| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 财会/审计 |
| 新时代大型央企大数据审计平台构建 |
| 第735期 作者:□文/赵 奥 时间:2024/8/16 16:27:19 浏览:1000次 |
[提要] 新时代背景下,为了发挥内部审计在国家审计监督体系中的作用,大型中央企业应积极探索大数据在内部审计工作中的应用。本文基于内部审计最基本的风险导向理念,与可应用的成熟大数据理论相结合,提出构建大数据审计平台,以提升内部审计防范风险、提升企业价值的能力。
关键词:新时代;央企;大数据审计;审计平台
中图分类号:F239 文献标识码:A
收录日期:2023年11月24日
党的十九大确立了中国特色社会主义进入新时代的历史方位,在新时代背景下,我国将着力推进国家治理体系和治理能力现代化。作为党和国家监督体系的重要组成部分,审计行业发展迅速,内部审计也愈发受到党和国家的重视。内部审计,尤其是中央企业内部审计应积极响应国家监督体系建设,在新时代中国特色社会主义思想的引领下,解放思想,锐意改革,大胆创新,紧跟信息时代的步伐,肩负起自身的责任和使命。
国家审计监督体系既包含政府审计,也包含内部审计和社会审计,三种审计在信息化领域也存在“不平衡不充分的发展”。审计署作为全国审计监督体系的主力军,历来重视信息化建设,早在2002年,审计署为实现审计信息化,已启动金审一期工程。目前随着金审三期工程的展开,政府审计已具备比较领先的信息化审计能力。而内部审计在这一方面相对落后,已成为制约内部审计发展的主要矛盾之一。因此,内部审计应抓住大数据技术蓬勃发展的机遇,探索大数据技术在内部审计中的应用,在新时代实现跨越式发展。
一、大数据审计的概念及发展现状
(一)大数据审计概述。随着大数据、物联网、云计算、移动互联等信息技术的发展,信息对人们的生活方式、社会生产组织方式产生巨大的变革性影响。企业的公文处理及业务流程的无纸化,使得企业的财务、业务、管理等数据得以在信息系统及数据库中汇集,这为企业信息化带来便利的同时,也导致了企业数据的指数级增长,内部审计如何在浩繁的数据中,完整、及时、准确地采集和分析数据,是内部审计目前最大的挑战所在。
大数据具有数据规模巨大、数据流转迅速、数据类型多样和价值密度低四个主要特征。大数据审计是大数据时代,随着大数据相关技术的发展及成熟,对计算机审计的延伸和发展。大数据审计包括电子数据审计和信息系统审计。本文将基于电子数据审计进行大数据审计平台构建。信息技术的大发展对内部审计而言既是挑战,更是机遇。支离破碎的数据往往没有太大的应用价值,但是当通过互联网平台将数据在云端汇聚成大数据,将引发质变。大数据审计以信息化为基础,在数据存储、数据挖掘、数据分析技术的支撑下,全面获取审计数据,并对这些数据进行深入分析和挖掘,全面掌握企业运营的过程和方方面面,从而实现内部审计对财务风险、内部控制、公司治理的监督和评价。
(二)大数据审计发展现状。大数据审计在国际上已获得比较广泛的应用,美国证券交易委员会利用大数据审计技术来甄别内幕交易和欺诈行为,实现对金融市场的有效监督。美国社会保障局利用大数据审计技术,对非结构化数据进行甄别,从海量的索赔数据中识别出异常索赔。2017年4月18日,世界审计组织大数据审计组召开了第一次会议,中国、美国、巴西、印度、俄罗斯、泰国等多个国家参会,分别介绍了本国政府审计在大数据审计方面的探索和应用。
目前,大数据审计在国内的应用探索还不够普遍。但大数据审计的基本原理和方法已经达到可应用水平,数据库、模糊匹配审计方法也均有成熟可应用方案。但大数据可视化数据分析技术还不够完善,不具备专业数据库知识的审计人员尚不能简单便捷地掌握方法,因此大数据审计需要具备专业数据库知识的人才加入或者对内部审计人员进行专业培训才可以实现。
大型中央企业作为社会经济和国家战略的重要支点,往往呈现多地域、多层级的特点。内部审计在大型央企承担着内部稽查的作用,是企业自身的“免疫系统”。为了加强总部对各级单位的管控作用,增强一体化运作,提高经济运行效率,构建大数据审计平台是大型中央企业内部审计发展的趋势之所在。
