浅析“大数据”时代的内部审计应对策略,本文主要内容关键词为:内部审计论文,应对策略论文,时代论文,数据论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、“大数据”概述 何谓“大数据”?从实用性角度来看,“大数据”是指涵括重要价值的、能够迅速形成、传播与利用的、包括各种结构型数据和非结构型数据且规模巨大的超级数据集合。它是随着计算机与网络技术的发展而产生的,不仅是指字面意义上的庞大规模数据集合,还包括应运而生的针对数据资源进行管理、分析与利用的处理技术及操作平台。 具体讲,“大数据”包括以数字形式存在的数据与以文字、图片、音频、视频等形式存在的数据。它所具备的数据源规模庞大、存在形态复杂多样、数据更新变化日新月异以及其所蕴含信息资源举足轻重等特点,决定了对大数据的操作已经超过传统的数据收集、处理、应用、储存等技术方法的能力范围,需要开发应用“云”等新型计算机网络技术实现对数据进行快速有效地搜集、处理、传输、储存等操作。 “大数据”不但影响了人们的观念,还改变着审计对象——组织运营的内外部环境,组织通过对大量数据进行整理、分析,挖掘其中相关性、趋势性的潜在信息,这些信息汇集成蕴含着竞争发展趋势、市场需求等重要价值的资源,成为各行业、各组织在激烈竞争中保障顺利运营并稳步发展的重要决策依据。“大数据”同样也影响和改变着审计职业,其技术有利于内部审计扩大审计规模、深入挖掘数据价值,通过全数据分析,减少审计风险,更有利于高效、客观地发表审计意见,为组织中内部审计报告使用者提供更加全面的建设性、预防性审计成果,更好地发挥内部审计的增值作用。 二、“大数据”对内部审计的影响 数据环境的变化、科学技术的进步将进一步提高组织对数据信息全面性、准确性、即时性的要求,继而促使组织管理层对内部审计报告的要求进一步提高。大数据环境下的内部审计,不仅面临着艰巨的挑战,还将迎来宝贵的机遇。 (一)完善内部审计新理念 内部审计必须创新理念,在“大数据”背景下,获取与此相关的所有数据,并利用好这些相关数据——“数据即资源”。所谓“数据”,从其表现形态来看包括以数字形式存在的数据,还包括以文字、图片、音频、视频等形态存在的数据。其中蕴含有用审计信息的数据即为“资源”。这个“有用审计信息”可以是直接表现其有用性的信息,也可以是经过进一步整合处理后得到的有用信息。资源的审计价值包括直接审计价值和间接审计价值,其中直接审计价值是指直接取得或经过简单处理后获取的审计价值,间接审计价值则是指通过对数据进行转换、整理等深加工后获得的审计价值。“大数据”概念强调了数据的有用性,突出了其作为审计信息源头的重要意义,对于数据审计价值的重视不仅仅局限在直接表现出来的信息部分,还包括经过加工处理后被视为随机或冗余的数据所蕴含的审计价值,而后者往往是在传统操作中被忽视的内容或者因操作复杂而放弃的部分。 内部审计利用大数据操作工具对海量数据进行搜集、挖掘、归纳、分析、深度分析以及应用等操作,可以获得更加客观、全面且具有趋势性的信息,这是一个变数据为资源、变资源为智慧的过程。大数据环境下,内部审计工作可以着眼于组织运营的方方面面,搜集并分析全面数据,其中包括财务数据、统计数据等结构型数据,还包括流程、文字、图片、音频、视频、网页等非结构型数据,虽然数量巨大且复杂,甚至部分内容看似冗余,借助新型计算工具对其进行有效的处理,却能够挖掘隐藏其中有重要价值的信息,有利于为内部审计提供更直接、更客观、更全面的审计证据支持,满足内部审计结果的综合性需要。 (二)内部审计面临新挑战 大数据环境下内部审计工作由“依赖经验”发展为“依赖数据”。内部审计面临新挑战,包括重塑安全预警、重建流程、应用高新技术、完善内部审计人员素质等。 1.重塑内部审计安全预警。“大数据”及其技术很大程度上影响组织内各子系统的信息化,也改变了内部审计信息化运行环境,风险因子发生相应变化。内部审计需要结合大数据的产生、传输及应用等特点完善安全预警系统,针对伴随大数据产生各种风险的复杂性、关联性和综合性,构建完善安全预警系统,为内部审计大数据信息平台运转以及整个组织信息化平台的推进奠定安全、可靠、合规及保密的基础。 2.重建内部审计流程。目前大多数组织中的信息化子系统各自为政,数据信息的传递共享还没有彻底消除“信息孤岛”的现象,这严重阻碍着内部审计大数据信息化平台的建设与运行。