1.实施信息安全审计相对较难
在云计算这一新的审计技术到来之际,首先缺乏的就是专业审计信息维护人员人才的培养,其次没有健全的法律法规作为信息系统的安全保障,最后我国的信息系统审计准则与发达国家相比相差甚远;而这些前提条件是我们云审计能够得到广泛应用的必要条件。因此,当前阶段云计算技术的信息安全问题急迫而重要。
2.实施审计程序过程面临更高的工作要求
风险评估程序、控制测试和实质性程序等工作的实施,在云计算的环境下,与传统的审计程序工作相比,其内部控制的检测需要更更复杂庞大的检测方法去完成,风险应对要求需要更高的风险应对水平去满足,因此新的审计程序的实施必然面临更大的挑战;另外获取审计证据的工作也将遇到更大的困难:在云计算环境下,CPA通过云审计平台进行对被审计单位采集审计数据和资料,除了采集到的电子审计数据和资料以外,无法收集其他充分、适当的审计证据。
五.强化云计算技术以改善CPA审计工作状况
一项新技术的产生与运用必然会伴随着各种问题的出现,云计算根据其自身特点及给CPA审计工作带来的巨大挑战导致存在的或有问题包括安全性、可靠性、可维护性和交互性。
为了应对云计算技术对审计工作技术和方法的影响,审计理论界和实务界应该保持警惕,采取各种措施来应对。笔者认为,可以从以下几个方面入手:
(一)逐步进行审计行业的技术变革
逐步进行审计行业的技术变革,具体包括审计环境、审计风险、审计对象、审计人员、审计证据等。例如:建立行业云审计平台。要落实云计算技术在审计中的应用,审计行业就应建立云审计平台。该平台能够通过云计算技术的云基础设施级服务、云平台级服务和云软件级服务三大服务模式来实现我们审计工作所需要的服务,进而发挥审计行业优势,搭建跨行业、跨领域的行业云审计平台系统[8],以推动云计算在审计工作中的应用。
(二)加快推进审计工作模式的变革
加快推进审计工作模式的变革,包括改善审计工作方法、优化审计风险模型[9]。例如:加强大数据审计分析模型的创新产品开发能力。该模型的创新产品一方面不仅能进行对客户企业的审计,还能够提前预测客户企业是否进行了为规避审计行业的检查的数据操作活动。另一方面,它也可以加强审计行业的研究和开发能力,这是适合自己的大数据分析模型和软件的特点[10]。
(三)争取社会各方的支持
我国CPA审计的服务领域已经深入到经济活动的各个层面中;审计工作的技术方法提高和状况改善需要社会各方的共同努力。
1.会计师事务所应明确与第三方服务商的责任
在云计算技术环境下,审计过程由原来的主、客体关系变为现在的主体、客体和中间商的关系,分工的划分更加复杂。只有各方主体积极面对和承担属于自己的责任,才能让云审计真正发挥优势,为审计工作提供便利。
2.政府应加快大数据、云计算技术应用的审计法规建设
目前的法律法规和会计准则、审计准则没有对云计算技术在审计工作中的应用进行具体规定,因此在应用大数据、云计算技术期间缺乏一定的法律依据。要想让大数据、云计算技术应用成为CPA依法审计的重要工具,就必须得到相关法律法规的支持,因此,云计算技术的应用是我国审计法中的一个重要而紧迫的问题。
3.审计从业人员应提高自己的专业素质
在云审计模式下的审计工作要求审计从业人员不光具备财务会计知识,还应该学习计算机相关基础知识成为综合性人才,因为云审计模式的云计算技术是离不开计算机知识来开展审计工作的;如果审计从业人员不能掌握基本的计算机基础的话,可能会因为操作问题影响专业知识能力的发挥。
参考文献:
[1] 秦荣生.云计算对会计、审计的挑战与对策[J].当代财经,2013( 1): 76- 79.
[2] 文 峰.云计算与云审计――关于未来审计的概念与框架的一些思考[J].中国注册会计师,2011(2):98- 103.
[3] 马革.云会计: 会计信息化的新变革[J].中国总会计师,2012 ( 8) : 23- 24.
[4] 邓 川,杨文莺.云审计对会计师事务所的机遇、挑战及对策[J]. 财会研究,2012(10):83- 84.
[5] 陈淑芳,李将敏.云计算对我国注册会计师的影响[J].会计之友,2014(22):75- 77.
[6] 卢霈.云计算环境下企业内部控制的应对策略研究[J].信息技术,2013:(115- 118)
[7] 秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经,2013(1):111- 117.
篇5
21世纪,伴随着5G与大数据、云计算、虚拟增强现实等先进技术的不断发展融合,我国企业的商务模式不断革新。和传统企业相比,电商企业依托互联网环境实现了业务流程的虚拟化、无纸化,支付手段也因为电子支付、电子货币的出现显得更加多样和便利,在企业的经营过程中产生了海量的数据,这诸多因素将电商企业的审计工作要求提到了新的高度。在针对电商企业的审计工作中除了要关注会计层面,还需要充分考虑企业的内部控制、信息系统的应用情况以及网络安全对审计产生的影响,因此单一运用传统的审计方法可能无法全面的规避风险,电子商务企业的审计方法也应该与时俱进,特别是应用大数据和云计算来防范电子商务企业的审计风险是当前审计工作需要关注的内容。
一、电子商务对企业审计的影响
与传统企业相比,电子商务企业的交易流程在互联网虚拟环境完成,卖场里的有形商品转变为网络上的数字图像,真金白银的货币交付升级为电子支付,传统的票据传递也演化成了电子结算。电商交易过程记录的无纸化、交易资金流的虚拟化、交易网络的安全性都给电商企业的审计工作带来了多维度的影响。
(一)对审计目标的影响
通过电子邮件、即时沟通等工具,电子商务企业的内外部沟通更加紧密,在具体的业务过程中,信息使用者获得海量数据的成本更低、途径更多,因此在信息时效性方面的关注度更多,传统会计报表的重要性逐渐相对降低,这导致审计目标不光是企业的财务报表,还应该扩大到电商企业相关利益者的既得利益。
(二)对审计服务对象的影响
企业审计的对象可以高度概括为被审计单位的经济管理活动,即对企业的财务收支及相关的经营管理活动进行审计。由于电子商务企业的主要业务流程在虚拟环境中完成,业务过程更加隐蔽,再加上业务数据大多保存在数据库中,数据更容易篡改,因此电商企业的审计对象不光要考虑企业经济业务自身的真实性和合法性,还应扩展到各类业务原始凭证数据录入的准确性、网络会计信息系统的可靠性以及应用程序与数据文件的安全性等。
(三)对审计方法的影响
传统商务模式下的企业经济活动大多由手工完成,审计线索清晰完整,通常会采用制度审计的方法实施事后审计及就地审计,工作的重点是对企业的内部流程进行控制。但在电子商务模式下,企业的主要经济活动是通过计算机、应用软件依托互联网环境由程序代码执行指令实现的,业务处理流程的追踪的困难度相对传统审计有所增加。而且,随着新的信息技术和网络技术的不断出现,也增加了企业内部环境的不确定性因素,因此需要采取实时连续审计方式,并应用数据挖掘等先进技术,以便及时搜集审计证据、降低审计风险。
(四)对审计人员素质的影响
互联网环境下,电商企业的相关经济活动以及大量会计资料多以电子形式产生和存储,形成了数量庞大、关联广泛且种类繁多的信息集合资产,审计人员在具备了计算机、网络以及电子商务相关业务知识的前提下,结合大数据技术的有效应用,可以及时掌握审计线索的变化,从而更好地识别审计风险、评价审计风险。同时审计人员还需要考虑企业信息系统提供数据的有效性,谨慎的评价企业信息系统提供的样本数据,避免过度依赖计算机或信息系统专家影响审计人员自身的客观独立性判断。
二、电子商务企业审计风险分析
(一)电商企业审计风险的特点
《注册会计师的总体目标和审计工作的基本要求》(2010)指出,审计风险是指被审计对象的财务报表存在重大错误,但审计人员审计后却发表了不恰当意见的可能性。传统企业审计中审计风险的特点主要体现在客观性、普遍性、未知性、可控性几个方面。而电子商务企业的审计风险除了继承了原有特点之外,还出现了以下三个新的特点。
1.海量数据的不稳定性
电子商务企业业务类型主要包括虚拟和非虚拟交易,涉及的审计证据不仅包括传统的财务数据,还包括互联网上很多图片、音视频、文档等非结构化数据,这些形式多样、数量庞大的数据都存储在计算机中,可能存在数据遗失、数据损毁、交易数据重复等安全隐患。一旦业务数据出现问题,在没有人工干预的情况下,计算机系统和程序就会按照指令机械处理,从而导致电子商务业务的完备性风险增加。