二、大数据审计平台设计理念
(一)联网审计理念。联网审计是指,总部审计部门与各级业务部门之间实现数据的实时传输,或较小标准时间间隔内的定时传输,包括财务和业务数据。审计平台兼具信息采集、信息标准化、信息存储、信息分析等功能。联网审计的基础是央企各单位之间信息的标准化,可以是信息系统的标准化,也可以是输出数据的标准化,或者可以从后台导出标准化的数据。2007年国资委发布《关于加强中央企业信息化工作的指导意见》,近年来更是大力推进中央企业信息化建设,为大数据审计平台的构建奠定了难得的基础。通过联网审计,可以实现对企业各项活动的实时监控、全面监控和远程监控,以便及时、有效地为管理层提供审计信息。
大部分中央企业处于国民经济的基础保障行业,具有规模庞大、下属单位众多、地区分布较广等特点。因此,大数据审计平台必须立足于联网审计,搭建大数据审计信息库。实时或定期从本部及下属各个单位获取财务、业务信息,并进行数据筛选及标准化处理,打破信息壁垒,改变各单位间信息孤岛的状况,降低信息不对称对审计质量和审计效率的制约。
(二)风险导向审计理念。2013年,国际内部审计师协会(IIA)发布了有效风险管理的三道防线模型。第一道防线是经营管理和内部控制。第二道防线包括财务控制、质量控制等方面。第三道防线主要是指内部审计,以第一道防线和第二道防线为基础,针对公司运营中的漏洞和风险点,进行重点审计,出具审计结果。风险导向审计是现代审计理论和审计实务工作的基础,也是随着财务信息、业务信息的飞速增长,基于成本效益原则的有效审计解决方案。
现代企业内部审计强调“内部审计的目标在于为组织创造价值”,但内部审计最基础的功能还是防范风险。大数据审计依然以风险导向审计为基础,并在风险评估中借助信息化手段提高效率和准确性。大数据审计平台应立足于审计预警机制的建立,以预设的风险模型置于数据库中,当达到阈值时,发布预警信息。总部审计部门根据预警信息作进一步的分析,进行立项审计或责成相关单位自查并上报结果。预警机制由多模型组成,根据风险点和审计重点,不断完善和丰富预警模型,以实现更广泛的风险排查和更及时的风险预警。
(三)跟踪审计理念。传统审计一般基于历史数据进行,强调的是事后审计,反馈追责。然而,跟踪审计强调的是对生产经营的全过程进行追踪,审计工作贯穿事前、事中和事后,审计的时效性大大增强。在传统审计中,跟踪审计一般应用于大型工程项目的工程审计中,需要耗费较多的精力。但大数据审计平台的构建可以实现实时跟踪监督,审计人员可以从具体项目中节省出大量的精力,投入平台维护、审计预警数据模型设计。
大数据审计平台对风险点的跟踪,一是体现在对数据的实时全面分析;二是对于高风险点、重点项目的持续追踪,定期分析;三是对于审计结果整改情况的追踪性监督,坚决杜绝屡审屡犯,整改不力情况的发生。
三、大数据审计平台组织架构
大数据审计平台应兼顾审计数据采集、审计数据标准化处理、审计数据应用三项功能,实现模式如下:首先,在总部建立数据库中心,大数据审计平台对接总部及各层级财务及业务系统,应尽可能涵盖所有应用系统,数据库用于积累海量的业务数据用于分析。日常维护中,实时或定期导入审计数据,同时对于外部宏观经济数据和行业数据也需要纳入采集范围。其次,聘请专业数据库管理人员,对采集的数据进行清洗,进行标准化处理,使其符合要求。对不同的业务系统建立不同的子数据库,同类数据进行汇总,不同类数据应满足可对比分析的要求。再次,基于数据库,审计人员提出业务需求,数据库人员建立风险预警系统。风险预警系统实际上是一套自动风险分析程序,主要是在宏观层面上了解企业风险状况。预警系统自动化运行,充分保证预警的及时性。财务预警指标可以按照收入、成本、利润、费用、资产等大类划分,设定重要性水平。超出正常水平的指标,及时进行报警提示。出现预警系统警告,审计人员应进行深入分析,数据挖掘,探究风险点和风险发生的原因,确定审计方向。最后,立足数据库,构建大数据审计模型。审计模型设计初期,应以既往的审计案例为基础,由此构建的模型实用性更强。