论文部分内容阅读
摘要:随着信息技术的高速发展,企业基于“云计算”等技术构建了各类业务信息系统,审计对象的数据量和数据存在形态也发生了巨大的变化,如何运用数字化手段将海量的数据转化为有效的资源,通过分析数据揭示企业经营管理过程中的风险,实现风险的可预测、可定位,进而对风险进行管控,成为了新的时代课题。本文通过对审计数据多样性的分析,探讨数字化审计的实现方式。
关键词:数据;审计模式;手段运用
一、企业全面进入信息时代
企业业务量的不断增加使得各大业务板块的信息系统逐步建立,致使业务数据呈几何倍数增长,这给审计带来了机遇和挑战,机遇在于数据是审计工作的生命线,只要有足够的数据,审计人员就可以通过数据分析审计问题;挑战在于如何将零散多样的数据变成具备分析价值的数据变成了审计工作中的一个难点。现实中企业的数据主要存在以下几个特点:
(一)数据维度多样。企业管理过程中包含了运营生产、物资采购、调度规划等各大业务模块,不同信息系统的独立运行造成了数据维度的多样性,大到每个领域、小到每个产品背后的数据属性多达百余项,如何通过某个特定字段将不同系统中的数据关联起来存在困难。
(二)数据实时变化。企业为了应对市场的不同需求,不断对自身的管理模式进行优化,同时在经营的过程中需要对数据不断进行更新和迭代,对无效数据进行删除,在审计工作开展过程中,如何在高速变化的数据中获取有效的数据构建分析体系存在困难。
(三)数据结构多样。按照数据的属性分,数据主要可以分为结构化和非结构化两类,严格遵循数据格式与长度规范的,如数字、符号等为结构化数据;没有统一的结构形式的,如照片、图像等为未结构化数据。当前企业的运营数据大量以非结构化的形态保存,如发票、合同文本等,给数据获取带来困难。
二、基于多元化数据下的审计模式变化
企业内、外部业务环境的变化尤其是数据多样性的出现,使得传统的审计方式已经无法适应新的审计要求,如对审计样本进行抽样、对审计数据进行手工分析等,会产生审计结论不够全面、风险提示力度不足的问题,不利于企业的持续发展。因此加大审计项目非现场审计,以及开展持续审计监督成为了必然趋势。
(一)非现场审计。非现场审计是指在审前调查阶段通过不断收集资料并有效运用各类信息系统开展远程数据分析工作,在对被审计单位的运营模式、组织构架、业务流程进行全面摸查的基础上,初步评价其经营状况,查找其管理过程中存在的疑点和异常,为现场审计提供核查方向。与现场审计相比较,非现场审计的核心在于对被审计单位的数据分析,工作的开展不受时间地点限制,具备审计成本低,审计效率高、业务覆盖面广、组织便捷的特点。
(二)持续审计监督。持续审计的出现主要是改变了以往事后审计的组织模式,将审计关口进行前移,运用被审计信息系统数据,实现事中审计或者实时审计,使得审计的成果更具有时效性,同时能够及时发现被审计单位经营管理过程中存在的问题,促使其对发现的问题进行立查立改,杜绝问题进一步扩大的风险。同时持续审计监督可以进一步制定审计重点,有针对性实时核查被审计单位国家重大政策的落实情况,以及经营管理风险领域的规范程度等,审计价值得以不断凸显。
三、数字化手段运用
(一)全量数据获取。数据分析的结果主要基于数据质量,主要包含数据全面性、准确性两个要素。在实际管理过程中,被审计单位为保证业务流程的有效管控,一般都会对数据进行不同程度的治理,因此对于审计业务的开展来说,如何全面获取被审计单位的数据成为了关键环节。审计人员一是可以通过与被审计单位的大数据中心建立接口,将所有的经营管理数据进行平行拷贝;二是可以运用被审计单位业务信息系统的后台访问权限,程序编写有针对性获取所需数据字段;三是可以获取被审计单位信息系统前台功能点的结构和数据分布,通过功能点查询被审计单位某一业务模块的数据。
(二)数据分析。数字化工作的核心在于對业务数据的潜在价值进行挖掘,实际运用中,比较常用的方式包括使用数据透视表功能对关键属性的字段进行求和汇总;运用vlookup等函数进行比对分析;运用SQL数据库对全量数据展开数据挖掘、趋势分析;也可以在经济责任审计等关注重点和实施模式相对固定的审计项目中,在全面分析被审计单位经营模式和业务流程的基础上,选取财务管理、物资管理等业务模块,搭建数字化审计模型,精准定位审计问题、提炼审计重点,或者通过审计模型初步筛查疑点,制定切实有效的现场审计方案,在现场阶段对审计疑点进行核实,提升审计效率。
(三)风险预警。可以基于被审计单位的全量数据,以重要性、时效性为原则,对电子数据覆盖了整个管理流程以及数据准确度高的重要经营活动构建风险监控系统,通过系统自动对数据进行采集、挖掘、分析,输出并预警业务风险,高效实现审计监督职能。
