数字化审计特征研究,本文主要内容关键词为:特征论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
如今,一个大规模生产、分享和应用数据的时代正在开启。互联网、电子商务和云计算正在把人类社会带入一个以“PB”为单位的结构和非结构化“大数据”信息时代。数据已经渗透到每一个行业和业务职能领域,逐渐成为重要的生产因素。“大数据”正在改变我们的生活、工作以及理解世界的方式,海量数据的产生和运用不断推动经济、政府、社会等各个领域的量化进程。通过技术的创新与发展,以及数据的全面感知、收集、分析、共享,数据革命正在改变政府、企业的管理和经营运作方式。
作为社会经济运行的监督部门,“大数据”时代对审计工作的数据驾驭能力提出了新的挑战,也为审计工作获得更为深刻、全面的洞察能力提供了前所未有的空间与潜力。它引导我们更多地基于数据的思维方式去分析和预测,基于事实与数据做出判断和决策,以数据为基础的数字化审计在政府审计中逐渐成为主导并发挥越来越重要的作用。正如刘家义审计长所说:“从一定意义上来说,审计的出路在于信息化,信息化的关键在于数字化。”推进数字化审计,既是审计工作转型升级的内生需求,也是大数据时代浪潮驱动的外生动力。
数字化审计环境特征
随着计算机技术和信息网络手段的不断创新,信息化浪潮助推社会信息化的不断发展,引发经济社会结构化数据和非结构化数据的爆发性增长。数字化已渗透到政府、企业日常工作和业务管理的整个过程,全面促进政府、企业行政管理和商业管理的创新,社会的管理和社会的应用全面进入数字化时代。
从社会环境来看,随着国民经济和社会信息化的不断发展,国家电子政务建设工作全面推进,审计对象的组织结构和管理方式等都发生了深刻的变化。统一的网络平台、统一的数据环境和统一的重点业务信息系统逐步建成,以信息流、数据流为基础的大型管理业务平台如社保、银行、海关、税务等全面取代传统手工作业环境,呈现信息管理数字化,数据处理过程电子化,数据应用规模化,经营管理集团化的趋势,以数据大集中、大型业务系统管理海量数据为特征的“大数据”处理模式逐步与社会管理和生产紧密结合。同时,以服务型政务和政务公开为特点的改革全面改进政府的组织结构、业务流程和工作方式,充分利用电子信息和数字网络技术,建立办公自动化、流转审批等内部业务流转系统,信息公开、“一站式服务”等综合服务管理系统,全方位、高效地向社会民众提供超越时间、空间与部门分隔限制的优质、规范、透明的管理和服务。
从审计对象来看,随着信息技术的发展,“两网一站四库十二金”国家电子政务工程建设的不断推进,企业经营管理信息化和电子商务的快速发展,审计对象经营管理活动的方式、方法和途径均发生较大的变化。审计对象以大型财务、业务和综合管理信息系统全面取代手工操作,电子数据取代纸质文件,实现电子处理、电子审批、电子管理、网上办理、网上交易等全新业务方式。同时,基于信息流、数据流、网络流的审计对象业务系统,成为一个开放、纵横交错的应用环境,不同单位之间的业务呈现更加频繁、紧密的互相交流、关联和照应,呈现出“互联互通”、“资源共享”等全新特征。
从审计目标来看,随着社会公众对审计关注的不断提高,审计对象、审计内容、审计方式的改变,呈现审计“无边界”趋势,审计更具前瞻性、宏观性、及时性和实时性。要求审计工作必须充分应用现代信息技术,提高审计工作效率和水平,向更深、更广的领域扩展。要求审计更加有效地进行前瞻性预测和判断,更加有效地进行宏观评价分析,实现审计推动完善国家治理功能。
作为审计部门,我们只有适应环境的变化,充分利用现代信息技术,开展以数据分析为基础的数字化审计,从海量数据中快速“提纯”出有用的信息,才能持续实现国家赋予的审计监督职责。
数字化审计组织方式特征
从审计数据来看,在当前“大数据”环境下:一是数据量大。审计组所需采集分析的电子数据,将从“MB”级上升到“GB”级,甚至“TB”级;二是数据结构复杂。审计对象运用信息系统管理财务业务内容不断拓展,系统结构变得更为复杂和臃肿;三是数据内外部关联更为紧密。审计对象不但内部呈现集团一体化管理趋势,运用大型信息系统管理集团内所有子公司业务,同时不同审计对象的外部业务关联勾稽关系也越来也紧密;四是审计线索更为隐秘。计算机技术和违法犯罪手段的发展,审计线索往往以分散隐秘的手段隐藏在海量数据中,仅仅运用简单的查询分析手段难于发现问题。
从审计需求来看,希望通过开展数字化审计,能够更加有效地综合利用分析海量数据,能够更快准确地筛选问题或案件线索,能够更宏观地揭示经济政策运行中的深层次问题和风险隐患,能够更具前瞻性地预测潜在价值的信息、未来趋势和苗头性倾向性问题。
