引言
近些年来,大数据技术的应用与发展为社会带来了前所未有的变革,也为各行各业带来了新的机遇与挑战,针对大数据技术领域的探索和研究也受到了空前的关注。内部审计作为企业监督体系的重要组成部分,在信息技术高速发展的大背景下,由于内部审计对象的信息化、数字化,也使得内部审计理念和方法、技术的信息化和数字化创新成为当务之急。
通过大数据辅助审计,利用数据分析及建模技术实现对海量业务数据进行精准、实时挖掘,解决传统内部审计所面临的“接不上数据、说不透问题、讲不清业务、看不清未来”的挑战及难点,拓宽内部审计人员视野,丰富内部审计技术手段,增强全量分析能力,促进内部审计的信息化和数字化转型,有效地帮助企业提升数字化应用能力,更好地进行决策辅助,提升内部审计工作的价值。
传统内部审计与大数据辅助内部审计方式的比较
相比传统内部审计,大数据辅助内部审计通过对多维度、高频率的全量数据进行获取和整合,利用智能分析技术和构建大数据场景开展审计分析。充分挖掘企业管理的内在规律,提升内部审计质量和效率的同时,实现审计视角从问题发现向价值创造延伸,从事后追查向事前预测或事中纠偏进行转变。
大数据辅助内部审计工作方式要点介绍
随着信息技术的飞速发展以及大数据分析技术的广泛应用,以“查账”为主要手段的内部审计方式遇到了前所未有的挑战。由于被审计对象的信息化和数字化程度越来越高,客观上要求审计人员的工作方式必须做出相应的转变。不同于传统的内部审计,大数据辅助内部审计在实施理念、方法、技术等方面均有着鲜明的特点,这些都促使企业的内部审计工作需要转变思维,与时俱进,充分挖掘和利用数据背后的价值,提升内部审计工作的效率和效果。
1)业务场景分析
开展大数据辅助审计工作的第一步是基于企业业务特点及风险,结合业务的系统及数据支撑现状,明确被审计领域的业务场景和业务规则。具体操作中,可根据企业业务风险分布,选取级别为“高”或“中”的风险,匹配业务流程和具体操作环节,识别业务规则,形成审计高风险业务清单,绘制业务规则流程图,明确业务流程关键节点、风险点及支撑起业务操作关键信息的系统及数据。
2)数据质量评估
大数据辅助审计对系统数据质量的要求较高,这是因为即使一个信息系统被很好地设计和规划,也不能确保在任何情况下系统中的数据质量都可以满足审计要求。由于录入错误、违规操作、更新不及时、单位、业务及时间的变化,产生数据重复、数据缺失、数据不准确、数据无法理解以及数据不一致的情况,进而影响审计结果。
因此,需要基于业务场景的分析结果,对各级部署系统的系统架构、部署层级、数据分布及数据质量情况进行调研,梳理系统及数据对于业务场景的支撑情况,通过访谈、穿行测试、接口梳理、数据表样分析等方式,从完整性、一致性、准确性、有效性、实时性、唯一性的角度,评价业务数据的质量情况,明确系统和数据对业务场景的支撑程度。此外,需要针对存在系统应用瑕疵或低质的数据,提出数据治理改进方案。评估判定因素主要为:系统复杂因素、支撑系统因素、数据数量因素、数据质量因素、风险影响因素、风险概率因素。根据判定模型,依据参照判定因素和判定标准,进行大数据审计可行领域决策,锁定审计领域,确定可采用大数据审计的“风险”。
3)审计模型设计
大数据辅助审计模型的设计基础为数据智能分析技术,如分类、聚类、遗传算法、时间序列分析、回归分析、自然语言分析、系统仿真、机器学习、空间分析等。通过数据的计算和分析,识别可疑样本、变化趋势等,为进一步的审计判断奠定基础。
