前言:中文期刊网精心挑选了大数据在审计中的应用范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
大数据在审计中的应用范文1
中图分类号:F23文献标识码:Adoi:10.19311/ki.16723198.2016.14.056
随着科学技术的进步,数据处理方式也获得了巨大的改变,推动了大数据时代的到来。在大数据环境下,传统的审计方式已经无法满足时代的发展,因此,会计师事务所的审计工作方式发生了显著的变化。数据处理方式的进步,使审计工作的效率更高,但是也带来了一些挑战。如何应对大数据时代带来的挑战,是会计师事务所审计工作需要思考的问题。
1大数据时代下思维模式的改变
1.1数据的搜集及处理
通过大数据技术,使数据的搜集和处理方式更加便捷,从而提高了数据的价值。在传统的研究方法中,数据的获取主要是通过随机抽样的方法,虽然节省了数据的处理时间以及降低了难度,但是具有一定的局限性。这种方法出现的原因是信息的缺乏和信息技术的限制。但是,在大数据时代下,可以将海量的数据进行快速准确的处理和分析,从而提高了搜集和处理数据的效率。
1.2数据的获取及利用
在大数据环境下,不仅能够提高获取数据的准确度,而且也能够增加数据的利用效率。传统的数据研究方式中,注重获取数据的准确度,忽视数据的利用率。通过大数据技术,寻找数据的相关联系,揭示数据的内在规则,从而提高数据的价值。对数据进行解释,有利于使用者获得及时性、相关性以及高价值性的数据,从而提高数据的利用率。
2大数据时代会计师事务所审计工作面临的挑战
2.1传统事后审计方式向连续审计方式转变
在大数据时代下,数据的处理技术得到了极大的发展,对传统的审计方式也具有重要影响。传统的审计方式是事后审计,也就是说单位编制完财务报表后交给会计师,会计师抽查部分样本进行审计。这种审计方式在运作过程中较为耗时,从而增加了审计风险,使审计工作效率降低。在大数据环境下,运用数据处理技术可以将事后统计转变为连续审计,从而避免了传统审计方式的局限性。运用大数据处理技术,不仅降低审计差错,也节省了审计时间,提高审计效果。
2.2审计抽样方法向总体审计方法转变
在传统的审计方式中,由于数据的搜集、处理和分析的复杂性,使会计师通过随机抽样的方法进行数据选择。这种方式是通过对小样本的分析来推断总数据的整体情况,既能够降低数据的复杂性,也能掌握整体数据的基本情况,因此在审计工作中被广泛运用。但是,这种选择方式不能够将整体的数据情况准确的表现出来。在大数据时代,数据处理技术的进步,降低了审计数据选择的难度。会计师可以检查被审计对象的所有数据,运用大数据技术,将数据进行整体的处理和分析。审计的抽样方法逐渐被总体审计方法取代,使会计师事务所的审计工作发生革命性的改变。
2.3单一审计报告方式向综合审计成果转化
在大数据时代下,不仅仅对数据进行处理和分析,而是对数据进行解释。这种解释的信息和资料对被审计对象的工作具有重要作用。在传统的审计方式中主要是单一审计报告模式,通过财务报表出具审计报告。通过大数据技术可以使审计成果发挥更大的作用,在对审计数据进行归纳时,能够为被审计对象提供大量的相关资料,从而梳理企业财务、制度设计和经营管理等方面的逻辑关系,从而解释内在规律,对未来的发展提供了方向。审计成果不仅对企业的经营提供了信息,也能够帮助企业的有效管理。在整理宏观性、重要性和逻辑性较强的审计信息时,能够提供给相关利益者更加有意义的统计推断、关联分析和管理决策,从而完善企业内部的控制制度,提高企业的管理。
2.4搜集审计证据由因果关系分析转向相关关系分析
大数据时代的一个基本特征就是运用相关关系进行数据分析。会计师事务所在审计工作中,往往采用因果逻辑进行审计证据的搜集,这种传统的思维方式使审计工作的审计信息不够量化。在大数据时代,相关性分析更多的运用于获取审计证据。相关性分析在审计工作中,使大量的信息得到准确的分析,从而提供更加量化的审计证据。大数据技术的应用并没有改变审计证据的因果关系,而是降低这种方式的依赖性,更倾向于对相关关系分析的应用。这对长期依赖因果关系来搜集和发现审计证据的注册会计师来说,无疑面临重大的挑战。
3大数据时代下会计师事务所的应对策略
3.1制定大数据技术审计应用的长远发展战略
运用大数据技术进行审计工作的处理是时展的需要,是会计师事务所审计工作必然发展的要求。因此,应该根据审计行业的发展特点,制定长期的大数据审计应用战略,使信息技术的处理方式在短时期内实现转变。运用大数据技术在审计工作中,需要转变原有的思维方式和处理能力,是一项复杂的工程,这对审计行业提出了挑战。所以,必须在战略框架指导下,有步骤、有计划的推进数据、人才以及技术方面的管理,从而扩充基础资源。这样才能提供审计工作所需要的丰富资源、使审计数据分析模型以及软件所需要的基本要素得到有效地满足,从而实现大数据技术在会计师事务所审计工作中的实际应用。
3.2加快大数据技术应用的相关审计法规建设
法律法规使各行业工作的发展更加规范合理。随着大数据技术的不断发展,各行业的工作方式发生了巨大改变,在带来便捷的同时也引发了很多问题,例如数据处理的合法性问题。在审计行业中,《中华人民共和国注册会计师法》没有明确规定大数据技术应用的法律地位。这使大数据技术的合法性得到了质疑。因此,加快大数据技术应用的相关审计法规建设是十分必要的,对审计工作的长远有效发展具有重要影响,也是大数据技术应用于会计师事务所审计工作中的必要前提。
3.3加强大数据审计分析模型和审计软件的研究与开发
大数据分析模型和开发环境在不同行业中的需要是不同的,会计师事务所审计工作也不例外。通过大数据技术进行数据分析的平台更能够发挥审计工作的作用,使审计结果更加有效。因此,需要建设数据分析模型以及系统化的审计软件,使会计师事务在被审计对象的数据搜集、分析以及处理的过程中更加便利。加强信息基础设施建设和应用软件的功能完善,能够推动信息化进程,从而使审计师更好地了解财务报表下的交易,提高审计工作的效率。
3.4提高对大数据的认识和利用能力
随着大数据技术的不断应用,使会计师事务所的审计工作更加便利。但是,由于我国审计工作起步较晚,使审计方式仍旧以传统的审计方式为主。尤其是会计师对大数据的认识不足,对大数据技术的掌握程度不够,使审计工作仍旧处于低级阶段。会计师对大数据的认识和利用能力,不仅能够节省审计时间,也能提高审计数据的利用率,为审计对象提供更加有价值的资料。因此,全面提升注册会计师在大数据时代下的审计能力是十分必要的。一方面应该加强对会计师的培训,使他们能够熟练的掌握大数据技术;另一方面培养注册会计师利用大数据技术的能力,从而提高审计工作的效率。
参考文献
[1]唐凯,李山.大数据时代下会计师事务所的应对策略[J].商业经济,2014,(22):2627.
