当前位置:
2020年全省内部审计优秀论文一等奖——大数据在集团化企业经济责任审计中的应用研究
阅读次数:601 时间: 2020-09-04
[内容摘要]大数据分析技术的特点和优势使得大数据审计方式和模式成为经济责任审计监督的必然趋势,而集团化企业在大数据技术应用方面具有诸多资源和管理优势。本文总结了大数据审计在集团化企业经济责任审计中的应用价值,研究了其应用原则,并总结了大数据经济责任审计的应用模式。同时,分析集团化企业在开展大数据审计时面临的瓶颈因素并提出了解决方案。文中所提出的基于大数据的经济责任审计原则、模式和实施方法是在总结实践经验的基础上形成的,具备较好的实操性,可为集团化企业实施大数据经济责任审计提供借鉴。
[关键词]大数据 内部审计 经济责任审计
近年来,大数据技术在审计中的应用逐渐成为研究热点。大数据审计是随大数据技术的发展而产生的一种新型审计方式,其使用大数据技术方法和工具,利用数量庞大、来源分散、种类多样的数据,开展跨层级、跨地域、跨系统和跨业务的审计分析,发现异常、总结问题、追溯原因、判断评价,继而得出审计结论,提升审计价值。大数据分析多来源、多维度、全覆盖的特点使得大数据审计方式成为审计监督和服务的必然趋势。
党中央、国务院高度重视大数据在审计工作中的重要作用。中办、国办印发的《关于实行审计全覆盖的实施意见》中指出:“适应大数据审计需要,构建国家审计数据系统和数字化审计平台,积极运用大数据技术,加大业务数据与财务数据、单位数据与行业数据以及跨行业、跨领域数据的综合比对和关联分析力度,提高运用信息化技术查核问题、评价判断、宏观分析的能力”。
经济责任审计作为国家审计的重要组成部分,通过对党政领导干部及国有企业领导人的经济责任履行情况进行监督,全面真实评价领导干部的经济责任和工作成果,同时能预防和治理腐败、促进领导干部廉洁自律及梳理正确的政绩观。2019 年 7 月中共中央印发了《党政主要领导干部和国有企事业单位主要领导人员经济责任审计规定》,对经济责任审计进行了更加明确的界定。在大数据应用逐渐成为主流趋势的背景下,如何以大数据为引领,强化大数据技术驱动下的经济责任审计创新,最终实现新时代经济责任审计的目标,已经成为当下的研究重点。
一、大数据审计在集团化企业经济责任审计中的应用价值
集团化企业的特点是资产和业务体量巨大、在不同地域经营同类业务的分支机构众多、业务种类繁杂、信息化系统种类较多、有垂直的生产管理系统,且集团总部在各分支机构一般会派驻内部审计机构。上述特点决定了该类企业具有经营管理风险点多且分布范围广、信息资源庞大且相对集中管理、不同系统间数据壁垒明显、审计资源较多却较为分散等现象。在庞大的数据资源和点多面广的审计对象面前,传统的经济责任审计方法在兼顾审计覆盖与审计效率方面存在难以突破的瓶颈,而大数据审计全覆盖、跨域整合和高效的特点,可以有效解决上述问题。
(一)通过全量分析实现审计全覆盖
受限于审计资源和审计手段的不足,传统的经济责任审计方法仅是对每类审计对象的数据抽样分析,且不同管理界面间的横向穿行审计效率过低,导致审计样本相对不足,数据风险特征难以聚焦,审计风险相对较大。大数据具有容量大、种类多、真实性、复杂性等特点,决定了它可以提供全量数据分析和更宏观、更高价值的分析结果,实现经济责任监督和风险管控全覆盖。
首先,通过企业数据的全面分析,实现经营风险、生产风险和管理风险全覆盖。其次,可以有效解决数据孤岛问题,将生产数据、业务数据和管理数据进行整合分析,通过趋势分析、关键比对、交叉稽核、多维验证,实现内控风险甚至舞弊风险的有效聚焦。最后,数据来源的多样性、复杂性和数据分析方法的灵活性最大程度地保证了审计分析结果的真实性、客观性。