初期可以只建立初始风险预警模型,随着逐步发展,循序渐进地进行完善和丰富,直至建立系统化的审计模型库。审计模型分为通用基础审计模型和专用模型。通用基础模型为常用的数据库工具,如SQL语言,用来实现数据查询、数据比对、趋势分析等基础功能。专用审计模型用于专项审计工作中的数据分析和挖掘,例如经济责任审计、财务审计、工程审计、内控评价等。专项审计的优势在于其智能性,审计人员只需提出需求,设定好条件边界,就可以系统性运行,对数据进行查询、筛选、排序、计算等。审计模型的重大意义在于,将以往的审计经典案例总结出来的先进审计方法和审计经验制作成模型,以便审计人员在以后的审计工作中重复利用,不断更新和完善,有利于审计经验的积累,极大地提升了审计的效率。数据库输出应软件化,建立具有基础数据库知识即可操作的可视化输出界面。
四、构建大数据审计平台的困难与局限
(一)对企业的信息化程度要求比较高。大数据审计的立足点在于数据库的完善与准确性。最理想的数据库是尽可能涵盖整个集团公司的财务数据、销售数据、采购数据及其他相关数据。但除金融企业等业务比较单一、信息系统一致性比较高的企业外,大部分中央企业,尤其是生产类、科研类的中央企业,信息化程度在各个层级发展不均衡,同一类数据在不同层级单位的数据平台很可能并不一致,这使得信息采集工作量剧增。因此,开发多系统兼容的数据采集软件是重中之重。若基础数据存在错误,将严重影响数据分析的结果,产生误导性的预警。
(二)大数据审计对审计人员的知识结构提出巨大的挑战。数据分析工作需要具备审计经验和专业数据库管理知识的综合性人才。因此,大数据审计执行中,需要对现有审计人员进行培训,使之具备必要的大数据技能,同时招募计算机及数据库专业人员加入审计队伍。新知识的培训和专业审计人员招募均需要时间,因此大数据审计平台的构建是一项长期系统性工程。
(三)审计分析方法与分析模型的适用性。对于业务集中度比较高的大型央企,审计模型具有较高的适用性。但是对于综合性央企,模型的适用性将会降低,需要设计不同的审计模型,模型设计需要考虑各级单位的行业、发展现状、管理模式等因素。但对同一类问题采取多模型运作模式,不仅耗时耗力,也会影响集团总体层面进行数据分析的准确性。
五、大数据审计平台的作用
(一)拓展内部审计空间范围,确保监督的全面性。大数据审计基于全部数据,避免了传统抽样方法下的系统风险。同时,除了财务数据,将更大范围的业务数据纳入了分析审计范围,保证了审计的全面性。
(二)延伸内部审计的时间范围,提高审计的全面性。大数据审计平台的构建使得“事后审计”向“全流程审计”转变,审计部门不再局限于对已经发生的事件进行审计,而在于提前预警和加强经营过程的监管,将事后监督变为事前预防,及时防范风险,将审计工作贯穿于公司运营的全过程。
(三)实现内部审计的增值效应,体现经济效益。其一,大数据审计平台实时监督,发现风险点,使得现场审计工作更加有的放矢,针对远程审计发现的问题进行核查,大大降低了审计成本,提高审计效率。其二,大数据审计数据库的建立打破了部门之间的信息壁垒,促进信息交流与信息共享。其三,标准化的数据可以为管理层科学决策提供更可靠的支撑,发挥参谋作用。
综上,大数据审计平台的构建是中国特色社会主义新时代大背景下的重要谋划,对推动大型中央企业的创新改革、完善国家监督体系、推动内部审计高质量发展具有积极意义。本文通过构建大数据审计平台模型分析,为中央企业实施大数据审计提供有益的参考。只有创新思维方式,提高战略定位,因地制宜,不断适应社会主义新时代的形势和要求,才能在更高的层次和水平上发挥内部审计职能作用。
(作者单位:中国电科网络通信研究院)
主要参考文献:
[1]陈伟.计算机审计[M].北京:中国人民大学出版社,2017.
[2]刘国城,王会金.大数据审计平台构建研究[J].审计研究,2017(06).
[3]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(06).
[4]魏建祥.大数据环境下政府审计模式转变[J].财会月刊,2016(22).
|
|
|
|