[2]韩威.大数据时代会计师事务所审计工作面临的挑战及应对策略[J].河南商业高等专科学校学报,2015,(28):7174.
大数据在审计中的应用范文2
(一)审计力量不足带来的困难
一是基层审计机关往往没有专门的计算机中心,也没有专职的计算机审计人员,通常是由通过审计署计算机中级考试的年轻审计业务人员兼职,然而年轻的审计业务人员即使通过了计算机中级考试,但其计算机应用水平和审计业务水平仍然是有限的,从而导致日常审计中不能充分运用计算机技术对数据进行各类分析,甚至不知道要从被审计单位采集哪些数据,或者大量的数据采集回来躺在电脑里“睡大觉”。
二是基层审计机关人少、任务重,审计人员即使想要充分利用从被审计单位采集的数据进行各类分析,但通常陷入没有时间仔细思考、摸索和习得一些分析方法,或者是刚有些分析思路却被打断的困境。
(二)缺乏统一的数据规划带来的困难
根据互联网数据中心(IDC)对大数据的定义,所谓“大数据”是指为了更经济更有效地从高频率、大容量、不同结构和类型的数据中获取价值而设计的新一代架构和技术,用它来描述和定义信息爆炸时代产生的海量数据,并命名与之相关的技术发展与创新。基于此定义,只有具备雄厚的大数据资源以及与之相匹配的云计算能力,才能真正实现大数据、云计算技术在审计领域的有效运用。然而,当前我国各个政府部门,尤其是基层单位的信息化建设各自为政,缺少统一的规划,导致各部门之间的数据存在交叉却又未统一,相互使用存在困难。
另一方面,由于顶层数据规划设计不完善,基层单位的信息化建设整体比较薄弱,个别单位无电子帐,部分单位财务数据接口不标准、业务数据缺失、数据质量不高(主要表现在数据不完整、格式不一致和不准确)等现象尚存在,导致无法导入AO系统、SQL数据库中,更别提进行数据分析了。
(三)审计分析工具应用不充分或部分功能不健全带来的困难
一是审计分析工具应用不充分。目前,基层审计机关主要应用的审计分析软件就是由审计署开发的AO系统,该系统提供了数据采集、数据分析、审计现场管理等系列功能,但是审计人员对该系统的应用仅限于采集有匹配接口的财务数据、查看电子账目、进行简单的查询分析以及编制审计取证单和工作底稿等,其他如图表分析、数值分析等分析功能均较少应用。另外,为缓解基层审计机关数据采集转换压力,加强各级审计机关计算机审计分析的应用,提高审计效率,湖北省审计厅开发了财政审计云平台、地税审计云平台,省内各级审计机关可以通过审计内网登录云平台,利用平台中的数据进行数据分析,或者直接应用已上传的公用分析模型,但是,由于该平台上线时间较短,且受网络连接限制,基层审计机关尚未真正利用其各项功能。
二是审计分析工具部分功能不健全或不完全适用于基层审计机关。由于基层单位信息系统后台数据库不尽相同,数据类型千差万别,虽然AO系统采集数据的标准接口较多,但仍然有一些不能匹配的数据类型,导致无法应用此类数据进行计算机分析。另外,审计云平台中虽然有经过审核验证的公用模型可以利用,但各地审计机关的数据内容各不相同,并不能直接拿来进行数据分析。
(一)加强审计复合型人才的培养
一是在引入新人时,应当优先考虑具有计算机背景的专业人才,通过补充专业技术能力突出的新人,提高审计队伍的技术水平;二是对通过审计署计算机中级考试的审计人员,有针对性地开展一些关于大数据审计分析应用方面的培训和业务指导,给予相应的项目以提高其应用能力;三是加强审计人员之间的沟通,鼓励经验丰富但不懂计算机审计的“老”审计人多与年轻审计人员交流审计思路,碰撞出计算机审计方法的火花。
(二)加强大数据顶层设计规划
随着各行各业大数据的应用,联合国和不少西方发达国家均先后制定了大数据发展计划。而在2013年,中国也正式开启了大数据时代的大门。由此可见大数据在未来的重要性。基于此,我国应做好顶层数据规划,统筹并完善各行各业信息化建设,从上至下,打破各部门、行业和企业的横向壁垒,建立大数据共享机制,实现全国范围内各行各业大数据的关联分析,从而更好地服务于国家治理。
大数据在审计中的应用范文3
近年?恚?随着“互联网+”时代的到来,大数据、人工智能、云计算等新兴技术正以日趋增强的力量影响着会计、审计工作。“互联网+”作为一种新的经济形态,对市场中生产要素的配置起到了重要的优化作用。传统会计行业正面临着来自新技术、新环境的挑战,将传统的会计与互联网相结合是加快会计行业变革、提升创新能力的必要选择。
大数据具有信息量大、种类多、数据反应迅速等特点,利用大数据能帮助企业加快信息化建设,展开更有效的经营决策,使企业在竞争中脱颖而出。云会计的应用在推进企业会计信息化的同时,也给传统的审计工作带来了较大的挑战。新技术下,审计的对象、审计人员、审计技术、审计证据、审计风险等都受到了不同程度的影响,传统的审计流程与模式是否还适用于云会计审计工作,审计工作将迎来何种机遇与挑战,是值得深入研究的问题。
纵观现有的文献,关于“互联网+”背景下云会计审计的研究还主要停留在环境对审计的影响、审计内容方面,而关于新形势下审计流程框架的搭建、实施方案等方面的研究还很少。基于此,本文以分析新技术环境下云会计对审计工作的影响为基础,尝试搭建基于云会计的审计新思路,旨在提高新形势下审计工作的效率与效果。
二、“互联网+”时代云会计对审计的影响
审计工作需要收集充分有效的审计证据,对审计数据有较高的量与质的要求。“互联网+会计”模式在大数据环境下的应用将对现有的审计模式产生重要的影响。审计单位若想更好地适应快速变化的市场,就需以新技术的出现为契机,重视大数据环境下审计模式可能发生的利好转变,以提高单位的审计效率。