2.审计工作的高效性
基于互联网环境,电商企业的交易活动不受时空条件的限制,随时随地都可能产生商品交易行为,电商平台或运营系统的持续运转支持审计人员不用到访企业就可以通过企业信息系统进行远程的实时取证,还可以完成电子信息的集中处理,从而及时掌握被审计单位的实时情况,从而达到实时动态监督的目的。
3.审计风险的复杂性
首先,电子商务模式下企业交易活动的参与者除了买卖双方,还包括产品供应商、银行或第三方支付机构以及物流配送服务提供商,如果其中有参与者未能承担自身的信用责任,就会给整个企业审计带来相应的风险。其次,网络环境下频发的恶意入侵、交易双方真实身份无法确认以及应用PS技术可以不留痕迹的篡改电子签章等审计证据等也增加了电商企业审计工作的风险。最后,日益繁荣的跨境电商业务覆盖全球范围,经营产品种类繁多,涉及语言差异、货币汇率换算、不同跨境平台的差异性,也增加了电商企业审计风险的复杂性。
(二)电商企业审计风险原因分析
1.审计环境方面的风险
(1)信息化审计技术滞后。随着互联网的发展,我国的电子商务发展迅速,且发展规模在世界处于领先地位。电子商务作为信息化集成比较高的行业,特别适合应用智能化手段开展审计工作,从而提供工作效率。但由于智能化审计系统建设及运维等构建成本高昂,目前智能化审计主要是应用在政府审计中,国内大数据、云计算在审计方面的应用案例屈指可数,特别是国内会计师事务所大多对新型智能审计系统持观望态度。(2)电商法律法规和审计准则不完善。电子商务的迅速发展让很多传统商务模式下的欺诈行为转移到了互联网上,网络欺诈、虚假销售、信息泄露事件频频发生,现行的法律法规但并未对相关的审计内容、方法进行规定。电子商务企业自身的经营风险和审计人员缺乏完善的审计准则无法开展实务操作,都增加了电商企业的审计难度,加大了审计风险。(3)网络信息安全带来的隐患。电商企业的业务流程依托互联网开展,其安全完全依赖信息系统是否安全有效。一旦信息系统出现系统故障或受到病毒、恶意攻击,将导致电子商务企业的业务和资金安全受到威胁,给企业带来损失,同时也会增加审计工作的难度甚至影响审计质量。
2.审计对象方面的风险
(1)凭证数字化。电商企业的日常运营要应用OA、ERP、CRM、SAP等诸多企业信息管理系统,这些系统在运行过程中会产生大量的数据,涉及企业的采购、销售、收款、付款等各种单据,大部分单据都是以电子凭证的方式由信息系统自动生成并存储。相比传统的纸质凭证,电子凭证很容易被篡改或恶意窃取。因此在审计过程中,要全面了解电商企业的各类电子凭证数据,如果无法保证审计人员获得充分完整的数据资料,容易给审计带来较大的风险。(2)无理由销售退款。《网络交易管理办法》(2014)在法律和部门规章层面对消费者的网购“后悔权”进行了全面支持,这种宽松的退换货政策会滞后电商企业的收入确认时点,从而增加会计报表收入类科目确认的难度,导致审计人员在判断企业交易发生真实性、确认收入时点和交易额准确性时出现误判。(3)支付方式多样化。随着电子商务的发展,我国的第三方支付技术不断进步,支付宝、微信、京东金融等都可以实现网络零售过程中的在线支付。电商企业庞大的交易数据对应的是海量且形式各异的电子支付凭证,审计人员在审计过程中很难对这些凭证是否真实效性、支付是否安全和数据记录是否准确进行判断。
3.审计主体方面的风险
(1)具备电商知识的审计人员不足。审计作为一种鉴证活动,要求审计人员应了解被审计单位的业务流程,具备相应的业务知识才能更好地开展审计工作。因此针对电子商务企业的审计工作,就需要审计人员了解电商领域的相关知识,并具备一定的计算机技术。目前我国注册会计师队伍中,了解电商运作模式,懂得计算机技术以及网络安全技术的人才比较缺乏,特别是会应用大数据、云计算开展审计工作的复合型人才更少。(2)审计软件相对落后。传统企业的审计项目中,审计人员会借助审计软件进行辅分析,在审计软件中进行会计数据的处理和查询。但由于电商企业的业务数据类型除了结构化财务数据,还有大量图片、音视频、文档等各种非结构化数据,所以需要开发能同时处理结构化数据和非结构化数据的新型审计软件,才能满足现阶段审计工作的需求。
三、大数据背景下的电商企业审计风险防范措施
(一)基于大数据构建电商企业审计云平台
电子商务企业的审计数据由传统的单一结构化数据逐渐转变为多元非结构化数据,除了企业自身的财务数据,还包括以图片、音视频、文档形式存储的企业内部规章制度、会议记录、各类合同等非财务信息数据,各类业务产生的海量数据在大数据技术支持下,通过数据建模构建出涵盖电商企业各业务流的全方位数据平台,不仅可以便捷地获取审计样本数据,实现“样本即总体”的全面审计,以规避抽样审计的风险,也可通过云平台的智能算法规则还能利用业务数据之间的关联性设定各类财务数据的值阈变动范围和审计风险模型方程式,迅速标记异动数据锁定审计疑点。考虑到电商企业各业务流之间的协同作业关系,其云审计平台可以按照前期审计准备、中期审计执行和后期审计报告三个阶段进行设计,并遵循安全性、有效性、规范性的原则。
(二)基于云平台实施“精准性”审计
电商企业运营过程产生的海量数据会存储在云平台的分布数据存储设备中,理论上这是一个审计数据信息存储和管理的无限虚拟空间。电商交易涉及的会计凭证、各类统计报表数量繁多,客户群体遍布全网人数众多,因此对财务报表的精确度要求较高。云平台可以根据不同时间跨度将电商交易的财务数据与业务数据分类存储,再通过数据挖掘技术完成高效且有针对性的审计数据、分析挖掘,找到相应的审计疑点,为后续审计取证奠定基础。同时通过大数据技术还能实现审计数据的交汇统一,降低人工运算可能产生的检查风险,从而实现电商企业审计数据的精准识别、精准审计。
(三)基于云平台实施“共享性”审计
电商企业交易平台的多样性导致企业交易资金存在数据量大、资金收入时点和交易额不准确等特点,因此如何在电商审计云平台中保证审计数据的完整和准确尤为重要。在云平台构建时保证审计机构和被审计单位软件接口对接的标准化和一致性,可以有效保证数据的完整传递,同时防止外部数据泄露。除此以外,云平台可以将电商企业的业务数据按交易时间段、交易类型和金额区间等标准,以柱状图、趋势图等图表形式直观展示。基于云平台的审计模式,最大程度上打破了时空的约束,可以随时随地在审计机构和被审计单位之间,甚至是多个审计机构之间共享信息和计算环境,从而实现“共享性”审计。
(四)基于云平台实施“连续性”审计
传统审计模式下,由于审计资源和审计技术有限的原因,会根据重要性水平选择需要审查的项目,且多为事后审计及就地审计,审计方法以抽样审计为主,该模式下的审计结果存在一定的局限性和片面性。而基于大数据技术的云平台可以对电商企业进行全程跟踪审计,实现审计数据的实时采集、动态分析及连续审计,通过事前立项审计、事中执行监督审计、事后绩效评估审计,实现人员未动、数据先行。通过事前立项审计可以起到有效预防的作用,减少后期审计决策出现失误的情况。事中执行监督审计时效性强,可以及时查明企业经济目标和预算的实现程度,帮助电商企业及时采取措施纠正偏差,改善内部控制,保证最终目标和预算的实现。事后绩效评估审计能够对电商企业已经发生的财政财务收支和经济业务的真实性、合法性和效益性作出全面的评价。如果缺少事前立项审计,一旦在审计过程中发现问题,已造成后果甚至无法纠正时,从某种意义上而言事后审计就没有多大意义。相反地,缺少事中执行监督审计和事后绩效评估审计,再成功的事前立项审计也会因为没有过程保证而丧失价值。
结语
综合以上分析,可以看出伴随着5G与大数据、云计算、虚拟增强现实等先进技术的不断发展融合,电子商务企业的审计工作出现了新的挑战,针对海量数据的不稳定性、审计工作的高效性以及审计风险的复杂性等新特点,本文从基于大数据构建电商企业审计云平台以及基于云平台实施“精准性”“共享性”“连续性”审计四个方面提出了针对电子商务企业审计的普适性对策。
参考文献
[1]鲍樊军.电子商务企业的审计风险防范研究[D].昆明:云南大学,2016.
[2]王加宝.电子商务环境下审计风险研究[D].北京:首都经济贸易大学,2014.
[3]曹计.我国电子商务审计风险的防范[D].南昌:江西财经大学,2009.
[4]安杰.互联网环境下电商企业审计风险探析[J].中国中小企业,2019(7):62–64.
[5]程,王静.电商环境下企业内部审计存在的问题与对策研究[J].电子商务,2020(52):63–64.