(二)通过复用共享实现审计效率性
一是可以实现数跑人不跑和多线程多任务操作;二是可以促进审计方式的转变,实现数据、人力、分析工具等各类审计资源的复用;三是通过跨平台、跨组织、跨部门的信息共享机制,充分利用已有的管理数据,节约数据分析资源;四是可以用大数据平台技术有效地固化优秀的审计分析思路和方法,并不断复制和迭代,推动审计效率的整体提高。
(三)通过持续审计实现审计客观性
通过大数据建模乃至建立风险预警平台,实现经济责任的远程、实时、连续监控,将经济责任审计由事后审计变为真正的事中审计,并推动事前审计的实现。在线监控可以实时掌握异常风险线索,并通过远程核查和督促整改提高经济责任管控的时效性。连续的监控可以形成完整的经济责任特征画像,确保经济责任评价的客观性、完整性。此外,通过适时的风险预警还可以及时提醒、约束、保护领导干部,从而实现审计监督与服务并重。
(四)促进企业信息化管理水平的提高
大数据审计必须依托完善的信息化体系,信息化体系越完善,企业数据储备越丰富,大数据审计的成果就越有价值。因此,在经济责任审计目标导向的指引下,大数据审计过程中提出的大量数据需求和分析方法,必然推动企业风险管理思路的革新,而审计成果中涉及的信息化系统管理、数据管理、业务流程管理等方面的短板甚至管控漏洞,则会推动企业打破系统壁垒、提高数据规范性可用性、完善业务流程的系统化管控,最终提升企业信息化管理水平。
二、大数据审计在集团化企业经济责任审计中的应用原则
经济责任审计在应用大数据技术时,须遵循如下原则:
1.全面性原则。大数据中的“大”并非绝对意义的大,而是指全量数据。集团化企业内部的信息化系统种类较多,开发维护的管理职责界面也很难统一。某中央企业信息系统简图如图1所示:
图1:某中央企业信息系统简图
为保证所有重要的经济责任审计对象全覆盖,同时保证数据分析质量,在实施审计前需对被审计单位信息化系统和数据内容进行全面摸排梳理,编制系统和主要数据清单,确保所有业务系统数据都能纳入大数据审计范畴。
2.重要性原则。企业的数据资源无限,但审计资源相对有限。为了合理利用审计资源,提高审计的效率性和经济性,审计部门要聚焦重要领域重大风险,分析判断信息化系统数据特征,按照业务类别和风险级别对数据分类分级处理,在全面覆盖的基础上,重要的或基础性的数据优先提取分析,并按优先级逐渐递减的顺序外延至其他系统数据。
3.标准化原则。大数据审计实施的基础是数据的标准化。标准化的目的是实现数据的可关联性和可比性。由于集团化企业各类信息系统建设、维护存在多头管理现象,每个信息化系统在系统架构、技术框架、开发语言、数据库类型等方面均存在差异,必然导致系统间数据的不兼容、不通用、不可比,并出现数据格式和数据内涵不一致等现象。而在大数据环境下,每一个数据维度的“失之毫厘”,极易出现“谬以千里”的分析结果。因此,在实施大数据审计前,审计人员要在了解系统的基础上制定规范的数据提取、分析标准,做到数据操作“四统一”,即:数据采集口径要统一以确保数据准确性完整性;数据采集格式要统一以确保数据可用性;数据分析方法要统一以确保分析结果准确且可衡量;数据评价方法要统一以确保经济责任审计结论的客观性公正性。
4.非精确原则。维克托·迈尔-舍恩伯格指出,在大数据分析中“只有5%的数据是结构化且适用传统统计方法,95%的数据是非结构化的”,“只有接受不精确性才能利用这些大量的数据”。每个信息化系统的建设都存在改进空间,都会存在各种缺陷和历史局限性,这就导致不同数据的可用性不一。在大数据实践中,数据的清洗规整无法解决所有非结构化问题,必然有部分数据无法参与大数据计算分析。遇到这种情形时,审计人员不必纠结于数据的精确性和完整性,可采用多种交叉综合分析手段和循环验证方法,在不完善的数据中找出普遍存在的规律性异常线索和具有倾向性的风险问题。