(一)对审计抽样的影响。面对大量的财务数据,传统的审计工作往往在设定审计重要性水平的基础上,采用一定的审计抽样方法对样本进行重点检查。受到人力、财力、时间的限制,传统的审计工作不能对所有审计数据展开分析与检验。大数据时代下,新技术的应用对审计单位的数据挖掘、数据分析、数据处理、数据存储等能力提出了较高的要求。利用一定的数据分析与挖掘技术,审计单位可以从大批量的数据中挖掘出对审计有用的数据,这使得审计单位不再依赖于抽样审计,使审计范围得到了必要的拓展。
(二)对审计证据的影响。在传统的审计工作中,审计人员通过一定的审计方法获取了较多具体量化的财务数据以展开审计分析,而对非结构化的数据如公司章程、公司年度工作报表、董事会决议等则采用人工翻阅的方式展开分析。然而,在云会计背景下,一些非结构性的数据增加,审计证据则以更多样化、网络化、复杂化的载体出现,一些供应商甚至有可能无法提供这些审计证据,这无疑给审计工作添加了更大的难度。其次,云会计的运用是以公司强大的互联网技术为支撑,许多处理过程均会涉及到计算机编程、软件测试、计算机语言翻译等复杂内容,而这些内容也是无法替代的重要审计证据。审计工作必须获取充分、必要的审计证据才能为审计报告提供合理保证,云会计应用对审计证据获取的影响是不容小觑的。
(三)对审计技术的影响。由上文分析可知,审计证据的载体多样化与数字化对传统的询问、检查、函证等审计技术手段提出了质疑。新形势下,旧的审计技术手段已不能满足新环境的需求,伴随着互联网技术的应用,企业舞弊的手段也呈现出多样化特征,若审计技术得不到及时更新与升级,审计漏洞势不可挡,而大数据、“互联网+”的应用也将失去最初的意义。因此,开发适应于云会计环境下的审计技术手段迫在眉睫。审计人员需与时俱进,掌握新的审计技术手段,确保审计质量。
(四)对审计人员的影响。审计人员大多具有会计、审计、财务专业背景,大部分的审计工作均是建立在审计人员财会、审计专业素养的基础上,并结合一定的专业判断。然而,大数据环境下云会计审计工作对审计人员提出了更高、更苛刻的要求。云计算的运用要求审计人员对计算机技术、云处理系统、计算机软件工程有一定的认识,审计人员自身的数据挖掘、数据分析能力也有待提升。此外,审计人员还需了解整个宏观经济形势,及时关注行业动态。
(五)对审计风险的影响。新技术环境下,审计范围、审计证据、审计技术以及审计人员等均受到了影响,审计风险增加,审计工作难度增大。传统的审计工作往往利用审计风险模型来预测项目的审计风险,然而,随着审计风险的增加,传统的审计风险模型是否继续适用于云会计模式下的审计风险评估,是一个值得探讨的问题。为此,应改进传统的审计风险评估模型,以适应云会计下的审计风险评估,将审计风险控制在可接受的水平范围。
三、“互联网+”时代基于云会计的审计流程框架
“互联网+”时代,云会计的运用是基于建立了一个强大的云计算平台,而云会计下的审计工作也是在这个平台上展开,运用云计算平台的强大功能对审计数据进行采集与分析。云平台上汇集了各式各样的数据资源,审计工作就需要以审计系统为基础,采用一定的数据挖掘技术,实现对大量财务数据、业务数据的深入分析,利用云计算系统初步挖掘并筛选出有用的审计证据。再结合专业的方法,对被审计单位经济业务的性质进行判断,形成有用的审计证据。鉴于这样的理解,以审计基本工作流程为基础,本文尝试构建了基于云会计的审计流程图,如图1所示。
基于云会计的审计工作并没有脱离或违背审计行业统一的规范或基本运作模式,只是在审计实施阶段有所不同。审计人员可以通过云数据平台,调出被审计单位各项数据资源,后续的数据采集、数据筛选、数据分析等工作均可以在云平台审计系统中完成。
如图1所示,基于审计的基本流程,我们从审计准备、审计实施及审计结束三个阶段展开,说明基于云会计的审计流程。其中,相对于审计准备与结束阶段,云会计平台的运用对审计实施阶段的影响最为显著。
(一)审计准备阶段。与传统的审计工作相同,云会计审计在审计准备阶段也必须明确审计相关事项,例如被审计单位经营情况、内部控制情况、审计业务的范围、审计业务的性质等。在明确了审计任务、对被审计单位有初步的了解后,审计单位需要制定初步的审计计划与方案。在这个过程中,审计人员需要对被审计单位存储在云会计平台中的数据进行初步的挖掘与分析,为更好地确定审计方案打下基础。同时,根据审计业务的需求,审计人员还需将相关的需求转化为数据语言,以备数据挖掘之需。
大数据在审计中的应用范文4
[关键词]大数据时代;审计信息化;企业管理
1引言
我国现今处于全面深化改革的局面,这对企业的市场环境已经造成不同程度的影响,促使企业市场环境不断变化,也对企业的发展造成极大的影响,再加上大数据时代背景的影响,内部审计也需要面临改革与创新的局面。科技时代下信息增长量呈病毒式暴增,传统的内部审计已经无法更好地处理日益暴增的数据,在这种情况下,内部审计也逐渐向着信息化的方向发展,融合先进的计算机技术,极大程度上提高审计效率,并且智能化技术的应用还从根本上保证了内部审计的质量。但是我国内部审计以及计算机发展都相对落后,目前内部审计信息化建设仍旧处于摸索阶段,还未有相对成熟的实践经验。基于此,深入研究大数据时代审计信息化建设实现路径具有极高的现实意义。
2大数据时代审计信息化建设的影响因素
2.1各类数据信息的不断增加
在大数据时代,各个行业都开始向着信息化的方向发展,无论是基础的日常工作,抑或是更加复杂的操作,都通过信息化的设备去完成,能够极大程度上提高工作效率,在解决复杂操作时也能保证规范,预防意外情况的发生。随着信息化的全面建设,各个工作环节产生的数据信息就不断增多,各类数据的增加量不断提升,如果是传统的人工审计,整体的工作效率就会明显下降,再加上人工审计无法对海量的数据进行深度的处理和挖掘,工作出错率也会显著提高,在这种情况下,信息化建设就十分关键,通过加强信息技术的应用来保证内部审计的准确化以及高效性,促使内部审计可以更为有效地发挥自身作用。