篇6
国务院在2014年10月印发的《关于加强审计工作的意见》(国发〔2014〕48号)明确提到“探索在审计实践中运用大数据技术的途径,加大数据综合利用力度,提高运用信息化技术查核问题、评价判断、宏观分析的能力。” 这是国家首次在文件中将大数据技术列入审计信息化工作重点,为今后工作指明了方向。
一、大数据分析的内涵与特点
大数据分析是大数据理念与方法的核心,是指对海量类型多样、增长速度快、内容真实的数据(即大数据)进行分析,从中找出可以帮助决策的隐藏模式、未知的相关关系以及其他有用信息的过程。
大数据分析在数据处理理念上有三大转变:要全体不要抽样,要效率不要绝对精确,要相关不要因果。大数据分析是人们获得新的认知、创造新的价值的源泉;也是改变市场、组织机构,以及政府与公民关系的途径。例如商业领域,淘宝等电商通过分析客户购买数据实时推荐客户可能需要的物品;金融行业通过分析各类指标数据预测市场行情走势等。
二、审计分析的主要目标和方法体系
审计人员如何将原生态的数据信息转换成审计证据,直接影响着审计目标的实现,其中的关键就是审计人员是否能对被审计单位的数据进行有效分析,因此审计的核心方法是数据分析。
审计分析的主要目标包括以下几个方面:协助把握被审计单位总体情况、协助审计人员确定审计重点、协助审计过程发现问题线索、为审计取证提供数据支持。
审计分析方法从广义角度来看,种类很多。常用的有比较法、比率分析法、账户分析法、趋势分析法、模拟法、预测法、决策法、控三、因素分析法和成本法等。
三、大数据分析与审计分析的关系
笔者认为, 大数据正以难以想象的发展速度带来新一轮信息化革命,它给我们带来新的思维变革、商业变革和管理变革。大数据成为一个时代背景,更多的分析工作成为实际上的大数据分析,从这个角度看,审计分析是大数据分析应用的一个领域。
另一方面,大数据分析是伴随着数据科学的快速发展和数据密集型范式的出现而产生的一种全新的分析思维和技术。审计分析是从分析应用领域而言的,因此,我们可以将大数据分析作为审计分析方法的一种。
大数据分析的三个特点使其更具创新性、发现性,应用到审计领域必然会刺激审计方式方法变革;另一方面,在审计工作中借以了解情况,发现问题,确定证据时也要紧紧围绕审计目标,注意相关性和结果可靠性,或者采取其他审计措施确保结论客观、公正。
四、大数据分析给审计分析带来的机遇
首先,传统的审计分析主要针对的是结构化数据,如字符、数值等,大数据分析的数据类型拓展到WEB网页、XML等半结构化数据,甚至图片、音频、视频等非结构化数据。审计内容更加广泛,审计对象的呈现更加全面。其次,由于大数据分析是全样本数据,审计人员可以跳出企业内部业务、财务数据的局限,有效利用行业、政府大数据,在更高层次和更深领域发挥审计的职能作用,凸显其宏观性、整体性和建设性。再次,传统的批量处理方式被流处理方式取代。审计人员通过利用软件和模型更快地捕捉到价值信息,实现实时分析,这将使审计人员能够更及时地发现问题,有效提高审计工作效率。最后,在大数据环境下,审计分析可以利用机器学习技术,来解决聚类问题、分类问题、挖掘频繁项集。机器学习专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。它是人工智能的核心,是使计算机具有智能的根本途径。机器学习技术的引入无疑将大幅提高审计效率和审计工作层次。
五、企业内部审计分析向大数据分析转变面临的问题
大数据分析无疑给审计分析带来机遇,但是从企业内部审计角度看,审计分析向大数据分析转变还面临诸多挑战:一是实现集团企业内部资源的统一规划和使用,必须以各系统相互之间兼容互联、数据字典规范统一为前提。由于各地区、各业务板块信息化水平参差不一,碎片式的数据环境给审计部门获取、存储和利用数据造成困难。二是从庞大的外部数据中找出对审计分析有用的信息有很大难度,这里面涉及相关方面披露范围、时效、数据展现方式是否统一、口径是否规范等。三是企业发展变革快,业务系统和数据稳定性差,加大了审计部门协调资源,统筹建立审计分析平台的难度。四是面对多源异构、纷繁复杂的数据信息,审计部门不仅要有相应的采集和存储能力,更重要的是划定相关集,迅速分析和挖掘数据,审计人员的数据驾驭能力将受到考验。五是审计成果需求的压力。理论上大数据可以采用全量数据进行分析,查找风险和问题,内部审计授权方也已经提出类似要求,而实际上内部审计受数据环境、分析工具和手段等条件所限,在较长时间内还很难实现“大数据分析”,两厢对比给内部审计带来很大压力。六是审计数据的采集和使用、审计成果的分析和共享过程中的信息安全问题凸显。
六、迎接大数据环境,提升审计分析水平
内部审计肩负审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标的重担,客观上要求我们必须抓住大数据的时代脉搏,趁势而上,提高审计分析能力,提升监督能力和服务水平。
(一)转变观念,认识大数据分析特点助力审计创新
大数据分析的“三个转变”,跳出了传统的思维模式和特定领域里隐含的固有偏见,为我们提供了更多的深刻发现。提高对于大数据的认识,而不局限于它是数据域的拓展,更主要的是观念的突破,让更多审计人员拥有“大数据”思维,可以有效地提升审计分析水平、洞察发现力和流程优化能力,推动审计方式方法的创新。
(二)统筹规划,增强审计分析的软硬件支撑能力
大数据时代,企业各方面都会发生很大变化。决策将由以流程为中心转变为以数据为中心,运营模式将由以产品为中心转变为以用户为中心,组织模式由层级管理转变为扁平化管理。为顺应这些变化,提高数据化程度,打通企业各个系统,建立集中式的数据管理和运营中心是大势所趋。内审部门有必要抓住时机,统筹规划,在引入大数据分析技术和工具,逐步增强审计分析物质支撑能力的同时,促使企业建立“从事后到事中、从静态到动态、从现场到远程”的在线审计系统,尽早实现持续审计,通过实时分析强化风险预警。
(三)优化团队,提升综合分析判断能力
在大数据环境下,审计人员不仅要了解数据及其处理方式的变化,也要能处理数据、分析数据,更要透彻地了解背后的企业经营管理、业务活动,才能准确的驾驭数据。因此,内审部门需要通过新聘IT技术人员、与业务部门进行人员双向交流、在职教育培训等方式提升审计团队综合判断能力、跨专业知识运用能力、以多维分析和数据挖掘为代表的数据分析能力等。
(四)做好防范,保证企业信息安全
大数据时代,企业和个人都面临更大的信息安全问题。就内部审计来说,形势更加严峻。信息安全是内部审计重视的一项业务内容,“打铁还需本身硬”,所以内部审计更要提高安全意识。具体操作上,在审计信息系统中要做好安全监控,进行用户身份生命周期管理,对于能接触到的关键数据做好脱敏处理;审计人员在工作中要避免利用公众网络传递业务资料等。
参考文献:
[1]官思发,孟玺,李宗洁,刘扬.大数据分析研究现状、问题与对策[J].情报杂志,2015(05).
[2]顾洪菲.大数据环境下审计数据分析技术方法初探[J].中国管理信息化,2045(03).
篇7
一、引言
财务共享服务模式是依托大数据、云计算等信息新技术以财务业务流程再造为基础的分布式管理模式,目的是优化组织结构、提升核算流程效率、降低财务核算成本以及为企业创造价值,其站在市场视角为内外部客户提供专业化财务服务。在财务共享服务模式下,集团企业将日常的、共同的、分散的、大量的、重复的、可标准化的财务会计流程从下属分公司剥离出来,统一交给财务共享中心进行处理[1],实现了业务处理、数据存储的集中,同时也增加了IT风险。IT风险[2]已经成为企业的“经营风险”,包含IT环境风险、IT管理风险、IT技术风险和IT平台风险等。大数据时代基于财务共享服务模式的IT审计目的是为了找出并解决财务共享的IT风险,依托大数据、云计算等信息新技术,通过对大数据进行采集、处理、分析以发现问题。
IT审计一直受到诸多学者的重视,曹立明[3]分析了IT审计本质、目标与方法,认为IT审计是会计信息化的内在要求,并对会计信息化IT审计的目标、内容和实施条件进行分析,最后对会计信息化IT审计面临的问题进行了阐述。覃宪姬等[4]以广州地铁IT审计为例,在分析了广州地铁信息系统审计现状的基础上,构建了广州地铁IT审计框架并对其具体内容、实施步骤、审计策略以及审计方法进行了阐述。柳芳[5]从ERP系统安全性风险、业务流程风险和ERP系统管理风险入手,对ERP固有风险进行了分析并提出了相应的IT审计对策。李有华[6]将企业IT风险分为IT战略风险、IT项目风险、IT安全风险、IT服务风险、IT合规风险,并在此基础上对IT审计的内容、标准、范围、方法和制度进行了分析。
综观上述文献,大多数文献都基于传统信息系统,并从传统审计手段的角度出发对IT审计的框架、发展与实施进行研究。在大数据时代,财务共享服务模式成为大型集团企业的首要选择,其IT架构更多地运用到云计算技术,并需要大数据进行技术支撑。审计人员在财务共享服务模式下进行IT审计时将更多地运用大数据审计[7]手段进行IT审计,从数据的角度发现疑点,以减轻审计工作量,提高审计工作效率。有鉴于此,本文从大数据的角度对财务共享服务模式下IT审计的特点进行分析,梳理其数据流程,在此基础上构建IT审计框架模型,并对其实施流程进行阐述。
二、大数据时代基于财务共享服务模式的IT审计框架
(一)财务共享服务模式下IT审计的特征分析
一般认为IT内部控制包含组织层面的IT控制、一般控制和应用控制三个层面[6],审计人员通常以此为基础展开IT审计工作。财务共享服务模式下的IT审计需要充分结合财务共享IT架构特征,其IT审计范围如图1所示。同时,三个层面的IT审计在财务共享服务模式下也出现了有别于传统企业IT审计的特点。
1.组织层面的IT审计
组织层面的IT审计主要检查财务共享IT架构的设计是否合理,以及是否得到有效实施,其核心内容是管理层控制。集团企业建立财务共享服务模式的战略目标清晰,即降低财务核算成本,其IT战略规划应当以实现该目标为前提,并以此为基础进行IT部门与职能的设置。财务共享服务模式下组织层面IT审计应当对财务共享IT战略规划、IT部门与职能的设置是否符合财务共享战略目标进行检查,并对其实施的有效性进行审计。
