【摘要】随着社会信息化水平的不断提高,电子政务和电子商务的快速发展,信息系统与计算机网络的基础性、全局性作用日益增强,国民经济与社会活动之间的依赖关系不断加强。“大数据时代”的到来将使审计的范围、时效性、前瞻性等方面得到有效改善,也为内部审计工作提供了更广阔的空间。如何在实践中运用好大数据,提升内部审计工作的质量,是值得我们思考的关键问题。
【关键词】大数据;内部审计;方法;创新
1大数据时代内部审计工作面临的挑战
1.1传统审计手段和环境面临挑战
传统的内部审计以看账本、翻凭证为主,审计效率较低。审计组进入审计现场后,主要是依靠审计组长或主审的经验来决定审计的重点和方向。这种传统方式,对于那些资金量小,业务类型不多的单位还可以适用,但是对于业务量巨大的单位,就容易造成审计重点的偏差,导致抽查的样本不能很好地替代总体,进而加大审计风险。在大数据环境下,内部审计工作将由依赖经验发展为依赖数据。但是目前还面临的问题是,有些单位的信息化子系统各自为政,数据信息在单位内部无法实现全方位共享,这种环境严重阻碍了内部审计部门建立大数据信息化平台的设想。
1.2内审人员的素质和业务能力面临挑战
大数据时代,内部审计人员面临的挑战是专业素质和业务能力无法适应新形势的要求。传统审计模式下,只掌握财会方面的知识,内审人员就可以轻松应对,但是在大数据时代,基础计算机技术、数据库技术甚至编程技术都是必不可少的。大数据时代的另一个问题就是信息过量,难以消化。曾经有人做过统计,《纽约时报》已经由20世纪六十年代的10至20版扩张至现在的100至200版,是以前的十倍,最高曾达1572版。而人均日阅报时间通常为30至45分钟,相当于一份24版的报纸。也就是说,每个人只能浏览其中的十分之一到五分之一。在这种情况下,数据生产、传输能力要远远大于数据的分析能力,人们被数据淹没,却饥饿于知识。审计就是数据分析,对于内审人员来讲,如何在浩如烟海的数据当中找到有用的数据,通过对比分析、关联分析、趋势分析,得出审计结论,是值得关注和思考的问题。
1.3信息安全问题面临挑战
大数据时代,我们面临的另一个挑战就是数据的安全问题。随着大数据时代的崛起,数据保存方式发生了翻天覆地的变化。从最原始的纸张,变成个人的移动存储设备,到现在发展到了网络云平台。单位的所有数据,包括人事的、财务的,可能都储存在网络里面。在云里面,数据量会越来越大,大数据的特点第一是数据量大,第二是数据相互关联。在这种情况下,如果内审人员不将所储存的信息妥善保护,那么一旦发生被黑客网络攻击、被竞争对手盗窃,或者在使用过程中设备发生故障、不可抗力的自然灾害和系统出现漏洞等原因,会造成巨大的影响,甚至是灾难。特别是对于内部审计人员来讲,所掌握的数据全部是单位的核心信息,其安全性就显得更加重要。因此,如何在充分利用大数据时代所带来的信息便利的同时,保障数据安全,是每个内审人员都面临的挑战。
2大数据时代下内部审计工作方法创新的途径
2.1持续性审计代替阶段性审计
日前,我省省委办公厅、省政府办公厅已经印发了《关于实行审计全覆盖的实施意见》,并且省政府新闻办专门举行了新闻会,对该政策进行了解读。一份文件勾勒出未来我省审计“全覆盖”的宏伟蓝图,对内审工作也提出了更高的要求。这里的“全覆盖”不应该仅仅是被审计单位数量的“全覆盖”,更应该包含对每一个被审计单位个体审计过程持续性的“全覆盖”。因此,用持续性审计代替阶段性审计能更好地实现审计“全覆盖”。由于内部审计机构本身处于被审计单位中这一得天独厚的优势,比外部审计更容易实现持续性。在我国,由于技术与信息等主客观因素的制约,持续性审计工作一直无法全面开展。但是发展到今天,持续性审计已经具备了实施的条件。从另一个角度来讲,持续性审计可以很好地弥补传统审计事后监控的不足。
2.2充分利用大数据信息进行统筹分析
2.2.1提高对数据的敏感度
在传统条件下,靠翻账本有时也能发现一些问题的线索,但是为什么没有查深查透呢,为什么的审计查出的问题总是停留在表面?不是想不到,而是做不到。在那样的条件下,内部审计人员不可能把全世界的数据都收集起来,但是在大数据时代,在信息化条件下,所有的物理距离都不是距离,所有数据都可以拿回来,这就是大数据时代的特点。单位的内审机构要形成数据文化,内部审计人员要判断任何一个事情、一个人都要通过数据来入手,发现任何蛛丝马迹只要是能够通过数据所描述的,都要保持高度的敏感性。
2.2.2创建信息化条件下的审计模式