在实际模型设计过程中,应选定具体实施单位、审计对象与内容,对风险进行风险因子的拆解,明确风险因子数据源和风险计算规则等模型基本特征,采用多数据源分析技术,开发大数据审计模型,进行相关数据的综合比对和关联分析,发现隐藏的审计线索。根据企业风险偏好和尺度并结合风险策略的兼容性,合理设置初始阈值,在模型输出值到达设置阈值时,进行审计问题提示。对于直接可识别出问题的模型,可归类为精准定位型;对于识别后仍需进一步现场核实的模型,归类为疑似提示型。
此外,还需要对模型运算出的异常结果进行深层次分析,判断异常数据对于业务的影响,准确定位异常结果成因及潜在风险。企业也可结合历史数据,对比传统审计和大数据审计的覆盖范围、审计发现数量、审计效率,对模型运行效率和效果进行评价。
4)业务数据准备
传统审计环境下,审计人员通常采用访谈、观察、穿行测试、抽样测试、审核、盘点、重新执行等方法收集和验证审计证据。大数据辅助审计环境下,审计证据的获取通常采用由信息技术对电子数据的分析来完成,即“总体数据分析、识别可疑线索、明确审计判断、综合系统研究”。
这就要求审计人员对数字化的审计证据要充分关注。根据不同数据源设计数据接入规范,包括取数方式、数据清洗规则、整合逻辑等,制定数据接入、存储、预处理规则,形成数据模版。并按照风险因子所需数据,通过对多渠道数据源、数据筛选与采集,接入审计期间内的模型所需各类经营和财务数据、用于审计模型的数据集合的步骤,形成大数据审计数据仓库。
5)模型评价优化
在大数据辅助审计模型设计和应用过程中,需要根据审计模型特点和要求,基于查准率与查全率法、代价敏感错误率法、均方误差法等各种风险评价算法,采用实际数据对大数据审计模型的精度进行评价,并与被审计单位进行沟通,判断通过数据分析发现的审计线索及问题的合理性、准确性。基于各类算法评价模型,通过测试对算法进行优劣排序,对评价较低的大数据审计模型进行调整和优化,保证模型运行结果具备准确性和全面性。
6)模型可视化
一图胜千言,大数据辅助审计技术逐渐依赖通过图形或图表的呈现来揭示含义和表达结果。合理地选择可视化方法,能够让审计数据分析达到最佳的显现效果,可以将数据中蕴藏的语义特征生动直观地展现出来。因此,数据可视化分析技术也注定成为大数据辅助审计应用过程中的重点。常用的可视化分析方法如标签云分析、散点图分析、条形图分析、折线图分析、直方图分析、气泡图分析、热力图分析等。
在实际应用中,应评估各类主流可视化工具的分析性能、可视化效果、部署难易度、数据安全等级,确定可视化软件选型。通过开发将大数据模型嵌入可视化工具,对大数据审计模型进行全景展示和动态成果监控,做到问题定位准确、数据关联挖掘、成因揭示到位,将可视化展示工具与大数据审计数据仓库打通,动态地将相互分离的风险信息和展示形式融合在一起,有助于将审计结果更加深刻而精简地展示。
应用案例介绍
大数据审计能打通业务链条,实现业务风险整体监控,真正聚焦高风险领域。高风险业务流程大多涉及多业务环节,运用多个信息系统,大数据审计视角帮助审计人员实现多维度交叉验证与多基准比较分析,打破系统间的信息壁垒,执行各环节端到端比对,使得流程中关键要素的变化一目了然,各类不规范行为能够“浮出水面”。
以“采购与合同业务管理领域”为例,从“业务场景分析”分析出发,理清自采购申请和采购寻源至合同签订和合同结算业务链中存在的风险。
1)规则梳理、风险研判