2.一般控制层面的IT审计
一般控制层面的IT审计是为了确保IT系统运行的可持续性,能够为应用控制提供支撑,审计对象包含软硬件平台、网络等。财务共享服务模式下集团企业将财务核算业务集中,借助移动互联网、云计算等信息新技术实现了财务核算流程再造和数据的集中存储,其IT技术风险应当得到审计人员的重视。财务共享服务模式下一般控制层面的IT审计应当对数据安全、基础设施更新、访问安全和网络安全等主要风险点进行审计。
3.应用控制层面的IT审计
应用控制层面的IT审计主要检查业务系统层面所设计、执行的IT控制是否能够确保整个系统具有可信性,以及是否能够完成相关数据的产生、记录、传递、处理、分析和报告等功能。财务共享服务模式下集团公司、各分子公司的ERP、HR、OA等其他业务系统需要和财务共享中心实现数据对接与共享,为财务核算系统提供数据支撑,其间数据的产生、记录、传递、处理、分析和报告都是IT审计的关键风险点。财务共享服务模式下应用控制层面的IT审计应当对财务核算流程的设计与实施、业务系统与财务共享中心的数据对接、登录权限等内容进行重点关注。
(二)IT审计程序流程框架
COBIT(Control Objectives for Information and related Technology)即信息系统和技术控制目标,是一种用于“IT审计”的知识体系,由美国信息系统审计与控制协会(ISACA)于1996年首次提出并于2005年更新到COBIT 5.0。目前COBIT已经成为众多国家的政府部门、企业对IT的计划与组织、采购与实施、服务提供与服务支持、监督与控制等进行全面考核与认可的业界标准。由于COBIT 5.0具有普适性,因此财务共享服务模式下的IT审计可以此为基础构建IT审计流程框架。在大数据技术背景下基于财务共享服务模式的IT架构与传统IT架构有所区别,在构建IT审计流程框架时应当充分考虑到这一点。
财务共享服务模式下的IT审计流程框架包含IT审计指南和IT审计流程两部分。其中IT指南是参考COBIT 5.0得出的IT审计标准,在IT审计过程中起着指导作用,包含关键审计因素、流程能力模型、风险控制模型、IT技术可信评估和IT审计知识库等内容。IT审计流程则包含制定审计目标、风险评估、制定审计计划、设计审计程序、执行审计程序和出具审计报告六个流程,如图2所示。
(三)IT审计数据流程框架
在财务共享服务模式的IT审计中,审计大数据的产生、传递、处理和分析贯穿整个审计过程。为了充分利用大数据技术提高审计效率,审计机构可以历史数据、互联网数据等组成的大数据为基础构建审计数据中心,并建立IT审计知识库,帮助审计人员进行高效的IT审计。在审计过程中,审计人员可以通过IT审计知识库中的IT审计知识对审计对象的关键风险点进行重点关注,通过大数据审计方式对审计对象提供的相关大数据进行审计。待审计人员出具审计报告后,可将该审计项目的主要风险点、测试方式以及实质性程序等相关审计数据反馈到审计数据中心以完善IT审计知识库,形成IT审计的数据闭环,如图3所示。
三、大数据时代基于财务共享服务模式的IT审计流程
大数据时代基于财务共享服务模式的IT审计应当是一个包含审计大数据产生、传递、归集和使用的闭环系统,在审计过程中应当由IT审计指南对IT审计的计划、实施进行指导。
(一)制定审计目标
审计人员在进行财务共享服务模式下的IT审计时,应当充分考虑该模式下的特点,结合财务共享的IT战略规划,明确审计的时间、目标和范围。集团企业建立财务共享服务模式的战略目标为降低财务核算成本,为了实现该目标,其IT架构应当满足技术可信、内部控制有效、数据平台安全等基本要求,也是财务共享服务模式下IT审计的主要目标。在不同性质的IT审计中,审计人员可以按照实际的审计需求选择不同的侧重点来制定满足实际需要的审计目标。例如内部审计中,审计人员进行IT审计时更多地关心财务共享服务模式下的应用控制制度建设是否合理、是否得到有效实施;社会审计中,审计人员进行IT审计时则更加在意通过财务共享服务模式是否能够提供真实可靠的财务信息。
(二)风险评估
财务共享服务模式的IT架构相较于传统IT更多地使用了大数据、云计算等技术,因此财务共享服务模式下IT审计的审计风险与以往所有差别,例如审计人员在IT技术层面可能无法对IT技术风险有足够的了解,可以通过权威的第三方IT咨询机构获取该审计项目中财务共享下IT技术的评估报告,即IT审计指南中的IT技术可信评估。除了IT技术风险外,审计人员还应当充分考虑财务共享服务模式下独特的审计环境,结合财务共享服务模式下的业务流程再造,对财务共享中心内部控制制度建设情况进行评估,得出可能的其他审计风险以及风险发生的可能性,通过建立二维风险矩阵的方式对风险进行定性和定量的评估。
(三)制定审计计划
根据风险评估的结果,在考虑企业IT管理框架、人力资源配置等因素的基础上,审计人员应当充分结合财务共享服务模式下财务处理流程标准化程度高、业务量饱和以及财务核算成本低等特点,分别制定总体审计计划和具体审计计划,包括确定审计目的、审计范围、人力调配以及审计策略等内容。需要注意的是,财务共享服务模式下运用了大数据技术,传统审计手段很难进行有效的IT审计,应当在审计计划中明确使用大数据审计等审计手段。
(四)设计审计程序
财务共享服务模式下的IT审计程序包含IT管理层控制、IT一般控制和IT应用控制三部分。大数据技术在该步骤得到广泛运用,审计人员可以通过大数据爬虫获取互联网数据,从财务共享数据中心获取集团大数据,然后使用数据驱动测试、数据挖掘、数据多维分析等方法对大数据进行分析,实施审计程序。同时,审计人员也可以使用IT审计知识库比对其他财务共享IT审计项目,辅助确定IT审计中的主要风险点。
1.IT管理层控制
审计人员在进行IT管理层控制时可以结合COSO内部控制框架与财务共享实施情况设计调查问卷,向分子公司总经理、集团财务部员工、财务共享中心负责人等发放。然后可以根据问卷结果与财务共享负责人或IT管理层进行访谈,以评价集团企业在财务共享服务模式下IT管理层控制的有效性。
2.IT一般控制
审计人员在进行IT一般控制时可以采取问卷调查、访谈、穿行测试等方式,也可以直接通过第三方IT咨询机构获取企业IT技术评估报告,以确认该审计项目中财务共享服务模式数据安全、基础设施更新、访问安全和网络安全等主要风险处于可接受范围内,不需要整改。
3.IT应用控制
审计人员在进行IT应用控制时可能更多地会运用大数据审计的方法获取审计证据,例如对采集到的大数据进行清洗后通过SQL查询、大数据挖掘和多维分析等方法寻找审计疑点,或通过黑盒测试法进行数据驱动测试以发现IT系统运行中存在的问题。除了大数据审计的方法外,穿行测试与控制测试也能帮助审计人员找出应用控制设计与执行中存在的问题。
(五)执行审计程序
按照设计好的审计程序进行下一步工作,审计人员需要结合风险评估结果对财务共享服务模式三个层面进行控制测试,根据实际需求实施实质性程序,通过大数据审计、穿行测试等审计手段得出审计证据,并将从中得出的主要控制风险告之相关人员,记录测试和交流沟通的结果。
(六)形成审计意见,出具管理层建议
按照得到的审计证据,结合最初制定的审计目标得出最后的审计结果,并根据审计结果当中的所发现的问题向管理层出具审计意见和提供建议,在与管理层进行沟通后取得其对管理建议的相关回复。
出具审计结果后审计人员应当将相关数据反馈到IT审计知识库以形成新的IT审计知识,完成审计大数据闭环。
四、结语
财务共享服务模式的建设需要大数据、云计算等技术支撑,但同时也改变了其IT审计的审计环境。本文基于财务共享服务模式的特点构建了该模式下IT审计的审计流程框架并对其具体流程进行了分析,以期对财务共享服务模式下的IT审计提供理论指导,帮助集团企业降低或规避其财务共享服务模式下的IT风险。
【参考文献】
[1] 王德宇.财务共享服务与企业管理研究[J].山东社会科学,2015(5):160-163.
[2] 周常兰.IT风险控制整合框架的构建――风险控制四维整合框架的引入与扩展[J].经济体制改革,2014(2):102-106.
[3] 曹立明.论IT审计与会计信息化[J].中国注册会计师,2012(12):108-113.
[4] 覃宪姬,陈瑜,佟柱.信息系统审计的透视与思考――基于广州地铁审计案例的分析[J].中国内部审计,2014(8):62-69.
[5] 柳芳.基于ERP系统固有风险的IT审计对策[J].中国内部审计,2013(12):67-69.
篇8
从审计行业的历史发展来看,信息化技术的变化对审计导向、审计抽样方法、审计模式、审计管理等方而有着重要影响,大数据时代所带来的新技术、新思维的变革,笔者认为对审计行业主要有以下四方而的影响。
1.审计模式的影响
(1)持续性审计将成为审计发展的方向和核心。传统的审计为事后审计或周期审计,这种相对滞后的审计模式在一定程度上削弱了审计的监督作用,对于审查银行、保险等时效性很强的行业,审计往往处于较为被动的局而。持续性审计的概念在理论研究方而由来已久,但受信息技术水平的限制,持续性审计在我国应用很少。大数据技术为审计模式向持续性转变提供了条件,审计主体可以对被审计单位持续采集数据,开展审计风险评估、审计跟踪、专项分析、督促整改等活动,动态掌握被审计单位的业务运营与风险异动情%},实现对被审计单位全而、持续的审计覆盖,解决传统事后审计带来的时滞问题,降低审计错误和风险,提升审计效果与效率,促进审计从监督导向型向服务导向型发展。
