喊姐姐~给糖吃
一、引言 近年来,计算机、网络等信息技术迅猛发展并被广泛普及,各个行业的电子信息数据呈现出爆炸性的增长,这些动辄达到数百TB甚至数百PB的海量数据被称为“大数据”。这些数据包括结构化数据、非结构化数据和半结构化数据,具有大量性(Volume)、多样性(Variety)、快速性(Velocity)、价值性(Value)等特点。大数据时代的到来,改变了数据采集、分类、传输、储存、处理的方式,也促使了人们思维模式的转变。作为一次全新的技术革命,大数据技术的应用也会引发政府审计工作的重大变革。在大数据背景下,积极探索、创新审计方式方法,防范大数据环境下的审计风险,对于推动政府审计工作深化发展、充分发挥审计的监督保障作用具有十分重要的意义。 2015年9月5日,国务院印发的《促进大数据发展行动纲要》中指出:“要加快大数据部署,加快政府信息平台整合,着力推进数据汇集和发掘,深化大数据在各行业创新应用,科学规范利用大数据,切实保障数据安全”。2015年12月8日,中办、国办印发的《关于实行审计全覆盖的实施意见》要求“积极创新审计技术方法,构建大数据审计工作模式,提高审计能力、质量和效率,扩大审计监督的广度和深度。适应大数据审计需要,构建国家审计数据系统和数字化审计平台,积极运用大数据技术,加大业务数据与财务数据、单位数据与行业数据以及跨行业、跨领域数据的综合比对和关联分析力度,提高运用信息化技术查核问题、评价判断、宏观分析的能力”。 国家审计机关充分认识大数据审计的优势,在“十二五”期间,加快推进“金审”三期工程,建设审计数据信息平台,促进大数据分析技术、云计算技术在审计实践中的运用,改变审计方式,提高审计效率,拓展政府审计的领域,促进政府审计发挥更重要的作用。 二、传统审计的局限性 传统的审计模式下,受到时间、办公地点的限制,审计人员主要采用手工查账或现场审计实施系统进行基础性的数据分析,并结合现场核对实物、调取相关资料等手段开展审计工作,但是受限于数据资源的匮乏、审计手段的单一等因素,传统审计存在以下局限性: 1.抽样审计方法存在一定风险 受制于成本效益原则和审计技术的限制,审计人员为了在有限的时间内利用有限的审计资源完成审计任务,往往采用随机抽样的方式,对部分样本进行审计,以对抽取的样本的审计结果作为整体的审计结果。然而,抽样审计存在其固有的缺陷。一方面,抽样的随机性难以掌握,审计人员由于自身的经验、技术水平、思维方式的不同,可能在抽样的过程中存在一定的偏好,导致抽样失去随机性,影响最终的审计结果; 另一方面,抽样审计结果与样本大小、抽样方式、样本类型等息息相关,但是对于这些抽样要素,目前均没有一个科学统一的标准,审计人员无法保证在抽样过程中是否遗漏了重要的审计证据,是否忽略了某些业务之间的关联性。因此,抽样审计存在一定的审计风险。 2.数据分散、无法充分利用外部数据 在传统的审计组织模式下,审计业务部门一般划分为财政、金融、投资、社保、经济责任等科室,对于一个审计项目,通常由某一科室负责派出审计组,“单兵作战”开展审计工作。在审计过程中,审计人员一般从获取被审计单位原始凭证、预算财务数据、业务往来资料等入手,从这些数据和信息挖掘有用的审计线索。由于各个行业、部门的数据尚未实现有效的整合和共享,审计人员在利用税务、工商、银行等外部数据时存在一定的困难。一方面,审计人员通过函证或者对账等手段从被审单位以外的其他单位获取审计证据时,取决于被询证单位的配合意愿和效率; 另一方面,不同部门的外部数据之间的一致性较差,在进行外部数据关联比对分析之间,审计人员需要耗费大量的时间和精力对数据进行整理和转换。在有限的审计时间和审计资源下,利用外部数据进行比对分析通常被视为一种辅助手段。 3.审计分析视角单一 在传统审计中,如何利用数据量大、格式繁多、不易识别、管理不便的非结构化数据是审计人员所面临的难题之一。