2.2财会工作电算化的全面实施
审计工作与会计工作存在非常密切的联系,审计工作地开展建立在各项财务数据的基础之上,这就需要会计工作的辅助,而通过对各项财务数据的分析来实现对财务活动的监督,从而保证企业的合法以及规范经营,并且对财务风险进行有效的预防。在大数据时代之下,财会工作电算化全面实施,合同信息、明细账目、发票信息等均有电子版进行储存和传递。[1]随着财会工作电算化,作为建立在财务工作基础之上的内部审计,也势必要向着信息化的方向发展,审计信息化可以更好地与财务电算化相配合,发挥协同作用的同时,也从根本上保证审计的有效性。
2.3多部门财务信息的不断共享
大数据时代下信息量处于爆炸式增长的阶段,企业各个部门的财务信息也显著增多,为了保证企业工作的高效性,众多企业开始实施多部门财务信息共享,促使各部门进行有效的联动,各项财务信息可以实时共享。财务部门作为财务管理中心,也要做好有效的协调工作,统筹各项财务信息,为审计工作的展开提供有效依据。《国务院关于加强审计工作的意见》中明确指出要加快推进审计信息化建设,促进有关部门、金融机构和国有企事业单位等与审计机关实现信息共享,加大数据集中力度,构建国家审计数据系统,该文件也充分说明了财务信息共享对审计信息化建设的重要性。
2.4数据处理愈来愈集中且自动
在大数据时代的影响下,众多企业的内部审计工作开始实现信息化发展的转变,而随着信息化审计的展开也会发现现今的审计工作中对数据的处理更加地集中,并且出现自动化特征,审计工作更加地高效、便捷。传统的内部审计中,大多数工作环节都是由人工来操作和实现,人工操作具有时间的局限性,并且人为的影响因素也会对审计质量造成影响,而大数据时代下的信息化审计打破了时间的局限性,可以自动化地完成数据挖掘、分析等工作,通过规范的操作流程来避免差错的出现,进而保证内部审计的准确性。
3大数据时代审计信息化建设存在的问题
3.1审计理念与新理念存在偏差
我国现今虽然在努力推行审计信息化建设,但是信息化的水平仍旧相对较低,主要的原因就在于审计理论仍旧非常落后,仅仅是审查被审计单位是否存在渎职舞弊等行为,促使审计信息化工作的展开仍旧延续落后理念,并不符合现今企业发展环境的要求,甚至与审计信息化工作的展开发生冲突,影响审计信息化发展的同时,促使审计工作无法发挥效用。[2]审计信息化中审计理念逐渐以事前预警、事中控制、动态化审计、远程审计为核心,做到防患于未然,这种新的审计理念与现今的审计理念存在明显的偏差。
3.2审计人员欠缺大数据运用能力
在大数据时代中,大数据技术的出现为数据和信息的处理提供了极大的便利。大数据技术不仅仅会对相应的数据信息进行收集,在处理的同时还能实现对数据的分析与挖掘,从而发现更加深层次,并且具有价值的数据,可以做到数据处理的全面性,这反而能够极大程度上提高审计工作的效果。审计信息化基于大数据的深度挖掘,可以更为早期、及时地发现财务风险,从而进行有效的规避和预防,但是现今大多数的审计人员对大数据技术的应用存在明显的不足,许多审计人员欠缺大数据运用能力,促使大数据技术与审计工作无法有效融合,局限大数据技术作用的同时,影响审计工作的效果。
3.3契合大数据的审计软件开发缓慢
审计信息化建设需要依托于高效、便捷的审计软件,通过更加专业的计算机技术从根本上贯彻审计信息化,但是现今市场上缺乏真正适合信息化审计工作的软件。我国审计工作出现时间相对较晚,近几年计算机技术虽然发展十分迅速,但是整体水平仍旧有待提高,再加上内部审计出现时间相对较晚,没有相对成熟的研发经验,促使契合大数据的审计软件开发速度一再缓慢,许多开展信息化审计的企业所使用的软件也并不真正适用于内部审计工作,仅仅能够实现数据的收集和分类,对数据的处理、分析以及挖掘都有待提高。3.4现有体系在数据挖掘和处理存在不足价值密度低是大数据的一个重要特点,要想发挥大数据的优势来提升内部审计工作的效率,就要求内审部门能够从海量的数据中挖掘出有价值的数据,这就对内部审计体系数据挖掘和处理提出了更高的要求。就目前现今众多企业的审计信息化工作来看,对于数据的挖掘和处理能力仍显不足,内部审计系统当中存在大量的冗余、垃圾和无效数据,实现的功能也十分有限,许多企业审计信息化体系仅仅只能进行数据分类、汇总、排序,而高度智能的挖掘、分析与处理无法实现,这反而在一定程度上局限了内部审计的作用。
4大数据时代审计信息化建设实现路径
4.1围绕大数据推动审计思维方式转变
大数据技术的应用是推动审计信息化的关键,而大数据运用在审计工作中的主要理念就是通过大数据技术进行相应的预测,收集数据的同时对数据进行直接的分析和处理,并且深度挖掘数据,及时发现潜在的风险。在这种情况下,契约想要更好地实现审计信息化建设,就需要围绕大数据技术转变审计思维方式,依托大数据技术对审计思维方式进行全面的改变,将监督转变为预测,更好地预防企业运营风险。
4.2依托大数据不断强化审计人才培养
从大数据运用情况就可以看出,现今的审计人员还需要进一步的培养,因此企业要依托大数据不断强化审计人才培养,要从理论知识丰富以及实践经验丰富两个方面入手。在理论知识丰富方面,企业可以聘请专业的大数据审计人员到公司内部进行授课,并且要求所有内部审计人员都必须参加,由专业的审计人员向审计人员教授相应大数据技术在内部审计的应用,以促使内部审计人员可以掌握更多的理论知识。[3]在实践经验丰富方面,企业要在审计信息化系统中加强大数据技术的应用,让审计人员可以将学到的知识应用到实际工作当中,通过应用不断强化对大数据技术的掌握熟练度,促使审计人员可以在内部审计工作中熟练掌握应用大数据技术,进而提高整体审计效果。
4.3借助大数据打造数字化审计平台