(2)审计作业模式将发生变化。大数据时代下信息量的急剧扩大、数据挖掘和分析技术的广泛运用,将会改变原有的审计项目作业模式,大幅提升审计效能。一是审计立项依据将由风险评估与专家经验向以持续性审计过程中的信息触发转变。通过持续性审计中发现的某些关键信息作为触发点进行审计项目立项,将提升审计的时效性与针对性。二是审计范围将由抽样审计向总体审计转变,审计思维模式由局部转为整体。通过大数据技术的应用,审计可以覆盖与审计对象相关的所有数据,使得审计主体对被审计单位的业务活动掌握更加全而,加强了审计的全局观与系统性,从而降低抽样审计可能带来的重大审计风险。三是工作方式将由非现场为辅向非现场远程审计为主转变。在大数据与石计算技术应用逐渐普及的环境下,非现场远程审计将成为今后审计的主要工作方式,审计主体通过远程抽取数据持续开展审计、监控与分析,被审计单位主要通过网络报送大量数据与资料,从而使得审计更具延展性、纵深性、时效性。
2.审计技术的影响
1)审计数据分析需要构建石计算平台。大数据的特征之一就是数量巨大,传统的审计数据平台难以承载海量数据的分析工作,因此需要充分运用石计算技术,构建石计算平台,对所有相关数据进行收集、整合、挖掘,以满足大数据时代下的审计效率。此外,由石计算衍生而来的石存储技术,可为审计提供以互联网为基础的、容量巨大在线存储服务。审计人员现场审计时可通过石存储网络访问数据,克服了以往审计对工作地点要求相对固定的弊端,为在大数据环境下开展审计工作提供了便利。
2)审计需要广泛应用NOSQL技术。传统的审计数据存储在关系型数据库系统中,与之相配套的查询语高则是SQI,(结构化查询语高),它需要对每个存储变量设置字符长度、类型等,数据模式是静态的。大数据时代下审计人员而对的数据范围激增,数据动态变化特征明显,数据内容也扩展到图像、视频、WFB网页、GPS数据等非结构化数据,这些非结构化数据无法存储在关系型数据库中,因此SQI,无法完全满足新时代下审计工作的需求。可以预见的是,大数据环境下的审计工作将广泛使用NOSQL数据库系统,以满足从海量数据中快捷有效地挖掘价值信息。
三、推动大数据时代下我国审计行业发展的建议
1.制定大数据环境下审计行业发展战略
大数据时代是信息化技术高速发展的产物,在未来较长的一段时期内将对审计思维、模式、技术方法等将产生重大影响。为了使我国审计行业在大数据环境下持续健康发展,需要国家审计机构或审计行业协会牵头,联合信息技术、人力资源管理等部门一同从技术、法律法规、人才建设等方而重新审视我国审计行业发展战略,制定适合大数据时代下审计发展的战略,指导我国稳步有序地实现大数据在审计领域的有效运用。
2.加强信息化审计相关立法建设
目前我国关于信息化审计方而的法律法规还很少,为了有效推动大数据在审计行业的应用就必须加强信息化审计相关立法建设,增加审计行业应用大数据的相关条例,使得利用大数据开展审计有法可依,有法可循,促进审计行业在信息化时代规范发展。大数据审计涉及大量敏感信息,为了有效降低由于数据安全问题产生的风险,需在大数据存储、应用、管理等安全方而制定配套的法律法规,构建完善的信息化审计法律体系。
3.加快建立审计数据库与分析平台
一方而,我国审计机关、社会审计机构及企业应根据各自需求,充分运用适应大数据环境的NOSQL技术、处理技术、石计算技术等建立适合自身的审计数据库,数据库应包含被审计对象的历史信息、相关行业信息、相关规章制度、审计档案等,同时积极应用石计算存储实现远程存储与移动审计,提升审计效率。另一方面,大数据环境下影响审计效果的重要因素之一为数据分析与挖掘能力,因此需要通过技术团队与业务团队共同构建大数据审计分析平台,合理运用数据挖掘、机器学习等方法,对海量数据进行快速与深度分析,从而及时发现审计疑点,准确定位风险,提升审计效果与效率。
4.完善审计管理模式
目前我国大部分审计主体审计管理信息化程度与大数据环境下的要求仍有一定距离,审计方式仍以现场审计为主,远程审计与持续审计尚不普遍。各审计主体应结合自身实际,合理调整组织架构与审计方式,积极探索与创新,建立以标准化、信息化为导向的计划管理、质量监控管理、审计成果运用管理等全过程的审计管理模式,促进审计由事后检查为主向事前预防、事中控制为主转变,充分发挥审计在国家经济社会运行中的免疫系统功能。
5.加强大数据环境下审计人才的培着
篇9
一、大数据对审计行业的影响分析
科学研究在经历实验科学、理论科学和计算科学后,进入数据密集型科学阶段,与之相伴的就是大数据时代的到来。大数据研究的集大成者维克托・舍恩伯格认为,大数据时代的思维变革特点主要包括全数据模式成为可能、数据混杂性而非精确度是重点、相关关系替代因果关系成为关键。
大数据时代下异构数据的高度集中和处理多样化对各国金融监管机构都产生深远影响,具体到中央银行来说,一方面,改变业务数据的收集、挖掘、存储和分析处理方式,传统的数据处理技术无法满足大数据背景下海量数据资源处理需求,数据批处理、流处理和交互处理的要求提高。另一方面,在掌握大量数据资源的基础上,通过强化业务处理与金融管理的融合,能够有效提高金融数据分析、预测水平,更好地支撑风险防范、金融决策,强化央行金融服务和宏观调控职能。
大数据的运用也对审计工作产生了深刻影响。审计内容上,“样本=全体”的全数据模式使得审计全覆盖理论上成为可能,而异构数据间多维关系的充分展现既提升了审计宽度,也使得审计分析能够突破简单因果逻辑关系分析,寻找更为根本的原因。审计技术方法上,新的数据采集、存储和处理分析技术对传统的控制测试、审计抽样等形成全新挑战,云数据库、联网审计或将逐步成为审计的重要手段和方法。审计思维理念上,全量思维、允许不精确思维和预测关联性思维将逐步占据主导地位。
二、审计行业应对大数据挑战的路径――审计信息化
信息化既是顺应大数据趋势发展的必然结果,也是应对大数据挑战的必由之路。随着大数据的影响不断深入,审计行业也主动采取行动应对挑战,有计划、分步骤推动审计信息化进程,以期实现审计信息化、网络化和云端化,推动行业持续发展。
(一)信息化是审计行业应对大数据挑战的基本前提
“大数据”背景下,传统手工条件下的审计技术无法处理审计对象海量、复杂的数据集合,这就要求通过先进的信息化手段,提高对海量数据进行分析判断的水平。国家审计署刘家义审计长在2013年12月召开的全国审计工作会议上指出:积极跟踪国内外大数据分析技术的新进展、新动态,探索在审计实践中运用大数据技术的途径,为推动大数据背景下的审计信息化建设做好准备。2016年,政府信息化建设“金审”三期工程正式开启,着力推进“国家审计云”(AO云)、联网审计系统和审计数据综合分析平台建设,重点研究大数据背景下如何推动审计信息化建设继续发展,涵盖作业系统建设、数据分析团队能力打造、数据分析挖掘技术等内容。社会审计角度,中国注册会计师协会明确表示,“十三五”时期将继续深化行业信息化战略,有序推进行业信息化向云计算形态转变,通过自上而下推动式或自下而上汇聚式建立行业层面的大数据审计分析平台。
(二)信息化是充分利用大数据、推动审计方式变革的必由之路
大数据的出现,极大地拓宽了审计行业的视野,通过对海量数据进行跨系统、跨行业的横向比对验证和纵向关联分析,可以有效改善传统审计方式面临的信息不对称问题,而这一变革的实现,依赖于审计信息化的不断推进。例如,笔者通过调研发现,商业银行已经在积极开展审计信息化建设,加强对大数据的开发利用。技术上,商业银行大多根据自身业务系统量身设计审计模型、系统或平台,更新及时,集约化水平较高。如,建设银行的非现场审计集中系统(OAS)和审计管理信息(AMIS)系统,系统架构和功能设计较完善,针对性强。组织机制上,国有商业银行大多建有一套成熟的审计工作章程与体系,如工商银行和建设银行总行都设有独立的内审局或审计部,实行区域管辖或派驻制,为履行审计监督职责提供机制保障。人员上,都建有数据分析团队,负责将新技术用于管理及审计。
从各国央行应对大数据的情况来看,根据费雪委员会(IFC,2015)的报告,约有2/3的央行曾在内部正式讨论过大数据问题,视大数据为宏观经济分析潜在的有效工具,但大部分依然在使用传统的结构化数据集合,只有1/3的央行经常使用大数据资源,60%的央行认为自身尚不具备对大数据进行常规处理的条件,其中昂贵的人力成本和IT成本是主要困难。同时,2016年中央银行内审工作年会上,各国央行内审部门普遍关注大数据背景下信息技术和网络安全,认可审计信息化是内审发展的重要出路并采取了相应措施。如,美联储表示要保持大数据审计认知,开展数据分析与可视化操作等。
三、基层央行内审信息化现状与存在的突出问题
(一)央行内审信息化现状
1. 业务信息化发展迅速。审计信息化水平受制于业务信息化水平。近年来人民银行系统业务信息化整体水平迅速提升。从对济南分行辖区某地市中支业务数据和系统使用管理情况的调查来看,地市级机构中各类在用系统 140余个,部门平均在用系统30余个,大部分业务操作实现了平台化、网络化,数据也基本实现全国集中。
2. 内部审计信息化有所发展。从部门设置来看,总行内审司设有信息技术审计处,各分行一般设有信息技术审计科或信息技术审计岗。这些部门和岗位既负责组织开展信息技术类审计项目,也承担引领和推动审计信息化工作职责。从人员配备来看,陆续有计算机专业技术人员加入审计队伍,提升信息技术审计工作水平。从系统研发与应用来看,由总行研发、引进的计算机辅助审计系统①(2012年)、内审综合业务管理系统(2009)、电子依据手册和ACL审计软件②等审计工具已在总行、分行和中心支行三个层面推广使用,各分支机构也结合实际开发各类审计软件,有效推动审计信息化发展。
(二)央行内审信息化的关键要素及主要问题
审计信息化受制于业务信息化,业务信息化能够倒逼审计信息化,但不会自动触发审计信息化。深入推动审计信息化建设,必须遵循其发展规律,找出关键性因素。笔者认为,审计信息化有三个关键要素,即数据、人员和平台,三者互为条件,缺一不可。具体来说:
1. 数据的获取与使用是实现审计信息化的前提。当前人民银行审计信息化建设处于起步阶段,数据获取是首要难点:一是数据获取受制于业务信息化发展水平,在大部分业务已实现信息化情况下,依然有部分业务数据由于主客观因素无法通过信息化手段采集与获取。二是已实现信息化处理的业务数据,由于系统开发规划不统一、系统建设“多而散”、数据源繁杂等原因,要实现集中高效采集和标准化处理也存在难度。