相对于结构化数据,非结构化数据是难以用数据库二维表结构来表达实现的数据集合,包括文本、图片、办公文档、图像、音频、XML、HTML等。在没有大数据技术支持下,传统审计思路是采用抽样或分类的方式对年度工作报告、公司 规章制度 、会议纪要等非结构化电子数据逐一的进行审计分析,这也无形中形成了数据之间的壁垒,分析视角的单一可能导致分析的局限性。另外,审计人员往往难以跳出企业内部业务、企业财务数据、审计项目的局限,很少去综合利用行业数据、各政府部门的数据,在更高层次和更深领域上汇总、归纳审计成果。 三、大数据背景下审计方式方法的转变 “大数据”时代的到来给审计工作的飞跃带来了不可多得的机遇,科学、正确的将大数据大量化、多样化、快速化等特点与审计监督工作相结合,将云计算技术、网络技术与审计监督工作相结合,必将使目前的审计方式方法发生巨大的变革。 1.从抽样审计模式向总体审计模式转变 在大数据背景下,云计算技术、数据挖掘技术的广泛应用为全部数据的采集、处理提供了条件,获取数据的难度更小、成本更低,审计人员可以采用收集和分析被审计单位所有数据(包括非结构化数据)的总体审计模式,规避抽样审计的风险。抽样审计会不可避免的损失非样本的信息,利用大数据技术,总体审计模式能够收集总体的所有数据,可以通过关联比对、数据挖掘等方法对数据进行多维度、深层次的分析,从而发现隐藏在细节数据中的信息,避免遗漏重要的问题事项。同时总体审计模式使审计人员能够站在高处、从总体把握审计对象,进而从总体的角度发现以前难以发现的问题。因此,在大数据背景下,无论从“微观”,还是从“宏观”的视角,都能提高审计数据的可靠性、全面性,更好的满足审计监督全覆盖的要求。 在审计过程中,对于非结构化的数据,如会议纪要、财务报表附注等,审计人员进行统一的采集、归类、合并,运用搜索、抽取、文本挖掘等方式进行分析。比如:对被审计单位的会议纪要、以前年度的审计报告、工作报告等电子数据进行分类梳理、挖掘分析,对重要信息进行检索,提高对文本类数据进行分析的效率,重点掌握被审计单位大额往来、重大经济决策、重大或有风险等财务状况,并跟踪被审计单位以前年度审计发现的问题的整改落实情况; 对图片、视频、音频等数据进行分析等。通过对非结构化数据进行分析,有助于评价被审计单位内部控制的合规性、有效性,掌握被审计单位的重大经济决策情况,发现违法违纪线索,确定下一步的审计重点。 2.从单一的审计方法向多维度的审计方法转变 在大数据背景下,审计人员可以运用各种先进的大数据分析处理方法手段,更精准的发现审计疑点,扩大审计覆盖面,提高审计工作的质量和效率。常用的方法有以下三种: 查询分析。审计人员主要利用SQL结构化查询语言语句进行查询,对数据进行计算、关联和分析。SQL语句最主要运用在多表连接和关联分析。比如说在商业银行审计中,审计人员重点关注银行贷款业务中是否存在循环担保现象,使贷款担保流于形式,未能真正发挥降低信贷风险、提高资产质量的作用。审计人员首先整理贷款发放明细表,设置“合同编号”、“信贷客户编号”、“合同金额”、“合同开始日”、“合同到期日”、“保证人编号”等字段,通过编写SQL语句,将贷款发放明细表进行自连接,通过语句Select distinct a.信贷客户编号,a.保证人编号 from dbo.贷款发放明细表 a join dbo.贷款发放明细表 b on a.信贷客户编号=b.保证人编号 join dbo.贷款发放明细表 c on b.信贷客户编号=c.保证人编号 and c.信贷客户编号=a.保证人编号 ,查询是否存在多个贷款主体之间循环担保的情况,针对筛选情况,进行审计延伸、取证。 多维分析。审计人员利用多维分析技术,以海量的数据为基础,从不同的角度对被审计单位的数据进行挖掘分析。