对于内部审计信息化工作而言,想要从根本上保证内部审计的工作效果,就需要数据化审计平台的存在。通过审计平台来实现规范化审计,并且依托审计平台也可以更为全面、及时地获取财务信息,与其他管理体系进行有效的融合,实现数据共享,进一步提高工作效率,因此企业需要借助大数据打造数字化审计平台,不仅能够更为高效地完成内部审计工作,同时还能与内部审计工作的展开相匹配,随着内部审计的发展而实现动态化的发展,极大程度上提高内部审计工作的质量。
4.4完善现有体系数据挖掘和处理能力
企业现今审计信息化体系的数据挖掘和处理能力明显不足的原因就在于对数据挖掘和处理相关技术的应用程度相对较低,在这种情况下,为了提高体系的数据挖掘和处理能力,就要进一步加强对相关技术的应用,例如ETL数据处理权健、SQL技术等,结合企业的实际情况合理性地选择相关技术,保证数据挖掘和处理有效的同时,也能促使审计体系更加符合企业情况,进而充分发挥内部审计的作用,加快企业审计信息化转变速度。
大数据在审计中的应用范文5
关键词:社保基金;云审计;风险控制
据人社部官方统计数据显示,截至2016年9月底,我国缴纳基本养老保险、基本医疗保险、失业保险、工伤保险和生育保险的参保人数分别为8.71亿人、6.98亿人、1.78亿人、2.16亿人、1.82亿人,前三季度五项社保基金总收入4.9万亿元,总支出4.3万亿元。可见,依靠传统的审计技术来监督规范如此庞大的社保基金财务数据已无法满足要求,必须革新社保基金审计技术以适应大数据时代的要求(王章礼,余鲁,2016)。新兴的云计算为处理大数据审计需求提供了契机,云计算可实现审计工作在云端的一个系统内集中处理,审计人员无需进行数据的汇总、分析测试,无需关注审计软件的兼容性和使用何种计算机程序,只需将重心放在审计任务即可。可见,借助云计算使得审计作业更加规范化、审计结果更加科学准确、审计工作效率大幅提高,更加契合在大数据背景下有效开展审计业务的先进技术手段(魏祥健,2015)。虽然云审计相比于传统审计技术在数据采集、存储、计算处理和安全方面存在显著的优越性,但系统运作机制的复杂性也导致其背后隐藏的风险和影响远高于传统审计技术。而国内众多学者都将研究的焦点放在云审计系统构建和应用研究方面(张永杰,2015;陈伟,2012;姜梅等,2007),对于云审计应用过程中的风险控制关注甚少。因此本文以社保基金云审计应用为例,对云审计应用过程中的风险控制进行深入探讨,以期为未来审计机关大规模开展云审计有效应对可能发生的风险提供借鉴意义。
一、社保基金云审计应用系统分析
大数据时代下,需要借助先进的技术支持才能对社保基金征缴、支出和管理产生的庞大数据的真实性、完整性和合法性进行有效监督规范,而云计算将是最佳选择,依靠其强大的数据采集、存储和分析功能,审计终端不需要购买服务器、存储器等硬件设备,而是通过网络直接使用云端提供的SaaS、PaaS、IaaS等服务对被审计端开展审计业务,提高审计工作效率的同时还可以有效降低工作成本(详见图1)。具体而言:首先,被审计端需要及时将各地区社保基金征缴数据、支付数据、管理数据和其他文件资料等内容进行汇总采集。尤其关注参保人数及信息完整性、缴费基数和缴费比率、企业缴费情况、是否存在欠缴、不缴或者选择性参保等问题。在原始数据采集过程中被审计单位也要对数据进行备份处理,同时严禁人为删减数据,以保证原始数据的完整性和准确性。并通过云端接口技术,将采集数据按时上传云端,以备审计机关进行检查监督。
其次,云端负责对被审计端上传的原始数据进行加工处理并将处理结果传输给审计终端,这些操作均由云端完成,也称为“云审计”。数据处理流程主要包括:第一,对原始数据进行清理和加工。按照不同类型社保基金的特点和数据存储格式转换成符合审计终端要求的标准数据,再根据预先编制的审计计划重新汇聚,以形成满足审计分析使用的基础表和分析表;第二,对海量数据进行智能分析。借助云端自有的各类审计模型(审计对象模型、审计数据模型、审计疑点模型、审计底稿模型等)对社保基金原始数据、基础表和分析表之间的内在逻辑关系进行自动化和智能化分析,以发现疑点数据、有效数据和无效数据,并实时保存和备份原始数据和分析报告;第三,海量数据存储。被审计端将所有采集的社保基金原始数据上传云端后,云端都将会自动保存并备份,使得原始数据保存有了“双保险”,更有效解决了被审计端对海量数据存储的硬件设备难题。
另外,通过云端存储功能审计人员也可以随时调用查看社保基金原始数据以开展审计作业;第四,对可疑数据自动生成预警报告。“审计云”将根据数据库内容和数据表的自动分析生成的数据结构变更分析报告,预警结果按不同分类提供给审计人员,以便其能够及时把握审计线索,规避审计风险,提高审计效率。可见,“云审计”实现了各类审计信息的数字化,有效促进信息的交流和共享,使得审计资源得到充分利用。
最后,在审计终端审计人员可通过笔记本电脑、PDA、手机等便携式设备直接登陆“云审计”平台即可调用储存在云端的原始数据和审计模型,无需掌握后台技术,直接查看云端自动生成的审计分析结果。借助于“云审计”平台提供的强大数据计算处理能力显著减少了审计终端的数据处理负担,而web浏览器更让审计终端简化成一个单纯的输入输出设备,不需安装、升级和维护软件或硬件设备,审计人员一样可以有效开展审计作业,得出审计结果。
二、社保基金云审计应用风险分析
(一)被审计端风险分析