2. 平台建设是实现审计信息化的重要步骤。以平台化思路搭建应用系统基础是相关单位和部门审计信息化成功的重要经验。从济南分行辖区工作实际来看,大部分业务审计仍然依靠现场翻阅纸质凭证和账簿的传统审计手段,平台化处理水平有限。客观来看,人民银行总行搭建的计算机辅助审计系统、内审综合业务管理系统与政府审计的相关系统定位相同、功能类似,具备充当审计平台的基本条件,但受制于数据采集工作,系统中缺乏充足数据资源,导致平台作用发挥有限。
3. 复合型人才是实现审计信息化的核心条件。业务数据与审计平台是实现审计信息化的“硬件”,而懂业务、精技术的审计人员是推动审计信息化的关键性“软件”。从2015年底辖区审计队伍人员调查结果来看,计算机特长或专业人员占比仅为3%。复合型、技术型审计人才欠缺成为制约审计信息化发展的重要因素。
四、CAATs在TCBS业务审计中的应用案例
面对大数据带来的机遇与挑战,央行审计部门积极探索信息化发展道路,其中,应用计算机辅助审计技术审计国库会计数据集中系统(TCBS)业务数据是较为成功的案例,在该领域,传统手工审计模式彻底改变。
(一)审前准备阶段
1. 采集并导入业务数据。经过沟通和协调,TCBS业务数据已经实现定期导入计算机辅助审计系统。截至2015年底,除个别数据表不全,审计系统中已涵盖了2012年3月以来的所有TCBS业务数据,具备使用辅助审计技术的基本条件。
2. 编制审计模型。成功采集数据后,内审部门成立数据分析团队,依据国库管理规章制度和审计方案,从风险、问题、不合理业务或数据入手,绘制TCBS主要风险图,梳理分析数据流程,编制审计模型,固化审计思路,目前已有各类审计模型40余个。
3. 非现场数据筛选分析。在项目开展前,通过分析TCBS数据来筛选可疑线索和明确审计重点。审计线索挖掘的整体思路为:梳理审计期内有效国库业务制度,理清主要业务风险点,对照业务数据,在系统中运行审计模型或设置审计条件③,查找可疑线索。
以XX行是否存在“有退库无缴库”违规退库情况审计为例。传统审计方式下,审计人员需根据退库业务凭证,倒查退库人缴款情况。鉴于缴款记录数量庞杂,且并不作为业务凭证留存,缴款与退款并非一一对应,基本无法凭手工翻阅记录发现这类违规情况。但使用辅助审计系统可快速发现违规线索。
筛选思路:以退款人名称为线索,匹配核对缴款明细,筛选出无缴款记录的退款记录,核实相关情况。经多次验证,该分析思路和相关数据字段有效,可形成固定审计模型留存在辅助审计系统中,审计人员可通过复制模型和修改具体参数筛选线索。
4. 明确审计重点。根据线索筛选结果,掌握被审计对象情况,确定审计重点。如,在对XX行的TCBS业务审计中,经筛选分析,发现该行审计期内实拨业务量少,大部分应是上下级调度款,现场审计纸质凭证意义不大。审计人员转而关注集中支付支出金额,运行审计模型发现集中支付支出金额占比较高,据此适时将现场审计重点转移到集中支付银行。
(二)现场审计阶段
辅助审计系统的应用也改变了现场审计模式,由抽样寻找审计线索和查证问题变成重点核实可疑线索。如,在审计重要岗位人员变动离岗是否及时办理交接手续时,传统审计方式需现场调阅审计交接登记簿,对照纸质记录逐笔核实,易出现遗漏和审计不全情况。使用辅助审计系统则可在审前筛选出审计期内TCBS系统用户变化情况,现场只需根据线索记录直接调阅相应的交接手续,比对核实及时性和准确性即可。
(三)审计整体评价
辅助审计技术有助于审计人员形成整体概念,更为客观全面地进行审计评价。如,手工抽查方式是在抽查发现不合规业务的基础上推断整体情况,做出审计评价。而辅助审计技术可以分析统计不合规业务整体数量,在此基础上做出审计评价。
辅助审计技术应用对审计模式产生了巨大影响,而其能够实现的主要原因在于该领域在数据、人员和平台三大关键要素上都有所突破和发展:首先,TCBS业务数据充分信息化以及内审部门及时全面获取数据,解决了数据困难。其次,数据分析和模型建设小组能够统筹调度审计业务骨干,短时间内开发大量有效审计模型。最后,计算机辅助审计系统的既有功能提供了成功必不可少的实施平台。
五、基层央行内审模式转型设想与具体路径建议
篇10
党的十八届四中全会提出了要对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行审计“全覆盖”的要求,这一要求得到了审计界和普通人民的广泛认可。审计“全覆盖”是政府审计监督发展到一定阶段的必然趋势,是推动全面深化改革和政府职能转变的重要支撑,也是构建更高水平审计监督的阶段性新要求。审计“全覆盖”将更有利于保障国有资本的有效利用和国家财产的保护,减少的发生,惠及国计民生。
大数据已给我们传统的审计带来了不小的冲击,如何适应新形势下的大数据审计,如何在推进审计“全覆盖”的过程中充分发挥大数据的特征和优势,都需要我们更多的探索。
一、大数据背景下推进审计“全覆盖”的机遇
大数据典型的4V特征:数量大、种类多、数据处理速度快、价值密度低,从广度和深度方面为审计“全覆盖”的实现提供了可能,而新形势下审计人员对大数据接受度逐步提高,也为推进审计“全覆盖”提供了非常有利的条件。会计信息化的普遍,以及被审计单位信息化程度的提高,更是为推进审计“全覆盖”奠定了坚实的基础。
(一)大数据下广度、深度双拓展
大数据下的审计,数据来源不仅仅局限于被审计单位,所有有业务往来的关联单位,甚至于看起来毫不相干的两个组织,都可能与审计对象存在某种关联,能够为我们审计对象的数据提供佐证。大数据下的审计,数据来源是跨单位、跨领域的,广度更大,关联度更强,内容更多。从另一方面来看,大数据下的审计,实现了数据大范围的查询筛选和多维度分析,数据结构呈现出结构化、半结构化的特征,使得很多传统审计下没有被关注到的问题得以被挖掘出来,对数据的深度挖掘,大大地拓展了我们审计的深度,这些都为审计“全覆盖”的实现提供了可能。
(二)审计人员观念转变
新技术的兴起虽然在开始时给人们造成一些不便,但可贵的是,人们很快就发现它的好处,大数据审计就是如此。大数据审计下,审计人员的工作效率提高,成果也更显著,人们不再惧怕学习新技术困难,积极地尝试应用。推进审计“全覆盖”最离不开的就是大数据,有了审计人员对大数据审计的这股热情,一切困难便都迎刃而解。
(三)被审计单位信息化程度提高
审计工作基于被审计单位的数据资料,近年来随着被审计单位信息化程度的提高,获取被审计单位的数据资料变得更加便利,数据资料的规范化程度也更高。我国各级审计审计机关都已制定了完整的数据采集、使用以及存储流程,从制度上保障了数据的收集工作。数据收集切实可行,资料确切可靠,是推进审计“全覆盖”’的基础。
二、大数据背景下推进审计“全覆盖”的挑战
实现审计“全覆盖”是一项艰巨而长远的任务,在过程中我们会面临到各种困难和挑战,这些挑战主要来源于技术的欠缺、人员不足以及信息安全问题等,这些问题都是亟待解决的。
(一)大数据运用能力不足
现阶段我国政府审计对大数据的应用仍主要停留在事后审计阶段,预测不强,亦不能实现审计“全覆盖”所希求的实时监控和观测。对收集到的大数据深度挖掘不够,一方面收集层面过窄,主要集中在财务领域,对业务数据的重视不够,不能实现宏观层面的把控;另一方面,大数据的深度挖掘能力较弱,对数据关联能力的分析较弱,不能充分运用大数据的优势,从海量数据中发现问题、挖掘线索的能力较弱。
(二)审计人员短缺
审计“全覆盖”会使审计人员现有的工作量翻倍,任务大大加重,现有的审计人员不足以应对和完成这些工作。而且,现阶段一大部分审计人员存在不具备高级的数据库知识和大数据运用能力的问题,计算机审计人员大量缺乏。加强审计人员的大数据运用能力培训,以及培养审计专业学生的计算机能力,是我们需要尽快进行的两项工作。
(三)大数据信息安全问题
大数据的收集、转换、使用以及存储,经过了多个环节,任何一个环节的泄露或者破坏都可能造成非常严重的后果,信息安全问题是我们不得不关注的。构建大数据安全的存储和应用平台,规范数据提取流程审批,与数据使用人员签订严格的保密协议,与国家信息安全部门共同协作,防止大数据被不法份子窃取和利用,保证国家人民信息安全。
三、大数据背景下推进审计“全覆盖”的探索
关于如何实现大数据背景下的审计“全覆盖”,我国各级审计机关充分发挥主观能动性,进行了很多的探索,这些探索都不同程度上推进了我国大数据审计的进步,也促进了审计“全覆盖”的实现。
广州市审计局自2014年以来进行了积极探索,成立了计算机审计处,组建了自己的数据分析团队,在全面梳理审计业务的基础上,打造了包括审计数据中心、审计综合管理系统和数据分析平台在内的数字化审计平台,并依托联网审计系统,实现了全市各项信息的共享。全覆盖审计小组充分利用这些资源,开展了多项工作。江苏省无锡市审计局也顺应大数据技术发展浪潮,积极布局大数据审计,通过构建联网审计分析平台,实现跨行业数据分析,强化审计人员应用大数据审计理念,创新大数据审计分析方法,实现了“点-线-面”审计“全覆盖”。青岛市崂山区则充分使用“云”数据助力多领域的审计全覆盖,重庆市江北区审计局创新管理模式,充分应用大数据平台,确保审计质量,实现审计“全覆盖”。
对大数据背景下实现审计“全覆盖”的探索,主要集中在数字化审计平台的建立、审计工作方式的转变以及对共享数据的利用等方面,这些探索都是符合大数据审计趋势且符合我国现阶段审计实践的,都有非常好的应用,并已得到大范围的推广。大数据是实现审计“全覆盖”的一把利器,我们充分利用好了这把工具,就能事半功倍,更能充分发挥审计在国家治理中的作用。
参考文献
[1]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014,06:23-28.
[2]门韶娟,胡琦佳.大数据时代国家审计的发展变革[J].商业会计,2015(13):48-50.