比如说在某市低保审计中,要分析低保人员的文化程度、劳动能力、健康状况、年龄结构、性别等信息,审计人员通过对该市低保人员的详细信息数据表,设置“性别”、“年龄层次”、“劳动能力”、“文化程度”等不同字段,建立多维数据集,对信息进行切片、切块、旋转、钻取等操作,重点关注既具备劳动能力又享受低保的人员的年龄结构、健康、文化程度等情况,从而把握总体,明确审计抽查延伸的重点和方向。 数据挖掘。审计人员对大量的财务数据、业务数据进行抽取、转化、分析和模式化处理,从中发掘出隐藏的疑点和规律。通过离群点技术,可以发现明显偏离数据总体、不符合业务规律的数据,从而发现审计疑点; 通过聚簇分析,可以将数据按照相似特征归类,通过将当年数据与往年数据对比、当年各月数据对比,分析被审计单位数据的真实性; 通过序列分析,可以发现数据在时间或序列上的规律,发现审计数据之间的因果联系,比如对凭证号进行断号、重号、空号检查确定财务数据的真实性和完整性。通过可视化技术,使数据的特征和规律更直观的展现出来。 3. 审计职能从揭露问题向揭露、抵御和预防并重转变 目前,政府审计主要关注被审计单位财务收支的合规性、合法性和效益性,发现和揭露重大违法违规问题和经济犯罪线索,对于带有宏观性的共性问题,有针对性的提出审计的对策和建议。传统审计往往反映的被审计单位过去的情况,随着大数据时代的到来,全新的技术手段使审计人员处理数据的效率大幅提升,处理数据的方式方法多种多样,审计职能也从反映过去、揭露问题向揭露、抵御和预防并重转变。我国电子政务12个重点业务系统之一的金审工程目前在建设第三期,该工程主要目的是增强政府审计的抵御和预防功能。金审工程依托于大数据技术,实施“预算跟踪+联网核查”审计模式,逐步实现审计监督的“三个转变”,即“从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合”。通过建立数据库系统,广泛收集、整合、共享政府、企事业单位、社会团体等数据,做到对整个宏观经济全面覆盖,经过大数据分析手段,对信息进行实时监测,找到异动数据,及时发现苗头性、倾向性问题,规避风险。同时,大数据审计可以分析对相关领域长期的数据进行深层次的剖析,预测数据的趋势走向,发现某些潜在规律,为政府制定政策、改进方法、完善制度提供关键依据。比如审计人员可以归集来自税务部门、民政部门、社保中心等多个部门的数据,根据参保人员的性别、年龄、文化程度、工作单位等信息,建立参保人群数据模型并进行预测分析,推测出若干年后参保人群比例和构成,估算出未来社保基金将要面临的压力,为政府制定政策提供助力。 四、大数据审计面临的风险及对策 大数据审计方法的推行对政府审计带来了巨大乃至颠覆性的变革。同时,大数据也是一把利弊共存的双刃剑,在提高审计效率、革新审计方法、扩展审计职能的同时,也带来了新的审计风险。 1.制度风险 目前,我国审计机关开展大数据审计的相关法律法规依据尚不完善。近几年来,审计署多次印发大数据审计相关的指导性文件《数据审计指南》(审计发【2011】192号)、《信息系统审计指南》(审计发【2012】11号)、《ERP环境下的财务收支审计指南》(审计发【2014】101号)等,进一步指导和规范计算机数据审计行为,保障审计质量,提高审计效率。但是现行审计法律法规和审计准则尚未体现大数据审计的内容,对于利用大数据审计方法进行数据收集、储存、分析的整个流程暂时没有相关法律法规作为依据。只有建立了科学、健全、规范的法律法规作为审计人员依法审计的基础,大数据审计技术才能在政府审计中顺利的推广和应用。 2.数据安全风险 被审计单位、其他相关部门提供的数据中可能包含大量的个人隐私信息、政府敏感信息、商业秘密。审计人员采集的大数据在保管与使用中,可能由于人为管理、系统漏洞等原因导致数据遭到破坏或者数据泄露。比如由于安全防护不到位,攻击者利用系统漏洞进行攻击,窃取、破坏数据; 或者审计人员违规使用非专用设备处理、传输涉密信息导致信息泄露。