设为首页  |  加入收藏
 首页  机构设置  法规制度  理论学习  审计流程  反馈监督  延大首页 
理论学习 
当前位置: 首页>>理论学习>>理论学习>>正文
    以大数据提升国家审计服务能力的对策研究
    2016-11-30 16:39 常阳  论文联盟

    21世纪以来,随着全球信息技术快速发展,互联网、移动互联、社交媒体、电子商务等快速普及,互联网思维及IT技术被大规模应用于企业管理和社会经济活动,以电子数据为核心的信息资源大规模集中,传统审计方法已经很难满足政府、企业对业务的管控需求。如何充分利用互联网环境下海量数据资源,充分、全面、准确地反映国家和企业经济运行和管理情况,提高政府、企业的综合管理能力、风险管控能力、服务质量水平,成为新时期审计工作必须面对的问题。

    一、大数据特点及其在提升管理能力中的应用

    大数据,又被称为“巨量资料”,是一种规模大到常规、主流数据库软件工具无法进行捕捉、分析、处理的数据组合。与传统数据相比,互联网环境下的大数据具有数据体量巨大、类型繁多、单一数据价值率低、总体商业价值高、数据处理要求速度快等特点。大数据时代的到来,改变了传统数据采集、处理和应用的技术与方法,也促使人们的思维方式发生改变。突出表现为:一是大数据不再依赖于传统抽样分析,而是采集处理关于事物整体的全部数据,可以收集到过去无法收集到的数据。如,企业ERP系统产生的海量数据、移动互联网络产生的海量数据,以及电子商务产生的海量数据等。二是与依赖小数据和精确性的传统数据时代相比,获取数据能力已极大提升,因而大数据更加注重数据的完整性和混杂性,注重对事物全貌和真相的认识,不刻意追求数据的精确度,数据利用效率显得更加重要。三是大数据突破了传统的寻求事物直接因果关系的认知局限,向着揭示更具普遍意义的事物间相关关系转变,这有助于人们全面准确地捕捉事物发展的现在和预测未来。

    近年来,世界上很多国家开始建立大数据平台和项目来提高政府管理能力。2012年,美国奥巴马政府高调宣布实行“大数据研究和开发计划”,大数据概念开始在全球变得异常火爆。甚至有社会学家预言,这是一场革命,庞大的数据将使社会各界开始了量化进程。无论是个人、企业还是国家,谁能更好地抓住数据、理解数据、分析数据,谁就能在下一波社会竞争中脱颖而出。欧盟委员会在2012年强调公共数据资源及挖掘公共数据资源的潜力价值。新加坡通过了风险评估和水平扫描计划,强调通过对大数据采集分析帮助国家控制诸如恐怖袭击、传染病传播、金融危机等重大安全问题。大数据正在进入社会各领域并开始发挥作用。

    二、大数据时代对传统审计服务提出诸多挑战

    (一)对传统审计方法的挑战

    传统审计方法主要运用的是查账方式,如审阅法、核对法、函证法、复核法等,在进行经济效益审计中,通过财务审计与现代经济管理方法的综合运用,如财务审计与宏观经济形势分析、决策分析的结合等。这些方法是与传统的数据获取方式相适应的。在大数据时代,传统审计方式方法日益显示出其局限性。大数据时代,由于可以低成本、瞬时、持续获得大量的数据,突破了传统数据分析中的抽样、核对,很快能将经济活动分析形成监控模型,很多方式、方法开始平面化,并诞生了嵌入式审计等一些新的技术方法,让传统审计方法有了革命性的突破。如在银行、证券、保险等对业务数据和风险控制“时效性”要求高的行业,可以将审计组织与商业银行业务数据接口相连,在海量的客户中挖掘、分析行业性和区域性风险趋势,实现在线风险预警,并将发现的风险数据指标按照重要性程度归类,下发给现场审计人员进行核实,以便较好地处理和实时分析问题。