篇11
二是重视审计监督全覆盖的作用。在实现民族复兴的伟大中国梦征程中,全面推进改革是大势所趋,势在必行。对于审计监督工作来说,审计领域改革必须同反腐倡廉工作齐头并进、同时部署,审计机关理应站在反腐倡廉工作的前沿一线。区县审计工作具有较强的针对性和专业性,通过法律、计算机、审计知识等多方面措施的综合运用,对于审计对象可以进行连续的、定期的、科学的监督和审查,审查面可以有效涵盖资金管理、资金流向等问题。审计监督的全覆盖已经发展成为国家的监督体系中的重要环节之一,已经发展成为惩治和预防腐败的重要力量,在促进法治政府廉政建设的过程中,始终发挥着重要的作用。
三是坚持审计监督全覆盖的原则。在新的发展形势下,党的反腐力度不断加大,在这种高压态势的大环境下,必须始终坚持审计监督全覆盖的原则,充分发挥审计反腐“尖兵”的重要职能作用。具体来说,要进一步把握好审计职责法定的原则,认真贯彻落实国家各项法规、政策和会议精神,用心找好审计的政策依据,坚决杜绝任性用权、违规用权和盲目用权,最大限度的避免单纯的实现表面上的全覆盖。要进一步把握审计实事求是的原则,决不能单纯的为了“求大、求快”,导致审计监督工作缺乏严格细致的证据作为强力支撑,更不能省略必要的审计监督的过程和程序,确保实现审计监督质量过关前提下的全覆盖。要进一步把握审计统筹兼顾的原则,审计监督过程中对于审计时间、审计人员、审计任务、审计经费等重要要素,要切实做到“统筹兼顾、合理安排”,要认真按照职责的有关要求、审计工作的紧急程度、案件重要程度和规模大小等,来对审计的对象进行分类区别,做好全盘棋的统筹部署,避免审计资源的浪费。
由于受到审计机制体制的影响和制约,审计监督实现全覆盖的目标,仍然存在很多的瓶颈问题亟待解决,还有很大提升的空间,主要存在着审计资源不够丰富、审计知识有待更新、审计模式单一等突出问题。
一是审计资源有待于进一步丰富。目前,由于政府职能部门职责的交叉重叠,导致审计资源被动分割的情况出现。有的职能部门在工作职能、管理方式、监督领域等方面与审计部门存在一定的交叉性,因而就会导致审计资源的交叉甚至是浪费的情况出现,难以形成监督的整体合力,在客观上影响审计资源的监督效果。
二是审计知识有待于进一步加强。《审计法》实施以来,区县审计机关的审计运行外部环境已经发生了很大的变化,在一些区县审计实践中发现,具体审计工作内容和审计环节并没有被及时的纳入审计职责体系,问题的解决办法也没能够及时的予以更新和完善。审计知识同当前审计监督全覆盖工作相比,仍然不够完善,造成了审计监督全覆盖进程中存在一些障碍,对审计监督全覆盖形成较严峻的外在制约。
三是审计模式有待于进一步完善。为了较好的实现审计监督全覆盖的任务和目标,区县审计工作的基本模式也在随着外部环境的变化而进行相对应的调整完善。例如,传统的审计模式主要是采取和运用的审计技术和方法手段。但是,在当前“大数据”这一时代背景里,面对着海量的审计数据和审计信息,越来越凸显出传统审计模式相对滞后的缺陷和不足。即使是运用了“大数据”、云计算、“联网+”审计等前沿概念和模式,也大都只是处于浅层次的涉猎,并没有真正实现全面渗透在审计监督全覆盖的各个环节。所以,传统的审计模式如果不进行与时俱进的修改完善,那么只会导致审计监督工作取得“事倍功半”的效果,难以实现审计监督全覆盖领域更大的突破。
区县审计机关推进和实现审计监督的全覆盖,将有利于国家审计水平的进一步提高,我们必须充分认识到审计监督全覆盖的重要意义,充分把握审计监督全覆盖工作的整体规律,认真找准审计监督全覆盖的重点,通过加强自身队伍建设等途径,全面提升审计监督的水平和工作质量。
一是在健全领导体制上狠下功夫。进一步健全审计机关上级对下级的领导长效机制,积极探索“垂直管理、直接领导”等审计监督全覆盖管理模式,不断加强区县审计机关开展审计监督职责的权威性和独立性。用心把握各项有利审计时机,重点加强审计监督全覆盖业务的指导,将部分重点项目和部门单位列为区县审计机关的直接审计范围,或者通过上级审计部门下达通知书,区县等基层审计部门在审计结束之后,需向上级审计部门做出具体的审计报告。进一步加强审计业务的督促和督查,不断提高审计工作的针对性和独立性。同时,要不断优化组织方式,彻底改变传统的“各管一段”的传统审计组织形式和模式,积极树立起审计大格局、一盘棋的观念,努力实现在数据信息、资源共享、项目人员等各方面的统筹调配、优化组合。通过更加科学的调度和计划安排,可以将同一个审计对象、多个项目,融合进入“一
篇12
财务共享服务;大数据;大数据审计;云会计;预处理
一、引言
大数据、云计算、移动互联网等技术的快速发展,使得大数据审计作为一种新的审计手段开始得到审计人员和会计师事务所的重点关注。大数据审计是以企业业务为审计对象,围绕业务收集、处理和审计业务相关大数据的一种审计手段,从而评价会计信息系统是否能够有效做到保护资产、维护数据完整并最经济地使用资源。大数据拥有数据规模大、数据种类多、数据处理速度快、数据价值密度低的4V特点,这使得大数据审计相较于传统审计手段拥有很多不同之处。同时,大数据、云计算、移动互联网等技术也使得财务共享服务模式(FSSC)作为一种新型的企业财务管理模式得到很多大型集团企业的积极关注与应用。财务共享服务模式即通过对集团企业内部的财务流程进行评估,结合大数据和云计算技术,将企业日常的、共同的、分散的、大量的、重复的、可标准化的财务会计流程从集团分公司剥离出来,交给财务共享服务中心云会计AIS进行统一处理的模式,其本质是打破企业按职能设置部门的管理方式,以业务流程为中心重新设计企业管理过程,从整体上优化企业的作业流程。在该模式下,企业财务数据被集中在云会计平台上,集团下属分子公司可根据实际业务需求选择相应服务,提高业务的动态性、敏感性和可靠性。财务共享服务模式下的大数据审计是对财务共享服务中心处理的财务流程所反映的企业业务进行审计的一种审计手段,需要在对财务共享服务中心和业务流程数据的审计过程中形成审计疑点,获取审计证据并以此得出审计结果,最终完成审计。大数据、云计算技术的发展对审计产生了诸多影响。程平(2013)等认为云会计将对审计环境、审计对象、审计证据、审计风险和审计人员等因素产生影响,并基于影响分析的结果给出了相应的对策。大数据、云计算对审计产生的影响间接促进了大数据审计的诞生与发展,丁璐(2015)等以地税征管审计为例,从审计数据的取得、组织方式以及审计数据分析等方面阐述了大数据对审计的影响。顾洪菲(2015)从数据量、数据结构、数据处理方式三个方面分析了大数据对审计数据分析的影响,并从分析学和使用者的角度阐述了大数据环境下的审计数据分析方法。许金叶(2013)等以物联网建设为应用背景,对大数据审计的目标、审计的依据、审计对象以及企业三层审计制度进行了描述。综观现有研究,大多数文献都是基于传统财务核算模式对大数据时代的审计或大数据审计进行研究,鲜有文献基于财务共享服务模式的大数据审计方面的探讨。财务共享服务模式诞生于20世纪80年代中期的美国,目前在中国得到了广泛关注与积极应用。企业财务共享服务中心的建立为实施大数据审计提供了良好的基础条件,鉴于此,本文对财务共享服务模式下的大数据审计进行研究,结合财务共享服务模式的特点对财务共享服务模式下的大数据预处理过程进行分析,并阐述了基于财务共享服务模式的大数据审计流程。
二、基于财务共享服务模式的审计大数据预处理
(一)审计中的大数据流向大数据审计的基础是企业经营业务产生的大数据,在对大数据进行预处理之前必须明确财务共享服务模式下的大数据流向。由于财务共享服务模式下建立了统一处理企业财务数据的财务共享服务中心云会计AIS,并实现了企业下属分子公司ERP、SCM和CRM等系统的无缝衔接,使得整个审计过程中大数据的流向和传统财务核算模式有了很大区别,具体流向如图1所示。财务共享服务模式下的大数据流向可以有效地避免传统财务核算模式下进行大数据审计时所面临的问题:(1)数据采集工作量大。传统财务核算模式下企业下属分子公司的数据存储在各自的会计信息系统中,在进行审计时其数据由各个分子公司流向审计数据仓库,导致数据采集工作量很大。在财务共享服务模式下,审计人员只需要在财务共享服务中心采集财务数据,通过ERP等其他业务系统采集业务数据,极大地减少了数据采集工作量。(2)数据清洗工作量大。传统财务核算模式下,企业下属分子公司的会计信息系统没有实现无缝衔接,可能存在数据接口不同等问题,在采集和业务相关的数据时,需要进行大量的数据清洗工作以提高数据质量。在财务共享服务模式下,会计业务得以标准化,可以与图1财务共享服务模式下的大数据流向ERP、SCM和CRM等其他业务系统实现无缝衔接,能够有效减少数据清洗工作量。(3)无法有效利用外部数据。传统财务核算模式下,外部数据的采集难度大,分子公司的会计信息系统和其他业务系统在实现集成前很难从庞大的外部数据中获取到对审计有价值的信息,进而无法有效利用外部数据。财务共享服务模式为企业有效利用外部数据创造了条件,能够建立起有效的外部数据采集机制,极大地降低外部数据的采集成本。
(二)大数据预处理在明确大数据流向的基础上可以对大数据进行预处理,主要包含大数据采集、大数据清洗和大数据存储三个步骤。1.大数据采集财务共享下的大数据采集的来源主要有三个:第一个大数据来源是财务共享服务中心云会计AIS,包括共享财务数据、业务财务数据以及战略财务数据,不仅有预算管理、费用报销以及资产核算等资金管理数据,还有全面预算、投融资和经营分析等战略管理数据。第二个大数据来源为企业的其他业务系统,如ERP、SCM和CRM等系统。这部分大数据主要是来自企业采购管理、生产管理以及销售管理等业务流程的业务数据。在财务共享服务模式下财务数据得以标准化,企业的ERP、SCM和CRM等系统和财务共享服务中心云会计AIS实现系统无缝衔接,使得大数据的采集变得更加容易。第三个大数据来源为企业外部数据,和企业业务相关的外部数据能够从另外一个维度反映出企业业务中可能存在的问题。2.大数据清清洗数据清洗是为了检测、剔除和改正数据中存在的错误和不一致,以提高数据质量。在财务共享服务模式下实现了财务数据录入的标准化,可以极大地减少数据清洗工作量,但为了更好地利用外部数据,数据清洗仍然是必不可少的大数据预处理流程。3.大数据存储采集到的大数据经过数据清洗后,应当予以集中管理和分级存储,建立审计数据仓库,以方便审计人员进行大数据审计时寻找或形成审计证据。
三、基于财务共享服务模式的大数据审计实施流程
(一)大数据审计的流程框架审计人员完成对大数据预处理后,就可以开始形成审计疑点并收集审计证据以完成审计目标。财务共享服务模式下的大数据审计流程分为制定审计目标、风险评估、制定审计计划、设计审计程序、执行审计程序和出具审计结果六个步骤,其流程框架如图2所示。