审计的这些特点,决定了传统以“项目”为主线的单兵作战、简单分析的数据分析组织方式已无法适应数据环境的变化,建立起以“数据流”为主线的“共享、协同、控制、集成”数据分析模式,形成技术资源整合,技术分工明确,力量调配柔性,集中分工灵活的组织模式,成为“大数据”环境下有效开展数字化审计的重要保障。数字化审计组织方式要做到:一是要实现集中分析。充分整合部门审计技术力量,采取以技术团队模式,分层次、分类型灵活分配计算机技术人员,对大数据统一研究,集中分析处理;二是要实现关联分析。建立数据分析领导机构,完善审计各部门的业务沟通和共享协调机制,开展以财政为主线,部门预算和专项审计为分支,实施“总分总”的数据分析组织模式;三是要实现力量整合。充分统筹审计机关的技术和业务骨干,成立技术与业务紧密融合的数据分析团队,能够快速开展满足复杂审计和标准化审计的数据分析模型建设,推动数据流与业务流的交汇,充分挖掘隐藏的审计线索,提高审计工作效率;四是要实现主动分析。成立研究型数据分析团队,以数据流为主线,采取专家型引导模式,结合国家经济发展重点、社会热点和审计计划安排,通过对历史数据和现场采集数据的集中分析研究,查找线索和疑点,确立审计主线和目标。
数字化审计数据获取特征
在信息社会里,数据类型可分为结构化数据(即行数据,存储在数据库里,有统一结构和格式的数据)和非结构化数据(指无法用数字或统一的结构来表示的信息,包括各种文档、文本、图片、XML、HTML、图像、音频和视频信息等)。随着“大数据”时代的来临,据统计,目前企业中20%的数据是结构化的,80%则是非结构化或半结构化的。当今世界结构化数据增长率大概是32%,而非结构化数据增长则是63%,至2012年,非结构化数据占有比例将达到互联网整个数据量的75%以上。
数据是数字化审计的载体和基础。数字化审计是以数据流为导向,通过分析数据把握总体,建立系统模型,锁定重点,筛选线索,精确延伸取证的审计过程。推进数字化审计,首先要保证数据获取的真实性、可靠性,保证获取结构化数据和非结构化数据的完整性。
(一)直接数据。包括审计对象财务、业务系统等结构化数据。对于简单的财务、业务系统,可以通过前台系统备份、转换导出,后台数据库备份、直接拷贝等方式采集数据;对于ERP、SAP等大型信息系统,除采用直接备份、拷贝历史备份等形式外,可运用ETL(数据抽取、转换加载)、OLAP(联机分析处理)等工具,提高数据处理的效率和质量。
(二)间接数据。包括审计对象公文办公、业务审批、会议纪要中产生的文档资料、文本文件、各类报表等非结构化电子数据。审计人员依据审计范围和目标,通过导出、拷贝、扫描等形式获取此类数据,并通过编排、转换、重新编制、编号、索引等途径对非结构化数据进行格式化,形成方便开展数字化审计的数据资料。
(三)外部数据。一是外部审计项目获取的与本项目有勾稽印证关系的资料或数据,如社保与民政、公安有关人员信息的关联。各项目审计组应建立信息沟通机制,加强审计信息和资源共享;二是通过政府企业网站、论坛、博客等互联网发布的政务公开、统计报表、经营活动、业务关联、民众关注反馈、社会热点等大量与审计有关的非结构化数据,此类信息数据可通过百度、谷歌等搜索工具,PortalInABox、SharePoint、网事通等专业信息收集加工系统获取与审计有关的数据。
(四)中间数据。指对原始数据资料和关联数据资料进行收集、整理后产生的次级数据。主要来源于历史审计分析产生的和项目审计开展前主动分析原始资料产生的数据。
随着信息技术的不断发展,违法犯罪手段的越来越隐秘,同时审计职责和范围的不断扩大,为有效挖掘审计线索和问题,数字化审计数据获取和分析的重点也需要逐渐从结构化数据转向非结构化数据。
数字化审计数据分析处理特征
数据分析是数字化审计的核心。数字化审计分析是通过对审计数据转换、清理、验证,形成审计中间表,并运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析,把握总体、发现趋势、突出重点、精确延伸,从而收集审计证据,实现审计目标的过程。数字化审计的重点是要突破传统的审计思维,充分利用信息化分析数据的技术优势,实现对审计数据的深度挖掘处理,查出常规方式下无法发现的线索。
(一)基本分析方法。主要是针对财务或业务数据,采用比对分析、统计分析、查询分析、抽样分析、回归分析、聚类分析、因子分析、线性回归分析、方差分析、主成分分析等数据分析法和时间序列图、频率分布图、矩阵图、鱼骨图、地理信息系统图、多维分析透视图等图示分析法,对海量数据进行简单数学运算、统计、平滑和滤波、基线和峰值分析等,从中萃取和提炼出有用的审计线索,发现审计证据。