    (二)对传统审计模式的挑战

    抽样审计是现行条件下评价被审计单位的重要审计模式。由于不可能收集和分析被审计单位全部的经济业务数据,所以传统审计模式依赖于审计抽样,从局部状况推断总体情况。从样本入手对被审计单位整体进行推断,易受样本局限性影响,忽视了大量具体的业务活动,使审计人员无法发现被审计单位可能存在的舞弊行为,从而隐藏审计风险。大数据资源的开发,使审计人员可以从总体审计的思维出发,搜集分析被审计单位的所有数据,并利用云计算等先进手段对大数据进行多角度、深层次分析,从而可以看到更加细微、深入的信息,发现隐藏在细节数据中的风险,发现传统审计抽样模式所不能发现的问题,从而提高审计效率。

    (三)对传统审计评价结果的挑战

    传统审计主要是以审计报告的形式提出被审计单位最终的审计结果,格式相对固定,内容较为单一,包含信息量相对有限。合理应用大数据资源,将使被审计单位审计结果除审计报告外,还能对审计过程中采集、挖掘、处理的大量资料和数据,通过云计算将审计与经济管理结合,找出财务、业务和经营管理的内在规律、共性问题,判研发展趋势,归纳出更具有实践价值的、宏观性和综合性的审计信息,提出针对性更强的决策建议,促进被审计单位管理水平的提升。对被审计单位存在的问题,则可能通过云计算技术固化到系统中,对未来被审计单位进行预警。

    (四)对传统审计人员的挑战

    信息技术的发展,大数据、云计算时代到来,对审计人员提出了极高的素质要求。审计人员要对大数据真实性、可靠性从审计角度进行鉴定,所以应具有计算科学、数据分析方面的专业知识和技能,需要有大数据分析和预测的评估能力。面对海量的数据,审计人员需要利用数学、统计学、审计学、管理学甚至社会学知识,来分析、处理、解读数据。审计人员需要的不仅是财务、审计方法和技术,还可能运用到拓扑结构、联网审计、数据挖掘等新的技术手段和工具,以提高审计效率。

    三、用好大数据资源提升我国审计服务能力

    (一)制定国家审计大数据战略

    大数据应用是创新提升审计服务能力的重要基础。当前,大数据在我国审计领域的应用还处在起步阶段,应从国家层面制定大数据在审计领域的应用发展战略,推动理论和实务创新,尽快更新审计理论、审计方法、审计模式、审计人才培养模式。具体而言,国家层面制定“大数据审计”战略,通过“金审工程”,推进以大数据为核心的审计信息化建设,拓展大数据技术应用,形成国家审计数据系统和数字化审计平台。行业协会、企业重点构建大数据审计工作模式,推进大数据与云计算的有机融合,稳步提升审计能力、质量和效率,拓展审计监督的深度和广度。政府重点制定加快大数据审计发展政策,推动跨行业、跨地区、跨部门数据分析利用,形成有利于大数据审计发展的环境。

    (二)建设大数据一体化审计平台

    加强数据资源平台建设和共享是大数据审计发展的重要前提。由于数据资源的区域分割、部门分割、行业分割,审计部门在调用政府、企业、行业协会等相关数据库过程中,面临诸多困难,海量的数据资源不能得到有效利用。加快推动一体化审计数据平台建设,将海量的数据资源集中到统一的电子平台,通过远程存储和移动计算,减少数据移动带来的物理和效率上的损耗。依托国家审计信息资源体系,加快云计算设施与审计信息系统、审计数据中心、审计模拟实验室等软硬件资源建设。积极探索建立联网审计平台,加强与公安、地税、社保、工商、金融等专业性机构的数据联网,通过采取定期拷贝与定期报送相结合的方式,实现无障碍接受数据。根据相应的审计权限,授权获得不同的数据库资源,保障电子数据库资源的安全性。

    (三)推动大数据审计理论与技术创新

    审计理论创新包括审计方式、模式、评价等方面的创新。我国政府、企业和事务所信息化发展仍处在基础阶段,大数据、云计算等在审计中的应用不够广泛。反观国际审计发展,一些国际性大型会计师事务所已经竞相投入研究大数据时代审计理论、审计方法的创新。如一些公司开发出智能审计工具,能够串联被审计单位的咨询系统,整合风险评估、内控测试及证实查核程序,并可快速扫描大量会计分录,同时比对行业领域平均值,以辨识特定风险。大数据、信息化背景下,国际审计准则委员会新查核报告准则、欧盟审计改革法案等一系列审计改革也已经展开。加快我国大数据审计理论与技术创新势在必行。