5.专业分工原则。大数据分析专业性较强,因此在审计中需配备足够的IT(信息系统)审计资源。为保证审计项目的有序推进和高效实施,需要进行专业化分工:一是业务前台与后台分离。后台负责制定业务实施方案,规划数据方案和提交数据需求,负责项目整体推进,前台负责项目具体实施。二是数据需求实现与数据应用分离。由IT审计人员进行数据的沟通、获取、清洗、分析乃至数据建模,业务审计人员则利用数据分析成果实施业务操作。三是数据操作与数据验证分离。为保证数据分析的准确性完整性,在数据需求、获取、分析、提交阶段,均需按岗位分离原则设置数据验证环节,由独立人员按设定的程序和方法进行数据准确性验证。
6.前置性原则。大数据需要分析的数据规模前所未有,数据实现过程需要较长时间。实施大数据审计时,在数据需求沟通、数据获取、数据清洗和数据分析环节往往耗费大量的时间和精力,会明显影响现场审计效率,迟滞现场审计进程。为解决上述问题,需创新经济责任审计模式,将原有现场审计中的数据实现环节合理有效前置,以适应海量数据分析需求,带动审计效率的提高。一是提前进行基础数据储备。建立常态化审计数据库,采用“存量数据+定期更新增量数据”的方法,对被审计单位全量基础性数据(如用户资料数据、营业账务数据、财务数据)进行提前储备。二是提前做好数据规划。在审计方案中编制完善、详尽的数据需求,提前与被审计单位进行数据需求沟通,远程提取重要审计数据。三是提前完成远程数据分析,做好风险聚焦。以风险导向为指引,集中IT审计资源对项目前期获取的数据进行分析,发现重大异常线索,交付审计现场核查,缩短现场审计时间。
三、大数据审计在集团化企业经济责任审计中的应用模式
完整、海量数据和通信技术、数据技术的革新将促使经济责任审计模式发生根本性的转变。在大数据审计方法下,一次性审计定结论的经济责任审计方法将由更加全面、客观、公正的任期内连续审计取代:一是现场审计转变为远程审计+现场审计,二是阶段性评价审计转变为持续监控+阶段性审计,三是一次性集中审计转变为多次小专项+集中审计,四是低像素经济责任画像变为任期内连续高像素画像。
(一)在线监控审计模式
基于审计大数据建模,审计部门内部可按监控课题类别设立多个常态化的在线监控中心,负责审计监控模型的预警和核查反馈。监控中心建模主要集中在重要业务的具体风险点上,如企业资金管理中的营业资金退费、收入管理中的用户欠费、工程建设管理中的长期在建工程。
监控中心以模型数据为基础,定期不定期对被审计单位进行重要业务重大风险预警审计,并采用工单核查方法进行闭环管理,即:根据模型预警结果,查找风险线索,向被监控单位派发核查工单,跟踪、落实工单核查情况,并根据核查结果出具审计建议。对于重大事项或远程审计无法核实的事项,审计部门还可实施预警工单的现场核查工作。
此外,监控中心在定期分析监控数据质量和审计工单核查结果的基础上,还需结合实际对数据模型进行持续优化。
(二)大数据集中远程审计模式
集中远程审计是非现场审计的一种,是一个审计团队对众多被审计单位开展的重点业务的全数据专项审计。它利用互联网技术将众多被审计单位的同类业务数据提取至远离被审计单位的某个现场,使用大数据技术进行远程数据审计。与上述在线监控不同的是,在线监控通过结构化建模实施风险点监控,在一定时期数据模型是固化的,而集中远程审计是通过现场分析业务风险、现场开展数据审计,具有更高的灵活性和更广的覆盖面。