(二)运用系统论分析方法。充分整合数字化分析团队,加强对审计对象整体业务流程的把握,了解内部业务流程与外部业务流程的关联关系,应用比对分析、聚类分析、时间系统等分析工具,注重从总体上、系统上把握审计对象,既注意分析审计对象本身,又对外部数据进行对照分析,既注意数据审计又注意系统审计,既注意分别分析财务数据和业务数据,又注意对两者对比分析。
(三)建立审计分析模型。根据法律法规、业务处理逻辑关系、数据勾稽关系、被审计单位数据与其他单位外部数据关联和审计人员自身经验,结合审计目标和采集的电子数据,综合运用数理统计原理和计算机技术,构建数据与审计对象相映射的审计分析模型,通过该模型进行数据处理与分析,迅速确定审计重点和疑点,实现审计目标。
(四)充分应用数据挖掘技术。根据电子数据的特点和规律,利用SPSS、SAS/EM、IBM IM、S-PLUS等数据挖掘工具,通过运用分类、回归分析、聚类、关联规则、贝叶斯、变化和偏差分析等数据分析方法,从大量数据中揭示出隐含的、先前未知的并有潜在价值的信息,并做出预测未来趋势及行为,做出前摄的、基于知识的决策。
(五)综合运用“大数据”分析工具。“大数据”发展已经渗透到每一个行业和业务职能领域,处理海量数据特别是非结构化数据的新的思路、技术、方法在数字化审计中显得越来越重要。审计人员除需掌握数据挖掘工具在大数据分析中的应用外,也需逐渐了解和掌握运用Hadoop(分布式批量处理系统)及基于Hadoop平台开发的系统、Google BigQuery、NoSQL等大数据分析工具,在审计工作中开展大数据分析。
数字化审计的审计思维特征
(一)特征分析的审计思维方式。在信息化环境下,针对绝大多数重大违法违纪问题都会在业务资料或电子数据中显现出一些具体特征,审计人员在数据分析过程中只要把握和发现了这些特征,就能够发现线索的特点。针对这种特性,审计人员以审计数据为切入点,结合审计经验和专家经验进行特征枚举,通过运用查询分析、多维分析、数据挖掘等多种分析技术,构建数据分析模型验证特征,发现趋势、异常,把握总体、突出重点、精确延伸,从而收集审计证据,实现审计目标。
(二)目标导向的审计思维方式。采用要因分析图(又叫“鱼骨图”)逆向分析模式,以审计目标为主轴,被审计单位业务模式和业务流程为分支,溯源审计数据来源,重点关注业务处理过程中的内部控制关键环节以及与外部进行业务往来的关键点的数据处理情况,综合运用数据值域分析(数据的偏差、异常、极端值、信息丢失以及数据合理性),关联数据分析、数据波动合理性分析、数据趋势和结构分析等审计方法,进行符合性测试和实质性测试,发现审计疑点和问题。
(三)平行模拟审计思维方式。审计对象组织结构层级的增多和经营业务的复杂化,推动管理信息系统的大型化和数据内容的海量化、异构化。运用常规的审计分析思路,难以从错综复杂的业务内容和浩海如烟的数据中快速理清思路,查找审计重点,锁定审计疑点。通过收集审计对象信息系统的业务处理流程和业务核算方法信息,结合法律法规,建立平行的模拟审计分析模型,选取真实的数据在模拟审计分析模型中执行,将执行结果与审计对象填报数据或系统输出结果进行对比分析,根据审计经验,结合统计分析对异常数据进行核查,快速锁定疑点。
(四)综合分析审计思维方式。整合技术力量,运用“头脑风暴法”,根据社会关注的热点问题,经济社会运行过程中的突出性、倾向性和典型性的问题,以及审计工作计划,采取主动性的数据分析工作,综合利用多种数据分析方法,通过对审计对象业务数据与财务数据关联分析,审计对象信息系统中不同业务类型数据逻辑关系进行关联分析,不同审计对象电子数据关联比对分析,审计对象电子数据与电子政务论坛等公共数据关联分析,查找审计线索和审计突破口。
数字化审计人才知识特征
大数据环境下的数字化审计,对审计工作的开展提出更高要求,需要审计人员具备领导驾驭大数据的能力、整合大数据的能力、分析提炼大数据的能力和探索数据背后价值的能力。要求审计人员熟悉部门预算执行审计、决算审计、专项资金审计和经济责任审计等业务的审计流程、规则;掌握关系型和非关系型数据库、并行数据库、分布式文件系统、网络、硬件等计算机软硬件技术,ETL、BI、OLAP、NoSQL、Hadoop等数据分析挖掘工具;把握运筹学、概率论与数理统计、离散数学等数理统计分析知识;了解云计算与大数据原理、特征、技术和发展趋势等方面的知识。
大数据时代已经来临,经济社会信息化的快速发展给当前审计工作带来前所未有的机遇和挑战。审计信息化如逆水行舟,不进则退,把握好数字化审计,推动审计发展跃上新台阶,工作紧迫而意义深远。
标签:大数据论文; 数据分析论文; 审计计划论文; 审计目标论文; 数据与信息论文; 审计质量论文; 信息化管理论文; 审计方法论文; 审计流程论文; 云计算论文; 信息发展论文; 数字化时代论文; 信息化时代论文;