内部审计急需通过流程重建,将组织运营信息化平台各个子系统无缝衔接为一个流畅的整体,使数据的汇集、传输、整理、分析等过程在整个系统内得到顺畅的执行,内部审计合理嵌入,从其中获得更直接、更全面的信息资源,这是大数据环境下内部审计淋漓尽致地发挥作用的根本。 3.更新内部审计平台。大数据环境下,新的网络环境与技术支持、新的计算机操作平台、新的应用软件等如雨后春笋般涌现,内部审计工作的信息化需要对现有操作系统从硬件、软件等多方面进行升级更新。这包括配置更大容量的存储设备,更新兼容性更好、运转速度更快、运行更稳定的计算机系统,升级完善支撑内部审计大数据信息平台的网络基础设施等。 4.提升内部审计人员素质。内部审计团队及个人的知识体系急需拓展,适应环境需要,通过探索与学习将新的技术、新的软件应用到日常工作中来,将新技术与内部审计工作结合在一起。提高审计敏感度、综合分析能力、洞察能力、创新优化能力等,通过新技术提高内部审计工作效率效果,在庞大且复杂的数据环境中有效剔除信息噪音,快速而准确地获取有用信息。 (三)内部审计迎来新机遇 大数据环境下内部审计必将迎来突飞猛进的发展。充分利用计算机工具与网络技术是大幅度提高内部审计工作效率质量的基础,“数据即资源”理念深入人心,内部审计能够为组织管理者提供更加有效的信息资源,促进组织战略目标的实现。 1.内部审计发挥作用方面。组织内外部环境影响着组织管理者对内部审计工作的期望,进而决定着内部审计自身定位。大数据时代的到来,组织推动内部审计工作向着更加综合、更加复杂的方向发展,内部审计不再只是为纠错查弊而进行的工作,内部审计的目标进一步偏重“增值”。在搜集资料、整理审计证据的过程中,对于发现的问题及时警惕,并对其本质性缘由进行探究,对关系组织发展的重要影响进行分析,及时在大数据环境中鉴别有用信息、利用有用信息,以更加快捷地发现组织在业务活动、内部控制和风险管理中的缺陷与差异,更加客观地发挥确认与咨询职能,增加内部审计的价值。因此,环境的变化将直接推动内部审计发挥更深远的作用。 2.内部审计技术支持方面。传统的内部审计主要以会计账簿审计为主,审计内容多为纸质资料、文字资料等。在“大数据”背景下,审计对象发生变化,内部审计面对的数据量巨幅增长,数据形式多种多样,不仅包涵财务数据、数字资料,而且涵括了文件、制度等文字资料,音频、视频等多媒体资料,以及其他相关资料。信息化平台、网络化平台的普及建设、“大数据”计算机技术的发展与应用都为构建现代内部审计数据处理平台、高效率高质量地完成内部审计工作奠定了技术基础,可以借助“平台”改变抽样选取样本的局限性,获取相关、可靠和充分的审计证据,以做出客观、恰当的审计结论。 3.内部审计方式方法方面。随着内部审计的职能拓展和组织管理的需求,内部审计更加关注组织风险。审计人员在实施审计过程中,一方面,为审计风险评估提供了新方法,在大数据条件下,不再局限于成本效益下的数据样本的局限,可以收集更多数量的审计证据,将审计风险控制在可接受的范围;另一方面为识别、评估审计客体的管理风险提供了新工具,内部审计人员可以利用获取的数量关系测试识别组织可能存在的风险,通过数据分析,评估风险对组织造成的影响和发生的可能性,并及时报告应对措施。 4.内部审计人员知识修养方面。一方面,越来越多的内部审计人员积极通过网络学习吸收来自国内外、行业内外先进理念,提高自身理论修养,在夯实工作能力的同时,加强专业知识的学习、积累,重视理论研究,扩展知识面,积极探索计算机等现代工具的应用;另一方面,伴随内部审计工作的重要性得到认可与关注,越来越多的高学历人员加入到内部审计队伍之中,越来越多的从业者有能力、有机会通过再学习获取认证,不断提高“大数据”环境下的数据分析能力和技术驾驭能力,为组织增加价值和实现目标服务。 三、探索“大数据”内部审计新应用 构建内部审计“大数据”应用平台,将“大数据”与内部审计有机结合在一起,包括三方面内容:一是以IT为审计对象的专项审计,审计对象为计算机运作过程中使用与产生的计算机语言数据、计算机及互联网系统运行流程情况、计算机硬件环境与软件环境运行安全等信息平台自身属性。二是借助PC工具优化审计工作,审计工作过程中充分利用计算机高速计算能力与人性化应用软件,提高工作效率与质量。大数据环境下的计算机应用软件专业细化,内部审计人员可以自助式选购必需应用模块,构建贴合需求的内部审计大数据信息化平台。