被审计端作为社保基金原始数据采集源头,应重点关注数据采集的数量和质量,因为前端审计数据采集的完整性、准确性直接影响后续云端的数据分析和审计疑点反馈的针对性和全面性,进而增加了现场审计失败的风险。由于社保基金具有内容广、业务量大、多元化和异构型等特征,易发生参保人数遗漏或信息不完整、参保企业欠缴、不缴或者选择性参保、缴费基数和缴费率不合规等问题,这都会影响前端审计数据采集的完整性和准确性。具体而言,当前社保中心的数据采集都建立在连接外网的基础上,而网络资源的共享性和开放性使得社保中心数据库易遭受病毒、黑客攻击,网络环境的不稳定性加剧了社保基金原始数据采集的难度,难以有效保证数据采集的质量。
此外,社保基金原始数据都以无纸化的电子数据保存在磁介质内,这为无权访问或接触数据的舞弊者删减或修改社保基金数据提供了机会,且电子数据的更改不留痕迹,舞弊行为无处可寻。因此任何非法的访问或接触行为都会影响社保基金数据的完整性和准确性,进而增加了审计失败的风险。尤其是大数据群体对办公设备的配置要求较高,内存不足或系统瘫痪都会使得数据采集失去连续性,而系统区与数据区的混合使用也加剧了系统出错的风险,使得原始数据采集和保存工作面临较大挑战。另外,数据上传过程中也面临传输不完整、上传失败、甚至是数据外泄的风险。尤其是数据传输过程中的访问登陆、加密监控、安全性和稳定性等都依赖于每个基础API内置的安全性。如果云端服务商未能消除接口端API中的不安全因素,亦会增加社保基金数据在传输过程中遭受攻击的风险。
(二)云端风险分析
1.从云端本身来看,其面临的主要风险有:第一,虚拟环境运行安全风险。即作为一种IT技术也会遭受网络病毒、恶意程序、黑客等的攻击,一旦云端遭受“攻击”,产生的危害可能远大于被审计端原始数据采集网络运行威胁产生的危害,因为云端既承担数据保存,也负责数据的加工处理和预警分析,如果云端在数据分析过程遭遇恶意程序,可能会得出无效或错误的分析报告,加重审计负担;第二,内部操作风险。反映了云端后台人员对于被审计端传输过来的数据未进行有效管理致使数据外泄,或内部人员对原始数据进行了修改或删减,影响了原始数据的完整性和准确性。
2.从数据安全角度来看,云端主要面临的风险有:第一,数据存储风险。社保基金数据作为敏感数据,应严格保证数据的保密性、完整性和可控性。但由于云端通过虚拟化技术将被审计端的数据存储在不同服务器上,使其无法准确定位存储数据的位置并提供针对性的保密措施,从而加大了敏感数据外泄或被窃取的风险。另外,数据存储的物理控制和逻辑控制全部由云端服务商控制,被审计端和审计终端缺乏对数据存储的必要控制,一旦云端服务商出现系统故障或遭受“攻击”致使系统瘫痪,如何有效保证存储数据的快速恢复和数据备份安全成为云端不得不面临的难题;第二,数据隔离风险。云端服务商可能为多个用户提供不同等级或特性的数据存储服务,出现了多个用户共享计算环境,特别是在公用云环境下,如果不能对重要数据进行有效隔离,易引发云端在数据管理和分配用户数据时出现混乱,加剧了存储数据的安全隐患。
3.从云审计系统安全来看,云端面临的风险有:第一,访问控制无效风险。在多用户运行环境下,云端服务商通过远程端口访问技术同时向多用户提供不同的数据服务,该种情况下如果云端服务商在用户访问控制和身份识别方面存在漏洞则可能导致非法登陆等问题。因此如何对审计终端和被审计端用户的身份识别进行有效控制成为云端保证审计数据安全的关键屏障;第二,平台共享风险。云端服务商通过提供统一的基础设施服务(IaaS)让多用户共享平台的应用系统和运算资源,而底层组件却未提供强大的隔离措施以保证不同用户间应用程序运行环境和数据处理资源的隔离,易引发不同用户间应用程序的相互干扰,并为非法用户干扰破坏合法用户运行应用系统以窃取、篡改原始数据埋下了隐患;第三,平台传输风险。云端提供的强大数据传输、加工和处理服务都以高速、安全的网络传输平台为基础。尤其针对于社保基金等大数据存取、处理和频繁性信息交换都严重依赖于平台网络宽带传输的负荷能力,一旦平台网络传输超负荷运行将会导致审计终端无法正常开展审计作业,影响作业计划的顺利实施。
(三)审计终端风险分析
1.审计人员方面。社保基金云审计的应用效果取决于审计人员的专业素质和技能,一旦审计人员的专业能力无法匹配社保基金云审计的要求将严重影响审计监督的质量。具体而言,社保基金云审计对审计人员的胜任能力要求很高,不仅体现在审计业务知识方面,还要求其具备丰富的计算机技术并对云端的网络技术和软硬件系统有充分的了解。而在实务中很多审计人员的思维方式和操作方式还停留在传统审计技术层面,再加上缺乏系统的计算机技术和网络知识增加了因个人违规操作而导致的审计失败。如:擅自修改系统设置、数据处理不当等问题。此外,社保基金云审计是审计技术的优化创新,而传统的社保基金法规、准则体系已不能有效指导和规范新环境下社保基金云审计的实践操作及实务中出现的新问题。因此亟需一套标准的审计技术规范体系以供审计人员采用统一的标准对社保基金展开审计监督。而标准技术规范体系的缺乏也在一定程度上加剧了审计人员违规操作的风险,增大了审计失败的隐患。
2.现场审计方面。审计人员通过云端提供的预警分析报告和审计分析报告确定现场审计的重点,但这种“借力”第三方的审计模式致使审计终端在未对被审计端的内部控制有效性进行评估时就依赖于其上传的原始数据进行预警分析,如果被审计端的内部控制存在重大缺陷使其数据采集存在完整性缺失或准确性不够导致云端数据处理与分析报告错误或无效,从而误导了现场审计致使审计程序无效或审计失败。此外,在传统审计技术中审计证据都以纸质形式保存容易获取审计证据,而在云审计模式下财务与业务信息都以电子数据存储在磁介质中,现场审计时审计人员只能通过网络查询获取无纸化审计线索,而一些传统的审计方式无法有效开展(如观察法、盘点法),从而影响了审计证据的适当性和充分性,增加了审计失败的风险。
三、社保基金云审计应用风险控制
(一)被审计端风险控制
