兴化市审计局 顾杰
[摘 要]大数据时代的到来给电子数据审计带来了不小的挑战。重点分析了大数据赋予审计工作的新含义,以及大数据的到来为审计工作带来的风险挑战。笔者认为在大数据的浪潮下审计人员需要审时度势、顺势而为,既要了解数据的变化及数据处理技术的变革,又要掌握处理处理、分析数据、驾驭数据的方法和手段。
[关键词] 大数据 审计 风险
?
众所周知,传统手工审计是通过对纸质账簿的检查来实现这一职责的,20世纪80年代,以查账为主要手段的审计职业遇到了信息技术的挑战。传统审计面临着“打不开账、进不了门、审不了数”的困境。随着被审计单位信息化趋向普及,审计对象的信息化使得审计信息化成为必然。审计信息化对审计人员和审计工作的开展提出了更高的要求。我国高度重视审计信息化工作,为了满足审计信息化建设的需要,国家审计署已经成功开展了“金审工程”一期和二期的建设工作,“金审工程”三期也正如火如荼地进行着。
对我国来说,在信息化环境下如何审计被审计单位的电子数据,发现大案、要案,是政府审计的一项重要任务,同时电子数据审计也是目前国内外审计领域关注的重点。随着信息技术的发展,大数据时代的到来为电子数据审计带来了风险和挑战。国家审计署原审计长刘家义同志在2013年12月27日的全国审计工作会议上指出:积极跟踪国内外大数据分析技术的新进展、新动态,探索在审计实践中运用大数据技术的途径,为推动大数据背景下的审计信息化建设做好准备。
一、“大数据”在审计工作中的概念
对审计人员来说,大数据审计通常被认为是搜集被审计单位的大量电子信息数据,诸如财务账套信息、业务流水信息等。其实,大数据的类型既包括结构化的数据,例如单位的财务报表所提供的会计数据,还包括非结构化和半结构化的数据,诸如网络日志、视频、图片、地理位置信息,等等。大数据还具有数据体量巨大、数据类型繁多、数据价值密度低、速度快时效高的特点,使得审计的环境变化巨大,对审计产生了深刻影响。在大数据时代,审计数据的改变不仅在于数量规模的增加和计算速度的增快,更重要的是它能够利用全样的数据从整体视角对审计对象进行更加立体式、多角度、多维度的全面描述,从而提高审计效率、降低审计风险。因此,向审计机关和审计人员普及“大数据”的概念是开展审计工作的基础。
二、大数据对审计工作的风险和挑战
大数据时代给审计工作带来的风险和挑战,主要表现在以下几个方面。
1.审计方式
审计方式实现了从传统事后审计向连续审计的转变。传统审计是在被审计单位财务报表编制完成后进行的,即事后审计。在数据爆炸式增长的今天,如果还继续采用传统的审计方式,无疑对于日益频繁和复杂的商务活动的真实性与合法性的确认显得力不从心,也很难对被审计单位全面的业务经营活动起到鉴证作用。大数据的冲击使得审计方式从事后审计向连续审计的转变成为可能。与传统审计相比,连续审计降低了时滞问题,能提高风险导向审计的效率,减少审计错误、降低风险。
2.取证方式
取证方式实现了从判断因果关系向相关关系的转变。在大数据环境下,随着审计业务的扩大和审计内容的复杂化,审计人员需要掌握的审计信息量也呈几何级数增长,因此,审计人员就会面临巨量数据筛选的难题。这时,审计人员具备从海量数据中提取关键数据进行分析的能力至关重要。在审计实务中,审计岗位分为数据分析和延伸核实两大类,这两部分工作都需要审计人员的职业判断。在大数据时代,利用数据之间的相关关系,而不是因果关系进行数据的搜集和分析是一个重要特征。与以前的依靠因果关系进行审计证据的搜集相比,大数据时代的取证方式将会更多地运用相关关系分析。大数据时代提供了前所未有的跨领域、可供量化的大量数据,使得以相关关系来验证大数据的分析过程发挥着重要的作用。在大数据环境下,审计人员能搜集到的审计证据大多是电子证据,使审计人员特别难于进行调查取证。
3.审计报告
实现了审计报告成果从单一向综合应用的转变。目前,审计人员得出的审计报告主要供审计单位使用,且内容单一,信息较少,往往不能满足需要。而大数据技术在审计工作中的应用,使审计人员可以就获取的大量数据进行挖掘、分析和处理,从中找出事物的内在规律和发展趋势,不仅为被审计单位,还为投资者和利益相关者提供了分析和决策的依据。此外,审计人员还可以利用大数据技术将审计的丰富成果固化到审计系统中,与被审计单位进行关联,实现智能化留存,从而节约实地审计的时间,减少审计工作量,提高审计效率。
三、防控措施
1.注意大数据时代的信息安全