(二)大数据审计的实施流程
1.制定审计目标大数据审计是一种审计手段而非审计业务,在不同审计业务当中,大数据审计有不同的侧重点,因此审计人员必须结合实际情况来制定审计目标。从审计对象来看,财务共享模式下的大数据审计可以用于对企业业务的审计,也可以用于财务共享服务中心云会计AIS的信息系统审计。从审计人员来看,财务共享模式下的大数据审计可以用于企业的内部审计,也可以用于会计师事务所对企业财务状况和运营成果的社会审计。在进行业务审计时,大数据审计应当更加侧重于反映该业务的业务流程和资金流动是否正常,资源是否得到合理运用;在进行信息系统审计时,大数据审计应当侧重于证实财务共享服务模式下的云会计AIS是否能够有效做到保护资产、维护数据完整并最经济地使用资源;在进行内部审计时,大数据审计应当侧重于反映财务共享服务模式是否能够向管理层提供财务决策支持;在进行社会审计时,大数据审计应当侧重于反映在财务共享服务模式下企业是否向投资者提供了高质量的会计信息。
2.风险评估财务共享模式下大数据审计的审计风险不仅与重要性程度负相关,还与大数据预处理的流程与结果是否满足一定的处理规则有着密切联系。一旦大数据的预处理过程不符合相关规定或处理结果不满足审计要求,那么审计风险就会增加。同时,财务共享服务中心云会计AIS的可信性对审计风险也有关系,云会计AIS的可信性过低不仅会影响最终的审计结果,也会极大地增加审计风险。为了控制审计风险,审计人员应当对大数据预处理的全过程进行监控,同时通过第三方专家获得对被审计业务所处财务共享服务中心云会计AIS与ERP、SCM和CRM等其他业务系统的内部控制和可信性评估结果。在考虑审计业务自身重要性程度的基础上,结合第三方专家给出的财务共享服务系统的评估结果,最终得出可能存在的审计风险,并根据风险的种类和指标对风险进行评估定性。
3.制定审计计划在财务共享服务模式下,大数据审计的审计计划应当规划出包括审计时间、审计范围和审计人力资源在内的审计日程表,特别是大数据审计中大数据预处理过程所需的时间和人力应当在审计日程表中得到体现。其中,大数据审计的审计范围和传统审计手段相比变得更大,经过大数据预处理后形成的审计数据仓库中存储的各类数据,包括企业的业务数据和外部数据,只要与审计业务相关,审计人员都可以在其中选取审计证据,而不是只注重数据与业务的因果关系。
4.设计审计程序财务共享服务模式下的大数据审计作为一种审计手段,其审计程序主要分为三个步骤,分别是数据分析、建立中间表和形成审计疑点。(1)数据分析数据分析是大数据审计流程中最为重要的步骤,目的是找出审计疑点,并围绕审计疑点收集审计证据。在数据分析的过程中,财务共享服务中心云会计AIS与ERP、SCM和CRM等其他业务系统的无缝衔接情况需要得到审计人员的重视,同时审计人员还需要对财务共享服务中心云会计AIS稽核、结算管理、凭证制证、电子影响和档案归档等业务操作的内部控制进行审计,以确保数据分析的有效性。大数据预处理的结果在该步骤得到运用,审计人员进行大数据分析的方法主要有以下三种:大数据挖掘。大数据挖掘是排除人为因素而通过自动的方式来发现数据中新的、隐藏的或不可预见的问题的过程,主要是通过数据挖掘算法对审计数据仓库中的大数据进行进一步处理,目的是在大数据中找到或形成审计疑点。在财务共享服务模式下,大数据审计中的数据挖掘一方面是指找到财务数据和业务数据中存在的异常,另一方面是在审计数据库中将财务共享服务中心云会计AIS的财务数据和ERP、SCM和CRM等其他业务系统中的业务数据结合起来,建立起财务数据与财务数据、财务数据与业务数据、业务数据与业务数据之间的勾稽关系,形成审计疑点,发现业务当中存在的问题。多维分析。在大数据分析过程中还经常使用多维分析的方法,即通过在审计数据仓库中形成多维的数据集合体,让审计人员能够从多个角度对数据进行汇总、关联、聚类和分类等分析。在这种方法下能够更加容易发现业务中存在的问题,形成审计疑点,然后以数据集合体为基础形成审计证据。SQL查询。SQL查询是目前数据审计中最常用的数据分析方法,在大数据审计中也能得到广泛运用。通过SQL语句可以完成模糊查询或多表之间的交叉查询,从而帮助审计人员发现问题,形成审计疑点。(2)建立中间表通过大数据分析得到了能够为形成审计疑点提供帮助的数据,下一步就应当在此基础上形成审计疑点,收集审计证据以达成审计目标,完成审计。中间表是为了形成审计疑点而诞生的中间产物,是审计人员根据审计分析模型对数据标准表进行处理后形成的步骤表。根据勾稽关系或业务数据的复杂性等实际情况的不同,在形成审计疑点的过程中可能会出现一级或多级中间表,这些中间表是审计疑点形成过程的体现,也是审计人员查证审计疑点时的重要依据之一。为了获得审计疑点和可信的审计证据,审计人员必须按照一定的标准和规范来建立中间表,并通过多级中间表的处理最终形成审计疑点。在建立中间表的过程中,一般采用“投影”和“级联”的方法。(3)形成审计疑点审计疑点是通过大数据分析、中间表比对核查后找到的企业业务中可能存在问题的数据。审计人员在形成审计疑点之后,需要收集审计证据对审计疑点进行查证,并根据查证的结果得出最后的审计结果。对审计疑点的查证主要是对相关数据的真实性的检查。在财务共享服务模式下,审计人员对审计疑点的查证不需要函证,能够通过财务共享服务中心云会计AIS、企业ERP、SCM和CRM等其他业务系统以及外部数据直接进行,可缩短审计时间,增加审计效率。
5.执行审计程序按照设计好的审计计划执行审计程序,对大数据的获取、清洗和存储过程进行全程监控,结合第三方专家或机构对财务共享服务中心云会计AIS和其他业务系统的综合测评,充分发挥财务共享服务中心云会计AIS与企业其他业务系统对接带来的、财务数据和业务数据相结合的优势形成审计疑点,寻找审计证据并得出审计结果。对在大数据审计过程发现的问题应当及时向企业管理层反馈,同时还需要对这些问题进行复核和评估。
6.出具审计意见和管理建议汇总通过实施大数据审计得到审计结果,并结合大数据审计所处审计业务的业务背景和最初制定的审计目标得出最后的审计意见,然后根据审计过程中所发现的问题向被审计单位管理层提出管理建议,在与管理层进行沟通后取得其对管理建议的相关回复,最后出具审计报告。
篇13
信息化审计,是未来审计的方向。开展审计信息化创新,则是科技强审的必由之路。为此,需要以创新理念、创新内容和创新方法为视角,紧紧围绕公司审计需求,以审计工作为依托,拓展、完善审计综合管理系统及ERP审计系统功能及深化应用,建立以管理制度为标准的关键控制点列表标准业务审计模型,开展大数据环境下的机器学习自主审计研究应用,导入事前审计咨询服务;将审计整改模块嵌入到审计综合管理系统之中,使审计综合管理系统在审计工作中发挥更大作用。
二、当前审计综合管理系统应用中存在的问题
从实际情况看,国家电网公司审计综合管理系统在实现审计“三大转变”(从事后审计转变为事后审计与事中审计相结合,从静态审计转变为静态审计与动态财务监控和审计相结合,从现场审计转变为现场审计与远程监控和远程审计相结合)方面发挥了积极作用,体现出了灵活性、实时性、拓展性、自动性等优点。但随着审计工作的深入,现有系统的局限性也开始显现,主要体现在:(1)现有审计系统没有充分考虑审计工作的触角延伸。目前公司审计信息化建设工作在范围和内容上不断深化,对比目前审计工作要求与审计信息化建设的发展,审计信息化建设工作尚不能随同审计工作触角延伸而同步跟进,对审计工作支撑有限。造成这一短板的主要因素,是因为审计信息化建设是针对审计人员业务处理为主体来考虑,没有充分考虑审计工作的触角延伸。在新的审计工作要求下,审计信息化工作主体需要进行适度调整。(2)该系统中存在部分数据需要重复录入、信息反映不具备贯穿性等问题。(3)该系统主要供审计人员在“审计前期”和“审计实施”环节使用,而在“审计整改”环节,则显得无能为力,无法对审计人员开展整改提供应有帮助。有必要对现有系统进行创新改进,形成与审计工作紧密结合,支撑审计业务的开展。
三、创新审计综合管理系统的具体路径
(一)在系统中引入审计信息化系统客户端
为了实现审计信息化与审计工作的紧密耦合,有必要在审计综合管理系统中引入审计信息化系统客户端,作为审计业务拓展的信息化建设支撑。该客户端主要依托审计信息化主系统,随同审计业务的拓展而延伸。在这种形式下,审计信息系统客户端就形成了两个属性,一是不确定性,二是临时性。不确定性是在审计业务实施以前,审计信息化客户端的工作对象、工作内容具有一定的不确定性,需要随同审计业务的开展而跟进;临时性是由于此类审计工作属于阶段性工作,因而审计信息化系统客户端的工作对象和工作内容具有一定的时间阶段。这两个属性需要在与审计信息化主系统对接时给予充分的考虑。
审计信息系统客户端是随同审计工作触角的延伸而同步跟进的信息化审计手段的延伸,以信息化形式服务于审计工作的开展,同时也是审计信息化主系统的派生。主要包括三方面内容:一是服务于审计项目开展,二是服务于审计工作开展,三是服务审计的界面平台。面对的对象主要是与审计工作密切相关的有关单位和人员。审计信息系统客户端的应用,能够进一步提升审计信息化建设及应用水平,为审计工作的全面信息化提供有力支撑,也将会提升审计工作效率。同时也以审计案例及审计培训服务等形式建立审计工作平台,扩大审计工作应用范围和影响力,便于公司内部审计工作的发展。
(二)提高审计信息化管理的自动性和信息的贯穿性
针对目前审计综合管理系统数据重复录入、信息反映不贯穿等问题,需要进一步完善相关内容,提高审计综合信息管理系统的实用性。可采取如下做法:(1)随同审计项目及审计工作的开展,同步推进相关数据的自动统计和完善;(2)在审计项目作业时,审计报告信息建立超级链接,将审计记录附件、审计记录、审计工作底稿、审计报告进行超级链接,形成审计信息的贯穿性,增强审计报告的可阅读理解能力;(3)完善信息系统的自动数据转移功能和业务管理功能,进一步拓展审计综合信息管理系统的应用能力;(4)拓展审计综合系统的客户端管理模块,将客户端管理纳入审计综合信息管理系统,优化审计综合信息系统的数据统计分析能力。
(三)构建审计标准问题数据库
目前在公司集约化管理不断深入情况下,地市供电公司及县区供电公司层面作为会计核算主体的一个相应节点,会计核算业务种类及类型相对较为固定,这就为建立标准业务处理模型创造了条件,同样也为审计业务开展提供了标准样板和审计模型。全面分析管理业务,建立标准业务处理模型,根据审计发现问题建立典型行为审计确认数据库,统一发现问题的认定标准和适用条文。将发现问题与标准数据库进行对应,提高审计发现问题的认定能力和水平。
(四)建立管理制度关键控制点管理列表