一旦数据安全出现问题,将会产生严重的审计风险,直接影响到审计机关的公信力和权威性。 3.数据质量风险 确保审计人员所获取的数据是高质量的,是进行大数据分析的前提。只有保证数据的完整性和准确性,审计机关得出的审计结果才是真实、有效的。一方面,在数据采集和处理的过程中,可能由于被审计单位数据录入有误、不完整、数据库存在漏洞、人为修改数据等原因,导致数据的质量不高,影响数据分析的结果; 另一方面,由于被审计单位、各相关部门信息系统不同、系统间的数据不一致也会导致数据的低质量,给审计人员整理、分析数据带来一定风险。 对于大数据审计所带来的新的审计风险,审计机关和审计人员应该从以下三个方面改进方法、防范风险、确保大数据技术在审计领域充分发挥作用。 1. 积极完善大数据审计的法律法规和业务规范 为了使大数据审计充分发挥其功效,首先要建立、完善一套适用于我国国情的审计法律法规和审计准则,确立大数据审计的合法性,使审计人员在审计工作中有法可依; 其次,要有针对性的建立一套大数据审计指南,指导大数据背景下具体的审计思路、方法、流程; 最后,由于大数据涉及到海量的信息数据,其中可能含有个人隐私、商业秘密甚至国家机密,因此要构建政府审计规范与法律体系,确保数据的安全性。 2.防范数据风险,确保数据的安全性和准确性 防范数据安全风险,要强化审计人员的数据安全意识,对审计人员加强保密意识宣传教育,建立健全保密工作制度。审计人员在采集、处理、储存和使用数据时,必须严格按照相关的制度和流程办理,加强用户数据访问权限、控制数据备份,防止数据的泄露和丢失。同时要防范网络攻击,对于可能的网路攻击,实施实时预警监测,阻止运行可能有病毒的软件和程序,严禁外部计算机接入数据中心服务器。 防范数据质量风险,审计人员在采集数据时应尽可能取得被审计单位的原始数据,在原始数据的基础上,进行整理、转换,保证数据的真实性和完整性。在审计过程中,要高度关注数据差错,大量不符合逻辑的数据差错可能就是审计重点问题和疑点所在。 3. 加强大数据专业分析人才的培养 在大数据时代,新型的审计工作对计算机审计人才有巨大的需求,审计人员的知识水平和实践技能直接影响到大数据分析的质量和效率。为切实提高审计人才队伍的信息化素质,加强对专业大数据分析人才的培养和锻炼,审计署至今已经举办了48期计算机审计中级水平培训,在夯实审计人员大数据分析的基础的同时,不断拓展审计人员的视野和技能。打造一支业务过硬、精通计算机应用的审计人才队伍,可以提高审计工作的效率和质量,有效防范审计风险。 五、结语 大数据时代的到来对于政府审计来说,既是一个机遇,也是一个挑战。大数据技术在审计领域的运用创新了审计工作的方式方法,扩展了政府审计工作职能,但同时也带来了全新的审计风险。审计机关和审计人员只有高度重视大数据审计的风险,科学、合理的运用大数据分析技术,才能使政府审计发挥好“免疫系统”和“经济卫士”的作用,为我国经济发展保驾护航。 参考文献: 1.秦荣生.大数据时代的会计、审计发展趋势[J].会计信息化,2014(32):83-84. 2.丁淑芹.大数据环境下审计变革研究[J].财会通讯,2015(22):106-108. 3.龙子午,王云鹏.大数据时代对CPA审计风险与审计质量的影响探究[J].会计之友,2016(8):112-114. 4.马德辉.基于大数据视角的政府审计探讨{J}.财会通讯,2017(1):85-87. 5.杨凯茜.浅谈大数据审计的特点及实现[J].财经界,2015(4):315-316. 6.沈晓白.论大数据给审计工作带来的风险与机遇[J].科技资讯,2015(2):240. 7.胡琦佳.大数据时代对政府审计的影响研究[D].沈阳:沈阳大学,2016,1-55. 8.钱希撼.大数据时代我国政府审计面临的挑战与应对[D].江西:江西财经大学,2015,1-36.