审计部门可定期实施远程审计。远程审计参加人员是从全集团抽调的业务审计骨干人员、IT审计人员和信息化支撑人员。根据业务发展趋势、风险集中程度和经济责任审计覆盖要求,业务审计人员按照事先确定的审计课题,编制审计方案和数据分析思路,提交数据需求。信息化支撑人员和IT审计人员根据数据需求从集团大数据库中远程提取各隶属单位的数据,按照业务审计人员提交的数据分析思路实施大数据分析,并提交数据分析结果,由业务审计人员进行分析,从而发现风险线索。远程审计结果可通过三种方式进行审计核查:一是向被审计单位派发审计核查工单,由被审计单位进行核查并限时闭环反馈;二是远程审计团队实施飞行审计模式进行落地核查;三是将问题线索交由经济责任现场审计团队核查。
远程审计取得成功的关键因素:一是数据分析思路的逻辑性和合理性。它取决于业务审计人员对业务和系统数据的理解程度。二是重要性普遍性原则。海量数据分析结果千头万绪,业务审计人员必须本着重要性原则,拨冗去杂,坚持将目光聚焦于量级大、涉及面广的问题线索或新类型问题。三是业务、IT、信息化三方人员的高效沟通。三方人员中IT审计人员既承担着数据分析工作,又是连接业务和底层数据支撑的关键纽带,因此IT审计工作质量决定了数据分析结果的准确性。四是充分的基础数据储备。集中远程审计涉及的数据量巨大,底层数据的完整性、规范性、准确性至关重要,信息化支撑人员需提前做好数据的提取、清洗工作。
(三)专项课题虚拟团队审计模式
专项课题虚拟团队主要由业务审计人员组成,每个团队需至少配备1名IT审计人员。课题团队成员工作地点分散在本人所隶属单位,根据集团总部授权,通过远程工作方式对集团下属各分支机构的某一类业务的全面风险进行持续不间断的大数据审计,如资本性投资收益、用户发展质量等。专项课题虚拟团队审计可以使日常审计资源阶段性地聚焦于企业某类重大风险,并真正实现了“专业的人做专业的事”。
经营业绩质量是经济责任审计的主要内容之一。以某集团化电信企业经营业绩质量虚拟审计团队的远程审计为例:该专题团队远程审计的目标是以问题为导向构建监控专题,防范经营业绩风险。经营业绩质量远程审计框架如图2所示:
图2:经营业绩质量远程审计的框架图
如上图所示,经营业绩质量中,营收资金是需要重点关注的内容之一。
审计监控指标可设置为:现金收入与权责收入比模型,营业款结算余额占收比,现金收入比,6131科目(虚拟收付款科目)异常账目分析。
审计监控内容为:营业款结算余额占收比高;现金缴款率低;6131科目异常转账去向。
监控风险场景:对用户的赠费未及时冲减收入,或大额长期营业欠款未收回;是否通过6131虚拟收付款科目月末进行违规结转等。
(四)飞行审计模式
飞行审计即突击审计,也称“不预告审计”,是在事先不通知被审计单位的情况下实施的现场审计,具有目的突出、时效较强的特点。
飞行审计是风险导向审计。大数据审计背景下,飞行审计是基于远程大数据分析结果实施的,可视作远程审计的再审计。如前文所述,在线监控、集中远程审计和虚拟团队专项课题审计都是远程审计,其核查工单都需依靠集团总部派驻在被审计单位的审计部门或相关牵头部门进行落实,被审计单位对核查结果的全面性、真实性、准确性负责。当远程审计发现重大问题重要风险、被审计单位依靠自身已不能彻查清楚异常数据问题或出现其他影响远程审计核查结果的因素时,集团总部需派出飞行审计组,直接对被审计单位实施现场审计。
飞行审计的目的是落实异常数据,彻查相关问题,与常规现场审计相比,审计目标更为明确,审计范围更加聚焦,审计人员少而精干,现场审计时间更短,审计效率更高。
四、大数据审计在集团化企业经济责任审计中的应用瓶颈及对策
(一)采用数据治理方法解决数据标准化规范化瓶颈