1.创建安全的网络运行环境。被审计端网络运行安全直接影响到社保基金原始数据采集的完整性和准确性,因此安全的网络运行环境是社保基金云审计顺利开展的第一道“防火墙”。具体安全措施包括:采用物理隔离技术、搭建完善的安全监控体系等。物理隔离技术是指当社保基金系统网络安全遭受外界网络威胁时,即采用专有的安全协议、加密验证等措施对网络访问请求进行严格的身份认证,并在不同安全级别的网络之间构建隔离模型以有效遏制隐患对系统产生的威胁。而完善的安全监控体系包括防火墙技术、非法入侵技术和病毒防护技术,以有效防止黑客入侵和网络病毒产生的危害(张宏等,2014)。
2.建立系统操作日志和远程访问监控系统。系统操作日志能够记录所有对社保基金系统操作程序,具体包括访问者身份、访问时间、登陆次数和地点及操作事项等。通过完整记录被审计端系统操作日志能够有效识别访问人员的非法操作,为日后现场审计获取审计证据提供了便利。远程访问监控是通过对特定权限的访问人员的身份、访问时间和登陆次数以及操作权限进行实时监控,以保证被审计端访问人员在合理权限内进行合规操作。
3.定期检测并维护基础设施安全。基础设施安全检测和维护具体包括内存设备和系统运行异常清除工作。在内存设备方面可利用虚拟技术并统一管理不同型号存储设备,通过漏洞检测技术、访问控制策略增强内存设备和网络服务器的稳定性,以保证社保基金数据采集系统良好的运行状态。系统运行异常清除是指在系统运行过程中及时清除由于死机、系统不兼容等问题导致的系统异常,以有效释放系统资源、扩充系统运行空间。
4.采用数据专网传输和数据加密控制。数据专网传输控制能够对数据传输全过程进行有效监控,防止数据传输过程出现的泄露和威胁,即通过被审计端楼宇内现有局域网资源,对原始数据进行转化和传输,并在数据转化过程中加入数据加密技术,对普通文本和数据进行编码以产生不可理解的密文步骤,只有通过密码才能解密并获取数据原始格式和文本,即使在上传云端过程出现数据泄露,没有正确的解密密码也无法打开原始数据,该举措也能有效防止云端后台人员对原始数据进行删改,保证数据的完整性和准确性(秦荣生,2014)。
1.构建完善的云端安全防御系统。云端的虚拟化技术面临着黑客恶意攻击、病毒代码篡改数据等隐患。所以针对虚拟环境的安全诉求,云端应构建完善的安全防御系统,至少包含虚拟化安全检测引擎、故障检测、漏洞扫描和风险预警等功能,以对云端虚拟环境由内向外、自下而上进行实时监控和漏洞扫描,并设置异常情况预警以及时排除故障,提高云计算系统的稳定性和可靠性。
2.加强访问控制技术。审计终端和被审计端借力云端实现审计连环作业时,通过统一身份认证以控制用户登录和访问权限,身份认证可采用“双密码”管理,既有固定登陆密码,也要设置动态提醒或特有标识密码(如指纹),即可有效防止非法用户或冒名盗用他人用户名进入云端非法下载或修改数据的风险。
3.采用智能探针与分析提取技术,保证数据安全。智能探针技术可以对被审计端上传数据打上污点标签进行分类管理和存储,还可以持续跟踪任何对打上污点标签数据的操作行为。云端可利用该项技术对被审计端上传的数据进行智能保存并持续监控以保证数据的完整性。另外鉴于云端包含的数据量大但相对价值密度较低,且多用户共享数据可能产生的共享风险,云端可借鉴大数据分析提取技术与智能探针相结合,识别不同数据的使用频率和应用价值,对数据进行职能隔离的同时也可以为审计终端调取、共享数据提供便利(曹洪泽,刘强,2006)。
4.加强设备安全配置管理。系统安全配置管理主要用于检测复杂环境下云端性能问题以提高云平台的实际处理能力。可通过远程Web管理(https协议传输)与命令行方式对设备进行安全管理,当设备遭遇突发事件时可实现自动保存、备份和恢复,同时也可实时监控网络稳定性、网络状态和设备运行状态,并定期生成记录日志以供备查。
(三)审计终端风险控制
1.应加强审计人员的综合培训。为了更好适应社保基金云审计的发展要求,当务之急是加强对审计人员的综合培训,培训内容不仅包括审计业务,还要涵盖计算机和网络技术等方面,增强其计算机实战技能和云审计信息化技术,提高审计人员“借力”云平台的应用能力。将定期的学习培训规划与实务应用相结合,使更多的审计人员成为岗位上的专才和实践中的专家。另外,建立专门的技术攻关与指导小组,为审计人员解决实践应用过程中的技术难题提供技术指导和专家咨询,帮助其更快的适应云审计的发展要求。
2.应实施远程与现场循环审计。云计算为审计终端实施远程审计提供了便利,借助云端提供的数据处理和存储能力有效缓解了被审计端的数据存储和审计终端的数据处理需求,但云端的数据处理与分析报告的准确性仍有待于现场审计的检验。为此实施远程与现场循环审计,通过联机分析与数据查询了解被审计端原始数据采集和上传的内部控制及具体执行情况,以判断云端数据处理结果的可信赖程度并确定审计重点。采用远程审计与现场审计相结合以固化审计经验,并将编程技术与建模思路相融合为审计人员后续开展审计工作提供技术指导(徐贵丽,2014)。
参考文献:
[1]王章礼,余鲁.大数据时代我国社会审计模式创新研究〔J〕.中国注册会计师,2016(11).
[2]魏祥健.云计算环境下的云审计系统设计与风险控制〔J〕.会计之友,2015(01).
[3]张永杰.云计算视域下养老保险基金联网审计系统建构分析〔J〕.审计研究,2015(05).
[4]陈伟,WallySmieliauskas.云计算环境联网审计实现方法探析〔J〕.审计研究,2012(03).
[5]姜梅,吴万春,邢金荣,田德新,孙可君.社会保障基金联网审计的应用研究〔J〕.审计研究,2007(04).
[6]张宏,徐士元,赵芳芳,王志.移动互联网安全审计云〔J〕.信息安全与通信保密,2014(02).
[7]秦荣生.大数据、云计算技术对审计的影响研究〔J〕.审计研究,2014(06).