数字化审计工作的开展是一项长期的工程,需要经过多个阶段的数据获取、清洗、优化,以及建模分析,需要进一步加强审计的基础数据管理和应用实践,才能够真正发挥数字化审计对于企业风险防控的重大作用。
关键词:数据;审计模式;手段运用
一、企业全面进入信息时代
企业业务量的不断增加使得各大业务板块的信息系统逐步建立,致使业务数据呈几何倍数增长,这给审计带来了机遇和挑战,机遇在于数据是审计工作的生命线,只要有足够的数据,审计人员就可以通过数据分析审计问题;挑战在于如何将零散多样的数据变成具备分析价值的数据变成了审计工作中的一个难点。现实中企业的数据主要存在以下几个特点:
(一)数据维度多样。企业管理过程中包含了运营生产、物资采购、调度规划等各大业务模块,不同信息系统的独立运行造成了数据维度的多样性,大到每个领域、小到每个产品背后的数据属性多达百余项,如何通过某个特定字段将不同系统中的数据关联起来存在困难。
(二)数据实时变化。企业为了应对市场的不同需求,不断对自身的管理模式进行优化,同时在经营的过程中需要对数据不断进行更新和迭代,对无效数据进行删除,在审计工作开展过程中,如何在高速变化的数据中获取有效的数据构建分析体系存在困难。
(三)数据结构多样。按照数据的属性分,数据主要可以分为结构化和非结构化两类,严格遵循数据格式与长度规范的,如数字、符号等为结构化数据;没有统一的结构形式的,如照片、图像等为未结构化数据。当前企业的运营数据大量以非结构化的形态保存,如发票、合同文本等,给数据获取带来困难。
二、基于多元化数据下的审计模式变化
企业内、外部业务环境的变化尤其是数据多样性的出现,使得传统的审计方式已经无法适应新的审计要求,如对审计样本进行抽样、对审计数据进行手工分析等,会产生审计结论不够全面、风险提示力度不足的问题,不利于企业的持续发展。因此加大审计项目非现场审计,以及开展持续审计监督成为了必然趋势。
(一)非现场审计。非现场审计是指在审前调查阶段通过不断收集资料并有效运用各类信息系统开展远程数据分析工作,在对被审计单位的运营模式、组织构架、业务流程进行全面摸查的基础上,初步评价其经营状况,查找其管理过程中存在的疑点和异常,为现场审计提供核查方向。与现场审计相比较,非现场审计的核心在于对被审计单位的数据分析,工作的开展不受时间地点限制,具备审计成本低,审计效率高、业务覆盖面广、组织便捷的特点。
(二)持续审计监督。持续审计的出现主要是改变了以往事后审计的组织模式,将审计关口进行前移,运用被审计信息系统数据,实现事中审计或者实时审计,使得审计的成果更具有时效性,同时能够及时发现被审计单位经营管理过程中存在的问题,促使其对发现的问题进行立查立改,杜绝问题进一步扩大的风险。同时持续审计监督可以进一步制定审计重点,有针对性实时核查被审计单位国家重大政策的落实情况,以及经营管理风险领域的规范程度等,审计价值得以不断凸显。
三、数字化手段运用
(一)全量数据获取。数据分析的结果主要基于数据质量,主要包含数据全面性、准确性两个要素。在实际管理过程中,被审计单位为保证业务流程的有效管控,一般都会对数据进行不同程度的治理,因此对于审计业务的开展来说,如何全面获取被审计单位的数据成为了关键环节。审计人员一是可以通过与被审计单位的大数据中心建立接口,将所有的经营管理数据进行平行拷贝;二是可以运用被审计单位业务信息系统的后台访问权限,程序编写有针对性获取所需数据字段;三是可以获取被审计单位信息系统前台功能点的结构和数据分布,通过功能点查询被审计单位某一业务模块的数据。
(二)数据分析。数字化工作的核心在于對业务数据的潜在价值进行挖掘,实际运用中,比较常用的方式包括使用数据透视表功能对关键属性的字段进行求和汇总;运用vlookup等函数进行比对分析;运用SQL数据库对全量数据展开数据挖掘、趋势分析;也可以在经济责任审计等关注重点和实施模式相对固定的审计项目中,在全面分析被审计单位经营模式和业务流程的基础上,选取财务管理、物资管理等业务模块,搭建数字化审计模型,精准定位审计问题、提炼审计重点,或者通过审计模型初步筛查疑点,制定切实有效的现场审计方案,在现场阶段对审计疑点进行核实,提升审计效率。
(三)风险预警。可以基于被审计单位的全量数据,以重要性、时效性为原则,对电子数据覆盖了整个管理流程以及数据准确度高的重要经营活动构建风险监控系统,通过系统自动对数据进行采集、挖掘、分析,输出并预警业务风险,高效实现审计监督职能。
数字化审计工作的开展是一项长期的工程,需要经过多个阶段的数据获取、清洗、优化,以及建模分析,需要进一步加强审计的基础数据管理和应用实践,才能够真正发挥数字化审计对于企业风险防控的重大作用。