随着被审计单位规模越来越大,业务多元化、全球化日趋复杂,单靠手工翻账,根本无法实现“全覆盖”。因此,内审人员要有互联网的思维,充分利用“大数据”、“云计算”、“互联网+”等信息技术的发展,创建信息化条件下的审计模式。要创新审计模式,首先要做到数据采集的常态化、制度化和规范化,要定期地采集所需数据,不仅要财务数据,还要业务数据,内部审计人员和计算机专业技术人员相结合共同采集数据;其次,充分利用数据查询检索功能,围绕审计目标进行首先进行总体分析,在发现问题、疑点线索后,组织延伸核查小组,分工开展工作,最后汇总核查情况、分析研究形成审计报告。审计要有针对性,要突出重点,重点从哪来,不是靠内审人员脑子里猜出来的,而是通过数据分析出来的。
2.2.3充分利用数据
审计查出和发现的问题,要有相应的数据支撑,尽可能多地采用定量分析而减少定性分析。审计人员的关注思维要从账本转向数据。例如,在传统的审计模式下,到被审计单位先看财务数据,为什么要看财务数据,可能审计人员真正关心的并不是财务数据,而是生产经营情况,但想要了解生产经营状况只能通过财务数据来看。在大数据时代,信息化条件下,就可以不用通过财务数据这个“中间介质”来间接获取想要的数据,而是直接通过信息系统,精准定位,到数据库当中直接采集和生产经营活动相关的电子数据。除此之外,还要看关联数据,利用数据分析、总体分析、趋势分析、关联分析、查询分析、多维分析、数据挖掘等技术。例如,2013年审计署组织的保障性安居工程审计中,采集数据清单包括:房管部门关于各类保障性住房分配数据、廉租住房货币补贴发放数据、新增发放廉租住房货币补贴名单、房产登记数据、网上交易房产数据;棚户区改造项目单位关于补偿安置人员名单;企业养老保险管理中心关于企业养老保险缴存、发放数据;机关事业单位养老保险管理中心关于机关事业单位养老保险缴存、发放数据;住房公积金管理中心关于住房公积金缴存数据;财政部门关于财政统发工资人员数据;车辆管理所关于机动车注册登记数据;公安部门关于户籍登记的信息等,要这么多数据的目的就是要进行关联性分析,通过关联性分析得出核心的结论。
2.3保障信息安全,提升审计效率
2.3.1逐步探索开展对信息系统的审计
在大数据时代,利用信息系统审计,必要的前提条件就是要保证数据信息的真实、完整、可靠,否则就容易造成假账真查,失去审计原有的意义。因此延伸出对信息系统的审计,即先看信息系统,再看里面的数据。刘家义审计长曾经说过,既要审计数据,又要审计信息系统。随着时代的发展,信息系统已经成为政府、企事业单位最主要的投资领域之一,在资产中所占比重越来越大,需要审计部门评价其投资效益和管理水平。因此,有条件的单位可以逐步探索开展对信息系统的审计,以数据安全性、可靠性和经济性作为审计目标和重点,建立一套适应自己单位实际情况的信息技术项目绩效评价体系。
2.3.2提升内审人员的素质
信息化条件下,内部审计人员的专业背景、知识结构、能力结构呈现出多元化的发展趋势,其中数据采集和数据分析就是必须具备的职业素质之一。大数据时代信息瞬息万变,对内部审计人员来说既是机遇又是挑战,内审人员的年龄结构、知识结构、思维方法等都和大数据互联网时代的审计要求有一定的差别。因此,面对新的形势,无论什么岗位,无论多大年龄,只有学什么的问题,没有该不该学的问题。要及时转变以前的工作方法和思维方式,用信息化的思维模式来武装自己,要怀有有一颗大数据和互联网的心,要勇于否定以前的经验,要敢于探索和挑战新的领域。
2.3.3着力保障数据的安全
在审计工作中,内部审计人员一定要提高警惕,增强风险防范意识。不在能登录互联网的设备中操作与审计相关的工作;不登录不熟悉的网站;键入网站地址的时候要校对,谨防钓鱼网站;不随意打开陌生人发来的电子邮件;涉密资料不要通过U盘、移动硬盘等容易携带病毒的介质拷贝传输;对电脑中安装杀毒软件要及时升级病毒库,计算机操作系统要及时下载安装补丁。面对信息安全与隐私保护日益突出的问题,国家已于2012年推出了信息安全审计师资格认证项目,这是国家对信息安全审计人员资质的最高认可。该资格考试要求掌握的知识体系包括:信息安全保障、信息安全标准与法律法规、信息安全技术、信息安全管理、信息安全工程、信息安全审计概述、信息安全审计组织和实施、信息安全控制措施审计实务等8个知识类。有条件的单位可以鼓励内部审计人员报名学习和参加该资格考试,不断提升内部审计人员信息化审计的能力和水平。
参考文献:
[1]刘荣.浅析“大数据”时代的内部审计应对策略[J].中国内部审计,2015(05):42-46.
[2]白涛.“大数据”时代内部审计发展策略的理论思考———以“信息化审计”引领未来发展[J].西部金融,2013(10):7-9.
[3]杨小华,查益强.当内部审计遇上大数据时代———昆山农商行内部审计大数据技术应用初探[J].金融科技时代,2015(6):49-51.
[4]韩威.大数据时代会计师事务所审计工作面临的挑战及应对策略[J].河南商业高等专科学校学报,2015(01):71-74.
作者:武丽琼 单位:山西经济管理干部学院