同时,计算机多元化功能将图片、表格、动画、音频、视频等表现形式便利恰当地体现在内部审计结果之中,更加贴切地优化审计结果沟通效果。三是内部审计有机融入计算机环境,利用计算机网络的即时沟通、网络论坛、网络会议、网络云盘等优势,在互联网与用户端口建立便捷有效的沟通和存储方式,共同构建内部审计资料库、信息库及数据库,不同行业、不同地域的内部审计人员将日常工作中的得失体会记录在内审云中,通过专业论坛进行交流互助,既能帮助彼此快速解决工作中遇到的困难,又能开阔视野优化工作。便利的沟通、广泛的同行支持有利于每一名内部审计人员从大数据时代的互联网络中汲取所需要的知识,丰富知识体系、提高执行力。 “大数据”应用不是一个一蹴而就的过程,需要经历漫长的研究、探索、试行、推广阶段。 第一阶段是探索阶段,包括理论探索与实践探索两个部分。一方面加强理论探索,从内部审计与“大数据”计算机技术、统计技术等交叉领域的理论研究入手,探索相通相近之处,初步形成大数据内部审计应用理论体系。另一方面重视实践探索,立足理论探索基础,结合专家学者、实务工作者的经验精华,借鉴大数据成功案例,结合内部审计特点,初步探索大数据内部审计应用平台的可行性方案。 第二阶段是试行与调整阶段。将探索阶段形成的初步成果进行尝试应用,将“大数据”概念与技术在应用特征鲜明的子系统中率先试用,并与传统内部审计平台结果进行比对,分析其中的差异之处,提炼成功经验,修正不利因素,通过试行对大数据内部审计应用平台初步方案进行修正调整,促进其逐步成熟。 第三阶段是推行应用阶段。将第二阶段形成的相对成熟的大数据内部审计应用平台在组织整体运营系统中进一步扩大应用面,将组织中各子系统与内部审计平台相衔接,构成架设在整体组织上的内部审计平台。在这一阶段,计算机技术的发展将进一步保障内部审计工作的质量与效率,内部审计作用将得到更多认可;同时,内部审计在组织中的作用与地位日益提高也将大大推动计算机审计技术的发展。但是,内部审计大数据平台的推行应用过程会遇到计算机技术与内部审计理念的融合、组织相关系统与内部审计平台衔接、人力物力资源等投入与效益产出均衡等多方面的阻力,这将是一个反复修正的过程。 四、构建“大数据”内部审计新模式 “大数据”内部审计新模式是在原有内部审计模式基础上向多维度进行的延伸与拓展。结合大数据特点与技术优势,构建新型内部审计数据处理流程,主要包括数据采集、筛选、分类、处理、汇总等几个方面见图1。 1.数据采集。数据采集过程就是将方方面面的数据汇集在电子数据池中的过程,以电子数据的形式进行储存,为进一步的数据处理与使用做最初准备。电子数据池,是指用来存储经过数据采集工作得到的原始数据和经过初步处理的电子数据集合。根据数据类型的不同、来源的不同,应采用不同的采集方式。产生于手工操作的数据资料,例如手工账簿、收据、会议记录等资料,应采用人工录入的方式,将记录在纸质媒介上的文字转化为电子数据。伴随着组织内部信息化平台普及完善,人工录入的工作量会逐步减少。产生于信息化平台的结构性电子数据,如会计电算化日记账、人事部门信息化平台统计数据等,通过兼容协议实现其与内部审计“大数据”平台的对接与传递,可由计算机自动完成。另外还有一些非结构性数据,例如文字、图像、音频、视频等,需要结合内部审计职业判断与计算机公式操作,完成挑选、收集与数字化等初步处理,将其分门别类地采集到电子数据池中。 2.数据筛选。对电子数据池中的数据进行筛选,即数据去噪处理。电子数据池中的数据并非全部有用,特别是直接通过计算机信息平台衔接取而得的数据,其中存在与审计目标无关的噪音数据,包括因偶然因素产生的不具有代表性也不具有普遍性的数据。针对数据特点设定计算机标准化公式对所有需要筛选的数据进行初步计算,并将滤去噪音数据后的数据集合转存至数据仓库中,成为内部审计有用原始数据的集合。这个过程可以与数据采集过程同时完成,在采集程序之中加入计算公式,借助计算机高速计算能力实现数据边采集边筛选的过程。电子数据仓库中的数据信息,不只服务于特定审计项目,同时作为原始数据集合储存,以便日后在相关工作中调取使用。日积月累的数据仓库逐渐庞大,传统的电子储存介质难以胜任,需要借助网络云的储存功能满足其需求。
标签:大数据论文; 内部审计论文; 审计软件论文; 数据与信息论文; 审计质量论文; 相关性分析论文; 审计目标论文; 审计职业论文; 审计流程论文; 信息化管理论文; 审计方法论文; 组织环境论文; 信息化时代论文;