萌哒哒的Ashley
【摘要】 随着信息技术(IT)的飞速发展与广泛应用,内部审计在企业的经营与管理中发挥着日益重要的作用。在新技术环境的背景下,系统地分析内部审计的优势、劣势、机遇与挑战,即进行SWOT分析,对企业的战略发展具有深远意义。为了更好地发挥内部审计职能,企业应秉承“保持优势、弥补劣势、抓住机遇、迎接挑战”的理念,加快内部审计的建设。 【关键词】 内部审计; IT环境; 信息化 一、IT环境下的内部审计 (一)内部审计的含义 国际内部审计师协会(IIA)在内部审计职业实务框架(IPPF)中对内部审计的定义为:内部审计是一种独立、客观的确认工作和咨询活动,它的目的是为组织增加价值,并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,帮助组织实现其目标。 在IT环境下,企业要不断提高内部审计的战略高度,既要加强IT风险管理,又要顺应科技进步的潮流,加强计算机审计程序的开发与应用。因此,IIA在2009年更新的IPPF中新增了包括信息系统合规治理、信息系统审计风险评估在内的6项内部审计专业实务标准。除此之外,企业的管理者也应该加强对内部审计的重视程度,充分利用各种计算机辅助审计工具与技术,防范IT风险,加强公司治理。 (二)内部审计在企业治理中的作用 IIA倡导:现代企业内部审计通过介入企业的风险管理、治理和控制领域,以促进公司治理结构的完善,并提升企业的管理水平,完善业务流程控制,促进企业价值增加。可见,内部审计在公司治理、控制与风险管理中都发挥着重要作用。 1.内部审计是完善公司治理机制的重要内容,是创造公司价值的重要载体 同董事会、管理层、外部审计一样,内部审计也被认为是公司不可或缺的治理主体。一方面内部审计努力识别并预防风险,降低企业损失;另一方面在企业价值链的多个环节发挥作用,增加企业的经济附加值。 2.内部审计是完善内部控制的关键要素,对企业的风险管理具有重要意义 内部审计要检查企业内部控制的完整性和有效性,以便发挥内部控制的最大效用。同时,内部审计机构要加强与企业管理部门的合作,促进企业风险管理工作高效进行。 二、IT环境下内部审计的SWOT分析 (一)优势(Strengths)分析 1.制度优势 国内外许多法律法规都为IT环境下内部审计的发展提供了制度保障。《国际审计准则15——电子数据处理环境下的审计》,《国际审计准则16——计算机辅助审计技术》在审计人员的工作规范、技术能力,软件应用、效果效率等方面做了具体规定,进而对内部审计工作的开展具有重要的借鉴意义。在国内,《内部审计具体准则第5号——内部控制审计》明确规定了内部控制要素包括信息与沟通,要保证管理信息系统的安全可靠,并将其作为审查程序的重点。随着审计领域相关法律法规的不断完善,内部审计的发展具有明显的制度优势。 2.现实优势 IT引起的变革浪潮为企业内部职能的发展带来了革命性变化。信息技术在信息存储、分析数据等方面的优势,促进了审计软件与审计方法的更新与优化,实时审计成为可能。另一方面,信息技术的支撑推动了内部审计由传统的单一财务审计逐渐渗透到企业管理的各个领域,内部审计职能不断强化,在加强企业管理和提高企业经济效益方面发挥着积极作用,因而内部审计的探索发展也具备了现实优势。 (二)劣势(Weaknesses)分析 1.信息缺失 在信息时代,信息资源发挥着日益重要的作用,然而其也成为内部审计发展的制约因素。在企业的信息管理中,财务部门出于内部资源的安全性考虑,在一定程度上对内部审计部门获取财物信息具有排斥性,造成内审部门不能及时全面地获取相关财务信息,阻碍了审计实施,降低了审计效率,使审计效果大打折扣。