维克托·迈尔-舍恩伯格和肯尼思·库克耶在《大数据时代》中指出:“大数据的核心是建立在相关关系分析基础上的预测。相关关系是:A与B经常一起发生。只要注意到B发生,就能预测A的发生”。“随着数据量的增加,数据错误率也在增加,格式也存在不一致”。
集团化企业的生产和管理系统包罗万象,经过常年积累形成了海量的数据。审计实践中发现,企业内部系统间甚至系统内的数据口径、编码、格式存在差异,数据冗余、逻辑错误经常发生。数据孤岛现象的存在使得审计人员无法对数据直接进行逻辑关联分析。数据质量不高和数据流通不畅的问题制约着大数据审计应用。为应对上述问题,须采用有效的数据治理方法解决数据标准化、规范化问题。
数据治理是企业实现数字战略的基础,涉及数据使用的一整套管理行为。它的最终目标是提升企业数据的价值。在审计实践中,数据治理主要分为数据标准化和数据流程标准化。
1.数据标准化
数据标准化主要分为数据优化清理、数据分级分类和数据分级应用。
(1)数据优化清理
系统建设往往滞后于业务发展。基于调整业务管理模式或更改数据口径、新业务规则出现、系统数据接口不能涵盖所有业务等原因,信息化系统数据需进行进一步优化清理。优化清理主要内容包括:
一是解决数据缺失、不准确和重复问题。数据治理人员要与后台支撑人员、信息化数据中心人员沟通,与业务源数据进行比对,确定差异原因,进行修复。
二是逐步优化系统接口。按审计业务使用量确定已有数据接口的重要程度,逐步清理闲置接口,并按业务需求新增接口和调整接口。
三是建立并完善数据字典。对已有接口数据、审计模型数据、中间表数据进行梳理,建立表信息档案和表字段档案,形成数据字典,用于审计数据查询和共享,供日常审计工作使用。
四是制定数据权限及使用规则。结合数据使用场景和人员权限,在系统中分配对应数据权限。
五是规范数据维护流程。与业务源系统、企业信息化数据中心建立数据新增、优化机制,确定规范的工作流程,明确数据使用人、数据开发、接口人等沟通机制等。
(2)数据分级分类
数据一级分类可分为原始表、中间表、结果表及其他数据表。原始表指来自不同系统的接口表,包括来自各系统手工导入的字典信息,按照数据所来源的系统进行二级分类。中间表指项目内部加工表,一般是根据原始表加工而成的,可为结果表计算提供临时计算,此外根据业务需要,中间表也可加工固化成部分数据表,为数据分析服务。结果表包括模型汇总表、模型明细表、标签所涉及的数据,按照业务类别向下进行二级分类。其他数据包括临时手工提取的数据和处于无效状态待清理的数据表。数据分级分类示例见图3。
图3:数据分级分类示例图
(3)数据分级应用
在大数据应用中,因为数据颗粒化等级不同导致风险管控等级不同,需要统筹部署防护策略,确定不同等级数据的共享范围,在遵循“最小知情原则”的前提下分配使用数据。此外,数据的获取难度和数量级不同也会导致占用的资源不同,也需要合理分配数据资源。因此,基于差异化数据管理要求,须将不同等级、类别数据对应不同应用场景和使用人员,对数据进行分级分类应用。数据分级应用示例见表1:
表1:经济责任审计大数据分级应用表
2.数据流程标准化
基于大数据技术的经济责任审计中存在大量的数据需求,业务前台与数据后台存在较为频繁的数据交互。如何准确将业务语言完整准确地转换成可理解可操作的信息化语言,高效、顺畅地实现业务人员的数据需求,提高审计工作效率和质量,是大数据审计必须解决的问题之一。因此,数据治理的另一项主要工作是数据实现流程的标准化。数据实现流程的标准化主要包括:明确分工、需求规范、流程固化、迭代优化。规范的数据实现流程示例见图4:
图4:数据实现流程示例图
