张松涛
6月上旬,北京市发生聚集性疫情。在大数据的帮助下,相关风险人群位置和路径得以第一时间确定,通过主动筛查,迅速采取措施,及时切断病毒传播链。6月28日,防控专家表示疫情传播链基本阻断。该事件的快速反应和处理得益于大数据技术的应用。这引发了笔者对大数据推动审计转型升级的思考。
传统审计正在向大数据审计转变
当今,传统审计的局限性日渐凸显:监督范围有限,时效性受限,组织方式受限。
大数据审计作为一种新的审计方式正在迅速发展,并在审计工作中发挥着越来越重要作用。
有了大数据审计,审计证据实现了由有形资料向电子数据的转变。大数据审计使审计证据由纸质报表等资料向业务系统数据、影像等电子数据转变,审计人员通过数据挖掘,运用人工智能和统计分析软件,对业务数据与财务数据、单位数据与行业数据及跨行业、跨领域数据进行综合比对和关联分析,找出异常线索,甚至发现问题。审计证据的转变有效解决了纸质资料分散保管,获取时间较长,数据信息零碎、分析流程繁琐等难题,提高了审计工作的效率,节约审计资源,降低了审计成本。
审计范围实现了由“局部”向“全覆盖”转变。大数据审计不受审计人员的投入、审计时间的长短、样本量选取的多少、人为判断等因素影响,全面地对被审计单位某类业务乃至总体进行分析筛查,有效避免了抽样审计“以偏概全”的审计风险。也可以由某一单位的某一类问题,通过大数据技术,扩展到全单位、全板块、全集团、全样本的排查,进一步提高审计成果应用,有效实现审计监督全覆盖的目标。
审计过程实现了由“大海捞针”向“精准识别”转变。大数据审计帮助审计人员在面对海量数据信息时,自动剔除不相关的冗余数据,将看似无关的数据,通过技术形成清晰的关联关系,并锁定疑点线索,缩小审计范围和数量,快速精准地识别问题及风险。同时,以客观数据支持审计结论,审计依据由“主观判断”向“数据说话”转变,避免了审计人员专业知识不足导致的审计风险。
审计地点实现了由“现场”向“网络+现场”转变。在大数据审计使审计人员不受时间和地点的限制,借助网络随时随地开展审计监督,通过终端远程访问业务系统获取被审计单位信息,提高了审计工作效率和获取海量业务数据的容易程度。极大优先于长期耗在被审计单位,需要被审计单位人员长期配合,大量手工翻阅原始凭证等大海捞针似的传统审计。
审计模式实现了由“阶段性审计”向“持续性审计”转变。大数据审计使审计人员可以实时获取生产经营的数据信息,通过建模可以对获取的数据进行自动关联分析、逻辑计算,最终实现对异常行为的自动预警,使审计监督逐渐由“阶段性审计”向“持续性审计”转变,增强了审计工作的实效性。审计监督不再纯粹对历史交易进行事后监督,而是直接、持续关注生产经营过程中的相关活动,实现了审计预警功能,为管理层科学决策提供参考。
大数据审计为企业经营赋能
大数据审计可以营造一种信任、安全、兼容、共享的审计工作环境,为审计管理提供平台支撑。利用大数据、物联网、人工智能、区块链、数字孪生等技术,为生产、员工、创新和产品赋能,从而有力推动审计管理数字化转型,加速审计成果的创造和转化。
大数据审计可通过对数据的采集、分析、建模等,实现审计揭示问题和风险的根本目标。审计部门负责提出分析的需求和目标。IT部门负责数据的采集、存储、分析和展现。数据分析部门负责设计相关的数据分析模型。IT部门进行数据的埋点、采集、清洗和结构化。数据分析部门负责测试和调整数据模型,争取在一定的拟合度之下,实现审计部门的目标。
大数据有助于建立审计全业务数据管理。大数据审计不仅局限于审计结果,它将审计计划、审计人才、审计经费、审计成果、审计奖励、知识产权等全业务进行集约化、精细化、智能化管理,并将这些数字化结果进行可视化展示,便于审计管理者进行科学决策,推动集团审工作数字化转型、智能化发展。
大数据审计的最终目标是为生产、员工、创新、产品赋能,从而推动企业创新、流程再造、管理优化,以及资源和效率最大化。
大数据为员工赋能,员工可共享审计成果、审计知识、审计经验。 大数据为创新赋能,引导审计人员创新工作方式、创新审计思路,提升审计质效。
大数据为产品赋能,复制审计技术和方法,从局部—集团总部到全集团—所属企事业单位揭示问题和风险,扩大审计成果产生作用的范围。
大数据审计需要解决的问题
大数据审计虽然具备诸多优势,但仍有一些问题亟需解决。
加速数字化转型。企业应当围绕数字化转型驱动, 应用“数据+平台+应用” 的互联网模式,搭建覆盖全面、资源共享、流程清晰、数据完整、智能高效的数字化管理平台,统一制定数据管理办法、数据标准规范,推动数据资产治理、应用及运营,消除信息孤岛,为审计数据的广泛采集创造条件。
加大大数据审计人才培养。应全面考虑数字化审计人才队伍整体布局,系统梳理和优化设计关键岗位数字化转型知识、能力、素养要求,制订与大数据审计相配套的审计队伍建设规划和人员培训计划,探索新审计人才的培养模式。一方面盘活存量,采取多种方式对现有审计人员进行大数据知识技术培训;另一方面引进大数据技术方面的专业人才,对其进行审计业务方面的培训,使大数据技术与审计工作逐步融合。
深化大数据技术在内部审计工作中的运用。利用大数据技术和人工智能算法,在审计管理系统平台中建立主动、实时响应的审计智能化模型,从单位、时期、业务领域等多角度对被审计单位进行全面立体的风险监控,挖掘关键数据信息和深层隐藏的风险点,快速锁定审计关注领域、重点问题的相关数据及结果,通过可视化的数据分析功能,为管理层决策部署工作以及审计项目立项提供参考依据。要推动远程与现场交互协作,组建审计数据分析团队,进行数据采集和整理,挖掘数据价值,向现场审计团队推送审计重点、问题线索及参考案例。现场审计团队负责核实取证,快速将重点问题查深查透,同时将现场问题反馈给数据分析团队,修正审计模型,提高线索的精准度。形成远程与现场的交互协作,数据审计模型从新增到优化、固化的循环迭代,最终实现提高审计精准度的目标。
加强数据信息安全防护。企业应严格按照网络安全法相关要求,以等级保护为基础,以保障系统网络及数据安全为目标,建立起全方位、立体化的网络安全防御体系。建立健全数据信息安全防护的内部管理制度,提高审计人员的数据安全防范意识,避免数据信息的丢失、滥用与泄露。
(作者单位:集团公司审计部)
相关资讯