    (四)加强大数据审计人才培养

    人才是保障大数据审计发展的关键。大数据平台建设、运行以及维护更新,需要有大量具有大数据思维和创新能力的复合型人才。我国审计人员知识结构较为单一,对审计知识、经济知识掌握较多,对大数据技术、方法掌握不够。重点应从两方面加强大数据审计人才队伍建设:一是引进大数据分析需要的各类数据分析人才、审计软件研发人才,以及经济、地理、生态、数理统计、社会行为学、心理学等领域的专家,共同参与大数据审计发展分析模型开发,共同探讨研究大数据背景下审计方式的革新,审计报告的撰写模式。二是加强各类在职审计人员培训,重点加强对大数据收集、处理能力的培训,提高审计人员运用综合信息资源,多维分析、挖掘数据的能力。

    (五)推动大数据审计法规建设

    随着大数据资源应用的快速发展,现行法律、法规和审计准则已不能适应信息化条件下审计的发展,应尽快加以补充、改进和完善。一是对大数据在审计中的法律地位要有明确规定。允许相关审计人员运用大数据资源对被审计单位进行审计。对运用大数据分析、处理的审计结果、电子证据,重点是明确其法律地位,确保运用大数据资源分析的成果得到有效落实。二是明确大数据审计程序、规范,提出规范的操作规程,明确相关人员在大数据资源应用中的权利和责任,保障相关审计机构、人员能够如实获得大数据资源,同时也保障企业、个人的大数据信息不被泄露。

    四、大数据审计发展中应注意的几个问题

    (一)注意强化数据安全管理

    信息时代大数据资源安全问题值得关注。在互联网条件下,大数据资源相关的硬件、存贮信息软件的质量和水平,以及不确定条件下的破坏、入侵,都可能影响到大数据审计信息库的安全。在审计数据的录入、传输过程中,同样存在着信息安全问题。信息资源一旦泄露,审计单位、投资者、利益相关者等都会受到影响,甚至带来无法挽回的损失。对审计信息平台中的大数据资源,主要采取物理隔离的方式,将审计信息内网与外网隔离,并强化信息安全监管,避免出现人为因素造成的数据泄露。数据库资源在利用相关软件中,注意对软件程序的审查,保障系统连续、可靠、安全运行。

    (二)注意大数据资源全面应用

    受知识结构、传统思维等影响,目前我国的审计仍然停留在传统的审计方法,一些人甚至认为传统方法一样可以发现被审计项目的问题,并查处项目问题线索。还有的依据少量数据和以往经验,就开始审计,很容易造成审计风险加大,影响审计结论的客观和准确。注意提高对大数据的认识水平,加强大数据资源的全面开发、全面应用,才能真正提升大数据时代审计效率,提高审计报告的质量水平,提高政策建议的有效性、时效性。

    (三)注意提升电子证据效力

    大数据环境下,电子数据是审计人员搜集的最多的审计证据。但电子证据具有不可见性、可迁移性等特点,审计人员跟踪审计的难度、复杂性加大。对电子数据的安全性、可靠性,是需要审计中关注的问题。必须注意电子证据取得程序合法、来源合法、审计分析有章有法。电子数据取得时,应详细记录电子数据原始来源的信息系统名称、取得方式、相关起止时间,对电子数据处理中,应详细记录如何应用特定工具进行处理的过程,对审计的事实要整理详细完整的审计记录表,作为审计取证的附件。

    (四)注意内部审计安全预警作用发挥

    信息技术的发展,使企业、单位已经从单一的数据孤岛变为数据信息富集区。应重塑内部审计流程,将组织运营信息子系统无缝衔接为一个流畅的整体,形成有利于企业经营、风险控制的审计证据支持链条,满足整个审计信息需求,对于降低全社会经济运行成本,提高审计效率具有重要意义。为更好发挥内部审计的增值作用,需重视通过全域数据分析,为组织内部审计的使用者提供更加全面的建设性、预防性审计成果。

    关闭窗口

版权所有:延安大学审计处
地址:中国·陕西·延安市圣地路580号 邮编:716000