(二)建立审计中台以解决资源配置及效率瓶颈
在集团化企业业务规模、系统数据和管理资源高速增长的背景下,大数据全覆盖审计带来的数据处理量、计算量和交互程度超乎以往,审计对象的业务和技术复杂程度超越了大部分审计人员的专业能力,无效重复性工作、前后台衔接不畅、需求实现链条较长、试错频率增加、资源利用率不高等问题也影响着审计效率的提高和审计目标的实现。在此背景下,建立以业务需求为驱动的审计中台将可以有效地连接前、后台,提高对前台业务需求变化及创新的快速响应能力和后台支撑部门的工作效率,有效的解决上述问题。
所谓中台,是为服务前台而建立的平台,它通过轻量化、允许试错、资源复用等特点,可以快速实现前台所提需求,实现与前台需求的持续对接。中台连接的是前台和后台。前台面向的是市场、客户和服务,后台是技术支持、研发、人力资源、财务等支撑部门和支撑系统。中台则是指介于前台和后台之间的一个综合能力平台,具备对于前台业务变化及创新的快速响应能力。
参照上述思路,审计业务中台可以视为审计任务的核心指挥平台、审计资源的分配平台、审计成果的展示平台,主要作用是:通过对数据进行采集、治理、建模和各类计算分析服务,形成审计数据资产,为审计业务前台提供高效服务;以各类审计团队为工作单元,实现各种资源的整合复用;打通审计工作全流程,实现业务扁平化;通过中台成果展示,实现虚拟团队工作的可视化、数字化。审计中台示例见图5:
图5:审计中台示例图
集团总部和下属分支机构的审计部门、各类经济责任审计团队和人员是审计业务的前台,通过派单和抢单机制将审计任务转接至后台。根据经济责任审计工作的总体安排提出审计需求,由中台统筹进行:
1.审计任务的派单。任务派单类型可以根据需求的不同维度分为方案编写、课题研究、数据建模、数据实现、风险监控等内容,承接中台派单的团队一般有明确的固定人员和固定团队,如专业课题组和在线监控中心。
2.审计任务的抢单。为激发审计团队活力,中台还可以任务目标导向实施抢单功能,任务抢单的承接团队一般面向不确定的审计人员或新建的审计虚拟团队,有承担任务意向的审计人员或人员的自由组合自愿报名并提交审计思路、方案后,中台择优选择后派单至相应人员或团队。
3.日常服务支撑。审计前台经常遇到临时、突发性业务需求,如:数据核查、线索验证、业务疑难等,前台可将各类问题提交至中台,由中台转至后台专业团队进行解答处理,并定期整理优秀问题答案纳入知识库体系。示例图见图6:
图6:中台服务与支撑示例图
4.价值贡献评价。通过前台成果展现、后台成果晒单和前台应用评单,完成审计支撑团队和人员的价值评价。中台贡献价值体系包括:日常贡献,即日常使用系统,登陆,提问,回答等会获取日常贡献值;任务贡献,即按照规定标准完成相关任务,可获得任务贡献值;成果应用贡献,即任务结束后,相关成果在项目、监控等领域取得实际应用,可获得成果贡献值。上述所有成果贡献都将作为派驻审计机构、虚拟团队和人员评价的主要组成部分。
(三)采用商业智能(BI)等技术辅助解决业务前台数据能力瓶颈
在大数据审计背景下,审计业务前台的数据分析能力存在的瓶颈主要表现在:前台数据分析需求得不到及时响应;数据利用率较低;数据关联性差;难以多维度观察;缺乏全量数据分析和利用,难以全局判断等。虽然建立审计中台可以解决上述问题,但由于后台软硬件支撑资源、人力资源不可能无限增加,企业存储的数据越来越多,当经济责任审计项目集中、审计对象体量巨大、数据需求多且较为集中,超出中台、后台支撑能力时,必然影响项目整体进展情况。因此,在审计中后台支撑之外合理提高审计前台人员自有数据实现能力,真正让数据发挥多渠道应用价值,是解决数据分析应用“最后一公里”问题的重要途径。