数据信息安全是指与数据信息有关的硬件、存储数据信息的软件及数据不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能够连续可靠地正常运行和受到保护。在大数据环境下,审计数据的输入过程和传输过程都存在着信息数据的安全问题。而信息数据一旦发生泄露,哪怕是无意的信息泄露,都会给审计单位自身带来重大的法律责任,也会给被审计单位,甚至其投资者和利益相关者带来无法挽回的损失。所以,在大数据联网审计中,首先要考虑的就是数据信息安全问题,重点关注审计过程中存在的信息数据安全。
2.提高对大数据的认识和利用能力
虽然大数据浪潮已经来临,但仍有不少审计人员对大数据的认识还不到位。虽然利用大数据开展审计工作已经获得广泛认可,但应该注意到,大部分审计人员的知识结构比较单一,对大数据了解和接触得少,习惯于用传统的审计方法。他们认为用传统的审计方法或使用简单的计算机技术操作,同样可以发现被审计项目的一些问题,并查出问题的线索。显而易见,在数据量倍增的今天,仅凭审计人员积累的审计经验和搜集的少量数据信息就进行审计,势必会增加审计风险,甚至造成错误的审计结论。因此,在大数据时代提高审计人员对大数据的认识,就等于审计人员带头参与到具体的大数据的应用工作中,勇敢面对大数据带来的挑战,提升审计能力,提高审计效率。
3.规范电子数据的取证方式
在大数据环境下,审计人员能搜集到的大多是电子审计证据。电子证据的可靠性大多依赖于与电子证据相关的信息系统的安全性和可靠性。电子数据具有不可见性、可迁移性等特点,使得审计人员跟踪审计证据变得更加复杂、更加困难。同时,在大数据环境下,大量的数据存放不固定,可能存放在同一地点,也可能遍布在不断变化的一组主机和数据中心,使得审计人员难于进行调查取证。所以,在大数据环境下,审计人员应该更加规范电子数据取证,使数据的分析有章可循。审计人员应该在审计取证单中记录如下内容:①电子数据的来源,应该详细记录电子数据原始来源的信息系统名称、原始数据取得方式、相关原始数据的起止时间等;②对电子数据的处理过程,即审计人员利用特定的工具对原始数据进行处理的过程;③审计结论的事实摘要,当审计结论涉及多条记录时,审计人员应整理出完整清晰的审计结论表,作为审计取证单的附件。
4.简化审计证据材料
在全国性大型审计项目中,如债务、社保和存量资金审计项目,各审计组都复印了海量的合同、单据、凭证等资料,并责成资料提供方对复印件盖章,归集为审计证据。如此方式,花费了大量的时间、纸张,且后期审计档案的整理保管也颇为不便。如果对有关的合同、单据、凭证等资料进行数码拍照或扫描处理,转化为电子资料,并按照统一规范的规则命名,然后提取电子资料的数字指纹,资料提供方对数字指纹进行确认,即可达到预期的审计证明效力。这样可以较大地提高审计效率,节约审计成本。
5.需要一支专业的大数据分析队伍
大数据背景下审计信息化工作关键在人,最终靠人。目前,在数据分析中,计算机骨干和业务骨干发挥着重要的作用,二者在审计项目中联合,共同完成数据的分析工作。在大数据时代,随着数据分析理论与实践的不断探索和推进,数据分析软硬件环境的变化、审计人员知识结构的失衡等因素都影响到审计人员对审计数据的分析能力,甚至将难以完成系统性、宏观性的分析工作。因此,需要在现有人才存量的基础上,通过招聘、选拔和培训,广纳人才,搭建由数据分析专家、行业审计专家等人员组成的数据分析团队,运用审计数据分析的前沿理念和技术,构建数据模型,开展数据分析和数据挖掘,锁定重大审计疑点问题等。
四、总结
大数据时代的到来使得审计工作将不得不面临被审计单位的大数据环境,如果不研究大数据环境下如何开展审计工作,审计人员将再次面临无法胜任审计工作的挑战。在大数据环境下实施电子数据审计时,应充分利用大数据技术带来的优势,回避大数据技术带来的风险,根据需要和实际情况选择最佳实施方案。总之,大数据审计是一项系统工程,未来必将对信息化条件下审计方式的转变产生深远影响。而目前,这座大厦还仅是一幅美丽的蓝图,但就像大数据自身的发展不是一朝一夕的事情一样,大数据审计更加需要建立在成熟的数据分析技术、丰富的数据资源和一支强大的数据分析团队的基础上。人才的培养、海量数据的搜集、技术的积累都将是未来很长一段时间内需要潜下心来完成的任务。
?
[参考文献]:
1、秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014
2、沈晓白.论大数据给审计工作带来的风险与机遇[J].科技资讯,2015
3、秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经,2013