因此,在IT环境下,要加大企业部门间的资源共享,不要让信息缺失影响内部审计职能的发挥。 2.人力资源不足 早期内部审计部门的主要职能是查错纠弊,财务会计专业背景的审计人员占了较大比重。随着内部审计职能的拓展,内审人员缺乏相关的计算机技能和经营管理知识,只依靠原有的知识技能是无法胜任IT环境下的审计工作的。虽然企业也在不断加大内审人员的职业后续教育,但仍与新环境下信息技术对内审人员职业素质的要求存在较大差距。 (三)机遇(Opportunities)分析 1.审计职能的拓展 内部审计产生初期,其主要职能是对企业内部财务资料进行审计,为企业查错纠弊提供合理化建议。审计职能并非一成不变,随着经济生活日趋复杂,科技迅速发展,内部审计逐步延伸到企业管理与公司治理的各个环节,不断拓展其影响的广度与深度。另一方面,信息技术的发展为内部审计业务拓展了新的领域,传统的财务审计业务逐步扩展到IT治理、IT控制、信息系统的设计与开发等领域,为内部审计职能的发挥提供了广阔空间。 2.审计质量的提高 信息技术的发展推动了审计软件在内部审计中的广泛应用,审计人员利用信息化的优势和先进的审计方式所带来的数据支持,大大提高了审计质量和管理水平。同时,现代计算机技术为审计工作实施适时监控提供了可能,充分利用审计软件的操作权限控制功能,对审计质量进行跟踪检查,大大提高了审计工作的质量与效果。 (四)挑战(Threats)分析 1.外部机构的威胁 在西方国家,“内部审计外包”在20世纪90年代便引起了广泛关注,越来越多的企业将技术难度大、专业性强的审计工作外包给其他机构。同时,会计师事务所也纷纷争夺企业的内审外包业务,不断拓展其自身的发展领域。内部审计外部化的趋势造成了我国内部审计外委的普遍现象。在我国,由于某些企业不设内部审计部门或者审计能力有限,通常引入社会审计开展工作,这在一定程度上为企业引入了竞争对手。另一方面,专业的IT机构也将目光聚集在审计外包业务上。由于其掌握了先进的信息技术并可以熟练应用,因此在审计外包业务,尤其是信息系统(IS)审计方面具有鲜明的优势。因此在信息化环境下,内部审计人员要不断更新和拓展专业知识,提高业务水平,以应对来自社会审计和IT机构的挑战。
1 谢文蕙、邓卫《城市经济学》,清华大学出版社,1996年版2 张正德《美国信息技术的发展及其经济影响》,武汉大学出版社,1995年版3 傅劲松、宁红涛《家园城
容妆淡淡 3人参与回答 2023-12-09 基于G2的航天器故障诊断实时智能系统开发软件G2的应用现状与发展应用 G2 NeurOn-line 进行反应过程自适应输出预测用G2构建战场仿真和辅助决策系统基
蛋糕上的草莓1 3人参与回答 2023-12-10 在 企业管理 中,风险管理是指如何在项目或者企业一个肯定有风险的环境里,把风险可能造成的不良影响减至最低的管理过程,以提高企业的经济效益。下面是由我整理的风
伯纳乌的蓝 2人参与回答 2023-12-11 同学你好!一、修改题目:“风险导向审计在公司内部审计中的发展趋势”或“风险导向审计在公司内部审计中的发展趋势”(要有公司企业审计实习、实践---例子)二、写作要
明明来干啥 3人参与回答 2023-12-10 浅谈信息化技术在德育课中的应用论文 教学手段信息化的重要性已经被越来越多的教师认识。它将网络资源、信息技术和课程进行了最优的整合,提升了学生的综合能力,尤其是创
天天大宝贝儿 2人参与回答 2023-12-07 