1.使用商业智能(BI)工具支撑前台数据应用
近年来,传统的以IT为主导的、高度集中化的工具正面临替换。全球商业智能与分析平台市场已经从“IT主导的报表模式”向“业务主导的自服务分析模式”转变。面对以上数据应用瓶颈,审计前台可使用自助式BI工具进行数据分析支撑,向下帮助信息化后台做好数据管控,向上充分利用底层数据,支撑前端审计业务数据应用。
自助式BI提供更多的可视化的交互操作界面和自动建模工具,几乎人人可用,审计业务人员无须写代码就能够进行数据分析操作。交互性更强,能够使操作人员更加灵活地观察分析数据。同时,新的BI工具集合列式存储,分布式计算以及对一些的新的大数据架构的支持,能够处理更大的数据量。此类自助式数据分析使每个审计人员都能成为数据分析师,让人和数据的潜能都得到释放,使得数据分析更加便利易得。企业级管控下的业务人员自助式数据分析功能架构见图7:
图7:企业级管控下的业务人员自助式数据分析功能架构
优秀的BI工具应具备的特点是:具备完善的数据管理策略;采用高性能计算引擎;审计人员可进行自助数据准备;可视化探索式分析;企业级权限管控;采用完善的多屏应用方案等。
使用BI工具需要企业付出较多额外的企业资源和审计成本,且BI工具需要与企业信息化系统衔接,其兼容性、实用性、灵活性的实现需要其与企业现有管理技术和管理模式进行较好的适配和磨合。此外,BI工具的成功实施需要一定时间。以上这些都将考验企业管理层和审计管理者的决心和耐心。
2.使用结构化语句固化审计数据分析思路
除使用BI工具外,审计部门提高前台数据分析能力的另一个途径是借助企业内部现有的数据库平台实现审计数据分析。
审计未来面临的数据是无限的,但不同的经济责任审计在审计方法和数据分析方法上具有业务相似性和思路相通性。审计数据分析涉及排序、去重、分类汇总、比对、匹配等有限的几种方法。而大型企业集团的生产经营管理系统一旦建成,数据库平台在一个长期的时间内都会是保持不变。审计人员可以借助企业既有数据库语言,摸索、编制部分数据库结构化语句脚本,以较少的成本实现常规性的数据分析。
(1)设计编制常用的数据分析语句脚本体系并结构化
IT审计人员可牵头审计业务人员与信息化后台支撑人员,将常用数据分析方法整理、归纳、编译成数据库数据分析语句,形成常用的审计数据分析语句标准脚本文案,结合日常审计案例场景,将常用分析语句结构化,并根据审计项目实践的结果不断迭代优化,从而形成具有本企业特色的数据分析案例库。审计人员在今后的审计项目中,在遇有相同的结构化语句应用场景时,只需将标准语句脚本中的模块化关键字段替换成现实的字段名称即可。
上述方法对于数据库操作基础薄弱的审计人员尤其适用,可以实现“先会用后理解”。审计人员可通过不断重复操作相同的数据分析语句形成思维惯性,并在不断的实践中逐渐加深对语句的理解,最终形成真正的数据分析技能。
(2)搜集整理常用数据字典
审计人员在企业信息化部门的配合下,摸排企业现有信息化系统,以审计业务应用为导向,按照审计业务使用频次的高低,从各信息化系统的数据字典中搜集审计常用的或关键的数据分析字段,分级整理成审计常用系统和数据字典索引表。该表配合上述结构化数据分析语句使用,将有效提高一线审计人员的数据分析能力。
(3)培养审计人员数据库基本操作技能
再好的管理模式和管理工具最终都需要人去操作。大数据时代,审计人员须培养数据思维和数据分析应用技能,才能更好地完成包括经济责任审计在内的所有审计任务。对于数据分析基础技能薄弱的审计业务人员,企业需采取稳步推进、阶梯式提高的方式开展数据库开发基础培训。