在收到采购申请并汇总后,采购人员需要选择适当的采购方式。在采购集中管理的集团型企业中,通常对集中采购物资或服务范围或单次采购限额进行管理,超出集采物资或服务范围及低于单次采购限额的要求提交采购申请,各企业才可以实施自行采购,以满足集团采购的集约化管理要求。由于集采物资或服务需求的提报是由各企业“主动”上报,存在着各企业为选取某个特定供应商或便于采购流程能够“迅速”开展,对应集采的采购申请实施自行采购的情况。因此,在该环节存在“采购方式不合理”的风险。
2)可行分析、模型搭建
通过分析企业历史审计发现情况得知,通常存在两种违规的手段:第一,“明知故犯”型,对于已超出自行采购要求的物资或服务范围进行违规自采;第二,“暗度陈仓”型,将一笔业务拆分成多笔合同以规避集中采购。
针对上述两种违规手段,可通过拆解风险判断所需的因子,分析风险因子的系统支撑情况和数据质量情况,通过将系统中记录采购相关字段信息接入至大数据审计平台数据仓库中,梳理风险规则,定义模型逻辑,在大数据审计平台数据仓库编写存储过程将模型逻辑固化,例如:采用循环判断的方式,如某个企业在近30天内与同一个供应商签订多个采购合同,合同签订累计金额超过自采限额,且合同内容相似,可将此判定风险的逻辑定义为“疑似拆包”;最终,通过将各个逻辑组合形成“采购方式不合理”的审计模型,以实现对于两种违规手段的持续监控。
3)化虚为实、全景展示
通过执行大数据审计模型,在大数据审计平台数据仓库中形成数据集,利用可视化工具中各类适用的图表对其进行展示,同时建立可灵活调节的阈值,可以实现根据企业风险偏好变化进行审计阈值的灵活修改;辅以业务的指标动态展示,可以在洞察审计问题的同时,掌握业务整体运营情况。
大数据辅助内部审计的价值和意义
1.大数据辅助内部审计技术是传统审计的有效补充,能切实提升审计效率。在传统的审计方法下,审计样本通常由内审人员通过翻阅凭证或抽样取得,若全部浏览每一本凭证、每一笔业务需要花耗大量时间,而采用抽样审计的方法,极有可能因问题样本未被抽中而“侥幸逃脱”。而在大数据审计技术的辅助下,审计人员可以对审计范围内的全量数据进行查看,由审计模型根据预设规则来定位可疑样本,减少因抽样误差而产生的结果差异,将更多精力放在可疑样本的核实上。
2.大数据辅助内部审计思维能剖析深层风险成因管理,助力改善重点关注领域。对于企业重点关注领域,从考核指标达成目标出发,运用大数据审计思维,结合风险成因分析,能挖掘指标达成偏离原因,进行追根溯源管理。
3.大数据辅助内部审计方式提供远程审计的可能性,大幅提升审计覆盖率。在传统的审计方法下,每年的审计项目计划受项目周期、人员配备、地理因素等方面的限制,公司只能针对部分单位开展审计工作。通过大数据审计方式,审计部门通过网络即可便捷、全面、多渠道地获取审计数据,大大扩展审计覆盖范围。
4.大数据辅助内部审计推动审计关口前移,加强事中预判管理。现行的审计工作一般都是事后审计,与企业经营活动的发生存在一定的滞后性。通过大数据监控及预判,将审计关口前移,是现代内部审计管理中更好地实现防范风险、实现经营管理目标的一种实践。
结语
由于大数据具有体量大、维度多、实时性、高价值的特点,通过技术手段,以合理的成本并在可接受的时限内对其进行捕获、管理和处理,能够有效帮助内部审计应对传统审计面临的难点及挑战,提高审计的效率、质量和价值,实现从审计抽样模式向全量样本审计模式转型,从事后审计方式向持续审计方式转型,从审计证据因果关系向审计证据相关关系转型,从单一审计报告向综合审计成果应用转型。
本文是为提供一般信息的用途所撰写,并非旨在成为可依赖的会计、税务或其他专业意见。请向您的顾问获取具体意见。