[8]曹洪泽,刘强.联网审计及其关键技术研究〔J〕.北京理工大学学报,2006(07).
大数据在审计中的应用范文6
随着计算机信息化的发展,大数据的浪潮推动着企业的经营管理向共享模式转化。财务共享服务模式将企业集团中各个子公司的业务提取到共享中心统一处理,使原本分散在不同子公司中的重复性高且容易复制的业务得以统一完成,从而有效整合资源,降低财务管理成本和风险,提升业务处理效率,并通过对共享服务中心的数据分析,使得信息管理更加细致、准确,促进社会资本的合理配置,提高决策有效性。
相较于单体企业,集团企业的业务和方式更为多样化,管理层次多级化, 使高层管理者难以直接控制各分子公司及有关的经济活动,专职监控机构的设立成为必须,由此企业集团的内部审计愈加受到重视,而将大数据运用于内部审计能够使之发挥更大效能,给企业带来更多机遇。
二、理论综述
关于财务共享影响内部审计发挥作用的方式,学者做了大量的研究。张庆龙从财务共享中心视野出发,认为内部审计正在从过去的关注受托责任人的经济责任履行情况,向参与现代公司治理的内部控制审计、风险管理审计转变,起到了风险识别与防范的并对内部控制起到二次控制作用。马红梅分析了大数据为审计行业带来的机遇和挑战,认为其使审计的程序、方式、风险、时间、内部控制等都发生了重大变化。李广森认为大数据不仅改变了传统的内部审计方法,同时改变了企业的财务管理模式,将大数据与审计有效结合,可以为审计带来更多的便利。程平建立了基于财务共享服务模式的内部审计实施框架,从审计范围、方式、成本和审计管理水平等方面分析了这给企业带来的价值。
三、财务共享与内部审计结合的实施框架构建
首先,大数据为企业提供强大的硬件处理系统和海量的原始数据信息,这些信息包括内部和外部两个方面。内部信息包括当期的交易事项、账户余额以及过往数期的财务和业务信息,且信息形式多样化,有文字记录、图像扫描、音频录制以及位置信息确定等方式,直观准确地还原业务过程。在传统的模式下,各子分公司、相关职能部门的财务信息比较独立、分散,实施审计时,需要将所有子分公司的会计信息归集到集团,这必然加大数据收集的工作量。而在财务共享模式下,各子分公司将数据信息统一到共享平台,总部审计人员可以直接通过平台系统收集到所需的数据,节省了大量资金及人力成本。外部数据有法律规范、行业数据、国内外原材料价格以及产品市场等相关信息。
为了进一步提高审计中相关数据的质量,需要对数据进行清洗。虽然在财务共享模式下很多财务信息都已经被标准化和格式化,但清洗工作必不可少,通过清洗环节可以反映出内部控制流程上的缺失,并从中发现部分数据间相互矛盾的地方。进而通过数据统计、分析,找出其中的风险点,并对企业集团的财务舞弊和经营绩效进行相应的风险评估、检查,得出对应审计证据。
经过清洗和分析的原始数据要通过数据库进行分级管理与集中存储,并适时将相关数据资料提供给内部审计人员。
四、基于财务共享模式的集团内部审计
大数据预处理过程完成后,审计工作人员就可以根据已制定的审计计划,展开审计工作,查找审计疑点,并收集能够印证疑点的相关证据,得出审计结论,撰写审计报告。
结合财务共享模式下内部审计的特点,本文建立了集团财务共享的流程框架,从内部审计的准备、实施和报告三个阶段分别说明。
1.准备阶段
准备阶段的核心是根据财务数据反映出来的风险,确定企业集团的内部审计活动的重点,形成内审工作计划。
编制内部审计计划时主要注意经营管理中存在的问题、重大改革措施的落实情况以及以往审计中发现的影响比较大的问题。审前调查要充分利用财务共享平台展开全方位多角度的调查,以对企业经营活动、财务状况等信息有初步了解,利用云平台的数据对比分析进而对审计风险作出评价,确定内部审计的重点,生成审计方案,经相关领导审批后下达审计通知书,开展后续审计工作。
需要注意的是,在财务共享模式下,企业内部审计的目标不仅包含企业的各项业务,还包括共享平台信息系统,要注意平台系统在数据维护、企业财产保护和建立在共享服务模式基础上的财务信息系统能否为管理层的相关决策提供有效依据,这就需要内审人员具备相关的专业知识和技术操作,如财务、审计方面的知识以及专业的数据分析、统计分析能力。
2.实施阶段
传统的内部审计往往从内部控制开始,将工作重心放在各项财务指标的分析上,对企业的风险等方面涉及较少。而财务共享服务中心的内部审计,在实施阶段中还要注意财务活动各个环节中存在的风险因素是否得到了适当管理。在审计实施的过程中充分发挥财务共享平台的价值,对财务、非财务数据进行挖掘与分析,一方面能够及时发现数据是否出现异常,另一方面可以将共享平台系统中的财务数据和业务数据进行关联,运用聚类分析、关联分析和偏差分析等方法,找出数据间存在的规律与隐藏的关联网,当发现异常情况时,迅速地提出相应的方案建议。
此外在对风险事项评估时,会根据评估结果绘制风险坐标图以确定每个风险事项的风险级别,将高风险事项纳入重点审计范围。从共享平台调出其核算的流程,生成对应的工作流程图,审核流程中的缺漏,并确定其中的关键控制点及对应的责任岗位及在岗人员,并发挥财务共享平台的价值,得出具体的改进意见和建议,提供给高层决策者。
另外,内部审计人员应在检查过程中将风险与企业目标直接挂钩,运用面谈、调查问卷、交易合规性测试、数据分析等多种审计方法,实现内部审计专项调查和日常检查,为管理层提供服务。
3.报告阶段
最后环节,要根据审计中发现的异常与疑点,并通过所获得各类审计证据加以印证,得出审计结果,形成审计报告。
在报告阶段,将内部审计中核查出的各项风险因素与改进意见以及出具的内审报告上传至共享平台,经上级主管批准后保存到数据中心。并在后续时间里,对发现的风险点和内控缺失部分进行跟踪督查,以确保相关部门采取了纠正行动,问题得到了解决。同时通?^反馈机制补充、完善企业的内部控制管理制度,真正实现内部审计提升企业价值的目标。