以大型企业常用的ORACLE数据库为例,数据库操作基础知识体系主要包含:Oracle客户端安装及PL/SQL工具使用、SQL语句基础、数据文件的导入和导出、典型案例分析操作。
审计前台业务人员数据思维的养成和综合数据分析能力的提高,将有效分担经济责任审计项目中的数据分析任务,分散数据分析压力,最终推动审计效率和效益的提高。
(四)建立审计系统安全架构以解决系统数据安全瓶颈
数据在源头上就要得到安全保障,仅加强最后环节即数据存储环节的安全措施已被证明于事无补。由于大数据环境下经济责任审计接触和获取的企业核心系统数据点多面广,因此必须建立实施完整的审计系统安全架构,才能确保系统和数据安全。某集团化企业审计系统安全架构示例见图8:
图8:某集团化企业审计系统安全架构示例
大数据环境下的审计系统安全主要从应用安全、数据安全、主机安全、网络安全四个维度进行防范。系统安全四个维度涵盖的要素见图9:
图9:系统安全要素图
上述系统安全各维度要素中,应用安全和数据安全与审计部门密切相关。
1. 应用安全风险
应用安全风险是指信息系统在应用层面存在脆弱性进而受到内外部威胁影响的可能性。应用安全风险控制措施主要包括:身份鉴别、访问控制、安全审计、业务分库、通信完整、通信保密、抗抵赖、软件容错、资源控制、代码安全、版本选择、系统接口调用、二级校验、地址安全、数据校验、协议变更。
2.数据安全风险
数据安全风险是指信息系统在数据层面存在脆弱性进而受到内外部威胁影响的可能性。数据安全是审计人员需要高度关注的。数据安全风险控制措施主要包括:
数据完整:系统在数据的传输、存储、处理过程中,使用事务传输机制对数据完整性进行保证,并使用工具对数据完整性进行校验,在监测到完整性错误时进行告警,并采用必要的恢复措施。
数据保密:系统的身份鉴别信息、敏感的系统管理数据和敏感的业务数据在传输、存储、处理、下载过程中,应进行加密或使用专用的协议或安全通信协议。
数据备份:关键数据备份频度应每天一次,非关键数据备份频度应每月一次,非关键数据,根据情况进行备份;
数据恢复:支持在系统数据出现异常时进行数据恢复;逐步实现应用在系统出现故障或灾难时自动进行业务切换和恢复,避免单点故障。
综合全文所述,集团化企业具有的数据资源、管理资源、审计资源等多重优势使得其采用大数据审计方法开展经济责任审计工作时具有先天优势。基于大数据理念和技术,企业经济责任审计工作将获得更全面、更精细、更实时的底层数据支撑和技术支持,从而推动审计工作模式的不断创新发展,更好地实现经济责任审计的全面性、客观性和公正性。
参考文献
[1] 陈伟,2018:大数据技术在扶贫审计中的应用[J],财务与会计:P69-71。
[2] 黄俊朝,2019:大数据在经济责任审计中的运用[J], 智库时代:P68-69。
[3]韩向东、屈涛,2020:基于数据中台的管理会计信息化框架及创新应用[J],管理会计研究:P116-136。
[4]兰飞、刘维婧,2019:大数据背景下国有企业领导经济责任审计研究[J], 财政监督:P78-82。
[5]刘童桐,2019:数据中台建设中最重要的事[J],通信企业管理:P25-27。
[6]陶畅、尹珍丽,2020:大数据时代经济责任审计的变化及应对措施研究[J],中国管理信息化:P41-42。
[7]徐荣华、程璐,2020:基层审计机关大数据审计的问题与对策[J],中国内部审计:P82-84。
[8]杨启飞,2020:大数据时代国内信息安全研究:现状、趋势与反思[J],情报科学:P315-321。
[9]维克托·迈尔-舍恩伯格、肯尼思·库克耶,2012:《大数据时代》,中译本,浙江人民出版社。
(作者:中国联合网络通信有限公司山东省分公司审计部 王民)